JP4746643B2 - 本人確認システムおよび方法 - Google Patents
本人確認システムおよび方法 Download PDFInfo
- Publication number
- JP4746643B2 JP4746643B2 JP2008092546A JP2008092546A JP4746643B2 JP 4746643 B2 JP4746643 B2 JP 4746643B2 JP 2008092546 A JP2008092546 A JP 2008092546A JP 2008092546 A JP2008092546 A JP 2008092546A JP 4746643 B2 JP4746643 B2 JP 4746643B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- telephone number
- database
- confirmation
- business processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、ユーザに対して架電することによって、オンラインバンキング等での取引の本人確認を行うシステム及び方法に関する。
近年、オンラインバンキング等のインターネットを介した電子取引がますます普及してきている。オンラインバンキングでは、ユーザは、オンラインバンキングサービスを提供するWebサイトにインターネットを介してアクセスし、ログインすることによって、オンラインバンキングサービスの申込、残高照会、振込などのサービスの利用や、契約の変更などの様々な手続を申し込むことができる。そのような手続には、例えば、「暗証カードの再発行」などがある。なお、「暗証カード」とは、例えば、振込などのより高いセキュリティを求められる取引に用いられる、ログインパスワードとは異なる第2のパスワードが記載されたカードである。
このような手続の申込に際して問題となるのが、手続を申し込んだユーザが、口座を所有する本人であるかどうかという本人確認の問題である。もちろん、オンラインバンキングサービスを提供するWebサイトにログインする際には、ログインパスワードによってユーザの認証が行われるものの、パスワード認証だけではセキュリティが脆弱であると考えられるからである。
そこで、Webサイトを介してそのような手続を申し込む際には、パスワード以外に、「キャッシュカードに記載されているカード発行年月」や、「通帳の記入済み行の次の行」をWebサイト内で別途入力して、本人確認を行うシステムがある(例えば、特許文献1参照)。
しかしながら、キャッシュカードや通帳を用いる本人確認システムには、それらを盗み見られたり、それらが盗まれたりすると、有効に本人を確認することができなくなってしまうという問題がある。また、通帳を発行しない口座では、通帳を用いる本人確認は利用することができないという問題もある。
本発明は、このような問題に鑑みてなされたものであり、その目的とするところは、より確実に本人確認を行うことができる本人確認システムおよびその方法を提供することにある。
このような目的を達成するために、請求項1に記載の発明は、Webサイトを提供するWebサーバ及び業務処理サーバと、電話番号を受け取ると該電話番号に自動的に架電する自動発信システムと、顧客情報および契約情報を格納するデータベースを備えたホストコンピュータとを含む本人確認システムであって、前記業務処理サーバは、前記Webサイトを介して、ユーザによって入力された手続の申込情報を受け取って、前記データベースに格納する手段と、前記申込情報に応じて前記ユーザに提供した情報を有効化せずに、処理を終了する手段と、前記処理を終了したあとで、前記ユーザから、前記ユーザに提供した情報を有効化するための要求を受け取ると、確認番号を生成して、前記Webサイトに表示する手段と、前記生成した確認番号を、前記データベースに格納する手段と、前記データベースから前記ユーザの電話番号を取得する手段とを備え、前記自動発信システムは、前記業務処理サーバから前記取得した電話番号を受け取る手段と、前記受け取った電話番号に架電する手段と、前記架電した電話にユーザが応答すると、前記ユーザに確認番号の入力を促す自動音声メッセージを流す手段と、前記ユーザによって入力された確認番号を受け取り、該確認番号が、前記データベースに格納した確認番号と一致するかどうかを判定する手段と、前記確認番号が一致した場合に、前記データベースに格納した前記申込情報のステータス情報を確認済みとして更新し、前記ユーザに提供した情報を有効化する手段とを備えることを特徴とする。
また、請求項2に記載の発明は、請求項1に記載の本人確認システムであって、前記業務処理サーバは、前記取得した電話番号を、前記Webサイトに表示する手段をさらに備えることを特徴とする。
また、請求項3に記載の発明は、請求項1または2に記載の本人確認システムであって、前記業務処理サーバは、前記Webサイトを介して、前記ユーザが入力した電話番号を受け取る手段と、前記受け取った電話番号と、前記データベースから取得した電話番号とが一致するかどうかを判定する手段とをさらに備え、前記自動発信システムは、前記電話番号が一致した場合に、前記業務処理サーバから前記電話番号を受け取ることを特徴とする。
また、請求項4に記載の発明は、Webサイトを提供するWebサーバ及び業務処理サーバと、電話番号を受け取ると該電話番号に自動的に架電する自動発信システムと、顧客情報および契約情報を格納するデータベースを備えたホストコンピュータとを用いた本人確認方法であって、前記業務処理サーバによって、前記Webサイトを介して、ユーザによって入力された手続の申込情報を受け取って、前記データベースに格納するステップと、前記申込情報に応じて前記ユーザに提供した情報を有効化せずに、処理を終了するステップと、前記終了するステップのあとで、前記ユーザから、前記ユーザに提供した情報を有効化するための要求を受け取ると、確認番号を生成して、前記Webサイトに表示するステップと、前記生成した確認番号を、前記データベースに格納するステップと、前記データベースから前記ユーザの電話番号を取得するステップと、前記自動発信システムによって、前記業務処理サーバから前記取得した電話番号を受け取るステップと、前記受け取った電話番号に架電するステップと、前記架電した電話にユーザが応答すると、前記ユーザに確認番号の入力を促す自動音声メッセージを流すステップと、前記ユーザによって入力された確認番号を受け取り、該確認番号が、前記データベースに格納した確認番号と一致するかどうかを判定するステップと、前記確認番号が一致した場合に、前記データベースに格納した前記申込情報のステータス情報を確認済みとして更新し、前記ユーザに提供した情報を有効化するステップとを備えることを特徴とする。
また、請求項5に記載の発明は、請求項4に記載の本人確認方法であって、前記業務処理サーバによって、前記取得した電話番号を、前記Webサイトに表示するステップをさらに備えることを特徴とする。
また、請求項6に記載の発明は、請求項4または5に記載の本人確認方法であって、前記業務処理サーバによって、前記Webサイトを介して、前記ユーザが入力した電話番号を受け取るステップと、前記受け取った電話番号と、前記データベースから取得した電話番号とが一致するかどうかを判定するステップとをさらに備え、前記自動発信システムは、前記電話番号が一致した場合に、前記業務処理サーバから前記電話番号を受け取ることを特徴とする。
本発明によると、より確実に本人確認を行うことができる本人確認システムおよびその方法を提供することが可能となる。
以下に、図面を参照しながら、本発明の実施形態について詳細に説明する。なお、複数の図面において同一の符号は同一物を表し、その繰り返しの説明は省略する。
(第1の実施形態)
図1及び図2は、本発明の一実施形態による本人確認システムが提供するWebサイトの画面遷移図である。
図1及び図2は、本発明の一実施形態による本人確認システムが提供するWebサイトの画面遷移図である。
メニュー画面101は、オンラインバンキングサービスを提供するWebサイトにログインした後に、ユーザが所望の手続を選択して申し込むための画面の一例である。メニュー画面101では、手続の例として、「暗証カード再発行」が示されている。以下の説明では、ユーザが「暗証カード再発行」を選択したものとしてWebサイトの画面遷移を説明する。なお、ユーザがオンラインバンキングへログインすると、ユーザの契約者番号が特定される。
メニュー画面101において、ユーザが「暗証カード再発行」を選択すると(例えば、ユーザがマウスを用いて「暗証カード再発行」欄をクリックすると)、暗証カード再発行受付画面103に遷移する。
暗証カード再発行受付画面103には、第一の暗証番号入力欄104と、再発行ボタン105とが表示される。ユーザが、第一の暗証番号入力欄104に第一の暗証番号を入力し、再発行ボタン105を押下すると、第一の暗証番号が正しい場合には、暗証カード再発行受付完了画面107に遷移する。また、暗証カード再発行申込データがWebサイト提供者に送信され、再発行された暗証カードがユーザに送付されることとなる。
暗証カード再発行受付完了画面107には、例えば、「暗証カードを発送いたします。暗証カードを利用するためには、暗証カード有効化手続が必要になります。」等のメッセージ108が表示される。ユーザが、再発行された暗証カードの有効化手続を行わなければ、すなわち、本人確認が行われなければ、再発行された暗証カードは無効な状態であり、それを利用することはできない。また、暗証カード再発行受付完了画面107には、引き続き有効化手続を行うためのボタン109と、あとで有効化手続を行うためのボタン110が設けられている。ユーザがボタン109を押下すると、図2の暗証カード有効化手続開始画面203に遷移し、有効化手続(すなわち、本人確認)が開始される。一方、ユーザがボタン110を押下すると、有効化手続を開始せずに終了する。暗証カードの有効化手続はあとで行ってもよく、例えば、後日Webサイトにログインした際に、ログイン後の画面にて有効化されていないカードが存在する旨のメッセージを表示して、有効化手続を行うようにユーザに注意喚起することができる。なお、あとで有効化手続を行う場合も同様に、暗証カード有効化手続開始画面203が表示される。
暗証カード有効化手続開始画面203には、ユーザが届け出た電話番号204と、確認番号205とが表示される。ユーザが届け出た電話番号204は、口座開設時にユーザが届け出て、後述するホストコンピュータに登録された電話番号である。また、確認番号205は、画面203が表示される度に、その都度異なる数字として生成され、表示される番号である。なお、本実施形態では確認番号としたが、アルファベットなどの任意の文字列を含んでもよい。
また、暗証カード有効化手続開始画面203は、ユーザが電話を受けるためのボタン(以下、架電ボタンと称する)206と、中止ボタン207を備える。ユーザが、架電ボタン206を押下すると、本発明による本人確認システムによって、上述の届出の電話番号204に架電される(通常、届出の電話番号はユーザの自宅の電話番号であり、ユーザの自宅に架電されることとなる。また、届出の電話番号が、ユーザが所有する携帯電話の電話番号である場合もあり、その場合にはユーザの携帯電話に架電される。)。次いで、ユーザが電話を受けると、本発明による本人確認システムによって自動音声メッセージが流される。この自動音声メッセージは、電話を受けたユーザに、画面203上に表示された確認番号205を答えるように(すなわち、確認番号205を音声によって入力するように)促す。ユーザが確認番号205を入力すると、暗証カード有効化手続中画面209に遷移する。一方、中止ボタン207が押下されると、架電は行われず、有効化手続は中止される。例えば、表示された電話番号204で電話を受けることができない場合(例えば、外出中に暗証カード再発行手続を行い、自宅の電話を受けることができない場合)、後刻、表示された電話番号204で電話を受けることができる状態になってから、あらためて有効化手続を行うことができる。
暗証カード有効化手続中画面209には、暗証カード有効化手続の結果を確認するためのボタン210が表示される。ユーザがボタン210を押下すると、画面203に表示された確認番号205と、ユーザが電話を介して入力した番号とが一致していた場合は、暗証カード有効化手続終了画面213に遷移する。画面213では、暗証カードが有効化された旨のメッセージ214が表示され、有効化手続は終了する。一方、確認番号205と、ユーザが入力した番号とが一致していなかった場合は、暗証カード有効化手続失敗画面217に遷移し、暗証カードは有効化されなかった旨のメッセージ218が表示される。
暗証カード有効化手続失敗画面217には、上述したメッセージ218と共に、有効化手続を再び行うためのボタン219と、中止ボタン220とが表示される。ユーザがボタン219を押下すると、暗証カード有効化手続開始画面203に遷移し、再度、暗証カード有効化手続を行うことができる。一方、ユーザが中止ボタン220を押下すると、暗証カード有効化手続は中止される。
以上、本発明に係る本人確認システムは、上述したようなWeb画面をユーザの操作端末に表示し、ユーザの届出の電話番号に架電することによって、手続を申し込んだユーザが、その口座を所有する本人であるかどうかの確認を行う。
次いで、本発明の一実施形態に係る本人確認システムのシステム構成を説明する。図3は、本発明の一実施形態による本人確認システムのシステム構成図である。
本発明の一実施形態による本人確認システムは、Webサーバ305と、業務処理サーバ307と、ホストコンピュータ309とを備え、これらは互いに通信可能に接続されている。
Webサーバ305は、インターネットなどのネットワーク303を介して、ユーザの操作端末301に、図1及び図2に例示したWeb画面を提供する。
Webサーバ305は、インターネットなどのネットワーク303を介して、ユーザの操作端末301に、図1及び図2に例示したWeb画面を提供する。
業務処理サーバ307は、ホストコンピュータ309の顧客情報DB(データベース)310からユーザの届出の電話番号を取得して、Webサーバ305に提供する電話番号取得部312と、確認番号を生成してWebサーバ305に提供すると共に、生成した確認番号をホストコンピュータ309の契約情報DB(データベース)311に格納する確認番号生成部313と、図2の画面203において架電ボタン206が押下されると、暗証カードの再発行申込情報(例えば、ユーザを特定する契約者番号などの識別情報や電話番号などを含む申込情報)を、取引情報DB(データベース)317のコーリングリスト319に書込む申込情報書込部314とを備える。また、業務処理サーバ307は、ホストコンピュータ309の契約情報DB311を参照し、有効化手続のステータス情報が「確認済」として更新されると、Webサーバ305を介して暗証カード有効化手続き中画面209を操作端末301に表示させる。なお、確認番号生成部313は、確認番号が生成された後に有効化手続が中止され、再度有効化手続が行われる場合には、新たに確認番号を生成し、契約情報DB311に格納されている確認番号を、新たに生成した確認番号で上書き更新する。
ホストコンピュータ309は、一般的に、銀行などの金融機関で用いられている勘定系システムや情報系システム(いずれも不図示)を含み、顧客情報DB310および契約情報DB311を備える。顧客情報DB310は、口座を所有する顧客の属性情報(例えば、届出の氏名、住所、電話番号等)を格納する。また、契約情報DB311は、オンラインバンキングサービスの契約情報を格納し、例えば、ユーザを特定する契約者番号などの識別情報、業務処理サーバ307によって生成された確認番号、および有効化手続(すなわち、本人確認手続)のステータス情報などを格納する。なお、本実施形態では、顧客情報DB310および契約情報DB311を別々のデータベースとして示したが、これらは1つのデータベースであってもよい。例えば、顧客情報DB310に、顧客情報と共にオンラインバンキングサービスの契約情報を格納してもよい。
また、本発明の一実施形態による本人確認システムは、電話をコンピュータシステムと統合するCTI(Computer Telephony Integration)サーバ321と、電話交換機(PBX:Private Branch eXchange)323と、自動音声応答装置(IVR:Interactive Voice Response)327とを備える。CTIサーバ321と、PBX323と、IVR327とは互いに通信可能に接続されており、IVR327は、ホストコンピュータ309とも通信可能に接続されている。
CTIサーバ321は、取引情報DB317のコーリングリスト319を定期的に参照し、暗証カードの再発行申込情報が新たに書込まれると、再発行申込情報を受け取り、再発行申込情報に含まれるユーザの電話番号と共に、PBX323に対して発信要求を送信する。また、CTIサーバ321は応答検知装置322を備え、応答検知装置322は、架電に対するユーザの応答を検知し、着信を確認すると、IVR327に制御を渡すことができる。
PBX323は、CTIサーバ321から発信要求を受信すると、コーリングリスト319に書込まれた再発行申込情報に含まれる電話番号を用いて、電話網325を介して電話302に架電する。
IVR327は、CTIサーバ321の応答検知装置322から制御を受け取ると、電話302に対して自動音声メッセージを流し、ユーザに対して確認番号の入力を促す。また、IVR327は、再発行申込情報に含まれるユーザを特定する契約者番号などの識別情報をキーとして、入力された確認番号とホストコンピュータ309の契約情報DB311に格納された確認番号とを紐付け、それらが一致するかどうかを判定し、一致した場合には、契約情報DB311の有効化手続のステータス情報を、「確認済」として更新する。一方、一致しなかった場合には、そのステータス情報を「確認失敗」として更新する。
IVR327は、CTIサーバ321の応答検知装置322から制御を受け取ると、電話302に対して自動音声メッセージを流し、ユーザに対して確認番号の入力を促す。また、IVR327は、再発行申込情報に含まれるユーザを特定する契約者番号などの識別情報をキーとして、入力された確認番号とホストコンピュータ309の契約情報DB311に格納された確認番号とを紐付け、それらが一致するかどうかを判定し、一致した場合には、契約情報DB311の有効化手続のステータス情報を、「確認済」として更新する。一方、一致しなかった場合には、そのステータス情報を「確認失敗」として更新する。
なお、CTIサーバ321、PBX323、およびIVR327は例示的な構成であり、これらの機能を実現するシステムを、自動発信システム330とも称する。また、自動発信システム330が、架電する電話番号を含む再発行申込情報を業務処理サーバ307から受け取る手段(業務処理サーバ307の申込情報書込部314によってコーリングリスト319に暗証カードの再発行申込情報を書込み、自動発信システム330がコーリングリスト319から再発行申込情報を受け取る手段)も例示的なものであり、上述した構成に限定されるものではない。
上述した操作端末、各サーバおよびホストコンピュータは、CPU(中央演算処理装置)、メモリ、及び記憶装置などを備えるコンピュータ装置であって、メモリまたは記憶装置に格納されているコンピュータプログラムをCPUが読み出し、実行することによって、統括的に制御される。また、操作端末は、ワークステーション、パーソナルコンピュータ、ノート型パソコン、PDAなどの携帯情報端末機器、または、携帯電話などとすることができ、キーボードやマウスなどの入力装置を使用して、情報を入力することができる。
次いで、本実施形態に係る本人確認システムの処理フローを説明する。図4及び図5は、本発明の一実施形態による本人確認システムのフロー図である。以下の説明では、図1の暗証カード再発行受付完了画面107において、引き続き有効化手続きを行うためのボタン109が押下された後のフローを説明する。
まず、図4のステップ401において、ユーザの操作端末301に暗証カード有効化手続開始画面203を表示する。画面203には、業務処理サーバ307の電話番号取得部312によって、ホストコンピュータ309の顧客情報DB310から取得されたユーザの届出の電話番号204が表示される。また、画面203には、業務処理サーバ307の確認番号生成部313によって生成された確認番号205が表示される。さらに、生成された確認番号は、ホストコンピュータ309の契約情報DB311に格納される。
次いで、ステップ403において、ユーザに対して架電を行うかどうかが判定される。暗証カード有効化手続開始画面203において、ユーザが、電話を受けるための架電ボタン206を押下すると、ステップ405に進む。一方、画面203において中止ボタン207が押下されると、処理は終了する。
ステップ405では、ユーザの届出の電話番号204に対して架電を行う。より具体的には、業務処理サーバ307は、Webサーバ305を介して申込情報を受け取ると、申込情報書込部314によって、取引情報DB317のコーリングリスト319にその申込情報を書込む。CTIサーバ321は、取引情報DB317のコーリングリスト319を定期的に参照し、申込情報が新たに書込まれると、再発行申込情報を受け取り、再発行申込情報に含まれるユーザの電話番号と共に、PBX323に対して発信要求を送信する。PBX323は、CTIサーバ321から発信要求を受信すると、申込情報に含まれる電話番号を用いて、電話網325を介して電話302に架電する。
次いで、図5のステップ503において、CTIサーバ321の応答検知装置322によって、架電に対する応答の検知が行われる。応答検知装置322が電話の応答を確認すると、IVR327に制御が渡され、ステップ505に進む。一方、応答が確認されなかった場合は、ステップ517に進む。
なお、応答検知装置322は、電話局から返信される応答コードにより電話の開始を確認するが、架電先が携帯電話の場合、コールの段階で(すなわち、呼び出し中の段階で)開始の応答コードが返信されることがあるため、実際に携帯電話保持者が受信ボタンを押したかどうかは判別することができない。これに対処するため、開始の応答コードを受信した場合でも「お手続きを開始するには1と#を押してください」等のメッセージを繰り返し流し、応答したユーザがメッセージに従って操作を行った段階で応答があったものとみなす。
ステップ505では、IVR327によって、電話302に自動音声メッセージが流され、ユーザに対して確認番号の入力を促す。次いで、ステップ507では、IVR327が、ユーザによって電話302に入力された確認番号と、ホストコンピュータ309の契約情報DB311に格納された確認番号とが一致するかどうかを判定し、一致した場合はステップ509に進む。一方、確認番号が一致しなかった場合は、ステップ517に進む。
ステップ509では、IVR327は、契約情報DB311の有効化手続のステータス情報を、「確認済み」として更新する。契約情報DB311の有効化手続のステータス情報が「確認済み」として更新されると、再発行された暗証カードが有効化され、利用可能になる。すなわち、本人確認が行われたこととなる。
次いで、ステップ511では、業務処理サーバ307は、契約情報DB311の有効化手続のステータス情報が「確認済み」として更新されたことを確認すると、Webサーバ305を介して暗証カード有効化手続中画面209を操作端末301に表示する。画面209において、暗証カード有効化手続の結果を確認するためのボタン210が押下されると、ステップ513に進む。
ステップ513では、操作端末301に暗証カード有効化手続終了画面213が表示される。画面213には、暗証カードが有効化された旨のメッセージ214が表示され、暗証カード有効化手続は終了する。
次いで、ステップ511では、業務処理サーバ307は、契約情報DB311の有効化手続のステータス情報が「確認済み」として更新されたことを確認すると、Webサーバ305を介して暗証カード有効化手続中画面209を操作端末301に表示する。画面209において、暗証カード有効化手続の結果を確認するためのボタン210が押下されると、ステップ513に進む。
ステップ513では、操作端末301に暗証カード有効化手続終了画面213が表示される。画面213には、暗証カードが有効化された旨のメッセージ214が表示され、暗証カード有効化手続は終了する。
一方、ステップ503において、応答検知装置322によって着信が確認されなかった場合、また、ステップ507において確認番号が一致しなかった場合、ステップ517に進む。
ステップ517では、IVR327は、契約情報DB311の有効化手続のステータス情報を、「確認失敗」として更新する。次いで、ステップ519において、業務処理サーバ307は、契約情報DB311の有効化手続のステータス情報が「確認失敗」として更新されたことを確認すると、Webサーバ305を介して暗証カード有効化手続中画面209を操作端末301に表示する。画面209において、暗証カード有効化手続の結果を確認するためのボタン210が押下されると、ステップ521に進む。
ステップ517では、IVR327は、契約情報DB311の有効化手続のステータス情報を、「確認失敗」として更新する。次いで、ステップ519において、業務処理サーバ307は、契約情報DB311の有効化手続のステータス情報が「確認失敗」として更新されたことを確認すると、Webサーバ305を介して暗証カード有効化手続中画面209を操作端末301に表示する。画面209において、暗証カード有効化手続の結果を確認するためのボタン210が押下されると、ステップ521に進む。
ステップ521では、操作端末301に暗証カード有効化手続失敗画面217が表示される。画面217には、暗証カードが有効化されなかった旨のメッセージ218が表示されると共に、有効化手続を再び行うためのボタン219と、中止ボタン220が表示される。ユーザがボタン219を押下すると、図4のステップ401に戻る。一方、ユーザが中止ボタン220を押下すると、暗証カード有効化手続きは終了する。再発行された暗証カードは、有効化手続が成功するまで無効なままであり、利用することはできない。
なお、暗証カード有効化手続開始画面203には、ユーザの電話番号204を表示しなくてもよい。画面203が第三者に盗み見られた際に、ユーザの電話番号204が第三者に知られることを防ぐためである。また、電話番号204を表示しない場合、業務処理サーバ307の電話番号取得部312は、取得した電話番号をWebサーバ305に提供しない。
このように、本発明によると、オンラインバンキング等における取引の本人確認において、Web画面上のボタンを押下することで、自動的に届出の電話番号宛に発信を行い、画面上に表示されている確認番号を、応答した電話で入力させることにより、取引の依頼者が届出の電話番号で応答できる正当なユーザであることを確認することができる。
こうすることにより、パスワード以外の本人確認方法として、「届出の電話番号に応答することができる」本人の確認が可能となり、オンラインバンキング等におけるセキュリティを飛躍的に向上させることができる。
こうすることにより、パスワード以外の本人確認方法として、「届出の電話番号に応答することができる」本人の確認が可能となり、オンラインバンキング等におけるセキュリティを飛躍的に向上させることができる。
また、ローン返済の督促等に用いられる、届出の電話番号に自動発信するシステムと比較しても、本発明による本人確認システムは、ユーザが都合の良い時間帯(例えば、在宅時等)に架電することができるので、効率良く架電することができる。
なお、本実施形態では、生成した確認番号を契約情報DB311に格納したが、取引情報DB317に格納し、自動発信システム330が契約者番号、電話番号などと共に確認番号を取得するようにして、IVR327が、ユーザによって電話302に入力された確認番号と一致するかどうかの判定を行うようにしてもよい。この場合、IVR327は、この判定結果に基づいて契約情報DB311の有効化手続のステータス情報を更新する。
(第2の実施形態)
図6は、本発明の一実施形態に係る暗証カード有効化手続開始画面603を示す。本実施形態におけるWebサイトの画面遷移は、図2における暗証カード有効化手続開始画面203が画面603となっている点を除いて、第1の実施形態と同様である。画面603が、第1の実施形態に係る画面203と異なる点は、届出の電話番号が表示されるのではなく、電話番号入力欄604が設けられている点である。画面603では、ユーザが、操作端末301を介して、電話番号入力欄604に届出の電話番号を入力する。その後、架電ボタン206を押下することによって、次の画面へ遷移する。
図6は、本発明の一実施形態に係る暗証カード有効化手続開始画面603を示す。本実施形態におけるWebサイトの画面遷移は、図2における暗証カード有効化手続開始画面203が画面603となっている点を除いて、第1の実施形態と同様である。画面603が、第1の実施形態に係る画面203と異なる点は、届出の電話番号が表示されるのではなく、電話番号入力欄604が設けられている点である。画面603では、ユーザが、操作端末301を介して、電話番号入力欄604に届出の電話番号を入力する。その後、架電ボタン206を押下することによって、次の画面へ遷移する。
図7は、本実施形態に係る業務処理サーバ701の機能ブロック図である。本実施形態に係る業務処理サーバ701は、第1の実施形態に係る図3の業務処理サーバ305の機能ブロック312、313、314に加えて、電話番号判定部702を備える。電話番号判定部702は、ユーザが画面603に入力した電話番号を受け取り、その電話番号と、電話番号取得部312が顧客情報DB310から取得した電話番号とが一致するかどうかを判定する。なお、本実施形態では、電話番号取得部312は、顧客情報DB310から取得した電話番号をWebサーバ305には提供しない。Web画面への電話番号の表示は行わないからである。
次いで、本実施形態に係る本人確認システムの処理フローを説明する。図8は、本実施形態に係る本人確認システムのフロー図である。以下に説明する処理フローは、図1の暗証カード再発行受付完了画面107において、引き続き有効化手続きを行うためのボタン109が押下された後のフローである。なお、第1の実施形態に係る図4の処理フローと同様のステップ401、403及び405は、説明を簡略化する。
まず、ステップ401において、ユーザの操作端末301に暗証カード有効化手続開始画面603を表示する。画面603には、電話番号入力欄604と、業務処理サーバ307の確認番号生成部313によって生成された確認番号205とが表示される。生成された確認番号は、ホストコンピュータ309の契約情報DB311にも格納される。
次いで、ステップ403において、ユーザに対して架電を行うかどうかが判定される。暗証カード有効化手続開始画面603において、ユーザが、届出の電話番号を電話番号入力欄604に入力し、電話を受けるための架電ボタン206を押下すると、ステップ801に進む。一方、画面603において中止ボタン207が押下されると、処理は終了する。
ステップ801では、業務処理サーバ701の電話番号判定部702は、画面603の電話番号入力欄604に入力された電話番号を受け取る。
次いで、ステップ802において、電話番号判定部702は、受け取った電話番号と、電話番号取得部312が顧客情報DB310から取得した電話番号とが一致するかどうかを判定する。電話番号が一致した場合は、ステップ405に進み、受け取った電話番号に対して架電を行う。一方、電話番号が一致しなかった場合は、図5のステップ517に進む。ステップ405およびステップ517以降の処理は第1の実施形態と同様であるため、説明は省略する。
次いで、ステップ802において、電話番号判定部702は、受け取った電話番号と、電話番号取得部312が顧客情報DB310から取得した電話番号とが一致するかどうかを判定する。電話番号が一致した場合は、ステップ405に進み、受け取った電話番号に対して架電を行う。一方、電話番号が一致しなかった場合は、図5のステップ517に進む。ステップ405およびステップ517以降の処理は第1の実施形態と同様であるため、説明は省略する。
本実施形態によると、ユーザが暗証カード有効化手続開始画面603において届出の電話番号を入力して、顧客情報DB310に格納されている電話番号と一致するかどうかが判定され、電話番号が一致した場合にのみ架電するため、電話番号の変更を届け出なかったことによる間違い電話を減らすことができる。また、ユーザが届け出た電話番号を入力することにより、より確実に本人確認を行うことができる。
(第3の実施形態)
図9は、本発明の一実施形態によるWebサイトの画面遷移図である。本実施形態におけるWebサイトの画面遷移では、図1における暗証カード再発行受付完了画面107において、引き続き有効化手続を行うためのボタン109が押下された後、暗証カード有効化手続開始画面901が表示される。
図9は、本発明の一実施形態によるWebサイトの画面遷移図である。本実施形態におけるWebサイトの画面遷移では、図1における暗証カード再発行受付完了画面107において、引き続き有効化手続を行うためのボタン109が押下された後、暗証カード有効化手続開始画面901が表示される。
暗証カード有効化手続開始画面901では、ユーザが届け出た電話番号204が表示される。ユーザが、表示された電話番号204を確認した後、ボタン902を押下することによって、暗証カード有効化手続中画面903に遷移する。なお、ユーザが中止ボタン207を押下すると、手続は中止される。
画面903は、中止ボタン207が設けられていない点を除いて、図6の暗証カード有効化手続開始画面603と同様であり、電話番号入力欄604が設けられている。画面903では、ユーザが、操作端末301を介して、電話番号入力欄604に届出の電話番号を入力し、架電ボタン206を押下することによって、図2の暗証カード有効化手続中画面209へ遷移する。以降の画面遷移は、上述した実施形態と同様である。
また、本実施形態にかかるシステム構成や処理フローも、上述した実施形態と同様である。
また、本実施形態にかかるシステム構成や処理フローも、上述した実施形態と同様である。
このように、本実施形態によると、ユーザの届出の電話番号を表示した後に、ユーザに電話番号の入力を促すようにして、本人確認を行うことができる。
なお、上述した実施形態では、「暗証カード再発行」について説明したが、オンラインバンキングの新規契約など暗証カードを新規発行する場合においても利用することができる。
301 ユーザ端末
302 電話
303 インターネット
305 Webサーバ
307、701 業務処理サーバ
309 ホストコンピュータ
310 顧客情報DB
311 契約情報DB
312 電話番号取得部
313 確認番号生成部
314 申込情報書込部
317 取引情報DB
319 コーリングリスト
321 CTIサーバ
322 応答検知装置
323 電話交換機(PBX)
325 電話網
327 自動音声応答装置(IVR)
330 自動発信システム
702 電話番号判定部
302 電話
303 インターネット
305 Webサーバ
307、701 業務処理サーバ
309 ホストコンピュータ
310 顧客情報DB
311 契約情報DB
312 電話番号取得部
313 確認番号生成部
314 申込情報書込部
317 取引情報DB
319 コーリングリスト
321 CTIサーバ
322 応答検知装置
323 電話交換機(PBX)
325 電話網
327 自動音声応答装置(IVR)
330 自動発信システム
702 電話番号判定部
Claims (6)
- Webサイトを提供するWebサーバ及び業務処理サーバと、電話番号を受け取ると該電話番号に自動的に架電する自動発信システムと、顧客情報および契約情報を格納するデータベースを備えたホストコンピュータとを含む本人確認システムであって、
前記業務処理サーバは、
前記Webサイトを介して、ユーザによって入力された手続の申込情報を受け取って、前記データベースに格納する手段と、
前記申込情報に応じて前記ユーザに提供した情報を有効化せずに、処理を終了する手段と、
前記処理を終了したあとで、前記ユーザから、前記ユーザに提供した情報を有効化するための要求を受け取ると、確認番号を生成して、前記Webサイトに表示する手段と、
前記生成した確認番号を、前記データベースに格納する手段と、
前記データベースから前記ユーザの電話番号を取得する手段とを備え、
前記自動発信システムは、
前記業務処理サーバから前記取得した電話番号を受け取る手段と、
前記受け取った電話番号に架電する手段と、
前記架電した電話にユーザが応答すると、前記ユーザに確認番号の入力を促す自動音声メッセージを流す手段と、
前記ユーザによって入力された確認番号を受け取り、該確認番号が、前記データベースに格納した確認番号と一致するかどうかを判定する手段と、
前記確認番号が一致した場合に、前記データベースに格納した前記申込情報のステータス情報を確認済みとして更新し、前記ユーザに提供した情報を有効化する手段と
を備えることを特徴とする本人確認システム。 - 前記業務処理サーバは、前記取得した電話番号を、前記Webサイトに表示する手段をさらに備えることを特徴とする請求項1に記載の本人確認システム。
- 前記業務処理サーバは、
前記Webサイトを介して、前記ユーザが入力した電話番号を受け取る手段と、
前記受け取った電話番号と、前記データベースから取得した電話番号とが一致するかどうかを判定する手段とをさらに備え、
前記自動発信システムは、前記電話番号が一致した場合に、前記業務処理サーバから前記電話番号を受け取ることを特徴とする請求項1または2に記載の本人確認システム。 - Webサイトを提供するWebサーバ及び業務処理サーバと、電話番号を受け取ると該電話番号に自動的に架電する自動発信システムと、顧客情報および契約情報を格納するデータベースを備えたホストコンピュータとを用いた本人確認方法であって、
前記業務処理サーバによって、
前記Webサイトを介して、ユーザによって入力された手続の申込情報を受け取って、前記データベースに格納するステップと、
前記申込情報に応じて前記ユーザに提供した情報を有効化せずに、処理を終了するステップと、
前記終了するステップのあとで、前記ユーザから、前記ユーザに提供した情報を有効化するための要求を受け取ると、確認番号を生成して、前記Webサイトに表示するステップと、
前記生成した確認番号を、前記データベースに格納するステップと、
前記データベースから前記ユーザの電話番号を取得するステップと、
前記自動発信システムによって、
前記業務処理サーバから前記取得した電話番号を受け取るステップと、
前記受け取った電話番号に架電するステップと、
前記架電した電話にユーザが応答すると、前記ユーザに確認番号の入力を促す自動音声メッセージを流すステップと、
前記ユーザによって入力された確認番号を受け取り、該確認番号が、前記データベースに格納した確認番号と一致するかどうかを判定するステップと、
前記確認番号が一致した場合に、前記データベースに格納した前記申込情報のステータス情報を確認済みとして更新し、前記ユーザに提供した情報を有効化するステップと
を備えることを特徴とする本人確認方法。 - 前記業務処理サーバによって、前記取得した電話番号を、前記Webサイトに表示するステップをさらに備えることを特徴とする請求項4に記載の本人確認方法。
- 前記業務処理サーバによって、
前記Webサイトを介して、前記ユーザが入力した電話番号を受け取るステップと、
前記受け取った電話番号と、前記データベースから取得した電話番号とが一致するかどうかを判定するステップとをさらに備え、
前記自動発信システムは、前記電話番号が一致した場合に、前記業務処理サーバから前記電話番号を受け取ることを特徴とする請求項4または5に記載の本人確認方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008092546A JP4746643B2 (ja) | 2008-03-31 | 2008-03-31 | 本人確認システムおよび方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008092546A JP4746643B2 (ja) | 2008-03-31 | 2008-03-31 | 本人確認システムおよび方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009245273A JP2009245273A (ja) | 2009-10-22 |
| JP4746643B2 true JP4746643B2 (ja) | 2011-08-10 |
Family
ID=41307070
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008092546A Active JP4746643B2 (ja) | 2008-03-31 | 2008-03-31 | 本人確認システムおよび方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4746643B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107277285A (zh) * | 2017-08-03 | 2017-10-20 | 武汉远众科技有限公司 | 一种基于电话的自动报案方法 |
| JP7191191B1 (ja) | 2021-12-17 | 2022-12-16 | PayPay株式会社 | 情報処理装置、情報処理システム、情報処理方法および情報処理プログラム |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2977418B1 (fr) * | 2011-06-28 | 2013-06-28 | Alcatel Lucent | Systeme d'authentification via deux dispositifs de communication |
| JP2013205862A (ja) * | 2012-03-27 | 2013-10-07 | Nippon Telegr & Teleph Corp <Ntt> | 本人確認システム、本人確認手段、本人確認方法及びそのプログラム |
| KR101416447B1 (ko) * | 2013-06-17 | 2014-07-10 | (주)씽크에이티 | 전화인증 기반의 정보유출 방지방법 및 시스템 |
| KR101811605B1 (ko) * | 2016-04-11 | 2017-12-22 | 주식회사 시큐센 | 인증방법 및 인증시스템 |
| JP2020140619A (ja) * | 2019-03-01 | 2020-09-03 | Necプラットフォームズ株式会社 | ユーザ認証システム、電話交換装置、ユーザ認証方法およびユーザ認証プログラム |
| JP6845888B2 (ja) * | 2019-04-17 | 2021-03-24 | クールビックス リミテッド | 電子財布媒体の認証方法 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10229459A (ja) * | 1996-12-09 | 1998-08-25 | Nippon Telegr & Teleph Corp <Ntt> | 有料情報の送出方法、その装置および記録媒体 |
| JP3479634B2 (ja) * | 2000-08-07 | 2003-12-15 | ドコモ・システムズ株式会社 | 本人認証方法および本人認証システム |
| WO2002037358A1 (en) * | 2000-10-31 | 2002-05-10 | Arkray, Inc. | User authentication method in network |
| US7133662B2 (en) * | 2001-05-24 | 2006-11-07 | International Business Machines Corporation | Methods and apparatus for restricting access of a user using a cellular telephone |
| JP4269673B2 (ja) * | 2002-12-13 | 2009-05-27 | 凸版印刷株式会社 | 認証用乱数データ配信装置、認証用乱数データ配信方法、認証用乱数データ配信プログラム |
| JP2005209083A (ja) * | 2004-01-26 | 2005-08-04 | Japan Telecom Co Ltd | サービスシステム、及びそれを用いた通信システム、通信方法 |
| JP2006033780A (ja) * | 2004-07-16 | 2006-02-02 | Third Networks Kk | コールバックによる本人確認を利用したネットワーク認証システム |
-
2008
- 2008-03-31 JP JP2008092546A patent/JP4746643B2/ja active Active
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107277285A (zh) * | 2017-08-03 | 2017-10-20 | 武汉远众科技有限公司 | 一种基于电话的自动报案方法 |
| JP7191191B1 (ja) | 2021-12-17 | 2022-12-16 | PayPay株式会社 | 情報処理装置、情報処理システム、情報処理方法および情報処理プログラム |
| JP2023090267A (ja) * | 2021-12-17 | 2023-06-29 | PayPay株式会社 | 情報処理装置、情報処理システム、情報処理方法および情報処理プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009245273A (ja) | 2009-10-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10552835B2 (en) | Secure payment service and system for interactive voice response (IVR) systems | |
| US20220129898A1 (en) | Efficient authentication of a user for conduct of a transaction initiated via mobile telephone | |
| US8583498B2 (en) | System and method for biometrics-based fraud prevention | |
| CN108364225B (zh) | 一种自助式业务开通方法、系统、设备及存储介质 | |
| JP4746643B2 (ja) | 本人確認システムおよび方法 | |
| JP2007328381A (ja) | ネットバンキングにおける認証システム及び方法 | |
| JP2004535009A (ja) | 話し手の検証を使用した多重形態の認証のためのシステムおよび方法 | |
| US20160086169A1 (en) | Automated customer assistance process for tokenized payment services | |
| JP4503042B2 (ja) | 振込処理システム及び振込処理方法 | |
| AU4384000A (en) | Secure communication | |
| US10855666B2 (en) | Alternate user communication handling based on user identification | |
| WO2016123758A1 (zh) | 一种在通话界面上隐藏个人信息的方法和设备 | |
| CN114285942A (zh) | 电信欺诈防控方法、系统、设备及计算机存储介质 | |
| JP7652737B2 (ja) | インターネットバンキングシステム | |
| JP7438762B2 (ja) | プログラム及び情報処理方法 | |
| TWI745804B (zh) | 以互動式信息存取金融服務的方法與系統 | |
| TWM584946U (zh) | 匯款系統 | |
| US11356441B2 (en) | Alternate user communication routing | |
| JP2016057682A (ja) | 認証システム、及び認証方法 | |
| JP6718698B2 (ja) | 不正取引検知方法、不正取引検知システム、不正取引検知装置、およびプログラム | |
| JP4881088B2 (ja) | 口座取引停止システム | |
| JP2007025907A (ja) | 認証システム及び認証方法 | |
| KR20160128128A (ko) | 인증 시스템 및 그의 인증 방법 | |
| KR20140057020A (ko) | 스마트 애플리케이션을 이용한 텔레뱅킹 서비스 시스템 및 방법 | |
| JPWO2017033269A1 (ja) | カードレス取引支援システムおよびカードレス取引支援方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110209 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110215 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110413 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110506 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110513 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140520 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4746643 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |