JP6259792B2 - 不正取引検知方法及び不正取引検知システム - Google Patents
不正取引検知方法及び不正取引検知システム Download PDFInfo
- Publication number
- JP6259792B2 JP6259792B2 JP2015180534A JP2015180534A JP6259792B2 JP 6259792 B2 JP6259792 B2 JP 6259792B2 JP 2015180534 A JP2015180534 A JP 2015180534A JP 2015180534 A JP2015180534 A JP 2015180534A JP 6259792 B2 JP6259792 B2 JP 6259792B2
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- financial
- detection
- user
- financial institution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000001514 detection method Methods 0.000 title claims description 173
- 238000000034 method Methods 0.000 claims description 77
- 230000008569 process Effects 0.000 claims description 77
- 238000012545 processing Methods 0.000 claims description 50
- 238000004891 communication Methods 0.000 claims description 30
- 238000012790 confirmation Methods 0.000 claims description 17
- 238000012546 transfer Methods 0.000 description 60
- 230000000875 corresponding effect Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 6
- 239000000725 suspension Substances 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 239000000284 extract Substances 0.000 description 4
- 230000004044 response Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000004931 aggregating effect Effects 0.000 description 1
- 230000002079 cooperative effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
上述したセキュリティ対策は、例えばインターネットバンキングのサービスを提供する金融機関のサーバが設置されるネットワーク側と公開ネットワーク側との間に、セキュリティサーバ等を設置して、不正アクセスの判別等を実施して行われることが知られている。
また、従来、不正な金融取引は、すでに取引が行われた事後の調査によって検知されるものであり、リアルタイムに不正な金融取引を抑止することが困難である。
検知番号は、検知した金融取引を識別するための情報であり、シリアル番号などである。IPアドレスは、この検知された金融取引において利用者が用いた送信元(アクセス元)の利用者端末のIPアドレスである。本実施形態において、金融取引として振込・振替を例として説明する。
そして、拒否テーブル編集処理部121は、読み出した取引情報及びそれに対応する情報を拒否テーブルデータベース127の拒否テーブルに書き込んで記憶させる。
また、処理中断部123は、確認依頼通知部124に対して、処理を中断した金融取引の情報(金融機関の情報を含む)を出力する。
また、確認依頼通知部124は、上記電話連絡を行うことを示す利用者端末への通知を行うとともに、処理中断部123から供給された金融取引の情報に対応し、当該金融取引を行う金融機関の金融機関運用端末31に対して、不正取引が推定される金融取引の取引番号を示す通知メール(電子メール)を送信する。
また、本実施形態においては、電話連絡における正当性が確認された利用者の金融取引の中断を利用者単位で解除しているが、金融機関の運用に合わせて、取引単位で解除する構成としても良い。
また、処理再開部125は、取引システム11が利用者端末に表示している取引の処理画面から、金融取引を依頼している金融機関に対して連絡することを促す画像表示を削除し、表示画面を処理を継続する入力画面に変更する。
また、利用者から電話連絡が行われない場合、金融取引の処理は中断された状態が継続される。このとき、処理中断部123は、利用者端末とインターネットバンキングシステム1との接続を利用者がログオフなどにより切断しない場合、表示画面に対して電話連絡を行うことを促す表示を行ってから一定時間経過すると、利用者端末との取引に用いているインターネットの回線の接続を切断する構成としてもよい。
利用者は、利用者端末2_1から、金融機関3_2のホームページにアクセスする。これにより、インターネットバンキングシステム1は、取引システム11上に設けられた金融機関3_2のインターネットバンキング用のホームページを利用者端末2_1に対して表示する。そして、利用者は、表示された取引システム11上における金融機関3_2のログイン画面に対して、自身のユーザID及びパスワードを入力する。これにより、利用者は、取引システム11上に設けられた金融機関3_2のインターネットバンキング用のホームページにログインすることになる。そして、取引システム11は、ユーザID及びパスワードにより認証処理を行い、入力されたユーザID及パスワードが登録されていれば、利用者端末2_1からのログインを許可する。
取引システム11は、利用者端末2_1の表示部に対して、金融取引に必要な情報、例えば、振込・振替であれば振込先の金融機関の振込先口座番号、振込金額などを入力する入力画面を表示する。
利用者は、入力画面に振込先の金融機関の振込先口座番号、振込金額などを入力し、入力画面における振込・振替の処理を進めることを示すボタンをマウスなどによりクリックする。本実施形態においては、インターネットバンキングの処理を進めていく中で、取引システム11が取引に必要な情報を入力する入力画面を、入力情報に合わせて順次表示させる。そして、利用者が所定の入力画面において検知パラメータとして設定されている情報を入力した後、表示画面における入力終了を示すボタンをクリックすることで、入力された情報が取引システム11とともに不正取引検知システム12に入力される。これにより、不正取引検知システム12は、検知パラメータと比較する取引情報のパラメータの全てを抽出し、インターネットバンキングにおける金融取引の処理が次のセッションに進む前のタイミングにおいて、金融取引が不正取引であるか否か判定処理を行う。
また、検知パラメータ判定部122は、取引テーブルデータベース128の取引テーブルに対し、取引情報を抽出した金融取引に対して取引番号を付与して、IPアドレス、振込先口座番号を書き込む。このとき、検知パラメータ判定部122は、中断フラグをディフォルト値として処理を継続する状態とする。
検知パラメータ判定部122は、抽出した取引情報が検知パラメータと一致しない場合、取引テーブルデータベース128の取引テーブルの該当する金融取引の中断フラグを書き換えることを指示する処理(検知信号の出力)を処理中断部123に対して行わず、中断フラグを処理を継続する状態のままとする。
一方、検知パラメータ判定部122は、抽出した取引情報が検知パラメータと一致した場合、この金融取引を不正取引として検知したことを示す検知信号を処理中断部123に対して出力する。
これにより、処理中断部123は、取引テーブルデータベース128の取引テーブルの該当する金融取引の中断フラグを、処理を継続する状態から処理を中断する状態に書き換えて変更する。また、処理中断部123は、例えば取引情報のIPアドレスが検知パラメータのIPアドレスと一致して処理が中断された場合、取引テーブルデータベース128の取引テーブルの中断原因にIPアドレスが一致を示す情報を書き込んで記憶させる。
確認依頼通知部124は、取引テーブルデータベース128の取引テーブルにおいて、新たに処理を中断する状態に書き換えられた中断フラグに対応する、取引システム11が表示している利用者端末2_1の処理画面に対し、金融機関3_2に金融取引の確認のために指定された金融機関の電話番号に電話連絡をとることを促す表示画面を表示する。
確認依頼通知部124は、金融機関3_2の金融機関運用端末31に対して、不正取引と推定された金融取引の取引番号を含む、不正取引を検知したことを示す通知メールを送信する。このとき、金融機関3_2の担当者は、金融機関運用端末31において上記通知メールを確認すると、不正取引検知システム12にアクセスし、取引テーブルデータベース128の取引テーブルを参照して、通知メールに記載されている取引番号の金融取引の情報を確認する。
利用者から電話連絡を受けると、金融機関3_2の担当者は、例えば、金融機関運用端末31により取引テーブルデータベース128の取引テーブルを参照しつつ、ユーザID及びパスワードのアカウントに対応して登録されている利用者の個人情報を用いて、問い合わせをしてきた利用者の本人確認を行う。例えば、金融機関3_2の担当者は、問い合わせをしてきた利用者に対して、アカウントに対応して記録さてれいる利用者の個人情報の中の予め設定された項目を質問形式で聞きチェックを行い、問い合わせをしてきた利用者の回答と登録されている個人情報とが一致するか否かにより、本人確認を行う。
そして、金融機関3_2の担当者は、電話連絡してきた利用者の正当性が予め設定された項目のチェックを行うことにより確認された場合、金融機関運用端末31により、取引テーブルデータベース128の取引テーブルの編集を行う。すなわち、金融機関3_2の担当者は、正当性が確認された利用者の使用している利用者端末2_1のIPアドレスが検知パラメータと一致したことで不正取引と判定され中断されている金融取引の全ての中断フラグを、処理の中断を示す状態から処理の継続を示す状態に書き換えて変更する。これにより、利用者端末2_1を介して利用者が行っている金融取引の中断状態が解除される。
処理再開部125は、取引テーブルデータベース128の取引テーブルが書き換えられたことを検知すると、新たに処理を継続する状態に書き換えられた中断フラグに対応する、取引システム11が表示している利用者端末2_1の処理画面に対し、金融機関3_2に金融取引の確認のために指定された金融機関の電話番号に電話連絡をとることを促す通知が画面表示された入力画面を、この促す通知の画面表示が無い通常の入力画面に変更する。
利用者端末2_1の表示画面が処理再開部125により入力画面に変更されると、利用者は、金融取引を行うための必要事項を、利用者端末2_1の入力画面に入力する処理を再開する。これにより、不正取引として停止された金融取引の処理は、不正取引ではなく正当性のある金融取引として、中断された状態から継続された状態に移行する。
取引システム11は、取引テーブルデータベース128の取引テーブルの中断フラグが処理を継続する状態に書き換えられたことを検知し、処理を継続する状態に書き換えられた振替処理を再開し、この金融取引に対応する金融機関3_2の勘定システム32に振替の処理を行わせる指示を出力する。
これにより、金融機関3_2の勘定システム32は、利用者端末2_1からインターネットバンキングシステム1を介して依頼される利用者からの金融取引を実行する。
しかしながら、処理再開部125を以下に説明する構成としても良い。すなわち、処理再開部125は、取引テーブルデータベース128の取引テーブルが書き換えられたことを検知した後、連絡を促す通知の画面表示を入力画面に表示させたままの状態とし、ステップS9における中断された状態から継続された状態に移行するように構成しても良い。ここで、利用者端末2_1を利用する利用者がアカウントに対応した正当な利用者であると判定された後、通知を促す画面表示がそのまま表示された入力画面において、利用者が金融取引を次の処理に移行させるための上記入力画面におけるボタンをクリックする。このクリックを受けて、処理再開部125は、次の処理に移行させるボタンを利用者によってクリックされたことを検知すると、中断していた金融取引の処理を継続させるため、ステップS10における取引システム11を介して金融機関3_2の勘定システム32に振替の処理を行わせる指示の出力を行う。これにより、金融機関3_2の勘定システム32は、インターネットバンキングシステム1を介して、利用者端末2_1の利用者から依頼される振込などの金融取引を実行する。このように、利用者端末2_1を利用する利用者の正当性が確認された後、次の処理に移行させるボタンを利用者によってクリックされることにより、インターネットバンキングシステム1における内部処理として、中断されていた金融取引のトランザクションが継続され、金融機関3_2の勘定システム32に対して振込などの金融取引の支援が行われる。
このため、本実施形態によれば、いきなり金融取引を中止させるのではなく、金融取引を一旦中断させて、利用者の正当性が確認できれば再開するので、利用者のユーザビリティを確保しつつ、ユーザID及びパスワードを不正使用している悪意を有する人間が電話をかけ難いという心理的抑制を働かせ、他人のユーザID及びパスワードを使用した不正取引を防止させる効果がある。特に電話(インターネット電話を含む)を第2の通信手段とした場合には、相互に声の調子(声の抑揚)とかが相手に伝わるため、直接会話することは金融取引の不正取引に対しては大きな抑止力となる。
また、本実施形態によれば、拒否テーブルにおける検知パラメータを、登録した金融機関によって削除することができるため、不正取引に関与していないと判った検知パラメータを任意に削除することが可能である。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。
2_1,2_2,2_n…利用者端末
3_1,3_2,3_n…金融機関
11…取引システム
12…不正取引検知システム
31…金融機関端末
32…勘定システム
100…ネットワーク
121…拒否テーブル編集処理部
122…検知パラメータ判定部
123…処理中断部
124…確認依頼通知部
125…処理再開部
126…検知テーブルデータベース
127…拒否テーブルデータベース
128…取引テーブルデータベース
Claims (4)
- インターネットバンキングを用いた金融取引における不正取引を検知する不正取引検知方法であり、
金融機関との金融取引において、当該金融機関にアクセスした利用者の取引情報が予め前記金融取引を停止すべき取引情報として拒否テーブルに設定された検知パラメータと一致するか否かの判定を行う検知パラメータ判定過程と、
前記検知パラメータ判定過程において不正取引として検知された利用者の前記金融取引の処理を中断する処理中断過程と、
前記処理中断過程において不正取引として中断した前記金融取引に対応する前記利用者に対し、前記金融機関へ取引の確認の問い合わせを当該金融取引を行っている第1通信手段と異なる第2通信手段を用いて行うことを依頼する通知を行う確認依頼通知過程と、
前記問い合わせの結果により前記利用者が正当な利用者であることが確認される確認情報により、当該利用者の中断されている前記金融取引を再開する処理再開過程と、
金融機関毎に設けられ、当該金融機関の各々が検知した不正取引に関与した検知パラメータが記述された検知テーブルそれぞれから、前記検知パラメータを集約した前記拒否テーブルを生成する拒否テーブル生成過程と
を含み、
前記検知パラメータ毎に、当該検知パラメータを使用した検知処理を有効あるいは無効とする有効無効フラグが、前記金融機関ごとに前記拒否テーブルにおいて設けられている
ことを特徴とする不正取引検知方法。 - 前記取引情報が前記利用者の用いている端末のIPアドレスと、金融取引を行う先の前記金融機関における口座番号とを含むことを特徴とする請求項1に記載の不正取引検知方法。
- 前記問い合わせにおいて前記利用者が正当な利用者であることが確認された場合、中断された前記金融機関との前記金融取引が前記利用者単位で再開される
ことを特徴とする請求項1または請求項2に記載の不正取引検知方法。 - インターネットバンキングを用いた金融取引における不正取引を検知する不正取引検知システムであり、
金融機関との金融取引において、当該金融機関にアクセスした利用者の取引情報が予め前記金融取引を停止すべき取引情報として拒否テーブルに設定された検知パラメータと一致するか否かの判定を行う検知パラメータ判定部と、
前記検知パラメータ判定部が不正取引として検知した利用者の前記金融取引の処理を中断する処理中断部と、
前記処理中断部が不正取引として中断した前記金融取引の前記利用者に対し、前記金融機関へ取引の確認の問い合わせを当該金融取引を行っている第1通信手段と異なる第2通信手段を用いて行うことを依頼する通知を行う確認依頼通知部と、
前記問い合わせの結果により前記利用者が正当な利用者であることが確認される確認情報により、当該利用者の中断されている前記取引を再開する処理再開部と、
金融機関毎に設けられ、当該金融機関の各々が検知した不正取引に関与した検知パラメータが記述された検知テーブルそれぞれから、前記検知パラメータを集約した前記拒否テーブルを生成する拒否テーブル編集処理部と
を備え、
前記検知パラメータ毎に、当該検知パラメータを使用した検知処理を有効あるいは無効とする有効無効フラグが、前記金融機関ごとに前記拒否テーブルにおいて設けられている
ことを特徴とする不正取引検知システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015180534A JP6259792B2 (ja) | 2015-09-14 | 2015-09-14 | 不正取引検知方法及び不正取引検知システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015180534A JP6259792B2 (ja) | 2015-09-14 | 2015-09-14 | 不正取引検知方法及び不正取引検知システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017058731A JP2017058731A (ja) | 2017-03-23 |
JP6259792B2 true JP6259792B2 (ja) | 2018-01-10 |
Family
ID=58391544
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015180534A Active JP6259792B2 (ja) | 2015-09-14 | 2015-09-14 | 不正取引検知方法及び不正取引検知システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6259792B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101814989B1 (ko) * | 2017-07-06 | 2018-01-05 | 주식회사 케이뱅크은행 | 블록 체인을 이용한 이상 금융 거래 탐지 방법 및 이를 실행하는 서버 |
US11218443B2 (en) * | 2019-07-25 | 2022-01-04 | Coupang Corp. | Dynamic IP address categorization systems and methods |
JP7429146B2 (ja) | 2020-03-31 | 2024-02-07 | 株式会社日本総合研究所 | 金融機関に対して口座情報を通報する通報システム及び方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003186846A (ja) * | 2001-12-18 | 2003-07-04 | Ntt Data Corp | 顧客登録システム |
JP2006195572A (ja) * | 2005-01-11 | 2006-07-27 | E Bank Corp | 認証方法及び取引処理装置 |
JP2012027615A (ja) * | 2010-07-21 | 2012-02-09 | Hitachi Information Systems Ltd | 現金自動取引装置の取引方法及び取引プログラム |
GB2504519A (en) * | 2012-08-01 | 2014-02-05 | Validsoft Uk Ltd | Method for detecting potentially fraudulent activity in a remote financial transaction system |
JP6074999B2 (ja) * | 2012-10-16 | 2017-02-08 | 富士通株式会社 | 不審通信先警告システム、不審通信先警告方法、及びプログラム |
JP5633984B1 (ja) * | 2013-10-17 | 2014-12-03 | 長嶋 克佳 | 不正取引防止装置、および方法、ならびにプログラム |
-
2015
- 2015-09-14 JP JP2015180534A patent/JP6259792B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017058731A (ja) | 2017-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4778899B2 (ja) | リスクベース認証のためのシステムおよび方法 | |
US8880435B1 (en) | Detection and tracking of unauthorized computer access attempts | |
AU2011342282B2 (en) | Authenticating transactions using a mobile device identifier | |
CA2629776C (en) | Authentication for service server in wireless internet and settlement using the same | |
US20120150748A1 (en) | System and method for authenticating transactions through a mobile device | |
US20120150750A1 (en) | System and method for initiating transactions on a mobile device | |
US20080120717A1 (en) | Systems and methods for identification and authentication of a user | |
US20160192194A1 (en) | Secure way to build internet credit system and protect private information | |
JP2017519412A (ja) | 認証装置の登録のための強化されたセキュリティ | |
US20220284439A1 (en) | Protocol to Secure Electronic Transactions Using Two-Way Handshakes | |
JP2015111329A (ja) | ネットワークサービス提供システム、ネットワークサービス提供方法、及びプログラム | |
US8656468B2 (en) | Method and system for validating authenticity of identity claims | |
JP6259792B2 (ja) | 不正取引検知方法及び不正取引検知システム | |
JP2007094874A (ja) | 金融サービス提供システム | |
US20220156709A1 (en) | Online payment system | |
US20080281907A1 (en) | System and method for globally issuing and validating assets | |
KR101207694B1 (ko) | 기업형 메시지 서비스를 제공하는 방법 및 장치 | |
KR100960719B1 (ko) | 인터넷 서비스 가입시 보안 강화를 위한 본인 인증 방법 | |
JP2005182212A (ja) | 情報処理方法、情報処理システム、プログラムおよび記録媒体 | |
KR20170141930A (ko) | 금융 서비스 제공 시스템 및 그의 금융 거래 방법 | |
KR101079740B1 (ko) | 단말기를 이용한 정보 입력 시스템 및 방법 | |
US20240121236A1 (en) | Passcode authentication using a wallet card | |
JP7118044B2 (ja) | インターネットシステム及びインターネットシステムが実行する方法 | |
US20220245747A1 (en) | System and method for caller verification | |
JP6718698B2 (ja) | 不正取引検知方法、不正取引検知システム、不正取引検知装置、およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170616 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170627 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170823 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171114 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171211 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6259792 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |