JP2020009118A - 金融機関における本人認証方法 - Google Patents
金融機関における本人認証方法 Download PDFInfo
- Publication number
- JP2020009118A JP2020009118A JP2018129278A JP2018129278A JP2020009118A JP 2020009118 A JP2020009118 A JP 2020009118A JP 2018129278 A JP2018129278 A JP 2018129278A JP 2018129278 A JP2018129278 A JP 2018129278A JP 2020009118 A JP2020009118 A JP 2020009118A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- financial institution
- transaction
- information
- trader
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 82
- 238000007781 pre-processing Methods 0.000 claims abstract description 19
- 238000012795 verification Methods 0.000 claims description 21
- 238000004891 communication Methods 0.000 claims description 17
- 230000008569 process Effects 0.000 claims description 12
- 230000008859 change Effects 0.000 claims description 10
- 238000000926 separation method Methods 0.000 abstract 1
- 238000012545 processing Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 19
- 238000012790 confirmation Methods 0.000 description 13
- 238000012544 monitoring process Methods 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 230000007123 defense Effects 0.000 description 4
- 238000012805 post-processing Methods 0.000 description 4
- 239000000969 carrier Substances 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000003672 processing method Methods 0.000 description 3
- 241000700605 Viruses Species 0.000 description 2
- 238000000151 deposition Methods 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000002079 cooperative effect Effects 0.000 description 1
- 230000000875 corresponding effect Effects 0.000 description 1
- 210000000887 face Anatomy 0.000 description 1
- 210000003128 head Anatomy 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 210000000554 iris Anatomy 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000000474 nursing effect Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
- 238000003860 storage Methods 0.000 description 1
- 238000005728 strengthening Methods 0.000 description 1
- 230000029305 taxis Effects 0.000 description 1
- 208000008918 voyeurism Diseases 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
[手口1:ATMのカード挿入口にスキミング装置を取り付ける手口]
ATMのカード挿入口にスキミング装置を取り付け、キャッシュカードなどの磁気ストライプ上のデータをスキミングするとともに、ATMの付近に設置した小型カメラにより預金者が入力した暗証番号を不正に取得し、偽造したキャッシュカードを利用して海外のATMから預金を不正に出金する。
ゴルフ場等の暗証番号式ロッカーやセキュリティボックスの利用者が暗証番号を入力する際に、背後から覗き見したり、小型カメラで盗撮して入手したロッカー等の暗証番号を使用して、被害者が気付かないうちにロッカー等を開けてスキミング装置でキャッシュカードの磁気ストライプ上のデータをスキミングする。キャッシュカードの暗証番号は、ロッカー等の暗証番号にも利用している場合が多いので、それを利用して、預金を不正に出金する。
犯行時に、キャッシュカードを盗み、キャッシュカードと併せて盗んだ物品から暗証番号を推測する等により、ATMから預金を引き出す。
一人暮らしの高齢者や要介護者の介護を通じて相手を信用させ、本人の銀行取引を代行するかたちで、通帳と印鑑やキャッシュカードを預かり、パスワードを聞いた上で、依頼された銀行取引以外の取引を実行して現金を引き出す。
手順1:取引者が携帯電話から通信キャリアの電話網を通じて金融機関に架電して発信者番号を伝達する手順。
手順2:金融機関が手順1で伝達された発信者番号と予め金融機関に登録した取引者の登録発信者番号の契合を照合・判断する手順。
手順3:金融機関が手順2で契合した登録発信者番号を鍵として取引者の契約者番号を取得する手順。
手順4:金融機関が手順3で取得した契約者番号と前処理で取得した契約者番号の契合によって、前処理で取得した情報から下記の照合項目1〜3の充足の有無を照合・判断する手順。
照合項目1:取引内容が特定され、かつ、確定していること。
照合項目2:本認証を完了していること。
照合項目3:本認証完了から所定の時間内であること。
手順5:金融機関が手順4に示す照合項目1〜3が充足していると判断した場合に追加認証を完了とする手順。
認証情報110 :未了115
契約者番号情報120 :ブランク125
取引情報130 :ブランク135
取引設定日情報140 :ブランク145
取引設定時刻情報150 :ブランク155
認証情報110 :本認証完了3
契約者番号情報120 :契約者番号15
取引情報130 :申込取引内容131
取引設定日情報140 :当日141
取引設定時刻情報150 :本認証完了時刻151
取引者1は金融機関Uからの本認証Rの完了通知及び追加認証Aを促す通知を受けて、予め金融機関Uに登録した発信者番号25(電話番号)を有する携帯電話5から、適宜の通信キャリア75の電話網77を通じて、取引をしようとする金融機関Uに架電し、携帯電話5の発信者番号25を情報として金融機関Uに伝達する。
取引者1から伝達された発信者番号25を情報として取得した金融機関Uは、利用者管理データベース100に登録した登録発信者番号管理情報160における登録発信者番号161との照合判断26を行うための発信者番号照会24を実施する。発信者番号25と登録発信者番号161が相違する場合は、追加認証Aを未了として処理終了27を行い、申込取引内容131に示す取引の実行を不可として処理する。
発信者番号25と登録発信者番号161が一致した場合は、登録発信者番号161を鍵として、利用者管理データベース100に登録した契約者管理情報170における契約者番号15を取得する契約者番号取得16を実施する。
金融機関Uは、手順3で取得した契約者番号15を鍵として、前処理10で取得した各種情報に対して、照合項目1〜3の充足の有無を照合判断32をする照合事項照会31を行う。
照合項目2:本認証を完了していること。
照合項目3:本認証完了から所定の時間内であること。
そして、照合項目1〜3が全て一致する場合は、手順5に示すように、追加認証Aを完了し、認証情報110を追加認証完了40に更新する。これにより、本認証R及び追加認証Aの双方を完了し、特定の取引実行200を行う。特定の取引実行200が完了すると後処理50を行い、追加認証データCを特定の取引申込前60の状態にリセット210し、認証情報110を未了115に、契約者番号情報120,取引情報130,取引設定日情報140,取引設定時刻情報150を、それぞれブランク125,135,145,155となるように更新する。一方、照合項目1〜3の1つでも相違する場合は、追加認証Aを未了として処理終了33を行い、申込取引内容131による取引の実行を不可として処理する。また、追加認証完了40後に監視タイマ起動35を行い、特定の取引実行200が可能な状態から設定した一定時間内に特定の取引実行200がされない場合、及び前記した処理終了27,30,33を行った場合にも後処理50を行い、追加認証データCを特定の取引申込前60の状態にリセット210して更新する。
上記構成の本発明にかかる金融機関における本人認証方法を使用したIB取引67(インターネットバンキング取引)について、図7に示す基本構成図に基づき説明する。取引者1がインターネット端末250のWebブラウザから、インターネット270を介してIBアクセス251を行って、金融機関Uのインターネットサーバとの間にセキュリティ通信確立230を行うことにより、金融機関Uはログイン画面取得231を行ってインターネット端末250にログイン画面252を表示する。取引者1はログイン画面252の要求に従って、認証アイテム70(ID253,ログインパスワード254)を入力して、ログイン255をする。
上記構成の本発明にかかる金融機関における本人認証方法を使用したATM取引66(キャッシュカード又は通帳と暗証番号を使用した取引)について、図8に示す基本構成図に基づき説明する。取引者1は、ATM300から、認証アイテム70(キャッシュカード301又は通帳302)を挿入し、取引情報303と認証アイテム70(暗証番号304)の入力を金融機関Uの閉域網320から行う。金融機関UはATM300から入力された入力電文チェック310を行うとともに、本認証Rとして、入力された認証アイテム70(キャッシュカード301又は通帳302及び暗証番号304)の正否を照合判断312する認証アイテム照会311を利用者管理データベース100に対して行い、認証アイテム70が利用者管理データベース100に登録されている認証アイテムと一致している場合は、本認証Rを本認証完了3とする。ここまでの本認証Rの処理方法は従来のATM取引と同様である。一方、認証アイテム70が相違する場合は、エラー処理313をして、その情報を閉域網320を介してATM300上に表示して再入力を促すか、取引を終了する等の所定の処理を行う。
上記構成の本発明にかかる金融機関における本人認証方法を使用した窓口取引68について、図9に示す基本構成図に基づき説明する。取引者1は、窓口350において取引内容を記載した取引伝票351及び認証アイテム70として通帳352,印影353を金融機関Uの窓口職員に提出する。金融機関Uの窓口職員はこれらを受領し、入力電文チェック370を行うとともに、本認証Rとして、入力された認証アイテム70(通帳352,印影353)の正否を照合判断372する認証アイテム照会371を利用者管理データベース100に対して行い、認証アイテム70が利用者管理データベース100に登録されている認証アイテムと一致している場合は、本認証Rを本認証完了3とする。ここまでの本認証Rの処理方法は従来の窓口取引と同様である。一方、認証アイテム70が相違する場合は、エラー処理373をして、その情報を窓口職員から取引者1に伝達して再提出を促すか、取引を終了する等の所定の処理を行う。
P…本人認証
R…本認証
A…追加認証
10…前処理
20…追加認証処理
50…後処理
1…取引者
3…本認証完了
5…携帯電話
5a…スマートフォン
6…追加認証アプリ
7…電話番号
8…発信
15…契約者番号
16…契約者番号取得
21…着信
23…回線切断
24…発信者番号照会
25…発信者番号
26,29,32,233,236,312,372…照合判断
27,30,33…処理終了
28…着信番号照会
31…照合事項照会
35…監視タイマ起動
38…取引処理
40…追加認証完了
60…特定の取引申込前
65…特定の取引申込
66…ATM取引
67…IB取引
68…窓口取引
70…認証アイテム
75…通信キャリア
77…電話網
100…利用者管理データベース
110…認証情報
120…契約者番号情報
130,303…取引情報
131…申込取引内容
140…取引設定日情報
141…当日
150…取引設定時刻情報
151…本認証完了時刻
125,135,145,155…ブランク
160…登録発信者番号管理情報
161…登録発信者番号
170…契約者管理情報
180…着信番号管理情報
181…着信番号
190…勘定系システム
191…取引実行
200…特定の取引実行
210…リセット
230…セキュリティ通信確立
231…ログイン画面取得
232,311,371…認証アイテム照会
235…取引確認番号照会
234,237,313,373…エラー処理
250…インターネット端末
251…IBアクセス
252…ログイン画面
253…ID
254…ログインパスワード
255…ログイン
258…ログイン完了画面
260…取引確認番号
262,305…追加認証依頼画面
263,306…取引完了画面
300…ATM
301…キャッシュカード
302…通帳
304…暗証番号
310,370…入力電文チェック
320…閉域網
350…窓口
351…取引伝票
352…通帳
353…印影
355…追加認証依頼
356…取引完了報告
Claims (11)
- 金融機関との特定の取引において、取引者の主体的能力の有無を金融機関が判断するための本人認証方法であって、
予め金融機関に登録した認証アイテムと、取引者から金融機関に提示する認証アイテムとの契合を金融機関が照合・判断する本認証と、
本認証の認証アイテムから検出した取引者の契約者番号を鍵として、本認証の完了の有無,特定の取引の内容,本認証完了日時の情報を取得する前処理と、
本認証から分離独立しており、下記の手順1〜手順5を順次行う追加認証とからなり、本認証完了後に追加認証による認証を必要とすることを特徴とする金融機関における本人認証方法。
手順1:取引者が携帯電話から通信キャリアの電話網を通じて金融機関に架電して発信者番号を伝達する手順。
手順2:金融機関が手順1で伝達された発信者番号と予め金融機関に登録した取引者の登録発信者番号の契合を照合・判断する手順。
手順3:金融機関が手順2で契合した登録発信者番号を鍵として取引者の契約者番号を取得する手順。
手順4:金融機関が手順3で取得した契約者番号と前処理で取得した契約者番号の契合によって、前処理で取得した情報から下記の照合項目1〜3の充足の有無を照合・判断する手順。
照合項目1:取引内容が特定され、かつ、確定していること。
照合項目2:本認証を完了していること。
照合項目3:本認証完了から所定の時間内であること。
手順5:金融機関が手順4に示す照合項目1〜3が充足していると判断した場合に追加認証を完了とする手順。 - 金融機関は、手順1に付加して、取引者から金融機関へ架電した着信番号が予め金融機関が定めた電話番号と一致するかを照合・判断する請求項1記載の金融機関における本人認証方法。
- 金融機関は、発信者番号を取得した後に架電された回線を切断する請求項1又は2記載の金融機関における本人認証方法。
- 追加認証完了後一定時間を経過することによって、前処理で取得した情報を廃棄し、照合項目1〜3をブランクとするとともに追加認証を未了とする請求項1,2又は3記載の金融機関における本人認証方法。
- 常時は本認証及び追加認証を、認証未了の状態とする請求項1,2,3又は4記載の金融機関における本人認証方法。
- 携帯電話として、スマートフォンを使用する請求項1,2,3,4又は5記載の金融機関における本人認証方法。
- 金融機関への架電を、Web上の追加認証アプリを介して行う請求項1,2,3,4,5又は6記載の金融機関における本人認証方法。
- 金融機関への架電を、Web上の追加認証アプリを介し、該追加認証アプリ上に金融機関の電話番号を架電可能に表示して行う請求項1,2,3,4,5又は6記載の金融機関における本人認証方法。
- 金融機関の電話番号を複数の電話番号からアトランダムに選択してWeb上の追加認証アプリに表示する請求項8記載の金融機関における本人認証方法。
- 金融機関との取引がATM取引,インターネットバンキング取引又は窓口取引である請求項1,2,3,4,5,6,7,8又は9記載の金融機関における本人認証方法。
- 金融機関との取引が、出金,入金,照会,属人事項変更又は認証手段変更である請求項1,2,3,4,5,6,7,8,9又は10記載の金融機関における本人認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018129278A JP6689917B2 (ja) | 2018-07-06 | 2018-07-06 | 金融機関における本人認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018129278A JP6689917B2 (ja) | 2018-07-06 | 2018-07-06 | 金融機関における本人認証方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020009118A true JP2020009118A (ja) | 2020-01-16 |
JP6689917B2 JP6689917B2 (ja) | 2020-04-28 |
Family
ID=69151699
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018129278A Active JP6689917B2 (ja) | 2018-07-06 | 2018-07-06 | 金融機関における本人認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6689917B2 (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014174707A (ja) * | 2013-03-08 | 2014-09-22 | Synchro Co Ltd | 生体認証端末を用いたカード決済システム及び認証・カード番号提供センターのサーバ |
KR20160116539A (ko) * | 2015-03-30 | 2016-10-10 | 주식회사 브리지텍 | 발신자 확인 전화 인증 서비스를 제공하는 인터넷 금융 시스템, 텔레뱅킹 시스템 및 사용자 단말 |
KR20170122708A (ko) * | 2017-10-26 | 2017-11-06 | 주식회사 브리지텍 | 발신자 확인 전화 인증 서비스를 제공하는 인터넷 금융 시스템, 텔레뱅킹 시스템 및 사용자 단말 |
-
2018
- 2018-07-06 JP JP2018129278A patent/JP6689917B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014174707A (ja) * | 2013-03-08 | 2014-09-22 | Synchro Co Ltd | 生体認証端末を用いたカード決済システム及び認証・カード番号提供センターのサーバ |
KR20160116539A (ko) * | 2015-03-30 | 2016-10-10 | 주식회사 브리지텍 | 발신자 확인 전화 인증 서비스를 제공하는 인터넷 금융 시스템, 텔레뱅킹 시스템 및 사용자 단말 |
KR20170122708A (ko) * | 2017-10-26 | 2017-11-06 | 주식회사 브리지텍 | 발신자 확인 전화 인증 서비스를 제공하는 인터넷 금융 시스템, 텔레뱅킹 시스템 및 사용자 단말 |
Also Published As
Publication number | Publication date |
---|---|
JP6689917B2 (ja) | 2020-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10521798B2 (en) | Digital financial transaction system | |
Ali et al. | Consumer-facing technology fraud: Economics, attack methods and potential solutions | |
Wang et al. | A contextual framework for combating identity theft | |
CN105264537A (zh) | 使用装置证实进行生物计量验证的系统和方法 | |
US20130024377A1 (en) | Methods And Systems For Securing Transactions And Authenticating The Granting Of Permission To Perform Various Functions Over A Network | |
CN108027951A (zh) | 一种多功能卡及卡结算终端及卡结算系统 | |
JP2008287687A (ja) | 携帯電話を用いた認証システム | |
Siddiqui | Biometrics to control ATM scams: A study | |
JP6511409B2 (ja) | 金融機関における取引施錠システム及び取引施錠方法 | |
Pandey et al. | Case study on online fraud detection using machine learning | |
JP6689917B2 (ja) | 金融機関における本人認証方法 | |
Vasiu et al. | Riders on the storm: An analysis of credit card fraud cases | |
Siddiqui et al. | A study of possible biometric solution to curb frauds in ATM transaction | |
Kryshevych et al. | Modern methods of computer-related fraud: legal characteristics and qualification. | |
Ratnam et al. | It and information security | |
De Koker | Anonymous clients, identified clients and the shades in between–Perspectives on the FATF AML/CFT standards and mobile banking | |
KR20070108006A (ko) | 불법적인 금융거래를 방지하기 위한 결재인증을 추가한금융거래 시스템 및 방법 | |
TW200823807A (en) | Anti-fraudulent method for financial service system using telephone number and identification code | |
JP2001216395A (ja) | 所持紙幣による認証システムとその応用 | |
Siddiqui | Biometric Authentications to Control ATM Theft | |
Ginovsky | More channels, more fraud risk | |
KR20230037419A (ko) | 디지털 자산의 잔고 증명 방법 및 시스템 | |
Arora | Identity Theft in Cyberspace | |
Jordaan et al. | A biometrics-based solution to combat SIM swap fraud | |
Beaumier | Multifactor authentication: A blow to identity theft? |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180706 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190909 |
|
A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20191031 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191219 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200326 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200408 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6689917 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |