JP6049778B2 - 行動パターンデータを用いた認証システムにおけるアラート出力処理システムおよび方法 - Google Patents
行動パターンデータを用いた認証システムにおけるアラート出力処理システムおよび方法 Download PDFInfo
- Publication number
- JP6049778B2 JP6049778B2 JP2015029498A JP2015029498A JP6049778B2 JP 6049778 B2 JP6049778 B2 JP 6049778B2 JP 2015029498 A JP2015029498 A JP 2015029498A JP 2015029498 A JP2015029498 A JP 2015029498A JP 6049778 B2 JP6049778 B2 JP 6049778B2
- Authority
- JP
- Japan
- Prior art keywords
- transfer
- data
- customer
- behavior pattern
- approver
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 76
- 238000012545 processing Methods 0.000 title claims description 24
- 238000012546 transfer Methods 0.000 claims description 184
- 230000002159 abnormal effect Effects 0.000 claims description 14
- 230000005856 abnormality Effects 0.000 claims description 12
- 238000012795 verification Methods 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims 3
- 238000013500 data storage Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 235000006481 Colocasia esculenta Nutrition 0.000 description 1
- 240000004270 Colocasia esculenta var. antiquorum Species 0.000 description 1
- 241001504654 Mustela nivalis Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000002354 daily effect Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、行動パターンデータを用いた認証システムにおけるアラート出力処理システムおよび方法に関する。具体的には、インターネットバンキングの利用顧客が振込作業を行う際の行動パターンを予め自らで登録しておき行動パターン認証を行なうシステムにおいて、当該行動パターン通りに振込作業を行なわなかった場合は、振込作業を忘れているものとしてアラートを出力するシステムおよび方法に関する。
昨今のインターネットバンキングを取り巻く環境において、キーロガーやスパイウェア、フィッシング詐欺などにより利用顧客の情報を不正に入手し、当該利用顧客になりすまして他人の口座に振り込みを行うというネット犯罪が後を絶たない。現状、このようなネット犯罪に対して様々なセキュリティ対策は講じられるものの、直ぐに新たな攻撃方法が出現するという、いわゆるイタチごっこ状態にある。特に、安全とされていた二要素認証や公開鍵を利用した認証でも新たな攻撃方法に対する防御が困難になる可能性は十分にある。
また近年、新たなセキュリティ対策として、利用顧客の行動パターンをデータとして蓄積し、ある行動を行う際に、その行動と蓄積した行動パターンデータとを照合し、利用顧客本人であることを認証するという、行動パターン認証と呼ばれる認証方法がある。さらに、行動パターンデータを蓄積した場合のデメリット(すなわち、行動パターンデータの蓄積が必要なため直ぐに利用することができない、また蓄積された行動パターンデータにばらつきがある場合には十分な精度が出ない場合がある、加えて蓄積されるデータや認証に利用されるデータを利用顧客自らで定めることができないため、堅牢なセキュリティが却ってユーザの自由度を奪うこともある、など)を考慮して、利用顧客本人によってカスタマイズした行動パターンデータを用いて認証する方法およびシステムも存在する(例えば、特願2013−169552に係る発明)。
このようなシステムにおいて、利用顧客本人が本来決まった日時にすべき振込作業を忘れてしまうことがある。定期的な振込作業は、例えば、月末の何日前であったり、20日であったり、決まった日時に行なわれることが多い。行動パターン認証では、まさに、この本来決まった日時などを行動パターンデータとして登録しておき、決まった日時などに合わない行動をした場合は、利用顧客本人でない不正者によって処理されたものと判断するものである。当該行動パターン認証で用いる行動パターンデータは本来行なわれるべき正しい行動に関するデータであり、これを、利用顧客本人が本来すべき行動パターンデータとしても利用し、利用顧客本人の作業漏れを防ぐことができると考えられている。また、行動パターンデータは、従来のような蓄積型のものより、利用顧客本人でカスタマイズできる方が、セキュリティレベルの向上も図れるし、利用顧客本人のイレギュラーな行動にも柔軟に対応できる。
本発明を実施するためのコンピュータは、このような目的を達成するために、
行動パターンデータを取得する手段であって、前記行動パターンデータは、前記利用顧客によって予め登録されカスタマイズできるデータであり、かつ前記利用顧客が前記振込作業を操作する際に行うべき正しい行動に係るパターンデータである、手段と、
前記取得した行動パターンデータと、振込データとの照合を行ない認証する手段と、
前記照合の結果、前記利用顧客が前記振込作業を忘れている可能性があると判定した場合に、異常時処理を実行する手段と
を備えたことを特徴とする。
行動パターンデータを取得する手段であって、前記行動パターンデータは、前記利用顧客によって予め登録されカスタマイズできるデータであり、かつ前記利用顧客が前記振込作業を操作する際に行うべき正しい行動に係るパターンデータである、手段と、
前記取得した行動パターンデータと、振込データとの照合を行ない認証する手段と、
前記照合の結果、前記利用顧客が前記振込作業を忘れている可能性があると判定した場合に、異常時処理を実行する手段と
を備えたことを特徴とする。
また、前段落に記載の発明を実施するためのコンピュータにおいて、前記利用顧客は、前記振込作業に係る振込データの作成者および振込処理の承認者であり、前記照合は、前記作成者および前記承認者の各々に対して行なわれ、前記作成者が前記振込作業を忘れている可能性があると判定した場合に前記作成者用の異常時処理を実行し、前記承認者が前記振込作業を忘れている可能性があると判定した場合に前記承認者用の異常時処理を実行することを特徴とする。
さらに、前段落に記載の発明を実施するためのコンピュータにおいて、前記承認者が前記振込作業を忘れている可能性があるという判定は、前記作成者が前記振込作業を忘れている可能性があるという判定よりも先に行なわれることを特徴とする。
さらに、前3段落に記載の発明を実施するためのコンピュータのいずれか1つにおいて、前記行動パターンデータは、
前記利用顧客を一意に識別させる担当者IDと、
前記利用顧客が振込作業を行なう操作日、時間帯、および端末IDと、
前記利用顧客が行なう前記振込作業に係る、振込金額、振込人の金融機関および口座データ、ならびに振込先の金融機関および口座と、
のうちの少なくとも1つを含むことを特徴とする。
前記利用顧客を一意に識別させる担当者IDと、
前記利用顧客が振込作業を行なう操作日、時間帯、および端末IDと、
前記利用顧客が行なう前記振込作業に係る、振込金額、振込人の金融機関および口座データ、ならびに振込先の金融機関および口座と、
のうちの少なくとも1つを含むことを特徴とする。
以上説明したように、本発明により、インターネットバンキングの利用顧客が振込作業を行う際の行動パターンを予め自らで登録しておき、当該行動パターン通りに振込作業を行なわなかった場合は、振込作業を忘れているものとしてアラートを出力することができる。
以下、添付した図面を参照して、本発明の実施形態に係る、行動パターン照合によるアラート出力処理システムおよび方法を説明する。
まず始めに、行動パターン照合によるアラート出力処理システムの概要を説明する。図1は、本発明の一実施形態に係るシステム構成を示す図である。全銀システムサーバ100は、全国銀行協会が設置した外部サーバである。データセンタなどに設置された銀行サーバ101は、ネットワーク102(例えば、インターネット)を介して、全銀システムサーバ100、および顧客端末103a、・・・、103n(以下、まとめて「顧客端末103」という)と通信を行うように構成されている。なお、図1において、銀行サーバ101を単一のサーバとして示しているが、複数台のサーバによる分散システムとして構成することも可能である。
顧客端末103は、顧客が利用するための端末である。顧客は、顧客端末103を用いて、銀行サーバ101にアクセスし、行動パターン照合に用いる行動パターンの登録やカスタマイズを行うことができる。また、顧客は、顧客端末103を用いて、振込作業を行うこともできる。
銀行サーバ101は、所定の時刻になると(例えば夜間バッチや毎時バッチ)、または顧客端末103などから実行指示を受信すると、行動パターン照合を行う。行動パターン照合の結果がNGの場合は、銀行サーバ101は、異常時処理を実行する。
次に、銀行サーバ101の構成を説明する。なお、図1では、単一のコンピュータシステムを想定し、必要な機能構成だけを示している。
銀行サーバ101は、CPU110に、システムバス115を介して、RAM111、入力装置112、出力装置113、通信制御装置114、および不揮発性記憶媒体(ROMやHDDなど)で構成される記憶装置116が接続された構成を有する。記憶装置116は、行動パターン照合によるアラート出力処理システムの各機能を奏するためのソフトウェアプログラムを格納するプログラム格納領域と、当該ソフトウェアプログラムで取り扱うデータを格納するデータ格納領域とを備えている。以下に説明するプログラム格納領域の各手段は、実際は独立したソフトウェアプログラム、それに係るルーチンやコンポーネントなどである。各手段は、CPU110によって記憶装置116から呼び出され、RAM111のワークエリアに展開された上で、データベースなどを適宜参照しながら順次実行される。
記憶装置116におけるデータ格納領域は、本発明に関連するものだけを列挙すると、行動パターンデータ記憶部130、および振込データ記憶部131を備える。いずれも、記憶装置116内に確保された一定の記憶領域である。
行動パターンデータ記憶部130は、行動パターン照合に用いるための利用顧客ごとの行動パターンデータを格納する。当該行動パターンデータは、利用顧客自らが登録およびカスタマイズすることができる。また、当該行動パターンデータは、利用顧客が振込作業を操作する際に行うべき正しい行動をパターンデータとして登録しておくものである。当該行動パターンデータに沿った行動がされていない場合は、利用顧客が振込作業を忘れている可能性が高く、アラートを出力することにより、その旨を利用顧客に知らせることができる。図4は、本発明の一実施形態に係る行動パターンデータ記憶部130に格納されたデータを示す図である。図4における行動パターンデータは、利用顧客の所属する企業を一意に識別させる「企業コード」、利用顧客本人(主に振込データの作成者、または承認者)を一意に識別させる「担当者ID」、利用顧客の種別を示す「担当者種別フラグ」、各行動パターンデータ、振込人の金融機関データおよび口座データ、ならびに振込先の金融機関データおよび口座データを含む。「担当者種別フラグ」には、利用顧客の種別を一意に識別させる数値(例えば、0:振込データの作成者、1:振込処理の承認者)を設定することができる。なお、図4における行動パターンデータは、利用顧客本人でカスタマイズすることができる。具体的には、専用サイトやデータベースアプリケーションを介して、行動パターンデータにアクセスし、編集することができる。
次に、行動パターンデータを詳細に説明する。行動パターンデータ(例えば、図4における「操作日」から「振込金額」までのデータ)を、担当者IDによって示される利用顧客が本来すべき行動パターンデータであるして、主に振込作業を忘れているか否かを判定することができる。図4はあくまでも一実施形態であり、別途、行動パターンデータとしてフラグやIDなどを設け、行動パターン照合に用いるデータを定めることもできる。
行動パターンデータの「操作日」は、利用顧客が振込作業を行なうために操作する日付を示す。図4の2レコード目を例として説明すると、振込指定日の3営業日前に操作されなかった場合、利用顧客が振込作業を忘れている可能性が高いと判断し、アラートを出力することができる。なお、図4における「操作日」は、便宜上、文字列データとして示しているが、数値データなどにより特定の日付(例えば、毎月25日に振込作業を行なう場合であれば、「25」など)を設定することもできる。また、「操作日」を操作期間として一定期間の期間データとして設定することもできる。この場合、次段落で詳細に説明する「操作開始時間」および「操作終了時間」などのように、「操作開始日」および「操作終了日」として、操作期間の開始日と終了日を設定する。なお、本発明における行動パターン照合処理は、利用顧客が振込作業を忘れていることを判定するため、例えば、「操作日」の翌日の夜間バッチなどで実行することになるであろう。また、より早く忘れていることを利用顧客に知らせるため、毎時バッチで実行することも可能である。
行動パターンデータの「操作開始時間」および「操作終了時間」は利用顧客が振込作業を行なうために操作する時間帯を示し、例えば、24時間単位の時間を設定することができる。図4における3レコード目を例として説明すると、「操作開始時間」および「操作終了時間」は、それぞれ「13」および「16」である。この場合、顧客端末103を介して、13時〜16時の間に振込作業が操作されなかった場合、利用顧客が振込作業を忘れている可能性が高いと判断し、アラートを出力することができる。なお、「操作開始時間」および「操作終了時間」は、当然ながら、分や秒単位まで設定することもできる。また、特に時間指定は行なわず「操作日」のみで十分である場合は、「操作開始時間」および「操作終了時間」を空データとしたり、図4における2レコード目のように、「0」および「24」などと設定したりすることができる(例えば、「操作開始時間」に0、「操作終了時間」に24を設定することで、0時〜24時、すなわち24時間いつでも可と判断することができる)。
行動パターンデータの「利用端末ID」は、顧客端末103を一意に識別させるデータである。例えば、顧客端末103のグローバルIPアドレスである。当該「利用端末ID」によって振込作業が操作されなかった場合、利用顧客が振込作業を忘れている可能性が高いと判断し、アラートを出力することができる。
行動パターンデータの「振込金額」は、利用顧客が振込作業を行なう金額を示す。当該「振込金額」による振込作業が操作されなかった場合、利用顧客が振込作業を忘れている可能性が高いと判断し、アラートを出力することができる。なお、「振込金額」は所定の金額範囲として設定することもできる。例えば、「操作開始時間」および「操作終了時間」などのように、「振込金額下限」および「振込金額上限」として、振込金額を範囲指定することもできる。
振込データ記憶部131は、振込処理を行うための振込人、振込金額、および振込先などの振込内容を示すデータを格納する。図5は、本発明の一実施形態に係る振込データ記憶部131に格納されたデータを示す図である。図5における振込データは、振込データを一意に識別させる「振込管理番号」、振込作業の状況を示す「ステータス」、振込データの作成者を示す「作成者ID」、振込処理の承認者を示す「承認者ID」、指定された振込日を示す「振込指定日」、振り込みを行う金額を示す「振込金額」、振込人の金融機関データおよび口座データ、ならびに振込先の金融機関データおよび口座データを含む。「ステータス」には、振込作業の現在の状態を示す数値(例えば、0:振込データを作成者が作成中、1:振込処理の承認者による承認待ち、2:承認者による承認後、振込処理の受付が未済、3:振込処理を実行済み)を設定することができる。
次に、記憶装置116におけるプログラム格納領域に格納されているソフトウェアプログラムは、本発明に関連するものだけを列挙すると、データ取得手段120、行動パターン照合手段121、および異常時処理手段122を備えている。これらの手段120−122は、CPU110によって実行される。
データ取得手段120は、行動パターン照合処理の際、行動パターンデータ記憶部130から行動パターンデータを取得する。行動パターン照合処理は、例えば、行動パターンデータの「操作日」の翌日の夜間バッチに実行される場合は、「操作日」が夜間バッチ実行の前日を示す行動パターンデータを取得する。なお、「操作日」が期間で指定されている場合は、当該期間の最終日が夜間バッチ実行の前日を示す行動パターンデータを取得する。
行動パターン照合手段121は、所定の時刻になると(例えば夜間バッチや毎時バッチ)、または顧客端末103などから実行指示を受信すると、利用顧客が振込作業を忘れているか否かを行動パターンデータと振込データとを照合することにより判定する。
異常時処理手段122は、行動パターン照合の結果がNGの場合、異常時処理を実行する。より具体的には、異常時処理手段122は、顧客端末103に対し、利用顧客が振込作業を忘れている可能性がある旨のアラート(例えばメールなど)を出力する。なお、利用顧客が振込作業を行なう際に使用する顧客端末103自体が何らかの理由で使用されていない場合も想定されるため、別端末(例えば、各担当者が持つ携帯端末など)にアラートを出力することもできる。
次に、図2のフローチャート、ならびに図4および5の表を参照して、本発明の一実施形態に係る行動パターン照合処理を流れに沿って説明する。図2は、本発明の一実施形態に係る行動パターン照合処理を示すフローチャートである。なお、当該処理は、振込作業を忘れている場合にアラート出力する処理であるため、例えば、本来振込を行なう日の翌日の夜間バッチなどで実行することが想定される。そのため、振込作業を毎日行なうような場合は、日次夜間バッチとして実行することになる。また、より早く忘れていることを利用顧客に知らせるため、毎時バッチで実行することも可能である。
まず、ステップ201にて、データ取得手段120は、行動パターンデータ記憶部130から行動パターンデータ(図4)を取得する。本実施形態では、本来振込を行なう日の翌日の夜間バッチにおいて本処理が実行されることを想定し、行動パターンデータの「操作日」が銀行サーバ101のシステム日付(本日)の前日を示すデータを取得する。例えば、図4の行動パターンデータにおける2レコード目は、「操作日」が指定日3営業日前であるため、「振込指定日」が示す2015/1/25の3営業日前(1/22)の翌日、1/23のバッチ実行時に取得される。なお、ステップ201におけるデータ取得は1レコードずつ取得することもできるし、複数レコードを一括して取得することもできる。後者の場合は、以降のステップ202〜204をレコード毎に繰り返し実行することになる。
次に、ステップ202にて、行動パターン照合手段121は、ステップ201で取得した行動パターンデータと、振込データ(図5)とを照合する。ステップ202は様々な方法(特に、照合していくデータの種類や順番など)が想定されるが、例えば、まず、取得した行動パターンデータにおける、振込指定日、振込人の金融機関データおよび口座データ、ならびに振込先の金融機関データおよび口座データを検索キーとして、振込データを取得する。この際、振込データの「ステータス」が「3」(振込処理を実行済み)のデータについては既に正常に振込作業が行なわれているため、予め除外しておくこともできる。この取得した振込データに対して、取得した行動パターンデータにおける「担当者ID」を示す者が、設定された「操作日」の「操作開始時間」から「操作終了時間」の間に、設定された「利用端末ID」を用いて、設定された「振込金額」以内の振込作業を行なっているかを照合する。この際、「担当者種別フラグ」により担当者の種別を特定し、作成者の場合は振込データ(図5)の「承認依頼日時」および「作成者端末」に対して照合を行い、承認者の場合は同データの「承認日時」および「承認者端末」に対して照合を行なう。また、振込金額は、行動パターンデータ予め設定された金額通りになる事は現実的には少ないと考え、本実施形態では、設定された「振込金額」以内の金額が、振込データの「振込金額」に設定されていれば、正常に振込作業が行なわれたと判断する。
正常に振込作業が行なわれたと判定された場合、ステップ203のYesルートに進み、本処理は終了する。一方、正常に振込作業が行なわれなかったと判定された場合、ステップ203のNoルートに進み、異常時処理手段122は、異常時処理を実行する(ステップ204)。当該異常時処理とは、例えば、顧客端末103に対し、利用顧客が振込作業を忘れている可能性がある旨のアラート(例えばメール、専用サイトへのログイン時の表示など)を出力するものである。この際、正常に振込作業が行なわれなかった理由を、ステップ202の照合結果に基づいて示すこともできる。例えば、「2015年1月22日に担当者:特許太郎により行なわれるべき、振込人:株式会社特許商事から振込先:株式会社Xに対する1,000,000円以内の振込処理の承認依頼が行なわれていない可能性があります」などといった結果を示すことができる。なお、利用顧客が振込作業を行なう際に使用する顧客端末103自体が何らかの理由で使用されていない場合も想定されるため、別端末(例えば、各担当者が持つ携帯端末、または別担当者の端末など)にアラートを出力することもできる。さらに、異常があった旨をログファイルに保存しておくこともできる。また、別の実施形態では、振込受付期限が過ぎているのに、振込データの「ステータス」が「2」(承認者による承認後、振込処理の受付が未済)である場合に、異常時処理として、顧客端末103に振込処理が未実行である旨のアラートを出力することもできる。ステップ204の後、本処理は終了する。
次に、図3のフローチャート、ならびに図4および5の表を参照して、本発明の一実施形態に係る複数人の行動パターン照合処理を流れに沿って説明する。図3は、本発明の一実施形態に係る複数人の行動パターン照合処理を示すフローチャートである。振込処理は通常、作成者により振込データが作成され、承認者の承認後、実行される。そのため、承認者の承認が忘れられることなく正常に行なわれていれば、作成者による振込データの作成も正常に行なわれていることになる。そこで、図3のフローチャートでは、別実施形態として、承認者の承認処理が正常に行なわれているかを判定した後、作成者の承認依頼処理が正常に行なわれているかを判定する。
まず、ステップ301にて、データ取得手段120は、行動パターンデータ記憶部130から行動パターンデータ(図4)を取得する。ステップ301における行動パターンデータの取得は、ステップ201のものと同様である。
次に、ステップ302にて、行動パターン照合手段121は、ステップ301で取得した行動パターンデータと、振込データ(図5)とを照合する。ステップ202に同様、ステップ302においても、取得した行動パターンデータを検索キーとして振込データを取得し、照合を行なう。この際、本照合処理は、承認者によって振込承認処理が正常に行なわれているかを先に判定する(ステップ303)。具体的には、取得した行動パターンデータにおける「担当者種別フラグ」が「1」(承認者)を示すデータの「担当者ID」を示す承認者が、設定された「操作日」の「操作開始時間」から「操作終了時間」の間に、設定された「利用端末ID」を用いて、設定された「振込金額」以内の振込処理の承認を行なっているかを、取得した振込データに対して照合する。振込処理の承認を行なっているか否かは、取得した振込データにおける「承認日時」に日時が設定されているか、または「ステータス」に「2」(承認済みであるが振込処理は未実行)もしくは「3」(振込処理を実行済み)が設定されているか否かで判定することができる。
承認者によって正常に振込承認処理が行なわれたと判定された場合、ステップ303のYesルートに進み、本処理は終了する。一方、ステップ302にて、正常に振込承認処理が行なわれなかったと判定された場合、ステップ303のNoルートに進み、次に、作成者によって振込承認依頼処理が正常に行なわれているかを判定する(ステップ304)。具体的には、取得した行動パターンデータにおける「担当者種別フラグ」が「0」(作成者)を示すデータの「担当者ID」を示す作成者が、設定された「操作日」の「操作開始時間」から「操作終了時間」の間に、設定された「利用端末ID」を用いて、設定された「振込金額」以内の振込処理の承認依頼を行なっているかを、取得した振込データに対して照合する。振込処理の承認依頼を行なっているか否かは、取得した振込データにおける「承認依頼日時」に日時が設定されているか、または「ステータス」に「1」(振込処理の承認者による承認待ち)が設定されているか否かで判定することができる。
作成者によって正常に振込承認依頼処理が行なわれたと判定された場合、ステップ303のYesルートに進み、異常時処理手段122は、承認者用の異常時処理を実行する(ステップ305)。これは、作業者による振込承認依頼処理は正常に行なわれているが、承認者による振込処理が正常に行なわれていないと判定し、承認者用の異常時処理を実行するものである。具体的には、ステップ204同様、承認者が振込承認処理を忘れている可能性がある旨のアラートを、例えば、当該承認者が利用する顧客端末103や携帯端末に対して出力する。また、当該承認者自体が何らかの理由で端末を確認することができない場合も想定されるため、別担当者の端末(例えば承認者の上司の端末)に対してアラートを出力することもできる。ステップ305の後、本処理は終了する。
一方、作成者によって正常に振込承認依頼処理が行なわれなかったと判定された場合、ステップ303のNoルートに進み、異常時処理手段122は、作成者用の異常時処理を実行する(ステップ306)。これは、作業者による振込承認依頼処理が正常に行なわれていないと判定し、作成者用の異常時処理を実行するものである。ステップ204および305同様、作成者が振込承認依頼処理を忘れている可能性がある旨のアラートを、例えば、当該作成者が利用する顧客端末103や携帯端末に対して出力する。また、ステップ305同様、別担当者の端末に対してアラートを出力することもできる。ステップ306の後、本処理は終了する。
以上説明したように、本発明により、インターネットバンキングの利用顧客が振込作業を行う際の行動パターンを予め自らで登録しておき、当該行動パターン通りに振込作業を行なわなかった場合は、振込作業を忘れているものとしてアラートを出力することができる。
Claims (4)
- 行動パターンデータを用いて、振込データの作成者および振込処理の承認者である利用顧客の振込作業における行動パターン照合および行動パターン認証を行なうコンピュータであって、前記コンピュータは、
行動パターンデータを取得する手段であって、前記行動パターンデータは、前記利用顧客によって予め登録されカスタマイズできるデータであり、かつ前記利用顧客が前記振込作業を操作する際に行うべき正しい行動に係るパターンデータであり、前記行動パターンデータは、
前記利用顧客が振込作業を行なう操作日、時間帯、および端末ID、ならびに前記利用顧客が行なう前記振込作業に係る、振込金額、振込人の金融機関および口座データ、振込先の金融機関および口座のうちの少なくとも1つと、
前記利用顧客を一意に識別させる担当者IDと
を含む、手段と、
前記取得した行動パターンデータと、振込データとの照合を前記作成者および前記承認者の各々に対して行なう手段と、
前記照合の結果、前記作成者によって前記振込作業が正常に行なわれていないと判定した場合に、前記作成者用の異常時処理を実行する手段と
前記照合の結果、前記承認者によって前記振込作業が正常に行なわれていないと判定した場合に、前記承認者用の異常時処理を実行する手段と
を備えたことを特徴とするコンピュータ。 - 前記承認者によって前記振込作業が正常に行なわれていないという判定は、前記作成者によって前記振込作業が正常に行なわれていないという判定よりも先に行なわれることを特徴とする請求項1に記載のコンピュータ。
- 行動パターンデータを用いて、振込データの作成者および振込処理の承認者である利用顧客の振込作業における行動パターン照合および行動パターン認証を行なうコンピュータによって実行される方法であって、前記方法は、
行動パターンデータを取得するステップであって、前記行動パターンデータは、前記利用顧客によって予め登録されカスタマイズできるデータであり、かつ前記利用顧客が前記振込作業を操作する際に行うべき正しい行動に係るパターンデータであり、前記行動パターンデータは、
前記利用顧客が振込作業を行なう操作日、時間帯、および端末ID、ならびに前記利用顧客が行なう前記振込作業に係る、振込金額、振込人の金融機関および口座データ、振込先の金融機関および口座のうちの少なくとも1つと、
前記利用顧客を一意に識別させる担当者IDと
を含む、ステップと、
前記取得した行動パターンデータと、振込データとの照合を前記作成者および前記承認者の各々に対して行なうステップと、
前記照合の結果、前記作成者によって前記振込作業が正常に行なわれていないと判定した場合に、前記作成者用の異常時処理を実行するステップと
前記照合の結果、前記承認者によって前記振込作業が正常に行なわれていないと判定した場合に、前記承認者用の異常時処理を実行するステップと
を備えたことを特徴とする方法。 - 行動パターンデータを用いて、振込データの作成者および振込処理の承認者である利用顧客の振込作業における行動パターン照合および行動パターン認証を行なう方法を実行するためのコンピュータ実行可能命令を有するコンピュータプログラムであって、前記コンピュータプログラムはコンピュータによって実行されると、前記コンピュータに、
行動パターンデータを取得させ、前記行動パターンデータは、前記利用顧客によって予め登録されカスタマイズできるデータであり、かつ前記利用顧客が前記振込作業を操作する際に行うべき正しい行動に係るパターンデータであり、前記行動パターンデータは、
前記利用顧客が振込作業を行なう操作日、時間帯、および端末ID、ならびに前記利用顧客が行なう前記振込作業に係る、振込金額、振込人の金融機関および口座データ、振込先の金融機関および口座のうちの少なくとも1つと、
前記利用顧客を一意に識別させる担当者IDと
を含み、
前記取得した行動パターンデータと、振込データとの照合を前記作成者および前記承認者の各々に対して行なわせ、
前記照合の結果、前記作成者によって前記振込作業が正常に行なわれていないと判定した場合に、前記作成者用の異常時処理を実行させ、
前記照合の結果、前記承認者によって前記振込作業が正常に行なわれていないと判定した場合に、前記承認者用の異常時処理を実行させる
ことを特徴とするコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015029498A JP6049778B2 (ja) | 2015-02-18 | 2015-02-18 | 行動パターンデータを用いた認証システムにおけるアラート出力処理システムおよび方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015029498A JP6049778B2 (ja) | 2015-02-18 | 2015-02-18 | 行動パターンデータを用いた認証システムにおけるアラート出力処理システムおよび方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2016151926A JP2016151926A (ja) | 2016-08-22 |
| JP6049778B2 true JP6049778B2 (ja) | 2016-12-21 |
Family
ID=56695455
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015029498A Active JP6049778B2 (ja) | 2015-02-18 | 2015-02-18 | 行動パターンデータを用いた認証システムにおけるアラート出力処理システムおよび方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6049778B2 (ja) |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003044644A (ja) * | 2001-07-30 | 2003-02-14 | Idemitsu Kosan Co Ltd | 自動会計仕訳システムおよび自動会計仕訳プログラム |
| JP2005258745A (ja) * | 2004-03-11 | 2005-09-22 | Oki Electric Ind Co Ltd | 送金システム |
| JP2006039858A (ja) * | 2004-07-26 | 2006-02-09 | Toshiba Corp | 振込口座取扱方法およびシステム並びにプログラム |
| JP4866026B2 (ja) * | 2005-06-29 | 2012-02-01 | 株式会社三菱東京Ufj銀行 | 振込代行管理システム、振込代行管理方法、振込代行管理プログラム、振込代行管理プログラムを記録したコンピュータ読み取り可能な記録媒体 |
| JP2007249781A (ja) * | 2006-03-17 | 2007-09-27 | Fujitsu Ltd | 自動機取引システムの不正出金防止方法 |
| JP2009193449A (ja) * | 2008-02-15 | 2009-08-27 | Nhk Computer Service:Kk | 金融取引監視システム及び金融取引監視方法 |
| JP5396150B2 (ja) * | 2009-05-20 | 2014-01-22 | 株式会社 みずほ銀行 | 振込処理装置、振込処理方法及び振込処理プログラム |
| JP2014160320A (ja) * | 2013-02-19 | 2014-09-04 | Mizuho Information & Research Institute Inc | 顧客確認支援システム、顧客確認支援方法及び顧客確認支援プログラム |
-
2015
- 2015-02-18 JP JP2015029498A patent/JP6049778B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2016151926A (ja) | 2016-08-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10992478B2 (en) | Blockchain-based digital identity management method | |
| CN110495132B (zh) | 用于在分布式网络节点内生成、上传和执行代码区块的系统和方法 | |
| US7543740B2 (en) | Fraud analyst smart cookie | |
| WO2017076176A1 (zh) | 一种业务处理方法及装置 | |
| US8898774B2 (en) | Method and system for scanning a computer system for sensitive content | |
| US20080010678A1 (en) | Authentication Proxy | |
| US8818906B1 (en) | Systems and methods for performing authentication of a customer interacting with a banking platform | |
| CN110489415B (zh) | 一种数据更新方法及相关设备 | |
| CA2580731A1 (en) | Fraud risk advisor | |
| US10728036B2 (en) | Cryptographically linking related events processed across multiple processing systems | |
| JP6412327B2 (ja) | 照合システム、プログラム及び照合方法 | |
| JP7447127B2 (ja) | 分散型台帳システムへのデータの記録の誤ったコピーの送信を防止する | |
| US11899770B2 (en) | Verification method and apparatus, and computer readable storage medium | |
| CN110223075B (zh) | 身份认证方法、装置、计算机设备和存储介质 | |
| US20220129586A1 (en) | Methods and systems for processing agency-initiated privacy requests | |
| JP2007272600A (ja) | 環境認証と連携した本人認証方法、環境認証と連携した本人認証システムおよび環境認証と連携した本人認証用プログラム | |
| JP5271621B2 (ja) | 利用者識別システムおよびその方法 | |
| US10652276B1 (en) | System and method for distinguishing authentic and malicious electronic messages | |
| JP6049778B2 (ja) | 行動パターンデータを用いた認証システムにおけるアラート出力処理システムおよび方法 | |
| JP5688127B2 (ja) | 行動パターン認証による振込処理システムおよび方法 | |
| JP5947358B2 (ja) | 認証処理装置、方法およびプログラム | |
| US20200342460A1 (en) | User identity verification | |
| CN111681010A (zh) | 一种交易验证方法及装置 | |
| JP7490396B2 (ja) | 確認サーバ及びプログラム | |
| JP2017215994A (ja) | 決済システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160711 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160823 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161024 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161115 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161122 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6049778 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |