JP7421986B2 - Financial institution system and method for guarding account transactions - Google Patents
Financial institution system and method for guarding account transactions Download PDFInfo
- Publication number
- JP7421986B2 JP7421986B2 JP2020062662A JP2020062662A JP7421986B2 JP 7421986 B2 JP7421986 B2 JP 7421986B2 JP 2020062662 A JP2020062662 A JP 2020062662A JP 2020062662 A JP2020062662 A JP 2020062662A JP 7421986 B2 JP7421986 B2 JP 7421986B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- financial institution
- monitoring device
- screen
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 16
- 238000012806 monitoring device Methods 0.000 claims description 149
- 238000012544 monitoring process Methods 0.000 claims description 26
- 230000001815 facial effect Effects 0.000 claims description 9
- 210000005069 ears Anatomy 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 20
- 238000012546 transfer Methods 0.000 description 20
- 230000009471 action Effects 0.000 description 15
- 238000004891 communication Methods 0.000 description 14
- 238000003384 imaging method Methods 0.000 description 13
- 238000012545 processing Methods 0.000 description 11
- 239000004984 smart glass Substances 0.000 description 11
- 238000013473 artificial intelligence Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000012795 verification Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 239000011521 glass Substances 0.000 description 3
- 230000001771 impaired effect Effects 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000005856 abnormality Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- VYZAMTAEIAYCRO-UHFFFAOYSA-N Chromium Chemical compound [Cr] VYZAMTAEIAYCRO-UHFFFAOYSA-N 0.000 description 1
- 206010048865 Hypoacusis Diseases 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 239000000203 mixture Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000010079 rubber tapping Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Images
Description
本発明は、口座取引においてユーザを監視する見守装置及び金融機関のシステムに関する。 The present invention relates to a monitoring device and a financial institution system that monitor users during account transactions.
昨今、振り込め詐欺やフィッシング詐欺による不正送金の被害が再び増加している。一方、このような詐欺行為を防止するためのシステムも多く提案されている。 Recently, damage caused by illegal remittances due to bank transfer fraud and phishing fraud is on the rise again. On the other hand, many systems have been proposed to prevent such fraud.
例えば、特許文献1には、金融機関において、振り込め詐欺被害者や偽造/盗難カードを用いる窃盗犯により行なわれた疑いのある振込指示や引出指示を効果的に取り消す異常取引防止システムおよび防止方法が開示されている。このシステムによれば、ATMから行なわれた時間帯や振込金額に応じて、異常取引監視サーバに通知が行なわれる。サーバは、口座の取引履歴その他の情報に基づき、振込指示が詐欺や窃盗に起因して行なわれたものか否かを推定する。その結果、かかる犯罪に起因するものとの推定結果が得られた場合、電話機によって、振込指示を行なった者と銀行Aのオペレータとを対話させ、犯罪が発生しているとオペレータが判断した場合には、振込指示を取り消すようにしている。 For example, Patent Document 1 discloses an abnormal transaction prevention system and method for effectively canceling transfer instructions or withdrawal instructions suspected to have been made by a bank transfer fraud victim or a thief using a counterfeit/stolen card at a financial institution. Disclosed. According to this system, a notification is sent to the abnormal transaction monitoring server according to the time period and amount transferred from the ATM. The server estimates whether the transfer instruction was caused by fraud or theft based on the transaction history of the account and other information. As a result, if it is estimated that the crime was caused by such a crime, the person who gave the transfer instruction and the operator of Bank A have a conversation via telephone, and the operator determines that a crime has occurred. In this case, the transfer instruction is canceled.
また、特許文献2には、振込操作および引出操作の安全性を向上するとともに、迅速な引出処理および監視センタによる警備負担の軽減を図ることが可能な振込管理システムが開示されている。このシステムによれば、管理装置は、ATMから、振込先口座情報を取得する口座情報取得部と、振込先口座情報を取引情報管理センタに送信し、振込先口座の信用情報を取引情報管理センタから取得する信用情報取得部と、信用情報に基づいて、警備センタに監視内容を示す監視情報を決定する監視情報決定部と、監視情報を警備センタに送信し、不審情報を警備センタから取得する不審情報取得部と、不審情報に基づいて、振込先口座情報が示す振込先の口座への振込の受付の可否を判断する振込可否判断部と、振込先の口座への振込が可能と判断された場合にATMに振込受付許可を通知する振込可否通知部と、を備える。 Furthermore, Patent Document 2 discloses a transfer management system that can improve the safety of transfer operations and withdrawal operations, as well as speed up withdrawal processing and reduce the security burden on a monitoring center. According to this system, the management device includes an account information acquisition unit that acquires transfer destination account information from an ATM, transmits the transfer destination account information to a transaction information management center, and sends credit information of the transfer destination account to the transaction information management center. a monitoring information determining unit that determines monitoring information indicating monitoring contents to the security center based on the credit information; and a monitoring information determining unit that transmits the monitoring information to the security center and acquires suspicious information from the security center. A suspicious information acquisition unit, a transfer acceptance judgment unit that determines, based on the suspicious information, whether or not a transfer can be accepted to the recipient's account indicated by the recipient's account information; and a transfer permission notification unit that notifies the ATM of transfer acceptance permission when the transfer is accepted.
また、特許文献3には、フィッシング詐欺防止のためのシステムであって、メールが正規の機関から送信されたものであることを、メールを受信したユーザ自らが検証することが可能な検証システムが開示されている。このシステムによれば、送信元の検証装置は、送信先であるユーザの、互いに異なる複数のメールアドレスをメールアドレス記憶手段から抽出する手段を備え、検証装置のメール送信手段は、抽出された複数のメールアドレス宛に、同一内容のメールを送信し、それぞれのメールには、もう一方のメールを確認しないと分からないような合言葉を含めるようにしてもよいことが開示されている。 Furthermore, Patent Document 3 describes a verification system that is a system for preventing phishing fraud and allows the user who received the email to verify that the email was sent from a legitimate organization. Disclosed. According to this system, the sender verification device includes means for extracting a plurality of mutually different e-mail addresses of users who are destinations from the e-mail address storage means, and the e-mail transmission means of the verification device extracts the extracted plurality of e-mail addresses. It is disclosed that emails with the same content may be sent to the email address of the other person, and each email may include a secret word that cannot be understood without checking the other email.
上記の特許文献1,2のシステムは、金融機関側で、ATMからの詐欺行為などの監視を強めるものであるが、口座を保有するユーザ側で何らかの対策をとるものではない。また、最近では、ATMを利用した詐欺に加え、足腰の衰えた高齢者等が外出することなく、自宅のPCやスマートフォン等からできるネットバンキングでの詐欺も増加している。特許文献3のシステムは、ユーザ側で受信したメールが正規の金融機関から送られたものであるかを検証可能とするものであるが、詐欺の手口は多様化、巧妙化しており、様々な対策が求められている。 In the systems disclosed in Patent Documents 1 and 2, the financial institution strengthens the monitoring of fraudulent activities from ATMs, but does not require any countermeasures to be taken by the user who holds the account. Recently, in addition to fraud using ATMs, there has also been an increase in online banking fraud, which can be carried out by elderly people with weakened legs and feet from their home PCs, smartphones, etc., without leaving their homes. The system of Patent Document 3 allows the user to verify whether the received email was sent from a legitimate financial institution, but fraud techniques are becoming more diverse and sophisticated, and there are various types of fraud. Measures are required.
したがって、本発明の第1の目的は、ユーザが自己の端末から行う口座取引において、振り込め詐欺やフィッシング詐欺を防止するため、口座を保有するユーザ側(金融機関のシステムと異なる系)での対策であって、ユーザを見守り、口座取引を監視する見守装置(又は監視装置)を提供することである。
また、本発明の第2の目的は、上記見守装置が、ユーザの口座に対してフィッシング詐欺が疑われるようなことを検知した場合に、金融機関に通報するシステムを提供することである。
また、本発明の第3の目的は、金融機関のシステムが、上記見守装置が監視可能状態にあることを条件に、ユ-ザの口座の取引を許可するシステムを提供することである。
Therefore, the first object of the present invention is to provide countermeasures on the side of the user who holds the account (a system different from the financial institution's system) in order to prevent bank transfer fraud and phishing fraud in account transactions performed by users from their own terminals. To provide a monitoring device (or monitoring device) that watches over users and monitors account transactions.
A second object of the present invention is to provide a system that notifies a financial institution when the monitoring device detects that a phishing fraud is suspected against a user's account.
A third object of the present invention is to provide a system in which a financial institution system permits transactions in a user's account on the condition that the monitoring device is in a monitorable state.
上記第3の目的を達成するため、本発明は、以下のような解決手段を提供する。 In order to achieve the third objective, the present invention provides the following solution.
(1)ユーザが口座を保有する金融機関システムであって、前記口座に関連付けられ、前記ユーザの画像を監視する見守装置から、当該見守装置の状態情報を受信し、前記見守装置が監視可能状態にあることを条件に前記ユーザからの前記口座の取引を受け付けることを特徴とする。 (1) A financial institution system in which a user holds an account, which receives status information of the monitoring device from a monitoring device that is associated with the account and monitors images of the user, and the monitoring device is in a monitoring enabled state. It is characterized by accepting transactions for the account from the user on the condition that the transaction is in the account.
(2)上記(1)の構成において、前記見守装置が撮像したユーザの顔画像により前記ユーザの認証が完了しており、前記見守装置のIDと前記ユーザの組み合わせが金融機関側に登録されたものと一致していることを条件に、前記口座の取引を受け付けることを特徴とする。 (2) In the configuration of (1) above, the authentication of the user is completed using the user's face image captured by the monitoring device, and the combination of the ID of the monitoring device and the user is registered on the financial institution side. It is characterized by accepting transactions for the account on the condition that the transaction matches the transaction.
(3)上記(1)又は(2)の構成において、前記撮像した顔画像が金融機関側に登録された認証用顔画像と一致することを条件に、前記口座の取引を受け付けることを特徴とする。 (3) In the configuration of (1) or (2) above, the transaction for the account is accepted on the condition that the captured facial image matches an authentication facial image registered on the financial institution side. do.
(4)上記(1)又は(2)の構成において、前記見守装置は、前記ユーザの顔画像が認識できないとき、前記見守装置及びユーザ端末の位置関係、前記ユーザが装着した衣服、及び/又はユーザ周辺の画像に基づいて、当該ユーザが口座名義人であると認証することを特徴とする。 (4) In the configuration of (1) or (2) above, when the monitoring device cannot recognize the user's face image, the monitoring device detects the positional relationship between the monitoring device and the user terminal, the clothes worn by the user, and/or It is characterized by authenticating that the user is the account holder based on images of the user's surroundings.
(5)上記(2)から(4)のいずれかの構成において、前記見守装置は、前記ユーザの顔画像が認識できないとき、前記ユーザの耳の形を撮像し、耳型認証によって、当該ユーザが口座名義人であると認証することを特徴とする。 (5) In any of the configurations (2) to (4) above, when the user's face image cannot be recognized, the monitoring device images the shape of the user's ears and uses ear-shaped authentication to identify the user. It is characterized by authenticating that the person is the account holder.
(6)ユーザが口座を保有する金融機関のシステムにおけるコンピュータが実行する方法であって、前記口座に関連付けられ、前記ユーザの画像を監視するための見守装置から、当該見守装置の状態情報を受信し、前記見守装置が監視可能状態にあることを条件に前記ユーザからの前記口座の取引を受け付けることを特徴とする。 (6) A method executed by a computer in a system of a financial institution in which a user holds an account, the method receiving, from a monitoring device associated with the account and for monitoring images of the user, status information of the monitoring device. The system is characterized in that transactions in the account from the user are accepted on the condition that the monitoring device is in a monitoring enabled state.
本発明によれば、金融機関のシステムが、上記見守装置が監視可能状態にあることを条件に、ユ-ザの口座の取引を許可するシステムを提供することができる。 According to the present invention, it is possible to provide a system in which a financial institution's system permits transactions in a user's account on the condition that the monitoring device is in a monitorable state.
以下、添付図面を参照して、本発明を実施するための形態(以下、実施形態)について詳細に説明する。また、各実施形態のシステム又は装置をまとめて本システムと呼ぶことにする。以降の図においては、実施形態の説明の全体を通して同じ要素には同じ番号又は符号を付している。また、本システムの各機能構成の図において、機能ブロック間の矢印は、データの流れ方向、又は処理の流れ方向を表す。 DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, modes for carrying out the present invention (hereinafter referred to as embodiments) will be described in detail with reference to the accompanying drawings. Furthermore, the systems or devices of each embodiment will be collectively referred to as the present system. In the subsequent figures, the same numbers or symbols are given to the same elements throughout the description of the embodiments. Furthermore, in the diagrams of each functional configuration of this system, arrows between functional blocks represent the direction of data flow or the flow direction of processing.
<第1の実施形態>
図1は、本発明の第1の実施形態のイメージを示す図である。本実施形態は、ユーザが使用するユーザ端末に表示される画面を見守り、監視する見守装置を備え、その見守装置を中心に構成されるシステムである。見守装置が監視する対象は、主に、正規の金融機関を装った悪意のある者からの偽メール(フィッシングメール)、又はそこから誘導される偽サイト(フィッシングサイト)が表示する偽装画面(以下、偽画面という)の画像である。偽画面は、PC、タブレット、スマートフォン等のユーザ端末に表示される。また、見守装置は、見守対象のユーザの画像も監視対象としてもよい。
<First embodiment>
FIG. 1 is a diagram showing an image of the first embodiment of the present invention. This embodiment is a system that includes a monitoring device that watches and monitors a screen displayed on a user terminal used by a user, and is configured mainly around the monitoring device. The targets monitored by the monitoring device are mainly fake emails (phishing emails) from malicious parties pretending to be legitimate financial institutions, or fake screens displayed by fake sites (phishing sites) that are directed from there. , called a false screen). The fake screen is displayed on a user terminal such as a PC, tablet, or smartphone. Furthermore, the monitoring device may also monitor images of users to be monitored.
ここで、被見守者となるユーザは、主に、高齢者や判断力の乏しい者を対象とする。ユーザが偽画面に記載されたURLなどをクリック又はタップすると、偽サイトに誘導され、その偽サイトの画面で、ユーザが不用意に入力した口座番号、暗証番号、ログインID、パスワード、住所、氏名などを盗み取られる被害が続出している。本システムは、このような被害を防止するため、見守装置がユーザ端末の画面を適時撮像し、撮像した画面画像を判定サーバに送信して、画面画像が正規の金融機関の真の画面か偽画面か(画面画像の真偽)を判定させる。 Here, the users to be watched are mainly elderly people and people with poor judgment. When a user clicks or taps on a URL, etc. listed on a fake screen, the user is guided to a fake site, and the account number, PIN, login ID, password, address, name, etc. that the user carelessly entered on the screen of the fake site is sent to the fake site. The number of cases of items being stolen continues to increase. In order to prevent such damage, this system uses a monitoring device to take timely images of the screen of the user terminal, sends the captured screen image to the determination server, and determines whether the screen image is a genuine screen of a legitimate financial institution or a fake. screen (authenticity of the screen image).
判定サーバでは、見守装置から受信した画面画像を解析し、フィッシング詐欺の偽画面又は正規の金融機関の真の画面の情報を格納した偽画面情報格納部の画像と比較し、画面画像の真偽を判定する。判定サーバが、偽画面と判定、若しくは疑わしい(怪しい)と判定した場合、判定サーバは、見守装置、及び/又は、ユーザが現在使用している端末又は他の端末(見守者の端末、ユーザの他の端末)に対して、注意喚起を通知する。また、偽画面の中の文面やロゴマークなどから正規の金融機関を特定できれば、その金融機関のサーバに対して同様の注意喚起の情報を通知してもよい。 The determination server analyzes the screen image received from the monitoring device, compares it with the image in the fake screen information storage unit that stores information about the fake screen of a phishing scam, or the real screen of a legitimate financial institution, and determines the authenticity of the screen image. Determine. If the determination server determines that the screen is a false screen or that the screen is suspicious (suspicious), the determination server determines that the screen is a fake screen or that the screen is suspicious (suspicious), (other terminals) to alert them. Furthermore, if a legitimate financial institution can be identified from the text, logo, etc. on the fake screen, similar warning information may be sent to the server of that financial institution.
見守装置は、図示するように、ぬいぐるみ(ぬいぐるみ型ロボット)などの置物に内蔵した装置、又は見守対象のユーザが装着するカメラ付眼鏡(スマートグラス)であってもよい。また、ユーザ端末とは別の、ホルダを装着したスマートフォンやタブレットであってもよい。ここで、置物は、ユーザ及びユーザ端末の傍らに設置され、ユーザ及び画面を撮像できる位置に設置可能なものであればなんであってもよい。ただし、机の傍に置いても自然な物、又はユーザが自身のそばに置きたいような物が望ましい。例えば、プリンタ、スピーカ、人形、フィギュア、観葉植物の鉢などである。また、置物の代わりに、動く物、例えばペットに装着される首輪や衣類のようなものであってもよい。このようにすることで、被見守者のユーザが、自分は監視されているといった気分を持つことを和らげることができる。なお、見守装置は、単一の装置でなくともよく、複数の装置や器具から構成されていてもよい。また、見守装置の本体と、後述する撮像部のカメラが別であってもよい。 As shown in the figure, the monitoring device may be a device built into a figurine such as a stuffed animal (stuffed robot), or a camera-equipped glasses (smart glasses) worn by a user to be monitored. Alternatively, it may be a smartphone or a tablet equipped with a holder, which is separate from the user terminal. Here, the figurine may be anything as long as it can be installed near the user and the user terminal and at a position where the user and the screen can be imaged. However, it is desirable to have something that would be natural to place next to a desk, or something that the user would like to have near themselves. Examples include printers, speakers, dolls, figurines, and pots for houseplants. Moreover, instead of an ornament, it may be a moving object, such as a collar or clothing worn on a pet. By doing so, it is possible to alleviate the feeling that the user being watched feels like he or she is being monitored. Note that the monitoring device does not need to be a single device, and may be composed of a plurality of devices or instruments. Further, the main body of the monitoring device and the camera of the imaging unit described later may be separate.
図2は、第1の実施形態のシステムの機能構成を示す図である。この例では、前述の判定サーバの機能を見守装置10に含めた形態を示している。図2に示すように、見守装置10は、撮像部11と、ユーザ情報記憶部12と、偽画面判定部13と、偽画面情報格納部14と、偽画面登録部15と、注意喚起動作部16と、判定結果通知部17とを備えている。以下、各機能部について順に説明する。
FIG. 2 is a diagram showing the functional configuration of the system of the first embodiment. This example shows a form in which the function of the above-mentioned determination server is included in the
撮像部11は、1又は複数のカメラを含み、静止画及び動画が撮影可能な機器であるが、撮像した画像を解析する機能も備えている。1又は複数のカメラは、その一部又は全部が、見守装置本体から離れた位置に設置され、本体と無線で接続するようにして、異なる角度から見守対象のユーザ端末30の画面、及び/又は、ユーザを撮像できるようにしてもよい。複数のカメラをこのように設置すれば、ユーザ端末30の画面と見守対象のユーザの姿を同時に撮影することができる。もちろん、撮像部11は、カメラの位置及び撮影角度を調節可能な可動部を備えていてもよい。例えば、ぬいぐるみ型ロボットの目に超小型カメラが内蔵され、右目と左目でそれぞれの視線の角度が自由に変えられるようにしてもよい。なお、見守装置10がスマートグラスの場合は、カメラが自然と画面に向くはずなので位置や角度の調整は簡単である。その場合のユーザの姿も別の外部カメラから撮像してもよい。
The
また、撮像部11は、見守対象のユーザがメールの画面を表示させる前から継続してその画面を撮像しておき、当該メールに記載されたURL情報をタップ又はクリックする動作の後に表示される画面を撮像した画像を含むようにするのが望ましい。一つの画面だけでは判定が難しいからである。
Furthermore, the
また、撮像部11が撮像したユーザの画像を利用して顔認証を行い、ユーザを識別してもよい。このとき、ユーザの位置や部屋の明るさなどにより顔認証ができなかった場合に備えて、ユーザの指紋又は耳の形を撮像し、指紋認証や耳型認証(耳介認証)を併用してもよい。なお、それぞれの認証方法については、いずれも公知技術なのでここでは説明を省略する。
Alternatively, the user may be identified by performing face authentication using the image of the user captured by the
ユーザ情報記憶部12は、見守対象とするユーザの属性(年齢、身体状況、性別、その他ユーザを認証可能な情報、例えば、顔画像、指紋画像、耳画像を含んでもよい)を記憶した記憶装置である。ユーザ情報記憶部12は、後述の図8で説明するユーザ登録テーブルを記憶しておいてもよい。見守対象とするユーザの属性は、典型的には、高齢者又は判断力の乏しい者であるが、未成年者を対象に加えてもよい。ただし、未成年者の場合は口座を持たないので、金融機関のサイトへのアクセスではなく、未成年者にとって悪影響のあるサイトへのアクセスを監視するようにしてもよい。また、ユーザ情報記憶部12は、被見守者のユーザがよく使うユーザ端末の種類、ブラウザの種類、ユーザ端末30と見守装置10との定常的な位置関係、ユーザ周辺の画像、ユーザがよく着用する衣服、などをユーザ環境情報として記憶しておいてもよい。ユーザ情報記憶部12に格納された情報は、後述の注意喚起動作部16をはじめ各機部で参照される。
The user
見守装置10が外部カメラを有していない場合は、ユーザと見守装置10の位置関係によっては内蔵のカメラだけでは画面とユーザの顔が十分に認識できないことがある。その場合、見守装置10がユーザに「こっち向いて」と、音声を発してもよい。あるいは、ユーザ端末30と見守装置10とユーザの位置関係がいつもとおおよそ同じで、かつ、ユーザがいつも着ている衣服、ユーザ周辺の画像(室内の画像)などに基づいて、ユーザを認証(かなりの精度で推察)することが可能である。このようにすることで、仮にユーザ端末30を家族等の別の人間が操作していてもユーザとは認識しないようにできる。また、ユーザ正面の顔画像が得られない場合は、前述の耳画像を使った耳型認証を使用できるようにしてもよい。
If the
偽画面判定部13は、既に知られた偽画面又は金融機関真の画面の情報を多数格納した偽画面情報格納部14を参照し、今回撮像した画面画像と偽画面画像又は真画面画像とを比較することで画面画像の真偽の判定を行う。また、既に存在している画面ではなくとも、偽画面のパターンを学習しておきAI(Artificial Intelligence)技術を用いて判定するようにしてもよい。偽画面の画像と特徴が一致するものがあれば偽画面と判定し、パターンは一致してないが、類似し、AIが疑わしいと判断したものも偽画面と判定する。また、後述する例のように、画面に正規の金融機関のドメインとは全く関係のないドメインのURLが表示されている場合も偽画面と判定する。
The false
また、偽画面判定部13は、ユーザを認識できないときは、画面の画像から取得できる情報と、ユーザ情報記憶部12が記憶したユーザ環境情報とを基に、いつもと異なる環境からアクセスがあったときに怪しい口座取引と判定してもよい。例えば、いつもはPCを使用するのにスマートフォンが使用されたとき、ブラウザは、いつもはインターネットエクスプローラ(登録商標)を使用するのにChrome(登録商標)が使用されたときに怪しい口座取引と判定してもよい。
In addition, when the false
偽画面登録部15は、偽画面判定部13が疑わしいと判定した画面画像を登録する記憶装置である。偽画面登録部15に格納した偽画面と疑われる画面画像は、金融機関サーバ40にも送信して警戒情報として共有するようにしてもよい。疑わしいと判定した画像を集積することでより正確な判定が可能となる。
The false screen registration unit 15 is a storage device that registers screen images that are determined to be suspicious by the false
注意喚起動作部16は、偽画面判定部13の判定の結果に基づき、見守対象のユーザの属性に応じて、注意喚起する。そのため見守装置10が実行可能な注意喚起又は警告のために行う所定の動作を格納したアクションテーブル(後述)を備える。見守装置10が実行可能な所定の動作とは、例えば、ぬいぐるみ型ロボットなど置物の場合は、音声、光、振動によって注意喚起又は警告(以下、注意喚起等)を行い、スマートグラスの場合は、注意喚起等の情報をレンズ上に重畳表示することである。スマートグラスに音声機能がない場合は外部のスピーカに出力してもよい。
The attention-calling
また、注意喚起動作部16は、注意喚起等を見守対象のユーザの属性(年齢、身体状況等)によって変化させてもよい。また、注意喚起動作部16は、ユーザが高齢者又は判断力が衰えた者である場合、偽画面に記載されたURL情報(URLそのもの又はURLに紐づいた文字列)をクリック又はタップする前に、そのURLに対する注意喚起等の方法を見守者が調整可能な手段を備えるようにしてもよい。
Further, the
判定結果通知部17は、偽画面判定部13が下した判定の結果が、偽画面そのもの又は疑わしいと判定した場合、注意喚起を見守者のユーザ端末31、及び又は金融機関サーバ40に通知する。このとき判定の根拠となった画面画像も一緒に通知してもよいし、判定の根拠となる画面画像は複数であってもよい。画面画像が動画の場合は、判定の根拠となった画面の前後の画面が含まれるようにすることが望ましい。
If the result of the determination made by the false
<第1の実施形態の変形例>
図3は、第1の実施形態のシステムの機能構成の変形例を示す図である。この例では、見守装置10と判定装置20(図1の判定サーバ)とが独立した装置として分離され、ローカル接続及びインターネット接続される形態を示している。機能的には図2の場合とほぼ同様であるので、図2と異なる点のみを説明する。
<Modification of the first embodiment>
FIG. 3 is a diagram showing a modified example of the functional configuration of the system of the first embodiment. In this example, a
見守装置10と判定装置20の間の通信を行うため、見守装置10には判定装置通信部18が備えられ、判定装置20には見守装置通信部21が備えられる。見守装置10と判定装置20の間の通信は、Bluetooth(登録商標)などのPeer to Peerの近距離無線通信が望ましい。また、偽画面情報DB23は、図2の偽画面情報格納部14に対応するものであるが、これをデータベース化したものである。
In order to communicate between the
判定装置20と見守装置10を分離したことで、見守装置10は、インターネットに直接接続することなく、判定装置20とPeer to Peerなどのローカル通信を行うことができる。そのため、インターネットに直接接続することで発生する外部からの不正な遠隔操作に対する防御力が強まる。また、偽画面情報DB23を設けることで、偽画面情報が、金融機関はもちろん、金融機関以外のサイト50からも取得しやすくなる。また、比較的小型の見守装置10に内蔵した偽画面判定部13と比べ、判定装置20は処理能力、記憶容量を大きくできるので、偽画面判定部22は、偽画面の情報収集能力、判定能力が大幅に向上する。また、AI技術を判定に用いる場合は、その機械学習の精度も向上する。
By separating the
また、偽画面情報DB23には、真偽が確定した画面画像を格納してもよい。すなわち、正規の金融機関の画面であって、かつ偽画面でないと確定されている真の画面を登録しておき、判定装置20は、取得した画面画像を真の画面と比較するようにしてもよい。また、判定装置20で比較される画像は、「真偽が確定した画像」とし、偽画面情報DB23に格納されるのは、真の画像だけでも、偽の画像だけでも、両方であってもよい。真偽いずれかの場合は、どちらも同じロジックで判断することができる。また、真の画面と比較して所定以下の誤差で近似する場合、「真」または「偽」と判定するようにしてもよい。真偽両方のデータがある場合、どちらか一方で決定できないときに、比較対象になるユーザが使用中の画面を撮像した画像が、例えば2%の誤差で「真」と判定され、1%の誤差で「偽」と判定された場合に、誤り確率の少ない「偽」画面であると判定するようにすることもできる。
Further, the fake
図4は、金融機関を装った偽メール(フィッシングメール)の実例を示す図である。偽メールには、通常の電子メールだけでなく、ショートメッセージ(SMS)を利用するものも増えてきている。SMSは短い文章なので、その気軽さからユーザがついリンクを開いてしまう傾向を利用したものである。 FIG. 4 is a diagram showing an example of a fake email (phishing email) masquerading as a financial institution. In addition to regular e-mail, an increasing number of fake e-mails use short messages (SMS). Since SMS is a short text, it takes advantage of the tendency of users to open links due to its casualness.
図4に示す画面100は、SMSのフィッシングメールの例であり、銀行のメンテナンスサイトを装った偽メールに記載されたURLをクリックするとインターネットバンキングのログインID、パスワードを更新する偽サイトの画面110に誘導される。偽メールや偽サイトの画面は、本物のサイトを真似たものもあるが、よく見ると、日本語が不自然であったり、URLのドメインがリンク元とリンク先で異なっていたりするなどの疑わしい点が存在する。図4の例で具体的には、偽メールの画面100では、「失効します。」とすべきところが「失効し、」になっている。また、偽サイトの画面110ではURLのドメインが偽メールの画面100のドメインとは異なっている。したがって、偽メールか否かを判定するには、メールの文章を細かくチェックしたり、クリック前の画面とクリック後の画面の画像を比べたりすることが必要である。また、正規のサイトの場合に、URLが強制的に表示されるようにしてもよい。画面表示に関連するプログラムにURLを強制表示されるロジックを組み込んでおくことで、正規の画像かどうかを比較することなく、URLの文字を比較することで真偽の判定が可能となる。
A
図4の画面200は、普通の電子メールの偽メールの例である。電話番号が送信元のアドレスになるSMSと違って、通常の電子メールでは、送信元のアドレスを非表示にするのは容易ではないが、リンク先のURLを非表示にするのは容易である。例えば、画面200では、「ここ」をクリックすると、偽サイトの画面210に誘導されるようになっている。実際の金融機関では、このようなパスワードや登録情報の更新をメールで依頼することはないが、高齢者や判断力の乏しい者は、つい騙されてしまいがちである。また、最近では、振込にはワンタイムパスワードや2段階認証を採用している金融機関も多く、単にネットバンキングのログインIDとパスワードを盗まれただけでは不正送金はできないが、口座情報や名義人情報は取得されてしまう可能性がある。また、ログインIDとパスワードは他のサイトと共通にしているユーザも多いので注意が必要である。また最近では、ワンタイムパスワードを盗む手口も発見されているので更に注意が必要である。
図5(a)、(b)は、見守装置10が行う注意喚起等の動作を示す図である。図5(c)は見守装置10の動作(アクション)を規定したアクションテーブルの例を示す図である。見守装置10の偽画面判定部13が疑わしい画面であると判定すると、そのときユーザ端末30を利用しているユーザの特徴をユーザの画像から認識し、そのユーザ属性(年齢、身体状況など)に応じて、アクションテーブルに記述された注意喚起又は警告の動作を行うことができる。
FIGS. 5(a) and 5(b) are diagrams showing operations such as alerting performed by the
図5(a)の見守装置10がぬいぐるみ型ロボットの場合、この動作は、発話(しゃべる)、アラーム音を鳴らす、振動するなどであり、どの動作を選択するかは、画面の種類やユーザの属性に応じて、図5(c)のアクションテーブルに基づいて行われる。特に高齢者等の見守対象のユーザの場合は、より強いアクションが選択される。動作の選択は、注意喚起等を受けた回数によって選択されてもよいが、前述したように、見守者が調整可能とすることが望ましい。例えば、Aさん(35歳)に対しては、「怪しい画面です」、「怪しい送信元です」のような発話を行ったり、アラーム音を鳴らしたり、ぬいぐるみが振動したりする。一方、Bさん(80歳、難聴者)に対しては、「危険!STOP!」のようなより強い言葉を発したり、大音量のアラーム音を鳴らしたり、光と振動による警告を行ったりするように調整する。
When the
図5(b)の見守装置10がスマートグラスの場合は、発話する代わりにスマートグラスの画面上に、注意喚起等のメッセージを重畳表示する。そのとき疑わしいURLを強調表示し、その周囲にメッセージを表示するようにしてもよい。また、高齢者のユーザの場合は、より強い警告表示にしたり、スマートグラスの電源をOFF(使えなくする)にしたり、警告表示とともにスマートグラス上の、又は周囲のスマートフォンなどのライトを発光させたりしてもよい。
If the
<第2の実施形態>
図6は、本発明の第2の実施形態のイメージを示す図である。この実施形態は、見守装置10が見守の判定結果を金融機関サーバ40に通報する通報システムである。第2の実施形態の見守装置10は、撮像した画面画像が怪しいと判断した場合、登録情報更新画面の画面画像から抽出した名義人の氏名及び生年月日を金融機関サーバ40に通報する。通報先が名義人の口座がある金融機関であれば、口座番号だけでもよい。なお、本実施形態の見守装置10は、金融機関に通報するだけで、自らは注意喚起等の動作は行わない。
<Second embodiment>
FIG. 6 is a diagram showing an image of the second embodiment of the present invention. This embodiment is a reporting system in which the
通報を受けた金融機関サーバ40は、通報された口座の取引を許可しない。すなわち、その口座の取引を一時的に保留する、又は取引を受け付けないようにする。その結果、犯罪者が騙し取ったID・パスワードを入力して、正規の金融機関(ここではA金融機関とする)のサイトにアクセスし、名義人情報を利用して不正送金を行おうとしても取引が拒否される。一方、ユーザが口座を保有するA金融機関のサーバでは、他の金融機関(B金融機関、C金融機関とする)のサーバとその口座情報及び名義人情報を共有する。情報を共有されたB金融機関とC金融機関では、通報された口座名義人と氏名、生年月日が一致する口座がないかどうかを調査し、同一の口座があった場合は、A金融機関と同様に、その口座の取引を一時的に保留する、あるいは取引を受け付けないようにする。ネットバンキングのユーザは、複数の金融機関でID・パスワードを同一にしていることが多いため、犯罪者は、同じID・パスワードを使って、B金融機関、C金融機関にもアクセスし不正行為をしようとする可能性があるからである。
The
通報を受けた金融機関サーバ40が他の金融機関の場合は、名義人、生年月日、(場合によっては住所も)の提供を受け、名義人を名寄せし、同一契約者が自金融機関に存在するかを確認する。同一契約者が存在した場合は、セキリティインシデントが起きている可能性がある旨を顧客に通知する。そして、同一契約者の取引を保留し、合わせて、直近の1か月の口座明細を顧客へ送付し、確認してもらうようにしてもよい。このようにすることで、自金融機関、他金融機関とも、顧客へのセキュリティインシデントの通知を迅速化、自動化することができる。
If the
図7は、第2の実施形態のシステムの機能構成を示す図である。第2の実施形態でも、見守装置10は、撮像部11、ユーザ情報記憶部12、偽画面判定部13の機能は、図2の第1の実施形態の場合と同じである。ただし、口座情報及び名義人情報を金融機関に通報するための金融機関通信部19が見守装置10に追加される。
FIG. 7 is a diagram showing the functional configuration of the system of the second embodiment. In the second embodiment as well, the functions of the
また、通報を受けるA金融機関サーバ40Aには、見守装置10からの通報を受信する見守装置情報受信部41、受信した口座情報の口座取引を制限する口座取引制限部42、及び他の金融機関のサーバと連携し情報を共有する金融機関連携部43が備えられる。B金融機関サーバ40B、C金融機関サーバ40Cも同様である。
In addition, the A
また、見守装置10は、取得した画面画像から、ユーザがどの金融機関を利用しようとしているかを即座に判断可能である。受信したメール等が仮に正規の金融機関を偽装していたとしても、正規の金融機関を偽装画面から特定できるからである。ユーザがいずれかの金融機関に接続を開始した場合に、当該判定できた金融機関に見守装置10が利用開始を通報する。そして、利用が終了した場合にも終了を通報するとよい。つまり、見守装置10は、ユーザ端末30に表示された金融機関の画面画像から、ユーザがこれから利用とする金融機関を特定し、ユーザ端末30が実際に当該金融機関のシステムに接続し、取引を開始したときに取引開始の信号を当該金融機関のシステムに通知し、取引が終了したときに取引終了の信号を当該金融機関のシステムに通知する。通知を受けた金融機関のシステムは、その通知と実際の取引の状態が矛盾していないかを判定し、必要な処理を行う。
Further, the
すなわち、偽装サイトに誘導された場合、金融機関は自行のバンキングシステムの該当するユーザの画面が立ち上がっていることが認識できればよいが、立ち上がっていることが認識できない場合には、ユーザに注意喚起(携帯やスマホに通知)すればよい。また利用終了の信号を金融機関が受け付けているにもかかわらず、偽サイトから金融機関サーバに、何らかの取引指示がある場合に、ユーザに注意喚起をする。また、開始から終了の間で、利用中であることを知らせる信号を金融機関に送信してもよい。こうすることで利用時間が長い場合に、終了したのかどうかが定かではないといった心配がなくなる。金融機関は、このような方法でユーザに不正の可能性を通知するときには、もちろんシステムとしては防御態勢をとるようにしておく。このようにすることで見守装置10での偽画面判定のための画面画像の比較を不要にすることもできる。
In other words, if a financial institution is directed to a spoofed site, it is sufficient for the financial institution to be able to recognize that the corresponding user's screen on its own banking system is up, but if the financial institution cannot recognize that the screen is up, it should alert the user ( You can send a notification to your mobile phone or smartphone. Furthermore, even though the financial institution has accepted the signal to end the use, if there is any transaction instruction from the fake site to the financial institution's server, the user is alerted. Further, a signal may be sent to the financial institution between the start and the end to inform that the service is in use. By doing this, if the usage time is long, there is no need to worry about not knowing whether it has finished or not. When a financial institution notifies a user of the possibility of fraud using such a method, it is of course necessary to take a defensive posture as a system. By doing so, it is also possible to eliminate the need for the
図8は、ユーザ登録テーブルの例を示す図である。見守装置10は、口座名義人の情報を通報するためユーザ端末30の画面だけでなく、見守対象のユーザの姿も撮像している。ユーザ登録テーブルは、管理者であるユーザが見守装置10に対してユーザ情報記憶部12に設定するテーブルであり、ユーザ情報記憶部12に記憶される。ユーザ登録テーブルは、見守対象のユーザだけでなく、同居する家族等もユーザとして登録可能である。ユーザ登録テーブルには、同居人ごとに見守対象とするか否かを設定でき、ユーザ登録テーブルを備えることで、ユーザを撮像した画像の中から見守対象のユーザを識別しやすくなる。また、見守対象のユーザが複数いても対処可能となる。また、1台のユーザ端末30を複数の人間で共有していても対処可能である。さらに、一人のユーザが複数の口座を持っている場合、その口座ごとに見守対象とするか否かも設定できる。
FIG. 8 is a diagram showing an example of a user registration table. The
図8のユーザ登録テーブルの例では、家族の口座全体の見守者(管理者)であるユーザD(妻)が、ユーザB(爺)を重点見守対象(監視対象)として見守装置10に登録している。また、ユーザA(夫)が所有するC証券の口座も万一詐欺にあった場合の被害額を考慮して監視対象としている。また、未成年であるユーザC(娘)は、金融機関の口座を現在は持っていないのでここでは見守対象外としているが、金融機関以外のサイト(例えば、青少年にとっては好ましくないサイトや危険なサイトなど)も監視対象にすることも可能で、その場合は見守対象となり得る。
In the example of the user registration table in FIG. 8, user D (wife), who is the supervisor (administrator) of the entire family account, registers user B (grandfather) in the
なお、自金融機関への通報は、図8に含まれるように、名義人名と口座番号でよいが、他行への通報の場合は、前述したように、名義人名及び生年月日だけでよい。そうすることによって他の金融機関は、不正取引の生じる可能性のある口座をいち早く特定でき攻撃に先んじて取引保留や取引停止等の対策をとることが可能となる。すなわち、他の金融機関への通報は、サイトのログイン画面にIDとパスワードの入力をロボットが繰り返すリスト攻撃(ボット攻撃)に備えさせるための通報となる。 Note that when reporting to your own financial institution, you only need the holder's name and account number, as shown in Figure 8, but when reporting to another bank, you only need the holder's name and date of birth, as mentioned above. . By doing so, other financial institutions can quickly identify accounts where fraudulent transactions may occur and take measures such as suspending or suspending transactions in advance of an attack. In other words, the notification to other financial institutions is to prepare for a list attack (bot attack) in which a robot repeatedly enters an ID and password on the login screen of the site.
<第3の実施形態>
図9は、本発明の第3の実施形態のイメージを示す図である。この実施形態は、金融機関サーバ40が中心となり、ネットワークで接続された見守装置10と協業してユーザの口座を詐欺からガードする金融機関のシステムである。ここでは、見守装置10は、見守装置10が自らの状態情報を金融機関サーバ40に送信する。状態情報には、金融機関にあらかじめ登録された見守装置10の識別子(ID)が含まれる。
<Third embodiment>
FIG. 9 is a diagram showing an image of the third embodiment of the present invention. This embodiment is a system of a financial institution in which a
状態情報には、見守装置10が監視可能状態にあるか否か、監視可能状態にあるときは、ユーザ端末30近傍のユーザを識別して、見守対象となるユーザを見つけたときは、そのユーザの認証情報が含まれる。見守装置10が監視可能状態にあるとは、見守装置10が外部カメラ等の周辺機器も含めて電源ONであり、かつユーザ端末30の画面及び端末近傍のユーザの画像を撮像可能な状態にあることを言う。ユーザの認証には、見守装置10の撮像部11が撮像した顔画像を利用して顔認証を行ってもよい。また、前述したように、ユーザの位置によって顔認証ができなかった場合に備えて、耳型認証(耳介認証)を併用してもよい。見守装置10がスマートグラスである場合は、いったんグラスを外し、グラスのカメラで自分の顔や耳を撮像してもよい。
The status information includes whether or not the
図10は、第3の実施形態の機能構成を示す図である。この実施形態では、見守装置10は、撮像部11と、ユーザ情報記憶部12と、金融機関通信部19とを備える。また金融機関サーバ40は、見守装置情報受信部41と、見守装置登録データ格納部44と、見守装置状態判定部45とを備える。
FIG. 10 is a diagram showing the functional configuration of the third embodiment. In this embodiment, the
撮像部11は、図2、図3、図7の場合と同様であるが、第3の実施形態ではユーザの認証が重要なので、画面とユーザを同時に撮像できるような位置に撮像部11のカメラを設置することが必要である。前述したように、カメラ自体は複数であってもよいし、見守装置10に内蔵してもよいし外部にあってもよい。
The
ユーザ情報記憶部12は、ユーザを認証するための必要な情報を登録している記憶装置である。第2の実施形態のところで説明した図8にように、ユーザは見守対象者だけでなく、同居する家族など、ユーザ端末30を使用する可能性のある者をすべて登録しておいてもよい。
The user
金融機関通信部19は、金融機関サーバ40とインターネットで通信を行うための制御部である。金融機関通信部19は、Wi-Fi(登録商標)機器と接続されていてもよく、必ずしも見守装置10の本体に内蔵していなくともよい。
The financial
見守装置情報受信部41は、見守装置10から、見守装置ID及び見守装置10の状態情報を含む見守装置情報を受信する。見守装置情報には見守装置自身の画像を含めるようにしてもよい。状態情報には、見守装置10が、監視可能状態(本体及び周辺機器が電源ONで異常がないこと)、カメラが作動中である監視中状態、カメラの異常などがある監視不可状態のいずれかにあることを示す情報である。
The monitoring device
見守装置登録データ格納部44は、見守装置IDと、口座名義人のユーザIDとを関連付けたデータを格納する金融機関側の記憶装置である。見守装置登録データは、見守りサービス契約を金融機関と締結した際に作成される。
The monitoring device registration
見守装置状態判定部45は、見守装置情報受信部41が受信した見守装置情報に含まれる見守装置IDが見守装置登録データに登録されていれば、口座名義人であるユーザから口座取引を受け付けてよいか否かを判定する。ここで、判定条件は以下のいずれかであってもよい。
(1)見守装置10の電源がONで、かつ監視可能状態にあれば口座の取引を許可する。
(2)見守装置10が監視可能状態にあって、かつ見守装置側でのユーザの認証が完了しており、見守装置10のIDとユーザの組み合わせが金融機関に登録されたものと一致していれば、口座の取引を許可する。
(3)見守装置10が監視可能状態にあって、かつユーザ端末30の画面とユーザの両方を撮像し、認証されたユーザの顔画像が金融機関側に登録された認証用顔画像と一致することを条件に口座の取引を許可する。
If the monitoring device ID included in the monitoring device information received by the monitoring device
(1) If the
(2) The
(3) The
上記(1)から(3)の条件の判定は見守装置10からの情報を基に、金融機関側で行う。また(1)から(3)に向かうにつれて安全性の強度が高まる。すなわち、(1)では単純に見守装置10が稼働しているだけでも条件を満たすが、(2)では、見守装置のIDとユーザ側で認証されたユーザのセットでないと条件を満たさない。(3)では、見守装置側でのユーザ認証だけでなく金融機関側でのユーザ認証も完了したときにはじめて条件が満たされる。さらに、見守装置10で撮像された端末の画面が金融機関のインターネットバンキングの画面であることを条件に加えてもよい。
The determination of the conditions (1) to (3) above is performed by the financial institution based on information from the
図11は、上記で説明した(2)の場合を例にとり、その処理をフローチャートで示したものある。ここでは逐次説明は省略するが、見守装置10が監視可能状態にあって取引可状態にあっても所定時間内に取引が終了しない場合は取引不可状態に戻ることに注意されたい。また、上記(1)、(3)の場合についても、同様にフローチャートで示すことができるのは言うまでもない。なお、それらのフローチャートにおいては、各ステップの入力と出力の関係を損なわない限り、各ステップの処理順序を入れ替えてもよい。
FIG. 11 is a flowchart showing the processing in case (2) described above as an example. Although a detailed explanation will be omitted here, it should be noted that even if the
図12は、第3の実施形態における金融機関から表示される画面例を示す図である。口座取引が許可された場合(取引可状態)は、図12(a)の画面が表示され、許可されなかった場合(取引不可状態)は、図12(b)の画面が表示される。特に、見守装置10が、口座取引を監視可能状態、監視不可状態なのかを表示することが望ましい。図のように、見守装置のイラスト、例えば「見守ベア」の画像を見守装置情報から取得し、見守装置の現在の状態を画面に表示してもよい。
FIG. 12 is a diagram showing an example of a screen displayed from a financial institution in the third embodiment. If the account transaction is permitted (transaction allowed state), the screen of FIG. 12(a) is displayed, and if it is not permitted (transaction prohibited state), the screen of FIG. 12(b) is displayed. In particular, it is desirable that the
上記のシステム又は装置の機能構成は、あくまで一例であり、一つの機能ブロック(データベース及び機能処理部)を分割したり、複数の機能ブロックをまとめて一つの機能ブロックとして構成したりしてもよい。各機能処理部は、装置に内蔵されたCPU(Central Processing Unit)が、ROM(Read Only Memory)、フラッシュメモリ、SSD(Solid State Drive)、ハードディスク等の記憶装置に格納されたコンピュータ・プログラムを読み出し、CPUにより実行されたコンピュータ・プログラムによって実現される。すなわち、各機能処理部は、このコンピュータ・プログラムが、記憶装置に格納されたデータベース(DB;Data Base)やメモリ上の記憶領域からテーブル等の必要なデータを読み書きし、場合によっては、関連するハードウェア(例えば、入出力装置、表示装置、通信インターフェース装置)を制御することによって実現される。また、本発明の実施形態におけるデータベース(DB)は、商用データベースであってよいが、単なるテーブルやファイルの集合体をも意味し、データベースの内部構造自体は問わないものとする。 The functional configuration of the system or device described above is just an example, and one functional block (database and functional processing unit) may be divided or multiple functional blocks may be combined into one functional block. . In each functional processing unit, the CPU (Central Processing Unit) built into the device reads computer programs stored in storage devices such as ROM (Read Only Memory), flash memory, SSD (Solid State Drive), and hard disks. , is realized by a computer program executed by a CPU. In other words, each functional processing unit reads and writes necessary data such as tables from a database (DB) stored in a storage device or a storage area in memory, and in some cases, This is realized by controlling hardware (for example, input/output devices, display devices, communication interface devices). Further, the database (DB) in the embodiment of the present invention may be a commercial database, but it also means a simple collection of tables and files, and the internal structure of the database itself does not matter.
<実施形態の効果>
(第1の実施形態)
本実施形態によれば、ユーザが自己の端末から行う口座取引において、振り込め詐欺やフィッシング詐欺を防止するため、口座を保有するユーザ側(金融機関のシステムとは異なる系)で対策をとることができる。
<Effects of embodiment>
(First embodiment)
According to this embodiment, in order to prevent bank transfer fraud and phishing fraud in account transactions performed by users from their own terminals, it is possible for the user who holds the account (a system different from the financial institution's system) to take measures. can.
具体的には、本システムの見守装置は、ユーザ端末に表示される金融機関の画面を撮像し、その画面の真偽を判定し、偽画面と判定された場合には、ユーザ端末及び/又は金融機関のシステムに通知するので、フィッシング詐欺の疑われる状況に対して、いち早く注意喚起することができる。また、見守装置は、注意喚起のための動作をユーザごとに設定でき、特にユーザが高齢者や判断力が衰えた者である場合には注意喚起の方法を強調したり、調整可能としたりすることができる。また、見守装置は、ユーザの傍らに置かれる置物やユーザが装着するスマートグラスであってよく、見守装置が置物の場合は、音声、光、振動によって注意喚起し、見守装置がスマートグラスの場合は、スマートグラスのレンズ上に注意喚起を重畳表示する。そして、ユーザが見守の重点対象者である場合は、より強い注意喚起をする。このようにすることで、ユーザやその使用環境に適した注意喚起をすることができる。また、見守装置は、ユーザ端末に表示された金融機関の画面画像から、ユーザがこれから利用しようとする金融機関を特定し、ユーザが実際にその金融機関のネットバンキグで取引を開始したときに取引開始と取引終了の信号を金融機関のシステムに通知するので、金融機関側からも、見守装置からの通知とネットバンキッグの画面の状態との間に矛盾がないかをチェックすることができる。また、見守装置は、ユーザの画面を継続して撮像し、画面中のURLをクリックした直後に表示される画面を撮像するので、表示されるURLの情報からも画面の真偽を判定することができる。 Specifically, the monitoring device of this system captures an image of the financial institution's screen displayed on the user terminal, determines the authenticity of the screen, and if the screen is determined to be a fake screen, displays the user terminal and/or Since a notification is sent to the financial institution's system, it is possible to quickly alert people to suspected phishing scams. In addition, the monitoring device can set alert actions for each user, and can emphasize or adjust the alerting method, especially if the user is elderly or has impaired judgment. be able to. In addition, the monitoring device may be a figurine placed next to the user or smart glasses worn by the user; if the monitoring device is a figurine, it alerts the user by sound, light, or vibration; displays a warning superimposed on the lens of smart glasses. If the user is a priority target for monitoring, a stronger warning is given. By doing so, it is possible to issue a warning suitable for the user and the usage environment. In addition, the monitoring device identifies the financial institution that the user is about to use from the screen image of the financial institution displayed on the user terminal, and starts the transaction when the user actually starts a transaction on the online banking of that financial institution. Since the system of the financial institution is notified of the completion of the transaction, the financial institution can also check whether there are any discrepancies between the notification from the monitoring device and the status of the online banking screen. Additionally, since the monitoring device continuously captures images of the user's screen and captures images of the screen that is displayed immediately after clicking the URL on the screen, it is possible to determine the authenticity of the screen from the information of the displayed URL. Can be done.
(第2の実施形態)
本実施形態によれば、見守装置がユーザの口座に対してフィッシング詐欺が疑われるようなことを検知した場合に、金融機関に通報するシステムを提供することができる。
(Second embodiment)
According to the present embodiment, it is possible to provide a system that notifies a financial institution when the monitoring device detects that a phishing fraud is suspected against a user's account.
具体的には、見守装置と金融機関サーバとが協業した通報システムにおいて、見守装置は、ユーザ端末に表示される口座取引に関する画面を撮像し、撮像した画面画像の真偽を判定し、偽画面の画面と判定された場合には、画面画像から取得した名義人の氏名及び生年月日を金融機関サーバに通報する。そして、金融機関サーバは、通報された名義人の口座取引を一時的に停止するので不正な取引を防止することができる。また、金融機関サーバは、通報された名義人とその生年月日を、他の金融機関のサーバにも通報するので、他の金融機関で同じ名義人の口座があれば、その口座取引を一時的に停止することができる。
また、見守装置は、ユーザ端末に表示された金融機関の画面画像から、ユーザがこれから利用しようとする金融機関を特定し、ユーザ端末が実際にその金融機関のシステムから取引を開始したときに、取引開始と取引終了の信号をその金融機関のシステムに通知し、取引開始の通知を受けた金融機関サーバは、システムにユーザの画面が立ち上がっているか否かを確認し、立ち上がっていることを確認できない場合は、ユーザ端末に注意喚起を送信することができる。また、金融機関サーバは、取引終了の通知を受けているにもかかわらず、何らかの取引指示がある場合に、ユーザ端末に注意喚起を通知することができる。
Specifically, in a reporting system in which a monitoring device and a financial institution server cooperate, the monitoring device images a screen related to account transactions displayed on a user terminal, determines the authenticity of the captured screen image, and detects a false screen. If it is determined that the screen is a screen image, the name and date of birth of the holder obtained from the screen image are reported to the financial institution server. The financial institution server then temporarily suspends account transactions of the notified holder, thereby making it possible to prevent fraudulent transactions. In addition, the financial institution server will also report the reported name and date of birth to the servers of other financial institutions, so if there is an account with the same name at another financial institution, transactions in that account will be temporarily suspended. can be stopped automatically.
In addition, the monitoring device identifies the financial institution that the user is about to use from the screen image of the financial institution displayed on the user terminal, and when the user terminal actually starts a transaction from the system of that financial institution, The financial institution's system is notified of the transaction start and transaction end signals, and the financial institution server that receives the notification of the transaction start checks whether the user's screen is up on the system and confirms that it is up. If this is not possible, a reminder can be sent to the user terminal. Further, the financial institution server can notify the user terminal of a warning if there is any transaction instruction even though the financial institution server has received the transaction completion notification.
(第3の実施形態)
本実施形態によれば、金融機関のシステムが見守装置が監視可能状態にあることを条件に、ユ-ザの口座の取引を許可するシステムを提供することができる。
(Third embodiment)
According to the present embodiment, it is possible to provide a system in which a financial institution's system permits transactions in a user's account on the condition that the monitoring device is in a monitorable state.
具体的には、金融機関システムは、見守装置から、当該見守装置の状態情報を受信し、見守装置が監視可能状態にあることを条件にユーザからの口座の取引を受け付けるので、ユーザが見守れてない状態での口座取引を禁止することができる。また、見守装置が撮像したユーザの顔画像によりユーザの認証が完了しており、見守装置のIDとユーザの組み合わせが金融機関側に登録されたものと一致していることを条件に、口座の取引を受け付けるので、見守装置とユーザの組み合わせが合致しない限り口座取引を禁止することができる。また、撮像した顔画像が金融機関側に登録された認証用顔画像と一致することを条件に、口座の取引を受け付けるので、より強固なユーザ認証を行うことができる。また、見守装置は、ユーザの顔画像が認識できないときでも、見守装置とユーザ端末の位置関係、ユーザが装着した衣服、及び/又はユーザ周辺の画像に基づいて、ユーザを認証(かなりの精度で推察)することができる。また、見守装置は、ユーザの顔画像が認識できないときでも、耳型認証によって、ユーザ認証が可能なので、ユーザの横向き又は後ろ向きの姿しか撮像できない場合であってもユーザ認証を行うことができる。 Specifically, the financial institution system receives the status information of the monitoring device from the monitoring device, and accepts account transactions from the user on the condition that the monitoring device is in a state where monitoring is possible. It is possible to prohibit account transactions without the above conditions. In addition, on the condition that the user has been authenticated using the user's facial image captured by the monitoring device, and the combination of the ID of the monitoring device and the user matches the one registered at the financial institution, the account can be verified. Since transactions are accepted, account transactions can be prohibited unless the combination of the monitoring device and the user matches. Further, since account transactions are accepted on the condition that the captured facial image matches the authentication facial image registered at the financial institution, stronger user authentication can be performed. In addition, even when the user's facial image cannot be recognized, the monitoring device can authenticate the user (with considerable accuracy) based on the positional relationship between the monitoring device and the user terminal, the clothes worn by the user, and/or images of the user's surroundings. guess) can be done. Furthermore, even when the user's face image cannot be recognized, the monitoring device can perform user authentication using ear-shaped authentication, so it can perform user authentication even when it can only capture images of the user facing sideways or backwards.
なお、第1~第3の実施形態は、それぞれ単独で実施してもよいが、組み合わせて実施してもよい。また、上記の実施形態では、すべて金融機関のサイトでの口座取引について説明したが、他の業種のサイトにおけるフィッシング詐欺対策にも応用が可能である。また、本発明の見守装置は、端末の画面及びユーザの画像をユーザの間近でいつでも取得可能なので、フィッシング詐欺の防止だけでなく、様々なシステムにおいて、画面とユーザをセットにした本人確認手段、すなわち、画面ごとに認証方法が異なるような認証手段としても活用できる。 Note that the first to third embodiments may be implemented individually, or may be implemented in combination. Further, in the above embodiments, account transactions on financial institution sites have been described, but the present invention can also be applied to countermeasures against phishing scams on sites in other industries. In addition, since the monitoring device of the present invention can obtain the terminal screen and the user's image at any time close to the user, it can be used not only to prevent phishing fraud, but also to be used as an identity verification means that combines the screen and the user in various systems. In other words, it can also be used as an authentication means where the authentication method differs depending on the screen.
以上、実施形態を用いて本発明を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲に限定されないことは言うまでもない。上記実施形態に、多様な変更又は改良を加えることが可能であることが当業者に明らかである。また、そのような変更又は改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。 Although the present invention has been described above using the embodiments, it goes without saying that the technical scope of the present invention is not limited to the range described in the above embodiments. It will be apparent to those skilled in the art that various changes or improvements can be made to the embodiments described above. Furthermore, it is clear from the claims that forms with such changes or improvements may also be included within the technical scope of the present invention.
なお、上記の実施形態では、本発明を物の発明として、見守装置と関連するシステムについて説明したが、本発明は、方法の発明又はコンピュータ・プログラムの発明としても捉えることができる。 In the above embodiments, the present invention has been described as a product invention and a system related to a monitoring device, but the present invention can also be regarded as a method invention or a computer program invention.
10 見守装置
11 撮像部
12 ユーザ情報記憶部
13 偽画面判定部
14 偽画面情報格納部
15 偽画面登録部
16 注意喚起動作部
17 判定結果通知部
18 判定装置通信部
19 金融機関通信部
20 判定装置
21 見守装置通信部
22 偽画面判定部
23 偽画面情報DB
24 偽画面登録部
25 判定結果通知部
30 被見守者のユーザ端末
31 見守者のユーザ端末
40 金融機関サーバ
40A A金融機関サーバ
40B B金融機関サーバ
40C C金融機関サーバ
41 見守装置情報受信部
42 口座取引制限部
43 金融機関連携部
44 見守装置登録データ格納部
45 見守装置状態判定部
50 金融機関以外のサイト
100 SMSの偽メールの画面例
110 SMSから誘導される偽サイトの画面例
200 電子メールの偽メールの画面例
210 電子メールから誘導される偽サイトの画面例
10
24 False
Claims (6)
前記口座に関連付けられ、前記ユーザの画像を監視する見守装置から、当該見守装置の状態情報を受信し、
前記見守装置が監視可能状態にあることを条件に前記ユーザからの前記口座の取引を受け付けることを特徴とする金融機関システム。 A financial institution system in which a user holds an account,
receiving status information of the monitoring device from a monitoring device that is associated with the account and monitors images of the user;
A financial institution system that accepts transactions in the account from the user on the condition that the monitoring device is in a monitorable state.
前記口座に関連付けられ、前記ユーザの画像を監視するための見守装置から、当該見守装置の状態情報を受信し、
前記見守装置が監視可能状態にあることを条件に前記ユーザからの前記口座の取引を受け付けることを特徴とする方法。 A method performed by a computer in a system of a financial institution in which a user holds an account, the method comprising:
receiving status information of a monitoring device associated with the account and for monitoring images of the user;
A method characterized by accepting transactions in the account from the user on the condition that the monitoring device is in a monitoring enabled state.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020062662A JP7421986B2 (en) | 2020-03-31 | 2020-03-31 | Financial institution system and method for guarding account transactions |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020062662A JP7421986B2 (en) | 2020-03-31 | 2020-03-31 | Financial institution system and method for guarding account transactions |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021163063A JP2021163063A (en) | 2021-10-11 |
| JP7421986B2 true JP7421986B2 (en) | 2024-01-25 |
Family
ID=78003419
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020062662A Active JP7421986B2 (en) | 2020-03-31 | 2020-03-31 | Financial institution system and method for guarding account transactions |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7421986B2 (en) |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001306517A (en) | 2000-04-20 | 2001-11-02 | Masayoshi Ishizawa | Authentication system |
| JP2001325546A (en) | 2000-05-12 | 2001-11-22 | Akesesu:Kk | Individual article installment authentication system |
| JP2002261981A (en) | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | Observation system |
| JP2005301539A (en) | 2004-04-09 | 2005-10-27 | Oki Electric Ind Co Ltd | Individual identification system using face authentication |
| JP2006190112A (en) | 2005-01-06 | 2006-07-20 | Japan Research Institute Ltd | Electronic settlement system, terminal for individual, terminal for member store, authentication/settlement apparatus, electronic settlement method and electronic settlement program |
| JP2008123013A (en) | 2006-11-08 | 2008-05-29 | Hitachi Omron Terminal Solutions Corp | Automatic teller machine with function of detecting interference with photographing with monitoring camera |
| JP2014160320A (en) | 2013-02-19 | 2014-09-04 | Mizuho Information & Research Institute Inc | Customer confirmation support system, customer confirmation support method, and customer confirmation support program |
| JP2018094683A (en) | 2016-12-14 | 2018-06-21 | 株式会社メニコン | Watching type pet robot |
| JP2019113885A (en) | 2017-12-20 | 2019-07-11 | 東京瓦斯株式会社 | Watching system |
-
2020
- 2020-03-31 JP JP2020062662A patent/JP7421986B2/en active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001306517A (en) | 2000-04-20 | 2001-11-02 | Masayoshi Ishizawa | Authentication system |
| JP2001325546A (en) | 2000-05-12 | 2001-11-22 | Akesesu:Kk | Individual article installment authentication system |
| JP2002261981A (en) | 2001-02-28 | 2002-09-13 | Mitsubishi Electric Corp | Observation system |
| JP2005301539A (en) | 2004-04-09 | 2005-10-27 | Oki Electric Ind Co Ltd | Individual identification system using face authentication |
| JP2006190112A (en) | 2005-01-06 | 2006-07-20 | Japan Research Institute Ltd | Electronic settlement system, terminal for individual, terminal for member store, authentication/settlement apparatus, electronic settlement method and electronic settlement program |
| JP2008123013A (en) | 2006-11-08 | 2008-05-29 | Hitachi Omron Terminal Solutions Corp | Automatic teller machine with function of detecting interference with photographing with monitoring camera |
| JP2014160320A (en) | 2013-02-19 | 2014-09-04 | Mizuho Information & Research Institute Inc | Customer confirmation support system, customer confirmation support method, and customer confirmation support program |
| JP2018094683A (en) | 2016-12-14 | 2018-06-21 | 株式会社メニコン | Watching type pet robot |
| JP2019113885A (en) | 2017-12-20 | 2019-07-11 | 東京瓦斯株式会社 | Watching system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021163063A (en) | 2021-10-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11836261B2 (en) | Secure credentials control method | |
| US8549594B2 (en) | Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password | |
| US11102010B2 (en) | System and apparatus for providing authenticable electronic communication | |
| KR20210118845A (en) | Parental Control Systems and Methods for Detecting Disclosure of Confidential Information | |
| US20060090073A1 (en) | System and method of using human friendly representations of mathematical values and activity analysis to confirm authenticity | |
| US20060020812A1 (en) | System and method of using human friendly representations of mathematical function results and transaction analysis to prevent fraud | |
| US9959425B2 (en) | Method and system of privacy protection in antagonistic social milieu/dark privacy spots | |
| US20230351388A1 (en) | System, Device, and Method of User Authentication and Transaction Verification | |
| US20190347431A1 (en) | Limiting device functionality based on data detection and processing | |
| CN104025608B (en) | Content safety for mobile communication terminal | |
| US20160142398A1 (en) | Method of network identity authentication by using an identification code of a communication device and a network operating password | |
| CA2831527C (en) | Computer-implemented system and method for validating call connections | |
| CN116420148A (en) | Initiating device security settings upon detection of a condition indicative of fraudulent capture of machine-readable code | |
| US20230230085A1 (en) | User Authentication and Transaction Verification via a Shared Video Stream | |
| US20210158360A1 (en) | Systems, methods and computer program products for securing electronic transactions | |
| Haber | The wiretapping of things | |
| WO2020172518A1 (en) | System and apparatus for providing authenticable electronic communication | |
| CN104917738B (en) | Financial platform data processing method and system | |
| JP7421986B2 (en) | Financial institution system and method for guarding account transactions | |
| JP7431086B2 (en) | Monitoring device, monitoring system, method, and program for monitoring account transactions at a user's financial institution | |
| JP7429146B2 (en) | Reporting system and method for reporting account information to financial institutions | |
| US20210081962A1 (en) | Data analytics tool | |
| CN111448564B (en) | Method for displaying content on screen of electronic processing equipment | |
| JP2020135387A (en) | Agent terminal for contact center system | |
| US20230319058A1 (en) | Method of authenticating a caller |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230203 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231208 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240109 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240115 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7421986 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |