JP5688127B2 - Transfer processing system and method by action pattern authentication - Google Patents

Transfer processing system and method by action pattern authentication Download PDF

Info

Publication number
JP5688127B2
JP5688127B2 JP2013169552A JP2013169552A JP5688127B2 JP 5688127 B2 JP5688127 B2 JP 5688127B2 JP 2013169552 A JP2013169552 A JP 2013169552A JP 2013169552 A JP2013169552 A JP 2013169552A JP 5688127 B2 JP5688127 B2 JP 5688127B2
Authority
JP
Japan
Prior art keywords
data
transfer
behavior
customer
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013169552A
Other languages
Japanese (ja)
Other versions
JP2015038691A (en
Inventor
智美 松井
智美 松井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sumitomo Mitsui Banking Corp
Original Assignee
Sumitomo Mitsui Banking Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sumitomo Mitsui Banking Corp filed Critical Sumitomo Mitsui Banking Corp
Priority to JP2013169552A priority Critical patent/JP5688127B2/en
Publication of JP2015038691A publication Critical patent/JP2015038691A/en
Application granted granted Critical
Publication of JP5688127B2 publication Critical patent/JP5688127B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、行動パターン認証による振込処理システムおよび方法に関する。具体的には、インターネットバンキングの利用顧客が振込処理を行う際の行動パターンを予め自らで登録しておき、振込処理時に当該行動パターンを用いて利用顧客本人であることの認証を行うシステムおよび方法に関する。   The present invention relates to a transfer processing system and method based on behavior pattern authentication. Specifically, a system and method for registering an action pattern when a customer using Internet banking performs a transfer process by himself / herself and authenticating that the user is the user using the action pattern during the transfer process About.

昨今のインターネットバンキングを取り巻く環境において、キーロガーやスパイウェア、フィッシング詐欺などにより利用顧客の情報を不正に入手し、当該利用顧客になりすまして他人の口座に振り込みを行うというネット犯罪が後を絶たない。現状、このようなネット犯罪に対して様々なセキュリティ対策は講じられるものの、直ぐに新たな攻撃方法が出現するという、いわゆるイタチごっこ状態にある。特に、安全とされていた二要素認証や公開鍵を利用した認証でも新たな攻撃方法に対する防御が困難になる可能性は十分にある。   In today's Internet banking environment, there is an ever-increasing number of online crimes in which customers' information is illegally obtained through keyloggers, spyware, phishing, etc. At present, various security measures are taken against such online crimes, but a new attack method will appear soon, which is a so-called weasel play. In particular, even two-factor authentication that has been considered safe and authentication that uses a public key are likely to make it difficult to defend against new attack methods.

また近年、新たなセキュリティ対策として、利用顧客の行動パターンをデータとして蓄積し、ある行動を行う際に、その行動と蓄積した行動パターンデータとを照合し、利用顧客本人であることを認証するという、行動パターン認証と呼ばれる認証方法がある。   In recent years, as a new security measure, the behavior pattern of the customer is accumulated as data, and when performing a certain behavior, the behavior is compared with the accumulated behavior pattern data to authenticate the identity of the customer. There is an authentication method called behavior pattern authentication.

しかしながら、従来の行動パターン認証の認証精度はデータの蓄積量に大きく依存する。そのため、認証システムはビッグデータを利用するなどし、その規模は大きくなる。また、少なくとも一定量の行動パターンデータの蓄積が必要なため、直ぐに利用することができず、行動パターンにばらつきがある場合には十分な精度が出ない場合もある。さらに、行動パターンとして、蓄積されるデータや認証に利用されるデータを利用顧客自らで定めることができないため、堅牢なセキュリティが却ってユーザの自由度を奪うこともある。つまり、利用顧客は、ネットバンキングを利用する端末や、接続するネットワーク、または利用する取引の内容などに応じて、セキュリティレベルを自由に調整することができても良いはずである。そのため、インターネットバンキングの利用顧客が振込処理を行う際の行動パターンを予め自らで登録しておき、振込処理時に行動パターンにより利用顧客本人であることを認証することができるシステムおよび方法が望まれている。   However, the authentication accuracy of the conventional behavior pattern authentication largely depends on the amount of data stored. For this reason, the authentication system uses big data and the scale thereof becomes large. In addition, since at least a certain amount of action pattern data needs to be accumulated, the action pattern data cannot be used immediately, and if the action patterns vary, there may be cases where sufficient accuracy cannot be obtained. Furthermore, as the behavior pattern, the accumulated data and the data used for authentication cannot be determined by the customer itself, so the robust security may deprive the user of freedom. In other words, the customer should be able to freely adjust the security level according to the terminal using net banking, the network to be connected, or the contents of the transaction to be used. Therefore, a system and method is desired that can register the behavior pattern when the Internet banking customer performs the transfer process in advance and can authenticate the identity of the customer using the behavior pattern during the transfer process. Yes.

本発明は、このような目的を達成するために、
行動パターン認証による振込処理を実行するコンピュータであって、前記コンピュータは、
利用顧客の使用する顧客端末から、振込データおよび実行動データを受信する手段であって、前記実行動データは、前記顧客端末で行われた振込処理の操作に係る行動パターンデータである、受信する手段と、
前記振込データおよび/または前記実行動データを、行動条件データと照合し、行動パターン認証を行う手段であって、前記行動条件データは、前記利用顧客によって予め登録され、かつ前記利用顧客が振込処理を操作する際に行うべき正しい行動に係るパターンデータである、行動パターン認証を行う手段と、
前記行動パターン認証において、前記顧客端末で行われた振込処理の操作が行動パターンに合う操作であると判定した場合、前記振込データに基づいて、振込処理を実行する手段と
を備えたことを特徴とする。 In order to achieve such an object, the present invention
A computer that executes a transfer process by action pattern authentication, wherein the computer
A means for receiving transfer data and execution movement data from a customer terminal used by a customer, wherein the execution movement data is action pattern data relating to an operation of a transfer process performed at the customer terminal. Means,
The transfer data and / or the execution behavior data is collated with action condition data and action pattern authentication is performed, wherein the action condition data is registered in advance by the use customer and the use customer performs a transfer process. A means for performing behavior pattern authentication, which is pattern data relating to correct behavior to be performed when operating
In the behavior pattern authentication, when it is determined that the operation of the transfer process performed at the customer terminal is an operation that matches the behavior pattern, a means for executing the transfer process based on the transfer data is provided. And

また、前段落に記載の発明は、
前記行動パターン認証において、前記顧客端末で行われた振込処理の操作が行動パターンに合わない操作であると判定した場合、前記顧客端末、または前記顧客端末とは別の異常時管理者端末に対し、パスワードを要求する手段と、
前記顧客端末または前記異常時管理者端末から前記パスワードを受信し、パスワード認証を行う手段と、
前記パスワード認証において、前記受信したパスワードが正しいものであると判定した場合、前記振込データに基づいて、振込処理を実行する手段と
をさらに備えたことを特徴とする。 The invention described in the preceding paragraph is
In the behavior pattern authentication, when it is determined that the operation of the transfer process performed at the customer terminal is an operation that does not match the behavior pattern, the customer terminal or an abnormal-time administrator terminal different from the customer terminal A means of requesting a password;
Means for receiving the password from the customer terminal or the manager terminal at the time of abnormality, and performing password authentication;
The password authentication further includes means for executing a transfer process based on the transfer data when it is determined that the received password is correct.

さらに、前2段落に記載の発明のいずれか1つにおいて、前記行動条件データは、
前記利用顧客を一意に識別させるユーザIDと、
振込処理時に前記利用顧客が取り扱うことができる金額の上限を示すための取扱上限金額と、
正当な利用顧客が操作する日付を示すための操作日と、
正当な利用顧客が操作する時間帯を示すための時間帯と、
前記顧客端末を一意に識別させる利用端末IDと
のうちの少なくとも1つを含むことを特徴とする。 Furthermore, in any one of the inventions described in the preceding two paragraphs, the action condition data is:
A user ID for uniquely identifying the customer,
A handling upper limit for indicating the upper limit of the amount that the customer can handle during the transfer process;
An operation date to indicate the date operated by a legitimate customer,
A time zone to indicate when the legitimate customer operates,
It includes at least one of a usage terminal ID for uniquely identifying the customer terminal.

さらに、前3段落に記載の発明のいずれか1つにおいて、前記利用顧客は複数人であり、前記行動パターン認証は、複数の前記利用顧客に対して行われ、かつ前記複数の利用顧客の関係を1つの行動パターンとしてさらに認証することを特徴とする。   Furthermore, in any one of the inventions described in the preceding three paragraphs, there are a plurality of use customers, the behavior pattern authentication is performed for a plurality of use customers, and the relationship between the plurality of use customers. Is further authenticated as one action pattern.

以上説明したように、本発明により、インターネットバンキングの利用顧客が振込処理を行う際の行動パターンを予め自らで登録しておき、振込処理時に行動パターンにより利用顧客本人であることを認証することができる。   As described above, according to the present invention, it is possible to pre-register the behavior pattern when the Internet banking user performs the transfer process by himself / herself and authenticate that the customer is the customer by the behavior pattern during the transfer process. it can.

本発明の一実施形態に係るシステム構成を示す図である。It is a figure which shows the system configuration | structure which concerns on one Embodiment of this invention. 本発明の一実施形態に係る行動パターン認証処理を示すフローチャートである。It is a flowchart which shows the action pattern authentication process which concerns on one Embodiment of this invention. 本発明の一実施形態に係る異常時処理を示すフローチャートである。It is a flowchart which shows the process at the time of abnormality which concerns on one Embodiment of this invention. 本発明の一実施形態に係る複数人の行動パターン認証処理を示すフローチャートである。It is a flowchart which shows the multiple person's action pattern authentication process which concerns on one Embodiment of this invention. 本発明の一実施形態に係る行動条件データ記憶部に格納されたデータを示す図である。It is a figure which shows the data stored in the action condition data storage part which concerns on one Embodiment of this invention. 本発明の一実施形態に係る振込データ記憶部に格納されたデータを示す図である。It is a figure which shows the data stored in the transfer data storage part which concerns on one Embodiment of this invention.

以下、添付した図面を参照して、本発明の実施形態に係る、行動パターン認証による振込処理システムおよび方法を説明する。   Hereinafter, a transfer processing system and method based on behavior pattern authentication according to an embodiment of the present invention will be described with reference to the accompanying drawings.

まず始めに、行動パターン認証による振込処理システムの概要を説明する。図1は、本発明の一実施形態に係るシステム構成を示す図である。全銀システムサーバ100は、全国銀行協会が設置した外部サーバである。データセンタなどに設置された銀行サーバ101は、ネットワーク102(例えば、インターネット)を介して、全銀システムサーバ100、および顧客端末103a、・・・、103n(以下、まとめて「顧客端末103」という)と通信を行うように構成されている。なお、図1において、銀行サーバ101を単一のサーバとして示しているが、複数台のサーバによる分散システムとして構成することも可能である。   First, an outline of a transfer processing system based on behavior pattern authentication will be described. FIG. 1 is a diagram showing a system configuration according to an embodiment of the present invention. The Zengin System Server 100 is an external server installed by the National Bank Association. A bank server 101 installed in a data center or the like is connected to a Zengin system server 100 and customer terminals 103a,..., 103n (hereinafter collectively referred to as “customer terminals 103”) via a network 102 (for example, the Internet). ). In FIG. 1, the bank server 101 is shown as a single server, but it can also be configured as a distributed system with a plurality of servers.

顧客端末103は、顧客が利用するための端末である。顧客は、顧客端末103を用いて、銀行サーバ101にアクセスし、行動パターン認証に用いる行動パターンの登録やカスタマイズを行うことができる。また、顧客は、顧客端末103を用いて、振込処理を行うこともできる。   The customer terminal 103 is a terminal used by a customer. The customer can use the customer terminal 103 to access the bank server 101 and register or customize an action pattern used for action pattern authentication. The customer can also perform a transfer process using the customer terminal 103.

銀行サーバ101は、顧客端末103から、振込処理を行うための振込データを受信すると、行動パターン認証を行う。行動パターン認証の結果がOKの場合、銀行サーバ101は、全銀システムサーバ100に対して振込データを送信することで、振込処理を実行する。一方、行動パターン認証の結果がNGの場合は、銀行サーバ101は、異常時処理を実行する。   When the bank server 101 receives the transfer data for performing the transfer process from the customer terminal 103, the bank server 101 performs behavior pattern authentication. When the result of the action pattern authentication is OK, the bank server 101 executes the transfer process by transmitting the transfer data to the Zengin System Server 100. On the other hand, when the result of the behavior pattern authentication is NG, the bank server 101 executes an abnormality process.

次に、銀行サーバ101の構成を説明する。なお、図1では、単一のコンピュータシステムを想定し、必要な機能構成だけを示している。   Next, the configuration of the bank server 101 will be described. In FIG. 1, only a necessary functional configuration is shown assuming a single computer system.

銀行サーバ101は、CPU110に、システムバス115を介して、RAM111、入力装置112、出力装置113、通信制御装置114、および不揮発性記憶媒体(ROMやHDDなど)で構成される記憶装置116が接続された構成を有する。記憶装置116は、行動パターン認証による振込処理システムの各機能を奏するためのソフトウェアプログラムを格納するプログラム格納領域と、当該ソフトウェアプログラムで取り扱うデータを格納するデータ格納領域とを備えている。以下に説明するプログラム格納領域の各手段は、実際は独立したソフトウェアプログラム、それに係るルーチンやコンポーネントなどである。各手段は、CPU110によって記憶装置116から呼び出され、RAM111のワークエリアに展開された上で、データベースなどを適宜参照しながら順次実行される。   In the bank server 101, a RAM 111, an input device 112, an output device 113, a communication control device 114, and a storage device 116 including a nonvolatile storage medium (ROM, HDD, etc.) are connected to the CPU 110 via a system bus 115. It has the structure made. The storage device 116 includes a program storage area for storing a software program for performing each function of the transfer processing system based on behavior pattern authentication, and a data storage area for storing data handled by the software program. Each means in the program storage area described below is actually an independent software program, a routine or component related to the software program, and the like. Each means is called from the storage device 116 by the CPU 110 and expanded in the work area of the RAM 111, and then sequentially executed while referring to a database or the like as appropriate.

記憶装置116におけるデータ格納領域は、本発明に関連するものだけを列挙すると、行動条件データ記憶部131、および振込データ記憶部132を備える。いずれも、記憶装置116内に確保された一定の記憶領域である。   The data storage area in the storage device 116 includes an action condition data storage unit 131 and a transfer data storage unit 132 if only those related to the present invention are listed. Both are fixed storage areas secured in the storage device 116.

行動条件データ記憶部131は、行動パターン認証に用いるための利用顧客ごとの行動条件データを格納する。当該行動条件データは、利用顧客自らが登録およびカスタマイズすることができる。また、当該行動条件データは、利用顧客が振込処理を操作する際に行うべき正しい行動をパターンデータとして登録しておくものである。これにより、実際の振込処理の操作時に、実際の操作(行動)と、登録済みの行動条件データとを照合し、利用顧客本人であることを確認することができる。例えば、顧客端末103を介して振込処理を行おうとした者が、当該行動条件データに合致しない行動パターンを示した場合、その者は利用顧客本人でないと判定することができる。図5は、本発明の一実施形態に係る行動条件データ記憶部131に格納されたデータを示す図である。図5における行動条件データは、利用顧客の所属する企業を一意に識別させる「企業コード」、利用顧客本人を一意に識別させる「ユーザID」、利用顧客の種別を示す「ユーザ種別」、各行動パターンデータ、および異常時に用いられるパスワードである「異常時パスワード」を含む。「ユーザ種別」には、利用顧客の種別を一意に識別させる数値(例えば、0:異常時管理者、1:振込担当者、2:振込承認者)を設定することができる。   The behavior condition data storage unit 131 stores behavior condition data for each customer to be used for behavior pattern authentication. The behavioral condition data can be registered and customized by the customer itself. In addition, the behavior condition data is registered as pattern data for correct behavior to be performed when the user operates the transfer process. Thereby, at the time of an actual transfer processing operation, the actual operation (behavior) can be checked against the registered action condition data to confirm the identity of the customer. For example, when a person who is going to perform a transfer process via the customer terminal 103 shows an action pattern that does not match the action condition data, the person can be determined not to be the customer himself / herself. FIG. 5 is a diagram showing data stored in the action condition data storage unit 131 according to an embodiment of the present invention. The action condition data in FIG. 5 includes a “company code” that uniquely identifies the company to which the customer belongs, a “user ID” that uniquely identifies the customer, “user type” that indicates the type of customer, Includes pattern data and a password used in the event of an abnormality. In the “user type”, a numerical value (for example, 0: administrator at abnormality, 1: transfer manager, 2: transfer approver) for uniquely identifying the type of customer can be set.

次に、行動パターンデータを詳細に説明する。行動パターンデータ(例えば、図5における「取扱上限金額」から「承認者ID」までのデータ)は、ユーザIDによって示される利用顧客の実際の行動(操作)と照合し、正当な利用顧客(利用顧客本人)による行動か否かを判定することができる。なお、行動パターンデータの各データが1つでも実際の行動と合致しない場合、不正な利用顧客による行動であると判定することができる。ただし、行動パターンデータ(行動条件データ)は、利用顧客自らが自由にカスタマイズできることを前提としているため、例えば、一部のデータには空データなどを設定し、行動パターン認証に用いないデータとすることもできる。さらに、別途、フラグやIDなどを設け、操作の種類によって行動パターン認証に用いるデータを定めることもできる。   Next, the behavior pattern data will be described in detail. The action pattern data (for example, data from “upper limit amount of money” to “approver ID” in FIG. 5) is compared with the actual action (operation) of the customer to be used indicated by the user ID, and the legitimate customer (usage) It can be determined whether or not the action is by the customer. If even one piece of data of the action pattern data does not match the actual action, it can be determined that the action is by an unauthorized user. However, since the behavior pattern data (behavior condition data) is based on the premise that the customer can customize it freely, for example, empty data is set for some data and is not used for behavior pattern authentication. You can also. Furthermore, a flag, ID, or the like can be provided separately, and data used for action pattern authentication can be determined according to the type of operation.

行動パターンデータの「取扱上限金額」は、振込処理時に利用顧客が取り扱うことができる金額の上限を示す。顧客端末103を介して、「取扱上限金額」内の金額に対する振込処理が操作された場合、正当な利用顧客によって操作されたと判定することができる。   The “handling upper limit amount” of the behavior pattern data indicates the upper limit of the amount that can be handled by the customer during the transfer process. When the transfer process for the amount within the “handling upper limit amount” is operated via the customer terminal 103, it can be determined that the operation is performed by a legitimate customer.

次に、行動パターンデータの「操作日」は、正当な利用顧客が操作する日付を示す。図5の2レコード目を例として説明すると、振込指定日の3営業日前に操作された場合、正当な利用顧客によって操作されたと判定することができる。なお、図5における「操作日」は、便宜上、文字列データとして示しているが、ID(数値データ)などにより設定することもできる。また、操作日を操作期間として一定期間の期間データとして設定することもできる。この場合、次段落で詳細に説明する「操作開始時間」および「操作終了時間」などのように、「操作開始日」および「操作終了日」として、操作期間の開始日と終了日を設定する。   Next, “operation date” in the behavior pattern data indicates a date operated by a legitimate user. If the 2nd record of FIG. 5 is demonstrated as an example, when it operates 3 business days before a transfer designated date, it can determine with having been operated by the authorized user. Note that the “operation date” in FIG. 5 is shown as character string data for convenience, but can also be set by ID (numerical data) or the like. In addition, the operation date can be set as period data for a certain period as an operation period. In this case, set the start date and end date of the operation period as the “operation start date” and “operation end date”, such as “operation start time” and “operation end time” described in detail in the next paragraph. .

次に、行動パターンデータの「操作開始時間」および「操作終了時間」は正当な利用顧客が操作する時間帯を示し、例えば、24時間単位の時間が設定可能である。図5における2レコード目を例として説明すると、「操作開始時間」および「操作終了時間」は、それぞれ「13」および「16」である。この場合、顧客端末103を介して、13時〜16時の間に振込処理が操作されたときに、正当な利用顧客によって操作されたと判定することができる。なお、「操作開始時間」および「操作終了時間」は、当然ながら、分や秒単位まで設定することもできる。また、異常時管理者など、24時間操作可能な場合は、「操作開始時間」および「操作終了時間」に「0」および「24」などと設定することができる(例えば、「操作開始時間」に0、「操作終了時間」に24を設定することで、0時〜24時、すなわち24時間操作可能)。   Next, “operation start time” and “operation end time” of the behavior pattern data indicate a time zone in which a legitimate user is operating, and for example, a time in units of 24 hours can be set. To explain the second record in FIG. 5 as an example, the “operation start time” and “operation end time” are “13” and “16”, respectively. In this case, when the transfer process is operated between 13:00 and 16:00 via the customer terminal 103, it can be determined that the operation is performed by a legitimate customer. It should be noted that the “operation start time” and “operation end time” can of course be set to minutes or seconds. Further, when an operation is possible for 24 hours, such as an administrator at the time of abnormality, “0” and “24” can be set to “operation start time” and “operation end time” (for example, “operation start time”). By setting 0 to 0 and “operation end time” to 24, operation can be performed from 0:00 to 24:00, that is, 24 hours).

次に、行動パターンデータの「利用端末ID」は、顧客端末103を一意に識別させるデータである。例えば、振込処理が操作された顧客端末103のグローバルIPアドレスが当該「利用端末ID」の示すIPアドレスと合致する場合、正当な利用顧客によって操作されたと判定することができる。   Next, the “use terminal ID” of the behavior pattern data is data for uniquely identifying the customer terminal 103. For example, when the global IP address of the customer terminal 103 for which the transfer process has been operated matches the IP address indicated by the “use terminal ID”, it can be determined that the customer terminal 103 has been operated by a legitimate user.

次に、行動パターンデータの「承認者ID」は、任意のユーザが操作した振込処理に対して承認を行う承認者を一意に識別させるデータである。図5における2レコード目を例として説明すると、ユーザID「2222222222」のユーザは、ユーザ種別「1」であり、振込担当者である。当該振込担当者は振込処理を操作する際、「承認者ID」に示される承認者の承認を受けることが、1つの正しい行動パターンであると考える。すなわち、振込処理の操作時に、ユーザID「2222222222」のユーザが、承認者ID「3333333333」のユーザに対して承認依頼を行わなかった場合(例えば、承認依頼自体を行わなかった場合と、別の承認者に対して承認依頼を行なった場合とが想定される)、不正ユーザによる操作と判定することができる。なお、「承認者ID」には、「ユーザID」のデータを用いることができる。   Next, “approver ID” of the behavior pattern data is data that uniquely identifies an approver who approves the transfer process operated by an arbitrary user. Referring to the second record in FIG. 5 as an example, the user with the user ID “2222222222” has the user type “1” and is the person in charge of transfer. The person in charge of transfer considers that one correct behavior pattern is to receive the approval of the approver indicated by the “approver ID” when operating the transfer process. That is, when the user with the user ID “2222222222” does not make an approval request to the user with the approver ID “3333333333” at the time of the transfer processing operation (for example, when the approval request itself is not made, It is assumed that an approval request is made to the approver), and it can be determined that the operation is performed by an unauthorized user. Note that “user ID” data can be used as the “authorizer ID”.

振込データ記憶部132は、振込処理を行うための振込人、振込金額、および振込先などの振込内容を示すデータを格納する。図6は、本発明の一実施形態に係る振込データ記憶部132に格納されたデータを示す図である。図6における振込データは、振込データを一意に識別させる「振込管理番号」、指定された振込日を示す「振込指定日」、振り込みを行う金額を示す「振込金額」、振込人の金融機関データおよび口座データ、ならびに振込先の金融機関データおよび口座データを含む。   The transfer data storage unit 132 stores data indicating transfer contents such as a transfer person, a transfer amount, and a transfer destination for performing the transfer process. FIG. 6 is a diagram showing data stored in the transfer data storage unit 132 according to an embodiment of the present invention. The transfer data in FIG. 6 includes a “transfer management number” that uniquely identifies the transfer data, a “transfer specified date” that indicates the specified transfer date, a “transfer amount” that indicates the amount to be transferred, and the financial institution data of the transfer person And bank account data, as well as financial institution data and bank account data.

次に、記憶装置116におけるプログラム格納領域に格納されているソフトウェアプログラムは、本発明に関連するものだけを列挙すると、行動条件登録手段120、振込データ受信手段121、行動パターン認証手段122、振込実行手段123、および異常時処理手段124を備えている。これらの手段120−124は、CPU110によって実行される。   Next, the software programs stored in the program storage area in the storage device 116 enumerate only those relevant to the present invention. The behavior condition registration means 120, the transfer data reception means 121, the behavior pattern authentication means 122, the transfer execution Means 123 and abnormality processing means 124 are provided. These means 120 to 124 are executed by the CPU 110.

行動条件登録手段120は、顧客端末103に対し、行動パターン認証に用いる行動条件データを登録およびカスタマイズさせる。より具体的には、行動条件登録手段120は、顧客端末103から、行動条件データの登録(またはカスタマイズ)データを受信する。当該登録(またはカスタマイズ)データは、顧客端末103に予め提供されているアプリケーションやユーザインタフェースを介して、顧客端末103から送信される。次に、行動条件登録手段120は、受信した登録(またはカスタマイズ)データに基づいて、行動条件データを作成(または更新)し、行動条件データ記憶部131に記憶する。   The behavior condition registration unit 120 causes the customer terminal 103 to register and customize behavior condition data used for behavior pattern authentication. More specifically, the behavior condition registration unit 120 receives behavior condition data registration (or customization) data from the customer terminal 103. The registration (or customization) data is transmitted from the customer terminal 103 via an application or user interface provided in advance to the customer terminal 103. Next, the behavior condition registration unit 120 creates (or updates) behavior condition data based on the received registration (or customization) data, and stores the behavior condition data in the behavior condition data storage unit 131.

振込データ受信手段121は、顧客端末103から振込データを受信し、振込データ記憶部132に記憶する。当該振込データも、顧客端末103に予め提供されているアプリケーションやユーザインタフェースを介して顧客端末103から送信される。また、振込データ受信手段121は、顧客端末103から実行動データ(図示せず)も併せて受信する。当該実行動データは、図5に示す行動条件データに対応する、顧客端末103で実際に行われた振込処理の操作に係る行動パターンデータである。   The transfer data receiving means 121 receives the transfer data from the customer terminal 103 and stores it in the transfer data storage unit 132. The transfer data is also transmitted from the customer terminal 103 via an application or user interface provided in advance to the customer terminal 103. Further, the transfer data receiving means 121 also receives execution motion data (not shown) from the customer terminal 103. The execution motion data is action pattern data related to the operation of the transfer process actually performed at the customer terminal 103, corresponding to the action condition data shown in FIG.

行動パターン認証手段122は、顧客端末103から受信した実行動データを、行動条件データ(図5)と照合し、正当な利用顧客による操作か否かの判定(行動パターン認証)を行う。   The behavior pattern authentication unit 122 compares the execution motion data received from the customer terminal 103 with the behavior condition data (FIG. 5), and determines whether or not the operation is performed by a legitimate customer (behavior pattern authentication).

振込実行手段123は、行動パターン認証の結果がOKの場合、振込処理を実行する。より具体的には、振込実行手段123は、行動パターン認証の結果がOKの場合、顧客端末103から受信した振込データを、全銀システムサーバ100に送信する。また、行動パターン認証の結果がNGの場合であっても、異常時処理におけるパスワード認証などで認証結果がOKになれば、振込実行手段123により、振込処理を実行することもできる。なお、行動パターン認証の結果でNGとなったデータにより、異常時処理における認証を行うか否かを判定することもできる(例えば、操作日により認証NGとなった場合は異常時処理における認証を行うが、取扱上限金額で認証NGとなった場合は、異常時処理における認証は行わない、など)。   The transfer execution means 123 executes the transfer process when the result of the behavior pattern authentication is OK. More specifically, the transfer execution means 123 transmits the transfer data received from the customer terminal 103 to the Zengin System Server 100 when the result of the action pattern authentication is OK. Even if the action pattern authentication result is NG, the transfer execution means 123 can execute the transfer process if the authentication result is OK due to password authentication in the abnormal process. It should be noted that it is possible to determine whether or not to perform authentication at the time of abnormality processing based on the data that has become NG as a result of the behavior pattern authentication (for example, authentication at the time of abnormality processing is performed when the operation date indicates authentication NG). Yes, but if the handling upper limit is NG, the authentication in the abnormal process is not performed).

異常時処理手段124は、行動パターン認証の結果がNGの場合、異常時処理を実行する。より具体的には、異常時処理手段124は、顧客端末103に対し、異常である旨の通知を行う。また、異常時処理手段124は、顧客端末103に対しパスワードを要求し、顧客端末103から受信したパスワードが正しいか否かの判定(パスワード認証)を行う。異常である旨の通知やパスワードの要求は、振込処理を操作した顧客端末103(振込担当者端末、または振込承認者端末など、実際の振込処理の操作者端末)に対して行うこともできるし、異常時の対応を行う異常時管理者の使用する顧客端末103に対して行うこともできる。   The abnormal time processing means 124 executes the abnormal time processing when the result of the behavior pattern authentication is NG. More specifically, the abnormality time processing means 124 notifies the customer terminal 103 that there is an abnormality. Further, the abnormal time processing means 124 requests the customer terminal 103 for a password, and determines whether or not the password received from the customer terminal 103 is correct (password authentication). The notification of the abnormality and the request for the password can be made to the customer terminal 103 (actual transfer processing operator terminal such as a transfer officer terminal or a transfer approver terminal) that operated the transfer processing. It can also be performed on the customer terminal 103 used by the administrator at the time of abnormality that handles the abnormality.

次に、図2および3のフローチャート、ならびに図5および6の表を参照して、本発明の一実施形態に係る行動パターン認証による振込処理を流れに沿って説明する。図2は、本発明の一実施形態に係る行動パターン認証処理を示すフローチャートである。ステップ201にて、振込データ受信手段121は、利用顧客(例えば、振込担当者)が使用する顧客端末103から振込データを受信する。当該振込データは、例えば、図6に示されるような、振込金額や振込人、振込先を含むデータである。この際、振込データ受信手段121は、利用顧客の行動パターンデータとして、実行動データを併せて受信する。実行動データは、利用顧客が使用する顧客端末103で行われた振込処理の操作に係る行動パターンデータであり、図5に示す行動条件データに対応する。具体的には、振込処理の操作を行った振込担当者の企業コードおよびユーザID、当該操作を行った日および時間帯、ならびに振込担当者が使用する顧客端末103のグローバルIPアドレスなどである。   Next, with reference to the flowcharts of FIGS. 2 and 3 and the tables of FIGS. 5 and 6, the transfer process by the action pattern authentication according to the embodiment of the present invention will be described along the flow. FIG. 2 is a flowchart showing a behavior pattern authentication process according to an embodiment of the present invention. In step 201, the transfer data receiving means 121 receives the transfer data from the customer terminal 103 used by the customer (for example, the person in charge of transfer). The transfer data is, for example, data including a transfer amount, a transfer person, and a transfer destination as shown in FIG. At this time, the transfer data receiving means 121 also receives the execution motion data as the behavior pattern data of the customer. The execution motion data is behavior pattern data related to the operation of the transfer process performed at the customer terminal 103 used by the customer, and corresponds to the behavior condition data shown in FIG. Specifically, it includes the company code and user ID of the person in charge of the transfer who performed the operation of the transfer process, the date and time of the operation, and the global IP address of the customer terminal 103 used by the person in charge of the transfer.

振込データおよび実行動データを受信すると、行動パターン認証手段122は、受信した実行動データ(行動パターン)を、行動条件データ(図5)と照合し、振込処理の操作が正当な利用顧客による操作か否かの判定(行動パターン認証)を行う(ステップ202)。   Upon receipt of the transfer data and the execution motion data, the behavior pattern authenticating unit 122 compares the received execution motion data (behavior pattern) with the behavior condition data (FIG. 5), and the operation by the use customer whose transfer processing operation is valid. Is determined (action pattern authentication) (step 202).

ここで、行動パターン認証について具体例を挙げて説明する。例えば、振込処理の操作を行った振込担当者の企業コードが「1234567890」、かつユーザIDが「2222222222」であったとする。行動パターン認証手段122は、当該企業コードとユーザIDを検索キーとして、行動条件データ(図5)のレコード取得を行う(この場合、図5の2レコード目がヒットする)。次に、行動パターン認証手段122は、当該2レコード目の「取扱上限金額」から「利用端末ID」のデータ(行動パターンデータ)に対し、受信した実行動データおよび振込データの対応するデータを1つ1つ突き合わせていく。例えば、当該2レコード目の「取扱上限金額」は10万円を示すため、行動パターン認証手段122は、受信した振込データ(図6)の「振込金額」が10万円以下であるか否かを判定する。もし、「振込金額」が10万円を超えていた場合、行動パターン認証手段122は、行動パターン認証についてNG(行われた振込処理は、正当な振込担当者による操作ではない)と判定する。   Here, a specific example is given and demonstrated about action pattern authentication. For example, it is assumed that the company code of the person in charge of the transfer who performed the transfer process is “1234567890” and the user ID is “2222222222”. The behavior pattern authentication unit 122 acquires a record of the behavior condition data (FIG. 5) using the company code and the user ID as search keys (in this case, the second record in FIG. 5 is hit). Next, the behavior pattern authentication unit 122 sets the corresponding data of the received execution motion data and the transfer data to the data (behavior pattern data) of the “use terminal ID” from the “maximum handling amount” of the second record. Match one by one. For example, since the “maximum handling amount” in the second record indicates 100,000 yen, the behavior pattern authentication unit 122 determines whether the “transfer amount” in the received transfer data (FIG. 6) is 100,000 yen or less. Determine. If the “transfer amount” exceeds 100,000 yen, the behavior pattern authentication unit 122 determines that the behavior pattern authentication is NG (the transfer process performed is not an operation by a legitimate bank transfer person).

同様に、当該2レコード目の「操作日」は指定日から3営業日前を示すため、行動パターン認証手段122は、操作を行った日(例えばリアルタイム処理を想定して、銀行サーバ101のシステム日付)が、受信した振込データ(図6)の「振込指定日」の3営業日前か否かを判定する。ここで、振込処理の実行がリアルタイム処理ではなく、夜間バッチ処理などにより後から行われる場合も想定される。この場合、振込データ受信手段121は、実行動データとして振込処理の操作を行った日を顧客端末103からさらに受信し、これを行動パターン認証時の「操作を行った日」として用いることができる。操作時間も同様に、当該2レコード目の「操作開始時間」および「操作終了時間」は13時〜16時を示すため、行動パターン認証手段122は、操作を行った時間が13時〜16時の間であるか否かを判定する。「操作を行った時間」は、「操作を行った日」同様、銀行サーバ101のシステム時間や、実行動データとして顧客端末103から取得することができる。   Similarly, since the “operation date” of the second record indicates three business days before the specified date, the behavior pattern authentication unit 122 performs the operation (for example, the system date of the bank server 101 assuming real-time processing). ) Is three business days before the “transfer designated date” of the received transfer data (FIG. 6). Here, it is assumed that the transfer process is executed later by night batch processing or the like instead of real-time processing. In this case, the transfer data receiving means 121 further receives the date when the transfer processing operation was performed as execution motion data from the customer terminal 103, and can use this as the “date of operation” at the time of action pattern authentication. . Similarly, since the “operation start time” and “operation end time” of the second record indicate the operation time from 13:00 to 16:00, the behavior pattern authentication unit 122 performs the operation between 13:00 and 16:00. It is determined whether or not. The “time when the operation is performed” can be acquired from the customer terminal 103 as the system time of the bank server 101 and the execution motion data, similarly to “the date when the operation is performed”.

同様に、行動パターン認証手段122は、当該2レコード目の「利用端末ID」と、振込処理を操作した顧客端末103のIPアドレスとを照合し、振込処理が正当な振込担当者により操作されたか否かを判定する。   Similarly, the behavior pattern authentication unit 122 collates the “use terminal ID” of the second record with the IP address of the customer terminal 103 that operated the transfer process, and whether the transfer process was operated by a legitimate transfer person in charge. Determine whether or not.

行動パターンデータ(例えば、行動条件データ(図5)の「取扱上限金額」から「利用端末ID」のデータ)の各データは1つでも、受信した実行動データや振込データの対応データと合致しない場合、行動パターン認証手段122は、行動パターン認証についてNG(行われた振込処理は、正当な振込担当者による操作ではない)と判定することができる。なお、行動パターンデータの各データの認証順番は、任意で定めることができる。   Even one piece of action pattern data (for example, data from “upper limit amount of money” to “use terminal ID” in the action condition data (FIG. 5)) does not match the corresponding data of the received execution action data or transfer data. In this case, the behavior pattern authentication unit 122 can determine that the behavior pattern authentication is NG (the transfer process performed is not an operation by a legitimate transfer person). In addition, the authentication order of each data of action pattern data can be defined arbitrarily.

図2のフローチャートに戻り、ステップ202における行動パターン認証についてOKと判定された場合、ステップ203のYesルートに進み、振込実行手段123は、振込処理を実行する(ステップ204)。具体的には、振込実行手段123は、ステップ201にて受信した振込データを、全銀システムサーバ100に送信する。ステップ204の後、本処理は終了する。   Returning to the flowchart of FIG. 2, when it is determined that the action pattern authentication in step 202 is OK, the process proceeds to a Yes route in step 203, and the transfer execution unit 123 executes the transfer process (step 204). Specifically, the transfer execution means 123 transmits the transfer data received in step 201 to the Zengin System Server 100. After step 204, the process ends.

一方、ステップ202における行動パターン認証についてNGと判定された場合、ステップ203のNoルートに進み、異常時処理手段124は、異常時処理を実行する(ステップ205)。当該異常時処理の詳細については、図3を用いて後述する。ステップ205の後、本処理は終了する。   On the other hand, when it is determined that the behavior pattern authentication in step 202 is NG, the process proceeds to the No route in step 203, and the abnormality processing unit 124 executes the abnormality processing (step 205). Details of the abnormal process will be described later with reference to FIG. After step 205, the process ends.

次に、図2のステップ205における異常時処理について説明する。図3は、本発明の一実施形態に係る異常時処理を示すフローチャートである。ステップ301にて、異常時処理手段124は、顧客端末103に対し、異常である旨の通知を行い、さらにパスワード認証のためのパスワードを要求する。異常である旨の通知やパスワードの要求は、振込処理を操作した顧客端末103(振込担当者端末、または振込承認者端末など)に対して行うこともできるし、異常時の対応を行う異常時管理者の使用する顧客端末103に対して行うこともできる。また、振込処理の実行がリアルタイム処理ではなく、夜間バッチ処理などにより後から行われる場合は、パスワードの要求は行わず、異常である旨の通知のみを行うこともできる。この場合、ステップ301の後、本処理は終了する。また、行動パターン認証についてNGと判定された内容によって、パスワードの要求を行うか否かを決定することもできる。例えば、操作日や操作時間により行動パターン認証についてNGと判定された場合はパスワードを要求し、取扱上限金額によりNGと判定された場合は、異常である旨の通知のみを行うことができる。この点も利用顧客本人がカスタマイズすることができる。   Next, the abnormality process in step 205 of FIG. 2 will be described. FIG. 3 is a flowchart showing the abnormality process according to the embodiment of the present invention. In step 301, the abnormality time processing means 124 notifies the customer terminal 103 of the abnormality, and further requests a password for password authentication. The notification of the abnormality or the request for the password can be made to the customer terminal 103 (transfer person terminal or transfer approver terminal, etc.) that has operated the transfer process, or when an abnormality occurs to deal with an abnormality. It can also be performed on the customer terminal 103 used by the administrator. In addition, when the transfer process is executed later by a night batch process or the like instead of the real-time process, a password request is not made, and only a notification of an abnormality can be made. In this case, after step 301, the process ends. Further, whether or not to request a password can be determined according to the content determined to be NG for the action pattern authentication. For example, when it is determined that the behavior pattern authentication is NG based on the operation date or operation time, a password is requested, and when it is determined NG based on the handling upper limit amount, only a notification that it is abnormal can be performed. This point can also be customized by the customer.

次に、ステップ302にて、異常時処理手段124は、顧客端末103において入力されたパスワードを受信し、パスワード認証を行う。パスワード認証は、受信したパスワードと、図5の対応する「異常時パスワード」とを照合することにより行われる。なお、パスワード認証は、パスワードに限られず、予め登録しておいた秘密の質問に答えるなど、本人しか知り得ないデータを用いた認証を含む。   Next, in step 302, the abnormality time processing means 124 receives the password input at the customer terminal 103 and performs password authentication. Password authentication is performed by collating the received password with the corresponding “abnormal password” in FIG. Note that password authentication is not limited to passwords, and includes authentication using data that only the user can know, such as answering secret questions registered in advance.

ステップ302におけるパスワード認証についてOKと判定された場合、ステップ303のYesルートに進み、振込実行手段123は、振込処理を実行する(ステップ304)。一方、ステップ302におけるパスワード認証についてNGと判定された場合、ステップ303のNoルートに進み、本処理は終了する。この際、異常時管理者の使用する顧客端末103に、さらにパスワード認証にも失敗した旨の通知を行うこともできる。なお、行動パターン認証やパスワード認証についてNGと判定された場合、異常データをログとして銀行サーバ101に記憶することができる。ここで、異常データとは、例えば、異常と判定された顧客端末103のIPアドレス、異常発生日時、異常原因(例えば、取扱上限金額10万円に対し、50万円の振込処理の操作が行われた、など)、および振込先の口座データなどである。   If it is determined that the password authentication in step 302 is OK, the process proceeds to a Yes route in step 303, and the transfer execution unit 123 executes the transfer process (step 304). On the other hand, if it is determined that the password authentication in step 302 is NG, the process proceeds to the No route in step 303 and the process ends. At this time, it is also possible to notify the customer terminal 103 used by the manager at the time of abnormality that the password authentication has failed. In addition, when it determines with NG regarding action pattern authentication or password authentication, abnormal data can be memorize | stored in the bank server 101 as a log. Here, the abnormal data is, for example, the IP address of the customer terminal 103 determined to be abnormal, the date and time of occurrence of the abnormality, and the cause of the abnormality (for example, a transfer processing operation of 500,000 yen is performed for the handling upper limit of 100,000 yen). , Etc.), and bank account data of the bank account.

次に、図4のフローチャート、ならびに図5および6の表を参照して、本発明の一実施形態に係る、複数人の行動パターン認証による振込処理を流れに沿って説明する。図4は、本発明の一実施形態に係る複数人の行動パターン認証処理を示すフローチャートである。図4における複数人の行動パターン認証処理は、図2の行動パターン認証処理の応用であり、振込担当者から振込承認者に対して承認依頼が実施されることを想定したものである。すなわち、振込担当者および振込承認者の各々の行動パターン認証を行うことにより、セキュリティの向上を図るものである。本処理における1つの大きな特徴は、振込担当者が承認依頼を行ったか否か、どの承認者に対して承認依頼を行ったか(振込承認者として選択したか)といった、複数人の関係についても1つの行動パターンとして認証を行うことである。以下、本処理を詳細に説明する。   Next, with reference to the flowchart of FIG. 4 and the tables of FIGS. 5 and 6, the transfer process based on the behavior pattern authentication of a plurality of persons according to an embodiment of the present invention will be described along the flow. FIG. 4 is a flowchart showing a behavior pattern authentication process for a plurality of persons according to an embodiment of the present invention. The behavior pattern authentication process for a plurality of persons in FIG. 4 is an application of the behavior pattern authentication process in FIG. 2, and it is assumed that an approval request is made from the person in charge of transfer to the transfer approver. That is, the security is improved by performing the action pattern authentication of the person in charge of transfer and the transfer approver. One major feature of this process is that the relationship between multiple people, such as whether or not the person in charge of transfer has made an approval request, to which approver has made an approval request (selected as a transfer approver), is also 1 Authentication is performed as one action pattern. Hereinafter, this process will be described in detail.

ステップ401から403は、ステップ201から203とほぼ同一の処理である。ステップ401にて振込データと併せて受信する実行動データに、さらに振込処理内容の承認者を識別させる承認者IDが含まれる点で異なる。ステップ402における行動パターン認証では、当該承認者IDと、行動条件データ(図5)の対応する「承認者ID」とをさらに照合する。実行動データと行動条件データとの承認者IDが合致しない場合、行動パターン認証手段122は、行動パターン認証についてNG(行われた振込処理は、正当な振込担当者による操作ではない)と判定する。また、実行動データに承認者IDが含まれない場合(例えば、空データの場合)は、承認依頼が行われなかったと判断することができ、この場合も行動パターン認証についてNGと判定することができる。   Steps 401 to 403 are almost the same processing as steps 201 to 203. The execution motion data received together with the transfer data in step 401 is different in that an approver ID for identifying an approver of the transfer process content is included. In the action pattern authentication in step 402, the approver ID and the corresponding “approver ID” in the action condition data (FIG. 5) are further verified. When the approver ID between the execution motion data and the behavior condition data does not match, the behavior pattern authentication unit 122 determines that the behavior pattern authentication is NG (the transfer process performed is not an operation by a legitimate transfer officer). . Further, when the approver ID is not included in the execution motion data (for example, in the case of empty data), it can be determined that the approval request has not been made, and in this case as well, it is determined that the behavior pattern authentication is NG. it can.

ステップ402における行動パターン認証についてOKと判定された場合、ステップ403のYesルートに進み、受信した振込データが、受信した承認者IDに基づいて振込承認者端末に送信される(ステップ404)。その後、振込承認者は、送信された振込データを顧客端末103上で確認し、承認の可否判断を行うことになる。   When it is determined that the behavior pattern authentication in step 402 is OK, the process proceeds to a Yes route in step 403, and the received transfer data is transmitted to the transfer approver terminal based on the received approver ID (step 404). Thereafter, the transfer approver checks the transmitted transfer data on the customer terminal 103 and determines whether or not to approve.

一方、ステップ402における行動パターン認証についてNGと判定された場合、ステップ403のNoルートに進み、異常時処理手段124は、異常時処理を実行する(ステップ405)。当該異常時処理は、図3のフローチャートにおける異常時処理とほぼ同一の処理であるが、ステップ304における振込処理の実行が、ステップ404における振込承認者端末への振込データの送信に置き換えられる。また、ステップ302のパスワード認証にてNGとなった場合、本処理は終了する(ステップ406以降に進まない)。   On the other hand, when it is determined that the action pattern authentication in step 402 is NG, the process proceeds to the No route in step 403, and the abnormality processing unit 124 executes the abnormality processing (step 405). The abnormal time process is substantially the same as the abnormal time process in the flowchart of FIG. 3, but the execution of the transfer process in Step 304 is replaced with the transmission of the transfer data to the transfer approver terminal in Step 404. If the password authentication at step 302 is NG, this process ends (does not proceed to step 406 and subsequent steps).

次に、ステップ406にて、振込データ受信手段121は、振込承認者が使用する顧客端末103から承認内容データ(図示せず)を受信する。当該承認内容データは、例えば、振込処理内容(振込データ)に対する承認の可否(OK/NG)を示すフラグである。この際、振込データ受信手段121は、振込承認者の行動パターンデータとして、実行動データを併せて受信する。当該実行動データは、振込承認者が使用する顧客端末103で行われた振込処理の操作に係る行動パターンデータである。   Next, in step 406, the transfer data receiving means 121 receives approval content data (not shown) from the customer terminal 103 used by the transfer approver. The approval content data is, for example, a flag indicating whether approval (OK / NG) is possible for the transfer processing content (transfer data). At this time, the transfer data receiving means 121 also receives the execution motion data as the action pattern data of the transfer approver. The execution motion data is action pattern data related to the operation of the transfer process performed at the customer terminal 103 used by the transfer approver.

ステップ406にて受信した承認内容データが承認NGの旨を示す場合、ステップ407のNoルートに進み、受信した振込データは、振込担当者が使用する顧客端末103に差し戻される(ステップ408)。その後、振込担当者は、差し戻された振込データを顧客端末103上で再確認し、振込データの修正などを行うことになる。ステップ408の後、本処理は終了する。   When the approval content data received in step 406 indicates approval NG, the process proceeds to the No route in step 407, and the received transfer data is returned to the customer terminal 103 used by the person in charge of transfer (step 408). Thereafter, the person in charge of transfer confirms the returned transfer data on the customer terminal 103 and corrects the transfer data. After step 408, the process ends.

一方、ステップ406にて受信した承認内容データが承認OKの旨を示す場合、ステップ407のYesルートに進み、行動パターン認証手段122は、受信した実行動データ(行動パターン)を、行動条件データ(図5)と照合し、振込処理の操作が正当な振込承認者による操作か否かの判定(行動パターン認証)を行う(ステップ409)。   On the other hand, when the approval content data received in step 406 indicates approval OK, the process proceeds to a Yes route in step 407, and the behavior pattern authentication unit 122 converts the received execution motion data (behavior pattern) into behavior condition data ( FIG. 5) is compared, and it is determined whether or not the operation of the transfer process is an operation by a valid transfer approver (action pattern authentication) (step 409).

ステップ409における行動パターン認証についてOKと判定された場合、ステップ410のYesルートに進み、振込実行手段123は、振込処理を実行する(ステップ411)。当該振込処理は、ステップ204で実行されるものと同一である。ステップ411の後、本処理は終了する。   If it is determined that the behavior pattern authentication in step 409 is OK, the process proceeds to a Yes route in step 410, and the transfer execution unit 123 executes a transfer process (step 411). The transfer process is the same as that executed in step 204. After step 411, the process ends.

一方、ステップ409における行動パターン認証についてNGと判定された場合、ステップ410のNoルートに進み、異常時処理手段124は、異常時処理を実行する(ステップ412)。当該異常時処理は、ステップ205で実行されるものと同一である。ステップ412の後、本処理は終了する。   On the other hand, when it is determined that the behavior pattern authentication in step 409 is NG, the process proceeds to the No route in step 410, and the abnormal time processing unit 124 executes the abnormal time process (step 412). The abnormality process is the same as that executed in step 205. After step 412, the process ends.

以上、複数人の行動パターン認証による振込処理の実施例として、振込担当者および振込承認者の2名を用いて説明したが、3名以上での行動パターン認証も同様の考えで行うことができる。   As described above, as an example of the transfer process based on the action pattern authentication of a plurality of persons, the transfer person in charge and the transfer approver have been described using two persons, but the action pattern authentication with three or more persons can be performed with the same idea. .

Claims (6)

行動パターン認証による振込処理を実行するコンピュータであって、前記コンピュータは、
利用顧客の使用する顧客端末から、振込データおよび実行動データを受信する手段であって、前記実行動データは、前記顧客端末で行われた振込処理の操作に係る行動パターンデータである、受信する手段と、
前記振込データおよび/または前記実行動データを、行動条件データと照合し、行動パターン認証を行う手段であって、前記行動条件データは、前記利用顧客によって予め登録されカスタマイズできるデータであり、かつ前記利用顧客が振込処理を操作する際に行うべき正しい行動に係るパターンデータである、行動パターン認証を行う手段と、
前記行動パターン認証において、前記顧客端末で行われた振込処理の操作が行動パターンに合う操作であると判定した場合、前記振込データに基づいて、振込処理を実行する手段と
を備えたことを特徴とするコンピュータ。 A computer that executes a transfer process by action pattern authentication, wherein the computer
A means for receiving transfer data and execution movement data from a customer terminal used by a customer, wherein the execution movement data is action pattern data relating to an operation of a transfer process performed at the customer terminal. Means,
The transfer data and / or the execution behavior data is a means for performing behavior pattern authentication by collating with behavior condition data, and the behavior condition data is data that is registered in advance by the customer and can be customized , and A means for performing behavior pattern authentication, which is pattern data relating to correct behavior to be performed when a user operates a transfer process;
In the behavior pattern authentication, when it is determined that the operation of the transfer process performed at the customer terminal is an operation that matches the behavior pattern, a means for executing the transfer process based on the transfer data is provided. And computer. 前記行動パターン認証において、前記顧客端末で行われた振込処理の操作が行動パターンに合わない操作であると判定した場合、前記顧客端末、または前記顧客端末とは別の異常時管理者端末に対し、パスワードを要求する手段と、
前記顧客端末または前記異常時管理者端末から前記パスワードを受信し、パスワード認証を行う手段と、
前記パスワード認証において、前記受信したパスワードが正しいものであると判定した場合、前記振込データに基づいて、振込処理を実行する手段と
をさらに備えたことを特徴とする請求項1に記載のコンピュータ。 In the behavior pattern authentication, when it is determined that the operation of the transfer process performed at the customer terminal is an operation that does not match the behavior pattern, the customer terminal or an abnormal-time administrator terminal different from the customer terminal A means of requesting a password;
Means for receiving the password from the customer terminal or the manager terminal at the time of abnormality, and performing password authentication;
The computer according to claim 1, further comprising: a unit that executes a transfer process based on the transfer data when it is determined that the received password is correct in the password authentication. 前記行動条件データは、
前記利用顧客を一意に識別させるユーザIDと、
振込処理時に前記利用顧客が取り扱うことができる金額の上限を示すための取扱上限金額と、
正当な利用顧客が操作する日付を示すための操作日と、
正当な利用顧客が操作する時間帯を示すための時間帯と、
前記顧客端末を一意に識別させる利用端末IDと
のうちの少なくとも1つを含むことを特徴とする請求項1または請求項2に記載のコンピュータ。 The behavior condition data is
A user ID for uniquely identifying the customer,
A handling upper limit for indicating the upper limit of the amount that the customer can handle during the transfer process;
An operation date to indicate the date operated by a legitimate customer,
A time zone to indicate when the legitimate customer operates,
The computer according to claim 1, further comprising at least one of a usage terminal ID for uniquely identifying the customer terminal. 前記利用顧客は複数人であり、前記行動パターン認証は、複数の前記利用顧客に対して行われ、かつ前記複数の利用顧客の関係を1つの行動パターンとしてさらに認証することを特徴とする請求項1乃至請求項3のいずれか1つに記載のコンピュータ。   The use customer is a plurality of users, and the behavior pattern authentication is performed for a plurality of the use customers, and the relationship between the plurality of use customers is further authenticated as one action pattern. The computer according to any one of claims 1 to 3. 行動パターン認証による振込処理を実行する方法であって、前記方法は、
利用顧客の使用する顧客端末から、振込データおよび実行動データを受信するステップであって、前記実行動データは、前記顧客端末で行われた振込処理の操作に係る行動パターンデータである、受信するステップと、
前記振込データおよび/または前記実行動データを、行動条件データと照合し、行動パターン認証を行うステップであって、前記行動条件データは、前記利用顧客によって予め登録されカスタマイズできるデータであり、かつ前記利用顧客が振込処理を操作する際に行うべき正しい行動に係るパターンデータである、行動パターン認証を行うステップと、
前記行動パターン認証において、前記顧客端末で行われた振込処理の操作が行動パターンに合う操作であると判定した場合、前記振込データに基づいて、振込処理を実行するステップと
を備えたことを特徴とする方法。 A method for executing a transfer process by action pattern authentication, wherein the method includes:
Receiving transfer data and execution movement data from a customer terminal used by a customer, wherein the execution movement data is action pattern data relating to an operation of a transfer process performed at the customer terminal; Steps,
The step of collating the transfer data and / or the execution behavior data with behavior condition data and performing behavior pattern authentication, wherein the behavior condition data is data that is registered in advance by the customer and can be customized , and A step of performing behavior pattern authentication, which is pattern data relating to correct behavior to be performed when the user operates the transfer process;
In the behavior pattern authentication, when it is determined that the operation of the transfer process performed at the customer terminal is an operation that matches the behavior pattern, a step of executing the transfer process based on the transfer data is provided. And how to. 行動パターン認証による振込処理を実行する方法を実行するためのコンピュータ実行可能命令を有するコンピュータプログラムであって、前記方法は、
利用顧客の使用する顧客端末から、振込データおよび実行動データを受信するステップであって、前記実行動データは、前記顧客端末で行われた振込処理の操作に係る行動パターンデータである、受信するステップと、
前記振込データおよび/または前記実行動データを、行動条件データと照合し、行動パターン認証を行うステップであって、前記行動条件データは、前記利用顧客によって予め登録されカスタマイズできるデータであり、かつ前記利用顧客が振込処理を操作する際に行うべき正しい行動に係るパターンデータである、行動パターン認証を行うステップと、
前記行動パターン認証において、前記顧客端末で行われた振込処理の操作が行動パターンに合う操作であると判定した場合、前記振込データに基づいて、振込処理を実行するステップと
を備えたことを特徴とするコンピュータプログラム。 A computer program having computer-executable instructions for executing a method of executing a transfer process by action pattern authentication, the method comprising:
Receiving transfer data and execution movement data from a customer terminal used by a customer, wherein the execution movement data is action pattern data relating to an operation of a transfer process performed at the customer terminal; Steps,
The step of collating the transfer data and / or the execution behavior data with behavior condition data and performing behavior pattern authentication, wherein the behavior condition data is data that is registered in advance by the customer and can be customized , and A step of performing behavior pattern authentication, which is pattern data relating to correct behavior to be performed when the user operates the transfer process;
In the behavior pattern authentication, when it is determined that the operation of the transfer process performed at the customer terminal is an operation that matches the behavior pattern, a step of executing the transfer process based on the transfer data is provided. A computer program.
JP2013169552A 2013-08-19 2013-08-19 Transfer processing system and method by action pattern authentication Active JP5688127B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013169552A JP5688127B2 (en) 2013-08-19 2013-08-19 Transfer processing system and method by action pattern authentication

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013169552A JP5688127B2 (en) 2013-08-19 2013-08-19 Transfer processing system and method by action pattern authentication

Publications (2)

Publication Number Publication Date
JP2015038691A JP2015038691A (en) 2015-02-26
JP5688127B2 true JP5688127B2 (en) 2015-03-25

Family

ID=52631728

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013169552A Active JP5688127B2 (en) 2013-08-19 2013-08-19 Transfer processing system and method by action pattern authentication

Country Status (1)

Country Link
JP (1) JP5688127B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6958565B2 (en) * 2016-10-27 2021-11-02 ソニーグループ株式会社 Information processing equipment, information processing systems, information processing methods, and programs
JP6963001B2 (en) * 2019-12-26 2021-11-05 株式会社 みずほ銀行 Service management system, service management method and service management program

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4899274B2 (en) * 2001-08-30 2012-03-21 富士通株式会社 Portable terminal and function suppression method
JP2005228077A (en) * 2004-02-13 2005-08-25 Japan Future Information Technology & Systems Co Ltd Money laundering detecting device, money laundering detecting method and money laundering detecting program
JP2006039858A (en) * 2004-07-26 2006-02-09 Toshiba Corp Transfer account handling method, system, and program
JP2006285329A (en) * 2005-03-31 2006-10-19 Nec Corp Mobile security determination support system, method and program, mobile communication terminal device and information management operation server
JP2007249781A (en) * 2006-03-17 2007-09-27 Fujitsu Ltd Illegal payment prevention method for atm transaction system
JP2008040847A (en) * 2006-08-08 2008-02-21 Hitachi Ltd Rule evaluation system
JP2010204935A (en) * 2009-03-03 2010-09-16 Oki Electric Ind Co Ltd Device, method, and program for preventing unauthorized use of account
JP2011059780A (en) * 2009-09-07 2011-03-24 Hitachi Omron Terminal Solutions Corp Automated teller machine
JP2012027615A (en) * 2010-07-21 2012-02-09 Hitachi Information Systems Ltd Transaction method of cash automatic transaction apparatus and transaction program

Also Published As

Publication number Publication date
JP2015038691A (en) 2015-02-26

Similar Documents

Publication Publication Date Title
US11763305B1 (en) Distributed ledger for device management
TWI530894B (en) Method and related apparatus for information verification and apparatus thereof
KR101851686B1 (en) Abstracted and randomized one-time passwords for transactional authentication
CN108804906B (en) System and method for application login
CN102281286B (en) Flexible end-point compliance and strong authentication method and system for distributed hybrid enterprises
JP6113678B2 (en) Authentication apparatus, authentication system, and authentication method
JP6468013B2 (en) Authentication system, service providing apparatus, authentication apparatus, authentication method, and program
US8818906B1 (en) Systems and methods for performing authentication of a customer interacting with a banking platform
KR20130107188A (en) Server and method for authentication using sound code
US9660981B2 (en) Strong authentication method
JP4334515B2 (en) Service providing server, authentication server, and authentication system
JP2010250811A (en) Bidirectional communication authentication system
JP2011204169A (en) Authentication system, authentication device, authentication method and authentication program
US20190288833A1 (en) System and Method for Securing Private Keys Behind a Biometric Authentication Gateway
JP6378870B2 (en) Authentication system, authentication method, and authentication program
EP4229573A1 (en) Multisignature key custody, key customization, and privacy service
WO2019047880A1 (en) Real person authentication method and apparatus
JP2007272600A (en) Personal authentication method, system and program associated with environment authentication
JP5688127B2 (en) Transfer processing system and method by action pattern authentication
JP4943738B2 (en) Recovery system and recovery method for user authentication function
JP5965090B2 (en) Method and system for generating a sign code used to securely transfer money
KR102440857B1 (en) Cryptocurrency withdrawal processing method and exchange system
WO2018226500A1 (en) Biometric identification system and associated methods
JP6454493B2 (en) Authentication system, authentication method, and authentication program
JP3974070B2 (en) User authentication device, terminal device, program, and computer system

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20141224

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150123

R150 Certificate of patent or registration of utility model

Ref document number: 5688127

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250