JPH0916697A - 通信回線取引における本人確認システム - Google Patents

通信回線取引における本人確認システム

Info

Publication number
JPH0916697A
JPH0916697A JP21675895A JP21675895A JPH0916697A JP H0916697 A JPH0916697 A JP H0916697A JP 21675895 A JP21675895 A JP 21675895A JP 21675895 A JP21675895 A JP 21675895A JP H0916697 A JPH0916697 A JP H0916697A
Authority
JP
Japan
Prior art keywords
customer
sequence
answer
number sequence
question
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP21675895A
Other languages
English (en)
Inventor
Takeshi Yoshihara
毅 吉原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
JONAN SHINYOU KINKO
Original Assignee
JONAN SHINYOU KINKO
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by JONAN SHINYOU KINKO filed Critical JONAN SHINYOU KINKO
Priority to JP21675895A priority Critical patent/JPH0916697A/ja
Publication of JPH0916697A publication Critical patent/JPH0916697A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】 【課題】 従来の通信回線取引においては印鑑に代わる
確実な本人の確認手段がなく、他人による不正取引の排
除が困難である問題点を生じている。 【解決手段】 本発明により、顧客3にお互いが何等の
相関も有しない質問数列QNと解答数列ANとの組合せ
をカード2により与え、システム運用者側からの質問数
列QNに対する顧客3からの解答数列ANの応答の正否
によって行う通信回線取引における本人確認システムと
したことで、顧客3に対してその顧客独自の質問数列Q
Nと解答数列ANとが組合わされた質問設定が行われ、
これにより容易且つ確実に本人確認が行えるものとして
課題を解決するものである。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、金融機関と顧客と
が通信回線を利用して金融取引を行うときに、従来の印
鑑、通帳などに換えて顧客本人の確認を行う確認システ
ムに関するものである。
【0002】
【従来の技術】従来のこの種の本人確認手段としては、
磁気カードと暗証番号とによる確認システムがあり、A
TM(自動窓口機)などに磁気カードを挿入すると、記
録されている個人情報、例えば氏名、口座番号などが読
み取られて、金融機関側での顧客本人の認識が行われ
る。
【0003】上記顧客本人の認識が行われた時点で、顧
客により暗証番号が入力されると、この暗証番号を予め
に届け出が行われ金融機関が保持している暗証番号とを
コンピュータなどで照合を行い、両者が一致すれば取引
を要求してきている顧客は本人であると確認して、その
取引に応ずるものである。
【0004】
【発明が解決しようとする課題】しかしながら、前記し
た従来の確認システムにおいては、前記磁気カードは記
録内容の読出しが比較的に容易であり、また、暗証番号
は記憶を容易とするために4桁程度と少ない桁数であ
り、また、顧客本人が記憶し易いように自己の生年月日
などを選定する傾向が強いものであるので機密性が低
く、それを容易に知り得る他人による悪用を招き易い問
題点を生じ、この点の解決が課題とされるものとなって
いる。
【0005】
【課題を解決するための手段】本発明は前記した従来の
課題を解決するための具体的な手段として、通信回線を
利用しシステム運用者と顧客とが遠隔した状態で取引を
行うときの顧客の本人確認システムであり、前記本人確
認システムのシステム運用者側には、お互いが相関を持
たない任意桁の2数列を一方を質問数列とし他方を解答
数列とする1組として複数組を発生する数列発生手段
と、前記複数組中から任意の規定数の組を選出して前記
顧客に割り付けてそれぞれの顧客毎の顧客テーブルを作
成する顧客特定化手段と、前記顧客テーブルを記憶する
テーブル記憶手段と、前記質問数列に予めに送付した前
記顧客テーブルで応答する前記顧客からの前記解答数列
を前記テーブル記憶手段中の前記顧客テーブルで照合し
顧客本人を確認する本人確認手段とが設けられているこ
とを特徴とする通信回線取引における本人確認システム
を提供することで課題を解決するものである。
【0006】
【発明の実施の形態】つぎに、本発明を図に示す実施形
態に基づいて詳細に説明する。図1は本発明の本人確認
システムを示すものであり、このシステムは基本的にコ
ンピュータ1とカード2とで構成され、前記コンピュー
タ1は顧客3を本人と確認するにあたり電話回線など通
信回線10を使用するものとなっている。
【0007】ここで、前記コンピュータ1は預金、引出
し、振替などの業務を行う従来と同様な機能を有するも
のであるが、本発明により上記の機能に加えて質問数列
QNと解答数列ANとから成る顧客テーブルITの複数
を記憶するテーブル記憶手段と、前記通信回線10を使
用して取引を要求してきた顧客3を前記顧客テーブルI
Tにより本人と確認する本人確認手段とが設けられてい
る。
【0008】図2は、前記顧客テーブルITを形成する
数列発生手段について説明するものであり、この顧客テ
ーブルITを形成するにあたっては、先ず、例えば7桁
の数列とした質問数列QNを0000000〜9999
999のように設定する。尚、このときに前記質問数列
QNは必ずしも7桁の数値として設定が可能な最大値、
即ち、1千万個を設定する必要はなく、必要数を設定す
れば良い。
【0009】次いで、前記質問数列QNのそれぞれに対
して、同様に7桁の数列とした解答数列ANを設定す
る。従って、例えば前記した0000000なる質問数
列QNに対しては、最大0000000〜999999
9の解答数列ANを組合せることが可能であり、最大で
1兆組の質問数列QNと解答数列ANとの組合せが得ら
れるものとなる。
【0010】そして、上記の質問数列QNと解答数列A
Nとの組合せ中から、1から1兆迄をランダムに出力す
る乱数発生器など適宜の数列発生手段により、例えば2
0組を1ファイルとして抽出し、回線取引を希望してい
る顧客数に対応する複数個の顧客テーブルITを作成す
る。
【0011】このときに、前記の抽出に当たり、例えば
1つの顧客テーブルIT内に、同一の質問数列QNの複
数、あるいは、同一の解答数列ANの複数を含むものを
生じる可能性があり、その極端な場合には質問数列QN
あるいは解答数列ANが全て同じ数列という可能性があ
るので、このような場合は暗号的要素が乏しいものとし
て、当該の顧客テーブルITは排除しても良い。
【0012】以上のようにして得られた顧客テーブルI
Tは、質問数列QNと解答数列ANとの間に何等の相関
性も持たないものとなり、例え質問数列QNを知り得た
としても、その質問数列QNから判断できることは解答
数列ANが0000000〜9999999の範囲内に
あることのみであり、計算などにより解答数列ANを解
読することは全くに不可能なものとなる。
【0013】尚、前記顧客テーブルITを作成するに当
たっては、前記コンピュータ1で行っても良いが、上記
でも説明したように顧客テーブルITの作成は極めて単
純な論理に基づいて行われているので、例えばパーソナ
ルコンピュータに簡便なプログラムを搭載することでも
容易に行えるものであり、従って、本人確認システムと
はオフラインで形成することも可能である。
【0014】そして、前記コンピュータ1には例えば1
万人の顧客が存在するときには、それぞれの顧客に1つ
の顧客テーブルITが割り当てられて特定化(顧客特定
化手段)が行われ、合計1万ファイルの顧客テーブルI
Tが収納される。同時に前記顧客テーブルITのそれぞ
れは質問数列QNと解答数列ANとの組合せが印刷さ
れ、目隠しシールを施した葉書など適宜な構成のカード
2で当該の顧客3に送付される。
【0015】次いで、上記の構成とした本発明の本人確
認システムを運用するときの手順を通信回線10上で音
声により行うときの例で説明する。図1および図3に示
すように顧客3から電話11により取引の要求(ステッ
プSU―01)が行われると、システム運用者側の操作
者4はそれを電話12により音声で受信(ステップSS
―01)し、コンピュータ1に顧客番号GNなどを入力
(ステップSS―02)し、当該の顧客に対応する顧客
テーブルITの抽出(ステップSS―03)を行わせ
る。
【0016】一方、コンピュータ1にはデスプレーなど
適宜な質問出力手段が設けられ、抽出された顧客テーブ
ルITから1つの質問数列QNが出力(ステップSS―
04)される。このときに、前記コンピュータ1は当該
の顧客3に対して過去に出力した質問数列QNを出力す
ることはなく、常にファイル内での新規の質問数列QN
を出力し、よって、顧客3は質問数列QNを予測するこ
とは不可能である。
【0017】上記質問数列QNは、この実施形態では前
記質問出力手段を読取った操作者4の電話12を介する
音声により顧客に伝達(ステップSS―05)され、顧
客3は受信(ステップSU―02)した質問数列QNか
ら、それに対応する解答数列ANをカード2上で検索
(ステップSU―03)し、電話11により音声で解答
(ステップSU―04)する。
【0018】上記の手順により表示された解答数列AN
は操作者4に伝達され、操作者4はこの解答数列ANを
端末機でコンピュータ1に入力(ステップSS―06)
し、コンピュータ1は自己内に保持されている解答数列
ANと入力された解答数列ANとを判定手段で比較(ス
テップSS―07)を行い、合致しているときには本人
確認の信号を出力(ステップSS―08)し、以後の取
引に移行するものとし、合致しないときには事故モード
を設定(ステップSS―09)する。
【0019】このときに、前記端末機にコンピュータ1
内に保持されている解答数列ANを表示させ、操作者4
が顧客3から伝達された解答数列ANとの比較を行って
も良いが、この場合には操作者4による錯誤などを生じ
る恐れがあるので、上記のようにコンピュータ1に比較
を行わせることが、正確度などの面から好ましいものと
なる。
【0020】上記説明のように、本発明の本人確認シス
テムにおいては顧客3が質問数列QNと解答数列ANと
の組合せが記載されたカード2を所持することのみで従
来の印鑑などと同様に顧客3の確認が行えるものであ
り、従って、顧客3が従来のこの種の取引で使用してい
た印鑑に行っていたのと同程度の管理を行うことで他人
による不正な取引を確実に防止できるものとなる。
【0021】また、カード2は有形物であるので、紛
失、盗難などを生じたときには顧客3は直ちにそれを認
識し事故届けなど対処を速やかに行うものとなるので、
例えば暗証番号など無形で他人に知られたことを認識す
ることが困難なシステムに比較して、事故発生の可能性
を低減させることが可能となる。
【0022】尚、上記のようにして順調に取引が行わ
れ、顧客3に連絡が行われた質問数列QNと解答数列A
Nとの全ての組合せが使用し終わったときには、システ
ム運用者側において新たな顧客テーブルITを出力して
再交付すれば良いものである。また、上記の紛失などの
届けが行われたときにはコンピュータ1内の当該の顧客
テーブルITを無効として新しい顧客テーブルITを設
定し、この顧客テーブルITが記録されたカード2を顧
客3に送付すれば良い。
【0023】図4および図5に示すものは本発明の第二
の実施形態であり、前の実施形態では質問数列QNも回
答数列ANも共に乱数数列を採用するものとしていた
が、この実施形態では乱数数列は回答数列ANのみと
し、質問数列ANは序数数列とされている。
【0024】図4は、上記構成としたときの顧客テーブ
ルITの作成手順を示すものであり、例えば001から
100迄の3桁の序数数列とした100個の質問数列Q
Nの夫々に、例えば4桁とした乱数数列による回答数列
ANを乱数発生機などを用いて割り付ければ良いものと
なる。そして、上記のようにして得られた顧客テーブル
ITは、前の実施形態と同様にカード2に印刷された状
態で顧客3に送付されるものとなる。
【0025】図5は、この第二の実施形態における運用
手順であり、前記質問数列QNを序数数列としたこと
で、顧客3側で使用済みの質問数列QN、回答数列AN
の消去などの管理を行えば、今回使用するべき回答数列
ANは操作者4からの連絡を受けるまでもなく自明のも
のとなり、顧客3は操作者4との対話を行うことなくと
も直ちに伝達(ステップSU―02)することが可能と
なる。
【0026】上記したように顧客3側で今回使用するべ
き回答数列ANが自明となることは、磁気カードなどで
顧客3の認定が行えるATMにおいても回答数列QNの
採用を可能とするものであり、このときには、前記回答
数列QNを通常に暗証番号として通常に使用されている
4桁に設定しておく。
【0027】そして、磁気カードがATMに挿入され顧
客3の特定が行われた時点でコンピュータ1によりAT
Mに今回使用されるべき回答数列ANを暗証番号として
設定すれば、このATMは可変暗証番号のものとなり、
暗証番号を詐取した第三者の不正使用を確実に防止でき
るものとなる。
【0028】図6、図7および図8は本発明の第三の実
施形態を示すものであり、前の実施形態では回答数列A
Nなどは葉書などに印刷された状態で顧客3に送付され
るものとしていたが、この場合コピー機による複写物の
作成など、顧客3が明確に認識できない状態で回答数列
ANが詐取される可能性があり、特に、質問数列QNが
序数数列とされた場合にはカード2を順次に読み取れば
良く、その可能性は高い。
【0029】これに対処するために、この実施形態では
携帯端末機5を採用するものであり、この携帯端末機5
は図6に示すようにキーボード部51と液晶表示部52
とが設けられて、内部に記憶された回答数列ANの一個
のみを前記液晶表示部52に表示するものとしている。
【0030】図7は前記携帯端末機5の内部構成を示す
ものであり、回答数列ANはROM53など電気的記憶
手段に記憶され、顧客3によるキーボード部51の適宜
な操作によりマイクロコンピュータ54が作動して、今
回使用する回答数列ANが液晶表示部52に表示され
る。
【0031】図8に示すものは前記携帯端末機5が回答
数列ANを表示するときのフローチャートであり、この
実施形態ではキーボード部51の電源釦51aを押して
電源を投入(ステップSP―01)する際には、同時に
NEXT釦51b(図6参照)も投入するものとし、こ
のNEXT釦51bが押されていることが確認(ステッ
プSP―02)されたときにのみ、内部の序数を一つ進
める(ステップSP―03)ものとしている。
【0032】また、前記携帯端末機5は回答数列ANの
表示に先立ち暗証番号MNの入力(ステップSP―0
4)が必要とされ、入力された暗証番号MNと携帯端末
機5が内部に保持する暗証番号MNとが一致(ステップ
SP―05)したときには今回の回答数列ANの表示
(ステップSP―06)を行うが、若しも一致しない場
合には3回までの再入力を許容(ステップSP―07)
し、この3回以内に正しい暗証番号MNが入力されない
場合には、携帯端末機5を使用不能にするなどの事故モ
ードの設定(ステップSP―08)を行う。
【0033】そして、取引が終了した時点で顧客3は電
源釦51aを再度押し、電源の開放(ステップSP―0
9)を行う。従って、若しも電源の投入時にNEXT釦
51bを同時に押していないと、表示されるのは前回の
回答数列ANであり取引は成立せず、前記暗証番号MN
の使用に加えて、このような特別な操作を加えることで
一層の安全性が確保できるものとなる。尚、前記NEX
T釦51bは、前記暗証番号MNを入力するための数字
釦の何れかで代用しても良く、この場合には、顧客3ご
とに異なる数字釦を設定することで、一層に機密性が向
上するものとなる。
【0034】
【発明の効果】以上に説明したように本発明により、顧
客にお互いが何等の相関も有しない質問数列と解答数列
との組合せを与え、システム運用者側からの質問数列に
対する顧客からの解答数列の応答の正否によって行う通
信回線取引における本人確認システムとしたことで、顧
客に対してその顧客独自の質問数列と解答数列とが組合
わされた質問設定が行われ、これにより容易且つ確実に
本人確認が行えると言う卓越した効果を奏する。
【0035】このときに、取引の度に毎回異なる質問数
列が出力されるものとなるので、盗聴などにより通信内
容が他人に傍受されたとしても、その時点で行われた質
問数列と解答数列との組合わせは以後の取引には全く使
用されることはなく、内容の漏洩が次回以降の安全性を
損なうものとはならず、本人確認の信頼性を向上させる
極めて優れた効果を奏する。
【0036】また、前記顧客テーブルはコンピュータな
どによる乱数発生器機能で作成されるものであるので、
質問数列と解答数列とに相関は全くなく、顧客側におい
ては無論であるが、システム運用者側においても計算な
どにより知り得ることは不可能である。従って、顧客側
からもシステム運用者側からも内容が漏洩する可能性は
少なくシステムとしての安全性、信頼性が向上する優れ
た効果を奏するものとなる。
【0037】更には、本発明により上記の構成としたこ
とで、顧客の携帯が可能となり、電話(音声)による交
信など最も簡便な通信手段でも機能を行えるものとして
汎用性を向上させる優れた効果を奏すると共に、このシ
ステムを極めて安価に実施可能なものとしてシステム運
用者側の負担を軽減する優れた効果も奏するものとな
る。
【0038】加えて、従来の暗証番号などに代えてカー
ドなど有形物を用いるものとしたことで、顧客側におい
ては紛失、盗難などが明確に認識されるものとなり、事
故の届け出など対応が速やかに行われるものとなって、
この点でも安全性の向上にも優れた効果を奏するものと
なる。
【0039】また、質問数列を序数とすることで、例え
ば操作者を不要とするなど取引の簡素化が可能となる効
果を奏するものであり、このときには顧客テーブルを携
帯端末機に装填し顧客に支給するものとすることで、質
問数列の序数化による安全性の低下も防止する。
【図面の簡単な説明】
【図1】 本発明に係る通信回線取引における本人確認
システムの一実施形態を示す説明図である。
【図2】 同じ実施形態の要部である顧客テーブルの作
成過程を示す説明図である。
【図3】 同じく本発明に係る通信回線取引における本
人確認システムの確認手順を示すフローチャートであ
る。
【図4】 同じく本発明に係る通信回線取引における本
人確認システムの第二の実施形態の顧客テーブルの作成
過程を示す説明図である。
【図5】 同じく第二の実施形態の確認手順を示すフロ
ーチャートである。
【図6】 同じく本発明に係る通信回線取引における本
人確認システムの第三の実施形態の携帯端末機を示す正
面図である。
【図7】 同じく第三の実施形態の携帯端末機の内部の
構成を示すブロック図である。
【図8】 同じく第三の実施形態の携帯端末機の動作を
示すフローチャートである。
【符号の説明】
1……コンピュータ 2……カード 3……顧客 4……操作者 5……携帯端末機 10……通信回線 11、12……電話機 GN……顧客番号 QN……質問数列 AN……解答数列 IT……顧客テーブル

Claims (3)

    【特許請求の範囲】
  1. 【請求項1】 通信回線を利用しシステム運用者と顧客
    とが遠隔した状態で取引を行うときの顧客の本人確認シ
    ステムであり、前記本人確認システムのシステム運用者
    側には、お互いが相関を持たない任意桁の2数列を一方
    を質問数列とし他方を解答数列とする1組として複数組
    を発生する数列発生手段と、前記複数組中から任意の規
    定数の組を選出して前記顧客に割り付けてそれぞれの顧
    客毎の顧客テーブルを作成する顧客特定化手段と、前記
    顧客テーブルを記憶するテーブル記憶手段と、前記質問
    数列に予めに送付した前記顧客テーブルで応答する前記
    顧客からの前記解答数列を前記テーブル記憶手段中の前
    記顧客テーブルで照合し顧客本人を確認する本人確認手
    段とが設けられていることを特徴とする通信回線取引に
    おける本人確認システム。
  2. 【請求項2】 前記質問数列が序数とされ、前記顧客は
    序数とされた前記質問数列の順に前記解答数列を前記シ
    ステム運用者に対し応答することを特徴とする請求項1
    記載の通信回線取引における本人確認システム。
  3. 【請求項3】 前記顧客テーブルは、少なくとも入力さ
    れる暗証番号と内部に保持する暗証番号とに一致で前記
    解答数列を順次に出力する携帯端末機に装填されて顧客
    に送付されることを特徴とする請求項2記載の通信回線
    取引における本人確認システム。
JP21675895A 1995-04-28 1995-08-01 通信回線取引における本人確認システム Pending JPH0916697A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP21675895A JPH0916697A (ja) 1995-04-28 1995-08-01 通信回線取引における本人確認システム

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP7-127353 1995-04-28
JP12735395 1995-04-28
JP21675895A JPH0916697A (ja) 1995-04-28 1995-08-01 通信回線取引における本人確認システム

Publications (1)

Publication Number Publication Date
JPH0916697A true JPH0916697A (ja) 1997-01-17

Family

ID=26463326

Family Applications (1)

Application Number Title Priority Date Filing Date
JP21675895A Pending JPH0916697A (ja) 1995-04-28 1995-08-01 通信回線取引における本人確認システム

Country Status (1)

Country Link
JP (1) JPH0916697A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002123777A (ja) * 2000-10-16 2002-04-26 Dainippon Printing Co Ltd アクセス管理方法およびサーバ装置
WO2012154540A3 (en) * 2011-05-06 2013-02-28 Duquesne University Of The Holy Spirit Authorship technologies

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002123777A (ja) * 2000-10-16 2002-04-26 Dainippon Printing Co Ltd アクセス管理方法およびサーバ装置
WO2012154540A3 (en) * 2011-05-06 2013-02-28 Duquesne University Of The Holy Spirit Authorship technologies
US10657494B2 (en) 2011-05-06 2020-05-19 Duquesne University Of The Holy Spirit Authorship technologies

Similar Documents

Publication Publication Date Title
US6871288B2 (en) Computerized password verification system and method for ATM transactions
US8266441B2 (en) One-time password credit/debit card
US8060918B2 (en) Method and system for verifying identity
US5940511A (en) Method and apparatus for secure PIN entry
US6934849B2 (en) Method and system for authorizing a commercial transaction
US20070145121A1 (en) Authentication system for the authorization of a transaction using a credit card, ATM card, or secured personal ID card
US20100313027A1 (en) PIN Servicing
US6990586B1 (en) Secure data transmission from unsecured input environments
JPH09503877A (ja) 個人識別システム
JPS6133574A (ja) 物の電子的に正当と認定される確認方法および装置
DE19860177A1 (de) Verfahren und Vorrichtung zur benutzerkontrollierten Freischaltung von Chipkartenfunktionen
JP2004272827A (ja) 本人認証システム及び本人認証方法
US20030038707A1 (en) Method for secured identification of user's id
EP0555219A1 (en) Method and apparatus for personal identification
JP2001117873A (ja) 端末識別方法
JP2007080123A (ja) 自動取引システム
JPS6243943A (ja) オ−トダイアル機能を備えたicカ−ド
JPH0916697A (ja) 通信回線取引における本人確認システム
JP2002049591A (ja) 個人認証システムおよび個人認証方法
US20100217708A1 (en) Superior identification system using numbers
JP2009205450A (ja) 生体認証システムおよび生体認証装置
JP2006293454A (ja) 個人認証方法及び個人認証システム
JPH08335242A (ja) 通信回線取引における本人確認システム
JP2020087000A (ja) 取引端末装置および取引端末装置の取引制御方法
JP2002041813A (ja) 個人認証システム