JP6578659B2 - Transaction system and transaction method - Google Patents

Transaction system and transaction method Download PDF

Info

Publication number
JP6578659B2
JP6578659B2 JP2015006480A JP2015006480A JP6578659B2 JP 6578659 B2 JP6578659 B2 JP 6578659B2 JP 2015006480 A JP2015006480 A JP 2015006480A JP 2015006480 A JP2015006480 A JP 2015006480A JP 6578659 B2 JP6578659 B2 JP 6578659B2
Authority
JP
Japan
Prior art keywords
transaction
terminal
server
information
image data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015006480A
Other languages
Japanese (ja)
Other versions
JP2016133863A (en
Inventor
半田 富己男
富己男 半田
矢野 義博
義博 矢野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2015006480A priority Critical patent/JP6578659B2/en
Publication of JP2016133863A publication Critical patent/JP2016133863A/en
Application granted granted Critical
Publication of JP6578659B2 publication Critical patent/JP6578659B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Description

本発明は、不正取引を防止する技術に関する。   The present invention relates to a technique for preventing illegal transactions.

従来から、電子上の取引において、不正取引を防止するための技術が存在する。例えば、特許文献1には、パソコンなどの第1のユーザ端末に仮受付IDを表示させた後、携帯電話などの第2のユーザ端末により仮受付IDを送信させることにより、ログイン時の本人認証を強化する技術が開示されている。また、非特許文献1及び2は、オンライン・バンキングを行う際のセキュリティ上の脅威について開示している。例えば、非特許文献1には、インターネットを介したオンライン・バンキングにおいて、パソコンやスマートフォンなどの利用者端末内に密かに入り込んでいたマルウェア(ウイルス)が通信の状態をモニターし、ユーザがオンライン・バンキングを始めたことを察知すると、ブラウザの通信内容を盗取・改ざんする「Man−in−the−Browser攻撃」が開示されている。   2. Description of the Related Art Conventionally, there is a technique for preventing illegal transactions in electronic transactions. For example, in Patent Document 1, after a temporary reception ID is displayed on a first user terminal such as a personal computer, a temporary reception ID is transmitted by a second user terminal such as a mobile phone, thereby authenticating the user at the time of login. A technique for strengthening is disclosed. Non-Patent Documents 1 and 2 disclose security threats when performing online banking. For example, in Non-Patent Document 1, in online banking via the Internet, malware (virus) that has secretly entered a user terminal such as a personal computer or smartphone monitors the communication status, and the user performs online banking. When it is detected that the browser has started, a “Man-in-the-Browser attack” that steals and alters the communication content of the browser is disclosed.

特開2005−202806号公報JP-A-2005-202806

日本銀行金融研究所ホームページ、Discussion Paper No.2013−J−4、オンライン・バンキングに対するMan−in−the−Browser攻撃への対策 「取引認証」の安全性評価、鈴木雅貴・中山靖司・古原和邦、[平成25年8月26日検索]、インターネット<URL:http://www.imes.boj.or.jp/research/abstracts/japanese/13-J-04.html>Bank of Japan Financial Research Institute homepage, Discussion Paper No. 2013-J-4, Measures against Man-in-the-Browser Attack against Online Banking Safety Evaluation of “Transaction Authentication”, Masataka Suzuki, Junji Nakayama, Kunikuni Furuhara, [Search on August 26, 2013] Internet <URL: http://www.imes.boj.or.jp/research/abstracts/japanese/13-J-04.html> 株式会社FFRIホームページ、セキュリティ・レポート Monthly Research 2012年7月、ブラウザへの新しい攻撃と新しい対策、大居司、[平成25年8月26日検索]、インターネット<URL:http://www.fourteenforty.jp/research/monthly_research.htm>FFRI website, security report Monthly Research July 2012, new attacks on browsers and new countermeasures, Tsukasa Oi, [searched on August 26, 2013], Internet <URL: http: //www.fourteenforty .jp / research / monthly_research.htm>

オンライン・バンキングに使用する利用者端末がウイルスに感染し、Man−in−the−Browser攻撃を受けた場合、Webブラウザが乗っ取られているため、オンライン・バンキングへのログイン時の本人認証を強化する対策では不正取引を防止することができないという課題がある。本発明は、不正取引を確実に検知することが可能な取引システムを提供することを主な課題とする。   When a user terminal used for online banking is infected with a virus and is subjected to a Man-in-the-Browser attack, the web browser is hijacked, so that authentication of the user at login to online banking is strengthened. There is a problem that the countermeasures cannot prevent fraudulent transactions. This invention makes it a main subject to provide the transaction system which can detect an unauthorized transaction reliably.

本発明の1つの観点は、取引に関する処理を実行するサーバと、前記取引に関する処理の実行を前記サーバに指示する第1の端末及び第2の端末とを備える取引システムであって、前記第1の端末は、前記取引の内容を入力するための取引画面を表示する表示制御手段と、前記取引画面への入力情報を前記サーバに送信する第1送信手段と、前記取引画面を示す画像データを前記第2の端末に送信する第2送信手段と、を備え、前記サーバは、前記第1の端末から受信した前記入力情報から取引情報抽出し、前記第2の端末に送信する第3送信手段を備え、前記第2の端末は、前記第1の端末から受信した画像データから抽出した取引情報と、前記サーバから受信した取引情報とを比較し、比較結果を表示する不正取引検知手段を備える。
One aspect of the present invention is a transaction system including a server that executes a process related to a transaction, and a first terminal and a second terminal that instruct the server to execute the process related to the transaction. The terminal includes: display control means for displaying a transaction screen for inputting the details of the transaction; first transmission means for transmitting input information to the transaction screen to the server; and image data indicating the transaction screen. and a second transmission means for transmitting to said second terminal, said server, said first extracting transaction information from the input information received from the terminal, the third transmission to be transmitted to the second terminal comprising means, the second terminal, and transaction information extracted from the image data received from said first terminal, said comparing the transaction information received from the server, a fraudulent transaction detection means for displaying a comparison result Prepare.

上記の取引システムは、取引に関する処理を実行するサーバと、取引に関する処理の実行をサーバに指示する第1及び第2の端末とを備える。第1の端末では、取引の内容を入力するための取引画面が表示され、第1送信手段により取引画面への入力情報がサーバに送信され、第2送信手段により取引画面を示す画像データが第2の端末に送信される。さらに、サーバは、第1の端末から受信した入力情報から取引情報を抽出し、第2の端末へ送信する。そして、第2の端末は、第1の端末から受信した画像データから抽出した取引情報と、サーバから受信した取引情報とを比較し、比較結果を表示する。
The transaction system includes a server that executes a process related to a transaction, and first and second terminals that instruct the server to execute the process related to the transaction. In the first terminal, a transaction screen for inputting the contents of the transaction is displayed, input information to the transaction screen is transmitted to the server by the first transmission means, and image data indicating the transaction screen is displayed by the second transmission means. Is transmitted to the second terminal. Further, the server extracts transaction information from the input information received from the first terminal, and transmits it to the second terminal. Then, the second terminal compares the transaction information extracted from the image data received from the first terminal with the transaction information received from the server, and displays the comparison result.

上記の取引システムによれば、第1の端末からサーバへ送信される取引画面への入力情報が改ざんされた場合であっても、第2の端末は第1端末から直接送信される画像データから抽出した取引情報を利用することにより、改ざんの有無を検出することができる。
According to the trading system, the even if the input information to the transaction screen to be transmitted from the first terminal to the server has been tampered with, the second terminal is image data to be transmitted directly from the first terminal By using the extracted transaction information , it is possible to detect the presence or absence of tampering.

上記の取引システムの一態様では、前記第2送信手段は、入力が行われた前記取引画面をキャプチャした画像データを前記第2の端末に送信し、前記不正取引検知手段は、前記第1の端末から受信した画像データに対して文字認識処理を行って前記取引情報抽出する。この態様では、第1の端末がウイルスに感染した場合であっても、画像データにより、正しい取引情報を第2の端末へ送信することができる。
In one aspect of the transaction system, the second transmission unit transmits image data captured from the input transaction screen to the second terminal, and the fraudulent transaction detection unit includes the first transaction system . The transaction information is extracted by performing a character recognition process on the image data received from the terminal . In this aspect, even if the first terminal is infected with a virus, the correct transaction information can be transmitted to the second terminal using the image data.

上記の取引システムの他の一態様では、前記第2送信手段は、前記取引画面への入力情報が埋め込まれた画像データを前記第2の端末へ送信し、前記不正取引検知手段は、前記第1の端末から受信した画像データに埋め込まれた入力情報から前記取引情報を抽出する。この態様では、端末がウイルスに感染した場合であっても、画像データに埋め込まれた入力情報により、正しい取引情報を第2の端末へ送信することができる。
In another aspect of the transaction system, the second transmission unit transmits image data in which input information to the transaction screen is embedded to the second terminal, and the unauthorized transaction detection unit includes the first The transaction information is extracted from input information embedded in image data received from one terminal . In this aspect, even when the terminal is infected with a virus, correct transaction information can be transmitted to the second terminal by the input information embedded in the image data.

上記の取引システムの他の一態様では、前記第2送信手段は、近距離無線通信により前記画像データを前記第2の端末へ送信する。これにより、1人の利用者が同じ場所で第1の端末と第2の端末を操作していることを確保して取引の安全を図る。
In the other one aspect | mode of said transaction system, a said 2nd transmission means transmits the said image data to a said 2nd terminal by near field communication. As a result, it is ensured that one user is operating the first terminal and the second terminal at the same place, thereby ensuring the safety of the transaction.

上記の取引システムの他の一態様では、前記不正取引検知手段は、前記第1の端末から受信した画像データから抽出した取引情報と前記サーバから受信した取引情報とが一致する場合に取引の実行を勧める表示を行い、前記第1の端末から受信した画像データから抽出した取引情報と前記サーバから受信した取引情報とが一致しない場合に取引の中止を勧める表示を行う。これにより、利用者は不正な取引を中止することが可能となる。
In another mode of the trading system, the fraudulent transactions detecting means, execution of the transaction if the transaction information received the extracted transaction information from the image data received from the first terminal from the server matches Is displayed, and when the transaction information extracted from the image data received from the first terminal does not match the transaction information received from the server, a display recommending that the transaction be stopped is performed. As a result, the user can cancel the illegal transaction.

上記の取引システムの他の一態様では、前記第1の端末は、当該第1の端末の位置を示す情報を前記第2の端末に送信する位置情報送信手段をさらに備え、前記不正取引検知手段は、前記第1の端末の位置が前記第2の端末の位置から所定範囲内にある場合に限り、前記取引の実行を勧める表示を行う。これにより、1人の利用者が同じ場所で第1の端末と第2の端末を操作していることを確保して取引の安全を図る。
In another aspect of the transaction system, the first terminal further includes position information transmission means for transmitting information indicating the position of the first terminal to the second terminal, and the fraudulent transaction detection means. Displays a recommendation to execute the transaction only when the position of the first terminal is within a predetermined range from the position of the second terminal. As a result, it is ensured that one user is operating the first terminal and the second terminal at the same place, thereby ensuring the safety of the transaction.

本発明の他の観点では、取引に関する処理を実行するサーバと、前記取引に関する処理の実行を前記サーバに指示する第1の端末及び第2の端末とを備える取引システムにより実行される取引方法は、前記第1の端末により、前記取引の内容を入力するための取引画面を表示する表示工程と、前記第1の端末により、前記取引画面への入力情報を前記サーバに送信する第1送信工程と、前記第1の端末により、前記取引画面を示す画像データを前記第2の端末に送信する第2送信工程と、前記サーバにより、前記第1送信工程で前記第1の端末から受信した前記入力情報から取引情報抽出し、前記第2の端末に送信する第3送信工程と、前記第2の端末により、前記第1の端末から受信した画像データから抽出した取引情報と、前記サーバから受信した取引情報とを比較し、比較結果を表示する不正取引検知工程と、を有する。この方法によれば、第1の端末からサーバへ送信される取引画面への入力情報が改ざんされた場合であっても、第2の端末は第1端末から直接送信される画像データから抽出した取引情報を利用することにより、改ざんの有無を検出することができる。
In another aspect of the present invention, a transaction method executed by a transaction system including a server that executes a process related to a transaction, and a first terminal and a second terminal that instruct the server to execute the process related to the transaction. A display step of displaying a transaction screen for inputting the details of the transaction by the first terminal, and a first transmission step of transmitting input information to the transaction screen to the server by the first terminal. And the second transmission step of transmitting image data indicating the transaction screen to the second terminal by the first terminal, and the server received from the first terminal in the first transmission step by the server. extracts the transaction information from the input information, and a third transmission step of transmitting to said second terminal, said the second terminal, transaction information extracted from the image data received from said first terminal, said server Comparing the al received transaction information, having a fraudulent transaction detection step of displaying the comparison results. According to this method, even if the input information to the transaction screen transmitted from the first terminal to the server is falsified, the second terminal is extracted from the image data transmitted directly from the first terminal . by using the transaction information, it is possible to detect the presence or absence of falsification.

本発明の他の観点は、取引に関する処理を実行するサーバと、前記取引に関する処理の実行を前記サーバに指示する第1の端末及び第2の端末とを備える取引システムであって、前記第1の端末は、前記取引の内容を入力するための取引画面を表示する表示制御手段と、前記取引画面への入力情報を前記サーバに送信する第1送信手段と、前記取引画面を示す画像データを前記第2の端末に送信する第2送信手段と、を備え、前記サーバは、前記第1の端末から受信した前記入力情報から取引情報抽出し、前記第2の端末に送信する第3送信手段を備え、前記第2の端末は、前記第1の端末から受信した画像データから抽出した取引情報と、前記サーバから受信した取引情報とを比較し、前記第1の端末から受信した前記画像データから抽出した取引情報と前記サーバから受信した取引情報とが一致しない場合に、取引を中止する旨の指示を前記サーバに送信する。
Another aspect of the present invention is a transaction system including a server that executes a process related to a transaction, and a first terminal and a second terminal that instruct the server to execute the process related to the transaction. The terminal includes: display control means for displaying a transaction screen for inputting the details of the transaction; first transmission means for transmitting input information to the transaction screen to the server; and image data indicating the transaction screen. and a second transmission means for transmitting to said second terminal, said server, said first extracting transaction information from the input information received from the terminal, the third transmission to be transmitted to the second terminal comprising means, said second terminal, said first extracted transaction information from the image data received from the terminal, said comparing the transaction information received from the server, the image received from the first terminal Extract from data When the the transaction information received transaction information from the server do not match, transmits an instruction to cancel the transaction to the server.

上記の取引システムは、取引に関する処理を実行するサーバと、取引に関する処理の実行をサーバに指示する第1及び第2の端末とを備える。第1の端末では、取引の内容を入力するための取引画面が表示され、第1送信手段により取引画面への入力情報がサーバに送信され、第2送信手段により取引画面を示す画像データが第2の端末に送信される。さらに、サーバは、第1の端末から受信した入力情報から取引情報を抽出し、第2の端末へ送信する。そして、第2の端末は、第1の端末から受信した入力画像データから抽出した取引情報と、サーバから受信した取引情報とを比較し、両者が一致しない場合に、取引を中止する旨の指示をサーバに送信する。
The transaction system includes a server that executes a process related to a transaction, and first and second terminals that instruct the server to execute the process related to the transaction. In the first terminal, a transaction screen for inputting the contents of the transaction is displayed, input information to the transaction screen is transmitted to the server by the first transmission means, and image data indicating the transaction screen is displayed by the second transmission means. Is transmitted to the second terminal. Further, the server extracts transaction information from the input information received from the first terminal, and transmits it to the second terminal. Then, the second terminal compares the transaction information extracted from the input image data received from the first terminal with the transaction information received from the server, and if the two do not match, an instruction to stop the transaction To the server.

上記の取引システムによれば、第1の端末からサーバへ送信される取引画面への入力情報が改ざんされた場合には取引が中止されるので、よりセキュリティを高めることができる。
According to the transaction system, since the transaction is stopped when the input information to the transaction screen transmitted from the first terminal to the server is falsified, the security can be further improved.

本発明の他の観点は、取引に関する処理を実行するサーバと、前記取引に関する処理の実行を前記サーバに指示する第1の端末及び第2の端末とを備える取引システムにより実行される取引方法であって、前記第1の端末により、前記取引の内容を入力するための取引画面を表示する表示工程と、前記第1の端末により、前記取引画面への入力情報を前記サーバに送信する第1送信工程と、前記第1の端末により、前記取引画面を示す画像データを前記第2の端末に送信する第2送信工程と、前記サーバにより、前記第1送信工程で前記第1の端末から受信した前記入力情報から取引情報抽出し、前記第2の端末に送信する第3送信工程と、前記第2の端末により、前記第1の端末から受信した画像データから抽出した取引情報と、前記サーバから受信した取引情報とを比較し、前記第1の端末から受信した前記画像データから抽出した取引情報と前記サーバから受信した取引情報とが一致しない場合に、取引を中止する旨の指示を前記サーバに送信する取引中止工程と、を有する。
Another aspect of the present invention is a transaction method executed by a transaction system including a server that executes a process related to a transaction, and a first terminal and a second terminal that instruct the server to execute the process related to the transaction. A display step of displaying a transaction screen for inputting the contents of the transaction by the first terminal, and a first step of transmitting input information to the transaction screen to the server by the first terminal. A transmission step, a second transmission step for transmitting image data indicating the transaction screen to the second terminal by the first terminal, and a reception by the server from the first terminal in the first transmission step. and was extracted transaction information from said input information, and a third transmission step of transmitting to said second terminal, by said second terminal, and transaction information extracted from the image data received from said first terminal, said S Comparing the transaction information received from the server, when said transaction information received extracted and the transaction information from said server from said image data received from the first terminal does not match, an instruction to cancel the transaction And a transaction canceling step for transmitting to the server.

上記の取引方法によれば、第1の端末からサーバへ送信される取引画面への入力情報が改ざんされた場合には取引が中止されるので、よりセキュリティを高めることができる。   According to the transaction method described above, since the transaction is stopped when the input information to the transaction screen transmitted from the first terminal to the server is falsified, the security can be further improved.

本発明に係る取引システムによれば、取引画面等を表示する端末がウィルスなどに感染した場合であっても、取引画面の入力情報に基づき取引内容の改ざんの有無を的確に判定し、不正取引を確実に防止することができる。   According to the transaction system of the present invention, even if a terminal that displays a transaction screen or the like is infected with a virus or the like, it is possible to accurately determine whether or not the transaction content has been tampered with based on the input information on the transaction screen, and fraud Can be reliably prevented.

実施形態に係る取引システムの構成を示す。The structure of the transaction system which concerns on embodiment is shown. サービス提供者サーバのブロック図を示す。The block diagram of a service provider server is shown. 利用者端末のブロック図を示す。The block diagram of a user terminal is shown. 第1実施形態における処理手順を示すフローチャートである。It is a flowchart which shows the process sequence in 1st Embodiment. ログイン画面の表示例を示す。A display example of the login screen is shown. 取引画面の表示例を示す。The example of a display of a transaction screen is shown. キャプチャ指示画面の表示例を示す。A display example of a capture instruction screen is shown. 取引内容確認画面の表示例を示す。A display example of the transaction content confirmation screen is shown. 振込完了画面の表示例である。It is a display example of a transfer completion screen. 第2実施形態における処理手順を示すフローチャートである。It is a flowchart which shows the process sequence in 2nd Embodiment. 第4実施形態の変形例による追加画像の例を示す。The example of the additional image by the modification of 4th Embodiment is shown. 変形例に係る取引システムの構成を示す。The structure of the transaction system which concerns on a modification is shown.

以下、図面を参照しながら、本発明を実施するのに好適な実施形態について説明する。以下に述べる取引システムは、インターネットを利用したオンライン・バンキングなどの電子取引を行う際に、取引内容の改ざんを好適に防ぐことが可能なシステムである。   Hereinafter, preferred embodiments for carrying out the present invention will be described with reference to the drawings. The transaction system described below is a system that can suitably prevent tampering of transaction contents when performing electronic transactions such as online banking using the Internet.

[第1実施形態]
(取引システムの構成)
図1は、本実施形態に係る取引システムの構成を示す。取引システムは、銀行等のサービス提供者が管理するサービス提供者サーバ1と、上述のサービスの提供を受ける利用者が使用する利用者端末3A、3Bとを有する。利用者端末3Aは例えばPCなどであり、利用者が取引の指示を入力するために使用される。一方、利用者端末3Bは例えばスマートフォンなどであり、利用者が利用者端末3Aにより入力した取引内容に対して改ざんが行われていないかをチェックするために使用される。サービス提供者サーバ1と利用者端末3A、3Bとは、インターネットなどの通信網2を介してデータ通信を行う。また、図1の例では、サービス提供者サーバ1と利用者端末3Aとの間の通信内容を改ざんして不正取引を実行しようとする攻撃者サーバ4が通信網2に接続されている。 [First Embodiment]
(Structure of transaction system)
FIG. 1 shows a configuration of a transaction system according to the present embodiment. The transaction system includes a service provider server 1 managed by a service provider such as a bank, and user terminals 3A and 3B used by users who receive the services described above. The user terminal 3A is a PC, for example, and is used by the user to input a transaction instruction. On the other hand, the user terminal 3B is, for example, a smartphone, and is used to check whether the transaction content input by the user through the user terminal 3A has been tampered with. The service provider server 1 and the user terminals 3A and 3B perform data communication via a communication network 2 such as the Internet. Further, in the example of FIG. 1, an attacker server 4 that attempts to execute unauthorized transactions by altering the communication content between the service provider server 1 and the user terminal 3 </ b> A is connected to the communication network 2.

攻撃者サーバ4は、利用者端末3Aが攻撃者サーバ4により制御可能なマルウェア(ウイルス)に感染した場合に、当該マルウェアを介して、利用者端末3AがWebブラウザで表示する内容や入力された内容を盗取したり、改ざんしたりする。例えば、攻撃者サーバ4は、利用者端末3AがWebブラウザにより表示する取引内容を指定する画面(「取引画面」とも呼ぶ。)での入力内容を改ざんしてサービス提供者サーバ1に送信し、サービス提供者サーバ1からの応答内容も改ざんが無かったように書き換える。これにより、攻撃者サーバ4は、利用者端末3Aの利用者が気づかないように取引内容を改ざんしようとする。このように、攻撃者サーバ4は、所謂Man−in−the−Browser攻撃を実行する。本実施形態に係る取引システムは、後述するように、このような攻撃者サーバ4の取引内容の改ざんによる不正取引を防止する。   When the user terminal 3A is infected with malware (virus) that can be controlled by the attacker server 4, the attacker server 4 receives or inputs the content displayed by the user terminal 3A on the Web browser via the malware. Steal or alter contents. For example, the attacker server 4 falsifies the input content on the screen (also referred to as “transaction screen”) for specifying the transaction content displayed by the user terminal 3A using the Web browser, and transmits it to the service provider server 1. The response content from the service provider server 1 is also rewritten so that it has not been altered. Thereby, the attacker server 4 tries to tamper with the transaction contents so that the user of the user terminal 3A does not notice. Thus, the attacker server 4 performs a so-called Man-in-the-Browser attack. As will be described later, the transaction system according to the present embodiment prevents unauthorized transactions due to such alteration of transaction contents of the attacker server 4.

図2は、サービス提供者サーバ1のブロック図である。サービス提供者サーバ1は、ディスプレイなどの表示部11と、キーボードなどの入力部12と、記憶部13と、データ通信を行う通信部14と、制御部15とを備える。これらの各要素は、バスライン10を介して相互に接続されている。   FIG. 2 is a block diagram of the service provider server 1. The service provider server 1 includes a display unit 11 such as a display, an input unit 12 such as a keyboard, a storage unit 13, a communication unit 14 that performs data communication, and a control unit 15. Each of these elements is connected to each other via a bus line 10.

記憶部13は、ハードディスク又はROMやRAMといったメモリによって構成される。記憶部13は、ログインIDやパスワードなどのユーザ認証に必要な情報その他のユーザ情報をデータベース化して記憶する。また、記憶部13は、サービス提供者サーバ1がWebサーバとして機能するために必要なプログラムや、利用者端末3Aが表示する取引画面などの各画面の表示情報を生成するのに必要な情報を記憶する。   The storage unit 13 is configured by a hard disk or a memory such as a ROM or a RAM. The storage unit 13 stores information necessary for user authentication such as a login ID and a password and other user information in a database. The storage unit 13 also stores information necessary for generating display information for each screen such as a program necessary for the service provider server 1 to function as a Web server and a transaction screen displayed by the user terminal 3A. Remember.

制御部15は、図示しないCPU(Central Processing Unit)、ROM(Read Only Memory)及びRAM(Random Access Memory)などを備え、サービス提供者サーバ1内の各構成要素に対して種々の制御を行う。   The control unit 15 includes a CPU (Central Processing Unit), a ROM (Read Only Memory), a RAM (Random Access Memory), and the like (not shown), and performs various controls on each component in the service provider server 1.

図3(A)は、利用者端末3Aのブロック図である。利用者端末3Aは、ディスプレイなどの表示部31と、キーボードなどの入力部32と、記憶部33と、データ通信を行う通信部34と、制御部35とを備える。これらの各要素は、バスライン30を介して相互に接続されている。   FIG. 3A is a block diagram of the user terminal 3A. The user terminal 3 </ b> A includes a display unit 31 such as a display, an input unit 32 such as a keyboard, a storage unit 33, a communication unit 34 that performs data communication, and a control unit 35. These elements are connected to each other via a bus line 30.

記憶部33は、ハードディスク又はROMやRAMといったメモリによって構成される。記憶部33は、制御部35が実行する各プログラムを記憶する。例えば、記憶部33は、サービス提供者サーバ1から受信したHTMLファイル等に基づき所定のWebページを表示するWebブラウザ(ビューア)を起動するためのプログラムを記憶する。   The storage unit 33 is configured by a hard disk or a memory such as a ROM or a RAM. The storage unit 33 stores each program executed by the control unit 35. For example, the storage unit 33 stores a program for starting a Web browser (viewer) that displays a predetermined Web page based on an HTML file or the like received from the service provider server 1.

さらに、記憶部33は、サービス提供者サーバ1と協働して動作し、取引内容の改ざんの有無を判定するためのプログラム(「エージェントプログラム」とも呼ぶ。)を記憶する。エージェントプログラムは、例えば、利用者端末3Aの起動時、又は、Webブラウザが起動したタイミング若しくは利用者端末3Aが取引画面をWebブラウザにより表示したタイミングで起動される。   Further, the storage unit 33 operates in cooperation with the service provider server 1 and stores a program (also referred to as “agent program”) for determining whether or not the transaction content has been tampered with. The agent program is activated, for example, when the user terminal 3A is activated, or when the web browser is activated or when the user terminal 3A displays a transaction screen using the web browser.

また、記憶部33は、エージェントプログラムに基づき利用者端末3Aが利用者端末3Bに送信するデータを暗号化するための公開鍵(暗号鍵)を予め記憶している。   The storage unit 33 stores in advance a public key (encryption key) for encrypting data transmitted from the user terminal 3A to the user terminal 3B based on the agent program.

通信部34は、通信網2を通じてサービス提供者サーバ1と通信を行う。また、通信部34は、Bluetooth(登録商標)などの近距離無線通信により、利用者端末3Bと通信を行う。   The communication unit 34 communicates with the service provider server 1 through the communication network 2. The communication unit 34 communicates with the user terminal 3B by short-range wireless communication such as Bluetooth (registered trademark).

制御部35は、図示しないCPU、ROM及びRAMなどを備え、利用者端末3A内の各構成要素に対して種々の制御を行う。制御部35は、記憶部33に記憶された各プログラムを実行することで、所定の処理を行う。例えば、制御部35は、エージェントプログラムを実行することで、取引内容が入力された状態の取引画面を示す画像データ(「キャプチャ画像データIm」とも呼ぶ。)を生成し、記憶部33が記憶する公開鍵により暗号化して利用者端末3Bに送信する。制御部35は、本発明における表示制御手段、第1送信手段及び第2送信手段として機能する。   The control unit 35 includes a CPU, a ROM, a RAM, and the like (not shown), and performs various controls on each component in the user terminal 3A. The control unit 35 performs predetermined processing by executing each program stored in the storage unit 33. For example, the control unit 35 executes the agent program to generate image data (also referred to as “capture image data Im”) indicating the transaction screen in which the transaction content is input, and the storage unit 33 stores the image data. It is encrypted with the public key and transmitted to the user terminal 3B. The control unit 35 functions as display control means, first transmission means, and second transmission means in the present invention.

図3(B)は、利用者端末3Bのブロック図である。利用者端末3Bは、ディスプレイなどの表示部41と、ディスプレイ上に設けられたタッチパネルなどの入力部42と、記憶部43と、データ通信を行う通信部44と、制御部45とを備える。これらの各要素は、バスライン40を介して相互に接続されている。   FIG. 3B is a block diagram of the user terminal 3B. The user terminal 3B includes a display unit 41 such as a display, an input unit 42 such as a touch panel provided on the display, a storage unit 43, a communication unit 44 that performs data communication, and a control unit 45. Each of these elements is connected to each other via a bus line 40.

記憶部43は、ハードディスク又はROMやRAMといったメモリによって構成される。記憶部43は、制御部45が実行する各プログラムを記憶する。また、記憶部43は、利用者端末3Aから送信される暗号化データを復号するための秘密鍵(復号鍵)を記憶している。   The storage unit 43 is configured by a hard disk or a memory such as a ROM or a RAM. The storage unit 43 stores each program executed by the control unit 45. The storage unit 43 stores a secret key (decryption key) for decrypting the encrypted data transmitted from the user terminal 3A.

制御部45は、秘密鍵を使用して、利用者端末3Aから送信された暗号化キャプチャ画像データImを復号する。また、制御部45は、記憶部43に記憶された文字認識プログラムを実行し、キャプチャ画像データImから取引情報を抽出する。さらに、制御部45は、利用者端末3Aからサービス提供者サーバ1へ送信された取引画面の入力情報に含まれる取引情報をサービス提供者サーバ1から受信し、キャプチャ画像データIMから抽出された取引情報と比較して比較結果を表示部41に表示する。制御部45は、本発明における不正取引検知手段として機能する。   The control unit 45 decrypts the encrypted captured image data Im transmitted from the user terminal 3A using the secret key. Further, the control unit 45 executes the character recognition program stored in the storage unit 43 and extracts transaction information from the captured image data Im. Further, the control unit 45 receives the transaction information included in the input information of the transaction screen transmitted from the user terminal 3A to the service provider server 1 from the service provider server 1, and extracts the transaction extracted from the captured image data IM. The comparison result is displayed on the display unit 41 in comparison with the information. The control unit 45 functions as an unauthorized transaction detection unit in the present invention.

通信部44は、通信網2を通じてサービス提供者サーバ1と通信を行う。また、通信部44は、Bluetooth(登録商標)などの近距離無線通信により、利用者端末Aと通信を行う。   The communication unit 44 communicates with the service provider server 1 through the communication network 2. The communication unit 44 communicates with the user terminal A by short-range wireless communication such as Bluetooth (registered trademark).

(処理フロー)
次に、本実施形態における取引システムの処理について説明する。概略的には、利用者端末3Bは、エージェントプログラムに基づき利用者端末3Aから送信されたキャプチャ画像データImを参照することで、Webブラウザの機能に基づき送信された取引内容を示す入力情報が改ざんされていないか確認を行う。これにより、利用者端末3AのWebブラウザがウイルスに乗っ取られた場合であっても、不正取引を確実に防止する。 (Processing flow)
Next, processing of the transaction system in the present embodiment will be described. Schematically, the user terminal 3B refers to the captured image data Im transmitted from the user terminal 3A based on the agent program, so that the input information indicating the transaction content transmitted based on the function of the Web browser is falsified. Check if it has been done. Thereby, even if the Web browser of the user terminal 3A is hijacked by a virus, unauthorized transactions are reliably prevented.

図4は、本実施形態における取引システムが実行する処理手順を示すフローチャートである。なお、図4では、利用者端末3Aについて、Webブラウザの機能に基づく処理と、エージェントプログラムに基づく処理とを分けて記載している。   FIG. 4 is a flowchart showing a processing procedure executed by the transaction system in the present embodiment. In FIG. 4, for the user terminal 3A, processing based on the function of the Web browser and processing based on the agent program are described separately.

まず、利用者端末3Aは、サービス提供者サーバ1から受信した表示情報に基づき、ログイン画面をWebブラウザにより表示し、ログインIDやパスワード等のログイン情報の入力を受け付ける(ステップS101)。ログイン画面の表示例については、図5を参照して後述する。そして、利用者端末3は、ログイン画面にて入力されたログイン情報をサービス提供者サーバ1へ送信する。   First, the user terminal 3A displays a login screen using a Web browser based on the display information received from the service provider server 1, and accepts input of login information such as a login ID and password (step S101). A display example of the login screen will be described later with reference to FIG. Then, the user terminal 3 transmits the login information input on the login screen to the service provider server 1.

次に、サービス提供者サーバ1は、利用者端末3から受信したログイン情報に基づき、利用者の識別及び認証を行う(ステップS102)。例えば、サービス提供者サーバ1は、ログイン情報に含まれるログインIDによりログイン情報の送信元の利用者を識別すると共に、ログインIDと共に受信したパスワードにより利用者の認証を行う。そして、サービス提供者サーバ1は、利用者の認証が成功しなかった場合(ステップS103;No)、処理を終了する。   Next, the service provider server 1 identifies and authenticates the user based on the login information received from the user terminal 3 (step S102). For example, the service provider server 1 identifies the user of the login information transmission source by the login ID included in the login information, and authenticates the user by the password received together with the login ID. And service provider server 1 complete | finishes a process, when a user's authentication is not successful (step S103; No).

サービス提供者サーバ1は、利用者の認証が成功した場合(ステップS103;Yes)、取引画面の表示情報を利用者端末3Aに送信する(ステップS104)。なお、取引画面の表示例については、図6を参照して後述する。そして、利用者端末3Aは、サービス提供者サーバ1から表示情報を受信し、取引画面をWebブラウザにより表示すると共に、取引内容を指定する入力を受け付ける(ステップS105)。   When the user authentication is successful (step S103; Yes), the service provider server 1 transmits display information on the transaction screen to the user terminal 3A (step S104). A display example of the transaction screen will be described later with reference to FIG. Then, the user terminal 3A receives display information from the service provider server 1, displays a transaction screen by a Web browser, and accepts an input for specifying transaction details (step S105).

次に、利用者端末3Aは、エージェントプログラムに基づき、取引内容を指定する入力がされた取引画面を示すキャプチャ画像データImの生成指示を受け付け、キャプチャ画像データImを生成する(ステップS106)。例えば、利用者端末3Aは、エージェントプログラムに基づき、キャプチャ画像データImの生成を指示するためのボタンを有するウィンドウを表示し、当該ボタンが押下されたことを検知した場合に、キャプチャ画像データImを生成し、記憶部33に保存する。このウィンドウの表示例については、図7を参照して後述する。他の例では、利用者端末3Aは、画面キャプチャを指示するための所定のキーボードでのキー入力を検知した場合に、表示中の取引画面を示すキャプチャ画像データImを記憶部33に保存する。   Next, based on the agent program, the user terminal 3A accepts an instruction to generate captured image data Im indicating a transaction screen for which input of transaction details has been input, and generates captured image data Im (step S106). For example, the user terminal 3A displays a window having a button for instructing generation of the captured image data Im based on the agent program, and when detecting that the button is pressed, the user terminal 3A displays the captured image data Im. Generated and stored in the storage unit 33. A display example of this window will be described later with reference to FIG. In another example, the user terminal 3 </ b> A stores, in the storage unit 33, captured image data Im indicating a displayed transaction screen when detecting a key input with a predetermined keyboard for instructing screen capture.

次に、利用者端末3Aは、エージェントプログラムに基づき、キャプチャ画像データImを記憶部33に記憶された公開鍵により暗号化し、暗号化されたキャプチャ画像データImを近距離無線通信により利用者端末3Bに送信する(ステップS107)。   Next, based on the agent program, the user terminal 3A encrypts the captured image data Im with the public key stored in the storage unit 33, and the encrypted captured image data Im is transmitted to the user terminal 3B by short-range wireless communication. (Step S107).

利用者端末3Bは、暗号化されたキャプチャ画像データImを受信し、記憶部13に予め記憶された秘密鍵により復号する(ステップS108)。これにより、利用者端末3Bは、キャプチャ画像データImを取得する。次に、利用者端末3Bは、文字認識により、キャプチャ画像データImに表示された取引内容を示す情報(「取引情報Ia」とも呼ぶ。)を抽出する(ステップS109)。例えば、利用者端末3Bは、取引情報Iaとして、取引画面で入力された銀行名及び支店名、口座番号、振込金額などの各項目を表す文字列を文字認識により抽出する。   The user terminal 3B receives the encrypted captured image data Im and decrypts it with the secret key stored in advance in the storage unit 13 (step S108). Thereby, the user terminal 3B acquires the captured image data Im. Next, the user terminal 3B extracts information (also referred to as “transaction information Ia”) indicating transaction contents displayed in the captured image data Im by character recognition (step S109). For example, the user terminal 3B extracts, as the transaction information Ia, a character string representing each item such as a bank name and a branch name, an account number, and a transfer amount input on the transaction screen by character recognition.

次に、利用者端末3Aは、Webブラウザの機能に基づき、取引画面において入力された取引内容を示す入力情報の送信指示を検知し、当該入力情報の送信を行う(ステップS110)。例えば、利用者端末3Aは、取引画面上に設けられた所定の送信ボタンがマウス操作などにより選択され押下された場合、取引画面の入力情報を送信する。この場合、利用者端末3Aは、HTTP(Hyper Text Transfer Protocol)のPOSTメソッドにより、上述の入力情報を送信する。なお、ステップS110の通信は、例えばSSL(Secure Socekt Layer)による暗号通信により暗号化される。   Next, based on the function of the Web browser, the user terminal 3A detects an input information transmission instruction indicating the transaction content input on the transaction screen, and transmits the input information (step S110). For example, the user terminal 3A transmits the input information on the transaction screen when a predetermined transmission button provided on the transaction screen is selected and pressed by a mouse operation or the like. In this case, the user terminal 3A transmits the above-described input information by the POST method of HTTP (Hyper Text Transfer Protocol). Note that the communication in step S110 is encrypted by, for example, encrypted communication using SSL (Secure Socket Layer).

次に、サービス提供者サーバ1は、利用者端末3Aから取引画面の入力情報を受信し、入力情報から取引内容を示す情報(「取引情報Ib」とも呼ぶ。)を抽出する(ステップS111)。ここで、サービス提供者サーバ1は、取引情報Ibとして、取引情報Iaと同様に、銀行名及び支店名、口座番号、振込金額などの各項目を表す文字列を抽出する。   Next, the service provider server 1 receives the transaction screen input information from the user terminal 3A, and extracts information (also referred to as “transaction information Ib”) indicating the transaction content from the input information (step S111). Here, the service provider server 1 extracts, as the transaction information Ib, a character string representing each item such as a bank name, a branch name, an account number, and a transfer amount, as with the transaction information Ia.

次に、利用者端末3Bは、利用者の操作に基づいて、サービス提供者サーバ1に取引内容の問い合わせを行う(ステップS112)。これに対し、サービス提供者サーバ1は、ステップS111で抽出した取引情報Ibを利用者端末3Bへ送信し、利用者端末3Bは取引情報Ibを取得する(ステップS113)。そして、利用者端末3Bは、利用者端末3Aから取得した取引情報Iaと、サービス提供者サーバ1から取得した取引情報Ibとが同じ内容を示すか否か、即ち両者が一致するか否かを判定する(ステップS114)。これにより、サービス提供者サーバ1は、HTTPのPOSTメソッドにより送信された取引画面の入力情報の改ざんの有無を判定する。   Next, the user terminal 3B inquires of the transaction content to the service provider server 1 based on the user's operation (step S112). On the other hand, the service provider server 1 transmits the transaction information Ib extracted in step S111 to the user terminal 3B, and the user terminal 3B acquires the transaction information Ib (step S113). Then, the user terminal 3B determines whether or not the transaction information Ia acquired from the user terminal 3A and the transaction information Ib acquired from the service provider server 1 show the same content, that is, whether or not both match. Determination is made (step S114). As a result, the service provider server 1 determines whether or not the input information on the transaction screen transmitted by the HTTP POST method has been tampered with.

取引情報Iaと取引情報Ibとが異なる内容を示す場合(ステップS114;No)、利用者端末3Bは、サービス提供者サーバ1がステップS111で受信した取引画面の入力情報が改ざんされている可能性があると判断し、取引中止を促す確認画面を表示する(ステップS115)。利用者が利用者端末3Bを操作してサービス提供者サーバ1に取引中止を指示すると、サービス提供者サーバ1は取引を中止する(ステップS116)。こうして、利用者は不正取引を防止することができる。   When the transaction information Ia and the transaction information Ib indicate different contents (step S114; No), the user terminal 3B may have altered the transaction screen input information received by the service provider server 1 in step S111. It is determined that there is a transaction, and a confirmation screen that prompts cancellation of the transaction is displayed (step S115). When the user operates the user terminal 3B to instruct the service provider server 1 to cancel the transaction, the service provider server 1 stops the transaction (step S116). In this way, the user can prevent fraudulent transactions.

一方、取引情報Iaと取引情報Ibとが同じ内容を示す場合(ステップS114;Yes)、利用者端末3Bは、サービス提供者サーバ1がステップS111で受信した取引画面の入力情報は改ざんされていないと判断し、取引実行を促す確認画面を表示する(ステップS117)。利用者が利用者端末3Bを操作してサービス提供者サーバ1に取引実行を指示すると、サービス提供者サーバ1は、ステップS111で受信した取引情報Ibが示す取引を実行する(ステップS118)。   On the other hand, when the transaction information Ia and the transaction information Ib show the same content (step S114; Yes), the user terminal 3B has not tampered with the input information on the transaction screen received by the service provider server 1 in step S111. And a confirmation screen that prompts the execution of the transaction is displayed (step S117). When the user operates the user terminal 3B to instruct the service provider server 1 to execute a transaction, the service provider server 1 executes the transaction indicated by the transaction information Ib received in step S111 (step S118).

(改ざんがあった場合)
次に、利用者端末3Aからサービス提供者サーバ1へ送信される取引画面の入力情報が改ざんされる場合、即ちMan−in−the−Browser攻撃があった場合について説明する。具体的には、利用者端末3Aが攻撃者サーバ4により制御されるウイルスに感染し、Webブラウザによる表示内容やWebブラウザで表示中の取引画面への入力が盗取、改ざん可能な状態にあるものとする。 (If tampered with)
Next, the case where the input information on the transaction screen transmitted from the user terminal 3A to the service provider server 1 is falsified, that is, the case where there is a Man-in-the-Browser attack will be described. Specifically, the user terminal 3A is infected with a virus controlled by the attacker server 4, and the contents displayed on the web browser and the input to the transaction screen being displayed on the web browser can be stolen and altered. Shall.

まず、ステップS106において、利用者端末3Aは、キャプチャ画像データImを生成し、ステップS107において、キャプチャ画像データImを公開鍵により暗号化して利用者端末3Bへ送信する。この場合、利用者端末3Aは、Webブラウザのプログラムとは別のエージェントプログラムによりステップS106及びステップS107を実行するため、ウイルス感染による影響を受けることなくキャプチャ画像データImを生成し、送信する。これにより、利用者端末3Bは、ステップS110で改ざんされていない取引情報Iaを取得する。   First, in step S106, the user terminal 3A generates captured image data Im, and in step S107, the captured image data Im is encrypted with a public key and transmitted to the user terminal 3B. In this case, since the user terminal 3A executes steps S106 and S107 by an agent program different from the Web browser program, the user terminal 3A generates and transmits the captured image data Im without being affected by the virus infection. Thereby, user terminal 3B acquires transaction information Ia which has not been tampered with at Step S110.

その後、ステップS110において、利用者端末3Aは、Webブラウザの機能に基づき、取引画面の入力情報をサービス提供者サーバ1へ送信する。このとき、攻撃者サーバ4は、利用者端末3Aが感染したウイルスを制御することで、取引画面の入力情報の改ざんを行い、改ざん後の入力情報をサービス提供者サーバ1へ送信する。なお、利用者端末3AがSSL等による暗号通信を行う場合であっても、攻撃者サーバ4は、暗号化前の入力情報を改ざんした後、改ざんした入力情報を暗号化してサービス提供者サーバ1に送信する。従って、Webブラウザの機能により送信する取引画面の入力情報は、暗号化通信を行うか否かに関わらず改ざんされる。   Thereafter, in step S110, the user terminal 3A transmits the input information on the transaction screen to the service provider server 1 based on the function of the Web browser. At this time, the attacker server 4 controls the virus infected by the user terminal 3 </ b> A, thereby falsifying the input information on the transaction screen and transmits the falsified input information to the service provider server 1. Even when the user terminal 3A performs encrypted communication using SSL or the like, the attacker server 4 falsifies the input information before encryption, encrypts the input information before encryption, and then provides the service provider server 1 Send to. Therefore, the transaction screen input information transmitted by the function of the Web browser is falsified regardless of whether or not encrypted communication is performed.

そして、サービス提供者サーバ1は、ステップS111で、受信した入力情報から取引情報Ibを抽出する。この場合、攻撃者サーバ4により入力情報が改ざんされているため、取引情報Ibは、攻撃者サーバ4により書き換えられた不正な取引内容を示すことになる。   Then, in step S111, the service provider server 1 extracts the transaction information Ib from the received input information. In this case, since the input information has been tampered with by the attacker server 4, the transaction information Ib indicates an unauthorized transaction content rewritten by the attacker server 4.

次に、ステップS114で、利用者端末3Bは、取引情報Iaと取引情報Ibとを比較し、取引情報Iaと取引情報Ibとが同じ内容ではないと判断する。従って、利用者端末3Bは、取引の中止を促す確認画面を表示する。   Next, in step S114, the user terminal 3B compares the transaction information Ia and the transaction information Ib, and determines that the transaction information Ia and the transaction information Ib are not the same content. Therefore, the user terminal 3B displays a confirmation screen that prompts the customer to cancel the transaction.

以上のように、利用者端末3Aがウイルスに感染し、サービス提供者サーバ1へ送信された通信データが改ざんされた場合であっても、利用者端末3Bは、利用者端末3Aが送信したキャプチャ画像データImに基づき改ざんを検知し、不正取引の実行を確実に防ぐことができる。   As described above, even when the user terminal 3A is infected with a virus and the communication data transmitted to the service provider server 1 is falsified, the user terminal 3B captures the capture transmitted by the user terminal 3A. It is possible to detect falsification based on the image data Im and reliably prevent execution of illegal transactions.

(表示画面例)
次に、図4のフローチャートの処理に関連する利用者端末3A、3Bの表示画面例について、図5〜図9を参照して説明する。図5〜図9は、オンライン・バンキングにより振込を行う例を示す。 (Display screen example)
Next, display screen examples of the user terminals 3A and 3B related to the processing of the flowchart of FIG. 4 will be described with reference to FIGS. FIG. 5 to FIG. 9 show examples in which transfer is performed by online banking.

図5は、ステップS101で利用者端末3AがWebブラウザにより表示したログイン画面の表示例を示す。図5に示すように、利用者端末3Aは、ログイン画面上に、ログインIDを入力するためのログインID入力欄50と、パスワードを入力するためのパスワード入力欄51と、ログインボタン52とを表示している。利用者端末3Aは、ログインボタン52がマウスのクリック操作等により選択されたことを検知した場合、ログインID入力欄50に入力されたログインIDとパスワード入力欄51に入力されたパスワードとを含むログイン情報をサービス提供者サーバ1へ送信する。   FIG. 5 shows a display example of a login screen displayed by the user terminal 3A using the web browser in step S101. As shown in FIG. 5, the user terminal 3A displays a login ID input field 50 for inputting a login ID, a password input field 51 for inputting a password, and a login button 52 on the login screen. is doing. When the user terminal 3 </ b> A detects that the login button 52 has been selected by a mouse click operation or the like, the login including the login ID input in the login ID input field 50 and the password input in the password input field 51. Information is transmitted to the service provider server 1.

図6は、ステップS105で利用者端末3AがWebブラウザにより表示した取引画面の表示例を示す。また、図7は、エージェントプログラムにより利用者端末3Aが表示する画面(「キャプチャ指示画面」とも呼ぶ。)の表示例を示す。   FIG. 6 shows a display example of the transaction screen displayed by the user terminal 3A using the web browser in step S105. FIG. 7 shows a display example of a screen (also referred to as “capture instruction screen”) displayed on the user terminal 3A by the agent program.

利用者端末3Aは、図6に示す取引画面上に、振込先の銀行名、支店名、口座番号をそれぞれ指定するための振込先指定欄54〜56と、振込金額を指定するための振込金額指定欄57と、振込実行ボタン58とを表示している。また、利用者端末3Aは、図6に示す取引画面と共に、エージェントプログラムに基づき、キャプチャ画像データImの生成及び送信を利用者が指示するための図7に示すキャプチャ指示画面を表示する。   On the transaction screen shown in FIG. 6, the user terminal 3 </ b> A displays the transfer destination designation fields 54 to 56 for designating the bank name, branch name, and account number of the transfer destination, and the transfer amount for designating the transfer amount. A designation field 57 and a transfer execution button 58 are displayed. In addition to the transaction screen shown in FIG. 6, the user terminal 3A displays a capture instruction screen shown in FIG. 7 for the user to instruct generation and transmission of the captured image data Im based on the agent program.

従って、利用者端末3の利用者は、まず、各指定欄54〜57に振込先や振込金額に関する情報を取引画面上で入力した後、図7に示すキャプチャ指示画面上のキャプチャ実行ボタン60を選択する。そして、利用者端末3Aは、キャプチャ実行ボタン60の選択を検知し、図6の取引画面を示すキャプチャ画像データImを生成し、公開鍵により暗号化して利用者端末3Bに送信する。   Therefore, the user of the user terminal 3 first inputs information on the transfer destination and the transfer amount into each designation column 54 to 57 on the transaction screen, and then clicks the capture execution button 60 on the capture instruction screen shown in FIG. select. Then, the user terminal 3A detects the selection of the capture execution button 60, generates captured image data Im indicating the transaction screen in FIG. 6, encrypts it with a public key, and transmits it to the user terminal 3B.

次に、利用者端末3Aの利用者は、図6に示す取引画面の振込実行ボタン58をクリック操作等により選択する。これにより、利用者端末3Aは、ステップS110において、振込先指定欄54〜56及び振込金額指定欄57に入力された情報をHTTPのPOSTメソッドによりサービス提供者サーバ1へ送信する。   Next, the user of the user terminal 3A selects the transfer execution button 58 on the transaction screen shown in FIG. As a result, the user terminal 3A transmits the information input in the transfer destination designation fields 54 to 56 and the transfer amount designation field 57 to the service provider server 1 by the HTTP POST method in step S110.

図8(A)は、ステップS117で利用者端末3Bが表示する取引実行を促す確認画面の表示例を示す。図8(A)に示すように、利用者端末3Bは、取引実行を促す確認画面上に、取引内容である振込先及び振込金額を表示すると共に、取引実行を最終確認するための確認ボタン61と、取引実行を中止するための中止ボタン62とを表示する。利用者端末3Bは、確認ボタン61が選択されたことを検知した場合、取引実行を指示する情報をサービス提供者サーバ1に送信し、サービス提供者サーバ1が取引の実行を行う。その後、利用者端末3Bは、サービス提供者サーバ1から取引完了に関する表示情報を受信し、取引が完了した旨の画面をWebブラウザにより表示する。図9は、振込完了画面の表示例である。図9の例では、利用者端末3は、実行された振込の取引に対してサービス提供者サーバ1が割り振った受付番号を表示している。   FIG. 8A shows a display example of a confirmation screen that prompts execution of the transaction displayed on the user terminal 3B in step S117. As shown in FIG. 8 (A), the user terminal 3B displays a transfer destination and transfer amount as transaction contents on a confirmation screen for prompting transaction execution, and a confirmation button 61 for final confirmation of transaction execution. And a cancel button 62 for canceling transaction execution. When the user terminal 3B detects that the confirmation button 61 has been selected, the user terminal 3B transmits information instructing transaction execution to the service provider server 1, and the service provider server 1 executes the transaction. Thereafter, the user terminal 3B receives the display information related to the transaction completion from the service provider server 1, and displays a screen indicating that the transaction is completed by the Web browser. FIG. 9 is a display example of a transfer completion screen. In the example of FIG. 9, the user terminal 3 displays the reception number assigned by the service provider server 1 for the executed transfer transaction.

図8(B)は、ステップS115で利用者端末3Bが表示する取引中止を促す確認画面の表示例を示す。図8(B)に示すように、利用者端末3Bは、図8(A)と同様に、取引実行を最終確認するための確認ボタン61と、取引実行を中止するための中止ボタン62とを表示する。これに加えて、利用者端末3Bは、改ざんされている可能性がある取引内容、即ち、サービス提供者サーバ1から取得した取引情報Ibを表示するとともに、取引を中止すべき旨のメッセージ63を表示する。利用者端末3Bは、確認ボタン62が選択されたことを検知した場合、取引中止を指示する情報をサービス提供者サーバ1へ送信し、取引を中止させる。   FIG. 8B shows a display example of a confirmation screen prompting to cancel the transaction displayed on the user terminal 3B in step S115. As shown in FIG. 8 (B), the user terminal 3B includes a confirmation button 61 for final confirmation of transaction execution and a cancellation button 62 for canceling transaction execution, as in FIG. 8 (A). indicate. In addition to this, the user terminal 3B displays the transaction content that may have been tampered with, that is, the transaction information Ib acquired from the service provider server 1, and displays a message 63 indicating that the transaction should be stopped. indicate. When the user terminal 3B detects that the confirmation button 62 has been selected, the user terminal 3B transmits information instructing to stop the transaction to the service provider server 1 to stop the transaction.

ここで、Man−in−the−Browser攻撃があった場合について補足説明する。攻撃者サーバ4は、利用者端末3Aが感染したウイルスを制御することで、図6に示す取引画面の振込先や振込金額を不正に書き換えた情報をサービス提供者サーバ1に送信する。さらに、攻撃者サーバ4は、取引が正常に行われたと偽装するため、改ざん前の振込先や振込金額を示す取引内容確認画面等を生成し、利用者端末3AのWebブラウザに表示させる。この場合であっても、利用者端末3Bは、キャプチャ画像データImを参照することで、改ざんの有無を的確に判定し、不正取引の実行を防止することができる。このように、サービス提供者サーバ1は、オンライン取引がMan−in−the−Browser攻撃を受けていることを検知することにより、不正取引を防止することができる。   Here, a supplementary description will be given of a case where a Man-in-the-Browser attack has occurred. The attacker server 4 transmits to the service provider server 1 information obtained by illegally rewriting the transfer destination and transfer amount of the transaction screen shown in FIG. 6 by controlling the virus infected by the user terminal 3A. Furthermore, since the attacker server 4 disguises that the transaction has been normally performed, the attacker server 4 generates a transaction content confirmation screen showing the transfer destination and transfer amount before falsification, and displays it on the Web browser of the user terminal 3A. Even in this case, the user terminal 3B can accurately determine the presence / absence of tampering by referring to the captured image data Im, and prevent execution of unauthorized transactions. In this way, the service provider server 1 can prevent unauthorized transactions by detecting that online transactions are subject to a Man-in-the-Browser attack.

[第2実施形態]
上述の第1実施形態では、図4の処理において、ステップS114で取引情報Iaと取引情報Ibとが異なる内容を示す場合(ステップS114;No)、利用者端末3Bは取引中止を促す確認画面を表示し(ステップS115)、その後、利用者が利用者端末3Bを操作してサービス提供者サーバ1に取引中止を指示してから、サービス提供者サーバ1が取引を中止している(ステップS116)。その代わりに、第2実施形態では、取引情報Iaと取引情報Ibとが一致しない場合、利用者端末3Bは直ちにサービス提供者サーバ1に対して取引中止指示を行う。 [Second Embodiment]
In the first embodiment described above, in the process of FIG. 4, when the transaction information Ia and the transaction information Ib indicate different contents in step S114 (step S114; No), the user terminal 3B displays a confirmation screen that prompts the customer to cancel the transaction. Display (step S115), and then the user operates the user terminal 3B to instruct the service provider server 1 to cancel the transaction, and then the service provider server 1 has stopped the transaction (step S116). . Instead, in the second embodiment, when the transaction information Ia and the transaction information Ib do not match, the user terminal 3B immediately instructs the service provider server 1 to stop the transaction.

図10は、第2実施形態における処理手順を示すフローチャートである。具体的に、図10に示すように、ステップS114で取引情報Iaと取引情報Ibとが異なる内容を示す場合(ステップS114;No)、利用者端末3Bは、直ちにサービス提供者サーバ1に取引中止を指示する。この場合、利用者端末3Bは取引が中止されたことを示す画面を表示することが好ましい。なお、利用者端3Bは、取引情報Iaと取引情報Ibの比較結果を示す画面を表示してもよいし、表示しなくてもよい。   FIG. 10 is a flowchart showing a processing procedure in the second embodiment. Specifically, as shown in FIG. 10, when the transaction information Ia and the transaction information Ib indicate different contents in step S114 (step S114; No), the user terminal 3B immediately stops the transaction to the service provider server 1. Instruct. In this case, it is preferable that the user terminal 3B displays a screen indicating that the transaction is stopped. In addition, the user end 3B may display the screen which shows the comparison result of transaction information Ia and transaction information Ib, and does not need to display it.

第2実施形態によれば、改ざんの可能性がある場合には強制的に取引が中止されるので、よりセキュリティを高めることができる。
[第3実施形態]
上述の第1及び第2実施形態では、利用者端末3AはWebブラウザとエージェントプログラムにより取引に関する処理を実行している。これに対し、第3実施形態では、1つのプログラム(以下、便宜上「統合プログラム」と呼ぶ。)により取引に関する処理を実行する。統合プログラムの一例はオンライン・バンキングなどの電子取引用のプログラムにWebブラウザ機能を組み込んだプログラムである。統合プログラムは、取引内容入力表示機能と、画面情報取得送信機能とを有する。 According to the second embodiment, when there is a possibility of falsification, the transaction is forcibly stopped, so that security can be further improved.
[Third Embodiment]
In the first and second embodiments described above, the user terminal 3A executes a transaction-related process using a Web browser and an agent program. On the other hand, in the third embodiment, processing related to transactions is executed by one program (hereinafter referred to as “integrated program” for convenience). An example of the integrated program is a program in which a Web browser function is incorporated into a program for electronic transactions such as online banking. The integrated program has a transaction content input / display function and a screen information acquisition / transmission function.

第3実施形態では、統合プログラムの取引内容入力表示機能が第1及び第2実施形態におけるWebブラウザと同一の処理を実行し、画面情報取得送信機能が第1及び第2実施形態におけるエージェントプログラムと同一の処理を実行する。即ち、第3実施形態において、利用者端末3Aにより実行される処理は図4に示す第1及び第2実施形態の処理と同様である。また、第3実施形態においてサービス提供者サーバ1及び利用者端末3Bが実行する処理も第1及び第2実施形態と同様である。これにより、第3実施形態においても第1及び第2実施形態と同様に攻撃者サーバによる入力情報の改ざんを検知し、不正取引を防止することができる。   In the third embodiment, the transaction content input / display function of the integrated program executes the same processing as the Web browser in the first and second embodiments, and the screen information acquisition / transmission function is the same as the agent program in the first and second embodiments. Execute the same process. That is, in the third embodiment, the processing executed by the user terminal 3A is the same as the processing in the first and second embodiments shown in FIG. In addition, the processes executed by the service provider server 1 and the user terminal 3B in the third embodiment are the same as those in the first and second embodiments. Thereby, also in 3rd Embodiment, the alteration of the input information by an attacker server can be detected similarly to 1st and 2nd embodiment, and an unauthorized transaction can be prevented.

[第4実施形態]
上記の第1乃至第3実施形態では、利用者端末3Aが取引画面のキャプチャ画像データImを利用者端末3Bへ送信し、利用者端末3Bはキャプチャ画像データImから文字認識により取引内容を示す取引情報Iaを抽出している。これに代えて、第4実施形態では、利用者端末3Aは、取引画面に対して入力されたテキスト(文字データ)を取引画面のキャプチャ画像データImに埋め込んで利用者端末3Bへ送信する。利用者端末3Bは、キャプチャ画像データImに埋め込まれている文字データを抽出し、取引内容を示す取引情報Iaとして使用する。これ以外の点は、第4実施形態は基本的に第1乃至第3実施形態と同様である。 [Fourth Embodiment]
In the first to third embodiments described above, the user terminal 3A transmits the captured image data Im of the transaction screen to the user terminal 3B, and the user terminal 3B displays the transaction content by character recognition from the captured image data Im. Information Ia is extracted. Instead, in the fourth embodiment, the user terminal 3A embeds text (character data) input to the transaction screen in the captured image data Im of the transaction screen and transmits it to the user terminal 3B. The user terminal 3B extracts character data embedded in the captured image data Im, and uses it as transaction information Ia indicating transaction details. Except for this point, the fourth embodiment is basically the same as the first to third embodiments.

このように、第4実施形態では、利用者端末3Aは取引画面に対して入力されたテキストをキャプチャ画像データImに埋め込んで送信し、利用者端末3Bはキャプチャ画像データImからこのテキストを抽出して内容の一致判定を行うので、第1乃至第3実施形態のように、利用者端末3B側でキャプチャ画像データImに対する文字認識を行う必要が無い。   As described above, in the fourth embodiment, the user terminal 3A embeds and transmits the text input to the transaction screen in the captured image data Im, and the user terminal 3B extracts the text from the captured image data Im. Thus, it is not necessary to perform character recognition on the captured image data Im on the user terminal 3B side as in the first to third embodiments.

キャプチャ画像データにテキストを埋め込む手法としては、各種の既知の手法を適用することができる。例えば、ステガノグラフィ―、電子透かしなどの技術を利用することができる。電子透かしは、知覚可能型であっても知覚困難型であってもよい。また、例えば特許第5359650号公報に記載されるように、画像フォーマットの隙間にテキスト情報を埋め込む手法を適用してもよい。   As a technique for embedding text in captured image data, various known techniques can be applied. For example, techniques such as steganography and digital watermarking can be used. The digital watermark may be perceptible or difficult to perceive. Further, for example, as described in Japanese Patent No. 5359650, a method of embedding text information in a gap between image formats may be applied.

また、この場合の変形例として、キャプチャ画像に対して、テキストの内容に相当する画像を追加してもよい。例えば、「25円」というテキストを図11に示すように矩形と円とを用いた画像により表現し、この画像をキャプチャ画像内に描画してもよい。   As a modified example in this case, an image corresponding to the text content may be added to the captured image. For example, the text “25 yen” may be represented by an image using a rectangle and a circle as shown in FIG. 11, and this image may be drawn in the captured image.

[変形例]
次に、本実施形態の変形例について説明する。以下の変形例は、任意に組み合わせて上述の実施形態に適用してもよい。 [Modification]
Next, a modification of this embodiment will be described. The following modifications may be applied in any combination to the above-described embodiment.

(変形例1)
上記の実施形態では、利用者端末3Aと利用者端末3Bとの間の通信は、Bluetoothなどの近距離無線通信により行われている。これは、利用者端末3Aと利用者端末3Bとが同じ場所にあり、同一の利用者により操作されていることを確保することにより、第三者などによる不正な操作を防止する意義がある。この観点から、近距離無線通信を利用する代わりに又はそれに加えて、利用者端末Aと利用者端末3Bとが同一の場所に存在することを利用者端末3Bが確認することとしてもよい。 (Modification 1)
In the above embodiment, communication between the user terminal 3A and the user terminal 3B is performed by short-range wireless communication such as Bluetooth. This has the significance of preventing unauthorized operation by a third party or the like by ensuring that the user terminal 3A and the user terminal 3B are in the same place and operated by the same user. From this point of view, the user terminal 3B may confirm that the user terminal A and the user terminal 3B exist in the same place instead of or in addition to using the short-range wireless communication.

具体的には、利用者端末3A、3BはともにGPSなどにより自己の位置を検出する機能を備える。利用者端末3Aは、ステップS107でキャプチャ画像データとともに自己の現在位置を示す情報を利用者端末3Bへ送信する。利用者端末3Bは、ステップS114で取引情報Iaと取引情報Ibとが同一であると判定した際、さらに利用者端末3Aの位置が利用者端末3Bの位置と同一(実際には、数十mなどの所定距離内)である場合にのみ取引実行を促す確認画面を表示する。こうすることにより、利用者端末3Aと3Bが同じ場所で同一の利用者によって操作されている場合に限って取引を実行させるようにすることができる。   Specifically, each of the user terminals 3A and 3B has a function of detecting its own position by GPS or the like. In step S107, the user terminal 3A transmits information indicating the current position of the user terminal 3B together with the captured image data to the user terminal 3B. When the user terminal 3B determines that the transaction information Ia and the transaction information Ib are the same in step S114, the position of the user terminal 3A is further the same as the position of the user terminal 3B (actually, several tens of meters The confirmation screen for prompting the execution of the transaction is displayed only when the distance is within a predetermined distance. By doing so, the transaction can be executed only when the user terminals 3A and 3B are operated by the same user at the same place.

なお、例えば海外からの不正アクセスにより利用者端末3Aが操作されるのを防止するため、利用者端末3Aと3BのグローバルIPアドレスに基づいて2つの端末が同じエリアにあることを検出することとしてもよい。   For example, in order to prevent the user terminal 3A from being operated due to unauthorized access from overseas, it is detected that the two terminals are in the same area based on the global IP addresses of the user terminals 3A and 3B. Also good.

(変形例2)
図1に示す取引システムの構成は一例であり、本発明が適用可能な構成はこれに限定されない。例えば、サービス提供者サーバ1は、複数のサーバから構成されていてもよい。 (Modification 2)
The configuration of the transaction system shown in FIG. 1 is an example, and the configuration to which the present invention can be applied is not limited to this. For example, the service provider server 1 may be composed of a plurality of servers.

図12は、変形例に係る取引システムの概略構成を示す。図12の例では、サービス提供者サーバ1は、図4のステップS102及びステップS103でのユーザ認証を行うサービス提供者認証サーバ1Aと、ユーザ認証以後の取引に関する処理を行うサービス提供者取引サーバ1Bとの2台のサーバにより構成される。そして、サービス提供者認証サーバ1Aとサービス提供者取引サーバ1Bとは、割り当てられた処理を実行するのに必要なデータの授受を必要に応じて行う。   FIG. 12 shows a schematic configuration of a transaction system according to a modification. In the example of FIG. 12, the service provider server 1 includes a service provider authentication server 1A that performs user authentication in steps S102 and S103 in FIG. 4, and a service provider transaction server 1B that performs processing related to transactions after user authentication. And two servers. Then, the service provider authentication server 1A and the service provider transaction server 1B perform transmission / reception of data necessary for executing the assigned processing as necessary.

(変形例3)
図4の説明では、利用者端末3Aと利用者端末3Bとは、公開鍵暗号方式により暗号化してキャプチャ画像データImの授受を行った。これに代えて、利用者端末3Aと利用者端末3Bとは、共通鍵暗号方式によりキャプチャ画像データImを暗号化してキャプチャ画像データImの授受を行ってもよい。この場合、利用者端末3と利用者端末3Bは、それぞれ、図4のフローチャートの実行前に、予め共通鍵を記憶しておく。このように、暗号化と復号に同一の(共通の)鍵を用いる場合であっても、本発明は好適に適用される。 (Modification 3)
In the description of FIG. 4, the user terminal 3 </ b> A and the user terminal 3 </ b> B encrypted and transferred the captured image data Im using a public key cryptosystem. Instead, the user terminal 3A and the user terminal 3B may encrypt the captured image data Im by a common key encryption method and exchange the captured image data Im. In this case, each of the user terminal 3 and the user terminal 3B stores a common key in advance before executing the flowchart of FIG. Thus, the present invention is preferably applied even when the same (common) key is used for encryption and decryption.

(変形例4)
図4の説明では、利用者端末3Aは、ステップS107において、取引情報Iaを生成するのに必要なキャプチャ画像データImを利用者端末3Bに送信した。これに代えて、利用者端末3Aは、キャプチャ画像データImの代わりに、取引画面でのキーボードによる入力の記録を暗号化して利用者端末3Bに送信してもよい。この場合、例えば、利用者端末3Bは、暗号化されたキーボードの入力記録情報を復号して得られたキーボード入力記録文字列に基づき取引情報Iaを生成する。 (Modification 4)
In the description of FIG. 4, the user terminal 3A transmits the captured image data Im necessary for generating the transaction information Ia to the user terminal 3B in step S107. Instead of this, the user terminal 3A may encrypt the record of the input by the keyboard on the transaction screen and transmit it to the user terminal 3B instead of the captured image data Im. In this case, for example, the user terminal 3B generates transaction information Ia based on the keyboard input record character string obtained by decrypting the encrypted keyboard input record information.

1…サービス提供者サーバ
2…通信網
3A、3B…利用者端末
4…攻撃者サーバ DESCRIPTION OF SYMBOLS 1 ... Service provider server 2 ... Communication network 3A, 3B ... User terminal 4 ... Attacker server

Claims (9)

取引に関する処理を実行するサーバと、前記取引に関する処理の実行を前記サーバに指示する第1の端末及び第2の端末とを備える取引システムであって、
前記第1の端末は、
前記取引の内容を入力するための取引画面を表示する表示制御手段と、
前記取引画面への入力情報を前記サーバに送信する第1送信手段と、
前記取引画面を示す画像データを前記第2の端末に送信する第2送信手段と、
を備え、
前記サーバは、
前記第1の端末から受信した前記入力情報から取引情報抽出し、前記第2の端末に送信する第3送信手段を備え、
前記第2の端末は、前記第1の端末から受信した画像データから抽出した取引情報と、前記サーバから受信した取引情報とを比較し、比較結果を表示する不正取引検知手段を備えることを特徴とする取引システム。 A transaction system comprising a server that executes a process related to a transaction, and a first terminal and a second terminal that instruct the server to execute the process related to the transaction,
The first terminal is
Display control means for displaying a transaction screen for inputting the details of the transaction;
First transmission means for transmitting input information to the transaction screen to the server;
Second transmission means for transmitting image data indicating the transaction screen to the second terminal;
With
The server
Extracts the transaction information from the input information received from the first terminal, a third transmission means for transmitting to said second terminal,
Said second terminal, comprising: a transaction information extracted from the image data received from said first terminal, said comparing the transaction information received from the server, a fraudulent transaction detection means for displaying a comparison result And trading system. 前記第2送信手段は、入力が行われた前記取引画面をキャプチャした画像データを前記第2の端末に送信し、
前記不正取引検知手段は、前記第1の端末から受信した画像データに対して文字認識処理を行って前記取引情報抽出することを特徴とする請求項1に記載の取引システム。 The second transmission means transmits the image data obtained by capturing the input transaction screen to the second terminal,
The fraudulent transaction detection means transaction system according to claim 1, characterized in that to extract the transaction information by performing character recognition process on the image data received from the first terminal. 前記第2送信手段は、前記取引画面への入力情報が埋め込まれた画像データを前記第2の端末へ送信し、
前記不正取引検知手段は、前記第1の端末から受信した画像データに埋め込まれた入力情報から前記取引情報を抽出することを特徴とする請求項1に記載の取引システム。 The second transmission means transmits image data in which input information to the transaction screen is embedded to the second terminal,
The transaction system according to claim 1, wherein the fraudulent transaction detection means extracts the transaction information from input information embedded in image data received from the first terminal . 前記第2送信手段は、近距離無線通信により前記画像データを前記第2の端末へ送信することを特徴とする請求項1乃至3のいずれか一項に記載の取引システム。 The transaction system according to any one of claims 1 to 3, wherein the second transmission unit transmits the image data to the second terminal by short-range wireless communication. 前記不正取引検知手段は、前記第1の端末から受信した画像データから抽出した取引情報と前記サーバから受信した取引情報とが一致する場合に取引の実行を勧める表示を行い、前記第1の端末から受信した画像データから抽出した取引情報と前記サーバから受信した取引情報とが一致しない場合に取引の中止を勧める表示を行うことを特徴とする請求項1乃至4のいずれか一項に記載の取引システム。 The fraudulent transaction detection means performs a display recommending execution of a transaction when the transaction information extracted from the image data received from the first terminal matches the transaction information received from the server, and the first terminal The display which recommends cancellation of a transaction is performed when the transaction information extracted from the image data received from the transaction information received from the server does not match. 5. Trading system. 前記第1の端末は、当該第1の端末の位置を示す情報を前記第2の端末に送信する位置情報送信手段をさらに備え、
前記不正取引検知手段は、前記第1の端末の位置が前記第2の端末の位置から所定範囲内にある場合に限り、前記取引の実行を勧める表示を行うことを特徴とする請求項5に記載の取引システム。 The first terminal further includes position information transmitting means for transmitting information indicating the position of the first terminal to the second terminal,
6. The fraudulent transaction detection means performs display for recommending execution of the transaction only when the position of the first terminal is within a predetermined range from the position of the second terminal. The transaction system described. 取引に関する処理を実行するサーバと、前記取引に関する処理の実行を前記サーバに指示する第1の端末及び第2の端末とを備える取引システムにより実行される取引方法であって、
前記第1の端末により、前記取引の内容を入力するための取引画面を表示する表示工程と、
前記第1の端末により、前記取引画面への入力情報を前記サーバに送信する第1送信工程と、
前記第1の端末により、前記取引画面を示す画像データを前記第2の端末に送信する第2送信工程と、
前記サーバにより、前記第1送信工程で前記第1の端末から受信した前記入力情報から取引情報抽出し、前記第2の端末に送信する第3送信工程と、
前記第2の端末により、前記第1の端末から受信した画像データから抽出した取引情報と、前記サーバから受信した取引情報とを比較し、比較結果を表示する不正取引検知工程と、
を有することを特徴とする取引方法。 A transaction method executed by a transaction system comprising a server that executes a process related to a transaction, and a first terminal and a second terminal that instruct the server to execute the process related to the transaction,
A display step of displaying a transaction screen for inputting the details of the transaction by the first terminal;
A first transmission step of transmitting input information to the transaction screen to the server by the first terminal;
A second transmission step of transmitting image data indicating the transaction screen to the second terminal by the first terminal;
By the server, and a third transmission step of extracting transaction information from said input information received from the first terminal in the first transmission step, transmitting to said second terminal,
By the second terminal, and transaction information extracted from the image data received from said first terminal, said comparing the transaction information received from the server, and fraudulent transactions detection step of displaying a comparison result,
A transaction method characterized by comprising: 取引に関する処理を実行するサーバと、前記取引に関する処理の実行を前記サーバに指示する第1の端末及び第2の端末とを備える取引システムであって、
前記第1の端末は、
前記取引の内容を入力するための取引画面を表示する表示制御手段と、
前記取引画面への入力情報を前記サーバに送信する第1送信手段と、
前記取引画面を示す画像データを前記第2の端末に送信する第2送信手段と、
を備え、
前記サーバは、
前記第1の端末から受信した前記入力情報から取引情報抽出し、前記第2の端末に送信する第3送信手段を備え、
前記第2の端末は、前記第1の端末から受信した画像データから抽出した取引情報と、前記サーバから受信した取引情報とを比較し、前記第1の端末から受信した前記画像データから抽出した取引情報と前記サーバから受信した取引情報とが一致しない場合に、取引を中止する旨の指示を前記サーバに送信することを特徴とする取引システム。 A transaction system comprising a server that executes a process related to a transaction, and a first terminal and a second terminal that instruct the server to execute the process related to the transaction,
The first terminal is
Display control means for displaying a transaction screen for inputting the details of the transaction;
First transmission means for transmitting input information to the transaction screen to the server;
Second transmission means for transmitting image data indicating the transaction screen to the second terminal;
With
The server
Extracts the transaction information from the input information received from the first terminal, a third transmission means for transmitting to said second terminal,
It said second terminal, and transaction information extracted from the image data received from said first terminal, said comparing the transaction information received from the server, and extracted from the image data received from said first terminal transaction system and transaction information received from the the transaction information server when there is no match, an instruction to cancel the transaction and transmits to the server. 取引に関する処理を実行するサーバと、前記取引に関する処理の実行を前記サーバに指示する第1の端末及び第2の端末とを備える取引システムにより実行される取引方法であって、
前記第1の端末により、前記取引の内容を入力するための取引画面を表示する表示工程と、
前記第1の端末により、前記取引画面への入力情報を前記サーバに送信する第1送信工程と、
前記第1の端末により、前記取引画面を示す画像データを前記第2の端末に送信する第2送信工程と、
前記サーバにより、前記第1送信工程で前記第1の端末から受信した前記入力情報から取引情報抽出し、前記第2の端末に送信する第3送信工程と、
前記第2の端末により、前記第1の端末から受信した画像データから抽出した取引情報と、前記サーバから受信した取引情報とを比較し、前記第1の端末から受信した前記画像データから抽出した取引情報と前記サーバから受信した取引情報とが一致しない場合に、取引を中止する旨の指示を前記サーバに送信する取引中止工程と、
を有することを特徴とする取引方法。 A transaction method executed by a transaction system comprising a server that executes a process related to a transaction, and a first terminal and a second terminal that instruct the server to execute the process related to the transaction,
A display step of displaying a transaction screen for inputting the details of the transaction by the first terminal;
A first transmission step of transmitting input information to the transaction screen to the server by the first terminal;
A second transmission step of transmitting image data indicating the transaction screen to the second terminal by the first terminal;
By the server, and a third transmission step of extracting transaction information from said input information received from the first terminal in the first transmission step, transmitting to said second terminal,
By the second terminal, and transaction information extracted from the image data received from said first terminal, said comparing the transaction information received from the server, and extracted from the image data received from said first terminal if the transaction information received from the the transaction information server does not match, the transaction abort process of transmitting an instruction to cancel the transaction to the server,
A transaction method characterized by comprising:
JP2015006480A 2015-01-16 2015-01-16 Transaction system and transaction method Active JP6578659B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015006480A JP6578659B2 (en) 2015-01-16 2015-01-16 Transaction system and transaction method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015006480A JP6578659B2 (en) 2015-01-16 2015-01-16 Transaction system and transaction method

Publications (2)

Publication Number Publication Date
JP2016133863A JP2016133863A (en) 2016-07-25
JP6578659B2 true JP6578659B2 (en) 2019-09-25

Family

ID=56437979

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015006480A Active JP6578659B2 (en) 2015-01-16 2015-01-16 Transaction system and transaction method

Country Status (1)

Country Link
JP (1) JP6578659B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11748756B2 (en) 2017-05-12 2023-09-05 Samsung Electronics Co., Ltd. System and method for fraud detection

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002189966A (en) * 2000-12-19 2002-07-05 Mitsubishi Electric Corp System and method for preventing illegal use of electronic information carrier
NZ540853A (en) * 2005-06-17 2006-12-22 Eftol Internat Ltd Online payment system for merchants using a virtual terminal in the form of a pin pad
JP2007128310A (en) * 2005-11-04 2007-05-24 Nippon Telegr & Teleph Corp <Ntt> Service provision server and service provision system
US10402898B2 (en) * 2011-05-04 2019-09-03 Paypal, Inc. Image-based financial processing

Also Published As

Publication number Publication date
JP2016133863A (en) 2016-07-25

Similar Documents

Publication Publication Date Title
US7757088B2 (en) Methods of accessing and using web-pages
CA2701055C (en) Method of providing assured transactions using secure transaction appliance and watermark verification
US7730321B2 (en) System and method for authentication of users and communications received from computer systems
US8356333B2 (en) System and method for verifying networked sites
US20110213711A1 (en) Method, system and apparatus for providing transaction verification
US20110202762A1 (en) Method and apparatus for carrying out secure electronic communication
MX2011002423A (en) Authorization of server operations.
JP4637773B2 (en) Personal information protection program and terminal
CA2555465A1 (en) Method and apparatus for authentication of users and communications received from computer systems
JP6488613B2 (en) Trading system and program
AU2006315079B2 (en) A method and apparatus for facilitating a secure transaction
KR101498120B1 (en) Digital certificate system for cloud-computing environment and method thereof
JP6578659B2 (en) Transaction system and transaction method
JP6307610B2 (en) Data falsification detection device, data falsification detection method, and program
JP2016181806A (en) Information processing device, information processing system, cryptographic device, information processing method and program
JP2005065035A (en) Substitute person authentication system using ic card
KR101608529B1 (en) Security System for On-line transaction and security method using the same
KR20140123251A (en) Method and system for providing certification of financial service page
JP2019219934A (en) Financial transaction device
WO2011060738A1 (en) Method for confirming data in cpu card
KR20140047058A (en) Digital certificate system for cloud-computing environment and providing method thereof
CN115189876A (en) Certificate extension method and device and server
JP6367523B2 (en) Data transmission / reception method and data transmission / reception system using wide area communication network
KR20160099766A (en) Secure payment method, digital system, and payment system thereof
KR20160099767A (en) Secure payment method, digital system, and payment system thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20171129

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20181105

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20181211

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20190207

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20190730

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20190812

R150 Certificate of patent or registration of utility model

Ref document number: 6578659

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150