JP2003337917A - Personal identification system by mobile terminal - Google Patents
Personal identification system by mobile terminalInfo
- Publication number
- JP2003337917A JP2003337917A JP2002147434A JP2002147434A JP2003337917A JP 2003337917 A JP2003337917 A JP 2003337917A JP 2002147434 A JP2002147434 A JP 2002147434A JP 2002147434 A JP2002147434 A JP 2002147434A JP 2003337917 A JP2003337917 A JP 2003337917A
- Authority
- JP
- Japan
- Prior art keywords
- user
- personal identification
- center server
- mobile terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 claims abstract description 10
- 238000012545 processing Methods 0.000 claims description 18
- 239000000284 extract Substances 0.000 claims description 3
- 230000003014 reinforcing effect Effects 0.000 claims description 2
- 230000004044 response Effects 0.000 claims description 2
- 239000000047 product Substances 0.000 description 22
- 238000000034 method Methods 0.000 description 9
- 230000005540 biological transmission Effects 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 239000006227 byproduct Substances 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、クレジットカー
ド等を使用して買い物をする際の、携帯端末を利用した
本人確認のためのシステムに関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a system for confirming the identity of a person using a portable terminal when shopping using a credit card or the like.
【0002】[0002]
【従来の技術】従来のシステムでは、クレジットカード
を使用して買い物をする場合に、客は店員にクレジット
カードを渡し、店員が、店舗に設置されたカードリーダ
から、クレジット会社に送信していた。クレジット会社
は、購入金額が大きい場合には、客に電話をかけ、購入
の意思を確認していた。その際、客が本人であるかどう
かを確かめるために、クレジット会社の係員が、本人の
生年月日等を尋ね、トラブルを未然に防ぐようにしてい
た。2. Description of the Related Art In a conventional system, when shopping with a credit card, a customer hands over the credit card to a store clerk, and the store clerk sends it to a credit company from a card reader installed in the store. . When the purchase amount is large, the credit company calls the customer and confirms the purchase intention. At that time, in order to confirm whether or not the customer is the person himself, a staff member of the credit company asked the person's date of birth and the like to prevent any trouble.
【0003】[0003]
【発明が解決しようとする課題】上記の従来のシステム
では、次のような問題点があった。クレジットカードを
使って買い物をしようとするとき、いわゆるスキミング
と呼ばれる違法行為にさらされるおそれが高かった。店
員等が、買い物客が知らないうちに、クレジットカード
の磁気データを読み取り、偽造カードにコピーをして不
正使用をするという問題である。また、クレジット会社
から客に電話をすることは、人手がかかる。さらに、店
舗側に客の生年月日等の個人情報が知られてしまう。そ
こで、この発明の目的は、仮に、スキミング等の違法行
為によってカード情報がコピーされても、本人確認を厳
格にすることによって、被害を極力抑えようとするもの
である。また、本人確認をコンピュータが自動的に行う
ことによって、人手を省くことである。さらに、クレジ
ット会社等からの電話による本人確認があったとき、店
舗側が確認の電話を客に取り次がなくても済むようにす
ることである。すなわち、セキュリティ性および確実性
が高く、しかも、煩雑さのない本人確認システムを提供
することである。The above conventional system has the following problems. When shopping with a credit card, there was a high risk of being exposed to illegal activities called skimming. The problem is that a store clerk or the like reads the magnetic data of a credit card and copies it onto a counterfeit card for unauthorized use without the knowledge of the shopper. Also, calling a customer from a credit company is labor intensive. Further, personal information such as the date of birth of the customer is known to the store side. Therefore, an object of the present invention is to prevent damage even if the card information is copied due to an illegal act such as skimming by strict identification verification. In addition, it is to save manpower by the computer automatically performing identity verification. Furthermore, when the identity is confirmed by a phone call from a credit company or the like, the store side does not need to call the customer to confirm the identity. That is, it is to provide a personal identification system that has high security and certainty and is not complicated.
【0004】[0004]
【課題を解決するための手段】第1の発明は、店側端末
は、センターサーバと通信手段を介して接続するととも
に、センターサーバは、ユーザの携帯端末と通信手段を
介して接続し、店側端末は、ユーザのユーザカード情報
を読み取り、このカード情報をセンターサーバに送信
し、上記センターサーバは、カード情報を受信したと
き、上記ユーザの携帯端末へメールを送信する機能と、
上記のメールに対する暗号化された応答信号に基づい
て、本人確認を行う機能とを備えた点に特徴を有する。According to a first aspect of the present invention, a store side terminal is connected to a center server via a communication means, and a center server is connected to a user's mobile terminal via a communication means. The side terminal reads the user card information of the user and transmits this card information to the center server, and when the center server receives the card information, a function of transmitting an email to the mobile terminal of the user,
It is characterized in that it has a function of confirming the identity based on the encrypted response signal to the mail.
【0005】第2の発明は、第1の発明において、セン
ターサーバは処理部と記憶部を備えるとともに、上記記
憶部は、ユーザカードに記憶されたユーザ特定情報を記
憶するとともに、このユーザ特定情報と対応づけた携帯
端末番号および暗証番号を記憶し、上記処理部は、店側
端末から、ユーザ特定情報を受信すると、このユーザ特
定情報に対応付けられた暗証番号を上記記憶部から抽出
し、上記ユーザの携帯端末から送信されてきた暗証番号
と上記の抽出した暗証番号とを比較し、一致していれば
本人確認ができたと判断することを特徴とする。In a second aspect based on the first aspect, the center server includes a processing section and a storage section, and the storage section stores the user identification information stored in the user card and the user identification information. The mobile terminal number and the personal identification number associated with are stored, the processing unit, when receiving the user identification information from the store side terminal, extracts the personal identification number associated with this user identification information from the storage unit, The personal identification number transmitted from the user's mobile terminal is compared with the extracted personal identification number, and if they match, it is determined that the person has been confirmed.
【0006】第3の発明は、第2の発明において、セン
ターサーバには、暗証番号による本人確認を補強する目
的のために用いうる情報がユーザの携帯端末から送信さ
れ、センターサーバの処理部は、上記目的のために用い
うる情報が適正な場合に本人であると判断することを特
徴とする。According to a third aspect of the present invention, in the second aspect of the present invention, information that can be used for the purpose of reinforcing identification of the personal identification number is transmitted from the user's mobile terminal to the center server. When the information that can be used for the above purpose is appropriate, the person is judged to be the person.
【0007】[0007]
【発明の実施の形態】図1は、この発明の一実施形態を
表したものである。図示したように、店Aにおけるの店
側端末1と、ユーザBの携帯端末3と、センターサーバ
5とを通信手段7を介して接続している。また、上記セ
ンターサーバ5には、金融機関9のバンクサーバ11を
接続している。店側端末1としては、POS端末のよう
にカードの読み取り機能と、通信回線との接続機能を備
えたものが考えられる。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENT FIG. 1 shows an embodiment of the present invention. As illustrated, the shop-side terminal 1 in the shop A, the mobile terminal 3 of the user B, and the center server 5 are connected via the communication means 7. Further, the bank server 11 of the financial institution 9 is connected to the center server 5. As the store-side terminal 1, one having a card reading function and a connection function with a communication line like a POS terminal can be considered.
【0008】このシステムの運用のためには、商品を販
売する店舗は、加盟店としてセンターに登録し、商品を
購入しようとする者は、ユーザとしてセンターに登録し
ていることを前提とする。したがって、登録した店、登
録したユーザでなければ、このシステムを利用できな
い。この実施形態では、加盟店AでユーザBが商品を購
入しようとしたとき、現金で支払う代わりに、ユーザカ
ード13を提示する。このユーザカード13は、コンピ
ュータで読み取り可能なカード情報を備えている。ここ
では、バーコードをカード情報としている。つまり、ユ
ーザカード13は、バーコード付きカードである。ま
た、上記加盟店Aの店側端末1には、バーコードの読み
取りができるカードリーダを備えている。そして、この
カードリーダで読み取ったカード情報は、上記店側端末
1を介して上記センターサーバ5に送信される。なお、
上記カードリーダは、ユーザカードのほかにも、商品に
付されたバーコード等も読み取る機能を有するものとす
る。[0008] For the operation of this system, it is premised that a store that sells products is registered in the center as a member store and a person who wants to purchase the product is registered in the center as a user. Therefore, this system can be used only by registered shops and registered users. In this embodiment, when the user B tries to purchase a product at the member store A, the user card 13 is presented instead of paying in cash. The user card 13 has computer-readable card information. Here, the bar code is used as the card information. That is, the user card 13 is a card with a barcode. Further, the store-side terminal 1 of the member store A is provided with a card reader capable of reading a barcode. Then, the card information read by the card reader is transmitted to the center server 5 via the shop terminal 1. In addition,
The card reader is assumed to have a function of reading not only a user card but also a barcode attached to a product.
【0009】上記カード情報をセンターサーバ5に送信
すると、このセンターサーバ5の処理部15は、カード
情報であるバーコードから、このカードの属性を特定す
ることができる。属性としては、ユーザIDがある。こ
のユーザIDによって、センターサーバはユーザを特定
できる。一方、上記センターサーバ5の処理部15には
記憶部17が接続している。上記記憶部17には、ユー
ザ登録時に、ユーザIDが記憶され、このユーザIDと
対応付けたユーザ個人情報が記憶されている。ユーザ個
人情報としては、預金預金口座番号、携帯端末番号、暗
証番号等がある。上記センターサーバ5の処理部15
は、上記カード情報からユーザIDを得ると、記憶部1
7から、上記ユーザIDに対応した預金預金口座番号、
携帯端末番号、暗証番号等のユーザ個人情報を抽出す
る。When the card information is transmitted to the center server 5, the processing unit 15 of the center server 5 can identify the attribute of the card from the bar code which is the card information. The attribute is a user ID. The center server can identify the user by this user ID. On the other hand, a storage unit 17 is connected to the processing unit 15 of the center server 5. The user ID is stored in the storage unit 17 at the time of user registration, and the user personal information associated with this user ID is stored. The user personal information includes a deposit account number, a mobile terminal number, a personal identification number, and the like. Processing unit 15 of the center server 5
When the user ID is obtained from the card information, the storage unit 1
From 7, the deposit account number corresponding to the above user ID,
User personal information such as mobile terminal number and personal identification number is extracted.
【0010】また、上記店Aの端末1には、店IDを店
情報として記憶させ、上記カード情報をセンターサーバ
5に送信すると、この店情報もセンターサーバ5に同時
に送信されるようにしている。さらに、ユーザBが購入
しようとする商品のバーコードをカードリーダで読み込
み、上記センターサーバ5に商品情報を送信する。商品
情報としては、少なくとも商品代金が必要である。Further, the terminal 1 of the store A stores a store ID as store information, and when the card information is transmitted to the center server 5, this store information is also transmitted to the center server 5 at the same time. . Further, the bar code of the product that the user B intends to purchase is read by the card reader and the product information is transmitted to the center server 5. As the product information, at least the product price is required.
【0011】上記センターサーバ5の記憶部17は、ユ
ーザBの携帯端末番号と暗証番号を記憶している。そこ
で、上記センターサーバ5は、店側端末1から、ユーザ
IDと店IDと商品情報とを受信すると、本人確認のた
めにユーザBの携帯端末3にメールを送る。ユーザB
は、自分の暗証番号を入力し、上記センターサーバ5に
送信する。The storage unit 17 of the center server 5 stores the mobile terminal number and the personal identification number of the user B. Therefore, when the center server 5 receives the user ID, the shop ID, and the product information from the shop-side terminal 1, the center server 5 sends an email to the mobile terminal 3 of the user B for identity verification. User B
Enters his / her personal identification number and sends it to the center server 5.
【0012】上記の入力された暗証番号は、暗号化した
後、通信回線を介して上記センターサーバ5に送信され
る。このように暗証番号を暗号化したのは、次の理由か
らである。すなわち、暗証番号を暗号化せずに送信する
と、送信途中で、盗聴される等の危険があるため、暗号
化することが、セキュリティ確保のために、不可欠だか
らである。また、ユーザからセンターサーバへ暗証番号
を送る方法として、メールは適当ではない。ユーザか
ら、メールを送信すると、ユーザの携帯端末には送信履
歴が残る。この送信履歴を削除することは忘れがちであ
り、万が一携帯端末が盗難にあうと、送信履歴から暗証
番号が第三者に知られてしまうからである。そこで、W
ebページを利用して、暗証番号を送信する方法が適当
である。The input personal identification number is encrypted and then transmitted to the center server 5 via the communication line. The reason for encrypting the personal identification number in this way is as follows. That is, if the personal identification number is transmitted without being encrypted, there is a risk that it will be eavesdropped during the transmission, so that the encryption is essential for ensuring security. Further, mail is not a suitable method for sending a personal identification number from the user to the center server. When a user sends an email, a transmission history remains in the user's mobile terminal. This is because it is easy to forget to delete this transmission history, and if the mobile terminal is stolen, the personal identification number will be known from the transmission history to a third party. So W
A method of transmitting the personal identification number using the eb page is suitable.
【0013】上記センターサーバ5の処理部15は、記
憶部17から抽出してあった暗証番号と、ユーザBから
送られてきた暗証番号とを比較し、一致していれば、ユ
ーザBが本人であると確認する。センターサーバ5は、
本人確認ができると、バンクサーバ11に対し、決済を
指令する信号を送信する。ここで、本人確認とは、ユー
ザカードを提示して買い物に来た人物が、ユーザ登録を
している本人である、と確認することである。他人のカ
ードを盗んだり、拾ったりして、不正使用等する者では
ない、と確認することである。The processing unit 15 of the center server 5 compares the personal identification number extracted from the storage unit 17 with the personal identification number sent from the user B, and if they match, the user B identifies himself. To confirm. The center server 5
When the identity is confirmed, a signal for instructing payment is transmitted to the bank server 11. Here, the identity verification is to verify that the person who presented the user card and came to the shop is the person who has registered the user. It is to confirm that you are not the person who illegally uses the card by stealing or picking up another person's card.
【0014】なお、暗証番号による本人確認だけでは、
必ずしも十分ではない。第三者によって、ユーザカード
および携帯端末を盗まれ、さらに、暗証番号を見つけ出
される場合があるからである。ここで、生年月日や電話
番号を暗証番号にする人が多いため、暗証番号を推測す
ることは、不可能ではない。そこで、暗証番号による本
人確認を補強するために、ユーザに対し、暗証番号の外
に何らかの情報を入力させるようにし、本人確認を一層
確実なものとすることが望ましい。この場合の、暗証番
号の外の情報としては、実際に店舗で買い物をしている
者でなければ知りえないような情報が適切である。詳し
い説明は、後述する。[0014] In addition, only by confirming the identity by the personal identification number,
Not always enough. This is because the user card and the mobile terminal may be stolen by a third party and the personal identification number may be found. It is not impossible to guess the personal identification number because many people use the date of birth or the telephone number as the personal identification number. Therefore, in order to reinforce the personal identification by the personal identification number, it is desirable that the user input some information other than the personal identification number to make the personal identification more reliable. In this case, as the information other than the personal identification number, information that can be known only by a person who is actually shopping at the store is appropriate. Detailed description will be given later.
【0015】以下に、本システムの情報の流れと、上記
情報の流れに沿った、センターサーバ5を中心とした処
理を説明する。例えば、ユーザBが、このシステムを利
用して加盟店Aから商品を購入する場合、加盟店Aの係
員に自己のユーザカード13を提示する。上記係員は、
ユーザBから上記カード3を預かり、カードリーダに上
記カード3のバーコード情報を読み込ませる。カードリ
ーダは店側端末1と接続しているので、読み取った上記
カード情報はセンターサーバ5に送信される。The information flow of the present system and the processing centering on the center server 5 along the information flow will be described below. For example, when the user B uses this system to purchase a product from the member store A, the user B presents his / her user card 13 to the staff member of the member store A. The above staff is
The user B deposits the card 3 and causes the card reader to read the bar code information of the card 3. Since the card reader is connected to the shop terminal 1, the read card information is transmitted to the center server 5.
【0016】上記端末1には、店IDを記憶している。
そこで、上記のカード情報を送信する際に、店IDもあ
わせて送信する。また、店側端末1は、接続したカード
リーダに対象商品に付されたバーコードを読み取らせ
る。そして、店側端末1は、読み取った商品情報をセン
ターサーバ5に送信する。商品情報としては、商品代金
が必須である。このようにして、上記センターサーバ5
は、店側端末1からユーザID、店ID、および商品情
報を受信できる。The terminal 1 stores a store ID.
Therefore, when transmitting the above card information, the store ID is also transmitted. Further, the shop terminal 1 causes the connected card reader to read the barcode attached to the target product. Then, the shop terminal 1 transmits the read product information to the center server 5. As the product information, the product price is essential. In this way, the center server 5
Can receive a user ID, a shop ID, and product information from the shop terminal 1.
【0017】上記センターサーバ5の処理部15は、ユ
ーザIDに基づいて、記憶部17から対応する携帯端末
番号と暗証番号とを抽出する。上記処理部15は、上記
の抽出した携帯端末番号を基にユーザBの携帯端末3に
メールを送る。上記センターサーバ5とユーザBとの携
帯端末3を介した送受信の例を図2に従って示す。上記
センターサーバ5から上記携帯端末に送られてきたメー
ルの内容は、図2に例示するように、ユーザBの意思を
確認するものである。ユーザBが決済を希望するとき
は、[YES]に対応したURL(https://ww
w−yes)を選択し、決済を希望しないときは、[N
O]に対応したURL(https://www−n
o)を選択する。上記のURLで特定したWebページ
が、ユーザBの携帯端末のディスプレイ画面に表示され
る。ここで、ユーザは暗証番号を入力し、送信ボタンを
クリックすると、上記センターサーバ5に暗証番号が送
信される。ここで、暗証番号を暗号化する手段として、
複数の手段が考えうる。例えば、簡便な手段として、h
ttpsプロトコルの使用が考えられる。通常、用いら
れるhttpプロトコルでは、暗証番号が平文で送信さ
れ、他人に盗聴される危険がある。しかし、https
プロトコルならば、暗証番号が暗号化して送信され、相
手方の受信時に復号化されるので、安全である。The processing unit 15 of the center server 5 extracts the corresponding mobile terminal number and personal identification number from the storage unit 17 based on the user ID. The processing unit 15 sends an email to the mobile terminal 3 of the user B based on the extracted mobile terminal number. An example of transmission / reception between the center server 5 and the user B via the mobile terminal 3 will be described with reference to FIG. The content of the mail sent from the center server 5 to the mobile terminal confirms the intention of the user B, as illustrated in FIG. When user B wants to make a payment, a URL (https: // www) corresponding to [YES]
If you select w-yes) and do not wish to pay, click [N
URL corresponding to O] (https: // www-n
Select o). The web page specified by the above URL is displayed on the display screen of the mobile terminal of the user B. Here, when the user inputs the personal identification number and clicks the send button, the personal identification number is transmitted to the center server 5. Here, as a means of encrypting the personal identification number,
Several means are possible. For example, as a simple means, h
The use of the ttps protocol is conceivable. Normally, in the http protocol used, the personal identification number is transmitted in plain text, which poses a risk of being intercepted by another person. However, https
With the protocol, the personal identification number is encrypted and transmitted, and is decrypted when the other party receives it, so it is safe.
【0018】上記処理部15は、記憶部17から抽出し
てあった暗証番号と、ユーザBから送られてきた暗証番
号とを比較する。暗証番号が一致していれば、処理部1
5は、本人確認ができた、と判断する。携帯端末3が盗
まれたものである等の特別な事情がないかぎり、携帯端
末3の所有者が本人である、と考えうる。しかも、本人
しか知らないはずの暗証番号が送信されてきたならば、
高い確率で、本人と判断しうる。ここで、第三者が、ユ
ーザカード13を盗み、ユーザBになりすまして買い物
をしようとしても、携帯端末3をも盗まなければならな
い。仮に、携帯端末3をも盗んだとしても、暗証番号を
知ることは困難なので、違法な企てが成功する可能性は
低い。The processing unit 15 compares the personal identification number extracted from the storage unit 17 with the personal identification number sent from the user B. If the passwords match, the processing unit 1
No. 5 judges that the identity was confirmed. Unless there is a special circumstance such as the mobile terminal 3 being stolen, it can be considered that the owner of the mobile terminal 3 is the owner. What's more, if you receive a personal identification number that only you know,
With a high probability, you can judge that you are the person. Here, even if a third party steals the user card 13 and tries to impersonate the user B for shopping, the mobile terminal 3 must be stolen. Even if the mobile terminal 3 is stolen, it is difficult to know the personal identification number, so that the illegal attempt is unlikely to succeed.
【0019】しかし、第三者によって、ユーザカードお
よび携帯端末を盗まれ、さらに、暗証番号を見つけ出さ
れる場合も皆無とは言いきれない。そこで、暗証番号以
外の情報として、例えば、図2に示すように、買い物金
額(=商品代金)を入力させると、本人確認の確実性が
高まる。商品代金を入力させることにより、次のような
利点がある。第1に、カードの提示者と携帯端末の所持
者とが別の場所にいる場合(例えば、犯罪集団の場合)
の犯罪成立を抑止できる。予め、買い物金額を仲間同士
で決めておかなければならず、少なくとも場当たり的な
犯罪は阻止できるからである。第2に、買い物金額も一
致すれば、高い確率で本人と判断できる。しかし、セン
ターサーバにカードと携帯端末の盗難届が出ている場合
は、現行犯逮捕が可能となる。さらに、店舗側の商品代
金の不正請求を防止できる、という副産物も期待でき
る。なお、図2にも示してあるように、ユーザが決済を
希望する場合のみ、上記の暗証番号以外の情報を入力す
ればよい。However, it cannot be said that there is no case where the user card and the portable terminal are stolen by a third party and the personal identification number is found. Therefore, for example, as shown in FIG. 2, as the information other than the personal identification number, when the shopping amount (= product price) is input, the certainty of the identity confirmation is enhanced. Entering the product price has the following advantages. First, when the card presenter and the mobile device holder are in different places (for example, in the case of a criminal group)
Can prevent the crime from being established. This is because the amount of money for shopping must be decided in advance by colleagues, and at least an ad hoc crime can be prevented. Secondly, if the shopping amounts are the same, it is possible to judge the person with high probability. However, if the center server reports that the card and mobile device have been stolen, the current criminal can be arrested. In addition, a by-product that can prevent fraudulent billing of merchandise price on the store side can be expected. As shown in FIG. 2, the information other than the above-mentioned personal identification number may be input only when the user wants to make a payment.
【0020】上記処理部15が、本人確認をすると、上
記センターサーバ5は、金融機関9のバンクサーバ11
に対し、ユーザBの預金口座から店Aの預金口座への送
金命令信号を送信する。バンクサーバ11が送金命令信
号を受信すると、決済処理が開始される。かかる金融機
関9における決済処理は、本発明が解決を意図する課題
ではない。そこで、簡単に後述するにとどめる。When the processing unit 15 confirms the identity, the center server 5 determines that the bank server 11 of the financial institution 9
To the deposit account of the store A from the deposit account of the user B. When the bank server 11 receives the remittance command signal, the settlement process is started. The settlement process in the financial institution 9 is not a problem that the present invention intends to solve. Therefore, it will be briefly described below.
【0021】上記センターサーバ5は、このように上記
端末1からユーザ情報等の送信を受け、メールを送受信
し、本人確認をし、バンクサーバ11に決済の指示をす
るという一連の処理を行う。これらの処理は、すべて自
動的に行われ、人手が一切介在しない。よって、従来の
電話による本人確認に比べ、人件費が削減できる。ま
た、店Aの係員に電話取次ぎの手間をかけることがな
い。さらに、ユーザBが商品を購入した後、瞬時に確認
処理がなされ、決済処理に進む。このように、本発明
は、店にとっても、客にとっても、迅速で煩雑さのない
システムを提供できる。The center server 5 thus receives the user information and the like from the terminal 1, sends and receives mail, confirms the identity, and issues a settlement instruction to the bank server 11 to perform a series of processes. All of these processes are automatically performed without any human intervention. Therefore, labor costs can be reduced as compared with the conventional identification by telephone. In addition, the staff of the store A does not need to take the trouble of telephone transfer. Furthermore, after the user B purchases the product, the confirmation processing is instantly performed, and the processing proceeds to the settlement processing. As described above, the present invention can provide a system that is quick and hassle free for both a store and a customer.
【0022】しかも、センターサーバからの本人確認の
手段として携帯端末を使用し、かつ、暗証番号の照合を
している。さらに、本人からセンターサーバへの暗証番
号の送信は暗号化して行っており、適宜他の情報を送信
させることにより、暗証番号による照合を補強してい
る。このように、2重、3重のセキュリティ対策をして
いる。したがって、このシステムのユーザは、安心して
このシステムの提供するサービスを受けることができ
る。Moreover, the portable terminal is used as a means for confirming the identity from the center server, and the personal identification number is collated. Further, the personal identification number is transmitted from the person himself / herself to the center server in an encrypted manner, and other information is appropriately transmitted to reinforce the identification by the personal identification number. In this way, double and triple security measures are taken. Therefore, the user of this system can safely receive the service provided by this system.
【0023】さらに、ユーザがセンターサーバと携帯端
末を介して情報の送受信をすることにより、センターサ
ーバに送受信記録を残すことが可能である。これは、後
日紛争が生じたときに便宜である。従来の人手による電
話を用いた確認方法にはない利点である。Further, the user can leave a transmission / reception record in the center server by transmitting / receiving information to / from the center server via the portable terminal. This is convenient when a dispute arises at a later date. This is an advantage that the conventional confirmation method using a telephone does not have.
【0024】なお、上記実施形態では、本人確認手段と
して携帯端末を利用しているが、携帯端末等でもよい。
また、店側の端末に接続したカードリーダは、端末と一
体となったものでも、独立しているものでもよい。さら
に、ユーザカードとしては、バーコード付きのカードに
限らない。磁気カードでもよいし、ICカードでもよ
い。In the above embodiment, the mobile terminal is used as the personal identification means, but a mobile terminal or the like may be used.
Further, the card reader connected to the terminal on the store side may be integrated with the terminal or may be independent. Furthermore, the user card is not limited to a card with a barcode. It may be a magnetic card or an IC card.
【0025】次に、決済方法の一例につき、簡単に説明
する。上記金融機関9には、店Aの預金口座19a、ユ
ーザBの預金口座19b、およびクレジット会社の預金
口座19cを備えている。上記センターサーバ5は、上
記金融機関9のバンクサーバ11に対し、ユーザBの預
金口座19bから店Aの預金口座19aへの振込み命令
と振込み金額(=商品代金)とを送信する。上記バンク
サーバ11は、ユーザBの預金口座19bの預金残高と
送信されてきた商品代金とを比較する。そして、上記預
金残高の方が商品代金よりも多いときには、ユーザBの
預金口座19bから商品代金を店Aの預金口座19aに
送金する。このように送金が終了したら、上記バンクサ
ーバ11は、センターサーバ5に送金終了信号を送り、
上記センターサーバ5は、店Aの端末1に、送金終了信
号を送る。店Aは、この送金を確認してから、ユーザB
に商品を手渡すことができる。Next, an example of the settlement method will be briefly described. The financial institution 9 includes a deposit account 19a for store A, a deposit account 19b for user B, and a deposit account 19c for a credit company. The center server 5 transmits a transfer command and a transfer amount (= product price) from the deposit account 19b of the user B to the deposit account 19a of the store A to the bank server 11 of the financial institution 9. The bank server 11 compares the deposit balance of the deposit account 19b of the user B with the transmitted product price. When the deposit balance is larger than the merchandise price, the merchandise price is transferred from the user B's deposit account 19b to the store A's deposit account 19a. When the remittance is completed in this way, the bank server 11 sends a remittance end signal to the center server 5,
The center server 5 sends a remittance end signal to the terminal 1 of the store A. The store A confirms this remittance and then the user B
You can hand the goods to.
【0026】一方、バンクサーバ11は、上記預金残高
が商品代金以下の場合、残高不足の旨をセンターサーバ
5に送信する。センターサーバ5は、ユーザBの携帯端
末にメールを送り、クレジット会社からの借り入れの意
思を確認する。ユーザBはメールにより借り入れの意思
を、YES又はNOでセンターサーバ5に返信する。借
り入れの意思としてYESが送信されてきた場合は、セ
ンターサーバ5はバンクサーバ11に対し、クレジット
会社の預金口座19cからユーザBの預金口座19bへ
送金するように指令する。1回の送金金額は、クレジッ
ト会社とユーザBとの契約で定められている。バンクサ
ーバ11は、この契約で定めた金額を、クレジット会社
の預金口座19cからユーザBの預金口座19bへ送金
する。その後、バンクサーバ11は、ユーザBの預金口
座19bから店Aの預金口座19aに対し、商品代金に
相当する額を送金する。以上の処理が終了すると、バン
クサーバ11は、センターサーバ5に送金終了信号を送
り、センターサーバ5は、店Aの端末1に、送金終了信
号を送る。店Aは、この送金を確認してから、ユーザB
に商品を手渡すことができる。On the other hand, when the deposit balance is less than or equal to the product price, the bank server 11 transmits to the center server 5 a message that the balance is insufficient. The center server 5 sends an email to the mobile terminal of the user B to confirm the intention of borrowing from the credit company. The user B returns the intention of borrowing to the center server 5 by YES or NO by e-mail. When YES is transmitted as the intention of borrowing, the center server 5 commands the bank server 11 to transfer money from the deposit account 19c of the credit company to the deposit account 19b of the user B. The amount of money to be sent once is determined by the contract between the credit company and the user B. The bank server 11 transfers the amount of money determined by this contract from the deposit account 19c of the credit company to the deposit account 19b of the user B. After that, the bank server 11 sends the amount corresponding to the product price from the deposit account 19b of the user B to the deposit account 19a of the store A. When the above process is completed, the bank server 11 sends a remittance end signal to the center server 5, and the center server 5 sends a remittance end signal to the terminal 1 of the store A. The store A confirms this remittance and then the user B
You can hand the goods to.
【0027】[0027]
【発明の効果】第1の発明及び第2の発明によれば、客
本人の端末に直接センターサーバから自動的に連絡が入
り、本人か否かの確認もセンターサーバが自動的に行う
ので、人手を省くことができる。また、第三者から秘匿
しておきたい暗証番号の盗聴を防止できる。第3の発明
によれば、第1、第2の発明に比べ、本人確認の確実性
を高めることができる。According to the first and second aspects of the invention, the center server automatically contacts the terminal of the customer directly from the center server, and the center server also automatically confirms whether or not the customer himself or herself. It can save manpower. In addition, it is possible to prevent a secret code from being intercepted by a third party. According to the third invention, it is possible to increase the certainty of identity verification as compared with the first and second inventions.
【図1】発明の1実施形態の全体概念図である。FIG. 1 is an overall conceptual diagram of an embodiment of the invention.
【図2】携帯端末を介してユーザとセンターサーバとの
送受信を行う場合の表示画面例である。FIG. 2 is an example of a display screen when transmitting and receiving between a user and a center server via a mobile terminal.
A 店 B ユーザ 1 店側端末 3 携帯端末 5 センターサーバ 7 通信手段 13 ユーザカード 15 処理部 17 記憶部 Store A B user 1 store side terminal 3 mobile terminals 5 Center server 7 Communication means 13 user card 15 Processor 17 Memory
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/32 H04L 9/00 673A ─────────────────────────────────────────────────── ─── Continued Front Page (51) Int.Cl. 7 Identification Code FI Theme Coat (Reference) H04L 9/32 H04L 9/00 673A
Claims (3)
介して接続するとともに、センターサーバは、ユーザの
携帯端末と通信手段を介して接続し、店側端末は、ユー
ザのユーザカード情報を読み取り、このカード情報をセ
ンターサーバに送信し、上記センターサーバは、カード
情報を受信したとき、上記ユーザの携帯端末へメールを
送信する機能と、上記のメールに対する暗号化された応
答信号に基づいて、本人確認を行う機能とを備えたこと
を特徴とした携帯端末による本人確認システム。1. A store side terminal is connected to a center server via a communication means, a center server is connected to a user's mobile terminal via a communication means, and the store side terminal stores user's user card information. It reads and sends this card information to the center server, and when the center server receives the card information, it sends a mail to the mobile terminal of the user based on the function and the encrypted response signal to the mail. , A personal identification system using a mobile terminal, which has a function of performing personal identification.
とともに、上記記憶部は、ユーザカードに記憶されたユ
ーザ特定情報を記憶するとともに、このユーザ特定情報
と対応づけた携帯端末番号および暗証番号を記憶し、上
記処理部は、店側端末から、ユーザ特定情報を受信する
と、このユーザ特定情報に対応付けられた暗証番号を上
記記憶部から抽出し、上記ユーザの携帯端末から送信さ
れてきた暗証番号と上記の抽出した暗証番号とを比較
し、一致していれば本人確認ができたと判断することを
特徴とした請求項1に記載の携帯端末による本人確認シ
ステム。2. The center server includes a processing unit and a storage unit, and the storage unit stores user identification information stored in a user card, and a mobile terminal number and a personal identification number associated with the user identification information. When the user identification information is received from the store-side terminal, the processing unit extracts the personal identification number associated with the user identification information from the storage unit, and is transmitted from the mobile terminal of the user. The personal identification system according to claim 1, wherein the personal identification number is compared with the extracted personal identification number, and if the personal identification numbers match, it is determined that the personal identification has been completed.
確認を補強する目的のために用いうる情報がユーザの携
帯端末から送信され、センターサーバの処理部は、上記
目的のために用いうる情報が適正な場合に本人であると
判断することを特徴とした請求項2に記載の携帯端末に
よる本人確認システム。3. The center server sends information that can be used for the purpose of reinforcing the identification by the personal identification number from the mobile terminal of the user, and the processing unit of the center server receives the information that can be used for the above purpose. The personal identification system using a mobile terminal according to claim 2, wherein the personal identification is determined when appropriate.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002147434A JP2003337917A (en) | 2002-05-22 | 2002-05-22 | Personal identification system by mobile terminal |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002147434A JP2003337917A (en) | 2002-05-22 | 2002-05-22 | Personal identification system by mobile terminal |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003337917A true JP2003337917A (en) | 2003-11-28 |
Family
ID=29705998
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002147434A Pending JP2003337917A (en) | 2002-05-22 | 2002-05-22 | Personal identification system by mobile terminal |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003337917A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005202650A (en) * | 2004-01-15 | 2005-07-28 | Casio Comput Co Ltd | Authentication system |
| WO2005074188A1 (en) * | 2004-01-16 | 2005-08-11 | Huawei Technologies Co., Ltd. | A method of obtaining the user identification for the network application entity |
| JP2008129673A (en) * | 2006-11-17 | 2008-06-05 | Nippon Telegr & Teleph Corp <Ntt> | User authentication system, user authentication method, gateway and program used therefor, and recording medium therefor |
| JP2009541858A (en) * | 2006-06-19 | 2009-11-26 | ビザ ユー.エス.エー.インコーポレイテッド | Consumer authentication system and method |
| JP2010505161A (en) * | 2006-09-29 | 2010-02-18 | スカンメル,ダン | System and method for verifying user identity in electronic transactions |
| JP2012128503A (en) * | 2010-12-13 | 2012-07-05 | Nec Computertechno Ltd | Settlement device, program and method |
| JP2015513337A (en) * | 2012-02-07 | 2015-05-07 | アイゼットル・マーチャント・サービシズ・アーベー | Hub and spoke PIN confirmation |
-
2002
- 2002-05-22 JP JP2002147434A patent/JP2003337917A/en active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005202650A (en) * | 2004-01-15 | 2005-07-28 | Casio Comput Co Ltd | Authentication system |
| WO2005074188A1 (en) * | 2004-01-16 | 2005-08-11 | Huawei Technologies Co., Ltd. | A method of obtaining the user identification for the network application entity |
| CN1300976C (en) * | 2004-01-16 | 2007-02-14 | 华为技术有限公司 | Method for obtaining user identification information for network application entity |
| JP2009541858A (en) * | 2006-06-19 | 2009-11-26 | ビザ ユー.エス.エー.インコーポレイテッド | Consumer authentication system and method |
| US10089624B2 (en) | 2006-06-19 | 2018-10-02 | Visa U.S.A. Inc. | Consumer authentication system and method |
| US11107069B2 (en) | 2006-06-19 | 2021-08-31 | Visa U.S.A. Inc. | Transaction authentication using network |
| US11488150B2 (en) | 2006-06-19 | 2022-11-01 | Visa U.S.A. Inc. | Consumer authentication system and method |
| US12002037B2 (en) | 2006-06-19 | 2024-06-04 | Visa U.S.A. Inc. | Consumer authentication system and method |
| JP2010505161A (en) * | 2006-09-29 | 2010-02-18 | スカンメル,ダン | System and method for verifying user identity in electronic transactions |
| JP2008129673A (en) * | 2006-11-17 | 2008-06-05 | Nippon Telegr & Teleph Corp <Ntt> | User authentication system, user authentication method, gateway and program used therefor, and recording medium therefor |
| JP2012128503A (en) * | 2010-12-13 | 2012-07-05 | Nec Computertechno Ltd | Settlement device, program and method |
| JP2015513337A (en) * | 2012-02-07 | 2015-05-07 | アイゼットル・マーチャント・サービシズ・アーベー | Hub and spoke PIN confirmation |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8645280B2 (en) | Electronic credit card with fraud protection | |
| US8788389B1 (en) | Methods and systems for providing a customer controlled account lock feature | |
| US5915023A (en) | Automatic portable account controller for remotely arranging for transfer of value to a recipient | |
| US7634804B2 (en) | Information providing system and method thereof | |
| JP4083428B2 (en) | Electronic payment system, payment apparatus and terminal | |
| US6612488B2 (en) | Method and system to prevent fraudulent payment in credit/debit card transactions, and terminals therefor | |
| CN106127017B (en) | Method and system for handling encoded information | |
| US20210166242A1 (en) | System and method for purchasing using biometric authentication | |
| US20020116329A1 (en) | Systems and methods for approval of credit/debit account transactions using a wireless device | |
| US8751349B1 (en) | Audio-equipped transaction card systems and approaches | |
| JP2005521961A (en) | System and method for secure transaction of credit and debit cards | |
| US20190347647A1 (en) | Nfc card verification | |
| WO2001082151A1 (en) | External device and authentication system | |
| JPH11345264A (en) | Payment system and paying method | |
| KR20170141930A (en) | System for providing financial service and method for transfer thereof | |
| GB2398159A (en) | Electronic payment authorisation using a mobile communications device | |
| WO2001052205A1 (en) | A processing method and apparatus | |
| US20040122767A1 (en) | Method for secure, anonymous electronic financial transactions | |
| KR20000049788A (en) | Personal ID automatic delivery and security by telecommunication system | |
| JP2005208822A (en) | Authentication device, portable terminal, electronic payment system, and authentication program | |
| JP2003337917A (en) | Personal identification system by mobile terminal | |
| JP2001249969A (en) | Transaction settlement system, server, transaction settlement method, and storage medium | |
| JP2005141503A (en) | System and method for charge settlement, and recording medium | |
| JP6511409B2 (en) | Transaction locking system and transaction locking method in financial institution | |
| US20140074710A1 (en) | Consumer Processing of Payments for Merchants |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050519 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080314 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080318 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080715 |