JP6689917B2 - Personal authentication method at financial institutions - Google Patents

Personal authentication method at financial institutions Download PDF

Info

Publication number
JP6689917B2
JP6689917B2 JP2018129278A JP2018129278A JP6689917B2 JP 6689917 B2 JP6689917 B2 JP 6689917B2 JP 2018129278 A JP2018129278 A JP 2018129278A JP 2018129278 A JP2018129278 A JP 2018129278A JP 6689917 B2 JP6689917 B2 JP 6689917B2
Authority
JP
Japan
Prior art keywords
authentication
financial institution
transaction
server
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018129278A
Other languages
Japanese (ja)
Other versions
JP2020009118A (en
Inventor
久留美 山▲ざき▼
久留美 山▲ざき▼
Original Assignee
高知信用金庫
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 高知信用金庫 filed Critical 高知信用金庫
Priority to JP2018129278A priority Critical patent/JP6689917B2/en
Publication of JP2020009118A publication Critical patent/JP2020009118A/en
Application granted granted Critical
Publication of JP6689917B2 publication Critical patent/JP6689917B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、金融機関との特定の取引において、取引者の主体的能力の有無を金融機関が判断するための本人認証方法であって、特には取引の迅速性を阻害することなく、不正取引を防止する方法に関する。   The present invention is a personal authentication method for a financial institution to determine the presence or absence of the independence of a trader in a specific transaction with a financial institution, and in particular, an unfair transaction without impairing the speed of the transaction. Regarding how to prevent.
近時の金融機関との取引形態は、窓口取引に代わって、金融機関やその他の場所に設置されたATM(現金自動受払機)等の機械装置を選択することが多く、又インターネット等のITインフラの急速な普及や社会生活環境の変化に伴って金融機関やATMの設置場所まで直接出向く必要のないインターネットバンキングが急速に普及・拡大している。その反面、これらの取引における取引者の主体的能力の有無を確認するための本人認証アイテムとして使用するキャッシュカードの偽造やインターネットバンキングのID・パスワードの窃取により、預金が不正に引き出される犯罪が後を絶たず、その手口は日々複雑化・巧妙化している。   As for the recent transaction form with financial institutions, instead of window transactions, mechanical devices such as ATMs (Automatic Teller Machines) installed at financial institutions and other places are often selected, and IT such as the Internet is used. Along with the rapid spread of infrastructure and changes in the social and living environment, Internet banking, which does not require direct visits to financial institutions and ATM installation sites, is rapidly spreading and expanding. On the other hand, the crimes of illegally withdrawing deposits due to the forgery of cash cards used as personal authentication items to confirm the presence or absence of the trader's independence in these transactions and the stealing of IDs and passwords for Internet banking have been postponed. The methods are constantly becoming more complex and sophisticated.
インターネットバンキングにおける不正送金の代表的な手口としては「フィッシング詐欺」や「不正送金ウイルス」が知られている。例えば、「フィッシング詐欺」の手口は、詐欺犯人が金融機関を装った偽メールを契約者に送信して契約者を欺罔し、契約者に偽メールに記載されている金融機関を装った「偽ホームページ」へアクセスさせ、案内に従って「ID・パスワード,乱数表データ」などの情報を入力させて、その情報を窃取し、金融機関の「本物のホームページ」にアクセスして不正送金を実施するものである。   "Phishing fraud" and "illegal remittance virus" are known as typical methods of illegal remittance in Internet banking. For example, the phishing scam tricks fraudulent criminals by sending fraudulent emails masquerading to a financial institution to a contractor as a fraudulent criminal, pretending to be a financial institution listed in the fake email. You can access the "home page", enter information such as "ID / password, random number table data" according to the instructions, steal the information, access the "real home page" of the financial institution, and carry out illegal money transfer. is there.
上記したようなインターネットバンキングにおける不正送金への安全対策として「フィッシング対策協議会」が、「怪しいメールに注意する。」「いつもと異なるログイン画面に注意する。」「OSやソフトウェアを常に最新の状態に保つ。」「ウイルス定義データベースを常に更新する。」「口座を定期的に確認する。」「不正送金対策ソフトをインストールする。」等のガイドラインを策定し、利用者側に注意を促している。   As a security measure against unauthorized remittances in Internet banking as described above, the "Phishing Countermeasures Council" said, "Watch out for suspicious emails." "Watch out for unusual login screens." "Always keep your OS and software up to date." The guidelines are established to keep users alert, such as: "Always update the virus definition database." "Check your account regularly." "Install software to prevent fraudulent money transfers." .
警察庁の発表によれば、インターネットバンキングにおける不正送金による被害は、2012年には64件,約4,800万円だった被害額が、2013年には、1,315件,約14億600万円の被害に達し、2015年に至っては、1,495件,約30億7300万円と前年の2倍以上の被害額となっており、インターネットバンキングの存立を脅かすような大きな脅威となっている。   According to a statement by the National Police Agency, the damage caused by illegal remittance in internet banking was 64 cases in 2012, which was about 48 million yen, and 1313 cases in 2013, about 1.4 billion 600 yen. The amount of damage was 10,000 yen, and by 2015, it was 1,495 cases, about 3,073 million yen, more than double the amount of the previous year's damage, which is a big threat to the existence of Internet banking. ing.
これに対して、金融機関側も、登録先以外への振込などの確認時に、ワンタイムパスワードを利用者宛にEメールで送信したり、スマートフォンのアプリケーションを利用して生成して、取引確認パスワードとして利用する対策を講じている。更に、近時はインターネットを介した所定の取引要求における本人確認の確認キーを、ATMの利用時に取引の履歴情報から生成してATMに送信し、利用者はその確認キーをATMを介して受け取って、インターネットバンキングにおける補助的な本人確認手段として用いる手段も提供されている(特許文献1)。   On the other hand, the financial institution side can also send a one-time password to the user by e-mail or generate it using the smartphone application to confirm the transaction confirmation password when confirming the transfer to a place other than the registration destination. I am taking measures to use it. Furthermore, recently, a confirmation key for identity verification in a predetermined transaction request via the Internet is generated from transaction history information when the ATM is used and transmitted to the ATM, and the user receives the confirmation key via the ATM. Thus, there is also provided means for use as an auxiliary personal identification means in internet banking (Patent Document 1).
不正取引の被害はインターネットバンキングに限らず、より身近なキャッシュカードを使用する取引においても多数報告されている。その代表的な手口は次の通りである。
[手口1:ATMのカード挿入口にスキミング装置を取り付ける手口]
ATMのカード挿入口にスキミング装置を取り付け、キャッシュカードなどの磁気ストライプ上のデータをスキミングするとともに、ATMの付近に設置した小型カメラにより預金者が入力した暗証番号を不正に取得し、偽造したキャッシュカードを利用して海外のATMから預金を不正に出金する。
The damage caused by illegal transactions is not limited to Internet banking, and many cases have been reported in transactions involving more familiar cash cards. The typical method is as follows.
[Method 1: Method to attach skimming device to ATM card insertion slot]
A skimming device is attached to the ATM card insertion slot to skim data on magnetic stripes such as cash cards, and a small camera installed near the ATM illegally acquires the personal identification number entered by the depositor and forged the cash. Unauthorized withdrawal of deposits from overseas ATMs using cards.
[手口2:暗証番号式のロッカー等からキャッシュカードを抜き取り偽造する手口]
ゴルフ場等の暗証番号式ロッカーやセキュリティボックスの利用者が暗証番号を入力する際に、背後から覗き見したり、小型カメラで盗撮して入手したロッカー等の暗証番号を使用して、被害者が気付かないうちにロッカー等を開けてスキミング装置でキャッシュカードの磁気ストライプ上のデータをスキミングする。キャッシュカードの暗証番号は、ロッカー等の暗証番号にも利用している場合が多いので、それを利用して、預金を不正に出金する。
[Method 2: Method of forging a cash card from a personal identification number type locker and forging it]
When a user of a security code locker or security box at a golf course or the like enters the security code, he / she can peek from behind or use the security code of a locker or the like obtained by peeping with a small camera. Unknowingly, open the locker and skim the data on the magnetic stripe of the cash card with the skimming device. Since the personal identification number of the cash card is often used also for the personal identification number of a locker or the like, the deposit is illegally withdrawn using the personal identification number.
[手口3:空き巣,車上荒らし,置き引き,スリ,ひったくりによる手口]
犯行時に、キャッシュカードを盗み、キャッシュカードと併せて盗んだ物品から暗証番号を推測する等により、ATMから預金を引き出す。
[Method 3: vacant nest, vandalism on the car, holding, picking, picking, snatching]
At the time of the crime, steal the cash card, and withdraw the deposit from the ATM by guessing the personal identification number from the stolen article together with the cash card.
[手口4:高齢者・要介護者に「親切を装って」不正な取引をする手口]
一人暮らしの高齢者や要介護者の介護を通じて相手を信用させ、本人の銀行取引を代行するかたちで、通帳と印鑑やキャッシュカードを預かり、パスワードを聞いた上で、依頼された銀行取引以外の取引を実行して現金を引き出す。
[Method 4: Method of making fraudulent transactions "pretending to be kind" to the elderly and care recipient]
Transactions other than the requested bank transaction after trusting the other person through the care of the elderly living alone and the person requiring nursing care, depositing the bankbook and seal or cash card on behalf of the person, and listening to the password Run to withdraw cash.
これに対して、金融機関側も偽造キャッシュカードによる不正出金を防止するために、キャッシュカード読込部分にスキミング防止機能を付加したり、磁気ストライプに特殊記号を書込んでキャッシュカードをATMに取り込む際に、特殊な動作を実施し、スキミングが困難となるような仕組みをATMに組み込んだり、取引完了時にキャッシュカードの磁気ストライプに異なる特殊記号を毎回書込み、正当なキャッシュカードで取引されたか否かの判断を可能とする等の手段を講じている。   On the other hand, financial institutions also add a skimming prevention function to the cash card reading part or write a special symbol on the magnetic stripe to take in the cash card to the ATM in order to prevent unauthorized withdrawal by the counterfeit cash card. In doing so, a special operation is implemented and a mechanism that makes skimming difficult is built into the ATM, or a different special symbol is written on the magnetic stripe of the cash card each time the transaction is completed, and whether it is traded with a valid cash card Measures are taken to enable the judgment of.
更に、盗難キャッシュカードによる不正出金を防止するために、生年月日等契約者と密接な関係を有する数字での暗証番号の設定を不可とする等の暗証番号に第三者に推測されやすい番号を使わない等の注意喚起を促している。   Furthermore, in order to prevent unauthorized withdrawal by a stolen cash card, it is easy for a third party to guess the personal identification number, such as making it impossible to set a personal identification number that has a close relationship with the contractor such as the date of birth. It calls for cautions such as not using numbers.
金融機関との取引における基本である窓口取引においては、原則として通帳と印鑑を使用して本人認証を行っている。通帳と印鑑は常に盗難や偽造の危険に曝されており、通帳が存在し、印影が合致する以上、実質的には不正な取引であったとしても、これを防止する手段が存在しない。精々、1日当たりの引出額を制限しているくらいである。即ち、印鑑と通帳が盗難にあった場合には、取引者が金融機関に届け出ない限り、限度額の範囲内で不正取引が繰り返されることとなり、これを防ぐ手段がない。   In counter transactions, which are the basics of transactions with financial institutions, in principle, passbooks and seals are used to perform personal authentication. The passbook and the seal are always exposed to the risk of theft or forgery, and as long as the passbook exists and the seal imprints match, there is no means to prevent this even if the transaction is substantially fraudulent. At best, it limits the withdrawal amount per day. That is, if the seal and the passbook are stolen, unfair transactions will be repeated within the limit amount unless the trader notifies the financial institution, and there is no means for preventing this.
特開2008−123461号公報JP, 2008-123461, A
社会生活を営み、経済活動を行う上において、金融機関との取引は必須であり、個人,法人,団体を問わず、資金の預け入れ,借り入れ,各種代金の決済等の経済活動に幅広く利用されている。まさに金融機関は社会生活や経済活動のパートナーともいえる存在である。金融機関との取引においては、取引の安全性を確立するため、不正な取引を排除することが何より求められている。そのためには、種々の認証アイテムにより、取引者の主体的能力の有無を口座単位で確認することによって不正取引を防止する本人認証システムの安全性が保障されなければならない。併せて、不正取引の防止手段によって、取引の実効性が損なわれてはならない。そのため、取引においては安全性と迅速性の双方が同時に確立される必要がある。   In order to carry out social life and carry out economic activities, transactions with financial institutions are indispensable, and are widely used for economic activities such as depositing, borrowing, and settlement of various payments, regardless of individuals, corporations, or groups. There is. Financial institutions are truly partners in social life and economic activities. In dealing with financial institutions, in order to establish the security of transactions, it is required to eliminate illegal transactions. For that purpose, various authentication items must ensure the security of the personal authentication system that prevents illegal transactions by confirming the presence or absence of the trader's independent ability on an account-by-account basis. At the same time, the effectiveness of transactions must not be impaired by measures to prevent illegal transactions. Therefore, in transactions, both security and promptness must be established at the same time.
しかしながら、前記したようなインターネットバンキングやATM取引における不正取引防止策については、金融機関が新たな認証アイテムを開発して、新たに不正取引防止策を講じる度に、その認証アイテムを破る手段も新たに提供されているのが実情である。例えば、インターネットバンキングにおける不正取引防止策として現在多くの金融機関で採用しているEメール等を利用したワンタイムパスワードの提供は、利用者が使用するパソコンがマルウェア(悪意のある不正ソフトウェア)に感染している場合には、第三者に流出する危険性を含んでおり、完全な安全対策とはなり得ていない。通帳と印鑑による窓口取引においては窃取されたことを知り得なければ、不正取引を防ぐ手段がないのが実情である。   However, regarding measures to prevent illegal transactions in Internet banking and ATM transactions as described above, every time a financial institution develops a new authentication item and takes a new illegal transaction prevention measure, there is a new means of defeating the authentication item. The actual situation is provided by. For example, the provision of one-time passwords using e-mail etc., which is currently adopted by many financial institutions as a measure to prevent illegal transactions in Internet banking, means that the PC used by the user is infected with malware (malicious malicious software). If so, there is a risk of leakage to a third party, and it cannot be a complete safety measure. In fact, there is no way to prevent illegal transactions if you do not know that you have been stolen in window transactions using passbooks and seals.
また、一身専属的な認証アイテムとして、指紋・掌紋・声紋・顔・虹彩その他の生体を利用する生体認証も普及し始めているが、生体も生体情報としてデータ化されて管理される以上、そのデータが窃取された場合には解析されて複製され、突破される可能性を有している。更に、生体情報はパスワードのように任意に更新することができないため、一度複製によって突破されてしまうと生涯に亘って安全性を回復できなくなる、致命的な問題を内在している。加えて、事情によっては生体認証を利用できない人々も存在する。よって、現在の本人認証システムは種々の安全対策の構築により安全性が飛躍的に向上しているとはいえ、その安全対策を破られる可能性を常に内在しており、不正取引を完全には防ぐことができず、安全性を保障することができていないのが実情である。   In addition, biometric authentication using fingerprints, palm prints, voice prints, faces, irises, and other biometrics is beginning to spread as a personalized authentication item. If the theft is stolen, it may be analyzed, duplicated and breached. Furthermore, since biometric information cannot be arbitrarily updated like a password, there is a fatal problem that once it is broken through by copying, the safety cannot be restored for life. In addition, there are people who cannot use biometric authentication depending on the circumstances. Therefore, even though the current personal authentication system has dramatically improved safety due to the construction of various security measures, there is always the possibility that the security measures will be violated, and improper transactions will be completely eliminated. The reality is that it cannot be prevented and security cannot be guaranteed.
そこで、本発明は取引の迅速性を損なうことなく、誰もが安心して金融機関と円滑に取引するために、従来の本人認証システムの安全性の強化とは異なる視点に立って、取引の迅速性を阻害することなく、金融機関における不正取引を防止して取引の安全性を確保する新たな金融機関における本人認証方法を提供することを目的としている。   Therefore, in order to enable anyone to smoothly and smoothly perform transactions with financial institutions without impairing the speed of transactions, the present invention provides a quick transaction from a viewpoint different from the security enhancement of the conventional identity authentication system. It is an object of the present invention to provide a new personal identification method in a financial institution that prevents illegal transactions in the financial institution and secures the security of transactions without impairing the security.
本発明者は金融機関における取引の安全性確保について鋭意研究の結果、不正取引の防止策としての従来の本人認証システムでは、如何に防御策を講じようとも、防御策としての認証アイテムを窃取されて突破される可能性があることを前提として、即ち、安全策は破られることを前提として不正取引の防止を図る必要があるとの新たな知見に想到した。この知見に基づき、本人認証システムが不正な手段で突破された場合であっても、確実に取引の安全性と迅速性の双方を確保する新たな金融機関における本人認証方法を提供する。   As a result of earnest research on securing transaction security in financial institutions, the present inventor has stolen an authentication item as a protective measure in the conventional personal authentication system as a preventive measure against illegal transactions, no matter how the protective measure is taken. We have come up with new knowledge that it is necessary to prevent illegal transactions on the premise that there is a possibility of breakage, that is, on the premise that security measures will be broken. Based on this knowledge, it is possible to provide a new personal authentication method in a financial institution that ensures both transaction safety and promptness even if the personal identification system is broken through by an unauthorized means.
即ち、本発明は、金融機関との特定の取引において、取引者の主体的能力の有無を金融機関が判断するための本人認証方法であって、予め金融機関のサーバに登録した認証アイテムと、取引者から金融機関に提示する認証アイテムとの契合を金融機関のサーバが照合・判断する本認証と、本認証の認証アイテムから検出した取引者の契約者番号を鍵として、本認証の完了の有無,特定の取引の内容,本認証完了日時の情報を取得する前処理と、本認証から分離独立しており、下記の手順1〜手順5を順次行う追加認証とからなり、本認証完了後に追加認証による認証を必要とすることを特徴とする金融機関における本人認証方法を基本として提供する。
手順1:取引者が携帯電話から通信キャリアの電話網を通じて金融機関のサーバに架電して発信者番号を伝達する手順。
手順2:金融機関のサーバが手順1で伝達された発信者番号と予め金融機関のサーバに登録した取引者の登録発信者番号の契合を照合・判断する手順。
手順3:金融機関のサーバが手順2で契合した登録発信者番号を鍵として取引者の契約者番号を取得する手順。
手順4:金融機関のサーバが手順3で取得した契約者番号と前処理で取得した契約者番号の契合によって、前処理で取得した情報から下記の照合項目1〜3の充足の有無を照合・判断する手順。
照合項目1:取引内容が特定され、かつ、確定していること。
照合項目2:本認証を完了していること。
照合項目3:本認証完了から所定の時間内であること。
手順5:金融機関のサーバが手順4に示す照合項目1〜3が充足していると判断した場合に追加認証を完了とする手順。
That is, the present invention is a personal authentication method for a financial institution to determine the presence or absence of the independence of a trader in a specific transaction with a financial institution, and an authentication item registered in advance in a server of the financial institution, This authentication is completed by the main authentication that the server of the financial institution collates and judges the contract with the authentication item presented by the trader to the financial institution and the contractor number of the trader detected from the authentication item of this authentication as a key. After pre-authentication is completed, it consists of pre-processing to obtain information on presence / absence, specific transaction details, and main authentication completion date and time, and additional authentication that is separate and independent of main authentication and sequentially performs steps 1 to 5 below. Basically, a personal authentication method in a financial institution, which is characterized by requiring additional authentication.
Procedure 1: A procedure in which a transactor calls a server of a financial institution from a mobile phone through a telephone network of a communication carrier and transmits a caller number.
Step 2: The procedure of financial institutions server collation and judgment of the engage of the transmitted caller ID registered in advance caller ID of the transaction who has registered with the server of the financial institutions in Step 1.
Step 3: A step in which the server of the financial institution acquires the contractor number of the trader using the registered caller number entered in step 2 as a key.
Step 4: The server of the financial institution collates the contractor number acquired in step 3 with the contractor number acquired in the preprocessing to verify whether the verification items 1 to 3 below are satisfied from the information acquired in the preprocessing. Procedure to judge.
Verification item 1: The transaction details are specified and confirmed.
Verification item 2: This authentication has been completed.
Matching item 3: Within the predetermined time from the completion of this authentication.
Step 5: A step of completing additional authentication when the server of the financial institution determines that the collation items 1 to 3 shown in step 4 are satisfied.
そして、金融機関のサーバは、手順1に付加して、取引者から金融機関のサーバへ架電した着信番号が予め金融機関が定めた電話番号と一致するかを照合・判断し、金融機関のサーバは、発信者番号を取得した後に架電された回線を切断し、追加認証完了後一定時間を経過することによって、前処理で取得した情報を廃棄し、照合項目1〜3をブランクとするとともに追加認証を未了とし、常時は本認証及び追加認証を、認証未了の状態とする。
Then, the server of the financial institution collates / determines whether or not the incoming number dialed from the trader to the server of the financial institution matches the telephone number set in advance by the financial institution in addition to step 1, and the The server disconnects the line that was called after acquiring the caller number, and after a certain period of time has passed after the completion of additional authentication, discards the information acquired in the preprocessing and leaves the verification items 1 to 3 blank. At the same time, the additional authentication is not completed, and the main authentication and the additional authentication are always in the unauthenticated state.
また、携帯電話として、スマートフォンを使用し、金融機関のサーバへの架電を、Web上の追加認証アプリを介して行い、又追加認証アプリ上に金融機関の電話番号を架電可能に表示する。更に、金融機関の電話番号を複数の電話番号からアトランダムに選択してWeb上の追加認証アプリに表示し、金融機関との取引がATM取引,インターネットバンキング取引又は窓口取引であり、金融機関との取引が、出金,入金,照会,属人事項変更又は認証手段変更である。
In addition, a smartphone is used as a mobile phone to call the server of the financial institution via the additional authentication application on the Web, and the telephone number of the financial institution is displayed on the additional authentication application in a callable manner. . Further, the telephone number of the financial institution is randomly selected from a plurality of telephone numbers and displayed on the additional authentication application on the Web, and the transaction with the financial institution is an ATM transaction, an internet banking transaction, or a window transaction, and Transactions are withdrawals, deposits, inquiries, changes in personal matters, or changes in authentication means.
以上記載した本発明の特徴の第1は、金融機関との特定の取引において、取引者の主体的能力の有無を金融機関が判断するための本人認証方法として、従来の本人認証手段であるところの、予め金融機関のサーバに登録した認証アイテムと、取引者から金融機関に提示する認証アイテムとの契合を金融機関のサーバが照合・判断する方法(本発明における本認証)に、本認証から分離独立しているとともに、伝達可能で偽造不可能な情報である携帯電話の発信者番号を使用した追加認証を組み合わせて、本認証完了後に追加認証による認証を必要とするようにしたことである。よって、従来の本人認証手段である本認証の認証アイテムが窃取されたり、偽造された場合でも、追加認証の存在によって不正な取引を確実に防ぐことができ、従来の本人認証システムの持つ脆弱性を確実にカバーして取引の安全性を確実に担保することができる。また、追加認証は取引者が携帯電話から通信キャリアの電話網を通じて金融機関のサーバに架電するだけでよいので、取引の迅速性を損なうこともなく、誰もが安心して金融機関と円滑に取引することが可能となる。
The first feature of the present invention described above is a conventional personal identification means as a personal identification method for a financial institution to determine whether or not a transactor has the independent ability in a specific transaction with a financial institution. In the method (the main authentication in the present invention) in which the server of the financial institution collates and judges the contract between the authentication item registered in advance in the server of the financial institution and the authentication item presented by the trader to the financial institution , It is separate and independent, combined with additional authentication using the sender number of the mobile phone, which is information that can be transmitted and cannot be counterfeited, and requires additional authentication after the completion of this authentication. . Therefore, even if the authentication item of the main authentication, which is the conventional personal authentication method, is stolen or forged, the existence of the additional authentication can surely prevent the illegal transaction, and the vulnerability of the conventional personal authentication system. Can be surely covered to ensure the security of transactions. In addition, since additional transaction requires the trader to call the server of the financial institution from the mobile phone through the telephone network of the telecommunications carrier, the speed of the transaction is not impaired, and anyone can feel secure and smoothly with the financial institution. It becomes possible to trade.
本発明の特徴の第2は、追加認証の可否を判断する鍵として、伝達可能で偽造不可能な情報である取引者の携帯電話の発信者番号を使用することによって、従来の認証アイテムのように偽造されるリスクを排除することができるとともに、物(携帯電話)と情報(発信者番号)の両面から二重に安全を確保することができることである。   The second feature of the present invention is that, by using the caller number of the mobile phone of the transactor, which is the information that can be transmitted and cannot be forged, as a key for determining whether or not additional authentication is possible, the conventional authentication item can be used. It is possible to eliminate the risk of being counterfeited, and to ensure double security from both aspects of things (mobile phone) and information (caller ID).
本発明の特徴の第3は、追加認証に際して、発信者番号の照合・判断に加えて、追加認証を完了する条件として、3つの照合項目を充足することを必要としていることである。照合項目1として「取引内容が特定され、かつ、確定していること。」を要求しているため、口座単位で行われ、口座全体を取引可能とする本認証のみからなる従来の本人認証と異なり、本認証を完了した特定の取引のみを対象としているため、特定の取引毎にその都度、取引の安全性を担保することが可能である。   The third feature of the present invention is that, in the additional authentication, in addition to the verification / judgment of the sender number, it is necessary to satisfy the three verification items as a condition for completing the additional authentication. As the verification item 1 requires that "the transaction details have been specified and confirmed.", It is performed on an account-by-account basis. Unlike the above, since only the specific transactions that have completed this authentication are targeted, it is possible to ensure the security of the transactions for each specific transaction.
照合項目2として「本認証を完了していること。」を要求しているため、追加認証は本認証とは別に本認証の後に行われるため、仮に本認証が不正な手段によって突破されたとしても追加認証によって不正な取引を防止することができ、フェイルセーフ(fail-safe)を実現することができる。   As the verification item 2 requires “The main authentication has been completed.” Therefore, the additional authentication is performed after the main authentication separately from the main authentication. Therefore, it is assumed that the main authentication is broken through by an unauthorized means. In addition, it is possible to prevent illegal transactions by additional authentication and realize fail-safe.
照合項目3として「本認証完了から所定の時間内であること。」を要求しているため、本人認証の時間を任意に設定することができ、本認証と追加認証を連動させて一体として機能させることが可能となり、偽造不可能で伝達可能な情報である発信者番号を使用する追加認証に時間設定という安全策を付加することができる。   Since the verification item 3 requires "being within the predetermined time from the completion of main authentication.", The time for personal authentication can be set arbitrarily, and the main authentication and additional authentication work together to function as one unit. As a result, it is possible to add a security measure such as time setting to the additional authentication using the caller number, which is information that cannot be forged and can be transmitted.
本発明の特徴の第4は、発信者番号を鍵として電話網を使用して金融機関のサーバに伝達することであり、いつでも何処でも使用することが可能であり、迅速性が要求される取引の実効性を損なうことがない。しかも、Web上のアプリを利用するため、スマートフォン等の携帯電話にアプリをインストールしておく必要がなく、携帯電話を交換した場合でも同一の電話番号であれば、そのまま使用することができ、しかも、取引者,金融機関ともに着信さえすればよいため、通信料が発生しない。更に、携帯電話を紛失しても携帯電話自体をロックしておけば追加認証による取引の安全性確保の担保を維持することができる。
The fourth feature of the present invention is that the caller number is used as a key to be transmitted to the server of the financial institution using the telephone network, and the transaction can be used anytime and anywhere, and a transaction requiring promptness is required. Does not impair the effectiveness of. Moreover, since the application on the Web is used, there is no need to install the application on a mobile phone such as a smartphone, and even if the mobile phone is replaced, the same phone number can be used as it is, and Communication charges are not incurred because both the trader and the financial institution need only receive the incoming call. Further, even if the mobile phone is lost, if the mobile phone itself is locked, security of transaction security can be maintained by additional authentication.
更に、本認証の認証アイテムを第三者に託したとしても、追加認証は取引者本人が実行することが可能であり、特に、これからの高齢化社会において、高齢者や要介護者が第三者に金融取引を依頼する場合においても、取引の安全性を自ら或いは家族が制御することができる。   Furthermore, even if the certified item of this certification is entrusted to a third party, the additional certification can be carried out by the trader himself. Even when requesting a financial transaction from a person, the safety of the transaction can be controlled by oneself or by the family.
本発明にかかる金融機関における本人認証方法の基本概念図。The basic conceptual diagram of the personal authentication method in the financial institution concerning this invention. 本発明の基本構成図。The basic block diagram of this invention. 本発明の基本構成図。The basic block diagram of this invention. 本発明における本認証の基本構成図。The basic block diagram of this authentication in this invention. 本発明における追加認証の基本構成図。The basic block diagram of the additional authentication in this invention. 本発明の追加認証の詳細構成図。The detailed block diagram of the additional authentication of this invention. インターネットバンキング取引の基本構成図。Basic configuration diagram of Internet banking transaction. ATM取引の基本構成図。Basic configuration diagram of ATM transaction. 窓口取引の基本構成図。Basic configuration diagram of counter transaction. 発信者番号の伝達方法の説明図。Explanatory drawing of the transmission method of a calling number. 本発明の着想を示す概念図。The conceptual diagram which shows the idea of this invention.
以下図面に基づいて本発明にかかる金融機関における本人認証方法の実施形態を説明する。本発明の対象となる金融機関との取引とは、取引に際して金融機関が取引者の主体的能力の有無を確認することが求められる預金業務,融資業務,為替業務,証券業務,保険業務等の金融取引全般をいい、代表的な取引としては出金,入金,照会,属人事項変更,認証手段変更その他である。そのため、公共料金,税金,クレジットカードの利用代金等の自動的引き落としを行う口座振替は除かれる。なお、本発明が対象とする取引は、金融機関と取引者との間の包括的な取引ではなく、具体的に実行される個々の取引である。そのため、本発明は取引者の主体的能力を従来のように口座単位で確認するのではなく、個々の取引毎に確認する。   An embodiment of a personal identification method in a financial institution according to the present invention will be described below with reference to the drawings. Transactions with a financial institution subject to the present invention include deposit business, loan business, foreign exchange business, securities business, insurance business, etc., in which the financial institution is required to confirm the presence or absence of the independence of the transactor in the transaction. This refers to financial transactions in general, and typical transactions are withdrawals, deposits, inquiries, changes in personal matters, changes in authentication methods, and others. Therefore, account transfers that automatically deduct utility charges, taxes, credit card usage charges, etc. are excluded. The transaction targeted by the present invention is not a comprehensive transaction between a financial institution and a trader, but is an individual transaction that is specifically executed. Therefore, the present invention does not confirm the independent ability of the trader on an account-by-account basis as in the past, but on a transaction-by-transaction basis.
また、金融機関としては、信用金庫,銀行,農業協同組合,証券会社等はもとより、信販会社,クレジット会社,リース会社等のノンバンクを含み、広く金融サービスの提供を業務として営んでいる組織を対象としている。なお、入金は現況では取引者の主体的能力の確認を必要としないが、本件発明の対象となる取引に含むことも可能である。更に、取引手段に限定はなく、ATM取引,インターネットバンキング取引,窓口取引,その他の取引手段であってもよい。   In addition, as financial institutions, not only credit unions, banks, agricultural cooperatives, securities companies, etc., but also non-banks such as credit companies, credit companies, leasing companies, etc. are widely covered by organizations that are engaged in the provision of financial services. I am trying. It should be noted that although the deposit does not currently require confirmation of the trader's independence, it can be included in the transaction subject to the present invention. Further, the transaction means is not limited, and may be ATM transaction, internet banking transaction, window transaction, or other transaction means.
図11は本発明の着想を示す概念図である。従来、本人認証手段である本認証Rにおける不正取引の防止策の強化は、「ID,パスワード,キャッシュカード,暗証番号,通帳,印鑑」等の口座単位で設定した各種の認証アイテムの窃取からの防御手段の強化、即ち、認証アイテムを如何にして窃取されないようにするのかの対策に終始している。例えば、「対策1:如何にしてインターネットバンキングのID・パスワードを盗み取られないようにシステム対応するか」「対策2:如何にしてキャッシュカードを偽造されないように対応するか」等々である。対策1,2の具体例は従来技術として前記したとおりである。しかしながら、対策1や対策2を新たに構築したとしても、更に、これを破るための新たな手口が開発され、より手口が巧妙化・複雑化し、やがて対策1や対策2を構築した本認証Rも破られてしまう。これでは認証アイテムの防御手段と不正取引のための攻撃手段との「いたちごっこ」となってしまい「対策に切りがない」ばかりか、抜本的な解決とならず、現在のITインフラの急速な普及や社会生活環境の変化に即した金融取引の安全性を確立することができない。即ち、誰もが安心して金融機関に資金を預け、取引をすることが保証されていない。そのため、前記した不正取引の統計が示すように、不正取引による被害の急増を招いている。   FIG. 11 is a conceptual diagram showing the idea of the present invention. In the past, strengthening measures to prevent illegal transactions in the main authentication R, which is the personal authentication method, is to prevent various kinds of authentication items such as "ID, password, cash card, PIN, passbook, seal" from being stolen. It is always trying to strengthen its defense measures, that is, how to prevent authentication items from being stolen. For example, "Countermeasure 1: How to deal with the system so that the ID / password for Internet banking cannot be stolen", "Countermeasure 2: How to deal with the forgery of cash card", and so on. Specific examples of the measures 1 and 2 are as described above as the conventional technique. However, even if Measure 1 and Measure 2 are newly constructed, a new method to break them is further developed, and the mechanism becomes more sophisticated and complicated, and eventually, the Certified R that built Measure 1 and Measure 2. Will also be torn. In this case, it becomes "playing pretend" between the defense method of the authentication item and the attack method for illegal transaction, and not only "the measures are inseparable" but also a drastic solution, and the rapid spread of the current IT infrastructure. It is impossible to establish the security of financial transactions in line with changes in the social and living environment. In other words, it is not guaranteed that anyone can safely deposit money in financial institutions and conduct transactions. Therefore, as shown by the statistics of illegal transactions, the damage caused by illegal transactions is rapidly increasing.
そこで、本発明者は根本的な発想の転換を行い、いかに防御策を講じようとも、防御策はいずれ突破され、各種の認証アイテムは窃取される可能性を有することを前提として、不正取引の防止を図る必要があるとの着想を得た。この着想に基づき、本認証Rでは不正取引を防止できない場合があることを想定して、即ち、「前提1:インターネットバンキングのID・パスワードは窃取される可能性があること」「前提2:キャッシュカードは偽造される可能性があること」「前提3:暗証番号は窃取される可能性があること」等々の、本認証Rの安全策は破られることを前提として、不正取引を防止するための本人認証方法について種々研究の結果、本認証Rの安全対策を強化・改善するとともに、本認証Rに加えて、本認証Rから分離独立した追加認証Aによる本人認証を必須とするとともに、本認証Rと追加認証Aを関連づけた本発明にかかる本人認証Pに想到した。   Therefore, the present inventor changes the basic idea, and no matter how the defensive measures are taken, it is assumed that the defensive measures will be exceeded and various authentication items may be stolen. I got the idea that it is necessary to prevent it. Based on this idea, assuming that there is a case where unauthorized transactions may not be prevented with this authentication R, that is, "Assumption 1: Internet banking ID / password may be stolen" "Assumption 2: Cache To prevent unauthorized transactions, assuming that the security measures of this certification R are violated, such as "the card may be forged" "Premise 3: the personal identification number may be stolen" etc. As a result of various studies on this personal authentication method, the safety measures of this authentication R are strengthened and improved, and in addition to this authentication R, personal authentication by additional authentication A, which is separate and independent from this authentication R, is essential. The present inventors have conceived a personal authentication P according to the present invention in which the authentication R and the additional authentication A are associated with each other.
図1は本発明にかかる金融機関における本人認証方法の基本概念図、図2,図3はその基本構成図、図4は本認証の基本構成図、図5は追加認証の基本構成図、図6は追加認証の詳細構成図である。図1,図3に示すように、取引者1が特定の取引申込前60の状態から、出金や振込等の特定の取引申込65をATM取引66(現金自動預払機取引),IB取引67(インターネットバンキング取引),窓口取引68等によって金融機関Uに対して行うとともに、本認証Rの認証アイテム70を金融機関Uに提示することによって、本認証Rが行われる。   1 is a basic conceptual diagram of a personal authentication method in a financial institution according to the present invention, FIGS. 2 and 3 are basic configuration diagrams thereof, FIG. 4 is a basic configuration diagram of main authentication, FIG. 5 is a basic configuration diagram of additional authentication, and FIG. 6 is a detailed configuration diagram of additional authentication. As shown in FIG. 1 and FIG. 3, the trader 1 makes a specific transaction application 65 such as withdrawal or transfer from the state before the specific transaction application 60, ATM transaction 66 (Automatic teller machine transaction), IB transaction 67. (Internet banking transaction), window transaction 68, etc. are performed to the financial institution U, and the authentication item 70 of the final authentication R is presented to the financial institution U, whereby the final authentication R is performed.
本認証Rの認証方法は従来から行われている本人認証と同一の方法であり、取引者1が予め金融機関Uに登録した認証アイテムと、取引者1から金融機関Uに提示する認証アイテム70との契合を金融機関Uのサーバが照合・判断するものである。認証アイテム70は従来から使用されているID,パスワード,キャッシュカード,通帳,印鑑,指紋その他の生体等である。金融機関Uのサーバは従来と同様に提示された認証アイテム70と金融機関Uのサーバに登録された認証アイテムとの照合・判断を行い、一致していれば本認証Rを完了する。なお、相違する場合は所定のエラー処理を行い、本認証Rを未了として終了し、従来と同様に申込された取引の実行を不可として処理する。
The authentication method of this authentication R is the same as the authentication method that has been conventionally performed. The authentication item registered by the trader 1 in advance at the financial institution U and the authentication item 70 presented by the trader 1 to the financial institution U 70 The server of the financial institution U collates and judges the contract with. The authentication item 70 is a conventionally used ID, password, cash card, passbook, seal, fingerprint or other living body. The server of the financial institution U performs the verification / judgment of the presented authentication item 70 and the authentication item registered in the server of the financial institution U as in the conventional case, and if they match, the main authentication R is completed. If they are different, a predetermined error process is performed, the main authentication R is not completed and the process ends, and the process of the applied transaction is disabled as in the conventional case.
本発明では、この本認証完了3を受けて、更に追加認証Aを付加して行う。この追加認証完了40によって、本認証R及び追加認証Aの双方による本人認証P(図2参照)が完了となり、取引者1は本人と認証されて、特定の取引実行200が可能となる。   In the present invention, upon receipt of this main authentication completion 3, additional authentication A is further added to perform the authentication. Upon completion of the additional authentication 40, the personal authentication P (see FIG. 2) by both the main authentication R and the additional authentication A is completed, and the trader 1 is authenticated with the person and the specific transaction execution 200 becomes possible.
このように、本発明における本人認証Pは、従来と同様の本認証Rと本発明によって新たに付加した追加認証Aとの組合せによって行われ、更に追加認証Aは、前処理10と追加認証処理20の2つの段階に分けて行われる。金融機関Uのサーバは利用者管理データベース100(図6参照)等の所定の記憶装置に、本認証Rの完了/未了及び追加認証Aに関する各種情報、具体的には認証情報110,契約者番号情報120,取引情報130,取引設定日情報140,取引設定時刻情報150,その他必要な情報を追加認証データCとして保存し、これらの各種情報に基づいて追加認証Aの完了/未了及び特定の取引実行の可否等を判断する。
As described above, the personal authentication P in the present invention is performed by a combination of the same main authentication R as the conventional one and the additional authentication A newly added by the present invention, and the additional authentication A includes the pre-processing 10 and the additional authentication processing. It is carried out in two stages of 20. The server of the financial institution U stores various information regarding completion / non-completion of the main authentication R and additional authentication A in a predetermined storage device such as the user management database 100 (see FIG. 6), specifically, the authentication information 110, the contractor. The number information 120, the transaction information 130, the transaction setting date information 140, the transaction setting time information 150, and other necessary information are stored as additional authentication data C, and based on these various information, the completion / non-completion and identification of the additional authentication A are identified. Judgment as to whether or not the transaction can be executed.
認証情報110は、本認証Rと追加認証Aのそれぞれの完了/未了に関する情報であり、特定の取引申込前60の本認証R及び追加認証Aの双方の未了を示す「未了115」と、本認証Rの完了後、追加認証Aの未了を示す「本認証完了3」と、本認証R及び追加認証Aの双方の完了を示す「追加認証完了40」のいずれかを示す情報である。   The authentication information 110 is information about completion / non-completion of each of the main authentication R and the additional authentication A, and is “uncompleted 115” indicating that both the main authentication R and the additional authentication A before the specific transaction application 60 are uncompleted. And information indicating one of “main authentication completion 3” indicating that the additional authentication A has not been completed and “additional authentication completion 40” indicating the completion of both the main authentication R and the additional authentication A after the completion of the main authentication R. Is.
契約者番号情報120は、金融機関Uの実店舗の本店・支店,インターネット上の支店を問わず全店舗を通じて契約者毎に採番して付与される契約者番号15であり、[契約者:契約者番号15=1:1]の関係にある。本発明では、契約者番号情報120を、本認証Rと追加認証Aからなる本人認証Pを行う取引者1を特定するために使用する。   The contractor number information 120 is a contractor number 15 assigned and assigned to each contractor through all the stores, regardless of the actual store / branch of the actual store of the financial institution U or a branch on the Internet. Contractor number 15 = 1: 1]. In the present invention, the contractor number information 120 is used to identify the trader 1 who performs the personal authentication P including the main authentication R and the additional authentication A.
取引情報130は、取引者1からATM取引66,IB取引67,窓口取引68等の所定の手続によって申し込まれた特定の取引情報、具体的には取引者1から金融機関Uに伝達された申込取引内容131である。取引設定日情報140は、本認証Rを完了した日付に関する情報であり、「当日141」又は具体的な日付である。取引設定時刻情報150は、本認証Rを完了した時刻に関する情報であり、「本認証完了時刻151」である。また、追加認証データCに表示する情報は取引の内容に応じて金融機関Uが適宜選択することが可能である。   The transaction information 130 is specific transaction information requested by the trader 1 by a predetermined procedure such as ATM transaction 66, IB transaction 67, window transaction 68, etc. Specifically, the application transmitted from the trader 1 to the financial institution U. The transaction content 131. The transaction setting date information 140 is information related to the date when the main authentication R is completed, and is the “today 141” or a specific date. The transaction setting time information 150 is information about the time when the main authentication R is completed, and is the “main authentication completion time 151”. The information displayed on the additional authentication data C can be appropriately selected by the financial institution U according to the content of the transaction.
追加認証データCの情報は、認証アイテム70の照合・判断による本認証Rの完了前は、下記のように認証情報110が本認証Rと追加認証Aの双方が未了の状態を示す未了115となっているとともに、その他の情報はいずれもブランク125,135,145,155となっており、情報は入力されていない。
認証情報110 :未了115
契約者番号情報120 :ブランク125
取引情報130 :ブランク135
取引設定日情報140 :ブランク145
取引設定時刻情報150 :ブランク155
As for the information of the additional authentication data C, before the completion of the main authentication R based on the collation / judgment of the authentication item 70, the authentication information 110 indicates that both the main authentication R and the additional authentication A are incomplete as shown below. In addition to 115, the other information is blank 125, 135, 145, 155, and no information is input.
Authentication information 110: Incomplete 115
Contractor number information 120: Blank 125
Transaction information 130: Blank 135
Transaction setting date information 140: Blank 145
Transaction set time information 150: Blank 155
特定の取引申込65がなされ、本認証Rを完了した金融機関Uのサーバは、取引者1から提示されたID,パスワード,キャッシュカード,通帳等の本認証Rの認証アイテム70に紐付けされた取引者1の契約者番号15を検索し、追加認証データCにおける各種情報を取得するために必要な前処理10を行う。本認証完了後,追加認証前の追加認証データCには、この前処理10によってデータ更新が行われ、下記のように認証情報110が本認証Rが完了し追加認証Aが未了の状態を示す本認証完了3として記録されるとともに、契約者番号情報120として具体的な契約者番号15が、取引情報130として金融機関Uのサーバに伝達された申込取引内容131が、取引設定日情報140として当日141が、取引設定時刻情報150として本認証完了時刻151が記録される。併せて取引者1に対し、追加認証Aの実施を促す通知を、取引手段に対応したインターネット,ATM,窓口職員等の各種手段を介して行う。
認証情報110 :本認証完了3
契約者番号情報120 :契約者番号15
取引情報130 :申込取引内容131
取引設定日情報140 :当日141
取引設定時刻情報150 :本認証完了時刻151
The server of the financial institution U that has made the specific transaction application 65 and completed the main authentication R is linked to the authentication item 70 of the main authentication R such as the ID, password, cash card, and passbook presented by the trader 1. The contractor number 15 of the trader 1 is searched, and the preprocessing 10 necessary for acquiring various information in the additional authentication data C is performed. After the completion of the main authentication, the pre-processing 10 updates the data of the additional authentication data C before the additional authentication, and the authentication information 110 indicates that the main authentication R is completed and the additional authentication A is not completed as described below. The transaction information 130 is recorded as the final authentication completion 3, and the specific contractor number 15 as the contractor number information 120 and the application transaction content 131 transmitted to the server of the financial institution U as the transaction information 130 are the transaction setting date information 140. The current day 141 is recorded as, and the main authentication completion time 151 is recorded as the transaction setting time information 150. At the same time, the trader 1 is notified through the various means such as the Internet, ATM, window staff or the like corresponding to the trading means to carry out the additional authentication A.
Authentication information 110: Completed authentication 3
Contractor number information 120: Contractor number 15
Transaction information 130: Application transaction content 131
Transaction setting date information 140: Today's 141
Transaction setting time information 150: Time of completion of main authentication 151
次に金融機関Uのサーバは図2〜図6に示すように、下記の手順1〜手順5に示す方法で追加認証処理20を行う。
Next, as shown in FIGS. 2 to 6, the server of the financial institution U performs the additional authentication process 20 by the method shown in the following procedures 1 to 5.
[手順1:取引者1が携帯電話5から通信キャリア75の電話網77を通じて金融機関Uのサーバに架電して発信者番号25を伝達する手順。]
取引者1は金融機関Uのサーバからの本認証Rの完了通知及び追加認証Aを促す通知を受けて、予め金融機関Uのサーバに登録した発信者番号25(電話番号)を有する携帯電話5から、適宜の通信キャリア75の電話網77を通じて、取引をしようとする金融機関Uのサーバに架電し、携帯電話5の発信者番号25を情報として金融機関Uのサーバに伝達する。
[Procedure 1: Procedure in which the transactor 1 calls the server of the financial institution U from the mobile phone 5 through the telephone network 77 of the communication carrier 75 and transmits the caller number 25. ]
Upon receipt of the notification of completion of the final authentication R and the notification of additional authentication A from the server of the financial institution U, the transactor 1 has the mobile phone 5 having the caller number 25 (telephone number) registered in the server of the financial institution U in advance. Then, through the telephone network 77 of the appropriate communication carrier 75, the call is sent to the server of the financial institution U to make a transaction, and the caller number 25 of the mobile phone 5 is transmitted to the server of the financial institution U as information.
架電に際しては、図10に示すように、スマートフォン5aからWeb上の追加認証アプリ6を起動させ、該追加認証アプリ6上に金融機関Uの電話番号群から無作為に抽出された電話番号7を架電可能に表示して、取引者1が選択することによって金融機関Uのサーバに架電できるようにする。このようにすれば、取引者1は金融機関Uの電話番号7を記憶や記録しておく必要がなく、又スマートフォン5aに追加認証アプリ6をダウンロードしておく必要もない。また、金融機関Uの電話番号7として、フリーダイヤルを選択しておけば、取引者1が通信料を負担する必要がないことを明示することができる。
At the time of calling, as shown in FIG. 10, the additional authentication application 6 on the Web is activated from the smartphone 5a, and the telephone number 7 randomly selected from the telephone number group of the financial institution U is displayed on the additional authentication application 6. Is displayed so that it can be called so that the trader 1 can call the server of the financial institution U by selecting it. In this way, the transactor 1 does not need to store or record the telephone number 7 of the financial institution U, and does not need to download the additional authentication application 6 to the smartphone 5a. Further, if the toll-free number is selected as the telephone number 7 of the financial institution U, it can be clearly indicated that the trader 1 does not have to bear the communication fee.
また、Web上の追加認証アプリ6に表示する金融機関Uの電話番号7は、複数の電話番号群からWeb上の追加認証アプリ6を起動する度にシャッフルして表示するようにすることにより、より安全性が高まる。使用する携帯電話5としては、自己名義の携帯電話5を使用することが基本であるが、家族名義等他人名義の携帯電話5であっても予め金融機関Uのサーバに発信者番号25(電話番号)を登録した携帯電話5であれば、使用可能である。自己名義か他人名義にかかわりなく、取引者1が占有している携帯電話5が好ましい。占有することによって、鍵となる発信者番号25を物理的に第三者から保護することができる。また、携帯電話5は常に携行しておくことが多く、仮に紛失,盗難等にあったとしても、携帯電話5そのものをロックしておくことができるため、物(携帯電話5)と情報(発信者番号25)の両面から二重に安全を確保することができる。固定電話も携帯電話5と同様に発信者番号を通知できるが、携帯や占有、更にはロックをかけることができないため、本発明では使用しない。なお、携帯電話5としては、スマートフォン5aを使用することが便宜である。
The telephone number 7 of the financial institution U displayed in the additional authentication application 6 on the Web is shuffled and displayed each time the additional authentication application 6 on the Web is activated from a plurality of telephone number groups. More secure. As the mobile phone 5 to be used, but the use of the mobile phone 5 of the Treasury is the basic, caller ID 25 (phone to the server of the pre-financial institutions U be a mobile phone 5 of the family name, such as another person name Any mobile phone 5 having a registered number can be used. The mobile phone 5 occupied by the trader 1 is preferable regardless of the name of the self or the name of another person. By occupying it, the key sender number 25 can be physically protected from a third party. In addition, since the mobile phone 5 is often carried at all times, even if it is lost or stolen, the mobile phone 5 itself can be locked. It is possible to secure double security from both sides of the person number 25). The fixed telephone can also notify the caller number like the mobile telephone 5, but it is not used in the present invention because it cannot be carried, occupied, or locked. It is convenient to use the smartphone 5a as the mobile phone 5.
本発明では、追加認証Aの可否を判断する鍵として、伝達可能で偽造不可能な情報である取引者1の携帯電話5の発信者番号25を使用することによって、従来の認証アイテム70のように偽造されるリスクを排除することができるとともに、物(携帯電話5)と情報(発信者番号25)の両面から二重に安全を確保することができることである。発信者番号25は既存の本認証Rにおける認証アイテム70であるキャッシュカード,暗証番号,ID,パスワード,生体,印鑑等の認証アイテムに相当するものである。本認証Rの限界は、如何に安全策を強化しようとも、認証アイテム70が窃取される可能性,偽造や複製される可能性を残していることである。不正取引を防止して取引の安全性を確保するためには、何より偽造や複製が不可能であることが要求される。なお、本発明では偽造,複製及びこれらに類似する概念を含めて偽造という。また、取引の迅速性を損なうことなく、不正取引を防止することの実効性を担保するためには、情報としてスムースに伝達可能であることが求められる。そこで、本発明は偽造不可能で、情報として伝達可能であり、更に取引者の殆どが所有している事物に着目して研究を進めた結果、その条件を満たす事物として、架電時に発信者番号通知として着信先に通知される発信者番号25に着目した。   In the present invention, by using the caller number 25 of the mobile phone 5 of the trader 1, which is the information that can be transmitted and cannot be forged, as a key for determining whether the additional authentication A is possible, the conventional authentication item 70 can be obtained. That is, it is possible to eliminate the risk of being forged, and to double secure the information (the mobile phone 5) and the information (the sender number 25). The sender number 25 corresponds to an authentication item 70 such as a cash card, a personal identification number, an ID, a password, a living body, or a seal stamp, which is the authentication item 70 in the existing main authentication R. The limitation of this authentication R is that the authentication item 70 remains stolen, forged or copied, no matter how the security measure is strengthened. In order to prevent illegal transactions and ensure the security of transactions, it is required that counterfeiting and copying be impossible. In the present invention, forgery, duplication and concepts similar to these are called forgery. Further, in order to ensure the effectiveness of preventing illegal transactions without impairing the speed of transactions, it is required that information can be smoothly transmitted. Therefore, as a result of further research by focusing on things that the present invention cannot forge, can be transmitted as information, and that most of the traders possess, as a thing that satisfies the condition, the caller at the time of calling. As the number notification, attention was paid to the caller number 25 notified to the called party.
発信者番号通知とは、架電時に発信者(即ち、取引者1)の電話回線番号(電話番号)を発信者番号25として着信先(即ち、金融機関Uのサーバ)に通知するサービスであり、着信側は通知された発信者番号25を情報として入手できる。この発信者番号25についても、従前、具体的には平成17年より前には偽装表示され、真正な発信先と思って電話に出ると詐欺等の被害にあうといった事件が発生し社会問題となっていた。そのため、「一般社団法人電気通信事業者協会」によって平成17年に「発信者番号偽装表示ガイドライン」が策定され、このガイドラインに沿って伝送路設備を保有する電気通信事業者(即ち、通信キャリア75)によって必要な対策が取られているため、現在では偽造されるおそれがない。また、架電行為によって自動的に情報が伝達されるため、情報伝達のための煩瑣な手続を必要とすることなく、かつ、万人が利用可能である。携帯電話5の普及率は人口に対しても既に120%を超えており、スマートフォン5aも50%から急速に普及しているため、ITインフラとして確立している。特に、インターネットバンキング等の利用者にとって、スマートフォン5aは最も身近な情報ツールとなっている。
Caller number notification is a service that notifies the telephone line number (telephone number) of the caller (that is, the transactor 1) to the called party (that is, the server of the financial institution U) as the caller number 25 when calling. The called party can obtain the notified caller number 25 as information. This caller number 25 was also disguised before 2005, specifically before 2005, and if you answer the call because you think it is a genuine caller, you may suffer fraud and other social problems. Was becoming. Therefore, the "General Incorporated Association Telecommunications Carriers Association" established the "Caller ID camouflage display guidelines" in 2005, and the telecommunications carriers (that is, telecommunications carriers 75 ) Has taken the necessary measures, there is no risk of forgery now. In addition, since information is automatically transmitted by a call, it is available to all without the need for complicated procedures for information transmission. The penetration rate of the mobile phone 5 has already exceeded 120% with respect to the population, and the smartphone 5a has also been rapidly spread from 50%, so it has been established as an IT infrastructure. In particular, the smartphone 5a has become the most familiar information tool for users of Internet banking and the like.
そこで、本発明では、伝達可能で偽造不可能な情報として携帯電話5の発信者番号25、特にはスマートフォン5aの発信者番号25を追加認証Aの鍵として利用することとした。なお、発信者番号25に限ることなく、伝達可能で偽造不可能な情報であれば他の情報を利用することもできる。   Therefore, in the present invention, the caller number 25 of the mobile phone 5, particularly the caller number 25 of the smartphone 5a, is used as the key for the additional authentication A as the information that can be transmitted and cannot be forged. The information is not limited to the sender number 25, and other information that can be transmitted and cannot be forged can be used.
Web上の追加認証アプリ6を介して取引者1からの架電を受信した金融機関Uのサーバは、着信21を確認した後(ワンコール後)、回線切断23をする。これによって、取引者1の使用するスマートフォン5aの発信者番号25は、通信キャリア75の電話網77を介して情報として、金融機関Uのサーバに伝達され、金融機関Uのサーバは発信者番号及び着信番号取得22を行うことができる。
The server of the financial institution U that has received the call from the trader 1 via the additional authentication application 6 on the Web disconnects the line 23 after confirming the incoming call 21 (after one call). Thereby, caller ID 25 smartphone 5a used trader 1 as information via the telephone network 77 of the communications carrier 75 is transmitted to the server of the financial institution U, financial institutions U server caller number and The incoming call number acquisition 22 can be performed.
[手順2:金融機関Uのサーバが手順1で伝達された発信者番号25と予め金融機関Uのサーバに登録した取引者1の登録発信者番号161の契合を照合・判断する手順。]
取引者1から伝達された発信者番号25を情報として取得した金融機関Uのサーバは、利用者管理データベース100に登録した登録発信者番号管理情報160における登録発信者番号161との照合判断26を行うための発信者番号照会24を実施する。発信者番号25と登録発信者番号161が相違する場合は、追加認証Aを未了として処理終了27を行い、申込取引内容131に示す取引の実行を不可として処理する。
Step 2: Firms procedure U server collates and judgment the transmitted engaged Caller ID 25 and advance financial institutions U registered caller ID 161 traders 1 registered in the server in Step 1. ]
The server of the financial institution U , which has acquired the caller number 25 transmitted from the trader 1 as information, makes a collation judgment 26 with the registered caller number 161 in the registered caller number management information 160 registered in the user management database 100. The caller number inquiry 24 is carried out. If the caller number 25 and the registered caller number 161 are different, the additional authentication A is not completed and the process ends 27, and the transaction shown in the application transaction content 131 is prohibited.
[手順3:金融機関Uのサーバが手順2で契合した登録発信者番号161を鍵として取引者1の契約者番号15を取得する手順。]
発信者番号25と登録発信者番号161が一致した場合は、登録発信者番号161を鍵として、利用者管理データベース100に登録した契約者管理情報170における契約者番号15を取得する契約者番号取得16を実施する。
[Procedure 3: A procedure for the server of the financial institution U to acquire the contractor number 15 of the trader 1 using the registered caller number 161 signed in step 2 as a key. ]
When the caller number 25 and the registered caller number 161 match, the contractor number 15 in the contractor management information 170 registered in the user management database 100 is acquired using the registered caller number 161 as a key. Carry out 16.
また、取引者1が金融機関Uのサーバへの架電に使用した電話番号7が真正の番号であることを照合判断するために利用者管理データベース100に登録した着信番号管理情報180における着信番号181との照合判断29を行うための着信番号照会28を実施する。なお、金融機関Uのサーバは、着信番号181を、第2着信番号182から第n着信番号183まで複数準備しておき、定期的に変更することにより、より安全性を強固とすることができる。また、着信番号管理情報180には、必要に応じてその他の着信番号情報184を登録しておくことが可能である。Web上の追加認証アプリ6を使用する場合は、追加認証アプリ6上で定期的に又はその都度変更するようにするとよい。そして、着信番号181が一致する場合は、手順4に示す照合項目1〜3の照合を実施する。一方、取引者1が架電した電話番号7が真正の着信番号181と相違する場合は、追加認証Aを未了として処理終了30を行い、申込取引内容131による取引の実行を不可として処理する。
Further, the called number in the called number management information 180 registered in the user management database 100 in order to collate and determine that the telephone number 7 used by the trader 1 to call the server of the financial institution U is an authentic number. A called number inquiry 28 is carried out for making a collation judgment 29 with 181. The server of the financial institution U prepares a plurality of incoming call numbers 181 from the second incoming call number 182 to the n-th incoming call number 183, and periodically changes them to enhance security. . Further, in the called number management information 180, other called number information 184 can be registered if necessary. When using the additional authentication application 6 on the Web, it is preferable to change the additional authentication application 6 periodically or each time. If the incoming call numbers 181 match, the collation items 1 to 3 shown in step 4 are collated. On the other hand, when the telephone number 7 which the trader 1 has called differs from the genuine incoming number 181, the additional authentication A is not completed and the processing ends 30, and the transaction based on the applied transaction content 131 is not executed. .
[手順4:金融機関Uのサーバが手順3で取得した契約者番号15と前処理10で取得した契約者番号15の契合によって、前処理10で取得した情報から下記の照合項目1〜3の充足の有無を照合・判断する手順。]
金融機関Uのサーバは、手順3で取得した契約者番号15を鍵として、前処理10で取得した各種情報に対して、照合項目1〜3の充足の有無を照合判断32をする照合事項照会31を行う。
[Procedure 4: When the server of the financial institution U receives the contractor number 15 acquired in step 3 and the contractor number 15 acquired in preprocessing 10 from the information acquired in preprocessing 10, Procedure to check and determine whether or not there is satisfaction. ]
The server of the financial institution U uses the contractor number 15 obtained in step 3 as a key, and makes a collation determination 32 to determine whether or not the collation items 1 to 3 are satisfied with respect to the various information obtained in the preprocessing 10 31.
照合項目1:取引内容が特定され、かつ、確定していること。
照合項目2:本認証を完了していること。
照合項目3:本認証完了から所定の時間内であること。
Verification item 1: The transaction details are specified and confirmed.
Verification item 2: This authentication has been completed.
Matching item 3: Within the predetermined time from the completion of this authentication.
先ず、追加認証Aの対象となる特定の取引としての申込取引内容131が特定され、かつ、取引を特定するために要求される項目(契約者,口座名,口座番号,その他)について確定していることを照合項目1として、追加認証データCに取引情報130として記録されている申込取引内容131に対して照合判断32をする。次に、追加認証Aは本認証Rを完了していることが前提であるため、本認証Rの完了/未了を照合項目2として照合判断32をする。更に、本認証完了3から設定された所定の時間内であることを照合項目3として、追加認証データCの取引設定日情報140及び取引設定時刻情報150に記録された当日141,本認証完了時刻151に対して照合判断32をする。なお、照合項目1〜3に付加して他の項目を照合項目としてもよい。   First, the application transaction content 131 as a specific transaction that is subject to additional authentication A is specified, and the items (contractor, account name, account number, etc.) required to specify the transaction are confirmed. As a collation item 1, the collation judgment 32 is performed with respect to the applied transaction content 131 recorded as the transaction information 130 in the additional authentication data C. Next, since it is premised that the additional authentication A has completed the main authentication R, the verification determination 32 is made with the completion / non-completion of the main authentication R as the verification item 2. Furthermore, the fact that it is within the predetermined time set from the main authentication completion 3 as the matching item 3, the current day 141 recorded in the transaction setting date information 140 and the transaction setting time information 150 of the additional authentication data C1, the main authentication completion time The collation judgment 32 is made for 151. Note that other items may be added to the collation items 1 to 3 as collation items.
[手順5:金融機関Uのサーバが手順4に示す照合項目1〜3が充足していると判断した場合に追加認証Aを完了とする手順。]
そして、照合項目1〜3が全て一致する場合は、手順5に示すように、追加認証Aを完了し、認証情報110を追加認証完了40に更新する。これにより、本認証R及び追加認証Aの双方を完了し、特定の取引実行200を行う。特定の取引実行200が完了すると後処理50を行い、追加認証データCを特定の取引申込前60の状態にリセット210し、認証情報110を未了115に、契約者番号情報120,取引情報130,取引設定日情報140,取引設定時刻情報150を、それぞれブランク125,135,145,155となるように更新する。一方、照合項目1〜3の1つでも相違する場合は、追加認証Aを未了として処理終了33を行い、申込取引内容131による取引の実行を不可として処理する。また、追加認証完了40後に監視タイマ起動35を行い、特定の取引実行200が可能な状態から設定した一定時間内に特定の取引実行200がされない場合、及び前記した処理終了27,30,33を行った場合にも後処理50を行い、追加認証データCを特定の取引申込前60の状態にリセット210して更新する。
[Procedure 5: A procedure for completing the additional authentication A when the server of the financial institution U determines that the collation items 1 to 3 shown in Procedure 4 are satisfied. ]
Then, when all of the collation items 1 to 3 match, the additional authentication A is completed and the authentication information 110 is updated to the additional authentication completion 40 as shown in step 5. As a result, both the main authentication R and the additional authentication A are completed, and the specific transaction execution 200 is performed. When the specific transaction execution 200 is completed, the post-processing 50 is performed, the additional authentication data C is reset 210 to the state before the specific transaction application 60, the authentication information 110 is incomplete 115, the contractor number information 120, the transaction information 130. , The transaction set date information 140 and the transaction set time information 150 are updated to be blanks 125, 135, 145, 155, respectively. On the other hand, if any one of the collation items 1 to 3 is different, the additional authentication A is not completed and the process ends 33, and the transaction based on the applied transaction content 131 is prohibited. Moreover, when the monitoring timer is started 35 after the completion of the additional authentication 40, and the specific transaction execution 200 is not performed within the set fixed time from the state in which the specific transaction execution 200 is possible, and the processing ends 27, 30, and 33 described above. Even when it is performed, the post-processing 50 is performed, and the additional authentication data C is reset 210 to the state before the specific transaction application 60 and updated.
[IB取引]
上記構成の本発明にかかる金融機関における本人認証方法を使用したIB取引67(インターネットバンキング取引)について、図7に示す基本構成図に基づき説明する。取引者1がインターネット端末250のWebブラウザから、インターネット270を介してIBアクセス251を行って、金融機関Uのサーバとの間にセキュリティ通信確立230を行うことにより、金融機関Uのサーバはログイン画面取得231を行ってインターネット端末250にログイン画面252を表示する。取引者1はログイン画面252の要求に従って、認証アイテム70(ID253,ログインパスワード254)を入力して、ログイン255をする。
[IB transaction]
An IB transaction 67 (Internet banking transaction) using the personal authentication method in the financial institution having the above-described configuration will be described based on the basic configuration diagram shown in FIG. 7. Web browser trader 1 internet terminal 250, performs IB access 251 via the Internet 270, by performing the security communication is established 230 between the financial institution U servers, financial institutions U server login screen The acquisition 231 is performed and the login screen 252 is displayed on the Internet terminal 250. In response to the request on the login screen 252, the trader 1 inputs the authentication item 70 (ID 253, login password 254) and logs in 255.
金融機関Uのサーバは、認証アイテム照会232によって、本認証Rとして、入力された認証アイテム70(ID253,ログインパスワード254)の正否を照合判断233する認証アイテム照会232を利用者管理データベース100に対して行い、認証アイテム70が利用者管理データベース100に登録されている認証アイテムと一致している場合は所定のログイン処理を行って、インターネット端末250にログイン完了画面258を表示し、その後、取引画面259を表示する。一方、認証アイテム70が相違する場合は、エラー処理234をして、その情報をインターネット端末250上に表示して再入力を促すか、取引を終了する等の所定の処理を行う。
The server of the financial institution U sends the authentication item inquiry 232 to the user management database 100 as the main authentication R, which is an authentication item inquiry 232 for collating and judging 233 the correctness of the input authentication item 70 (ID 253, login password 254). If the authentication item 70 matches the authentication item registered in the user management database 100, a predetermined login process is performed, the login completion screen 258 is displayed on the Internet terminal 250, and then the transaction screen is displayed. 259 is displayed. On the other hand, if the authentication items 70 are different, error processing 234 is performed to display the information on the Internet terminal 250 to prompt re-input, or predetermined processing such as ending the transaction is performed.
次に、取引者1は取引画面259から、取引情報130,取引確認番号260を入力し、金融機関Uのサーバは取引確認番号照会235を行う。取引情報130は取引者1が金融機関Uのサーバに対して要求する特定の取引を特定するための情報、具体的には取引者1から金融機関Uのサーバに伝達された申込取引内容131である。取引確認番号260は取引時のパスワードであり、ログインに際して使用するログインパスワード254とは別に付与される。金融機関Uのサーバは、取引確認番号照会235によって、入力された取引確認番号260の正否の照合判断236をして、一致している場合は本認証Rを本認証完了3とする。一方、取引確認番号260が相違する場合は、エラー処理237をして、その情報をインターネット端末250上に表示して再入力を促すか、取引を終了する等の所定の処理を行う。ここまでの本認証Rの処理方法は従来のIB取引と同様である。
Next, the trader 1 inputs the transaction information 130 and the transaction confirmation number 260 from the transaction screen 259, and the server of the financial institution U makes a transaction confirmation number inquiry 235. Transaction information 130 information for traders 1 identifies a specific transaction requests to the server of the financial institution U, in particular in the application transaction details 131 transmitted to the server of the financial institution U from transactor 1 is there. The transaction confirmation number 260 is a password at the time of transaction and is given separately from the login password 254 used for login. The server of the financial institution U makes a collation determination 236 of the input transaction confirmation number 260 based on the transaction confirmation number inquiry 235, and if they match, makes the main authentication R the main authentication completion 3. On the other hand, if the transaction confirmation numbers 260 are different, error processing 237 is performed to display the information on the Internet terminal 250 to prompt re-input, or a predetermined processing such as ending the transaction is performed. The processing method of the main authentication R up to this point is the same as the conventional IB transaction.
本認証完了3をした金融機関Uのサーバは、取引者1から入力された本認証Rの認証アイテム70に紐付けされた取引者1の契約者番号15を利用者管理データベース100から取得して、追加認証データCにおける各種情報を取得するために必要な前処理10を行う。その内容は前述したとおり、認証情報110,契約者番号情報120,取引情報130,取引設定日情報140,取引設定時刻情報150,その他必要な情報である。
The server of the financial institution U that has completed the final authentication 3 obtains the contractor number 15 of the trader 1 associated with the authentication item 70 of the main authentication R input from the trader 1 from the user management database 100. , And performs pre-processing 10 necessary for acquiring various information in the additional authentication data C. As described above, the contents are the authentication information 110, the contractor number information 120, the transaction information 130, the transaction setting date information 140, the transaction setting time information 150, and other necessary information.
前処理10を完了した金融機関Uのサーバは、インターネット270を介してインターネット端末250に追加認証依頼画面262を表示し、取引者1に追加認証Aを要求する。この追加認証処理20の要請を金融機関Uのサーバから受けた取引者1は、スマートフォン5aにWeb上の追加認証アプリ6を起動させ、その表示に従って、通信キャリア75の電話網77を介して発信8をし、金融機関Uのサーバに架電する。金融機関Uのサーバは、取引者1からの架電を着信21した後、切断23を行うことにより、取引者1のスマートフォン5aの発信者番号25(電話番号)を情報として入手し、前述した手順で追加認証処理20を行い、追加認証完了40によって、本認証R及び追加認証Aの双方による本人認証P(図2参照)が完了するため、取引処理38を行って、勘定系システム190によって取引実行191を行う。
The server of the financial institution U that has completed the preprocessing 10 displays the additional authentication request screen 262 on the Internet terminal 250 via the Internet 270 and requests the trader 1 for the additional authentication A. The trader 1 who has received the request for the additional authentication process 20 from the server of the financial institution U activates the additional authentication application 6 on the Web on the smartphone 5a and makes a call via the telephone network 77 of the communication carrier 75 according to the display. 8 and call the server of the financial institution U. The server of the financial institution U obtains the caller number 25 (telephone number) of the smartphone 5a of the transactor 1 as information by receiving 21 the call from the transactor 1 and then disconnecting 23. In the procedure, the additional authentication processing 20 is performed, and the additional authentication completion 40 completes the personal authentication P (see FIG. 2) by both the main authentication R and the additional authentication A. Therefore, the transaction processing 38 is performed and the accounting system 190 is used. Transaction execution 191 is performed.
併せて、インターネット270を介してインターネット端末250に取引完了画面263を表示するとともに、図6に示すように監視タイマ起動35をして、所定の時間経過した後に後処理50を行い、追加認証データCをリセット210をして特定の取引申込前60の状態に更新する。なお、本認証Rが完了しない場合、及び追加認証Aが完了しない場合にも同様に追加認証データCを特定の取引申込前60の状態に更新する。   At the same time, the transaction completion screen 263 is displayed on the Internet terminal 250 via the Internet 270, and the monitoring timer is activated 35 as shown in FIG. C is reset 210 and updated to the state before the specific transaction application 60. When the main authentication R is not completed and the additional authentication A is not completed, the additional authentication data C is similarly updated to the state before the specific transaction application 60.
[ATM取引]
上記構成の本発明にかかる金融機関における本人認証方法を使用したATM取引66(キャッシュカード又は通帳と暗証番号を使用した取引)について、図8に示す基本構成図に基づき説明する。取引者1は、ATM300から、認証アイテム70(キャッシュカード301又は通帳302)を挿入し、取引情報303と認証アイテム70(暗証番号304)の入力を金融機関Uの閉域網320から行う。金融機関UのサーバはATM300から入力された入力電文チェック310を行うとともに、本認証Rとして、入力された認証アイテム70(キャッシュカード301又は通帳302及び暗証番号304)の正否を照合判断312する認証アイテム照会311を利用者管理データベース100に対して行い、認証アイテム70が利用者管理データベース100に登録されている認証アイテムと一致している場合は、本認証Rを本認証完了3とする。ここまでの本認証Rの処理方法は従来のATM取引と同様である。一方、認証アイテム70が相違する場合は、エラー処理313をして、その情報を閉域網320を介してATM300上に表示して再入力を促すか、取引を終了する等の所定の処理を行う。
[ATM transaction]
An ATM transaction 66 (a transaction using a cash card or passbook and a personal identification number) using the personal authentication method in the financial institution according to the present invention having the above configuration will be described based on the basic configuration diagram shown in FIG. The trader 1 inserts the authentication item 70 (cash card 301 or passbook 302) from the ATM 300, and inputs the transaction information 303 and the authentication item 70 (personal identification number 304) from the closed network 320 of the financial institution U. The server of the financial institution U performs an input message check 310 input from the ATM 300, and at the same time as the main authentication R, an authentication that verifies 312 whether the input authentication item 70 (cash card 301 or passbook 302 and the personal identification number 304) is correct. When the item inquiry 311 is performed on the user management database 100 and the authentication item 70 matches the authentication item registered in the user management database 100, the main authentication R is set to the main authentication completion 3. The processing method of the main authentication R up to this point is the same as the conventional ATM transaction. On the other hand, if the authentication items 70 are different, error processing 313 is performed and the information is displayed on the ATM 300 via the closed network 320 to prompt re-input, or a predetermined processing such as ending the transaction is performed. .
本認証完了3をした金融機関Uのサーバは、取引者1から入力された本認証Rの認証アイテム70に紐付けされた取引者1の契約者番号15を利用者管理データベース100から取得して、追加認証データCにおける各種情報を取得するために必要な前処理10を行う。その内容は前述したとおり、認証情報110,契約者番号情報120,取引情報130,取引設定日情報140,取引設定時刻情報150,その他必要な情報である。
The server of the financial institution U that has completed the final authentication 3 obtains the contractor number 15 of the trader 1 associated with the authentication item 70 of the main authentication R input from the trader 1 from the user management database 100. , And performs pre-processing 10 necessary for acquiring various information in the additional authentication data C. As described above, the contents are the authentication information 110, the contractor number information 120, the transaction information 130, the transaction setting date information 140, the transaction setting time information 150, and other necessary information.
前処理10を完了した金融機関Uのサーバは、ATM300に追加認証依頼画面305を表示し、取引者1に追加認証Aを要求する。この追加認証処理20の要求を金融機関Uのサーバから受けた取引者1は、スマートフォン5aにWeb上の追加認証アプリ6を起動させ、その表示に従って、通信キャリア75の電話網77を介して発信8をし、金融機関Uのサーバに架電する。金融機関Uのサーバは、取引者1からの架電を着信21した後、切断23を行うことにより、取引者1のスマートフォン5aの発信者番号25(電話番号)を情報として入手し、前述した手順で追加認証処理20を行い、追加認証完了40によって、本認証R及び追加認証Aの双方による本人認証P(図2参照)が完了するため、取引処理38を行って、勘定系システム190によって取引実行191を行う。
The server of the financial institution U that has completed the preprocessing 10 displays the additional authentication request screen 305 on the ATM 300 and requests the trader 1 for the additional authentication A. The trader 1 who has received the request for the additional authentication process 20 from the server of the financial institution U activates the additional authentication application 6 on the Web on the smartphone 5a and, according to the display, makes a call via the telephone network 77 of the communication carrier 75. 8 and call the server of the financial institution U. The server of the financial institution U obtains the caller number 25 (telephone number) of the smartphone 5a of the transactor 1 as information by receiving 21 the call from the transactor 1 and then disconnecting 23. In the procedure, the additional authentication processing 20 is performed, and the additional authentication completion 40 completes the personal authentication P (see FIG. 2) by both the main authentication R and the additional authentication A. Therefore, the transaction processing 38 is performed and the accounting system 190 is used. Transaction execution 191 is performed.
併せて、閉域網320を介してATM300に取引完了画面306を表示するとともに、図6に示すように監視タイマ起動35をして、所定の時間経過した後に後処理50を行い、追加認証データCをリセット210して特定の取引申込前60の状態に更新する。なお、本認証Rが完了しない場合、及び追加認証Aが完了しない場合にも同様に追加認証データCを特定の取引申込前60の状態に更新する。   At the same time, the transaction completion screen 306 is displayed on the ATM 300 via the closed network 320, the monitoring timer is started 35 as shown in FIG. 6, and the post-processing 50 is performed after a predetermined time has elapsed, and the additional authentication data C Is reset 210 to update the state before the specific transaction application 60. When the main authentication R is not completed and the additional authentication A is not completed, the additional authentication data C is similarly updated to the state before the specific transaction application 60.
[窓口取引]
上記構成の本発明にかかる金融機関における本人認証方法を使用した窓口取引68について、図9に示す基本構成図に基づき説明する。取引者1は、窓口350において取引内容を記載した取引伝票351及び認証アイテム70として通帳352,印影353を金融機関Uの窓口職員に提出する。金融機関Uの窓口職員はこれらを受領し、入力電文チェック370を行うとともに、本認証Rとして、入力された認証アイテム70(通帳352,印影353)の正否を照合判断372する認証アイテム照会371を利用者管理データベース100に対して行い、認証アイテム70が利用者管理データベース100に登録されている認証アイテムと一致している場合は、本認証Rを本認証完了3とする。ここまでの本認証Rの処理方法は従来の窓口取引と同様である。一方、認証アイテム70が相違する場合は、エラー処理373をして、その情報を窓口職員から取引者1に伝達して再提出を促すか、取引を終了する等の所定の処理を行う。
[Counter transaction]
The counter transaction 68 using the personal authentication method in the financial institution having the above-described configuration will be described based on the basic configuration diagram shown in FIG. The transactor 1 submits the transaction slip 351 in which the transaction content is described at the window 350 and the passbook 352 and the imprint 353 as the authentication item 70 to the window staff of the financial institution U. The window staff member of the financial institution U receives these, performs the input message check 370, and as the main authentication R, the authentication item inquiry 371 that collates and determines 372 the correctness of the input authentication item 70 (passbook 352, seal 353). If the authentication item 70 matches with the authentication item registered in the user management database 100, the main authentication R is set to the main authentication completion 3. The processing method of the main authentication R up to this point is the same as the conventional counter transaction. On the other hand, when the authentication items 70 are different, an error process 373 is performed, and the information is transmitted from the window staff to the trader 1 to prompt re-submit, or a predetermined process such as ending the transaction is performed.
本認証完了3をした金融機関Uのサーバは、取引者1から入力された本認証Rの認証アイテム70に紐付けされた取引者1の契約者番号15を利用者管理データベース100から取得して、追加認証データCにおける各種情報を取得するために必要な前処理10を行う。その内容は前述したとおり、認証情報110,契約者番号情報120,取引情報130,取引設定日情報140,取引設定時刻情報150,その他必要な情報である。
The server of the financial institution U that has completed the final authentication 3 obtains the contractor number 15 of the trader 1 associated with the authentication item 70 of the main authentication R input from the trader 1 from the user management database 100. , And performs pre-processing 10 necessary for acquiring various information in the additional authentication data C. As described above, the contents are the authentication information 110, the contractor number information 120, the transaction information 130, the transaction setting date information 140, the transaction setting time information 150, and other necessary information.
前処理10を完了した金融機関Uのサーバは、取引者1に追加認証依頼355をし、取引者1に追加認証処理20を要求する。この追加認証処理20の要請を金融機関Uのサーバから受けた取引者1は、スマートフォン5aにWeb上の追加認証アプリ6を起動させ、その表示に従って、通信キャリア75の電話網77を介して発信8をし、金融機関Uのサーバに架電する。金融機関Uのサーバは、取引者1からの架電を着信21した後、切断23を行うことにより、取引者1のスマートフォン5aの発信者番号25(電話番号)を情報として入手し、前述した手順で追加認証処理20を行い、追加認証完了40によって、本認証R及び追加認証Aの双方による本人認証P(図2参照)が完了するため、取引処理38を行って、勘定系システム190によって取引実行191を行う。
The server of the financial institution U that has completed the pre-processing 10 requests the trader 1 to perform the additional authentication 355, and requests the trader 1 to perform the additional authentication 20. The trader 1 who has received the request for the additional authentication process 20 from the server of the financial institution U activates the additional authentication application 6 on the Web on the smartphone 5a and makes a call via the telephone network 77 of the communication carrier 75 according to the display. 8 and call the server of the financial institution U. The server of the financial institution U obtains the caller number 25 (telephone number) of the smartphone 5a of the transactor 1 as information by receiving 21 the call from the transactor 1 and then disconnecting 23. In the procedure, the additional authentication processing 20 is performed, and the additional authentication completion 40 completes the personal authentication P (see FIG. 2) by both the main authentication R and the additional authentication A. Therefore, the transaction processing 38 is performed and the accounting system 190 is used. Transaction execution 191 is performed.
併せて、窓口職員から取引者1に取引完了報告356を伝達するとともに、図6に示すように監視タイマ起動35をして、所定の時間経過した後に後処理50を行い、追加認証データCをリセット210して特定の取引申込前60の状態に更新する。なお、本認証Rが完了しない場合、及び追加認証Aが完了しない場合にも同様に追加認証データCを特定の取引申込前60の状態に更新する。   At the same time, the window staff member transmits the transaction completion report 356 to the trader 1, activates the monitoring timer 35 as shown in FIG. 6, and performs post-processing 50 after a lapse of a predetermined time to obtain additional authentication data C. Reset 210 and update to the state before the specific transaction application 60. When the main authentication R is not completed and the additional authentication A is not completed, the additional authentication data C is similarly updated to the state before the specific transaction application 60.
以上記載した本発明の特徴の第1は、金融機関との特定の取引において、取引者の主体的能力の有無を金融機関が判断するための本人認証方法として、従来の本人認証手段であるところの、予め金融機関のサーバに登録した認証アイテムと、取引者から金融機関に提示する認証アイテムとの契合を金融機関のサーバが照合・判断する方法(本発明における本認証)に、本認証から分離独立しているとともに、伝達可能で偽造不可能な情報である携帯電話の発信者番号を使用した追加認証を組み合わせて、本認証完了後に追加認証による認証を必要とするようにしたことである。よって、従来の本人認証手段である本認証の認証アイテムが窃取されたり、偽造された場合でも、追加認証の存在によって不正な取引を確実に防ぐことができ、従来の本人認証システムの持つ脆弱性を確実にカバーして取引の安全性を確実に担保することができる。また、追加認証は取引者が携帯電話から通信キャリアの電話網を通じて金融機関のサーバに架電するだけでよいので、取引の迅速性を損なうこともなく、誰もが安心して金融機関と円滑に取引することが可能となる。
The first feature of the present invention described above is a conventional personal identification means as a personal identification method for a financial institution to determine whether or not a transactor has the independent ability in a specific transaction with a financial institution. In the method (the main authentication in the present invention) in which the server of the financial institution collates and judges the contract between the authentication item registered in advance in the server of the financial institution and the authentication item presented by the trader to the financial institution , It is separate and independent, combined with additional authentication using the sender number of the mobile phone, which is information that can be transmitted and cannot be counterfeited, and requires additional authentication after the completion of this authentication. . Therefore, even if the authentication item of the main authentication, which is the conventional personal authentication method, is stolen or forged, the existence of the additional authentication can surely prevent the illegal transaction, and the vulnerability of the conventional personal authentication system. Can be surely covered to ensure the security of transactions. In addition, since additional transaction requires the trader to call the server of the financial institution from the mobile phone through the telephone network of the telecommunications carrier, the speed of the transaction is not impaired, and anyone can feel secure and smoothly with the financial institution. It becomes possible to trade.
本発明の特徴の第2は、追加認証の可否を判断する鍵として、伝達可能で偽造不可能な情報である取引者の携帯電話の発信者番号を使用することによって、従来の認証アイテムのように偽造されるリスクを排除することができるとともに、物(携帯電話)と情報(発信者番号)の両面から二重に安全を確保することができることである。   The second feature of the present invention is that, by using the caller number of the mobile phone of the transactor, which is the information that can be transmitted and cannot be forged, as a key for determining whether or not additional authentication is possible, the conventional authentication item can be used. It is possible to eliminate the risk of being counterfeited, and to ensure double security from both aspects of things (mobile phone) and information (caller ID).
本発明の特徴の第3は、追加認証に際して、発信者番号の照合・判断に加えて、追加認証を完了する条件として、3つの照合項目を充足することを必要としていることである。照合項目1として「取引内容が特定され、かつ、確定していること。」を要求しているため、口座単位で行われ、口座全体を取引可能とする本認証のみからなる従来の本人認証と異なり、本認証を完了した特定の取引のみを対象としているため、特定の取引毎にその都度、取引の安全性を担保することが可能である。   The third feature of the present invention is that, in the additional authentication, in addition to the verification / judgment of the sender number, it is necessary to satisfy the three verification items as a condition for completing the additional authentication. As the verification item 1 requires that "the transaction details have been specified and confirmed.", It is performed on an account-by-account basis. Unlike the above, since only the specific transactions that have completed this authentication are targeted, it is possible to ensure the security of the transactions for each specific transaction.
照合項目2として「本認証を完了していること。」を要求しているため、追加認証は本認証とは別に本認証の後に行われるため、仮に本認証が不正な手段によって突破されたとしても追加認証によって不正な取引を防止することができ、フェイルセーフ(fail-safe)を実現することができる。   As the verification item 2 requires “The main authentication has been completed.” Therefore, the additional authentication is performed after the main authentication separately from the main authentication. Therefore, it is assumed that the main authentication is broken through by an unauthorized means. In addition, it is possible to prevent illegal transactions by additional authentication and realize fail-safe.
照合項目3として「本認証完了から所定の時間内であること。」を要求しているため、本人認証の時間を任意に設定することができ、本認証と追加認証を連動させて一体として機能させることが可能となり、偽造不可能で伝達可能な情報である発信者番号を使用する追加認証に時間設定という安全策を付加することができる。   Since the verification item 3 requires "being within the predetermined time from the completion of main authentication.", The time for personal authentication can be set arbitrarily, and the main authentication and additional authentication work together to function as one unit. As a result, it is possible to add a security measure such as time setting to the additional authentication using the caller number, which is information that cannot be forged and can be transmitted.
本発明の特徴の第4は、発信者番号を鍵として電話網を使用して金融機関のサーバに伝達することであり、いつでも何処でも使用することが可能であり、迅速性が要求される取引の実効性を損なうことがない。しかも、Web上のアプリを利用するため、スマートフォン等の携帯電話にアプリをインストールしておく必要がなく、携帯電話を交換した場合でも同一の電話番号であれば、そのまま使用することができ、しかも、取引者,金融機関ともに着信さえすればよいため、通信料が発生しない。更に、携帯電話を紛失しても携帯電話自体をロックしておけば追加認証による取引の安全性確保の担保を維持することができる。 The fourth feature of the present invention is that the caller number is used as a key to be transmitted to the server of the financial institution using the telephone network, and the transaction can be used anytime and anywhere, and a transaction requiring promptness is required. Does not impair the effectiveness of. Moreover, since the application on the Web is used, there is no need to install the application on a mobile phone such as a smartphone, and even if the mobile phone is replaced, the same phone number can be used as it is, and Communication charges are not incurred because both the trader and the financial institution need only receive the incoming call. Further, even if the mobile phone is lost, if the mobile phone itself is locked, security of transaction security can be maintained by additional authentication.
更に、本認証の認証アイテムを第三者に託したとしても、追加認証は取引者本人が実行することが可能であり、特に、これからの高齢化社会において、高齢者や要介護者が第三者に金融取引を依頼する場合においても、取引の安全性を自ら或いは家族が制御することができる。   Furthermore, even if the certified item of this certification is entrusted to a third party, the additional certification can be carried out by the trader himself. Even when requesting a financial transaction from a person, the safety of the transaction can be controlled by oneself or by the family.
U…金融機関
P…本人認証
R…本認証
A…追加認証
10…前処理
20…追加認証処理
50…後処理
1…取引者
3…本認証完了
5…携帯電話
5a…スマートフォン
6…追加認証アプリ
7…電話番号
8…発信
15…契約者番号
16…契約者番号取得
21…着信
23…回線切断
24…発信者番号照会
25…発信者番号
26,29,32,233,236,312,372…照合判断
27,30,33…処理終了
28…着信番号照会
31…照合事項照会
35…監視タイマ起動
38…取引処理
40…追加認証完了
60…特定の取引申込前
65…特定の取引申込
66…ATM取引
67…IB取引
68…窓口取引
70…認証アイテム
75…通信キャリア
77…電話網
100…利用者管理データベース
110…認証情報
120…契約者番号情報
130,303…取引情報
131…申込取引内容
140…取引設定日情報
141…当日
150…取引設定時刻情報
151…本認証完了時刻
125,135,145,155…ブランク
160…登録発信者番号管理情報
161…登録発信者番号
170…契約者管理情報
180…着信番号管理情報
181…着信番号
190…勘定系システム
191…取引実行
200…特定の取引実行
210…リセット
230…セキュリティ通信確立
231…ログイン画面取得
232,311,371…認証アイテム照会
235…取引確認番号照会
234,237,313,373…エラー処理
250…インターネット端末
251…IBアクセス
252…ログイン画面
253…ID
254…ログインパスワード
255…ログイン
258…ログイン完了画面
260…取引確認番号
262,305…追加認証依頼画面
263,306…取引完了画面
300…ATM
301…キャッシュカード
302…通帳
304…暗証番号
310,370…入力電文チェック
320…閉域網
350…窓口
351…取引伝票
352…通帳
353…印影
355…追加認証依頼
356…取引完了報告
U ... Financial institution P ... Authentication R ... Authentication A ... Additional authentication 10 ... Pre-processing 20 ... Additional authentication processing 50 ... Post-processing 1 ... Trader 3 ... Complete authentication 5 ... Mobile phone 5a ... Smartphone 6 ... Additional authentication application 7 ... Telephone number 8 ... Calling 15 ... Contractor number 16 ... Contractor number acquisition 21 ... Incoming call 23 ... Line disconnection 24 ... Caller number inquiry 25 ... Caller number 26,29,32,233,236,312,372 ... Matching judgment 27, 30, 33 ... Processing end 28 ... Called number inquiry 31 ... Matching item inquiry 35 ... Monitoring timer start 38 ... Transaction processing 40 ... Additional authentication completion 60 ... Before specific transaction application 65 ... Specific transaction application 66 ... ATM Transaction 67 ... IB transaction 68 ... Window transaction 70 ... Authentication item 75 ... Communication carrier 77 ... Telephone network 100 ... User management database 110 ... Authentication information 120 ... Contract Person number information 130, 303 ... Transaction information 131 ... Application transaction content 140 ... Transaction setting date information 141 ... Today's day 150 ... Transaction setting time information 151 ... Main authentication completion time 125, 135, 145, 155 ... Blank 160 ... Registration sender number Management information 161 ... Registered sender number 170 ... Contractor management information 180 ... Incoming number management information 181 ... Incoming number 190 ... Accounting system 191 ... Transaction execution 200 ... Specific transaction execution 210 ... Reset 230 ... Security communication establishment 231 ... Login Screen acquisition 232, 311, 371 ... Authentication item inquiry 235 ... Transaction confirmation number inquiry 234, 237, 313, 373 ... Error handling 250 ... Internet terminal 251, IB access 252 ... Login screen 253 ... ID
254 ... Login password 255 ... Login 258 ... Login completion screen 260 ... Transaction confirmation number 262, 305 ... Additional authentication request screen 263, 306 ... Transaction completion screen 300 ... ATM
301 ... Cash card 302 ... Passbook 304 ... PIN number 310, 370 ... Input message check 320 ... Closed network 350 ... Window 351 ... Transaction slip 352 ... Passbook 353 ... Imprint 355 ... Additional authentication request 356 ... Transaction completion report

Claims (11)

  1. 金融機関との特定の取引において、取引者の主体的能力の有無を金融機関が判断するための本人認証方法であって、
    予め金融機関のサーバに登録した認証アイテムと、取引者から金融機関に提示する認証アイテムとの契合を金融機関のサーバが照合・判断する本認証と、
    本認証の認証アイテムから検出した取引者の契約者番号を鍵として、本認証の完了の有無,特定の取引の内容,本認証完了日時の情報を取得する前処理と、
    本認証から分離独立しており、下記の手順1〜手順5を順次行う追加認証とからなり、本認証完了後に追加認証による認証を必要とすることを特徴とする金融機関における本人認証方法。
    手順1:取引者が携帯電話から通信キャリアの電話網を通じて金融機関のサーバに架電して発信者番号を伝達する手順。
    手順2:金融機関のサーバが手順1で伝達された発信者番号と予め金融機関のサーバに登録した取引者の登録発信者番号の契合を照合・判断する手順。
    手順3:金融機関のサーバが手順2で契合した登録発信者番号を鍵として取引者の契約者番号を取得する手順。
    手順4:金融機関のサーバが手順3で取得した契約者番号と前処理で取得した契約者番号の契合によって、前処理で取得した情報から下記の照合項目1〜3の充足の有無を照合・判断する手順。
    照合項目1:取引内容が特定され、かつ、確定していること。
    照合項目2:本認証を完了していること。
    照合項目3:本認証完了から所定の時間内であること。
    手順5:金融機関のサーバが手順4に示す照合項目1〜3が充足していると判断した場合に追加認証を完了とする手順。
    In a specific transaction with a financial institution, a personal authentication method for the financial institution to judge whether the trader has the independent ability,
    A main authentication in which the server of the financial institution collates and judges the agreement between the authentication item registered in advance in the server of the financial institution and the authentication item presented by the trader to the financial institution,
    Using the contractor number of the trader detected from the certified item of this certification as a key, the pre-processing to acquire the information of the completion of this certification, the content of the specific transaction, the date and time of this certification completion,
    A personal authentication method in a financial institution, which is independent of the main authentication and comprises additional authentication in which the following steps 1 to 5 are sequentially performed, and authentication by the additional authentication is required after the completion of the main authentication.
    Procedure 1: A procedure in which a transactor calls a server of a financial institution from a mobile phone through a telephone network of a communication carrier and transmits a caller number.
    Step 2: The procedure of financial institutions server collation and judgment of the engage of the transmitted caller ID registered in advance caller ID of the transaction who has registered with the server of the financial institutions in Step 1.
    Step 3: A step in which the server of the financial institution acquires the contractor number of the trader using the registered caller number entered in step 2 as a key.
    Step 4: The server of the financial institution collates the contractor number acquired in step 3 with the contractor number acquired in the preprocessing to verify whether the verification items 1 to 3 below are satisfied from the information acquired in the preprocessing. Procedure to judge.
    Verification item 1: The transaction details are specified and confirmed.
    Verification item 2: This authentication has been completed.
    Matching item 3: Within the predetermined time from the completion of this authentication.
    Step 5: A step of completing additional authentication when the server of the financial institution determines that the collation items 1 to 3 shown in step 4 are satisfied.
  2. 金融機関のサーバは、手順1に付加して、取引者から金融機関のサーバへ架電した着信番号が予め金融機関が定めた電話番号と一致するかを照合・判断する請求項1記載の金融機関における本人認証方法。 2. The financial system according to claim 1, wherein the server of the financial institution , in addition to step 1, verifies / determines whether or not the incoming call number called from the trader to the server of the financial institution matches the telephone number previously determined by the financial institution. Personal authentication method at the institution.
  3. 金融機関のサーバは、発信者番号を取得した後に架電された回線を切断する請求項1又は2記載の金融機関における本人認証方法。 The personal authentication method in a financial institution according to claim 1 or 2, wherein the server of the financial institution disconnects the line that was called after acquiring the caller number.
  4. 追加認証完了後一定時間を経過することによって、前処理で取得した情報を廃棄し、照合項目1〜3をブランクとするとともに追加認証を未了とする請求項1,2又は3記載の金融機関における本人認証方法。   The financial institution according to claim 1, 2 or 3, wherein after a certain period of time has passed after completion of the additional authentication, the information acquired in the preprocessing is discarded, the verification items 1 to 3 are blank, and the additional authentication is not completed. Authentication method in.
  5. 常時は本認証及び追加認証を、認証未了の状態とする請求項1,2,3又は4記載の金融機関における本人認証方法。   The personal authentication method in a financial institution according to claim 1, 2, 3 or 4, wherein the main authentication and the additional authentication are always in a non-authenticated state.
  6. 携帯電話として、スマートフォンを使用する請求項1,2,3,4又は5記載の金融機関における本人認証方法。   The personal authentication method in a financial institution according to claim 1, 2, 3, 4 or 5, wherein a smartphone is used as a mobile phone.
  7. 金融機関のサーバへの架電を、Web上の追加認証アプリを介して行う請求項1,2,3,4,5又は6記載の金融機関における本人認証方法。 The personal authentication method in a financial institution according to claim 1, 2, 3, 4, 5 or 6, wherein the call to the server of the financial institution is made via an additional authentication application on the Web.
  8. 金融機関のサーバへの架電を、Web上の追加認証アプリを介し、該追加認証アプリ上に金融機関の電話番号を架電可能に表示して行う請求項1,2,3,4,5又は6記載の金融機関における本人認証方法。 The call-in to a server of a financial institution, via an additional authentication application on the Web, according to claim 1, 2, 3, 4, carried out on the additional authentication application displays the telephone number of the financial institution call receiver to be able to Or the personal identification method in the financial institution described in 6.
  9. 金融機関の電話番号を複数の電話番号からアトランダムに選択してWeb上の追加認証アプリに表示する請求項8記載の金融機関における本人認証方法。   9. The personal identification method in a financial institution according to claim 8, wherein the telephone number of the financial institution is randomly selected from a plurality of telephone numbers and displayed in the additional authentication application on the Web.
  10. 金融機関との取引がATM取引,インターネットバンキング取引又は窓口取引である請求項1,2,3,4,5,6,7,8又は9記載の金融機関における本人認証方法。   The personal authentication method in a financial institution according to claim 1, 2, 3, 4, 5, 6, 7, 8 or 9, wherein the transaction with the financial institution is an ATM transaction, an internet banking transaction or a window transaction.
  11. 金融機関との取引が、出金,入金,照会,属人事項変更又は認証手段変更である請求項1,2,3,4,5,6,7,8,9又は10記載の金融機関における本人認証方法。   The financial institution according to claim 1, 2, 3, 4, 5, 6, 7, 8, 9, or 10, wherein the transaction with the financial institution is withdrawal, deposit, inquiry, change of personal matters or change of authentication means. Personal authentication method.
JP2018129278A 2018-07-06 2018-07-06 Personal authentication method at financial institutions Active JP6689917B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018129278A JP6689917B2 (en) 2018-07-06 2018-07-06 Personal authentication method at financial institutions

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018129278A JP6689917B2 (en) 2018-07-06 2018-07-06 Personal authentication method at financial institutions

Publications (2)

Publication Number Publication Date
JP2020009118A JP2020009118A (en) 2020-01-16
JP6689917B2 true JP6689917B2 (en) 2020-04-28

Family

ID=69151699

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018129278A Active JP6689917B2 (en) 2018-07-06 2018-07-06 Personal authentication method at financial institutions

Country Status (1)

Country Link
JP (1) JP6689917B2 (en)

Also Published As

Publication number Publication date
JP2020009118A (en) 2020-01-16

Similar Documents

Publication Publication Date Title
US10521798B2 (en) Digital financial transaction system
US10672009B2 (en) Method for authenticating financial instruments and financial transaction requests
AU2007302566A1 (en) A system and method for verifying a user's identity in electronic transactions
US20130024377A1 (en) Methods And Systems For Securing Transactions And Authenticating The Granting Of Permission To Perform Various Functions Over A Network
US20110225045A1 (en) Paperless Coupon Transactions System
JP6511409B2 (en) Transaction locking system and transaction locking method in financial institution
JP6689917B2 (en) Personal authentication method at financial institutions
Vasiu et al. Riders on the storm: An analysis of credit card fraud cases
Onwudebelu et al. Real Time SMS-Based hashing scheme for securing financial transactions on ATM systems
Smith et al. Plastic card fraud
Kryshevych et al. Modern methods of computer-related fraud: legal characteristics and qualification.
Wanjohi Curbing Mobile Phone Terrorism and Financial Fraud: A Kenyan Perspective
KR20200094366A (en) System and method for real time financial consumer protection based on block chain
De Koker Anonymous clients, identified clients and the shades in between–Perspectives on the FATF AML/CFT standards and mobile banking
JP2001216395A (en) Authentication system using possessed paper money and application of the system
TW200823807A (en) Anti-fraudulent method for financial service system using telephone number and identification code
Smith AUSTRALIAN AND NEW ZEALAND SOCIETY OF CRIMINOLOGY
Rusch Iago's Net: Notes for an International Legal Regime to Combat Identity-Related Crime
Lake Risk Management in Mobile Money
Drake 50 Plus One Tips to Preventing Identity Theft
Das et al. FRAUDS WITH PLASTIC MONEY: A CRITICAL ANALYSIS IN INDIAN SCENARIO
Karia et al. IDENTITY THEFT: WHAT CAN WE LEARNED?
Bushell Keeping a lid on e-fraud [Fraud is thriving on the Web and the victims are as likely to be merchants as consumers]
Tucker Some legal issues relating to digital cash on the information highway
Bonneau Identity Theft-Is It A Cryptographic Problem?

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20180706

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190909

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20191031

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191219

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20200326

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20200408

R150 Certificate of patent or registration of utility model

Ref document number: 6689917

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150