知財求人 - 知財ポータルサイト「IP Force」
特許5853235不正取引防止装置、不正取引防止方法、不正取引防止システム、およびプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】5853235
(24)【登録日】2015年12月18日
(45)【発行日】2016年2月9日
(54)【発明の名称】不正取引防止装置、不正取引防止方法、不正取引防止システム、およびプログラム
(51)【国際特許分類】
G06Q 20/40 20120101AFI20160120BHJP
G06Q 20/10 20120101ALI20160120BHJP
【FI】
G06Q20/40 100
G06Q20/10 110
【請求項の数】10
【全頁数】20
(21)【出願番号】特願2015-45672(P2015-45672)
(22)【出願日】2015年3月9日
【審査請求日】2015年3月9日
【早期審査対象出願】
(73)【特許権者】
【識別番号】501032951
【氏名又は名称】株式会社クローバー・ネットワーク・コム
(74)【代理人】
【識別番号】100144048
【弁理士】
【氏名又は名称】坂本 智弘
(72)【発明者】
【氏名】長嶋 克佳
【審査官】
梅岡 信幸
(56)【参考文献】
【文献】
特許第5633984(JP,B1)
【文献】
特開2004−252964(JP,A)
【文献】
特開2012−173866(JP,A)
【文献】
特開2007−334682(JP,A)
【文献】
特開2010−113538(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 − 50/34
(57)【特許請求の範囲】
【請求項1】
インターネットに接続されるアクセス端末による不正取引を防止する不正取引防止装置であって、
記憶部と、
前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された発信装置から前記アクセス端末を介して取得される、前記発信装置に固有の第1の識別情報、及び、ユーザに固有の第3の識別情報を前記記憶部の所定の領域に登録する第1の処理を実行する処理部と、を有し、
前記処理部は、
更に、前記アクセス端末との次回以降の接続時に、前記記憶部の所定の領域を参照して前記第1の識別情報が登録済みであるか否かを判定する第2の処理と、
前記第1の識別情報が未登録と判定された場合に取引を中断する第3の処理と、を実行し、
前記処理部は、
前記第1の識別情報の再登録時に、前記記憶部の所定の領域を参照して前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第1の識別情報の登録を許可する処理を更に実行することを特徴とする不正取引防止装置。
記憶部と、
前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された発信装置から前記アクセス端末を介して取得される、前記発信装置に固有の第1の識別情報、及び、ユーザに固有の第3の識別情報を前記記憶部の所定の領域に登録する第1の処理を実行する処理部と、を有し、
前記処理部は、
更に、前記アクセス端末との次回以降の接続時に、前記記憶部の所定の領域を参照して前記第1の識別情報が登録済みであるか否かを判定する第2の処理と、
前記第1の識別情報が未登録と判定された場合に取引を中断する第3の処理と、を実行し、
前記処理部は、
前記第1の識別情報の再登録時に、前記記憶部の所定の領域を参照して前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第1の識別情報の登録を許可する処理を更に実行することを特徴とする不正取引防止装置。
【請求項2】
前記第3の処理は、
前記取引を行う本人の携帯電話に対して取引実行の意思確認を行う回答画面に誘導するショートメールを送信する処理と、
前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示する処理と、を含むことを特徴とする請求項1記載の不正取引防止装置。
前記取引を行う本人の携帯電話に対して取引実行の意思確認を行う回答画面に誘導するショートメールを送信する処理と、
前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示する処理と、を含むことを特徴とする請求項1記載の不正取引防止装置。
【請求項3】
前記処理部は、
前記アクセス端末との初回接続時に、前記アクセス端末に固有の第2の識別情報を前記記憶部の所定の領域に登録し、前記アクセス端末との次回以降の接続時に、前記記憶部の所定の領域を参照して前記第1の識別情報と前記第2の識別情報とが共に登録済みであるか否かを判定し、前記第1の識別情報または前記第2の識別情報が未登録と判定された場合に、取引を行う本人の携帯電話に対して取引実行の意思確認を行う回答画面に誘導するショートメールを送信することを特徴とする請求項1または2記載の不正取引防止装置。
前記アクセス端末との初回接続時に、前記アクセス端末に固有の第2の識別情報を前記記憶部の所定の領域に登録し、前記アクセス端末との次回以降の接続時に、前記記憶部の所定の領域を参照して前記第1の識別情報と前記第2の識別情報とが共に登録済みであるか否かを判定し、前記第1の識別情報または前記第2の識別情報が未登録と判定された場合に、取引を行う本人の携帯電話に対して取引実行の意思確認を行う回答画面に誘導するショートメールを送信することを特徴とする請求項1または2記載の不正取引防止装置。
【請求項4】
前記処理部は、
前記第2の識別情報の再登録時に、前記記憶部の所定の領域を参照して前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第2の識別情報の登録を許可する処理を更に実行することを特徴とする請求項3記載の不正取引防止装置。
前記第2の識別情報の再登録時に、前記記憶部の所定の領域を参照して前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第2の識別情報の登録を許可する処理を更に実行することを特徴とする請求項3記載の不正取引防止装置。
【請求項5】
インターネットに接続されるアクセス端末による不正取引を防止する不正取引防止方法であって、
前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された発信装置から前記アクセス端末を介して取得される前記発信装置に固有の第1の識別情報及びユーザに固有の第3の識別情報を登録する第1のステップと、
前記アクセス端末との次回以降の接続時に、前記第1の識別情報が登録済みであるか否かを判定する第2のステップと、
前記第1の識別情報が未登録と判定された場合に取引を中断する第3のステップと、を有し、
前記第1の識別情報の再登録時に、前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第1の識別情報の登録を許可するステップを有することを特徴とする不正取引防止方法。
前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された発信装置から前記アクセス端末を介して取得される前記発信装置に固有の第1の識別情報及びユーザに固有の第3の識別情報を登録する第1のステップと、
前記アクセス端末との次回以降の接続時に、前記第1の識別情報が登録済みであるか否かを判定する第2のステップと、
前記第1の識別情報が未登録と判定された場合に取引を中断する第3のステップと、を有し、
前記第1の識別情報の再登録時に、前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第1の識別情報の登録を許可するステップを有することを特徴とする不正取引防止方法。
【請求項6】
前記第3のステップは、
前記取引を行う本人の携帯電話に対して取引実行の意思確認を行う回答画面に誘導するショートメールを送信するステップと、
前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示するステップと、を含むことを特徴とする請求項5記載の不正取引防止方法。
前記取引を行う本人の携帯電話に対して取引実行の意思確認を行う回答画面に誘導するショートメールを送信するステップと、
前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示するステップと、を含むことを特徴とする請求項5記載の不正取引防止方法。
【請求項7】
コンピュータに、
アクセス端末との初回接続時に、前記アクセス端末と接続が確立された発信装置から前記アクセス端末を介して取得される前記発信装置に固有の第1の識別情報、及び、ユーザに固有の第3の識別情報を登録する第1の手順と、
前記アクセス端末との次回以降の接続時に、前記第1の識別情報が登録済みであるか否かを判定する第2の手順と、
前記第1の識別情報が未登録と判定された場合に取引を中断する第3の手順と、を実行させ、
前記第1の識別情報の再登録時に、前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第1の識別情報の登録を許可することを実行させるプログラム。
アクセス端末との初回接続時に、前記アクセス端末と接続が確立された発信装置から前記アクセス端末を介して取得される前記発信装置に固有の第1の識別情報、及び、ユーザに固有の第3の識別情報を登録する第1の手順と、
前記アクセス端末との次回以降の接続時に、前記第1の識別情報が登録済みであるか否かを判定する第2の手順と、
前記第1の識別情報が未登録と判定された場合に取引を中断する第3の手順と、を実行させ、
前記第1の識別情報の再登録時に、前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第1の識別情報の登録を許可することを実行させるプログラム。
【請求項8】
前記第3の手順は、
前記取引を行う本人の携帯電話に対して取引実行の意思確認を行う回答画面に誘導するショートメールを送信する手順と、
前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示する手順と、を含むことを特徴とする請求項7記載のプログラム。
前記取引を行う本人の携帯電話に対して取引実行の意思確認を行う回答画面に誘導するショートメールを送信する手順と、
前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示する手順と、を含むことを特徴とする請求項7記載のプログラム。
【請求項9】
インターネットに接続されるアクセス端末による不正取引を防止する不正取引防止システムであって、
固有の識別情報が付与されるとともに、前記アクセス端末との間で通信が可能な発信装置と、
前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された前記発信装置から前記アクセス端末を介して取得される前記発信装置に固有の第1の識別情報、及び、ユーザに固有の第3の識別情報を登録する第1の処理と、前記アクセス端末との次回以降の接続時に、前記識別情報が登録済みであるか否かを判定する第2の処理と、前記第1の識別情報が未登録と判定された場合に取引を中断する第3の処理と、を実行し、前記第1の識別情報の再登録時に、前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第1の識別情報の登録を許可する処理を実行する不正取引防止装置と、
を備えたことを特徴とする不正取引防止システム。
固有の識別情報が付与されるとともに、前記アクセス端末との間で通信が可能な発信装置と、
前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された前記発信装置から前記アクセス端末を介して取得される前記発信装置に固有の第1の識別情報、及び、ユーザに固有の第3の識別情報を登録する第1の処理と、前記アクセス端末との次回以降の接続時に、前記識別情報が登録済みであるか否かを判定する第2の処理と、前記第1の識別情報が未登録と判定された場合に取引を中断する第3の処理と、を実行し、前記第1の識別情報の再登録時に、前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第1の識別情報の登録を許可する処理を実行する不正取引防止装置と、
を備えたことを特徴とする不正取引防止システム。
【請求項10】
前記不正取引防止装置は、
前記第3の処理において、取引を行う本人の携帯電話に対して取引実行の意思確認を行う回答画面に誘導するショートメールを送信する処理と、前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示する処理と、実行することを特徴とする請求項9記載の不正取引防止システム。
前記第3の処理において、取引を行う本人の携帯電話に対して取引実行の意思確認を行う回答画面に誘導するショートメールを送信する処理と、前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示する処理と、実行することを特徴とする請求項9記載の不正取引防止システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、不正取引防止装置、不正取引防止方法、不正取引防止システム、およびプログラムに関する。
【背景技術】
【0002】
例えば、特許文献1に、インターネットバンキングの新規契約受付をインターネット上で行え、即時利用を可能にする技術が開示されている。インターネットバンキングは、通常の口座を有する顧客への付加的なサービスであり、通常の窓口やATM(Automated Teller Machine)での口座取引に加え、これらと同等の取引をインターネット上で実現するものである。インターネットバンキングの申込を行った利用者は、自己の端末と金融機関のサーバとをインターネットを介して接続し、残高照会、入出金明細、振込・振替を含む各種情報サービスを受けることができる。
【0003】
ところで、最近、インターネットバンキングへの不正アクセス、不正送金の被害が増大している。不正送金のきっかけとなるウイルスに関連したパソコンからのアクセスが殆どであり、正規の銀行サイトに偽りのポップアップを表示してIDやパスワード等を盗む事件が多発している。IDやパスワードが盗まれた場合に、なりすましにより預貯金が不正に奪取される虞がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−350918号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本人認証は、従来、ID,パスワードを用いることがほとんどであった。しかしながら、ID,パスワードが盗まれ、あるいはこれらの大量漏洩事件が多発した結果、さらに高度なセキュリティ対策が必要となり、ワンタイムパスワードを使った認証が実施されてきた。それでも昨今の新聞報道によれば、ワンタイムパスワードを盗む不正振込事件も報告され、大手銀行等の被害が報告されている。したがって、従来の概念にとらわれない新たな仕組みからの認証手段の出現が期待されている。
【0006】
本発明は上記した課題を解決するためになされたものであり、従来の概念にとらわれない新たな仕組みで不正取引を防止することができる、不正取引防止装置、不正取引防止の方法、不正取引防止システム、およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0007】
上記した課題を解決するために本発明の不正取引防止装置は、インターネットに接続されるアクセス端末による不正取引を防止する不正取引防止装置であって、記憶部と、前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された発信装置から前記アクセス端末を介して取得される、前記発信装置に固有の第1の識別情報を前記記憶部の所定の領域に登録する第1の処理を実行する処理部と、を有し、前記処理部は、更に、前記アクセス端末との次回以降の接続時に、前記記憶部の所定の領域を参照して前記第1の識別情報が登録済みであるか否かを判定する第2の処理と、前記第1の識別情報が未登録と判定された場合に取引を中断する第3の処理と、を実行することを特徴とする。
【0008】
本発明の不正取引防止装置において、前記第3の処理は、前記取引を行う本人の携帯電話に対して取引実行の意志確認を行う回答画面に誘導するショートメールを送信する処理と、前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示する処理と、を含むことを特徴とする。上記構成とすることで厳格化が要求される金融機関ではセキュリティ上、最善の対処となる。但し、軽度な本人確認で済む取引では第1の処理と第2の処理だけでも十分に発明の目的を達成することができる。
【0009】
本発明の不正取引防止装置において、前記処理部は、前記アクセス端末との初回接続時に、前記アクセス端末に固有の第2の識別情報を前記記憶部の所定の領域に登録し、前記アクセス端末との次回以降の接続時に、前記記憶部の所定の領域を参照して前記第1の識別情報と前記第2の識別情報とが共に登録済みであるか否かを判定し、前記第1の識別情報または前記第2の識別情報が未登録と判定された場合に、取引を行う本人の携帯電話に対して既登録の電話番号の所有者の変更がない場合に取引実行の意志確認を行う回答画面に誘導するショートメールを送信することを特徴とする。
【0010】
本発明の不正取引防止装置において、前記処理部は、前記アクセス端末との初回接続時に、ユーザに固有の第3の識別情報を前記記憶部の所定の領域に登録し、前記第1の識別情報または前記第2の識別情報の再登録時に、前記記憶部の所定の領域を参照して前記第3の識別情報が登録済みであるか否かを判定し、前記第3の識別情報が既登録であると判定された場合に、前記第1の識別情報、または前記第2の識別情報の登録を許可する処理を更に実行することを特徴とする。
【0011】
本発明の不正取引防止方法は、インターネットに接続されるアクセス端末による不正取引を防止する不正取引防止方法であって、前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された発信装置から前記アクセス端末を介して取得される前記発信装置に固有の第1の識別情報を登録する第1のステップと、前記アクセス端末との次回以降の接続時に、前記第1の識別情報が登録済みであるか否かを判定する第2のステップと、前記第1の識別情報が未登録と判定された場合に取引を中断する第3のステップと、を有することを特徴とする。
【0012】
本発明の不正取引防止方法において、前記第3のステップは、前記取引を行う本人の携帯電話に対して取引実行の意志確認を行う回答画面に誘導するショートメールを送信するステップと、前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示するステップと、を含むことを特徴とする。
【0013】
本発明のプログラムは、コンピュータに、アクセス端末との初回接続時に、前記アクセス端末と接続が確立された発信装置から前記アクセス端末を介して取得される前記発信装置に固有の第1の識別情報を登録する第1の手順と、前記アクセス端末との次回以降の接続時に、前記第1の識別情報が登録済みであるか否かを判定する第2の手順と、前記第1の識別情報が未登録と判定された場合に取引を中断する第3の手順と、を実行させることを特徴とする。
【0014】
本発明のプログラムにおいて、前記第3の手順は、前記取引を行う本人の携帯電話に対して取引実行の意志確認を行う回答画面に誘導するショートメールを送信する手順と、前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示する手順と、を含むことを特徴とする。
【0015】
本発明の不正取引防止システムは、インターネットに接続されるアクセス端末による不正取引を防止する不正取引防止システムであって、固有の識別情報が付与されるとともに、前記アクセス端末との間で通信が可能な発信装置と、前記アクセス端末との初回接続時に、前記アクセス端末との間で接続が確立された前記発信装置から前記アクセス端末を介して取得される前記発信装置に固有の識別情報を登録する第1の処理と、前記アクセス端末との次回以降の接続時に、前記識別情報が登録済みであるか否かを判定する第2の処理と、前記第1の識別情報が未登録と判定された場合に取引を中断する第3の処理と、を実行する不正取引防止装置と、を備えたことを特徴とする。
【0016】
本発明の不正取引防止システムにおいて、前記不正取引防止装置は、前記第3の処理において、取引を行う本人の携帯電話に対して取引実行の意志確認を行う回答画面に誘導するショートメールを送信する処理と、前記アクセス端末に表示される画面に前記取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に前記意思確認の確認応答がない場合に前記取引を中断し、前記アクセス端末に表示される画面に前記取引が中断されたことを表示する処理と、実行することを特徴とする。
【発明の効果】
【0017】
本発明によれば、従来の概念にとらわれない新たな仕組みで不正取引を防止することができる、不正取引防止装置、不正取引防止の方法、不正取引防止システム、およびプログラムを提供することができる。
【図面の簡単な説明】
【0018】
【図1】本発明の実施の形態に係る不正取引防止システムの構成図である。
【図2】本発明の実施の形態に係る不正取引防止システムの動作シーケンス図である。
【図3】本発明の実施の形態に係る不正取引防止装置の構成を示すブロック図である。
【図4】本発明の実施の形態に係る不正取引防止装置の動作フローチャートである。
【図5】本発明の実施の形態に係る不正取引防止装置の画面構成例を示す図である。
【図6】本発明の変形例の不正取引防止装置の画面構成例を示す図である。
【図7】交換機から送信される理由表示の一例を表形式で示した図である。
【発明を実施するための形態】
【0019】
まず、本発明の実施の形態に係る不正取引防止システムの概略イメージから説明する。本発明の実施の形態に係る不正取引防止システムは、固有の識別情報(ID)が付与され、ATM(Automated Teller Machine)やインターネトバンキング等の銀行システムをアクセスするアクセス端末との間で通信が可能な発信装置を本人認証のためのツールとして使用する。そして、銀行システムとの間で本人認証サービスを行うサーバ(不正取引防止装置)により、発信装置、あるいは発信装置とアクセス端末との組での与信により簡単で強固なセキュリティを構築するものである。
【0020】
ここで、アクセス端末は、PCやスマートホン等の移動端末を想定し、発信装置は、現在普及しつつある、Beaconと称される通信機器を想定している。発信装置は、例えば、BLE(Bluetooth Low Energy)技術を使用したApple社の仕様で、数十メートルの近距離無線通信が可能な小型機をモデルとする。ここで、発信装置は、個々に独自のID情報を持ち、したがって複数の発信装置があった場合は、どの発信装置かを識別することができる。このとき、アクセス端末には、スマートホン等に汎用的に組み込まれているBluetooth(登録商標)対応のアプリケーションや、専用に用意されたアプリケーションをインストールして使用することができる。
【0021】
ここで、発信装置、あるいは発信装置とアクセス端末とを携帯した利用者による、移動途上にATMを使用した現金振り込み、引き出し、航空券等チケットのキャッシュレス購入、公共機関での手続き等の場面を想定する。これにより、確かな本人確認、決済などの敏速性、行政における間違いのない手続き等が推進され、「なりすまし」などによる犯罪を防止することができる。具体的に、発信装置を携えた利用者がATMの前に立つと、ATMは、誰が前に立っているかを、所持している発信装置からの情報により認識することができ、「XXX様いらっしゃいませ、今日のご用命は・・・」等の音声案内が可能になる。
【0022】
同様にホームユースの場合も同様、利用者が自宅の玄関前に立つと、「ご主人様お帰りなさい」などと音声を発して玄関の施錠を解除し、あるいは、自宅から所定距離範囲に近づくと発信装置から送信された情報に基づき空調をオンにし、あるいは屋内の電気をON制御することも可能となる。また「Suica」(登録商標)や「Pasmo」(登録商標)等の機能をアクセス端末に内蔵し、発信装置と対で認証すれば、自動改札が反応して出札できる。したがって、わざわざカードやアクセス端末をかざす必要がなくなる。
【0023】
この認証は、盗難や紛失があれば監視センターに所定の手続きを行うことでただちに機能を停止でき、発見されて戻ってきても所定の手続きによりただちに機能を復活できる。従来のクレジットカード紛失などの際は、1カード当たり紛失、盗難の届け出に20分程度要し、復活にはカードの再発行となるなど時間の浪費、無駄なカード発行費用を要していた。また、携帯電話は、個人情報保護法の関係から警察でも電源をオンにして起動させて中を覗くことも出来なくなった。したがって本人が探す以外になく、たまたま発見されたとしても数日間経過すると情報漏洩等の心配があった。これに対し、本発明の実施の形態に係る不正取引防止システムによれば、監視センターからアクセス端末や発信装置の機能停止、情報の削除、情報のバックアップなどの便利機能も提供することができる。
【0024】
以下、添付図面を参照して、本発明を実施するための形態(以下、本実施形態と言う)について詳細に説明する。なお、実施形態の説明の全体を通して同じ要素には同じ番号又は符号を付している。
【0025】
図1は、本実施形態に係る不正取引防止システムの構成の一例を示す図である。図1に示すように、本実施形態に係る不正取引防止システムの核となる不正取引防止装置1は、取引サービスを実行する銀行システム2とともに、IP(Internet Protocol)網10、および公衆網20に接続される。
【0026】
銀行システム2は、インターネット上に公開されたバンキングサーバ21と、インターネット上に非公開の銀行系の業務処理サーバ22とからなる。バンキングサーバ21と業務処理サーバ22には、既にインターネットバンキング契約を行い、そのためのログインIDとパスワードとを保持する契約情報DB23が接続されている。また、業務処理サーバ22は、銀行の勘定系システム24にも接続され、顧客情報DB25を参照できるようになっている。なお、勘定系システム24には、更に、専用線40経由で複数のATM(CD機も含む)が接続されている。
【0027】
なお、ここでいう顧客とは、取引口座を有し、銀行により預貯金の通帳やキャッシュカード等の発行をうけた利用者であり、そのうち、契約者には、それぞれに固有のID(識別情報)が付与された発信装置4が配布されているものとする。IP網10には、インターネットバンキングシステム2にアクセス可能な、利用者を含む不特定多数のアクセス端末3a〜3nが接続されている。アクセス端末3a〜3nは、スマートホンやインターネット接続環境を有する携帯電話端末やPC等である。アクセス端末3a〜3nは、IP網10、公衆網20の他に、後述する電話番号使用状況調査のためにISDN(Integrated Service Digital Network)網30に接続されてもよい。
【0028】
本実施形態に係る不正取引防止装置1は、処理部11と、記憶部12と、通信部13と、入出力部14とがアドレス、データ、コントロールのためのラインが複数本実装されるシステムバス15を介して共通接続される。
【0029】
処理部11は、アクセス端末3a〜3nとの初回接続時に、アクセス端末3a〜3nとの間で接続が確立された発信装置4からアクセス端末3a〜3nを介して取得される、発信装置3a〜3nに固有のID(第1の識別情報)を記憶部12の所定の領域に登録する処理(第1の処理)を実行する。処理部11は、更に、アクセス端末3a〜3nとの次回以降の接続時に、記憶部12の所定の領域を参照して初回アクセス時に登録したIDが登録済みであるか否かを判定する処理(第2の処理)と、そのIDが未登録と判定された場合に、取引を行う本人の携帯電話に対して既登録の電話番号の所有者の変更がない場合に取引実行の意志確認を行う回答画面に誘導するURL(Uniform Resource Locator)が埋め込まれたショートメールを送信する処理(第3の処理)と、アクセス端末3a〜3nに表示される画面に取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に意思確認の確認応答がない場合に取引を中断し、アクセス端末3a〜3nに表示される画面に取引が中断されたことを表示する処理(第4の処理)と、を実行する。
【0030】
処理部11は、アクセス端末3a〜3nとの初回接続時に、アクセス端末3a〜3nに固有のID(第2の識別情報)を記憶部12の所定の領域に登録し、アクセス端末3a〜3nとの次回以降の接続時に、記憶部12の所定の領域を参照して発信装置4のID(第1の識別情報)とアクセス端末3a〜3nのID(第2の識別情報)とが共に登録済みであるか否かを判定し、各IDの組が未登録と判定された場合に、取引を行う本人の携帯電話に対して既登録の電話番号の所有者の変更がない場合に取引実行の意志確認を行う回答画面に誘導するURLが埋め込まれたショートメールを送信してもよい。なお、アクセス端末3a〜3nに固有のID、発信装置4に固有のIDとは、いずれもそれらハードウエアに固有のデバイス情報とする。
【0031】
処理部11は、アクセス端末3a〜3nとの初回接続時に、ユーザに固有のユーザID(第3の識別情報)を記憶部12の所定の領域に登録し、発信装置4のID(第1の識別情報)またはアクセス端末3a〜3nのID(第2の識別情報)の再登録時に、記憶部12の所定の領域を参照してユーザIDが登録済みであるか否かを判定し、ユーザIDが既登録であると判定された場合に、発信装置4のID、またはアクセス端末3a〜3nのIDの登録を許可する処理(第5の処理)を更に実行してもよい。
【0032】
記憶部12は、例えば、DRAM,SRAM、フラッシュ等の半導体メモリが実装されており、後述する電話番号履歴情報データベース(DB)、パターンテーブル(TBL)他、発信装置4、及び/又はアクセス端末3a〜3nの固有の登録識別情報が一時記憶される。通信部13は、IP網10、あるいは公衆網20、ISDN網30との通信インタフェースを司り、入出力部14は、処理部11とのマンマシンを司るキーボードやディスプレイである。入出力部14は、処理部11に対してコマンドの発行やデータ入力を行い、あるいは処理部11により生成される情報を出力する。
【0033】
図2に、本実施形態に係る不正取引防止システムの概略動作シーケンス図が示されている。ここでは、事前に、銀行取引サービスを利用する契約ユーザに対し、それぞれに発信装置4が配布されているものとする。発信装置4には、識別情報として汎用的に用意されるIDの他、銀行側が設定した認証のための独自情報である、乱数表を利用した暗号情報やサービス毎の管理番号などユニークな情報が記録されているものとする。ここでは、これら認証に必要な情報を総称して識別情報という。したがって、発信装置4を配布する前に、その識別情報を不正取引防止装置1に対して事前記録するための手段も用意されている。
【0034】
発信装置4の配布を受けたユーザは、サービスを提供する銀行等の指定サイトから本サービスに使用する携帯端末やPC等のアクセス端末3a〜3nへ本サービスのソフトウェア(プログラム)をダウンロード(DL)する(ステップS01)。次に、アクセス端末3a〜3nは、配布された発信装置4との間でペアリングを実行する(ステップS02)。ここで、ペアリングとは、Bluetooth(登録商標)による通信が可能な発信装置4とアクセス端末3a〜3nとの間の接続設定を行うことである。
【0035】
アクセス端末3a〜3nによる指定サイトへの初回アクセス時、本サービスが要求する必要事項を指定サイトの所定画面から入力と共に、本サービスに使用する識別情報と発信装置4からアクセス端末3a〜3nに送信される独自情報とを送信して不正取引防止装置1に記録する(ステップS03)。次に、アクセス端末3a〜3nは、ユーザIDとパスワードを登録する(ステップS04)。なお、ユーザIDとパスワード登録は必須ではなく、発信装置4の情報だけでも十分高度なセキュリティの精度を保持できる。但し、発信装置4やアクセス端末3a〜3n等、本サービスに必要な機器を紛失したような場合で新たに発信装置4を再登録するような場合、ユーザID,パスワードが登録されていれば本人認証の代替手段として使用できる。
【0036】
発信装置4に記憶されている独自情報は、本サービスを提供する不正取引防止装置1に事前登録してユーザに配布しても良い。この場合、ユーザからの初回アクセス時に、不正取引防止装置1は、本サービスを提供する自身が配布した発信装置4(期待した見込ユーザ)であることを認識して次の処理に進むことができるが、第三者であればアクセスを中断する。このように制御すれば、予期せぬ第三者のアクセスを排他することができる。すなわち、アクセス端末との次回以降の接続時(ステップS05:認証要求)に、識別情報が登録済みであるか否かを判定し、登録されていると判定された場合に取引を実行し(ステップS06)、未登録と判定された場合、取引を行う本人の携帯電話に対して既登録の電話番号の所有者の変更がない場合に取引実行の意志確認を行う回答画面に誘導するURLが埋め込まれたショートメールを送信し、所定時間内に意思確認の確認応答がない場合、画面にアラームを表示して処理を自動的に中断する。このように制御することで、なりすましや、ID,パスワードの盗難、ウェブブラウザ乗っ取りを未然に防止することができる。
【0037】
なお、上記した不正取引防止装置1が持つ機能は、銀行システム2とは別に用意される、図示省略したサービス提供サーバに、あるいは銀行システム2に取り込まれてもよい。また、発信装置4を使った本人認証を汎用的に利用できることを考慮した場合は、本サービスを提供する以外の汎用的利用時は、発信装置4の汎用的に用意される識別情報のみによる本人認証を実行する手段も用意される。さらに、当該発信装置を銀行毎に個別に用意するとすれば、幾つもの発信装置を使いわけなければならないといった非効率性が発生する。したがって、銀行協会が統一した識別情報記録基準を作ることにより、銀行間に限定して一つの発信装置4を使い、いつでも、どの銀行でも同じ発信装置とアクセス端末だけで必要なサービスを受けることができる手段も準備される。これを応用することで銀行に限らずクレレジット業界、通信販売業者など多岐にわたって各業界毎に統一した識別情報が用意できれば最良である。
【0038】
図3は、本実施形態に係る不正取引防止装置1の処理部11の構成を示すブロック図である。処理部11は、通信ネットワークインタフェース部111,112と、識別情報登録部113と、要求取得部114と、識別情報判定部115と、メッセージ交換処理部116と、取引処理部117と、を含み構成される。通信ネットワークインタフェース部111は、IP網10との間で、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)に基づく通信を行なうインタフェースユニットであり、通信ネットワークインタフェース部112は、公衆網20、あるいはISDN網30との間で通信を行うインタフェースユニットである。
【0039】
識別情報登録部113は、インターネットバンキングの初回アクセス時にアクセス端末3a〜3nから取得される識別情報を登録する機能を有し、ここで登録された識別情報は、記憶部12(DB:Database)へ一時記憶されるとともに識別情報判定部115へ出力される。識別情報は、発信装置4、あるいはアクセス端末3a〜3nに固有の、例えばMAC(物理アドレス:Media Access Control Address)アドレスであり、このとき、識別情報判定部115は、要求元の発信装置4またはアクセス端末(例えば、13a)、あるいはその組が正当な識別情報でないと判定した場合に、要求(例えば、振込による送金処理)を中断するように取引処理部117をコントロールする。
【0040】
要求取得部114は、アクセス端末3a〜3nから振込による送金処理要求を受信すると、これを取り込むとともに、要求のあったアクセス端末3a〜3nから、発信装置4のIDを収集して識別情報判定部115へ出力する。メッセージ交換処理部116は、要求取得部114がアクセス端末3a〜3nから送金処理要求を取り込むと、識別情報判定部115によるコントロールの下で、正規の口座所有者の電話番号を持つアクセス端末3a〜3nに対し、その送金処理要求に対する本人の意志確認のための回答画面のURLが埋め込まれたショートメッセージを送信し、その回答画面に対する書き込みの内容を判定して振込による送金処理を制御する。
【0041】
取引処理部117は、識別情報判定部115によるコントロールの下、アクセス端末3a〜3nのいずれからか発行される送金処理要求に対する送金を実行し、あるいは中断するように、通信ネットワークインタフェース部111を介し銀行システム2と連携して振り込み等の取引を処理する。
【0043】
処理部11は、まず、銀行システム2により提供される、例えば、インターネットバンキングの初回利用時(ステップS101“YES”)、取得される発信装置4、およびアクセス端末3a〜3nの識別情報の登録処理を行う(ステップS109)。識別情報登録部113は、IP網10経由で初回アクセス要求を受信すると、発信装置4,および該当アクセス端末3a〜3nの識別情報を収集して記憶部12の所定の領域に保持する。
【0044】
要求取得部114は、常時、アクセス端末3a〜3nにより発行される振込による取引要求(送金)を監視しており、通信ネットワークインタフェース部111を介して到来する同要求の有無を判定する(ステップS102)。ここで、取引要求ありと判定されると(ステップS102“YES”)、要求取得部114は、更に、それがインターネットバンキングによるものか、あるいはATM5によるものかを判定する。要求取得部114は、その要求が、例えば、インターネットバンキングによるものであれば、その要求とともに要求のあったアクセス端末3a〜3nから発信装置4のIDを含む識別情報を収集して識別情報判定部115へ出力する(ステップS103)。
【0045】
識別情報判定部115は、記憶部12の所定の領域を参照し、その識別情報が識別情報登録部113により既に登録されている登録識別情報であるか否かを判定する(ステップS104)。ここで、その識別情報が既登録の場合(ステップS104“YES”)、識別情報判定部115は、取引処理部117をコントロールして振込による通常取引による送金処理を実行する(ステップS107)。
【0046】
一方、その識別情報が未登録の場合(ステップS104“NO”)、識別情報判定部115は、メッセージ交換処理部116を起動し、メッセージ交換処理部116が、既登録の正規の口座所有者の電話番号宛、本人の意志確認のための回答画面のURLが埋め込まれたショートメッセージを生成して送信する(ステップS105)。
【0047】
ここで、URLは、取引が正規の口座所有者本人の指示であることを確認するために、銀行のホームページ上でYES/NOをワンタッチで誘導するためのボタンスイッチである。例えば、図5(a)に示されるように、口座所有者本人の携帯電話に、「只今の振り込みは本人様ですか?間違いが無ければ以下のURLをクリックして下さい」といったショートメールを送信するとともに、図5(b)に示されるように、アクセス端末3a〜3nの入出力部14に表示される銀行ホームページの振り込み画面に、「只今、貴方様の携帯電話に確認のメールを表示しました。振り込みが本人様であれば、1分以内に応答下さい。」といったショートメールを表示する。このショートメールにより不正取引の牽制にもなる。なお、URLが添付されたショートメールによらず、例えば、「××銀行です。ただいま口座番号YYYYYから金ZZZZを送金されました。間違いございませんか。ご不信でしたら、至急、銀行電話番号○○−○○○○宛お電話下さい」等の電話による音声応答で代替しても良い。
【0048】
続いて識別情報判定部115は、1分以内にクリック応答があれば(利用者本人による確認応答)(ステップS106“YES”)、取引処理部117をコントロールして振り込みによる通常の取引処理を実行し(ステップS107)、利用者本人による確認応答がなければ(ステップS106“NO”)、振込による送金処理を中断するか、口座を引き落とし不能にする等の制限を行う(ステップS108)。
【0049】
図5(c)に、1分以内に確認応答が無かった場合に要求のあったアクセス端末3a〜3nの入出力部14に表示される銀行ホームページの振り込み画面が例示されている。ここでは、「貴方様の振り込みは中断されました。至急、以下へお電話下さい。」と表示される。
【0050】
以上説明のように本実施形態の不正取引防止装置1によれば、自動的に取得される識別情報が登録時と一致しない限り送金処理は実行されない。しがって、銀行取引において簡単な仕組みで不正送金を防止することができる。また、上記の不正行為がなされた場合に一旦処理を中断させ、アクセス端末3a〜3nが携帯電話端末であれば文字によるメッセージを、また、ATMであれば音声や文字によるメッセージで確認し、送金が本人の指示であることの意志確認がとれ次第、所定の振込手続が開始される。このときなりすましであればなりすまし者は口座所有者本人の電話番号を持たないため、これら詐欺行為を未然に防止することができる。
【0051】
なお、上記した本実施形態の不正取引防止装置1によれば、インターネットバンキングに適用する場合についてのみ例示したが、他に、インターネットショッピング等における申込みに適用してもよい。この場合、処理部11は、インターネットによる商品申込を監視し、初回申込時に識別情報を登録し、次回以降の申込時に取得した識別情報と比較し、一致した場合にその申込処理を実行し、不一致の場合申込者本人の登録電話番号に対し確認のショートメールを送信する。そして、所定時間内に申込者本人の携帯端末からクリックによる確認応答が無い場合はその申込処理を中断する。
【0052】
図6(a)(b)(c)に、上記した変形例の不正取引防止装置1の画面構成例が示されている。図6(a)に示されるように、処理部11は、本人の携帯電話に対し、「只今の申込は本人様ですか?間違いが無ければ以下のURLをクリックして下さい」といったショートメールを送信するとともに、図6(b)に示されるように、アクセス端末3a〜3nの入出力部14に表示される銀行ホームページの振り込み画面に、「只今、貴方様の携帯電話に確認のメールを表示しました。申込が本人様であれば、所定時間内(例えば、1分以内)に応答下さい。」といったショートメールを表示する。図6(c)に、1分以内に確認応答が無かった場合に要求のあったアクセス端末3a〜3nの入出力部14に表示される銀行ホームページの振り込み画面が例示されている。ここでは、「貴方様の申込は中断されました。至急、以下へお電話下さい。」と表示される。
【0053】
なお、上記した変形例によれば、初回申込時に発信装置4の識別情報を登録するものとしたが、使用するアクセス端末3a〜3nは一つとは限らないため、使用する可能性のある、例えば、PCやスマートホン等の1以上のアクセス端末3a〜3nを事前に登録しておくのが好ましい。この場合、処理部11は、初回アクセスから一定期間内にアクセスがあったアクセス端末3a〜3nの識別情報を登録し、以降、過去に一度も使用されていないアクセス端末3a〜3nからのアクセスに対して不正申込であると判定して申込を中断する処理を実行してもよい。これは上記した本実施形態のインターネットバンキングに適用した場合も同様である。
【0054】
以上説明のように本実施形態の不正取引防止装置1によれば、発信装置4を使用することにより、新たな仕組みで不正取引を防止することができる。このことにより、従来のネット認証におけるID,パスワードの大量流失や盗難、なりすまし事件を根本的に解決でき、高収益で長期的事業をOnlyoneで実現できる。なお、本人認証の市場は、全ての業種が対象であるが、特に金融機関における取引に用いて顕著な効果が得られる。例えば従来の銀行ATMにおいては、キャッシュカードと暗証番号を入力する必要があったが、出願人が既に特許出願済みの後述するDoc認証と併用すれば、ATM5の前に立つだけで本人認証が完了して振込、引き出しなど可能となる。ネット銀行を利用する時は、スマートホンなどの携帯端末から銀行サイトを呼出希望する手続きが可能となる。基本的には、従来の様にID,パスワード、暗証番号など入力する必要もない。ネット上でカード決済する場合も同様である。したがって、なりすましされ、あるいは盗難され、不正使用される心配もなくなる。
【0055】
仮に、発信装置4とアクセス端末3a〜3nの両方を同時に盗難、紛失した場合は、監視センターに通知するだけで、一旦、機能が停止され、手元に戻れば、所定の手続きでただちに復帰する。なお、発信装置4、アクセス端末3a〜3nの一方が盗難、紛失した場合は、監視センターが自動的に認識し本サービスを利用停止する。盗難、紛失事件においては、所有物(鞄などに発信装置4を付帯させる)が所定距離離れると、対で用いられるアクセス端末3a〜3nによるアラーム音鳴動や音声(忘れているよ!、ドロボー!など)生成により事件を未然に防止できること、それでも事件が発生した場合は、所有物を第三者の携帯端末(スマートフォンなど)に搭載された代理発見プログラムがたまたま近距離に位置していた場合、所有物を発見し、自動的に監視センターに所在住所情報を通知することも可能である。同時に、監視センターから本人宛に、盗難、紛失物の発見を通知する。この場合、当初、代理発見の確率は低いものの、上記したDoc認証が普及し、あるいは携帯端末を発売するキャリア自身が事前に盗難紛失物件発見のためのプログラムをインストールするようになれば一気に普及するものと考えられる。
【0056】
また、本実施形態の不正取引防止装置1によれば、要求発生元のアクセス端末3a〜3nを介して送信される発信装置4が利用者本人の識別情報でない場合に、振り込みによる送金処理、あるいは申込による販売等を制限することにより、簡単な仕組みで不正取引を防止することができる。また、上記の不正行為がなされた場合に、登録された本人にショートメールで意志確認を行い、本人の意志であることの確認がとれ次第、所定の取引が開始される。このときなりすましであれば本人の電話番号を持たないため、これら詐欺行為を未然に防止することができる。
【0057】
また、本実施形態の不正取引防止装置1によれば、アクセス端末3a〜3nがアクセスした段階で相手方サイトとアクセス端末3a〜3n双方の認証を実現できる。例えば、偽サイトに誘導された場合、偽サイトから送られる固有の識別情報が一致しないことから不正サイトを自動認識してアクセスを中断することができる。正規なサイトから送られる識別情報は、配布側にて事前に記録した識別情報と同様な情報を送り、アクセス端末3a3n側でその一致性を判定し、一致していれば次の処理に進み、不一致であれば、アクセス端末3a〜3nにアラームを報知してアクセスを中断させる。ここで、識別情報は正式サイトのURLでも、固有のIDでも、ペアー鍵でも良い。要は双方が本人であると確認できる情報をページが進むごとに、一定時間経過毎に送信しあい確認できる方法が望ましい。さらに具体的には、アクセス端末3a〜3nによるアクセスが本人によるものか否かの判断は上述した通りであるが、アクセスしたサイトが本物か否かの判断においては、適時、端末側からサイト側に識別情報送信を要求し、サイト側から送信された識別情報があらかじめ約束された識別情報であれば真正とし、その他であればアクセスを中断する真偽判定手段として使用してもよい。勿論、何回も送信要求しても識別情報を送信してこないサイトはアクセスを中断する。このように取引を制御することで、何時、偽サイトに誘導されても防御することができる。
【0058】
本発明は、銀行やクレジット会社、通信販売会社、航空会社等、インターネットサイト上で展開される各種申込や、物販、金融取引、公共機関の証明書請求等、あらゆる取引でのなりすまし防止に効果的に適用できる。ここで本実施形態において付加される機能をさらに述べる。本実施形態によれば、銀行各社、クレジット会社各社など信用できる会社が配布元である発信装置4を配布元以外のネット取引で本発明を利用して申込などした場合、配布元の使用実績や信用できる会社使用実績を基に発信装置4を使用する本人の信用度合いを判定する機能を結果的に用意できる。例えば、申し込みを受け付けた相手方に配布元が間違いなく自身の顧客であること。あるいは、端末に内蔵されたデビット機能やクレジット機能が間違いなく本人の物である証明を行うことができる。さらに不正取引防止装置に記録されたさまざまな取引履歴から現在正しく利用されている端末3a〜3nや発信装置4であることを証明できる機能を有する。こうすることで不正に取得した端末、発信装置などによる不正使用を防止できる画期的手段を提供できる。
【0059】
なお、上記した本実施形態の不正取引防止装置1において、処理部11は、確認のショートメールを送信する際は、事前に宛先となる電話番号が現在有効か否かを判定し、有効な場合にのみ送信を許可する。このため、誤送信や送信エラーが極力回避され、正確にショートメッセージを送信することができる。また、本実施形態の不正取引防止装置1によれば、例えば、固定電話で、3か月の間欠番になって、以降、第3者に使用され、あるいは、携帯電話で、6か月の間欠番になって、以降、第3者により使用されるケースが1年以上繰り返される場合は、プリペイド電話等のレンタル電話を除き、現在有効になっている電話番号宛のショートメールの送信を禁止することで、法律(特定電子メールの送信の適正化等に関する法律(特定電子メール法))遵守は勿論のこと、情報漏洩防止の観点からも有効である。各通信事業者は、電話が解約された場合、固定電話で連続3か月間、携帯電話で連続6か月間、第三者に電話場号を貸出しすることはできず、その期間未満で使用させる場合は同一名義人に限るという規定を遵守している。したがって、その間、欠番が続いた場合で、以降、実在すると判定された場合は、第三者の使用であると判断することができる。
【0060】
なお、電話番号が有効か否かの判定は、処理部11が、図示省略した発呼側交換機との呼制御メッセージを利用してJT−Q931(レイヤ3)情報を収集することにより実行される。処理部11は、電話帳に不掲載の電話番号を含む、刻々変化する全国の有効電話番号をISDN網30経由で自動発呼により得た、電話番号の使用状況を示す理由識別情報、および移転先電話番号を、調査年月日と共に電話番号使用履歴情報データベースとして記憶部12の所定の領域に蓄積する。処理部11は、この電話番号使用履歴情報DBに蓄積された、例えば2か月間における直近の電話番号使用履歴情報基づき指定の電話番号が現在有効か否かを判定する。ここで指定の電話番号とは、正規の口座所有者が持つ登録済みの電話番号である。
【0061】
図7に、ISDN網30上で電話番号を発信したときに図示省略した交換機から返送される理由識別情報(理由表示)の代表例が示されている。交換機からの理由表示はCCITT(国際電信電話諮問委員会)勧告を基にTTC(電信電話技術委員会)標準によりJT−Q931に規定された回線交換呼の基本呼制御手順にしたがう。NTTは、INS(Information Network System)ネットサービスの技術資料において理由表示を公開している。処理部11は、交換機との呼制御メッセージを利用してJT−Q931(レイヤ3)情報を収集することになる。交換機からの理由表示には、「001:欠番」、「016:正常」、「022:加入者番号変更」、「028:無効番号」、等があり、判定部102は、これらを必要な種類に分類し、同時に、調査年月、時間等を記憶部200上の所定の領域に割り当てられるDBに、電話番号使用履歴情報DBとして蓄積し保存する。
【0062】
交換機からの理由表示には大別される「使用中電話番号」と「未使用電話番号」の他に、「A:使用中電話番号であっても都合取り外し電話番号」、「B:未使用電話番号であっても(移転先メッセージ案内中電話番号)、(連絡先メッセージ案内中電話番号)」、「C:(番号誤りメッセージ案内中電話番号)、(現在使われていませんメッセージを案内中電話番号)」、「D:前回調査で未使用電話番号から今回使用中になった電話番号」等が存在する。この収集された調査時点での「電話番号」、「理由表示」、「年月日」、「時間」等は、電話番号使用履歴情報DBに保存され、処理部11は、この処理を定期的または随時行うことで電話番号使用履歴情報DBとして構築することができる。
【0063】
図8に、電話番号使用履歴情報DBのデータ構造が例示されている。図7によれば、(a)は、過去から現在に至る調査でいずれも実在(有効)するキャリアAの電話番号“a”の調査結果である。(b)は、過去に実在し、2011年6月22日の直近の調査で移転状態(移転先電話番号は“09063782475”)にあるキャリアBの電話番号“b”の調査結果である。(c)は、過去に「実在」し、「移転」(移転先の電話番号は“08051517195”)を挟み、現在欠番になっているキャリアCの電話番号“c”の調査結果である。(d)は、過去に実在したが現在欠番になっているキャリアDの電話番号“d”の調査結果である。(e)は、過去に実在と欠番を繰り返し、ここ数カ月の間実在するキャリアEの電話番号“e”の調査結果である。
【0064】
ここで、図8(e)のケースを例示し、例えば、2010年2月以前に実在(有効)し、システムに登録された契約ユーザ(アクセス端末3a〜3n)に対して作成したショートメールを送信する場合の補足説明を行う。本ケースでは、アクセス端末3a〜3nは、2010年4月4日から6カ月以上の間無効になっており、2011年12月29日から実在して、再度有効になっている。このことは、アクセス端末3a〜3nの所有者が変更になったことを意味する。したがって、ショートメールの送信は禁止されてしかるべきものである。しかしながら、2カ月程度前の直近の使用履歴、あるいは今現在の使用状況のみで判断すれば、ショートメールが誤送信されてしまう。しかしながら上記したように過去数年間の履歴を参照すればこのようなメールの誤送信は回避することができる。但し、2010年12月29日以降に登録された契約ユーザ(利用者端末50)であれば、ショートメールの送信は許可される。
【0065】
なお、2002年に定められ、2008年6月6日に改正された、「特定電子メールの送信の適正化等に関する法律(特定電子メール法)」によれば、受信者から事前同意の無いメールの送信はすべてが迷惑メールとなって同法律に違反することになり、また、情報漏洩等の事件も引き起こす虞がある。これに対し、上記した電話番号履歴調査により過去数年間の履歴を参照することで、仮に、携帯電話で6カ月以上無効で現在有効になっている電話番号宛のショートメールの誤送信は禁止され、したがって、上記の法律遵守は勿論のこと、情報漏洩防止の観点からも有効である。各通信事業者は、電話が解約された場合、固定電話で連続3か月間、携帯電話で連続6か月間、第三者に電話番号を貸出しすることはできず、その期間未満で使用させる場合は同一名義人に限るという規定を遵守している。したがって、その間、欠番が続いた場合で、以降、実在すると判定された場合は、第三者の使用であると判断することができる。
【0066】
本実施形態の不正取引防止装置1は、更に、電話番号使用履歴情報DBから電話番号履歴情報を読出し、音声又は非制限デジタル情報の何れか一方の伝達能力で図示省略した交換機に接続し、前回発呼に基づく発呼応答情報を参照して今回発呼の条件を決定し、決定された今回発呼の条件に基づく発呼により収集される発呼応答情報を、電気通信事業者、電話番号グループ、端末の少なくとも一つ毎に予めパターン化された発呼応答情報に基づき分析し、電話番号が有効か否か、更には、ナンバー・ポータビリティ・サービスによる電話番号を利用している場合にはその直近の電気通信事業者を判定する機能も有する。
【0067】
そのために使用されるパターンテーブルのデータ構造の一例が図9に示されている、具体的には、(a)今回発呼時と、(b)前回発呼時における、判定結果10a、発呼条件10b、発呼応答情報10cの各データ項目が割当てられ記憶される。ここでは、判定結果10aとして、電気通信事業者(A/B/C/D)、判定ステータス(実在/欠番/移転/取り外し他)、再発呼(リトライ)の要否を示す学習フラグ(今回発呼のみとして学習(禁止:0、許可:1))を含む。なお、電気通信事業者Aとして、例えば、NTTドコモ社(登録商標)、Bとして、例えば、イー・モバイル社(登録商標)、Cとして、例えば、ソフトバンク社(登録商標)、Dとして、例えば、KDDI社(登録商標)を想定している。また、発呼条件10bとして、電話番号パターン、呼設定パターンを含み、発呼応答情報10cとして、「応答メッセージ」、「生成源」、「理由表示値」、「新電話番号」、「課金結果」を含む。
【0068】
本実施形態の不正取引防止装置1は、図示省略した電気通信事業各社の専用回線との間に設けられた交換機を経由して電気通信事業者毎に用意された交換機に接続されてもよい。また、図示省略したが、NTT(登録商標)のような固定電話用の一般公衆回線交換機や、エアーエッジ(登録商標)のようなPHS交換機との間でも交換機を経由して回線接続する。本実施形態の不正取引防止装置1は、多数の加入電話番号のデータ収集を定期的または任意の指定された時期に一括して行い、電話番号使用履歴情報DBに国内に存在する全ての電話番号情報を記憶する。すなわち、総務省の許認可を受けた通信業者に分配された電話番号を電話番号使用履歴情報DBに記憶させ、固定電話、携帯電話端末、PHS端末等に割り振られた電話番号の有効(使用中)/無効(不使用)、およびナンバー・ポータビリティ・サービスを利用した場合の直近の電気通信事業者の調査を行う。これら最新の調査結果は電話番号使用履歴情報DBに反映される。
【0069】
本実施形態の不正取引防止装置1は、1ヶ月に1回、または2ヶ月に1回等の定期的調査を実施する。調査する内容は、デジタル電話回線における電話番号発信の結果、NTT東日本が公開しているTTC標準のJT−Q931「ISDNユーザ・網インタフェースレイヤ3」の記述に従う「伝達能力」、「応答メッセージ」、「理由表示」、「生成源」からなる発呼応答情報を、交換機を通して収集し、収集した直後に瞬時に電話回線を切断する。したがって、電話番号の相手方と電話で会話することはなく、電話リングを鳴動させることもない。電話番号使用履歴情報DBに記憶した全電話番号を調査して理由表示を含む発呼応答情報が各電話番号に対応して判明し、調査した「年月日、メッセージ情報に含まれる移転先電話番号(新電話番号)」等を所定の手順で電話番号使用履歴情報DBに記録させることができる。さらにこの調査を定期的に行い電話番号の変更情報が蓄積されることによって電話番号使用履歴情報DBの電話番号使用履歴が充実するものである。
【0070】
出願人は、携帯電話番号は、電気通信事業者毎や特定の電話番号グループ毎に発呼応答情報に違いがあり、一定の法則があることを発見した。また、各電気通信事業者が発売している全端末機種に対して発呼を繰り返したところ、端末機種ごとに発呼応答情報に相違があることも発見した。同一機種において、伝達能力を「非制限」に設定して発呼した場合と、「音声」を設定して発呼した場合において発呼応答情報に一定のルールがあることも判明した。
【0071】
このことから、出願人は実験による発呼を繰り返し、電気通信事業者判定のための応答信号を収集してパターン化した。具体的に、伝達能力を一回目発呼で「非制限」とした場合、二回目発呼では「音声」とし、このときの1回目の発呼応答情報と二回目の発呼応答情報とをパターン化した。ここで、一回目発呼において伝達能力を「非制限」とした理由は、端末側の無鳴動や未着信のためである。鳴動や着信率を無視するならば、「音声」の後「非制限」による発呼であってもパターン化は可能であるため、同じ効果があることは当然である。
【0072】
場合によっては、伝達能力として「音声」を選択して発呼し、発呼応答情報をパターン化することによっても同様な効果が得られる。このときの発呼は一回限りである。例えば、電話番号パターン:0806271XXXXで、発呼応答情報が、「応答メッセージ:切断、生成源:RN、理由表示:一時的失敗」の場合、電話番号は有効(「実在」)で、電気通信事業者はD社に限定される。例えば、発呼応答情報が「応答メッセージ:切断、生成源:TN、理由表示:相手ルートなし」の場合、電話番号は有効で、電気通信事業者はA社に限定される。また、発呼応答情報が「応答メッセージ:切断、生成源:TN、理由表示:加入者不在」の場合、電話番号は有効(「実在」)で、直近の電気通信事業者はD社に限定される。さらに、発呼応答情報が「応答メッセージ:切断、生成源:RN、理由表示:その他のサービス又はオプションの利用不可クラス」の場合、電話番号は無効(「都合取り外し」)で、直近の電気通信事業者はA社に限定される。このように、出願人は、数百万件の実験から上記したルールをパターン化してパターンテーブルを構築した。
【0073】
上記した電話番号の使用履歴の蓄積、電話番号使用状況調査、およびショートメールの送信は、出願人が、2012年4月6日に出願し、2013年5月23日に公開された特開2013−102414号公報、および2010年12月16日に出願し、2012年7月5日に公開された特開2012−129869号公報に詳細に開示されている。
【0074】
以上、本発明の好ましい実施形態について詳述したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されないことは言うまでもない。上記実施形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。またその様な変更、または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
【符号の説明】
【0075】
1…不正取引防止装置、2…銀行システム、3a〜3n…アクセス端末、4発信装置、5…ATM、10…IP網、11…処理部、12…記憶部、13…通信部、14…入出力部、15…システムバス、20…公衆網、30…専用線、21…インターネットバンキングサーバ、22…業務処理サーバ、23…契約情報DB、24…勘定系システム、25…顧客情報DB、30…ISDN網、111,112…通信ネットワークインタフェース部、113…識別情報登録部、114…要求取得部、115…識別情報判定部、116…メッセージ交換処理部、117…取引処理部
【要約】
【課題】従来の概念にとらわれない新たな仕組みで不正取引を防止する。【解決手段】固有の識別情報が付与されるとともに、アクセス端末との間で通信が可能な発信装置4と、アクセス端末3a〜3nとの初回接続時に、アクセス端末との間で接続が確立された発信装置からアクセス端末を介して取得される発信装置に固有の識別情報を登録する処理部11を有し、次回以降の接続時に、識別情報が登録済みであるか否かを判定し、未登録の場合、取引を行う本人の携帯電話に対して既登録の電話番号の所有者の変更がない場合に取引実行の意志確認を行う回答画面に誘導するショートメールを送信して画面に取引を行う本人の携帯電話に確認のメールを送信したことを表示し、所定時間内に意思確認の確認応答がない場合に取引を中断し、アクセス端末に表示される画面に取引が中断されたことを表示する不正取引防止装置1と、を有する。
【選択図】図1