JP7399672B2 - financial institution system - Google Patents
financial institution system Download PDFInfo
- Publication number
- JP7399672B2 JP7399672B2 JP2019189839A JP2019189839A JP7399672B2 JP 7399672 B2 JP7399672 B2 JP 7399672B2 JP 2019189839 A JP2019189839 A JP 2019189839A JP 2019189839 A JP2019189839 A JP 2019189839A JP 7399672 B2 JP7399672 B2 JP 7399672B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- processing unit
- financial institution
- intermediate handler
- handler
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
特許法第30条第2項適用 発明者である藤原浩義及び矢久保由介から平成30年10月5日午後1時0分にその発明に係る特許を受ける権利を譲渡された住信SBIネット銀行株式会社が、その従業員に命じ、ベリトランス株式会社に対し、藤原浩義及び矢久保由介が発明した金融機関システムの仕様書を、平成30年10月5日午後7時20分に電子メールにより送付したこと。Application of
この発明は、API(Application Programming Interface)を利用した金融機関システムに関する。 The present invention relates to a financial institution system using API (Application Programming Interface).
近年、スマートフォンなどを使用して振り込みを行うといった、情報技術と金融サービスとを組み合わせたFinTechという分野が注目を集めている。FinTechの分野では、銀行以外の者が銀行のシステムに接続し、その機能を利用できるようにするプログラムであるAPI(Application Programming Interface)が知られており、銀行が電子決済代行業者やFinTech業者などにAPIを提供し、利用者の同意に基づいて銀行システムへのアクセスを認可するオープンAPIなどが知られている。 In recent years, the field of FinTech, which combines information technology and financial services, such as transferring money using smartphones, has been attracting attention. In the field of FinTech, API (Application Programming Interface) is known as a program that allows parties other than banks to connect to a bank's system and use its functions. Open APIs are known that provide APIs to banks and authorize access to banking systems based on user consent.
特許文献1にはユーザの銀行口座情報にアクセスしてユーザに種々のサービスを提供するため、銀行システムへのアクセス権限をFinTech業者に付与することをユーザに許可させるオープンAPIシステムの一例が開示されていて、上記のシステムで採用されている銀行システムにアクセスするためのアクセストークンの発行方法について改良した発明が提案されている。
オープンAPIを利用して、銀行が、企業にAPIを提供して金融サービスを提供することがある。この金融サービスとしては、例えば、商品販売・サービス提供企業が、消費者などのユーザに対する商品販売や、サービス提供などを行い、前記ユーザが商品購入した際やサービス提供を受けた際の商品購入金額などについての支払い(すなわち、決済)を、前記ユーザが前記銀行に備えている銀行口座を利用して行うようなものがある。 Using open APIs, banks may provide APIs to businesses to provide financial services. This financial service includes, for example, a product sales/service providing company that sells products or provides services to users such as consumers, and the purchase price of the product when the user purchases a product or receives a service. There is a system in which the user makes a payment (i.e., settlement) using a bank account held at the bank.
この場合、銀行は、商品販売・サービス提供企業ごとにいかなる内容の金融サービス(例えば、即時口座振替、残高照会、振込照会、等)を提供するのか、それぞれの金融サービスを特定するAPIを、一つ一つの商品販売・サービス提供企業について、提供する金融サービスごとに構築する必要が生じ、銀行側の負担が大きい。 In this case, the bank must identify what kind of financial services (e.g., instant account transfer, balance inquiry, transfer inquiry, etc.) each product sales/service provider provides, and the API that specifies each financial service. For each product sales and service provider, it becomes necessary to create a structure for each financial service provided, which places a heavy burden on banks.
この発明は、銀行、証券会社、保険会社、仮想通貨交換事業者、等の種々の金融サービスの提供を行う者である金融機関がAPIを利用した金融サービスを提供するにあたり、金融機関及び当該金融機関が金融サービス提供のために管理している金融機関システム側の負担が少なくて済む金融機関システムを提案することを目的にしている。 This invention is intended for financial institutions that provide various financial services such as banks, securities companies, insurance companies, virtual currency exchange operators, etc., when they provide financial services using APIs. The purpose is to propose a financial institution system that reduces the burden on the financial institution system side, which institutions manage in order to provide financial services.
[1]
消費者などのユーザに対して商品販売やサービス提供を行う商品・サービス提供者が、金融機関からAPIの提供を受け、前記ユーザの認可に基づいて、前記金融機関が備えているユーザ口座情報に対して前記APIによる金融サービス機能を実行することに利用される金融機関システムであって、
前記商品・サービス提供者と前記金融機関との間に介在する中間取扱者ごとに前記金融機関システムが前記中間取扱者を特定する識別子として発行している中間取扱者IDと、前記金融機関システムが前記中間取扱者IDごとに紐づけて発行している、前記金融機関システムが前記商品・サービス提供者から実行依頼を受けている前記APIによる金融サービス機能と前記商品・サービス提供者との組み合わせを特定する識別子であるスコープ情報と、を管理する中間取扱者情報管理処理部
を備えている金融機関システム。
[1]
A product/service provider that sells products or provides services to users such as consumers receives an API from a financial institution and, based on the user's authorization, uses the user account information held by the financial institution. A financial institution system used to execute financial service functions using the API,
An intermediate handler ID issued by the financial institution system as an identifier for identifying the intermediate handler for each intermediate handler intervening between the product/service provider and the financial institution; The combination of the financial service function by the API and the product/service provider that the financial institution system has received a request for execution from the product/service provider, which is issued in association with each intermediate handler ID. A financial institution system equipped with scope information, which is an identifying identifier, and an intermediate handler information management processing unit that manages scope information.
[2]
消費者などのユーザに対して商品販売やサービス提供を行う商品・サービス提供者が、金融機関からAPIの提供を受け、前記ユーザの認可に基づいて、前記金融機関が備えているユーザ口座情報に対して前記APIによる金融サービス機能を実行することに利用されるコンピュータプログラムであって、
コンピュータを、
前記商品・サービス提供者と前記金融機関との間に介在する中間取扱者ごとに、前記金融機関が管理する金融機関システムが前記中間取扱者を特定する識別子として発行している中間取扱者IDと、前記金融機関システムが前記中間取扱者IDごとに紐づけて発行している、前記金融機関システムが前記商品・サービス提供者から実行依頼を受けている前記APIによる金融サービス機能と前記商品・サービス提供者との組み合わせを特定する識別子であるスコープ情報と、を管理する中間取扱者情報管理処理部
として機能させるコンピュータプログラム。
[2]
A product/service provider that sells products or provides services to users such as consumers receives an API from a financial institution and, based on the user's authorization, uses the user account information held by the financial institution. A computer program used to execute a financial service function using the API,
computer,
For each intermediate handler intervening between the product/service provider and the financial institution, an intermediate handler ID issued by a financial institution system managed by the financial institution as an identifier for identifying the intermediate handler. , the financial service function by the API and the product/service that the financial institution system has received a request for execution from the product/service provider, which the financial institution system has issued in association with each intermediate handler ID; A computer program that functions as an intermediate handler information management processing unit that manages scope information, which is an identifier that specifies a combination with a provider.
[3]
消費者などのユーザに対して商品販売やサービス提供を行う商品・サービス提供者が、金融機関からAPIの提供を受け、前記ユーザの認可に基づいて、前記金融機関が備えているユーザ口座情報に対して前記APIによる金融サービス機能を実行することに利用される金融機関システムにおいて、前記金融機関システムが前記商品・サービス提供者から実行依頼を受けている前記APIによる金融サービス機能と前記商品・サービス提供者との組み合わせを特定する識別子であるスコープ情報を発行するスコープ発行方法であって、
前記商品・サービス提供者と前記金融機関との間に介在する中間取扱者ごとに前記金融機関システムが前記中間取扱者を特定する識別子として発行している中間取扱者IDを、前記中間取扱者が使用する中間取扱者端末に発行する中間取扱者ID発行処理ステップと、
前記金融機関システムが前記中間取扱者IDごとに紐づけている前記スコープ情報を前記中間取扱者端末に発行するスコープ情報発行処理ステップと、を備える
スコープ発行方法。
[3]
A product/service provider that sells products or provides services to users such as consumers receives an API from a financial institution and, based on the user's authorization, uses the user account information held by the financial institution. In contrast, in a financial institution system used to execute a financial service function using the API, the financial service function using the API that the financial institution system has received a request for execution from the product/service provider, and the product/service A scope issuance method that issues scope information that is an identifier that identifies a combination with a provider,
For each intermediate handler intervening between the product/service provider and the financial institution, the intermediate handler may receive an intermediate handler ID issued by the financial institution system as an identifier for identifying the intermediate handler. An intermediate handler ID issuance processing step for issuing an intermediate handler ID to the intermediate handler terminal to be used;
A scope issuance method, comprising: a scope information issuance processing step in which the financial institution system issues the scope information linked to each intermediate handler ID to the intermediate handler terminal.
この発明によれば、APIによる金融サービス機能を商品販売・サービス提供企業に提供する際の金融機関側の技術的負担を軽減する金融機関システムを提供することができる。 According to the present invention, it is possible to provide a financial institution system that reduces the technical burden on the financial institution side when providing financial service functions using API to product sales and service providing companies.
以下、添付図面を参照して本発明の実施形態の一例を説明する。 Hereinafter, an example of an embodiment of the present invention will be described with reference to the accompanying drawings.
本発明は、消費者などのユーザに対して商品販売やサービス提供を行う商品・サービス提供者が、金融機関からAPIの提供を受け、前記ユーザの認可に基づいて、前記金融機関が備えているユーザ口座情報に対して前記APIによる金融サービス機能を実行することに利用される金融機関システム、これによって実行される方法、これをコンピュータで実行するコンピュータプログラムである。 In the present invention, a product/service provider who sells products or provides services to users such as consumers receives an API from a financial institution, and based on the user's authorization, the financial institution provides an API. The present invention includes a financial institution system used to execute financial service functions using the API on user account information, a method executed by the system, and a computer program for executing the same on a computer.
前記金融機関は、例えば、銀行、証券会社、保険会社、仮想通貨交換事業者、等の種々の金融サービスの提供を行う者である。 The financial institutions are entities that provide various financial services, such as banks, securities companies, insurance companies, virtual currency exchange operators, and the like.
本実施形態では、消費者などのユーザに対して商品販売やサービス提供を行う商品・サービス提供者が、金融機関からAPIの提供を受け、前記ユーザの認可に基づいて、前記金融機関が備えている前記ユーザの口座情報に対して前記APIによる金融サービス機能を実行することに利用される金融機関システムの一例を説明する。 In this embodiment, a product/service provider who sells products or provides services to users such as consumers receives an API from a financial institution, and based on the user's authorization, the financial institution An example of a financial institution system used to execute a financial service function using the API for the account information of the user will be described.
図1図示の実施形態では、従来公知の種々の金融サービスを提供する金融機関が管理する金融機関システム1が、複数のユーザが使用するユーザ端末2、複数の商品・サービス提供者が使用する商品・サービス提供者端末3、商品・サービス提供者と金融機関との間に介在する複数の中間取扱者が使用する中間取扱者端末4とインターネット通信網、無線通信規格で定められている無線通信網等の通信ネットワーク5を介して通信可能に接続されている。
In the embodiment shown in FIG. 1, a
商品・サービス提供者は、この実施形態では、例えば、電子商取引などで商品の販売を行う商品販売企業や、種々のサービス提供を行うサービス提供企業である。 In this embodiment, the product/service provider is, for example, a product sales company that sells products through electronic commerce or the like, or a service provider that provides various services.
ユーザは、この実施形態では、商品販売企業から商品を購入したり、サービス提供企業からサービス提供を受ける消費者、利用者である。本実施形態の金融機関システム1を使用する者が証券会社、保険会社、仮想通貨交換事業者、等である場合には、商品・サービス提供者が取扱い、提供する商品、サービスや、ユーザが、それぞれに対応したものになる。
In this embodiment, the user is a consumer or user who purchases a product from a product sales company or receives a service from a service provider company. If the person using the
中間取扱者は、前記商品・サービス提供者が、前記金融機関からAPIの提供を受け、前記ユーザの認可に基づいて、前記金融機関が備えている前記ユーザの口座情報に対して前記APIによる金融サービス機能を実行する際の、前記商品・サービス提供者と前記金融機関との間に介在する者である。例えば、ユーザが商品購入代金、サービス代金を自己の金融機関口座を介して商品・サービス提供者に支払い、決済を行おうとするときに、その決済を代行する会社である。 The intermediate handler is the intermediate handler, when the product/service provider receives an API from the financial institution and, based on the user's authorization, performs financial processing using the API against the account information of the user stored in the financial institution. A person who intervenes between the product/service provider and the financial institution when performing a service function. For example, it is a company that handles payments on behalf of users when they wish to pay product purchase prices and service charges to product/service providers through their own financial institution accounts.
本実施形態では、図2に示すように、金融機関が、金融機関システム1を介して、中間取扱者ごとに中間取扱者を特定する識別子として中間取扱者IDを発行している。また、金融機関システム1を管理する金融機関が商品・サービス提供者から実行依頼を受けている金融サービス機能と、商品・サービス提供者との組み合わせを特定する識別子であるスコープ情報を、金融機関が、金融機関システム1を介して、中間取扱者IDごとに紐づけて発行している。
In this embodiment, as shown in FIG. 2, the financial institution issues an intermediate handler ID as an identifier for identifying the intermediate handler for each intermediate handler via the
金融機関システム1を管理する金融機関が商品・サービス提供者から実行依頼を受けている金融サービス機能としては、APIによる種々の金融サービス機能がある(以下、本明細書、図面において、「APIによる金融サービス機能」を「API機能」とする)。API機能としては、前記ユーザの口座情報における金融機関口座の残高照会等の参照系APIや、前記ユーザの口座情報における金融機関口座への決済指図等の更新系APIが例示される。本実施形態の金融機関システム1を使用する者が証券会社、保険会社、仮想通貨交換事業者、等である場合には、API機能が、それぞれに対応したものになる。
The financial service functions that the financial institution that manages the
[ユーザ端末の構成]
ユーザ端末2は、複数のユーザがそれぞれ使用するパーソナルコンピュータ、スマートフォン、タブレット端末、携帯電話機、スマートスピーカー、等、のコンピュータである。
[User terminal configuration]
The
ユーザ端末2は通信ネットワーク5を介して金融機関システム1、商品・サービス提供者端末3、中間取扱者端末4とそれぞれ通信可能に接続されている。
The
図示していないが、ユーザ端末2は、CPU等により構成され各種データの処理、演算を行う演算処理部と、メモリ等の各種データを記憶する記憶部と、液晶ディスプレイやスピーカ等の情報出力部と、タッチパネルやマイク等の情報入力部と、各種データの送受信を行う通信部と、を備えている。採用する前記情報出力部、前記情報入力部の具体的構成は、ユーザ端末2の種類によって異なる。
Although not shown, the
ユーザ端末2の記憶部には、本実施形態の金融機関システム1を利用した商品購入代金支払い(決済)、サービス購入代金支払い(決済)、残高照会、振込照会、等のAPI機能に係る処理動作を演算処理部によって制御するためのコンピュータプログラムが記憶されている。このコンピュータプログラムを実行することで、ユーザ端末2が備える各機能、例えば、金融機関に登録されているユーザの口座情報へのアクセス権限を商品・サービス提供者端末3に付与する機能、等が実現される。
The storage unit of the
[商品・サービス提供者端末の構成]
商品・サービス提供者端末3は、電子商取引などで商品の販売を行う商品販売企業や、種々のサービス提供を行うサービス提供企業である商品・サービス提供者が使用するサーバ、等のコンピュータである。
[Configuration of product/service provider terminal]
The product/
商品・サービス提供者端末3は通信ネットワーク5を介して金融機関システム1、ユーザ端末2、中間取扱者端末4とそれぞれ通信可能に接続されている。
The product/
図示していないが、商品・サービス提供者端末3は、CPU等により構成され各種データの処理、演算を行う演算処理部と、メモリやハードディスク等の各種データを記憶する記憶部と、各種データの送受信を行う通信部と、を備えている。
Although not shown in the figure, the product/
商品・サービス提供者端末3の記憶部には、本実施形態の金融機関システム1を利用してユーザが実行する商品購入代金支払い(決済)、サービス購入代金支払い(決済)、残高照会、振込照会、等のAPI機能に係る処理動作を演算処理部によって制御するためのコンピュータプログラムが記憶されている。このコンピュータプログラムを実行することで、商品・サービス提供者端末3が備える各機能、例えば、前記金融機関が提供するAPIによる前記ユーザの口座情報における金融機関口座への決済指図サービスを利用する機能、等が実現される。
The storage unit of the product/
[金融機関システムの構成]
金融機関システム1は、金融機関が管理する各種サーバで構成されるシステムである。本実施形態では、金融機関システム1は、図3に示すようにWebシステム7と、API制御システム8と、勘定系システム9とで構成されたシステムとなっている。なお、図示していないが、Webシステム7内の機能とAPI制御システム8内の機能を、通信ネットワーク10を介することなく同一システムに配するものとして構成されたシステムとすることもできる。
[Financial institution system configuration]
The
1.Webシステムの構成
Webシステム7は、一又は複数のWebサーバで構成される。図示の実施形態では、Webシステム7は、ユーザ端末2、中間取扱者端末4と、通信ネットワーク5を介して、それぞれ通信可能に接続され、専用線等の通信ネットワーク10を介してAPI制御システム8と勘定系システム9とそれぞれ通信可能に接続されている。なお、図示していないが、ユーザ端末2、中間取扱者端末4からのアクセスが集中することによるWebサーバの負荷を分散させるため、負荷分散装置を備えていてもよい。
1. Configuration of Web System The
図3に示すWebシステム7は、情報送受信部12、制御部13、中間取扱者情報管理処理部14、第一の確認処理部17、認証処理部18、認可コード送出処理部19を備えている。
The
情報送受信部12は、ユーザ端末2、中間取扱者端末4、API制御システム8、勘定系システム9とそれぞれ情報の送受信を行う。
The information transmitting/receiving
制御部13は、Webシステム7が備える各処理部が行う情報処理をCPU、RAM等の演算処理部で制御する。
The
中間取扱者情報管理処理部14は、中間取扱者ID発行処理部15、スコープ情報発行処理部16を備えている。中間取扱者情報管理処理部14は、以下の情報を管理する。
The intermediate handler information
・中間取扱者ID
中間取扱者IDは、金融機関が、金融機関システム1を介して発行しているもので、中間取扱者ごとに当該中間取扱者を特定する識別子である。中間取扱者IDは、中間取扱者ID発行処理部15によって発行され、中間取扱者端末4に通知される。例えば、図7(a)に示すような金融機関ごとに異なる文字列からなる中間取扱者IDが一つ一つの中間取扱者に対して中間取扱者ID発行処理部15から発行され、各中間取扱者が使用している中間取扱者端末4にそれぞれ通知される。中間取扱者IDは、後述するAPI制御システム8が備える中間取扱者IDデータベース22へ登録される(以下、本明細書、図面において「データベース」を「DB」とする)。
・Intermediate handler ID
The intermediate handler ID is issued by a financial institution via the
・スコープ情報
スコープ情報は、金融機関システム1を管理する金融機関が商品・サービス提供者から実行依頼を受けているAPI機能と、商品・サービス提供者との組み合わせを特定する識別子である。金融機関が、APIシステム1を介して、中間取扱者IDごとに紐づけてスコープ情報を発行している。スコープ情報は、スコープ情報発行処理部16によって発行され、中間取扱者端末4に通知される。例えば、各金融機関が提供するAPI機能と、当該API機能の実行を金融機関システム1に依頼して利用する前記商品・サービス提供者との組み合わせに対して図7(a)に示すような文字列からなる一つのスコープ情報がスコープ情報発行処理部16によって発行され、中間取扱者端末4に通知される。このスコープ情報は、後述するAPI制御システム8が備えるスコープDB23へ登録される。
-Scope information Scope information is an identifier that identifies the combination of the API function that the financial institution that manages the
・中間取扱者シークレット
中間取扱者シークレットは、中間取扱者IDを有する中間取扱者から当該中間取扱者が使用する中間取扱者端末4を介して受けた金融機関システム1へのアクセスが正当なものであることを証明する情報である。この中間取扱者シークレットは、後述する中間取扱者IDDB22へ登録される。
・Intermediate handler secret The intermediary handler secret indicates that the access to the
第一の確認処理部17は、情報取得部である情報送受信部12で取得した中間取扱者IDとスコープ情報との組み合わせからこれらが正規のものであることを確認する処理を行う。
The first
本実施形態では、中間取扱者端末4が金融機関システム1に対して後述するアクセストークンの発行依頼を要求する際に、中間取扱者端末4は商品・サービス提供者端末3からユーザ端末2に係る前記ユーザを特定するユーザIDと、ユーザ端末2と商品・サービス提供者端末3との間のセッション識別子とを取得する。
In this embodiment, when the
中間取扱者端末4は、取得したユーザIDとセッション識別子とに基づいてAPI機能と商品・サービス提供者の組み合わせであるスコープ情報及び中間取扱者IDを特定して、特定したスコープ情報及び中間取扱者IDをWebシステム7へ送出する。
The
認証処理部18は、第一の確認処理部17で確認が行われたスコープ情報に係るユーザが使用するユーザ端末2に対して、商品・サービス提供者端末3から中間取扱者端末4を経由して金融機関システム1へ行われる、商品・サービス提供者端末3が中間取扱者端末4を経由して金融機関システム1へアクセスするためのアクセストークンの発行依頼の要求を許可するための認証用情報の入力を促す。この場合、情報送信部である情報送受信部12は、前記中間取扱者IDに紐づいている前記中間取扱者を示す中間取扱者情報と、前記スコープ情報に紐づいている前記API機能と当該API機能の提供を受ける前記商品・サービス提供者との組み合わせを示す組み合わせ情報を前記ユーザ端末に送信して、これらの情報を前記ユーザ端末に表示させる。そして、ユーザ端末2から取得した認証用情報に基づいて認証処理を行う。
The
本実施形態では、認証処理部18は、図4に示すように、商品・サービス提供者「はなまる商会」が中間取扱者「ネット決済株式会社」を通じてAPI機能「○△□ネット銀行が提供する即時口座振替機能、本人確認機能」を使用したい旨のメッセージをユーザ端末2に表示するとともに、ログインID、パスワードの入力及び前記商品・サービス提供者「はなまる商会」が中間取扱者「ネット決済株式会社」を通じてAPI機能「○△□ネット銀行が提供する即時口座振替機能、本人確認機能」を使用することを許可するか否かの選択を促す。前記ユーザは所定のログインID、パスワードを入力し、許可又は拒否を選択する。認証処理部18は、前記ユーザについての情報を記憶している後述する勘定系システム9が備えるユーザDB33を参照して、前記ログインID、前記パスワードの認証を行う。
In this embodiment, as shown in FIG. A message indicating that you would like to use the "Account Transfer Function, Identity Verification Function" is displayed on the
認可コード送出処理部19は、後述するAPI制御システム8が発行する認可コードを中間取扱者端末4に送出する処理を行う。
The authorization code sending
2.API制御システムの構成
API制御システム8は、一又は複数のAPI制御サーバで構成される。API制御システム8は、通信ネットワーク5を介してユーザ端末2と、中間取扱者端末4とそれぞれ通信可能に接続され、専用線等の通信ネットワーク10を介してWebシステム7と勘定系システム9とそれぞれ通信可能に接続されている。なお、図示していないが、ユーザ端末2、中間取扱者端末4からのアクセスが集中することによるAPI制御サーバの負荷を分散させるため、負荷分散装置を備えていてもよい。
2. Configuration of API Control System The
図3に示すAPI制御システム8は、情報送受信部20、制御部21、中間取扱者IDDB22、スコープDB23、アクセストークンDB24、認可コード発行処理部25、第二の確認処理部26、アクセストークン発行処理部27、アクセストークン送出処理部28、第三の確認処理部29、API機能実行完了情報送出処理部30を備えている。
The
情報送受信部20は、ユーザ端末2、中間取扱者端末4、Webシステム7、勘定系システム9とそれぞれ情報の送受信を行う。
The information transmitting/receiving
制御部21は、API制御システム8が備える各処理部が行う情報処理をCPU、RAM等の演算処理部で制御する。
The
中間取扱者IDDB22には、上述した中間取扱者ID、前記中間取扱者シークレットが記憶されている。
The intermediate
スコープDB23には、上述したスコープ情報が記憶されている。
The
アクセストークンDB24には、後述する認可コード発行処理部25が発行する認可コード、後述するアクセストークン発行処理部27が発行するアクセストークンとリフレッシュトークンが記憶されている。アクセストークンは、後述する第二の確認処理部26で確認が行われた前記認可コードに紐づくトークンであり、前記認可コードに係る前記中間取扱者IDと前記スコープ情報との組み合わせに対して有効で、前記ユーザを特定し前記商品・サービス提供者が中間取扱者端末4を経由して前記API機能を利用することを認可するトークンである。例えば、図7(b)に示すような文字列からなるアクセストークンが記憶されている。また、図7(b)に示すアクセストークンには、金融機関システム1へのアクセスについての第一の有効期限(アクセストークン有効期限)が設定されている。リフレッシュトークンは、後述する第二の確認処理部26で確認が行われた前記認可コードに紐づくトークンであり、前記認可コードに係る前記中間取扱者IDと前記スコープ情報との組み合わせに対して有効で、前記第一の有効期限経過後に金融機関システム1へ再アクセスすることにより、前記アクセストークンと同一の機能を有する新たなトークンを、前記中間取扱者に対して付与することを認可するトークンである。例えば、図7(b)に示すような文字列からなるリフレッシュトークンが記憶されている。また、図7(b)に示すリフレッシュトークンには、金融機関システム1へのアクセスについての第二の有効期限(リフレッシュトークン有効期限)が設定されている。
The access
認可コード発行処理部25は、認証処理部18での認証が行われた前記ユーザを特定するユーザIDと、前記中間取扱者IDと、前記スコープ情報とに紐づく認可コードを発行する処理を行う。本実施形態では、Webシステム7の認証処理部18で前記ログインID、前記パスワードの認証が成功し、前記商品・サービス提供者が前記中間取扱者を通じて前記API機能を使用することを前記ユーザが許可した場合、認可コード発行処理部25は、Webシステム7の第一の確認処理部17による前記確認処理の際に取得した前記スコープ情報及び前記中間取扱者IDと、認証処理部18による前記認証処理の際に取得した前記ユーザIDとに紐づく認可コードを発行する。前記認可コードは、Webシステム7の認可コード送出処理部19によって中間取扱者端末4へ送出される。この際、前記認可コードに紐づく前記中間取扱者IDと前記スコープ情報を送出してもよい。
The authorization code
第二の確認処理部26は、中間取扱者端末4から取得した前記中間取扱者IDと、前記スコープ情報と、前記認可コードと、前記中間取扱者シークレットとが正規のものであることを確認する処理を行う。本実施形態では、中間取扱者端末4がWebシステム7から前記認可コードと、前記認可コード発行に係る前記中間取扱者IDと前記スコープ情報を取得した後、取得した前記認可コード、前記中間取扱者ID、前記スコープ情報及びあらかじめ前記中間取扱者IDに紐づき設定されている前記中間取扱者シークレットをAPI制御システム8へ送出して、アクセストークンの発行を要求する。API制御システム8の第二の確認処理部26は、取得した前記認可コードがアクセストークンDB24に記憶されている情報であるかどうか、前記中間取扱者ID及び前記中間取扱者シークレットが中間取扱者IDDB22に記憶されている情報であるかどうか、前記スコープ情報がスコープDB23に記憶されている情報であるかどうか確認する。
The second
アクセストークン発行処理部27は、第二の確認処理部26での確認が行われた前記認可コードに紐づく上述したアクセストークンを発行する処理を行う。
The access token
また、アクセストークン発行処理部27は、金融機関システム1へのアクセスについての第一の有効期限経過後の金融機関システム1への再アクセスについての第二の有効期限が設定されたリフレッシュトークンを発行する処理を行う。
In addition, the access token
また、アクセストークン発行処理部27は、後述する勘定系システム9のAPI機能実行処理部34が前記API機能を実行する際に用いたアクセストークンと同様の機能を有するアクセストークンとそれに紐づくリフレッシュトークンを新たに発行する処理を行う。
In addition, the access token
アクセストークン送出処理部28は、アクセストークン発行処理部27で発行された前記アクセストークンと前記リフレッシュトークンとを中間取扱者端末4に送出する処理を行う。この際、前記アクセストークンに紐づけられている前記中間取扱者IDと前記スコープ情報を送出してもよい。
The access token sending
第三の確認処理部29は、中間取扱者端末4から取得した前記中間取扱者IDと、前記スコープ情報と、前記アクセストークンとが正規のものであることを確認する処理を行う。本実施形態では、商品・サービス提供者端末3が金融機関システム1に対して後述する前記API機能の実行を要求する際に、中間取扱者端末4は商品・サービス提供者端末3から前記ユーザID、前記API機能に係る前記金融機関を特定する金融機関IDを取得する。中間取扱者端末4は、取得した前記ユーザID、前記金融機関IDに基づいて、前記中間取扱者ID、前記スコープ情報、前記アクセストークンを特定して、これらを金融機関システム1へ送出する。API制御システム8の第三の確認処理部29は、取得した前記中間取扱者IDが中間取扱者IDDB22に記憶されている情報であるかどうか、前記スコープ情報がスコープDB23に記憶されている情報であるかどうか、前記アクセストークンがアクセストークンDB24に記憶されている情報であるかどうか確認する。
The third
API機能実行完了情報送出処理部30は、後述する勘定系システム9で行われる商品・サービス提供者端末3からの実行要求に係る前記API機能の実行が完了したとの処理完了情報を中間取扱者端末4へ送出する処理を行う。本実施形態では、後述する勘定系システム9のAPI機能実行処理部34が、商品・サービス提供者端末3からの実行要求に係る前記API機能を実行した後、その実行結果をAPI制御システム8が取得し、API機能実行完了情報送出処理部30が前記実行結果を中間取扱者端末4へ送出し、中間取扱者端末4は前記実行結果を商品・サービス提供者端末3を介してユーザ端末2へ送出する。
The API function execution completion information
3.勘定系システムの構成
勘定系システム9は、一又は複数の勘定処理を行う金融機関サーバで構成される。勘定系システム9は、専用線等の通信ネットワーク10を介してWebシステム7と、API制御システム8とそれぞれ通信可能に接続されている。
3. Configuration of Accounting System The
図3に示す勘定系システム9は、EAI(Enterprise Application Interration)31、商品・サービス提供者DB32、ユーザDB33、API機能実行処理部34を備えている。なお、図示していないが、ユーザDB33をWebシステム7に配するものとして、また、商品・サービス提供者DB32をAPI制御システム8に配するものとして、構成されたシステムとすることもできる。
The
EAI31は、Webシステム7とAPI制御システム8と間でアプリケーションの統合・連携を行うシステムである。
The
商品・サービス提供者DB32には、金融機関システム1と接続する商品・サービス提供者端末3に係る前記商品・サービス提供者についての情報が記憶されている。
The product/
ユーザDB33には、前記ユーザの銀行口座といったユーザ口座情報、前記ユーザID、前記パスワード、等の前記ユーザに関する情報が記憶されている。
The
API機能実行処理部34は、API制御システム8の第三の確認処理部29での確認が行われた前記中間取扱者IDと、前記アクセストークンと、前記スコープ情報とから、前記アクセストークンで特定される前記ユーザIDに紐づく前記ユーザ口座情報の金融機関口座で、前記スコープ情報で特定されている前記API機能を実行する処理を行う。
The API function
[中間取扱者端末の構成]
中間取扱者端末4は、前記商品・サービス提供者と前記金融機関との間に介在する前記中間取扱者が使用するサーバ、等のコンピュータである。
[Configuration of intermediate handler terminal]
The
中間取扱者端末4は通信ネットワーク5を介して金融機関システム1、ユーザ端末2、商品・サービス提供者端末3とそれぞれ通信可能に接続されている。
The
図5に示す中間取扱者端末4は、情報送受信部35、制御部36、情報登録処理部37、記憶部38、アクセストークン発行要求管理処理部39、API機能実行要求管理処理部40を備えている。
The
情報送受信部35は、金融機関システム1、ユーザ端末2、商品・サービス提供者端末3とそれぞれ情報の送受信を行う。
The information transmitting and receiving
制御部36は、中間取扱者端末4が備える各処理部が行う情報処理をCPU、RAM等の演算処理部で制御する。
The
情報登録処理部37は、金融機関システム1から送出される各種情報を、後述する記憶部38が備えるDBに登録する処理を行う。
The information
記憶部38は、商品・サービス提供者DB41、アクセストークンDB42を備えている。商品・サービス提供者DB41には、前記中間取扱者端末4と接続している商品・サービス提供者端末3に係る前記商品・サービス提供者を識別する情報や、図7(a)に示すように、Webシステム7で発行された前記中間取扱者IDと前記スコープ情報が記憶されている。アクセストークンDB42には、図7(b)に示すように、API制御システム8で前記スコープ情報ごとに発行された前記アクセストークンや前記リフレッシュトークンが記憶されている。
The
アクセストークン発行要求管理処理部39は、商品・サービス提供者情報確認処理部43、金融機関リスト作成・送出処理部44、中間取扱者ID・スコープ情報特定処理部45、中間取扱者ID・スコープ情報送出処理部46、アクセストークン発行要求処理部47、アクセストークン発行完了情報送出処理部48を備えている。
The access token issuance request
商品・サービス提供者情報確認処理部43は、商品・サービス提供者端末3を介してユーザ端末2から当該ユーザ端末2に係る前記ユーザを特定する前記ユーザIDと、ユーザ端末2と商品・サービス提供者端末3との間のセッション識別子を取得して、前記セッション識別子に係る前記商品・サービス提供者が商品・サービス提供者DB41に記憶されているかどうか確認する処理を行う。
The product/service provider information
金融機関リスト作成・送出処理部44は、商品・サービス提供者情報確認処理部43によって確認された前記商品・サービス提供者が契約している前記金融機関のリストを作成し、作成した金融機関リストをユーザ端末2に送出する処理を行う。例えば、商品・サービス提供者確認処理部43によって図7(a)に示されている商品・サービス提供者DB41の中から商品・サービス提供者「はなまる商会」が確認された場合、金融機関リスト作成・送出処理部44は、前記商品・サービス提供者「はなまる商会」が契約している金融機関「〇△□銀行」、「△△銀行」のリストを作成し、作成した金融機関リストを前記ユーザIDと前記セッション識別子とともにユーザ端末2へ送出する。
The financial institution list creation/sending
ユーザ端末2には、前記金融機関リストが表示または音声出力される。前記ユーザは、前記アクセストークンの発行処理に必要な金融機関を選択する。
The financial institution list is displayed or audibly output on the
中間取扱者ID・スコープ情報特定処理部45は、ユーザ端末2によって選択された前記金融機関と前記セッション識別子に係る前記商品・サービス提供者との組み合わせに紐づく前記中間取扱者ID、前記スコープ情報を商品・サービス提供者DB41から特定する処理を行う。例えば、前記商品・サービス提供者「はなまる商会」が契約している金融機関「〇△□銀行」、「△△銀行」のリストの中から前記ユーザが「〇△□銀行」を選択した場合、中間取扱者ID・スコープ情報特定処理部45は、図7(a)に示されている商品・サービス提供者DB41の中から商品・サービス提供者管理番号「1」、「2」で管理されている中間取扱者IDとスコープ情報を特定する。
The intermediate handler ID/scope information
中間取扱者ID・スコープ情報送出処理部46は、中間取扱者ID・スコープ情報特定処理部45によって特定された前記中間取扱者IDと前記スコープ情報を金融機関システム1へ送出する処理を行う。金融機関システム1では、Webシステム7の第一の確認処理部17が上述した確認処理を行う。
The intermediate handler ID/scope information sending
アクセストークン発行要求処理部47は、Webシステム7の認可コード送出処理部19から前記認可コードを取得した後、取得した前記認可コード、当該認可コードに紐づく前記中間取扱者IDと前記スコープ情報、あらかじめ前記中間取扱者IDに紐づいて設定されている前記中間取扱者シークレットを金融機関システム1へ送出して、アクセストークンの発行を要求する処理を行う。金融機関システム1では、API制御システム8の第二の確認処理部26が上述した確認処理を行う。
After acquiring the authorization code from the authorization
アクセストークン発行完了情報送出処理部48は、API制御システム8のアクセストークン送出処理部28から前記アクセストークンと前記リフレッシュトークンとを取得した後、前記アクセストークンの発行が完了したとの処理完了情報を商品・サービス提供者端末3へ送出する処理を行う。
After acquiring the access token and the refresh token from the access token
また、この際、情報登録処理部37は、取得した前記アクセストークンと前記リフレッシュトークンとを、前記ユーザIDをキーとして関連付けて図7(b)に示すように、アクセストークンDB42に登録する処理を行う。
In addition, at this time, the information
商品・サービス提供者端末3は所定の登録完了情報を前記商品・サービス提供者端末3の記憶部に記録し、当該情報をユーザ端末2へ送出する。
The product/
API機能実行要求管理処理部40は、商品・サービス提供者情報特定処理部49、中間取扱者ID特定処理部50、スコープ情報特定処理部51、アクセストークン特定処理部52、API機能実行要求処理部53、API機能実行完了情報送出処理部54を備えている。
The API function execution request
商品・サービス提供者情報特定処理部49は、商品・サービス提供者端末3を介してユーザ端末2から取得した前記ユーザ端末2に係る前記ユーザを特定する前記ユーザIDと、商品・サービス提供者が利用する前記API機能に係る前記金融機関IDとに基づいて、商品・サービス提供者DB41の中から前記商品・サービス提供者を特定する処理を行う。
The product/service provider information
中間取扱者ID特定処理部50は、商品・サービス提供者情報特定処理部49によって特定された前記商品・サービス提供者に紐づく中間取扱者IDを商品・サービス提供者DB41の中から特定する処理を行う。
The intermediate handler ID
スコープ情報特定処理部51は、商品・サービス提供者情報特定処理部49によって特定された前記商品・サービス提供者に紐づくスコープ情報を商品・サービス提供者DB41の中から特定する処理を行う。
The scope information
アクセストークン特定処理部52は、中間取扱者ID特定処理部50によって特定された前記中間取扱者IDとスコープ情報特定処理部51によって特定された前記スコープ情報とに基づいて、前記ユーザIDに紐づくアクセストークンをアクセストークンDB42の中から特定する処理を行う。
The access token
API機能実行要求処理部53は、特定された前記中間取扱者ID、前記スコープ情報及び前記アクセストークンを金融機関システム1に送出し、前記スコープ情報に係る前記API機能の実行を要求する処理を行う。金融機関システム1では、API制御システム8の第三の確認処理部29が上述した処理を行う。
The API function execution
API機能実行完了情報送出処理部54は、勘定系システム9で行われる商品・サービス提供者端末3からの実行要求に係る前記API機能の実行が完了したとの処理完了情報または勘定系システム9で行われる商品・サービス提供者端末3からの実行要求に係る前記API機能の実行により取得した前記ユーザIDに紐づく前記ユーザ口座情報をAPI制御システム8から取得して、さらに前記処理完了情報または前記ユーザ口座情報を商品・サービス提供者端末3へ送出する処理を行う。
The API function execution completion information sending
なお、この際、API制御システム8のアクセストークン発行処理部27、アクセストークン送出処理部28から最新のアクセストークンとリフレッシュトークンを取得して、情報登録処理部37がアクセストークンDB42に記憶されている情報を更新する。
At this time, the information
商品・サービス提供者端末3は所定のAPI実行完了情報をユーザ端末2へ送出する。
The product/
このように、本実施形態の金融機関システム1では、複数の中間取扱者端末3それぞれに対して、中間取扱者を特定する中間取扱者IDを一つ発行し、実行すべきAPI機能とそれを利用する商品・サービス提供者との組み合わせを特定する複数のスコープ情報を前記中間取扱者IDに紐づけて発行するシステムとなっている。
In this way, in the
したがって、従来のように、商品・サービス提供者及び実行すべきAPI機能ごとに当該商品・サービス提供者を特定するクライアントIDを発行、登録、管理する必要がなくなり、複数の商品・サービス提供者端末3と金融機関システム1とを接続する場合、金融機関が行うネットワーク設定等は中間取扱者端末4との間の設定だけで済むので、前記金融機関の技術的負担が大幅に軽減される。
Therefore, unlike in the past, it is no longer necessary to issue, register, and manage a client ID that identifies the product/service provider for each product/service provider and API function to be executed, and multiple product/
[金融機関システムを利用した処理フロー]
図4、図7~図9を参照して、本実施形態の処理フローの一例を説明する。この処理フローでは、金融機関を「〇△□銀行」として、「〇△□銀行」からAPI機能の提供を受けている商品・サービス提供者を「はなまる商会」、ユーザが商品購入代金、サービス代金を自己の銀行口座を介して商品・サービス提供者に支払い、決済を行おうとするときに、その決済を代行する会社である「ネット決済株式会社」を中間取扱者とし、API機能を「即時口座振替と本人確認」としている。
[Processing flow using financial institution system]
An example of the processing flow of this embodiment will be described with reference to FIGS. 4 and 7 to 9. In this processing flow, the financial institution is ``〇△□ Bank'', the product/service provider that receives API functions from ``〇△□ Bank'' is ``Hanamaru Shokai'', and the user pays the product purchase price and service fee. When you try to make a payment by paying a product or service provider through your own bank account, you use "Net Settlement Co., Ltd.", a company that handles the payment as an intermediate handler, and use the API function as "instant account". "Transfer and identity verification."
1.初期登録フロー
(S101)
「はなまる商会」から商品を購入するユーザが当該ユーザの銀行口座を介して「はなまる商会」から購入する商品の代金決済を行うこと(すなわち、API機能「即時口座振替と本人確認」を利用すること)を希望する場合、当該ユーザはユーザ端末2を介して「はなまる商会」の商品・サービス提供者端末3にアクセスし、このための初期登録を希望する旨を伝える。
1. Initial registration flow (S101)
A user who purchases a product from "Hanamaru Shokai" must pay for the product purchased from "Hanamaru Shokai" via the user's bank account (i.e., use the API function "Immediate account transfer and identity verification") ), the user accesses the "Hanamaru Shokai" product/
(S102)
商品・サービス提供者端末3は、アクセスしてきたユーザを識別するユーザIDを付与すると共に、ユーザ端末2と中間取扱者端末4との間のセッション識別子を付与し、アクセスしてきたユーザ端末2へこれらを伝え、中間取扱者端末4へのリダイレクトを促す。ユーザ端末2は取得した情報に基づき中間取扱者端末4へリダイレクトを行う。
(S102)
The product/
(S103)
中間取扱者端末4では、商品・サービス提供者情報確認処理部43が、取得した前記セッション識別子に係る前記商品・サービス提供者「はなまる商会」が商品・サービス提供者DB41に記憶されているかどうか確認する処理を行う。
(S103)
In the
(S104)
商品・サービス提供者確認処理部43によって図7(a)に示されている商品・サービス提供者DB41の中から商品・サービス提供者「はなまる商会」が確認された場合、金融機関リスト作成・送出処理部44は、商品・サービス提供者「はなまる商会」がAPI機能「即時口座振替と本人確認」の利用を契約している金融機関「〇△□銀行」、「△△銀行」のリストを作成し、作成した金融機関リストを前記ユーザIDと前記セッション識別子とともにユーザ端末2へ送出する。ユーザ端末2には、前記金融機関リストが表示される。
(S104)
When the product/service provider
(S105)
前記ユーザは、API機能「即時口座振替と本人確認」を利用する金融機関「〇△□銀行」の選択をユーザ端末2で行い、中間取扱者端末4へ送信する。
(S105)
The user uses the
(S106、S107)
中間取扱者端末4では、中間取扱者ID・スコープ情報特定処理部45が、図7(a)に示されている商品・サービス提供者DB41の中から商品・サービス提供者管理番号「1」で管理されている中間取扱者IDとスコープ情報を特定する。また、ユーザ端末2とWebシステム7との間のセッション識別子を付与し、アクセスしてきたユーザ端末2へこれらを伝え、金融機関システム1におけるWebシステム7へのリダイレクトを促す。ユーザ端末2は取得した情報に基づき金融機関システム1のWebシステム7へリダイレクトを行う。
(S106, S107)
In the
(S108)
金融機関システム1のWebシステム7では、第一の確認処理部17が、API制御システム8が備える中間取扱者IDDB22とスコープDB23に記憶されている情報を参照して、取得した前記中間取扱者IDと前記スコープ情報との組み合わせからこれらが正規のものであることを確認する。
(S108)
In the
(S109)
第一の確認処理部17で正規のものであることが確認されると、次に、認証処理部18が、商品・サービス提供者端末3が金融機関システム1へアクセスするためのアクセストークンの発行依頼の要求を許可するための認証用情報の入力をユーザ端末2へ促す。この場合、Webシステム7の情報送受信部12は、前記中間取扱者IDに紐づいている前記中間取扱者「ネット決済株式会社」を示す中間取扱者情報と、前記スコープ情報に紐づいている前記API機能「即時口座振替と本人確認」と当該API機能の提供を受ける前記商品・サービス提供者「はなまる商会」との組み合わせを示す組み合わせ情報を前記ユーザ端末に送信する。ユーザ端末2には、図4に示すような前記商品・サービス提供者「はなまる商会」が前記中間取扱者「ネット決済株式会社」を通じて前記API機能「即時口座振替と本人確認」を使用したい旨のメッセージや、ログインID、パスワードの入力及び前記商品・サービス提供者「はなまる商会」が前記中間取扱者「ネット決済株式会社」を通じて前記API機能「即時口座振替と本人確認」を使用することを許可するか否かの選択を促す。前記ユーザは所定のログインID、パスワードを入力し、許可又は拒否を選択する。
(S109)
When the first
(S110、S111)
ユーザ端末2から認証用情報が入力されると、認証処理部18は、勘定系システム9が備えるユーザDB33に記憶されている前記ユーザについての情報を参照して、前記ログインID、前記パスワードの認証を行う。
(S110, S111)
When authentication information is input from the
(S112)
認証処理部18での認証が行われた後、認可コード発行処理部25が、認証処理部18で認証が行われたユーザを特定するユーザIDと、前記中間取扱者IDと、前記スコープ情報とに紐づく認可コードを発行する。
認可コード発行処理部25によって発行された認可コードは、Webシステム7の認可コード送出処理部19によって前記認可コードに紐づく前記中間取扱者ID及び前記スコープ情報とともにユーザ端末2へ送信され、ユーザ端末2から中間取扱者端末4へリダイレクトされる。
(S112)
After the
The authorization code issued by the authorization code
(S113)
ユーザ端末2からリダイレクトを受けた中間取扱者端末4では、アクセストークン発行要求処理部47が、取得した前記認可コードと、前記中間取扱者IDと、前記スコープ情報と、あらかじめ前記中間取扱者IDに紐づいて設定されている中間取扱者シークレット(中間取扱者IDを有する中間取扱者から当該中間取扱者が使用する中間取扱者端末4を介して受けた銀行システム1へのアクセスが正当なものであることを証明する情報)とを金融機関システム1へ送信する。
(S113)
In the
(S114)
中間取扱者端末4から、前記認可コードと、前記中間取扱者IDと、前記スコープ情報と、前記中間取扱者シークレットとを取得した金融機関システム1では、第二の確認処理部26が、中間取扱者端末4から取得した前記中間取扱者IDと、前記スコープ情報と、前記認可コードと、前記中間取扱者シークレットとが正規のものであることを確認する処理を行う。
(S114)
In the
(S115)
第二の確認処理部26によって正規のものであることが確認されると、アクセストークン発行処理部27が、前記認可コードに紐づけたアクセストークンを発行する。
また、アクセストークン発行処理部27は、金融機関システム1へのアクセスについての第一の有効期限経過後の金融機関システム1へのアクセスについての第二の有効期限が設定されたリフレッシュトークンを発行する処理を行う。
アクセストークン発行処理部27によって発行されたアクセストークンとリフレッシュトークンは、アクセストークン送出処理部28により前記アクセストークンに紐づけられている前記中間取扱者ID及び前記スコープ情報とともに中間取扱者端末4に送信される。
あるいは、アクセストークン発行処理部27によって発行されたアクセストークンとリフレッシュトークンは、アクセストークン送出処理部28により前記アクセストークンに紐づけられている前記中間取扱者ID及び前記スコープ情報とともにユーザ端末2に送信され、ユーザ端末2から中間取扱者端末4にリダイレクトされてもよい。
(S115)
When the second
Furthermore, the access token
The access token and refresh token issued by the access token
Alternatively, the access token and refresh token issued by the access token
(S116)
中間取扱者端末4では、情報登録処理部37が、取得した前記アクセストークンと前記リフレッシュトークンを、前記ユーザIDをキーとして関連付けてアクセストークンDB42に登録する処理を行う。
(S116)
In the
(S117)
登録が完了した後、アクセストークン発行完了情報送出処理部48は、前記アクセストークンの発行が完了したとの処理完了情報をユーザ端末2に対して送出すると共に、当該情報が商品・サービス提供者端末3へリダイレクトされる。
(S117)
After the registration is completed, the access token issuance completion information sending
(S118)
ユーザ端末2からリダイレクトを受けた商品・サービス提供者端末3は当該ユーザ端末2を使用しているユーザにより初期登録が完了したことを記録し、初期登録手続き終了の旨をユーザ端末2へ送出する。
(S118)
The product/
2.商品・サービス購入金額の決済フロー
(S201)
初期登録が完了している商品・サービス提供者「はなまる商会」において商品購入を行ったユーザが当該商品購入の代金を処理登録済の金融サービス機能によって支払うことを希望する場合、ユーザ端末2を介して「はなまる商会」の商品・サービス提供者端末3にアクセスし、その旨を要求する。
2. Payment flow for product/service purchase amount (S201)
If a user who has purchased a product from Hanamaru Shokai, a product/service provider for whom initial registration has been completed, wishes to pay for the purchase using the financial service function for which processing has been registered, the user may accesses the product/
(S202)
ユーザ端末2から依頼を受けた「はなまる商会」の商品・サービス提供者端末3は、当該ユーザを特定する情報と、当該ユーザによって指定されている銀行と、要求された金融サービス機能に関する情報とを中間取扱者「ネット決済株式会社」の中間取扱者端末4へ送信する。
(S202)
The product/
(S203、S204)
商品・サービス提供者端末3から依頼を受けた中間取扱者「ネット決済株式会社」の中間取扱者端末4では、商品・サービス提供者情報特定処理部49が、商品・サービス提供者端末3から取得した前記ユーザを特定する前記ユーザIDと、商品・サービス提供者が利用する前記API機能に係る前記金融機関IDとに基づいて、商品・サービス提供者DB41の中から前記商品・サービス提供者を特定する処理を行う。
中間取扱者ID特定処理部50は、商品・サービス提供者情報特定処理部49によって特定された前記商品・サービス提供者に紐づく中間取扱者IDを商品・サービス提供者DB41の中から特定する処理を行う。
スコープ情報特定処理部51は、商品・サービス提供者情報特定処理部49によって特定された前記商品・サービス提供者に紐づくスコープ情報を商品・サービス提供者DB41の中から特定する処理を行う。
アクセストークン特定処理部52は、中間取扱者ID特定処理部50によって特定された前記中間取扱者IDとスコープ情報特定処理部51によって特定された前記スコープ情報とに基づいて、前記ユーザIDに紐づくアクセストークンをアクセストークンDB42の中から特定する処理を行う。
API機能実行要求処理部53は、特定された前記中間取扱者ID、前記スコープ情報及び前記アクセストークンを、指定を受けた金融機関の金融機関システム1に送出し、前記スコープ情報に係る前記API機能の実行を要求する処理を行う。
(S203, S204)
At the
The intermediate handler ID
The scope information
The access token
The API function execution
(S205)
中間取扱者「ネット決済株式会社」の中間取扱者端末4から前記の情報を取得した金融機関システム1では、第三の確認処理部29が、前記スコープ情報と、中間取扱者IDと、前記アクセストークンとが正規のものであることを確認する処理を行う。
(S205)
In the
(S206)
第三の確認処理部29によって正規のものであるとの確認が行われたならば、API機能実行処理部34が、第三の確認処理部29での確認が行われた前記スコープ情報と、中間取扱者IDと、前記アクセストークンとから、前記ユーザIDに紐づく前記ユーザ口座情報の銀行口座で、前記スコープ情報で特定されている前記API機能を実行する。
(S206)
If the third
(S207)
API機能実行処理部34で前記API機能が実行されると、API機能完了情報送出部30が、API機能実行処理部34での前記API機能が実行されたとの処理完了情報を中間取扱者端末4へ送出する。
また、アクセストークン発行処理部27は、勘定系システム9のAPI機能実行処理部34が前記API機能を実行する際に用いたアクセストークンと同様の機能を有するアクセストークンとそれに紐づくリフレッシュトークンを新たに発行する処理を行う。
(S207)
When the API function is executed by the API function
In addition, the access token
(S208、S209)
中間取扱者「ネット決済株式会社」の中間取扱者端末4が金融機関システム1から上述した処理完了情報を取得すると、その旨を記録した上で、API機能実行完了情報送出処理部54は、前記処理完了情報または前記API機能の実行により取得した前記ユーザIDに紐づく前記ユーザ口座情報を商品・サービス提供会社「はなまる商会」の商品・サービス提供者端末3へ送出する。
中間取扱者端末4から上述した処理完了情報等を取得した商品・サービス提供者「はなまる商会」の商品・サービス提供者端末3は、その旨を記録した上で、ユーザ端末2へ処理結果を通知する。
また、中間取扱者端末4では、情報登録処理部37が、取得した前記アクセストークンとリフレッシュトークンをアクセストークンDB42に記憶し、情報を更新する。
(S208, S209)
When the
The product/
Further, in the
(S210)
ユーザ端末には、所定のAPI機能実行完了情報が表示される。
(S210)
Predetermined API function execution completion information is displayed on the user terminal.
1 金融機関システム
2 ユーザ端末
3 商品・サービス提供者端末
4 中間取扱者端末
5、10 通信ネットワーク
7 Webシステム
8 API制御システム
9 勘定系システム
12 情報送受信部
13 制御部
14 中間取扱者情報管理処理部
15 中間取扱者ID発行処理部
16 スコープ情報発行処理部
17 第一の確認処理部
18 認証処理部
19 認可コード送出処理部
20 情報送受信部
21 制御部
22 中間取扱者IDDB
23 スコープDB
24 アクセストークンDB
25 認可コード発行処理部
26 第二の確認処理部
27 アクセストークン発行処理部
28 アクセストークン送出処理部
29 第三の確認処理部
30 API機能実行完了情報送出処理部
31 EAI
32 商品・サービス提供者DB
33 ユーザDB
34 API機能実行処理部
35 情報送受信部
36 制御部
37 情報登録処理部
38 記憶部
39 アクセストークン発行要求管理処理部
40 API機能実行要求管理処理部
41 商品・サービス提供者DB
42 アクセストークンDB
43 商品・サービス提供者情報確認処理部
44 金融機関リスト作成・送出処理部
45 中間取扱者ID・スコープ情報特定処理部
46 中間取扱者ID・スコープ情報送出処理部
47 アクセストークン発行要求処理部
48 アクセストークン発行完了情報送出処理部
49 商品・サービス提供者情報特定処理部
50 中間取扱者ID特定処理部
51 スコープ情報特定処理部
52 アクセストークン特定処理部
53 API機能実行要求処理部
54 API機能実行完了情報送出処理部
1
23 Scope DB
24 Access token DB
25 Authorization code issuing
32 Product/Service Provider DB
33 User DB
34 API function
42 Access token DB
43 Product/service provider information
Claims (16)
前記商品・サービス提供者と前記金融機関との間に介在する中間取扱者ごとに前記金融機関システムが前記中間取扱者を特定する識別子として発行している中間取扱者IDと、前記金融機関システムが前記中間取扱者IDごとに紐づけて発行している、前記金融機関システムが前記商品・サービス提供者から実行依頼を受けている前記APIによる金融サービス機能と前記商品・サービス提供者との組み合わせを特定する識別子であるスコープ情報と、を管理する中間取扱者情報管理処理部
を備えている金融機関システム。 A product/service provider that sells products or provides services to users such as consumers receives an API from a financial institution and, based on the user's authorization, uses the user account information held by the financial institution. A financial institution system used to execute financial service functions using the API,
An intermediate handler ID issued by the financial institution system as an identifier for identifying the intermediate handler for each intermediate handler intervening between the product/service provider and the financial institution; The combination of the financial service function by the API and the product/service provider that the financial institution system has received a request for execution from the product/service provider, which is issued in association with each intermediate handler ID. A financial institution system equipped with scope information, which is an identifying identifier, and an intermediate handler information management processing unit that manages scope information.
請求項1記載の金融機関システム。 The intermediate handler information management processing unit further manages an intermediate handler secret, which is information that proves that access from the intermediate handler having the intermediate handler ID to the financial institution system is legitimate. The financial institution system according to claim 1.
前記第一の確認処理部で確認が行われた前記スコープ情報に係る前記ユーザが使用するユーザ端末に対して、前記商品・サービス提供者が使用する商品・サービス提供者端末から前記金融機関システムへ行われる、前記商品・サービス提供者端末が前記金融機関システムへアクセスするためのアクセストークンの発行依頼の要求を許可するための認証用情報の入力を促し、前記ユーザ端末から取得した前記認証用情報に基づいて認証処理を行う認証処理部と、
前記認証処理部での認証が行われた前記ユーザを特定するユーザIDと、前記中間取扱者IDと、前記スコープ情報とに紐づく認可コードを発行する認可コード発行処理部と、
前記認可コードを前記中間取扱者が使用する中間取扱者端末に送出する認可コード送出処理部と、をさらに備える
請求項1又は2記載の金融機関システム。 a first confirmation processing unit that confirms that the intermediate handler ID and the scope information obtained by the information acquisition unit are genuine based on the combination;
From the product/service provider terminal used by the product/service provider to the financial institution system with respect to the user terminal used by the user related to the scope information confirmed by the first confirmation processing unit prompting the product/service provider terminal to input authentication information for permitting a request for issuance of an access token for accessing the financial institution system, and the authentication information obtained from the user terminal; an authentication processing unit that performs authentication processing based on;
an authorization code issuance processing unit that issues an authorization code that is linked to a user ID that identifies the user who has been authenticated by the authentication processing unit, the intermediate handler ID, and the scope information;
The financial institution system according to claim 1 or 2, further comprising: an authorization code sending processing unit that sends the authorization code to an intermediate handler terminal used by the intermediate handler.
請求項3記載の金融機関システム。 Providing the product/service from the product/service provider terminal to the financial institution system with respect to the user terminal used by the user related to the scope information confirmed by the first confirmation processing unit. Indicates the intermediate handler linked to the intermediate handler ID when prompting the user terminal to input authentication information for permitting a request for issuance of an access token for accessing the financial institution system. Claim 3 further comprising: an information transmitter that causes the user terminal to display combination information indicating a combination of intermediary handler information, the financial service function by the API linked to the scope information, and the product/service provider. Financial institution system listed.
前記第二の確認処理部での確認が行われた前記認可コードに紐づくアクセストークンを発行するアクセストークン発行処理部と、
前記アクセストークン発行処理部で発行された前記アクセストークンを送出するアクセストークン送出処理部と、
前記情報取得部で取得した前記中間取扱者IDと、前記スコープ情報と、前記アクセストークンとが正規のものであることを確認する第三の確認処理部と、
前記第三の確認処理部での確認が行われた前記スコープ情報と、前記アクセストークンとから、前記アクセストークンで特定される前記ユーザIDに紐づく前記ユーザ口座情報の金融機関口座で、前記スコープ情報で特定されている前記APIによる金融サービス機能を実行するAPI機能実行処理部と、
前記API機能実行処理部での前記APIによる金融サービス機能が実行されたとの処理完了情報を送出するAPI機能実行完了情報送出部と
をさらに備えている請求項4記載の金融機関システム。 The access to the financial institution system from the intermediate handler who has the intermediate handler ID, the scope information, the authorization code, and the intermediate handler ID acquired by the information acquisition unit is legitimate. a second confirmation processing unit that confirms that the intermediate handler secret, which is the information that proves the information, is genuine;
an access token issuance processing unit that issues an access token linked to the authorization code that has been confirmed by the second confirmation processing unit;
an access token sending processing unit that sends out the access token issued by the access token issuing processing unit;
a third confirmation processing unit that confirms that the intermediate handler ID, the scope information, and the access token acquired by the information acquisition unit are legitimate;
Based on the scope information confirmed by the third confirmation processing unit and the access token, the scope is determined in the financial institution account of the user account information linked to the user ID specified by the access token. an API function execution processing unit that executes a financial service function using the API specified in the information;
5. The financial institution system according to claim 4, further comprising: an API function execution completion information sending unit that sends processing completion information indicating that the financial service function using the API has been executed by the API function execution processing unit.
前記第二の確認処理部での確認が行われた前記認可コードに紐づくアクセストークンを発行するアクセストークン発行処理部と、をさらに備え、
前記アクセストークンには前記金融機関システムへのアクセスについての第一の有効期限が設定されており、
前記アクセストークン発行処理部は、前記アクセストークンを発行する際に、前記第一の有効期限経過後の前記金融機関システムへのアクセスについての第二の有効期限が設定されたリフレッシュトークンを発行する
請求項3又は4記載の金融機関システム。 The access to the financial institution system from the intermediate handler who has the intermediate handler ID, the scope information, the authorization code, and the intermediate handler ID acquired by the information acquisition unit is legitimate. a second confirmation processing unit that confirms that the intermediate handler secret, which is the information that proves the information, is genuine;
further comprising: an access token issuance processing unit that issues an access token linked to the authorization code that has been confirmed by the second confirmation processing unit;
The access token has a first expiration date set for accessing the financial institution system,
When issuing the access token, the access token issuance processing unit issues a refresh token in which a second expiration date is set for access to the financial institution system after the first expiration date has elapsed. The financial institution system described in item 3 or 4 .
前記スコープ情報を前記中間取扱者端末に発行するスコープ情報発行処理部と
をさらに備えている請求項1~6の何れか一項に記載の金融機関システム。 an intermediate handler ID issuing processing unit that issues the intermediate handler ID to an intermediate handler terminal used by the intermediate handler;
The financial institution system according to any one of claims 1 to 6, further comprising: a scope information issuance processing unit that issues the scope information to the intermediate handler terminal.
コンピュータを、
前記商品・サービス提供者と前記金融機関との間に介在する中間取扱者ごとに、前記金融機関が管理する金融機関システムが前記中間取扱者を特定する識別子として発行している中間取扱者IDと、前記金融機関システムが前記中間取扱者IDごとに紐づけて発行している、前記金融機関システムが前記商品・サービス提供者から実行依頼を受けている前記APIによる金融サービス機能と前記商品・サービス提供者との組み合わせを特定する識別子であるスコープ情報と、を管理する中間取扱者情報管理処理部
として機能させるコンピュータプログラム。 A product/service provider that sells products or provides services to users such as consumers receives an API from a financial institution and, based on the user's authorization, uses the user account information held by the financial institution. A computer program used to execute a financial service function using the API,
computer,
For each intermediate handler intervening between the product/service provider and the financial institution, an intermediate handler ID issued by a financial institution system managed by the financial institution as an identifier for identifying the intermediate handler. , the financial service function by the API and the product/service that the financial institution system has received a request for execution from the product/service provider, which the financial institution system has issued in association with each intermediate handler ID; A computer program that functions as an intermediate handler information management processing unit that manages scope information, which is an identifier that specifies a combination with a provider.
ように機能させる請求項8記載のコンピュータプログラム。 The intermediate handler information management processing unit further manages an intermediate handler secret that is information that proves that access to the financial institution system from the intermediate handler having the intermediate handler ID is legitimate. 9. The computer program according to claim 8, which functions to perform the following functions.
情報取得部で取得した前記中間取扱者IDと前記スコープ情報との組み合わせからこれらが正規のものであることを確認する第一の確認処理部と、
前記第一の確認処理部で確認が行われた前記スコープ情報に係る前記ユーザが使用するユーザ端末に対して、前記商品・サービス提供者が使用する商品・サービス提供者端末から前記金融機関システムへ行われる、前記商品・サービス提供者端末が前記金融機関システムへアクセスするためのアクセストークンの発行依頼の要求を許可するための認証用情報の入力を促し、前記ユーザ端末から取得した前記認証用情報に基づいて認証処理を行う認証処理部と、
前記認証処理部での認証が行われた前記ユーザを特定するユーザIDと、前記中間取扱者IDと、前記スコープ情報とに紐づく認可コードを発行する認可コード発行処理部と、
前記認可コードを前記中間取扱者が使用する中間取扱者端末に送出する認可コード送出処理部と
して機能させる請求項8又は9記載のコンピュータプログラム。 computer, and
a first confirmation processing unit that confirms that the intermediate handler ID and the scope information obtained by the information acquisition unit are genuine based on the combination;
From the product/service provider terminal used by the product/service provider to the financial institution system with respect to the user terminal used by the user related to the scope information confirmed by the first confirmation processing unit prompting the product/service provider terminal to input authentication information for permitting a request for issuance of an access token for accessing the financial institution system, and the authentication information obtained from the user terminal; an authentication processing unit that performs authentication processing based on;
an authorization code issuance processing unit that issues an authorization code that is linked to a user ID that identifies the user who has been authenticated by the authentication processing unit, the intermediate handler ID, and the scope information;
The computer program according to claim 8 or 9, which functions as an authorization code sending processing unit that sends the authorization code to an intermediate handler terminal used by the intermediate handler.
前記第一の確認処理部で確認が行われた前記スコープ情報に係る前記ユーザが使用するユーザ端末に対して、前記商品・サービス提供者端末から前記金融機関システムへ行われる、前記商品・サービス提供者端末が前記金融機関システムへアクセスするためのアクセストークンの発行依頼の要求を許可するための認証用情報の入力を促す際に、前記中間取扱者IDに紐づいている前記中間取扱者を示す中間取扱者情報と、前記スコープ情報に紐づいている前記APIによる金融サービス機能と前記商品・サービス提供者との組み合わせを示す組み合わせ情報を前記ユーザ端末に表示させる情報送信部として機能させる
請求項10記載のコンピュータプログラム。 computer, and
Providing the product/service from the product/service provider terminal to the financial institution system with respect to the user terminal used by the user related to the scope information confirmed by the first confirmation processing unit. Indicates the intermediate handler linked to the intermediate handler ID when prompting the user terminal to input authentication information for permitting a request for issuance of an access token for accessing the financial institution system. 10. Functions as an information transmitter that causes the user terminal to display intermediate handler information, combination information indicating a combination of the financial service function by the API linked to the scope information, and the product/service provider. The computer program described.
前記情報取得部で取得した前記中間取扱者IDと、前記スコープ情報と、前記認可コードと、前記中間取扱者IDを有する前記中間取扱者から前記金融機関システムへのアクセスが正当なものであることを証明する情報である中間取扱者シークレットとが正規のものであることを確認する第二の確認処理部と、
前記第二の確認処理部での確認が行われた前記認可コードに紐づくアクセストークンを発行するアクセストークン発行処理部と、
前記アクセストークン発行処理部で発行された前記アクセストークンを送出するアクセストークン送出処理部と、
前記情報取得部で取得した前記中間取扱者IDと、前記スコープ情報と、前記アクセストークンとが正規のものであることを確認する第三の確認処理部と、
前記第三の確認処理部での確認が行われた前記スコープ情報と、前記アクセストークンとから、前記アクセストークンで特定される前記ユーザIDに紐づく前記ユーザ口座情報の金融機関口座で、前記スコープ情報で特定されている前記APIによる金融サービス機能を実行するAPI機能実行処理部と、
前記API機能実行処理部での前記APIによる金融サービス機能が実行されたとの処理完了情報を送出するAPI機能実行完了情報送出部と
して機能させる請求項11記載のコンピュータプログラム。 computer, and
The access to the financial institution system from the intermediate handler who has the intermediate handler ID, the scope information, the authorization code, and the intermediate handler ID acquired by the information acquisition unit is legitimate. a second confirmation processing unit that confirms that the intermediate handler secret, which is the information that proves the information, is genuine;
an access token issuance processing unit that issues an access token linked to the authorization code that has been confirmed by the second confirmation processing unit;
an access token sending processing unit that sends out the access token issued by the access token issuing processing unit;
a third confirmation processing unit that confirms that the intermediate handler ID, the scope information, and the access token acquired by the information acquisition unit are legitimate;
Based on the scope information confirmed by the third confirmation processing unit and the access token, the scope is determined in the financial institution account of the user account information linked to the user ID specified by the access token. an API function execution processing unit that executes a financial service function using the API specified in the information;
12. The computer program according to claim 11, which functions as an API function execution completion information sending unit that sends processing completion information indicating that the financial service function using the API has been executed in the API function execution processing unit.
前記情報取得部で取得した前記中間取扱者IDと、前記スコープ情報と、前記認可コードと、前記中間取扱者IDを有する前記中間取扱者から前記金融機関システムへのアクセスが正当なものであることを証明する情報である中間取扱者シークレットとが正規のものであることを確認する第二の確認処理部と、
前記第二の確認処理部での確認が行われた前記認可コードに紐づくアクセストークンを発行するアクセストークン発行処理部として機能させ、
前記アクセストークンには前記金融機関システムへのアクセスについての第一の有効期限が設定されており、
前記アクセストークンを発行する際に、前記第一の有効期限経過後の前記金融機関システムへのアクセスについての第二の有効期限が設定されたリフレッシュトークンを発行するように前記アクセストークン発行処理部を機能させる
請求項10又は11記載のコンピュータプログラム。 computer, and
The access to the financial institution system from the intermediate handler who has the intermediate handler ID, the scope information, the authorization code, and the intermediate handler ID acquired by the information acquisition unit is legitimate. a second confirmation processing unit that confirms that the intermediate handler secret, which is the information that proves the information, is genuine;
functioning as an access token issuing processing unit that issues an access token linked to the authorization code that has been confirmed by the second confirmation processing unit;
The access token has a first expiration date set for accessing the financial institution system,
When issuing the access token, the access token issuance processing unit is configured to issue a refresh token with a second expiration date set for access to the financial institution system after the first expiration date has elapsed. The computer program according to claim 10 or 11 .
前記中間取扱者IDを前記中間取扱者が使用する中間取扱者端末に発行する中間取扱者ID発行処理部と、
前記スコープ情報を前記中間取扱者端末に発行するスコープ情報発行処理部と
として機能させる請求項8~13の何れか一項に記載のコンピュータプログラム。 computer, and
an intermediate handler ID issuing processing unit that issues the intermediate handler ID to an intermediate handler terminal used by the intermediate handler;
The computer program according to any one of claims 8 to 13, which functions as a scope information issuance processing unit that issues the scope information to the intermediate handler terminal.
前記商品・サービス提供者と前記金融機関との間に介在する中間取扱者ごとに前記金融機関システムが前記中間取扱者を特定する識別子として発行している中間取扱者IDを、前記中間取扱者が使用する中間取扱者端末に発行する中間取扱者ID発行処理ステップと、
前記金融機関システムが前記中間取扱者IDごとに紐づけている前記スコープ情報を前記中間取扱者端末に発行するスコープ情報発行処理ステップと、を備える
スコープ発行方法。 A product/service provider that sells products or provides services to users such as consumers receives an API from a financial institution and, based on the user's authorization, uses the user account information held by the financial institution. In contrast, in a financial institution system used to execute a financial service function using the API, the financial service function using the API that the financial institution system has received a request for execution from the product/service provider, and the product/service A scope issuance method that issues scope information that is an identifier that identifies a combination with a provider,
For each intermediate handler intervening between the product/service provider and the financial institution, the intermediate handler may receive an intermediate handler ID issued by the financial institution system as an identifier for identifying the intermediate handler. An intermediate handler ID issuance processing step for issuing an intermediate handler ID to the intermediate handler terminal to be used;
A scope issuance method, comprising: a scope information issuance processing step in which the financial institution system issues the scope information linked to each intermediate handler ID to the intermediate handler terminal.
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018197325 | 2018-10-19 | ||
| JP2018197325 | 2018-10-19 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2020068032A JP2020068032A (en) | 2020-04-30 |
| JP7399672B2 true JP7399672B2 (en) | 2023-12-18 |
Family
ID=70390503
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019189839A Active JP7399672B2 (en) | 2018-10-19 | 2019-10-17 | financial institution system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP7399672B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6761492B2 (en) * | 2019-01-10 | 2020-09-23 | 株式会社三菱Ufj銀行 | Withdrawal account registration server and withdrawal account registration method |
| JP7337990B1 (en) | 2022-03-18 | 2023-09-04 | 株式会社三菱Ufj銀行 | Account transfer acceptance system, method, and financial institution server |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014052862A (en) | 2012-09-07 | 2014-03-20 | Yahoo Japan Corp | Access authorization apparatus and method, and service providing apparatus and system |
| JP2018032088A (en) | 2016-08-22 | 2018-03-01 | 株式会社エヌ・ティ・ティ・データ | Server and method for issuing token |
-
2019
- 2019-10-17 JP JP2019189839A patent/JP7399672B2/en active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014052862A (en) | 2012-09-07 | 2014-03-20 | Yahoo Japan Corp | Access authorization apparatus and method, and service providing apparatus and system |
| JP2018032088A (en) | 2016-08-22 | 2018-03-01 | 株式会社エヌ・ティ・ティ・データ | Server and method for issuing token |
Non-Patent Citations (1)
| Title |
|---|
| 中村 啓佑,OAuth2.0に対する脅威と対策,金融研究,株式会社国際文献社,2018年07月20日,第37巻 第3号 ,111-117ページ |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2020068032A (en) | 2020-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220129866A1 (en) | Method and system for a secure registration | |
| US12182792B2 (en) | Systems and methods for using a transaction identifier to protect sensitive credentials | |
| US20130204787A1 (en) | Authentication & authorization of transactions using an external alias | |
| US8666905B2 (en) | Anonymous online payment systems and methods | |
| US20180150832A1 (en) | System, process and device for e-commerce transactions | |
| US20120179558A1 (en) | System and Method for Enhancing Electronic Transactions | |
| JP2016512636A (en) | Tokenized payment service registration | |
| JP2017517061A (en) | Executing transactions using virtual card values | |
| WO2001052127A1 (en) | Secure private agent for electronic transactions | |
| US11908004B2 (en) | Method and system for obtaining credit | |
| US11348150B2 (en) | Systems and methods for facilitating card verification over a network | |
| US9569760B2 (en) | Rapid checkout after payment | |
| JP5779615B2 (en) | ARS authentication based payment system and payment method using various payment means | |
| KR20200124397A (en) | Method and system for providing proxy payment service | |
| US20190139035A1 (en) | System and method of electronic payment using payee provided transaction identification codes | |
| JP7399672B2 (en) | financial institution system | |
| KR20110114872A (en) | Integrated authentication system and method | |
| KR19990024047A (en) | Electronic payment system and method using the telephone ALS system | |
| JP5693551B2 (en) | Price settlement system and price settlement method using a mobile terminal | |
| US11244314B2 (en) | Dual controls for processing electronic transactions | |
| JP2021111106A (en) | Electronic gift sales device | |
| KR102719170B1 (en) | System, server and method of payment delegation | |
| CA3200547A1 (en) | Systems and methods for data security | |
| KR20020022158A (en) | method for authentication and settlement with the use of transaction code |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220920 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20230815 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230822 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20230824 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231017 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20231017 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20231107 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20231206 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 7399672 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |