JP2010049553A - Account information management system, management method, and computer program - Google Patents
Account information management system, management method, and computer program Download PDFInfo
- Publication number
- JP2010049553A JP2010049553A JP2008214116A JP2008214116A JP2010049553A JP 2010049553 A JP2010049553 A JP 2010049553A JP 2008214116 A JP2008214116 A JP 2008214116A JP 2008214116 A JP2008214116 A JP 2008214116A JP 2010049553 A JP2010049553 A JP 2010049553A
- Authority
- JP
- Japan
- Prior art keywords
- customer
- employee
- information
- account
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title claims description 112
- 238000004590 computer program Methods 0.000 title claims description 6
- 230000008859 change Effects 0.000 claims abstract description 18
- 238000012545 processing Methods 0.000 claims abstract description 12
- 238000004891 communication Methods 0.000 claims description 27
- 238000000034 method Methods 0.000 claims description 14
- 238000004090 dissolution Methods 0.000 claims description 3
- 230000007717 exclusion Effects 0.000 claims description 2
- 238000012546 transfer Methods 0.000 description 11
- 238000013500 data storage Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- FUHMZYWBSHTEDZ-UHFFFAOYSA-M bispyribac-sodium Chemical compound [Na+].COC1=CC(OC)=NC(OC=2C(=C(OC=3N=C(OC)C=C(OC)N=3)C=CC=2)C([O-])=O)=N1 FUHMZYWBSHTEDZ-UHFFFAOYSA-M 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、顧客の通信端末(顧客端末)が通信ネットワークを介して接続され、この顧客が金融機関に保有する複数のネットバンキング用口座(顧客口座)の情報を管理する口座情報管理システム、このシステムによって実行される口座情報管理方法、及びコンピュータシステムに口座情報管理方法を実行させるためのコンピュータプログラムに関する。 The present invention relates to an account information management system in which a customer communication terminal (customer terminal) is connected via a communication network and manages information on a plurality of net banking accounts (customer accounts) held by the customer in a financial institution, The present invention relates to an account information management method executed by the system, and a computer program for causing a computer system to execute the account information management method.
従来より、企業を始めとする法人や事業を行っている個人(以下、「企業」と総称する)は、複数の金融口座を保有して、部門や取引先、営業地域、入出金種別などの属性に応じて使い分けている。金融機関では、このような顧客企業の複数の口座を顧客IDなどに紐付けて管理していることが多い。 Conventionally, corporations and other corporations and businesses (hereinafter collectively referred to as “corporations”) have multiple financial accounts, such as departments, business partners, sales regions, and deposit / withdrawal types. It is used properly according to the attribute. Financial institutions often manage a plurality of accounts of such customer companies in association with customer IDs.
また、企業の側でも、金融機関での顧客ごとの一括管理とは別に、自身の複数口座を独自に管理したいという要請がある。例えば、口座ごとに担当者や取引権限をフレキシブルに設定したり、保有する口座のうち任意の複数の口座を紐付けることで、組織変更や人事異動などの内部要因、取引先や市場動向の変化などの外部要因、に適時かつ適切に対応することが可能になる。このような複数口座の管理は、個々の口座の情報(口座番号や暗証番号、会社情報など)とは別に、顧客と金融機関との間で予め取り決めた特定の情報(管理者情報、契約情報、他の口座の情報など。以下、「管理情報」と称する)と関連付けて行う必要がある。 In addition, there is a demand on the part of companies that they want to manage their own multiple accounts independently of the collective management for each customer at financial institutions. For example, by flexibly setting the person in charge and transaction authority for each account, or by linking arbitrary multiple accounts among the accounts held, internal factors such as organizational changes and personnel changes, changes in business partners and market trends It is possible to respond to external factors such as timely and appropriately. Such multi-account management is not limited to individual account information (account number, personal identification number, company information, etc.), but specific information (administrator information, contract information) previously determined between the customer and the financial institution. , Information on other accounts, etc., hereinafter referred to as “management information”).
このような、複数の顧客口座の管理方法については、以下の特許文献1〜3が参考になる。
The following
ところで、顧客企業が上記した管理情報を変更したい場合には、金融機関が指定する用紙に必要事項を記入して申請し、金融機関の承認を得なければならない。この金融機関の承認には1〜2週間を要し、その承認結果の書面が顧客企業に送付されることになる。このように、管理情報の変更は全て書面を介在して行われるため、申請から情報の更新までに2〜3週間もかかっているのが現状である。そのため、特定の口座に関する従業員の取引権限を変更して直ちに取引を行わせたい場合、特定の口座を他の口座(親口座)と紐付けて取引先に通知したい場合、などに迅速に対応することができず、業務効率や利便性が低下する要因となっている。 By the way, when a client company wants to change the management information described above, it is necessary to fill out an application on a form designated by the financial institution and obtain approval from the financial institution. Approval of this financial institution takes one to two weeks, and a document of the approval result is sent to the client company. As described above, since all management information changes are made in writing, it takes two to three weeks from application to information update. Therefore, if you want to change the employee's transaction authority for a specific account and start trading immediately, or if you want to notify a business partner by linking a specific account with another account (parent account) This is a factor that reduces business efficiency and convenience.
金融機関としては、顧客企業との間で共有している管理情報も重要な顧客情報であるため、その管理は口座情報に準じて厳重に行う必要がある。特に、簡易な手続きで管理情報の変更を認めると、第三者や顧客企業の従業員による不正行為によって顧客企業に多大な損害を与えるおそれがある。従って、管理情報のセキュリティレベルを維持しながら顧客企業側で管理情報を自由に変更できる仕組みが、顧客企業及び金融機関の双方から望まれている。 As a financial institution, management information shared with customer companies is also important customer information, and therefore it is necessary to strictly manage it according to the account information. In particular, if the management information is allowed to be changed by a simple procedure, there is a risk that the customer company may be greatly damaged by fraud by a third party or an employee of the customer company. Accordingly, a mechanism that allows the client company to freely change the management information while maintaining the security level of the management information is desired by both the client company and the financial institution.
このような要請は、いわゆるファームバンキング(FB)やネットバンキング(以下、「ネットバンキング」と総称する)において一層顕著である。すなわち、ネットバンキングは、時間や場所を問わずにほとんどの取引をオンラインで行なえる点が最大のメリットである。一方で、ネットバンキングは、インターネットなどの公衆回線を通じて種々の情報を伝送することになるため、紙を媒体とした手続に比べて、情報の漏洩や成りすましなどの不正行為が介在する可能性が飛躍的に高まる。 Such a request is more conspicuous in so-called farm banking (FB) and net banking (hereinafter collectively referred to as “net banking”). In other words, the biggest advantage of net banking is that most transactions can be done online regardless of time or place. Net banking, on the other hand, transmits various types of information through public lines such as the Internet, and therefore, there is a greater possibility of fraudulent acts such as information leakage and impersonation than procedures using paper as a medium. Increase.
そのため、ネットバンキングにおいては、実店舗での対面申請や紙での申請と同等のセキュリティを確保しながら、管理情報の設定や変更などを紙(申請書、承認結果の通知書)を媒体として行うことによるデメリットを解消する仕組みが強く望まれる。 For this reason, in Internet banking, management information is set and changed using paper (application form, notification of approval results) as a medium while ensuring security equivalent to face-to-face applications at physical stores and paper applications. There is a strong demand for a mechanism that eliminates the disadvantages of this.
この点については、最近のネットバンキングで実用化が進んでいる第2暗証情報を利用するスキームが参考になる。このスキームは、1分間などの短時間の有効期限が設定された使い捨てパスワード(ワンタイムパスワード:OTP)を生成するOTP生成機器(トークン)や乱数表を予め顧客に配布しておき、従来通りの4桁の暗証番号に加えて、OTPや乱数(第2暗証情報)に基づく認証を行うものである。これにより、口座情報(口座番号、暗証番号、名義人など)だけでなく、OTP生成機器(トークン)や乱数表がなければ振込みなどの重要な取引を行えないため、セキュリティを飛躍的に向上させることができる。 For this point, the scheme using the second password information, which has been put into practical use in recent internet banking, is helpful. This scheme distributes OTP generators (tokens) and random number tables that generate disposable passwords (one-time passwords: OTP) with a short expiry time such as 1 minute to customers in advance. In addition to the 4-digit password, authentication is performed based on OTP and random numbers (second password information). As a result, not only account information (account number, personal identification number, nominee, etc.) but also an OTP generation device (token) and random number table cannot be used for important transactions such as transfers, so security is dramatically improved. be able to.
第2暗証情報としてOTPを利用した口座情報管理スキームについては、以下の特許文献4、5が参考になる。
Regarding the account information management scheme using OTP as the second password information, the following
しかし、上記したOTPなどの第2暗証情報を利用するスキームにおいては各口座に第2暗証情報を関連付けて管理しているため、複数口座の管理情報を変更する場合にこのスキームをそのまま使うことはできない。 However, in the scheme using the second password information such as OTP described above, since the second password information is managed in association with each account, it is not possible to use this scheme as it is when changing the management information of multiple accounts. Can not.
例えば、1の口座に複数の担当者(顧客従業員)を設定したい場合には、管理情報として複数の担当者の個人情報を登録することになる。その結果、顧客企業では、複数の口座と複数の第2暗証情報と複数の担当者とを夫々関連付けて管理しなければならず、却って管理の負荷が増大すると共に、口座取引に際して入力ミスが発生し易くなる。特に、第2暗証情報としてOTPを使用する場合には、まず、配布されたOTP生成機器(の識別情報)と口座とを関連付けるための手続を行う必要があり、手続的な負荷はさらに増大する。また、この場合は、OTP生成機器や乱数表を複数の従業員が共有することになり、セキュリティの面で好ましくない。 For example, when a plurality of persons in charge (customer employees) are to be set in one account, personal information of a plurality of persons in charge is registered as management information. As a result, the client company must manage a plurality of accounts, a plurality of second password information, and a plurality of persons in charge in association with each other, which increases the management burden and causes an input error in account transactions. It becomes easy to do. In particular, when using OTP as the second password information, it is necessary to first perform a procedure for associating the distributed OTP generation device (identification information) with an account, and the procedural load further increases. . In this case, the OTP generation device and the random number table are shared by a plurality of employees, which is not preferable in terms of security.
また、複数の口座間の紐付けの設定・変更・取消を行う場合に、関連する各口座に関連付けられた複数の第2暗証情報を夫々照合して認証する必要があり、顧客企業と金融機関の双方にとって手続的に非常に煩雑になる。 In addition, when setting, changing, or canceling linking between a plurality of accounts, it is necessary to verify and authenticate a plurality of second password information associated with each related account. It will be very procedural for both parties.
さらに、第2暗証情報としてOTPを利用する場合には、OTPの有効期間は短時間に設定されているため、対象口座が多数あると申請画面上で多数のOTPを入力している間に当初入力したOTPの有効期間が経過してしまい、最初から手続をやり直さなければならない。 Furthermore, when using OTP as the second personal identification information, the validity period of the OTP is set to a short time. Therefore, if there are a large number of target accounts, it is initially possible to input a large number of OTPs on the application screen. The validity period of the input OTP has passed, and the procedure must be restarted from the beginning.
このように、第2暗証情報を使用して複数口座の管理情報を顧客企業側で自由に設定・変更できるようにするには、未だ解決すべき課題が存在する。 As described above, there is still a problem to be solved in order to allow the customer company to freely set and change the management information of a plurality of accounts using the second personal identification information.
本発明は、このような課題を解決するためになされたもので、セキュリティを維持しながら、顧客企業及び金融機関の双方における負荷を軽減して、複数口座の管理情報を顧客企業側で自由に設定・変更することができる口座情報管理システム、管理方法、及びコンピュータプログラムを提供することを目的とする。 The present invention has been made to solve such problems, and while maintaining security, it reduces the burden on both the client company and the financial institution, and the management information of multiple accounts can be freely set by the customer company. It is an object to provide an account information management system, a management method, and a computer program that can be set and changed.
本発明によれば、顧客の通信端末(顧客端末)が通信ネットワークを介して接続され、この顧客が金融機関に保有する複数のネットバンキング用口座(顧客口座)の情報を管理する口座情報管理システムにおいて、複数の顧客口座の情報及び口座単位で顧客に予め配布された複数のワンタイムパスワード(OTP)の生成機器の識別情報を夫々顧客の識別情報に関連付けて格納する顧客情報格納部と、顧客口座を管理する顧客従業員(管理従業員)の顧客端末から、通信ネットワークを介して、複数の顧客口座の少なくとも1つの口座について、この顧客に配布された何れかのOTP生成機器の識別情報と、この管理従業員の識別情報とを取得して、このOTP生成機器の利用登録の申し込みを受け付ける利用登録申込受付手段と、取得したOTP生成機器の識別情報を、この管理従業員の識別情報及び申込みに係る顧客口座に関連付けて前記顧客情報格納部に登録する利用登録処理手段とを備えたことを特徴とする口座情報管理システム、このシステムによって実行される口座情報管理方法、及びコンピュータシステムに口座情報管理方法を実行させるためのコンピュータプログラムが提供される。 According to the present invention, a customer communication terminal (customer terminal) is connected via a communication network, and an account information management system for managing information on a plurality of net banking accounts (customer accounts) held by the customer in a financial institution. A customer information storage unit for storing a plurality of customer account information and identification information of a plurality of one-time password (OTP) generation devices distributed in advance to the customer in account units in association with the customer identification information; Identification information of any OTP generation device distributed to this customer for at least one of a plurality of customer accounts from a customer terminal of a customer employee who manages the account (management employee) via a communication network The identification information of the management employee is acquired, and the usage registration application receiving means for receiving the application for the usage registration of the OTP generation device is acquired. An account information management system comprising: identification information of a TP generation device, and registration information processing means for registering in the customer information storage unit in association with the identification information of the management employee and the customer account related to the application; An account information management method executed by the system and a computer program for causing the computer system to execute the account information management method are provided.
本発明によれば、口座単位で顧客に配布されたOTP生成機器の識別情報を管理従業員の識別情報に関連付けて格納するようにしたので、顧客企業の管理従業員が、複数口座の紐付け情報(親子関係など)、担当者の権限情報などの管理情報をOTP生成機器のOTPによる認証を経るだけで自由に設定・変更することができる。このOTPによる認証は従来の暗証番号(第1暗証情報)よりもセキュリティが高いため、紙を媒体とした設定手続と同等のセキュリティを確保することができる。特に、ログイン認証や暗証番号(第1暗証情報)と併用することで、セキュリティをより向上させることができる。 According to the present invention, since the identification information of the OTP generation device distributed to the customer in units of accounts is stored in association with the identification information of the management employee, the management employee of the customer company can associate multiple accounts. Management information such as information (parent-child relationship, etc.) and authority information of the person in charge can be freely set / changed simply through OTP authentication of the OTP generation device. Since the authentication by OTP has higher security than the conventional password (first password information), security equivalent to the setting procedure using paper as a medium can be ensured. In particular, security can be further improved by using in combination with login authentication or a personal identification number (first personal identification information).
また、1のOTP生成機器及び1人の管理従業員の識別情報によって複数の顧客口座の情報を管理できるので、顧客企業及び金融機関の双方にとって、口座情報や管理情報を管理する負荷を軽減できる。 In addition, since the information of a plurality of customer accounts can be managed by the identification information of one OTP generation device and one management employee, it is possible to reduce the burden of managing account information and management information for both customer companies and financial institutions. .
これにより、セキュリティを維持しながら、顧客企業及び金融機関の双方における負荷を軽減して、複数口座の管理情報を顧客企業側で自由に設定・変更することができる As a result, while maintaining security, the burden on both the client company and financial institution can be reduced, and management information for multiple accounts can be freely set and changed on the customer company side.
以下、本発明の実施の形態を図面に基づき説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.
(全体構成)
図1は本発明の一実施形態を概念的に示すネットワーク構成図である。この図で符号1で示す口座情報管理システムは、ネットバンキングサービスを提供する金融機関2に備えられた図示しない勘定系ホストコンピュータ、この勘定系ホストコンピュータと行内の専用回線等で夫々接続されるWEBサーバ、データベースサーバ、アプリケーションサーバなどの種々のコンピュータシステムの一部の機能を協働させることで構成される。口座情報管理システム1には、金融機関2にネットバンキング用の複数の口座を保有する顧客企業3の従業員4のPCや携帯端末などの顧客端末5が、インターネットなどのコンピュータネットワークを介して接続される。なお、以下においては、便宜上、これら複数のコンピュータシステムを1のホストコンピュータのように説明することがある。
(overall structure)
FIG. 1 is a network configuration diagram conceptually showing an embodiment of the present invention. The account information management system denoted by
金融機関2は、実在の店舗の有無を問わず、顧客にネットバンキングサービスを提供する銀行等である。顧客企業3は、金融機関2に複数の口座(本実施形態ではX、Y、Zの3つ)を保有して、目的や決裁の属性等に応じて使い分けている一般企業や組合などの各種の法人、事業を行っている個人、若しくは一般の個人である。一般の個人でも、複数の口座を決裁口座、投資用口座などの目的に応じて使い分けたい場合や、親が子供の口座を管理したい場合があり、本システム1によるサービスを利用するメリットがある。
The
図示の例では、顧客企業3の複数の従業員4(役員、組合員、家族などの構成員を含む。以下同様)のうち、従業員Aが顧客企業3において全ての顧客口座(X、Y、Z)を管理する管理従業員であり、従業員Bは、従業員Aから特定の口座(Y、Z)の取引全般を許可された従業員であり、従業員Cは、従業員Aから特定の口座(Z)の特定の取引(残高照会等の簡易取引)だけを許可された従業員である。
In the illustrated example, among a plurality of
また本実施形態では、従業員4がネットバンキングを利用して振込みなどの重要な口座取引を依頼する場合に、短時間の有効期限付の使い捨てパスワード(ワンタイムパスワード:OTP)による認証を行うことにしている。このOTPは、金融機関2が顧客3から口座開設若しくはネットバンキングの利用申込みを受けた場合に、申込に係る口座の数だけ金融機関2から顧客3に配布されるOTP生成機器(トークン)7によって、1分などの短い周期で生成される。このトークン7は、製造番号などの識別情報(ID)で本システム1(金融機関2のホストコンピュータ)によって一元管理されており、顧客3に配布される際に顧客3の識別情報に関連付けられるが、この時点では何れの口座とも関連付けられていない。顧客3の管理従業員Aが、自身の識別情報及びトークン7の識別情報と、1以上の口座情報とを送信して金融機関2にトークン7の利用登録を申込むことで、トークン7と顧客口座とが関連付けられる。
Also, in this embodiment, when the
このトークン7のOTPの生成周期と生成アルゴリズムは、金融機関2のホストコンピュータのOTP生成プログラム(後述するOTP生成手段29)と同一である。これにより、顧客端末5から入力されたOTPとホストコンピュータで生成したOTPとを照合することで、取引の正当性を判断できる。
The OTP generation cycle and generation algorithm of this
図1の例では、従業員A、Bは、口座情報管理システム1に利用登録されているトークン7を保有しているが、従業員Cは保有していない。上記したように、トークン7は口座と同数個が顧客3に配布されるため、図1の例では、1個のトークン7(A003)が顧客企業3内で誰にも保有されずに保管されることになる。このストックされたトークン7は、将来的に顧客企業3が、従業員Cや他の従業員に特定の口座について重要な取引の権限を許可したい場合や、利用登録済みの他のトークン7(A001、A002)と入れ替えたい場合などに、いつでも利用登録(変更)を申し込むことができる、
In the example of FIG. 1, employees A and B have the token 7 registered for use in the account
図1には、上記した顧客ID(aaa)と、顧客口座(X、Y、Z)と、顧客従業員(A、B、C)と、トークンID(A001〜A003)との関係を模式的に示しているが、これらの情報は、後述するように、口座情報管理システム1の記憶装置に登録されて管理される。
FIG. 1 schematically shows the relationship among the customer ID (aaa), customer account (X, Y, Z), customer employee (A, B, C), and token ID (A001 to A003). As described later, these pieces of information are registered and managed in the storage device of the account
(口座情報管理システムの概略構成)
上記した機能を奏するため、本実施形態の口座情報管理システム1は、図2に示すような構成を備えている。
具体的には、このシステム1は、図2(A)に示すように、金融機関2に備えられたホストコンピュータに内蔵されたCPU11にシステムバス12を介してRAM13、ROMやHDDなどの外部記憶装置14及び入出力インタフェース(I/F)15が接続されて構成される。入出力I/F15には、キーボードやマウスなどの入力装置16、ディスプレイなどの出力装置17、NICなどの通信デバイス18及びCD−ROMやDVD−ROMなどのリムーバブル記録媒体19用のドライブ20が夫々接続されている。外部記憶装置14は、図2(B)に示すように、データ格納部14aとプログラム格納部14bとを備えている。何れも、記憶装置14内に確保された一定の記憶領域である。
(Schematic configuration of account information management system)
In order to exhibit the functions described above, the account
Specifically, as shown in FIG. 2A, the
このようなハードウェア構成において、通信I/Fや通信デバイス18等を介して顧客端末5から各種の指令を受信したり、金融機関2のオペレータが入力装置16を操作して各種の指令(コマンド)を入力することで、記憶装置(プログラム格納部14b)にインストールされたソフトウェアプログラムがCPU11によってRAM13のワークエリアに呼び出されて実行されることで、OS(オペレーションシステム)と協働してこの発明の機能を奏するようになっている。
In such a hardware configuration, various commands are received from the
(データ構造)
データ格納部14aは、図2(B)に示すように、顧客基礎情報格納部21、顧客従業員情報格納部22、口座基礎情報格納部23、取引権限管理テーブル24、及びトークン管理テーブル25を備えている。これらの各格納部及びテーブルは、図3に示すように、顧客ID、従業員IDなどのキーデータに従って相互に参照可能であり、1のデータベース(顧客情報格納部)として機能する。また、これらの情報の一部は、既存のデータベースサーバなどから抽出したり、同期させることができる。
(data structure)
As shown in FIG. 2B, the data storage unit 14a includes a customer basic
顧客基礎情報格納部21は、図3(A)に示すように、顧客企業3の名称、住所、電話番号、担当本支店の情報などの顧客基礎情報を金融機関2が設定した顧客コードに関連付けて格納する。
As shown in FIG. 3A, the customer basic
顧客従業員情報格納部22は、図3(B)に示すように、口座開設時などに顧客企業3から取得した顧客企業3の従業員の氏名やログイン情報(ユーザIDやログインパスワード)、従業員の中から顧客企業3が口座管理者として指定した管理従業員の識別情報(社員番号、ユーザIDなどのID)を顧客IDに関連付けて格納する。管理従業員として設定された者には、「管理従業員」であることを示すフラグ「1」が登録される。なお、全ての従業員の情報を取得して登録する必要はないため、ネットバンキングで取引を行う可能性が高い部門(経理部門、購買部門など)の従業員や、管理従業者から口座取引を許可された従業員の情報だけを登録しておくのが好ましい。
As shown in FIG. 3B, the customer employee
口座基礎情報格納部23は、図3(C)に示すように、複数の顧客口座の情報を顧客IDに関連付けて格納するものである。また、顧客企業3が複数口座のグループ化を希望する場合には、この顧客(管理従業員)が指定した代表口座の番号(支店コードと口座番号とを組み合わせた10桁の数字)が他の口座と紐付けるためのグループ識別番号(契約識別情報)として登録される。このように、複数の顧客口座をグループ化することで、顧客及び金融機関の双方がグループ単位で統一管理できる。このような、複数の顧客口座をグループ化するかどうかや、複数の顧客口座のうちどの口座をグループ化するかは、全て顧客企業3側で決定することができる。グループ化の申請は口座開設と同時に申し込ませてもよい。また、代表口座は、デフォルトで口座番号が最も若い口座を設定してもよい。さらに、グループ識別番号は、顧客IDや代表口座番号等に基いて金融機関側で新たに生成してもよい。
As shown in FIG. 3C, the account basic
取引権限管理テーブル24は、図3(D)に示すように、各従業員に設定された口座取引の権限の情報を、口座毎に従業員IDに関連付けて格納するものである。本実施形態では、取引権限を、(1)残高照会、金融商品の資料請求などの一般取引、(2)口座振替え、口座振込みなどの資産の変動を伴う特定取引、及び(3)取引権限の設定・変更などの管理情報に関する手続き、の3段階で設定できるようにしている。管理従業員であるID:aaa11111の従業員は、全ての口座について全ての取引権限が設定される。 As shown in FIG. 3D, the transaction authority management table 24 stores the account transaction authority information set for each employee in association with the employee ID for each account. In this embodiment, the transaction authority includes (1) general transaction such as balance inquiry and financial product data request, (2) specific transaction accompanied by asset changes such as account transfer and account transfer, and (3) transaction authority. It can be set in three stages: procedures related to management information such as settings / changes. For the employee of ID: aaa11111, who is a management employee, all transaction authorities are set for all accounts.
トークン管理テーブル25は、図3(E)に示すように、管理従業員によって利用登録が行われたトークン7のIDと、これを使用する従業員のIDとを顧客IDに関連付けて格納するものである。このうち、顧客IDは顧客にトークン7が配布される際にトークン管理テーブル25に登録される。図示の例では、ID:A001、A002のトークン7については従業員IDが登録されているが、ID:A003のトークン7は未登録である。これは、口座開設時に顧客企業3に送付したトークン7のIDは金融機関2で登録してあるが、何れの口座、何れの顧客従業員とも関連付けられていないことを示している。そのため、このような未登録のトークン7を紛失した場合であっても、第三者が不正に口座取引を行ったり、勝手に利用登録することはできない。
As shown in FIG. 3 (E), the token management table 25 stores the ID of the
(プログラムの構造)
図2(B)に示すプログラム格納部14bに格納されるソフトウェアプログラムは、主として、口座情報登録申込受付手段(利用登録申込受付手段、グループ化受付手段、OTP生成機器変更申込受付手段、取引権限設定申込受付手段)26、口座情報登録手段(利用登録処理手段、グループ登録手段、更新手段)27、金融取引申込受付手段28、OTP生成手段29、認証手段(取引可否判別手段)30、及び取引実行指示手段31を備えている。これらの各手段は、実際には独立したコンピュータプログラム、そのルーチンやサブルーチン、モジュールなどであり、CPU11によってRAM13上に呼び出されて順次実行されることで、OSやハードウェアと協働して各機能を奏するものである。
(Program structure)
The software program stored in the program storage unit 14b shown in FIG. 2B mainly includes account information registration application acceptance means (use registration application acceptance means, grouping acceptance means, OTP generation device change application acceptance means, transaction authority setting. Application acceptance means) 26, account information registration means (use registration processing means, group registration means, update means) 27, financial transaction application acceptance means 28, OTP generation means 29, authentication means (transaction availability determination means) 30, and transaction execution Instruction means 31 is provided. Each of these means is actually an independent computer program, its routine, subroutine, module, and the like. Each function is called by the
口座情報登録申込受付手段26は、HTML形式の取引画面を生成して顧客端末5に送信し、顧客端末5のブラウザで表示された申込画面に入力された必要な情報を取得して各種の申込みを受け付けるものである。具体的には、配布されたトークン7の利用登録の申込受付機能、複数口座のグループ化の申込み受付機能、トークン7の変更申込の受付機能、及び顧客従業員4の取引権限の設定(変更)申込の受付機能を備えている。以下、各機能を順に説明する。
The account information registration application receiving means 26 generates an HTML-format transaction screen and transmits it to the
まず、トークン7の利用登録申込受付機能は、管理従業員4(図1の従業員A)の顧客端末5から、通信ネットワークを介して、複数の顧客口座の何れか1つの口座の情報と、顧客企業3に予め配布された複数のトークン7の何れか1つのIDと、この管理従業員4のIDとを取得して、このトークン7の利用登録の申し込みを受け付ける機能である。
First, the use registration application accepting function of the
グループ化受付機能は、前記管理従業員4の顧客端末5から、通信ネットワークを介して、この顧客企業3が保有する複数の顧客口座の中からグループ管理を希望する複数の口座の情報を取得して、顧客口座のグループ化の申込を受け付ける機能である。また、この機能は、グループ登録された複数の顧客口座の一部の口座の除外、入替え、他の顧客口座の追加、若しくはグループの解散の申込みを受け付ける機能も備えている。このような複数口座のグループ管理自体は従来と同様であるが、本実施形態では、後述するように、グループ登録や設定変更などをオンラインで申し込みできると共に、管理従業員やOTPの認証だけで迅速に行える点に特徴を有している。
The grouping reception function acquires information on a plurality of accounts desired for group management from a plurality of customer accounts held by the
取引権限設定申込受付機能は、前記管理従業員の顧客端末5から、通信ネットワークを介して、何れかの顧客口座の情報と、この管理従業員以外の顧客従業員(他の従業員:図1の従業員B、C)のIDと、利用登録がされていないトークン7のID(図1のA002など)と、図3(D)に示した取引権限の種別を取得して、この第2の従業員の取引権限設定申込みを受け付ける機能である。なお、許可する取引権限として、個々の取引の種類や更新可能な情報の種類を取得するようにしてもよいし、取引権限の有効期間を設定できるようにしてもよい。
The transaction authority setting application acceptance function is configured to send information on any customer account and customer employees other than the management employee (other employees: FIG. 1) from the
OTP生成機器変更申込受付機能は、利用登録されたトークン7について他のトークン7への変更を受付ける機能である。具体的には、トークン7が登録されている管理従業員や第2の従業員の顧客端末5から、この顧客企業3に配布され未だ利用登録がされていないトークン7のIDとこの従業員のIDとを取得して、トークン管理テーブル25に登録されているトークン7の変更の申込みを受け付ける。
The OTP generation device change application acceptance function is a function for accepting a change to another
口座情報登録手段27は、前記口座情報登録申込受付手段26が受付けた口座情報の設定・更新などの申込について、取得した情報に基いて前記口座基礎情報格納部23を更新するものである。具体的には、トークン7の利用登録機能、複数口座のグループ登録機能、及びトークン7や顧客従業員4の取引権限の変更登録機能を備えている。以下、各機能を順に説明する。
The account
まず、トークン7の利用登録機能は、利用登録の申込に係るトークン7のIDを、管理従業員のID、第2の従業員のIDに関連付けて前記トークン管理テーブル25に登録する機能である。図3(D)(E)に示したように、取引権限管理テーブル24とトークン管理テーブル25とは従業員IDをキーにして相互に参照可能であるため、トークンIDや従業員IDは申込に係る口座と関連付けられることになる。
First, the use registration function of the
次に、複数口座のグループ登録機能は、前記口座情報登録申込受付手段26(グループ化受付機能)が顧客口座のグループ化の申込を受け付けた場合に、取得した複数の顧客口座の情報を前記口座基礎情報格納部23から検索し、これらの複数の顧客口座に管理従業員が指定した代表口座の番号(グループ識別番号)を付与して口座基礎情報格納部23に登録する機能である。この時、代表口座として指定された顧客口座に管理従業員のトークンIDが登録されている場合には、グループ化された他の口座にも同一のトークンIDを登録するのが好ましい。また、このグループ登録機能は、前記口座情報登録申込受付手段26(グループ化受付機能)が、グループ登録された複数の顧客口座の一部の口座の除外、入替え、他の顧客口座の追加、若しくはグループの解散の申込みを受け付けた場合に、受付けた内容に従って、口座基礎情報格納部23のグループ情報を更新する機能も有する。
Next, the group registration function of a plurality of accounts is configured such that when the account information registration application receiving means 26 (grouping reception function) receives an application for grouping of customer accounts, the acquired information on the plurality of customer accounts is stored in the account. This is a function of retrieving from the basic
トークン7や顧客従業員4の取引権限の変更登録機能は、前記口座情報登録申込受付手段26(取引権限設定申込受付機能)が、特定の口座の情報と従業員IDと取引権限の情報とを取得した場合に、取得した取引権限情報を当該従業員のID及び申込みに係る顧客口座に関連付けて前記取引権限管理テーブル24に登録する機能である。また、口座情報登録申込受付手段26(OTP生成機器変更申込受付機能)が、管理従業員又は他の従業員(第2の従業員)のIDと未登録のトークンIDとを取得した場合に、この従業員についてトークン管理テーブル25に登録されているトークンIDを前記取得したトークンIDに更新する機能も有する。
The transaction authority change registration function for the
金融取引申込受付手段28は、前記管理従業員4若しくは第2の従業員の顧客端末5から、通信ネットワークを介して、取引対象の口座の情報と、取引種別や取引金額・振込先等の取引内容と、この従業員のIDと、トークン7が生成したOTPとを取得して金融取引の申込みを受け付けるものである。取得した情報のうち、口座情報、取引種別及び従業員IDは認証手段30に、従業員IDはOTP生成手段29に、口座情報及び取引内容は取引実行指示手段31に夫々転送される。
The financial transaction
OTP生成手段29は、前記金融取引申込受付手段28が取得した従業員IDに関連付けられたトークン7を前記トークン管理テーブル25から検索し、時分などの所定のパラメータを利用したOTP生成アルゴリズム及び生成周期(OTPの有効期間)で、検索されたトークン7と同期してOTPを生成する。OTPの生成アルゴリズムは従来周知の種々の方法を採用できるため、詳細説明は省略する。
The
認証手段30は、従業員ID及びパスワードによるログイン認証、口座番号及び暗証番号による一次認証、及び生成されたOTPと前記取得したOTPとを照合して申込みに係る金融取引の可否を判別する二次(取引)認証を夫々実行するものである。なお、ログイン認証と一次認証とを共通にしてもよい。図1で例示した従業員C(図3(D)のID:aaa33333の従業員)は、取引権限として「(1)一般取引」しか登録されていないため、ログイン認証及び一次認証はパスするが、トークン7の利用登録がなされていないため二次認証をパスできず、振込み、振替えなどの重要な取引(特定取引)を行うことはできない。
The
取引実行指示手段31は、二次認証を経て取引可能と判別された場合に、受付け時に取得した取引内容(取引種別、振込先、取引金額等)を含む取引実行指示を勘定系システム等に対して出力する。認証が肯定的な場合に取引を実行する機能は従来の取引処理と同様であるため、この取引実行指示手段31は、勘定系システム等に組み入れることができる。 The transaction execution instructing means 31 sends a transaction execution instruction including transaction details (transaction type, transfer destination, transaction amount, etc.) acquired at the time of acceptance to the accounting system etc. Output. Since the function of executing a transaction when the authentication is affirmative is the same as the conventional transaction processing, the transaction execution instructing means 31 can be incorporated in a billing system or the like.
(フローチャート)
以下、このシステム1の詳細な機能を実際の動作と共に、図4のフローチャートを参照して説明する。以下においては、図1と同様に、金融機関2に3つの口座を保有する顧客企業3の管理従業員4が、自身のトークン7の利用登録を行った後に、このうちの1つの口座について社内の他の従業員4に取引権限を設定し、この他の従業員4が実際に取引を依頼するまでの処理工程を説明する。なお。説明の便宜上、図1と同様に管理従業員を「従業員A」、他の従業員4を「従業員B」と夫々表記する。
(flowchart)
Hereinafter, detailed functions of the
まず、従業員A(管理従業員)が、顧客端末5を操作して本システム1にログインし、端末5の画面に表示された取引画面(図示せず)から「トークンの利用登録」を選択し、自身のID、トークン7のID、及び3つのうちの1つの口座情報を入力して送信すると(S1)、本システム1の口座情報登録申込受付手段26がそれらの情報を取得してトークン7の利用登録の申込を受付ける(S2)。
First, the employee A (administrative employee) operates the
ここで、前記認証手段30が起動し、顧客従業員情報格納部22の従業員IDと取得したIDとを照合して従業員Aの個人認証を行う(S3)。認証が肯定されると、前記口座情報登録手段27(グループ登録機能)が、口座基礎情報格納部23からこの顧客企業3のIDに基づいて全ての口座を検索する(S4)。なお、管理従業員Aからグループ化したい複数の口座の情報を取得した場合は、それらの口座を口座基礎情報格納部23から特定する。
Here, the authentication means 30 is activated, and the employee ID of the customer employee
ついで、この口座情報登録手段27(グループ登録機能)は、申込に係る口座を代表口座として、他の口座にこの代表口座の口座番号を記録する(S5)。また、口座情報登録手段27(トークン7の利用登録機能)は、代表口座を含む全ての口座に関連付けて、申込に係る従業員AのトークンIDを登録する(S6)。
Next, the account information registration means 27 (group registration function) records the account number of this representative account in another account with the account for application as the representative account (S5). Further, the account information registration unit 27 (
トークン7の利用登録が完了すると、口座情報登録手段27は、所定の画面フォームに登録事項を合成して登録完了画面を生成して従業員Aの顧客端末5に送信することでトークンの利用登録完了を通知する(S7)。この登録完了通知を受信すると(S8)、従業員Aはこのトークン7が生成するOTPを使用して口座取引が可能になる。このように、トークン7の利用登録の申込(S1)から口座取引が可能になるまで(S8)、全てオンラインで行うことができるので、顧客企業3及び金融機関2の双方にとって手続的な負荷が軽減される。また、口座開設時などにオフラインで共有した従業員IDやトークンIDなどに基づいて認証を行っているので、成りすましなどの不正行為を有効に防止でき、セキュリティを維持できる。
When the use registration of the
また、従業員Aが、他の従業員Bについて口座取引を許可したい場合は、取引画面から「権限登録」を選択し、この従業員Bに使用させるトークン7のID、取引を許可する口座の情報、及び取引権限の種別(図3(D)参照)を送信する(S9)。送信された情報は、本システム1の口座情報登録申込受付手段26(取引権限設定申込受付機能)が取得して取引権限設定申込みを受け付ける(S10)。なお、「トークンの利用登録」として処理してもよい。
If employee A wants to allow account transactions for another employee B, select “Register Authority” from the transaction screen, and the ID of the
ここで、上記したトークンの利用登録完了後に、従業員Aの顧客端末5が本システム1との通信を切断していれば、この時点で、再度認証手段30が従業員Aの権限認証を行なう(S11)。一方、この従業員Aがトークンの利用登録と同一の通信セッション内で引き続き権限設定を申し込む場合は、上記S3の認証結果を保持しているため、認証工程はスキップする。なお、顧客従業員情報格納部22(図3(B)参照)に、顧客企業3の全従業員若しくは会計予め登録されている場合には、申込に係る従業員BのIDが顧客従業員情報格納部22に登録されているかの認証を行うようにしてもよい。
Here, if the
ついで、口座情報登録手段27(取引権限の変更登録機能)は、申込に係る口座について従業員BのIDと新たなトークン7のIDとを登録する(S12)。この権限登録が完了すると、口座情報登録手段27は、所定の画面フォームに登録事項を合成して登録完了画面を生成して従業員Aの顧客端末5に送信することで権限登録完了を通知する(S13)。この登録完了通知を受信すると、従業員Aは従業員Bにその旨を周知する(S14)。これにより、従業員Bも、許可された口座について登録された取引を行うことが可能になる。このように、どの従業員に口座取引を許可するかや、許可する取引権限の内容も、顧客企業の方でいつでも自由に設定することができるので、顧客側での口座管理が極めて容易になる。なお、他の従業員に対してOTPを使用しない一般取引だけを許可したい場合も、基本的に上記と同様の申請手続きで登録できる。
Next, the account information registration means 27 (transaction authority change registration function) registers the ID of the employee B and the ID of the
従業員Aから、自身の権限登録が完了したことの通知を受けた従業員Bは、口座取引を行いたい場合には、自身の顧客端末5のブラウザを起動して本システム1のログイン画面にログイン情報(従業員ID、ログインパスワード)を入力して送信する(S15)。このログイン情報を取得した認証手段30は、前記顧客従業員情報格納部22に登録されているログイン情報と照合してこの従業員Bのログイン認証を行う(S16)。ログインが許可されると、従業員Bは、メニュー画面から「口座取引」を選択して取引情報入力画面を表示させ、取引したい口座(取引を許可された口座)と取引種別(口座振込等)とを選択し、取引内容(金額、振込先口座等)と利用登録済みの自身のトークン7が生成したOTPとを入力して送信する(S17)。
Employee B, who has received notification from employee A that his / her authority registration has been completed, activates his / her
送信された情報は金融取引申込受付手段28が取得する。取得した情報のうち、口座情報、取引種別及び従業員IDは認証手段30に転送され、前記取引権限管理テーブル24に登録された情報に基いてこの従業員Bの取引権限の認証が行われる(S18)。取引権限の認証が肯定的であると、この金融取引申込受付手段28は、前記従業員IDをOTP生成手段29に転送してOTPの生成を指示する。OTP生成手段29は、従業員IDに基づいて前記トークン管理テーブル25からこの従業員Bのトークンを7特定し(S19)、このトークン7と同一の生成アルゴリズムに従ってOTPを生成する(S20)。生成されたOTPは認証手段30に伝送される。 The transmitted information is acquired by the financial transaction application acceptance means 28. Of the acquired information, account information, transaction type and employee ID are transferred to the authentication means 30, and the transaction authority of this employee B is authenticated based on the information registered in the transaction authority management table 24 ( S18). If the authorization of transaction authority is positive, the financial transaction application acceptance means 28 transfers the employee ID to the OTP generation means 29 and instructs the OTP generation. Based on the employee ID, the OTP generation means 29 identifies seven tokens of the employee B from the token management table 25 (S19), and generates an OTP according to the same generation algorithm as the token 7 (S20). The generated OTP is transmitted to the authentication means 30.
認証手段30は、OTP生成手段29が生成したOTPと、金融取引申込受付手段28から転送されたOTPとを照合して取引の正当性を判別する(S21)。OTPが一致して正当な取引と判断された場合、この認証結果を受け取った取引実行指示手段31は、前記勘定系システムに口座や取引種別、及び取引内容(金額、振込先口座等)を含む取引情報を勘定系システムに転送する(S22)。なお、取引種別が残高照会などの一般取引である場合には、OTPによる認証は要求されないため、S19〜S21の工程はスキップされる。 The authenticating means 30 compares the OTP generated by the OTP generating means 29 with the OTP transferred from the financial transaction application receiving means 28 to determine the legitimacy of the transaction (S21). When the OTP matches and it is determined that the transaction is valid, the transaction execution instructing means 31 that has received the authentication result includes an account, transaction type, and transaction details (amount, bank account, etc.) in the account system. The transaction information is transferred to the accounting system (S22). Note that if the transaction type is a general transaction such as a balance inquiry, the OTP authentication is not required, and the steps S19 to S21 are skipped.
以上のように、本実施形態では、複数口座のグループ化や他の従業員の権限設定などを簡易な手続で行えるので、顧客企業3側で、複数口座の管理や従業員の権限管理をフレキシブルに行うことができる。また、全ての処理をオンライン上でリアルタイムで行えるため、ネットバンキングの利便性を損なうこともない。さらに、資産の変動を伴う重要な取引に際してはOTPを併用すると共に、口座グループの設定・変更や従業員の権限設定などは管理従業員だけに申請を認めることでセキュリティを維持することができる。
As described above, in this embodiment, grouping of multiple accounts and authority setting of other employees can be performed with simple procedures, so that the
なお、この発明は上記の実施形態に限定されるものではなく、発明の要旨を変更しない範囲で種々変形可能である。 In addition, this invention is not limited to said embodiment, A various deformation | transformation is possible in the range which does not change the summary of invention.
例えば、複数のトークンの利用登録や複数の従業員の権限設定を同時に受付けるようにしてもよい。この場合は、管理従業員の1回の認証で複数の設定登録を行えるので、登録手続の負荷や時間を低減できる。また、管理従業員、代表口座、従業員に関連付けるトークンの数を複数にして、顧客企業側で使い分けられるようにしてもよい。 For example, use registration of a plurality of tokens and authority settings of a plurality of employees may be accepted simultaneously. In this case, since a plurality of setting registrations can be performed by one authentication of the management employee, the load and time of the registration procedure can be reduced. In addition, the management company, the representative account, and the number of tokens associated with the employee may be made plural so that the client company can use them properly.
1…口座情報管理システム
2…金融機関
3…顧客企業
4…顧客従業員(管理従業員、他の従業員)
5…顧客端末
7…OTP生成機器(トークン)
11…CPU
12…システムバス
13…RAM
14…外部記憶装置
14a…データ格納部
14b…プログラム格納部
15…入出力インタフェース
16…入力装置
17…出力装置
18…通信デバイス
19…リムーバブル記録媒体
20…ドライブ
21…顧客基礎情報格納部
22…顧客従業員情報格納部
23…口座基礎情報格納部
24…取引権限管理テーブル
25…トークン管理テーブル
26…口座情報登録申込受付手段
27…口座情報登録手段
28…金融取引申込受付手段
29…OTP生成手段
30…認証手段
31…取引実行指示手段
1 ... Account
5 ...
11 ... CPU
12 ...
DESCRIPTION OF
Claims (12)
複数の顧客口座の情報及び口座単位で顧客に予め配布された複数のワンタイムパスワード(OTP)の生成機器の識別情報を夫々顧客の識別情報に関連付けて格納する顧客情報格納部と、
顧客口座を管理する顧客従業員(管理従業員)の顧客端末から、通信ネットワークを介して、複数の顧客口座の少なくとも1つの口座について、この顧客に配布された何れかのOTP生成機器の識別情報と、この管理従業員の識別情報とを取得して、このOTP生成機器の利用登録の申し込みを受け付ける利用登録申込受付手段と、
取得したOTP生成機器の識別情報を、この管理従業員の識別情報及び申込みに係る顧客口座に関連付けて前記顧客情報格納部に登録する利用登録処理手段と
を備えたことを特徴とするシステム。 In an account information management system in which a customer's communication terminal (customer terminal) is connected via a communication network and this customer manages information of a plurality of net banking accounts (customer accounts) held in financial institutions,
A customer information storage unit that stores information of a plurality of customer accounts and identification information of a plurality of one-time password (OTP) generating devices distributed in advance to the customer in account units in association with the customer identification information;
Identification information of any OTP generating device distributed to this customer for at least one of a plurality of customer accounts from a customer terminal of a customer employee (management employee) who manages the customer account via a communication network And a use registration application accepting means for obtaining the identification information of the management employee and accepting an application for use registration of the OTP generating device,
And a usage registration processing means for registering the acquired identification information of the OTP generation device in the customer information storage unit in association with the identification information of the management employee and the customer account related to the application.
さらに、
前記管理従業員の顧客端末から、通信ネットワークを介して、この顧客が保有する複数の顧客口座の情報を取得して、顧客口座のグループ化の申込を受け付けるグループ化受付手段と、
取得した複数の顧客口座の情報を顧客情報格納部から検索し、これらの複数の顧客口座に共通のグループ識別番号を付与して顧客情報格納部に登録するグループ登録手段と
を備えたことを特徴とするシステム。 The system of claim 1, comprising:
further,
Grouping reception means for acquiring information on a plurality of customer accounts held by the customer from the customer terminal of the management employee via a communication network and receiving an application for grouping of customer accounts;
A group registration means for retrieving information of a plurality of customer accounts from the customer information storage unit, assigning a common group identification number to the plurality of customer accounts, and registering in the customer information storage unit System.
前記利用登録処理手段は、グループ登録手段によってグループ登録された複数の顧客口座のうちの1つについて管理従業者のOTP生成機器の識別情報を登録した場合に、グループの他の顧客口座について管理従業員の識別情報及びOTP生成機器の識別情報を登録することを特徴とするシステム。 The system of claim 2, wherein
When the registration information of the OTP generation device of the management employee is registered for one of the plurality of customer accounts registered in the group by the group registration unit, the usage registration processing unit registers the management employee for the other customer accounts of the group. A system for registering employee identification information and OTP generation device identification information.
前記顧客情報格納部は、グループ登録された複数の顧客口座のうちの1つを代表口座として登録すると共に、この代表口座の識別情報を、前記グループ識別番号としてグループの他の口座について登録することを特徴とするシステム。 The system of claim 3, comprising:
The customer information storage unit registers one of a plurality of customer accounts registered as a group as a representative account, and registers the identification information of the representative account as the group identification number for another group account. A system characterized by
前記グループ化受付手段は、グループ化された複数の顧客口座の一部の口座の除外、入替え、他の顧客口座の追加、若しくはグループの解散の申込みを受け付けるものであり、
前記グループ登録手段は、申込み内容に従って顧客情報格納部のグループ情報を更新する
ことを特徴とするシステム。 The system of claim 3, comprising:
The grouping acceptance means is for accepting an application for exclusion, replacement, addition of another customer account, or dissolution of a group of a part of a plurality of grouped customer accounts,
The group registration means updates the group information in the customer information storage unit according to the contents of the application.
さらに、
前記管理従業員の顧客端末から、通信ネットワークを介して、この管理従業員の識別情報と、この顧客に配布されたOTP生成機器が生成したOTPとを取得して顧客口座について金融取引の申込みを受け付ける金融取引申込受付手段と、
取得した管理従業員の識別情報に関連付けられたOTP生成機器を前記顧客情報格納部から検索し、所定のパラメータを利用した生成アルゴリズム及び生成周期(OTPの有効期間)で、検索されたOTP生成機器と同期してOTPを生成するOTP生成手段と、
生成されたOTPと、前記取得したOTPとを照合して申込みに係る金融取引の可否を判別する取引可否判別手段と、
取引可能と判別された場合に、申込みに係る金融取引の実行指示を金融取引システムに対して出力する取引実行指示手段と
を備えたことを特徴とするシステム。 The system of claim 1, comprising:
further,
From the management employee's customer terminal, the management employee's identification information and the OTP generated by the OTP generation device distributed to the customer are obtained via a communication network, and an application for a financial transaction is made for the customer account. Accepting financial transaction application acceptance means,
The OTP generation device associated with the acquired management employee identification information is searched from the customer information storage unit, and the OTP generation device searched with the generation algorithm and generation cycle (OTP validity period) using predetermined parameters OTP generation means for generating OTP in synchronization with
A transaction feasibility determining means for comparing the generated OTP with the acquired OTP to determine the feasibility of a financial transaction related to the application;
And a transaction execution instructing means for outputting, to the financial transaction system, an instruction to execute a financial transaction related to the application when it is determined that the transaction is possible.
前記顧客情報格納部は、特定の顧客口座について、管理従業員以外に金融取引が許可された顧客従業員の識別情報と、管理従業員の識別情報に関連付けて登録されているOTP生成機器とは異なるOTP生成機器の識別情報とを関連付けて格納するものであり、
前記OTP生成手段は、取得した管理従業員若しくは許可された顧客従業員の識別情報に関連付けられたOTP生成機器を前記顧客情報格納部から検索し、これと同期してOTPを生成する
ことを特徴とするシステム。 The system of claim 6, comprising:
The customer information storage unit includes, for a specific customer account, an identification information of a customer employee who is permitted to perform a financial transaction other than the management employee, and an OTP generation device registered in association with the identification information of the management employee. It stores the identification information of different OTP generation devices in association with each other,
The OTP generation unit searches the customer information storage unit for an OTP generation device associated with the identification information of the acquired management employee or authorized customer employee, and generates an OTP in synchronization therewith. System.
さらに、前記管理従業員の顧客端末から、通信ネットワークを介して、何れかの顧客口座の情報と、この管理従業員以外の顧客従業員(第2の従業員)の識別情報と、利用登録がされていないOTP生成機器の識別情報とを取得して、この第2の従業員の取引権限設定申込みを受け付ける取引権限設定申込受付手段を備え、
前記利用登録処理手段は、取得したOTP生成機器の識別情報を、第2の従業員の識別情報及び申込みに係る顧客口座に関連付けて前記顧客情報格納部に登録する
ことを特徴とするシステム。 The system of claim 1, comprising:
Further, from the customer terminal of the management employee, information on any customer account, identification information of a customer employee (second employee) other than the management employee, and usage registration are transmitted via a communication network. A transaction authority setting application receiving means for acquiring the identification information of the OTP generating device that has not been received and receiving the transaction authority setting application of the second employee,
The usage registration processing means registers the acquired identification information of the OTP generation device in the customer information storage unit in association with the identification information of the second employee and the customer account related to the application.
前記取引権限設定申込受付手段は、前記管理従業員の顧客端末から、申込みに係る顧客口座に関して第2の従業員に許可される取引の種別及び/若しくは顧客情報格納部に登録された情報のうち更新可能な情報の種別(以下、「取引権限情報」と総称する)も取得するものであり、
前記利用登録処理手段は、取得した取引権限情報を、第2の従業員の識別情報及び申込みに係る顧客口座に関連付けて前記顧客情報格納部に登録する
ことを特徴とするシステム。 9. The system of claim 8, comprising:
The transaction authority setting application accepting means, from the customer terminal of the management employee, of the type of transaction permitted to the second employee and / or information registered in the customer information storage unit regarding the customer account related to the application The type of information that can be updated (hereinafter collectively referred to as “transaction authority information”) is also acquired.
The usage registration processing means registers the acquired transaction authority information in the customer information storage unit in association with the identification information of the second employee and the customer account related to the application.
さらに、
前記管理従業員若しくは第2の従業員の顧客端末から、この顧客に配布され利用登録がされていないOTP生成機器の識別情報とこの従業員の識別情報とを取得して、顧客情報格納部に登録されているOTP生成機器の変更の申込みを受け付けるOTP生成機器変更申込受付手段と、
取得した従業員識別情報に基いて、この従業員について顧客情報格納部に登録されているOTP生成機器の識別情報を特定し、前記取得したOTP生成機器の識別情報に更新する更新手段と
を備えたことを特徴とするシステム。 9. The system of claim 8, comprising:
further,
From the customer terminal of the management employee or the second employee, the identification information of the OTP generating device distributed to this customer and not registered for use and the identification information of this employee are acquired and stored in the customer information storage unit An OTP generating device change application accepting means for accepting an application for changing a registered OTP generating device;
Update means for identifying the identification information of the OTP generation device registered in the customer information storage unit for the employee based on the acquired employee identification information, and updating the acquired identification information of the OTP generation device. A system characterized by that.
前記口座情報管理システムは、複数の顧客口座の情報及び口座単位で顧客に予め配布された複数のワンタイムパスワード(OTP)の生成機器の識別情報を夫々顧客の識別情報に関連付けて格納する顧客情報格納部を備え、
この方法は、
顧客口座を管理する顧客従業員(管理従業員)の顧客端末から、通信ネットワークを介して、複数の顧客口座の少なくとも1つの口座について、この顧客に配布された何れかのOTP生成機器の識別情報と、この管理従業員の識別情報とを取得して、このOTP生成機器の利用登録の申し込みを受け付ける利用登録申込受付工程と、
取得したOTP生成機器の識別情報を、この管理従業員の識別情報及び申込みに係る顧客口座に関連付けて前記顧客情報格納部に登録する利用登録処理工程と
を備えたことを特徴とする方法。 In a method executed by an account information management system in which a customer's communication terminal (customer terminal) is connected via a communication network and this customer manages information on a plurality of net banking accounts (customer accounts) held in financial institutions. There,
The account information management system stores a plurality of customer account information and identification information of a plurality of one-time password (OTP) generating devices distributed in advance for each account in association with customer identification information. A storage unit,
This method
Identification information of any OTP generating device distributed to this customer for at least one of a plurality of customer accounts from a customer terminal of a customer employee (management employee) who manages the customer account via a communication network And a use registration application receiving step of acquiring the management employee identification information and receiving an application for use registration of the OTP generating device,
A usage registration processing step of registering the acquired identification information of the OTP generation device in the customer information storage unit in association with the identification information of the management employee and the customer account related to the application.
前記コンピュータシステムは、複数の顧客口座の情報及び口座単位で顧客に予め配布された複数のワンタイムパスワード(OTP)の生成機器の識別情報を夫々顧客の識別情報に関連付けて格納する顧客情報格納部を備え、
このプログラムは、
顧客口座を管理する顧客従業員(管理従業員)の顧客端末から、通信ネットワークを介して、複数の顧客口座の少なくとも1つの口座について、この顧客に配布された何れかのOTP生成機器の識別情報と、この管理従業員の識別情報とを取得して、このOTP生成機器の利用登録の申し込みを受け付ける利用登録申込受付工程と、
取得したOTP生成機器の識別情報を、この管理従業員の識別情報及び申込みに係る顧客口座に関連付けて前記顧客情報格納部に登録する利用登録処理工程と
を備えたことを特徴とするコンピュータプログラム。 Executes an account information management method for managing information on multiple Internet banking accounts (customer accounts) held by a customer in a financial institution on a computer system to which customer communication terminals (customer terminals) are connected via a communication network In a computer program for causing
The computer system stores information on a plurality of customer accounts and identification information on a plurality of one-time password (OTP) generating devices distributed to the customer in units of accounts in association with customer identification information, respectively. With
This program
Identification information of any OTP generating device distributed to this customer for at least one of a plurality of customer accounts from a customer terminal of a customer employee (management employee) who manages the customer account via a communication network And a use registration application receiving step of acquiring the management employee identification information and receiving an application for use registration of the OTP generating device,
A use registration processing step of registering the acquired identification information of the OTP generation device in the customer information storage unit in association with the identification information of the management employee and the customer account related to the application.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008214116A JP5410712B2 (en) | 2008-08-22 | 2008-08-22 | Account information management system, management method, and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008214116A JP5410712B2 (en) | 2008-08-22 | 2008-08-22 | Account information management system, management method, and computer program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010049553A true JP2010049553A (en) | 2010-03-04 |
JP5410712B2 JP5410712B2 (en) | 2014-02-05 |
Family
ID=42066577
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008214116A Active JP5410712B2 (en) | 2008-08-22 | 2008-08-22 | Account information management system, management method, and computer program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5410712B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013191711A1 (en) * | 2012-06-22 | 2013-12-27 | Intuit Inc. | Regulation compliant data integration for financial institutions |
JP2016091128A (en) * | 2014-10-30 | 2016-05-23 | 株式会社三井住友銀行 | User identification system, method, and program |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003316951A (en) * | 2002-04-25 | 2003-11-07 | Bank Of Tokyo-Mitsubishi Ltd | System and method for electronic banking, program for running the method by computer, and recording medium having the program recorded therein |
JP2007226763A (en) * | 2006-01-25 | 2007-09-06 | Japan Net Bank Ltd | User information management method and user information management system |
-
2008
- 2008-08-22 JP JP2008214116A patent/JP5410712B2/en active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003316951A (en) * | 2002-04-25 | 2003-11-07 | Bank Of Tokyo-Mitsubishi Ltd | System and method for electronic banking, program for running the method by computer, and recording medium having the program recorded therein |
JP2007226763A (en) * | 2006-01-25 | 2007-09-06 | Japan Net Bank Ltd | User information management method and user information management system |
Non-Patent Citations (1)
Title |
---|
JPN6013013085; 'ビジネスでのご利用' ジャパンネット銀行 , 20061209 * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013191711A1 (en) * | 2012-06-22 | 2013-12-27 | Intuit Inc. | Regulation compliant data integration for financial institutions |
US9213966B2 (en) | 2012-06-22 | 2015-12-15 | Intuit Inc. | Regulation compliant data integration for financial institutions |
JP2016091128A (en) * | 2014-10-30 | 2016-05-23 | 株式会社三井住友銀行 | User identification system, method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP5410712B2 (en) | 2014-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11538026B2 (en) | Method and system for enabling merchants to share tokens | |
US11568437B2 (en) | Systems, methods, and apparatuses for implementing commerce rewards across tenants for commerce cloud customers utilizing blockchain | |
US8688589B2 (en) | Method and system for utilizing authorization factor pools | |
JP2023029895A (en) | System, methods and apparatus for embodying model with intelligent consent, smart consent, and weighting consent for distributed ledger technology in cloud-based computing environment | |
US7222107B2 (en) | Method for inter-enterprise role-based authorization | |
CA2832754A1 (en) | Method and system for enabling merchants to share tokens | |
JP2019506075A (en) | Exchange using blockchain-based tokenization | |
US20190392432A1 (en) | Capital inheritance system and method for facilitating transfer of digital cryptocurrency | |
Soner et al. | Exploring blockchain and smart contract technology for reliable and secure land registration and record management | |
JP2014127034A (en) | Electronic contract system | |
US9384330B2 (en) | Providing user attributes to complete an online transaction | |
US20120023012A1 (en) | System and Method for Registering an EDI Participant Identifier and Managing EDI Trading Partners | |
CN108352010A (en) | Method and system for administrative authentication services client data | |
JP2006277715A (en) | Service providing device and program | |
US10867326B2 (en) | Reputation system and method | |
JP5410712B2 (en) | Account information management system, management method, and computer program | |
US20160132946A1 (en) | System and method for identifying qualified parties to a transaction | |
JP2012208855A (en) | Identity confirmation system and identity confirmation method | |
JP2011043983A (en) | Information processing apparatus for cardless settlement, cardless settlement system, cardless settlement method, cashless settlement method, and program | |
JP2010049554A (en) | Account information management method, net banking system, and computer program | |
US11663590B2 (en) | Privacy-preserving assertion system and method | |
CN114638020A (en) | Block chain-based digital asset processing method and device and electronic equipment | |
CN113190823A (en) | Uniform participated person identity authentication system | |
CN113222619A (en) | Uniform participated person identity authentication system | |
US10630666B2 (en) | Peer registration and relationship fulfillment system and method thereof |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110803 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130313 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130319 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130520 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131008 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131107 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5410712 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |