JP7484095B2 - 金融取引システム及び金融取引方法 - Google Patents
金融取引システム及び金融取引方法 Download PDFInfo
- Publication number
- JP7484095B2 JP7484095B2 JP2019127693A JP2019127693A JP7484095B2 JP 7484095 B2 JP7484095 B2 JP 7484095B2 JP 2019127693 A JP2019127693 A JP 2019127693A JP 2019127693 A JP2019127693 A JP 2019127693A JP 7484095 B2 JP7484095 B2 JP 7484095B2
- Authority
- JP
- Japan
- Prior art keywords
- user
- image
- authentication
- transaction
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 153
- 230000008569 process Effects 0.000 claims description 103
- 238000012545 processing Methods 0.000 claims description 89
- 238000012795 verification Methods 0.000 claims description 89
- 230000001815 facial effect Effects 0.000 claims description 45
- 230000005540 biological transmission Effects 0.000 claims description 25
- 239000000284 extract Substances 0.000 claims description 5
- 238000004891 communication Methods 0.000 description 27
- 238000012546 transfer Methods 0.000 description 27
- 238000012790 confirmation Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 17
- 238000010586 diagram Methods 0.000 description 16
- 230000010365 information processing Effects 0.000 description 4
- 239000004065 semiconductor Substances 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000012015 optical character recognition Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000010079 rubber tapping Methods 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000012937 correction Methods 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 239000000543 intermediate Substances 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、金融取引システム及び金融取引方法に関する。
従来、銀行等の金融機関では、インターネット等の通信ネットワークを介して、顧客にサービスを提供する、いわゆるインターネットバンキングによるサービスの提供が行われている。インターネットバンキングのサービスでは、携帯端末等の顧客が所持する端末を使用して、本人であることの確認を厳格に行うことが求められる。そのため、例えば、生体情報を利用することが考えられている。一例として、免許証等のICカードに記憶された顔画像と、端末の操作者である顧客の顔画像とを用いた顔認証により、本人確認を行う方法が開示されている(例えば、特許文献1参照)。
また、資金移動取引等、本人であることをより厳格に求める取引を行う場合に、ワンタイムパスワードを用いる方法がある。利用者は、携帯端末等の入力画面にワンタイムパスワードを入力し、入力されたワンタイムパスワードが正しい場合に、取引が可能になる。
特許文献1に記載のものは、ICカードのチップに記憶された顔画像データを用いるものであるため、情報端末には、ICカードを読み取るためのリーダを備えている必要があった。
そして、特許文献1に記載のものは、顔画像を用いた顔認証をサーバ側で行っている。そのため、サービスを利用する都度、顔画像に代表される生体情報が通信回線を介して送信されることになるため、データのセキュリティ性に問題があった。
そして、特許文献1に記載のものは、顔画像を用いた顔認証をサーバ側で行っている。そのため、サービスを利用する都度、顔画像に代表される生体情報が通信回線を介して送信されることになるため、データのセキュリティ性に問題があった。
また、ワンタイムパスワードを用いるものは、利用者に通知されるまでの手続が煩雑である。そのため、ワンタイムパスワードに代わる本人認証方法が求められていた。
そこで、本発明は、セキュリティ性の高い本人認証方法を用いて金融取引を可能にした金融取引システム、携帯端末、認証モジュール及び金融取引方法を提供することを目的とする。
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施形態に対応する符号を付して説明するが、これに限定されるものではない。また、符号を付して説明した構成は、適宜改良してもよく、また、少なくとも一部を他の構成物に代替してもよい。
第1の発明は、ユーザが所持する、撮影部(34)を備えた携帯端末(1)と、前記携帯端末に対して通信可能に接続され、本人認証処理を行う本人認証サーバ(4)と、前記携帯端末に対して通信可能に接続され、金融取引業務を行う銀行サーバ(7)と、を備えた金融取引システム(100)であって、前記銀行サーバは、口座情報と、ユーザ識別情報とを対応付けて記憶する口座情報記憶部(77)を備え、前記携帯端末は、前記ユーザの本人確認の際に前記撮影部を介して取得した前記ユーザの顔画像を照合画像として、前記銀行サーバへのログイン処理に用いる前記ユーザ識別情報に対応付けて記憶した照合画像記憶部(32)と、前記ユーザ識別情報の入力を受け付ける入力受付手段(11)と、前記撮影部を介して前記ユーザの顔画像を取得する画像取得手段(17)と、前記入力受付手段により受け付けた前記ユーザ識別情報が、前記照合画像記憶部に記憶されている場合に、前記画像取得手段により取得した前記ユーザの顔画像と、前記照合画像記憶部に記憶された前記照合画像とを照合する顔画像照合手段(18)と、前記顔画像照合手段による照合結果を、前記本人認証サーバに送信する照合結果送信手段(19)と、を備え、前記本人認証サーバは、前記照合結果に基づく認証結果を、前記携帯端末に送信する認証結果送信手段(44)を備え、前記携帯端末は、前記本人認証サーバから受信した前記認証結果と、前記ユーザ識別情報とを含む取引要求を、前記銀行サーバに対して送信する要求送信手段(20)を備え、前記銀行サーバは、前記ユーザ識別情報に対応付けられた前記口座情報を、前記口座情報記憶部を参照して特定し、前記認証結果に基づいて前記口座情報を用いた取引を許可するか否かを決定する取引決定手段(71)を備える、金融取引システムである。
第2の発明は、第1の発明の金融取引システム(100)において、前記携帯端末(1)は、本人認証方法の指定を受け付ける認証方法受付手段(11)を備え、前記携帯端末の前記画像取得手段(17)は、前記認証方法受付手段による前記本人認証方法の指定が顔認証である場合に、前記撮影部を介して前記ユーザの顔画像を取得する、金融取引システムである。
第3の発明は、第2の発明の金融取引システム(100)において、前記携帯端末(1)は、前記認証方法受付手段(11)による前記本人認証方法の指定が顔認証であって、前記照合画像記憶部(32)に記憶された前記照合画像が、前記ユーザ識別情報が対応付けられていない場合に、前記入力受付手段(11)によって受け付けた前記ユーザ識別情報を、前記照合画像に関連付ける関連付け手段(14)を備える、金融取引システムである。
第4の発明は、第3の発明の金融取引システム(100)において、前記携帯端末(1)は、前記認証方法受付手段(11)による前記本人認証方法の指定が顔認証であって、前記照合画像記憶部(32)に前記照合画像が記憶されていない場合に、前記本人認証サーバ(4)に対して、本人確認書類の画像と、前記顔画像とを送信し、本人確認処理を行う本人確認処理手段(14)を備え、前記携帯端末の前記関連付け手段(14)は、前記本人認証サーバから本人確認ができた旨を受信した場合に、前記顔画像を前記照合画像として、前記入力受付手段(11)により受け付けた前記ユーザ識別情報に関連付けて前記照合画像記憶部に記憶させる、金融取引システムである。
第5の発明は、第2の発明から第4の発明までのいずれかの金融取引システム(100)において、前記携帯端末(1)は、取引項目を受け付ける取引項目受付手段(11)を備え、前記携帯端末の前記認証方法受付手段(11)は、前記取引項目受付手段により受け付けた前記取引項目に応じて、前記本人認証方法の指定を受け付ける、金融取引システムである。
第6の発明は、ユーザが所持する、撮影部(34)を備えた携帯端末(201)と、前記携帯端末に対して通信可能に接続され、本人認証処理を行う本人認証サーバ(4)と、前記携帯端末と、金融取引業務を行う銀行サーバ(7)との各々に対して通信可能に接続され、前記ユーザによる前記銀行サーバを用いた金融取引を仲介する取引仲介サーバ(208)と、を備えた金融取引システム(200)であって、前記銀行サーバは、口座情報と、前記銀行サーバへのログイン処理に用いる前記ユーザを識別するユーザ識別情報とを対応付けて記憶する口座情報記憶部(77)を備え、前記取引仲介サーバは、利用者識別情報と、銀行識別情報と、前記ユーザ識別情報とを対応付けて記憶する利用者情報記憶部(287)を備え、前記携帯端末は、前記ユーザの本人確認の際に前記撮影部を介して取得した前記ユーザの顔画像を照合画像として、前記取引仲介サーバへのログインに用いる前記利用者識別情報に対応付けて記憶した照合画像記憶部(232)と、前記利用者識別情報と、前記銀行識別情報との入力を受け付ける入力受付手段(211)と、前記撮影部を介して前記ユーザの顔画像を取得する画像取得手段(17)と、前記入力受付手段により受け付けた前記利用者識別情報が、前記照合画像記憶部に記憶されている場合に、前記画像取得手段により取得した前記ユーザの顔画像と、前記照合画像記憶部に記憶された前記照合画像とを照合する顔画像照合手段(18)と、前記顔画像照合手段による照合結果を、前記本人認証サーバに送信する照合結果送信手段(19)と、を備え、前記本人認証サーバは、前記照合結果に基づく認証結果を、前記携帯端末に送信する認証結果送信手段(44)を備え、前記携帯端末は、前記認証結果と、前記利用者識別情報と、前記銀行識別情報とを含む取引要求を、前記取引仲介サーバに対して送信する要求送信手段(220)を備え、前記取引仲介サーバは、受信した前記利用者識別情報と、前記銀行識別情報とに基づいて、前記利用者情報記憶部を参照して対応する前記ユーザ識別情報を抽出し、前記銀行識別情報に対応する前記銀行サーバに対して、前記認証結果と、前記ユーザ識別情報を含む取引実行要求を送信する実行要求手段(281)を備え、前記銀行サーバは、前記ユーザ識別情報に対応付けられた前記口座情報を、前記口座情報記憶部を参照して特定し、前記認証結果に基づいて、前記口座情報を用いた取引を許可するか否かを決定する取引決定手段(71)を備える、金融取引システムである。
第7の発明は、ユーザが所持する、撮影部(34)を備えた携帯端末(1)であって、前記ユーザの本人確認の際に前記撮影部を介して取得した前記ユーザの顔画像を照合画像として、通信可能に接続され金融取引業務を行う銀行サーバ(7)へのログイン処理に用いる前記ユーザを識別するユーザ識別情報に対応付けて記憶した照合画像記憶部(32)と、前記ユーザ識別情報の入力を受け付ける入力受付手段(11)と、前記撮影部を介して前記ユーザの顔画像を取得する画像取得手段(17)と、前記入力受付手段により受け付けた前記ユーザ識別情報が、前記照合画像記憶部に記憶されている場合に、前記画像取得手段により取得した前記ユーザの顔画像と、前記照合画像記憶部に記憶された前記照合画像とを照合する顔画像照合手段(18)と、前記顔画像照合手段による照合結果を、通信可能に接続され、本人認証処理を行う本人認証サーバ(4)に送信する照合結果送信手段(19)と、前記本人認証サーバから受信した認証結果と、前記ユーザ識別情報とを含む取引要求を、前記銀行サーバに対して送信する要求送信手段(20)と、を備える、携帯端末である。
第8の発明は、ユーザが所持する、撮影部(34)を備えたコンピュータである携帯端末(1)で実行する認証モジュール(31c)であって、前記携帯端末は、前記ユーザの本人確認の際に前記撮影部を介して取得した前記ユーザの顔画像を照合画像として、金融取引業務を行う銀行サーバ(7)へのログイン処理に用いる前記ユーザを識別するユーザ識別情報に対応付けて記憶した照合画像記憶部(32)と、前記銀行サーバとの間で銀行取引を行うための銀行取引プログラム(31a)と、を備え、前記携帯端末を、前記撮影部を介して前記ユーザの顔画像を取得する画像取得手段と、前記銀行取引プログラムから受け渡された前記ユーザ識別情報が、前記照合画像記憶部に記憶された前記ユーザ識別情報に一致する場合に、前記画像取得手段により取得した前記ユーザの顔画像と、前記照合画像記憶部に記憶された前記照合画像とを照合する顔画像照合手段と、前記顔画像照合手段による照合結果を、前記携帯端末に対して通信可能に接続され、本人認証処理を行う本人認証サーバ(4)に送信する照合結果送信手段と、前記本人認証サーバから受信した認証結果を、前記銀行取引プログラムに受け渡す手段と、して機能させるための認証モジュールである。
第9の発明は、ユーザが所持する、撮影部(34)を備えた携帯端末(1)が、前記ユーザの本人確認の際に前記撮影部を介して取得した前記ユーザの顔画像を照合画像として、前記携帯端末に対して通信可能に接続され、金融取引業務を行う銀行サーバへのログイン処理に用いる前記ユーザを識別するユーザ識別情報に対応付けて記憶した照合画像記憶部(32)を備え、前記携帯端末が、前記ユーザ識別情報の入力を受け付ける入力受付ステップと、前記携帯端末が、前記撮影部を介して前記ユーザの顔画像を取得する画像取得ステップと、前記携帯端末が、前記入力受付ステップにより受け付けた前記ユーザ識別情報が、前記照合画像記憶部に記憶されている場合に、前記画像取得ステップにより取得した前記ユーザの顔画像と、前記照合画像記憶部に記憶された前記照合画像とを照合する顔画像照合ステップと、前記携帯端末が、前記顔画像照合ステップによる照合結果を、前記携帯端末に対して通信可能に接続され、本人認証処理を行う本人認証サーバ(4)に送信する照合結果送信ステップと、前記本人認証サーバが、前記照合結果に基づく認証結果を、前記携帯端末に送信する認証結果送信ステップと、前記携帯端末が、前記認証結果と、前記ユーザ識別情報とを含む取引要求を、前記銀行サーバに対して送信する要求送信ステップと、前記銀行サーバが、前記ユーザ識別情報に対応付けられた口座情報を、口座情報と、ユーザ識別情報とを対応付けて記憶する口座情報記憶部(77)を参照して特定し、前記認証結果に基づいて前記口座情報を用いた取引を許可するか否かを判定する取引判定ステップと、を含む、金融取引方法である。
第2の発明は、第1の発明の金融取引システム(100)において、前記携帯端末(1)は、本人認証方法の指定を受け付ける認証方法受付手段(11)を備え、前記携帯端末の前記画像取得手段(17)は、前記認証方法受付手段による前記本人認証方法の指定が顔認証である場合に、前記撮影部を介して前記ユーザの顔画像を取得する、金融取引システムである。
第3の発明は、第2の発明の金融取引システム(100)において、前記携帯端末(1)は、前記認証方法受付手段(11)による前記本人認証方法の指定が顔認証であって、前記照合画像記憶部(32)に記憶された前記照合画像が、前記ユーザ識別情報が対応付けられていない場合に、前記入力受付手段(11)によって受け付けた前記ユーザ識別情報を、前記照合画像に関連付ける関連付け手段(14)を備える、金融取引システムである。
第4の発明は、第3の発明の金融取引システム(100)において、前記携帯端末(1)は、前記認証方法受付手段(11)による前記本人認証方法の指定が顔認証であって、前記照合画像記憶部(32)に前記照合画像が記憶されていない場合に、前記本人認証サーバ(4)に対して、本人確認書類の画像と、前記顔画像とを送信し、本人確認処理を行う本人確認処理手段(14)を備え、前記携帯端末の前記関連付け手段(14)は、前記本人認証サーバから本人確認ができた旨を受信した場合に、前記顔画像を前記照合画像として、前記入力受付手段(11)により受け付けた前記ユーザ識別情報に関連付けて前記照合画像記憶部に記憶させる、金融取引システムである。
第5の発明は、第2の発明から第4の発明までのいずれかの金融取引システム(100)において、前記携帯端末(1)は、取引項目を受け付ける取引項目受付手段(11)を備え、前記携帯端末の前記認証方法受付手段(11)は、前記取引項目受付手段により受け付けた前記取引項目に応じて、前記本人認証方法の指定を受け付ける、金融取引システムである。
第6の発明は、ユーザが所持する、撮影部(34)を備えた携帯端末(201)と、前記携帯端末に対して通信可能に接続され、本人認証処理を行う本人認証サーバ(4)と、前記携帯端末と、金融取引業務を行う銀行サーバ(7)との各々に対して通信可能に接続され、前記ユーザによる前記銀行サーバを用いた金融取引を仲介する取引仲介サーバ(208)と、を備えた金融取引システム(200)であって、前記銀行サーバは、口座情報と、前記銀行サーバへのログイン処理に用いる前記ユーザを識別するユーザ識別情報とを対応付けて記憶する口座情報記憶部(77)を備え、前記取引仲介サーバは、利用者識別情報と、銀行識別情報と、前記ユーザ識別情報とを対応付けて記憶する利用者情報記憶部(287)を備え、前記携帯端末は、前記ユーザの本人確認の際に前記撮影部を介して取得した前記ユーザの顔画像を照合画像として、前記取引仲介サーバへのログインに用いる前記利用者識別情報に対応付けて記憶した照合画像記憶部(232)と、前記利用者識別情報と、前記銀行識別情報との入力を受け付ける入力受付手段(211)と、前記撮影部を介して前記ユーザの顔画像を取得する画像取得手段(17)と、前記入力受付手段により受け付けた前記利用者識別情報が、前記照合画像記憶部に記憶されている場合に、前記画像取得手段により取得した前記ユーザの顔画像と、前記照合画像記憶部に記憶された前記照合画像とを照合する顔画像照合手段(18)と、前記顔画像照合手段による照合結果を、前記本人認証サーバに送信する照合結果送信手段(19)と、を備え、前記本人認証サーバは、前記照合結果に基づく認証結果を、前記携帯端末に送信する認証結果送信手段(44)を備え、前記携帯端末は、前記認証結果と、前記利用者識別情報と、前記銀行識別情報とを含む取引要求を、前記取引仲介サーバに対して送信する要求送信手段(220)を備え、前記取引仲介サーバは、受信した前記利用者識別情報と、前記銀行識別情報とに基づいて、前記利用者情報記憶部を参照して対応する前記ユーザ識別情報を抽出し、前記銀行識別情報に対応する前記銀行サーバに対して、前記認証結果と、前記ユーザ識別情報を含む取引実行要求を送信する実行要求手段(281)を備え、前記銀行サーバは、前記ユーザ識別情報に対応付けられた前記口座情報を、前記口座情報記憶部を参照して特定し、前記認証結果に基づいて、前記口座情報を用いた取引を許可するか否かを決定する取引決定手段(71)を備える、金融取引システムである。
第7の発明は、ユーザが所持する、撮影部(34)を備えた携帯端末(1)であって、前記ユーザの本人確認の際に前記撮影部を介して取得した前記ユーザの顔画像を照合画像として、通信可能に接続され金融取引業務を行う銀行サーバ(7)へのログイン処理に用いる前記ユーザを識別するユーザ識別情報に対応付けて記憶した照合画像記憶部(32)と、前記ユーザ識別情報の入力を受け付ける入力受付手段(11)と、前記撮影部を介して前記ユーザの顔画像を取得する画像取得手段(17)と、前記入力受付手段により受け付けた前記ユーザ識別情報が、前記照合画像記憶部に記憶されている場合に、前記画像取得手段により取得した前記ユーザの顔画像と、前記照合画像記憶部に記憶された前記照合画像とを照合する顔画像照合手段(18)と、前記顔画像照合手段による照合結果を、通信可能に接続され、本人認証処理を行う本人認証サーバ(4)に送信する照合結果送信手段(19)と、前記本人認証サーバから受信した認証結果と、前記ユーザ識別情報とを含む取引要求を、前記銀行サーバに対して送信する要求送信手段(20)と、を備える、携帯端末である。
第8の発明は、ユーザが所持する、撮影部(34)を備えたコンピュータである携帯端末(1)で実行する認証モジュール(31c)であって、前記携帯端末は、前記ユーザの本人確認の際に前記撮影部を介して取得した前記ユーザの顔画像を照合画像として、金融取引業務を行う銀行サーバ(7)へのログイン処理に用いる前記ユーザを識別するユーザ識別情報に対応付けて記憶した照合画像記憶部(32)と、前記銀行サーバとの間で銀行取引を行うための銀行取引プログラム(31a)と、を備え、前記携帯端末を、前記撮影部を介して前記ユーザの顔画像を取得する画像取得手段と、前記銀行取引プログラムから受け渡された前記ユーザ識別情報が、前記照合画像記憶部に記憶された前記ユーザ識別情報に一致する場合に、前記画像取得手段により取得した前記ユーザの顔画像と、前記照合画像記憶部に記憶された前記照合画像とを照合する顔画像照合手段と、前記顔画像照合手段による照合結果を、前記携帯端末に対して通信可能に接続され、本人認証処理を行う本人認証サーバ(4)に送信する照合結果送信手段と、前記本人認証サーバから受信した認証結果を、前記銀行取引プログラムに受け渡す手段と、して機能させるための認証モジュールである。
第9の発明は、ユーザが所持する、撮影部(34)を備えた携帯端末(1)が、前記ユーザの本人確認の際に前記撮影部を介して取得した前記ユーザの顔画像を照合画像として、前記携帯端末に対して通信可能に接続され、金融取引業務を行う銀行サーバへのログイン処理に用いる前記ユーザを識別するユーザ識別情報に対応付けて記憶した照合画像記憶部(32)を備え、前記携帯端末が、前記ユーザ識別情報の入力を受け付ける入力受付ステップと、前記携帯端末が、前記撮影部を介して前記ユーザの顔画像を取得する画像取得ステップと、前記携帯端末が、前記入力受付ステップにより受け付けた前記ユーザ識別情報が、前記照合画像記憶部に記憶されている場合に、前記画像取得ステップにより取得した前記ユーザの顔画像と、前記照合画像記憶部に記憶された前記照合画像とを照合する顔画像照合ステップと、前記携帯端末が、前記顔画像照合ステップによる照合結果を、前記携帯端末に対して通信可能に接続され、本人認証処理を行う本人認証サーバ(4)に送信する照合結果送信ステップと、前記本人認証サーバが、前記照合結果に基づく認証結果を、前記携帯端末に送信する認証結果送信ステップと、前記携帯端末が、前記認証結果と、前記ユーザ識別情報とを含む取引要求を、前記銀行サーバに対して送信する要求送信ステップと、前記銀行サーバが、前記ユーザ識別情報に対応付けられた口座情報を、口座情報と、ユーザ識別情報とを対応付けて記憶する口座情報記憶部(77)を参照して特定し、前記認証結果に基づいて前記口座情報を用いた取引を許可するか否かを判定する取引判定ステップと、を含む、金融取引方法である。
本発明によれば、セキュリティ性の高い本人認証方法を用いて金融取引を可能にした金融取引システム、携帯端末、認証モジュール及び金融取引方法を提供することができる。
以下、本発明を実施するための形態について、図を参照しながら説明する。なお、これは、あくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
(第1実施形態)
図1は、第1実施形態に係る金融取引システム100の全体構成を示す図である。
図2は、第1実施形態に係る携帯端末1の機能ブロック図である。
図3は、第1実施形態に係る本人認証サーバ4及び銀行サーバ7の機能ブロック図である。
図1に示す金融取引システム100は、インターネットバンキングによる金融取引を、携帯端末1を用いて行うシステムである。そして、金融取引システム100は、特に、振込等の資金移動取引の場合に、高セキュリティの認証である顔画像による生体認証を行うことで、携帯端末1によって安全に取引を行うためのシステムである。
図1は、第1実施形態に係る金融取引システム100の全体構成を示す図である。
図2は、第1実施形態に係る携帯端末1の機能ブロック図である。
図3は、第1実施形態に係る本人認証サーバ4及び銀行サーバ7の機能ブロック図である。
図1に示す金融取引システム100は、インターネットバンキングによる金融取引を、携帯端末1を用いて行うシステムである。そして、金融取引システム100は、特に、振込等の資金移動取引の場合に、高セキュリティの認証である顔画像による生体認証を行うことで、携帯端末1によって安全に取引を行うためのシステムである。
ここで、本発明における本人確認とは、携帯端末等を利用したオンラインでの手続きを可能とするための確認処理をいう。本人確認では、例えば、運転免許証等の公的な証明書を用いた確認を行う。他方、本人認証とは、既に本人確認ができている状態であって、なりすまし等を防ぐための確認をいう。
また、以下において、事前にインターネットバンキングの申込がされており、携帯端末1を使用したインターネットバンキングによる金融取引のうち、振込等の資金移動取引を希望する者に対する処理を説明するものである。
そして、以下において、携帯端末1を使用したインターネットバンキングによる金融取引のうち、振込等の資金移動取引を行う際に、顔画像を用いた本人確認又は本人認証を行うものを例に説明する。
また、以下において、事前にインターネットバンキングの申込がされており、携帯端末1を使用したインターネットバンキングによる金融取引のうち、振込等の資金移動取引を希望する者に対する処理を説明するものである。
そして、以下において、携帯端末1を使用したインターネットバンキングによる金融取引のうち、振込等の資金移動取引を行う際に、顔画像を用いた本人確認又は本人認証を行うものを例に説明する。
金融取引システム100は、携帯端末1と、本人認証サーバ4と、銀行サーバ7とを備える。携帯端末1は、例えば、無線通信の基地局Rを介して通信ネットワークNに接続可能である。また、本人認証サーバ4及び銀行サーバ7は、通信ネットワークNを介して携帯端末1と通信可能に接続されている。
携帯端末1は、例えば、銀行サーバ7によるサービスの提供を受けようとする者(以下、ユーザともいう。)が所持する端末である。携帯端末1は、例えば、スマートフォンやタブレットに代表されるコンピュータの機能を併せ持った携帯型の装置である。
図2に示すように、携帯端末1は、制御部10と、記憶部30と、カメラ34(撮影部)と、タッチパネルディスプレイ35と、通信インタフェース部39とを備える。
図2に示すように、携帯端末1は、制御部10と、記憶部30と、カメラ34(撮影部)と、タッチパネルディスプレイ35と、通信インタフェース部39とを備える。
制御部10は、携帯端末1の全体を制御するCPU(中央処理装置)である。制御部10は、記憶部30に記憶されているオペレーティングシステム(OS)や各種アプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実行する。
制御部10は、入力受付部11(入力受付手段、認証方法受付手段、取引項目受付手段)と、認証確認処理部12と、取引要求部20(要求送信手段)とを備える。
制御部10は、入力受付部11(入力受付手段、認証方法受付手段、取引項目受付手段)と、認証確認処理部12と、取引要求部20(要求送信手段)とを備える。
入力受付部11は、ユーザによる取引を行うための各種の入力を受け付ける。
例えば、入力受付部11は、インターネットバンキングによる取引を行うために銀行サーバ7にログインするためのログイン情報の入力を受け付ける。ここで、ログイン情報とは、銀行サーバ7に予め登録されたログインID(IDentification:ユーザ識別情報)及びパスワードをいう。そして、ログインID及びパスワードは、口座番号や、暗証番号とは異なるものである。
また、入力受付部11は、取引項目の指定を受け付ける。取引項目とは、例えば、口座照会、振込等の金融取引に関する項目をいう。
さらに、入力受付部11は、認証方法(本人認証方法)の選択を受け付ける。認証方法には、例えば、顔画像による生体認証(顔認証)や、OTP(ワンタイムパスワード)による認証等がある。
例えば、入力受付部11は、インターネットバンキングによる取引を行うために銀行サーバ7にログインするためのログイン情報の入力を受け付ける。ここで、ログイン情報とは、銀行サーバ7に予め登録されたログインID(IDentification:ユーザ識別情報)及びパスワードをいう。そして、ログインID及びパスワードは、口座番号や、暗証番号とは異なるものである。
また、入力受付部11は、取引項目の指定を受け付ける。取引項目とは、例えば、口座照会、振込等の金融取引に関する項目をいう。
さらに、入力受付部11は、認証方法(本人認証方法)の選択を受け付ける。認証方法には、例えば、顔画像による生体認証(顔認証)や、OTP(ワンタイムパスワード)による認証等がある。
認証確認処理部12は、入力受付部11が受け付けた取引項目の指定や認証方法に基づき所定の認証確認の処理を行う。
認証確認処理部12は、関連付け確認部13と、本人確認処理部14(本人確認処理手段、関連付け手段)と、認証API(Application Programming Interface)処理部15とを備える。
認証確認処理部12は、関連付け確認部13と、本人確認処理部14(本人確認処理手段、関連付け手段)と、認証API(Application Programming Interface)処理部15とを備える。
関連付け確認部13は、インターネットバンキングによる取引を行うために銀行サーバ7にログインするためのログインIDと、生体認証情報とが関連付けられているか否かを確認する。
本人確認処理部14は、ログインIDと、生体認証情報とが関連付けられていない場合に行う処理である。本人確認処理部14は、本人確認API31bにより行われる。
より具体的には、本人確認処理部14は、ユーザがカメラ34を操作して、自身の本人確認書類を撮影することで、本人確認書類の画像である本人確認画像を取得する。ここで、本人確認書類とは、ユーザの顔写真が掲載された、公的に認められた身分証明書である。本人確認書類の一例として、図1には、運転免許証3が示されている。なお、本人確認書類としては、他に、ユーザの顔写真が掲載されたマイナンバーカード等であってもよい。
そして、本人確認処理部14は、取得した本人確認画像から顔写真画像を抽出し、抽出した顔写真画像を記憶部30に記憶させる。
本人確認処理部14は、ログインIDと、生体認証情報とが関連付けられていない場合に行う処理である。本人確認処理部14は、本人確認API31bにより行われる。
より具体的には、本人確認処理部14は、ユーザがカメラ34を操作して、自身の本人確認書類を撮影することで、本人確認書類の画像である本人確認画像を取得する。ここで、本人確認書類とは、ユーザの顔写真が掲載された、公的に認められた身分証明書である。本人確認書類の一例として、図1には、運転免許証3が示されている。なお、本人確認書類としては、他に、ユーザの顔写真が掲載されたマイナンバーカード等であってもよい。
そして、本人確認処理部14は、取得した本人確認画像から顔写真画像を抽出し、抽出した顔写真画像を記憶部30に記憶させる。
また、本人確認処理部14は、ユーザがカメラ34を操作して、自身の顔を撮影することで、ユーザの顔画像であり、照合に用いる照合画像を取得し、取得した照合画像を記憶部30に記憶させる。
その後、本人確認処理部14は、記憶部30に記憶された顔写真画像と照合画像とを、本人認証サーバ4に対して送信し、本人確認を依頼する。
そして、本人確認処理部14は、本人認証サーバ4から本人確認結果を受信する。
その後、本人確認処理部14は、記憶部30に記憶された顔写真画像と照合画像とを、本人認証サーバ4に対して送信し、本人確認を依頼する。
そして、本人確認処理部14は、本人認証サーバ4から本人確認結果を受信する。
本人認証サーバ4から受信した本人確認結果が照合できたものである場合に、本人確認処理部14は、記憶部30に記憶された照合画像を、照合画像記憶部32に記憶させ、入力受付部11が受け付けたログインIDを、照合画像(生体認証情報)に関連付ける。
また、本人確認処理部14は、本人認証サーバ4との間での確認で用いる鍵ペアを生成する。鍵ペアは、秘密鍵と公開鍵とからなる。そして、本人確認処理部14は、生成した秘密鍵を、鍵記憶部33に記憶させる。また、本人確認処理部14は、生成した公開鍵を、本人認証サーバ4に送信する。
また、本人確認処理部14は、本人認証サーバ4との間での確認で用いる鍵ペアを生成する。鍵ペアは、秘密鍵と公開鍵とからなる。そして、本人確認処理部14は、生成した秘密鍵を、鍵記憶部33に記憶させる。また、本人確認処理部14は、生成した公開鍵を、本人認証サーバ4に送信する。
認証API処理部15は、ログインIDと、生体認証情報とが関連付けられている場合に行う処理である。認証API処理部15は、認証API31cにより行われる。
認証API処理部15は、認証要求部16と、顔画像取得部17(画像取得手段)と、顔画像照合部18(顔画像照合手段)と、照合結果送信部19(照合結果送信手段)とを備える。
認証API処理部15は、認証要求部16と、顔画像取得部17(画像取得手段)と、顔画像照合部18(顔画像照合手段)と、照合結果送信部19(照合結果送信手段)とを備える。
認証要求部16は、本人認証を行うための要求を、本人認証サーバ4に対して送信する。
顔画像取得部17は、ユーザがカメラ34を操作して、自身の顔を撮影することで、ユーザの顔画像を取得する。
顔画像照合部18は、顔画像取得部17によって取得した顔画像と、照合画像記憶部32に記憶された照合画像とを照合し、同一人物であるか否かを確認する。
照合結果送信部19は、顔画像照合部18により照合ができた場合に、認証要求部16が認証要求を送信することで本人認証サーバ4から受信したチャレンジコードを、鍵記憶部33に記憶された秘密鍵で署名して、署名データを本人認証サーバ4送信する。
顔画像取得部17は、ユーザがカメラ34を操作して、自身の顔を撮影することで、ユーザの顔画像を取得する。
顔画像照合部18は、顔画像取得部17によって取得した顔画像と、照合画像記憶部32に記憶された照合画像とを照合し、同一人物であるか否かを確認する。
照合結果送信部19は、顔画像照合部18により照合ができた場合に、認証要求部16が認証要求を送信することで本人認証サーバ4から受信したチャレンジコードを、鍵記憶部33に記憶された秘密鍵で署名して、署名データを本人認証サーバ4送信する。
取引要求部20は、銀行サーバ7に対して、認証結果と、ログインIDとを含む取引要求を送信する。
記憶部30は、制御部10が各種の処理を実行するために必要なプログラム、データ等を記憶するための半導体メモリ素子等の記憶領域である。
記憶部30は、プログラム記憶部31と、照合画像記憶部32と、鍵記憶部33とを備える。
記憶部30は、プログラム記憶部31と、照合画像記憶部32と、鍵記憶部33とを備える。
プログラム記憶部31は、各種のアプリケーションプログラム(以下、アプリケーションプログラムのことを、アプリケーション、アプリ、又はプログラム等という。)を記憶する記憶領域である。プログラム記憶部31は、銀行取引アプリ31a(銀行取引プログラム)と、本人確認API31bと、認証API31c(認証モジュール)とを記憶している。なお、本実施形態では、以下において、銀行取引アプリ31aと、本人確認API31bと、認証API31cとを用いるものを説明するが、これに限定されるものではない。
銀行取引アプリ31aは、予め携帯端末1にインストールされ、又は、必要に応じて、通信ネットワークNを介して図示しないアプリ配信サーバに対して通信をすることで、携帯端末1にダウンロードされる。
銀行取引アプリ31aは、銀行サーバ7を用いたインターネットバンキング取引を行うためのプログラムである。
本人確認API31bは、本人確認の機能を行うモジュール(プログラムの一種)である。より具体的には、本人確認API31bは、主に、本人確認画像を取得し、顔写真画像を抽出するモジュールである。
認証API31cは、本人認証の機能を行うモジュールである。より具体的には、認証API31cは、顔画像を取得し、照合画像との比較照合判定を行うモジュールである。
銀行取引アプリ31aは、銀行サーバ7を用いたインターネットバンキング取引を行うためのプログラムである。
本人確認API31bは、本人確認の機能を行うモジュール(プログラムの一種)である。より具体的には、本人確認API31bは、主に、本人確認画像を取得し、顔写真画像を抽出するモジュールである。
認証API31cは、本人認証の機能を行うモジュールである。より具体的には、認証API31cは、顔画像を取得し、照合画像との比較照合判定を行うモジュールである。
照合画像記憶部32は、本人認証に用いる顔画像(照合画像)を、ログインIDに関連付けて記憶する記憶領域である。照合画像記憶部32には、本人確認ができた場合に、本人確認で使用したものと同じ顔画像が、ログインIDと関連付けられて記憶される。
鍵記憶部33は、本人認証で用いる秘密鍵を記憶する記憶領域である。鍵記憶部33には、本人確認ができた場合に生成した鍵ペアのうち、秘密鍵が記憶される。
鍵記憶部33は、本人認証で用いる秘密鍵を記憶する記憶領域である。鍵記憶部33には、本人確認ができた場合に生成した鍵ペアのうち、秘密鍵が記憶される。
カメラ34は、撮影装置である。カメラ34は、インカメラ34aと、アウトカメラ34bとを有する。インカメラ34aは、携帯端末1のタッチパネルディスプレイ35の側に有するカメラである。アウトカメラ34bは、携帯端末1の背面側に有するカメラである。
タッチパネルディスプレイ35は、液晶パネル等で構成される表示部としての機能と、ユーザの指による各種操作入力を行う入力部としての機能とを有する。
通信インタフェース部39は、通信ネットワークNを介して各種のサーバとの通信を行うためのインタフェースであり、送信部及び受信部の役割を行う。
タッチパネルディスプレイ35は、液晶パネル等で構成される表示部としての機能と、ユーザの指による各種操作入力を行う入力部としての機能とを有する。
通信インタフェース部39は、通信ネットワークNを介して各種のサーバとの通信を行うためのインタフェースであり、送信部及び受信部の役割を行う。
図1に戻り、運転免許証3は、カード形状のものであり、上述したように、公的な身分証明書である。運転免許証3の表面には、ユーザ(所持者)の住所、氏名、生年月日と、ユーザの顔写真とを含むユーザの個人情報が記載されている。携帯端末1のユーザは、金融取引システム100において、自身が所持する運転免許証3等を、携帯端末1を用いて撮影する。
本人認証サーバ4は、本人確認及び本人認証の各処理を行うサーバである。例えば、銀行取引アプリ31aによる振込等の資金移動取引を開始する際に、携帯端末1においてインターネットバンキングのログインIDと顔画像とが関連付けられていない場合には、本人確認を行う。また、本人認証サーバ4は、2回目以降に銀行取引アプリ31aによる振込等の資金移動取引を行う際等、携帯端末1においてインターネットバンキングのログインIDと顔画像とが関連付けられている場合には、本人認証を行う。本人認証サーバ4は、例えば、銀行サーバ7を有する銀行等が有してもよいし、銀行等とは異なる認証に関するサービスを提供する企業が有してもよい。この例では、銀行サーバ7とは異なる企業が有するものとして説明する。
図3(A)に示すように、本人認証サーバ4は、制御部40と、記憶部50と、通信インタフェース部59とを備える。
制御部40は、本人認証サーバ4の全体を制御するCPUである。制御部40は、記憶部50に記憶されているOSやアプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実行する。
制御部40は、本人確認処理部41と、鍵受信処理部42と、コード生成送信部43と、認証結果送信部44(認証結果送信手段)とを備える。
制御部40は、本人認証サーバ4の全体を制御するCPUである。制御部40は、記憶部50に記憶されているOSやアプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実行する。
制御部40は、本人確認処理部41と、鍵受信処理部42と、コード生成送信部43と、認証結果送信部44(認証結果送信手段)とを備える。
本人確認処理部41は、本人確認処理を行う。
具体的には、本人確認処理部41は、顔画像と、顔写真画像とを、携帯端末1から受信する。そして、本人確認処理部41は、受信した顔画像と顔写真画像とを照合する。ここで、本人確認処理部41は、顔画像と顔写真画像との照合結果を、スコアによって示してもよい。例えば、本人確認処理部41は、画像照合処理を行い、顔写真画像の一致度合いをスコアとして算出する。ここで、スコアは、例えば、0~100までの数値により表されるものであり、一致度合いが高いほど数値が高い。
その後、本人確認処理部41は、照合結果を、携帯端末1に送信する。
具体的には、本人確認処理部41は、顔画像と、顔写真画像とを、携帯端末1から受信する。そして、本人確認処理部41は、受信した顔画像と顔写真画像とを照合する。ここで、本人確認処理部41は、顔画像と顔写真画像との照合結果を、スコアによって示してもよい。例えば、本人確認処理部41は、画像照合処理を行い、顔写真画像の一致度合いをスコアとして算出する。ここで、スコアは、例えば、0~100までの数値により表されるものであり、一致度合いが高いほど数値が高い。
その後、本人確認処理部41は、照合結果を、携帯端末1に送信する。
鍵受信処理部42は、携帯端末1から本人認証で用いる公開鍵を受信し、受信した公開鍵を鍵記憶部53に記憶する。
コード生成送信部43は、携帯端末1から認証要求を受信したことに応じて、乱数を利用してチャレンジコードを発生させる。また、コード生成送信部43は、発生させたチャレンジコードを、携帯端末1に送信する。
認証結果送信部44は、携帯端末1から受信した署名データを検証し、検証できた場合には、署名検証結果を、携帯端末1に送信する。
コード生成送信部43は、携帯端末1から認証要求を受信したことに応じて、乱数を利用してチャレンジコードを発生させる。また、コード生成送信部43は、発生させたチャレンジコードを、携帯端末1に送信する。
認証結果送信部44は、携帯端末1から受信した署名データを検証し、検証できた場合には、署名検証結果を、携帯端末1に送信する。
記憶部50は、制御部40が各種の処理を実行するために必要なプログラム、データ等を記憶するためのハードディスク、半導体メモリ素子等の記憶領域である。
記憶部50は、プログラム記憶部51と、鍵記憶部53とを備える。
プログラム記憶部51は、各種のプログラムを記憶する記憶領域である。プログラム記憶部51は、本人認証プログラム51aを記憶する。
本人認証プログラム51aは、本人認証サーバ4の制御部40が実行する各種機能を行うためのプログラムである。
なお、第1実施形態では、以下において、本人認証プログラム51aのみを用いて、本人確認時及び本人認証時の本人認証サーバ4における処理を行うものを説明する。しかし、本人確認時と、本人認証時の本人認証サーバ4における処理を、異なるプログラムを用いて行うものであってもよい。
通信インタフェース部59は、通信ネットワークNを介して携帯端末1等との間の通信を行うためのインタフェースである。
記憶部50は、プログラム記憶部51と、鍵記憶部53とを備える。
プログラム記憶部51は、各種のプログラムを記憶する記憶領域である。プログラム記憶部51は、本人認証プログラム51aを記憶する。
本人認証プログラム51aは、本人認証サーバ4の制御部40が実行する各種機能を行うためのプログラムである。
なお、第1実施形態では、以下において、本人認証プログラム51aのみを用いて、本人確認時及び本人認証時の本人認証サーバ4における処理を行うものを説明する。しかし、本人確認時と、本人認証時の本人認証サーバ4における処理を、異なるプログラムを用いて行うものであってもよい。
通信インタフェース部59は、通信ネットワークNを介して携帯端末1等との間の通信を行うためのインタフェースである。
銀行サーバ7は、金融取引業務、特に銀行業務を行うサーバであり、例えば、携帯端末1との間で通信を行うことでインターネットバンキングを行うためのフロントサーバである。銀行サーバ7は、例えば、図示しない元帳を有する勘定系システムに対して通信可能に接続され、口座情報を取得したり、取引を実行して口座情報(残高等)を更新したりする。
図3(B)に示すように、銀行サーバ7は、制御部70と、記憶部75と、通信インタフェース部79とを備える。
図3(B)に示すように、銀行サーバ7は、制御部70と、記憶部75と、通信インタフェース部79とを備える。
制御部70は、銀行サーバ7の全体を制御するCPUである。制御部70は、記憶部75に記憶されているOSやアプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実行する。
制御部70は、処理実行部71(取引決定手段)を備える。
処理実行部71は、携帯端末1から認証結果と、ログインIDとを含む取引要求を受信することで、取引要求に対して許可するか否かを決定し、決定した処理を実行して、取引を成立させる。
制御部70は、処理実行部71(取引決定手段)を備える。
処理実行部71は、携帯端末1から認証結果と、ログインIDとを含む取引要求を受信することで、取引要求に対して許可するか否かを決定し、決定した処理を実行して、取引を成立させる。
記憶部75は、制御部70が各種の処理を実行するために必要なプログラム、データ等を記憶するためのハードディスク、半導体メモリ素子等の記憶領域である。
記憶部75は、プログラム記憶部76と、口座情報記憶部77とを備える。
プログラム記憶部76は、各種のプログラムを記憶する記憶領域である。プログラム記憶部76は、取引プログラム76aを記憶する。
取引プログラム76aは、銀行サーバ7の制御部70が実行する各種機能を行うためのプログラムである。
口座情報記憶部77は、ログインIDに対応付けてパスワードと、口座番号、口座名等の口座情報とを記憶する記憶領域である。
通信インタフェース部79は、通信ネットワークNを介して携帯端末1等との間の通信を行うためのインタフェースである。
記憶部75は、プログラム記憶部76と、口座情報記憶部77とを備える。
プログラム記憶部76は、各種のプログラムを記憶する記憶領域である。プログラム記憶部76は、取引プログラム76aを記憶する。
取引プログラム76aは、銀行サーバ7の制御部70が実行する各種機能を行うためのプログラムである。
口座情報記憶部77は、ログインIDに対応付けてパスワードと、口座番号、口座名等の口座情報とを記憶する記憶領域である。
通信インタフェース部79は、通信ネットワークNを介して携帯端末1等との間の通信を行うためのインタフェースである。
ここで、コンピュータとは、制御部、記憶装置等を備えた情報処理装置をいい、携帯端末1、本人認証サーバ4及び銀行サーバ7は、それぞれ制御部、記憶部等を備えた情報処理装置であり、コンピュータの概念に含まれる。
図1に示す基地局Rは、無線通信の基地局であって、携帯端末1が各種のサーバとの間の通信をするための中継を行う。基地局Rは、例えば、無線LAN(Local Area Network)の基地局や、通信事業者の携帯端末通信網用の基地局である。
通信ネットワークNは、各種のサーバ間や各種のサーバと基地局Rとの間のネットワークであり、インターネット回線や携帯端末通信網等である。
通信ネットワークNは、各種のサーバ間や各種のサーバと基地局Rとの間のネットワークであり、インターネット回線や携帯端末通信網等である。
次に、金融取引システム100の処理について説明する。
図4は、第1実施形態に係る携帯端末1での取引開始時処理を示すフローチャートである。
図5は、第1実施形態に係る携帯端末1での表示例を示す図である。
まず、携帯端末1を用いてインターネットバンキングサービスを開始したいユーザは、例えば、自身の携帯端末1のタッチパネルディスプレイ35に表示されている銀行取引アプリ31aのアイコン(図示せず)を選択するタップ等のタッチ操作をする。そうすることで、携帯端末1の制御部10は、銀行取引アプリ31aを実行する。
図4は、第1実施形態に係る携帯端末1での取引開始時処理を示すフローチャートである。
図5は、第1実施形態に係る携帯端末1での表示例を示す図である。
まず、携帯端末1を用いてインターネットバンキングサービスを開始したいユーザは、例えば、自身の携帯端末1のタッチパネルディスプレイ35に表示されている銀行取引アプリ31aのアイコン(図示せず)を選択するタップ等のタッチ操作をする。そうすることで、携帯端末1の制御部10は、銀行取引アプリ31aを実行する。
銀行取引アプリ31aが実行されると、図4のステップS10(以下、単に「S」という。)において、携帯端末1の制御部10は、タッチパネルディスプレイ35に、銀行取引アプリ31aのログイン画面60を表示する。図5(a)は、ログイン画面60の例を示す。ユーザは、ログイン画面60から銀行取引アプリ31aで用いるログインID及びパスワードを入力し、「次へ」のボタンをタップする。
そうすることで、携帯端末1の制御部10(入力受付部11)は、ログイン情報の入力を受け付け、銀行サーバ7に対して、ログインID及びパスワードを送信するログイン処理を行う。
銀行サーバ7の制御部70では、受信したログインID及びパスワードによるログイン認証を行い、ログイン認証結果を携帯端末1に送信する。
そうすることで、携帯端末1の制御部10(入力受付部11)は、ログイン情報の入力を受け付け、銀行サーバ7に対して、ログインID及びパスワードを送信するログイン処理を行う。
銀行サーバ7の制御部70では、受信したログインID及びパスワードによるログイン認証を行い、ログイン認証結果を携帯端末1に送信する。
携帯端末1の制御部10は、ログイン認証結果を受信し、ログイン認証ができたものである場合に、S2において、制御部10は、図5(b)に例示するメニュー画面61を出力する。メニュー画面61は、銀行取引アプリ31aにおいて実行可能な各種の取引が一覧になったものである。図5(b)は、ログインIDに対応する口座情報が1つの口座に関するものである場合の例である。1つのログインIDに対応する口座情報が複数の口座についてある場合には、メニュー画面61に、例えば、複数の口座番号を出力して、取引対象の口座番号をユーザに選択させる。
S3において、制御部10は、例えば、銀行取引アプリ31aを終了させる操作を受け付けることで、本処理を終了するか否かを判断する。終了する場合(S3:YES)には、制御部10は、銀行取引アプリ31aの実行を終了することで、本処理を終了する。他方、終了しない場合(S3:NO)には、制御部10は、処理をS4に移す。
S4において、制御部10(入力受付部11)は、メニュー画面61から、例えば、「振込」の取引項目が選択されることで、資金移動取引が選択されたか否かを判断する。資金移動取引が選択された場合(S4:YES)には、制御部10は、処理をS5に移す。他方、資金移動取引が選択されていない場合(S4:NO)には、制御部10は、処理をS6に移す。ここで、資金移動取引が選択されていない場合とは、例えば、入出金明細照会や、残高照会等の口座照会に関する取引項目が選択された場合をいう。また、資金移動取引が選択されていない場合として、住所やパスワードの変更等の各種変更処理を含んでもよい。
S5において、制御部10は、図5(c)に例示する認証方法選択画面62を出力する。認証方法選択画面62は、認められている認証方法が選択可能に出力されたものである。図5(c)に示す認証方法選択画面62には、生体認証と、OTP(ワンタイムパスワード)による認証とが示されている。その後、制御部10は、処理をS7に移す。
他方、S6において、制御部10は、選択された取引項目に対する処理を行う。具体的に、制御部10は、選択された項目が口座照会に関する取引項目であれば、ログインIDと、取引項目の内容を銀行サーバ7に送信することで、銀行サーバ7から取引項目の内容に即した情報(残高等)を受信して出力する。その後、制御部10は、処理をS2に移す。
他方、S6において、制御部10は、選択された取引項目に対する処理を行う。具体的に、制御部10は、選択された項目が口座照会に関する取引項目であれば、ログインIDと、取引項目の内容を銀行サーバ7に送信することで、銀行サーバ7から取引項目の内容に即した情報(残高等)を受信して出力する。その後、制御部10は、処理をS2に移す。
S7において、制御部10(入力受付部11)は、生体認証が選択されたか否かを判断する。生体認証が選択された場合(S7:YES)には、制御部10は、処理をS8に移す。他方、生体認証が選択されなかった場合(S7:NO)には、制御部10は、処理をS9に移す。
S8において、制御部10(認証確認処理部12)は、生体認証による確認処理(後述する図6参照)を行う。この実施形態での生体認証は、ユーザがカメラ34を操作して、自身の顔を撮影することで得られるユーザの顔画像を用いる。その後、制御部10は、処理をS10に移す。
S8において、制御部10(認証確認処理部12)は、生体認証による確認処理(後述する図6参照)を行う。この実施形態での生体認証は、ユーザがカメラ34を操作して、自身の顔を撮影することで得られるユーザの顔画像を用いる。その後、制御部10は、処理をS10に移す。
他方、S9において、制御部10は、他の選択された方法による確認処理を行う。他の選択された方法による確認処理については、説明を省略する。
S10において、制御部10(取引要求部20)は、確認処理結果(認証結果)と、ログインIDと、取引項目の内容とを含む取引要求を、銀行サーバ7に対して送信する。
S10において、制御部10(取引要求部20)は、確認処理結果(認証結果)と、ログインIDと、取引項目の内容とを含む取引要求を、銀行サーバ7に対して送信する。
そして、銀行サーバ7の制御部70(処理実行部71)は、受信した取引要求に認証ができたとの確認処理結果を含む場合には、口座情報記憶部77を参照して口座情報を特定し、取引項目の内容に沿ったデータを携帯端末1に送信する。携帯端末1では、例えば、図5(e)に示す振込詳細設定画面64を出力する。そして、制御部10と銀行サーバ7との間の通信により、銀行サーバ7の制御部70(処理実行部71)は、取引項目の内容に関する処理を実行する。その後、制御部10は、取引結果画面(図示せず)を出力後に、処理をS2に移す。
他方、受信した取引要求に認証エラーの確認処理結果を含む場合には、制御部10は、例えば、図5(f)に示す確認結果画面65を出力する。その後、制御部10は、処理をS2に移す。
他方、受信した取引要求に認証エラーの確認処理結果を含む場合には、制御部10は、例えば、図5(f)に示す確認結果画面65を出力する。その後、制御部10は、処理をS2に移す。
次に、生体認証による確認処理について説明する。
図6は、第1実施形態に係る携帯端末1での生体認証による確認処理を示すフローチャートである。
S21において、制御部10(関連付け確認部13)は、照合画像記憶部32に記憶されている顔画像(照合画像)に、ログイン処理で用いたログインIDが関連付けられているか否かを判断する。ログインIDが関連付けられている場合(S21:YES)には、制御部10は、処理をS22に移す。他方、ログインIDが関連付けられていない場合(S21:NO)には、制御部10は、処理をS23に移す。
図6は、第1実施形態に係る携帯端末1での生体認証による確認処理を示すフローチャートである。
S21において、制御部10(関連付け確認部13)は、照合画像記憶部32に記憶されている顔画像(照合画像)に、ログイン処理で用いたログインIDが関連付けられているか否かを判断する。ログインIDが関連付けられている場合(S21:YES)には、制御部10は、処理をS22に移す。他方、ログインIDが関連付けられていない場合(S21:NO)には、制御部10は、処理をS23に移す。
S22において、制御部10(本人確認処理部14)は、本人認証処理(後述する図9参照)を行う。その後、制御部10は、処理を図4のS10に移す。
他方、S23において、制御部10(認証API処理部15)は、本人確認処理(後述する図7参照)を行う。その後、制御部10は、処理を図4のS10に移す。
他方、S23において、制御部10(認証API処理部15)は、本人確認処理(後述する図7参照)を行う。その後、制御部10は、処理を図4のS10に移す。
次に、本人確認処理について説明する。ここでの本人確認処理とは、本人確認書類と、ユーザの顔画像とを撮影して、本人確認書類に有する顔写真画像とユーザの顔画像とを照合する処理と、照合できた場合に、ユーザの顔画像にインターネットバンキングを利用するためのログインIDを関連付ける処理とを合わせたものをいう。
図7は、第1実施形態に係る携帯端末1での本人確認処理を示すフローチャートである。
図8は、第1実施形態に係る携帯端末1及び本人認証サーバ4での照合画像処理を示すフローチャートである。
図7は、第1実施形態に係る携帯端末1での本人確認処理を示すフローチャートである。
図8は、第1実施形態に係る携帯端末1及び本人認証サーバ4での照合画像処理を示すフローチャートである。
図7のS31において、制御部10(本人確認処理部14)は、照合画像処理を行う。
ここで、照合画像処理について、図8に基づき説明する。
図8のS41において、制御部10は、アウトカメラ34bを起動させ、タッチパネルディスプレイ35にアウトカメラ34bのスルー画像(撮影範囲の画像)を表示させて、本人確認書類を撮影可能にする。そして、ユーザが、本人確認書類をスルー画像に写り込むようにして、図示しない撮影ボタンをタップすることで、制御部10は、本人確認画像を取得する。
ここで、照合画像処理について、図8に基づき説明する。
図8のS41において、制御部10は、アウトカメラ34bを起動させ、タッチパネルディスプレイ35にアウトカメラ34bのスルー画像(撮影範囲の画像)を表示させて、本人確認書類を撮影可能にする。そして、ユーザが、本人確認書類をスルー画像に写り込むようにして、図示しない撮影ボタンをタップすることで、制御部10は、本人確認画像を取得する。
その際、制御部10は、まず、本人確認書類として何を撮影するのか(運転免許証又はマイナンバーカード)を選択するための身分証明書選択画面(図示せず)を表示させ、ユーザに本人確認書類の種類を選択させてもよい。そして、制御部10は、本人確認書類の種類に応じて、撮影をさせるための案内を変えてもよい。例えば、運転免許証3の場合には、表面と裏面とを撮影する必要がある。他方、マイナンバーカードであれば、表面のみを撮影すれば足りる。
S42において、制御部10は、本人確認画像から顔写真画像を抽出する。制御部10は、例えば、本人確認画像を解析して、本人確認書類を特定する。そして、制御部10は、本人確認書類から顔写真の画像位置を特定して、特定した画像位置の画像を抽出する。
S43において、制御部10は、抽出した顔写真画像を、記憶部30に一時記憶させる。
S43において、制御部10は、抽出した顔写真画像を、記憶部30に一時記憶させる。
S44において、制御部10は、今度はインカメラ34aを起動させ、タッチパネルディスプレイ35にインカメラ34aのスルー画像を表示させる。そして、ユーザが、自身の顔をスルー画像に写り込むようにして、図示しない撮影ボタンをタップすることで、制御部10は、照合画像(顔画像)を取得する。
S45において、制御部10は、記憶部30に一時記憶した顔写真画像と共に、取得した照合画像を暗号化して、本人認証サーバ4に対して送信する。ここで、記憶部30に記憶した顔写真画像とは、携帯端末1が取得(S41)及び記憶(S43)したものである。また、顔写真画像及び照合画像は、ユーザの生体情報であるため、暗号化して送信するのが望ましい。そして、暗号化の方式は、特に限定されず、例えば、共通鍵暗号方式を用いてもよいし、他の既知の暗号方式を用いてもよい。
S45において、制御部10は、記憶部30に一時記憶した顔写真画像と共に、取得した照合画像を暗号化して、本人認証サーバ4に対して送信する。ここで、記憶部30に記憶した顔写真画像とは、携帯端末1が取得(S41)及び記憶(S43)したものである。また、顔写真画像及び照合画像は、ユーザの生体情報であるため、暗号化して送信するのが望ましい。そして、暗号化の方式は、特に限定されず、例えば、共通鍵暗号方式を用いてもよいし、他の既知の暗号方式を用いてもよい。
S46において、本人認証サーバ4の制御部40(本人確認処理部41)は、照合画像と、顔写真画像とを、携帯端末1から受信する。
S47において、制御部40(本人確認処理部41)は、受信した照合画像と顔写真画像とを復号し、各々を照合する顔照合処理を行う。制御部40は、画像照合処理を行い、例えば、照合画像と顔写真画像との一致度合いをスコアとして算出する。
S48において、制御部40(本人確認処理部41)は、照合結果を、携帯端末1に対して送信する。その後、制御部40は、本処理を終了する。
S49において、携帯端末1の制御部10は、照合結果を受信する。その後、制御部10は、処理を図7のS32に移す。
S47において、制御部40(本人確認処理部41)は、受信した照合画像と顔写真画像とを復号し、各々を照合する顔照合処理を行う。制御部40は、画像照合処理を行い、例えば、照合画像と顔写真画像との一致度合いをスコアとして算出する。
S48において、制御部40(本人確認処理部41)は、照合結果を、携帯端末1に対して送信する。その後、制御部40は、本処理を終了する。
S49において、携帯端末1の制御部10は、照合結果を受信する。その後、制御部10は、処理を図7のS32に移す。
図7のS32において、制御部10(本人確認処理部14)は、照合結果によって認証ができたか否かを判定する。照合結果として得られた、例えば、スコアが閾値以上である場合に、制御部10は、認証ができたと判定する。認証ができたと判定された場合(S32:YES)には、制御部10は、処理をS33に移す。他方、認証ができたと判定されなかった場合(S32:NO)には、制御部10は、処理をS39に移す。
S33において、制御部10(本人確認処理部14)は、本人確認処理で取得した顔画像を、照合画像として、ログイン処理で用いたログインIDに関連付ける関連付け処理を行う。その際、制御部10は、例えば、図5(g)に示す認証情報登録画面66を出力し、ユーザに処理内容を確認させてもよい。
S34において、制御部10(本人確認処理部14)は、関連付けがされた照合画像を、照合画像記憶部32に記憶させる。その結果、照合画像記憶部32には、照合画像とログインIDとが関連付けられて記憶される。
S34において、制御部10(本人確認処理部14)は、関連付けがされた照合画像を、照合画像記憶部32に記憶させる。その結果、照合画像記憶部32には、照合画像とログインIDとが関連付けられて記憶される。
S35において、制御部10(本人確認処理部14)は、鍵ペアを生成し、生成した鍵ペアのうちの公開鍵を、本人認証サーバ4へ送信する。その後、制御部10は、処理を図4のS10に移す。この処理により、本人認証サーバ4の制御部40(鍵受信処理部42)は、公開鍵を受信し、鍵記憶部53に受信した公開鍵を記憶させる。
他方、S39において、制御部10は、認証エラーと判定し、処理を図4のS10に移す。
他方、S39において、制御部10は、認証エラーと判定し、処理を図4のS10に移す。
次に、本人認証処理について説明する。ここで、本人認証処理とは、照合画像にログインIDとの関連付けがされている場合における資金移動取引処理を行う際の処理をいう。
図9及び図10は、第1実施形態に係る携帯端末1及び本人認証サーバ4での本人認証処理を示すフローチャートである。
図9のS61において、制御部10(認証要求部16)は、認証要求を、本人認証サーバ4に送信する。
図9及び図10は、第1実施形態に係る携帯端末1及び本人認証サーバ4での本人認証処理を示すフローチャートである。
図9のS61において、制御部10(認証要求部16)は、認証要求を、本人認証サーバ4に送信する。
S62において、本人認証サーバ4の制御部40は、認証要求を受信する。
S63において、制御部40(コード生成送信部43)は、乱数を発生させてチャレンジコードを生成し、携帯端末1に生成したチャレンジコードを送信する。その後、制御部40は、本処理を終了する。
S64において、携帯端末1の制御部10は、チャレンジコードを受信する。
S65において、制御部10(顔画像取得部17)は、顔画像を取得する。制御部10は、図5(d)に例示する撮影画面63を出力して、インカメラ34aをアクティブにし、ユーザに自身の顔を撮影させることで、ユーザの顔画像を取得する。
S63において、制御部40(コード生成送信部43)は、乱数を発生させてチャレンジコードを生成し、携帯端末1に生成したチャレンジコードを送信する。その後、制御部40は、本処理を終了する。
S64において、携帯端末1の制御部10は、チャレンジコードを受信する。
S65において、制御部10(顔画像取得部17)は、顔画像を取得する。制御部10は、図5(d)に例示する撮影画面63を出力して、インカメラ34aをアクティブにし、ユーザに自身の顔を撮影させることで、ユーザの顔画像を取得する。
S66において、制御部10(顔画像照合部18)は、取得したユーザの顔画像と、照合画像記憶部32に記憶され、当該ログインIDに関連付けられた照合画像とを照合する。この画像を照合する画像照合処理は、本人認証サーバ4が本人確認の際に行ったものと同じロジックのものであってよい。制御部10は、画像照合処理により、例えば、顔画像と照合画像との一致度合いをスコアとして算出する。
S67において、制御部10(顔画像照合部18)は、照合できたか否かを判定する。例えば、スコアが閾値以上である場合に、制御部10は、照合ができたと判定する。照合ができたと判定された場合(S67:YES)には、制御部10は、処理をS68に移す。他方、照合ができたと判定されなかった場合(S67:NO)には、制御部10は、処理をS69に移す。
S67において、制御部10(顔画像照合部18)は、照合できたか否かを判定する。例えば、スコアが閾値以上である場合に、制御部10は、照合ができたと判定する。照合ができたと判定された場合(S67:YES)には、制御部10は、処理をS68に移す。他方、照合ができたと判定されなかった場合(S67:NO)には、制御部10は、処理をS69に移す。
S68において、制御部10は、S64で受信したチャレンジコードを、鍵記憶部33に記憶された秘密鍵で署名する。その後、制御部10は、処理を図10のS71に移す。
他方、S69において、制御部10は、認証エラーと判定し、処理を図4のS10に移す。
他方、S69において、制御部10は、認証エラーと判定し、処理を図4のS10に移す。
図10のS71において、制御部10(照合結果送信部19)は、署名したデータを、本人認証サーバ4に送信する。
S72において、本人認証サーバ4の制御部40は、署名したデータを受信する。
S73において、制御部40は、鍵記憶部53に有する公開鍵を用いた署名検証処理を行う。公開鍵を用いて署名検証ができた場合に、制御部40は、本人認証ができたと判定する。
S72において、本人認証サーバ4の制御部40は、署名したデータを受信する。
S73において、制御部40は、鍵記憶部53に有する公開鍵を用いた署名検証処理を行う。公開鍵を用いて署名検証ができた場合に、制御部40は、本人認証ができたと判定する。
S74において、制御部40は、署名検証ができたか否かを判定する。署名検証ができた場合(S74:YES)には、制御部40は、処理をS75に移す。他方、署名検証ができなかった場合(S74:NO)には、制御部40は、本処理を終了する。
S75において、制御部40(認証結果送信部44)は、署名検証結果を、携帯端末1に送信する。その後、制御部40は、本処理を終了する。
S75において、制御部40(認証結果送信部44)は、署名検証結果を、携帯端末1に送信する。その後、制御部40は、本処理を終了する。
S76において、携帯端末1の制御部10は、署名検証結果を受信したか否かを判定する。署名検証結果を受信した場合(S76:YES)には、制御部10は、処理をS77に移す。他方、署名検証結果を受信していない場合(S76:NO)には、制御部10は、処理をS79に移す。なお、署名したデータを送信(S71)後、所定時間内に署名検証結果を受信しない場合に、制御部10は、署名検証結果を受信しなかったと判定してもよい。
S77において、制御部10は、認証できたと判定し、処理を図4のS10に移す。
他方、S79において、制御部10は、認証エラーと判定し、処理を図4のS10に移す。
S77において、制御部10は、認証できたと判定し、処理を図4のS10に移す。
他方、S79において、制御部10は、認証エラーと判定し、処理を図4のS10に移す。
このように、第1実施形態によれば、金融取引システム100は、以下のような効果がある。
(1)本人確認で取得した顔画像(照合画像)を、インターネットバンキングの利用時に使用するログインIDに関連付けて携帯端末1に記憶する。そして、インターネットバンキングの資金移動取引の都度行う本人認証での照合に、ログインIDに関連付けて携帯端末1に記憶してある顔画像を用いる。このように、顔画像による本人認証処理を、携帯端末1のみによって行うため、本人認証で用いる顔画像である生体情報を、通信ネットワークNに送信することがなく、セキュリティ性を向上させることができる。
また、本人認証のために、照合元になる顔画像を再度取得するものではなく、本人確認で取得した顔画像を流用する。そのため、照合用の画像は、一度取得すれば足り、ユーザにとって、より利便性が良いものにできる。
(1)本人確認で取得した顔画像(照合画像)を、インターネットバンキングの利用時に使用するログインIDに関連付けて携帯端末1に記憶する。そして、インターネットバンキングの資金移動取引の都度行う本人認証での照合に、ログインIDに関連付けて携帯端末1に記憶してある顔画像を用いる。このように、顔画像による本人認証処理を、携帯端末1のみによって行うため、本人認証で用いる顔画像である生体情報を、通信ネットワークNに送信することがなく、セキュリティ性を向上させることができる。
また、本人認証のために、照合元になる顔画像を再度取得するものではなく、本人確認で取得した顔画像を流用する。そのため、照合用の画像は、一度取得すれば足り、ユーザにとって、より利便性が良いものにできる。
(2)特に、金融機関のオンライン取引に関する本人認証の処理においては、従来からのパスワード認証から、より一層の利便性及びセキュリティ性の向上のため、生体認証へと移行しつつある。生体認証において、例えば、顔画像を用いて照合をする場合には、照合元になる顔画像は、極力、外部に出力(又は送信)したものではなく、携帯端末1の内部にのみ保持した画像を利用することが好ましい。生体認証において、本人の生体情報を登録する際に、顔画像等の本人データが流用されることがなく、より強固な環境でセキュリティを維持することが可能になる。
(3)本人確認で取得した顔画像は、本人確認ができた場合に、本人認証時の照合用の画像として携帯端末1に記憶させたものである。よって、顔画像を記憶させる行為を、生体認証による確認処理を初めて行うときにのみ1回だけ行えばよい。
(3)本人確認で取得した顔画像は、本人確認ができた場合に、本人認証時の照合用の画像として携帯端末1に記憶させたものである。よって、顔画像を記憶させる行為を、生体認証による確認処理を初めて行うときにのみ1回だけ行えばよい。
(4)携帯端末1から本人認証サーバ4に対して、秘密鍵で署名した本人認証の照合結果を送信するので、よりセキュリティ性を向上できる。
(5)本人認証サーバ4から携帯端末1に、チャレンジコードを送信し、携帯端末1から本人認証サーバ4には、チャレンジコードを秘密鍵で署名した照合結果を送信するので、本人認証サーバ4では、本人認証を行う携帯端末1の同一性を確保でき、セキュリティ性が向上する。
(5)本人認証サーバ4から携帯端末1に、チャレンジコードを送信し、携帯端末1から本人認証サーバ4には、チャレンジコードを秘密鍵で署名した照合結果を送信するので、本人認証サーバ4では、本人認証を行う携帯端末1の同一性を確保でき、セキュリティ性が向上する。
(第2実施形態)
第2実施形態では、複数の銀行の銀行サーバと、携帯端末との間を仲介する取引仲介サーバを有するものについて説明する。なお、以降の説明において、上述した第1実施形態と同様の機能を果たす部分には、同一の符号又は末尾に同一の符号を付して、重複する説明を適宜省略する。
第2実施形態では、複数の銀行の銀行サーバと、携帯端末との間を仲介する取引仲介サーバを有するものについて説明する。なお、以降の説明において、上述した第1実施形態と同様の機能を果たす部分には、同一の符号又は末尾に同一の符号を付して、重複する説明を適宜省略する。
図11は、第2実施形態に係る金融取引システムの全体構成を示す図である。
図12は、第2実施形態に係る携帯端末の機能ブロック図である。
図13は、第2実施形態に係る取引仲介サーバの機能ブロック図及び利用者情報記憶部の例を示す図である。
図12は、第2実施形態に係る携帯端末の機能ブロック図である。
図13は、第2実施形態に係る取引仲介サーバの機能ブロック図及び利用者情報記憶部の例を示す図である。
図11に示す金融取引システム200は、複数の銀行サーバ7と、携帯端末201との間で取引を仲介する取引仲介サーバ208を用いて、インターネットバンキングによる金融取引を、携帯端末201を用いて行うシステムである。そして、金融取引システム200は、特に、振込等の資金移動取引の場合に、高セキュリティの認証である顔画像による生体認証を行うことで、携帯端末201によって安全に取引を行うためのシステムである。
金融取引システム200は、携帯端末201と、本人認証サーバ4と、銀行サーバ7と、取引仲介サーバ208とを備える。取引仲介サーバ208は、通信ネットワークNに接続可能である。
金融取引システム200は、携帯端末201と、本人認証サーバ4と、銀行サーバ7と、取引仲介サーバ208とを備える。取引仲介サーバ208は、通信ネットワークNに接続可能である。
図12に示すように、携帯端末1は、制御部210と、記憶部230と、カメラ34と、タッチパネルディスプレイ35と、通信インタフェース部39とを備える。
制御部210は、入力受付部211(入力受付手段)と、認証確認処理部12と、取引要求部220(要求送信手段)とを備える。
制御部210は、入力受付部211(入力受付手段)と、認証確認処理部12と、取引要求部220(要求送信手段)とを備える。
入力受付部211は、ユーザによる取引を行うための各種の入力を受け付ける。
例えば、入力受付部211は、取引仲介サーバ208にログインするためのログイン情報の入力を受け付ける。ここで、ログイン情報とは、取引仲介サーバ208に予め登録された利用者ID(利用者識別情報)及びパスワードをいう。この利用者ID及びパスワードは、銀行サーバ7にログインするためのログインID及びパスワードとは異なるものである。
また、入力受付部211は、取引項目の指定や、認証方法の選択等を受け付けてもよい。
取引要求部220は、取引仲介サーバ208に対して、認証結果と、利用者IDと、銀行を識別する識別情報である銀行ID(銀行識別情報)とを含む取引要求を送信する。
例えば、入力受付部211は、取引仲介サーバ208にログインするためのログイン情報の入力を受け付ける。ここで、ログイン情報とは、取引仲介サーバ208に予め登録された利用者ID(利用者識別情報)及びパスワードをいう。この利用者ID及びパスワードは、銀行サーバ7にログインするためのログインID及びパスワードとは異なるものである。
また、入力受付部211は、取引項目の指定や、認証方法の選択等を受け付けてもよい。
取引要求部220は、取引仲介サーバ208に対して、認証結果と、利用者IDと、銀行を識別する識別情報である銀行ID(銀行識別情報)とを含む取引要求を送信する。
記憶部230は、プログラム記憶部231と、照合画像記憶部232と、鍵記憶部33とを備える。
プログラム記憶部231は、取引仲介アプリ231dと、本人確認API31bと、認証API31cとを記憶している。
取引仲介アプリ231dは、取引仲介サーバ208を利用した銀行サーバ7との間でのインターネットバンキング取引を行うためのプログラムである。
照合画像記憶部232は、本人認証に用いる顔画像(照合画像)を、利用者IDに関連付けて記憶する記憶領域である。
プログラム記憶部231は、取引仲介アプリ231dと、本人確認API31bと、認証API31cとを記憶している。
取引仲介アプリ231dは、取引仲介サーバ208を利用した銀行サーバ7との間でのインターネットバンキング取引を行うためのプログラムである。
照合画像記憶部232は、本人認証に用いる顔画像(照合画像)を、利用者IDに関連付けて記憶する記憶領域である。
取引仲介サーバ208は、携帯端末1と銀行サーバ7とを仲介するサーバである。取引仲介サーバ208を用いることで、携帯端末1には、自身の保有する複数の銀行の口座情報から、資金残高を把握したりすることができる。
図13(A)に示すように、取引仲介サーバ208は、制御部280と、記憶部285と、通信インタフェース部289とを備える。
図13(A)に示すように、取引仲介サーバ208は、制御部280と、記憶部285と、通信インタフェース部289とを備える。
制御部280は、取引仲介サーバ208の全体を制御するCPUである。制御部280は、記憶部285に記憶されているOSやアプリケーションプログラムを適宜読み出して実行することにより、上述したハードウェアと協働し、各種機能を実行する。
制御部280は、実行要求部281(実行要求手段)を備える。
実行要求部281は、携帯端末1から認証結果と、利用者IDと、銀行IDとを含む取引要求を受信することで、ログインIDを取得し、銀行サーバ7に対して、認証結果と、ログインIDとを含む取引実行要求を送信する。
制御部280は、実行要求部281(実行要求手段)を備える。
実行要求部281は、携帯端末1から認証結果と、利用者IDと、銀行IDとを含む取引要求を受信することで、ログインIDを取得し、銀行サーバ7に対して、認証結果と、ログインIDとを含む取引実行要求を送信する。
記憶部285は、制御部280が各種の処理を実行するために必要なプログラム、データ等を記憶するためのハードディスク、半導体メモリ素子等の記憶領域である。
記憶部285は、プログラム記憶部286と、利用者情報記憶部287とを備える。
プログラム記憶部286は、各種のプログラムを記憶する記憶領域である。プログラム記憶部286は、取引仲介プログラム286aを記憶する。
取引仲介プログラム286aは、取引仲介サーバ208の制御部280が実行する各種機能を行うためのプログラムである。
記憶部285は、プログラム記憶部286と、利用者情報記憶部287とを備える。
プログラム記憶部286は、各種のプログラムを記憶する記憶領域である。プログラム記憶部286は、取引仲介プログラム286aを記憶する。
取引仲介プログラム286aは、取引仲介サーバ208の制御部280が実行する各種機能を行うためのプログラムである。
利用者情報記憶部287は、図13(B)に例示するように、利用者IDに対応付けてパスワードと、利用者IDにより特定される利用者の銀行に対応した銀行サーバ7にログインするためのログイン情報(銀行ID、ログインID、パスワード)とを記憶する記憶領域である。
通信インタフェース部289は、通信ネットワークNを介して携帯端末1等との間の通信を行うためのインタフェースである。
なお、コンピュータとは、制御部、記憶装置等を備えた情報処理装置をいい、取引仲介サーバ208は、制御部、記憶部等を備えた情報処理装置であり、コンピュータの概念に含まれる。
通信インタフェース部289は、通信ネットワークNを介して携帯端末1等との間の通信を行うためのインタフェースである。
なお、コンピュータとは、制御部、記憶装置等を備えた情報処理装置をいい、取引仲介サーバ208は、制御部、記憶部等を備えた情報処理装置であり、コンピュータの概念に含まれる。
次に、金融取引システム200の処理について、第1実施形態との変更箇所を中心に説明する。
図14は、第2実施形態に係る金融取引システム200での取引処理を示すフローチャートである。
この図14で説明する取引処理の前提として、携帯端末201は、本人認証サーバ4との間で既に本人確認処理を行っており、携帯端末201の照合画像記憶部232には、顔画像(照合画像)と、取引仲介サーバ208にログインするための利用者IDとが関連付けられているものとする。そして、取引処理は、生体認証(顔認証)による本人認証結果に基づいて、利用可能な取引を限定するものである。
図14は、第2実施形態に係る金融取引システム200での取引処理を示すフローチャートである。
この図14で説明する取引処理の前提として、携帯端末201は、本人認証サーバ4との間で既に本人確認処理を行っており、携帯端末201の照合画像記憶部232には、顔画像(照合画像)と、取引仲介サーバ208にログインするための利用者IDとが関連付けられているものとする。そして、取引処理は、生体認証(顔認証)による本人認証結果に基づいて、利用可能な取引を限定するものである。
まず、ユーザは、取引仲介アプリ231dを起動させるためのアイコン(図示せず)を選択するタップ等のタッチ操作をする。そうすることで、携帯端末201の制御部210は、取引仲介アプリ231dを実行する。
取引仲介アプリ231dが実行されると、携帯端末201の制御部210は、タッチパネルディスプレイ35に、取引仲介アプリ231dのログイン画面(図示せず)を表示する。ユーザは、取引仲介アプリ231dで用いる利用者ID及びパスワードを入力する。
そうすることで、図14のS201において、携帯端末201の制御部210(入力受付部211)は、ログイン情報の入力を受け付け、取引仲介サーバ208に対して、利用者ID及びパスワード(PW)を送信するログイン処理を行う。
取引仲介アプリ231dが実行されると、携帯端末201の制御部210は、タッチパネルディスプレイ35に、取引仲介アプリ231dのログイン画面(図示せず)を表示する。ユーザは、取引仲介アプリ231dで用いる利用者ID及びパスワードを入力する。
そうすることで、図14のS201において、携帯端末201の制御部210(入力受付部211)は、ログイン情報の入力を受け付け、取引仲介サーバ208に対して、利用者ID及びパスワード(PW)を送信するログイン処理を行う。
S202において、取引仲介サーバ208の制御部280では、受信した利用者ID及びパスワードによるログイン認証を行い、認証できた場合には、利用者情報記憶部287を参照し、利用者IDに対応するログインID及びパスワードを、各銀行サーバ7に送信する。ここで、利用者IDに対して1つの銀行IDのみが対応付けられている場合には、制御部210は、1つの銀行IDに対応する銀行サーバ7に対して、ログインID及びパスワードを送信する。他方、利用者IDに対して複数の銀行IDが対応付けられている場合には、各銀行IDに対応する銀行サーバ7に対して、銀行IDに対応付けられたログインID及びパスワードを送信する。
S203において、銀行サーバ7の制御部70は、受信したログインID及びパスワードによるログイン認証を行う。そして、認証できた場合には、制御部70は、ログインIDに対応付けられた口座情報を、取引仲介サーバ208に送信する。
S204において、取引仲介サーバ208の制御部280は、口座情報を受信した場合に、口座情報に対応した銀行IDを対応付けて、携帯端末201に送信する。
S204において、取引仲介サーバ208の制御部280は、口座情報を受信した場合に、口座情報に対応した銀行IDを対応付けて、携帯端末201に送信する。
S206及びS207において、携帯端末201の制御部210(認証API処理部15)は、本人認証サーバ4との間で本人認証処理を行う。この携帯端末201と、本人認証サーバ4との本人認証処理は、第1実施形態(図9及び図10)と同様である。なお、図9のS66に対応する処理において、制御部210(顔画像照合部18)は、取得したユーザの顔画像と、照合画像記憶部232に記憶された当該利用者IDに関連付けられた照合画像とを照合する。
S208において、携帯端末201の制御部210は、受信した情報に基づいて、メニュー画面を生成して出力する。
ここで、本人認証処理により本人の確認ができた場合には、例えば、口座照会処理のような銀行の元帳に対する更新を伴わない参照系の処理と、振込処理のような銀行の元帳に対する更新を行う更新系の処理とを許可する。よって、制御部210は、参照系の処理と、更新系の処理とが可能な項目を含むメニュー画面を生成して出力する。
他方、本人認証処理により本人の確認ができなかった場合には、ログイン認証はできているため、例えば、口座照会処理のような銀行の元帳に対する更新を伴わない参照系の処理のみを許可する。
ここで、本人認証処理により本人の確認ができた場合には、例えば、口座照会処理のような銀行の元帳に対する更新を伴わない参照系の処理と、振込処理のような銀行の元帳に対する更新を行う更新系の処理とを許可する。よって、制御部210は、参照系の処理と、更新系の処理とが可能な項目を含むメニュー画面を生成して出力する。
他方、本人認証処理により本人の確認ができなかった場合には、ログイン認証はできているため、例えば、口座照会処理のような銀行の元帳に対する更新を伴わない参照系の処理のみを許可する。
S209において、携帯端末201の制御部210(取引要求部220)は、利用者IDと、銀行IDと、取引項目の内容とを含む取引要求を、取引仲介サーバ208に送信する。
S210において、取引仲介サーバ208の制御部280は、携帯端末1から利用者ID及び銀行IDを含む取引要求を受信すると、利用者情報記憶部287を参照して、対応するログインIDを取得する。そして、制御部280(実行要求部281)は、銀行サーバ7に対して、ログインIDと、取引項目の内容とを含む取引実行要求を送信する。
S211において、銀行サーバ7の制御部70(処理実行部71)は、取引仲介サーバ208からログインIDと、取引項目の内容とを含む取引実行要求を受信することで、取引実行処理を行う。
S210において、取引仲介サーバ208の制御部280は、携帯端末1から利用者ID及び銀行IDを含む取引要求を受信すると、利用者情報記憶部287を参照して、対応するログインIDを取得する。そして、制御部280(実行要求部281)は、銀行サーバ7に対して、ログインIDと、取引項目の内容とを含む取引実行要求を送信する。
S211において、銀行サーバ7の制御部70(処理実行部71)は、取引仲介サーバ208からログインIDと、取引項目の内容とを含む取引実行要求を受信することで、取引実行処理を行う。
なお、この取引処理は、本人確認が行われ、照合画像に利用者IDが既に関連付けられている場合を例に説明した。照合画像に利用者IDが関連付けられていない場合には、第1実施形態(図7及び図8参照)の本人確認処理と同様の処理を行えばよい。
このように、第2実施形態によれば、金融取引システム200は、以下のような効果がある。
インターネットバンキング取引において、第1実施形態における携帯端末1が、銀行サーバ7を用いた取引の際に行う顔画像の生体情報を利用した本人認証を、取引仲介サーバ208が、携帯端末201と、銀行サーバ7との間を仲介して取引をする場合においても、同様の仕組みが適用できる。よって、様々なビジネスサービス取引において、顔画像の生体情報を利用した本人認証を行うことができる。
インターネットバンキング取引において、第1実施形態における携帯端末1が、銀行サーバ7を用いた取引の際に行う顔画像の生体情報を利用した本人認証を、取引仲介サーバ208が、携帯端末201と、銀行サーバ7との間を仲介して取引をする場合においても、同様の仕組みが適用できる。よって、様々なビジネスサービス取引において、顔画像の生体情報を利用した本人認証を行うことができる。
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されるものではない。また、実施形態に記載した効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、実施形態に記載したものに限定されない。なお、上述した実施形態及び後述する変形形態は、適宜組み合わせて用いることもできるが、詳細な説明は省略する。
(変形形態)
(1)各実施形態では、携帯端末が本人確認の際に取得した顔画像を、本人認証の際の照合に用いる画像とするものを例に説明したが、これに限定されない。携帯端末が本人確認の際に取得した本人確認画像から得られた顔写真画像を、本人認証の際の照合に用いる画像としてもよい。しかし、携帯端末が本人確認の際に取得した顔画像は、本人認証の際に撮影して取得する顔画像と同じインカメラを用いて撮影された画像であり、両者は類似した撮影条件で取得した画像になる。そのため、携帯端末が本人確認の際に取得した顔画像の方が、照合時の精度が良くなる可能性がある。
(1)各実施形態では、携帯端末が本人確認の際に取得した顔画像を、本人認証の際の照合に用いる画像とするものを例に説明したが、これに限定されない。携帯端末が本人確認の際に取得した本人確認画像から得られた顔写真画像を、本人認証の際の照合に用いる画像としてもよい。しかし、携帯端末が本人確認の際に取得した顔画像は、本人認証の際に撮影して取得する顔画像と同じインカメラを用いて撮影された画像であり、両者は類似した撮影条件で取得した画像になる。そのため、携帯端末が本人確認の際に取得した顔画像の方が、照合時の精度が良くなる可能性がある。
(2)各実施形態では、資金移動取引について、生体認証による本人認証を行うものを例に説明したが、これに限定されない。他の照会取引等においても、生体認証による本人認証を行ってもよい。
また、第1実施形態では、認証方法を選択可能にし、複数の認証方法から生体認証による認証方法が選択できるものを例に説明したが、これに限定されない。全てを生体認証による認証方法にしてもよく、そのようにすれば、認証方法選択画面に関連する処理は不要になる。
また、第1実施形態では、認証方法を選択可能にし、複数の認証方法から生体認証による認証方法が選択できるものを例に説明したが、これに限定されない。全てを生体認証による認証方法にしてもよく、そのようにすれば、認証方法選択画面に関連する処理は不要になる。
(3)各実施形態では、本人確認書類による処理を、携帯端末1のみで行うものを例に説明したが、これに限定されない。本人確認書類による処理の一部を、本人認証サーバで行ってもよい。
具体的には、本人認証サーバの本人確認処理部は、運転免許証を撮影して得られた本人確認画像を、携帯端末から受信する。そして、本人認証サーバの本人確認処理部は、OCR(光学式文字認識)によって、本人確認書類に含まれる文字をテキスト化する。その後、本人確認処理部は、テキスト化した文字列を、携帯端末に送信する。携帯端末の本人確認部は、テキスト化した文字列を受信し、タッチパネルディスプレイに文字情報を表示させる。なお、携帯端末は、表示された文字情報を修正する機能を有してもよい。そして、本人認証サーバから取得した文字情報は、例えば、本人確認ができた場合に、銀行サーバに対して送信することができる。
このような処理を行うことで、銀行サーバでは、氏名等の確認も行うことができる。また、受信した文字情報を携帯端末で修正可能にしてもよい。そのようにすることで、誤変換であったり、本人確認書類に記載の氏名や住所が変更になったりした場合であっても、変更箇所のみを変更すればよく、利便性が高いものにできる。また、変更箇所の前後の文字情報を含んで銀行サーバに送信すれば、銀行サーバにおいて、不正な修正が行われたか否かを確認できる。
具体的には、本人認証サーバの本人確認処理部は、運転免許証を撮影して得られた本人確認画像を、携帯端末から受信する。そして、本人認証サーバの本人確認処理部は、OCR(光学式文字認識)によって、本人確認書類に含まれる文字をテキスト化する。その後、本人確認処理部は、テキスト化した文字列を、携帯端末に送信する。携帯端末の本人確認部は、テキスト化した文字列を受信し、タッチパネルディスプレイに文字情報を表示させる。なお、携帯端末は、表示された文字情報を修正する機能を有してもよい。そして、本人認証サーバから取得した文字情報は、例えば、本人確認ができた場合に、銀行サーバに対して送信することができる。
このような処理を行うことで、銀行サーバでは、氏名等の確認も行うことができる。また、受信した文字情報を携帯端末で修正可能にしてもよい。そのようにすることで、誤変換であったり、本人確認書類に記載の氏名や住所が変更になったりした場合であっても、変更箇所のみを変更すればよく、利便性が高いものにできる。また、変更箇所の前後の文字情報を含んで銀行サーバに送信すれば、銀行サーバにおいて、不正な修正が行われたか否かを確認できる。
(4)第1実施形態では、インターネットバンキング取引を行うために、携帯端末に銀行取引アプリを記憶させるものを例に説明したが、これに限定されない。例えば、銀行サーバがWebサーバの機能を有し、携帯端末が有するWebブラウザを用いるものであってもよい。
(5)第1実施形態では、ユーザが携帯端末のみを用いて行うものを例に説明したが、これに限定されない。例えば、カメラを有さないパーソナルコンピュータ(PC)によるインターネットバンキング取引をする場合であっても適用できる。その場合、携帯端末には、認証APIを有するようにし、PCと、携帯端末との間を連携させて、携帯端末で本人認証を行い、PCでは、銀行取引アプリによる取引アプリ処理を行うようにすればよい。
(6)第1実施形態では、銀行サーバと、本人認証サーバとを別のサーバとして説明したが、これに限定されない。銀行サーバに、本人確認や本人認証の機能を有するようにして、1つのサーバによって実現してもよい。
(7)第1実施形態では、ログイン認証ができた場合に、メニュー画面を出力し、取引項目が指定された後に生体認証を行うものを例に説明した。また、第2実施形態では、ログイン認証ができた場合に、生体認証を行った上で、メニュー画面を出力するものを例に説明した。しかし、これらに限定されるものではない。生体認証を行うタイミングは、取引項目が指定された後であっても、取引項目を指定する前であっても、どちらでもよい。そして、生体認証ができた場合と、できなかった場合とで、許可する取引が異なり、更新系の取引においては、生体認証を必須とすればよい。
(5)第1実施形態では、ユーザが携帯端末のみを用いて行うものを例に説明したが、これに限定されない。例えば、カメラを有さないパーソナルコンピュータ(PC)によるインターネットバンキング取引をする場合であっても適用できる。その場合、携帯端末には、認証APIを有するようにし、PCと、携帯端末との間を連携させて、携帯端末で本人認証を行い、PCでは、銀行取引アプリによる取引アプリ処理を行うようにすればよい。
(6)第1実施形態では、銀行サーバと、本人認証サーバとを別のサーバとして説明したが、これに限定されない。銀行サーバに、本人確認や本人認証の機能を有するようにして、1つのサーバによって実現してもよい。
(7)第1実施形態では、ログイン認証ができた場合に、メニュー画面を出力し、取引項目が指定された後に生体認証を行うものを例に説明した。また、第2実施形態では、ログイン認証ができた場合に、生体認証を行った上で、メニュー画面を出力するものを例に説明した。しかし、これらに限定されるものではない。生体認証を行うタイミングは、取引項目が指定された後であっても、取引項目を指定する前であっても、どちらでもよい。そして、生体認証ができた場合と、できなかった場合とで、許可する取引が異なり、更新系の取引においては、生体認証を必須とすればよい。
1,201 携帯端末
3 運転免許証
4 本人認証サーバ
7 銀行サーバ
10,40,70,210,280 制御部
11,211 入力受付部
13 関連付け確認部
14 本人確認処理部
15 認証API処理部
16 認証要求部
17 顔画像取得部
18 顔画像照合部
19 照合結果送信部
20,220 取引要求部
30,50,75,230,285 記憶部
31a 銀行取引アプリ
31b 本人認証API
31c 認証API
32,232 照合画像記憶部
33,53 鍵記憶部
34 カメラ
35 タッチパネルディスプレイ
44 認証結果送信部
71 処理実行部
77 口座情報記憶部
100,200 金融取引システム
208 取引仲介サーバ
231d 取引仲介アプリ
281 実行要求部
287 利用者情報記憶部
3 運転免許証
4 本人認証サーバ
7 銀行サーバ
10,40,70,210,280 制御部
11,211 入力受付部
13 関連付け確認部
14 本人確認処理部
15 認証API処理部
16 認証要求部
17 顔画像取得部
18 顔画像照合部
19 照合結果送信部
20,220 取引要求部
30,50,75,230,285 記憶部
31a 銀行取引アプリ
31b 本人認証API
31c 認証API
32,232 照合画像記憶部
33,53 鍵記憶部
34 カメラ
35 タッチパネルディスプレイ
44 認証結果送信部
71 処理実行部
77 口座情報記憶部
100,200 金融取引システム
208 取引仲介サーバ
231d 取引仲介アプリ
281 実行要求部
287 利用者情報記憶部
Claims (6)
- ユーザが所持する、撮影部を備えた携帯端末と、
前記携帯端末に対して通信可能に接続され、本人認証処理を行う本人認証サーバと、
前記携帯端末と、金融取引業務を行う銀行サーバとの各々に対して通信可能に接続され、前記ユーザによる前記銀行サーバを用いた金融取引を仲介する取引仲介サーバと、
を備えた金融取引システムであって、
前記銀行サーバは、口座情報と、前記銀行サーバへのログイン処理に用いる前記ユーザを識別するユーザ識別情報とを対応付けて記憶する口座情報記憶部を備え、
前記取引仲介サーバは、利用者識別情報と、銀行識別情報と、前記ユーザ識別情報とを対応付けて記憶する利用者情報記憶部を備え、
前記携帯端末は、
前記ユーザの本人確認の際に前記撮影部を介して取得した前記ユーザの顔画像を照合画像として、前記取引仲介サーバへのログインに用いる前記利用者識別情報に対応付けて記憶した照合画像記憶部と、
前記利用者識別情報と、前記銀行識別情報との入力を受け付ける入力受付手段と、
前記撮影部を介して前記ユーザの顔画像を取得する画像取得手段と、
前記入力受付手段により受け付けた前記利用者識別情報が、前記照合画像記憶部に記憶されている場合に、前記画像取得手段により取得した前記ユーザの顔画像と、前記照合画像記憶部に記憶された前記照合画像とを照合する顔画像照合手段と、
前記顔画像照合手段による照合結果を、前記本人認証サーバに送信する照合結果送信手段と、
を備え、
前記本人認証サーバは、前記照合結果に基づく認証結果を、前記携帯端末に送信する認証結果送信手段を備え、
前記携帯端末は、前記認証結果と、前記利用者識別情報と、前記銀行識別情報とを含む取引要求を、前記取引仲介サーバに対して送信する要求送信手段を備え、
前記取引仲介サーバは、受信した前記利用者識別情報と、前記銀行識別情報とに基づいて、前記利用者情報記憶部を参照して対応する前記ユーザ識別情報を抽出し、前記銀行識別情報に対応する前記銀行サーバに対して、前記認証結果と、前記ユーザ識別情報を含む取引実行要求を送信する実行要求手段を備え、
前記銀行サーバは、前記ユーザ識別情報に対応付けられた前記口座情報を、前記口座情報記憶部を参照して特定し、前記認証結果に基づいて、前記口座情報を用いた取引を許可するか否かを決定する取引決定手段を備える、
金融取引システム。 - 請求項1に記載の金融取引システムにおいて、
前記照合画像記憶部は、前記ユーザの顔写真を含む本人確認書類の画像と共に本人確認に用いられた、前記ユーザの顔画像を、前記照合画像として記憶する、
金融取引システム。 - 請求項1又は請求項2に記載の金融取引システムにおいて、
前記携帯端末は、本人認証方法の指定を受け付ける認証方法受付手段を備え、
前記携帯端末の前記画像取得手段は、前記認証方法受付手段による前記本人認証方法の指定が顔認証である場合に、前記撮影部を介して前記ユーザの顔画像を取得する、
金融取引システム。 - 請求項3に記載の金融取引システムにおいて、
前記携帯端末は、
前記認証方法受付手段による前記本人認証方法の指定が顔認証であって、前記照合画像記憶部に前記照合画像が記憶されていない場合に、前記本人認証サーバに対して、本人確認書類の画像と、前記顔画像とを送信し、本人確認処理を行う本人確認処理手段と、
前記本人認証サーバから本人確認ができた旨を受信した場合に、前記顔画像を前記照合画像として、前記入力受付手段により受け付けた前記利用者識別情報に関連付けて前記照合画像記憶部に記憶させる関連付け手段と、
を備える、
金融取引システム。 - 請求項3又は請求項4に記載の金融取引システムにおいて、
前記携帯端末は、取引項目を受け付ける取引項目受付手段を備え、
前記携帯端末の前記認証方法受付手段は、前記取引項目受付手段により受け付けた前記取引項目に応じて、前記本人認証方法の指定を受け付ける、
金融取引システム。 - ユーザが所持する、撮影部を備えた携帯端末が、前記ユーザの顔写真を含む本人確認書類の画像と共に本人確認に用いられた、前記ユーザの本人確認の際に前記撮影部を介して取得した前記ユーザの顔画像を照合画像として、前記携帯端末に対して通信可能に接続され、金融取引業務を行う銀行サーバを用いた金融取引を仲介する取引仲介サーバへのログイン処理に用いる前記ユーザを識別する利用者識別情報に対応付けて記憶した照合画像記憶部を備え、
前記携帯端末が、前記利用者識別情報と、銀行識別情報との入力を受け付ける入力受付ステップと、
前記携帯端末が、前記撮影部を介して前記ユーザの顔画像を取得する画像取得ステップと、
前記携帯端末が、前記入力受付ステップにより受け付けた前記利用者識別情報が、前記照合画像記憶部に記憶されている場合に、前記画像取得ステップにより取得した前記ユーザの顔画像と、前記照合画像記憶部に記憶された前記照合画像とを照合する顔画像照合ステップと、
前記携帯端末が、前記顔画像照合ステップによる照合結果を、前記携帯端末に対して通信可能に接続され、本人認証処理を行う本人認証サーバに送信する照合結果送信ステップと、
前記本人認証サーバが、前記照合結果に基づく認証結果を、前記携帯端末に送信する認証結果送信ステップと、
前記携帯端末が、前記認証結果と、前記利用者識別情報と、前記銀行識別情報とを含む取引要求を、前記取引仲介サーバに対して送信する要求送信ステップと、
前記取引仲介サーバが、受信した前記利用者識別情報と前記銀行識別情報とに基づき、前記銀行サーバへのログイン処理に用いる前記ユーザを識別するユーザ識別情報を、前記利用者識別情報と前記銀行識別情報と前記ユーザ識別情報とを対応付けて記憶する利用者情報記憶部から抽出し、前記銀行識別情報に対応する前記銀行サーバに対して、前記認証結果と、前記ユーザ識別情報とを含む取引実行要求を送信する実行要求ステップと、
前記銀行サーバが、受信した前記ユーザ識別情報に対応付けられた口座情報を、前記口座情報と前記ユーザ識別情報とを対応付けて記憶する口座情報記憶部を参照して特定し、前記認証結果に基づいて前記口座情報を用いた取引を許可するか否かを決定する取引決定ステップと、
を含む、
金融取引方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019127693A JP7484095B2 (ja) | 2019-07-09 | 2019-07-09 | 金融取引システム及び金融取引方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019127693A JP7484095B2 (ja) | 2019-07-09 | 2019-07-09 | 金融取引システム及び金融取引方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2021012640A JP2021012640A (ja) | 2021-02-04 |
| JP7484095B2 true JP7484095B2 (ja) | 2024-05-16 |
Family
ID=74226666
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019127693A Active JP7484095B2 (ja) | 2019-07-09 | 2019-07-09 | 金融取引システム及び金融取引方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7484095B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113591067A (zh) * | 2021-07-30 | 2021-11-02 | 中冶华天工程技术有限公司 | 一种基于图像识别的事件确认与计时方法 |
| WO2023120221A1 (ja) * | 2021-12-22 | 2023-06-29 | 日本電気株式会社 | 認証装置、認証システム、認証方法及び記録媒体 |
| JP7429819B1 (ja) | 2023-04-05 | 2024-02-08 | 株式会社セブン銀行 | 取引システム、取引装置、取引方法、およびプログラム |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002329077A (ja) | 2001-04-27 | 2002-11-15 | Nec Corp | 銀行取引システム及び銀行取引仲介方法 |
| JP2003208407A (ja) | 2002-01-10 | 2003-07-25 | Omron Corp | 生体情報登録装置、生体情報を利用した個人認証システム、および生体情報登録方法 |
| JP2004005345A (ja) | 2002-01-30 | 2004-01-08 | Shurui Donya Ashito:Kk | 文書情報の送信方法および情報送信端末並びに携帯電話を用いた顔認証サービスシステム |
| JP2004240645A (ja) | 2003-02-05 | 2004-08-26 | Ufj Bank Ltd | 本人認証システム及び本人認証の方法 |
| JP2005063077A (ja) | 2003-08-08 | 2005-03-10 | R & D Associates:Kk | 個人認証方法、個人認証装置及びコネクタ |
| JP2007293598A (ja) | 2006-04-25 | 2007-11-08 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 携帯端末を利用した金融取引サービス方法および金融取引サービスシステム |
| JP2014085778A (ja) | 2012-10-23 | 2014-05-12 | Zybox:Kk | カジノにおける入出金管理システム |
| JP2016012370A (ja) | 2015-10-06 | 2016-01-21 | 株式会社日本総合研究所 | 認証処理を行う顧客端末、認証方法、及び、認証用プログラム |
| JP2016181806A (ja) | 2015-03-24 | 2016-10-13 | 株式会社 ゆうちょ銀行 | 情報処理装置、情報処理システム、暗号装置、情報処理方法、及びプログラム |
| JP2019028837A (ja) | 2017-08-01 | 2019-02-21 | 富士通株式会社 | 金融取引方法、金融取引システム、情報処理装置および金融取引プログラム |
| JP2019046044A (ja) | 2017-08-31 | 2019-03-22 | 富士通フロンテック株式会社 | 認証サーバ、認証システム及び認証方法 |
| JP6499369B1 (ja) | 2018-12-14 | 2019-04-10 | 日本通信株式会社 | オンラインサービス提供システム |
-
2019
- 2019-07-09 JP JP2019127693A patent/JP7484095B2/ja active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002329077A (ja) | 2001-04-27 | 2002-11-15 | Nec Corp | 銀行取引システム及び銀行取引仲介方法 |
| JP2003208407A (ja) | 2002-01-10 | 2003-07-25 | Omron Corp | 生体情報登録装置、生体情報を利用した個人認証システム、および生体情報登録方法 |
| JP2004005345A (ja) | 2002-01-30 | 2004-01-08 | Shurui Donya Ashito:Kk | 文書情報の送信方法および情報送信端末並びに携帯電話を用いた顔認証サービスシステム |
| JP2004240645A (ja) | 2003-02-05 | 2004-08-26 | Ufj Bank Ltd | 本人認証システム及び本人認証の方法 |
| JP2005063077A (ja) | 2003-08-08 | 2005-03-10 | R & D Associates:Kk | 個人認証方法、個人認証装置及びコネクタ |
| JP2007293598A (ja) | 2006-04-25 | 2007-11-08 | Bank Of Tokyo-Mitsubishi Ufj Ltd | 携帯端末を利用した金融取引サービス方法および金融取引サービスシステム |
| JP2014085778A (ja) | 2012-10-23 | 2014-05-12 | Zybox:Kk | カジノにおける入出金管理システム |
| JP2016181806A (ja) | 2015-03-24 | 2016-10-13 | 株式会社 ゆうちょ銀行 | 情報処理装置、情報処理システム、暗号装置、情報処理方法、及びプログラム |
| JP2016012370A (ja) | 2015-10-06 | 2016-01-21 | 株式会社日本総合研究所 | 認証処理を行う顧客端末、認証方法、及び、認証用プログラム |
| JP2019028837A (ja) | 2017-08-01 | 2019-02-21 | 富士通株式会社 | 金融取引方法、金融取引システム、情報処理装置および金融取引プログラム |
| JP2019046044A (ja) | 2017-08-31 | 2019-03-22 | 富士通フロンテック株式会社 | 認証サーバ、認証システム及び認証方法 |
| JP6499369B1 (ja) | 2018-12-14 | 2019-04-10 | 日本通信株式会社 | オンラインサービス提供システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2021012640A (ja) | 2021-02-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10917405B2 (en) | Methods and systems for providing FIDO authentication services | |
| US11134070B2 (en) | Authentication through multiple pathways based on device capabilities and user requests | |
| US10984419B2 (en) | Method and system for performing secure banking transactions | |
| US11132694B2 (en) | Authentication of mobile device for secure transaction | |
| CN111819555A (zh) | 利用在线认证的安全远程令牌发布 | |
| US9665868B2 (en) | One-time use password systems and methods | |
| US10432620B2 (en) | Biometric authentication | |
| JP6756399B2 (ja) | 携帯端末、本人確認システム及びプログラム | |
| JP7484095B2 (ja) | 金融取引システム及び金融取引方法 | |
| US20110087591A1 (en) | Personalization Data Creation or Modification Systems and Methods | |
| EP3627424A2 (en) | Systems and methods for providing card interactions | |
| JP7512584B2 (ja) | 本人認証システム、認証器、プログラム及び本人認証方法 | |
| JP2017167875A (ja) | システム、現金預け払い方法及びプログラム | |
| JP7419990B2 (ja) | 携帯端末、本人確認システム及びプログラム | |
| KR101661189B1 (ko) | 앱의 실행을 지문으로 인증하는 지문 인증 시스템 및 지문 인증 방법 | |
| JP6898536B1 (ja) | 本人確認システム、本人確認方法、情報処理端末、およびプログラム | |
| JP6925940B2 (ja) | 本人確認システム及び本人確認方法 | |
| US20220101302A1 (en) | System for harnessing a connected network to securely verify a transaction | |
| JP2002229956A (ja) | バイオメトリクス認証システム,バイオメトリクス認証局,サービス提供サーバ,バイオメトリクス認証方法及びプログラム並びにサービス提供方法及びプログラム | |
| JP7310522B2 (ja) | 本人認証システム、認証器、プログラム及び本人認証方法 | |
| JP7468723B2 (ja) | 本人認証システム | |
| JP2005275923A (ja) | カード決済時の本人認証方法及びカード決済時の本人認証システム及び店舗情報処理装置及びクレジット会社情報処理装置及び携帯端末及びプログラム | |
| KR102079667B1 (ko) | 금융 거래 서비스 제공 시스템 | |
| CN117981274A (zh) | 远程身份交互 | |
| JP2020095728A (ja) | 携帯端末、本人確認システム及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220527 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230602 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230801 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230927 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240109 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240308 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20240402 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20240415 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7484095 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |