JP4445805B2 - 取引監視方法、取引監視プログラム、および取引監視装置 - Google Patents
取引監視方法、取引監視プログラム、および取引監視装置 Download PDFInfo
- Publication number
- JP4445805B2 JP4445805B2 JP2004185547A JP2004185547A JP4445805B2 JP 4445805 B2 JP4445805 B2 JP 4445805B2 JP 2004185547 A JP2004185547 A JP 2004185547A JP 2004185547 A JP2004185547 A JP 2004185547A JP 4445805 B2 JP4445805 B2 JP 4445805B2
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- biometric information
- database
- account
- registered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
この発明は、金融機関に開設された口座に対する入金取引および出金取引を監視する取引監視方法、取引監視プログラム、および取引監視装置に関する。
銀行や信用金庫といった各種金融機関における本人確認(取引の相手が正当な権利者であるかどうかのチェック)は、従来は印鑑や暗証番号により行うのが通例であった。しかしながら印鑑や暗証番号は、盗難・脅迫などにより第三者に不正に入手されてしまう危険があり、近年の犯罪の増加につれて、金融機関でもより強固なセキュリティ対策が求められるようになってきている。
そこで近年注目されている技術として、たとえば指紋、掌紋、虹彩パターン、静脈パターンなど個人に固有の生体情報を用いて本人確認を行う「バイオメトリック認証」がある(たとえば特許文献1参照。)。これらの情報は通常、他人に譲り渡すことができないため、これらに基づいて行う本人確認は信頼性が非常に高い。
しかしながら、たとえば金融機関の窓口担当者が、顧客の生体情報の代わりに自己の生体情報をすり替えて登録した場合、以後はこの担当者が顧客の口座から自由に出金することができてしまう。特に人件費削減のため、パート社員や派遣社員を窓口に配置している金融機関ではこうした犯罪が発生しやすい。
また、印鑑や暗証番号に加えて生体情報による厳密な本人確認が導入されるような口座は、通常は大口の口座であり、こうした口座で生体情報が悪用されると被害額が大きくなりやすいという問題点があった。このように、生体情報による本人確認は、その高度な信頼性の反面として、過度に信頼された場合の損失が甚大になりやすい。
この発明は、上述した従来技術による問題点を解消するため、口座に登録されている生体情報が真にその名義人(正当な権利者)の生体情報であると確認できた場合にのみ、当該口座からの出金を許可することが可能な取引監視方法、取引監視プログラム、および取引監視装置を提供することを目的とする。
上述した課題を解決し、目的を達成するため、この発明にかかる取引監視方法、取引監視プログラム、および取引監視装置は、第1のデータベースに登録された前記口座の生体情報が当該口座の名義人の生体情報であることを所定の担当者(たとえば役席者)が確認した旨の通知を受信すると、前記生体情報が確認済であることを意味する情報を第2のデータベースに登録するとともに、取引依頼時に入力された生体情報と前記第1のデータベースに登録された生体情報とが一致し、かつ前記情報が前記第2のデータベースに登録されている場合に限り、前記口座に対する出金取引を許可することを特徴とする。
この発明によれば、役席者の立ち会いのもとで、登録された生体情報が真にその名義人の生体情報であると確認されない限り、口座からの出金は不可能である。
また、この発明にかかる取引監視方法は、前記口座に対する入金取引は前記情報が前記第2のデータベースに登録されていなくても許可することを特徴とする。
この発明によれば、口座への入金は役席者による確認がなくても可能である。
また、この発明にかかる取引監視方法は、前記生体情報が前記名義人の掌の静脈パターンであることを特徴とする。
この発明によれば、他人への譲渡が物理的に不可能な静脈パターンを利用するので、従来の印鑑や暗証番号、あるいは型を取られる可能性もある指紋などに比べ、非常に高度なセキュリティを確保できる。
本発明にかかる取引監視方法、取引監視プログラム、および取引監視装置によれば、口座に登録されている生体情報が真にその名義人(正当な権利者)の生体情報であると確認できた場合にのみ、当該口座からの出金を許可することができるという効果を奏する。
以下に添付図面を参照して、この発明にかかる取引監視方法、取引監視プログラム、および取引監視装置の好適な実施の形態を詳細に説明する。
図1は、この発明の実施の形態にかかる取引監視装置を含む、取引監視システムの全体構成を示す説明図である。図中、100は本システムが導入される金融機関の各支店に設置され、オペレータにより操作される窓口端末である。窓口端末100では勘定系APL(クライアント用)が稼働しており、後述する勘定系ホスト102および生体情報サーバ103と連携して、顧客の口座情報の登録、および入金/出金などの各種取引を制御する。
この窓口端末100には、顧客のキャッシュカード(以下では「顧客カード」という)から科目・口座番号・名義人などを読み取るための顧客カード読み取り装置100a、顧客の掌の静脈パターンを読み取るための生体情報読み取り装置100b、および役席者のIDカード(以下では「役席カード」という)を読み取るための役席カード読み取り装置100cが接続されている。なお、図1には一つしか示していないが、実際には窓口端末100は各支店に複数存在する。
また、101は窓口端末100のオペレータを指導・監督する立場にある役席者(具体的にはたとえば支店長)が使用する役席者端末であり、各支店に少なくとも一台ずつ存在する。
102は勘定系APL(ホスト用)が稼働する勘定系ホストであり、窓口端末100から後述する口座情報の登録要求を受けて、当該情報を勘定系ホスト102内の口座情報DB(データベース)、あるいは後述する生体情報サーバ103内の生体情報DB(データベース)に登録する。また、勘定系ホスト102は窓口端末100から依頼された入金/出金などの各種取引の可否を判断するとともに、可の場合は指定された口座に対して指定された処理を行う。
103は勘定系ホスト102からの要求を受けて、窓口端末100で入力された静脈パターンおよびパスワード(もしあれば)を生体情報DBに登録するとともに、窓口端末100からの要求を受けて、指定された口座に登録された上記情報を返信する生体情報サーバである。
なお、窓口端末100と役席者端末101はLANにより接続され、当該LANと勘定系ホスト102および生体情報サーバ103はそれぞれ専用線やインターネットなどにより接続されるものとする。また、ここでは102をホスト、103をサーバとしたが、どちらもホストである構成やどちらもサーバである構成などであってもよい(管理すべき情報量やハードウエアの性能、コストなどによって最適な構成は異なってくる)。
次に、図2は図1に示した取引監視システムを構成する各機器(ただし勘定系ホスト102を除く)のハードウエア構成を示す説明図である。説明の便宜上、各機器はいずれも同一のハードウエア構成を有するものとする。
図中、CPU201は装置全体の制御を司る。ROM202はブートプログラムなどを記憶している。RAM203はCPU201のワークエリアとして使用される。
HDD204は、CPU201の制御にしたがってHD205に対するデータのリード/ライトを制御する。HD205は、HDD204の制御にしたがって書き込まれたデータを記憶する。FDD206は、CPU201の制御にしたがってFD207に対するデータのリード/ライトを制御する。FD207は、FDD206の制御にしたがって書き込まれたデータを記憶する。なお、FD207は着脱可能な記録媒体の一例であり、FD207の代わりにCD−ROM(CD−R、CD−RW)、MO、DVD(Digital Versatile Disk)、メモリーカードなどであってもよい。
ディスプレイ208は、カーソル、ウィンドウ、アイコンなどをはじめ、文書や画像などの各種データを表示する。ネットワークI/F209はLANや専用線などのネットワークに接続され、当該ネットワークと装置内部とのデータの送受信を司る。キーボード210は、文字、数値、各種指示などの入力のための複数のキーを備え、押下されたキーに対応するデータを装置内部へ入力する。マウス211は本体下部のボールの回転量と回転方向、および本体上部の各ボタンのON/OFFを随時装置内部へ入力する。また、バス200は上記各部を接続する。
次に、図3は図1に示した取引監視システムの構成を機能的に示す説明図である。
図中、300a〜300cは窓口端末100の機能部である。まず、300aは送受信部であり、役席者端末101・勘定系ホスト102あるいは生体情報サーバ103との間のデータ通信を制御する機能部である。また、300bは入出力部であり、オペレータや顧客から各種指示や必要事項などの入力を受け付けるとともに、その入力のためのユーザーインターフェース画面(たとえば図4に示すような出金画面)や、勘定系ホスト102あるいは生体情報サーバ103からの各種通知などを画面表示する機能部である。また、生体情報認証部300cは生体情報サーバ103に登録された静脈パターン(およびパスワード)と、顧客が入力した静脈パターン(およびパスワード)との一致/不一致を判定する機能部である。
また、図中301a・301bは役席者端末101の機能部である。まず、301aは送受信部であり、窓口端末100との間のデータ通信を制御する機能部である。また、301bは窓口端末100から受信した立ち会い要請メッセージ(後述)を画面表示する機能部である。
また、図中302a〜302dは勘定系ホスト102の機能部である。まず、302aは口座情報DBであり、個々の口座についてその「科目」「口座番号」「名義人」「暗証番号」および本発明の特徴である「生体情報登録」フラグと「生体情報確認」フラグとを保持している。また、302bは送受信部であり、窓口端末100あるいは生体情報サーバ103との間のデータ通信を制御する機能部である。また、302cはフラグ切替部であり、窓口端末100からの仮登録要求や本登録要求を受けて、口座情報DB302a内の上記フラグを書き換える機能部である。また、302dは取引可否判定部であり、窓口端末100から依頼された生体情報の登録処理や入金/出金処理などの可否を判定する機能部である。
また、図中303a・303bは生体情報サーバ103の機能部である。まず、303aは生体情報DBであり、生体情報が登録(仮登録もしくは本登録)されている口座について、登録された静脈パターンおよびパスワード(もしあれば)を保持している。なお、本発明では上述の口座情報DB302a、および生体情報DB303aに保持されている情報を総称して「口座情報」という。また、303bは送受信部であり、窓口端末100あるいは勘定系ホスト102との間のデータ通信を制御する機能部である。
次に、図5は窓口端末100における生体情報の仮登録処理の手順を示すフローチャートである。図示する処理の開始に先立って、生体情報の登録対象となる口座はすでに開設されているものとする。すなわち、顧客には当該口座の顧客カードが交付されているとともに、勘定系ホスト102の口座情報DB302aには、図6に示すようなレコードが作成されているものとする。図示するように口座開設後かつ生体情報仮登録前の時点では、口座情報DB302aには「科目」「口座番号」「名義人」および「暗証番号」が登録され、「生体情報登録」および「生体情報確認」のフィールドはいずれも0となっている(フラグがOFFの初期状態)。
図5の説明に戻り、窓口のオペレータはまず顧客から受け取った顧客カードを、窓口端末100に接続された顧客カード読み取り装置100aに挿入して、そこに記録された科目・口座番号・名義人などの情報を読み取らせる(なお、オペレータがキーボード210から直接口座番号などを入力することもできる)。また、暗証番号は顧客自身にキー入力させる(ステップS501)。
次に、オペレータは窓口端末100に接続された生体情報読み取り装置100bに、顧客の掌をかざさせて、掌の静脈パターンを複数回読み取らせる(ステップS502)。ここで複数回の読み取りを行うのは、上記装置に対して掌が平行になっていないなどの理由で、一回だけでは静脈パターンが正確に読み取れない場合があるためである。読み取った静脈パターンのうち、一致するパターンがたとえば三つあった時点で読み取り成功とみなす(ステップS503:Yes)。したがって、顧客は上記装置に少なくとも三回手をかざす必要がある。
次に、オペレータは窓口端末100に図7のような画面を表示させ、ディスプレイ208を回転させて顧客に見えるようにした上で、最大三つまでのパスワードを入力するよう指示する。そして、顧客は一覧中から任意の質問を一ないし三個選択して、各質問に対する回答を入力する(ステップS504)。なお、顧客が特にパスワードの登録を希望しない場合は、オペレータは図示する画面をOKボタンによりスキップする。
次に、オペレータは窓口端末100のディスプレイ208上に表示される「ホスト送信」ボタンを押下することで、上記で入力された生体情報の仮登録要求を勘定系ホスト102に送信する(ステップS505)。この仮登録要求には、上記で入力された科目・口座番号・名義人・暗証番号・静脈パターンおよびパスワード(もしあれば)が添付される。そしてこれを受けた勘定系ホスト102では、暗証番号などが正しいことを条件に、上記要求中の静脈パターンおよびパスワード(もしあれば)を生体情報サーバ103に転送し、これを受けた生体情報サーバ103が、これらをその生体情報DB303aに登録する。
そして上記登録が成功すると、生体情報サーバ103からその旨を通知された勘定系ホスト102は、図8に示すように口座情報DB302a内の対象口座の「生体情報登録」フラグを1(ON)にする。図示するように、「生体情報登録」フラグが1(ON)で「生体情報確認」フラグが0(OFF)である状態を、本発明では生体情報が「仮登録」された状態という。
次に、図9は窓口端末100における生体情報の本登録処理の手順を示すフローチャートである。図示する処理の開始に先立って、対象口座にはすでに図5の手順により生体情報が仮登録されているものとする。
まず、オペレータは役席者に以後の処理への立ち会いを要請するため、画面上の「役席承認依頼」ボタンを押下する(ステップS901)。このボタンが押下されると、N番窓口まで来てもらいたい旨の所定のメッセージが窓口端末100から役席者端末101へ送信され、そのディスプレイ208に表示される。
そして、これを受けた役席者は要請元の窓口に赴き、窓口端末100の役席カード読み取り装置100cに自己のIDカード(すなわち役席カード)を読み取らせる(ステップS902:Yes)。そして役席者の立ち会いのもとで、オペレータは図5のステップS501と同様にして、科目・口座番号・名義人・暗証番号などを窓口端末100に入力する(ステップS903)。
次に、顧客が生体情報読み取り装置100bに掌をかざして、静脈パターンを入力する(ステップS904)。その後オペレータが画面上の「バイオ」ボタンを押下すると、窓口端末100は生体情報サーバ103へ、生体情報DB303aに登録されている静脈パターンおよびパスワード(もしあれば)を送信するよう要求する。そして、これを受けた生体情報サーバ103が、生体情報DB303a内の静脈パターンおよびパスワード(もしあれば)を返信し、それにより当該静脈パターンおよびパスワードを取得する(ステップS905)。
そして、窓口端末100はステップS904で入力された静脈パターンと、ステップS905で受信した静脈パターンとが一致した場合(ステップS906:Yes)、静脈パターンとともに受信したパスワード(もしあれば)のうち一つをランダムに選択するとともに、当該パスワードに対応する質問文を画面表示する。次に、オペレータからの指示を受けた顧客が、画面上の質問に対する回答(すなわちパスワード)を入力し(ステップS907)、このパスワードと選択されたパスワードとが一致した場合(ステップS908:Yes)、言い換えれば図5の手順で登録された静脈パターンが真にその顧客のものであると役席者が見届けた時点で、窓口端末100では画面上の「ホスト送信」ボタンを押下できる状態になる。
そしてオペレータが上記ボタンを押下すると、窓口端末100は勘定系ホスト102へ生体情報の本登録要求を送信して(ステップS909)、本フローチャートによる処理を終了する。なお、ステップS904で入力された静脈パターンが、図5の手順で登録された静脈パターンと一致しなかった場合(ステップS906:No)、あるいはステップS907で入力されたパスワードが、図5の手順で登録されたパスワードと一致しなかった場合(ステップS908:No)は、エラーとなりそのまま終了する。
一方、窓口端末100から生体情報の本登録要求を受信した勘定系ホスト102は、図10に示すように口座情報DB302a中の対象口座の「生体情報確認」フラグを1(ON)にする。図示するように、「生体情報登録」フラグも「生体情報確認」フラグも共に1(ON)である状態を、本発明では生体情報が「本登録」された状態という。
次に、図11は勘定系ホスト102における生体情報の仮登録/本登録処理および生体情報による入金/出金処理の手順を示すフローチャートである。窓口端末100から上述の仮登録要求を受信した勘定系ホスト102は(ステップS1101)、まず口座情報DB302aを参照して、受信した静脈パターンおよびパスワード(もしあれば)を生体情報サーバ103に登録してよいかどうかを判定する(ステップS1102)。登録してよい場合とは、具体的には上記要求中の科目・口座番号・名義人および暗証番号が正しい場合である。
そして、登録可の場合(ステップS1102:Yes)は生体情報サーバ103へ、静脈パターンおよびパスワードを生体情報DB303aに登録するよう要求し(ステップS1103)、生体情報サーバ103から登録成功の通知があると(ステップS1104:Yes)、口座情報DB302a内の対象口座の「生体情報登録」フラグをONに書き換える(ステップS1105)とともに、窓口端末100へ仮登録完了の旨を通知する(ステップS1106)。一方、暗証番号が違うなどの理由で登録不可となった場合(ステップS1102:No)、あるいは生体情報サーバ103から登録失敗が通知された場合や何の通知もない場合(ステップS1104:No)は、勘定系ホスト102から窓口端末100へエラー通知がなされる(ステップS1107)。
また、窓口端末100から上述の本登録要求を受信した場合(ステップS1108:Yes)、勘定系ホスト102は口座情報DB302a内の対象口座の「生体情報確認」フラグをONに書き換える(ステップS1109)とともに、窓口端末100へ本登録完了の旨を通知する(ステップS1110)。
また、窓口端末100から入金取引を要求された場合(ステップS1111:Yes)、勘定系ホスト102は口座情報DB302aを参照して、当該取引を成立させてよいかどうか(入金を許可してよいかどうか)を判定する。取引を成立させてよい場合とは、(1)取引依頼時に入力された静脈パターンと生体情報サーバ103上の静脈パターンとの一致が窓口端末100で確認されており(この確認がないと勘定系ホスト102への入金依頼ができない)、かつ(2)上記要求中の科目・口座番号・名義人および暗証番号が正しい場合である。そして、取引可の場合(ステップS1112:Yes)は所定の入金処理を行うとともに(ステップS1113)、処理結果を窓口端末100に通知する(ステップS1114)。
また、窓口端末100から出金取引を要求された場合(ステップS1115:Yes)、勘定系ホスト102は口座情報DB302aを参照して、当該取引を成立させてよいかどうか(出金を許可してよいかどうか)を判定する。取引を成立させてよい場合とは、
(1)取引依頼時に入力された静脈パターンと生体情報サーバ103上の静脈パターンとの一致が窓口端末100で確認されており(この確認がないと勘定系ホスト102への出金依頼ができない)、
(2)上記要求中の科目・口座番号・名義人および暗証番号が正しく、かつ
(3)当該口座の「生体情報確認」フラグがONになっている場合(静脈パターンが本登録されている場合)である。
(1)取引依頼時に入力された静脈パターンと生体情報サーバ103上の静脈パターンとの一致が窓口端末100で確認されており(この確認がないと勘定系ホスト102への出金依頼ができない)、
(2)上記要求中の科目・口座番号・名義人および暗証番号が正しく、かつ
(3)当該口座の「生体情報確認」フラグがONになっている場合(静脈パターンが本登録されている場合)である。
そして、取引可の場合(ステップS1116:Yes)は所定の出金処理を行うとともに(ステップS1117)、処理結果を窓口端末100に通知する(ステップS1118)。
すなわち「仮登録」の状態では、対象口座への入金は入金時に入力された静脈パターンが生体情報サーバ103上の静脈パターンと一致する限り可能であるが、出金は一致の有無を問わず不可能である(勘定系ホスト102に出金を依頼した時点で一律に拒絶される)。一方「本登録」の状態では、対象口座への入金/出金は、入金時/出金時に入力された静脈パターンが生体情報サーバ103上の静脈パターンと一致する限りいずれも可能である(なお、いずれのケースでも静脈パターンのほか、パスワードや暗証番号なども一致することが必要である)。したがって、たとえば当面入金予定しかないような顧客は、仮登録だけして本登録をしなくても別段支障はない。もっとも実務上は、仮登録の直後に続けて本登録を行う顧客が多いと考えられる。
図12は、生体情報の登録状況と入金/出金の可/不可をまとめた説明図である。図示するように、生体情報の登録も、役席者による確認もまだの場合(「生体情報登録」フラグも「生体情報確認」フラグもOFFである場合)は、そもそも生体情報サーバ103上に静脈パターンの登録がなく、当該パターンと取引時に入力された静脈パターンとの一致が窓口端末100で確認できないため、勘定系ホスト102への入金依頼/出金依頼そのものが不可能である。
一方、仮登録状態の場合(「生体情報登録」フラグだけでもONになっている場合)は、上記パターンが一致する限り入金依頼/出金依頼は可能であるが、勘定系ホスト102において出金は拒絶される。なお、そもそも登録されていない静脈パターンが確認されること(「生体情報登録」がOFFであるのに「生体情報確認」フラグがONである状態)は運用的にあり得ない。また、本登録状態の場合(「生体情報登録」「生体情報確認」のいずれのフラグもONである場合)は、入金/出金のいずれも可能である。
以上説明した実施の形態によれば、万が一オペレータが自己の生体情報を顧客の生体情報と偽って登録したとしても、その後役席者の立ち会いのもとで、登録された生体情報が真に名義人の生体情報であると確認されない限り、オペレータは顧客の預金を不正に引き出すことはできない。また、こうしたシステムの存在を内外に周知することにより、内部者に対しては不正の牽制効果、外部者(顧客)に対してはイメージアップなどの宣伝効果も期待できる。
なお、上述した実施の形態では口座情報DB302aと生体情報DB303aとを別に設け、前者には生体情報の登録状況(具体的には上述のフラグ)を、後者には生体情報そのものを保持するようにしたが、たとえば生体情報DB303a内に生体情報とその登録状況をまとめて保持したり、口座情報DB302a内にすべての口座情報を保持したりするようにしてもよい。
また、上述した実施の形態では顧客の入力した静脈パターンやパスワードが、あらかじめ登録されたものと一致するかどうかを窓口端末100で判断したが、あるいは生体情報サーバ103で判断するようにしてもよい(この場合、窓口端末100は生体情報サーバ103に問い合わせて、一致/不一致のいずれであるか通知される)。
また、上述した実施の形態では、役席者の確認がなくても入金だけは可能なようにしたが、入金にも確認が必要なようにしてももちろんよい。この場合、本登録状態でなければ入金も出金もできないので、仮登録の後に必ず本登録をする必要がある。
また、上述した実施の形態では役席カードの提示を必須とすることで、役席者が窓口に立ち会っていることを担保したが、役席カードを読み込ませる代わりに、たとえば役席者の掌を生体情報読み取り装置100bにかざさせるようにしてもよい。役席カードは盗難にあう可能性もあるが、役席者の静脈パターンは本人以外入力できないので、確実に役席者の立ち会いを担保できる。
また、上述した本実施の形態では、生態情報として静脈パターンを採用したが、これに限定されるものではなく、他の生態情報(たとえば指紋、虹彩(アイリス)、網膜、声紋など)を適用してもよい。
なお、本実施の形態で説明した取引監視方法は、あらかじめ用意されたプログラムをパーソナル・コンピュータやワークステーション等のコンピュータで実行することにより実現することができる。このプログラムは、ハードディスク205、フレキシブルディスク207、CD−ROM、MO、DVD等のコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。またこのプログラムは、インターネット等のネットワークを介して配布することが可能な伝送媒体であってもよい。
(付記1)金融機関に開設された口座に対する入金取引および出金取引を監視する取引監視方法において、
第1のデータベースに登録された前記口座の生体情報が当該口座の名義人の生体情報であることを所定の担当者が確認した旨の通知を受信する受信工程と、
前記受信工程で前記通知が受信されたことを受けて、前記第1のデータベースに登録された前記生体情報が確認済であることを意味する情報を第2のデータベースに登録する登録工程と、
取引依頼時に入力された生体情報と前記第1のデータベースに登録された生体情報とが一致し、かつ前記登録工程で前記情報が前記第2のデータベースに登録されている場合に限り、前記口座に対する出金取引を許可する取引可否判定工程と、
を含むことを特徴とする取引監視方法。
第1のデータベースに登録された前記口座の生体情報が当該口座の名義人の生体情報であることを所定の担当者が確認した旨の通知を受信する受信工程と、
前記受信工程で前記通知が受信されたことを受けて、前記第1のデータベースに登録された前記生体情報が確認済であることを意味する情報を第2のデータベースに登録する登録工程と、
取引依頼時に入力された生体情報と前記第1のデータベースに登録された生体情報とが一致し、かつ前記登録工程で前記情報が前記第2のデータベースに登録されている場合に限り、前記口座に対する出金取引を許可する取引可否判定工程と、
を含むことを特徴とする取引監視方法。
(付記2)前記登録工程では、前記第2のデータベース内の所定のフラグを立てることで前記情報を前記第2のデータベースに登録することを特徴とする前記付記1に記載の取引監視方法。
(付記3)前記取引可否判定工程では、取引依頼時に入力された生体情報およびパスワードと前記第1のデータベースに登録された生体情報およびパスワードとが一致し、かつ前記登録工程で前記情報が前記第2のデータベースに登録されている場合に限り、前記口座に対する出金取引を許可することを特徴とする前記付記1または付記2に記載の取引監視方法。
(付記4)前記取引可否判定工程では、前記口座に対する入金取引は前記登録工程で前記情報が前記第2のデータベースに登録されていなくても許可することを特徴とする前記付記1〜付記3のいずれか一つに記載の取引監視方法。
(付記5)前記生体情報は前記名義人の掌の静脈パターンであることを特徴とする前記付記1〜付記4のいずれか一つに記載の取引監視方法。
(付記6)金融機関に開設された口座に対する入金取引および出金取引を監視する取引監視プログラムにおいて、
第1のデータベースに登録された前記口座の生体情報が当該口座の名義人の生体情報であることを所定の担当者が確認した旨の通知を受信させる受信工程と、
前記受信工程で前記通知が受信されたことを受けて、前記第1のデータベースに登録された前記生体情報が確認済であることを意味する情報を第2のデータベースに登録させる登録工程と、
取引依頼時に入力された生体情報と前記第1のデータベースに登録された生体情報とが一致し、かつ前記登録工程で前記情報が前記第2のデータベースに登録されている場合に限り、前記口座に対する出金取引を許可させる取引可否判定工程と、
をコンピュータに実行させることを特徴とする取引監視プログラム。
第1のデータベースに登録された前記口座の生体情報が当該口座の名義人の生体情報であることを所定の担当者が確認した旨の通知を受信させる受信工程と、
前記受信工程で前記通知が受信されたことを受けて、前記第1のデータベースに登録された前記生体情報が確認済であることを意味する情報を第2のデータベースに登録させる登録工程と、
取引依頼時に入力された生体情報と前記第1のデータベースに登録された生体情報とが一致し、かつ前記登録工程で前記情報が前記第2のデータベースに登録されている場合に限り、前記口座に対する出金取引を許可させる取引可否判定工程と、
をコンピュータに実行させることを特徴とする取引監視プログラム。
(付記7)前記登録工程では、前記第2のデータベース内の所定のフラグを立てることで前記情報を前記第2のデータベースに登録させることを特徴とする前記付記6に記載の取引監視プログラム。
(付記8)前記取引可否判定工程では、取引依頼時に入力された生体情報およびパスワードと前記第1のデータベースに登録された生体情報およびパスワードとが一致し、かつ前記登録工程で前記情報が前記第2のデータベースに登録されている場合に限り、前記口座に対する出金取引を許可させることを特徴とする前記付記6または付記7に記載の取引監視プログラム。
(付記9)前記取引可否判定工程では、前記口座に対する入金取引は前記登録工程で前記情報が前記第2のデータベースに登録されていなくても許可させることを特徴とする前記付記6〜付記8のいずれか一つに記載の取引監視プログラム。
(付記10)前記生体情報は前記名義人の掌の静脈パターンであることを特徴とする前記付記6〜付記9のいずれか一つに記載の取引監視プログラム。
(付記11)金融機関に開設された口座に対する入金取引および出金取引を監視する取引監視装置において、
第1のデータベースに登録された前記口座の生体情報が当該口座の名義人の生体情報であることを所定の担当者が確認した旨の通知を受信する受信手段と、
前記受信手段により前記通知が受信されたことを受けて、前記第1のデータベースに登録された前記生体情報が確認済であることを意味する情報を第2のデータベースに登録する登録手段と、
取引依頼時に入力された生体情報と前記第1のデータベースに登録された生体情報とが一致し、かつ前記登録手段により前記情報が前記第2のデータベースに登録されている場合に限り、前記口座に対する出金取引を許可する取引可否判定手段と、
を備えることを特徴とする取引監視装置。
第1のデータベースに登録された前記口座の生体情報が当該口座の名義人の生体情報であることを所定の担当者が確認した旨の通知を受信する受信手段と、
前記受信手段により前記通知が受信されたことを受けて、前記第1のデータベースに登録された前記生体情報が確認済であることを意味する情報を第2のデータベースに登録する登録手段と、
取引依頼時に入力された生体情報と前記第1のデータベースに登録された生体情報とが一致し、かつ前記登録手段により前記情報が前記第2のデータベースに登録されている場合に限り、前記口座に対する出金取引を許可する取引可否判定手段と、
を備えることを特徴とする取引監視装置。
(付記12)前記登録手段は、前記第2のデータベース内の所定のフラグを立てることで前記情報を前記第2のデータベースに登録することを特徴とする前記付記11に記載の取引監視装置。
(付記13)前記取引可否判定手段は、取引依頼時に入力された生体情報およびパスワードと前記第1のデータベースに登録された生体情報およびパスワードとが一致し、かつ前記登録手段により前記情報が前記第2のデータベースに登録されている場合に限り、前記口座に対する出金取引を許可することを特徴とする前記付記11または付記12に記載の取引監視装置。
(付記14)前記取引可否判定手段は、前記口座に対する入金取引は前記登録手段により前記情報が前記第2のデータベースに登録されていなくても許可することを特徴とする前記付記11〜付記13のいずれか一つに記載の取引監視装置。
(付記15)前記生体情報は前記名義人の掌の静脈パターンであることを特徴とする前記付記11〜付記14のいずれか一つに記載の取引監視装置。
以上のように、本発明にかかる取引監視方法、取引監視プログラム、および取引監視装置は、金融機関における不正取引の防止に有用であり、特にオペレータなどの内部者による不正を防止する用途に適している。
100 窓口端末
101 役席者端末
102 勘定系ホスト
103 生体情報サーバ
300a 送受信部
300b 入出力部
300c 生体情報認証部
301a 送受信部
301b 入出力部
302a 口座情報DB
302b 送受信部
302c フラグ切替部
302d 取引可否判定部
303a 生体情報DB
303b 送受信部
101 役席者端末
102 勘定系ホスト
103 生体情報サーバ
300a 送受信部
300b 入出力部
300c 生体情報認証部
301a 送受信部
301b 入出力部
302a 口座情報DB
302b 送受信部
302c フラグ切替部
302d 取引可否判定部
303a 生体情報DB
303b 送受信部
Claims (5)
- 金融機関に開設された口座に対する入金取引および出金取引を監視する取引監視方法において、
第1のデータベースに登録された前記口座の生体情報が当該口座の名義人の生体情報であることを所定の担当者が確認した旨の通知を受信する受信工程と、
前記受信工程で前記通知が受信されたことを受けて、前記第1のデータベースに登録された前記生体情報が確認済であることを意味する情報を第2のデータベースに登録する登録工程と、
取引依頼時に入力された生体情報と前記第1のデータベースに登録された生体情報とが一致し、かつ前記登録工程で前記情報が前記第2のデータベースに登録されている場合に限り、前記口座に対する出金取引を許可する取引可否判定工程と、
を含むことを特徴とする取引監視方法。 - 端末からの前記口座に対する取引要求の種別を判定する取引要求判定工程を含み、
前記取引可否判定工程では、前記取引要求判定工程により前記口座に対する入金取引の取引要求であると判定されたときは、前記取引依頼時に入力された生体情報と前記第1のデータベースに登録された生体情報とが一致した場合に、前記口座に対する入金取引を許可し、前記取引要求判定工程により前記口座に対する出金取引の取引要求であると判定されたときは、前記取引依頼時に入力された生体情報と前記第1のデータベースに登録された生体情報とが一致し、かつ前記登録工程で前記情報が前記第2のデータベースに登録されている場合に限り、前記口座に対する出金取引を許可することを特徴とする前記請求項1に記載の取引監視方法。 - 前記生体情報は前記名義人の掌の静脈パターンであることを特徴とする前記請求項1または請求項2に記載の取引監視方法。
- 金融機関に開設された口座に対する入金取引および出金取引を監視する取引監視プログラムにおいて、
第1のデータベースに登録された前記口座の生体情報が当該口座の名義人の生体情報であることを所定の担当者が確認した旨の通知を受信させる受信工程と、
前記受信工程で前記通知が受信されたことを受けて、前記第1のデータベースに登録された前記生体情報が確認済であることを意味する情報を第2のデータベースに登録させる登録工程と、
取引依頼時に入力された生体情報と前記第1のデータベースに登録された生体情報とが一致し、かつ前記登録工程で前記情報が前記第2のデータベースに登録されている場合に限り、前記口座に対する出金取引を許可させる取引可否判定工程と、
をコンピュータに実行させることを特徴とする取引監視プログラム。 - 金融機関に開設された口座に対する入金取引および出金取引を監視する取引監視装置において、
第1のデータベースに登録された前記口座の生体情報が当該口座の名義人の生体情報であることを所定の担当者が確認した旨の通知を受信する受信手段と、
前記受信手段により前記通知が受信されたことを受けて、前記第1のデータベースに登録された前記生体情報が確認済であることを意味する情報を第2のデータベースに登録する登録手段と、
取引依頼時に入力された生体情報と前記第1のデータベースに登録された生体情報とが一致し、かつ前記登録手段により前記情報が前記第2のデータベースに登録されている場合に限り、前記口座に対する出金取引を許可する取引可否判定手段と、
を備えることを特徴とする取引監視装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004185547A JP4445805B2 (ja) | 2004-06-23 | 2004-06-23 | 取引監視方法、取引監視プログラム、および取引監視装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004185547A JP4445805B2 (ja) | 2004-06-23 | 2004-06-23 | 取引監視方法、取引監視プログラム、および取引監視装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006011662A JP2006011662A (ja) | 2006-01-12 |
| JP4445805B2 true JP4445805B2 (ja) | 2010-04-07 |
Family
ID=35778884
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004185547A Active JP4445805B2 (ja) | 2004-06-23 | 2004-06-23 | 取引監視方法、取引監視プログラム、および取引監視装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4445805B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5164544B2 (ja) * | 2007-12-06 | 2013-03-21 | 日立オムロンターミナルソリューションズ株式会社 | 口座管理装置、および口座管理方法 |
| JP6072736B2 (ja) * | 2014-07-18 | 2017-02-01 | 高知信用金庫 | 金融機関の窓口取引における本人認証システム及びその取引方法 |
-
2004
- 2004-06-23 JP JP2004185547A patent/JP4445805B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006011662A (ja) | 2006-01-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7802723B2 (en) | System and method for nameless biometric authentication and non-repudiation validation | |
| US20180247483A1 (en) | Security systems for protecting an asset | |
| CN102959896B (zh) | 用于登记和验证手写签名并对手写信息存档的装置、系统和方法 | |
| CA2664680C (en) | A system and method for verifying a user's identity in electronic transactions | |
| US9196111B1 (en) | Automated teller machine (“ATM”) dynamic keypad | |
| US20200234254A1 (en) | Method and Apparatus for Conducting Secure Financial and Informational Transactions via Portable Smart Devices | |
| JP6561345B2 (ja) | 認証サーバ、声紋認証システム、及び声紋認証方法 | |
| US10055732B1 (en) | User and entity authentication through an information storage and communication system | |
| CN108027951A (zh) | 一种多功能卡及卡结算终端及卡结算系统 | |
| US20230177508A1 (en) | Contactless Biometric Authentication Systems and Methods Thereof | |
| TW200821992A (en) | Personal verifying system, method, procedure and host device thereof | |
| KR101282824B1 (ko) | 만남 인증 시스템 및 그 제공방법 | |
| JP2004272827A (ja) | 本人認証システム及び本人認証方法 | |
| US20170103395A1 (en) | Authentication systems and methods using human readable media | |
| CN111971676A (zh) | 个人数据应用以及个人数据应用控制方法 | |
| JP4445805B2 (ja) | 取引監視方法、取引監視プログラム、および取引監視装置 | |
| JP4377497B2 (ja) | 取引処理システム | |
| JP4371084B2 (ja) | Atm利用限度額設定方法、atm利用限度額設定装置およびatm利用限度額設定用プログラム | |
| JP2010066917A (ja) | 個人認証システムおよび個人認証方法 | |
| KR100722873B1 (ko) | 관리자 인증 방법 및 상기 방법을 수행하는 금융 자동화기기 | |
| US9214051B1 (en) | Dynamic touch screen for automated teller machines (“ATMs”) | |
| JP2007025907A (ja) | 認証システム及び認証方法 | |
| JP4930545B2 (ja) | 取引処理システム | |
| JPH10320485A (ja) | テレフォンバンキング方法 | |
| US11336646B2 (en) | Alternate user communication routing |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070516 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20091027 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091207 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100112 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100118 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4445805 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130122 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130122 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140122 Year of fee payment: 4 |