JP2019160277A - 認証システム - Google Patents

認証システム Download PDF

Info

Publication number
JP2019160277A
JP2019160277A JP2018153924A JP2018153924A JP2019160277A JP 2019160277 A JP2019160277 A JP 2019160277A JP 2018153924 A JP2018153924 A JP 2018153924A JP 2018153924 A JP2018153924 A JP 2018153924A JP 2019160277 A JP2019160277 A JP 2019160277A
Authority
JP
Japan
Prior art keywords
card
application
information
unit
provisional application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018153924A
Other languages
English (en)
Other versions
JP6529651B1 (ja
Inventor
憲彦 池田
Norihiko Ikeda
憲彦 池田
和哉 韮澤
Kazuya Nirasawa
和哉 韮澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seven Bank Ltd
Original Assignee
Seven Bank Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seven Bank Ltd filed Critical Seven Bank Ltd
Priority to JP2018153924A priority Critical patent/JP6529651B1/ja
Application granted granted Critical
Publication of JP6529651B1 publication Critical patent/JP6529651B1/ja
Publication of JP2019160277A publication Critical patent/JP2019160277A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】本人確認を要する取引を望む顧客が、当該取引を実行する金融機関等の取引サー
バと連携する入出金装置において当該取引の申込を行うことを可能とした認証システムを
提供する。
【解決手段】入出金装置は、仮申込コードを含む仮申込照会要求を取引サーバに送信し、
応答として照会結果を受信する照会要求送信部と、カードからカード情報を読み取るカー
ド読取部と、カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明
書確認結果を受信する検証要求部と、照会結果が照会に成功したことを示す場合、仮申込
コード及び証明書確認結果を含む本申込要求を取引サーバに送信する本申込送信部とを備
える。
【選択図】図1

Description

本発明は、認証システムに関する。
犯罪収益移転防止法(以下、「犯収法」という。)によって、金融機関等は、口座の開
設等、特定の取引の際に本人確認の手続きを行わなければならないことが定められている
犯収法では、非対面の本人確認の方法の1つとして、運転免許証、各種健康保険証等の
公的証明書の現物又はコピー等の送付を受け、当該公的証明書又はコピー等に記載された
顧客の住所に宛てて、当該取引に係る預金通帳等の文書を書留郵便により送付する方法又
は電子証明書を利用する方法を挙げている。
平成28年10月に交付が開始された公的個人認証サービスに用いられる個人番号カー
ド(以下、「マイナンバーカード」という。)には、電子証明書に用いることができる署
名用電子証明書が格納されており、民間事業者は、電子証明書の有効性を公的認証機関に
問い合せることによって、マイナンバーカードを電子署名として利用することができる(
例えば、特許文献1)。
特許6219459号公報
非対面の本人確認の場合、顧客が金融機関等(犯収法に定める特定事業者を意味する)
の店舗に出向く負担はなくなり、金融機関等は店舗における窓口業務の負担が軽減される
。一方で、送付された公的証明書に記載の住所に取引に係る文書を送付する場合、金融機
関は文書を送付する手続が課され、顧客はこの文書を受け取る負担を負う。
非対面の本人確認において電子証明書を利用する場合、マイナンバーカードを読み取る
デバイスが必要となる。例えば、読み取りデバイスとしてICカードリーダを利用する場
合、顧客が自身で購入する必要があるため利便性に欠け、さらに、ICカードリーダが接
続されたコンピュータのセキュリティは当該コンピュータの管理者に依存するので、セキ
ュリティも担保されない。スマートフォンを読み取りデバイスとして活用する場合も、同
様にそのセキュリティはスマートフォンの管理者に依存するため、セキュリティは担保さ
れない。読み取りデバイスとして複合機を利用する場合、読み取り機能が搭載された複合
機が公共の場に設置されることで利便性は確保されるが、入出力画面等に対する覗き見に
配慮されていないので、セキュリティは担保されない。
そこで、本発明は、本人確認を要する取引を望む顧客が、当該取引を実行する金融機関
等の取引サーバと連携する入出金装置において当該取引の申込を行うことを可能とした認
証システムを提供することを目的とする。
本発明の一態様に係る入出金装置は、仮申込コードを含む仮申込照会要求を取引サーバ
に送信し、応答として照会結果を受信する照会要求送信部と、カードからカード情報を読
み取るカード読取部と、カード情報に含まれる電子証明書を認証サーバに送信し、応答と
して、証明書確認結果を受信する検証要求部と、照会結果が照会に成功したことを示す場
合、仮申込コード及び証明書確認結果を含む本申込要求を取引サーバに送信する本申込送
信部とを備える。
この態様によれば、本人確認を要する取引を望む顧客は、仮申込コードで特定される取
引について、電子証明書が格納されているカードを入出金装置で読み取らせることによっ
て、申込を完了させることができる。
上記入出金装置において、照会結果は、申込者情報が含まれ、検証要求部は、申込者情
報と、カード情報の対応する情報とが一致するか否かを検証してもよい。この態様によれ
ば、入出金装置において、仮申込を行った顧客のカードが読み取られたか否かを検証する
ことができる。
上記入出金装置において、検証要求部は、入出金装置の撮像部で取得した画像情報で特
定される人物とカード情報に含まれる顔写真情報で特定される人物とが一致するか否かを
検証してもよい。この態様によれば、入出金装置は、カードで特定される人物本人が当該
入出金装置で操作を行っていることを検証することができる。
上記入出金装置において、本申込要求は、検証要求部が検証した結果を示す付加情報を
さらに含んでもよい。この態様によれば、取引サーバにおいて、仮申込を行った顧客のカ
ードが入出金装置で読み取られたこと、及び/又はカードで特定される人物本人が入出金
装置で操作を行っていることを確認することができる。
本発明の他の態様に係る、コンピュータが実行する方法は、仮申込コードを含む仮申込
照会要求を取引サーバに送信し、応答として照会結果を受信する工程と、カードからカー
ド情報を読み取る工程と、カード情報に含まれる電子証明書を認証サーバに送信し、応答
として、証明書確認結果を受信する工程と、照会結果が照会に成功したことを示す場合、
仮申込コード及び証明書確認結果を含む本申込要求を取引サーバに送信する工程とを含む
本発明の他の態様に係るプログラムは、仮申込コードを含む仮申込照会要求を取引サー
バに送信し、応答として照会結果を受信する処理と、カードからカード情報を読み取る処
理と、カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認
結果を受信する処理と、照会結果が照会に成功したことを示す場合、仮申込コード及び証
明書確認結果を含む本申込要求を取引サーバに送信する処理とを実行させる。
本発明の他の態様に係る取引サーバは、仮申込情報を受信することに応答して、仮申込
コードを生成し、当該仮申込情報及び当該仮申込コードに基づいて仮申込レコードを登録
するウェブ仮申込受付部であって、仮申込コードを顧客の連絡先に送信する、ウェブ仮申
込受付部と、入出金装置から仮申込コードを含む仮申込照会要求を受信して、当該仮申込
照会要求の仮申込コードで特定される仮申込レコードが存在するか否かを判定し、照会結
果を入出金装置に送信する仮申込照会部と、入出金装置から仮申込コード及び証明書確認
結果を含む本申込要求を受信して、当該仮申込コードで特定される仮申込レコードのデー
タに当該証明書確認結果を紐付けるATM本申込受付部であって、証明書確認結果は、入
出金装置においてカードから読み取られたカード情報に含まれる電子証明書の有効性確認
に成功したか否かを示す、ATM本申込受付部とを備える。
この態様によれば、本人確認を要する取引を望む顧客は、仮申込情報を送信することで
当該取引の仮申込を行い、当該仮申込に応じて生成された仮申込コードで特定される取引
について、電子証明書が格納されているカードを入出金装置で読み取らせることによって
申込を完了させることができる。
本発明の他の態様に係る入出金装置は、カードからカード情報を読み取るカード読取部
と、カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認結
果を受信する検証要求部と、証明書確認結果を含む仮申込要求を取引サーバに送信し、応
答として、仮申込コードを受信する仮申込送信部と、仮申込コード及び取引サーバのウェ
ブサイトへのリンク情報に基づいて二次元コードを生成する二次元コード生成部とを備え
る。
この態様によれば、本人確認を要する取引を望む顧客は、電子証明書が格納されている
カードを入出金装置で読み取らせることによって当該取引の仮申込を行い、申込を完了さ
せるための取引サーバのウェブサイトへのリンク情報を入出金装置から得ることができる
上記入出金装置において、検証要求部は、入出金装置の撮像部で取得した画像情報で特
定される人物とカード情報に含まれる顔写真情報で特定される人物とが一致するか否かを
検証してもよい。この態様によれば、入出金装置は、マイナンバーカードで特定される人
物本人が当該入出金装置で操作を行っていることを検証することができる。
本発明の他の態様に係る取引サーバは、入出金装置から証明書確認結果を含む仮申込要
求を受信することに応答して、仮申込コードを生成し、当該証明書確認結果及び当該仮申
込コードに基づいて仮申込レコードを登録するATM仮申込受付部であって、仮申込コー
ドを入出金装置に送信する、ATM仮申込受付部と、仮申込コード及び本申込情報を受信
することに応答して、当該仮申込コードで特定される仮申込レコードの証明書確認結果に
本申込情報を紐付けるウェブ本申込受付部とを備える。
この態様によれば、本人確認を要する取引を望む顧客は、入出金装置から証明書確認結
果を送信することで当該取引の仮申込を行い、当該仮申込に応じて生成された仮申込コー
ドで特定される取引について、本申込情報を送信することによって申込を完了させること
ができる。
本発明の他の態様に係る入出金装置は、カード読取部と、カード読取部が第1のカード
から読み取ったカードコード、及び第1のPINを含むカード申込照会要求を送信し、応
答として照会結果を受信するカード照会要求送信部と、カード読取部が第2のカードから
読み取ったカード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書
確認結果を受信する検証要求部と、照会結果が照会に成功したことを示す場合、カードコ
ード、第2のPIN及び証明書確認結果を含むアクティベート要求を取引サーバに送信し
、応答として、アクティベート結果を受信するアクティベート要求送信部と、取引サーバ
からアクティベートに成功したことを示すアクティベート結果が送信されると、第1のカ
ードに第2のPINを書き込むカード書込部とを備える。
この態様によれば、本人確認を要する取引を望む顧客は、第1のカードのカードコード
及び第1のPINで特定される取引について、電子証明書が格納されている第2のカード
を入出金装置で読み取らせることによって申込を完了させ、第1のカードのPINを第2
のPINに更新することができる。
上記入出金装置において、照会結果は、申込者情報が含まれ、検証要求部は、申込者情
報と、カード情報の対応する情報とが一致するか否かを検証してもよい。この態様によれ
ば、入出金装置において、仮申込を行った顧客のカードが読み取られたか否かを検証する
ことができる。
上記入出金装置において、検証要求部は、入出金装置の撮像部で取得した画像情報で特
定される人物とカード情報に含まれる顔写真情報で特定される人物とが一致するか否かを
検証してもよい。この態様によれば、入出金装置は、マイナンバーカードで特定される人
物本人が当該入出金装置で操作を行っていることを検証することができる。
本発明の他の態様に係る取引サーバは、カード申込情報を受信することに応答して、発
行するカードの仮PINを生成し、当該カード申込情報及び当該仮PINに基づいてカー
ドレコードを登録するカード申込受付部と、入出金装置から、カードコード及び第1のP
INを含むカード申込照会要求を受信して、当該カード申込照会要求で特定されるカード
レコードが存在するか否かを判定し、照会結果を入出金装置に送信するカード申込照会部
と、入出金装置からカードコード、第2のPIN及び証明書確認結果を含むアクティベー
ト要求を受信して、当該カードコードで特定されるカードレコードのデータに、第2のP
IN及び証明書確認結果を紐付けるアクティベート要求受付部であって、証明書確認結果
は、入出金装置においてカードから読み取られたカード情報に含まれる電子証明書の有効
性確認に成功したか否かを示す、アクティベート要求受付部とを備える。
この態様によれば、本人確認を要する取引を望む顧客は、カード申込情報を送信するこ
とで当該取引の仮申込を行い、仮申込に応じて発行されたカードのカードコード及び仮P
INで特定される取引について、電子証明書が格納されているカードを入出金装置で読み
取らせることによって申込を完了させることができる。
本発明によれば、本人確認を要する取引を望む顧客が、当該取引を実行する金融機関等
の取引サーバと連携する入出金装置において当該取引の申込を行うことを可能とした認証
システムを提供することができる。
本発明の一実施形態に係る認証システムの構成例を示す図である。 本発明の第1実施形態に係る企業サーバの構成図である。 本発明の第1実施形態に係る顧客端末の構成図である。 本発明の第1実施形態に係るATMの構成図である。 本発明の一実施形態に係る仮申込DBの内容を例示する図である。 本発明の第1実施形態に係る認証処理の一例を示すフローチャートである。 本発明の第1実施形態に係る認証処理の一例を示すフローチャートである。 本発明の第2実施形態に係る企業サーバの構成図である。 本発明の第2実施形態に係る顧客端末の構成図である。 本発明の第2実施形態に係るATMの構成図である。 本発明の第2実施形態に係る認証処理の一例を示すフローチャートである。 本発明の第2実施形態に係る認証処理の一例を示すフローチャートである。 本発明の第3実施形態に係る企業サーバの構成図である。 本発明の第3実施形態に係るATMの構成図である。 本発明の第3実施形態に係る認証処理の一例を示すフローチャートである。 本発明の第3実施形態に係る認証処理の一例を示すフローチャートである。
添付図面を参照して、本発明の実施形態について説明する。なお、以下の実施形態は、
本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものでは
ない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さら
に、当業者であれば、以下に述べる各要素を均等なものに置換した実施形態を採用するこ
とが可能であり、係る実施形態も本発明の範囲に含まれる。
(第1実施形態)
(システム構成)
詳細は後述するが、概略は以下のとおりである。図1は、本発明の一実施形態に係る認
証システムの構成例を示す。認証システム1は、1又は複数の企業サーバ10(10a、
10b、・・・10n)、顧客端末20、現金自動預払装置(以下、ATMという。)3
0及び公的個人認証サーバ40を備える。1つの企業が1つの企業サーバ10を有してい
てもよいし、複数の取引サービスを1つの企業が提供している場合等に、1つの企業が複
数の企業サーバ10を有していてもよい。ATM30及び公的個人認証サーバ40と協働
して、顧客端末20を使用する顧客からの取引の申込を受け付ける1又は複数の企業が、
企業サーバ10を有している。企業サーバ10は、顧客端末20とネットワークNを介し
て通信を行うよう構成されている。また、企業サーバ10は、ATM30と専用回線PN
を介して通信を行うよう構成されている。なお、顧客端末20は、企業が所有し、顧客に
一時的に利用を許諾する共同利用端末である場合も含む。
顧客は、例えばATM30とは異なる顧客端末20を用いて、企業サーバ10が提供す
る取引サービスサイトにアクセスして、取引の仮申込を行うことができる。ここで、本明
細書における仮申込とは、取引の申し込みを完了するために必要な情報の一部と共に行わ
れる、当該取引の申し込み手続である。また、本申込とは、仮申込に含まれない情報を補
って、取引の申し込みを完了するための手続である。仮申込と本申込とを導入することに
より、本人確認を要する取引の申込を完了するために必要な、本人確認に関する情報とそ
の他の情報とを、これらの情報の特性に応じたそれぞれの端末を用いて企業サーバ10に
送信することができる。具体的には、本人確認に関する情報の送信には、ICカードの読
取機能を有し、かつセキュリティが担保されるATM30を用いることができる。一方、
その他の情報の送信には、顧客がより操作しやすく、ATM30で生じ得る待ち時間等の
影響を受けにくい顧客端末20を用いることができる。
仮申込を受け付けた企業サーバ10は、顧客端末20に企業コードと仮申込コードとを
含む仮申込照会データを送信する。企業コードは、各企業サーバ10を管理するそれぞれ
の企業を一意に識別するための情報である。仮申込コードは、顧客からの仮申込を一意に
識別するために用いる情報である。なお、本明細書におけるコードは、漢字、ひらがな、
カタカナ、英数字、記号等の1又は複数からなる情報である。顧客は、ATM30を操作
して仮申込照会データに含まれる企業コード及び仮申込コードの入力を行い、マイナンバ
ーカードを読み取らせて署名用電子証明書を提供することで、仮申込した取引の本申込を
完了させることができる。
企業サーバ10は、取引サービスを提供するためのウェブサイトをネットワークN上で
提供する。当該ウェブサイトにおいて、顧客は取引の仮申込を行うことができる。企業サ
ーバ10は、顧客端末20から仮申込を受け付けると、仮申込コードを生成して、受け付
けた仮申込に関する情報と共に仮申込データとして登録する。また、顧客端末20からの
仮申込に対する応答として、企業コード及び仮申込コードを含む仮申込照会データを顧客
端末20に送信する。
顧客端末20で仮申込照会データを受信した顧客は、ATM30を操作して仮申込コー
ド及び企業コード等の入力を行う。入力に応答して、ATM30は、入力された仮申込コ
ードを含む仮申込照会要求を、入力された企業コードで特定される企業サーバ10に送信
する。企業サーバ10から申込の照会に成功したことを示す照会結果を受信すると、AT
M30は、顧客にマイナンバーカードの提示を求め、読み取った署名用電子証明書を公的
個人認証サーバ40に送信する。公的個人認証サーバ40から署名用電子証明書の有効性
確認に成功したことを示す証明書確認結果を受信すると、ATM30は、仮申込コード、
証明書確認結果を含む本人確認結果及びマイナンバーを含む本申込要求を、企業サーバ1
0に送信する。
ATM30から本申込要求を受信した企業サーバ10は、仮申込コードで特定される仮
申込データに本人確認結果及びマイナンバーを紐付けることで、本申込を完了することが
できる。顧客は、窓口への来店や自宅での郵便受取を行わずに、本申込を完了させること
ができる。なお、企業がマイナンバーの収集を法令により義務付けられている場合、同時
にマイナンバーを紐付けることで番号収集を完了することができる。
(企業サーバ構成)
図2は、本発明の第1実施形態に係る企業サーバ10の構成を示す。なお、図2では、
単一の企業サーバ10を想定し、必要な機能構成だけを示しているが、企業サーバ10を
、複数のコンピュータシステムによる多機能の分散システムの一部として構成することも
できる。
企業サーバ10は、ネットワークNを介して顧客端末20と通信し、専用回線PNを介
してATM30と通信する機能を備えたサーバ装置である。図2に示すように、企業サー
バ10は、入力部11、制御部12、記憶部13及び通信部14を備えている。
入力部11は、企業サーバ10に対する各種入力を受信する。
制御部12は、CPUやMPU等の演算処理部121及びRAM等のメモリ122を備
えている。演算処理部121は、各種入力に基づき、記憶部13に記憶されているプログ
ラムを実行することで、各種機能部を動作させるものである。このプログラムは、CD−
ROM等の記録媒体に記憶され、若しくはネットワークNを介して配布され、コンピュー
タにインストールされるものであってもよい。メモリ122は、企業サーバ用プログラム
において処理の実行中、演算等に必要な各種データを、一時的に記憶するためのものであ
る。
記憶部13は、ハードディスク等の記憶装置によって構成され、制御部12における処
理の実行に必要な各種プログラムや、各種プログラムの実行に必要なデータ等を記録して
おくものである。本実施形態では、記憶部13は、仮申込データベース(DB)131、
顧客DB132及び口座DB133を有していることが望ましい。
仮申込DB131には、取引の仮申込に関する情報が記憶されている。一実施形態では
、図5に示されるように、仮申込DB131には、仮申込コード、申込内容、氏名、生年
月日、性別、住所、本人確認結果、マイナンバー、顧客連絡先、登録日時等が登録されて
いることが望ましい。
仮申込コードは、顧客からの仮申込を一意に識別するために用いる情報である。一実施
形態では、顧客端末20からの仮申込の受け付けに応答して、企業サーバ10が仮申込コ
ードを生成する。
申込内容は、仮申込を行う取引に関する情報であり、顧客端末20から送信される仮申
込情報に含まれる、対応する情報が記憶される。例えば、顧客が口座開設の仮申込を行う
場合、申込内容には、口座開設を希望する支店番号、口座種別等が含まれる。
氏名、生年月日、性別、住所及び顧客連絡先は、仮申込を行う顧客に関する情報であり
、顧客端末20から送信される仮申込情報に含まれる、対応する情報が記憶される。なお
、顧客連絡先は、メールアドレスや携帯端末電話番号等、仮申込照会データを顧客端末2
0に送信するために用いる情報である。
本人確認結果は、マイナンバーカードを用いて検証した本人確認に関する情報である。
本実施形態では、本人確認結果には、少なくとも、ATM30が署名用電子証明書の検証
者である公的個人認証サーバ40から得た証明書確認結果が含まれる。一実施形態では、
本人確認結果には、マイナンバーカードから読み取られた情報と申込人を特定する情報と
が一致するか否かを示す付加情報がさらに含まれてもよい。例えば、一実施形態では、付
加情報は、マイナンバーカードから読み取られた生年月日と仮申込情報に含まれる生年月
日とが一致するか否かを示す情報であってよい。別の実施形態では、付加情報は、マイナ
ンバーカードから読み取られた顔写真情報で特定される人物とATM30で取得された画
像情報で特定される人物とが一致するか否かを示す情報であってもよい。
登録日時は、レコードが登録された日時が設定され、当該仮申込の有効期限を管理する
ために用いることができる。
顧客DB132には、顧客に関する情報が記憶されている。一実施形態では、顧客DB
132には、顧客コード、氏名、生年月日、性別、住所、マイナンバー、顧客連絡先等が
登録されていることが望ましい。顧客コードは、顧客を一意に識別するために用いる情報
である。本実施形態では、顧客が仮申込した取引の本申込が完了すると、仮申込DB13
1の仮申込レコードに基づいて、顧客DB132に顧客レコードが登録される。
口座DB133には、顧客の口座に関する情報が記憶されている。一実施形態では、口
座DB133には、支店番号、口座番号、口座種別、顧客コード、PIN等が登録されて
いることが望ましい。一実施形態では、顧客が仮申込した取引の本申込が完了すると、仮
申込DB131の仮申込レコードに基づいて、口座DB133に口座レコードが登録され
る。PINは、顧客を認証するために用いる情報であり、例えば、4桁の数字からなる情
報である。
通信部14は、企業サーバ10を専用回線PN及びネットワークNに接続するための通
信インタフェースを有する。例えば、通信部14は、LANカード、アナログモデム、I
SDNモデム等、及びこれらをシステムバス等の伝送路を介して処理部と接続するための
インタフェースから実現することができる。
さらに、図2に示すように、演算処理部121は、機能部として、ウェブサイト提供部
123、ウェブ仮申込受付部124、仮申込照会部125及びATM本申込受付部126
を備えている。
ウェブサイト提供部123は、サービスを提供するためのウェブサイトをネットワーク
N上で提供する。当該ウェブサイトにおいて、顧客は取引の仮申込や本申込を行うことが
できる。ウェブサイト提供部123は、HTML(HyperText Markup
Language)等で記述されたウェブページを、顧客の使用する顧客端末20へ送信
すると共に、ユーザ入力等を顧客端末20から受信する。
ウェブサイト提供部123は、顧客からの入力等に応答して、対応するウェブページを
作成して顧客端末20に送信する。具体的には、例えば、取引の仮申込画面、仮申込した
取引の本申込画面等に係る各種ウェブページを、ウェブサイト提供部123は顧客端末2
0のブラウザへ送信する。
ウェブ仮申込受付部124は、ウェブサイト提供部123が顧客端末20から仮申込情
報を受信することに応答して、仮申込コードを生成し、仮申込DB131に仮申込レコー
ドを登録する。一実施形態では、仮申込情報には、申込内容、氏名、生年月日、性別、住
所、顧客連絡先等が含まれる。ウェブ仮申込受付部124は、仮申込情報及び生成した仮
申込コードに基づいて、仮申込レコードを登録する。登録日時には、当該仮申込レコード
が登録された日時が記憶される。
ウェブ仮申込受付部124は、企業コード及び仮申込コードを含む仮申込照会データを
、顧客の顧客連絡先に送信する。企業コードは、各企業サーバ10を管理するそれぞれの
企業を一意に識別するための情報である。一実施形態では、ウェブ仮申込受付部124は
、企業コード及び生成した仮申込コードを、仮申込情報に含まれる顧客連絡先に送信する
。一実施形態では、ウェブ仮申込受付部124は、仮申込照会データに仮申込レコードの
有効期限を含めてもよい。有効期限は、仮申込レコードの登録日時に基づいて算出しても
よい。
仮申込照会部125は、ATM30から仮申込照会要求を受信して、仮申込の照会を行
う。一実施形態では、仮申込照会要求には、仮申込コードが含まれる。仮申込照会部12
5は、仮申込DB131に仮申込照会要求で特定される仮申込レコードが存在するか否か
を判定し、照会結果をATM30に送信する。照会結果には、照会に成功したか否かを示
す情報(成功、失敗)が含まれる。
一実施形態では、仮申込照会部125は、照会結果に、仮申込レコードの情報のうち、
マイナンバーカードから読み取り可能な基本4情報(氏名、生年月日、性別、住所)の少
なくとも1つを含めてもよい。照会結果に仮申込レコードからの情報を含めることで、後
述するように、ATM30において、仮申込を行った顧客のマイナンバーカードが読み取
られたか否かを検証することができる。
ATM本申込受付部126は、ATM30から仮申込コード及び本人確認結果等を含む
本申込要求を受信して、仮申込コードで特定される仮申込レコードのデータに本人確認結
果を紐付ける。一実施形態では、本人確認結果が本人確認に成功したことを示す場合、A
TM本申込受付部126は、仮申込レコードに基づいて、顧客DB132及び口座DB1
33にそれぞれレコードを登録する。
最後に、ATM本申込受付部126は、本申込に成功したか否かを示す本申込結果をA
TM30に送信する。例えば、顧客が口座開設の仮申込を行っていた場合、本申込結果に
、開設された口座の支店番号、口座番号、口座種別等を含めてもよいし、別途、開設され
た口座の支店番号、口座番号、口座種別等を顧客端末20に送信してもよい。また、本申
込結果に、ATM30に表示するための表示用テキスト等を含めてもよい。
(顧客端末構成)
図3は、本発明の一実施形態に係る顧客端末20の構成を示す。顧客端末20は、ネッ
トワークNを介して企業サーバ10と通信する機能を備えた情報処理端末である。具体的
には、携帯電話やスマートフォン、PC、PDA、タブレット等が挙げられるが、これに
限られない。図3に示すように、顧客端末20は、ユーザからの操作を受け付けるタッチ
パネル等の入力部21、ディスプレイ等の表示部22、CPU及びメモリを含む制御部2
3、記憶部24、ネットワークNと接続するための通信部25等を備えている。制御部2
3は、記憶部24に記憶されているプログラムがRAMに読み出され、CPUによって実
行されることで、仮申込照会データ受信部231として機能する。
仮申込照会データ受信部231は、企業サーバ10から仮申込照会データを受信して、
仮申込照会データに含まれる各種情報を表示部22に表示する。本実施形態では、仮申込
照会データには、企業コード及び仮申込コードが含まれる。
(ATM構成)
図4は、本発明の第1実施形態に係るATM30の構成を示す。ATM30は、専用回
線PNを介して企業サーバ10及び公的個人認証サーバ40と通信する機能を備えた情報
処理装置である。ATM30は、ユーザからの入力を受け付けるタッチパネル等の入力部
31、ディスプレイ等の表示部32、CPU及びメモリを含む制御部33、記憶部34、
専用回線PNと接続するための通信部35、ICカードリーダライタ36並びに撮像部3
7を備えている。
制御部33は、記憶部34に記憶されているプログラムがRAMに読み出され、CPU
によって実行されることで、フロー制御部331、照会要求送信部332、カード読取部
333、検証要求部334及び本申込送信部335として機能する。
フロー制御部331は、取引申込のフローを制御し、フローに応じた画面を表示部32
に表示する。フロー制御部331は、入力部31を介してユーザから本申込開始指示を受
信することに応答して、企業コード及び仮申込コードを取得するための本申込開始画面を
生成して表示部32に表示する。
後述する照会要求送信部332からの仮申込照会要求の応答として、照会に成功したこ
とを示す照会結果を受信すると、フロー制御部331は、ICカードリーダライタ36へ
のマイナンバーカードの提示を促し、マイナンバーカードの署名用電子証明書の暗証番号
を取得するための暗証番号画面を生成して表示部32に表示する。
さらに、後述する本申込送信部335からの本申込要求の送信の応答として、本申込に
成功したことを示す本申込結果を受信すると、フロー制御部331は、本申込結果に基づ
いて申込結果画面を生成して表示部32に表示する。
照会要求送信部332は、企業サーバ10に仮申込照会要求を送信し、応答として照会
結果を受信する。一実施形態では、上述したように、仮申込照会要求には、仮申込コード
が含まれる。仮申込照会要求送信部332は、入力部41を介してユーザから受け付けた
入力に基づいて、仮申込コードを含む仮申込照会要求を生成して、企業コードで特定され
る企業サーバ10に送信する。
また、一実施形態では、上述したように、照会結果には、照会に成功したか否かを示す
情報(成功、失敗)が含まれる。一実施形態では、照会結果には、仮申込照会要求で特定
された仮申込レコードの情報のうち、氏名、生年月日、性別、住所の少なくとも1つを含
む申込者情報がさらに含まれる。なお、ATM30において仮申込情報に含まれる申込人
を特定する情報とカード読取部333が読み取ったマイナンバーカード情報に含まれる情
報とが一致するか否かの付加検証を行わない場合、申込者情報は必ずしも必要とされない
カード読取部333は、入力部41を介してユーザから受け付けたマイナンバーカード
の署名用電子証明書の暗証番号を用いて、マイナンバーカードからマイナンバーカード情
報を読み取る。一実施形態では、マイナンバーカード情報には、署名用電子証明書、並び
に、氏名、生年月日、性別、住所、顔写真及びマイナンバーのうちの1又は複数が含まれ
る。
検証要求部334は、読み取った署名用電子証明書を公的個人認証サーバ40に送信し
、応答として、証明書確認結果を受信する。一実施形態では、証明書確認結果は、署名用
電子証明書の有効性確認に成功したか否かを示す。なお、検証要求部334は、公的個人
認証サーバ40への署名用電子証明書の有効性確認に先立ち、照会要求送信部332が受
信した照会結果に含まれる申込者情報及び/又はATM30の撮像部37で取得された画
像情報と、カード読取部333が読み取ったマイナンバーカード情報の対応する情報とを
用いて付加検証を行ってもよい。
例えば、一実施形態では、検証要求部334は、マイナンバーカードから読み取られた
生年月日と仮申込情報に含まれる生年月日とが一致するか否かを検証してもよい。また、
仮申込情報を用いた付加検証に加えて、あるいは仮申込情報を用いた付加検証に代えて、
検証要求部334は、マイナンバーカードから読み取られた顔写真情報で特定される人物
とATM30の撮像部37で取得した画像情報で特定される人物とが一致するか否かを検
証してもよい。ここで、検証要求部334は、検証前の任意のタイミングで取得された画
像情報を用いることができる。
仮申込情報を用いた付加検証を行うことで、ATM30において、仮申込を行った顧客
のマイナンバーカードが読み取られたか否かを検証することができる。また、撮像部37
で取得した画像情報を用いた付加検証を行うことで、マイナンバーカードで特定される人
物本人が本申込を行っていることを検証することができる。
本申込送信部335は、仮申込コード、本人確認結果等を含む本申込要求を企業サーバ
10に送信し、応答として、本申込結果を受信する。前述したように、本実施形態では、
本人確認結果には、少なくとも、ATM30が署名用電子証明書の検証者である公的個人
認証サーバ40から得た証明書確認結果が含まれる。一実施形態では、本人確認結果には
、マイナンバーカードから読み取られた情報と仮申込情報に含まれる申込人を特定する情
報とが一致するか否かを示す付加情報がさらに含まれてもよい。例えば、本人確認結果に
、マイナンバーカードから読み取られた生年月日と仮申込情報に含まれる生年月日とが一
致するか否かを示す付加情報が含まれてもよい。また、本申込送信部335は、本申込要
求にマイナンバーを含めてもよい。
(公的個人認証サーバ構成)
公的個人認証サーバ40は、専用回線PNを介してATM30と通信する機能を備えた
サーバ装置であり、行政機関等又は認定を受けた民間事業者等の検証者により管理される
。公的個人認証サーバ40は、ATM30から署名用電子証明書を受信し、受信した署名
用電子証明書の有効性確認を行う。有効性確認の後、公的個人認証サーバ40は、応答と
して、ATM30に証明書確認結果を送信する。一実施形態では、証明書確認結果は、署
名用電子証明書の有効性確認に成功したか否かを示す。
(処理の流れ)
図6及び図7は、本発明の第1実施形態に係る認証処理の一例を示す。第1実施形態で
は、顧客Aが顧客端末20から銀行1の企業サーバ10のウェブサイトにアクセスして仮
申込を行い、その後、ATM30で本申込を行う例について説明する。まず、図6を参照
して、顧客が顧客端末20を用いて仮申込を行う際に認証システム1によって実行される
処理について説明する。次に、図7を参照して、顧客がATM30で本申込を行う際に認
証システム1によって実行される処理について説明する。
(顧客端末20を用いた仮申込)
顧客Aが顧客端末20のブラウザを用いて企業サーバ10の提供する取引サービスサイ
トにアクセスすると(S601、S602)、企業サーバ10のウェブサイト提供部12
3は、アクセスを受けたURLに応じたウェブページを顧客端末20へと送信する(S6
03)。ウェブページを受信した顧客端末20は、ウェブページを表示する(S604)
ブラウザでの顧客の操作に応じて、仮申込画面で入力された仮申込情報が顧客端末20
から送信されると(S605)、企業サーバ10のウェブ仮申込受付部124は、仮申込
コードを生成し(S606)、仮申込DB131に仮申込レコードを登録する(S607
)。本実施形態では、仮申込情報には、申込内容、氏名、生年月日、性別、住所、顧客連
絡先等が含まれる。S605において送信された仮申込情報、及びS606で生成した仮
申込コード「111」に基づいて、ウェブ仮申込受付部124は、S607において、図
5(A)に示される仮申込レコードを登録したものとする。
続いて、ウェブ仮申込受付部124は、取引の本申込に必要な仮申込照会データを、顧
客端末20に送信する(S608)。本実施形態では、ウェブ仮申込受付部124は、銀
行1の企業コード「001」及び仮申込コード「111」を含む仮申込照会データを、顧
客Aの顧客連絡先に送信する。仮申込照会データを受信した顧客端末20の仮申込照会デ
ータ受信部231は、仮申込照会データに含まれる各種情報を表示部22に表示する(S
609)。
(ATM30での本申込)
図7は、本発明の第1実施形態に係る認証システム1の処理の一例を示すフローチャー
トである。本実施形態では、仮申込照会データを顧客端末20で受信した顧客Aが、AT
M30を操作して取引の本申込を開始したものとする。
ATM30がユーザから本申込開始指示を受信すると、ATM30のフロー制御部33
1は、企業コード及び仮申込コードを取得するための本申込開始画面を生成して表示部3
2に表示する(S701)。顧客Aが、画面に沿って企業コード及び仮申込コードを入力
すると、ATM30の照会要求送信部332は、企業サーバ10に仮申込照会要求を送信
する(S702)。本実施形態では、照会要求送信部332は、仮申込コード「111」
を含む仮申込照会要求を、企業コード「001」で特定される銀行1の企業サーバ10に
送信したものとする。
企業サーバ10が仮申込照会要求を受信すると(S703)、企業サーバ10の仮申込
照会部125は、仮申込の照会を行う。(S704)。本実施形態では、仮申込照会部1
25は、仮申込DB131を参照して、仮申込照会要求の仮申込コードで特定される仮申
込レコードが存在するか否かを判定する。次に、仮申込照会部125は、照会結果をAT
M30に送信する(S705)。本実施形態では、照会結果には、照会に成功したか否か
を示す情報(成功、失敗)、及び仮申込レコードの生年月日が含まれ、ここでは、照会に
成功したことを示す情報及び生年月日「1980年1月1日」を含む照会結果がATM3
0に送信されたものとする。
照会要求送信部332が照会結果を受信すると(S706)、フロー制御部331は、
照会結果が照会に成功したことを示す場合、ICカードリーダライタ36へのマイナンバ
ーカードの提示を促し、マイナンバーカードの署名用電子証明書の暗証番号を取得するた
めの暗証番号画面を生成して表示部32に表示する(S707)。本実施形態では、照会
結果が照会に成功したことを示すので、前述の暗証番号画面が表示部32に表示され、顧
客Aは、マイナンバーカードをICカードリーダライタ36に提示し、入力部41を介し
て暗証番号を入力したものとする。
ATM30が暗証番号を受信すると(S708)、カード読取部333は、受信した暗
証番号を用いて、マイナンバーカードからマイナンバーカード情報を読み取る(S709
)。本実施形態では、マイナンバーカード情報には、署名用電子証明書、氏名、生年月日
、性別、住所及びマイナンバーが含まれる。別の実施形態では、マイナンバーカード情報
には、さらに顔写真が含まれる。
S706で照会要求送信部332が受信した照会結果に申込者情報が含まれる場合、検
証要求部334は、S706で受信した照会結果に含まれる申込者情報と、S709で読
み取ったマイナンバーカード情報の対応する情報とが一致するか否かを検証する(S71
0)。本実施形態では、S706で生年月日「1980年1月1日」を含む照会結果を受
信しているので、検証要求部334は、照会結果の生年月日「1980年1月1日」と、
マイナンバーカード情報の対応する情報とが一致するか否かを検証し、2つの情報が一致
することが検証されたものとする。
検証要求部334は、読み取った署名用電子証明書を公的個人認証サーバ40に送信し
(S711、S712)、応答として、証明書確認結果を受信する(S713、S714
)。本実施形態では、署名用電子証明書の有効性確認に成功したことを示す証明書確認結
果を受信したものとする。
続いて、ATM30の本申込送信部335が、仮申込コード、本人確認結果及びマイナ
ンバーを含む本申込要求を、企業サーバ10に送信する(S715)。本実施形態では、
本申込送信部335は、S714で公的個人認証サーバ40から得た証明書確認結果に加
え、S710で検証した情報を示す付加情報を含む本人確認結果を送信する。ここでは、
本申込送信部335は、仮申込コード「111」、本人確認結果「証明書確認結果:成功
、付加情報:生年月日一致」及びマイナンバー「123456789012」を含む本申
込要求を、企業サーバ10に送信したものとする。
企業サーバ10のATM本申込受付部126が本申込要求を受信すると(S716)、
仮申込コードで特定される仮申込レコードのデータに本人確認結果を紐付ける(S717
)。本実施形態では、本人確認結果が本人確認に成功したことを示す場合、ATM本申込
受付部126は、仮申込レコードに基づいて、顧客DB132及び口座DB133にそれ
ぞれレコードを登録する。
ここでは、本人確認結果が本人確認に成功したことを示すので、ATM本申込受付部1
26は、仮申込レコードに基づいて、顧客DB132に、顧客コード「1234」、氏名
「顧客A」、マイナンバー「123456789012」等を含む顧客レコードを生成し
、口座DB133に、支店番号「000」、口座番号「1234567」、口座種別「普
通」、顧客コード「1234」、PIN「XXXX」等を含む口座レコードを生成したも
のとする。PINは、企業サーバ10が生成してもよいし、仮申込画面において顧客に入
力させてもよい。
最後に、ATM本申込受付部126は、本申込に成功したか否かを示す本申込結果をA
TM30に送信する(S718)。本実施形態では、ATM本申込受付部126は、表示
用テキスト「本申込が完了しました。開設された口座の口座番号等につきましては、お客
様の連絡先にお送り致します。」を含む、本申込に成功したことを示す本申込結果をAT
M30に送信したものとする。
ATM30が企業サーバ10から本申込結果を受信すると(S719)、フロー制御部
331は、本申込結果に基づいて申込結果画面を生成して表示部32に表示する(S72
0)。本実施形態では、フロー制御部331は、本申込結果に含まれる表示用テキストに
基づいて申込結果画面を生成して表示部32に表示する。その後、企業サーバ10は、本
申込に関する情報を顧客端末20に送信する。ここでは、企業サーバ10は、口座の口座
番号等を顧客Aの顧客連絡先に送信する。
なお、本実施形態では、本人確認の成功を受け、ATM30が企業サーバ10にマイナ
ンバーを送信する例について説明したが、代替の実施形態では、ATM30は、マイナン
バーを送信することなく、仮申込コード及び本人確認結果を含む本申込要求を、企業サー
バ10に送信してもよい。
以上、本実施形態によれば、本人確認を要する取引である口座開設を望む顧客は、希望
する口座を管理する銀行1の企業サーバ10に対して顧客端末20を用いて要求した仮申
込に基づいて、企業サーバ10と連携するATM30において本申込を完了させることが
できる。
(第2実施形態)
第1実施形態では、顧客端末20を用いて取引の仮申込を行った顧客Aが、ATM30
で本申込を行う例について説明した。第2実施形態では、ATM30で取引の仮申込を行
った顧客Bが、顧客端末20を用いて本申込を行う例について説明する。第2実施形態で
は第1実施形態と共通の事柄についての記述を省略し、異なる点についてのみ説明する。
(企業サーバ構成)
第2実施形態では、図8に示すように、企業サーバ10の演算処理部121は、機能部
として、ウェブサイト提供部123、ATM仮申込受付部127及びウェブ本申込受付部
128を備えている。ウェブサイト提供部123については、第1実施形態と同様である
ので、ここでは説明を省略する。
ATM仮申込受付部127は、ATM30から本人確認結果等を含む仮申込要求を受信
すると、仮申込コードを生成し、仮申込DB131に仮申込レコードを登録する。一実施
形態では、ATM仮申込受付部127は、受信した本人確認結果等と生成した仮申込コー
ドとに基づいて、仮申込レコードを登録する。また、ATM仮申込受付部127は、生成
した仮申込コードをATM30に送信する。
ウェブ本申込受付部128は、顧客端末20から仮申込コード及び本申込情報が送信さ
れると、仮申込コードで特定される仮申込レコードの本人確認結果に本申込情報を紐付け
る。一実施形態では、ウェブ本申込受付部128は、仮申込レコード及び本申込情報に基
づいて、顧客DB132及び口座DB133にそれぞれレコードを登録する。
次に、ウェブ本申込受付部128は、本申込に成功したか否かを示す本申込結果をウェ
ブサイト提供部123に渡す。一実施形態では、ウェブ本申込受付部128は、開設され
た口座の支店番号、口座番号、口座種別等を含む本申込結果をウェブサイト提供部123
に渡すことで、本申込結果に応じたウェブページを顧客端末20上で提示させることがで
きる。
(顧客端末構成)
第2実施形態では、図9に示すように、顧客端末20の制御部23は、記憶部24に記
憶されているプログラムがRAMに読み出され、CPUによって実行されることで、二次
元コード読取部232として機能する。また、顧客端末20は、二次元コードの画像を取
得する撮像部26等を備えている。
二次元コード読取部232は、撮像部26で取得した二次元コードの画像から二次元コ
ード情報を読み取る。一実施形態では、二次元コード情報には、氏名、生年月日、性別、
住所、仮申込コード及び企業サーバ10のウェブサイトへのリンク情報が含まれ、二次元
コード読取部232は、リンク情報に基づいて企業サーバ10のウェブサイトにアクセス
する。アクセスの際、二次元コード読取部232は、二次元コード情報に含まれる氏名、
生年月日、性別、住所、仮申込コードを企業サーバ10に送信する。
(ATM構成)
第2実施形態では、図10に示すように、ATM30の制御部33は、機能部として、
フロー制御部331、カード読取部333、検証要求部334、仮申込送信部336及び
二次元コード生成部337を備えている。
フロー制御部331は、第1実施形態と同様に、取引申込のフローを制御し、フローに
応じた画面を表示部32に表示する。第2実施形態では、フロー制御部331は、入力部
31を介してユーザから仮申込開始指示を受信することに応答して、申込先の企業を選択
するための仮申込開始画面を生成して表示部32に表示する。
仮申込開始画面における申込先の企業の選択を受信すると、フロー制御部331は、I
Cカードリーダライタ36へのマイナンバーカードの提示を促し、マイナンバーカードの
署名用電子証明書の暗証番号を取得するための暗証番号画面を生成して表示部32に表示
する。
さらに、後述する二次元コード生成部337が二次元コードを生成すると、フロー制御
部331は、生成された二次元コードを含む本申込遷移画面を生成して表示部32に表示
する。
カード読取部333については、第1実施形態と同様であるので、ここでは説明を省略
する。検証要求部334については、照会結果に含まれる情報を用いた付加検証を行わな
い点において異なるが、他の機能は第1実施形態と同様である。撮像部37で取得した画
像情報を用いた付加検証については、第1実施形態と同様、検証要求部334は、行って
もよいし、行わなくてもよい。
仮申込送信部336は、本人確認結果等を含む仮申込要求を企業サーバ10に送信し、
応答として、仮申込コードを受信する。本実施形態では、本人確認結果には、ATM30
が署名用電子証明書の検証者である公的個人認証サーバ40から得た証明書確認結果が含
まれる。また、仮申込送信部336は、本人確認結果と共に、マイナンバーを送信しても
よい。
二次元コード生成部337は、ATM30において仮申込された取引の本申込を完了す
るためのリンク情報を含む二次元コードを生成する。本実施形態では、二次元コード生成
部337は、マイナンバーカードから読み取った基本4情報(氏名、生年月日、性別、住
所)、仮申込コード、企業サーバ10のウェブサイトへのリンク情報に基づいて二次元コ
ードを生成する。
(処理の流れ)
図11及び図12は、本発明の第2実施形態に係る認証処理の一例を示す。まず、図1
1を参照して、顧客がATM30で仮申込を行う際に認証システム1によって実行される
処理について説明する。次に、図12を参照して、顧客が顧客端末20を用いて本申込を
行う際に認証システム1によって実行される処理について説明する。
(ATM30での仮申込)
ATM30がユーザから仮申込開始指示を受信すると、ATM30のフロー制御部33
1は、申込先の企業を選択するための仮申込開始画面を生成して表示部32に表示する(
S1101)。顧客Bが、仮申込開始画面において申込先の企業を選択すると(S110
2)、フロー制御部331は、ICカードリーダライタ36へのマイナンバーカードの提
示を促し、マイナンバーカードの署名用電子証明書の暗証番号を取得するための暗証番号
画面を生成して表示部32に表示する(S707)。ここでは、顧客Bは、企業コード「
001」で特定される銀行1を申込先の企業として選択したものとする。続いて、顧客B
は、マイナンバーカードをICカードリーダライタ36に提示し、入力部41を介して暗
証番号を入力したものとする。
ATM30が暗証番号を受信すると(S708)、カード読取部333は、受信した暗
証番号を用いて、マイナンバーカードからマイナンバーカード情報を読み取る(S709
)。本実施形態では、マイナンバーカード情報には、署名用電子証明書、氏名、生年月日
、性別、住所及びマイナンバーが含まれる。
検証要求部334は、読み取った署名用電子証明書を公的個人認証サーバ40に送信し
(S711、S712)、応答として、証明書確認結果を受信する(S713、S714
)。本実施形態では、署名用電子証明書の有効性確認に成功したことを示す証明書確認結
果を受信したものとする。
続いて、ATM30の仮申込送信部336が、本人確認結果及びマイナンバーを含む仮
申込要求を、企業サーバ10に送信する(S1103)。ここでは、仮申込送信部336
が、本人確認結果「証明書確認結果:成功」及びマイナンバー「22345678901
2」を含む仮申込要求を、S1102で選択された銀行1の企業サーバ10に送信したも
のとする。
企業サーバ10が仮申込要求を受信すると、企業サーバ10のATM仮申込受付部12
7は、仮申込コードを生成し(S1104)、仮申込DB131に仮申込レコードを登録
する(S1105)。ここでは、ATM仮申込受付部127は、受信した本人確認結果及
びマイナンバーと生成した仮申込コードとに基づいて、図5(B)に示される仮申込レコ
ードを登録したものとする。
また、ATM仮申込受付部127は、生成した仮申込コードをATM30に送信する(
S1106)。ここでは、ATM仮申込受付部127は、生成した仮申込コード「222
」をATM30に送信する。
ATM30が仮申込コードを受信すると(S1107)、ATM30の二次元コード生
成部337は、仮申込された取引の本申込を完了するためのリンク情報を含む二次元コー
ドを生成する(S1108)。本実施形態では、二次元コード生成部337は、マイナン
バーカードから読み取った基本4情報(氏名、生年月日、性別、住所)、仮申込コード、
企業サーバ10のウェブサイトへのリンク情報に基づいて二次元コードを生成する。ここ
では、二次元コード生成部337は、氏名「顧客B」、生年月日「1970年2月2日」
、性別「男」、住所「東京都中央区・・・」、仮申込コード「222」、企業サーバ10
のウェブサイトへのリンク情報「http://bank1/・・・」に基づいて二次元
コードを生成する。
最後に、フロー制御部331が、二次元コードを含む本申込遷移画面を生成して表示部
32に表示する(S1109)。
(顧客端末20を用いた本申込)
続いて図12を参照して、ATM30に表示された本申込遷移画面から、顧客Bが顧客
端末20を用いて取引の本申込を行う際に認証システム1によって実行される処理につい
て説明する。
顧客Bが顧客端末20の撮像部26をATM30の表示部32に向けることにより、撮
像部26が二次元コードの画像を取得すると、顧客端末20の二次元コード読取部232
は、撮像部26で取得した二次元コードの画像から二次元コード情報を読み取り(S12
01)、二次元コード情報に含まれるリンク情報に基づいて、企業サーバ10のウェブサ
イトにアクセスする(S1202)。
本実施形態では、前述したように、二次元コード情報には、氏名、生年月日、性別、住
所、仮申込コード及び企業サーバ10のウェブサイトへのリンク情報が含まれ、アクセス
の際、二次元コード読取部232は、二次元コード情報に含まれる氏名、生年月日、性別
、住所、仮申込コードを企業サーバ10に送信する。ここでは、二次元コード読取部23
2は、企業サーバ10のウェブサイト「http://bank1/・・・」へアクセス
する際、氏名「顧客B」、生年月日「1970年2月2日」、性別「男」、住所「東京都
中央区・・・」、仮申込コード「222」を企業サーバ10に送信したものとする。
顧客端末20から企業サーバ10の提供する本申込サイトへのアクセスを受信すると(
S1203)、企業サーバ10のウェブサイト提供部123は、アクセスを受けたURL
に応じたウェブページを顧客端末20へと送信する(S1204)。送信されるウェブペ
ージには、受信した仮申込コードが関連付けられている。
ウェブサイト提供部123は、受信した氏名、生年月日、性別、住所を用いてウェブペ
ージを作成することで、顧客の入力の手間を省いてもよい。代替の実施形態では、受信し
た一部の情報についてはウェブページに含めずに顧客に入力を求めることで、企業サーバ
10は、マイナンバーカードから読み込まれた情報と本申込情報に含まれる情報が一致す
るか否かを検証してもよい。ウェブページを受信した顧客端末20は、ウェブページを表
示する(S1205)。
ブラウザでの顧客の操作に応じて、ウェブページに関連付けられた仮申込コード及び本
申込画面で入力された本申込情報が顧客端末20から送信されると(S1206、S12
07)、企業サーバ10のウェブ本申込受付部128は、仮申込コードで特定される仮申
込レコードの本人確認結果に本申込情報を紐付ける(S1208)。本実施形態では、ウ
ェブ本申込受付部128は、仮申込レコード及び本申込情報に基づいて、顧客DB132
及び口座DB133にそれぞれレコードを登録する。
次に、ウェブ本申込受付部128は、本申込に成功したか否かを示す本申込結果をウェ
ブサイト提供部123に渡す。本実施形態では、ウェブ本申込受付部128は、開設され
た口座の支店番号、口座番号、口座種別等を含む本申込結果をウェブサイト提供部123
に渡し、ウェブサイト提供部123は、本申込結果に応じたウェブページを顧客端末20
へと送信する(S1209)。ウェブページを受信した顧客端末20は、本申込結果のウ
ェブページを表示する(S1210)。
なお、本実施形態では、証明書確認の成功を受け、ATM30が企業サーバ10にマイ
ナンバーを送信する例について説明したが、代替の実施形態では、ATM30は、マイナ
ンバーを送信することなく、仮申込コード及び本人確認結果を含む仮申込要求を、企業サ
ーバ10に送信してもよい。
以上、本実施形態によれば、本人確認を要する取引である口座開設を望む顧客は、希望
する口座を管理する銀行1の企業サーバ10に対してATM30から要求した仮申込に基
づいて、顧客端末20を用いて本申込を完了させることができる。
(第3実施形態)
第1実施形態では、顧客端末20を用いて取引の仮申込を行った顧客Aに仮申込コード
を送信し、その後、仮申込コードで特定される取引の本申込をATM30から行う例につ
いて説明した。第3実施形態では、仮申込コードに代えて、顧客端末20を用いて取引の
仮申込を行った顧客CにICカードを送付し、その後、ICカードで特定される取引の本
申込、すなわち、ICカードのアクティベートをATM30から行う例について説明する
。第3実施形態では第1実施形態と共通の事柄についての記述を省略し、異なる点につい
てのみ説明する。
(企業サーバ構成)
第3実施形態では、図13に示すように、企業サーバ10の演算処理部121は、機能
部として、ウェブサイト提供部123、カード申込受付部1241、カード申込照会部1
251及びアクティベート要求受付部1261を備えている。ウェブサイト提供部123
については、第1実施形態と同様であるので、ここでは説明を省略する。また、第3実施
形態では、記憶部13は、カードDB134を有していることが望ましい。
カードDB134には、カードに関する情報が記憶されている。一実施形態では、カー
ドDB134には、カードコード、氏名、生年月日、性別、住所、PIN、ステータス等
が登録されていることが望ましい。カードコードは、カードを一意に識別するために用い
る情報である。PINは、カードを保有する顧客を認証するために用いる情報であり、例
えば、4桁の数字からなる情報である。ステータスは、カードがアクティベートされてい
るか否かを示す情報(アクティベート前、アクティベート後)である。
カード申込受付部1241は、ウェブサイト提供部123が顧客端末20からカード申
込情報を受信することに応答して、発行するカードの仮PINを生成し、カードDB13
4にカードレコードを登録する。一実施形態では、カード申込情報には、申込内容、氏名
、生年月日、性別、住所等が含まれる。カード申込受付部1241は、カード申込情報と
生成した仮PINに基づいて、カードレコードを登録する。カードレコードのステータス
には、アクティベート前であることを示す情報が記憶される。
カード申込照会部1251は、ATM30からカード申込照会要求を受信して、カード
申込の照会を行う。一実施形態では、カード申込照会要求には、カードコード及びPIN
が含まれる。カード申込照会部1251は、カードDB134にカード申込照会要求で特
定されるカードレコードが存在するか否かを判定し、照会結果をATM30に送信する。
照会結果には、照会に成功したか否かを示す情報(成功、失敗)が含まれる。
一実施形態では、カード申込照会部1251は、照会結果に、カードレコードの情報の
うち、マイナンバーカードから読み取り可能な基本4情報(氏名、生年月日、性別、住所
)の少なくとも1つを含めてもよい。照会結果にカードレコードからの情報を含めること
で、ATM30において、カード申込を行った顧客のマイナンバーカードが読み取られた
か否かを検証することができる。
アクティベート要求受付部1261は、ATM30からカードコード、PIN及び本人
確認結果等を含むアクティベート要求を受信して、カードコードで特定されるカードレコ
ードのデータに本人確認結果を紐付ける。一実施形態では、本人確認結果が本人確認に成
功したことを示す場合、アクティベート要求受付部1261は、カードレコードのPIN
及びステータスを更新する。また、アクティベート要求受付部1261は、アクティベー
トに成功したか否かを示すアクティベート結果をATM30に送信する。
(ATM構成)
第3実施形態では、図14に示すように、ATM30の制御部33は、機能部として、
フロー制御部331、カード照会要求送信部3321、カード読取部333、検証要求部
334、アクティベート要求送信部3351及びカード書込部338を備えている。
フロー制御部331は、第1実施形態と同様に、取引申込のフローを制御し、フローに
応じた画面を表示部32に表示する。第3実施形態では、フロー制御部331は、入力部
31を介してユーザからアクティベート開始指示を受信することに応答して、ICカード
リーダライタ36へのICカードの提示を促し、仮PINを取得するためのアクティベー
ト開始画面を生成して表示部32に表示する。
後述するカード照会要求送信部3321からのカード申込照会要求の応答として、照会
に成功したことを示す照会結果を受信すると、フロー制御部331は、ICカードリーダ
ライタ36へのマイナンバーカードの提示を促し、マイナンバーカードの署名用電子証明
書の暗証番号を取得するための暗証番号画面を生成して表示部32に表示する。
また、検証要求部334が署名用電子証明書の有効性確認に成功したことを示す証明書
確認結果を受信すると、フロー制御部331は、ICカードに書き込む新PINを取得す
るためのPIN画面を生成して表示部32に表示する。
さらに、後述するアクティベート要求送信部3351からのアクティベート要求の送信
の応答として、アクティベートに成功したことを示すアクティベート結果を受信すると、
フロー制御部331は、アクティベート結果に基づいてアクティベート結果画面を生成し
て表示部32に表示する。
カード照会要求送信部3321は、企業コードで特定される企業サーバ10にカード申
込照会要求を送信し、応答として照会結果を受信する。本実施形態では、上述したように
、カード申込照会要求には、カードコード及びPINが含まれる。カード照会要求送信部
3321は、入力部41を介してユーザから受け付けた入力及びカード読取部333が読
み取ったICカード情報に基づいて、カードコード及びPINを含むカード申込照会要求
を生成して、ICカード情報に含まれる企業コードで特定される企業サーバ10に送信す
る。また、本実施形態では、上述したように、照会結果には、照会に成功したか否かを示
す情報(成功、失敗)が含まれる。一実施形態では、照会結果には、カード申込照会要求
で特定されたカードレコードの情報のうち、氏名、生年月日、性別、住所の少なくとも1
つを含む申込者情報がさらに含まれる。
第3実施形態では、カード読取部333は、マイナンバーカードからのマイナンバーカ
ード情報の読み取りに加え、入力部41を介してユーザから受け付けたICカードのPI
Nを用いて、ICカードからICカード情報を読み取る。一実施形態では、ICカード情
報には、企業コード及びカードコードが含まれる。
検証要求部334については、第1実施形態と同様であるので、ここでは説明を省略す
る。
アクティベート要求送信部3351は、カードコード、PIN及び本人確認結果等を含
むアクティベート要求を企業サーバ10に送信し、応答として、アクティベート結果を受
信する。前述したように、本実施形態では、本人確認結果には、少なくとも、ATM30
が署名用電子証明書の検証者である公的個人認証サーバ40から得た証明書確認結果が含
まれる。
一実施形態では、本人確認結果には、マイナンバーカードから読み取られた情報と申込
人を特定する情報に含まれる情報とが一致するか否かを示す付加情報がさらに含まれても
よい。例えば、一実施形態では、付加情報は、マイナンバーカードから読み取られた生年
月日とカード申込情報に含まれる生年月日とが一致するか否かを示す情報であってよい。
別の実施形態では、付加情報は、マイナンバーカードから読み取られた顔写真情報で特定
される人物とATM30で取得された画像情報で特定される人物とが一致するか否かを示
す情報であってもよい。また、アクティベート要求送信部3351は、アクティベート要
求にマイナンバーを含めてもよい。
カード書込部338は、企業サーバ10からアクティベートに成功したことを示すアク
ティベート結果が送信されると、ICカードにPINを書き込む。一実施形態では、カー
ド書込部338は、ICカードに、アクティベート要求送信部3351が送信したPIN
を書き込む。
(処理の流れ)
図15及び図16は、本発明の第3実施形態に係る認証処理の一例を示す。まず、図1
5を参照して、顧客が顧客端末20を用いてカード申込を行う際に認証システム1によっ
て実行される処理について説明する。次に、図16を参照して、顧客がATM30でIC
カードのアクティベートを行う際に認証システム1によって実行される処理について説明
する。
(顧客端末20を用いたカード申込)
顧客Cが顧客端末20のブラウザを用いてカード会社1の企業サーバ10の提供する取
引サービスサイトにアクセスすると(S601、S602)、企業サーバ10のウェブサ
イト提供部123は、アクセスを受けたURLに応じたウェブページを顧客端末20へと
送信する(S603)。ウェブページを受信した顧客端末20は、ウェブページを表示す
る(S604)。
ブラウザでの顧客の操作に応じて、カード申込画面で入力されたカード申込情報が顧客
端末20から送信されると(S1501)、企業サーバ10のカード申込受付部1241
は、発行するカードの仮PINを生成し(S1502)、カードDB134にカードレコ
ードを登録する(S1503)。本実施形態では、カード申込情報には、申込内容、氏名
、生年月日、性別、住所等が含まれる。ここでは、カード申込受付部1241は、カード
申込情報と生成した仮PIN「YYYY」に基づいて、カードコード「12345」で特
定されるカードレコードを登録したものとする。カードレコードのステータスには、アク
ティベート前であることを示す情報が記憶されたものとする。
その後、カードDB134に基づいて、カード会社1は、発行したICカード及び仮P
INが記載された文書を、顧客Cの住所に送付する。
(ATM30でのアクティベート)
図16は、本発明の第3実施形態に係る認証システム1の処理の一例を示すフローチャ
ートである。本実施形態では、ICカード及び仮PINが記載された文書を受け取った顧
客Cが、ATM30を操作してICカードのアクティベートを開始したものとする。
ATM30がユーザからアクティベート開始指示を受信すると、ATM30のフロー制
御部331は、ICカードリーダライタ36へのICカードの提示を促し、仮PINを取
得するためのアクティベート開始画面を生成して表示部32に表示する(S1601)。
顧客Cが、画面に沿ってICカードをICカードリーダライタ36に提示して仮PINを
入力すると(S1602)、ATM30のカード読取部333は、受信したPINを用い
て、ICカードからICカード情報を読み取る(S1603)。
続いて、ATM30のカード照会要求送信部3321は、企業サーバ10にカード申込
照会要求を送信する(S1604)。ここでは、カード照会要求送信部3321は、カー
ドコード「12345」及びPIN「YYYY」を含むカード申込照会要求を、企業コー
ド「002」で特定されるカード会社1の企業サーバ10に送信したものとする。
企業サーバ10がカード申込照会要求を受信すると(S1605)、企業サーバ10の
カード申込照会部1251は、カード申込の照会を行う。(S1606)。本実施形態で
は、カード申込照会部1251は、カードDB134を参照して、カード申込照会要求で
特定される仮申込レコードが存在するか否かを判定する。次に、カード申込照会部125
1は、照会結果をATM30に送信する(S1607)。ここでは、カード申込照会部1
251は、照会に成功したことを示す情報及び生年月日「1990年3月3日」を含む照
会結果を送信したものとする。
カード照会要求送信部3321が照会結果を受信すると(S1608)、フロー制御部
331は、照会結果が照会に成功したことを示す場合、ICカードリーダライタ36への
マイナンバーカードの提示を促し、マイナンバーカードの署名用電子証明書の暗証番号を
取得するための暗証番号画面を生成して表示部32に表示する(S707)。なお、図1
6のS707からS714については図7のS707からS714と同様であるので、こ
こでは説明を省略する。S714において、署名用電子証明書の有効性確認に成功したこ
とを示す証明書確認結果を受信したものとする。
続いて、フロー制御部331は、ICカードに書き込む新PINを取得するためのPI
N画面を生成して表示部32に表示する(S1609)。顧客Cが、画面に沿って新PI
Nを入力すると(S1610)、ATM30のアクティベート要求送信部3351は、カ
ードコード、PIN及び本人確認結果を含むアクティベート要求を企業サーバ10に送信
する(S1611)。ここでは、アクティベート要求送信部3351は、カードコード「
12345」、PIN「ZZZZ」及び本人確認結果「証明書確認結果:成功、付加情報
:生年月日一致」を含むアクティベート要求を企業サーバ10に送信したものとする。
企業サーバ10のアクティベート要求受付部1261がアクティベート要求を受信する
と(S1612)、アクティベート要求に含まれるカードコードで特定されるカードレコ
ードのデータに本人確認結果を紐付ける(S1613)。本実施形態では、本人確認結果
が本人確認に成功したことを示す場合、アクティベート要求受付部1261は、カードレ
コードのPIN及びステータスを、受信したPIN及びアクティベート後を示す情報でそ
れぞれ更新する。最後に、アクティベート要求受付部1261は、アクティベートに成功
したか否かを示すアクティベート結果をATM30に送信する(S1614)。
企業サーバ10からアクティベートに成功したことを示すアクティベート結果が送信さ
れると(S1615)、ATM30のカード書込部338は、ICカードにPINを書き
込む。ここでは、カード書込部338は、ICカードに、アクティベート要求送信部33
51が送信したPIN「ZZZZ」を書き込む。その後、フロー制御部331は、アクテ
ィベート結果に基づいてアクティベート結果画面を生成して表示部32に表示する(S1
617)。
なお、本実施形態では、本人確認の成功を受け、ATM30が企業サーバ10にマイナ
ンバーを含まないアクティベート要求を送信する例について説明したが、代替の実施形態
では、ATM30は、マイナンバーを含むアクティベート要求を企業サーバ10に送信し
てもよい。
以上、本実施形態によれば、本人確認を要する取引であるカード発行を望む顧客は、希
望するカードの発行元であるカード会社1の企業サーバ10に対して顧客端末20を用い
て要求した仮申込に基づいて、企業サーバ10と連携するATM30において本申込を完
了させることができる。
1…認証システム、10…企業サーバ(取引サーバ)、11…入力部、12…制御部、1
21…演算処理部、123…ウェブサイト提供部、124…ウェブ仮申込受付部、124
1…カード申込受付部、125…仮申込照会部、1251…カード申込照会部、126…
ATM本申込受付部、1261…アクティベート要求受付部、127…ATM仮申込受付
部、128…ウェブ本申込受付部、122…メモリ、13…記憶部、131…仮申込DB
、132…顧客DB、133…口座DB、134…カードDB、14…通信部、20…顧
客端末、21…入力部、22…表示部、23…制御部、231…仮申込照会データ受信部
、232…二次元コード読取部、24…記憶部、25…通信部、26…撮像部、30…A
TM(入出金装置)、31…入力部、32…表示部、33…制御部、331…フロー制御
部、332…照会要求送信部、3321…カード照会要求送信部、333…カード読取部
、334…検証要求部、335…本申込送信部、3351…アクティベート要求送信部、
336…仮申込送信部、337…二次元コード生成部、338…カード書込部、34…記
憶部、35…通信部、36…ICカードリーダライタ、37…撮像部40…公的個人認証
サーバ、N…ネットワーク、PN…専用回線

Claims (14)

  1. 仮申込コードを含む仮申込照会要求を取引サーバに送信し、応答として照会結果を受信
    する照会要求送信部と、
    カードからカード情報を読み取るカード読取部と、
    前記カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認
    結果を受信する検証要求部と、
    前記照会結果が照会に成功したことを示す場合、前記仮申込コード及び前記証明書確認
    結果を含む本申込要求を前記取引サーバに送信する本申込送信部と
    を備える入出金装置。
  2. 前記照会結果は、申込者情報が含まれ、
    前記検証要求部は、前記申込者情報と、前記カード情報の対応する情報とが一致するか
    否かを検証する、請求項1に記載の入出金装置。
  3. 前記検証要求部は、当該入出金装置の撮像部で取得した画像情報で特定される人物と前
    記カード情報に含まれる顔写真情報で特定される人物とが一致するか否かを検証する、請
    求項1又は2に記載の入出金装置。
  4. 前記本申込要求は、前記検証要求部が検証した結果を示す付加情報をさらに含む、請求
    項2又は3に記載の入出金装置。
  5. コンピュータが実行する方法であって、
    仮申込コードを含む仮申込照会要求を取引サーバに送信し、応答として照会結果を受信
    する工程と、
    カードからカード情報を読み取る工程と、
    前記カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認
    結果を受信する工程と、
    前記照会結果が照会に成功したことを示す場合、前記仮申込コード及び前記証明書確認
    結果を含む本申込要求を前記取引サーバに送信する工程と
    を含む方法。
  6. コンピュータに、
    仮申込コードを含む仮申込照会要求を取引サーバに送信し、応答として照会結果を受信
    する処理と、
    カードからカード情報を読み取る処理と、
    前記カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認
    結果を受信する処理と、
    前記照会結果が照会に成功したことを示す場合、前記仮申込コード及び前記証明書確認
    結果を含む本申込要求を前記取引サーバに送信する処理と
    を実行させるプログラム。
  7. 仮申込情報を受信することに応答して、仮申込コードを生成し、当該仮申込情報及び当
    該仮申込コードに基づいて仮申込レコードを登録するウェブ仮申込受付部であって、前記
    仮申込コードを顧客の連絡先に送信する、ウェブ仮申込受付部と、
    入出金装置から仮申込コードを含む仮申込照会要求を受信して、当該仮申込照会要求の
    仮申込コードで特定される仮申込レコードが存在するか否かを判定し、照会結果を前記入
    出金装置に送信する仮申込照会部と、
    前記入出金装置から仮申込コード及び証明書確認結果を含む本申込要求を受信して、当
    該仮申込コードで特定される仮申込レコードのデータに当該証明書確認結果を紐付けるA
    TM本申込受付部であって、前記証明書確認結果は、前記入出金装置においてカードから
    読み取られたカード情報に含まれる電子証明書の有効性確認に成功したか否かを示す、A
    TM本申込受付部と
    を備える取引サーバ。
  8. カードからカード情報を読み取るカード読取部と、
    前記カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認
    結果を受信する検証要求部と、
    前記証明書確認結果を含む仮申込要求を取引サーバに送信し、応答として、仮申込コー
    ドを受信する仮申込送信部と、
    前記仮申込コード及び前記取引サーバのウェブサイトへのリンク情報に基づいて二次元
    コードを生成する二次元コード生成部と
    を備える入出金装置。
  9. 前記検証要求部は、当該入出金装置の撮像部で取得した画像情報で特定される人物と前
    記カード情報に含まれる顔写真情報で特定される人物とが一致するか否かを検証する、請
    求項8に記載の入出金装置。
  10. 入出金装置から証明書確認結果を含む仮申込要求を受信することに応答して、仮申込コ
    ードを生成し、当該証明書確認結果及び当該仮申込コードに基づいて仮申込レコードを登
    録するATM仮申込受付部であって、前記仮申込コードを前記入出金装置に送信する、A
    TM仮申込受付部と、
    仮申込コード及び本申込情報を受信することに応答して、当該仮申込コードで特定され
    る仮申込レコードの前記証明書確認結果に前記本申込情報を紐付けるウェブ本申込受付部

    を備える取引サーバ。
  11. カード読取部と、
    前記カード読取部が第1のカードから読み取ったカードコード、及び第1のPINを含
    むカード申込照会要求を送信し、応答として照会結果を受信するカード照会要求送信部と

    前記カード読取部が第2のカードから読み取ったカード情報に含まれる電子証明書を認
    証サーバに送信し、応答として、証明書確認結果を受信する検証要求部と、
    前記照会結果が照会に成功したことを示す場合、前記カードコード、第2のPIN及び
    前記証明書確認結果を含むアクティベート要求を取引サーバに送信し、応答として、アク
    ティベート結果を受信するアクティベート要求送信部と、
    前記取引サーバからアクティベートに成功したことを示すアクティベート結果が送信さ
    れると、前記第1のカードに前記第2のPINを書き込むカード書込部と
    を備える入出金装置。
  12. 前記照会結果は、申込者情報が含まれ、
    前記検証要求部は、前記申込者情報と、前記カード情報の対応する情報とが一致するか
    否かを検証する、請求項11に記載の入出金装置。
  13. 前記検証要求部は、当該入出金装置の撮像部で取得した画像情報で特定される人物と前
    記カード情報に含まれる顔写真情報で特定される人物とが一致するか否かを検証する、請
    求項11又は12に記載の入出金装置。
  14. カード申込情報を受信することに応答して、発行するカードの仮PINを生成し、当該
    カード申込情報及び当該仮PINに基づいてカードレコードを登録するカード申込受付部
    と、
    入出金装置から、カードコード及び第1のPINを含むカード申込照会要求を受信して
    、当該カード申込照会要求で特定されるカードレコードが存在するか否かを判定し、照会
    結果を前記入出金装置に送信するカード申込照会部と、
    前記入出金装置から前記カードコード、第2のPIN及び証明書確認結果を含むアクテ
    ィベート要求を受信して、当該カードコードで特定されるカードレコードのデータに、前
    記第2のPIN及び前記証明書確認結果を紐付けるアクティベート要求受付部であって、
    前記証明書確認結果は、前記入出金装置においてカードから読み取られたカード情報に含
    まれる電子証明書の有効性確認に成功したか否かを示す、アクティベート要求受付部と
    を備える取引サーバ。
JP2018153924A 2018-08-20 2018-08-20 認証システム Active JP6529651B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018153924A JP6529651B1 (ja) 2018-08-20 2018-08-20 認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018153924A JP6529651B1 (ja) 2018-08-20 2018-08-20 認証システム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2018042628A Division JP6445725B1 (ja) 2018-03-09 2018-03-09 認証システム

Publications (2)

Publication Number Publication Date
JP6529651B1 JP6529651B1 (ja) 2019-06-12
JP2019160277A true JP2019160277A (ja) 2019-09-19

Family

ID=66821624

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018153924A Active JP6529651B1 (ja) 2018-08-20 2018-08-20 認証システム

Country Status (1)

Country Link
JP (1) JP6529651B1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110348544A (zh) * 2019-06-28 2019-10-18 广州市森锐科技股份有限公司 一种台式智能自助发卡机终端发卡系统及其方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000331157A (ja) * 1999-05-18 2000-11-30 Hitachi Ltd 本人自動確認機能付き端末システム
JP2005258517A (ja) * 2004-03-09 2005-09-22 Matsushita Electric Ind Co Ltd 決済システム
JP2010218121A (ja) * 2009-03-16 2010-09-30 Oki Electric Ind Co Ltd 認証装置、認証方法および認証システム
JP2014021922A (ja) * 2012-07-23 2014-02-03 Toshiba Corp Icカードおよび携帯可能電子装置
JP2016143285A (ja) * 2015-02-03 2016-08-08 沖電気工業株式会社 銀行取引システム及びプログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000331157A (ja) * 1999-05-18 2000-11-30 Hitachi Ltd 本人自動確認機能付き端末システム
JP2005258517A (ja) * 2004-03-09 2005-09-22 Matsushita Electric Ind Co Ltd 決済システム
JP2010218121A (ja) * 2009-03-16 2010-09-30 Oki Electric Ind Co Ltd 認証装置、認証方法および認証システム
JP2014021922A (ja) * 2012-07-23 2014-02-03 Toshiba Corp Icカードおよび携帯可能電子装置
JP2016143285A (ja) * 2015-02-03 2016-08-08 沖電気工業株式会社 銀行取引システム及びプログラム

Also Published As

Publication number Publication date
JP6529651B1 (ja) 2019-06-12

Similar Documents

Publication Publication Date Title
AU2011207602B2 (en) Verification mechanism
KR101041118B1 (ko) 환전전용계좌 운용 방법 및 시스템과 이를 위한 프로그램기록매체
US20200013055A1 (en) Systems and Methods for Blockchain Based Identity Verification and Transaction Processing
KR20150140839A (ko) 크리덴셜을 활성화하기 위한 방법 및 시스템
JP7461241B2 (ja) 顧客情報管理サーバ及び顧客情報の管理方法
JP6445725B1 (ja) 認証システム
JP5484823B2 (ja) カードレス決済のための情報処理装置、カードレス決済システム、カードレス決済方法、キャッシュレス決済方法およびプログラム
JP6454441B1 (ja) 認証システム
WO2018232443A1 (en) METHOD AND SYSTEM FOR IDENTITY CONFIRMATION
JP6529651B1 (ja) 認証システム
JP7334061B2 (ja) 文書作成システム、文書作成方法及びサーバ装置
KR20090093231A (ko) 금 매입매도처리 방법 및 시스템과 이를 위한 프로그램기록매체
KR101223477B1 (ko) 블로그(또는 웹사이트) 운영자에 대한 대출서비스 제공 방법 및 이를 위한 기록매체
EP3039626B1 (en) Presenting a document to a remote user to obtain authorization from the user
KR101093127B1 (ko) 수입금융 대표한도 설정 방법
KR101041116B1 (ko) 해외 송금 방법 및 시스템과 이를 위한 기록매체
KR20100002507A (ko) 적금상품과 연계되는 대출 서비스 방법 및 시스템과 이를위한 프로그램 기록매체
JP2021196882A (ja) カード提供方法、サーバ及びコンピュータプログラム
KR20160006652A (ko) 결제계좌와 결제수단 연계 방법
JP2022162782A (ja) 伝票業務支援方法、伝票業務支援システム、及び伝票業務支援装置
KR101014678B1 (ko) 원격거래 채널을 이용한 금융계좌 운용방법 및 시스템과 이를 위한 프로그램 기록매체
KR100902004B1 (ko) 기부금 채권 운용 방법 및 시스템과 이를 위한 기록매체
KR20090093273A (ko) 학생증 겸용 카드발급 처리 방법 및 시스템과 이를 위한프로그램 기록매체
KR20090023441A (ko) 저소득층 아동 자립을 위한 계좌 운용 시스템
KR20090036477A (ko) 금융거래 신청서 처리방법 및 시스템과 이를 위한 기록매체

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180907

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180907

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20180907

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20181203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181210

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190507

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190514

R150 Certificate of patent or registration of utility model

Ref document number: 6529651

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250