JP2023054831A - 本人認証システム - Google Patents
本人認証システム Download PDFInfo
- Publication number
- JP2023054831A JP2023054831A JP2023017330A JP2023017330A JP2023054831A JP 2023054831 A JP2023054831 A JP 2023054831A JP 2023017330 A JP2023017330 A JP 2023017330A JP 2023017330 A JP2023017330 A JP 2023017330A JP 2023054831 A JP2023054831 A JP 2023054831A
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- image
- matching
- user
- face image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000005540 biological transmission Effects 0.000 claims abstract description 18
- 238000012545 processing Methods 0.000 description 110
- 238000000034 method Methods 0.000 description 68
- 230000009471 action Effects 0.000 description 65
- 238000012795 verification Methods 0.000 description 52
- 230000008569 process Effects 0.000 description 48
- 238000012790 confirmation Methods 0.000 description 33
- 230000001815 facial effect Effects 0.000 description 19
- 238000004891 communication Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 12
- 230000006870 function Effects 0.000 description 11
- 238000001514 detection method Methods 0.000 description 9
- 238000012546 transfer Methods 0.000 description 9
- 230000000694 effects Effects 0.000 description 6
- 230000004044 response Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 230000004397 blinking Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000003384 imaging method Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000011156 evaluation Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 210000003128 head Anatomy 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Abstract
【課題】取引のリスクに対応するセキュリティ性を担保した本人認証システムを提供する。【解決手段】ユーザが使用する、カメラ34を備えた携帯端末1は、取引種類に対応した取引案内情報を出力する案内出力部15と、取引案内情報にしたがって、カメラ34を介してユーザの顔画像を取得する顔画像取得部17と、取得した顔画像を含む認証用情報を、本人認証サーバに送信する認証情報送信部19とを備える。本人認証サーバは、携帯端末1から認証用情報を受信すると、本人確認がされたユーザの顔画像である照合用画像を照合用画像記憶部から特定し、特定された照合用画像と、顔画像とを照合した照合結果を取得し、照合結果が取引種類に対応した取引レベルを満たす場合に、取引種類に対応した携帯端末1による取引を許可する。【選択図】図2
Description
本発明は、本人認証システムに関する。
従来、携帯端末を用いてサービスを利用する際に、携帯端末を用いて、いわゆる自撮りによりサービス利用者の顔画像を撮影し、本人確認の際に用いた本人の顔画像と照合して、本人認証することが行われている。
このような本人認証を行うものとして、例えば、「ユーザが所持する撮影部を備えた認証器と、前記認証器に対して通信可能に接続された本人認証サーバと、を備えた本人認証システムであって、前記認証器は、ユーザの本人確認の際に前記撮影部を介して取得した、本人確認書類の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とのうち少なくとも一方である照合画像を、照合画像記憶部に記憶させる画像記憶処理手段と、サービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合手段と、前記顔画像照合手段による照合結果を、前記本人認証サーバに送信する照合結果送信手段と、を備え、前記本人認証サーバは、前記照合結果に基づいて、サービスの利用を許可する許可手段を備えること、を特徴とする本人認証システム」が開示されている(例えば、特許文献1)。
このような本人認証を行うものとして、例えば、「ユーザが所持する撮影部を備えた認証器と、前記認証器に対して通信可能に接続された本人認証サーバと、を備えた本人認証システムであって、前記認証器は、ユーザの本人確認の際に前記撮影部を介して取得した、本人確認書類の画像である本人確認画像に含まれる顔写真画像と、前記本人確認書類を所持した所持者の顔の画像である顔画像とのうち少なくとも一方である照合画像を、照合画像記憶部に記憶させる画像記憶処理手段と、サービス利用時に、前記撮影部を介してサービス利用者の顔画像を取得し、前記照合画像記憶部に記憶された前記照合画像と照合する顔画像照合手段と、前記顔画像照合手段による照合結果を、前記本人認証サーバに送信する照合結果送信手段と、を備え、前記本人認証サーバは、前記照合結果に基づいて、サービスの利用を許可する許可手段を備えること、を特徴とする本人認証システム」が開示されている(例えば、特許文献1)。
ユーザが利用するサービスは、特許文献1に記載のもののように、銀行におけるインターネットバンキング取引を例にした場合に、残高照会取引や、入出金取引といった、様々な取引種類があるが、取引種類ごとにリスクが異なる。例えば、残高照会取引は、残高を出力するだけであるが、振込取引は、資金移動が伴う取引である。このような様々な取引において、常に最高水準のセキュリティ性を担保するような本人認証を行ってもよいが、そのようにすれば、本人認証が煩雑になり、利便性が低下することになってしまう。
さらに、本人認証を行うものは、銀行におけるインターネットバンキング取引だけではなく、銀行における店舗窓口での取引や、ATM(Automatic Teller Machine)を利用した取引がある。
また、銀行での取引に限定されず、例えば、商店等における決済取引等がある。さらに、部屋を含む特定エリアへの入室のための開錠やチェック等においても、本人認証が行われる。
また、銀行での取引に限定されず、例えば、商店等における決済取引等がある。さらに、部屋を含む特定エリアへの入室のための開錠やチェック等においても、本人認証が行われる。
そこで、本発明は、取引のリスクに対応するセキュリティ性を担保した本人認証システムを提供することを目的とする。
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。また、符号を付して説明した構成は、適宜改良してもよく、また、少なくとも一部を他の構成物に代替してもよい。
第1の発明は、ユーザが使用する、撮影部(34)を備えた取引装置(1)と、前記取引装置に対して通信可能に接続されたサーバ(4)と、を備えた本人認証システム(100)であって、前記取引装置は、取引種類に対応した取引案内情報を出力する案内出力手段(15)と、前記案内出力手段が出力する前記取引案内情報にしたがって、前記撮影部を介して前記ユーザの顔画像を取得する顔画像取得手段(17)と、前記顔画像取得手段により取得した前記顔画像を含む認証用情報を、前記サーバに送信する認証情報送信手段(19)と、を備え、前記サーバは、本人確認がされたユーザの顔画像である照合用画像を記憶した照合用画像記憶部(52)と、前記取引装置から前記認証用情報を受信する認証情報受信手段(41)と、前記認証用情報の前記顔画像に基づいて前記照合用画像記憶部に記憶された前記照合用画像を特定する照合画像特定手段(42)と、前記照合画像特定手段により特定された前記照合用画像と、前記顔画像とを照合した照合結果を取得する顔画像照合手段(42)と、前記顔画像照合手段により取得した照合結果が前記取引種類に対応した取引レベルを満たす場合に、前記取引種類に対応した取引を許可する取引許可手段(43,44)と、を備える本人認証システムである。
第2の発明は、第1の発明の本人認証システム(100)において、前記認証情報送信手段(19)は、前記ユーザを識別するユーザ識別情報をさらに含む前記認証用情報を、前記サーバに送信し、前記照合用画像記憶部(52)は、前記照合用画像を、前記ユーザ識別情報に対応付けて記憶し、前記照合画像特定手段(42)は、前記認証用情報の前記ユーザ識別情報に基づいて前記照合用画像記憶部に記憶された前記照合用画像を特定する、本人認証システムである。
第3の発明は、第1の発明又は第2の発明の本人認証システム(100)において、前記案内出力手段(15)が出力する前記取引案内情報は、前記取引種類が所定の取引種類である場合に、前記ユーザに指定の行動をさせるための行動案内を含み、前記取引装置(1)は、前記案内出力手段による前記行動案内を出力後に、前記ユーザの画像を取得する画像取得手段(18)と、前記画像取得手段により取得した前記ユーザの画像を、前記案内出力手段により出力した前記行動案内に基づいて確認する画像確認手段(18)と、を備え、前記認証情報送信手段(19)は、前記画像確認手段による確認ができた場合に、前記認証用情報を、前記サーバ(4)に送信する、本人認証システムである。
第4の発明は、第1の発明又は第2の発明の本人認証システムにおいて、前記案内出力手段(15)が出力する前記取引案内情報は、前記取引種類が所定の取引種類である場合に、前記ユーザに指定の行動をさせるための行動案内を含み、前記取引装置(1)は、前記案内出力手段による前記行動案内を出力後に、前記ユーザの画像を取得する画像取得手段(18)を備え、前記認証情報送信手段は、前記認証用情報に加えて、前記行動案内と、前記画像取得手段が取得した前記ユーザの画像とを前記サーバ(4)に送信し、前記認証情報受信手段は、前記取引装置から前記認証用情報に加えて、前記行動案内と、前記ユーザの画像とを受信し、前記サーバは、前記認証情報受信手段が受信した前記ユーザの画像を、前記行動案内に基づいて確認する手段を備え、前記取引許可手段は、さらに前記確認する手段による確認ができた場合に、前記取引種類に対応した取引を許可する、本人認証システムである。
第5の発明は、第1の発明から第4の発明までのいずれかの本人認証システム(100)において、前記案内出力手段(15)が出力する前記取引案内情報は、前記顔画像取得手段(17)による前記顔画像の取得回数が前記取引種類によって異なるものであり、前記ユーザの顔画像を複数回取得する場合に、前記取引案内情報は、前記ユーザの顔の向きを前記撮影部(34)に対して正面方向にさせる指示を、少なくとも1回は含み、前記認証情報送信手段(19)は、前記ユーザの顔の向きを正面方向にさせる前記指示の後に前記顔画像取得手段により取得した前記顔画像を少なくとも含んだ前記認証用情報を、前記サーバ(4)に送信する、本人認証システムである。
第6の発明は、第5の発明の本人認証システム(100)において、前記顔画像を複数回取得する場合に、前記取引案内情報は、前記ユーザの顔の向きを、前記撮影部(34)に対して前記正面方向を除く方向にさせる指示をさらに含む、本人認証システムである。
第7の発明は、第1の発明から第6の発明までのいずれかの本人認証システム(100)において、前記取引装置(1)は、前記取引種類が所定の取引種類である場合に、前記撮影部(34)を介して取得した前記ユーザの前記顔画像から指示に応じた動作を検出する指示動作検出手段(16)を備え、前記顔画像取得手段(17)は、前記指示動作検出手段が指示に応じた動作を検出した後に、前記顔画像を取得する、本人認証システムである。
第8の発明は、第1の発明から第7の発明までのいずれかの本人認証システム(100)において、前記取引装置(1)は、前記取引種類を受け付けたことに応じて、前記取引種類を前記サーバ(4)に送信する取引種類受付手段(10)を備え、前記取引許可手段(43,44)は、前記顔画像照合手段(42)により取得した照合結果が、前記取引装置から受信した前記取引種類に対応した前記取引レベルを満たす場合に、前記取引種類に対応した取引を許可する、本人認証システムである。
第9の発明は、第1の発明から第8の発明までのいずれかの本人認証システム(100)において、前記サーバ(4)は、前記取引種類と、前記取引レベルに応じた閾値とを対応付けて記憶した照合レベル記憶部(53)を備え、前記顔画像照合手段(42)は、前記照合用画像と、前記顔画像との一致度合いを示す照合スコアを、前記照合結果として取得し、前記取引許可手段(43,44)は、前記顔画像照合手段により取得した前記照合スコアが前記照合レベル記憶部の前記取引種類に対応した前記閾値以上である場合に、前記取引種類に対応した取引を許可する、本人認証システムである。
第10の発明は、ユーザが使用する、撮影部(34)を備えた取引装置(1)に対して通信可能に接続されたサーバ(4)であって、本人確認がされたユーザの顔画像である照合用画像を記憶した照合用画像記憶部(52)と、前記取引装置が出力した取引種類に対応した取引案内情報にしたがって前記取引装置の前記撮影部により取得した前記ユーザの顔画像を含む認証用情報を、前記取引装置から受信する認証情報受信手段(41)と、前記認証用情報の前記顔画像に基づいて前記照合用画像記憶部に記憶された前記照合用画像を特定する照合画像特定手段(42)と、前記照合画像特定手段により特定された前記照合用画像と、前記顔画像とを照合した照合結果を取得する顔画像照合手段(42)と、前記顔画像照合手段により取得した照合結果が前記取引種類に対応した取引レベルを満たす場合に、前記取引種類に対応した取引を許可する取引許可手段(43,44)と、を備えるサーバである。
第11の発明は、第10の発明のサーバ(1)において、前記認証情報受信手段は、前記取引装置(4)から前記認証用情報に加えて、前記ユーザに指定の行動をさせるための行動案内と、前記取引装置による前記行動案内を出力後に取得した前記ユーザの画像とを受信し、前記認証情報受信手段が受信した前記ユーザの画像を、前記行動案内に基づいて確認する手段を備え、前記取引許可手段は、さらに前記確認する手段による確認ができた場合に、前記取引種類に対応した取引を許可する、サーバである。
第12の発明は、ユーザが使用する、撮影部(34)を備えた取引装置(1)に対して通信可能に接続されたサーバ(4)で実行するサーバプログラム(51a)であって、前記サーバは、本人確認がされたユーザの顔画像である照合用画像を記憶した照合用画像記憶部(52)を備え、前記サーバを、前記取引装置が出力した取引種類に対応した取引案内情報にしたがって前記取引装置の前記撮影部により取得した前記ユーザの顔画像を含む認証用情報を、前記取引装置から受信する認証情報受信手段と、前記認証用情報の前記顔画像に基づいて前記照合用画像記憶部に記憶された前記照合用画像を特定する照合画像特定手段と、前記照合画像特定手段により特定された前記照合用画像と、前記顔画像とを照合した照合結果を取得する顔画像照合手段と、前記顔画像照合手段により取得した照合結果が前記取引種類に対応した取引レベルを満たす場合に、前記取引種類に対応した取引を許可する取引許可手段と、して機能させるためのサーバプログラムである。
第13の発明は、ユーザが使用する、撮影部(34)を備えた取引装置(1)であって、取引種類に対応した取引案内情報を出力する案内出力手段(15)と、前記案内出力手段が出力する前記取引案内情報にしたがって、前記撮影部を介して前記ユーザの顔画像を取得する顔画像取得手段(17)と、前記顔画像取得手段により取得した前記顔画像を含む認証用情報を、通信可能に接続され、前記取引種類に対応した取引を許可するための認証を行う外部装置(4)に送信する認証情報送信手段(19)と、を備え、前記案内出力手段が出力する前記取引案内情報は、前記取引種類が所定の取引種類である場合に、前記ユーザに指定の行動をさせるための行動案内を含み、前記案内出力手段による前記行動案内を出力後に、前記ユーザの画像を取得する画像取得手段(18)と、前記画像取得手段により取得した前記ユーザの画像を、前記案内出力手段により出力した前記行動案内に基づいて確認する画像確認手段(18)と、をさらに備え、前記認証情報送信手段(19)は、前記画像確認手段による確認ができた場合に、前記認証用情報を、前記外部装置に送信する、取引装置である。
第14の発明は、ユーザが使用する、撮影部(34)を備えた取引装置(1)であって、取引種類に対応した取引案内情報を出力する案内出力手段(15)と、前記案内出力手段が出力する前記取引案内情報にしたがって、前記撮影部を介して前記ユーザの顔画像を取得する顔画像取得手段(17)と、前記顔画像取得手段により取得した前記顔画像を含む認証用情報を、通信可能に接続され、前記取引種類に対応した取引を許可するための認証を行う外部装置(4)に送信する認証情報送信手段(19)と、を備え、前記案内出力手段が出力する前記取引案内情報は、前記取引種類が所定の取引種類である場合に、前記ユーザに指定の行動をさせるための行動案内を含み、前記案内出力手段による前記行動案内を出力後に、前記ユーザの画像を取得する画像取得手段(18)をさらに備え、前記認証情報送信手段は、前記認証用情報に加えて、前記行動案内と、前記画像取得手段が取得した前記ユーザの画像とを、前記外部装置に送信する、取引装置である。
第15の発明は、ユーザが使用する、撮影部(34)を備えた取引装置(1)で実行する装置プログラム(31a)であって、前記取引装置を、取引種類に対応した取引案内情報を出力する案内出力手段と、前記案内出力手段が出力する前記取引案内情報にしたがって、前記撮影部を介して前記ユーザの顔画像を取得する顔画像取得手段と、前記顔画像取得手段により取得した前記顔画像を含む認証用情報を、通信可能に接続され、前記取引種類に対応した取引を許可するための認証を行う外部装置(4)に送信する認証情報送信手段と、して機能させ、前記案内出力手段が出力する前記取引案内情報は、前記取引種類が所定の取引種類である場合に、前記ユーザに指定の行動をさせるための行動案内を含み、前記取引装置を、前記案内出力手段による前記行動案内を出力後に、前記ユーザの画像を取得する画像取得手段と、前記画像取得手段により取得した前記ユーザの画像を、前記案内出力手段により出力した前記行動案内に基づいて確認する画像確認手段と、してさらに機能させ、前記認証情報送信手段を、前記画像確認手段による確認ができた場合に、前記認証用情報を、前記外部装置に送信するように機能させる、装置プログラムである。
第2の発明は、第1の発明の本人認証システム(100)において、前記認証情報送信手段(19)は、前記ユーザを識別するユーザ識別情報をさらに含む前記認証用情報を、前記サーバに送信し、前記照合用画像記憶部(52)は、前記照合用画像を、前記ユーザ識別情報に対応付けて記憶し、前記照合画像特定手段(42)は、前記認証用情報の前記ユーザ識別情報に基づいて前記照合用画像記憶部に記憶された前記照合用画像を特定する、本人認証システムである。
第3の発明は、第1の発明又は第2の発明の本人認証システム(100)において、前記案内出力手段(15)が出力する前記取引案内情報は、前記取引種類が所定の取引種類である場合に、前記ユーザに指定の行動をさせるための行動案内を含み、前記取引装置(1)は、前記案内出力手段による前記行動案内を出力後に、前記ユーザの画像を取得する画像取得手段(18)と、前記画像取得手段により取得した前記ユーザの画像を、前記案内出力手段により出力した前記行動案内に基づいて確認する画像確認手段(18)と、を備え、前記認証情報送信手段(19)は、前記画像確認手段による確認ができた場合に、前記認証用情報を、前記サーバ(4)に送信する、本人認証システムである。
第4の発明は、第1の発明又は第2の発明の本人認証システムにおいて、前記案内出力手段(15)が出力する前記取引案内情報は、前記取引種類が所定の取引種類である場合に、前記ユーザに指定の行動をさせるための行動案内を含み、前記取引装置(1)は、前記案内出力手段による前記行動案内を出力後に、前記ユーザの画像を取得する画像取得手段(18)を備え、前記認証情報送信手段は、前記認証用情報に加えて、前記行動案内と、前記画像取得手段が取得した前記ユーザの画像とを前記サーバ(4)に送信し、前記認証情報受信手段は、前記取引装置から前記認証用情報に加えて、前記行動案内と、前記ユーザの画像とを受信し、前記サーバは、前記認証情報受信手段が受信した前記ユーザの画像を、前記行動案内に基づいて確認する手段を備え、前記取引許可手段は、さらに前記確認する手段による確認ができた場合に、前記取引種類に対応した取引を許可する、本人認証システムである。
第5の発明は、第1の発明から第4の発明までのいずれかの本人認証システム(100)において、前記案内出力手段(15)が出力する前記取引案内情報は、前記顔画像取得手段(17)による前記顔画像の取得回数が前記取引種類によって異なるものであり、前記ユーザの顔画像を複数回取得する場合に、前記取引案内情報は、前記ユーザの顔の向きを前記撮影部(34)に対して正面方向にさせる指示を、少なくとも1回は含み、前記認証情報送信手段(19)は、前記ユーザの顔の向きを正面方向にさせる前記指示の後に前記顔画像取得手段により取得した前記顔画像を少なくとも含んだ前記認証用情報を、前記サーバ(4)に送信する、本人認証システムである。
第6の発明は、第5の発明の本人認証システム(100)において、前記顔画像を複数回取得する場合に、前記取引案内情報は、前記ユーザの顔の向きを、前記撮影部(34)に対して前記正面方向を除く方向にさせる指示をさらに含む、本人認証システムである。
第7の発明は、第1の発明から第6の発明までのいずれかの本人認証システム(100)において、前記取引装置(1)は、前記取引種類が所定の取引種類である場合に、前記撮影部(34)を介して取得した前記ユーザの前記顔画像から指示に応じた動作を検出する指示動作検出手段(16)を備え、前記顔画像取得手段(17)は、前記指示動作検出手段が指示に応じた動作を検出した後に、前記顔画像を取得する、本人認証システムである。
第8の発明は、第1の発明から第7の発明までのいずれかの本人認証システム(100)において、前記取引装置(1)は、前記取引種類を受け付けたことに応じて、前記取引種類を前記サーバ(4)に送信する取引種類受付手段(10)を備え、前記取引許可手段(43,44)は、前記顔画像照合手段(42)により取得した照合結果が、前記取引装置から受信した前記取引種類に対応した前記取引レベルを満たす場合に、前記取引種類に対応した取引を許可する、本人認証システムである。
第9の発明は、第1の発明から第8の発明までのいずれかの本人認証システム(100)において、前記サーバ(4)は、前記取引種類と、前記取引レベルに応じた閾値とを対応付けて記憶した照合レベル記憶部(53)を備え、前記顔画像照合手段(42)は、前記照合用画像と、前記顔画像との一致度合いを示す照合スコアを、前記照合結果として取得し、前記取引許可手段(43,44)は、前記顔画像照合手段により取得した前記照合スコアが前記照合レベル記憶部の前記取引種類に対応した前記閾値以上である場合に、前記取引種類に対応した取引を許可する、本人認証システムである。
第10の発明は、ユーザが使用する、撮影部(34)を備えた取引装置(1)に対して通信可能に接続されたサーバ(4)であって、本人確認がされたユーザの顔画像である照合用画像を記憶した照合用画像記憶部(52)と、前記取引装置が出力した取引種類に対応した取引案内情報にしたがって前記取引装置の前記撮影部により取得した前記ユーザの顔画像を含む認証用情報を、前記取引装置から受信する認証情報受信手段(41)と、前記認証用情報の前記顔画像に基づいて前記照合用画像記憶部に記憶された前記照合用画像を特定する照合画像特定手段(42)と、前記照合画像特定手段により特定された前記照合用画像と、前記顔画像とを照合した照合結果を取得する顔画像照合手段(42)と、前記顔画像照合手段により取得した照合結果が前記取引種類に対応した取引レベルを満たす場合に、前記取引種類に対応した取引を許可する取引許可手段(43,44)と、を備えるサーバである。
第11の発明は、第10の発明のサーバ(1)において、前記認証情報受信手段は、前記取引装置(4)から前記認証用情報に加えて、前記ユーザに指定の行動をさせるための行動案内と、前記取引装置による前記行動案内を出力後に取得した前記ユーザの画像とを受信し、前記認証情報受信手段が受信した前記ユーザの画像を、前記行動案内に基づいて確認する手段を備え、前記取引許可手段は、さらに前記確認する手段による確認ができた場合に、前記取引種類に対応した取引を許可する、サーバである。
第12の発明は、ユーザが使用する、撮影部(34)を備えた取引装置(1)に対して通信可能に接続されたサーバ(4)で実行するサーバプログラム(51a)であって、前記サーバは、本人確認がされたユーザの顔画像である照合用画像を記憶した照合用画像記憶部(52)を備え、前記サーバを、前記取引装置が出力した取引種類に対応した取引案内情報にしたがって前記取引装置の前記撮影部により取得した前記ユーザの顔画像を含む認証用情報を、前記取引装置から受信する認証情報受信手段と、前記認証用情報の前記顔画像に基づいて前記照合用画像記憶部に記憶された前記照合用画像を特定する照合画像特定手段と、前記照合画像特定手段により特定された前記照合用画像と、前記顔画像とを照合した照合結果を取得する顔画像照合手段と、前記顔画像照合手段により取得した照合結果が前記取引種類に対応した取引レベルを満たす場合に、前記取引種類に対応した取引を許可する取引許可手段と、して機能させるためのサーバプログラムである。
第13の発明は、ユーザが使用する、撮影部(34)を備えた取引装置(1)であって、取引種類に対応した取引案内情報を出力する案内出力手段(15)と、前記案内出力手段が出力する前記取引案内情報にしたがって、前記撮影部を介して前記ユーザの顔画像を取得する顔画像取得手段(17)と、前記顔画像取得手段により取得した前記顔画像を含む認証用情報を、通信可能に接続され、前記取引種類に対応した取引を許可するための認証を行う外部装置(4)に送信する認証情報送信手段(19)と、を備え、前記案内出力手段が出力する前記取引案内情報は、前記取引種類が所定の取引種類である場合に、前記ユーザに指定の行動をさせるための行動案内を含み、前記案内出力手段による前記行動案内を出力後に、前記ユーザの画像を取得する画像取得手段(18)と、前記画像取得手段により取得した前記ユーザの画像を、前記案内出力手段により出力した前記行動案内に基づいて確認する画像確認手段(18)と、をさらに備え、前記認証情報送信手段(19)は、前記画像確認手段による確認ができた場合に、前記認証用情報を、前記外部装置に送信する、取引装置である。
第14の発明は、ユーザが使用する、撮影部(34)を備えた取引装置(1)であって、取引種類に対応した取引案内情報を出力する案内出力手段(15)と、前記案内出力手段が出力する前記取引案内情報にしたがって、前記撮影部を介して前記ユーザの顔画像を取得する顔画像取得手段(17)と、前記顔画像取得手段により取得した前記顔画像を含む認証用情報を、通信可能に接続され、前記取引種類に対応した取引を許可するための認証を行う外部装置(4)に送信する認証情報送信手段(19)と、を備え、前記案内出力手段が出力する前記取引案内情報は、前記取引種類が所定の取引種類である場合に、前記ユーザに指定の行動をさせるための行動案内を含み、前記案内出力手段による前記行動案内を出力後に、前記ユーザの画像を取得する画像取得手段(18)をさらに備え、前記認証情報送信手段は、前記認証用情報に加えて、前記行動案内と、前記画像取得手段が取得した前記ユーザの画像とを、前記外部装置に送信する、取引装置である。
第15の発明は、ユーザが使用する、撮影部(34)を備えた取引装置(1)で実行する装置プログラム(31a)であって、前記取引装置を、取引種類に対応した取引案内情報を出力する案内出力手段と、前記案内出力手段が出力する前記取引案内情報にしたがって、前記撮影部を介して前記ユーザの顔画像を取得する顔画像取得手段と、前記顔画像取得手段により取得した前記顔画像を含む認証用情報を、通信可能に接続され、前記取引種類に対応した取引を許可するための認証を行う外部装置(4)に送信する認証情報送信手段と、して機能させ、前記案内出力手段が出力する前記取引案内情報は、前記取引種類が所定の取引種類である場合に、前記ユーザに指定の行動をさせるための行動案内を含み、前記取引装置を、前記案内出力手段による前記行動案内を出力後に、前記ユーザの画像を取得する画像取得手段と、前記画像取得手段により取得した前記ユーザの画像を、前記案内出力手段により出力した前記行動案内に基づいて確認する画像確認手段と、してさらに機能させ、前記認証情報送信手段を、前記画像確認手段による確認ができた場合に、前記認証用情報を、前記外部装置に送信するように機能させる、装置プログラムである。
本発明によれば、取引のリスクに対応するセキュリティ性を担保した本人認証システムを提供することができる。
以下、本発明を実施するための形態について、図を参照しながら説明する。なお、これは、あくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
(実施形態)
図1は、本実施形態に係る取引処理システム100の全体構成を示す図である。
図2は、本実施形態に係る携帯端末1の機能ブロック図である。
図3は、本実施形態に係る本人認証サーバ4の機能ブロック図である。
図4は、本実施形態に係る本人認証サーバ4の記憶部50の例を示す図である。
図1に示す取引処理システム100(本人認証システム)は、ユーザが所持する携帯端末1(取引装置)によって、銀行等の金融機関(事業者)における各種の取引を行う際に用いられるシステムである。取引処理システム100では、携帯端末1によって取引を指定したことに応じて本人確認又は本人認証を行い、確認又は認証ができた場合に、指定した取引を実行することができる。
図1は、本実施形態に係る取引処理システム100の全体構成を示す図である。
図2は、本実施形態に係る携帯端末1の機能ブロック図である。
図3は、本実施形態に係る本人認証サーバ4の機能ブロック図である。
図4は、本実施形態に係る本人認証サーバ4の記憶部50の例を示す図である。
図1に示す取引処理システム100(本人認証システム)は、ユーザが所持する携帯端末1(取引装置)によって、銀行等の金融機関(事業者)における各種の取引を行う際に用いられるシステムである。取引処理システム100では、携帯端末1によって取引を指定したことに応じて本人確認又は本人認証を行い、確認又は認証ができた場合に、指定した取引を実行することができる。
ここで、本明細書中の本人確認と、本人認証とについて、その違いを説明する。本人確認とは、口座開設等の金融機関との取引を始めるにあたり、携帯端末等を利用したオンラインでの手続きを可能とするための確認処理をいい、初回に1度だけ必ず行うものである。本人確認では、例えば、運転免許証やマイナンバーカード等の公的な証明書を用いた確認を行う。他方、本人認証とは、既に本人確認ができている状態であって、2回目以降の取引利用時等に、なりすまし等を防ぐための確認をいう。
以下においては、携帯端末1を使用して、口座開設のために本人確認を行う場合と、本人確認がされた後に、後日取引を行う場合とを例に、取引処理システム100について説明する。
以下においては、携帯端末1を使用して、口座開設のために本人確認を行う場合と、本人確認がされた後に、後日取引を行う場合とを例に、取引処理システム100について説明する。
取引処理システム100は、携帯端末1と、本人認証サーバ4(サーバ、外部装置)と、取引処理サーバ7とを備える。携帯端末1は、例えば、無線通信の基地局Rを介して通信ネットワークNに接続可能である。また、本人認証サーバ4と、取引処理サーバ7とは、通信ネットワークNに対して通信可能に接続されている。取引処理サーバ7は、例えば、銀行所管のサーバであり、携帯端末1との間で取引処理を行う。
携帯端末1は、例えば、取引処理サーバ7による取引処理を行う者が所有する端末である。以下、携帯端末1を用いて取引処理を行う者のことを、ユーザという。携帯端末1は、例えば、スマートフォンやタブレットに代表されるコンピュータの機能を併せ持った携帯型の装置である。
図2に示すように、携帯端末1は、制御部10と、記憶部30と、カメラ34(撮影部)と、タッチパネルディスプレイ35と、通信インタフェース部39とを備える。
図2に示すように、携帯端末1は、制御部10と、記憶部30と、カメラ34(撮影部)と、タッチパネルディスプレイ35と、通信インタフェース部39とを備える。
制御部10は、携帯端末1の全体を制御するCPU(中央処理装置)である。制御部10は、記憶部30に記憶されているオペレーティングシステム(OS)や各種アプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実行する。
制御部10は、取引種類受付部11(取引種類受付手段)と、認証方法決定部12と、本人認証処理部14と、取引処理部22と、口座開設処理部24とを備える。
制御部10は、取引種類受付部11(取引種類受付手段)と、認証方法決定部12と、本人認証処理部14と、取引処理部22と、口座開設処理部24とを備える。
取引種類受付部11は、取引種類を受け付ける。ここで、取引種類とは、取引処理サーバ7で行う取引の種類をいい、例えば、口座照会取引、資金移動取引等をいう。また、取引種類には、この取引処理システム100を利用するための口座開設処理や、通帳やキャッシュカードの再発行に関する処理等を含んでもよい。そして、取引種類受付部11は、適宜のタイミングにおいて、受け付けた取引種類を、本人認証サーバ4に送信する。適宜のタイミングとしては、例えば、取引種類を受け付けたタイミングであってもよいし、後述する認証のために用いる情報(認証用情報)を送信するタイミングであってもよい。
認証方法決定部12は、取引種類受付部11が受け付けた取引種類に応じて、認証方法を決定する。ここで、認証方法とは、本人認証処理における方法であって、カメラ34を用いてユーザの顔画像を取得する際に出力される数種類の取引案内情報のうちのいずれかが対応する。
本人認証処理部14は、取引を行う前に実行する本人認証に関する制御部である。本人認証処理部14は、案内出力部15(案内出力手段)と、瞬き検出部16(指示動作検出手段)と、顔画像取得部17(顔画像取得手段)と、画像取得確認部18(画像取得手段、画像確認手段)と、認証情報送信部19(認証情報送信手段)と、認証結果受信部20とを備える。
案内出力部15は、取引種類に対応した取引案内情報を、タッチパネルディスプレイ35に出力する。ここで、取引種類に対応した取引案内情報は、例えば、振込先や金額を入力させる案内の他、本人認証のための案内が含まれる。
本人認証のための案内には、顔画像を取得するための案内の他、ユーザに指定の行動をさせるための行動案内を含む。行動案内には、指示に応じた動作として、例えば、瞬きをするように促したり、顔の向きを指定する方向に向かせる(首振りや頷きを含む)ように促したりするものがある。その他、行動案内は、携帯端末1を持たない側の手を挙げる、手の形を指定するように変えさせる(グーの形をしたり、パーの形をしたりする)、口を開けさせる、といったものがある。また、行動案内は、目を指定する方向に動かすようにさせたり、瞬きを指定する回数分させたり、所定の音や文言(言葉)を発音させたりするものがある。さらに、行動案内は、上記したものを複数組み合わせたものを行わせるものであってもよい。これらの行動案内は、ユーザが片方の手で携帯端末1を持った状態、又は、安定する場所に携帯端末1を載置した状態で、インカメラ34aをユーザの顔を含んだ撮影方向にした状態にしてユーザに行わせる行動の案内である。そのため、ユーザの顔付近で確認できる行動であることが望ましい。
本人認証のための案内には、顔画像を取得するための案内の他、ユーザに指定の行動をさせるための行動案内を含む。行動案内には、指示に応じた動作として、例えば、瞬きをするように促したり、顔の向きを指定する方向に向かせる(首振りや頷きを含む)ように促したりするものがある。その他、行動案内は、携帯端末1を持たない側の手を挙げる、手の形を指定するように変えさせる(グーの形をしたり、パーの形をしたりする)、口を開けさせる、といったものがある。また、行動案内は、目を指定する方向に動かすようにさせたり、瞬きを指定する回数分させたり、所定の音や文言(言葉)を発音させたりするものがある。さらに、行動案内は、上記したものを複数組み合わせたものを行わせるものであってもよい。これらの行動案内は、ユーザが片方の手で携帯端末1を持った状態、又は、安定する場所に携帯端末1を載置した状態で、インカメラ34aをユーザの顔を含んだ撮影方向にした状態にしてユーザに行わせる行動の案内である。そのため、ユーザの顔付近で確認できる行動であることが望ましい。
瞬き検出部16は、ユーザが、自身の顔画像を取得するためにインカメラ34aを、自身の顔が写る位置にして、自身の顔を撮影し続けている状態において取得した画像から瞬きを検出する。
顔画像取得部17は、ユーザの顔画像を取得する。顔画像取得部17は、例えば、案内出力部15が出力する案内にしたがって、インカメラ34aが撮影したユーザの顔画像を取得する。また、顔画像取得部17は、例えば、瞬き検出部16が瞬きを検出した後に、インカメラ34aが撮影したユーザの顔画像を取得する。
顔画像取得部17は、ユーザの顔画像を取得する。顔画像取得部17は、例えば、案内出力部15が出力する案内にしたがって、インカメラ34aが撮影したユーザの顔画像を取得する。また、顔画像取得部17は、例えば、瞬き検出部16が瞬きを検出した後に、インカメラ34aが撮影したユーザの顔画像を取得する。
画像取得確認部18は、案内出力部15が出力する案内にしたがって、インカメラ34aが撮影したユーザの画像を取得する。ユーザの画像は、顔画像を含むものであることが望ましい。そして、画像取得確認部18は、取得したユーザの画像が、案内出力部が出力した案内に基づくものであるか否かを確認する。例えば、案内が右を向くように促すものである場合に、取得したユーザの画像が右を向いたものではない場合には、画像取得確認部18は、案内に基づいたものではないと判断する。
認証情報送信部19は、顔画像取得部17により取得した顔画像と、ユーザの個人識別情報と(ユーザ識別情報)を含む認証用情報を、本人認証サーバ4に送信する。ここで、ユーザの個人識別情報とは、ユーザを識別する識別情報であり、例えば、携帯端末1に固有の端末ID(IDentification)であってもよいし、取引処理システム100を利用するためのログインIDであってもよい。また、ユーザの個人識別情報は、ユーザが既に口座を有している場合を前提として、口座番号であってもよい。
なお、認証情報送信部19は、画像取得確認部18による処理を行ったときには、案内に基づいたものであることを確認できた場合に、認証用情報を本人認証サーバ4に送信する。
認証結果受信部20は、本人認証サーバ4から認証結果を受信する。認証結果は、例えば、取引種類に対応した取引を許可するか否かの情報を含む。
なお、認証情報送信部19は、画像取得確認部18による処理を行ったときには、案内に基づいたものであることを確認できた場合に、認証用情報を本人認証サーバ4に送信する。
認証結果受信部20は、本人認証サーバ4から認証結果を受信する。認証結果は、例えば、取引種類に対応した取引を許可するか否かの情報を含む。
取引処理部22は、本人認証サーバ4から受信した認証結果が、取引種類に対応した取引を許可するものである場合に、取引処理サーバ7との間で取引種類に対応した取引処理を行う。
口座開設処理部24は、取引種類受付部11が受け付けた取引種類が口座開設であった場合に、口座を開設するための処理を行う。
口座開設処理部24は、取引種類受付部11が受け付けた取引種類が口座開設であった場合に、口座を開設するための処理を行う。
記憶部30は、制御部10が各種の処理を実行するために必要なプログラム、データ等を記憶するための半導体メモリ素子等の記憶領域である。
記憶部30は、プログラム記憶部31を備える。
プログラム記憶部31は、各種のアプリケーションプログラム(以下、アプリケーションプログラムのことを、アプリケーション、アプリ又はプログラム等という。)を記憶する記憶領域である。プログラム記憶部31は、取引アプリ31a(装置プログラム)を記憶している。
取引アプリ31aは、予め携帯端末1にインストールされ、又は、通信ネットワークNを介して図示しないアプリ配信サーバに対して通信をすることで、携帯端末1にダウンロードされる。
取引アプリ31aは、携帯端末1の制御部10が実行する各種の機能や、取引処理サーバ7との間での取引に関する機能を行うためのプログラムである。
記憶部30は、プログラム記憶部31を備える。
プログラム記憶部31は、各種のアプリケーションプログラム(以下、アプリケーションプログラムのことを、アプリケーション、アプリ又はプログラム等という。)を記憶する記憶領域である。プログラム記憶部31は、取引アプリ31a(装置プログラム)を記憶している。
取引アプリ31aは、予め携帯端末1にインストールされ、又は、通信ネットワークNを介して図示しないアプリ配信サーバに対して通信をすることで、携帯端末1にダウンロードされる。
取引アプリ31aは、携帯端末1の制御部10が実行する各種の機能や、取引処理サーバ7との間での取引に関する機能を行うためのプログラムである。
カメラ34は、撮影装置である。カメラ34は、インカメラ34aと、アウトカメラ34bとを有する。インカメラ34aは、携帯端末1のタッチパネルディスプレイ35の側に有するカメラである。アウトカメラ34bは、携帯端末1の背面側に有するカメラである。
タッチパネルディスプレイ35は、液晶パネル等で構成される表示部としての機能と、ユーザの指による各種操作入力を行う入力部としての機能とを有する。
通信インタフェース部39は、通信ネットワークNを介して各種のサーバとの通信を行うためのインタフェースであり、送信部及び受信部の役割を行う。
タッチパネルディスプレイ35は、液晶パネル等で構成される表示部としての機能と、ユーザの指による各種操作入力を行う入力部としての機能とを有する。
通信インタフェース部39は、通信ネットワークNを介して各種のサーバとの通信を行うためのインタフェースであり、送信部及び受信部の役割を行う。
図1に戻り、本人認証サーバ4は、本人認証を行うサーバである。本人認証サーバ4は、銀行が有してもよいし、銀行とは異なる企業が有してもよい。
図3に示すように、本人認証サーバ4は、制御部40と、記憶部50と、通信インタフェース部59とを備える。
図3に示すように、本人認証サーバ4は、制御部40と、記憶部50と、通信インタフェース部59とを備える。
制御部40は、本人認証サーバ4の全体を制御するCPUである。制御部40は、記憶部50に記憶されているOSやアプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実行する。
制御部40は、認証情報受信部41(認証情報受信手段)と、顔画像照合部42(照合画像特定手段、顔画像照合手段)と、照合結果判定部43(取引許可手段)と、認証結果送信部44(取引許可手段)とを備える。
制御部40は、認証情報受信部41(認証情報受信手段)と、顔画像照合部42(照合画像特定手段、顔画像照合手段)と、照合結果判定部43(取引許可手段)と、認証結果送信部44(取引許可手段)とを備える。
認証情報受信部41は、携帯端末1が送信した認証用情報を受信する。
顔画像照合部42は、照合用画像記憶部52を参照し、認証用情報の個人識別情報に関連付けがされた照合用画像を特定する。そして、顔画像照合部42は、認証用情報の顔画像と、特定された照合用画像とを照合した照合結果を取得する。ここで、顔画像照合部42は、顔画像と照合用画像とを、画像照合用のアプリケーション(図示せず)を用いて照合し、照合結果をアプリケーションから取得するものとして説明する。しかし、これは一例であり、顔画像照合部42が顔画像と照合用画像とを照合してもよい。そして、顔画像照合部42は、照合結果として、照合度合いを示す照合スコアを取得する。ここで、照合スコアは、例えば、0~100までの数値により表されるものであり、一致度合いが高いほど数値が高い。
顔画像照合部42は、照合用画像記憶部52を参照し、認証用情報の個人識別情報に関連付けがされた照合用画像を特定する。そして、顔画像照合部42は、認証用情報の顔画像と、特定された照合用画像とを照合した照合結果を取得する。ここで、顔画像照合部42は、顔画像と照合用画像とを、画像照合用のアプリケーション(図示せず)を用いて照合し、照合結果をアプリケーションから取得するものとして説明する。しかし、これは一例であり、顔画像照合部42が顔画像と照合用画像とを照合してもよい。そして、顔画像照合部42は、照合結果として、照合度合いを示す照合スコアを取得する。ここで、照合スコアは、例えば、0~100までの数値により表されるものであり、一致度合いが高いほど数値が高い。
なお、照合スコアとは、他人受入率や本人拒否率を元に算出する値でもよい。他人受入率や本人拒否率は、生体認証アルゴリズムの評価指標となるものであり、生体認証アルゴリズムの認証精度を示す評価指標として、他人受入率(FAR:False Acceptance Rate)と、本人拒否率(FRR:False Rejection Rate)とが存在する。他人受入率とは、異なる人物の生体情報を照合した場合に同一人物と誤認識される確率であり、本人拒否率とは、同一人物の生体情報を照合した場合に同一人物でないと誤認識される確率である。他人受入率と本人拒否率とを照合スコアに用いてもよく、その場合は、低いほど認証精度が高いことになる。なお、他人受入率や本人拒否率を算出する技術としては、既存のいかなる技術を用いることでもよい。
照合結果判定部43は、顔画像照合部42による照合結果を判定する。より具体的には、照合結果判定部43は、照合レベル記憶部53を参照し、照合結果に基づいて予め携帯端末1から受信した取引種類についての取引を許可するか否かを判定する。
認証結果送信部44は、照合結果判定部43による判定結果を、携帯端末1に送信する。
認証結果送信部44は、照合結果判定部43による判定結果を、携帯端末1に送信する。
記憶部50は、制御部40が各種の処理を実行するために必要なプログラム、データ等を記憶するためのハードディスク、半導体メモリ素子等の記憶領域である。
記憶部50は、プログラム記憶部51と、照合用画像記憶部52と、照合レベル記憶部53とを備える。
プログラム記憶部51は、各種のプログラムを記憶する記憶領域である。プログラム記憶部51は、本人認証プログラム51a(サーバプログラム)を記憶する。
本人認証プログラム51aは、本人認証サーバ4の制御部40が実行する各種の機能を行うためのプログラムである。
記憶部50は、プログラム記憶部51と、照合用画像記憶部52と、照合レベル記憶部53とを備える。
プログラム記憶部51は、各種のプログラムを記憶する記憶領域である。プログラム記憶部51は、本人認証プログラム51a(サーバプログラム)を記憶する。
本人認証プログラム51aは、本人認証サーバ4の制御部40が実行する各種の機能を行うためのプログラムである。
照合用画像記憶部52は、照合用画像を記憶する記憶領域である。
図4(A)に、照合用画像記憶部52の項目例を示す。照合用画像記憶部52は、個人識別情報をキーにして、照合用画像と、必要に応じて取得日とを記憶する。照合用画像は、本人確認がされたユーザの顔画像そのものである。取得日は、本人確認がされた日付である。
図4(A)に、照合用画像記憶部52の項目例を示す。照合用画像記憶部52は、個人識別情報をキーにして、照合用画像と、必要に応じて取得日とを記憶する。照合用画像は、本人確認がされたユーザの顔画像そのものである。取得日は、本人確認がされた日付である。
照合レベル記憶部53は、取引種類ごとに許可する照合レベルを記憶する記憶領域である。
図4(B)に例示する照合レベル記憶部53は、取引種類と、閾値とを関連付けて記憶している。取引種類は、本人認証が必要な取引の種類である。閾値は、上述した顔画像照合部42で取得した照合スコアに関する閾値である。例えば、口座照会処理であれば、顔画像照合部42で取得した照合スコアが60以上であれば、口座照会処理を許可する、といったものである。
通信インタフェース部59は、通信ネットワークNを介して取引処理サーバ7等の各種サーバ及び携帯端末1との間の通信を行うためのインタフェースである。
図4(B)に例示する照合レベル記憶部53は、取引種類と、閾値とを関連付けて記憶している。取引種類は、本人認証が必要な取引の種類である。閾値は、上述した顔画像照合部42で取得した照合スコアに関する閾値である。例えば、口座照会処理であれば、顔画像照合部42で取得した照合スコアが60以上であれば、口座照会処理を許可する、といったものである。
通信インタフェース部59は、通信ネットワークNを介して取引処理サーバ7等の各種サーバ及び携帯端末1との間の通信を行うためのインタフェースである。
ここで、コンピュータとは、制御部、記憶装置等を備えた情報処理装置をいい、携帯端末1及び本人認証サーバ4は、それぞれ制御部、記憶部等を備えた情報処理装置であり、コンピュータの概念に含まれる。
図1に示す取引処理サーバ7は、取引処理を行うサーバである。図1において、取引処理システム100は、取引処理サーバ7を1つのみ記載しているが、複数あってもよい。また、取引処理サーバ7は、例えば、本人認証サーバ4と一体のサーバであってもよい。
なお、取引処理サーバ7は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。
なお、取引処理サーバ7は、図示しないが、制御部、記憶部、通信インタフェース部等を備える。
図1に示す基地局Rは、無線通信の基地局であって、携帯端末1が各種のサーバとの間の通信をするための中継を行う。基地局Rは、例えば、無線LAN(Local Area Network)の基地局や、通信事業者の携帯端末通信網用の基地局である。
通信ネットワークNは、各種のサーバ間や各種のサーバと基地局Rとの間のネットワークであり、インターネット回線や携帯端末通信網等である。
通信ネットワークNは、各種のサーバ間や各種のサーバと基地局Rとの間のネットワークであり、インターネット回線や携帯端末通信網等である。
次に、取引処理システム100の処理について説明する。
図5は、本実施形態に係る携帯端末1におけるメイン処理を示すフローチャートである。
図6は、本実施形態に係る携帯端末1の画面例を示す図である。
図7は、本実施形態に係る取引処理システム100における口座開設処理を示すフローチャートである。
図5は、本実施形態に係る携帯端末1におけるメイン処理を示すフローチャートである。
図6は、本実施形態に係る携帯端末1の画面例を示す図である。
図7は、本実施形態に係る取引処理システム100における口座開設処理を示すフローチャートである。
まず、ユーザは、「○×銀行」での取引を行うために、携帯端末1を操作して取引アプリ31aを起動させる。そうすることで、携帯端末1の制御部10は、例えば、図示しないログイン画面を出力するので、ユーザによる入力を受け付けてログイン処理を行う。ログインができたら、図5のメイン処理が開始される。図5のステップS(以下、単に「S」という。)11において、携帯端末1の制御部10は、図6に示す開始画面60を、タッチパネルディスプレイ35に出力する。図6(a)は、携帯端末1に表示された開始画面60の態様を示し、図5(b)は、開始画面60の全体を示す。
開始画面60は、取引種類に対応したボタン60aから60cと、その他の手続に対応したボタン60d及び60eを含む。ユーザは、開始画面60から、行いたい処理に対応したボタン60aから60eまでのいずれかを選択する操作を行う。
開始画面60は、取引種類に対応したボタン60aから60cと、その他の手続に対応したボタン60d及び60eを含む。ユーザは、開始画面60から、行いたい処理に対応したボタン60aから60eまでのいずれかを選択する操作を行う。
S12において、制御部10(取引種類受付部11)は、取引種類の選択を受け付ける。
S13において、制御部10(取引種類受付部11)は、受け付けた取引種類が口座申込か否かを判断する。ユーザが図6(b)のボタン60aを選択した場合には、制御部10は、受け付けた取引種類が口座申込であると判断する。他方、ユーザが図6(b)のボタン60a以外を選択した場合には、制御部10は、受け付けた取引種類が口座申込ではないと判断する。受け付けた取引種類が口座申込である場合(S13:YES)には、制御部10は、処理をS14に移す。他方、受け付けた取引種類が口座申込ではない場合(S13:NO)には、制御部10は、処理をS15に移し、後述する取引時処理を行った後、本処理を終了する。
S13において、制御部10(取引種類受付部11)は、受け付けた取引種類が口座申込か否かを判断する。ユーザが図6(b)のボタン60aを選択した場合には、制御部10は、受け付けた取引種類が口座申込であると判断する。他方、ユーザが図6(b)のボタン60a以外を選択した場合には、制御部10は、受け付けた取引種類が口座申込ではないと判断する。受け付けた取引種類が口座申込である場合(S13:YES)には、制御部10は、処理をS14に移す。他方、受け付けた取引種類が口座申込ではない場合(S13:NO)には、制御部10は、処理をS15に移し、後述する取引時処理を行った後、本処理を終了する。
S14において、制御部10(口座開設処理部24)は、口座開設処理を行う。なお、口座申込を選択したユーザは、「○×銀行」に口座を有しておらず、これから「○×銀行」との取引を行いたいと考えているユーザである。
ここで、口座開設処理について、図7に基づき説明する。
図7のS21において、携帯端末1の制御部10は、口座開設に係る取引案内画面(図示せず)を、タッチパネルディスプレイ35に出力する。以降、携帯端末1では、取引案内画面にしたがって処理を行う。
S22において、制御部10は、ユーザの個人情報の入力を受け付けて、本人認証サーバ4に受け付けたユーザの個人情報を送信する。ここで、ユーザの個人情報とは、口座開設にあたり必要なユーザの氏名や、住所、電話番号といった情報である。
ここで、口座開設処理について、図7に基づき説明する。
図7のS21において、携帯端末1の制御部10は、口座開設に係る取引案内画面(図示せず)を、タッチパネルディスプレイ35に出力する。以降、携帯端末1では、取引案内画面にしたがって処理を行う。
S22において、制御部10は、ユーザの個人情報の入力を受け付けて、本人認証サーバ4に受け付けたユーザの個人情報を送信する。ここで、ユーザの個人情報とは、口座開設にあたり必要なユーザの氏名や、住所、電話番号といった情報である。
S23において、制御部10は、ユーザの本人確認書類と、ユーザ自身の顔とを撮影する。より具体的には、例えば、制御部10は、アウトカメラ34bを起動させ、本人確認書類の撮影を指示する。本人確認書類とは、例えば、運転免許証やマイナンバーカードのような、券面にユーザの顔写真を含むものである。そして、本人確認書類の撮影ができたら、次に、制御部10は、インカメラ34aを起動させ、ユーザ自身の顔の撮影を指示する。
S24において、制御部10は、S23で撮影した本人確認書類の画像とユーザ自身の顔画像とを、本人認証サーバ4に送信する。なお、S22での送信を、このタイミングで同時に行ってもよい。
S24において、制御部10は、S23で撮影した本人確認書類の画像とユーザ自身の顔画像とを、本人認証サーバ4に送信する。なお、S22での送信を、このタイミングで同時に行ってもよい。
S25において、本人認証サーバ4の制御部40は、受信した各種の情報に基づいて本人確認を行い、ユーザの正当性を確認する。より具体的には、本人認証サーバ4の制御部40は、例えば、本人確認書類に含まれる顔写真と、ユーザ自身の顔画像とを照合し、照合レベルが所定値以上であることを確認する。本人確認書類に含まれる顔写真と、ユーザ自身の顔画像との照合レベルが所定値以上であれば、本人確認ができたことになる。また、制御部40は、ユーザから受信した個人情報と、本人確認書類の画像に含まれる文字情報とを照合し、内容が一致していることを確認する。
S26において、制御部40は、確認結果を携帯端末1に送信する。正当性が確認できた場合には、制御部40は、例えば、携帯端末1に対して口座開設の処理を行っている旨の通知を行う。また、制御部40は、取引処理サーバ7に対して確認結果情報を送信し、口座開設処理を依頼する。他方、正当性が確認できなかった場合には、制御部40は、携帯端末1に対して口座開設処理ができなかった旨の通知を行う。
S26において、制御部40は、確認結果を携帯端末1に送信する。正当性が確認できた場合には、制御部40は、例えば、携帯端末1に対して口座開設の処理を行っている旨の通知を行う。また、制御部40は、取引処理サーバ7に対して確認結果情報を送信し、口座開設処理を依頼する。他方、正当性が確認できなかった場合には、制御部40は、携帯端末1に対して口座開設処理ができなかった旨の通知を行う。
S27において、制御部40は、確認結果によって正当性が確認できたか否かを判断する。正当性が確認できた場合(S27;YES)には、制御部40は、処理をS28に移す。他方、正当性が確認できなかった場合(S27:NO)には、制御部10は、本処理を終了する。
S28において、制御部40は、ユーザ自身の顔画像と個人識別情報とを対応づけて、照合用画像記憶部52に登録する。その後、制御部40は、本処理を終了する。
S28において、制御部40は、ユーザ自身の顔画像と個人識別情報とを対応づけて、照合用画像記憶部52に登録する。その後、制御部40は、本処理を終了する。
なお、口座開設処理が行われ、取引処理サーバ7によって口座番号が付与されたことに応じて、その後、携帯端末1は、取引処理サーバ7(又は、本人認証サーバ4)から口座番号情報を受信し、結果画面をタッチパネルディスプレイ35に出力してもよい。その後、制御部10は、本処理を終了する。
このように、本人認証サーバ4では、口座開設処理によりユーザの正当性を確認した場合に、本人確認に使用した顔画像を、照合用画像記憶部52に登録する。よって、本人確認で必要な顔画像の取得処理により取得した顔画像を、他の処理での本人認証時に使用できるようにするので、利便性が向上する。
次に、取引時処理(図5のS15)について説明する。
図8は、本実施形態に係る携帯端末1における取引時処理を示すフローチャートである。
図9は、本実施形態に係る顔登録処理の説明に用いる携帯端末1の表示例を示す図である。
図10は、本実施形態に係る送金手続処理の説明に用いる携帯端末1の表示例を示す図である。
図11は、本実施形態に係る取引処理システム100における取引時本人認証処理を示すフローチャートである。
図12は、本実施形態に係る取引時本人認証処理における処理の説明に用いる携帯端末1の表示例を示す図である。
図8は、本実施形態に係る携帯端末1における取引時処理を示すフローチャートである。
図9は、本実施形態に係る顔登録処理の説明に用いる携帯端末1の表示例を示す図である。
図10は、本実施形態に係る送金手続処理の説明に用いる携帯端末1の表示例を示す図である。
図11は、本実施形態に係る取引処理システム100における取引時本人認証処理を示すフローチャートである。
図12は、本実施形態に係る取引時本人認証処理における処理の説明に用いる携帯端末1の表示例を示す図である。
図8のS31において、携帯端末1の制御部10(取引種類受付部11)は、受け付けた取引種類が顔登録であるか否かを判断する。ユーザが図9(a)のボタン60dを選択した場合には、制御部10は、受け付けた取引種類が顔登録であると判断する。受け付けた取引種類が顔登録である場合(S31:YES)には、制御部10は、処理をS33に移す。他方、受け付けた取引種類が顔登録ではない場合(S31:NO)には、制御部10は、処理をS32に移す。
S32において、制御部10は、当該ユーザについて、既に顔登録がされているか否かを、例えば、本人認証サーバ4に対して個人識別情報を送信することで確認する。既に顔登録がされている場合(S32:YES)には、制御部10は、処理をS34に移す。他方、顔登録がされていない場合(S32:NO)には、制御部10は、処理をS33に移す。顔登録がされていない場合には、まず、顔登録をしてから取引処理をさせるようにするためである。
S32において、制御部10は、当該ユーザについて、既に顔登録がされているか否かを、例えば、本人認証サーバ4に対して個人識別情報を送信することで確認する。既に顔登録がされている場合(S32:YES)には、制御部10は、処理をS34に移す。他方、顔登録がされていない場合(S32:NO)には、制御部10は、処理をS33に移す。顔登録がされていない場合には、まず、顔登録をしてから取引処理をさせるようにするためである。
S33において、制御部10は、顔登録処理を行う。
顔登録処理について、図9に基づき説明する。
制御部10は、図9(b)に示す情報入力画面61を、タッチパネルディスプレイ35に出力する。情報入力画面61は、「○×銀行」における取引を行うために必要な情報を入力する画面である。ユーザは、情報入力画面61の各項目に対応する入力をする。
そして、情報入力画面61にある「次へ」のボタンを選択すると、制御部10は、図9(c)に示す撮影画面62を、タッチパネルディスプレイ35に出力する。撮影画面62は、ユーザの顔画像を取得するためのものである。ユーザは、枠内に顔が入るように、位置をあわせて「撮影」ボタンを選択することで、制御部10は、ユーザの顔画像を取得する。そして、取引処理システム100では、ここで取得したユーザの顔画像を、照合用画像として記憶する。
顔登録処理について、図9に基づき説明する。
制御部10は、図9(b)に示す情報入力画面61を、タッチパネルディスプレイ35に出力する。情報入力画面61は、「○×銀行」における取引を行うために必要な情報を入力する画面である。ユーザは、情報入力画面61の各項目に対応する入力をする。
そして、情報入力画面61にある「次へ」のボタンを選択すると、制御部10は、図9(c)に示す撮影画面62を、タッチパネルディスプレイ35に出力する。撮影画面62は、ユーザの顔画像を取得するためのものである。ユーザは、枠内に顔が入るように、位置をあわせて「撮影」ボタンを選択することで、制御部10は、ユーザの顔画像を取得する。そして、取引処理システム100では、ここで取得したユーザの顔画像を、照合用画像として記憶する。
撮影画面62による撮影が終了すると、制御部10は、図9(d)に示す情報確認画面を、タッチパネルディスプレイ35に出力する。情報確認画面63は、情報入力画面61でユーザが入力した情報を、ユーザに確認させるための画面である。
ユーザは、情報確認画面63を確認し、間違えがなければ、「登録」ボタンを選択することで、制御部10は、情報確認画面63でユーザが確認した入力情報を、本人認証サーバ4に送信する。本人認証サーバ4及び取引処理サーバ7において、入力情報の確認ができた場合には、制御部10は、その後、図9(e)に示す登録完了画面64を、タッチパネルディスプレイ35に出力する。
ユーザは、情報確認画面63を確認し、間違えがなければ、「登録」ボタンを選択することで、制御部10は、情報確認画面63でユーザが確認した入力情報を、本人認証サーバ4に送信する。本人認証サーバ4及び取引処理サーバ7において、入力情報の確認ができた場合には、制御部10は、その後、図9(e)に示す登録完了画面64を、タッチパネルディスプレイ35に出力する。
より具体的には、情報確認画面63でユーザにより「登録」ボタンが選択されると、制御部10は、情報確認画面63に表示された入力情報と、撮影画面62によって取得したユーザの顔画像とを、本人認証サーバ4に送信する。
本人認証サーバ4は、取引処理サーバ7に対して、入力情報を送信し、取引処理サーバ7に同様の情報が有るか否か、つまり、該当の口座情報等が存在するか否かを確認する。取引処理サーバ7は、確認結果を、本人認証サーバ4に送信する。
本人認証サーバ4は、受信した確認結果が確認できたものである場合に、制御部40が、ユーザの顔画像を、照合用画像記憶部52に記憶させ、処理の正常終了を携帯端末1に送信する。そうすることで、携帯端末1の制御部10は、処理の正常終了を受信すると、図9(e)に示す登録完了画面64を出力する。
本人認証サーバ4は、取引処理サーバ7に対して、入力情報を送信し、取引処理サーバ7に同様の情報が有るか否か、つまり、該当の口座情報等が存在するか否かを確認する。取引処理サーバ7は、確認結果を、本人認証サーバ4に送信する。
本人認証サーバ4は、受信した確認結果が確認できたものである場合に、制御部40が、ユーザの顔画像を、照合用画像記憶部52に記憶させ、処理の正常終了を携帯端末1に送信する。そうすることで、携帯端末1の制御部10は、処理の正常終了を受信すると、図9(e)に示す登録完了画面64を出力する。
なお、入力情報と同様の情報が取引処理サーバ7になかった場合には、制御部10は、図示しないエラー画面を、タッチパネルディスプレイ35に出力する。
また、この例では説明しなかったが、取引処理システム100で初めて顔画像を登録する時には、上記で説明した口座開設処理と同様に、携帯端末1の制御部10は、撮影画面において、ユーザの顔画像の他に、ユーザの本人を確認するための運転免許証等の本人確認書類を撮影する。そして、制御部10は、これらのデータを本人認証サーバ4に送信する(図7のS23及びS24の処理を参照)。本人認証サーバ4の制御部40は、本人確認書類に含まれる顔写真と、ユーザの顔画像とを照合して、本人確認を行う。そして、本人確認ができた場合に、制御部40は、ユーザの顔画像を、照合用画像記憶部52に記憶させる(図7のS25、S27及びS28の処理を参照)。
さらに、携帯端末1の制御部10が受け付けた取引種類が、顔登録以外の場合には、顔登録処理(図8のS33)により顔画像が登録されたことに応じて、制御部10は、次に説明するS34以降の処理に遷移させる。
また、この例では説明しなかったが、取引処理システム100で初めて顔画像を登録する時には、上記で説明した口座開設処理と同様に、携帯端末1の制御部10は、撮影画面において、ユーザの顔画像の他に、ユーザの本人を確認するための運転免許証等の本人確認書類を撮影する。そして、制御部10は、これらのデータを本人認証サーバ4に送信する(図7のS23及びS24の処理を参照)。本人認証サーバ4の制御部40は、本人確認書類に含まれる顔写真と、ユーザの顔画像とを照合して、本人確認を行う。そして、本人確認ができた場合に、制御部40は、ユーザの顔画像を、照合用画像記憶部52に記憶させる(図7のS25、S27及びS28の処理を参照)。
さらに、携帯端末1の制御部10が受け付けた取引種類が、顔登録以外の場合には、顔登録処理(図8のS33)により顔画像が登録されたことに応じて、制御部10は、次に説明するS34以降の処理に遷移させる。
他方、図8のS34において、制御部10は、受け付けた取引種類に応じた取引案内画面を、タッチパネルディスプレイ35に出力する。
例えば、ユーザが、図10(a)に示す開始画面60の「送金手続」ボタン60cを選択することで、顔画像が既に登録済であれば、制御部10は、図10(b)に示す送金手続画面66を、タッチパネルディスプレイ35に出力する。
ユーザは、送金手続画面66に必要事項を入力の上、「顔認証で確認」のボタン66aを選択すると、図8のS35において、制御部10は、認証要求を受け付ける。
次に、S36において、制御部10(本人認証処理部14)は、取引時本人認証処理を行う。
例えば、ユーザが、図10(a)に示す開始画面60の「送金手続」ボタン60cを選択することで、顔画像が既に登録済であれば、制御部10は、図10(b)に示す送金手続画面66を、タッチパネルディスプレイ35に出力する。
ユーザは、送金手続画面66に必要事項を入力の上、「顔認証で確認」のボタン66aを選択すると、図8のS35において、制御部10は、認証要求を受け付ける。
次に、S36において、制御部10(本人認証処理部14)は、取引時本人認証処理を行う。
ここで、取引時本人認証処理について、図11に基づき説明する。
図11のS41において、制御部10(認証方法決定部12、案内出力部15)は、取引種類に応じて認証方法を決定し、取引案内画面(撮影画面)を、タッチパネルディスプレイ35に出力する。ここで、取引種類に応じて認証方法を決定するとは、例えば、行動案内の内容を決定することをいう。取引種類のうち、残高照会取引や、入出金照会取引といった照会取引は、リスクが比較的低い一方、振込取引といった資金移動取引は、リスクが比較的高い。そのため、リスクの高い取引については、より他のユーザによる不正が行えないようにするのが望ましい。
S42において、制御部10(本人認証処理部14)は、顔画像の取得処理を行う。図10(c)に示す撮影画面67は、顔画像取得処理でタッチパネルディスプレイ35に出力される一例である。
図11のS41において、制御部10(認証方法決定部12、案内出力部15)は、取引種類に応じて認証方法を決定し、取引案内画面(撮影画面)を、タッチパネルディスプレイ35に出力する。ここで、取引種類に応じて認証方法を決定するとは、例えば、行動案内の内容を決定することをいう。取引種類のうち、残高照会取引や、入出金照会取引といった照会取引は、リスクが比較的低い一方、振込取引といった資金移動取引は、リスクが比較的高い。そのため、リスクの高い取引については、より他のユーザによる不正が行えないようにするのが望ましい。
S42において、制御部10(本人認証処理部14)は、顔画像の取得処理を行う。図10(c)に示す撮影画面67は、顔画像取得処理でタッチパネルディスプレイ35に出力される一例である。
ここで、顔画像の取得処理について、図12に例示する具体例に基づき説明する。
図12(A)は、リスクが高い取引における取引案内画面の出力から顔画像の取得までの画面例である。図12(A)において、まず、案内出力部15は、(a)に示すユーザの顔を枠に合わせさせるための撮影画面71を出力する。ユーザの顔の位置が枠に合わさると、画像取得確認部18は、インカメラ34aを介して撮影する。次に、案内出力部15は、(b)に示すように、ユーザの顔の向きを右に変える行動案内を含む撮影画面72を出力し、画像取得確認部18は、インカメラ34aを介して撮影する。さらに、案内出力部15は、(c)に示すように、再度ユーザの顔の向きを正面にさせる撮影画面73を出力し、顔画像取得部17は、インカメラ34aを介して撮影する。携帯端末1は、顔画像取得部17が取得したユーザの顔画像を、照合に用いる画像にする。
図12(A)は、リスクが高い取引における取引案内画面の出力から顔画像の取得までの画面例である。図12(A)において、まず、案内出力部15は、(a)に示すユーザの顔を枠に合わせさせるための撮影画面71を出力する。ユーザの顔の位置が枠に合わさると、画像取得確認部18は、インカメラ34aを介して撮影する。次に、案内出力部15は、(b)に示すように、ユーザの顔の向きを右に変える行動案内を含む撮影画面72を出力し、画像取得確認部18は、インカメラ34aを介して撮影する。さらに、案内出力部15は、(c)に示すように、再度ユーザの顔の向きを正面にさせる撮影画面73を出力し、顔画像取得部17は、インカメラ34aを介して撮影する。携帯端末1は、顔画像取得部17が取得したユーザの顔画像を、照合に用いる画像にする。
画像取得確認部18は、(a)に示す撮影画面71を出力後に撮影された画像と、(b)に示す撮影画面72を出力後に撮影された画像との各々について、行動案内の指示にしたがったものになっているかを確認する。
このような行動案内を含む取引案内画面を出力することによって、ユーザに、その場で取引案内画面の指示にしたがった動作(行動)を行わせることができる。つまり、他人の写真等を直接カメラ34で撮影をし、その者がオペレーションをしているかのように他人になりすます、不正な行為を防ぐことができる。
このような行動案内を含む取引案内画面を出力することによって、ユーザに、その場で取引案内画面の指示にしたがった動作(行動)を行わせることができる。つまり、他人の写真等を直接カメラ34で撮影をし、その者がオペレーションをしているかのように他人になりすます、不正な行為を防ぐことができる。
他方、リスクの低い取引については、例えば、図12(B)に示すような取引案内画面を出力する。まず、案内出力部15は、(a)に示す撮影画面75を出力して、ユーザに顔の位置が枠に合わさると、(b)に示すように、ユーザに瞬きを促す行動案内を含む撮影画面76を出力する。そして、瞬き検出部16がユーザの目の瞬きを検出すると、顔画像取得部17は、インカメラ34aを介して撮影をする。携帯端末1は、顔画像取得部17が取得したユーザの顔画像を、照合に用いる画像にする。
このような行動案内を含む取引案内画面を出力することによって、ユーザに、その場で取引案内画面の指示にしたがった動作(行動)を行わせることができる。つまり、不正に他人の写真等を用いて取引をなりすますようなことを防ぐことができる。
なお、これは、一例であって、瞬き検出による撮影を、リスクが高い取引においても用いても、もちろんよい。また、リスクが低い取引においては、単純にユーザの顔画像を撮影して取得するものであってもよい。
どのような方法であっても、リスクの高い取引においては、ユーザに何かしらの行動をさせた上で画像を取得し、行動を確認するようにすることで、なりすましを防止できる。
なお、これは、一例であって、瞬き検出による撮影を、リスクが高い取引においても用いても、もちろんよい。また、リスクが低い取引においては、単純にユーザの顔画像を撮影して取得するものであってもよい。
どのような方法であっても、リスクの高い取引においては、ユーザに何かしらの行動をさせた上で画像を取得し、行動を確認するようにすることで、なりすましを防止できる。
図11のS43において、制御部10(認証情報送信部19)は、認証用情報を、本人認証サーバ4に送信する。認証用情報は、個人識別情報と、ユーザの顔画像とを含む。また、制御部10は、このタイミングで取引種類をあわせて送信してもよい。
本人認証サーバ4の制御部40(認証情報受信部41)は、携帯端末1から認証用情報を受信すると、S44において、制御部40は、認証用情報に含まれる個人識別情報に対応する照合用画像を、照合用画像記憶部52から抽出する。なお、個人識別情報に対応する照合用画像が照合用画像記憶部52に存在しない場合には、制御部40は、処理を図8のS37に移し、判定結果として認証ができなかった旨を、携帯端末1に送信する。
本人認証サーバ4の制御部40(認証情報受信部41)は、携帯端末1から認証用情報を受信すると、S44において、制御部40は、認証用情報に含まれる個人識別情報に対応する照合用画像を、照合用画像記憶部52から抽出する。なお、個人識別情報に対応する照合用画像が照合用画像記憶部52に存在しない場合には、制御部40は、処理を図8のS37に移し、判定結果として認証ができなかった旨を、携帯端末1に送信する。
S45において、制御部40(顔画像照合部42)は、認証用情報に含まれるユーザの顔画像と、抽出した照合用画像とを照合する。より具体的には、制御部40は、ユーザの顔画像と照合用画像とを、画像照合用のアプリケーションを用いて照合し、照合結果として照合スコアをアプリケーションから取得する。
S46において、制御部40(照合結果判定部43)は、照合レベル記憶部53を参照して、取引種類に対応した閾値を用いて、取引を許可するか否かを判定する。図4に例示する照合レベル記憶部53の送金手続(資金移動取引(少額))の閾値は、80である。よって、S45の処理で取得した照合スコアが80以上であれば、認証できたものとして、取引を許可する。
S47において、制御部40(認証結果送信部44)は、判定結果を、携帯端末1に送信する。その後、制御部40は、本処理を終了する。また、携帯端末1の制御部10(認証結果受信部20)は、本人認証サーバ4から判定結果を受信したことに応じて、処理を図8のS37に移す。
S46において、制御部40(照合結果判定部43)は、照合レベル記憶部53を参照して、取引種類に対応した閾値を用いて、取引を許可するか否かを判定する。図4に例示する照合レベル記憶部53の送金手続(資金移動取引(少額))の閾値は、80である。よって、S45の処理で取得した照合スコアが80以上であれば、認証できたものとして、取引を許可する。
S47において、制御部40(認証結果送信部44)は、判定結果を、携帯端末1に送信する。その後、制御部40は、本処理を終了する。また、携帯端末1の制御部10(認証結果受信部20)は、本人認証サーバ4から判定結果を受信したことに応じて、処理を図8のS37に移す。
図8のS37において、制御部10(本人認証処理部14)は、受信した判定結果により認証できたか否かを判断する。認証できた場合(S37:YES)には、制御部10は、処理をS38に移す。他方、認証できなかった場合(S37:NO)には、制御部10は、本処理を終了する。なお、認証できなかった場合には、図10(e)に示す結果画面68をタッチパネルディスプレイ35に出力し、認証に失敗した旨を通知してもよい。
S38において、制御部10(取引処理部22)は、取引処理サーバ7との間でユーザが指定した取引種類の取引を実行する。その後、制御部10は、図10(d)に示す結果画面70をタッチパネルディスプレイ35に出力する。
なお、複数の取引種類の取引を連続して実施する場合には、S38の取引処理の後、図10(d)に示す「開始画面へ」のボタンを選択することで、タッチパネルディスプレイ35に開始画面60を出力してもよい。そして、例えば、5分以内等の所定の時間内に、再度取引を行う場合には、制御部10は、取引種類の選択を受け付けた後(図5のS12)、取引時処理(図5のS15)に遷移させるが、図8のS34からS37までの処理を省略し、S38の取引処理を行うようにしてもよい。
なお、複数の取引種類の取引を連続して実施する場合には、S38の取引処理の後、図10(d)に示す「開始画面へ」のボタンを選択することで、タッチパネルディスプレイ35に開始画面60を出力してもよい。そして、例えば、5分以内等の所定の時間内に、再度取引を行う場合には、制御部10は、取引種類の選択を受け付けた後(図5のS12)、取引時処理(図5のS15)に遷移させるが、図8のS34からS37までの処理を省略し、S38の取引処理を行うようにしてもよい。
このように、本実施形態によれば、取引処理システム100は、以下のような効果がある。
(1)携帯端末1は、ユーザが選択した取引種類に対応した取引案内画面を出力させ、ユーザの顔画像を撮影して、本人認証サーバ4に送信するので、撮影したユーザの顔画像を、照合用画像との照合に用いることができる。取引案内画面は、取引種類に対応したものになるので、取引種類に応じた各項目の値を入力させることができると共に、取引種類のリスクに応じて異なる取引案内画面を出力させることができる。
本人確認で使用した顔画像を、照合用画像として、個人識別情報に対応付けて本人認証サーバ4に記憶させておき、本人認証サーバ4では、取引利用時に都度行う本人認証での照合に、記憶した照合用画像を用いる。そして、本人認証サーバ4は、照合結果が取引種類に対応した取引レベルを満たす場合に、当該取引種類に対応した取引を許可する。よって、取引種類ごとに異なる取引レベルを設定でき、取引レベルを満たせば取引ができる仕組みを構築できる。より具体的には、例えば、照合結果として取得する照合スコアが取引可能なものであるか否かを、取引レベルに応じて異なるものにできる。
(1)携帯端末1は、ユーザが選択した取引種類に対応した取引案内画面を出力させ、ユーザの顔画像を撮影して、本人認証サーバ4に送信するので、撮影したユーザの顔画像を、照合用画像との照合に用いることができる。取引案内画面は、取引種類に対応したものになるので、取引種類に応じた各項目の値を入力させることができると共に、取引種類のリスクに応じて異なる取引案内画面を出力させることができる。
本人確認で使用した顔画像を、照合用画像として、個人識別情報に対応付けて本人認証サーバ4に記憶させておき、本人認証サーバ4では、取引利用時に都度行う本人認証での照合に、記憶した照合用画像を用いる。そして、本人認証サーバ4は、照合結果が取引種類に対応した取引レベルを満たす場合に、当該取引種類に対応した取引を許可する。よって、取引種類ごとに異なる取引レベルを設定でき、取引レベルを満たせば取引ができる仕組みを構築できる。より具体的には、例えば、照合結果として取得する照合スコアが取引可能なものであるか否かを、取引レベルに応じて異なるものにできる。
(2)取引案内情報は、取引種類が所定の取引種類である場合に、ユーザに指定の行動をさせるための行動案内を含む。よって、ユーザに指定の行動をさせた後に、携帯端末1は、ユーザの画像を取得して、画像が指定の行動に対応したものであるか否かを確認することで、他人によるなりすましを防止できる。
(3)携帯端末1は、ユーザの顔の向きを、正面の方向の他、正面とは異なる上下左右等の様々な方向のいずれかにさせる指示を出力した後に画像を撮影し、正面方向にユーザの顔が向いた画像を、照合に用いる。よって、ユーザにさせる行動を、ユーザの顔画像を撮影するものと異ならせ、しかも、ユーザがその行動を簡単に行えるものにできる。
(4)携帯端末1は、ユーザの顔を撮影した画像から瞬きを検出した後に、ユーザの顔画像を取得するので、ユーザの顔写真を撮影したものを用いる等の不正なものを排除できる。また、瞬きの後にユーザの顔画像を取得するので、ユーザの目がきちんと開いた画像を取得できる可能性が高い。
(3)携帯端末1は、ユーザの顔の向きを、正面の方向の他、正面とは異なる上下左右等の様々な方向のいずれかにさせる指示を出力した後に画像を撮影し、正面方向にユーザの顔が向いた画像を、照合に用いる。よって、ユーザにさせる行動を、ユーザの顔画像を撮影するものと異ならせ、しかも、ユーザがその行動を簡単に行えるものにできる。
(4)携帯端末1は、ユーザの顔を撮影した画像から瞬きを検出した後に、ユーザの顔画像を取得するので、ユーザの顔写真を撮影したものを用いる等の不正なものを排除できる。また、瞬きの後にユーザの顔画像を取得するので、ユーザの目がきちんと開いた画像を取得できる可能性が高い。
(5)本人認証サーバ4は、照合レベル記憶部53を備え、照合結果である照合スコアを用いて取引を許可するか否かを判定する。照合レベル記憶部53は、取引種類ごとに許可する閾値を対応付けたものである。よって、取引種類に応じて、取引を許可する照合スコアを変えることができる。
(6)今までであれば、振込等の資金移動取引を行う場合には、例えば、暗証番号の入力が必要であった。本実施形態で説明したような顔画像による照合にすれば、携帯端末1を用いて自身の顔を撮影するだけでよく、暗証番号の手入力が不要であり、安全性が向上する。また、インターネットバンキングでの取引では、暗証番号に代えて、例えば、ワンタイムパスワードを用いることがあった。しかし、ワンタイムパスワードの場合には、事前にハードウェアやソフトウェアの準備が必要であった。本実施形態で説明したような顔画像による照合にすれば、事前の準備が不要であるため、利便性が高いものにできる。
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されるものではない。また、実施形態に記載した効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載したものに限定されない。なお、上述した実施形態及び後述する変形形態は、適宜組み合わせて用いることもできるが、詳細な説明は省略する。
(変形形態)
(1)本実施形態では、取引時本人認証処理として、顔画像と、個人識別情報とを含む認証用情報を、携帯端末から本人認証サーバに送信するものを例に説明したが、これに限定されない。個人識別情報は、本人認証サーバに送信しなくてもよい。
図13は、変形形態に係る取引処理システムにおける取引時本人認証処理を示すフローチャートであり、個人識別情報を送信しないものである。
図13のS241及びS242の処理は、本実施形態(図11)のS41及びS42の処理と同様である。
S243において、携帯端末の制御部は、顔画像を含む認証用情報を、本人認証サーバに送信する。
(1)本実施形態では、取引時本人認証処理として、顔画像と、個人識別情報とを含む認証用情報を、携帯端末から本人認証サーバに送信するものを例に説明したが、これに限定されない。個人識別情報は、本人認証サーバに送信しなくてもよい。
図13は、変形形態に係る取引処理システムにおける取引時本人認証処理を示すフローチャートであり、個人識別情報を送信しないものである。
図13のS241及びS242の処理は、本実施形態(図11)のS41及びS42の処理と同様である。
S243において、携帯端末の制御部は、顔画像を含む認証用情報を、本人認証サーバに送信する。
S244において、本人認証サーバの制御部は、受信した顔画像に基づいて照合用画像記憶部から照合用画像を抽出する。この本人認証サーバの処理は、受信した顔画像に類似する照合用画像を、1つ以上抽出する処理である。
S245からS247までの処理は、本実施形態(図11)のS45からS47までの処理と同様である。
このように、携帯端末から本人認証サーバに顔画像を送信し、個人識別情報を送信しなくても、本人認証サーバは、顔画像のみを用いて本人認証を行うことができる。但し、本人認証サーバの処理としては、顔画像に類似する照合用画像を、照合用画像記憶部から探す処理になるため、処理負担が大きいものになる。
S245からS247までの処理は、本実施形態(図11)のS45からS47までの処理と同様である。
このように、携帯端末から本人認証サーバに顔画像を送信し、個人識別情報を送信しなくても、本人認証サーバは、顔画像のみを用いて本人認証を行うことができる。但し、本人認証サーバの処理としては、顔画像に類似する照合用画像を、照合用画像記憶部から探す処理になるため、処理負担が大きいものになる。
(2)本実施形態では、ログイン処理後に行うメイン処理と、それ以降について、顔画像を用いた照合による認証について説明をした。ログイン処理については、特に言及しなかったが、例えば、携帯端末の顔認証機能を利用してログイン処理を行うようにしてもよい。
この場合、予め携帯端末の記憶部に顔画像を登録しておき、携帯端末の制御部は、ログイン時に携帯端末の記憶部に登録された顔画像と、ログイン時に撮影した顔画像とを照合する。そして、照合ができた場合に、携帯端末の制御部は、ログインを許可する。これは、照合の精度が、携帯端末における照合処理に依存するが、ユーザが顔を撮影するだけでログインができる。そのため、ユーザがパスワード等を記憶しておく必要がないので、利便性の高いものにできる。
なお、このようなログイン処理によってログインができた場合であっても、本人認証サーバに顔画像を登録する処理は、必要になる。
この場合、予め携帯端末の記憶部に顔画像を登録しておき、携帯端末の制御部は、ログイン時に携帯端末の記憶部に登録された顔画像と、ログイン時に撮影した顔画像とを照合する。そして、照合ができた場合に、携帯端末の制御部は、ログインを許可する。これは、照合の精度が、携帯端末における照合処理に依存するが、ユーザが顔を撮影するだけでログインができる。そのため、ユーザがパスワード等を記憶しておく必要がないので、利便性の高いものにできる。
なお、このようなログイン処理によってログインができた場合であっても、本人認証サーバに顔画像を登録する処理は、必要になる。
(3)本実施形態では、銀行における取引を例に説明したが、これに限定されない。本実施形態での本人認証を行う取引については、様々なものが該当する。例えば、銀行における取引のうち、ATMを用いた現金引き出し等の取引にも用いることができる。ATMを用いるものとしては、例えば、携帯端末を使用した本人認証を行い、認証されたことに応じて、携帯端末にQRコード(登録商標)を表示させる。そして、QRコード(登録商標)を、ATMに読み取らせることで、携帯端末を、キャッシュカード及び暗証入力の代わりとすることができる。
また、窓口での取引を行う場合に、印鑑の代わりに本実施形態での本人認証を用いることができる。
さらに、本人認証を行う取引としては、金融機関における各種の取引に限定されない。
例えば、カーシェアサービスでのキーの貸出、不動産の賃貸等に係る取引、駅の改札での利用等がある。カーシェアサービスでのキーの貸出の場合には、携帯端末をデジタルキーにする際の顔認証に本発明を使用することで、顔認証した携帯端末を用いれば鍵の開錠や車の運転が開始できる。また、不動産の賃貸に係る取引の場合には、同様に、携帯端末をデジタルキーにする際の顔認証に本発明を使用することで、顔認証した携帯端末を用いれば自動で指定の不動産の鍵が開くようにでき、無人内覧等に用いることができる。さらに、駅の改札での利用する場合には、携帯端末を通行証にする際の顔認証に本発明を使用することで、駅の改札での入退場を可能にできる。
これらの取引に本発明を使用する場合には、本実施形態の個人識別情報を使用してもよいし、個人識別情報に加えてユーザを一意に識別するユーザIDや、メールアドレス等を用いるようにしてもよい。
また、窓口での取引を行う場合に、印鑑の代わりに本実施形態での本人認証を用いることができる。
さらに、本人認証を行う取引としては、金融機関における各種の取引に限定されない。
例えば、カーシェアサービスでのキーの貸出、不動産の賃貸等に係る取引、駅の改札での利用等がある。カーシェアサービスでのキーの貸出の場合には、携帯端末をデジタルキーにする際の顔認証に本発明を使用することで、顔認証した携帯端末を用いれば鍵の開錠や車の運転が開始できる。また、不動産の賃貸に係る取引の場合には、同様に、携帯端末をデジタルキーにする際の顔認証に本発明を使用することで、顔認証した携帯端末を用いれば自動で指定の不動産の鍵が開くようにでき、無人内覧等に用いることができる。さらに、駅の改札での利用する場合には、携帯端末を通行証にする際の顔認証に本発明を使用することで、駅の改札での入退場を可能にできる。
これらの取引に本発明を使用する場合には、本実施形態の個人識別情報を使用してもよいし、個人識別情報に加えてユーザを一意に識別するユーザIDや、メールアドレス等を用いるようにしてもよい。
(4)本実施形態では、取引種類に対応した取引案内情報として、行動案内についていくつか例示をしたが、これに限定されない。ユーザに何かしらの行動をさせて、その行動がされたか否かが画像により確認できるものであれば、他のものであってもよい。
また、即時性が求められる取引であるか否かによって、行動案内を変えてもよい。例えば、カードの再発行を依頼するといった即時性が求められない取引の場合には、指示する物体(例えば、本人確認書類)を指示する方向に動かすという内容の行動案内であってもよいし、指示する文字を記載させるといった、多少手間がかかるような行動案内であってもよい。
また、即時性が求められる取引であるか否かによって、行動案内を変えてもよい。例えば、カードの再発行を依頼するといった即時性が求められない取引の場合には、指示する物体(例えば、本人確認書類)を指示する方向に動かすという内容の行動案内であってもよいし、指示する文字を記載させるといった、多少手間がかかるような行動案内であってもよい。
(5)本実施形態では、リスクの高い取引及びリスクの低い取引について説明をし、リスクの高い取引とリスクの低い取引とでは、異なる行動案内をするものを例示したが、これに限定されない。取引内容に応じてリスクのレベルをさらに細分化してもよい。例えば、住所や氏名変更のような属性変更取引の場合は、リスクを中レベルとしてもよい。また、細分化としては、2段階や3段階に限定されない。例えば、リスクレベルを、数字が大きいほど高いものとした場合、ログインのリスクレベルを1とし、属性変更のリスクレベルを2とし、口座のない資金移動(振替)のリスクレベルを3とし、他行送金のリスクレベルを4とし、キャッシュカードの再発行のリスクレベルを5としてもよい。さらに、事業者によって、取引のリスクは異なるように設定してもよい。
(6)本実施形態では、携帯端末が、行動案内の出力後に取得したユーザの画像を、行動案内に基づいて確認するものを例に説明したが、これに限定されない。本人認証サーバが、行動案内の出力後に取得したユーザの画像を、行動案内に基づいて確認してもよい。その場合には、携帯端末が、行動案内とユーザの画像とを本人認証サーバに送信することで、本人認証サーバの確認する手段において、ユーザの画像が行動案内の指示にしたがったものになっているかを確認する。ここで、ユーザの画像は、静止画像であってもよいし、動画像であってもよいが、静止画像の場合には、撮影した順番がわかるような情報が必要になる。
(7)本実施形態では、照合レベル記憶部を備え、取引種類に取引を許可する照合スコアの閾値を対応付けるものを例に説明したが、これに限定されない。例えば、照合レベルと、閾値とを対応付けるものであってもよい。
また、取引種類ごとに、取引で使用する項目を指定すると、照合レベルを判定するレベル判定アプリケーション(図示せず)を用意して、そのレベル判定アプリケーションを用いて照合レベルを決定してもよい。レベル判定アプリケーションでは、例えば、個人情報を使用する場合には、使用項目数に応じてレベルを変えるようにすると、決定する照合レベルは、実際の感覚に合ったものになる。
また、取引種類ごとに、取引で使用する項目を指定すると、照合レベルを判定するレベル判定アプリケーション(図示せず)を用意して、そのレベル判定アプリケーションを用いて照合レベルを決定してもよい。レベル判定アプリケーションでは、例えば、個人情報を使用する場合には、使用項目数に応じてレベルを変えるようにすると、決定する照合レベルは、実際の感覚に合ったものになる。
(8)本実施形態では、本人確認で使用したユーザの顔画像を、照合用画像記憶部に記憶して、取引利用時の本人認証の照合に使用するものを例に説明したが、これに限定されない。例えば、照合レベルが高い取引において、照合ができた場合に受信したユーザの顔画像を、照合用画像記憶部に追加登録するようにしてもよい。そして、最初に登録した照合用画像との照合結果が、取引許可ができないレベルである場合に、追加登録された新しい照合用画像と照合するようにしてもよい。又は、最初から、最新の照合用画像と照合するようにしてもよい。そのようにすれば、経年と共に変化するユーザの顔画像との照合において、照合結果の精度の向上が見込まれる。
(9)本実施形態では、携帯端末が本人確認の際に取得した顔画像を、本人認証の際の照合に用いる画像とするものを例に説明したが、これに限定されない。携帯端末が本人確認の際に取得した本人確認書類の画像から得られた顔写真画像を、本人認証の際の照合に用いる画像としてもよい。
また、携帯端末を用いて本人確認を行わなくてもよく、例えば、銀行等の窓口において、スタッフがカメラ付きの端末(図示せず)を用いて本人確認書類や窓口利用者の顔画像を撮影し、取得した顔画像と、本人確認書類の画像を含む各種情報とを関連付けるようにしてもよい。
また、携帯端末を用いて本人確認を行わなくてもよく、例えば、銀行等の窓口において、スタッフがカメラ付きの端末(図示せず)を用いて本人確認書類や窓口利用者の顔画像を撮影し、取得した顔画像と、本人確認書類の画像を含む各種情報とを関連付けるようにしてもよい。
(10)本実施形態では、撮影の際に取引案内画面を出力するものを説明した。その際、取引案内画面を出力してから撮影するまでの時間について、特段記載していないが、制御部は、所定の時間内に撮影されなかった場合には、エラーとして以降の処理を行わないようにしてもよい。また、取引案内画面以外に、音声による取引案内があってもよい。特に、ユーザの顔の向きを、正面以外にさせた場合については、画面を見ることができないため有効である。
1 携帯端末
4 本人認証サーバ
7 取引処理サーバ
10,40 制御部
11 取引種類受付部
12 認証方法決定部
14 本人認証処理部
15 案内出力部
16 瞬き検出部
17 顔画像取得部
18 画像取得確認部
19 認証情報送信部
20 認証結果受信部
22 取引処理部
24 口座開設処理部
30,50 記憶部
31a 取引アプリ
34 カメラ
34a インカメラ
35 タッチパネルディスプレイ
41 認証情報受信部
42 顔画像照合部
43 照合結果判定部
44 認証結果送信部
51a 本人認証プログラム
52 照合用画像記憶部
53 照合レベル記憶部
100 取引処理システム
4 本人認証サーバ
7 取引処理サーバ
10,40 制御部
11 取引種類受付部
12 認証方法決定部
14 本人認証処理部
15 案内出力部
16 瞬き検出部
17 顔画像取得部
18 画像取得確認部
19 認証情報送信部
20 認証結果受信部
22 取引処理部
24 口座開設処理部
30,50 記憶部
31a 取引アプリ
34 カメラ
34a インカメラ
35 タッチパネルディスプレイ
41 認証情報受信部
42 顔画像照合部
43 照合結果判定部
44 認証結果送信部
51a 本人認証プログラム
52 照合用画像記憶部
53 照合レベル記憶部
100 取引処理システム
Claims (1)
- ユーザが使用する、撮影部を備えた取引装置と、
前記取引装置に対して通信可能に接続されたサーバと、
を備えた本人認証システムであって、
前記取引装置は、
取引種類に対応した取引案内情報を出力する案内出力手段と、
前記案内出力手段が出力する前記取引案内情報にしたがって、前記撮影部を介して前記ユーザの顔画像を取得する顔画像取得手段と、
前記顔画像取得手段により取得した前記顔画像を含む認証用情報を、前記サーバに送信する認証情報送信手段と、
を備え、
前記サーバは、
本人確認がされたユーザの顔画像である照合用画像を記憶した照合用画像記憶部と、
前記取引装置から前記認証用情報を受信する認証情報受信手段と、
前記認証用情報の前記顔画像に基づいて前記照合用画像記憶部に記憶された前記照合用画像を特定する照合画像特定手段と、
前記照合画像特定手段により特定された前記照合用画像と、前記顔画像とを照合した照合結果を取得する顔画像照合手段と、
前記顔画像照合手段により取得した照合結果が前記取引種類に対応した取引レベルを満たす場合に、前記取引種類に対応した取引を許可する取引許可手段と、
を備える本人認証システム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020164492 | 2020-09-30 | ||
| JP2020164492 | 2020-09-30 | ||
| JP2021150813A JP7226496B2 (ja) | 2020-09-30 | 2021-09-16 | 本人認証システム、サーバ、サーバプログラム、取引装置及び装置プログラム |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021150813A Division JP7226496B2 (ja) | 2020-09-30 | 2021-09-16 | 本人認証システム、サーバ、サーバプログラム、取引装置及び装置プログラム |
Publications (3)
| Publication Number | Publication Date |
|---|---|
| JP2023054831A true JP2023054831A (ja) | 2023-04-14 |
| JP2023054831A5 JP2023054831A5 (ja) | 2023-06-07 |
| JP7468723B2 JP7468723B2 (ja) | 2024-04-16 |
Family
ID=81111148
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021150813A Active JP7226496B2 (ja) | 2020-09-30 | 2021-09-16 | 本人認証システム、サーバ、サーバプログラム、取引装置及び装置プログラム |
| JP2023017330A Active JP7468723B2 (ja) | 2020-09-30 | 2023-02-08 | 本人認証システム |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2021150813A Active JP7226496B2 (ja) | 2020-09-30 | 2021-09-16 | 本人認証システム、サーバ、サーバプログラム、取引装置及び装置プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (2) | JP7226496B2 (ja) |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005301539A (ja) | 2004-04-09 | 2005-10-27 | Oki Electric Ind Co Ltd | 顔認証による本人確認システム |
| JP2009259269A (ja) | 2009-07-27 | 2009-11-05 | Toshiba Corp | 顔画像記録システム及び顔画像記録方法 |
| JP2013097760A (ja) | 2011-11-07 | 2013-05-20 | Toshiba Corp | 認証システム、端末装置、認証プログラム、認証方法 |
| JPWO2013114806A1 (ja) | 2012-01-30 | 2015-05-11 | Necソリューションイノベータ株式会社 | 生体認証装置及び生体認証方法 |
| JP6461516B2 (ja) | 2014-08-25 | 2019-01-30 | 国立大学法人 東京大学 | 認証システム及び方法 |
| JP6992376B2 (ja) | 2017-09-29 | 2022-01-13 | 株式会社セガ | 生体認証装置 |
| US20200005261A1 (en) | 2018-06-27 | 2020-01-02 | Bank Of America Corporation | Frictionless Automated Teller Machine |
| JP6513866B1 (ja) | 2018-08-10 | 2019-05-15 | 株式会社セブン銀行 | 本人認証装置およびプログラム |
| JP2020064541A (ja) | 2018-10-19 | 2020-04-23 | 富士通株式会社 | 本人確認プログラム、本人確認方法および情報処理装置 |
| JP6756399B2 (ja) | 2018-11-07 | 2020-09-16 | 大日本印刷株式会社 | 携帯端末、本人確認システム及びプログラム |
| JP2020087460A (ja) | 2018-11-14 | 2020-06-04 | 大日本印刷株式会社 | 本人認証システム、認証器、プログラム及び本人認証方法 |
| JP7299708B2 (ja) | 2019-01-15 | 2023-06-28 | グローリー株式会社 | 認証システム、管理装置及び認証方法 |
-
2021
- 2021-09-16 JP JP2021150813A patent/JP7226496B2/ja active Active
-
2023
- 2023-02-08 JP JP2023017330A patent/JP7468723B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP7226496B2 (ja) | 2023-02-21 |
| JP7468723B2 (ja) | 2024-04-16 |
| JP2022058211A (ja) | 2022-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2397540C2 (ru) | Способ и система для выполнения защищенной электронной транзакции, а также соответствующие носитель данных и терминал | |
| US20200151706A1 (en) | Trigger peer to peer payment with financial cards and phone camera | |
| JP6756399B2 (ja) | 携帯端末、本人確認システム及びプログラム | |
| US11552945B2 (en) | Transaction authentication | |
| JP7419990B2 (ja) | 携帯端末、本人確認システム及びプログラム | |
| JP4500760B2 (ja) | Icカード内認証システム | |
| TWI762065B (zh) | 認證系統、認證裝置、認證方法、及程式產品 | |
| JP7226496B2 (ja) | 本人認証システム、サーバ、サーバプログラム、取引装置及び装置プログラム | |
| JP2011096270A (ja) | 現金自動預払システム及び装置 | |
| JP7230074B2 (ja) | 認証システムおよび情報処理方法 | |
| US20220052996A1 (en) | Methods for biometric verification using a mobile device | |
| JP2022130088A (ja) | 現金自動取引装置、現金自動取引システムおよび現金自動取引装置を用いた本人確認方法 | |
| JP4500834B2 (ja) | Icカード内認証システム | |
| JP2007328616A (ja) | 契約システム | |
| JP7413601B1 (ja) | 取引システム、取引装置、取引方法、およびプログラム | |
| JP7310522B2 (ja) | 本人認証システム、認証器、プログラム及び本人認証方法 | |
| KR100937586B1 (ko) | 에이티엠을 이용한 계좌연동 지문등록 시스템 및 그 방법 | |
| JP7484095B2 (ja) | 金融取引システム及び金融取引方法 | |
| JP2021144657A (ja) | 情報収集支援プログラム、情報収集支援方法および情報処理装置 | |
| JP2020095728A (ja) | 携帯端末、本人確認システム及びプログラム | |
| JP2007280405A (ja) | 本人認証方法 | |
| JP2023059657A (ja) | 手続受付装置、手続受付装置プログラム、手続処理システム、携帯端末及び携帯端末プログラム | |
| JP2002207883A (ja) | 出金承認システム及びクレジット利用承認システム | |
| JP2024022359A (ja) | 現金自動取引装置および現金自動取引システム | |
| JP4208014B2 (ja) | 自動取引装置及び自動取引システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230208 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230529 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240305 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240318 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7468723 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |