JP6529651B1 - Authentication system - Google Patents
Authentication system Download PDFInfo
- Publication number
- JP6529651B1 JP6529651B1 JP2018153924A JP2018153924A JP6529651B1 JP 6529651 B1 JP6529651 B1 JP 6529651B1 JP 2018153924 A JP2018153924 A JP 2018153924A JP 2018153924 A JP2018153924 A JP 2018153924A JP 6529651 B1 JP6529651 B1 JP 6529651B1
- Authority
- JP
- Japan
- Prior art keywords
- card
- application
- unit
- information
- inquiry
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000012795 verification Methods 0.000 claims abstract description 75
- 230000004044 response Effects 0.000 claims abstract description 54
- 230000005540 biological transmission Effects 0.000 claims abstract description 50
- 238000012790 confirmation Methods 0.000 claims abstract description 48
- 230000004913 activation Effects 0.000 claims description 75
- 238000000034 method Methods 0.000 claims description 22
- 238000003384 imaging method Methods 0.000 claims description 15
- 238000000151 deposition Methods 0.000 claims description 14
- 230000008569 process Effects 0.000 claims description 13
- 238000012545 processing Methods 0.000 description 23
- 230000006870 function Effects 0.000 description 13
- 238000004891 communication Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 230000007704 transition Effects 0.000 description 4
- 230000010365 information processing Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 101100161473 Arabidopsis thaliana ABCB25 gene Proteins 0.000 description 1
- 230000003213 activating effect Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 208000008918 voyeurism Diseases 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】本人確認を要する取引を望む顧客が、当該取引を実行する金融機関等の取引サーバと連携する入出金装置において当該取引の申込を行うことを可能とした認証システムを提供する。【解決手段】入出金装置は、仮申込コードを含む仮申込照会要求を取引サーバに送信し、応答として照会結果を受信する照会要求送信部と、カードからカード情報を読み取るカード読取部と、カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認結果を受信する検証要求部と、照会結果が照会に成功したことを示す場合、仮申込コード及び証明書確認結果を含む本申込要求を取引サーバに送信する本申込送信部とを備える。【選択図】図1[PROBLEMS] To provide an authentication system which enables a customer who desires a transaction requiring identification to apply for the transaction in a deposit / withdrawal apparatus cooperating with a transaction server such as a financial institution executing the transaction. According to one embodiment, a deposit / withdrawal device transmits a provisional application inquiry request including a provisional application code to a transaction server, and an inquiry request transmission unit that receives an inquiry result as a response, a card reading unit that reads card information from a card, and a card The verification request unit sends an electronic certificate included in the information to the authentication server and receives a certificate confirmation result as a response, and if the inquiry result indicates that the inquiry is successful, the provisional application code and the certificate confirmation result And a main application transmitting unit that transmits the main application request including the main application request to the transaction server. [Selected figure] Figure 1
Description
本発明は、認証システムに関する。 The present invention relates to an authentication system.
犯罪収益移転防止法(以下、「犯収法」という。)によって、金融機関等は、口座の開
設等、特定の取引の際に本人確認の手続きを行わなければならないことが定められている
。
According to the Crime Revenue Transfer Prevention Act (hereinafter referred to as the "Crime of Penetration Act"), it is stipulated that financial institutions etc. have to carry out identity verification procedures at the time of specific transactions, such as opening an account.
犯収法では、非対面の本人確認の方法の1つとして、運転免許証、各種健康保険証等の
公的証明書の現物又はコピー等の送付を受け、当該公的証明書又はコピー等に記載された
顧客の住所に宛てて、当該取引に係る預金通帳等の文書を書留郵便により送付する方法又
は電子証明書を利用する方法を挙げている。
In the criminal law, as one of the methods of non-face-to-face identification of the person, it receives sending of actual or copy of public certificate such as driver's license and various health insurance cards, etc. A method of sending a document such as a bank passbook or the like relating to the transaction by registered mail addressed to the address of the customer described is described or a method of using an electronic certificate.
平成28年10月に交付が開始された公的個人認証サービスに用いられる個人番号カー
ド(以下、「マイナンバーカード」という。)には、電子証明書に用いることができる署
名用電子証明書が格納されており、民間事業者は、電子証明書の有効性を公的認証機関に
問い合せることによって、マイナンバーカードを電子署名として利用することができる(
例えば、特許文献1)。
A personal identification card (hereinafter referred to as "my number card") used for public personal identification service whose issuance has been started in October 2016 stores a signature electronic certificate that can be used for the electronic certificate. Private companies can use my number card as a digital signature by inquiring the public certification body about the validity of the digital certificate (
For example, Patent Document 1).
非対面の本人確認の場合、顧客が金融機関等(犯収法に定める特定事業者を意味する)
の店舗に出向く負担はなくなり、金融機関等は店舗における窓口業務の負担が軽減される
。一方で、送付された公的証明書に記載の住所に取引に係る文書を送付する場合、金融機
関は文書を送付する手続が課され、顧客はこの文書を受け取る負担を負う。
In the case of non-face-to-face identity verification, the customer is a financial institution, etc.
The burden of going to stores is eliminated, and financial institutions etc. are relieved of the burden of window services at stores. On the other hand, when sending a document relating to a transaction to the address described in the sent public certificate, the financial institution is required to send the document, and the customer is burdened to receive this document.
非対面の本人確認において電子証明書を利用する場合、マイナンバーカードを読み取る
デバイスが必要となる。例えば、読み取りデバイスとしてICカードリーダを利用する場
合、顧客が自身で購入する必要があるため利便性に欠け、さらに、ICカードリーダが接
続されたコンピュータのセキュリティは当該コンピュータの管理者に依存するので、セキ
ュリティも担保されない。スマートフォンを読み取りデバイスとして活用する場合も、同
様にそのセキュリティはスマートフォンの管理者に依存するため、セキュリティは担保さ
れない。読み取りデバイスとして複合機を利用する場合、読み取り機能が搭載された複合
機が公共の場に設置されることで利便性は確保されるが、入出力画面等に対する覗き見に
配慮されていないので、セキュリティは担保されない。
In the case of using an electronic certificate in non-face-to-face identity verification, a device for reading a my number card is required. For example, in the case of using an IC card reader as a reading device, the customer needs to make a purchase by themselves, so it lacks convenience. Furthermore, the security of the computer to which the IC card reader is connected depends on the administrator of the computer. , Security is not secured. When using a smartphone as a reading device, security is not secured because the security depends on the administrator of the smartphone as well. When using a multifunction device as a reading device, convenience is ensured by installing a multifunction device equipped with a reading function in a public place, but since consideration is given to peeping on input and output screens, etc., Security is not secured.
そこで、本発明は、本人確認を要する取引を望む顧客が、当該取引を実行する金融機関
等の取引サーバと連携する入出金装置において当該取引の申込を行うことを可能とした認
証システムを提供することを目的とする。
Therefore, the present invention provides an authentication system that enables a customer who desires a transaction requiring identification to apply for the transaction in a deposit / withdrawal apparatus that cooperates with a transaction server such as a financial institution that executes the transaction. The purpose is
本発明の一態様に係る入出金装置は、仮申込コードを含む仮申込照会要求を取引サーバ
に送信し、応答として照会結果を受信する照会要求送信部と、カードからカード情報を読
み取るカード読取部と、カード情報に含まれる電子証明書を認証サーバに送信し、応答と
して、証明書確認結果を受信する検証要求部と、照会結果が照会に成功したことを示す場
合、仮申込コード及び証明書確認結果を含む本申込要求を取引サーバに送信する本申込送
信部とを備える。
A deposit and withdrawal apparatus according to an aspect of the present invention transmits a provisional application inquiry request including a provisional application code to a transaction server, and an inquiry request transmission unit that receives an inquiry result as a response, and a card reading unit that reads card information from a card And a verification request unit that transmits an electronic certificate included in the card information to the authentication server and receives a certificate confirmation result as a response, and a provisional application code and certificate when the inquiry result indicates that the inquiry is successful. And a main application transmission unit for transmitting a main application request including the confirmation result to the transaction server.
この態様によれば、本人確認を要する取引を望む顧客は、仮申込コードで特定される取
引について、電子証明書が格納されているカードを入出金装置で読み取らせることによっ
て、申込を完了させることができる。
According to this aspect, the customer desiring a transaction requiring identification is required to complete the application for the transaction specified by the provisional application code by causing the deposit and withdrawal apparatus to read the card storing the electronic certificate. Can.
上記入出金装置において、照会結果は、申込者情報が含まれ、検証要求部は、申込者情
報と、カード情報の対応する情報とが一致するか否かを検証してもよい。この態様によれ
ば、入出金装置において、仮申込を行った顧客のカードが読み取られたか否かを検証する
ことができる。
In the cash depositing / dispensing apparatus, the inquiry result may include applicant information, and the verification request unit may verify whether the applicant information matches the corresponding information of the card information. According to this aspect, it is possible to verify in the deposit and withdrawal apparatus whether or not the card of the customer who has made the temporary application has been read.
上記入出金装置において、検証要求部は、入出金装置の撮像部で取得した画像情報で特
定される人物とカード情報に含まれる顔写真情報で特定される人物とが一致するか否かを
検証してもよい。この態様によれば、入出金装置は、カードで特定される人物本人が当該
入出金装置で操作を行っていることを検証することができる。
In the deposit and withdrawal apparatus, the verification request unit determines whether the person identified by the image information acquired by the imaging unit of the deposit and withdrawal device matches the person identified by the face photo information included in the card information. It may be verified. According to this aspect, the depositing and dispensing apparatus can verify that the person specified by the card is operating with the depositing and dispensing apparatus.
上記入出金装置において、本申込要求は、検証要求部が検証した結果を示す付加情報を
さらに含んでもよい。この態様によれば、取引サーバにおいて、仮申込を行った顧客のカ
ードが入出金装置で読み取られたこと、及び/又はカードで特定される人物本人が入出金
装置で操作を行っていることを確認することができる。
In the deposit and withdrawal apparatus, the application request may further include additional information indicating a result of verification by the verification request unit. According to this aspect, in the transaction server, the card of the customer who made the temporary application is read by the deposit and withdrawal device, and / or the person specified by the card is operating the deposit and withdrawal device It can be confirmed.
本発明の他の態様に係る、コンピュータが実行する方法は、仮申込コードを含む仮申込
照会要求を取引サーバに送信し、応答として照会結果を受信する工程と、カードからカー
ド情報を読み取る工程と、カード情報に含まれる電子証明書を認証サーバに送信し、応答
として、証明書確認結果を受信する工程と、照会結果が照会に成功したことを示す場合、
仮申込コード及び証明書確認結果を含む本申込要求を取引サーバに送信する工程とを含む
。
According to another aspect of the present invention, a computer implemented method comprises the steps of: transmitting a provisional application inquiry request including a provisional application code to a transaction server; receiving an inquiry result as a response; reading card information from a card; Sending an electronic certificate included in the card information to the authentication server and receiving a certificate confirmation result as a response, and if the inquiry result indicates that the inquiry is successful,
Sending the application request including the provisional application code and the certificate confirmation result to the transaction server.
本発明の他の態様に係るプログラムは、仮申込コードを含む仮申込照会要求を取引サー
バに送信し、応答として照会結果を受信する処理と、カードからカード情報を読み取る処
理と、カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認
結果を受信する処理と、照会結果が照会に成功したことを示す場合、仮申込コード及び証
明書確認結果を含む本申込要求を取引サーバに送信する処理とを実行させる。
A program according to another aspect of the present invention includes processing for transmitting a provisional application inquiry request including a provisional application code to a transaction server, receiving an inquiry result as a response, processing for reading card information from a card, and card information. Process of receiving the certificate confirmation result as a response, and when the inquiry result indicates that the inquiry is successful, the main application request including the provisional application code and the certificate confirmation result Execute processing to be sent to the transaction server.
本発明の他の態様に係る取引サーバは、仮申込情報を受信することに応答して、仮申込
コードを生成し、当該仮申込情報及び当該仮申込コードに基づいて仮申込レコードを登録
するウェブ仮申込受付部であって、仮申込コードを顧客の連絡先に送信する、ウェブ仮申
込受付部と、入出金装置から仮申込コードを含む仮申込照会要求を受信して、当該仮申込
照会要求の仮申込コードで特定される仮申込レコードが存在するか否かを判定し、照会結
果を入出金装置に送信する仮申込照会部と、入出金装置から仮申込コード及び証明書確認
結果を含む本申込要求を受信して、当該仮申込コードで特定される仮申込レコードのデー
タに当該証明書確認結果を紐付けるATM本申込受付部であって、証明書確認結果は、入
出金装置においてカードから読み取られたカード情報に含まれる電子証明書の有効性確認
に成功したか否かを示す、ATM本申込受付部とを備える。
The transaction server according to another aspect of the present invention generates a temporary application code in response to receiving the temporary application information, and registers the temporary application record based on the temporary application information and the temporary application code. A temporary application reception unit, which transmits a temporary application code to a customer contact address, receives a temporary application inquiry request including a temporary application code from the web temporary application reception unit, and the deposit and withdrawal apparatus, and the temporary application inquiry request A temporary application inquiry unit that determines whether or not there is a temporary application record specified by the temporary application code, and transmits the inquiry result to the depositing / dispensing apparatus, and includes the provisional application code and the certificate confirmation result from the depositing / dispensing apparatus An ATM main application reception unit that receives the main application request and links the certificate confirmation result to data of the provisional application record specified by the temporary application code, and the certificate confirmation result is a card in the deposit / withdrawal device Read from Indicating whether successful validation of electronic certificates in the taken card information, and a ATM present application receiving section.
この態様によれば、本人確認を要する取引を望む顧客は、仮申込情報を送信することで
当該取引の仮申込を行い、当該仮申込に応じて生成された仮申込コードで特定される取引
について、電子証明書が格納されているカードを入出金装置で読み取らせることによって
申込を完了させることができる。
According to this aspect, the customer who desires a transaction requiring identification confirms the provisional application of the transaction by transmitting the provisional application information, and the transaction specified by the provisional application code generated according to the provisional application The application can be completed by causing the deposit / withdrawal apparatus to read the card storing the electronic certificate.
本発明の他の態様に係る入出金装置は、カードからカード情報を読み取るカード読取部
と、カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認結
果を受信する検証要求部と、証明書確認結果を含む仮申込要求を取引サーバに送信し、応
答として、仮申込コードを受信する仮申込送信部と、仮申込コード及び取引サーバのウェ
ブサイトへのリンク情報に基づいて二次元コードを生成する二次元コード生成部とを備え
る。
The cash deposit and withdrawal apparatus according to another aspect of the present invention transmits a card reader that reads card information from a card, and an electronic certificate included in the card information to the authentication server, and receives a certificate confirmation result as a response. Based on the request unit, a temporary application transmission unit that transmits a temporary application request including a certificate confirmation result to the transaction server, and receives a temporary application code as a response, the temporary application code and the link information to the website of the transaction server And a two-dimensional code generator for generating a two-dimensional code.
この態様によれば、本人確認を要する取引を望む顧客は、電子証明書が格納されている
カードを入出金装置で読み取らせることによって当該取引の仮申込を行い、申込を完了さ
せるための取引サーバのウェブサイトへのリンク情報を入出金装置から得ることができる
。
According to this aspect, the customer who desires a transaction requiring identification is a transaction server for provisionally applying for the transaction by causing the depositing / dispensing device to read the card storing the electronic certificate, and completing the application. Link information to the website of can be obtained from the deposit and withdrawal device.
上記入出金装置において、検証要求部は、入出金装置の撮像部で取得した画像情報で特
定される人物とカード情報に含まれる顔写真情報で特定される人物とが一致するか否かを
検証してもよい。この態様によれば、入出金装置は、マイナンバーカードで特定される人
物本人が当該入出金装置で操作を行っていることを検証することができる。
In the deposit and withdrawal apparatus, the verification request unit determines whether the person identified by the image information acquired by the imaging unit of the deposit and withdrawal device matches the person identified by the face photo information included in the card information. It may be verified. According to this aspect, the depositing and dispensing apparatus can verify that the person specified by the my number card is operating with the depositing and dispensing apparatus.
本発明の他の態様に係る取引サーバは、入出金装置から証明書確認結果を含む仮申込要
求を受信することに応答して、仮申込コードを生成し、当該証明書確認結果及び当該仮申
込コードに基づいて仮申込レコードを登録するATM仮申込受付部であって、仮申込コー
ドを入出金装置に送信する、ATM仮申込受付部と、仮申込コード及び本申込情報を受信
することに応答して、当該仮申込コードで特定される仮申込レコードの証明書確認結果に
本申込情報を紐付けるウェブ本申込受付部とを備える。
The transaction server according to another aspect of the present invention generates a temporary application code in response to receiving a temporary application request including a certificate confirmation result from the deposit and withdrawal apparatus, and the certificate confirmation result and the temporary application An ATM temporary application reception unit that registers a temporary application record based on a code, which transmits the temporary application code to the depositing / dispensing device, and responds to receiving the temporary application code and the temporary application code and the main application information And a web main application receiving unit that links the main application information to the certificate confirmation result of the temporary application record specified by the temporary application code.
この態様によれば、本人確認を要する取引を望む顧客は、入出金装置から証明書確認結
果を送信することで当該取引の仮申込を行い、当該仮申込に応じて生成された仮申込コー
ドで特定される取引について、本申込情報を送信することによって申込を完了させること
ができる。
According to this aspect, the customer who desires a transaction requiring identity verification makes a provisional application for the transaction by transmitting the certificate confirmation result from the deposit and withdrawal device, and the provisional application code generated according to the provisional application The application can be completed by transmitting the application information for the identified transaction.
本発明の他の態様に係る入出金装置は、カード読取部と、カード読取部が第1のカード
から読み取ったカードコード、及び第1のPINを含むカード申込照会要求を送信し、応
答として照会結果を受信するカード照会要求送信部と、カード読取部が第2のカードから
読み取ったカード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書
確認結果を受信する検証要求部と、照会結果が照会に成功したことを示す場合、カードコ
ード、第2のPIN及び証明書確認結果を含むアクティベート要求を取引サーバに送信し
、応答として、アクティベート結果を受信するアクティベート要求送信部と、取引サーバ
からアクティベートに成功したことを示すアクティベート結果が送信されると、第1のカ
ードに第2のPINを書き込むカード書込部とを備える。
A deposit and withdrawal apparatus according to another aspect of the present invention transmits a card application inquiry request including a card reader, a card code read from a first card by the card reader, and a first PIN, and makes an inquiry as a response. A card inquiry request transmission unit that receives a result, and a verification request unit that transmits an electronic certificate included in card information read from a second card by a card reading unit to an authentication server and receives a certificate confirmation result as a response And an activation request transmitting unit that transmits an activation request including a card code, a second PIN, and a certificate confirmation result to the transaction server when the inquiry result indicates that the inquiry is successful, and receives the activation result as a response When the transaction server sends an activation result indicating that activation was successful, the second card is written to the first card And an over-de-writing part.
この態様によれば、本人確認を要する取引を望む顧客は、第1のカードのカードコード
及び第1のPINで特定される取引について、電子証明書が格納されている第2のカード
を入出金装置で読み取らせることによって申込を完了させ、第1のカードのPINを第2
のPINに更新することができる。
According to this aspect, the customer desiring a transaction requiring identification confirms the second card on which the electronic certificate is stored for the transaction specified by the card code of the first card and the first PIN. Complete the application by having it read by the device, the PIN of the first card
Can be updated to PIN.
上記入出金装置において、照会結果は、申込者情報が含まれ、検証要求部は、申込者情
報と、カード情報の対応する情報とが一致するか否かを検証してもよい。この態様によれ
ば、入出金装置において、仮申込を行った顧客のカードが読み取られたか否かを検証する
ことができる。
In the cash depositing / dispensing apparatus, the inquiry result may include applicant information, and the verification request unit may verify whether the applicant information matches the corresponding information of the card information. According to this aspect, it is possible to verify in the deposit and withdrawal apparatus whether or not the card of the customer who has made the temporary application has been read.
上記入出金装置において、検証要求部は、入出金装置の撮像部で取得した画像情報で特
定される人物とカード情報に含まれる顔写真情報で特定される人物とが一致するか否かを
検証してもよい。この態様によれば、入出金装置は、マイナンバーカードで特定される人
物本人が当該入出金装置で操作を行っていることを検証することができる。
In the deposit and withdrawal apparatus, the verification request unit determines whether the person identified by the image information acquired by the imaging unit of the deposit and withdrawal device matches the person identified by the face photo information included in the card information. It may be verified. According to this aspect, the depositing and dispensing apparatus can verify that the person specified by the my number card is operating with the depositing and dispensing apparatus.
本発明の他の態様に係る取引サーバは、カード申込情報を受信することに応答して、発
行するカードの仮PINを生成し、当該カード申込情報及び当該仮PINに基づいてカー
ドレコードを登録するカード申込受付部と、入出金装置から、カードコード及び第1のP
INを含むカード申込照会要求を受信して、当該カード申込照会要求で特定されるカード
レコードが存在するか否かを判定し、照会結果を入出金装置に送信するカード申込照会部
と、入出金装置からカードコード、第2のPIN及び証明書確認結果を含むアクティベー
ト要求を受信して、当該カードコードで特定されるカードレコードのデータに、第2のP
IN及び証明書確認結果を紐付けるアクティベート要求受付部であって、証明書確認結果
は、入出金装置においてカードから読み取られたカード情報に含まれる電子証明書の有効
性確認に成功したか否かを示す、アクティベート要求受付部とを備える。
A transaction server according to another aspect of the present invention generates a temporary PIN of a card to be issued in response to receiving card application information, and registers a card record based on the card application information and the temporary PIN. From the card application acceptance unit and the deposit and withdrawal device, the card code and the first P
A card application inquiry unit which receives a card application inquiry request including IN, determines whether or not the card record specified in the card application inquiry request exists, and transmits the inquiry result to the depositing / dispensing apparatus; The activation request including the card code, the second PIN, and the certificate confirmation result is received from the device, and data of the card record specified by the card code is transmitted to the second P
An activation request receiving unit that links the IN and certificate confirmation results, and the certificate confirmation result indicates whether the electronic certificate included in the card information read from the card in the deposit / withdrawal apparatus has succeeded in the validity check And an activation request receiving unit.
この態様によれば、本人確認を要する取引を望む顧客は、カード申込情報を送信するこ
とで当該取引の仮申込を行い、仮申込に応じて発行されたカードのカードコード及び仮P
INで特定される取引について、電子証明書が格納されているカードを入出金装置で読み
取らせることによって申込を完了させることができる。
According to this aspect, the customer who desires a transaction requiring identification confirms the provisional application of the transaction by transmitting card application information, and the card code of the card issued in response to the provisional application and the provisional P
For the transaction identified by IN, the application can be completed by causing the deposit and withdrawal device to read the card storing the electronic certificate.
本発明によれば、本人確認を要する取引を望む顧客が、当該取引を実行する金融機関等
の取引サーバと連携する入出金装置において当該取引の申込を行うことを可能とした認証
システムを提供することができる。
According to the present invention, there is provided an authentication system which enables a customer who desires a transaction requiring identity verification to apply for the transaction in a deposit / withdrawal apparatus cooperating with a transaction server such as a financial institution executing the transaction be able to.
添付図面を参照して、本発明の実施形態について説明する。なお、以下の実施形態は、
本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものでは
ない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さら
に、当業者であれば、以下に述べる各要素を均等なものに置換した実施形態を採用するこ
とが可能であり、係る実施形態も本発明の範囲に含まれる。
Embodiments of the present invention will be described with reference to the accompanying drawings. In the following embodiments,
It is for the purpose of facilitating the understanding of the present invention, and is not for the purpose of limiting the present invention. Moreover, the present invention can be variously modified without departing from the scope of the invention. Further, those skilled in the art can adopt an embodiment in which each of the elements described below is replaced with an equivalent one, and such embodiments are also included in the scope of the present invention.
(第1実施形態)
(システム構成)
詳細は後述するが、概略は以下のとおりである。図1は、本発明の一実施形態に係る認
証システムの構成例を示す。認証システム1は、1又は複数の企業サーバ10(10a、
10b、・・・10n)、顧客端末20、現金自動預払装置(以下、ATMという。)3
0及び公的個人認証サーバ40を備える。1つの企業が1つの企業サーバ10を有してい
てもよいし、複数の取引サービスを1つの企業が提供している場合等に、1つの企業が複
数の企業サーバ10を有していてもよい。ATM30及び公的個人認証サーバ40と協働
して、顧客端末20を使用する顧客からの取引の申込を受け付ける1又は複数の企業が、
企業サーバ10を有している。企業サーバ10は、顧客端末20とネットワークNを介し
て通信を行うよう構成されている。また、企業サーバ10は、ATM30と専用回線PN
を介して通信を行うよう構成されている。なお、顧客端末20は、企業が所有し、顧客に
一時的に利用を許諾する共同利用端末である場合も含む。
First Embodiment
(System configuration)
The details will be described later, but the outline is as follows. FIG. 1 shows a configuration example of an authentication system according to an embodiment of the present invention. The authentication system 1 includes one or more enterprise servers 10 (10a,
10b,... 10n),
0 and the public
It has a
Are configured to communicate. In addition, the case where the
顧客は、例えばATM30とは異なる顧客端末20を用いて、企業サーバ10が提供す
る取引サービスサイトにアクセスして、取引の仮申込を行うことができる。ここで、本明
細書における仮申込とは、取引の申し込みを完了するために必要な情報の一部と共に行わ
れる、当該取引の申し込み手続である。また、本申込とは、仮申込に含まれない情報を補
って、取引の申し込みを完了するための手続である。仮申込と本申込とを導入することに
より、本人確認を要する取引の申込を完了するために必要な、本人確認に関する情報とそ
の他の情報とを、これらの情報の特性に応じたそれぞれの端末を用いて企業サーバ10に
送信することができる。具体的には、本人確認に関する情報の送信には、ICカードの読
取機能を有し、かつセキュリティが担保されるATM30を用いることができる。一方、
その他の情報の送信には、顧客がより操作しやすく、ATM30で生じ得る待ち時間等の
影響を受けにくい顧客端末20を用いることができる。
The customer can use the
For transmission of other information, it is possible to use a
仮申込を受け付けた企業サーバ10は、顧客端末20に企業コードと仮申込コードとを
含む仮申込照会データを送信する。企業コードは、各企業サーバ10を管理するそれぞれ
の企業を一意に識別するための情報である。仮申込コードは、顧客からの仮申込を一意に
識別するために用いる情報である。なお、本明細書におけるコードは、漢字、ひらがな、
カタカナ、英数字、記号等の1又は複数からなる情報である。顧客は、ATM30を操作
して仮申込照会データに含まれる企業コード及び仮申込コードの入力を行い、マイナンバ
ーカードを読み取らせて署名用電子証明書を提供することで、仮申込した取引の本申込を
完了させることができる。
The
It is information consisting of one or more such as katakana, alphanumeric characters and symbols. The customer operates the
企業サーバ10は、取引サービスを提供するためのウェブサイトをネットワークN上で
提供する。当該ウェブサイトにおいて、顧客は取引の仮申込を行うことができる。企業サ
ーバ10は、顧客端末20から仮申込を受け付けると、仮申込コードを生成して、受け付
けた仮申込に関する情報と共に仮申込データとして登録する。また、顧客端末20からの
仮申込に対する応答として、企業コード及び仮申込コードを含む仮申込照会データを顧客
端末20に送信する。
The
顧客端末20で仮申込照会データを受信した顧客は、ATM30を操作して仮申込コー
ド及び企業コード等の入力を行う。入力に応答して、ATM30は、入力された仮申込コ
ードを含む仮申込照会要求を、入力された企業コードで特定される企業サーバ10に送信
する。企業サーバ10から申込の照会に成功したことを示す照会結果を受信すると、AT
M30は、顧客にマイナンバーカードの提示を求め、読み取った署名用電子証明書を公的
個人認証サーバ40に送信する。公的個人認証サーバ40から署名用電子証明書の有効性
確認に成功したことを示す証明書確認結果を受信すると、ATM30は、仮申込コード、
証明書確認結果を含む本人確認結果及びマイナンバーを含む本申込要求を、企業サーバ1
0に送信する。
The customer who has received the provisional application inquiry data at the
M30 asks the customer to present my number card, and transmits the read signature electronic certificate to the public
Company server 1 this application request that includes the personal verification result including the certificate verification result and the my number
Send to 0.
ATM30から本申込要求を受信した企業サーバ10は、仮申込コードで特定される仮
申込データに本人確認結果及びマイナンバーを紐付けることで、本申込を完了することが
できる。顧客は、窓口への来店や自宅での郵便受取を行わずに、本申込を完了させること
ができる。なお、企業がマイナンバーの収集を法令により義務付けられている場合、同時
にマイナンバーを紐付けることで番号収集を完了することができる。
The
(企業サーバ構成)
図2は、本発明の第1実施形態に係る企業サーバ10の構成を示す。なお、図2では、
単一の企業サーバ10を想定し、必要な機能構成だけを示しているが、企業サーバ10を
、複数のコンピュータシステムによる多機能の分散システムの一部として構成することも
できる。
(Company server configuration)
FIG. 2 shows the configuration of the
Although a
企業サーバ10は、ネットワークNを介して顧客端末20と通信し、専用回線PNを介
してATM30と通信する機能を備えたサーバ装置である。図2に示すように、企業サー
バ10は、入力部11、制御部12、記憶部13及び通信部14を備えている。
The
入力部11は、企業サーバ10に対する各種入力を受信する。
The
制御部12は、CPUやMPU等の演算処理部121及びRAM等のメモリ122を備
えている。演算処理部121は、各種入力に基づき、記憶部13に記憶されているプログ
ラムを実行することで、各種機能部を動作させるものである。このプログラムは、CD−
ROM等の記録媒体に記憶され、若しくはネットワークNを介して配布され、コンピュー
タにインストールされるものであってもよい。メモリ122は、企業サーバ用プログラム
において処理の実行中、演算等に必要な各種データを、一時的に記憶するためのものであ
る。
The
It may be stored in a recording medium such as a ROM, or may be distributed via a network N and installed in a computer. The
記憶部13は、ハードディスク等の記憶装置によって構成され、制御部12における処
理の実行に必要な各種プログラムや、各種プログラムの実行に必要なデータ等を記録して
おくものである。本実施形態では、記憶部13は、仮申込データベース(DB)131、
顧客DB132及び口座DB133を有していることが望ましい。
The
It is desirable to have customer DB132 and account DB133.
仮申込DB131には、取引の仮申込に関する情報が記憶されている。一実施形態では
、図5に示されるように、仮申込DB131には、仮申込コード、申込内容、氏名、生年
月日、性別、住所、本人確認結果、マイナンバー、顧客連絡先、登録日時等が登録されて
いることが望ましい。
The
仮申込コードは、顧客からの仮申込を一意に識別するために用いる情報である。一実施
形態では、顧客端末20からの仮申込の受け付けに応答して、企業サーバ10が仮申込コ
ードを生成する。
The provisional application code is information used to uniquely identify a provisional application from a customer. In one embodiment, in response to the acceptance of the provisional application from the
申込内容は、仮申込を行う取引に関する情報であり、顧客端末20から送信される仮申
込情報に含まれる、対応する情報が記憶される。例えば、顧客が口座開設の仮申込を行う
場合、申込内容には、口座開設を希望する支店番号、口座種別等が含まれる。
The application content is information on a transaction for which a temporary application is to be made, and corresponding information included in the temporary application information transmitted from the
氏名、生年月日、性別、住所及び顧客連絡先は、仮申込を行う顧客に関する情報であり
、顧客端末20から送信される仮申込情報に含まれる、対応する情報が記憶される。なお
、顧客連絡先は、メールアドレスや携帯端末電話番号等、仮申込照会データを顧客端末2
0に送信するために用いる情報である。
The name, the date of birth, the gender, the address, and the customer contact information are information on the customer who makes a provisional application, and corresponding information included in the provisional application information transmitted from the
It is information used to transmit to 0.
本人確認結果は、マイナンバーカードを用いて検証した本人確認に関する情報である。
本実施形態では、本人確認結果には、少なくとも、ATM30が署名用電子証明書の検証
者である公的個人認証サーバ40から得た証明書確認結果が含まれる。一実施形態では、
本人確認結果には、マイナンバーカードから読み取られた情報と申込人を特定する情報と
が一致するか否かを示す付加情報がさらに含まれてもよい。例えば、一実施形態では、付
加情報は、マイナンバーカードから読み取られた生年月日と仮申込情報に含まれる生年月
日とが一致するか否かを示す情報であってよい。別の実施形態では、付加情報は、マイナ
ンバーカードから読み取られた顔写真情報で特定される人物とATM30で取得された画
像情報で特定される人物とが一致するか否かを示す情報であってもよい。
The identity verification result is information on identity verification verified using a my number card.
In the present embodiment, the personal identification result includes at least a certificate confirmation result obtained by the
The personal identification result may further include additional information indicating whether the information read from the my number card matches the information specifying the applicant. For example, in one embodiment, the additional information may be information indicating whether the date of birth read from the my number card matches the date of birth included in the temporary application information. In another embodiment, the additional information is information indicating whether or not the person specified by the face picture information read from the my number card matches the person specified by the image information acquired by the
登録日時は、レコードが登録された日時が設定され、当該仮申込の有効期限を管理する
ために用いることができる。
The registration date is set as the date when the record is registered, and can be used to manage the expiration date of the provisional application.
顧客DB132には、顧客に関する情報が記憶されている。一実施形態では、顧客DB
132には、顧客コード、氏名、生年月日、性別、住所、マイナンバー、顧客連絡先等が
登録されていることが望ましい。顧客コードは、顧客を一意に識別するために用いる情報
である。本実施形態では、顧客が仮申込した取引の本申込が完了すると、仮申込DB13
1の仮申込レコードに基づいて、顧客DB132に顧客レコードが登録される。
The
In 132, it is desirable that a customer code, a name, a date of birth, a gender, an address, a my number, a customer contact address and the like are registered. The customer code is information used to uniquely identify the customer. In the present embodiment, when the main application of the transaction provisionally applied by the customer is completed, the
The customer record is registered in the
口座DB133には、顧客の口座に関する情報が記憶されている。一実施形態では、口
座DB133には、支店番号、口座番号、口座種別、顧客コード、PIN等が登録されて
いることが望ましい。一実施形態では、顧客が仮申込した取引の本申込が完了すると、仮
申込DB131の仮申込レコードに基づいて、口座DB133に口座レコードが登録され
る。PINは、顧客を認証するために用いる情報であり、例えば、4桁の数字からなる情
報である。
The
通信部14は、企業サーバ10を専用回線PN及びネットワークNに接続するための通
信インタフェースを有する。例えば、通信部14は、LANカード、アナログモデム、I
SDNモデム等、及びこれらをシステムバス等の伝送路を介して処理部と接続するための
インタフェースから実現することができる。
The
An SDN modem or the like, and an interface for connecting these with a processing unit via a transmission line such as a system bus can be realized.
さらに、図2に示すように、演算処理部121は、機能部として、ウェブサイト提供部
123、ウェブ仮申込受付部124、仮申込照会部125及びATM本申込受付部126
を備えている。
Furthermore, as shown in FIG. 2, the
Is equipped.
ウェブサイト提供部123は、サービスを提供するためのウェブサイトをネットワーク
N上で提供する。当該ウェブサイトにおいて、顧客は取引の仮申込や本申込を行うことが
できる。ウェブサイト提供部123は、HTML(HyperText Markup
Language)等で記述されたウェブページを、顧客の使用する顧客端末20へ送信
すると共に、ユーザ入力等を顧客端末20から受信する。
The
Language page etc. is transmitted to the
ウェブサイト提供部123は、顧客からの入力等に応答して、対応するウェブページを
作成して顧客端末20に送信する。具体的には、例えば、取引の仮申込画面、仮申込した
取引の本申込画面等に係る各種ウェブページを、ウェブサイト提供部123は顧客端末2
0のブラウザへ送信する。
The
Send to 0 browser.
ウェブ仮申込受付部124は、ウェブサイト提供部123が顧客端末20から仮申込情
報を受信することに応答して、仮申込コードを生成し、仮申込DB131に仮申込レコー
ドを登録する。一実施形態では、仮申込情報には、申込内容、氏名、生年月日、性別、住
所、顧客連絡先等が含まれる。ウェブ仮申込受付部124は、仮申込情報及び生成した仮
申込コードに基づいて、仮申込レコードを登録する。登録日時には、当該仮申込レコード
が登録された日時が記憶される。
In response to the
ウェブ仮申込受付部124は、企業コード及び仮申込コードを含む仮申込照会データを
、顧客の顧客連絡先に送信する。企業コードは、各企業サーバ10を管理するそれぞれの
企業を一意に識別するための情報である。一実施形態では、ウェブ仮申込受付部124は
、企業コード及び生成した仮申込コードを、仮申込情報に含まれる顧客連絡先に送信する
。一実施形態では、ウェブ仮申込受付部124は、仮申込照会データに仮申込レコードの
有効期限を含めてもよい。有効期限は、仮申込レコードの登録日時に基づいて算出しても
よい。
The web provisional
仮申込照会部125は、ATM30から仮申込照会要求を受信して、仮申込の照会を行
う。一実施形態では、仮申込照会要求には、仮申込コードが含まれる。仮申込照会部12
5は、仮申込DB131に仮申込照会要求で特定される仮申込レコードが存在するか否か
を判定し、照会結果をATM30に送信する。照会結果には、照会に成功したか否かを示
す情報(成功、失敗)が含まれる。
The provisional
5 determines whether or not the provisional application record specified in the provisional application inquiry request exists in the
一実施形態では、仮申込照会部125は、照会結果に、仮申込レコードの情報のうち、
マイナンバーカードから読み取り可能な基本4情報(氏名、生年月日、性別、住所)の少
なくとも1つを含めてもよい。照会結果に仮申込レコードからの情報を含めることで、後
述するように、ATM30において、仮申込を行った顧客のマイナンバーカードが読み取
られたか否かを検証することができる。
In one embodiment, the provisional
At least one of basic 4 information (name, date of birth, gender, address) readable from the my number card may be included. By including the information from the temporary application record in the inquiry result, as described later, it is possible to verify in the
ATM本申込受付部126は、ATM30から仮申込コード及び本人確認結果等を含む
本申込要求を受信して、仮申込コードで特定される仮申込レコードのデータに本人確認結
果を紐付ける。一実施形態では、本人確認結果が本人確認に成功したことを示す場合、A
TM本申込受付部126は、仮申込レコードに基づいて、顧客DB132及び口座DB1
33にそれぞれレコードを登録する。
The main ATM
The TM
Register each record in 33.
最後に、ATM本申込受付部126は、本申込に成功したか否かを示す本申込結果をA
TM30に送信する。例えば、顧客が口座開設の仮申込を行っていた場合、本申込結果に
、開設された口座の支店番号、口座番号、口座種別等を含めてもよいし、別途、開設され
た口座の支店番号、口座番号、口座種別等を顧客端末20に送信してもよい。また、本申
込結果に、ATM30に表示するための表示用テキスト等を含めてもよい。
Finally, the main ATM
Send to TM30. For example, when the customer has made a temporary application for account opening, the branch application number of the opened account, the account number, the account type, etc. may be included in the main application result, or the branch number of the opened account separately. The account number, the account type, etc. may be transmitted to the
(顧客端末構成)
図3は、本発明の一実施形態に係る顧客端末20の構成を示す。顧客端末20は、ネッ
トワークNを介して企業サーバ10と通信する機能を備えた情報処理端末である。具体的
には、携帯電話やスマートフォン、PC、PDA、タブレット等が挙げられるが、これに
限られない。図3に示すように、顧客端末20は、ユーザからの操作を受け付けるタッチ
パネル等の入力部21、ディスプレイ等の表示部22、CPU及びメモリを含む制御部2
3、記憶部24、ネットワークNと接続するための通信部25等を備えている。制御部2
3は、記憶部24に記憶されているプログラムがRAMに読み出され、CPUによって実
行されることで、仮申込照会データ受信部231として機能する。
(Customer terminal configuration)
FIG. 3 shows the configuration of the
3, a
The function 3 functions as a temporary application inquiry
仮申込照会データ受信部231は、企業サーバ10から仮申込照会データを受信して、
仮申込照会データに含まれる各種情報を表示部22に表示する。本実施形態では、仮申込
照会データには、企業コード及び仮申込コードが含まれる。
The provisional application inquiry
Various information included in the provisional application inquiry data is displayed on the
(ATM構成)
図4は、本発明の第1実施形態に係るATM30の構成を示す。ATM30は、専用回
線PNを介して企業サーバ10及び公的個人認証サーバ40と通信する機能を備えた情報
処理装置である。ATM30は、ユーザからの入力を受け付けるタッチパネル等の入力部
31、ディスプレイ等の表示部32、CPU及びメモリを含む制御部33、記憶部34、
専用回線PNと接続するための通信部35、ICカードリーダライタ36並びに撮像部3
7を備えている。
(ATM configuration)
FIG. 4 shows the configuration of the
It has seven.
制御部33は、記憶部34に記憶されているプログラムがRAMに読み出され、CPU
によって実行されることで、フロー制御部331、照会要求送信部332、カード読取部
333、検証要求部334及び本申込送信部335として機能する。
The
Functions as a
フロー制御部331は、取引申込のフローを制御し、フローに応じた画面を表示部32
に表示する。フロー制御部331は、入力部31を介してユーザから本申込開始指示を受
信することに応答して、企業コード及び仮申込コードを取得するための本申込開始画面を
生成して表示部32に表示する。
The
Display on The
後述する照会要求送信部332からの仮申込照会要求の応答として、照会に成功したこ
とを示す照会結果を受信すると、フロー制御部331は、ICカードリーダライタ36へ
のマイナンバーカードの提示を促し、マイナンバーカードの署名用電子証明書の暗証番号
を取得するための暗証番号画面を生成して表示部32に表示する。
Upon receipt of the inquiry result indicating that the inquiry is successful as a response to the temporary application inquiry request from the inquiry
さらに、後述する本申込送信部335からの本申込要求の送信の応答として、本申込に
成功したことを示す本申込結果を受信すると、フロー制御部331は、本申込結果に基づ
いて申込結果画面を生成して表示部32に表示する。
Furthermore, when a main application result indicating that the main application is successful is received as a response to the transmission of the main application request from the main
照会要求送信部332は、企業サーバ10に仮申込照会要求を送信し、応答として照会
結果を受信する。一実施形態では、上述したように、仮申込照会要求には、仮申込コード
が含まれる。仮申込照会要求送信部332は、入力部41を介してユーザから受け付けた
入力に基づいて、仮申込コードを含む仮申込照会要求を生成して、企業コードで特定され
る企業サーバ10に送信する。
The inquiry
また、一実施形態では、上述したように、照会結果には、照会に成功したか否かを示す
情報(成功、失敗)が含まれる。一実施形態では、照会結果には、仮申込照会要求で特定
された仮申込レコードの情報のうち、氏名、生年月日、性別、住所の少なくとも1つを含
む申込者情報がさらに含まれる。なお、ATM30において仮申込情報に含まれる申込人
を特定する情報とカード読取部333が読み取ったマイナンバーカード情報に含まれる情
報とが一致するか否かの付加検証を行わない場合、申込者情報は必ずしも必要とされない
。
In one embodiment, as described above, the query result includes information (success, failure) indicating whether the query is successful. In one embodiment, the inquiry result further includes applicant information including at least one of name, date of birth, gender, and address among the information of the provisional application record specified in the provisional application inquiry request. In addition, if the additional verification of whether the information for specifying the applicant included in the temporary application information and the information included in the my number card information read by the
カード読取部333は、入力部41を介してユーザから受け付けたマイナンバーカード
の署名用電子証明書の暗証番号を用いて、マイナンバーカードからマイナンバーカード情
報を読み取る。一実施形態では、マイナンバーカード情報には、署名用電子証明書、並び
に、氏名、生年月日、性別、住所、顔写真及びマイナンバーのうちの1又は複数が含まれ
る。
The
検証要求部334は、読み取った署名用電子証明書を公的個人認証サーバ40に送信し
、応答として、証明書確認結果を受信する。一実施形態では、証明書確認結果は、署名用
電子証明書の有効性確認に成功したか否かを示す。なお、検証要求部334は、公的個人
認証サーバ40への署名用電子証明書の有効性確認に先立ち、照会要求送信部332が受
信した照会結果に含まれる申込者情報及び/又はATM30の撮像部37で取得された画
像情報と、カード読取部333が読み取ったマイナンバーカード情報の対応する情報とを
用いて付加検証を行ってもよい。
The
例えば、一実施形態では、検証要求部334は、マイナンバーカードから読み取られた
生年月日と仮申込情報に含まれる生年月日とが一致するか否かを検証してもよい。また、
仮申込情報を用いた付加検証に加えて、あるいは仮申込情報を用いた付加検証に代えて、
検証要求部334は、マイナンバーカードから読み取られた顔写真情報で特定される人物
とATM30の撮像部37で取得した画像情報で特定される人物とが一致するか否かを検
証してもよい。ここで、検証要求部334は、検証前の任意のタイミングで取得された画
像情報を用いることができる。
For example, in one embodiment, the
In addition to additional verification using temporary application information, or instead of additional verification using temporary application information,
The
仮申込情報を用いた付加検証を行うことで、ATM30において、仮申込を行った顧客
のマイナンバーカードが読み取られたか否かを検証することができる。また、撮像部37
で取得した画像情報を用いた付加検証を行うことで、マイナンバーカードで特定される人
物本人が本申込を行っていることを検証することができる。
By performing additional verification using the provisional application information, it is possible to verify at the
By performing additional verification using the image information acquired in step (c), it can be verified that the person specified by the my number card has made a main application.
本申込送信部335は、仮申込コード、本人確認結果等を含む本申込要求を企業サーバ
10に送信し、応答として、本申込結果を受信する。前述したように、本実施形態では、
本人確認結果には、少なくとも、ATM30が署名用電子証明書の検証者である公的個人
認証サーバ40から得た証明書確認結果が含まれる。一実施形態では、本人確認結果には
、マイナンバーカードから読み取られた情報と仮申込情報に含まれる申込人を特定する情
報とが一致するか否かを示す付加情報がさらに含まれてもよい。例えば、本人確認結果に
、マイナンバーカードから読み取られた生年月日と仮申込情報に含まれる生年月日とが一
致するか否かを示す付加情報が含まれてもよい。また、本申込送信部335は、本申込要
求にマイナンバーを含めてもよい。
The main
The personal identification result includes at least a certificate confirmation result obtained by the
(公的個人認証サーバ構成)
公的個人認証サーバ40は、専用回線PNを介してATM30と通信する機能を備えた
サーバ装置であり、行政機関等又は認定を受けた民間事業者等の検証者により管理される
。公的個人認証サーバ40は、ATM30から署名用電子証明書を受信し、受信した署名
用電子証明書の有効性確認を行う。有効性確認の後、公的個人認証サーバ40は、応答と
して、ATM30に証明書確認結果を送信する。一実施形態では、証明書確認結果は、署
名用電子証明書の有効性確認に成功したか否かを示す。
(Public personal identification server configuration)
The public
(処理の流れ)
図6及び図7は、本発明の第1実施形態に係る認証処理の一例を示す。第1実施形態で
は、顧客Aが顧客端末20から銀行1の企業サーバ10のウェブサイトにアクセスして仮
申込を行い、その後、ATM30で本申込を行う例について説明する。まず、図6を参照
して、顧客が顧客端末20を用いて仮申込を行う際に認証システム1によって実行される
処理について説明する。次に、図7を参照して、顧客がATM30で本申込を行う際に認
証システム1によって実行される処理について説明する。
(Flow of processing)
6 and 7 show an example of the authentication process according to the first embodiment of the present invention. In the first embodiment, an example will be described in which the customer A accesses the website of the
(顧客端末20を用いた仮申込)
顧客Aが顧客端末20のブラウザを用いて企業サーバ10の提供する取引サービスサイ
トにアクセスすると(S601、S602)、企業サーバ10のウェブサイト提供部12
3は、アクセスを受けたURLに応じたウェブページを顧客端末20へと送信する(S6
03)。ウェブページを受信した顧客端末20は、ウェブページを表示する(S604)
。
(Provisional application using customer terminal 20)
When the customer A accesses the transaction service site provided by the
3 transmits a web page according to the accessed URL to the customer terminal 20 (S6
03). The
.
ブラウザでの顧客の操作に応じて、仮申込画面で入力された仮申込情報が顧客端末20
から送信されると(S605)、企業サーバ10のウェブ仮申込受付部124は、仮申込
コードを生成し(S606)、仮申込DB131に仮申込レコードを登録する(S607
)。本実施形態では、仮申込情報には、申込内容、氏名、生年月日、性別、住所、顧客連
絡先等が含まれる。S605において送信された仮申込情報、及びS606で生成した仮
申込コード「111」に基づいて、ウェブ仮申込受付部124は、S607において、図
5(A)に示される仮申込レコードを登録したものとする。
The temporary application information input on the temporary application screen is displayed on the
(S605), the temporary web
). In the present embodiment, the provisional application information includes application content, name, date of birth, gender, address, customer contact information, and the like. On the basis of the temporary application information transmitted in S605 and the temporary application code "111" generated in S606, the web temporary
続いて、ウェブ仮申込受付部124は、取引の本申込に必要な仮申込照会データを、顧
客端末20に送信する(S608)。本実施形態では、ウェブ仮申込受付部124は、銀
行1の企業コード「001」及び仮申込コード「111」を含む仮申込照会データを、顧
客Aの顧客連絡先に送信する。仮申込照会データを受信した顧客端末20の仮申込照会デ
ータ受信部231は、仮申込照会データに含まれる各種情報を表示部22に表示する(S
609)。
Subsequently, the web provisional
609).
(ATM30での本申込)
図7は、本発明の第1実施形態に係る認証システム1の処理の一例を示すフローチャー
トである。本実施形態では、仮申込照会データを顧客端末20で受信した顧客Aが、AT
M30を操作して取引の本申込を開始したものとする。
(This application at ATM 30)
FIG. 7 is a flowchart showing an example of processing of the authentication system 1 according to the first embodiment of the present invention. In the present embodiment, the customer A who received the provisional application inquiry data at the
It is assumed that the main application of the transaction has been started by operating M30.
ATM30がユーザから本申込開始指示を受信すると、ATM30のフロー制御部33
1は、企業コード及び仮申込コードを取得するための本申込開始画面を生成して表示部3
2に表示する(S701)。顧客Aが、画面に沿って企業コード及び仮申込コードを入力
すると、ATM30の照会要求送信部332は、企業サーバ10に仮申込照会要求を送信
する(S702)。本実施形態では、照会要求送信部332は、仮申込コード「111」
を含む仮申込照会要求を、企業コード「001」で特定される銀行1の企業サーバ10に
送信したものとする。
When the
1 generates a main application start screen for acquiring a company code and a provisional application code, and displays 3
2 is displayed (S701). When the customer A inputs the company code and the provisional application code along the screen, the inquiry
It is assumed that a provisional application query request including the above is transmitted to the
企業サーバ10が仮申込照会要求を受信すると(S703)、企業サーバ10の仮申込
照会部125は、仮申込の照会を行う。(S704)。本実施形態では、仮申込照会部1
25は、仮申込DB131を参照して、仮申込照会要求の仮申込コードで特定される仮申
込レコードが存在するか否かを判定する。次に、仮申込照会部125は、照会結果をAT
M30に送信する(S705)。本実施形態では、照会結果には、照会に成功したか否か
を示す情報(成功、失敗)、及び仮申込レコードの生年月日が含まれ、ここでは、照会に
成功したことを示す情報及び生年月日「1980年1月1日」を含む照会結果がATM3
0に送信されたものとする。
When the
It transmits to M30 (S705). In the present embodiment, the query result includes information indicating whether the query is successful (success or failure) and the date of birth of the provisional application record, and in this case, the information indicating that the query is successful and Inquiry result including birth date "January 1, 1980" is ATM3
Suppose that it was sent to 0.
照会要求送信部332が照会結果を受信すると(S706)、フロー制御部331は、
照会結果が照会に成功したことを示す場合、ICカードリーダライタ36へのマイナンバ
ーカードの提示を促し、マイナンバーカードの署名用電子証明書の暗証番号を取得するた
めの暗証番号画面を生成して表示部32に表示する(S707)。本実施形態では、照会
結果が照会に成功したことを示すので、前述の暗証番号画面が表示部32に表示され、顧
客Aは、マイナンバーカードをICカードリーダライタ36に提示し、入力部41を介し
て暗証番号を入力したものとする。
When the inquiry
If the inquiry result indicates that the inquiry is successful, the IC card reader /
ATM30が暗証番号を受信すると(S708)、カード読取部333は、受信した暗
証番号を用いて、マイナンバーカードからマイナンバーカード情報を読み取る(S709
)。本実施形態では、マイナンバーカード情報には、署名用電子証明書、氏名、生年月日
、性別、住所及びマイナンバーが含まれる。別の実施形態では、マイナンバーカード情報
には、さらに顔写真が含まれる。
When the
). In the present embodiment, the my number card information includes a signature electronic certificate, a name, a date of birth, a gender, an address, and a my number. In another embodiment, the my number card information further includes a face picture.
S706で照会要求送信部332が受信した照会結果に申込者情報が含まれる場合、検
証要求部334は、S706で受信した照会結果に含まれる申込者情報と、S709で読
み取ったマイナンバーカード情報の対応する情報とが一致するか否かを検証する(S71
0)。本実施形態では、S706で生年月日「1980年1月1日」を含む照会結果を受
信しているので、検証要求部334は、照会結果の生年月日「1980年1月1日」と、
マイナンバーカード情報の対応する情報とが一致するか否かを検証し、2つの情報が一致
することが検証されたものとする。
When applicant information is included in the inquiry result received by the inquiry
0). In this embodiment, since the inquiry result including the date of birth “January 1, 1980” is received in S706, the
It is verified whether or not the corresponding information in the my number card information matches, and it is verified that the two information matches.
検証要求部334は、読み取った署名用電子証明書を公的個人認証サーバ40に送信し
(S711、S712)、応答として、証明書確認結果を受信する(S713、S714
)。本実施形態では、署名用電子証明書の有効性確認に成功したことを示す証明書確認結
果を受信したものとする。
The
). In the present embodiment, it is assumed that a certificate confirmation result indicating that the validity check of the signature electronic certificate has succeeded is received.
続いて、ATM30の本申込送信部335が、仮申込コード、本人確認結果及びマイナ
ンバーを含む本申込要求を、企業サーバ10に送信する(S715)。本実施形態では、
本申込送信部335は、S714で公的個人認証サーバ40から得た証明書確認結果に加
え、S710で検証した情報を示す付加情報を含む本人確認結果を送信する。ここでは、
本申込送信部335は、仮申込コード「111」、本人確認結果「証明書確認結果:成功
、付加情報:生年月日一致」及びマイナンバー「123456789012」を含む本申
込要求を、企業サーバ10に送信したものとする。
Subsequently, the main
In addition to the certificate confirmation result obtained from the public
The main
企業サーバ10のATM本申込受付部126が本申込要求を受信すると(S716)、
仮申込コードで特定される仮申込レコードのデータに本人確認結果を紐付ける(S717
)。本実施形態では、本人確認結果が本人確認に成功したことを示す場合、ATM本申込
受付部126は、仮申込レコードに基づいて、顧客DB132及び口座DB133にそれ
ぞれレコードを登録する。
When the main ATM
The identity verification result is linked to the data of the temporary application record specified by the temporary application code (S717
). In the present embodiment, when the personal verification result indicates that the personal verification is successful, the main ATM
ここでは、本人確認結果が本人確認に成功したことを示すので、ATM本申込受付部1
26は、仮申込レコードに基づいて、顧客DB132に、顧客コード「1234」、氏名
「顧客A」、マイナンバー「123456789012」等を含む顧客レコードを生成し
、口座DB133に、支店番号「000」、口座番号「1234567」、口座種別「普
通」、顧客コード「1234」、PIN「XXXX」等を含む口座レコードを生成したも
のとする。PINは、企業サーバ10が生成してもよいし、仮申込画面において顧客に入
力させてもよい。
Here, since the result of identity verification indicates that identity verification has succeeded, the ATM main application acceptance unit 1
26 generates a customer record including a customer code “1234”, a name “customer A”, a my number “123456789012” and the like in the
最後に、ATM本申込受付部126は、本申込に成功したか否かを示す本申込結果をA
TM30に送信する(S718)。本実施形態では、ATM本申込受付部126は、表示
用テキスト「本申込が完了しました。開設された口座の口座番号等につきましては、お客
様の連絡先にお送り致します。」を含む、本申込に成功したことを示す本申込結果をAT
M30に送信したものとする。
Finally, the main ATM
It transmits to TM30 (S718). In the present embodiment, the main ATM
It shall be sent to M30.
ATM30が企業サーバ10から本申込結果を受信すると(S719)、フロー制御部
331は、本申込結果に基づいて申込結果画面を生成して表示部32に表示する(S72
0)。本実施形態では、フロー制御部331は、本申込結果に含まれる表示用テキストに
基づいて申込結果画面を生成して表示部32に表示する。その後、企業サーバ10は、本
申込に関する情報を顧客端末20に送信する。ここでは、企業サーバ10は、口座の口座
番号等を顧客Aの顧客連絡先に送信する。
When the
0). In the present embodiment, the
なお、本実施形態では、本人確認の成功を受け、ATM30が企業サーバ10にマイナ
ンバーを送信する例について説明したが、代替の実施形態では、ATM30は、マイナン
バーを送信することなく、仮申込コード及び本人確認結果を含む本申込要求を、企業サー
バ10に送信してもよい。
In the present embodiment, an example in which the
以上、本実施形態によれば、本人確認を要する取引である口座開設を望む顧客は、希望
する口座を管理する銀行1の企業サーバ10に対して顧客端末20を用いて要求した仮申
込に基づいて、企業サーバ10と連携するATM30において本申込を完了させることが
できる。
As described above, according to the present embodiment, the customer who wants to open an account, which is a transaction requiring identity verification, makes a request based on the provisional application requested by using the
(第2実施形態)
第1実施形態では、顧客端末20を用いて取引の仮申込を行った顧客Aが、ATM30
で本申込を行う例について説明した。第2実施形態では、ATM30で取引の仮申込を行
った顧客Bが、顧客端末20を用いて本申込を行う例について説明する。第2実施形態で
は第1実施形態と共通の事柄についての記述を省略し、異なる点についてのみ説明する。
Second Embodiment
In the first embodiment, the customer A who has tentatively applied for a transaction using the
Explained an example of making this application. In the second embodiment, an example will be described in which a customer B who has made a temporary application for a transaction at the
(企業サーバ構成)
第2実施形態では、図8に示すように、企業サーバ10の演算処理部121は、機能部
として、ウェブサイト提供部123、ATM仮申込受付部127及びウェブ本申込受付部
128を備えている。ウェブサイト提供部123については、第1実施形態と同様である
ので、ここでは説明を省略する。
(Company server configuration)
In the second embodiment, as shown in FIG. 8, the
ATM仮申込受付部127は、ATM30から本人確認結果等を含む仮申込要求を受信
すると、仮申込コードを生成し、仮申込DB131に仮申込レコードを登録する。一実施
形態では、ATM仮申込受付部127は、受信した本人確認結果等と生成した仮申込コー
ドとに基づいて、仮申込レコードを登録する。また、ATM仮申込受付部127は、生成
した仮申込コードをATM30に送信する。
When receiving the temporary application request including the result of the personal identification from the
ウェブ本申込受付部128は、顧客端末20から仮申込コード及び本申込情報が送信さ
れると、仮申込コードで特定される仮申込レコードの本人確認結果に本申込情報を紐付け
る。一実施形態では、ウェブ本申込受付部128は、仮申込レコード及び本申込情報に基
づいて、顧客DB132及び口座DB133にそれぞれレコードを登録する。
When the temporary application code and the main application information are transmitted from the
次に、ウェブ本申込受付部128は、本申込に成功したか否かを示す本申込結果をウェ
ブサイト提供部123に渡す。一実施形態では、ウェブ本申込受付部128は、開設され
た口座の支店番号、口座番号、口座種別等を含む本申込結果をウェブサイト提供部123
に渡すことで、本申込結果に応じたウェブページを顧客端末20上で提示させることがで
きる。
Next, the main web
By passing the information to the
(顧客端末構成)
第2実施形態では、図9に示すように、顧客端末20の制御部23は、記憶部24に記
憶されているプログラムがRAMに読み出され、CPUによって実行されることで、二次
元コード読取部232として機能する。また、顧客端末20は、二次元コードの画像を取
得する撮像部26等を備えている。
(Customer terminal configuration)
In the second embodiment, as shown in FIG. 9, the
二次元コード読取部232は、撮像部26で取得した二次元コードの画像から二次元コ
ード情報を読み取る。一実施形態では、二次元コード情報には、氏名、生年月日、性別、
住所、仮申込コード及び企業サーバ10のウェブサイトへのリンク情報が含まれ、二次元
コード読取部232は、リンク情報に基づいて企業サーバ10のウェブサイトにアクセス
する。アクセスの際、二次元コード読取部232は、二次元コード情報に含まれる氏名、
生年月日、性別、住所、仮申込コードを企業サーバ10に送信する。
The two-dimensional
The address, the temporary application code, and the link information to the web site of the
The date of birth, gender, address, and provisional application code are transmitted to the
(ATM構成)
第2実施形態では、図10に示すように、ATM30の制御部33は、機能部として、
フロー制御部331、カード読取部333、検証要求部334、仮申込送信部336及び
二次元コード生成部337を備えている。
(ATM configuration)
In the second embodiment, as shown in FIG. 10, the
A
フロー制御部331は、第1実施形態と同様に、取引申込のフローを制御し、フローに
応じた画面を表示部32に表示する。第2実施形態では、フロー制御部331は、入力部
31を介してユーザから仮申込開始指示を受信することに応答して、申込先の企業を選択
するための仮申込開始画面を生成して表示部32に表示する。
The
仮申込開始画面における申込先の企業の選択を受信すると、フロー制御部331は、I
Cカードリーダライタ36へのマイナンバーカードの提示を促し、マイナンバーカードの
署名用電子証明書の暗証番号を取得するための暗証番号画面を生成して表示部32に表示
する。
When the selection of the company of the application destination in the temporary application start screen is received, the
The C card reader /
さらに、後述する二次元コード生成部337が二次元コードを生成すると、フロー制御
部331は、生成された二次元コードを含む本申込遷移画面を生成して表示部32に表示
する。
Furthermore, when the two-dimensional
カード読取部333については、第1実施形態と同様であるので、ここでは説明を省略
する。検証要求部334については、照会結果に含まれる情報を用いた付加検証を行わな
い点において異なるが、他の機能は第1実施形態と同様である。撮像部37で取得した画
像情報を用いた付加検証については、第1実施形態と同様、検証要求部334は、行って
もよいし、行わなくてもよい。
The
仮申込送信部336は、本人確認結果等を含む仮申込要求を企業サーバ10に送信し、
応答として、仮申込コードを受信する。本実施形態では、本人確認結果には、ATM30
が署名用電子証明書の検証者である公的個人認証サーバ40から得た証明書確認結果が含
まれる。また、仮申込送信部336は、本人確認結果と共に、マイナンバーを送信しても
よい。
The provisional
In response, a provisional application code is received. In the present embodiment, the result of identity verification is
Includes the certificate verification result obtained from the public
二次元コード生成部337は、ATM30において仮申込された取引の本申込を完了す
るためのリンク情報を含む二次元コードを生成する。本実施形態では、二次元コード生成
部337は、マイナンバーカードから読み取った基本4情報(氏名、生年月日、性別、住
所)、仮申込コード、企業サーバ10のウェブサイトへのリンク情報に基づいて二次元コ
ードを生成する。
The two-dimensional
(処理の流れ)
図11及び図12は、本発明の第2実施形態に係る認証処理の一例を示す。まず、図1
1を参照して、顧客がATM30で仮申込を行う際に認証システム1によって実行される
処理について説明する。次に、図12を参照して、顧客が顧客端末20を用いて本申込を
行う際に認証システム1によって実行される処理について説明する。
(Flow of processing)
11 and 12 show an example of an authentication process according to the second embodiment of the present invention. First, Figure 1
The process executed by the authentication system 1 when the customer makes a temporary application at the
(ATM30での仮申込)
ATM30がユーザから仮申込開始指示を受信すると、ATM30のフロー制御部33
1は、申込先の企業を選択するための仮申込開始画面を生成して表示部32に表示する(
S1101)。顧客Bが、仮申込開始画面において申込先の企業を選択すると(S110
2)、フロー制御部331は、ICカードリーダライタ36へのマイナンバーカードの提
示を促し、マイナンバーカードの署名用電子証明書の暗証番号を取得するための暗証番号
画面を生成して表示部32に表示する(S707)。ここでは、顧客Bは、企業コード「
001」で特定される銀行1を申込先の企業として選択したものとする。続いて、顧客B
は、マイナンバーカードをICカードリーダライタ36に提示し、入力部41を介して暗
証番号を入力したものとする。
(Provisional application with ATM 30)
When the
1 generates a temporary application start screen for selecting a company of application destination and displays it on the display unit 32 (
S1101). When the customer B selects the application destination company on the temporary application start screen (S110
2) The
It is assumed that the bank 1 specified by "001" is selected as the application destination company. Then, customer B
It is assumed that the personal identification number card is presented to the IC card reader /
ATM30が暗証番号を受信すると(S708)、カード読取部333は、受信した暗
証番号を用いて、マイナンバーカードからマイナンバーカード情報を読み取る(S709
)。本実施形態では、マイナンバーカード情報には、署名用電子証明書、氏名、生年月日
、性別、住所及びマイナンバーが含まれる。
When the
). In the present embodiment, the my number card information includes a signature electronic certificate, a name, a date of birth, a gender, an address, and a my number.
検証要求部334は、読み取った署名用電子証明書を公的個人認証サーバ40に送信し
(S711、S712)、応答として、証明書確認結果を受信する(S713、S714
)。本実施形態では、署名用電子証明書の有効性確認に成功したことを示す証明書確認結
果を受信したものとする。
The
). In the present embodiment, it is assumed that a certificate confirmation result indicating that the validity check of the signature electronic certificate has succeeded is received.
続いて、ATM30の仮申込送信部336が、本人確認結果及びマイナンバーを含む仮
申込要求を、企業サーバ10に送信する(S1103)。ここでは、仮申込送信部336
が、本人確認結果「証明書確認結果:成功」及びマイナンバー「22345678901
2」を含む仮申込要求を、S1102で選択された銀行1の企業サーバ10に送信したも
のとする。
Subsequently, the provisional
But identity verification result "certificate confirmation result: success" and my number "22345678901
It is assumed that the provisional application request including “2” is transmitted to the
企業サーバ10が仮申込要求を受信すると、企業サーバ10のATM仮申込受付部12
7は、仮申込コードを生成し(S1104)、仮申込DB131に仮申込レコードを登録
する(S1105)。ここでは、ATM仮申込受付部127は、受信した本人確認結果及
びマイナンバーと生成した仮申込コードとに基づいて、図5(B)に示される仮申込レコ
ードを登録したものとする。
When the
7 generates a temporary application code (S1104), and registers a temporary application record in the temporary application DB 131 (S1105). Here, it is assumed that the ATM provisional
また、ATM仮申込受付部127は、生成した仮申込コードをATM30に送信する(
S1106)。ここでは、ATM仮申込受付部127は、生成した仮申込コード「222
」をATM30に送信する。
In addition, the ATM provisional
S1106). Here, the ATM provisional
Is sent to the
ATM30が仮申込コードを受信すると(S1107)、ATM30の二次元コード生
成部337は、仮申込された取引の本申込を完了するためのリンク情報を含む二次元コー
ドを生成する(S1108)。本実施形態では、二次元コード生成部337は、マイナン
バーカードから読み取った基本4情報(氏名、生年月日、性別、住所)、仮申込コード、
企業サーバ10のウェブサイトへのリンク情報に基づいて二次元コードを生成する。ここ
では、二次元コード生成部337は、氏名「顧客B」、生年月日「1970年2月2日」
、性別「男」、住所「東京都中央区・・・」、仮申込コード「222」、企業サーバ10
のウェブサイトへのリンク情報「http://bank1/・・・」に基づいて二次元
コードを生成する。
When the
The two-dimensional code is generated based on the link information to the website of the
, Gender "male", address "Chuo Ward, Tokyo ...", provisional application code "222",
The two-dimensional code is generated based on the link information "http: // bank1 / ..." to the website of.
最後に、フロー制御部331が、二次元コードを含む本申込遷移画面を生成して表示部
32に表示する(S1109)。
Finally, the
(顧客端末20を用いた本申込)
続いて図12を参照して、ATM30に表示された本申込遷移画面から、顧客Bが顧客
端末20を用いて取引の本申込を行う際に認証システム1によって実行される処理につい
て説明する。
(This application using customer terminal 20)
Next, with reference to FIG. 12, a process performed by the authentication system 1 when the customer B applies for a transaction by using the
顧客Bが顧客端末20の撮像部26をATM30の表示部32に向けることにより、撮
像部26が二次元コードの画像を取得すると、顧客端末20の二次元コード読取部232
は、撮像部26で取得した二次元コードの画像から二次元コード情報を読み取り(S12
01)、二次元コード情報に含まれるリンク情報に基づいて、企業サーバ10のウェブサ
イトにアクセスする(S1202)。
When the
Reads two-dimensional code information from the image of the two-dimensional code acquired by the imaging unit 26 (S12
01), based on the link information included in the two-dimensional code information, to access the website of the company server 10 (S1202).
本実施形態では、前述したように、二次元コード情報には、氏名、生年月日、性別、住
所、仮申込コード及び企業サーバ10のウェブサイトへのリンク情報が含まれ、アクセス
の際、二次元コード読取部232は、二次元コード情報に含まれる氏名、生年月日、性別
、住所、仮申込コードを企業サーバ10に送信する。ここでは、二次元コード読取部23
2は、企業サーバ10のウェブサイト「http://bank1/・・・」へアクセス
する際、氏名「顧客B」、生年月日「1970年2月2日」、性別「男」、住所「東京都
中央区・・・」、仮申込コード「222」を企業サーバ10に送信したものとする。
In the present embodiment, as described above, the two-dimensional code information includes the name, date of birth, gender, address, temporary application code, and link information to the web site of the
2 accesses the website "http: // bank1 / ..." of the
顧客端末20から企業サーバ10の提供する本申込サイトへのアクセスを受信すると(
S1203)、企業サーバ10のウェブサイト提供部123は、アクセスを受けたURL
に応じたウェブページを顧客端末20へと送信する(S1204)。送信されるウェブペ
ージには、受信した仮申込コードが関連付けられている。
When access from the
S1203), the
The web page corresponding to the above is transmitted to the customer terminal 20 (S1204). The received temporary application code is associated with the web page to be transmitted.
ウェブサイト提供部123は、受信した氏名、生年月日、性別、住所を用いてウェブペ
ージを作成することで、顧客の入力の手間を省いてもよい。代替の実施形態では、受信し
た一部の情報についてはウェブページに含めずに顧客に入力を求めることで、企業サーバ
10は、マイナンバーカードから読み込まれた情報と本申込情報に含まれる情報が一致す
るか否かを検証してもよい。ウェブページを受信した顧客端末20は、ウェブページを表
示する(S1205)。
The
ブラウザでの顧客の操作に応じて、ウェブページに関連付けられた仮申込コード及び本
申込画面で入力された本申込情報が顧客端末20から送信されると(S1206、S12
07)、企業サーバ10のウェブ本申込受付部128は、仮申込コードで特定される仮申
込レコードの本人確認結果に本申込情報を紐付ける(S1208)。本実施形態では、ウ
ェブ本申込受付部128は、仮申込レコード及び本申込情報に基づいて、顧客DB132
及び口座DB133にそれぞれレコードを登録する。
When the temporary application code associated with the web page and the main application information input on the main application screen are transmitted from the
07), the main
And each record is registered into account DB133.
次に、ウェブ本申込受付部128は、本申込に成功したか否かを示す本申込結果をウェ
ブサイト提供部123に渡す。本実施形態では、ウェブ本申込受付部128は、開設され
た口座の支店番号、口座番号、口座種別等を含む本申込結果をウェブサイト提供部123
に渡し、ウェブサイト提供部123は、本申込結果に応じたウェブページを顧客端末20
へと送信する(S1209)。ウェブページを受信した顧客端末20は、本申込結果のウ
ェブページを表示する(S1210)。
Next, the main web
The web
To (S1209). The
なお、本実施形態では、証明書確認の成功を受け、ATM30が企業サーバ10にマイ
ナンバーを送信する例について説明したが、代替の実施形態では、ATM30は、マイナ
ンバーを送信することなく、仮申込コード及び本人確認結果を含む仮申込要求を、企業サ
ーバ10に送信してもよい。
In the present embodiment, an example in which the
以上、本実施形態によれば、本人確認を要する取引である口座開設を望む顧客は、希望
する口座を管理する銀行1の企業サーバ10に対してATM30から要求した仮申込に基
づいて、顧客端末20を用いて本申込を完了させることができる。
As described above, according to the present embodiment, the customer who wants to open an account, which is a transaction requiring identity verification, uses the temporary application requested from the
(第3実施形態)
第1実施形態では、顧客端末20を用いて取引の仮申込を行った顧客Aに仮申込コード
を送信し、その後、仮申込コードで特定される取引の本申込をATM30から行う例につ
いて説明した。第3実施形態では、仮申込コードに代えて、顧客端末20を用いて取引の
仮申込を行った顧客CにICカードを送付し、その後、ICカードで特定される取引の本
申込、すなわち、ICカードのアクティベートをATM30から行う例について説明する
。第3実施形態では第1実施形態と共通の事柄についての記述を省略し、異なる点につい
てのみ説明する。
Third Embodiment
In the first embodiment, an example in which the temporary application code is transmitted to the customer A who has made a temporary application for a transaction using the
(企業サーバ構成)
第3実施形態では、図13に示すように、企業サーバ10の演算処理部121は、機能
部として、ウェブサイト提供部123、カード申込受付部1241、カード申込照会部1
251及びアクティベート要求受付部1261を備えている。ウェブサイト提供部123
については、第1実施形態と同様であるので、ここでは説明を省略する。また、第3実施
形態では、記憶部13は、カードDB134を有していることが望ましい。
(Company server configuration)
In the third embodiment, as shown in FIG. 13, the
251 and an activation
The second embodiment is the same as the first embodiment, so the description is omitted here. Further, in the third embodiment, it is desirable that the
カードDB134には、カードに関する情報が記憶されている。一実施形態では、カー
ドDB134には、カードコード、氏名、生年月日、性別、住所、PIN、ステータス等
が登録されていることが望ましい。カードコードは、カードを一意に識別するために用い
る情報である。PINは、カードを保有する顧客を認証するために用いる情報であり、例
えば、4桁の数字からなる情報である。ステータスは、カードがアクティベートされてい
るか否かを示す情報(アクティベート前、アクティベート後)である。
The
カード申込受付部1241は、ウェブサイト提供部123が顧客端末20からカード申
込情報を受信することに応答して、発行するカードの仮PINを生成し、カードDB13
4にカードレコードを登録する。一実施形態では、カード申込情報には、申込内容、氏名
、生年月日、性別、住所等が含まれる。カード申込受付部1241は、カード申込情報と
生成した仮PINに基づいて、カードレコードを登録する。カードレコードのステータス
には、アクティベート前であることを示す情報が記憶される。
The card
Register the card record in 4. In one embodiment, the card application information includes application content, name, date of birth, gender, address, and the like. The card
カード申込照会部1251は、ATM30からカード申込照会要求を受信して、カード
申込の照会を行う。一実施形態では、カード申込照会要求には、カードコード及びPIN
が含まれる。カード申込照会部1251は、カードDB134にカード申込照会要求で特
定されるカードレコードが存在するか否かを判定し、照会結果をATM30に送信する。
照会結果には、照会に成功したか否かを示す情報(成功、失敗)が含まれる。
The card
Is included. The card
The query result includes information (success, failure) indicating whether the query is successful.
一実施形態では、カード申込照会部1251は、照会結果に、カードレコードの情報の
うち、マイナンバーカードから読み取り可能な基本4情報(氏名、生年月日、性別、住所
)の少なくとも1つを含めてもよい。照会結果にカードレコードからの情報を含めること
で、ATM30において、カード申込を行った顧客のマイナンバーカードが読み取られた
か否かを検証することができる。
In one embodiment, the card
アクティベート要求受付部1261は、ATM30からカードコード、PIN及び本人
確認結果等を含むアクティベート要求を受信して、カードコードで特定されるカードレコ
ードのデータに本人確認結果を紐付ける。一実施形態では、本人確認結果が本人確認に成
功したことを示す場合、アクティベート要求受付部1261は、カードレコードのPIN
及びステータスを更新する。また、アクティベート要求受付部1261は、アクティベー
トに成功したか否かを示すアクティベート結果をATM30に送信する。
The activation
And update the status. Further, the activation
(ATM構成)
第3実施形態では、図14に示すように、ATM30の制御部33は、機能部として、
フロー制御部331、カード照会要求送信部3321、カード読取部333、検証要求部
334、アクティベート要求送信部3351及びカード書込部338を備えている。
(ATM configuration)
In the third embodiment, as shown in FIG. 14, the
A
フロー制御部331は、第1実施形態と同様に、取引申込のフローを制御し、フローに
応じた画面を表示部32に表示する。第3実施形態では、フロー制御部331は、入力部
31を介してユーザからアクティベート開始指示を受信することに応答して、ICカード
リーダライタ36へのICカードの提示を促し、仮PINを取得するためのアクティベー
ト開始画面を生成して表示部32に表示する。
The
後述するカード照会要求送信部3321からのカード申込照会要求の応答として、照会
に成功したことを示す照会結果を受信すると、フロー制御部331は、ICカードリーダ
ライタ36へのマイナンバーカードの提示を促し、マイナンバーカードの署名用電子証明
書の暗証番号を取得するための暗証番号画面を生成して表示部32に表示する。
Upon receipt of the inquiry result indicating that the inquiry is successful as a response to the card application inquiry request from the card inquiry
また、検証要求部334が署名用電子証明書の有効性確認に成功したことを示す証明書
確認結果を受信すると、フロー制御部331は、ICカードに書き込む新PINを取得す
るためのPIN画面を生成して表示部32に表示する。
In addition, when the
さらに、後述するアクティベート要求送信部3351からのアクティベート要求の送信
の応答として、アクティベートに成功したことを示すアクティベート結果を受信すると、
フロー制御部331は、アクティベート結果に基づいてアクティベート結果画面を生成し
て表示部32に表示する。
Furthermore, when receiving an activation result indicating that activation has succeeded as a response to transmission of an activation request from the activation
The
カード照会要求送信部3321は、企業コードで特定される企業サーバ10にカード申
込照会要求を送信し、応答として照会結果を受信する。本実施形態では、上述したように
、カード申込照会要求には、カードコード及びPINが含まれる。カード照会要求送信部
3321は、入力部41を介してユーザから受け付けた入力及びカード読取部333が読
み取ったICカード情報に基づいて、カードコード及びPINを含むカード申込照会要求
を生成して、ICカード情報に含まれる企業コードで特定される企業サーバ10に送信す
る。また、本実施形態では、上述したように、照会結果には、照会に成功したか否かを示
す情報(成功、失敗)が含まれる。一実施形態では、照会結果には、カード申込照会要求
で特定されたカードレコードの情報のうち、氏名、生年月日、性別、住所の少なくとも1
つを含む申込者情報がさらに含まれる。
The card inquiry
Further includes applicant information including
第3実施形態では、カード読取部333は、マイナンバーカードからのマイナンバーカ
ード情報の読み取りに加え、入力部41を介してユーザから受け付けたICカードのPI
Nを用いて、ICカードからICカード情報を読み取る。一実施形態では、ICカード情
報には、企業コード及びカードコードが含まれる。
In the third embodiment, in addition to the reading of the my number card information from the my number card, the
The IC card information is read from the IC card using N. In one embodiment, the IC card information includes a company code and a card code.
検証要求部334については、第1実施形態と同様であるので、ここでは説明を省略す
る。
The
アクティベート要求送信部3351は、カードコード、PIN及び本人確認結果等を含
むアクティベート要求を企業サーバ10に送信し、応答として、アクティベート結果を受
信する。前述したように、本実施形態では、本人確認結果には、少なくとも、ATM30
が署名用電子証明書の検証者である公的個人認証サーバ40から得た証明書確認結果が含
まれる。
The activation
Includes the certificate verification result obtained from the public
一実施形態では、本人確認結果には、マイナンバーカードから読み取られた情報と申込
人を特定する情報に含まれる情報とが一致するか否かを示す付加情報がさらに含まれても
よい。例えば、一実施形態では、付加情報は、マイナンバーカードから読み取られた生年
月日とカード申込情報に含まれる生年月日とが一致するか否かを示す情報であってよい。
別の実施形態では、付加情報は、マイナンバーカードから読み取られた顔写真情報で特定
される人物とATM30で取得された画像情報で特定される人物とが一致するか否かを示
す情報であってもよい。また、アクティベート要求送信部3351は、アクティベート要
求にマイナンバーを含めてもよい。
In one embodiment, the personal identification result may further include additional information indicating whether the information read from the my number card matches the information included in the information specifying the applicant. For example, in one embodiment, the additional information may be information indicating whether the date of birth read from the my number card matches the date of birth included in the card application information.
In another embodiment, the additional information is information indicating whether or not the person specified by the face picture information read from the my number card matches the person specified by the image information acquired by the
カード書込部338は、企業サーバ10からアクティベートに成功したことを示すアク
ティベート結果が送信されると、ICカードにPINを書き込む。一実施形態では、カー
ド書込部338は、ICカードに、アクティベート要求送信部3351が送信したPIN
を書き込む。
The
Write
(処理の流れ)
図15及び図16は、本発明の第3実施形態に係る認証処理の一例を示す。まず、図1
5を参照して、顧客が顧客端末20を用いてカード申込を行う際に認証システム1によっ
て実行される処理について説明する。次に、図16を参照して、顧客がATM30でIC
カードのアクティベートを行う際に認証システム1によって実行される処理について説明
する。
(Flow of processing)
FIG.15 and FIG.16 shows an example of the authentication process which concerns on 3rd Embodiment of this invention. First, Figure 1
A process performed by the authentication system 1 when a customer applies for a card using the
A process performed by the authentication system 1 when activating a card will be described.
(顧客端末20を用いたカード申込)
顧客Cが顧客端末20のブラウザを用いてカード会社1の企業サーバ10の提供する取
引サービスサイトにアクセスすると(S601、S602)、企業サーバ10のウェブサ
イト提供部123は、アクセスを受けたURLに応じたウェブページを顧客端末20へと
送信する(S603)。ウェブページを受信した顧客端末20は、ウェブページを表示す
る(S604)。
(Card application using customer terminal 20)
When the customer C accesses the transaction service site provided by the
ブラウザでの顧客の操作に応じて、カード申込画面で入力されたカード申込情報が顧客
端末20から送信されると(S1501)、企業サーバ10のカード申込受付部1241
は、発行するカードの仮PINを生成し(S1502)、カードDB134にカードレコ
ードを登録する(S1503)。本実施形態では、カード申込情報には、申込内容、氏名
、生年月日、性別、住所等が含まれる。ここでは、カード申込受付部1241は、カード
申込情報と生成した仮PIN「YYYY」に基づいて、カードコード「12345」で特
定されるカードレコードを登録したものとする。カードレコードのステータスには、アク
ティベート前であることを示す情報が記憶されたものとする。
When the card application information input on the card application screen is transmitted from the
The temporary PIN of the card to be issued is generated (S1502), and the card record is registered in the card DB 134 (S1503). In the present embodiment, the card application information includes an application content, a name, a date of birth, a gender, an address, and the like. Here, it is assumed that the card
その後、カードDB134に基づいて、カード会社1は、発行したICカード及び仮P
INが記載された文書を、顧客Cの住所に送付する。
Thereafter, based on the
Send the document in which IN is described to the address of customer C.
(ATM30でのアクティベート)
図16は、本発明の第3実施形態に係る認証システム1の処理の一例を示すフローチャ
ートである。本実施形態では、ICカード及び仮PINが記載された文書を受け取った顧
客Cが、ATM30を操作してICカードのアクティベートを開始したものとする。
(Activate at ATM 30)
FIG. 16 is a flowchart showing an example of processing of the authentication system 1 according to the third embodiment of the present invention. In the present embodiment, it is assumed that the customer C who receives the document in which the IC card and the temporary PIN are written operates the
ATM30がユーザからアクティベート開始指示を受信すると、ATM30のフロー制
御部331は、ICカードリーダライタ36へのICカードの提示を促し、仮PINを取
得するためのアクティベート開始画面を生成して表示部32に表示する(S1601)。
顧客Cが、画面に沿ってICカードをICカードリーダライタ36に提示して仮PINを
入力すると(S1602)、ATM30のカード読取部333は、受信したPINを用い
て、ICカードからICカード情報を読み取る(S1603)。
When the
When the customer C presents the IC card to the IC card reader /
続いて、ATM30のカード照会要求送信部3321は、企業サーバ10にカード申込
照会要求を送信する(S1604)。ここでは、カード照会要求送信部3321は、カー
ドコード「12345」及びPIN「YYYY」を含むカード申込照会要求を、企業コー
ド「002」で特定されるカード会社1の企業サーバ10に送信したものとする。
Subsequently, the card inquiry
企業サーバ10がカード申込照会要求を受信すると(S1605)、企業サーバ10の
カード申込照会部1251は、カード申込の照会を行う。(S1606)。本実施形態で
は、カード申込照会部1251は、カードDB134を参照して、カード申込照会要求で
特定される仮申込レコードが存在するか否かを判定する。次に、カード申込照会部125
1は、照会結果をATM30に送信する(S1607)。ここでは、カード申込照会部1
251は、照会に成功したことを示す情報及び生年月日「1990年3月3日」を含む照
会結果を送信したものとする。
When the
1 transmits the inquiry result to the ATM 30 (S1607). Here, card application inquiry part 1
It is assumed that the information 251 indicates that the inquiry has succeeded and the inquiry result including the date of birth "March 3, 1990".
カード照会要求送信部3321が照会結果を受信すると(S1608)、フロー制御部
331は、照会結果が照会に成功したことを示す場合、ICカードリーダライタ36への
マイナンバーカードの提示を促し、マイナンバーカードの署名用電子証明書の暗証番号を
取得するための暗証番号画面を生成して表示部32に表示する(S707)。なお、図1
6のS707からS714については図7のS707からS714と同様であるので、こ
こでは説明を省略する。S714において、署名用電子証明書の有効性確認に成功したこ
とを示す証明書確認結果を受信したものとする。
When the card inquiry
Since S707 to S714 of 6 are the same as S707 to S714 in FIG. 7, the description will be omitted here. In S714, it is assumed that a certificate confirmation result indicating that the validity check of the signature electronic certificate has succeeded is received.
続いて、フロー制御部331は、ICカードに書き込む新PINを取得するためのPI
N画面を生成して表示部32に表示する(S1609)。顧客Cが、画面に沿って新PI
Nを入力すると(S1610)、ATM30のアクティベート要求送信部3351は、カ
ードコード、PIN及び本人確認結果を含むアクティベート要求を企業サーバ10に送信
する(S1611)。ここでは、アクティベート要求送信部3351は、カードコード「
12345」、PIN「ZZZZ」及び本人確認結果「証明書確認結果:成功、付加情報
:生年月日一致」を含むアクティベート要求を企業サーバ10に送信したものとする。
Subsequently, the
The N screen is generated and displayed on the display unit 32 (S1609). Customer C, new PI along the screen
When N is input (S1610), the activation
It is assumed that an activation request including 12345 ", PIN" ZZ ZZ "and an identity verification result" certificate validation result: success, additional information: date of birth match "is sent to the
企業サーバ10のアクティベート要求受付部1261がアクティベート要求を受信する
と(S1612)、アクティベート要求に含まれるカードコードで特定されるカードレコ
ードのデータに本人確認結果を紐付ける(S1613)。本実施形態では、本人確認結果
が本人確認に成功したことを示す場合、アクティベート要求受付部1261は、カードレ
コードのPIN及びステータスを、受信したPIN及びアクティベート後を示す情報でそ
れぞれ更新する。最後に、アクティベート要求受付部1261は、アクティベートに成功
したか否かを示すアクティベート結果をATM30に送信する(S1614)。
When the activation
企業サーバ10からアクティベートに成功したことを示すアクティベート結果が送信さ
れると(S1615)、ATM30のカード書込部338は、ICカードにPINを書き
込む。ここでは、カード書込部338は、ICカードに、アクティベート要求送信部33
51が送信したPIN「ZZZZ」を書き込む。その後、フロー制御部331は、アクテ
ィベート結果に基づいてアクティベート結果画面を生成して表示部32に表示する(S1
617)。
When an activation result indicating that activation is successful is transmitted from the company server 10 (S1615), the
Write the PIN "ZZZZ" sent by 51. Thereafter, the
617).
なお、本実施形態では、本人確認の成功を受け、ATM30が企業サーバ10にマイナ
ンバーを含まないアクティベート要求を送信する例について説明したが、代替の実施形態
では、ATM30は、マイナンバーを含むアクティベート要求を企業サーバ10に送信し
てもよい。
In the present embodiment, an example in which the
以上、本実施形態によれば、本人確認を要する取引であるカード発行を望む顧客は、希
望するカードの発行元であるカード会社1の企業サーバ10に対して顧客端末20を用い
て要求した仮申込に基づいて、企業サーバ10と連携するATM30において本申込を完
了させることができる。
As described above, according to the present embodiment, a customer who desires card issuance, which is a transaction requiring identity verification, requests the
1…認証システム、10…企業サーバ(取引サーバ)、11…入力部、12…制御部、1
21…演算処理部、123…ウェブサイト提供部、124…ウェブ仮申込受付部、124
1…カード申込受付部、125…仮申込照会部、1251…カード申込照会部、126…
ATM本申込受付部、1261…アクティベート要求受付部、127…ATM仮申込受付
部、128…ウェブ本申込受付部、122…メモリ、13…記憶部、131…仮申込DB
、132…顧客DB、133…口座DB、134…カードDB、14…通信部、20…顧
客端末、21…入力部、22…表示部、23…制御部、231…仮申込照会データ受信部
、232…二次元コード読取部、24…記憶部、25…通信部、26…撮像部、30…A
TM(入出金装置)、31…入力部、32…表示部、33…制御部、331…フロー制御
部、332…照会要求送信部、3321…カード照会要求送信部、333…カード読取部
、334…検証要求部、335…本申込送信部、3351…アクティベート要求送信部、
336…仮申込送信部、337…二次元コード生成部、338…カード書込部、34…記
憶部、35…通信部、36…ICカードリーダライタ、37…撮像部40…公的個人認証
サーバ、N…ネットワーク、PN…専用回線
1 ... authentication system, 10 ... company server (transaction server), 11 ... input unit, 12 ... control unit, 1
21
1 ... card application acceptance unit, 125 ... temporary application inquiry unit, 1251 ... card application inquiry unit, 126 ...
ATM main application reception unit, 1261 ... activation request reception unit, 127 ... ATM temporary application reception unit, 128 ... Web main application reception unit, 122 ... memory, 13 ... storage unit, 131 ... temporary application DB
, 132: customer DB, 133: account DB, 134: card DB, 14: communication unit, 20: customer terminal, 21: input unit, 22: display unit, 23: control unit, 231: temporary application inquiry data reception unit, 232: two-dimensional code reading unit, 24: storage unit, 25: communication unit, 26: imaging unit, 30: A
TM (payment and payment apparatus), 31 ... input unit, 32 ... display unit, 33 ... control unit, 331 ... flow control unit, 332 ... inquiry request transmission unit, 3321 ... card inquiry request transmission unit, 333 ... card reading unit, 334 ... Verification request unit, 335 ... Main application transmission unit, 3351 ... Activation request transmission unit,
336 ... temporary application transmission unit, 337 ... two-dimensional code generation unit, 338 ... card writing unit, 34 ... storage unit, 35 ... communication unit, 36 ... IC card reader / writer, 37 ... imaging
Claims (6)
前記カード読取部が第1のカードから読み取ったカードコード、及び第1のPINを含むカード申込照会要求を送信し、応答として照会結果を受信するカード照会要求送信部と、
前記カード読取部が第2のカードから読み取ったカード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認結果を受信する検証要求部と、
前記照会結果が照会に成功したことを示す場合、前記カードコード、第2のPIN及び前記証明書確認結果を含むアクティベート要求を取引サーバに送信し、応答として、アクティベート結果を受信するアクティベート要求送信部と、
前記取引サーバからアクティベートに成功したことを示すアクティベート結果が送信されると、前記第1のカードに前記第2のPINを書き込むカード書込部と
を備える入出金装置。 A card reader,
A card inquiry request transmission unit for transmitting a card application inquiry request including the card code read from the first card and the first PIN, and receiving an inquiry result as a response;
A verification request unit that transmits the electronic certificate included in the card information read from the second card to the authentication server, and receives a certificate confirmation result as a response;
If the inquiry result indicates that the inquiry is successful, the activation request transmitting unit transmits the activation request including the card code, the second PIN, and the certificate confirmation result to the transaction server, and receives the activation result as a response. When,
A card writing unit that writes the second PIN on the first card when an activation result indicating that activation is successful is transmitted from the transaction server.
前記検証要求部は、前記申込者情報と、前記カード情報の対応する情報とが一致するか否かを検証する、請求項1に記載の入出金装置。 The inquiry result includes applicant information,
The deposit and withdrawal apparatus according to claim 1 , wherein the verification request unit verifies whether the applicant information and the corresponding information of the card information match.
第1のカードからカードコードを読み取る工程と、 Reading the card code from the first card;
前記第1のカードから読み取ったカードコード、及び第1のPINを含むカード申込照会要求を送信し、応答として照会結果を受信する工程と、 Sending a card application inquiry request including a card code read from the first card and a first PIN, and receiving an inquiry result as a response;
第2のカードからカード情報を読み取る工程と、 Reading card information from the second card;
前記第2のカードから読み取った前記カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認結果を受信する工程と、 Transmitting an electronic certificate included in the card information read from the second card to an authentication server, and receiving a certificate confirmation result as a response;
前記照会結果が照会に成功したことを示す場合、前記カードコード、第2のPIN及び前記証明書確認結果を含むアクティベート要求を取引サーバに送信し、応答として、アクティベート結果を受信する工程と、 Sending an activation request including the card code, the second PIN and the certificate confirmation result to the transaction server if the inquiry result indicates that the inquiry is successful, and receiving the activation result as a response;
前記取引サーバからアクティベートに成功したことを示すアクティベート結果が送信されると、前記第1のカードに前記第2のPINを書き込む工程と Writing the second PIN in the first card when an activation result indicating that activation is successful is transmitted from the transaction server;
を含む方法。 Method including.
第1のカードからカードコードを読み取る処理と、 Reading card code from the first card;
前記第1のカードから読み取ったカードコード、及び第1のPINを含むカード申込照会要求を送信し、応答として照会結果を受信する処理と、 Sending a card application inquiry request including the card code read from the first card and the first PIN, and receiving an inquiry result as a response;
第2のカードからカード情報を読み取る処理と、 Reading card information from the second card;
前記第2のカードから読み取った前記カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認結果を受信する処理と、 A process of transmitting an electronic certificate included in the card information read from the second card to an authentication server, and receiving a certificate confirmation result as a response;
前記照会結果が照会に成功したことを示す場合、前記カードコード、第2のPIN及び前記証明書確認結果を含むアクティベート要求を取引サーバに送信し、応答として、アクティベート結果を受信する処理と、 Sending an activation request including the card code, the second PIN, and the certificate confirmation result to the transaction server if the inquiry result indicates that the inquiry is successful, and receiving the activation result as a response;
前記取引サーバからアクティベートに成功したことを示すアクティベート結果が送信されると、前記第1のカードに前記第2のPINを書き込む処理と And a process of writing the second PIN in the first card when an activation result indicating that activation is successful is transmitted from the transaction server.
を実行させるプログラム。 A program that runs
入出金装置から、カードコード及び第1のPINを含むカード申込照会要求を受信して、当該カード申込照会要求で特定されるカードレコードが存在するか否かを判定し、照会結果を前記入出金装置に送信するカード申込照会部と、
前記入出金装置から前記カードコード、第2のPIN及び証明書確認結果を含むアクティベート要求を受信して、当該カードコードで特定されるカードレコードのデータに、前記第2のPIN及び前記証明書確認結果を紐付けるアクティベート要求受付部であって、前記証明書確認結果は、前記入出金装置においてカードから読み取られたカード情報に含まれる電子証明書の有効性確認に成功したか否かを示す、アクティベート要求受付部と
を備える取引サーバ。 A card application accepting unit that generates a temporary PIN of a card to be issued in response to receiving card application information, and registers a card record based on the card application information and the temporary PIN;
The card application inquiry request including the card code and the first PIN is received from the depositing / dispensing apparatus, it is determined whether the card record specified in the card application inquiry request exists, and the inquiry result is said A card application inquiry section to send to a money device;
The activation request including the card code, the second PIN, and the certificate confirmation result is received from the deposit / withdrawal device, and the second PIN and the certificate are included in data of a card record specified by the card code. The activation request receiving unit is configured to associate a confirmation result, and the certificate confirmation result indicates whether the validity check of the electronic certificate included in the card information read from the card in the deposit and withdrawal apparatus has succeeded. And a transaction server comprising: an activation request receiving unit;
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018153924A JP6529651B1 (en) | 2018-08-20 | 2018-08-20 | Authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018153924A JP6529651B1 (en) | 2018-08-20 | 2018-08-20 | Authentication system |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018042628A Division JP6445725B1 (en) | 2018-03-09 | 2018-03-09 | Authentication system |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6529651B1 true JP6529651B1 (en) | 2019-06-12 |
| JP2019160277A JP2019160277A (en) | 2019-09-19 |
Family
ID=66821624
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2018153924A Active JP6529651B1 (en) | 2018-08-20 | 2018-08-20 | Authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6529651B1 (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110348544A (en) * | 2019-06-28 | 2019-10-18 | 广州市森锐科技股份有限公司 | A kind of desk-top intelligent self-service card sender terminal card sending system and its method |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000331157A (en) * | 1999-05-18 | 2000-11-30 | Hitachi Ltd | Terminal system with automatic individual confirming function |
| JP2005258517A (en) * | 2004-03-09 | 2005-09-22 | Matsushita Electric Ind Co Ltd | Settlement system |
| JP5381193B2 (en) * | 2009-03-16 | 2014-01-08 | 沖電気工業株式会社 | Authentication apparatus, authentication method, and program |
| JP2014021922A (en) * | 2012-07-23 | 2014-02-03 | Toshiba Corp | Ic card and portable electronic device |
| JP2016143285A (en) * | 2015-02-03 | 2016-08-08 | 沖電気工業株式会社 | Bank transaction system and program |
-
2018
- 2018-08-20 JP JP2018153924A patent/JP6529651B1/en active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110348544A (en) * | 2019-06-28 | 2019-10-18 | 广州市森锐科技股份有限公司 | A kind of desk-top intelligent self-service card sender terminal card sending system and its method |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019160277A (en) | 2019-09-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101041118B1 (en) | System and Method for Account for Money Changing and Program Recording Medium | |
| US11924347B2 (en) | Identity authentication and validation | |
| US20200013055A1 (en) | Systems and Methods for Blockchain Based Identity Verification and Transaction Processing | |
| WO2011091021A2 (en) | Verification mechanism | |
| JP2002007701A (en) | Loan application system | |
| JP6445725B1 (en) | Authentication system | |
| JP6529651B1 (en) | Authentication system | |
| JP5484823B2 (en) | Information processing apparatus, cardless payment system, cardless payment method, cashless payment method and program for cardless payment | |
| JP6454441B1 (en) | Authentication system | |
| KR101106992B1 (en) | System and Method for Processing Payment Settlement using Electron Money Processing Account and Recording Medium | |
| JP7334061B2 (en) | Document creation system, document creation method and server device | |
| JP2021077336A (en) | Customer information management server and customer information management method | |
| KR101223477B1 (en) | Method for Providing Loan Service with Blog(or Web-Site) Manager and Recording Medium | |
| KR101041116B1 (en) | System and Method for Overseas Remittance and Program Recording Medium | |
| KR101093127B1 (en) | Method for Establishing Import Finance Representation Limit | |
| KR20100002507A (en) | System and method for loan service linked with installment savings goods and program recording medium | |
| JP2021196882A (en) | Card providing method, server, and computer program | |
| KR20160006652A (en) | Method for Connecting Settlement Account and Payment Means | |
| JP2022162782A (en) | Form-related business support method, form-related business support system, and form-related business support apparatus | |
| KR20090023441A (en) | System for managing account for self-reliance of the low-income bracket children | |
| KR101244704B1 (en) | Method for Operating Group Overseas Remittance Service and Program Recording Medium | |
| KR20090093273A (en) | System and Method for Processing Financial Card Combined Student Card Issue and Recording Medium | |
| KR20090036477A (en) | System and method for processing papers for financial transaction application and recording medium | |
| KR20090123569A (en) | System and method for providing remote transaction service and program recording medium | |
| AU2014201752A1 (en) | Method and system for secure electronic funds transfer |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180907 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180907 |
|
| A871 | Explanation of circumstances concerning accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A871 Effective date: 20180907 |
|
| A975 | Report on accelerated examination |
Free format text: JAPANESE INTERMEDIATE CODE: A971005 Effective date: 20181203 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20181210 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20190507 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20190514 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6529651 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |