JP7429146B2 - 金融機関に対して口座情報を通報する通報システム及び方法 - Google Patents

金融機関に対して口座情報を通報する通報システム及び方法 Download PDF

Info

Publication number
JP7429146B2
JP7429146B2 JP2020062582A JP2020062582A JP7429146B2 JP 7429146 B2 JP7429146 B2 JP 7429146B2 JP 2020062582 A JP2020062582 A JP 2020062582A JP 2020062582 A JP2020062582 A JP 2020062582A JP 7429146 B2 JP7429146 B2 JP 7429146B2
Authority
JP
Japan
Prior art keywords
financial institution
screen
user
monitoring device
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2020062582A
Other languages
English (en)
Other versions
JP2021163056A (ja
Inventor
祐紀 荒居
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Japan Research Institute Ltd
Original Assignee
Japan Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Japan Research Institute Ltd filed Critical Japan Research Institute Ltd
Priority to JP2020062582A priority Critical patent/JP7429146B2/ja
Publication of JP2021163056A publication Critical patent/JP2021163056A/ja
Application granted granted Critical
Publication of JP7429146B2 publication Critical patent/JP7429146B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Alarm Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、口座取引においてユーザを監視する見守装置及び金融機関のシステムに関する。
昨今、振り込め詐欺やフィッシング詐欺による不正送金の被害が再び増加している。一方、このような詐欺行為を防止するためのシステムも多く提案されている。
例えば、特許文献1には、金融機関において、振り込め詐欺被害者や偽造/盗難カードを用いる窃盗犯により行なわれた疑いのある振込指示や引出指示を効果的に取り消す異常取引防止システムおよび防止方法が開示されている。このシステムによれば、ATMから行なわれた時間帯や振込金額に応じて、異常取引監視サーバに通知が行なわれる。サーバは、口座の取引履歴その他の情報に基づき、振込指示が詐欺や窃盗に起因して行なわれたものか否かを推定する。その結果、かかる犯罪に起因するものとの推定結果が得られた場合、電話機によって、振込指示を行なった者と銀行Aのオペレータとを対話させ、犯罪が発生しているとオペレータが判断した場合には、振込指示を取り消すようにしている。
また、特許文献2には、振込操作および引出操作の安全性を向上するとともに、迅速な引出処理および監視センタによる警備負担の軽減を図ることが可能な振込管理システムが開示されている。このシステムによれば、管理装置は、ATMから、振込先口座情報を取得する口座情報取得部と、振込先口座情報を取引情報管理センタに送信し、振込先口座の信用情報を取引情報管理センタから取得する信用情報取得部と、信用情報に基づいて、警備センタに監視内容を示す監視情報を決定する監視情報決定部と、監視情報を警備センタに送信し、不審情報を警備センタから取得する不審情報取得部と、不審情報に基づいて、振込先口座情報が示す振込先の口座への振込の受付の可否を判断する振込可否判断部と、振込先の口座への振込が可能と判断された場合にATMに振込受付許可を通知する振込可否通知部と、を備える。
また、特許文献3には、フィッシング詐欺防止のためのシステムであって、メールが正規の機関から送信されたものであることを、メールを受信したユーザ自らが検証することが可能な検証システムが開示されている。このシステムによれば、送信元の検証装置は、送信先であるユーザの、互いに異なる複数のメールアドレスをメールアドレス記憶手段から抽出する手段を備え、検証装置のメール送信手段は、抽出された複数のメールアドレス宛に、同一内容のメールを送信し、それぞれのメールには、もう一方のメールを確認しないと分からないような合言葉を含めるようにしてもよいことが開示されている。
特開2007-226682号公報 特開2010-238183号公報 特開2019-212329号公報
上記の特許文献1,2のシステムは、金融機関側で、ATMからの詐欺行為などの監視を強めるものであるが、口座を保有するユーザ側で何らかの対策をとるものではない。また、最近では、ATMを利用した詐欺に加え、足腰の衰えた高齢者等が外出することなく、自宅のPCやスマートフォン等からできるネットバンキングでの詐欺も増加している。特許文献3のシステムは、ユーザ側で受信したメールが正規の金融機関から送られたものであるかを検証可能とするものであるが、詐欺の手口は多様化、巧妙化しており、様々な対策が求められている。
したがって、本発明の第1の目的は、ユーザが自己の端末から行う口座取引において、振り込め詐欺やフィッシング詐欺を防止するため、口座を保有するユーザ側(金融機関のシステムと異なる系)での対策であって、ユーザを見守り、口座取引を監視する見守装置(又は監視装置)を提供することである。
また、本発明の第2の目的は、上記見守装置が、ユーザの口座に対してフィッシング詐欺が疑われるようなことを検知した場合に、金融機関に通報するシステムを提供することである。
また、本発明の第3の目的は、金融機関のシステムが、上記見守装置が監視可能状態にあることを条件に、ユ-ザの口座の取引を許可するシステムを提供することである。
上記第2の目的を達成するため、本発明は、以下のような解決手段を提供する。
(1)金融機関における詐欺が疑われる口座情報を通報する通報システムであって、ユーザの口座取引を監視する見守装置と、金融機関サーバとがネットワークで接続され、前記見守装置は、前記ユーザが使用する端末に表示される前記口座取引に関する画面を撮像する画面撮像部と、前記撮像した画面画像を、フィッシング詐欺の偽画面又は正規の金融機関の真の画面の情報を格納した記憶部の画像と比較し、前記画面画像の真偽を判定する偽画面判定部と、前記判定の結果、偽画面の画面と判定された場合に、前記画面画像から取得した名義人の氏名及び生年月日を前記金融機関サーバに通報する金融機関通信部と、を備え、前記金融機関サーバは、前記通報された口座情報の取引を一時的に保留する、又は取引を受け付けないようにする口座取引制限部を備える、ことを特徴とする。
(2)上記(1)の構成において、前記金融機関サーバは、前記通報された口座情報を、他の金融機関の金融機関サーバに送信し、前記口座情報を前記他の金融機関と共有する金融機関連携部を備えることを特徴とする。
(3)上記(1)又は(2)の構成において、前記見守装置は、前記ユーザの端末に表示された金融機関の画面画像から、ユーザがこれから利用しようとする金融機関を特定し、前記ユーザの端末が実際に当該金融機関のシステムに接続し、取引を開始したときに取引開始の信号を当該金融機関のシステムに通知し、前記取引が終了したときに取引終了の信号を当該金融機関のシステムに通知し、前記取引開始の通知を受けた金融機関サーバは、自らのシステムに前記ユーザの画面が立ち上がっているか否かを確認し、立ち上がっていることを確認できない場合は、前記ユーザが現在使用している端末又は他の端末に注意喚起を送信することを特徴とする(4)上記(3)の構成において、前記金融機関サーバは、前記取引終了の通知を受けているにもかかわらず、何らかの取引指示がある場合に、前記ユーザが現在使用している端末又は他の端末に注意喚起を送信することを特徴とする。
(4)上記(1)から(3)のいずれかの構成において、前記金融機関サーバは、前記取引終了の通知を受けているにもかかわらず、何らかの取引指示がある場合に、前記ユーザが現在使用している端末又は他の端末に注意喚起を送信することを特徴とする。
(5)上記(1)から(4)までのいずれかの構成において、前記金融機関サーバは、前記見守装置が取得した前記画面画像と前記ユーザの画像から取得できる情報をもとに、当該情報と異なる環境からのアクセスがあったときに疑わしい口座取引と判定することを特徴とする。
(6)金融機関における詐欺が疑われる口座取引を通報する方法であって、ユーザの口座取引を監視する見守装置と、金融機関サーバとがネットワークで接続されるシステムにおいて、前記見守装置が、前記ユーザが使用する端末に表示される前記口座取引に関する画面を撮像するステップと、前記撮像した画面画像を、フィッシング詐欺の偽画面又は正規の金融機関の真の画面の情報を格納した記憶部の画像と比較し、前記画面画像の真偽を判定するステップと、前記判定の結果、偽画面の画面と判定された場合に、前記画面画像から取得した義人の氏名及び生年月日を前記金融機関サーバに通報するステップと、を実行し、前記金融機関サーバが、前記通報された口座情報の取引を一時的に保留する、又は取引を受け付けないようにするステップを実行する、ことを特徴とする。
本発明によれば、金融機関のシステムがユーザの口座取引を監視する見守装置と接続され、ユーザの口座に対してフィッシング詐欺が疑われるようなことを検知した場合に、金融機関に通報するシステムを提供することができる。
本発明の第1の実施形態のイメージを示す図である。 第1の実施形態のシステムの機能構成を示す図である。 第1の実施形態のシステムの機能構成の変形例を示す図である。 金融機関を装った偽メール(フィッシングメール)の実例を示す図である。 見守装置が行う注意喚起等の動作を示す図である。 本発明の第2の実施形態のイメージを示す図である。 第2の実施形態のシステムの機能構成を示す図である。 ユーザ登録テーブルの例を示す図である。 本発明の第3の実施形態のイメージを示す図である。 第3の実施形態のシステムの機能構成を示す図である。 第3の実施形態における処理フローを示す図である。 第3の実施形態における金融機関からの表示画面例を示す図である。
以下、添付図面を参照して、本発明を実施するための形態(以下、実施形態)について詳細に説明する。また、各実施形態のシステム又は装置をまとめて本システムと呼ぶことにする。以降の図においては、実施形態の説明の全体を通して同じ要素には同じ番号又は符号を付している。また、本システムの各機能構成の図において、機能ブロック間の矢印は、データの流れ方向、又は処理の流れ方向を表す。
<第1の実施形態>
図1は、本発明の第1の実施形態のイメージを示す図である。本実施形態は、ユーザが使用するユーザ端末に表示される画面を見守り、監視する見守装置を備え、その見守装置を中心に構成されるシステムである。見守装置が監視する対象は、主に、正規の金融機関を装った悪意のある者からの偽メール(フィッシングメール)、又はそこから誘導される偽サイト(フィッシングサイト)が表示する偽装画面(以下、偽画面という)の画像である。偽画面は、PC、タブレット、スマートフォン等のユーザ端末に表示される。また、見守装置は、見守対象のユーザの画像も監視対象としてもよい。
ここで、被見守者となるユーザは、主に、高齢者や判断力の乏しい者を対象とする。ユーザが偽画面に記載されたURLなどをクリック又はタップすると、偽サイトに誘導され、その偽サイトの画面で、ユーザが不用意に入力した口座番号、暗証番号、ログインID、パスワード、住所、氏名などを盗み取られる被害が続出している。本システムは、このような被害を防止するため、見守装置がユーザ端末の画面を適時撮像し、撮像した画面画像を判定サーバに送信して、画面画像が正規の金融機関の真の画面か偽画面か(画面画像の真偽)を判定させる。
判定サーバでは、見守装置から受信した画面画像を解析し、フィッシング詐欺の偽画面又は正規の金融機関の真の画面の情報を格納した偽画面情報格納部の画像と比較し、画面画像の真偽を判定する。判定サーバが、偽画面と判定、若しくは疑わしい(怪しい)と判定した場合、判定サーバは、見守装置、及び/又は、ユーザが現在使用している端末又は他の端末(見守者の端末、ユーザの他の端末)に対して、注意喚起を通知する。また、偽画面の中の文面やロゴマークなどから正規の金融機関を特定できれば、その金融機関のサーバに対して同様の注意喚起の情報を通知してもよい。
見守装置は、図示するように、ぬいぐるみ(ぬいぐるみ型ロボット)などの置物に内蔵した装置、又は見守対象のユーザが装着するカメラ付眼鏡(スマートグラス)であってもよい。また、ユーザ端末とは別の、ホルダを装着したスマートフォンやタブレットであってもよい。ここで、置物は、ユーザ及びユーザ端末の傍らに設置され、ユーザ及び画面を撮像できる位置に設置可能なものであればなんであってもよい。ただし、机の傍に置いても自然な物、又はユーザが自身のそばに置きたいような物が望ましい。例えば、プリンタ、スピーカ、人形、フィギュア、観葉植物の鉢などである。また、置物の代わりに、動く物、例えばペットに装着される首輪や衣類のようなものであってもよい。このようにすることで、被見守者のユーザが、自分は監視されているといった気分を持つことを和らげることができる。なお、見守装置は、単一の装置でなくともよく、複数の装置や器具から構成されていてもよい。また、見守装置の本体と、後述する撮像部のカメラが別であってもよい。
図2は、第1の実施形態のシステムの機能構成を示す図である。この例では、前述の判定サーバの機能を見守装置10に含めた形態を示している。図2に示すように、見守装置10は、撮像部11と、ユーザ情報記憶部12と、偽画面判定部13と、偽画面情報格納部14と、偽画面登録部15と、注意喚起動作部16と、判定結果通知部17とを備えている。以下、各機能部について順に説明する。
撮像部11は、1又は複数のカメラを含み、静止画及び動画が撮影可能な機器であるが、撮像した画像を解析する機能も備えている。1又は複数のカメラは、その一部又は全部が、見守装置本体から離れた位置に設置され、本体と無線で接続するようにして、異なる角度から見守対象のユーザ端末30の画面、及び/又は、ユーザを撮像できるようにしてもよい。複数のカメラをこのように設置すれば、ユーザ端末30の画面と見守対象のユーザの姿を同時に撮影することができる。もちろん、撮像部11は、カメラの位置及び撮影角度を調節可能な可動部を備えていてもよい。例えば、ぬいぐるみ型ロボットの目に超小型カメラが内蔵され、右目と左目でそれぞれの視線の角度が自由に変えられるようにしてもよい。なお、見守装置10がスマートグラスの場合は、カメラが自然と画面に向くはずなので位置や角度の調整は簡単である。その場合のユーザの姿も別の外部カメラから撮像してもよい。
また、撮像部11は、見守対象のユーザがメールの画面を表示させる前から継続してその画面を撮像しておき、当該メールに記載されたURL情報をタップ又はクリックする動作の後に表示される画面を撮像した画像を含むようにするのが望ましい。一つの画面だけでは判定が難しいからである。
また、撮像部11が撮像したユーザの画像を利用して顔認証を行い、ユーザを識別してもよい。このとき、ユーザの位置や部屋の明るさなどにより顔認証ができなかった場合に備えて、ユーザの指紋又は耳の形を撮像し、指紋認証や耳型認証(耳介認証)を併用してもよい。なお、それぞれの認証方法については、いずれも公知技術なのでここでは説明を省略する。
ユーザ情報記憶部12は、見守対象とするユーザの属性(年齢、身体状況、性別、その他ユーザを認証可能な情報、例えば、顔画像、指紋画像、耳画像を含んでもよい)を記憶した記憶装置である。ユーザ情報記憶部12は、後述の図8で説明するユーザ登録テーブルを記憶しておいてもよい。見守対象とするユーザの属性は、典型的には、高齢者又は判断力の乏しい者であるが、未成年者を対象に加えてもよい。ただし、未成年者の場合は口座を持たないので、金融機関のサイトへのアクセスではなく、未成年者にとって悪影響のあるサイトへのアクセスを監視するようにしてもよい。また、ユーザ情報記憶部12は、被見守者のユーザがよく使うユーザ端末の種類、ブラウザの種類、ユーザ端末30と見守装置10との定常的な位置関係、ユーザ周辺の画像、ユーザがよく着用する衣服、などをユーザ環境情報として記憶しておいてもよい。ユーザ情報記憶部12に格納された情報は、後述の注意喚起動作部16をはじめ各機部で参照される。
見守装置10が外部カメラを有していない場合は、ユーザと見守装置10の位置関係によっては内蔵のカメラだけでは画面とユーザの顔が十分に認識できないことがある。その場合、見守装置10がユーザに「こっち向いて」と、音声を発してもよい。あるいは、ユーザ端末30と見守装置10とユーザの位置関係がいつもとおおよそ同じで、かつ、ユーザがいつも着ている衣服、ユーザ周辺の画像(室内の画像)などに基づいて、ユーザを認証(かなりの精度で推察)することが可能である。このようにすることで、仮にユーザ端末30を家族等の別の人間が操作していてもユーザとは認識しないようにできる。また、ユーザ正面の顔画像が得られない場合は、前述の耳画像を使った耳型認証を使用できるようにしてもよい。
偽画面判定部13は、既に知られた偽画面又は金融機関真の画面の情報を多数格納した偽画面情報格納部14を参照し、今回撮像した画面画像と偽画面画像又は真画面画像とを比較することで画面画像の真偽の判定を行う。また、既に存在している画面ではなくとも、偽画面のパターンを学習しておきAI(Artificial Intelligence)技術を用いて判定するようにしてもよい。偽画面の画像と特徴が一致するものがあれば偽画面と判定し、パターンは一致してないが、類似し、AIが疑わしいと判断したものも偽画面と判定する。また、後述する例のように、画面に正規の金融機関のドメインとは全く関係のないドメインのURLが表示されている場合も偽画面と判定する。
また、偽画面判定部13は、ユーザを認識できないときは、画面の画像から取得できる情報と、ユーザ情報記憶部12が記憶したユーザ環境情報とを基に、いつもと異なる環境からアクセスがあったときに怪しい口座取引と判定してもよい。例えば、いつもはPCを使用するのにスマートフォンが使用されたとき、ブラウザは、いつもはインターネットエクスプローラ(登録商標)を使用するのにChrome(登録商標)が使用されたときに怪しい口座取引と判定してもよい。
偽画面登録部15は、偽画面判定部13が疑わしいと判定した画面画像を登録する記憶装置である。偽画面登録部15に格納した偽画面と疑われる画面画像は、金融機関サーバ40にも送信して警戒情報として共有するようにしてもよい。疑わしいと判定した画像を集積することでより正確な判定が可能となる。
注意喚起動作部16は、偽画面判定部13の判定の結果に基づき、見守対象のユーザの属性に応じて、注意喚起する。そのため見守装置10が実行可能な注意喚起又は警告のために行う所定の動作を格納したアクションテーブル(後述)を備える。見守装置10が実行可能な所定の動作とは、例えば、ぬいぐるみ型ロボットなど置物の場合は、音声、光、振動によって注意喚起又は警告(以下、注意喚起等)を行い、スマートグラスの場合は、注意喚起等の情報をレンズ上に重畳表示することである。スマートグラスに音声機能がない場合は外部のスピーカに出力してもよい。
また、注意喚起動作部16は、注意喚起等を見守対象のユーザの属性(年齢、身体状況等)によって変化させてもよい。また、注意喚起動作部16は、ユーザが高齢者又は判断力が衰えた者である場合、偽画面に記載されたURL情報(URLそのもの又はURLに紐づいた文字列)をクリック又はタップする前に、そのURLに対する注意喚起等の方法を見守者が調整可能な手段を備えるようにしてもよい。
判定結果通知部17は、偽画面判定部13が下した判定の結果が、偽画面そのもの又は疑わしいと判定した場合、注意喚起を見守者のユーザ端末31、及び又は金融機関サーバ40に通知する。このとき判定の根拠となった画面画像も一緒に通知してもよいし、判定の根拠となる画面画像は複数であってもよい。画面画像が動画の場合は、判定の根拠となった画面の前後の画面が含まれるようにすることが望ましい。
<第1の実施形態の変形例>
図3は、第1の実施形態のシステムの機能構成の変形例を示す図である。この例では、見守装置10と判定装置20(図1の判定サーバ)とが独立した装置として分離され、ローカル接続及びインターネット接続される形態を示している。機能的には図2の場合とほぼ同様であるので、図2と異なる点のみを説明する。
見守装置10と判定装置20の間の通信を行うため、見守装置10には判定装置通信部18が備えられ、判定装置20には見守装置通信部21が備えられる。見守装置10と判定装置20の間の通信は、Bluetooth(登録商標)などのPeer to Peerの近距離無線通信が望ましい。また、偽画面情報DB23は、図2の偽画面情報格納部14に対応するものであるが、これをデータベース化したものである。
判定装置20と見守装置10を分離したことで、見守装置10は、インターネットに直接接続することなく、判定装置20とPeer to Peerなどのローカル通信を行うことができる。そのため、インターネットに直接接続することで発生する外部からの不正な遠隔操作に対する防御力が強まる。また、偽画面情報DB23を設けることで、偽画面情報が、金融機関はもちろん、金融機関以外のサイト50からも取得しやすくなる。また、比較的小型の見守装置10に内蔵した偽画面判定部13と比べ、判定装置20は処理能力、記憶容量を大きくできるので、偽画面判定部22は、偽画面の情報収集能力、判定能力が大幅に向上する。また、AI技術を判定に用いる場合は、その機械学習の精度も向上する。
また、偽画面情報DB23には、真偽が確定した画面画像を格納してもよい。すなわち、正規の金融機関の画面であって、かつ偽画面でないと確定されている真の画面を登録しておき、判定装置20は、取得した画面画像を真の画面と比較するようにしてもよい。また、判定装置20で比較される画像は、「真偽が確定した画像」とし、偽画面情報DB23に格納されるのは、真の画像だけでも、偽の画像だけでも、両方であってもよい。真偽いずれかの場合は、どちらも同じロジックで判断することができる。また、真の画面と比較して所定以下の誤差で近似する場合、「真」または「偽」と判定するようにしてもよい。真偽両方のデータがある場合、どちらか一方で決定できないときに、比較対象になるユーザが使用中の画面を撮像した画像が、例えば2%の誤差で「真」と判定され、1%の誤差で「偽」と判定された場合に、誤り確率の少ない「偽」画面であると判定するようにすることもできる。
図4は、金融機関を装った偽メール(フィッシングメール)の実例を示す図である。偽メールには、通常の電子メールだけでなく、ショートメッセージ(SMS)を利用するものも増えてきている。SMSは短い文章なので、その気軽さからユーザがついリンクを開いてしまう傾向を利用したものである。
図4に示す画面100は、SMSのフィッシングメールの例であり、銀行のメンテナンスサイトを装った偽メールに記載されたURLをクリックするとインターネットバンキングのログインID、パスワードを更新する偽サイトの画面110に誘導される。偽メールや偽サイトの画面は、本物のサイトを真似たものもあるが、よく見ると、日本語が不自然であったり、URLのドメインがリンク元とリンク先で異なっていたりするなどの疑わしい点が存在する。図4の例で具体的には、偽メールの画面100では、「失効します。」とすべきところが「失効し、」になっている。また、偽サイトの画面110ではURLのドメインが偽メールの画面100のドメインとは異なっている。したがって、偽メールか否かを判定するには、メールの文章を細かくチェックしたり、クリック前の画面とクリック後の画面の画像を比べたりすることが必要である。また、正規のサイトの場合に、URLが強制的に表示されるようにしてもよい。画面表示に関連するプログラムにURLを強制表示されるロジックを組み込んでおくことで、正規の画像かどうかを比較することなく、URLの文字を比較することで真偽の判定が可能となる。
図4の画面200は、普通の電子メールの偽メールの例である。電話番号が送信元のアドレスになるSMSと違って、通常の電子メールでは、送信元のアドレスを非表示にするのは容易ではないが、リンク先のURLを非表示にするのは容易である。例えば、画面200では、「ここ」をクリックすると、偽サイトの画面210に誘導されるようになっている。実際の金融機関では、このようなパスワードや登録情報の更新をメールで依頼することはないが、高齢者や判断力の乏しい者は、つい騙されてしまいがちである。また、最近では、振込にはワンタイムパスワードや2段階認証を採用している金融機関も多く、単にネットバンキングのログインIDとパスワードを盗まれただけでは不正送金はできないが、口座情報や名義人情報は取得されてしまう可能性がある。また、ログインIDとパスワードは他のサイトと共通にしているユーザも多いので注意が必要である。また最近では、ワンタイムパスワードを盗む手口も発見されているので更に注意が必要である。
図5(a)、(b)は、見守装置10が行う注意喚起等の動作を示す図である。図5(c)は見守装置10の動作(アクション)を規定したアクションテーブルの例を示す図である。見守装置10の偽画面判定部13が疑わしい画面であると判定すると、そのときユーザ端末30を利用しているユーザの特徴をユーザの画像から認識し、そのユーザ属性(年齢、身体状況など)に応じて、アクションテーブルに記述された注意喚起又は警告の動作を行うことができる。
図5(a)の見守装置10がぬいぐるみ型ロボットの場合、この動作は、発話(しゃべる)、アラーム音を鳴らす、振動するなどであり、どの動作を選択するかは、画面の種類やユーザの属性に応じて、図5(c)のアクションテーブルに基づいて行われる。特に高齢者等の見守対象のユーザの場合は、より強いアクションが選択される。動作の選択は、注意喚起等を受けた回数によって選択されてもよいが、前述したように、見守者が調整可能とすることが望ましい。例えば、Aさん(35歳)に対しては、「怪しい画面です」、「怪しい送信元です」のような発話を行ったり、アラーム音を鳴らしたり、ぬいぐるみが振動したりする。一方、Bさん(80歳、難聴者)に対しては、「危険!STOP!」のようなより強い言葉を発したり、大音量のアラーム音を鳴らしたり、光と振動による警告を行ったりするように調整する。
図5(b)の見守装置10がスマートグラスの場合は、発話する代わりにスマートグラスの画面上に、注意喚起等のメッセージを重畳表示する。そのとき疑わしいURLを強調表示し、その周囲にメッセージを表示するようにしてもよい。また、高齢者のユーザの場合は、より強い警告表示にしたり、スマートグラスの電源をOFF(使えなくする)にしたり、警告表示とともにスマートグラス上の、又は周囲のスマートフォンなどのライトを発光させたりしてもよい。
<第2の実施形態>
図6は、本発明の第2の実施形態のイメージを示す図である。この実施形態は、見守装置10が見守の判定結果を金融機関サーバ40に通報する通報システムである。第2の実施形態の見守装置10は、撮像した画面画像が怪しいと判断した場合、登録情報更新画面の画面画像から抽出した名義人の氏名及び生年月日を金融機関サーバ40に通報する。通報先が名義人の口座がある金融機関であれば、口座番号だけでもよい。なお、本実施形態の見守装置10は、金融機関に通報するだけで、自らは注意喚起等の動作は行わない。
通報を受けた金融機関サーバ40は、通報された口座の取引を許可しない。すなわち、その口座の取引を一時的に保留する、又は取引を受け付けないようにする。その結果、犯罪者が騙し取ったID・パスワードを入力して、正規の金融機関(ここではA金融機関とする)のサイトにアクセスし、名義人情報を利用して不正送金を行おうとしても取引が拒否される。一方、ユーザが口座を保有するA金融機関のサーバでは、他の金融機関(B金融機関、C金融機関とする)のサーバとその口座情報及び名義人情報を共有する。情報を共有されたB金融機関とC金融機関では、通報された口座名義人と氏名、生年月日が一致する口座がないかどうかを調査し、同一の口座があった場合は、A金融機関と同様に、その口座の取引を一時的に保留する、あるいは取引を受け付けないようにする。ネットバンキングのユーザは、複数の金融機関でID・パスワードを同一にしていることが多いため、犯罪者は、同じID・パスワードを使って、B金融機関、C金融機関にもアクセスし不正行為をしようとする可能性があるからである。
通報を受けた金融機関サーバ40が他の金融機関の場合は、名義人、生年月日、(場合によっては住所も)の提供を受け、名義人を名寄せし、同一契約者が自金融機関に存在するかを確認する。同一契約者が存在した場合は、セキリティインシデントが起きている可能性がある旨を顧客に通知する。そして、同一契約者の取引を保留し、合わせて、直近の1か月の口座明細を顧客へ送付し、確認してもらうようにしてもよい。このようにすることで、自金融機関、他金融機関とも、顧客へのセキュリティインシデントの通知を迅速化、自動化することができる。
図7は、第2の実施形態のシステムの機能構成を示す図である。第2の実施形態でも、見守装置10は、撮像部11、ユーザ情報記憶部12、偽画面判定部13の機能は、図2の第1の実施形態の場合と同じである。ただし、口座情報及び名義人情報を金融機関に通報するための金融機関通信部19が見守装置10に追加される。
また、通報を受けるA金融機関サーバ40Aには、見守装置10からの通報を受信する見守装置情報受信部41、受信した口座情報の口座取引を制限する口座取引制限部42、及び他の金融機関のサーバと連携し情報を共有する金融機関連携部43が備えられる。B金融機関サーバ40B、C金融機関サーバ40Cも同様である。
また、見守装置10は、取得した画面画像から、ユーザがどの金融機関を利用しようとしているかを即座に判断可能である。受信したメール等が仮に正規の金融機関を偽装していたとしても、正規の金融機関を偽装画面から特定できるからである。ユーザがいずれかの金融機関に接続を開始した場合に、当該判定できた金融機関に見守装置10が利用開始を通報する。そして、利用が終了した場合にも終了を通報するとよい。つまり、見守装置10は、ユーザ端末30に表示された金融機関の画面画像から、ユーザがこれから利用とする金融機関を特定し、ユーザ端末30が実際に当該金融機関のシステムに接続し、取引を開始したときに取引開始の信号を当該金融機関のシステムに通知し、取引が終了したときに取引終了の信号を当該金融機関のシステムに通知する。通知を受けた金融機関のシステムは、その通知と実際の取引の状態が矛盾していないかを判定し、必要な処理を行う。
すなわち、偽装サイトに誘導された場合、金融機関は自行のバンキングシステムの該当するユーザの画面が立ち上がっていることが認識できればよいが、立ち上がっていることが認識できない場合には、ユーザに注意喚起(携帯やスマホに通知)すればよい。また利用終了の信号を金融機関が受け付けているにもかかわらず、偽サイトから金融機関サーバに、何らかの取引指示がある場合に、ユーザに注意喚起をする。また、開始から終了の間で、利用中であることを知らせる信号を金融機関に送信してもよい。こうすることで利用時間が長い場合に、終了したのかどうかが定かではないといった心配がなくなる。金融機関は、このような方法でユーザに不正の可能性を通知するときには、もちろんシステムとしては防御態勢をとるようにしておく。このようにすることで見守装置10での偽画面判定のための画面画像の比較を不要にすることもできる。
図8は、ユーザ登録テーブルの例を示す図である。見守装置10は、口座名義人の情報を通報するためユーザ端末30の画面だけでなく、見守対象のユーザの姿も撮像している。ユーザ登録テーブルは、管理者であるユーザが見守装置10に対してユーザ情報記憶部12に設定するテーブルであり、ユーザ情報記憶部12に記憶される。ユーザ登録テーブルは、見守対象のユーザだけでなく、同居する家族等もユーザとして登録可能である。ユーザ登録テーブルには、同居人ごとに見守対象とするか否かを設定でき、ユーザ登録テーブルを備えることで、ユーザを撮像した画像の中から見守対象のユーザを識別しやすくなる。また、見守対象のユーザが複数いても対処可能となる。また、1台のユーザ端末30を複数の人間で共有していても対処可能である。さらに、一人のユーザが複数の口座を持っている場合、その口座ごとに見守対象とするか否かも設定できる。
図8のユーザ登録テーブルの例では、家族の口座全体の見守者(管理者)であるユーザD(妻)が、ユーザB(爺)を重点見守対象(監視対象)として見守装置10に登録している。また、ユーザA(夫)が所有するC証券の口座も万一詐欺にあった場合の被害額を考慮して監視対象としている。また、未成年であるユーザC(娘)は、金融機関の口座を現在は持っていないのでここでは見守対象外としているが、金融機関以外のサイト(例えば、青少年にとっては好ましくないサイトや危険なサイトなど)も監視対象にすることも可能で、その場合は見守対象となり得る。
なお、自金融機関への通報は、図8に含まれるように、名義人名と口座番号でよいが、他行への通報の場合は、前述したように、名義人名及び生年月日だけでよい。そうすることによって他の金融機関は、不正取引の生じる可能性のある口座をいち早く特定でき攻撃に先んじて取引保留や取引停止等の対策をとることが可能となる。すなわち、他の金融機関への通報は、サイトのログイン画面にIDとパスワードの入力をロボットが繰り返すリスト攻撃(ボット攻撃)に備えさせるための通報となる。
<第3の実施形態>
図9は、本発明の第3の実施形態のイメージを示す図である。この実施形態は、金融機関サーバ40が中心となり、ネットワークで接続された見守装置10と協業してユーザの口座を詐欺からガードする金融機関のシステムである。ここでは、見守装置10は、見守装置10が自らの状態情報を金融機関サーバ40に送信する。状態情報には、金融機関にあらかじめ登録された見守装置10の識別子(ID)が含まれる。
状態情報には、見守装置10が監視可能状態にあるか否か、監視可能状態にあるときは、ユーザ端末30近傍のユーザを識別して、見守対象となるユーザを見つけたときは、そのユーザの認証情報が含まれる。見守装置10が監視可能状態にあるとは、見守装置10が外部カメラ等の周辺機器も含めて電源ONであり、かつユーザ端末30の画面及び端末近傍のユーザの画像を撮像可能な状態にあることを言う。ユーザの認証には、見守装置10の撮像部11が撮像した顔画像を利用して顔認証を行ってもよい。また、前述したように、ユーザの位置によって顔認証ができなかった場合に備えて、耳型認証(耳介認証)を併用してもよい。見守装置10がスマートグラスである場合は、いったんグラスを外し、グラスのカメラで自分の顔や耳を撮像してもよい。
図10は、第3の実施形態の機能構成を示す図である。この実施形態では、見守装置10は、撮像部11と、ユーザ情報記憶部12と、金融機関通信部19とを備える。また金融機関サーバ40は、見守装置情報受信部41と、見守装置登録データ格納部44と、見守装置状態判定部45とを備える。
撮像部11は、図2、図3、図7の場合と同様であるが、第3の実施形態ではユーザの認証が重要なので、画面とユーザを同時に撮像できるような位置に撮像部11のカメラを設置することが必要である。前述したように、カメラ自体は複数であってもよいし、見守装置10に内蔵してもよいし外部にあってもよい。
ユーザ情報記憶部12は、ユーザを認証するための必要な情報を登録している記憶装置である。第2の実施形態のところで説明した図8にように、ユーザは見守対象者だけでなく、同居する家族など、ユーザ端末30を使用する可能性のある者をすべて登録しておいてもよい。
金融機関通信部19は、金融機関サーバ40とインターネットで通信を行うための制御部である。金融機関通信部19は、Wi-Fi(登録商標)機器と接続されていてもよく、必ずしも見守装置10の本体に内蔵していなくともよい。
見守装置情報受信部41は、見守装置10から、見守装置ID及び見守装置10の状態情報を含む見守装置情報を受信する。見守装置情報には見守装置自身の画像を含めるようにしてもよい。状態情報には、見守装置10が、監視可能状態(本体及び周辺機器が電源ONで異常がないこと)、カメラが作動中である監視中状態、カメラの異常などがある監視不可状態のいずれかにあることを示す情報である。
見守装置登録データ格納部44は、見守装置IDと、口座名義人のユーザIDとを関連付けたデータを格納する金融機関側の記憶装置である。見守装置登録データは、見守りサービス契約を金融機関と締結した際に作成される。
見守装置状態判定部45は、見守装置情報受信部41が受信した見守装置情報に含まれる見守装置IDが見守装置登録データに登録されていれば、口座名義人であるユーザから口座取引を受け付けてよいか否かを判定する。ここで、判定条件は以下のいずれかであってもよい。
(1)見守装置10の電源がONで、かつ監視可能状態にあれば口座の取引を許可する。
(2)見守装置10が監視可能状態にあって、かつ見守装置側でのユーザの認証が完了しており、見守装置10のIDとユーザの組み合わせが金融機関に登録されたものと一致していれば、口座の取引を許可する。
(3)見守装置10が監視可能状態にあって、かつユーザ端末30の画面とユーザの両方を撮像し、認証されたユーザの顔画像が金融機関側に登録された認証用顔画像と一致することを条件に口座の取引を許可する。
上記(1)から(3)の条件の判定は見守装置10からの情報を基に、金融機関側で行う。また(1)から(3)に向かうにつれて安全性の強度が高まる。すなわち、(1)では単純に見守装置10が稼働しているだけでも条件を満たすが、(2)では、見守装置のIDとユーザ側で認証されたユーザのセットでないと条件を満たさない。(3)では、見守装置側でのユーザ認証だけでなく金融機関側でのユーザ認証も完了したときにはじめて条件が満たされる。さらに、見守装置10で撮像された端末の画面が金融機関のインターネットバンキングの画面であることを条件に加えてもよい。
図11は、上記で説明した(2)の場合を例にとり、その処理をフローチャートで示したものある。ここでは逐次説明は省略するが、見守装置10が監視可能状態にあって取引可状態にあっても所定時間内に取引が終了しない場合は取引不可状態に戻ることに注意されたい。また、上記(1)、(3)の場合についても、同様にフローチャートで示すことができるのは言うまでもない。なお、それらのフローチャートにおいては、各ステップの入力と出力の関係を損なわない限り、各ステップの処理順序を入れ替えてもよい。
図12は、第3の実施形態における金融機関から表示される画面例を示す図である。口座取引が許可された場合(取引可状態)は、図12(a)の画面が表示され、許可されなかった場合(取引不可状態)は、図12(b)の画面が表示される。特に、見守装置10が、口座取引を監視可能状態、監視不可状態なのかを表示することが望ましい。図のように、見守装置のイラスト、例えば「見守ベア」の画像を見守装置情報から取得し、見守装置の現在の状態を画面に表示してもよい。
上記のシステム又は装置の機能構成は、あくまで一例であり、一つの機能ブロック(データベース及び機能処理部)を分割したり、複数の機能ブロックをまとめて一つの機能ブロックとして構成したりしてもよい。各機能処理部は、装置に内蔵されたCPU(Central Processing Unit)が、ROM(Read Only Memory)、フラッシュメモリ、SSD(Solid State Drive)、ハードディスク等の記憶装置に格納されたコンピュータ・プログラムを読み出し、CPUにより実行されたコンピュータ・プログラムによって実現される。すなわち、各機能処理部は、このコンピュータ・プログラムが、記憶装置に格納されたデータベース(DB;Data Base)やメモリ上の記憶領域からテーブル等の必要なデータを読み書きし、場合によっては、関連するハードウェア(例えば、入出力装置、表示装置、通信インターフェース装置)を制御することによって実現される。また、本発明の実施形態におけるデータベース(DB)は、商用データベースであってよいが、単なるテーブルやファイルの集合体をも意味し、データベースの内部構造自体は問わないものとする。
<実施形態の効果>
(第1の実施形態)
本実施形態によれば、ユーザが自己の端末から行う口座取引において、振り込め詐欺やフィッシング詐欺を防止するため、口座を保有するユーザ側(金融機関のシステムとは異なる系)で対策をとることができる。
具体的には、本システムの見守装置は、ユーザ端末に表示される金融機関の画面を撮像し、その画面の真偽を判定し、偽画面と判定された場合には、ユーザ端末及び/又は金融機関のシステムに通知するので、フィッシング詐欺の疑われる状況に対して、いち早く注意喚起することができる。また、見守装置は、注意喚起のための動作をユーザごとに設定でき、特にユーザが高齢者や判断力が衰えた者である場合には注意喚起の方法を強調したり、調整可能としたりすることができる。また、見守装置は、ユーザの傍らに置かれる置物やユーザが装着するスマートグラスであってよく、見守装置が置物の場合は、音声、光、振動によって注意喚起し、見守装置がスマートグラスの場合は、スマートグラスのレンズ上に注意喚起を重畳表示する。そして、ユーザが見守の重点対象者である場合は、より強い注意喚起をする。このようにすることで、ユーザやその使用環境に適した注意喚起をすることができる。また、見守装置は、ユーザ端末に表示された金融機関の画面画像から、ユーザがこれから利用しようとする金融機関を特定し、ユーザが実際にその金融機関のネットバンキグで取引を開始したときに取引開始と取引終了の信号を金融機関のシステムに通知するので、金融機関側からも、見守装置からの通知とネットバンキッグの画面の状態との間に矛盾がないかをチェックすることができる。また、見守装置は、ユーザの画面を継続して撮像し、画面中のURLをクリックした直後に表示される画面を撮像するので、表示されるURLの情報からも画面の真偽を判定することができる。
(第2の実施形態)
本実施形態によれば、見守装置がユーザの口座に対してフィッシング詐欺が疑われるようなことを検知した場合に、金融機関に通報するシステムを提供することができる。
具体的には、見守装置と金融機関サーバとが協業した通報システムにおいて、見守装置は、ユーザ端末に表示される口座取引に関する画面を撮像し、撮像した画面画像の真偽を判定し、偽画面の画面と判定された場合には、画面画像から取得した名義人の氏名及び生年月日を金融機関サーバに通報する。そして、金融機関サーバは、通報された名義人の口座取引を一時的に停止するので不正な取引を防止することができる。また、金融機関サーバは、通報された名義人とその生年月日を、他の金融機関のサーバにも通報するので、他の金融機関で同じ名義人の口座があれば、その口座取引を一時的に停止することができる。
また、見守装置は、ユーザ端末に表示された金融機関の画面画像から、ユーザがこれから利用しようとする金融機関を特定し、ユーザ端末が実際にその金融機関のシステムから取引を開始したときに、取引開始と取引終了の信号をその金融機関のシステムに通知し、取引開始の通知を受けた金融機関サーバは、システムにユーザの画面が立ち上がっているか否かを確認し、立ち上がっていることを確認できない場合は、ユーザ端末に注意喚起を送信することができる。また、金融機関サーバは、取引終了の通知を受けているにもかかわらず、何らかの取引指示がある場合に、ユーザ端末に注意喚起を通知することができる。
(第3の実施形態)
本実施形態によれば、金融機関のシステムが見守装置が監視可能状態にあることを条件に、ユ-ザの口座の取引を許可するシステムを提供することができる。
具体的には、金融機関システムは、見守装置から、当該見守装置の状態情報を受信し、見守装置が監視可能状態にあることを条件にユーザからの口座の取引を受け付けるので、ユーザが見守れてない状態での口座取引を禁止することができる。また、見守装置が撮像したユーザの顔画像によりユーザの認証が完了しており、見守装置のIDとユーザの組み合わせが金融機関側に登録されたものと一致していることを条件に、口座の取引を受け付けるので、見守装置とユーザの組み合わせが合致しない限り口座取引を禁止することができる。また、撮像した顔画像が金融機関側に登録された認証用顔画像と一致することを条件に、口座の取引を受け付けるので、より強固なユーザ認証を行うことができる。また、見守装置は、ユーザの顔画像が認識できないときでも、見守装置とユーザ端末の位置関係、ユーザが装着した衣服、及び/又はユーザ周辺の画像に基づいて、ユーザを認証(かなりの精度で推察)することができる。また、見守装置は、ユーザの顔画像が認識できないときでも、耳型認証によって、ユーザ認証が可能なので、ユーザの横向き又は後ろ向きの姿しか撮像できない場合であってもユーザ認証を行うことができる。
なお、第1~第3の実施形態は、それぞれ単独で実施してもよいが、組み合わせて実施してもよい。また、上記の実施形態では、すべて金融機関のサイトでの口座取引について説明したが、他の業種のサイトにおけるフィッシング詐欺対策にも応用が可能である。また、本発明の見守装置は、端末の画面及びユーザの画像をユーザの間近でいつでも取得可能なので、フィッシング詐欺の防止だけでなく、様々なシステムにおいて、画面とユーザをセットにした本人確認手段、すなわち、画面ごとに認証方法が異なるような認証手段としても活用できる。
以上、実施形態を用いて本発明を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲に限定されないことは言うまでもない。上記実施形態に、多様な変更又は改良を加えることが可能であることが当業者に明らかである。また、そのような変更又は改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
なお、上記の実施形態では、本発明を物の発明として、見守装置と関連するシステムについて説明したが、本発明は、方法の発明又はコンピュータ・プログラムの発明としても捉えることができる。
10 見守装置
11 撮像部
12 ユーザ情報記憶部
13 偽画面判定部
14 偽画面情報格納部
15 偽画面登録部
16 注意喚起動作部
17 判定結果通知部
18 判定装置通信部
19 金融機関通信部
20 判定装置
21 見守装置通信部
22 偽画面判定部
23 偽画面情報DB
24 偽画面登録部
25 判定結果通知部
30 被見守者のユーザ端末
31 見守者のユーザ端末
40 金融機関サーバ
40A A金融機関サーバ
40B B金融機関サーバ
40C C金融機関サーバ
41 見守装置情報受信部
42 口座取引制限部
43 金融機関連携部
44 見守装置登録データ格納部
45 見守装置状態判定部
50 金融機関以外のサイト
100 SMSの偽メールの画面例
110 SMSから誘導される偽サイトの画面例
200 電子メールの偽メールの画面例
210 電子メールから誘導される偽サイトの画面例

Claims (6)

  1. 金融機関における詐欺が疑われる口座情報を通報する通報システムであって、
    ユーザの口座取引を監視する見守装置と、金融機関サーバとがネットワークで接続され、
    前記見守装置は、
    前記ユーザが使用する端末に表示される前記口座取引に関する画面を撮像する画面撮像部と、
    前記撮像した画面画像を、フィッシング詐欺の偽画面又は正規の金融機関の真の画面の情報を格納した記憶部の画像と比較し、前記画面画像の真偽を判定する偽画面判定部と、
    前記判定の結果、偽画面の画面と判定された場合に、前記画面画像から取得した名義人の氏名及び生年月日を前記金融機関サーバに通報する金融機関通信部と、を備え、
    前記金融機関サーバは、
    前記通報された口座情報の取引を一時的に保留する、又は取引を受け付けないようにする口座取引制限部を備える、
    ことを特徴とする通報システム。
  2. 前記金融機関サーバは、前記通報された口座情報を、他の金融機関の金融機関サーバに送信し、前記口座情報を前記他の金融機関と共有する金融機関連携部を備えることを特徴とする請求項1に記載の通報システム。
  3. 前記見守装置は、前記ユーザの端末に表示された金融機関の画面画像から、ユーザがこれから利用しようとする金融機関を特定し、
    前記ユーザの端末が実際に当該金融機関のシステムに接続し、取引を開始したときに取引開始の信号を当該金融機関のシステムに通知し、前記取引が終了したときに取引終了の信号を当該金融機関のシステムに通知し、
    前記取引開始の通知を受けた金融機関サーバは、自らのシステムに前記ユーザの画面が立ち上がっているか否かを確認し、立ち上がっていることを確認できない場合は、前記ユーザが現在使用している端末又は他の端末に注意喚起を送信することを特徴とする請求項1又は2に記載の通報システム。
  4. 前記金融機関サーバは、前記取引終了の通知を受けているにもかかわらず、何らかの取引指示がある場合に、前記ユーザが現在使用している端末又は他の端末に注意喚起を送信することを特徴とする請求項3に記載の通報システム。
  5. 前記金融機関サーバは、前記ユーザが認識できない場合に、前記見守装置が取得した前記画面画像と、ユーザ情報記憶部に記憶されたユーザ環境情報(前記ユーザがよく使うユーザ端末の種類、ブラウザの種類、前記ユーザ端末と前記見守装置との定常的な位置関係、前記ユーザの周辺の画像、前記ユーザがよく着用する衣服、のうち少なくとも1つを含む)とに基づいて、当該ユーザ環境情報と異なる環境からのアクセスであると判断したときに、疑わしい口座取引と判定することを特徴とする請求項1から4までのいずれか1項に記載の通報システム。
  6. 金融機関における詐欺が疑われる口座取引を通報する方法であって、
    ユーザの口座取引を監視する見守装置と、金融機関サーバとがネットワークで接続されるシステムにおいて、
    前記見守装置が、
    前記ユーザが使用する端末に表示される前記口座取引に関する画面を撮像するステップと、
    前記撮像した画面画像を、フィッシング詐欺の偽画面又は正規の金融機関の真の画面の情報を格納した記憶部の画像と比較し、前記画面画像の真偽を判定するステップと、
    前記判定の結果、偽画面の画面と判定された場合に、前記画面画像から取得した義人の氏名及び生年月日を前記金融機関サーバに通報するステップと、を実行し、
    前記金融機関サーバが、
    前記通報された口座情報の取引を一時的に保留する、又は取引を受け付けないようにするステップを実行する、
    ことを特徴とする方法。
JP2020062582A 2020-03-31 2020-03-31 金融機関に対して口座情報を通報する通報システム及び方法 Active JP7429146B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2020062582A JP7429146B2 (ja) 2020-03-31 2020-03-31 金融機関に対して口座情報を通報する通報システム及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020062582A JP7429146B2 (ja) 2020-03-31 2020-03-31 金融機関に対して口座情報を通報する通報システム及び方法

Publications (2)

Publication Number Publication Date
JP2021163056A JP2021163056A (ja) 2021-10-11
JP7429146B2 true JP7429146B2 (ja) 2024-02-07

Family

ID=78003441

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020062582A Active JP7429146B2 (ja) 2020-03-31 2020-03-31 金融機関に対して口座情報を通報する通報システム及び方法

Country Status (1)

Country Link
JP (1) JP7429146B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009087226A (ja) 2007-10-02 2009-04-23 Kddi Corp ウェブサイト判定装置およびウェブサイト判定プログラム
JP2017058731A (ja) 2015-09-14 2017-03-23 株式会社エヌ・ティ・ティ・データ 不正取引検知方法及び不正取引検知システム
WO2018066426A1 (ja) 2016-10-07 2018-04-12 国立研究開発法人産業技術総合研究所 偽ウェブページ判別装置、偽ウェブページ判別システム、偽ウェブページ判別方法及び偽ウェブページ判別プログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009087226A (ja) 2007-10-02 2009-04-23 Kddi Corp ウェブサイト判定装置およびウェブサイト判定プログラム
JP2017058731A (ja) 2015-09-14 2017-03-23 株式会社エヌ・ティ・ティ・データ 不正取引検知方法及び不正取引検知システム
WO2018066426A1 (ja) 2016-10-07 2018-04-12 国立研究開発法人産業技術総合研究所 偽ウェブページ判別装置、偽ウェブページ判別システム、偽ウェブページ判別方法及び偽ウェブページ判別プログラム

Also Published As

Publication number Publication date
JP2021163056A (ja) 2021-10-11

Similar Documents

Publication Publication Date Title
US11836261B2 (en) Secure credentials control method
KR102429416B1 (ko) 안티-사이버 불링 시스템 및 방법
US8549594B2 (en) Method of identity authentication and fraudulent phone call verification that utilizes an identification code of a communication device and a dynamic password
US20060090073A1 (en) System and method of using human friendly representations of mathematical values and activity analysis to confirm authenticity
US20060020812A1 (en) System and method of using human friendly representations of mathematical function results and transaction analysis to prevent fraud
US10984120B2 (en) Limiting device functionality based on data detection and processing
US9959425B2 (en) Method and system of privacy protection in antagonistic social milieu/dark privacy spots
US20230351388A1 (en) System, Device, and Method of User Authentication and Transaction Verification
CN104025608B (zh) 用于移动通信终端的内容安全
CA2831527C (en) Computer-implemented system and method for validating call connections
CN116420148A (zh) 在检测到指示机器可读代码的欺诈性捕获的状况时启动设备安全设置
US20160142398A1 (en) Method of network identity authentication by using an identification code of a communication device and a network operating password
US20230230085A1 (en) User Authentication and Transaction Verification via a Shared Video Stream
US10673636B1 (en) System and apparatus for providing authenticable electronic communication
Haber The wiretapping of things
CN104917738B (zh) 金融平台数据处理方法和系统
JP7429146B2 (ja) 金融機関に対して口座情報を通報する通報システム及び方法
JP7421986B2 (ja) 口座取引をガードする金融機関システム及びその方法
JP7431086B2 (ja) ユーザの金融機関の口座取引を監視する見守装置、見守システム、方法、及びプログラム
WO2021050990A1 (en) Data analytics tool
CN111448564B (zh) 一种在电子处理设备的屏幕上显示内容的方法
JP2020135387A (ja) コンタクトセンタシステム用のエージェント端末
US20230319058A1 (en) Method of authenticating a caller
US20230368206A1 (en) System, Device, and Method of Transaction Verification Based on Auxiliary Signals and Modulations
GB2603521A (en) Protection of telephone users

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20231219

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20231219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20231227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20240116

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20240126

R150 Certificate of patent or registration of utility model

Ref document number: 7429146

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150