JP2021077336A - 顧客情報管理サーバ及び顧客情報の管理方法 - Google Patents

顧客情報管理サーバ及び顧客情報の管理方法 Download PDF

Info

Publication number
JP2021077336A
JP2021077336A JP2020126889A JP2020126889A JP2021077336A JP 2021077336 A JP2021077336 A JP 2021077336A JP 2020126889 A JP2020126889 A JP 2020126889A JP 2020126889 A JP2020126889 A JP 2020126889A JP 2021077336 A JP2021077336 A JP 2021077336A
Authority
JP
Japan
Prior art keywords
customer
customer information
address
management server
telephone number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020126889A
Other languages
English (en)
Other versions
JP7461241B2 (ja
Inventor
毅 内田
Takeshi Uchida
毅 内田
誉俊 田中
Yoshitoshi Tanaka
誉俊 田中
和也 中阿地
Kazuya Nakaachi
和也 中阿地
愛里 河野
Airi Kono
愛里 河野
圭子 山口
Keiko Yamaguchi
圭子 山口
後藤 聡
Satoshi Goto
聡 後藤
康子 田村
Yasuko Tamura
康子 田村
英明 本多
Hideaki Honda
英明 本多
真澄 山本
Masumi Yamamoto
真澄 山本
貴之 三田
Hiroyuki Mita
貴之 三田
敬起 長谷川
Keiki Hasegawa
敬起 長谷川
秀之 保科
Hideyuki Hoshina
秀之 保科
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Elements Inc
Toppan Edge Inc
Original Assignee
Toppan Forms Co Ltd
MUFG Bank Ltd
Elements Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toppan Forms Co Ltd, MUFG Bank Ltd, Elements Inc filed Critical Toppan Forms Co Ltd
Publication of JP2021077336A publication Critical patent/JP2021077336A/ja
Application granted granted Critical
Publication of JP7461241B2 publication Critical patent/JP7461241B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】 顧客の操作性に優れ、本人確認の確実性が担保された仕組みを前提とする、二以上の事業者に顧客情報の登録や更新を行う際の手続の少なくとも一部を共通化するための顧客情報管理サーバを提供する。【解決手段】 顧客情報の登録又は更新要求を受け付けるページ等のユニークなURLを携帯キャリアのサーバを介して顧客端末に送信し、そのURLへのリンクが貼られたページを発信者の電話番号によって認証されるメッセージアプリ等のアプリケーションプログラムによって顧客の携帯端末に表示させる。携帯キャリアが提供するメッセージアプリ等をインターフェースとすることで顧客の操作性が向上し、携帯キャリアのサーバでの認証を介することによって、本人確認の確実性を強化した仕組みが実現される。【選択図】 図1

Description

本発明は、二以上の事業者に顧客情報の登録や更新を行う際の手続の少なくとも一部を共通化するための、顧客情報管理サーバ及び顧客情報の管理方法に関するものである。
インターネット上ではインターネットバンキング、インターネット証券、クレジットカードの利用明細等の提供、インターネットショッピングなど様々なサービスが提供されているが、こうしたサービスを利用する顧客は、各々のサービスを提供する事業者に対して、自らの氏名や住所等の顧客情報を登録しなければならない。こうした顧客情報は、各々のサービスを提供する事業者のデータベースに格納され、管理されることになるのが原則である。
このように顧客情報が各々のサービスを提供する事業者毎に管理されている状態だと、多くのサービスを利用する顧客は、各々の事業者毎に顧客情報を登録しなければならず、その手続が非常に煩雑となる。特に転居によって住所が変わった際には、登録されている住所の変更を各々の事業者に対して届け出なければならず、こうしたケースで発生する顧客の負担を軽減するために、複数の事業者に登録されている顧客情報の変更の届出等を一括して受け付け、受け付けた情報を各々の事業者に提供するコンピュータシステムに関する発明が開示されている(例えば、特許文献1−3参照)。
特開2002−215844号公報 特開2002−366872号公報 特開2004−13428号公報
先行技術として示した発明では、顧客は各々の事業者への情報の登録や更新を代行するサービスを利用することとなるが、こうしたサービスの利用において問題になるのは、顧客が本来利用したいサービスとは別に、住所変更の届け出等のために新たなサービスを利用しなければならないということである。それ自体が固有のサービスを提供するものではないにも関わらず、新たなサービスを利用するためにスマートフォン等にアプリケーションをダウンロードして操作を習得し、利用登録をすること等は、顧客にとって非常に面倒に感じられることが想定される。
また、近年は個人情報保護への配慮に加えて、特に金融機関が提供するサービスでは、マネー・ロンダリング等への対策として、犯罪収益移転防止法に基づいて従来以上に厳格な顧客の本人確認が求められるようになっている。そのため、顧客情報の登録や更新を代行するサービスにおいても、個人情報を保護するための対策が十分に施されていることに加えて、顧客の本人確認の確実性が担保され、金融機関等が参加しやすいサービスであることが好ましい。
さらに、昨今のコロナ禍において、国民への給付金等の送金を速やかに実施できる送金手段を整備することの必要性が明らかになっており、こうした課題への対応策として、マイナンバーと銀行口座の紐付けが議論されるようになっている。今後、顧客に対して、取引のある銀行毎にマイナンバーの登録を求められることになる場合には、顧客の利便性と高度な安全性を両立させることが可能な、マイナンバーを銀行に登録するためのサービスが求められることになると考えられる。
本発明は、このような課題に対応するためになされたものであり、操作性に優れ、顧客の本人確認の確実性が担保された仕組みを前提とする、二以上の事業者に顧客情報の登録や更新を行う際の手続の少なくとも一部を共通化するための顧客情報管理サーバ及び顧客情報の管理方法を提供することを目的とするものである。
このような課題を解決する本発明は、顧客情報の登録又は更新に係る手続の少なくとも一部を共通化するために、二以上の事業者のコンピュータシステムとネットワークで接続された顧客情報管理サーバであって、自らの顧客情報を登録又は更新したい一の顧客がアクセスするページに割り当てるユニークなネットワーク上のアドレスを生成するアドレス生成手段と、前記顧客が操作する携帯端末が、発信者の電話番号によって認証されるアプリケーションプログラムによって接続している携帯電話事業者のサーバに、前記アドレス生成手段が生成したアドレスを送信するアドレス送信手段と、前記アドレスにアクセスした前記携帯端末から顧客情報の登録又は更新要求を受信すると、顧客情報を登録又は更新するための所定の要件を確認して、前記要件を満たすことが確認されると、顧客情報を格納する顧客情報格納手段に格納された前記アドレスに対応する顧客の顧客情報を、前記登録又は更新要求に基づいて登録又は更新する顧客情報処理手段と、を備えることを特徴とする顧客情報管理サーバである。前記アドレス生成手段は、前記一の顧客が顧客自身の顧客情報を登録又は更新するためにアクセスするページに割り当てるネットワーク上のアドレスを生成し、前記顧客情報処理手段は、前記アドレスを指定して送信された顧客情報の登録又は更新要求を受信することを特徴とすることもできる。
このように、本発明では、顧客情報の登録又は更新要求を受け付けるページ等の所定のアドレスを携帯電話事業者のサーバを介して顧客端末に送信し、そのアドレスへのリンクが貼られたページを発信者の電話番号によって認証されるメッセージアプリ(対話型メッセンジャーが好適である。)等のアプリケーションプログラムによって顧客の携帯端末で受信して表示させる構成とすることによって、顧客は携帯電話事業者が提供するメッセージアプリ等をインターフェースとして、二以上の事業者を対象とする顧客情報の登録や更新を要求することができるので、顧客が日常的に使用している携帯電話のメッセージアプリ等からの手続が可能になり、操作性が向上する。さらに、いわゆる携帯電話不正利用防止法に基づく顧客の本人確認を行っている携帯電話事業者のサーバを経由した流れで、携帯電話事業者によって認証された携帯端末から顧客情報の登録又は更新要求を受け付けることになるので、本人確認の確実性も担保された構成となるものである。
また、顧客情報の登録又は更新要求を受け付けるページやそれらの要求を受け付けるセッションが開始されるページ等にユニークなURL等のアドレスを割り当て、顧客情報の登録又は更新要求に指定されたURL等のアドレスや、それらの要求を受け付けるセッションが開始されたページのURL等のアドレスによって対象となる顧客を識別できる構成とすることによって、携帯電話事業者のサーバを介した流れにおいても顧客情報を登録又は更新する顧客を効率的に識別することを可能にしている。
本発明に係る顧客情報管理サーバは、前記携帯電話事業者のサーバから、前記一の顧客の電話番号又は前記電話番号と関連づけられた識別キーを受信し、前記電話番号又は前記識別キーを前記アドレス生成手段が生成したアドレスと関連付けて記憶するアドレス情報記憶手段を備えていて、前記顧客情報処理手段は、前記アドレス情報記憶手段に前記携帯端末がアクセスしたアドレスと関連付けて記憶されている電話番号又は識別キーによって、前記アドレスに対応する顧客を特定することを特徴とすることもできる。
このように構成すると、顧客情報管理サーバでも顧客の電話番号又は電話番号と関連づけられた顧客ID等の識別キーによって顧客を識別することが可能になるので、顧客情報管理サーバにおいて割り当てた固有の識別キーを用いなくても、日常的に使用している携帯電話等の電話番号によって顧客が特定され、顧客情報管理サーバによるサービスを利用することが可能となる。
本発明に係る顧客情報管理サーバは、前記顧客情報格納手段に格納される顧客情報には、顧客の電話番号又は前記電話番号と関連づけられた識別キー、及び顧客の顔写真の画像ファイルが含まれていて、前記顧客情報処理手段は、前記登録又は更新要求とあわせて顧客の顔写真の画像ファイルを受信し、受信した画像ファイルの顔写真と同一人物と判断される顔写真の画像ファイルを含む顧客情報が前記顧客情報格納手段に格納されている場合は、前記顧客情報に含まれる顧客の電話番号又は前記電話番号と関連付けられた識別キーが、前記携帯電話事業者のサーバから受信した顧客の電話番号又は前記電話番号と関連づけられた識別キーと一致することを、前記所定の要件に含むことを特徴とすることもできる。
本発明に係る顧客情報管理サーバは、前記顧客情報格納手段に格納される顧客情報には、顧客の電話番号又は前記電話番号と関連づけられた識別キー、及び顧客の顔写真の画像ファイルが含まれていて、前記顧客情報処理手段は、前記登録又は更新要求とあわせて顧客の顔写真の画像ファイルを受信し、前記携帯電話事業者のサーバから受信した顧客の電話番号又は前記電話番号と関連づけられた識別キーと一致する顧客の電話番号又は前記電話番号と関連づけられた識別キーを含む顧客情報が顧客情報格納手段に格納されている場合は、受信した画像ファイルの顔写真が前記顧客情報に含まれている画像ファイルの顔写真と同一人物と判断されることを、前記所定の要件に含むことを特徴としてもよい。
このように、顧客情報格納手段に格納された顧客情報に含まれる、顧客の電話番号又は電話番号と関連づけられた識別キーと画像ファイルの顔写真の組合せが、顧客情報管理サーバが受信した顧客の電話番号又は電話番号と関連づけられた識別キーと画像ファイルの顔写真の組合せと一致するかを確認することとすれば、他人の個人情報や顔写真を用いた「なりすまし」の防止に好適な構成となる。
本発明に係る顧客情報管理サーバは、前記顧客情報処理手段は、前記登録又は更新要求とあわせて顧客が撮影した自らの顔写真(第一の顔写真)の画像ファイル及び自らの顔写真(第二の顔写真)が含まれる本人証明書類の画像ファイルを受信し、前記第一の顔写真及び前記第二の顔写真が同一人物と判断されることを前記所定の要件に含むことを特徴とすることもできる。
このように、顧客情報管理サーバにおける共通化された手続の段階で顔写真を用いた本人確認が行うこととすると、各々の事業者において必要とされる本人確認の手続負担を軽減しやすい構成となる。尚、ここで顧客情報処理手段が受信する顧客が撮影した自らの顔写真(第一の顔写真)は、顧客がその場でスマートフォンのカメラ等で撮影した画像でもよいし、予め撮影されてスマートフォン等に保存された画像であってもよい。
本発明に係る顧客情報管理サーバは、前記携帯電話事業者のサーバから前記携帯端末に送信される、顧客情報の登録又は更新を要求するための前記アプリケーションプログラムの操作画面には、前記アドレス生成手段が生成したアドレスが埋め込まれたリンクが設定され、前記携帯端末に表示された前記操作画面において前記リンクが選択されることによって、前記顧客情報処理手段は前記アドレスが指定された顧客情報の登録又は更新要求を受信することを特徴とすることもできる。
このように構成すると、携帯電話事業者のサーバを介して送信される、顧客情報の登録又は更新を要求するための携帯端末の操作画面には、顧客を識別できるアドレスへのリンクが貼られた状態となるため、顧客は携帯電話のメッセージアプリ等からのシームレスな操作で、顧客情報の登録や更新を要求することが可能になる。
本発明に係る顧客情報管理サーバは、前記顧客情報処理手段において、前記携帯端末から受信した顧客情報の登録又は更新要求が顧客のマイナンバーの登録要求である場合、前記顧客情報格納手段に顧客のマイナンバーが登録されると、前記顧客が取引を有する一又は二以上の事業者のコンピュータシステムに前記マイナンバーを送信するマイナンバー送信手段を備えることを特徴とすることもできる。前記マイナンバー送信手段が前記一又は二以上の事業者のコンピュータシステムに前記マイナンバーを送信した後、所定のタイミングで前記顧客情報格納手段に登録された前記顧客のマイナンバーを削除するマイナンバー削除手段を備えることを特徴としてもよい。
このように構成すると、顧客が取引のある銀行毎にマイナンバーを登録する必要性が生じた際には、本人確認の確実性が担保された携帯電話事業者のサーバを経由した流れで、携帯電話事業者によって認証された携帯端末からマイナンバーの登録を受け付けることによって、高度な安全性を確保するとともに、インターフェイスには顧客が日常的に使用している携帯電話のメッセージアプリ等を用いて、一の手続で複数の銀行へのマイナンバーの登録を可能にすることによって、顧客の利便性を高めることも可能にしている。
本発明は、本発明に係る顧客情報管理サーバによって実行される、顧客情報の管理方法として特定することもできる。
本発明に係る顧客情報の管理方法は、顧客情報の登録又は更新に係る手続の少なくとも一部を共通化するために、二以上の事業者のコンピュータシステムとネットワークで接続された顧客情報管理サーバによって実行される顧客情報の管理方法であって、前記顧客情報管理サーバが、一の顧客が顧客自身の顧客情報を登録又は更新するためにアクセスするページに割り当てるユニークなネットワーク上のアドレスを生成するアドレス生成ステップと、前記顧客情報管理サーバが、前記顧客が操作する携帯端末が、発信者の電話番号によって認証される所定のアプリケーションプログラムを用いて接続している携帯電話事業者のサーバに、前記アドレス生成ステップで生成したアドレスを送信するアドレス送信ステップと、前記顧客情報管理サーバが、前記アドレスを指定して送信された顧客情報の登録又は更新要求を受信すると、顧客情報を登録又は更新するための所定の要件を確認して、前記要件を満たすことが確認されると、顧客情報を格納する顧客情報格納手段に格納された前記アドレスに対応する顧客の顧客情報を、前記登録又は更新要求に基づいて登録又は更新する顧客情報処理ステップと、を有することを特徴とする顧客情報の管理方法である。
また、本発明は、先に説明した各々の構成の本発明に係る顧客情報管理サーバによって実行される、顧客情報の管理方法として特定することもできる。
本発明によると、二以上の事業者に顧客情報の登録や更新を行う際の手続を共通化するサーバを設ける際に、顧客は固有のサービスへの登録を行わなくても、携帯電話のメッセージアプリ等を用いて登録や更新を要求することが可能になるので、顧客にとっての優れた操作性が実現される。また、厳格な本人確認が要求されている携帯電話事業者のサーバを経由した流れで顧客情報の登録や更新を受け付けることによって、顧客の本人確認の確実性も担保された仕組みが提供される。こうした仕組みによって、転居時の住所変更の届け出や、銀行へのマイナンバーの登録等に係る顧客の手間が軽減されるとともに、顧客情報を管理する事業者における業務処理も効率化されることになる。
本発明に係る顧客情報管理サーバの実施形態の概要を示す図である。 本発明に係る顧客情報管理サーバの構成を示すブロック図である。 本発明における顧客端末、携帯キャリアサーバ、及び顧客情報管理サーバ間のデータの流れの概要を示す図である。 本発明に係る顧客情報管理サーバによる顧客情報の登録又は更新の処理フローを示す第1のフローチャートである。 本発明に係る顧客情報管理サーバによる顧客情報の登録又は更新の処理フローを示す第2のフローチャートである。 本発明に係る顧客情報管理サーバに顧客が利用している預金口座に関する情報を新規登録する流れの例を示す第1の図である。 本発明に係る顧客情報管理サーバに顧客が利用している預金口座に関する情報を新規登録する流れの例を示す第2の図である。 本発明に係る顧客情報管理サーバに顧客が利用している預金口座に関する情報を追加登録する流れの例を示す第1の図である。 本発明に係る顧客情報管理サーバに顧客が利用している預金口座に関する情報を追加登録する流れの例を示す第2の図である。 本発明に係る顧客情報管理サーバに登録されている顧客の住所を更新する流れの例を示す第1の図である。 本発明に係る顧客情報管理サーバに登録されている顧客の住所を更新する流れの例を示す第2の図である。 本発明に係る顧客情報管理サーバに口座振替を登録する流れの例を示す第1の図である。 本発明に係る顧客情報管理サーバに口座振替を登録する流れの例を示す第2の図である。 本発明に係る顧客情報管理サーバを利用して銀行にマイナンバーを登録する流れの例を示す第1の図である。 本発明に係る顧客情報管理サーバを利用して銀行にマイナンバーを登録する流れの例を示す第2の図である。
本発明を実施するための形態について、図面を用いて以下に詳細に説明する。尚、以下の説明は、本発明の実施形態の一例を示したものであって、本発明は以下に示す実施形態に限定されるものではない。以下の実施形態においては、登録や更新の手続が共通化された顧客情報を利用する利用機関に銀行等の金融機関を例示して説明するが、本発明における利用機関は金融機関に限定されず、顧客情報を管理する様々な事業者を対象に含み得るものである。
図1は、本発明に係る顧客情報管理サーバの実施形態の概要を示している。図1において、スマートフォン等の顧客端末からインターネットを介してアクセスすることが可能であり、銀行システム(A銀行システム及びB銀行システム)、証券会社システム(C証券システム)、生命保険会社システム(D生命システム)等の利用機関のコンピュータシステムとネットワークで接続された顧客情報管理サーバが、本発明に係る顧客情報管理サーバに対応する。
銀行や証券会社等の利用機関の顧客が、スマートフォン等の顧客端末で携帯キャリア(携帯電話事業者)が提供するメッセージアプリ(対話型メッセンジャーが好適である。)等のアプリケーションプログラムによって携帯キャリアサーバに接続すると、当該アプリケーションプログラムのチャットルーム等の所定のページには、手続が共通化された顧客情報の登録や更新を要求する際に選択するメニューやリンクが含まれている。顧客がそれらのメニュー等を選択すると、本発明に係る顧客情報管理サーバに接続され、登録や更新に必要な本人確認書類や口座情報等のデータを送信すると、顧客情報管理サーバにおいて統合ATMネットワークへの照会等が行われ、本人確認や口座確認等の所定の確認処理が行われる。
これらの確認処理が終了すると、顧客情報管理サーバにおいて管理されている複数の利用機関で共用される顧客情報が登録又は更新されるとともに、本人の同意を得た関係する利用機関に対して必要な情報が送信される。利用機関の承認等を経て更新や登録の処理が完了すると、顧客端末に更新や登録の処理が完了したことが通知される。
このように、本発明では、携帯キャリアが提供するメッセージアプリ等のアプリケーションプログラムを用いて、携帯キャリアサーバを経由する流れで顧客端末から顧客情報の登録や更新が要求されるが、本発明では顧客が日常的に利用している携帯キャリアが提供するアプリケーションプログラムをインターフェイスとすることによって、顧客情報の登録や更新を行う際の顧客の操作性を向上させるとともに、厳格な本人確認を条件に契約を締結している携帯キャリアによる認証を経て顧客情報の登録や更新の要求を受け付ける構成とすることによって、顧客の本人確認の確実性が担保される仕組みとなっている。
図2は、本発明に係る顧客情報管理サーバの構成の一例を、機能ブロックとして示した図である。図2において、顧客端末20や携帯キャリアサーバ30、利用機関システム50等とネットワークを介して接続された顧客情報管理サーバ10が、本発明に係る顧客情報管理サーバに該当する。
顧客情報管理サーバ10には、CPU、メインメモリ、HDD等の補助記憶装置を備え、インターネットを含むネットワークとの接続機能を有するコンピュータが用いられるが、補助記憶装置に格納されたプログラムがメインメモリに読み出され、CPUで演算処理を実行することによって、所定の機能が実現される。
顧客情報管理サーバ10を構成するコンピュータの物理的な構成は特に限定されるものではなく、本発明における顧客情報の管理機能以外の機能が、同一のコンピュータに備えられるものであってもよい。また、本発明に必要な各々の機能は、物理的に一台のコンピュータによって実現されるものであってもよいし、複数のコンピュータを用いて実現されるものであってもよい。
顧客情報管理サーバ10のワンタイムURL生成部11、顧客情報処理部13、本人確認部14、口座確認部15、顧客情報提供部17、通知送信部18は、いずれも機能的に特定されるものであって、HDD等の補助記憶装置に格納された各部の機能に対応するプログラムがメインメモリに読み出され、CPUで演算処理を実行することによって、各部に対応する機能が実現される。
顧客情報管理サーバ10のワンタイムURL記憶部12、顧客情報格納部16には、HDD等の補助記憶装置の所定の記憶領域が割り当てられる。これらの記憶領域は物理的に一台のコンピュータに設けられることを要件とするものではなく、データベースサーバを構成するコンピュータ等の複数のコンピュータに設けられるものであってもよい。
顧客端末20には、電話番号が割り当てられたスマートフォン等の携帯端末が用いられるが、携帯キャリアによって提供される発信者の電話番号によって認証されるメッセージアプリ等の所定のアプリケーションプログラムの利用が可能であり、インターネットを介して顧客情報管理サーバ10にアクセスして情報の送受信が可能なネットワーク端末であれば、その構成は特に限定されるものではない。
携帯キャリア情報サーバ30の構成についても、インターネット等のネットワークを介して情報の送受信が可能なコンピュータであれば、その構成は特に限定されるものではないが、顧客端末20で用いられるメッセージアプリ等の所定のアプリケーションプログラムの発信者の電話番号を認証して、顧客端末20と交信する機能を備えることが必要である。契約者情報格納部31には、携帯キャリア情報サーバ30に対応するコンピュータのHDD等の補助記憶装置の所定の記憶領域が割り当てられる。
統合ATMネットワーク40は、銀行間のATM等を相互接続するネットワークであり、このネットワークに照会することによって、預金口座の存在やその有効性を確認することができる。利用機関システム50−52等には、例えば、銀行が運用する預金口座を管理するホストコンピュータを用いることができるが、顧客情報管理サーバ10との情報の送受信は、こうした基幹系のコンピュータシステムと直接通信を行うのではなく、基幹系のコンピュータシステムとの通信が可能なPC等のネットワーク端末やWebサーバ等を介して行うものであってもよい。
以上の構成を前提にして、図3−図5を用いて、本発明における顧客情報管理サーバ10による顧客情報の管理方法について説明する。
図3は、本発明によって顧客情報の登録又は更新が行われる際の、顧客端末20、携帯キャリアサーバ30、及び顧客情報管理サーバ10の間でのデータの流れの概要を示したものである。図4−5のフローチャートは、その間における顧客情報管理サーバ10の処理フローを示しており、これらに沿って本発明における顧客情報の登録又は更新処理の流れを説明する。
顧客情報管理サーバ10によって提供されるサービスを利用して、取引がある複数の事業者(ここではA銀行、B銀行、C証券、D生命等)から要求される顧客情報(顧客本人の個人情報等)の登録や更新を一括して行いたい顧客は、図3に示したように、はじめに自らが契約者となって電話番号を割り当てられているスマートフォン等の顧客端末20を用いて、携帯キャリアが提供しているメッセージアプリを起動する操作を行う。
このメッセージアプリは、発信者の電話番号によって認証される携帯キャリアが提供するアプリケーションプログラムであって、顧客端末20にインストールされている。顧客端末20でメッセージアプリを起動する操作を行うと、携帯キャリアサーバ30にアプリケーションプログラムの起動要求が送信され、携帯キャリアサーバ30では発信者の電話番号(顧客端末20に挿入されているSIMカードから読み取られた電話番号)を携帯電話契約者のデータベースである契約者情報格納部31に格納されている有効な電話番号と照合して、電話番号の認証を行う。契約者からの正当な起動要求であることが確認されると、顧客端末20におけるメッセージアプリの起動が許可される。
顧客端末20のメッセージアプリの操作画面には、図3に例示したように、顧客情報管理サーバ10によって提供されるサービスである「口座情報登録」や「住所変更」等を含む、メニューの一覧が表示される。これらのメニューのうち、「口座情報登録」や「住所変更」等の顧客情報管理サーバ10によって提供されるサービスのいずれかが選択されると、携帯キャリアサーバ30では、先に認証された顧客端末20の電話番号とあわせて、「口座情報登録」や「住所変更」等のメニューが選択されたことを顧客情報管理サーバ10に通知する。
尚、ここで携帯キャリアサーバ30から顧客情報管理サーバ10に、顧客端末20を操作する顧客を識別することが可能な顧客の電話番号が引き渡されるが、顧客を識別するキーとなる情報は電話番号に限定されるものではなく、電話番号と一意に関連づけられた顧客ID等の識別キーを用いることとしてもよい。セキュリティ面を考慮すると、電話番号そのものを用いずに電話番号と一意に関連づけられた顧客ID等の識別キーを用いることが好ましいとも考えられる。
続いて、図4のフローチャートに示したように、顧客情報管理サーバ10が携帯キャリアサーバ30から、顧客の電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)が付された、「口座情報登録」や「住所変更」等が顧客端末20において選択された情報を受信すると(S01)、ワンタイムURL生成部11が起動されて、当該顧客が顧客自身の顧客情報の登録や更新の際にアクセスするページに割り当てられる、ユニークなネットワーク上のアドレスであるワンタイムURLが生成される(S02)。
ワンタイムURL生成部11で生成されたワンタイムURLは、携帯キャリアサーバ30から受信した顧客の電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)に紐付けて、ワンタイムURL記憶部12に一時記憶されるとともに(S03)、生成されたワンタイムURLは携帯キャリアサーバ30に送信される。
顧客情報管理サーバ10からワンタイムURLを受信した携帯キャリアサーバ30では、図3に示しているように、顧客端末20で起動されているメッセージアプリに表示させる操作画面のファイルに、顧客情報の登録や更新を要求する際に押下するボタンを設け、そのボタンに顧客情報管理サーバ10から受信したワンタイムURLを埋め込んでリンクを設定する。こうしたボタンが設けられた操作画面のファイルは携帯キャリアサーバ30から顧客端末20に送信され、顧客端末20の画面には、ワンタイムURLへのリンクが貼られた顧客情報の登録や更新を要求するためのボタンが表示される。尚、ここでメッセージアプリに表示させる操作画面にワンタイムURLへのリンクを設定する方法は、画面にボタンを表示して顧客に押下させる方法に限定されるものではなく、テキストにハイパーリンクを設定するなどボタン以外の表示形式によるものであってもよい。
顧客が顧客情報管理サーバ10に複数の利用機関で共用される顧客自身の顧客情報の登録や更新を行いたい場合は、本人確認等のために必要な本人確認書類等のデータ(図3の「本人確認データ」)や、登録又は更新する顧客自身の情報(図3の「登録/更新データ」)を入力して、操作画面に表示されている顧客情報の登録や更新を要求するボタンを押下する。
操作画面に表示されているボタンを押下する操作を行うと、本人確認データ、登録/更新データを含む顧客情報の登録又は更新要求が、顧客端末20から顧客情報管理サーバ10に送信されるが、このボタンにはワンタイムURLへのリンクが貼られているので、アドレスにワンタイムURLが指定されたリクエストが、顧客情報管理サーバ10に送信される。
このリクエストを受信する顧客情報管理サーバ10では顧客情報処理部13が起動されて、図5のフローチャートに示した処理が実行される。ワンタイムURLがアドレスに指定された顧客情報の登録又は更新要求と、本人確認データ及び登録/更新データを受信すると(S11)、ワンタイムURL記憶部12に一時記憶されている情報を確認して、リクエストに指定されたワンタイムURLと関連付けて記憶されている顧客の電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)を特定する(S12)。
さらに、顧客端末20から受信した本人確認データ等から、後に図6−13の例を用いて説明する、本人確認部14における顧客の本人確認(S13)やなりすましに該当しないかの確認(S14)、必要な場合は口座確認部15において預金口座の存在と有効性の確認(S15)を行って、これらの確認によって所定の要件を満たしていることが確認されると(S13−15がいずれもYes)、顧客情報格納部16に格納されている顧客情報のうち、S12で特定された電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)により識別される顧客の顧客情報を、顧客端末20から受信した顧客情報の登録又は更新要求に含まれる登録/更新データに基づいて更新する(S16)。
あわせて顧客情報提供部17が起動されて、顧客情報が登録又は更新された顧客との取引があり、登録又は更新された顧客情報を必要とする金融機関等の利用機関の利用機関システム50−52等に対して、登録又は更新された顧客情報を、本人確認書類の画像ファイル等のその他に必要な情報とあわせて送信する(S17)。その後は送信先の利用機関による承認まで待機して、承認が得られたことを確認すると通知送信部18が起動されて、顧客端末20に顧客情報が登録又は更新された通知が送信される。
尚、本人確認部14における顧客の本人確認(S13)やなりすましに該当しないかの確認(S14)、又は口座確認部15における預金口座の存在と有効性の確認(S15)において、いずれかの要件を満たさないことが確認されると(S13−15のいずれかがNo)、顧客情報の登録又は更新処理は受け付けられず、エラー処理が行われる(S18)。
図6−13は、本発明に係る顧客情報管理サーバによって、顧客情報を登録又は更新する具体例を示したものであるが、これらの図を用いて、本発明による顧客情報を登録又は更新の流れを具体的に説明する。
図6−7は、顧客が利用している預金口座に関する情報を新規で登録する流れの例、図8−9は、顧客が利用している預金口座に関する情報を追加で登録する流れの例、図10−11は、顧客の住所を更新する流れの例、図12−13は、口座振替を登録する流れの例を示しているが、いずれの例も、図4のフローチャートに示した処理でワンタイムURLが生成された後に、生成されたワンタイムURLがアドレスに指定された顧客情報の登録又は更新要求を受信して、顧客情報を登録又は更新する、図5のフローチャートに示した処理の具体例を示したものである。
図6−7は、顧客が取引を有する銀行(ここではA銀行)に対する住所変更の届け出等の手続を、顧客情報管理サーバ10によって提供されるサービスによって共通化したい場合に、顧客が銀行の預金口座に関する情報を顧客情報に登録する流れを示したものであるが、これまで預金口座に関する情報を登録していない顧客が新規で預金口座に関する情報を登録するケースに該当する。
銀行の預金口座に関する情報を顧客情報管理サーバ10に新規登録したい顧客は、図6に示したように、顧客端末20にメッセージアプリで表示される所定の預金口座登録用のページで、自ら撮影した顔写真の自撮り画像の画像ファイル、自らの顔写真が表示された運転免許証を撮影した画像の画像ファイル、登録したい預金口座(ここではA銀行の預金口座)のキャッシュカードを撮影した画像の画像ファイルを指定して、預金口座登録用のページに設けられたボタンを押下してこれらの画像ファイルを送信する。このボタンにはワンタイムURLへのリンクが貼られているので、ワンタイムURLをアドレスに指定した、これらの画像ファイルを含む預金口座に関する情報を新規登録するリクエストが、顧客情報管理サーバ10に送信される。
リクエストを受信した顧客情報管理サーバ10の顧客情報処理部13では、リクエストに指定されたワンタイムURLと関連付けてワンタイムURL記憶部12に一時記憶されている顧客の電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)を特定することができるので、図6に示したように、受信した自撮り画像、運転免許証の画像、キャッシュカードの画像が、電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)によって識別される顧客に関するものであることが特定される。
続いて、図7に示したように、自撮り画像の顔写真と、運転免許証の画像に含まれる顔写真が、同一人物の顔写真であるかを画像認識処理により判断して、本人確認部14による顧客の本人確認を実行する。また、これらの顔写真の画像を、顧客情報格納部16に格納された各々の顧客情報に含まれる顔写真の画像と対比して、本人になりすましたリクエストでないかを判断する。具体的には、同一人物と判断される顔写真が登録されている場合、その顔写真を顧客情報に含む顧客はリクエストを送信した顧客と同一人物であるか、すなわち電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)が一致するか、逆に、電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)が一致する顧客の顧客情報が顧客情報格納部16に格納されている場合は、受信した顔写真と登録されている顧客情報に含まれる顔写真が一致するかから、なりすましによるものでないかを判断する。
預金口座については、口座確認部15において、キャッシュカードの画像の画像認識処理によって読み取った金融機関コードと支店コード、口座種別と口座番号等の預金口座を特定する情報を統合ATMネットワーク40に送信して、該当する預金口座が有効な預金口座として存在しているかを問い合わせる。
以上のようにして、なりすましに該当しないかの確認を含む顧客の本人確認と、預金口座の存在とその有効性について、問題のないことが確認されると、電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)によって特定される顧客の顧客情報格納部16に格納された顧客情報に、預金口座に関する口座番号等の情報が新規で登録されて、顧客情報管理サーバ10の顧客情報格納部16に格納された顧客情報と、預金口座が登録された銀行(ここではA銀行)の顧客情報の連携が可能な状態となるが、この時点では預金口座が登録された銀行(ここではA銀行)の承認待ちのステータスが顧客情報に記録される。
尚、本人確認に用いた運転免許証の画像ファイルや、顧客の顔写真の画像ファイル(自撮り画像の顔写真、運転免許証に表示された顔写真のいずれか一方でもよいし、両方でもよい)、口座確認に用いたキャッシュカードの画像も、顧客の電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)と関連付けて顧客情報格納部16に格納することとすればよい。
顧客情報格納部16に格納された顧客情報に、預金口座に関する口座番号等の情報が新規で登録されると、顧客情報提供部17では、預金口座が登録された銀行(ここではA銀行)の利用機関システム(ここではA銀行の銀行システム)50に対して、顧客端末20から受信した運転免許証やキャッシュカードの画像ファイル、顧客情報格納部16に顧客情報として格納されている顧客の氏名や住所等、キャッシュカードの画像ファイルから読み取った預金口座の口座番号等の情報が送信される。
これらの情報を受け取った利用機関である銀行(ここではA銀行)では、銀行側のルールに則って本人確認等の所定の手続が行われて、預金口座の登録、すなわち顧客情報管理サーバ10との連携が承認されると、その旨が顧客情報管理サーバ10に通知され、顧客情報格納部16に格納されている顧客情報に承認待ちと記録されていたステータスが承認済に更新される。このようにして顧客情報管理サーバ10の顧客情報格納部16に格納された顧客情報と、預金口座が登録された銀行(ここではA銀行)の顧客情報の連携が実現されると、通知送信部18から顧客端末20にその旨が通知される。
尚、以上の図6−7に示した例では、本人確認書類として運転免許証の画像を送信するケースを説明したが、本人確認に用いられる書類は顧客の顔写真が表示されていれば他の書類や媒体でもよく、例えば、マイナンバーカードやパスポートを用いることもできる。ここで本人確認にマイナンバーカードが用いられ、登録する銀行(ここではA銀行)において預金口座にマイナンバーを紐付けて管理することが必要とされる場合には、マイナンバーカードから特定されるマイナンバー(マイナンバーカードは顔写真の照合のみに用いることとして、預金口座に紐付けるマイナンバーには、顧客が別途入力したマイナンバーや、顧客が別途送信した通知カードやマイナンバーが記載された住民票等から読み取ったマイナンバーを用いることとしてもよい)を顧客情報格納部16に顧客情報の一部として格納するとともに、利用機関システム(ここではA銀行の銀行システム)50にマイナンバーを送信することとしてもよいが、預金口座に紐付けて管理されるマイナンバーを登録する流れについては、図14−15を用いて後に詳述する。
また、預金口座の口座番号等を特定するためにキャッシュカードの画像を送信することとしているが、こうした画像を送信して画像認識処理によって預金口座を特定するのではなく、金融機関コードや口座番号等の預金口座の特定に必要な情報を顧客が顧客端末20に入力して送信し、これらの情報から預金口座を特定することとしてもよい。
また、マイナンバーカードや運転免許証のICチップに格納されている顧客の氏名や住所等の情報を、顧客端末20で読み取って顧客情報管理サーバ10に送信させ、これらの情報を顧客情報格納部16に格納されている顧客情報と照合した結果を、顧客の本人確認に用いることとしてもよいが、こうした本人確認や口座確認の具体的な方法は、本発明において特に限定されるものではない。
図8−9は、さらに顧客が取引を有する他の銀行(ここではB銀行)に対する住所変更の届け出等の手続を、顧客情報管理サーバ10によって提供されるサービスによって共通化したい場合に、顧客が銀行の預金口座に関する情報を顧客情報に登録する流れを示したものであるが、過去に他の預金口座に関する情報を登録している顧客が追加で預金口座に関する情報を登録するケースに該当する。尚、図6−7を用いて説明したとおり、新規で預金口座に関する情報を登録する際に運転免許証等を用いて本人確認が行われているため、ここでは追加で預金口座に関する情報を登録する際には本人確認に必要な情報の送信は求めない前提で説明するが、改めて運転免許証を撮影した画像等の本人確認に必要な情報の送信を要求して、新規で預金口座に関する情報を登録する際と同様の本人確認を登録の要件としてもよい。
このケースでも、顧客は顧客端末20にメッセージアプリで表示される所定の預金口座登録用のページから、顧客情報管理サーバ10に所定の情報を送信するが、図8に示したように、預金口座の追加登録用のページでは自撮り画像や免許証画像の送信は要求されず、追加で登録したい預金口座(ここではB銀行の預金口座)のキャッシュカードを撮影した画像の画像ファイルを指定して、預金口座登録用のページに設けられたボタンを押下して画像ファイルを送信する。このボタンにはワンタイムURLへのリンクが貼られているので、ワンタイムURLをアドレスに指定した、キャッシュカードの画像ファイルを含む預金口座に関する情報を追加登録するリクエストが、顧客情報管理サーバ10に送信される。
リクエストを受信した顧客情報管理サーバ10の顧客情報処理部13では、リクエストに指定されたワンタイムURLと関連付けてワンタイムURL記憶部12に一時記憶されている顧客の電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)を特定することができるので、図8に示したように、受信したキャッシュカードの画像が、電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)によって識別される顧客に関するものであることが特定される。
続いて、図9に示したように、口座確認部15において、キャッシュカードの画像の画像認識処理によって読み取った金融機関コードと支店コード、口座種別と口座番号等の預金口座を特定する情報を統合ATMネットワーク40に送信して、該当する預金口座が有効な預金口座として存在しているかを問い合わせる。
預金口座の存在とその有効性が確認されると、電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)によって特定される顧客の顧客情報格納部16に格納された顧客情報に、預金口座に関する口座番号等の情報が追加登録されて、顧客情報管理サーバ10の顧客情報格納部16に格納された顧客情報と、預金口座が登録された銀行(ここではB銀行)の顧客情報の連携が可能な状態となるが、この時点では預金口座が登録された銀行(ここではB銀行)の承認待ちのステータスが顧客情報に記録される。
顧客情報格納部16に格納された顧客情報に、預金口座に関する口座番号等の情報が追加登録されると、顧客情報提供部17では、預金口座が登録された銀行(ここではB銀行)の利用機関システム(ここではB銀行の銀行システム)51に対して、顧客端末20から受信したキャッシュカードの画像ファイル、顧客情報格納部16に顧客情報として格納されている顧客の氏名や住所等、キャッシュカードの画像ファイルから読み取った預金口座の口座番号等の情報が送信されるが、預金口座が登録された銀行(ここではB銀行)における本人確認のために、あわせて顧客情報格納部16に顧客の電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)と関連付けて格納された、顧客の顔写真の画像ファイルや、運転免許証等の本人確認書類の画像ファイルを送信することとしてもよい。
これらの情報を受け取った利用機関である銀行(ここではB銀行)では、銀行側のルールに則って本人確認等の所定の手続が行われて、預金口座の登録、すなわち顧客情報管理サーバ10との連携が承認されると、その旨が顧客情報管理サーバ10に通知され、顧客情報格納部16に格納されている顧客情報に承認待ちと記録されていたステータスが承認済に更新される。このようにして顧客情報管理サーバ10の顧客情報格納部16に格納された顧客情報と、預金口座が登録された銀行(ここではB銀行)の顧客情報の連携が実現されると、通知送信部18から顧客端末20にその旨が通知される。
図10−11は、顧客情報管理サーバ10の顧客情報格納部16に格納された顧客情報と複数の利用機関(ここではA銀行とB銀行)の顧客情報の連携が実現された状態で、顧客が転居による住所変更を届け出て、顧客情報の一部を更新する流れを示したものである。
住所変更を届け出て顧客情報管理サーバ10の顧客情報を更新したい顧客は、図10に示したように、顧客端末20にメッセージアプリで表示される所定の住所変更届出用のページで、自ら撮影した顔写真の自撮り画像の画像ファイル、自らの顔写真が表示された運転免許証(顧客の顔写真が表示されたマイナンバーカードやパスポート等を用いてもよいことは、新規で預金口座に関する情報を登録するケースと同様である。)を撮影した画像の画像ファイルを指定し、転居後の新住所を入力、住所変更届出用のページに設けられたボタンを押下して、これらの画像ファイル等の情報を送信する。このボタンにはワンタイムURLへのリンクが貼られているので、ワンタイムURLをアドレスに指定した、これらの画像ファイルを含む住所変更を届け出て顧客情報の一部を更新するリクエストが、顧客情報管理サーバ10に送信される。
リクエストを受信した顧客情報管理サーバ10の顧客情報処理部13では、リクエストに指定されたワンタイムURLと関連付けてワンタイムURL記憶部12に一時記憶されている顧客の電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)を特定することができるので、図10に示したように、受信した自撮り画像、運転免許証の画像、新住所に関する情報が、電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)によって識別される顧客に関するものであることが特定される。
続いて、図11に示したように、自撮り画像の顔写真と、運転免許証の画像に含まれる顔写真が、同一人物の顔写真であるかを画像認識処理により判断して、本人確認部14による顧客の本人確認を実行する。また、これらの顔写真の画像を、顧客情報格納部16に格納された各々の顧客情報に含まれる顔写真の画像と対比して、本人になりすましたリクエストでないかを判断する。具体的には、同一人物と判断される顔写真が登録されている場合、その顔写真を顧客情報に含む顧客はリクエストを送信した顧客と同一人物であるか、すなわち電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)が一致するか、逆に、電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)が一致する顧客の顧客情報が顧客情報格納部16に格納されている場合は、受信した顔写真と登録されている顧客情報に含まれる顔写真が一致するかから、なりすましによるものでないかを判断する。
さらに、運転免許証の画像ファイルから画像認識処理によって転居後の新住所を読み取って、顧客によって顧客端末20に入力され、顧客情報処理部13が受信した新住所と一致するかを確認することとしてもよい。
以上のようにして、なりすましに該当しないかの確認を含む顧客の本人確認と、顧客が入力した新住所の正確性について、問題のないことが確認されると、電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)によって特定される顧客の顧客情報格納部16に格納された顧客情報のうち、顧客の住所を転居後の新住所に更新するが、この段階では顧客情報の連携先である利用機関(ここではA銀行とB銀行)の承認待ちのステータスが顧客情報に記録される。
顧客情報格納部16に格納された顧客情報の一部、ここでは顧客の住所が更新されると、顧客情報提供部17では、預金口座が登録されている銀行等、すなわち顧客情報の連携先である各々の利用機関(ここではA銀行とB銀行)の利用機関システム(ここではA銀行とB銀行の銀行システム)50等に対して、顧客端末20から受信した運転免許証の画像ファイル、顧客情報格納部16に顧客情報として格納されている更新後の顧客の住所等、銀行側で顧客を識別するための預金口座の口座番号等の情報が送信される。
これらの情報を受け取った利用機関である各々の銀行等(ここではA銀行とB銀行)では、銀行等の側のルールに則って本人確認等の所定の手続が行われて、顧客本人からの住所変更の届け出が承認されると、その旨が顧客情報管理サーバ10に通知され、顧客情報格納部16に格納されている顧客情報に承認待ちと記録されていたステータスが承認済に更新される。このようにして顧客情報管理サーバ10の顧客情報格納部16に格納された顧客情報の一部である顧客の住所が更新されると、通知送信部18から顧客端末20にその旨が通知される。
図12−13は、顧客情報管理サーバ10の顧客情報格納部16に格納された顧客情報と複数の利用機関(ここではA銀行とD生命)の顧客情報の連携が実現された状態で、顧客がそれらの利用機関が関連する口座振替を登録する流れを示したものである。
この例では、それぞれ顧客情報管理サーバ10と顧客情報の連携が実現されている利用機関であるA銀行とD生命を対象にして、図12に示したように、顧客端末20にメッセージアプリで表示される所定の口座振替届出用のページで、自ら撮影した顔写真の自撮り画像の画像ファイル、自らの顔写真が表示された運転免許証(顧客の顔写真が表示されたマイナンバーカードやパスポート等を用いてもよいことは、新規で預金口座に関する情報を登録するケースと同様である。)を撮影した画像の画像ファイル、D生命の保険料をA銀行の預金口座からの口座振替で収納することを依頼する口座振替依頼書を撮影した画像の画像ファイルを指定し、口座振替届出用のページに設けられたボタンを押下してこれらの画像ファイルを送信する。このボタンにはワンタイムURLへのリンクが貼られているので、ワンタイムURLをアドレスに指定した、これらの画像ファイルを含む顧客情報への口座振替の登録のリクエストが、顧客情報管理サーバ10に送信される。
リクエストを受信した顧客情報管理サーバ10の顧客情報処理部13では、リクエストに指定されたワンタイムURLと関連付けてワンタイムURL記憶部12に一時記憶されている顧客の電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)を特定することができるので、図12に示したように、受信した自撮り画像、運転免許証の画像、口座振替依頼書の画像が、電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)によって識別される顧客に関するものであることが特定される。
続いて、図13に示したように、自撮り画像の顔写真と、運転免許証の画像に含まれる顔写真が、同一人物の顔写真であるかを画像認識処理により判断して、本人確認部14による顧客の本人確認を実行する。また、これらの顔写真の画像を、顧客情報格納部16に格納された各々の顧客情報に含まれる顔写真の画像と対比して、本人になりすましたリクエストでないかを判断する。具体的には、同一人物と判断される顔写真が登録されている場合、その顔写真を顧客情報に含む顧客はリクエストを送信した顧客と同一人物であるか、すなわち電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)が一致するか、逆に、電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)が一致する顧客の顧客情報が顧客情報格納部16に格納されている場合は、受信した顔写真と登録されている顧客情報に含まれる顔写真が一致するかから、なりすましによるものでないかを判断する。
以上のようにして、なりすましに該当しないかの確認を含む顧客の本人確認で問題のないことが確認されると、電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)によって特定される顧客の顧客情報格納部16に格納された顧客情報に、口座振替依頼書から画像認識処理によって読み取られた、D生命の保険料のA銀行の預金口座からの口座振替に関する情報を登録するが、この時点では口座振替は有効とはならず、顧客情報の連携先である利用機関(ここではA銀行とD生命)の承認待ちのステータスが顧客情報に記録される。
このようにして顧客情報格納部16に格納された顧客情報に新たな口座振替に関する情報が登録されると、顧客情報提供部17では、口座振替に用いられる預金口座が開設されている銀行(ここではA銀行)と収納先(ここではD生命)の利用機関システム50等に対して、顧客端末20から受信した運転免許証と口座振替依頼書の画像ファイル、顧客情報格納部16に顧客情報として格納されている顧客の住所等の情報が送信される。
これらの情報を受け取った利用機関である口座振替に用いられる預金口座が開設されている銀行(ここではA銀行)と収納先(ここではD生命)では、各々の利用機関のルールに則って本人確認等の所定の手続が行われて、口座振替が承認されると、その旨が顧客情報管理サーバ10に通知され、顧客情報格納部16に格納されている顧客情報に承認待ちと記録されていたステータスが承認済に更新される。このようにして顧客情報管理サーバ10の顧客情報格納部16に格納された顧客情報に口座振替に関する情報が登録されると、通知送信部18から顧客端末20にその旨が通知される。
図14−15は、顧客情報管理サーバ10の顧客情報格納部16に格納された顧客情報と複数の利用機関である銀行(ここではA銀行とB銀行)の顧客情報の連携が実現された状態で、顧客がそれらの銀行の預金口座に紐付けて管理されるマイナンバーを登録する流れを示したものである。
顧客情報管理サーバ10と顧客情報の連携が実現されている複数の銀行の預金口座に紐付けて管理されるマイナンバーを登録したい顧客は、図14に示したように、顧客端末20にメッセージアプリで表示される所定のマイナンバー登録用のページで、自ら撮影した顔写真の自撮り画像の画像ファイル、自らの顔写真が表示されたマイナンバーカードを撮影した画像の画像ファイル(本人確認のための顔写真照合用には、マイナンバーカードでなく顔写真が表示された運転免許証やパスポートを用いることとしてもよいが、その場合は運転免許証やパスポートを撮影した画像の画像ファイルもあわせて指定する。)を指定し、自らのマイナンバーを入力し(マイナンバーの特定が可能な書類として、顧客に通知カードやマイナンバーが記載された住民票の写し等を送信させることとしてもよい)、マイナンバー登録用のページに設けられたボタンを押下して、これらの画像ファイル等の情報を送信する。このボタンにはワンタイムURLへのリンクが貼られているので、ワンタイムURLをアドレスに指定した、これらの画像ファイルを含む銀行の預金口座に紐付けて管理されるマイナンバーを登録するリクエストが、顧客情報管理サーバ10に送信される。
リクエストを受信した顧客情報管理サーバ10の顧客情報処理部13では、リクエストに指定されたワンタイムURLと関連付けてワンタイムURL記憶部12に一時記憶されている顧客の電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)を特定することができるので、図14に示したように、受信した自撮り画像、マイナンバーカードの画像、マイナンバーが、電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)によって識別される顧客に関するものであることが特定される。
続いて、図15に示したように、自撮り画像の顔写真と、マイナンバーカードの画像(前述のとおり運転免許証等の画像もあわせて送信された場合には、顔写真の照合には運転免許証等の画像を用いることとしてもよい。)に含まれる顔写真が、同一人物の顔写真であるかを画像認識処理により判断して、本人確認部14による顧客の本人確認を実行する。また、これらの顔写真の画像を、顧客情報格納部16に格納された各々の顧客情報に含まれる顔写真の画像と対比して、本人になりすましたリクエストでないかを判断する。具体的には、同一人物と判断される顔写真が登録されている場合、その顔写真を顧客情報に含む顧客はリクエストを送信した顧客と同一人物であるか、すなわち電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)が一致するか、逆に、電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)が一致する顧客の顧客情報が顧客情報格納部16に格納されている場合は、受信した顔写真と登録されている顧客情報に含まれる顔写真が一致するかから、なりすましによるものでないかを判断する。
さらに、マイナンバーカードの画像ファイルから画像認識処理によってマイナンバーを読み取って、顧客によって顧客端末20に入力され、顧客情報処理部13が受信したマイナンバー(あるいは、顧客情報処理部13が受信した顧客の通知カードやマイナンバーが記載された住民票の写し等等から読み取ったマイナンバー)と一致するかを確認することとしてもよい。この際には、入力間違いや不正登録への対策として、マイナンバーのチェックデジットの活用、本人確認書類(運転免許証やマイナンバーカード等)とマイナンバー確認書類(マイナンバーカードや通知カード等)の氏名や生年月日の照合等を採用することとしてもよい。
以上のようにして、なりすましに該当しないかの確認を含む顧客の本人確認と、顧客が入力したマイナンバーの正確性について、問題のないことが確認されると、電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)によって特定される顧客の顧客情報格納部16に格納された顧客情報にマイナンバーを登録するが、この段階では顧客情報の連携先である利用機関(ここではA銀行とB銀行)の承認待ちのステータスが顧客情報に記録される。
顧客情報格納部16に格納された顧客情報に顧客のマイナンバーが登録されると、顧客情報提供部17では、預金口座が登録されている銀行、すなわち顧客情報の連携先である各々の銀行(ここではA銀行とB銀行)の利用機関システム(ここではA銀行とB銀行の銀行システム)50等に対して、顧客端末20から受信したマイナンバーカードの画像ファイルと登録されたマイナンバー、顧客情報格納部16に顧客情報として格納されている顧客の住所等、銀行側で顧客を識別するための預金口座の口座番号等の情報が送信される。
これらの情報を受け取った利用機関である各々の銀行(ここではA銀行とB銀行)では、銀行の側のルールに則って本人確認等の所定の手続が行われ、顧客の預金口座に紐付けて管理されるマイナンバーの登録が承認されると、その旨が顧客情報管理サーバ10に通知されて、顧客情報格納部16に格納されている顧客情報に承認待ちと記録されていたステータスが承認済に更新される。このようにして、顧客情報管理サーバ10と顧客情報の連携が実現されている各々の銀行の預金口座に紐付けて管理されるマイナンバーが登録されたことが確認されると、通知送信部18から顧客端末20にその旨が通知される。
顧客の顧客情報格納部16に格納された顧客情報の一部として登録されたマイナンバーについては、そのまま顧客情報格納部16に保持しておき、その後も連携する銀行の利用機関システム50等からの要求に応じて、マイナンバーを提供できることとしてもよいが、セキュリティ等の問題から顧客情報管理サーバ10では継続してマイナンバーを保持しない運用とする場合は、顧客情報に記録されたステータスが承認済みに更新されるタイミング等、連携する銀行の利用機関システム50等にマイナンバー等の情報を送信した後の所定のタイミングで、顧客情報格納部16に格納された顧客情報から、登録されたマイナンバーを削除することとすればよい。
尚、以上の実施形態は、顧客の電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)を特定するために生成されるワンタイムURLへのリンクが、顧客情報の登録又は更新を要求する際に押下するボタンに設定され、顧客情報の登録又は更新のリクエストがワンタイムURLをアドレスに指定して送信されることを前提に説明したが、リンクを設定するワンタイムURLはここに示した例に限定されるものではなく、自らの顧客情報を登録又は更新したい顧客がアクセスする他のページへのリンクを設定することによっても、本発明を実施することが可能である。
例えば、顧客情報の登録や更新を行うサービスのトップページや、こうしたサービスのメニューを提示するページ、あるいはこうしたサービスの利用にあたり顧客に再認証や注意事項の確認を要求するページ等にアクセスするためのワンタイムURLへのリンクをアプリケーションの操作画面に設定し、これらのページへのアクセスを受け付けると、アクセスの際に指定されたワンタイムURLと関連付けてワンタイムURL記憶部12に一時記憶されている顧客の電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)を特定するとともに、アクセスを受け付けた顧客端末20との間にセッションを張って、顧客端末20を識別できる状態でセッションを管理する。セッションを識別するセッションIDと顧客の電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)を関連づけて一時記憶しておけば、その後に同一セッションで顧客端末20から受け付けた、顧客情報の登録又は更新のリクエストを送信した顧客の電話番号(又は電話番号と一意に関連づけられた顧客ID等の識別キー)を特定することができるので、これまでに説明した実施形態と同様の効果を生じさせることが可能である。
10 顧客情報管理サーバ
11 ワンタイムURL生成部
12 ワンタイムURL記憶部
13 顧客情報処理部
14 本人確認部
15 口座確認部
16 顧客情報格納部
17 顧客情報提供部
18 通知送信部
20 顧客端末
30 携帯キャリアサーバ
31 契約者情報格納部
40 統合ATMネットワーク
50 利用機関システム
51 利用機関システム
52 利用機関システム

Claims (10)

  1. 顧客情報の登録又は更新に係る手続の少なくとも一部を共通化するために、二以上の事業者のコンピュータシステムとネットワークで接続された顧客情報管理サーバであって、
    自らの顧客情報を登録又は更新したい一の顧客がアクセスするページに割り当てるユニークなネットワーク上のアドレスを生成するアドレス生成手段と、
    前記顧客が操作する携帯端末が、発信者の電話番号によって認証されるアプリケーションプログラムによって接続している携帯電話事業者のサーバに、前記アドレス生成手段が生成したアドレスを送信するアドレス送信手段と、
    前記アドレスにアクセスした前記携帯端末から顧客情報の登録又は更新要求を受信すると、顧客情報を登録又は更新するための所定の要件を確認して、前記要件を満たすことが確認されると、顧客情報を格納する顧客情報格納手段に格納された前記アドレスに対応する顧客の顧客情報を、前記登録又は更新要求に基づいて登録又は更新する顧客情報処理手段と、
    を備えることを特徴とする顧客情報管理サーバ。
  2. 前記アドレス生成手段は、前記一の顧客が顧客自身の顧客情報を登録又は更新するためにアクセスするページに割り当てるネットワーク上のアドレスを生成し、
    前記顧客情報処理手段は、前記アドレスを指定して送信された顧客情報の登録又は更新要求を受信すること
    を特徴とする請求項1記載の顧客情報管理サーバ。
  3. 前記携帯電話事業者のサーバから、前記一の顧客の電話番号又は前記電話番号と関連づけられた識別キーを受信し、前記電話番号又は前記識別キーを前記アドレス生成手段が生成したアドレスと関連付けて記憶するアドレス情報記憶手段を備えていて、
    前記顧客情報処理手段は、前記アドレス情報記憶手段に前記携帯端末がアクセスしたアドレスと関連付けて記憶されている電話番号又は識別キーによって、前記アドレスに対応する顧客を特定すること
    を特徴とする請求項1又は2記載の顧客情報管理サーバ。
  4. 前記顧客情報格納手段に格納される顧客情報には、顧客の電話番号又は前記電話番号と関連づけられた識別キー、及び顧客の顔写真の画像ファイルが含まれていて、
    前記顧客情報処理手段は、前記登録又は更新要求とあわせて顧客の顔写真の画像ファイルを受信し、受信した画像ファイルの顔写真と同一人物と判断される顔写真の画像ファイルを含む顧客情報が前記顧客情報格納手段に格納されている場合は、前記顧客情報に含まれる顧客の電話番号又は前記電話番号と関連付けられた識別キーが、前記携帯電話事業者のサーバから受信した顧客の電話番号又は前記電話番号と関連づけられた識別キーと一致することを、前記所定の要件に含むこと
    を特徴とする請求項3記載の顧客情報管理サーバ。
  5. 前記顧客情報格納手段に格納される顧客情報には、顧客の電話番号又は前記電話番号と関連づけられた識別キー、及び顧客の顔写真の画像ファイルが含まれていて、
    前記顧客情報処理手段は、前記登録又は更新要求とあわせて顧客の顔写真の画像ファイルを受信し、前記携帯電話事業者のサーバから受信した顧客の電話番号又は前記電話番号と関連づけられた識別キーと一致する顧客の電話番号又は前記電話番号と関連づけられた識別キーを含む顧客情報が顧客情報格納手段に格納されている場合は、受信した画像ファイルの顔写真が前記顧客情報に含まれている画像ファイルの顔写真と同一人物と判断されることを、前記所定の要件に含むこと
    を特徴とする請求項3又は4記載の顧客情報管理サーバ。
  6. 前記顧客情報処理手段は、前記登録又は更新要求とあわせて顧客が撮影した自らの顔写真(第一の顔写真)の画像ファイル及び自らの顔写真(第二の顔写真)が含まれる本人証明書類の画像ファイルを受信し、前記第一の顔写真及び前記第二の顔写真が同一人物と判断されることを前記所定の要件に含むこと
    を特徴とする請求項1乃至5いずれかに記載の顧客情報管理サーバ。
  7. 前記携帯電話事業者のサーバから前記携帯端末に送信される、顧客情報を登録又は更新したい顧客が所定のページにアクセスするための前記アプリケーションプログラムの操作画面には、前記アドレス生成手段が生成したアドレスが埋め込まれたリンクが設定され、
    前記携帯端末に表示された前記操作画面において前記リンクが選択されることによって、前記顧客情報処理手段は前記アドレスが指定された顧客情報の登録又は更新要求を受信すること
    を特徴とする請求項1乃至6いずれかに記載の顧客情報管理サーバ。
  8. 前記顧客情報処理手段において、前記携帯端末から受信した顧客情報の登録又は更新要求が顧客のマイナンバーの登録要求である場合、前記顧客情報格納手段に顧客のマイナンバーが登録されると、前記顧客が取引を有する一又は二以上の事業者のコンピュータシステムに前記マイナンバーを送信するマイナンバー送信手段を備えること
    を特徴とする請求項1乃至7いずれかに記載の顧客情報管理サーバ。
  9. 前記マイナンバー送信手段が前記一又は二以上の事業者のコンピュータシステムに前記マイナンバーを送信した後、所定のタイミングで前記顧客情報格納手段に登録された前記顧客のマイナンバーを削除するマイナンバー削除手段を備えること
    を特徴とする請求項8記載の顧客情報管理サーバ。
  10. 顧客情報の登録又は更新に係る手続の少なくとも一部を共通化するために、二以上の事業者のコンピュータシステムとネットワークで接続された顧客情報管理サーバによって実行される顧客情報の管理方法であって、
    前記顧客情報管理サーバが、自らの顧客情報を登録又は更新したい一の顧客がアクセスするページに割り当てるユニークなネットワーク上のアドレスを生成するアドレス生成ステップと、
    前記顧客情報管理サーバが、前記顧客が操作する携帯端末が、発信者の電話番号によって認証される所定のアプリケーションプログラムを用いて接続している携帯電話事業者のサーバに、前記アドレス生成ステップで生成したアドレスを送信するアドレス送信ステップと、
    前記顧客情報管理サーバが、前記アドレスにアクセスした前記携帯端末から顧客情報の登録又は更新要求を受信すると、顧客情報を登録又は更新するための所定の要件を確認して、前記要件を満たすことが確認されると、顧客情報を格納する顧客情報格納手段に格納された前記アドレスに対応する顧客の顧客情報を、前記登録又は更新要求に基づいて登録又は更新する顧客情報処理ステップと、
    を有することを特徴とする顧客情報の管理方法。

JP2020126889A 2019-11-08 2020-07-27 顧客情報管理サーバ及び顧客情報の管理方法 Active JP7461241B2 (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2019203596 2019-11-08
JP2019203596 2019-11-08

Publications (2)

Publication Number Publication Date
JP2021077336A true JP2021077336A (ja) 2021-05-20
JP7461241B2 JP7461241B2 (ja) 2024-04-03

Family

ID=75898147

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020126889A Active JP7461241B2 (ja) 2019-11-08 2020-07-27 顧客情報管理サーバ及び顧客情報の管理方法

Country Status (1)

Country Link
JP (1) JP7461241B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7430965B1 (ja) 2023-08-01 2024-02-14 株式会社セブン銀行 口座振替処理システムおよびプログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003303192A (ja) 2002-04-10 2003-10-24 Nippon Telegr & Teleph Corp <Ntt> 個人情報管理システム、個人情報管理方法、個人情報提供装置、アンケート代行システム、アンケート代行方法、及び識別コードを表示した頒布物
JP2004040717A (ja) 2002-07-08 2004-02-05 Matsushita Electric Ind Co Ltd 機器認証システム
JP4631304B2 (ja) 2004-04-22 2011-02-16 日本電気株式会社 認証システムおよび認証方法
JP2006023863A (ja) 2004-07-06 2006-01-26 Sompo Japan Insurance Inc 携帯電話による旅行保険加入システム及びそれに用いる保険会社のサーバ
JP4913624B2 (ja) 2007-02-21 2012-04-11 株式会社野村総合研究所 認証システムおよび認証方法
JP2019067165A (ja) 2017-10-02 2019-04-25 株式会社エフ・イー・ティーシステム 予約システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7430965B1 (ja) 2023-08-01 2024-02-14 株式会社セブン銀行 口座振替処理システムおよびプログラム

Also Published As

Publication number Publication date
JP7461241B2 (ja) 2024-04-03

Similar Documents

Publication Publication Date Title
RU2320014C2 (ru) Система электронных переводов
JP6448813B2 (ja) 情報処理装置および情報処理方法
US11069016B2 (en) National digital identity
US11924347B2 (en) Identity authentication and validation
US10521994B2 (en) Biometric data registration system and payment system
CA2787072A1 (en) Verification mechanism
US20180034811A1 (en) Method and System for Authenticating a User with Service Providers Using a Universal One Time Password
US20190378120A1 (en) System and method for user identification and authentication
WO2020076845A1 (en) Tokenized contactless transaction enabled by cloud biometric identification and authentication
JP2001338251A (ja) カード認証方法、カードを用いた決済方法、電子商取引の決済方法、電子商取引プロバイダ、通信端末装置及び記憶媒体
JP2017068777A (ja) 情報処理装置
JP2018081372A (ja) ローン契約システム
US10454993B2 (en) Smart resource instrument authorization
JP7461241B2 (ja) 顧客情報管理サーバ及び顧客情報の管理方法
JP2017069894A (ja) 情報処理装置
JP2009146171A (ja) カード発行方法、カード発行システム、カード有効化装置および与信用のカード
JP6735374B1 (ja) 顧客情報管理装置及び顧客情報の管理方法
KR20050020422A (ko) 이동 통신 단말기를 이용한 결제 서비스 제공 방법 및결제 서비스 제공 시스템
US10621327B2 (en) Smart resource instruments and devices
JP2002229956A (ja) バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム
JP7484594B2 (ja) 顧客情報管理サーバ、顧客情報管理方法、及びプログラム
JP2020113015A (ja) 引落口座登録サーバ及び引落口座の登録方法
RU2706172C1 (ru) Комплекс терминал-сервер для верификации данных в связи с предоставлением финансового продукта банка
JP2009146170A (ja) カード発行方法、カード発行システムおよびカード有効化装置
John METHOD AND SYSTEM FOR SECURE CREDENTIAL GENERATION

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200805

AA64 Notification of invalidation of claim of internal priority (with term)

Free format text: JAPANESE INTERMEDIATE CODE: A241764

Effective date: 20200904

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201102

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230524

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240312

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240318

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240322

R150 Certificate of patent or registration of utility model

Ref document number: 7461241

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150