パスワードを登録するためのシステム及び方法
【課題】パスワードを登録するためのシステムを提供する。
【解決手段】このシステムは、申込者の端末(10)から、申込書に付与された一連番号及びパスワードを受信する入力部(22)と、パスワード登録済コードを生成するパスワード登録済コード発生部(24)と、一連番号及びパスワードとパスワード登録済コードとを格納するパスワード一時保管データーベース(26)と、パスワード登録済コードを端末(10)へ送信する出力部(22)と、登録オペレーターが操作する端末(12)から、申込書中の一連番号及びパスワード登録済コードを受信する入力部(32)と、IDを生成するID発生部(34)と、パスワード一時保管データーベースから一連番号及びパスワード登録済コードに関連付けられたパスワードを取得するパスワード取得部(36)と、パスワードおよびIDを関連付けて格納する契約情報データーベース(38)とを備える。
【解決手段】このシステムは、申込者の端末(10)から、申込書に付与された一連番号及びパスワードを受信する入力部(22)と、パスワード登録済コードを生成するパスワード登録済コード発生部(24)と、一連番号及びパスワードとパスワード登録済コードとを格納するパスワード一時保管データーベース(26)と、パスワード登録済コードを端末(10)へ送信する出力部(22)と、登録オペレーターが操作する端末(12)から、申込書中の一連番号及びパスワード登録済コードを受信する入力部(32)と、IDを生成するID発生部(34)と、パスワード一時保管データーベースから一連番号及びパスワード登録済コードに関連付けられたパスワードを取得するパスワード取得部(36)と、パスワードおよびIDを関連付けて格納する契約情報データーベース(38)とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワードを登録するためのシステム及び方法に関する。
【背景技術】
【0002】
従来、銀行などの金融機関における、口座の開設申込、インターネットバンキングの申込、クレジットカードの申込及びカードローンの申込などの申込手続において、顧客(申込者)は、所定の申込用紙に必要事項を記入して、金融機関に提出する必要がある。申込に必要な事項には、ATM(現金自動預払機)やインターネットバンキングを使用して取引を行う際に使用するパスワードが含まれ、顧客は、自身が決定したパスワードを申込書に記入して、郵便などを使用して提出する。金融機関は、この申込書を受け取り、申込書に記入された情報を登録し、口座の開設やキャッシュカードやクレジットカードを発行する。その後、顧客はATM(現金自動預払機)やインターネットバンキングを使用した取引が可能となる。
【発明の概要】
【発明が解決しようとする課題】
【0003】
しかしながら、申込書は、顧客の元を離れた後に、配送業者や金融機関内部などの第三者の目に触れる可能性がある。すなわち、パスワードを含む顧客情報が漏洩するリスクがある。
【0004】
現在このようなリスクに対処するために、一例として、パスワード被膜用シールを用いる方法がある。例えば、申込書用紙とともにパスワード被膜用シールを手交し、顧客自身が、当該シールで申込書に記入したパスワードを覆い隠すことによって、パスワードを第三者の目に触れさせないようにする。この対策によって、パスワードは第三者の目に直接触れず、漏洩リスクを軽減することができる。しかしながら、金融機関において申込書に記入された情報を登録する登録オペレーターは、パスワードを見て登録する必要がある。
【0005】
また、別の問題として、登録オペレーターが、パスワード誤入力する可能性がある。
【0006】
本発明は、このような問題に鑑みてなされたものであり、その目的とするところは、申込書にパスワードを記入することなく、パスワードを登録するためのシステム及び方法を提供することにある。
【課題を解決するための手段】
【0007】
このような目的を達成するために、本発明の一側面であるパスワード登録システムは、申込者(顧客)が操作する端末(10)から一連番号及びパスワードを受信する第1の入力手段(22)と、パスワード登録済コードを生成するパスワード登録済コード発生手段(24)と、第1の入力手段により受信された一連番号及びパスワードとパスワード登録済コード発生手段により生成されたパスワード登録済コードとを関連付けて格納する記憶手段(26)と、パスワード登録済コード発生手段により生成されたパスワード登録済コードを申込者が操作する端末(10)へ送信する第1の出力手段(22)と、登録オペレーターが操作する端末(12)から一連番号及びパスワード登録済コードを受信する第2の入力手段(32)と、申込者(顧客)を一意に識別するIDを生成するID発生手段(34)と、第1の記憶手段を照会して、登録オペレーターが操作する端末(12)から受信した一連番号及びパスワード登録済コードに関連付けられたパスワードを取得するパスワード取得手段(36)と、パスワード取得手段により取得されたパスワードと、ID発生手段により生成されたIDとを関連付けて格納する第2の記憶手段(38)と、ID発生手段により生成されたIDを出力する第2の出力手段(40)とを備える。
【0008】
一実施形態では、第1の入力手段(22)と、パスワード登録済コード発生手段(24)と、第1の記憶手段(26)と、第1の出力手段(22)とは、パスワードセルフ登録システム(20)を構成する。また、第2の入力手段(32)と、ID発生手段(34)と、パスワード取得手段(36)と、第2の記憶手段(38)と、第2の出力手段(40)とは、契約情報登録システム(30)を構成する。
【0009】
一実施形態では、パスワード登録システムは、受信した一連番号及びパスワードを第1の記憶手段(26)に格納する前に、同一の一連番号がパスワードとともに既に格納されていないかどうかを確認する手段を備える。
【0010】
本発明の別の側面は、上記パスワード登録システムにおいてパスワードを登録する方法にある。
【0011】
本発明のさらに別の側面は、コンピューターを上記パスワード登録システムとして機能させるためのプログラムにある。このプログラムは、プロセッサとメモリを有するコンピューターを、上記第1の入力手段(22)と、上記パスワード登録済コード発生手段(24)と、上記第1の記憶手段(26)と、上記第1の出力手段(22)と、上記第2の入力手段(32)と、上記ID発生手段(34)と、上記取得するパスワード取得手段(36)と、上記第2の記憶手段(38)と、上記第2の出力手段(40)として機能させる。
【0012】
一実施形態では、このプログラムは、上記コンピューターを、上記同一の一連番号がパスワードとともに既に格納されていないかどうかを確認する手段としてさらに機能させる。
【発明の効果】
【0013】
以上説明したように、本発明によれば、申込書にパスワードを記入することなく、パスワードを登録するためのシステム及び方法を提供することが可能となる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態にかかるパスワード登録システムを示す構成図である。
【図2】本発明の一実施形態にかかるパスワード登録システムの動作フローを示すフローチャートである。
【発明を実施するための形態】
【0015】
以下、図面を参照しながら本発明の実施形態について詳細に説明する。
本実施形態は、オンライン・バンキング・サービスを提供するオンライン・バンキング・システムと接続され、顧客がオンライン・バンキング・システムを使用する際に使用するパスワードを登録するためのパスワード登録システムを例示する。本実施形態によれば、オンライン・バンキング・システムの申込者(顧客)は、一連の申込手続に先立って一連番号が付与された申込書を取得し、申込書を一意に識別する一連番号を使用して自身が決定したパスワードを事前登録する。その後、顧客は、パスワードを記載せずに申込書を提出し、オンライン・バンキング・システムのIDを取得する。これにより、顧客が、取得したIDと事前登録したパスワードを用いて、オンライン・バンキング・システムを使用することができる。
【0016】
図1は、本発明の一実施形態にかかるパスワード登録システムを示す構成図である。パスワード登録システムは、パスワードを登録するためのシステムであり、パスワードセルフ登録システム20と、契約情報登録システム30とを備える。
【0017】
パスワードセルフ登録システム20は、顧客が金融機関に申込書を提出する前にパスワードを事前登録するためのシステムであり、入出力部22と、パスワード登録済コード発生部24と、パスワード一時保管データーベース26とを備える。また、パスワードセルフ登録システム20は、一連番号が付与された申込書を生成する申込書発行部(図示しない)を備えることもできる。パスワードセルフ登録システム20の構成要素は、ソフトウェアモジュール、ハードウェアモジュールまたはソフトウェアとハードウェアを組み合わせたモジュールとして構成することができる。金融機関が申込書に付与した一連番号は、入出力部22が参照することができるパスワードセルフ登録システム20内外のデーターベースに格納されている。
【0018】
入出力部22は、インターネット等のネットワークを介して、オンラインバンキングの申込者(顧客)が操作する端末10と接続され顧客と対話する機能を有する。例えば、入出力部22は、申込書に付与された一連番号及び顧客が決定したパスワードの入力を促す画面を生成して端末10へ送信し、一連番号及びパスワードを受信する。また、入出力部22は、一連番号及びパスワードを受信すると、パスワード登録済コード発生部24により生成されパスワード登録済コードとともに受信した一連番号及びパスワードをパスワード一時保管データーベース26へ格納して関連付ける。さらに、入出力部22は、受信したパスワードに関連付けられたパスワード登録済コードを端末10へ送信する。
【0019】
また、入出力部22は、受信した一連番号及びパスワードをパスワード一時保管データーベース26に格納する前に、パスワードセルフ登録システム20内外のデーターベースを参照して受信した一連番号が金融機関により申込書に付与された正規の一連番号であるかどうかを確認するように構成することができる。これにより、不正な申込書によるパスワードの登録を防止することができる。さらにまた、入出力部22は、受信した一連番号及びパスワードをパスワード一時保管データーベース26に格納する前に、同一の一連番号がパスワードとともに既に格納されていないかどうかを確認するように構成することができる。これにより、第三者による不正なパスワードの登録を防止することができる。
【0020】
パスワード登録済コード発生部24は、入出力部22により受信された一連番号及びパスワードに関連付けられるパスワード登録済コードを生成する。パスワード登録済コードは、コンピューターが識別することができる文字、記号、乱数などの数字またはこれらの組み合わせなどとすることができる。パスワード登録済コードは、入出力部22を介して端末10へ送信される。顧客は、送信した一連番号が付与された申込書にパスワード登録済コードを転記して、金融機関へ提出する。
【0021】
パスワード一時保管データーベース26は、入出力部22により受信された一連番号及びパスワードとパスワード登録済コード発生部24により生成されたパスワード登録済コードとを関連付けて格納する。パスワード一時保管データーベース26は、金融機関が申込書に付与した一連番号の格納先とすることができる。この場合、パスワード一時保管データーベース26は、先に格納された一連番号に、入出力部22により受信されたパスワード及びパスワード登録済コード発生部24により生成されたパスワード登録済コードを後から関連付ける。
【0022】
契約情報登録システム30は、金融機関の登録オペレーターが顧客から提出された申込書の内容を登録するためのシステムであり、入力部32と、ID発生部34と、パスワード取得部36と、契約情報データーベース38と、出力部40とを備える。契約情報登録システム30の構成要素は、ソフトウェアモジュール、ハードウェアモジュールまたはソフトウェアとハードウェアを組み合わせたモジュールとして構成することができる。
【0023】
入力部32は、LAN等のネットワーク(図示しない)を介して金融機関の登録オペレーターが操作する端末12と接続され登録オペレーターと対話する機能を有する。例えば、入力部32は、申込書に付与された一連番号及びパスワード登録済コード、名前、住所などの入力を促す画面を生成して端末12へ送信し、一連番号及びパスワード登録済コードを受信する。また、入力部32は、パスワード取得部36に、受信した一連番号及びパスワード登録済コードに関連付けられたパスワードの取得を指示する。さらに、入力部32は、パスワード取得部36により取得されたパスワード及びID発生部34が生成したIDを契約情報データーベース38へ格納して関連付ける。パスワード及びIDとともに、受信した一連番号及びパスワード登録済コードを契約情報データーベース38へ格納して関連付けてもよい。受信した顧客の名前、及び住所、電話番号、ファックス番号、電子メールアドレスなどの連絡先の情報も関連付けて登録される。
【0024】
ID発生部34は、オンラインバンキングの顧客を一意に識別するIDを生成する。IDは、コンピューターが識別することができる文字、記号、数字またはこれらの組み合わせなどとすることができる。
【0025】
パスワード取得部36は、パスワード一時保管データーベース26を照会して、入力部32により受信された一連番号及びパスワード登録済コードに関連付けられたパスワードを取得する。
【0026】
契約情報データーベース38は、パスワード取得部36により取得されたパスワードと、ID発生部34により生成されたIDとを関連付けて格納する。また、契約情報データーベース38は、入力部32により受信された一連番号、パスワード登録済コード、顧客の名前、及び住所、電話番号、ファックス番号、電子メールアドレスなどの連絡先の情報を、パスワード及びIDと関連付けて格納する。
【0027】
出力部40は、IDを顧客へ通知する機能を有する。例えば、出力部40は、IDを顧客の住所等とともに契約情報データーベース38から取得し、プリンターまたは電報システム(図示しない)へ供給することにより、IDを郵便または電報で送付するのに適した形態で出力するように構成されている。代替として、出力部40は、IDを顧客の電話番号またはファクシミリ番号とともに契約情報データーベース38から取得し、自動ダイヤルシステム(図示しない)へ供給することにより、IDを音声またはファクシミリで送付するのに適した形態で出力するように構成してもよい。さらなる代替として、出力部40は、IDを顧客の電子メールアドレスとともに契約情報データーベース38から取得し、IDを電子メールの形態で出力するように構成してもよい。
【0028】
オンライン・バンキング・システム50は、顧客が通知されたIDと事前登録したパスワードを使用してアクセスして各種取引を行うためのシステムであって、入出力部52と、認証部54と、取引処理部56とを備える。オンライン・バンキング・システム50の構成要素は、ソフトウェアモジュール、ハードウェアモジュールまたはソフトウェアとハードウェアを組み合わせたモジュールとして構成することができる。
【0029】
入出力部52は、ネットワーク14を介して端末10と接続され、IDやパスワード、あるいは取引指示を受信し、認証結果や取引結果を端末10へ出力する機能を有する。
【0030】
認証部54は、入出力部52を介して端末10から入力されたID及びパスワードを受信して契約情報データーベース38へ照会することにより、顧客を認証する機能を有する。
【0031】
取引処理部56は、入出力部52を介して端末10から入力された取引指示を実行する機能を有する。取引処理部56は、取引を処理するために、勘定系システム等の他のシステムと協働するように構成することができる。
【0032】
図2は、本発明の一実施形態にかかるパスワード登録システムの動作フロー及びオンライン・バンキング・システムの動作フローを示すフローチャートである。
【0033】
(パスワードの事前登録)
オンライン・バンキング・システムの申込者(顧客)は、一連の申込手続に先立って一連番号が付与された申込書を取得している状態で、端末10からパスワードセルフ登録システム20へアクセスして、パスワードの事前登録を行う。顧客は、申込書を金融機関の窓口等での手交や郵送で取得することができる他、端末10を操作して、パスワードセルフ登録システム20の申込書発行部(図示しない)に一連番号が付与された申込書データーの生成を要求し、申込書データーを取得および印刷することにより申込書を取得することができる。
【0034】
ステップS102において、入出力部22が、顧客が操作する端末10から一連番号(NUM)及び顧客が入力したパスワード(xxx)を受信する。
【0035】
ステップS104において、パスワード登録済コード発生部24が、パスワード登録済コード(yyy)を生成する。
【0036】
ステップS106において、入出力部22が、受信した一連番号が金融機関により申込書に付与された正規の一連番号であるかどうかを確認し、さらに受信した一連番号と同一の一連番号がパスワードとともに既にパスワード一時保管データーベース26に格納されていないかどうかを確認した後、受信した一連番号(NUM)及びパスワード(xxx)を、パスワード登録済コード発生部24により生成されパスワード登録済コード(yyy)とともにパスワード一時保管データーベース26格納する。パスワード一時保管データーベース26は、入出力部22により受信された一連番号(NUM)及びパスワード(xxx)とパスワード登録済コード発生部24により生成されたパスワード登録済コード(yyy)とを関連付けて格納する。
【0037】
ステップS108において、入出力部22が、受信したパスワード(xxx)に関連付けられたパスワード登録済コード(yyy)を端末10へ送信する。
【0038】
図1に示すように、申込者(顧客)は、パスワードセルフ登録システム20から送信されたパスワード登録済コードを、ステップS102において送信した一連番号が付与された申込書に転記し、さらに名前や住所などの所定の事項を記入して金融機関に提出する。
【0039】
(申込書の内容の登録)
申込書を受け取った金融機関の登録オペレーターは、端末12から契約情報登録システム30へアクセスして、申込書の内容を登録する。
【0040】
ステップS110において、入力部32が、登録オペレーターが操作する端末12から一連番号(NUM)及びパスワード登録済コード(yyy)を受信する。
【0041】
ステップS112において、パスワード取得部36が、パスワードセルフ登録システム20のパスワード一時保管データーベース26を照会して、入力部32により受信された一連番号(NUM)及びパスワード登録済コード(yyy)に関連付けられたパスワード(xxx)を取得する。
【0042】
ステップS114において、ID発生部34が、ID(USR)を生成する。
【0043】
ステップS116において、入力部32が、受信した一連番号(NUM)及びパスワード登録済コード(yyy)を、パスワード取得部36により取得されたパスワード(xxx)及びID発生部34が生成したID(USR)とともに、契約情報データーベース38へ格納する。契約情報データーベース38は、入力部32により受信された一連番号(NUM)及びパスワード登録済コード(yyy)と、パスワード取得部36により取得されたパスワード(xxx)と、ID発生部34により生成されたID(USR)とを関連付けて格納する。
【0044】
ステップS118において、出力部40が、ID発生部34により生成されたID(USR)を出力して、顧客に通知する。
【0045】
(オンライン・バンキング・システムへのアクセス)
顧客は、通知されたIDと事前登録したパスワードを使用してオンライン・バンキング・システムへアクセスする。
【0046】
ステップS120において、入出力部52が、端末10からID(USR)及びパスワード(xxx)を受信する。
【0047】
ステップS122において、認証部54が、契約情報データーベース38を照会することにより、受信したID(USR)及びパスワード(xxx)で顧客を認証する。
【0048】
ステップS124において、取引処理部56が、認証部54により認証された顧客及び他のシステムと対話して、取引処理を実行する。
【0049】
以上説明したように、本発明によれば、申込書にパスワードを記入することなく、パスワードを登録するためのシステム及び方法を提供することが可能となる。申込書にパスワードを記入する必要がないため、申込書が顧客の元を離れた後にパスワードが漏洩するリスクが無くなる。さらに、パスワード被膜用シールと申込書を手交または郵送する必要もなくなるため、申込書をオンラインで容易に取得することが可能になる。
【符号の説明】
【0050】
10,12 端末
14 ネットワーク
20 パスワードセルフ登録システム
22 入出力部
24 パスワード登録済コード発生部
26 パスワード一時保管データーベース
30 契約情報登録システム
32 入力部
34 ID発生部
36 パスワード取得部
38 契約情報データーベース
40 出力部
50 オンライン・バンキング・システム
52 入出力部
54 認証部
56 取引処理部
【技術分野】
【0001】
本発明は、パスワードを登録するためのシステム及び方法に関する。
【背景技術】
【0002】
従来、銀行などの金融機関における、口座の開設申込、インターネットバンキングの申込、クレジットカードの申込及びカードローンの申込などの申込手続において、顧客(申込者)は、所定の申込用紙に必要事項を記入して、金融機関に提出する必要がある。申込に必要な事項には、ATM(現金自動預払機)やインターネットバンキングを使用して取引を行う際に使用するパスワードが含まれ、顧客は、自身が決定したパスワードを申込書に記入して、郵便などを使用して提出する。金融機関は、この申込書を受け取り、申込書に記入された情報を登録し、口座の開設やキャッシュカードやクレジットカードを発行する。その後、顧客はATM(現金自動預払機)やインターネットバンキングを使用した取引が可能となる。
【発明の概要】
【発明が解決しようとする課題】
【0003】
しかしながら、申込書は、顧客の元を離れた後に、配送業者や金融機関内部などの第三者の目に触れる可能性がある。すなわち、パスワードを含む顧客情報が漏洩するリスクがある。
【0004】
現在このようなリスクに対処するために、一例として、パスワード被膜用シールを用いる方法がある。例えば、申込書用紙とともにパスワード被膜用シールを手交し、顧客自身が、当該シールで申込書に記入したパスワードを覆い隠すことによって、パスワードを第三者の目に触れさせないようにする。この対策によって、パスワードは第三者の目に直接触れず、漏洩リスクを軽減することができる。しかしながら、金融機関において申込書に記入された情報を登録する登録オペレーターは、パスワードを見て登録する必要がある。
【0005】
また、別の問題として、登録オペレーターが、パスワード誤入力する可能性がある。
【0006】
本発明は、このような問題に鑑みてなされたものであり、その目的とするところは、申込書にパスワードを記入することなく、パスワードを登録するためのシステム及び方法を提供することにある。
【課題を解決するための手段】
【0007】
このような目的を達成するために、本発明の一側面であるパスワード登録システムは、申込者(顧客)が操作する端末(10)から一連番号及びパスワードを受信する第1の入力手段(22)と、パスワード登録済コードを生成するパスワード登録済コード発生手段(24)と、第1の入力手段により受信された一連番号及びパスワードとパスワード登録済コード発生手段により生成されたパスワード登録済コードとを関連付けて格納する記憶手段(26)と、パスワード登録済コード発生手段により生成されたパスワード登録済コードを申込者が操作する端末(10)へ送信する第1の出力手段(22)と、登録オペレーターが操作する端末(12)から一連番号及びパスワード登録済コードを受信する第2の入力手段(32)と、申込者(顧客)を一意に識別するIDを生成するID発生手段(34)と、第1の記憶手段を照会して、登録オペレーターが操作する端末(12)から受信した一連番号及びパスワード登録済コードに関連付けられたパスワードを取得するパスワード取得手段(36)と、パスワード取得手段により取得されたパスワードと、ID発生手段により生成されたIDとを関連付けて格納する第2の記憶手段(38)と、ID発生手段により生成されたIDを出力する第2の出力手段(40)とを備える。
【0008】
一実施形態では、第1の入力手段(22)と、パスワード登録済コード発生手段(24)と、第1の記憶手段(26)と、第1の出力手段(22)とは、パスワードセルフ登録システム(20)を構成する。また、第2の入力手段(32)と、ID発生手段(34)と、パスワード取得手段(36)と、第2の記憶手段(38)と、第2の出力手段(40)とは、契約情報登録システム(30)を構成する。
【0009】
一実施形態では、パスワード登録システムは、受信した一連番号及びパスワードを第1の記憶手段(26)に格納する前に、同一の一連番号がパスワードとともに既に格納されていないかどうかを確認する手段を備える。
【0010】
本発明の別の側面は、上記パスワード登録システムにおいてパスワードを登録する方法にある。
【0011】
本発明のさらに別の側面は、コンピューターを上記パスワード登録システムとして機能させるためのプログラムにある。このプログラムは、プロセッサとメモリを有するコンピューターを、上記第1の入力手段(22)と、上記パスワード登録済コード発生手段(24)と、上記第1の記憶手段(26)と、上記第1の出力手段(22)と、上記第2の入力手段(32)と、上記ID発生手段(34)と、上記取得するパスワード取得手段(36)と、上記第2の記憶手段(38)と、上記第2の出力手段(40)として機能させる。
【0012】
一実施形態では、このプログラムは、上記コンピューターを、上記同一の一連番号がパスワードとともに既に格納されていないかどうかを確認する手段としてさらに機能させる。
【発明の効果】
【0013】
以上説明したように、本発明によれば、申込書にパスワードを記入することなく、パスワードを登録するためのシステム及び方法を提供することが可能となる。
【図面の簡単な説明】
【0014】
【図1】本発明の一実施形態にかかるパスワード登録システムを示す構成図である。
【図2】本発明の一実施形態にかかるパスワード登録システムの動作フローを示すフローチャートである。
【発明を実施するための形態】
【0015】
以下、図面を参照しながら本発明の実施形態について詳細に説明する。
本実施形態は、オンライン・バンキング・サービスを提供するオンライン・バンキング・システムと接続され、顧客がオンライン・バンキング・システムを使用する際に使用するパスワードを登録するためのパスワード登録システムを例示する。本実施形態によれば、オンライン・バンキング・システムの申込者(顧客)は、一連の申込手続に先立って一連番号が付与された申込書を取得し、申込書を一意に識別する一連番号を使用して自身が決定したパスワードを事前登録する。その後、顧客は、パスワードを記載せずに申込書を提出し、オンライン・バンキング・システムのIDを取得する。これにより、顧客が、取得したIDと事前登録したパスワードを用いて、オンライン・バンキング・システムを使用することができる。
【0016】
図1は、本発明の一実施形態にかかるパスワード登録システムを示す構成図である。パスワード登録システムは、パスワードを登録するためのシステムであり、パスワードセルフ登録システム20と、契約情報登録システム30とを備える。
【0017】
パスワードセルフ登録システム20は、顧客が金融機関に申込書を提出する前にパスワードを事前登録するためのシステムであり、入出力部22と、パスワード登録済コード発生部24と、パスワード一時保管データーベース26とを備える。また、パスワードセルフ登録システム20は、一連番号が付与された申込書を生成する申込書発行部(図示しない)を備えることもできる。パスワードセルフ登録システム20の構成要素は、ソフトウェアモジュール、ハードウェアモジュールまたはソフトウェアとハードウェアを組み合わせたモジュールとして構成することができる。金融機関が申込書に付与した一連番号は、入出力部22が参照することができるパスワードセルフ登録システム20内外のデーターベースに格納されている。
【0018】
入出力部22は、インターネット等のネットワークを介して、オンラインバンキングの申込者(顧客)が操作する端末10と接続され顧客と対話する機能を有する。例えば、入出力部22は、申込書に付与された一連番号及び顧客が決定したパスワードの入力を促す画面を生成して端末10へ送信し、一連番号及びパスワードを受信する。また、入出力部22は、一連番号及びパスワードを受信すると、パスワード登録済コード発生部24により生成されパスワード登録済コードとともに受信した一連番号及びパスワードをパスワード一時保管データーベース26へ格納して関連付ける。さらに、入出力部22は、受信したパスワードに関連付けられたパスワード登録済コードを端末10へ送信する。
【0019】
また、入出力部22は、受信した一連番号及びパスワードをパスワード一時保管データーベース26に格納する前に、パスワードセルフ登録システム20内外のデーターベースを参照して受信した一連番号が金融機関により申込書に付与された正規の一連番号であるかどうかを確認するように構成することができる。これにより、不正な申込書によるパスワードの登録を防止することができる。さらにまた、入出力部22は、受信した一連番号及びパスワードをパスワード一時保管データーベース26に格納する前に、同一の一連番号がパスワードとともに既に格納されていないかどうかを確認するように構成することができる。これにより、第三者による不正なパスワードの登録を防止することができる。
【0020】
パスワード登録済コード発生部24は、入出力部22により受信された一連番号及びパスワードに関連付けられるパスワード登録済コードを生成する。パスワード登録済コードは、コンピューターが識別することができる文字、記号、乱数などの数字またはこれらの組み合わせなどとすることができる。パスワード登録済コードは、入出力部22を介して端末10へ送信される。顧客は、送信した一連番号が付与された申込書にパスワード登録済コードを転記して、金融機関へ提出する。
【0021】
パスワード一時保管データーベース26は、入出力部22により受信された一連番号及びパスワードとパスワード登録済コード発生部24により生成されたパスワード登録済コードとを関連付けて格納する。パスワード一時保管データーベース26は、金融機関が申込書に付与した一連番号の格納先とすることができる。この場合、パスワード一時保管データーベース26は、先に格納された一連番号に、入出力部22により受信されたパスワード及びパスワード登録済コード発生部24により生成されたパスワード登録済コードを後から関連付ける。
【0022】
契約情報登録システム30は、金融機関の登録オペレーターが顧客から提出された申込書の内容を登録するためのシステムであり、入力部32と、ID発生部34と、パスワード取得部36と、契約情報データーベース38と、出力部40とを備える。契約情報登録システム30の構成要素は、ソフトウェアモジュール、ハードウェアモジュールまたはソフトウェアとハードウェアを組み合わせたモジュールとして構成することができる。
【0023】
入力部32は、LAN等のネットワーク(図示しない)を介して金融機関の登録オペレーターが操作する端末12と接続され登録オペレーターと対話する機能を有する。例えば、入力部32は、申込書に付与された一連番号及びパスワード登録済コード、名前、住所などの入力を促す画面を生成して端末12へ送信し、一連番号及びパスワード登録済コードを受信する。また、入力部32は、パスワード取得部36に、受信した一連番号及びパスワード登録済コードに関連付けられたパスワードの取得を指示する。さらに、入力部32は、パスワード取得部36により取得されたパスワード及びID発生部34が生成したIDを契約情報データーベース38へ格納して関連付ける。パスワード及びIDとともに、受信した一連番号及びパスワード登録済コードを契約情報データーベース38へ格納して関連付けてもよい。受信した顧客の名前、及び住所、電話番号、ファックス番号、電子メールアドレスなどの連絡先の情報も関連付けて登録される。
【0024】
ID発生部34は、オンラインバンキングの顧客を一意に識別するIDを生成する。IDは、コンピューターが識別することができる文字、記号、数字またはこれらの組み合わせなどとすることができる。
【0025】
パスワード取得部36は、パスワード一時保管データーベース26を照会して、入力部32により受信された一連番号及びパスワード登録済コードに関連付けられたパスワードを取得する。
【0026】
契約情報データーベース38は、パスワード取得部36により取得されたパスワードと、ID発生部34により生成されたIDとを関連付けて格納する。また、契約情報データーベース38は、入力部32により受信された一連番号、パスワード登録済コード、顧客の名前、及び住所、電話番号、ファックス番号、電子メールアドレスなどの連絡先の情報を、パスワード及びIDと関連付けて格納する。
【0027】
出力部40は、IDを顧客へ通知する機能を有する。例えば、出力部40は、IDを顧客の住所等とともに契約情報データーベース38から取得し、プリンターまたは電報システム(図示しない)へ供給することにより、IDを郵便または電報で送付するのに適した形態で出力するように構成されている。代替として、出力部40は、IDを顧客の電話番号またはファクシミリ番号とともに契約情報データーベース38から取得し、自動ダイヤルシステム(図示しない)へ供給することにより、IDを音声またはファクシミリで送付するのに適した形態で出力するように構成してもよい。さらなる代替として、出力部40は、IDを顧客の電子メールアドレスとともに契約情報データーベース38から取得し、IDを電子メールの形態で出力するように構成してもよい。
【0028】
オンライン・バンキング・システム50は、顧客が通知されたIDと事前登録したパスワードを使用してアクセスして各種取引を行うためのシステムであって、入出力部52と、認証部54と、取引処理部56とを備える。オンライン・バンキング・システム50の構成要素は、ソフトウェアモジュール、ハードウェアモジュールまたはソフトウェアとハードウェアを組み合わせたモジュールとして構成することができる。
【0029】
入出力部52は、ネットワーク14を介して端末10と接続され、IDやパスワード、あるいは取引指示を受信し、認証結果や取引結果を端末10へ出力する機能を有する。
【0030】
認証部54は、入出力部52を介して端末10から入力されたID及びパスワードを受信して契約情報データーベース38へ照会することにより、顧客を認証する機能を有する。
【0031】
取引処理部56は、入出力部52を介して端末10から入力された取引指示を実行する機能を有する。取引処理部56は、取引を処理するために、勘定系システム等の他のシステムと協働するように構成することができる。
【0032】
図2は、本発明の一実施形態にかかるパスワード登録システムの動作フロー及びオンライン・バンキング・システムの動作フローを示すフローチャートである。
【0033】
(パスワードの事前登録)
オンライン・バンキング・システムの申込者(顧客)は、一連の申込手続に先立って一連番号が付与された申込書を取得している状態で、端末10からパスワードセルフ登録システム20へアクセスして、パスワードの事前登録を行う。顧客は、申込書を金融機関の窓口等での手交や郵送で取得することができる他、端末10を操作して、パスワードセルフ登録システム20の申込書発行部(図示しない)に一連番号が付与された申込書データーの生成を要求し、申込書データーを取得および印刷することにより申込書を取得することができる。
【0034】
ステップS102において、入出力部22が、顧客が操作する端末10から一連番号(NUM)及び顧客が入力したパスワード(xxx)を受信する。
【0035】
ステップS104において、パスワード登録済コード発生部24が、パスワード登録済コード(yyy)を生成する。
【0036】
ステップS106において、入出力部22が、受信した一連番号が金融機関により申込書に付与された正規の一連番号であるかどうかを確認し、さらに受信した一連番号と同一の一連番号がパスワードとともに既にパスワード一時保管データーベース26に格納されていないかどうかを確認した後、受信した一連番号(NUM)及びパスワード(xxx)を、パスワード登録済コード発生部24により生成されパスワード登録済コード(yyy)とともにパスワード一時保管データーベース26格納する。パスワード一時保管データーベース26は、入出力部22により受信された一連番号(NUM)及びパスワード(xxx)とパスワード登録済コード発生部24により生成されたパスワード登録済コード(yyy)とを関連付けて格納する。
【0037】
ステップS108において、入出力部22が、受信したパスワード(xxx)に関連付けられたパスワード登録済コード(yyy)を端末10へ送信する。
【0038】
図1に示すように、申込者(顧客)は、パスワードセルフ登録システム20から送信されたパスワード登録済コードを、ステップS102において送信した一連番号が付与された申込書に転記し、さらに名前や住所などの所定の事項を記入して金融機関に提出する。
【0039】
(申込書の内容の登録)
申込書を受け取った金融機関の登録オペレーターは、端末12から契約情報登録システム30へアクセスして、申込書の内容を登録する。
【0040】
ステップS110において、入力部32が、登録オペレーターが操作する端末12から一連番号(NUM)及びパスワード登録済コード(yyy)を受信する。
【0041】
ステップS112において、パスワード取得部36が、パスワードセルフ登録システム20のパスワード一時保管データーベース26を照会して、入力部32により受信された一連番号(NUM)及びパスワード登録済コード(yyy)に関連付けられたパスワード(xxx)を取得する。
【0042】
ステップS114において、ID発生部34が、ID(USR)を生成する。
【0043】
ステップS116において、入力部32が、受信した一連番号(NUM)及びパスワード登録済コード(yyy)を、パスワード取得部36により取得されたパスワード(xxx)及びID発生部34が生成したID(USR)とともに、契約情報データーベース38へ格納する。契約情報データーベース38は、入力部32により受信された一連番号(NUM)及びパスワード登録済コード(yyy)と、パスワード取得部36により取得されたパスワード(xxx)と、ID発生部34により生成されたID(USR)とを関連付けて格納する。
【0044】
ステップS118において、出力部40が、ID発生部34により生成されたID(USR)を出力して、顧客に通知する。
【0045】
(オンライン・バンキング・システムへのアクセス)
顧客は、通知されたIDと事前登録したパスワードを使用してオンライン・バンキング・システムへアクセスする。
【0046】
ステップS120において、入出力部52が、端末10からID(USR)及びパスワード(xxx)を受信する。
【0047】
ステップS122において、認証部54が、契約情報データーベース38を照会することにより、受信したID(USR)及びパスワード(xxx)で顧客を認証する。
【0048】
ステップS124において、取引処理部56が、認証部54により認証された顧客及び他のシステムと対話して、取引処理を実行する。
【0049】
以上説明したように、本発明によれば、申込書にパスワードを記入することなく、パスワードを登録するためのシステム及び方法を提供することが可能となる。申込書にパスワードを記入する必要がないため、申込書が顧客の元を離れた後にパスワードが漏洩するリスクが無くなる。さらに、パスワード被膜用シールと申込書を手交または郵送する必要もなくなるため、申込書をオンラインで容易に取得することが可能になる。
【符号の説明】
【0050】
10,12 端末
14 ネットワーク
20 パスワードセルフ登録システム
22 入出力部
24 パスワード登録済コード発生部
26 パスワード一時保管データーベース
30 契約情報登録システム
32 入力部
34 ID発生部
36 パスワード取得部
38 契約情報データーベース
40 出力部
50 オンライン・バンキング・システム
52 入出力部
54 認証部
56 取引処理部
【特許請求の範囲】
【請求項1】
パスワード登録システムであって、
申込者が操作する端末から、前記申込者が事前に取得し未提出の申込書に付与された一連番号及び前記申込者が決定したパスワードを受信する入力手段と、
パスワード登録済コードを生成するパスワード登録済コード発生手段と、
前記第1の入力手段により受信された前記一連番号及び前記パスワードと前記パスワード登録済コード発生手段により生成された前記パスワード登録済コードとを関連付けて格納する第1の記憶手段と、
前記パスワード登録済コード発生手段により生成され前記パスワードと関連付けられた前記パスワード登録済コードを前記申込者が操作する端末へ送信する第1の出力手段と、
前記申込者から提出された前記一連番号が付与された申込書の内容を登録する登録オペレーターが操作する端末から、前記一連番号及び前記申込書に記載された前記パスワード登録済コードを受信する第2の入力手段と、
前記申込者を一意に識別するIDを生成するID発生手段と、
前記第1の記憶手段を照会して、前記一連番号及び前記パスワード登録済コードに関連付けられた前記パスワードを取得するパスワード取得手段と、
前記パスワード取得手段により取得された前記パスワードと、前記ID発生手段により生成された前記IDとを関連付けて格納する第2の記憶手段と、
前記ID発生手段により生成された前記IDを出力する第2の出力手段と
を備えたことを特徴とするパスワード登録システム。
【請求項2】
前記第1の入力手段により受信された前記一連番号及び前記パスワードを前記第1の記憶手段に格納する前に、同一の一連番号がパスワードとともに既に格納されていないかどうかを確認する手段をさらに備えたことを特徴とする請求項1に記載のパスワード登録システム。
【請求項3】
プロセッサとメモリを有するコンピューターを、
申込者が操作する端末から、前記申込者が事前に取得し未提出の申込書に付与された一連番号及び前記申込者が決定したパスワードを受信する入力手段と、
パスワード登録済コードを生成するパスワード登録済コード発生手段と、
前記第1の入力手段により受信された前記一連番号及び前記パスワードと前記パスワード登録済コード発生手段により生成された前記パスワード登録済コードとを関連付けて格納する第1の記憶手段と、
前記パスワード登録済コード発生手段により生成され前記パスワードと関連付けられた前記パスワード登録済コードを前記申込者が操作する端末へ送信する第1の出力手段と、
前記申込者から提出された前記一連番号が付与された申込書の内容を登録する登録オペレーターが操作する端末から、前記一連番号及び前記申込書に記載された前記パスワード登録済コードを受信する第2の入力手段と、
前記申込者を一意に識別するIDを生成するID発生手段と、
前記パスワード一時保管データーベースを照会して、前記一連番号及び前記パスワード登録済コードに関連付けられた前記パスワードを取得するパスワード取得手段と、
前記パスワード取得手段により取得された前記パスワードと、前記ID発生手段により生成された前記IDとを関連付けて格納する第2の記憶手段と、
前記ID発生手段により生成された前記IDを出力する第2の出力手段と
して機能させることを特徴とするプログラム。
【請求項4】
前記コンピューターを、前記第1の入力手段により受信された前記一連番号及び前記パスワードを前記パスワード一時保管データーベースに格納する前に、同一の一連番号がパスワードとともに既に格納されていないかどうかを確認する手段としてさらに機能させることを特徴とする請求項3に記載のプログラム。
【請求項5】
パスワード登録システムにおいてパスワードを登録する方法であって、
第1の入力手段が、申込者が操作する端末から、前記申込者が事前に取得し未提出の申込書に付与された一連番号及び前記申込者が決定したパスワードを受信するステップと、
パスワード登録済コード発生手段が、パスワード登録済コードを生成するステップと、
第1の記憶手段が、前記第1の入力手段により受信された前記一連番号及び前記パスワードと前記パスワード登録済コード発生手段により生成された前記パスワード登録済コードとを関連付けて格納するステップと、
第1の出力手段が、前記パスワード登録済コード発生手段により生成され前記パスワードと関連付けられた前記パスワード登録済コードを前記申込者が操作する端末へ送信するステップと、
第2の入力手段が、前記申込者から提出された前記一連番号が付与された申込書の内容を登録する登録オペレーターが操作する端末から、前記一連番号及び前記申込書に記載された前記パスワード登録済コードを受信するステップと、
パスワード取得手段が、前記第1の記憶手段を照会して、前記一連番号及び前記パスワード登録済コードに関連付けられた前記パスワードを取得するステップと、
ID発生手段が、前記申込者を一意に識別するIDを生成するステップと、
第2の記憶手段が、前記パスワード取得手段により取得された前記パスワードと、前記ID発生手段により生成された前記IDとを関連付けて格納するステップと、
第2の出力手段が、前記ID発生手段により生成された前記IDを出力するステップと
を含むことを特徴とする方法。
【請求項6】
前記第1の記憶手段が、前記第1の入力手段により受信された前記一連番号及び前記パスワードと前記パスワード登録済コード発生手段により生成された前記パスワード登録済コードとを関連付けて格納するステップは、
前記第1の入力手段により受信された前記一連番号と同一の一連番号がパスワードとともに既に格納されていない場合に、前記第1の入力手段により受信された前記一連番号及び前記パスワードを前記第1の記憶手段に格納することを特徴とする請求項5に記載の方法。
【請求項1】
パスワード登録システムであって、
申込者が操作する端末から、前記申込者が事前に取得し未提出の申込書に付与された一連番号及び前記申込者が決定したパスワードを受信する入力手段と、
パスワード登録済コードを生成するパスワード登録済コード発生手段と、
前記第1の入力手段により受信された前記一連番号及び前記パスワードと前記パスワード登録済コード発生手段により生成された前記パスワード登録済コードとを関連付けて格納する第1の記憶手段と、
前記パスワード登録済コード発生手段により生成され前記パスワードと関連付けられた前記パスワード登録済コードを前記申込者が操作する端末へ送信する第1の出力手段と、
前記申込者から提出された前記一連番号が付与された申込書の内容を登録する登録オペレーターが操作する端末から、前記一連番号及び前記申込書に記載された前記パスワード登録済コードを受信する第2の入力手段と、
前記申込者を一意に識別するIDを生成するID発生手段と、
前記第1の記憶手段を照会して、前記一連番号及び前記パスワード登録済コードに関連付けられた前記パスワードを取得するパスワード取得手段と、
前記パスワード取得手段により取得された前記パスワードと、前記ID発生手段により生成された前記IDとを関連付けて格納する第2の記憶手段と、
前記ID発生手段により生成された前記IDを出力する第2の出力手段と
を備えたことを特徴とするパスワード登録システム。
【請求項2】
前記第1の入力手段により受信された前記一連番号及び前記パスワードを前記第1の記憶手段に格納する前に、同一の一連番号がパスワードとともに既に格納されていないかどうかを確認する手段をさらに備えたことを特徴とする請求項1に記載のパスワード登録システム。
【請求項3】
プロセッサとメモリを有するコンピューターを、
申込者が操作する端末から、前記申込者が事前に取得し未提出の申込書に付与された一連番号及び前記申込者が決定したパスワードを受信する入力手段と、
パスワード登録済コードを生成するパスワード登録済コード発生手段と、
前記第1の入力手段により受信された前記一連番号及び前記パスワードと前記パスワード登録済コード発生手段により生成された前記パスワード登録済コードとを関連付けて格納する第1の記憶手段と、
前記パスワード登録済コード発生手段により生成され前記パスワードと関連付けられた前記パスワード登録済コードを前記申込者が操作する端末へ送信する第1の出力手段と、
前記申込者から提出された前記一連番号が付与された申込書の内容を登録する登録オペレーターが操作する端末から、前記一連番号及び前記申込書に記載された前記パスワード登録済コードを受信する第2の入力手段と、
前記申込者を一意に識別するIDを生成するID発生手段と、
前記パスワード一時保管データーベースを照会して、前記一連番号及び前記パスワード登録済コードに関連付けられた前記パスワードを取得するパスワード取得手段と、
前記パスワード取得手段により取得された前記パスワードと、前記ID発生手段により生成された前記IDとを関連付けて格納する第2の記憶手段と、
前記ID発生手段により生成された前記IDを出力する第2の出力手段と
して機能させることを特徴とするプログラム。
【請求項4】
前記コンピューターを、前記第1の入力手段により受信された前記一連番号及び前記パスワードを前記パスワード一時保管データーベースに格納する前に、同一の一連番号がパスワードとともに既に格納されていないかどうかを確認する手段としてさらに機能させることを特徴とする請求項3に記載のプログラム。
【請求項5】
パスワード登録システムにおいてパスワードを登録する方法であって、
第1の入力手段が、申込者が操作する端末から、前記申込者が事前に取得し未提出の申込書に付与された一連番号及び前記申込者が決定したパスワードを受信するステップと、
パスワード登録済コード発生手段が、パスワード登録済コードを生成するステップと、
第1の記憶手段が、前記第1の入力手段により受信された前記一連番号及び前記パスワードと前記パスワード登録済コード発生手段により生成された前記パスワード登録済コードとを関連付けて格納するステップと、
第1の出力手段が、前記パスワード登録済コード発生手段により生成され前記パスワードと関連付けられた前記パスワード登録済コードを前記申込者が操作する端末へ送信するステップと、
第2の入力手段が、前記申込者から提出された前記一連番号が付与された申込書の内容を登録する登録オペレーターが操作する端末から、前記一連番号及び前記申込書に記載された前記パスワード登録済コードを受信するステップと、
パスワード取得手段が、前記第1の記憶手段を照会して、前記一連番号及び前記パスワード登録済コードに関連付けられた前記パスワードを取得するステップと、
ID発生手段が、前記申込者を一意に識別するIDを生成するステップと、
第2の記憶手段が、前記パスワード取得手段により取得された前記パスワードと、前記ID発生手段により生成された前記IDとを関連付けて格納するステップと、
第2の出力手段が、前記ID発生手段により生成された前記IDを出力するステップと
を含むことを特徴とする方法。
【請求項6】
前記第1の記憶手段が、前記第1の入力手段により受信された前記一連番号及び前記パスワードと前記パスワード登録済コード発生手段により生成された前記パスワード登録済コードとを関連付けて格納するステップは、
前記第1の入力手段により受信された前記一連番号と同一の一連番号がパスワードとともに既に格納されていない場合に、前記第1の入力手段により受信された前記一連番号及び前記パスワードを前記第1の記憶手段に格納することを特徴とする請求項5に記載の方法。
【図1】
【図2】
【図2】
【公開番号】特開2011−44018(P2011−44018A)
【公開日】平成23年3月3日(2011.3.3)
【国際特許分類】
【出願番号】特願2009−192062(P2009−192062)
【出願日】平成21年8月21日(2009.8.21)
【出願人】(397077955)株式会社三井住友銀行 (120)
【Fターム(参考)】
【公開日】平成23年3月3日(2011.3.3)
【国際特許分類】
【出願日】平成21年8月21日(2009.8.21)
【出願人】(397077955)株式会社三井住友銀行 (120)
【Fターム(参考)】
[ Back to top ]