JP7056027B2 - 金融取引方法、金融取引システム、情報処理装置および金融取引プログラム - Google Patents
金融取引方法、金融取引システム、情報処理装置および金融取引プログラム Download PDFInfo
- Publication number
- JP7056027B2 JP7056027B2 JP2017149218A JP2017149218A JP7056027B2 JP 7056027 B2 JP7056027 B2 JP 7056027B2 JP 2017149218 A JP2017149218 A JP 2017149218A JP 2017149218 A JP2017149218 A JP 2017149218A JP 7056027 B2 JP7056027 B2 JP 7056027B2
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- information
- request
- user
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 123
- 230000010365 information processing Effects 0.000 title claims description 37
- 238000004891 communication Methods 0.000 claims description 121
- 238000012545 processing Methods 0.000 claims description 98
- 238000012546 transfer Methods 0.000 claims description 63
- 238000013475 authorization Methods 0.000 claims description 35
- 230000004044 response Effects 0.000 claims description 25
- 230000006870 function Effects 0.000 description 43
- 238000010586 diagram Methods 0.000 description 36
- 230000007246 mechanism Effects 0.000 description 10
- 238000012795 verification Methods 0.000 description 10
- 239000004065 semiconductor Substances 0.000 description 7
- 230000000694 effects Effects 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
特許法第30条第2項適用 Financial Innovation SQUARE 公開日 平成29年3月27日 http://forum.fujitsu.com/2017/tokyo/ http://forum.fujitsu.com/2017/tokyo/exhibition/downloads/index.html http://forum.fujitsu.com/2017/tokyo/exhibition/downloads/pdf/financial01_1.pdf 公開日 平成29年5月17日 富士通フォーラム2017東京 公開日 平成29年5月18日
本発明は、金融取引方法等に関する。
ユーザは、ATM(Automatic Teller Machine)などの取引装置を利用することで、直接銀行窓口に行かなくても、現金の出金、振り込み、振り替え等の各種の金融取引を行うことができる。たとえば、ユーザが、ATMを用いて金融取引を行う場合には、キャッシュカードをATMに差し込み、ATMの画面に4桁のPINを入力する。勘定系のホストシステムは、専用のATMネットワークを介して、ユーザから入力されたPIN情報やキャッシュカードの情報を受信して、認証を行う。認証に成功すると、ユーザは、引き出し額などの取引情報を入力して、各種の金融取引を行うことができる。
しかしながら、上述した従来技術では、取引を行う装置(例えばATM)に対して、個別に取引額などの取引情報の入力を行うこととなり、操作が遅いユーザが先に操作している場合など、自分が利用できるまで時間がかかるといった問題がある。また、専用のATM(Automatic Teller Machine)ネットワークを利用することとなり、インターネットバンキングなどの遠隔取引の仕組みを有効活用できないという問題がある。
1つの側面では、本発明は、円滑な取引を実現することを目的とする。また、1つの側面では、インターネットバンキングなどの、遠隔取引の仕組みを活用した金融取引方法、金融取引システム、情報処理装置および金融取引プログラムを提供することを目的とする。
第1の案では、現金払い出し機能を備えた取引装置は、近距離無線通信機能を備えた端末がかざされることで該端末から取引要求を受信し、受信した取引要求を情報処理装置に送信する。取引要求を受信した情報処理装置は、取引要求に従った額の資金の移動の要求を、資金を管理する管理装置に送信するとともに、額の現金を払いだすように取引装置に指示する。
1つの態様では、円滑な取引を実現することができる。また、1つの態様では、インターネットバンキングなどの、遠隔取引の仕組みを活用することができる。
以下に、本発明に係る金融取引方法、金融取引システム、情報処理装置および金融取引プログラムの実施例を図面に基づいて詳細に説明する。
図1は、本実施例に係る金融取引システムの構成の1例を示す図である。図1に示すように、この金融取引システムは、取引情報の入力が可能な端末40と、現金取引が可能な装置の例としてのATM(Automatic Teller Machine)50と、情報処理装置の例としてのIB(Internet Banking)サーバ60と、勘定系サーバ70と、サーバ100とを有する。たとえば、サーバ100は、FIDO(Fast IDentity Online)サーバ200と、オース(Auth)サーバ300と、管理サーバ400とを含む。以下の説明では、適宜、FIDOサーバ200と、オースサーバ300と、管理サーバ400とをまとめて、サーバ100と表記する。サーバ100を1つの情報処理装置で実現することもできるが、複数の情報処理装置で実現してもよい。
ATM50、IBサーバ60、サーバ100は、インターネット等のネットワーク5を介して相互に接続される。IBサーバ60と、勘定系サーバ70とは、専用回線等により、相互に接続される。端末40は、図示しない基地局との無線通信により、ネットワーク5に接続し、ネットワーク5を介して、サーバ100に接続される。また、端末40は、NFC(Near Field Communication)通信等の機能により、ATM50と近距離無線通信を行うことができる。
端末40は、ユーザが金融取引を行う場合に操作する端末装置であり、たとえば、NFC通信等の近距離無線通信、ネットワーク5に接続するためのモバイル通信(無線通信)の機能を有するスマートフォン、タブレット端末、ノートPC(Personal Computer)等に対応する。ユーザは、端末40を操作して、金融取引に関する情報を入力する。
ATM50は、各種の金融取引に関する処理を行う装置である。ATM50は、取引装置の一例である。ここでは、取引装置の一例として、ATM50を用いて説明を行うが、これに限定されるものではなく、出金等の現金取引が可能な他の装置を用いでもよい。例えば、各種自動販売機、POS(Point of Service)端末、キャッシュディスペンサーなどが他の例として挙げられる。
IBサーバ60は、ネットワーク5を介してモバイル環境での端末40からのアクセスを受け付け、ユーザの認証や、勘定系サーバ70に対する遠隔からの金融取引(口座振替指示等)指示に応じた処理を行う取引管理装置(以下IBサーバと称する)である。IBサーバ60は、取引管理装置の一例である。また、後述するように、IBサーバ60は、サーバ100の管理サーバ400に、IBサーバ60へのアクセスおよび口座振替指示に関する実行権限などの認可を与えることができる。
勘定系サーバ70は、IBサーバ60からの口座振替指示に応じて、資金を移動させる装置である。資金の移動は、振り込み、振り替え等を含む。たとえば、勘定系サーバ70は、ユーザに出金をする場合に、ユーザの口座から、サーバ100の運営者の口座等に、資金の移動を行う。
FIDOサーバ200は、金融取引を行うユーザの認証(FIDO認証)を行う装置である。オースサーバ300は、ユーザの認証と、IBサーバ60の認可の取得に成功した場合に、トークンを管理サーバ400に発行する装置である。管理サーバ400は、取引情報の登録、取引コードの生成を行う装置である。
続いて、図1に示した金融システムにおけるユーザ登録処理、取引情報登録処理、ATM出金処理について順に説明する。
図2は、金融取引システムにおけるユーザ登録処理の処理手順を示す図である。図2に示すように、端末40は、ネットワーク経由の金融取引(この例では、インターネットバンキング)の利用と、端末を用いたオンライン認証とを対応づける要求であるIB認証およびFIDO登録要求を、サーバ100に送信する(ステップS10)。IB認証およびFIDO登録要求には、ユーザにより入力されるインターネットバンキングに関するユーザのIDおよびパスワードが含まれる。
サーバ100は、IB認証及びFIDO登録要求を受け付けると、サーバ100との間で端末を用いたオンライン認証(ここではFIDO認証)の成功によりインターネットバンキングによる取引の実行を許容する対象として、ユーザのIDおよびパスワードをIBサーバ60に通知して、IB認証の要求を行う(ステップS11)。IBサーバ60は、ユーザのIDおよびパスワードを用いて、ユーザの認証を行い、認証に成功した場合は、そのユーザIDについては、サーバ100によるFIDO認証の成功によりユーザIDの通知による取引を許容する(ステップS12)。IBサーバ60は、認証処理の結果を、サーバ100に送信する(ステップS13)。
サーバ100は、IBサーバ60から、認証処理の結果を受信し、受信した認証処理の結果が成功を示す場合に、FIDO登録を行う(ステップS14)。なお、認証処理の結果が失敗を示す場合は、端末40にIB認証及びFIDO登録要求を拒否する旨の通知を行い、処理が完了する。サーバ100は、FIDO-IDと、IB-IDとを対応づけた情報を保存する(ステップS15)。ここで、FIDO-IDは、FIDO認証で使用するユーザ情報を一意に識別する情報である。IB-IDは、ステップS10で端末40から送信されたIB認証及びFIDO登録要求に含まれるIDである。なお、FIDO登録の完了に応じて、IBサーバ60に、S11で通知したユーザIDについてFIDOとの紐付けが正常に完了したことを通知することとしてもよい。この場合、この通知がなければ、IBサーバ60は、S12で認証成功であっても、そのユーザIDについて、その後のFIDO認証成功によるユーザIDの通知による取引指示を無効(受け付けないよう)にしてもよい。
サーバ100は、ユーザ登録完了通知を、端末40に送信する(ステップS16)。端末40は、ユーザ登録完了通知を受信し、その通知を表示画面に表示する(ステップS17)。
ここで、図2のステップS14に示したFIDO登録の一例について説明する。図2では説明を省略したが、FIDO登録は、端末40で動作するFIDOクライアントと、サーバ100に含まれるFIDOサーバ200とが協働して、たとえば、下記の処理(1A)~処理(5A)を実行する。
処理(1A):サーバ100のFIDOサーバ200は、端末40のFIDOクライアントに対して、登録要求を行う。
処理(2A):FIDOクライアントは、端末40の生体認証モジュール(Authenticator)に対して登録要求を行う。
処理(3A):生体認証モジュールは、ユーザに対して生体情報(虹彩、静脈パターン、指紋などの生体情報)を要求し、ユーザから提示される生体情報と、登録済みの生体情報とを比較して、ユーザを検証する。
処理(4A):生体認証モジュールは、ユーザの検証に成功すると、認証フェーズで使用するためのユーザの秘密鍵と公開鍵とのペアを生成する。生体認証モジュールは、必要なカウンタ値の加算を行い、KRD(Key Registration Data)を生成する。FIDOクライアントは、登録用秘密鍵により、KRDにデジタル署名し、デジタル署名付きのKRDを、登録結果として、FIDOサーバ200に送信する。
処理(5A):FIDOサーバ200は、KRDのデジタル署名を検証し、KRDの情報を保存するとともに、KRDの情報を一意に識別するFIDO-IDを付与する。たとえば、KRDの情報には、端末40の生体認証モジュールを一意に識別するAAID、ユーザの秘密鍵(KeyID)の情報が含まれる。
なお、ここではFIDO認証を用いたが、他のオンライン認証を用いることもできる。
処理(2A):FIDOクライアントは、端末40の生体認証モジュール(Authenticator)に対して登録要求を行う。
処理(3A):生体認証モジュールは、ユーザに対して生体情報(虹彩、静脈パターン、指紋などの生体情報)を要求し、ユーザから提示される生体情報と、登録済みの生体情報とを比較して、ユーザを検証する。
処理(4A):生体認証モジュールは、ユーザの検証に成功すると、認証フェーズで使用するためのユーザの秘密鍵と公開鍵とのペアを生成する。生体認証モジュールは、必要なカウンタ値の加算を行い、KRD(Key Registration Data)を生成する。FIDOクライアントは、登録用秘密鍵により、KRDにデジタル署名し、デジタル署名付きのKRDを、登録結果として、FIDOサーバ200に送信する。
処理(5A):FIDOサーバ200は、KRDのデジタル署名を検証し、KRDの情報を保存するとともに、KRDの情報を一意に識別するFIDO-IDを付与する。たとえば、KRDの情報には、端末40の生体認証モジュールを一意に識別するAAID、ユーザの秘密鍵(KeyID)の情報が含まれる。
なお、ここではFIDO認証を用いたが、他のオンライン認証を用いることもできる。
図3は、金融取引システムにおける取引情報登録の処理手順を示す図である。図3に示すように、端末40は、FIDO認証及び残高要求を、サーバ100に送信する(ステップS20)。ここで、残高要求は、ユーザの口座の残高の表示を要求するものである。サーバ100は、FIDO認証処理を行う(ステップS21)。
サーバ100は、FIDO認証に成功した場合には、IB認証及び残高要求を、IBサーバ60に送信する(ステップS22)。たとえば、IB認証及び残高要求には、FIDO認証に成功した旨の情報、ユーザIDが含まれる。サーバ100は、FIDO認証に失敗した場合は、端末40に対して、FIDO認証失敗により残高照会は不可の旨通知する。
IBサーバ60は、IB認証及び残高要求をサーバ100から受信すると、FIDO認証が成功した旨の情報が含まれ、FIDO認証の成功により取引を許容する対象のユーザIDであることを検出すると、残高要求を、勘定系サーバ70に送信する(ステップS23)。なお、FIDO認証の成功により取引を許容する対象のユーザIDでない場合は、IBサーバは、図2に示した登録処理を行う様に、サーバ100経由で端末40に通知してもよい。
勘定系サーバ70は、IBサーバ60から残高要求を受信すると、ユーザIDに対応する口座の残高確認を行う(ステップS24)。勘定系サーバ70は、残高応答を、IBサーバ60に送信する(ステップS25)。IBサーバ60は、サーバ100に残高応答の転送を行う(ステップS26)。
サーバ100は、残高応答を受信し、残高通知を、端末40に対して行う(ステップS27)。端末40は、残高通知を受け付けると、残高の表示を行う。また、端末40は、取引情報を受け付ける(ステップS28)。たとえば、取引情報は、現金の出金、振り込み、振り替え等の金融取引に関する情報である。
端末40は、取引情報の送信を行うとともに、FIDO認証を行う(ステップS29)。サーバ100は、取引情報を受信し、IBサーバと連係してアクセストークンの登録を行う(ステップS30)。サーバ100は、取引コードの発行を行い、取引コードを端末40に送信する(ステップS31)。なお、取引コード、取引情報をアクセストークンと紐付けてサーバ100の記憶部に記憶しておく。たとえば、ステップS31において、サーバ100は、ハッシュ関数を用いて、取引情報のハッシュ値を算出し、算出したハッシュ値と、取引情報とを組み合わせた情報を、取引コードとして用いる。ハッシュ値以外にも、取引を識別可能な識別情報を用いることができる。
端末40は、取引コードを受信し、取引コードを格納する(ステップS32)。
ここで、図3のステップS20、S21、S29に示したFIDO認証の一例について説明する。図3では説明を省略したが、FIDO認証は、端末40で動作するFIDOクライアントと、FIDOサーバ200とが協働して、たとえば、下記の処理(1B)~(4B)を実行する。
処理(1B):FIDOサーバ200は、端末40からFIDO認証の要求を受け付けると、端末40のFIDOクライアントに対して、認証要求を行う。
処理(2B):端末40の生体認証モジュールは、ユーザに対して生体情報を要求し、ユーザから提示される生体情報と、登録済みの生体情報とを比較して、ユーザを検証する。
処理(3B):生体認証モジュールは、ユーザの検証に成功すると、認証フェーズで使用するためのユーザの秘密鍵と公開鍵とのペアを生成する。生体認証モジュールは、必要なカウンタ値の加算を行い、SD(Signed Data)を生成する。FIDOクライアントは、ユーザの秘密鍵により、SDにデジタル署名し、デジタル署名付きのSDを、認証結果として、FIDOサーバ200に送信する。
処理(4B):FIDOサーバ200は、SDのデジタル署名を検証し、検証に成功すると、ユーザに対するFIDO認証を完了する。
処理(2B):端末40の生体認証モジュールは、ユーザに対して生体情報を要求し、ユーザから提示される生体情報と、登録済みの生体情報とを比較して、ユーザを検証する。
処理(3B):生体認証モジュールは、ユーザの検証に成功すると、認証フェーズで使用するためのユーザの秘密鍵と公開鍵とのペアを生成する。生体認証モジュールは、必要なカウンタ値の加算を行い、SD(Signed Data)を生成する。FIDOクライアントは、ユーザの秘密鍵により、SDにデジタル署名し、デジタル署名付きのSDを、認証結果として、FIDOサーバ200に送信する。
処理(4B):FIDOサーバ200は、SDのデジタル署名を検証し、検証に成功すると、ユーザに対するFIDO認証を完了する。
図4は、金融取引システムにおける出金処理の処理手順を示す図である。図4に示すように、端末40は、NFC通信により、取引コードをATM50に送信する(ステップS40)。例えば、ATMに、NFC通信のためのユニットが搭載されており、ユーザが端末40をユニット搭載部分にかざすことでNFC通信が実行される。なお、赤外線通信など端末40との間で、近距離で直接的な無線通信を行う他の通信手法を用いることもできる。ATM50は、取引コードを取り込む(ステップS41)。ATM50は、取引コードをサーバ100に送信する(ステップS42)。
サーバ100は、取引コードの有効性を検証する(ステップS43)。サーバ100は、取引コードが有効である場合に、取引コードに対応づけて記憶部に記憶したアクセストークン、取引情報を読み出し、読み出したアクセストークン、取引情報を含むIB認証及び口座振替要求を、IBサーバ60に対して行う(ステップS44)。なお、取引コードの有効性は、例えば、サーバ100が記憶部に取引コードを記憶済みかどうか確認するなどして検証することができる。IBサーバ60は、サーバ100からのアクセストークンに基づく認証を行い、認証に成功した場合に、取引情報に含まれる口座振替指示を、勘定系サーバ70に対して実行する(ステップS45)。たとえば、口座振替指示には、取引を行うユーザを識別する情報と、係るユーザが入力した取引情報が含まれる。
勘定系サーバ70は、口座振替処理を行う(ステップS46)。たとえば、ステップS46において、勘定系サーバ70は、ユーザの口座から、サーバ100の運営者の口座等に、取引情報に応じた金額を移動させる。勘定系サーバ70は、口座振替完了通知を、IBサーバ60に送信する(ステップS47)。
IBサーバ60は、口座振替完了通知を受け付けると、振替完了情報を、サーバ100に送信する(ステップS48)。サーバ100は、ATM50に取引情報を送信することで、取引の実行を指示する(ステップS49)。
ATM50は、取引情報を受信する(ステップS50)。ATM50は、取引情報に応じた現金出金処理を実行する(ステップS51)。図示を省略するが、ステップS51によって出金された現金を、ユーザは取り出す。ATM50は、現金が取り出されると、取引完了通知を、サーバ100に対して送信する(ステップS52)。サーバ100は、取引完了通知を受けると、取引を完了する(ステップS53)。
次に、図3に示した取引情報登録の処理の例について説明する。図5は、金融取引システムにおける取引情報登録の処理手順(詳細)を示す図である。図5に示すように、端末40は、サーバ100の管理サーバ400に取引の開始要求及び取引情報を送信する(ステップS60)。
管理サーバ400は、取引情報を登録する(ステップS61)。管理サーバ400は、IBサーバ60への認可要求をオースサーバ300に送信する(ステップS62)。オースサーバ300は、認可要求を受信すると、ユーザの認証確認を、IBサーバ60に送信する(ステップS63)。
IBサーバ60は、ユーザの認証確認の要求を受け付けると、端末40、IBサーバ60、FIDOサーバ200で、認証処理を実行する(ステップS64)。たとえば、ステップS64において、IBサーバ60は、FIDOサーバ200に対して、FIDO認証の要求を行うと、FIDOサーバ200と、端末40のFIDOクライアントとの間で、上記の処理(1B)~処理(4B)が実行される。FIDOサーバ200は、FIDO認証の結果をIBサーバ60に送信する。
IBサーバ60は、FIDO認証に成功した場合に、認可を管理サーバ400に与える旨の通知を、オースサーバ300に送信する(ステップS65)。オースサーバ300は、認可を与える旨の通知を受け付けると、管理サーバ400にアクセストークン(IBサーバ60へのアクセストークン)を発行する(ステップS66)。
管理サーバ400は、アクセストークンが発行されると、取引コードを生成する(ステップS67)。なお、アクセストークン、生成した取引コードは、登録済みの取引情報と対応づけて管理サーバ400の記憶部に記憶しておく。管理サーバ400は、取引コードを端末40に発行し(ステップS68)、端末40は、取引コードを格納する(ステップS69)。
次に、図4に示した出金処理の例について説明する。図6は、金融システムにおける出金処理の処理手順(詳細)を示す図である。図6に示すように、端末40は、NFC通信などの近距離での非接触通信等を利用して、取引コードをATM50に送信する(ステップS70)。ATM50は、取引コードを、管理サーバ400に送信する(ステップS71)。
管理サーバ400は、取引コードの有効性を検証する(ステップS72)。たとえば、ステップS72において、管理サーバ400は、下記の条件1、条件2を満たす場合に、取引コードが有効であると判定する。必ずしも双方の条件を利用する必要はない。
条件1:取引コードが発行された時刻から、所定期間以内である。
条件2:ATM50から取得した取引コードと同一の取引コードが、管理サーバ400の取引コードテーブルに保持されている。
条件1:取引コードが発行された時刻から、所定期間以内である。
条件2:ATM50から取得した取引コードと同一の取引コードが、管理サーバ400の取引コードテーブルに保持されている。
管理サーバ400は、取引コードが有効である場合に、アクセストークンを用いたAPIを呼び出し、要求(取引情報および振替指示)をIBサーバ60に送信する(ステップS73)。
IBサーバ60は、口座振替指示を勘定サーバ70に送信する(ステップS74)。勘定系サーバ70は、口座振替処理を実行する(ステップS75)。勘定系サーバ70は、口座振替完了通知を、IBサーバ60に送信する(ステップS76)。
IBサーバ60は、口座振替完了通知を受け付けると、口座振替完了情報を、管理サーバ400に送信する(ステップS77)。管理サーバ400は、ATM50に取引情報を送信することで、取引実行を指示する(ステップS78)。
ATM50は、取引情報を受信すると、取引情報に応じた現金出金処理を実行する(ステップS79)。図示を省略するが、ステップS79によって出金された現金を、ユーザは取り出す。ATM50は、現金が取り出されると、取引完了通知を、管理サーバ400に対して送信する(ステップS80)。管理サーバ400は、取引完了通知を受けると、取引完了画面の情報を端末40に送信する(ステップS81)。
端末40は、取引完了画面の情報を受信すると、取引完了画面を表示し(ステップS82)、処理を終了する。
上記のように、本実施例に係る金融取引システムでは、端末40を取引装置(例えば、ATM)にかざすことで、現金の引き出し取引などを行うことができ、円滑な取引を実現することができる。なお、上述した例では、取引内容を事前に登録することとしたが、簡易的には、端末40に取引内情を事前に入力し端末40の記憶部に記憶させ、端末40は取引装置(例えばATM50)にかざされて近距離無線通信(例えばNFC通信)を行うことで、記憶部に記憶された記憶済みの取引情報(資金移動元の口座を特定する情報、資金移動額)を取引装置に送信し、取引装置は、受信した取引情報を、サーバ100を介してIBサーバに送信して資金移動を実行させ、取引装置は、取引内容に応じた現金の払い出しを行うようにすることもできる。この際、取引装置、サーバ100は、端末40に対して認証を求め、適正な認証(FIDO認証含む)がなされることを条件にこのような処理を実行するようにしてもよい。また、ユーザが保有する端末40(スマートフォン等)を用いたFIDO認証と、取引毎にユニークかつ時限性のある「取引コード」をやり取りすることで、金融取引を行うための一連の認証を行う。これにより、ネットバンキングの仕組みを流用して、出金取引を簡易に実現することが可能となる。
本実施例に係る金融取引システムでは、ユーザが端末40を操作して取引情報を入力し、入力された取引情報は、管理サーバ400に格納される。管理サーバ400は、取引情報を用いて、ユニークかつ時限性のある取引コードを生成する。この取引コードを用いることで、セキュアな金融取引を実現することができる。
本実施例に係る金融取引システムでは、ATM50が、NFC通信により、取引コードを読み取り、取引コードを管理サーバ400に通知する。管理サーバ400は、事前にIBサーバ60にアクセスするための認可を得ておき、取引コードに対応づけられた取引情報に基づく金融取引をIBサーバ60に要求する。認可は、管理サーバ400が、取引情報を端末40から受信し、ユーザに対するFIDO認証に成功した際にIBサーバ60から発行されるものである。このため、取引コードを用いた金融取引をセキュアに実現することができる。
本実施例に係る金融取引システムでは、ユーザ登録処理を行う場合に、サーバ100は、FIDO-IDと、IB-IDとの対応づけを行う。サーバ100は、FIDO認証を行い、FIDO認証に成功したことをIBサーバ60に通知することで、IBサーバ60は、IB認証に成功したとみなし、IBサーバ60は、利用者の口座から、サーバ100の口座への振替を行う。これにより、既存のIBサーバ60と勘定系システム70とのデータのやり取りを簡略化できる。
本実施例に係る金融取引システムでは、ネットワーク5を介して、IBサーバ60越しに、勘定系サーバ70とオンライン通信を実行することができる。
次に、図1に示した端末40、ATM50、IBサーバ60、勘定系サーバ70、FIDOサーバ200、オースサーバ300、管理サーバ400の機能構成について順に説明する。
図7は、本実施例に係る端末の構成を示す図である。図7に示すように、この端末40は、通信部41と、NFC通信部42と、生体情報リーダ43と、入力部44と、表示部45と、記憶部46と、制御部47とを有する。
通信部41は、基地局等を介して、ネットワーク5に接続し、サーバ100とデータ通信を実行する処理部である。通信部41は、通信装置に対応する。後述する制御部47は、通信部41を介して、サーバ100とデータをやり取りする。
NFC通信部42は、NFC対応のATM50との間で、近接無線通信を実行する処理部である。NFC通信部42の通信エリアは、数センチ程度であり、ユーザは、端末40を、ATM50にかざすことで、NFC通信を実行させる。後述する制御部47は、NFC通信部42を介して、取引コードをATM50に通知する。
生体情報リーダ43は、ユーザの生体情報を読み取る装置である。たとえば、ユーザの生体情報は、ユーザの指紋、虹彩等の情報に対応する。
入力部44は、端末40にユーザが各種の情報を入力するための入力装置である。たとえば、入力部44は、タッチパネル、入力ボタン、キーボードなどに対応する。ユーザは、入力部44を操作して、ID、パスワード、取引情報等を入力する。
表示部45は、制御部47から出力される情報を表示する表示装置である。たとえば、表示部45は、タッチパネルや液晶ディスプレイに対応する。表示部45は、ユーザの口座の残高、取引の結果等の情報を表示する。
記憶部46は、セキュア情報46aと、取引コード46bとを有する。記憶部46は、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ(Flash Memory)などの半導体メモリ素子や、HDD(Hard Disk Drive)などの記憶装置に対応する。
セキュア情報46aは、FIDO認証を行う際に用いられる情報である。たとえば、セキュア情報46aは、ユーザの生体情報、認証フェーズで使用するためのユーザの秘密鍵(秘密鍵と公開鍵とのペア)の情報を含む。セキュア情報46aは、記憶部46のセキュアな領域に記憶される。
取引コード46bは、管理サーバ400から通知される取引コードである。
制御部47は、アプリケーション処理部47a、FIDOクライアント47b、生体認証モジュール47cを有する。制御部47は、CPU(Central Processing Unit)やMPU(Micro Processing Unit)などによって実現できる。また、制御部47は、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)などのハードワイヤードロジックによっても実現できる。
アプリケーション処理部47aは、入力部44を介して、ユーザからのユーザ登録や、各種の金融取引等の指示を受け付け、指示に応じた各種の処理を実行する処理部である。
アプリケーション処理部47aが、ユーザから、ユーザ登録処理の指示を受け付けた場合に実行する処理の一例について説明する。アプリケーション処理部47aは、ユーザ登録処理の指示を受け付けると、IB認証及びFIDO登録要求を、FIDOサーバ200に送信する。IB認証及びFIDO登録要求には、入力部44等から入力されるユーザのID、パスワードが含まれる。サーバ100側で、IB認証に成功すると、FIDOサーバ200と、後述するFIDOクライアント47dとの間でデータがやり取りされ、FIDO登録がなされる。
アプリケーション処理部47aが、ユーザから、残高照会を受け付けた場合に実行する処理の一例について説明する。アプリケーション処理部47aは、ユーザから残高照会の指示を受け付けると、FIDO認証及び残高要求を、サーバ100に送信する。IB認証及び残高要求には、ユーザのID(IB-ID)が含まれる。その後、FIDOサーバ200と、後述するFIDOクライアント47dとの間でデータがやり取りされ、FIDO認証に成功すると、サーバ100から残高が通知される。アプリケーション処理部47aは、通知された残高の情報を、表示部45に表示させる。
アプリケーション処理部47aが、残高の情報を表示部45に表示させると、ユーザは、取引情報を入力する。取引情報には、現金の出金、振り込み、振り替え等の金融取引に関する情報が含まれる。ここでは一例として、ユーザは、現金の出金を、取引情報として入力する場合について説明する。アプリケーション処理部47aは、入力部44から、取引情報を受け付けると、取引情報及びFIDO認証を、サーバ100に送信する。その後、FIDOサーバ200と、後述するFIDOクライアント47dとの間でデータがやり取りされ、FIDO認証に成功すると、サーバ100から取引コードが発行される。アプリケーション処理部47aは、サーバ100から取引コードを受信し、記憶部46に格納する。記憶部46に格納する取引コードを、取引コード46bとする。
ユーザが、端末40をATM50にかざした場合の、アプリケーション処理部47aの処理について説明する。アプリケーション処理部47aは、取引コード46bを記憶部46から取得し、取得した取引コード46bを、NFC通信部42を介して、ATM50に送信する。アプリケーション処理部47aは、サーバ100から、取引完了画面の情報を受け付けた場合には、表示部45に取引完了画面を表示させる。
FIDOクライアント47bは、FIDOサーバ200との間で情報をやり取りし、ユーザのFIDO登録およびFIDO認証を実行する処理部である。FIDOクライアント47bは、FIDO登録を行う場合には、FIDOサーバ200との間で、上述した処理(1A)~処理(5A)を、FIDOサーバ200との間で実行する。FIDOクライアント47bは、FIDO認証を行う場合には、FIDOサーバ200との間で、上述した処理(1B)~処理(4B)を実行する。
生体認証モジュール47cは、FIDOクライアント47bからの要求に応じて、ユーザの生体情報の登録および生体情報の検証を行う。生体認証モジュール47cは、生体情報リーダ43を用いて、ユーザの生体情報を取得する。たとえば、生体認証モジュール47cは、ユーザの生体情報の登録を行う場合には、上記の処理(3A)、処理(4A)を実行する。生体認証モジュール47cは、FIDOクライアント47bと、FIDOサーバ200との間で、FIDO認証を行う場合には、FIDOクライアント47bからの要求に応じて、上記の処理(2B)、処理(3B)を実行する。
図8は、本実施例に係るATMの構成を示す図である。図8に示すように、このATM50は、通信部51と、NFC通信部52と、入力操作部53と、記憶部54と、機構部55と、制御部56とを有する。
通信部51は、ネットワーク5を介して、サーバ100とデータ通信を実行する通信装置である。後述する制御部56は、通信部51を介して、サーバとデータをやり取りする。
NFC通信部52は、近距離無線通信により、端末40とデータをやり取りする通信装置である。
入力操作部53は、ユーザがATM50に各種の情報を入力するための入力装置である。例えば、入力操作部53は、入力ボタン、タッチパネル等に対応する。
記憶部54は、各種の取引処理を実行する場合に利用する情報を記憶する記憶装置である。記憶部54は、RAM、ROM、フラッシュメモリなどの半導体メモリ素子や、HDDなどの記憶装置に対応する。
機構部55は、各種の金融取引を行う場合に利用するカードや現金などを処理する装置である。図示を省略するが、例えば、機構部55は、カード読取部、明細票印字部、紙幣処理部、通帳印字部、硬貨処理部、生体認証部を含む。カード読取部は、IC(Integrated Circuit)カードの情報を取得する装置である。明細票印字部は、明細票を印字する装置である。紙幣処理部は、紙幣に関する各種の処理を実行する装置であり、例えば、出金等を行う。
制御部56は、取引コード通知部56aと、取引実行部56bとを有する。制御部56は、CPUやMPUなどによって実現できる。また、制御部56は、ASICやFPGAなどのハードワイヤードロジックによっても実現できる。
取引コード通知部56aは、NFC通信部52を介して、端末40から取引コードを取得する処理部である。取引コード通知部56aは、端末40から取得した取引コードを、管理サーバ400に通知する。
取引実行部56bは、各種の金融取引を実行する処理部である。たとえば、取引実行部56bは、管理サーバ400から、取引実行指示を受け付けると、取引実行指示に応じた処理を行う。たとえば、取引実行部56bは、取引実行指示が所定金額の出金である場合には、所定金額を出金する旨の情報を、機構部55に出力する。
図9は、本実施例に係るIBサーバの構成を示す図である。図9に示すように、このIBサーバ60は、通信部61と、記憶部62と、制御部63とを有する。
通信部61は、ネットワーク5を介して、サーバ100とデータ通信を実行する。また、通信部61は、専用回線等を介して、勘定系サーバ70とデータ通信を実行する。後述する制御部63は、通信部61を介して、勘定系サーバ70、サーバ100とデータをやり取りする。
記憶部62は、各種の取引処理を実行する場合に利用する情報を記憶する記憶装置である。記憶部62は、RAM、ROM、フラッシュメモリなどの半導体メモリ素子や、HDDなどの記憶装置に対応する。
制御部63は、認証処理部63a、認可発行部63b、金融取引部63cを有する。制御部63は、CPUやMPUなどによって実現できる。また、制御部63は、ASICやFPGAなどのハードワイヤードロジックによっても実現できる。
認証処理部63aは、サーバ100から、端末40のユーザのIB認証の依頼を受け付けた場合に、ユーザのIB認証を行う処理部である。たとえば、認証処理部63aは、サーバ100から、ユーザのIDと、パスワードとの組を取得する。認証処理部63aは、取得したユーザのIDとパスワードとの組が、記憶部62の図示しない認証テーブルに存在する場合には、認証成功と判定する。一方、認証処理部63aは、取得したユーザのIDとパスワードとの組が、認証テーブルに存在しない場合には、認証失敗と判定する。認証処理部63aは、IB認証の結果を、サーバ100に送信する。
認可発行部63bは、管理サーバ400からIBサーバ60に対するアクセス権限(認可)の要求を、オースサーバ300から受け付けた場合に、端末40のユーザに対するFIDO認証を、FIDOサーバ200に要求する。認可発行部63bは、FIDOサーバ200から、端末40のユーザに対するFIDO認証が成功した旨の応答を受け付けた場合に、管理サーバ400からIBサーバ60に対するアクセス権限(認可)を認める旨の情報を、オースサーバ300に送信する。
金融取引部63cは、ネットワーク5を介した各種の金融取引を実行する処理部である。たとえば、金融取引部63cは、アクセス権限を与えた管理サーバ400から、API呼び出しを受け付け、取引情報を受信した場合に、取引情報に対応する金融取引指示の情報を、勘定系サーバ70に送信する処理部である。
図10は、本実施例に係る勘定系サーバの構成を示す図である。図10に示すように、この勘定系サーバ70は、通信部71と、記憶部72と、制御部73とを有する。
通信部71は、専用回線等を介して、IBサーバ60とデータ通信を実行する処理部である。通信部71は、通信装置に対応する。後述する制御部73は、通信部71を介して、IBサーバ60とデータをやり取りする。
記憶部72は、各ユーザ、サーバ100の運営者の口座等に関する各種の情報を記憶する記憶装置である。記憶部72は、RAM、ROM、フラッシュメモリなどの半導体メモリ素子や、HDDなどの記憶装置に対応する。
制御部73は、金融取引実行部73aを有する。制御部73は、CPUやMPUなどによって実現できる。また、制御部73は、ASICやFPGAなどのハードワイヤードロジックによっても実現できる。
金融取引実行部73aは、IBサーバ60からの指示に応じて、各種の金融取引を実行する処理部である。たとえば、金融取引実行部73aは、IBサーバ60から、残高要求を受け付けた場合には、残高要求に含まれるユーザのID等を基にして、残高確認を行う。金融取引実行部73aは、残高応答を、IBサーバ60に送信する。
金融取引実行部73aは、IBサーバ60から、口座振替指示を受け付けた場合には、口座振替指示に含まれるユーザのID等を基にして、ユーザの口座の情報を特定する。金融取引実行部73aは、口座振替指示による振替対象の金額を、ユーザの口座から、サーバ100の運営者の口座等に振り替え、口座振替完了通知を、IBサーバ60に送信する。
図11は、本実施例に係るFIDOサーバの構成を示す図である。図11に示すように、このFIDOサーバ200は、通信部210と、記憶部220と、制御部230とを有する。
通信部210は、ネットワーク5を介して、端末40、IBサーバ60とデータ通信を実行する処理部である。また、通信部210は、オースサーバ300とデータ通信を行う。通信部210は、通信装置に対応する。後述する制御部230は、通信部210を介して、端末40、IBサーバ60、オースサーバ300とデータをやり取りする。
記憶部220は、FIDOサーバ200が、端末40のユーザをFIDO認証する場合に用いる各種の情報を記憶する記憶装置である。記憶部220は、RAM、ROM、フラッシュメモリなどの半導体メモリ素子や、HDDなどの記憶装置に対応する。
制御部230は、FIDO認証部230aを有する。制御部230は、CPUやMPUなどによって実現できる。また、制御部230は、ASICやFPGAなどのハードワイヤードロジックによっても実現できる。
FIDO認証部230aは、端末40上で動作するFIDOクライアント47bとの間で情報をやり取りし、ユーザのFIDO登録およびFIDO認証を実行する処理部である。FIDO認証部230aは、FIDO登録を行う場合には、上述した処理(1A)~処理(5A)を、FIDOクライアント47bとの間で実行する。FIDO認証部230aは、FIDO登録を行う場合に、FIDO-IDと、IB-IDとを対応づけた情報を、記憶部220に登録する。
FIDO認証部230aは、FIDO認証を行う場合には、FIDOクライアント47bとの間で、上述した処理(1B)~処理(4B)を実行する。たとえば、FIDO認証部230aは、IBサーバ60から、FIDO認証を要求された場合には、FIDO認証を実行し、FIDO認証の結果を、IBサーバ60に送信する。
図12は、本実施例に係るオースサーバの構成を示す図である。図12に示すように、このオースサーバ300は、通信部310と、記憶部320と、制御部330とを有する。
通信部310は、FIDOサーバ200、管理サーバ400とデータ通信を行う処理部である。通信部310は、通信装置に対応する。
記憶部320は、各種の情報を記憶する記憶装置である。記憶部320は、RAM、ROM、フラッシュメモリなどの半導体メモリ素子や、HDDなどの記憶装置に対応する。
制御部330は、認証要求部330aと、トークン発行部330bとを有する。制御部330は、CPUやMPUなどによって実現できる。また、制御部330は、ASICやFPGAなどのハードワイヤードロジックによっても実現できる。
認証要求部330aは、管理サーバ400からIBサーバ60への認可要求を受け付けた場合に、ユーザの認証要求を、IBサーバ60に送信する処理部である。
トークン発行部330bは、IBサーバ60から、ユーザの認可要求に対する応答を受信し、ユーザの認証結果に応じて、管理サーバ400にトークン(認可)を発行する処理部である。たとえば、トークン発行部330bは、IBサーバ60から、認可を管理サーバ400に与える旨の通知を受け付けた場合に、管理サーバ400にトークンを発行する。
図13は、本実施例に係る管理サーバの構成を示す図である。図13に示すように、この管理サーバ400は、通信部410と、記憶部420と、制御部430とを有する。
通信部410は、ネットワーク5を介して、端末40とデータ通信を行う。また、通信部410は、オースサーバ300とデータ通信を行う。通信部410は、通信装置に対応する。
記憶部420は、取引情報420a、取引コードテーブル420bを有する。記憶部420は、RAM、ROM、フラッシュメモリなどの半導体メモリ素子や、HDDなどの記憶装置に対応する。
取引情報420aは、端末40から送信される取引に関する情報であり、現金の出金、振り込み、振り替え等の金融取引に関する情報、ユーザの口座に関する情報を含む。また、取引情報420aは、送信元の端末40の情報、ユーザのIDと対応づけられる。
取引コードテーブル420bは、後述する取引コード生成部430cにて生成される取引コードと、取引コードが生成された時刻とを対応づけた情報を保持するテーブルである。
制御部430は、受付部430a、認可要求部430b、取引コード生成部430c、取引コード検証部430d、指示部430eを有する。制御部430は、CPUやMPUなどによって実現できる。また、制御部430は、ASICやFPGAなどのハードワイヤードロジックによっても実現できる。
受付部430aは、端末40から取引情報を受け付ける処理部である。受付部430aは、受け付けた取引情報を、取引情報420aとして、記憶部420に登録する。
認可要求部430bは、記憶部420に取引情報が登録された場合に、管理サーバ400からIBサーバ60に対する認可要求を、オースサーバ300に送信する処理部である。
取引コード生成部430cは、取引情報420aを基にして、取引コードを生成する処理部である。たとえば、取引コード生成部430cは、所定のハッシュ関数を用いて、取引情報420aのハッシュ値を算出する。取引コード生成部430cは、取引情報420aのハッシュ値と、取引情報420aとを組み合わせた情報を、取引コードとして生成する。
取引コード生成部430cは、取引コードを生成した時刻を、図示しないタイマから取得する。取引コード生成部430cは、取引コードと、この取引コードを生成した時刻とを対応づけて、取引コードテーブル420bに登録する。また、取引コード生成部430cは、生成した取引コードを、端末40に送信する。
取引コード検証部430dは、ATM50を介して、端末40に格納された取引コードを取得し、取引コードの有効性を検証する処理部である。たとえば、取引コード検証部430dは、取得した取引コードと、取引コードテーブル420bとを比較して、上記の条件1および条件2を満たす場合に、取引コードが有効であると判定する。取引コード検証部430dは、検証結果を指示部430eに出力する。
取引コード検証部430dは、取得した取引コードが、取引コードテーブル420bに存在する場合に、条件1を満たすと判定する。取引コード検証部430dは、式(1)により算出される時間間隔が、所定時間間隔未満である場合に、条件2を満たすと判定する。
時間間隔=第1取引コードの受信時刻-第2取引コードの生成時刻・・・(1)
式(1)において、第1取引コードは、取引コード検証部430dが、ATM50を介して、端末40から取得した取引コードである。受信時刻は、取引コード検証部430dが、第1取引コードを受信した時刻である。
式(1)において、第2取引コードは、取引コード生成部430cが生成した取引コードである。生成時刻は、取引コード生成部430cが、第2取引コードを生成した時刻である。
指示部430eは、取引コードが有効であると判定された場合に、取引情報420aに応じた指示(口座振替指示等)を、IBサーバ60に送信する処理部である。たとえば、取引コードには、取引識別情報が含まれており、指示部430eは、この取引識別情報に対応する取引情報420aを取得し、取得した取引情報420aに応じた指示を、IBサーバ60に送信する。指示部430eは、IBサーバ60に指示する場合には、IBサーバ60に発行されたアクセストークンを用いて、IBサーバ60へAPI呼び出しを行う。
指示部430eは、取引情報420aに応じた指示の完了通知を、IBサーバ60から受信した場合には、ATM50に対して、取引情報420aに応じた金融取引の実行指示を行う。指示部430eは、ATM50から取引完了通知を受信した場合には、取引完了画面の情報を、ネットワーク5を介して、端末40に送信する。
次に、本実施例に係る金融取引システムの効果について説明する。金融取引システムでは、ATM50が、NFC通信により、端末40から取引コードを受信し、受信した取引コードをサーバ100に送信する。サーバ100は、受信した取引コードに対応する資金の移動の要求を、IBサーバ60(勘定系サーバ70)に送信するとともに、取引コードに応じた額の現金を払い出すように、ATM50に指示を行う。これにより、円滑な取引を実現することができる。
また、取引コードには、取引識別情報が含まれており、管理サーバ400は、この取引識別情報に対応する取引情報420aを取得し、取得した取引情報420aに応じた指示を、IBサーバ60に送信する。これにより、取引コードが有効である場合に、この取引コードに紐づけられた金融取引をセキュアに実行することができる。
また、取引コードには、有効期限が設定されており、管理サーバ400は、有効期限の切れた取引コードを取得した場合には、取引コードに紐づけられた金融取引が行われることを抑止するため、信頼性を向上させることができる。
次に、上記実施例に示した端末40と同様の機能を実現するコンピュータのハードウェア構成の一例について説明する。図14は、端末と同様の機能を実現するコンピュータのハードウェア構成の一例を示す図である。
図14に示すように、コンピュータ500は、各種演算処理を実行するCPU501と、ユーザからのデータの入力を受け付ける入力装置502と、ディスプレイ503とを有する。また、コンピュータ500は、記憶媒体からプログラム等を読み取る読み取り装置504と、他のコンピュータとの間でデータの授受を行うインタフェース装置505とを有する。コンピュータ500は、ネットワーク5を介して他のコンピュータとデータの授受を行う通信装置506と、近接無線通信により、他のコンピュータとデータの授受を行うNFC通信装置507とを有する。コンピュータ500は、生体情報リーダ508を有する。また、コンピュータ500は、各種情報を一時記憶するRAM509と、記憶装置510とを有する。そして、各装置501~510は、バス511に接続される。
記憶装置510は、アプリケーションプログラム510aと、FIDOクライアントプログラム510bと、生体認証プログラム510cとを有する。CPU501は、アプリケーションプログラム510aと、FIDOクライアントプログラム510bと、生体認証プログラム510cを読み出して、RAM509に展開する。
アプリケーションプログラム510aは、アプリケーションプロセス509aとして機能する。FIDOクライアントプログラム510bは、FIDOクライアントプロセス509bとして機能する。生体認証プログラム510cは、生体認証プロセス509cとして機能する。
アプリケーションプロセス509aの処理は、アプリケーション処理部47aの処理に対応する。FIDOクライアントプロセス509bの処理は、FIDOクライアント47bの処理に対応する。生体認証プロセス509cの処理は、生体認証モジュール47cの処理に対応する。
なお、各プログラム510a~510cについては、必ずしも最初から記憶装置510に記憶させておかなくても良い。例えば、コンピュータ500に挿入されるフレキシブルディスク(FD)、CD-ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」に各プログラムを記憶させておく。そして、コンピュータ500が各プログラム510a~510cを読み出して実行するようにしても良い。
次に、上記実施例に示したATM50と同様の機能を実現するコンピュータのハードウェア構成の一例について説明する。図15は、ATMと同様の機能を実現するコンピュータのハードウェア構成の一例を示す図である。
図15に示すように、コンピュータ600は、各種演算処理を実行するCPU601と、ユーザからのデータの入力を受け付ける入力装置602と、ディスプレイ603とを有する。また、コンピュータ600は、記憶媒体からプログラム等を読み取る読み取り装置604と、他のコンピュータとの間でデータの授受を行うインタフェース装置605とを有する。コンピュータ600は、ネットワーク5を介して、サーバ100とデータ通信を実行する通信装置606と、近距離無線通信により端末40とデータをやり取りするNFC通信装置607とを有する。また、コンピュータ600は、機構部608を有する。機構部608は、カードの読み取り、明細票の印字、紙幣の処理、通帳の印字、硬貨の処理、生体認証等を実行する装置である。また、コンピュータ600は、各種情報を一時記憶するRAM609と、記憶装置610とを有する。各装置601~610は、バス611に接続される。
記憶装置610は、取引コード通知プログラム610a、取引実行プログラム610bを有する。CPU601は、取引コード通知プログラム610a、取引実行プログラム610bを読み出してRAM609に展開する。
取引コード通知プログラム610aは、取引コード通知プロセス609aとして機能する。取引実行プログラム610bは、取引実行プロセス609bとして機能する。
取引コード通知プロセス609aの処理は、取引コード通知部56aの処理に対応する。取引実行プロセス609bの処理は、取引実行部56bの処理に対応する。
なお、各プログラム610a~610bについては、必ずしも最初から記憶装置610に記憶させておかなくても良い。例えば、コンピュータ600に挿入されるフレキシブルディスク(FD)、CD-ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」に各プログラムを記憶させておく。そして、コンピュータ600が各プログラム610a~610bを読み出して実行するようにしても良い。
次に、上記実施例に示したIBサーバ60と同様の機能を実現するコンピュータのハードウェア構成の一例について説明する。図16は、IBサーバと同様の機能を実現するコンピュータのハードウェア構成の一例を示す図である。
図16に示すように、コンピュータ700は、各種演算処理を実行するCPU701と、ユーザからのデータの入力を受け付ける入力装置702と、ディスプレイ703とを有する。また、コンピュータ700は、記憶媒体からプログラム等を読み取る読み取り装置704と、他のコンピュータとの間でデータの授受を行うインタフェース装置705とを有する。コンピュータ700は、サーバ100、勘定系サーバ70とデータ通信を実行する通信装置706を有する。コンピュータ700は、各種情報を一時記憶するRAM707と、記憶装置708とを有する。各装置701~708は、バス709に接続される。
記憶装置708は、認証処理プログラム708a、認可発行プログラム708b、金融取引プログラム708cを有する。CPU701は、認証処理プログラム708a、認可発行プログラム708b、金融取引プログラム708cを読み出してRAM707に展開する。
認証処理プログラム708aは、認証処理プロセス707aとして機能する。認可発行プログラム708bは、認可発行プロセス707bとして機能する。金融取引プログラム708cは、金融取引プロセス707cとして機能する。
認証処理プロセス707aの処理は、認証処理部63aの処理に対応する。認可発行プロセス707bの処理は、認可発行部63bの処理に対応する。金融取引プロセス707cは、金融取引部63cの処理に対応する。
なお、各プログラム708a~708cについては、必ずしも最初から記憶装置708に記憶させておかなくても良い。例えば、コンピュータ700に挿入されるフレキシブルディスク(FD)、CD-ROM、DVDディスク、光磁気ディスク、ICカードなどの「可搬用の物理媒体」に各プログラムを記憶させておく。そして、コンピュータ700が各プログラム708a~708cを読み出して実行するようにしても良い。
次に、上記実施例に示した勘定系サーバ70と同様の機能を実現するコンピュータのハードウェア構成の一例について説明する。図17は、勘定系サーバと同様の機能を実現するコンピュータのハードウェア構成の一例を示す図である。
図17に示すように、コンピュータ800は、各種演算処理を実行するCPU801と、ユーザからのデータの入力を受け付ける入力装置802と、ディスプレイ803とを有する。また、コンピュータ800は、記憶媒体からプログラム等を読み取る読み取り装置804と、他のコンピュータとの間でデータの授受を行うインタフェース装置805とを有する。コンピュータ800は、IBサーバ60とデータ通信を実行する通信装置806を有する。コンピュータ700は、各種情報を一時記憶するRAM807と、記憶装置808とを有する。各装置801~808は、バス809に接続される。
記憶装置808は、金融取引実行プログラム808aを有する。CPU801は、金融取引実行プログラム808aを読み出して、RAM807に展開する。金融取引実行プログラム808aは、金融取引実行プロセス807aとして機能する。金融取引実行プロセス807aの処理は、金融取引実行部73aの処理に対応する。
次に、上記実施例に示したサーバ100と同様の機能を実現するコンピュータのハードウェア構成の一例について説明する。図18は、サーバと同様の機能を実現するコンピュータのハードウェア構成の一例を示す図である。
図18に示すように、コンピュータ900は、各種演算処理を実行するCPU901と、ユーザからのデータの入力を受け付ける入力装置902と、ディスプレイ903とを有する。また、コンピュータ900は、記憶媒体からプログラム等を読み取る読み取り装置904と、他のコンピュータとの間でデータの授受を行うインタフェース装置905とを有する。コンピュータ900は、端末40、ATM50、IBサーバ60とデータ通信を実行する通信装置906を有する。コンピュータ900は、各種情報を一時記憶するRAM907と、記憶装置908とを有する。各装置901~908は、バス909に接続される。
記憶装置908は、FIDOプログラム908a、オースプログラム908b、管理プログラム908cを有する。CPU901は、FIDOプログラム908a、オースプログラム908b、管理プログラム908cを読み出して、RAM907に展開する。
FIDOプログラム908aは、FIDOプロセス907aとして機能する。オースプログラム908bは、オースプロセス907bとして機能する。管理プログラム908cは、管理プロセス907cとして機能する。
FIDOプロセス907aの処理は、FIDOサーバ200が実行する処理に対応する。オースプロセス907bの処理は、オースサーバ300が実行する処理に対応する。管理プロセス907cの処理は、管理サーバ400が実行する処理に対応する。
図18では一例として、同一のコンピュータに、FIDOプログラム908a、オースプログラム908b、管理プログラム908cを格納して、同一のコンピュータ上で、FIDOプログラム908a、オースプログラム908b、管理プログラム908cを実行する場合について説明したが、これに限定されるものではない。たとえば、異なるコンピュータに、FIDOプログラム908a、オースプログラム908b、管理プログラム908cを格納して、別々に、FIDOプログラム908a、オースプログラム908b、管理プログラム908cを実行してもよい。
以上の各実施例を含む実施形態に関し、さらに以下の付記を開示する。
(付記1)現金払い出し機能を備えた取引装置は、近距離無線通信機能を備えた端末がかざされることで該端末から取引要求を受信し、受信した前記取引要求を情報処理装置に送信し、
前記取引要求を受信した前記情報処理装置は、前記取引要求に従った額の資金の移動の要求を、資金を管理する管理装置に送信するとともに、前記額の現金を払いだすように前記取引装置に指示する、
ことを特徴とする金融取引方法。
前記取引要求を受信した前記情報処理装置は、前記取引要求に従った額の資金の移動の要求を、資金を管理する管理装置に送信するとともに、前記額の現金を払いだすように前記取引装置に指示する、
ことを特徴とする金融取引方法。
(付記2)前記取引要求は、事前に登録してある取引情報を含むことを特徴とする付記1に記載の金融取引方法。
(付記3)前記取引要求は、取引識別情報を含み、前記情報処理装置は、該取引識別情報に対応づけて記憶部に記憶された口座情報、現金の払い出し額に基づいて、前記要求を生成することを特徴とする付記1または2に記載の金融取引方法。
(付記4)情報処理装置は、端末からの要求に応じて、ネットを介した特定の金融機関についての遠隔の金融取引を受け付ける取引管理装置との間で、特定のユーザに関する前記遠隔の金融取引の認証処理を実行し、認証が成功した場合に、前記端末からの前記遠隔の金融取引に関する取引情報を受信すると、前記取引管理装置に関して前記特定のユーザに関する取引の権限を求める認可要求を送信し、
現金払い出し機能を備えた取引装置は、前記端末から取引要求を近距離無線通信により受信し、受信した前記取引要求を前記情報処理装置に送信し、
前記取引要求を受信した前記情報処理装置は、前記認可要求に応じて取得した権限を用いて、前記取引管理装置に前記取引要求に従った額の資金の移動を依頼し、前記額の現金を払いだすように前記取引装置に指示する、
ことを特徴とする金融取引方法。
現金払い出し機能を備えた取引装置は、前記端末から取引要求を近距離無線通信により受信し、受信した前記取引要求を前記情報処理装置に送信し、
前記取引要求を受信した前記情報処理装置は、前記認可要求に応じて取得した権限を用いて、前記取引管理装置に前記取引要求に従った額の資金の移動を依頼し、前記額の現金を払いだすように前記取引装置に指示する、
ことを特徴とする金融取引方法。
(付記5)前記遠隔の金融取引は、インターネットバンキングによる金融取引である、ことを特徴とする付記4に記載の金融取引方法。
(付記6)前記取引管理装置は、前記端末を用いた所定の認証処理が成功したことを条件に、前記認可要求に応じた前記権限の前記情報処理装置への付与を許可する、ことを特徴とする付記4に記載の金融取引方法。
(付記7)前記取引装置に対する前記額の現金の払い出しの指示は、前記額の資金の移動の依頼について受け付け又は完了の通知を前記取引管理装置から受信した後に行うことを特徴とする付記4に記載の金融取引方法。
(付記8)情報処理装置は、端末から特定の口座について特定の額の出金の要求を受信すると、前記要求に対応づける取引の識別情報を前記端末に送信し、
現金払い出し機能を備えた取引装置は、前記端末からの前記取引の識別情報の受信に応じて、前記情報処理装置に前記取引の識別情報を送信し、
前記取引の識別情報を受信した前記情報処理装置は、前記取引の識別情報に対応づけた前記特定の口座からの前記額の資金の移動の要求を、資金を管理する取引管理装置に送信するとともに、前記額の現金を払いだすように前記取引装置に指示する、
ことを特徴とする金融取引方法。
現金払い出し機能を備えた取引装置は、前記端末からの前記取引の識別情報の受信に応じて、前記情報処理装置に前記取引の識別情報を送信し、
前記取引の識別情報を受信した前記情報処理装置は、前記取引の識別情報に対応づけた前記特定の口座からの前記額の資金の移動の要求を、資金を管理する取引管理装置に送信するとともに、前記額の現金を払いだすように前記取引装置に指示する、
ことを特徴とする金融取引方法。
(付記9)前記取引の識別情報は、時間の経過に応じて前記取引装置への送信が規制される、又は、時間の経過に応じて前記取引装置において無効として扱われることを特徴とする付記8に記載の金融取引方法。
(付記10)前記情報処理装置は、前記端末に対して前記取引の識別情報が有効な期間の情報を送信することを特徴とする付記8または9に記載の金融取引方法。
(付記11)現金払い出し機能を備えた取引装置と、情報処理装置とを備える金融取引システムにおいて、
前記取引装置は、
近距離無線通信機能を備えた端末がかざされることで該端末から取引要求を受信する第1通信部と、
受信した前記取引要求を前記情報処理装置に送信する第2通信部と、
を備え、
前記情報処理装置は、前記取引装置から前記取引要求を受信すると該取引要求に従った額の資金の移動の要求を、資金を管理する取引管理装置に送信するとともに、前記額の現金を払いだすように前記取引装置に指示する制御部、
を備えたことを特徴とする金融取引システム。
前記取引装置は、
近距離無線通信機能を備えた端末がかざされることで該端末から取引要求を受信する第1通信部と、
受信した前記取引要求を前記情報処理装置に送信する第2通信部と、
を備え、
前記情報処理装置は、前記取引装置から前記取引要求を受信すると該取引要求に従った額の資金の移動の要求を、資金を管理する取引管理装置に送信するとともに、前記額の現金を払いだすように前記取引装置に指示する制御部、
を備えたことを特徴とする金融取引システム。
(付記12)前記取引要求は、事前に登録された取引内容を指定する情報である、ことを特徴とする付記11に記載の金融取引システム。
(付記13)前記取引要求は、資金移動元の口座と資金移動額を指定する情報を含む、ことを特徴とする付記11または12に記載の金融取引システム。
(付記14)通信部と、
制御部と、
を備え、
前記制御部は、
端末からの要求に応じて、ネットを介した特定の金融機関についての遠隔の金融取引を受け付ける取引管理装置との間で、特定のユーザに関する前記遠隔の金融取引の認証処理を実行し、認証が成功した場合に、前記端末からの前記遠隔の金融取引に関する取引情報を前記通信部を用いて受信すると、前記取引管理装置に関して前記特定のユーザに関する取引の権限を求める認可要求を前記通信部を用いて送信する制御と、
前記端末から取引要求を近距離無線通信により受信した現金払い出し機能を備えた取引装置から、前記取引要求を前記通信部により受信すると、前記認可要求に応じて取得した権限を用いて、前記取引管理装置に前記取引要求に従った額の資金の移動を依頼し、前記額の現金を払いだすように前記取引装置に指示する制御と、
を行うことを特徴とする金融取引システム。
制御部と、
を備え、
前記制御部は、
端末からの要求に応じて、ネットを介した特定の金融機関についての遠隔の金融取引を受け付ける取引管理装置との間で、特定のユーザに関する前記遠隔の金融取引の認証処理を実行し、認証が成功した場合に、前記端末からの前記遠隔の金融取引に関する取引情報を前記通信部を用いて受信すると、前記取引管理装置に関して前記特定のユーザに関する取引の権限を求める認可要求を前記通信部を用いて送信する制御と、
前記端末から取引要求を近距離無線通信により受信した現金払い出し機能を備えた取引装置から、前記取引要求を前記通信部により受信すると、前記認可要求に応じて取得した権限を用いて、前記取引管理装置に前記取引要求に従った額の資金の移動を依頼し、前記額の現金を払いだすように前記取引装置に指示する制御と、
を行うことを特徴とする金融取引システム。
(付記15)前記遠隔の金融取引は、インターネットバンキングによる金融取引である、ことを特徴とする付記14に記載の金融取引システム。
(付記16)前記取引管理装置は、前記端末を用いた所定の認証処理が成功したことを条件に、前記認可要求に応じた前記権限の前記情報処理装置への付与を許可する、ことを特徴とする付記14または15に記載の金融取引システム。
(付記17)通信部と、
制御部と、
を備え、
前記制御部は、
端末から特定の口座について特定の額の出金の要求を前記通信部により受信すると、前記要求に対応づける取引の識別情報を前記通信部により前記端末に送信する制御と、
前記端末から前記取引の識別情報を受信した現金払い出し機能を備えた取引装置から、前記取引の識別情報を前記通信部により受信すると、前記取引の識別情報に対応づけられた前記特定の口座からの前記額の資金の移動の要求を、前記通信部により資金を管理する取引管理装置に送信するとともに、前記額の現金を払いだすように前記通信部により前記取引装置に指示する制御と、
を実行することを特徴とする情報処理装置。
制御部と、
を備え、
前記制御部は、
端末から特定の口座について特定の額の出金の要求を前記通信部により受信すると、前記要求に対応づける取引の識別情報を前記通信部により前記端末に送信する制御と、
前記端末から前記取引の識別情報を受信した現金払い出し機能を備えた取引装置から、前記取引の識別情報を前記通信部により受信すると、前記取引の識別情報に対応づけられた前記特定の口座からの前記額の資金の移動の要求を、前記通信部により資金を管理する取引管理装置に送信するとともに、前記額の現金を払いだすように前記通信部により前記取引装置に指示する制御と、
を実行することを特徴とする情報処理装置。
(付記18)コンピュータに、
近距離無線通信機能を備えた端末がかざされることで該端末から取引要求を受信した現金の取引装置から前記取引要求を受信し、
受信した前記取引要求に従った額の資金の移動の要求を、資金を管理する取引管理装置に送信するとともに、前記額の現金を払いだすように前記取引装置に指示する、
処理を実行させることを特徴とする金融取引プログラム。
近距離無線通信機能を備えた端末がかざされることで該端末から取引要求を受信した現金の取引装置から前記取引要求を受信し、
受信した前記取引要求に従った額の資金の移動の要求を、資金を管理する取引管理装置に送信するとともに、前記額の現金を払いだすように前記取引装置に指示する、
処理を実行させることを特徴とする金融取引プログラム。
(付記19)前記取引要求は、事前に登録された取引内容を指定する情報である、ことを特徴とする付記18に記載の金融取引プログラム。
(付記20)前記取引要求は、資金移動元の口座と資金移動額を指定する情報を含む、ことを特徴とする付記18に記載の金融取引プログラム。
(付記21)コンピュータに、
端末からの要求に応じて、ネットを介した特定の金融機関についての遠隔の金融取引を受け付ける取引管理装置との間で、特定のユーザに関する前記遠隔の金融取引の認証処理を実行し、認証が成功した場合に、前記端末からの前記遠隔の金融取引に関する取引情報を受信すると、前記取引管理装置に関して前記特定のユーザに関する取引の権限を求める認可要求を送信し、
前記端末から取引要求を近距離無線通信により受信した現金払い出し機能を備えた取引装置から、前記取引要求を受信すると、前記認可要求に応じて取得した権限を用いて、前記取引管理装置に前記取引要求に従った額の資金の移動を依頼し、前記額の現金を払いだすように前記取引装置に指示する、
処理を実行させることを特徴とする金融取引プログラム。
端末からの要求に応じて、ネットを介した特定の金融機関についての遠隔の金融取引を受け付ける取引管理装置との間で、特定のユーザに関する前記遠隔の金融取引の認証処理を実行し、認証が成功した場合に、前記端末からの前記遠隔の金融取引に関する取引情報を受信すると、前記取引管理装置に関して前記特定のユーザに関する取引の権限を求める認可要求を送信し、
前記端末から取引要求を近距離無線通信により受信した現金払い出し機能を備えた取引装置から、前記取引要求を受信すると、前記認可要求に応じて取得した権限を用いて、前記取引管理装置に前記取引要求に従った額の資金の移動を依頼し、前記額の現金を払いだすように前記取引装置に指示する、
処理を実行させることを特徴とする金融取引プログラム。
(付記22)前記遠隔の金融取引は、インターネットバンキングによる金融取引である、ことを特徴とする付記21に記載の金融取引プログラム。
(付記23)前記取引管理装置は、前記端末を用いた所定の認証処理が成功したことを条件に、前記認可要求に応じた前記権限の前記情報処理装置への付与を許可する、ことを特徴とする付記21に記載の金融取引プログラム。
(付記24)前記取引装置に対する前記額の現金の払い出しの指示は、前記額の資金の移動の依頼について受け付け又は完了の通知を前記取引管理装置から受信した後に行うことを特徴とする付記21に記載の金融取引プログラム。
(付記25)コンピュータに、
端末から特定の口座について特定の額の出金の要求を受信すると、前記要求に対応づける取引の識別情報を前記端末に送信し、
前記端末から前記取引の識別情報を受信した現金払い出し機能を備えた取引装置から、前記取引の識別情報を受信すると、前記取引の識別情報に対応づけられた前記特定の口座からの前記額の資金の移動の要求を、資金を管理する取引管理装置に送信するとともに、前記額の現金を払いだすように前記取引装置に指示する、
ことを特徴とする金融取引プログラム。
端末から特定の口座について特定の額の出金の要求を受信すると、前記要求に対応づける取引の識別情報を前記端末に送信し、
前記端末から前記取引の識別情報を受信した現金払い出し機能を備えた取引装置から、前記取引の識別情報を受信すると、前記取引の識別情報に対応づけられた前記特定の口座からの前記額の資金の移動の要求を、資金を管理する取引管理装置に送信するとともに、前記額の現金を払いだすように前記取引装置に指示する、
ことを特徴とする金融取引プログラム。
(付記26)前記取引の識別情報は、時間の経過に応じて前記取引装置への送信が規制される、又は、時間の経過に応じて前記取引装置において無効として扱われることを特徴とする付記25に記載の金融取引プログラム。
(付記27)前記情報処理装置は、前記端末に対して前記取引の識別情報が有効な期間の情報を送信することを特徴とする付記25または26に記載の金融取引プログラム。
40 端末
50 ATM
60 IBサーバ
70 勘定系サーバ
100 サーバ
200 FIDOサーバ
300 オースサーバ
400 管理サーバ
50 ATM
60 IBサーバ
70 勘定系サーバ
100 サーバ
200 FIDOサーバ
300 オースサーバ
400 管理サーバ
Claims (11)
- 情報処理装置は、ユーザの生体情報と、前記ユーザの認証情報とを対応付けて登録しておき、端末からの要求に含まれる生体情報と、予め登録した生体情報との認証に成功した場合に、前記ユーザの認証情報を用いて、ネットを介した特定の金融機関についての遠隔の金融取引を受け付ける取引管理装置との間で、特定のユーザに関する前記遠隔の金融取引の認証処理を実行し、認証が成功した場合に、前記端末からの前記遠隔の金融取引に関する取引情報を受信すると、前記取引管理装置に関して前記特定のユーザに関する取引の権限を求める認可要求を送信し、
現金払い出し機能を備えた取引装置は、前記端末から取引要求を近距離無線通信により受信し、受信した前記取引要求を前記情報処理装置に送信し、
前記取引要求を受信した前記情報処理装置は、前記認可要求に応じて取得した権限を用いて、前記取引管理装置に前記取引要求に従った額の資金の移動を依頼し、前記額の現金を払いだすように前記取引装置に指示する、
ことを特徴とする金融取引方法。 - 前記遠隔の金融取引は、インターネットバンキングによる金融取引である、ことを特徴とする請求項1に記載の金融取引方法。
- 前記取引管理装置は、前記端末を用いた所定の認証処理が成功したことを条件に、前記認可要求に応じた前記権限の前記情報処理装置への付与を許可する、ことを特徴とする請求項1に記載の金融取引方法。
- 前記取引装置に対する前記額の現金の払い出しの指示は、前記額の資金の移動の依頼について受け付け又は完了の通知を前記取引管理装置から受信した後に行うことを特徴とする請求項1に記載の金融取引方法。
- 情報処理装置は、ユーザの生体情報と、前記ユーザの認証情報とを対応付けて登録しておき、端末から特定の口座について特定の額の出金の要求を受信すると、前記端末からの要求に含まれる生体情報と、予め登録した生体情報との認証に成功した場合に、前記ユーザの認証情報を用いて、ネットを介した特定の金融機関についての遠隔の金融取引を受け付ける取引管理装置との間で、特定のユーザに関する前記遠隔の金融取引の認証処理を実行し、認証が成功した場合に、前記要求に対応づける取引の識別情報を前記端末に送信し、
現金払い出し機能を備えたATM(Automatic Teller Machine)は、前記端末からの前記取引の識別情報の受信に応じて、前記情報処理装置に前記取引の識別情報を送信し、
前記取引の識別情報を受信した前記情報処理装置は、前記取引の識別情報に対応づけた前記特定の口座からの前記額の資金の移動の要求を、資金を管理する取引管理装置に送信するとともに、前記額の現金を払いだすように前記ATMに指示する、
ことを特徴とする金融取引方法。 - 前記取引の識別情報は、時間の経過に応じて前記ATMへの送信が規制される、又は、時間の経過に応じて前記ATMにおいて無効として扱われることを特徴とする請求項5に記載の金融取引方法。
- 前記情報処理装置は、前記端末に対して前記取引の識別情報が有効な期間の情報を送信することを特徴とする請求項5または6に記載の金融取引方法。
- 通信部と、
制御部と、
を備え、
前記制御部は、
ユーザの生体情報と、前記ユーザの認証情報とを対応付けて登録しておき、端末からの要求に含まれる生体情報と、予め登録した生体情報との認証に成功した場合に、前記ユーザの認証情報を用いて、ネットを介した特定の金融機関についての遠隔の金融取引を受け付ける取引管理装置との間で、特定のユーザに関する前記遠隔の金融取引の認証処理を実行し、認証が成功した場合に、前記端末からの前記遠隔の金融取引に関する取引情報を前記通信部を用いて受信すると、前記取引管理装置に関して前記特定のユーザに関する取引の権限を求める認可要求を前記通信部を用いて送信する制御と、
前記端末から取引要求を近距離無線通信により受信した現金払い出し機能を備えた取引装置から、前記取引要求を前記通信部により受信すると、前記認可要求に応じて取得した権限を用いて、前記取引管理装置に前記取引要求に従った額の資金の移動を依頼し、前記額の現金を払いだすように前記取引装置に指示する制御と、
を行うことを特徴とする金融取引システム。 - 通信部と、
制御部と、
を備え、
前記制御部は、
ユーザの生体情報と、前記ユーザの認証情報とを対応付けて登録しておき、端末から特定の口座について特定の額の出金の要求を前記通信部により受信すると、前記端末からの要求に含まれる生体情報と、予め登録した生体情報との認証に成功した場合に、前記ユーザの認証情報を用いて、ネットを介した特定の金融機関についての遠隔の金融取引を受け付ける取引管理装置との間で、特定のユーザに関する前記遠隔の金融取引の認証処理を実行し、認証が成功した場合に、前記要求に対応づける取引の識別情報を前記通信部により前記端末に送信する制御と、
前記端末から前記取引の識別情報を受信した現金払い出し機能を備えたATM(Automatic Teller Machine)から、前記取引の識別情報を前記通信部により受信すると、前記取引の識別情報に対応づけられた前記特定の口座からの前記額の資金の移動の要求を、前記通信部により資金を管理する取引管理装置に送信するとともに、前記額の現金を払いだすように前記通信部により前記ATMに指示する制御と、
を実行することを特徴とする情報処理装置。 - コンピュータに、
ユーザの生体情報と、前記ユーザの認証情報とを対応付けて登録しておき、端末からの要求に含まれる生体情報と、予め登録した生体情報との認証に成功した場合に、前記ユーザの認証情報を用いて、ネットを介した特定の金融機関についての遠隔の金融取引を受け付ける取引管理装置との間で、特定のユーザに関する前記遠隔の金融取引の認証処理を実行し、認証が成功した場合に、前記端末からの前記遠隔の金融取引に関する取引情報を受信すると、前記取引管理装置に関して前記特定のユーザに関する取引の権限を求める認可要求を送信し、
前記端末から取引要求を近距離無線通信により受信した現金払い出し機能を備えた取引装置から、前記取引要求を受信すると、前記認可要求に応じて取得した権限を用いて、前記取引管理装置に前記取引要求に従った額の資金の移動を依頼し、前記額の現金を払いだすように前記取引装置に指示する、
処理を実行させることを特徴とする金融取引プログラム。 - コンピュータに、
ユーザの生体情報と、前記ユーザの認証情報とを対応付けて登録させておき、端末から特定の口座について特定の額の出金の要求を受信すると、前記端末からの要求に含まれる生体情報と、予め登録した生体情報との認証に成功した場合に、前記ユーザの認証情報を用いて、ネットを介した特定の金融機関についての遠隔の金融取引を受け付ける取引管理装置との間で、特定のユーザに関する前記遠隔の金融取引の認証処理を実行し、認証が成功した場合に、前記要求に対応づける取引の識別情報を前記端末に送信し、
前記端末から前記取引の識別情報を受信した現金払い出し機能を備えたATM(Automatic Teller Machine)から、前記取引の識別情報を受信すると、前記取引の識別情報に対応づけられた前記特定の口座からの前記額の資金の移動の要求を、資金を管理する取引管理装置に送信するとともに、前記額の現金を払いだすように前記ATMに指示する、
ことを特徴とする金融取引プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017149218A JP7056027B2 (ja) | 2017-08-01 | 2017-08-01 | 金融取引方法、金融取引システム、情報処理装置および金融取引プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017149218A JP7056027B2 (ja) | 2017-08-01 | 2017-08-01 | 金融取引方法、金融取引システム、情報処理装置および金融取引プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2019028837A JP2019028837A (ja) | 2019-02-21 |
| JP7056027B2 true JP7056027B2 (ja) | 2022-04-19 |
Family
ID=65478680
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017149218A Active JP7056027B2 (ja) | 2017-08-01 | 2017-08-01 | 金融取引方法、金融取引システム、情報処理装置および金融取引プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7056027B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7484095B2 (ja) * | 2019-07-09 | 2024-05-16 | 大日本印刷株式会社 | 金融取引システム及び金融取引方法 |
| KR102352995B1 (ko) * | 2019-10-01 | 2022-01-18 | 삼성증권주식회사 | 무자각 인증을 이용한 간편이체 서비스방법 및 그 시스템 |
| KR102669787B1 (ko) * | 2020-04-08 | 2024-05-28 | 주식회사 올링크 | 금융거래 자동화기기를 이용한 금융거래 방법 및 금융거래 시스템 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002298062A (ja) | 2001-03-30 | 2002-10-11 | Bank Of Tokyo-Mitsubishi Ltd | 現金受領システム |
| JP2006048252A (ja) | 2004-08-02 | 2006-02-16 | M Factory Corp | 簡易型現金払出システムおよびその構成装置、自動販売機を用いた現金払出方法、コンピュータプログラム |
| JP2006260168A (ja) | 2005-03-17 | 2006-09-28 | Oki Electric Ind Co Ltd | 自動取引装置、pos端末、自動取引システムおよびそれに使用するicカードならびに携帯電話 |
| JP2007241359A (ja) | 2006-03-06 | 2007-09-20 | Oki Electric Ind Co Ltd | 自動取引システム |
| JP2016136299A (ja) | 2015-01-23 | 2016-07-28 | 株式会社日本総合研究所 | 認証サーバ、声紋認証システム、及び声紋認証方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| PL390674A1 (pl) * | 2010-03-10 | 2011-09-12 | Telecash Spółka Z Ograniczoną Odpowiedzialnością | Sposób realizacji transakcji płatniczej z użyciem personalnego urządzenia mobilnego i układ personalnego urządzenia mobilnego |
-
2017
- 2017-08-01 JP JP2017149218A patent/JP7056027B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002298062A (ja) | 2001-03-30 | 2002-10-11 | Bank Of Tokyo-Mitsubishi Ltd | 現金受領システム |
| JP2006048252A (ja) | 2004-08-02 | 2006-02-16 | M Factory Corp | 簡易型現金払出システムおよびその構成装置、自動販売機を用いた現金払出方法、コンピュータプログラム |
| JP2006260168A (ja) | 2005-03-17 | 2006-09-28 | Oki Electric Ind Co Ltd | 自動取引装置、pos端末、自動取引システムおよびそれに使用するicカードならびに携帯電話 |
| JP2007241359A (ja) | 2006-03-06 | 2007-09-20 | Oki Electric Ind Co Ltd | 自動取引システム |
| JP2016136299A (ja) | 2015-01-23 | 2016-07-28 | 株式会社日本総合研究所 | 認証サーバ、声紋認証システム、及び声紋認証方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2019028837A (ja) | 2019-02-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8621595B2 (en) | System and method for authenticating a network gateway | |
| RU2397540C2 (ru) | Способ и система для выполнения защищенной электронной транзакции, а также соответствующие носитель данных и терминал | |
| JP2017530586A (ja) | クライアントをデバイスに対して認証するシステム及び方法 | |
| US9311636B2 (en) | Mobile payment method and mobile payment apparatus | |
| JP6705232B2 (ja) | システム、現金預け払い方法及びプログラム | |
| JP7056027B2 (ja) | 金融取引方法、金融取引システム、情報処理装置および金融取引プログラム | |
| JP4671838B2 (ja) | 現金自動取引装置 | |
| EP2854087A1 (en) | Method for processing a payment | |
| KR100977552B1 (ko) | 가상계좌를 이용한 금융거래방법 및 시스템 | |
| JP2010049387A (ja) | 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法 | |
| CN105580046B (zh) | 提供与远程银行装置的银行业务交互的系统和方法 | |
| JP4802670B2 (ja) | カードレス認証システム及び該システムに用いられるカードレス認証方法、カードレス認証プログラム | |
| JP5981507B2 (ja) | 支払いを処理する方法 | |
| JP4834785B2 (ja) | 現金自動預払システム及び装置 | |
| US20220405731A1 (en) | System and method for authenticating a user of a banking device | |
| CN106157037B (zh) | 移动支付方法及移动支付设备 | |
| EP3975012A1 (en) | Method for managing a pin code in a biometric smart card | |
| TWM603166U (zh) | 具非接觸式認證的金融交易裝置與系統 | |
| TW202131262A (zh) | 通過外部系統提領現金的方法與系統 | |
| TWM596933U (zh) | 通過外部系統提領現金的系統 | |
| WO2020237871A1 (zh) | 无卡交易方法、装置及服务器 | |
| TWI801744B (zh) | 具非接觸式認證的金融交易裝置、方法與系統 | |
| JP4117335B2 (ja) | Icカード内認証システム | |
| JP4500834B2 (ja) | Icカード内認証システム | |
| TWI750951B (zh) | 無卡取得服務方法與數位帳戶管理系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A80 | Written request to apply exceptions to lack of novelty of invention |
Free format text: JAPANESE INTERMEDIATE CODE: A80 Effective date: 20170815 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200514 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210319 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210413 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210611 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20211130 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20220127 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20220308 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20220321 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7056027 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |