JP2008234316A - 携帯通信端末装置、金融機関の認証用サーバ、暗証番号要求プログラム、および暗証番号応答プログラム - Google Patents
携帯通信端末装置、金融機関の認証用サーバ、暗証番号要求プログラム、および暗証番号応答プログラム Download PDFInfo
- Publication number
- JP2008234316A JP2008234316A JP2007073051A JP2007073051A JP2008234316A JP 2008234316 A JP2008234316 A JP 2008234316A JP 2007073051 A JP2007073051 A JP 2007073051A JP 2007073051 A JP2007073051 A JP 2007073051A JP 2008234316 A JP2008234316 A JP 2008234316A
- Authority
- JP
- Japan
- Prior art keywords
- communication terminal
- terminal device
- mobile communication
- password
- financial institution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】現金自動預け払い機には変更を加えることなく、金融取引におけるセキュリティを強化することを可能とする。
【解決手段】
予め生体認証機能を備えた携帯通信端末装置を金融機関の認証用サーバに登録し、携帯通信端末装置に暗証番号要求プログラムをインストールする。金融機関の認証用サーバは携帯通信端末装置から装置識別番号と前回使用した暗証番号をパラメタとした暗証番号要求を受信すると、携帯通信端末装置が登録済のものかどうか判定し、登録済のものであれば携帯通信端末装置に対し金融取引毎に毎回異なる文字列となる暗証番号を送信し、利用者は携帯通信端末装置に受信した暗証番号を使用して現金自動預け払い機の金融取引操作を行う。
【選択図】図1
【解決手段】
予め生体認証機能を備えた携帯通信端末装置を金融機関の認証用サーバに登録し、携帯通信端末装置に暗証番号要求プログラムをインストールする。金融機関の認証用サーバは携帯通信端末装置から装置識別番号と前回使用した暗証番号をパラメタとした暗証番号要求を受信すると、携帯通信端末装置が登録済のものかどうか判定し、登録済のものであれば携帯通信端末装置に対し金融取引毎に毎回異なる文字列となる暗証番号を送信し、利用者は携帯通信端末装置に受信した暗証番号を使用して現金自動預け払い機の金融取引操作を行う。
【選択図】図1
Description
本発明は現金自動預け払いに関し、特に利用者の携帯通信端末の生体認証機能を利用することにより、現金自動預け払い機には変更を加えることなく、金融取引におけるセキュリティを強化する技術に関する。
従来の現金自動預け払い機のセキュリティについては金融機関発行のカードと暗証番号で個人の識別を行っていた。しかしながら、カードの盗難や暗証番号の漏洩などにより、本人になりすましての払い出しが可能となっていた。そのような問題を解決させるために、近年では現金自動預け払い機においても他人に盗用される可能性のある金融機関発行のカードや暗証番号に替わり、本人しか持ち得ない手のひらや指の静脈情報等、生体情報を利用したバイオメトリックス技術により本人の識別を行う技術が実用化され始めてきた。
具体的には、セキュリティの高い認証機能を保持しつつ使い勝手の良好な自動取引装置を提供することを目的として、指静脈情報を登録したカードを読み取るカード部と、表示画面を有する表示部と、指静脈情報を読み取る生体情報読取部と、これらを統括的に制御する制御部とを備えた自動取引装置であって、前記制御部は前記カードに登録された指静脈情報の指をかざすガイダンスを前記表示画面に表示させるように制御する技術が開示されている(例えば、特許文献1参照)。
また、金融機関に開設された預金口座を利用して、キャッシュカードを用いることなく現金の入出金を行なうことができることを目的として、携帯電話端末の現在地の位置に関するデータを取得した管理コンピュータは、携帯電話端末に現金自動預払機リストを送信し、携帯電話端末が現金自動預払機を選択すると、管理コンピュータは選択された現金自動預払機の識別子、取引依頼に含まれる預金口座識別子、引出希望金額、算出した取引予定時間、生成したパスワードに関するデータを含む取引条件管理データを取引条件管理データ記憶部に記録する。そして、この現金自動預払機を用いて、設定された取引予定時間のみの取引を許容する技術が開示されている(例えば、特許文献2参照)。
特開2007−25840号公報 (第2−3頁)
特開2004−303057号公報 (第2−8頁)
しかしながら、引用文献1で示されるような生体認証機能を付加した現金自動預け払い機では、セキュリティ面では強化される反面、金融機関によっては装置入れ替えに伴う負担が大きく、導入が遅れることが懸念される。また、特許文献2で示されるようなワンタイムパスワードが利用できると、セキュリティを保持しつつ、利用者はキャッシュカードを用いることなく現金の入出金を行なうことができるようになり利便性は向上するが、携帯電話端末の盗難や紛失によるリスクは免れない。
本発明は上記課題に鑑みてなされたものであり、利用者の携帯通信端末の生体認証機能を利用することにより、現金自動預け払い機には変更を加えることなく、金融取引におけるセキュリティの強化を目的としている。
図1は、本発明における実施例の全体構成図が示してある。本発明の暗証番号要求プログラム11は、生体情報入力手段を備えた携帯通信端末装置1として振る舞うコンピュータ上で動作するプログラムであり、暗証番号設定手段111(請求項3における暗証番号設定ステップを実行する。)は、金融機関に登録済みである携帯通信端末装置に割り当てられた暗証番号を記憶手段12に記憶させ、生体情報取得手段112(請求項3における生体情報取得ステップを実行する。)は、例えば指紋像入力装置13などのような生体情報入力手段が読み取った利用者の生体情報を入力する。
生体認証手段113(請求項3における生体認証ステップを実行する。)は、予め本人認証のために記憶させた生体情報と生体情報取得手段112が入力した生体情報とを比較して本人認証を行い、暗証番号要求手段114(請求項3における暗証番号要求ステップを実行する。)は、金融機関の認証用サーバ2へ、装置認証のため記憶手段12に記憶させてある暗証番号と携帯通信端末装置1の識別情報をパラメタとして、新たな金融取引のための暗証番号要求情報を送信し、暗証番号取得手段115(請求項3における暗証番号取得ステップを実行する。)は、金融機関の認証用サーバ2から受信した新たな金融取引のための暗証番号情報を表示装置に出力するとともに前記記憶手段に記憶されている暗証番号情報を更新する。
また、本発明の暗証番号応答プログラム21は、金融機関の認証サーバ2として振る舞うコンピュータ上で動作するプログラムであり、暗証番号生成手段211(請求項4における暗証番号設定ステップを実行する。)は、金融取引をする際に毎回異なる文字列となる暗証番号を生成し、携帯通信端末登録手段212請求項4における携帯通信端末登録ステップを実行する。)は、前記金融機関に登録済である携帯通信端末装置に割り当てられた暗証番号と前記携帯通信端末装置の識別情報とを関連付けて記憶手段に記憶させ、携帯通信端末認証手段213(請求項4における携帯通信端末認証ステップを実行する。)は、携帯端末装置から新たな金融取引のための暗証番号要求情報を受信すると、パラメタで指定された暗証番号と前記携帯通信端末装置の識別情報と、前記携帯通信端末登録手段が記憶手段に記憶させた情報と比較して前記携帯通信端末装置が前記金融機関に登録済のものであるかどうか認証する。
暗証番号割当手段214(請求項4における暗証番号割当ステップを実行する。)は、前記携帯通信端末認証手段が前記携帯通信端末装置は前記金融機関に登録済のものであると認証すると、前記暗証番号生成手段が生成する暗証番号情報を前記携帯通信端末装置に送信するとともに前記記憶手段に記憶させてある前記携帯通信端末装置の暗証番号を更新することにより利用者の携帯通信端末の生体認証機能を利用して本人認証を行い、かつ金融機関の承認サーバは利用者の装置認証を行い、装置認証済の利用者の携帯端末装置に暗証番号(ワンタイムパスワード)を送信するので、現金自動預け払い機そのものには変更を加えることなく、金融取引におけるセキュリティの強化が可能となる。
本発明は、現金自動預け払い機には変更を加えることなく、金融取引におけるセキュリティの強化が可能となる。
(実施例)
図1は、本発明における実施例の全体構成図が示してある。携帯通信端末装置1には、指紋情報を入力するための指紋像入力装置13と通信ネットワーク3を介して金融機関の認証サーバ2が接続されている。携帯通信端末装置1は生体情報ファイル121、暗証番号情報が格納された記憶手段12を有し、暗証番号要求プログラム11がインストールされている。また、金融機関の認証サーバ2は金融機関に登録された携帯端末装置の装置認証情報221が格納された記憶手段22を有し、暗証番号応答プログラムがインストールされている。
図1は、本発明における実施例の全体構成図が示してある。携帯通信端末装置1には、指紋情報を入力するための指紋像入力装置13と通信ネットワーク3を介して金融機関の認証サーバ2が接続されている。携帯通信端末装置1は生体情報ファイル121、暗証番号情報が格納された記憶手段12を有し、暗証番号要求プログラム11がインストールされている。また、金融機関の認証サーバ2は金融機関に登録された携帯端末装置の装置認証情報221が格納された記憶手段22を有し、暗証番号応答プログラムがインストールされている。
暗証番号設定手段111は、金融機関に登録済みである携帯通信端末装置に割り当てられた暗証番号を記憶手段12に記憶させ、生体情報取得手段112は、指紋像入力装置13が読み取った利用者の指紋情報を入力する。生体認証手段113は、予め本人認証のために記憶させた生体情報と生体情報取得手段112が入力した生体情報とを比較して本人認証を行い、暗証番号要求手段114は、金融機関の認証用サーバ2へ、装置認証のため記憶手段12に記憶させてある暗証番号と携帯通信端末装置1の識別情報をパラメタとして、新たな金融取引のための暗証番号要求情報を送信し、暗証番号取得手段115は、金融機関の認証用サーバ2から受信した新たな金融取引のための暗証番号情報を表示装置に出力するとともに前記記憶手段に記憶されている暗証番号情報を更新する。
暗証番号生成手段211は、金融取引をする際に毎回異なる文字列となる暗証番号(ワンタイムパスワード)を生成し、携帯通信端末登録手段212は、前記金融機関に登録済である携帯通信端末装置に割り当てられた暗証番号と携帯通信端末装置1の識別情報とを関連付けて記憶手段22に装置認証情報221として記憶させ、携帯通信端末認証手段213は、携帯端末装置から新たな金融取引のための暗証番号要求情報を受信すると、パラメタで指定された暗証番号と前記携帯通信端末装置の識別情報と、携帯通信端末登録手段212が記憶手段22に記憶させた装置認証情報221と比較して携帯通信端末装置1が前記金融機関に登録済のものであるかどうか認証する。
暗証番号割当手段214は、前記携帯通信端末認証手段が前記携帯通信端末装置は前記金融機関に登録済のものであると認証すると、前記暗証番号生成手段が生成する暗証番号情報を前記携帯通信端末装置に送信するとともに前記記憶手段に記憶させてある前記携帯通信端末装置の暗証番号を更新することにより利用者の携帯通信端末の生体認証機能を利用して本人認証を行い、かつ金融機関の承認サーバは利用者の装置認証を行い、装置認証済の利用者の携帯端末装置に暗証番号を送信するので、現金自動預け払い機には変更を加えることなく、金融取引におけるセキュリティの強化が可能となる。
図2は、携帯通信端末装置の記憶手段に記憶される携帯端末本人認証用パラメタテーブル例が示してある。端末識別番号の項には携帯通信端末装置が金融機関に登録されるときに、金融機関の認証用サーバが割り当てる携帯通信端末装置の識別番号が格納される。本実施例では金融機関の認証用サーバが割り当てた識別番号(口座番号)を使用しているが、端末識別番号は該携帯通信端末装置の電話番号など該携帯通信端末装置が識別可能な情報であれば良い。
生体認証データ(登録データ)の項には、本人認証のために予め携帯通信端末装置の利用者の指紋情報が格納される。生体認証データ(スキャンデータ)の項には、専用アプリケーション(暗証番号要求プログラム)が指紋像入力装置から入力した利用者の指紋情報が格納される。
図3は、金融機関の認証用サーバの記憶手段に記憶される金融機関データ送受信用パラメタテーブル例が示してある。端末識別番号(登録データ)の項には、携帯通信端末装置の識別番号が、旧暗証番号(受信用)の項には、前回の取引時の暗証番号(初期値はキャッシュカードの暗証番号)が、新暗証番号(送信用)の項には、今回の取引のための暗証番号が格納される。認証結果フラグの項には、該携帯通信端末装置からの暗証番号要求に対しての装置認証結果が格納される。正しく認証されたときにはOKが、正しく認証されなかったときにはNGが格納される。
図4は、金融機関の認証用サーバの記憶手段に記憶される金融機関受信データ比較用パラメタテーブル例が示してある。携帯通信端末装置が金融機関に登録されると、携帯通信端末装置毎に本テーブルが作成される。端末識別番号(登録データ)の項には、携帯通信端末装置が金融機関に登録されたときに、例えば利用者の口座番号など金融機関の認証用サーバが割り当てた携帯通信端末装置の識別番号が格納される。旧暗証番号の項には、初期値は携帯通信端末装置が金融機関に登録されたときに金融機関の認証用サーバがキャッシュカードの暗証番号を格納する。その後、該携帯通信端末装置が前回の金融取引時に使用した暗証番号が格納される。新暗証番号の項には携帯通信端末装置からの暗証番号要求に対して割り当てた新暗証番号が格納される。
図5は、携帯通信端末装置の記憶手段に記憶される携帯端末データ送受信用パラメタテーブル例が示してある。端末識別番号(登録データ)の項には、携帯通信端末装置の識別番号が、旧暗証番号の項には、前回の取引時の暗証番号(初期値はキャッシュカードの暗証番号)が、新暗証番号の項には今回の取引のための暗証番号が、認証結果フラグの項には該携帯通信端末装置からの暗証番号要求に対しての装置認証結果が格納される。正しく認証されたときにはOKが、正しく認証されなかったときにはNGが格納される。
図6は、本発明を適用した金融機関における利用者の現金自動預け払い機での利用手順が示してある。利用者は先ず、通常の現金自動預け払い機の操作前に図7で示すように、利用者の生体認証機能を備えた携帯通信端末を利用して、金融機関の認証用サーバから金融取引をする際に毎回異なる文字列となる暗証番号を取得する(S701)。次に、キャッシュカードをATM(Automatic Teller Machine)、またはCD(Cash Dispenser)のカード挿入口に挿入し(S702)、S701で取得した暗証番号を入力し(S703)、以降は従来通りの振込み・払い出し金額等の入力を行い(S704)、現金の払い出し等を行う(S705)。
以上のように、本発明を適用すると金融機関側の現金自動預け払い機に物理的な改造または機器入れ替えを行うことなく、生体認証機能付き現金預け払い機と同等のセキュリティの強化が可能となる。
図7は、利用者が通信端末装置を操作して金融機関の認証サーバから新暗証番号を取得するまでの一連の処理の流れを表した、暗証番号取得の説明図が示してある。図示していないが、利用者は事前に生体認証機能付き携帯通信端末装置を金融機関に登録し(金融機関に登録された携帯通信端末装置には暗証番号が割り当てられ、携帯通信端末装置の記憶手段に暗証番号が格納される)、金融機関が提供する専用アプリケーション(暗証番号要求プログラム)をインストールする。専用アプリケーションには、生体認証を行う機能、金融機関の認証用サーバと通信を行う機能、発行された暗証番号を携帯通信端末の表示部に表示する機能を有するものとする。
利用者は携帯通信端末装置のメニュー画面から専用アプリケーションを起動する(S701)と、利用者は専用アプリケーションの指紋像入力指示に従い指紋像入力装置から指紋像を入力する(S702)。携帯通信端末装置は、指紋像入力装置から入力した指紋像を予め携帯通信端末装置に登録されている利用者の指紋像と一致しているかどうか判定することにより本人認証を行い(S703)、認証された場合に専用アプリケーションが金融機関の認証用サーバに接続し、暗証番号の要求を行う(S704)。認証に失敗した場合には、その旨を携帯通信端末装置の表示部に表示する。
金融機関の認証用サーバは専用アプリケーションから送信された旧暗証番号と端末識別番号を受信し(S705)、その携帯通信端末装置が金融機関に登録された携帯通信端末であるかどうかを判断し(S706)、登録された携帯通信端末装置であると判断した場合は、新暗証番号を生成するとともに記憶手段に記憶させてある該携帯通信端末装置の暗証番号を更新し(S707)、携帯通信端末装置にその新暗証番号情報を送信する(S708)。
携帯通信端末装置は新暗証番号を受信する(S709)と、次回認証用暗証番号(旧暗証番号)として携帯通信端末装置の記憶手段に記憶させる(S710)とともに新暗証番号を携帯通信端末装置の表示部に表示して(S711)、専用アプリケーションの処理を終了する(S716)。
携帯通信端末装置からの接続(暗証番号要求)に対し、金融機関の認証用サーバが認証できなかった場合は、エラー処理を行い(S712)、エラー情報を携帯通信端末装置に送信する(S713)。
携帯通信端末装置はエラー情報を受信すると(S714)、表示部にエラー内容(認証に失敗したこと)を表示し(S715)、専用アプリケーションの処理を終了する(S716)。
図8は、本発明に係る携帯通信端末装置と金融機関の認証用サーバが連携した暗証番号の取得処理の流れを示すフローチャートである。携帯通信端末装置のメニュー画面から利用者の指示入力操作により専用アプリケーション(暗証番号要求プログラム)は起動される(S801)。専用アプリケーションは指紋像入力装置から利用者の指紋像を入力し、図2で示したパラメタテーブルの項3に格納する(S802)。携帯通信端末装置の認証機能を司るプログラムは、指紋像入力装置から入力した指紋像を予め携帯通信端末装置に登録されている利用者の指紋像と一致しているかどうかを図2で示したパラメタテーブルに基づき判定することにより本人認証を行い(S803)、認証された場合には専用アプリケーションが金融機関の認証用サーバに接続し、図5で示した項端末識別番号(登録データ)、旧暗証番号をパラメタとして暗証番号の要求を行う(S805)。認証に失敗した場合には、その旨を携帯通信端末装置の表示部に表示する(S804)。
金融機関の認証用サーバの暗証番号応答プログラムは、携帯通信端末装置から暗証番号要求を受信する(S806)と、端末識別番号に対応する図4で示したパラメタテーブルを検索し、旧暗証番号の項と要求元が指定した旧暗証番号を比較し登録済装置であるかどうかを判定する(S807)。一致している場合には、例えば従来からあるワンタイムパスワード生成技術などを利用して取引をする際に毎回異なる文字列となる暗証番号を生成し、図3で示したパラメタテーブルの新暗証番号(送信用)の項に、認証結果フラグの項にOKを格納し(S808)、携帯通信端末装置に処理結果を送信する(S810)。S807の判定処理で、一致していなかった場合には図3で示したパラメタテーブルの認証結果フラグの項にNGを格納し(S809)、携帯通信端末装置に処理結果を送信する(S810)。
携帯通信端末装置は、金融機関の認証用サーバから暗証番号要求に対する処理結果を受信すると、図5で示したパラメタテーブルに新暗証番号と処理結果を格納し(S811)、処理結果がOKであるかNG出あるかを判定する(S812)。処理結果がNGの場合には表示部にその旨のエラーメッセージを出力する(S813)。処理結果がOKの場合には、図9に続くが表示部に新暗証番号を出力する(S814)。
図9は、本発明に係る携帯通信端末装置と金融機関の認証用サーバが連携したATM操作時の処理の流れを示すフローチャートである。なお、口座番号などに関する従来からの金融取引における確認処理については本願発明の主要な部分ではないため省略する。利用者は従来通りキャッシュカードをATM/CDのカード挿入口にキャッシュカードを挿入する(S901)。次に利用者は、携帯通信端末装置に受信した新暗証番号をATM/CDに入力する(S902)。
ATMに入力されたキャッシュカード情報と暗証番号は金融機関の認証用サーバへ送信され、金融機関の認証用サーバは、認証依頼された暗証番号の確認を図3で示したパラメタテーブルの新暗証番号(送信用)に格納し(S903)、図3と端末識別番号が一致する図4で示したパラメタテーブル新暗証番号を比較して暗証番号の確認を行う(S904)。本実施例では、本願発明の主要でない部分については処理を簡略化させているため、携帯通信端末装置の識別番号を利用者の口座番号としている。実運用では、口座番号と携帯通信端末装置の識別番号とは独立させる事が考えられる。その場合には、口座番号と携帯通信端末装置の識別番号を関連付けたテーブルが別途必要になる。
S904の比較処理で一致しなかった場合には、ATM/CDの表示部にエラーメッセージの出力を行い(S906)、S902の処理に戻る。一致した場合には、新暗証番号を図3で示したパラメタテーブルの旧暗証番号(受信用)の項に格納し(S905)、従来からある振込/払出などの操作に対する処理(S907)、出金/入金処理(S908)を行った後、携帯通信端末装置に対して、新暗証番号が使用された旨の情報を送信する(S909)。
携帯通信端末装置は、金融機関の認証用サーバから新暗証番号が使用された旨の情報を受信すると、図5で示したパラメタテーブルの新暗証番号の項の内容を旧暗証番号の項へ移動する。
1 携帯通信端末装置
2 金融機関の認証用サーバ
3 通信ネットワーク
11 暗証番号要求プログラム
12 記憶手段
13 指紋像入力手段
21 暗証番号応答プログラム
22 記憶手段
111 暗証番号設定手段
112 生体情報取得手段
113 生体認証手段
114 暗証番号要求手段
121 生体情報ファイル
122 暗証番号情報
211 暗証番号生成手段
212 携帯通信端末登録手段
213 携帯通信端末認証手段
214 暗証番号割当手段
221 装置認証情報
2 金融機関の認証用サーバ
3 通信ネットワーク
11 暗証番号要求プログラム
12 記憶手段
13 指紋像入力手段
21 暗証番号応答プログラム
22 記憶手段
111 暗証番号設定手段
112 生体情報取得手段
113 生体認証手段
114 暗証番号要求手段
121 生体情報ファイル
122 暗証番号情報
211 暗証番号生成手段
212 携帯通信端末登録手段
213 携帯通信端末認証手段
214 暗証番号割当手段
221 装置認証情報
Claims (4)
- 生体情報入力手段を備えた携帯通信端末装置であって、
金融機関に登録済みである携帯通信端末装置に割り当てられた暗証番号を記憶手段に記憶させる暗証番号設定手段と、
前記生体情報入力手段が読み取った利用者の生体情報を入力する生体情報取得手段と、
予め本人認証のために記憶させた生体情報と前記生体情報取得手段が入力した生体情報とを比較して本人認証を行う生体認証手段と、
前記金融機関の認証用サーバへ、装置認証のため前記記憶手段に記憶させてある暗証番号と前記携帯通信端末装置の識別情報をパラメタとして、新たな金融取引のための暗証番号要求情報を送信する暗証番号要求手段と、
金融機関の認証用サーバから受信した新たな金融取引のための暗証番号情報を表示装置に出力するとともに前記記憶手段に記憶されている暗証番号情報を更新する暗証番号取得手段と
を有することを特徴とする携帯通信端末装置。 - 金融取引をする際に毎回異なる文字列となる暗証番号を生成する暗証番号生成手段と、
前記金融機関に登録済である携帯通信端末装置に割り当てられた暗証番号と前記携帯通信端末装置の識別情報とを関連付けて記憶手段に記憶させる携帯通信端末登録手段と、
携帯端末装置から新たな金融取引のための暗証番号要求情報を受信すると、パラメタで指定された暗証番号と前記携帯通信端末装置の識別情報と、前記携帯通信端末登録手段が記憶手段に記憶させた情報と比較して前記携帯通信端末装置が前記金融機関に登録済のものであるかどうか認証する携帯通信端末認証手段と、
前記携帯通信端末認証手段が前記携帯通信端末装置は前記金融機関に登録済のものであると認証すると、前記暗証番号生成手段が生成する暗証番号情報を前記携帯通信端末装置に送信するとともに前記記憶手段に記憶させてある前記携帯通信端末装置の暗証番号を更新する暗証番号割当手段と
を有することを特徴とする金融機関の認証用サーバ。 - コンピュータに、
金融機関に登録済みである携帯通信端末装置に割り当てられた暗証番号を記憶手段に記憶させる暗証番号設定ステップと、
前記生体情報入力手段が読み取った利用者の生体情報を入力する生体情報取得ステップと、
予め本人認証のために記憶させた生体情報と前記生体情報取得手段が入力した生体情報とを比較して本人認証を行う生体認証ステップと、
前記金融機関の認証用サーバへ、装置認証のため前記記憶手段に記憶させてある暗証番号と前記携帯通信端末装置の識別情報をパラメタとして、新たな金融取引のための暗証番号要求情報を送信する暗証番号要求ステップと、
金融機関の認証用サーバから受信した新たな金融取引のための暗証番号情報を表示装置に出力するとともに前記記憶手段に記憶されている暗証番号情報を更新する暗証番号取得ステップと
を実行させる暗証番号要求プログラム。 - コンピュータに、
金融取引をする際に毎回異なる文字列となる暗証番号を生成する暗証番号生成ステップと、
前記金融機関に登録済である携帯通信端末装置に割り当てられた暗証番号と前記携帯通信端末装置の識別情報とを関連付けて記憶手段に記憶させる携帯通信端末登録ステップと、
携帯端末装置から新たな金融取引のための暗証番号要求情報を受信すると、パラメタで指定された暗証番号と前記携帯通信端末装置の識別情報と、前記携帯通信端末登録手段が記憶手段に記憶させた情報と比較して前記携帯通信端末装置が前記金融機関に登録済のものであるかどうか認証する携帯通信端末認証ステップと、
前記携帯通信端末認証手段が前記携帯通信端末装置は前記金融機関に登録済のものであると認証すると、前記暗証番号生成手段が生成する暗証番号情報を前記携帯通信端末装置に送信するとともに前記記憶手段に記憶させてある前記携帯通信端末装置の暗証番号を更新する暗証番号割当ステップと
を実行させる暗証番号応答プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007073051A JP2008234316A (ja) | 2007-03-20 | 2007-03-20 | 携帯通信端末装置、金融機関の認証用サーバ、暗証番号要求プログラム、および暗証番号応答プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007073051A JP2008234316A (ja) | 2007-03-20 | 2007-03-20 | 携帯通信端末装置、金融機関の認証用サーバ、暗証番号要求プログラム、および暗証番号応答プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008234316A true JP2008234316A (ja) | 2008-10-02 |
Family
ID=39907013
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007073051A Withdrawn JP2008234316A (ja) | 2007-03-20 | 2007-03-20 | 携帯通信端末装置、金融機関の認証用サーバ、暗証番号要求プログラム、および暗証番号応答プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008234316A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5944551B1 (ja) * | 2015-04-03 | 2016-07-05 | 株式会社三菱東京Ufj銀行 | サーバ |
| JP6017080B1 (ja) * | 2016-04-27 | 2016-10-26 | 株式会社三菱東京Ufj銀行 | サーバ及び提供装置 |
-
2007
- 2007-03-20 JP JP2007073051A patent/JP2008234316A/ja not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5944551B1 (ja) * | 2015-04-03 | 2016-07-05 | 株式会社三菱東京Ufj銀行 | サーバ |
| WO2016158083A1 (ja) * | 2015-04-03 | 2016-10-06 | 株式会社三菱東京Ufj銀行 | サーバ、提供装置及びワンタイムパスワード生成装置 |
| US9906524B2 (en) | 2015-04-03 | 2018-02-27 | The Bank Of Tokyo-Mitsubishi Ufj, Ltd. | Server, provision device, and one-time password generation device |
| JP6017080B1 (ja) * | 2016-04-27 | 2016-10-26 | 株式会社三菱東京Ufj銀行 | サーバ及び提供装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11777930B2 (en) | Transaction authentication | |
| JP4578244B2 (ja) | 携帯型データ記憶媒体を使って安全な電子取引を実行する方法 | |
| US9953319B2 (en) | Payment system | |
| JP6192082B1 (ja) | 生体データ登録システム及び決済システム | |
| US20160162893A1 (en) | Open, on-device cardholder verification method for mobile devices | |
| EP3627424A2 (en) | Systems and methods for providing card interactions | |
| US20140358786A1 (en) | Virtual certified financial instrument system | |
| JP7021601B2 (ja) | 制御プログラム、制御方法、及び情報処理装置 | |
| EP2854087A1 (en) | Method for processing a payment | |
| JP6796513B2 (ja) | 取引システムおよび取引方法 | |
| JP5081696B2 (ja) | 情報処理システム、認証サーバ、サービス提供サーバ、認証方法、サービス提供方法、及び、プログラム | |
| JP2017173987A (ja) | 取引予約方法、取引予約装置、取引予約システム及びプログラム | |
| KR20170111942A (ko) | 고유정보연동 오티피(otp) 방식의 전자 인증 방법 및 전자 인증 시스템 | |
| JP2019191627A (ja) | 認証装置、認証システム及び認証方法 | |
| JP2010066917A (ja) | 個人認証システムおよび個人認証方法 | |
| JP2008234316A (ja) | 携帯通信端末装置、金融機関の認証用サーバ、暗証番号要求プログラム、および暗証番号応答プログラム | |
| JP5981507B2 (ja) | 支払いを処理する方法 | |
| TWM605343U (zh) | 身分認證系統 | |
| JP2021099743A (ja) | 取引システム | |
| KR20110002967A (ko) | 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치 | |
| CN109690596A (zh) | 用于卡交易的动态安全码 | |
| JP6907012B2 (ja) | 自動取引装置 | |
| JP6863585B2 (ja) | 決済システム | |
| JP2017010246A (ja) | 情報処理装置、情報処理システム、情報処理方法、及びプログラム | |
| JP2007226675A (ja) | 現金取引システム,認証情報生成装置,現金自動預払機の認証方法および認証情報生成方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20100601 |