JP5853235B1 - Unauthorized transaction prevention device, unauthorized transaction prevention method, unauthorized transaction prevention system, and program - Google Patents
Unauthorized transaction prevention device, unauthorized transaction prevention method, unauthorized transaction prevention system, and program Download PDFInfo
- Publication number
- JP5853235B1 JP5853235B1 JP2015045672A JP2015045672A JP5853235B1 JP 5853235 B1 JP5853235 B1 JP 5853235B1 JP 2015045672 A JP2015045672 A JP 2015045672A JP 2015045672 A JP2015045672 A JP 2015045672A JP 5853235 B1 JP5853235 B1 JP 5853235B1
- Authority
- JP
- Japan
- Prior art keywords
- identification information
- transaction
- access terminal
- registered
- mobile phone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 69
- 230000002265 prevention Effects 0.000 title claims description 54
- 230000005540 biological transmission Effects 0.000 claims abstract description 59
- 238000012545 processing Methods 0.000 claims abstract description 56
- 230000004044 response Effects 0.000 claims abstract description 43
- 238000012790 confirmation Methods 0.000 claims abstract description 40
- 230000008569 process Effects 0.000 claims description 38
- 230000032258 transport Effects 0.000 claims 1
- 230000007246 mechanism Effects 0.000 abstract description 7
- 230000008859 change Effects 0.000 abstract description 5
- 238000012546 transfer Methods 0.000 description 24
- 238000004891 communication Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 13
- 238000011835 investigation Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000000059 patterning Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000002474 experimental method Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 238000004378 air conditioning Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】従来の概念にとらわれない新たな仕組みで不正取引を防止する。【解決手段】固有の識別情報が付与されるとともに、アクセス端末との間で通信が可能な発信装置4と、アクセス端末3a〜3nとの初回接続時に、アクセス端末との間で接続が確立された発信装置からアクセス端末を介して取得される発信装置に固有の識別情報を登録する処理部11を有し、次回以降の接続時に、識別情報が登録済みであるか否かを判定し、未登録の場合、取引を行う本人の携帯電話に対して既登録の電話番号の所有者の変更がない場合に取引実行の意志確認を行う回答画面に誘導するショートメールを送信して画面に取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に意思確認の確認応答がない場合に取引を中断し、アクセス端末に表示される画面に取引が中断されたことを表示する不正取引防止装置1と、を有する。【選択図】図1[PROBLEMS] To prevent fraudulent transactions with a new mechanism that is not bound by conventional concepts. A unique identification information is given and a connection is established between an access terminal and an access terminal at the first connection between the transmission terminal capable of communicating with the access terminal and the access terminals. A processing unit 11 for registering identification information unique to the transmission device acquired from the transmission device via the access terminal, and determining whether or not the identification information has been registered at the next and subsequent connections. In the case of registration, if there is no change in the owner of the registered phone number for the mobile phone of the person who conducts the transaction, a short email is sent to the answer screen that confirms the intention of executing the transaction and the transaction is made on the screen Shows that the confirmation email has been sent to the mobile phone of the person performing the transaction, interrupts the transaction if there is no confirmation response of the intention confirmation within the specified time, and confirms that the transaction is interrupted on the screen displayed on the access terminal Fraud to display Having a pull preventing device 1, a. [Selection] Figure 1
Description
本発明は、不正取引防止装置、不正取引防止方法、不正取引防止システム、およびプログラムに関する。 The present invention relates to an unauthorized transaction prevention device, an unauthorized transaction prevention method, an unauthorized transaction prevention system, and a program.
例えば、特許文献1に、インターネットバンキングの新規契約受付をインターネット上で行え、即時利用を可能にする技術が開示されている。インターネットバンキングは、通常の口座を有する顧客への付加的なサービスであり、通常の窓口やATM(Automated Teller Machine)での口座取引に加え、これらと同等の取引をインターネット上で実現するものである。インターネットバンキングの申込を行った利用者は、自己の端末と金融機関のサーバとをインターネットを介して接続し、残高照会、入出金明細、振込・振替を含む各種情報サービスを受けることができる。
For example,
ところで、最近、インターネットバンキングへの不正アクセス、不正送金の被害が増大している。不正送金のきっかけとなるウイルスに関連したパソコンからのアクセスが殆どであり、正規の銀行サイトに偽りのポップアップを表示してIDやパスワード等を盗む事件が多発している。IDやパスワードが盗まれた場合に、なりすましにより預貯金が不正に奪取される虞がある。 By the way, recently, the damage caused by unauthorized access to Internet banking and unauthorized money transfer has increased. Most of them are accessed from personal computers related to viruses that trigger fraudulent remittance, and there are many cases of fraudulent pop-ups displayed on legitimate bank sites to steal IDs and passwords. If an ID or password is stolen, there is a risk that the deposit and savings may be illegally taken by impersonation.
本人認証は、従来、ID,パスワードを用いることがほとんどであった。しかしながら、ID,パスワードが盗まれ、あるいはこれらの大量漏洩事件が多発した結果、さらに高度なセキュリティ対策が必要となり、ワンタイムパスワードを使った認証が実施されてきた。それでも昨今の新聞報道によれば、ワンタイムパスワードを盗む不正振込事件も報告され、大手銀行等の被害が報告されている。したがって、従来の概念にとらわれない新たな仕組みからの認証手段の出現が期待されている。 In the past, identity authentication and password have been mostly used for identity authentication. However, as a result of theft of IDs and passwords, or the frequent occurrence of large-scale leaks, more advanced security measures are required, and authentication using one-time passwords has been carried out. Nevertheless, according to recent newspaper reports, a case of fraudulent transfer of stealing one-time passwords was reported, and damage to major banks was reported. Therefore, the emergence of authentication means from a new mechanism that is not bound by the conventional concept is expected.
本発明は上記した課題を解決するためになされたものであり、従来の概念にとらわれない新たな仕組みで不正取引を防止することができる、不正取引防止装置、不正取引防止の方法、不正取引防止システム、およびプログラムを提供することを目的とする。 The present invention has been made to solve the above-described problems, and can prevent illegal transactions with a new mechanism that is not confined to conventional concepts, an illegal transaction prevention device, an illegal transaction prevention method, and illegal transaction prevention. It is an object to provide a system and a program.
上記した課題を解決するために本発明の不正取引防止装置は、インターネットに接続されるアクセス端末による不正取引を防止する不正取引防止装置であって、記憶部と、前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された発信装置から前記アクセス端末を介して取得される、前記発信装置に固有の第1の識別情報を前記記憶部の所定の領域に登録する第1の処理を実行する処理部と、を有し、前記処理部は、更に、前記アクセス端末との次回以降の接続時に、前記記憶部の所定の領域を参照して前記第1の識別情報が登録済みであるか否かを判定する第2の処理と、前記第1の識別情報が未登録と判定された場合に取引を中断する第3の処理と、を実行することを特徴とする。 In order to solve the above-described problem, the unauthorized transaction preventing apparatus of the present invention is an unauthorized transaction preventing apparatus for preventing an unauthorized transaction by an access terminal connected to the Internet, and at the first connection between a storage unit and the access terminal. The first identification information specific to the transmitting device, which is acquired from the transmitting device established with the access terminal through the access terminal, is registered in a predetermined area of the storage unit. The processing unit further registers the first identification information with reference to a predetermined area of the storage unit at the next and subsequent connections with the access terminal. A second process for determining whether or not the transaction has been completed, and a third process for interrupting the transaction when the first identification information is determined to be unregistered.
本発明の不正取引防止装置において、前記第3の処理は、前記取引を行う本人の携帯電話に対して取引実行の意志確認を行う回答画面に誘導するショートメールを送信する処理と、前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示する処理と、を含むことを特徴とする。上記構成とすることで厳格化が要求される金融機関ではセキュリティ上、最善の対処となる。但し、軽度な本人確認で済む取引では第1の処理と第2の処理だけでも十分に発明の目的を達成することができる。 In the fraudulent transaction preventing apparatus of the present invention, the third process includes a process of transmitting a short mail that leads to an answer screen for confirming the intention of executing the transaction to the mobile phone of the person performing the transaction, and the access terminal. The screen displayed on the screen displays that a confirmation e-mail has been sent to the mobile phone of the person performing the transaction, and if there is no confirmation response of the intention confirmation within a predetermined time, the transaction is interrupted, and the access terminal And a process of displaying that the transaction is interrupted on a displayed screen. With the above configuration, financial institutions that require strictness are the best security measures. However, in a transaction that requires only a slight identity verification, the object of the invention can be sufficiently achieved by only the first process and the second process.
本発明の不正取引防止装置において、前記処理部は、前記アクセス端末との初回接続時に、前記アクセス端末に固有の第2の識別情報を前記記憶部の所定の領域に登録し、前記アクセス端末との次回以降の接続時に、前記記憶部の所定の領域を参照して前記第1の識別情報と前記第2の識別情報とが共に登録済みであるか否かを判定し、前記第1の識別情報または前記第2の識別情報が未登録と判定された場合に、取引を行う本人の携帯電話に対して既登録の電話番号の所有者の変更がない場合に取引実行の意志確認を行う回答画面に誘導するショートメールを送信することを特徴とする。 In the fraudulent transaction preventing apparatus of the present invention, the processing unit registers second identification information unique to the access terminal in a predetermined area of the storage unit at the first connection with the access terminal, and At the time of the subsequent connection, it is determined whether or not both the first identification information and the second identification information have been registered with reference to a predetermined area of the storage unit, and the first identification Reply confirming the intention to execute the transaction if there is no change in the owner of the registered telephone number with respect to the mobile phone of the person who conducts the transaction when the information or the second identification information is determined to be unregistered It is characterized by sending a short mail that leads to the screen.
本発明の不正取引防止装置において、前記処理部は、前記アクセス端末との初回接続時に、ユーザに固有の第3の識別情報を前記記憶部の所定の領域に登録し、前記第1の識別情報または前記第2の識別情報の再登録時に、前記記憶部の所定の領域を参照して前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第1の識別情報、または前記第2の識別情報の登録を許可する処理を更に実行することを特徴とする。 In the fraudulent transaction preventing apparatus of the present invention, the processing unit registers third identification information unique to a user in a predetermined area of the storage unit at the first connection with the access terminal, and the first identification information Alternatively, when the second identification information is re-registered, it is determined whether or not the third identification information has been registered by referring to a predetermined area of the storage unit, and the third identification information is already registered. When it is determined that the first identification information or the second identification information is registered, a process of permitting registration of the first identification information or the second identification information is further executed.
本発明の不正取引防止方法は、インターネットに接続されるアクセス端末による不正取引を防止する不正取引防止方法であって、前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された発信装置から前記アクセス端末を介して取得される前記発信装置に固有の第1の識別情報を登録する第1のステップと、前記アクセス端末との次回以降の接続時に、前記第1の識別情報が登録済みであるか否かを判定する第2のステップと、前記第1の識別情報が未登録と判定された場合に取引を中断する第3のステップと、を有することを特徴とする。 The unauthorized transaction prevention method of the present invention is an unauthorized transaction prevention method for preventing unauthorized transactions by an access terminal connected to the Internet, and a connection is established with the access terminal at the first connection with the access terminal. A first step of registering first identification information unique to the transmission device acquired from the transmission device via the access terminal, and the first identification information at the next connection with the access terminal. And a third step of suspending the transaction when it is determined that the first identification information is unregistered.
本発明の不正取引防止方法において、前記第3のステップは、前記取引を行う本人の携帯電話に対して取引実行の意志確認を行う回答画面に誘導するショートメールを送信するステップと、前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示するステップと、を含むことを特徴とする。 In the fraudulent transaction preventing method of the present invention, the third step includes a step of transmitting a short mail for guiding to a reply screen for confirming the intention of executing the transaction to the mobile phone of the person who performs the transaction, and the access terminal. The screen displayed on the screen displays that a confirmation e-mail has been sent to the mobile phone of the person performing the transaction, and if there is no confirmation response of the intention confirmation within a predetermined time, the transaction is interrupted, and the access terminal Displaying on the displayed screen that the transaction has been interrupted.
本発明のプログラムは、コンピュータに、アクセス端末との初回接続時に、前記アクセス端末と接続が確立された発信装置から前記アクセス端末を介して取得される前記発信装置に固有の第1の識別情報を登録する第1の手順と、前記アクセス端末との次回以降の接続時に、前記第1の識別情報が登録済みであるか否かを判定する第2の手順と、前記第1の識別情報が未登録と判定された場合に取引を中断する第3の手順と、を実行させることを特徴とする。 The program according to the present invention provides the computer with first identification information unique to the transmitting device acquired via the access terminal from the transmitting device that has established a connection with the access terminal at the first connection with the access terminal. A first procedure for registration, a second procedure for determining whether or not the first identification information has been registered at the next connection with the access terminal, and the first identification information is not yet And a third procedure for interrupting the transaction when it is determined to be registered.
本発明のプログラムにおいて、前記第3の手順は、前記取引を行う本人の携帯電話に対して取引実行の意志確認を行う回答画面に誘導するショートメールを送信する手順と、前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示する手順と、を含むことを特徴とする。 In the program of the present invention, the third procedure is displayed on the access terminal and a procedure for sending a short mail for guiding to a reply screen for confirming the intention of executing the transaction to the mobile phone of the person who performs the transaction. Display that the confirmation email has been sent to the mobile phone of the person performing the transaction on the screen, and if there is no confirmation response of the intention confirmation within a predetermined time, the transaction is interrupted and displayed on the access terminal And a procedure for displaying on the screen that the transaction has been interrupted.
本発明の不正取引防止システムは、インターネットに接続されるアクセス端末による不正取引を防止する不正取引防止システムであって、固有の識別情報が付与されるとともに、前記アクセス端末との間で通信が可能な発信装置と、前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された前記発信装置から前記アクセス端末を介して取得される前記発信装置に固有の識別情報を登録する第1の処理と、前記アクセス端末との次回以降の接続時に、前記識別情報が登録済みであるか否かを判定する第2の処理と、前記第1の識別情報が未登録と判定された場合に取引を中断する第3の処理と、を実行する不正取引防止装置と、を備えたことを特徴とする。 The unauthorized transaction prevention system of the present invention is an unauthorized transaction prevention system for preventing unauthorized transactions by an access terminal connected to the Internet, and is given unique identification information and can communicate with the access terminal. Registration information unique to the calling device acquired via the access terminal from the calling device that has established a connection with the access terminal at the time of the initial connection between the calling device and the access terminal A first process, a second process for determining whether or not the identification information has been registered at the next and subsequent connections with the access terminal, and the first identification information has been determined to be unregistered; And a fraudulent transaction prevention device for executing a third process for interrupting the transaction.
本発明の不正取引防止システムにおいて、前記不正取引防止装置は、前記第3の処理において、取引を行う本人の携帯電話に対して取引実行の意志確認を行う回答画面に誘導するショートメールを送信する処理と、前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示する処理と、実行することを特徴とする。 In the fraudulent transaction prevention system according to the present invention, the fraudulent transaction prevention device transmits a short mail that leads to an answer screen for confirming the intention of executing the transaction to the mobile phone of the person who performs the transaction in the third process. Processing and display on the screen displayed on the access terminal that the confirmation email has been sent to the mobile phone of the person performing the transaction, and the transaction is interrupted if there is no confirmation response of the intention confirmation within a predetermined time And a process of displaying that the transaction is interrupted on a screen displayed on the access terminal.
本発明によれば、従来の概念にとらわれない新たな仕組みで不正取引を防止することができる、不正取引防止装置、不正取引防止の方法、不正取引防止システム、およびプログラムを提供することができる。 According to the present invention, it is possible to provide a fraudulent transaction prevention apparatus, a fraudulent transaction prevention method, a fraudulent transaction prevention system, and a program that can prevent fraudulent transactions with a new mechanism that is not bound by conventional concepts.
まず、本発明の実施の形態に係る不正取引防止システムの概略イメージから説明する。本発明の実施の形態に係る不正取引防止システムは、固有の識別情報(ID)が付与され、ATM(Automated Teller Machine)やインターネトバンキング等の銀行システムをアクセスするアクセス端末との間で通信が可能な発信装置を本人認証のためのツールとして使用する。そして、銀行システムとの間で本人認証サービスを行うサーバ(不正取引防止装置)により、発信装置、あるいは発信装置とアクセス端末との組での与信により簡単で強固なセキュリティを構築するものである。 First, the outline image of the unauthorized transaction prevention system according to the embodiment of the present invention will be described. The fraudulent transaction prevention system according to the embodiment of the present invention is provided with unique identification information (ID) and communicates with an access terminal that accesses a banking system such as ATM (Automated Teller Machine) or Internet banking. Use possible transmitters as tools for identity verification. Then, a simple and strong security is established by a server (unauthorized transaction prevention device) that performs a personal authentication service with the bank system, by crediting with a transmitting device or a combination of the transmitting device and an access terminal.
ここで、アクセス端末は、PCやスマートホン等の移動端末を想定し、発信装置は、現在普及しつつある、Beaconと称される通信機器を想定している。発信装置は、例えば、BLE(Bluetooth Low Energy)技術を使用したApple社の仕様で、数十メートルの近距離無線通信が可能な小型機をモデルとする。ここで、発信装置は、個々に独自のID情報を持ち、したがって複数の発信装置があった場合は、どの発信装置かを識別することができる。このとき、アクセス端末には、スマートホン等に汎用的に組み込まれているBluetooth(登録商標)対応のアプリケーションや、専用に用意されたアプリケーションをインストールして使用することができる。 Here, the access terminal is assumed to be a mobile terminal such as a PC or a smart phone, and the transmission device is assumed to be a communication device called Beacon that is currently spreading. The transmitting device is, for example, a small machine capable of short-range wireless communication of several tens of meters with Apple's specification using BLE (Bluetooth Low Energy) technology. Here, each transmitting device has its own unique ID information. Therefore, when there are a plurality of transmitting devices, it is possible to identify which transmitting device. At this time, an application compatible with Bluetooth (registered trademark) that is generally installed in a smart phone or the like, or a dedicated application can be installed and used in the access terminal.
ここで、発信装置、あるいは発信装置とアクセス端末とを携帯した利用者による、移動途上にATMを使用した現金振り込み、引き出し、航空券等チケットのキャッシュレス購入、公共機関での手続き等の場面を想定する。これにより、確かな本人確認、決済などの敏速性、行政における間違いのない手続き等が推進され、「なりすまし」などによる犯罪を防止することができる。具体的に、発信装置を携えた利用者がATMの前に立つと、ATMは、誰が前に立っているかを、所持している発信装置からの情報により認識することができ、「XXX様いらっしゃいませ、今日のご用命は・・・」等の音声案内が可能になる。 Here, scenes such as cash transfer, withdrawal, cashless purchase of tickets such as air tickets, procedures at public institutions, etc. by the user carrying the transmission device or the transmission device and the access terminal while traveling Suppose. This promotes reliable identity verification, quickness such as payment, and procedures without error in administration, and can prevent crimes such as “spoofing”. Specifically, when the user carrying the transmitter stands in front of the ATM, the ATM can recognize who is standing in front by the information from the transmitter that possesses it. No, today ’s mission is ... ”and voice guidance becomes possible.
同様にホームユースの場合も同様、利用者が自宅の玄関前に立つと、「ご主人様お帰りなさい」などと音声を発して玄関の施錠を解除し、あるいは、自宅から所定距離範囲に近づくと発信装置から送信された情報に基づき空調をオンにし、あるいは屋内の電気をON制御することも可能となる。また「Suica」(登録商標)や「Pasmo」(登録商標)等の機能をアクセス端末に内蔵し、発信装置と対で認証すれば、自動改札が反応して出札できる。したがって、わざわざカードやアクセス端末をかざす必要がなくなる。 Similarly, in the case of home use, when the user stands in front of the entrance of the house, the door is unlocked by sounding "Please return to the master" or approaching a predetermined distance range from the house. On the basis of the information transmitted from the transmitter, the air conditioning can be turned on, or the indoor electricity can be turned on. In addition, if a function such as “Suica” (registered trademark) or “Pasmo” (registered trademark) is built in the access terminal and is authenticated with a pair with the transmitting device, the automatic ticket gate can react and issue a ticket. Therefore, it is not necessary to hold the card or the access terminal.
この認証は、盗難や紛失があれば監視センターに所定の手続きを行うことでただちに機能を停止でき、発見されて戻ってきても所定の手続きによりただちに機能を復活できる。従来のクレジットカード紛失などの際は、1カード当たり紛失、盗難の届け出に20分程度要し、復活にはカードの再発行となるなど時間の浪費、無駄なカード発行費用を要していた。また、携帯電話は、個人情報保護法の関係から警察でも電源をオンにして起動させて中を覗くことも出来なくなった。したがって本人が探す以外になく、たまたま発見されたとしても数日間経過すると情報漏洩等の心配があった。これに対し、本発明の実施の形態に係る不正取引防止システムによれば、監視センターからアクセス端末や発信装置の機能停止、情報の削除、情報のバックアップなどの便利機能も提供することができる。 This authentication can be stopped immediately by performing a predetermined procedure at the monitoring center if there is a theft or loss, and the function can be restored immediately by a predetermined procedure even if it is discovered and returned. When a conventional credit card is lost, it takes about 20 minutes to report the loss or theft for each card, and the restoration requires a waste of time such as reissuing the card, and wasteful card issuing costs. In addition, because of the Personal Information Protection Law, the police can no longer turn on the mobile phone and activate it to look inside. Therefore, there was a risk of information leakage after a few days even if it was discovered by chance, other than searching for the person himself / herself. On the other hand, according to the unauthorized transaction prevention system according to the embodiment of the present invention, it is possible to provide convenient functions such as the function stop of the access terminal and the transmission device, the deletion of information, and the backup of information from the monitoring center.
以下、添付図面を参照して、本発明を実施するための形態(以下、本実施形態と言う)について詳細に説明する。なお、実施形態の説明の全体を通して同じ要素には同じ番号又は符号を付している。 DESCRIPTION OF EMBODIMENTS Hereinafter, a mode for carrying out the present invention (hereinafter referred to as this embodiment) will be described in detail with reference to the accompanying drawings. In addition, the same number or code | symbol is attached | subjected to the same element through the whole description of embodiment.
図1は、本実施形態に係る不正取引防止システムの構成の一例を示す図である。図1に示すように、本実施形態に係る不正取引防止システムの核となる不正取引防止装置1は、取引サービスを実行する銀行システム2とともに、IP(Internet Protocol)網10、および公衆網20に接続される。
FIG. 1 is a diagram illustrating an example of a configuration of an unauthorized transaction prevention system according to the present embodiment. As shown in FIG. 1, an unauthorized
銀行システム2は、インターネット上に公開されたバンキングサーバ21と、インターネット上に非公開の銀行系の業務処理サーバ22とからなる。バンキングサーバ21と業務処理サーバ22には、既にインターネットバンキング契約を行い、そのためのログインIDとパスワードとを保持する契約情報DB23が接続されている。また、業務処理サーバ22は、銀行の勘定系システム24にも接続され、顧客情報DB25を参照できるようになっている。なお、勘定系システム24には、更に、専用線40経由で複数のATM(CD機も含む)が接続されている。
The
なお、ここでいう顧客とは、取引口座を有し、銀行により預貯金の通帳やキャッシュカード等の発行をうけた利用者であり、そのうち、契約者には、それぞれに固有のID(識別情報)が付与された発信装置4が配布されているものとする。IP網10には、インターネットバンキングシステム2にアクセス可能な、利用者を含む不特定多数のアクセス端末3a〜3nが接続されている。アクセス端末3a〜3nは、スマートホンやインターネット接続環境を有する携帯電話端末やPC等である。アクセス端末3a〜3nは、IP網10、公衆網20の他に、後述する電話番号使用状況調査のためにISDN(Integrated Service Digital Network)網30に接続されてもよい。
The customer here is a user who has a transaction account and has been issued a bank passbook, cash card, etc. by a bank. Among them, each contractor has a unique ID (identification information). It is assumed that the
本実施形態に係る不正取引防止装置1は、処理部11と、記憶部12と、通信部13と、入出力部14とがアドレス、データ、コントロールのためのラインが複数本実装されるシステムバス15を介して共通接続される。
In the illegal
処理部11は、アクセス端末3a〜3nとの初回接続時に、アクセス端末3a〜3nとの間で接続が確立された発信装置4からアクセス端末3a〜3nを介して取得される、発信装置3a〜3nに固有のID(第1の識別情報)を記憶部12の所定の領域に登録する処理(第1の処理)を実行する。処理部11は、更に、アクセス端末3a〜3nとの次回以降の接続時に、記憶部12の所定の領域を参照して初回アクセス時に登録したIDが登録済みであるか否かを判定する処理(第2の処理)と、そのIDが未登録と判定された場合に、取引を行う本人の携帯電話に対して既登録の電話番号の所有者の変更がない場合に取引実行の意志確認を行う回答画面に誘導するURL(Uniform Resource Locator)が埋め込まれたショートメールを送信する処理(第3の処理)と、アクセス端末3a〜3nに表示される画面に取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に意思確認の確認応答がない場合に取引を中断し、アクセス端末3a〜3nに表示される画面に取引が中断されたことを表示する処理(第4の処理)と、を実行する。
The
処理部11は、アクセス端末3a〜3nとの初回接続時に、アクセス端末3a〜3nに固有のID(第2の識別情報)を記憶部12の所定の領域に登録し、アクセス端末3a〜3nとの次回以降の接続時に、記憶部12の所定の領域を参照して発信装置4のID(第1の識別情報)とアクセス端末3a〜3nのID(第2の識別情報)とが共に登録済みであるか否かを判定し、各IDの組が未登録と判定された場合に、取引を行う本人の携帯電話に対して既登録の電話番号の所有者の変更がない場合に取引実行の意志確認を行う回答画面に誘導するURLが埋め込まれたショートメールを送信してもよい。なお、アクセス端末3a〜3nに固有のID、発信装置4に固有のIDとは、いずれもそれらハードウエアに固有のデバイス情報とする。
The
処理部11は、アクセス端末3a〜3nとの初回接続時に、ユーザに固有のユーザID(第3の識別情報)を記憶部12の所定の領域に登録し、発信装置4のID(第1の識別情報)またはアクセス端末3a〜3nのID(第2の識別情報)の再登録時に、記憶部12の所定の領域を参照してユーザIDが登録済みであるか否かを判定し、ユーザIDが既登録であると判定された場合に、発信装置4のID、またはアクセス端末3a〜3nのIDの登録を許可する処理(第5の処理)を更に実行してもよい。
The
記憶部12は、例えば、DRAM,SRAM、フラッシュ等の半導体メモリが実装されており、後述する電話番号履歴情報データベース(DB)、パターンテーブル(TBL)他、発信装置4、及び/又はアクセス端末3a〜3nの固有の登録識別情報が一時記憶される。通信部13は、IP網10、あるいは公衆網20、ISDN網30との通信インタフェースを司り、入出力部14は、処理部11とのマンマシンを司るキーボードやディスプレイである。入出力部14は、処理部11に対してコマンドの発行やデータ入力を行い、あるいは処理部11により生成される情報を出力する。
The
図2に、本実施形態に係る不正取引防止システムの概略動作シーケンス図が示されている。ここでは、事前に、銀行取引サービスを利用する契約ユーザに対し、それぞれに発信装置4が配布されているものとする。発信装置4には、識別情報として汎用的に用意されるIDの他、銀行側が設定した認証のための独自情報である、乱数表を利用した暗号情報やサービス毎の管理番号などユニークな情報が記録されているものとする。ここでは、これら認証に必要な情報を総称して識別情報という。したがって、発信装置4を配布する前に、その識別情報を不正取引防止装置1に対して事前記録するための手段も用意されている。
FIG. 2 shows a schematic operation sequence diagram of the fraudulent transaction prevention system according to the present embodiment. Here, it is assumed that the
発信装置4の配布を受けたユーザは、サービスを提供する銀行等の指定サイトから本サービスに使用する携帯端末やPC等のアクセス端末3a〜3nへ本サービスのソフトウェア(プログラム)をダウンロード(DL)する(ステップS01)。次に、アクセス端末3a〜3nは、配布された発信装置4との間でペアリングを実行する(ステップS02)。ここで、ペアリングとは、Bluetooth(登録商標)による通信が可能な発信装置4とアクセス端末3a〜3nとの間の接続設定を行うことである。
A user who receives the distribution of the transmitting
アクセス端末3a〜3nによる指定サイトへの初回アクセス時、本サービスが要求する必要事項を指定サイトの所定画面から入力と共に、本サービスに使用する識別情報と発信装置4からアクセス端末3a〜3nに送信される独自情報とを送信して不正取引防止装置1に記録する(ステップS03)。次に、アクセス端末3a〜3nは、ユーザIDとパスワードを登録する(ステップS04)。なお、ユーザIDとパスワード登録は必須ではなく、発信装置4の情報だけでも十分高度なセキュリティの精度を保持できる。但し、発信装置4やアクセス端末3a〜3n等、本サービスに必要な機器を紛失したような場合で新たに発信装置4を再登録するような場合、ユーザID,パスワードが登録されていれば本人認証の代替手段として使用できる。
When the
発信装置4に記憶されている独自情報は、本サービスを提供する不正取引防止装置1に事前登録してユーザに配布しても良い。この場合、ユーザからの初回アクセス時に、不正取引防止装置1は、本サービスを提供する自身が配布した発信装置4(期待した見込ユーザ)であることを認識して次の処理に進むことができるが、第三者であればアクセスを中断する。このように制御すれば、予期せぬ第三者のアクセスを排他することができる。すなわち、アクセス端末との次回以降の接続時(ステップS05:認証要求)に、識別情報が登録済みであるか否かを判定し、登録されていると判定された場合に取引を実行し(ステップS06)、未登録と判定された場合、取引を行う本人の携帯電話に対して既登録の電話番号の所有者の変更がない場合に取引実行の意志確認を行う回答画面に誘導するURLが埋め込まれたショートメールを送信し、所定時間内に意思確認の確認応答がない場合、画面にアラームを表示して処理を自動的に中断する。このように制御することで、なりすましや、ID,パスワードの盗難、ウェブブラウザ乗っ取りを未然に防止することができる。
The unique information stored in the
なお、上記した不正取引防止装置1が持つ機能は、銀行システム2とは別に用意される、図示省略したサービス提供サーバに、あるいは銀行システム2に取り込まれてもよい。また、発信装置4を使った本人認証を汎用的に利用できることを考慮した場合は、本サービスを提供する以外の汎用的利用時は、発信装置4の汎用的に用意される識別情報のみによる本人認証を実行する手段も用意される。さらに、当該発信装置を銀行毎に個別に用意するとすれば、幾つもの発信装置を使いわけなければならないといった非効率性が発生する。したがって、銀行協会が統一した識別情報記録基準を作ることにより、銀行間に限定して一つの発信装置4を使い、いつでも、どの銀行でも同じ発信装置とアクセス端末だけで必要なサービスを受けることができる手段も準備される。これを応用することで銀行に限らずクレレジット業界、通信販売業者など多岐にわたって各業界毎に統一した識別情報が用意できれば最良である。
Note that the functions of the above-described fraudulent
図3は、本実施形態に係る不正取引防止装置1の処理部11の構成を示すブロック図である。処理部11は、通信ネットワークインタフェース部111,112と、識別情報登録部113と、要求取得部114と、識別情報判定部115と、メッセージ交換処理部116と、取引処理部117と、を含み構成される。通信ネットワークインタフェース部111は、IP網10との間で、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)に基づく通信を行なうインタフェースユニットであり、通信ネットワークインタフェース部112は、公衆網20、あるいはISDN網30との間で通信を行うインタフェースユニットである。
FIG. 3 is a block diagram illustrating a configuration of the
識別情報登録部113は、インターネットバンキングの初回アクセス時にアクセス端末3a〜3nから取得される識別情報を登録する機能を有し、ここで登録された識別情報は、記憶部12(DB:Database)へ一時記憶されるとともに識別情報判定部115へ出力される。識別情報は、発信装置4、あるいはアクセス端末3a〜3nに固有の、例えばMAC(物理アドレス:Media Access Control Address)アドレスであり、このとき、識別情報判定部115は、要求元の発信装置4またはアクセス端末(例えば、13a)、あるいはその組が正当な識別情報でないと判定した場合に、要求(例えば、振込による送金処理)を中断するように取引処理部117をコントロールする。
The identification
要求取得部114は、アクセス端末3a〜3nから振込による送金処理要求を受信すると、これを取り込むとともに、要求のあったアクセス端末3a〜3nから、発信装置4のIDを収集して識別情報判定部115へ出力する。メッセージ交換処理部116は、要求取得部114がアクセス端末3a〜3nから送金処理要求を取り込むと、識別情報判定部115によるコントロールの下で、正規の口座所有者の電話番号を持つアクセス端末3a〜3nに対し、その送金処理要求に対する本人の意志確認のための回答画面のURLが埋め込まれたショートメッセージを送信し、その回答画面に対する書き込みの内容を判定して振込による送金処理を制御する。
When the
取引処理部117は、識別情報判定部115によるコントロールの下、アクセス端末3a〜3nのいずれからか発行される送金処理要求に対する送金を実行し、あるいは中断するように、通信ネットワークインタフェース部111を介し銀行システム2と連携して振り込み等の取引を処理する。
The
(実施形態の動作)
以下、図4のフローチャートを参照しながら、図3に示す本実施形態に係る不正取引防止装置1の処理部11の基本動作について説明する。
(Operation of the embodiment)
Hereinafter, the basic operation of the
処理部11は、まず、銀行システム2により提供される、例えば、インターネットバンキングの初回利用時(ステップS101“YES”)、取得される発信装置4、およびアクセス端末3a〜3nの識別情報の登録処理を行う(ステップS109)。識別情報登録部113は、IP網10経由で初回アクセス要求を受信すると、発信装置4,および該当アクセス端末3a〜3nの識別情報を収集して記憶部12の所定の領域に保持する。
First, the
要求取得部114は、常時、アクセス端末3a〜3nにより発行される振込による取引要求(送金)を監視しており、通信ネットワークインタフェース部111を介して到来する同要求の有無を判定する(ステップS102)。ここで、取引要求ありと判定されると(ステップS102“YES”)、要求取得部114は、更に、それがインターネットバンキングによるものか、あるいはATM5によるものかを判定する。要求取得部114は、その要求が、例えば、インターネットバンキングによるものであれば、その要求とともに要求のあったアクセス端末3a〜3nから発信装置4のIDを含む識別情報を収集して識別情報判定部115へ出力する(ステップS103)。
The
識別情報判定部115は、記憶部12の所定の領域を参照し、その識別情報が識別情報登録部113により既に登録されている登録識別情報であるか否かを判定する(ステップS104)。ここで、その識別情報が既登録の場合(ステップS104“YES”)、識別情報判定部115は、取引処理部117をコントロールして振込による通常取引による送金処理を実行する(ステップS107)。
The identification
一方、その識別情報が未登録の場合(ステップS104“NO”)、識別情報判定部115は、メッセージ交換処理部116を起動し、メッセージ交換処理部116が、既登録の正規の口座所有者の電話番号宛、本人の意志確認のための回答画面のURLが埋め込まれたショートメッセージを生成して送信する(ステップS105)。
On the other hand, when the identification information is unregistered (step S104 “NO”), the identification
ここで、URLは、取引が正規の口座所有者本人の指示であることを確認するために、銀行のホームページ上でYES/NOをワンタッチで誘導するためのボタンスイッチである。例えば、図5(a)に示されるように、口座所有者本人の携帯電話に、「只今の振り込みは本人様ですか?間違いが無ければ以下のURLをクリックして下さい」といったショートメールを送信するとともに、図5(b)に示されるように、アクセス端末3a〜3nの入出力部14に表示される銀行ホームページの振り込み画面に、「只今、貴方様の携帯電話に確認のメールを表示しました。振り込みが本人様であれば、1分以内に応答下さい。」といったショートメールを表示する。このショートメールにより不正取引の牽制にもなる。なお、URLが添付されたショートメールによらず、例えば、「××銀行です。ただいま口座番号YYYYYから金ZZZZを送金されました。間違いございませんか。ご不信でしたら、至急、銀行電話番号○○−○○○○宛お電話下さい」等の電話による音声応答で代替しても良い。
Here, the URL is a button switch for guiding YES / NO on the bank homepage with a single touch in order to confirm that the transaction is an instruction of the authorized account holder. For example, as shown in Fig. 5 (a), a short email is sent to the account owner's mobile phone, such as "Is the transfer right now, please click the URL below if there is no mistake?" At the same time, as shown in FIG. 5 (b), on the bank homepage transfer screen displayed on the input /
続いて識別情報判定部115は、1分以内にクリック応答があれば(利用者本人による確認応答)(ステップS106“YES”)、取引処理部117をコントロールして振り込みによる通常の取引処理を実行し(ステップS107)、利用者本人による確認応答がなければ(ステップS106“NO”)、振込による送金処理を中断するか、口座を引き落とし不能にする等の制限を行う(ステップS108)。
Subsequently, if there is a click response within one minute (confirmation response by the user) (step S106 “YES”), the identification
図5(c)に、1分以内に確認応答が無かった場合に要求のあったアクセス端末3a〜3nの入出力部14に表示される銀行ホームページの振り込み画面が例示されている。ここでは、「貴方様の振り込みは中断されました。至急、以下へお電話下さい。」と表示される。
FIG. 5C illustrates a bank homepage transfer screen displayed on the input /
以上説明のように本実施形態の不正取引防止装置1によれば、自動的に取得される識別情報が登録時と一致しない限り送金処理は実行されない。しがって、銀行取引において簡単な仕組みで不正送金を防止することができる。また、上記の不正行為がなされた場合に一旦処理を中断させ、アクセス端末3a〜3nが携帯電話端末であれば文字によるメッセージを、また、ATMであれば音声や文字によるメッセージで確認し、送金が本人の指示であることの意志確認がとれ次第、所定の振込手続が開始される。このときなりすましであればなりすまし者は口座所有者本人の電話番号を持たないため、これら詐欺行為を未然に防止することができる。
As described above, according to the unauthorized
なお、上記した本実施形態の不正取引防止装置1によれば、インターネットバンキングに適用する場合についてのみ例示したが、他に、インターネットショッピング等における申込みに適用してもよい。この場合、処理部11は、インターネットによる商品申込を監視し、初回申込時に識別情報を登録し、次回以降の申込時に取得した識別情報と比較し、一致した場合にその申込処理を実行し、不一致の場合申込者本人の登録電話番号に対し確認のショートメールを送信する。そして、所定時間内に申込者本人の携帯端末からクリックによる確認応答が無い場合はその申込処理を中断する。
In addition, according to the above-described fraudulent
図6(a)(b)(c)に、上記した変形例の不正取引防止装置1の画面構成例が示されている。図6(a)に示されるように、処理部11は、本人の携帯電話に対し、「只今の申込は本人様ですか?間違いが無ければ以下のURLをクリックして下さい」といったショートメールを送信するとともに、図6(b)に示されるように、アクセス端末3a〜3nの入出力部14に表示される銀行ホームページの振り込み画面に、「只今、貴方様の携帯電話に確認のメールを表示しました。申込が本人様であれば、所定時間内(例えば、1分以内)に応答下さい。」といったショートメールを表示する。図6(c)に、1分以内に確認応答が無かった場合に要求のあったアクセス端末3a〜3nの入出力部14に表示される銀行ホームページの振り込み画面が例示されている。ここでは、「貴方様の申込は中断されました。至急、以下へお電話下さい。」と表示される。
FIGS. 6A, 6B, and 6C show examples of screen configurations of the unauthorized
なお、上記した変形例によれば、初回申込時に発信装置4の識別情報を登録するものとしたが、使用するアクセス端末3a〜3nは一つとは限らないため、使用する可能性のある、例えば、PCやスマートホン等の1以上のアクセス端末3a〜3nを事前に登録しておくのが好ましい。この場合、処理部11は、初回アクセスから一定期間内にアクセスがあったアクセス端末3a〜3nの識別情報を登録し、以降、過去に一度も使用されていないアクセス端末3a〜3nからのアクセスに対して不正申込であると判定して申込を中断する処理を実行してもよい。これは上記した本実施形態のインターネットバンキングに適用した場合も同様である。
In addition, according to the above-described modification, the identification information of the
以上説明のように本実施形態の不正取引防止装置1によれば、発信装置4を使用することにより、新たな仕組みで不正取引を防止することができる。このことにより、従来のネット認証におけるID,パスワードの大量流失や盗難、なりすまし事件を根本的に解決でき、高収益で長期的事業をOnlyoneで実現できる。なお、本人認証の市場は、全ての業種が対象であるが、特に金融機関における取引に用いて顕著な効果が得られる。例えば従来の銀行ATMにおいては、キャッシュカードと暗証番号を入力する必要があったが、出願人が既に特許出願済みの後述するDoc認証と併用すれば、ATM5の前に立つだけで本人認証が完了して振込、引き出しなど可能となる。ネット銀行を利用する時は、スマートホンなどの携帯端末から銀行サイトを呼出希望する手続きが可能となる。基本的には、従来の様にID,パスワード、暗証番号など入力する必要もない。ネット上でカード決済する場合も同様である。したがって、なりすましされ、あるいは盗難され、不正使用される心配もなくなる。
As described above, according to the fraudulent
仮に、発信装置4とアクセス端末3a〜3nの両方を同時に盗難、紛失した場合は、監視センターに通知するだけで、一旦、機能が停止され、手元に戻れば、所定の手続きでただちに復帰する。なお、発信装置4、アクセス端末3a〜3nの一方が盗難、紛失した場合は、監視センターが自動的に認識し本サービスを利用停止する。盗難、紛失事件においては、所有物(鞄などに発信装置4を付帯させる)が所定距離離れると、対で用いられるアクセス端末3a〜3nによるアラーム音鳴動や音声(忘れているよ!、ドロボー!など)生成により事件を未然に防止できること、それでも事件が発生した場合は、所有物を第三者の携帯端末(スマートフォンなど)に搭載された代理発見プログラムがたまたま近距離に位置していた場合、所有物を発見し、自動的に監視センターに所在住所情報を通知することも可能である。同時に、監視センターから本人宛に、盗難、紛失物の発見を通知する。この場合、当初、代理発見の確率は低いものの、上記したDoc認証が普及し、あるいは携帯端末を発売するキャリア自身が事前に盗難紛失物件発見のためのプログラムをインストールするようになれば一気に普及するものと考えられる。
If both the transmitting
また、本実施形態の不正取引防止装置1によれば、要求発生元のアクセス端末3a〜3nを介して送信される発信装置4が利用者本人の識別情報でない場合に、振り込みによる送金処理、あるいは申込による販売等を制限することにより、簡単な仕組みで不正取引を防止することができる。また、上記の不正行為がなされた場合に、登録された本人にショートメールで意志確認を行い、本人の意志であることの確認がとれ次第、所定の取引が開始される。このときなりすましであれば本人の電話番号を持たないため、これら詐欺行為を未然に防止することができる。
Further, according to the unauthorized
また、本実施形態の不正取引防止装置1によれば、アクセス端末3a〜3nがアクセスした段階で相手方サイトとアクセス端末3a〜3n双方の認証を実現できる。例えば、偽サイトに誘導された場合、偽サイトから送られる固有の識別情報が一致しないことから不正サイトを自動認識してアクセスを中断することができる。正規なサイトから送られる識別情報は、配布側にて事前に記録した識別情報と同様な情報を送り、アクセス端末3a3n側でその一致性を判定し、一致していれば次の処理に進み、不一致であれば、アクセス端末3a〜3nにアラームを報知してアクセスを中断させる。ここで、識別情報は正式サイトのURLでも、固有のIDでも、ペアー鍵でも良い。要は双方が本人であると確認できる情報をページが進むごとに、一定時間経過毎に送信しあい確認できる方法が望ましい。さらに具体的には、アクセス端末3a〜3nによるアクセスが本人によるものか否かの判断は上述した通りであるが、アクセスしたサイトが本物か否かの判断においては、適時、端末側からサイト側に識別情報送信を要求し、サイト側から送信された識別情報があらかじめ約束された識別情報であれば真正とし、その他であればアクセスを中断する真偽判定手段として使用してもよい。勿論、何回も送信要求しても識別情報を送信してこないサイトはアクセスを中断する。このように取引を制御することで、何時、偽サイトに誘導されても防御することができる。
Further, according to the unauthorized
本発明は、銀行やクレジット会社、通信販売会社、航空会社等、インターネットサイト上で展開される各種申込や、物販、金融取引、公共機関の証明書請求等、あらゆる取引でのなりすまし防止に効果的に適用できる。ここで本実施形態において付加される機能をさらに述べる。本実施形態によれば、銀行各社、クレジット会社各社など信用できる会社が配布元である発信装置4を配布元以外のネット取引で本発明を利用して申込などした場合、配布元の使用実績や信用できる会社使用実績を基に発信装置4を使用する本人の信用度合いを判定する機能を結果的に用意できる。例えば、申し込みを受け付けた相手方に配布元が間違いなく自身の顧客であること。あるいは、端末に内蔵されたデビット機能やクレジット機能が間違いなく本人の物である証明を行うことができる。さらに不正取引防止装置に記録されたさまざまな取引履歴から現在正しく利用されている端末3a〜3nや発信装置4であることを証明できる機能を有する。こうすることで不正に取得した端末、発信装置などによる不正使用を防止できる画期的手段を提供できる。
The present invention is effective in preventing spoofing in various transactions such as various applications deployed on Internet sites such as banks, credit companies, mail order companies, airlines, etc., merchandise sales, financial transactions, public organization certificate requests, etc. Applicable to. Here, functions added in the present embodiment will be further described. According to the present embodiment, when the transmitting
なお、上記した本実施形態の不正取引防止装置1において、処理部11は、確認のショートメールを送信する際は、事前に宛先となる電話番号が現在有効か否かを判定し、有効な場合にのみ送信を許可する。このため、誤送信や送信エラーが極力回避され、正確にショートメッセージを送信することができる。また、本実施形態の不正取引防止装置1によれば、例えば、固定電話で、3か月の間欠番になって、以降、第3者に使用され、あるいは、携帯電話で、6か月の間欠番になって、以降、第3者により使用されるケースが1年以上繰り返される場合は、プリペイド電話等のレンタル電話を除き、現在有効になっている電話番号宛のショートメールの送信を禁止することで、法律(特定電子メールの送信の適正化等に関する法律(特定電子メール法))遵守は勿論のこと、情報漏洩防止の観点からも有効である。各通信事業者は、電話が解約された場合、固定電話で連続3か月間、携帯電話で連続6か月間、第三者に電話場号を貸出しすることはできず、その期間未満で使用させる場合は同一名義人に限るという規定を遵守している。したがって、その間、欠番が続いた場合で、以降、実在すると判定された場合は、第三者の使用であると判断することができる。
In the above-described fraudulent
なお、電話番号が有効か否かの判定は、処理部11が、図示省略した発呼側交換機との呼制御メッセージを利用してJT−Q931(レイヤ3)情報を収集することにより実行される。処理部11は、電話帳に不掲載の電話番号を含む、刻々変化する全国の有効電話番号をISDN網30経由で自動発呼により得た、電話番号の使用状況を示す理由識別情報、および移転先電話番号を、調査年月日と共に電話番号使用履歴情報データベースとして記憶部12の所定の領域に蓄積する。処理部11は、この電話番号使用履歴情報DBに蓄積された、例えば2か月間における直近の電話番号使用履歴情報基づき指定の電話番号が現在有効か否かを判定する。ここで指定の電話番号とは、正規の口座所有者が持つ登録済みの電話番号である。
The determination as to whether the telephone number is valid is executed by the
図7に、ISDN網30上で電話番号を発信したときに図示省略した交換機から返送される理由識別情報(理由表示)の代表例が示されている。交換機からの理由表示はCCITT(国際電信電話諮問委員会)勧告を基にTTC(電信電話技術委員会)標準によりJT−Q931に規定された回線交換呼の基本呼制御手順にしたがう。NTTは、INS(Information Network System)ネットサービスの技術資料において理由表示を公開している。処理部11は、交換機との呼制御メッセージを利用してJT−Q931(レイヤ3)情報を収集することになる。交換機からの理由表示には、「001:欠番」、「016:正常」、「022:加入者番号変更」、「028:無効番号」、等があり、判定部102は、これらを必要な種類に分類し、同時に、調査年月、時間等を記憶部200上の所定の領域に割り当てられるDBに、電話番号使用履歴情報DBとして蓄積し保存する。
FIG. 7 shows a typical example of reason identification information (reason display) returned from an exchange not shown when a telephone number is transmitted on the ISDN network 30. The reason indication from the switch follows the basic call control procedure for circuit-switched calls defined in JT-Q931 by the TTC (Telephone and Telephone Technical Committee) standard based on CCITT (International Telegraph and Telephone Consultative Committee) recommendation. NTT publishes a reason display in technical data of INS (Information Network System) net service. The
交換機からの理由表示には大別される「使用中電話番号」と「未使用電話番号」の他に、「A:使用中電話番号であっても都合取り外し電話番号」、「B:未使用電話番号であっても(移転先メッセージ案内中電話番号)、(連絡先メッセージ案内中電話番号)」、「C:(番号誤りメッセージ案内中電話番号)、(現在使われていませんメッセージを案内中電話番号)」、「D:前回調査で未使用電話番号から今回使用中になった電話番号」等が存在する。この収集された調査時点での「電話番号」、「理由表示」、「年月日」、「時間」等は、電話番号使用履歴情報DBに保存され、処理部11は、この処理を定期的または随時行うことで電話番号使用履歴情報DBとして構築することができる。
In addition to “in-use telephone number” and “unused telephone number”, the reason display from the switchboard is broadly classified as “A: a telephone number that can be removed even if it is in use”, “B: unused. Even if it is a phone number (telephone number during message guidance for moving to), (phone number during message guidance for contact), "C: (phone number during message guidance for wrong number), (not currently used message) Middle telephone number) ”,“ D: telephone number that has been used from the unused telephone number in the previous survey ”, and the like. The collected “telephone number”, “reason display”, “year / month / day”, “time”, and the like at the time of the collected investigation are stored in the telephone number use history information DB, and the
図8に、電話番号使用履歴情報DBのデータ構造が例示されている。図7によれば、(a)は、過去から現在に至る調査でいずれも実在(有効)するキャリアAの電話番号“a”の調査結果である。(b)は、過去に実在し、2011年6月22日の直近の調査で移転状態(移転先電話番号は“09063782475”)にあるキャリアBの電話番号“b”の調査結果である。(c)は、過去に「実在」し、「移転」(移転先の電話番号は“08051517195”)を挟み、現在欠番になっているキャリアCの電話番号“c”の調査結果である。(d)は、過去に実在したが現在欠番になっているキャリアDの電話番号“d”の調査結果である。(e)は、過去に実在と欠番を繰り返し、ここ数カ月の間実在するキャリアEの電話番号“e”の調査結果である。 FIG. 8 illustrates the data structure of the telephone number use history information DB. According to FIG. 7, (a) shows the result of the investigation of the telephone number “a” of the carrier A that exists (valid) in the investigations from the past to the present. (B) is the result of the investigation of the telephone number “b” of the carrier B that exists in the past and is in the relocation state (the relocation destination telephone number is “09063782475”) in the latest investigation on June 22, 2011. (C) is a survey result of the telephone number “c” of the carrier C that is “existing” in the past and sandwiches the “relocation” (the telephone number of the relocation destination is “080515157195”) and is currently missing. (D) is the result of the investigation of the telephone number “d” of the carrier D that has existed in the past but is currently missing. (E) is the result of the investigation of the telephone number “e” of the carrier E that has actually existed and missing numbers in the past and has existed for the past several months.
ここで、図8(e)のケースを例示し、例えば、2010年2月以前に実在(有効)し、システムに登録された契約ユーザ(アクセス端末3a〜3n)に対して作成したショートメールを送信する場合の補足説明を行う。本ケースでは、アクセス端末3a〜3nは、2010年4月4日から6カ月以上の間無効になっており、2011年12月29日から実在して、再度有効になっている。このことは、アクセス端末3a〜3nの所有者が変更になったことを意味する。したがって、ショートメールの送信は禁止されてしかるべきものである。しかしながら、2カ月程度前の直近の使用履歴、あるいは今現在の使用状況のみで判断すれば、ショートメールが誤送信されてしまう。しかしながら上記したように過去数年間の履歴を参照すればこのようなメールの誤送信は回避することができる。但し、2010年12月29日以降に登録された契約ユーザ(利用者端末50)であれば、ショートメールの送信は許可される。
Here, the case of FIG. 8 (e) is illustrated. For example, a short mail created for a contract user (
なお、2002年に定められ、2008年6月6日に改正された、「特定電子メールの送信の適正化等に関する法律(特定電子メール法)」によれば、受信者から事前同意の無いメールの送信はすべてが迷惑メールとなって同法律に違反することになり、また、情報漏洩等の事件も引き起こす虞がある。これに対し、上記した電話番号履歴調査により過去数年間の履歴を参照することで、仮に、携帯電話で6カ月以上無効で現在有効になっている電話番号宛のショートメールの誤送信は禁止され、したがって、上記の法律遵守は勿論のこと、情報漏洩防止の観点からも有効である。各通信事業者は、電話が解約された場合、固定電話で連続3か月間、携帯電話で連続6か月間、第三者に電話番号を貸出しすることはできず、その期間未満で使用させる場合は同一名義人に限るという規定を遵守している。したがって、その間、欠番が続いた場合で、以降、実在すると判定された場合は、第三者の使用であると判断することができる。 In addition, according to the “Act on the Appropriate Transmission of Specified E-mails (Specified E-mail Law)” established in 2002 and revised on June 6, 2008, e-mail without prior consent from the recipient All transmissions become spam and violate the law, and there is a risk of incidents such as information leaks. On the other hand, by referring to the history of the past few years by the above phone number history survey, it is temporarily prohibited to send a short mail addressed to a phone number that is invalid for more than 6 months and is currently valid on a mobile phone. Therefore, it is effective from the viewpoint of information leakage prevention as well as compliance with the above laws. When each telecommunications carrier is cancelled, a telephone number cannot be lent to a third party for 3 consecutive months on a landline phone or 6 consecutive months on a mobile phone, and it is used within that period. Complies with the rule that only the same name holder. Therefore, in the meantime, if the missing numbers continue, and if it is subsequently determined that they exist, it can be determined that the third party is using them.
本実施形態の不正取引防止装置1は、更に、電話番号使用履歴情報DBから電話番号履歴情報を読出し、音声又は非制限デジタル情報の何れか一方の伝達能力で図示省略した交換機に接続し、前回発呼に基づく発呼応答情報を参照して今回発呼の条件を決定し、決定された今回発呼の条件に基づく発呼により収集される発呼応答情報を、電気通信事業者、電話番号グループ、端末の少なくとも一つ毎に予めパターン化された発呼応答情報に基づき分析し、電話番号が有効か否か、更には、ナンバー・ポータビリティ・サービスによる電話番号を利用している場合にはその直近の電気通信事業者を判定する機能も有する。
The fraudulent
そのために使用されるパターンテーブルのデータ構造の一例が図9に示されている、具体的には、(a)今回発呼時と、(b)前回発呼時における、判定結果10a、発呼条件10b、発呼応答情報10cの各データ項目が割当てられ記憶される。ここでは、判定結果10aとして、電気通信事業者(A/B/C/D)、判定ステータス(実在/欠番/移転/取り外し他)、再発呼(リトライ)の要否を示す学習フラグ(今回発呼のみとして学習(禁止:0、許可:1))を含む。なお、電気通信事業者Aとして、例えば、NTTドコモ社(登録商標)、Bとして、例えば、イー・モバイル社(登録商標)、Cとして、例えば、ソフトバンク社(登録商標)、Dとして、例えば、KDDI社(登録商標)を想定している。また、発呼条件10bとして、電話番号パターン、呼設定パターンを含み、発呼応答情報10cとして、「応答メッセージ」、「生成源」、「理由表示値」、「新電話番号」、「課金結果」を含む。
An example of the data structure of the pattern table used for this purpose is shown in FIG. 9. Specifically, the
本実施形態の不正取引防止装置1は、図示省略した電気通信事業各社の専用回線との間に設けられた交換機を経由して電気通信事業者毎に用意された交換機に接続されてもよい。また、図示省略したが、NTT(登録商標)のような固定電話用の一般公衆回線交換機や、エアーエッジ(登録商標)のようなPHS交換機との間でも交換機を経由して回線接続する。本実施形態の不正取引防止装置1は、多数の加入電話番号のデータ収集を定期的または任意の指定された時期に一括して行い、電話番号使用履歴情報DBに国内に存在する全ての電話番号情報を記憶する。すなわち、総務省の許認可を受けた通信業者に分配された電話番号を電話番号使用履歴情報DBに記憶させ、固定電話、携帯電話端末、PHS端末等に割り振られた電話番号の有効(使用中)/無効(不使用)、およびナンバー・ポータビリティ・サービスを利用した場合の直近の電気通信事業者の調査を行う。これら最新の調査結果は電話番号使用履歴情報DBに反映される。
The unauthorized
本実施形態の不正取引防止装置1は、1ヶ月に1回、または2ヶ月に1回等の定期的調査を実施する。調査する内容は、デジタル電話回線における電話番号発信の結果、NTT東日本が公開しているTTC標準のJT−Q931「ISDNユーザ・網インタフェースレイヤ3」の記述に従う「伝達能力」、「応答メッセージ」、「理由表示」、「生成源」からなる発呼応答情報を、交換機を通して収集し、収集した直後に瞬時に電話回線を切断する。したがって、電話番号の相手方と電話で会話することはなく、電話リングを鳴動させることもない。電話番号使用履歴情報DBに記憶した全電話番号を調査して理由表示を含む発呼応答情報が各電話番号に対応して判明し、調査した「年月日、メッセージ情報に含まれる移転先電話番号(新電話番号)」等を所定の手順で電話番号使用履歴情報DBに記録させることができる。さらにこの調査を定期的に行い電話番号の変更情報が蓄積されることによって電話番号使用履歴情報DBの電話番号使用履歴が充実するものである。
The fraudulent
出願人は、携帯電話番号は、電気通信事業者毎や特定の電話番号グループ毎に発呼応答情報に違いがあり、一定の法則があることを発見した。また、各電気通信事業者が発売している全端末機種に対して発呼を繰り返したところ、端末機種ごとに発呼応答情報に相違があることも発見した。同一機種において、伝達能力を「非制限」に設定して発呼した場合と、「音声」を設定して発呼した場合において発呼応答情報に一定のルールがあることも判明した。 The applicant has found that there is a difference between the call answering information for each telecommunications carrier or a specific telephone number group, and there is a certain rule regarding the mobile phone number. In addition, when calling was repeated for all terminal models sold by each telecommunications carrier, it was also found that there was a difference in the call response information for each terminal model. It has also been found that there is a certain rule in the call response information when a call is made with the transmission capability set to “unrestricted” and when a call is made with “voice” set.
このことから、出願人は実験による発呼を繰り返し、電気通信事業者判定のための応答信号を収集してパターン化した。具体的に、伝達能力を一回目発呼で「非制限」とした場合、二回目発呼では「音声」とし、このときの1回目の発呼応答情報と二回目の発呼応答情報とをパターン化した。ここで、一回目発呼において伝達能力を「非制限」とした理由は、端末側の無鳴動や未着信のためである。鳴動や着信率を無視するならば、「音声」の後「非制限」による発呼であってもパターン化は可能であるため、同じ効果があることは当然である。 From this, the applicant repeatedly made a call by experiment, collected response signals for telecommunications carrier judgment, and patterned them. Specifically, when the transmission capability is set to “unlimited” for the first call, “voice” is set for the second call, and the first call response information and the second call response information at this time are Patterned. Here, the reason why the transmission capability is set to “unrestricted” in the first call is because the terminal does not ring or does not receive a call. If the ringing and the incoming call rate are ignored, even if the call is “unlimited” after “voice”, patterning is possible, so that the same effect is naturally obtained.
場合によっては、伝達能力として「音声」を選択して発呼し、発呼応答情報をパターン化することによっても同様な効果が得られる。このときの発呼は一回限りである。例えば、電話番号パターン:0806271XXXXで、発呼応答情報が、「応答メッセージ:切断、生成源:RN、理由表示:一時的失敗」の場合、電話番号は有効(「実在」)で、電気通信事業者はD社に限定される。例えば、発呼応答情報が「応答メッセージ:切断、生成源:TN、理由表示:相手ルートなし」の場合、電話番号は有効で、電気通信事業者はA社に限定される。また、発呼応答情報が「応答メッセージ:切断、生成源:TN、理由表示:加入者不在」の場合、電話番号は有効(「実在」)で、直近の電気通信事業者はD社に限定される。さらに、発呼応答情報が「応答メッセージ:切断、生成源:RN、理由表示:その他のサービス又はオプションの利用不可クラス」の場合、電話番号は無効(「都合取り外し」)で、直近の電気通信事業者はA社に限定される。このように、出願人は、数百万件の実験から上記したルールをパターン化してパターンテーブルを構築した。 In some cases, the same effect can be obtained by making a call by selecting “voice” as the transmission capability and patterning the call response information. The call at this time is only once. For example, when the telephone number pattern is 0806271XXXX and the call response information is “response message: disconnection, generation source: RN, reason display: temporary failure”, the telephone number is valid (“real”) and the telecommunications business The person is limited to Company D. For example, when the call response information is “response message: disconnection, generation source: TN, reason display: no partner route”, the telephone number is valid and the telecommunications carrier is limited to company A. In addition, when the call response information is “response message: disconnection, generation source: TN, reason display: no subscriber”, the telephone number is valid (“real”), and the latest telecommunications carrier is limited to company D Is done. Further, when the call response information is “response message: disconnection, generation source: RN, reason display: other service or optional unavailable class”, the telephone number is invalid (“removal convenience”) and the latest telecommunication The company is limited to Company A. In this way, the applicant constructed a pattern table by patterning the above rules from millions of experiments.
上記した電話番号の使用履歴の蓄積、電話番号使用状況調査、およびショートメールの送信は、出願人が、2012年4月6日に出願し、2013年5月23日に公開された特開2013−102414号公報、および2010年12月16日に出願し、2012年7月5日に公開された特開2012−129869号公報に詳細に開示されている。 The above-described accumulation of telephone number usage histories, telephone number usage status surveys, and transmission of short mails are disclosed in Japanese Patent Application Laid-Open No. 2013, filed on April 6, 2012 by the applicant and published on May 23, 2013. No. -102414 and JP 2012-129869, filed on Dec. 16, 2010 and published on Jul. 5, 2012.
以上、本発明の好ましい実施形態について詳述したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されないことは言うまでもない。上記実施形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。またその様な変更、または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。 As mentioned above, although preferred embodiment of this invention was explained in full detail, it cannot be overemphasized that the technical scope of this invention is not limited to the range as described in the said embodiment. It will be apparent to those skilled in the art that various modifications or improvements can be added to the above-described embodiments. Further, it is apparent from the scope of the claims that the embodiments added with such changes or improvements can be included in the technical scope of the present invention.
1…不正取引防止装置、2…銀行システム、3a〜3n…アクセス端末、4発信装置、5…ATM、10…IP網、11…処理部、12…記憶部、13…通信部、14…入出力部、15…システムバス、20…公衆網、30…専用線、21…インターネットバンキングサーバ、22…業務処理サーバ、23…契約情報DB、24…勘定系システム、25…顧客情報DB、30…ISDN網、111,112…通信ネットワークインタフェース部、113…識別情報登録部、114…要求取得部、115…識別情報判定部、116…メッセージ交換処理部、117…取引処理部
DESCRIPTION OF
Claims (10)
記憶部と、
前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された発信装置から前記アクセス端末を介して取得される、前記発信装置に固有の第1の識別情報、及び、ユーザに固有の第3の識別情報を前記記憶部の所定の領域に登録する第1の処理を実行する処理部と、を有し、
前記処理部は、
更に、前記アクセス端末との次回以降の接続時に、前記記憶部の所定の領域を参照して前記第1の識別情報が登録済みであるか否かを判定する第2の処理と、
前記第1の識別情報が未登録と判定された場合に取引を中断する第3の処理と、を実行し、
前記処理部は、
前記第1の識別情報の再登録時に、前記記憶部の所定の領域を参照して前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第1の識別情報の登録を許可する処理を更に実行することを特徴とする不正取引防止装置。 An unauthorized transaction prevention device for preventing unauthorized transactions by an access terminal connected to the Internet,
A storage unit;
First identification information unique to the transmitting device, obtained from the transmitting device established with the access terminal during the initial connection with the access terminal , and to the user A processing unit that executes a first process of registering unique third identification information in a predetermined area of the storage unit,
The processor is
A second process for determining whether or not the first identification information has been registered with reference to a predetermined area of the storage unit at the next or subsequent connection with the access terminal;
Executing a third process for interrupting the transaction when it is determined that the first identification information is unregistered ,
The processor is
At the time of re-registration of the first identification information, it is determined whether or not the third identification information has been registered by referring to a predetermined area of the storage unit, and the third identification information has already been registered. An unauthorized transaction preventing apparatus , further comprising a process of permitting registration of the first identification information when it is determined that there is one .
前記取引を行う本人の携帯電話に対して取引実行の意思確認を行う回答画面に誘導するショートメールを送信する処理と、
前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示する処理と、を含むことを特徴とする請求項1記載の不正取引防止装置。 The third process includes
A process of sending a short mail that leads to an answer screen for confirming the intention of executing the transaction to the mobile phone of the person performing the transaction;
Displaying on the screen displayed on the access terminal that a confirmation email has been sent to the mobile phone of the person performing the transaction, and interrupting the transaction when there is no confirmation response of the intention confirmation within a predetermined time, The fraudulent transaction prevention apparatus according to claim 1, further comprising: displaying that the transaction is interrupted on a screen displayed on an access terminal.
前記アクセス端末との初回接続時に、前記アクセス端末に固有の第2の識別情報を前記記憶部の所定の領域に登録し、前記アクセス端末との次回以降の接続時に、前記記憶部の所定の領域を参照して前記第1の識別情報と前記第2の識別情報とが共に登録済みであるか否かを判定し、前記第1の識別情報または前記第2の識別情報が未登録と判定された場合に、取引を行う本人の携帯電話に対して取引実行の意思確認を行う回答画面に誘導するショートメールを送信することを特徴とする請求項1または2記載の不正取引防止装置。 The processor is
Second identification information unique to the access terminal is registered in a predetermined area of the storage unit at the first connection with the access terminal, and the predetermined area of the storage unit is connected at the next and subsequent connections with the access terminal. , It is determined whether or not both the first identification information and the second identification information have been registered, and it is determined that the first identification information or the second identification information has not been registered. 3. The fraudulent transaction prevention apparatus according to claim 1 or 2, wherein a short mail for guiding to a reply screen for confirming the intention of executing the transaction is transmitted to the mobile phone of the person who performs the transaction.
前記第2の識別情報の再登録時に、前記記憶部の所定の領域を参照して前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第2の識別情報の登録を許可する処理を更に実行することを特徴とする請求項3記載の不正取引防止装置。 Wherein the processing unit,
Before SL during re-registration of the second identification information, wherein with reference to a predetermined area of the storage unit the third identification information is equal to or been registered, the third identification information is already registered If it is determined that the previous SL trafficking prevention apparatus according to claim 3, wherein the further executes a process for permitting the registration of the second identification information.
前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された発信装置から前記アクセス端末を介して取得される前記発信装置に固有の第1の識別情報及びユーザに固有の第3の識別情報を登録する第1のステップと、
前記アクセス端末との次回以降の接続時に、前記第1の識別情報が登録済みであるか否かを判定する第2のステップと、
前記第1の識別情報が未登録と判定された場合に取引を中断する第3のステップと、を有し、
前記第1の識別情報の再登録時に、前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第1の識別情報の登録を許可するステップを有することを特徴とする不正取引防止方法。 An unauthorized transaction prevention method for preventing unauthorized transactions by an access terminal connected to the Internet,
At the first connection with the access terminal, the first identification information unique to the transmission device and the first unique to the user acquired from the transmission device established with the access terminal via the access terminal A first step of registering the identification information of 3 ;
A second step of determining whether or not the first identification information has been registered at the next or subsequent connection with the access terminal;
Have a, a third step interrupts the transaction if the first identification information is determined to be unregistered,
At the time of re-registration of the first identification information, it is determined whether or not the third identification information is already registered, and when it is determined that the third identification information is already registered, A method for preventing illegal transactions comprising the step of permitting registration of identification information .
前記取引を行う本人の携帯電話に対して取引実行の意思確認を行う回答画面に誘導するショートメールを送信するステップと、
前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示するステップと、を含むことを特徴とする請求項5記載の不正取引防止方法。 The third step includes
Sending a short email that leads to an answer screen for confirming the intention of executing the transaction to the mobile phone of the person performing the transaction;
Displaying on the screen displayed on the access terminal that a confirmation email has been sent to the mobile phone of the person performing the transaction, and interrupting the transaction when there is no confirmation response of the intention confirmation within a predetermined time, 6. The fraudulent transaction prevention method according to claim 5, further comprising a step of displaying that the transaction is interrupted on a screen displayed on an access terminal.
アクセス端末との初回接続時に、前記アクセス端末と接続が確立された発信装置から前記アクセス端末を介して取得される前記発信装置に固有の第1の識別情報、及び、ユーザに固有の第3の識別情報を登録する第1の手順と、
前記アクセス端末との次回以降の接続時に、前記第1の識別情報が登録済みであるか否かを判定する第2の手順と、
前記第1の識別情報が未登録と判定された場合に取引を中断する第3の手順と、を実行させ、
前記第1の識別情報の再登録時に、前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第1の識別情報の登録を許可することを実行させるプログラム。 On the computer,
At the first connection with the access terminal, the first identification information unique to the transmission device acquired via the access terminal from the transmission device established with the access terminal , and the third identification specific to the user A first procedure for registering identification information ;
A second procedure for determining whether or not the first identification information has been registered at the next or subsequent connection with the access terminal;
Executing the third procedure of interrupting the transaction when it is determined that the first identification information is unregistered ,
At the time of re-registration of the first identification information, it is determined whether or not the third identification information is already registered, and when it is determined that the third identification information is already registered, A program that allows the registration of identification information .
前記取引を行う本人の携帯電話に対して取引実行の意思確認を行う回答画面に誘導するショートメールを送信する手順と、
前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示する手順と、を含むことを特徴とする請求項7記載のプログラム。 The third procedure is:
A procedure of sending a short mail to the answer screen for confirming the intention of executing the transaction to the mobile phone of the person who performs the transaction;
Displaying on the screen displayed on the access terminal that a confirmation email has been sent to the mobile phone of the person performing the transaction, and interrupting the transaction when there is no confirmation response of the intention confirmation within a predetermined time, The program according to claim 7, further comprising: displaying that the transaction is interrupted on a screen displayed on an access terminal.
固有の識別情報が付与されるとともに、前記アクセス端末との間で通信が可能な発信装置と、
前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された前記発信装置から前記アクセス端末を介して取得される前記発信装置に固有の第1の識別情報、及び、ユーザに固有の第3の識別情報を登録する第1の処理と、前記アクセス端末との次回以降の接続時に、前記識別情報が登録済みであるか否かを判定する第2の処理と、前記第1の識別情報が未登録と判定された場合に取引を中断する第3の処理と、を実行し、前記第1の識別情報の再登録時に、前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第1の識別情報の登録を許可する処理を実行する不正取引防止装置と、
を備えたことを特徴とする不正取引防止システム。 An unauthorized transaction prevention system for preventing unauthorized transactions by an access terminal connected to the Internet,
A unique identification information is given, and a transmitting device capable of communicating with the access terminal,
At the first connection with the access terminal, the first identification information unique to the transmission device acquired via the access terminal from the transmission device established with the access terminal , and the user A first process for registering unique third identification information ; a second process for determining whether or not the identification information has already been registered at the next connection with the access terminal; and the first Whether or not the third identification information has been registered at the time of re-registration of the first identification information. And when it is determined that the third identification information is already registered, a fraudulent transaction preventing apparatus that executes a process of permitting registration of the first identification information ;
A fraud prevention system characterized by comprising:
前記第3の処理において、取引を行う本人の携帯電話に対して取引実行の意思確認を行う回答画面に誘導するショートメールを送信する処理と、前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示する処理と、実行することを特徴とする請求項9記載の不正取引防止システム。
The fraudulent transaction prevention device
In the third process, a process of transmitting a short mail for guiding to a reply screen for confirming the intention of executing the transaction to the mobile phone of the person performing the transaction, and performing the transaction on the screen displayed on the access terminal The fact that a confirmation email has been sent to the mobile phone of the principal is displayed, and the transaction is interrupted if there is no confirmation response of the intention confirmation within a predetermined time, and the transaction is interrupted on the screen displayed on the access terminal. The fraudulent transaction prevention system according to claim 9, wherein the fraudulent transaction prevention system is executed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015045672A JP5853235B1 (en) | 2015-03-09 | 2015-03-09 | Unauthorized transaction prevention device, unauthorized transaction prevention method, unauthorized transaction prevention system, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015045672A JP5853235B1 (en) | 2015-03-09 | 2015-03-09 | Unauthorized transaction prevention device, unauthorized transaction prevention method, unauthorized transaction prevention system, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP5853235B1 true JP5853235B1 (en) | 2016-02-09 |
JP2016167118A JP2016167118A (en) | 2016-09-15 |
Family
ID=55269130
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015045672A Active JP5853235B1 (en) | 2015-03-09 | 2015-03-09 | Unauthorized transaction prevention device, unauthorized transaction prevention method, unauthorized transaction prevention system, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5853235B1 (en) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003196565A (en) * | 2001-12-26 | 2003-07-11 | Hitachi Ltd | Settlement system by card with authentication function |
JP2004252964A (en) * | 2003-01-29 | 2004-09-09 | Giken Shoji International Co Ltd | Location certification system |
JP2007334682A (en) * | 2006-06-15 | 2007-12-27 | Oki Electric Ind Co Ltd | Automatic transaction system, and automatic transaction device |
JP2010113538A (en) * | 2008-11-06 | 2010-05-20 | Chugoku Electric Power Co Inc:The | Use propriety control system |
JP2012073870A (en) * | 2010-09-29 | 2012-04-12 | Hitachi Solutions Ltd | Client server type authentication system using authentication token |
JP2012173866A (en) * | 2011-02-18 | 2012-09-10 | Docomo Technology Inc | Authentication device, information processing system and program |
JP5633984B1 (en) * | 2013-10-17 | 2014-12-03 | 長嶋 克佳 | Unauthorized transaction prevention device, method, and program |
US20150038171A1 (en) * | 2013-08-02 | 2015-02-05 | Apple Inc. | Enhancing User Services with Indoor Traffic Information |
-
2015
- 2015-03-09 JP JP2015045672A patent/JP5853235B1/en active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003196565A (en) * | 2001-12-26 | 2003-07-11 | Hitachi Ltd | Settlement system by card with authentication function |
JP2004252964A (en) * | 2003-01-29 | 2004-09-09 | Giken Shoji International Co Ltd | Location certification system |
JP2007334682A (en) * | 2006-06-15 | 2007-12-27 | Oki Electric Ind Co Ltd | Automatic transaction system, and automatic transaction device |
JP2010113538A (en) * | 2008-11-06 | 2010-05-20 | Chugoku Electric Power Co Inc:The | Use propriety control system |
JP2012073870A (en) * | 2010-09-29 | 2012-04-12 | Hitachi Solutions Ltd | Client server type authentication system using authentication token |
JP2012173866A (en) * | 2011-02-18 | 2012-09-10 | Docomo Technology Inc | Authentication device, information processing system and program |
US20150038171A1 (en) * | 2013-08-02 | 2015-02-05 | Apple Inc. | Enhancing User Services with Indoor Traffic Information |
JP5633984B1 (en) * | 2013-10-17 | 2014-12-03 | 長嶋 克佳 | Unauthorized transaction prevention device, method, and program |
Non-Patent Citations (1)
Title |
---|
JPN6015014965; Patently Apple: 'Apple Patent Reveals Secure iWallet System with iBeacon' [online] , 20140116, Patently Apple * |
Also Published As
Publication number | Publication date |
---|---|
JP2016167118A (en) | 2016-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU2018204529B2 (en) | Electronic transaction fraud prevention | |
US10032156B2 (en) | System and method for conducting financial transactions using a mobile device | |
US20070187482A1 (en) | Point of Sale Transaction Method and System | |
KR20160054033A (en) | Mobile remittances/payments | |
CN102257527A (en) | Systems and methods for mobile transactions | |
JP5633984B1 (en) | Unauthorized transaction prevention device, method, and program | |
US20120296816A1 (en) | Mobile billing method and system using ars | |
JP2007094874A (en) | Financial service providing system | |
CN101473331A (en) | User authenticating method, user authenticating system, user authenticating device and user authenticating program | |
KR20000049788A (en) | Personal ID automatic delivery and security by telecommunication system | |
KR100432838B1 (en) | Electronic money processing method and program and recording medium | |
JP5853235B1 (en) | Unauthorized transaction prevention device, unauthorized transaction prevention method, unauthorized transaction prevention system, and program | |
JP2016197297A (en) | Unauthorized transaction prevention apparatus, unauthorized transaction prevention method, unauthorized transaction prevention system, and program | |
JP2007034626A (en) | Atm use limit amount setting method, atm use limit amount setting device and atm use limit amount setting program | |
JP2016197296A (en) | Unauthorized transaction prevention apparatus, unauthorized transaction prevention method, unauthorized transaction prevention system, and program | |
AU2004312730B2 (en) | Transaction processing system and method | |
KR20050010606A (en) | Method for preventing illegal use of service informations registered and System using the same | |
KR20040098407A (en) | System and Method of financial transaction using Emergency Password Number | |
JP2006244082A (en) | Card use system | |
JP2006243978A (en) | Server and program | |
JP2007200144A (en) | Card use system, card use method, and unauthorized use determination device for card use system | |
JP2008287515A (en) | Card using system, card using method, and illegal use prevention device | |
JP3682481B2 (en) | Telephone line voting system with prepaid card payment function and prepaid card used for it | |
JP2002269619A (en) | Automatic teller machine, informing system using it and informing method thereof | |
JP2002140646A (en) | Method for deciding card utilization propriety |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150811 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151203 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5853235 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |