JP5633984B1 - Unauthorized transaction prevention device, method, and program - Google Patents

Unauthorized transaction prevention device, method, and program Download PDF

Info

Publication number
JP5633984B1
JP5633984B1 JP2013216691A JP2013216691A JP5633984B1 JP 5633984 B1 JP5633984 B1 JP 5633984B1 JP 2013216691 A JP2013216691 A JP 2013216691A JP 2013216691 A JP2013216691 A JP 2013216691A JP 5633984 B1 JP5633984 B1 JP 5633984B1
Authority
JP
Japan
Prior art keywords
transaction
device information
access terminal
telephone number
confirmation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013216691A
Other languages
Japanese (ja)
Other versions
JP2015079385A (en
Inventor
長嶋 克佳
克佳 長嶋
Original Assignee
長嶋 克佳
克佳 長嶋
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 長嶋 克佳, 克佳 長嶋 filed Critical 長嶋 克佳
Priority to JP2013216691A priority Critical patent/JP5633984B1/en
Application granted granted Critical
Publication of JP5633984B1 publication Critical patent/JP5633984B1/en
Publication of JP2015079385A publication Critical patent/JP2015079385A/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】簡単な仕組みで不正取引を防止することができるようにする。【解決手段】インターネットに接続されるアクセス端末による不正取引を防止する不正取引防止装置1であって、制御部11は、初回接続時に登録されるアクセス端末3a〜3nの固有のデバイス情報と次回以降の接続時に取得されるアクセス端末のデバイス情報とを比較し、当該比較結果により取引を制御する。制御部11は、取引を行う本人に対して取引実行の意志確認を行う回答画面のURLが埋め込まれたショートメールを送信し、回答画面に対する書き込みの内容を判定して取引を実行し、もしくは中断する。【選択図】図1[PROBLEMS] To prevent illegal transactions with a simple mechanism. A fraudulent transaction preventing apparatus 1 for preventing fraudulent transactions by an access terminal connected to the Internet, wherein a control unit 11 includes unique device information of access terminals 3a to 3n registered at the time of first connection and subsequent times. The device information of the access terminal acquired at the time of connection is compared, and the transaction is controlled according to the comparison result. The control unit 11 transmits a short mail in which the URL of an answer screen for confirming the intention to execute the transaction is embedded to the person who performs the transaction, and executes the transaction by determining the content of the response screen, or interrupts the transaction. To do. [Selection] Figure 1

Description

本発明は、不正取引防止装置、および方法、ならびにプログラムに関する。   The present invention relates to a fraudulent transaction prevention apparatus, method, and program.

近年、インターネット等のコンピュータネットワークを介して銀行の各種サービスを受けることができる、いわゆる、「インターネットバンキング」が普及している。   In recent years, so-called “Internet banking”, which can receive various bank services via a computer network such as the Internet, has become widespread.

例えば、特許文献1に示されるように、インターネットバンキングは、通常の口座を有する顧客への付加的なサービスであり、通常の窓口やATM(Automated Teller Machine)での口座取引に加え、これらと同等の取引をインターネット上で実現するものである。インターネットバンキングの申込を行った利用者は、自己の端末と金融機関のサーバとをインターネットを介して接続し、残高照会、入出金明細、振込・振替を含む各種情報サービスを受けることができる。   For example, as shown in Patent Document 1, Internet banking is an additional service for customers who have ordinary accounts, and in addition to account transactions at ordinary tellers and ATMs (Automated Teller Machines), these are equivalent. Is realized on the Internet. A user who has applied for Internet banking can connect his / her terminal and a financial institution server via the Internet and receive various information services including balance inquiry, deposit / withdrawal details, and transfer / transfer.

特開2001−350918号公報JP 2001-350918 A

ところで、最近、上記したインターネットバンキングへの不正アクセス、不正送金の被害が増大している。不正送金のきっかけとなるウイルスに関連したパソコンからのアクセスが殆どであり、正規の銀行サイトに偽りのポップアップを表示してIDやパスワード等を盗む事件が多発している。IDやパスワードが盗まれた場合に、なりすましにより預貯金が不正に奪取される虞があり、したがって、このための対策が望まれている。   By the way, recently, the damage of unauthorized access to the Internet banking and unauthorized remittance has been increasing. Most of them are accessed from personal computers related to viruses that trigger fraudulent remittance, and there are many cases of fraudulent pop-ups displayed on legitimate bank sites to steal IDs and passwords. When the ID or password is stolen, there is a risk that the deposit and savings may be illegally taken by impersonation. Therefore, a countermeasure for this is desired.

本発明は上記した課題を解決するためになされたものであり、簡単な仕組みで不正取引を防止することができる、不正取引防止装置、および方法、ならびにプログラムを提供することを目的とする。   The present invention has been made to solve the above-described problems, and an object of the present invention is to provide a fraudulent transaction prevention apparatus, method, and program capable of preventing fraudulent transactions with a simple mechanism.

上記した課題を解決するために本発明は、インターネットに接続されるアクセス端末による不正取引を防止する不正取引防止装置であって、初回接続時に登録される前記アクセス端末の固有のデバイス情報と次回以降の接続時に取得される前記アクセス端末のデバイス情報とを比較し、当該比較結果により取引を制御する制御部、を有することを特徴とする。   In order to solve the above-described problems, the present invention is an unauthorized transaction prevention apparatus for preventing unauthorized transactions by an access terminal connected to the Internet, and the unique device information of the access terminal registered at the first connection and the next and subsequent times A control unit that compares device information of the access terminal acquired at the time of connection and controls transactions according to the comparison result.

本発明において、前記制御部は、前記取引を行う本人に対して取引実行の意志確認を行う回答画面のURLが埋め込まれたショートメールを送信し、前記回答画面に対する書き込みの内容を判定して前記取引を実行しもしくは中断することを特徴とする。   In the present invention, the control unit transmits a short mail in which a URL of an answer screen for confirming the intention to execute the transaction is embedded to the person who performs the transaction, determines the content of writing on the answer screen, and It is characterized by executing or interrupting a transaction.

また、本発明の不正取引防止方法は、インターネットに接続されるアクセス端末による不正取引を防止する不正取引防止方法であって、初回接続時に登録される前記アクセス端末固有のデバイス情報と次回以降の接続時に取得される前記アクセス端末のデバイス情報とを比較するステップと、当該比較結果により取引を制御するステップと、を有することを特徴とする。   The unauthorized transaction prevention method of the present invention is an unauthorized transaction prevention method for preventing an unauthorized transaction by an access terminal connected to the Internet, and the device information unique to the access terminal registered at the first connection and the subsequent connection Comparing device information of the access terminal acquired at times and controlling a transaction according to the comparison result.

また、本発明のプログラムは、コンピュータに、初回接続時に登録されるアクセス端末固有のデバイス情報と次回以降の接続時に取得されるアクセス端末のデバイス情報とを比較する手順と、当該比較結果により取引を制御する手順と、を実行させることを特徴とする。   In addition, the program of the present invention allows a computer to make a transaction according to a procedure for comparing device information unique to an access terminal registered at the first connection with device information of the access terminal acquired at the next and subsequent connections, and the comparison result. And a control procedure is executed.

本発明によれば、簡単な仕組みで不正取引を防止することができる、不正取引防止装置、および方法、ならびにプログラムを提供することができる。   According to the present invention, it is possible to provide a fraudulent transaction prevention apparatus, method, and program that can prevent fraudulent transactions with a simple mechanism.

本発明の実施の形態の不正取引装置をインターネットバンキングシステムに適用した場合のシステム構成の一例を示す図である。It is a figure which shows an example of a system configuration at the time of applying the fraudulent transaction apparatus of embodiment of this invention to an internet banking system. 本発明の実施の形態の不正取引防止装置の構成を示すブロック図である。It is a block diagram which shows the structure of the unauthorized transaction prevention apparatus of embodiment of this invention. 本発明の実施の形態の不正取引防止装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the unauthorized transaction prevention apparatus of embodiment of this invention. 本発明の実施の形態の不正取引防止装置の画面構成の一例を示す図である。It is a figure which shows an example of the screen structure of the unauthorized transaction prevention apparatus of embodiment of this invention. 本発明の変形例の不正取引防止装置の画面構成の一例を示す図である。It is a figure which shows an example of the screen structure of the unauthorized transaction prevention apparatus of the modification of this invention. 交換機から送信される理由表示の一例を表形式で示した図である。It is the figure which showed an example of the reason display transmitted from an exchange in tabular form. 図2の電話番号使用履歴DBのデータ構造の一例を示す図である。It is a figure which shows an example of the data structure of telephone number usage log | history DB of FIG. 図2のパターンTBLのデータ構造の一例を示す図である。It is a figure which shows an example of the data structure of the pattern TBL of FIG.

以下、添付図面を参照して、本発明を実施するための形態(以下、単に実施形態という)について詳細に説明する。なお、実施形態の説明の全体を通して同じ要素には同じ番号を付している。   DETAILED DESCRIPTION Hereinafter, embodiments for carrying out the present invention (hereinafter simply referred to as embodiments) will be described in detail with reference to the accompanying drawings. Note that the same number is assigned to the same element throughout the description of the embodiment.

(実施形態の構成)
図1は、本実施形態の不正取引防止装置1をインターネットバンキングシステムに適用した場合のシステム構成の一例を示す図である。図1に示すように、本実施形態の不正取引防止装置1は、インターネットバンキングシステム2とともに、IP(Internet Protocol)網10に接続される。 (Configuration of the embodiment)
FIG. 1 is a diagram illustrating an example of a system configuration when an unauthorized transaction preventing apparatus 1 of the present embodiment is applied to an Internet banking system. As shown in FIG. 1, the fraudulent transaction prevention apparatus 1 of this embodiment is connected to an IP (Internet Protocol) network 10 together with an Internet banking system 2.

インターネットバンキングシステム2は、インターネット上に公開されたバンキングサーバ21と、インターネット上に非公開の銀行系の業務処理サーバ22とからなる。バンキングサーバ21と業務処理サーバ22には、既にインターネットバンキング契約を行い、そのためのログインIDとパスワードとを保持する契約情報DB23が接続されている。また、業務処理サーバ22は、銀行の勘定系システム24にも接続され、勘定系システム24に接続された顧客情報DB25を参照できるようになっている。   The Internet banking system 2 includes a banking server 21 disclosed on the Internet and a banking business processing server 22 that is not disclosed on the Internet. The banking server 21 and the business processing server 22 are connected to a contract information DB 23 that has already made an Internet banking contract and holds a login ID and password for that purpose. The business processing server 22 is also connected to a bank account system 24 so that a customer information DB 25 connected to the account system 24 can be referred to.

なお、ここでいう顧客とは、取引口座を有し、銀行により預貯金の通帳やキャッシュカード等の発行をうけた利用者である。なお、IP網10には、インターネットバンキングシステム2にアクセス可能な、利用者を含む不特定多数のアクセス端末3a〜3nが接続されている。アクセス端末3a〜3nは、スマートホンやインターネット接続環境を有する携帯電話端末、PC、あるいは銀行のCD機等である。アクセス端末3a〜3nは、公衆網20、あるいは後述する電話番号使用状況調査のためにISDN(Integrated Service Digital Network)網30にも接続される。   Here, the customer is a user who has a transaction account and has been issued a bank passbook or cash card by a bank. The IP network 10 is connected to an unspecified number of access terminals 3a to 3n including users who can access the Internet banking system 2. The access terminals 3a to 3n are a smart phone, a mobile phone terminal having an Internet connection environment, a PC, a bank CD machine, or the like. The access terminals 3a to 3n are also connected to a public network 20 or an ISDN (Integrated Service Digital Network) network 30 for a telephone number usage status investigation described later.

本実施形態の不正取引防止装置1は、制御部11と、記憶部12と、通信部13と、入出力部14と、がアドレス、データ、コントロールのためのラインが複数本実装されるシステムバス15を介して共通接続される。   The fraudulent transaction prevention apparatus 1 according to the present embodiment includes a system bus on which a control unit 11, a storage unit 12, a communication unit 13, and an input / output unit 14 are mounted with a plurality of lines for address, data, and control. 15 is commonly connected.

制御部11は、初回接続時に登録されるアクセス端末3a〜3nの固有のデバイス情報と次回以降の接続時に取得されるアクセス端末3a〜3nのデバイス情報とを比較し、当該比較結果により取引を制御する。また、制御部11は、取引を行う本人に対して取引実行の意志確認を行う回答画面のURL(Uniform Resource Locator)が埋め込まれたショートメールを送信し、回答画面に対する書き込みの内容を判定して取引を実行しもしくは中断してもよい。   The control unit 11 compares the unique device information of the access terminals 3a to 3n registered at the first connection with the device information of the access terminals 3a to 3n acquired at the next and subsequent connections, and controls the transaction according to the comparison result. To do. In addition, the control unit 11 transmits a short mail embedded with a URL (Uniform Resource Locator) of a response screen for confirming the intention of executing the transaction to the person who performs the transaction, and determines the content of writing on the response screen. The transaction may be executed or interrupted.

記憶部12は、例えば、DRAM,SRAM、フラッシュ等の半導体メモリが実装されており、後述する電話番号履歴情報データベース(DB)、パターンテーブル(TBL)他、アクセス端末3a〜3nの固有の登録デバイス情報が一時記憶される。通信部13は、IP網10、あるいは公衆網20、ISDN網30との通信インタフェースを司り、入出力部14は、制御部11とのマンマシンを司るキーボードやディスプレイである。入出力部14は、制御部11に対してコマンドの発行やデータ入力を行い、あるいは制御部11により生成される情報を出力する。   The storage unit 12 is mounted with a semiconductor memory such as a DRAM, SRAM, or flash, for example, a telephone number history information database (DB), a pattern table (TBL), which will be described later, and a unique registration device for the access terminals 3a to 3n. Information is temporarily stored. The communication unit 13 controls a communication interface with the IP network 10, the public network 20, and the ISDN network 30, and the input / output unit 14 is a keyboard and a display that control a man machine with the control unit 11. The input / output unit 14 issues commands and inputs data to the control unit 11, or outputs information generated by the control unit 11.

制御部11は、図2にその詳細が示されるように、通信ネットワークインタフェース部111,112と、デバイス情報登録部113と、要求取得部114と、デバイス情報判定部115と、メッセージ交換制御部116と、取引処理部117と、を含み構成される。通信ネットワークインタフェース部111は、IP網10との間で、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)に基づく通信を行なうインタフェースユニットであり、通信ネットワークインタフェース部112は、公衆網20、あるいはISDN網30との間で通信を行うインタフェースユニットである。   As shown in detail in FIG. 2, the control unit 11 includes communication network interface units 111 and 112, a device information registration unit 113, a request acquisition unit 114, a device information determination unit 115, and a message exchange control unit 116. And a transaction processing unit 117. The communication network interface unit 111 is an interface unit that performs communication with the IP network 10 based on, for example, TCP / IP (Transmission Control Protocol / Internet Protocol), and the communication network interface unit 112 includes the public network 20 or It is an interface unit that communicates with the ISDN network 30.

デバイス情報登録部113は、インターネットバンキングの初回アクセス時にアクセス端末3a〜3nから取得されるデバイス情報を登録する機能を有し、ここで登録されたデバイス情報は、記憶部12(DB:Database)へ一時記憶されるとともにデバイス情報判定部115へ出力される。デバイス情報は、アクセス端末3a〜3n固有の、例えばMAC(物理アドレス:Media Access Control Address)アドレスであり、このとき、デバイス情報判定部115は、送金要求発生元のアクセス端末(例えば、13a)が利用者本人のアクセス端末13aのデバイス情報でないと判定した場合に、振込による送金処理を中断するように取引処理部117をコントロールする。   The device information registration unit 113 has a function of registering device information acquired from the access terminals 3a to 3n at the first access of Internet banking, and the registered device information is stored in the storage unit 12 (DB: Database). The information is temporarily stored and output to the device information determination unit 115. The device information is, for example, a MAC (Physical Address: Media Access Control Address) address unique to the access terminals 3a to 3n. At this time, the device information determination unit 115 determines whether the access terminal (for example, 13a) from which the remittance request is generated. When it is determined that it is not device information of the user's own access terminal 13a, the transaction processing unit 117 is controlled so as to interrupt the remittance process by transfer.

要求取得部114は、アクセス端末3a〜3nから振込による送金処理要求を受信すると、これを取り込むとともに、要求のあったアクセス端末3a〜3nからデバイス情報を収集してデバイス情報判定部115へ出力する。メッセージ交換制御部116は、要求取得部114がアクセス端末3a〜3nから送金処理要求を取り込むと、デバイス情報判定部115によるコントロールの下で、正規の口座所有者の電話番号を持つアクセス端末3a〜3nに対し、その送金処理要求に対する本人の意志確認のための回答画面のURLが埋め込まれたショートメッセージを送信し、その回答画面に対する書き込みの内容を判定して振込による送金処理を制御する。   When receiving a remittance processing request by transfer from the access terminals 3a to 3n, the request acquisition unit 114 captures the request and collects device information from the requested access terminals 3a to 3n and outputs the device information to the device information determination unit 115. . When the request acquisition unit 114 captures the remittance processing request from the access terminals 3a to 3n, the message exchange control unit 116, under the control of the device information determination unit 115, accesses the access terminals 3a to 3 having the regular account owner's telephone number. A short message in which the URL of the answer screen for confirming the will of the person in response to the request for remittance is embedded is transmitted to 3n, and the remittance process by transfer is controlled by determining the contents of writing on the answer screen.

取引処理部117は、デバイス情報判定部115によるコントロールの下、アクセス端末3a〜3nのいずれからか発行される送金処理要求に対する送金を実行し、あるいは中断するように、通信ネットワークインタフェース部111を介しインターネットバンキングシステム2と連携して実際の振込を処理する。   The transaction processing unit 117 performs remittance in response to a remittance processing request issued from any of the access terminals 3a to 3n under the control of the device information determination unit 115 via the communication network interface unit 111. The actual transfer is processed in cooperation with the Internet banking system 2.

(実施形態の動作)
以下、図3のフローチャートを参照しながら、図1に示す不正取引防止装置1の制御部11の基本動作について説明する。 (Operation of the embodiment)
Hereinafter, the basic operation of the control unit 11 of the unauthorized transaction preventing apparatus 1 shown in FIG. 1 will be described with reference to the flowchart of FIG. 3.

制御部11は、まず、インターネットバンキングの初回利用時(ステップS101“YES”)、取得されるアクセス端末3a〜3nのデバイス情報の登録処理を行う(ステップS109)。ここでいうデバイス情報とは、アクセスがあったアクセス端末3a〜3n固有の情報(MACアドレス)である。デバイス情報登録部113は、IP網10経由で初回アクセス要求を受信すると、該当アクセス端末3a〜3nのデバイス情報を収集し、記憶部12の所定の領域に保持する。   First, the control unit 11 performs registration processing of device information of the acquired access terminals 3a to 3n when Internet banking is used for the first time (step S101 “YES”) (step S109). The device information here is information (MAC address) unique to the accessed access terminals 3a to 3n. When the device information registration unit 113 receives the initial access request via the IP network 10, the device information registration unit 113 collects device information of the corresponding access terminals 3 a to 3 n and stores the device information in a predetermined area of the storage unit 12.

要求取得部114は、常時、アクセス端末3a〜3nにより発行される振込による取引要求(送金)を監視しており、通信ネットワークインタフェース部111を介して到来する同要求の有無を判定する(ステップS102)。ここで、取引要求ありと判定されると(ステップS102“YES”)、要求取得部114は、更に、それがインターネットバンキングによるものかを判定する。要求取得部114は、その要求がインターネットバンキングによるものであれば、その要求とともに要求のあったアクセス端末3a〜3nからデバイス情報を収集してデバイス情報判定部115へ出力する(ステップS103)。   The request acquisition unit 114 constantly monitors transaction requests (transfers) by transfer issued by the access terminals 3a to 3n, and determines the presence or absence of the request coming via the communication network interface unit 111 (step S102). ). If it is determined that there is a transaction request (step S102 “YES”), the request acquisition unit 114 further determines whether it is due to Internet banking. If the request is based on Internet banking, the request acquisition unit 114 collects device information from the requested access terminals 3a to 3n together with the request and outputs the device information to the device information determination unit 115 (step S103).

デバイス情報判定部115は、記憶部12の所定の領域を参照し、そのデバイス情報がデバイス情報登録部113により既に登録されている登録デバイス情報であるか否かを判定する(ステップS104)。ここで、そのデバイス情報が既登録の場合(ステップS104“YES”)、デバイス情報判定部115は、取引処理部117をコントロールして振込による通常取引による送金処理を実行する(ステップS107)。   The device information determination unit 115 refers to a predetermined area of the storage unit 12 and determines whether the device information is registered device information already registered by the device information registration unit 113 (step S104). If the device information is already registered (step S104 “YES”), the device information determination unit 115 controls the transaction processing unit 117 to execute a remittance process by a normal transaction by transfer (step S107).

一方、そのデバイス情報が未登録の場合(ステップS104“NO”)、デバイス情報判定部115は、メッセージ交換制御部116を起動し、メッセージ交換制御部116が、既登録の正規の口座所有者の電話番号宛、本人の意志確認のための回答画面のURLが埋め込まれたショートメッセージを生成して送信する(ステップS105)。   On the other hand, when the device information is unregistered (step S104 “NO”), the device information determination unit 115 activates the message exchange control unit 116, and the message exchange control unit 116 confirms that the registered regular account owner is registered. A short message addressed to the telephone number and embedded with the URL of the answer screen for confirming the will of the person is generated and transmitted (step S105).

ここで、URLは、取引が正規の口座所有者本人の指示であることを確認するために、銀行のホームページ上でYES/NOをワンタッチで誘導するためのボタンスイッチである。例えば、図4(a)に示されるように、口座所有者本人の携帯電話に、「只今の振り込みは本人様ですか?間違いが無ければ以下のURLをクリックして下さい」といったショートメールを送信するとともに、図4(b)に示されるように、アクセス端末3a〜3nの入出力部14に表示される銀行ホームページの振り込み画面に、「只今、貴方様の携帯電話に確認のメールを表示しました。振り込みが本人様であれば、1分以内に応答下さい。」といったショートメールを表示する。このショートメールにより不正取引の牽制にもなる。なお、URLが添付されたショートメールによらず、例えば、「××銀行です。ただいま口座番号YYYYYから金ZZZZを送金されました。間違いございませんか。ご不信でしたら、至急、銀行電話番号○○−○○○○宛お電話下さい」等の電話による音声応答で代替しても良い。   Here, the URL is a button switch for guiding YES / NO on the bank homepage with a single touch in order to confirm that the transaction is an instruction of the authorized account holder. For example, as shown in Fig. 4 (a), send a short email to the account owner's mobile phone such as "Is the transfer right now? If there are no mistakes, please click the URL below" In addition, as shown in FIG. 4 (b), on the bank homepage transfer screen displayed on the input / output unit 14 of the access terminals 3a to 3n, “Now, a confirmation email is displayed on your mobile phone. If the transfer is the person, please respond within 1 minute. " This short email also serves as a check for fraudulent transactions. It should be noted that, for example, “XX bank. Money ZZZZ has just been transferred from your account number YYYYY. There is no mistake. You may substitute a voice response by telephone such as “Please call us at ○○○○”.

続いてデバイス情報判定部115は、1分以内にクリック応答があれば(利用者本人による確認応答)(ステップS106“YES”)、取引処理部117をコントロールして振り込みによる通常の取引処理を実行し(ステップS107)、利用者本人による確認応答がなければ(ステップS106“NO”)、振込による送金処理を中断するか、口座を引き落とし不能にする等の制限を行う(ステップS108)。   Subsequently, if there is a click response within 1 minute (confirmation response by the user) (step S106 “YES”), the device information determination unit 115 controls the transaction processing unit 117 to execute normal transaction processing by transfer. However, if there is no confirmation response by the user (step S106 “NO”), the remittance process by transfer is interrupted or the account cannot be withdrawn (step S108).

図4(c)に、1分以内に確認応答が無かった場合に要求のあったアクセス端末3a〜3nの入出力部14に表示される銀行ホームページの振り込み画面が例示されている。ここでは、「貴方様の振り込みは中断されました。至急、以下へお電話下さい。」と表示される。   FIG. 4C illustrates a bank homepage transfer screen displayed on the input / output unit 14 of the requested access terminals 3a to 3n when there is no confirmation response within one minute. Here, "Your transfer has been interrupted. Please call us as soon as possible" is displayed.

以上説明のように本実施形態の不正取引防止装置1によれば、自動的に取得されるデバイス情報が登録時と一致しない限り送金処理は実行されない。しがって、インターネットバンキングにおいて簡単な仕組みで不正送金を防止することができる。また、上記の不正行為がなされた場合に一旦処理を中断させ、アクセス端末3a〜3nが携帯電話機であれば文字によるメッセージを、また、銀行CD端末であれば音声や文字によるメッセージで確認し、送金が本人の指示であることの意志確認がとれ次第、所定の振込手続が開始される。このときなりすましであればなりすまし者は口座所有者本人の電話番号を持たないため、これら詐欺行為を未然に防止することができる。   As described above, according to the fraudulent transaction prevention apparatus 1 of the present embodiment, the remittance process is not executed unless the automatically acquired device information matches that at the time of registration. Therefore, fraudulent remittance can be prevented with a simple mechanism in Internet banking. In addition, when the above fraud is performed, the process is temporarily interrupted, and if the access terminals 3a to 3n are mobile phones, the message in characters is confirmed. If the bank CD terminal is used, the message is confirmed by voice or characters. As soon as the willingness of remittance is instructed by the person, a predetermined transfer procedure is started. In this case, since the spoofer does not have the telephone number of the account owner, the fraudulent acts can be prevented beforehand.

(変形例)
なお、上記した本実施形態の不正取引防止装置1によれば、インターネットバンキングに適用する場合についてのみ例示したが、他に、インターネットショッピング等における申込みに適用してもよい。この場合、制御部11は、インターネットによる商品申込を監視し、初回申込時にデバイス情報を登録し、次回以降の申込時に取得したデバイス情報と比較し、一致した場合にその申込処理を実行し、不一致の場合に口座所有者本人の登録電話番号に対し確認のショートメールを送信する。そして、所定時間内に口座所有者本人のクリックによる確認応答が無い場合はその申込処理を中断する。 (Modification)
In addition, according to the above-described fraudulent transaction preventing apparatus 1 of the present embodiment, only the case where it is applied to Internet banking is illustrated, but it may be applied to an application in Internet shopping or the like. In this case, the control unit 11 monitors the product application via the Internet, registers the device information at the first application, compares it with the device information acquired at the next application, executes the application process when they match, and does not match In the case of, send a confirmation short email to the registered phone number of the account holder. If there is no confirmation response by clicking on the account owner within a predetermined time, the application process is interrupted.

図5(a)(b)(c)に、上記した変形例の不正取引防止装置1の画面構成例が示されている。図5(a)に示されるように、制御部11は、本人の携帯電話に対し、「只今の申込は本人様ですか?間違いが無ければ以下のURLをクリックして下さい」といったショートメールを送信するとともに、図5(b)に示されるように、アクセス端末3a〜3nの入出力部14に表示される銀行ホームページの振り込み画面に、「只今、貴方様の携帯電話に確認のメールを表示しました。申込が本人様であれば、1分以内に応答下さい。」といったショートメールを表示する。図5(c)に、1分以内に確認応答が無かった場合に要求のあったアクセス端末3a〜3nの入出力部14に表示される銀行ホームページの振り込み画面が例示されている。ここでは、「貴方様の申込は中断されました。至急、以下へお電話下さい。」と表示される。   FIGS. 5A, 5B, and 5C show screen configuration examples of the unauthorized transaction preventing apparatus 1 according to the above-described modification. As shown in FIG. 5 (a), the control unit 11 sends a short mail to the person's mobile phone such as "Is the application right now? If there are no mistakes, please click the following URL". As shown in FIG. 5 (b), on the bank homepage transfer screen displayed on the input / output unit 14 of the access terminals 3a to 3n, “Now, a confirmation email is displayed on your mobile phone. If the application is for yourself, please respond within one minute. " FIG. 5C illustrates a bank homepage transfer screen displayed on the input / output unit 14 of the requested access terminals 3a to 3n when there is no confirmation response within one minute. Here, “Your application has been suspended. Please call us as soon as possible” is displayed.

なお、上記した変形例によれば、初回申込時にデバイス情報を登録するものとしたが、使用するアクセス端末3a〜3nは一つとは限らないため、使用する可能性のある、例えば、PCやスマートホン等の1以上のアクセス端末3a〜3nを事前に登録しておくのが好ましい。この場合、制御部11は、初回アクセスから一定期間内にアクセスがあったアクセス端末3a〜3nのデバイス情報を登録し、以降、過去に一度も使用されていないアクセス端末3a〜3nからのアクセスに対して不正申込であると判定して申込を中断する処理を実行してもよい。これは上記した本実施形態のインターネットバンキングに適用した場合も同様である。   According to the above-described modification, the device information is registered at the time of the initial application. However, since the number of access terminals 3a to 3n to be used is not limited to one, there is a possibility of using, for example, PC or smart It is preferable to register in advance one or more access terminals 3a to 3n such as a phone. In this case, the control unit 11 registers the device information of the access terminals 3a to 3n that have been accessed within a certain period from the initial access, and thereafter accesses the access terminals 3a to 3n that have never been used in the past. On the other hand, it may be determined that the application is fraudulent and processing for interrupting the application may be executed. This is the same when applied to the above-described Internet banking of the present embodiment.

(実施形態の効果)
以上説明のように本実施形態の不正取引防止装置1によれば、要求発生元のアクセス端末3a〜3nが利用者本人のアクセス端末のデバイス情報でない場合に、振り込みによる送金処理、あるいは申込による販売等を制限することにより、簡単な仕組みで不正取引を防止することができる。また、上記の不正行為がなされた場合に、登録された本人にショートメールで意志確認を行い、本人の意志であることの確認がとれ次第、所定の取引が開始される。このときなりすましであれば本人の電話番号を持たないため、これら詐欺行為を未然に防止することができる。 (Effect of embodiment)
As described above, according to the fraudulent transaction prevention apparatus 1 of the present embodiment, when the access terminal 3a to 3n that is the request source is not the device information of the user's own access terminal, the remittance process by transfer or the sale by application By restricting etc., unauthorized transactions can be prevented with a simple mechanism. In addition, when the above fraud is performed, the registered person is confirmed by a short mail and a predetermined transaction is started as soon as the intention of the person is confirmed. If it is impersonated at this time, since it does not have the telephone number of the person, these fraudulent acts can be prevented.

本発明は、銀行やクレジット会社、通信販売会社、航空会社等、インターネットサイト上で展開される各種申込や、物販、金融取引、公共機関の証明書請求等、あらゆる取引でのなりすまし防止に効果的に適用できる。   The present invention is effective in preventing spoofing in various transactions such as various applications deployed on Internet sites such as banks, credit companies, mail order companies, airlines, etc., merchandise sales, financial transactions, public organization certificate requests, etc. Applicable to.

なお、上記した本実施形態の不正取引防止装置1において、制御部11は、確認のショートメールを送信する際は、事前に宛先となる電話番号が現在有効か否かを判定し、有効な場合にのみ送信を許可する。このため、誤送信や送信エラーが極力回避され、正確にショートメッセージを送信することができる。また、本実施形態の不正取引防止装置1によれば、例えば、固定電話で、3か月の間欠番になって、以降、第3者に使用され、あるいは、携帯電話で、6か月の間欠番になって、以降、第3者により使用されるケースが1年以上繰り返される場合は、プリペイド電話等のレンタル電話を除き、現在有効になっている電話番号宛のショートメールの送信を禁止することで、法律(特定電子メールの送信の適正化等に関する法律(特定電子メール法))遵守は勿論のこと、情報漏洩防止の観点からも有効である。各通信事業者は、電話が解約された場合、固定電話で連続3か月間、携帯電話で連続6か月間、第三者に電話場号を貸出しすることはできず、その期間未満で使用させる場合は同一名義人に限るという規定を遵守している。したがって、その間、欠番が続いた場合で、以降、実在すると判定された場合は、第三者の使用であると判断することができる。   In the above-described fraudulent transaction preventing apparatus 1 according to the present embodiment, when transmitting a confirmation short mail, the control unit 11 determines in advance whether or not the destination telephone number is currently valid. Allow sending only to For this reason, erroneous transmission and transmission errors are avoided as much as possible, and a short message can be transmitted accurately. Moreover, according to the unauthorized transaction preventing apparatus 1 of the present embodiment, for example, it becomes a three-month intermittent number with a fixed telephone, and thereafter used by a third party, or with a mobile phone for six months. If it is intermittent and then repeated by a third party for more than a year, sending a short mail addressed to the currently valid phone number is prohibited except for rental phones such as prepaid phones. By doing so, it is effective from the viewpoint of preventing information leakage as well as complying with the law (law concerning the appropriateness of transmission of specific e-mail (specific e-mail law)). Each carrier is not allowed to rent a phone number to a third party for 3 consecutive months on a landline phone or 6 months on a mobile phone when the phone is cancelled. In this case, the rules are limited to the same holder. Therefore, in the meantime, if the missing numbers continue, and if it is subsequently determined that they exist, it can be determined that the third party is using them.

なお、電話番号が有効か否かの判定は、制御部11が、図示省略した発呼側交換機との呼制御メッセージを利用してJT−Q931(レイヤ3)情報を収集することにより実行される。制御部11は、電話帳に不掲載の電話番号を含む、刻々変化する全国の有効電話番号をISDN網30経由で自動発呼により得た、電話番号の使用状況を示す理由識別情報、および移転先電話番号を、調査年月日と共に電話番号使用履歴情報データベースとして記憶部12の所定の領域に蓄積する。制御部11は、この電話番号使用履歴情報DBに蓄積された、例えば2か月間における直近の電話番号使用履歴情報基づき指定の電話番号が現在有効か否かを判定する。ここで指定の電話番号とは、正規の口座所有者が持つ登録済みの電話番号である。   Whether the telephone number is valid or not is determined by the control unit 11 collecting JT-Q931 (Layer 3) information using a call control message with a calling side exchange (not shown). . The control unit 11 obtains an effective nationwide telephone number that changes every moment, including a telephone number that is not listed in the telephone directory, by automatic calling via the ISDN network 30, and reason identification information that indicates the usage status of the telephone number, and transfer The destination telephone number is stored in a predetermined area of the storage unit 12 as a telephone number use history information database together with the survey date. The control unit 11 determines whether or not the designated telephone number is currently valid based on the most recent telephone number usage history information accumulated in the telephone number usage history information DB, for example, for two months. Here, the designated telephone number is a registered telephone number possessed by a legitimate account holder.

図6に、ISDN網30上で電話番号を発信したときに図示省略した交換機から返送される理由識別情報(理由表示)の代表例が示されている。交換機からの理由表示はCCITT(国際電信電話諮問委員会)勧告を基にTTC(電信電話技術委員会)標準によりJT−Q931に規定された回線交換呼の基本呼制御手順にしたがう。NTTは、INS(Information Network System)ネットサービスの技術資料において理由表示を公開している。制御部11は、交換機との呼制御メッセージを利用してJT−Q931(レイヤ3)情報を収集することになる。交換機からの理由表示には、「001:欠番」、「016:正常」、「022:加入者番号変更」、「028:無効番号」、等があり、判定部102は、これらを必要な種類に分類し、同時に、調査年月、時間等を記憶部200上の所定の領域に割り当てられるDBに、電話番号使用履歴情報DBとして蓄積し保存する。   FIG. 6 shows a typical example of reason identification information (reason display) returned from an exchange not shown when a telephone number is transmitted on the ISDN network 30. The reason indication from the switch follows the basic call control procedure for circuit-switched calls defined in JT-Q931 by the TTC (Telephone and Telephone Technical Committee) standard based on CCITT (International Telegraph and Telephone Consultative Committee) recommendation. NTT publishes a reason display in technical data of INS (Information Network System) net service. The control unit 11 collects JT-Q931 (Layer 3) information using a call control message with the exchange. The reason display from the exchange includes “001: missing number”, “016: normal”, “022: subscriber number change”, “028: invalid number”, and the like. At the same time, the survey date, time, and the like are accumulated and stored as a telephone number use history information DB in a DB assigned to a predetermined area on the storage unit 200.

交換機からの理由表示には大別される「使用中電話番号」と「未使用電話番号」の他に、「A:使用中電話番号であっても都合取り外し電話番号」、「B:未使用電話番号であっても(移転先メッセージ案内中電話番号)、(連絡先メッセージ案内中電話番号)」、「C:番号誤りメッセージ案内中電話番号)、(現在使われていませんメッセージを案内中電話番号)」、「D:前回調査で未使用電話番号から今回使用中になった電話番号」等が存在する。この収集された調査時点での「電話番号」、「理由表示」、「年月日」、「時間」等は、電話番号使用履歴情報DBに保存され、制御部11は、この処理を定期的または随時行うことで電話番号使用履歴情報DBとして構築することができる。   In addition to “in-use telephone number” and “unused telephone number”, the reason display from the switchboard is broadly classified as “A: a telephone number that can be removed even if it is in use”, “B: unused. Even if it is a phone number (telephone number during message guidance for relocation), (telephone number during message guidance for contact) "," C: phone number during message guidance for wrong number message ", (guidance for messages not currently used) Phone number) ”,“ D: phone number that has been used this time from an unused phone number in the previous survey ”, and the like. The collected “telephone number”, “reason display”, “year / month / day”, “time”, and the like at the time of the collected investigation are stored in the telephone number use history information DB, and the control unit 11 performs this process periodically. Or it can construct | assemble as telephone number use log | history information DB by performing at any time.

図7に、電話番号使用履歴情報DBのデータ構造が例示されている。図7によれば、(a)は、過去から現在に至る調査でいずれも実在(有効)するキャリアAの電話番号“a”の調査結果である。(b)は、過去に実在し、2011年6月22日の直近の調査で移転状態(移転先電話番号は“09063782475”)にあるキャリアBの電話番号“b”の調査結果である。(c)は、過去に「実在」し、「移転」(移転先の電話番号は“08051517195”)を挟み、現在欠番になっているキャリアCの電話番号“c”の調査結果である。(d)は、過去に実在したが現在欠番になっているキャリアDの電話番号“d”の調査結果である。(e)は、過去に実在と欠番を繰り返し、ここ数カ月の間実在するキャリアEの電話番号“e”の調査結果である。   FIG. 7 illustrates the data structure of the telephone number use history information DB. According to FIG. 7, (a) shows the result of the investigation of the telephone number “a” of the carrier A that exists (valid) in the investigations from the past to the present. (B) is the result of the investigation of the telephone number “b” of the carrier B that exists in the past and is in the relocation state (the relocation destination telephone number is “09063782475”) in the latest investigation on June 22, 2011. (C) is a survey result of the telephone number “c” of the carrier C that is “existing” in the past and sandwiches the “relocation” (the telephone number of the relocation destination is “080515157195”) and is currently missing. (D) is the result of the investigation of the telephone number “d” of the carrier D that has existed in the past but is currently missing. (E) is the result of the investigation of the telephone number “e” of the carrier E that has actually existed and missing numbers in the past and has existed for the past several months.

ここで、図7(e)のケースを例示し、例えば、2010年2月以前に実在(有効)し、システムに登録された契約ユーザ(アクセス端末3a〜3n)に対して作成したショートメールを送信する場合の補足説明を行う。本ケースでは、アクセス端末3a〜3nは、2010年4月4日から6カ月以上の間無効になっており、2010年12月29日から実在して、再度有効になっている。このことは、アクセス端末3a〜3nの所有者が変更になったことを意味する。したがって、ショートメールの送信は禁止されてしかるべきものである。しかしながら、2カ月程度前の直近の使用履歴、あるいは今現在の使用状況のみで判断すれば、ショートメールが誤送信されてしまう。しかしながら上記したように過去数年間の履歴を参照すればこのようなメールの誤送信は回避することができる。但し、2010年12月29日以降に登録された契約ユーザ(利用者端末50)であれば、ショートメールの送信は許可される。   Here, the case of FIG.7 (e) is illustrated, For example, the short mail created with respect to the contract user (access terminal 3a-3n) which existed (valid) before February 2010 and was registered into the system is shown. A supplementary explanation will be given for transmission. In this case, the access terminals 3a to 3n have been invalidated for 6 months or more from April 4, 2010, have existed since December 29, 2010, and are valid again. This means that the owners of the access terminals 3a to 3n have been changed. Therefore, the transmission of short mail should be prohibited. However, if it is judged only based on the most recent usage history about two months ago or the current usage status, a short mail is erroneously transmitted. However, as described above, such erroneous transmission of mail can be avoided by referring to the history of the past several years. However, if it is a contract user (user terminal 50) registered after December 29, 2010, transmission of a short mail is permitted.

なお、2002年に定められ、2008年6月6日に改正された、「特定電子メールの送信の適正化等に関する法律(特定電子メール法)」によれば、受信者から事前同意の無いメールの送信はすべてが迷惑メールとなって同法律に違反することになり、また、情報漏洩等の事件も引き起こす虞がある。これに対し、上記した電話番号履歴調査により過去数年間の履歴を参照することで、仮に、携帯電話で6カ月以上無効で現在有効になっている電話番号宛のショートメールの誤送信は禁止され、したがって、上記の法律遵守は勿論のこと、情報漏洩防止の観点からも有効である。各通信事業者は、電話が解約された場合、固定電話で連続3か月間、携帯電話で連続6か月間、第三者に電話場号を貸出しすることはできず、その期間未満で使用させる場合は同一名義人に限るという規定を遵守している。したがって、その間、欠番が続いた場合で、以降、実在すると判定された場合は、第三者の使用であると判断することができる。   In addition, according to the “Act on the Appropriate Transmission of Specified E-mails (Specified E-mail Law)” established in 2002 and revised on June 6, 2008, e-mail without prior consent from the recipient All transmissions become spam and violate the law, and there is a risk of incidents such as information leaks. On the other hand, by referring to the history of the past few years by the above phone number history survey, it is temporarily prohibited to send a short mail addressed to a phone number that is invalid for more than 6 months and is currently valid on a mobile phone. Therefore, it is effective from the viewpoint of information leakage prevention as well as compliance with the above laws. Each carrier is not allowed to rent a phone number to a third party for 3 consecutive months on a landline phone or 6 months on a mobile phone when the phone is cancelled. In this case, the rules are limited to the same holder. Therefore, in the meantime, if the missing numbers continue, and if it is subsequently determined that they exist, it can be determined that the third party is using them.

本実施形態の不正取引防止装置1は、更に、電話番号使用履歴情報DBから電話番号履歴情報を読出し、音声又は非制限デジタル情報の何れか一方の伝達能力で図示省略した交換機に接続し、前回発呼に基づく発呼応答情報を参照して今回発呼の条件を決定し、決定された今回発呼の条件に基づく発呼により収集される発呼応答情報を、電気通信事業者、電話番号グループ、端末の少なくとも一つ毎に予めパターン化された発呼応答情報に基づき分析し、電話番号が有効か否か、更には、ナンバー・ポータビリティ・サービスによる電話番号を利用している場合にはその直近の電気通信事業者を判定する機能も有する。   The fraudulent transaction preventing apparatus 1 of the present embodiment further reads the telephone number history information from the telephone number usage history information DB, and connects to the exchange not shown in the figure with the transmission capability of either voice or unrestricted digital information. The call response information based on the call is determined with reference to the call response information based on the call, and the call response information collected by the call based on the determined condition of the current call is transmitted to the telecommunications carrier and the telephone number. Analyzes based on call response information that is pre-patterned for each group and terminal, whether the phone number is valid, and if the phone number by the number portability service is used It also has the function of determining the nearest telecommunications carrier.

そのために使用されるパターンテーブルのデータ構造の一例が図8に示されている、具体的には、(a)今回発呼時と、(b)前回発呼時における、判定結果10a、発呼条件10b、発呼応答情報10cの各データ項目が割当てられ記憶される。ここでは、判定結果10aとして、電気通信事業者(A/B/C/D)、判定ステータス(実在/欠番/移転/取り外し他)、再発呼(リトライ)の要否を示す学習フラグ(今回発呼のみとして学習(禁止:0、許可:1))を含む。なお、電気通信事業者Aとして、例えば、NTTドコモ社(登録商標)、Bとして、例えば、イー・モバイル社(登録商標)、Cとして、例えば、ソフトバンク社(登録商標)、Dとして、例えば、KDDI社(登録商標)を想定している。また、発呼条件10bとして、電話番号パターン、呼設定パターンを含み、発呼応答情報10cとして、「応答メッセージ」、「生成源」、「理由表示値」、「新電話番号」、「課金結果」を含む。   An example of the data structure of the pattern table used for this purpose is shown in FIG. 8. Specifically, the determination result 10a at the time of (a) current call and (b) at the previous call, the call Each data item of the condition 10b and the call response information 10c is assigned and stored. Here, as a determination result 10a, a telecommunications carrier (A / B / C / D), a determination status (real / missing number / relocation / removal, etc.), a learning flag indicating whether or not a re-call (retry) is required (currently issued) Learning only as a call (prohibited: 0, allowed: 1)). In addition, as the telecommunications carrier A, for example, NTT Docomo (registered trademark), B, for example, e-mobile company (registered trademark), as C, for example, Softbank (registered trademark), as D, for example, KDDI (registered trademark) is assumed. Further, the call condition 10b includes a telephone number pattern and a call setting pattern, and the call response information 10c includes “response message”, “generation source”, “reason display value”, “new telephone number”, “billing result” "including.

本実施形態の不正取引防止装置1は、図示省略した電気通信事業各社の専用回線との間に設けられた交換機を経由して電気通信事業者毎に用意された交換機に接続されてもよい。また、図示省略したが、NTT(登録商標)のような固定電話用の一般公衆回線交換機や、エアーエッジ(登録商標)のようなPHS交換機との間でも交換機を経由して回線接続する。本実施形態の不正取引防止装置1は、多数の加入電話番号のデータ収集を定期的または任意の指定された時期に一括して行い、電話番号使用履歴情報DBに国内に存在する全ての電話番号情報を記憶する。すなわち、総務省の許認可を受けた通信業者に分配された電話番号を電話番号使用履歴情報DBに記憶させ、固定電話、携帯電話端末、PHS端末等に割り振られた電話番号の有効(使用中)/無効(不使用)、およびナンバー・ポータビリティ・サービスを利用した場合の直近の電気通信事業者の調査を行う。これら最新の調査結果は電話番号使用履歴情報DBに反映される。   The unauthorized transaction preventing apparatus 1 of the present embodiment may be connected to an exchange prepared for each telecommunications carrier via an exchange provided between dedicated lines of telecommunications companies not shown. Although not shown in the figure, line connection is also made via a switch to a general public line switch for fixed telephones such as NTT (registered trademark) and a PHS switch such as air edge (registered trademark). The fraudulent transaction preventing apparatus 1 according to the present embodiment collects data of a large number of subscriber telephone numbers regularly or collectively at any specified time, and all telephone numbers existing in the country in the telephone number usage history information DB. Store information. In other words, the telephone number distributed to the communication company approved by the Ministry of Internal Affairs and Communications is stored in the telephone number use history information DB, and the telephone numbers allocated to fixed telephones, mobile phone terminals, PHS terminals, etc. are valid (in use). / Investigate the most recent telecommunications carrier when using invalid (not used) and number portability services. These latest survey results are reflected in the telephone number use history information DB.

本実施形態の不正取引防止装置1は、1ヶ月に1回、または2ヶ月に1回等の定期的調査を実施する。調査する内容は、デジタル電話回線における電話番号発信の結果、NTT東日本が公開しているTTC標準のJT−Q931「ISDNユーザ・網インタフェースレイヤ3」の記述に従う「伝達能力」、「応答メッセージ」、「理由表示」、「生成源」からなる発呼応答情報を、交換機を通して収集し、収集した直後に瞬時に電話回線を切断する。したがって、電話番号の相手方と電話で会話することはなく、電話リングを鳴動させることもない。電話番号使用履歴情報DBに記憶した全電話番号を調査して理由表示を含む発呼応答情報が各電話番号に対応して判明し、調査した「年月日、メッセージ情報に含まれる移転先電話番号(新電話番号)」等を所定の手順で電話番号使用履歴情報DBに記録させることができる。さらにこの調査を定期的に行い電話番号の変更情報が蓄積されることによって電話番号使用履歴情報DBの電話番号使用履歴が充実するものである。   The fraudulent transaction prevention apparatus 1 according to the present embodiment performs a periodic survey such as once a month or once every two months. The contents to be investigated are “communication capability”, “response message” in accordance with the description of JT-Q931 “ISDN user / network interface layer 3” of TTC standard published by NTT East as a result of telephone number transmission on a digital telephone line, The call response information consisting of “reason display” and “generation source” is collected through the exchange, and immediately after the collection, the telephone line is immediately disconnected. Therefore, there is no telephone conversation with the other party of the telephone number, and the telephone ring is not ringed. All the telephone numbers stored in the telephone number use history information DB are investigated, and the call response information including the reason display is found corresponding to each telephone number. Number (new telephone number) "etc. can be recorded in the telephone number use history information DB by a predetermined procedure. Further, by periodically conducting this investigation and accumulating the telephone number change information, the telephone number usage history in the telephone number usage history information DB is enhanced.

出願人は、携帯電話番号は、電気通信事業者毎や特定の電話番号グループ毎に発呼応答情報に違いがあり、一定の法則があることを発見した。また、各電気通信事業者が発売している全端末機種に対して発呼を繰り返したところ、端末機種ごとに発呼応答情報に相違があることも発見した。同一機種において、伝達能力を「非制限」に設定して発呼した場合と、「音声」を設定して発呼した場合において発呼応答情報に一定のルールがあることも判明した。   The applicant has found that there is a difference between the call answering information for each telecommunications carrier or a specific telephone number group, and there is a certain rule regarding the mobile phone number. In addition, when calling was repeated for all terminal models sold by each telecommunications carrier, it was also found that there was a difference in the call response information for each terminal model. It has also been found that there is a certain rule in the call response information when a call is made with the transmission capability set to “unrestricted” and when a call is made with “voice” set.

このことから、出願人は実験による発呼を繰り返し、電気通信事業者判定のための応答信号を収集してパターン化した。具体的に、伝達能力を一回目発呼で「非制限」とした場合、二回目発呼では「音声」とし、このときの1回目の発呼応答情報と二回目の発呼応答情報とをパターン化した。ここで、一回目発呼において伝達能力を「非制限」とした理由は、端末側の無鳴動や未着信のためである。鳴動や着信率を無視するならば、「音声」の後「非制限」による発呼であってもパターン化は可能であるため、同じ効果があることは当然である。   From this, the applicant repeatedly made a call by experiment, collected response signals for telecommunications carrier judgment, and patterned them. Specifically, when the transmission capability is set to “unlimited” for the first call, “voice” is set for the second call, and the first call response information and the second call response information at this time are Patterned. Here, the reason why the transmission capability is set to “unrestricted” in the first call is because the terminal does not ring or does not receive a call. If the ringing and the incoming call rate are ignored, even if the call is “unlimited” after “voice”, patterning is possible, so that the same effect is naturally obtained.

場合によっては、伝達能力として「音声」を選択して発呼し、発呼応答情報をパターン化することによっても同様な効果が得られる。このときの発呼は一回限りである。例えば、電話番号パターン:0806271XXXXで、発呼応答情報が、「応答メッセージ:切断、生成源:RN、理由表示:一時的失敗」の場合、電話番号は有効(「実在」)で、電気通信事業者はD社に限定される。例えば、発呼応答情報が「応答メッセージ:切断、生成源:TN、理由表示:相手ルートなし」の場合、電話番号は有効で、電気通信事業者はA社に限定される。また、発呼応答情報が「応答メッセージ:切断、生成源:TN、理由表示:加入者不在」の場合、電話番号は有効(「実在」)で、直近の電気通信事業者はD社に限定される。さらに、発呼応答情報が「応答メッセージ:切断、生成源:RN、理由表示:その他のサービス又はオプションの利用不可クラス」の場合、電話番号は無効(「都合取り外し」)で、直近の電気通信事業者はA社に限定される。このように、出願人は、数百万件の実験から上記したルールをパターン化してパターンテーブルを構築した。   In some cases, the same effect can be obtained by making a call by selecting “voice” as the transmission capability and patterning the call response information. The call at this time is only once. For example, when the telephone number pattern is 0806271XXXX and the call response information is “response message: disconnection, generation source: RN, reason display: temporary failure”, the telephone number is valid (“real”) and the telecommunications business The person is limited to Company D. For example, when the call response information is “response message: disconnection, generation source: TN, reason display: no partner route”, the telephone number is valid and the telecommunications carrier is limited to company A. In addition, when the call response information is “response message: disconnection, generation source: TN, reason display: no subscriber”, the telephone number is valid (“real”), and the latest telecommunications carrier is limited to company D Is done. Further, when the call response information is “response message: disconnection, generation source: RN, reason display: other service or optional unavailable class”, the telephone number is invalid (“removal convenience”) and the latest telecommunication The company is limited to Company A. In this way, the applicant constructed a pattern table by patterning the above rules from millions of experiments.

上記した電話番号の使用履歴の蓄積、電話番号使用状況調査、およびショートメールの送信は、出願人が、2012年4月6日に出願し、2013年5月23日に公開された特開2013−102414号公報、および2010年12月16日に出願し、2012年7月5日に公開された特開2012−129869号公報に詳細に開示されている。   The above-described accumulation of telephone number usage histories, telephone number usage status surveys, and transmission of short mails are disclosed in Japanese Patent Application Laid-Open No. 2013, filed on April 6, 2012 by the applicant and published on May 23, 2013. -102414 and JP 2012-129869 filed on Dec. 16, 2010 and published on Jul. 5, 2012.

以上、本発明の好ましい実施形態について詳述したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されないことは言うまでもない。上記実施形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。またその様な変更、または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。   As mentioned above, although preferred embodiment of this invention was explained in full detail, it cannot be overemphasized that the technical scope of this invention is not limited to the range as described in the said embodiment. It will be apparent to those skilled in the art that various modifications or improvements can be added to the above-described embodiments. Further, it is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.

1…不正取引防止装置、2…インターネットバンキングシステム、3a〜3n…アクセス端末、10…IP網、11…制御部、12…記憶部、13…通信部、14…入出力部、15…システムバス、20…公衆網、21…インターネットバンキングサーバ、22…業務処理サーバ、23…契約情報DB、24…勘定系システム、25…顧客情報DB、30…ISDN網、111,112…通信ネットワークインタフェース部、113…デバイス情報登録部、114…要求取得部、115…デバイス情報判定部、116…メッセージ交換制御部、117…取引処理部   DESCRIPTION OF SYMBOLS 1 ... Unauthorized transaction prevention apparatus, 2 ... Internet banking system, 3a-3n ... Access terminal, 10 ... IP network, 11 ... Control part, 12 ... Memory | storage part, 13 ... Communication part, 14 ... Input / output part, 15 ... System bus 20 ... Public network, 21 ... Internet banking server, 22 ... Business processing server, 23 ... Contract information DB, 24 ... Account system, 25 ... Customer information DB, 30 ... ISDN network, 111, 112 ... Communication network interface unit, 113 ... Device information registration unit, 114 ... Request acquisition unit, 115 ... Device information determination unit, 116 ... Message exchange control unit, 117 ... Transaction processing unit

Claims (3)

インターネットに接続されるアクセス端末による不正取引を防止する不正取引防止装置であって、
初回接続時に取得される前記アクセス端末の固有のデバイス情報を記憶部の所定の領域に登録処理を行う制御部と、
前記記憶部の所定の領域を参照し、次回以降の接続時に取得される前記アクセス端末のデバイス情報が前記登録されている登録デバイス情報であるか否かを判定するデバイス情報判定部と、
前記デバイス情報判定部で前記アクセス端末の前記デバイス情報が未登録と判定された場合に、前記取引を行う本人の携帯電話に対して既登録の電話番号の所有者の変更がない場合に取引実行の意志確認を行う回答画面のURLが埋め込まれたショートメールを送信するとともに、前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示するメッセージ交換制御部と、を有し、
前記制御部は、所定時間内に前記意思確認の確認応答がない場合、前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示することを特徴とする不正取引防止装置。 An unauthorized transaction prevention device for preventing unauthorized transactions by an access terminal connected to the Internet,
A control unit that performs registration processing of device-specific device information acquired at the time of initial connection in a predetermined area of the storage unit;
A device information determination unit that refers to a predetermined area of the storage unit and determines whether or not the device information of the access terminal acquired at the time of subsequent connection is the registered device information;
When the device information determination unit determines that the device information of the access terminal is unregistered , the transaction is executed when there is no change in the owner of the registered telephone number for the mobile phone of the person who performs the transaction. Message exchange in which a short mail in which the URL of the answer screen for confirming the will is embedded is transmitted and that the confirmation mail is transmitted to the mobile phone of the person performing the transaction on the screen displayed on the access terminal A control unit,
The controller suspends the transaction when there is no confirmation response of the intention confirmation within a predetermined time, and displays that the transaction is suspended on a screen displayed on the access terminal. Transaction prevention device. インターネットに接続されるアクセス端末による不正取引を防止する不正取引防止方法であって、
初回接続時に取得される前記アクセス端末の固有のデバイス情報を所定の領域に登録処理を行うステップと、
前記所定の領域を参照し、次回以降の接続時に取得される前記アクセス端末のデバイス情報が既に登録されている登録デバイス情報であるか否かを判定するステップと、
前記判定するステップで前記アクセス端末の前記デバイス情報が未登録と判定された場合に、前記取引を行う本人の携帯電話に対して既登録の電話番号の所有者の変更がない場合に取引実行の意志確認を行う回答画面のURLが埋め込まれたショートメールを送信するとともに、前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示するステップと、
所定時間内に前記意思確認の確認応答がない場合、前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示するステップと、を有することを特徴とする不正取引防止方法。 An unauthorized transaction prevention method for preventing unauthorized transactions by an access terminal connected to the Internet,
A step of performing registration processing in a predetermined area with device information unique to the access terminal acquired at the time of first connection;
Determining whether or not the device information of the access terminal acquired at the next or subsequent connection is registered device information that is already registered with reference to the predetermined area;
If it is determined in the determining step that the device information of the access terminal is unregistered , the transaction is executed if there is no change in the owner of the registered telephone number for the mobile phone of the person who performs the transaction. Sending a short email in which the URL of an answer screen for intention confirmation is embedded, and displaying on the screen displayed on the access terminal that the confirmation email has been sent to the mobile phone of the person performing the transaction;
A step of suspending the transaction when there is no confirmation response of the intention confirmation within a predetermined time, and displaying that the transaction is suspended on a screen displayed on the access terminal. Transaction prevention method. コンピュータに、
初回接続時に取得されるアクセス端末の固有のデバイス情報を所定の領域に登録処理を行う手順と、
前記所定の領域を参照し、次回以降の接続時に取得される前記アクセス端末のデバイス情報が前記登録されている登録デバイス情報であるか否かを判定する手順と、
前記判定する手順で前記アクセス端末の前記デバイス情報が未登録と判定された場合に、取引を行う本人の携帯電話に対して既登録の電話番号の所有者の変更がない場合に取引実行の意志確認を行う回答画面のURLが埋め込まれたショートメールを送信するとともに、前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示する手順と、
所定時間内に前記意思確認の確認応答がない場合、前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示する手順と、を実行させるプログラム。
On the computer,
A step of the unique device information of the luer access terminal is acquired during initial connection performs registration processing in a predetermined area,
A procedure for referring to the predetermined area and determining whether or not the device information of the access terminal acquired at the time of subsequent connection is the registered device information;
If the device information of the access terminal at the determined procedure is determined to be unregistered, taken of the person performing the argument phone transactions executed if there is no change of the owner of the phone number already registered for A procedure for sending a short email in which the URL of an answer screen for intention confirmation is embedded, and for displaying on the screen displayed on the access terminal that the confirmation email has been sent to the mobile phone of the person performing the transaction;
A program for interrupting the transaction and displaying on the screen displayed on the access terminal that the transaction has been interrupted when there is no confirmation response of the intention confirmation within a predetermined time .
JP2013216691A 2013-10-17 2013-10-17 Unauthorized transaction prevention device, method, and program Active JP5633984B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013216691A JP5633984B1 (en) 2013-10-17 2013-10-17 Unauthorized transaction prevention device, method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013216691A JP5633984B1 (en) 2013-10-17 2013-10-17 Unauthorized transaction prevention device, method, and program

Publications (2)

Publication Number Publication Date
JP5633984B1 true JP5633984B1 (en) 2014-12-03
JP2015079385A JP2015079385A (en) 2015-04-23

Family

ID=52139032

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013216691A Active JP5633984B1 (en) 2013-10-17 2013-10-17 Unauthorized transaction prevention device, method, and program

Country Status (1)

Country Link
JP (1) JP5633984B1 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5853235B1 (en) * 2015-03-09 2016-02-09 株式会社クローバー・ネットワーク・コム Unauthorized transaction prevention device, unauthorized transaction prevention method, unauthorized transaction prevention system, and program
JP2016197296A (en) * 2015-04-02 2016-11-24 株式会社クローバー・ネットワーク・コム Unauthorized transaction prevention apparatus, unauthorized transaction prevention method, unauthorized transaction prevention system, and program
JP2016197297A (en) * 2015-04-02 2016-11-24 株式会社クローバー・ネットワーク・コム Unauthorized transaction prevention apparatus, unauthorized transaction prevention method, unauthorized transaction prevention system, and program

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6259792B2 (en) * 2015-09-14 2018-01-10 株式会社エヌ・ティ・ティ・データ Unauthorized transaction detection method and unauthorized transaction detection system
JP6718698B2 (en) * 2016-03-03 2020-07-08 株式会社エヌ・ティ・ティ・データ Unauthorized Transaction Detection Method, Unauthorized Transaction Detection System, Unauthorized Transaction Detection Device, and Program

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003017155A1 (en) * 2001-08-10 2003-02-27 Eleven Point Two Inc. Transferring system, transferring apparatus, transferring method, terminal and recorded medium
JP2005215923A (en) * 2004-01-29 2005-08-11 Fukuda Denshi Co Ltd Information providing server and clinical data collection system
JP2006244081A (en) * 2005-03-02 2006-09-14 Fuji Xerox Co Ltd Server with authentication function and method
JP2009080726A (en) * 2007-09-27 2009-04-16 Nifty Corp User authentication mechanism
JP2010165231A (en) * 2009-01-16 2010-07-29 Panasonic Corp Server authentication method and client terminal
JP2010217937A (en) * 2009-03-13 2010-09-30 Oki Electric Ind Co Ltd System and method for preventing unauthorized transaction
JP2011243017A (en) * 2010-05-19 2011-12-01 Ricoh Co Ltd Information processor, authentication system, authentication method, authentication program and recording medium
JP2012104090A (en) * 2010-10-14 2012-05-31 Tele Service Co Ltd Method for confirming identification information, server device for confirming identification information and system for confirming identification information
JP2012252502A (en) * 2011-06-02 2012-12-20 Fujitsu Ltd Access monitoring program, information processing device, and access monitoring method

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003017155A1 (en) * 2001-08-10 2003-02-27 Eleven Point Two Inc. Transferring system, transferring apparatus, transferring method, terminal and recorded medium
JP2005215923A (en) * 2004-01-29 2005-08-11 Fukuda Denshi Co Ltd Information providing server and clinical data collection system
JP2006244081A (en) * 2005-03-02 2006-09-14 Fuji Xerox Co Ltd Server with authentication function and method
JP2009080726A (en) * 2007-09-27 2009-04-16 Nifty Corp User authentication mechanism
JP2010165231A (en) * 2009-01-16 2010-07-29 Panasonic Corp Server authentication method and client terminal
JP2010217937A (en) * 2009-03-13 2010-09-30 Oki Electric Ind Co Ltd System and method for preventing unauthorized transaction
JP2011243017A (en) * 2010-05-19 2011-12-01 Ricoh Co Ltd Information processor, authentication system, authentication method, authentication program and recording medium
JP2012104090A (en) * 2010-10-14 2012-05-31 Tele Service Co Ltd Method for confirming identification information, server device for confirming identification information and system for confirming identification information
JP2012252502A (en) * 2011-06-02 2012-12-20 Fujitsu Ltd Access monitoring program, information processing device, and access monitoring method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5853235B1 (en) * 2015-03-09 2016-02-09 株式会社クローバー・ネットワーク・コム Unauthorized transaction prevention device, unauthorized transaction prevention method, unauthorized transaction prevention system, and program
JP2016197296A (en) * 2015-04-02 2016-11-24 株式会社クローバー・ネットワーク・コム Unauthorized transaction prevention apparatus, unauthorized transaction prevention method, unauthorized transaction prevention system, and program
JP2016197297A (en) * 2015-04-02 2016-11-24 株式会社クローバー・ネットワーク・コム Unauthorized transaction prevention apparatus, unauthorized transaction prevention method, unauthorized transaction prevention system, and program

Also Published As

Publication number Publication date
JP2015079385A (en) 2015-04-23

Similar Documents

Publication Publication Date Title
AU2018204529B2 (en) Electronic transaction fraud prevention
JP3504519B2 (en) Transaction support system and information terminal device connected to the system
JP5633984B1 (en) Unauthorized transaction prevention device, method, and program
CN102598641A (en) Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password
KR101098532B1 (en) Method for Preventing Voice Phishing on Mobile Telecommunication Terminal
JP2000076336A (en) Electronic settlement authentication system and electronic commerce service provider device
JP6053076B1 (en) Management system and communication system
CN109769244B (en) Abnormal telephone card identification method, device, equipment and readable storage medium
CN101473331B (en) User authenticating method, user authenticating system, user authenticating device
WO2014135825A1 (en) Secure data entry system
JP2009245273A (en) Individual identification system and method
CN101159791A (en) Method and system of implementing third party use click dialing service
JP5386050B1 (en) Computing that distributes SMS by repeatedly issuing SMS transmission requests to the SMS transmission agency system based on a distribution list received from a client
KR101774216B1 (en) System for guiding member information using call connecting service based on virtual number and method for guiding member information thereof
KR20130032515A (en) Security system and method for on-offline banking and urgent call service using certification smart phone
WO2007023483A2 (en) Method and system for providing banking services to a user of a communication device
JP2016197297A (en) Unauthorized transaction prevention apparatus, unauthorized transaction prevention method, unauthorized transaction prevention system, and program
JP5853235B1 (en) Unauthorized transaction prevention device, unauthorized transaction prevention method, unauthorized transaction prevention system, and program
KR20000056045A (en) The notification method of bank account updating
JP6901181B1 (en) Payment methods and programs
JP2016197296A (en) Unauthorized transaction prevention apparatus, unauthorized transaction prevention method, unauthorized transaction prevention system, and program
KR20140087255A (en) System and method for servicing a multimedia caller id
KR101993754B1 (en) Apparatus and system for opening an account of financial goods for gift based on message and method thereof
JP7408180B1 (en) Customer development promotion system
KR100694027B1 (en) Apparatus for inquiring the satisfaction grade for the offered service using Internet and method thereof

Legal Events

Date Code Title Description
A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20140610

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140901

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20140908

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141007

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20141010

R150 Certificate of patent or registration of utility model

Ref document number: 5633984

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R360 Written notification for declining of transfer of rights

Free format text: JAPANESE INTERMEDIATE CODE: R360

R371 Transfer withdrawn

Free format text: JAPANESE INTERMEDIATE CODE: R371

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313113

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250