JP2019191627A - Authentication apparatus, authentication system and authentication method - Google Patents
Authentication apparatus, authentication system and authentication method Download PDFInfo
- Publication number
- JP2019191627A JP2019191627A JP2018079622A JP2018079622A JP2019191627A JP 2019191627 A JP2019191627 A JP 2019191627A JP 2018079622 A JP2018079622 A JP 2018079622A JP 2018079622 A JP2018079622 A JP 2018079622A JP 2019191627 A JP2019191627 A JP 2019191627A
- Authority
- JP
- Japan
- Prior art keywords
- transaction identifier
- atm
- identifier
- transaction
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 59
- 238000004891 communication Methods 0.000 claims abstract description 108
- 230000005540 biological transmission Effects 0.000 claims abstract description 22
- 230000008569 process Effects 0.000 description 50
- 238000012545 processing Methods 0.000 description 28
- 230000006870 function Effects 0.000 description 15
- KNMAVSAGTYIFJF-UHFFFAOYSA-N 1-[2-[(2-hydroxy-3-phenoxypropyl)amino]ethylamino]-3-phenoxypropan-2-ol;dihydrochloride Chemical compound Cl.Cl.C=1C=CC=CC=1OCC(O)CNCCNCC(O)COC1=CC=CC=C1 KNMAVSAGTYIFJF-UHFFFAOYSA-N 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 230000004913 activation Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000012790 confirmation Methods 0.000 description 2
- 238000000151 deposition Methods 0.000 description 2
- 238000003672 processing method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 210000001525 retina Anatomy 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、認証装置、認証システム及び認証方法に関する。 The present invention relates to an authentication device, an authentication system, and an authentication method.
現金自動預払機(ATM:Automatic Teller Machine)は、銀行等の金融機関だけでなく、駅やコンビニエンスストア等にも設置されるようになってきており、利用者は比較的簡単にATMを見つけることができるようになってきている。ATMでは、キャッシュカードさえあれば、通帳や印鑑を用いることなく現金の預け払いができるが、キャッシュカードすら用いることなく現金の預け払いができるシステムの開発も進められている。例えば特許文献1には、利用者の現在位置の近くに存在するATMの情報やワンタイムパスワードを利用者が所持する携帯電話に送信し、利用者がそのATMにワンタイムパスワードを入力することによって、キャッシュカードを用いることなく現金を引き出すことができるバンキング処理方法が開示されている。
Automatic teller machines (ATMs) have been installed not only at financial institutions such as banks but also at stations and convenience stores, so users can find ATMs relatively easily. Is becoming possible. In ATM, if there is only a cash card, cash can be deposited without using a passbook or seal, but development of a system capable of depositing and cashing without using even a cash card is underway. For example, in
特許文献1に開示されているバンキング処理方法では、利用者はキャッシュカードを用いることなく現金を引き出すことができるが、その前に利用者は、携帯電話により案内されたATMまで出向かなければならない。また、仮に利用者が携帯電話により案内されたATMの目の前にいたとしても、携帯電話上で、そのATMを選択する操作を行わなければならず、煩雑である。すなわち、キャッシュカードを用いることなく好適にATMを使用するという観点からすると改善の余地がある。
In the banking processing method disclosed in
本発明は、上記実情に鑑みてなされたものであり、キャッシュカード不要でATMを好適に使用することが可能な認証装置、認証システム及び認証方法を提供することを目的とする。 The present invention has been made in view of the above circumstances, and an object thereof is to provide an authentication device, an authentication system, and an authentication method capable of suitably using ATM without using a cash card.
上記目的を達成するため、本発明の第1の観点に係る認証装置は、
ユーザが所持する通信端末から、前記ユーザが使用するATMを識別するATM識別子を受信する識別子受信手段と、
取引を識別する取引識別子を動的に生成する取引識別子生成手段と、
前記取引識別子生成手段が生成した前記取引識別子を前記通信端末に送信する取引識別子送信手段と、
前記取引識別子送信手段が前記取引識別子を前記通信端末に送信後に、前記識別子受信手段が受信したATM識別子で識別される前記ATMから前記ATMで入力された取引識別子を受信するユーザ入力取引識別子受信手段と、
前記ユーザ入力取引識別子受信手段が受信した取引識別子と前記取引識別子生成手段が生成した取引識別子とに基づいて取引を認証する認証手段と、
を備える。
In order to achieve the above object, an authentication apparatus according to the first aspect of the present invention provides:
Identifier receiving means for receiving an ATM identifier for identifying an ATM used by the user from a communication terminal possessed by the user;
Transaction identifier generating means for dynamically generating a transaction identifier for identifying a transaction;
Transaction identifier transmitting means for transmitting the transaction identifier generated by the transaction identifier generating means to the communication terminal;
User input transaction identifier receiving means for receiving the transaction identifier input by the ATM from the ATM identified by the ATM identifier received by the identifier receiving means after the transaction identifier transmitting means has transmitted the transaction identifier to the communication terminal. When,
Authentication means for authenticating a transaction based on the transaction identifier received by the user input transaction identifier receiving means and the transaction identifier generated by the transaction identifier generating means;
Is provided.
前記取引識別子生成手段は、前記取引識別子を、前記識別子受信手段が受信したATM識別子に紐付けて動的に生成する、
ようにしてもよい。
The transaction identifier generating means dynamically generates the transaction identifier in association with the ATM identifier received by the identifier receiving means.
You may do it.
前記識別子受信手段は、さらに前記ユーザを識別するユーザ識別子を受信し、
前記取引識別子生成手段は、前記ユーザ識別子に基づいて、前記ユーザが前記取引のための口座を有していることを確認した後に前記取引識別子を生成する、
ようにしてもよい。
The identifier receiving means further receives a user identifier for identifying the user;
The transaction identifier generating means generates the transaction identifier after confirming that the user has an account for the transaction based on the user identifier.
You may do it.
前記取引識別子生成手段は、前記認証手段が前記取引を認証後に、前記認証に用いた取引識別子を無効にする、
ようにしてもよい。
The transaction identifier generation means invalidates the transaction identifier used for the authentication after the authentication means authenticates the transaction.
You may do it.
前記取引識別子生成手段は、前記取引識別子を生成する際に有効期限を設定し、前記有効期限内は、前記取引識別子に一致する取引識別子を生成しない、
ようにしてもよい。
The transaction identifier generating means sets an expiration date when generating the transaction identifier, and does not generate a transaction identifier that matches the transaction identifier within the expiration date.
You may do it.
前記取引識別子生成手段は、前記認証に用いた取引識別子を無効にした後でも、前記有効期限が過ぎるまで前記取引識別子に一致する取引識別子を生成しない、
ようにしてもよい。
The transaction identifier generation means does not generate a transaction identifier that matches the transaction identifier until the expiration date has passed, even after invalidating the transaction identifier used for the authentication.
You may do it.
上記目的を達成するため、本発明の第2の観点に係る認証システムは、
ATMと、認証装置と、を備える認証システムであって、
前記ATMは、
前記ATMを識別するATM識別子の情報を含むATMコードを表示するATMコード表示手段と、
ユーザによって入力された取引識別子を取得するユーザ入力取引識別子取得手段と、
前記ユーザ入力取引識別子取得手段が取得した取引識別子を前記認証装置に送信するユーザ入力取引識別子送信手段と、
を備え、
前記認証装置は、
前記ユーザが所持する通信端末から、前記ATMコード表示手段により表示された前記ATMコードを前記通信端末が読み取って取得した前記ATM識別子を受信する識別子受信手段と、
取引を識別する取引識別子を動的に生成する取引識別子生成手段と、
前記取引識別子生成手段が生成した前記取引識別子を前記通信端末に送信する取引識別子送信手段と、
前記取引識別子送信手段が前記取引識別子を前記通信端末に送信後に、前記識別子受信手段が受信したATM識別子で識別される前記ATMから前記ユーザ入力取引識別子送信手段が送信した取引識別子を受信するユーザ入力取引識別子受信手段と、
前記ユーザ入力取引識別子受信手段が受信した取引識別子と前記取引識別子生成手段が生成した取引識別子とに基づいて取引を認証する認証手段と、
を備える。
In order to achieve the above object, an authentication system according to the second aspect of the present invention provides:
An authentication system comprising an ATM and an authentication device,
The ATM is
ATM code display means for displaying an ATM code including information of an ATM identifier for identifying the ATM;
User input transaction identifier acquisition means for acquiring a transaction identifier input by the user;
User input transaction identifier transmission means for transmitting the transaction identifier acquired by the user input transaction identifier acquisition means to the authentication device;
With
The authentication device
Identifier receiving means for receiving the ATM identifier obtained by the communication terminal reading the ATM code displayed by the ATM code display means from the communication terminal possessed by the user;
Transaction identifier generating means for dynamically generating a transaction identifier for identifying a transaction;
Transaction identifier transmitting means for transmitting the transaction identifier generated by the transaction identifier generating means to the communication terminal;
User input for receiving the transaction identifier transmitted by the user input transaction identifier transmitting unit from the ATM identified by the ATM identifier received by the identifier receiving unit after the transaction identifier transmitting unit has transmitted the transaction identifier to the communication terminal. A transaction identifier receiving means;
Authentication means for authenticating a transaction based on the transaction identifier received by the user input transaction identifier receiving means and the transaction identifier generated by the transaction identifier generating means;
Is provided.
上記目的を達成するため、本発明の第3の観点に係る認証方法は、
ユーザが所持する通信端末から、前記ユーザが使用するATMを識別するATM識別子を受信する識別子受信ステップと、
取引を識別する取引識別子を動的に生成する取引識別子生成ステップと、
前記取引識別子生成ステップで生成した前記取引識別子を前記通信端末に送信する取引識別子送信ステップと、
前記取引識別子送信ステップで前記取引識別子を前記通信端末に送信後に、前記識別子受信ステップで受信したATM識別子で識別される前記ATMから前記ATMで入力された取引識別子を受信するユーザ入力取引識別子受信ステップと、
前記ユーザ入力取引識別子受信ステップで受信した取引識別子と前記取引識別子生成ステップで生成した取引識別子とに基づいて取引を認証する認証ステップと、
を備える。
In order to achieve the above object, an authentication method according to the third aspect of the present invention includes:
An identifier receiving step of receiving an ATM identifier for identifying an ATM used by the user from a communication terminal possessed by the user;
A transaction identifier generating step for dynamically generating a transaction identifier for identifying the transaction;
A transaction identifier transmission step of transmitting the transaction identifier generated in the transaction identifier generation step to the communication terminal;
A user input transaction identifier receiving step for receiving a transaction identifier input in the ATM from the ATM identified by the ATM identifier received in the identifier receiving step after transmitting the transaction identifier to the communication terminal in the transaction identifier transmitting step. When,
An authentication step for authenticating a transaction based on the transaction identifier received in the user input transaction identifier reception step and the transaction identifier generated in the transaction identifier generation step;
Is provided.
本発明によれば、キャッシュカード不要でATMを好適に使用することが可能な認証装置、認証システム及び認証方法を提供することができる。 According to the present invention, it is possible to provide an authentication device, an authentication system, and an authentication method capable of suitably using ATM without using a cash card.
以下、本発明の認証装置を、キャッシュカード不要でATMを好適に使用できるサービスを提供する認証システムに適用した実施の形態について、図面を参照して説明する。 Hereinafter, an embodiment in which an authentication apparatus of the present invention is applied to an authentication system that provides a service that can use an ATM without using a cash card will be described with reference to the drawings.
(実施の形態1)
実施の形態1に係る認証システム1は、キャッシュカード不要でATMを好適に使用できるサービス(カードレスATMサービス)を提供するシステムである。図1に示すように、認証システム1は、認証装置10とATM20を備え、ユーザが所持する通信端末30と通信することにより、ユーザがカードレスATMサービスを利用できるようにする。認証装置10は、ATM20及び通信端末30と通信し、ユーザが通信端末30を使用することによってカードレスATMサービスを利用するための取引識別子(ワンタイムパスワード)を通信端末30に発行する。ユーザがその取引識別子をATM20に入力すると、ATM20は入力された取引識別子を認証装置10に送信し、認証装置10は通信端末30に発行した取引識別子とATM20から受信した取引識別子が一致したら、ATM20にカードレスATMサービスを開始させる。このような手順でカードレスATMサービスを開始させることにより、キャッシュカードが無くても安全な取引を可能にしている。
(Embodiment 1)
The
なお、通信端末30には、カードレスATMサービス用のアプリケーションソフトウェア(ATMアプリ)がインストールされ、ユーザはこのATMアプリを起動して、カードレスATMサービスを利用する。ATMアプリは、専用のアプリケーションソフトウェアであってもよいし、WEBブラウザなどの汎用のアプリケーションソフトウェアであってもよい。なお、この実施の形態におけるユーザは金融機関の口座(カードレスATMサービスの利用口座)を持っており、ATMアプリを介して、ユーザの口座情報や個人情報が、通信端末30及び認証装置10に登録されていることを前提としている。
The
具体的には、認証装置10は、図1に示すように、識別子受信部11と、取引識別子生成部12と、取引識別子送信部13と、ユーザ入力取引識別子受信部14と、認証部15と、を備える。
Specifically, as illustrated in FIG. 1, the
識別子受信部11は、通信端末30(ATMアプリ)が認証装置10に送信するユーザ識別子及びATM識別子を受信する。識別子受信部11は、識別子受信手段として機能する。ユーザ識別子とは、ユーザを一意に識別するもので、例えばユーザの金融機関の口座の番号、銀行の金融機関コード、通信端末30のID(Identifier)を含む情報である。ユーザ識別子は、後述するATMアプリによる口座登録処理により通信端末30に記憶される。認証装置10がユーザ識別子からそのユーザの金融機関の口座の番号を取得することができるように、ユーザ識別子は、少なくともそのユーザの金融機関の口座の番号の情報を含むか、又は、ユーザ識別子とそのユーザの金融機関の口座の番号とを対応付けたテーブルを認証装置10が記憶するようになっている。また、ATM識別子とは、ATM20を一意に識別するもので、例えば、銀行の金融機関コード及び支店コード並びに、その支店内の個々のATM20に割り振った一意のコードを含む情報である。ATM識別子は、後述するATMコードから取得される。
The
取引識別子生成部12は、識別子受信部11が受信したATM識別子に紐付けて動的に取引識別子を生成する。取引識別子生成部12は、取引識別子生成手段として機能する。取引識別子とは、ユーザがATM20で行う取引を一意に識別するもので、例えば4桁の番号である。もっとも4桁の番号では「0000」から「9999」までの1万回の取引しか識別できないので、ここでいう「一意に識別」とは、実際には「所定の時間内(例えば直近10分間)における取引を一意に識別」という意味である。取引識別子には有効期限があり、有効期限を徒過した取引識別子は無効となる(すなわち有効期限までは同じ番号の取引識別子は生成されず、有効期限経過後は過去に生成された取引識別子と同じ番号の取引識別子が生成されてもよい)。
The transaction
取引識別子送信部13は、取引識別子生成部12が生成した取引識別子を通信端末30に送信する。認証装置10から取引識別子が送信されると、通信端末30で実行されているATMアプリは、通信端末30の画面に取引識別子を表示する。取引識別子送信部13は、取引識別子送信手段として機能する。
The transaction
ユーザ入力取引識別子受信部14は、ATM20が認証装置10に送信するユーザ入力取引識別子を受信する。ユーザ入力取引識別子受信部14は、ユーザ入力取引識別子受信手段として機能する。ユーザ入力取引識別子とは、ユーザがATM20に入力した取引識別子である。ユーザ入力取引識別子についてさらに説明する。取引識別子送信部13が取引識別子を通信端末30に送信すると、通信端末30の画面に取引識別子が表示され、ユーザは通信端末30の画面に表示された取引識別子をATM20に入力し、ATM20はユーザによって入力された取引識別子を認証装置10に送信する。このATM20が送信する「ユーザによって入力された取引識別子」がユーザ入力取引識別子である。
The user input transaction
認証部15は、ユーザ入力取引識別子受信部14が受信したユーザ入力取引識別子と取引識別子生成部12が生成した取引識別子とが同じであることを照合することによって取引を認証する。なお、上述したように取引識別子には有効期限があるため、ユーザ入力取引識別子受信部14が取引識別子の有効期限内にユーザ入力取引識別子を受信していなければ、その取引の認証は失敗となる。もちろん、ユーザ入力取引識別子受信部14が受信したユーザ入力取引識別子と取引識別子生成部12が生成した取引識別子とが異なっていた場合も、その取引の認証は失敗となる。認証部15は、認証手段として機能する。
The
ATM20は、図1に示すように、ATMコード表示部21と、ユーザ入力取引識別子取得部22と、ユーザ入力取引識別子送信部23と、ATM処理実行部24とを備える。
As shown in FIG. 1, the
ATMコード表示部21は、ATM20の備えるディスプレイに、ATM識別子の情報を含むATMコードを表示する。ATMコードとは、ATM識別子の情報を、例えば2次元コード(QRコードコード(登録商標)等)で表したものあり、通信端末30のATMアプリは、ATM20のディスプレイに表示されたATMコードを読み取ることにより、ATM20のATM識別子を取得することができる。ATMコード表示部21は、ATMコード表示手段として機能する。
The ATM
ユーザ入力取引識別子取得部22は、ATM20の備えるタッチパネルにユーザが入力したユーザ入力取引識別子を取得する。ユーザ入力取引識別子とは、上述したように、ユーザがATM20に入力した取引識別子である。ユーザ入力取引識別子取得部22は、ユーザ入力取引識別子取得手段として機能する。
The user input transaction
ユーザ入力取引識別子送信部23は、ユーザ入力取引識別子取得部22が取得したユーザ入力取引識別子を認証装置10に送信する。ユーザ入力取引識別子送信部23は、ユーザ入力取引識別子送信手段として機能する。
The user input transaction
ATM処理実行部24は、認証装置10から認証が成功したことを通知されると、入金処理、出金処理等の、通常のATM処理をユーザによる入力指示に従って実行する。
When notified from the
通信端末30は、カードレスATMサービスのユーザ(利用者)が操作するスマートフォン、タブレット、PC(Personal Computer)、携帯電話、PDA(Personal Digital Assistant)等の情報通信機器である。通信端末30は、上述したようにATMアプリがインストールされ、ATMコード読取部31と、通信部32と、を備える。当該ATMアプリは、ユーザによる通信端末30に対する操作(ユーザ操作)に基づいて起動される。通信端末30は、ATMアプリにおけるユーザ操作に基づいて、後述する認証処理を開始する。なお、認証処理は、通信端末30と、認証装置10と、ATM20とで協働して行われる処理である。なお、この実施の形態における通信端末30には予めATMアプリがインストールされており、これに伴って当該カードレスATMサービスの利用口座やユーザの個人情報が、当該ATMアプリを介して通信端末30および認証装置10に登録されているものとする。
The
ATMコード読取部31は、ATM20のディスプレイに表示されるATMコードを読み取って、ATM20のATM識別子の情報を取得する。
The ATM
通信部32は、認証装置10と通信する。具体的には、認証装置10に、ユーザ識別子及びATM識別子を送信する。
The
ホストコンピュータ40は、金融機関のコンピュータであって、ユーザの口座に関する情報を保持し、口座に対する処理を実行する機能を有する。本実施の形態においては、ホストコンピュータ40は、ATM20から入金、出金等の口座に対する処理を受けて実行し、処理結果をATM20に返す。
The
次に、認証システム1のハードウェア構成について、図2を参照して説明する。認証装置10は、CPU(Central Processing Unit)101と、RAM(Random Access Memory)102と、ROM(Read Only Memory)103と、ハードディスクドライブ104と、ネットワークカード105とを備える。
Next, the hardware configuration of the
CPU101は、ハードディスクドライブ104に記憶されているプログラムをRAM102に読み出して実行することにより、上述した各種処理を実行する。
The
RAM102は、揮発性メモリであり、CPU101の作業領域や、CPU101が実行するプログラムで使用される変数を格納する領域として用いられる。
The
ROM103は、不揮発性メモリであり、CPU101が実行する認証装置10の基本動作のための制御プログラム、BIOS(Basic Input Output System)等を記憶する。
The
ハードディスクドライブ104は、認証装置10に格納する各種情報と、CPU101が実行するプログラムが格納される。
The
ネットワークカード105は、通信回線とのインターフェースであり、通信端末30及び後述するATM20が備えるネットワークカード205と通信可能に接続されている。ネットワークカード105と通信端末30及びネットワークカード205との間は直接接続されていても良く、インターネット、イントラネット、VPN(Virtual Private Network)、LAN(Local Area Network)等のネットワークを介して接続されていても良い。
The
CPU101、RAM102、ROM103、ハードディスクドライブ104およびネットワークカード105は、協働して、上述の識別子受信部11、取引識別子生成部12、取引識別子送信部13、ユーザ入力取引識別子受信部14又は認証部15として機能する。
The
ATM20は、CPU201と、RAM202と、ROM203と、ネットワークカード205と、ディスプレイ206と、タッチパネル207とを備える。
The
CPU201は、ROM203に記憶されているプログラムをRAM202に読み出して実行することにより、前述した認証処理や各種処理を実行する。なお、RAM202に読み出さずに、ROM203の上でそのままプログラムを実行してもよい。
The
RAM202は、揮発性メモリであり、CPU201の作業領域や、CPU201が実行するプログラムで使用される変数を格納する領域として用いられる。
The
ROM203は、不揮発性メモリであり、CPU201が実行するATM20の基本動作のための制御プログラム、BIOS等の他、ATM20に格納する各種情報や、CPU201が実行するプログラム等が格納される。
The
ネットワークカード205は、通信回線とのインターフェースであり、ホストコンピュータ40及び認証装置10が備えるネットワークカード105と通信可能に接続されている。ネットワークカード205とホストコンピュータ40及びネットワークカード105との間は直接接続されていても良く、インターネット、イントラネット、VPN、LAN等のネットワークを介して接続されていても良い。
The
CPU201、RAM202、ROM203、ネットワークカード205、ディスプレイ206及びタッチパネル207は、協働して、上述のATMコード表示部21、ユーザ入力取引識別子取得部22、ユーザ入力取引識別子送信部23又はATM処理実行部24として機能する。
The
次に、認証システム1による認証処理について説明する。なお、認証処理は、上述したように、通信端末30と、ATM20と、認証装置10とで協働して行われる。また、認証処理に先立ち、予め通信端末30にはユーザの口座番号の情報が登録されており、認証装置10には、ATM20との通信時に用いるアドレス情報(例えばIP(Internet Protocol)アドレス)や、ユーザの口座番号等の情報が登録されている。
Next, authentication processing by the
通信端末30へのユーザの口座番号の登録は、通信端末30にインストールされるATMアプリによって行われる。まず、金融機関に口座を持つユーザは、自己が所有する通信端末30にATMアプリをインストールして、起動する。通信端末30に対するユーザの操作によりATMアプリが起動されると、当該起動が初回の起動であれば、ATMアプリはユーザの口座番号等の入力を受け付ける。初回起動以外でも、例えば口座番号登録ボタンにタッチする等のユーザの操作によって、ATMアプリは、口座番号登録処理を開始し、ユーザの口座番号等の入力を受け付ける。そして、ユーザにより口座番号等の入力操作が行われることにより、通信端末30には、図3に示すようなユーザの氏名、口座番号、ユーザ識別子等の情報を含むユーザ口座情報が登録される。そして、ATMアプリは、ユーザ口座情報を認証装置10に送信し、ATMアプリから送信されたユーザ口座情報を収集することにより、認証装置10は後述する認証用口座情報を作成する。
Registration of the user's account number in the
図3では、ユーザ識別子は「金融機関コード(4桁)」+「支店コード(3桁)」+「口座番号(7桁)」として定義されているが、これに限られない。例えば、ATMアプリが認証装置10にユーザ識別子発行リクエストを送信すると、認証装置10がATMアプリから送信された口座番号等の情報に基づいて生成したユーザ識別子をATMアプリに返信するようにしてもよい。
In FIG. 3, the user identifier is defined as “financial institution code (4 digits)” + “branch code (3 digits)” + “account number (7 digits)”, but is not limited thereto. For example, when the ATM application transmits a user identifier issuance request to the
認証装置10は、図4に示すようなユーザの氏名、口座番号、ユーザ識別子等の情報を含む認証用口座情報と、図5に示すような各金融機関の各ATM20のATM識別子及び各ATM20と通信する際に用いるアドレス(図5ではIPアドレス)の情報を含む認証用ATM情報を記憶している。これらの情報のうち、認証用口座情報は、上述したように、ATMアプリが口座番号登録処理を行うことにより、認証装置10に各ユーザのユーザ口座情報が送信されて、認証装置10に登録される。また、認証用ATM情報は、金融機関が所有しているATM20の情報を収集することにより予め作成しておくことが可能である。
The
なお、ATMアプリが口座番号登録処理を行う際に、認証装置10にユーザ口座情報を送信しない(できない)場合は、認証装置10は金融機関が所有している各ユーザの口座番号等の情報を収集して、認証用口座情報を作成することができる。また、認証装置10は、ホストコンピュータ40と通信して、ユーザの口座番号等の情報や、ATM20との通信時に用いるアドレス情報を取得してもよい。この場合は、認証装置10は、認証用口座情報や認証用ATM情報を記憶しておかなくても、認証処理を行っている最中に必要に応じてホストコンピュータ40と通信してこれらの情報を取得することができる。
In addition, when the ATM application performs account number registration processing, if the user account information is not transmitted to the authentication device 10 (cannot be performed), the
次に、図6を参照して認証システム1による認証処理について説明する。まず、ユーザがATM20のディスプレイ206に表示されている「カードレス入出金」をタッチして選択すると、ATM20のATMコード表示部21は、ATM20のディスプレイ206にATMコードを表示する(ステップS101)。なお、「カードレス入出金」とは、キャッシュカードを用いることなく、当該カードレスATMサービスの利用口座へ現金を入金する処理と現金を出金する処理をいい、ATM20の初期画面には、カードレス入出金を行うためのメニューも表示されている。
Next, authentication processing by the
ユーザが通信端末30のATMアプリでATM20のディスプレイ206に表示されたATMコードを読み取る(ステップS102)と、ATMアプリはATMコードに含まれているATM識別子の情報を取得する。そして、通信端末30は、ATMアプリが取得したATM識別子と、通信端末30に記憶されているユーザ口座情報に含まれているユーザ識別子とを、認証装置10に送信する(ステップS103)。すると認証装置10の識別子受信部11は、送信されたATM識別子とユーザ識別子とを受信する(ステップS104)。ステップS104は、識別子受信ステップとも呼ばれる。そして、認証装置10は、予め記憶されている認証用ATM情報に基づいて通信端末30から送信されたATM識別子と照合し、当該ATMが実際に存在するATMであることを確認するとともに、認証用口座情報に基づき通信端末30から送信されたユーザ識別子及びそのユーザ識別子で示されるユーザの口座番号が、当該カードレスATMサービスの利用口座であることを確認する(ステップS105)。
When the user reads the ATM code displayed on the
ATM識別子及び口座番号の両方の存在が確認できたら、認証装置10の取引識別子生成部12は、ランダムに生成した4桁の番号を取引識別子として、ATM識別子に紐付けて生成する(ステップS106)。ステップS106は取引識別子生成ステップとも呼ばれる。なお、取引識別子生成部12は、取引識別子を生成する際に有効期限(例えば生成後10分間等)を設定し、有効期限が過ぎた取引識別子を無効にできるようにする。また、取引識別子生成部12は、直近(有効期限として設定する時間(例えば10分間)内)に生成した取引識別子と同じものを生成しないようにする。このため、認証装置10は、図7に示すように直近に生成した取引識別子の履歴情報を記憶し、取引識別子生成部12は、同じATM識別子の直近の取引識別子と同じものを生成した場合には、異なるものを生成するまで生成し直す。
When the presence of both the ATM identifier and the account number can be confirmed, the transaction
なお、図7で各ATM識別子に対して一番上にある取引識別子(図7では、「1246」と「3975」)のみが有効期限までの間有効であり、それ以外の取引識別子は無効である。図7にも示されているように、有効な取引識別子はATM識別子に紐付いている。また、取引識別子生成部12は、紐付いているATM識別子のみならず、全てのATM識別子のいずれかの直近の取引識別子と同じものを生成した場合には、異なるものを生成するまで生成し直すようにしてもよい。このようにすると、後述する認証ステップにおいて、有効な取引識別子の一致のみを確認するだけですむようになる。
In FIG. 7, only the transaction identifiers at the top of each ATM identifier (in FIG. 7, “1246” and “3975”) are valid until the expiration date, and other transaction identifiers are invalid. is there. As shown in FIG. 7, a valid transaction identifier is associated with an ATM identifier. Further, when the transaction
次に、認証装置10の取引識別子送信部13は、取引識別子生成部12が生成した取引識別子を通信端末30に送信する(ステップS107)。ステップS107は、取引識別子送信ステップとも呼ばれる。すると、通信端末30のATMアプリは通信端末30のディスプレイに取引識別子を表示する(ステップS108)。ユーザはそれを見て、ATM20のタッチパネル207に取引識別子を入力する。そして、ユーザがATM20に取引識別子を入力後、ATM20のディスプレイ206に表示された「確認」をタッチすると、ATM20のユーザ入力取引識別子取得部22は、ユーザがタッチパネル207に入力した取引識別子(ユーザ入力取引識別子)を取得する(ステップS109)。
Next, the transaction
そして、ATM20のユーザ入力取引識別子送信部23は、ユーザ入力取引識別子取得部22が取得したユーザ入力取引識別子を認証装置10に送信する(ステップS110)。
And the user input transaction
すると、認証装置10のユーザ入力取引識別子受信部14は、ATM20が送信したユーザ入力取引識別子を受信する(ステップS111)。ステップS111は、ユーザ入力取引識別子受信ステップとも呼ばれる。そして、認証部15は、ユーザ入力取引識別子受信部14が受信したユーザ入力取引識別子と、取引識別子生成部12が直近に生成した取引識別子とを比較することによってこの取引の認証を行う(ステップS112)。ステップS112は、認証ステップとも呼ばれる。
Then, the user input transaction
この認証は具体的には、認証部15は、ユーザ入力取引識別子受信部14でユーザ入力取引識別子を受信した際の送信元のIPアドレスが、ステップS105で確認したATM識別子で示されるATM20のIPアドレスであることを、認証用ATM情報に基づいて確認する。また、認証部15は、ユーザ入力取引識別子受信部14が受信したユーザ入力取引識別子と取引識別子生成手段が生成した取引識別子とが同じであり、しかも該取引識別子が認証用ATM情報に基づいて確認したIPアドレスを持つATM20のATM識別子に紐付いており、さらに、ユーザ入力取引識別子を受信した時刻が該取引識別子の有効期限内であることを、取引識別子履歴情報内の最新の取引識別子の情報に基づいて確認する。これらの条件を全て満たしていることが確認できれば認証成功であり、1つでも条件が満たされない場合は認証失敗となる。なお、取引識別子を全てのATM20での取引において一意に生成する場合は、有効な取引識別子が一致していることをもって認証成功としてもよい。
Specifically, the
そして、認証装置10は、認証結果(認証成功又は認証失敗)をATM20及び通信端末30に送信し(ステップS113)、取引識別子生成部12は、今回の認証に用いた取引識別子を無効化して(例えば、取引識別子履歴情報の「有効/無効」の項目を「無効」にする)、認証処理を終了する。
Then, the
そして、ATM20は、認証装置10から送信された認証結果に基づいて画面を遷移させる(ステップS114)。具体的には、認証成功の場合は、ATM20は、認証処理を終了し、取引画面(金額やキャッシュカードの暗証番号の入力を促す画面)の表示に遷移する。認証失敗の場合は、ATM20は、「認証できませんでした」等のエラーメッセージをディスプレイに表示し、初期画面(「カードレス入出金」のメニューが表示されている画面)に戻る。なお、通信端末30は、認証装置10から送信された認証結果を受信すると認証処理を終了する。
And ATM20 changes a screen based on the authentication result transmitted from the authentication apparatus 10 (step S114). Specifically, in the case of successful authentication, the
認証が成功すると、ATM20のATM処理実行部24は取引画面を表示し、ユーザが取引画面から金額等を入力(入金の場合は入金金額の入力、出金の場合は出金金額とキャッシュカードの暗証番号の入力)すると、ATM処理実行部24は、ホストコンピュータ40と通信して、ユーザが入力した内容に応じたATM処理を実行する(ステップS115)。そして、例えば、ユーザが出金処理を行ったのであれば出金を行って取引を終了する。
When the authentication is successful, the ATM
ATM20は、取引を完全に終了する前にディスプレイに「取引を続けますか?」等の確認画面を表示して、ユーザがこの確認画面に対して「はい」を答えれば、再度通信端末30でATMコードを読み取らなくても、認証処理終了後以降の取引処理を継続して行えるようにしても良い。
The
認証装置10の認証部15による認証が失敗した場合は、ATM20は初期画面の表示に戻り、ユーザはカードレスATMサービスを利用したい場合には、ATM20のディスプレイに表示されている「カードレス入出金」のメニューを選択するところからやり直すことになる。
If authentication by the
以上、認証システム1における認証処理について説明した。以上説明したように、認証システム1を用いることにより、金融機関はキャッシュカードを用いることなく、ユーザがATM20で取引を開始しようとしていることを確認することができ、ユーザはキャッシュカード不要でATM20を好適に使用することができる。
The authentication process in the
なお、図6に示す認証処理において、ユーザがATM20に取引識別子を入力する際に、取引内容(入出金の別、金額及びキャッシュカードの暗証番号)も入力できるようにしてもよい。この場合、ステップS109で、ATM20は、ユーザ入力取引識別子だけでなく、取引内容も取得できるので、認証処理終了後にユーザはATM20に何も入力しなくても、ATM20はATM処理(ステップS115)を行うことができる。そして、ATM20はATM処理の結果、例えば出金を行うことができる。このように、取引識別子入力時に取引内容も入力可能にすることにより、ユーザはATM20に対して、(取引識別子と取引内容の)一度の入力で、カードレスATMサービスを受けることができ、認証システム1は、ユーザの利便性を向上させることができる。なお、このような処理を行う場合は、認証成功時に、ATM20は、ステップS114で「出金処理を行います」のような、ステップS115で行うATM処理の内容を説明するメッセージ画面をディスプレイ206に表示してもよい。
In the authentication process shown in FIG. 6, when the user inputs a transaction identifier to the
(実施の形態2)
実施の形態1においては、ATM20は、認証処理終了後は通常のATM処理を行うが、ATM20での取引内容(入金処理、出金処理等)をATMアプリが予め、ユーザから取得するようにしてもよい。このように、ATMアプリが取引内容を予め取得する実施の形態2について説明する。
(Embodiment 2)
In the first embodiment, the
図8に示すように、実施の形態2に係る認証システム2は、認証システム1の構成に加えて、通信端末30が取引内容取得部33と、端末コード表示部34と、を備え、ATM20が端末コード読取部25を備える。取引内容取得部33と端末コード表示部34は、通信端末30のATMアプリの機能として追加されている。
As shown in FIG. 8, in the
取引内容取得部33は、ユーザからカードレスATMサービスで利用する取引内容(入金処理、出金処理等)の入力を受け付けて取得する。なお、取引内容取得部33は、取引内容に加えて、キャッシュカードの暗証番号をも受け付けて取得してもよい。
The transaction
端末コード表示部34は、通信端末30の備えるディスプレイに、取引内容取得部33が取得した取引内容の情報を含む端末コード表示する。ここで端末コードとは、例えば2次元コード(QRコード(登録商標)等)である。取引内容取得部33がキャッシュカードの暗証番号も取得している場合は、端末コードにキャッシュカードの暗証番号の情報を含めてもよい。
The terminal
端末コード読取部25は、通信端末30の端末コード表示部34が表示した端末コードを読み取って、ユーザが通信端末30のATMアプリに入力した取引内容(入金処理、出金処理等)を取得する。
The terminal
認証システム2のハードウェア構成は、図9に示すように、認証システム1のハードウェア構成に加えて、ATM20がカメラ208を備え、CPU201、RAM202、ROM203およびカメラ208が協働して端末コード読取部25として機能する。
As shown in FIG. 9, in addition to the hardware configuration of the
次に、図10を参照して、認証システム2による認証処理について説明する。この認証処理は、図6を参照して説明した認証システム1による認証処理と同一の部分が多いので、相違点を中心に説明する。
Next, an authentication process by the
まず、ユーザがATM20のディスプレイ206に表示されている「カードレス入出金」をタッチすると、ATM20のATMコード表示部21は、ATM20のディスプレイ206にATMコードを表示する(ステップS101)処理は、認証システム1と同じである。認証システム2では、ユーザは、ATM20への操作(「カードレス入出金」タッチ)をするとともに、通信端末30のATMアプリに、取引内容(入金処理、出金処理等)を入力する。すると、通信端末30の取引内容取得部33は、ユーザが入力した取引内容を取得する(ステップS121)。そして、ステップS102以降ステップS114までの処理は、認証システム1と同じである。
First, when the user touches “cardless deposit / withdrawal” displayed on the
なお、ステップS121の処理は、図10では、ユーザが「カードレス入出金」を選択する操作と、ATMコードを読み取る操作の間で行うように示されているが、これに限られない。ユーザが「カードレス入出金」を選択する操作の前にステップS121の処理を行ってもよいし、認証装置10が「認証成功」という認証結果を送信後にステップS121の処理を行ってもよいし、ユーザがATMコードを読み取る操作の後で認証装置10が「認証成功」という認証結果を送信するまでの間にステップ121の処理を行ってもよい。
In FIG. 10, the process of step S121 is shown to be performed between the operation of the user selecting “cardless deposit / withdrawal” and the operation of reading the ATM code, but is not limited thereto. The process of step S121 may be performed before the user selects “cardless deposit / withdrawal”, or the process of step S121 may be performed after the
認証装置10での認証処理(ステップS112)が失敗した場合には、ATM20は、「認証できませんでした」等のエラーメッセージをディスプレイに表示し、初期画面(「カードレス入出金」のメニューが表示されている画面)に戻り、通信端末30も取引内容取得(ステップS121)の前に戻る。
When the authentication process (step S112) in the
認証装置10での認証処理が成功した場合には、通信端末30の端末コード表示部34は、取引内容取得部33が取得した取引内容の情報を含む端末コードを通信端末30のディスプレイに表示する(ステップS122)。ユーザが通信端末30のディスプレイに表示された端末コードをATM20のカメラ208にかざすと、ATM20の端末コード読取部25は端末コードを読み取り(ステップS123)、取引内容を取得する。そして、ATM処理実行部24は、端末コード読取部25が読み取って取得した取引内容に応じたATM処理を、ホストコンピュータ40と通信して、実行する(ステップS115)。そして、ユーザがステップS121で取引内容として例えば出金処理を入力していたのであれば、出金を行って取引を終了する。
When the authentication process in the
以上、認証システム2における認証処理について説明した。以上説明したように、認証システム2を用いることにより、金融機関はキャッシュカードを用いることなく、ユーザがATM20で取引を開始しようとしていることを確認することができ、ユーザはキャッシュカード不要でATM20を使用することができる。そして、認証システム2では、ユーザはATM20での取引内容を通信端末30に入力しておくことができるので、ATM20のタッチパネル上で操作をしなくても、ATM20のカメラ208に、通信端末30に表示された端末コードをかざすだけで取引を行うことができる。
The authentication process in the
なお、実施の形態2において、通信端末30の通信部32がATM20と通信可能になっていてもよい。この場合は、通信端末30は、取引内容取得部33が取得した取引内容を通信部32を介してATM20に送信することができる。したがって、この場合は、ATM20はカメラ208(端末コード読取部25)を備える必要はなく、通信端末30は端末コード表示部34を備える必要はない。そして、図10に示す認証処理においてステップS122及びステップS123の代わりに、取引内容の情報を通信端末30が通信部32を介してATM20に送信する処理を行えばよい。
In the second embodiment, the
(変形例)
本発明は、上述した実施の形態に限定されるわけではなく、その他の種々の変更が可能である。例えば、認証システム1及び2では、上記実施の形態で示した全ての技術的特徴を備えるものでなくてもよく、従来技術における少なくとも1つの課題を解決できるように、上記実施の形態で説明した一部の構成を備えたものであってもよい。また、下記の変形例それぞれについて、少なくとも一部を組み合わせても良い。
(Modification)
The present invention is not limited to the embodiment described above, and various other modifications are possible. For example, the
例えば、上述の実施の形態ではATMコードはATM20を一意に識別するATM識別子を含んだものになっていたが、さらに、ATM20での取引内容(入金処理、出金処理等)を示す情報を含むものにしてもよい。このためには、ATM20は、「カードレス入出金」のメニューがユーザに選択された際に、どのような取引を行うのかの選択を行わせるメニューを表示して、ユーザに取引内容を入力させるようにする。そして、ATMコード表示部21は、ユーザが入力した取引内容の情報を含むATMコードを表示するようにする。
For example, in the above-described embodiment, the ATM code includes an ATM identifier that uniquely identifies the
このように、ATMコード表示部21が取引内容の情報を含むATMコードを表示するようにすると、認証装置10、ATM20及び通信端末30は、ユーザがどのような取引を行うのかを予め知ることができる。したがって、認証装置10は、取引内容に応じて認証の厳密さを変更することができる。また、ATM20や通信端末30は、認証成功後の取引内容の入力において、既に取得済みの情報(例えば入金処理なのか、出金処理なのか等)については、取得する必要がなくなり、ユーザの手間を軽減することができる。
As described above, when the ATM
また、上述の実施形態では、取引識別子に基づいて取引の認証を行っていたが、取引識別子に加えて、ATM識別子や、他の情報(例えば指紋、顔、網膜等の生体情報、取引金額、今までの取引実績等)も用いて取引の認証を行ってもよい。この場合、ATM識別子や他の情報は認証の安全性をさらに向上させるために用いるものであり、少なくとも取引識別子に基づく認証が失敗したら、その取引は出来ないようにする。 In the above-described embodiment, the transaction is authenticated based on the transaction identifier. However, in addition to the transaction identifier, the ATM identifier, other information (for example, biometric information such as fingerprint, face, retina, transaction amount, The transaction may be authenticated using the transaction results so far. In this case, the ATM identifier and other information are used to further improve the security of authentication, and at least if the authentication based on the transaction identifier fails, the transaction is not allowed.
また、上述の実施形態では、認証装置10を1つのコンピュータ(サーバ)で実現していたが、これに限られず、認証装置10を複数のコンピュータ(サーバ)に分散して実現してもよい。例えば、認証装置10を中継サーバと認証サーバの2つのコンピュータに分散して実現し、中継サーバがATM20や通信端末30と直接通信し、ATM20や通信端末30が認証サーバと通信する必要がある場合は、ATM20や通信端末30と認証サーバとの通信を中継サーバが中継するようにしてもよい。そして、この場合、上述の認証処理は認証サーバで行っても、中継サーバで行ってもよい。
In the above-described embodiment, the
なお、上述した実施の形態におけるユーザの氏名、口座番号、ユーザ識別子、ATM20のATM識別子、IPアドレス、各取引の取引識別子等を含む各種の情報は、送受信又は記憶において、さまざまな方法で暗号化または復号化されていてもよい。
Various information including the user's name, account number, user identifier,
認証装置10、ATM20及び通信端末30は、専用の装置によらず、通常のコンピュータを用いて実現可能である。例えば、コンピュータに上述のいずれかを実行するためのプログラムを格納した記録媒体から該プログラムをコンピュータにインストールすることにより、上述の処理を実行する認証装置10、ATM20及び通信端末30を構成してもよい。また、複数のコンピュータが協働して動作することによって、1つの認証装置10、ATM20又は通信端末30を構成しても良い。
The
また、コンピュータにプログラムを供給するための手法は、任意である。例えば、通信回線、通信ネットワーク、通信システム等を介して供給しても良い。 A method for supplying the program to the computer is arbitrary. For example, it may be supplied via a communication line, a communication network, a communication system, or the like.
また、上述の機能の一部をOS(Operating System)が提供する場合には、OSが提供する機能以外の部分をプログラムで提供すれば良い。 In addition, when an OS (Operating System) provides a part of the functions described above, a part other than the function provided by the OS may be provided by a program.
1,2…認証システム、10…認証装置、11…識別子受信部、12…取引識別子生成部、13…取引識別子送信部、14…ユーザ入力取引識別子受信部、15…認証部、20…ATM、21…ATMコード表示部、22…ユーザ入力取引識別子取得部、23…ユーザ入力取引識別子送信部、24…ATM処理実行部、25…端末コード読取部、30…通信端末、31…ATMコード読取部、32…通信部、33…取引内容取得部、34…端末コード表示部、40…ホストコンピュータ、101,201…CPU、102,202…RAM、103,203…ROM、104…ハードディスクドライブ、105,205…ネットワークカード、206…ディスプレイ、207…タッチパネル、208…カメラ
DESCRIPTION OF
Claims (8)
取引を識別する取引識別子を動的に生成する取引識別子生成手段と、
前記取引識別子生成手段が生成した前記取引識別子を前記通信端末に送信する取引識別子送信手段と、
前記取引識別子送信手段が前記取引識別子を前記通信端末に送信後に、前記識別子受信手段が受信したATM識別子で識別される前記ATMから前記ATMで入力された取引識別子を受信するユーザ入力取引識別子受信手段と、
前記ユーザ入力取引識別子受信手段が受信した取引識別子と前記取引識別子生成手段が生成した取引識別子とに基づいて取引を認証する認証手段と、
を備える認証装置。 Identifier receiving means for receiving an ATM identifier for identifying an ATM used by the user from a communication terminal possessed by the user;
Transaction identifier generating means for dynamically generating a transaction identifier for identifying a transaction;
Transaction identifier transmitting means for transmitting the transaction identifier generated by the transaction identifier generating means to the communication terminal;
User input transaction identifier receiving means for receiving the transaction identifier input by the ATM from the ATM identified by the ATM identifier received by the identifier receiving means after the transaction identifier transmitting means has transmitted the transaction identifier to the communication terminal. When,
Authentication means for authenticating a transaction based on the transaction identifier received by the user input transaction identifier receiving means and the transaction identifier generated by the transaction identifier generating means;
An authentication device comprising:
請求項1に記載の認証装置。 The transaction identifier generating means dynamically generates the transaction identifier in association with the ATM identifier received by the identifier receiving means.
The authentication device according to claim 1.
前記取引識別子生成手段は、前記ユーザ識別子に基づいて、前記ユーザが前記取引のための口座を有していることを確認した後に前記取引識別子を生成する、
請求項1又は2に記載の認証装置。 The identifier receiving means further receives a user identifier for identifying the user;
The transaction identifier generating means generates the transaction identifier after confirming that the user has an account for the transaction based on the user identifier.
The authentication device according to claim 1 or 2.
請求項1から3のいずれか1項に記載の認証装置。 The transaction identifier generation means invalidates the transaction identifier used for the authentication after the authentication means authenticates the transaction.
The authentication device according to any one of claims 1 to 3.
請求項1から4のいずれか1項に記載の認証装置。 The transaction identifier generating means sets an expiration date when generating the transaction identifier, and does not generate a transaction identifier that matches the transaction identifier within the expiration date.
The authentication device according to any one of claims 1 to 4.
請求項5に記載の認証装置。 The transaction identifier generation means does not generate a transaction identifier that matches the transaction identifier until the expiration date has passed, even after invalidating the transaction identifier used for the authentication.
The authentication device according to claim 5.
前記ATMは、
前記ATMを識別するATM識別子の情報を含むATMコードを表示するATMコード表示手段と、
ユーザによって入力された取引識別子を取得するユーザ入力取引識別子取得手段と、
前記ユーザ入力取引識別子取得手段が取得した取引識別子を前記認証装置に送信するユーザ入力取引識別子送信手段と、
を備え、
前記認証装置は、
前記ユーザが所持する通信端末から、前記ATMコード表示手段により表示された前記ATMコードを前記通信端末が読み取って取得した前記ATM識別子を受信する識別子受信手段と、
取引を識別する取引識別子を動的に生成する取引識別子生成手段と、
前記取引識別子生成手段が生成した前記取引識別子を前記通信端末に送信する取引識別子送信手段と、
前記取引識別子送信手段が前記取引識別子を前記通信端末に送信後に、前記識別子受信手段が受信したATM識別子で識別される前記ATMから前記ユーザ入力取引識別子送信手段が送信した取引識別子を受信するユーザ入力取引識別子受信手段と、
前記ユーザ入力取引識別子受信手段が受信した取引識別子と前記取引識別子生成手段が生成した取引識別子とに基づいて取引を認証する認証手段と、
を備える、
認証システム。 An authentication system comprising an ATM and an authentication device,
The ATM is
ATM code display means for displaying an ATM code including information of an ATM identifier for identifying the ATM;
User input transaction identifier acquisition means for acquiring a transaction identifier input by the user;
User input transaction identifier transmission means for transmitting the transaction identifier acquired by the user input transaction identifier acquisition means to the authentication device;
With
The authentication device
Identifier receiving means for receiving the ATM identifier obtained by the communication terminal reading the ATM code displayed by the ATM code display means from the communication terminal possessed by the user;
Transaction identifier generating means for dynamically generating a transaction identifier for identifying a transaction;
Transaction identifier transmitting means for transmitting the transaction identifier generated by the transaction identifier generating means to the communication terminal;
User input for receiving the transaction identifier transmitted by the user input transaction identifier transmitting unit from the ATM identified by the ATM identifier received by the identifier receiving unit after the transaction identifier transmitting unit has transmitted the transaction identifier to the communication terminal. A transaction identifier receiving means;
Authentication means for authenticating a transaction based on the transaction identifier received by the user input transaction identifier receiving means and the transaction identifier generated by the transaction identifier generating means;
Comprising
Authentication system.
取引を識別する取引識別子を動的に生成する取引識別子生成ステップと、
前記取引識別子生成ステップで生成した前記取引識別子を前記通信端末に送信する取引識別子送信ステップと、
前記取引識別子送信ステップで前記取引識別子を前記通信端末に送信後に、前記識別子受信ステップで受信したATM識別子で識別される前記ATMから前記ATMで入力された取引識別子を受信するユーザ入力取引識別子受信ステップと、
前記ユーザ入力取引識別子受信ステップで受信した取引識別子と前記取引識別子生成ステップで生成した取引識別子とに基づいて取引を認証する認証ステップと、
を備える認証方法。 An identifier receiving step of receiving an ATM identifier for identifying an ATM used by the user from a communication terminal possessed by the user;
A transaction identifier generating step for dynamically generating a transaction identifier for identifying the transaction;
A transaction identifier transmission step of transmitting the transaction identifier generated in the transaction identifier generation step to the communication terminal;
A user input transaction identifier receiving step for receiving a transaction identifier input in the ATM from the ATM identified by the ATM identifier received in the identifier receiving step after transmitting the transaction identifier to the communication terminal in the transaction identifier transmitting step. When,
An authentication step for authenticating a transaction based on the transaction identifier received in the user input transaction identifier reception step and the transaction identifier generated in the transaction identifier generation step;
An authentication method comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018079622A JP2019191627A (en) | 2018-04-18 | 2018-04-18 | Authentication apparatus, authentication system and authentication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018079622A JP2019191627A (en) | 2018-04-18 | 2018-04-18 | Authentication apparatus, authentication system and authentication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019191627A true JP2019191627A (en) | 2019-10-31 |
Family
ID=68390329
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018079622A Pending JP2019191627A (en) | 2018-04-18 | 2018-04-18 | Authentication apparatus, authentication system and authentication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2019191627A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021099743A (en) * | 2019-12-23 | 2021-07-01 | 沖電気工業株式会社 | Transaction system |
JP2021174052A (en) * | 2020-04-20 | 2021-11-01 | 株式会社 みずほ銀行 | Transaction support system and transaction support method |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002537619A (en) * | 1999-02-18 | 2002-11-05 | オービス・パテンツ・リミテッド | Credit card system and method |
JP2010049387A (en) * | 2008-08-20 | 2010-03-04 | Oki Electric Ind Co Ltd | Automated teller system, service management server, automated teller machine and automated teller method |
JP2012113341A (en) * | 2010-11-19 | 2012-06-14 | Japan Research Institute Ltd | Cardless cash dispensation system and cardless cash dispensation processing method |
JP2014529964A (en) * | 2011-08-31 | 2014-11-13 | ピング アイデンティティ コーポレーション | System and method for secure transaction processing via a mobile device |
JP2017004496A (en) * | 2015-06-15 | 2017-01-05 | タタ コンサルタンシー サービシズ リミテッドTATA Consultancy Services Limited | Method and system for performing secure banking transactions |
JP2017211796A (en) * | 2016-05-25 | 2017-11-30 | 日本電気株式会社 | Transaction system, atm, server, transaction method, and program |
-
2018
- 2018-04-18 JP JP2018079622A patent/JP2019191627A/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002537619A (en) * | 1999-02-18 | 2002-11-05 | オービス・パテンツ・リミテッド | Credit card system and method |
JP2010049387A (en) * | 2008-08-20 | 2010-03-04 | Oki Electric Ind Co Ltd | Automated teller system, service management server, automated teller machine and automated teller method |
JP2012113341A (en) * | 2010-11-19 | 2012-06-14 | Japan Research Institute Ltd | Cardless cash dispensation system and cardless cash dispensation processing method |
JP2014529964A (en) * | 2011-08-31 | 2014-11-13 | ピング アイデンティティ コーポレーション | System and method for secure transaction processing via a mobile device |
JP2017004496A (en) * | 2015-06-15 | 2017-01-05 | タタ コンサルタンシー サービシズ リミテッドTATA Consultancy Services Limited | Method and system for performing secure banking transactions |
JP2017211796A (en) * | 2016-05-25 | 2017-11-30 | 日本電気株式会社 | Transaction system, atm, server, transaction method, and program |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021099743A (en) * | 2019-12-23 | 2021-07-01 | 沖電気工業株式会社 | Transaction system |
JP7338451B2 (en) | 2019-12-23 | 2023-09-05 | 沖電気工業株式会社 | trading system |
JP2021174052A (en) * | 2020-04-20 | 2021-11-01 | 株式会社 みずほ銀行 | Transaction support system and transaction support method |
JP7036861B2 (en) | 2020-04-20 | 2022-03-15 | 株式会社 みずほ銀行 | Transaction support system and transaction support method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8869255B2 (en) | Method and system for abstracted and randomized one-time use passwords for transactional authentication | |
US11552945B2 (en) | Transaction authentication | |
EP2343679A1 (en) | Secure transaction systems and methods | |
JP2017004496A (en) | Method and system for performing secure banking transactions | |
US12008554B2 (en) | Interoperable mobile-initiated transactions with dynamic authentication | |
US11308481B1 (en) | Cardless ATM authentication | |
GB2525660A (en) | Methods, devices and systems for transaction initiation | |
KR20210039920A (en) | Mobile communication terminal for personal authentification, personal authentification system and personal authentification method using the mobile communication terminal | |
WO2017187575A1 (en) | Biometric data registration system and payment system | |
JP2019046044A (en) | Authentication server, authentication system and authentication method | |
JP2019096077A (en) | Information processing device, method in information processing device, and program | |
JP2019191627A (en) | Authentication apparatus, authentication system and authentication method | |
JP5633308B2 (en) | Service providing system, service providing method, portable communication terminal and server | |
TWM605343U (en) | Identity Verification System | |
JP2016031625A (en) | User authentication system | |
JP2002269052A (en) | System, method, and program for portable terminal authentication, and computer-readable recording medium stored with the same program | |
WO2017145273A1 (en) | User authentication device | |
KR20170022328A (en) | Account transfer system and method through real near field communication card and withdrawal account in mobile banking system | |
KR101954324B1 (en) | A mediation server and a card company server linking a terminal and method thereof | |
JP2007226675A (en) | Cash transaction system, authentication information generation device, authentication method for automatic teller machine, and authentication information generation method | |
JP2008234316A (en) | Portable communication terminal device, authentication server for financial institution, personal identification number request program, and personal identification number response program | |
JP2019219934A (en) | Financial transaction device | |
TWI771696B (en) | Identity authentication system and method | |
CN110544098B (en) | Novel payment method and device applying vein recognition | |
TWI645355B (en) | System for card-less automated teller transactions |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20210219 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20211217 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220104 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220301 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20220614 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20221206 |