JP7433064B2 - 本人認証システム。本人認証システムの制御方法及び本人認証システムの制御プログラム - Google Patents
本人認証システム。本人認証システムの制御方法及び本人認証システムの制御プログラム Download PDFInfo
- Publication number
- JP7433064B2 JP7433064B2 JP2020014142A JP2020014142A JP7433064B2 JP 7433064 B2 JP7433064 B2 JP 7433064B2 JP 2020014142 A JP2020014142 A JP 2020014142A JP 2020014142 A JP2020014142 A JP 2020014142A JP 7433064 B2 JP7433064 B2 JP 7433064B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- financial institution
- account
- user
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 50
- 238000012790 confirmation Methods 0.000 claims description 68
- 240000000220 Panda oleosa Species 0.000 claims description 12
- 235000016496 Panda oleosa Nutrition 0.000 claims description 12
- 238000007726 management method Methods 0.000 description 117
- 238000010586 diagram Methods 0.000 description 43
- 238000012545 processing Methods 0.000 description 19
- 238000004891 communication Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 5
- 101000911772 Homo sapiens Hsc70-interacting protein Proteins 0.000 description 4
- 238000013500 data storage Methods 0.000 description 3
- 102100036848 C-C motif chemokine 20 Human genes 0.000 description 2
- 101000713099 Homo sapiens C-C motif chemokine 20 Proteins 0.000 description 2
- 101001139126 Homo sapiens Krueppel-like factor 6 Proteins 0.000 description 2
- 101000661807 Homo sapiens Suppressor of tumorigenicity 14 protein Proteins 0.000 description 2
- 230000015654 memory Effects 0.000 description 2
- 230000010365 information processing Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、電子的取引を行うときに取引者の本人を確認等するための本人認証システム、本人認証システムの制御方法、本人認証システムの制御プログラムに関するものである。
近年は、例えば、電子的取引で物品等の購入等を行うシステムが広がっている(例えば、特許文献1等)。
このようなシステムでは、物品等の購入等を行う取引者等を特定し、確認する本人認証が極めて重要となっている。
このようなシステムでは、物品等の購入等を行う取引者等を特定し、確認する本人認証が極めて重要となっている。
しかしながら、電子取引で本人認証に確実を期すことは難しく、本人認証の精度を高くすることが求められている。
一方、本人認証の精度を高めるために複雑な構成を有する認証方法等を採用すると、導入コスト等の負担が大となるという問題があった。
一方、本人認証の精度を高めるために複雑な構成を有する認証方法等を採用すると、導入コスト等の負担が大となるという問題があった。
そこで、本発明は、コスト等の負担が大きくなることなく、容易且つ確実に電子取引等の取引者等の本人の確認を行うことができる本人認証システム、本人認証システムの制御方法、本人認証システムの制御プログラムを提供することを目的とする。
上記目的は、本発明にあっては、利用者の携帯端末と、前記利用者が電子取引を行うためにアクセスする事業者の事業者サーバと、利用者の口座情報を含む口座関連情報が記号化された記号化口座関連情報を有する金融機関カードから前記記号化口座関連情報を取得すると共に暗証情報も取得する金融機関カード取扱装置と、複数の異なる金融機関の情報をそれぞれ管理する複数の金融機関情報管理装置と、前記携帯端末、前記事業者サーバ、前記金融機関カード取扱装置及び複数の前記金融機関情報管理装置と通信可能である認証装置と、を含む本人認証システムであって、前記金融機関カード取扱装置は、取得した前記記号化口座関連情報と前記暗証情報を前記認証装置に送信すると共に、送信した前記暗証情報を記憶部から消去し、前記認証装置は、受信した前記記号化口座関連情報に基づいて、複数の異なる前記金融機関のうち該当する前記金融機関を特定し、前記記号化口座関連情報と前記暗証情報を、特定された前記金融機関の前記金融機関情報管理装置に送信すると共に、送信した前記暗証情報を記憶部から消去し,前記金融機関情報管理装置が、受信した前記記号化口座関連情報に基づいて前記利用者の前記口座情報を特定すると共に、既登録の前記口座情報の前記暗証情報と、受信した前記暗証情報が一致するか否かを判断し、前記金融機関情報管理装置が前記暗証情報は一致すると判断したときに限り、前記金融機関カード取扱装置が、当該利用者の認証用の確認情報を生成すると共に、前記確認情報のみを当該利用者に提供し、前記携帯端末は、前記事業者サーバと電子取引する際に前記確認情報を使用する構成となっていることを特徴とする本人認証システムにより達成される。
前記構成によれば、認証装置と異なる金融機関カード取扱装置が金融機関カードの記号化口座関連情報に基づき生成された確認情報と口座特定情報に基づき認証処理を行うため、簡易且つ確実に認証処理行うことができる。
また、認証装置は、同装置が有する記号化口座関連情報に基づき口座特定情報を解析する。このため、口座特定情報を解析するための情報を金融機関等から取得するという工程を経る必要がない。
したがって、認証装置は、金融機関情報管理装置との通信において、従来と異なる特別の構成は不要であり、コスト増等を回避することができる。
また、前記構成によれば、金融機関情報管理装置から前記口座特定情報及び暗証番号が既登録情報と一致したか否かの情報を取得し、一致情報を取得したときに、前記金融機関カード取扱装置が前記確認情報を生成する。
このため、確認情報の精度を向上させることができる。
また、認証装置は、同装置が有する記号化口座関連情報に基づき口座特定情報を解析する。このため、口座特定情報を解析するための情報を金融機関等から取得するという工程を経る必要がない。
したがって、認証装置は、金融機関情報管理装置との通信において、従来と異なる特別の構成は不要であり、コスト増等を回避することができる。
また、前記構成によれば、金融機関情報管理装置から前記口座特定情報及び暗証番号が既登録情報と一致したか否かの情報を取得し、一致情報を取得したときに、前記金融機関カード取扱装置が前記確認情報を生成する。
このため、確認情報の精度を向上させることができる。
好ましくは、前記本人認証システムは、前記確認情報に基づいて、前記確認情報の有効期間情報を生成することを特徴とする。
前記構成によれば、確認情報の有効期間情報を生成するため、確認情報を介した認証の精度を向上させることができる。
好ましくは、前記本人認証システムは、前記認証装置が、前記記号化口座関連情報に基づいて、前記金融機関の支店コード及び前記口座情報を特定する構成となっていることを特徴とする。
また、好ましくは、前記本人認証システムは、前記認証装置が、前記携帯端末に入力された前記口座情報及び前記確認情報が、既登録の前記口座情報及び前記確認情報と一致するか否かを判断すると共に、前記金融機関情報管理装置も、受信した前記口座情報及び前記暗証情報が、既登録の前記口座情報及び前記暗証情報と一致するか否かを判断し、さらに、前記認証装置は、前記金融機関情報管理装置から受信した利用者のカナ氏名又は法人名が、既登録の前記カナ氏名又は前記法人名と一致するか否かを判断することを特徴とする。
また、好ましくは、前記本人認証システムは、前記認証装置が、前記携帯端末に入力された前記口座情報及び前記確認情報が、既登録の前記口座情報及び前記確認情報と一致するか否かを判断すると共に、前記金融機関情報管理装置も、受信した前記口座情報及び前記暗証情報が、既登録の前記口座情報及び前記暗証情報と一致するか否かを判断し、さらに、前記認証装置は、前記金融機関情報管理装置から受信した利用者のカナ氏名又は法人名が、既登録の前記カナ氏名又は前記法人名と一致するか否かを判断することを特徴とする。
上記目的は、本発明にあっては、利用者の携帯端末と、前記利用者が電子取引を行うためにアクセスする事業者の事業者サーバと、利用者の口座情報を含む口座関連情報が記号化された記号化口座関連情報を有する金融機関カードから前記記号化口座関連情報を取得すると共に暗証情報も取得する金融機関カード取扱装置と、複数の異なる金融機関の情報をそれぞれ管理する複数の金融機関情報管理装置と、前記携帯端末、前記事業者サーバ、前記金融機関カード取扱装置及び複数の前記金融機関情報管理装置と通信可能である認証装置と、を含む本人認証システムの制御方法であって、前記金融機関カード取扱装置は、取得した前記記号化口座関連情報と前記暗証情報を前記認証装置に送信すると共に、送信した前記暗証情報を記憶部から消去し、前記認証装置は、受信した前記記号化口座関連情報に基づいて、複数の異なる前記金融機関のうち該当する前記金融機関を特定し、前記記号化口座関連情報と前記暗証情報を、特定された前記金融機関の前記金融機関情報管理装置に送信すると共に、送信した前記暗証情報を記憶部から消去し,前記金融機関情報管理装置が、受信した前記記号化口座関連情報に基づいて前記利用者の前記口座情報を特定すると共に、既登録の前記口座情報の前記暗証情報と、受信した前記暗証情報が一致するか否かを判断し、前記金融機関情報管理装置が前記暗証情報は一致すると判断したときに限り、前記金融機関カード取扱装置が、当該利用者の認証用の確認情報を生成すると共に、前記確認情報のみを当該利用者に提供し、前記携帯端末は、前記事業者サーバと電子取引する際に前記確認情報を使用する構成となっていることを特徴とする本人認証システムの制御方法により達成される。
上記目的は、本発明にあっては、利用者の携帯端末と、前記利用者が電子取引を行うためにアクセスする事業者の事業者サーバと、利用者の口座情報を含む口座関連情報が記号化された記号化口座関連情報を有する金融機関カードから前記記号化口座関連情報を取得すると共に暗証情報も取得する金融機関カード取扱装置と、複数の異なる金融機関の情報をそれぞれ管理する複数の金融機関情報管理装置と、前記携帯端末、前記事業者サーバ、前記金融機関カード取扱装置及び複数の前記金融機関情報管理装置と通信可能である認証装置と、を含む本人認証システムにおいて、前記金融機関カード取扱装置が、取得した前記記号化口座関連情報と前記暗証情報を前記認証装置に送信すると共に、送信した前記暗証情報を記憶部から消去する機能、前記認証装置が、受信した前記記号化口座関連情報に基づいて、複数の異なる前記金融機関のうち該当する前記金融機関を特定し、前記記号化口座関連情報と前記暗証情報を、特定された前記金融機関の前記金融機関情報管理装置に送信すると共に、送信した前記暗証情報を記憶部から消去する機能、前記金融機関情報管理装置が、受信した前記記号化口座関連情報に基づいて前記利用者の前記口座情報を特定すると共に、既登録の前記口座情報の前記暗証情報と、受信した前記暗証情報が一致するか否かを判断する機能、前記金融機関情報管理装置が前記暗証情報は一致すると判断したときに限り、前記金融機関カード取扱装置が、当該利用者の認証用の確認情報を生成すると共に、前記確認情報のみを当該利用者に提供し、前記携帯端末は、前記事業者サーバと電子取引する際に前記確認情報を使用する機能、を実行させる構成となっている本人認証システムの制御プログラムにより達成される。
以上説明したように、本発明は、コスト等の負担が大きくなることなく、容易且つ確実に電子取引等の取引者等の本人の確認を行うことができる本人認証システム、本人認証システムの制御方法、本人認証システムの制御プログラムを提供することができるという利点がある。
以下、この発明の好適な実施の形態を添付図面等を参照しながら、詳細に説明する。
尚、以下に述べる実施の形態は、本発明の好適な具体例であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
尚、以下に述べる実施の形態は、本発明の好適な具体例であるから、技術的に好ましい種々の限定が付されているが、本発明の範囲は、以下の説明において特に本発明を限定する旨の記載がない限り、これらの態様に限られるものではない。
(本人認証システム1の主な構成について)
図1は、本発明の認証システムの実施の形態に係る「本人認証システム1」の主な構成を示す概略説明図である。
図1に示すように、本システム1は、例えば、Xペイ等の電子通貨を使用する、または使用を希望する利用者が所持する携帯端末90、Xペイ等の電子通貨を扱う事業者の事業者サーバ30、銀行等の金融機関情報管理装置である例えば、銀行サーバ80、さらに、認証装置である例えば、管理サーバ50を有している。
図1は、本発明の認証システムの実施の形態に係る「本人認証システム1」の主な構成を示す概略説明図である。
図1に示すように、本システム1は、例えば、Xペイ等の電子通貨を使用する、または使用を希望する利用者が所持する携帯端末90、Xペイ等の電子通貨を扱う事業者の事業者サーバ30、銀行等の金融機関情報管理装置である例えば、銀行サーバ80、さらに、認証装置である例えば、管理サーバ50を有している。
また、これら事業者サーバ30、管理サーバ50及び携帯端末90は、インターネット網2や基地局3等を介して、相互に通信可能な構成となっている。
銀行サーバ80は、管理サーバ50と相互に通信可能な構成となっている。
銀行サーバ80は、管理サーバ50と相互に通信可能な構成となっている。
また、図1に示すように、管理サーバ50は、金融機関カード取扱装置である例えば、ATM(Automatic teller machine:現金自動預け払い機)と通信可能に接続され、ATMは、金融機関カードである例えば、キャッシュカード4を挿入可能な構成となっている。
このキャッシュカード4には、図1に示すように、記号化口座関連情報である例えば、MS(マグネットストライプ)情報4aを備えている。
このMS情報は、例えば、一連の数字等の情報であり、当該キャッシュカード4の所持者の銀行口座等の口座関連情報である例えば、銀行コード、支店コード、口座番号等の情報が数字情報で含まれている。
なお、口座番号は、口座特定情報の一例である。
このキャッシュカード4には、図1に示すように、記号化口座関連情報である例えば、MS(マグネットストライプ)情報4aを備えている。
このMS情報は、例えば、一連の数字等の情報であり、当該キャッシュカード4の所持者の銀行口座等の口座関連情報である例えば、銀行コード、支店コード、口座番号等の情報が数字情報で含まれている。
なお、口座番号は、口座特定情報の一例である。
また、図1に示すように携帯端末90には、携帯側タッチパネル93が備わっている。
この「携帯側タッチパネル93」は、表示部である例えば、ディスプレイと、位置入力装置を組み合わせた電子部品であり、ディスプレイ上の表示に利用者が触れることで各種情報を入力できる入力装置となっている。
この「携帯側タッチパネル93」は、表示部である例えば、ディスプレイと、位置入力装置を組み合わせた電子部品であり、ディスプレイ上の表示に利用者が触れることで各種情報を入力できる入力装置となっている。
また、図1に示すように、ATM10は、ATM側タッチパネル13を有し、このATM側タッチパネル13は、上述の「携帯側タッチパネル93」と同様に、ディスプレイと、位置入力装置を組み合わせた電子部品であり、ディスプレイ上の表示に利用者が触れることで各種情報を入力できる入力装置となっている。
そして、図1の「本人認証システム1」の携帯端末90、事業者サーバ30、管理サーバ50、銀行サーバ80、ATM10等は、コンピュータであり、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)やハードディスク等を有し、バスを介して接続されている。
(携帯端末90の主な構成について)
図2は、図1の携帯端末90の主な構成を示す概略ブロック図である。
図2に示すように、携帯端末90は、「携帯制御部91」を有し、同制御部91は、事業者サーバ30等と通信するための「携帯側通信装置92」、上述の「携帯側タッチパネル93」及び「携帯側各種情報記憶部94」を制御する。
図2は、図1の携帯端末90の主な構成を示す概略ブロック図である。
図2に示すように、携帯端末90は、「携帯制御部91」を有し、同制御部91は、事業者サーバ30等と通信するための「携帯側通信装置92」、上述の「携帯側タッチパネル93」及び「携帯側各種情報記憶部94」を制御する。
(ATM10の主な構成について)
図3は、図1のATM10の主な構成を示す概略ブロック図である。
図3に示すように、携帯端末90は、「ATM制御部11」を有し、同制御部11は、管理サーバ50等と通信するための「ATM側通信装置12」、上述の「ATM側タッチパネル13」、ATM10の利用者を撮像する「カメラ14」、各種情報を印字して排出する「プリンタ15」、「ATM本体16」、「ATM側利用者情報記憶部17」、「確認番号生成処理部(プログラム)18」及び「ATM側各種情報記憶部19」を制御する構成となっている。
このうち、「確認番号生成処理部(プログラム)18」及び「ATM側各種情報記憶部19」の内容については、後述する。
図3は、図1のATM10の主な構成を示す概略ブロック図である。
図3に示すように、携帯端末90は、「ATM制御部11」を有し、同制御部11は、管理サーバ50等と通信するための「ATM側通信装置12」、上述の「ATM側タッチパネル13」、ATM10の利用者を撮像する「カメラ14」、各種情報を印字して排出する「プリンタ15」、「ATM本体16」、「ATM側利用者情報記憶部17」、「確認番号生成処理部(プログラム)18」及び「ATM側各種情報記憶部19」を制御する構成となっている。
このうち、「確認番号生成処理部(プログラム)18」及び「ATM側各種情報記憶部19」の内容については、後述する。
(銀行サーバ80の主な構成について)
図4は、図1の銀行サーバ80の主な構成を示す概略ブロック図である。
図4に示すように、銀行サーバ80は、「銀行サーバ制御部81」を有し、同制御部81は、管理サーバ50等と通信するための「銀行サーバ側通信装置82」、各種情報を入力し、表示することができる「銀行サーバ側タッチパネル83」、「銀行サーバ側各種情報入力装置84」及び「銀行サーバ側各種情報記憶部85」を制御する構成となっている。
図4は、図1の銀行サーバ80の主な構成を示す概略ブロック図である。
図4に示すように、銀行サーバ80は、「銀行サーバ制御部81」を有し、同制御部81は、管理サーバ50等と通信するための「銀行サーバ側通信装置82」、各種情報を入力し、表示することができる「銀行サーバ側タッチパネル83」、「銀行サーバ側各種情報入力装置84」及び「銀行サーバ側各種情報記憶部85」を制御する構成となっている。
(事業者サーバ30の主な構成について)
図5は、図1の事業者サーバ30の主な構成を示す概略ブロック図である。
図5に示すように、事業者サーバ30は、「事業者サーバ制御部31」を有し、同制御部31は、携帯端末90等と通信するための「事業者サーバ側通信装置32」、各種情報を表示するための「事業者サーバ側ディスプレイ33」、各種情報を入力するための「事業者サーバ側各種情報記憶部34」、「事業者側利用者情報記憶部35」及び「事業者サーバ側各種情報記憶部36」を制御する構成となっている。
このうち、「事業者側利用者情報記憶部35」の内容については、後述する。
図5は、図1の事業者サーバ30の主な構成を示す概略ブロック図である。
図5に示すように、事業者サーバ30は、「事業者サーバ制御部31」を有し、同制御部31は、携帯端末90等と通信するための「事業者サーバ側通信装置32」、各種情報を表示するための「事業者サーバ側ディスプレイ33」、各種情報を入力するための「事業者サーバ側各種情報記憶部34」、「事業者側利用者情報記憶部35」及び「事業者サーバ側各種情報記憶部36」を制御する構成となっている。
このうち、「事業者側利用者情報記憶部35」の内容については、後述する。
(管理サーバ50の主な構成について)
図6は、図1の管理サーバ50の主な構成を示す概略ブロック図である。
図6に示すように、管理サーバ50は、「管理サーバ制御部51」を有し、同制御部51は、ATM10等と通信するための「管理サーバ側通信装置52」、各種情報を表示するための「管理サーバ側ディスプレイ53」、各種情報を入力するための「管理サーバ側各種情報記憶部54」を制御する。
また、同制御部51は、「管理サーバ側第1の各種情報記憶部60」及び「事業者サーバ側各種情報記憶部36」も制御する。
図6は、図1の管理サーバ50の主な構成を示す概略ブロック図である。
図6に示すように、管理サーバ50は、「管理サーバ制御部51」を有し、同制御部51は、ATM10等と通信するための「管理サーバ側通信装置52」、各種情報を表示するための「管理サーバ側ディスプレイ53」、各種情報を入力するための「管理サーバ側各種情報記憶部54」を制御する。
また、同制御部51は、「管理サーバ側第1の各種情報記憶部60」及び「事業者サーバ側各種情報記憶部36」も制御する。
図7及び図8は、それぞれ「管理サーバ側第1の各種情報記憶部60」及び「管理サーバ側第2の各種情報記憶部70」の主な構成を示す概略ブロック図である。これらの内容については、後述する。
(本人認証システム1の動作例について)
以下、本実施の形態にかかる「本人認証システム1」の動作例を説明する。
本実施の形態では、X電子通貨の利用を希望する利用者が図1に示す携帯端末90を操作し、インターネット網2等を介して、X電子通貨を取り扱う事業者の事業者サーバ30にアクセスし、利用可能な状態とするため金融機関の口座登録等の「登録手続」を行うが、その前段階として、利用者の金融機関の口座登録の本人認証のための確認情報である例えば、「確認番号」取得等も行うため、これらの工程について、以下、説明する。
以下、本実施の形態にかかる「本人認証システム1」の動作例を説明する。
本実施の形態では、X電子通貨の利用を希望する利用者が図1に示す携帯端末90を操作し、インターネット網2等を介して、X電子通貨を取り扱う事業者の事業者サーバ30にアクセスし、利用可能な状態とするため金融機関の口座登録等の「登録手続」を行うが、その前段階として、利用者の金融機関の口座登録の本人認証のための確認情報である例えば、「確認番号」取得等も行うため、これらの工程について、以下、説明する。
図9乃至図14は、本人認証システム1の主な工程を示す概略フローチャートである。
このうち図9乃至図12は、利用者がATM10から「確認番号」を取得する主な工程を示す概略フローチャートである。
また、図13乃至図14は、利用者が、確認番号を用いて本人認証を行い事業者サーバ30等に利用者登録する主な工程を示す概略フローチャートである。
このうち図9乃至図12は、利用者がATM10から「確認番号」を取得する主な工程を示す概略フローチャートである。
また、図13乃至図14は、利用者が、確認番号を用いて本人認証を行い事業者サーバ30等に利用者登録する主な工程を示す概略フローチャートである。
(確認番号発行工程について)
先ず、図9乃至図12を用いて、ATM10が利用者に確認番号を発行する主な工程を説明する。
まず、本人認証に必要な「確認番号」の取得を希望する利用者が、銀行等の金融機関の口座番号と関連付けられている自己のキャッシュカード4を、図1のATM10のキャッシュカード挿入口に挿入する。
すると、ATM10は、キャッシュカード4のMS情報(例えば、口座番号を含む12個の数字や記号等を含む情報)を読み取る。
そして、図9のステップ(以下「ST」とする。)1へ進む。ST1では、ATM10は、キャッシュカード4がIC対応又はMS対応かを判断し、「IC(integrated circuit(集積回路))情報」又は「MS情報」を読み取ると共に暗証番号等の暗証情報の入力を求め、同時にカメラが利用者の顔を撮像する。
先ず、図9乃至図12を用いて、ATM10が利用者に確認番号を発行する主な工程を説明する。
まず、本人認証に必要な「確認番号」の取得を希望する利用者が、銀行等の金融機関の口座番号と関連付けられている自己のキャッシュカード4を、図1のATM10のキャッシュカード挿入口に挿入する。
すると、ATM10は、キャッシュカード4のMS情報(例えば、口座番号を含む12個の数字や記号等を含む情報)を読み取る。
そして、図9のステップ(以下「ST」とする。)1へ進む。ST1では、ATM10は、キャッシュカード4がIC対応又はMS対応かを判断し、「IC(integrated circuit(集積回路))情報」又は「MS情報」を読み取ると共に暗証番号等の暗証情報の入力を求め、同時にカメラが利用者の顔を撮像する。
このように、本実施の形態では、記号化口座関連情報は、MS情報を例に以下説明するが、本発明では、MS情報に限らず、IC情報も含む。
また、カメラ14は、利用者の顔等を撮像するが、この撮像情報は、不正使用があった場合に撮影時刻と取引時刻を関連付けることによって個人特定に用いられる。、
また、カメラ14は、利用者の顔等を撮像するが、この撮像情報は、不正使用があった場合に撮影時刻と取引時刻を関連付けることによって個人特定に用いられる。、
次いで、ST2へ進む。ST2では、ATM10は、MS情報、暗証番号(例えば、1234)と取引日時を関連付けて、図3の「ATM側利用者情報記憶部17」に記憶させる。
図15は、ST2で「ATM側利用者情報記憶部17」に記憶された「ATM側利用者情報(その1)」を示す概略説明図である。
図15に示すように、「MS情報等」「暗証番号(1234)」「取引日時」が記憶される。
図15は、ST2で「ATM側利用者情報記憶部17」に記憶された「ATM側利用者情報(その1)」を示す概略説明図である。
図15に示すように、「MS情報等」「暗証番号(1234)」「取引日時」が記憶される。
次いで、ST3へ進む。ST3では、ATM10は、図3の「ATM側利用者情報記憶部17」の「MS情報等」「暗証番号」「取引日時」を管理サーバ50に送信する。
次いで、ST4へ進む。ST4では、ATM10は、図3の「ATM側利用者情報記憶部17」の「暗証番号」を消去する。
この「暗証番号」は、利用者にとって、外部に漏れることを極力回避すべき重要な情報であるので、消去し、漏洩等を未然に防ぐ構成となっている。
図16は、ST4で「ATM側利用者情報記憶部17」に記憶された「ATM側利用者情報(その2)」を示す概略説明図である。
図16に示すように、「暗証番号」は消去されている。
この「暗証番号」は、利用者にとって、外部に漏れることを極力回避すべき重要な情報であるので、消去し、漏洩等を未然に防ぐ構成となっている。
図16は、ST4で「ATM側利用者情報記憶部17」に記憶された「ATM側利用者情報(その2)」を示す概略説明図である。
図16に示すように、「暗証番号」は消去されている。
次いで、ST5へ進む。ST5では、管理サーバ50は、受信した「MS情報等」、「暗証番号」、を図7の「管理側利用者情報記憶部61」に記憶する。
図20は、ST5で「管理側利用者情報記憶部61」に記憶された「管理側利用者情報(その1)」を示す概略説明図である。
図20に示すように、「MS情報等」「暗証番号」が記憶される。
図20は、ST5で「管理側利用者情報記憶部61」に記憶された「管理側利用者情報(その1)」を示す概略説明図である。
図20に示すように、「MS情報等」「暗証番号」が記憶される。
次いで、ST6へ進む。ST6では、管理サーバ50の図7の「銀行コード特定部(プログラム)62」が動作し、受信した「MS情報等」も基づいて「銀行コード」を解析、特定し、図7の「管理側利用者情報記憶部61」に記憶する。
図21は、ST6で「管理側利用者情報記憶部61」に記憶された「管理側利用者情報(その2)」を示す概略説明図である。
図21に示すように、「銀行コード(4321)」が記憶される。
図21は、ST6で「管理側利用者情報記憶部61」に記憶された「管理側利用者情報(その2)」を示す概略説明図である。
図21に示すように、「銀行コード(4321)」が記憶される。
次いで、ST7へ進む。ST7では、管理サーバ50が、図7の「管理側利用者情報記憶部61」の「管理側利用者情報」の「銀行コード(4321)」の「銀行サーバ」に「MS情報等」「暗証番号(1234)」を送信し、「暗証番号」を消去する。
図22は、ST7で「管理側利用者情報記憶部61」に記憶された「管理側利用者情報(その3)」を示す概略説明図である。
図22に示すように、「暗証番号」が消去されている。
図22は、ST7で「管理側利用者情報記憶部61」に記憶された「管理側利用者情報(その3)」を示す概略説明図である。
図22に示すように、「暗証番号」が消去されている。
このように、「暗証番号」は、利用者にとって、外部に漏れることを極力回避すべき重要な情報であるので、消去し、漏洩等を未然に防ぐ構成となっている。
次いで、図10のST8へ進む。ST8では、図1の銀行サーバ80が、受信した「MS情報等」から「口座番号(1234567)」を特定し、既登録の「口座番号(1234567)」と関連付けられている「暗証番号」が、受信した「暗証番号(1234)」と一致するか否かを判断する。
次いで、ST9で、「一致しない」と判断されると「不一致処理工程」へ進み、一方、「一致する」と判断されると「一致処理工程」に進むことになる。
以下、「不一致処理工程」と「一致処理工程」のそれぞれについて説明するが、先ず、「不一致処理工程」から説明する。
(不一致処理工程について)
図11は、「不一致処理工程」の主な工程を示す概略フローチャートである。
先ず、図11のST11へ進む。ST11では、管理サーバ50が「不一致」の結果を銀行サーバ80から受信し、受信した「不一致」情報を「MS情報等」と関連付けて、図7の「管理側利用者情報記憶部61」に記憶する。
図11は、「不一致処理工程」の主な工程を示す概略フローチャートである。
先ず、図11のST11へ進む。ST11では、管理サーバ50が「不一致」の結果を銀行サーバ80から受信し、受信した「不一致」情報を「MS情報等」と関連付けて、図7の「管理側利用者情報記憶部61」に記憶する。
図23は、ST11で「管理側利用者情報記憶部61」に記憶された「管理側利用者情報(その4-1)」を示す概略説明図である。
図23に示すように、「不一致」の情報が記憶されている。
図23に示すように、「不一致」の情報が記憶されている。
次いで、ST12へ進む。ST12では、管理サーバ50は、「不一致」情報を「MS情報等」と共にATM10に送信する。
次いで、ST13へ進む。ST13では、ATM10は、受信した「MS情報等」の「利用者情報」に対応する図3の「ATM側利用者情報記憶部17」の「ATM側利用者情報」に「不一致」情報を記憶する。
図17は、ST13で「ATM側利用者情報記憶部17」に記憶された「ATM側利用者情報その3-1」を示す概略説明図である。
図17に示すように、「不一致」の情報が記憶される。
次いで、ST13へ進む。ST13では、ATM10は、受信した「MS情報等」の「利用者情報」に対応する図3の「ATM側利用者情報記憶部17」の「ATM側利用者情報」に「不一致」情報を記憶する。
図17は、ST13で「ATM側利用者情報記憶部17」に記憶された「ATM側利用者情報その3-1」を示す概略説明図である。
図17に示すように、「不一致」の情報が記憶される。
次いで、ST14へ進む。ST14では、ATM10の「ATM側タッチパネル13」に「確認番号提供不可」が表示され、当該利用者に認証用の「確認番号」が発行されないことが通知される。
このように、本実施の形態では、利用者がATM10にキャッシュカード4を挿入し、「暗証番号」を入力するだけで、当該利用者に認証用の「確認番号」を発行すべきか否かを迅速且つ精度良く判断することができる。
このように、本実施の形態では、利用者がATM10にキャッシュカード4を挿入し、「暗証番号」を入力するだけで、当該利用者に認証用の「確認番号」を発行すべきか否かを迅速且つ精度良く判断することができる。
(一致処理工程)について)
次いで、「一致処理工程」を説明する。
図12は、「一致処理工程」の主な工程を示す概略フローチャートである。
先ず、図12のST21へ進む。ST21では、管理サーバ50は「一致」の結果を銀行サーバ80から受信し、受信した「一致」情報を「MS情報等」と関連付けて、図7の「管理側利用者情報記憶部61」に記憶する。
図24は、ST21で「管理側利用者情報記憶部61」に記憶された「管理側利用者情報(その4-2)」を示す概略説明図である。
図24に示すように、「一致」の情報が記憶されている。
次いで、「一致処理工程」を説明する。
図12は、「一致処理工程」の主な工程を示す概略フローチャートである。
先ず、図12のST21へ進む。ST21では、管理サーバ50は「一致」の結果を銀行サーバ80から受信し、受信した「一致」情報を「MS情報等」と関連付けて、図7の「管理側利用者情報記憶部61」に記憶する。
図24は、ST21で「管理側利用者情報記憶部61」に記憶された「管理側利用者情報(その4-2)」を示す概略説明図である。
図24に示すように、「一致」の情報が記憶されている。
次いで、ST22へ進む。ST22では、管理サーバ50は、「一致」情報を「MS情報等」と共にATM10に送信する。
次いで、ST23へ進む。ST23では、ATM10は、受信した「MS情報等」の「利用者情報」に対応する図3の「ATM側利用者情報記憶部17」の「ATM側利用者情報」に「一致」を記憶する。
図18は、ST23で「ATM側利用者情報記憶部17」に記憶された「ATM側利用者情報(その3-2)」を示す概略説明図である。
図18に示すように、「一致」の情報が記憶されている。
次いで、ST23へ進む。ST23では、ATM10は、受信した「MS情報等」の「利用者情報」に対応する図3の「ATM側利用者情報記憶部17」の「ATM側利用者情報」に「一致」を記憶する。
図18は、ST23で「ATM側利用者情報記憶部17」に記憶された「ATM側利用者情報(その3-2)」を示す概略説明図である。
図18に示すように、「一致」の情報が記憶されている。
次いで、ST24へ進む。ST24では、ATM10の図3の「確認番号生成処理部(プログラム)18」が動作し、「確認番号(5678)」を生成し、図3の「ATM側利用者情報記憶部17」に、その発行時刻情報と共に記憶する。
図19は、ST24で「ATM側利用者情報記憶部17」に記憶された「ATM側利用者情報(その4)」を示す概略説明図である。
図19に示すように、確認番号(5678)と発行時刻(20191001)の情報が記憶されている。
図19は、ST24で「ATM側利用者情報記憶部17」に記憶された「ATM側利用者情報(その4)」を示す概略説明図である。
図19に示すように、確認番号(5678)と発行時刻(20191001)の情報が記憶されている。
ここで、ATM10は、当該利用者の認証用の確認番号(5678)を生成することになる。
次いで、ST25へ進む。ST25では、ATM10は、「MS情報等」と「確認番号(5678)」を紐付けて、「発行時刻情報」と共に管理サーバ50へ送信する。
次いで、ST26へ進む。ST26では、管理サーバ50は、受信した「MS情報等」、「確認番号(5678)」「発行時刻情報」を図7の「管理側利用者情報記憶部61」に記憶する。
図25は、ST26で「管理側利用者情報記憶部61」に記憶された「管理側利用者情報(その5)」を示す概略説明図である。
図25に示すように、確認番号(5678)と発行時刻(20191001)の情報が記憶されている。
次いで、ST26へ進む。ST26では、管理サーバ50は、受信した「MS情報等」、「確認番号(5678)」「発行時刻情報」を図7の「管理側利用者情報記憶部61」に記憶する。
図25は、ST26で「管理側利用者情報記憶部61」に記憶された「管理側利用者情報(その5)」を示す概略説明図である。
図25に示すように、確認番号(5678)と発行時刻(20191001)の情報が記憶されている。
次いで。ST27へ進む。ST27では、管理サーバ10の図7の「MS情報等解析処理部(プログラム)63」が動作し、図7の「銀行毎MS情報等解析データ記憶部64」を参照する。
この「銀行毎MS情報等解析データ記憶部64」には、各銀行のMS情報等解析データか記憶されている。
このため、「管理側利用者情報記憶部61」の「銀行コード」に対応する銀行の「MS情報等解析データ」を特定する。
そして、「管理側利用者情報記憶部61」の「MS情報等」に基づいて、「支店コード」や「口座番号(1234567)を特定し、「管理側利用者情報記憶部61」に記憶する。
この「銀行毎MS情報等解析データ記憶部64」には、各銀行のMS情報等解析データか記憶されている。
このため、「管理側利用者情報記憶部61」の「銀行コード」に対応する銀行の「MS情報等解析データ」を特定する。
そして、「管理側利用者情報記憶部61」の「MS情報等」に基づいて、「支店コード」や「口座番号(1234567)を特定し、「管理側利用者情報記憶部61」に記憶する。
図26は、ST27で「管理側利用者情報記憶部61」に記憶された「管理側利用者情報(その6)」を示す概略説明図である。
図26に示すように、「支店コード(123)」「口座番号(1234567)」が記憶されている。
図26に示すように、「支店コード(123)」「口座番号(1234567)」が記憶されている。
このように、本実施の形態では、管理サーバ50は、銀行毎のMS情報等解析データを有しているため、その都度、MS情報等の解析データを銀行サーバ80に求めることなく、「口座番号(1234567)」等の情報をMS情報等から取得することができる。
このため、このMS情報等の解析データを銀行サーバ80に求めるための設定等を新たに形成する必要がなく、管理サーバ50と銀行サーバ80との間の通信は、従前のシステムをそのまま使用することができる。
したがって、本システム1を導入してもコスト増となることを回避することができる。
このため、このMS情報等の解析データを銀行サーバ80に求めるための設定等を新たに形成する必要がなく、管理サーバ50と銀行サーバ80との間の通信は、従前のシステムをそのまま使用することができる。
したがって、本システム1を導入してもコスト増となることを回避することができる。
次いで、ST28へ進む。ST28では、ATM10のプリンタ15が動作し、図3の「ATM側利用者情報記憶部17」の「確認番号(5678)」を印字し、排出する。
これにより、利用者は、プリントされた認証用の「確認番号(5678)」を取得することができる。
このように、本実施の形態では、利用者は、自己のキャッシュカード4をATM10に挿入し、暗証番号を入力するだけで、迅速且つ容易に、認証用の「「確認番号(5678)」を入手することができることになる。
このように、本実施の形態では、利用者は、自己のキャッシュカード4をATM10に挿入し、暗証番号を入力するだけで、迅速且つ容易に、認証用の「「確認番号(5678)」を入手することができることになる。
なお、本実施の形態では、ST28でプリンタ15から排出される紙片には、口座番号等が印字されない構成となっている。
このため、口座番号等の情報が漏洩等するのを未然に防止することができる。
このため、口座番号等の情報が漏洩等するのを未然に防止することができる。
以上で、利用者は、X電子通貨を取り扱う事業者の事業者サーバ30にアクセスし、利用可能な状態とするため金融機関の口座登録等の「登録手続」を行う際に使用する、認証用の「確認番号(5678)」を取得する。
次いで、この確認番号を用いて上記「登録手続」を行う工程を説明する。
次いで、この確認番号を用いて上記「登録手続」を行う工程を説明する。
(確認番号を用いた本人認証と登録工程について)
図13及び図14は、確認番号を用いた本人認証と登録の主な工程を示す概略フローチャートである。
先ず、利用者は図1の自己の携帯端末90を用いで、X電子通貨の事業者サーバ30にアクセスし「電子通貨の利用登録」のための金融機関の「口座登録」を希望すると、自動的に図1の管理サーバ50に接続される。
次いで、図13のST31へ進む。ST31では、管理サーバ50が、携帯端末90の携帯側タッチパネル93に、利用者の「カナ氏名」「生年月日」「銀行名」「支店名」「口座番号」「暗証番号」「確認番号」の入力を求める画面が表示される。
そして、入力されると、同データは図7の「暫定利用者情報記憶部65」に記憶される。
図13及び図14は、確認番号を用いた本人認証と登録の主な工程を示す概略フローチャートである。
先ず、利用者は図1の自己の携帯端末90を用いで、X電子通貨の事業者サーバ30にアクセスし「電子通貨の利用登録」のための金融機関の「口座登録」を希望すると、自動的に図1の管理サーバ50に接続される。
次いで、図13のST31へ進む。ST31では、管理サーバ50が、携帯端末90の携帯側タッチパネル93に、利用者の「カナ氏名」「生年月日」「銀行名」「支店名」「口座番号」「暗証番号」「確認番号」の入力を求める画面が表示される。
そして、入力されると、同データは図7の「暫定利用者情報記憶部65」に記憶される。
次いで、ST32へ進む。ST32では、管理サーバ50の図7の「確認処理部(プログラム)66」が動作し、「管理側利用者情報記憶部61」と「暫定利用者情報記憶部65」を参照する。
そして、入力された「銀行名の銀行コード」「口座番号」「確認番号」が一致するか否かを判断すると共に、当該確認番号の有効期限内(例えば、7日間等)か否かを判断する。
そして、入力された「銀行名の銀行コード」「口座番号」「確認番号」が一致するか否かを判断すると共に、当該確認番号の有効期限内(例えば、7日間等)か否かを判断する。
次いで、ST33で、一致すると判断されると、ST34へ進む。ST34では、管理サーバ50が、「暗証番号」と「カナ氏名(又は法人名)」を図7の「管理側利用者情報記憶部61」に記憶すると共に「MS情報等」を消去する。
図27は、ST33で「管理側利用者情報記憶部61」に記憶された「管理側利用者情報(その7)」を示す概略説明図である。
図27に示すように、「カナ氏名」が記憶され、「MS情報等」は消去されている。
図27に示すように、「カナ氏名」が記憶され、「MS情報等」は消去されている。
次いで、ST35へ進む。ST35では、管理サーバ50は、図7の「管理側利用者情報記憶部61」の「銀行コード(4321)」から銀行サーバ80を特定し、特定した銀行サーバ80へ「銀行コード(4321)」「支店コード(123)」「口座番号(1234567)」「暗証番号(1234)」を送信する。
このとき、管理サーバ50と銀行サーバ80との通信は、特別に設定等した通信ではなく、従来の「残高照会」と同様の通信となる。
このため、特別に通信の設定等をすることなく、従来の設定で通信が可能となり、本システム1の導入コストの増加を抑えることができる。
このとき、管理サーバ50と銀行サーバ80との通信は、特別に設定等した通信ではなく、従来の「残高照会」と同様の通信となる。
このため、特別に通信の設定等をすることなく、従来の設定で通信が可能となり、本システム1の導入コストの増加を抑えることができる。
次いで、ST36へ進む。ST36では、管理サーバ50が、図7の「管理側利用者情報記憶部61」の「暗証番号(1234)」を消去する。
図28は、ST36で「管理側利用者情報記憶部61」に記憶されている「管理側利用者情報(その8)」を示す概略説明図である。
図28に示すように、「暗証番号」が消去されている。
図28は、ST36で「管理側利用者情報記憶部61」に記憶されている「管理側利用者情報(その8)」を示す概略説明図である。
図28に示すように、「暗証番号」が消去されている。
このように、「暗証番号」は、利用者にとって、外部に漏れることを極力回避すべき重要な情報であるので、消去し、漏洩等を未然に防ぐ構成となっている。
次いで、ST37へ進む。ST37では、銀行サーバ80は、受信した「口座情報(1234567)」と「暗証番号(1234)」が、既登録の口座番号と暗証番号と一致するか否かを判断する。
そして、ST38で、「一致しない」と判断されたときは、ST39で「本人認証と口座登録不可」が利用者の携帯端末90の携帯側タッチパネル93に表示される。
一方、ST38で「一致する」と判断されたときは、ST40へ進む。
ST40では、管理サーバ50へ「カナ氏名(又は法人名)」等の情報を送信する。
一方、ST38で「一致する」と判断されたときは、ST40へ進む。
ST40では、管理サーバ50へ「カナ氏名(又は法人名)」等の情報を送信する。
次いで、ST41へ進む。ST41では、管理サーバ50の図8の「カナ氏名等判断処理部(プログラム)71」が動作し、図7の「管理側利用者情報記憶部61」の「カナ氏名」等と合致するか否かを判断する。
そして、ST42で、「合致しない」と判断したときは、ST43で、「本人認証と口座登録不可」が利用者の携帯端末90の携帯側タッチパネル93に表示される。
一方、ST42で「一致する」と判断されたときは、ST44へ進む。
そして、ST42で、「合致しない」と判断したときは、ST43で、「本人認証と口座登録不可」が利用者の携帯端末90の携帯側タッチパネル93に表示される。
一方、ST42で「一致する」と判断されたときは、ST44へ進む。
ST44では、管理サーバ50の図8の「事業者用利用者情報生成部(プログラム)72」が動作し、「管理側利用者情報記憶部61」から確認情報の有効期間情報である例えば、トークン情報(例えば、確認番号の有効期限、発行日から6カ月)を含む「事業者側利用者情報」を生成し、図8の「事業者用利用者情報記憶部73」に記憶される。
次いで、ST45へ進む。ST45では、管理サーバ50は、図8の「事業者用利用者情報記憶部73」の「事業者用利用者情報」を「事業者サーバ」に送信する。
また、利用者の携帯端末90の携帯側タッチパネル93には、「本人認証と口座登録の終了」が表示される。
また、利用者の携帯端末90の携帯側タッチパネル93には、「本人認証と口座登録の終了」が表示される。
このように、本実施の形態では、本人認証及び口座登録の終了が、主に、管理サーバ50で実行されるため、その結果は、利用者の携帯端末90のみならず、事業者サーバ30にも通知される構成となっている。
また、本工程では、管理サーバ50で、「口座番号」と「確認番号」の一致や確認番号の有効期限内か否かを判断した後、銀行サーバ80で、「口座番号」と「暗証番号」の一致を判断し、さらに、その後、管理サーバ50で「カナ氏名」等の合致を判断するので、極めて精度の高い本人認証となる。
ところで、ST45の次は、ST46へ進む。ST46では、事業者サーバ30は、受信した「事業者用利用者情報」を図5の「事業者側利用者情報記憶部35」に記憶する。
したがって、X電子通貨を取り扱う事業者の事業者サーバ30は、登録された利用者の口座番号等の必要な情報を取得することができる構成となっている。
したがって、X電子通貨を取り扱う事業者の事業者サーバ30は、登録された利用者の口座番号等の必要な情報を取得することができる構成となっている。
以上説明した本実施形態においては、装置として実現される場合を例に挙げて説明したが、本発明は、これに限定されず、コンピュータに実行させることのできるプログラムとして、磁気ディスク(ハードディスクなど)、光ディスク(CD-ROM、DVDなど)光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納され頒布されてもよい。
また、記憶媒体は、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であればよい。記憶媒体の記憶形式は、特には限定されない。
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行してもよい。
さらに、本発明における記憶媒体は、コンピュータと独立した媒体には限定されず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
また、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づいて本実施形態における各処理を実行すればよく、1つのパソコン等からなる装置であってもよいし、複数の装置がネットワーク接続されたシステム等であってもよい。
また、本発明におけるコンピュータとは、パソコンには限定されず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
以上、本発明の実施形態について説明した。しかし、本発明は、上記実施形態に限定されず、特許請求の範囲を逸脱しない範囲で種々の変更を行うことができる。上記実施形態の構成は、その一部を省略したり、上記とは異なるように任意に組み合わせたりすることができる。
1・・・本人認証システム、2・・インターネット網、3・・・基地局、4・・・キャッシュカード、4a・・・MS(マグネットストライプ)情報、10・・・ATM、17・・・ATM側利用者情報記憶部、13・・・ATM側タッチパネル、18・・・確認番号生成処理部(プログラム)、30・・・事業者サーバ、35・・・事業者側利用者情報記憶部、50・・・管理サーバ、60・・・管理サーバ側第1の各種情報記憶部、61・・・管理側利用者情報記憶部、62・・・銀行コード特定部(プログラム)、63・・・MS情報等解析処理部(プログラム)、64・・・銀行毎MS情報等解析データ記憶部、65・・・暫定利用者情報記憶部、66・・・確認処理部(プログラム)、70・・・管理サーバ側第2の各種情報記憶部、71・・・カナ氏名等判断処理部(プログラム)、72・・・事業者用利用者情報生成部(プログラム)、73・・・事業者用利用者情報記憶部、80・・・銀行サーバ、90・・・携帯端末、93・・・携帯側タッチパネル
Claims (6)
- 利用者の携帯端末と、
前記利用者が電子取引を行うためにアクセスする事業者の事業者サーバと、
利用者の口座情報を含む口座関連情報が記号化された記号化口座関連情報を有する金融機関カードから前記記号化口座関連情報を取得すると共に暗証情報も取得する金融機関カード取扱装置と、
複数の異なる金融機関の情報をそれぞれ管理する複数の金融機関情報管理装置と、
前記携帯端末、前記事業者サーバ、前記金融機関カード取扱装置及び複数の前記金融機関情報管理装置と通信可能である認証装置と、を含む本人認証システムであって、
前記金融機関カード取扱装置は、取得した前記記号化口座関連情報と前記暗証情報を前記認証装置に送信すると共に、送信した前記暗証情報を記憶部から消去し、
前記認証装置は、受信した前記記号化口座関連情報に基づいて、複数の異なる前記金融機関のうち該当する前記金融機関を特定し、前記記号化口座関連情報と前記暗証情報を、特定された前記金融機関の前記金融機関情報管理装置に送信すると共に、送信した前記暗証情報を記憶部から消去し,
前記金融機関情報管理装置が、受信した前記記号化口座関連情報に基づいて前記利用者の前記口座情報を特定すると共に、既登録の前記口座情報の前記暗証情報と、受信した前記暗証情報が一致するか否かを判断し、
前記金融機関情報管理装置が前記暗証情報は一致すると判断したときに限り、前記金融機関カード取扱装置が、当該利用者の認証用の確認情報を生成すると共に、前記確認情報のみを当該利用者に提供し、
前記携帯端末は、前記事業者サーバと電子取引する際に前記確認情報を使用する構成となっていることを特徴とする本人認証システム。 - 前記確認情報に基づいて、前記確認情報の有効期間情報を生成することを特徴とする請求項1に記載の本人認証システム。
- 前記認証装置が、前記記号化口座関連情報に基づいて、前記金融機関の支店コード及び前記口座情報を特定する構成となっていることを特徴とする請求項1又は請求項2に記載の本人認証システム。
- 前記認証装置が、前記携帯端末に入力された前記口座情報及び前記確認情報が、既登録の前記口座情報及び前記確認情報と一致するか否かを判断すると共に、
前記金融機関情報管理装置も、受信した前記口座情報及び前記暗証情報が、既登録の前記口座情報及び前記暗証情報と一致するか否かを判断し、
さらに、前記認証装置は、前記金融機関情報管理装置から受信した利用者のカナ氏名又は法人名が、既登録の前記カナ氏名又は前記法人名と一致するか否かを判断することを特徴とする請求項1乃至請求項3のいずれか1項に記載の本人認証システム。 - 利用者の携帯端末と、前記利用者が電子取引を行うためにアクセスする事業者の事業者サーバと、利用者の口座情報を含む口座関連情報が記号化された記号化口座関連情報を有する金融機関カードから前記記号化口座関連情報を取得すると共に暗証情報も取得する金融機関カード取扱装置と、複数の異なる金融機関の情報をそれぞれ管理する複数の金融機関情報管理装置と、前記携帯端末、前記事業者サーバ、前記金融機関カード取扱装置及び複数の前記金融機関情報管理装置と通信可能である認証装置と、を含む本人認証システムの制御方法であって、
前記金融機関カード取扱装置は、取得した前記記号化口座関連情報と前記暗証情報を前記認証装置に送信すると共に、送信した前記暗証情報を記憶部から消去し、
前記認証装置は、受信した前記記号化口座関連情報に基づいて、複数の異なる前記金融機関のうち該当する前記金融機関を特定し、前記記号化口座関連情報と前記暗証情報を、特定された前記金融機関の前記金融機関情報管理装置に送信すると共に、送信した前記暗証情報を記憶部から消去し,
前記金融機関情報管理装置が、受信した前記記号化口座関連情報に基づいて前記利用者の前記口座情報を特定すると共に、既登録の前記口座情報の前記暗証情報と、受信した前記暗証情報が一致するか否かを判断し、
前記金融機関情報管理装置が前記暗証情報は一致すると判断したときに限り、前記金融機関カード取扱装置が、当該利用者の認証用の確認情報を生成すると共に、前記確認情報のみを当該利用者に提供し、
前記携帯端末は、前記事業者サーバと電子取引する際に前記確認情報を使用する構成となっていることを特徴とする本人認証システムの制御方法。 - 利用者の携帯端末と、前記利用者が電子取引を行うためにアクセスする事業者の事業者サーバと、利用者の口座情報を含む口座関連情報が記号化された記号化口座関連情報を有する金融機関カードから前記記号化口座関連情報を取得すると共に暗証情報も取得する金融機関カード取扱装置と、複数の異なる金融機関の情報をそれぞれ管理する複数の金融機関情報管理装置と、前記携帯端末、前記事業者サーバ、前記金融機関カード取扱装置及び複数の前記金融機関情報管理装置と通信可能である認証装置と、を含む本人認証システムにおいて、
前記金融機関カード取扱装置が、取得した前記記号化口座関連情報と前記暗証情報を前記認証装置に送信すると共に、送信した前記暗証情報を記憶部から消去する機能、
前記認証装置が、受信した前記記号化口座関連情報に基づいて、複数の異なる前記金融機関のうち該当する前記金融機関を特定し、前記記号化口座関連情報と前記暗証情報を、特定された前記金融機関の前記金融機関情報管理装置に送信すると共に、送信した前記暗証情報を記憶部から消去する機能、
前記金融機関情報管理装置が、受信した前記記号化口座関連情報に基づいて前記利用者の前記口座情報を特定すると共に、既登録の前記口座情報の前記暗証情報と、受信した前記暗証情報が一致するか否かを判断する機能、
前記金融機関情報管理装置が前記暗証情報は一致すると判断したときに限り、前記金融機関カード取扱装置が、当該利用者の認証用の確認情報を生成すると共に、前記確認情報のみを当該利用者に提供し、前記携帯端末は、前記事業者サーバと電子取引する際に前記確認情報を使用する機能、を実行させる構成となっている本人認証システムの制御プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020014142A JP7433064B2 (ja) | 2020-01-30 | 2020-01-30 | 本人認証システム。本人認証システムの制御方法及び本人認証システムの制御プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2020014142A JP7433064B2 (ja) | 2020-01-30 | 2020-01-30 | 本人認証システム。本人認証システムの制御方法及び本人認証システムの制御プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021120821A JP2021120821A (ja) | 2021-08-19 |
| JP7433064B2 true JP7433064B2 (ja) | 2024-02-19 |
Family
ID=77269944
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2020014142A Active JP7433064B2 (ja) | 2020-01-30 | 2020-01-30 | 本人認証システム。本人認証システムの制御方法及び本人認証システムの制御プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7433064B2 (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009276864A (ja) | 2008-05-13 | 2009-11-26 | Hitachi Ltd | 情報端末、および認証サーバ |
| JP2013105438A (ja) | 2011-11-16 | 2013-05-30 | Toppan Printing Co Ltd | カード照合システム、およびカード照合方法 |
-
2020
- 2020-01-30 JP JP2020014142A patent/JP7433064B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009276864A (ja) | 2008-05-13 | 2009-11-26 | Hitachi Ltd | 情報端末、および認証サーバ |
| JP2013105438A (ja) | 2011-11-16 | 2013-05-30 | Toppan Printing Co Ltd | カード照合システム、およびカード照合方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021120821A (ja) | 2021-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180225659A1 (en) | Information processing device and information processing method | |
| JP4755448B2 (ja) | 自動取引装置 | |
| US20060248020A1 (en) | System and method for biometric authorization for financial transactions | |
| US20080139303A1 (en) | System for electronically handling a marker | |
| KR20060034228A (ko) | 전자 상거래 트랜잭션에서의 고객 인증 시스템 및 방법 | |
| KR100848926B1 (ko) | 생체인증 제어방법, 생체인증제어 프로그램이 수록된컴퓨터가 읽을 수 있는 기록매체 및 현금자동거래장치 | |
| US20010044775A1 (en) | Passport transaction apparatus, passport transaction method, and passport transaction system | |
| US20140358786A1 (en) | Virtual certified financial instrument system | |
| JP2001338251A (ja) | カード認証方法、カードを用いた決済方法、電子商取引の決済方法、電子商取引プロバイダ、通信端末装置及び記憶媒体 | |
| US20050159213A1 (en) | Award money payment system, award ticket issuing device and award ticket accounting device | |
| JP2018081372A (ja) | ローン契約システム | |
| WO2022144982A1 (ja) | 認証システム、認証方法、及びプログラム | |
| NO334531B1 (no) | Fremgangsmåte for ytelse av tjenester | |
| US20160335617A1 (en) | Authentication Payment and Loyalty Program Integration with Self Service Point of Sale Systems | |
| JP2010049387A (ja) | 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法 | |
| JP2021077336A (ja) | 顧客情報管理サーバ及び顧客情報の管理方法 | |
| JP7433064B2 (ja) | 本人認証システム。本人認証システムの制御方法及び本人認証システムの制御プログラム | |
| JPS6079466A (ja) | 振込処理方式 | |
| JP2015060405A (ja) | 伝票生成システム及び伝票生成方法 | |
| JP2006235769A (ja) | オンラインシステムおよび現金自動取引装置の操作手順の事前登録方法 | |
| US20030088514A1 (en) | Automated teller machine check printing | |
| JP2005056157A (ja) | カード認証システム、サーバ装置、端末装置、方法、プログラム、及び記録媒体 | |
| JP4640767B2 (ja) | Icカードの新規発行方法及び装置並びにサーバ | |
| JP6928694B1 (ja) | 現金払出方法及び現金払出システム | |
| JP2023172300A (ja) | 情報処理装置、ユーザー端末、情報処理方法、制御方法及びコンピュータープログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20221215 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231031 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231102 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231225 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240118 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240206 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7433064 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |