JP2020068032A - Financial institution system - Google Patents
Financial institution system Download PDFInfo
- Publication number
- JP2020068032A JP2020068032A JP2019189839A JP2019189839A JP2020068032A JP 2020068032 A JP2020068032 A JP 2020068032A JP 2019189839 A JP2019189839 A JP 2019189839A JP 2019189839 A JP2019189839 A JP 2019189839A JP 2020068032 A JP2020068032 A JP 2020068032A
- Authority
- JP
- Japan
- Prior art keywords
- financial institution
- processing unit
- information
- product
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 claims abstract description 274
- 230000006870 function Effects 0.000 claims description 124
- 238000013475 authorization Methods 0.000 claims description 60
- 238000012790 confirmation Methods 0.000 claims description 51
- 230000005540 biological transmission Effects 0.000 claims description 31
- 238000000034 method Methods 0.000 claims description 26
- 238000004590 computer program Methods 0.000 claims description 16
- 239000000543 intermediate Substances 0.000 abstract 4
- 238000004891 communication Methods 0.000 description 17
- 238000012546 transfer Methods 0.000 description 14
- 238000012795 verification Methods 0.000 description 9
- 238000004364 calculation method Methods 0.000 description 3
- 230000010365 information processing Effects 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 239000008186 active pharmaceutical agent Substances 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
Images
Abstract
Description
この発明は、API(Application Programming Interface)を利用した金融機関システムに関する。 The present invention relates to a financial institution system using API (Application Programming Interface).
近年、スマートフォンなどを使用して振り込みを行うといった、情報技術と金融サービスとを組み合わせたFinTechという分野が注目を集めている。FinTechの分野では、銀行以外の者が銀行のシステムに接続し、その機能を利用できるようにするプログラムであるAPI(Application Programming Interface)が知られており、銀行が電子決済代行業者やFinTech業者などにAPIを提供し、利用者の同意に基づいて銀行システムへのアクセスを認可するオープンAPIなどが知られている。 In recent years, a field called FinTech, which is a combination of information technology and financial services, such as transfer using a smartphone, has been attracting attention. In the FinTech field, an API (Application Programming Interface), which is a program that allows people other than the bank to connect to the bank's system and use its functions, is known. There is known an open API that provides an API to a user and authorizes access to the bank system based on the consent of the user.
特許文献1にはユーザの銀行口座情報にアクセスしてユーザに種々のサービスを提供するため、銀行システムへのアクセス権限をFinTech業者に付与することをユーザに許可させるオープンAPIシステムの一例が開示されていて、上記のシステムで採用されている銀行システムにアクセスするためのアクセストークンの発行方法について改良した発明が提案されている。
オープンAPIを利用して、銀行が、企業にAPIを提供して金融サービスを提供することがある。この金融サービスとしては、例えば、商品販売・サービス提供企業が、消費者などのユーザに対する商品販売や、サービス提供などを行い、前記ユーザが商品購入した際やサービス提供を受けた際の商品購入金額などについての支払い(すなわち、決済)を、前記ユーザが前記銀行に備えている銀行口座を利用して行うようなものがある。 Banks may provide financial services by providing APIs to companies by using open APIs. As this financial service, for example, a product sales / service providing company sells products to users such as consumers and provides services, and the product purchase amount when the user purchases a product or receives a service. For example, there is a method in which the user makes a payment (that is, payment) using a bank account provided in the bank.
この場合、銀行は、商品販売・サービス提供企業ごとにいかなる内容の金融サービス(例えば、即時口座振替、残高照会、振込照会、等)を提供するのか、それぞれの金融サービスを特定するAPIを、一つ一つの商品販売・サービス提供企業について、提供する金融サービスごとに構築する必要が生じ、銀行側の負担が大きい。 In this case, what kind of financial services (for example, immediate account transfer, balance inquiry, transfer inquiry, etc.) should be provided by the bank for each product sales / service providing company, and the API that specifies each financial service should be For each product sales and service provider company, it will be necessary to construct each financial service to be provided, and the burden on the bank side will be heavy.
この発明は、銀行、証券会社、保険会社、仮想通貨交換事業者、等の種々の金融サービスの提供を行う者である金融機関がAPIを利用した金融サービスを提供するにあたり、金融機関及び当該金融機関が金融サービス提供のために管理している金融機関システム側の負担が少なくて済む金融機関システムを提案することを目的にしている。 The present invention provides a financial institution and a relevant financial institution when a financial institution that is a person who provides various financial services such as a bank, a securities company, an insurance company, and a virtual currency exchange business provides financial services using API. The purpose is to propose a financial institution system in which the burden on the financial institution system side managed by the institution for providing financial services is small.
[1]
消費者などのユーザに対して商品販売やサービス提供を行う商品・サービス提供者が、金融機関からAPIの提供を受け、前記ユーザの認可に基づいて、前記金融機関が備えているユーザ口座情報に対して前記APIによる金融サービス機能を実行することに利用される金融機関システムであって、
前記商品・サービス提供者と前記金融機関との間に介在する中間取扱者ごとに前記金融機関システムが前記中間取扱者を特定する識別子として発行している中間取扱者IDと、前記金融機関システムが前記中間取扱者IDごとに紐づけて発行している、前記金融機関システムが前記商品・サービス提供者から実行依頼を受けている前記APIによる金融サービス機能と前記商品・サービス提供者との組み合わせを特定する識別子であるスコープ情報と、を管理する中間取扱者情報管理処理部
を備えている金融機関システム。
[1]
A product / service provider who sells products or provides services to users such as consumers receives an API from a financial institution and, based on the authorization of the user, updates the user account information included in the financial institution. On the other hand, a financial institution system used for executing a financial service function by the API,
An intermediate handler ID issued by the financial institution system as an identifier for identifying the intermediate handler for each intermediate handler interposed between the product / service provider and the financial institution, and the financial institution system A combination of the financial service function based on the API and the product / service provider, which is issued by the financial institution system by the product / service provider, is issued in association with each of the intermediate handler IDs. A financial institution system that includes an intermediate handler information management processing unit that manages scope information, which is an identifier that identifies a person.
[2]
消費者などのユーザに対して商品販売やサービス提供を行う商品・サービス提供者が、金融機関からAPIの提供を受け、前記ユーザの認可に基づいて、前記金融機関が備えているユーザ口座情報に対して前記APIによる金融サービス機能を実行することに利用されるコンピュータプログラムであって、
コンピュータを、
前記商品・サービス提供者と前記金融機関との間に介在する中間取扱者ごとに、前記金融機関が管理する金融機関システムが前記中間取扱者を特定する識別子として発行している中間取扱者IDと、前記金融機関システムが前記中間取扱者IDごとに紐づけて発行している、前記金融機関システムが前記商品・サービス提供者から実行依頼を受けている前記APIによる金融サービス機能と前記商品・サービス提供者との組み合わせを特定する識別子であるスコープ情報と、を管理する中間取扱者情報管理処理部
として機能させるコンピュータプログラム。
[2]
A product / service provider who sells products or provides services to users such as consumers receives an API from a financial institution and, based on the authorization of the user, updates the user account information included in the financial institution. On the other hand, a computer program used for executing the financial service function by the API,
Computer,
An intermediate handler ID issued by the financial institution system managed by the financial institution as an identifier for identifying the intermediate handler for each intermediate handler interposed between the product / service provider and the financial institution. The financial institution system issues the intermediate handling person ID in association with each other, the financial institution system receives an execution request from the product / service provider, and the financial service function by the API and the product / service A computer program that functions as an intermediate handler information management processing unit that manages scope information, which is an identifier that identifies a combination with a provider.
[3]
消費者などのユーザに対して商品販売やサービス提供を行う商品・サービス提供者が、金融機関からAPIの提供を受け、前記ユーザの認可に基づいて、前記金融機関が備えているユーザ口座情報に対して前記APIによる金融サービス機能を実行することに利用される金融機関システムにおいて、前記金融機関システムが前記商品・サービス提供者から実行依頼を受けている前記APIによる金融サービス機能と前記商品・サービス提供者との組み合わせを特定する識別子であるスコープ情報を発行するスコープ発行方法であって、
前記商品・サービス提供者と前記金融機関との間に介在する中間取扱者ごとに前記金融機関システムが前記中間取扱者を特定する識別子として発行している中間取扱者IDを、前記中間取扱者が使用する中間取扱者端末に発行する中間取扱者ID発行処理ステップと、
前記金融機関システムが前記中間取扱者IDごとに紐づけている前記スコープ情報を前記中間取扱者端末に発行するスコープ情報発行処理ステップと、を備える
スコープ発行方法。
[3]
A product / service provider who sells products or provides services to users such as consumers receives an API from a financial institution and, based on the authorization of the user, updates the user account information included in the financial institution. On the other hand, in the financial institution system used to execute the financial service function by the API, the financial institution system and the product / service by the API that the financial institution system has been requested to execute by the product / service provider. A scope issuing method for issuing scope information, which is an identifier that identifies a combination with a provider,
For each intermediate handler interposed between the product / service provider and the financial institution, the intermediate handler issues an intermediate handler ID issued by the financial institution system as an identifier for identifying the intermediate handler. An intermediate handling person ID issuance processing step issued to the intermediate handling person terminal to be used,
The financial institution system issues the scope information issuing processing step of issuing the scope information linked to each of the intermediate handler IDs to the intermediate handler terminal.
この発明によれば、APIによる金融サービス機能を商品販売・サービス提供企業に提供する際の金融機関側の技術的負担を軽減する金融機関システムを提供することができる。 According to the present invention, it is possible to provide a financial institution system that reduces the technical burden on the financial institution side when providing a financial service function by API to a product sales / service providing company.
以下、添付図面を参照して本発明の実施形態の一例を説明する。 Hereinafter, an example of an embodiment of the present invention will be described with reference to the accompanying drawings.
本発明は、消費者などのユーザに対して商品販売やサービス提供を行う商品・サービス提供者が、金融機関からAPIの提供を受け、前記ユーザの認可に基づいて、前記金融機関が備えているユーザ口座情報に対して前記APIによる金融サービス機能を実行することに利用される金融機関システム、これによって実行される方法、これをコンピュータで実行するコンピュータプログラムである。 According to the present invention, a product / service provider that sells products or provides services to users such as consumers receives an API from a financial institution, and the financial institution is provided based on the authorization of the user. A financial institution system used for executing a financial service function by the API for user account information, a method executed by the system, and a computer program for executing the method by a computer.
前記金融機関は、例えば、銀行、証券会社、保険会社、仮想通貨交換事業者、等の種々の金融サービスの提供を行う者である。 The financial institution is a person who provides various financial services such as a bank, a securities company, an insurance company, and a virtual currency exchange company.
本実施形態では、消費者などのユーザに対して商品販売やサービス提供を行う商品・サービス提供者が、金融機関からAPIの提供を受け、前記ユーザの認可に基づいて、前記金融機関が備えている前記ユーザの口座情報に対して前記APIによる金融サービス機能を実行することに利用される金融機関システムの一例を説明する。 In the present embodiment, a product / service provider who sells products or provides services to users such as consumers receives the API from a financial institution, and the financial institution provides the API based on the authorization of the user. An example of a financial institution system used to execute the financial service function by the API for the account information of the user who is present will be described.
図1図示の実施形態では、従来公知の種々の金融サービスを提供する金融機関が管理する金融機関システム1が、複数のユーザが使用するユーザ端末2、複数の商品・サービス提供者が使用する商品・サービス提供者端末3、商品・サービス提供者と金融機関との間に介在する複数の中間取扱者が使用する中間取扱者端末4とインターネット通信網、無線通信規格で定められている無線通信網等の通信ネットワーク5を介して通信可能に接続されている。
In the embodiment shown in FIG. 1, a
商品・サービス提供者は、この実施形態では、例えば、電子商取引などで商品の販売を行う商品販売企業や、種々のサービス提供を行うサービス提供企業である。 In this embodiment, the product / service provider is, for example, a product sales company that sells products by electronic commerce or the like, or a service providing company that provides various services.
ユーザは、この実施形態では、商品販売企業から商品を購入したり、サービス提供企業からサービス提供を受ける消費者、利用者である。本実施形態の金融機関システム1を使用する者が証券会社、保険会社、仮想通貨交換事業者、等である場合には、商品・サービス提供者が取扱い、提供する商品、サービスや、ユーザが、それぞれに対応したものになる。
In this embodiment, the user is a consumer or a user who purchases a product from a product sales company or receives a service from a service providing company. When the person who uses the
中間取扱者は、前記商品・サービス提供者が、前記金融機関からAPIの提供を受け、前記ユーザの認可に基づいて、前記金融機関が備えている前記ユーザの口座情報に対して前記APIによる金融サービス機能を実行する際の、前記商品・サービス提供者と前記金融機関との間に介在する者である。例えば、ユーザが商品購入代金、サービス代金を自己の金融機関口座を介して商品・サービス提供者に支払い、決済を行おうとするときに、その決済を代行する会社である。 The intermediary handler is that the product / service provider receives the API provided by the financial institution, and based on the authorization of the user, the account information of the user provided in the financial institution is financed by the API. A person who intervenes between the product / service provider and the financial institution when executing a service function. For example, when a user pays a product purchase price and a service price to a product / service provider through his / her financial institution account and makes a payment, the company acts as a payment agent.
本実施形態では、図2に示すように、金融機関が、金融機関システム1を介して、中間取扱者ごとに中間取扱者を特定する識別子として中間取扱者IDを発行している。また、金融機関システム1を管理する金融機関が商品・サービス提供者から実行依頼を受けている金融サービス機能と、商品・サービス提供者との組み合わせを特定する識別子であるスコープ情報を、金融機関が、金融機関システム1を介して、中間取扱者IDごとに紐づけて発行している。
In the present embodiment, as shown in FIG. 2, the financial institution issues an intermediate handler ID as an identifier for identifying the intermediate handler for each intermediate handler through the
金融機関システム1を管理する金融機関が商品・サービス提供者から実行依頼を受けている金融サービス機能としては、APIによる種々の金融サービス機能がある(以下、本明細書、図面において、「APIによる金融サービス機能」を「API機能」とする)。API機能としては、前記ユーザの口座情報における金融機関口座の残高照会等の参照系APIや、前記ユーザの口座情報における金融機関口座への決済指図等の更新系APIが例示される。本実施形態の金融機関システム1を使用する者が証券会社、保険会社、仮想通貨交換事業者、等である場合には、API機能が、それぞれに対応したものになる。
As financial service functions that the financial institution that manages the
[ユーザ端末の構成]
ユーザ端末2は、複数のユーザがそれぞれ使用するパーソナルコンピュータ、スマートフォン、タブレット端末、携帯電話機、スマートスピーカー、等、のコンピュータである。
[User terminal configuration]
The
ユーザ端末2は通信ネットワーク5を介して金融機関システム1、商品・サービス提供者端末3、中間取扱者端末4とそれぞれ通信可能に接続されている。
The
図示していないが、ユーザ端末2は、CPU等により構成され各種データの処理、演算を行う演算処理部と、メモリ等の各種データを記憶する記憶部と、液晶ディスプレイやスピーカ等の情報出力部と、タッチパネルやマイク等の情報入力部と、各種データの送受信を行う通信部と、を備えている。採用する前記情報出力部、前記情報入力部の具体的構成は、ユーザ端末2の種類によって異なる。
Although not shown, the
ユーザ端末2の記憶部には、本実施形態の金融機関システム1を利用した商品購入代金支払い(決済)、サービス購入代金支払い(決済)、残高照会、振込照会、等のAPI機能に係る処理動作を演算処理部によって制御するためのコンピュータプログラムが記憶されている。このコンピュータプログラムを実行することで、ユーザ端末2が備える各機能、例えば、金融機関に登録されているユーザの口座情報へのアクセス権限を商品・サービス提供者端末3に付与する機能、等が実現される。
In the storage unit of the
[商品・サービス提供者端末の構成]
商品・サービス提供者端末3は、電子商取引などで商品の販売を行う商品販売企業や、種々のサービス提供を行うサービス提供企業である商品・サービス提供者が使用するサーバ、等のコンピュータである。
[Product / Service Provider Terminal Configuration]
The product /
商品・サービス提供者端末3は通信ネットワーク5を介して金融機関システム1、ユーザ端末2、中間取扱者端末4とそれぞれ通信可能に接続されている。
The product /
図示していないが、商品・サービス提供者端末3は、CPU等により構成され各種データの処理、演算を行う演算処理部と、メモリやハードディスク等の各種データを記憶する記憶部と、各種データの送受信を行う通信部と、を備えている。
Although not shown, the product /
商品・サービス提供者端末3の記憶部には、本実施形態の金融機関システム1を利用してユーザが実行する商品購入代金支払い(決済)、サービス購入代金支払い(決済)、残高照会、振込照会、等のAPI機能に係る処理動作を演算処理部によって制御するためのコンピュータプログラムが記憶されている。このコンピュータプログラムを実行することで、商品・サービス提供者端末3が備える各機能、例えば、前記金融機関が提供するAPIによる前記ユーザの口座情報における金融機関口座への決済指図サービスを利用する機能、等が実現される。
The storage unit of the product /
[金融機関システムの構成]
金融機関システム1は、金融機関が管理する各種サーバで構成されるシステムである。本実施形態では、金融機関システム1は、図3に示すようにWebシステム7と、API制御システム8と、勘定系システム9とで構成されたシステムとなっている。なお、図示していないが、Webシステム7内の機能とAPI制御システム8内の機能を、通信ネットワーク10を介することなく同一システムに配するものとして構成されたシステムとすることもできる。
[Configuration of financial institution system]
The
1.Webシステムの構成
Webシステム7は、一又は複数のWebサーバで構成される。図示の実施形態では、Webシステム7は、ユーザ端末2、中間取扱者端末4と、通信ネットワーク5を介して、それぞれ通信可能に接続され、専用線等の通信ネットワーク10を介してAPI制御システム8と勘定系システム9とそれぞれ通信可能に接続されている。なお、図示していないが、ユーザ端末2、中間取扱者端末4からのアクセスが集中することによるWebサーバの負荷を分散させるため、負荷分散装置を備えていてもよい。
1. Web System Configuration The
図3に示すWebシステム7は、情報送受信部12、制御部13、中間取扱者情報管理処理部14、第一の確認処理部17、認証処理部18、認可コード送出処理部19を備えている。
The
情報送受信部12は、ユーザ端末2、中間取扱者端末4、API制御システム8、勘定系システム9とそれぞれ情報の送受信を行う。
The information transmitting / receiving
制御部13は、Webシステム7が備える各処理部が行う情報処理をCPU、RAM等の演算処理部で制御する。
The control unit 13 controls the information processing performed by each processing unit included in the
中間取扱者情報管理処理部14は、中間取扱者ID発行処理部15、スコープ情報発行処理部16を備えている。中間取扱者情報管理処理部14は、以下の情報を管理する。
The intermediate handler information management processing unit 14 includes an intermediate handler ID
・中間取扱者ID
中間取扱者IDは、金融機関が、金融機関システム1を介して発行しているもので、中間取扱者ごとに当該中間取扱者を特定する識別子である。中間取扱者IDは、中間取扱者ID発行処理部15によって発行され、中間取扱者端末4に通知される。例えば、図7(a)に示すような金融機関ごとに異なる文字列からなる中間取扱者IDが一つ一つの中間取扱者に対して中間取扱者ID発行処理部15から発行され、各中間取扱者が使用している中間取扱者端末4にそれぞれ通知される。中間取扱者IDは、後述するAPI制御システム8が備える中間取扱者IDデータベース22へ登録される(以下、本明細書、図面において「データベース」を「DB」とする)。
・ Intermediate handler ID
The intermediate handler ID is issued by the financial institution via the
・スコープ情報
スコープ情報は、金融機関システム1を管理する金融機関が商品・サービス提供者から実行依頼を受けているAPI機能と、商品・サービス提供者との組み合わせを特定する識別子である。金融機関が、APIシステム1を介して、中間取扱者IDごとに紐づけてスコープ情報を発行している。スコープ情報は、スコープ情報発行処理部16によって発行され、中間取扱者端末4に通知される。例えば、各金融機関が提供するAPI機能と、当該API機能の実行を金融機関システム1に依頼して利用する前記商品・サービス提供者との組み合わせに対して図7(a)に示すような文字列からなる一つのスコープ情報がスコープ情報発行処理部16によって発行され、中間取扱者端末4に通知される。このスコープ情報は、後述するAPI制御システム8が備えるスコープDB23へ登録される。
-Scope information The scope information is an identifier that identifies a combination of the API function that the financial institution that manages the
・中間取扱者シークレット
中間取扱者シークレットは、中間取扱者IDを有する中間取扱者から当該中間取扱者が使用する中間取扱者端末4を介して受けた金融機関システム1へのアクセスが正当なものであることを証明する情報である。この中間取扱者シークレットは、後述する中間取扱者IDDB22へ登録される。
-Intermediate handler secret The intermediate handler secret is a valid access to the
第一の確認処理部17は、情報取得部である情報送受信部12で取得した中間取扱者IDとスコープ情報との組み合わせからこれらが正規のものであることを確認する処理を行う。
The first
本実施形態では、中間取扱者端末4が金融機関システム1に対して後述するアクセストークンの発行依頼を要求する際に、中間取扱者端末4は商品・サービス提供者端末3からユーザ端末2に係る前記ユーザを特定するユーザIDと、ユーザ端末2と商品・サービス提供者端末3との間のセッション識別子とを取得する。
In the present embodiment, when the
中間取扱者端末4は、取得したユーザIDとセッション識別子とに基づいてAPI機能と商品・サービス提供者の組み合わせであるスコープ情報及び中間取扱者IDを特定して、特定したスコープ情報及び中間取扱者IDをWebシステム7へ送出する。
The
認証処理部18は、第一の確認処理部17で確認が行われたスコープ情報に係るユーザが使用するユーザ端末2に対して、商品・サービス提供者端末3から中間取扱者端末4を経由して金融機関システム1へ行われる、商品・サービス提供者端末3が中間取扱者端末4を経由して金融機関システム1へアクセスするためのアクセストークンの発行依頼の要求を許可するための認証用情報の入力を促す。この場合、情報送信部である情報送受信部12は、前記中間取扱者IDに紐づいている前記中間取扱者を示す中間取扱者情報と、前記スコープ情報に紐づいている前記API機能と当該API機能の提供を受ける前記商品・サービス提供者との組み合わせを示す組み合わせ情報を前記ユーザ端末に送信して、これらの情報を前記ユーザ端末に表示させる。そして、ユーザ端末2から取得した認証用情報に基づいて認証処理を行う。
The authentication processing unit 18 passes the product /
本実施形態では、認証処理部18は、図4に示すように、商品・サービス提供者「はなまる商会」が中間取扱者「ネット決済株式会社」を通じてAPI機能「○△□ネット銀行が提供する即時口座振替機能、本人確認機能」を使用したい旨のメッセージをユーザ端末2に表示するとともに、ログインID、パスワードの入力及び前記商品・サービス提供者「はなまる商会」が中間取扱者「ネット決済株式会社」を通じてAPI機能「○△□ネット銀行が提供する即時口座振替機能、本人確認機能」を使用することを許可するか否かの選択を促す。前記ユーザは所定のログインID、パスワードを入力し、許可又は拒否を選択する。認証処理部18は、前記ユーザについての情報を記憶している後述する勘定系システム9が備えるユーザDB33を参照して、前記ログインID、前記パスワードの認証を行う。
In the present embodiment, as shown in FIG. 4, in the authentication processing unit 18, the product / service provider “Hanamaru Shokai” provides an immediate API function “○ △ □ online bank provided through an intermediate handling operator“ Net Payment Co., Ltd. ”. A message to the effect that the user wishes to use the "fund transfer function, identity verification function" is displayed on the
認可コード送出処理部19は、後述するAPI制御システム8が発行する認可コードを中間取扱者端末4に送出する処理を行う。
The authorization code sending
2.API制御システムの構成
API制御システム8は、一又は複数のAPI制御サーバで構成される。API制御システム8は、通信ネットワーク5を介してユーザ端末2と、中間取扱者端末4とそれぞれ通信可能に接続され、専用線等の通信ネットワーク10を介してWebシステム7と勘定系システム9とそれぞれ通信可能に接続されている。なお、図示していないが、ユーザ端末2、中間取扱者端末4からのアクセスが集中することによるAPI制御サーバの負荷を分散させるため、負荷分散装置を備えていてもよい。
2. Configuration of API Control System The
図3に示すAPI制御システム8は、情報送受信部20、制御部21、中間取扱者IDDB22、スコープDB23、アクセストークンDB24、認可コード発行処理部25、第二の確認処理部26、アクセストークン発行処理部27、アクセストークン送出処理部28、第三の確認処理部29、API機能実行完了情報送出処理部30を備えている。
The
情報送受信部20は、ユーザ端末2、中間取扱者端末4、Webシステム7、勘定系システム9とそれぞれ情報の送受信を行う。
The information transmitting / receiving
制御部21は、API制御システム8が備える各処理部が行う情報処理をCPU、RAM等の演算処理部で制御する。
The
中間取扱者IDDB22には、上述した中間取扱者ID、前記中間取扱者シークレットが記憶されている。
The intermediate
スコープDB23には、上述したスコープ情報が記憶されている。
The above-mentioned scope information is stored in the
アクセストークンDB24には、後述する認可コード発行処理部25が発行する認可コード、後述するアクセストークン発行処理部27が発行するアクセストークンとリフレッシュトークンが記憶されている。アクセストークンは、後述する第二の確認処理部26で確認が行われた前記認可コードに紐づくトークンであり、前記認可コードに係る前記中間取扱者IDと前記スコープ情報との組み合わせに対して有効で、前記ユーザを特定し前記商品・サービス提供者が中間取扱者端末4を経由して前記API機能を利用することを認可するトークンである。例えば、図7(b)に示すような文字列からなるアクセストークンが記憶されている。また、図7(b)に示すアクセストークンには、金融機関システム1へのアクセスについての第一の有効期限(アクセストークン有効期限)が設定されている。リフレッシュトークンは、後述する第二の確認処理部26で確認が行われた前記認可コードに紐づくトークンであり、前記認可コードに係る前記中間取扱者IDと前記スコープ情報との組み合わせに対して有効で、前記第一の有効期限経過後に金融機関システム1へ再アクセスすることにより、前記アクセストークンと同一の機能を有する新たなトークンを、前記中間取扱者に対して付与することを認可するトークンである。例えば、図7(b)に示すような文字列からなるリフレッシュトークンが記憶されている。また、図7(b)に示すリフレッシュトークンには、金融機関システム1へのアクセスについての第二の有効期限(リフレッシュトークン有効期限)が設定されている。
The access
認可コード発行処理部25は、認証処理部18での認証が行われた前記ユーザを特定するユーザIDと、前記中間取扱者IDと、前記スコープ情報とに紐づく認可コードを発行する処理を行う。本実施形態では、Webシステム7の認証処理部18で前記ログインID、前記パスワードの認証が成功し、前記商品・サービス提供者が前記中間取扱者を通じて前記API機能を使用することを前記ユーザが許可した場合、認可コード発行処理部25は、Webシステム7の第一の確認処理部17による前記確認処理の際に取得した前記スコープ情報及び前記中間取扱者IDと、認証処理部18による前記認証処理の際に取得した前記ユーザIDとに紐づく認可コードを発行する。前記認可コードは、Webシステム7の認可コード送出処理部19によって中間取扱者端末4へ送出される。この際、前記認可コードに紐づく前記中間取扱者IDと前記スコープ情報を送出してもよい。
The authorization code issuance processing unit 25 performs processing for issuing an authorization code associated with the user ID that identifies the user who has been authenticated by the authentication processing unit 18, the intermediate handler ID, and the scope information. . In the present embodiment, the user permits the product / service provider to use the API function through the intermediate handler when the authentication of the login ID and the password is successful in the authentication processing unit 18 of the
第二の確認処理部26は、中間取扱者端末4から取得した前記中間取扱者IDと、前記スコープ情報と、前記認可コードと、前記中間取扱者シークレットとが正規のものであることを確認する処理を行う。本実施形態では、中間取扱者端末4がWebシステム7から前記認可コードと、前記認可コード発行に係る前記中間取扱者IDと前記スコープ情報を取得した後、取得した前記認可コード、前記中間取扱者ID、前記スコープ情報及びあらかじめ前記中間取扱者IDに紐づき設定されている前記中間取扱者シークレットをAPI制御システム8へ送出して、アクセストークンの発行を要求する。API制御システム8の第二の確認処理部26は、取得した前記認可コードがアクセストークンDB24に記憶されている情報であるかどうか、前記中間取扱者ID及び前記中間取扱者シークレットが中間取扱者IDDB22に記憶されている情報であるかどうか、前記スコープ情報がスコープDB23に記憶されている情報であるかどうか確認する。
The second
アクセストークン発行処理部27は、第二の確認処理部26での確認が行われた前記認可コードに紐づく上述したアクセストークンを発行する処理を行う。
The access token issuance processing unit 27 performs a process of issuing the above-described access token associated with the authorization code confirmed by the second
また、アクセストークン発行処理部27は、金融機関システム1へのアクセスについての第一の有効期限経過後の金融機関システム1への再アクセスについての第二の有効期限が設定されたリフレッシュトークンを発行する処理を行う。
Further, the access token issuance processing unit 27 issues a refresh token in which a second expiration date for re-access to the
また、アクセストークン発行処理部27は、後述する勘定系システム9のAPI機能実行処理部34が前記API機能を実行する際に用いたアクセストークンと同様の機能を有するアクセストークンとそれに紐づくリフレッシュトークンを新たに発行する処理を行う。
The access token issue processing unit 27 includes an access token having the same function as the access token used when the API function
アクセストークン送出処理部28は、アクセストークン発行処理部27で発行された前記アクセストークンと前記リフレッシュトークンとを中間取扱者端末4に送出する処理を行う。この際、前記アクセストークンに紐づけられている前記中間取扱者IDと前記スコープ情報を送出してもよい。
The access token sending
第三の確認処理部29は、中間取扱者端末4から取得した前記中間取扱者IDと、前記スコープ情報と、前記アクセストークンとが正規のものであることを確認する処理を行う。本実施形態では、商品・サービス提供者端末3が金融機関システム1に対して後述する前記API機能の実行を要求する際に、中間取扱者端末4は商品・サービス提供者端末3から前記ユーザID、前記API機能に係る前記金融機関を特定する金融機関IDを取得する。中間取扱者端末4は、取得した前記ユーザID、前記金融機関IDに基づいて、前記中間取扱者ID、前記スコープ情報、前記アクセストークンを特定して、これらを金融機関システム1へ送出する。API制御システム8の第三の確認処理部29は、取得した前記中間取扱者IDが中間取扱者IDDB22に記憶されている情報であるかどうか、前記スコープ情報がスコープDB23に記憶されている情報であるかどうか、前記アクセストークンがアクセストークンDB24に記憶されている情報であるかどうか確認する。
The third
API機能実行完了情報送出処理部30は、後述する勘定系システム9で行われる商品・サービス提供者端末3からの実行要求に係る前記API機能の実行が完了したとの処理完了情報を中間取扱者端末4へ送出する処理を行う。本実施形態では、後述する勘定系システム9のAPI機能実行処理部34が、商品・サービス提供者端末3からの実行要求に係る前記API機能を実行した後、その実行結果をAPI制御システム8が取得し、API機能実行完了情報送出処理部30が前記実行結果を中間取扱者端末4へ送出し、中間取扱者端末4は前記実行結果を商品・サービス提供者端末3を介してユーザ端末2へ送出する。
The API function execution completion information
3.勘定系システムの構成
勘定系システム9は、一又は複数の勘定処理を行う金融機関サーバで構成される。勘定系システム9は、専用線等の通信ネットワーク10を介してWebシステム7と、API制御システム8とそれぞれ通信可能に接続されている。
3. Structure of Accounting System The accounting system 9 is composed of a financial institution server that performs one or more accounting processes. The accounting system 9 is communicably connected to the
図3に示す勘定系システム9は、EAI(Enterprise Application Interration)31、商品・サービス提供者DB32、ユーザDB33、API機能実行処理部34を備えている。なお、図示していないが、ユーザDB33をWebシステム7に配するものとして、また、商品・サービス提供者DB32をAPI制御システム8に配するものとして、構成されたシステムとすることもできる。
The accounting system 9 shown in FIG. 3 includes an EAI (Enterprise Application Interaction) 31, a product /
EAI31は、Webシステム7とAPI制御システム8と間でアプリケーションの統合・連携を行うシステムである。
The
商品・サービス提供者DB32には、金融機関システム1と接続する商品・サービス提供者端末3に係る前記商品・サービス提供者についての情報が記憶されている。
The product /
ユーザDB33には、前記ユーザの銀行口座といったユーザ口座情報、前記ユーザID、前記パスワード、等の前記ユーザに関する情報が記憶されている。 The user DB 33 stores user account information such as the user's bank account, the user ID, the password, and other information about the user.
API機能実行処理部34は、API制御システム8の第三の確認処理部29での確認が行われた前記中間取扱者IDと、前記アクセストークンと、前記スコープ情報とから、前記アクセストークンで特定される前記ユーザIDに紐づく前記ユーザ口座情報の金融機関口座で、前記スコープ情報で特定されている前記API機能を実行する処理を行う。
The API function
[中間取扱者端末の構成]
中間取扱者端末4は、前記商品・サービス提供者と前記金融機関との間に介在する前記中間取扱者が使用するサーバ、等のコンピュータである。
[Configuration of intermediate handler terminal]
The
中間取扱者端末4は通信ネットワーク5を介して金融機関システム1、ユーザ端末2、商品・サービス提供者端末3とそれぞれ通信可能に接続されている。
The
図5に示す中間取扱者端末4は、情報送受信部35、制御部36、情報登録処理部37、記憶部38、アクセストークン発行要求管理処理部39、API機能実行要求管理処理部40を備えている。
The
情報送受信部35は、金融機関システム1、ユーザ端末2、商品・サービス提供者端末3とそれぞれ情報の送受信を行う。
The information transmitting / receiving
制御部36は、中間取扱者端末4が備える各処理部が行う情報処理をCPU、RAM等の演算処理部で制御する。
The
情報登録処理部37は、金融機関システム1から送出される各種情報を、後述する記憶部38が備えるDBに登録する処理を行う。
The information
記憶部38は、商品・サービス提供者DB41、アクセストークンDB42を備えている。商品・サービス提供者DB41には、前記中間取扱者端末4と接続している商品・サービス提供者端末3に係る前記商品・サービス提供者を識別する情報や、図7(a)に示すように、Webシステム7で発行された前記中間取扱者IDと前記スコープ情報が記憶されている。アクセストークンDB42には、図7(b)に示すように、API制御システム8で前記スコープ情報ごとに発行された前記アクセストークンや前記リフレッシュトークンが記憶されている。
The
アクセストークン発行要求管理処理部39は、商品・サービス提供者情報確認処理部43、金融機関リスト作成・送出処理部44、中間取扱者ID・スコープ情報特定処理部45、中間取扱者ID・スコープ情報送出処理部46、アクセストークン発行要求処理部47、アクセストークン発行完了情報送出処理部48を備えている。
The access token issuance request
商品・サービス提供者情報確認処理部43は、商品・サービス提供者端末3を介してユーザ端末2から当該ユーザ端末2に係る前記ユーザを特定する前記ユーザIDと、ユーザ端末2と商品・サービス提供者端末3との間のセッション識別子を取得して、前記セッション識別子に係る前記商品・サービス提供者が商品・サービス提供者DB41に記憶されているかどうか確認する処理を行う。
The product / service provider information confirmation processing unit 43 provides the user ID for identifying the user associated with the
金融機関リスト作成・送出処理部44は、商品・サービス提供者情報確認処理部43によって確認された前記商品・サービス提供者が契約している前記金融機関のリストを作成し、作成した金融機関リストをユーザ端末2に送出する処理を行う。例えば、商品・サービス提供者確認処理部43によって図7(a)に示されている商品・サービス提供者DB41の中から商品・サービス提供者「はなまる商会」が確認された場合、金融機関リスト作成・送出処理部44は、前記商品・サービス提供者「はなまる商会」が契約している金融機関「〇△□銀行」、「△△銀行」のリストを作成し、作成した金融機関リストを前記ユーザIDと前記セッション識別子とともにユーザ端末2へ送出する。
The financial institution list creating / sending
ユーザ端末2には、前記金融機関リストが表示または音声出力される。前記ユーザは、前記アクセストークンの発行処理に必要な金融機関を選択する。
The financial institution list is displayed or voice-outputted on the
中間取扱者ID・スコープ情報特定処理部45は、ユーザ端末2によって選択された前記金融機関と前記セッション識別子に係る前記商品・サービス提供者との組み合わせに紐づく前記中間取扱者ID、前記スコープ情報を商品・サービス提供者DB41から特定する処理を行う。例えば、前記商品・サービス提供者「はなまる商会」が契約している金融機関「〇△□銀行」、「△△銀行」のリストの中から前記ユーザが「〇△□銀行」を選択した場合、中間取扱者ID・スコープ情報特定処理部45は、図7(a)に示されている商品・サービス提供者DB41の中から商品・サービス提供者管理番号「1」、「2」で管理されている中間取扱者IDとスコープ情報を特定する。
The intermediate handler ID / scope information identification processing unit 45 links the intermediate handler ID and the scope information associated with the combination of the financial institution selected by the
中間取扱者ID・スコープ情報送出処理部46は、中間取扱者ID・スコープ情報特定処理部45によって特定された前記中間取扱者IDと前記スコープ情報を金融機関システム1へ送出する処理を行う。金融機関システム1では、Webシステム7の第一の確認処理部17が上述した確認処理を行う。
The intermediate handler ID / scope information transmission processing unit 46 performs processing for transmitting the intermediate handler ID / scope information specified by the intermediate handler ID / scope information specification processing unit 45 and the scope information to the
アクセストークン発行要求処理部47は、Webシステム7の認可コード送出処理部19から前記認可コードを取得した後、取得した前記認可コード、当該認可コードに紐づく前記中間取扱者IDと前記スコープ情報、あらかじめ前記中間取扱者IDに紐づいて設定されている前記中間取扱者シークレットを金融機関システム1へ送出して、アクセストークンの発行を要求する処理を行う。金融機関システム1では、API制御システム8の第二の確認処理部26が上述した確認処理を行う。
The access token issuance request processing unit 47 acquires the authorization code from the authorization code
アクセストークン発行完了情報送出処理部48は、API制御システム8のアクセストークン送出処理部28から前記アクセストークンと前記リフレッシュトークンとを取得した後、前記アクセストークンの発行が完了したとの処理完了情報を商品・サービス提供者端末3へ送出する処理を行う。
After obtaining the access token and the refresh token from the access token
また、この際、情報登録処理部37は、取得した前記アクセストークンと前記リフレッシュトークンとを、前記ユーザIDをキーとして関連付けて図7(b)に示すように、アクセストークンDB42に登録する処理を行う。
In addition, at this time, the information
商品・サービス提供者端末3は所定の登録完了情報を前記商品・サービス提供者端末3の記憶部に記録し、当該情報をユーザ端末2へ送出する。
The product /
API機能実行要求管理処理部40は、商品・サービス提供者情報特定処理部49、中間取扱者ID特定処理部50、スコープ情報特定処理部51、アクセストークン特定処理部52、API機能実行要求処理部53、API機能実行完了情報送出処理部54を備えている。
The API function execution request
商品・サービス提供者情報特定処理部49は、商品・サービス提供者端末3を介してユーザ端末2から取得した前記ユーザ端末2に係る前記ユーザを特定する前記ユーザIDと、商品・サービス提供者が利用する前記API機能に係る前記金融機関IDとに基づいて、商品・サービス提供者DB41の中から前記商品・サービス提供者を特定する処理を行う。
The product / service provider information identification processing unit 49 uses the user ID for identifying the user of the
中間取扱者ID特定処理部50は、商品・サービス提供者情報特定処理部49によって特定された前記商品・サービス提供者に紐づく中間取扱者IDを商品・サービス提供者DB41の中から特定する処理を行う。
The intermediate handler ID
スコープ情報特定処理部51は、商品・サービス提供者情報特定処理部49によって特定された前記商品・サービス提供者に紐づくスコープ情報を商品・サービス提供者DB41の中から特定する処理を行う。
The scope information
アクセストークン特定処理部52は、中間取扱者ID特定処理部50によって特定された前記中間取扱者IDとスコープ情報特定処理部51によって特定された前記スコープ情報とに基づいて、前記ユーザIDに紐づくアクセストークンをアクセストークンDB42の中から特定する処理を行う。
The access token
API機能実行要求処理部53は、特定された前記中間取扱者ID、前記スコープ情報及び前記アクセストークンを金融機関システム1に送出し、前記スコープ情報に係る前記API機能の実行を要求する処理を行う。金融機関システム1では、API制御システム8の第三の確認処理部29が上述した処理を行う。
The API function execution request processing unit 53 sends out the specified intermediate handler ID, the scope information, and the access token to the
API機能実行完了情報送出処理部54は、勘定系システム9で行われる商品・サービス提供者端末3からの実行要求に係る前記API機能の実行が完了したとの処理完了情報または勘定系システム9で行われる商品・サービス提供者端末3からの実行要求に係る前記API機能の実行により取得した前記ユーザIDに紐づく前記ユーザ口座情報をAPI制御システム8から取得して、さらに前記処理完了情報または前記ユーザ口座情報を商品・サービス提供者端末3へ送出する処理を行う。
The API function execution completion information
なお、この際、API制御システム8のアクセストークン発行処理部27、アクセストークン送出処理部28から最新のアクセストークンとリフレッシュトークンを取得して、情報登録処理部37がアクセストークンDB42に記憶されている情報を更新する。
At this time, the latest access token and refresh token are acquired from the access token issue processing unit 27 and the access token
商品・サービス提供者端末3は所定のAPI実行完了情報をユーザ端末2へ送出する。
The product /
このように、本実施形態の金融機関システム1では、複数の中間取扱者端末3それぞれに対して、中間取扱者を特定する中間取扱者IDを一つ発行し、実行すべきAPI機能とそれを利用する商品・サービス提供者との組み合わせを特定する複数のスコープ情報を前記中間取扱者IDに紐づけて発行するシステムとなっている。
As described above, in the
したがって、従来のように、商品・サービス提供者及び実行すべきAPI機能ごとに当該商品・サービス提供者を特定するクライアントIDを発行、登録、管理する必要がなくなり、複数の商品・サービス提供者端末3と金融機関システム1とを接続する場合、金融機関が行うネットワーク設定等は中間取扱者端末4との間の設定だけで済むので、前記金融機関の技術的負担が大幅に軽減される。
Therefore, there is no need to issue, register, and manage a client ID that identifies the product / service provider for each product / service provider and the API function to be executed, as in the conventional case, and a plurality of product / service provider terminals can be provided. When the
[金融機関システムを利用した処理フロー]
図4、図7〜図9を参照して、本実施形態の処理フローの一例を説明する。この処理フローでは、金融機関を「〇△□銀行」として、「〇△□銀行」からAPI機能の提供を受けている商品・サービス提供者を「はなまる商会」、ユーザが商品購入代金、サービス代金を自己の銀行口座を介して商品・サービス提供者に支払い、決済を行おうとするときに、その決済を代行する会社である「ネット決済株式会社」を中間取扱者とし、API機能を「即時口座振替と本人確認」としている。
[Processing flow using financial institution system]
An example of the process flow of this embodiment will be described with reference to FIGS. 4 and 7 to 9. In this processing flow, a financial institution is a “○ △ □ bank”, a product / service provider who receives an API function from the “〇 △ □ bank” is a “Hanamaru Shokai”, a user purchases a product, and pays a service. When you try to make payment by paying goods to a service provider through your own bank account, "Net Payment Co., Ltd.", which is the company acting on behalf of the payment, is the intermediate handling agent, and the API function is "immediate account". Transfer and identity verification ”.
1.初期登録フロー
(S101)
「はなまる商会」から商品を購入するユーザが当該ユーザの銀行口座を介して「はなまる商会」から購入する商品の代金決済を行うこと(すなわち、API機能「即時口座振替と本人確認」を利用すること)を希望する場合、当該ユーザはユーザ端末2を介して「はなまる商会」の商品・サービス提供者端末3にアクセスし、このための初期登録を希望する旨を伝える。
1. Initial registration flow (S101)
A user who purchases products from "Hanamaru Shokai" pays for the products purchased from "Hanamaru Shokai" through his / her bank account (that is, using the API function "immediate account transfer and identity verification"). ), The user accesses the product /
(S102)
商品・サービス提供者端末3は、アクセスしてきたユーザを識別するユーザIDを付与すると共に、ユーザ端末2と中間取扱者端末4との間のセッション識別子を付与し、アクセスしてきたユーザ端末2へこれらを伝え、中間取扱者端末4へのリダイレクトを促す。ユーザ端末2は取得した情報に基づき中間取扱者端末4へリダイレクトを行う。
(S102)
The product /
(S103)
中間取扱者端末4では、商品・サービス提供者情報確認処理部43が、取得した前記セッション識別子に係る前記商品・サービス提供者「はなまる商会」が商品・サービス提供者DB41に記憶されているかどうか確認する処理を行う。
(S103)
In the
(S104)
商品・サービス提供者確認処理部43によって図7(a)に示されている商品・サービス提供者DB41の中から商品・サービス提供者「はなまる商会」が確認された場合、金融機関リスト作成・送出処理部44は、商品・サービス提供者「はなまる商会」がAPI機能「即時口座振替と本人確認」の利用を契約している金融機関「〇△□銀行」、「△△銀行」のリストを作成し、作成した金融機関リストを前記ユーザIDと前記セッション識別子とともにユーザ端末2へ送出する。ユーザ端末2には、前記金融機関リストが表示される。
(S104)
When the product / service provider confirmation processing unit 43 confirms the product / service provider “Hanamaru Shokai” from the product / service provider DB 41 shown in FIG. The
(S105)
前記ユーザは、API機能「即時口座振替と本人確認」を利用する金融機関「〇△□銀行」の選択をユーザ端末2で行い、中間取扱者端末4へ送信する。
(S105)
The user uses the
(S106、S107)
中間取扱者端末4では、中間取扱者ID・スコープ情報特定処理部45が、図7(a)に示されている商品・サービス提供者DB41の中から商品・サービス提供者管理番号「1」で管理されている中間取扱者IDとスコープ情報を特定する。また、ユーザ端末2とWebシステム7との間のセッション識別子を付与し、アクセスしてきたユーザ端末2へこれらを伝え、金融機関システム1におけるWebシステム7へのリダイレクトを促す。ユーザ端末2は取得した情報に基づき金融機関システム1のWebシステム7へリダイレクトを行う。
(S106, S107)
In the
(S108)
金融機関システム1のWebシステム7では、第一の確認処理部17が、API制御システム8が備える中間取扱者IDDB22とスコープDB23に記憶されている情報を参照して、取得した前記中間取扱者IDと前記スコープ情報との組み合わせからこれらが正規のものであることを確認する。
(S108)
In the
(S109)
第一の確認処理部17で正規のものであることが確認されると、次に、認証処理部18が、商品・サービス提供者端末3が金融機関システム1へアクセスするためのアクセストークンの発行依頼の要求を許可するための認証用情報の入力をユーザ端末2へ促す。この場合、Webシステム7の情報送受信部12は、前記中間取扱者IDに紐づいている前記中間取扱者「ネット決済株式会社」を示す中間取扱者情報と、前記スコープ情報に紐づいている前記API機能「即時口座振替と本人確認」と当該API機能の提供を受ける前記商品・サービス提供者「はなまる商会」との組み合わせを示す組み合わせ情報を前記ユーザ端末に送信する。ユーザ端末2には、図4に示すような前記商品・サービス提供者「はなまる商会」が前記中間取扱者「ネット決済株式会社」を通じて前記API機能「即時口座振替と本人確認」を使用したい旨のメッセージや、ログインID、パスワードの入力及び前記商品・サービス提供者「はなまる商会」が前記中間取扱者「ネット決済株式会社」を通じて前記API機能「即時口座振替と本人確認」を使用することを許可するか否かの選択を促す。前記ユーザは所定のログインID、パスワードを入力し、許可又は拒否を選択する。
(S109)
If the first
(S110、S111)
ユーザ端末2から認証用情報が入力されると、認証処理部18は、勘定系システム9が備えるユーザDB33に記憶されている前記ユーザについての情報を参照して、前記ログインID、前記パスワードの認証を行う。
(S110, S111)
When the authentication information is input from the
(S112)
認証処理部18での認証が行われた後、認可コード発行処理部25が、認証処理部18で認証が行われたユーザを特定するユーザIDと、前記中間取扱者IDと、前記スコープ情報とに紐づく認可コードを発行する。
認可コード発行処理部25によって発行された認可コードは、Webシステム7の認可コード送出処理部19によって前記認可コードに紐づく前記中間取扱者ID及び前記スコープ情報とともにユーザ端末2へ送信され、ユーザ端末2から中間取扱者端末4へリダイレクトされる。
(S112)
After the authentication processing unit 18 is authenticated, the authorization code issuance processing unit 25 specifies the user ID for identifying the user authenticated by the authentication processing unit 18, the intermediate handler ID, and the scope information. Issue the authorization code associated with.
The authorization code issued by the authorization code issuance processing unit 25 is transmitted to the
(S113)
ユーザ端末2からリダイレクトを受けた中間取扱者端末4では、アクセストークン発行要求処理部47が、取得した前記認可コードと、前記中間取扱者IDと、前記スコープ情報と、あらかじめ前記中間取扱者IDに紐づいて設定されている中間取扱者シークレット(中間取扱者IDを有する中間取扱者から当該中間取扱者が使用する中間取扱者端末4を介して受けた銀行システム1へのアクセスが正当なものであることを証明する情報)とを金融機関システム1へ送信する。
(S113)
In the
(S114)
中間取扱者端末4から、前記認可コードと、前記中間取扱者IDと、前記スコープ情報と、前記中間取扱者シークレットとを取得した金融機関システム1では、第二の確認処理部26が、中間取扱者端末4から取得した前記中間取扱者IDと、前記スコープ情報と、前記認可コードと、前記中間取扱者シークレットとが正規のものであることを確認する処理を行う。
(S114)
In the
(S115)
第二の確認処理部26によって正規のものであることが確認されると、アクセストークン発行処理部27が、前記認可コードに紐づけたアクセストークンを発行する。
また、アクセストークン発行処理部27は、金融機関システム1へのアクセスについての第一の有効期限経過後の金融機関システム1へのアクセスについての第二の有効期限が設定されたリフレッシュトークンを発行する処理を行う。
アクセストークン発行処理部27によって発行されたアクセストークンとリフレッシュトークンは、アクセストークン送出処理部28により前記アクセストークンに紐づけられている前記中間取扱者ID及び前記スコープ情報とともに中間取扱者端末4に送信される。
あるいは、アクセストークン発行処理部27によって発行されたアクセストークンとリフレッシュトークンは、アクセストークン送出処理部28により前記アクセストークンに紐づけられている前記中間取扱者ID及び前記スコープ情報とともにユーザ端末2に送信され、ユーザ端末2から中間取扱者端末4にリダイレクトされてもよい。
(S115)
When it is confirmed by the second
The access token issuance processing unit 27 also issues a refresh token in which a second expiration date for access to the
The access token and the refresh token issued by the access token issue processing unit 27 are transmitted by the access token
Alternatively, the access token and the refresh token issued by the access token issuance processing unit 27 are transmitted to the
(S116)
中間取扱者端末4では、情報登録処理部37が、取得した前記アクセストークンと前記リフレッシュトークンを、前記ユーザIDをキーとして関連付けてアクセストークンDB42に登録する処理を行う。
(S116)
In the
(S117)
登録が完了した後、アクセストークン発行完了情報送出処理部48は、前記アクセストークンの発行が完了したとの処理完了情報をユーザ端末2に対して送出すると共に、当該情報が商品・サービス提供者端末3へリダイレクトされる。
(S117)
After the registration is completed, the access token issuance completion information sending processing unit 48 sends the processing completion information indicating that the access token issuance is completed to the
(S118)
ユーザ端末2からリダイレクトを受けた商品・サービス提供者端末3は当該ユーザ端末2を使用しているユーザにより初期登録が完了したことを記録し、初期登録手続き終了の旨をユーザ端末2へ送出する。
(S118)
The merchandise /
2.商品・サービス購入金額の決済フロー
(S201)
初期登録が完了している商品・サービス提供者「はなまる商会」において商品購入を行ったユーザが当該商品購入の代金を処理登録済の金融サービス機能によって支払うことを希望する場合、ユーザ端末2を介して「はなまる商会」の商品・サービス提供者端末3にアクセスし、その旨を要求する。
2. Settlement flow of goods / service purchase amount (S201)
If the user who purchased the product at the product / service provider “Hanamaru Shokai” whose initial registration has been completed wants to pay the price for the product purchase with the registered financial service function, the
(S202)
ユーザ端末2から依頼を受けた「はなまる商会」の商品・サービス提供者端末3は、当該ユーザを特定する情報と、当該ユーザによって指定されている銀行と、要求された金融サービス機能に関する情報とを中間取扱者「ネット決済株式会社」の中間取扱者端末4へ送信する。
(S202)
The product /
(S203、S204)
商品・サービス提供者端末3から依頼を受けた中間取扱者「ネット決済株式会社」の中間取扱者端末4では、商品・サービス提供者情報特定処理部49が、商品・サービス提供者端末3から取得した前記ユーザを特定する前記ユーザIDと、商品・サービス提供者が利用する前記API機能に係る前記金融機関IDとに基づいて、商品・サービス提供者DB41の中から前記商品・サービス提供者を特定する処理を行う。
中間取扱者ID特定処理部50は、商品・サービス提供者情報特定処理部49によって特定された前記商品・サービス提供者に紐づく中間取扱者IDを商品・サービス提供者DB41の中から特定する処理を行う。
スコープ情報特定処理部51は、商品・サービス提供者情報特定処理部49によって特定された前記商品・サービス提供者に紐づくスコープ情報を商品・サービス提供者DB41の中から特定する処理を行う。
アクセストークン特定処理部52は、中間取扱者ID特定処理部50によって特定された前記中間取扱者IDとスコープ情報特定処理部51によって特定された前記スコープ情報とに基づいて、前記ユーザIDに紐づくアクセストークンをアクセストークンDB42の中から特定する処理を行う。
API機能実行要求処理部53は、特定された前記中間取扱者ID、前記スコープ情報及び前記アクセストークンを、指定を受けた金融機関の金融機関システム1に送出し、前記スコープ情報に係る前記API機能の実行を要求する処理を行う。
(S203, S204)
At the
The intermediate handler ID
The scope information
The access token
The API function execution request processing unit 53 sends the specified intermediate handler ID, the scope information, and the access token to the
(S205)
中間取扱者「ネット決済株式会社」の中間取扱者端末4から前記の情報を取得した金融機関システム1では、第三の確認処理部29が、前記スコープ情報と、中間取扱者IDと、前記アクセストークンとが正規のものであることを確認する処理を行う。
(S205)
In the
(S206)
第三の確認処理部29によって正規のものであるとの確認が行われたならば、API機能実行処理部34が、第三の確認処理部29での確認が行われた前記スコープ情報と、中間取扱者IDと、前記アクセストークンとから、前記ユーザIDに紐づく前記ユーザ口座情報の銀行口座で、前記スコープ情報で特定されている前記API機能を実行する。
(S206)
If the third
(S207)
API機能実行処理部34で前記API機能が実行されると、API機能完了情報送出部30が、API機能実行処理部34での前記API機能が実行されたとの処理完了情報を中間取扱者端末4へ送出する。
また、アクセストークン発行処理部27は、勘定系システム9のAPI機能実行処理部34が前記API機能を実行する際に用いたアクセストークンと同様の機能を有するアクセストークンとそれに紐づくリフレッシュトークンを新たに発行する処理を行う。
(S207)
When the API function is executed by the API function
Further, the access token issue processing unit 27 newly adds an access token having a function similar to the access token used when the API function
(S208、S209)
中間取扱者「ネット決済株式会社」の中間取扱者端末4が金融機関システム1から上述した処理完了情報を取得すると、その旨を記録した上で、API機能実行完了情報送出処理部54は、前記処理完了情報または前記API機能の実行により取得した前記ユーザIDに紐づく前記ユーザ口座情報を商品・サービス提供会社「はなまる商会」の商品・サービス提供者端末3へ送出する。
中間取扱者端末4から上述した処理完了情報等を取得した商品・サービス提供者「はなまる商会」の商品・サービス提供者端末3は、その旨を記録した上で、ユーザ端末2へ処理結果を通知する。
また、中間取扱者端末4では、情報登録処理部37が、取得した前記アクセストークンとリフレッシュトークンをアクセストークンDB42に記憶し、情報を更新する。
(S208, S209)
When the
The product /
In the
(S210)
ユーザ端末には、所定のAPI機能実行完了情報が表示される。
(S210)
Predetermined API function execution completion information is displayed on the user terminal.
1 金融機関システム
2 ユーザ端末
3 商品・サービス提供者端末
4 中間取扱者端末
5、10 通信ネットワーク
7 Webシステム
8 API制御システム
9 勘定系システム
12 情報送受信部
13 制御部
14 中間取扱者情報管理処理部
15 中間取扱者ID発行処理部
16 スコープ情報発行処理部
17 第一の確認処理部
18 認証処理部
19 認可コード送出処理部
20 情報送受信部
21 制御部
22 中間取扱者IDDB
23 スコープDB
24 アクセストークンDB
25 認可コード発行処理部
26 第二の確認処理部
27 アクセストークン発行処理部
28 アクセストークン送出処理部
29 第三の確認処理部
30 API機能実行完了情報送出処理部
31 EAI
32 商品・サービス提供者DB
33 ユーザDB
34 API機能実行処理部
35 情報送受信部
36 制御部
37 情報登録処理部
38 記憶部
39 アクセストークン発行要求管理処理部
40 API機能実行要求管理処理部
41 商品・サービス提供者DB
42 アクセストークンDB
43 商品・サービス提供者情報確認処理部
44 金融機関リスト作成・送出処理部
45 中間取扱者ID・スコープ情報特定処理部
46 中間取扱者ID・スコープ情報送出処理部
47 アクセストークン発行要求処理部
48 アクセストークン発行完了情報送出処理部
49 商品・サービス提供者情報特定処理部
50 中間取扱者ID特定処理部
51 スコープ情報特定処理部
52 アクセストークン特定処理部
53 API機能実行要求処理部
54 API機能実行完了情報送出処理部
1
23 Scope DB
24 Access token DB
25 Authorization Code
32 Product / Service Provider DB
33 User DB
34 API function
42 Access token DB
43 product / service provider information
Claims (16)
前記商品・サービス提供者と前記金融機関との間に介在する中間取扱者ごとに前記金融機関システムが前記中間取扱者を特定する識別子として発行している中間取扱者IDと、前記金融機関システムが前記中間取扱者IDごとに紐づけて発行している、前記金融機関システムが前記商品・サービス提供者から実行依頼を受けている前記APIによる金融サービス機能と前記商品・サービス提供者との組み合わせを特定する識別子であるスコープ情報と、を管理する中間取扱者情報管理処理部
を備えている金融機関システム。 A product / service provider who sells products or provides services to users such as consumers receives an API from a financial institution and, based on the authorization of the user, updates the user account information included in the financial institution. On the other hand, a financial institution system used for executing a financial service function by the API,
An intermediate handler ID issued by the financial institution system as an identifier for identifying the intermediate handler for each intermediate handler interposed between the product / service provider and the financial institution, and the financial institution system A combination of the financial service function based on the API and the product / service provider, which is issued by the financial institution system by the product / service provider, is issued in association with each of the intermediate handler IDs. A financial institution system that includes an intermediate handler information management processing unit that manages scope information, which is an identifier that identifies a person.
請求項1記載の金融機関システム。 The intermediate handler information management processing unit further manages an intermediate handler secret, which is information certifying that access from the intermediate handler having the intermediate handler ID to the financial institution system is valid. The financial institution system according to claim 1.
前記第一の確認処理部で確認が行われた前記スコープ情報に係る前記ユーザが使用するユーザ端末に対して、前記商品・サービス提供者が使用する商品・サービス提供者端末から前記金融機関システムへ行われる、前記商品・サービス提供者端末が前記金融機関システムへアクセスするためのアクセストークンの発行依頼の要求を許可するための認証用情報の入力を促し、前記ユーザ端末から取得した前記認証用情報に基づいて認証処理を行う認証処理部と、
前記認証処理部での認証が行われた前記ユーザを特定するユーザIDと、前記中間取扱者IDと、前記スコープ情報とに紐づく認可コードを発行する認可コード発行処理部と、
前記認可コードを前記中間取扱者端末に送出する認可コード送出処理部と、をさらに備える
請求項1又は2記載の金融機関システム。 A first confirmation processing unit that confirms that these are authorized from the combination of the intermediate handler ID and the scope information acquired by the information acquisition unit;
From the product / service provider terminal used by the product / service provider to the financial institution system with respect to the user terminal used by the user according to the scope information confirmed by the first confirmation processing unit. The authentication information acquired from the user terminal prompts the user to input authentication information for permitting a request for issuing an access token for the product / service provider terminal to access the financial institution system. An authentication processing unit that performs authentication processing based on
A user ID that identifies the user who has been authenticated by the authentication processing unit, an intermediate handler ID, and an authorization code issuing processing unit that issues an authorization code associated with the scope information,
The financial institution system according to claim 1, further comprising: an authorization code sending processing unit that sends the authorization code to the intermediate handling person terminal.
請求項3記載の金融機関システム。 The product / service provision is performed from the product / service provider terminal to the financial institution system for the user terminal used by the user according to the scope information confirmed by the first confirmation processing unit. The intermediary operator associated with the intermediary operator ID when prompting the input of the authentication information for permitting a requester terminal to request an access token issuance request for accessing the financial institution system The information transmission unit further comprising: intermediate user information and combination information indicating a combination of the financial service function based on the API linked to the scope information and the product / service provider on the user terminal. The listed financial institution system.
前記第二の確認処理部での確認が行われた前記認可コードに紐づくアクセストークンを発行するアクセストークン発行処理部と、
前記アクセストークン発行処理部で発行された前記アクセストークンを送出するアクセストークン送出処理部と、
前記情報取得部で取得した前記中間取扱者IDと、前記スコープ情報と、前記アクセストークンとが正規のものであることを確認する第三の確認処理部と、
前記第三の確認処理部での確認が行われた前記スコープ情報と、前記アクセストークンとから、前記アクセストークンで特定される前記ユーザIDに紐づく前記ユーザ口座情報の金融機関口座で、前記スコープ情報で特定されている前記APIによる金融サービス機能を実行するAPI機能実行処理部と、
前記API機能実行処理部での前記APIによる金融サービス機能が実行されたとの処理完了情報を送出するAPI機能実行完了情報送出部と
をさらに備えている請求項4記載の金融機関システム。 A second confirmation processing unit that confirms that the intermediate handler ID, the scope information, the authorization code, and the intermediate handler secret acquired by the information acquisition unit are authentic;
An access token issue processing unit that issues an access token associated with the authorization code confirmed by the second confirmation processing unit,
An access token sending processing unit for sending the access token issued by the access token issuing processing unit,
A third confirmation processing unit that confirms that the intermediate handler ID acquired by the information acquisition unit, the scope information, and the access token are authentic.
From the scope information confirmed by the third confirmation processing unit and the access token, the scope is the financial institution account of the user account information associated with the user ID specified by the access token, and the scope. An API function execution processing unit that executes a financial service function based on the API specified by information;
The financial institution system according to claim 4, further comprising: an API function execution completion information sending unit that sends processing completion information that the financial service function by the API has been executed in the API function execution processing unit.
前記アクセストークン発行処理部は、前記アクセストークンを発行する際に、前記第一の有効期限経過後の前記金融機関システムへのアクセスについての第二の有効期限が設定されたリフレッシュトークンを発行する
請求項3〜5の何れか一項に記載の金融機関システム。 The access token has a first expiration date set for access to the financial institution system,
When the access token issuance processing unit issues the access token, the access token issuance processing unit issues a refresh token in which a second expiration date for access to the financial institution system after the passage of the first expiration date is set. The financial institution system according to any one of Items 3 to 5.
前記スコープ情報を前記中間取扱者端末に発行するスコープ情報発行処理部と
をさらに備えている請求項1〜6の何れか一項に記載の金融機関システム。 An intermediate handler ID issuance processing unit that issues the intermediate handler ID to the intermediate handler terminal;
The financial institution system according to any one of claims 1 to 6, further comprising: a scope information issuance processing unit that issues the scope information to the intermediate handler terminal.
コンピュータを、
前記商品・サービス提供者と前記金融機関との間に介在する中間取扱者ごとに、前記金融機関が管理する金融機関システムが前記中間取扱者を特定する識別子として発行している中間取扱者IDと、前記金融機関システムが前記中間取扱者IDごとに紐づけて発行している、前記金融機関システムが前記商品・サービス提供者から実行依頼を受けている前記APIによる金融サービス機能と前記商品・サービス提供者との組み合わせを特定する識別子であるスコープ情報と、を管理する中間取扱者情報管理処理部
として機能させるコンピュータプログラム。 A product / service provider who sells products or provides services to users such as consumers receives an API from a financial institution and, based on the authorization of the user, updates the user account information included in the financial institution. On the other hand, a computer program used for executing the financial service function by the API,
Computer,
An intermediate handler ID issued by the financial institution system managed by the financial institution as an identifier for identifying the intermediate handler for each intermediate handler interposed between the product / service provider and the financial institution. The financial institution system issues the intermediate handling person ID in association with each other, the financial institution system receives an execution request from the product / service provider, and the financial service function by the API and the product / service A computer program that functions as an intermediate handler information management processing unit that manages scope information, which is an identifier that identifies a combination with a provider.
ように機能させる請求項8記載のコンピュータプログラム。 The intermediate handler information management processing unit further manages an intermediate handler secret, which is information proving that access from the intermediate handler having the intermediate handler ID to the financial institution system is valid. The computer program of claim 8, which causes the computer program to function.
情報取得部で取得した前記中間取扱者IDと前記スコープ情報との組み合わせからこれらが正規のものであることを確認する第一の確認処理部と、
前記第一の確認処理部で確認が行われた前記スコープ情報に係る前記ユーザが使用するユーザ端末に対して、前記商品・サービス提供者が使用する前記商品・サービス提供者端末から前記金融機関システムへ行われる、前記商品・サービス提供者端末が前記金融機関システムへアクセスするためのアクセストークンの発行依頼の要求を許可するための認証用情報の入力を促し、前記ユーザ端末から取得した前記認証用情報に基づいて認証処理を行う認証処理部と、
前記認証処理部での認証が行われた前記ユーザを特定するユーザIDと、前記中間取扱者IDと、前記スコープ情報とに紐づく認可コードを発行する認可コード発行処理部と、
前記認可コードを前記中間取扱者が使用する中間取扱者端末に送出する認可コード送出処理部と
して機能させる請求項8又は9記載のコンピュータプログラム。 Computer,
A first confirmation processing unit that confirms that these are authorized from the combination of the intermediate handler ID and the scope information acquired by the information acquisition unit;
The financial institution system from the product / service provider terminal used by the product / service provider to the user terminal used by the user associated with the scope information confirmed by the first confirmation processing unit. Prompting the user to enter authentication information for permitting the request for issuing an access token for the product / service provider terminal to access the financial institution system, and for the authentication acquired from the user terminal. An authentication processing unit that performs authentication processing based on information,
A user ID that identifies the user who has been authenticated by the authentication processing unit, an intermediate handler ID, and an authorization code issuing processing unit that issues an authorization code associated with the scope information,
The computer program according to claim 8 or 9, which is caused to function as an authorization code transmission processing unit for transmitting the authorization code to an intermediate handler terminal used by the intermediate handler.
前記第一の確認処理部で確認が行われた前記スコープ情報に係る前記ユーザが使用するユーザ端末に対して、前記商品・サービス提供者端末から前記金融機関システムへ行われる、前記商品・サービス提供者端末が前記金融機関システムへアクセスするためのアクセストークンの発行依頼の要求を許可するための認証用情報の入力を促す際に、前記中間取扱者IDに紐づいている前記中間取扱者を示す中間取扱者情報と、前記スコープ情報に紐づいている前記APIによる金融サービス機能と前記商品・サービス提供者との組み合わせを示す組み合わせ情報を前記ユーザ端末に表示させる情報送信部として機能させる
請求項10記載のコンピュータプログラム。 Computer,
The product / service provision is performed from the product / service provider terminal to the financial institution system for the user terminal used by the user according to the scope information confirmed by the first confirmation processing unit. The intermediary operator associated with the intermediary operator ID when prompting the input of the authentication information for permitting a requester terminal to request an access token issuance request for accessing the financial institution system The information handling unit that causes the user terminal to display intermediate handling information and combination information indicating a combination of the financial service function based on the API associated with the scope information and the product / service provider is used. The described computer program.
前記情報取得部で取得した前記中間取扱者IDと、前記スコープ情報と、前記認可コードと、前記中間取扱者シークレットとが正規のものであることを確認する第二の確認処理部と、
前記第二の確認処理部での確認が行われた前記認可コードに紐づくアクセストークンを発行するアクセストークン発行処理部と、
前記アクセストークン発行処理部で発行された前記アクセストークンを送出するアクセストークン送出処理部と、
前記情報取得部で取得した前記中間取扱者IDと、前記スコープ情報と、前記アクセストークンとが正規のものであることを確認する第三の確認処理部と、
前記第三の確認処理部での確認が行われた前記スコープ情報と、前記アクセストークンとから、前記アクセストークンで特定される前記ユーザIDに紐づく前記ユーザ口座情報の金融機関口座で、前記スコープ情報で特定されている前記APIによる金融サービス機能を実行するAPI機能実行処理部と、
前記API機能実行処理部での前記APIによる金融サービス機能が実行されたとの処理完了情報を送出するAPI機能実行完了情報送出部と
して機能させる請求項11記載のコンピュータプログラム。 Computer,
A second confirmation processing unit that confirms that the intermediate handler ID, the scope information, the authorization code, and the intermediate handler secret acquired by the information acquisition unit are authentic;
An access token issue processing unit that issues an access token associated with the authorization code confirmed by the second confirmation processing unit,
An access token sending processing unit for sending the access token issued by the access token issuing processing unit,
A third confirmation processing unit that confirms that the intermediate handler ID acquired by the information acquisition unit, the scope information, and the access token are authentic.
From the scope information confirmed by the third confirmation processing unit and the access token, the scope is the financial institution account of the user account information associated with the user ID specified by the access token, and the scope. An API function execution processing unit that executes a financial service function based on the API specified by information;
The computer program according to claim 11, which is caused to function as an API function execution completion information sending unit that sends processing completion information that the financial service function by the API has been executed in the API function execution processing unit.
前記アクセストークンを発行する際に、前記第一の有効期限経過後の前記金融機関システムへのアクセスについての第二の有効期限が設定されたリフレッシュトークンを発行するように前記アクセストークン発行処理部を機能させる
請求項10〜12の何れか一項に記載の金融機関システム。 The access token has a first expiration date set for access to the financial institution system,
When issuing the access token, the access token issue processing unit is configured to issue a refresh token in which a second expiration date is set for access to the financial institution system after the first expiration date has passed. The financial institution system according to any one of claims 10 to 12, which functions.
前記中間取扱者IDを前記中間取扱者端末に発行する中間取扱者ID発行処理部と、
前記スコープ情報を前記中間取扱者端末に発行するスコープ情報発行処理部と
として機能させる請求項8〜13の何れか一項に記載のコンピュータプログラム。 Computer,
An intermediate handler ID issuance processing unit that issues the intermediate handler ID to the intermediate handler terminal;
The computer program according to any one of claims 8 to 13, which is caused to function as a scope information issuance processing unit that issues the scope information to the intermediate handler terminal.
前記商品・サービス提供者と前記金融機関との間に介在する中間取扱者ごとに前記金融機関システムが前記中間取扱者を特定する識別子として発行している中間取扱者IDを、前記中間取扱者が使用する中間取扱者端末に発行する中間取扱者ID発行処理ステップと、
前記金融機関システムが前記中間取扱者IDごとに紐づけている前記スコープ情報を前記中間取扱者端末に発行するスコープ情報発行処理ステップと、を備える
スコープ発行方法。 A product / service provider who sells products or provides services to users such as consumers receives an API from a financial institution and, based on the authorization of the user, updates the user account information included in the financial institution. On the other hand, in the financial institution system used to execute the financial service function by the API, the financial institution system and the product / service by the API that the financial institution system has been requested to execute by the product / service provider. A scope issuing method for issuing scope information, which is an identifier that identifies a combination with a provider,
For each intermediate handler interposed between the product / service provider and the financial institution, the intermediate handler issues an intermediate handler ID issued by the financial institution system as an identifier for identifying the intermediate handler. An intermediate handling person ID issuance processing step issued to the intermediate handling person terminal to be used,
The financial institution system issues the scope information issuing processing step of issuing the scope information linked to each of the intermediate handler IDs to the intermediate handler terminal.
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018197325 | 2018-10-19 | ||
JP2018197325 | 2018-10-19 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020068032A true JP2020068032A (en) | 2020-04-30 |
JP7399672B2 JP7399672B2 (en) | 2023-12-18 |
Family
ID=70390503
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019189839A Active JP7399672B2 (en) | 2018-10-19 | 2019-10-17 | financial institution system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP7399672B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7337990B1 (en) | 2022-03-18 | 2023-09-04 | 株式会社三菱Ufj銀行 | Account transfer acceptance system, method, and financial institution server |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5649627B2 (en) | 2012-09-07 | 2015-01-07 | ヤフー株式会社 | Access authorization apparatus and method, service providing apparatus and system |
JP6268242B1 (en) | 2016-08-22 | 2018-01-24 | 株式会社エヌ・ティ・ティ・データ | Server and token issuing method |
-
2019
- 2019-10-17 JP JP2019189839A patent/JP7399672B2/en active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7337990B1 (en) | 2022-03-18 | 2023-09-04 | 株式会社三菱Ufj銀行 | Account transfer acceptance system, method, and financial institution server |
Also Published As
Publication number | Publication date |
---|---|
JP7399672B2 (en) | 2023-12-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11222312B2 (en) | Method and system for a secure registration | |
JP6446474B2 (en) | Executing transactions using virtual card values | |
US10210514B2 (en) | Demand deposit account payment system | |
JP4879431B2 (en) | Transaction system | |
US7849020B2 (en) | Method and apparatus for network transactions | |
US8666905B2 (en) | Anonymous online payment systems and methods | |
US20140297538A1 (en) | System and Method for Data and Identity Verification and Authentication | |
US20130204787A1 (en) | Authentication & authorization of transactions using an external alias | |
US20090132273A1 (en) | E-mail invoked electronic commerce | |
US11138586B1 (en) | Digital asset exchange system and related methods | |
WO2001052127A1 (en) | Secure private agent for electronic transactions | |
US20110258079A1 (en) | Systems and Methods for Transaction Authorization and Dynamic Memberhips to Facilitate E-Commerce | |
US11908004B2 (en) | Method and system for obtaining credit | |
US20160086169A1 (en) | Automated customer assistance process for tokenized payment services | |
JP5779615B2 (en) | ARS authentication based payment system and payment method using various payment means | |
US9070157B2 (en) | Payment apparatus and EC server | |
US20200104846A1 (en) | Systems and methods for facilitating card verification over a network | |
US11470073B2 (en) | Method and apparatus with provider information access authorization | |
JP2020068032A (en) | Financial institution system | |
JP2011248709A (en) | Sales system | |
KR20110095762A (en) | System and method for providing on-line personal credit loan | |
KR102234918B1 (en) | method for paying purchase price using mobile telecommunication subscriber information for nonmember | |
US20220076233A1 (en) | Touchless payment processing methods and systems | |
JP6985358B2 (en) | Value information determination system | |
JP2005165786A (en) | Card transaction device and method and computer program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220920 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230815 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230822 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230824 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231017 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231017 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231107 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231206 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 7399672 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |