以下、本発明に係る制御装置及び制御方法の好適な実施形態について図面を参照しながら説明する。可能な場合には、同一の部分に同一の符号を付して、重複する説明を省略する。
図1は、本実施形態に係る制御装置を用いた振り込め詐欺防止システムのシステム構成を示すブロック図である。振り込め詐欺防止システムSは、振り込め詐欺による送金を防止するためのシステムである。この振り込め詐欺防止システムSによって、振り込め詐欺の防止サービス(以下、「詐欺防止サービス」という)が、その契約者に対して提供される。
図1に示すように、振り込め詐欺防止システムSは、制御装置1、送金端末2、操作者UAの通信端末である操作者携帯電話機PA、及び許可者UBの通信端末である許可者携帯電話機PBを含んで構成されている。本実施形態における以下の説明では、詐欺防止サービスの契約者である操作者UAが、送金端末2により送金を行おうとする場合について説明する。許可者UBは、操作者UAに対応づけて予め登録された、操作者UAによる送金を許可する者である(詳しくは後述)。なお、本実施形態における「送金」とは、金融機関(銀行、郵便局等)の端末を用いて金銭を送ることであり、振り込みや振り替えを含む意である。
制御装置1は、送金端末2に接続され、操作者UAにより送金端末2に入力される送金処理の実行を制御する装置である。制御装置1は、詐欺防止サービスの提供者の施設等、金融機関とは別個の箇所に設置されていてもよいし、送金端末2と一体的に設置されていてもよい。
送金端末2は、金融機関に設けられた送金端末である。送金端末2は、送金処理の入力のために操作者UAにより操作される操作ボタンや、ディスプレイ等を有している。送金端末2は、操作者UAにより送金処理が入力されると、入力された送金処理の内容を示す送金処理情報を、操作者UAを特定するための識別情報と共に制御装置1へ送信する。送金処理情報に含まれる送金処理の内容は、送金金額、送金先、操作者UAによって送金端末2への入力操作が行われた時刻等である。以下の説明においては、操作者UAを特定するための識別情報(例えばユーザ番号)と、送金処理の内容を示す送金処理情報とを含んだ情報を送金要求情報と称する。また、送金端末2は、制御装置1から送信される、送金処理の実行を制御するための送金実行制御情報を受信し、受信した送金実行制御情報に基づいて、制御装置1によって制御されて送金処理を実行又は中止する。
振り込め詐欺防止システムSは、図1に示す構成要素の他にも、交換機、基地局、無線制御装置等を有している。これらの交換機、基地局、無線制御装置等は、携帯電話機PA,PBの接続対象となる通常の移動体通信網(図示せず)を構成している。携帯電話機PA,PBのユーザである操作者UA及び許可者UBが、移動体通信網の所有者である携帯電話会社の通信サービスに契約し加入することにより、携帯電話機PA,PB間における通信接続が可能となっている。また、制御装置1は、移動体通信網を介して携帯電話機PA,PBとの情報の送受信を行うことができる。
図2は、制御装置1の構成を示すブロック図である。図2に示すように、制御装置1は、制御部10、送金端末通信部11、携帯電話通信部12、加入者データベース13、及びガイダンスデータベース14を備えている。
制御部10は、送金端末2における送金処理の実行を制御する部分である。制御部10は、送金端末2から送信される送金要求情報を、送金端末通信部11を介して入力する。そして、制御部10は、入力した送金要求情報に基づいて所定の処理を実行し、送金実行制御情報を送金端末通信部11を介して送金端末2へ送信することにより、送金端末2において送金処理が実行又は中止されるように制御する。
送金端末通信部11は、送金端末2に接続され、送金端末2と制御部10との間における情報の送受信を行う部分である。送金端末通信部11は、送金端末2から送信される送金要求情報を受信し、受信した送金要求情報を制御部10へ出力する。また、送金端末通信部11は、制御部10における所定の処理の結果として制御部10から出力される送金実行制御情報を入力し、入力した送金実行制御情報を送金端末2へ送信する。
携帯電話通信部12は、移動体通信網を介して、制御部10と操作者携帯電話機PA、許可者携帯電話機PBとの間における情報の送受信を行う部分である。携帯電話通信部12は、制御部10から出力される携帯電話機PA,PBへの着信要求を示す情報等を入力し、入力した情報を出力する。また、携帯電話通信部12は、携帯電話機PA,PBから送信される、着信要求に対する応答を示す情報等を交換機を介して受信し、受信した情報を制御部10へ出力する。
加入者データベース13は、携帯電話会社の通信サービスに加入する加入者(ユーザ)、すなわち操作者UA、許可者UB等の契約情報を格納する記憶手段である。本実施形態にあっては、加入者データベース13に格納される情報には、通信サービスの契約情報のみならず、詐欺防止サービスの契約情報が含まれる。加入者が詐欺防止サービスに契約している契約者である場合、その加入者は本実施形態の操作者UAに相当する。なお、詐欺防止サービスは、通信サービスの契約と同時に契約されてもよいし、通信サービスの加入者によって当該通信サービスに加えて契約されてもよい。なお、加入者データベース13は、制御装置1とは別に移動体通信網に設けられたデータベースに同期されたものであってもよい。
ここで、図3を参照しながら、加入者データベース13に格納された情報について説明する。図3に示すように、加入者データベース13は、加入者の識別情報であるユーザ識別子を記憶している。加入者データベース13は、ユーザ識別子に対応づけて、加入者が詐欺防止サービスの契約者であるか否かを示す契約有無情報を記憶している。また、加入者データベース13は、加入者が詐欺防止サービスに契約している場合には、その加入者が操作者UAとして送金端末2により送金を行う際の、許可者UBによる許可を必要とするか否かの閾値となる金額を記憶している。この閾値は、1回当たりの送金金額であってもよく、1日当たりの送金金額であってもよい。
さらに、加入者データベース13は、加入者が詐欺防止サービスに契約している場合には、加入者(操作者UA)の携帯電話機PAの電話番号(第1端末特定情報)と、その許可者UBの携帯電話機PBの電話番号(第2端末特定情報)とを記憶している。また、加入者データベース13は、許可者UBの携帯電話機PBの電話番号に対して、その許可者UBが送金処理に実行を許可する条件となる暗証番号(許可情報)を記憶している。
図3の例を用いてより具体的に説明すると、例えば、ユーザ識別子「0001」の加入者は詐欺防止サービスの契約者であり、その旨が「○」印で示されている。また、この加入者の1日当たりの送金金額の閾値は30万円とされている。すなわち、この加入者が1日に30万円以上の送金を行う際、許可者による許可が必要とされる。この許可者は、詐欺防止サービスの契約時に、加入者によって登録される。そして、許可者の携帯電話機の電話番号(図3では「090-5000-1111」)と、4桁の暗証番号(図3では「1111」)とが対応づけられて加入者データベース13に記憶される。この暗証番号は、詐欺防止サービスの契約時あるいは契約後に決定され、記憶される。また、この暗証番号は、許可者によって決定され、詐欺防止サービスの契約窓口、金融機関の窓口、インターネット等において許可者から詐欺防止サービスの提供者へ通知されてもよいし、それとは逆に、詐欺防止サービスの提供者によって決定され、当該提供者から許可者へ通知されてもよい。
ユーザ識別子「0002」の加入者は、「0001」の加入者と同様に詐欺防止サービスの契約者である(図示「○」印)。この加入者に対しては、許可者が複数登録されている。すなわち、「090-5000-2222」の電話番号に対応する携帯電話機のユーザと、「090-5000-1122」の電話番号に対応する携帯電話機のユーザとの2名である。そして、各々の電話番号に対応づけられて、「0001」の加入者の場合と同様に4桁の暗証番号「2222」と「1122」とが各々加入者データベース13に記憶される。また、図示は省略するが、このように一つの加入者のユーザ識別子に対して複数の許可者の携帯電話機の電話番号が記憶される場合、各電話番号は、送金処理の内容、例えば送金金額や送金先、送金の入力操作が行われた時間帯等に対応づけられて記憶されている。
こうして登録される許可者の具体例としては、例えば加入者(操作者)の親や兄弟といった親族が挙げられる。また、加入者が身寄りのない老人である場合には、信用のある第三者機関が許可者の代行を請け負うこととし、第三者機関を許可者として登録してもよい。また、加入者が未成年である場合には、その父親と母親とを許可者として登録し、時間帯が昼間であって送金先が国内である場合には母親を許可者とし、時間帯が夜間であって送金先が電気製品店である場合には父親を許可者とするように対応づけてもよい。
一方、図3に示す「0003」の加入者は、詐欺防止サービスの加入者ではないため(図示「×」印)、詐欺防止サービスの対象からは除外される。よって、この加入者に対しては、閾値や許可者の電話番号が登録されていない。
図2に戻り、ガイダンスデータベース14は、制御装置1から操作者携帯電話機PA、許可者携帯電話機PBへ送出されるガイダンスの音声データを格納するデータベースである。ガイダンスデータベース14は、制御部10における処理に応じた音声データを制御部10へ出力する。音声データによるガイダンスの具体的な内容については、以下の制御部10を構成する各部の説明や制御装置1による処理の説明において述べる。
制御部10は、送金要求受付部15、許可要否判断部16、通話接続制御部17、入力情報取得部18、実行可否判断部19、及び送金実行制御部20を備えている。
送金要求受付部15は、送金端末2から送信される送金要求情報を送金端末通信部11を介して取得する処理要求受付手段である。送金要求受付部15は、送金端末通信部11から出力される、操作者UAを特定するための識別情報と、送金処理の内容を示す送金処理情報とを含む送金要求情報を取得する。また、送金要求受付部15は、操作者UAによる1日当たりの送金金額を把握するため、取得した送金要求情報を逐次記憶し、操作者UAによって同日に入力された送金金額の累積金額を演算し、その累積金額を示す累積金額情報を生成する。送金要求受付部15は、取得した送金要求情報を、許可要否判断部16、通話接続制御部17、及び実行可否判断部19へ出力する。また、送金要求受付部15は、生成した累積金額情報を許可要否判断部16へ出力する。
許可要否判断部16は、送金要求受付部15から出力される送金要求情報(又は累積金額情報)と加入者データベース13に記憶された情報とに基づいて、送金処理が許可者UBによる許可を必要とするか否かを判断する許可要否判断手段である。許可要否判断部16は、送金要求受付部15から送金要求情報を入力すると、入力した送金要求情報中の操作者UAの識別情報に対応する、操作者UAの契約情報を加入者データベース13から取得する。
さらに、許可要否判断部16は、取得した契約情報に基づいて、操作者UAは詐欺防止サービスの契約者であるか否かを判断する。また、許可要否判断部16は、操作者UAは詐欺防止サービスの契約者であると判断すると、送金要求情報に示される送金金額(又は累積金額情報に示される一日の累積金額)が契約情報に示される閾値以上であるか否かを判断する。許可要否判断部16は、送金金額(又は一日の累積金額)が契約情報に示される閾値以上であると判断すると、この送金処理は許可者UBによる許可を必要とすると判断し、その旨を示す情報を、操作者UAの契約情報と共に通話接続制御部17へ出力する。一方、許可要否判断部16は、操作者UAは詐欺防止サービスの契約者ではないと判断するか、又は送金金額(又は一日の累積金額)が契約情報に示される閾値未満であると判断すると、この送金処理は許可者UBによる許可が不要であると判断し、その旨を示す情報を送金実行制御部20へ出力する。
通話接続制御部17は、許可要否判断部16によって送金処理は許可者UBによる許可を必要とすると判断された場合に、操作者携帯電話機PAと許可者携帯電話機PBとの通話接続を確立するように制御する接続制御手段である。通話接続制御部17は、送金要求受付部15から送金要求情報を入力し、許可要否判断部16から許可者UBによる許可を必要とする旨を示す情報及び操作者UAの契約情報を入力する。通話接続制御部17は、入力した送金要求情報中の操作者UAの識別情報に対応する、操作者携帯電話機PAの電話番号を契約情報から取得する。
さらに、通話接続制御部17は、入力した送金要求情報中の操作者UAの識別情報に対応する、許可者携帯電話機PBの電話番号を契約情報から取得する。ここで、許可者携帯電話機PBの電話番号が操作者UAの識別情報に対して複数対応づけられている場合、通話接続制御部17は、入力した送金要求情報中の送金処理情報に示される送金処理の内容に基づいて、複数の許可者携帯電話機PBの中から一の許可者携帯電話機PBの電話番号(一の第2端末特定情報)を抽出する。より具体的には、通話接続制御部17は、送金処理情報に示される送金金額や送金先、送金の入力操作が行われた時間帯等に応じて、一の許可者携帯電話機PBの電話番号を抽出する。
通話接続制御部17は、携帯電話通信部12を介して、操作者携帯電話機PA及び許可者携帯電話機PBにおける着信がなされるように、操作者携帯電話機PA及び許可者携帯電話機PBに対して着信要求を行う。ここでの発信番号は、制御装置に固有の発信番号とされる。着信要求に対する操作者携帯電話機PAからの応答(例えば操作者携帯電話機PAの通話ボタンが操作者UAによって押されることによる応答)を携帯電話通信部12を介して取得し、制御装置1と操作者携帯電話機PAとの通信接続が確立すると、通話接続制御部17は、操作者UAに対して待機を求める旨のガイダンス(以下、「第1のガイダンス」という)に対応する音声データをガイダンスデータベース14から取得する。通話接続制御部17は、取得した音声データを携帯電話通信部12を介して操作者携帯電話機PAへ送信し、操作者携帯電話機PAにおいて第1のガイダンスが出力されるよう制御する。
一方、着信要求に対する許可者携帯電話機PBからの応答(例えば許可者携帯電話機PBの通話ボタンが許可者UBによって押されることによる応答)を携帯電話通信部12を介して取得し、制御装置1と許可者携帯電話機PBとの通信接続が確立すると、通話接続制御部17は、許可者UBに対して通話又は許可操作のいずれかの選択を求める旨のガイダンス(以下、「第2のガイダンス」という)に対応する音声データをガイダンスデータベース14から取得する。通話接続制御部17は、取得した音声データを携帯電話通信部12を介して許可者携帯電話機PBへ送信し、許可者携帯電話機PBにおいて第2のガイダンスが出力されるよう制御する。
通話接続制御部17は、許可者携帯電話機PBにおいて第2のガイダンスが出力されるよう制御した後、通話を選択する旨を示す信号である通話選択信号又は許可操作を選択する旨を示す信号である許可選択信号を、許可者携帯電話機PBから携帯電話通信部12を介して取得する。そして、通話接続制御部17は、取得した選択信号が、通話選択信号であるか許可選択信号であるかを判断する。
通話接続制御部17は、取得した選択信号が通話選択信号であると判断すると、携帯電話通信部12を介して、操作者携帯電話機PAと許可者携帯電話機PBとの通話接続が確立されるように、操作者携帯電話機PA及び許可者携帯電話機PBに対して接続先切替要求を行う。これにより、操作者携帯電話機PAと許可者携帯電話機PBとの通話接続(セッション)が確立され、操作者UAと許可者UBとが通話可能な状態となる。この通話接続の制御自体は従来の技術と同様である。また、通話接続制御部17は、操作者携帯電話機PAにおける第1のガイダンスの出力制御後、この接続先切替要求までの間、操作者携帯電話機PAにおいて保留音が出力されるよう、制御を行う。
通話接続制御部17は、操作者携帯電話機PAと許可者携帯電話機PBとの通話接続確立後の経過時間を計測するタイマを内蔵している。通話接続制御部17は、タイマにて計測された経過時間を参照することにより、所定の時間が経過したか否かを判断する。所定の時間は、操作者UAと許可者UBとのコミュニケーションに要する適当な時間として、予め通話接続制御部17に記憶される。通話接続制御部17は、所定の時間が経過していないと判断すると、同様の判断を繰り返す。通話接続制御部17は、所定の時間が経過したと判断すると、携帯電話通信部12を介して、制御装置1と操作者携帯電話機PA、制御装置1と許可者携帯電話機PBとの通信接続が確立されるように、操作者携帯電話機PA及び許可者携帯電話機PBに対して接続先切替要求を行う。
一方、通話接続制御部17は、取得した選択信号が許可選択信号であると判断すると、暗証番号の入力を求める旨のガイダンス(以下、「第3のガイダンス」という)に対応する音声データをガイダンスデータベース14から取得する。この暗証番号は、許可者が送金処理の実行を許可するか否かを示す入力情報である。通話接続制御部17は、取得した音声データを携帯電話通信部12を介して許可者携帯電話機PBへ送信し、許可者携帯電話機PBにおいて第3のガイダンスが出力されるよう制御する。通常、操作者携帯電話機PAと許可者携帯電話機PBとの通話接続が確立された後に、許可者UBによって許可操作が選択され、暗証番号の入力が求められる。
また、通話接続制御部17は、実行可否判断部19による暗証番号が一致するか否かの判断(詳しくは後述)の後、その判断結果を示す情報を実行可否判断部19から入力し、通話を終了する旨のガイダンス(以下、「第4のガイダンス」という)に対応する音声データをガイダンスデータベース14から取得する。通話接続制御部17は、取得した音声データを携帯電話通信部12を介して操作者携帯電話機PA及び許可者携帯電話機PBへ送信し、操作者携帯電話機PA及び許可者携帯電話機PBにおいて第4のガイダンスが出力されるよう制御する。通話接続制御部17は、所定時間の経過による接続先切替要求後、この第4のガイダンスの出力制御までの間、操作者携帯電話機PAにおいて保留音が出力されるよう、制御を行う。
さらに、通話接続制御部17は、操作者携帯電話機PA及び許可者携帯電話機PBにおいて第4のガイダンスが出力されるよう制御すると、携帯電話通信部12を介して、制御装置1と操作者携帯電話機PA、制御装置1と許可者携帯電話機PBとの通信接続が切断されるように、操作者携帯電話機PA及び許可者携帯電話機PBに対して切断要求を行う。また、通話接続制御部17は、制御装置1との通信接続を切断したことを示す応答を、操作者携帯電話機PA及び許可者携帯電話機PBから取得する。これにより、操作者携帯電話機PAと許可者携帯電話機PBとの通話接続(セッション)が終了(解放)される。
入力情報取得部18は、通話接続制御部17による操作者携帯電話機PAと許可者携帯電話機PBとの通話接続の制御後に、許可者携帯電話機PBにおいて入力される暗証番号を取得する入力情報取得手段である。ここで入力され取得される暗証番号は、送金処理の実行を許可するか否かを示す入力情報に相当する。入力情報取得部18は、許可者携帯電話機PBにおいて第3のガイダンスが出力されるように通話接続制御部17によって制御された後、許可者UBによって許可者携帯電話機PBに入力され、許可者携帯電話機PBから送信された暗証番号を携帯電話通信部12を介して取得する。通話接続制御部17は、取得した暗証番号を、実行可否判断部19へ出力する。
実行可否判断部19は、入力情報取得部18によって取得された暗証番号と加入者データベース13に記憶された暗証番号とに基づいて送金処理の実行の可否を判断する実行可否判断手段である。実行可否判断部19は、入力情報取得部18から出力された暗証番号を入力すると共に、送金要求受付部15から出力された送金要求情報を入力する。実行可否判断部19は、入力した送金要求情報中の操作者UAの識別情報に対応する、操作者UAの契約情報を加入者データベース13から取得し、取得した契約情報に示される暗証番号を取得する。
さらに、実行可否判断部19は、入力情報取得部18から出力された暗証番号が、契約情報から取得した暗証番号と一致するか否かを判断することにより、送金処理の実行の可否を判断する。すなわち、実行可否判断部19は、双方の暗証番号が一致すると判断した場合、送金処理は実行可能であると判断し、その旨を示す情報を通話接続制御部17及び送金実行制御部20へ出力する。また、実行可否判断部19は、送金要求受付部15から入力した送金要求情報を送金実行制御部20へ出力する。一方、実行可否判断部19は、双方の暗証番号が一致しないと判断した場合、送金処理は実行不可であると判断し、その旨を示す情報を通話接続制御部17及び送金実行制御部20へ出力する。
送金実行制御部20は、実行可否判断部19における判断結果に応じて、送金要求受付部15によって取得された送金処理情報に示される送金処理の実行を制御する実行制御手段である。送金実行制御部20は、実行可否判断部19から出力された実行可否の判断結果を示す情報及び送金要求情報を入力する。送金実行制御部20は、送金処理は実行可能である旨を示す情報を実行可否判断部19から入力した場合、送金要求情報に示される送金処理が実行されるように、送金処理実行(OK)を示す送金実行制御情報を、送金端末通信部11を介して送金端末2へ送信する。また、送金実行制御部20は、送金処理は許可者UBによる許可が不要である旨の情報を許可要否判断部16から入力した場合にも、送金処理実行(OK)を示す送金実行制御情報を、送金端末通信部11を介して送金端末2へ送信する。
一方、送金実行制御部20は、送金処理は実行不可である旨を示す情報を実行可否判断部19から入力した場合、送金要求情報に示される送金処理が中止されるように、送金処理中止(NG)を示す送金実行制御情報を、送金端末通信部11を介して送金端末2へ送信する。
図4は、制御装置1のハードウェア構成を示す図である。図4に示すように、制御装置1は、CPU(Central Processing Unit)101、主記憶装置であるRAM(RandomAccess Memory)102、及びROM(Read Only Memory)103、通信モジュール104並びにハードディスク等の補助記憶装置105等のハードウェアを備えるコンピュータを備えて構成される。これらの構成要素が動作することにより、制御装置1の上述した機能が発揮される。
続いて、制御装置1により実行される処理(制御方法)について説明する。制御装置1による処理は、図5及び図6に示すフローチャートに従って、操作者UAにより送金端末2に入力された送金処理ごとに実行される。
まず、送金要求受付部15によって、送金端末2から送信される送金要求情報が送金端末通信部11を介して取得される(S2、処理要求受付ステップ)。また、閾値が一日当たりの送金金額とされる場合には、取得された総金要求情報は逐次記憶され、同日内における送金金額の累積金額を示す累積金額情報が送金要求受付部15によって生成される。
次に、許可要否判断部16によって、送金要求情報が入力され、入力された送金要求情報中の操作者UAの識別情報に対応する、操作者UAの契約情報が加入者データベース13から取得される(S3)。次に、ステップS3において取得された契約情報に基づいて、許可要否判断部16によって、操作者UAは詐欺防止サービスの契約者であるか否かが判断される(S4)。ステップS4において操作者UAは詐欺防止サービスの契約者であると判断されると、許可要否判断部16によって、送金要求情報に示される送金金額(又は累積金額情報に示される一日の累積金額)が契約情報に示される閾値以上であるか否かが判断される(S5)。ここで、ステップS4において操作者UAは詐欺防止サービスの契約者ではないと判断されるか、又はステップS5において送金金額(又は一日の累積金額)が契約情報に示される閾値未満であると判断されると、制御装置1における処理はステップS19へ移行する。
ステップS5において送金金額(又は一日の累積金額)が契約情報に示される閾値以上であると判断されると、通話接続制御部17によって、操作者携帯電話機PAの電話番号及び許可者携帯電話機PBの電話番号が契約情報から取得され、操作者携帯電話機PA及び許可者携帯電話機PBに対して着信要求が行われる(S6)。なお、このステップS6の許可者携帯電話機PBの取得においては、許可者携帯電話機PBの電話番号が操作者UAの識別情報に対して複数対応づけられている場合、送金処理の内容に基づいて、複数の許可者携帯電話機PBの中から一の許可者携帯電話機PBの電話番号が抽出される。次に、着信要求に対して操作者UA及び許可者UBによって通話ボタンが押され、通話接続制御部17によって、携帯電話通信部12を介して応答が取得される(S7)。これにより、制御装置1と操作者携帯電話機PAとの通信接続、及び制御装置1と許可者携帯電話機PBの通信接続が各々確立される。なお、図示は省略するが、ステップS6,S7において着信に失敗したり応答が取得されなかったりすることによって通信接続が確立されなかった場合、制御装置1における処理はステップS22に移行する。
次に、通話接続制御部17によって、第1及び第2のガイダンスに対応する音声データが携帯電話通信部12を介して送信され、操作者携帯電話機PA及び許可者携帯電話機PBにおいて第1及び第2のガイダンスが各々出力されるよう制御される(S8)。以下の説明において、このような音声データの送信及びガイダンスの出力制御を、「ガイダンスの送出」という。ステップS8において送出される第1のガイダンスとしては、具体的には、「ただいま、操作者UAさんの送金要求を確認しました。あなたの許可者UBへ電話を接続しますので、このまましばらくお待ち下さい。」等が該当する。また、ステップS8において送出される第2のガイダンスとしては、具体的には、「こちらは、○○銀行ATMです。ただいま、操作者UAさんが一定金額以上を送金しようとしています。送金の許可操作に移るには0を、操作者UAさんとの通話に移るには1を押して下さい。」等が該当する。このガイダンスにおける「0」は許可選択信号に該当し、「1」は通話選択信号に該当する。
次に、通話接続制御部17によって、携帯電話通信部12を介して許可選択信号又は通話選択信号が取得される(S9)。次に、通話接続制御部17によって、取得した選択信号は通話選択信号であるか許可選択信号であるかが判断される(S10)。ステップS10において通話選択信号であると判断されると、通話接続制御部17によって、操作者携帯電話機PAと許可者携帯電話機PBとの通話接続が確立されるように、操作者携帯電話機PA及び許可者携帯電話機PBに対する接続先切替要求が行われる(S11、接続制御ステップ)。ステップS11の処理により、操作者携帯電話機PAと許可者携帯電話機PBとの通話接続(セッション)が確立され、操作者UAと許可者UBとが通話可能な状態となる。これにより、許可者UBと操作者UAとのコミュニケーションが可能となり、許可者UBは操作者UAが置かれた状況等を把握し易くなる。ここで、ステップS10において許可選択信号であると判断されると、制御装置1における処理はステップS14へ移行する。
次に、通話接続制御部17によって、タイマにて計測された経過時間を参照することにより、所定の時間が経過したか否かが判断される(S12)。ステップS12において所定の時間が経過したと判断されると、通話接続制御部17によって、制御装置1と操作者携帯電話機PA、制御装置1と許可者携帯電話機PBとの通信接続が確立されるように、操作者携帯電話機PA及び許可者携帯電話機PBに対して接続先切替要求が行われ(S13)、ステップS8のガイダンス送出処理に戻る。ステップS12において所定の時間が経過していないと判断されると、通話接続制御部17によって同様の判断が繰り返される。
続いて、図6に示すステップS14では、通話接続制御部17によって、許可者携帯電話機PBに対して第3のガイダンスが送出される。ステップS14において送出される第3のガイダンスとしては、具体的には、「送金を許可するには4桁の暗証番号を押して下さい。」等が該当する。ここでは、許可者UBは、操作者UAによる送金が詐欺によるものではないと判断した場合、許可者携帯電話機PBにおいて正しい暗証番号を入力する。次に、入力情報取得部18によって、許可者携帯電話機PBから送信された暗証番号が携帯電話通信部12を介して取得される(S15、入力情報取得ステップ)。次に、実行可否判断部19によって、操作者UAの契約情報が加入者データベース13から取得され、取得された契約情報に示される暗証番号が取得される。そして、ステップS15において取得された暗証番号が、契約情報から取得した暗証番号と一致するか否かが判断され、送金処理の実行の可否が判断される(S16、実行可否判断ステップ)。
ステップS16において暗証番号が一致すると判断されると、通話接続制御部17によって、操作者携帯電話機PA及び許可者携帯電話機PBに対して第4のガイダンスが送出される(S17)。ステップS17において送出される第4のガイダンスとしては、具体的には、「送金が許可されました。通話を終了します。」等が該当する。次に、通話接続制御部17によって、制御装置1と操作者携帯電話機PA、制御装置1と許可者携帯電話機PBとの通信接続が切断されるように、操作者携帯電話機PA及び許可者携帯電話機PBに対する切断要求が行われ(S18)、制御装置1との通信接続を切断したことを示す応答が取得される。そして、送金実行制御部20によって、送金処理が実行されるように、送金処理実行(OK)を示す送金実行制御情報が、送金端末通信部11を介して送金端末2へ送信される(S19、実行制御ステップ)。そして、送金処理実行(OK)を示す送金実行制御情報が送金端末2により受信されると、送金端末2において送金処理が実行される。
一方、ステップS16において暗証番号が一致しないと判断されると、通話接続制御部17によって、操作者携帯電話機PA及び許可者携帯電話機PBに対して第4のガイダンスが送出される(S20)。ステップS20において送出される第4のガイダンスとしては、具体的には、「送金は許可されませんでした。通話を終了し、送金を中止します。」等が該当する。次に、通話接続制御部17によって、制御装置1と操作者携帯電話機PA、制御装置1と許可者携帯電話機PBとの通信接続が切断されるように、操作者携帯電話機PA及び許可者携帯電話機PBに対する切断要求が行われ(S21)、制御装置1との通信接続を切断したことを示す応答が取得される。そして、ステップS21に移行し、送金実行制御部20によって、送金処理が中止されるように、送金処理中止(NG)を示す送金実行制御情報が、送金端末通信部11を介して送金端末2へ送信される(S22、実行制御ステップ)。そして、送金処理中止(NG)を示す送金実行制御情報が送金端末2により受信されると、送金端末2において送金処理は中止される。
以上の一連の処理によって、制御装置1による送金処理の実行制御が行われる。
続いて、このような送金処理が振り込め詐欺防止システムSにおいて行われる場合の処理の一例について、図7及び図8を参照しながら説明する。なお、以下の説明においては、送金処理が許可者UBによる許可を必要とし、その送金処理は許可者UBによって許可される場合について説明する。
まず、送金端末2において、操作者UAにより送金処理が入力される(S31)。次に、送金端末2から制御装置1へ、送金要求情報が送信される(S32)。次に、制御装置1において、操作者UAの契約情報が取得される(S33)。次に、制御装置1において、契約者であるか否かの判断、及び送金金額(又は累積金額)が閾値以上であるか否かの判断により、許可者UBによる許可の要否が判断される(S34)。
許可者UBによる許可が必要であると判断されると、制御装置1から操作者携帯電話機PAに対して着信要求が行われ(S35)、操作者携帯電話機PAから制御装置1へ応答が送信される(S36)。次に、制御装置1から操作者携帯電話機PAに対して、待機を求める旨の第1のガイダンスが送出される(S37)。次に、操作者携帯電話機PAにおいて保留音が出力される(S38)。一方、ステップS35の処理とほぼ同時に、制御装置1から許可者携帯電話機PBに対して着信要求が行われ(S39)、許可者携帯電話機PBから制御装置1へ応答が送信される(S40)。
次に、制御装置1から許可者携帯電話機PBに対して、通話又は許可操作のいずれかの選択を求める旨の第2のガイダンスが送出される(S41)。次に、許可者携帯電話機PBから制御装置1へ通話選択信号が送信されると(S42)、制御装置1から操作者携帯電話機PA及び許可者携帯電話機PBに対して、接続先切替要求が行われる(S43、S44)。そして、操作者携帯電話機PAと許可者携帯電話機PBとの通話接続(セッション)が確立され、操作者UAと許可者UBとが通話可能な状態となる(S45)。
次に、通話開始後、所定の時間が経過すると、制御装置1から操作者携帯電話機PA及び許可者携帯電話機PBに対して、接続先切替要求が行われる(S46、S47)。次に、操作者携帯電話機PAにおいて保留音が出力される(S48)。次に、制御装置1から許可者携帯電話機PBに対して、通話又は許可操作のいずれかの選択を求める旨の第2のガイダンスが送出される(S49)。次に、許可者携帯電話機PBから制御装置1へ許可選択信号が送信されると(S50)、制御装置1から許可者携帯電話機PBに対して、暗証番号の入力を求める旨の第3のガイダンスが送出される(S51)。次に、許可者携帯電話機PBから制御装置1へ暗証番号が送信される(S52)。
次に、制御装置1において、ステップS52で送信された暗証番号が契約情報に示される暗証番号と一致するかの判断が行われる(S53)。ステップS53において暗証番号が一致すると判断されると、制御装置1から操作者携帯電話機PA及び許可者携帯電話機PBに対して、通話を終了する旨の第4のガイダンスが送出される(S54、S55)。次に、制御装置1から操作者携帯電話機PAに対して切断要求が行われ(S56)、制御装置1との通信接続を切断したことを示す応答が操作者携帯電話機PAから制御装置1へ送信される(S57)。一方、ステップS56の処理とほぼ同時に、制御装置1から許可者携帯電話機PBに対して切断要求が行われ(S58)、制御装置1との通信接続を切断したことを示す応答が許可者携帯電話機PBから制御装置1へ送信される(S59)。
次に、制御装置1から送金端末2へ、送金処理実行(OK)を示す送金実行制御情報が送信される(S60)。そして、送金端末2において、送金処理が実行される(S61)。
以上の一連の処理によって、振り込め詐欺防止システムSにおける送金処理が行われる。
以上説明したように、本実施形態の制御装置1によれば、操作者UAにより送金端末2に入力された送金処理の内容を示す送金処理情報が送金要求受付部15によって取得されると、通話接続制御部17によって、操作者携帯電話機PAの電話番号と許可者携帯電話機PBの電話番号とが許可要否判断部16を介して加入者データベース13から取得され、これらの電話番号を用いて操作者携帯電話機PAと許可者携帯電話機PBとの通話接続が確立される。この通話接続により、許可者UBと操作者UAとのコミュニケーションが可能となり、許可者UBは操作者UAが置かれた状況等を把握し易くなる。また、許可者携帯電話機PBにおいて入力される暗証番号が入力情報取得部18によって取得され、取得された暗証番号と加入者データベース13に記憶された暗証番号とに基づいて、実行可否判断部19によって送金処理の実行の可否が判断される。そして、実行可否判断部19における判断結果に応じて、送金実行制御部20によって送金処理の実行が制御される。このようにして、振り込め対策による行為であるか否かの許可者UBによる判断が容易となり、その判断結果に応じた制御がなされるため、振り込め詐欺の効果的な対策を図ることができる。
また、制御装置1によれば、許可要否判断部16によって許可者UBによる許可を必要とすると判断された処理についてのみ、通話接続や実行可否の判断が行われる。例えば、処理の規模が小さいような場合には許可は不要として、通話接続や実行可否の判断を省略することができる。こうして処理の内容に応じて制御装置1における制御処理に軽重を持たせることにより、制御装置1の処理負荷を軽減しつつ、効果的な詐欺対策を実現できる。
また、制御装置1によれば、操作者UAの識別情報に対して複数対応づけられた許可者携帯電話機PBの電話番号のうち、処理の内容に基づいて、通話接続制御部17によって一の許可者携帯電話機PBの電話番号が抽出され、操作者携帯電話機PAとこの一の許可者携帯電話機PBの電話番号に対応する許可者携帯電話機PBとの通話接続が確立される。そして、抽出された許可者携帯電話機PBのユーザである許可者UBと操作者UAとのコミュニケーションが可能となる。操作者UAによって送金端末2に入力される処理の内容には、様々な種類のものが考えられ、その種類に応じて適切な許可者UBは変わりうる。許可者携帯電話機PB、すなわち許可者UBを選択可能とすることにより、適切な許可者UBによる判断が得られ、汎用性のある詐欺対策を実現できる。
また、制御装置1によれば、金融機関における送金の手法を用いた振り込め詐欺を効果的に防止できる。
従来、振り込め詐欺対策として、ATM(Automated Teller Machine;現金自動預け払い機)周囲での携帯電話機の使用を禁止したり通話を圏外にしたりするために、抑止電波を設置するなどの対策が行われていた。しかしながら、ATMは街中の便利な場所に設置されていることが多く、このような抑止電波は、振り込め詐欺の被害者以外にとっては携帯電話機が圏外となるため好まれなかった。また、送金金額の限度額を制限する等の施策も行われているが、有効な防止策とならない場合もあった。
制御装置1によれば、上記のような施策に代えて、効果的な防止策を提供することができる。
以上、本発明の好適な実施形態について説明したが、本発明は上記実施形態に限られるものではない。例えば、上記実施形態では、金融機関の送金端末2を用いた送金について説明したが、インターネット上の端末を用いたいわゆるオンライン送金であってもよい。また、上記実施形態では、通話接続制御部17によって操作者携帯電話機PAと許可者携帯電話機PBとの通話接続が確立される場合について説明したが、通話以外の通信接続であってもよく、例えばチャットのような文字による通信接続であってもよい。また、上記実施形態では、操作者UA及び許可者UBの通信端末は携帯電話機である場合について説明したが、通信機能を有する端末であればよく、例えば固定電話であってもよいし、通信機能を備えたパーソナルコンピュータであってもよい。
また、上記実施形態では、暗証番号は予め加入者データベース13に記憶されることとしたが、操作者によって送金処理が端末に入力された際に、制御装置によって、予め登録されている許可者に対して暗証番号や臨時のパスワードであるワンタイムパスワードを発行・通知するようにしてもよい。このようにして、操作者UAによる処理の要求がある毎に暗証番号やパスワードを発行することにより、より強固なセキュリティ性が発揮される。
また、許可者による許可操作において、上記実施形態のように暗証番号の入力のみとするのではなく、暗証番号の入力に加えて他の情報を併用してもよい。他の情報としては、許可者の携帯電話機の位置情報、携帯電話機に内蔵されたICカード(フェリカ等)、携帯電話機において採取される許可者の生体情報(指紋、虹彩、静脈等)が挙げられる。これらの情報は、許可者の携帯電話機から暗証番号と共に制御装置へ送信されるようにすればよい。他の情報を用いることにより、許可者の識別性が高められる。
また、許可者による許可操作は、暗証番号の入力に限られず、暗証番号の読み上げによる音声入力であってもよい。さらに、音声入力による暗証番号の判定に加えて、入力音声が許可者本人の声であるか否かを判定する声紋認証を組み合わせてもよい。また、許可者の携帯電話機が、操作を簡素化するためにテンキーではなく数個のボタンのみを備えた携帯電話機である場合、許可することを示すボタンを予め決めておき、このボタンが押されることをもって許可操作としてもよい。
また、許可者は処理の実行を許可するだけでなく、第三者機関が許可者となってコンシェルジュ的なサービスを行ってもよい。この場合の第三者機関は、単一の送金内容に対する判断だけでなく、月単位での送金金額の監視による使い過ぎ防止や操作者の資金計画に応じたコメントやアドバイス等を行ってもよい。
また、上記実施形態では、通話接続制御部17に内蔵されたタイマにより接続切替を行う場合について説明したが、操作者UAや許可者UBによる通信端末のボタン操作により、通信端末同士の接続と制御装置との接続とを切り替えるようにしてもよい。また、上記実施形態では、通話接続制御部17によって許可者UBが通話か許可操作かを選択可能とし、通話接続が確立する前に許可操作を行うことも可能な処理手順としたが、まず通話接続を確立させた後に、通話か許可操作かを選択可能としたり、許可操作を行わせたりする処理手順としてもよい。
また、上記実施形態では、許可者携帯電話機PBの電話番号が操作者UAの識別情報に対して複数対応づけられている場合、処理の内容に基づいて一の許可者携帯電話機PBの電話番号が抽出され、その許可者携帯電話機PBとの通信接続がなされる場合について説明したが、一人目の許可者の許可者携帯電話機との通信接続が圏外や不在等により確立されなかった際に二人目の許可者の許可者携帯電話機との通信接続が確立されるようにしてもよい。また、一人目の許可者の代行者を予め事前登録により設定しておいてもよい。また、通信接続の対象となる許可者携帯電話機PBの電話番号は、処理の内容に基づいて制御装置1によって抽出される場合に限られず、制御装置において予め固定されていてもよいし、操作者UAによって適宜決められるようにしてもよい。
また、上記実施形態では、所定の処理は送金処理である場合について説明したが、本発明は、出金(引き出し)処理に対しても適用可能である。出金処理に適用することにより、現金を送付させるという手法の振り込め詐欺に対する対策を図ることができる。