特許 6633666 認証一時不要化システム、方法、およびプログラム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6633666

(24)【登録日】2019年12月20日

(45)【発行日】2020年1月22日

(54)【発明の名称】認証一時不要化システム、方法、およびプログラム

(51)【国際特許分類】

   G06F 21/45 20130101AFI20200109BHJP

   G06F 21/31 20130101ALI20200109BHJP

   G06Q 40/02 20120101ALI20200109BHJP

   G06Q 20/40 20120101ALI20200109BHJP

【ＦＩ】

   G06F21/45

   G06F21/31

   G06Q40/02

   G06Q20/40

【請求項の数】8

【全頁数】12

(21)【出願番号】特願2018-35067(P2018-35067)

(22)【出願日】2018年2月28日

(65)【公開番号】特開2019-149120(P2019-149120A)

(43)【公開日】2019年9月5日

【審査請求日】2018年2月28日

(73)【特許権者】

【識別番号】397077955

【氏名又は名称】株式会社三井住友銀行

(74)【代理人】

【識別番号】110001243

【氏名又は名称】特許業務法人 谷・阿部特許事務所

(72)【発明者】

【氏名】山原 崇史

【審査官】 平井 誠

(56)【参考文献】

【文献】 特開２００７−２５７２３２（ＪＰ，Ａ）

【文献】 特開２０１５−０４９５４３（ＪＰ，Ａ）

【文献】 特開２００６−０１８３３３（ＪＰ，Ａ）

【文献】 特開２００７−３１０６９７（ＪＰ，Ａ）

【文献】 特開２００１−０４３２７４（ＪＰ，Ａ）

【文献】 特開２０１７−０２１６９３（ＪＰ，Ａ）

【文献】 特開２０１１−２２３４１６（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ ２１／３０−４６

Ｇ０６Ｑ ２０／４０

Ｇ０６Ｑ ４０／０２

(57)【特許請求の範囲】

【請求項1】

オンラインサービスの認証の不要化を実行するよう求める指示を、第１のユーザに関連付けられる第１の端末から受信し、前記指示は、第２のユーザの口座の識別情報を含み、前記第１のユーザは、前記第２のユーザとは異なり、
前記指示に基づいて、前記第２のユーザの前記口座について前記認証の不要化を実行し、
前記認証の不要化を解除するための事象が生じると、前記第２のユーザの前記口座について前記認証の不要化の解除を実行する
ように構成されたプロセッサを備え、
前記認証の不要化が実行されてから前記認証の不要化の解除が実行されるまでの間、前記第２のユーザの前記口座について前記認証の実施は省略される、認証一時不要化システム。

【請求項2】

前記認証の不要化を解除するための事象は、前記第２のユーザが前記オンラインサービスからログアウトすることである、請求項１に記載の認証一時不要化システム。

【請求項3】

前記ログアウトは、前記オンラインサービスを利用している前記第２のユーザの位置に基づいて強制的に行われる、請求項２に記載の認証一時不要化システム。

【請求項4】

前記認証の不要化を解除するための事象は、前記第２のユーザの前記口座について前記認証の不要化が実行された時から所定の時間が経過することである、または、前記認証一時不要化システムが、不要化の解除を実行するよう求める指示を前記第１のユーザに関連付けられる前記第１の端末から受信することである、請求項１に記載の認証一時不要化システム。

【請求項5】

前記認証の不要化は、前記第２のユーザによって利用される所定の端末に対してのみ許容される、請求項１から４のいずれか一項に記載の認証一時不要化システム。

【請求項6】

前記所定の端末は、所定の識別情報を有する端末である、または、所定の位置に存在する端末である、請求項５に記載の認証一時不要化システム。

【請求項7】

認証一時不要化システムが実施する方法であって、
オンラインサービスの認証の不要化を実行するよう求める指示を、第１のユーザに関連付けられる第１の端末から受信するステップであって、前記指示は、第２のユーザの口座の識別情報を含み、前記第１のユーザは、前記第２のユーザとは異なる、ステップと、
前記指示に基づいて、前記第２のユーザの前記口座について前記認証の不要化を実行するステップと、
前記認証の不要化を解除するための事象が生じると、前記第２のユーザの前記口座について前記認証の不要化の解除を実行するステップと
を含み、
前記認証の不要化が実行されてから前記認証の不要化の解除が実行されるまでの間、前記第２のユーザの前記口座について前記認証の実施は省略される、ことを特徴とする方法。

【請求項8】

請求項７に記載の方法をコンピュータに実行させるためのプログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、認証の技術に関する。

【背景技術】

【0002】

現在、多くの銀行において、店頭の窓口業務の効率化が検討されている。従来の窓口では、行員は、来店した顧客から用件を聞いて、顧客に必要事項を用紙に記入してもらい、その用紙をもとにデータを入力して手続きを行っていた。しかし、顧客が希望する手続きの種類によっては、必ずしも行員が窓口で対応する必要はなく、顧客がインターネットバンキングを利用して顧客自身で手続きを済ませられるものもある。例えば、店舗内に設置したタブレットなどで顧客自身にインターネットバンキングで手続きを行わせることにより、窓口業務を軽減することが可能である。

【発明の概要】

【発明が解決しようとする課題】

【0003】

しかしながら、インターネットバンキングで行われる手続きはワンタイムパスワードによる認証が必要な場合があり、顧客がワンタイムパスワードの生成機（例えば、スマートフォンのアプリケーションソフトウェア、カード型の生成機器など）を所持していないと、顧客は手続きを行うことができない。そのため、行員は、ワンタイムパスワードを使用できるようにする（例えば、顧客のスマートフォンにアプリケーションソフトウェアをダウンロードさせる）か、あるいは、今までどおり窓口で対応するかしなければならない。

【0004】

そこで、本発明は、このような問題に鑑みてなされたものであり、その目的とするところは、ワンタイムパスワードなどによる認証を一時的に不要にすることができる、システム、方法、およびプログラムを提供することにある。

【課題を解決するための手段】

【0005】

このような目的を達成するための、本発明の第１の態様は、認証一時不要化システムである。このシステムは、オンラインサービスの認証の不要化を実行するよう求める指示を受信し、前記指示に基づいて、前記認証の不要化を実行し、前記認証の不要化を解除するための事象が生じると、前記認証の不要化の解除を実行する、ように構成されたプロセッサを備え、前記認証の不要化が実行されてから前記認証の不要化の解除が実行されるまでの間、前記認証の実施は省略される。

【0006】

本発明の第２の態様は、認証一時不要化システムによって実施される方法である。この方法は、オンラインサービスの認証の不要化を実行するよう求める指示を受信するステップと、前記指示に基づいて、前記認証の不要化を実行するステップと、前記認証の不要化を解除するための事象が生じると、前記認証の不要化の解除を実行するステップとを含み、前記認証の不要化が実行されてから前記認証の不要化の解除が実行されるまでの間、前記認証の実施は省略される。

【0007】

本発明の第３の態様は、認証一時不要化プログラムである。このプログラムは、コンピュータを第１の態様の認証一時不要化システムとして機能させるプログラムである。

【発明の効果】

【0008】

本発明によれば、一時的に、ワンタイムパスワードなどによる認証を省略することができる。

【図面の簡単な説明】

【0009】

【図1】本発明の一実施形態にかかる認証一時不要化システムを含む全体の概要図である。

【図2】本発明の一実施形態にかかる認証一時不要化システムの機能ブロック図である。

【図3】本発明の一実施形態にかかる不要化データベースの一例である。

【図4】本発明の一実施形態にかかる認証一時不要化システムにおける不要化の処理フローの一例を示すフローチャートである。

【図5】本発明の一実施形態にかかる認証一時不要化システムにおける認証の処理フローの一例を示すフローチャートである。

【発明を実施するための形態】

【0010】

以下、図面を参照しながら本発明の実施形態について詳細に説明する。なお、本明細書では、インターネットバンキングのワンタイムパスワードによる認証を一時的に不要にする実施形態を説明するが、本発明は、任意のオンラインサービスで実施される任意の認証（例えば、ワンタイムパスワード以外のパスワード、乱数表、暗証番号、生体情報などによる認証）を一時的に不要にする実施形態にも適用可能である。また、本明細書では、複数ある認証のうちの一部の認証のみを不要にする（具体的には、ログイン時の暗証番号による認証は不要にせず、手続きを行う時のワンタイムパスワードによる認証のみを不要にする）実施形態を説明するが、本発明は、複数ある認証のうちの全ての認証を不要にする実施形態にも適用可能である。

【0011】

図１は、本発明の一実施形態にかかる認証一時不要化システム１１０を含む全体の概要図である。概要図には、認証一時不要化システム１１０、銀行のＡ支店１２０内にある店頭用タブレット１２１および行員用タブレット１２２、銀行のＢ支店１３０内にある店頭用タブレット１３１および行員用タブレット１３２、銀行の店舗外１４０にある顧客端末１４１が含まれる。以下、それぞれについて説明する。

【0012】

認証一時不要化システム１１０は、インターネットバンキングのワンタイムパスワードによる認証の不要化を実行する、または、不要化の解除を実行するシステムである。認証一時不要化システム１１０は、インターネットバンキングを提供するシステム内に設置されるか、または、インターネットバンキングを提供するシステムに接続されて設置される。認証一時不要化システム１１０は、店頭用タブレット１２１、１３１、行員用タブレット１２２、１３２、顧客端末１４１のそれぞれと、データの送受信をすることができる。認証一時不要化システム１１０の詳細については、図２を参照しながら説明する。

【0013】

店頭用タブレット１２１、１３１は、銀行のＡ支店１２０またはＢ支店１３０へ来店した顧客がインターネットバンキングを利用して顧客自身で手続きを済ます際に使用する端末である。なお、店頭用タブレット１２１、１３１は、タブレットに限らず、パーソナルコンピュータなどの任意のコンピュータであってよい。

【0014】

行員用タブレット１２２、１３２は、認証一時不要化システム１１０に対して、インターネットバンキングのワンタイムパスワードによる認証の不要化を実行するよう指示する端末である。例えば、銀行のＡ支店１２０またはＢ支店１３０のロビーにいる行員が、行員用タブレット１２２または１３２を使用して顧客のワンタイムパスワードによる認証の不要化を実行させた上で、顧客を店頭用タブレット１２１または１３１へ誘導することができる。なお、行員用タブレット１２２、１３２は、タブレットに限らず、パーソナルコンピュータなどの任意のコンピュータであってよい。

【0015】

顧客端末１４１は、銀行の店舗以外の場所（店舗外１４０）で顧客がインターネットバンキングを利用する際に使用する端末である。例えば、銀行のＡ支店１２０またはＢ支店１３０から退店した顧客が、自分の顧客端末１４１を使用してインターネットバンキングを利用することができる。なお、顧客端末１４１は、パーソナルコンピュータ、スマートフォン、タブレットなどの任意のコンピュータであってよい。

【0016】

図２は、本発明の一実施形態にかかる認証一時不要化システム１１０の機能ブロック図である。認証一時不要化システム１１０には、不要化指示受信部２０１、不要化実行部２０２、不要化解除実行部２０３、判定部２０４、不要化データベース２０５が含まれる。認証一時不要化システム１１０は、プロセッサおよびメモリを含むコンピュータである。また、認証一時不要化システム１１０は、不要化指示受信部２０１、不要化実行部２０２、不要化解除実行部２０３、判定部２０４を動作させるためのプログラム、または、後述する処理を実行するためのプログラム、を格納した記憶媒体を含む。

【0017】

不要化指示受信部２０１は、認証の不要化を実行するよう求める指示データを受信することができる。指示データは、不要にする認証を特定するための情報を含みうる。本実施形態では、不要化指示受信部２０１は、行員用タブレット１２２、１３２から、インターネットバンキングのワンタイムパスワードによる認証の不要化を実行するよう求める指示データを受信することができる。本実施形態では、指示データは、顧客の口座を特定するための情報（例えば、店番号および口座番号など）を含みうる。不要化指示受信部２０１は、受信した指示データを、不要化実行部２０２が参照できるように、メモリ（図示せず）に記録することができる。なお、指示データは、オンラインサービスへログインする前に受信されてもよいし、または、オンラインサービスへログイン中に受信されてもよい。

【0018】

不要化実行部２０２は、認証の不要化を実行することができる。本実施形態では、不要化実行部２０２は、インターネットバンキングのワンタイムパスワードによる認証の不要化を実行することができる。本実施形態では、不要化実行部２０２は、不要化指示受信部２０１が受信した指示データに含まれている顧客の口座を特定するための情報に基づいて、不要化データベース２０５内でその顧客の口座の「ワンタイムパスワード不要化状況（後述する）」のデータを“（ワンタイムパスワード）必要”から“（ワンタイムパスワード）不要”へ変更することができる。また、本実施形態では、不要化実行部２０２は、不要化データベース２０５内でその顧客の口座の「不要化実行時刻（後述する）」に、認証の不要化を実行した時刻を記録することができる。なお、認証の不要化は、オンラインサービスへログインする前に実行されてもよいし、または、オンラインサービスへログイン中に実行されてもよい。

【0019】

不要化データベース２０５は、認証の不要化の状況を管理するためのデータベースである。本実施形態では、不要化データベース２０５では、口座ごとに、インターネットバンキングのワンタイムパスワードによる認証が不要化されているか否かの情報を管理している。図３を参照しながら、不要化データベース２０５の詳細を説明する。

【0020】

図３は、本発明の一実施形態にかかる不要化データベース２０５の一例である。不要化データベース２０５には、口座ごとの「口座情報」「口座名義」「ワンタイムパスワード不要化状況」「不要化実行時刻」「実行店」「実行者」などのデータが格納されている。

【0021】

「口座情報」は、口座を特定するための情報であり、例えば、店番号、種別、口座番号などである。「口座名義」は、その口座の口座名義である。「ワンタイムパスワード不要化状況」は、その口座ではインターネットバンキングのワンタイムパスワードによる認証が不要化されているか否かを示す。例えば、“不要”の場合は、ワンタイムパスワードによる認証が不要化されており、“必要”の場合は、ワンタイムパスワードによる認証が不要化されていない。例えば、第１の手続きのワンタイムパスワードによる認証は“不要”であるが第２の手続きのワンタイムパスワードによる認証は“必要”であるというように、手続きごとの「ワンタイムパスワード不要化状況」を管理することもできる。「不要化実行時刻」は、不要化実行部２０２が認証の不要化を実行した時刻である。「実行店」は、認証の不要化を実行するよう求める指示データを送信した行員用タブレット１２２、１３２が設置されている店舗を特定するための情報であり、例えば、店番号である。「実行者」は、認証の不要化を実行させた行員を特定するための情報であり、例えば、氏名、行員ＩＤなどである。「実行店」および「実行者」の情報は、行員用タブレット１２２、１３２から認証一時不要化システム１１０へ送信されうる。

【0022】

なお、図３では、口座ごとに管理しているが、インターネットバンキングの契約ごとに（つまり、顧客ごとに）管理するようにしてもよい。この実施形態では、認証の不要化を実行するよう求める指示データは、顧客を特定するための情報（例えば、インターネットバンキングの契約者番号など）を含みうる。例えば、顧客が複数の口座を所有しており、これらの複数の口座がインターネットバンキングの１つの契約者番号と紐付いている場合、複数の口座での認証の要否を一括で管理することができる。

【0023】

図２に戻る。不要化解除実行部２０３は、認証の不要化の解除を実行することができる。本実施形態では、不要化解除実行部２０３は、インターネットバンキングのワンタイムパスワードによる認証の不要化の解除を実行することができる。本実施形態では、不要化解除実行部２０３は、不要化を解除するための事象が生じたと判定すると、不要化データベース２０５内で顧客の口座の「ワンタイムパスワード不要化状況」のデータを “（ワンタイムパスワード）不要”から“（ワンタイムパスワード）必要”へ変更することができる。以下、不要化を解除するための事象の例を説明する。

【0024】

＜不要化解除事象１＞
不要化を解除するための事象は、例えば、不要化が実行された時刻から所定の時間が経過することである。不要化解除実行部２０３は、不要化データベース２０５内の「不要化実行時刻」に記録された時刻と、不要化データベース２０５内の「不要時間（図示せず）」に記録された時間と、現在の時刻とを参照して、不要化が実行された時刻から「不要時間」が経過すると、不要化の解除を実行することができる。なお、「不要時間」は、任意の時間（例えば、〇〇分、閉店までなど）とすることができる。また、全ての口座（あるいは顧客）に対して同一の「不要時間」が設定されてもよいし、または、口座（あるいは顧客）ごとの「不要時間」が設定されてもよい。また、「不要時間」は、不要化の実行が指示される前に既に設定されていてもよいし、または、不要化の実行が指示された時に設定される（例えば、行員が、不要化を実行させるときに不要時間を指定する）ようにしてもよい。

【0025】

＜不要化解除事象２＞
不要化を解除するための事象は、例えば、顧客がインターネットバンキングからログアウトすることである。不要化解除実行部２０３は、インターネットバンキングを提供するシステムからインターネットバンキングのログインおよびログアウトの状況の情報を取得して、不要化データベース２０５内の「不要化実行時刻」に記録された時刻以降に最初にログアウトが行われた時に、不要化の解除を実行することができる。

【0026】

さらに、以下のように強制的にログアウトが行われるようにしてもよい。店頭用タブレット１２１、１３１に搭載された、または、接続されたカメラが、店頭用タブレット１２１、１３１のディスプレイ側の空間を撮影して動画像を取得する。そして、店頭用タブレット１２１、１３１または認証一時不要化システム１１０は、カメラが取得した動画像内に人間（つまり、インターネットバンキングを利用している顧客）が検知されなくなると、その店頭用タブレット１２１、１３１でログイン中のインターネットバンキングから強制的にログアウトが行われるよう、インターネットバンキングを提供するシステムへ指示する。このように、万が一、顧客がログアウトすることを忘れたとしても、顧客が店頭用タブレット１２１、１３１から離れることによって強制的にログアウトが行われて不要化が解除される。

【0027】

＜不要化解除事象３＞
不要化を解除するための事象は、例えば、不要化の解除を実行するよう求める指示データを受信することである。不要化解除実行部２０３は、行員用タブレット１２２、１３２から、インターネットバンキングのワンタイムパスワードによる認証の不要化の解除を実行するよう求める指示データを受信すると、不要化の解除を実行することができる。例えば、行員は、顧客がインターネットバンキングを利用して顧客自身で手続きを済ませたことを確認すると、行員用タブレット１２２、１３２を使用してその顧客のワンタイムパスワードによる認証の不要化の解除を実行させることができる。

【0028】

図２に戻る。判定部２０４は、認証が不要化されているか否かを判定することできる。本実施形態では、判定部２０４は、インターネットバンキングを提供するシステムが認証を実施する際に、認証が不要化されているか否かを判定することができる。本実施形態では、判定部２０４は、インターネットバンキングを提供するシステムからの照会があると、不要化データベース２０５内の「ワンタイムパスワード不要化状況」を参照して、認証が不要化されているか否かを、インターネットバンキングを提供するシステムへ通知することができる。

【0029】

さらに詳細に説明すると、判定部２０４は、オンラインサービスを提供するシステムから、認証の不要化の状況についての照会を受けることができる。また、判定部２０４は、照会を受けた認証は不要化され得るか否かを判定することができる。また、判定部２０４は、不要化され得ると判定された認証が不要化されているか否かを判定することができる。また、判定部２０４は、オンラインサービスを提供するシステムへ、認証が不要化されていることを通知することができる。

【0030】

本発明の一実施形態では、認証の不要が許容される端末を一部の端末に限定することができる。以下、認証の不要が許容される端末の例を説明する。

【0031】

＜認証不要端末１＞
認証の不要が許容される端末は、例えば、所定の識別情報を有する端末である。識別情報は、端末を識別するための任意の情報であり、例えば、ＳＩＭカードの識別情報（ＩＭＥＩ）である。判定部２０４は、所定の識別情報を有する端末を、認証の不要が許容されている端末であると判定することができる。例えば、判定部２０４は、店頭用タブレット１２１、１３１から、店頭用タブレット１２１、１３１の識別情報を取得する。また、判定部２０４は、不要化データベース２０５内の「実行店」を参照して、認証の不要化を実行させた店舗を特定する。そして、判定部２０４は、各店舗に設置された店頭用タブレット１２１、１３１の識別情報を管理するデータベース（図示せず）を参照して、店頭用タブレット１２１、１３１が、認証の不要化を実行させた店舗（実行店）に設置された端末であると判定すると、その店頭用タブレット１２１、１３１の認証の不要を許容することができる。このように、認証の不要化を実行させた店舗（実行店）に設置された店頭用タブレットのみ、ワンタイムパスワードによる認証が無くてもインターネットバンキングで手続きを行うことができる。言い換えると、所定の識別情報を有さない顧客端末１４１は、ワンタイムパスワードによる認証が実施されないとインターネットバンキングで手続きを行うことができない。

【0032】

＜認証不要端末２＞
認証の不要が許容される端末は、例えば、所定の場所にある端末である。判定部２０４は、所定の場所にある端末を、認証の不要が許容されている端末であると判定することができる。例えば、判定部２０４は、ＧＰＳ（全地球測位システム）などを利用して店頭用タブレット１２１、１３１の現在位置の情報を取得する。また、判定部２０４は、不要化データベース２０５内の「実行店」を参照して、認証の不要化を実行させた店舗を特定する。そして、判定部２０４は、各店舗の場所を特定するための情報（例えば、経度・緯度の情報）を管理するデータベース（図示せず）を参照して、店頭用タブレット１２１、１３１が、認証の不要化を実行させた店舗（実行店）内に位置すると判定すると、その店頭用タブレット１２１、１３１の認証の不要を許容することができる。このように、認証の不要化を実行させた店舗（実行店）に位置する店頭用タブレットのみ、ワンタイムパスワードによる認証が無くてもインターネットバンキングで手続きを行うことができる。言い換えると、所定の場所にない顧客端末１４１は、ワンタイムパスワードによる認証が実施されないとインターネットバンキングで手続きを行うことができない。

【0033】

本発明の一実施形態では、認証の不要化を実行する前に顧客の本人確認を実施することができる。以下、本人確認の例を説明する。

【0034】

＜本人確認１＞
行員は、顧客の公的資料（例えば、運転免許証、パスポート、個人番号カードなど）を目視して、顧客がインターネットバンキングの真の利用者であることを確認することができる。

【0035】

＜本人確認２＞
任意の機器は、事前に登録されている顧客の生体情報（例えば、顔、虹彩、指紋、静脈、声など）と、来店した顧客の生体情報とを突合して、顧客がインターネットバンキングの真の利用者であることを確認することができる。例えば、任意の機器は、＜本人確認２＞の突合が成功すると、認証一時不要化システム１１０へ、認証の不要化を実行するよう求める指示データを送信することができる。

【0036】

＜受付可否判定＞
本発明の一実施形態では、インターネットバンキングによる手続きへ顧客を誘導してもよいかを行員が判断するために、以下の判定が行われうる。認証一時不要化システム１１０は、行員用タブレット１２２、１３２からの照会に応じて、顧客が希望する手続きがインターネットバンキングによって行われることが可能であるか否かを判定することができる。また、認証一時不要化システム１１０は、行員用タブレット１２２、１３２からの照会に応じて、顧客が希望する手続きではワンタイムパスワードによる認証が必要とされるか否かを判定することができる。また、認証一時不要化システム１１０は、行員用タブレット１２２、１３２からの照会に応じて、顧客が希望する手続きのワンタイムパスワードによる認証が不要化されることが可能であるか否かを判定することができる。

【0037】

＜不正防止＞
本発明の一実施形態では、認証の不要化が不正に実行されることを防ぐために、以下の処理が行われうる。認証一時不要化システム１１０は、各店舗の営業時間外には、認証の不要化を実行するよう求める指示データを受信しない、または、認証の不要化を実行しないようにすることができる。また、インターネットバンキングを提供するシステムは、各店舗の営業時間外には、認証を省略しないようにすることができる。また、認証一時不要化システム１１０は、認証の不要化が実行された履歴（つまり、不要化データベース２０５の履歴データ）を定期的に所定の端末へ通知することができる。また、不要化データベース２０５の「不要化実行時刻」に未来の時刻が記録されている場合にはデータが削除されるようにしてもよい。

【0038】

図４は、本発明の一実施形態にかかる認証一時不要化システム１１０における不要化の処理フローの一例を示すフローチャートである。
ステップ４０１（Ｓ４０１）で、認証一時不要化システム１１０は、認証の不要化を実行するよう指示するための端末から、認証の不要化を実行するよう求める指示データを受信する。なお、Ｓ４０１の前に、上述した＜受付可否判定＞および＜本人確認＞のうちの少なくとも１つが行われるようにしてもよい。
ステップ４０２（Ｓ４０２）で、認証一時不要化システム１１０は、Ｓ４０１で指示された認証の不要化を実行する。
ステップ４０３（Ｓ４０３）で、認証一時不要化システム１１０は、Ｓ４０２で実行された認証の不要化を解除するための事象が生じたと判定する。
ステップ４０４（Ｓ４０４）で、認証一時不要化システム１１０は、Ｓ４０３で認証の不要化を解除するための事象が生じたことに応じて、Ｓ４０２で実行された認証の不要化の解除を実行する。
なお、図４のＳ４０２とＳ４０３との間で、以下の図５の認証の処理が行われる。

【0039】

図５は、本発明の一実施形態にかかる認証一時不要化システム１１０における認証の処理フローの一例を示すフローチャートである。

【0040】

ステップ５０１（Ｓ５０１）で、認証一時不要化システム１１０は、オンラインサービスを提供するシステムから、認証の不要化の状況についての照会を受ける。例えば、認証一時不要化システム１１０は、インターネットバンキングを提供するシステムから、顧客の口座を特定するための情報と、その顧客が希望する手続き（例えば、住所変更や振込など）を特定するための情報とを受信する。

【0041】

ステップ５０２（Ｓ５０２）で、認証一時不要化システム１１０は、Ｓ５０１で照会を受けた認証は不要化され得るか否かを判定する。例えば、認証一時不要化システム１１０は、インターネットバンキングの各手続きを行うために必要な認証の不要化の可否を管理するデータベース（図示せず）を参照して、顧客が希望する手続きを行うために必要な認証は不要化され得るか否かを判定する。不要化が可能な場合（例えば、住所変更などの諸届の手続き）はステップ５０３へ、不要化が不可能な場合（例えば、振込などの資金移動の伴う手続き）はステップ５０６へ進む。ステップ５０６（Ｓ５０６）で、オンラインサービスを提供するシステムは、認証を実施する。

【0042】

ステップ５０３（Ｓ５０３）で、認証一時不要化システム１１０は、Ｓ５０２で不要化され得ると判定された認証が不要化されているか否かを判定する。例えば、認証一時不要化システム１１０は、不要化データベース２０５を参照して、Ｓ５０１で照会を受けた認証が不要化されているか否かを判定する。不要化されている場合はステップ５０４へ、不要化されていない場合はステップ５０７へ進む。ステップ５０７（Ｓ５０７）で、オンラインサービスを提供するシステムは、認証を実施する。

【0043】

ステップ５０４（Ｓ５０４）で、認証一時不要化システム１１０は、顧客が利用している端末が認証不要端末であるか否かを判定する。例えば、認証一時不要化システム１１０は、上記の＜認証不要端末＞において説明した方法によって、顧客が利用している端末が認証の不要を許容することができる端末であるか否かを判定することができる。認証不要端末である場合はステップ５０５へ、認証不要端末でない場合はステップ５０８へ進む。ステップ５０８（Ｓ５０８）で、オンラインサービスを提供するシステムは、認証を実施する。なお、Ｓ５０４は省略され得る。

【0044】

ステップ５０５（Ｓ５０５）で認証一時不要化システム１１０は、Ｓ５０４で判定した結果を、オンラインサービスを提供するシステムへ通知する。つまり、認証一時不要化システム１１０は、オンラインサービスを提供するシステムへ、認証が不要化されていることを通知する。そのため、オンラインサービスを提供するシステムは、その認証の実施を省略することができる。例えば、インターネットバンキングを提供するシステムは、ワンタイムパスワードによる認証が無くても手続きを行うことができる。

【0045】

なお、本明細書で説明した実施形態（例えば、＜不要化解除事象＞＜認証不要端末＞＜本人確認＞など）は、任意の組み合わせが可能である。

【0046】

このように、本発明では、オンラインサービスにおいて本来であれば必要な認証を一時的に不要にすることができる。また、本発明では、オンラインサービスの認証を一時的に不要にする端末を一部の端末に限定することができる。

【0047】

ここまで、本発明の実施形態について説明したが、上記実施形態はあくまで一例であり、本発明は上述した実施形態に限定されず、その技術的思想の範囲内において種々異なる形態にて実施されてよいことは言うまでもない。

【0048】

また、本発明の範囲は、図示され記載された例示的な実施形態に限定されるものではなく、本発明が目的とするものと均等な効果をもたらすすべての実施形態をも含む。さらに、本発明の範囲は、各請求項により画される発明の特徴の組み合わせに限定されるものではなく、すべての開示されたそれぞれの特徴のうち特定の特徴のあらゆる所望する組み合わせによって画されうる。

【符号の説明】

【0049】

１１０ 認証一時不要化システム
１２０ Ａ支店
１２１ 店頭用タブレット
１２２ 行員用タブレット
１３０ Ｂ支店
１３１ 店頭用タブレット
１３２ 行員用タブレット
１４０ 店舗外
１４１ 顧客端末
２０１ 不要化指示受信部
２０２ 不要化実行部
２０３ 不要化解除実行部
２０４ 判定部
２０５ 不要化データベース

【図1】

【図2】

【図3】

【図4】

【図5】