JP6255070B1 - 銀行サービスシステム及び銀行サービス方法 - Google Patents
銀行サービスシステム及び銀行サービス方法 Download PDFInfo
- Publication number
- JP6255070B1 JP6255070B1 JP2016161983A JP2016161983A JP6255070B1 JP 6255070 B1 JP6255070 B1 JP 6255070B1 JP 2016161983 A JP2016161983 A JP 2016161983A JP 2016161983 A JP2016161983 A JP 2016161983A JP 6255070 B1 JP6255070 B1 JP 6255070B1
- Authority
- JP
- Japan
- Prior art keywords
- api
- transaction
- information
- server
- bank
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 47
- 238000012546 transfer Methods 0.000 claims abstract description 42
- DYFIWGBWCLCEMF-UHFFFAOYSA-N dimethyl-phenyl-(2-piperidin-1-ylethyl)silane Chemical compound C=1C=CC=CC=1[Si](C)(C)CCN1CCCCC1 DYFIWGBWCLCEMF-UHFFFAOYSA-N 0.000 abstract description 40
- 230000008569 process Effects 0.000 description 33
- 238000012544 monitoring process Methods 0.000 description 21
- 238000012545 processing Methods 0.000 description 17
- 238000007726 management method Methods 0.000 description 13
- 235000014510 cooky Nutrition 0.000 description 6
- 238000009825 accumulation Methods 0.000 description 4
- 230000004075 alteration Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000003111 delayed effect Effects 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】入出金情報と資金の利用情報とを、効率的に連携させて、マーケティングに利用するための銀行サービスシステム及び銀行サービス方法を提供する。【解決手段】銀行サービスシステムは、振込API42及び取引API43を有する中継サーバ40を介して、ECサーバ10が提供するECサイト20に格納された連携ツールであるSDK50に接続される。振込API42は、銀行サーバの口座情報にアクセスするためのAPIであり、取引API43は、ECサーバ10に送信される取引情報を取得するAPIである。ECサイト20において、取引情報に基づいて、決済指示が入力された場合、振込API42により、決済情報を含む振込指示を取得し、振込指示に基づいて、取引API43により、取引情報を取得し、決済情報と取引情報とを関連付けて取引情報記憶部45に記録する。【選択図】図1
Description
本発明は、入出金情報と資金利用情報とを連携させるための銀行サービスシステム及び銀行サービス方法に関する。
今日、銀行が保有している顧客に関する金融情報の利用促進を図るために、他のシステムとの連携が検討されている(例えば、非特許文献1)。このような銀行システムから情報を取得するための銀行APIの公開も検討されている(例えば、非特許文献2)。ここで、銀行API(Application Programming Interface)とは、残高照会や資金移動等、既存機能を個別にサービス化して、外部のアプリケーションから利用するために、ソフトウェアコンポーネントが互いにやり取りするために使用するインタフェースである。このような銀行APIを公開することにより、モバイル端末を中心とした顧客金融行動を早期にキャッチアップできる。更に、非金融機関との連携により新規市場の創出も期待できる。
株式会社みずほ銀行、「LINEでかんたん残高照会」、[online]、株式会社みずほ銀行ホームページ、[平成28年8月14日検索]、インターネット<http://www.mizuhobank.co.jp/net_shoukai/line/index.html>
全国銀行協会、「現代的な「金融業」のあり方」、2016年3月、[online]、金融調査研究会、[平成28年8月14日検索]、インターネット<http://www.zenginkyo.or.jp/fileadmin/res/news/news280341_1.pdf>
銀行APIを公開することにより、銀行が保有する情報を企業や個人において活用することができる。しかしながら、銀行で保有している金融情報は、その内容が限られている。具体的には、口座の入出金情報では、入金先や出金先及び金額に関する情報が中心であり、その資金がどのように利用されているかについては把握できない。資金の利用情報を入手して、入出金情報とのマッチングを行なうことにより、入出金情報と資金の利用情報とを連携させることも可能であるが、資金の利用情報の入手のタイミングが遅れると、有効な連携が困難である。また、入出金情報と資金の利用情報とのマッチングのために、名寄せやクレンジングによるデータ統合、整理、加工等を行なう場合に、手間と時間がかかる。
