JP2019149120A - System, method, and program of temporarily making authentication unnecessary - Google Patents
System, method, and program of temporarily making authentication unnecessary Download PDFInfo
- Publication number
- JP2019149120A JP2019149120A JP2018035067A JP2018035067A JP2019149120A JP 2019149120 A JP2019149120 A JP 2019149120A JP 2018035067 A JP2018035067 A JP 2018035067A JP 2018035067 A JP2018035067 A JP 2018035067A JP 2019149120 A JP2019149120 A JP 2019149120A
- Authority
- JP
- Japan
- Prior art keywords
- unnecessary
- authentication
- temporary
- store
- customer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 41
- 238000012545 processing Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000004044 response Effects 0.000 description 4
- 238000012546 transfer Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、認証の技術に関する。 The present invention relates to an authentication technique.
現在、多くの銀行において、店頭の窓口業務の効率化が検討されている。従来の窓口では、行員は、来店した顧客から用件を聞いて、顧客に必要事項を用紙に記入してもらい、その用紙をもとにデータを入力して手続きを行っていた。しかし、顧客が希望する手続きの種類によっては、必ずしも行員が窓口で対応する必要はなく、顧客がインターネットバンキングを利用して顧客自身で手続きを済ませられるものもある。例えば、店舗内に設置したタブレットなどで顧客自身にインターネットバンキングで手続きを行わせることにより、窓口業務を軽減することが可能である。 Currently, many banks are considering increasing the efficiency of store counter operations. At a conventional window, a bank employee listens to a customer from a customer who visits the store, asks the customer to fill out a required form on the form, and enters the data based on the form. However, depending on the type of procedure desired by the customer, the bank employee does not necessarily have to respond at the counter, and the customer can complete the procedure himself / herself using Internet banking. For example, it is possible to reduce the window work by allowing the customer to carry out the procedure by Internet banking with a tablet or the like installed in the store.
しかしながら、インターネットバンキングで行われる手続きはワンタイムパスワードによる認証が必要な場合があり、顧客がワンタイムパスワードの生成機(例えば、スマートフォンのアプリケーションソフトウェア、カード型の生成機器など)を所持していないと、顧客は手続きを行うことができない。そのため、行員は、ワンタイムパスワードを使用できるようにする(例えば、顧客のスマートフォンにアプリケーションソフトウェアをダウンロードさせる)か、あるいは、今までどおり窓口で対応するかしなければならない。 However, procedures performed in Internet banking may require authentication with a one-time password, and the customer must have a one-time password generator (for example, a smartphone application software or a card-type generator). , Customers can not proceed. For this reason, the bank staff must be able to use a one-time password (for example, let the customer's smartphone download the application software) or respond as usual at the window.
そこで、本発明は、このような問題に鑑みてなされたものであり、その目的とするところは、ワンタイムパスワードなどによる認証を一時的に不要にすることができる、システム、方法、およびプログラムを提供することにある。 Therefore, the present invention has been made in view of such a problem, and an object of the present invention is to provide a system, method, and program that can temporarily eliminate authentication using a one-time password or the like. It is to provide.
このような目的を達成するための、本発明の第1の態様は、認証一時不要化システムである。このシステムは、オンラインサービスの認証の不要化を実行するよう求める指示を受信し、前記指示に基づいて、前記認証の不要化を実行し、前記認証の不要化を解除するための事象が生じると、前記認証の不要化の解除を実行する、ように構成されたプロセッサを備え、前記認証の不要化が実行されてから前記認証の不要化の解除が実行されるまでの間、前記認証の実施は省略される。 In order to achieve such an object, a first aspect of the present invention is an authentication temporary unnecessary system. This system receives an instruction to execute the unnecessary authentication of the online service, performs an unnecessary authentication based on the instruction, and an event for canceling the unnecessary authentication occurs A processor configured to execute the cancellation of the unnecessary authentication, and the execution of the authentication from the time when the authentication is unnecessary until the cancellation of the unnecessary authentication is performed. Is omitted.
本発明の第2の態様は、認証一時不要化システムによって実施される方法である。この方法は、オンラインサービスの認証の不要化を実行するよう求める指示を受信するステップと、前記指示に基づいて、前記認証の不要化を実行するステップと、前記認証の不要化を解除するための事象が生じると、前記認証の不要化の解除を実行するステップとを含み、前記認証の不要化が実行されてから前記認証の不要化の解除が実行されるまでの間、前記認証の実施は省略される。 The second aspect of the present invention is a method implemented by the temporary authentication unnecessary system. The method includes a step of receiving an instruction for performing authentication unnecessary for an online service, a step of executing unnecessary authentication based on the instruction, and a step for canceling the unnecessary authentication. When an event occurs, the step of canceling the unnecessary authentication is performed, and the execution of the authentication is performed after the unnecessary authentication is performed until the cancellation of the unnecessary authentication is performed. Omitted.
本発明の第3の態様は、認証一時不要化プログラムである。このプログラムは、コンピュータを第1の態様の認証一時不要化システムとして機能させるプログラムである。 The third aspect of the present invention is a temporary authentication unnecessary program. This program is a program that causes a computer to function as the temporary authentication unnecessary system of the first aspect.
本発明によれば、一時的に、ワンタイムパスワードなどによる認証を省略することができる。 According to the present invention, authentication using a one-time password or the like can be temporarily omitted.
以下、図面を参照しながら本発明の実施形態について詳細に説明する。なお、本明細書では、インターネットバンキングのワンタイムパスワードによる認証を一時的に不要にする実施形態を説明するが、本発明は、任意のオンラインサービスで実施される任意の認証(例えば、ワンタイムパスワード以外のパスワード、乱数表、暗証番号、生体情報などによる認証)を一時的に不要にする実施形態にも適用可能である。また、本明細書では、複数ある認証のうちの一部の認証のみを不要にする(具体的には、ログイン時の暗証番号による認証は不要にせず、手続きを行う時のワンタイムパスワードによる認証のみを不要にする)実施形態を説明するが、本発明は、複数ある認証のうちの全ての認証を不要にする実施形態にも適用可能である。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In the present specification, an embodiment is described in which authentication using a one-time password for Internet banking is temporarily unnecessary. However, the present invention is not limited to an arbitrary authentication (for example, a one-time password performed by any online service). The present invention is also applicable to an embodiment that temporarily eliminates the need for passwords, random number tables, passwords, biometric information, etc. In addition, in this specification, only a part of a plurality of authentications is unnecessary (specifically, authentication with a personal identification number at the time of login is not required, and authentication with a one-time password when performing a procedure) However, the present invention is also applicable to an embodiment in which all the authentications among a plurality of authentications are unnecessary.
図1は、本発明の一実施形態にかかる認証一時不要化システム110を含む全体の概要図である。概要図には、認証一時不要化システム110、銀行のA支店120内にある店頭用タブレット121および行員用タブレット122、銀行のB支店130内にある店頭用タブレット131および行員用タブレット132、銀行の店舗外140にある顧客端末141が含まれる。以下、それぞれについて説明する。
FIG. 1 is an overall schematic diagram including a temporary authentication
認証一時不要化システム110は、インターネットバンキングのワンタイムパスワードによる認証の不要化を実行する、または、不要化の解除を実行するシステムである。認証一時不要化システム110は、インターネットバンキングを提供するシステム内に設置されるか、または、インターネットバンキングを提供するシステムに接続されて設置される。認証一時不要化システム110は、店頭用タブレット121、131、行員用タブレット122、132、顧客端末141のそれぞれと、データの送受信をすることができる。認証一時不要化システム110の詳細については、図2を参照しながら説明する。
The temporary authentication
店頭用タブレット121、131は、銀行のA支店120またはB支店130へ来店した顧客がインターネットバンキングを利用して顧客自身で手続きを済ます際に使用する端末である。なお、店頭用タブレット121、131は、タブレットに限らず、パーソナルコンピュータなどの任意のコンピュータであってよい。
The in-
行員用タブレット122、132は、認証一時不要化システム110に対して、インターネットバンキングのワンタイムパスワードによる認証の不要化を実行するよう指示する端末である。例えば、銀行のA支店120またはB支店130のロビーにいる行員が、行員用タブレット122または132を使用して顧客のワンタイムパスワードによる認証の不要化を実行させた上で、顧客を店頭用タブレット121または131へ誘導することができる。なお、行員用タブレット122、132は、タブレットに限らず、パーソナルコンピュータなどの任意のコンピュータであってよい。
The
顧客端末141は、銀行の店舗以外の場所(店舗外140)で顧客がインターネットバンキングを利用する際に使用する端末である。例えば、銀行のA支店120またはB支店130から退店した顧客が、自分の顧客端末141を使用してインターネットバンキングを利用することができる。なお、顧客端末141は、パーソナルコンピュータ、スマートフォン、タブレットなどの任意のコンピュータであってよい。
The
図2は、本発明の一実施形態にかかる認証一時不要化システム110の機能ブロック図である。認証一時不要化システム110には、不要化指示受信部201、不要化実行部202、不要化解除実行部203、判定部204、不要化データベース205が含まれる。認証一時不要化システム110は、プロセッサおよびメモリを含むコンピュータである。また、認証一時不要化システム110は、不要化指示受信部201、不要化実行部202、不要化解除実行部203、判定部204を動作させるためのプログラム、または、後述する処理を実行するためのプログラム、を格納した記憶媒体を含む。
FIG. 2 is a functional block diagram of the temporary authentication
不要化指示受信部201は、認証の不要化を実行するよう求める指示データを受信することができる。指示データは、不要にする認証を特定するための情報を含みうる。本実施形態では、不要化指示受信部201は、行員用タブレット122、132から、インターネットバンキングのワンタイムパスワードによる認証の不要化を実行するよう求める指示データを受信することができる。本実施形態では、指示データは、顧客の口座を特定するための情報(例えば、店番号および口座番号など)を含みうる。不要化指示受信部201は、受信した指示データを、不要化実行部202が参照できるように、メモリ(図示せず)に記録することができる。なお、指示データは、オンラインサービスへログインする前に受信されてもよいし、または、オンラインサービスへログイン中に受信されてもよい。
The unnecessary
不要化実行部202は、認証の不要化を実行することができる。本実施形態では、不要化実行部202は、インターネットバンキングのワンタイムパスワードによる認証の不要化を実行することができる。本実施形態では、不要化実行部202は、不要化指示受信部201が受信した指示データに含まれている顧客の口座を特定するための情報に基づいて、不要化データベース205内でその顧客の口座の「ワンタイムパスワード不要化状況(後述する)」のデータを“(ワンタイムパスワード)必要”から“(ワンタイムパスワード)不要”へ変更することができる。また、本実施形態では、不要化実行部202は、不要化データベース205内でその顧客の口座の「不要化実行時刻(後述する)」に、認証の不要化を実行した時刻を記録することができる。なお、認証の不要化は、オンラインサービスへログインする前に実行されてもよいし、または、オンラインサービスへログイン中に実行されてもよい。
The
不要化データベース205は、認証の不要化の状況を管理するためのデータベースである。本実施形態では、不要化データベース205では、口座ごとに、インターネットバンキングのワンタイムパスワードによる認証が不要化されているか否かの情報を管理している。図3を参照しながら、不要化データベース205の詳細を説明する。
The
図3は、本発明の一実施形態にかかる不要化データベース205の一例である。不要化データベース205には、口座ごとの「口座情報」「口座名義」「ワンタイムパスワード不要化状況」「不要化実行時刻」「実行店」「実行者」などのデータが格納されている。
FIG. 3 is an example of the
「口座情報」は、口座を特定するための情報であり、例えば、店番号、種別、口座番号などである。「口座名義」は、その口座の口座名義である。「ワンタイムパスワード不要化状況」は、その口座ではインターネットバンキングのワンタイムパスワードによる認証が不要化されているか否かを示す。例えば、“不要”の場合は、ワンタイムパスワードによる認証が不要化されており、“必要”の場合は、ワンタイムパスワードによる認証が不要化されていない。例えば、第1の手続きのワンタイムパスワードによる認証は“不要”であるが第2の手続きのワンタイムパスワードによる認証は“必要”であるというように、手続きごとの「ワンタイムパスワード不要化状況」を管理することもできる。「不要化実行時刻」は、不要化実行部202が認証の不要化を実行した時刻である。「実行店」は、認証の不要化を実行するよう求める指示データを送信した行員用タブレット122、132が設置されている店舗を特定するための情報であり、例えば、店番号である。「実行者」は、認証の不要化を実行させた行員を特定するための情報であり、例えば、氏名、行員IDなどである。「実行店」および「実行者」の情報は、行員用タブレット122、132から認証一時不要化システム110へ送信されうる。
“Account information” is information for specifying an account, and is, for example, a store number, a type, an account number, or the like. “Account name” is the account name of the account. “One-time password unnecessary status” indicates whether or not the one-time password authentication for Internet banking is unnecessary for the account. For example, in the case of “unnecessary”, authentication by a one-time password is not necessary, and in the case of “necessary”, authentication by a one-time password is not unnecessary. For example, “one-time password is not required” for the first procedure, but “one-time password is not required” for the second procedure is “necessary”. Can also be managed. The “unnecessary execution time” is a time when the
なお、図3では、口座ごとに管理しているが、インターネットバンキングの契約ごとに(つまり、顧客ごとに)管理するようにしてもよい。この実施形態では、認証の不要化を実行するよう求める指示データは、顧客を特定するための情報(例えば、インターネットバンキングの契約者番号など)を含みうる。例えば、顧客が複数の口座を所有しており、これらの複数の口座がインターネットバンキングの1つの契約者番号と紐付いている場合、複数の口座での認証の要否を一括で管理することができる。 In FIG. 3, management is performed for each account, but may be performed for each Internet banking contract (that is, for each customer). In this embodiment, the instruction data that is required to perform authentication unnecessary may include information for identifying a customer (for example, an Internet banking subscriber number). For example, if a customer owns multiple accounts and these multiple accounts are linked to a single subscriber number for Internet banking, it is possible to collectively manage the necessity of authentication for multiple accounts. .
図2に戻る。不要化解除実行部203は、認証の不要化の解除を実行することができる。本実施形態では、不要化解除実行部203は、インターネットバンキングのワンタイムパスワードによる認証の不要化の解除を実行することができる。本実施形態では、不要化解除実行部203は、不要化を解除するための事象が生じたと判定すると、不要化データベース205内で顧客の口座の「ワンタイムパスワード不要化状況」のデータを “(ワンタイムパスワード)不要”から“(ワンタイムパスワード)必要”へ変更することができる。以下、不要化を解除するための事象の例を説明する。
Returning to FIG. The unnecessary release
<不要化解除事象1>
不要化を解除するための事象は、例えば、不要化が実行された時刻から所定の時間が経過することである。不要化解除実行部203は、不要化データベース205内の「不要化実行時刻」に記録された時刻と、不要化データベース205内の「不要時間(図示せず)」に記録された時間と、現在の時刻とを参照して、不要化が実行された時刻から「不要時間」が経過すると、不要化の解除を実行することができる。なお、「不要時間」は、任意の時間(例えば、〇〇分、閉店までなど)とすることができる。また、全ての口座(あるいは顧客)に対して同一の「不要時間」が設定されてもよいし、または、口座(あるいは顧客)ごとの「不要時間」が設定されてもよい。また、「不要時間」は、不要化の実行が指示される前に既に設定されていてもよいし、または、不要化の実行が指示された時に設定される(例えば、行員が、不要化を実行させるときに不要時間を指定する)ようにしてもよい。
<Necessary cancellation event 1>
The event for canceling the unnecessary is, for example, that a predetermined time elapses from the time when the unnecessary is executed. The unnecessary release
<不要化解除事象2>
不要化を解除するための事象は、例えば、顧客がインターネットバンキングからログアウトすることである。不要化解除実行部203は、インターネットバンキングを提供するシステムからインターネットバンキングのログインおよびログアウトの状況の情報を取得して、不要化データベース205内の「不要化実行時刻」に記録された時刻以降に最初にログアウトが行われた時に、不要化の解除を実行することができる。
<Necessary cancellation event 2>
An event for canceling unnecessary is, for example, that a customer logs out from Internet banking. Unnecessary
さらに、以下のように強制的にログアウトが行われるようにしてもよい。店頭用タブレット121、131に搭載された、または、接続されたカメラが、店頭用タブレット121、131のディスプレイ側の空間を撮影して動画像を取得する。そして、店頭用タブレット121、131または認証一時不要化システム110は、カメラが取得した動画像内に人間(つまり、インターネットバンキングを利用している顧客)が検知されなくなると、その店頭用タブレット121、131でログイン中のインターネットバンキングから強制的にログアウトが行われるよう、インターネットバンキングを提供するシステムへ指示する。このように、万が一、顧客がログアウトすることを忘れたとしても、顧客が店頭用タブレット121、131から離れることによって強制的にログアウトが行われて不要化が解除される。
Further, logout may be forcibly performed as follows. A camera mounted on or connected to the in-
<不要化解除事象3>
不要化を解除するための事象は、例えば、不要化の解除を実行するよう求める指示データを受信することである。不要化解除実行部203は、行員用タブレット122、132から、インターネットバンキングのワンタイムパスワードによる認証の不要化の解除を実行するよう求める指示データを受信すると、不要化の解除を実行することができる。例えば、行員は、顧客がインターネットバンキングを利用して顧客自身で手続きを済ませたことを確認すると、行員用タブレット122、132を使用してその顧客のワンタイムパスワードによる認証の不要化の解除を実行させることができる。
<Necessary cancellation event 3>
An event for canceling unnecessary is, for example, receiving instruction data for requesting cancellation of unnecessary. Unnecessary
図2に戻る。判定部204は、認証が不要化されているか否かを判定することできる。本実施形態では、判定部204は、インターネットバンキングを提供するシステムが認証を実施する際に、認証が不要化されているか否かを判定することができる。本実施形態では、判定部204は、インターネットバンキングを提供するシステムからの照会があると、不要化データベース205内の「ワンタイムパスワード不要化状況」を参照して、認証が不要化されているか否かを、インターネットバンキングを提供するシステムへ通知することができる。
Returning to FIG. The
さらに詳細に説明すると、判定部204は、オンラインサービスを提供するシステムから、認証の不要化の状況についての照会を受けることができる。また、判定部204は、照会を受けた認証は不要化され得るか否かを判定することができる。また、判定部204は、不要化され得ると判定された認証が不要化されているか否かを判定することができる。また、判定部204は、オンラインサービスを提供するシステムへ、認証が不要化されていることを通知することができる。
More specifically, the
本発明の一実施形態では、認証の不要が許容される端末を一部の端末に限定することができる。以下、認証の不要が許容される端末の例を説明する。 In an embodiment of the present invention, it is possible to limit terminals that do not require authentication to some terminals. Hereinafter, an example of a terminal that does not require authentication is described.
<認証不要端末1>
認証の不要が許容される端末は、例えば、所定の識別情報を有する端末である。識別情報は、端末を識別するための任意の情報であり、例えば、SIMカードの識別情報(IMEI)である。判定部204は、所定の識別情報を有する端末を、認証の不要が許容されている端末であると判定することができる。例えば、判定部204は、店頭用タブレット121、131から、店頭用タブレット121、131の識別情報を取得する。また、判定部204は、不要化データベース205内の「実行店」を参照して、認証の不要化を実行させた店舗を特定する。そして、判定部204は、各店舗に設置された店頭用タブレット121、131の識別情報を管理するデータベース(図示せず)を参照して、店頭用タブレット121、131が、認証の不要化を実行させた店舗(実行店)に設置された端末であると判定すると、その店頭用タブレット121、131の認証の不要を許容することができる。このように、認証の不要化を実行させた店舗(実行店)に設置された店頭用タブレットのみ、ワンタイムパスワードによる認証が無くてもインターネットバンキングで手続きを行うことができる。言い換えると、所定の識別情報を有さない顧客端末141は、ワンタイムパスワードによる認証が実施されないとインターネットバンキングで手続きを行うことができない。
<Authentication unnecessary terminal 1>
A terminal that is allowed to be authenticated is, for example, a terminal having predetermined identification information. The identification information is arbitrary information for identifying the terminal, for example, SIM card identification information (IMEI). The
<認証不要端末2>
認証の不要が許容される端末は、例えば、所定の場所にある端末である。判定部204は、所定の場所にある端末を、認証の不要が許容されている端末であると判定することができる。例えば、判定部204は、GPS(全地球測位システム)などを利用して店頭用タブレット121、131の現在位置の情報を取得する。また、判定部204は、不要化データベース205内の「実行店」を参照して、認証の不要化を実行させた店舗を特定する。そして、判定部204は、各店舗の場所を特定するための情報(例えば、経度・緯度の情報)を管理するデータベース(図示せず)を参照して、店頭用タブレット121、131が、認証の不要化を実行させた店舗(実行店)内に位置すると判定すると、その店頭用タブレット121、131の認証の不要を許容することができる。このように、認証の不要化を実行させた店舗(実行店)に位置する店頭用タブレットのみ、ワンタイムパスワードによる認証が無くてもインターネットバンキングで手続きを行うことができる。言い換えると、所定の場所にない顧客端末141は、ワンタイムパスワードによる認証が実施されないとインターネットバンキングで手続きを行うことができない。
<Authentication unnecessary terminal 2>
For example, a terminal that is not required to be authenticated is a terminal in a predetermined location. The
本発明の一実施形態では、認証の不要化を実行する前に顧客の本人確認を実施することができる。以下、本人確認の例を説明する。 In one embodiment of the present invention, the identity of the customer can be verified before the authentication is unnecessary. Hereinafter, an example of identity verification will be described.
<本人確認1>
行員は、顧客の公的資料(例えば、運転免許証、パスポート、個人番号カードなど)を目視して、顧客がインターネットバンキングの真の利用者であることを確認することができる。
<Identification 1>
The bank clerk can visually check the customer's official materials (eg, driver's license, passport, personal number card, etc.) to confirm that the customer is a true Internet banking user.
<本人確認2>
任意の機器は、事前に登録されている顧客の生体情報(例えば、顔、虹彩、指紋、静脈、声など)と、来店した顧客の生体情報とを突合して、顧客がインターネットバンキングの真の利用者であることを確認することができる。例えば、任意の機器は、<本人確認2>の突合が成功すると、認証一時不要化システム110へ、認証の不要化を実行するよう求める指示データを送信することができる。
<Identification 2>
Arbitrary devices match the customer's biometric information registered in advance (for example, face, iris, fingerprint, vein, voice, etc.) with the biometric information of the customer who visited the store, so that the customer can truly use Internet banking. Can be confirmed. For example, if the <identity verification 2> match is successful, an arbitrary device can transmit instruction data for requesting that the authentication is unnecessary to the temporary authentication
<受付可否判定>
本発明の一実施形態では、インターネットバンキングによる手続きへ顧客を誘導してもよいかを行員が判断するために、以下の判定が行われうる。認証一時不要化システム110は、行員用タブレット122、132からの照会に応じて、顧客が希望する手続きがインターネットバンキングによって行われることが可能であるか否かを判定することができる。また、認証一時不要化システム110は、行員用タブレット122、132からの照会に応じて、顧客が希望する手続きではワンタイムパスワードによる認証が必要とされるか否かを判定することができる。また、認証一時不要化システム110は、行員用タブレット122、132からの照会に応じて、顧客が希望する手続きのワンタイムパスワードによる認証が不要化されることが可能であるか否かを判定することができる。
<Acceptance determination>
In one embodiment of the present invention, the following determination may be made in order for a bank clerk to determine whether a customer may be directed to an Internet banking procedure. In response to the inquiry from the
<不正防止>
本発明の一実施形態では、認証の不要化が不正に実行されることを防ぐために、以下の処理が行われうる。認証一時不要化システム110は、各店舗の営業時間外には、認証の不要化を実行するよう求める指示データを受信しない、または、認証の不要化を実行しないようにすることができる。また、インターネットバンキングを提供するシステムは、各店舗の営業時間外には、認証を省略しないようにすることができる。また、認証一時不要化システム110は、認証の不要化が実行された履歴(つまり、不要化データベース205の履歴データ)を定期的に所定の端末へ通知することができる。また、不要化データベース205の「不要化実行時刻」に未来の時刻が記録されている場合にはデータが削除されるようにしてもよい。
<Anti-fraud>
In one embodiment of the present invention, the following processing can be performed in order to prevent unauthorized authentication from being executed illegally. The temporary authentication
図4は、本発明の一実施形態にかかる認証一時不要化システム110における不要化の処理フローの一例を示すフローチャートである。
ステップ401(S401)で、認証一時不要化システム110は、認証の不要化を実行するよう指示するための端末から、認証の不要化を実行するよう求める指示データを受信する。なお、S401の前に、上述した<受付可否判定>および<本人確認>のうちの少なくとも1つが行われるようにしてもよい。
ステップ402(S402)で、認証一時不要化システム110は、S401で指示された認証の不要化を実行する。
ステップ403(S403)で、認証一時不要化システム110は、S402で実行された認証の不要化を解除するための事象が生じたと判定する。
ステップ404(S404)で、認証一時不要化システム110は、S403で認証の不要化を解除するための事象が生じたことに応じて、S402で実行された認証の不要化の解除を実行する。
なお、図4のS402とS403との間で、以下の図5の認証の処理が行われる。
FIG. 4 is a flowchart showing an example of a processing flow for making unnecessary in the temporary authentication
In step 401 (S401), the temporary authentication
In step 402 (S402), the temporary authentication
In step 403 (S403), the temporary authentication
In step 404 (S404), the temporary authentication
The following authentication process of FIG. 5 is performed between S402 and S403 of FIG.
図5は、本発明の一実施形態にかかる認証一時不要化システム110における認証の処理フローの一例を示すフローチャートである。
FIG. 5 is a flowchart showing an example of an authentication processing flow in the temporary authentication
ステップ501(S501)で、認証一時不要化システム110は、オンラインサービスを提供するシステムから、認証の不要化の状況についての照会を受ける。例えば、認証一時不要化システム110は、インターネットバンキングを提供するシステムから、顧客の口座を特定するための情報と、その顧客が希望する手続き(例えば、住所変更や振込など)を特定するための情報とを受信する。
In step 501 (S501), the temporary authentication
ステップ502(S502)で、認証一時不要化システム110は、S501で照会を受けた認証は不要化され得るか否かを判定する。例えば、認証一時不要化システム110は、インターネットバンキングの各手続きを行うために必要な認証の不要化の可否を管理するデータベース(図示せず)を参照して、顧客が希望する手続きを行うために必要な認証は不要化され得るか否かを判定する。不要化が可能な場合(例えば、住所変更などの諸届の手続き)はステップ503へ、不要化が不可能な場合(例えば、振込などの資金移動の伴う手続き)はステップ506へ進む。ステップ506(S506)で、オンラインサービスを提供するシステムは、認証を実施する。
In step 502 (S502), the temporary authentication
ステップ503(S503)で、認証一時不要化システム110は、S502で不要化され得ると判定された認証が不要化されているか否かを判定する。例えば、認証一時不要化システム110は、不要化データベース205を参照して、S501で照会を受けた認証が不要化されているか否かを判定する。不要化されている場合はステップ504へ、不要化されていない場合はステップ507へ進む。ステップ507(S507)で、オンラインサービスを提供するシステムは、認証を実施する。
In step 503 (S503), the temporary authentication
ステップ504(S504)で、認証一時不要化システム110は、顧客が利用している端末が認証不要端末であるか否かを判定する。例えば、認証一時不要化システム110は、上記の<認証不要端末>において説明した方法によって、顧客が利用している端末が認証の不要を許容することができる端末であるか否かを判定することができる。認証不要端末である場合はステップ505へ、認証不要端末でない場合はステップ508へ進む。ステップ508(S508)で、オンラインサービスを提供するシステムは、認証を実施する。なお、S504は省略され得る。
In step 504 (S504), the temporary authentication
ステップ505(S505)で認証一時不要化システム110は、S504で判定した結果を、オンラインサービスを提供するシステムへ通知する。つまり、認証一時不要化システム110は、オンラインサービスを提供するシステムへ、認証が不要化されていることを通知する。そのため、オンラインサービスを提供するシステムは、その認証の実施を省略することができる。例えば、インターネットバンキングを提供するシステムは、ワンタイムパスワードによる認証が無くても手続きを行うことができる。
In step 505 (S505), the temporary authentication
なお、本明細書で説明した実施形態(例えば、<不要化解除事象><認証不要端末><本人確認>など)は、任意の組み合わせが可能である。 It should be noted that the embodiments described in the present specification (for example, <unnecessary cancellation event> <authentication unnecessary terminal> <identification> etc.) can be arbitrarily combined.
このように、本発明では、オンラインサービスにおいて本来であれば必要な認証を一時的に不要にすることができる。また、本発明では、オンラインサービスの認証を一時的に不要にする端末を一部の端末に限定することができる。 As described above, according to the present invention, it is possible to temporarily eliminate authentication that is originally required for an online service. Further, in the present invention, terminals that do not require online service authentication temporarily can be limited to some terminals.
ここまで、本発明の実施形態について説明したが、上記実施形態はあくまで一例であり、本発明は上述した実施形態に限定されず、その技術的思想の範囲内において種々異なる形態にて実施されてよいことは言うまでもない。 The embodiment of the present invention has been described so far. However, the above embodiment is merely an example, and the present invention is not limited to the above-described embodiment, and may be implemented in various forms within the scope of the technical idea. Needless to say, it is good.
また、本発明の範囲は、図示され記載された例示的な実施形態に限定されるものではなく、本発明が目的とするものと均等な効果をもたらすすべての実施形態をも含む。さらに、本発明の範囲は、各請求項により画される発明の特徴の組み合わせに限定されるものではなく、すべての開示されたそれぞれの特徴のうち特定の特徴のあらゆる所望する組み合わせによって画されうる。 In addition, the scope of the present invention is not limited to the illustrated and described exemplary embodiments, and includes all embodiments that provide the same effects as those intended by the present invention. Further, the scope of the invention is not limited to the combinations of features of the invention defined by the claims, but may be defined by any desired combination of particular features among all the disclosed features. .
110 認証一時不要化システム
120 A支店
121 店頭用タブレット
122 行員用タブレット
130 B支店
131 店頭用タブレット
132 行員用タブレット
140 店舗外
141 顧客端末
201 不要化指示受信部
202 不要化実行部
203 不要化解除実行部
204 判定部
205 不要化データベース
110 Authentication Temporary
Claims (8)
前記指示に基づいて、前記認証の不要化を実行し、
前記認証の不要化を解除するための事象が生じると、前記認証の不要化の解除を実行する
ように構成されたプロセッサを備え、
前記認証の不要化が実行されてから前記認証の不要化の解除が実行されるまでの間、前記認証の実施は省略される、ことを特徴とする認証一時不要化システム。 Receive instructions to perform de-authentication of online services,
Based on the instruction, the authentication is made unnecessary,
A processor configured to cancel the unnecessary authentication when an event for canceling the unnecessary authentication occurs;
The authentication temporary disuse system is characterized in that the execution of the authentication is omitted from the time when the authentication is unnecessary until the cancellation of the authentication unnecessary.
オンラインサービスの認証の不要化を実行するよう求める指示を受信するステップと、
前記指示に基づいて、前記認証の不要化を実行するステップと、
前記認証の不要化を解除するための事象が生じると、前記認証の不要化の解除を実行するステップと
を含み、
前記認証の不要化が実行されてから前記認証の不要化の解除が実行されるまでの間、前記認証の実施は省略される、ことを特徴とする方法。 A method implemented by the temporary authentication unnecessary system,
Receiving an instruction to perform de-authentication of the online service;
Executing unnecessary authentication based on the instruction;
When the event for canceling the unnecessary authentication occurs, the step of canceling the unnecessary authentication is included.
The method is characterized in that the execution of the authentication is omitted after the authentication is made unnecessary until the authentication is made unnecessary.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018035067A JP6633666B2 (en) | 2018-02-28 | 2018-02-28 | Temporary authentication system, method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018035067A JP6633666B2 (en) | 2018-02-28 | 2018-02-28 | Temporary authentication system, method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2019149120A true JP2019149120A (en) | 2019-09-05 |
JP6633666B2 JP6633666B2 (en) | 2020-01-22 |
Family
ID=67850705
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018035067A Active JP6633666B2 (en) | 2018-02-28 | 2018-02-28 | Temporary authentication system, method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6633666B2 (en) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001043274A (en) * | 1999-08-03 | 2001-02-16 | Fujitsu Ltd | Account settlement system and card |
JP2006018333A (en) * | 2004-06-30 | 2006-01-19 | Oki Electric Ind Co Ltd | Customer-operated information transmission terminal and system |
JP2007257232A (en) * | 2006-03-23 | 2007-10-04 | Osaka Gas Co Ltd | Operation terminal for facility equipment |
JP2007310697A (en) * | 2006-05-19 | 2007-11-29 | Hitachi Omron Terminal Solutions Corp | Personal identification system, method thereof, program thereof, and host device thereof |
JP2011223416A (en) * | 2010-04-12 | 2011-11-04 | Oki Data Corp | Information processing equipment |
JP2015049543A (en) * | 2013-08-29 | 2015-03-16 | ヤフー株式会社 | Information processing device and information processing method |
JP2017021693A (en) * | 2015-07-14 | 2017-01-26 | 沖電気工業株式会社 | Automated teller machine |
-
2018
- 2018-02-28 JP JP2018035067A patent/JP6633666B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001043274A (en) * | 1999-08-03 | 2001-02-16 | Fujitsu Ltd | Account settlement system and card |
JP2006018333A (en) * | 2004-06-30 | 2006-01-19 | Oki Electric Ind Co Ltd | Customer-operated information transmission terminal and system |
JP2007257232A (en) * | 2006-03-23 | 2007-10-04 | Osaka Gas Co Ltd | Operation terminal for facility equipment |
JP2007310697A (en) * | 2006-05-19 | 2007-11-29 | Hitachi Omron Terminal Solutions Corp | Personal identification system, method thereof, program thereof, and host device thereof |
JP2011223416A (en) * | 2010-04-12 | 2011-11-04 | Oki Data Corp | Information processing equipment |
JP2015049543A (en) * | 2013-08-29 | 2015-03-16 | ヤフー株式会社 | Information processing device and information processing method |
JP2017021693A (en) * | 2015-07-14 | 2017-01-26 | 沖電気工業株式会社 | Automated teller machine |
Also Published As
Publication number | Publication date |
---|---|
JP6633666B2 (en) | 2020-01-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11250530B1 (en) | Method and system for consumer based access control for identity information | |
US11294998B1 (en) | Efficient logon | |
US10037531B2 (en) | Identity verification and authentication | |
US20200051074A1 (en) | Method for approving use of card by using blockchain-based token id and server using method | |
US10454924B1 (en) | Systems and methods for providing credentialless login using a random one-time passcode | |
US20180103341A1 (en) | System for location based authentication | |
US9390242B2 (en) | Determining user authentication requirements based on the current location of the user being within a predetermined area requiring altered authentication requirements | |
EP3073671A1 (en) | System and method enabling multiparty and multi level authorizations for accessing confidential information | |
US10735198B1 (en) | Systems and methods for tokenized data delegation and protection | |
US11120109B2 (en) | Processing authentication requests to secured information systems based on machine-learned event profiles | |
US20160162893A1 (en) | Open, on-device cardholder verification method for mobile devices | |
KR20170041799A (en) | Secure mobile contact system (smcs) | |
US11985507B2 (en) | Subscriber identification module (SIM) authentication protections | |
KR20160031446A (en) | An existing mobile service existing customers Easy loan using the same method using a portable device with a security lock system and Easy loans | |
JP2019149120A (en) | System, method, and program of temporarily making authentication unnecessary | |
WO2018209623A1 (en) | Systems, devices, and methods for performing verification of communications received from one or more computing devices | |
KR102297924B1 (en) | PS-LTE OneID record management blockchain system by use of FIDO transaction certification | |
US10021565B2 (en) | Integrated full and partial shutdown application programming interface | |
US11956224B2 (en) | Using machine-learning models to authenticate users and protect enterprise-managed information and resources | |
TWM564206U (en) | A system for mobile transaction in enterprise | |
KR20190024222A (en) | Method for scrapping user information and application system thereof | |
KR20160031445A (en) | An existing customer Easy loans Easy loan application and mobile services using the same method | |
KR20160031447A (en) | Easy user interface for an existing loan customer mobile mobile service | |
KR20160150560A (en) | System and method for checking credit information | |
WO2018209624A1 (en) | Systems, devices, and methods for performing verification of communications received from one or more computing devices |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180228 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190423 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190620 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191126 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191212 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6633666 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |