Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6072736B2 - 金融機関の窓口取引における本人認証システム及びその取引方法 - Google Patents
[go: Go Back, main page]

JP6072736B2 - 金融機関の窓口取引における本人認証システム及びその取引方法 - Google Patents

金融機関の窓口取引における本人認証システム及びその取引方法 Download PDF

Info

Publication number
JP6072736B2
JP6072736B2 JP2014148224A JP2014148224A JP6072736B2 JP 6072736 B2 JP6072736 B2 JP 6072736B2 JP 2014148224 A JP2014148224 A JP 2014148224A JP 2014148224 A JP2014148224 A JP 2014148224A JP 6072736 B2 JP6072736 B2 JP 6072736B2
Authority
JP
Japan
Prior art keywords
authentication
transaction
customer
item
financial institution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014148224A
Other languages
English (en)
Other versions
JP2016024620A (ja
Inventor
久留美 山▲ざき▼
久留美 山▲ざき▼
Original Assignee
高知信用金庫
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 高知信用金庫 filed Critical 高知信用金庫
Priority to JP2014148224A priority Critical patent/JP6072736B2/ja
Publication of JP2016024620A publication Critical patent/JP2016024620A/ja
Application granted granted Critical
Publication of JP6072736B2 publication Critical patent/JP6072736B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、金融機関の窓口取引における本人認証システム及びその取引方法に関する。
社会生活を営み、経済活動を行う上において、金融機関との取引は必須であり、個人,法人,団体を問わず、資金の預け入れ,借り入れ,貯蓄,各種代金の決済等の経済活動に幅広く利用されている。まさに金融機関は社会生活や経済活動のパートナーともいえる存在である。
金融機関と顧客の取引形態の基本は、金融機関の窓口において、金融機関の窓口職員と顧客が直接対面して行う窓口取引である。この窓口取引では、顧客が取引内容を伝票に記載し、或いは口頭で伝えるとともに、取引を行う本人であることを確認するための「本人認証」を金融機関が行う必要がある。この「本人認証」の手段は、預金通帳や預金証書の提出とともに、予め届けられた登録印鑑の印影と顧客の提出する印鑑の印影とが合致するかどうかを金融機関の窓口職員が目視で照合・判断することを基本としている。
従来の窓口取引における本人認証の概要を図12に基づき、出金のケースを例として説明する。顧客はステップ101として、金融機関備え付けの伝票に口座番号,名義人,出金額等の必要事項を記載するとともに、予め金融機関に届けた登録印鑑を押印し、ステップ102として金融機関の窓口職員に預金通帳とともに手渡す。窓口職員はステップ103において、預金通帳と記載済みの伝票を受領し、ステップ104において伝票に記載された口座番号や名義人等の表記が顧客から提出された預金通帳の記載事項と一致しているかどうか、及び伝票に押印された印影と登録済みの印影との照合・判断を目視によって行う。これらの照合・判断が一致すれば、ステップ105に示すように取引の本人として認証される。一方、印影の不一致等があれば、本人として認証されず、取引はステップ106において不成立となる。
ステップ105の本人認証が完了した後、窓口職員はステップ107において勘定系システムに対して、取引実行の指示を行う。この取引実行の指示を受けて勘定系システムでは、取引実行のためにステップ108の出金処理を行う。この出金処理を受けて勘定系システムはステップ109において残高の確認,取引停止の有無等、取引を実行する条件の充足可否の判断を行い、充足していれば、ステップ110の勘定更新を行う。この勘定更新を受けて窓口職員はステップ112に示す取引内容の伝票印字・預金通帳記入を行い、ステップ113に示すように顧客に対して、現金出金と預金通帳返却を行い、ステップ114において、顧客が預金通帳と現金を受領して、取引が完了する。なお、ステップ109において、取引を実行するための条件が非充足であれば、本人認証はされているが、ステップ111に示すように取引は不成立となる。
従来より、窓口職員による印影の照合・確認作業を容易とする手段として、顧客の記入した伝票に押印された印影を画像として取得し、登録印影サーバより取り出した当該顧客の印影データを窓口において照合・確認する手段も提供されている(特許文献1)。
一方、インターネット等のITインフラの急速な普及や社会生活環境の変化に伴い、古くはキャッシュカードや現金自動受払機の登場に始まり、近時のインターネットバンキング等々、時代とともに金融機関との取引形態は大きく変化している。そのため、金融機関における窓口取引の利用率は下がり続け、現況では特別な事情がなければ窓口取引ではなく、金融機関やその他の場所に設置された現金自動受払機等の機械装置を選択することが多い。また、直接金融機関まで出向く必要のないインターネットバンキングも急速に普及・拡大している。
更に、本人認証の手段も預金通帳や預金証書(以下、通帳等という)と登録済印鑑との印影の照合による伝統的手段に代えて、キャッシュカード,キャッシュカード暗証番号,IDコード,パスワードや指紋・掌紋・顔・眼球その他の生体認証等新たな認証アイテムが種々提供されている。例えば、顔認証による本人確認システムが提供されている(特許文献2)。
特開2001−256347号公報 特開2005−301539号公報
しかしながら、高度なIT社会が構築されている現代社会においても、金融機関における窓口取引は取引形態の基本であり、加えて成熟した社会を迎えようとしているわが国においては機械装置やIT技術に馴染みのない顧客層も数多く存在するため、窓口取引の重要性はいささかも衰えていない。
また、コンピュータの障害や停電、災害時等において、金融機関の店舗が被害を受けたり、ITインフラに障害が発生したり故障した場合においても使用可能な取引手段として残る手段は窓口取引に他ならない。このことは、2011年3月11日に発生した未曾有の災害である東日本大震災において、被災者の喫緊の要求に応えることができたのは窓口取引のみであったことが如実に証明している。しかしながら、大規模災害等の罹災時には、窓口取引においても、通帳等,印鑑,キャッシュカード,免許証,健康保険証などの本人確認書類の全てを失っている場合があり、顧客が本人認証手段の認証アイテム(例えば、印鑑を用いる認証手段に対する認証アイテムとしての印鑑)を保持していないケースが多く発生し、又対応するシステムも整備されていないため、金融機関取引を行うための本人認証手段がない状況が長期化し、社会生活や経済生活に支障を来すリスクを内包している。このリスクは、罹災時のみならず、顧客が印鑑や通帳を紛失,盗難,消失等により失った緊急時においても同様に内包しており、取引の安全性と迅速性が失われることとなる。
また、通帳等と印鑑による本人認証手段では、いわゆる犯罪収益移転防止法が要求するマネー・ローンダリング対策として脆弱性を有するとともに、金融機関及び顧客の双方にとって種々の問題点を有している。
先ず、金融機関にとっては、伝票に押印された印影と登録済みの印影との照合・判断を金融機関の職員の目視による属人的判断に頼るため、客観的な裏付けがなく、合理性に本質的に欠けている。また、印影が一致したとしても、実際に本人であることが科学的に証明されたわけではない。しかも、登録する印鑑には何らの制約も規格もないため、いわゆる三文判でも使用可能であって偽造が容易である。また、本人確認作業は伝票を使用して窓口職員の手作業で行われているため、確認結果としての各種エビデンスの整備・保管などのバックログも増大している。また、本人認証手段の多様化が予想される中で、インターネットバンキング等の各種の取引形態毎に構築した本人認証手段及びその認証アイテムが窓口では使用することができない。そのため、多様化する顧客のライフスタイルに合わせることに時間がかかり、結果として顧客の利便性が損なわれている。
顧客にとっても、通帳等と登録済みの印鑑を持参しない限り、実際には明らかに本人であったとしても窓口取引を行うことができないという非合理性がある。即ち、印鑑が相違すると、いくら実際には本人であったとしても窓口取引上は当該取引の本人とは認められない。一方、通帳と登録済みの印鑑さえ所持していれば、本人と認められるため、本人になりすますことも可能である。また、通帳等と印鑑は紛失や盗難等の緊急時や、大規模災害等による罹災時において紛失等のリスクを常に有しており、管理が煩雑であるとともに、安全性に欠けている。即ち、金融機関や取引口座毎に異なる印鑑を登録すると、その管理が煩雑であり、一方、印鑑を統一すると紛失時等におけるリスクが増大する。また、安全上からは通帳等と印鑑は別々に保管することが好ましいが、取引の際には両者を揃えて携行する必要があり、煩雑であるとともに、安全管理上の根本的な問題となっている。
特許文献2に示すように、印鑑に代えて顔認証によって本人確認を行うシステムも提供されている。しかしながら、窓口取引では、顧客の顔の撮影は金融機関の窓口職員が行うとともに、金融機関の営業端末で顔認証を行い、しかも最終的には窓口職員が目視によって照合・判断するシステムであり、従来の本人認証システムの中において、単に認証アイテムを印鑑から顔に変更したに過ぎない。よって、特許文献1や特許文献2のシステムは、印影の目視による照合・判断や顔の目視による照合・判断を補助するものに過ぎず、認証の可否を判断するためのものではない。そのため、いずれの手段も本人認証を行う上で窓口職員の属人性を排除できるものではない。
窓口取引における本人認証としては、属人的判断やヒューマンエラーを排除して安全性,確実性を確保した上で迅速性があり、しかも認証アイテムを盗難や偽造のおそれのある印鑑に限るのではなく、任意の認証アイテムを複数組み合わせて併用することが可能な多様性,汎用性,即応性,信頼性を有し、更に一身専属的な認証アイテムを使用することで緊急時においても容易に本人認証ができる緊急時対応性を有することが好ましい。併せて、従来の窓口取引における顧客による伝票記入と同様に、取引内容に関する顧客の意思の確認と、取引経過のエビデンスを収集・保管できることが求められる。
そこで、本発明は上記した従来の通帳等と印鑑による窓口取引における認証システムが有している課題を解決して、窓口職員による本人認証の属人的判断やヒューマンエラーを排除し、本人認証を金融機関の勘定系システムから独立させて行うことにより、その確実性・迅速性を担保するとともに、社会環境に応じた認証手段及び認証アイテムの多様化を実現し、金融機関及び顧客の双方の利便性を向上させた金融機関の窓口取引における本人認証システム及びその取引方法を提供することを目的としている。
本発明はその目的を達成するために、金融機関と顧客との窓口取引における顧客の主体的能力の有無を金融機関が判断して確認するための本人認証システムであって、金融機関の窓口において顧客が操作する顧客端末及び金融機関の操作する窓口端末の双方と情報伝達可能な本人認証エンジンを、窓口取引を実行する金融機関の勘定系システムから切り離されて独立させて設置し、顧客端末と窓口端末及び本人認証エンジンとの間をインターフェース可能に、又窓口端末と本人認証エンジン及び勘定系システムとの間をインターフェース可能に、更に本人認証エンジンと勘定系システムとの間をインターフェース可能に設定するとともに、顧客端末と勘定系システムとの間をインターフェース不能に設定し、予め顧客の選択によって本人認証エンジンに認証手段として登録した認証アイテムと、顧客端末を介して顧客が本人認証エンジンに提示した認証アイテムとの契合を本人認証エンジンにおいて照合・判断することによって、窓口取引において金融機関が行う必要がある本人確認を窓口取引を実行する金融機関の勘定系システムから独立させて行う金融機関の窓口取引における本人認証システムを基本として提供する。
そして、顧客端末を介して又は窓口に認証アイテムを提示する構成、顧客の選択した認証手段及び該認証手段によって認証するための認証アイテムを、本人認証エンジン本体又は本人認証エンジンに付設した外部記憶装置に登録・保管する構成、及び認証アイテムの照合・判断記録を、本人認証エンジン本体又は本人認証エンジンに付設した外部記憶装置に記録する構成、顧客端末に認証アイテムの入力装置を付設する構成とともに、本人認証エンジンに登録した認証手段を窓口端末に表示可能とする構成を提供する。
窓口取引が、出金,入金,照会,属人事項変更,認証手段変更又は認証アイテム変更である構成、認証アイテムとして、金融機関が提供する1又は複数の金融機関提供アイテムと顧客が選定する1又は複数の顧客選定アイテムとを組合せて使用する構成提供する。
また、金融機関提供アイテムとして、預金通帳,預金証書,キャッシュカード,インターネットバンキングICカード等の物質アイテムと、インターネットバンキングログインID等の情報アイテムから任意に組み合わせたアイテムを使用する構成、顧客選定アイテムとして、印鑑,サイン,指紋・掌紋・顔・眼球その他の生体等の物質アイテムと、キャッシュカード暗証番号,インターネットバンキングパスワード,ワンタイムパスワード,合言葉,住所,氏名,生年月日等の情報アイテムから任意に組み合わせたアイテムを使用する構成を提供する。
そして、前記した金融機関の窓口取引における本人認証システムのいずれかを使用し、下記ステップA〜ステップDを順次行う金融機関の窓口取引における取引方法を提供する。
ステップA:金融機関の窓口において、予め顧客の選択によって本人認証エンジンに登録した認証手段を顧客端末に表示するステップ。
ステップB:顧客端末に表示された使用可能な認証手段を満足するための認証アイテムを顧客端末に入力することによって提示するステップ。
ステップC:提示された認証アイテムを本人認証エンジンに転送し、予め顧客の選択によって本人認証エンジンに登録した認証アイテムと、顧客が提示した認証アイテムとの契合を本人認証エンジンにおいて照合・判断するステップ。
ステップD:前記判断結果を顧客端末に転送し、取引の実行の確認又は本人認証不成立を顧客端末に表示するステップ。
以上記載した本発明によれば、本人認証を金融機関の窓口職員の業務から切り離して、予め顧客の選択によって本人認証エンジンに登録した認証アイテムと、顧客が提示した認証アイテムとの契合を本人認証エンジンにおいて照合・判断することによって行うため、属人的判断やヒューマンエラーを排除して、認証の可否判断を人為的な判断からシステム的な判断に切り換えることができる。そのため、窓口取引における本人認証を安全性,確実性を確保した上で迅速に行うことができる。しかも、本人認証エンジンは、顧客の操作する顧客端末及び金融機関の操作する窓口端末の双方と情報伝達可能に、かつ、金融機関の勘定系システムから独立させて設置してあるため、本人認証の手続を金融機関の勘定系システムとは無関係に顧客自らが行うことが可能である。
しかも認証アイテムを盗難や偽造のおそれのある印鑑に限るのではなく、金融機関が提供する1又は複数の金融機関提供アイテム、具体的には預金通帳,預金証書,キャッシュカード,インターネットバンキングICカード(IB・ICカード)等の物質アイテムと、インターネットバンキングログインID(IB・ログインID)等の情報アイテムから任意に組み合わせたアイテムと、顧客が選定する1又は複数の顧客選定アイテム、具体的には印鑑,サイン,指紋・掌紋・顔・眼球その他の生体等の物質アイテムと、キャッシュカード暗証番号,インターネットバンキングパスワード(IB・パスワード),ワンタイムパスワード,合言葉,住所,氏名,生年月日等の情報アイテムから任意に組み合わせたアイテムを使用することによって、認証アイテムの多様性,汎用性,即応性,信頼性を有し、更に一身専属的な認証アイテムとすることで緊急時においても容易に本人認証ができる緊急時対応性を有する。そのため、社会環境の変化に応じた認証手段及び認証アイテムの多様化を実現し、金融機関及び顧客の双方の利便性を向上させた金融機関の窓口取引における本人認証システム及びその取引方法を提供することができる。
本発明では、本人認証システムを既存システムとは独立させてエンジン化することによってシステムの独立性を確保することができる一方、既存システムと統一されたインターフェースで連携し、将来的に本人認証手段及び認証アイテムが増加・変更となった場合でも既存システムのシステム対応化作業を不要とすることができる。また、金融機関の窓口職員の認証作業の効率化、認証制度の向上、顧客待ち時間の短縮を実現し、金融機関窓口業務の最適化を図り、顧客の利便性を高めることが可能となる。更に、本人認証の履歴確認が必要となった場合、ログデータで履歴検索が可能となり、本人認証業務の安全性を確保し、システム認証による認証精度を向上させることができる。そのため、本人認証業務における窓口職員及びシステム開発要員の負荷を軽減し、顧客の利便性を向上させることができる。
本発明にかかる金融機関の窓口取引における本人認証システム及びその取引方法の基本構成図。 本発明の基本チャート図。 伝票なしの出金取引におけるチャート図。 認証手段の組合せ例を示す顧客端末の説明図。 伝票を使用した出金取引におけるチャート図。 伝票を使用した入金取引におけるチャート図。 照会取引におけるチャート図。 属人事項変更取引におけるチャート図。 認証手段及び認証アイテム変更取引のチャート図。 顧客端末の表示例。 顧客端末の表示例。 従来の金融機関の窓口取引における本人認証システムの基本構成図。
以下図面に基づいて本発明にかかる金融機関の窓口取引における本人認証システム及びその取引方法の実施形態を説明する。本発明の対象とする窓口取引とは、金融機関の本支店の窓口において、顧客と金融機関の窓口職員が対面し、顧客の取引の意思表示に基づいて合法的な手順と本人確認によって成立する預金業務,融資業務,為替業務,証券業務,保険業務等の金融取引全般をいう。代表的な取引としては出金,照会,入金,属人事項変更,認証アイテム変更その他である。また、本人認証とは、窓口取引において金融機関が行う必要がある本人確認を行うために、各種の窓口取引を行うための顧客の主体的能力の有無を金融機関が判断して確認することをいう。
図1は本発明にかかる金融機関の窓口取引における本人認証システム及びその取引方法の基本構成図である。図において、1は顧客の操作する顧客端末、2は金融機関の窓口職員が操作する窓口端末、3は本人認証エンジン、4は金融機関の勘定系システムである。顧客端末1と窓口端末2はインターフェース5によって、顧客端末1と本人認証エンジン3はインターフェース6によって、窓口端末2と本人認証エンジン3はインターフェース7によって、それぞれ情報伝達可能に接続されている。また、窓口端末2と勘定系システム4はインターフェース8によって、勘定系システム4と本人認証エンジン3はインターフェース9によって、それぞれ情報伝達可能に接続されている。よって、本人認証エンジン3は勘定系システム4から切り離されて別システムとして独立しており、顧客が顧客端末1から直接アクセスすることが可能である。
顧客端末1は、顧客が金融機関と窓口取引を行うために、取引内容の選択,取引内容の入力,本人認証手段の選択,認証アイテムの提示,取引内容の確認等の動作を金融機関の窓口において直接行うための端末装置である。そのため、顧客端末1はインターフェース5を介して窓口端末2に情報を伝達し、又窓口端末2からの情報を受領する。同様に、顧客端末1はインターフェース6を介して本人認証エンジン3に情報を伝達し、又本人認証エンジン3からの情報を受領する。なお、顧客端末1と勘定系システム4との間はインターフェース不能であって、顧客端末1は勘定系システム4にアクセスすることができない。
本発明では、金融機関が顧客に対して任意に提供する金融機関提供アイテム群16と、顧客が金融機関の定めるルールの下に任意に選定する顧客選定アイテム群17の双方のアイテム群の中から、すくなくとも1つは選択することを条件として顧客が自己の意思によって選択した認証手段11及び当該認証手段11を満足するための鍵としての認証アイテム18を用いることによって本人認証を行う。
金融機関提供アイテム群16は、預金通帳,預金証書,キャッシュカード,インターネットバンキングICカード等の物理的に存在する有体物である物質アイテム16aと、インターネットバンキングログインID等の情報として認知可能な無体物である情報アイテム16bを任意に組み合わせて構成する。同様に、顧客選定アイテム群17も、印鑑,サイン,指紋・掌紋・顔・眼球その他の生体等の物理的に存在する有体物である物質アイテム17aと、キャッシュカード暗証番号,インターネットバンキングパスワード,ワンタイムパスワード,合言葉,住所,氏名,生年月日等の情報として認知可能な無体物である情報アイテム17bを任意に組み合わせて構成する。使用可能な金融機関提供アイテム群16と顧客選定アイテム群17の組合せの可否の一例を表1に示す。
Figure 0006072736
表1は金融機関提供アイテム群16と顧客選定アイテム群17の組合せの可否の一例を示しており、図示の通り、どのような組合せでも選択することができることを示している。例えば、金融機関提供アイテム群16と顧客選定アイテム群17の中から選択される認証手段11の具体例として、金融機関提供アイテム群16から「預金通帳,キャッシュカード」を、顧客選定アイテム群17から「キャッシュカード暗証番号,合言葉」を選択しておき、双方のアイテム群16,17から、それぞれ1つを認証手段11として設定する。この場合、金融機関提供アイテム群16の「預金通帳,キャッシュカード」のどちらか1つと、顧客選定アイテム群17の「キャッシュカード暗証番号,合言葉」のどちらか1つの合計2つが認証手段11となり、これらの認証手段11を満足する鍵としての物質(物質アイテム16aとしての預金通帳又はキャッシュカード)と情報(情報アイテム17bとしてのキャッシュカード暗証番号又は合言葉)が認証アイテム18となる。よって、「預金通帳とキャッシュカード暗証番号」,「預金通帳と合言葉」,「キャッシュカードとキャッシュカード暗証番号」,「キャッシュカードと合言葉」の4つの組合せが使用可能な認証手段11となり、これらの認証手段11を満足する鍵としての物質や情報が認証アイテム18となる。
或いは、「預金通帳,キャッシュカード」と「キャッシュカード暗証番号,合言葉」の双方、即ち4つのアイテム全てを認証手段11として選択すると、これらの認証手段11に合致する物質(物質アイテム16aとしての預金通帳及びキャッシュカード)や情報(情報アイテム17bとしてのキャッシュカード暗証番号及び合言葉)が認証アイテム18となる。また、「預金通帳」と「キャッシュカード暗証番号,合言葉」,「預金通帳,キャッシュカード」と「合言葉」のような組合せでもよい。更には、任意の1又は複数の認証手段11を必須とすること、例えば「キャッシュカード」は必須で、「キャッシュカード暗証番号,合言葉」はどちらでもよいといった選択も可能である。要すれば、金融機関提供アイテム群16,顧客選定アイテム群17の双方の群の中から少なくとも1つの認証アイテム18を選択することさえ充足すれば、これに付加する組み合わせはどのようなものでもよい。これは、取引の安全を確保するためのものであり、ケースによっては金融機関提供アイテム群16と顧客選定アイテム群17のどちらか1つから選択するようにしてもよい。
表1において、ワンタイム・パスワードとは、一度しか使えないパスワード(使い捨てパスワード)のことをいい、顧客が情報アイテム17bとしてワンタイム・パスワードを選択した場合には、事前に時刻等を基準に乱数を発生させてパスワードを生成し、そのパスワードを顧客が顧客端末1に情報アイテム17bとして入力し、ワンタイム・パスワードと同じ乱数を発生させる仕組みによって本人認証エンジン3で生成されたパスワードと一致するか否かを判定するものである。なお、乱数を発生する仕組みは金融機関提供アイテム群16によって特定された顧客により一意となる。
また、表1に示す具体例に限定されることなく、認証手段11及び認証アイテム18として使用可能な他の物質,情報も金融機関提供アイテム群16及び顧客選定アイテム群17として使用することができる。即ち、金融機関提供アイテム群16と顧客選定アイテム群17の組合せは、外部記憶装置14に表1に示すようなテーブルとして保存されており、テーブル項目の予備項目を使用し、或いはテーブル自体を拡張することによって、任意に追加・変更することが可能である。
そこで、顧客端末1には、窓口端末2及び本人認証エンジン3と相互に伝達する認証手段11等の各種情報を表示可能なディスプレイを有するとともに、各種の認証アイテム18を入力可能な認証アイテム入力装置10が接続されている。認証アイテム入力装置10も、物質アイテム16a,17aを読取・表示可能な物質アイテム入力装置10aと、情報アイテム16b,17bを入力・表示可能な情報アイテム入力装置10bとの双方を顧客端末1に接続している。
物質アイテム入力装置10aとしては、ディスプレイとともに、カードリーダ,スキャナ,カメラ,生体データ認識・入力装置等を接続し、情報アイテム入力装置10bとしては、ディスプレイとともに、キーボード,タッチパネル,音声入力装置等を接続する。例えば、暗証番号,インターネットバンキングログインID,インターネットバンキングパスワード,合言葉,住所,氏名,生年月日等の情報アイテム16b,17bはキーボードやタッチパッド,タッチパネルを介して入力し、物質アイテム16a,17aとしてのキャッシュカード等のカードアイテムをカードリーダを介して、印影等の画像アイテムをスキャナを介して、更に指紋・掌紋・顔・眼球その他の生体からなる物質アイテム17aをカメラ等の生体データ入力装置を介して顧客端末1に選択入力し、窓口端末2や本人認証エンジン3に伝達することが可能である。同様に、口座番号,名義人,年月日,取引額等の取引内容を特定するための取引特定アイテム12も情報アイテム入力装置10bとしてのキーボードを介して窓口端末2や本人認証エンジン3に伝達することが可能である。
これらの物質アイテム入力装置10aや情報アイテム入力装置10bに限定はなく、使用する物質アイテム16a,17aや情報アイテム16b,17bに応じて、選択した物質又は情報をインターフェースを介して情報として伝達可能な機器であればよい。なお、物質アイテム16aとして預金通帳や預金証書を使用する場合は、顧客が預金通帳等を窓口職員に手渡し、窓口職員が窓口端末2に接続されている通帳プリンタを使用して記帳する。なお、顧客端末1で読み取り・記帳するようにしてもよい。
窓口端末2は金融機関の窓口職員が、顧客記入伝票のイメージ読取,顧客提示通帳の読取,取引内容の入力,取引実行指示等の各種の作業や指示動作を行う端末装置であり、インターフェース5を介して顧客端末1に情報を伝達し、又顧客端末1からの情報を受領する。同様に、窓口端末2はインターフェース7を介して本人認証エンジン3に情報を伝達し、又本人認証エンジン3からの情報を受領する。更に、窓口端末2はインターフェース8を介して金融機関の勘定系システム4に情報を伝達し、又勘定系システム4からの情報を受領する。
窓口端末2には、図1に示すように、顧客端末1,本人認証エンジン3,勘定系システム4と相互に伝達する情報を表示可能なディスプレイとともに、情報を伝達するためのキーボード,タッチパネル,スキャナ,マウス,通帳プリンタ,その他必要な入力装置13を装備している。
本人認証エンジン3は、金融機関の窓口取引における本人認証のための一連の処理を行う独立の処理装置であって、金融機関の勘定系システム4から独立して設置されており、インターフェース6を介して顧客端末1に情報を伝達し、又顧客端末1からの情報を受領する。同様に、本人認証エンジン3はインターフェース7を介して窓口端末2に情報を伝達し、又窓口端末2からの情報を受領する。
本人認証エンジン3は、予め顧客の選択によって本人認証エンジン3に登録した各種の認証手段11及び認証手段11を満足する鍵としての物質や情報として、金融機関提供アイテム群16と顧客選定アイテム群17の中から顧客が選択した認証アイテム18と、顧客が顧客端末1を介して本人認証エンジン3に提示した認証アイテム18との契合を照合・判断するものである。例えば生体認証,印影照合,暗証番号照合等を行うことによって、窓口取引における本人確認を行い、その結果を顧客端末1,窓口端末2,勘定系システム4に伝達する。そして、本人認証エンジン3には、インターフェース15を介して相互に情報伝達可能な外部記憶装置14を付設して、顧客の選択した各種の認証アイテム18を外部記憶装置14に登録・保管してもよい。併せて、外部記憶装置14には、本人認証エンジン3による認証アイテム18の照合・判断のエビデンスをログとして記録する。なお、外部記憶装置14を付設することなく、本人認証エンジン3内に、外部記憶装置14に記録する全ての情報を記録するようにしてもよい。
勘定系システム4は、金融機関において、顧客情報,口座情報や口座残高等の口座や融資等に関する各種の情報管理、預金額や融資額に対する利息計算など、銀行の勘定処理を実行する業務システムであり、金融機関が各種の金融業務を行うための中核のシステムである。例えば、顧客が現金を引き出したり、預け入れるたびに口座残高の確認や更新をする処理である。或いは、クレジットカードの利用代金や公共料金などを、顧客の口座から引き落とし、残高を更新する処理である。
勘定系システム4は、顧客端末1とは独立して設置されており、インターフェース8を介して窓口端末2に情報を伝達し、又窓口端末2からの情報を受領する。同様に、勘定系システム4はインターフェース9を介して本人認証エンジン3に情報を伝達し、又本人認証エンジン3からの情報を受領する。
次に、上記構成を基本とする金融機関の窓口取引における本人認証システム及びその取引方法について、図2の基本チャート図に基づき説明する。
[ステップ0/顧客,顧客端末1又は伝票から窓口端末2へ]
本人認証を行う前提として、本人認証を行うための取引を特定するために、ステップ0として、口座番号,名義人,年月日,取引額等の取引内容の特定に必要な事項としての取引特定アイテム12を顧客端末1のキーボード等の情報アイテム入力装置10bから顧客が入力し、インターフェース5を経由して窓口端末2に表示して金融機関の窓口職員に伝達する。なお、この取引特定アイテム12は、顧客端末1を使用することなく、従前通り伝票に記入し、窓口職員に手交してもよい。
[ステップA/窓口職員,窓口端末2から本人認証エンジン3を介して顧客端末1へ]
ステップ0によって取引内容が特定されると、当該取引を行う主体的要件である本人であるか否かの本人認証を行う。先ず、ステップAとして、金融機関の窓口において、窓口端末2に表示され、或いは手交された伝票の内容に従って窓口職員が入力装置13から窓口端末2に入力した取引について、予め顧客が選択し、本人認証エンジン3又は外部記憶装置14に登録した各種の認証手段11、例えば顧客が物理的に保持している有体物としての預金通帳,印鑑,キャッシュカード,指紋・掌紋・顔・眼球その他の生体等の物質アイテム16a,17aと、顧客が情報として認知している無体物である暗証番号,インターネットバンキングログインID,インターネットバンキングパスワード,暗号,住所,氏名,生年月日等の情報アイテム16b,17bとを本人認証エンジン3を介して顧客端末1に表示する。
[ステップB/顧客,顧客端末1から本人認証エンジン3へ]
ステップAによって、顧客端末1に表示された使用可能な各種の認証手段11の中から、ステップBとして、今回の取引に使用する認証手段11を選択し、選択した認証手段11によって認証するために本人認証エンジン3に登録している認証アイテム18(物質アイテム16a,17a及び情報アイテム16b,17b)を顧客端末1に入力することによって金融機関に提示する。認証手段11は顧客の意思によって決定するものであり、例えば5つの認証アイテム18を登録し、その中の任意の2つを組み合わせて認証手段11としてもよいし、或いは必須の認証手段11を1つとし、その他の任意の2つの認証手段11を組み合わせる設定でもよい。ただし、取引の安全の観点からは、金融機関提供アイテム群16と顧客選定アイテム群17の双方の群から少なくとも1つは選択することが好ましい。
具体例として、顧客の選択によって、金融機関提供アイテム群16から、物質アイテム16aとしてのキャッシュカードと、情報アイテム16bとしてのインターネットバンキングログインIDが選択され、顧客選定アイテム群17から物質アイテム17aとしての指紋と、情報アイテム17bとしてのインターネットバンキングパスワードとが選択されて、本人認証エンジン3に登録されるとともに、金融機関提供アイテム群16から2つ、顧客選定アイテム群17から1つを認証手段11とするとの設定がされている場合を例として説明する。顧客はインターネットバンキングログインIDをキーボード等の情報アイテム入力装置10bを使用して入力するとともに、スキャナからなる物質アイテム入力装置10aを使用して指紋をスキャンするとともに、カードリーダからなる物質アイテム入力装置10aにキャッシュカードを読み取らせ、それぞれ顧客端末1からの認証アイテム18の情報として本人認証エンジン3に伝達する。
[ステップC/本人認証エンジン3]
ステップBにおいて、顧客端末1に入力することによって顧客が提示した認証アイテム18を、顧客端末1からインターフェース6を介して本人認証エンジン3に転送し、ステップCにおいて、予め顧客の選択によって本人認証エンジン3に登録した認証アイテム18と、顧客が提示した認証アイテム18との契合を本人認証エンジン3において照合・判断する。
[ステップD/本人認証エンジン3から顧客端末1へ]
ステップDとして、前記本人認証エンジン3の判断結果である本人認証の可否を顧客端末1に転送して表示することによって、本人認証手続を終了する。なお、本人と認証されない場合は、ここで取引終了となる。
[ステップE/顧客端末1から窓口端末2へ]
本人と認証された場合には、ステップEとして、その後の取引の実行の確認を顧客端末1に表示して、顧客に確認を求め、顧客は取引実行の意思を顧客端末1から入力して窓口端末2に伝達する。
[ステップF/窓口端末2から勘定系システム4へ]
窓口職員は、窓口端末2から勘定系システム4にアクセスして、必要な取引の実行を指示する。
[ステップG/取引実行,勘定系システム4から窓口端末2へ]
勘定系システム4は口座残高の確認,取引停止の有無等、取引を実行する条件の充足可否の判断を行い、充足していれば勘定更新を行い、出金を伴う場合は窓口端末2に出金の指示を行い、窓口職員が顧客に対して出金を行い取引が完了する。以下に、窓口取引の具体例を説明する。
[伝票を使用しない出金取引]
本発明を適用する金融機関の窓口取引の具体例として、「伝票を使用しない出金取引」における本人認証システム及びその取引方法について、図3のチャート図に基づき説明する。図において、一点鎖線で示した枠組の1は顧客端末を、2は窓口端末を、3は本人認証エンジンを、14は外部記憶装置を、4は勘定系システムを示している。先ず、顧客はステップ21として、口座番号,名義人,年月日,出金額等の出金内容を特定するために必要な取引特定アイテム12を情報アイテム入力装置10bとしてのキーボードや、物質アイテム入力装置10aとしてのカードリーダにキャッシュカードを読み取らせることによって顧客端末1に取引内容を入力し、インターフェース5を介して、窓口端末2に伝達する。
金融機関の窓口職員はステップ22で、インターフェース5を介して伝達された取引特定アイテム12を窓口端末2に表示し、特定された出金取引に使用可能な認証手段11をインターフェース7を介して本人認証エンジン3に照会する。本人認証エンジン3はステップ23に示すようにインターフェース15を介して、ステップ23aに示すように外部記憶装置14から使用可能な認証手段11を取り出して確認するとともに、インターフェース6を介して顧客端末1に伝達し、ステップ24で顧客端末1に提示する。図4は顧客端末1のディスプレイに表示された使用可能な認証手段11の組合せ例を示す説明図であり、図示例では、「物質アイテム16aとしてのキャッシュカードと、情報アイテム17bとしてのキャッシュカード暗証番号の組合せ」、「物質アイテム17aとしての印鑑及び生体(指紋)と、情報アイテム16bとしてのインターネットバンキングログインID(IBログインID)の組合せ」、「物質アイテム16aとしてのキャッシュカードと、情報アイテム17bとしてのインターネットバンキングパスワード(IBパスワード)及び合言葉の組合せ」が使用可能な認証手段11として示されている。
顧客は、使用可能な認証手段11の組合せから、任意の組合せ、例えば「物質アイテム16aとしてのキャッシュカードと、情報アイテム17bとしてのキャッシュカード暗証番号の組合せ」をステップ25で選択し、ステップ26に示すように、選択した認証手段11を満足する鍵としての認証アイテム18として、キャッシュカードを物質アイテム入力装置10aとしてのカードリーダに読み込ませ、キャッシュカード暗証番号を情報アイテム入力装置10bとしてのキーボートやタッチパネルから入力し、これらの認証アイテム18をインターフェース6を介して本人認証エンジン3に伝達する。ステップ27で伝達された認証アイテム18の情報を受領した本人認証エンジン3は、インターフェース15を介して外部記憶装置14に予め登録された認証アイテム18とステップ27aで照合し、ステップ28で、予め顧客の選択によって本人認証エンジン3に登録した認証アイテム18と、顧客が提示した認証アイテム18との契合を本人認証エンジン3において認証・判断する。
そして、認証アイテム18が契合すると、ステップ29で本人認証を完了し、インターフェース6を介して認証結果及び取引内容をステップ30で顧客端末1に伝達して表示する。一方、認証アイテム18が契合しないときは、インターフェース6を介して顧客端末1に伝達して認証アイテム18の再入力を促して、前期同様のステップ26〜28を繰り返し、再度認証アイテム18が契合しないときは、ステップ38に示すように取引不成立とし、インターフェース7を介して窓口端末2にその結果を伝達するとともに、インターフェース6を介して、その結果を顧客端末1に伝達してステップ30として表示して取引を終了する。なお、再入力を促す回数は任意に設定すればよい。
そして、顧客はステップ30で提示された認証結果及び取引内容を確認し、最終的に取引を行うか否かの実行判断をステップ31で行う。取引を実行する場合は、インターフェース5を介してその意思を窓口端末2に伝達し、窓口職員は窓口端末2からステップ32に示すように取引実行の指示をインターフェース8を介して勘定系システム4に伝達し、勘定系システム4は、ステップ33に示すように出金処理を行い、ステップ34に示す元帳判断を行って、残高,期限,条件その他要因による取引(出金)の可否を判断する。そして、取引可(出金可能)であれば、ステップ35に示すように勘定更新を行い、出金する現金をステップ36で窓口職員に出金し、窓口職員はステップ37で顧客に出金した現金を手交して取引を完了する。なお、取引実行の指示を顧客がインターフェース6を介して本人認証エンジン3に伝達し、本人認証エンジン3から勘定系システム4に伝達するようにしてもよい。
一方、顧客が最終的に取引を行わない場合は、ステップ31に示すようにインターフェース5を介して窓口端末2に伝達し、ステップ38に示すように取引不成立として取引を終了する。また、ステップ28における認証判断のログはインターフェース15を介して外部記憶装置14に伝達し、ステップ39に示すように認証ログ記録を保管する。
[伝票を使用した出金取引]
次に、窓口取引の具体例として、「伝票を使用した出金取引」における本人認証システム及びその取引方法について、図5のチャート図に基づき説明する。なお、図3に示す「伝票を使用しない出金取引」と同一の構成については、同一の符号を付して、その説明を省略する。この実施形態では、顧客はステップ41として、口座番号,名義人,年月日,出金額等の取引内容を特定するための取引特定アイテム12を従来通り、金融機関の伝票に記入して金融機関の窓口職員に手交して、取引申込を行う。
次に、ステップ42で伝票を受領した窓口職員は、ステップ43で取引内容を確認し、その内容を入力装置13を介して窓口端末2に入力する。次に、特定された出金取引に使用可能な認証手段11をインターフェース7を介して本人認証エンジン3に照会する。本人認証エンジン3はステップ23に示すようにインターフェース15を介して、ステップ23aに示すように外部記憶装置14から使用可能な認証手段11を取り出して確認するとともに、インターフェース6を介して顧客端末1に伝達し、ステップ24で顧客端末1に認証手段11の種別を提示する。以後は、図3に示す「伝票を使用しない出金取引」の場合と同様である。
[入金取引]
窓口取引の具体例として、「入金取引」における本人認証システム及びその取引方法について、図6のチャート図に基づき説明する。なお、図3に示す「伝票を使用しない出金取引」と同一の構成については、同一の符号を付して、その説明を省略する。この実施形態では、顧客はステップ51として、口座番号,名義人,年月日,入金額等の取引内容を特定するための取引特定アイテム12を従来通り伝票に記入して金融機関の窓口職員に現金とともに手交して、取引申込を行う。なお、伝票を使用することなく、取引特定アイテム12を顧客端末1から入力し、現金のみを窓口職員に手交してもよい。
次に、ステップ52で伝票及び現金を受領した窓口職員は、ステップ53で取引内容を確認し、その内容を窓口端末2に入力装置13を介して入力する。次に、特定された入金取引に使用可能な認証手段11をインターフェース7を介して本人認証エンジン3に照会する。本人認証エンジン3はステップ23に示すようにインターフェース15を介して、ステップ23aに示すように外部記憶装置14から使用可能な認証手段11を取り出して確認するとともに、インターフェース6を介して顧客端末1に伝達し、ステップ24で顧客端末1に認証手段11を提示する。以後は、図3に示す「伝票を使用しない出金取引」の場合と同様の処理を行い、顧客はステップ30で提示された認証結果及び取引内容を確認し、最終的に取引を行うか否かの実行判断をステップ31で行う。取引を実行する場合は、インターフェース5を介してその意思を窓口端末2に伝達し、窓口職員は窓口端末2からステップ32に示すように取引実行の指示をインターフェース8を介して勘定系システム4に伝達し、勘定系システム4は、ステップ54に示すように入金処理を行い、ステップ55に示す元帳判断を行って、ステップ56に示すように勘定更新を行い、現金を収納するとともに、取引結果(入金処理)をステップ57で窓口端末2に表示するとともに、窓口端末2からステップ58で取引結果を顧客端末1に表示して取引を完了する。
[照会取引]
窓口取引の具体例として、残高照会等の「照会取引」における本人認証システム及びその取引方法について、図7のチャート図に基づき説明する。なお、図3に示す「伝票を使用しない出金取引」と同一の構成については、同一の符号を付して、その説明を省略する。この実施形態では、顧客はステップ21として、照会事項の取引内容を特定するための取引特定アイテム12を顧客端末1に入力し、インターフェース5を介して、窓口端末2に伝達する。なお、取引特定アイテム12を口頭で又は所定の伝票に記入して金融機関の窓口職員に伝達することによって取引申込を行ってもよい。以後は、図3に示す伝票を使用しない出金取引と同様の処理を行い、ステップ29で本人認証を完了すると、インターフェース6を介して認証結果及び取引内容(照会事項)をステップ30で顧客端末1に伝達して表示する。
そして、顧客はステップ30で提示された認証結果及び取引内容(照会事項)を確認し、最終的に取引を行うか否かの実行判断をステップ31で行う。取引を実行する場合は、インターフェース5を介して、その意思を窓口端末2に伝達し、窓口職員は窓口端末2からステップ32に示すように取引実行の指示をインターフェース8を介して勘定系システム4に伝達し、勘定系システム4は、ステップ61に示すように照会処理を行い、ステップ62に示す元帳判断を行って、条件その他の要因による取引(照会)の可否を判断する。そして、取引可(照会可能)であれば、ステップ63で照会事項に関する情報編集を行い、照会結果をインターフェース8を介してステップ64で窓口端末2に表示して窓口職員に伝達し、窓口職員はインターフェース5を介してステップ65で照会結果を顧客端末1に表示することによって顧客に提示して取引を完了する。また、照会結果は顧客の選択によって、顧客端末1からプリントアウトして顧客に提供される。なお、取引実行の指示を顧客が顧客端末1からインターフェース6を介して本人認証エンジン3に伝達し、本人認証エンジン3から勘定系システム4に伝達するようにしてもよい。
[属人事項変更]
窓口取引の具体例として、住所,氏名・名称等の「属人事項変更取引」における本人認証システム及びその取引方法について、図8のチャート図に基づき説明する。属人事項とは、生存する個人或いは存在する法人、団体に関する情報であって、特定の個人、或いは法人、団体を識別できるものをいう。属人事項には変更可能なものとそうでないものがあるが、本発明では、変更可能な情報を対象とする。変更可能な属人事項としては、例えば、氏名,住所,電話番号,FAX番号等である。なお、変更不可能な属人事項としては、生年月日(設立年月日)等である。
図3に示す「伝票を使用しない出金取引」と同一の構成については、同一の符号を付して、その説明を省略する。この実施形態では、顧客はステップ21として、変更する属人事項、例えば住所変更の取引内容を特定するための取引特定アイテム12を顧客端末1に入力し、インターフェース5を介して、窓口端末2に伝達する。なお、取引特定アイテム12を口頭で又は所定の伝票に記入して金融機関の窓口職員に伝達することによって取引申込を行ってもよい。以後は、図3に示す伝票を使用しない出金取引と同様の処理を行い、ステップ29で本人認証を完了すると、インターフェース6を介して認証結果及び取引内容(変更する属人事項)をステップ30で顧客端末1に伝達して表示する。
そして、顧客はステップ30で提示された認証結果及び取引内容(変更する属人事項)を確認し、最終的に取引を行うか否かの実行判断をステップ31で行う。取引を実行する場合は、インターフェース5を介して、その意思を窓口端末2に伝達し、窓口職員は窓口端末2からステップ32に示すように取引実行の指示をインターフェース8を介して勘定系システム4に伝達し、勘定系システム4は、ステップ71に示すように変更処理を行い、ステップ72に示す元帳判断を行って、条件その他の要因による取引(属人事項変更)の可否を判断する。そして、取引可(属人事項変更可能)であれば、ステップ73で変更する属人事項に関する元帳更新を行い、属人事項変更結果をインターフェース8を介してステップ74で窓口端末2に表示して窓口職員に伝達し、窓口職員はインターフェース5を介してステップ75で変更結果を顧客端末1に表示することにより顧客に提示して取引を完了する。なお、取引実行の指示を顧客が顧客端末1からインターフェース6を介して本人認証エンジン3に伝達し、本人認証エンジン3から勘定系システム4に伝達するようにしてもよい。
[認証手段及び/又は認証アイテムの変更]
本発明の本人認証に使用する認証手段11及び/又は認証アイテム18の変更取引について、認証手段11の変更取引を例として図9のチャート図に基づき説明する。なお、図3に示す「伝票を使用しない出金取引」と同一の構成については、同一の符号を付して、その説明を省略する。この実施形態では、図9のチャート図に示すように、先ず、顧客はステップ21として、口座番号,名義人その他の認証手段11及び/又は認証アイテム18を変更する取引を特定するための取引特定アイテム12を顧客端末1に取引内容を入力し、インターフェース5を介して、窓口端末2に伝達し、ステップ22において取引内容を表示する。以後のステップ23の認証手段確認からステップ29に示す本人認証完了までの本人認証システムは、図3に示す「伝票を使用しない出金取引」と同様の処理によって本人認証を行う。
ステップ29で本人認証を完了すると、インターフェース6を介して認証結果及び変更メニューをステップ71で顧客端末1に伝達して表示する。変更メニューの一例を認証手段11を変更する場合を例として図10に示す。図10では、「印鑑+通帳」「キャッシュカード+キャッシュカード暗証番号」「生体(指紋)+キャッシュカード暗証番号」「IBログインID(インターネットバンキングログインID)+IBパスワード(インターネットバンキングパスワード)」の4つの組合せが認証手段11として示されており、「印鑑+通帳」「キャッシュカード+キャッシュカード暗証番号」「IBログインID+IBパスワード」が使用可能であって、「生体(指紋)+キャッシュカード暗証番号」は使用不可として設定されている。これらの認証手段11から、変更する認証手段11、例えば「印鑑+通帳」を使用不可に変更する場合は、ステップ72で変更内容を図11に示すように「印鑑+通帳」を使用不可に変更する。次にステップ31で使用可能な認証手段11についての最終の確認を行い、認証手段11の変更を実行する場合には、ステップ73に示すように使用可能な認証手段11を変更する取引実行をインターフェース5を介して窓口端末2に伝達し、窓口端末2の窓口職員はインターフェース7を介して本人認証エンジン3に伝達する。
本人認証エンジン3は伝達された認証手段11の変更可否の条件判断をステップ74で行い、条件を充足する場合には、外部記憶装置14に対してインターフェース15を介して変更される認証手段11を満足するための鍵として使用可能な認証アイテム18の登録の変更をステップ75で行うとともに、インターフェース7を介して使用可能な認証手段11を変更した取引結果表示をステップ76で窓口端末2に、インターフェース6を介してステップ77で顧客端末1にそれぞれ表示して、使用可能な認証手段11の変更を完了する。なお、認証手段11を追加する場合は、ステップ71に示す変更メニューから、認証手段11の追加を選択し、追加する認証手段11を情報アイテム入力装置10bから入力して、インターフェース5を介して窓口端末2に伝達し、以後同様の手順で認証手段11の追加を行う。
ステップ31で顧客が認証手段11の変更を中止する場合は、インターフェース5を介して、認証手段11を変更しない旨、即ち取引不成立とすることを窓口端末2に伝達し、ステップ38で取引不成立となる。また、ステップ74で、本人認証エンジン3が認証手段11の変更条件を満たさないと判断した場合には、インターフェース7を介して、認証手段11を変更しない旨、即ち取引不成立とすることを窓口端末2に伝達し、ステップ38で取引不成立となるとともに、インターフェース6を介して、認証手段11を変更しない旨の取引結果を顧客端末1にステップ77として表示する。
認証手段11を満足する鍵となる認証アイテム18を変更する場合も認証手段11の変更の場合と同様のステップで本人認証を行った後、ステップ71で表示された認証結果及び変更メニューから、認証アイテム18の変更を選択し、現在登録されている認証アイテム18を表示して、その中から変更する認証アイテム18又は認証アイテム18の追加を選択する。そして、新たな認証アイテム18となる物質アイテム16a,17a又は情報アイテム16b,17bを物質アイテム入力装置10a又は情報アイテム入力装置10bから入力して、変更又は追加する認証アイテム18の情報をインターフェース5を介して、窓口端末2に伝達する。以後は、前記した認証手段11の変更手段と同様の手順で認証アイテム18の変更又は追加を行う。
[緊急時における取引]
緊急時には、顧客が紛失、盗難、消失等により、通常の認証による取引が困難な場合の「非常時対応」と、大規模災害等による罹災時、具体的には災害対策基本法第24条において非常災害対策本部の設置或いは同法第28条の2において、緊急災害対策本部の設置がなされた場合の「罹災時対応」の双方を含む。これらの緊急時において、通常の本人認証手段が使用できず、かつ、金融取引を必要とする場合に備えて、予め緊急時には認証手段11や認証アイテム18を緩和するための緊急時のための認証手段11や非常用の認証アイテム18を設定しておくことによって、緊急時、例えば罹災時に通帳やキャッシュカードを紛失した場合であって、社会生活のために預金の引き出し等を喫緊に行う必要性が高い場合にも窓口取引を実現することが可能である。具体的には認証手段11及びその鍵としての認証アイテム18を緩和し、表1に示す物質アイテム16a,17aや情報アイテム16b,17bの中から、顧客が提供可能な認証アイテム18を予め設定しておくことによって、緊急避難的に本人認証を行い、窓口取引をすることが可能である。
以上記載した本発明によれば、本人認証を金融機関の窓口職員の業務から切り離して、予め顧客の選択によって本人認証エンジンに登録した認証アイテムと、顧客が提示した認証アイテムとの契合を本人認証エンジンにおいて照合・判断することによって行うため、属人的判断やヒューマンエラーを排除して、窓口取引における本人認証を安全性,確実性を確保した上で迅速に行うことができる。しかも、本人認証エンジンは、顧客の操作する顧客端末及び金融機関の操作する窓口端末の双方と情報伝達可能に、かつ、金融機関の勘定系システムから独立させて設置してあるため、本人認証の手続を金融機関の勘定系システムとは無関係に顧客自らが行うことが可能である。
しかも認証アイテムを盗難や偽造のおそれのある印鑑に限るのではなく、預金通帳,印鑑,キャッシュカード,指紋・掌紋・顔・眼球その他の生体等の物質アイテムと、暗証番号,インターネットバンキングログインID,インターネットバンキングパスワード,暗号,住所,氏名,生年月日等の情報アイテムから任意に組み合わされた1又は複数のアイテムを使用することによって、認証アイテムの多様性,汎用性,即応性,信頼性を有し、更に一身専属的な認証アイテムとすることで緊急時においても容易に本人認証ができる緊急時対応性を有する。そのため、社会環境の変化に応じた認証手段の多様化を実現し、金融機関及び顧客の双方の利便性を向上させた金融機関の窓口取引における本人認証システム及びその取引方法を提供することができる。
よって、本人認証システムを既存システムとは独立させてエンジン化することによってシステムの独立性を確保することができる一方、既存システムと統一されたインターフェースで連携し、将来的に本人認証手段が増加・変更となった場合でも既存システムのシステム対応化作業を不要とすることができる。また、金融機関の窓口職員の認証作業の効率化、認証精度の向上、顧客待ち時間の短縮を実現し、金融機関窓口業務の最適化を図り、顧客の利便性を高めることが可能となる。更に、本人認証の履歴確認が必要となった場合、ログデータで履歴検索が可能となり、本人認証業務の安全性を確保し、システム認証による認証精度を向上させることができる。そのため、本人認証業務における窓口職員及びシステム開発要員の負荷を軽減し、顧客の利便性を向上させることができる。
1…顧客端末
2…窓口端末
3…本人認証エンジン
4…勘定系システム
5,6,7,8,9,15…インターフェース
10…認証アイテム入力装置
10a…物質アイテム入力装置
10b…情報アイテム入力装置
11…認証手段
12…取引特定アイテム
13…入力装置
14…外部記憶装置
16…金融機関提供アイテム群
17…顧客選定アイテム群
16a,17a…物質アイテム
16b,17b…情報アイテム
18…認証アイテム

Claims (11)

  1. 金融機関と顧客との窓口取引における顧客の主体的能力の有無を金融機関が判断して確認するための本人認証システムであって、
    金融機関の窓口において顧客が操作する顧客端末及び金融機関の操作する窓口端末の双方と情報伝達可能な本人認証エンジンを、窓口取引を実行する金融機関の勘定系システムから切り離されて独立させて設置し、
    顧客端末と窓口端末及び本人認証エンジンとの間をインターフェース可能に、又窓口端末と本人認証エンジン及び勘定系システムとの間をインターフェース可能に、更に本人認証エンジンと勘定系システムとの間をインターフェース可能に設定するとともに、顧客端末と勘定系システムとの間をインターフェース不能に設定し、
    予め顧客の選択によって本人認証エンジンに認証手段として登録した認証アイテムと、顧客端末を介して顧客が本人認証エンジンに提示した認証アイテムとの契合を本人認証エンジンにおいて照合・判断することによって、窓口取引において金融機関が行う必要がある本人確認を窓口取引を実行する金融機関の勘定系システムから独立させて行うことを特徴とする金融機関の窓口取引における本人認証システム。
  2. 顧客端末を介して又は窓口に認証アイテムを提示する請求項1記載の金融機関の窓口取引における本人認証システム。
  3. 顧客の選択した認証手段及び該認証手段によって認証するための認証アイテムを、本人認証エンジン本体又は本人認証エンジンに付設した外部記憶装置に登録・保管する請求項1又は2記載の金融機関の窓口取引における本人認証システム。
  4. 認証アイテムの照合・判断記録を、本人認証エンジン本体又は本人認証エンジンに付設した外部記憶装置に記録する請求項1,2又は3記載の金融機関の窓口取引における本人認証システム。
  5. 顧客端末に認証アイテムの入力装置を付設した請求項1,2,3又は4記載の金融機関の窓口取引における本人認証システム。
  6. 本人認証エンジンに登録した認証手段を窓口端末に表示可能とした請求項1,2,3,4又は5記載の金融機関の窓口取引における本人認証システム。
  7. 窓口取引が、出金,入金,照会,属人事項変更,認証手段変更又は認証アイテム変更である請求項1,2,3,4,5又は6記載の金融機関の窓口取引における本人認証システム。
  8. 認証アイテムとして、金融機関が提供する1又は複数の金融機関提供アイテムと、顧客が選定する1又は複数の顧客選定アイテムとを組合せて使用する請求項1,2,3,4,5,6又は7記載の金融機関の窓口取引における本人認証システム。
  9. 金融機関提供アイテムとして、預金通帳,預金証書,キャッシュカード,インターネットバンキングICカード等の物質アイテムと、インターネットバンキングログインID等の情報アイテムから任意に組み合わせたアイテムを使用する請求項1,2,3,4,5,6,7又は8記載の金融機関の窓口取引における本人認証システム。
  10. 顧客選定アイテムとして、印鑑,サイン,指紋・掌紋・顔・眼球その他の生体等の物質アイテムと、キャッシュカード暗証番号,インターネットバンキングパスワード,ワンタイムパスワード,合言葉,住所,氏名,生年月日等の情報アイテムから任意に組み合わせたアイテムを使用する請求項1,2,3,4,5,6,7又は8記載の金融機関の窓口取引における本人認証システム。
  11. 請求項1〜10に記載のいずれかの金融機関の窓口取引における本人認証システムを使用し、下記ステップA〜ステップDを順次行うことを特徴とする金融機関の窓口取引における取引方法。
    ステップA:金融機関の窓口において、予め顧客の選択によって本人認証エンジンに登録した認証手段を顧客端末に表示するステップ。
    ステップB:顧客端末に表示された使用可能な認証手段を満足するための認証アイテムを顧客端末に入力することによって提示するステップ。
    ステップC:提示された認証アイテムを本人認証エンジンに転送し、予め顧客の選択によって本人認証エンジンに登録した認証アイテムと、顧客が提示した認証アイテムとの契合を本人認証エンジンにおいて照合・判断するステップ。
    ステップD:前記判断結果を顧客端末に転送し、取引の実行の確認又は本人認証不成立を顧客端末に表示するステップ。
JP2014148224A 2014-07-18 2014-07-18 金融機関の窓口取引における本人認証システム及びその取引方法 Active JP6072736B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014148224A JP6072736B2 (ja) 2014-07-18 2014-07-18 金融機関の窓口取引における本人認証システム及びその取引方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014148224A JP6072736B2 (ja) 2014-07-18 2014-07-18 金融機関の窓口取引における本人認証システム及びその取引方法

Publications (2)

Publication Number Publication Date
JP2016024620A JP2016024620A (ja) 2016-02-08
JP6072736B2 true JP6072736B2 (ja) 2017-02-01

Family

ID=55271333

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014148224A Active JP6072736B2 (ja) 2014-07-18 2014-07-18 金融機関の窓口取引における本人認証システム及びその取引方法

Country Status (1)

Country Link
JP (1) JP6072736B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6251320B2 (ja) * 2016-05-26 2017-12-20 株式会社三井住友銀行 取引契約に係る処理を実行するための装置、方法、およびコンピュータプログラム
JP2020060952A (ja) * 2018-10-10 2020-04-16 沖電気工業株式会社 情報処理装置、情報処理方法、プログラム、及び情報処理システム
JP7583763B2 (ja) * 2022-05-13 2024-11-14 株式会社日立製作所 伝票業務支援方法及び伝票業務支援システム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004240645A (ja) * 2003-02-05 2004-08-26 Ufj Bank Ltd 本人認証システム及び本人認証の方法
JP4445805B2 (ja) * 2004-06-23 2010-04-07 富士通株式会社 取引監視方法、取引監視プログラム、および取引監視装置
JP4934453B2 (ja) * 2007-02-14 2012-05-16 株式会社日立製作所 金融商品販売支援方法、金融商品販売支援システム、金融商品販売支援プログラム
JP5953048B2 (ja) * 2012-01-17 2016-07-13 株式会社日立製作所 行員サポート型窓口受付システム及び窓口処理方法
JP6031855B2 (ja) * 2012-07-04 2016-11-24 沖電気工業株式会社 サーバ装置、取引システム、取引方法およびプログラム

Also Published As

Publication number Publication date
JP2016024620A (ja) 2016-02-08

Similar Documents

Publication Publication Date Title
US20070185820A1 (en) Multi-account security verification system with a virtual account and linked multiple real accounts
US20120084200A1 (en) Systems and methods for completing a financial transaction
JP4774245B2 (ja) 生体認証対応自動取引装置
JP4755448B2 (ja) 自動取引装置
JP5401527B2 (ja) 注文内容不正検知システムおよびその方法、並びにプログラム
JP7171388B2 (ja) 取引端末装置および取引端末装置の取引制御方法
JP6072736B2 (ja) 金融機関の窓口取引における本人認証システム及びその取引方法
JPH11338947A (ja) 個人認証を利用した金融取引方式
JP2012178023A (ja) 営業店業務管理システム、営業店業務管理方法、および営業店業務管理プログラム
JP2004220276A (ja) 窓口処理システム
JP2018116353A (ja) 金融機関における利用者特定システム及び取引方法
CN1959750B (zh) 现金自动存取系统及装置
WO2013098851A2 (en) A system for processing visa applications
JP5217450B2 (ja) 自動取引システムおよび自動取引装置
JP2018032302A (ja) 自動取引装置、自動取引システム及び自動取引プログラム
JP2021103474A (ja) 遺言メッセージ入力装置、管理装置及び管理システム
JP5179201B2 (ja) 確認サーバ、取引端末、プログラム、取引システム及び本人確認方法
JP7391910B2 (ja) 伝票業務支援方法、伝票業務支援システム、及び伝票業務支援装置
JP2005227967A (ja) 個人認証方法、個人認証装置及びプログラム
JP2008217528A (ja) 本人確認システムおよび窓口端末
JP2008015867A (ja) 現金自動取引システム
TWI840727B (zh) 信用卡控卡系統
AU2013100294A4 (en) A system for processing visa applications
JP2007280405A (ja) 本人認証方法
JP2005228290A (ja) 出金業務システム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151203

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160201

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20160707

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161006

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20161017

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20161215

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20161228

R150 Certificate of patent or registration of utility model

Ref document number: 6072736

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250