JP2018200715A - Authentication proxy server and authentication proxy system - Google Patents
Authentication proxy server and authentication proxy system Download PDFInfo
- Publication number
- JP2018200715A JP2018200715A JP2018152207A JP2018152207A JP2018200715A JP 2018200715 A JP2018200715 A JP 2018200715A JP 2018152207 A JP2018152207 A JP 2018152207A JP 2018152207 A JP2018152207 A JP 2018152207A JP 2018200715 A JP2018200715 A JP 2018200715A
- Authority
- JP
- Japan
- Prior art keywords
- account
- financial institution
- processing
- data
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、例えばATM(現金自動預払機)等の口座処理指示装置を利用して金融機関
に開設された口座に対する口座処理を行う技術に関し、特に、口座処理のための認証の技
術に関する。
The present invention relates to a technique for performing account processing for an account opened in a financial institution using an account processing instruction device such as an ATM (automated teller machine), and more particularly to an authentication technique for account processing.
例えば、金融機関の口座から出金して、その出金金額に相当する電子マネーをICカー
ドや携帯電話等の電子マネー媒体にチャージする技術が知られている(例えば、特許文献
1)。
For example, a technique is known that withdraws money from an account of a financial institution and charges electronic money corresponding to the withdrawal amount to an electronic money medium such as an IC card or a mobile phone (for example, Patent Document 1).
ところで、金融機関が、口座処理指示装置(利用者の要求に応じて金融機関の口座に対
して入金処理や出金処理等の口座処理を指示する装置であり、例えば、ATM(現金自動
預払機))を利用したサービスを利用者に提供するためには、通常、その金融機関が、口
座処理指示装置の設置やキャッシュカードの発行を行っている必要がある。しかし、口座
処理指示装置の設置やキャシュカードの発行には、コストがかかる。そのため、そのこと
を理由に、口座処理指示装置を利用したサービスを提供したいと考えているにもかかわら
ず当該サービスを提供することができない金融機関が存在している。
By the way, a financial institution is an account processing instructing device (a device that instructs account processing such as deposit processing and withdrawal processing for an account of a financial institution in response to a user request. For example, an ATM (automatic teller machine) In order to provide a service using)) to the user, it is usually necessary for the financial institution to install an account processing instruction device or issue a cash card. However, installation of an account processing instruction device and issuance of a cash card are expensive. For this reason, there are financial institutions that are unable to provide the service even though they want to provide a service using the account processing instruction device.
そこで、本発明の目的は、より多くの金融機関が口座処理指示装置を利用したサービス
を提供できるようにすることである。
Therefore, an object of the present invention is to enable more financial institutions to provide a service using an account processing instruction device.
本発明の一つの実施態様に従う認証代行サーバは、第一の金融機関が有するサーバであ
り、前記第一の金融機関とは異なる第二の金融機関の口座に対する口座処理のための認証
を代行して行う認証代行サーバであって、前記第二の金融機関は、口座処理を指示する指
示データに従って前記第二の金融機関の口座に対する口座処理を行う処理サーバを有して
おり、前記第一の金融機関の口座と、前記第二の金融機関の口座と、当該第二の金融機関
の口座に設定されている認証データとを対応付けて管理する管理手段と、前記第一の金融
機関における利用者の口座である第一の口座を特定する第一の口座データを受信する口座
データ受信手段と、前記受信した第一の口座データによって特定される前記第一の口座に
前記第二の金融機関の口座が対応付けられている場合に、前記第一の口座に対応付けられ
ている前記第二の金融機関の口座である第二の口座に関する認証データを前記利用者に入
力させる認証データ入力指示手段と、前記利用者により入力された、前記第二の口座に関
する認証データを受信する認証データ受信手段と、前記受信した認証データが、前記第一
の口座に対応付けて管理されている、前記第二の口座に設定されている認証データと一致
するか否かを判定する認証手段と、前記判定において一致するとの判定結果が得られた場
合に、前記第二の口座に対する口座処理の指示を前記利用者から受け付ける口座処理指示
受け付け手段と、前記受け付けた口座処理の指示に応じた指示データを生成し、前記生成
した指示データを前記第二の金融機関の処理サーバへ送信する指示データ送信手段と、を
備える。
The authentication proxy server according to one embodiment of the present invention is a server possessed by a first financial institution, and performs authentication for account processing for an account of a second financial institution different from the first financial institution. The second financial institution has a processing server for performing account processing for the account of the second financial institution in accordance with instruction data for instructing account processing, and the first financial institution Management means for associating and managing an account of a financial institution, an account of the second financial institution, and authentication data set in the account of the second financial institution, and use in the first financial institution Account data receiving means for receiving first account data for specifying a first account that is a user's account, and the second financial institution in the first account specified by the received first account data No accounts Authentication data input instruction means for causing the user to input authentication data related to a second account that is an account of the second financial institution associated with the first account, Authentication data receiving means for receiving authentication data relating to the second account input by a user, and the second account in which the received authentication data is managed in association with the first account Authentication means for determining whether or not it matches the authentication data set in the above, and if a determination result that matches in the determination is obtained, an instruction for account processing for the second account is received from the user Accepting account processing instruction receiving means, and generating instruction data corresponding to the received account processing instruction, and transmitting the generated instruction data to the processing server of the second financial institution Comprising an instruction data transmission unit.
上記構成によれば、認証代行サーバは、第二の金融機関の口座に対する口座処理のため
の認証を代行して行うことができ、また、利用者から受け付けた、第二の口座に対する口
座処理の指示に応じた指示データを、第二の金融機関の処理サーバへ送信することができ
る。これにより、第二の金融機関が、例えば、口座処理指示装置(例えば、ATM)の設
置や記録媒体(例えば、キャッシュカード)の発行を行っていない金融機関であったとし
ても、口座処理指示装置を利用したサービスを利用者に提供できるようになる。
According to the above configuration, the authentication proxy server can perform the authentication for the account processing for the account of the second financial institution, and the account processing for the second account accepted from the user. Instruction data according to the instruction can be transmitted to the processing server of the second financial institution. Thereby, even if the second financial institution is a financial institution that does not install an account processing instruction device (for example, ATM) or issue a recording medium (for example, a cash card), for example, It becomes possible to provide users with services using.
本発明に係る好適な実施形態では、前記認証代行サーバには、入出力手段を有する口座
処理指示装置が接続されており、前記第一の金融機関は、前記第一の金融機関の口座開設
者に対して、前記口座開設者の口座を特定する口座データが記録された記録媒体を発行し
ており、前記口座データ受信手段は、前記口座処理指示装置が前記利用者に発行された記
録媒体から読み出した口座データを、前記第一の口座データとして前記口座処理指示装置
から受信し、前記認証データ入力指示手段は、前記第二の口座に関する認証データを入力
させるための画面を前記口座処理指示装置の入出力手段に表示させ、前記認証データ受信
手段は、前記利用者が前記入出力手段を介して入力した認証データを、前記口座処理指示
装置から受信し、前記口座処理指示受け付け手段は、前記第二の口座に対する口座処理を
指示させるための画面を前記口座処理指示装置の入出力手段に表示させた後、前記利用者
が前記入出力手段を介して指示した口座処理を通知するための通知データを、前記口座処
理指示装置から受信してもよい。
In a preferred embodiment according to the present invention, an account processing instruction device having input / output means is connected to the authentication proxy server, and the first financial institution is an account opener of the first financial institution. In response, the account data specifying means is used to issue a recording medium in which the account data is recorded, and the account data receiving means uses the account processing instruction device from the recording medium issued to the user. The read account data is received as the first account data from the account processing instruction device, and the authentication data input instruction means displays a screen for inputting authentication data related to the second account. The authentication data receiving means receives the authentication data input by the user via the input / output means from the account processing instruction device, and the account processing The display accepting means displays the screen for instructing account processing for the second account on the input / output means of the account processing instructing device, and then the account processing instructed by the user via the input / output means. May be received from the account processing instruction device.
本発明の一つの実施態様に従う認証代行システムは、第一の金融機関が有するサーバで
あり、前記第一の金融機関とは異なる第二の金融機関の口座に対する口座処理のための認
証を代行して行う認証代行サーバと、前記認証代行サーバに接続された口座処理指示装置
と、を備えた認証代行システムであって、前記第一の金融機関は、前記第一の金融機関の
口座開設者に対して、前記口座開設者の口座を特定する口座データが記録された記録媒体
を発行しており、前記第二の金融機関は、口座処理を指示する指示データに従って前記第
二の金融機関の口座に対する口座処理を行う処理サーバを有しており、前記口座処理指示
装置が、入出力手段を備え、前記認証代行サーバが、前記第一の金融機関の口座と、前記
第二の金融機関の口座と、当該第二の金融機関の口座に設定されている認証データとを対
応付けて管理する管理手段と、前記口座処理指示装置が利用者に発行された記録媒体から
読み出した、前記第一の金融機関における前記利用者の口座である第一の口座を特定する
第一の口座データを、前記口座処理指示装置から受信する口座データ受信手段と、前記受
信した第一の口座データによって特定される前記第一の口座に前記第二の金融機関の口座
が対応付けられている場合に、前記第一の口座に対応付けられている前記第二の金融機関
の口座である第二の口座に関する認証データを前記利用者に入力させるための画面を、前
記口座処理指示装置の入出力手段に表示させる認証データ入力指示手段と、前記利用者が
前記入出力手段を介して入力した、前記第二の口座に関する認証データを、前記口座処理
指示装置から受信する認証データ受信手段と、前記受信した認証データが、前記第一の口
座に対応付けて管理されている、前記第二の口座に設定されている認証データと一致する
か否かを判定する認証手段と、前記判定において一致するとの判定結果が得られた場合に
、前記第二の口座に対する口座処理を指示させるための画面を前記口座処理指示装置の入
出力手段に表示させた後、前記利用者が前記入出力手段を介して指示した口座処理を通知
するための通知データを、前記口座処理指示装置から受信する口座処理指示受け付け手段
と、前記通知された口座処理に応じた指示データを生成し、前記生成した指示データを前
記第二の金融機関の処理サーバへ送信する指示データ送信手段と、を備える。
An authentication agent system according to an embodiment of the present invention is a server included in a first financial institution and performs authentication for account processing for an account of a second financial institution different from the first financial institution. An authentication agency system comprising: an authentication agency server that performs authentication; and an account processing instruction device connected to the authentication agency server, wherein the first financial institution is an account opener of the first financial institution. On the other hand, a recording medium in which account data for specifying the account of the account opener is recorded is issued, and the second financial institution accounts for the account of the second financial institution according to instruction data instructing account processing. The account processing instructing device includes input / output means, and the authentication proxy server includes the account of the first financial institution and the account of the second financial institution. And the relevant Management means that associates and manages authentication data set in an account of a second financial institution, and the account processing instruction device reads out from the recording medium issued to the user, the first financial institution in the first financial institution Account data receiving means for receiving first account data specifying a first account that is a user's account from the account processing instruction device; and the first account specified by the received first account data. When the account of the second financial institution is associated with an account, the use of the authentication data relating to the second account that is the account of the second financial institution associated with the first account A screen for the user to input, an authentication data input instruction means for displaying on the input / output means of the account processing instruction device, and the second account input by the user via the input / output means Authentication data receiving means for receiving certificate data from the account processing instruction device, and authentication received in the second account, wherein the received authentication data is managed in association with the first account A screen for instructing account processing for the second account when a determination result that matches with the authentication means for determining whether or not the data matches is obtained in the determination; An account processing instruction receiving means for receiving from the account processing instruction device notification data for notifying the account processing instructed by the user via the input / output means after being displayed on the input / output means; and the notification Instruction data transmitting means for generating instruction data corresponding to the account processing and transmitting the generated instruction data to the processing server of the second financial institution.
以下、図面を参照しながら、本発明の実施形態を詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は、本実施形態に係る認証代行サーバを備えた計算機システムの構成例を示す図で
ある。
FIG. 1 is a diagram illustrating a configuration example of a computer system including an authentication proxy server according to the present embodiment.
複数の金融機関(本実施形態では、金融機関A及び金融機関Bの二つ)がある。金融機
関Aは、その敷地内或いはコンビニエンスストア等に一台以上のATM(現金自動預払機
)1を設置している。そして、金融機関Aは、金融機関Aの口座開設者(金融機関Aに口
座を開設した者)に対してATMカードを発行している。ここで、ATMカードとは、そ
のATMカードの所有者が、ATM1を利用してそのATMカードの所有者の口座に対す
る種々の処理(例えば、入金処理、出金処理、残高照会処理等であり、以下、「口座処理
」という)を指示できるようにするためのカード(例えば、キャッシュカード)のことを
いう。一方、金融機関Bは、ATM1を設置していない。また、金融機関Bは、金融機関
Bの口座開設者(金融機関Bに口座を開設した者)に対してATMカードの発行を行って
いない。
There are a plurality of financial institutions (in this embodiment, two financial institutions A and B). The financial institution A has one or more ATMs (automated teller machines) 1 installed in its premises or convenience store. The financial institution A issues an ATM card to an account opener of the financial institution A (a person who has opened an account with the financial institution A). Here, the ATM card means that the ATM card owner uses the
金融機関Aは、金融機関Aサーバ3を有している。また、金融機関Bは、金融機関Bサ
ーバ4を有している。金融機関Aサーバ3は、金融機関Aが、その口座(金融機関Aに開
設された口座)を管理するために使用するサーバマシンである。一方、金融機関Bサーバ
4は、金融機関Bが、その口座(金融機関Bに開設された口座)を管理するために使用す
るサーバマシンである。金融機関Aサーバ3及び金融機関Bサーバ4は、それぞれ、AT
M1と通信するための通信ネットワーク(以下、「ATM網」)2に接続されている。A
TM網2には、一以上のATM1が接続される。図1に示されたATM1は、例えば、金
融機関Aが設置したATMである。以下の説明では、金融機関Aサーバ3及び金融機関B
サーバ4を包括して「金融機関サーバ」と呼ぶ。
The financial institution A has a financial institution A
It is connected to a communication network (hereinafter “ATM network”) 2 for communicating with M1. A
One or
The server 4 is collectively referred to as a “financial institution server”.
金融機関サーバ3,4は、例えば、ATM用電文処理部31,41と、メモリ32,4
2とを備える。ATM用電文処理部31,41の機能は、例えば、金融機関サーバ3,4
が備えるCPU(図示しない)が、メモリ32,42に格納されている所定のプログラム
を実行することにより実現される。
The
2 is provided. The functions of the ATM
The CPU (not shown) included in the computer is realized by executing a predetermined program stored in the
ATM用電文処理部31,41は、受信したATM用電文に従って、指定された口座に
対する口座処理を行う処理部である。ここで、ATM用電文とは、ATM1が特定の口座
処理を行うことを指示するために金融機関サーバ3,4に対して送信する指示データのこ
とをいう。例えば、金融機関Aサーバ3が、出金処理を指示するATM用電文(以下、「
出金指示電文」)をATM1から受信した場合は、金融機関Aサーバ3のATM用電文処
理部31は、受信した出金指示電文に従って、指定された金融機関Aの口座(ATM1の
操作者の口座)に対する出金処理を行う(即ち、ATM1の操作者の口座から指定された
金額の出金を行う)。
The ATM
When the withdrawal instruction message ") is received from the
なお、ATM用電文に従った口座処理が行われる際には、その口座処理を指示したAT
M1の操作者が正当な者(指定された口座の口座開設者)であるか否かの認証が行われる
。例えば、金融機関Aサーバ3が、受信したATM用指示電文に従って口座処理を行う場
合は、その口座処理を指示したATM1の操作者が、金融機関Aの正当な口座開設者であ
るか否かの認証(以下、「金融機関Aの口座開設者認証」)が行われる。金融機関Aの口
座開設者認証は、例えば、金融機関Aサーバ3のATM用電文処理部31により行われる
。金融機関Aサーバ3のATM用電文処理部31は、例えば、ATM1に挿入されたAT
Mカード(金融機関Aにより発行されたもの)に記録されているデータ(以下、「記録デ
ータ」)と、ATM1の操作者がATM1に対して入力した暗証番号(指定された口座(
金融機関Aの口座)に設定されている暗証番号)とに基づいて、金融機関Aの口座開設者
認証を行う。
When account processing is performed in accordance with the ATM telegram, the AT that instructed the account processing
Authentication is performed as to whether or not the operator of M1 is a valid person (an account opener of a designated account). For example, when the financial institution A
The data (hereinafter referred to as “recorded data”) recorded on the M card (issued by the financial institution A) and the PIN number (specified account (specified by the
Based on the personal identification number set in the account of financial institution A), the account opener authentication of financial institution A is performed.
金融機関Aサーバ3は、本実施形態に係る認証代行サーバに相当するものである。金融
機関Aサーバ3は、上記ATM用電文処理部31が行う処理(即ち、受信したATM用電
文に従った、金融機関Aの口座に対する口座処理)に加えて、金融機関A以外の他の金融
機関(例えば、金融機関Bであり、以下、「他金融機関」という)の口座開設者が、AT
M1を利用して当該他金融機関における自己の口座に対する口座処理を指示できるように
するための処理を行う。具体的には、金融機関Aサーバ3は、ATM1を操作して他金融
機関の口座に対する口座処理を指示しようとしている者(或いは、指示した者)が、当該
他金融機関の正当な口座開設者であるか否かの認証(以下、「他金融機関の口座開設者認
証」)を行う。そして、金融機関Aサーバ3は、上記他金融機関の口座開設者認証に成功
した場合に、ATM1の操作者により指定された口座処理を指示するATM用電文を、当
該他金融機関の金融機関サーバ4へ送信するという処理を行う。以下、この金融機関Aサ
ーバ3により行われる処理(他金融機関の口座開設者がATM1を利用して口座処理を指
示できるようにするための処理)を「認証代行処理」と呼ぶ。
The financial
Using M1, a process for enabling the other financial institution to instruct account processing for its own account is performed. Specifically, the financial
通常、金融機関BのようにATM1の設置やATMカードの発行を行っていない金融機
関については、その口座開設者は、ATM1を利用してその口座に対する口座処理を指示
することができないが、認証代行処理が行われることにより、そのような金融機関につい
ても、ATM1を利用して口座処理を指示できるようになる。
Normally, for financial institutions that do not install ATM1 or issue ATM cards, such as financial institution B, the account opener cannot use ATM1 to instruct account processing for that account, but authentication By performing the proxy process, it becomes possible to instruct account processing using ATM1 for such a financial institution.
認証代行処理における、他金融機関の口座開設者認証は、ATM1に挿入されたATM
カード(金融機関Aにより発行されたもの)の記録データと、ATM1の操作者がATM
1に対して入力した暗証番号(指定された口座(他金融機関の口座)に設定されている暗
証番号)とに基づいて行われる。即ち、他金融機関の口座開設者認証には、金融機関Aに
より発行されたATMカードが利用される。従って、本実施形態では、金融機関Aサーバ
3の提供する機能(認証代行処理により実現される機能であり、以下、「認証代行機能」
という)を利用して他金融機関の口座に対する口座処理を指示できる者は、当該他金融機
関及び金融機関Aのそれぞれに口座を開設している者である。認証代行処理の詳細につい
ては、後に図3を参照して説明する。
The account opener authentication of other financial institutions in the authentication agency process is the ATM inserted in ATM1.
The recorded data of the card (issued by financial institution A) and the ATM1 operator
This is performed based on the password entered for 1 (the password set in the designated account (an account of another financial institution)). That is, an ATM card issued by the financial institution A is used for account establishment authentication of other financial institutions. Therefore, in this embodiment, a function provided by the financial institution A server 3 (a function realized by an authentication proxy process, hereinafter referred to as “authentication proxy function”).
The person who can instruct account processing for an account of another financial institution using the above is a person who has opened an account in each of the other financial institution and financial institution A. Details of the authentication proxy process will be described later with reference to FIG.
金融機関Aサーバ3には、上記ATM用電文処理部31及びメモリ32に加えて、上記
認証代行処理を行う認証代行処理部33が備えられる。また、金融機関Aサーバ3のメモ
リ32には、認証代行管理データ5が記憶される。認証代行処理部33の機能は、ATM
用電文処理部31と同様に、金融機関Aサーバ3が備えるCPUが、メモリ32に格納さ
れている所定のプログラムを実行することにより実現される。
In addition to the ATM
Similar to the
図2は、認証代行管理データ5の一例を示す図である。
FIG. 2 is a diagram illustrating an example of the authentication
認証代行管理データ5は、認証代行処理部33が認証代行処理を行う際に参照するデー
タである。図2に示されるように、認証代行管理データ5には、金融機関Aの口座に関す
るデータ(以下、「金融機関Aの口座データ」)51と、他金融機関の口座に関するデー
タ(以下、「他金融機関の口座データ」)52とが含まれ、両データ51,52は、対応
付けて管理される。金融機関Aの口座データ51には、例えば、金融機関Aに開設された
口座を特定するためのデータ(例えば、支店名511と口座番号512)が含まれる。ま
た、他金融機関の口座データ52には、例えば、他金融機関に開設された口座を特定する
ためのデータ(例えば、他金融機関の金融機関名521と支店名522と口座番号523
)が含まれる。また、他金融機関の口座データ52には、その口座データ52により特定
される口座に設定された暗証番号524も含まれる。
The authentication
) Is included. The
他金融機関の口座データ52は、そのデータ52に対応付けられている金融機関Aの口
座データ51によって示される口座の口座開設者が、認証代行機能を利用して口座処理を
指示することができる他金融機関の口座(以下、「認証代行口座」)を示すものである。
即ち、図2の例であれば、一列目のデータ53は、口座番号“○○○○”の口座の口座開
設者が、認証代行機能を利用して金融機関Bの口座番号“○○××”の口座に対する口座
処理を指示できることを示している。
As for the
That is, in the example of FIG. 2, the data 53 in the first column indicates that the account opener of the account with the account number “XXX” uses the authentication proxy function to set the account number “XXX” of the financial institution B. This indicates that it is possible to instruct account processing for an account of “×”.
例えば、金融機関Aの口座開設者は、金融機関Aに認証代行口座の登録の申し込みを行
うことにより、指定した口座を認証代行口座として金融機関Aサーバ3に予め登録してお
くことができる。そして、その登録の際(或いはその後)に、その登録された認証代行口
座に暗証番号が設定される(暗証番号524が、認証代行口座に設定された暗証番号を示
している)。
For example, the account opener of the financial institution A can register the specified account in advance in the financial
なお、図2の例では、一つの金融機関Aの口座に対して、一つの認証代行口座が対応付
けられているが、一つの金融機関Aの口座に対して、複数の認証代行口座が対応付けられ
ていてもよい。即ち、金融機関Aの一人の口座開設者が、複数の認証代行口座を登録して
おくこともできる。
In the example of FIG. 2, one authentication agency account is associated with one financial institution A account, but a plurality of authentication agency accounts are associated with one financial institution A account. It may be attached. That is, one account opener of the financial institution A can register a plurality of authentication agency accounts.
図3は、認証代行処理を説明するフローチャートである。図3は、ATM1の操作者が
、金融機関Aにより発行されたATMカードを利用し、ATM1を操作して他金融機関(
本例では、金融機関B)の自己の口座に対する口座処理を行う場合の例を示している。
FIG. 3 is a flowchart illustrating the authentication proxy process. FIG. 3 shows that an
In this example, an example is shown in which account processing is performed for the financial institution B's own account.
まず、ATM操作者は、金融機関Aにより発行されたATMカードをATM1に挿入す
る(S1)。
First, the ATM operator inserts an ATM card issued by the financial institution A into ATM1 (S1).
ATMカードの挿入を受け付けたATM1は、挿入されたATMカードの記録データを
読み出す。記録データには、例えば、そのATMカードが金融機関Aにより発行されたも
のであることを示すデータと、そのATMカードの所有者の口座(金融機関Aの口座)を
示すデータ(例えば、支店名と口座番号)とが含まれている。ATM1は、読み出した記
録データを金融機関Aサーバ3へ通知する(S2)。
The
金融機関Aサーバ3がATM1から記録データを受信すると、金融機関AのATM用電
文処理部31は、金融機関Aのサービスメニュー画面110の基となるデータをATM1
へ送信し、ATM1の入出力部11に金融機関Aのサービスメニュー画面110を表示さ
せる(S3)。金融機関Aのサービスメニュー画面110は、金融機関Aの口座に対する
口座処理等を、ATM1の操作者に指示させるための画面であり、例えば、図4に示され
るものである。図4に示されるように、金融機関Aのサービスメニュー画面110には、
例えば、口座処理(入金処理や出金処理や残高照会処理等)を指示させるためのメニュー
項目が表示される。また、金融機関Aのサービスメニュー画面110には、上記のメニュ
ー項目に加えて、他金融機関の口座(認証代行口座)に対する口座処理をATM1の操作
者に指示させるための画面(以下、「他金融機関のサービスメニュー画面」)に画面遷移
させるためのメニュー項目(図4の例では“他金融機関”)111も表示される。
When the financial
The
For example, a menu item for instructing account processing (payment processing, withdrawal processing, balance inquiry processing, etc.) is displayed. In addition to the menu items described above, the
ここで、ATM1の操作者は、金融機関Aのサービスメニュー画面110において“他
金融機関”のメニュー項目111を選択する(S4)。
Here, the operator of
“他金融機関”のメニュー項目111の選択を受け付けたATM1は、他金融機関のサ
ービスメニュー画面への画面遷移が指示された旨を、金融機関Aサーバ3へ通知する(S
5)。
The
5).
金融機関Aサーバ3がATM1からステップS5の通知を受信すると、金融機関Aサー
バ3の認証代行処理部33は、認証代行管理データ5を参照して、ステップS2で通知さ
れた記録データによって示される口座(ATM1の操作者の金融機関Aの口座)に対応付
けられている他金融機関の口座データ52を取得する。ここで取得された他金融機関の口
座データ52は、ATM1の操作者が予め登録しておいた認証代行口座(ATM1の操作
者の認証代行口座)を示すものである。本例では、ATM1の操作者の認証代行口座は、
金融機関Bの口座であるとする。
When the financial
Assume that it is an account of financial institution B.
なお、ステップS2で通知された記録データによって示される口座(ATM1の操作者
の金融機関Aの口座)に他金融機関の口座データ52が対応付けられていない場合は、認
証代行口座が存在しないため、認証代行処理部33は、認証代行処理を行うことができな
い(即ち、ATM1の操作者は認証代行機能を利用することができない)。従って、この
ことを前もってATM1の操作者に知らせるために、例えば、認証代行口座が存在しない
場合には、認証代行処理部33は、ステップS3で表示させた金融機関Aのサービスメニ
ュー画面110において、“他金融機関”のメニュー項目111を表示させないようにす
ることができる。
If the
認証代行処理部33は、取得した他金融機関の口座データ52に基づいて認証画面12
0の基となるデータを生成し、その生成したデータをATM1へ送信し、ATM1の入出
力部11に認証画面120を表示させる(S6)。図5に示されるように、認証画面12
0には、ATM1の操作者の認証代行口座を示す情報(例えば、金融機関名(本例では金
融機関B)、支店名、口座番号等)の表示領域121と、暗証番号を入力するための領域
122と、暗証番号の入力を確定するための確定ボタン123とが表示される。
Based on the acquired
Data that is the basis of 0 is generated, the generated data is transmitted to ATM1, and the
In 0, the
その後、ATM1の操作者は、認証画面120に対して、表示領域121に表示された
、ATM1の操作者の認証代行口座(本例では金融機関Bの口座)に設定した暗証番号を
入力し、確定ボタン123を押下する(S7)。
Thereafter, the ATM1 operator inputs the password set in the authentication account of the ATM1 operator (in this example, the account of the financial institution B) displayed in the
暗証番号の入力を受け付けたATM1は、その受け付けた暗証番号を金融機関Aサーバ
3へ通知する(S8)。
The
金融機関Aサーバ3がATM1から暗証番号の通知を受信すると、金融機関Aの認証代
行処理部33は、他金融機関(金融機関B)の口座開設者認証を行う(S9)。具体的に
は、認証代行処理部33は、ATM1から通知された暗証番号と、ステップS6で取得さ
れた、他金融機関の口座データ52に含まれる暗証番号524とが一致しているか否かを
判定する。そして、認証代行処理部33は、両暗証番号が一致している場合に、ATM1
の操作者が、金融機関Bの正当な口座開設者であると判定する(即ち、他金融機関(金融
機関B)の口座開設者認証に成功したことになる)。
When the financial
Is determined to be a legitimate account opener of financial institution B (that is, the account opener authentication of another financial institution (financial institution B) has succeeded).
他金融機関(金融機関B)の口座開設者認証に成功した場合は、認証代行処理部33は
、金融機関Bのサービスメニュー画面130の基となるデータをATM1へ送信し、AT
M1の入出力部11に金融機関Bのサービスメニュー画面130を表示させる(S10)
。金融機関Bのサービスメニュー画面130は、金融機関Bの口座(認証代行口座)に対
する口座処理を、ATM1の操作者に指示させるための画面であり、例えば、図6に示さ
れるものである。図6に示されるように、金融機関Bのサービスメニュー画面130には
、例えば、ATM1の操作者の認証代行口座を示す情報(例えば、支店名、口座番号等)
の表示領域131と、口座処理(入金処理や出金処理や残高照会処理等)を指示させるた
めのメニュー項目132とが表示される。
If the account opener authentication of the other financial institution (financial institution B) is successful, the authentication
The
. The
ここで、ATM1の操作者は、金融機関Bのサービスメニュー画面130において、い
ずれかの口座処理を指示するメニュー項目131を選択する(S11)。以下、このステ
ップS11で指示された口座処理を「指定口座処理」と呼ぶ。
Here, the operator of
指定口座処理を指示するメニュー項目131の選択を受け付けたATM1は、指定口座
処理が指示された旨を、金融機関Aサーバ3へ通知する(S12)。
The
金融機関Aサーバ3がATM1からステップS12の通知を受信すると、金融機関Aサ
ーバ3の認証代行処理部33は、ATM1の操作者の認証代行口座に対して指定口座処理
を行うことを指示するATM用電文を生成し、その生成したATM用電文を、金融機関B
サーバ4へ送信する(S13、S14)。
When the financial
It transmits to the server 4 (S13, S14).
金融機関Bサーバ4が金融機関Aサーバ3からATM用電文を受信すると、金融機関B
サーバ4のATM用電文処理部41は、受信したATM用電文に従って、ATM1の操作
者の認証代行口座に対して指定口座処理を行う(例えば、指定口座処理が出金処理である
場合は、ATM1の操作者の認証代行口座から指定された金額の出金を行う)(S15)
。そして、金融機関Bサーバ4のATM用電文処理部41は、指定口座処理の結果を示す
結果データを金融機関Aサーバ3へ送信する。この結果データには、例えば、指定口座処
理が成功したか否かを示す情報や指定口座処理後の残高等が含まれる。
When the financial institution B server 4 receives the ATM telegram from the financial
The ATM
. Then, the ATM
金融機関Aサーバ3が金融機関Bサーバ4から結果データを受信すると、金融機関Aサ
ーバ3の認証代行処理部33は、結果画面140の基となるデータをATM1へ送信し、
ATM1の入出力部11に結果画面140を表示させる(S16)。図7に示されるよう
に、結果画面140には、例えば、指定口座処理が成功した場合には、その旨を示すメッ
セージの表示領域141と、指定口座処理後の残高の表示領域142とが表示される。
When the financial
The
以上が、認証代行処理の説明である。以上の処理が行われることで、金融機関Bのよう
にATM1の設置やATMカードの発行を行っていない他金融機関についても、その口座
開設者が、ATM1を利用して当該他金融機関における自己の口座に対する口座処理を指
示できるようになる。つまり、ATM1の設置やATMカードの発行を行っていない他金
融機関であっても、ATM1の設置やATMカードの発行を行うことなく、ATM1を利
用したサービスをその口座開設者に提供できるようになる。
The above is the description of the authentication proxy process. As a result of the above processing, even for other financial institutions such as financial institution B that do not install ATM1 or issue ATM cards, their account holders use ATM1 to make their own account at the other financial institution. It becomes possible to instruct the account processing for the account. In other words, even for other financial institutions that do not install ATM1 or issue ATM cards, it is possible to provide services using ATM1 to their account openers without installing ATM1 or issuing ATM cards. Become.
上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれ
らの実施形態にのみ限定する趣旨ではない。本発明は、その要旨を逸脱することなく、そ
の他の様々な態様でも実施することができる。
The above-described embodiments of the present invention are examples for explaining the present invention, and are not intended to limit the scope of the present invention only to those embodiments. The present invention can be implemented in various other modes without departing from the gist thereof.
例えば、本実施形態では、認証代行機能を利用して他金融機関の口座に対する口座処理
を指示できる者は、当該他金融機関及び金融機関Aのそれぞれに口座を開設している者で
あるとしたが、例えば次のようにすることで、金融機関Aサーバ3は、金融機関Aに口座
を開設していない他金融機関の口座開設者に対しても、認証代行機能を提供することがで
きる。
For example, in this embodiment, it is assumed that the person who can instruct account processing for an account of another financial institution using the authentication proxy function is a person who has opened an account in each of the other financial institution and financial institution A. However, for example, by performing the following, the financial
即ち、金融機関Aが、金融機関Aには口座を開設していないが認証代行機能の利用を希
望する者(機能利用者)に対してATMカードを発行する。このATMカードには、例え
ば、機能利用者を特定するためのIDが記録される。そして、金融機関Aは、認証代行管
理データ5において、金融機関Aの口座データ51の代わりに機能利用者を特定するため
IDを利用して、機能利用者と認証代行口座との対応付けを管理しておく。これにより、
金融機関Aサーバ3は、図3と同様の処理フローを実行することで、金融機関Aに口座を
開設していない他金融機関の口座開設者に対しても、認証代行機能を提供できるようにな
る。
That is, the financial institution A issues an ATM card to a person who does not have an account with the financial institution A but wants to use the authentication proxy function (function user). For example, an ID for specifying a function user is recorded on the ATM card. Then, the financial institution A manages the association between the functional user and the authentication surrogate account by using the ID for specifying the functional user in the authentication
The financial
1…ATM、2…ATM網、3…金融機関Aサーバ、4…金融機関Bサーバ 1 ... ATM, 2 ... ATM network, 3 ... Financial institution A server, 4 ... Financial institution B server
Claims (2)
金融機関の口座に対する口座処理を行う処理サーバと接続されている、前記金融機関サー
バであって、
前記第一の金融機関は、前記第一の金融機関の口座開設者に対して、前記口座開設者の
口座を特定する口座データが記録された記録媒体を発行している金融機関であり、
前記第二の金融機関は、口座処理を指示する指示データに従って前記第二の金融機関の
口座に対する口座処理を行う処理サーバを有しており、前記第二の金融機関の口座開設者
に対して、前記口座開設者の口座を特定する口座データが記録された記録媒体を発行して
いない金融機関であり、
前記第一の金融機関の口座開設者は前記第二の金融機関の口座開設者であり、
前記第一の金融機関における利用者の口座である第一の口座を特定する第一の口座デー
タを受信する口座データ受信手段と、
前記第一の金融機関の利用者の指示に基づいて、前記利用者の前記第一の金融機関の口
座に対応づけられている前記第二の金融機関の口座に対する指示データを生成する指示デ
ータ送信手段と、を備え、
前記金融機関サーバには、出入力手段を有する口座処理指示装置が、通信ネットワーク
を介して接続されており、
前記口座データ受信手段は、前記利用者に発行された前記記録媒体から前記口座処理指
示装置が読み出した口座データを、前記口座処理指示装置から受信する金融機関サーバ。 The financial institution server of the first financial institution, connected to a processing server that performs account processing for an account of a second financial institution different from the first financial institution, the financial institution server,
The first financial institution is a financial institution that issues a recording medium in which account data specifying the account opener's account is recorded to an account opener of the first financial institution;
The second financial institution has a processing server for performing account processing for the account of the second financial institution according to instruction data for instructing account processing, and for an account opener of the second financial institution , A financial institution that has not issued a recording medium in which account data for identifying the account of the account opener is recorded;
The account opener of the first financial institution is the account opener of the second financial institution,
Account data receiving means for receiving first account data for identifying a first account which is a user account in the first financial institution;
Instruction data transmission for generating instruction data for the account of the second financial institution associated with the account of the first financial institution of the user based on an instruction of the user of the first financial institution Means, and
An account processing instruction device having an input / output means is connected to the financial institution server via a communication network,
The said account data receiving means is a financial institution server which receives the account data which the said account process instruction apparatus read from the said recording medium issued to the said user from the said account process instruction apparatus.
金融機関の口座に対する口座処理を行う処理サーバと接続されている、前記金融機関サー
バで実現される方法あって、
前記第一の金融機関は、前記第一の金融機関の口座開設者に対して、前記口座開設者の
口座を特定する口座データが記録された記録媒体を発行している金融機関であり、
前記第二の金融機関は、口座処理を指示する指示データに従って前記第二の金融機関の
口座に対する口座処理を行う処理サーバを有しており、前記第二の金融機関の口座開設者
に対して、前記口座開設者の口座を特定する口座データが記録された記録媒体を発行して
いない金融機関であり、
前記第一の金融機関の口座開設者と前記第二の金融機関の口座開設者は同一であり、
前記第一の金融機関における利用者の口座である第一の口座を特定する第一の口座デー
タを受信し、
前記第一の金融機関の利用者の指示に基づいて、前記利用者の前記第一の金融機関の口
座に対応づけられている前記第二の金融機関の口座に対する指示データを生成し、
前記金融機関サーバには、出入力手段を有する口座処理指示装置が、通信ネットワーク
を介して接続されており、
前記第1の口座データを受信することは、前記利用者に発行された前記記録媒体から前
記口座処理指示装置が読み出した口座データを、前記口座処理指示装置から受信する、方法。 A financial institution server possessed by a first financial institution, which is realized by the financial institution server connected to a processing server that performs account processing for an account of a second financial institution different from the first financial institution There is a way,
The first financial institution is a financial institution that issues a recording medium in which account data specifying the account opener's account is recorded to an account opener of the first financial institution;
The second financial institution has a processing server for performing account processing for the account of the second financial institution according to instruction data for instructing account processing, and for an account opener of the second financial institution , A financial institution that has not issued a recording medium in which account data for identifying the account of the account opener is recorded;
The account opener of the first financial institution and the account opener of the second financial institution are the same,
Receiving first account data identifying a first account that is a user account at the first financial institution;
Generating instruction data for the account of the second financial institution associated with the account of the first financial institution of the user based on an instruction of the user of the first financial institution;
An account processing instruction device having an input / output means is connected to the financial institution server via a communication network,
Receiving the first account data is a method of receiving, from the account processing instruction device, account data read by the account processing instruction device from the recording medium issued to the user.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018152207A JP2018200715A (en) | 2018-08-13 | 2018-08-13 | Authentication proxy server and authentication proxy system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018152207A JP2018200715A (en) | 2018-08-13 | 2018-08-13 | Authentication proxy server and authentication proxy system |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017122010A Division JP6388689B2 (en) | 2017-06-22 | 2017-06-22 | Financial institution server and method implemented in financial institution server |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019238916A Division JP2020057434A (en) | 2019-12-27 | 2019-12-27 | Authentication proxy server and authentication proxy system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2018200715A true JP2018200715A (en) | 2018-12-20 |
Family
ID=64667312
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018152207A Pending JP2018200715A (en) | 2018-08-13 | 2018-08-13 | Authentication proxy server and authentication proxy system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2018200715A (en) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002352301A (en) * | 2001-05-24 | 2002-12-06 | Oki Electric Ind Co Ltd | Another account processing system and method, and program therefor |
| JP2006302150A (en) * | 2005-04-22 | 2006-11-02 | Mekiki Creates Co Ltd | Payment processing system, device, payment processing method and computer program |
| JP2017122010A (en) * | 2016-01-04 | 2017-07-13 | 株式会社日本触媒 | Cement dispersibility improvement aid and cement composition |
-
2018
- 2018-08-13 JP JP2018152207A patent/JP2018200715A/en active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002352301A (en) * | 2001-05-24 | 2002-12-06 | Oki Electric Ind Co Ltd | Another account processing system and method, and program therefor |
| JP2006302150A (en) * | 2005-04-22 | 2006-11-02 | Mekiki Creates Co Ltd | Payment processing system, device, payment processing method and computer program |
| JP2017122010A (en) * | 2016-01-04 | 2017-07-13 | 株式会社日本触媒 | Cement dispersibility improvement aid and cement composition |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10699267B2 (en) | Secure account provisioning | |
| CA3026289C (en) | Information processing device and information processing method | |
| JP5203666B2 (en) | Cash withdrawal processing system and cash withdrawal processing method | |
| EP2622551A1 (en) | Mobile payment system | |
| JP2010049645A (en) | Automatic transaction device and automatic transaction system | |
| JP2009245272A (en) | Cardless payment system, cardless payment method, and recording medium | |
| KR20080096857A (en) | Apparatus, system, method and computer program recorded medium for providing electronic wallet service | |
| JP2017173987A (en) | Transaction reservation method, transaction reservation device, transaction reservation system, and program | |
| JP6388689B2 (en) | Financial institution server and method implemented in financial institution server | |
| JP7021601B2 (en) | Control programs, control methods, and information processing equipment | |
| JP2017120602A (en) | Portable terminal for cashing deposits/savings, and cashing processing system | |
| JP6166398B2 (en) | Financial institution server and method implemented in financial institution server | |
| JP6911299B2 (en) | Mobile communication terminal and automatic cash transaction system | |
| JP2018200715A (en) | Authentication proxy server and authentication proxy system | |
| JP6049653B2 (en) | Financial institution server | |
| JP2009146171A (en) | Card issuing method, card issuing system, card validation device, and card for credit | |
| JP5529445B2 (en) | Authentication proxy server and authentication proxy system | |
| JP2023101676A (en) | Financial institution server and method achieved by financial institution server | |
| JP2008071199A (en) | Transaction system, management information processor, operation information processor, and processing method | |
| JP2020057434A (en) | Authentication proxy server and authentication proxy system | |
| JP2022058743A (en) | Financial institution server and method achieved by financial institution server | |
| JP2005056157A (en) | Card authentication system, server device, terminal device, method, program and recording medium | |
| JP2020061095A (en) | System for providing user with account related service | |
| JP2005267045A (en) | Settlement system | |
| JP7039244B2 (en) | User registration system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180813 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A132 Effective date: 20190409 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20190527 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20190527 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190806 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190903 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20191031 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200303 |