JP2024118112A - 情報処理装置、情報処理方法、プログラム、および情報処理システム - Google Patents
情報処理装置、情報処理方法、プログラム、および情報処理システム Download PDFInfo
- Publication number
- JP2024118112A JP2024118112A JP2023024361A JP2023024361A JP2024118112A JP 2024118112 A JP2024118112 A JP 2024118112A JP 2023024361 A JP2023024361 A JP 2023024361A JP 2023024361 A JP2023024361 A JP 2023024361A JP 2024118112 A JP2024118112 A JP 2024118112A
- Authority
- JP
- Japan
- Prior art keywords
- information
- procedure
- information processing
- web
- code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 67
- 238000003672 processing method Methods 0.000 title claims description 4
- 238000000034 method Methods 0.000 claims abstract description 73
- 230000006870 function Effects 0.000 claims description 18
- 238000010586 diagram Methods 0.000 description 31
- 238000012546 transfer Methods 0.000 description 15
- 238000012545 processing Methods 0.000 description 13
- 230000008569 process Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 7
- 238000012790 confirmation Methods 0.000 description 6
- 230000007704 transition Effects 0.000 description 6
- 238000007639 printing Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000007790 scraping Methods 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000003825 pressing Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】十分なセキュリティ性を確保しつつ手続きに要する負荷を効果的に低減する。【解決手段】ユーザ端末から受け付けた手続きに関する入力情報に基づき、前記手続きの特定に用いられる識別番号と、前記ユーザ端末から受け付けたユーザの認証情報に基づくユーザ認証が成立した場合に生成されるトークン情報と、をコード化した情報コードを含む前記手続きに係る帳票データを生成する帳票生成部、を備える、情報処理装置が提供される。【選択図】図1
Description
本発明は、情報処理装置、情報処理方法、プログラム、および情報処理システムに関する。
金融機関において行われる取引に関し、行員および顧客の負荷を低減するための技術が開発されている。例えば、特許文献1には、本人確認後に生成されるQRコード(登録商標)をATM(Automatic Teller Machine)に読み取らせることで、設定された限度額を超えた取引を可能とする技術が開示されている。
しかし、特許文献1に開示されるように、窓口に来店する人物の本人確認を行うのみでは、十分なセキュリティ性を確保することが困難な場合がある。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、十分なセキュリティ性を確保しつつ手続きに要する負荷を効果的に低減することにある。
上記課題を解決するために、本発明のある観点によれば、ユーザ端末から受け付けた手続きに関する入力情報に基づき、前記手続きの特定に用いられる識別番号と、前記ユーザ端末から受け付けたユーザの認証情報に基づくユーザ認証が成立した場合に生成されるトークン情報と、をコード化した情報コードを含む前記手続きに係る帳票データを生成する帳票生成部、を備える、情報処理装置が提供される。
前記帳票生成部は、前記ユーザ端末から受け付けた前記手続きに関する入力情報に基づき、前記手続きの内容をさらにコード化した情報コードを含む前記帳票データを生成してもよい。
前記手続きは、出金取引を含んでもよい。
前記手続きの内容は、口座情報または金額のうち少なくともいずれかを含んでもよい。
前記ユーザ認証は、インターネットバンキングにより実施されてもよい。
トークン情報は、乱数またはハッシュ値を含んでもよい。
前記情報コードは、二次元コードを含んでもよい。
前記情報処理装置は、前記トークン情報を生成するトークン生成部、をさらに備えてもよい。
また、上記課題を解決するために、本発明の別の観点によれば、プロセッサが、ユーザ端末から受け付けた手続きに関する入力情報に基づき、前記手続きの特定に用いられる識別番号と、前記ユーザ端末から受け付けたユーザの認証情報に基づくユーザ認証が成立した場合に生成されるトークン情報と、をコード化した情報コードを含む前記手続きに係る帳票データを生成すること、を含む、情報処理方法が提供される。
また、上記課題を解決するために、本発明の別の観点によれば、コンピュータを、ユーザ端末から受け付けた手続きに関する入力情報に基づき、前記手続きの特定に用いられる識別番号と、前記ユーザ端末から受け付けたユーザの認証情報に基づくユーザ認証が成立した場合に生成されるトークン情報と、をコード化した情報コードを含む前記手続きに係る帳票データを生成する帳票生成部、を備える、情報処理装置、として機能させるプログラムが提供される。
また、上記課題を解決するために、本発明の別の観点によれば、ユーザ端末から受け付けた手続きに関する入力情報に基づき、前記手続きの特定に用いられる識別番号と、前記ユーザ端末から受け付けたユーザの認証情報に基づくユーザ認証が成立した場合に生成されるトークン情報と、をコード化した情報コードを含む前記手続きに係る帳票データを生成する帳票生成部と、前記情報コードに基づき前記手続きの正当性を認証する認証部と、を備える、情報処理システムが提供される。
以上説明したように本発明によれば、十分なセキュリティ性を確保しつつ手続きに要する負荷を効果的に低減することが可能となる。
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
<1.第1の実施形態>
<<1.1.概要>>
上述したように、近年、金融機関において行われる取引に関し、行員および顧客の負荷を低減するための技術が開発されている。
<<1.1.概要>>
上述したように、近年、金融機関において行われる取引に関し、行員および顧客の負荷を低減するための技術が開発されている。
例えば、特許文献1に開示される技術によれば、行員の負荷を低減し、ATMに設定された限度額を超えた入手金業務を効率化することができる。
しかし、取引が出金、振込、振替等の場合、特許文献1に記載される本人確認のみではセキュリティ性の確保が十分とはいえない。上記のような取引において十分なセキュリティ性を確保するためには、金融機関への届出印(以下、単に、印鑑、とも称する)の照合が求められる。
また、取引に要する負荷を低減する別の手法としては、ユーザが自宅や企業等において予めインターネットサービスを利用して取引情報が埋め込まれたQRコード付きのWEB伝票を生成し、当該QRコードを営業店端末に読み取らせることで、取引情報を営業店端末に引き継ぐ手法も想定される。
上記の手法によれば、行員による営業店端末を用いた取引内容の入力(打鍵)の負荷を効果的に低減することが可能である。
しかし、上記の手法であっても、取引が出金、振込、振替等の場合には、印鑑の照合によるセキュリティ性の確保が重要となる。
一方、印鑑の照合業務は、行員にとって非常に負荷の高い業務であり、改善が求められている。
本発明の技術思想は、上記のような点に着目して発想されたものであり、印鑑照合なしに十分なセキュリティ性を確保しつつ手続きに要する負荷を効果的に低減することを可能とする。
以下、上記の効果を実現する本発明の第1の実施形態に係るシステム構成例について詳細に説明する。
<<1.2.システム構成例>>
まず、本発明の第1の実施形態に係るシステム構成例について述べる。図1は、本発明の一実施形態に係る情報処理システム1の機能構成例を示すブロック図である。
まず、本発明の第1の実施形態に係るシステム構成例について述べる。図1は、本発明の一実施形態に係る情報処理システム1の機能構成例を示すブロック図である。
なお、本実施形態では、近年金融機関の営業店において導入が行われているタブレットを用いた顧客(以下、ユーザ、とも称する)によるセルフ取引が行われる場合を想定する。
図1に示すように、本実施形態に係る情報処理システム1は、ユーザ端末10、WEB伝票生成サーバ20、インターネットバンキングサーバ30、タブレット40、行員端末50、コード認証サーバ60、およびATM70等を備える。
(ユーザ端末10)
本実施形態に係るユーザ端末10はユーザにより用いられるPC(Personal Computer)等の情報処理装置である。ユーザ端末10は、例えば、ユーザの自宅・勤務先等のユーザ拠点に設置されてもよい。
本実施形態に係るユーザ端末10はユーザにより用いられるPC(Personal Computer)等の情報処理装置である。ユーザ端末10は、例えば、ユーザの自宅・勤務先等のユーザ拠点に設置されてもよい。
本実施形態に係るユーザ端末10は、インターネット80を介してWEB伝票生成サーバ20との通信を行い、WEB伝票生成サーバ20により提供されるWEBアプリケーションを用いて生成されたWEB伝票Sを印刷する機能を有する。
(WEB伝票生成サーバ20)
本実施形態に係るWEB伝票生成サーバ20は、ユーザ端末10から受け付けた手続きに関する入力情報に基づき、当該手続きの特定に用いられる識別番号と、ユーザ端末10から受け付けたユーザの認証情報に基づくユーザ認証が成立した場合に生成されるトークン情報と、をコード化した情報コードを含む手続きに係る帳票データを生成する。
本実施形態に係るWEB伝票生成サーバ20は、ユーザ端末10から受け付けた手続きに関する入力情報に基づき、当該手続きの特定に用いられる識別番号と、ユーザ端末10から受け付けたユーザの認証情報に基づくユーザ認証が成立した場合に生成されるトークン情報と、をコード化した情報コードを含む手続きに係る帳票データを生成する。
本実施形態に係るWEB伝票Sは、上記帳票データの一例である。
また、上記手続きの一例としては、口座からの出金取引が挙げられる。
ここで、図2を参照して、本実施形態に係るWEB伝票Sが含む情報の一例について説明する。
本実施形態に係るWEB伝票Sは、取引の種別、口座番号等の口座情報、取引金額等を示す文字情報に加え、二次元コードCを含む。
二次元コードCは、マトリックスコードであってもよいし、スタックコードであってもよい。二次元コードCの一例としては、QRコードが挙げられる。
本実施形態に係る二次元コードCは、上記情報コードの一例である。すなわち、本実施形態に係る二次元コードCは、少なくとも手続きの特定に用いられる識別番号とトークン情報とがコード化されたものであってよい。
図2の右側には、本実施形態に係る二次元コードCに記録される情報の一例が示される。
二次元コードCに記録される情報は、例えば、ユーザ端末10から受け付けた手続きに関する入力情報に依存しない共通項目と、入力情報に基づき生成される各種情報とを含んでもよい。
入力情報に基づき生成される各種情報には、例えば、WEB伝票生成番号、トークン情報の他、店番・口座番号等を含む口座情報、取引金額、通帳摘要、金種指定等の取引の内容を示す情報が含まれてもよい。
なお、本実施形態に係るWEB伝票生成番号は、手続きの特定に用いられる識別番号の一例である。
本実施形態に係るWEB伝票生成サーバ20は、ユーザ端末10から受け付けたユーザの認証情報に基づくユーザ認証が成立した場合に、二次元コードCを含むWEB伝票Sを生成し、WEB伝票Sをユーザ端末10に送信する。
ここで、上記のユーザ認証は、既存のインターネットバンキングにより実施されてもよい。
再び図1を参照して、本実施形態に係る情報処理システム1の機能構成例についての説明を続ける。
本実施形態に係るWEB伝票生成サーバ20は、インターネット80を介してインターネットバンキングサーバ30と接続される。
本実施形態に係るWEB伝票生成サーバ20は、ユーザ端末10から受け付けたユーザの認証情報(例えば、ID/パスワード等のログイン情報)を用いてインターネットバンキングへのログインを試みる。
ここで、インターネットバンキングへのログインが成功した場合(ユーザ認証が成立した場合)、WEB伝票生成サーバ20は、WEB伝票Sを生成してもよい。
また、WEB伝票生成サーバ20は、生成したWEB伝票Sに付与した二次元コードCに含まれるWEB伝票生成番号とトークン情報とをコード認証サーバ60に連携する。
(インターネットバンキングサーバ30)
本実施形態に係るインターネットバンキングサーバ30は、インターネットバンキングサービスを提供する。
本実施形態に係るインターネットバンキングサーバ30は、インターネットバンキングサービスを提供する。
本実施形態に係るインターネットバンキングサービスは、ユーザ認証情報に基づき、店番・科目・口座番号等の口座情報の表示、口座残高照会、入出金明細照会、振込、振替等が可能なサービスであってもよい。
本実施形態においては、インターネットバンキングサーバ30は、WEB伝票生成サーバ20からのリクエストに基づくユーザ認証、および口座情報の表示に用いられる。
なお、一般的に、インターネットバンキングは、振込や振替等の資金移動を可能とするものと、資金移動を伴わない口座残高照会や入出金明細照会等の照会のみを可能とするものがある。本実施形態に係るインターネットバンキングは、ユーザ認証機能および口座情報の表示機能を有していればよいため、上記のいずれであってもよい。
資金移動可能なインターネットバンキングは月額などの有料で、照会のみのインターネットバンキングは無料提供されていることが多い。ついては、後者のインターネットバンキングを利用することで、ユーザの利用障壁を下げることができる。
なお、インターネットバンキングサーバ30とWEB伝票生成サーバ20との連携は、スクリーンスクレイピング方式により実現されてもよい。一方、インターネットバンキングサーバ30とWEB伝票生成サーバ20との連携は、インターネットバンキングサーバ30が予め発行したアクセストークンをリクエスト(OAuth認証等)するとユーザの口座情報がレスポンスされるようなAPIにより実現されてもよい。
(タブレット40)
本実施形態に係るタブレット40は、金融機関の営業店等に設置される端末である。
本実施形態に係るタブレット40は、金融機関の営業店等に設置される端末である。
本実施形態に係るタブレット40は、例えば、ユーザによる取引内容の入力、本人確認書類の撮影、通帳・キャッシュカードの読み取り、WEB伝票Sに含まれる二次元コードCの読み取り等の機能を有する。
(行員端末50)
本実施形態に係る行員端末50は、金融機関の営業店等に設置され、金融機関の行員が用いるPC等の情報処理装置である。
本実施形態に係る行員端末50は、金融機関の営業店等に設置され、金融機関の行員が用いるPC等の情報処理装置である。
行員は、行員端末50を用いてユーザが入力した取引情報や、取引の状態を確認することができてよい。
本実施形態では、行員端末50は、ATM70での現金引き出しの可否の確認とATM70での現金引き出しの完了を登録することに利用される。
(コード認証サーバ60)
本実施形態に係るコード認証サーバ60は、タブレット40および行員端末50に表示させるWEBアプリケーションを提供するとともに、WEB伝票生成サーバ20から連携されたWEB伝票生成番号とトークン情報とを紐づけて管理する。
本実施形態に係るコード認証サーバ60は、タブレット40および行員端末50に表示させるWEBアプリケーションを提供するとともに、WEB伝票生成サーバ20から連携されたWEB伝票生成番号とトークン情報とを紐づけて管理する。
また、本実施形態に係るコード認証サーバ60は、WEB伝票生成サーバ20から連携されたWEB伝票生成番号・トークン情報と、タブレット40による二次元コードCの読み取りにより取得されたWEB伝票生成番号・トークン情報との一致に基づく認証を行う。
本実施形態に係るコード認証サーバ60は、両者が一致した場合、該当する手続きが正当なものであると判定し、ユーザの口座から金融機関が所有する入出金用の集中口座に指定された金額(取引金額)を移動することで、行員が印鑑照合なしに当該金額をATM70から出金可能な状態とする。なお、資金移動の指示は、勘定系システムが提供するAPIを用いて行われてもよい。
上記のような各機能を実現するために、コード認証サーバ60は、WEB伝票生成サーバ20と専用線ネットワーク82を介して接続される。また、コード認証サーバ60は、タブレット40および行員端末50と行内ネットワーク84を介して接続される。専用線ネットワーク82および行内ネットワーク84は、金融機関等において構築される閉域網であり得る。
(ATM70)
本実施形態に係るATMは、金融機関が所有する入出金用の集中口座からの入集金を行う専用のATMであってもよい。
本実施形態に係るATMは、金融機関が所有する入出金用の集中口座からの入集金を行う専用のATMであってもよい。
上記集中口座のキャッシュカードは行員が所持し、当該キャッシュカードの暗証番号は行員のみが知り得る。
行員は、ATM70に対し、上記キャッシュカードの挿入、暗証番号の入力、出金金額の入力を行い、集中口座に移動されたユーザの資金を現金として引き出す。
以上、本実施形態に係る情報処理システム1の機能構成例について説明した。以下、情報処理システム1が備える各装置の機能構成例についてより詳細に説明する。なお、以下においては、本実施形態に特徴的な機能構成を代表的に示す。情報処理システム1が備える各装置は、各図において示す以外の機能構成をさらに備え得る。
(ユーザ端末10の機能構成例)
図3は、本実施形態に係るユーザ端末10の機能構成例を示すブロック図である。図3に示すように、本実施形態に係るユーザ端末10は、ブラウジング部110および印刷部120を少なくとも備える。
図3は、本実施形態に係るユーザ端末10の機能構成例を示すブロック図である。図3に示すように、本実施形態に係るユーザ端末10は、ブラウジング部110および印刷部120を少なくとも備える。
ブラウジング部110は、WEB伝票生成サーバ20により提供されるWEBアプリケーションを動作させる機能である。ブラウジング部110は、各種のブラウザにより実現される。
印刷部120は、WEB伝票生成サーバ20により生成されたWEB伝票Sを印刷する。印刷部120は、各種のプリンタにより実現される。
(WEB伝票生成サーバ20の機能構成例)
図4は、本実施形態に係るWEB伝票生成サーバ20の機能構成例を示すブロック図である。図4に示すように、本実施形態に係るWEB伝票生成サーバ20は、WEB伝票生成部210、認証連携部220、画面遷移部230、口座情報比較部240、トークン情報生成部250、コード生成部260、および情報連携部270等を備える。
図4は、本実施形態に係るWEB伝票生成サーバ20の機能構成例を示すブロック図である。図4に示すように、本実施形態に係るWEB伝票生成サーバ20は、WEB伝票生成部210、認証連携部220、画面遷移部230、口座情報比較部240、トークン情報生成部250、コード生成部260、および情報連携部270等を備える。
WEB伝票生成部210は、入金、出金、振込、および振替等の取引に応じた伝票の入力フォームを生成し、ユーザ端末10上による取引に応じた伝票項目の入力を可能とする。例えば、出金であれば、ユーザは、上記入力フォームに対して、出金対象の店番や科目、口座番号、出金金額を入力できる。
WEB伝票生成部210は、コード生成部260が生成した二次元コードCを含むWEB伝票Sを生成し、WEB伝票Sをユーザ端末10に送信する。
認証連携部220は、インターネットバンキングサーバ30にアクセスし、ユーザ認証をリクエストする。
画面遷移部230は、上記ユーザ認証の成立後、インターネットバンキングサーバ30が提供する口座情報の表示画面への遷移をリクエストする。
なお、画面遷移部230は、スクリーンスクレイピング方式が採用される場合に必要な機能構成であり、専用APIが具備される場合は、不要である。
口座情報比較部240は、インターネットバンキングに表示された口座情報とユーザ端末10から受け付けた口座情報との一致を確認する。
トークン情報生成部250は、口座情報比較部240による口座情報の一致が確認された場合、トークン情報を生成する。
なお、本実施形態に係るトークン情報は、暗号学的に所定の強度を有する乱数、ハッシュ値であってもよい。
コード生成部260は、ユーザ端末10から受け付けた手続きに関する入力情報に基づき、当該手続きの特定に用いられる識別番号(例えば、WEB伝票生成番号)と、トークン情報と、をコード化した情報コード(例えば、二次元コードC)を生成する。
情報連携部270は、WEB伝票生成番号およびトークン情報をコード認証サーバ60に連携する。
(インターネットバンキングサーバ30の機能構成例)
図5は、本実施形態に係るインターネットバンキングサーバ30の機能構成例を示すブロック図である。図5に示すように、本実施形態に係るインターネットバンキングサーバ30は、認証部310および口座情報表示部320を少なくとも備える。
図5は、本実施形態に係るインターネットバンキングサーバ30の機能構成例を示すブロック図である。図5に示すように、本実施形態に係るインターネットバンキングサーバ30は、認証部310および口座情報表示部320を少なくとも備える。
認証部310は、認証情報に基づきユーザ認証を行う。認証部310は、例えば、ID/パスワードのような認証情報に基づきユーザ認証を行ってもよいし、予め発行したアクセストークンに基づきユーザ認証を行ってもよい。
口座情報表示部320は、ユーザ認証の成立後、口座情報の照会が可能な画面を表示する。
(タブレット40の機能構成例)
図6は、本実施形態に係るタブレット40の機能構成例を示すブロック図である。図6に示すように、本実施形態に係るタブレット40は、ブラウジング部410およびコード読取部420を少なくとも備える。
図6は、本実施形態に係るタブレット40の機能構成例を示すブロック図である。図6に示すように、本実施形態に係るタブレット40は、ブラウジング部410およびコード読取部420を少なくとも備える。
ブラウジング部410は、コード認証サーバ60により提供されるWEBアプリケーションを動作させる機能である。ブラウジング部410は、各種のブラウザにより実現される。
コード読取部420は、WEB伝票Sに含まれる二次元コードCを読み取る機能である。
(行員端末50の機能構成例)
図7は、本実施形態に係る行員端末50の機能構成例を示すブロック図である。図7に示すように、本実施形態に係る行員端末50は、ブラウジング部510を少なくとも備える。
図7は、本実施形態に係る行員端末50の機能構成例を示すブロック図である。図7に示すように、本実施形態に係る行員端末50は、ブラウジング部510を少なくとも備える。
ブラウジング部510は、コード認証サーバ60により提供されるWEBアプリケーションを動作させる機能である。ブラウジング部510は、各種のブラウザにより実現される。
(コード認証サーバ60の機能構成例)
図8は、本実施形態にコード認証サーバ60の機能構成例を示すブロック図である。図8に示すように、本実施形態に係るコード認証サーバ60は、連携情報取得部610、コード情報取得部620、認証部630、資金移動部640、取引内容確認部650、および連携情報管理部660等を備える。
図8は、本実施形態にコード認証サーバ60の機能構成例を示すブロック図である。図8に示すように、本実施形態に係るコード認証サーバ60は、連携情報取得部610、コード情報取得部620、認証部630、資金移動部640、取引内容確認部650、および連携情報管理部660等を備える。
連携情報取得部610は、WEB伝票生成サーバ20から連携されるWEB伝票生成番号およびトークン情報を取得する。
コード情報取得部620は、タブレット40により読み取られた二次元コードCに記録される情報を取得する。上述したように、二次元コードCに記録される情報には、少なくともWEB伝票生成番号およびトークン情報が含まれる。
認証部630は、WEB伝票生成サーバ20から連携されたWEB伝票生成番号・トークン情報と、タブレット40による二次元コードCの読み取りにより取得されたWEB伝票生成番号・トークン情報との一致に基づく認証を行う。
資金移動部640は、認証部630による認証が成立した場合、該当する手続きが正当なものであると判定し、ユーザの口座から金融機関が所有する入出金用の集中口座に指定された金額(取引金額)を移動する。
取引内容確認部650は、ATM70からの現金の引き出しが完了した場合、行員端末50からの取引の消込を可能とする機能である。この際、行員は、残高照会を行い、集中口座に資金が残っていないことを確認することで出金漏れを防ぐことが可能である。
連携情報管理部660は、WEB伝票生成サーバ20から連携されたWEB伝票生成番号とトークン情報とを紐づけて記憶・管理する。
(ATM70の機能構成例)
図9は、本実施形態にATM70の機能構成例を示すブロック図である。図9に示すように、本実施形態に係るATM70は、現金引出部710を少なくとも備える。
図9は、本実施形態にATM70の機能構成例を示すブロック図である。図9に示すように、本実施形態に係るATM70は、現金引出部710を少なくとも備える。
現金引出部710は、ユーザ口座から集中口座への資金移動が行われた後、行員が所持するキャッシュカードおよび行員のみ知り得る暗証番号により現金を引き出すことを可能とする機能である。
<<1.3.処理の流れ>>
次に、本実施形態に係る情報処理システム1を用いた処理の流れについて具体例を挙げて説明する。
次に、本実施形態に係る情報処理システム1を用いた処理の流れについて具体例を挙げて説明する。
まず、図10~図12を参照して、本実施形態に係る情報処理システム1を用いたWEB伝票Sの生成の流れについて述べる。図10~図12は、本実施形態に係る情報処理システム1を用いたWEB伝票Sの生成の流れの一例を示す図である。
図10~図12に示す一例の場合、まず、ユーザがユーザ端末10を用いて、WEB伝票生成サーバ20により提供されるWEBアプリケーション上でWEB伝票生成メニューを選択する(S101)。
WEB伝票生成サーバ20は、ステップS101における選択に基づき取引メニューを生成する(S102)。
ユーザは、ステップ102において生成された取引メニューから「口座からの引き出し」を選択する(S103)。
WEB伝票生成サーバ20は、ステップS103における選択に基づき口座情報(店番、科目、口座番号)と引き出し金額を入力するための入力フォームを生成する(S104)。
ユーザは、ステップ104において生成された入力フォームに口座情報および引き出し金額を入力する(S105)。
WEB伝票生成サーバ20は、ステップS103における入力に基づきインターネットバンキングのログイン情報を入力するための入力フォームを生成する(S106)。
ユーザは、ステップ106において生成された入力フォームにログイン情報(例えば、ID/パスワード)を入力する(S107)。
WEB伝票生成サーバ20は、ステップS107において入力されたログイン情報を用いてインターネットバンキングにログインする(S108)。
インターネットバンキングサーバ30は、ログインが成立した場合、ログイン後の画面を表示する(S109)。
WEB伝票生成サーバ20は、インターネットバンキングサーバ30に対し、口座情報表示画面への遷移をリクエストする(S110)。
インターネットバンキングサーバ30は、ステップS110におけるリクエストに基づき口座情報表示画面に遷移する(S111)。
WEB伝票生成サーバ20は、ステップS111において表示された画面から口座情報を取得する(S112)。
なお、ステップS107~S113に示す流れとは異なり、口座情報は、インターネットバンキングサーバ30により提供されるAPIを利用しても取得されてもよい。
次に、WEB伝票生成サーバ20は、ユーザ端末10から入力された口座情報とインターネットバンキングサーバ30から取得された口座情報との一致を確認する(S113)。ここでは、両者が一致した場合を想定する。
続いて、WEB伝票生成サーバ20は、インターネットバンキングからのログアウトをリクエストする(S114)。
インターネットバンキングサーバ30は、ステップS114におけるリクエストに基づきログアウト処理を実行する(S115)。
ステップS114およびS115における処理により、セッションが残らないようにログアウトを行うことで、インターネットバンキングサーバ30の負荷が軽減される。
次に、WEB伝票生成サーバ20は、トークン情報を生成する(S116)。
次に、WEB伝票生成サーバ20は、ステップS116において生成したトークン情報と、WEB伝票生成番号とをコード認証サーバ60に通知(連携)する(S117)。
コード認証サーバ60は、ステップS117において通知されたトークン情報とWEB伝票生成番号と受け付け、両者を紐づけて記憶する(S118)。
次に、WEB伝票生成サーバ20は、少なくともトークン情報およびWEB生成番号を記録した二次元コードCを生成する(S119)。
次いで、WEB伝票生成サーバ20は、ステップS119において生成した二次元コードCを含むWEB伝票Sを生成する(S120)。
ユーザ端末10は、ステップS121において生成されたWEB伝票Sを表示する(S121)。
次いで、ユーザ端末10は、WEB伝票Sを印刷する(S122)。
以上、本実施形態に係る情報処理システム1を用いたWEB伝票Sの生成の流れについて具体例を挙げて説明した。
次に、図13および図14を参照して、本実施形態に係る情報処理システム1を用いた営業店における処理の流れについて具体例を挙げて説明する。図13および図14は、本実施形態に係る情報処理システム1を用いた営業店における処理の流れの一例を示す図である。
図13および図14に示す一例の場合、まず、ユーザがタブレット40を用いて、コード認証サーバ60により提供されるWEBアプリケーション上で「WEB伝票による取引」を選択する(S201)。
コード認証サーバ60は、ステップS201における選択に基づき二次元コード読み取り画面を生成する(S202)。
タブレット40は、ステップS202において生成された二次元コード読み取り画面を表示し、ユーザは、当該画面に従いWEB伝票Sに含まれる二次元コードCをタブレット40に読み取らせる(S203)。
次に、コード認証サーバ60は、ステップS203において読み取られたトークン情報・WEB伝票生成番号と、WEB伝票生成サーバ20から連携されたトークン情報・WEB伝票生成番号とが一致するか否かを確認する(S204)。ここでは、両者が一致した場合を想定する。
次いで、コード認証サーバ60は、取引内容の確認画面を生成する(S205)。
タブレット40は、ステップS205において生成された取引内容の確認画面を表示し、ユーザが当該画面において実行ボタンの押下等の確認操作を行う(S206)。
コード認証サーバ60は、ステップS206において確認操作が行われたことに基づいてユーザの出金口座から入出金用の集中口座に資金を移動する(S207)。
次いで、コード認証サーバ60は、集中口座から現金の引き出しが可能になった旨を示す画面を生成する(S208)。
行員端末50は、ステップS208において生成された集中口座から現金の引き出しが可能になった旨を示す画面を表示する(S209)。
行員は、ステップS209において表示される画面を確認し、ATM70を操作し、集中口座から現金を引き出し、ユーザに受け渡す(S210)。
その後、行員は、行員端末50を用いて集中口座からの現金引き出し完了に係る入力を行う(S211)。
コード認証サーバ60は、ステップS211における入力に基づき、集中口座からの手巾済みの登録、すなわち取引の消込処理を行う(S212)。
以上、本実施形態に係る情報処理システム1を用いた営業店における処理の流れについて具体例を挙げて説明した。本実施形態に係る情報処理システム1によれば、インターネットバンキングのユーザ認証機能を利用して、認証済みのトークン情報が記録された二次元コードCを含むWEB伝票Sを発行し、二次元コードCに記録されるトークン情報と連携されたトークン情報との一致を確認することで、取引時の印鑑照合が不要となり、タブレットによる取引を完全セルフ化できる。
<2.第2の実施形態>
<<2.1.システム構成例>>
次に、本発明の第2の実施形態について説明する。上記第1の実施形態では、タブレットを用いたユーザによるセルフ取引が行われる場合を想定した。一方、本発明の第2の実施形態では、行員がWEB伝票Sを営業店端末を用いて処理する場合を想定する。
<<2.1.システム構成例>>
次に、本発明の第2の実施形態について説明する。上記第1の実施形態では、タブレットを用いたユーザによるセルフ取引が行われる場合を想定した。一方、本発明の第2の実施形態では、行員がWEB伝票Sを営業店端末を用いて処理する場合を想定する。
なお、以下においては、第1の実施形態と第2の実施形態の差異を中心に説明を行い、第1の実施形態と第2の実施形態とで共通する機能・効果等については詳細な説明を省略する。
図15は、本発明の第2の実施形態に係る情報処理システム2の機能構成例を示すブロック図である。
第2の実施形態に係る情報処理システム2は、第1の実施形態に係る情報処理システム1と同様に、ユーザ端末10、WEB伝票生成サーバ20、インターネットバンキングサーバ30、およびコード認証サーバ60を備える。
一方、第2の実施形態に係る情報処理システム2は、第1の実施形態に係る情報処理システム1とは異なり、タブレット40、行員端末50、およびATM70に代えて営業店端末55を備える。
営業店端末55は、行員が、WEB伝票Sに含まれる二次元コードCの読み取りを始めとするWEB伝票Sに関する一例の処理を実施する端末である。営業店端末55は、行内ネットワーク84を介してコード認証サーバ60と接続される。
また、本実施形態に係るコード認証サーバ60は、タブレット40および行員端末50に表示させるWEBアプリケーションの提供に代えて、営業店端末55に表示されるWEBアプリケーションの提供を行う。
<<2.2.処理の流れ>>
第2の実施形態に係るWEB伝票Sの生成の流れは、第1の実施形態に係るWEB伝票Sの生成の流れと同一であるため、説明を省略する。
第2の実施形態に係るWEB伝票Sの生成の流れは、第1の実施形態に係るWEB伝票Sの生成の流れと同一であるため、説明を省略する。
一方、第2の実施形態に係る営業店における処理の流れは第1の実施形態とは異なる。
図16および図17は、本発明の第2の実施形態に係る情報処理システム2を用いた営業店における処理の流れの一例を示す図である。
図16および図17に示す一例の場合、まず、行員がユーザからWEB伝票Sを受け取る(S301)。
行員は、営業店端末55を操作し、二次元コードCの読み取り画面を表示させ、ステップS301において受け取ったWEB伝票Sに含まれる二次元コードCの読み取りを行う(S302)。
コード認証サーバ60は、ステップS302における二次元コードCの読み取りにより取得されたWEB伝票生成番号に基づき、同一の伝票番号に紐づいた取引が行われていないかをチェックする(S303)。ここでは、上記取引が行われていない場合を想定する。
次いで、コード認証サーバ60は、ステップS302における二次元コードCの読み取りにより取得されたトークン情報・WEB伝票生成番号と、WEB伝票生成サーバ20から連携されたトークン情報・WEB伝票生成番号とが一致するか否かを確認する(S304)。ここでは、両者が一致した場合を想定する。
次に、コード認証サーバ60は、印鑑照合なしに取引可能な旨を営業店端末55に表示させる(S305)。
営業店端末55は、ステップS302における二次元コードCの読み取りにより取得された取引内容を画面に反映する(S306)。
次いで、営業店端末55は、ステップS306において画面に反映された取引内容で取引を実行する(S307)。
コード認証サーバ60は、ステップS307における取引の実行に基づき勘定系取引を実行する(S308)。
行員は、ステップS308における勘定系取引の実行に伴いキャッシューから放出される現金をユーザに引き渡す(S309)。
以上、本実施形態に係る情報処理システム2を用いた営業店における処理の流れについて具体例を挙げて説明した。本実施形態に係る情報処理システム2によれば、インターネットバンキングのユーザ認証機能を利用して、認証済みのトークン情報が記録された二次元コードCを含むWEB伝票Sを発行し、二次元コードCに記録されるトークン情報と連携されたトークン情報との一致を確認することで、取引時の印鑑照合が不要となり、営業店端末55を用いた事務処理を簡略化できる。
<3.ハードウェア構成>
続いて、本発明の一実施形態に係る情報処理装置900のハードウェア構成例について説明する。情報処理装置900は、ユーザ端末10、WEB伝票生成サーバ20、インターネットバンキングサーバ30、タブレット40、行員端末50、営業店端末55、およびコード認証サーバ60と同等のハードウェア構成を備える装置である。
続いて、本発明の一実施形態に係る情報処理装置900のハードウェア構成例について説明する。情報処理装置900は、ユーザ端末10、WEB伝票生成サーバ20、インターネットバンキングサーバ30、タブレット40、行員端末50、営業店端末55、およびコード認証サーバ60と同等のハードウェア構成を備える装置である。
なお、以下に説明する情報処理装置900のハードウェア構成例は、一例に過ぎない。したがって、ユーザ端末10、WEB伝票生成サーバ20、インターネットバンキングサーバ30、タブレット40、行員端末50、営業店端末55、およびコード認証サーバ60のハードウェア構成は、以下に説明する情報処理装置900のハードウェア構成から不要な構成が削除されてもよいし、新たな構成が追加されてもよい。
図18は、本発明の一実施形態に係る情報処理装置900のハードウェア構成を示す図である。情報処理装置900は、プロセッサ901と、ROM(Read Only Memory)902と、RAM(Random Access Memory)903と、ホストバス904と、ブリッジ905と、外部バス906と、インタフェース907と、入力装置908と、出力装置909と、ストレージ装置910と、通信装置911と、を備える。
プロセッサ901は、演算処理装置および制御装置として機能し、各種プログラムに従って情報処理装置900内の動作全般を制御する。ROM902は、プロセッサ901が使用するプログラムや演算パラメータ等を記憶する。RAM903は、プロセッサ901の実行において使用するプログラムや、その実行において適宜変化するパラメータ等を一時記憶する。これらはCPUバス等から構成されるホストバス904により相互に接続されている。
ホストバス904は、ブリッジ905を介して、PCI(Peripheral Component Interconnect/Interface)バス等の外部バス906に接続されている。なお、必ずしもホストバス904、ブリッジ905および外部バス906を分離構成する必要はなく、1つのバスにこれらの機能を実装してもよい。
入力装置908は、マウス、キーボード、タッチパネル、ボタン、マイクロフォン、スイッチおよびレバー等ユーザが情報を入力するための入力手段と、ユーザによる入力に基づいて入力信号を生成し、プロセッサ901に出力する入力制御回路等から構成されている。情報処理装置900を操作するユーザは、この入力装置908を操作することにより、情報処理装置900に対して各種のデータを入力したり処理動作を指示したりすることができる。
出力装置909は、例えば、CRT(Cathode Ray Tube)ディスプレイ装置、液晶ディスプレイ(LCD)装置、OLED(Organic Light Emitting Diode)装置、ランプ等の表示装置およびスピーカ等の音声出力装置を含む。
ストレージ装置910は、データ格納用の装置である。ストレージ装置910は、記憶媒体、記憶媒体にデータを記録する記録装置、記憶媒体からデータを読み出す読出し装置および記憶媒体に記録されたデータを削除する削除装置等を含んでもよい。ストレージ装置910は、例えば、HDD(Hard Disk Drive)で構成される。このストレージ装置910は、ハードディスクを駆動し、プロセッサ901が実行するプログラムや各種データを格納する。
通信装置911は、例えば、ネットワークに接続するための通信デバイス等で構成された通信インタフェースである。また、通信装置911は、無線通信または有線通信のどちらに対応してもよい。
<4.むすび>
以上説明したように、本発明の一実施形態に係るWEB伝票生成サーバ20は、ユーザ端末10から受け付けた手続きに関する入力情報に基づき、当該手続きの特定に用いられる識別番号と、ユーザ端末10から受け付けたユーザの認証情報に基づくユーザ認証が成立した場合に生成されるトークン情報と、をコード化した情報コードを含む手続きに係る帳票データを生成するWEB伝票生成部210を備える。
以上説明したように、本発明の一実施形態に係るWEB伝票生成サーバ20は、ユーザ端末10から受け付けた手続きに関する入力情報に基づき、当該手続きの特定に用いられる識別番号と、ユーザ端末10から受け付けたユーザの認証情報に基づくユーザ認証が成立した場合に生成されるトークン情報と、をコード化した情報コードを含む手続きに係る帳票データを生成するWEB伝票生成部210を備える。
上記の構成によれば、十分なセキュリティ性を確保しつつ手続きに要する負荷を効果的に低減することが可能となる。
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
例えば、上記実施形態では、手続きの例として金融機関における取引を挙げたが、本発明は、例えば、官庁手続き等におけるセキュリティ性の確保および負荷軽減にも適用可能である。
10 ユーザ端末
20 WEB伝票生成サーバ
30 インターネットバンキングサーバ
40 タブレット
50 行員端末
55 営業店端末
60 コード認証サーバ
210 WEB伝票生成部
220 認証連携部
250 トークン情報生成部
260 コード生成部
610 連携情報取得部
620 コード情報取得部
630 認証部
640 資金移動部
20 WEB伝票生成サーバ
30 インターネットバンキングサーバ
40 タブレット
50 行員端末
55 営業店端末
60 コード認証サーバ
210 WEB伝票生成部
220 認証連携部
250 トークン情報生成部
260 コード生成部
610 連携情報取得部
620 コード情報取得部
630 認証部
640 資金移動部
Claims (11)
- ユーザ端末から受け付けた手続きに関する入力情報に基づき、前記手続きの特定に用いられる識別番号と、前記ユーザ端末から受け付けたユーザの認証情報に基づくユーザ認証が成立した場合に生成されるトークン情報と、をコード化した情報コードを含む前記手続きに係る帳票データを生成する帳票生成部、
を備える、
情報処理装置。 - 前記帳票生成部は、前記ユーザ端末から受け付けた前記手続きに関する入力情報に基づき、前記手続きの内容をさらにコード化した情報コードを含む前記帳票データを生成する、
請求項1に記載の情報処理装置。 - 前記手続きは、出金取引を含む、
請求項2に記載の情報処理装置。 - 前記手続きの内容は、口座情報または金額のうち少なくともいずれかを含む、
請求項3に記載の情報処理装置。 - 前記ユーザ認証は、インターネットバンキングにより実施される、
請求項3に記載の情報処理装置。 - 前記トークン情報は、乱数またはハッシュ値を含む、
請求項1に記載の情報処理装置。 - 前記情報コードは、二次元コードを含む、
請求項1に記載の情報処理装置。 - 前記トークン情報を生成するトークン生成部、
をさらに備える、
請求項1に記載の情報処理装置。 - プロセッサが、ユーザ端末から受け付けた手続きに関する入力情報に基づき、前記手続きの特定に用いられる識別番号と、前記ユーザ端末から受け付けたユーザの認証情報に基づくユーザ認証が成立した場合に生成されるトークン情報と、をコード化した情報コードを含む前記手続きに係る帳票データを生成すること、
を含む、
情報処理方法。 - コンピュータを、
ユーザ端末から受け付けた手続きに関する入力情報に基づき、前記手続きの特定に用いられる識別番号と、前記ユーザ端末から受け付けたユーザの認証情報に基づくユーザ認証が成立した場合に生成されるトークン情報と、をコード化した情報コードを含む前記手続きに係る帳票データを生成する帳票生成部、
を備える、情報処理装置、
として機能させるプログラム。 - ユーザ端末から受け付けた手続きに関する入力情報に基づき、前記手続きの特定に用いられる識別番号と、前記ユーザ端末から受け付けたユーザの認証情報に基づくユーザ認証が成立した場合に生成されるトークン情報と、をコード化した情報コードを含む前記手続きに係る帳票データを生成する帳票生成部と、
前記情報コードに基づき前記手続きの正当性を認証する認証部と、
を備える、
情報処理システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2023024361A JP2024118112A (ja) | 2023-02-20 | 2023-02-20 | 情報処理装置、情報処理方法、プログラム、および情報処理システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2023024361A JP2024118112A (ja) | 2023-02-20 | 2023-02-20 | 情報処理装置、情報処理方法、プログラム、および情報処理システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2024118112A true JP2024118112A (ja) | 2024-08-30 |
Family
ID=92504102
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2023024361A Pending JP2024118112A (ja) | 2023-02-20 | 2023-02-20 | 情報処理装置、情報処理方法、プログラム、および情報処理システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2024118112A (ja) |
-
2023
- 2023-02-20 JP JP2023024361A patent/JP2024118112A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10269004B2 (en) | QR code-enabled P2P payment systems and methods | |
| US10672009B2 (en) | Method for authenticating financial instruments and financial transaction requests | |
| US11042851B2 (en) | Token based transactions | |
| US20060136332A1 (en) | System and method for electronic check verification over a network | |
| CN108885747A (zh) | 适应性认证处理 | |
| US20180225659A1 (en) | Information processing device and information processing method | |
| US20110196795A1 (en) | Financial, account and ledger web application and method for use on personal computers and internet capable mobile devices | |
| AU2016414611A1 (en) | Digital asset distribution by transaction device | |
| US20120317018A1 (en) | Systems and methods for protecting account identifiers in financial transactions | |
| JP4866667B2 (ja) | 電子商取引システム、電子商取引方法 | |
| US8577805B1 (en) | Systems and methods for virtual banking | |
| JP2012178023A (ja) | 営業店業務管理システム、営業店業務管理方法、および営業店業務管理プログラム | |
| CA3177440A1 (en) | Systems and methods for processing financial transactions using compromised accounts | |
| JP5067125B2 (ja) | 取引装置及び該取引装置におけるデータ入力方法 | |
| JP2024118112A (ja) | 情報処理装置、情報処理方法、プログラム、および情報処理システム | |
| JP2016181192A (ja) | 情報処理装置、情報処理システム、情報処理方法、及びプログラム | |
| JP5194913B2 (ja) | 端末及び自動取引装置 | |
| JP6424268B1 (ja) | 入出金代行システム | |
| JP2022162782A (ja) | 伝票業務支援方法、伝票業務支援システム、及び伝票業務支援装置 | |
| JP2021099743A (ja) | 取引システム | |
| JP2023157563A (ja) | 伝票業務支援方法、伝票業務支援システム、及び伝票業務支援装置 | |
| KR100942609B1 (ko) | 사이버 통장 인자 처리 기능이 구비된 자동화기기 | |
| JP2023167763A (ja) | 伝票業務支援方法及び伝票業務支援システム | |
| JP5163178B2 (ja) | 暗号化鍵生成装置及び方法 | |
| JP2023160607A (ja) | 情報処理方法および情報処理システム |