以下に、本発明の一実施形態における本人確認システム100について、図面を参照して詳細に説明する。ただし、以下に説明する実施形態は、あくまでも例示であり、以下に明示しない種々の変形や技術の適用を排除する意図はない。すなわち、本発明は、その趣旨を逸脱しない範囲で種々変形し、または各実施例を組み合わせる等して実施することができる。また、以下の図面の記載において、同一または類似の部分には同一または類似の符号を付して表している。
===第1実施形態に係る本人確認システム100===
本人確認システム100は、顧客の本人確認を委託する事業者が該本人確認の委託先を選択できるシステムである。ここで、委託先とは、例えば、銀行、カード会社、保険会社などである。
本人確認システム100においては、複数の委託先における本人確認に関する条件を該事業者に提供することで、該事業者が委託先を選択できる機能を提供する。なお、本人確認システム100では、事業者が本人確認を完了した後に、事業者と委託先との間で口座振替、カード払い、保険適用といった精算・支払い手段を併せて適用してもよい。
==本人確認システム100の概要==
図1を参照して本人確認システム100の構成例について説明する。図1は、本人確認システム100の構成例を示す図である。図1に示すように、本人確認システム100は、本人確認サーバ装置110、第1事業者サーバ装置120、第2事業者サーバ装置130を含む。
本人確認サーバ装置110は、顧客の本人確認を委託する事業者(以下、「第2事業者」という。)が本人確認の委託先(以下、「第1事業者」という。)を選択できるように、各種情報を仲介する装置である。本人確認サーバ装置110の機能については後述する。
第1事業者サーバ装置120は、第1事業者が扱う各種情報を処理する装置である。第1事業者サーバ装置120の機能については後述する。
第2事業者サーバ装置130は、第2事業者が扱う各種情報を処理する装置である。第2事業者サーバ装置130の機能については後述する。
次に、図2を参照して第1実施形態に係る本人確認システム100の処理の概要について説明する。図2は、第1実施形態に係る本人確認システム100の処理の概要を示す図である。
まず、S1において、本人確認サーバ装置110は、第1事業者サーバ装置120から条件情報を取得する。条件情報とは、本人確認に関する費用や制約を含む情報であり、詳しくは後述する。本人確認サーバ装置110は、例えば取得した条件情報を所定のテーブルに格納する。
次に、S2において、第2事業者(または顧客)は、第2事業者サーバ装置130を介して、本人確認サーバ装置110に格納されている条件情報を確認する。
次に、S3において、第2事業者は、第2事業者サーバ装置130を介して、第1事業者のうち所望の条件を充たす事業者(以下、「特定事業者」という。)を選択する。第2事業者サーバ装置130は、選択された特定事業者に対して顧客の本人確認を要求するための、顧客から取得した本人確認情報(以下、「第1本人確認情報」という。)を含む「本確要求情報」を本人確認サーバ装置110に送信する。
次に、S4において、本人確認サーバ装置110は、特定事業者において本人確認を実行するよう、本確要求情報を特定事業者の第1事業者サーバ装置120(以下、「特定事業者サーバ装置120」という。)に送信する。
次に、S5において、特定事業者サーバ装置120は、本確要求情報を受信したことを契機に、自己が有する顧客の本人確認情報(以下、「第2本人確認情報」という。)と、第1本人確認情報とを照合して、第1本人確認情報が正当か否かを判定する。特定事業者サーバ装置120は、判定した結果に関する情報(以下、「判定結果情報」という。)を本人確認サーバ装置110に送信する。ここで、特定事業者サーバ装置120は、判定結果情報に併せて後述する提供情報を本人確認サーバ装置110に送信してもよい。「提供情報」については後述する。
次に、S6において、本人確認サーバ装置110は、特定事業者サーバ装置120から受信した判定結果情報を第2事業者サーバ装置130に送信する。これにより、第2事業者において、自らが選択した特定事業者による本人確認の結果を取得できる。
なお、上記では、特定事業者サーバ装置120において、顧客の第1本人確認情報が正当か否かにつき判定されるものとして説明したがこれに限定されない。例えば、顧客の第1本人確認情報が正当か否かの判定を、第2事業者サーバ装置130で実行してもよい。この場合、第2事業者サーバ装置130は、本人確認サーバ装置110を介して特定事業者サーバ装置120から顧客の第2本人確認情報を受信し、第2本人確認情報に基づいて第1本人確認情報が正当か否かを判定する。第2事業者サーバ装置130は、判定した結果を本人確認サーバ装置110に送信することが望ましい。
また、上記では、第2事業者において、特定事業者を一つ選択することとして説明したがこれに限定されない。第2事業者において、特定事業者を複数同時に選択してもよい。この場合、複数の特定事業者に対して本人確認を委託する。これにより、複数の特定事業者間で顧客に関する情報の共有・更新を行うことができ、システムの利便性が向上する。
また、上記一連の情報の送受信は例えばAPI(Application Programming Interface)接続を用いる。これにより顧客に対して簡便に機能を提供できる。
以下、本人確認システム100を構成する各装置について詳細に説明する。
<<本人確認サーバ装置110>>
図3を参照して、本人確認サーバ装置110について説明する。図3は、本人確認サーバ装置110の構成の一例を示す図である。図3に示すように、本人確認サーバ装置110は、記憶部111、取得部112、受付部113、特定部114、第1要求部115、送信部116を含む。
記憶部111は、条件情報テーブル111aおよび提供情報テーブル111bを含む。
図4は、条件情報テーブル111aの構成例を示している。図4に示すように、条件情報テーブル111aは、「条件情報」を格納しており、データ項目として、事業者IDを主キーとして、事業者名、価格、提供可能情報、利用条件、および納期などを含む。事業者IDは本人確認を実施する事業者を識別する識別符号である。価格は本人確認を実行するための費用である。提供可能情報は本人確認の委託者に対して提供可能な本人確認に関する情報(例えば顧客の氏名、住所、電話番号など)である。委託条件は本人確認の委託者が本人確認を委託するために受託者が必要とする情報など委託に関する条件である。納期は本人確認を完了するまでの期間である。すなわち、条件情報には本人確認に要する費用または本人確認に関する制約の少なくともいずれかが含まれていればよい。本人確認の委託者は、条件情報を確認することで適切な事業者を選択できる。
図5は、提供情報テーブル111bの構成例を示している。図5に示すように、提供情報テーブル111bは、「提供情報」を格納しており、データ項目としては、顧客IDを主キーとして、顧客名、住所、電話番号、メールアドレス、デバイス情報、口座情報、決済情報などを含む。顧客IDは本人確認の対象である顧客を識別する情報である。顧客名、住所、電話番号、メールアドレスは顧客に関する情報である。デバイス情報は顧客の所有するパーソナルコンピュータやタブレット端末などの識別情報である。口座情報は、顧客が有する口座に関する情報であり、例えば銀行名・支店名・口座種別・口座番号・名義、本確履歴・証跡などを含む。決済情報は顧客の過去の決済履歴を示す情報である。提供情報テーブル111bは特定事業者サーバ装置120から提供情報を取得したことを契機に更新される。本人確認サーバ装置110において提供情報を管理することで、第2事業者に対して顧客の本人確認情報やその他有益な情報を提供できるため、適切な顧客サービスを実現できる。
取得部112は、第1事業者サーバ装置120を介して、複数の第1事業者から本人確認に関する条件情報を取得する。また、取得部112は、特定事業者サーバ装置120または第2事業者サーバ装置130から各種情報を取得する。
受付部113は、第2事業者から条件情報の参照要求を受け付ける。すなわち、第2事業者は、第2事業者サーバ装置130を介してそれぞれの第1事業者における本人確認に関する条件を参照できる。これにより、第2事業者は本人確認を実行する適切な第1事業者を選択できる。なお、受付部113は、所定の端末装置を介して顧客から条件情報の参照を受け付けてもよい。これにより、顧客が自ら本人確認を委託する第1事業者を適切に選択できる。
特定部114は、第2事業者または顧客の選択した第1事業者を特定事業者として特定する。
第1要求部115は、特定事業者に対して、第2事業者の要求に応じて顧客の本人確認に関する情報を要求する。具体的には、第1要求部115は、特定事業者から顧客の本人確認に関する情報を取得するべく、送信部116を介して、本確要求情報を、特定事業者に送信する。これにより、顧客の本人確認を実行できる。
ここで、顧客の本人確認に関する情報とは、例えば、第2事業者サーバ装置130にて第1本人確認情報と第2本人確認情報とが一致するか否かを判定させる場合、特定事業者が所有する顧客の第2本人確認情報である。
また、顧客の本人確認に関する情報とは、例えば、特定事業者サーバ装置120にて第1本人確認情報と第2本人確認情報とが一致するか否かを判定させる場合、顧客の第1本人確認情報と特定事業者が所有する顧客の第2本人確認情報とが一致するか否かを判定した判定結果情報であってもよい。
送信部116は、特定事業者サーバ装置120または第2事業者サーバ装置130に各種情報を送信する。
<<第1事業者サーバ装置120>>
図6を参照して第1事業者サーバ装置120について説明する。図6は、第1事業者サーバ装置120の構成の一例を示す図である。図6に示すように、第1事業者サーバ装置120は、記憶部121、取得部122、特定部123、判定部124、送信部125を含む。
記憶部121は、提供情報テーブル121bを含む。提供情報テーブル121bは、図5に示す提供情報テーブル111bと同様であるためその説明を省略する。取得部122は、本人確認サーバ装置110から各種情報を取得する。特定部123は、提供情報テーブル121bを参照して第1本人確認情報に基づき顧客を特定する。判定部124は、第1本人確認情報と、特定された顧客に対応する第2本人確認情報(提供情報テーブル121bに含む)とが一致するか否かを判定する。送信部125は、第2本人確認情報や判定部124で判定した結果を示す判定結果情報を本人確認サーバ装置110に送信する。
<<第2事業者サーバ装置130>>
図7を参照して第2事業者サーバ装置130について説明する。図7は、第2事業者サーバ装置130の構成の一例を示す図である。図7に示すように、第2事業者サーバ装置130は、記憶部131、取得部132、送信部133を含む。
記憶部131は、本人確認情報テーブル(不図示)を含む。本人確認情報テーブルには顧客の第1本人確認情報が格納される。取得部132は、本人確認サーバ装置110から各種情報を取得する。送信部133は、本人確認サーバ装置110に対して第1本人確認情報を送信する。
==ハードウェア構成==
図8を参照して、本人確認サーバ装置110、第1事業者サーバ装置120、第2事業者サーバ装置130をコンピュータ1000で実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
図8は、コンピュータのハードウェア構成の一例を示す図である。図8に示すように、コンピュータ1000は、プロセッサ1001と、メモリ1002と、記憶装置1003と、入力I/F部1004と、データI/F部1005と、通信I/F部1006、及び表示装置1007を含む。
プロセッサ1001は、メモリ1002に記憶されているプログラムを実行することによりコンピュータ1000における各種の処理を制御する制御部である。
メモリ1002は、例えばRAM(Random Access Memory)等の記憶媒体である。メモリ1002は、プロセッサ1001によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。
記憶装置1003は、例えばハードディスクドライブ(HDD)やフラッシュメモリ等の不揮発性の記憶媒体である。記憶装置1003は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。
入力I/F部1004は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部1004の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイス等が挙げられる。入力I/F部1004は、例えばUSB(Universal Serial Bus)等のインタフェースを介してコンピュータ1000に接続されても良い。
データI/F部1005は、コンピュータ1000の外部からデータを入力するためのデバイスである。データI/F部1005の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置等がある。データI/F部1005は、コンピュータ1000の外部に設けられることも考えられる。その場合、データI/F部1005は、例えばUSB等のインタフェースを介してコンピュータ1000へと接続される。
通信I/F部1006は、コンピュータ1000の外部の装置と有線又は無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部1006は、コンピュータ1000の外部に設けられることも考えられる。その場合、通信I/F部1006は、例えばUSB等のインタフェースを介してコンピュータ1000に接続される。
表示装置1007は、各種情報を表示するためのデバイスである。表示装置1007の具体例としては、例えば液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイ等が挙げられる。表示装置1007は、コンピュータ1000の外部に設けられても良い。その場合、表示装置1007は、例えばディスプレイケーブル等を介してコンピュータ1000に接続される。また、入力I/F部1004としてタッチパネルが採用される場合には、表示装置1007は、入力I/F部1004と一体化して構成することが可能である。
==処理手順==
図9を参照して本人確認サーバ装置110の処理手順について説明する。図9は、本人確認サーバ装置110の処理手順を示すフロー図である。
まず、S100において、本人確認サーバ装置110は、複数の第1事業者サーバ装置120から条件情報を取得するとともに、条件情報を記憶部111に格納する。
次に、S101において、本人確認サーバ装置110は、顧客または第2事業者から条件情報の参照の要求を受け付ける。本人確認サーバ装置110は、要求を受け付けたことを契機に、顧客の端末装置または第2事業者サーバ装置130に条件情報を提供する。
次に、S102において、本人確認サーバ装置110は、顧客または第2事業者における選択に基づいて、第1事業者のうち特定事業者を特定する。
次に、S103において、本人確認サーバ装置110は、特定事業者に対して第1本人確認情報を送信するとともに、顧客の第2本人確認情報を要求する。本人確認サーバ装置110は、特定事業者サーバ装置120から第2本人確認情報を取得する。
次に、S104において、本人確認サーバ装置110は、取得した第2本人確認情報を第2事業者サーバ装置130に送信する。これにより、第2事業者サーバ装置130において、第2本人確認情報に基づいて第1本人確認情報と一致するか否かを判定し、本人確認を実行できる。
なお、第2事業者サーバ装置130で判定することに替えて、本人確認サーバ装置110または特定事業者サーバ装置120において、第2本人確認情報と第1本人確認情報とが一致するか否かを判定してもよい。
===第2実施形態に係る本人確認システム200===
以下、第2実施形態に係る本人確認システム200について説明する。第2実施形態に係る本人確認システム200は、第1実施形態に係る本人確認システム100に対して、顧客の本人確認が完了(または判定結果情報を取得)した後に所定の金融サービスを設定可能な機能を追加したシステムである。以下では、第1実施形態に係る本人確認システム100と異なる部分を中心に説明する。
本人確認システム200は、第1実施形態において説明した顧客の本人確認に併せて、特定事業者において顧客に所定の金融サービスを提供するシステムである。ここで、特定事業者は、例えば、銀行、クレジット会社、保険会社、証券会社、資金移動業者、または仮想通貨交換業者などである。また、所定の金融サービスは、特定事業者が提供するサービスであり、例えば、口座振替、クレジットカード支払い、保険適用・担保設定などのリスク保障商品、または仮想通貨などの充当機能などである。 本人確認システム200では、顧客の本人確認を銀行に限定されず実行でき、特定事業者の提供する金融サービスを顧客に設定できる。これにより、本人確認を要する支払い事情に応じて、銀行の口座振替に限定されず、種々の金融サービスを利用でき、顧客に対して多様な支払い手段を提供できる。
また、銀行で口座振替を設定する場合は、第2事業者において顧客の口座振替に係る情報を保有していなくても、口座振替の設定が可能となるため、手続きの簡素化が図れる。
==本人確認システム200の概要==
図10を参照して第2実施形態に係る本人確認システム200の処理の概要について説明する。図10は、第2実施形態に係る本人確認システム200の処理の概要を示す図である。S20~S25については、図2のS1~S6と同じであるためその説明を省略する。なお、以下においては、一例として、第2事業者が顧客の本人確認を完了した後に、特定事業者たるクレジットカード会社において顧客にクレジットカード支払いを設定する状況を想定する。
なお、本人確認システム200においては、以下のクレジットカード支払いを設定することに替えて、口座振替を設定すること(特定事業者が「銀行」)、保険適用や担保設定などのリスク保障を設定すること(特定事業者が「保険会社」)、資金移動業者などのバリューや残高から充当機能を設定すること(特定事業者が「証券会社や資金移動業者」)、などの各種の金融サービスを適用できることを妨げない。
S26において、第2事業者サーバ装置230は、判定結果情報を取得した後に、顧客からクレジットカード支払いの設定要求を受け付けて、カード設定依頼を本人確認サーバ装置210に送信する。カード設定依頼は、例えば、顧客ID、カード番号、または名義などの情報を含む。
S27において、本人確認サーバ装置210は、例えば、カード設定情報テーブル211aを参照して、取得したカード設定依頼に、特定事業者に顧客に対してクレジットカード支払いを設定させるために必要な各種情報を付加して、カード設定情報を生成する。ここで、各種情報は、例えば、カード番号、有効期限、名義、本人確認情報、または認証情報などを含む。本人確認サーバ装置210は、カード設定情報を特定事業者サーバ装置220に送信する。
なお、本人確認サーバ装置210は、カード設定情報テーブル211aを参照してカード設定情報を生成することに替えて、第2事業者サーバ装置230を介して顧客からカード設定情報を取得してもよい。
S28において、特定事業者サーバ装置220は、カード設定情報に基づいて、クレジットカード支払いの設定が可能であるか否かの判定処理を実行する。判定処理については後述する。判定処理においてクレジットカード支払いの設定が可能であると判定され、クレジットカード支払いの設定がされたことを示す設定認可情報を、本人確認サーバ装置210に送信する。
S29において、本人確認サーバ装置210は、設定許可情報に基づいて、クレジットカード支払いが設定された結果を示す設定認可結果を生成する。本人確認サーバ装置210は、該設定許可結果を第2事業者サーバ装置230に送信する。これにより、顧客はクレジットカード支払いが設定されたことを把握できる。
<<本人確認サーバ装置210>>
以下、第2実施形態に係る本人確認サーバ装置210について説明する。本人確認サーバ装置210は、例えば、記憶部211、取得部212、受付部213、特定部214、第1要求部215、送信部216、第2要求部217、および決済代行部218を含む。
なお、取得部212、受付部213、特定部214、第1要求部215、送信部216は、第1実施形態に係る本人確認サーバ装置110の取得部112、受付部113、特定部114、第1要求部115、送信部116と同様とし、その説明を省略する。
記憶部211は、例えば、顧客に提供する金融サービスに応じて、カード設定情報テーブル211a、口振設定情報テーブル211b、または保険設定情報テーブル211cを格納する。
図11は、カード設定情報テーブル211aの構成例を示している。図11に示すように、カード設定情報テーブル211aは、「カード設定情報」を格納しており、データ項目として、顧客IDを主キーとして、カード番号、有効期限、名義、本人確認情報、または認証情報などを含む。認証情報は、例えば、公開鍵認証方式を利用する場合における公開鍵や、公開鍵とペアになる秘密鍵により暗号化されたハッシュ情報などが含まれる。
図12は、口振設定情報テーブル211bの構成例を示している。図12に示すように、口振設定情報テーブル211bは、「口振設定情報」を格納しており、データ項目として、顧客IDを主キーとして、銀行名、支店名、口座種別、口座番号、名義、本人確認情報、本人確認履歴、本人確認証跡、認証情報などを含む。本人確認履歴および本人確認証跡は、特定事業者において顧客の本人確認が実行された過去の履歴・証跡である。
図13は、保険設定情報テーブル211cの構成例を示している。図13に示すように、保険設定情報テーブル211cは、「保険設定情報」を格納しており、データ項目として、顧客IDを主キーとして、本人確認情報、保険内容、支払い手段、または認証情報などを含む。
第2要求部217は、取得部212において判定結果情報を取得した後に、各種設定情報(上記の、カード設定情報、口振設定情報、または保険設定情報など)に基づいて、特定事業者において顧客に対する所定の金融サービスを設定させるための要求を行う。これにより、特定事業者サーバ装置220において後述する判定処理が実行され、所定の条件を満たした場合、顧客に所定の金融サービスが設定される。
決済代行部218は、顧客に所定の金融サービスが設定された後に、顧客からの要求に応じて所定の金融サービスに関する決済処理を、特定事業者サーバ装置220に実行させるための機能を有する。具体的には、決済代行部218は、第2事業者サーバ装置230を介して、顧客から所定の金融サービスに関する決済指示を取得する。決済代行部218は、該決済指示に基づいて、所定の情報テーブルを参照することで、所定の金融サービスの決済に必要な決済情報を生成する。決済代行部218は、決済情報を特定事業者サーバ装置220に送信して、特定事業者サーバ装置220に決済情報に基づく決済処理を実行させる。これにより、第2事業者と、複数の特定事業者との間で所定の金融サービスが設定された場合においても、第2事業者は、第2事業者サーバ装置230を介して、本人確認サーバ装置210との間のみで各種情報の送受信を実行すれば足りるため、システムの簡素化が図れる。
以下、具体的に、決済代行部218において、所定の金融サービスが、クレジットカード支払い、口座振替、または保険適用・担保設定等のリスク保険商品である場合のそれぞれについて、実行される内容の一例につき説明する。
まず、クレジットカード支払いの場合、決済代行部218は、顧客にクレジットカード支払いの設定が完了した後に、顧客から第2事業者サーバ装置230を介してクレジットカード決済の指示を示す決済指示を取得する。決済代行部218は、該決済指示に基づいて、カード設定情報テーブル211aを参照し、クレジットカード決済に必要な決済情報を生成する。ここで、決済情報は、顧客を特定する顧客ID、カード番号、有効期限、名義、またはトークン情報(トークン決済利用時)などを含む情報である。本人確認サーバ装置210が決済情報を特定事業者サーバ装置220に送信することで、特定事業者において顧客のクレジットカード決済が実行される。
次に、口座振替の場合、決済代行部218は、特定事業者サーバ装置220において顧客の口座振替の設定が完了した後に、顧客から第2事業者サーバ装置230を介して口座振替の指示を示す決済指示を取得する。決済代行部218は、該決済指示に基づいて、口振設定情報テーブル211bを参照して、口座振替に必要な決済情報を生成する。ここで、決済情報は、顧客ID、銀行名、支店名、口座種別、口座番号、名義、または口座振替の金額などを含む情報である。本人確認サーバ装置210が決済情報を特定事業者サーバ装置220に送信することで、特定事業者において口座振替が実行される。
次に、リスク保険商品の場合、決済代行部218は、特定事業者サーバ装置220において顧客の保険の設定が完了した後に、顧客から第2事業者サーバ装置230を介して保険執行の指示を示す執行指示を取得する。決済代行部218は、該決済指示に基づいて、保険設定情報テーブル211cを参照して、保険執行に必要な執行情報を生成する。ここで、執行情報は、本人確認情報、保険内容、または支払い手段などを含む情報である。本人確認サーバ装置210が決済情報を特定事業者サーバ装置220に送信することで、特定事業者において保険が執行される。
<<第1事業者サーバ装置220>>
以下、第2実施形態に係る第1事業者サーバ装置220について説明する。以下では、第1実施形態に係る第1事業者サーバ装置120と異なる部分のみを説明する。
判定部224は、顧客に対して所定の金融サービスの設定が可能か否かの判定処理を実行する。判定処理は、各種設定情報(カード設定情報、口振設定情報、または保険設定情報など)に基づいて、各種情報テーブルを参照して、所定の条件を満足するか否かを判定する。以下、各種金融サービスごとに具体的に述べる。
まず、クレジットカード支払いの場合、判定部224は、例えば、カード設定情報に含まれるカード番号、有効期限、および本人確認情報などに基づいて、与信判定を実行する。
次に、口座振替の場合、判定部224は、例えば、銀行名、支店名、口座種別、口座番号、名義、本人確認履歴・証跡などに基づいて、銀行で定められている口座振替の実行に関する所定の条件を満足するか否かを判定する。
次に、リスク保険商品の場合、判定部224は、本人確認情報などに基づいて、与信判定するとともに、保険会社で定められている所定の条件を満足するか否かを判定する。
判定部224は、所定の条件を満足すると判定した場合、設定認可情報を生成し、送信部226を介して、設定認可情報を本人確認サーバ装置210に送信する。
なお、判定部224は、第1事業者サーバ装置220が有していることに限定されず、本人確認サーバ装置210が該判定部224の機能を有していてもよい。
===第3実施形態に係る本人確認システム300===
以下、第3実施形態に係る本人確認システム300について説明する。第3実施形態に係る本人確認システム300は、第1実施形態に係る本人確認システム100と異なり、本人確認の委託元が銀行であり、委託先が銀行とは異なる事業者であるという構成のシステムである。以下では、第1実施形態に係る本人確認システム100と異なる部分を中心に説明する。
第3実施形態に係る本人確認システム300は、銀行が他の事業者を活用して顧客の本人確認を委託し、他の事業者による本人確認の結果を活用して、顧客の銀行口座を開設するシステムである。これにより、銀行業務の簡素化が図れる。
また、銀行から本人確認を委託された事業者は、銀行口座が開設された後に、該銀行口座を顧客の清算用の口座として提供することもできる。例えば、クレジットカード支払いの精算につき、コンビニ払いだったものを口座振替に変更でき、また、プリペイドカードを、口座振替付のクレジットカードを追加発行するなどを実現できる。このように、顧客の利便性の向上を図れる。
==本人確認システム300の概要==
図14を参照して第3実施形態に係る本人確認システム300の処理の概要について説明する。図14は、第3実施形態に係る本人確認システム300の処理の概要を示す図である。S30~S35は、図2のS1~S6と実行主体以外は同じであるため、その説明を省略する。以下においては、第2事業者が銀行であり、第1事業者が、例えば、クレジット会社、保険会社、証券会社、資金移動業者、または仮想通貨交換業者などであることを想定する。
S36において、第2事業者サーバ装置330は、顧客から、銀行口座を開設する要求、および特定事業者に対する清算を口座振替にて実施する要求を受付ける。第2事業者(銀行)は、該要求を受付けたことを契機に、S35において取得した本人確認情報に基づいて、顧客の銀行口座を開設する。第2事業者サーバ装置330は、特定事業者に顧客の口座振替を設定させるために、開設した銀行口座に関する口座開設情報を本人確認サーバ装置310に送信する。
S37において、本人確認サーバ装置310は、取得した口座開設情報を特定事業者サーバ装置320に送信する。これにより、第2事業者と特定事業者との間において顧客の銀行口座に関する情報を連携できる。
S38において、特定事業者サーバ装置320は、口振設定依頼を本人確認サーバ装置310に送信する。口振設定依頼は、例えば、顧客ID、本人確認情報、または認証情報を含む。
S39において、本人確認サーバ装置310は、例えば、口振設定情報テーブル311a(口振設定情報テーブル211bと同様)を参照して、取得した口振設定依頼に、第2事業者(銀行)が顧客に対して口座振替を設定させるために必要な各種情報を付加して、口振設定情報を生成する。ここで、各種情報は、例えば、銀行名、支店名、口座種別、口座番号、または名義などを含む。本人確認サーバ装置310は、口振設定情報を第2事業者サーバ装置330に送信する。
S40において、第2事業者サーバ装置330は、口振設定情報に基づいて、口座振替の設定が可能であるか否かの判定処理を実行する。判定処理については上述したとおりである。判定処理において口座振替の設定が可能であると判定され、口座振替の設定がされたことを示す口振設定認可情報を、本人確認サーバ装置310に送信する。
S41において、本人確認サーバ装置310は、口振設定許可情報に基づいて、口座振替が設定された結果を示す口振設定認可結果を生成する。本人確認サーバ装置310は、該口振設定許可結果を特定事業者サーバ装置320に送信する。これにより、特定事業者において顧客に対する清算を口座振替により実施できる。
<<本人確認サーバ装置310>>
以下、第3実施形態に係る本人確認サーバ装置310について説明する。本人確認サーバ装置310は、例えば、記憶部311、取得部312、受付部313、特定部314、第1要求部315、送信部316、第3要求部317、および決済代行部318を含む。
なお、取得部312、受付部313、特定部314、第1要求部315、送信部316は、第1実施形態に係る本人確認サーバ装置110の取得部112、受付部113、特定部114、第1要求部115、送信部116と同様とし、その説明を省略する。
記憶部311は、口振設定情報テーブル311aを格納する。口振設定情報テーブル311aは、第2実施形態に係る口振設定情報テーブル211bと同様であるため、その説明を省略する。
第3要求部317は、取得部312において判定結果情報を取得した後に、本人確認情報に基づいて、第2事業者サーバ装置330に対して、顧客の銀行口座を開設させるための要求を行う。これにより、第2事業者サーバ装置330において後述する判定処理が実行され、所定の条件を満たした場合、顧客に口座振替が設定される。
決済代行部318は、第2事業者サーバ装置330において顧客の口座振替の設定が完了した後に、特定事業者から口座振替の指示を示す決済指示を取得する。決済代行部318は、該決済指示に基づいて、口振設定情報テーブル311aを参照して、口座振替に必要な決済情報を生成する。ここで、決済情報は、顧客ID、銀行名、支店名、口座種別、口座番号、名義、または口座振替の金額などを含む情報である。本人確認サーバ装置310が決済情報を第2事業者サーバ装置330に送信することで、第2事業者(銀行)において口座振替が実行される。これにより、第2事業者は複数の特定事業者との間で個別に口座振替に係る手続きが不要になるため、システム構築費用を縮減できる。
<<第2事業者サーバ装置330>>
以下、第3実施形態に係る第2事業者サーバ装置330について説明する。以下では、第1実施形態に係る第2事業者サーバ装置130と異なる部分のみを説明する。
判定部334は、顧客に対して口座振替の設定が可能か否かの判定処理を実行する。判定処理は、口振設定情報に基づいて、口振設定情報テーブル311aを参照して、所定の条件を満足するか否かを判定する。具体的には、判定部334は、例えば、銀行名、支店名、口座種別、口座番号、名義、本人確認履歴・証跡などに基づいて、銀行で定められている、例えば与信情報を含む所定の条件を満足するか判定する。
===まとめ===
本実施形態に係る本人確認システム100は、複数の第1事業者から本人確認に関する条件を示す条件情報を取得する取得部112と、顧客を有する第2事業者または顧客による条件情報の参照要求を受け付ける受付部113と、参照要求をした第2事業者または顧客が選択した第1事業者を、顧客の本人確認を委託する特定事業者として特定する特定部114と、を備える。本実施形態によると、本人確認要求者にとって適切な条件で、本人確認を行うことが可能となる。
本実施形態に係る本人確認システム100は、特定部114で特定された特定事業者に対して、第2事業者の要求に応じて顧客の本人確認に関する第2本人確認情報を要求する第1要求部115をさらに備える。本実施形態によると、特定事業者が所有する本人確認情報に基づいて顧客の本人確認が実現できるため、適切な本人確認を提供できる。
本実施形態に係る本人確認システム100は、取得部112において、第1要求部115からの要求に応じて、特定事業者から送信される第2本人確認情報を取得し、第2事業者に対して、第2本人確認情報に基づいて顧客の本人確認が認められるか否かを判定させるべく、第2本人確認情報を送信する送信部116をさらに備える。本実施形態によると、本人確認の委託者自らが顧客の正当性を確認できるため、適切な本人確認を提供できる。
本実施形態に係る本人確認システム100は、取得部112において、第2事業者から顧客の本人確認に関する第1本人確認情報を取得し、特定事業者に対して、第1本人確認情報に基づいて顧客の本人確認が認められるか否かを判定させるべく、第1本人確認情報を送信する送信部116をさらに備える。本実施形態によると、特定事業者に顧客の正当性を確認できるため、第2事業者のシステムコストおよび確認コストを縮減できる。
本実施形態に係る本人確認システム200は、取得部212において、特定事業者または第2事業者のうち、顧客の本人確認が認められるか否かを判定した事業者から、顧客の本人確認が認められたと判定された結果を示す判定結果情報を取得し、判定結果情報を取得した後に、第1本人確認情報または第2本人確認情報に基づいて、特定事業者に対して、顧客に対する所定の金融サービスを提供するための要求を行う第2要求部217をさらに備える。本実施形態によると、本人確認を完了させるとともに、顧客に対して精算手段を提供できるため、顧客の利便性を向上できる。
本実施形態に係る本人確認システム300において、第2事業者は、銀行であり、特定事業者は、第2事業者とは異なる事業者である。本実施形態によると、銀行が他の機関に本人確認を委託するモデルを構築できるため、銀行業務の効率化が図れる。
本実施形態に係る本人確認システム300は、取得部312において、特定事業者において顧客の本人確認が認められたと判定された判定結果情報を、特定事業者から取得し、判定結果情報を取得した後に、本人確認情報に基づいて、第2事業者(銀行)に対して、顧客の銀行口座の開設を要求する第3要求部317をさらに備える。本実施形態によると、本人確認の実施とともに、銀行口座を開設できるため、顧客の利便性向上が図れる。
本実施形態に係る本人確認システム300は、取得部112,212,312において、第1事業者から、本人確認に要する費用または本人確認に関する制約の少なくともいずれかを含む条件情報を取得する。本実施形態によると、顧客による適切な選択を実現できる。
本実施形態に係る本人確認システム100,200,300は、特定部114において、第2事業者または顧客の選択に応じて、第1事業者のうち複数の特定事業者を特定可能である。本実施形態によると、第2事業者において適切な本人確認を実現できる。
本実施形態に係る本人確認システム100,200,300において、特定事業者は、銀行、クレジット会社、保険会社、証券会社、資金移動業者、または仮想通貨交換業者のいずれかである。本実施形態によると、本人確認を委託する選択肢を広げることで、第2事業者における利便性を向上できる。