双方向通知認証システム
【課題】 多額の損失が発生している不正使用、不正利用による詐害行為を根本的に防止するという課題である。
盗難、ハッキング、スキミング、カードマスター等で入手した会員情報でのなりすまし参加に対して、従来の方式では確実な防除手段はない。
【解決手段】 十分に普及してきた携帯電話を第2の本人確認の手段として従来の認証手段に付加することにより、本人確認は、全く別の回線で会員本人に対して行われる為、直ちに不正使用は発覚する。
盗難、ハッキング、スキミング、カードマスター等で入手した会員情報でのなりすまし参加に対して、従来の方式では確実な防除手段はない。
【解決手段】 十分に普及してきた携帯電話を第2の本人確認の手段として従来の認証手段に付加することにより、本人確認は、全く別の回線で会員本人に対して行われる為、直ちに不正使用は発覚する。
【発明の詳細な説明】
【技術分野】
【0001】
本人確認・認証の方法。
【背景技術】
【0002】
本人確認・認証の現状は同一回線上で行われており、その方式について、カード会社の方式を例にその概略を説明すると以下の通りである。
カード会社の会員が加盟店でカードを利用(なりすまし、盗難、偽造を含む)した場合、加盟店はカード読み取り機を介してカード会社に照会する。カード会社はそのカードの利用可否を照会を受けたライン(回線)で返信し、可能な場合返信時にカード利用会員の暗証番号の打込みを要求するが、すべての情報の往来は一つの回線行われる。
ここに、スキミングや加盟店やカード会社に対するハッキング、あるいはナリスマシによる不正使用による損失が発生する余地やカードマスターによる被害が発生する余地があり、事実多額の損害が発生している。
このような詐害行為が発生する根源は、カード利用者、加盟店、カード会社が同一回線上で本人確認を含む全ての個人情報を受送信することにある。
現在はこれら詐害行為を防ぐ手段として、カード会社は不正利用検知システムを導入し、かつ人手をかけて24時間利用を監視しているが、不正使用等を防止出来ていないのが実情である。
【発明の概要】
【0003】
【発明が解決しようとする課題】
【0004】
盗難、ハッキング、スキミング、カードマスター等で入手した会員情報でのなりすまし参加に対して、現在の方式では確実な防除手段はない。
本方式は十分に普及してきた携帯電話を第2の本人確認の手段として従来の認証手段に付加することにより、本人確認は、全く別の回線で会員本人に対して行われる為、直ちに不正使用は発覚する。
この方式が解決しようとする課題は、従来方式では基本的に防ぐことが出来ず、多額の損失が発生している不正使用、不正利用による詐害行為を根本的に解決するという課題である。
【課題を解決するための手段】
【0005】
課題の解決の為に、下記の如き手段を構じた。
1.運営会社(カード会社、オークション運営会社、オンラインショッピング運営会社)は所属会員に会員名義(登録住所同一)の携帯電話番号(携帯あるいはeメールのアドレス)を登録してもらい登録会員に暗証番号を会員登録住所に送付する。
2.自動受発信、照合システムからなる管理センターユニットを運営会社の照合認証システムに付加する。
個々の手段についての具体的手法については後述の[考案の実施の形態]項の実施例で説明する。
【発明の効果】
【0006】
【図面の簡単な説明】
【0007】
【図1】 運営会社、会員、管理センター間のイメージ。
【図2】 会員による利用申込時運用イメージ。
【図3】 暗証番号違い・返信なし時の運用イメージ。
【図4】 暗証番号違い・返信なし時の運用イメージ。
【図5】 メールメッセージ例
【図6】 音声メッセージ例
【発明を実施する為の形態】
【0008】
本考案の実施例を図面に基づいて以下に説明する。
【0009】
実施例に於いては「図1」の如く、運営会社は所属会員に会員個人の携帯電話番号、携帯メールアドレス、eメールアドレスのいずれか一つの登録(既存会員には追加登録)を義務づける。登録会員には会員登録の住所宛登録完了通知と本人確認用の暗証番号(数字、文字、記号、暗号、指紋・静脈認証等)とを郵送する。その折、会員には会員資格をもってショッピング等に参加する場合、申込時点で登録携帯電話(携帯メール、eメール)宛に本人確認の為の暗証番号送信の要請があり、要請に対する返信がない場合は申込が受理されないので申込する場合は必ず携帯電話(携帯メール、eメール)は帯同するように説明し、場合によっては確認済みの返信はがき等を登録完了通知を郵送する際に同封して本システムの周知徹底をする。
【0010】
実施例に於いては「図2」の如く、会員がカードをもってショップに決済を申し込むとショップは従前どおりそのカードをスキャナー(読取機)に通してカード運営会社に承認申請する。
ショップから承認申請を受けた運営会社は携帯電話番号、暗証番号、ショッピング内容等必要最小限のデータ(カード番号、氏名等は送付データに含まなくともよい)を承認確認依頼情報として管理センターに送信する。管理センターは送られてきたデータ中の携帯電話番号(メールアドレス)に音声1(メール1)で本人確認の為の暗証番号もしくはショップでの申込をしていないかの返信を求める(送信内容例は「図5」「図6」を参照)。管理センターは受信者に情報送出後一部あるいは全てのデータを消去する機能を内包する。
【0011】
会員への音声1(メール1)に対する会員からの返信は4つがあり個々について下記の対応が自動的に処理される。
1.「申込をしていない」との返信があった場合、申込人は詐害人と判断し、管理センターは自動的に「本人外使用」情報を運営会社に送信する。 運営会社はショップに対して「否認」通知を返信すると共にカードの現況を調査する事が出来る。
2.返信された暗証番号が一致した場合、管理センターは「一致」情報を運営会社に自動送信する。 運営会社はショップに対して「受理」の通知を返信する。同時に管理センターは利用者に音声3(メール3)で受理される旨を自動送信する事が出来る。
3.返信情報が登録暗証番号と一致しない場合もしくは一定時間内に返信がない場合は、詐害行為とは断定せず音声2(メール2)、あるいは音声1(メール1)を再度自動送信する。
【0012】
実施例に於いて「図3」の如く、音声2(メール2)あるいは音声1(メール1)に対する会員からの返信を次の3つに分類し、各々に対応した処理を行う。
1.返信された暗証番号が一致した場合、管理センターは「一致」情報を運営会社に自動送信する。 運営会社はショップに対して「受理」の通知を返信する。同時に管理センターは利用者に音声3(メールで受理される旨を自動送信するする事が出来る。
2.返信情報が登録暗証番号と一致しない場合もしくは一定時間内に返信がない場合は、詐害行為とは断定せず音声2(メール2)、あるいは音声1(メール1)を再度自動送信する。
3.「申込をしていない」との返信があった場合、申込人は詐害人と判断し、管理センターは自動的に「本人外使用」情報を運営会社に自動送信する。 運営会社はショップに対して「否認」通知を返信すると共にカードの現況を調査する。
【0013】
実施例に於いて「図4」の如く、音声2(メール2)あるいは音声1(メール1)に対する会員からの返信を次の3つに分類し、各々に対応した処理を行う。
1.返信された暗証番号が一致した場合、管理センターは「一致」情報を運営会社に自動送信する。 運営会社はショップに対して「承認」の通知を返信する。同時に管理センターは利用者に音声3(メール3)で受理される旨を自動送信する事が出来る。
2.返信情報が登録暗証番号と一致しない場合もしくは一定時間内に返信がない場合は、詐害行為あるいは携帯電話(携帯メール、eメール)を帯同していないと判断し、管理センターは「不一致」あるいは「返信なし」情報を運営会社に自動送信する。 運営会社はショップに対して「否認」の通知を返信する。
同時に管理センターは利用者に音声4(メール4)で不受理になる旨を自動送信する。
3.「申込をしていない」との返信があった場合、申込人は詐害人と判断し、管理センターは自動的に「本人外使用」情報を運営会社に自動送信する。 運営会社はショップに対して「否認」通知を返信すると共にカードの現況を調査する。
【0014】
会員に対する再送信回数は任意に定める事が出来るが、実施例に於いては2回とした。
【0015】
会員への音声1(メール1)、音声2(メール2)音声3(メール3)、音声4(メール4)の実施例を「図5」「図6」に示し、概要を説明する。
1.音声1(メール1)は申込人に対して契約申込内容を告知し、申込をしている事実がある場合に「暗証番号」と「申し込む」を入力するように依頼し、申込事実がない場合には「申込をしていない」を入力するように依頼する内容である{音声1(メール1)例参照}。
これは、従来と全く異なる方法で本人確認を行い、なりすましによる申込を根絶する手法である。
2.音声2(メール2)は暗証番号が間違っているか一定時間返信のない申込人に対して再度契約申込内容を告知し、申込をしている事実がある場合に「暗証番号」と「申し込む」を入力するように依頼する内容である{音声2(メール2)例参照}。
3.音声3(メール3)は暗証番号が正しい申込人宛に申込を受付ける旨の告知する内容である{音声3(メール3)例参照}。
4.音声4(メール4)は暗証番号が間違っているか一定時間返信がない申込人宛に申込を受付けられない旨の告知をする内容である{音声4(メール4)例参照}。
【実施例】
【0016】
本考案が目的とする課題を解決するための前記手段を動作確認する為に、一台を申込人用、一台をショップ用、一台を運営会社用、一台を管理センター用とするコンピューター計4台と複数申込人用として3台の携帯電話とで「仮想システム」を構成し、前記の全ての動作を確認した。
【発明の効果】
【0017】
本システムは運営会社と会員との本人確認及び認証とが管理センターを介した携帯電話(メール)という全く独立した確実なルートで行われる結果、以下の効果がある
1.スキミング、フィッシング、クレジットマスター、その他の手法による偽造カード及び盗難カードをなりすまし使用しても、本人確認で直ちに本人外使用と判明する為、運営会社と会員双方の損害が未然に防がれる。
2.なりすまし使用している詐害人を現行犯確保できる。
3.運営会社は会員の利用時状況が把握出来るので、異常な使用状況(正しくない暗証番号の入力や無返信が多発する等)が続いた場合の対応が出来る。
4.管理センターがハッキング被害にあっても、残存するデータから会員氏名や会員番号を含む会員の個人情報を特定することは不可能である。
【技術分野】
【0001】
本人確認・認証の方法。
【背景技術】
【0002】
本人確認・認証の現状は同一回線上で行われており、その方式について、カード会社の方式を例にその概略を説明すると以下の通りである。
カード会社の会員が加盟店でカードを利用(なりすまし、盗難、偽造を含む)した場合、加盟店はカード読み取り機を介してカード会社に照会する。カード会社はそのカードの利用可否を照会を受けたライン(回線)で返信し、可能な場合返信時にカード利用会員の暗証番号の打込みを要求するが、すべての情報の往来は一つの回線行われる。
ここに、スキミングや加盟店やカード会社に対するハッキング、あるいはナリスマシによる不正使用による損失が発生する余地やカードマスターによる被害が発生する余地があり、事実多額の損害が発生している。
このような詐害行為が発生する根源は、カード利用者、加盟店、カード会社が同一回線上で本人確認を含む全ての個人情報を受送信することにある。
現在はこれら詐害行為を防ぐ手段として、カード会社は不正利用検知システムを導入し、かつ人手をかけて24時間利用を監視しているが、不正使用等を防止出来ていないのが実情である。
【発明の概要】
【0003】
【発明が解決しようとする課題】
【0004】
盗難、ハッキング、スキミング、カードマスター等で入手した会員情報でのなりすまし参加に対して、現在の方式では確実な防除手段はない。
本方式は十分に普及してきた携帯電話を第2の本人確認の手段として従来の認証手段に付加することにより、本人確認は、全く別の回線で会員本人に対して行われる為、直ちに不正使用は発覚する。
この方式が解決しようとする課題は、従来方式では基本的に防ぐことが出来ず、多額の損失が発生している不正使用、不正利用による詐害行為を根本的に解決するという課題である。
【課題を解決するための手段】
【0005】
課題の解決の為に、下記の如き手段を構じた。
1.運営会社(カード会社、オークション運営会社、オンラインショッピング運営会社)は所属会員に会員名義(登録住所同一)の携帯電話番号(携帯あるいはeメールのアドレス)を登録してもらい登録会員に暗証番号を会員登録住所に送付する。
2.自動受発信、照合システムからなる管理センターユニットを運営会社の照合認証システムに付加する。
個々の手段についての具体的手法については後述の[考案の実施の形態]項の実施例で説明する。
【発明の効果】
【0006】
【図面の簡単な説明】
【0007】
【図1】 運営会社、会員、管理センター間のイメージ。
【図2】 会員による利用申込時運用イメージ。
【図3】 暗証番号違い・返信なし時の運用イメージ。
【図4】 暗証番号違い・返信なし時の運用イメージ。
【図5】 メールメッセージ例
【図6】 音声メッセージ例
【発明を実施する為の形態】
【0008】
本考案の実施例を図面に基づいて以下に説明する。
【0009】
実施例に於いては「図1」の如く、運営会社は所属会員に会員個人の携帯電話番号、携帯メールアドレス、eメールアドレスのいずれか一つの登録(既存会員には追加登録)を義務づける。登録会員には会員登録の住所宛登録完了通知と本人確認用の暗証番号(数字、文字、記号、暗号、指紋・静脈認証等)とを郵送する。その折、会員には会員資格をもってショッピング等に参加する場合、申込時点で登録携帯電話(携帯メール、eメール)宛に本人確認の為の暗証番号送信の要請があり、要請に対する返信がない場合は申込が受理されないので申込する場合は必ず携帯電話(携帯メール、eメール)は帯同するように説明し、場合によっては確認済みの返信はがき等を登録完了通知を郵送する際に同封して本システムの周知徹底をする。
【0010】
実施例に於いては「図2」の如く、会員がカードをもってショップに決済を申し込むとショップは従前どおりそのカードをスキャナー(読取機)に通してカード運営会社に承認申請する。
ショップから承認申請を受けた運営会社は携帯電話番号、暗証番号、ショッピング内容等必要最小限のデータ(カード番号、氏名等は送付データに含まなくともよい)を承認確認依頼情報として管理センターに送信する。管理センターは送られてきたデータ中の携帯電話番号(メールアドレス)に音声1(メール1)で本人確認の為の暗証番号もしくはショップでの申込をしていないかの返信を求める(送信内容例は「図5」「図6」を参照)。管理センターは受信者に情報送出後一部あるいは全てのデータを消去する機能を内包する。
【0011】
会員への音声1(メール1)に対する会員からの返信は4つがあり個々について下記の対応が自動的に処理される。
1.「申込をしていない」との返信があった場合、申込人は詐害人と判断し、管理センターは自動的に「本人外使用」情報を運営会社に送信する。 運営会社はショップに対して「否認」通知を返信すると共にカードの現況を調査する事が出来る。
2.返信された暗証番号が一致した場合、管理センターは「一致」情報を運営会社に自動送信する。 運営会社はショップに対して「受理」の通知を返信する。同時に管理センターは利用者に音声3(メール3)で受理される旨を自動送信する事が出来る。
3.返信情報が登録暗証番号と一致しない場合もしくは一定時間内に返信がない場合は、詐害行為とは断定せず音声2(メール2)、あるいは音声1(メール1)を再度自動送信する。
【0012】
実施例に於いて「図3」の如く、音声2(メール2)あるいは音声1(メール1)に対する会員からの返信を次の3つに分類し、各々に対応した処理を行う。
1.返信された暗証番号が一致した場合、管理センターは「一致」情報を運営会社に自動送信する。 運営会社はショップに対して「受理」の通知を返信する。同時に管理センターは利用者に音声3(メールで受理される旨を自動送信するする事が出来る。
2.返信情報が登録暗証番号と一致しない場合もしくは一定時間内に返信がない場合は、詐害行為とは断定せず音声2(メール2)、あるいは音声1(メール1)を再度自動送信する。
3.「申込をしていない」との返信があった場合、申込人は詐害人と判断し、管理センターは自動的に「本人外使用」情報を運営会社に自動送信する。 運営会社はショップに対して「否認」通知を返信すると共にカードの現況を調査する。
【0013】
実施例に於いて「図4」の如く、音声2(メール2)あるいは音声1(メール1)に対する会員からの返信を次の3つに分類し、各々に対応した処理を行う。
1.返信された暗証番号が一致した場合、管理センターは「一致」情報を運営会社に自動送信する。 運営会社はショップに対して「承認」の通知を返信する。同時に管理センターは利用者に音声3(メール3)で受理される旨を自動送信する事が出来る。
2.返信情報が登録暗証番号と一致しない場合もしくは一定時間内に返信がない場合は、詐害行為あるいは携帯電話(携帯メール、eメール)を帯同していないと判断し、管理センターは「不一致」あるいは「返信なし」情報を運営会社に自動送信する。 運営会社はショップに対して「否認」の通知を返信する。
同時に管理センターは利用者に音声4(メール4)で不受理になる旨を自動送信する。
3.「申込をしていない」との返信があった場合、申込人は詐害人と判断し、管理センターは自動的に「本人外使用」情報を運営会社に自動送信する。 運営会社はショップに対して「否認」通知を返信すると共にカードの現況を調査する。
【0014】
会員に対する再送信回数は任意に定める事が出来るが、実施例に於いては2回とした。
【0015】
会員への音声1(メール1)、音声2(メール2)音声3(メール3)、音声4(メール4)の実施例を「図5」「図6」に示し、概要を説明する。
1.音声1(メール1)は申込人に対して契約申込内容を告知し、申込をしている事実がある場合に「暗証番号」と「申し込む」を入力するように依頼し、申込事実がない場合には「申込をしていない」を入力するように依頼する内容である{音声1(メール1)例参照}。
これは、従来と全く異なる方法で本人確認を行い、なりすましによる申込を根絶する手法である。
2.音声2(メール2)は暗証番号が間違っているか一定時間返信のない申込人に対して再度契約申込内容を告知し、申込をしている事実がある場合に「暗証番号」と「申し込む」を入力するように依頼する内容である{音声2(メール2)例参照}。
3.音声3(メール3)は暗証番号が正しい申込人宛に申込を受付ける旨の告知する内容である{音声3(メール3)例参照}。
4.音声4(メール4)は暗証番号が間違っているか一定時間返信がない申込人宛に申込を受付けられない旨の告知をする内容である{音声4(メール4)例参照}。
【実施例】
【0016】
本考案が目的とする課題を解決するための前記手段を動作確認する為に、一台を申込人用、一台をショップ用、一台を運営会社用、一台を管理センター用とするコンピューター計4台と複数申込人用として3台の携帯電話とで「仮想システム」を構成し、前記の全ての動作を確認した。
【発明の効果】
【0017】
本システムは運営会社と会員との本人確認及び認証とが管理センターを介した携帯電話(メール)という全く独立した確実なルートで行われる結果、以下の効果がある
1.スキミング、フィッシング、クレジットマスター、その他の手法による偽造カード及び盗難カードをなりすまし使用しても、本人確認で直ちに本人外使用と判明する為、運営会社と会員双方の損害が未然に防がれる。
2.なりすまし使用している詐害人を現行犯確保できる。
3.運営会社は会員の利用時状況が把握出来るので、異常な使用状況(正しくない暗証番号の入力や無返信が多発する等)が続いた場合の対応が出来る。
4.管理センターがハッキング被害にあっても、残存するデータから会員氏名や会員番号を含む会員の個人情報を特定することは不可能である。
【特許請求の範囲】
【請求項1】
カード使用、ネットショッピング、オークション等に於ける本人確認・認証の方法の内、以下の機能を有するビジネス方法。
従来の認証システムは各社各様独自な方式で行っているが、いずれの方式でも送信者・受信者間は一回線で結合されている。本システムにおいてはここに携帯電話の通信回線を付加した認証管理センターを付加することによりあらゆる詐害・妨害行為を防止して確実な本人確認が出来る。 そして、本システムは各社各様な従来の各単独システムと簡易に結合させることが出来、独自での多額の投資をすることなく、詐害・妨害による損失を防ぐことが出来るシステム。
送信者からの個人情報を受けた受信者は個人情報の内事前に定めた本人確認の為の必要情報を認証管理センターに送信する。自動送信を受けた認証管理センターは受けた情報の中の携帯番号あるいは携帯メールアドレスまたはeメールアドレスに自動発信し暗証番号を返信するよう要求する。 返信内容から本人確認を行い本人であるか、詐害であるかの情報を確定して受信者に自動返信する。受信者は認証管理センターから受けた結果で送信者に諾否を回答する。
受信者からの提供情報は受信者に確認情報を自動返信後に消去することも出来る。また、複数の受信者の一括管理も出来る。
此処で言う送信者とは、会員からの申込を受ける加盟店(サイトや店舗等)をさし、受信者とは、加盟店(送信者)を傘下にもつ運営会社(カード会社、オークション運営会社、オンラインショッピング運営会社等)をさす。
【請求項1】
カード使用、ネットショッピング、オークション等に於ける本人確認・認証の方法の内、以下の機能を有するビジネス方法。
従来の認証システムは各社各様独自な方式で行っているが、いずれの方式でも送信者・受信者間は一回線で結合されている。本システムにおいてはここに携帯電話の通信回線を付加した認証管理センターを付加することによりあらゆる詐害・妨害行為を防止して確実な本人確認が出来る。 そして、本システムは各社各様な従来の各単独システムと簡易に結合させることが出来、独自での多額の投資をすることなく、詐害・妨害による損失を防ぐことが出来るシステム。
送信者からの個人情報を受けた受信者は個人情報の内事前に定めた本人確認の為の必要情報を認証管理センターに送信する。自動送信を受けた認証管理センターは受けた情報の中の携帯番号あるいは携帯メールアドレスまたはeメールアドレスに自動発信し暗証番号を返信するよう要求する。 返信内容から本人確認を行い本人であるか、詐害であるかの情報を確定して受信者に自動返信する。受信者は認証管理センターから受けた結果で送信者に諾否を回答する。
受信者からの提供情報は受信者に確認情報を自動返信後に消去することも出来る。また、複数の受信者の一括管理も出来る。
此処で言う送信者とは、会員からの申込を受ける加盟店(サイトや店舗等)をさし、受信者とは、加盟店(送信者)を傘下にもつ運営会社(カード会社、オークション運営会社、オンラインショッピング運営会社等)をさす。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−65619(P2011−65619A)
【公開日】平成23年3月31日(2011.3.31)
【国際特許分類】
【出願番号】特願2009−237719(P2009−237719)
【出願日】平成21年9月18日(2009.9.18)
【出願人】(597069800)
【Fターム(参考)】
【公開日】平成23年3月31日(2011.3.31)
【国際特許分類】
【出願日】平成21年9月18日(2009.9.18)
【出願人】(597069800)
【Fターム(参考)】
[ Back to top ]