JP2005174019A - Transaction device, system and method - Google Patents

Transaction device, system and method Download PDF

Info

Publication number
JP2005174019A
JP2005174019A JP2003413796A JP2003413796A JP2005174019A JP 2005174019 A JP2005174019 A JP 2005174019A JP 2003413796 A JP2003413796 A JP 2003413796A JP 2003413796 A JP2003413796 A JP 2003413796A JP 2005174019 A JP2005174019 A JP 2005174019A
Authority
JP
Japan
Prior art keywords
card
transaction
account
user
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2003413796A
Other languages
Japanese (ja)
Inventor
Tadashi Betsuto
正 別筒
Tomio Umezaki
富雄 梅崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
MUFG Bank Ltd
Original Assignee
Bank of Tokyo Mitsubishi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank of Tokyo Mitsubishi Ltd filed Critical Bank of Tokyo Mitsubishi Ltd
Priority to JP2003413796A priority Critical patent/JP2005174019A/en
Publication of JP2005174019A publication Critical patent/JP2005174019A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an IC card with the functions of conventional cash cards so that a user can conduct transactions using a transaction device such as an ATM or a debit terminal simply when owning the IC card while having no cash cards. <P>SOLUTION: When a menu for "cellular phone records" is selected at an ATM 10, cash card information is read from a cash card by a magnetic card reader part 38 and written via an IC card communication part 42 into a noncontact IC card 28 built into a cellular phone 12. Thereafter, the IC card communication part 42 can conduct transactions based on the cash card information read from the IC card 28. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、利用者が金融機関との間で金融取引を行うための取引装置、取引システム、及び、取引方法に関する。   The present invention relates to a transaction apparatus, a transaction system, and a transaction method for a user to perform a financial transaction with a financial institution.

出金、残高照会、振込等の金融機関との取引は、ATM(現金自動受払機)を利用して行うことが一般的となっている。ATMでは、キャッシュカードを機械に挿入し、暗証番号による認証を受けたうえで、画面上で取引メニューを選択して、所望の取引を行うことができる。また、デビットカード決済でも、店頭に置かれたデビット端末にキャッシュカードを挿入し、暗証番号を入力することで、銀行口座からの引落しによる即時決済を行える。   Transactions with financial institutions such as withdrawals, balance inquiries, and transfers are generally performed using ATMs (automated teller machines). In ATM, after inserting a cash card into a machine and receiving authentication by a personal identification number, a transaction can be selected by selecting a transaction menu on the screen. In debit card payments, you can make an immediate payment by debiting from a bank account by inserting a cash card into a debit terminal located at the store and entering your PIN.

また、特許文献1には、携帯電話にICチップを内蔵し、携帯電話に暗証番号や金融処理情報を入力することにより、携帯電話からATM取引を行えるようにしたシステムが開示されている。同様に、特許文献2にも、携帯電話で行われた操作に、ATMの操作部で行われ操作と同じ機能を持たせることにより、携帯電話からATM取引を行えるようにしたシステムが開示されている。
特開2001−297198号公報 特開2003−115075号公報 Patent Document 1 discloses a system in which an IC chip is built in a mobile phone, and an ATM transaction can be performed from the mobile phone by inputting a password or financial processing information into the mobile phone. Similarly, Patent Document 2 discloses a system in which an ATM transaction can be performed from a mobile phone by giving the same function as the operation performed on the operation unit of the ATM to the operation performed on the mobile phone. Yes.
JP 2001-297198 A Japanese Patent Laid-Open No. 2003-115075

従来のキャッシュカードは磁気カードで構成されているため、第三者がカードからデータを読み出せる可能性があるなど、セキュリティ上必ずしも万全ではない。また、ATMの利用しか用途のないキャッシュカードを常時携帯することは利用者にとって煩わしい。   Since a conventional cash card is composed of a magnetic card, there is a possibility that a third party can read data from the card. In addition, it is troublesome for the user to always carry a cash card that is only used for ATM.

一方、特許文献1及び2に開示されたシステムによれば、キャッシュカードを用いずに、携帯電話機からATMを利用することができる。しかし、何れのシステムも、ATMに対応した機能を携帯電話機に持たせて、ATMの操作パネル上で行われていた操作を全て携帯電話機から行えるようにするものである。このため、ATMに対応した携帯電話機からでないとATMを利用することはできず、汎用性に欠ける。また、携帯電話機を利用する場合には、利用者が慣れ親しんでいるATM上での操作で取引を行うことはできない。   On the other hand, according to the systems disclosed in Patent Documents 1 and 2, ATM can be used from a mobile phone without using a cash card. However, in any system, the cellular phone is provided with a function corresponding to ATM so that all operations performed on the ATM operation panel can be performed from the cellular phone. For this reason, the ATM cannot be used unless it is a mobile phone that supports ATM, and lacks versatility. Further, when using a mobile phone, it is not possible to conduct a transaction by an operation on an ATM that the user is familiar with.

本発明は上記の点に鑑みてなされたものであり、ICカードに従前のキャッシュカードの機能を持たせることにより、利用者がこのICカードさえ所持していれば、キャッシュカードを所持していなくても、ATMやデビット端末等の取引装置を利用した取引を行えるようにすることを目的とする。   The present invention has been made in view of the above points. By providing the function of a conventional cash card to the IC card, the user does not have the cash card as long as the user has the IC card. However, it is an object to enable transactions using a transaction device such as an ATM or a debit terminal.

上記の目的を達成するため、本発明は、利用者が金融機関との間で取引を行うための取引装置であって、
利用者が所持するICカードとの間で通信を行うICカード通信部と、
前記ICカードに記録された当該利用者が有する口座を特定するための口座特定情報を、前記ICカード通信部により読み出す口座情報取得部と、
前記読み出した口座特定情報と、前記利用者が入力した暗証番号とを前記金融機関の口座管理を行うホストコンピュータシステムへ送信することにより取引を実行する取引実行部と、を備えることを特徴とする。 To achieve the above object, the present invention provides a transaction apparatus for a user to perform a transaction with a financial institution,
An IC card communication unit for communicating with an IC card possessed by the user;
Account information acquisition unit for reading account identification information for identifying an account of the user recorded in the IC card by the IC card communication unit;
A transaction execution unit that executes the transaction by transmitting the read account identification information and the password entered by the user to a host computer system that performs account management of the financial institution. .

この取引装置は、更に、キャッシュカードを受け付けるカード受付部と、
前記受け付けたキャッシュカードに記録された前記口座特定情報を読み取るカード読取部と、
前記口座特定情報と、利用者が入力した暗証番号とを前記ホストコンピュータへ送信し、当該ホストコンピュータからの応答信号に基づいて、前記暗証番号が正当か否かを判別する暗証番号判別部と、
前記暗証番号が正当であると判別された場合に、前記読み取った口座特定情報を、前記ICカード通信部により前記ICカードへ書き込む口座情報書込部と、を更に備えてもよい。 The transaction apparatus further includes a card accepting unit that accepts a cash card,
A card reader for reading the account identification information recorded in the accepted cash card;
A password identification unit that transmits the account identification information and a password entered by a user to the host computer, and determines whether the password is valid based on a response signal from the host computer;
An account information writing unit that writes the read account specifying information into the IC card by the IC card communication unit when the password is determined to be valid may be further provided.

また、本発明の取引装置は、利用者に引き出し、入金、振り込み、残高照会などの取引を選択させる取引選択部を有するATMとして構成され、
前記取引実行部は、前記口座特定情報及び前記暗証番号と、前記選択された取引を示す情報とを前記ホストコンピュータシステムへ送信することとしてもよい。 Further, the transaction apparatus of the present invention is configured as an ATM having a transaction selection unit that allows a user to select a transaction such as withdrawal, deposit, transfer, balance inquiry,
The transaction execution unit may transmit the account specifying information and the personal identification number, and information indicating the selected transaction to the host computer system.

あるいは、本発明の取引装置は、デビットカード端末として構成されてもよい。   Alternatively, the transaction apparatus of the present invention may be configured as a debit card terminal.

また、本発明において、前記ICカードは、携帯端末に内蔵された非接触ICカードであってもよい。   In the present invention, the IC card may be a non-contact IC card built in a mobile terminal.

また、本発明の取引装置は、利用者から暗証番号の入力を受け付ける暗証番号入力部を備えてもよく、あるいは、前記携帯端末で入力された暗証番号を当該携帯端末から受信する手段を備えてもよい。   Moreover, the transaction apparatus of the present invention may include a personal identification number input unit that receives an input of a personal identification number from a user, or includes a means for receiving the personal identification number input from the portable terminal from the portable terminal. Also good.

また、本発明の取引システムは、金融機関との間で取引を行うための取引端末と、利用者が所持するICカードとにより構成され、
前記ICカードには、当該利用者が有する口座を特定するための口座特定情報が記録されており、
前記取引端末は、
利用者が所持するICカードとの間で通信を行うICカード通信部と、
前記ICカード通信部により前記ICカードから、当該ICカードに記録された、当該利用者が有する口座を特定するための口座特定情報を読み出す口座情報取得部と、
前記読み出した口座特定情報と、前記利用者が入力した暗証番号とを前記金融機関の口座管理を行うホストコンピュータシステムへ送信することにより取引を実行する取引実行部と、を備えることを特徴とする。 The transaction system of the present invention is composed of a transaction terminal for performing transactions with financial institutions, and an IC card possessed by the user,
In the IC card, account specifying information for specifying the account of the user is recorded,
The transaction terminal
An IC card communication unit for communicating with an IC card possessed by the user;
An account information acquisition unit for reading account identification information recorded on the IC card by the IC card communication unit for identifying an account of the user;
A transaction execution unit that executes the transaction by transmitting the read account identification information and the password entered by the user to a host computer system that performs account management of the financial institution. .

また、本発明の取引方法は、
利用者が所持するICカードに、当該利用者が有する口座を特定するための口座特定情報を予め格納しておくステップと、
前記ICカードから、当該ICカードに記録され前記口座特定情報を読み出すステップと、
前記読み出した口座特定情報と、前記利用者が入力した暗証番号とを前記金融機関の口座管理を行うホストコンピュータシステムへ送信することにより取引を実行するステップと、を備えることを特徴とする。 The transaction method of the present invention is
Storing in advance an account identification information for identifying an account held by the user in an IC card possessed by the user;
Reading from the IC card the account identification information recorded on the IC card;
And executing the transaction by transmitting the read account specifying information and the password entered by the user to a host computer system that manages the account of the financial institution.

本発明によれば、ICカードに従前のキャッシュカードの機能を持たせることにより、利用者がこのICカードさえ所持していれば、キャッシュカードを所持していなくても、ATMやデビット端末等の取引装置を利用した取引を行えるようになる。   According to the present invention, by providing an IC card with the function of a conventional cash card, even if the user has only this IC card, even if the user does not have a cash card, such as an ATM or a debit terminal. Transactions using transaction devices can be performed.

==システム構成==
図1は、本発明の一実施形態であるシステムの全体構成図である。同図に示す如く、本実施形態のシステムは、金融機関Xの店舗や各所のATMコーナーに設置されたATM10と、金融機関Xの顧客が所持する携帯電話機12とを含んで構成されている。 == System configuration ==
FIG. 1 is an overall configuration diagram of a system according to an embodiment of the present invention. As shown in the figure, the system according to the present embodiment includes an ATM 10 installed at a store of the financial institution X or ATM corners in various places, and a mobile phone 12 possessed by a customer of the financial institution X.

ATM10は、金融機関Xの社内ネットワーク14を介して、ホストコンピュータ16に接続されている。社内ネットワーク14には、口座情報データベース18が接続されている。口座情報データベース18はホストコンピュータ16により管理されるデータベースであり、図2に例示するように、金融機関Xの各口座について、名義人、口座情報(店名、口座種別、口座番号)、暗証番号、口座残高、取引履歴明細等が記録されている。   The ATM 10 is connected to the host computer 16 via the in-house network 14 of the financial institution X. An account information database 18 is connected to the in-house network 14. The account information database 18 is a database managed by the host computer 16, and as illustrated in FIG. 2, for each account of the financial institution X, a holder, account information (store name, account type, account number), password, Account balance, transaction history details, etc. are recorded.

図3は、ATM10及び携帯電話機12のハードウェア構成を示すブロック図である。同図に示すように、携帯電話機12は、CPU20、メモリ22、液晶等のディスプレイ画面で構成されたディスプレイ部24、入力キーで構成された操作部26、非接触ICカード28等を備えている。CPU20はメモリ22に格納されたプログラム22aを実行することにより、非接触ICカード28へアクセスすることができる。なお、携帯電話機12に限らず、PDAなどの他の携帯端末を用いてもよい。要するに、利用者が常時携帯する端末に非接触ICカード28を内蔵させればよい。   FIG. 3 is a block diagram showing a hardware configuration of the ATM 10 and the mobile phone 12. As shown in the figure, the cellular phone 12 includes a CPU 20, a memory 22, a display unit 24 constituted by a display screen such as a liquid crystal, an operation unit 26 constituted by input keys, a non-contact IC card 28, and the like. . The CPU 20 can access the non-contact IC card 28 by executing the program 22 a stored in the memory 22. In addition, you may use not only the mobile telephone 12 but other portable terminals, such as PDA. In short, the non-contact IC card 28 may be built in a terminal that is always carried by the user.

ATM10は、CPU30、メモリ32、タッチパネル式ディスプレイ34、カード受付部36、磁気カードリーダー部38、入出金部39、携帯電話設置部40、ICカード通信部42、ホスト通信部44等を備えている。磁気カードリーダー部38はカード受付部36に挿入されたキャッシュカードから磁気情報を読み取る。入出金部39は、引き出しや入金の際の現金の入出金口である。ホスト通信部44はホストコンピュータ16との間の通信を制御する。また、ICカード通信部42は、携帯電話機設置部40に設置された携帯電話機12に内蔵された非接触ICカード28と通信して、非接触ICカード28へのアクセスを行う。メモリ32にはプログラム32aが格納されており、このプログラム32aをCPU30が実行してATM10が備える各部を制御することによりATM10としての機能が実現される。   The ATM 10 includes a CPU 30, a memory 32, a touch panel display 34, a card receiving unit 36, a magnetic card reader unit 38, a deposit / withdrawal unit 39, a mobile phone installation unit 40, an IC card communication unit 42, a host communication unit 44, and the like. . The magnetic card reader unit 38 reads magnetic information from the cash card inserted in the card receiving unit 36. The deposit / withdrawal unit 39 is a cash deposit / withdrawal port at the time of withdrawal or deposit. The host communication unit 44 controls communication with the host computer 16. The IC card communication unit 42 communicates with the non-contact IC card 28 built in the mobile phone 12 installed in the mobile phone installation unit 40 to access the non-contact IC card 28. The memory 32 stores a program 32a. The CPU 30 executes the program 32a and controls each part of the ATM 10 to realize a function as the ATM 10.

図4及び図5は、ATM10のCPU30が実行するプログラム32aの処理内容を示すフローチャートである。図4に示す如く、CPU30は、先ず、図6に例示する取引メニュー画面をタッチパネル式ディスプレイ34に表示させ(S100)、この取引メニュー画面で選択されたメニュー項目を判別する(S102)。図6に示すように、取引メニュー画面には、「残高照会」、「引き出し」、「入金」、「振り込み」などの通常のATMが有するメニュー項目のほか、「携帯電話記録」というATM10に特有のメニュー項目が含まれている。本実施形態では、携帯電話機12を用いてATM10を利用しようとする利用者は、予め、ATM10にてキャッシュカードの磁気情報を携帯電話機12の非接触ICカード28へ格納しておくものとしており、その場合に、「携帯電話記録」メニューを選択する。そして、キャッシュカードの磁気情報を非接触ICカード28へ格納すると、以後、携帯電話機12によりATM取引を利用することが可能となる。   4 and 5 are flowcharts showing the processing contents of the program 32a executed by the CPU 30 of the ATM 10. As shown in FIG. 4, the CPU 30 first displays the transaction menu screen illustrated in FIG. 6 on the touch panel display 34 (S100), and determines the menu item selected on this transaction menu screen (S102). As shown in FIG. 6, the transaction menu screen has menu items such as “Balance inquiry”, “Drawer”, “Payment”, “Transfer”, etc., as well as ATM 10 called “mobile phone record”. Contains menu items. In this embodiment, a user who intends to use the ATM 10 using the mobile phone 12 stores the magnetic information of the cash card in the non-contact IC card 28 of the mobile phone 12 in advance using the ATM 10. In that case, the “mobile phone recording” menu is selected. When the magnetic information of the cash card is stored in the non-contact IC card 28, it becomes possible to use the ATM transaction by the mobile phone 12 thereafter.

==キャッシュカード記録情報のICカードへの格納==
図6の取引メニュー画面において「携帯電話記録」メニューが選択された場合、CPU30は、キャッシュカードを挿入すべき旨のメッセージをタッチパネル式ディスプレイ34に表示させる(図4のS104)。このメッセージに応じて、キャッシュカードがカード受付部36に挿入されると、CPU30は、磁気カードリーダー部38によりキャッシュカードに記録された磁気情報(以下、キャッシュカード情報という)を読み取らせる(S106)。なお、キャッシュカード情報は、銀行番号、口座種別、口座番号などの情報を含んでおり、本発明の「口座特定情報」に該当する。また、CPU30は、暗証番号を入力すべき旨のメッセージをタッチパネル式ディスプレイ34に表示させ(S108)、このメッセージに応じて入力された暗証番号を取得する(S110)。 == Storage of cash card recording information in IC card ==
When the “mobile phone recording” menu is selected on the transaction menu screen of FIG. 6, the CPU 30 displays a message to the effect that a cash card should be inserted on the touch panel display 34 (S104 of FIG. 4). When a cash card is inserted into the card reception unit 36 in response to this message, the CPU 30 causes the magnetic card reader unit 38 to read magnetic information (hereinafter referred to as cash card information) recorded on the cash card (S106). . The cash card information includes information such as a bank number, an account type, and an account number, and corresponds to “account specifying information” of the present invention. Further, the CPU 30 displays a message to the effect that the personal identification number should be input on the touch panel display 34 (S108), and acquires the personal identification number input in response to this message (S110).

次に、CPU30は、磁気カードリーダー部38がキャッシュカードから読み取ったキャッシュカード情報と、入力された暗証番号とを、ホスト通信部44によりホストコンピュータ16へ送信させる(S112)。ホストコンピュータ16は、口座情報データベース18を参照して、暗証番号が、キャッシュカード情報に対応した正当なものであるか否かを判定し(S114)、その判定結果を示す信号をATM10へ送信する(S116)。   Next, the CPU 30 causes the host communication unit 44 to transmit the cash card information read from the cash card by the magnetic card reader unit 38 and the input personal identification number to the host computer 16 (S112). The host computer 16 refers to the account information database 18 to determine whether or not the personal identification number is valid corresponding to the cash card information (S114), and transmits a signal indicating the determination result to the ATM 10. (S116).

ATM10のデータ通信部44がホストコンピュータ16から上記の信号を受信すると、CPU30は、その信号に基づいて暗証番号が正当なものであるか否かを判別し(S118)、正当であれば、ICカード内蔵の携帯電話機をセットすべき旨のメッセージをタッチパネル式ディスプレイ34に表示させる(S120)。そして、CPU30は、ICカード通信部42に対して、非接触ICカード28へキャッシュカード情報を書き込むべきことを指令する(S122)。これに応じて、ICカード通信部42は、所定の通信手順で非接触ICカード28との通信を行い、非接触ICカード28へキャッシュカード情報を書き込む。一方、暗証番号が正当なものでなければ、その旨のメッセージ等をタッチパネル式ディスプレイ34に表示させる(S124)。   When the data communication unit 44 of the ATM 10 receives the above signal from the host computer 16, the CPU 30 determines whether the password is valid based on the signal (S118). A message to the effect that a mobile phone with a built-in card should be set is displayed on the touch panel display 34 (S120). Then, the CPU 30 instructs the IC card communication unit 42 to write the cash card information to the non-contact IC card 28 (S122). In response to this, the IC card communication unit 42 communicates with the non-contact IC card 28 by a predetermined communication procedure, and writes the cash card information to the non-contact IC card 28. On the other hand, if the password is not valid, a message to that effect is displayed on the touch panel display 34 (S124).

図7は、ICカード通信部42と非接触ICカード28との間の通信手順の一例を示す。同図に示すように、先ず、ICカード通信部42は、非接触ICカード28に対するポーリング信号を発信する(S200)。ICカード通信部42に設置された携帯電話機32に内蔵された非接触ICカード28は、このポーリング信号に応じて、自己のID(以下、カードIDという)をICカード通信部42へ返信する(S202)。この返信を受けたICカード通信部42は、非接触ICカード28のアクセスしたいデータブロック名(すなわち、契約者番号及び確認番号が格納されたデータブロック名)をカードIDと共に、非接触ICカード28へ通知する(S204)。非接触ICカード28は、通知されたカードIDが自己のカードIDに一致することを確認のうえ(S206)、指定されたデータブロックへのアクセスに必要な暗号鍵のバージョン情報をICカード通信部42へ返送する(S208)。   FIG. 7 shows an example of a communication procedure between the IC card communication unit 42 and the non-contact IC card 28. As shown in the figure, first, the IC card communication unit 42 transmits a polling signal to the non-contact IC card 28 (S200). The non-contact IC card 28 built in the mobile phone 32 installed in the IC card communication unit 42 returns its own ID (hereinafter referred to as a card ID) to the IC card communication unit 42 in response to this polling signal ( S202). The IC card communication unit 42 that has received this reply sends the data block name that the non-contact IC card 28 wants to access (that is, the data block name storing the contractor number and the confirmation number) together with the card ID to the non-contact IC card 28. (S204). The non-contact IC card 28 confirms that the notified card ID matches its own card ID (S206), and sends the version information of the encryption key necessary for accessing the designated data block to the IC card communication unit. Return to 42 (S208).

ICカード通信部42は、アクセスしたいデータブロック名と暗号鍵のバージョン情報とから暗号鍵Kcを生成する(S210)。一方、非接触ICカード28も、データブロック名から暗号鍵Kcを生成する(S212)。こうして、ICカード通信部42と非接触ICカード28との間で暗号鍵Kcが共有され、この暗号鍵Kcを用いて相互認証が行われる。この相互認証の手順は次の通りである。   The IC card communication unit 42 generates the encryption key Kc from the data block name to be accessed and the version information of the encryption key (S210). On the other hand, the non-contact IC card 28 also generates the encryption key Kc from the data block name (S212). In this way, the encryption key Kc is shared between the IC card communication unit 42 and the non-contact IC card 28, and mutual authentication is performed using this encryption key Kc. The mutual authentication procedure is as follows.

先ず、ICカード通信部42は乱数R1を生成し(S214)、これを暗号化したM1=E1(R1)を非接触ICカード28へ送信する(S216)。非接触ICカード28はM1を復号してP1=D1(M1)を得る(S218)。そして、このP1を暗号化したM2=E2(P1)をICカード通信部42へ送信する(S220)。ICカード通信部42は、非接触ICカード28から受信したM2を復号してP2=D2(M2)を得て(S222)、このP2がR1と一致するか否かを確認する(S224)。   First, the IC card communication unit 42 generates a random number R1 (S214), and transmits M1 = E1 (R1) obtained by encrypting the random number R1 to the contactless IC card 28 (S216). The non-contact IC card 28 decrypts M1 and obtains P1 = D1 (M1) (S218). Then, M2 = E2 (P1) obtained by encrypting P1 is transmitted to the IC card communication unit 42 (S220). The IC card communication unit 42 decodes M2 received from the non-contact IC card 28 to obtain P2 = D2 (M2) (S222), and checks whether this P2 matches R1 (S224).

次に、非接触ICカード28は、乱数R2を生成し(S226)、これを暗号化したM3=E1(R2)をICカード通信部42へ送信する(S228)。ICカード通信部42は、M3を復号してP3=D1(M3)を得る(S230)。そして、このP3を暗号化したM4=E2(P3)を非接触ICカード28へ送信する(S232)。非接触ICカード28は、M4を復号してP4=D2(M4)を得て(S234)、このP4が、R2と一致するか否かを確認する(S236)。   Next, the non-contact IC card 28 generates a random number R2 (S226), and transmits M3 = E1 (R2) obtained by encrypting the random number R2 to the IC card communication unit 42 (S228). The IC card communication unit 42 decrypts M3 to obtain P3 = D1 (M3) (S230). Then, M4 = E2 (P3) obtained by encrypting this P3 is transmitted to the non-contact IC card 28 (S232). The non-contact IC card 28 decrypts M4 to obtain P4 = D2 (M4) (S234), and checks whether this P4 matches R2 (S236).

上記S224,S236で一致が確認できれば、ICカード通信部42と非接触ICカード28との相互認証が完了する。そして、ICカード通信部42及び非接触ICカード28はR1をシーケンスIDに、R2をトランザクション鍵に、夫々設定し(S238,S240)、これらシーケンスID及びトランザクション鍵を用いた暗号化通信により、ICカード通信部42は非接触ICカード28にアクセスし(S242)、キャッシュカード情報を書き込むことができる。   If the match can be confirmed in S224 and S236, the mutual authentication between the IC card communication unit 42 and the non-contact IC card 28 is completed. Then, the IC card communication unit 42 and the non-contact IC card 28 set R1 as a sequence ID and R2 as a transaction key (S238, S240), respectively, and perform encrypted communication using these sequence ID and transaction key to perform IC communication. The card communication unit 42 can access the contactless IC card 28 (S242) and write the cash card information.

こうして非接触ICカード28へのキャッシュカード情報の書き込みが完了すると、CPU30は、タッチパネル式ディスプレイ34に書き込み完了のメッセージを表示させ(S126)た後、S100に戻って、再び取引メニュー画面を表示させる。   When the writing of the cash card information to the non-contact IC card 28 is completed in this way, the CPU 30 displays a writing completion message on the touch panel display 34 (S126), and then returns to S100 to display the transaction menu screen again. .

なお、図7に示すICカード通信部42と非接触ICカード28との通信手順は一例であり、使用する非接触ICカード28の仕様に応じた通信手順を用いることができる。   The communication procedure between the IC card communication unit 42 and the non-contact IC card 28 shown in FIG. 7 is an example, and a communication procedure according to the specifications of the non-contact IC card 28 to be used can be used.

==携帯電話機を利用したATM取引==
図6の取引メニュー画面において「携帯電話データ記録」以外の取引メニューが選択された場合、例えば「残高照会」が選択された場合、CPU30は、キャッシュカードを挿入し又はICカード内蔵の携帯電話機をセットすべき旨のメッセージをタッチパネル式ディスプレイ34に表示させる(図5のS150)。これに応じて、携帯電話機12が携帯電話設置部40にセットされると、ICカード通信部42は上記図7と同じ手順で非接触ICカード28と通信を行うことにより非接触ICカード28に格納されたキャッシュカード情報を読み出し、CPU30はそのキャッシュカード情報を取得する(S152)。また、CPU30は、暗証番号を入力すべき旨のメッセージをタッチパネル式ディスプレイ34に表示させ(S154)、これに応じて入力された暗証番号を取得する(S156)。そして、非接触ICカード28から読み出されたキャッシュカード情報及び入力された暗証番号と、選択された取引(本例では残高照会)を示す情報とをホスト通信部44によりホストコンピュータ16へ送信させる(S158)。ホストコンピュータ16は口座情報データベース18を参照して、暗証番号が正当であるか否かを判定し(S160)、正当であれば、該当する口座の残高情報を読み出して、ATM10へ送信する(S162)。CPU30はホストコンピュータ16から受信した残高情報をタッチパネル式ディスプレイ34へ表示させる(S164)。一方、暗証番号が正当なものでなければ、ホストコンピュータ16はそのことを示す信号をATM10へ送信し(S166)、CPU30は暗証番号が正しくない旨のメッセージ等をタッチパネル式ディスプレイ34へ表示させる(S168)。そして、タッチパネル式ディスプレイ34にて終了操作が行われると(S170)、取引は完了し、図4のS100に戻って再び取引メニュー画面を表示させる。 == ATM transactions using mobile phones ==
When a transaction menu other than “record mobile phone data” is selected on the transaction menu screen in FIG. 6, for example, when “balance inquiry” is selected, the CPU 30 inserts a cash card or inserts a mobile phone with a built-in IC card. A message to the effect of setting is displayed on the touch panel display 34 (S150 in FIG. 5). Accordingly, when the mobile phone 12 is set in the mobile phone installation unit 40, the IC card communication unit 42 communicates with the non-contact IC card 28 by the same procedure as in FIG. The stored cash card information is read, and the CPU 30 acquires the cash card information (S152). In addition, the CPU 30 displays a message to the effect that the personal identification number should be input on the touch panel display 34 (S154), and acquires the personal identification number input in response thereto (S156). Then, the host communication unit 44 causes the host communication unit 44 to transmit the cash card information read from the non-contact IC card 28, the input personal identification number, and information indicating the selected transaction (balance inquiry in this example) to the host computer 16. (S158). The host computer 16 refers to the account information database 18 to determine whether or not the password is valid (S160). If it is valid, the balance information of the corresponding account is read and transmitted to the ATM 10 (S162). ). The CPU 30 displays the balance information received from the host computer 16 on the touch panel display 34 (S164). On the other hand, if the password is not valid, the host computer 16 transmits a signal indicating that to the ATM 10 (S166), and the CPU 30 causes the touch panel display 34 to display a message or the like indicating that the password is incorrect (S166). S168). When the end operation is performed on the touch panel display 34 (S170), the transaction is completed, and the process returns to S100 in FIG. 4 to display the transaction menu screen again.

なお、上記S150のメッセージに応じて、キャッシュカードが挿入された場合は、従前のATMと全く同様にして、キャッシュカードによる取引が行われる。また、上記の例では、残高照会メニューが選択された場合について述べたが、引き出し、入金、振り込み等の他の取引メニューが選択された場合は、その取引内容に応じて、CPU30は、引き出しの場合には、引き出し額の入力、ホストコンピュータ16への出金指示、入出金部39からの出金を行い、入金の場合には、入出金部39での入金の受付、入金額の計数、ホストコンピュータへの入金指示を行い、振り込みの場合には、振込先・振込額の入力、ホストコンピュータへの振込指示を行う。   If a cash card is inserted in response to the message in S150, a transaction using the cash card is performed in the same manner as in the previous ATM. In the above example, the case where the balance inquiry menu is selected has been described. However, when another transaction menu such as withdrawal, deposit, or transfer is selected, the CPU 30 determines whether or not the withdrawal is performed. In this case, the withdrawal amount is input, the withdrawal instruction to the host computer 16 and the withdrawal from the depositing / withdrawing unit 39 are performed. In the case of depositing, the depositing / withdrawing unit 39 accepts the deposit, counts the deposit amount, The payment instruction to the host computer is performed. In the case of the transfer, the transfer destination / transfer amount is input and the transfer instruction to the host computer is performed.

以上説明したように、本実施形態のシステムによれば、ATM10により、携帯電話機12に内蔵された非接触ICカード28にキャッシュカード情報を格納することができ、以後、この携帯電話機12をATM10の携帯電話設置部40にセットするだけで、ATM10を利用した取引を行うことができる。すなわち、利用者は、携帯電話機12さえ所持していれば、キャッシュカードを所持していなくてもATM10を利用することができる。   As described above, according to the system of the present embodiment, cash card information can be stored in the non-contact IC card 28 built in the mobile phone 12 by the ATM 10, and thereafter, the mobile phone 12 is stored in the ATM 10. Transactions using ATM 10 can be performed simply by setting the mobile phone installation unit 40. That is, the user can use the ATM 10 as long as he / she has the mobile phone 12 without having a cash card.

また、本実施形態では、携帯電話機12に内蔵した非接触ICカード28にキャッシュカード情報を格納することにより、キャッシュカードの機能のみを携帯電話機12に持たせ、取引メニューの選択や、取引中の入力操作はATM10で行うようにしている。このため、既存のATM10の機能を活かしつつ、ICカード通信部42を追加するだけで、本実施形態のシステムに対応することが可能となる。   In the present embodiment, the cash card information is stored in the non-contact IC card 28 built in the cellular phone 12 so that the cellular phone 12 has only the cash card function, and the transaction menu can be selected or the transaction is being performed. The input operation is performed by the ATM 10. For this reason, it is possible to support the system of the present embodiment only by adding the IC card communication unit 42 while utilizing the functions of the existing ATM 10.

さらに、既存のATMを使い慣れた利用者も、キャッシュカードを挿入する代わりに携帯電話機12をセットするだけで、後は従前通りの操作で取引を行えるため、利用者の良好な操作性も確保することができる。   Furthermore, users who are familiar with existing ATMs can perform transactions as before by simply setting the mobile phone 12 instead of inserting a cash card, thus ensuring good operability for users. be able to.

また、携帯電話機12は非接触ICカード28を内蔵できる構成であればよく、ATM10を利用するために特別なアプリケーションプログラムを実装する必要がないので、システムの汎用性も高くなる。   Further, the mobile phone 12 only needs to have a configuration in which the non-contact IC card 28 can be incorporated, and it is not necessary to mount a special application program in order to use the ATM 10, so that the general versatility of the system is improved.

なお、上記実施形態では、暗証番号の入力をATM10から行うものとしたが、携帯電話機14から暗証番号を入力する構成としてもよい。その場合、携帯電話機14とATM10との間で直接、暗証番号を通信するための手段を設けてもよいし、あるいは、携帯電話機14で入力された暗証番号を非接触ICカード28に格納し、ATM10のICカード通信部42がキャッシュカード情報と共に暗証番号を読み出す構成としてもよい。   In the above embodiment, the password is input from the ATM 10. However, the password may be input from the mobile phone 14. In that case, a means for communicating the personal identification number directly between the cellular phone 14 and the ATM 10 may be provided, or the personal identification number input by the cellular phone 14 is stored in the non-contact IC card 28, The IC card communication unit 42 of the ATM 10 may be configured to read the password together with the cash card information.

また、上記実施形態では、利用者が携帯電話機12などの携帯端末を常時携帯するのが通常であることに鑑みて、非接触ICカード28を携帯端末に内蔵させることとしたが、例えば、非接触ICカード28が多目的に用いられるカードであって利用者が常時携帯する性質のものであれば、必ずしも携帯端末に内蔵させなくてもよい。   Further, in the above embodiment, in consideration of the fact that a user normally carries a portable terminal such as the cellular phone 12, the non-contact IC card 28 is built in the portable terminal. If the contact IC card 28 is a multi-purpose card that is always carried by the user, the contact IC card 28 is not necessarily built in the portable terminal.

さらに、上記実施形態では、本発明の取引装置がATM10として構成された場合について説明したが、本発明の取引装置はATMに限らず、デビット決済を行うためのデビットカード端末として構成することも可能である。   Further, in the above embodiment, the case where the transaction apparatus of the present invention is configured as ATM 10 has been described. However, the transaction apparatus of the present invention is not limited to ATM, and can also be configured as a debit card terminal for performing debit payment. It is.

なお、上記実施形態においては、CPU30がS106の処理を実行することにより本発明の「カード読取部」が、S112〜S118の処理を実行することにより「暗証番号判別部」が、S122の処理を実行することにより「口座情報書込部」が、S100,S102の処理を実行することにより「取引選択部」が、S152の処理を実行することにより「口座情報取得部」が、S154,S156の処理を実行することにより「暗証番号入力部」が、S158,164の処理を実行することにより「取引実行部」が、夫々実現されている。   In the above-described embodiment, the CPU 30 executes the process of S106, and the “card reading unit” of the present invention executes the processes of S112 to S118. By executing the “account information writing unit”, executing the processing of S100 and S102, the “transaction selecting unit” executing the processing of S152, and the “account information acquiring unit” of S154 and S156. By executing the process, the “password input part” is realized, and by executing the processes of S158 and 164, the “transaction executing part” is realized.

本発明の一実施形態であるシステムの全体構成図である。1 is an overall configuration diagram of a system according to an embodiment of the present invention. 口座情報データベースに記録されたデータの構成例を示す図である。It is a figure which shows the structural example of the data recorded on the account information database. 本実施形態におけるATM及び携帯電話機のハードウェア構成図である。It is a hardware block diagram of ATM and a mobile telephone in this embodiment. ATMのCPUが実行するプログラムの処理内容を示すフローチャート(その1)である。It is a flowchart (the 1) which shows the processing content of the program which CPU of ATM runs. ATMのCPUが実行するプログラムの処理内容を示すフローチャート(その2)である。It is a flowchart (the 2) which shows the processing content of the program which CPU of ATM runs. ATMに表示される取引メニュー画面の一例を示す図である。It is a figure which shows an example of the transaction menu screen displayed on ATM. ICカード通信部と非接触ICカードとの間の通信手順を示す図である。It is a figure which shows the communication procedure between an IC card communication part and a non-contact IC card.

符号の説明Explanation of symbols

10 ATM
12 携帯電話機
16 ホストコンピュータ
18 口座情報データベース
28 非接触ICカード
30 CPU
32 メモリ
32a プログラム
34 タッチパネル式ディスプレイ
36 カード受付部
38 磁気カードリーダー部
40 ホスト通信部
42 ICカード通信部 10 ATM
12 cellular phone 16 host computer 18 account information database 28 contactless IC card 30 CPU
32 memory 32a program 34 touch panel display 36 card receiving unit 38 magnetic card reader unit 40 host communication unit 42 IC card communication unit

Claims (9)

利用者が金融機関との間で取引を行うための取引装置であって、
利用者が所持するICカードとの間で通信を行うICカード通信部と、
前記ICカードに記録された当該利用者が有する口座を特定するための口座特定情報を、前記ICカード通信部により読み出す口座情報取得部と、
前記読み出した口座特定情報と、前記利用者が入力した暗証番号とを前記金融機関の口座管理を行うホストコンピュータシステムへ送信することにより取引を実行する取引実行部と、を備えることを特徴とする取引装置。 A transaction device for a user to conduct a transaction with a financial institution,
An IC card communication unit for communicating with an IC card possessed by the user;
Account information acquisition unit for reading account identification information for identifying an account of the user recorded in the IC card by the IC card communication unit;
A transaction execution unit that executes the transaction by transmitting the read account identification information and the password entered by the user to a host computer system that performs account management of the financial institution. Trading device. 請求項1記載の取引装置において、
キャッシュカードを受け付けるカード受付部と、
前記受け付けたキャッシュカードに記録された前記口座特定情報を読み取るカード読取部と、
前記口座特定情報と、利用者が入力した暗証番号とを前記ホストコンピュータへ送信し、当該ホストコンピュータからの応答信号に基づいて、前記暗証番号が正当か否かを判別する暗証番号判別部と、
前記暗証番号が正当であると判別された場合に、前記読み取った口座特定情報を、前記ICカード通信部により前記ICカードへ書き込む口座情報書込部と、を更に備えることを特徴とする取引装置。 The transaction apparatus according to claim 1,
A card acceptance unit for accepting a cash card;
A card reader for reading the account identification information recorded in the accepted cash card;
A password identification unit that transmits the account identification information and a password entered by a user to the host computer, and determines whether the password is valid based on a response signal from the host computer;
A transaction apparatus further comprising: an account information writing unit that writes the read account specifying information to the IC card by the IC card communication unit when it is determined that the personal identification number is valid . 請求項1又は2記載の取引装置において、
利用者に引き出し、入金、振り込み、残高照会などの取引を選択させる取引選択部を有するATMとして構成され、
前記取引実行部は、前記口座特定情報及び前記暗証番号と、前記選択された取引を示す情報とを前記ホストコンピュータシステムへ送信することを特徴とする取引装置。 In the transaction apparatus according to claim 1 or 2,
It is configured as an ATM having a transaction selection section that allows the user to select transactions such as withdrawal, deposit, transfer, balance inquiry, etc.
The transaction execution unit transmits the account specifying information and the personal identification number, and information indicating the selected transaction to the host computer system. デビットカード端末として構成された請求項1又は2記載の取引装置。   The transaction apparatus according to claim 1 or 2, configured as a debit card terminal. 前記ICカードは、携帯端末に内蔵された非接触ICカードであることを特徴とする請求項1〜4のうち何れか1項記載の取引装置。   The transaction device according to claim 1, wherein the IC card is a contactless IC card built in a mobile terminal. 利用者から暗証番号の入力を受け付ける暗証番号入力部を備えることを特徴とする請求項1〜5のうち何れか1項記載の取引装置。   The transaction apparatus according to any one of claims 1 to 5, further comprising a password input unit that receives an input of a password from a user. 前記携帯端末で入力された暗証番号を当該携帯端末から受信する手段を備えることを特徴とする請求項5記載の取引装置。   6. The transaction apparatus according to claim 5, further comprising means for receiving a personal identification number input from the portable terminal from the portable terminal. 金融機関との間で取引を行うための取引端末と、利用者が所持するICカードとにより構成され、
前記ICカードには、当該利用者が有する口座を特定するための口座特定情報が記録されており、
前記取引端末は、
利用者が所持するICカードとの間で通信を行うICカード通信部と、
前記ICカード通信部により前記ICカードから、当該ICカードに記録された、当該利用者が有する口座を特定するための口座特定情報を読み出す口座情報取得部と、
前記読み出した口座特定情報と、前記利用者が入力した暗証番号とを前記金融機関の口座管理を行うホストコンピュータシステムへ送信することにより取引を実行する取引実行部と、を備えることを特徴とする取引システム。 Consists of a transaction terminal for performing transactions with financial institutions and an IC card possessed by the user,
In the IC card, account specifying information for specifying the account of the user is recorded,
The transaction terminal
An IC card communication unit for communicating with an IC card possessed by the user;
An account information acquisition unit for reading account identification information recorded on the IC card by the IC card communication unit for identifying an account of the user;
A transaction execution unit that executes the transaction by transmitting the read account identification information and the password entered by the user to a host computer system that performs account management of the financial institution. Trading system. 利用者が金融機関との間で取引を行うための取引方法であって、
利用者が所持するICカードに、当該利用者が有する口座を特定するための口座特定情報を予め格納しておくステップと、
前記ICカードから、当該ICカードに記録され前記口座特定情報を読み出すステップと、
前記読み出した口座特定情報と、前記利用者が入力した暗証番号とを前記金融機関の口座管理を行うホストコンピュータシステムへ送信することにより取引を実行するステップと、を備えることを特徴とする取引方法。 A transaction method for users to conduct transactions with financial institutions,
Storing in advance an account identification information for identifying an account held by the user in an IC card possessed by the user;
Reading from the IC card the account identification information recorded on the IC card;
A transaction method comprising: performing the transaction by transmitting the read account identification information and the password input by the user to a host computer system that manages the account of the financial institution. .
JP2003413796A 2003-12-11 2003-12-11 Transaction device, system and method Withdrawn JP2005174019A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003413796A JP2005174019A (en) 2003-12-11 2003-12-11 Transaction device, system and method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003413796A JP2005174019A (en) 2003-12-11 2003-12-11 Transaction device, system and method

Publications (1)

Publication Number Publication Date
JP2005174019A true JP2005174019A (en) 2005-06-30

Family

ID=34733822

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003413796A Withdrawn JP2005174019A (en) 2003-12-11 2003-12-11 Transaction device, system and method

Country Status (1)

Country Link
JP (1) JP2005174019A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007086846A (en) * 2005-09-20 2007-04-05 Fujitsu Ltd Biometric method and biometric system
JP2007286950A (en) * 2006-04-18 2007-11-01 Oki Electric Ind Co Ltd Automatic transaction apparatus, portable terminal and automatic transaction system
JP2008129795A (en) * 2006-11-20 2008-06-05 Hitachi Omron Terminal Solutions Corp Automatic transaction device
JP2009042954A (en) * 2007-08-08 2009-02-26 Hitachi Omron Terminal Solutions Corp Automatic transaction processor, automatic transaction processing system and transaction data transmission program
JP2010020656A (en) * 2008-07-14 2010-01-28 Nomura Research Institute Ltd Automatic transaction device and copy system
JPWO2017033269A1 (en) * 2015-08-25 2018-04-12 株式会社日立製作所 Cardless transaction support system and cardless transaction support method
JP7404700B2 (en) 2019-08-06 2023-12-26 沖電気工業株式会社 Transaction devices, transaction programs and information processing programs

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007086846A (en) * 2005-09-20 2007-04-05 Fujitsu Ltd Biometric method and biometric system
US8261333B2 (en) 2005-09-20 2012-09-04 Fujitsu Limited Biometrics authentication method and biometrics authentication system
JP2007286950A (en) * 2006-04-18 2007-11-01 Oki Electric Ind Co Ltd Automatic transaction apparatus, portable terminal and automatic transaction system
JP2008129795A (en) * 2006-11-20 2008-06-05 Hitachi Omron Terminal Solutions Corp Automatic transaction device
JP2009042954A (en) * 2007-08-08 2009-02-26 Hitachi Omron Terminal Solutions Corp Automatic transaction processor, automatic transaction processing system and transaction data transmission program
JP2010020656A (en) * 2008-07-14 2010-01-28 Nomura Research Institute Ltd Automatic transaction device and copy system
JPWO2017033269A1 (en) * 2015-08-25 2018-04-12 株式会社日立製作所 Cardless transaction support system and cardless transaction support method
JP7404700B2 (en) 2019-08-06 2023-12-26 沖電気工業株式会社 Transaction devices, transaction programs and information processing programs

Similar Documents

Publication Publication Date Title
EP2171659B1 (en) Secure mobile payment system
US20140114861A1 (en) Hand-held self-provisioned pin ped communicator
USRE47248E1 (en) One card system
JP2013229879A (en) Portable payment device
JP2003517658A5 (en)
US20040125077A1 (en) Remote control for secure transactions
EP1733305A1 (en) Semiconductor memory
JP2013122684A (en) Financial transaction system, financial institution terminal, transaction method for financial transaction system, and program
US20020095580A1 (en) Secure transactions using cryptographic processes
EP1061482A1 (en) Method, system, and apparatus for transmitting, receiving, and displaying information
US20140089169A1 (en) System and Method of Processing Payment Transactions via Mobile Devices
CN101504786A (en) Automatic traction apparatus and bio-authentification traction system
JP2005174019A (en) Transaction device, system and method
JP7287243B2 (en) Wallet system and wallet program
KR100893125B1 (en) Method and system for providing financial service using personal automatic teller machine performing process self encryption
JP6031407B2 (en) Settlement terminal device, connection destination switching method and program in the same device
JP4030027B2 (en) Transaction information notification system
JP5181442B2 (en) Automatic transaction apparatus and transaction system
CN1321389C (en) System and method of paying transaction
JP2009026192A (en) Transaction server, transaction terminal, and transaction method
JP2005174020A (en) Method and system for identifying user of internet banking service and method for receiving user identification in internet service and computer program
KR100942253B1 (en) Method of secure finance transaction based on automatic teller machine using mobile device
JP7327281B2 (en) Servers, Information Processing Systems, and Programs
TWM556893U (en) Proxy system of financial business
KR100808534B1 (en) Automatic transaction apparatus, system and method for managing transaction

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20070306