ホーム > 特許ランキング > 株式会社日本総合研究所
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022098775
(43)【公開日】2022-07-04
(54)【発明の名称】送金システム、送金方法、及びプログラム
(51)【国際特許分類】
G06Q 20/40 20120101AFI20220627BHJP
G06F 21/44 20130101ALI20220627BHJP
【FI】
G06Q20/40 300
G06F21/44
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2020212363
(22)【出願日】2020-12-22
(71)【出願人】
【識別番号】302064762
【氏名又は名称】株式会社日本総合研究所
(74)【代理人】
【識別番号】100125645
【弁理士】
【氏名又は名称】是枝 洋介
(74)【代理人】
【識別番号】100145609
【弁理士】
【氏名又は名称】楠屋 宏行
(74)【代理人】
【識別番号】100149490
【弁理士】
【氏名又は名称】羽柴 拓司
(72)【発明者】
【氏名】房 勇
【テーマコード(参考)】
5L055
【Fターム(参考)】
5L055AA73
(57)【要約】
【課題】オンライン送金の安全性を向上させることができる送金システム、送金方法、及びプログラムを提供する。
【解決手段】
送金システム1は、情報端末2またはフィッシングサイト4などの外部の情報端末から送金要求を受け付けた場合、当該情報端末のグローバルIPアドレスと、真正なユーザとして登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスとを特定し、その特定された2つのグローバルIPアドレスが一致するか否かを判定する。ここで一致すると判定した場合、送金システム1は、前記外部の情報端末から受け付けた送金要求が正当であると判定する。
【選択図】図1
【解決手段】
送金システム1は、情報端末2またはフィッシングサイト4などの外部の情報端末から送金要求を受け付けた場合、当該情報端末のグローバルIPアドレスと、真正なユーザとして登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスとを特定し、その特定された2つのグローバルIPアドレスが一致するか否かを判定する。ここで一致すると判定した場合、送金システム1は、前記外部の情報端末から受け付けた送金要求が正当であると判定する。
【選択図】図1
【特許請求の範囲】
【請求項1】
外部の情報端末から送金要求を受け付けた場合、当該情報端末のグローバルIPアドレスを特定する第1特定部と、
真正なユーザとして登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスを特定する第2特定部と、
前記第1特定部により特定されたグローバルIPアドレスと前記第2特定部により特定されたグローバルIPアドレスとが一致する場合、前記外部の情報端末から受け付けた送金要求が正当であると判定する判定部と
を備える、送金システム。
真正なユーザとして登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスを特定する第2特定部と、
前記第1特定部により特定されたグローバルIPアドレスと前記第2特定部により特定されたグローバルIPアドレスとが一致する場合、前記外部の情報端末から受け付けた送金要求が正当であると判定する判定部と
を備える、送金システム。
【請求項2】
前記外部の情報端末から送金要求を受け付けた場合、ユーザ認証のための認証情報を前記登録済みのユーザに対して送信する送信部
をさらに備え、
認証情報の送信後に当該認証情報と一致する情報を受け付けた場合に、前記第2特定部は、当該一致する情報の送信元の情報端末のグローバルIPアドレスを、前記登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスとして特定する、
請求項1に記載の送金システム。
をさらに備え、
認証情報の送信後に当該認証情報と一致する情報を受け付けた場合に、前記第2特定部は、当該一致する情報の送信元の情報端末のグローバルIPアドレスを、前記登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスとして特定する、
請求項1に記載の送金システム。
【請求項3】
前記外部の情報端末から送金要求を受け付けた場合、当該送金要求を受け付けたことを示す受付確認情報を前記登録済みのユーザに対して送信する送信部
をさらに備え、
前記送金システムへのアクセスを可として当該送金システム以外の通信先へのアクセスを不可とするプログラムを実行している情報端末から、当該プログラムを介して、前記登録済みのユーザが前記受付確認情報を受信したことを示す受信済み情報を受け付けた場合に、前記第2特定部は、当該プログラムを実行している情報端末のグローバルIPアドレスを、前記登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスとして特定する、
請求項1に記載の送金システム。
をさらに備え、
前記送金システムへのアクセスを可として当該送金システム以外の通信先へのアクセスを不可とするプログラムを実行している情報端末から、当該プログラムを介して、前記登録済みのユーザが前記受付確認情報を受信したことを示す受信済み情報を受け付けた場合に、前記第2特定部は、当該プログラムを実行している情報端末のグローバルIPアドレスを、前記登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスとして特定する、
請求項1に記載の送金システム。
【請求項4】
前記外部の情報端末から送金要求を受け付けた場合、ユーザ認証のための認証情報を前記登録済みのユーザに対して送信する送信部
をさらに備え、
認証情報の送信後に、前記送金システムへのアクセスを可として当該送金システム以外の通信先へのアクセスを不可とするプログラムを実行している情報端末から、当該プログラムを介して、当該認証情報と一致する情報を受け付けた場合に、前記第2特定部は、当該プログラムを実行している情報端末のグローバルIPアドレスを、前記登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスとして特定する、
請求項1に記載の送金システム。
をさらに備え、
認証情報の送信後に、前記送金システムへのアクセスを可として当該送金システム以外の通信先へのアクセスを不可とするプログラムを実行している情報端末から、当該プログラムを介して、当該認証情報と一致する情報を受け付けた場合に、前記第2特定部は、当該プログラムを実行している情報端末のグローバルIPアドレスを、前記登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスとして特定する、
請求項1に記載の送金システム。
【請求項5】
前記第1特定部により特定されたグローバルIPアドレスと前記第2特定部により特定されたグローバルIPアドレスとが一致しない場合、前記登録済みのユーザに対して送金要求の再送要求を送信する再送要求部と、
前記再送要求に応じて送金要求を受け付けた場合に、前記第2特定部は、当該送金要求の送信元のグローバルIPアドレスを、前記外部の情報端末のグローバルIPアドレスとして特定する、
請求項1乃至4の何れかに記載の送金システム。
前記再送要求に応じて送金要求を受け付けた場合に、前記第2特定部は、当該送金要求の送信元のグローバルIPアドレスを、前記外部の情報端末のグローバルIPアドレスとして特定する、
請求項1乃至4の何れかに記載の送金システム。
【請求項6】
外部の情報端末から送金要求を受け付けた場合、コンピュータが、当該情報端末のグローバルIPアドレスを特定し、
前記コンピュータが、真正なユーザとして登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスを特定し、
前記コンピュータが、特定した前記外部の情報端末のグローバルIPアドレスと前記登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスとが一致する場合、前記外部の情報端末から受け付けた送金要求が正当であると判定する、
送金方法。
前記コンピュータが、真正なユーザとして登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスを特定し、
前記コンピュータが、特定した前記外部の情報端末のグローバルIPアドレスと前記登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスとが一致する場合、前記外部の情報端末から受け付けた送金要求が正当であると判定する、
送金方法。
【請求項7】
コンピュータを、
請求項3に記載の送金システムへのアクセスを可として当該送金システム以外の通信先へのアクセスを不可とするアクセス部、
及び、前記送金システムから送信された前記受付確認情報を前記登録済みのユーザが受信したことを示す受信済み情報を、前記アクセス部を介して、前記送金システムへ送信する送信部
として機能させるためのプログラム。
請求項3に記載の送金システムへのアクセスを可として当該送金システム以外の通信先へのアクセスを不可とするアクセス部、
及び、前記送金システムから送信された前記受付確認情報を前記登録済みのユーザが受信したことを示す受信済み情報を、前記アクセス部を介して、前記送金システムへ送信する送信部
として機能させるためのプログラム。
【請求項8】
コンピュータを、
請求項4に記載の送金システムへのアクセスを可として当該送金システム以外の通信先へのアクセスを不可とするアクセス部、
及び、前記送金システムから送信されたユーザ認証のための認証情報を前記登録済みのユーザが受信した場合に、当該認証情報と一致する情報を、前記アクセス部を介して、前記送金システムへ送信する送信部
として機能させるためのプログラム。
請求項4に記載の送金システムへのアクセスを可として当該送金システム以外の通信先へのアクセスを不可とするアクセス部、
及び、前記送金システムから送信されたユーザ認証のための認証情報を前記登録済みのユーザが受信した場合に、当該認証情報と一致する情報を、前記アクセス部を介して、前記送金システムへ送信する送信部
として機能させるためのプログラム。
【請求項9】
コンピュータを、
請求項5に記載の送金システムから送信された送金要求の再送要求を前記登録済みのユーザが受信した場合に、当該再送要求に応じた送金要求を、前記送金システムへ送信する送信部
として機能させるためのプログラム。
請求項5に記載の送金システムから送信された送金要求の再送要求を前記登録済みのユーザが受信した場合に、当該再送要求に応じた送金要求を、前記送金システムへ送信する送信部
として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、オンライン送金を実行するための送金システム、送金方法、及びプログラムに関する。
【背景技術】
【0002】
オンラインでの送金においては、なりすまし等の不正な手段にしたがって送金がなされるおそれがあるため、それを防止するためのコンピュータシステムが種々提案されている。例えば、特許文献1及び2には、一度限り有効なワンタイムパスワードを用いることにより第三者による不正な送金がなされることを防止するシステムが開示されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2020-8991号公報
【特許文献2】特許第5965090号明細書
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、例えばフィッシングサイトなどによってワンタイムパスワードが盗用された場合、上記の従来技術では不正な送金が行われてしまうおそれがある。
【0005】
本発明は斯かる事情に鑑みてなされたものであり、その主たる目的は、上記課題を解決することができる送金システム、送金方法、及びプログラムを提供することにある。
【課題を解決するための手段】
【0006】
上記の課題を解決するために、本発明の一の態様の送金システムは、外部の情報端末から送金要求を受け付けた場合、当該情報端末のグローバルIPアドレスを特定する第1特定部と、真正なユーザとして登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスを特定する第2特定部と、前記第1特定部により特定されたグローバルIPアドレスと前記第2特定部により特定されたグローバルIPアドレスとが一致する場合、前記外部の情報端末から受け付けた送金要求が正当であると判定する判定部とを備える。
【0007】
前記態様において、前記外部の情報端末から送金要求を受け付けた場合、ユーザ認証のための認証情報を前記登録済みのユーザに対して送信する送信部をさらに備え、認証情報の送信後に当該認証情報と一致する情報を受け付けた場合に、前記第2特定部は、当該一致する情報の送信元の情報端末のグローバルIPアドレスを、前記登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスとして特定してもよい。
【0008】
また、前記態様において、前記外部の情報端末から送金要求を受け付けた場合、当該送金要求を受け付けたことを示す受付確認情報を前記登録済みのユーザに対して送信する送信部をさらに備え、前記送金システムへのアクセスを可として当該送金システム以外の通信先へのアクセスを不可とするプログラムを実行している情報端末から、当該プログラムを介して、前記登録済みのユーザが前記受付確認情報を受信したことを示す受信済み情報を受け付けた場合に、前記第2特定部は、当該プログラムを実行している情報端末のグローバルIPアドレスを、前記登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスとして特定してもよい。
【0009】
また、前記態様において、前記外部の情報端末から送金要求を受け付けた場合、ユーザ認証のための認証情報を前記登録済みのユーザに対して送信する送信部をさらに備え、認証情報の送信後に、前記送金システムへのアクセスを可として当該送金システム以外の通信先へのアクセスを不可とするプログラムを実行している情報端末から、当該プログラムを介して、当該認証情報と一致する情報を受け付けた場合に、前記第2特定部は、当該プログラムを実行している情報端末のグローバルIPアドレスを、前記登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスとして特定してもよい。
【0010】
また、前記態様において、前記第1特定部により特定されたグローバルIPアドレスと前記第2特定部により特定されたグローバルIPアドレスとが一致しない場合、前記登録済みのユーザに対して送金要求の再送要求を送信する再送要求部と、前記再送要求に応じて送金要求を受け付けた場合に、前記第2特定部は、当該送金要求の送信元のグローバルIPアドレスを、前記外部の情報端末のグローバルIPアドレスとして特定してもよい。
【0011】
また、本発明の一の態様の送金方法は、外部の情報端末から送金要求を受け付けた場合、コンピュータが、当該情報端末のグローバルIPアドレスを特定し、前記コンピュータが、真正なユーザとして登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスを特定し、前記コンピュータが、特定した前記外部の情報端末のグローバルIPアドレスと前記登録済みのユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスとが一致する場合、前記外部の情報端末から受け付けた送金要求が正当であると判定する。
【0012】
また、本発明の一の態様のプログラムは、コンピュータを、前記態様の送金システムへのアクセスを可として当該送金システム以外の通信先へのアクセスを不可とするアクセス部、及び、前記送金システムから送信された前記受付確認情報を前記登録済みのユーザが受信したことを示す受信済み情報を、前記アクセス部を介して、前記送金システムへ送信する送信部として機能させるためのものである。
【0013】
また、本発明の他の態様のプログラムは、コンピュータを、前記態様の送金システムへのアクセスを可として当該送金システム以外の通信先へのアクセスを不可とするアクセス部、及び、前記送金システムから送信されたユーザ認証のための認証情報を前記登録済みのユーザが受信した場合に、当該認証情報と一致する情報を、前記アクセス部を介して、前記送金システムへ送信する送信部として機能させるためのものである。
【0014】
また、本発明の他の態様のプログラムは、コンピュータを、前記態様の送金システムから送信された送金要求の再送要求を前記登録済みのユーザが受信した場合に、当該再送要求に応じた送金要求を、前記送金システムへ送信する送信部として機能させるためのものである。
【発明の効果】
【0015】
本発明によれば、なりすまし等の不正な手段にしたがって送金がなされることを防止することができる。
【図面の簡単な説明】
【0016】
【図1】送金システム及びその通信先の構成を示すブロック図。
【図2】送金要求受付処理の手順を示すフローチャート。
【図3】送金要求認証処理の手順を示すフローチャート。
【図4】認証情報入力画面の一例を示す図。
【図5】正当性判定処理の手順を示すフローチャート。
【図6】再送要求処理の手順を示すフローチャート。
【図7】受信済み情報入力画面の一例を示す図。
【発明を実施するための形態】
【0017】
以下、本発明の好ましい実施の形態について、図面を参照しながら説明する。なお、以下に示す各実施の形態は、本発明の技術的思想を具体化するための方法及び装置を例示するものであって、本発明の技術的思想は下記のものに限定されるわけではない。本発明の技術的思想は、特許請求の範囲に記載された技術的範囲内において種々の変更を加えることができる。
【0018】
本実施の形態の送金システムは、オンラインで受け付けた送金要求に応じて送金処理を実行するためのコンピュータシステムである。また、本実施の形態のプログラムは、この送金システムに情報端末がアクセスするためのものである。以下、これらの送金システム及び情報端末の構成及び動作について説明する。
【0019】
[システムの構成]
図1は、本実施の形態の送金システム及びその通信先の構成を示すブロック図である。送金システム1は、オンラインでの送金サービスを提供する金融機関等の事業者によって運営されるコンピュータシステムである。また、情報端末2及びスマートフォン3は、その送金サービスを利用して送金を行うユーザによって操作される装置である。これらの送金システム1と情報端末2及びスマートフォン3とは、インターネット101を介して相互に通信することが可能である。
図1は、本実施の形態の送金システム及びその通信先の構成を示すブロック図である。送金システム1は、オンラインでの送金サービスを提供する金融機関等の事業者によって運営されるコンピュータシステムである。また、情報端末2及びスマートフォン3は、その送金サービスを利用して送金を行うユーザによって操作される装置である。これらの送金システム1と情報端末2及びスマートフォン3とは、インターネット101を介して相互に通信することが可能である。
【0020】
なお、インターネット101上には、送金サービスを提供する事業者になりすまして不正を行うフィッシングサイト4が存在する。送金システム1は、このようなフィッシングサイト4により不正な送金がなされることを防止する。
【0021】
送金システム1は、CPU、RAM、及びROMを含む制御部を備えるコンピュータで構成されるシステムであって、この制御部によって後述する各処理が実行される。また、送金システム1は、送金サービスを利用可能な会員(真正なユーザ)として事前に登録されている各ユーザに関する情報を格納するための会員データベース(DB)11を有している。具体的には、各ユーザの金融機関口座に関する情報、各ユーザが送金システム1にログインするために必要なユーザID及びパスワード、並びに各ユーザの連絡先(電話番号及びメールアドレスなど)が、会員DB11に格納されている。
【0022】
情報端末2は、パーソナルコンピュータで構成される。情報端末2の記憶装置には、送金システム1へのアクセスを可としてそれ以外の通信先へのアクセスを不可とする機能を有する送金プログラム21が記憶されている。送金プログラム21は、各ユーザによって情報端末2に予めインストールされたプログラムである。
【0023】
なお、情報端末2は、パーソナルコンピュータ以外の情報端末、例えばタブレット端末又はスマートフォンなどによって構成されていてもよい。また、スマートフォン3が情報端末2として機能してもよい。
【0024】
[システムの動作]
次に、上述したように構成された送金システム1及び情報端末2の動作について、フローチャートを参照しながら説明する。本実施の形態では、送金システム1及び情報端末2によって、(1)オンラインでの送金要求を送金システム1が受け付けるための送金要求受付処理、及び(2)その送金要求を認証するための送金要求認証処理の各処理が実行される。以下、これらの処理の詳細について説明する。
次に、上述したように構成された送金システム1及び情報端末2の動作について、フローチャートを参照しながら説明する。本実施の形態では、送金システム1及び情報端末2によって、(1)オンラインでの送金要求を送金システム1が受け付けるための送金要求受付処理、及び(2)その送金要求を認証するための送金要求認証処理の各処理が実行される。以下、これらの処理の詳細について説明する。
【0025】
(1)送金要求受付処理
図2は、送金システム1及び情報端末2によって実行される送金要求受付処理の手順を示すフローチャートである。なお、この送金要求受付処理において情報端末2が実行する各処理は、公知のインターネットブラウザを介して行われる。
図2は、送金システム1及び情報端末2によって実行される送金要求受付処理の手順を示すフローチャートである。なお、この送金要求受付処理において情報端末2が実行する各処理は、公知のインターネットブラウザを介して行われる。
【0026】
送金を依頼するユーザはまず、情報端末2を用いて送金システム1にアクセスする。これにより、情報端末2の表示部には、送金システム1にログインするためのログイン画面が表示される。
【0027】
ユーザは、上記のログイン画面に対して、予め設定されているユーザID及びパスワードを入力する。この入力を受け付けた情報端末2は、入力されたユーザID及びパスワードを含むログイン要求を送金システム1に対して送信する(S101)。
【0028】
送金システム1は、ログイン要求を情報端末2から受信すると(S201)、そのログイン要求に含まれるユーザID及びパスワードと会員DB11に格納されているユーザID及びパスワードとが一致することを確認した上で、送金サービスを含む各サービスを選択するための選択画面情報を情報端末2に対して送信する(S202)。なお、ユーザID及びパスワードが一致しなかった場合は、ログイン不可であることを示す情報が情報端末2に対して送信される。
【0029】
情報端末2は、選択画面情報を送金システム1から受信すると(S102)、その選択画面情報にしたがって選択画面を表示部に表示し、ユーザに対して入力を促す。送金を希望しているユーザは、その選択画面において送金サービスを選択する。この選択を受け付けた情報端末2は、送金要求を送金システム1に対して送信する(S103)。
【0030】
なお、本実施の形態ではログイン要求と送金要求とが別々に行われているが、これらが同時に行われても構わない。すなわち、ログイン要求及び送金要求を兼ねた一つの要求が情報端末2から送金システム1に対して送信されてもよい。
【0031】
送金システム1は、送金要求を情報端末2から受信すると(S203)、その送金要求に含まれるグローバルIPアドレスを、情報端末2のグローバルIPアドレスとして取得する(S204)。このグローバルIPアドレスは、送金システム1が有する所定の記憶領域に記憶される。
【0032】
次に、送金システム1は、ステップS201にて受け付けたログインIDに基づいて、送金要求を行った会員(登録済みのユーザ)の連絡先を会員DB11から取得し、その連絡先に対して、ユーザ認証のための認証情報を送信する(S205)。これにより、送金要求受付処理は終了する。
【0033】
上記の認証情報は、SMS(ショートメッセージサービス)又は電子メールによって送信され、ユーザが所有するスマートフォン3にて受信される。但し、それ以外にも、スマートフォン3において実行される特定のアプリに対して認証情報が送信され、当該アプリにてその認証情報が受信されるようにしてもよい。なお、認証情報としては、例えば数字等からなる文字列が用いられる。
【0034】
上記の送金要求受付処理において情報端末2により実行される処理は、送金システム1のログインに必要なユーザID及びパスワードなどをユーザから騙し取ったフィッシングサイト4が、情報端末2に代わって実行することも可能である。そのため、送金システム1は、この時点において、ステップS203にて受け付けた送金要求が正当なものであるか否かを判定することができない。その正当性については、次に行われる送金要求認証処理によって確認される。
【0035】
(2)送金要求認証処理
上述した送金要求処理の結果、送金システム1からスマートフォン3に対して送信された認証情報は、スマートフォン3によって受信され、その表示部に表示される。認証情報は、送金サービスを利用可能な会員として登録済みのユーザに対して送信されるので、その認証情報をスマートフォン3の表示部に確認できるのは、その登録済みのユーザ、すなわち真正なユーザのみである。認証情報を確認したユーザは、情報端末2に対して送金プログラム21の実行を指示する。これにより、下記の送金要求認証処理が開始される。
上述した送金要求処理の結果、送金システム1からスマートフォン3に対して送信された認証情報は、スマートフォン3によって受信され、その表示部に表示される。認証情報は、送金サービスを利用可能な会員として登録済みのユーザに対して送信されるので、その認証情報をスマートフォン3の表示部に確認できるのは、その登録済みのユーザ、すなわち真正なユーザのみである。認証情報を確認したユーザは、情報端末2に対して送金プログラム21の実行を指示する。これにより、下記の送金要求認証処理が開始される。
【0036】
図3は、送金システム1及び情報端末2によって実行される送金要求認証処理の手順を示すフローチャートである。情報端末2は、ユーザからの指示に応じて、送金プログラム21を起動する(S301)。情報端末2におけるこれ以降の処理は、送金プログラム21により実行される。送金プログラム21は、上述したように、送金システム1へのアクセスを可としてそれ以外の通信先へのアクセスを不可とする機能を有している。そのため、情報端末2は、これ以降の通信処理を送金システム1に対してのみ行い、その他の通信先、例えばフィッシングサイト4などに対して行うことはない。
【0037】
ユーザは、情報端末2の表示部に表示されている画面に対して、スマートフォン3の表示部に表示されている認証情報を入力する。この画面は、情報端末2において実行中の送金プログラム21により表示される認証情報入力画面である。図4は、その認証情報入力画面の一例を示す図である。
【0038】
図4に示すとおり、認証情報入力画面22には、送金元の金融機関の支店番号、及び送金元となる当該ユーザの金融機関口座の口座番号を表示するための表示欄、認証情報を入力するための入力欄、並びに入力された情報の送信を指示するための送信ボタン22aが設けられている。なお、この表示欄の表示は、会員DB11に登録されている当該ユーザの金融機関口座に関する情報に基づいて行われる。
【0039】
ユーザは、認証情報入力画面22における入力欄に対して、スマートフォン3の表示部に表示されている認証情報を入力した上で、送信ボタン22aをクリックする。情報端末2は、認証情報の入力を受け付けると(S302)、送信ボタン22aに対するクリックに応じて、入力された認証情報を含む認証要求を送金システム1に対して送信する(S303)。
【0040】
送金システム1は、認証要求を情報端末2から受信すると(S401)、先に行われた送金要求受付処理により受け付けた送金要求の正当性を判定する正当性判定処理を実行する(S402)。
【0041】
図5は、上記の正当性判定処理の手順を示すフローチャートである。図5に示すとおり、送金システム1はまず、情報端末2から受信した認証要求に含まれる認証情報と、送金要求受付処理におけるステップS205によって送信された認証情報とが一致するか否かを判定する(S501)。
【0042】
ステップS501にて認証情報が一致しないと判定した場合(S501でNO)、送金システム1は、認証情報の入力回数が上限(例えば3回など)に達したか否かを判定する(S502)。ここで上限に達していないと判定した場合(S502でNO)、送金システム1は、認証情報の再入力を要求するための再入力要求を情報端末2に対して送信する(S503)。この再入力要求に応じて、情報端末2から認証情報を含む認証情報が再度送信された場合、送金システム1はステップS401に戻って当該認証情報を受信した上で、正当性判定処理を再び実行する。
【0043】
また、ステップS502にて上限に達したと判定した場合(S502でYES)、すなわち上限に達するまで繰り返し誤った認証情報が情報端末2から送られてきた場合、送金システム1は、先の送金要求は不正なものであると判定し(S504)、処理を終了する。認証情報が一致しないということは、真正なユーザ以外の者によって認証要求がなされたことなどが想定されるため、先の送金要求に応じることなく処理が終了される。
【0044】
また、ステップS501にて認証情報が一致したと判定した場合(S501でYES)、送金システム1は、ステップS401にて受信した認証要求に含まれるグローバルIPアドレスを、情報端末2のグローバルIPアドレスとして取得し(S505)、その取得したグローバルIPアドレスと、送金要求受付処理におけるステップS204にて取得したグローバルIPアドレスとが一致するか否かを判定する(S506)。
【0045】
ステップS506にてグローバルIPアドレスが一致しないと判定した場合(S506でNO)、送金システム1は、先の送金要求が不正なものであると判定し(S504)、処理を終了する。上記2つのグローバルIPアドレスが一致しないということは、先の送金要求が情報端末2以外の装置(例えば、フィッシングサイト4など)から送信されたことが想定されるため、上記のとおり先の送金要求は不正と判定される。
【0046】
他方、ステップS506にてグローバルIPアドレスが一致すると判定した場合(S506でYES)、送金システム1は、先の送金要求は正当なものであると判定する(S507)。この場合、図3に戻り、送金システム1は、その送金要求に応じた送金を行うための送金処理を実行する(S403)。具体的には、ユーザ側から取得した送金先及び送金額に基づいて、当該ユーザの金融機関口座から送金を行うために必要な処理が実行される。
【0047】
本実施の形態の場合、正しい認証情報を含む認証要求を送信可能なのは真正なユーザのみであるため、その認証要求の送信元は、真正なユーザによって操作される情報端末(真正なユーザが送金要求をする場合に利用される情報端末)である。そのため、認証要求の送信元のグローバルIPアドレスと、先の送金要求の送信元のグローバルIPアドレスとが一致する場合、その送金要求の送信元は、真正なユーザによって操作される情報端末であるといえるため、上記のとおり、先の送金要求を正当なものと判定することができる。
【0048】
情報端末2のグローバルIPアドレスは、MACアドレス等のような機器に固有の識別情報とは異なり、時間・場所などによって変更されることがある。そのため、送金システム1側で予め情報端末2のグローバルIPアドレスを取得して登録しておいても、その後に受けた送金要求の正当性を判定するために利用することができない場合がある。本実施の形態の場合、情報端末2のグローバルIPアドレスをその都度取得するため、グローバルIPアドレスが変化したとしても送金要求の正当性を正しく判定することができる。
【0049】
なお、先の送金要求が不正なものであると判定された場合、その送金要求はフィッシングサイト4から送信された可能性がある。そのため、送金システム1は、先の送金要求が不正であると判定した場合、登録済みのユーザ宛にパスワードの変更要求を送信するようにしてもよい。また、送金システム1は、この変更要求に応じてパスワードが変更された後に旧パスワードを用いたログイン要求を受けた場合、フィッシングサイト4からログイン要求を受けたと判断し、そのログイン要求に係るグローバルIPアドレスなどを不正者リストに登録するようにしてもよい。
【0050】
ところで、ユーザが移動しながら情報端末2を操作する場合、情報端末2の通信環境が変化することがある。そのため、ユーザの移動中にそのユーザの操作に応じて送金要求及び認証要求が情報端末2から送信された場合、送金要求の送信時と認証要求の送信時とでその情報端末2のグローバルIPアドレスが変わることがある。このような場合にも送金処理を実行可能とするために、送金要求の再送を促すようにしてもよい。以下、そのための再送要求処理について説明する。
【0051】
図6は、送金システム1及び情報端末2によって実行される再送要求処理の手順を示すフローチャートである。送金システム1は、上記の正当性判定処理におけるステップS506にてグローバルIPアドレスが一致しないと判定した場合、送金要求の再送要求を情報端末2に対して送信する(S601)。
【0052】
情報端末2は、再送要求を送金システム1から受信すると(S701)、その再送要求に応じて送金要求を送信する(S702)。この送金要求の送信は、ユーザからの送信指示を受けて実行される。したがって、ユーザが送金を希望しない場合、この送金要求が送信されることはない。
【0053】
送金システム1は、送金要求を情報端末2から受信すると(S602)、その送金要求に含まれるグローバルIPアドレスを取得し(S603)、そのグローバルIPアドレスと、先のステップS505にて取得した認証要求の送信元のグローバルIPアドレスが一致するか否かを判定する(S604)。ここで一致したと判定した場合(S604でYES)、送金システム1は、先の送金要求は正当なものであると判定する(S605)。他方、一致しないと判定した場合(S604でNO)、送金システム1は、先の送金要求は不当なものであると判定する(S606)。
【0054】
上記の再送要求処理によれば、情報端末2の通信環境が変化するような場合でも、グローバルIPアドレスを用いて、送金要求の正当性を判断することが可能になる。
【0055】
(その他の実施の形態)
上記の実施の形態では、認証要求の送信元を、真正なユーザが送金要求をする場合に利用される情報端末とした上で、送金システム1が、その送信元のグローバルIPアドレスと先の送金要求の送信元のグローバルIPアドレスとの照合を行っているが、これに限定されるわけではない。例えば、真正なユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスが予め分かっているような場合であれば、送金システム1が、そのグローバルIPアドレスを記憶しておき、その後に送金要求を受け付けた場合に、その送金要求の送信元のグローバルIPアドレスと記憶されているグローバルIPアドレスとを照合することにより、送金要求の正当性を判断するようにしてもよい。
上記の実施の形態では、認証要求の送信元を、真正なユーザが送金要求をする場合に利用される情報端末とした上で、送金システム1が、その送信元のグローバルIPアドレスと先の送金要求の送信元のグローバルIPアドレスとの照合を行っているが、これに限定されるわけではない。例えば、真正なユーザが送金要求をする場合に利用される情報端末のグローバルIPアドレスが予め分かっているような場合であれば、送金システム1が、そのグローバルIPアドレスを記憶しておき、その後に送金要求を受け付けた場合に、その送金要求の送信元のグローバルIPアドレスと記憶されているグローバルIPアドレスとを照合することにより、送金要求の正当性を判断するようにしてもよい。
【0056】
また、上記の実施の形態では、グローバルIPアドレスと認証情報とを用いて送金要求の正当性を判断しているが、認証情報を用いず、グローバルIPアドレスのみによって判断するようにしてもよい。例えば、送金システム1は、送金要求受付処理のステップS205において登録済みのユーザ宛に認証情報を送信する代わりに、送金要求を受け付けたことを示す受付確認情報を当該ユーザ宛に送信するようにしてもよい。この場合、ユーザ側の情報端末2がその受付確認情報を受信したことを示す受信済み情報を送金システム1へ送信する。この受信済み情報を受信した送金システム1は、当該受信済み情報に含まれるグローバルIPアドレスと、先の送金要求の送信元のグローバルIPアドレスとの照合を行うことにより、当該送金要求の正当性を判定することができる。
【0057】
図7は、上記の受信済み情報を情報端末2において入力するための受信済み情報入力画面の一例を示す図である。ユーザは、受信済み入力画面23に設けられている受信済みのチェックボックスにチェックを入れた上で、送信ボタン23aをクリックする。これを受けた情報端末2が受信済み情報を送金システム1へ送信し、その受信済み情報を受信した送金システム1が上記のようにグローバルIPアドレスの照合を行って送金要求の正当性を判断する。
【0058】
なお、上記の受信済み情報の送信は、送金プログラム21によって実行される。送金プログラム21は、送金システム1へのアクセスを可としてそれ以外の通信先へのアクセスを不可とする機能を有しているため、フィッシングサイト4等の不正なウェブサイトを介して送金プログラム21から送金システム1に情報が送られるようなことはない。そのため、送金システム1は、送金プログラム21から受信済み情報を受信した場合、その受信済み情報を真正なユーザから送信されたものとみなすことができる。
【0059】
また、上記の実施の形態では、送金システム1が情報端末2から送金要求を受けた後に認証要求を受信して正当性判定処理を行っているが、これに限定されるわけではない。例えば、送金システム1が、送金要求を受ける前に登録済みのユーザに対して認証情報を送信し、その認証情報を含む認証要求を情報端末2から得た後に、情報端末2から送金要求を受信して正当性判定処理を行ってもよい。この場合でも、正当性判定処理では、認証要求の送信元である情報端末2及び送金要求の送信元である情報端末2のグローバルIPアドレスの照合が行われることになる。
【符号の説明】
【0060】
1 送金システム
11 会員データベース
2 情報端末
21 送金プログラム
3 スマートフォン
4 フィッシングサイト
101 インターネット
11 会員データベース
2 情報端末
21 送金プログラム
3 スマートフォン
4 フィッシングサイト
101 インターネット
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】