JP2004342120A - ウェブサイト経由の受付認証システム及び方法 - Google Patents
ウェブサイト経由の受付認証システム及び方法 Download PDFInfo
- Publication number
- JP2004342120A JP2004342120A JP2004176382A JP2004176382A JP2004342120A JP 2004342120 A JP2004342120 A JP 2004342120A JP 2004176382 A JP2004176382 A JP 2004176382A JP 2004176382 A JP2004176382 A JP 2004176382A JP 2004342120 A JP2004342120 A JP 2004342120A
- Authority
- JP
- Japan
- Prior art keywords
- information
- customer terminal
- customer
- application
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims description 28
- 238000012790 confirmation Methods 0.000 claims description 28
- 238000012795 verification Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 238000012546 transfer Methods 0.000 description 4
- 230000002265 prevention Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】 ウェブサイト経由にて種々のサービス申込を受付けて本人確認のための認証を実行する。
【解決手段】 顧客端末からの特定サービスに係る申込情報をウェブサイト経由にて受付けかつ顧客に関する認証を実行する受付認証システムにおいて、受付認証サーバが、顧客に対し発行された顧客所持媒体に付されている固有表示情報を記憶する記憶手段と、顧客端末からの特定サービスに係る申込情報を受け付ける受付手段と、申込情報の受付において顧客端末に対し顧客所持媒体に付されている固有表示情報の入力を要求する入力要求手段と、入力要求に応じて顧客端末から入力された固有表示情報と、記憶手段に記憶された固有表示情報とを照合することにより顧客に関する認証を実行する認証手段とを有する。
【選択図】 図1
【解決手段】 顧客端末からの特定サービスに係る申込情報をウェブサイト経由にて受付けかつ顧客に関する認証を実行する受付認証システムにおいて、受付認証サーバが、顧客に対し発行された顧客所持媒体に付されている固有表示情報を記憶する記憶手段と、顧客端末からの特定サービスに係る申込情報を受け付ける受付手段と、申込情報の受付において顧客端末に対し顧客所持媒体に付されている固有表示情報の入力を要求する入力要求手段と、入力要求に応じて顧客端末から入力された固有表示情報と、記憶手段に記憶された固有表示情報とを照合することにより顧客に関する認証を実行する認証手段とを有する。
【選択図】 図1
Description
本発明は、ウェブサイト経由の種々の業務関連サービスの申込を受付け本人確認のための認証を実行するシステム及び方法に関する。
昨今、ウェブサイトを利用した銀行等の金融機関による種々の顧客サービスの提供が広く行われている。例えばいわゆるネットバンキングでは、ブラウザをもつ端末装置から顧客が銀行ホームページを掲載するウェブサイトへアクセスし、口座関連の種々のサービスの申込や手続を行うことができる。
インターネットを介しウェブサイト経由で実現される上記のようなシステムにおいては、セキュリティ、取引の安全性の確保、不正防止等が大きな問題となる。その一つに、顧客が本人であるか否かの確認手続の問題がある。例えば、同じく無人システムである銀行ATMは、磁気記録媒体を具備するカードや通帳の読取り装置を具備しているので、カードや通帳を直接読み取らせることで、少なくとも正規のカードや通帳の所持者により手続が行われていることを確認できる。
吉田八束「モバイルバンキングサービスの内容の拡充で、世代を超えたユーザーの取り込みを図る」TORIGGER, 19巻6号, 2000年6月,32-33ページ
吉田八束「モバイルバンキングサービスの内容の拡充で、世代を超えたユーザーの取り込みを図る」TORIGGER, 19巻6号, 2000年6月,32-33ページ
しかしながら、インターネット等の通信ネットワークを介した手続の場合、一般的な顧客端末は汎用コンピュータであり、通常、カードや通帳の読取り装置は搭載されていない。従って、本人確認方法としては、予め設定され顧客の記憶している暗証番号を顧客端末から入力し、それを照合する方法がある。例えば、銀行キャッシュカードの暗証番号をそのまま利用する。別の方法としては、非特許文献1に記載のように、乱数表を表示したカード等を予め顧客に付与しておき、顧客端末からその乱数表の中の所定の数字の組合せを入力する。この所定の数字の組合せはアクセス毎に変更される。また、暗証番号と乱数表の双方を用いて本人確認することが一般的である。
取引の安全性や不正防止を考慮した場合、本人確認のための認証手段が少なくとも2つは用意されていることが要望される。1つは、顧客自身が記憶している暗証番号を利用できる。これに加えてもう1つ別の認証手段を備えることが望ましいが、上記の乱数表を用いる方法では、顧客が、通常所持しているカードや通帳以外に別途乱数表も所持していなければならず、また乱数表を見ながら正しく数字を拾い出さなければならず煩雑である。また、乱数表を予め交付しておかなければならない。
以上の現状に鑑み、本発明は、ウェブサイト経由にて種々のサービス申込を受付けて本人確認のための認証を実行するシステム、方法及びプログラムを提供することを目的とする。
上記の目的を達成するべく、本発明は次の構成による受付認証システム及び方法を提供する。
(1)請求項1に係るウェブサイト経由の受付認証システムは、顧客端末からの金融機関の特定サービスに係る申込情報をウェブサイト経由にて受付けかつ顧客に関する認証を実行する受付認証システムにおいて、受付認証サーバが、
(a)前記顧客に対し発行された前記金融機関のキャッシュカードに表示されている該キャッシュカード発行年月情報を記憶する第1の記憶手段と、
(b)前記顧客端末からの特定サービスに係る申込情報を受け付ける受付手段と、
(c)前記申込情報を一時的に保管する第2の記憶手段と、
(d)前記申込情報の受付において前記顧客端末に対し前記キャッシュカードに表示されている前記キャッシュカード発行年月情報の入力を要求する入力要求手段と、
(e)前記入力要求に応じて前記顧客端末から入力されたキャッシュカード発行年月情報と、前記第1の記憶手段に記憶された前記キャッシュカード発行年月情報とを照合することにより前記顧客に関する認証を実行する認証手段と、
(f)前記第2の記憶手段に保管された前記申込情報を前記顧客端末に表示させ、申込確認情報の入力を要求する手段と、
(g)前記顧客端末からの申込確認情報を受信することに応じて、前記顧客端末に申込完了画面を表示させると共に、前記申込情報を前記特定サービスの提供システムへと引き渡す手段とを有することを特徴とする。
(a)前記顧客に対し発行された前記金融機関のキャッシュカードに表示されている該キャッシュカード発行年月情報を記憶する第1の記憶手段と、
(b)前記顧客端末からの特定サービスに係る申込情報を受け付ける受付手段と、
(c)前記申込情報を一時的に保管する第2の記憶手段と、
(d)前記申込情報の受付において前記顧客端末に対し前記キャッシュカードに表示されている前記キャッシュカード発行年月情報の入力を要求する入力要求手段と、
(e)前記入力要求に応じて前記顧客端末から入力されたキャッシュカード発行年月情報と、前記第1の記憶手段に記憶された前記キャッシュカード発行年月情報とを照合することにより前記顧客に関する認証を実行する認証手段と、
(f)前記第2の記憶手段に保管された前記申込情報を前記顧客端末に表示させ、申込確認情報の入力を要求する手段と、
(g)前記顧客端末からの申込確認情報を受信することに応じて、前記顧客端末に申込完了画面を表示させると共に、前記申込情報を前記特定サービスの提供システムへと引き渡す手段とを有することを特徴とする。
(2)請求項2に係るウェブサイト経由の受付認証システムは、顧客端末からの金融機関の特定サービスに係る申込情報をウェブサイト経由にて受付けかつ顧客に関する認証を実行する受付認証システムにおいて、受付認証サーバが、
(a)前記顧客に対し発行された前記金融機関の通帳に表示されている該通帳の記帳状況に関する情報を記憶する第1の記憶手段と、
(b)前記顧客端末からの特定サービスに係る申込情報を受け付ける受付手段と、
(c)前記申込情報を一時的に保管する第2の記憶手段と、
(d)前記申込情報の受付において前記顧客端末に対し前記通帳に表示されている該通帳の記帳状況に関する情報の入力を要求する入力要求手段と、
(e)前記入力要求に応じて前記顧客端末から入力された通帳の記帳状況に関する情報と、前記第1の記憶手段に記憶された前記該通帳の記帳状況に関する情報とを照合することにより前記顧客に関する認証を実行する認証手段と、
(f)前記第2の記憶手段に保管された前記申込情報を前記顧客端末に表示させ、申込確認情報の入力を要求する手段と、
(g)前記顧客端末からの申込確認情報を受信することに応じて、前記顧客端末に申込完了画面を表示させると共に、前記申込情報を前記特定サービスの提供システムへと引き渡す手段とを有することを特徴とする。
(a)前記顧客に対し発行された前記金融機関の通帳に表示されている該通帳の記帳状況に関する情報を記憶する第1の記憶手段と、
(b)前記顧客端末からの特定サービスに係る申込情報を受け付ける受付手段と、
(c)前記申込情報を一時的に保管する第2の記憶手段と、
(d)前記申込情報の受付において前記顧客端末に対し前記通帳に表示されている該通帳の記帳状況に関する情報の入力を要求する入力要求手段と、
(e)前記入力要求に応じて前記顧客端末から入力された通帳の記帳状況に関する情報と、前記第1の記憶手段に記憶された前記該通帳の記帳状況に関する情報とを照合することにより前記顧客に関する認証を実行する認証手段と、
(f)前記第2の記憶手段に保管された前記申込情報を前記顧客端末に表示させ、申込確認情報の入力を要求する手段と、
(g)前記顧客端末からの申込確認情報を受信することに応じて、前記顧客端末に申込完了画面を表示させると共に、前記申込情報を前記特定サービスの提供システムへと引き渡す手段とを有することを特徴とする。
(3)請求項3に係るウェブサイト経由の受付認証システムは、顧客端末からの金融機関の特定サービスに係る申込情報をウェブサイト経由にて受付けかつ顧客に関する認証を実行する受付認証システムにおいて、受付認証サーバが、
(a)前記顧客に対し発行された前記金融機関のリライタブルキャッシュカードに表示されているリライタブル部分に表示される識別情報を記憶する第1の記憶手段と、
(b)前記顧客端末からの特定サービスに係る申込情報を受け付ける受付手段と、
(c)前記申込情報を一時的に保管する第2の記憶手段と、
(d)前記申込情報の受付において前記顧客端末に対し前記リライタブルキャッシュカードに表示されている前記リライタブル部分に表示される識別情報の入力を要求する入力要求手段と、
(e)前記入力要求に応じて前記顧客端末から入力されたリライタブル部分に表示される識別情報と、前記第1の記憶手段に記憶された前記リライタブル部分に表示される識別情報とを照合することにより前記顧客に関する認証を実行する認証手段と、
(f)前記第2の記憶手段に保管された前記申込情報を前記顧客端末に表示させ、申込確認情報の入力を要求する手段と、
(g)前記顧客端末からの申込確認情報を受信することに応じて、前記顧客端末に申込完了画面を表示させると共に、前記申込情報を前記特定サービスの提供システムへと引き渡す手段とを有することを特徴とする。
(a)前記顧客に対し発行された前記金融機関のリライタブルキャッシュカードに表示されているリライタブル部分に表示される識別情報を記憶する第1の記憶手段と、
(b)前記顧客端末からの特定サービスに係る申込情報を受け付ける受付手段と、
(c)前記申込情報を一時的に保管する第2の記憶手段と、
(d)前記申込情報の受付において前記顧客端末に対し前記リライタブルキャッシュカードに表示されている前記リライタブル部分に表示される識別情報の入力を要求する入力要求手段と、
(e)前記入力要求に応じて前記顧客端末から入力されたリライタブル部分に表示される識別情報と、前記第1の記憶手段に記憶された前記リライタブル部分に表示される識別情報とを照合することにより前記顧客に関する認証を実行する認証手段と、
(f)前記第2の記憶手段に保管された前記申込情報を前記顧客端末に表示させ、申込確認情報の入力を要求する手段と、
(g)前記顧客端末からの申込確認情報を受信することに応じて、前記顧客端末に申込完了画面を表示させると共に、前記申込情報を前記特定サービスの提供システムへと引き渡す手段とを有することを特徴とする。
(4)請求項4に係るウェブサイト経由の受付認証方法は、顧客端末からの金融機関の特定サービスに係る申込情報をウェブサイト経由にて受付けかつ顧客に関する認証を実行する受付認証方法において、受付認証サーバが、
(a)前記顧客に対し発行された前記金融機関のキャッシュカードに表示されている該キャッシュカード発行年月情報を第1の記憶手段に記憶するステップと、
(b)前記顧客端末からの特定サービスに係る申込情報を受け付けるステップと、
(c)前記申込情報を第2の記憶手段に一時的に保管するステップと、
(d)前記申込情報の受付において前記顧客端末に対し前記キャッシュカードに表示されている前記キャッシュカード発行年月情報の入力を入力要求手段により要求するステップと、
(e)前記入力要求に応じて前記顧客端末から入力されたキャッシュカード発行年月情報と、前記第1の記憶手段に記憶された前記キャッシュカード発行年月情報とを認証手段により照合することにより前記顧客に関する認証を実行するステップと、
(f)前記第2の記憶手段に保管された前記申込情報を前記顧客端末に表示させ、申込確認情報の入力を要求するステップと、
(g)前記顧客端末からの申込確認情報を受信することに応じて、前記顧客端末に申込完了画面を表示させると共に、前記申込情報を前記特定サービスの提供システムへと引き渡すステップとを有することを特徴とする。
(a)前記顧客に対し発行された前記金融機関のキャッシュカードに表示されている該キャッシュカード発行年月情報を第1の記憶手段に記憶するステップと、
(b)前記顧客端末からの特定サービスに係る申込情報を受け付けるステップと、
(c)前記申込情報を第2の記憶手段に一時的に保管するステップと、
(d)前記申込情報の受付において前記顧客端末に対し前記キャッシュカードに表示されている前記キャッシュカード発行年月情報の入力を入力要求手段により要求するステップと、
(e)前記入力要求に応じて前記顧客端末から入力されたキャッシュカード発行年月情報と、前記第1の記憶手段に記憶された前記キャッシュカード発行年月情報とを認証手段により照合することにより前記顧客に関する認証を実行するステップと、
(f)前記第2の記憶手段に保管された前記申込情報を前記顧客端末に表示させ、申込確認情報の入力を要求するステップと、
(g)前記顧客端末からの申込確認情報を受信することに応じて、前記顧客端末に申込完了画面を表示させると共に、前記申込情報を前記特定サービスの提供システムへと引き渡すステップとを有することを特徴とする。
(5)請求項5に係るウェブサイト経由の受付認証方法は、顧客端末からの金融機関の特定サービスに係る申込情報をウェブサイト経由にて受付けかつ顧客に関する認証を実行する受付認証方法において、受付認証サーバが、
(a)前記顧客に対し発行された前記金融機関の通帳に表示されている該通帳の記帳状況に関する情報を第1の記憶手段に記憶するステップと、
(b)前記顧客端末からの特定サービスに係る申込情報を受付手段により受け付けるステップと、
(c)前記申込情報を第2の記憶手段に一時的に保管するステップと、
(d)前記申込情報の受付において前記顧客端末に対し前記通帳に表示されている該通帳の記帳状況に関する情報の入力を入力要求手段により要求するステップと、
(e)前記入力要求に応じて前記顧客端末から入力された通帳の記帳状況に関する情報と、前記第1の記憶手段に記憶された前記該通帳の記帳状況に関する情報とを認証手段により照合することにより前記顧客に関する認証を実行する認証手段と、
(f)前記第2の記憶手段に保管された前記申込情報を前記顧客端末に表示させ、申込確認情報の入力を要求するステップと、
(g)前記顧客端末からの申込確認情報を受信することに応じて、前記顧客端末に申込完了画面を表示させると共に、前記申込情報を前記特定サービスの提供システムへと引き渡すステップとを有することを特徴とする。
(a)前記顧客に対し発行された前記金融機関の通帳に表示されている該通帳の記帳状況に関する情報を第1の記憶手段に記憶するステップと、
(b)前記顧客端末からの特定サービスに係る申込情報を受付手段により受け付けるステップと、
(c)前記申込情報を第2の記憶手段に一時的に保管するステップと、
(d)前記申込情報の受付において前記顧客端末に対し前記通帳に表示されている該通帳の記帳状況に関する情報の入力を入力要求手段により要求するステップと、
(e)前記入力要求に応じて前記顧客端末から入力された通帳の記帳状況に関する情報と、前記第1の記憶手段に記憶された前記該通帳の記帳状況に関する情報とを認証手段により照合することにより前記顧客に関する認証を実行する認証手段と、
(f)前記第2の記憶手段に保管された前記申込情報を前記顧客端末に表示させ、申込確認情報の入力を要求するステップと、
(g)前記顧客端末からの申込確認情報を受信することに応じて、前記顧客端末に申込完了画面を表示させると共に、前記申込情報を前記特定サービスの提供システムへと引き渡すステップとを有することを特徴とする。
(6)請求項6に係るウェブサイト経由の受付認証方法は、顧客端末からの金融機関の特定サービスに係る申込情報をウェブサイト経由にて受付けかつ顧客に関する認証を実行する受付認証方法において、受付認証サーバが、
(a)前記顧客に対し発行された前記金融機関のリライタブルキャッシュカードに表示されているリライタブル部分に表示される識別情報を第1の記憶手段に記憶するステップと、
(b)前記顧客端末からの特定サービスに係る申込情報を受付手段により受け付けるステップと、
(c)前記申込情報を第2の記憶手段に一時的に保管するステップと、
前記申込情報の受付において前記顧客端末に対し前記リライタブルキャッシュカードに表示されている前記リライタブル部分に表示される識別情報の入力を入力要求手段により要求するステップと、
(d)前記入力要求に応じて前記顧客端末から入力されたリライタブル部分に表示される識別情報と、前記第1の記憶手段に記憶された前記リライタブル部分に表示される識別情報とを認証手段により照合することにより前記顧客に関する認証を実行するステップと、
(f)前記第2の記憶手段に保管された前記申込情報を前記顧客端末に表示させ、申込確認情報の入力を要求するステップと、
(g)前記顧客端末からの申込確認情報を受信することに応じて、前記顧客端末に申込完了画面を表示させると共に、前記申込情報を前記特定サービスの提供システムへと引き渡すステップとを有することを特徴とする。
(a)前記顧客に対し発行された前記金融機関のリライタブルキャッシュカードに表示されているリライタブル部分に表示される識別情報を第1の記憶手段に記憶するステップと、
(b)前記顧客端末からの特定サービスに係る申込情報を受付手段により受け付けるステップと、
(c)前記申込情報を第2の記憶手段に一時的に保管するステップと、
前記申込情報の受付において前記顧客端末に対し前記リライタブルキャッシュカードに表示されている前記リライタブル部分に表示される識別情報の入力を入力要求手段により要求するステップと、
(d)前記入力要求に応じて前記顧客端末から入力されたリライタブル部分に表示される識別情報と、前記第1の記憶手段に記憶された前記リライタブル部分に表示される識別情報とを認証手段により照合することにより前記顧客に関する認証を実行するステップと、
(f)前記第2の記憶手段に保管された前記申込情報を前記顧客端末に表示させ、申込確認情報の入力を要求するステップと、
(g)前記顧客端末からの申込確認情報を受信することに応じて、前記顧客端末に申込完了画面を表示させると共に、前記申込情報を前記特定サービスの提供システムへと引き渡すステップとを有することを特徴とする。
本発明によるウェブサイト経由の受付認証システム及び方法は、暗証番号以外の本人確認のための認証手段を有するので、ネットワークを介した種々のサービス取引の安全性や不正防止が確保できる。
また本発明では、本人確認手段として、顧客が必ず所持している顧客所持媒体を利用し、その顧客所持媒体に明示的に表示されている簡易な固有情報を本人確認情報として用いるので、顧客が別途の認証専用媒体を所持する必要がなく、固有情報の認識も容易である。
以下、図面を参照して本発明の実施の形態を説明する。
1)システム構成概要
図1は、本発明によるウェブサイト経由の受付認証システムの概略的かつ模式的構成を示す図である。本システムの各機能は、実質的には適宜のコンピュータであるウェブ受付認証サーバ10及びこれに搭載されるソフトウェア(プログラム)により実現される。尚、図1のウェブ受付認証サーバ10は、模式的に示したものであり、実際は1又は複数のサーバ(適宜ネットワークで接続されたものを含む)及びその周辺装置を含めて構成される。また、本システムは、金融機関等がネットワークを通してすなわちウェブサイト18経由で提供する種々のサービスのための受付認証システムであるので、本質的にそれらの種々のサービス提供システムと連携すべきシステムである。従って、本システムは、通常、それらのサービス提供システムの各々の一機能として組み込まれた形態あるいは各サービス提供システムと連動して機能する形態で実施される。尚、本明細書では本システム以外の部分については詳細な説明を省略するが、ウェブサイト18を経由して本発明の受付認証システムを含む各種サービス提供システムを実現する実際の具体的システム構成は多様に考えられ、特定の構成に限定されない。
1)システム構成概要
図1は、本発明によるウェブサイト経由の受付認証システムの概略的かつ模式的構成を示す図である。本システムの各機能は、実質的には適宜のコンピュータであるウェブ受付認証サーバ10及びこれに搭載されるソフトウェア(プログラム)により実現される。尚、図1のウェブ受付認証サーバ10は、模式的に示したものであり、実際は1又は複数のサーバ(適宜ネットワークで接続されたものを含む)及びその周辺装置を含めて構成される。また、本システムは、金融機関等がネットワークを通してすなわちウェブサイト18経由で提供する種々のサービスのための受付認証システムであるので、本質的にそれらの種々のサービス提供システムと連携すべきシステムである。従って、本システムは、通常、それらのサービス提供システムの各々の一機能として組み込まれた形態あるいは各サービス提供システムと連動して機能する形態で実施される。尚、本明細書では本システム以外の部分については詳細な説明を省略するが、ウェブサイト18を経由して本発明の受付認証システムを含む各種サービス提供システムを実現する実際の具体的システム構成は多様に考えられ、特定の構成に限定されない。
ウェブ受付認証サーバ10は、ウェブサイト18を経由して顧客端末30との間で情報伝送する機能を具備する。ウェブサイト18は、例えば金融機関等のホームページ掲載サイトである。例えば銀行ホームページであれば、インターネットバンキング利用開始の申込み、モバイルバンキング利用開始の申込み、口座振込依頼の申込、住所変更等の種々のサービスに関する申込を受け付ける機能を備えている。本システムは、顧客端末30から伝送される申込情報の受付け処理する機能(受付手段14)並びに本人確認の認証処理を実行する機能(認証手段12)を有し、これらの処理を完了した後は、該当する各サービス提供システムへ受付処理した申込情報を引き渡すことになる。
ウェブ受付認証サーバ10は、適宜の記憶装置である本人確認情報記憶手段16を有し、これを管理する。本人確認情報記憶手段16は、顧客に予め設定された暗証番号を記憶すると共に、顧客に対し予め付与された顧客所持媒体に付されている固有表示情報を記憶する。「暗証番号」については、従来のキャッシュカードの暗証番号等、顧客自らが記憶する番号である(尚、「番号」と表現するが、数字に限らず文字、記号も含む)。「顧客所持媒体」とは、予め顧客に対し必ず発行される物理的媒体であり、紙面媒体、磁気記録媒体、光学記録媒体を問わない。例えば、銀行口座を保有する顧客に発行されるキャッシュカードや通帳であり、正規の顧客であれば必ず所持している物を利用する。顧客は、ウェブサイト18へのアクセスに先立って予めこれらのキャッシュカードや通帳等の顧客所持媒体を付与されている。そして、顧客が、ウェブサイト経由で本人確認を必要とするサービス提供を申し込もうとする場合は、これらの顧客所持媒体を準備した上で(例えば、すぐに参照できるように傍らに置いておく)ウェブサイト18へアクセスする。
また、「顧客所持媒体に付されている固有表示情報」とは、明示的にすなわち視覚的に付されている(印刷、刻印、すかし等を含む)文字、数字、記号等からなる。例えば、一般的なキャッシュカードであればカードに刻印されたカード発行年月である。2001年8月であれば「01/08」等が刻印されている。
別の例として、キャッシュカードには、磁気記録媒体内のデータをカード上に表示したリライタブル部分を具備するタイプのものがある。このタイプのキャッシュカードの場合、そのリライタブル部分に固有表示情報を表示させる。固有表示情報の具体例としては、乱数、トランザクションの通番等、銀行システムにより採番されかつ顧客固有の識別情報であれば任意である。リライタブル部分の固有表示情報は、書換え機能を具備するATMで取引する毎に書き換えることができるので、カード発行年月のような永続的な情報よりもセキュリティ性が高い。
さらにまた、顧客所持媒体が通帳の場合、固有表示情報として、何頁何行まで記帳されているか等の記帳状況を示す情報を用いることができる。通帳の記帳状況の情報も、顧客が記帳を実行する毎に変更される情報であり、永続的な情報よりもセキュリティ性が高いといえる。
このような情報は、個々の顧客所持媒体について固有に表示された情報であり、視覚的に明示された情報である。加えて、これらのカード発行年月、識別情報、記帳状況等の情報は、銀行システムも保有している情報である。本人確認情報記憶手段16は、銀行システムの保有しているこれらの情報を記憶する。
このような情報は、個々の顧客所持媒体について固有に表示された情報であり、視覚的に明示された情報である。加えて、これらのカード発行年月、識別情報、記帳状況等の情報は、銀行システムも保有している情報である。本人確認情報記憶手段16は、銀行システムの保有しているこれらの情報を記憶する。
2)システム処理フローの例
図2は、銀行ホームページ掲載サイトにおいて特定のサービスの申込を受け付ける際の本発明による受付認証処理フローの一例を示す流れ図である。以下、図1も参照しつつ各ステップについて順に説明する。
図2は、銀行ホームページ掲載サイトにおいて特定のサービスの申込を受け付ける際の本発明による受付認証処理フローの一例を示す流れ図である。以下、図1も参照しつつ各ステップについて順に説明する。
・ステップ101:銀行口座を保有する顧客が、顧客端末を用いて当該銀行ホームページへアクセスする。顧客端末のブラウザソフトウェアにより、銀行ホームページにおいて提供可能な各種サービスの選択画面が表示される。尚、銀行ホームページ構成は、多様に実施可能である。各種サービスとしては、例えば、インターネットバンキング利用開始の申込み、モバイルバンキング利用開始の申込み、口座振込依頼の申込、住所変更等がある。
・ステップ102:顧客端末から特定のサービス(例えばインターネットバンキング利用開始の申込)を選択する特定サービス選択情報を受信すると、ウェブ受付認証サーバ10は、当該特定サービス用の申込入力画面を顧客端末に表示させる。申込入力画面において顧客は、例えば、保有する口座の情報(氏名、口座番号、電話番号等)や利用限度額(振替限度額等)等の申込入力情報を入力する。
・ステップ103:顧客端末からの申込入力情報を受信すると、ウェブ受付認証サーバ10は、申込入力情報を適宜記憶手段に一時的に保管する。そして、顧客端末に対して本人確認入力画面を表示させる。図3は、本人確認入力画面の一例を示す図である。「口座番号」や「お名前」等の基本的な項目情報は、上記の申込入力情報に基づいて自動的に表示される。顧客は、この画面において「カード暗証番号」を入力し、さらに、顧客所持媒体の固有表示情報としてキャッシュカードに刻印されている「カード発行年月」か、又は通帳の「通帳記入済行の次行ページ行数」を入力する。カード発行年月が「01/10」であれば、「01年10月」と入力する。通帳の場合は、例えば3頁の4行目まで記帳してあれば、「3頁5行」と入力する。図示の例では、いずれか一方を入力すればよい。
また、キャッシュカードに発行年月の刻印されていない場合は、通帳の記帳状況のみを用いてもよい。キャッシュカードの発行年月の刻印も通帳もない場合は、予めキャッシュカードに他のカード固有情報(例えば、通し番号等)を印刷表示しておき、これを利用してもよい。尚、口座番号は固有情報ではあるが、振込等に用いられることで比較的他人に知られ易い情報であるので好ましくない。
図4は、顧客所持媒体がリライタブルキャッシュカードであり、そのリライタブル部分に表示された識別情報を固有表示情報とした場合の、本人確認入力画面例及びリライタブルキャッシュカードの例を示す図である。カードのリライタブル部分に表示された識別情報(「34786」)を、入力画面上の認証キーの入力欄に入力する。
・ステップ104:顧客端末からカード暗証番号と固有表示情報からなる本人確認情報を受信すると、ウェブ受付認証サーバ10は、本人確認に関する認証処理を実行する。認証にあたっては、予め本人確認情報記憶手段16に記憶された内容と、顧客端末から入力された内容とを照合する。すなわち、カード暗証番号を照合し、かつ、顧客所持媒体の固有表示情報を照合する。入力された固有表示情報と、予め記憶された固有表示情報を照合し、一致すれば本人であることを確認でき、一致しなければ本人であると確認できない。
・ステップ105:認証を実行した結果、本人確認できたならば次のステップ106の処理へ進み、本人確認できなければ(すなわち照合の結果、一致しなければ)、上記ステップ103へ戻り、再度の本人確認入力を要求する。
・ステップ106:顧客の申し込んだ特定サービスに関する申込内容を顧客端末に表示させ、最終的に申込内容の確認を要求する。
・ステップ107:顧客端末からの申込確認情報を受信すると、顧客端末に申込完了画面を表示させると共に、上記ステップ103で一時的に保管していた申込入力情報を、該当するサービス提供システムへと引き渡す。
10 受付認証サーバ
12 認証手段
14 受付手段
16 本人確認情報記憶手段
18 ウェブサイト
30 顧客端末
12 認証手段
14 受付手段
16 本人確認情報記憶手段
18 ウェブサイト
30 顧客端末
Claims (6)
- 顧客端末からの金融機関の特定サービスに係る申込情報をウェブサイト経由にて受付けかつ顧客に関する認証を実行する受付認証システムにおいて、受付認証サーバが、
(a)前記顧客に対し発行された前記金融機関のキャッシュカードに表示されている該キャッシュカード発行年月情報を記憶する第1の記憶手段と、
(b)前記顧客端末からの特定サービスに係る申込情報を受け付ける受付手段と、
(c)前記申込情報を一時的に保管する第2の記憶手段と、
(d)前記申込情報の受付において前記顧客端末に対し前記キャッシュカードに表示されている前記キャッシュカード発行年月情報の入力を要求する入力要求手段と、
(e)前記入力要求に応じて前記顧客端末から入力されたキャッシュカード発行年月情報と、前記第1の記憶手段に記憶された前記キャッシュカード発行年月情報とを照合することにより前記顧客に関する認証を実行する認証手段と、
(f)前記第2の記憶手段に保管された前記申込情報を前記顧客端末に表示させ、申込確認情報の入力を要求する手段と、
(g)前記顧客端末からの申込確認情報を受信することに応じて、前記顧客端末に申込完了画面を表示させると共に、前記申込情報を前記特定サービスの提供システムへと引き渡す手段とを有することを特徴とする
ウェブサイト経由の受付認証システム。 - 顧客端末からの金融機関の特定サービスに係る申込情報をウェブサイト経由にて受付けかつ顧客に関する認証を実行する受付認証システムにおいて、受付認証サーバが、
(a)前記顧客に対し発行された前記金融機関の通帳に表示されている該通帳の記帳状況に関する情報を記憶する第1の記憶手段と、
(b)前記顧客端末からの特定サービスに係る申込情報を受け付ける受付手段と、
(c)前記申込情報を一時的に保管する第2の記憶手段と、
(d)前記申込情報の受付において前記顧客端末に対し前記通帳に表示されている該通帳の記帳状況に関する情報の入力を要求する入力要求手段と、
(e)前記入力要求に応じて前記顧客端末から入力された通帳の記帳状況に関する情報と、前記第1の記憶手段に記憶された前記該通帳の記帳状況に関する情報とを照合することにより前記顧客に関する認証を実行する認証手段と、
(f)前記第2の記憶手段に保管された前記申込情報を前記顧客端末に表示させ、申込確認情報の入力を要求する手段と、
(g)前記顧客端末からの申込確認情報を受信することに応じて、前記顧客端末に申込完了画面を表示させると共に、前記申込情報を前記特定サービスの提供システムへと引き渡す手段とを有することを特徴とする
ウェブサイト経由の受付認証システム。 - 顧客端末からの金融機関の特定サービスに係る申込情報をウェブサイト経由にて受付けかつ顧客に関する認証を実行する受付認証システムにおいて、受付認証サーバが、
(a)前記顧客に対し発行された前記金融機関のリライタブルキャッシュカードに表示されているリライタブル部分に表示される識別情報を記憶する第1の記憶手段と、
(b)前記顧客端末からの特定サービスに係る申込情報を受け付ける受付手段と、
(c)前記申込情報を一時的に保管する第2の記憶手段と、
(d)前記申込情報の受付において前記顧客端末に対し前記リライタブルキャッシュカードに表示されている前記リライタブル部分に表示される識別情報の入力を要求する入力要求手段と、
(e)前記入力要求に応じて前記顧客端末から入力されたリライタブル部分に表示される識別情報と、前記第1の記憶手段に記憶された前記リライタブル部分に表示される識別情報とを照合することにより前記顧客に関する認証を実行する認証手段と、
(f)前記第2の記憶手段に保管された前記申込情報を前記顧客端末に表示させ、申込確認情報の入力を要求する手段と、
(g)前記顧客端末からの申込確認情報を受信することに応じて、前記顧客端末に申込完了画面を表示させると共に、前記申込情報を前記特定サービスの提供システムへと引き渡す手段とを有することを特徴とする
ウェブサイト経由の受付認証システム。 - 顧客端末からの金融機関の特定サービスに係る申込情報をウェブサイト経由にて受付けかつ顧客に関する認証を実行する受付認証方法において、受付認証サーバが、
(a)前記顧客に対し発行された前記金融機関のキャッシュカードに表示されている該キャッシュカード発行年月情報を第1の記憶手段に記憶するステップと、
(b)前記顧客端末からの特定サービスに係る申込情報を受け付けるステップと、
(c)前記申込情報を第2の記憶手段に一時的に保管するステップと、
(d)前記申込情報の受付において前記顧客端末に対し前記キャッシュカードに表示されている前記キャッシュカード発行年月情報の入力を入力要求手段により要求するステップと、
(e)前記入力要求に応じて前記顧客端末から入力されたキャッシュカード発行年月情報と、前記第1の記憶手段に記憶された前記キャッシュカード発行年月情報とを認証手段により照合することにより前記顧客に関する認証を実行するステップと、
(f)前記第2の記憶手段に保管された前記申込情報を前記顧客端末に表示させ、申込確認情報の入力を要求するステップと、
(g)前記顧客端末からの申込確認情報を受信することに応じて、前記顧客端末に申込完了画面を表示させると共に、前記申込情報を前記特定サービスの提供システムへと引き渡すステップとを有することを特徴とする
ウェブサイト経由の受付認証方法。 - 顧客端末からの金融機関の特定サービスに係る申込情報をウェブサイト経由にて受付けかつ顧客に関する認証を実行する受付認証方法において、受付認証サーバが、
(a)前記顧客に対し発行された前記金融機関の通帳に表示されている該通帳の記帳状況に関する情報を第1の記憶手段に記憶するステップと、
(b)前記顧客端末からの特定サービスに係る申込情報を受付手段により受け付けるステップと、
(c)前記申込情報を第2の記憶手段に一時的に保管するステップと、
(d)前記申込情報の受付において前記顧客端末に対し前記通帳に表示されている該通帳の記帳状況に関する情報の入力を入力要求手段により要求するステップと、
(e)前記入力要求に応じて前記顧客端末から入力された通帳の記帳状況に関する情報と、前記第1の記憶手段に記憶された前記該通帳の記帳状況に関する情報とを認証手段により照合することにより前記顧客に関する認証を実行する認証手段と、
(f)前記第2の記憶手段に保管された前記申込情報を前記顧客端末に表示させ、申込確認情報の入力を要求するステップと、
(g)前記顧客端末からの申込確認情報を受信することに応じて、前記顧客端末に申込完了画面を表示させると共に、前記申込情報を前記特定サービスの提供システムへと引き渡すステップとを有することを特徴とする
ウェブサイト経由の受付認証方法。 - 顧客端末からの金融機関の特定サービスに係る申込情報をウェブサイト経由にて受付けかつ顧客に関する認証を実行する受付認証方法において、受付認証サーバが、
(a)前記顧客に対し発行された前記金融機関のリライタブルキャッシュカードに表示されているリライタブル部分に表示される識別情報を第1の記憶手段に記憶するステップと、
(b)前記顧客端末からの特定サービスに係る申込情報を受付手段により受け付けるステップと、
(c)前記申込情報を第2の記憶手段に一時的に保管するステップと、
前記申込情報の受付において前記顧客端末に対し前記リライタブルキャッシュカードに表示されている前記リライタブル部分に表示される識別情報の入力を入力要求手段により要求するステップと、
(d)前記入力要求に応じて前記顧客端末から入力されたリライタブル部分に表示される識別情報と、前記第1の記憶手段に記憶された前記リライタブル部分に表示される識別情報とを認証手段により照合することにより前記顧客に関する認証を実行するステップと、
(f)前記第2の記憶手段に保管された前記申込情報を前記顧客端末に表示させ、申込確認情報の入力を要求するステップと、
(g)前記顧客端末からの申込確認情報を受信することに応じて、前記顧客端末に申込完了画面を表示させると共に、前記申込情報を前記特定サービスの提供システムへと引き渡すステップとを有することを特徴とする
ウェブサイト経由の受付認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004176382A JP2004342120A (ja) | 2004-06-15 | 2004-06-15 | ウェブサイト経由の受付認証システム及び方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004176382A JP2004342120A (ja) | 2004-06-15 | 2004-06-15 | ウェブサイト経由の受付認証システム及び方法 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001275384A Division JP2003085366A (ja) | 2001-09-11 | 2001-09-11 | ウェブサイト経由の受付認証システム、方法及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004342120A true JP2004342120A (ja) | 2004-12-02 |
Family
ID=33535823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004176382A Withdrawn JP2004342120A (ja) | 2004-06-15 | 2004-06-15 | ウェブサイト経由の受付認証システム及び方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004342120A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007102402A (ja) * | 2005-10-03 | 2007-04-19 | Fujitsu Ltd | 暗証番号入力方法及び暗証番号入力装置 |
-
2004
- 2004-06-15 JP JP2004176382A patent/JP2004342120A/ja not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007102402A (ja) * | 2005-10-03 | 2007-04-19 | Fujitsu Ltd | 暗証番号入力方法及び暗証番号入力装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10672009B2 (en) | Method for authenticating financial instruments and financial transaction requests | |
| US20020087869A1 (en) | System and method of authenticating a credit card using a fingerprint | |
| US20090222367A1 (en) | System and Method for the Activation and Use of a Temporary Financial Card | |
| KR20100045059A (ko) | 결제계좌와 연계된 복수의 가맹점카드 별 가상계좌 운영방법 및 시스템과 이를 위한 기록매체 | |
| JP7461241B2 (ja) | 顧客情報管理サーバ及び顧客情報の管理方法 | |
| WO2008061316A1 (en) | Process of and apparatus for notification of financial documents and the like | |
| US20180034811A1 (en) | Method and System for Authenticating a User with Service Providers Using a Universal One Time Password | |
| JP4911595B2 (ja) | 本人確認装置、本人確認システム及び本人確認方法 | |
| US6954740B2 (en) | Action verification system using central verification authority | |
| JP2009212733A (ja) | クレジットカード決済における認証サーバ、認証システム及び認証方法 | |
| US20090265270A1 (en) | Token activation | |
| HK1206117A1 (en) | Method and system for authentication and payment by using portable terminal | |
| US20240289797A1 (en) | Identity verification using a virtual credential | |
| TWI677842B (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 | |
| KR20150115205A (ko) | 보안통장, 식별코드를 이용한 통장인자서비스 제공방법 및 장치 | |
| EP1828999A1 (en) | A method and system for securely distributing a personal identification number and associating the number with a financial instrument | |
| JP2004342120A (ja) | ウェブサイト経由の受付認証システム及び方法 | |
| KR20090004291A (ko) | 금융서비스 신청 전자 문서화 시스템 및 그 방법 | |
| JP2016110580A (ja) | 取引装置、取引システム、及び取引プログラム | |
| JP2003085366A (ja) | ウェブサイト経由の受付認証システム、方法及びプログラム | |
| JP2007128468A (ja) | Icカード発行システム、および、icカード発行方法 | |
| JP7516896B2 (ja) | カード提供方法、サーバ及びコンピュータプログラム | |
| KR20130054622A (ko) | 무인 보안카드 발급 시스템 및 이를 이용한 방법 | |
| KR100982291B1 (ko) | 비대면 채널을 이용한 고객 맞춤형 옵셋플랜 상품 운용방법및 시스템과 이를 위한 기록매체 | |
| JP2007157030A (ja) | Icカード管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20060605 |
|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20081202 |