知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6445725
(24)【登録日】2018年12月7日
(45)【発行日】2018年12月26日
(54)【発明の名称】認証システム
(51)【国際特許分類】
G06Q 20/40 20120101AFI20181217BHJP
【FI】
G06Q20/40 300
【請求項の数】8
【全頁数】28
(21)【出願番号】特願2018-42628(P2018-42628)
(22)【出願日】2018年3月9日
【審査請求日】2018年3月9日
【早期審査対象出願】
(73)【特許権者】
【識別番号】501382487
【氏名又は名称】株式会社セブン銀行
(74)【代理人】
【識別番号】100079108
【弁理士】
【氏名又は名称】稲葉 良幸
(74)【代理人】
【識別番号】100109346
【弁理士】
【氏名又は名称】大貫 敏史
(74)【代理人】
【識別番号】100117189
【弁理士】
【氏名又は名称】江口 昭彦
(74)【代理人】
【識別番号】100134120
【弁理士】
【氏名又は名称】内藤 和彦
(72)【発明者】
【氏名】池田 憲彦
(72)【発明者】
【氏名】韮澤 和哉
【審査官】
衣川 裕史
(56)【参考文献】
【文献】
特開2002−236802(JP,A)
【文献】
特開2016−143285(JP,A)
【文献】
特開2001−229455(JP,A)
【文献】
特開2008−176584(JP,A)
【文献】
特開2017−120482(JP,A)
【文献】
特開2009−217748(JP,A)
【文献】
特開平10−162055(JP,A)
【文献】
特開2013−196577(JP,A)
【文献】
特開2007−328584(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00−99/00
(57)【特許請求の範囲】
【請求項1】
複数の取引サーバと通信可能に接続される入出金装置であって、
仮申込コードと、1の取引サーバを特定するためのサーバコードとを受け付ける入力部と、
前記仮申込コードを含む仮申込照会要求を、前記サーバコードによって特定される取引サーバに送信し、応答として照会結果を受信する照会要求送信部と、
カードからカード情報を読み取るカード読取部と、
前記カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認結果を受信する検証要求部と、
前記照会結果が照会に成功したことを示す場合、前記仮申込コード及び前記証明書確認結果を含む本申込要求を、前記サーバコードによって特定される取引サーバに送信する本申込送信部と
を備える入出金装置。
仮申込コードと、1の取引サーバを特定するためのサーバコードとを受け付ける入力部と、
前記仮申込コードを含む仮申込照会要求を、前記サーバコードによって特定される取引サーバに送信し、応答として照会結果を受信する照会要求送信部と、
カードからカード情報を読み取るカード読取部と、
前記カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認結果を受信する検証要求部と、
前記照会結果が照会に成功したことを示す場合、前記仮申込コード及び前記証明書確認結果を含む本申込要求を、前記サーバコードによって特定される取引サーバに送信する本申込送信部と
を備える入出金装置。
【請求項2】
前記照会結果は、申込者情報が含まれ、
前記検証要求部は、前記申込者情報と、前記カード情報の対応する情報とが一致するか否かを検証する、請求項1に記載の入出金装置。
前記検証要求部は、前記申込者情報と、前記カード情報の対応する情報とが一致するか否かを検証する、請求項1に記載の入出金装置。
【請求項3】
前記検証要求部は、当該入出金装置の撮像部で取得した画像情報で特定される人物と前記カード情報に含まれる顔写真情報で特定される人物とが一致するか否かを検証する、請求項1又は2に記載の入出金装置。
【請求項4】
前記本申込要求は、前記検証要求部が検証した結果を示す付加情報をさらに含む、請求項2又は3に記載の入出金装置。
【請求項5】
複数の取引サーバと通信可能に接続されるコンピュータが実行する方法であって、
仮申込コードと、1の取引サーバを特定するためのサーバコードとを受け付ける工程と、
前記仮申込コードを含む仮申込照会要求を、前記サーバコードによって特定される取引サーバに送信し、応答として照会結果を受信する工程と、
カードからカード情報を読み取る工程と、
前記カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認結果を受信する工程と、
前記照会結果が照会に成功したことを示す場合、前記仮申込コード及び前記証明書確認結果を含む本申込要求を、前記サーバコードによって特定される取引サーバに送信する工程と
を含む方法。
仮申込コードと、1の取引サーバを特定するためのサーバコードとを受け付ける工程と、
前記仮申込コードを含む仮申込照会要求を、前記サーバコードによって特定される取引サーバに送信し、応答として照会結果を受信する工程と、
カードからカード情報を読み取る工程と、
前記カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認結果を受信する工程と、
前記照会結果が照会に成功したことを示す場合、前記仮申込コード及び前記証明書確認結果を含む本申込要求を、前記サーバコードによって特定される取引サーバに送信する工程と
を含む方法。
【請求項6】
複数の取引サーバと通信可能に接続されるコンピュータに、
仮申込コードと、1の取引サーバを特定するためのサーバコードとを受け付ける処理と、
前記仮申込コードを含む仮申込照会要求を、前記サーバコードによって特定される取引サーバに送信し、応答として照会結果を受信する処理と、
カードからカード情報を読み取る処理と、
前記カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認結果を受信する処理と、
前記照会結果が照会に成功したことを示す場合、前記仮申込コード及び前記証明書確認結果を含む本申込要求を、前記サーバコードによって特定される取引サーバに送信する処理と
を実行させるプログラム。
仮申込コードと、1の取引サーバを特定するためのサーバコードとを受け付ける処理と、
前記仮申込コードを含む仮申込照会要求を、前記サーバコードによって特定される取引サーバに送信し、応答として照会結果を受信する処理と、
カードからカード情報を読み取る処理と、
前記カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認結果を受信する処理と、
前記照会結果が照会に成功したことを示す場合、前記仮申込コード及び前記証明書確認結果を含む本申込要求を、前記サーバコードによって特定される取引サーバに送信する処理と
を実行させるプログラム。
【請求項7】
前記入力部が、前記仮申込コードと、前記サーバコードとに代えて、1の取引サーバを特定するための第2のサーバコードを受け付けると、前記証明書確認結果を含む仮申込要求を、前記第2のサーバコードによって特定される取引サーバに送信し、応答として、仮申込コードを受信する仮申込送信部と、
前記仮申込コード及び前記第2のサーバコードによって特定される取引サーバのウェブサイトへのリンク情報に基づいて二次元コードを生成する二次元コード生成部と
をさらに備える、請求項1に記載の入出金装置。
前記仮申込コード及び前記第2のサーバコードによって特定される取引サーバのウェブサイトへのリンク情報に基づいて二次元コードを生成する二次元コード生成部と
をさらに備える、請求項1に記載の入出金装置。
【請求項8】
前記検証要求部は、当該入出金装置の撮像部で取得した画像情報で特定される人物と前記カード情報に含まれる顔写真情報で特定される人物とが一致するか否かを検証する、請求項7に記載の入出金装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、認証システムに関する。
【背景技術】
【0002】
犯罪収益移転防止法(以下、「犯収法」という。)によって、金融機関等は、口座の開設等、特定の取引の際に本人確認の手続きを行わなければならないことが定められている。
【0003】
犯収法では、非対面の本人確認の方法の1つとして、運転免許証、各種健康保険証等の公的証明書の現物又はコピー等の送付を受け、当該公的証明書又はコピー等に記載された顧客の住所に宛てて、当該取引に係る預金通帳等の文書を書留郵便により送付する方法又は電子証明書を利用する方法を挙げている。
【0004】
平成28年10月に交付が開始された公的個人認証サービスに用いられる個人番号カード(以下、「マイナンバーカード」という。)には、電子証明書に用いることができる署名用電子証明書が格納されており、民間事業者は、電子証明書の有効性を公的認証機関に問い合せることによって、マイナンバーカードを電子署名として利用することができる(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許6219459号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
非対面の本人確認の場合、顧客が金融機関等(犯収法に定める特定事業者を意味する)の店舗に出向く負担はなくなり、金融機関等は店舗における窓口業務の負担が軽減される。一方で、送付された公的証明書に記載の住所に取引に係る文書を送付する場合、金融機関は文書を送付する手続が課され、顧客はこの文書を受け取る負担を負う。
【0007】
非対面の本人確認において電子証明書を利用する場合、マイナンバーカードを読み取るデバイスが必要となる。例えば、読み取りデバイスとしてICカードリーダを利用する場合、顧客が自身で購入する必要があるため利便性に欠け、さらに、ICカードリーダが接続されたコンピュータのセキュリティは当該コンピュータの管理者に依存するので、セキュリティも担保されない。スマートフォンを読み取りデバイスとして活用する場合も、同様にそのセキュリティはスマートフォンの管理者に依存するため、セキュリティは担保されない。読み取りデバイスとして複合機を利用する場合、読み取り機能が搭載された複合機が公共の場に設置されることで利便性は確保されるが、入出力画面等に対する覗き見に配慮されていないので、セキュリティは担保されない。
【0008】
そこで、本発明は、本人確認を要する取引を望む顧客が、当該取引を実行する金融機関等の取引サーバと連携する入出金装置において当該取引の申込を行うことを可能とした認証システムを提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明の一態様に係る入出金装置は、仮申込コードを含む仮申込照会要求を取引サーバに送信し、応答として照会結果を受信する照会要求送信部と、カードからカード情報を読み取るカード読取部と、カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認結果を受信する検証要求部と、照会結果が照会に成功したことを示す場合、仮申込コード及び証明書確認結果を含む本申込要求を取引サーバに送信する本申込送信部とを備える。
【0010】
この態様によれば、本人確認を要する取引を望む顧客は、仮申込コードで特定される取引について、電子証明書が格納されているカードを入出金装置で読み取らせることによって、申込を完了させることができる。
【0011】
上記入出金装置において、照会結果は、申込者情報が含まれ、検証要求部は、申込者情報と、カード情報の対応する情報とが一致するか否かを検証してもよい。この態様によれば、入出金装置において、仮申込を行った顧客のカードが読み取られたか否かを検証することができる。
【0012】
上記入出金装置において、検証要求部は、入出金装置の撮像部で取得した画像情報で特定される人物とカード情報に含まれる顔写真情報で特定される人物とが一致するか否かを検証してもよい。この態様によれば、入出金装置は、カードで特定される人物本人が当該入出金装置で操作を行っていることを検証することができる。
【0013】
上記入出金装置において、本申込要求は、検証要求部が検証した結果を示す付加情報をさらに含んでもよい。この態様によれば、取引サーバにおいて、仮申込を行った顧客のカードが入出金装置で読み取られたこと、及び/又はカードで特定される人物本人が入出金装置で操作を行っていることを確認することができる。
【0014】
本発明の他の態様に係る、コンピュータが実行する方法は、仮申込コードを含む仮申込照会要求を取引サーバに送信し、応答として照会結果を受信する工程と、カードからカード情報を読み取る工程と、カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認結果を受信する工程と、照会結果が照会に成功したことを示す場合、仮申込コード及び証明書確認結果を含む本申込要求を取引サーバに送信する工程とを含む。
【0015】
本発明の他の態様に係るプログラムは、仮申込コードを含む仮申込照会要求を取引サーバに送信し、応答として照会結果を受信する処理と、カードからカード情報を読み取る処理と、カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認結果を受信する処理と、照会結果が照会に成功したことを示す場合、仮申込コード及び証明書確認結果を含む本申込要求を取引サーバに送信する処理とを実行させる。
【0016】
本発明の他の態様に係る取引サーバは、仮申込情報を受信することに応答して、仮申込コードを生成し、当該仮申込情報及び当該仮申込コードに基づいて仮申込レコードを登録するウェブ仮申込受付部であって、仮申込コードを顧客の連絡先に送信する、ウェブ仮申込受付部と、入出金装置から仮申込コードを含む仮申込照会要求を受信して、当該仮申込照会要求の仮申込コードで特定される仮申込レコードが存在するか否かを判定し、照会結果を入出金装置に送信する仮申込照会部と、入出金装置から仮申込コード及び証明書確認結果を含む本申込要求を受信して、当該仮申込コードで特定される仮申込レコードのデータに当該証明書確認結果を紐付けるATM本申込受付部であって、証明書確認結果は、入出金装置においてカードから読み取られたカード情報に含まれる電子証明書の有効性確認に成功したか否かを示す、ATM本申込受付部とを備える。
【0017】
この態様によれば、本人確認を要する取引を望む顧客は、仮申込情報を送信することで当該取引の仮申込を行い、当該仮申込に応じて生成された仮申込コードで特定される取引について、電子証明書が格納されているカードを入出金装置で読み取らせることによって申込を完了させることができる。
【0018】
本発明の他の態様に係る入出金装置は、カードからカード情報を読み取るカード読取部と、カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認結果を受信する検証要求部と、証明書確認結果を含む仮申込要求を取引サーバに送信し、応答として、仮申込コードを受信する仮申込送信部と、仮申込コード及び取引サーバのウェブサイトへのリンク情報に基づいて二次元コードを生成する二次元コード生成部とを備える。
【0019】
この態様によれば、本人確認を要する取引を望む顧客は、電子証明書が格納されているカードを入出金装置で読み取らせることによって当該取引の仮申込を行い、申込を完了させるための取引サーバのウェブサイトへのリンク情報を入出金装置から得ることができる。
【0020】
上記入出金装置において、検証要求部は、入出金装置の撮像部で取得した画像情報で特定される人物とカード情報に含まれる顔写真情報で特定される人物とが一致するか否かを検証してもよい。この態様によれば、入出金装置は、マイナンバーカードで特定される人物本人が当該入出金装置で操作を行っていることを検証することができる。
【0021】
本発明の他の態様に係る取引サーバは、入出金装置から証明書確認結果を含む仮申込要求を受信することに応答して、仮申込コードを生成し、当該証明書確認結果及び当該仮申込コードに基づいて仮申込レコードを登録するATM仮申込受付部であって、仮申込コードを入出金装置に送信する、ATM仮申込受付部と、仮申込コード及び本申込情報を受信することに応答して、当該仮申込コードで特定される仮申込レコードの証明書確認結果に本申込情報を紐付けるウェブ本申込受付部とを備える。
【0022】
この態様によれば、本人確認を要する取引を望む顧客は、入出金装置から証明書確認結果を送信することで当該取引の仮申込を行い、当該仮申込に応じて生成された仮申込コードで特定される取引について、本申込情報を送信することによって申込を完了させることができる。
【0023】
本発明の他の態様に係る入出金装置は、カード読取部と、カード読取部が第1のカードから読み取ったカードコード、及び第1のPINを含むカード申込照会要求を送信し、応答として照会結果を受信するカード照会要求送信部と、カード読取部が第2のカードから読み取ったカード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認結果を受信する検証要求部と、照会結果が照会に成功したことを示す場合、カードコード、第2のPIN及び証明書確認結果を含むアクティベート要求を取引サーバに送信し、応答として、アクティベート結果を受信するアクティベート要求送信部と、取引サーバからアクティベートに成功したことを示すアクティベート結果が送信されると、第1のカードに第2のPINを書き込むカード書込部とを備える。
【0024】
この態様によれば、本人確認を要する取引を望む顧客は、第1のカードのカードコード及び第1のPINで特定される取引について、電子証明書が格納されている第2のカードを入出金装置で読み取らせることによって申込を完了させ、第1のカードのPINを第2のPINに更新することができる。
【0025】
上記入出金装置において、照会結果は、申込者情報が含まれ、検証要求部は、申込者情報と、カード情報の対応する情報とが一致するか否かを検証してもよい。この態様によれば、入出金装置において、仮申込を行った顧客のカードが読み取られたか否かを検証することができる。
【0026】
上記入出金装置において、検証要求部は、入出金装置の撮像部で取得した画像情報で特定される人物とカード情報に含まれる顔写真情報で特定される人物とが一致するか否かを検証してもよい。この態様によれば、入出金装置は、マイナンバーカードで特定される人物本人が当該入出金装置で操作を行っていることを検証することができる。
【0027】
本発明の他の態様に係る取引サーバは、カード申込情報を受信することに応答して、発行するカードの仮PINを生成し、当該カード申込情報及び当該仮PINに基づいてカードレコードを登録するカード申込受付部と、入出金装置から、カードコード及び第1のPINを含むカード申込照会要求を受信して、当該カード申込照会要求で特定されるカードレコードが存在するか否かを判定し、照会結果を入出金装置に送信するカード申込照会部と、入出金装置からカードコード、第2のPIN及び証明書確認結果を含むアクティベート要求を受信して、当該カードコードで特定されるカードレコードのデータに、第2のPIN及び証明書確認結果を紐付けるアクティベート要求受付部であって、証明書確認結果は、入出金装置においてカードから読み取られたカード情報に含まれる電子証明書の有効性確認に成功したか否かを示す、アクティベート要求受付部とを備える。
【0028】
この態様によれば、本人確認を要する取引を望む顧客は、カード申込情報を送信することで当該取引の仮申込を行い、仮申込に応じて発行されたカードのカードコード及び仮PINで特定される取引について、電子証明書が格納されているカードを入出金装置で読み取らせることによって申込を完了させることができる。
【発明の効果】
【0029】
本発明によれば、本人確認を要する取引を望む顧客が、当該取引を実行する金融機関等の取引サーバと連携する入出金装置において当該取引の申込を行うことを可能とした認証システムを提供することができる。
【図面の簡単な説明】
【0030】
【図1】本発明の一実施形態に係る認証システムの構成例を示す図である。
【図2】本発明の第1実施形態に係る企業サーバの構成図である。
【図3】本発明の第1実施形態に係る顧客端末の構成図である。
【図4】本発明の第1実施形態に係るATMの構成図である。
【図5】本発明の一実施形態に係る仮申込DBの内容を例示する図である。
【図6】本発明の第1実施形態に係る認証処理の一例を示すフローチャートである。
【図7】本発明の第1実施形態に係る認証処理の一例を示すフローチャートである。
【図8】本発明の第2実施形態に係る企業サーバの構成図である。
【図9】本発明の第2実施形態に係る顧客端末の構成図である。
【図10】本発明の第2実施形態に係るATMの構成図である。
【図11】本発明の第2実施形態に係る認証処理の一例を示すフローチャートである。
【図12】本発明の第2実施形態に係る認証処理の一例を示すフローチャートである。
【図13】本発明の第3実施形態に係る企業サーバの構成図である。
【図14】本発明の第3実施形態に係るATMの構成図である。
【図15】本発明の第3実施形態に係る認証処理の一例を示すフローチャートである。
【図16】本発明の第3実施形態に係る認証処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0031】
添付図面を参照して、本発明の実施形態について説明する。なお、以下の実施形態は、本発明の理解を容易にするためのものであり、本発明を限定して解釈するためのものではない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さらに、当業者であれば、以下に述べる各要素を均等なものに置換した実施形態を採用することが可能であり、係る実施形態も本発明の範囲に含まれる。
【0032】
(第1実施形態)(システム構成)
詳細は後述するが、概略は以下のとおりである。図1は、本発明の一実施形態に係る認証システムの構成例を示す。認証システム1は、1又は複数の企業サーバ10(10a、10b、・・・10n)、顧客端末20、現金自動預払装置(以下、ATMという。)30及び公的個人認証サーバ40を備える。1つの企業が1つの企業サーバ10を有していてもよいし、複数の取引サービスを1つの企業が提供している場合等に、1つの企業が複数の企業サーバ10を有していてもよい。ATM30及び公的個人認証サーバ40と協働して、顧客端末20を使用する顧客からの取引の申込を受け付ける1又は複数の企業が、企業サーバ10を有している。企業サーバ10は、顧客端末20とネットワークNを介して通信を行うよう構成されている。また、企業サーバ10は、ATM30と専用回線PNを介して通信を行うよう構成されている。なお、顧客端末20は、企業が所有し、顧客に一時的に利用を許諾する共同利用端末である場合も含む。
【0033】
顧客は、例えばATM30とは異なる顧客端末20を用いて、企業サーバ10が提供する取引サービスサイトにアクセスして、取引の仮申込を行うことができる。ここで、本明細書における仮申込とは、取引の申し込みを完了するために必要な情報の一部と共に行われる、当該取引の申し込み手続である。また、本申込とは、仮申込に含まれない情報を補って、取引の申し込みを完了するための手続である。仮申込と本申込とを導入することにより、本人確認を要する取引の申込を完了するために必要な、本人確認に関する情報とその他の情報とを、これらの情報の特性に応じたそれぞれの端末を用いて企業サーバ10に送信することができる。具体的には、本人確認に関する情報の送信には、ICカードの読取機能を有し、かつセキュリティが担保されるATM30を用いることができる。一方、その他の情報の送信には、顧客がより操作しやすく、ATM30で生じ得る待ち時間等の影響を受けにくい顧客端末20を用いることができる。
【0034】
仮申込を受け付けた企業サーバ10は、顧客端末20に企業コードと仮申込コードとを含む仮申込照会データを送信する。企業コードは、各企業サーバ10を管理するそれぞれの企業を一意に識別するための情報である。仮申込コードは、顧客からの仮申込を一意に識別するために用いる情報である。なお、本明細書におけるコードは、漢字、ひらがな、カタカナ、英数字、記号等の1又は複数からなる情報である。顧客は、ATM30を操作して仮申込照会データに含まれる企業コード及び仮申込コードの入力を行い、マイナンバーカードを読み取らせて署名用電子証明書を提供することで、仮申込した取引の本申込を完了させることができる。
【0035】
企業サーバ10は、取引サービスを提供するためのウェブサイトをネットワークN上で提供する。当該ウェブサイトにおいて、顧客は取引の仮申込を行うことができる。企業サーバ10は、顧客端末20から仮申込を受け付けると、仮申込コードを生成して、受け付けた仮申込に関する情報と共に仮申込データとして登録する。また、顧客端末20からの仮申込に対する応答として、企業コード及び仮申込コードを含む仮申込照会データを顧客端末20に送信する。
【0036】
顧客端末20で仮申込照会データを受信した顧客は、ATM30を操作して仮申込コード及び企業コード等の入力を行う。入力に応答して、ATM30は、入力された仮申込コードを含む仮申込照会要求を、入力された企業コードで特定される企業サーバ10に送信する。企業サーバ10から申込の照会に成功したことを示す照会結果を受信すると、ATM30は、顧客にマイナンバーカードの提示を求め、読み取った署名用電子証明書を公的個人認証サーバ40に送信する。公的個人認証サーバ40から署名用電子証明書の有効性確認に成功したことを示す証明書確認結果を受信すると、ATM30は、仮申込コード、証明書確認結果を含む本人確認結果及びマイナンバーを含む本申込要求を、企業サーバ10に送信する。
【0037】
ATM30から本申込要求を受信した企業サーバ10は、仮申込コードで特定される仮申込データに本人確認結果及びマイナンバーを紐付けることで、本申込を完了することができる。顧客は、窓口への来店や自宅での郵便受取を行わずに、本申込を完了させることができる。なお、企業がマイナンバーの収集を法令により義務付けられている場合、同時にマイナンバーを紐付けることで番号収集を完了することができる。
【0038】
(企業サーバ構成)図2は、本発明の第1実施形態に係る企業サーバ10の構成を示す。なお、図2では、単一の企業サーバ10を想定し、必要な機能構成だけを示しているが、企業サーバ10を、複数のコンピュータシステムによる多機能の分散システムの一部として構成することもできる。
【0039】
企業サーバ10は、ネットワークNを介して顧客端末20と通信し、専用回線PNを介してATM30と通信する機能を備えたサーバ装置である。図2に示すように、企業サーバ10は、入力部11、制御部12、記憶部13及び通信部14を備えている。
【0040】
入力部11は、企業サーバ10に対する各種入力を受信する。
【0041】
制御部12は、CPUやMPU等の演算処理部121及びRAM等のメモリ122を備えている。演算処理部121は、各種入力に基づき、記憶部13に記憶されているプログラムを実行することで、各種機能部を動作させるものである。このプログラムは、CD−ROM等の記録媒体に記憶され、若しくはネットワークNを介して配布され、コンピュータにインストールされるものであってもよい。メモリ122は、企業サーバ用プログラムにおいて処理の実行中、演算等に必要な各種データを、一時的に記憶するためのものである。
【0042】
記憶部13は、ハードディスク等の記憶装置によって構成され、制御部12における処理の実行に必要な各種プログラムや、各種プログラムの実行に必要なデータ等を記録しておくものである。本実施形態では、記憶部13は、仮申込データベース(DB)131、顧客DB132及び口座DB133を有していることが望ましい。
【0043】
仮申込DB131には、取引の仮申込に関する情報が記憶されている。一実施形態では、図5に示されるように、仮申込DB131には、仮申込コード、申込内容、氏名、生年月日、性別、住所、本人確認結果、マイナンバー、顧客連絡先、登録日時等が登録されていることが望ましい。
【0044】
仮申込コードは、顧客からの仮申込を一意に識別するために用いる情報である。一実施形態では、顧客端末20からの仮申込の受け付けに応答して、企業サーバ10が仮申込コードを生成する。
【0045】
申込内容は、仮申込を行う取引に関する情報であり、顧客端末20から送信される仮申込情報に含まれる、対応する情報が記憶される。例えば、顧客が口座開設の仮申込を行う場合、申込内容には、口座開設を希望する支店番号、口座種別等が含まれる。
【0046】
氏名、生年月日、性別、住所及び顧客連絡先は、仮申込を行う顧客に関する情報であり、顧客端末20から送信される仮申込情報に含まれる、対応する情報が記憶される。なお、顧客連絡先は、メールアドレスや携帯端末電話番号等、仮申込照会データを顧客端末20に送信するために用いる情報である。
【0047】
本人確認結果は、マイナンバーカードを用いて検証した本人確認に関する情報である。本実施形態では、本人確認結果には、少なくとも、ATM30が署名用電子証明書の検証者である公的個人認証サーバ40から得た証明書確認結果が含まれる。一実施形態では、本人確認結果には、マイナンバーカードから読み取られた情報と申込人を特定する情報とが一致するか否かを示す付加情報がさらに含まれてもよい。例えば、一実施形態では、付加情報は、マイナンバーカードから読み取られた生年月日と仮申込情報に含まれる生年月日とが一致するか否かを示す情報であってよい。別の実施形態では、付加情報は、マイナンバーカードから読み取られた顔写真情報で特定される人物とATM30で取得された画像情報で特定される人物とが一致するか否かを示す情報であってもよい。
【0048】
登録日時は、レコードが登録された日時が設定され、当該仮申込の有効期限を管理するために用いることができる。
【0049】
顧客DB132には、顧客に関する情報が記憶されている。一実施形態では、顧客DB132には、顧客コード、氏名、生年月日、性別、住所、マイナンバー、顧客連絡先等が登録されていることが望ましい。顧客コードは、顧客を一意に識別するために用いる情報である。本実施形態では、顧客が仮申込した取引の本申込が完了すると、仮申込DB131の仮申込レコードに基づいて、顧客DB132に顧客レコードが登録される。
【0050】
口座DB133には、顧客の口座に関する情報が記憶されている。一実施形態では、口座DB133には、支店番号、口座番号、口座種別、顧客コード、PIN等が登録されていることが望ましい。一実施形態では、顧客が仮申込した取引の本申込が完了すると、仮申込DB131の仮申込レコードに基づいて、口座DB133に口座レコードが登録される。PINは、顧客を認証するために用いる情報であり、例えば、4桁の数字からなる情報である。
【0051】
通信部14は、企業サーバ10を専用回線PN及びネットワークNに接続するための通信インタフェースを有する。例えば、通信部14は、LANカード、アナログモデム、ISDNモデム等、及びこれらをシステムバス等の伝送路を介して処理部と接続するためのインタフェースから実現することができる。
【0052】
さらに、図2に示すように、演算処理部121は、機能部として、ウェブサイト提供部123、ウェブ仮申込受付部124、仮申込照会部125及びATM本申込受付部126を備えている。
【0053】
ウェブサイト提供部123は、サービスを提供するためのウェブサイトをネットワークN上で提供する。当該ウェブサイトにおいて、顧客は取引の仮申込や本申込を行うことができる。ウェブサイト提供部123は、HTML(HyperText Markup Language)等で記述されたウェブページを、顧客の使用する顧客端末20へ送信すると共に、ユーザ入力等を顧客端末20から受信する。
【0054】
ウェブサイト提供部123は、顧客からの入力等に応答して、対応するウェブページを作成して顧客端末20に送信する。具体的には、例えば、取引の仮申込画面、仮申込した取引の本申込画面等に係る各種ウェブページを、ウェブサイト提供部123は顧客端末20のブラウザへ送信する。
【0055】
ウェブ仮申込受付部124は、ウェブサイト提供部123が顧客端末20から仮申込情報を受信することに応答して、仮申込コードを生成し、仮申込DB131に仮申込レコードを登録する。一実施形態では、仮申込情報には、申込内容、氏名、生年月日、性別、住所、顧客連絡先等が含まれる。ウェブ仮申込受付部124は、仮申込情報及び生成した仮申込コードに基づいて、仮申込レコードを登録する。登録日時には、当該仮申込レコードが登録された日時が記憶される。
【0056】
ウェブ仮申込受付部124は、企業コード及び仮申込コードを含む仮申込照会データを、顧客の顧客連絡先に送信する。企業コードは、各企業サーバ10を管理するそれぞれの企業を一意に識別するための情報である。一実施形態では、ウェブ仮申込受付部124は、企業コード及び生成した仮申込コードを、仮申込情報に含まれる顧客連絡先に送信する。一実施形態では、ウェブ仮申込受付部124は、仮申込照会データに仮申込レコードの有効期限を含めてもよい。有効期限は、仮申込レコードの登録日時に基づいて算出してもよい。
【0057】
仮申込照会部125は、ATM30から仮申込照会要求を受信して、仮申込の照会を行う。一実施形態では、仮申込照会要求には、仮申込コードが含まれる。仮申込照会部125は、仮申込DB131に仮申込照会要求で特定される仮申込レコードが存在するか否かを判定し、照会結果をATM30に送信する。照会結果には、照会に成功したか否かを示す情報(成功、失敗)が含まれる。
【0058】
一実施形態では、仮申込照会部125は、照会結果に、仮申込レコードの情報のうち、マイナンバーカードから読み取り可能な基本4情報(氏名、生年月日、性別、住所)の少なくとも1つを含めてもよい。照会結果に仮申込レコードからの情報を含めることで、後述するように、ATM30において、仮申込を行った顧客のマイナンバーカードが読み取られたか否かを検証することができる。
【0059】
ATM本申込受付部126は、ATM30から仮申込コード及び本人確認結果等を含む本申込要求を受信して、仮申込コードで特定される仮申込レコードのデータに本人確認結果を紐付ける。一実施形態では、本人確認結果が本人確認に成功したことを示す場合、ATM本申込受付部126は、仮申込レコードに基づいて、顧客DB132及び口座DB133にそれぞれレコードを登録する。
【0060】
最後に、ATM本申込受付部126は、本申込に成功したか否かを示す本申込結果をATM30に送信する。例えば、顧客が口座開設の仮申込を行っていた場合、本申込結果に、開設された口座の支店番号、口座番号、口座種別等を含めてもよいし、別途、開設された口座の支店番号、口座番号、口座種別等を顧客端末20に送信してもよい。また、本申込結果に、ATM30に表示するための表示用テキスト等を含めてもよい。
【0061】
(顧客端末構成)図3は、本発明の一実施形態に係る顧客端末20の構成を示す。顧客端末20は、ネットワークNを介して企業サーバ10と通信する機能を備えた情報処理端末である。具体的には、携帯電話やスマートフォン、PC、PDA、タブレット等が挙げられるが、これに限られない。図3に示すように、顧客端末20は、ユーザからの操作を受け付けるタッチパネル等の入力部21、ディスプレイ等の表示部22、CPU及びメモリを含む制御部23、記憶部24、ネットワークNと接続するための通信部25等を備えている。制御部23は、記憶部24に記憶されているプログラムがRAMに読み出され、CPUによって実行されることで、仮申込照会データ受信部231として機能する。
【0062】
仮申込照会データ受信部231は、企業サーバ10から仮申込照会データを受信して、仮申込照会データに含まれる各種情報を表示部22に表示する。本実施形態では、仮申込照会データには、企業コード及び仮申込コードが含まれる。
【0063】
(ATM構成)図4は、本発明の第1実施形態に係るATM30の構成を示す。ATM30は、専用回線PNを介して企業サーバ10及び公的個人認証サーバ40と通信する機能を備えた情報処理装置である。ATM30は、ユーザからの入力を受け付けるタッチパネル等の入力部31、ディスプレイ等の表示部32、CPU及びメモリを含む制御部33、記憶部34、専用回線PNと接続するための通信部35、ICカードリーダライタ36並びに撮像部37を備えている。
【0064】
制御部33は、記憶部34に記憶されているプログラムがRAMに読み出され、CPUによって実行されることで、フロー制御部331、照会要求送信部332、カード読取部333、検証要求部334及び本申込送信部335として機能する。
【0065】
フロー制御部331は、取引申込のフローを制御し、フローに応じた画面を表示部32に表示する。フロー制御部331は、入力部31を介してユーザから本申込開始指示を受信することに応答して、企業コード及び仮申込コードを取得するための本申込開始画面を生成して表示部32に表示する。
【0066】
後述する照会要求送信部332からの仮申込照会要求の応答として、照会に成功したことを示す照会結果を受信すると、フロー制御部331は、ICカードリーダライタ36へのマイナンバーカードの提示を促し、マイナンバーカードの署名用電子証明書の暗証番号を取得するための暗証番号画面を生成して表示部32に表示する。
【0067】
さらに、後述する本申込送信部335からの本申込要求の送信の応答として、本申込に成功したことを示す本申込結果を受信すると、フロー制御部331は、本申込結果に基づいて申込結果画面を生成して表示部32に表示する。
【0068】
照会要求送信部332は、企業サーバ10に仮申込照会要求を送信し、応答として照会結果を受信する。一実施形態では、上述したように、仮申込照会要求には、仮申込コードが含まれる。仮申込照会要求送信部332は、入力部41を介してユーザから受け付けた入力に基づいて、仮申込コードを含む仮申込照会要求を生成して、企業コードで特定される企業サーバ10に送信する。
【0069】
また、一実施形態では、上述したように、照会結果には、照会に成功したか否かを示す情報(成功、失敗)が含まれる。一実施形態では、照会結果には、仮申込照会要求で特定された仮申込レコードの情報のうち、氏名、生年月日、性別、住所の少なくとも1つを含む申込者情報がさらに含まれる。なお、ATM30において仮申込情報に含まれる申込人を特定する情報とカード読取部333が読み取ったマイナンバーカード情報に含まれる情報とが一致するか否かの付加検証を行わない場合、申込者情報は必ずしも必要とされない。
【0070】
カード読取部333は、入力部41を介してユーザから受け付けたマイナンバーカードの署名用電子証明書の暗証番号を用いて、マイナンバーカードからマイナンバーカード情報を読み取る。一実施形態では、マイナンバーカード情報には、署名用電子証明書、並びに、氏名、生年月日、性別、住所、顔写真及びマイナンバーのうちの1又は複数が含まれる。
【0071】
検証要求部334は、読み取った署名用電子証明書を公的個人認証サーバ40に送信し、応答として、証明書確認結果を受信する。一実施形態では、証明書確認結果は、署名用電子証明書の有効性確認に成功したか否かを示す。なお、検証要求部334は、公的個人認証サーバ40への署名用電子証明書の有効性確認に先立ち、照会要求送信部332が受信した照会結果に含まれる申込者情報及び/又はATM30の撮像部37で取得された画像情報と、カード読取部333が読み取ったマイナンバーカード情報の対応する情報とを用いて付加検証を行ってもよい。
【0072】
例えば、一実施形態では、検証要求部334は、マイナンバーカードから読み取られた生年月日と仮申込情報に含まれる生年月日とが一致するか否かを検証してもよい。また、仮申込情報を用いた付加検証に加えて、あるいは仮申込情報を用いた付加検証に代えて、検証要求部334は、マイナンバーカードから読み取られた顔写真情報で特定される人物とATM30の撮像部37で取得した画像情報で特定される人物とが一致するか否かを検証してもよい。ここで、検証要求部334は、検証前の任意のタイミングで取得された画像情報を用いることができる。
【0073】
仮申込情報を用いた付加検証を行うことで、ATM30において、仮申込を行った顧客のマイナンバーカードが読み取られたか否かを検証することができる。また、撮像部37で取得した画像情報を用いた付加検証を行うことで、マイナンバーカードで特定される人物本人が本申込を行っていることを検証することができる。
【0074】
本申込送信部335は、仮申込コード、本人確認結果等を含む本申込要求を企業サーバ10に送信し、応答として、本申込結果を受信する。前述したように、本実施形態では、本人確認結果には、少なくとも、ATM30が署名用電子証明書の検証者である公的個人認証サーバ40から得た証明書確認結果が含まれる。一実施形態では、本人確認結果には、マイナンバーカードから読み取られた情報と仮申込情報に含まれる申込人を特定する情報とが一致するか否かを示す付加情報がさらに含まれてもよい。例えば、本人確認結果に、マイナンバーカードから読み取られた生年月日と仮申込情報に含まれる生年月日とが一致するか否かを示す付加情報が含まれてもよい。また、本申込送信部335は、本申込要求にマイナンバーを含めてもよい。
【0075】
(公的個人認証サーバ構成)公的個人認証サーバ40は、専用回線PNを介してATM30と通信する機能を備えたサーバ装置であり、行政機関等又は認定を受けた民間事業者等の検証者により管理される。公的個人認証サーバ40は、ATM30から署名用電子証明書を受信し、受信した署名用電子証明書の有効性確認を行う。有効性確認の後、公的個人認証サーバ40は、応答として、ATM30に証明書確認結果を送信する。一実施形態では、証明書確認結果は、署名用電子証明書の有効性確認に成功したか否かを示す。
【0076】
(処理の流れ)図6及び図7は、本発明の第1実施形態に係る認証処理の一例を示す。第1実施形態では、顧客Aが顧客端末20から銀行1の企業サーバ10のウェブサイトにアクセスして仮申込を行い、その後、ATM30で本申込を行う例について説明する。まず、図6を参照して、顧客が顧客端末20を用いて仮申込を行う際に認証システム1によって実行される処理について説明する。次に、図7を参照して、顧客がATM30で本申込を行う際に認証システム1によって実行される処理について説明する。
【0077】
(顧客端末20を用いた仮申込)顧客Aが顧客端末20のブラウザを用いて企業サーバ10の提供する取引サービスサイトにアクセスすると(S601、S602)、企業サーバ10のウェブサイト提供部123は、アクセスを受けたURLに応じたウェブページを顧客端末20へと送信する(S603)。ウェブページを受信した顧客端末20は、ウェブページを表示する(S604)。
【0078】
ブラウザでの顧客の操作に応じて、仮申込画面で入力された仮申込情報が顧客端末20から送信されると(S605)、企業サーバ10のウェブ仮申込受付部124は、仮申込コードを生成し(S606)、仮申込DB131に仮申込レコードを登録する(S607)。本実施形態では、仮申込情報には、申込内容、氏名、生年月日、性別、住所、顧客連絡先等が含まれる。S605において送信された仮申込情報、及びS606で生成した仮申込コード「111」に基づいて、ウェブ仮申込受付部124は、S607において、図5(A)に示される仮申込レコードを登録したものとする。
【0079】
続いて、ウェブ仮申込受付部124は、取引の本申込に必要な仮申込照会データを、顧客端末20に送信する(S608)。本実施形態では、ウェブ仮申込受付部124は、銀行1の企業コード「001」及び仮申込コード「111」を含む仮申込照会データを、顧客Aの顧客連絡先に送信する。仮申込照会データを受信した顧客端末20の仮申込照会データ受信部231は、仮申込照会データに含まれる各種情報を表示部22に表示する(S609)。
【0080】
(ATM30での本申込)図7は、本発明の第1実施形態に係る認証システム1の処理の一例を示すフローチャートである。本実施形態では、仮申込照会データを顧客端末20で受信した顧客Aが、ATM30を操作して取引の本申込を開始したものとする。
【0081】
ATM30がユーザから本申込開始指示を受信すると、ATM30のフロー制御部331は、企業コード及び仮申込コードを取得するための本申込開始画面を生成して表示部32に表示する(S701)。顧客Aが、画面に沿って企業コード及び仮申込コードを入力すると、ATM30の照会要求送信部332は、企業サーバ10に仮申込照会要求を送信する(S702)。本実施形態では、照会要求送信部332は、仮申込コード「111」を含む仮申込照会要求を、企業コード「001」で特定される銀行1の企業サーバ10に送信したものとする。
【0082】
企業サーバ10が仮申込照会要求を受信すると(S703)、企業サーバ10の仮申込照会部125は、仮申込の照会を行う。(S704)。本実施形態では、仮申込照会部125は、仮申込DB131を参照して、仮申込照会要求の仮申込コードで特定される仮申込レコードが存在するか否かを判定する。次に、仮申込照会部125は、照会結果をATM30に送信する(S705)。本実施形態では、照会結果には、照会に成功したか否かを示す情報(成功、失敗)、及び仮申込レコードの生年月日が含まれ、ここでは、照会に成功したことを示す情報及び生年月日「1980年1月1日」を含む照会結果がATM30に送信されたものとする。
【0083】
照会要求送信部332が照会結果を受信すると(S706)、フロー制御部331は、照会結果が照会に成功したことを示す場合、ICカードリーダライタ36へのマイナンバーカードの提示を促し、マイナンバーカードの署名用電子証明書の暗証番号を取得するための暗証番号画面を生成して表示部32に表示する(S707)。本実施形態では、照会結果が照会に成功したことを示すので、前述の暗証番号画面が表示部32に表示され、顧客Aは、マイナンバーカードをICカードリーダライタ36に提示し、入力部41を介して暗証番号を入力したものとする。
【0084】
ATM30が暗証番号を受信すると(S708)、カード読取部333は、受信した暗証番号を用いて、マイナンバーカードからマイナンバーカード情報を読み取る(S709)。本実施形態では、マイナンバーカード情報には、署名用電子証明書、氏名、生年月日、性別、住所及びマイナンバーが含まれる。別の実施形態では、マイナンバーカード情報には、さらに顔写真が含まれる。
【0085】
S706で照会要求送信部332が受信した照会結果に申込者情報が含まれる場合、検証要求部334は、S706で受信した照会結果に含まれる申込者情報と、S709で読み取ったマイナンバーカード情報の対応する情報とが一致するか否かを検証する(S710)。本実施形態では、S706で生年月日「1980年1月1日」を含む照会結果を受信しているので、検証要求部334は、照会結果の生年月日「1980年1月1日」と、マイナンバーカード情報の対応する情報とが一致するか否かを検証し、2つの情報が一致することが検証されたものとする。
【0086】
検証要求部334は、読み取った署名用電子証明書を公的個人認証サーバ40に送信し(S711、S712)、応答として、証明書確認結果を受信する(S713、S714)。本実施形態では、署名用電子証明書の有効性確認に成功したことを示す証明書確認結果を受信したものとする。
【0087】
続いて、ATM30の本申込送信部335が、仮申込コード、本人確認結果及びマイナンバーを含む本申込要求を、企業サーバ10に送信する(S715)。本実施形態では、本申込送信部335は、S714で公的個人認証サーバ40から得た証明書確認結果に加え、S710で検証した情報を示す付加情報を含む本人確認結果を送信する。ここでは、本申込送信部335は、仮申込コード「111」、本人確認結果「証明書確認結果:成功、付加情報:生年月日一致」及びマイナンバー「123456789012」を含む本申込要求を、企業サーバ10に送信したものとする。
【0088】
企業サーバ10のATM本申込受付部126が本申込要求を受信すると(S716)、仮申込コードで特定される仮申込レコードのデータに本人確認結果を紐付ける(S717)。本実施形態では、本人確認結果が本人確認に成功したことを示す場合、ATM本申込受付部126は、仮申込レコードに基づいて、顧客DB132及び口座DB133にそれぞれレコードを登録する。
【0089】
ここでは、本人確認結果が本人確認に成功したことを示すので、ATM本申込受付部126は、仮申込レコードに基づいて、顧客DB132に、顧客コード「1234」、氏名「顧客A」、マイナンバー「123456789012」等を含む顧客レコードを生成し、口座DB133に、支店番号「000」、口座番号「1234567」、口座種別「普通」、顧客コード「1234」、PIN「XXXX」等を含む口座レコードを生成したものとする。PINは、企業サーバ10が生成してもよいし、仮申込画面において顧客に入力させてもよい。
【0090】
最後に、ATM本申込受付部126は、本申込に成功したか否かを示す本申込結果をATM30に送信する(S718)。本実施形態では、ATM本申込受付部126は、表示用テキスト「本申込が完了しました。開設された口座の口座番号等につきましては、お客様の連絡先にお送り致します。」を含む、本申込に成功したことを示す本申込結果をATM30に送信したものとする。
【0091】
ATM30が企業サーバ10から本申込結果を受信すると(S719)、フロー制御部331は、本申込結果に基づいて申込結果画面を生成して表示部32に表示する(S720)。本実施形態では、フロー制御部331は、本申込結果に含まれる表示用テキストに基づいて申込結果画面を生成して表示部32に表示する。その後、企業サーバ10は、本申込に関する情報を顧客端末20に送信する。ここでは、企業サーバ10は、口座の口座番号等を顧客Aの顧客連絡先に送信する。
【0092】
なお、本実施形態では、本人確認の成功を受け、ATM30が企業サーバ10にマイナンバーを送信する例について説明したが、代替の実施形態では、ATM30は、マイナンバーを送信することなく、仮申込コード及び本人確認結果を含む本申込要求を、企業サーバ10に送信してもよい。
【0093】
以上、本実施形態によれば、本人確認を要する取引である口座開設を望む顧客は、希望する口座を管理する銀行1の企業サーバ10に対して顧客端末20を用いて要求した仮申込に基づいて、企業サーバ10と連携するATM30において本申込を完了させることができる。
【0094】
(第2実施形態)第1実施形態では、顧客端末20を用いて取引の仮申込を行った顧客Aが、ATM30で本申込を行う例について説明した。第2実施形態では、ATM30で取引の仮申込を行った顧客Bが、顧客端末20を用いて本申込を行う例について説明する。第2実施形態では第1実施形態と共通の事柄についての記述を省略し、異なる点についてのみ説明する。
【0095】
(企業サーバ構成)第2実施形態では、図8に示すように、企業サーバ10の演算処理部121は、機能部として、ウェブサイト提供部123、ATM仮申込受付部127及びウェブ本申込受付部128を備えている。ウェブサイト提供部123については、第1実施形態と同様であるので、ここでは説明を省略する。
【0096】
ATM仮申込受付部127は、ATM30から本人確認結果等を含む仮申込要求を受信すると、仮申込コードを生成し、仮申込DB131に仮申込レコードを登録する。一実施形態では、ATM仮申込受付部127は、受信した本人確認結果等と生成した仮申込コードとに基づいて、仮申込レコードを登録する。また、ATM仮申込受付部127は、生成した仮申込コードをATM30に送信する。
【0097】
ウェブ本申込受付部128は、顧客端末20から仮申込コード及び本申込情報が送信されると、仮申込コードで特定される仮申込レコードの本人確認結果に本申込情報を紐付ける。一実施形態では、ウェブ本申込受付部128は、仮申込レコード及び本申込情報に基づいて、顧客DB132及び口座DB133にそれぞれレコードを登録する。
【0098】
次に、ウェブ本申込受付部128は、本申込に成功したか否かを示す本申込結果をウェブサイト提供部123に渡す。一実施形態では、ウェブ本申込受付部128は、開設された口座の支店番号、口座番号、口座種別等を含む本申込結果をウェブサイト提供部123に渡すことで、本申込結果に応じたウェブページを顧客端末20上で提示させることができる。
【0099】
(顧客端末構成)第2実施形態では、図9に示すように、顧客端末20の制御部23は、記憶部24に記憶されているプログラムがRAMに読み出され、CPUによって実行されることで、二次元コード読取部232として機能する。また、顧客端末20は、二次元コードの画像を取得する撮像部26等を備えている。
【0100】
二次元コード読取部232は、撮像部26で取得した二次元コードの画像から二次元コード情報を読み取る。一実施形態では、二次元コード情報には、氏名、生年月日、性別、住所、仮申込コード及び企業サーバ10のウェブサイトへのリンク情報が含まれ、二次元コード読取部232は、リンク情報に基づいて企業サーバ10のウェブサイトにアクセスする。アクセスの際、二次元コード読取部232は、二次元コード情報に含まれる氏名、生年月日、性別、住所、仮申込コードを企業サーバ10に送信する。
【0101】
(ATM構成)第2実施形態では、図10に示すように、ATM30の制御部33は、機能部として、フロー制御部331、カード読取部333、検証要求部334、仮申込送信部336及び二次元コード生成部337を備えている。
【0102】
フロー制御部331は、第1実施形態と同様に、取引申込のフローを制御し、フローに応じた画面を表示部32に表示する。第2実施形態では、フロー制御部331は、入力部31を介してユーザから仮申込開始指示を受信することに応答して、申込先の企業を選択するための仮申込開始画面を生成して表示部32に表示する。
【0103】
仮申込開始画面における申込先の企業の選択を受信すると、フロー制御部331は、ICカードリーダライタ36へのマイナンバーカードの提示を促し、マイナンバーカードの署名用電子証明書の暗証番号を取得するための暗証番号画面を生成して表示部32に表示する。
【0104】
さらに、後述する二次元コード生成部337が二次元コードを生成すると、フロー制御部331は、生成された二次元コードを含む本申込遷移画面を生成して表示部32に表示する。
【0105】
カード読取部333については、第1実施形態と同様であるので、ここでは説明を省略する。検証要求部334については、照会結果に含まれる情報を用いた付加検証を行わない点において異なるが、他の機能は第1実施形態と同様である。撮像部37で取得した画像情報を用いた付加検証については、第1実施形態と同様、検証要求部334は、行ってもよいし、行わなくてもよい。
【0106】
仮申込送信部336は、本人確認結果等を含む仮申込要求を企業サーバ10に送信し、応答として、仮申込コードを受信する。本実施形態では、本人確認結果には、ATM30が署名用電子証明書の検証者である公的個人認証サーバ40から得た証明書確認結果が含まれる。また、仮申込送信部336は、本人確認結果と共に、マイナンバーを送信してもよい。
【0107】
二次元コード生成部337は、ATM30において仮申込された取引の本申込を完了するためのリンク情報を含む二次元コードを生成する。本実施形態では、二次元コード生成部337は、マイナンバーカードから読み取った基本4情報(氏名、生年月日、性別、住所)、仮申込コード、企業サーバ10のウェブサイトへのリンク情報に基づいて二次元コードを生成する。
【0108】
(処理の流れ)図11及び図12は、本発明の第2実施形態に係る認証処理の一例を示す。まず、図11を参照して、顧客がATM30で仮申込を行う際に認証システム1によって実行される処理について説明する。次に、図12を参照して、顧客が顧客端末20を用いて本申込を行う際に認証システム1によって実行される処理について説明する。
【0109】
(ATM30での仮申込)ATM30がユーザから仮申込開始指示を受信すると、ATM30のフロー制御部331は、申込先の企業を選択するための仮申込開始画面を生成して表示部32に表示する(S1101)。顧客Bが、仮申込開始画面において申込先の企業を選択すると(S1102)、フロー制御部331は、ICカードリーダライタ36へのマイナンバーカードの提示を促し、マイナンバーカードの署名用電子証明書の暗証番号を取得するための暗証番号画面を生成して表示部32に表示する(S707)。ここでは、顧客Bは、企業コード「001」で特定される銀行1を申込先の企業として選択したものとする。続いて、顧客Bは、マイナンバーカードをICカードリーダライタ36に提示し、入力部41を介して暗証番号を入力したものとする。
【0110】
ATM30が暗証番号を受信すると(S708)、カード読取部333は、受信した暗証番号を用いて、マイナンバーカードからマイナンバーカード情報を読み取る(S709)。本実施形態では、マイナンバーカード情報には、署名用電子証明書、氏名、生年月日、性別、住所及びマイナンバーが含まれる。
【0111】
検証要求部334は、読み取った署名用電子証明書を公的個人認証サーバ40に送信し(S711、S712)、応答として、証明書確認結果を受信する(S713、S714)。本実施形態では、署名用電子証明書の有効性確認に成功したことを示す証明書確認結果を受信したものとする。
【0112】
続いて、ATM30の仮申込送信部336が、本人確認結果及びマイナンバーを含む仮申込要求を、企業サーバ10に送信する(S1103)。ここでは、仮申込送信部336が、本人確認結果「証明書確認結果:成功」及びマイナンバー「223456789012」を含む仮申込要求を、S1102で選択された銀行1の企業サーバ10に送信したものとする。
【0113】
企業サーバ10が仮申込要求を受信すると、企業サーバ10のATM仮申込受付部127は、仮申込コードを生成し(S1104)、仮申込DB131に仮申込レコードを登録する(S1105)。ここでは、ATM仮申込受付部127は、受信した本人確認結果及びマイナンバーと生成した仮申込コードとに基づいて、図5(B)に示される仮申込レコードを登録したものとする。
【0114】
また、ATM仮申込受付部127は、生成した仮申込コードをATM30に送信する(S1106)。ここでは、ATM仮申込受付部127は、生成した仮申込コード「222」をATM30に送信する。
【0115】
ATM30が仮申込コードを受信すると(S1107)、ATM30の二次元コード生成部337は、仮申込された取引の本申込を完了するためのリンク情報を含む二次元コードを生成する(S1108)。本実施形態では、二次元コード生成部337は、マイナンバーカードから読み取った基本4情報(氏名、生年月日、性別、住所)、仮申込コード、企業サーバ10のウェブサイトへのリンク情報に基づいて二次元コードを生成する。ここでは、二次元コード生成部337は、氏名「顧客B」、生年月日「1970年2月2日」、性別「男」、住所「東京都中央区・・・」、仮申込コード「222」、企業サーバ10のウェブサイトへのリンク情報「http://bank1/・・・」に基づいて二次元コードを生成する。
【0116】
最後に、フロー制御部331が、二次元コードを含む本申込遷移画面を生成して表示部32に表示する(S1109)。
【0117】
(顧客端末20を用いた本申込)続いて図12を参照して、ATM30に表示された本申込遷移画面から、顧客Bが顧客端末20を用いて取引の本申込を行う際に認証システム1によって実行される処理について説明する。
【0118】
顧客Bが顧客端末20の撮像部26をATM30の表示部32に向けることにより、撮像部26が二次元コードの画像を取得すると、顧客端末20の二次元コード読取部232は、撮像部26で取得した二次元コードの画像から二次元コード情報を読み取り(S1201)、二次元コード情報に含まれるリンク情報に基づいて、企業サーバ10のウェブサイトにアクセスする(S1202)。
【0119】
本実施形態では、前述したように、二次元コード情報には、氏名、生年月日、性別、住所、仮申込コード及び企業サーバ10のウェブサイトへのリンク情報が含まれ、アクセスの際、二次元コード読取部232は、二次元コード情報に含まれる氏名、生年月日、性別、住所、仮申込コードを企業サーバ10に送信する。ここでは、二次元コード読取部232は、企業サーバ10のウェブサイト「http://bank1/・・・」へアクセスする際、氏名「顧客B」、生年月日「1970年2月2日」、性別「男」、住所「東京都中央区・・・」、仮申込コード「222」を企業サーバ10に送信したものとする。
【0120】
顧客端末20から企業サーバ10の提供する本申込サイトへのアクセスを受信すると(S1203)、企業サーバ10のウェブサイト提供部123は、アクセスを受けたURLに応じたウェブページを顧客端末20へと送信する(S1204)。送信されるウェブページには、受信した仮申込コードが関連付けられている。
【0121】
ウェブサイト提供部123は、受信した氏名、生年月日、性別、住所を用いてウェブページを作成することで、顧客の入力の手間を省いてもよい。代替の実施形態では、受信した一部の情報についてはウェブページに含めずに顧客に入力を求めることで、企業サーバ10は、マイナンバーカードから読み込まれた情報と本申込情報に含まれる情報が一致するか否かを検証してもよい。ウェブページを受信した顧客端末20は、ウェブページを表示する(S1205)。
【0122】
ブラウザでの顧客の操作に応じて、ウェブページに関連付けられた仮申込コード及び本申込画面で入力された本申込情報が顧客端末20から送信されると(S1206、S1207)、企業サーバ10のウェブ本申込受付部128は、仮申込コードで特定される仮申込レコードの本人確認結果に本申込情報を紐付ける(S1208)。本実施形態では、ウェブ本申込受付部128は、仮申込レコード及び本申込情報に基づいて、顧客DB132及び口座DB133にそれぞれレコードを登録する。
【0123】
次に、ウェブ本申込受付部128は、本申込に成功したか否かを示す本申込結果をウェブサイト提供部123に渡す。本実施形態では、ウェブ本申込受付部128は、開設された口座の支店番号、口座番号、口座種別等を含む本申込結果をウェブサイト提供部123に渡し、ウェブサイト提供部123は、本申込結果に応じたウェブページを顧客端末20へと送信する(S1209)。ウェブページを受信した顧客端末20は、本申込結果のウェブページを表示する(S1210)。
【0124】
なお、本実施形態では、証明書確認の成功を受け、ATM30が企業サーバ10にマイナンバーを送信する例について説明したが、代替の実施形態では、ATM30は、マイナンバーを送信することなく、仮申込コード及び本人確認結果を含む仮申込要求を、企業サーバ10に送信してもよい。
【0125】
以上、本実施形態によれば、本人確認を要する取引である口座開設を望む顧客は、希望する口座を管理する銀行1の企業サーバ10に対してATM30から要求した仮申込に基づいて、顧客端末20を用いて本申込を完了させることができる。
【0126】
(第3実施形態)第1実施形態では、顧客端末20を用いて取引の仮申込を行った顧客Aに仮申込コードを送信し、その後、仮申込コードで特定される取引の本申込をATM30から行う例について説明した。第3実施形態では、仮申込コードに代えて、顧客端末20を用いて取引の仮申込を行った顧客CにICカードを送付し、その後、ICカードで特定される取引の本申込、すなわち、ICカードのアクティベートをATM30から行う例について説明する。第3実施形態では第1実施形態と共通の事柄についての記述を省略し、異なる点についてのみ説明する。
【0127】
(企業サーバ構成)第3実施形態では、図13に示すように、企業サーバ10の演算処理部121は、機能部として、ウェブサイト提供部123、カード申込受付部1241、カード申込照会部1251及びアクティベート要求受付部1261を備えている。ウェブサイト提供部123については、第1実施形態と同様であるので、ここでは説明を省略する。また、第3実施形態では、記憶部13は、カードDB134を有していることが望ましい。
【0128】
カードDB134には、カードに関する情報が記憶されている。一実施形態では、カードDB134には、カードコード、氏名、生年月日、性別、住所、PIN、ステータス等が登録されていることが望ましい。カードコードは、カードを一意に識別するために用いる情報である。PINは、カードを保有する顧客を認証するために用いる情報であり、例えば、4桁の数字からなる情報である。ステータスは、カードがアクティベートされているか否かを示す情報(アクティベート前、アクティベート後)である。
【0129】
カード申込受付部1241は、ウェブサイト提供部123が顧客端末20からカード申込情報を受信することに応答して、発行するカードの仮PINを生成し、カードDB134にカードレコードを登録する。一実施形態では、カード申込情報には、申込内容、氏名、生年月日、性別、住所等が含まれる。カード申込受付部1241は、カード申込情報と生成した仮PINに基づいて、カードレコードを登録する。カードレコードのステータスには、アクティベート前であることを示す情報が記憶される。
【0130】
カード申込照会部1251は、ATM30からカード申込照会要求を受信して、カード申込の照会を行う。一実施形態では、カード申込照会要求には、カードコード及びPINが含まれる。カード申込照会部1251は、カードDB134にカード申込照会要求で特定されるカードレコードが存在するか否かを判定し、照会結果をATM30に送信する。照会結果には、照会に成功したか否かを示す情報(成功、失敗)が含まれる。
【0131】
一実施形態では、カード申込照会部1251は、照会結果に、カードレコードの情報のうち、マイナンバーカードから読み取り可能な基本4情報(氏名、生年月日、性別、住所)の少なくとも1つを含めてもよい。照会結果にカードレコードからの情報を含めることで、ATM30において、カード申込を行った顧客のマイナンバーカードが読み取られたか否かを検証することができる。
【0132】
アクティベート要求受付部1261は、ATM30からカードコード、PIN及び本人確認結果等を含むアクティベート要求を受信して、カードコードで特定されるカードレコードのデータに本人確認結果を紐付ける。一実施形態では、本人確認結果が本人確認に成功したことを示す場合、アクティベート要求受付部1261は、カードレコードのPIN及びステータスを更新する。また、アクティベート要求受付部1261は、アクティベートに成功したか否かを示すアクティベート結果をATM30に送信する。
【0133】
(ATM構成)第3実施形態では、図14に示すように、ATM30の制御部33は、機能部として、フロー制御部331、カード照会要求送信部3321、カード読取部333、検証要求部334、アクティベート要求送信部3351及びカード書込部338を備えている。
【0134】
フロー制御部331は、第1実施形態と同様に、取引申込のフローを制御し、フローに応じた画面を表示部32に表示する。第3実施形態では、フロー制御部331は、入力部31を介してユーザからアクティベート開始指示を受信することに応答して、ICカードリーダライタ36へのICカードの提示を促し、仮PINを取得するためのアクティベート開始画面を生成して表示部32に表示する。
【0135】
後述するカード照会要求送信部3321からのカード申込照会要求の応答として、照会に成功したことを示す照会結果を受信すると、フロー制御部331は、ICカードリーダライタ36へのマイナンバーカードの提示を促し、マイナンバーカードの署名用電子証明書の暗証番号を取得するための暗証番号画面を生成して表示部32に表示する。
【0136】
また、検証要求部334が署名用電子証明書の有効性確認に成功したことを示す証明書確認結果を受信すると、フロー制御部331は、ICカードに書き込む新PINを取得するためのPIN画面を生成して表示部32に表示する。
【0137】
さらに、後述するアクティベート要求送信部3351からのアクティベート要求の送信の応答として、アクティベートに成功したことを示すアクティベート結果を受信すると、フロー制御部331は、アクティベート結果に基づいてアクティベート結果画面を生成して表示部32に表示する。
【0138】
カード照会要求送信部3321は、企業コードで特定される企業サーバ10にカード申込照会要求を送信し、応答として照会結果を受信する。本実施形態では、上述したように、カード申込照会要求には、カードコード及びPINが含まれる。カード照会要求送信部3321は、入力部41を介してユーザから受け付けた入力及びカード読取部333が読み取ったICカード情報に基づいて、カードコード及びPINを含むカード申込照会要求を生成して、ICカード情報に含まれる企業コードで特定される企業サーバ10に送信する。また、本実施形態では、上述したように、照会結果には、照会に成功したか否かを示す情報(成功、失敗)が含まれる。一実施形態では、照会結果には、カード申込照会要求で特定されたカードレコードの情報のうち、氏名、生年月日、性別、住所の少なくとも1つを含む申込者情報がさらに含まれる。
【0139】
第3実施形態では、カード読取部333は、マイナンバーカードからのマイナンバーカード情報の読み取りに加え、入力部41を介してユーザから受け付けたICカードのPINを用いて、ICカードからICカード情報を読み取る。一実施形態では、ICカード情報には、企業コード及びカードコードが含まれる。
【0140】
検証要求部334については、第1実施形態と同様であるので、ここでは説明を省略する。
【0141】
アクティベート要求送信部3351は、カードコード、PIN及び本人確認結果等を含むアクティベート要求を企業サーバ10に送信し、応答として、アクティベート結果を受信する。前述したように、本実施形態では、本人確認結果には、少なくとも、ATM30が署名用電子証明書の検証者である公的個人認証サーバ40から得た証明書確認結果が含まれる。
【0142】
一実施形態では、本人確認結果には、マイナンバーカードから読み取られた情報と申込人を特定する情報に含まれる情報とが一致するか否かを示す付加情報がさらに含まれてもよい。例えば、一実施形態では、付加情報は、マイナンバーカードから読み取られた生年月日とカード申込情報に含まれる生年月日とが一致するか否かを示す情報であってよい。別の実施形態では、付加情報は、マイナンバーカードから読み取られた顔写真情報で特定される人物とATM30で取得された画像情報で特定される人物とが一致するか否かを示す情報であってもよい。また、アクティベート要求送信部3351は、アクティベート要求にマイナンバーを含めてもよい。
【0143】
カード書込部338は、企業サーバ10からアクティベートに成功したことを示すアクティベート結果が送信されると、ICカードにPINを書き込む。一実施形態では、カード書込部338は、ICカードに、アクティベート要求送信部3351が送信したPINを書き込む。
【0144】
(処理の流れ)図15及び図16は、本発明の第3実施形態に係る認証処理の一例を示す。まず、図15を参照して、顧客が顧客端末20を用いてカード申込を行う際に認証システム1によって実行される処理について説明する。次に、図16を参照して、顧客がATM30でICカードのアクティベートを行う際に認証システム1によって実行される処理について説明する。
【0145】
(顧客端末20を用いたカード申込)顧客Cが顧客端末20のブラウザを用いてカード会社1の企業サーバ10の提供する取引サービスサイトにアクセスすると(S601、S602)、企業サーバ10のウェブサイト提供部123は、アクセスを受けたURLに応じたウェブページを顧客端末20へと送信する(S603)。ウェブページを受信した顧客端末20は、ウェブページを表示する(S604)。
【0146】
ブラウザでの顧客の操作に応じて、カード申込画面で入力されたカード申込情報が顧客端末20から送信されると(S1501)、企業サーバ10のカード申込受付部1241は、発行するカードの仮PINを生成し(S1502)、カードDB134にカードレコードを登録する(S1503)。本実施形態では、カード申込情報には、申込内容、氏名、生年月日、性別、住所等が含まれる。ここでは、カード申込受付部1241は、カード申込情報と生成した仮PIN「YYYY」に基づいて、カードコード「12345」で特定されるカードレコードを登録したものとする。カードレコードのステータスには、アクティベート前であることを示す情報が記憶されたものとする。
【0147】
その後、カードDB134に基づいて、カード会社1は、発行したICカード及び仮PINが記載された文書を、顧客Cの住所に送付する。
【0148】
(ATM30でのアクティベート)図16は、本発明の第3実施形態に係る認証システム1の処理の一例を示すフローチャートである。本実施形態では、ICカード及び仮PINが記載された文書を受け取った顧客Cが、ATM30を操作してICカードのアクティベートを開始したものとする。
【0149】
ATM30がユーザからアクティベート開始指示を受信すると、ATM30のフロー制御部331は、ICカードリーダライタ36へのICカードの提示を促し、仮PINを取得するためのアクティベート開始画面を生成して表示部32に表示する(S1601)。顧客Cが、画面に沿ってICカードをICカードリーダライタ36に提示して仮PINを入力すると(S1602)、ATM30のカード読取部333は、受信したPINを用いて、ICカードからICカード情報を読み取る(S1603)。
【0150】
続いて、ATM30のカード照会要求送信部3321は、企業サーバ10にカード申込照会要求を送信する(S1604)。ここでは、カード照会要求送信部3321は、カードコード「12345」及びPIN「YYYY」を含むカード申込照会要求を、企業コード「002」で特定されるカード会社1の企業サーバ10に送信したものとする。
【0151】
企業サーバ10がカード申込照会要求を受信すると(S1605)、企業サーバ10のカード申込照会部1251は、カード申込の照会を行う。(S1606)。本実施形態では、カード申込照会部1251は、カードDB134を参照して、カード申込照会要求で特定される仮申込レコードが存在するか否かを判定する。次に、カード申込照会部1251は、照会結果をATM30に送信する(S1607)。ここでは、カード申込照会部1251は、照会に成功したことを示す情報及び生年月日「1990年3月3日」を含む照会結果を送信したものとする。
【0152】
カード照会要求送信部3321が照会結果を受信すると(S1608)、フロー制御部331は、照会結果が照会に成功したことを示す場合、ICカードリーダライタ36へのマイナンバーカードの提示を促し、マイナンバーカードの署名用電子証明書の暗証番号を取得するための暗証番号画面を生成して表示部32に表示する(S707)。なお、図16のS707からS714については図7のS707からS714と同様であるので、ここでは説明を省略する。S714において、署名用電子証明書の有効性確認に成功したことを示す証明書確認結果を受信したものとする。
【0153】
続いて、フロー制御部331は、ICカードに書き込む新PINを取得するためのPIN画面を生成して表示部32に表示する(S1609)。顧客Cが、画面に沿って新PINを入力すると(S1610)、ATM30のアクティベート要求送信部3351は、カードコード、PIN及び本人確認結果を含むアクティベート要求を企業サーバ10に送信する(S1611)。ここでは、アクティベート要求送信部3351は、カードコード「12345」、PIN「ZZZZ」及び本人確認結果「証明書確認結果:成功、付加情報:生年月日一致」を含むアクティベート要求を企業サーバ10に送信したものとする。
【0154】
企業サーバ10のアクティベート要求受付部1261がアクティベート要求を受信すると(S1612)、アクティベート要求に含まれるカードコードで特定されるカードレコードのデータに本人確認結果を紐付ける(S1613)。本実施形態では、本人確認結果が本人確認に成功したことを示す場合、アクティベート要求受付部1261は、カードレコードのPIN及びステータスを、受信したPIN及びアクティベート後を示す情報でそれぞれ更新する。最後に、アクティベート要求受付部1261は、アクティベートに成功したか否かを示すアクティベート結果をATM30に送信する(S1614)。
【0155】
企業サーバ10からアクティベートに成功したことを示すアクティベート結果が送信されると(S1615)、ATM30のカード書込部338は、ICカードにPINを書き込む。ここでは、カード書込部338は、ICカードに、アクティベート要求送信部3351が送信したPIN「ZZZZ」を書き込む。その後、フロー制御部331は、アクティベート結果に基づいてアクティベート結果画面を生成して表示部32に表示する(S1617)。
【0156】
なお、本実施形態では、本人確認の成功を受け、ATM30が企業サーバ10にマイナンバーを含まないアクティベート要求を送信する例について説明したが、代替の実施形態では、ATM30は、マイナンバーを含むアクティベート要求を企業サーバ10に送信してもよい。
【0157】
以上、本実施形態によれば、本人確認を要する取引であるカード発行を望む顧客は、希望するカードの発行元であるカード会社1の企業サーバ10に対して顧客端末20を用いて要求した仮申込に基づいて、企業サーバ10と連携するATM30において本申込を完了させることができる。
【符号の説明】
【0158】
1…認証システム、10…企業サーバ(取引サーバ)、11…入力部、12…制御部、121…演算処理部、123…ウェブサイト提供部、124…ウェブ仮申込受付部、1241…カード申込受付部、125…仮申込照会部、1251…カード申込照会部、126…ATM本申込受付部、1261…アクティベート要求受付部、127…ATM仮申込受付部、128…ウェブ本申込受付部、122…メモリ、13…記憶部、131…仮申込DB、132…顧客DB、133…口座DB、134…カードDB、14…通信部、20…顧客端末、21…入力部、22…表示部、23…制御部、231…仮申込照会データ受信部、232…二次元コード読取部、24…記憶部、25…通信部、26…撮像部、30…ATM(入出金装置)、31…入力部、32…表示部、33…制御部、331…フロー制御部、332…照会要求送信部、3321…カード照会要求送信部、333…カード読取部、334…検証要求部、335…本申込送信部、3351…アクティベート要求送信部、336…仮申込送信部、337…二次元コード生成部、338…カード書込部、34…記憶部、35…通信部、36…ICカードリーダライタ、37…撮像部40…公的個人認証サーバ、N…ネットワーク、PN…専用回線
【要約】
【課題】本人確認を要する取引を望む顧客が、当該取引を実行する金融機関等の取引サーバと連携する入出金装置において当該取引の申込を行うことを可能とした認証システムを提供する。【解決手段】入出金装置は、仮申込コードを含む仮申込照会要求を取引サーバに送信し、応答として照会結果を受信する照会要求送信部と、カードからカード情報を読み取るカード読取部と、カード情報に含まれる電子証明書を認証サーバに送信し、応答として、証明書確認結果を受信する検証要求部と、照会結果が照会に成功したことを示す場合、仮申込コード及び証明書確認結果を含む本申込要求を取引サーバに送信する本申込送信部とを備える。
【選択図】図1