本発明は、上記課題を解決するためになされたものであり、その目的は、入出金情報と資金の利用情報とを効率的に連携させて、マーケティングに利用するための銀行サービスシステム及び銀行サービス方法を提供することにある。
上記課題を解決する銀行サービスシステムは、取引サーバが提供するウェブページに格納された連携ツールと、銀行サーバにアクセスするための振込API及び取引APIを有する中継サーバに接続される。前記振込APIは、前記銀行サーバの口座情報にアクセスするためのAPIであり、前記取引APIは、前記取引サーバに送信される取引情報を取得するAPIである。そして、前記ウェブページにおいて、前記取引情報に基づいて、決済指示が入力された場合、前記振込APIにより、決済情報を含む振込指示を取得し、前記振込指示に基づいて、前記取引APIにより、取引情報を取得し、前記決済情報と前記取引情報とを関連付けて取引記憶部に記録する。これにより、決済情報と取引情報とを連携させて、効率的かつタイムリーにマーケティングを行なうことができる。
・上記銀行サービスシステムにおいて、前記中継サーバは、更に、前記銀行サーバの顧客情報にアクセスするためのユーザ認証APIを備え、前記ウェブページにおいて認証用情報が入力された場合、前記ユーザ認証APIにより、認証用情報を取得してユーザ認証を行ない、ユーザ認証を完了したことを示す有効期限が設定されたトークンを、前記ウェブページに提供し、前記連携ツールは、前記有効期限内のトークンを用いて、前記取引APIにアクセスすることが好ましい。これにより、銀行におけるAPIにおけるセキュリティを確保することができる。
・上記銀行サービスシステムにおいて、前記ウェブページに組み込まれた連携ツールの改ざんの有無を判定し、改ざんがあると判定した場合、前記中継サーバの振込API、取引APIの利用を停止することが好ましい。これにより、改ざんされた連携ツールによるAPIの利用を停止し、セキュリティを確保することができる。
・上記銀行サービスシステムにおいて、前記連携ツールが、前記ウェブページにおいて住所入力欄を検知した場合、前記中継サーバの認証APIを介して、前記銀行サーバの顧客情報記憶部から顧客の住所情報を取得し、前記ウェブページの住所入力欄に設定することが好ましい。これにより、銀行サーバが保有する住所情報を活用して、円滑な取引を支援することができる。
本発明によれば、入出金情報と資金の利用情報とを効率的に連携させて、マーケティングに利用することができる。
以下、図1〜図4に従って、銀行サービスシステム及び銀行サービス方法を具体化した一実施形態を説明する。本実施形態では、通信販売における決済を支援するとともに、ネット取引と銀行における口座情報とを関連付けることにより、銀行のマーケティングを支援する場合を想定する。
図1に示すように、ECサーバ10、ECサイト20、銀行サーバ30、中継サーバ40、監視サーバ60を用いる。
ECサーバ10は、通信販売事業者が商品取引を行なうためのコンピュータシステムである。このECサーバ10は、利用者に提供する商品情報や利用者との間で行なわれた商品売買等に関する取引情報を管理する。
ECサーバ10は、通信販売事業者が商品取引を行なうためのコンピュータシステムである。このECサーバ10は、利用者に提供する商品情報や利用者との間で行なわれた商品売買等に関する取引情報を管理する。
ECサイト20は、ECサーバ10から提供されるウェブサイトである。利用者は、利用者端末により、このECサイト20を利用して、商品購入等の取引を行なう。このECサイト20には、銀行から提供されたSDK50が組み込まれる。
SDK50は、ECサイト20に入力された各種情報を蓄積するとともに、後述する中継サーバ40の各APIとの間で情報連携を行なう連携ツール(プログラム)である。このSDK50は、中継サーバ40から提供されたトークンを記憶する。このトークンは、ログイン認証に用いるユーザID、パスワードを、有効期限を設定して中継サーバ40にアクセスするための暗号化認証情報である。このSDK50は、商品入力画面において入力された商品情報を仮記憶するメモリを備えている。
銀行サーバ30は、利用者の口座を管理する銀行のコンピュータシステムである。この銀行サーバ30は、顧客情報記憶部32、口座情報記憶部33を備えている。
顧客情報記憶部32には、銀行の顧客である利用者に関する情報を管理するための顧客管理レコードが記録されている。この顧客管理レコードは、顧客登録が行なわれた場合に記録される。顧客管理レコードには、ユーザID、パスワード、第2暗証番号、口座番号、取引状況に関する情報が含まれる。
顧客情報記憶部32には、銀行の顧客である利用者に関する情報を管理するための顧客管理レコードが記録されている。この顧客管理レコードは、顧客登録が行なわれた場合に記録される。顧客管理レコードには、ユーザID、パスワード、第2暗証番号、口座番号、取引状況に関する情報が含まれる。
ユーザIDデータ領域には、各顧客を特定するための識別子に関するデータが記録される。
パスワードデータ領域には、この顧客を認証するために用いられるパスワードに関するデータが記録される。
第2暗証番号データ領域には、決済時に顧客の追加認証を行なうための情報が記録されている。
パスワードデータ領域には、この顧客を認証するために用いられるパスワードに関するデータが記録される。
第2暗証番号データ領域には、決済時に顧客の追加認証を行なうための情報が記録されている。
口座番号データ領域には、この顧客が保有している口座に関する情報が記録されている。
取引状況データ領域には、この顧客と銀行との取引状況(例えばローン残高)等の情報が記録される。
取引状況データ領域には、この顧客と銀行との取引状況(例えばローン残高)等の情報が記録される。
口座情報記憶部33には、銀行の顧客の口座に関する情報を管理するための口座管理レコードが記録されている。この口座管理レコードは、口座が開設された場合に登録される。この口座管理レコードには、口座番号、入出金履歴、残高に関する情報が含まれる。
口座番号データ領域には、この口座を特定するための識別子に関する情報が記録される。
入出金履歴データ領域には、この口座への入金やこの口座からの出金に関する情報(入出金日時、金額、入出金先口座等)に関するデータが含まれる。
残高データ領域には、この口座の現在の残高に関する情報が記録される。
入出金履歴データ領域には、この口座への入金やこの口座からの出金に関する情報(入出金日時、金額、入出金先口座等)に関するデータが含まれる。
残高データ領域には、この口座の現在の残高に関する情報が記録される。
中継サーバ40は、ECサイト20のSDK50からの情報を取得し蓄積する。更に、中継サーバ40は、ECサイト20から取得した情報を銀行サーバ30に中継する。
この中継サーバ40は、認証API41、振込API42、取引API43、取引情報記憶部45を備えている。ここで、各APIは、銀行サーバ30における情報連携を行なうためのアプリケーションサービスインターフェースである。
認証API41は、ECサイト20から取得した情報に基づいて、利用者を認証するためのアプリケーションプログラムインターフェイスである。この認証API41は、銀行サーバ30の顧客情報記憶部32に記録された顧客管理情報を用いて、利用者を認証する。そして、利用者認証を完了した場合、認証API41は、このECサイト20に対してトークンを提供する。
振込API42は、ECサイト20から取得した情報に基づいて、振込による決済を行なうためのアプリケーションプログラムインターフェイスである。この振込API42は、銀行サーバ30の口座情報記憶部33に記録された口座管理情報を用いて、利用者の取引についての決済を行なう。
取引API43は、ECサイト20から取得した情報に基づいて、取引情報を蓄積するためのアプリケーションプログラムインターフェイスである。この取引API43は、ECサイト20における取引情報を取得し、ユーザID、決済情報と関連付けて、取引情報記憶部45に記録する。
監視サーバ60は、ECサイト20におけるSDK50を監視するコンピュータシステムである。この監視サーバ60は、SDK50のテンプレートを備えており、ECサイト20に含まれるSDK50とテンプレートとを比較することにより、改変の有無を確認する。そして、監視サーバ60は、改ざんを検知した場合には、この中継サーバの各APIの利用を停止する。
次に、図2〜図4に従って、上記のように構成されたシステムにおいて実行される処理手順について説明する。
(初回登録処理)
まず、図2を用いて、初回登録処理を説明する。この処理は、利用者端末を用いて、ECサイト20で取引を行なう前に実行される。
(初回登録処理)
まず、図2を用いて、初回登録処理を説明する。この処理は、利用者端末を用いて、ECサイト20で取引を行なう前に実行される。
ここでは、ECサイト20は、ユーザID、パスワード入力処理を実行する(ステップS1−1)。具体的には、ECサイト20は、初回登録画面をディスプレイに出力する。この初回登録画面には、ユーザID、パスワードを入力するためのユーザ設定欄が設けられている。この場合、利用者は、初回登録画面に、銀行サーバ30を利用するためのユーザID、パスワードを入力する。
初回登録画面の各ユーザ設定欄が入力された場合、ECサイト20は、認証要求処理を実行する(ステップS1−2)。具体的には、ECサイト20のSDK50は、中継サーバ40に対して、認証要求を送信する。この認証要求には、初回登録画面のユーザ設定欄に入力されたユーザID、パスワードに関するデータを含める。
次に、中継サーバ40は、認証処理を実行する(ステップS1−3)。具体的には、中継サーバ40の認証API41は、銀行サーバ30にアクセスする。そして、認証API41は、SDK50から取得したユーザID、パスワードが設定された顧客管理レコードが顧客情報記憶部32に登録されているかどうかを確認する。そして、銀行サーバ30は、認証結果を中継サーバ40に返信する。銀行サーバ30において、SDK50から取得したユーザID、パスワードが設定された顧客管理レコードを特定できず、利用者認証ができない場合、認証API41は、ECサイト20に対して、サービスを利用できないことを返信する。
一方、銀行サーバ30の顧客情報記憶部32において、ユーザID、パスワードが設定された顧客管理レコードが登録されている場合、中継サーバ40の認証API41は、利用者認証を完了する。
この場合、中継サーバ40は、トークン発行処理を実行する(ステップS1−4)。具体的には、中継サーバ40の認証API41は、ユーザIDを暗号化した固有コードを含めたトークンを付与する。このトークンにより利用者を特定することができる。そして、認証API41は、トークンをECサイト20に送信する。本実施形態では、トークンを含めたクッキーを送信する。このクッキーは、RFC6265で定義されており、ユーザ識別やセッション管理のための情報であり、ウェブブラウザ(ECサイト20)に保存される。
次に、ECサイト20は、トークン記憶処理を実行する(ステップS1−5)。具体的には、ECサイト20のSDK50は、中継サーバ40から取得したトークン(クッキー)を登録する。クッキーには、中継サーバ40の認証API41が発行したトークンが含まれる。
(取引処理)
次に、図3を用いて、取引処理を説明する。利用者が、商品購入を希望する場合、利用者端末において、ECサイト20にアクセスする。
次に、図3を用いて、取引処理を説明する。利用者が、商品購入を希望する場合、利用者端末において、ECサイト20にアクセスする。
ここでは、ECサイト20は、商品選択入力処理を実行する(ステップS2−1)。具体的には、ECサイト20は、商品入力画面を出力する。利用者は、商品入力画面において、購入希望の商品を選択する。この場合、ECサイト20は、ECサーバ10から、選択された商品の価格情報を取得し、商品入力画面に出力する。
そして、商品入力画面において、取引実行ボタンが選択された場合、ECサイト20は、送信処理を実行する(ステップS2−2)。具体的には、ECサイト20は、ECサーバ10に対して、商品購入要求を送信する。
この場合、ECサイト20は、取引情報の蓄積処理を実行する(ステップS2−3)。具体的には、ECサイト20のSDK50は、商品入力画面において入力された商品情報(商品識別子及び価格)を取得し、メモリに仮記憶する。
次に、ECサイト20は、配送先選択画面の出力処理を実行する(ステップS2−4)。具体的には、ECサイト20は、配送先選択画面を出力する。この場合、ECサイト20のSDK50は、中継サーバ40に対して、住所要求を送信する。この住所要求には、SDK50が記憶しているトークンを含める。この場合、現在日時が、トークンの有効期限を経過していないことを確認した後、トークンを住所要求に含める。なお、現在日時が、トークンの有効期限を経過している場合には、初回登録処理からやり直す。
中継サーバ40は、住所情報の提供処理を実行する(ステップS3−1)。具体的には、中継サーバ40の認証API41は、住所要求に含まれるトークンの固有コードを復号して、ユーザIDを特定する。そして、認証API41は、銀行サーバ30の顧客情報記憶部32にアクセスし、ユーザIDに関連付けられた住所情報を取得する。そして、認証API41は、ECサイト20のSDK50に住所情報を提供する。
次に、ECサイト20は、配送先情報の入力処理を実行する(ステップS2−5)。具体的には、ECサイト20のSDK50は、配送先選択画面において、中継サーバ40から取得した住所情報を配送先入力欄に初期設定する。そして、利用者は、配送先選択画面において、配送先を確認し、入力完了ボタンを選択する。この場合、SDK50は、配送先選択画面に設定された配送先情報をECサーバ10に送信する。
次に、ECサイト20は、決済方法選択処理を実行する(ステップS2−6)。具体的には、ECサイト20は、決済方法選択画面を出力する。この決済方法選択画面において、銀行が選択された場合、ECサイト20のSDK50は、中継サーバ40に対して、口座情報要求を送信する。この口座情報要求には、SDK50が記憶しているトークンを含める。
中継サーバ40は、口座情報の提供処理を実行する(ステップS3−2)。具体的には、中継サーバ40の振込API42は、口座情報要求に含まれるトークンの固有コードを復号して、ユーザIDを特定する。そして、振込API42は、銀行サーバ30の顧客情報記憶部32にアクセスし、ユーザIDの顧客管理レコードに記録された口座識別子を取得する。更に、振込API42は、銀行サーバ30の口座情報記憶部33にアクセスし、この顧客の口座の残高を取得する。そして、振込API42は、ECサイト20のSDK50に口座情報を提供する。この口座情報には、利用者の口座毎に残高情報を含める。
次に、ECサイト20は、口座選択処理を実行する(ステップS2−7)。具体的には、ECサイト20のSDK50は、決済方法選択画面において、中継サーバ40から取得した口座情報を出力する。そして、利用者は、決済方法選択画面において、決済に用いる口座を選択する。この場合、SDK50は、決済画面を出力する。この決済画面には、口座識別子、残高、支払金額、第2暗証番号の各欄が設けられている。口座識別子欄には、決済方法選択画面において選択された口座識別子を設定する。残高欄には、中継サーバ40から取得した残高を表示する。支払金額欄には、商品入力画面の支払金額を設定する。そして、利用者は、第2暗証番号欄に、この口座を利用するための第2暗証番号を入力し、決済実行ボタンを選択する。
この場合、ECサイト20は、決済指示処理を実行する(ステップS2−8)。具体的には、ECサイト20のSDK50は、決済情報を含めた決済指示を生成する。決済情報には、引落口座識別子(利用者の口座)、振込先口座識別子(ECサイト20の口座)、決済金額、第2暗証番号に関する情報を含める。
次に、ECサイト20は、取引情報のセット処理を実行する(ステップS2−9)。具体的には、ECサイト20のSDK50は、トークンと、メモリに記憶された取引情報(トークンの固有コードを含む)とを決済指示のパラメータとして付加する。そして、SDK50は、中継サーバ40に対して、決済指示を送信する。
中継サーバ40は、決済指示の取得処理を実行する(ステップS3−3)。具体的には、中継サーバ40の振込API42は、決済指示に含まれるパラメータを取得する。そして、振込API42は、パラメータを除いた決済指示(決済情報)を銀行サーバ30に送信する。更に、振込API42は、トークン(固有コード)及び取引情報を取引API43に提供する。
決済指示を取得した銀行サーバ30は、振込処理を実行する(ステップS4−1)。具体的には、銀行サーバ30は、決済指示の決済情報(第2暗証番号)に基づいて、顧客情報記憶部32を用いて、利用者の追加認証を行なう。そして、追加認証を完了した場合には、銀行サーバ30は、口座情報記憶部33において、利用者の口座から決済金額を引き落とし、ECサイト20の口座に振り込む処理を実行する。そして、銀行サーバ30は、決済結果を中継サーバ40に返信する。この場合、中継サーバ40の振込API42は、SDK50に決済結果を返信する。
そして、ECサイト20は、決済結果表示処理を実行する(ステップS2−10)。具体的には、ECサイト20のSDK50は、決済画面において決済結果を出力する。この場合、SDK50は、決済結果をECサーバ10に送信する。
また、中継サーバ40は、取引情報の蓄積処理を実行する(ステップS3−4)。具体的には、中継サーバ40の取引API43は、振込API42から取得したユーザIDに関連付けて、決済情報及び取引情報を取引情報記憶部45に記録する。
そして、中継サーバ40は、取引情報提供処理を実行する(ステップS3−5)。具体的には、中継サーバ40の取引API43は、取引情報記憶部45に記録された取引情報を、リアルタイムで銀行サーバ30に提供する。この場合、取引API43は、ユーザIDに関連付けられた決済情報及び取引情報を銀行サーバ30に提供する。
そして、銀行サーバ30は、マーケティング処理を実行する(ステップS4−2)。具体的には、銀行サーバ30は、顧客情報記憶部32や口座情報記憶部33に記録された銀行保有情報と取引情報とを関連付けて、担当者端末に出力する。そして、銀行サーバ30において、マーケティングに利用する。例えば、商品の購買履歴と、銀行におけるローン残高、口座入出金履歴における公共料金の支払等とを関連付けて、金融関連情報を活用したマーケティングソリューションを提案する。例えば、購入商品と金融商品とが関連付けられた金融商品情報記憶部を利用して、所定商品の購買に応じて金融商品を提案する。
(監視処理)
次に、図4を用いて、監視処理を説明する。この処理は、監視サーバ60が、定期的に各ECサイト20にアクセスすることにより、繰り返し実行される。
次に、図4を用いて、監視処理を説明する。この処理は、監視サーバ60が、定期的に各ECサイト20にアクセスすることにより、繰り返し実行される。
まず、監視サーバ60は、監視処理を実行する(ステップS5−1)。具体的には、監視サーバ60は、SDK50が格納されたECサイト20にアクセスする。そして、ECサイト20が格納されたSDK50を特定する。
次に、監視サーバ60は、改ざんがあるかどうかの判定処理を実行する(ステップS5−2)。具体的には、監視サーバ60は、SDK50とテンプレートとを比較し、違いの有無を確認する。ここで、SDK50とテンプレートとの違いがある場合には、改ざんがあると判定する。
改ざんがあると判定した場合(ステップS5−2において「YES」の場合)、監視サーバ60は、API停止処理を実行する(ステップS5−3)。具体的には、監視サーバ60は、SDK50において、中継サーバ40の各APIの利用停止を設定する。
本実施形態によれば、以下のような効果を得ることができる。
(1)本実施形態では、初回登録処理を実行する。ここで、ユーザ認証ができた場合、中継サーバ40は、トークン発行処理を実行する(ステップS1−4)。そして、ECサイト20は、トークン記憶処理を実行する(ステップS1−5)。これにより、銀行サーバ30において用いられているユーザIDとは異なる暗号化情報を用いて、顧客を特定することができる。従って、銀行で管理されている情報のセキュリティを高めることができる。
(1)本実施形態では、初回登録処理を実行する。ここで、ユーザ認証ができた場合、中継サーバ40は、トークン発行処理を実行する(ステップS1−4)。そして、ECサイト20は、トークン記憶処理を実行する(ステップS1−5)。これにより、銀行サーバ30において用いられているユーザIDとは異なる暗号化情報を用いて、顧客を特定することができる。従って、銀行で管理されている情報のセキュリティを高めることができる。
(2)本実施形態では、取引対象の商品の選択時に、ECサイト20は、取引情報の蓄積処理を実行する(ステップS2−3)。そして、決済時には、ECサイト20は、取引情報のセット処理を実行する(ステップS2−9)。これにより、取引の内容を中継サーバ40に提供することができる。
更に、中継サーバ40は、取引情報の蓄積処理を実行する(ステップS3−4)。そして、中継サーバ40は、取引情報記憶部45に記録された取引情報を銀行サーバ30に提供する。これにより、銀行サーバ30において、銀行保有情報と取引情報とを連携させることにより、タイムリーかつ効率的にマーケティングを行なうことができる。
(3)本実施形態では、ECサイト20は、配送先選択画面の出力処理を実行する(ステップS2−4)。そして、中継サーバ40は、住所情報の提供処理を実行する(ステップS3−1)。これにより、銀行サーバ30が保有している情報を利用して、ECサーバ10における取引の効率化を支援することができる。
(4)本実施形態では、監視サーバ60は、監視処理を実行する。これにより、SDK50の改ざんを抑制し、セキュリティを確保することができる。
(4)本実施形態では、監視サーバ60は、監視処理を実行する。これにより、SDK50の改ざんを抑制し、セキュリティを確保することができる。
なお、上記各実施形態は以下のように変更してもよい。
・上記実施形態では、監視サーバ60は、監視処理(ステップS5−1)、改ざんがあるかどうかの判定処理(ステップS5−2)を実行する。ここでは、SDK50とテンプレートとを比較することにより、改ざんを検知する。改ざんの検知方法は、これに限定されるものではない。例えば、SDK50において、改ざんを検知するようにしてもよい。具体的には、SDK50が、改ざんにより、予め定められた動作(振舞い)と異なる動作を検知した場合には、改ざんと判定し、監視サーバ60に通知する。そして、SDK50による中継サーバ40へのアクセスを停止する。
・上記実施形態では、監視サーバ60は、監視処理(ステップS5−1)、改ざんがあるかどうかの判定処理(ステップS5−2)を実行する。ここでは、SDK50とテンプレートとを比較することにより、改ざんを検知する。改ざんの検知方法は、これに限定されるものではない。例えば、SDK50において、改ざんを検知するようにしてもよい。具体的には、SDK50が、改ざんにより、予め定められた動作(振舞い)と異なる動作を検知した場合には、改ざんと判定し、監視サーバ60に通知する。そして、SDK50による中継サーバ40へのアクセスを停止する。
・上記実施形態では、中継サーバ40は、取引情報提供処理を実行する(ステップS3−4)。銀行サーバ30に取引情報を提供するタイミングは、リアルタイムに限定されるものではない。定期的にバッチ処理により、取引情報を提供するようにしてもよい。この場合も、バッチ処理のタイミングを短くすることにより、取引情報と銀行保有情報とを効率的に連携することができる。
・上記実施形態では、中継サーバ40は、トークン発行処理を実行する(ステップS1−4)。ユーザIDを暗号化した固有コードを含めたトークン(クッキー)を付与する。利用者を特定するためのトークンはクッキーに限定されるものではない。例えば、時間毎にパスワードを変更するスクリプトを、ECサイト20に提供するようにしてもよい。
10…ECサーバ、20…ECサイト、30…銀行サーバ、40…中継サーバ、41…認証API、42…振込API、43…取引API、45…取引情報記憶部、50…SDK、60…監視サーバ。
Claims (5)
- 取引サーバが提供するウェブページに格納された連携ツールと、銀行サーバにアクセスするための振込API及び取引APIを有する中継サーバとを含む銀行サービスシステムであって、
前記振込APIは、前記銀行サーバの口座情報にアクセスするためのAPIであり、
前記取引APIは、前記取引サーバに送信される取引情報を取得するAPIであり、
利用者端末に表示された前記ウェブページに取引情報が入力された場合、前記ウェブページは、前記取引情報を仮記憶し、前記取引情報に基づいて、決済指示が入力された場合、前記振込APIにより、決済情報を含む振込指示を取得し、
前記振込指示に基づいて、前記取引APIにより、前記ウェブページに仮記憶された前記取引情報を取得し、
前記振込APIにより取得した前記決済情報と、前記取引APIにより取得した前記取引情報とを関連付けて取引記憶部に記録し、前記中継サーバが、前記取引記憶部に記録された決済情報及び取引情報を関連付けて銀行サーバに提供することを特徴とする銀行サービスシステム。 - 前記中継サーバは、更に、前記銀行サーバの顧客情報にアクセスするためのユーザ認証APIを備え、
前記ウェブページにおいて認証用情報が入力された場合、前記ユーザ認証APIにより、認証用情報を取得してユーザ認証を行ない、
ユーザ認証を完了したことを示す有効期限が設定されたトークンを、前記ウェブページに提供し、
前記連携ツールは、前記有効期限内のトークンを用いて、前記取引APIにアクセスすることを特徴とする請求項1に記載の銀行サービスシステム。 - 前記ウェブページに組み込まれた連携ツールの改ざんの有無を判定し、
改ざんがあると判定した場合、前記中継サーバの振込API、取引APIの利用を停止することを特徴とする請求項1又は2に記載の銀行サービスシステム。 - 前記連携ツールが、前記ウェブページにおいて住所入力欄を検知した場合、前記中継サーバの認証APIを介して、前記銀行サーバの顧客情報記憶部から顧客の住所情報を取得し、
前記ウェブページの住所入力欄に設定することを特徴とする請求項1〜3のいずれか一項に記載の銀行サービスシステム。 - 取引サーバが提供するウェブページに格納された連携ツールと、銀行サーバにアクセスするための振込API及び取引APIを有する中継サーバを含む銀行サービスシステムを用いて、銀行サービスを提供する方法であって、
前記振込APIは、前記銀行サーバの口座情報にアクセスするためのAPIであり、
前記取引APIは、前記取引サーバに送信される取引情報を取得するAPIであり、
利用者端末に表示された前記ウェブページに取引情報が入力された場合、前記ウェブページは、前記取引情報を仮記憶し、前記取引情報に基づいて、決済指示が入力された場合、前記振込APIにより、決済情報を含む振込指示を取得し、
前記振込指示に基づいて、前記取引APIにより、前記ウェブページに仮記憶された前記取引情報を取得し、
前記振込APIにより取得した前記決済情報と、前記取引APIにより取得した前記取引情報とを関連付けて取引記憶部に記録し、前記中継サーバが、前記取引記憶部に記録された決済情報及び取引情報を関連付けて銀行サーバに提供することを特徴とする銀行サービス方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016161983A JP6255070B1 (ja) | 2016-08-22 | 2016-08-22 | 銀行サービスシステム及び銀行サービス方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016161983A JP6255070B1 (ja) | 2016-08-22 | 2016-08-22 | 銀行サービスシステム及び銀行サービス方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP6255070B1 true JP6255070B1 (ja) | 2017-12-27 |
| JP2018032081A JP2018032081A (ja) | 2018-03-01 |
Family
ID=60860033
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016161983A Active JP6255070B1 (ja) | 2016-08-22 | 2016-08-22 | 銀行サービスシステム及び銀行サービス方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6255070B1 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020135316A (ja) * | 2019-02-18 | 2020-08-31 | 富士通株式会社 | プログラム、情報処理装置及び情報処理方法 |
| CN117436862A (zh) * | 2023-12-18 | 2024-01-23 | 成都天府通数字科技有限公司 | 适配二三类账户和数字人民币的交易方法、***及装置 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6878645B1 (ja) * | 2020-03-13 | 2021-05-26 | 株式会社北洋銀行 | 電子マネーのチャージ方法及び電子マネー支援システム |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001142982A (ja) * | 1999-10-04 | 2001-05-25 | Paygate Inc | 電子商取引システム及び電子商取引方法 |
| JP2009146199A (ja) * | 2007-12-14 | 2009-07-02 | Sony Corp | 情報処理装置、ディスク、および情報処理方法、並びにプログラム |
| JP2009289114A (ja) * | 2008-05-30 | 2009-12-10 | Hitachi Ltd | ウィジェットサーバ、プログラム及びウィジェット管理方法 |
| WO2011132260A1 (ja) * | 2010-04-20 | 2011-10-27 | リプレックス株式会社 | 決済システム |
| JP2014052862A (ja) * | 2012-09-07 | 2014-03-20 | Yahoo Japan Corp | アクセス認可装置及び方法、サービス提供装置及びシステム |
| US20140297537A1 (en) * | 2013-03-15 | 2014-10-02 | @Pay Ip Holdings Llc | Automated application programming interface (api) system and method |
-
2016
- 2016-08-22 JP JP2016161983A patent/JP6255070B1/ja active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001142982A (ja) * | 1999-10-04 | 2001-05-25 | Paygate Inc | 電子商取引システム及び電子商取引方法 |
| JP2009146199A (ja) * | 2007-12-14 | 2009-07-02 | Sony Corp | 情報処理装置、ディスク、および情報処理方法、並びにプログラム |
| JP2009289114A (ja) * | 2008-05-30 | 2009-12-10 | Hitachi Ltd | ウィジェットサーバ、プログラム及びウィジェット管理方法 |
| WO2011132260A1 (ja) * | 2010-04-20 | 2011-10-27 | リプレックス株式会社 | 決済システム |
| JP2014052862A (ja) * | 2012-09-07 | 2014-03-20 | Yahoo Japan Corp | アクセス認可装置及び方法、サービス提供装置及びシステム |
| US20140297537A1 (en) * | 2013-03-15 | 2014-10-02 | @Pay Ip Holdings Llc | Automated application programming interface (api) system and method |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020135316A (ja) * | 2019-02-18 | 2020-08-31 | 富士通株式会社 | プログラム、情報処理装置及び情報処理方法 |
| CN117436862A (zh) * | 2023-12-18 | 2024-01-23 | 成都天府通数字科技有限公司 | 适配二三类账户和数字人民币的交易方法、***及装置 |
| CN117436862B (zh) * | 2023-12-18 | 2024-04-02 | 成都天府通数字科技有限公司 | 适配二三类账户和数字人民币的交易方法、***及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018032081A (ja) | 2018-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11803660B2 (en) | Secure permissioning of access to user accounts, including secure distribution of aggregated user account data | |
| CA2906911C (en) | Systems and methods for generating and administering mobile applications using pre-loaded tokens | |
| CA2906914C (en) | Systems and methods for administering mobile applications using pre-loaded tokens | |
| US11321349B2 (en) | Deployment of object code | |
| US20160132846A1 (en) | Online payment processing method, apparatus and system | |
| Preibusch et al. | Shopping for privacy: Purchase details leaked to PayPal | |
| US20210117970A1 (en) | Corroborating data to verify transactions | |
| US20130030936A1 (en) | Systems and methods for generating and using a digital pass | |
| US11640606B2 (en) | Systems and methods for providing real-time warnings to merchants for data breaches | |
| JP5479583B2 (ja) | 支払い端末を使ってなされるカード支払いの時点でユーザーからデータを取得する方法 | |
| CA3045611A1 (en) | Mobile payment system | |
| CN108352010A (zh) | 用于管理认证服务客户数据的方法和*** | |
| JP6255070B1 (ja) | 銀行サービスシステム及び銀行サービス方法 | |
| US20230115996A1 (en) | System and method for closing pre-authorization amounts on a virtual token account | |
| JP6527254B1 (ja) | 情報管理システム、情報管理方法及び情報管理プログラム | |
| CN111915285B (zh) | 现金提取方法、装置和电子设备 | |
| KR20180047353A (ko) | 스크래핑 클라우드 서비스 제공 방법 및 시스템 | |
| US8346636B2 (en) | Processing system for acquiring and reporting compliance with data security requirements | |
| Kiboori | Electronic banking channels as a strategy for gaining competitive advantage in banking services: A case of Kenya commercial bank | |
| KR102428482B1 (ko) | 쇼핑몰 통합 서비스 제공 시스템 | |
| JP6737478B1 (ja) | 決済処理システム、決済処理方法、サーバ、およびプログラム | |
| JP6695728B2 (ja) | 支払支援システム、支払支援方法及び支払支援プログラム | |
| JP2019128963A (ja) | 情報管理システム、情報管理方法及び情報管理プログラム | |
| KR20070115034A (ko) | 인터넷을 통한 사용자 및 결제 인증 시스템 및 그 방법 | |
| Lei et al. | The Comparative Study of Personal Online Banking Services Quality Based on Customers' Perception |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171016 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171101 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171201 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6255070 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |