JP2019153139A - 特殊詐欺防止システム及び方法 - Google Patents
特殊詐欺防止システム及び方法 Download PDFInfo
- Publication number
- JP2019153139A JP2019153139A JP2018038586A JP2018038586A JP2019153139A JP 2019153139 A JP2019153139 A JP 2019153139A JP 2018038586 A JP2018038586 A JP 2018038586A JP 2018038586 A JP2018038586 A JP 2018038586A JP 2019153139 A JP2019153139 A JP 2019153139A
- Authority
- JP
- Japan
- Prior art keywords
- request
- user
- remittance
- server system
- answer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title abstract description 55
- 230000002265 prevention Effects 0.000 title description 7
- 230000010365 information processing Effects 0.000 claims abstract description 19
- 238000012545 processing Methods 0.000 claims description 17
- 238000012546 transfer Methods 0.000 abstract description 16
- 230000008569 process Effects 0.000 description 35
- 239000003795 chemical substances by application Substances 0.000 description 22
- 230000004044 response Effects 0.000 description 17
- 238000004891 communication Methods 0.000 description 16
- 238000012790 confirmation Methods 0.000 description 15
- 230000004075 alteration Effects 0.000 description 9
- 230000006870 function Effects 0.000 description 5
- 230000007704 transition Effects 0.000 description 4
- 241000700605 Viruses Species 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 238000004590 computer program Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Abstract
【課題】通話の設定時間内における詐欺用語データの発現度から詐欺の危険度を判定する技術があるが、振り込め詐欺において使用される言葉は様々であり、そのような様々な言葉を予め登録しておくことは困難である。【解決手段】サーバシステムが、第1の者により第1の情報処理端末に入力され金銭の引出し及び移動のうちのいずれかに関する1以上のリクエストパラメータを受け付け、その1以上のリクエストパラメータの少なくとも一部を見てリクエスト実行許否を回答することの依頼である回答依頼を、第2の者の情報処理端末に送信する。サーバシステムは、回答がリクエスト実行拒否を表す場合、上記1以上のリクエストパラメータに従うリクエストを非実行とする。【選択図】図6
Description
本発明は、概して、特殊詐欺の防止のための技術に関する。
振り込め詐欺の防止に関する技術として、特許文献1の技術が知られている。特許文献1によれば、通話の設定時間内における詐欺用語データの発現度から詐欺の危険度を判定することができる。
振り込め詐欺において使用される言葉は様々であり、そのような様々な言葉を予め登録しておくことは困難である。
また、特許文献1の発明は、電話を利用する振り込め詐欺にのみ有効であり、電話以外の方法が使用される振り込め詐欺や、振り込め詐欺以外の特殊詐欺を防ぐことはできない。
なお、警察庁によれば、「特殊詐欺」とは、面識のない不特定の者に対し、電話その他の通信手段を用いて、預貯金口座への振込みその他の方法により、現金等をだまし取る詐欺をいい、振り込め詐欺(オレオレ詐欺、架空請求詐欺、融資保証金詐欺及び還付金等詐欺)及び振り込め詐欺以外の特殊詐欺(金融商品等取引名目の特殊詐欺、ギャンブル必勝情報提供名目の特殊詐欺、異性との交際あっせん名目の特殊詐欺及びその他の特殊詐欺)を総称したものを言う。
電話等を受けた本人がたとえ騙されてもその本人の現金等の金銭が不特定の者に渡ることを防ぐ。具体的には、サーバシステムが、第1の者(典型的には本人)により第1の情報処理端末に入力され金銭の引出し及び移動のうちのいずれかに関する1以上のリクエストパラメータを受け付ける。サーバシステムが、受け付けた1以上のリクエストパラメータの少なくとも一部を見てリクエスト実行許否を回答することの依頼である回答依頼を、第2の者の情報処理端末である第2の情報処理端末に送信する。サーバシステムが、第2の情報処理端末からリクエスト実行許否に関する回答を受け付ける。サーバシステムが、上記受け付けた回答がリクエスト実行拒否を表す回答の場合、上記受け付けた1以上のリクエストパラメータに従うリクエストを非実行とする。
現金等の金銭が不特定の者に渡ることを防止でき、結果として、特殊詐欺を防止できる。
以下、本発明の幾つかの実施例を説明する。
なお、本発明の幾つかの実施例に係る特殊詐欺防止システムは、実施例1〜実施例3に例示のリクエスト実行制御技術、具体的には、中間者攻撃(例えばMITB(Man In The Browser))と呼ばれる攻撃により不正な送金金額が不正な送金先に振り込まれてしまうことを防止する技術を応用することで実現することが期待できる。
そこで、まず、リクエスト実行制御技術の実施例1及び2を説明する。なお、実施例1及び2において、「ユーザ端末」は、通信機能を有する情報処理端末であり、例えば、デスクトップ型又はモバイル型のパーソナルコンピュータ、スマートフォンのようなスマートデバイス、又は携帯電話機等がある。
図1は、実施例1に係るクライアントサーバシステム全体の構成を示す。
本実施例では、各ユーザは、複数のユーザ端末、例えば第1及び第2ユーザ端末を使用して、サーバシステム13が提供するサービスを使用する。言い換えれば、サーバシステム13は、第1ユーザ端末から入力された第1情報と、第2ユーザ端末から入力された第2情報とを使用して、送金を実行する。第1ユーザ端末の一例が、デスクトップ型のPC(Personal Computer)12であり、第2ユーザ端末の一例が、携帯端末11である。PC12及び携帯端末11が、オンライン送金のようなサービスを提供するサーバシステム13と、通信ネットワーク(例えばインターネット)を介して通信する。
PC12は、記憶デバイス121と、通信インターフェースデバイス123と、入力デバイス125と、表示デバイス124と、それらに接続されたプロセッサ122とを有する。入力デバイス125は、ユーザが情報を入力するために使用するデバイスであり、例えば、キーボード及びポインティングデバイスである。表示デバイス124は、情報を表示するデバイスであり、例えば液晶表示デバイスである。「記憶デバイス」は、本実施例において、1以上の記憶デバイスの集合を意味し、主記憶デバイス(例えば揮発性又は不揮発性のメモリ)と、補助記憶デバイスとのうちの少なくとも主記憶デバイスを含んでよい。補助記憶デバイスは、例えば、HDD(Hard Disk Drive)及びSSD(Solid State Drive)のうちの少なくとも一方でよい。「通信インターフェースデバイス」は、本実施例において、1以上の通信インターフェースデバイスの集合を意味し、通信ネットワークを介して外部装置と無線通信又は有線通信する。「プロセッサ」は、本実施例において、1以上のプロセッサの集合を意味し、それぞれのプロセッサは典型的にはマイクロプロセッサ(例えばCPU(Central Processing Unit))でよく、少なくとも1つのプロセッサが、処理の一部(例えば暗号化又は復号化)を行う専用ハードウェア回路(例えばASIC(Application Specific Integrated Circuit))を含んでもよい。
携帯端末11は、携帯型のユーザ端末であり、例えば、スマートフォンである。スマートフォンは、スマートデバイスの一種である。スマートデバイスは、単なる計算処理だけではなく、多種多様な用途に使用可能な多機能のデバイスであり、典型的には、iPhone(登録商標)のようなスマートフォン、及び、iPad(登録商標)のようなタブレットPCである。携帯端末11は、タッチパネル型ディスプレイ111と、記憶デバイス113と、通信インターフェースデバイス114と、それらに接続されたプロセッサ112とを有する。タッチパネル型ディスプレイ111は、入力デバイスと表示デバイスが一体になったデバイスである。
サーバシステム13は、1以上の計算機であり、記憶デバイス131と、通信インターフェースデバイス133と、それらに接続されたプロセッサ132とを有する。サーバシステム13は、1以上のサーバを含んだシステムでよい。その1以上のサーバは、物理サーバであっても仮想サーバであってもよい。プロセッサ132が、ユーザ認証及びデバイス認証のうちの少なくとも1つの認証を行うサービスを提供してもよい。例えば、プロセッサ132が、PC12についてはユーザ認証によりユーザの正当性(サーバシステム13に対してユーザ登録済のユーザであるか否か)をチェックし、携帯端末11についてはデバイス認証より携帯端末11の正当性(サーバシステム13に対してデバイス登録済のデバイスであるか否か)をチェックしてもよい。つまり、プロセッサ132は、同一ユーザについて、デバイス登録されたユーザ端末以外のユーザ端末の一例であるPC12と、デバイス登録されたユーザ端末の一例である携帯端末11と通信する。また、プロセッサ132は、オンライン送金サービスを提供する。具体的には、例えば、記憶デバイス131が、ユーザ毎に送金元口座情報を記憶し、且つ、ユーザ操作管理情報を記憶してよい。
図2は、ユーザ操作管理情報の構成を示す。
ユーザ操作管理情報200は、例えばテーブルであり、プロセス(ユーザによる操作に従い入力されたリクエストパラメータが指定されることになるリクエスト)毎にレコードを有する。各レコードは、プロセスID201、ユーザID202、リクエスト種類203、送金元口座情報204、送金先口座情報205、送金金額206及び状態207を有する。プロセスID201は、プロセスのIDである。ユーザID202は、プロセスに対応したユーザのIDである。リクエスト種類203は、ユーザにより行われた操作に従うリクエスト種類(例えば、送金、残高照会等)を表す情報である。送金元口座情報204は、リクエストパラメータの一例であり、ユーザに対応した送金元口座を表す情報である。送金先口座情報205は、リクエストパラメータの一例であり、送金先口座を表す情報である。送金元口座情報204及び送金先口座情報205は、それぞれ、例えば、銀行名、支店名、口座種類(例えば、普通、当座)、口座番号及び口座名義人名を含む。リクエストパラメータ204及び205のうちの各々について、全てのパラメータ要素がユーザにより入力されてもよいし、一部のパラメータ要素がユーザにより入力され一部のパラメータ要素から残りのパラメータ要素がサーバシステム13のプロセッサ132により取得されてもよい。送金金額206は、リクエストパラメータの一例であり、送金する金額を表す。状態207は、プロセスの状態(例えば、未処理、処理中及び処理済のいずれであるか)を表す。
本実施例では、送金元口座情報は、PC12を使用してログインしたユーザのユーザ情報(例えばユーザ認証において使用される情報でありユーザ登録において登録されたユーザID及びパスワード)に関連付けられている情報でよく、送金先口座情報は、携帯端末11を使用するユーザにより入力された情報(例えば、銀行名、支店名、口座種類及び口座番号)と、その情報から取得された情報(例えば口座名義人名)とを含んだ情報でよい。サーバシステム13のプロセッサ132は、所定種類のリクエストがPC12のユーザにより選択された場合、選択されたリクエスト種類の新たなリクエストに対応したレコードをユーザ操作管理情報200に追加し、追加したレコードに、新たなリクエストに割り振ったプロセスID201、その選択のための操作をしたユーザのユーザID202、選択されたリクエスト種類203、操作をしたユーザに対応した送金元口座情報204、及び、状態207「未処理」を登録する。選択されたリクエスト種類が「送金」の場合、サーバシステム13のプロセッサ132が、携帯端末11のユーザにより入力された情報を基に送金先口座情報及び送金金額を特定したならば、その送金先口座情報205及び送金金額206を、上記新たなリクエストに対応したレコードに追記する。そして、プロセッサ132は、選択された操作に対応した状態207を「未処理」から「処理中」に更新し、そのリクエストを完了した場合(例えば、送金元口座から送金先口座に送金金額を移動した場合)、状態207を「処理中」から「処理済」に更新する。
以下、本実施例で行われる処理を説明する。
事前に、サーバシステム13のプロセッサ(以下、サーバプロセッサ)132は、ユーザ登録とデバイス登録を行う。ユーザ登録では、サーバプロセッサ132は、ユーザ認証のためのユーザID及びパスワードを含んだユーザ情報(例えば電子メールアドレスを含んでよい)と、ユーザの送金元口座を表す送金元口座情報とをユーザ端末(例えばPC12)から受けて記憶デバイス131に登録する。デバイス登録では、サーバプロセッサ132は、デバイス認証のための電子署名(例えばユーザID(メッセージ)及び署名)を携帯端末11に発行する。電子署名に含まれるユーザIDは、ユーザ認証で使用されるユーザIDと同じユーザIDでよい。これにより、デバイス登録された携帯端末11とそのユーザが関連付けられる。なお、携帯端末11とユーザの関連付けの方法としては、例えば、ユーザ毎にユーザIDと携帯端末11の個体識別番号との組合せを記憶デバイス131が記憶する等、他の方法が採用されてよい。また、デバイス登録に代えて又は加えて、携帯端末11の電話番号及び電子メールアドレスがユーザ毎に記憶デバイス131に登録されてよい。一ユーザにつき、送金元口座は、複数存在してもよい。なお、送金元口座情報は、オンライン送金の都度にユーザにより入力されてもよい。
ユーザ登録及びデバイス登録の後、ユーザは、サーバシステム13が提供するオンライン送金サービスを使用することができる。オンライン送金では、PC12と携帯端末11という2つのユーザ端末が使用される。本実施例は、PC12と携帯端末11の一方だけがスパイアイのようなコンピュータウィルスに感染していることはあっても、PC12と携帯端末11が両方ともコンピュータウィルスに感染していることは無いとの前提に基づく。
図3は、オンライン送金の流れを示す。図4は、オンライン送金における画面遷移を示す。以下、オンライン送金の流れを、図3を主に参照して説明し、適宜、図4を参照することとする。なお、以下の説明では、オンライン送金のためにユーザがPC12を使用してサーバシステム13にログインしている状態(ユーザID及びパスワードを使用したユーザ認証が済んでいる状態)であるとする。また、以下の説明では、サーバシステム13からユーザ端末に提供(送信)された情報(例えば画面)がユーザ端末の表示デバイスに表示されることを、サーバシステム13がユーザ端末に情報を表示する、と簡略することにする。また、以下の説明では、PC12とサーバシステム13間の通信は、通信インターフェースデバイス123及び133を通じて行われることとし、携帯端末11とサーバシステム13間の通信は、通信インターフェースデバイス114及び133を通じて行われる。また、サーバシステム13によりユーザ端末に情報(画面)が表示される流れでは、ユーザ端末の記憶デバイス(例えばメモリ)に少なくとも一時的に情報が記憶され、記憶デバイスに記憶されている情報が表示される。また、サーバシステム13により表示される画面は、GUI(Graphical User Interface)であるとする。また、サーバシステム13からユーザ端末に表示される情報は、ユーザ端末のプロセッサで実行されるWebブラウザ(図示せず)(又は専用アプリケーションプログラム)により実行される。また、ユーザによる情報の入力は、ユーザが使用するユーザ端末の入力デバイスを使用して行われる。また、「情報の入力」とは、キーボード(物理的なキーボードでもスクリーンキーボードでもよい)のような入力デバイスを用いたマニュアル入力であってもよいし、複数の選択肢(情報)からクリック等の操作により情報を選択することであってもよい。また、サーバシステム13、PC12及び携帯端末11の各々について、プロセッサにより処理が行われるが、プロセッサは、コンピュータプログラムを実行することにより処理を行うことができる。コンピュータプログラムは、プログラム配布サーバからダウンロードされてもよいし、可搬型の記録媒体からインストールされてもよい。プログラム配布サーバは、サーバシステム13の中にあってもよいし外にあってもよい。
サーバプロセッサ132は、ログインしているユーザが使用しているPC12に、リクエスト種類選択画面(図4の401)を表示する。サーバプロセッサ132は、リクエスト種類選択画面401からPC12のユーザによりリクエスト種類「送金」が選択され「送信」ボタンが押下されたことを特定し(図3のS301)、ユーザ操作管理情報200を更新する(図3のS302)。具体的には、例えば、サーバプロセッサ132は、レコードをユーザ操作管理情報200に追加し、追加したレコードに、「送金」に対応した新たなリクエストのプロセスID201(サーバプロセッサ132が割り振ったID)、「送金」を選択したユーザのユーザID202、リクエスト種類203「送金」、「送金」を選択したユーザに対応した送金元口座情報204、及び、状態207「未処理」を登録する。なお、サーバシステム13のプロセッサ132は、ユーザから送金元口座情報(但し、送金元口座の名義人名は含まないでよい)の入力を受け付ける画面をPC12に表示し、「送金」の選択に加えて、送金元口座情報の入力をPC12経由でユーザから受けてもよい。また、ユーザに複数の送金元口座情報が関連付けられている場合、サーバプロセッサ132が、PC12のユーザから、ユーザ所望の送金元口座情報の選択を受けてよい。
サーバプロセッサ132は、「送金」を選択したユーザのユーザID202とリクエスト種類203「送金」と状態207「未処理」とを含んだ全てのレコードを検索し、PC12ではなく携帯端末11に、検索結果(見つかったレコードのリスト)を表す未処理リスト画面(図4の403)を表示する(図3のS303)。
ここでの表示は、途中表示である。具体的には、本実施例において、1つのリクエストについてユーザにより入力されるべき複数のリクエストパラメータのうちの一部のリクエストパラメータがユーザにより入力済の段階で未確認パラメータを表示することを「途中表示」と言い、途中表示された未確認パラメータが正しいか否かの確認を「途中確認」と言う。途中表示に使用されるユーザ端末(例えば携帯端末11)は、途中表示される未確認パラメータ(又はそれの基になる情報)の入力に使用されたユーザ端末(例えばPC12)とは別のユーザ端末である。途中表示は、最終的なリクエスト実行/非実行(OK/NG)を受け付けるための表示ではない。ユーザは、携帯端末11に表示された未処理リスト画面403を見て、PC12に対する操作に従う未確認パラメータを確認することができる。「未確認パラメータ」とは、ユーザ端末を使用して入力されたリクエストパラメータが正しく入力されたか否かの確認が未だユーザによりされていないパラメータである。
PC12から携帯端末11への切り替えは、以下のように行われてよい。具体的には、例えば、サーバプロセッサ132は、検索が終了した場合に、デバイス登録済のデバイス(実施例では携帯端末11)を使用してサーバシステム13にログインすることのメッセージをPC12に表示する等の方法により、ユーザに携帯端末11を使用したログインを指示してよい。サーバプロセッサ132は、携帯端末11からのログインを、デバイス認証をパスした場合に許可し、その後、検索結果(未確認パラメータ)を携帯端末11に表示(途中表示)してもよい。携帯端末11のログインは、PC12を使用したユーザのログイン前に行われていてもよい。或いは、例えば、サーバプロセッサ132は、検索結果のURL(Uniform Resource Locator)を記載した電子メール又はSMS(Short Message Service)を携帯端末11に送信し、携帯端末11からそのURLへのアクセスを受けた場合に、検索結果(未確認パラメータ)を携帯端末11に表示(途中表示)してもよい。
表示される検索結果は、未処理リクエスト毎に、リクエスト種類203及び送金元口座情報204を含む。なお、本実施例では、検索結果における見つかった未処理リクエストが、送金先口座情報205及び送金金額206の少なくとも1つを含んでいることはない。なぜなら、後述するように、リクエストの実行についてNG(非実行)が回答された又はリクエストの実行についての回答が未入力のまま一定時間が経過した(タイムアウト)の場合には、それらのリクエストパラメータ205及び206の少なくとも1つが、サーバプロセッサ132により削除されるからである。
サーバプロセッサ132は、未処理リスト画面403から携帯端末11のユーザが所望する未処理リクエストの選択を受け付ける。ここでは、ユーザにより選択された未処理リクエストは、「送金」であるとする。サーバプロセッサ132は、ユーザにより選択された未処理リクエスト「送金」について残りのリクエストパラメータの入力を受け付けるための画面、すなわち、送金先口座情報及び送金金額の入力画面(図4の404)を携帯端末11に表示する。サーバプロセッサ132は、送金先口座情報(但し、名義人名の入力は不要でよい)と送金金額の入力を受け、且つ、「送信」ボタンの押下を受ける(図3のS304)。
サーバプロセッサ132は、選択された未処理リクエスト「送金」に対応した状態207を「未処理」から「処理中」に更新し、そのリクエスト「送金」に対応したレコードに、入力された送金先口座情報205及び送金金額206を追記し、最終画面(図4の406)を、携帯端末11ではなくPC12に表示する(図3のS305)。
ここでの表示は、最終表示である。具体的には、本実施例において、1つのリクエストについてユーザにより入力されるべき複数のリクエストパラメータの全てが入力済の段階で未確認パラメータを表示することを「最終表示」と言い、最終表示された未確認パラメータが正しいか否かの確認を「最終確認」と言う。最終表示に使用されるユーザ端末(例えばPC12)も、最終表示される未確認パラメータ(又はそれの基になる情報)の入力に使用されたユーザ端末(例えば携帯端末11)とは別のユーザ端末である。つまり、本実施例では、ユーザ端末を使用して入力されたリクエストパラメータが、そのパラメータの入力に使用されたユーザ端末とは別のユーザ端末に表示されるようになっている。ユーザは、PC12に表示された最終画面406を見て、携帯端末11に入力された未確認パラメータを確認することができる。具体的には、最終画面406は、S304で選択されたリクエスト「送金」に対応するレコードに登録されているリクエストパラメータ、例えば、プロセスID201と、送金元口座情報204と、送金先口座情報(携帯端末11により入力画面404で入力されたリクエストパラメータ)205と、送金金額(携帯端末11により入力画面404で入力されたリクエストパラメータ)206とを表示する。最終画面406が表示するリクエストパラメータのうち、少なくとも送金先口座情報及び送金金額(携帯端末11により入力されたリクエストパラメータ)が、未確認パラメータである。
最終表示は、最終的なリクエスト実行/非実行(OK/NG)を受け付けるための表示である。PC12のユーザは、最終画面406に対して、OK(リクエスト実行)かNG(リクエスト非実行)かを回答する。具体的には、ユーザは、最終画面406が表すリクエストパラメータが全て正しく送金が実行されてもよければ、「OK」ボタンを押下する。一方、ユーザは、最終画面406が表すリクエストパラメータに誤りがある又は送金を実行したくなければ、「NG」ボタンを押下する(或いは、最終画面406を閉じる)。サーバプロセッサ132は、最終画面406に対して「OK」又は「NG」という回答を受ける(S306)。
サーバプロセッサ132は、回答「NG」を受けた場合(又は、最終画面406を表示してから回答が未入力のまま一定時間が経過した場合)、最終画面406に表示されたリクエストパラメータのうち送金先口座情報205及び送金金額206の少なくとも1つを、ユーザ操作管理情報200から削除する。
一方、サーバプロセッサ132は、回答「OK」を受けた場合、リクエストの実行、つまり送金処理を実行する。具体的には、回答「OK」は、プロセスID(最終画面406上のプロセスID)を指定した実行指示である。サーバプロセッサ132は、回答「OK」(実行指示)で指定されているプロセスIDに対応したリクエストを実行する。すなわち、サーバプロセッサ132は、実行指示で指定されているプロセスIDに対応したレコードを特定し、そのレコード上のユーザID202が、PC12のユーザのユーザIDであり、且つ、そのレコードに送金元口座情報204及び送金金額206が登録されていれば、リクエストに従う送金処理を実行し、その送金処理を完了した場合、特定したレコード上の状態207を「処理中」から「処理済」に更新する(S307)。その送金処理は、送金元口座(特定したレコード上の送金元口座情報204が表す口座)から送金先口座(特定したレコード上の送金先口座情報205が表す口座)へ送金金額(特定したレコード上の送金金額206が表す金額)を移動する処理である。
なお、携帯端末11からPC12への切り替えは、以下のように行われてよい。具体的には、例えば、PC12とサーバシステム13が図3のS301以降も互いに通信可能に接続されたままの状態にあり、PC12のプロセッサ122がサーバシステム13に繰り返し問合せを発行し(ポーリングし)、サーバプロセッサ132が、携帯端末11に表示された入力画面404の「送信」ボタンが押下された後に(レコードに送金先口座情報205及び送金金額206が登録された後に)受けた問合せに対して、最終画面406をPC12に表示してもよい。或いは、例えば、サーバプロセッサ132が、PC12から携帯端末11に切り替わった場合にPC12を一旦サーバシステム13からログアウトし、携帯端末11に表示された入力画面404の「送信」ボタンが押下された後に(レコードに送金先口座情報205及び送金金額206が登録された後に)PC12の再度のログインを受けた場合に、最終画面406をPC12に表示してもよい。
以上の実施例1では、ユーザ端末を使用して入力されたリクエストパラメータが、そのパラメータの入力に使用されたユーザ端末とは別のユーザ端末に表示されるようになっている。このため、リクエストパラメータを入力したユーザ端末とそのリクエストパラメータが表示されるユーザ端末の一方で不正プログラムによりリクエストパラメータが改ざんされても他方のユーザ端末でその改ざんを検知することができる。
また、実施例1では、ユーザ操作管理情報200が用意される。ユーザ操作管理情報200に複数の未処理のリクエストのリクエストパラメータが保持される。つまり、複数のリクエストを登録し保留(未処理)の状態のまま保持しておくことができる。そして、未処理リクエストについては、送金先口座情報205及び送金金額206の少なくとも1つがユーザ操作管理情報200に登録されていないので、未処理リクエストが誤って又は不正に実行されてしまうことは無い。
以下、実施例1を考察する。
PC12及び携帯端末11のうちの1つが、コンピュータウィルスのような不正プログラムにより中間者攻撃(例えばMITB)を受け得るとする。また、サーバシステム13のサービス(オンライン送金)を利用するユーザに対して、中間者攻撃により不正送金を行う攻撃者(悪意のある第三者)の目的は、主に、以下の(G1)及び(G2)のうちの少なくとも1つ、
(G1)架空のリクエスト(本実施例ではオンライン送金)をサーバシステム13に実行させる、
(G2)ユーザが行おうとしているリクエストのリクエストパラメータを異なるリクエストパラメータに改ざんしてサーバシステム13に実行させる、
であるとする。
(G1)架空のリクエスト(本実施例ではオンライン送金)をサーバシステム13に実行させる、
(G2)ユーザが行おうとしているリクエストのリクエストパラメータを異なるリクエストパラメータに改ざんしてサーバシステム13に実行させる、
であるとする。
この場合、以下の(R1)及び(R2)のうちの少なくとも1つ、
(R1)サーバシステム13がリクエストを処理する前までにユーザが不正(改ざん)を検知できること、
(R2)攻撃者によって改ざんされたリクエストがサーバシステム13に処理され得ない、
が望まれる。一般に、中間者攻撃による不正なオンライン送金は、ユーザが不正を検知できなく、改ざんされたリクエストであってもサーバシステムに処理され得ることが原因で行われてしまうからである。
(R1)サーバシステム13がリクエストを処理する前までにユーザが不正(改ざん)を検知できること、
(R2)攻撃者によって改ざんされたリクエストがサーバシステム13に処理され得ない、
が望まれる。一般に、中間者攻撃による不正なオンライン送金は、ユーザが不正を検知できなく、改ざんされたリクエストであってもサーバシステムに処理され得ることが原因で行われてしまうからである。
実施例1において、PC12が不正プログラムに感染しているとする。
この場合、以下の(X1)〜(X3)のうちの少なくとも1つ、
(X1)S301でPC12からサーバシステム13に送信された情報(選択された操作を表す情報)、
(X2)S305でサーバシステム13によりPC12に表示された最終画面406、
(X3)S306でPC12からサーバシステム13に送信された回答「OK」中のプロセスID、
が、改ざんされる恐れがある。
(X1)S301でPC12からサーバシステム13に送信された情報(選択された操作を表す情報)、
(X2)S305でサーバシステム13によりPC12に表示された最終画面406、
(X3)S306でPC12からサーバシステム13に送信された回答「OK」中のプロセスID、
が、改ざんされる恐れがある。
しかし、(X1)〜(X3)のいずれが改ざんされても、ユーザがサーバシステム13の処理前にその改ざんを検知できるか、又は、不正リクエストが実際には処理されないようにすることができる。具体的には、以下の(Y1)〜(Y3)の通りである。
(Y1)(X1)の情報が改ざんされた場合、ユーザは、その改ざんを、S304で携帯端末11に表示される未処理リスト画面403を見て検知できる。なぜなら、(X1)の情報が改ざんされていれば、改ざん後の情報が、未処理リスト画面403に表示されるか、或いは、情報それ自体が未処理リスト画面403に存在しないからである。
(Y2)(X2)の最終画面406に表示されるリクエストパラメータが改ざんされるのは、(X1)の情報が改ざんされた場合である。そうでなければ、最終画面406に表示されるリクエストパラメータを改ざんする理由がないからである。(X1)の情報の改ざんは、上記(Y1)の通り検知可能である。
(Y3)(X3)のプロセスIDが改ざんされた場合、別のプロセスIDがサーバシステム13に指定されることになる。しかし、ユーザがS304で選択したリクエスト以外の未処理リクエストについては送金先口座情報205及び送金金額206の少なくとも1つが削除されているので、別のプロセスIDが指定されても、保留中の未処理リクエストに従う送金処理が実行されることはない。また、別のプロセスIDを有するレコード上のユーザID202が別ユーザのユーザIDであれば、送金処理が実行されることはない。
(Y1)(X1)の情報が改ざんされた場合、ユーザは、その改ざんを、S304で携帯端末11に表示される未処理リスト画面403を見て検知できる。なぜなら、(X1)の情報が改ざんされていれば、改ざん後の情報が、未処理リスト画面403に表示されるか、或いは、情報それ自体が未処理リスト画面403に存在しないからである。
(Y2)(X2)の最終画面406に表示されるリクエストパラメータが改ざんされるのは、(X1)の情報が改ざんされた場合である。そうでなければ、最終画面406に表示されるリクエストパラメータを改ざんする理由がないからである。(X1)の情報の改ざんは、上記(Y1)の通り検知可能である。
(Y3)(X3)のプロセスIDが改ざんされた場合、別のプロセスIDがサーバシステム13に指定されることになる。しかし、ユーザがS304で選択したリクエスト以外の未処理リクエストについては送金先口座情報205及び送金金額206の少なくとも1つが削除されているので、別のプロセスIDが指定されても、保留中の未処理リクエストに従う送金処理が実行されることはない。また、別のプロセスIDを有するレコード上のユーザID202が別ユーザのユーザIDであれば、送金処理が実行されることはない。
以上の通り、PC12が不正プログラムに感染していても、安全性の要件(R1)及び(R2)が満たされる。
一方、実施例1において、携帯端末11が不正プログラムに感染しているとする。
この場合、以下の(P1)及び(P2)のうちの少なくとも1つ、
(P1)S304でサーバシステム13により携帯端末11に表示された画面403、
(P2)S304で携帯端末11によりサーバシステム13に送信されたリクエストパラメータ(入力画面404に入力されたリクエストパラメータ)
が、改ざんされる恐れがある。
(P1)S304でサーバシステム13により携帯端末11に表示された画面403、
(P2)S304で携帯端末11によりサーバシステム13に送信されたリクエストパラメータ(入力画面404に入力されたリクエストパラメータ)
が、改ざんされる恐れがある。
しかし、(P1)及び(P2)の情報のいずれが改ざんされても、ユーザは、最終画面406を見ることで、その改ざんを検知できる。このため、要件(R1)が満たされる。
また、PC12が不正プログラムに感染し、攻撃者がPC12から架空のリクエストをサーバシステム13に送っても、送金先口座情報及び送金金額をサーバシステム13はPC12から受け付けないため、S307で送金処理が実行されることはない。このため、要件(R2)が満たされる。
以下、実施例2を説明する。その際、実施例1との相違点を主に説明し、実施例1との共通点については説明を省略又は簡略する。
実施例1では、ユーザが入力すべき複数のリクエストパラメータがPC12及び携帯端末11から分けて入力されるが、実施例2では、ユーザが入力すべき複数のリクエストパラメータの全てがPC12から入力され、最終確認の結果としての回答「OK」がPC112及び携帯端末11からそれぞれ入力される。
図5は、実施例2に係るオンライン送金の流れを示す。
サーバプロセッサ132が、リクエスト種類の選択と、ユーザが入力すべき複数のリクエストパラメータ(送金先口座情報及び送金金額を含む)を受け付ける画面をPC12に表示し、リクエスト種類「送金」とユーザが入力すべき複数のリクエストパラメータをPC12から受ける(S501)。サーバプロセッサ132は、入力された複数のリクエストパラメータをユーザ操作管理情報200に登録し、且つ、実施例1と同様の方法で最終画面を生成し、最終画面(以下、第1の最終画面)を、PC12ではなく携帯端末11に表示する(S502)。
ユーザは、携帯端末11に表示された第1の最終画面が表示する未確認パラメータが正しいか否かの確認、つまり、第1の最終確認を行い、その確認結果に従い回答をサーバシステム13に対し入力する(S503)。回答が「OK」の場合、回答「OK」は、第1の最終画面に表示されたプロセスIDが指定された実行指示でよい。
サーバプロセッサ132は、携帯端末11から、最終画面に対する回答を受け、受けた回答が「OK」の場合、或いは、受けた回答が「OK」か「NG」かに関わらず、上記と同様の最終画面(以下、第2の最終画面)を、PC12に表示する(S504)。なお、携帯端末11から受けた回答が「NG」であっても第2の最終画面が表示される場合には、PC12に、携帯端末11から入力された回答が「OK」か「NG」かを表す情報が表示されてもよい。その情報は、第2の最終画面が表示する情報に含まれていてもよいし、第2の最終画面の表示とは別に表示されてもよい。
ユーザは、PC12に表示された第2の最終画面が表示するリクエストパラメータが正しいか否かの確認、つまり、第2の最終確認を行い、その確認結果に従い回答をサーバシステム13に対し入力する(S505)。なお、回答が「OK」の場合、回答「OK」は、第2の最終画面に表示されたプロセスIDが指定された実行指示でよい。また、第2の最終画面が表示するリクエストパラメータも、「未確認パラメータ」と呼ばれてよい。なぜなら、第2の最終画面が表示するリクエストパラメータは、第1の最終画面で既に表示されたパラメータであるものの、第2の最終確認が済んでいないリクエストパラメータだからである。
サーバプロセッサ132は、PC12から回答を受ける。サーバプロセッサ132は、携帯端末11からの回答とPC12からの回答の両方が「OK」の場合にのみ、回答「OK」で指定されているプロセスIDに対応したリクエストに従う送金処理を実行する(S506)。言い換えれば、サーバプロセッサ132は、携帯端末11からの回答とPC12からの回答の少なくとも一方が「NG」の場合(又は、携帯端末11とPC12の少なくとも一方でタイムアウトが生じた場合)、リクエストに従う送金処理を行わない。
実施例2によれば、PC12が不正プログラムに感染している場合、S501でPC12からサーバシステム13に送信された少なくとも1つのリクエストパラメータが改ざんされるおそれがある。しかし、そのような改ざんがされたならば、携帯端末11に表示される第1の最終画面からその改ざんを検知することができる。
また、実施例2によれば、携帯端末11が不正プログラムに感染している場合、携帯端末11から送信される回答「OK」中のプロセスIDが改ざんされるおそれがある。しかし、そのような改ざんがされたとしても、保留中の未処理リクエストに従う送金処理が実行されることはない。なぜなら、ユーザがS501で選択したリクエスト以外の未処理リクエストについては送金先口座情報及び送金金額の少なくとも1つが削除されているからである。
また、実施例2によれば、携帯端末11が不正プログラムに感染している場合、携帯端末11から送信される回答が「OK」から「NG」に改ざんされるおそれがある。しかし、そのような改ざんがされたならば、携帯端末11からの回答とPC12からの回答の両方が「OK」の場合にのみリクエストを実行する(送金処理を実行する)という条件が満たされないので、不正な送金処理の実行は回避できる。また、そのような改ざんがされたならば、PC12に第2の最終画面が表示されないので(又は、携帯端末11からの回答を表す情報がPC12に表示されるので)、その改ざんを検知できる。
また、実施例2によれば、携帯端末11が不正プログラムに感染している場合、携帯端末11から送信される回答が「NG」から「OK」に改ざんされるおそれがある。しかし、そのような改ざんがされたならば、「NG」を回答したにも関わらずPC12に第2の最終画面が表示されるので(又は、携帯端末11からの回答を表す情報がPC12に表示されるので)、その改ざんを検知できる。
また、実施例2によれば、PC12が不正プログラムに感染している場合、PC12から送信される回答が「OK」から「NG」に改ざんされるおそれがある。しかし、そのような改ざんがされたならば、携帯端末11からの回答とPC12からの回答の両方が「OK」の場合にのみリクエストを実行する(送金処理を実行する)という条件が満たされないので、不正な送金処理の実行は回避できる。また、リクエストが実行されないままになるという事実から、そのような改ざんがされたことの可能性を検知できる。
また、実施例2によれば、PC12が不正プログラムに感染している場合、PC12から送信される回答が「NG」から「OK」に改ざんされるおそれがある。しかし、第2の最終確認で「NG」を回答するのであれば、第1の最終確認で既に「NG」を回答していると考えられるので、その改ざんが問題になるおそれはない。
以上が、実施例2の説明である。
なお、最終表示及び最終確認には、PC12及び携帯端末11のような2台のユーザ端末に限らず、3以上のユーザ端末が使用されてもよい。すなわち、サーバプロセッサ132は、複数のユーザ端末から、それぞれ、リクエスト実行か非実行かの回答を受け付け、同一ユーザについてリクエスト実行を表す回答が所定数以上集まった場合に(つまり、リクエスト実行を回答したユーザ端末の数が所定数以上の場合に)、受け付けた複数のリクエストパラメータに従いリクエストを実行することができる。複数の回答をそれぞれ出す複数のユーザ端末に、リクエストパラメータを入力したユーザ端末が含まれていなくてもよい。例えば、サーバプロセッサ132は、リクエストパラメータの入力元のユーザ端末とは別の2以上のユーザ端末に最終表示を行いそれら別の2以上のユーザ端末からそれぞれ回答(OK又はNG)を受け付けてもよい。
また、最終表示及び回答の受け付けは、シーケンシャルに行われることに代えて、パラレルに行われてよい。すなわち、サーバプロセッサ132は、並行して、2以上のユーザ端末に最終画面を表示し回答(OK/NG)を受け付けてよい。サーバプロセッサ132は、全ての回答が揃い、且つ、全ての回答が「OK」の場合に、リクエストを実行してよい。また、サーバプロセッサ132は、リクエスト実行した旨のメッセージを、最後に受け付けた回答の入力元ユーザ端末に表示してよい。
以下、実施例3を説明する。その際、実施例1及び2との相違点を主に説明し、実施例1及び2との共通点については説明を省略又は簡略する。
実施例3が、特殊詐欺防止システムに関わる。一般に、「ユーザ」とは、利用者、使用者という意味の英単語であるが、ITの分野では、「機器やソフトウェア、システム、サービスなどを使う人や集団のことを指す」と規定されている。そこで、「同一のユーザ」を、本人と、チェック代理人とする。本人は、典型的には、引出されようとする又は移動されようとする金銭の所有者(当該金銭の口座の持ち主)である。本人は、第1の者の一例である。チェック代理人は、典型的には、本人の家族、友人又は上司のような本人の関係者である。チェック代理人は、第2の者の一例である。実施例1及び2で言えば、本人のユーザ端末は、例えばPC12でよく、チェック代理人のユーザ端末は、例えば携帯端末11でよい。
図6は、実施例3に係る特殊詐欺防止システムの一例を示す。
第1の情報処理端末の一例として、ATM(Automated Teller Machine)602がある。本実施例では、ATM602は、銀行(金融機関の一例)に設置されている当該銀行に専用のATMでもよいし、コンビニエンスストアのような場所に設置されている汎用のATM(例えばキオスク端末)でもよい。
第2の情報処理端末の一例として、チェック代理人が使用するスマホ(スマートフォン)601がある。
サーバシステムの一例として、金融機関のサーバシステム603がある。サーバシステム603が、特殊詐欺防止システムの全部又は一部である。
以下、本実施例で行われる処理の流れを説明する。なお、本実施例において、送金や現金引出しといったリクエストの実行/非実行がチェック代理人の判断に委ねられることは、下記のうちの少なくとも1つが満たされている場合でよい。なお、下記(β)に関し、上限金額やATM場所等の様々な要素のうちの少なくとも1つに関する条件は、本人又は運営者等によって決定されて良い。当該条件も、サーバシステム603に登録されて良い。
(α)チェック代理人の判断に委ねることを示す本人の意思がサーバシステム603に登録されていること。
(β)リクエストに関わる要素(例えば、少なくとも1つのリクエストパラメータ、又は、第1の者に使用される情報処理端末)が所定の条件を満たしていること(例えば、送金金額又は現金引出し金額が上限金額を超えている、又は、利用されるATMが設置されている場所(例えば支店)が所定の場所のATMである)。
(α)チェック代理人の判断に委ねることを示す本人の意思がサーバシステム603に登録されていること。
(β)リクエストに関わる要素(例えば、少なくとも1つのリクエストパラメータ、又は、第1の者に使用される情報処理端末)が所定の条件を満たしていること(例えば、送金金額又は現金引出し金額が上限金額を超えている、又は、利用されるATMが設置されている場所(例えば支店)が所定の場所のATMである)。
第1の者が、本人のキャッシュカードをATM602に挿入し、1以上のリクエストパラメータ(例えば、送金先と送金金額、或いは、現金引出しで引出す金額)を入力する。ATM602が、当該1以上のリクエストパラメータを関連付けたリクエスト(例えば、送金又は現金引出し)をサーバシステム603に送信する。なお、「第1の者」は、典型的には本人であるが、搾取等により本人のキャッシュカードを持つ特殊詐欺犯であることも考えられる。
サーバシステム603は、当該1以上のリクエストパラメータを関連付けたリクエストを受け付けた場合、当該リクエストの内容確認(入力されたパラメータの確認)の依頼をATM602に出す(S62)。ATM602は、入力されたパラメータを表示する。第1の者が、内容のOK又はNGをATM602に入力する。ATM602が、入力された回答OK/NGをサーバシステム603に返す(S63)。なお、図7の左側が、S62のときのATM602の表示画面の一例を示し、図7の右側が、S63のときのATM602の表示画面の一例を示す。
一方、サーバシステム603は、S61のリクエストを受け付けた場合、当該リクエストの内容確認(入力されたパラメータの確認)の依頼を、スマホ601にも出す(S62´)。S62´は、例えば、サーバシステム603によって、上述の(α)及び(β)のうちの少なくとも1つ(又は全て)が満たされていると判定された場合に、実行されてよい。スマホ601(例えば、専用アプリ)は、入力されたパラメータを表示する。チェック代理人が、内容のOK又はNGをスマホ601に入力する。スマホ601が、入力された回答OK/NGをサーバシステム603に返す(S63´)。なお、図8の左側が、S62´のときのスマホ601の表示画面の一例を示し、図8の右側が、S63´のときのスマホ601の表示画面の一例を示す。
サーバシステム603は、S63の回答とS63´の回答の両方がOKなら、リクエスト(例えば、送金又は現金引出し)を実行するが、S63の回答とS63´の回答の少なくとも1つがNGなら、リクエストを実行しない。これにより、特殊詐欺を防止できる。なお、サーバシステム603は、S63´の回答を一定時間経っても受領しない場合、リクエストを取り消しとする。
ところで、本実施例によれば、送金(振込)処理の場合、本人は、チェック代理人の操作を待つことなくATM602から離れることができる。すなわち、チェック代理人のスマホ601での操作に従う回答が、OKであれば、サーバシステム603により自動的に送金(振込)が行われ、NGの場合は、リクエスト(送金(振込))は非実行となる(例えば取消される)。
また、本実施例によれば、現金引出し(出金)の場合、チェック代理人の回答がサーバシステム603に届くまで第1の者によりATM602が独占されることを防ぐことが望ましい。
そこで、サーバシステム603は、受け付けた1以上のリクエストパラメータが、ATM602から受けた現金引出しに関するパラメータの場合、当該現金引出しの可否を追って回答することを第1の者に通知すると共にATM602とキャッシュカードとの接続を解除して当該現金引出しに関する処理を一時終了とすることをATM602に指示する。サーバシステム603は、ここまでの処理の内容を保持する。サーバシステム603は、スマホ601から回答を受け付けた場合、当該回答の内容を、所定の出力媒体から出力する。回答の内容を伝える方法として、例えば、下記のうちのいずれかの方法を採用することができる。
(方法1)キャッシュカードを再度ATM602に入れたときに、回答が表示される。
(方法2)ATM602から番号札を出力し、銀行の担当者より、チェック代理人の回答を知らせて貰う。
(方法3)ATM602から番号札を出力し、所定の場所に設けられている電光掲示板経由で、チェック代理人の回答を表示する。
(方法4)本人の情報処理端末(例えばスマホ)にメール等によりチェック代理人の回答を知らせる。
(方法5)本人のキャッシュカード経由でチェック代理人の回答を知らせる。キャッシュカードにそのような機能の搭載が難しい場合、それに替わるカード等を最初のATM操作時に出力する。
(方法1)キャッシュカードを再度ATM602に入れたときに、回答が表示される。
(方法2)ATM602から番号札を出力し、銀行の担当者より、チェック代理人の回答を知らせて貰う。
(方法3)ATM602から番号札を出力し、所定の場所に設けられている電光掲示板経由で、チェック代理人の回答を表示する。
(方法4)本人の情報処理端末(例えばスマホ)にメール等によりチェック代理人の回答を知らせる。
(方法5)本人のキャッシュカード経由でチェック代理人の回答を知らせる。キャッシュカードにそのような機能の搭載が難しい場合、それに替わるカード等を最初のATM操作時に出力する。
(方法4)及び(方法5)については,振込処理でも採用可能である。
キャッシュカードの機能や構成等に関して、下記のうちの少なくとも1つが採用されてよい。なお、現金引出しのリクエストの内容(パラメータ)はサーバシステム603に保持されているため、再度引き出す金額を入力する必要は無い。
(A)キャッシュカードがサーバシステム603との通信機能を有していて、チェック代理人の回答を(例えば即時に)知らせる。
(B)(A)に関し、チェック代理人の回答によって、キャッシュカードから出る音や振動が異なる。
(C)(A)に関し、チェック代理人の回答によって、キャッシュカードの点灯するランプや、点灯する色や等が異なる。
(D)チェック代理人の回答に関するコメント等の情報(例えば、回答の内容についての理由、チェック代理人からのコメント、並びに、チェック代理人の電話番号)が表示される。
(E)振り込め詐欺のような特殊詐欺に対する注意事項や振り込め詐欺撲滅キャンペーンのマーク並びに警察への連絡電話番号等が表示される(予めキャッシュカードに印字されていてもよい)。
(F)キャッシュカードが、現金引出しで引き出す金額の入力を受け付ける番号キーと現金引出しのリクエストの入力ボタンとを有していて、キャッシュカードが、第1の情報処理端末として機能する。当該現金引出しのリクエストの送信後、(A)〜(D)のような方法でキャッシュカードがチェック代理人の回答をサーバシステム603から受けて出力する。その後にキャッシュカードがATM602に挿入されれば、現金引出しを行える。
(A)キャッシュカードがサーバシステム603との通信機能を有していて、チェック代理人の回答を(例えば即時に)知らせる。
(B)(A)に関し、チェック代理人の回答によって、キャッシュカードから出る音や振動が異なる。
(C)(A)に関し、チェック代理人の回答によって、キャッシュカードの点灯するランプや、点灯する色や等が異なる。
(D)チェック代理人の回答に関するコメント等の情報(例えば、回答の内容についての理由、チェック代理人からのコメント、並びに、チェック代理人の電話番号)が表示される。
(E)振り込め詐欺のような特殊詐欺に対する注意事項や振り込め詐欺撲滅キャンペーンのマーク並びに警察への連絡電話番号等が表示される(予めキャッシュカードに印字されていてもよい)。
(F)キャッシュカードが、現金引出しで引き出す金額の入力を受け付ける番号キーと現金引出しのリクエストの入力ボタンとを有していて、キャッシュカードが、第1の情報処理端末として機能する。当該現金引出しのリクエストの送信後、(A)〜(D)のような方法でキャッシュカードがチェック代理人の回答をサーバシステム603から受けて出力する。その後にキャッシュカードがATM602に挿入されれば、現金引出しを行える。
以上、幾つかの実施例を説明したが、これらは本発明の説明のための例示であって、本発明の範囲をこれらの実施例にのみ限定する趣旨ではない。本発明は、他の種々の形態でも実行することが可能である。例えば、現金引出し可能な情報処理端末としては、ATMの他に、店舗に設置されているレジスタのような他の端末が採用されてもよい。
11…携帯端末、12…PC、13…サーバシステム
Claims (3)
- 第1の者により第1の情報処理端末に入力され金銭の引出し及び移動のうちのいずれかに関する1以上のリクエストパラメータを受け付けるリクエストパラメータ受付手段と、
前記受け付けた1以上のリクエストパラメータの少なくとも一部を見てリクエスト実行許否を回答することの依頼である回答依頼を、第2の者の情報処理端末である第2の情報処理端末に送信する回答依頼手段と、
前記第2の情報処理端末からリクエスト実行許否に関する回答を受け付ける回答受付手段と、
前記受け付けた回答がリクエスト実行拒否を表す回答の場合、前記受け付けた1以上のリクエストパラメータに従うリクエストを非実行とするリクエスト実行制御手段と
を備えるサーバシステム。 - 前記リクエスト実行制御手段は、前記受け付けた1以上のリクエストパラメータが、ATM(Automated Teller Machine)としての前記第1の情報処理端末から受けた現金引出しに関するパラメータの場合、当該現金引出しの可否を追って回答することを前記第1の者に通知すると共に前記ATMとキャッシュカードとの接続を解除して当該現金引出しに関する処理を一時終了とすることを前記ATMに指示し、
前記リクエスト実行制御手段は、前記第2の情報処理端末から前記回答を受け付けた場合、当該回答の内容を、所定の出力媒体から出力する、
請求項1に記載のサーバシステム。 - 前記所定の出力媒体が、前記キャッシュカードである、
請求項2に記載のサーバシステム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018038586A JP2019153139A (ja) | 2018-03-05 | 2018-03-05 | 特殊詐欺防止システム及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018038586A JP2019153139A (ja) | 2018-03-05 | 2018-03-05 | 特殊詐欺防止システム及び方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019153139A true JP2019153139A (ja) | 2019-09-12 |
Family
ID=67946565
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018038586A Pending JP2019153139A (ja) | 2018-03-05 | 2018-03-05 | 特殊詐欺防止システム及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2019153139A (ja) |
-
2018
- 2018-03-05 JP JP2018038586A patent/JP2019153139A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI526037B (zh) | 用於交易鑑認之抽象化及隨機化單次使用密碼之方法及系統 | |
CN102160059A (zh) | 服务器操作的授权 | |
CN101661649A (zh) | 自动交易装置以及自动交易系统 | |
JP2015176233A (ja) | 認証装置、認証システム及び認証方法 | |
US20130106916A1 (en) | Drag and drop human authentication | |
US10580000B2 (en) | Obtaining user input from a remote user to authorize a transaction | |
CN109074583A (zh) | 生物体数据注册系统及结算系统 | |
JP2022171928A (ja) | 端末装置、認証サーバ、端末装置の制御方法、認証方法及びプログラム | |
JP5563951B2 (ja) | 情報入力方法、情報入力システム、情報入力装置及びコンピュータプログラム | |
JP3823757B2 (ja) | サーバ装置、画面データ送信方法、画面表示方法、画面表示プログラム、配信プログラム、及び記憶媒体 | |
JP2015082140A (ja) | ワンタイムパスワード発行装置、プログラムおよびワンタイムパスワード発行方法 | |
JP6871296B2 (ja) | 仲介サーバ、プログラム、及び情報処理方法 | |
JP6349188B2 (ja) | ユーザ認証装置 | |
JP7461241B2 (ja) | 顧客情報管理サーバ及び顧客情報の管理方法 | |
JP5549088B2 (ja) | 不正取引防止システム及び不正取引防止方法 | |
JP2019153139A (ja) | 特殊詐欺防止システム及び方法 | |
JP5770354B1 (ja) | サーバシステム及びリクエスト実行制御方法 | |
WO2017145273A1 (ja) | ユーザ認証装置 | |
JP2018173798A (ja) | 本人確認管理装置、本人確認管理方法、及びプログラム | |
JP2007034626A (ja) | Atm利用限度額設定方法、atm利用限度額設定装置およびatm利用限度額設定用プログラム | |
JP5220909B2 (ja) | 法人インターネットバンキング利用者に対する緊急時atm振込支援システムおよび方法 | |
JP2005084822A (ja) | 不正利用通知方法、および不正利用通知プログラム | |
JP6496485B2 (ja) | 出金又は振込処理方法、出金又は振込処理プログラムおよび出金又は振込処理装置 | |
JP6852859B2 (ja) | 自動サービス機器の電子決済システム | |
CN110517761B (zh) | 医疗卡的关联方法、装置、设备和存储介质 |