JP3926521B2 - Terminal and system - Google Patents
Terminal and system Download PDFInfo
- Publication number
- JP3926521B2 JP3926521B2 JP24754199A JP24754199A JP3926521B2 JP 3926521 B2 JP3926521 B2 JP 3926521B2 JP 24754199 A JP24754199 A JP 24754199A JP 24754199 A JP24754199 A JP 24754199A JP 3926521 B2 JP3926521 B2 JP 3926521B2
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- information
- procedure
- card
- history information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、IDカードシステムに関する。
【0002】
【従来の技術】
IDカードを有効に活用し、ユーザの手続きを効率化するIDカードシステムとして、銀行営業店に設置された端末(現金自動預け払い機)で預金の入金・支払や振込み等を取り扱う銀行システム、乗物の切符や定期券等を販売する発券システム等が知られている。これらのシステムが提供するサービスに対するニーズの高まりとともに、これらのシステムにおけるユーザ操作端末の高機能化が進んでいる。例えば、特開平10−255105号公報記載の自動取引装置は、ユーザの手続きの種類に応じた入力受付画面をタッチパネル上に切り替え表示することによって、提供可能なサービスの多様化を実現している。
【0003】
また、IDカードについても高機能化が進んでおり、1枚のIDカードで複数のサービスに対応可能になりつつある。例えば、「EMV'96 Integrated Circuit Card Specification for Payment Systems」には、複数の金融サービスに対応可能なカード仕様について記載されている。このカード仕様によれば、カード内の処理プログラムのリストが提示され、ユーザは、そのリストのなかの1つを選択することができる。
【0004】
【発明が解決しようとする課題】
ところが、操作端末の高機能化にともない、これを利用するユーザーの操作ステップが増える傾向にある。例えば、上記従来の銀行システムでは、現金自動預け払い機の多機能化により、これを用いて現金を引き出す場合、取引種類の選択、暗証番号の入力、金額の指定、両替の要・不要の選択、明細票印字の要・不要の選択等、様々な端末操作が必要とされる。このような操作は、ユーザにとって面倒なものである。
【0005】
ところで、これらのシステムが提供するサービスについてのニーズが多様化したとはいえ、個々のユーザが必要とするサービスは、そのなかの、特定のものに限られる傾向にある。例えば、銀行システムの現金自動預け払い機の一ユーザの利用目的は、一定額の現金の引き出し、特定の口座への振込み等であることが多い。このようなことから、銀行システムのなかには、煩雑な振込み処理について、その操作手順を記憶した振込みカードを発行しておき、以降の振込み処理においてユーザにそれを利用させるものもあるが、振込み処理以外の取引については、このような配慮がされていない。
【0006】
また、上記従来のカード仕様によって、1枚のIDカードで多様なサービスを受けられるようになった結果、ユーザは、いちいち、処理プログラムのリストから、自身が欲するサービスの処理プログラムを探し出さなければならない。頻繁に利用するサービスの処理プログラムがリストの後方にある場合には、リストの後方を表示させるための操作も行わなけれならないため、よけいに面倒である。
【0007】
日常生活において利用されるこの種の操作端末の操作性は、ハンディキャップのあるユーザ、端末操作が苦手なユーザ等が使用する場合も考慮して、より簡単化されていることが望ましい。
【0008】
その一方で、取引の安全性は、充分に確保される必要がある。
【0009】
そこで、本発明は、取引の安全を確保しつつ、個々のユーザの操作負担の軽減を図ることができる端末およびIDカードを提供することを目的とする。
【0010】
【課題を解決するための手段】
上記課題を解決するために、本発明は、
取引における手続きを受け付け、当該手続きにしたがって取引処理を実行する端末であって、
前記過去の取引における手続きの履歴情報の記録媒体からの取得、および、前記実行済み取引における手続きの履歴情報の記録媒体への保存を実行する履歴情報入出力手段と、
前記履歴情報入出力手段が取得した履歴情報に基づき、リスクの度合いを判定し、当該履歴情報が表す手続きを再現の可・不可を、当該判定結果に基づき判断するリスク判定手段と、
前記リスク判定手段が、前記履歴情報が表す手続きが再現可能と判断した場合に、当該履歴情報が表す手続きを再現すると共に、当該手続き内容に関する履歴情報の保存を前記履歴情報入出力手段に指示する手続き実行手段とを備えることを特徴とする端末を提供する。
【0011】
本発明に係る端末によれば、過去の取引における手続きを自動的に再現することができるため、従来同様に多種多様なサービスを提供しつつも、個々のユーザに対しては、自己が頻繁に利用するサービスにおける煩雑な手続きを何度も繰り返す手間を省くという利便を図ることができる。また、過去の取引における手続きの再現に先立ち、リスク判定を行い、その判定結果に応じて適宜認証処理を実行するため、取引の安全性が確保される。
【0012】
また、本発明は、この端末に用いるための記録媒体として、
ユーザID情報が格納されたIDカードであって、
当該IDカードの上位装置に対する操作の履歴情報が1以上記憶される記憶領域を有することを特徴とするIDカードを提供する。
【0013】
このIDカードとして、例えば、磁気カードを用いる場合には、ユーザ識別情報が記録された磁気ストライプを前記記憶領域としても利用すればよい。また、ICカードを用いる場合には、ユーザ識別情報が記録された内蔵メモリを前記記憶領域としても利用すればよい。
【0014】
【発明の実施の形態】
以下、本発明に係る実施の形態について、銀行システムへの適用例を挙げて説明する。
【0015】
図1に、本実施の形態に係る銀行システムの概略構成を示す。
【0016】
銀行の営業店舗に設置された1台以上(本実施の形態では複数)の現金自動預け払い端末100と、顧客の預金情報等の各種情報を管理するホストコンピュータ130との間は、専用回線等の通信回線によって接続されている。ここではホストコンピュータ130を1台としているが、ホストコンピュータは、複数台あってもよい。
【0017】
ホストコンピュータ130は、ホスト全体の制御処理を実行するCPU131、ユーザーの取引情報(ユーザの名前、契約口座番号、入出金情報等)が格納された記憶装置133、各現金自動預け払い端末100との間のデータ転送を制御する通信制御装置135を備えている。さらに、ホストコンピュータ130は、リアルタイムクロック(不図示)、電源装置(不図示)、筐体(不図示)等も備えている。
【0018】
一方、各現金自動預け払い端末100は、CPU101、メモリ103、後述の操作画面が表示されるタッチパネル兼用表示装置105、後述のIDカードが差し込まれるカードリーダ109、紙幣の受入れ・受渡しを行なう紙幣出入装置111、明細票の印字を行なうレシート印字装置113、記帳を行なう通帳印字装置114、ホストコンピュータ130との間のデータ転送を制御する通信制御装置115、これらの間を相互につなぐバス117を備えている。これらのうち、ユーザの操作に直接関連するもの(タッチパネル兼用表示装置105、カードリーダ109、紙幣出入装置111、レシート印字装置113、通帳印字装置114)は、図3に示すように、現金自動預け払い端末100の前面部分に設けられている。
【0019】
カードリーダ109は、IDカードの取り込み・排出機能、各種IDカードに対するデータ読出し/書込み機能を有している。各種IDカードに対するデータ読出し/書込み機能として、例えば、ICカードについては、そのカード内蔵メモリからのデータ読出し、および、カード内蔵メモリへのデータ書き込みのために、カード内蔵マイクロコンピュータとの間における所定のプロトコルによる通信機能を有している。また、磁気カードについては、その磁気ストライプからのデータ読出し、および、磁気ストライプへのデータ書込みのために、読出し・書込み用の磁気ヘッドを備えている。このようなデータ読出し/書込み機能により、取引の手続き開始時には、後述の履歴情報およびユーザ識別情報をIDカードから読み出され、取引の手続き終了後には、その手続きに関する新たな履歴情報がIDカードに書き込まれる。
【0020】
紙幣出入装置111は、紙幣受入れ処理および紙幣受渡し処理、具体的には、紙幣の計数、紙幣の排出、紙幣の取り込み等を行なう。
【0021】
レシート印字装置113は、明細票への取引結果印字、印字済み明細票の排出を行ない、通帳印字装置114は、通帳の取込み、通帳への記帳、取引手続きが中止された通帳および記帳済み通帳の排出を行なう。
【0022】
タッチパネル兼用表示装置105は、その表示画面上にタッチセンサが設けられており、ユーザの指等によるタッチ入力を受け付けるタッチパネルとしても機能する。そして、この表示装置105の表示画面上には、図2に示すような操作画面(a)〜(g)が表示される。取引種別を選択するための初期画面(a)上には、取引名が付けられた複数の選択ボタン200a〜200fが配置されている。引出し処理等において最初に表示される第一ガイダンス画面(b)上には、カードリーダ109へのカード挿入、通帳印字装置114への通帳挿入を促すメッセージが表示される。また、取引における具体的な手続きに先立ち表示される暗証入力画面(c)上には、0〜9までの文字の入力を受け付ける文字セット201、暗証番号の入力文字数を表示するための表示フィールド202、直前の入力文字の訂正指示を受け付ける訂正ボタン203、全入力文字の取消指示を受け付ける取消ボタン204が配置される。引出し処理等において表示される金額入力画面(d)上には、取引金額の入力を受け付けるための文字セット(0〜9までの数字、金額の桁数(万、千)、金額の単位(円))205、入力文字の訂正指示を受け付ける訂正ボタン206、全入力文字の取消指示を受け付ける取消ボタン207、入力金額の確定指示を受け付ける確認ボタン208、入力金額が表示される表示フィールド209、現在の表示画面までに行なわれた一連の手続きの保存指示を受け付ける記憶ボタン210、記憶ボタン210の選択によってそれまでの手続きが履歴情報として保存される旨のメッセージ211が配置される。取引における手続きの終了後に表示される第二および第三ガイダンス画面(e)(f)上には、IDカード、記帳済み通帳、印字済み明細票等の受け取りを促すためのメッセージ、排出紙幣の受け取りを促すためのメッセージが表示される。2回目以降の取引の開始前に表示される履歴確認画面(g)上には、取引における手続きの履歴情報を表示するための表示フィールド212、履歴情報として保存されている取引の手続きの再実行指示を受け付ける同一取引再実行ボタン213、履歴情報として保存されている取引とは別の取引の実行指示を受け付ける別取引実行ボタン214が配置される。また、これらの操作画面(a)〜(g)のほか、暗証番号の誤入力等により手続き続行が不可能である旨のメッセージ表示が行なわれる取引NG表示画面等も表示される。
【0023】
CPU101は、現金自動預け払い端末全体の制御処理を実行するほか、後述のユーザ操作支援処理を実行する。そして、メモリ103には、CPU101が実行する各種処理が定義されたプログラム、それらの処理の実行のために必要な各種データが予め格納されている。また、このメモリ103には、CPU101の処理実行結果が一時保存等される。これらCPU101およびメモリ103の格納プログラム等により実現される機能構成部を図4に示す。
【0024】
紙幣入出金制御部467は、紙幣出入装置111の動作制御を実行する。この紙幣入出金制御部467の制御にしたがい、紙幣出入装置111は、前述の紙幣受入れ処理および紙幣受渡し処理(紙幣の計数、紙幣の排出、紙幣の取り込み等)を実行する。そして、入出金管理部419は、現金自動預け払い端末100内の紙幣のストック量を管理し、ユーザが要求する額の紙幣の支払が可能な否か等を判断し、その判断結果に応じて、この紙幣入出金制御部467に紙幣排出命令等を与える。
【0025】
通信制御部473は、通信制御装置115の動作制御を実行する。この通信制御部473の制御にしたがい、通信制御装置115は、通信回線を介したデータ転送を実行する。
【0026】
印刷制御部471は、レシート印字装置113の動作制御および通帳印字装置114の動作制御を実行する。この印刷制御部471の制御にしたがい、レシート印字装置113は、直前の取引内容を明細票に印字し、通帳印字装置114は、未記帳の取引内容を通帳に記帳する。
【0027】
カード制御部465は、カードリーダ109の動作制御を実行する。これにより、カードリーダ109は、IDカードの受入れ・排出処理、IDカードからのデータ読出し処理、IDカードへのデータ書込み処理等を実行する。
【0028】
表示制御部461は、タッチパネル兼用表示装置105上への画像表示処理を実行し、タッチパネル入力制御部463は、タッチセンサの出力に基づき、画面上におけるユーザ指示点の座標情報を算出する。そして、入力管理部431は、タッチパネル入力制御部463の出力情報からユーザの入力情報を算出し、その算出結果に応じて表示制御部461を制御し、タッチパネル兼用表示装置105上に前述の操作画面を切替え表示させるとともに、ユーザの入力情報のうちの所定の情報を後述の全体制御部401に引き渡す等の処理を実行する。そのための具体的な機能構成部として、複数の処理部、具体的には、初期画面(a)の表示指示等を行なう主メニュー表示指示部433、第一ガイダンス画面(b)の表示指示等を行なうカード挿入表示指示部435、暗証入力画面(c)の表示指示等を行なう暗証入力指示部437、履歴確認画面(g)の表示指示等を行なう履歴確認指示部439、金額入力画面(d)の表示指示等を行なう金額入力指示部441、第二ガイダンス画面(e)の表示指示等を行なうカード排出指示部443、第三ガイダンス画面(f)の表示指示等を行なう出金表示指示部445、取引NG表示画面の表示指示等を行なう取引NG表示指示部447を有している。
【0029】
リスク判定処理417は、取引内容および履歴情報に基づいて、取引きの実行を中止するか否かの判断と、ユーザの認証処理の要否の判断とを行ない、さらに、その判断結果に応じた処理を実行する。
【0030】
取り引き処理部403は、入力管理部431の出力情報に応じて、適宜、通信制御部473、リスク判定処理部417、入出金処理部419を制御して、前述の操作画面上におけるユーザの手続きに応じた取引処理を実行する。この取引処理の実行のための具体的な機能構成部として、複数の処理部、具体的には、預金の入金処理を実行する預け入れ処理部405、預金の払出し処理を実行する引き出し処理部407、預金残高の照会処理を実行する残高照会処理部409、指定口座への振込み処理を実行する振り込み処理部411、未記帳の取引内容の記帳のための処理を実行する通帳記入処理部413、ユーザの口座の預入れ残金のうちの指定額を電子マネーとしてICカードに格納する移し替え処理(電子マネーロード処理)を実行する電子マネーロード部415を有している。
【0031】
初期処理部475は、電源投入時等に、現金自動預け払い端末100の初期設定処理を実行する。これにより、現金自動預け払い端末100の各内蔵装置101〜115が起動されると共に、次述の全体制御部401による全体制御処理の実行が開始される。全体制御部401は、起動時に、入力管理部431の主メニュー表示指示部433を制御し、タッチパネル兼用表示装置105上に前述の初期画面(a)を表示させ、その後においては、入力管理部431から引き渡された入力情報に基づき、取り引き処理403の各処理部を制御する。
【0032】
つぎに、この銀行システムに用いられるIDカードについて、前述の2種類のカード(磁気カード、ICカード)を例に挙げて説明する。
【0033】
この銀行システムの現金自動預け払い端末用のIDカードとして用いられるプラスチック製の磁気カードの表面には、図5(a)に示すような磁気ストライプ503が形成されている。
【0034】
この磁気ストライプ503には、以下の3つのトラックが設けられている。第一トラックは、読み出し専用領域であり、ここには、図5(b)に示すように、カード所有者の氏名情報505が記録されている。第二トラックは、読み出し専用領域であり、ここには、図5(b)に示すように、金融機関の識別情報507、カード所有者の口座識別情報509、第三トラックに記録される取引履歴データの有効期間を表す有効期限情報511が記録されている。第三トラックは、読み書き可能な領域であり、ここには、図5(b)に示すように、複数種類(ここでは2種類)の取引履歴データ513a,513b、取引履歴集計情報515、磁気ストライプ503のデータ記録領域全体の情報から作られたチェックサム516が格納されている。
【0035】
そして、各取引履歴データ513a,513bには、それぞれ、図7(a)に示すように、取引日時751、取引が行われた現金自動預け払い端末の設置場所を表す取引場所情報753、取引の種別名(本実施の形態では、引き出し、振込み、電子マネーロードのいずれか)を表す取引種別情報755、取引の内容(引き出し額、振込み額、電子マネーとの引換え額等)を表す取引内容情報757が含まれている。
【0036】
ここで、取引内容情報757に含まれる情報は、取引の種別に応じて異なる。例えば、取引が引出しであれば、その取引内容情報757には、図7(c)に示すように取引金額情報771が含まれ、取引が振込みであれば、その取引内容情報757には、図7(d)に示すように、取引金額情報781、振込み口座番号等の識別情報783、振込み先の名称等の振込み先情報785が含まれている。また、取引が電子マネーのロードであれば、その取引内容情報757には、図7(e)に示すように、取引金額情報791が含まれている。
【0037】
また、取引履歴集計情報315には、図7(b)に示すように、カード所有者の認証処理を行なわずに取引履歴データに基づき再実行された取引の回数を表す認証無取引回数情報361、認証無しで取引された金額の合計を表す認証無取引総額情報363が含まれている。
【0038】
一方、この銀行システムの現金自動預け払い端末用のIDカードとして用いられるプラスチック製のICカードにはICチップが内蔵されている。このICチップには、図6(b)に示すように、外部とのデータ入出力を制御するカードインタフェース603、メモリ620、これらを制御するCPU610が搭載されている。そして、メモリ630には、カードの暗証番号517のほか、磁気カードの磁気ストラップ503と同様な情報(ただし、チェックサムを除く)、具体的には、カード所有者の氏名情報505、金融機関の識別情報507、カード所有者の口座識別情報509、取引履歴データの有効期限情報511、2種類の取引履歴データ513、取引履歴集計情報515が格納されている。
【0039】
なお、現金自動預け払い端末100のカードリーダ109との通信のため、カードインタフェース403のコンタクトは、図6(a)に示すように、カード表面上に設けられている。
【0040】
つぎに、図8により、本銀行システムの現金自動預け払い端末100が実行するユーザ操作支援処理の流れについて説明する。なお、各ステップの処理についての詳細は後述する。
【0041】
現金自動預け払い端末100に電源が投入されると、初期処理部475が、まず、初期化処理を実行し、その後、全体制御部401が、図4に示した他の処理部を制御して、以下のユーザ支援処理を開始する。
【0042】
まず、主メニュー表示処理部433は、全体制御部401の指示により表示制御部461を制御して、図2(a)に示した初期画面をタッチパネル兼用表示装置105上に表示させる(S801)。
【0043】
そして、この初期画面上のいずれかの選択ボタンがタッチされた場合には、主メニュー表示処理433は、取引種別取得処理(図9参照)を実行して、その選択ボタンに対応する取引の名称(預け入れ、引き出し、残高照会、振り込み、通帳記入、電子マネーロード)を戻り値として全体制御部401に渡す。一方、いずれの選択ボタンにもタッチされずに、カードリーダ109にIDカードが挿入された場合には、主メニュー表示処理433は、戻り値として「カード挿入」を全体制御部401に渡す。
【0044】
全体制御部401は、主メニュー表示処理433から戻り値を受け取ると、この戻り値が「カード挿入」であるか否かを判定する(S703)。
【0045】
そして、戻り値が「カード挿入」であった場合にだけ、全体制御部401は、カードデータ取得処理(図10参照)を実行して、IDカードから取引履歴データ513を取得し(S803)、さらに、取引履歴データに基づくデフォルト取引判定処理(図11参照)を実行する(S804)。これにより、再実行可能取引の種別が決定されるか、または、再実行可能取引なしと決定される。
【0046】
このとき再実行可能取引種別なしと決定された場合には、主メニュー表示処理433は、取引種別取得処理を実行する。これにより、初期画面上でタッチ選択された選択ボタンに対応する取引の名称(預け入れ、引き出し、残高照会、振り込み、通帳記入、電子マネーロードのいずれか)が戻り値として全体制御部401に渡される。
【0047】
一方、再実行可能取引の種別が決定された場合には、履歴確認表示指示部439は、全体制御部401の指示により表示制御部461を制御して、図2(g)に示した履歴確認画面をタッチパネル兼用表示装置105上に表示させると共に、この履歴確認画面上の表示フィールド212に、IDカードからの取得情報のうちの所定のもの(取引日時、取引種別、取引内容)を表示させる。この履歴確認画面上において、別取引実行ボタン214がタッチ選択された場合には、主メニュー表示処理433が取引種別取得処理を実行し、同一取引実行ボタン213がタッチ選択された場合には、以下の処理に移行する。
【0048】
さて、以上において、履歴確認画面上の同一取引実行ボタン213がタッチ選択された場合、または、主メニュー表示処理433からの戻り値が「カード挿入」ではなかった場合には、デフォルト取引判定処理結果(履歴確認画面上の同一取引実行ボタン213がタッチ選択された場合)、または、主メニュー表示処理433からの戻り値(主メニュー表示処理433からの戻り値が「カード挿入」ではなかった場合)が、「預け入れ」、「引き出し」、「残高照会」、「振込み」、「通帳記帳」、「電子マネーロード」のうちのいずれであるかが判別できるまで、順次、それぞれの取引種別名についての判定処理が行われる(S805、S807、S809、S811、S813、S815)。この判別結果に応じた取引処理を取引処理部403が実行する。具体的には、判別結果が「預け入れ」であれば、預け入れ処理部405が預け入れ処理を実行し(S806)、判別結果が「引出し」であれば、引出し処理部407が引出し処理を実行し(S808)、判別結果が「残高照会」であれば、残高照会処理部409が残高照会処理を実行し(S809)、判別結果が「振込み」であれば、振込み処理部411が振込み処理を実行し(S812)、判別結果が「通帳記入」であれば、通帳記帳処理部413が通帳記入処理を実行し(S814)、判別結果が「電子マネーロード」であれば、電子マネーロード処理部415が電子マネーロード処理を実行する(S816)。
【0049】
そして、取引処理部403は、具体的な取引処理が終了すると、全体制御部401に処理を返し、処理を返された全体制御部401は、S801以降の処理を繰り返し実行する。
【0050】
つぎに、図9により、主メニュー表示処理部433が実行する取引種別取得処理について説明する。
【0051】
主メニュー表示処理433は、前述したように、全体制御部401の指示を受け付けると、表示制御部461を制御し、タッチパネル兼用表示装置105上に初期画面を表示させる(S901)。ただし、デフォルト取引判定処理で再実行可能取引なしと決定された場合等は、タッチパネル兼用表示装置105上に初期画面が表示済みであるため、初期画面の表示処理は実行しない。
【0052】
そして、カード制御部465をIDカード受付待ちの状態にするとともに、タッチパネル入力制御部463をタッチパネル入力待ちの状態にする(S902)。そして、カードリーダ109へのカード挿入の有無、初期画面上におけるタッチ操作の有無を監視し、カードリーダ109へのカード挿入ありのイベントがあがったら(S903)、それに応じて、戻り値として「カード挿入」を全体制御部401に渡し、全体制御部401を処理を返す(S904)。一方、初期画面上におけるタッチ操作の有りのイベントだけがあがったら(S905)、タッチされた選択ボタンに対応する取引の名称(預け入れ、引き出し、残高照会、振り込み、通帳記入、電子マネーロードのうちのいずれか)を戻り値として全体制御部401に渡し、全体制御部401を処理を返す(S906)。
【0053】
つぎに、図10により、全体制御部401が実行するカードデータ取得処理について説明する。
【0054】
主メニュー表示処理433からの戻り値が「カード挿入」であった場合、全体制御部401は、カード制御部465にカード種別取得を指示し、この指示に対する応答に基づき、IDカードがICカードであるか磁気カードであるかを判定する(S1002)。
【0055】
IDカードがICカードであると判断した場合には、カード制御部465を制御して、カードリーダ109でICカードの内蔵メモリ620から記録データ(取引履歴データ513a,513b、取引履歴集計情報515、有効期限情報511等)を取得して、それらを、取引再実行用履歴情報として一旦メモリ103に格納しておく(S1003)。
【0056】
一方、IDカードが磁気カードであると判断した場合には、カード制御部465を制御して、カードリーダ109で磁気カードの磁気ストライプ503から磁気記録データ(取引履歴データ513a,513b、取引履歴集計情報515、有効期限情報511等)を取得して、それらを、取引再実行用履歴情報として一旦メモリ103に格納しておく(S1004)。そして、このとき取得した磁気記録データに含まれているチェックサムを検査し(S1005)、誤りを検出すれば、磁気カードの磁気ストライプ503から取引履歴データ513a,513bを消去するとともに、メモリ103からも取引履歴データ513a,513bを消去する。
【0057】
つぎに、図11により、全体制御部401が実行するデフォルト取引処理について説明する。
【0058】
全体制御部401は、メモリ103から取引履歴データ513a,513b等を読み出す。
【0059】
このとき、メモリ103から取引履歴データ513a,513bを取り出すことができなければ、新たな取引履歴無しと判断し(S1101)、再実行可能取引なしと決定する(S1105)。このような場合となるのは、例えば、IDカードに取引履歴データが1つも記録されていない場合等である。
【0060】
一方、メモリ103から取引履歴データ513a,513bを取り出すことができれば、新たな取引履歴有りと判断する(S1101)。そして、これら2つの取引履歴データ513a,513bの取引日時を比較して、それらのうちから、最新の取引日時の取引履歴データを選択する(S1102)。ここで選択した最新取引履歴データの取引日時が、有効期限情報が表す期間内(例えば、現在から90日遡った日まで)であるか否かを判断する(S1103)。具体的には、リアルタイムクロックから現在の日付けを取得し、これと、最新の取引履歴データの取引日時との差分が、有効期限情報が表す期間以内であるか否かを判断する。そして、最新の取引履歴データの取引日時がその期間内であると判断すれば、この取引履歴データの取引種別を、再実行可能取引の種別として決定し(S1104)、最新の取引履歴データの取引日時がその期間内にはないと判断すれば、再実行可能取引なしと決定する(S1105)。
【0061】
つぎに、全体制御部401の制御によって取り引き処理部403が実行する具体的な取引処理のうち、取引履歴データを利用した再実行が可能な取引処理(引き出し処理、電子マネーロード処理、振込み処理)について説明する。
【0062】
引き出し処理、電子マネーロード処理、および、振込み処理は、(1)初期画面上で該当選択ボタン200a,200c,200fがタッチ選択された場合、(2)初期画面上でいずれの選択ボタンにもタッチされずに、カードリーダ109にIDカードが挿入され、かつ、履歴確認画面上で同一取引再実行ボタン213がタッチ選択されて、その再実行が指示された場合、の2通りの場合に実行される。以下、それぞれの場合(1)(2)について説明するが、これら3種類の取引処理の流れは共通しているため、ここでは引き出し処理を例に挙げることにする。
【0063】
(1)初期画面上で引き出しボタン200aがタッチ選択された場合(図12参照)引出し処理部407は、まず、カードリーダ109にIDカードが挿入済みであるかを確認する(S1201)。なお、以下の処理において、手続きの続行が不可能な事態が発生した場合には、引出し処理部407の指示を受けた取引NG表示処理部447が、表示制御部461を制御して、タッチパネル兼用表示装置105上に取引NG画面(手続き続行が不可能である旨のメッセージ表示)を表示させた後、全体制御部401に処理が返される。
【0064】
カードリーダ109にIDカードが未挿入である場合には、引出し処理部407の指示を受けたカード挿入表示指示部435が、表示制御部461を制御して、図2(b)に示した第一ガイダンス画面をタッチパネル兼用表示装置105上に表示させる。そして、カードリーダ109へのIDカード挿入があったら、引出し処理部407は、全体制御部401にカードデータ取得処理(図10参照)の実行を依頼し、IDカード内の記録データ(氏名情報505、金融機関識別情報507、口座識別情報509、2種類の取引履歴データ513a,513b等)を取得する(S1203)。
【0065】
以上の処理により記録データをIDカードから取得した場合、または、もともとカードリーダ109にIDカードが挿入されていた場合には、何れかの取引履歴データ513a,513bの取引種別情報755が「引き出し」であるか否かを判断し、取引種別情報755が「引き出し」であれば、それに対応する取引日時情報751が表す取引日時が、有効期限情報511が表す所定の期間内にあるか否かを判断する(S1204)。
【0066】
そして、何れかの取引履歴データ513a,513bの取引種別情報755も「引き出し」ではなかった場合、または、取引日時が所定の期間内ではなかった場合には、引出し処理部407の指示を受けた暗証入力指示部437が、表示制御部461を制御し、図2(c)に示した暗証入力画面をタッチパネル兼用表示装置105上に表示させる(S1205)。
【0067】
そして、暗証入力画面上で所定の桁数の暗証番号の入力を受け付けると、引出し処理部407は、暗証番号による認証処理を実行する(S1206)。例えば、IDカードが磁気カードである場合には、引出し処理部407の指示により、通信制御部473が、ホストコンピュータ130との通信処理を実行し、この通信結果に基づいて、引き出し処理部407は、暗証番号による認証処理を実行し、ユーザの正当性の確認を行う。
【0068】
この認証処理によりユーザの正当性が確認されなければ、引出し処理部407の指示を受けた暗証入力指示部437が、表示制御部461を制御し、暗証番号の再入力を促すメッセージを暗証入力画面上に表示させる。引出し処理部407は、そのあと再入力された暗証番号による認証処理を行ない、再度、ユーザの正当性の確認を行う。ただし、暗証番号の入力を受け付けるのは3回までであり、再々入力された暗証番号によってもユーザの正当性が確認できない場合には、引出し処理部407の指示により、カード制御部465が、カードリーダ109からIDカードを排出させる一方で、取引NG表示指示部447が、表示制御部461を制御して、タッチパネル兼用表示装置105上に取引NG画面(暗証番号の誤入力により手続き続行が不可能である旨のメッセージ表示)を表示させる(S1207)。そして、その後、引出し処理部407は、全体制御部401に処理を返す。
【0069】
一方、ユーザの正当性が確認されれば、引出し処理部407の指示を受けた金額入力指示部441が、表示制御部461を制御して、図2(d)に示した金額入力画面をタッチパネル兼用表示装置105上に表示させる(S1208)。この金額入力画面上で引き出し額が入力され、必要に応じて記録ボタン210がタッチされてから、さらに確認ボタン208がタッチされると、引出し処理部407の指示を受けた通信制御部473が、ユーザ指定の引き出し額、金融機関識別情報507、口座識別情報509、暗証番号による認証処理の結果をホストコンピュータ130に送信する(S1209)。これにより、ホストコンピュータ130側において、ユーザーの口座情報の更新処理が実行される。
【0070】
ホストコンピュータ130側における更新処理が終了し、その更新結果を通信制御部473が受け付けると、引き出し処理部407の指示を受けた印刷制御部471が、ホストコンピュータ130側における更新結果を明細票または通帳に印字させる(S1210)。
【0071】
そして、金額入力画面上において記録ボタン210がタッチされていた場合、または、現在実行している取引が過去の取引の再実行である場合には、引き出し処理部407は、後述の履歴退避処理を実行し、IDカード内の取引履歴データおよび取引履歴集計情報515を更新する(S1211)。
【0072】
その後、引出し処理部407の指示により、カード制御部465が、カードリーダ109からはIDカードを排出させる一方で、印刷制御部471が、レシート印字装置113または通帳印字装置114から明細票または通帳を排出させる。さらに、引出し処理部407の指示を受け付けたカード排出指示部443が、表示制御部461を制御して、タッチパネル兼用表示装置105上に、図2(e)に示した第二ガイダンス画面を表示させる(S1212)。
【0073】
そして、引出し処理部407の指示を受けた紙幣入出金制御部467が、指定金額の紙幣を紙幣出入装置装置111から排出させる(S1213)。さらに、引出し処理部407の指示を受けた出金表示指示部445が、表示制御部461を制御して、タッチパネル兼用表示装置105上に、図2(f)に示した第三ガイダンス画面を表示させる(S1214)。その後、引き出し処理部407は、IDカード、明細票または通帳、紙幣が取り出されるのを待ち、それらが取り出されたら、全体制御部401に処理を返す。
【0074】
ところで、S1204において、2種類の取引履歴データ513a,513bのなかに、取引種別情報755が「引き出し」であり、かつ、取引日時情報751が表す取引日時が所定の期間内にある取引履歴データが存在していた場合には、引き出し処理部407は、それと、それに対応付けられた取引履歴集計情報とを、取引再実行用履歴情報として以下の処理を実行する。ただし、この条件に2つの取引履歴データ513a,513bがともに合致していた場合には、引き出し処理部407は、2つの取引履歴データ513a,513bのなかから、最新の取引日時の取引履歴データを選択し、これとこれに対応付けられた取引履歴集計情報とを、取引再実行用履歴情報として選択してから、以下の処理を実行する。
【0075】
まず、引き出し処理部407の指示を受けたリスク判定部417が、取引再実行用履歴情報に基づく後述のリスク判定処理を実行する(S1215)。これにより、過去の取引の手続きを再実行してもよいかが判断される。具体的には、高リスクな「履歴取引不可」、極めて低リスクな「履歴取引可」、低リスクな「履歴取引認証後可」のうちのいずれのレベルに属するかが判断される。このリスク判定処理結果に応じて、以下の処理を切り分ける(S1215)。
【0076】
リスク判定処理結果が「履歴取引不可」であった場合、すなわち、過去の取引の手続きが再実行できないものであった場合には、引き出し処理部407は、前述の処理S1205〜S1214を実行する。
【0077】
また、リスク判定処理結果が「履歴取引可」であった場合、すなわち、過去の取引の手続きが再実行可能なものであった場合には、引き出し処理部407の指示を受けた履歴確認表示指示部439が、表示制御部461を制御して、図2(g)に示した履歴確認画面をタッチパネル兼用表示装置105上に表示させると共に、この履歴確認画面上の表示フィールド212に、取引再実行用履歴情報に含まれている所定の情報(取引日時情報、取引種別情報、取引内容情報(ここでは引き出し額))を表示させる(S1218)。
【0078】
この履歴確認画面上で別取引実行ボタン214がタッチされた場合には、引き出し処理部407は、前述の処理S1205〜S1214を実行し、そのあと、全体制御部401に処理を返す。
【0079】
一方、この履歴確認画面上で同一取引実行ボタン213がタッチされた場合には、引き出し処理部407は、前述の処理S1209〜S1214を実行したあと、全体制御部401に処理を返す。ただし、この場合には、前述の場合とは異なり、ホストコンピュータ130には、ユーザ指定の引き出し額ではなく、取引再実行用履歴情報に含まれている取引内容情報(前回の引き出し処理における引き出し額)757が、金融機関識別情報等と共に送信される(S1209)。
【0080】
また、リスク判定処理結果が「履歴取引認証後可であった場合、すなわち、過去の取引の手続きが、暗証番号による認証処理後であれば再実行可能なものであった場合には、まず、前述の場合と同様な、暗証番号による認証処理を最高3回まで実行し、ユーザの正当性の確認を行う(S1220、S1221)。
【0081】
そして、再々入力された暗証番号によってもユーザの正当性が確認できない場合には、引出し処理部407の指示により、カード制御部465が、カードリーダ109からIDカードを排出させる一方で、取引NG表示指示部447が、表示制御部461を制御して、タッチパネル兼用表示装置105上に取引NG画面(暗証番号の誤入力により手続き続行が不可能である旨のメッセージ表示)を表示させる(S1202)。その後、全体制御部401に処理を返す。
【0082】
一方、ユーザの正当性が確認された場合には、引出し処理部407は、カード制御部465を制御して、IDカードに記録されている取引履歴集計情報715の認証無し取引継続回数情報761および認証無取引総額763を0に初期化させた後(S1217)、リスク判定処理結果が「履歴取引可」であった場合と同様な処理(S1218〜)を実行する。その後、全体処理部401に処理を返す。
【0083】
(2)初期画面上でいずれの選択ボタンにもタッチされずにカードリーダ109にIDカードが挿入され、かつ、履歴確認画面上の同一取引再実行ボタン213で、過去の引き出し処理の再実行が指示された場合初期画面上でいずれの選択ボタンにもタッチされずにカードリーダ109にIDカードが挿入されると、前述したように、カードデータ取得処理(図10参照)およびデフォルト取引判定処理(図11参照)が実行されたあと、図2(g)に示した履歴確認画面がタッチパネル兼用表示装置105上に表示される。
【0084】
この履歴確認画面上の表示フィールド212に取引種別「引き出し」が表示されている場合に、この履歴確認画面上で同一取引再実行ボタン213がタッチ選択されると、引き出し処理部407は、初期画面上で引き出しボタン200aがタッチ選択された場合(1)におけるリスク判定処理(図12のS1215)以降と同様な処理を実行し、そのあと、全体制御部401に処理を返す。ただし、この場合には、履歴画面上ですでに同一取引再実行ボタン213のタッチ選択を受け付けているため、履歴確認画面の表示処理(S1218)、履歴確認画面上におけるタッチ操作の受け付け処理(S1219)は実行されない。
【0085】
以上、取引履歴データを利用した再実行が可能な取引処理(引き出し処理、電子マネーロード処理、振込み処理)について、引き出し処理を例に挙げて説明したが、前述したように、電子マネーロード処理、振込み処理に関しても、その処理の流れは変わることはなく、S1209からS1214までの処理内容に適宜な変更が加えられるだけである。
【0086】
つぎに、図13により、リスク判定部417が実行する前述のリスク判定処理について説明する。
【0087】
本実施の形態のリスク判定は、前述した3つのレベル、すなわち、(1)履歴取引不可、(2)履歴取引可、(3)履歴取引認証後可で行われる。ここで、(1)履歴取引不可とは、高リスクであるため、過去の取引が再実行できないと判断されるレベルであり、(2)履歴取引可とは、極めて低リスクであるため、過去の取引における手続きの再実行に際して、暗証番号による認証処理も不要であると判断されるレベルであり、(3)履歴取引認証後可とは、比較的低リスクであり、暗証番号による認証処理でユーザの正当性が確認できれば、過去の取引における手続き実行可能と判断されるレベルである。
【0088】
取引き処理部403の指示を受け付けると、リスク判定処理部417は、取引再実行用履歴情報に含まれている取引場所情報が表す場所が、現金自動預け払い端末100の設置店舗であるか否かを判断する(S1301)。なお、現金自動預け払い端末100の設置店舗を表す情報は、メモリ103に予め格納されている。
【0089】
そして、取引再実行用履歴情報に含まれている取引場所情報が表す場所が、現金自動預け払い端末100の設置店舗と異なっていた場合には、リスク判定処理部417は、高リスク、すなわち、「履歴取引不可」と判断し、その判断結果を戻り値として取引処理部403に返す(S1309)。
【0090】
一方、取引再実行用履歴情報に含まれていた取引場所情報が表す場所が、現金自動預け払い端末100の設置店舗と一致している場合には、リスク判定処理部417は、乱数r(0<r<1)を発生させて、それが0.1以上であるか否かを判断する(S1302)。
【0091】
そして、乱数rが所定の基準値(本実施の形態では0.1)未満であった場合には、リスク判定処理部417は、低リスク、すなわち、「認証後履歴取引可」と判断し、その判断結果を戻り値として取引処理部403に返す(S1308)。このように、乱数を使用した評価を加えることによって、暗証番号を要求されるケースをランダムに発生させているのは、以下の処理(S1303〜S1305)で検証される条件を知っている者による盗難カードの不正使用のリスクをより低減するためである。
【0092】
一方、乱数rが基準値以上であった場合には、リスク判定処理部417は、取引再実行用履歴情報に含まれている取引履歴集計情報715の認証無取引総額763が所定の基準総額(本実施の形態では10万円)未満であるという第一条件を満たすか否かをさらに判断する(S1303)。
【0093】
そして、第一条件を満たさなければ、リスク判定処理部417は、低リスク、すなわち、「認証後履歴取引可」と判断し(S1308)、その判断結果を戻り値として取引処理部403に返す。
【0094】
一方、第一条件を満たせば、リスク判定処理部417は、取引再実行用履歴情報に含まれている取引履歴データ713の取引内容757が表す取引額が、所定の基準取引額(本実施の形態では3万円)未満であるという第二条件を満たすか否かをさらに判断する(S1304)。
【0095】
そして、第二条件を満たさなければ、リスク判定処理部417は、低リスク、すなわち、「認証後履歴取引可」と判断し(S1308)、その判断結果を戻り値として取引処理部403に返す。
【0096】
一方、第二条件を満たせば、リスク判定処理部417は、取引再実行用履歴情報に含まれている取引履歴集計情報715の認証無取引継続回数761が、所定の基準取引回数(本実施の形態では4回)未満であるという第三条件を満たすか否かをさらに判断する(S1305)。
【0097】
そして、第三条件を満たさなければ、リスク判定処理部417は、低リスク、すなわち、「認証後履歴取引可」と判断し(S1308)、その判断結果を戻り値として取引処理部403に返す。
【0098】
一方、第三条件を満たせば、リスク判定処理部417は、IDカードがICカードであるという第四条件を満たすか否かをさらに判断する(S1306)。
【0099】
そして、第四条件を満たさなければ、リスク判定処理部417は、低リスク、すなわち、「認証後履歴取引可」と判断し(S1308)、その判断結果を戻り値として取引処理部403に返す。
【0100】
一方、第四条件を満たせば、リスク判定処理部417は、リスク判定処理部417は、極めて低リスク、すなわち、「履歴取引可」と判断し(S1307)、その判断結果を戻り値として取引処理部403に返す。
【0101】
以上のリスク判定処理結果、再実行すべき過去の取引が同一店舗で行なわれていない場合にのみ「履歴取引不可」となり、そのほかの場合においては、原則として、第一条件から第四条件までの全ての条件を満たせば「履歴取引可」、第一条件から第四条件までのいずれかの条件を条件を満たさなければ「認証後履歴取引可」となるが、第一条件から第四条件までの全ての条件を満しうるような場合であっても、一層のリスク低減化のため、例外的に、「認証後履歴取引可」となることもある。
【0102】
なお、本実施の形態においては、再実行すべき過去の取引が同一店舗で行なわれていることを、「認証後履歴取引可」または「履歴取引可」であることの前提条件としているが、この前提条件に代えて、他の前提条件、例えば、複数の店舗間の距離情報を準備しておき、再実行すべき過去の取引が行なわれた店舗との間の距離が所定の範囲内であるという条件を用いてもよい。
【0103】
また、第一条件から第四条件までの条件は一例であるため、例えば、さらに別の条件を付加する等、これらの条件に適宜な変更を加えることもできる。
【0104】
つぎに、図14により、S1211において取引処理部403が実行する前述の履歴退避処理について説明する。
【0105】
取引処理部403は、まず、現取引が過去の取引の再実行であるか否かを判断する(S1400)。
【0106】
現取引が過去の取引の再実行ではない場合には、取引処理部403は、金額入力画面上で記憶ボタン210がタッチされたか否かをさらに判断し(S1401)、記憶ボタン210へのタッチがなければ何も行なわずに、S1212へと処理を進める。
【0107】
そして、現取引が過去の取引の再実行である場合、または、金額入力画面上で記憶ボタン210がタッチされた場合には、IDカードの種別が、磁気カードおよびICカードのいずれであるかを判断する(S1402)。
【0108】
IDカードがICカードである場合には、その内蔵メモリ620に格納されている2種類の取引履歴データ513a,513bのうち、現取引と同じ取引種別を表す取引情報を含む取引履歴データのほうの内容を、現在の日時を表す取引日時情報、現取引が行われている店舗を表す場所情報、現取引の内容を表す取引内容、現取引の種別を表す取引情報によって更新する(S1403)。ただし、2種類の取引履歴データ513a,513bの双方が、現取引と同じ取引種別を表す取引情報を含んでいる場合や、いずれの取引履歴データ513a,513bも、現取引と同じ取引種別を表す取引情報を含んでいない場合には、2種類の取引履歴データ513a,513bのうち、取引日時の古いほうの内容を、現在の日時を表す取引日時情報、現取引が行われている店舗を表す場所情報、現取引の内容を表す取引内容、現取引の種別を表す取引情報によって更新する。また、取引履歴データが全く記録されていない場合には、新たな取引履歴データ(現在の日時を表す取引日時情報、現取引が行われている店舗を表す場所情報、現取引の内容を表す取引内容、現取引の種別を表す取引情報)を記録する。
【0109】
また、リスク判定部417が「履歴取引可」と判断した場合、すなわち、暗証番号による認証処理を経ないで、過去の取引における手続きが再実行された場合には、ICカードの内蔵メモリ620に格納されている取引履歴集計情報715の認証無取引継続回数761および認証無取引総額763を更新する。そして、S1212へと処理を進める。
【0110】
一方、IDカードが磁気カードであれば、チェックサムの算出処理(S1405)のあとに、磁気ストライプ503に記録されている2種類の取引履歴データ513a,513bのうち、現取引と同じ取引種別を表す取引情報を含む取引履歴データのほうの内容を、現在の日時を表す取引日時情報、現取引が行われている店舗を表す場所情報、現取引の内容を表す取引内容、現取引の種別を表す取引情報によって更新する(S1406)。ただし、2種類の取引履歴データ513a,513bの双方が、現取引と同じ取引種別を表す取引情報を含んでいる場合や、いずれの取引履歴データ513a,513bも、現取引と同じ取引種別を表す取引情報を含んでいない場合には、2種類の取引履歴データ513a,513bのうち、取引日時の古いほうの内容を、現在の日時を表す取引日時情報、現取引が行われている店舗を表す場所情報、現取引の内容を表す取引内容、現取引の種別を表す取引情報によって更新する。また、取引履歴データが全く記録されていない場合には、新たな取引履歴データ(現在の日時を表す取引日時情報、現取引が行われている店舗を表す場所情報、現取引の内容を表す取引内容、現取引の種別を表す取引情報)を記録する。
【0111】
また、リスク判定部417が「履歴取引可」と判断した場合、すなわち、暗証番号による認証処理を経ないで、過去の取引における手続きが再実行された場合には、磁気カードの磁気ストライプ503に記録されている取引履歴集計情報715の認証無取引継続回数761および認証無取引総額763を更新する。そして、S1212へと処理を進める。
【0112】
以上述べたように、本実施の形態に係るシステムによれば、過去の取引における手続きの自動再実行が可能であるため、従来同様に多種多様なサービスを提供しつつも、個々のユーザに対しては、自己が頻繁に利用するサービスにおける煩雑な手続きを繰り返す手間を省くという利便を図ることができる。このことは、端末操作が苦手なユーザ、ハンディキャップのあるユーザ等の操作負担の軽減に役立つ。前述の取引履歴データおよび取引履歴集計情報をホストコンピュータ側または現金自動預け払い装置側に記憶させるようにするとともに、ユーザの正当性を確認するための情報として生体識別情報(指紋等)を現金自動預け払い装置で検出できるようにすれば、IDカードを用いる必要がなくなり、かつ、暗証番号を入力する必要もなくなるため、さらに、ユーザの操作負担の軽減を図ることができる。
【0113】
その一方で、過去の取引における手続きの再実行に際しては、リスク判定を行い、その判定結果に応じて適宜認証処理を実行しているため、取引の安全性が充分に確保されている。
【0114】
ところで、以上においては、本発明を銀行システムに適用した場合を例を挙げたが、本発明は、銀行システムだけでなく、複数のサービスをユーザに提供する他のシステム、例えば、決済システムにも適用することができる。以下、この決済システムについて説明する。
【0115】
図15に、本実施の形態に係る決済システムの概略構成を示す。
【0116】
本システムは、ユーザにサービスを提供するための1台以上(ここでは複数台)の決済端末1500と、顧客の預金情報等の各種情報を管理するホストコンピュータ130との間は、専用回線等の通信回線によって接続されている。
【0117】
ホストコンピュータ130は、前述のホストコンピュータと同様な構成を備えている。ここではホストコンピュータ130を1台としているが、前述の場合と同様、複数台のホストコンピュータを用いてもよい。
【0118】
一方、各決済端末1500は、CPU1501、メモリ1503、後述の操作画面が表示される表示装置1505、後述のICカードが差し込まれるカードリーダ1509、キー入力装置1507、ホストコンピュータ130との間のデータ転送を制御する通信制御装置1510、これらの間を相互につなぐバス1511を備えている。これらのうち、ユーザの操作に直接関連するもの(表示装置1505、カードリーダ1509、キー入力装置1507)は、図16に示すように、決済端末1500の前面部分に設けられている。なお、本実施の形態のキー入力装置1507には、0〜9までの入力キー、実行指示キー、取消キーが設けられている。
【0119】
カードリーダ1509は、前述の現金自動預け払い端末100のカードリーダ109と同様、ICカードの取り込み・排出機能、ICカードに対するデータ読出し/書込み機能を有している。
【0120】
入力装置1507は、ユーザからの入力情報を受け付け、表示装置1505は、CPU1501による処理の実行結果等を表示する。
【0121】
CPU1501は、決済端末全体の制御処理を実行するほか、後述のユーザ操作支援処理を実行する。そして、メモリ1503には、CPU1501が実行する各種処理が定義されたプログラム、それらの処理の実行のために必要な各種データが予め格納されている。また、このメモリ1503には、CPU1501の処理実行結果が一時保存等される。これらCPU1501およびメモリ1503の格納プログラム等により実現される機能構成部を図17に示す。
【0122】
初期処理部1603は、電源投入時等に、決済端末装置1500の初期設定処理を実行する。これにより、決済端末装置1500の各内蔵装置1501〜111が起動されると共に、次述の支払制御部1600による処理の実行が開始される。
【0123】
そして、入力制御部1604は、入力装置1507が受け付けた入力情報を文字コード列に変換する変換処理等を実行し、支払制御部1600は、この入力制御部1604から引き渡された入力情報に基づき決済処理を実行する。また、表示制御部1609は、表示装置1505上への表示処理を実行し、支払制御部1600による支払処理の実行結果等を表示装置1505上に表示させる。
【0124】
カード制御部1601は、カードリーダ1509の動作制御を実行する。これにより、カードリーダ1509は、IDカードの受入れ・排出処理、IDカードからのデータ読出し処理、IDカードへのデータ書込み処理等を実行する。
【0125】
また、ホスト通信制御部1605は、通信制御装置1510の動作制御を実行する。この通信制御部1605の制御にしたがい、通信制御装置1510は、通信回線を介したデータ転送を実行する。
【0126】
図18に、この決済システムに用いられる前述のIDカードの一例としてICカードを挙げて、その概略構成を示す。
【0127】
このICカードには、ICチップが内蔵されている。このICチップには、外部とのデータ入出力を制御するカードインタフェース1800、メモリ1802、これらを制御するCPU1801が搭載されている。
【0128】
そして、メモリ1802には、アプリケーションリスト1803、所定の支払方式(クレジット、銀行デビット、電子マネー等)による支払処理が定義されたアプリケーションプログラム群1804、アプリケーションプログラム実行に関連するプログラム関連データ群1805、書換え可能な支払履歴情報1806が格納されている。
【0129】
アプリケーションリスト1803には、各支払方式ごとに、アプリケーション名1803aと、アプリケーションプログラムおよびプログラム関連データの格納アドレスを指すポインタ1803bとを対応付けた対応情報が含まれている。なお、図18に示したアプリケーションリスト1803のデータ構造は、ICカードが複数支払方式に対応している場合のものであり、ICカードが1つの支払方式にのみ対応している場合のアプリケーションリストには対応情報が1つだけ含まれる。
【0130】
支払履歴情報1806には、前回の決済処理に使用されたアプリケーション名が格納される。アプリケーション「C電子マネー」が前回の決済処理に用いられた場合の支払履歴情報を図19に示す。
【0131】
なお、ここではIDカードの例としてICカードを挙げているが、アプリケーションリストおよび支払履歴情報が格納されたその他の種類のカード、例えば磁気カードをIDカードとしてもよい。
【0132】
図20に、本決済システムの決済端末1500が実行する支払処理のフローチャートを示す。
【0133】
決済端末1500に電源が投入されると、まず、初期処理部1603が初期化処理を実行し、そのあと、支払制御部1600が、図17に示した他の処理部を制御して、以下の支払処理を開始する。
【0134】
キー入力装置から取引金額が入力されると(S2000)、カード制御部1601は、ICカードがカードリーダ1509に挿入されるのを待機し(S2001)、ICカードが挿入されたら、その内蔵メモリ1802から、アプリケーションリスト1803を取り出す(S2002)。
【0135】
支払制御部1600は、このとき取り出されたアプリケーションリスト1803から、自端末で実行可能なアプリケーションのアプリケーション名1803aを取り出す。そして、このとき取り出した1または複数のアプリケーション名を含んだ決済手段リストを作成する(S2003)。
【0136】
さらに、カード制御部1601は、支払制御部1600の指示により、ICカードの内蔵メモリ1802から、支払履歴情報1806を読み出す。そして、このとき、支払履歴情報1806を読み出すことができれば(S2004)、さらに、支払制御部1600は、この支払履歴情報1806に含まれているアプリケーション名のアプリケーションが自端末で実行可能か否かを判断し(S2005)、それが実行可能であった場合にだけ、そのアプリケーション名を決済手段リストの先頭に挿入する(S2006)。
【0137】
以上の処理過程を経たら、すなわち、支払履歴情報1806を読み出すことができなかった場合(S2004)、支払履歴情報1806に含まれていたアプリケーション名のアプリケーションが自端末で不可能と判断された場合(S2006)、支払履歴情報1806に含まれていたアプリケーション名が決済手段リストの先頭に挿入された場合には、支払制御部1600は、表示制御部1602を制御して、決済手段リストおよびアプリケーション選択方法を表示装置1505上に表示させる。これにより、例えば、支払履歴情報1806を読み出すことができなかった場合や、支払履歴情報1806に含まれていたアプリケーション名のアプリケーションが自端末で不可能と判断された場合には、図21(a)に示すように、表示装置1505上には、番号付きアプリケーション名2100およびアプリケーション選択方法2101が表示され、支払履歴情報1806に含まれていたアプリケーション名が決済手段リストの先頭に挿入された場合には、図21(b)のように、まず先頭に、支払履歴情報1806に含まれていたアプリケーション名2102が選択キー名付きで表示され、そのあとに続けて他の番号付きアプリケーション名2103およびアプリケーション選択方法2101が表示される。
【0138】
そして、表示装置1505上の決済手段リスト2100のいずれかのアプリケーション名を選択するキー入力をキー入力装置1507が受け付けると(S2007)、入力制御部1604は、その選択結果を支払制御部1600に渡す。
【0139】
そして、支払制御部1600は、入力制御部1604から渡された選択結果に基づき、ユーザの入力キーの種類を判別する(S2008)。
【0140】
ユーザの入力キーが実行キーであれば、支払制御部1600は、支払履歴情報1806に含まれていたアプリケーション名のアプリケーションを実行対象として選択し(S2009)、ユーザの入力キーが数字キーであれば、決済手段リストにおいてその数字に対応付けられるアプリケーション名のアプリケーションを実行対象として選択する(S2010)。そして、支払制御部1600の指示によりカード制御部1601は、実行対象として選択されたアプリケーション名に対応付けられたアプリケーションプログラム1804およびプログラム関連データ1805を、ICカードの内蔵メモリ1802から読み出す。
【0141】
そして、支払制御部1600は、必要に応じてプログラム関連データ1805を用いながらアプリケーションプログラムを実行する。すなわち、そのアプリケーションプログラムに定義された通信方法による通信がホストコンピュータ130と間で行なわれる。これにより、選択アプリケーションに対応する支払方式について定められたユーザ認証処理(S2011)および入力取引金額送信処理(S2012)が行なわれる。
【0142】
以上の処理が終了したら、支払制御部1600の指示を受けたカード制御部1601が、ICカードの内蔵メモリ1802の支払履歴情報1806の内容を、今回の支払処理に用いたアプリケーションの名前によって更新する。そして、支払制御部1600は、次の取引金額入金を受け付けるべく、S2000以下の処理を繰り返し実行する。
【0143】
このような支払処理によれば、ユーザは、リストに多くのアプリケーション名が列挙されていても、リストのスクロール等の操作を行うことなく、前回利用した支払方式のアプリケーション名を直ちに見つけ出すことができる。通常、ユーザは、同じ支払方式のサービスを繰り返し利用することが多いため、このような支払処理により、ユーザの操作負担の軽減が達成される。
【0144】
なお、本実施の形態では、前回利用した支払方式のアプリケーション名を表示装置上に表示する場合、まず先頭に、そのアプリケーション名を選択キー名付きで表示し、そのあとに続けて他の番号付きアプリケーション名およびアプリケーション選択方法が表示しているが、表示レイアウトは、必ずしも、これの通りとする必要はない。例えば、図21(c)に示すように、支払履歴情報に含まれているアプリケーション名にだけ、適当な目印(ここでは、文字列「前回」)を付して提示するようにしてもよい。ただし、この場合には、リストのスクロール操作が必要となることがあるが、前回利用した支払アプリケーション名には目印が付されているため、何度もスクロールを繰り返さなくても、1回のスクロールで、前回利用した支払アプリケーション名を見つけだすことができる。
【0145】
【発明の効果】
本発明によれば、過去の取引における手続きの内容を保持しておき、次回以降には、それを自動的に再現することができるため、従来同様に多種多様なサービスを提供しつつも、個々のユーザに対しては、自己が頻繁に利用するサービスにおける煩雑な手続きを何度も繰り返す手間を省くという利便を図ることができる。このことは、とくに、端末操作が苦手なユーザ、ハンディキャップのあるユーザ等の操作負担の軽減に役立つ。
【0146】
また、過去の取引における手続きの再実行に先立ち、リスク判定を行い、その判定結果に応じて適宜認証処理を実行するため、取引の安全性が確保される。このため、本発明は、特に金融取引への適用に好適である。
【図面の簡単な説明】
【図1】本発明の一実施形態に係るシステム構成図である。
【図2】本実施の一実施形態に係る現金自動預け払い端末のタッチパネル兼用表示装置上に切り替え表示される操作画面を示した図である。
【図3】本実施の一実施形態に係る現金自動預け払い端末の外観図である。
【図4】本発明の一実施形態に係る現金自動預け払い端末の機能構成図である。
【図5】(a)は、IDカードとして用いられる磁気カードの正面図であり、(b)は、この磁気カードの磁気ストライプに記録されたデータのデータ構造を概念的に示した図である。
【図6】(a)は、IDカードとして用いられるICカードの正面図であり、(b)は、このICカードのハードウエア構成および記録データのデータ構造を概念的に示した図である。
【図7】IDカード上の各記録データのデータ構造を概念的に示した図である。
【図8】本発明の一実施形態に係るシステムの現金自動預け払い端末が実行するユーザ操作支援処理の流れを示したフローチャート図である。
【図9】主メニュー表示処理部が実行する取引種別取得処理の流れを示したフローチャート図である。
【図10】全体制御部が実行するカードデータ取得処理の流れを示したフローチャート図である。
【図11】全体制御部が実行するデフォルト取引判定処理の流れを示したフローチャート図である。
【図12】引出し処理部が実行する引出し処理の流れを示したフローチャート図である。
【図13】リスク判定部が実行するリスク判定処理の流れを示したフローチャート図である。
【図14】取引処理部が実行する履歴退避処理の流れを示したフローチャート図である。
【図15】本発明の一実施形態に係るシステム構成図である。
【図16】本発明の一実施形態に係る決済端末の正面図である。
【図17】本発明の一実施形態に係る決済端末の機能構成図である。
【図18】IDカードとして用いられるICカードのハードウエア構成および記録データのデータ構造を概念的に示した図である。
【図19】支払履歴情報のデータ内容を説明するための図である。
【図20】本発明の一実施形態に係るシステムの決済端末が実行する支払処理の流れを示したフローチャート図である。
【図21】本実施の一実施形態に係る決済端末の表示装置上の表示画面例を示した図である。
【符号の説明】
100…現金自動預け払い端末
130…ホストコンピュータ
401…全体制御部
403…取引処理部
417…リスク判定処理
419…入出金管理部
431…入力管理部
461…表示制御部
463…タッチパネル入力制御部
465…カード制御部
467…紙幣入出金制御部
471…印刷制御部
473…通信制御部
475…初期処理部
503…磁気カードの磁気ストライプ
513a,513b…取引履歴データ
515…取引履歴集計情報
610…ICカードのCPU
620…ICカードの内蔵メモリ
1500…決済端末
1501…CPU
1503…メモリ
1505…表示装置
1507…キー入力装置
1509…カードリーダ
1510…通信制御装置
1600…支払制御部
1601…カード制御部
1602…表示制御部
1603…初期処理部
1604…入力制御部
1605…ホスト通信制御部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an ID card system.
[0002]
[Prior art]
Bank system that handles deposits, payments and transfers of deposits at terminals (automated teller machines) installed at bank offices as an ID card system that makes effective use of ID cards and streamlines user procedures. Ticketing systems that sell tickets and commuter passes are known. As the needs for services provided by these systems increase, the functionality of user operation terminals in these systems is increasing. For example, the automatic transaction apparatus described in Japanese Patent Laid-Open No. 10-255105 realizes diversification of services that can be provided by switching and displaying an input reception screen corresponding to the type of user procedure on the touch panel.
[0003]
In addition, ID cards are becoming more sophisticated, and a single ID card is becoming compatible with a plurality of services. For example, “EMV'96 Integrated Circuit Card Specification for Payment Systems” describes a card specification that can support a plurality of financial services. According to this card specification, a list of processing programs in the card is presented, and the user can select one of the lists.
[0004]
[Problems to be solved by the invention]
However, as the operation terminal becomes highly functional, there is a tendency that the number of operation steps of the user who uses it increases. For example, in the conventional banking system, when cash is withdrawn using a multi-function automatic teller machine, the transaction type is selected, the PIN is entered, the amount is specified, and the exchange is required / unnecessary. Various terminal operations are required, such as selection of necessity / unnecessity of statement slip printing. Such an operation is troublesome for the user.
[0005]
By the way, even though the needs for services provided by these systems have diversified, services required by individual users tend to be limited to specific ones. For example, the usage purpose of one user of an automatic teller machine in a bank system is often a withdrawal of a certain amount of cash, a transfer to a specific account, or the like. For this reason, some bank systems issue a transfer card that stores the operation procedure for complicated transfer processing, and allow the user to use it in subsequent transfer processing. This kind of consideration is not taken into account for transactions.
[0006]
In addition, as a result of being able to receive a variety of services with a single ID card according to the conventional card specifications, the user must search for a processing program for the service he / she wants from the list of processing programs. Don't be. When a frequently used service processing program is located at the back of the list, an operation for displaying the back of the list must be performed, which is troublesome.
[0007]
It is desirable that the operability of this type of operation terminal used in daily life is further simplified in consideration of use by a handicapped user, a user who is not good at terminal operation, and the like.
[0008]
On the other hand, the safety of transactions needs to be sufficiently secured.
[0009]
Then, an object of this invention is to provide the terminal and ID card which can aim at the reduction of the operation burden of each user, ensuring the safety | security of transaction.
[0010]
[Means for Solving the Problems]
In order to solve the above problems, the present invention provides:
A terminal that accepts a procedure in a transaction and executes transaction processing according to the procedure,
History information input / output means for executing acquisition of history information of procedures in the past transaction from a recording medium, and storing the history information of procedures in the executed transaction in a recording medium;
Risk determination means for determining the degree of risk based on the history information acquired by the history information input / output means, and determining whether or not the procedure represented by the history information can be reproduced based on the determination result;
When the risk determination unit determines that the procedure represented by the history information is reproducible, the risk determination unit reproduces the procedure represented by the history information and instructs the history information input / output unit to store the history information regarding the procedure content. Provided is a terminal comprising a procedure execution means.
[0011]
According to the terminal of the present invention, since procedures in past transactions can be automatically reproduced, while providing a wide variety of services as in the past, the user frequently himself It is possible to save the trouble of repeating complicated procedures in the service to be used many times. In addition, since the risk determination is performed prior to the reproduction of the procedure in the past transaction and the authentication process is appropriately executed according to the determination result, the safety of the transaction is ensured.
[0012]
In addition, the present invention provides a recording medium for use in this terminal,
An ID card storing user ID information,
There is provided an ID card characterized by having a storage area for storing one or more pieces of operation history information for the host device of the ID card.
[0013]
For example, when a magnetic card is used as the ID card, a magnetic stripe on which user identification information is recorded may be used as the storage area. When using an IC card, an internal memory in which user identification information is recorded may be used as the storage area.
[0014]
DETAILED DESCRIPTION OF THE INVENTION
Embodiments according to the present invention will be described below with reference to application examples to a bank system.
[0015]
FIG. 1 shows a schematic configuration of a bank system according to the present embodiment.
[0016]
A dedicated line or the like between one or more (a plurality in the present embodiment)
[0017]
The
[0018]
On the other hand, each automatic
[0019]
The
[0020]
The banknote entry /
[0021]
The
[0022]
The touch-
[0023]
The
[0024]
The banknote deposit /
[0025]
The
[0026]
The
[0027]
The
[0028]
The display control unit 461 executes image display processing on the touch panel combined
[0029]
The risk determination process 417 determines whether or not to cancel the transaction based on the transaction details and history information, determines whether or not the user authentication process is necessary, and further determines the result of the determination. Execute the process.
[0030]
The
[0031]
The
[0032]
Next, ID cards used in this bank system will be described by taking the above-described two types of cards (magnetic card, IC card) as an example.
[0033]
A
[0034]
The
[0035]
In each
[0036]
Here, the information included in the
[0037]
Further, as shown in FIG. 7 (b), the transaction history total information 315 includes authentication non-transaction count information 361 indicating the number of transactions re-executed based on the transaction history data without performing the cardholder authentication process. , Authentication non-transaction total amount information 363 representing the total amount of money traded without authentication is included.
[0038]
On the other hand, an IC chip is built in a plastic IC card used as an ID card for an automatic teller machine of this bank system. As shown in FIG. 6B, the IC chip is equipped with a
[0039]
For communication with the
[0040]
Next, the flow of user operation support processing executed by the
[0041]
When the
[0042]
First, the main menu
[0043]
If any of the selection buttons on the initial screen is touched, the main
[0044]
When receiving a return value from the main
[0045]
Then, only when the return value is “card insertion”, the overall control unit 401 executes card data acquisition processing (see FIG. 10), acquires transaction history data 513 from the ID card (S803), Further, a default transaction determination process (see FIG. 11) based on the transaction history data is executed (S804). Thereby, the type of the re-executable transaction is determined or it is determined that there is no re-executable transaction.
[0046]
At this time, when it is determined that there is no re-executable transaction type, the main
[0047]
On the other hand, when the type of re-executable transaction is determined, the history confirmation
[0048]
In the above, when the same
[0049]
Then, when the specific transaction process is completed, the
[0050]
Next, a transaction type acquisition process executed by the main menu
[0051]
As described above, when receiving an instruction from the overall control unit 401, the main
[0052]
Then, the
[0053]
Next, a card data acquisition process executed by the overall control unit 401 will be described with reference to FIG.
[0054]
When the return value from the main
[0055]
If it is determined that the ID card is an IC card, the
[0056]
On the other hand, if it is determined that the ID card is a magnetic card, the
[0057]
Next, a default transaction process executed by the overall control unit 401 will be described with reference to FIG.
[0058]
The overall control unit 401 reads
[0059]
At this time, if the
[0060]
On the other hand, if the
[0061]
Next, among the specific transaction processing executed by the
[0062]
The withdrawal process, electronic money loading process, and transfer process are as follows: (1) When the
[0063]
(1) When the
[0064]
When an ID card is not inserted in the
[0065]
When the record data is acquired from the ID card by the above processing, or when the ID card is originally inserted in the
[0066]
If the
[0067]
Then, when the input of a password with a predetermined number of digits is received on the password input screen, the
[0068]
If the authenticity of the user is not confirmed by this authentication process, the password input instruction unit 437 that has received an instruction from the
[0069]
On the other hand, if the user's legitimacy is confirmed, the amount
[0070]
When the update processing on the
[0071]
When the
[0072]
Thereafter, in response to an instruction from the
[0073]
And the banknote depositing / withdrawing
[0074]
By the way, in S1204, the transaction history data in which the
[0075]
First, the risk determination unit 417 that has received an instruction from the
[0076]
If the risk determination processing result is “history transaction is not possible”, that is, if the past transaction procedure cannot be re-executed, the
[0077]
Further, when the risk determination processing result is “history transaction is possible”, that is, when the past transaction procedure is re-executable, the history confirmation display instruction received from the instruction of the
[0078]
When the separate
[0079]
On the other hand, when the same
[0080]
In addition, if the risk judgment processing result is “possible after history transaction authentication, that is, if the past transaction procedure is re-executable after authentication processing with a PIN, Similar to the above-described case, the authentication process using the personal identification number is executed up to three times to confirm the validity of the user (S1220, S1221).
[0081]
If the user's legitimacy cannot be confirmed by the re-entered personal identification number, the
[0082]
On the other hand, when the user's legitimacy is confirmed, the
[0083]
(2) An ID card is inserted into the
[0084]
When the transaction type “drawer” is displayed in the
[0085]
As described above, transaction processing that can be re-executed using transaction history data (drawing processing, electronic money loading processing, transfer processing) has been described with reference to the withdrawal processing, but as described above, electronic money loading processing, Regarding the transfer process, the flow of the process does not change, and only appropriate changes are made to the processing contents from S1209 to S1214.
[0086]
Next, the above-described risk determination processing executed by the risk determination unit 417 will be described with reference to FIG.
[0087]
The risk determination of the present embodiment is performed at the above-described three levels, that is, (1) history transaction is not possible, (2) history transaction is possible, and (3) history transaction authentication is possible. Here, (1) History transaction impossible is a level at which it is determined that past transactions cannot be re-executed because it is high risk, and (2) History transaction is possible because it is extremely low risk. This is the level at which it is judged that the authentication process with the PIN is not required when re-executing the procedure in the transaction of (3). (3) The post-history transaction authentication is relatively low risk. If the legitimacy of the user can be confirmed, it is determined that the procedure in the past transaction can be executed.
[0088]
Upon receiving an instruction from
[0089]
And when the place which the transaction place information contained in the history information for transaction re-execution represents is different from the store where the
[0090]
On the other hand, when the place represented by the transaction place information included in the history information for transaction re-execution matches the store where the
[0091]
When the random number r is less than a predetermined reference value (0.1 in the present embodiment), the risk determination processing unit 417 determines that the risk is low, that is, “authentication history transaction is possible”, The determination result is returned to the
[0092]
On the other hand, when the random number r is greater than or equal to the reference value, the risk determination processing unit 417 determines that the
[0093]
If the first condition is not satisfied, the risk determination processing unit 417 determines that the risk is low, that is, “post-authentication history transaction is possible” (S1308), and returns the determination result to the
[0094]
On the other hand, if the first condition is satisfied, the risk determination processing unit 417 determines that the transaction amount represented by the
[0095]
If the second condition is not satisfied, the risk determination processing unit 417 determines that the risk is low, that is, “post-authentication history transaction is possible” (S1308), and returns the determination result to the
[0096]
On the other hand, if the second condition is satisfied, the risk determination processing unit 417 determines that the non-authenticated transaction continuation count 761 of the transaction history aggregation information 715 included in the transaction re-execution history information is a predetermined reference transaction count (this implementation It is further determined whether or not the third condition of less than 4 times is satisfied (S1305).
[0097]
If the third condition is not satisfied, the risk determination processing unit 417 determines that the risk is low, ie, “post-authentication history transaction is possible” (S1308), and returns the determination result to the
[0098]
On the other hand, if the third condition is satisfied, the risk determination processing unit 417 further determines whether or not the fourth condition that the ID card is an IC card is satisfied (S1306).
[0099]
If the fourth condition is not satisfied, the risk determination processing unit 417 determines that the risk is low, that is, “post-authentication history transaction is possible” (S1308), and returns the determination result to the
[0100]
On the other hand, if the fourth condition is satisfied, the risk determination processing unit 417 determines that the risk determination processing unit 417 is extremely low risk, that is, “history transaction is possible” (S1307), and performs transaction processing using the determination result as a return value. Return to
[0101]
As a result of the above risk judgment processing, “history transaction is not possible” only when the past transaction to be re-executed has not been conducted at the same store. In other cases, in principle, from the first condition to the fourth condition If all conditions are met, “history transaction is possible”, and if any of the conditions from the first condition to the fourth condition is not met, “history transaction after authentication” is permitted, but from the first condition to the fourth condition Even in a case where all of the above conditions can be satisfied, there is an exception that “history transaction after authentication is possible” in order to further reduce the risk.
[0102]
In the present embodiment, the fact that past transactions to be re-executed are performed at the same store is a precondition that “post-authentication history transaction is possible” or “history transaction is possible” In place of this precondition, other preconditions, for example, distance information between a plurality of stores are prepared, and the distance from a store where a past transaction to be re-executed is performed is within a predetermined range. You may use the condition that there exists.
[0103]
Moreover, since the conditions from the first condition to the fourth condition are examples, it is possible to appropriately change these conditions, for example, by adding another condition.
[0104]
Next, the above-described history saving process executed by the
[0105]
The
[0106]
If the current transaction is not a re-execution of a past transaction, the
[0107]
When the current transaction is a re-execution of a past transaction, or when the
[0108]
When the ID card is an IC card, of the two types of
[0109]
Further, when the risk determination unit 417 determines that “history transaction is possible”, that is, when the procedure for the past transaction is re-executed without performing the authentication process with the password, it is stored in the built-in
[0110]
On the other hand, if the ID card is a magnetic card, after the checksum calculation process (S1405), the same transaction type as the current transaction is selected from the two types of
[0111]
In addition, when the risk determination unit 417 determines that “history transaction is possible”, that is, when the procedure for the past transaction is re-executed without performing the authentication process with the password, the
[0112]
As described above, according to the system according to the present embodiment, procedures can be automatically re-executed in the past transaction. Thus, it is possible to save the trouble of repeating complicated procedures in the service frequently used by the user. This is useful for reducing the operation burden of a user who is not good at terminal operation, a user with a handicap, or the like. The transaction history data and transaction history summary information described above are stored on the host computer side or the automated teller machine side, and biometric identification information (fingerprints, etc.) is automatically cashed as information for confirming the validity of the user. If it can be detected by the deposit payment device, it is not necessary to use an ID card and it is not necessary to input a personal identification number, so that the operation burden on the user can be further reduced.
[0113]
On the other hand, at the time of re-execution of the procedure in the past transaction, risk determination is performed, and authentication processing is appropriately executed according to the determination result, so that the safety of the transaction is sufficiently ensured.
[0114]
By the way, in the above, the case where the present invention is applied to a banking system is given as an example. However, the present invention is not limited to a banking system, but is applied to other systems that provide users with a plurality of services, such as a payment system. Can be applied. Hereinafter, this settlement system will be described.
[0115]
FIG. 15 shows a schematic configuration of the payment system according to the present embodiment.
[0116]
In this system, a dedicated line or the like is provided between one or more (in this case, multiple)
[0117]
The
[0118]
On the other hand, each
[0119]
The
[0120]
The
[0121]
The
[0122]
The initial processing unit 1603 executes an initial setting process of the
[0123]
The input control unit 1604 executes conversion processing for converting the input information received by the
[0124]
A
[0125]
Further, the host
[0126]
FIG. 18 shows an outline configuration of an IC card as an example of the ID card used in the settlement system.
[0127]
This IC card contains an IC chip. This IC chip is equipped with a
[0128]
In the
[0129]
The
[0130]
The
[0131]
Here, an IC card is given as an example of an ID card, but other types of cards storing application lists and payment history information, such as magnetic cards, may be used as ID cards.
[0132]
FIG. 20 shows a flowchart of payment processing executed by the
[0133]
When the
[0134]
When the transaction amount is input from the key input device (S2000), the
[0135]
The payment control unit 1600 extracts the
[0136]
Furthermore, the
[0137]
After the above processing steps, that is, when the
[0138]
When the
[0139]
Then, the payment control unit 1600 determines the type of the input key of the user based on the selection result passed from the input control unit 1604 (S2008).
[0140]
If the user input key is an execution key, the payment control unit 1600 selects an application having an application name included in the
[0141]
Then, the payment control unit 1600 executes the application program using the program related
[0142]
Upon completion of the above processing, the
[0143]
According to such a payment process, even if many application names are listed in the list, the user can immediately find out the application name of the payment method used last time without performing an operation such as scrolling the list. . Usually, since a user often uses a service of the same payment method repeatedly, such a payment process can reduce the operation burden on the user.
[0144]
In this embodiment, when the application name of the payment method used last time is displayed on the display device, the application name is first displayed with a selection key name, followed by another number. Although the application name and the application selection method are displayed, the display layout does not necessarily have to be as described above. For example, as shown in FIG. 21C, only an application name included in the payment history information may be presented with an appropriate mark (here, a character string “previous”). However, in this case, scrolling of the list may be required, but since the payment application name used last time is marked, it is possible to scroll once without repeating scrolling many times. You can find the payment application name used last time.
[0145]
【The invention's effect】
According to the present invention, since the contents of the procedure in the past transaction can be retained and can be automatically reproduced from the next time onward, while providing various services as in the past, For this user, it is possible to save the trouble of repeating a complicated procedure in a service frequently used by the user many times. This is particularly useful for reducing the operation burden of a user who is not good at terminal operation, a user with a handicap, and the like.
[0146]
In addition, since risk determination is performed prior to re-execution of procedures in past transactions, and authentication processing is appropriately performed according to the determination results, the safety of the transactions is ensured. For this reason, the present invention is particularly suitable for application to financial transactions.
[Brief description of the drawings]
FIG. 1 is a system configuration diagram according to an embodiment of the present invention.
FIG. 2 is a diagram showing an operation screen that is switched and displayed on a touch-panel display device of an automatic teller machine according to an embodiment of the present invention.
FIG. 3 is an external view of an automated teller machine terminal according to an embodiment of the present invention.
FIG. 4 is a functional configuration diagram of an automated teller terminal according to an embodiment of the present invention.
5A is a front view of a magnetic card used as an ID card, and FIG. 5B is a diagram conceptually showing the data structure of data recorded on the magnetic stripe of the magnetic card. .
6A is a front view of an IC card used as an ID card, and FIG. 6B is a diagram conceptually showing the hardware configuration of this IC card and the data structure of recorded data.
FIG. 7 is a diagram conceptually showing the data structure of each recording data on the ID card.
FIG. 8 is a flowchart showing the flow of user operation support processing executed by the automatic teller terminal of the system according to the embodiment of the present invention.
FIG. 9 is a flowchart showing a flow of transaction type acquisition processing executed by a main menu display processing unit.
FIG. 10 is a flowchart showing a flow of card data acquisition processing executed by the overall control unit.
FIG. 11 is a flowchart showing a flow of a default transaction determination process executed by the overall control unit.
FIG. 12 is a flowchart showing a flow of a drawer process executed by a drawer processor.
FIG. 13 is a flowchart showing a flow of risk determination processing executed by a risk determination unit.
FIG. 14 is a flowchart showing a flow of history saving processing executed by a transaction processing unit.
FIG. 15 is a system configuration diagram according to an embodiment of the present invention.
FIG. 16 is a front view of a payment terminal according to an embodiment of the present invention.
FIG. 17 is a functional configuration diagram of a payment terminal according to an embodiment of the present invention.
FIG. 18 is a diagram conceptually showing the hardware configuration of an IC card used as an ID card and the data structure of recorded data.
FIG. 19 is a diagram for explaining data contents of payment history information.
FIG. 20 is a flowchart showing a flow of payment processing executed by the payment terminal of the system according to the embodiment of the present invention.
FIG. 21 is a diagram showing an example of a display screen on the display device of the payment terminal according to the embodiment of the present invention.
[Explanation of symbols]
100 ... Automatic teller machine
130: Host computer
401 ... Overall control unit
403 ... Transaction processing section
417 ... Risk judgment processing
419 ... Deposit and withdrawal management department
431 ... Input management unit
461 ... Display control unit
463 ... Touch panel input control unit
465 ... Card control unit
467 ... Banknote deposit and withdrawal control unit
471: Print control unit
473: Communication control unit
475 ... Initial processing section
503: Magnetic stripe of magnetic card
513a, 513b ... Transaction history data
515 ... Transaction history summary information
610: CPU of the IC card
620 ... Built-in memory of IC card
1500 ... Payment terminal
1501 ... CPU
1503 ... Memory
1505 ... Display device
1507 ... Key input device
1509: Card reader
1510: Communication control device
1600: Payment control unit
1601 ... Card control unit
1602 ... Display control unit
1603 ... Initial processing section
1604: Input control unit
1605: Host communication control unit
Claims (2)
前記過去の取引における手続きの履歴情報の記録媒体からの取得、および、前記実行済み取引における手続きの履歴情報の記録媒体への保存を実行する履歴情報入出力手段と、
前記履歴情報入出力手段が取得した履歴情報の中の最新の履歴情報が表す手続きを再現することにより発生するリスクを、前記記録媒体から取得した履歴情報が予め定めた条件に当てはまるかを判定して、低リスク、中リスク及び高リスクのいずれに当てはまるかを評価し、当てはまるリスクに応じて、当該履歴情報が表す手続きの再現を判断するリスク判定手段と、
前記リスク判定手段が、前記最新の履歴情報が表す手続きが再現可能と判断した場合に、当該履歴情報が表す手続きを再現すると共に、当該手続き内容に関する履歴情報の保存を前記履歴情報入出力手段に指示する手続き実行手段と、
ユーザの認証処理を実行する認証処理実行手段と、
を備え、
前記履歴情報入出力手段が取得した履歴情報には、取引した端末の場所情報と、記認証処理が実行されずに再現された手続きによる取引の累積回数情報とが含まれ、
前記リスク判定手段は、
前記場所情報と、当該端末のメモリに予め格納されている設置店舗を表す情報とを比較し、一致しなかった場合、高リスクと評価し、当該手続きは再現不可能と判断し、
前記場所情報が一致した場合、前記累積回数情報と、累積回数について予め定められた基準値とを比較し、前記累積回数情報が当該基準値を超える場合に中リスクと評価し、前記累積回数情報が当該基準値を超えない場合に低リスクと評価し、
前記認証処理実行手段は、前記リスク判定手段が前記中リスクと判断した場合、前記認証処理を実行し、
前記手続き実行手段は、
前記リスク判定手段が前記中リスクと判断した場合、前記認証処理実行手段による前記認証処理が実行された後に、前記手続きが再現されると、前記累積回数情報を0に初期化するよう前記履歴情報入出力手段に指示し、
前記リスク判定手段が、前記低リスクと評価した場合、当該履歴情報が表す手続きを再現すると共に、当該手続き内容に関する履歴情報の保存を前記履歴情報入出力手段に指示し、かつ、前記認証処理を実行しないで前記手続きが再現された場合、前記累積回数を更新するよう指示すること
を特徴とする端末。A terminal that accepts a procedure in a transaction and executes transaction processing according to the procedure,
History information input / output means for executing acquisition of history information of procedures in the past transaction from a recording medium, and storing the history information of procedures in the executed transaction in a recording medium;
Determining whether or not the history information acquired from the recording medium satisfies a risk generated by reproducing the procedure represented by the latest history information in the history information acquired by the history information input / output means. A risk determination means for evaluating whether the risk is low risk, medium risk or high risk, and determining the reproduction of the procedure represented by the history information according to the risk ,
When the risk determination unit determines that the procedure represented by the latest history information is reproducible, the procedure represented by the history information is reproduced, and the history information regarding the procedure content is stored in the history information input / output unit. A procedure execution means for instructing;
An authentication process executing means for executing a user authentication process;
With
The history information acquired by the history information input / output means includes the location information of the terminal that made the transaction, and the cumulative number of transactions information by the procedure reproduced without performing the authentication process,
The risk determination means includes
When comparing the location information and information representing the store installed in advance stored in the memory of the terminal, if they do not match, evaluate as high risk, determine that the procedure is not reproducible,
When the location information matches, the cumulative number information is compared with a predetermined reference value for the cumulative number, and when the cumulative number information exceeds the reference value, it is evaluated as a medium risk, and the cumulative number information Is evaluated as low risk when the standard value does not exceed the standard value,
The authentication process execution means executes the authentication process when the risk determination means determines that the medium risk,
The procedure execution means is
When the risk determination unit determines that the medium risk is detected, the history information is initialized so that the cumulative number information is initialized to 0 when the procedure is reproduced after the authentication process is performed by the authentication process execution unit. Instruct the input / output means,
When the risk judging means evaluates the low risk, the procedure representing the history information is reproduced, the history information input / output means is instructed to save the history information regarding the procedure contents, and the authentication process is performed. A terminal characterized by instructing to update the cumulative number when the procedure is reproduced without being executed .
前記端末は、請求項1項記載の端末であること
を特徴とするシステム。A system comprising a terminal that accepts a procedure in a transaction and executes transaction processing according to the procedure, and a recording medium that stores history information of a procedure in a past transaction,
The system according to claim 1, wherein the terminal is a terminal according to claim 1 .
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP24754199A JP3926521B2 (en) | 1999-09-01 | 1999-09-01 | Terminal and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP24754199A JP3926521B2 (en) | 1999-09-01 | 1999-09-01 | Terminal and system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001076068A JP2001076068A (en) | 2001-03-23 |
JP3926521B2 true JP3926521B2 (en) | 2007-06-06 |
Family
ID=17165039
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP24754199A Expired - Fee Related JP3926521B2 (en) | 1999-09-01 | 1999-09-01 | Terminal and system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3926521B2 (en) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5059148B2 (en) * | 2002-03-29 | 2012-10-24 | 株式会社日本総合研究所 | ATM operation support system, ATM operation support program, ATM operation support recording medium, and ATM |
JP2003316960A (en) * | 2002-04-25 | 2003-11-07 | Nec Corp | System, method, and program for inputting and outputting financial transaction information |
JP2007011993A (en) * | 2005-07-04 | 2007-01-18 | Sony Corp | Information processing system, information processor and method, and program |
JP4663441B2 (en) * | 2005-07-26 | 2011-04-06 | 株式会社エヌ・ティ・ティ・ドコモ | Mobile terminal device and electronic payment system |
US11823190B2 (en) | 2013-12-09 | 2023-11-21 | Mastercard International Incorporated | Systems, apparatus and methods for improved authentication |
US10891620B2 (en) | 2015-08-21 | 2021-01-12 | Samsung Electronics Co., Ltd. | Method for risk management based on aggregated information from multiple payment networks while maintaining anonymity of user |
JP7387130B2 (en) * | 2019-02-25 | 2023-11-28 | 寛 鳥居 | Payment support device, payment support system, payment support method, and payment support program |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS6180395A (en) * | 1984-09-26 | 1986-04-23 | オムロン株式会社 | Card transaction system |
JPS6277674A (en) * | 1985-09-30 | 1987-04-09 | Fujitsu Ltd | Bankbook payment control system for automatic teller machine |
JPH07129692A (en) * | 1993-11-02 | 1995-05-19 | Oki Electric Ind Co Ltd | Method and device for transaction processing |
JPH11110608A (en) * | 1997-09-30 | 1999-04-23 | Toshiba Corp | Automatic transaction machine and display method of transaction history |
-
1999
- 1999-09-01 JP JP24754199A patent/JP3926521B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2001076068A (en) | 2001-03-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US4877947A (en) | Transaction processing system | |
US20020046186A1 (en) | Electronic purse system having a double-structured purse, ic card applicable to the electronic purse system, ic card transaction apparatus having a double-structured purse, ic card transaction system having a double-structured purse, and ic card applicable to the | |
EP1732047A1 (en) | Automated teller machine | |
JP2003281388A (en) | Automatic transaction device | |
KR100848998B1 (en) | Transaction cooperation method in shop system | |
JP3926521B2 (en) | Terminal and system | |
JP2010092316A (en) | After-hour transaction method and after-hour transaction system | |
JP5166166B2 (en) | Automatic transaction apparatus and electronic money charging method | |
JP5181442B2 (en) | Automatic transaction apparatus and transaction system | |
US20030088514A1 (en) | Automated teller machine check printing | |
JP4288924B2 (en) | Automatic transaction apparatus, screen display method thereof, and program thereof | |
JP5141085B2 (en) | Electronic payment processing system | |
JP5664730B2 (en) | Automatic transaction system and automatic transaction apparatus | |
JP5488288B2 (en) | Automatic transaction equipment | |
JP5412865B2 (en) | Automatic transaction system and automatic transaction apparatus | |
JP4460407B2 (en) | Card processing method and program in automatic transaction apparatus | |
JPH09198546A (en) | Automatic teller machine | |
JP4293594B2 (en) | Game system | |
JPH06231339A (en) | Automatic teller machine provided with transfer data display function | |
JP2005135219A (en) | Account integration system | |
JP5061801B2 (en) | Automatic transaction device authentication switching system | |
JPH0863526A (en) | Automatic transaction device | |
JP2020201728A (en) | Method for automatically repairing information of magnetic stripe of ic card | |
JPH07296200A (en) | Automatic ticket machine | |
JP2004329507A (en) | Game system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040219 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20040219 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051024 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051101 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051221 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061114 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070115 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070220 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070228 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110309 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110309 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |