個人認証システムおよび個人認証方法
【課題】個人認証に、高いセキュリティ性を確保しながら、設備コストを低く、利用者側の煩わしい操作を不要にする。
【解決手段】キャッシュカードと暗証番号を基に既存コンピュータ1で利用者を認証する認証手法に加えて、コンピュータ12は、使い捨て暗証番号をパスワードデータベース11に一時登録すると共に、顧客アドレス登録データベース13に登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信する。このメール送信された使い捨て暗証番号がATM3から2回目の暗証番号として入力されたときに、既存コンピュータは2回目の暗証番号とパスワードデータベースに登録された暗証番号と照合し、一致した場合のみATMを使用した処理を継続可能にする。携帯電話を利用した「2NDパスワード」による認証、「空メール」による認証を含む。
【解決手段】キャッシュカードと暗証番号を基に既存コンピュータ1で利用者を認証する認証手法に加えて、コンピュータ12は、使い捨て暗証番号をパスワードデータベース11に一時登録すると共に、顧客アドレス登録データベース13に登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信する。このメール送信された使い捨て暗証番号がATM3から2回目の暗証番号として入力されたときに、既存コンピュータは2回目の暗証番号とパスワードデータベースに登録された暗証番号と照合し、一致した場合のみATMを使用した処理を継続可能にする。携帯電話を利用した「2NDパスワード」による認証、「空メール」による認証を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、個人認証システムおよび個人認証方法に係り、特に金融機関(銀行など)のATM(現金自動預入・支払機)を利用するための利用者の個人認証に関する。
【背景技術】
【0002】
金融機関が管理・運用するATMとホストコンピュータは、ATMに挿入されたキャッシュカードに記録された管理データと、利用者が入力する暗証番号を基にホストコンピュータで利用者を認証し、現金自動支払い等を実行可能としている。この認証方式では、暗証番号が一致すれば、本人ではない第三者であってもATMから現金を引き出すことが可能となる。この対策として、利用者が暗証番号を頻繁に変更する方式があるが、利用者には暗証番号変更の手間が負担となる。
セキュリティ性を高める個人認証方式として、ATMに電話機能を備え、キャッシュカードにはその持ち主の携帯電話番号などを登録しておき、利用者の認証にはATMに挿入されたキャッシュカードから携帯電話番号などを読み取り、この電話番号に自動で電話回線接続し、当該携帯電話への問い合わせ(合成音)に対して「YES」の応答信号を受信した場合のみ現金自動支払いを実行可能とする方式がある(例えば、特許文献1参照)。
しかし、この方式においても、キャッシュカードの記録内容が盗用されると、第三者によるなり済ましが起きるおそれがある。
【0003】
厳重な保護を行う個人認証手法として、携帯電話の電話番号と現金払戻操作を行う払戻時間と選択回答形式の設問に対する正解を示す払戻用選択パスワードとを少なくとも予約登録し、キャッシュカードを用いた現金払戻のユーザ操作を検出したATMからユーザ個人認証の問い合わせを受け取ると、現在時刻が予約登録した払戻時間を満たす時間かを確認し、満たす時間であれば、予約登録した電話番号の携帯電話機に発信して応答があるかを確認し、応答があった場合、選択回答形式の設問をユーザに提示して複数の回答候補の中から該ユーザが選択したものを取得して、予約登録した払戻用選択パスワードと照合し、一致している場合、当該ユーザの個人認証が得られた旨をATMに返送して、ATMによる現金払戻操作の実行を可能とするシステムがある(例えば特許文献2参照)。
このシステムは、キャッシュカードの記録内容を多くのデータから選択することと、操作時間も要件として含めた厳重な監視が可能となる。しかし、このシステムにあっても、パスワードや電話番号の漏洩の可能性が残る。
個人認証のセキュリティ性を高める方式として、ワンタイムパスワード方式や生体認証方式を組み合わせたものがある。ワンタイムパスワード方式は、ATMなどに接続する毎に入力するパスワードを毎回変え、認証サーバなどの上位コンピュータはパスワードが1回使用されるとそのパスワードを次回からは使用できないようにし、パスワードを盗用から保護する。
また、生体認証方式は、人の指紋や眼球の虹彩、声紋などの身体的特徴データを認証サーバ側のデータベースに登録しておき、ATMで利用者の指紋や虹彩パターンを読み取り、その照合で認証するものであり、ほぼ確実に本人であることを確認できる。
【特許文献1】特開2005−174271公報
【特許文献2】特開2008−009513公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
生体認証方式は、パスワードによる認証に比べて強力なセキュリティ性をもつが、ATMを端末とする金融機関システムで実施するには、ATM毎に指紋読み取り装置や網膜撮影カメラを設け、ATM内コンピュータと認証サーバなどのコンピュータとの間で照合処理を必要とし、ハードウェアとソフトウェアの両方で高価なものの増設を必要とする。また、指紋や網膜画像の照合では、利用者の認証に手間取るし、利用者には煩わしい操作をさせる問題もある。
本発明の目的は、高いセキュリティ性を確保しながら、設備コストを低く、利用者側の煩わしい操作を不要にした個人認証システムおよび個人認証方法を提供することにある。
【課題を解決するための手段】
【0005】
本発明は、前記の課題を解決するため、以下のシステムおよび方法を特徴とする。
(1)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、ワンタイムパスワードを一時登録するパスワードデータベースと、個人認証サービス用コンピュータと、顧客アドレス登録データベースとを備え、利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、割り振られた使い捨て暗証番号を前記パスワードデータベースに一時登録すると共に、顧客アドレス登録データベースに登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信する手段を備え、前記メール送信された使い捨て暗証番号が、利用者が操作しているATMから2回目の暗証番号として入力されたときに、前記既存コンピュータは、2回目の暗証番号と前記パスワードデータベースに一時登録された暗証番号と照合し、一致した場合のみATMを使用した処理を継続可能にする手段を備えたことを特徴とする。
【0006】
(2)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、個人認証サービス用コンピュータと、顧客アドレス登録データベースと、パスワード照合用コンピュータと、パスワード登録データベースとを備え、利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、金融機関側から取得する利用者の個人データを前記顧客アドレス登録データベースに登録すると共に、当該利用者に個人用アドレスを添付したメールを配信し、利用者からの2NDパスワードの登録を前記パスワード照合用コンピュータに許可する手段を備え、前記パスワード照合用コンピュータは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたときに前記パスワード登録データベースの登録パスワードと照合し、一致した場合のみATMを使用した処理を継続可能にする手段を備えたことを特徴とする。
【0007】
(3)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、SMTPサーバと、POP3サーバと、顧客アドレス登録データベースとを備え、前記SMTPサーバは、前記POP3サーバをあらかじめアクセス可能にしておき、前記顧客アドレス登録データベースに登録された利用者の携帯電話へ空メールを配信する手段を備え、前記POP3サーバは、前記空メール配信に対して利用者が確認用の空メールを返信してきたとき、利用者のアドレス照合により個人認証を取得し、この認証処理終了を前記SMTPサーバを通して前記既存コンピュータに通知し、ATMを使用した処理を継続可能にする手段を備えたことを特徴とする。
【0008】
(4)利用者の個人認証サービス用として追加した前記コンピュータ又はサーバは、個人認証サービスの登録、WEB登録時の利用者確認、利用者認証のための通信をIDC経由で行う手段を備えたことを特徴とする。
【0009】
(5)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、ワンタイムパスワードを一時登録するパスワードデータベースと、個人認証サービス用コンピュータと、顧客アドレス登録データベースとを備え、利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、割り振られた使い捨て暗証番号を前記パスワードデータベースに一時登録すると共に、顧客アドレス登録データベースに登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信するステップを有し、前記メール送信された使い捨て暗証番号が、利用者が操作しているATMから2回目の暗証番号として入力されたときに、前記既存コンピュータは、2回目の暗証番号と前記パスワードデータベースに一時登録された暗証番号と照合し、一致した場合のみATMを使用した処理を継続可能にするステップを有することを特徴とする。
【0010】
(6)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、個人認証サービス用コンピュータと、顧客アドレス登録データベースと、パスワード照合用コンピュータと、パスワード登録データベースとを備え、利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、金融機関側から取得する利用者の個人データを前記顧客アドレス登録データベースに登録すると共に、当該利用者に個人用アドレスを添付したメールを配信し、利用者からの2NDパスワードの登録を前記パスワード照合用コンピュータに許可するステップを有し、前記パスワード照合用コンピュータは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたときに前記パスワード登録データベースの登録パスワードと照合し、一致した場合のみATMを使用した処理を継続可能にするステップを有することを特徴とする。
【0011】
(7)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、SMTPサーバと、POP3サーバと、顧客アドレス登録データベースとを備え、前記SMTPサーバは、前記POP3サーバをあらかじめアクセス可能にしておき、前記顧客アドレス登録データベースに登録された利用者の携帯電話へ空メールを配信するステップを有し、前記POP3サーバは、前記空メール配信に対して利用者が確認用の空メールを返信してきたとき、利用者のアドレス照合により個人認証を取得し、この認証処理終了を前記SMTPサーバを通して前記既存コンピュータに通知し、ATMを使用した処理を継続可能にするステップを有することを特徴とする。
【0012】
(8)利用者の個人認証サービス用として追加した前記コンピュータ又はサーバは、個人認証サービスの登録、WEB登録時の利用者確認、利用者認証のための通信をIDC経由で行うステップを有することを特徴とする。
【発明の効果】
【0013】
以上のとおり、本発明によれば、ATM利用者個人の認証に、利用者のキャッシュカードと1回目の暗証番号入力により金融機関のコンピュータにより認証を得る既存の認証手法に加えて、利用者の携帯電話を利用した「使い捨て暗証番号」による認証、「2NDパスワード」による認証、「空メール」による認証を行うため、高いセキュリティ性を確保しながら、設備コストを低く、利用者側の煩わしい操作を不要にする効果がある。
【発明を実施するための最良の形態】
【0014】
(実施形態1)
(A)システム構成
図1は、本発明の個人認証手法を銀行のATMサービスに適用したシステムを示す。既存のATMサービスシステムは、銀行側にはホストコンピュータとしての既存コンピュータ1と、顧客の預金データ、暗証番号などを保存するデータベース2とを設備し、店舗側にはATM3を設置し、これらATM3とホストコンピュータ1とは通信ネットワークでオンライン接続可能としておき、利用者がキャッシュカードと暗証番号をATM3に入力/操作を行うことで認証と現金自動支払い等を可能とする。
このような既存のATMサービスシステムに対し、本実施形態ではセキュリティ性を高めた個人認証サービスシステムを付加する。この個人認証サービスシステムは、銀行側にはワンタイムパスワードを一時登録するパスワードデータベース11を設置し、個人認証サービス用コンピュータ12と顧客アドレス登録データベース13とを設備する。なお、データベース11は銀行側に設置することに限らず、コンピュータ12側に設置し、そのデータをコンピュータ1側に転送することでもよい。
コンピュータ12は、個人認証処理を実行するための暗証番号割振り機能と携帯メール配信機能をハードウェアとその資源を利用したソフトウェアで構築し、データベース11へのワンタイムパスワード登録やデータベース2からの個人データ取得し、データベース13との顧客アドレス登録と照合などを実行する。コンピュータ12とデータベース13とは、新規に設備するサービスセンタ内に設置するか、銀行内に設置するかは任意である。
【0015】
以上のようなシステム構成による個人認証手法を説明する。利用者は、キャッシュカードのほかに個人用の携帯電話を使って個人認証を取得する。また、利用者は携帯電話のアドレスをコンピュータ12を通してデータベース13に登録しておく。このアドレスの登録は銀行の窓口で申請し、その管理・運用はデータベース2経由で取得するコンピュータ12側で行う。
利用者がATMを使って自動支払いを受けるとき、利用者がATM3にキャッシュカードを挿入し、1回目の暗証番号を入力する。コンピュータシステム側は、ホストコンピュータ1が1回目の暗証番号についてデータベース2の登録番号と照合し、一致すればホストコンピュータ1からコンピュータ12の暗証番号割り振り機能にアクセスする。この機能によって割り振られた使い捨て暗証番号をコンピュータ12はデータベース11に一時登録すると共に、利用者の携帯電話にメール送信する。
【0016】
一方、利用者が操作しているATM3は、2回目の暗証番号を入力する画面に切り替える。利用者は携帯電話にメール送信された2回目の暗証番号を画面入力する。この入力はコンピュータ1に送信され、データベース11に一時登録された暗証番号と照合し、一致した場合のみATM3に現金引き出し額の入力画面への切り替えなどに移行させ、この後の処理は既存のATMシステムと同じに、利用者による自動支払い処理などを継続可能にする。
なお、2回目の暗証番号は、一般のワンタイムパスワードに相当するもので、利用者が二度以上に利用することを禁じ、カード偽造などに対するセキュリティ性を格段に高めることができる。
また、利用者はキャッシュカードと携帯電話の両方を揃えた個人認証になり、キャッシュカード偽造などに対して確実な保護ができる。さらに、操作としては2回の暗証番号入力と携帯電話の画面から2回目の暗証番号読み取りで済み、従来の生体認証方式に比べて利用者の負担を大幅に軽減できるし、認証処理を簡易にして処理時間を短縮できる。
【0017】
(B)個人認証サービスの登録処理
図2の(a)は銀行窓口代行処理の場合を示し、利用者は銀行窓口に赴き、書類申請をし、登録しようとする携帯電話番号などの本人確認を申請する。この確認が得られたときに銀行側のコンピュータ1経由でコンピュータ12がサービスセンタ登録代替処理を行い、コンピュータ12はIDC(インターネットデータセンタ)14に接続し、オンライン入力で個人情報登録を行い、この登録完了ではIDC14からサービス登録完了通知メールを利用者の携帯電話等に通知する。
図2の(b)は個人WEB処理の場合を示し、利用者はWEBポータルサイトにアクセスし、オンライン入力でサービスの登録要求を行い、IDC14経由でサービス登録完了通知メールを受け取る。
したがって、コンピュータ12はIDC14を利用して利用者の登録を行うことにより、利用者の携帯電話を使った登録および認証を簡易にする。また、IDC14を利用することにより、そのセキュリティ性を高めることができる。
【0018】
(C)WEB登録時の利用者確認処理
図3は、サービス登録を新規に行う場合を示し、利用者が住所、指名連絡先、銀行口座番号、携帯電話アドレスなどをオンライン入力し、登録審査をIDC14に要求する。IDC14では、利用者の氏名、口座番号などについて金融機関のコンピュータ1に照合を行い、コンピュータ1による本人確認終了後にデータベース14Aから利用者データを抹消すると共に利用者の携帯電話アドレスをデータベース14Bに登録し、サービスを開始する。
図4は、サービス登録を変更する場合を示し、利用者はパーソナルコンピュータ(PC)による携帯アドレスを入力してIDC14に送信、または携帯電話による空メールをIDC14に送信する。IDC14では、データベース14Bに登録済みの携帯電話アドレスを利用者から送信されたアドレスを照合し、一致する場合に本人を確認し、この確認が得られたときに利用者からのアドレス変更送信を待つ。IDC14は、利用者から旧アドレスと新アドレスが送信されたときに、携帯電話アドレスを更新し、サービスを開始する。
【0019】
(D)銀行側コンピュータとIDCの連携
図5は、銀行側コンピュータ1とIDC14との連携による個人認証方式を示し、図1におけるコンピュータ12とデータベース13の機能をIDCで代替する。利用者からの1回目の暗証番号入力には、コンピュータ1が既存のデータベース2に登録する個人データで本人確認を行い、この通知でIDC14が新規データベース11へ使い捨て暗証番号を一時登録し、使い捨て暗証番号を利用者の携帯電話にメールで通知する。その後、利用者が2回目の暗証番号を入力することで新規データベース11に登録される使い捨て暗証番号との照合で本人確認を取得し、データベース11からデータベース2への確認通知を行い、利用者による自動支払い態勢に入る。
このように、IDC14を利用して個人認証を行うことでシステムの構築を簡易にすると共に、セキュリティ性を高めることができる。また、既存データベース2と新規データベース11を分けて運用することにより、銀行側のコンピュータ1ではリアルタイムでデータ入力やデリート処理を直に行うのが不要になる。
【0020】
(実施形態2)
(A)システム構成
図6は、本発明の個人認証手法を銀行のATMサービスに適用したシステムを示し、図1と同等の部分は同一符号で示す。
既存のATMサービスシステムは、銀行側にはホストコンピュータ1と顧客の預金データ、暗証番号などを保存するデータベース2とを設備し、店舗側にはATM3を設置し、これらATM3とホストコンピュータ1とは通信ネットワークでオンライン接続可能としている。
本実施形態による個人認証システムは、2NDパスワード(セカンドパスワード)を使用して利用者を厳重に確認する。個人認証サービス用コンピュータ12Aは、個人認証処理をトランザクション処理とし、まず個人認証を実行する際に、銀行側のデータベース2から個人データを取得し、これを顧客アドレス登録データベース13に登録すると共に、当該利用者に個人用アドレス(URL)を添付したメールを配信する。
【0021】
次いで、コンピュータ12Aはトランザクションが発生した利用者について2NDパスワードの照合をパスワード照合用コンピュータ12Bに許可する。コンピュータ12Bは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたとき、それをパスワード登録データベース15に登録済みの2NDパスワードと照合する。
次に、コンピュータ12Aは、2NDパスワードの照合でコンピュータ1に個人認証トランザクション処理の終了を通知する。銀行側のコンピュータ1は、利用者から既存システムで登録される基本暗証番号が入力され、その後にコンピュータ12Aから2NDパスワードの照合処理が終了した通知を得ることで、利用者による自動支払い処理などを継続可能にする。
本実施形態においても、利用者はキャッシュカードと携帯電話の両方を揃えた個人認証になり、キャッシュカード偽造などに対して確実な保護ができる。さらに、操作としては基本暗証番号と2NDパスワードの入力で済み、従来の生体認証方式に比べて利用者の負担を大幅に軽減できるし、認証までの時間を短縮できる。
【0022】
(B)個人認証サービスの登録処理
本実施形態においても、図2と同様の処理による登録になり、その詳細説明を省く。
(C)WEB登録時の本人確認処理
図7は、サービス登録を新規に行う場合を示し、図3とは2NDパスワード登録データベース14Cが新たに追加されているが、アドレス登録と同様になる。
また、2NDパスワードの登録を変更する場合は図4における携帯アドレス登録に代えて、2NDパスワード登録になる他は同様になる。
(D)銀行側コンピュータとIDCの連携
図8は、銀行側コンピュータ1とIDC14との連携による個人認証方式を示し、図6におけるコンピュータ12A、12Bとデータベース15の機能をIDCで代替し、データベース13を銀行側に設置する。
利用者からの1回目の暗証番号入力には、コンピュータ1が既存のデータベース2に登録する個人データで本人確認を行い、この確認で新規データベース13の認証サービスのフラグを立ててIDC14に通知する。IDC14では携帯メール自動送信機能14Dが利用者に個人専用付きメールを送信する。
この送信に対し、利用者の携帯電話から当該へアクセスし、2NDパスワードを入力すると、個人認証用WEBサーバ14Eからデータベース15に登録済みの2NDパスワードを照合し、銀行側のコンピュータ1へ利用者情報等を戻し、利用者による自動支払い処理を継続させる。
このように、IDC14を利用して個人認証を行うことでシステムの構築を簡易にする。また、既存データベース2と新規データベース13を分けて運用することにより、銀行側のコンピュータ1では2NDパスワードの管理や個人認証処理の新規追加/変更が不要になる。
【0023】
(実施形態3)
(A)システム構成
図9は、本発明の個人認証手法を銀行のATMサービスに適用したシステムを示し、図6と同等の部分は同一符号で示す。
本実施形態による個人認証システムは、SMTP(Simple Mail Transfer Protocol)サーバとPOP3(Post Office Protocol)サーバによる電子メール送受信機能を使用して利用者の認証を行う。
SMTPサーバ16Aは、個人認証に際して、POP3サーバ16Bをあらかじめアクセス可能にしておき、顧客アドレス登録データベース13を参照して利用者の携帯電話へ空メールを配信する。この空メールに対して利用者が確認用の空メールをPOP3サーバ16Bに返信したとき、POP3サーバ16Bによる利用者の照合により認証を取得し、この認証処理終了をSMTPサーバ16Aが銀行側のコンピュータ1へ通知することで、利用者による現金自動支払いを可能にする。
本実施形態においても、利用者はキャッシュカードと携帯電話の両方を揃えた個人認証になり、キャッシュカード偽造などに対して確実な保護ができる。さらに、操作としては基本暗証番号とSMTPサーバから配信された空メールをPOP3サーバに返信することで済み、従来の生体認証方式に比べて利用者の負担を大幅に軽減できるし、認証までの時間を短縮できる。
【0024】
(B)個人認証サービスの登録処理
本実施形態においても、図2と同様の処理による登録になり、その詳細説明を省く。
(C)WEB登録時の本人確認処理
本実施形態においても、図3(新規)および図4(変更)と同様の処理になり、その詳細説明を省く。
(D)銀行側コンピュータとIDCの連携
図10は、銀行側コンピュータ1とIDC14との連携による個人認証方式を示し、図9におけるAMTPサーバ16AとPOP3サーバ16Bの機能をIDCで代替し、データベース13を銀行側に設置する。
利用者からの1回目の暗証番号入力には、コンピュータ1が既存のデータベース2に登録する個人データで本人確認を行い、この確認で新規データベース13の認証サービスのフラグを立ててIDC14に通知する。IDC14ではSMTPサーバ16Aにもつ携帯メール自動送信機能で利用者に空メールを送信する。
この送信に対し、利用者の携帯電話からPOP3サーバ16Bに空メールを返信すると、POP3サーバ16Bトランザクションと返信メールを確認後、銀行側のコンピュータ1へ利用者情報等を戻し、利用者による自動支払い処理を継続させる。
このように、IDC14を利用して個人認証を行うことでシステムの構築を簡易にする。また、既存データベース2と新規データベース13を分けて運用することにより、銀行側のコンピュータ1ではパスワードの管理や個人認証処理の新規追加/変更が不要になる。
【図面の簡単な説明】
【0025】
【図1】実施形態1における個人認証システムの構成図。
【図2】個人認証サービスの登録処理手順図。
【図3】WEB新規登録時の利用者確認処理手順図。
【図4】WEB変更登録時の利用者確認処理手順図。
【図5】銀行側コンピュータとIDCの連携による認証処理手順図。
【図6】実施形態2における個人認証システムの構成図。
【図7】WEB登録時の本人確認処理手順図。
【図8】銀行側コンピュータとIDCの連携による認証処理手順図。
【図9】実施形態3における個人認証システムの構成図。
【図10】銀行側コンピュータとIDCの連携による認証処理手順図。
【符号の説明】
【0026】
1 既存コンピュータ、2 データベース、3 ATM、11 パスワードデータベース、12 個人認証サービス用コンピュータ、13 顧客アドレス登録データベース、14 IDC(インターネットデータセンタ)、15 パスワード登録データベース、16A SMTPサーバ、16B POP3サーバ
【技術分野】
【0001】
本発明は、個人認証システムおよび個人認証方法に係り、特に金融機関(銀行など)のATM(現金自動預入・支払機)を利用するための利用者の個人認証に関する。
【背景技術】
【0002】
金融機関が管理・運用するATMとホストコンピュータは、ATMに挿入されたキャッシュカードに記録された管理データと、利用者が入力する暗証番号を基にホストコンピュータで利用者を認証し、現金自動支払い等を実行可能としている。この認証方式では、暗証番号が一致すれば、本人ではない第三者であってもATMから現金を引き出すことが可能となる。この対策として、利用者が暗証番号を頻繁に変更する方式があるが、利用者には暗証番号変更の手間が負担となる。
セキュリティ性を高める個人認証方式として、ATMに電話機能を備え、キャッシュカードにはその持ち主の携帯電話番号などを登録しておき、利用者の認証にはATMに挿入されたキャッシュカードから携帯電話番号などを読み取り、この電話番号に自動で電話回線接続し、当該携帯電話への問い合わせ(合成音)に対して「YES」の応答信号を受信した場合のみ現金自動支払いを実行可能とする方式がある(例えば、特許文献1参照)。
しかし、この方式においても、キャッシュカードの記録内容が盗用されると、第三者によるなり済ましが起きるおそれがある。
【0003】
厳重な保護を行う個人認証手法として、携帯電話の電話番号と現金払戻操作を行う払戻時間と選択回答形式の設問に対する正解を示す払戻用選択パスワードとを少なくとも予約登録し、キャッシュカードを用いた現金払戻のユーザ操作を検出したATMからユーザ個人認証の問い合わせを受け取ると、現在時刻が予約登録した払戻時間を満たす時間かを確認し、満たす時間であれば、予約登録した電話番号の携帯電話機に発信して応答があるかを確認し、応答があった場合、選択回答形式の設問をユーザに提示して複数の回答候補の中から該ユーザが選択したものを取得して、予約登録した払戻用選択パスワードと照合し、一致している場合、当該ユーザの個人認証が得られた旨をATMに返送して、ATMによる現金払戻操作の実行を可能とするシステムがある(例えば特許文献2参照)。
このシステムは、キャッシュカードの記録内容を多くのデータから選択することと、操作時間も要件として含めた厳重な監視が可能となる。しかし、このシステムにあっても、パスワードや電話番号の漏洩の可能性が残る。
個人認証のセキュリティ性を高める方式として、ワンタイムパスワード方式や生体認証方式を組み合わせたものがある。ワンタイムパスワード方式は、ATMなどに接続する毎に入力するパスワードを毎回変え、認証サーバなどの上位コンピュータはパスワードが1回使用されるとそのパスワードを次回からは使用できないようにし、パスワードを盗用から保護する。
また、生体認証方式は、人の指紋や眼球の虹彩、声紋などの身体的特徴データを認証サーバ側のデータベースに登録しておき、ATMで利用者の指紋や虹彩パターンを読み取り、その照合で認証するものであり、ほぼ確実に本人であることを確認できる。
【特許文献1】特開2005−174271公報
【特許文献2】特開2008−009513公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
生体認証方式は、パスワードによる認証に比べて強力なセキュリティ性をもつが、ATMを端末とする金融機関システムで実施するには、ATM毎に指紋読み取り装置や網膜撮影カメラを設け、ATM内コンピュータと認証サーバなどのコンピュータとの間で照合処理を必要とし、ハードウェアとソフトウェアの両方で高価なものの増設を必要とする。また、指紋や網膜画像の照合では、利用者の認証に手間取るし、利用者には煩わしい操作をさせる問題もある。
本発明の目的は、高いセキュリティ性を確保しながら、設備コストを低く、利用者側の煩わしい操作を不要にした個人認証システムおよび個人認証方法を提供することにある。
【課題を解決するための手段】
【0005】
本発明は、前記の課題を解決するため、以下のシステムおよび方法を特徴とする。
(1)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、ワンタイムパスワードを一時登録するパスワードデータベースと、個人認証サービス用コンピュータと、顧客アドレス登録データベースとを備え、利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、割り振られた使い捨て暗証番号を前記パスワードデータベースに一時登録すると共に、顧客アドレス登録データベースに登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信する手段を備え、前記メール送信された使い捨て暗証番号が、利用者が操作しているATMから2回目の暗証番号として入力されたときに、前記既存コンピュータは、2回目の暗証番号と前記パスワードデータベースに一時登録された暗証番号と照合し、一致した場合のみATMを使用した処理を継続可能にする手段を備えたことを特徴とする。
【0006】
(2)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、個人認証サービス用コンピュータと、顧客アドレス登録データベースと、パスワード照合用コンピュータと、パスワード登録データベースとを備え、利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、金融機関側から取得する利用者の個人データを前記顧客アドレス登録データベースに登録すると共に、当該利用者に個人用アドレスを添付したメールを配信し、利用者からの2NDパスワードの登録を前記パスワード照合用コンピュータに許可する手段を備え、前記パスワード照合用コンピュータは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたときに前記パスワード登録データベースの登録パスワードと照合し、一致した場合のみATMを使用した処理を継続可能にする手段を備えたことを特徴とする。
【0007】
(3)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、SMTPサーバと、POP3サーバと、顧客アドレス登録データベースとを備え、前記SMTPサーバは、前記POP3サーバをあらかじめアクセス可能にしておき、前記顧客アドレス登録データベースに登録された利用者の携帯電話へ空メールを配信する手段を備え、前記POP3サーバは、前記空メール配信に対して利用者が確認用の空メールを返信してきたとき、利用者のアドレス照合により個人認証を取得し、この認証処理終了を前記SMTPサーバを通して前記既存コンピュータに通知し、ATMを使用した処理を継続可能にする手段を備えたことを特徴とする。
【0008】
(4)利用者の個人認証サービス用として追加した前記コンピュータ又はサーバは、個人認証サービスの登録、WEB登録時の利用者確認、利用者認証のための通信をIDC経由で行う手段を備えたことを特徴とする。
【0009】
(5)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、ワンタイムパスワードを一時登録するパスワードデータベースと、個人認証サービス用コンピュータと、顧客アドレス登録データベースとを備え、利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、割り振られた使い捨て暗証番号を前記パスワードデータベースに一時登録すると共に、顧客アドレス登録データベースに登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信するステップを有し、前記メール送信された使い捨て暗証番号が、利用者が操作しているATMから2回目の暗証番号として入力されたときに、前記既存コンピュータは、2回目の暗証番号と前記パスワードデータベースに一時登録された暗証番号と照合し、一致した場合のみATMを使用した処理を継続可能にするステップを有することを特徴とする。
【0010】
(6)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、個人認証サービス用コンピュータと、顧客アドレス登録データベースと、パスワード照合用コンピュータと、パスワード登録データベースとを備え、利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、金融機関側から取得する利用者の個人データを前記顧客アドレス登録データベースに登録すると共に、当該利用者に個人用アドレスを添付したメールを配信し、利用者からの2NDパスワードの登録を前記パスワード照合用コンピュータに許可するステップを有し、前記パスワード照合用コンピュータは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたときに前記パスワード登録データベースの登録パスワードと照合し、一致した場合のみATMを使用した処理を継続可能にするステップを有することを特徴とする。
【0011】
(7)利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、SMTPサーバと、POP3サーバと、顧客アドレス登録データベースとを備え、前記SMTPサーバは、前記POP3サーバをあらかじめアクセス可能にしておき、前記顧客アドレス登録データベースに登録された利用者の携帯電話へ空メールを配信するステップを有し、前記POP3サーバは、前記空メール配信に対して利用者が確認用の空メールを返信してきたとき、利用者のアドレス照合により個人認証を取得し、この認証処理終了を前記SMTPサーバを通して前記既存コンピュータに通知し、ATMを使用した処理を継続可能にするステップを有することを特徴とする。
【0012】
(8)利用者の個人認証サービス用として追加した前記コンピュータ又はサーバは、個人認証サービスの登録、WEB登録時の利用者確認、利用者認証のための通信をIDC経由で行うステップを有することを特徴とする。
【発明の効果】
【0013】
以上のとおり、本発明によれば、ATM利用者個人の認証に、利用者のキャッシュカードと1回目の暗証番号入力により金融機関のコンピュータにより認証を得る既存の認証手法に加えて、利用者の携帯電話を利用した「使い捨て暗証番号」による認証、「2NDパスワード」による認証、「空メール」による認証を行うため、高いセキュリティ性を確保しながら、設備コストを低く、利用者側の煩わしい操作を不要にする効果がある。
【発明を実施するための最良の形態】
【0014】
(実施形態1)
(A)システム構成
図1は、本発明の個人認証手法を銀行のATMサービスに適用したシステムを示す。既存のATMサービスシステムは、銀行側にはホストコンピュータとしての既存コンピュータ1と、顧客の預金データ、暗証番号などを保存するデータベース2とを設備し、店舗側にはATM3を設置し、これらATM3とホストコンピュータ1とは通信ネットワークでオンライン接続可能としておき、利用者がキャッシュカードと暗証番号をATM3に入力/操作を行うことで認証と現金自動支払い等を可能とする。
このような既存のATMサービスシステムに対し、本実施形態ではセキュリティ性を高めた個人認証サービスシステムを付加する。この個人認証サービスシステムは、銀行側にはワンタイムパスワードを一時登録するパスワードデータベース11を設置し、個人認証サービス用コンピュータ12と顧客アドレス登録データベース13とを設備する。なお、データベース11は銀行側に設置することに限らず、コンピュータ12側に設置し、そのデータをコンピュータ1側に転送することでもよい。
コンピュータ12は、個人認証処理を実行するための暗証番号割振り機能と携帯メール配信機能をハードウェアとその資源を利用したソフトウェアで構築し、データベース11へのワンタイムパスワード登録やデータベース2からの個人データ取得し、データベース13との顧客アドレス登録と照合などを実行する。コンピュータ12とデータベース13とは、新規に設備するサービスセンタ内に設置するか、銀行内に設置するかは任意である。
【0015】
以上のようなシステム構成による個人認証手法を説明する。利用者は、キャッシュカードのほかに個人用の携帯電話を使って個人認証を取得する。また、利用者は携帯電話のアドレスをコンピュータ12を通してデータベース13に登録しておく。このアドレスの登録は銀行の窓口で申請し、その管理・運用はデータベース2経由で取得するコンピュータ12側で行う。
利用者がATMを使って自動支払いを受けるとき、利用者がATM3にキャッシュカードを挿入し、1回目の暗証番号を入力する。コンピュータシステム側は、ホストコンピュータ1が1回目の暗証番号についてデータベース2の登録番号と照合し、一致すればホストコンピュータ1からコンピュータ12の暗証番号割り振り機能にアクセスする。この機能によって割り振られた使い捨て暗証番号をコンピュータ12はデータベース11に一時登録すると共に、利用者の携帯電話にメール送信する。
【0016】
一方、利用者が操作しているATM3は、2回目の暗証番号を入力する画面に切り替える。利用者は携帯電話にメール送信された2回目の暗証番号を画面入力する。この入力はコンピュータ1に送信され、データベース11に一時登録された暗証番号と照合し、一致した場合のみATM3に現金引き出し額の入力画面への切り替えなどに移行させ、この後の処理は既存のATMシステムと同じに、利用者による自動支払い処理などを継続可能にする。
なお、2回目の暗証番号は、一般のワンタイムパスワードに相当するもので、利用者が二度以上に利用することを禁じ、カード偽造などに対するセキュリティ性を格段に高めることができる。
また、利用者はキャッシュカードと携帯電話の両方を揃えた個人認証になり、キャッシュカード偽造などに対して確実な保護ができる。さらに、操作としては2回の暗証番号入力と携帯電話の画面から2回目の暗証番号読み取りで済み、従来の生体認証方式に比べて利用者の負担を大幅に軽減できるし、認証処理を簡易にして処理時間を短縮できる。
【0017】
(B)個人認証サービスの登録処理
図2の(a)は銀行窓口代行処理の場合を示し、利用者は銀行窓口に赴き、書類申請をし、登録しようとする携帯電話番号などの本人確認を申請する。この確認が得られたときに銀行側のコンピュータ1経由でコンピュータ12がサービスセンタ登録代替処理を行い、コンピュータ12はIDC(インターネットデータセンタ)14に接続し、オンライン入力で個人情報登録を行い、この登録完了ではIDC14からサービス登録完了通知メールを利用者の携帯電話等に通知する。
図2の(b)は個人WEB処理の場合を示し、利用者はWEBポータルサイトにアクセスし、オンライン入力でサービスの登録要求を行い、IDC14経由でサービス登録完了通知メールを受け取る。
したがって、コンピュータ12はIDC14を利用して利用者の登録を行うことにより、利用者の携帯電話を使った登録および認証を簡易にする。また、IDC14を利用することにより、そのセキュリティ性を高めることができる。
【0018】
(C)WEB登録時の利用者確認処理
図3は、サービス登録を新規に行う場合を示し、利用者が住所、指名連絡先、銀行口座番号、携帯電話アドレスなどをオンライン入力し、登録審査をIDC14に要求する。IDC14では、利用者の氏名、口座番号などについて金融機関のコンピュータ1に照合を行い、コンピュータ1による本人確認終了後にデータベース14Aから利用者データを抹消すると共に利用者の携帯電話アドレスをデータベース14Bに登録し、サービスを開始する。
図4は、サービス登録を変更する場合を示し、利用者はパーソナルコンピュータ(PC)による携帯アドレスを入力してIDC14に送信、または携帯電話による空メールをIDC14に送信する。IDC14では、データベース14Bに登録済みの携帯電話アドレスを利用者から送信されたアドレスを照合し、一致する場合に本人を確認し、この確認が得られたときに利用者からのアドレス変更送信を待つ。IDC14は、利用者から旧アドレスと新アドレスが送信されたときに、携帯電話アドレスを更新し、サービスを開始する。
【0019】
(D)銀行側コンピュータとIDCの連携
図5は、銀行側コンピュータ1とIDC14との連携による個人認証方式を示し、図1におけるコンピュータ12とデータベース13の機能をIDCで代替する。利用者からの1回目の暗証番号入力には、コンピュータ1が既存のデータベース2に登録する個人データで本人確認を行い、この通知でIDC14が新規データベース11へ使い捨て暗証番号を一時登録し、使い捨て暗証番号を利用者の携帯電話にメールで通知する。その後、利用者が2回目の暗証番号を入力することで新規データベース11に登録される使い捨て暗証番号との照合で本人確認を取得し、データベース11からデータベース2への確認通知を行い、利用者による自動支払い態勢に入る。
このように、IDC14を利用して個人認証を行うことでシステムの構築を簡易にすると共に、セキュリティ性を高めることができる。また、既存データベース2と新規データベース11を分けて運用することにより、銀行側のコンピュータ1ではリアルタイムでデータ入力やデリート処理を直に行うのが不要になる。
【0020】
(実施形態2)
(A)システム構成
図6は、本発明の個人認証手法を銀行のATMサービスに適用したシステムを示し、図1と同等の部分は同一符号で示す。
既存のATMサービスシステムは、銀行側にはホストコンピュータ1と顧客の預金データ、暗証番号などを保存するデータベース2とを設備し、店舗側にはATM3を設置し、これらATM3とホストコンピュータ1とは通信ネットワークでオンライン接続可能としている。
本実施形態による個人認証システムは、2NDパスワード(セカンドパスワード)を使用して利用者を厳重に確認する。個人認証サービス用コンピュータ12Aは、個人認証処理をトランザクション処理とし、まず個人認証を実行する際に、銀行側のデータベース2から個人データを取得し、これを顧客アドレス登録データベース13に登録すると共に、当該利用者に個人用アドレス(URL)を添付したメールを配信する。
【0021】
次いで、コンピュータ12Aはトランザクションが発生した利用者について2NDパスワードの照合をパスワード照合用コンピュータ12Bに許可する。コンピュータ12Bは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたとき、それをパスワード登録データベース15に登録済みの2NDパスワードと照合する。
次に、コンピュータ12Aは、2NDパスワードの照合でコンピュータ1に個人認証トランザクション処理の終了を通知する。銀行側のコンピュータ1は、利用者から既存システムで登録される基本暗証番号が入力され、その後にコンピュータ12Aから2NDパスワードの照合処理が終了した通知を得ることで、利用者による自動支払い処理などを継続可能にする。
本実施形態においても、利用者はキャッシュカードと携帯電話の両方を揃えた個人認証になり、キャッシュカード偽造などに対して確実な保護ができる。さらに、操作としては基本暗証番号と2NDパスワードの入力で済み、従来の生体認証方式に比べて利用者の負担を大幅に軽減できるし、認証までの時間を短縮できる。
【0022】
(B)個人認証サービスの登録処理
本実施形態においても、図2と同様の処理による登録になり、その詳細説明を省く。
(C)WEB登録時の本人確認処理
図7は、サービス登録を新規に行う場合を示し、図3とは2NDパスワード登録データベース14Cが新たに追加されているが、アドレス登録と同様になる。
また、2NDパスワードの登録を変更する場合は図4における携帯アドレス登録に代えて、2NDパスワード登録になる他は同様になる。
(D)銀行側コンピュータとIDCの連携
図8は、銀行側コンピュータ1とIDC14との連携による個人認証方式を示し、図6におけるコンピュータ12A、12Bとデータベース15の機能をIDCで代替し、データベース13を銀行側に設置する。
利用者からの1回目の暗証番号入力には、コンピュータ1が既存のデータベース2に登録する個人データで本人確認を行い、この確認で新規データベース13の認証サービスのフラグを立ててIDC14に通知する。IDC14では携帯メール自動送信機能14Dが利用者に個人専用付きメールを送信する。
この送信に対し、利用者の携帯電話から当該へアクセスし、2NDパスワードを入力すると、個人認証用WEBサーバ14Eからデータベース15に登録済みの2NDパスワードを照合し、銀行側のコンピュータ1へ利用者情報等を戻し、利用者による自動支払い処理を継続させる。
このように、IDC14を利用して個人認証を行うことでシステムの構築を簡易にする。また、既存データベース2と新規データベース13を分けて運用することにより、銀行側のコンピュータ1では2NDパスワードの管理や個人認証処理の新規追加/変更が不要になる。
【0023】
(実施形態3)
(A)システム構成
図9は、本発明の個人認証手法を銀行のATMサービスに適用したシステムを示し、図6と同等の部分は同一符号で示す。
本実施形態による個人認証システムは、SMTP(Simple Mail Transfer Protocol)サーバとPOP3(Post Office Protocol)サーバによる電子メール送受信機能を使用して利用者の認証を行う。
SMTPサーバ16Aは、個人認証に際して、POP3サーバ16Bをあらかじめアクセス可能にしておき、顧客アドレス登録データベース13を参照して利用者の携帯電話へ空メールを配信する。この空メールに対して利用者が確認用の空メールをPOP3サーバ16Bに返信したとき、POP3サーバ16Bによる利用者の照合により認証を取得し、この認証処理終了をSMTPサーバ16Aが銀行側のコンピュータ1へ通知することで、利用者による現金自動支払いを可能にする。
本実施形態においても、利用者はキャッシュカードと携帯電話の両方を揃えた個人認証になり、キャッシュカード偽造などに対して確実な保護ができる。さらに、操作としては基本暗証番号とSMTPサーバから配信された空メールをPOP3サーバに返信することで済み、従来の生体認証方式に比べて利用者の負担を大幅に軽減できるし、認証までの時間を短縮できる。
【0024】
(B)個人認証サービスの登録処理
本実施形態においても、図2と同様の処理による登録になり、その詳細説明を省く。
(C)WEB登録時の本人確認処理
本実施形態においても、図3(新規)および図4(変更)と同様の処理になり、その詳細説明を省く。
(D)銀行側コンピュータとIDCの連携
図10は、銀行側コンピュータ1とIDC14との連携による個人認証方式を示し、図9におけるAMTPサーバ16AとPOP3サーバ16Bの機能をIDCで代替し、データベース13を銀行側に設置する。
利用者からの1回目の暗証番号入力には、コンピュータ1が既存のデータベース2に登録する個人データで本人確認を行い、この確認で新規データベース13の認証サービスのフラグを立ててIDC14に通知する。IDC14ではSMTPサーバ16Aにもつ携帯メール自動送信機能で利用者に空メールを送信する。
この送信に対し、利用者の携帯電話からPOP3サーバ16Bに空メールを返信すると、POP3サーバ16Bトランザクションと返信メールを確認後、銀行側のコンピュータ1へ利用者情報等を戻し、利用者による自動支払い処理を継続させる。
このように、IDC14を利用して個人認証を行うことでシステムの構築を簡易にする。また、既存データベース2と新規データベース13を分けて運用することにより、銀行側のコンピュータ1ではパスワードの管理や個人認証処理の新規追加/変更が不要になる。
【図面の簡単な説明】
【0025】
【図1】実施形態1における個人認証システムの構成図。
【図2】個人認証サービスの登録処理手順図。
【図3】WEB新規登録時の利用者確認処理手順図。
【図4】WEB変更登録時の利用者確認処理手順図。
【図5】銀行側コンピュータとIDCの連携による認証処理手順図。
【図6】実施形態2における個人認証システムの構成図。
【図7】WEB登録時の本人確認処理手順図。
【図8】銀行側コンピュータとIDCの連携による認証処理手順図。
【図9】実施形態3における個人認証システムの構成図。
【図10】銀行側コンピュータとIDCの連携による認証処理手順図。
【符号の説明】
【0026】
1 既存コンピュータ、2 データベース、3 ATM、11 パスワードデータベース、12 個人認証サービス用コンピュータ、13 顧客アドレス登録データベース、14 IDC(インターネットデータセンタ)、15 パスワード登録データベース、16A SMTPサーバ、16B POP3サーバ
【特許請求の範囲】
【請求項1】
利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、
ワンタイムパスワードを一時登録するパスワードデータベースと、個人認証サービス用コンピュータと、顧客アドレス登録データベースとを備え、
利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、割り振られた使い捨て暗証番号を前記パスワードデータベースに一時登録すると共に、顧客アドレス登録データベースに登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信する手段を備え、
前記メール送信された使い捨て暗証番号が、利用者が操作しているATMから2回目の暗証番号として入力されたときに、前記既存コンピュータは、2回目の暗証番号と前記パスワードデータベースに一時登録された暗証番号と照合し、一致した場合のみATMを使用した処理を継続可能にする手段を備えたことを特徴とする個人認証システム。
【請求項2】
利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、
個人認証サービス用コンピュータと、顧客アドレス登録データベースと、パスワード照合用コンピュータと、パスワード登録データベースとを備え、
利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、金融機関側から取得する利用者の個人データを前記顧客アドレス登録データベースに登録すると共に、当該利用者に個人用を添付したメールを配信し、利用者からの2NDパスワードの登録を前記パスワード照合用コンピュータに許可する手段を備え、
前記パスワード照合用コンピュータは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたときに前記パスワード登録データベースの登録パスワードと照合し、一致した場合のみATMを使用した処理を継続可能にする手段を備えたことを特徴とする個人認証システム。
【請求項3】
利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、
SMTPサーバと、POP3サーバと、顧客アドレス登録データベースとを備え、
前記SMTPサーバは、前記POP3サーバをあらかじめアクセス可能にしておき、前記顧客アドレス登録データベースに登録された利用者の携帯電話へ空メールを配信する手段を備え、
前記POP3サーバは、前記空メール配信に対して利用者が確認用の空メールを返信してきたとき、利用者のアドレス照合により個人認証を取得し、この認証処理終了を前記SMTPサーバを通して前記既存コンピュータに通知し、ATMを使用した処理を継続可能にする手段を備えたことを特徴とする個人認証システム。
【請求項4】
利用者の個人認証サービス用として追加した前記コンピュータ又はサーバは、個人認証サービスの登録、WEB登録時の利用者確認、利用者認証のための通信をIDC経由で行う手段を備えたことを特徴とする請求項1乃至3のいずれか1項に記載の個人認証システム。
【請求項5】
利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、
ワンタイムパスワードを一時登録するパスワードデータベースと、個人認証サービス用コンピュータと、顧客アドレス登録データベースとを備え、
利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、割り振られた使い捨て暗証番号を前記パスワードデータベースに一時登録すると共に、顧客アドレス登録データベースに登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信するステップを有し、
前記メール送信された使い捨て暗証番号が、利用者が操作しているATMから2回目の暗証番号として入力されたときに、前記既存コンピュータは、2回目の暗証番号と前記パスワードデータベースに一時登録された暗証番号と照合し、一致した場合のみATMを使用した処理を継続可能にするステップを有することを特徴とする個人認証方法。
【請求項6】
利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、
個人認証サービス用コンピュータと、顧客アドレス登録データベースと、パスワード照合用コンピュータと、パスワード登録データベースとを備え、
利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、金融機関側から取得する利用者の個人データを前記顧客アドレス登録データベースに登録すると共に、当該利用者に個人用を添付したメールを配信し、利用者からの2NDパスワードの登録を前記パスワード照合用コンピュータに許可するステップを有し、
前記パスワード照合用コンピュータは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたときに前記パスワード登録データベースの登録パスワードと照合し、一致した場合のみATMを使用した処理を継続可能にするステップを有することを特徴とする個人認証方法。
【請求項7】
利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、
SMTPサーバと、POP3サーバと、顧客アドレス登録データベースとを備え、
前記SMTPサーバは、前記POP3サーバをあらかじめアクセス可能にしておき、前記顧客アドレス登録データベースに登録された利用者の携帯電話へ空メールを配信するステップを有し、
前記POP3サーバは、前記空メール配信に対して利用者が確認用の空メールを返信してきたとき、利用者のアドレス照合により個人認証を取得し、この認証処理終了を前記SMTPサーバを通して前記既存コンピュータに通知し、ATMを使用した処理を継続可能にするステップを有することを特徴とする個人認証方法。
【請求項8】
利用者の個人認証サービス用として追加した前記コンピュータ又はサーバは、個人認証サービスの登録、WEB登録時の利用者確認、利用者認証のための通信をIDC経由で行うステップを有することを特徴とする請求項5乃至7のいずれか1項に記載の個人認証方法。
【請求項1】
利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、
ワンタイムパスワードを一時登録するパスワードデータベースと、個人認証サービス用コンピュータと、顧客アドレス登録データベースとを備え、
利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、割り振られた使い捨て暗証番号を前記パスワードデータベースに一時登録すると共に、顧客アドレス登録データベースに登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信する手段を備え、
前記メール送信された使い捨て暗証番号が、利用者が操作しているATMから2回目の暗証番号として入力されたときに、前記既存コンピュータは、2回目の暗証番号と前記パスワードデータベースに一時登録された暗証番号と照合し、一致した場合のみATMを使用した処理を継続可能にする手段を備えたことを特徴とする個人認証システム。
【請求項2】
利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、
個人認証サービス用コンピュータと、顧客アドレス登録データベースと、パスワード照合用コンピュータと、パスワード登録データベースとを備え、
利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、金融機関側から取得する利用者の個人データを前記顧客アドレス登録データベースに登録すると共に、当該利用者に個人用を添付したメールを配信し、利用者からの2NDパスワードの登録を前記パスワード照合用コンピュータに許可する手段を備え、
前記パスワード照合用コンピュータは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたときに前記パスワード登録データベースの登録パスワードと照合し、一致した場合のみATMを使用した処理を継続可能にする手段を備えたことを特徴とする個人認証システム。
【請求項3】
利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証システムにおいて、
SMTPサーバと、POP3サーバと、顧客アドレス登録データベースとを備え、
前記SMTPサーバは、前記POP3サーバをあらかじめアクセス可能にしておき、前記顧客アドレス登録データベースに登録された利用者の携帯電話へ空メールを配信する手段を備え、
前記POP3サーバは、前記空メール配信に対して利用者が確認用の空メールを返信してきたとき、利用者のアドレス照合により個人認証を取得し、この認証処理終了を前記SMTPサーバを通して前記既存コンピュータに通知し、ATMを使用した処理を継続可能にする手段を備えたことを特徴とする個人認証システム。
【請求項4】
利用者の個人認証サービス用として追加した前記コンピュータ又はサーバは、個人認証サービスの登録、WEB登録時の利用者確認、利用者認証のための通信をIDC経由で行う手段を備えたことを特徴とする請求項1乃至3のいずれか1項に記載の個人認証システム。
【請求項5】
利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、
ワンタイムパスワードを一時登録するパスワードデータベースと、個人認証サービス用コンピュータと、顧客アドレス登録データベースとを備え、
利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、割り振られた使い捨て暗証番号を前記パスワードデータベースに一時登録すると共に、顧客アドレス登録データベースに登録された利用者の携帯電話番号に使い捨て暗証番号をメール送信するステップを有し、
前記メール送信された使い捨て暗証番号が、利用者が操作しているATMから2回目の暗証番号として入力されたときに、前記既存コンピュータは、2回目の暗証番号と前記パスワードデータベースに一時登録された暗証番号と照合し、一致した場合のみATMを使用した処理を継続可能にするステップを有することを特徴とする個人認証方法。
【請求項6】
利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、
個人認証サービス用コンピュータと、顧客アドレス登録データベースと、パスワード照合用コンピュータと、パスワード登録データベースとを備え、
利用者がATMにキャッシュカードを挿入し、入力された1回目の暗証番号について前記既存コンピュータで認証されたとき、前記個人認証サービス用コンピュータは、金融機関側から取得する利用者の個人データを前記顧客アドレス登録データベースに登録すると共に、当該利用者に個人用を添付したメールを配信し、利用者からの2NDパスワードの登録を前記パスワード照合用コンピュータに許可するステップを有し、
前記パスワード照合用コンピュータは、許可された利用者からの2NDパスワード送信を待ち、利用者から個人用を使ったアクセスで2NDパスワードが入力されたときに前記パスワード登録データベースの登録パスワードと照合し、一致した場合のみATMを使用した処理を継続可能にするステップを有することを特徴とする個人認証方法。
【請求項7】
利用者が金融機関のキャッシュカードを用いてATM(現金自動預入・支払機)を利用するときに、ATMに挿入されたキャッシュカードに記録された管理データと利用者が入力する暗証番号を基に金融機関側の既存コンピュータで利用者を認証する個人認証方法において、
SMTPサーバと、POP3サーバと、顧客アドレス登録データベースとを備え、
前記SMTPサーバは、前記POP3サーバをあらかじめアクセス可能にしておき、前記顧客アドレス登録データベースに登録された利用者の携帯電話へ空メールを配信するステップを有し、
前記POP3サーバは、前記空メール配信に対して利用者が確認用の空メールを返信してきたとき、利用者のアドレス照合により個人認証を取得し、この認証処理終了を前記SMTPサーバを通して前記既存コンピュータに通知し、ATMを使用した処理を継続可能にするステップを有することを特徴とする個人認証方法。
【請求項8】
利用者の個人認証サービス用として追加した前記コンピュータ又はサーバは、個人認証サービスの登録、WEB登録時の利用者確認、利用者認証のための通信をIDC経由で行うステップを有することを特徴とする請求項5乃至7のいずれか1項に記載の個人認証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−66917(P2010−66917A)
【公開日】平成22年3月25日(2010.3.25)
【国際特許分類】
【出願番号】特願2008−231380(P2008−231380)
【出願日】平成20年9月9日(2008.9.9)
【出願人】(508273452)株式会社M&Sシステムズ (1)
【Fターム(参考)】
【公開日】平成22年3月25日(2010.3.25)
【国際特許分類】
【出願日】平成20年9月9日(2008.9.9)
【出願人】(508273452)株式会社M&Sシステムズ (1)
【Fターム(参考)】
[ Back to top ]