JP3917128B2 - Information processing method, information processing system, program, and recording medium - Google Patents

Information processing method, information processing system, program, and recording medium Download PDF

Info

Publication number
JP3917128B2
JP3917128B2 JP2003418730A JP2003418730A JP3917128B2 JP 3917128 B2 JP3917128 B2 JP 3917128B2 JP 2003418730 A JP2003418730 A JP 2003418730A JP 2003418730 A JP2003418730 A JP 2003418730A JP 3917128 B2 JP3917128 B2 JP 3917128B2
Authority
JP
Japan
Prior art keywords
information
authentication
user
information processing
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003418730A
Other languages
Japanese (ja)
Other versions
JP2005182212A (en
Inventor
康弘 楠木
Original Assignee
三井住友カード株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 三井住友カード株式会社 filed Critical 三井住友カード株式会社
Priority to JP2003418730A priority Critical patent/JP3917128B2/en
Publication of JP2005182212A publication Critical patent/JP2005182212A/en
Application granted granted Critical
Publication of JP3917128B2 publication Critical patent/JP3917128B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、情報処理方法、情報処理システム、プログラムおよび記録媒体に関する。   The present invention relates to an information processing method, an information processing system, a program, and a recording medium.

例えば、CD・ATM取引、音声応答システム、ICカードショッピングなどの暗証番号等を用いる取引(サービス)では、暗証番号等について一定回数の入力ミスが発生すると、取引が停止されるのが一般的である(例えば、特許文献1参照)。   For example, in transactions (services) such as CD / ATM transactions, voice response systems, IC card shopping, etc. that use a PIN, etc., the transaction is generally stopped when a certain number of input errors occur for the PIN. Yes (see, for example, Patent Document 1).

特開平11−8702号公報(第4〜5頁、図1〜4)Japanese Patent Laid-Open No. 11-8702 (pages 4-5, FIGS. 1-4)

そしてその後、例えば、「カード会社にお問い合わせください」との案内が流れ、そこで終了してしまう。そのため、暗証番号等を忘れてしまったカード会員(例えば、クレジットカードの会員)の手間が煩雑である。   Then, after that, for example, a guidance “Please contact the card company” flows and ends there. Therefore, the trouble of a card member (for example, a credit card member) who has forgotten the personal identification number is complicated.

また、取引によっては利便性を考慮し、一定時間経過後に取引停止情報が自動解除となり、再度取引が可能となるため、これが悪用されて暗証番号等が不正取得されるおそれがある。この場合、実際のカード会員は、不正利用を認識しておらず、繰り返し不正取得のための試行が行われる危険がある。   In addition, depending on the convenience of the transaction, the transaction stop information is automatically canceled after a certain period of time, and the transaction can be performed again. This may be abused and the PIN number may be illegally acquired. In this case, the actual card member is not aware of unauthorized use, and there is a risk that repeated attempts to obtain unauthorized use will be made.

そこで、本発明の目的は、認証情報(暗証番号等)を利用したサービスにおいて、認証情報を忘れてしまった利用者(カード会員等)の便宜を図ることである。   Accordingly, an object of the present invention is to provide convenience for a user (such as a card member) who has forgotten authentication information in a service that uses authentication information (such as a password).

また、他人による不正利用のおそれがある場合に、本来の利用者に対して通知を行うことである。   In addition, when there is a risk of unauthorized use by others, notification is made to the original user.

上記目的を達成するために、本発明に係る情報処理方法は、各利用者の認証情報を記憶する認証情報記憶手段と、各利用者のメールアドレスを記憶するメールアドレス記憶手段と、各利用者に対してサービスを認めるか否かに関するサービス認否情報を記憶するサービス認否情報記憶手段とを備える情報処理システムによって処理される情報処理方法であって、前記情報処理システムが、利用者の識別情報、および認証情報を端末から受信するステップと、前記情報処理システムが、前記受信した認証情報が、前記認証情報記憶手段に記憶された、前記受信した識別情報により識別される利用者の認証情報と合致するか否かを判断することにより認証を行うステップと、前記認証に失敗した場合に、前記情報処理システムが、前記メールアドレス記憶手段に記憶された、前記受信した識別情報により識別される利用者のメールアドレスに対して、当該失敗に関連する内容を通知するメールを送信するステップと、前記認証に失敗した場合に、前記情報処理システムが、前記サービス認否情報記憶手段のサービス認否情報を、前記受信した識別情報により識別される利用者に対してサービスを認めないように書き換えるステップとを備え、前記メールを送信するステップは、前記認証に第1の所定回数失敗した場合に、前記メールを送信し、前記書き換えるステップは、前記認証に第2の所定回数失敗した場合に、前記サービス認否情報を書き換え、前記第1の所定回数は、前記第2の所定の回数よりも少ないことを特徴とする In order to achieve the above object, an information processing method according to the present invention comprises authentication information storage means for storing authentication information of each user, mail address storage means for storing the mail address of each user, and each user. an information processing method processed by the information processing system and a service disapproval information storage means for storing service disapproval information on whether admission service to the information processing system, the user identification information Receiving the authentication information from the terminal , and the information processing system, wherein the received authentication information is stored in the authentication information storage means and the user authentication information identified by the received identification information; and performing authentication by determining whether matching, if it fails in the authentication, the information processing system, the mail address Scan stored in the storage means, to the user email address identified by the received identification information, and transmitting the mail to notify the contents related to the failure, the failure in the authentication, The information processing system comprises a step of rewriting the service approval / disapproval information in the service approval / disapproval information storage means so as not to approve a service for a user identified by the received identification information , and transmitting the mail Transmitting the e-mail when the authentication has failed for the first predetermined number of times, and the step of rewriting rewrites the service approval / rejection information when the authentication has failed for the second predetermined number of times, The predetermined number of times is less than the second predetermined number of times .

ここで、前記メールを送信するステップは、前記認証に2回以上の所定回数失敗した場合に、前記メールを送信するものとすることができる。   Here, the step of transmitting the mail may be configured to transmit the mail when the authentication has failed a predetermined number of times twice or more.

本発明に係る別の情報処理方法は、各利用者の認証情報を記憶する認証情報記憶手段と、各利用者のメールアドレスを記憶するメールアドレス記憶手段と、各利用者に対して認証の失敗に関連する内容を通知するか否かに関する通知情報を記憶する通知情報記憶手段と、各利用者に対してサービスを認めるか否かに関するサービス認否情報を記憶するサービス認否情報記憶手段とを備える情報処理システムによって処理される情報処理方法であって、前記情報処理システムが、利用者の識別情報、および認証情報を端末から受信するステップと、前記情報処理システムが、前記受信した認証情報が、前記認証情報記憶手段に記憶された、前記受信した識別情報により識別される利用者の認証情報と合致するか否かを判断することにより認証を行うステップと、前記認証に失敗した場合に、前記情報処理システムが、前記通知情報記憶手段の通知情報を、前記受信した識別情報により識別される利用者に対して通知を行うように書き換えるステップと、前記認証に失敗した場合に、前記情報処理システムが、前記サービス認否情報記憶手段のサービス認否情報を、前記受信した識別情報により識別される利用者に対してサービスを認めないように書き換えるステップとを備え、前記通知情報を書き換えるステップは、前記認証に第1の所定回数失敗した場合に、前記通知情報を書き換え、前記サービス認否情報を書き換えるステップは、前記認証に第2の所定回数失敗した場合に、前記サービス認否情報を書き換え、前記第1の所定回数は、前記第2の所定の回数よりも少ないことを特徴とするAnother information processing method according to the present invention includes authentication information storage means for storing authentication information of each user, mail address storage means for storing the mail address of each user, and authentication failure for each user. Information comprising: notification information storage means for storing notification information related to whether or not to notify the contents related to the service; and service approval / disapproval information storage means for storing service approval / disapproval information related to whether or not to allow service to each user an information processing method thus be processed in the processing system, the information processing system, comprising: receiving identification information of the user, and the authentication information from the terminal, the information processing system, authentication information which is received; wherein stored in the authentication information storage unit, the authentication by determining whether matches the authentication information of the user identified by the received identification information Cormorants and step, if it fails in the authentication, the information processing system, the notification information of the notification information storage unit, a step of rewriting to make a notification to the user identified by the received identification information When the authentication fails, the information processing system rewrites the service approval / disapproval information in the service approval / disapproval information storage means so as not to approve the service to the user identified by the received identification information; And the step of rewriting the notification information rewrites the notification information when the authentication fails for a first predetermined number of times, and the step of rewriting the service acceptance / rejection information occurs when the authentication fails for a second predetermined number of times. In addition, the service acceptance / rejection information is rewritten, and the first predetermined number of times is less than the second predetermined number of times. And butterflies.

ここで、前記書き換えるステップは、前記認証に2回以上の所定回数失敗した場合に、前記通知情報を書き換えるものとすることができる。   Here, the rewriting step may rewrite the notification information when the authentication fails two or more times.

ここで、前記利用者の識別情報は、利用者のカードの識別情報であるものとすることができる。   Here, the identification information of the user may be identification information of the user's card.

本発明に係るプログラムは、前記情報処理方法を前記情報処理システムに実行させるためのプログラムである。   The program according to the present invention is a program for causing the information processing system to execute the information processing method.

本発明に係る記録媒体は、前記情報処理方法を前記情報処理システムに実行させるためのプログラムを記録した記録媒体である。   The recording medium which concerns on this invention is a recording medium which recorded the program for making the said information processing system perform the said information processing method.

本発明に係る情報処理システムは、各利用者の認証情報を記憶する認証情報記憶手段と、各利用者のメールアドレスを記憶するメールアドレス記憶手段と、各利用者に対してサービスを認めるか否かに関するサービス認否情報を記憶するサービス認否情報記憶手段と、利用者の識別情報、および認証情報を入力する手段と、前記入力された認証情報が、前記認証情報記憶手段に記憶された、前記入力された識別情報により識別される利用者の認証情報と合致するか否かを判断することにより認証を行う手段と、前記認証に失敗した場合に、前記メールアドレス記憶手段に記憶された、前記入力された識別情報により識別される利用者のメールアドレスに対して、当該失敗に関連する内容を通知するメールを送信する手段と、前記認証に失敗した場合に、前記サービス認否情報記憶手段のサービス認否情報を、前記入力された識別情報により識別される利用者に対してサービスを認めないように書き換える手段とを備え、前記メールを送信する手段は、前記認証に第1の所定回数失敗した場合に、前記メールを送信し、前記書き換える手段は、前記認証に第2の所定回数失敗した場合に、前記サービス認否情報を書き換え、前記第1の所定回数は、前記第2の所定の回数よりも少ないことを特徴とする
ここで、前記メールを送信する手段は、前記認証に2回以上の所定回数失敗した場合に、前記メールを送信するものとすることができる。 The information processing system according to the present invention includes an authentication information storage unit that stores authentication information of each user, a mail address storage unit that stores a mail address of each user, and whether or not a service is permitted for each user. Service acceptance / rejection information storage means for storing service acceptance / rejection information, means for inputting user identification information and authentication information, and the input authentication information stored in the authentication information storage means Means for authenticating by determining whether or not the user authentication information identified by the identified identification information matches, and the input stored in the mail address storage means if the authentication fails to the user of the e-mail address identified by identification information, means for transmitting a mail for notifying the contents related to the failure, fails the authentication If the service approval or disapproval information of the service disapproval information storage means, and means for rewriting to disallow service to the user identified by the inputted identification information, means for transmitting the mail, When the authentication fails for the first predetermined number of times, the mail is transmitted and the rewriting means rewrites the service approval / disapproval information when the authentication fails for the second predetermined number of times, and the first predetermined number of times Is less than the second predetermined number of times .
Here, the means for transmitting the mail may transmit the mail when the authentication has failed a predetermined number of times twice or more.

本発明に係る別の情報処理システムは、各利用者の認証情報を記憶する認証情報記憶手段と、各利用者のメールアドレスを記憶するメールアドレス記憶手段と、各利用者に対して認証の失敗に関連する内容を通知するか否かに関する通知情報を記憶する通知情報記憶手段と、各利用者に対してサービスを認めるか否かに関するサービス認否情報を記憶するサービス認否情報記憶手段と、利用者の識別情報、および認証情報を入力する手段と、前記入力された認証情報が、前記認証情報記憶手段に記憶された、前記入力された識別情報により識別される利用者の認証情報と合致するか否かを判断することにより認証を行う手段と、前記認証に失敗した場合に、前記通知情報記憶手段の通知情報を、前記入力された識別情報により識別される利用者に対して通知を行うように書き換える手段と、前記認証に失敗した場合に、前記サービス認否情報記憶手段のサービス認否情報を、前記入力された識別情報により識別される利用者に対してサービスを認めないように書き換える手段とを備え、前記通知情報を書き換える手段は、前記認証に第1の所定回数失敗した場合に、前記通知情報を書き換え、前記サービス認否情報を書き換える手段は、前記認証に第2の所定回数失敗した場合に、前記サービス認否情報を書き換え、前記第1の所定回数は、前記第2の所定の回数よりも少ないことを特徴とする
ここで、前記書き換える手段は、前記認証に2回以上の所定回数失敗した場合に、前記通知情報を書き換えるものとすることができる。
ここで、前記利用者の識別情報は、利用者のカードの識別情報であるものとすることが
できる。
Another information processing system according to the present invention includes authentication information storage means for storing authentication information of each user, mail address storage means for storing the mail address of each user, and authentication failure for each user. Notification information storage means for storing notification information regarding whether or not to notify the contents related to the service, service approval / disapproval information storage means for storing service approval / disapproval information regarding whether or not to allow service to each user, and user Identification information and means for inputting authentication information, and whether the input authentication information matches the authentication information of the user identified by the input identification information stored in the authentication information storage means Means for performing authentication by judging whether or not, and when the authentication fails, the notification information stored in the notification information storage means is identified by the input identification information. Recognized means for rewriting to a notification, if it fails in the authentication, the service approval or disapproval information of the service disapproval information storing means, the service for the user identified by the input identification information to and means for rewriting as no means for rewriting the notification information, when the first predetermined number of failed in the authentication, rewriting the notification information, means for rewriting the service disapproval information, the second to the authentication When the predetermined number of times fails, the service acceptance / rejection information is rewritten, and the first predetermined number of times is smaller than the second predetermined number of times .
Here, the rewriting means may rewrite the notification information when the authentication fails twice or more times.
Here, the identification information of the user may be identification information of the user's card.
it can.

本発明によれば、認証情報を利用したサービスにおいて、認証情報を忘れてしまった利用者の便宜を図ることができる。   ADVANTAGE OF THE INVENTION According to this invention, in the service using authentication information, the convenience of the user who has forgotten authentication information can be aimed at.

また、他人による不正利用のおそれがある場合に、本来の利用者に対して通知を行うことができる。   In addition, when there is a risk of unauthorized use by others, it is possible to notify the original user.

以下、図面を参照しつつ本発明の実施の形態について詳しく説明する。本実施形態では、利用者(カード会員)が、認証情報(ここでは、暗証番号)を入力して本人確認(認証)を受けた上で、カード会社が提供するオンラインサービス(ウェブサービスでの各種照会、申込取引等)の提供を受ける場合を例に説明する。ただし、本発明は、CD・ATM取引、音声応答システム、ICカードショッピング等、認証情報を使用する他のサービスにも適用することができる。より具体的には、CD・ATMでの借入、残高照会等、音声応答システムでの各種照会、申込取引等、ICカードでの各種買物等にも適用することができる。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings. In this embodiment, a user (card member) inputs authentication information (here, a personal identification number) and receives identification (authentication), and then an online service provided by a card company (various types of web services) Inquiries, application transactions, etc.) will be explained as an example. However, the present invention can also be applied to other services that use authentication information, such as CD / ATM transactions, voice response systems, and IC card shopping. More specifically, the present invention can also be applied to various types of inquiries such as borrowing with CD / ATM, balance inquiry, various inquiries with voice response system, application transactions, etc., IC cards.

図1は、本発明の実施形態における通信システムの構成例を示す図である。図1に示す通信システムには、情報処理システム10、および端末91〜93が含まれる。各システムまたは端末は、ネットワーク1を介して他のシステムまたは端末と通信を行うことができる。ネットワーク1は、インターネット、公衆網、携帯電話網等を含むことが考えられる。   FIG. 1 is a diagram illustrating a configuration example of a communication system according to an embodiment of the present invention. The communication system shown in FIG. 1 includes an information processing system 10 and terminals 91 to 93. Each system or terminal can communicate with another system or terminal via the network 1. The network 1 may include the Internet, a public network, a mobile phone network, and the like.

利用者は、端末91〜93を用いて、カード会社の情報処理システム10に接続し、暗証番号を入力して本人確認を受けた上で、オンラインサービスの提供を受けることができる。   The user can use the terminals 91 to 93 to connect to the information processing system 10 of the card company, enter a personal identification number and receive identity confirmation, and then receive an online service.

端末91〜93としては、固定の端末(例えば、固定の電話およびパーソナルコンピュータの組合せ等)のほかに、携帯端末(例えば、携帯電話、PHS、およびこれらと携帯型コンピュータの組合せ等)の形態をとることも考えられる。携帯端末の場合には、基地局等を介して、ネットワーク1に接続することになる。   As the terminals 91 to 93, in addition to a fixed terminal (for example, a combination of a fixed telephone and a personal computer), a form of a mobile terminal (for example, a mobile phone, a PHS, and a combination of these and a portable computer) can be used. It can also be taken. In the case of a portable terminal, it is connected to the network 1 via a base station or the like.

図2は、本実施形態における情報処理システム10の構成例を示す図である。図2に示す情報処理システム10は、制御部12、記憶部14、インタフェース部18、入力部20、表示部22、および印刷部24を備える。情報処理システム10は、パーソナルコンピュータ、ワークステーション等により構成することができる。   FIG. 2 is a diagram illustrating a configuration example of the information processing system 10 in the present embodiment. The information processing system 10 illustrated in FIG. 2 includes a control unit 12, a storage unit 14, an interface unit 18, an input unit 20, a display unit 22, and a printing unit 24. The information processing system 10 can be configured by a personal computer, a workstation, or the like.

制御部12は、CPU(中央処理装置)等の形態をとることができ、情報処理システム10の各種制御を行う。記憶部14は、RAM、ROM、ハードディスク、フロッピー(登録商標)ディスク、光ディスク等により構成され、各種プログラム、各種データ等を記憶する。入力部20は、キーボード、マウス等により構成される。表示部22は、各種データ等の表示に用いられる。印刷部24は、各種データ等を印刷する。   The control unit 12 can take the form of a CPU (Central Processing Unit) or the like, and performs various controls of the information processing system 10. The storage unit 14 includes a RAM, a ROM, a hard disk, a floppy (registered trademark) disk, an optical disk, and the like, and stores various programs, various data, and the like. The input unit 20 includes a keyboard, a mouse, and the like. The display unit 22 is used for displaying various data. The printing unit 24 prints various data.

制御部12は、記憶部14に記憶されたOS(Operating System)等の制御プログラム、サービスの提供、本人確認等の各種情報処理を行うためのプログラム、WWW(World Wide Web)サーバとしての機能を実現するためのプログラムなどに基づいて処理を行う。これらのプログラムは、フロッピー(登録商標)ディスク、CD−ROM、光ディスク等の記録媒体に記録しておき、実行前に主記憶装置、ハードディスク等に読み込ませて実行されるようにすることができる。   The control unit 12 has a function as a WWW (World Wide Web) server, a control program such as an OS (Operating System) stored in the storage unit 14, a program for performing various information processing such as service provision and identity verification. Processing is performed based on a program or the like for realizing. These programs can be recorded on a recording medium such as a floppy (registered trademark) disk, a CD-ROM, or an optical disk, and read into a main storage device, a hard disk, or the like before being executed.

情報処理システム10は、インタフェース部18およびネットワークを介して端末と通信を行うことができる。   The information processing system 10 can communicate with a terminal via the interface unit 18 and a network.

一方、利用者は、端末を用いて、あらかじめ定められたネットワークアドレス等により、情報処理システム10に接続し、情報処理システム10と通信を行うことができる。利用者は、ブラウザ・プログラムがインストールされた端末を介して、WWWサーバとしての機能を有する情報処理システム10と、HTTP(Hyper Text Transfer Protocol)に基づく通信を行うことができる。カード会員は、情報処理システム10が提供するウェブページ上で、各種データの閲覧、入力等を行うことができる。   On the other hand, the user can communicate with the information processing system 10 by connecting to the information processing system 10 with a predetermined network address or the like using a terminal. The user can perform communication based on HTTP (Hyper Text Transfer Protocol) with the information processing system 10 having a function as a WWW server via a terminal in which a browser program is installed. The card member can browse and input various data on the web page provided by the information processing system 10.

図3は、本実施形態における情報処理システム10の主要な部分の機能ブロックの例を示す図である。情報処理部34は、各種の情報処理を行い、インタフェース部32を介して端末(利用者)とやりとりを行う。また、情報処理部34は、各データベースにアクセスして処理を行う。
暗証番号データベース52は、各利用者の暗証番号を記憶(管理)する。 FIG. 3 is a diagram illustrating an example of functional blocks of a main part of the information processing system 10 in the present embodiment. The information processing unit 34 performs various types of information processing and exchanges with a terminal (user) via the interface unit 32. In addition, the information processing unit 34 performs processing by accessing each database.
The personal identification number database 52 stores (manages) the personal identification number of each user.

図4は、暗証番号データベース52が記憶する暗証番号の例を示す図である。図4の例では、利用者識別情報(ここでは、利用者のカードの識別情報(カード番号))ごとに、その利用者の暗証番号を記憶している。   FIG. 4 is a diagram showing an example of a password stored in the password database 52. In the example of FIG. 4, for each user identification information (here, identification information (card number) of the user's card), the user's password is stored.

図3に戻り、認証情報データベース54は、各利用者について、暗証番号以外の各種認証情報を記憶する。   Returning to FIG. 3, the authentication information database 54 stores various types of authentication information other than the password for each user.

図5は、認証情報データベース54が記憶する情報の例を示す図である。図5の例では、カード番号ごとに、各種の認証情報を記憶している。認証情報としては、例えば、利用者の生年月日、電話番号等が考えられる。   FIG. 5 is a diagram illustrating an example of information stored in the authentication information database 54. In the example of FIG. 5, various types of authentication information are stored for each card number. As the authentication information, for example, the date of birth of the user, a telephone number, and the like can be considered.

図3に戻り、メールアドレスデータベース56は、各利用者の(電子)メールアドレスを記憶する。   Returning to FIG. 3, the mail address database 56 stores the (electronic) mail address of each user.

図6は、メールアドレスデータベース56が記憶する情報の例を示す図である。図6の例では、カード番号ごとに、メールアドレスを記憶している。   FIG. 6 is a diagram illustrating an example of information stored in the mail address database 56. In the example of FIG. 6, a mail address is stored for each card number.

図3に戻り、第1通知情報データベース58は、各利用者についての第1通知情報を記憶する。   Returning to FIG. 3, the first notification information database 58 stores first notification information for each user.

図7は、第1通知情報データベース58が記憶する情報の例を示す図である。図7の例では、カード番号ごとに、第1通知情報を記憶している。第1通知情報は、暗証番号による本人確認の失敗に関して、そのカード会員に対して電話による通知を行うか(1)否か(0)を表している。第1通知情報は、初期値が「0」であり、通常は「0」のままである。カード会員が暗証番号による本人確認に所定回数失敗した場合に、そのカード会員について「1」に設定される。   FIG. 7 is a diagram illustrating an example of information stored in the first notification information database 58. In the example of FIG. 7, the first notification information is stored for each card number. The first notification information indicates whether the card member is notified by telephone regarding the failure of identity verification by the personal identification number (1) or not (0). The initial value of the first notification information is “0” and normally remains “0”. When a card member fails to identify himself / herself with a personal identification number a predetermined number of times, the card member is set to “1”.

本実施形態では、利用者ごとに第1通知情報を管理しているが、(全体の)第1通知情報を、通知を行う利用者の一覧という形態で管理することもできる。   In the present embodiment, the first notification information is managed for each user. However, the (entire) first notification information may be managed in the form of a list of users who perform notification.

図3に戻り、第2通知情報データベース60は、各利用者についての第2通知情報を記憶する。   Returning to FIG. 3, the second notification information database 60 stores second notification information for each user.

図8は、第2通知情報データベース60が記憶する情報の例を示す図である。図8の例では、カード番号ごとに、第2通知情報を記憶している。第2通知情報は、そのカード会員に対して郵便による暗証番号の通知を行うか(1)否か(0)を表している。第2通知情報は、初期値が「0」であり、通常は「0」のままである。カード会員が暗証番号照会手続を行い、認証に成功した場合に、そのカード会員について「1」に設定される。   FIG. 8 is a diagram illustrating an example of information stored in the second notification information database 60. In the example of FIG. 8, the second notification information is stored for each card number. The second notification information indicates whether the card member is notified of the personal identification number by mail (1) or not (0). The second notification information has an initial value of “0” and normally remains “0”. If the card member performs the password reference procedure and succeeds in authentication, the card member is set to “1”.

本実施形態では、利用者ごとに第2通知情報を管理しているが、(全体の)第2通知情報を、通知を行う利用者の一覧という形態で管理することもできる。   In the present embodiment, the second notification information is managed for each user. However, the (entire) second notification information may be managed in the form of a list of users to be notified.

図3に戻り、サービス認否情報データベース62は、各利用者についてのサービス認否情報を記憶する。   Returning to FIG. 3, the service approval / disapproval information database 62 stores service approval / disapproval information for each user.

図9は、サービス認否情報データベース62が記憶する情報の例を示す図である。図9の例では、カード番号ごとに、サービス認否情報を記憶している。サービス認否情報は、そのカード会員に対してサービス(の提供)を認めるか(1)否か(0)を表している。サービス認否情報は、初期値が「1」であり、通常は「1」のままである。カード会員が暗証番号による本人確認に所定回数失敗した場合に、そのカード会員について「0」に設定される。   FIG. 9 is a diagram illustrating an example of information stored in the service approval / disapproval information database 62. In the example of FIG. 9, service approval / disapproval information is stored for each card number. The service approval / disapproval information indicates whether (1) or not (0) the service (provision) is permitted for the card member. The service approval / disapproval information has an initial value “1” and normally remains “1”. When a card member fails to identify himself / herself with a personal identification number a predetermined number of times, the card member is set to “0”.

本実施形態では、利用者ごとにサービス認否情報を管理しているが、(全体の)サービス認否情報を、サービスを認めない利用者の一覧という形態で管理することもできる。   In this embodiment, service approval / disapproval information is managed for each user. However, (overall) service approval / disapproval information may be managed in the form of a list of users who do not approve services.

図10は、本人確認に失敗した場合の処理の流れの例を示す図である。
利用者は、端末を用いて情報処理システム10に接続し、サービスの提供を受ける(ステップS10)。 FIG. 10 is a diagram illustrating an example of a processing flow when the identity verification fails.
The user uses the terminal to connect to the information processing system 10 and receives service (step S10).

図11は、情報処理システム10(情報処理部34)が利用者の端末に対して送信する初期画面の例を示す図である。情報処理システム10は、利用者が端末を用いて接続してくると、図11に示す画面を端末に送信する。画面は端末で表示される。   FIG. 11 is a diagram illustrating an example of an initial screen transmitted from the information processing system 10 (the information processing unit 34) to the user terminal. When the user connects using the terminal, the information processing system 10 transmits the screen illustrated in FIG. 11 to the terminal. The screen is displayed on the terminal.

利用者がマウス等により、「サービス利用」を選択し、「OK」をクリックすると、情報処理システム10は、サービスを提供するための処理を行う。   When the user selects “service use” with a mouse or the like and clicks “OK”, the information processing system 10 performs a process for providing the service.

ここで、サービスとは、具体的には、各種照会、申込取引等である。その際、情報処理システム10は、本人確認を行うため、利用者に対してカード番号および暗証番号の入力を要求する(ステップS20)。   Here, the service specifically refers to various inquiries, application transactions, and the like. At that time, the information processing system 10 requests the user to input a card number and a personal identification number in order to confirm the identity (step S20).

図12は、情報処理システム10が利用者の端末に対して送信する、カード番号および暗証番号の入力を要求する画面の例を示す図である。端末に対してこの画面が送信され、端末でこの画面が表示される。   FIG. 12 is a diagram illustrating an example of a screen requesting input of a card number and a personal identification number, which is transmitted from the information processing system 10 to a user terminal. This screen is transmitted to the terminal, and this screen is displayed on the terminal.

利用者は、キーボード、マウス等を用いて、カード番号および暗証番号を入力する。そして、「OK」をマウスでクリックすると、入力された情報が端末から情報処理システム10に送信される。   A user inputs a card number and a password using a keyboard, a mouse, or the like. When “OK” is clicked with a mouse, the input information is transmitted from the terminal to the information processing system 10.

情報処理システム10(情報処理部34)は、暗証番号データベース52にアクセスし、受信した暗証番号が正しいか否か、すなわち受信したカード番号と暗証番号とが対応するか否かを調べる。
暗証番号が正しくない場合には、再度暗証番号の入力を要求する。 The information processing system 10 (information processing unit 34) accesses the personal identification number database 52 and checks whether the received personal identification number is correct, that is, whether the received card number corresponds to the personal identification number.
If the password is not correct, it requests the input of the password again.

正しい暗証番号の入力に所定回数失敗した場合(ステップS30)、そのカード(入力されたカード番号により識別されるカード)に対してのサービス(取引)が停止される(ステップS40)。情報処理システム10(情報処理部34)は、サービス認否情報データベース62にアクセスし、そのカード(カード番号)についてのサービス認否情報を「0」にする。また、第1通知情報データベース58にアクセスし、そのカード(カード番号)についての第1通知情報を「1」にする。   If the input of the correct password has failed a predetermined number of times (step S30), the service (transaction) for that card (the card identified by the input card number) is stopped (step S40). The information processing system 10 (information processing unit 34) accesses the service approval / disapproval information database 62, and sets the service approval / disapproval information for the card (card number) to “0”. Also, the first notification information database 58 is accessed, and the first notification information for the card (card number) is set to “1”.

そして、情報処理システム10は、暗証番号照会手続に入る(ステップS50)。   Then, the information processing system 10 enters a password reference procedure (step S50).

図13は、正しい暗証番号の入力に所定回数(この例では3回)失敗した場合に、情報処理システム10が利用者の端末に対して送信する画面の例を示す図である。端末に対してこの画面が送信され、端末でこの画面が表示される。   FIG. 13 is a diagram illustrating an example of a screen that the information processing system 10 transmits to the user's terminal when the correct password has been input a predetermined number of times (three times in this example). This screen is transmitted to the terminal, and this screen is displayed on the terminal.

暗証番号照会手続では、暗証番号以外の認証情報を用いて再び本人確認を行う。図13の例では、認証情報として生年月日の入力を要求している。   In the personal identification number inquiry procedure, identification is performed again using authentication information other than the personal identification number. In the example of FIG. 13, input of the date of birth is requested as authentication information.

利用者は、キーボード、マウス等を用いて、認証情報を入力する。そして、「OK」をマウスでクリックすると、入力された認証情報が端末から情報処理システム10に送信される。   A user inputs authentication information using a keyboard, a mouse, or the like. When “OK” is clicked with the mouse, the input authentication information is transmitted from the terminal to the information processing system 10.

情報処理システム10(情報処理部34)は、認証情報データベース54にアクセスし、受信した認証情報が正しいか否か、すなわち先ほど受信したカード番号と今回受信した認証情報とが対応するか否かを調べる。
両者が対応しない場合には、暗証番号照会手続は失敗に終わる。 The information processing system 10 (information processing unit 34) accesses the authentication information database 54 and determines whether or not the received authentication information is correct, that is, whether or not the card number received earlier corresponds to the authentication information received this time. Investigate.
If they do not correspond, the password reference procedure will fail.

一方、両者が対応する場合には、暗証番号照会手続は成功し、暗証番号をその利用者の自宅に郵送することを決定する。情報処理システム10(情報処理部34)は、第2通知情報データベース60にアクセスし、そのカード(カード番号)についての第2通知情報を「1」にする。カード会社の社員は、例えば、表示部22や印字部24を介して第2通知情報データベース60の第2通知情報を定期的にチェックして、「1」になっているカード会員に対して、暗証番号を郵送するようにすることができる(ステップS60)。   On the other hand, if both correspond, the password reference procedure is successful and it is decided to mail the password to the user's home. The information processing system 10 (the information processing unit 34) accesses the second notification information database 60 and sets the second notification information for the card (card number) to “1”. For example, an employee of the card company periodically checks the second notification information in the second notification information database 60 via the display unit 22 or the printing unit 24, and gives a card member who is “1” to The personal identification number can be mailed (step S60).

図14は、暗証番号照会手続が成功した場合に、情報処理システム10が利用者の端末に対して送信する画面の例を示す図である。端末に対してこの画面が送信され、端末でこの画面が表示される。   FIG. 14 is a diagram illustrating an example of a screen that the information processing system 10 transmits to the user's terminal when the password reference procedure is successful. This screen is transmitted to the terminal, and this screen is displayed on the terminal.

このようにして、例えば、暗証番号を忘れてしまい、その入力に失敗した利用者は、その場で暗証番号照会手続を行うことができ、便利である。   In this way, for example, a user who has forgotten the password and failed to input the password can perform a password reference procedure on the spot, which is convenient.

本実施形態では、暗証番号を郵送で通知するようにしているが、カード会社の社員が利用者(カード会員)の自宅に電話して通知するようにしてもよい。また、情報処理システム10が、メールアドレスデータベース56にアクセスして、その利用者に暗証番号を電子メールで知らせるようにすることもできる。   In the present embodiment, the personal identification number is notified by mail. However, an employee of the card company may be notified by calling the home of the user (card member). In addition, the information processing system 10 can access the mail address database 56 to notify the user of the personal identification number by electronic mail.

なお、情報処理システム10は、暗証番号照会手続が成功した時点で、サービス認否情報データベース62にアクセスして、その利用者に対するサービスを認めるようにサービス認否情報を書き換えるようにすることができる。   The information processing system 10 can access the service approval / rejection information database 62 when the password reference procedure is successful, and rewrite the service approval / rejection information so that the service for the user is approved.

以上のような暗証番号照会手続を行わなかった場合、情報処理システム10は、入力されたカード番号により識別されるカード会員に対して、本人確認の失敗に関連する内容の通知を行う(ステップS70)。通知は、電子メールにより行ってもよいし、電話により行ってもよいし、その双方で行ってもよい。通知の内容は、具体的には、例えば、サービス(取引)が停止されたことや、暗証番号照会手続の案内などが考えられる。   When the password reference procedure as described above is not performed, the information processing system 10 notifies the card member identified by the input card number of the contents related to the failure of identity verification (step S70). ). Notification may be performed by e-mail, telephone, or both. Specifically, the contents of the notification may be, for example, that the service (transaction) has been stopped or guidance for a password reference procedure.

電子メールで通知を行う場合、情報処理システム10は、メールアドレスデータベース56にアクセスして、そのカード会員のメールアドレスを取得し、そのアドレスに電子メールを送信して通知を行う。   When notifying by e-mail, the information processing system 10 accesses the e-mail address database 56, acquires the e-mail address of the card member, and sends the e-mail to the address for notification.

図15は、情報処理システム10がカード会員の端末に対して送信するメールの内容の例を示す図である。   FIG. 15 is a diagram illustrating an example of the content of an email transmitted from the information processing system 10 to a card member terminal.

電話で通知を行う場合、例えば、カード会社の社員が、表示部22や印字部24を介して第1通知情報データベース58の第1通知情報を定期的にチェックするようにして、「1」になっているカード会員に対して、電話による通知を行えばよい。   When making a notification by telephone, for example, an employee of the card company periodically checks the first notification information in the first notification information database 58 via the display unit 22 or the printing unit 24, and sets the value to “1”. The card member may be notified by telephone.

このような通知を受けたカード会員は、自ら暗証番号を入力して本人確認に失敗していた場合には、情報処理システム10に接続して暗証番号照会手続を行うことが考えられる(ステップS80)。暗証番号照会手続は、例えば、図11の画面で「暗証番号照会」を選択することにより行うことができる。カード番号を入れた後は、図13のように認証情報を入力して本人確認を行う。   If the card member who has received such notification has entered the personal identification number and failed to verify the identity, the card member may connect to the information processing system 10 and perform the personal identification number inquiry procedure (step S80). ). The password reference procedure can be performed, for example, by selecting “Query PIN” on the screen of FIG. After entering the card number, authentication information is input as shown in FIG.

一方、通知を受けたカード会員が、暗証番号の入力に失敗したことについて覚えがないような場合には、その会員のカードを不正に利用しようとしている者がいる可能性がある。そこで、カード会員は、例えば、カード会社へ連絡して悪用を防ぐための手続を行う(ステップS90)。   On the other hand, if the card member who received the notification does not remember that the input of the password has failed, there is a possibility that there is a person who is trying to use the member's card illegally. Therefore, for example, the card member contacts the card company and performs a procedure for preventing misuse (step S90).

このように、他人による不正利用のおそれがある場合に、本来の利用者(カード会員)に対してプッシュ型で通知を行うことができる。これにより、不正利用の抑止となる。   In this way, when there is a risk of unauthorized use by others, notification can be made to the original user (card member) in a push type. This prevents unauthorized use.

本実施形態では、利用者が、端末を用いて情報処理システム10に接続し、情報の入出力を行う形態について説明しているが、例えば、本発明をCD・ATM取引等に適用するような場合には、CD・ATMの形態をとる情報処理システム10を利用者が利用しやすい場所に設置し、利用者が入力部20、表示部22、印刷部24等を介して、情報処理システム10との間の情報の入出力を直接行うようにすることが考えられる。その場合、入力部20に、カード差込・読取装置等を設けて、カードからカード番号を自動的に読み取れるようにしたり、情報処理システム10に音声処理部を設けて、音声応答を行えるようにしたりすることが考えられる。   In this embodiment, a mode is described in which a user connects to the information processing system 10 using a terminal and inputs and outputs information. For example, the present invention is applied to a CD / ATM transaction or the like. In this case, the information processing system 10 in the form of CD / ATM is installed in a place where the user can easily use the information processing system 10 via the input unit 20, the display unit 22, the printing unit 24, and the like. It is conceivable to directly input / output information to / from. In that case, a card insertion / reading device or the like is provided in the input unit 20 so that the card number can be automatically read from the card, or a voice processing unit is provided in the information processing system 10 so that voice response can be performed. Can be considered.

また、本実施形態では、暗証番号照会手続を行わなかった場合に、通知(図10のステップS70)を行うようにしているが、常に通知を行うようにすることもできる。   In the present embodiment, the notification (step S70 in FIG. 10) is performed when the personal identification number inquiry procedure is not performed. However, the notification may be always performed.

また、暗証番号の入力にn回失敗した場合にサービス停止(図10のステップS40)とし、暗証番号の入力にm回失敗した場合に通知(図10のステップS70)を行うとした場合に、nとmは必ずしも一致しなくてもよい。例えば、nを5回、mを3回というように、nをmより大きくすることにより、nが5回であることを知っている不正利用者にも対抗することができる。   If the service is stopped (step S40 in FIG. 10) when the password is entered n times, and the notification (step S70 in FIG. 10) is performed when the password is entered m times. n and m do not necessarily match. For example, by making n larger than m, such as n 5 times and m 3 times, it is possible to counter illegal users who know that n is 5 times.

なお、nおよびmは、それぞれ1回でも、2回以上でも好きなように設定することができる。   Note that n and m can be set as desired either once or twice or more.

また、本実施形態では、暗証番号の入力に所定回数失敗した場合にサービス停止(図10のステップS40)としているが、サービス停止は、行わないようにすることもできる。その場合、暗証番号照会手続(図10のステップS50)や通知(図10のステップS70)に直接進むことになる。   In this embodiment, the service is stopped (step S40 in FIG. 10) when the input of the personal identification number has failed a predetermined number of times. However, the service can be stopped. In this case, the process directly proceeds to the password reference procedure (step S50 in FIG. 10) and notification (step S70 in FIG. 10).

また、サービス停止(図10のステップS40)の前に、利用者を暗証番号照会手続(図10のステップS50)に案内・誘導するようにすることもできる。   It is also possible to guide and guide the user to the password reference procedure (step S50 in FIG. 10) before the service stop (step S40 in FIG. 10).

本発明の実施形態における通信システムの構成例を示す図である。It is a figure which shows the structural example of the communication system in embodiment of this invention. 本発明の実施形態における情報処理システムの構成例を示す図である。It is a figure which shows the structural example of the information processing system in embodiment of this invention. 本発明の実施形態における情報処理システムの主要な部分の機能ブロックの例を示す図である。It is a figure which shows the example of the functional block of the principal part of the information processing system in embodiment of this invention. 暗証番号データベースが記憶する情報の例を示す図である。It is a figure which shows the example of the information which a PIN code database memorize | stores. 認証情報データベースが記憶する情報の例を示す図である。It is a figure which shows the example of the information which an authentication information database memorize | stores. メールアドレスデータベースが記憶する情報の例を示す図である。It is a figure which shows the example of the information which a mail address database memorize | stores. 第1通知情報データベースが記憶する情報の例を示す図である。It is a figure which shows the example of the information which a 1st notification information database memorize | stores. 第2通知情報データベースが記憶する情報の例を示す図である。It is a figure which shows the example of the information which a 2nd notification information database memorize | stores. サービス認否情報データベースが記憶する情報の例を示す図である。It is a figure which shows the example of the information which a service approval / disapproval information database memorize | stores. 本人確認に失敗した場合の処理の流れの例を示す図である。It is a figure which shows the example of the flow of a process when identity verification fails. 情報処理システム(情報処理部)が利用者の端末に対して送信する初期画面の例を示す図である。It is a figure which shows the example of the initial screen which an information processing system (information processing part) transmits with respect to a user's terminal. 情報処理システムが利用者の端末に対して送信する、カード番号および暗証番号の入力を要求する画面の例を示す図である。It is a figure which shows the example of the screen which requests | requires the input of a card number and a PIN code which an information processing system transmits with respect to a user's terminal. 正しい暗証番号の入力に所定回数失敗した場合に、情報処理システムが利用者の端末に対して送信する画面の例を示す図である。It is a figure which shows the example of the screen which an information processing system transmits with respect to a user's terminal, when input of a correct PIN code fails a predetermined number of times. 暗証番号照会手続が成功した場合に、情報処理システムが利用者の端末に対して送信する画面の例を示す図である。It is a figure which shows the example of the screen which an information processing system transmits with respect to a user's terminal, when a PIN code inquiry procedure is successful. 情報処理システムがカード会員の端末に対して送信するメールの内容の例を示す図である。It is a figure which shows the example of the content of the mail which an information processing system transmits with respect to a card member's terminal.

符号の説明Explanation of symbols

1 ネットワーク
10 情報処理システム
12 制御部
14 記憶部
18、32 インタフェース部
20 入力部
22 表示部
24 印刷部
34 情報処理部
52 暗証番号データベース
54 認証情報データベース
56 メールアドレスデータベース
58 第1通知情報データベース
60 第2通知情報データベース
62 サービス認否情報データベース
91〜93 端末
DESCRIPTION OF SYMBOLS 1 Network 10 Information processing system 12 Control part 14 Memory | storage part 18, 32 Interface part 20 Input part 22 Display part 24 Printing part 34 Information processing part 52 PIN code database 54 Authentication information database 56 Mail address database 58 1st notification information database 60 1st 2 Notification Information Database 62 Service Approval Information Database 91-93 Terminal

Claims (12)

各利用者の認証情報を記憶する認証情報記憶手段と、各利用者のメールアドレスを記憶するメールアドレス記憶手段と、各利用者に対してサービスを認めるか否かに関するサービス認否情報を記憶するサービス認否情報記憶手段とを備える情報処理システムによって処理される情報処理方法であって、
前記情報処理システムが、利用者の識別情報、および認証情報を端末から受信するステップと、
前記情報処理システムが、前記受信した認証情報が、前記認証情報記憶手段に記憶された、前記受信した識別情報により識別される利用者の認証情報と合致するか否かを判断することにより認証を行うステップと、
前記認証に失敗した場合に、前記情報処理システムが、前記メールアドレス記憶手段に記憶された、前記受信した識別情報により識別される利用者のメールアドレスに対して、当該失敗に関連する内容を通知するメールを送信するステップと
前記認証に失敗した場合に、前記情報処理システムが、前記サービス認否情報記憶手段のサービス認否情報を、前記受信した識別情報により識別される利用者に対してサービスを認めないように書き換えるステップとを備え
前記メールを送信するステップは、前記認証に第1の所定回数失敗した場合に、前記メールを送信し、
前記書き換えるステップは、前記認証に第2の所定回数失敗した場合に、前記サービス認否情報を書き換え、
前記第1の所定回数は、前記第2の所定の回数よりも少ないことを特徴とする情報処理方法。 Authentication information storing means for storing each user's authentication information, mail address storing means for storing each user's mail address, and service for storing service approval / disapproval information regarding whether or not each user is allowed to use the service an information processing method processed by the information processing system and a disapproval information storage means,
The information processing system receives user identification information and authentication information from a terminal ;
The information processing system, the received authentication information is stored in said authentication information storing unit, the authentication by determining whether matches the authentication information of the user identified by the received identification information Steps to perform,
When the authentication fails, the information processing system notifies the user's email address identified by the received identification information stored in the email address storage means of the content related to the failure. and sending an email,
When the authentication fails, the information processing system rewrites the service approval / disapproval information in the service approval / disapproval information storage means so as not to approve the service to the user identified by the received identification information ; Prepared ,
The step of sending the email includes sending the email when the authentication fails for the first predetermined number of times,
The rewriting step rewrites the service approval / disapproval information when the authentication fails a second predetermined number of times,
The information processing method characterized in that the first predetermined number of times is smaller than the second predetermined number of times . 請求項に記載の情報処理方法であって、前記メールを送信するステップは、前記認証に2回以上の所定回数失敗した場合に、前記メールを送信することを特徴とする情報処理方法。 The information processing method according to claim 1 , wherein in the step of transmitting the mail, the mail is transmitted when the authentication has failed a predetermined number of times twice or more. 各利用者の認証情報を記憶する認証情報記憶手段と、各利用者のメールアドレスを記憶するメールアドレス記憶手段と、各利用者に対して認証の失敗に関連する内容を通知するか否かに関する通知情報を記憶する通知情報記憶手段と、各利用者に対してサービスを認めるか否かに関するサービス認否情報を記憶するサービス認否情報記憶手段とを備える情報処理システムによって処理される情報処理方法であって、
前記情報処理システムが、利用者の識別情報、および認証情報を端末から受信するステップと、
前記情報処理システムが、前記受信した認証情報が、前記認証情報記憶手段に記憶された、前記受信した識別情報により識別される利用者の認証情報と合致するか否かを判断することにより認証を行うステップと、
前記認証に失敗した場合に、前記情報処理システムが、前記通知情報記憶手段の通知情報を、前記受信した識別情報により識別される利用者に対して通知を行うように書き換えるステップと
前記認証に失敗した場合に、前記情報処理システムが、前記サービス認否情報記憶手段のサービス認否情報を、前記受信した識別情報により識別される利用者に対してサービスを認めないように書き換えるステップとを備え
前記通知情報を書き換えるステップは、前記認証に第1の所定回数失敗した場合に、前記通知情報を書き換え、
前記サービス認否情報を書き換えるステップは、前記認証に第2の所定回数失敗した場合に、前記サービス認否情報を書き換え、
前記第1の所定回数は、前記第2の所定の回数よりも少ないことを特徴とする情報処理方法。 Authentication information storage means for storing each user's authentication information, mail address storage means for storing each user's mail address, and whether to notify each user of the contents related to the authentication failure a notification information storage means for storing notification information, an information processing method to be handled by the information processing system and a service disapproval information storage means for storing service disapproval information on whether admission service for each user There,
The information processing system receives user identification information and authentication information from a terminal ;
The information processing system, the received authentication information is stored in said authentication information storing unit, the authentication by determining whether matches the authentication information of the user identified by the received identification information Steps to perform,
When the authentication fails, the information processing system rewrites the notification information in the notification information storage means so as to notify the user identified by the received identification information ;
When the authentication fails, the information processing system rewrites the service approval / disapproval information in the service approval / disapproval information storage means so as not to approve the service to the user identified by the received identification information ; Prepared ,
The step of rewriting the notification information rewrites the notification information when the authentication fails for the first predetermined number of times,
The step of rewriting the service acceptance / rejection information rewrites the service acceptance / rejection information when the authentication fails a second predetermined number of times,
The information processing method characterized in that the first predetermined number of times is smaller than the second predetermined number of times . 請求項に記載の情報処理方法であって、前記書き換えるステップは、前記認証に2回以上の所定回数失敗した場合に、前記通知情報を書き換えることを特徴とする情報処理方法。 The information processing method according to claim 3 , wherein the rewriting step rewrites the notification information when the authentication has failed a predetermined number of times twice or more. 請求項1乃至4のいずれかに記載の情報処理方法であって、前記利用者の識別情報は、利用者のカードの識別情報であることを特徴とする情報処理方法。 An information processing method according to any one of claims 1 to 4, identification information of the user, the information processing method is characterized in that the identification information of the user of the card. 請求項1乃至5のいずれかに記載の情報処理方法を前記情報処理システムに実行させるためのプログラム。 The program for making the said information processing system perform the information processing method in any one of Claims 1 thru | or 5 . 請求項1乃至5のいずれかに記載の情報処理方法を前記情報処理システムに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。 A computer-readable recording medium a program for implementing the information processing method according to the information processing system to any one of claims 1 to 5. 情報処理システムであって、
各利用者の認証情報を記憶する認証情報記憶手段と、
各利用者のメールアドレスを記憶するメールアドレス記憶手段と、
各利用者に対してサービスを認めるか否かに関するサービス認否情報を記憶するサービス認否情報記憶手段と、
利用者の識別情報、および認証情報を入力する手段と、
前記入力された認証情報が、前記認証情報記憶手段に記憶された、前記入力された識別情報により識別される利用者の認証情報と合致するか否かを判断することにより認証を行う手段と、
前記認証に失敗した場合に、前記メールアドレス記憶手段に記憶された、前記入力された識別情報により識別される利用者のメールアドレスに対して、当該失敗に関連する内容を通知するメールを送信する手段と
前記認証に失敗した場合に、前記サービス認否情報記憶手段のサービス認否情報を、前記入力された識別情報により識別される利用者に対してサービスを認めないように書き換える手段とを備え
前記メールを送信する手段は、前記認証に第1の所定回数失敗した場合に、前記メールを送信し、
前記書き換える手段は、前記認証に第2の所定回数失敗した場合に、前記サービス認否情報を書き換え、
前記第1の所定回数は、前記第2の所定の回数よりも少ないことを特徴とする情報処理システム。 An information processing system,
Authentication information storage means for storing authentication information of each user;
Mail address storage means for storing the mail address of each user;
Service approval / disapproval information storage means for storing service approval / disapproval information regarding whether or not to permit service for each user;
Means for inputting user identification information and authentication information;
Means for authenticating by determining whether or not the input authentication information matches the authentication information of the user identified by the input identification information stored in the authentication information storage means;
When the authentication fails, an email notifying the contents related to the failure is transmitted to the email address of the user identified by the input identification information stored in the email address storage means. Means ,
Means for rewriting the service approval / disapproval information of the service approval / disapproval information storage means so as not to approve the service for the user identified by the input identification information when the authentication fails ,
The means for transmitting the mail transmits the mail when the authentication fails for the first predetermined number of times,
The rewriting means rewrites the service approval / rejection information when the authentication fails for a second predetermined number of times,
The information processing system characterized in that the first predetermined number of times is less than the second predetermined number of times . 請求項8に記載の情報処理システムであって、前記メールを送信する手段は、前記認証に2回以上の所定回数失敗した場合に、前記メールを送信することを特徴とする情報処理システム。9. The information processing system according to claim 8, wherein the means for transmitting the mail transmits the mail when the authentication has failed a predetermined number of times twice or more. 情報処理システムであって、
各利用者の認証情報を記憶する認証情報記憶手段と、
各利用者のメールアドレスを記憶するメールアドレス記憶手段と、
各利用者に対して認証の失敗に関連する内容を通知するか否かに関する通知情報を記憶する通知情報記憶手段と、
各利用者に対してサービスを認めるか否かに関するサービス認否情報を記憶するサービス認否情報記憶手段と、
利用者の識別情報、および認証情報を入力する手段と、
前記入力された認証情報が、前記認証情報記憶手段に記憶された、前記入力された識別情報により識別される利用者の認証情報と合致するか否かを判断することにより認証を行う手段と、
前記認証に失敗した場合に、前記通知情報記憶手段の通知情報を、前記入力された識別情報により識別される利用者に対して通知を行うように書き換える手段と
前記認証に失敗した場合に、前記サービス認否情報記憶手段のサービス認否情報を、前記入力された識別情報により識別される利用者に対してサービスを認めないように書き換える手段とを備え
前記通知情報を書き換える手段は、前記認証に第1の所定回数失敗した場合に、前記通知情報を書き換え、
前記サービス認否情報を書き換える手段は、前記認証に第2の所定回数失敗した場合に、前記サービス認否情報を書き換え、
前記第1の所定回数は、前記第2の所定の回数よりも少ないことを特徴とする情報処理システム。 An information processing system,
Authentication information storage means for storing authentication information of each user;
Mail address storage means for storing the mail address of each user;
A notification information storage means for storing notification information regarding whether or not to notify each user of contents related to authentication failure;
Service approval / disapproval information storage means for storing service approval / disapproval information regarding whether or not to permit service for each user;
Means for inputting user identification information and authentication information;
Means for authenticating by determining whether or not the input authentication information matches the authentication information of the user identified by the input identification information stored in the authentication information storage means;
Means for rewriting the notification information in the notification information storage means so as to notify the user identified by the input identification information when the authentication fails ;
Means for rewriting the service approval / disapproval information of the service approval / disapproval information storage means so as not to approve the service for the user identified by the input identification information when the authentication fails ,
The means for rewriting the notification information rewrites the notification information when the authentication fails for the first predetermined number of times,
The means for rewriting the service acceptance / rejection information rewrites the service acceptance / rejection information when the authentication fails a second predetermined number of times,
The information processing system characterized in that the first predetermined number of times is less than the second predetermined number of times . 請求項10に記載の情報処理システムであって、前記書き換える手段は、前記認証に2回以上の所定回数失敗した場合に、前記通知情報を書き換えることを特徴とする情報処理システム。The information processing system according to claim 10, wherein the rewriting unit rewrites the notification information when the authentication has failed a predetermined number of times more than once. 請求項8乃至11のいずれかに記載の情報処理システムであって、前記利用者の識別情報は、利用者のカードの識別情報であることを特徴とする情報処理システム。12. The information processing system according to claim 8, wherein the user identification information is identification information of a user card.
JP2003418730A 2003-12-16 2003-12-16 Information processing method, information processing system, program, and recording medium Expired - Lifetime JP3917128B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003418730A JP3917128B2 (en) 2003-12-16 2003-12-16 Information processing method, information processing system, program, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003418730A JP3917128B2 (en) 2003-12-16 2003-12-16 Information processing method, information processing system, program, and recording medium

Publications (2)

Publication Number Publication Date
JP2005182212A JP2005182212A (en) 2005-07-07
JP3917128B2 true JP3917128B2 (en) 2007-05-23

Family

ID=34780835

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003418730A Expired - Lifetime JP3917128B2 (en) 2003-12-16 2003-12-16 Information processing method, information processing system, program, and recording medium

Country Status (1)

Country Link
JP (1) JP3917128B2 (en)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4860276B2 (en) * 2006-01-25 2012-01-25 Necインフロンティア株式会社 Security information reporting system and security information reporting method
JP4422194B2 (en) * 2006-08-03 2010-02-24 日本電信電話株式会社 Browser phone authentication method by phone number, browser phone authentication system by phone number, browser phone authentication server, browser phone authentication program by phone number, service providing method, service providing system, service providing server, and service providing program
JP2008225989A (en) * 2007-03-14 2008-09-25 Hitachi Software Eng Co Ltd Personal identification device and its method
JP5055007B2 (en) * 2007-04-17 2012-10-24 株式会社富士通アドバンストエンジニアリング Transaction management program and transaction management method
JP2009070220A (en) * 2007-09-14 2009-04-02 Hitachi Software Eng Co Ltd Biological information authentication system
JP5216932B1 (en) * 2012-10-01 2013-06-19 さくら情報システム株式会社 One-time password device, system and program
CN106529952B (en) 2015-09-09 2021-09-17 腾讯科技(深圳)有限公司 Verification implementation method and system in data transfer

Also Published As

Publication number Publication date
JP2005182212A (en) 2005-07-07

Similar Documents

Publication Publication Date Title
KR100816629B1 (en) Member information registration method and system, and member verification method and system
JP4343459B2 (en) Authentication system and authentication method
US20030046237A1 (en) Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens
US20010056487A1 (en) Method and system for authenticating identity on internet
JP3917128B2 (en) Information processing method, information processing system, program, and recording medium
KR100822985B1 (en) System for Processing Payment by Using Nickname
JP4718917B2 (en) Authentication method and system
KR20090000740A (en) System and method for issuing certification and program recording medium
JP2007004642A (en) Client server system and service method using the system
JP6871296B2 (en) Mediation server, program, and information processing method
JP5818635B2 (en) Login authentication system and method
JP2002229956A (en) Biometrics certification system, biometrics certification autority, service provision server, biometrics certification method and program, and service provision method and program
JP4677768B2 (en) Authentication device
JP2008134935A (en) Settlement system, authentication settlement device, and portable terminal
KR100822939B1 (en) System and Method for Providing Unfaced Channel User Interface by Using Nickname and Recording Medium
JP2006053693A (en) Method for opening securities account, and securities account opening system
JP2001312476A (en) Individual authenticating device for network, authenticated transaction system, and individual authentication system
JP4300778B2 (en) Personal authentication system, server device, personal authentication method, program, and recording medium.
KR101354887B1 (en) The system which supports a authentication process of a user who using a non-facing service
JP7470159B2 (en) System and method for managing user registrations based on integrated authentication between systems
KR101559203B1 (en) Biometric information authentication system and method
JP4009246B2 (en) Information processing method, information processing system, program, and recording medium
KR20090114569A (en) Method and System for Providing Service of Small Sum Loan by Affiliating Communication Company and Recording Medium
JP2022108858A (en) Personal information management apparatus, personal information management system, terminal, and terminal program
KR100387935B1 (en) Method of Identity Confirmation by Online Used Resident Registration Number

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20061101

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20061110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070109

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070130

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070207

R150 Certificate of patent or registration of utility model

Ref document number: 3917128

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100216

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110216

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140216

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term