ホーム > 特許ランキング > 株式会社ジェーシービー
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-08-21
(45)【発行日】2024-08-29
(54)【発明の名称】プログラム、情報処理装置および情報処理方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20240822BHJP
【FI】
G06F21/31
【請求項の数】
7
(21)【出願番号】P 2022061785
(22)【出願日】2022-04-01
(65)【公開番号】P2023151912
(43)【公開日】2023-10-16
【審査請求日】2023-11-21
(73)【特許権者】
【識別番号】593022629
【氏名又は名称】株式会社ジェーシービー
(74)【代理人】
【識別番号】100126480
【弁理士】
【氏名又は名称】佐藤 睦
(74)【代理人】
【識別番号】100140431
【弁理士】
【氏名又は名称】大石 幸雄
(72)【発明者】
【氏名】間下 公照
(72)【発明者】
【氏名】南井 享
【審査官】石坂 知樹
(56)【参考文献】
【文献】特開2009-205342(JP,A)
【文献】特開2012-203516(JP,A)
【文献】特開2019-057011(JP,A)
【文献】特開2017-091221(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/31
(57)【特許請求の範囲】
【請求項1】
コンピュータに、事業者に関する事業者情報を記憶する事業者記憶部を参照して、前記事業者情報に基づいて、前記事業者の取引に関する取引権限を有する取引権限者を特定する権限者特定機能と、
前記特定された取引権限者の本人確認を行う権限者本人確認機能と、
前記取引権限者の本人確認の結果に基づいて、前記取引権限者の権限者装置から、前記取引権限の少なくとも一部の権限を委ねる担当者を受け付ける担当者受付機能と、
前記担当者受付機能による受け付けの結果に基づいて、前記担当者の本人確認を行う担当者本人確認機能と、
前記担当者からの要求に基づいて前記事業者の取引に関する処理を実行する装置に、前記担当者の本人確認の結果を提供する提供機能と、
前記事業者の取引履歴を示す取引履歴情報を記憶する履歴記憶部を参照して、前記事業者情報と前記取引履歴情報の少なくともいずれかに基づいて、前記取引のリスクを評価する取引評価機能と、を実現させ、
前記権限者本人確認機能は、前記評価されたリスクに基づいて、前記取引権限者の本人確認を行い、
前記担当者本人確認機能は、前記取引権限者の本人確認の結果と前記評価されたリスクと、に基づいて、前記権限を委ねる担当者の本人確認を行う、
プログラム。
【請求項2】
コンピュータに、事業者に関する事業者情報を記憶する事業者記憶部を参照して、前記事業者情報に基づいて、前記事業者の取引に関する取引権限を有する取引権限者を特定する権限者特定機能と、
前記特定された取引権限者の本人確認を行う権限者本人確認機能と、
前記取引権限者の本人確認の結果に基づいて、前記取引権限者の権限者装置から、前記取引権限の少なくとも一部の権限を委ねる担当者を受け付ける担当者受付機能と、
前記担当者受付機能による受け付けの結果に基づいて、前記担当者の本人確認を行う担当者本人確認機能と、
前記担当者からの要求に基づいて前記事業者の取引に関する処理を実行する装置に、前記担当者の本人確認の結果を提供する提供機能と、
前記事業者の取引履歴を示す取引履歴情報を記憶する履歴記憶部を参照して、前記事業者情報と前記取引履歴情報の少なくともいずれかに基づいて、前記事業者に関する取引リスクを評価する事業者評価機能と、を実現させ、
前記権限者本人確認機能は、前記評価された取引リスクに基づいて、前記取引権限者の本人確認を行い、
前記担当者本人確認機能は、前記取引権限者の本人確認の結果と前記評価された取引リスクと、に基づいて、前記権限を委ねる担当者の本人確認を行う、
プログラム。
【請求項3】
コンピュータに、
事業者に関する事業者情報を記憶する事業者記憶部を参照して、前記事業者情報に基づいて、前記事業者の取引に関する取引権限を有する取引権限者を特定する権限者特定機能と、
前記特定された取引権限者の本人確認を行う権限者本人確認機能と、
前記取引権限者の本人確認の結果に基づいて、前記取引権限者の権限者装置から、前記取引権限の少なくとも一部の権限を委ねる担当者を受け付ける担当者受付機能と、
前記担当者受付機能による受け付けの結果に基づいて、前記担当者の本人確認を行う担当者本人確認機能と、
前記担当者からの要求に基づいて前記事業者の取引に関する処理を実行する装置に、前記担当者の本人確認の結果を提供する提供機能と、を実現させ、
前記装置は、前記取引に関するサービスを提供するサービス提供者のサービス提供装置を含み、
前記コンピュータに、
前記サービス提供装置から、前記本人確認のための確認条件の要求を受け付ける要求受付機能を更に実現させ、
前記権限者本人確認機能は、前記確認条件に基づいて、前記取引権限者の本人確認を行い、
前記担当者本人確認機能は、前記取引権限者の本人確認の結果と前記確認条件と、に基づいて、前記権限を委ねる担当者の本人確認を行う、
プログラム。
【請求項4】
前記事業者の取引に関する処理は、前記取引権限者または前記担当者として前記取引を行うための処理を要求する者の正当性を確認する認証処理を含み、
前記装置は、前記提供された本人確認の結果に基づいて、前記認証処理を実行する、
請求項1から3のいずれか一項に記載のプログラム。
【請求項5】
前記担当者本人確認機能は、前記担当者の本人確認が成功した場合、前記担当者が前記担当者本人であることの確からしさを証明するための電子証明書を発行し、前記提供機能は、前記装置に、前記電子証明書を提供する、
請求項1から3のいずれか一項に記載のプログラム。
【請求項6】
事業者に関する事業者情報を記憶する事業者記憶部を参照して、前記事業者情報に基づいて、前記事業者の取引に関する取引権限を有する取引権限者を特定する権限者特定部と、前記特定された取引権限者の本人確認を行う権限者本人確認部と、
前記取引権限者の本人確認の結果に基づいて、前記取引権限者の権限者装置から、前記取引権限の少なくとも一部の権限を委ねる担当者を受け付ける担当者受付部と、
前記担当者受付部による受け付けの結果に基づいて、前記担当者の本人確認を行う担当者本人確認部と、
前記担当者からの要求に基づいて前記事業者の取引に関する処理を実行する装置に、前記担当者の本人確認の結果を提供する提供部と、
前記事業者の取引履歴を示す取引履歴情報を記憶する履歴記憶部を参照して、前記事業者情報と前記取引履歴情報の少なくともいずれかに基づいて、前記取引のリスクを評価する取引評価部と、を備え、
前記権限者本人確認部は、前記評価されたリスクに基づいて、前記取引権限者の本人確認を行い、
前記担当者本人確認部は、前記取引権限者の本人確認の結果と前記評価されたリスクと、に基づいて、前記権限を委ねる担当者の本人確認を行う、
情報処理装置。
【請求項7】
コンピュータが、事業者に関する事業者情報を記憶する事業者記憶部を参照して、前記事業者情報に基づいて、前記事業者の取引に関する取引権限を有する取引権限者を特定する権限者特定部と、
前記特定された取引権限者の本人確認を行い、
前記取引権限者の本人確認の結果に基づいて、前記取引権限者の権限者装置から、前記取引権限の少なくとも一部の権限を委ねる担当者を受け付け、
前記受け付けの結果に基づいて、前記担当者の本人確認を行い、
前記担当者からの要求に基づいて前記事業者の取引に関する処理を実行する装置に、前記担当者の本人確認の結果を提供し、
前記事業者の取引履歴を示す取引履歴情報を記憶する履歴記憶部を参照して、前記事業者情報と前記取引履歴情報の少なくともいずれかに基づいて、前記取引のリスクを評価し、
前記評価されたリスクに基づいて、前記取引権限者の本人確認を行い、
前記取引権限者の本人確認の結果と前記評価されたリスクと、に基づいて、前記権限を委ねる担当者の本人確認を行う、
情報処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、プログラム、情報処理装置および情報処理方法に関する。
【背景技術】
【0002】
取引の正当性を確認するためにこの取引を要求する者の本人確認を行う技術が知られている。特許文献1には、顧客と店舗との取引において決済手段によらずに店舗側で顧客の本人確認ができる本人確認装置が開示されている。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2021-196726号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記の顧客などの個人の取引以外に法人や個人事業主などの事業者の取引(以下、「事業者取引」ともいう)においても、セキュリティを担保するためにこの事業者の本人確認を行うことが求められている。事業者取引における事業者の本人確認にあたっては、例えば、犯罪収益移転防止法等により、法人の代表者などの取引権限を有する取引権限者の本人確認が必要となることがある。この取引権限者の本人確認が成功して、その他の条件を満たした場合には、この取引権限者により事業者取引に関する処理を行うことが可能になる。しかしながら、事業者取引に関する処理を要求する者がこの取引権限者に限定されると、事業者取引を進めるうえでは、非効率であるという課題がある。
【0005】
そこで、本発明は、上記課題に鑑み、事業者の取引の正当性を確認しつつ、取引権限者に限定されずにこの取引に関する処理を要求させることができるプログラム、情報処理装置および情報処理方法を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の一態様に係るプログラムは、コンピュータに、事業者に関する事業者情報を記憶する事業者記憶部を参照して、事業者情報に基づいて、事業者の取引に関する取引権限を有する取引権限者を特定する権限者特定機能と、特定された取引権限者の本人確認を行う権限者本人確認機能と、取引権限者の本人確認の結果に基づいて、取引権限者の権限者装置から、取引権限の少なくとも一部の権限を委ねる担当者を受け付ける担当者受付機能と、担当者受付機能による受け付けの結果に基づいて、担当者の本人確認を行う担当者本人確認機能と、担当者からの要求に基づいて事業者の取引に関する処理を実行する装置に、担当者の本人確認の結果を提供する提供機能と、を実現させる。
【0007】
本発明の一態様に係る情報処理装置は、事業者に関する事業者情報を記憶する事業者記憶部を参照して、事業者情報に基づいて、事業者の取引に関する取引権限を有する取引権限者を特定する権限者特定部と、特定された取引権限者の本人確認を行う権限者本人確認部と、取引権限者の本人確認の結果に基づいて、取引権限者の権限者装置から、取引権限の少なくとも一部の権限を委ねる担当者を受け付ける担当者受付部と、担当者受付機能による受け付けの結果に基づいて、担当者の本人確認を行う担当者本人確認部と、担当者からの要求に基づいて事業者の取引に関する処理を実行する装置に、担当者の本人確認の結果を提供する提供部と、を備える。
【0008】
本発明の一態様に係る情報処理方法は、コンピュータが、事業者に関する事業者情報を記憶する事業者記憶部を参照して、事業者情報に基づいて、事業者の取引に関する取引権限を有する取引権限者を特定する権限者特定部と、特定された取引権限者の本人確認を行い、取引権限者の本人確認の結果に基づいて、取引権限者の権限者装置から、取引権限の少なくとも一部の権限を委ねる担当者を受け付け、
担当者受付機能による受け付けの結果に基づいて、担当者の本人確認を行い、
担当者からの要求に基づいて事業者の取引に関する処理を実行する装置に、担当者の本人確認の結果を提供する。
担当者受付機能による受け付けの結果に基づいて、担当者の本人確認を行い、
担当者からの要求に基づいて事業者の取引に関する処理を実行する装置に、担当者の本人確認の結果を提供する。
【発明の効果】
【0009】
本発明によれば、事業者の取引の正当性を確認しつつ、取引権限者に限定されずにこの取引に関する処理を要求させることができる。
【図面の簡単な説明】
【0010】
【図1】本実施形態に係る取引支援システムのシステム構成例を説明するための図である。
【図2】本実施形態に係る取引支援システムの概要を説明するための図である。
【図3】本実施形態に係る取引支援システムの概要を説明するための図である。
【図4】本実施形態に係る取引支援システムの概要を説明するための図である。
【図5】本実施形態に係る取引支援システムの概要を説明するための図である。
【図6】本実施形態に係る本人確認装置の機能構成の一例を示す図である。
【図7】本実施形態に係る本人確認装置の動作例を示す図である。
【図8】本実施形態に係る本人確認装置のハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0011】
添付図面を参照して、本発明の好適な実施形態(以下、「本実施形態」という)について説明する。なお、各図において、同一の符号を付したものは、同一又は同様の構成を有する。
【0012】
本発明において、「部」や「手段」、「装置」、「システム」とは、単に物理的手段を意味するものではなく、その「部」や「手段」、「装置」、「システム」が有する機能をソフトウェアによって実現する場合も含む。また、1つの「部」や「手段」、「装置」、「システム」が有する機能が2つ以上の物理的手段や装置、ソフトウェアにより実現されても、2つ以上の「部」や「手段」、「装置」、「システム」の機能が1つの物理的手段や装置、ソフトウェアにより実現されても良い。
【0013】
本実施形態に係る取引支援システム1は、事業者の取引において、この事業者の正当性等を確認するために、取引権限者や事業者の取引に関する処理を要求する担当者(以下、単に「担当者」ともいう)の本人確認を行うシステムである。この「事業者の取引に関する処理」を、以下「取引処理」ともいう。本実施形態では、事業者を法人とする例を説明するが、本発明にかかわる事業者をこれに限定する趣旨ではない。他の例として、事業者は個人事業主であってもよい。本実施形態では、事業者の取引として法人の取引(以下、「法人取引」ともいう)において取引権限者等の本人確認を行う例を説明する。
【0014】
取引権限者と担当者とは、特に区別の必要がない場合は、総称して「法人ユーザ」ともいう。法人ユーザは、事業者に属するユーザ(以下、「事業者ユーザ」ともいう)の一態様である。
【0015】
取引権限者とは、事業者の取引に関する取引権限を有する者である。この取引権限は、例えば、犯罪収益移転防止法が規定する特定取引の取引権限であってもよい。取引権限者は、例えば、法人の代表者、役員、重要な使用人等である。
【0016】
本人確認は、取引権限者や担当者が実在する本人であることの確からしさを電子的に確認するものであり(いわゆる、eKYC)、例えば、NIST(National Institute of Standards and Technology:米国立標準技術研究所) SP 800-63-3が規定する身元確認(Identity Proofing)であってもよい。
【0017】
<1.システム構成>
図1を参照して、取引支援システム1のシステム構成例を説明する。
図1を参照して、取引支援システム1のシステム構成例を説明する。
【0018】
図1に示すように、取引支援システム1は、本人確認装置100と、サービス提供装置200と、権限者装置310と、第1担当者装置320aと、第2担当者装置320bと、を含む。第1担当者装置320aおよび第2担当者装置320bは、特に区別の必要がない場合は、総称して「担当者装置320」ともいう。担当者装置320が含む装置の数は、例えば、2つに限定されず、3つ以上であってよい。また、権限者装置310および担当者装置320は、特に区別の必要がない場合は、総称して「法人ユーザ装置300」ともいう。
【0019】
本人確認装置100と、サービス提供装置200と、権限者装置310と、担当者装置320とは、ネットワークNを介して互いに接続されている。なお図示していないが、権限者装置310や担当者装置320は、例えば、法人のシステムの法人サーバ(不図示)を介して、本人確認装置100およびサービス提供装置200と接続されてもよい。
【0020】
ネットワークNは、無線ネットワークや有線ネットワークにより構成される。ネットワークの一例としては、携帯電話網や、PHS(Personal Handy-phone System)網、無線LAN(Local Area Network、IEEE802.11に準拠する通信(いわゆるWi-Fi(登録商標))を含む)、3G(3rd Generation)、LTE(Long Term Evolution)、4G(4th Generation)、5G(5th Generation)、WiMax(登録商標)、赤外線通信、可視光通信、Bluetooth(登録商標)、有線LAN、電話線、電力線通信ネットワーク、IEEE1394等に準拠したネットワークがある。
【0021】
本人確認装置100は、サービス提供装置200と、権限者装置310と、担当者装置320との通信が可能な情報処理装置である。本人確認装置100は、所定のプログラムを実行することにより、サービス提供装置200が提供する法人取引のためのサービスに対して、取引権限者や担当者の本人確認機能を提供する。
【0022】
サービス提供装置200は、法人取引のためのサービス(以下、「法人向けサービス」ともいう)を提供する者(以下、「サービス提供者」ともいう)が使用する情報処理装置であって、本人確認装置100と、権限者装置310と、担当者装置320との通信が可能な情報処理装置である。サービス提供装置200は、所定のプログラムを実行することにより、法人向けサービスを法人に提供するサーバ機能を実現する。
【0023】
法人向けサービスは、法人取引に関するサービスであればどの様なサービスでもよく、例えば、金融機関が法人に提供する法人向けの金融サービス、法人取引に利用される電子契約サービス、法人向けの会計サービスまたはSCMサービス等であってもよい。
【0024】
権限者装置310は、取引権限者が使用する情報処理装置であり、例えば、スマートフォンやラップトップ、またはタブレットなどのモバイルデバイスである。権限者装置310は、所定のプログラムを実行することにより、取引権限者からの各種要求を受け付けたり、本人確認装置100やサービス提供装置200と連携して法人向けサービスを利用するための本人確認に関する画面等を出力したりする。
【0025】
担当者装置320は、担当者が使用する情報処理装置であり、例えば、スマートフォンやラップトップ、またはタブレット等のモバイルデバイスである。担当者装置320は、所定のプログラムを実行することにより、担当者からの各種要求を受け付けたり、本人確認装置100やサービス提供装置200と連携して法人向けサービスを利用するための本人確認に関する画面等を出力したりする。
【0026】
【0027】
図2を参照して、本人確認装置100が提供する本人確認機能の一例を説明する。(1)図2に示すように、本人確認機能では、本人確認装置100の権限者特定部111aが、法人に関する情報(以下、「法人情報」ともいう)に基づいて、法人取引に関する取引権限を有する取引権限者を特定する。本例では、取引権限者を、登記情報に示された法人の代表者Aとする。
【0028】
法人情報は、事業者に関する事業者情報の一態様である。法人情報は、例えば、法人登録番号、GビズID等の政府登録情報、法人名称、屋号、住所、連絡先、組織構成を示す構成情報、代表者、役員、重要な使用人、実質的支配者、および/または法人に関する証明書情報等を含んでもよい。
【0029】
法人情報は、例えば、法人が営業所を複数保有する場合、営業所情報を含んでもよい。営業所情報は、例えば、法人における各営業所を識別するための営業所識別情報、営業所名、住所、および/または営業所代表者等を含んでもよい。
【0030】
(2)本人確認装置100の権限者本人確認部113aは、上記(1)で特定された代表者Aについて、法人取引をするための法人向けサービスのアカウントの登録にあたって本人確認を行う。権限者本人確認部113aは、例えば、本人確認にあたって、特定した代表者Aの氏名と代表者Aが提示する確認情報に示された氏名とが合致するか照合してもよい。また、権限者本人確認部113aは、例えば、本人確認にあたって、代表者Aの新規アカウントの登録要求の際に、申請された代表者Aの氏名と確認情報に示された氏名とが合致するか照合してもよい。これらの照合の結果すべて合致する場合には、権限者本人確認部113aは、本人確認が成功した(以下、「本人確認の結果がOK」ともいう)と判定してもよい。
【0031】
確認情報は、法人ユーザの本人確認をするための情報である。確認情報は、例えば、個人情報が確認できる個人番号カード(マイナンバーカード)、運転免許証、パスポート、住民基本台帳カード(ユーザの顔写真付きのもの)等(いわゆる、本人確認書類等)の画像データであってもよい。
【0032】
(3)本人確認装置100の権限者登録部114aは、上記(2)の取引権限者の本人確認の結果がOKの場合、法人向けサービスにおける法人取引の取引権限者としてアカウントを登録する。
【0033】
(4)本人確認装置100の担当者受付部112bは、取引権限者のアカウントが登録された場合、すなわち取引権限者の本人確認の結果がOKだった場合、取引権限者の権限者装置310から、取引権限の少なくとも一部の権限を委ねる担当者を受け付ける。この「権限を委ねる」は、例えば、権限を担当者に委任することであってもよいし、権限を担当者に委譲することであってもよい。以下、この担当者に委ねる権限を、「委任・委譲権限」ともいう。本例では、取引権限の委任先として、法人の事業部長Dと部長Eを受け付けるものとする。言い換えれば、法人の事業部長Dと部長Eは、代表者Aの代理人として、委任された権限で法人取引を行うことができる。
【0034】
(5)本人確認装置100の担当者本人確認部113bは、上記(4)で受け付けられた部長Eについて、代表者Aから委任された取引権限により法人取引をするための法人向けサービスのアカウントの登録または変更にあたって、本人確認を行う。担当者本人確認部113bは、例えば、本人確認にあたって、部長Eのアカウントの登録・変更の際に申請された(言い換えれば、入力された)部長Eの氏名と部長Eの確認情報に示された氏名とが合致するか照合してもよい。この照合の結果合致する場合には、担当者本人確認部113bは、本人確認が成功したと判定する。
【0035】
(6)本人確認装置100の担当者登録部114bは、上記(5)の担当者の本人確認の結果がOKの場合、取引権限が委任された担当者として部長Eのアカウントを登録または変更する。
【0036】
(7)本人確認装置100の担当者受付部112bは、部長Eのアカウントが登録または変更された場合、すなわち部長Eの本人確認の結果がOKだった場合、部長Eの第1担当者装置330aから、取引権限の少なくとも一部の権限を更に委ねる担当者を受け付ける。本例では、取引権限の更なる委任先として、一般社員Fと一般社員Gを受け付けるものとする。言い換えれば、一般社員Fと一般社員Gは、代表者Aの復代理人として、委任された権限で法人取引を行うことができる。
【0037】
(8)本人確認装置100の担当者本人確認部113bは、上記(7)で受け付けられた一般社員Gについて、委任された取引権限により法人取引をするための法人向けサービスのアカウントの登録または変更にあたって、本人確認を行う。担当者本人確認部113bは、例えば、本人確認にあたって、一般社員Gのアカウントの登録・変更の際に申請された一般社員の氏名と部長Eの確認情報に示された氏名とが合致するか照合してもよい。この照合の結果合致する場合には、担当者本人確認部113bは、本人確認が成功したと判定する。
【0038】
(9)本人確認装置100の担当者登録部114bは、上記(8)の担当者の本人確認の結果がOKの場合、取引権限が委任された担当者として一般社員Gのアカウントを登録または変更する。
【0039】
以下、上記のように、取引権限者の代表者Aから直接権限を委ねられることを、1次的に権限を委ねられるともいう。また、以下、権限を委ねられた事業部長Dや部長Eから更に権限を委ねられることを、2次的に権限を委ねられるともいう。すなわち、以下、重ねられる権限の委任や委譲の数に応じて、1、2…N次的(N:自然数)と表現する。
【0040】
上記構成によれば、法人取引の正当性を確認しつつ、取引権限者の代表者Aに限定されずにこの取引に関する処理を事業部長Dや部長E、更に一般社員Eや一般社員E等に要求させることができる。このため、法人取引におけるセキュリティを維持しつつ、取引処理にかかわるオペレーションを事業部長Dや部長E等にも分散して取引処理を効率的に進めることができる。
【0041】
<法人登録>
図3を参照して、取引支援システム1において本人確認や認証等を行うために必要な法人情報を登録する際の流れの例を説明する。本人確認装置100は、法人情報を登録する際に、A1)情報登録、A2)外部情報参照、A3)追加情報登録の機能を実行する。
図3を参照して、取引支援システム1において本人確認や認証等を行うために必要な法人情報を登録する際の流れの例を説明する。本人確認装置100は、法人情報を登録する際に、A1)情報登録、A2)外部情報参照、A3)追加情報登録の機能を実行する。
【0042】
(1)図3に示すように、法人ユーザ装置300は、サービス提供装置200が提供する法人向けサービスを法人が利用するために、法人向けサービスの利用要求をする。この利用要求には、例えば、要求元の法人の法人情報が含まれてもよい。本人確認装置100の受付部112は、この利用要求を受け付ける。(2)本人確認装置100の登録部114は、利用要求に含まれる法人情報等を事業者記憶部131に登録する。
【0043】
(3)本人確認装置100の取得部117は、上記登録された法人情報等に基づいて、外部の政府DBや民間DB(以下、総称して「外部DB」ともいう)を参照して、これらのDBに登録されている法人情報を取得する。政府DBには、例えば、登記情報、実質的支配者情報、取引主体識別子(LEI:Legal Entity Identifier)を示す情報等が登録されている。また、民間DBは、例えば、帝国データバンク、商工リサーチ、信用情報機関、および/または金融機関等のDBを含んでもよい。(4)登録部114は、上記外部DBを参照して取得した情報を事業者記憶部131に登録する。
【0044】
(5)取得部117は、事業者記憶部131に登録された、法人ユーザから受け付けた法人情報、および外部DBから取得した法人情報を参照する。(6)取得部117は、これらの法人情報に基づいて、これらの法人情報を照合する。
【0045】
(7)取得部117は、この照合の結果に基づいて、これらの法人情報の間に不整合等があった場合、法人ユーザ装置300および/または外部DBに、追加の法人情報の提供を要求・参照をする。例えば、取得部117は、この照合の結果に基づいて、少なくともいずれかの法人情報に不備および/または不足があると判定した場合、不備および/または不足がある方に追加の情報提供等を要求する。取得部117は、例えば、法人ユーザから受け付けた法人情報に不備があると判定した場合、法人ユーザ装置300に、法人情報に不備がある旨を示すワーニング情報を画面に出力させると共に、追加の法人情報を要求する旨を出力させてもよい。法人ユーザが画面から追加の法人情報を入力した場合、取得部117は、この入力された追加の法人情報を法人ユーザ装置300から取得してもよい。(8)登録部114は、上記取得した追加の法人情報を事業者記憶部131に登録する。
【0046】
<法人ユーザ登録>
図4を参照して、取引支援システム1において本人確認や認証等を行うために必要な事業者ユーザ情報を登録する際の流れの例を説明する。本人確認装置100は、法人情報を登録する際に、C1)権限者登録、C2)委譲・委任登録、C3)KYCの機能を実行する。
図4を参照して、取引支援システム1において本人確認や認証等を行うために必要な事業者ユーザ情報を登録する際の流れの例を説明する。本人確認装置100は、法人情報を登録する際に、C1)権限者登録、C2)委譲・委任登録、C3)KYCの機能を実行する。
【0047】
事業者ユーザ情報は、事業者ユーザに関する情報である。事業者ユーザ情報は、例えば、所属する事業者を識別するための事業者識別情報、事業者ユーザを識別するための事業者ユーザ識別情報、事業者ユーザの確認情報、事業者ユーザの氏名、事業者ユーザのアカウントのアカウント識別情報、連絡先等を含んでもよい。
【0048】
事業者ユーザ情報は、事業者ユーザが取引権限者の場合、取引権限の内容を示す取引権限情報、または事業者ユーザが担当者であり、かつ取引権限が委ねられている場合にはその旨と権限の内容を示す委任・委譲権限情報を含んでもよい。これらの権限の内容は、例えば、法人取引における契約の締結できる権利、法人取引における資金移動等の決済を実行する権利、委ねられた権限を更に他の担当者に委ねる権利等を示すものであってもよい。
【0049】
(0)サービス提供者のサービス提供者装置200は、法人向けサービスを利用するための法人ユーザの本人確認のための条件(以下、「確認条件」ともいう)や取引権限者を特定するための条件(以下、「特定条件」ともいう)の登録を要求する。受付部112は、これらの条件の登録要求を受け付けて、要求された確認条件を示す条件情報を事業者記憶部131に登録する。
【0050】
確認条件は、例えば、確認対象に要求する本人確認のレベルを制約するものであってもよい。この本人確認のレベルは、本人確認の強度や厳密さ等を示すものであってもよく、例えば、以下のように、NIST SP 800-63Aが規定するIAL(Identity Assurance Level)等であってもよい。
・レベル1:確認不要で自己申告での登録が可能なため、信用度がほとんどない。
・レベル2:サービス内容により識別に用いられる属性を遠隔または対面で確認するため、信用度が相当程度ある。
・レベル3:有資格者による対面での識別に用いられる属性を確認する必要があり、信用度は非常に高い。
・レベル1:確認不要で自己申告での登録が可能なため、信用度がほとんどない。
・レベル2:サービス内容により識別に用いられる属性を遠隔または対面で確認するため、信用度が相当程度ある。
・レベル3:有資格者による対面での識別に用いられる属性を確認する必要があり、信用度は非常に高い。
【0051】
確認条件は、例えば、取引権限や委任・委譲権限の内容に応じて本人確認のレベルを制約するものであってもよい。具体的には、確認条件は、「法人取引の電子契約を締結する権限の場合、IALのレベル2以上の確認をすること」を含んでもよい。
【0052】
特定条件は、例えば、取引権限を委ねられる担当者を制約するものであってもよい。具体的には、特定条件は、「法人取引の契約を締結する権限の場合、取引権限者は法人の代表者であること」を含んでもよい。すなわち、この特定条件によれば、法人取引の契約を締結する権限の場合、重要な使用人等は取引権限者として特定されない。
【0053】
(1)権限者装置310は、本人確認装置100に対して、法人サービスを利用するための取引権限者のアカウントの登録要求をする。本人確認装置100の権限者受付部112aは、この登録要求を受け付ける。(2)本人確認装置100の権限者特定部111aは、上記登録要求を受け付けられた際、事業者記憶部131を参照して、取引権限者を特定する。なお、本例では上記登録要求が受け付けられた際に取引権限者を特定する例を説明したが、他の例として、権限者特定部111aは、法人情報を登録する際等において予め取引権限者を特定してもよい。権限者特定部111aは、この特定の結果を、法人情報として事業者記憶部131に登録してもよい。
【0054】
(3)本人確認装置100の権限者本人確認部113aは、この特定された取引権限者と要求元の取引権限者とが合致した場合、この取引権限者の本人確認を行う。(4)権限者登録部114aは、上記登録要求とこの本人確認の結果に基づいて、取引権限者と、この取引権限者が有する取引権限の内容と、を事業者ユーザ記憶部131aにアカウントを登録する。
【0055】
(5)権限者装置310は、本人確認装置100の取引権限の少なくとも一部の権限を委ねる担当者を登録するための要求をする。本人確認装置100の担当者受付部112bは、取引権限者の本人確認の結果がOKの場合、権限者装置310から、この権限を委ねる担当者を受け付ける。他方、取引権限者の本人確認の結果がNGの場合、担当者受付部112bは、例えば、この権限を委ねる担当者の受け付けを保留または拒絶してもよい。
【0056】
(6)本人確認装置100の担当者本人確認部113bは、担当者受付部112bによる上記受け付けの結果に基づいて、担当者の本人確認を行う。(7)本人確認装置100の担当者登録部114bは、この担当者の本人確認の結果がOKだった場合、担当者の本人確認の結果と上記要求とに基づいて、委譲・委任権限を委ねる担当者と、この担当者に委ねられる権限の内容と、を事業者ユーザ情報として事業者ユーザ記憶部131aに登録する。
【0057】
<取引処理(ユーザ認証)の実行>
図5を参照して、取引支援システム1において法人向けサービスを利用する際の法人ユーザのユーザ認証の処理(以下、「認証処理」ともいう)を含む取引処理を実行する際の流れの例を説明する。このユーザ認証は、例えば、NIST SP 800-63-3が規定する当人認証(Authentication)であってもよい。本人確認装置100は、取引処理を実行する際に、B1)取引時確認、B2)取引時リスク評価、C3)KYC、D1)ユーザ認証、D2)権限確認の機能を実行する。
図5を参照して、取引支援システム1において法人向けサービスを利用する際の法人ユーザのユーザ認証の処理(以下、「認証処理」ともいう)を含む取引処理を実行する際の流れの例を説明する。このユーザ認証は、例えば、NIST SP 800-63-3が規定する当人認証(Authentication)であってもよい。本人確認装置100は、取引処理を実行する際に、B1)取引時確認、B2)取引時リスク評価、C3)KYC、D1)ユーザ認証、D2)権限確認の機能を実行する。
【0058】
認証処理は、取引権限者または担当者として取引処理を要求する者の正当性を確認する。以下、担当者からの要求に基づいて法人の取引処理のうち認証処理を実行する装置を「認証装置」ともいう。本例では、本人確認装置100が認証装置も兼ねる例を説明するが、本発明にかかわる認証装置はこれに限定されない。認証装置は、例えば、サービス提供装置200であってもよいし、サードパーティシステムの装置でもよい。このようにサービス提供装置200等の外部の装置が認証処理を実行する場合、本人確認装置100は、取引権限者または担当者の本人確認の結果を示す情報をこれらの装置に提供する。
【0059】
(0)図5に示すように、担当者の担当者装置320は、サービス提供装置200に、法人向けサービスでの法人取引を可能にするためのログイン要求を行う。
【0060】
(1)サービス提供装置200は、上記ログイン要求に基づいて、本人確認装置100に、担当者のユーザ認証の要求をする。他の例として、サービス提供装置200は、ユーザ認証の要求として、担当者装置320からのログイン要求を本人確認装置100としてリダイレクトしてもよい。また、他の例として、担当者装置320から直接本人確認装置に、法人向けサービスを利用するためのユーザ認証の要求をしてもよい。
【0061】
(2)本人確認装置100の認証部118は、提供部115から提供された本人確認の結果に基づいて、またはその結果登録された担当者のアカウントを示す事業者ユーザ情報に基づいて、認証処理を実行する。(3)認証部118は、この認証処理の結果(認証成功または認証失敗)を示す認証履歴情報を履歴記憶部132に記憶させる。(4)提供部115は、この認証履歴情報を、要求元のサービス提供装置200に提供する。(5)サービス提供装置200は、提供された認証結果に基づいて、認証処理の後に続く処理を実行する。
【0062】
(6)取引処理のうち取引の契約や決済に関する処理等を行う際に、本人確認装置100に対して、サービス提供装置200は、これらの処理を要求する要求元の法人ユーザに対する、その取引のリスクに応じた追加の本人確認を要求する。この本人確認の要求には、例えば、取引情報が含まれていてもよい。権限者受付部112aまたは担当者受付部112bは、この追加の本人確認の要求を受け付ける。
【0063】
取引情報は、事業者の取引に関する情報である。取引情報は、例えば、取引識別情報、各取引の種別(例えば、送金取引や売買取引等)、各取引に利用される取引権限者や担当者のアカウントのアカウント識別情報、各取引の当事者である事業者の事業者識別情報、および/または各取引の内容等を含む。
【0064】
(7)本人確認装置100の評価部116は、上記追加の本人確認の要求と事業者情報と取引履歴情報とに基づいて、機械学習の技術やスコアリング等を用いて上記取引のリスクを評価する。(8)提供部115は、サービス提供装置200に、評価部116による上記取引のリスクの評価の結果を提供する。(9)本人確認部113は、この評価が所定の閾値を超える場合、すなわち、許容されているリスクを超えるリスクがあると判定された場合、要求元の法人ユーザの追加の本人確認を行う。(9)提供部115は、サービス提供装置200に、本人確認部113によるこの追加の本人確認の結果を提供する。
【0065】
上記構成によれば、取引支援システム1は、各取引のリスクに応じて法人ユーザの本人確認を行うことができる。このため、各取引に合わせてその正当性を確認することができる。
【0066】
【0067】
制御部110は、特定部111と、受付部112と、本人確認部113と、登録部114と、提供部115と、を備える。また、制御部110は、例えば、評価部116、取得部117、または認証部118を備えてもよい。
【0068】
[特定部]
特定部111は、権限者特定部111aを備える。権限者特定部111aは、事業者情報を記憶する事業者記憶部131を参照して、事業者情報に基づいて、事業者の取引に関する取引権限を有する取引権限者を特定する。
特定部111は、権限者特定部111aを備える。権限者特定部111aは、事業者情報を記憶する事業者記憶部131を参照して、事業者情報に基づいて、事業者の取引に関する取引権限を有する取引権限者を特定する。
【0069】
事業者情報は、例えば、事業者が個人事業主である場合、個人事業者を識別するための個人識別情報(例えば、サービスで一意に付与されている識別子であってもよいしマイナンバー等であってもよい)、氏名、屋号、住所、および/または連絡先等を含む。
【0070】
事業者情報は、例えば、取引履歴情報および/または公示情報等を含んでもよい。また、事業者情報は、例えば、事業者におけるセキュリティマネジメントの状況を示す情報(以下、「セキュリティマネジメント情報」ともいう)を含んでもよい。
【0071】
取引履歴情報は、事業者の取引履歴を示す情報である。取引履歴情報は、例えば、各取引を識別するための取引識別情報、各取引に用いた取引権限者や担当者のアカウントのアカウント識別情報、各取引の当事者である事業者を識別するための事業者識別情報、および/または各取引の内容(例えば、取引日時、取引対象の商品やサービス、取引先の顧客の顧客識別情報、取引金額、取引の決済方法)等を含む。
【0072】
公示情報は、公示されている事業者に関する情報であって、例えば、登記情報やインターネットの情報を含む。インターネットの情報は、例えば、SNSに掲載されている情報、各事業者のWebサイト(いわゆる、コーポレートサイト)で公開されている情報、またはEDINET(金融商品取引法に基づく有価証券報告書等の開示書類に関する電子開示システム)で開示されている情報等であってもよい。
【0073】
セキュリティマネジメント情報は、例えば、事業者のISO27001(ISMS認証)やプライバシーマークの取得状況を示す情報であってもよい。
【0074】
特定部111は、例えば、関連性特定部111bを備えてもよい。関連性特定部111bは、担当者受付部112bが委任・委譲権限の登録要求を受け付けた際に、委任・委譲権限の登録を要求された担当者について、取引権限者との関連性(以下、単に「関連性」ともいう)を特定してもよい。この「取引権限者との関連性」は、例えば、取引権限者と委任・委譲条件を委ねられた担当者との間の委任・委譲による関連性の深さを示すものであってもよい。担当者が取引担当者から直接(1次的に)委任・委譲権限を委ねられたのか、他の担当者から間接的に(2次的、3次的…N次的に)委任・委譲権限を委ねられたのかを示すものであってもよい。
【0075】
[受付部]
受付部112は、権限者装置310や担当者装置320等から、各種情報や各種要求を受け付ける。受付部112が各種情報等を受け付ける態様は、どのような態様でもよい。受付部112は、例えば、各種情報を示すデータファイルやメッセージを各装置から受信して受け付けてもよい。また他の例として、受付部112は、出力された画面(例えば、WebサイトのWebページ等)に委任・委譲権限を委ねる担当者を示す情報等の各種情報等を取引権限者や担当者に入力させて受け付けてもよい。また、受付部112は、例えば、本人確認装置100が実装するAPIや取引支援システム1に対応するSDKのライブラリ等を利用することで、各種情報等を受け付けてもよい。受付部112は、例えば、サービス提供装置200または認証装置等から、後述する取引権限者または担当者の本人確認結果を利用した電子証明書の提供要求を受け付けてもよい。
受付部112は、権限者装置310や担当者装置320等から、各種情報や各種要求を受け付ける。受付部112が各種情報等を受け付ける態様は、どのような態様でもよい。受付部112は、例えば、各種情報を示すデータファイルやメッセージを各装置から受信して受け付けてもよい。また他の例として、受付部112は、出力された画面(例えば、WebサイトのWebページ等)に委任・委譲権限を委ねる担当者を示す情報等の各種情報等を取引権限者や担当者に入力させて受け付けてもよい。また、受付部112は、例えば、本人確認装置100が実装するAPIや取引支援システム1に対応するSDKのライブラリ等を利用することで、各種情報等を受け付けてもよい。受付部112は、例えば、サービス提供装置200または認証装置等から、後述する取引権限者または担当者の本人確認結果を利用した電子証明書の提供要求を受け付けてもよい。
【0076】
受付部112は、例えば、権限者受付部112aを備えてもよい。権限者受付部112aは、取引権限者の権限者装置310から、取引権限者としてのアカウントの登録を受け付ける。
【0077】
受付部112は、担当者受付部112bを備える。担当者受付部112bは、権限者本人確認部113aによる取引権限者の本人確認の結果に基づいて、この取引権限者の権限者装置310から、取引権限の少なくとも一部の権限を委ねる担当者を受け付ける。
【0078】
担当者受付部112bは、例えば、権限者装置310から、担当者ごとに、委任・委譲権限の内容の登録要求を受け付けてもよい。
【0079】
担当者受付部112bは、例えば、担当者登録部114bにより登録された委任・委譲権限の内容に更に基づいて、この委任・委譲権限を有する担当者の担当者装置320から、取引権限の少なくとも一部の権限を更に委ねる他の担当者の登録要求を受け付けてもよい。このような構成によれば、権限を委ねられた者から更に権限を委ねることができる。このため、取引処理にかかわるオペレーションを更に分散して取引処理を更に効率的に進めることができる。
【0080】
受付部112は、例えば、要求受付部112cを備えてもよい。要求受付部112cは、例えば、サービス提供装置200から、確認条件の要求を受け付けてもよい。また、要求受付部112cは、例えば、事業者に関する取引リスクの評価要求を受け付けてもよい。
【0081】
[本人確認部]
本人確認部113は、確認情報に基づいて、法人ユーザの本人確認を行う。また、本人確認部113は、サービス提供者が登録した条件情報に更に基づいて、法人ユーザの本人確認を行ってもよい。
本人確認部113は、確認情報に基づいて、法人ユーザの本人確認を行う。また、本人確認部113は、サービス提供者が登録した条件情報に更に基づいて、法人ユーザの本人確認を行ってもよい。
【0082】
確認情報は、例えば、事業者ユーザの本人認証に用いられる要素(知識、所有物、生体)を示す情報(以下、「認証情報」ともいう)を示す情報を含んでもよい。
・知識要素として、本人のみが知りうる情報(例えば、事前に登録した暗証番号(PINコードを含む)もしくは秘密の合言葉、または電話番号の一部
・所有物要素として、マイナンバーカード、クレジットカードや銀行カード等の各種カード媒体、ハードウェアトークン、および/またはNFCタグ内蔵の権限者装置310や担当者装置320等に含まれる情報
・生体要素として、事前に登録した事業者ユーザの指紋や静脈パターン、容貌を示す情報
・知識要素として、本人のみが知りうる情報(例えば、事前に登録した暗証番号(PINコードを含む)もしくは秘密の合言葉、または電話番号の一部
・所有物要素として、マイナンバーカード、クレジットカードや銀行カード等の各種カード媒体、ハードウェアトークン、および/またはNFCタグ内蔵の権限者装置310や担当者装置320等に含まれる情報
・生体要素として、事前に登録した事業者ユーザの指紋や静脈パターン、容貌を示す情報
【0083】
本人確認部113は、例えば、確認対象の法人ユーザの法人ユーザ装置300に、この法人ユーザに対する本人確認の要求を行ってもよい。本人確認部113は、例えば、法人ユーザがログインする法人向けサイトに本人確認を要求するメッセージを表示してもよいし、法人ユーザ装置300により本人確認を要求するメッセージをプッシュ通知してもよい。本人確認部113は、本人確認を要求された法人ユーザ装置300から、この本人確認の要求に対する、確認情報を含む応答を受け付ける。本人確認部113は、この受け付けた確認情報に基づいて、本人確認を行ってもよい。
【0084】
本人確認部113は、権限者本人確認部113aを備える。権限者本人確認部113aは、権限者特定部111aにより特定された取引権限者の本人確認を行う。
【0085】
権限者本人確認部113aは、例えば、取引評価部116aにより評価された取引のリスクに更に基づいて、取引権限者の本人確認を行ってもよい。このような構成によれば、各取引のリスクに応じて事業者ユーザの本人確認を行うことができる。このため、各取引に合わせてその正当性を確認することができる。
【0086】
権限者本人確認部113aは、例えば、事業者評価部116bにより評価された取引リスクに更に基づいて、取引権限者の本人確認を行ってもよい。このような構成によれば、各事業者における取引リスクに応じて法人ユーザの本人確認を行うことができる。このため、各事業者に合わせてそれぞれの取引の正当性を確認することができる。
【0087】
権限者本人確認部113aは、例えば、セキュリティマネジメント情報に基づいて、取引権限者の本人確認を行ってもよい。このような構成によれば、事業者のセキュリティマネジメントの状況をふまえて、取引権限者の本人確認を行うことができる。このため、例えば、セキュリティマネジメントが標準に満たしていない事業者に対しては本人確認の強度を上げる等の措置を講じることができる。
【0088】
権限者本人確認部113aは、例えば、条件情報に示された確認条件に基づいて、取引権限者の本人確認を行ってもよい。
【0089】
本人確認部113は、担当者本人確認部113bを備える。担当者本人確認部113bは、担当者受付部112bによる委任・委譲権限を委ねる担当者の受け付けの結果に基づいて、担当者の本人確認を行う。担当者本人確認部113bは、例えば、確認情報と担当者または委任・委譲権限を委ねた者から申請された担当者の事業者ユーザ情報とを照合して、この照合の結果に基づいて、これらの情報の間の不整合がないことを確認した場合は、担当者が担当者本人であると判定してもよい。また、担当者本人確認部113bは、例えば、確認情報等に事業者情報を加えて、これらの情報を照合してもよい。
【0090】
担当者本人確認部113bは、例えば、取引権限者の本人確認の結果と事業者評価部116bにより評価された取引リスクとに基づいて、委任・委譲権限を委ねる担当者の本人確認を行ってもよい。このような構成によれば、各取引のリスクに応じて事業者ユーザの本人確認を行うことができる。このため、各取引に合わせてその正当性を確認することができる。
【0091】
担当者本人確認部113bは、例えば、担当者の本人確認が成功した場合、上記照合の結果に基づいて、担当者が担当者本人であることの確からしさを証明するための電子証明書(以下、単に「電子証明書」ともいう)を発行してもよい。
【0092】
担当者本人確認部113bは、例えば、セキュリティマネジメント情報に基づいて、担当者の本人確認を行ってもよい。このような構成によれば、事業者のセキュリティマネジメントの取り組み状況等をふまえて、担当者の本人確認を行うことができる。
【0093】
担当者本人確認部113bは、例えば、条件情報に示された確認条件に基づいて、担当者の本人確認を行ってもよい。
【0094】
[登録部]
登録部114は、法人向けサービスを利用するための法人ユーザのアカウント等を登録する。登録部114は、例えば、権限者登録部114aを備えてもよい。権限者登録部114aは、取引権限者の本人確認の結果に基づいて、取引権限者のアカウントを登録または変更する。
登録部114は、法人向けサービスを利用するための法人ユーザのアカウント等を登録する。登録部114は、例えば、権限者登録部114aを備えてもよい。権限者登録部114aは、取引権限者の本人確認の結果に基づいて、取引権限者のアカウントを登録または変更する。
【0095】
登録部114は、例えば、担当者登録部114bを備えてもよい。担当者登録部114bは、担当者の本人確認の結果と担当者受付部が受け付けた委任・委譲権限に関する登録要求とに基づいて、委任・委譲権限を委ねる担当者と、担当者に委ねられた委任・委譲権限の内容と、を登録する。
【0096】
担当者登録部114bは、例えば、委任・委譲権限を委ねる担当者を登録する際に、当該担当者に委任・委譲権限を委ねた者(例えば、委任元や委譲元の取引権限者や担当者)と当該担当者とを関連付けて事業者ユーザ記憶部131aに記憶させてもよい。
【0097】
担当者登録部114bは、例えば、関連性特定部111bにより特定された関連性に更に基づいて、委任・委譲権限を委ねる担当者を登録してもよい。担当者登録部114bは、例えば、所定の閾値より関連性が浅くなってしまう担当者(例えば、3次以上の委任先・委譲先となる担当者)については、この担当者を委任・委譲権限を委ねる者として登録することを拒絶してもよい。また、他の例として、担当者登録部114bは、例えば、所定の閾値より関連性が浅くなってしまう担当者については、委任・委譲権限を委ねる者として登録は許可しつつも、確認条件として本人確認の強度を上げる登録をしてもよい。
【0098】
例えば、2次、3次…N次とこの関連性が浅くなればなるほど取引権限者の意図から外れた権限の委任や委譲である可能性がある。上記構成によれば、例えば、取引権限者と関連性が浅い担当者に対しては、上記のように委任・委譲権限を委ねる者としての登録を拒否したり、登録はしつつも本人確認の強度を上げたりすることで事業者取引における取引リスクを軽減させることができる。
【0099】
[提供部]
提供部115は、担当者からの要求に基づいて事業者の取引に関する処理を実行する装置(例えば、認証装置等)に、担当者本人確認部113bによる担当者の本人確認の結果を提供する。
提供部115は、担当者からの要求に基づいて事業者の取引に関する処理を実行する装置(例えば、認証装置等)に、担当者本人確認部113bによる担当者の本人確認の結果を提供する。
【0100】
上記構成によれば、事業者の取引の正当性を確認しつつ、取引権限者に限定されずに、この取引に関する処理を担当者に要求させることができる。このため、法人取引におけるセキュリティを維持しつつ、取引処理にかかわるオペレーションを分散して取引処理を効率的に進めることができる。
【0101】
提供部115は、サービス提供装置200または認証装置等からの電子証明書の提供要求に基づいて、例えば、担当者本人確認部113bが発行した電子証明書を、認証装置に提供してもよい。このような構成によれば、提供部115は、電子証明書化した担当者の本人確認の結果を認証装置等に提供することができる。
【0102】
[評価部]
評価部116は、例えば、取引評価部116aを備えてもよい。取引評価部116aは、取引履歴情報を記憶する履歴記憶部132を参照して、事業者情報と取引履歴情報の少なくともいずれかに基づいて、取引のリスクを評価する。
評価部116は、例えば、取引評価部116aを備えてもよい。取引評価部116aは、取引履歴情報を記憶する履歴記憶部132を参照して、事業者情報と取引履歴情報の少なくともいずれかに基づいて、取引のリスクを評価する。
【0103】
取引評価部116aは、例えば、顧客の信頼度や取引履歴に基づいて、各取引のリスクレベルを算出してもよい。取引評価部116aは、この算出したリスクレベルを、取引のリスクの評価としてもよい。取引評価部116aは、例えば、顧客ごとの取引履歴情報を入力して構築する分類モデルにより、各取引をリスクレベル別に分類してもよい。
【0104】
取引評価部116aは、例えば、事業者情報や取引履歴情報の特徴量を入力して分類モデルを構築してもよい。具体的には、まず取引評価部116aは、事業者情報や取引履歴を説明変数とし、リスクレベル1~N(例えば、Nを特定の数値とし、N以内かつ所定の数値以上は許容範囲外としてリスクとみなす)の分類クラスを目的変数としてそれぞれの特徴量を抽出する。次に取引評価部116aは、これらの抽出された特徴量を組み合わせて学習データとする。次に取引評価部116aは、この学習データを用いて機械学習(例えば、SVM、ベイジアンフィルタ、決定木構築のためのID3等の学習技法)により学習させて、分類クラスを定義する分類モデルを構築する。次に取引評価部116aは、この構築された分類モデルを記憶部130に記憶させる。次に取引評価部116aは、各取引を、取引を行う事業者を示す事業者情報や各取引の内容を示す取引情報の特徴量に基づき、記憶部130に記憶された分類モデルを用いてリスクレベル1~Nの分類クラスに分類する。このようにして、取引評価部116aは、各取引のリスクレベルを算出してもよい。
【0105】
上記では教師あり学習の例を説明したが、取引評価部116aは、他の例として、教師なし学習として、取引情報を入力して主成分分析およびクラスタリングを利用して構築した分類モデルにより、各取引をリスクレベル別に分類する方法を用いることも考えられる。
【0106】
評価部116は、例えば、事業者評価部116bを備えてもよい。事業者評価部116bは、事業者の取引履歴を示す取引履歴情報を記憶する履歴記憶部を参照して、事業者情報と取引履歴情報の少なくともいずれかに基づいて、事業者に関する取引リスクを評価する。
【0107】
事業者評価部116bは、例えば、取引履歴に基づいて、過去に実施された各取引のリスクレベルを算出してもよい。事業者評価部116bは、この算出したリスクレベルの統計値(例えば、合計値や平均値)に基づいて、事業者に関する取引リスクを評価してもよい。
【0108】
取引履歴情報は、例えば、ネガティブ情報として、以下の(ア)および(イ)の少なくともいずれかを含んでもよい。事業者評価部116bは、取引履歴情報に(ア)および(イ)が含まれていた場合、含まれている情報のそれぞれについて事業者に対してマイナスのポイント(例えば、-1~2ポイント)を付与する。
(ア)事業者ユーザの本人確認や認証が失敗した履歴示す履歴情報
(イ)予定されていた口座引き落としが残高不足のためできなかった引き落とし不能の履歴もしくは支払い遅延の履歴等を示す履歴情報
(ア)事業者ユーザの本人確認や認証が失敗した履歴示す履歴情報
(イ)予定されていた口座引き落としが残高不足のためできなかった引き落とし不能の履歴もしくは支払い遅延の履歴等を示す履歴情報
【0109】
取引履歴情報は、例えば、ポジティブ情報として、以下の(ウ)および(エ)の少なくともいずれかを含んでもよい。事業者評価部116bは、取引履歴情報に(ウ)および(エ)が含まれていた場合、含まれている情報のそれぞれについて事業者に対してプラスのポイント(例えば、+1~2ポイント)を付与する。
(ウ)事業者ユーザの本人確認や認証が成功した履歴を示す履歴情報
(エ)予定どおり取引の決済がされた履歴を示す履歴情報
(ウ)事業者ユーザの本人確認や認証が成功した履歴を示す履歴情報
(エ)予定どおり取引の決済がされた履歴を示す履歴情報
【0110】
事業者評価部116bは、例えば、上記付与したポイントの合計により事業者の取引リスクを評価してもよい。事業者評価部116bは、例えば、取引リスクを5段階(5が最もリスクが高い評価)で表す場合、ポイントの合計がマイナスであれば取引リスクは5段階中3以上の評価、他方、ポイントの合計がプラスであれば5段階中2以下の評価としてもよい。
【0111】
[取得部]
取得部117は、事業者記憶部131された事業者情報等に基づいて、外部DBに登録されている法人情報を取得する。また、取得部117は、例えば、取引権限者装置310または担当者装置320から、法人情報を取得してもよい。
取得部117は、事業者記憶部131された事業者情報等に基づいて、外部DBに登録されている法人情報を取得する。また、取得部117は、例えば、取引権限者装置310または担当者装置320から、法人情報を取得してもよい。
【0112】
[認証部]
認証部118は、提供部115から提供された本人確認の結果に基づいて、またはその結果登録された担当者のアカウントを示す事業者ユーザ情報に基づいて、認証処理を実行する。認証部118は、この認証処理の結果を示す認証履歴情報を履歴記憶部132に記憶させる。また、認証部118は、例えば、取引権限者または操作者の本人確認の結果に基づいて、取引権限者または操作者のそれぞれに対する認証処理に用いる認証方法を設定してもよい。
認証部118は、提供部115から提供された本人確認の結果に基づいて、またはその結果登録された担当者のアカウントを示す事業者ユーザ情報に基づいて、認証処理を実行する。認証部118は、この認証処理の結果を示す認証履歴情報を履歴記憶部132に記憶させる。また、認証部118は、例えば、取引権限者または操作者の本人確認の結果に基づいて、取引権限者または操作者のそれぞれに対する認証処理に用いる認証方法を設定してもよい。
【0113】
[記憶部]
記憶部130は、取引情報および/または分類モデルなどを記憶してもよい。記憶部130は、例えば、事業者記憶部131を備えてもよい。事業者記憶部131は、事業者情報と条件情報を記憶する。事業者記憶部131は、例えば、事業者ユーザ記憶部131aを備えてもよい。事業者ユーザ記憶部131aは、事業者ユーザ情報を記憶する。また、記憶部130は、例えば、履歴記憶部132を備えてもよい。履歴記憶部132は、取引履歴情報および/または認証履歴情報を記憶する。
記憶部130は、取引情報および/または分類モデルなどを記憶してもよい。記憶部130は、例えば、事業者記憶部131を備えてもよい。事業者記憶部131は、事業者情報と条件情報を記憶する。事業者記憶部131は、例えば、事業者ユーザ記憶部131aを備えてもよい。事業者ユーザ記憶部131aは、事業者ユーザ情報を記憶する。また、記憶部130は、例えば、履歴記憶部132を備えてもよい。履歴記憶部132は、取引履歴情報および/または認証履歴情報を記憶する。
【0114】
[通信部]
通信部140は、ネットワークNを介して、サーバ提供装置200、権限者装置310および/または担当者装置320との間で各種情報を送受信する。
通信部140は、ネットワークNを介して、サーバ提供装置200、権限者装置310および/または担当者装置320との間で各種情報を送受信する。
【0115】
<4.動作例>
図7を参照して、取引支援システム1における各装置の処理の流れや相互作用等の動作例を説明する。なお、以下に示す処理の順番は一例であって、適宜、変更されてもよい。
図7を参照して、取引支援システム1における各装置の処理の流れや相互作用等の動作例を説明する。なお、以下に示す処理の順番は一例であって、適宜、変更されてもよい。
【0116】
図7に示すように、権限者装置310は、取引権限を有する者から、取引権限者としての登録要求の操作を受け付ける(S10)。権限者装置310は、この登録要求を本人確認装置に送信する(S11)。本人確認装置100の権限者受付部112aは、この登録要求を受け付ける(S12)。
【0117】
本人確認装置100の権限者特定部111aは、事業者情報に基づいて、事業者の取引に関する取引権限を有する取引権限者を特定する(S13)。権限者本人確認部113aは、特定された取引権限者の本人確認を行う(S14)。
【0118】
取引支援システム1の各装置は、取引権限者の本人確認の結果がOKだった場合、複合フラグメントopt1(Option1)が示すエリアの処理を実行する。具体的には、本人確認装置100の権限者登録部114aは、取引権限者と、この取引権限者が有する取引権限の内容とを登録する(S15)。本人確認装置100の通信部140は、この登録の結果を権限者装置310に送信する(S16)。権限者装置310は、取引権限を有する者に対してこの登録結果を画面等で出力する(S17)。権限者装置310は、取引権限者から、取引権限の少なくとも一部の権限を委ねる担当者の登録要求の操作を受け付ける(S18)。権限者装置310は、この登録要求を本人確認装置に送信する(S19)。
【0119】
本人確認装置100の担当者受付部112bは、取引権限者の本人確認の結果がOKだった場合、この登録要求を受け付ける(S20)。担当者本人確認部113bは、この受け付けの結果に基づいて、担当者の本人確認を行う(S21)。
【0120】
取引支援システム1の各装置は、担当者の本人確認の結果がOKだった場合、複合フラグメントopt2(Option2)が示すエリアの処理を実行する。具体的には、本人確認装置100の担当者登録部114bは、権限が委ねられた担当者と、この担当者が委ねられた権限の内容とを登録する(S22)。本人確認装置100の通信部140は、この登録の結果を権限者装置310とこの担当者の担当者装置320に送信する(S23)。権限者装置310は、取引権限を有する者に対してこの登録結果を画面等で出力する(S24)。担当者装置320は、上記担当者に対してこの登録結果を画面等で出力する(S25)。本人確認装置100の提供部115は、この登録結果(担当者の本人確認の結果を含む)をサーバ提供装置200に提供するために、この登録結果をサーバ提供装置200に送信する。
【0121】
<5.ハードウェア構成>
図8を参照して、上述してきた本人確認装置100をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
図8を参照して、上述してきた本人確認装置100をコンピュータ800により実現する場合のハードウェア構成の一例を説明する。なお、それぞれの装置の機能は、複数台の装置に分けて実現することもできる。
【0122】
図8に示すように、コンピュータ800は、プロセッサ801と、メモリ803と、記憶装置805と、入力I/F部807と、データI/F部809と、通信I/F部811、及び表示装置813を含む。
【0123】
プロセッサ801は、メモリ803に記憶されているプログラムを実行することによりコンピュータ800における様々な処理を制御する。例えば、本人確認装置100の制御部110が備える各機能部等は、メモリ803に一時記憶されたプログラムを、プロセッサ801が実行することにより実現可能である。
【0124】
メモリ803は、例えばRAM(Random Access Memory)などの記憶媒体である。メモリ803は、プロセッサ801によって実行されるプログラムのプログラムコードや、プログラムの実行時に必要となるデータを一時的に記憶する。
【0125】
記憶装置805は、例えばハードディスクドライブ(HDD)やフラッシュメモリなどの不揮発性の記憶媒体である。記憶装置805は、オペレーティングシステムや、上記各構成を実現するための各種プログラムを記憶する。この他、記憶装置805は、事業者情報等の各種情報を登録するテーブルと、当該テーブルを管理するDBを記憶することも可能である。このようなプログラムやデータは、必要に応じてメモリ803にロードされることにより、プロセッサ801から参照される。
【0126】
入力I/F部807は、ユーザからの入力を受け付けるためのデバイスである。入力I/F部807の具体例としては、キーボードやマウス、タッチパネル、各種センサ、ウェアラブル・デバイスなどが挙げられる。入力I/F部807は、例えばUSB(Universal Serial Bus)などのインタフェースを介してコンピュータ800に接続されても良い。
【0127】
データI/F部809は、コンピュータ800の外部からデータを入力するためのデバイスである。データI/F部809の具体例としては、各種記憶媒体に記憶されているデータを読み取るためのドライブ装置などがある。データI/F部809は、コンピュータ800の外部に設けられることも考えられる。その場合、データI/F部809は、例えばUSBなどのインタフェースを介してコンピュータ800へと接続される。
【0128】
通信I/F部811は、コンピュータ800の外部の装置と有線または無線により、インターネットNを介したデータ通信を行うためのデバイスである。通信I/F部811は、コンピュータ800の外部に設けられることも考えられる。その場合、通信I/F部811は、例えばUSBなどのインタフェースを介してコンピュータ800に接続される。
【0129】
表示装置813は、各種情報を表示するためのデバイスである。表示装置813の具体例としては、例えば液晶ディスプレイや有機EL(Electro-Luminescence)ディスプレイ、ウェアラブル・デバイスのディスプレイなどが挙げられる。表示装置813は、コンピュータ800の外部に設けられても良い。その場合、表示装置813は、例えばディスプレイケーブルなどを介してコンピュータ800に接続される。また、入力I/F部807としてタッチパネルが採用される場合には、表示装置813は、入力I/F部807と一体化して構成することが可能である。
【0130】
なお、本実施形態は、本発明を説明するための例示であり、本発明をその実施の形態のみに限定する趣旨ではない。また、本発明は、その要旨を逸脱しない限り、さまざまな変形が可能である。さらに、当業者であれば、以下に述べる各要素を均等なものに置換した実施の形態を採用することが可能であり、かかる実施の形態も本発明の範囲に含まれる。
【0131】
また、上記実施の形態で記載された本人確認装置が備える構成要素は、記憶装置805に格納されたプログラムがプロセッサ801によって実行されることで、定められた処理が他のハードウェアと協働して実現されるものとする。また、言い換えれば、これらの構成要素は、ソフトウェアまたはファームウェアとしても、それと対応するハードウェアとしても想定され、その双方の概念において、「機能」、「手段」、「部」、「処理回路」、「ユニット」、または「モジュール」などとも記載され、またそれぞれに読み替えることができる。
【0132】
[変形例]
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
なお、本発明を上記実施の形態に基づいて説明してきたが、以下のような場合も本発明に含まれる。
【0133】
[変形例1]
上記実施形態に係る本人確認装置100が備える各構成の少なくとも一部は、サービス提供装置200、権限者装置310、および/または担当者装置300が備えていてもよい。
上記実施形態に係る本人確認装置100が備える各構成の少なくとも一部は、サービス提供装置200、権限者装置310、および/または担当者装置300が備えていてもよい。
【0134】
[変形例2]
上記実施形態では、事業者情報を記憶する事業者記憶部や取引履歴情報を記憶する履歴記憶部132は、本人確認装置100が備える例を説明したが、本人確認装置100以外の装置、例えば法人サーバやサードパーティシステムの装置が備えてもよい。また例えば、サードパーティシステムの装置が備える事業者記憶部を参照する際は、この装置が当該参照のために実装するAPIを利用してもよいし、この装置にスクレイピングモデルなどのようにリモートアクセスしてもよい。
上記実施形態では、事業者情報を記憶する事業者記憶部や取引履歴情報を記憶する履歴記憶部132は、本人確認装置100が備える例を説明したが、本人確認装置100以外の装置、例えば法人サーバやサードパーティシステムの装置が備えてもよい。また例えば、サードパーティシステムの装置が備える事業者記憶部を参照する際は、この装置が当該参照のために実装するAPIを利用してもよいし、この装置にスクレイピングモデルなどのようにリモートアクセスしてもよい。
【符号の説明】
【0135】
1…取引支援システム、100…本人確認装置、110…制御部、111…特定部、112…受付部、113…本人確認部、114…登録部、115…提供部、116…評価部、117…取得部、118…認証部、130…記憶部、140…通信部、200…サービス提供装置、300…法人ユーザ装置、310…権限者装置、320…担当者装置、800…コンピュータ、801…プロセッサ、803…メモリ、805…記憶装置、807…入力I/F部、809…データI/F部、811…通信I/F部、813…表示装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】