JP6796513B2 - 取引システムおよび取引方法 - Google Patents

取引システムおよび取引方法 Download PDF

Info

Publication number
JP6796513B2
JP6796513B2 JP2017028614A JP2017028614A JP6796513B2 JP 6796513 B2 JP6796513 B2 JP 6796513B2 JP 2017028614 A JP2017028614 A JP 2017028614A JP 2017028614 A JP2017028614 A JP 2017028614A JP 6796513 B2 JP6796513 B2 JP 6796513B2
Authority
JP
Japan
Prior art keywords
user terminal
identification information
computer
time code
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017028614A
Other languages
English (en)
Other versions
JP2018136591A (ja
Inventor
聡 向川
聡 向川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Frontech Ltd
Original Assignee
Fujitsu Frontech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Frontech Ltd filed Critical Fujitsu Frontech Ltd
Priority to JP2017028614A priority Critical patent/JP6796513B2/ja
Publication of JP2018136591A publication Critical patent/JP2018136591A/ja
Application granted granted Critical
Publication of JP6796513B2 publication Critical patent/JP6796513B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、取引システムおよび取引方法に関する。
金融機関等では金融取引を実行する自動取引装置(ATM;Automated Teller Machine)が用いられている。ATMでは、利用者が取引内容を選択し、カードを挿入し、暗証番号および取引金額の入力等を行うことで、金融取引を実行する。
近年、金融取引におけるセキュリティを向上するため、ATMで利用者の生体認証を行うとともに、暗証番号の入力を行い、生体認証および暗証番号それぞれの認証が許可された場合に金融取引を実行するシステムが提供されてきている。
また、ATMにおいて、利用者が取引を行う際、キャッシュカードを保持していなくとも、携帯電話等を利用することにより、安全性を維持しつつ手軽に取引をすることができる技術が知られている。
特開2004−302947号公報
ATMにおいて生体認証を行うためには、利用者が事前に金融機関に出向き生体情報を登録する手続が必要である。利用者本人から個別に生体情報を取得することが必要であり手続が煩雑であるため、生体情報の利用拡大が進みにくい状況である。
また、従来技術においては、携帯電話等がキャッシュカードやクレジットカードの代わりに過ぎず、顧客の操作性向上やセキュリティの向上に寄与できていなかった。
一側面では、本発明は、操作性およびセキュリティの向上に寄与できる取引システムおよび取引方法を提供することを目的とする。
上記目的を達成するために、以下に示すような取引システムを提供する。取引システムは、自動取引装置と、第1のコンピュータと、第2のコンピュータとがネットワークを介して接続されたシステムである。利用者端末は、取引実行要求を受け付け、利用者端末が備える生体認証部で利用者の生体認証を実行し、利用者を利用者本人と認識する場合において、利用者から取引金額を受け付け、利用者端末識別情報とともにワンタイムコードの取得要求を前記第1のコンピュータに送信する。第1のコンピュータは、利用者端末から利用者端末識別情報とともにワンタイムコードの取得要求を受信し、利用者端末識別情報に対応するワンタイムコードを生成し、第1のコンピュータが備える記憶部にワンタイムコードを記憶し、記憶部から利用者端末識別情報に対応する公開鍵を読み出し、公開鍵でワンタイムコードを暗号化して利用者端末に送信し、自動取引装置から利用者端末識別情報とワンタイムコードとともに認証要求を受信し、受信したワンタイムコードと記憶部に記憶されたワンタイムコードとを照合し、受信したワンタイムコードが有効であると判定する場合、第1のコンピュータが備える記憶部に記憶された利用者端末識別情報に対応する口座識別情報と暗証番号とを自動取引装置に送信する制御部を備える。自動取引装置は、利用者端末から利用者端末識別情報と、ワンタイムコードと、取引金額とを受信し、利用者端末識別情報とワンタイムコードとともに認証要求を第1のコンピュータに送信し、第1のコンピュータにおいてワンタイムコードが有効であると判定する場合、利用者端末識別情報に対応する口座識別情報と暗証番号とを第1のコンピュータから受信し、口座識別情報と暗証番号と取引金額とともに取引処理要求を第2のコンピュータに送信する制御部を備える。第2のコンピュータは、自動取引装置から口座識別情報と暗証番号と取引金額とともに取引処理要求を受信し、受信した口座識別情報および暗証番号を第2のコンピュータが備える記憶部に記憶された口座識別情報および暗証番号と比較して一致した場合、口座識別情報で特定される口座における取引金額での取引可否を判定し、口座識別情報で特定される口座における取引可否の通知を自動取引装置に送信する制御部を備える。
一態様によれば、操作性およびセキュリティの向上に寄与できる取引システムおよび取引方法を提供できる。
第1の実施形態の取引システムの一例を示す図である。 第2の実施形態の取引システムの一例を示す図である。 第2の実施形態のATMと利用者端末の外観の一例を示す図である。 第2の実施形態のATMのハードウェア構成の一例を示す図である。 第2の実施形態の情報系ホストのハードウェア構成の一例を示す図である。 第2の実施形態の利用者端末のハードウェア構成の一例を示す図である。 第2の実施形態のホスト管理情報の一例を示す図である。 第2の実施形態の端末管理情報の一例を示す図である。 第2の実施形態の利用者登録処理のシーケンスの一例を示す図である。 第2の実施形態の出金取引処理のシーケンスの一例を示す図である。 第2の実施形態の取引情報送信処理のフローチャートの一例を示す図である。 第2の実施形態の利用者端末における使用態様の一例を示す図である。 第2の実施形態の利用者端末における画面表示の一例を示す図である。
以下、図面を参照して実施の形態を詳細に説明する。
[第1の実施形態]
まず、第1の実施形態の取引システムについて図1を用いて説明する。図1は、第1の実施形態の取引システムの一例を示す図である。
取引システム60は、金融機関等が提供する金融取引を行うシステムである。取引システム60は、自動取引装置20と、第1のコンピュータ30と、第2のコンピュータ40とがネットワーク50を介して接続したシステムである。金融取引を行う利用者は、利用者端末10を所持し、自動取引装置20を介して出金や入金や振込等の取引を行う。
利用者端末10は、利用者が用いる端末であり、たとえば、スマートフォンや、タブレット端末や、携帯電話や、ノートパソコン等である。利用者端末10は、制御部11と、記憶部12と、表示部17と、生体認証部18とを備える。制御部11は、利用者端末10全体を制御するものであり、たとえば、プロセッサである。制御部11は、取引に用いる各種情報の入出力や送受信等を制御する。記憶部12は、取引に用いる各種情報を記憶する記憶装置であり、たとえばICチップ(Integrated Circuit チップ)やFlashメモリといった各種メモリやSSD(Solid State Drive)等である。記憶部12は、利用者端末識別情報13と、公開鍵14と、秘密鍵15と、ワンタイムコード16とを記憶する。なお、秘密鍵15を記憶した領域には外部から容易にアクセスできない等、セキュリティが考慮された記憶装置や記憶方法を利用することが望ましい。
利用者端末識別情報13は、利用者端末10を用いて自動取引装置20で取引をする利用者を識別する情報であり、第1のコンピュータ30によって生成され自動取引装置20を介して利用者端末に提供される。公開鍵14および秘密鍵15は、利用者端末10で生成される。利用者端末10は、利用者端末識別情報13とともに公開鍵14を第1のコンピュータ30に送信する。ワンタイムコード16は、1の取引について利用可能な時間制限付きのパスワードであり、利用者端末10を用いて自動取引装置20で取引を実行する際の認証のために用いるものである。ワンタイムコード16は、第1のコンピュータ30が生成し、利用者端末10から送信された公開鍵34で暗号化し、第1のコンピュータ30から利用者端末10に送信する。利用者端末10は、公開鍵34で暗号化された情報を復号化することでワンタイムコード16を取得する。表示部17は、取引を選択する指示や、取引金額の入力指示や、生体認証の実行指示等を表示する。表示部17は、たとえば、ディスプレイである。生体認証部18は、利用者の指紋や虹彩等の生体を認証するセンサ等である。なお、生体認証部18は、利用者端末10が備えるカメラ等で代用してもよい。生体認証部18は、利用者端末10を利用する者が利用者本人であるか否かを生体情報によって判定し利用者本人でない場合、利用者端末10にロックをかけることで利用者端末10の不正使用を回避できる。
自動取引装置20は、金融取引を行う装置であり、たとえば、金融機関等が備えるATMや、コンビニエンスストア等が備える取引端末である。制御部21は、自動取引装置20全体を制御するものであり、たとえば、プロセッサである。制御部21は、取引に用いる各種情報の入出力や送受信等を制御する。入力受付部22は、カードリーダやテンキーやタッチパネル、近距離無線通信の受信部等を備える入力ユニットである。表示部23は、カードや利用者端末10を用いた取引の指示等を表示する。表示部23は、たとえば、ディスプレイである。
第1のコンピュータ30は、金融機関が提供するセキュリティを管理するサーバ等のコンピュータである。制御部31は、第1のコンピュータ30全体を制御するものであり、たとえば、プロセッサである。制御部31は、利用者端末識別情報33やワンタイムコード35を生成し、取引に用いる各種情報の入出力や暗号化、送受信等を制御する。記憶部32は、取引に用いる各種情報を記憶する記憶装置であり、たとえばHDD(Hard Disk Drive)やSSD等である。記憶部32は、利用者端末識別情報33と、公開鍵34と、ワンタイムコード35と、口座識別情報36と、暗証番号37とを記憶する。利用者端末識別情報33は、第1のコンピュータ30が生成し、第1のコンピュータ30から利用者端末10に送信される。利用者端末識別情報33は、利用者端末10において受信され、利用者端末識別情報13として記憶部12に記憶される。公開鍵34は、利用者端末10が生成し、利用者端末10から第1のコンピュータ30に送信される。公開鍵34は、第1のコンピュータ30において受信され、公開鍵24として記憶部32に記憶される。ワンタイムコード35は、第1のコンピュータ30が生成し、第1のコンピュータ30が公開鍵34で暗号化し、利用者端末10に送信する。第1のコンピュータ30は、ワンタイムコード35の有効期限を設定し、有効または無効を判定する。口座識別情報36は、金融機関が管理する口座を識別する情報であり、たとえば、口座番号、支店番号、口座の種別(普通、当座)等である。暗証番号37は、口座識別情報36で特定される口座の認証をする暗証番号である。なお、利用者は、自動取引装置20でカードを用いて取引を実行する際には、暗証番号を自動取引装置20に入力する。
第2のコンピュータ40は、金融機関が提供する口座情報を管理するサーバ等のコンピュータである。制御部41は、第2のコンピュータ40全体を制御するものであり、たとえば、プロセッサである。制御部41は、取引に用いる各種情報の入出力や送受信等を制御する。制御部41は、自動取引装置20から受信した口座識別情報と暗証番号と予め記憶部42に記憶した口座識別情報43と暗証番号44とを照合し取引の許否を判定する。記憶部42は、取引に用いる各種情報を記憶する記憶装置であり、たとえばHDDやSSD等である。記憶部42は、口座識別情報43と、暗証番号44とを記憶する。
ここで、取引システム60における処理の流れについて説明する。利用者は、利用者端末10を所持しており、自動取引装置20においてカードを利用せず、利用者端末10を用いて出金取引を実行するものとする。
利用者は、利用者端末10においてATMを利用するプログラムを実行し、取引金額を入力する。利用者端末10は、利用者端末識別情報13とともにワンタイムコードの取得要求を第1のコンピュータ30に送信する。なお、利用者端末10の生体認証部18は、第1のコンピュータ30に情報を送信する前に、利用者本人を生体認証し、利用者が本人でない場合は送信をせず利用者端末10にロックをかける。
第1のコンピュータ30の制御部31は、利用者端末10から利用者端末識別情報13とともにワンタイムコードの取得要求を受信する。制御部31は、受信した利用者端末識別情報13と同一の利用者端末識別情報33に対応するワンタイムコード35を生成する。制御部31は、記憶部32に生成したワンタイムコード35を記憶し、記憶部32から利用者端末識別情報33に対応する公開鍵34を読み出し、公開鍵34でワンタイムコード35を暗号化して利用者端末10に送信する。
利用者端末10は、公開鍵34で暗号化されたワンタイムコード35を復号化し、ワンタイムコード16を取得して記憶部12に記憶する。なお、ワンタイムコード35とワンタイムコード16は、同一のものであり、利用者端末10に記憶された場合にワンタイムコード16と記載し、第1のコンピュータ30に記憶された場合にワンタイムコード35と記載する。制御部11は、生体認証をして自動取引装置20に利用者端末10を近づける指示を表示部17に表示する。制御部11は、生体認証を行い利用者本人と認識できた場合に、利用者端末識別情報13と、ワンタイムコード16と、取引金額とを自動取引装置20に送信する。
自動取引装置20の制御部21は、利用者端末10から利用者端末識別情報13と、ワンタイムコード16と、取引金額とを受信する。制御部21は、利用者端末識別情報13とワンタイムコード16とともに認証要求を第1のコンピュータ30に送信する。
第1のコンピュータ30の制御部31は、自動取引装置20から利用者端末識別情報13とワンタイムコード16とともに認証要求を受信する。制御部31は、受信したワンタイムコード16と記憶部32に記憶されたワンタイムコード35とを照合する。制御部31は、受信したワンタイムコード16が有効であると判定する場合、利用者端末識別情報13に対応する記憶部32に記憶された利用者端末識別情報33に対応する口座識別情報36と暗証番号37とを自動取引装置20に送信する。
自動取引装置20の制御部21は、第1のコンピュータ30においてワンタイムコード16が有効であると判定する場合、利用者端末識別情報13に対応する口座識別情報36と暗証番号37とを第1のコンピュータ30から受信する。
自動取引装置20の制御部21は、口座識別情報36と暗証番号37と取引金額とともに取引処理要求を第2のコンピュータ40に送信する。
第2のコンピュータ40の制御部41は、自動取引装置20から口座識別情報36と暗証番号37と取引金額とともに取引処理要求を受信する。制御部41は、受信した口座識別情報36および暗証番号37を記憶部42に記憶された口座識別情報43および暗証番号44と比較して一致した場合、口座識別情報43に対応する口座における取引金額での取引可否を判定する。制御部41は、取引を許可する場合、口座識別情報43で特定される口座の取引を許可する通知を自動取引装置20に送信する。なお、制御部41は、取引を許可しない場合、口座識別情報43で特定される口座の取引を許否する通知を自動取引装置20に送信する。
自動取引装置20は、取引を許可する通知を受信し、取引金額の現金を排出する。利用者は、取引金額の現金を取得し、取引を終了する。
取引システム60において、予め利用者端末10に取引に必要な情報を保持し、第1のコンピュータ30においてセキュリティに関する情報を仲介することにより、利用者は自動取引装置20において暗証番号や取引金額の入力をすることなく取引が可能となる。また、利用者端末10において、生体認証を実行することにより、利用者本人か否かを識別し、利用者本人でない場合には取引に関する情報を送信しないことにより、セキュリティを向上できる。
このようにして、取引システム60は、操作性およびセキュリティの向上に寄与できる。
[第2の実施形態]
次に、第2の実施形態として、自動取引装置をATMに適用した取引システムについて図2を用いて説明する。図2は、第2の実施形態の取引システムの一例を示す図である。
金融機関等における取引システム400は、図2に示すように、ATM100と、情報系ホスト300と、勘定系ホスト350とを含む。ATM100は、情報系ホスト300とネットワーク340を介して接続し、勘定系ホスト350とネットワーク370を介して接続している。なお、取引システム400が備えるATM100の台数は、1台に限るものではなく、複数台であってもよい。
ATM100は、利用者から手入力の操作や利用者端末200を介した操作を受け付け、金融取引を行う装置である。ATM100は、ネットワーク340,370を介して情報系ホスト300および勘定系ホスト350と金融取引に関する情報の送受信を行う。ネットワーク340,370は、専用回線として構築できる。また、ATM100と情報系ホスト300および勘定系ホスト350との間で情報の送受信をする際に、送受信する情報を秘匿する暗号化通信が可能である。ATM100の詳細は、後で図3および図4を用いて説明する。
利用者端末200は、利用者が用いる携帯型のコンピュータであり、取引システム400を利用可能である。利用者端末200として、たとえば、スマートフォンやタブレット端末がある。利用者端末200は、取引に関する情報を無線通信でATM100に送受信可能である。また、利用者端末200は、認証情報を無線通信で情報系ホスト300に送受信可能である。利用者端末200の詳細は、後で図6を用いて説明する。
情報系ホスト300は、ネットワーク340を介して、ATM100とデータの送受信を行うコンピュータである。情報系ホスト300は、ATM100から送信された利用者端末200を使用する利用者を識別する情報や、公開鍵等の管理を行う。また、情報系ホスト300は、ワンタイムコードの生成や管理を行う。なお、ワンタイムコードは、一定時間かつ一度のみ利用可能なパスワードであり、ワンタイムパスワードともいう。データベース330は、公開鍵や、ワンタイムコード等を保持する記憶装置である。情報系ホスト300は、データベース330と接続し、情報の登録や更新や検索等が可能である。なお、データベース330は、情報系ホスト300が内部に備える記憶装置等で代用してもよい。
勘定系ホスト350は、ネットワーク370を介して、ATM100を管理し、ATM100とデータの送受信を行うコンピュータである。また、勘定系ホスト350は、ATM100から送信されたパスワードの認証処理や各種の取引ができる。データベース360は、金融取引の履歴情報や、認証情報や、口座残高等を保持する記憶装置である。勘定系ホスト350は、データベース360と接続し、情報の登録や更新や検索等が可能である。なお、データベース360は、勘定系ホスト350が内部に備える記憶装置等で代用してもよい。
次に、第2の実施形態として、ATMと利用者端末について図3を用いて説明する。図3は、第2の実施形態のATMと利用者端末の外観の一例を示す図である。
ATM100は、無線通信部130と、顧客操作部140と、カード/レシート部150と、紙幣処理部160と、テンキー入力部170と、を有する。
無線通信部130は、無線による情報通信を行う機能を有し、利用者端末200からの情報の受信や、利用者端末200に対する情報の送信を行う。
顧客操作部140は、ディスプレイとタッチパネルとを有し、取引操作の案内や、広告の表示や、操作指示の受け付けを行う。なお、図示を略すが、ATM100は、ディスプレイ等の表示による指示だけでなく、受話器等のボタンによる指示も可能である。取引操作の案内や入力の指示等は、ディスプレイ等を用いた表示の指示に限らず、音声ガイダンスによる指示を行うこともできる。
カード/レシート部150は、ICカード(Integrated Circuit カード)や振込カード等のカードを用いる取引において、カードの挿入と排出を行う。また、カード/レシート部150は、取引終了時に発行するレシートを排出する。紙幣処理部160では、入金および出金取引の際に、紙幣の受け渡しを処理する。
テンキー入力部170は、数字等を入力するテンキーを備え、顧客操作部140のタッチパネルと協働して利用者の指示を受け付ける。たとえば、テンキー入力部170は、キャッシュカードに記録された口座情報に対応する口座を認証するためのパスワード(暗証番号)や、金融取引の金額等の入力を受け付けることができる。
利用者端末200は、制御部や表示部等を備え、タッチパネルを介して利用者からの操作を受け付け、利用者が取引に用いる情報を無線通信でATM100に送信する。利用者は、利用者端末200をATM100の無線通信部130に近づけ、取引に用いる情報をATM100に送信する。
ここで、利用者がATM100で出金取引を行う際の動作について説明する。予め、利用者は、ATM100を利用するアプリ(ソフトウェア)を利用者端末200にインストール済みであるものとする。また、利用者は、取引に用いる情報(取引金額、取引口座等)を利用者端末200に入力済みであるものとする。
利用者は、顧客操作部140を操作して利用者端末200を用いた出金取引を選択する。
次に、利用者は、顧客操作部140に表示される案内等に従って、利用者端末で生体認証を行い、利用者端末200を無線通信部130に近づける。または、利用者は、利用者端末200の指示に従って、利用者端末200で生体認証を行い、利用者端末200を無線通信部130に近づけることで出金取引を自動的に選択してもよい。
ATM100は、利用者端末200から取引に用いる情報を受信する。ATM100は、利用者端末200から受信した情報に基づいて、情報系ホスト300に問合せ、利用者の口座情報および暗証番号を情報系ホスト300から受信する。ATM100は、口座情報と暗証番号と取引金額とを勘定系ホスト350に送信し、取引を許可する通知を受信する。ATM100は、取引金額で指定された現金を紙幣処理部160から排出する。利用者は、紙幣処理部160から現金を受け取り、出金取引を終了する。
次に、ATMのハードウェア構成について図4を用いて説明する。図4は、第2の実施形態のATMのハードウェア構成の一例を示す図である。
ATM100は、制御部110と、ディスプレイ140aと、タッチパネル140bと、カード/レシート処理ユニット150aと、紙幣処理ユニット160aと、テンキー処理ユニット170aと、対人センサ制御180と、を含む。
制御部110は、プロセッサ111、RAM(Random Access Memory)112、第1HDD113a、第2HDD113b、外部通信インタフェース114、無線通信インタフェース130a、表示処理ユニット115、タッチパネル処理ユニット116およびI/O(Input/Output)制御部117を有し、各々がバス118を介して接続されている。なお、制御部110は、コンピュータの一例でもある。
プロセッサ111は、ATM100の全体動作を制御するものであり、たとえば、CPU(Central Processing Unit)等である。RAM112には、プロセッサ111に実行させるOS(Operating System)のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM112には、プロセッサ111による処理に必要な各種データが格納される。
第1HDD113aおよび第2HDD113bには、OSやアプリケーションプログラムや取引履歴(ログファイル)等を格納できる。第1HDD113aと、第2HDD113bとは、システム保護のために二重化されているが、いずれか一方のみで構成することもできる。また、第1HDD113aと第2HDD113bは、SSD等他の記憶装置でも代用可能である。
外部通信インタフェース114は、ネットワーク340,370に接続され、情報系ホスト300や勘定系ホスト350との間でデータの送受信を行う。また、外部通信インタフェース114は、情報系ホスト300に利用者登録の要求や取引情報等を送信できる。また、外部通信インタフェース114は、勘定系ホスト350から暗証番号の承認情報や取引可否情報等を受信できる。なお、ネットワーク340とネットワーク370は、同一のネットワークであってもよい。
無線通信インタフェース130aは、無線通信で利用者端末200とデータの送受信を行う。無線通信インタフェース130aは、所定の範囲内(たとえば、ATM100から50cm以内)に存在する利用者端末200を検知し、データの送受信を行うことが可能である。
表示処理ユニット115には、ディスプレイ140aが接続される。ディスプレイ140aは、タッチパネル140bとともに顧客操作部140を構成する。表示処理ユニット115は、プロセッサ111の制御の下に、操作案内等の各種情報をディスプレイ140aの画面に表示させる。なお、図示を略すが、ATM100は、表示処理ユニット115だけでなく、音声処理ユニットを備えてもよい。音声処理ユニットには、受話器やイヤホン等音声出力可能な機器が接続される。音声処理ユニットは、顧客操作部140に付随して構成されてもよい。音声処理ユニットは、プロセッサ111の制御の下に、操作案内等の各種の情報を音声ガイダンスで受話器等に出力させる。
タッチパネル処理ユニット116には、タッチパネル140bが接続される。タッチパネル140bは、ディスプレイ140aの上層に形成される。タッチパネル処理ユニット116は、利用者の指がタッチパネル140bに接触あるいは接近した画面上の位置を検出し、プロセッサ111に通知する。
I/O制御部117には、カード/レシート処理ユニット150a、紙幣処理ユニット160a、テンキー処理ユニット170aおよび対人センサ制御180が接続される。I/O制御部117は、プロセッサ111の制御の下に、接続する各部にプロセッサ111からの指示を通知するとともに、各部から取得した情報をバス118経由でプロセッサ111に送る。
カード/レシート処理ユニット150aは、カード/レシート部150に設けられ、カードの取り込みと排出、およびレシートの排出を制御する。ATM100は、I/O制御部117とカード/レシート処理ユニット150aとを介して、カード/レシート部150に挿入されたICカードや振込カードに記録された情報の取得や更新をする。
紙幣処理ユニット160aは、紙幣処理部160に設けられ、プロセッサ111の指示に従って紙幣の入出金と、扉の開閉とを制御する。
テンキー処理ユニット170aは、テンキー入力部170に設けられ、利用者が押下したテンキーの情報を受け付ける。対人センサ制御180は、人の接近を検知する対人センサを制御し、ATM100に利用者が近付いたことを検出する。
可搬型記録媒体190は、たとえば、DVD(Digital Versatile Disk)やCD−ROM(Compact Disc − Read Only Memory)等の記録媒体である。可搬型記録媒体190は、取引履歴等を格納できる。
以上のようなハードウェア構成によって、本実施形態の処理機能を実現することができる。なお、上記の構成は一例であり、ATM100の構成部の組み合わせは適宜決定される。上記構成のうち必要のないものを削除するとしてもよいし、たとえば、硬貨処理ユニット等を加えることもできる。
次に、第2の実施形態の情報系ホストのハードウェア構成について図5を用いて説明する。図5は、第2の実施形態の情報系ホストのハードウェア構成の一例を示す図である。
情報系ホスト300は、制御部310を含む。制御部310は、プロセッサ311、RAM312、HDD313、入出力信号インタフェース314、記憶媒体インタフェース315、通信インタフェース316を含む。情報系ホスト300は、プロセッサ311によって装置全体が制御されている。プロセッサ311には、バス317を介してRAM312と複数の周辺機器が接続されている。プロセッサ311は、マルチプロセッサであってもよい。プロセッサ311は、たとえば、CPU、MPU(Micro Processing Unit)、DSP(Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、又はPLD(Programmable Logic Device)である。また、プロセッサ311は、CPU、MPU、DSP、ASIC、PLDのうちの2以上の要素の組み合わせであってもよい。
RAM312は、情報系ホスト300の主記憶装置として使用される。RAM312には、プロセッサ311に実行させるOSのプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM312には、プロセッサ311による処理に必要な各種データが格納される。
バス317に接続されている周辺機器としては、HDD313、入出力信号インタフェース314、記憶媒体インタフェース315および通信インタフェース316がある。
HDD313は、内蔵したディスクに対して、磁気的にデータの書き込みおよび読出しを行う。HDD313は、情報系ホスト300の補助記憶装置として使用される。HDD313には、OSのプログラム、アプリケーションプログラム、および各種データが格納される。なお、補助記憶装置としては、フラッシュメモリ等の半導体記憶装置を使用することもできる。
入出力信号インタフェース314には、入出力デバイス318が接続されている。入出力デバイス318は、入力デバイスと出力デバイスを含む。入力デバイスの一例として、キーボードや、マウスや、タッチパネル等がある。また、出力デバイスの一例には、モニタや、液晶表示や、各種パネル表示装置等がある。
入出力信号インタフェース314は、キーボードやマウスから送られてくる信号をプロセッサ311に送信する。なお、マウスは、ポインティングデバイスの一例であり、他のポインティングデバイスを使用することもできる。他のポインティングデバイスとしては、タッチパネル、タブレット、タッチパッド、トラックボール等がある。
入出力デバイス318の出力デバイスは、プロセッサ311からの命令に従って、画像をモニタ画面に表示させる。モニタとしては、CRT(Cathode Ray Tube)を用いた表示装置や液晶表示装置等がある。
記憶媒体インタフェース315は、磁気やレーザ等を利用して記憶媒体319に記録されたデータの読み取りや書き込みを行う。また、記憶媒体インタフェース315は、半導体メモリ等の記憶媒体に記録されたデータの読み取りを行うものであってもよい。記憶媒体319とは、たとえば、光ディスクや、フラッシュメモリ等の半導体メモリ等を含む。光ディスクは、光の反射によって読み取り可能なようにデータが記録された可搬型の記録媒体である。光ディスクには、DVD、DVD−RAM、CD−ROM、CD−R(Recordable)/RW(ReWritable)等がある。
記憶媒体インタフェース315は、情報系ホスト300に周辺機器を接続するための通信インタフェースとしても用いることができる。たとえば、記憶媒体インタフェース315には、メモリ装置やメモリリーダライタを接続することができる。メモリ装置は、記憶媒体インタフェース315との通信機能を搭載した記録媒体である。メモリリーダライタは、メモリカードへのデータの書き込み、又はメモリカードからのデータの読出しを行う装置である。メモリカードは、カード型の記録媒体である。
通信インタフェース316は、ネットワーク340に接続されている。通信インタフェース316は、ネットワーク340を介して、他のコンピュータ又は通信機器との間でデータの送受信を行う。なお、通信インタフェース316は、データベース330と接続してもよいし、ネットワーク340を介してデータベース330と接続してもよい。なお、ネットワーク340は、有線ネットワークでもよいし、無線ネットワークでもよい。
以上のようなハードウェア構成によって、第2の実施形態の情報系ホスト300の処理機能を実現することができる。なお、勘定系ホスト350も情報系ホスト300と同様のハードウェアで実現できる。勘定系ホスト350は、通信インタフェース316を介してネットワーク370やデータベース360と接続する。
次に、第2の実施形態の利用者端末のハードウェア構成について図6を用いて説明する。図6は、第2の実施形態の利用者端末のハードウェア構成の一例を示す図である。
利用者端末200は、無線通信部201a、近距離無線通信部201b、プロセッサ202、RAM203、不揮発性メモリ204、ディスプレイ205、タッチパネル206、スピーカ207a、マイクロホン207b、GPS受信機208および生体センサ210を有する。上記のユニットは、それぞれバス209に接続されている。
無線通信部201aは、ネットワーク340に属する基地局またはアクセスポイントと無線リンクで接続され、無線通信を行う無線通信インタフェースである。無線通信部201aは、基地局またはアクセスポイントを介して、情報系ホスト300と通信することができる。無線通信部201aが準拠する無線通信規格としては、たとえば、W−CDMA(Wideband - Code Division Multiple Access)、LTE(Long Term Evolution)、IEEE(Institute of Electrical and Electronics Engineers)802.11などが挙げられる。ただし、利用者端末200は、無線通信部201aに代えてまたは無線通信部201aと共に、通信装置とケーブルで接続される有線通信インタフェースを備えてもよい。近距離無線通信部201bは、近距離無線通信の機能を備え、ATM100と情報通信が可能である。
プロセッサ202は、情報系ホスト300のプロセッサ311と同様、プログラムの命令を実行する演算回路を含むプロセッサである。
RAM203は、情報系ホスト300のRAM312と同様、プロセッサ202が実行するプログラムやプロセッサ202が演算に用いるデータを一時的に記憶する揮発性の半導体メモリである。
不揮発性メモリ204は、各種ソフトウェアのプログラムおよびデータを記憶する不揮発性の記憶装置である。不揮発性メモリ204としては、たとえば、フラッシュメモリやSSDなどを用いることができる。記憶されるプログラムには、情報系ホスト300やATM100と連携して取引処理などを行うアプリケーションプログラムが含まれてもよい。なお、利用者端末200は、HDDなどの他の種類の記憶装置を備えてもよい。
ディスプレイ205は、プロセッサ202からの指示に応じて操作画面などの画像を表示する。ディスプレイ205としては、たとえば、LCDや有機ELディスプレイなどを用いることができる。
タッチパネル206は、利用者からの入力を受け付ける入力装置である。タッチパネル206は、ディスプレイ205に重ねて設置される。タッチパネル206は、ディスプレイ205に表示された画面に対する利用者のタッチ操作を検出し、タッチ位置をプロセッサ202に通知する。タッチ位置の検出方法としては、抵抗膜方式や静電容量方式などの任意のものを使用できる。なお、利用者端末200は、タッチパネル206に代えてまたはタッチパネル206と共に、キーパッドなどの他の入力装置を備えてもよい。
スピーカ207aは、プロセッサ202から音声信号としての電気信号を取得し、物理振動に変換して音を再生する。たとえば、利用者が通話を行っているとき、通話相手の声や背景雑音が再生される。マイクロホン207bは、音の物理振動を電気信号に変換し、音声信号としての電気信号をプロセッサ202に出力する。たとえば、利用者が通話を行っているとき、利用者の声や背景雑音がマイクロホン207bから入力される。
GPS受信機208は、複数のGPS(Global Positioning System)衛星それぞれからGPS信号を受信し、受信したGPS信号を用いて利用者端末200の現在位置を算出する。GPS信号には、GPS衛星が当該GPS信号を送信した時刻が含まれる。現在位置は、複数のGPS衛星からのGPS信号の伝送時間の違いに基づいて算出することができる。現在位置は、たとえば、経度、緯度、高度で表現することができる。
生体センサ210は、生体認証を行う機能を備える。生体認証として、指紋認証や、虹彩認証、静脈認証、声紋認証、顔認証等がある。なお、生体センサ210は、生体認証を行う機能を備えるハードウェアの一例であり、他の機能で代用してもよい。たとえば、利用者端末200がカメラ等の画像取得部を備えている場合、カメラによって画像データ(利用者の指紋の画像データ、虹彩の画像データ、顔画像データ等)を取得し、取得した画像データの指紋認証や虹彩認証や顔認証を制御部(プロセッサ202)が行うことができる。また、利用者端末200は、マイクロホン207bを介して利用者の音声データを取得し、取得した音声データの声紋認証を制御部(プロセッサ202)が行うことができる。
次に、第2の実施形態のホスト管理情報について図7を用いて説明する。図7は、第2の実施形態のホスト管理情報の一例を示す図である。
ホスト管理情報500は、利用者端末200を用いてATM100で取引処理を行う際に用いられる情報である。ホスト管理情報500は、情報系ホスト300によってデータベース330やHDD313等の記憶装置に記憶される。情報系ホスト300が、ホスト管理情報500を生成し、情報を登録する処理については、後で図9および図10を用いて説明する。
ホスト管理情報500は、管理番号と、アプリ連携IDと、口座情報と、暗証番号と、公開鍵と、ワンタイムコードと、ワンタイムコード生成時と、ワンタイムコード有効期限とを含む。管理番号は、ホスト管理情報500に含まれるエントリを特定可能な情報である。エントリ番号は、情報系ホスト300が、新規エントリ作成の際に昇順に設定する。なお、管理番号は、番号に限るものではなく、識別情報であればよい。アプリ連携IDは、情報系ホスト300が利用者端末200に対して割当てる識別情報である。アプリ連携IDは、利用者端末200を用いてATM100で取引を行う利用者の口座に対し、情報系ホスト300が一意に設定する値である。
口座情報は、利用者が取引する口座の金融機関コード、支店番号、預金種別(普通、当座)、口座番号、口座名義等を含む情報である。以下の説明では、口座情報の一例として口座番号を記載するものとする。暗証番号は、口座情報で特定する口座で金融取引をする際に利用者本人を認証する、予め定められた数字である。なお、暗証番号の代わりに、文字や数字等を組み合せたパスワードでもよい。公開鍵は、ワンタイムコードを暗号化するために情報系ホスト300によって用いられる。利用者端末200は、公開鍵と秘密鍵とを生成し、公開鍵のみを情報系ホスト300に送信する。情報系ホスト300は、利用者端末200から公開鍵を受信し、ホスト管理情報500に記憶する。情報系ホスト300は、ワンタイムコードを生成し、公開鍵で暗号化し利用者端末200に送信する。なお、情報系ホスト300の処理については、後で図9および図10を用いて説明する。ワンタイムコードは、1度しか使用できないパスワードである。ワンタイムコードは、情報系ホスト300によって1の取引について1つ生成され、1の取引のみ有効であり、有効期限内であっても1の取引が完了するとともに無効となる。情報系ホスト300は、一方向性関数等の数学的アルゴリズムを用いてワンタイムコードを生成できる。ワンタイムコード生成時は、情報系ホスト300がワンタイムコードを生成した年月日および時分秒である。ワンタイムコード有効期限は、ワンタイムコードの有効期限であり、情報系ホスト300が設定する値である。
次に、第2の実施形態の端末管理情報について図8を用いて説明する。図8は、第2の実施形態の端末管理情報の一例を示す図である。
端末管理情報510は、利用者が利用者端末200を用いてATM100で取引をする際に用いられる情報である。端末管理情報510は、利用者端末200によって不揮発性メモリ204等の記憶部に記憶される。利用者端末200が、端末管理情報510を生成し、情報を登録する処理については、後で図9および図10を用いて説明する。
端末管理情報510は、アプリ連携IDと、秘密鍵と、公開鍵と、ワンタイムコードとを含む。アプリ連携IDは、図7のアプリ連携IDと同様である。秘密鍵は、公開鍵で暗号化された情報を復号化するために利用者端末200によって用いられる。たとえば、利用者端末200は、暗号化されたワンタイムコードを情報系ホスト300から受信し、秘密鍵を用いて復号化する。公開鍵は、図7の公開鍵と同様である。利用者端末200は、秘密鍵と公開鍵とを生成し、端末管理情報510に保持する。また、利用者端末200は、公開鍵のみを情報系ホスト300に送信する。ワンタイムコードは、図7のワンタイムコードと同様である。利用者端末200は、公開鍵で暗号化されたワンタイムコードを復号化し、端末管理情報510に登録する。なお、秘密鍵は、外部から容易にアクセスできない等、セキュリティが考慮された記憶領域に保持することが望ましい。
次に、第2の実施形態の利用者登録処理について図9を用いて説明する。図9は、第2の実施形態の利用者登録処理のシーケンスを示す図である。
利用者登録処理は、利用者が利用者端末200を用いてATM100を利用するために初回に登録する処理であり、利用者端末200とATM100と情報系ホスト300と勘定系ホスト350とで実行される処理である。
なお、利用者端末200が実行する処理は、制御部(プロセッサ202)が実行する。ATM100が実行する処理は、制御部110(プロセッサ111)が実行する。情報系ホスト300が実行する処理は、情報系ホスト300の制御部310(プロセッサ311)が実行する。勘定系ホスト350が実行する処理は、勘定系ホスト350の制御部310(プロセッサ311)が実行する。
[ステップS11]利用者端末200は、ATM100を利用するためのアプリケーションプログラム(以下、ATM利用アプリと記載する。)をインストールする。具体的には、利用者は、利用者端末200を用いて情報系ホスト300やアプリケーションプログラム配信専用サーバ等のコンピュータからATM利用アプリをダウンロードし、利用者端末200にインストールする。利用者端末200は、ダウンロードしたATM利用アプリを用いて、ATM100および情報系ホスト300と情報を送受信し、ATM100を介して金融取引を実行する。
[ステップS12]ATM100は、対人センサ制御180を介して利用者を検知し、顧客操作部140に取引を選択する画面を表示し、顧客操作部140を介して利用者から取引の選択を受け付ける。ここでは、ATM100が、利用者から利用者端末取引登録処理を選択する操作を受け付けたものとする。利用者端末取引登録処理は、利用者が利用者端末200を用いてATM100を利用するためにATM利用アプリに各種情報を登録する処理である。また、利用者は、ATM利用アプリをインストールした利用者端末200と金融取引で用いるカードとを持参して、ATM100を操作するものとする。
[ステップS13]ATM100は、利用者登録する利用者のカードを挿入する指示と、暗証番号を入力する指示とを顧客操作部140に表示する。
ここでは、ATM100は、カード/レシート部150を介して利用者からカードを受け付け、顧客操作部140またはテンキー入力部170を介して暗証番号を受け付けたものとする。
ATM100は、カードの挿入および暗証番号の入力を受け付けた後、利用者に対して利用者端末200のATM利用アプリの利用者登録機能を実行する指示を顧客操作部140に表示する。
[ステップS14]ATM100は、勘定系ホスト350に認証要求電文を送信する。具体的には、ATM100は、受け付けたカードから口座情報を読み取り、ステップS13で受け付けた暗証番号と口座情報とを勘定系ホスト350に送信し、認証処理を要求する。
[ステップS15]勘定系ホスト350は、ATM100から認証要求電文を受信し、口座情報および暗証番号を認証する。具体的には、勘定系ホスト350は、データベース360等の記憶部に記憶されている口座情報および暗証番号と、ATM100から受信した口座情報および暗証番号とを照合する。ここでは、記憶されている口座情報および暗証番号と受信した口座情報および暗証番号とが一致し、勘定系ホスト350が、認証を承認するものとする。
[ステップS16]勘定系ホスト350は、認証応答電文をATM100に送信する。ここでは、勘定系ホスト350が、認証を承認した旨を含む認証応答電文をATM100に送信するものとする。
[ステップS17]ATM100は、勘定系ホスト350から認証応答電文を受信する。ATM100は、認証を承認した旨を含む認証応答電文を受信したものとする。
なお、ATM100が、認証を承認しない旨を含む認証応答電文を受信した場合、顧客操作部140に暗証番号を再入力する指示を表示して暗証番号の入力を再度受け付け、再入力された暗証番号を勘定系ホスト350に送信し、再度の認証を求める。ATM100は、認証を承認した旨を含む認証応答電文を勘定系ホスト350から受信した場合、ステップS18にすすむ。
[ステップS18]ATM100は、利用者登録要求電文を情報系ホスト300に送信する。具体的には、ATM100は、口座情報および暗証番号を情報系ホスト300に送信し、利用者の登録を要求する。
[ステップS19]情報系ホスト300は、ATM100から利用者登録要求電文を受信し、ホスト管理情報500に新規エントリを生成し、受信した口座情報および暗証番号を登録する。
[ステップS20]情報系ホスト300は、アプリ連携IDを生成し、ステップS19で生成したホスト管理情報500の新規エントリに登録する。また、情報系ホスト300は、生成したアプリ連携IDをATM100に送信する。
情報系ホスト300は、乱数を発生させ、利用者端末200を用いてATM100で取引を行う利用者を一意に特定可能な識別情報を生成し、アプリ連携IDとする。また、情報系ホスト300は、乱数のみではなく、乱数と支店番号とを組み合せた識別情報や、乱数と利用者登録要求電文を受信した年月日とを組み合せた識別情報等を生成し、生成した識別情報をアプリ連携IDとして用いることができる。なお、情報系ホスト300は、その他の方法を用いてアプリ連携IDを生成してもよい。
[ステップS21]ATM100は、アプリ連携IDを情報系ホスト300から受信し、利用者端末200に送信する。
なお、ATM100は、取引に用いる利用者端末200でATM利用アプリを実行し、利用者端末200をATM100に近づける旨の指示を顧客操作部140に表示する。
なお、ATM100は、利用者端末200にアプリ連携IDを送信後、カード/レシート部150からカードを排出し、利用者にカードを返却する。また、ATM100は、カードを排出する際に顧客操作部140にカードの返却およびカードの取得を促す旨を表示する。
[ステップS22]利用者端末200は、ステップS11でインストールしたATM利用アプリを実行する。また、利用者は、ATM利用アプリの利用者登録機能を実行する。
[ステップS23]利用者端末200は、ディスプレイ205に生体情報を入力する指示を表示し、利用者の生体情報を取得し生体認証を行い、利用者本人として生体認証できた場合、ステップS24にすすむ。なお、利用者端末200は、生体認証を行い、利用者本人であると認証ができなかった場合、再度生体情報を入力する指示をディスプレイ205に表示し、再度認証を実行する。
[ステップS24]利用者端末200は、アプリ連携IDをATM100から受信し、端末管理情報510に登録する。
[ステップS25]利用者端末200は、公開鍵および秘密鍵を生成する。なお、一般的に使用される公開鍵および秘密鍵の暗号方式として、RSA暗号方式やDSA(Digital Signature Algorithm)暗号方式やECDSA暗号方式(Elliptic Curve DSA)等がある。また、公開鍵および秘密鍵を生成する機能については、市販されているソフトウェアやフリーソフト等の機能を利用してもよい。
[ステップS26]利用者端末200は、利用者登録要求電文を情報系ホスト300に送信する。具体的には、利用者端末200は、アプリ連携IDおよびステップS25で生成した公開鍵を情報系ホスト300に送信し、利用者の登録を要求する。
[ステップS27]情報系ホスト300は、利用者端末200から利用者登録要求電文とともにアプリ連携IDおよび公開鍵を受信し、ステップS19で生成したホスト管理情報500の新規エントリに登録する。
[ステップS28]情報系ホスト300は、登録完了通知を利用者端末200に送信する。
[ステップS29]利用者端末200は、情報系ホスト300から登録完了通知を受信し、利用者登録の処理が終了した旨をディスプレイ205に表示し、処理を終了する。
このように、利用者端末200を用いてATM100で利用者端末取引登録処理を実行することで、利用者端末200でアプリ連携IDを取得するとともに利用者端末で生成した公開鍵を情報系ホスト300に登録し、秘密鍵を保持できる。利用者端末取引登録処理を実行した利用者端末200を取引システム400で用いることで、カード無しでATM100での金融取引が可能となる。
次に、第2の実施形態の出金取引処理について図10を用いて説明する。図10は、第2の実施形態の出金取引処理のシーケンスを示す図である。
出金取引処理は、利用者が利用者端末200を用いてATM100で出金する処理であり、利用者端末200とATM100と情報系ホスト300と勘定系ホスト350とで実行される処理である。なお、利用者端末200が実行する処理は、制御部(プロセッサ202)が実行する。ATM100が実行する処理は、制御部110(プロセッサ111)が実行する。情報系ホスト300が実行する処理は、情報系ホスト300の制御部310(プロセッサ311)が実行する。勘定系ホスト350が実行する処理は、勘定系ホスト350の制御部310(プロセッサ311)が実行する。
[ステップS31]利用者端末200は、ステップS11でインストールしたATM利用アプリを実行する。また、利用者は、ATM利用アプリの出金取引機能を実行する。
[ステップS32]利用者端末200は、ディスプレイ205に生体情報を入力する指示を表示し、利用者の生体情報を取得し生体認証を行い、利用者本人として生体認証できた場合、ステップS33にすすむ。なお、利用者端末200は、生体認証を行い、利用者本人であると認証ができなかった場合、再度生体情報を入力する指示をディスプレイ205に表示し、再度認証を実行する。
[ステップS33]利用者端末200は、取引口座の選択と取引金額の入力指示をディスプレイ205に表示し、取引口座と取引金額とをタッチパネル206を介して受け付ける。なお、利用者端末200は、取引口座が1件のみである場合、取引口座をディスプレイ205に表示し、利用者からの取引口座の選択の受け付けを省くことができる。
[ステップS34]利用者端末200は、ワンタイムコード要求電文を情報系ホスト300に送信する。具体的には、利用者端末200は、アプリ連携IDを情報系ホスト300に送信し、ワンタイムコードを要求する。
なお、利用者が複数の口座を保持する場合、利用者端末200は、ステップS33で選択された取引口座に対応するアプリ連携IDを情報系ホスト300に送信し、ワンタイムコードを要求する。
[ステップS35]情報系ホスト300は、利用者端末200からアプリ連携IDを受信する。情報系ホスト300は、受信したアプリ連携IDがホスト管理情報500に登録されている場合、ワンタイムコードを生成し、ホスト管理情報500に登録する。また、情報系ホスト300は、ワンタイムコード生成時およびワンタイムコード有効期限もホスト管理情報500に登録する。なお、情報系ホスト300は、ワンタイムコード有効期限に、ワンタイムコードを生成した時点から所定の時間後(たとえば、30分後)の日時を設定する。
[ステップS36]情報系ホスト300は、ステップS35で受信したアプリ連携IDに対応する公開鍵でワンタイムコードを暗号化し、利用者端末200に送信する。
このように、情報系ホスト300は、公開鍵でワンタイムコードを暗号化することにより、インターネット等のオープンネットワークを使用する場合であってもワンタイムコードを秘匿することができる。
[ステップS37]利用者端末200は、公開鍵で暗号化したワンタイムコードを受信し、利用者端末200で管理している秘密鍵で復号化し、ワンタイムコードを取得する。
[ステップS38]ATM100は、対人センサ制御180を介して利用者を検知し、顧客操作部140に取引を選択する画面を表示し、顧客操作部140を介して利用者から取引の選択を受け付ける。ここでは、ATM100が、利用者から出金取引を選択する操作を受け付けたものとする。出金取引は、利用者が利用者端末200を用いてATM100で出金取引を実行する処理である。
なお、出金取引を選択する操作を受け付けた後、ATM100は、利用者端末200で生体認証を行うとともに利用者端末200をATM100に近づける旨の指示を顧客操作部140に表示する。
または、利用者は、顧客操作部140で取引の選択画面を表示せず、利用者端末200をATM100に近づけることで、ATM100が出金取引を自動的に実行しても良い。この場合、ATM100は、利用者を検知した際に、利用者端末200で生体認証を行うとともに利用者端末200をATM100に近づける旨の指示を顧客操作部140に表示する。
[ステップS39]利用者端末200は、生体認証を実行するとともに取引情報(アプリ連携ID、ワンタイムコード、取引金額)をATM100に送信する。なお、ステップS39における利用者端末200の処理については、後で図11を用いて説明する。
[ステップS40]ATM100は、利用者端末200から取引情報を受信し、認証要求電文を情報系ホスト300に送信する。具体的には、ATM100は、アプリ連携ID、ワンタイムコードを情報系ホスト300に送信し、利用者端末200の認証を要求する。
[ステップS41]情報系ホスト300は、アプリ連携IDとワンタイムコードをATM100から受信する。情報系ホスト300は、受信したアプリ連携IDとワンタイムコードとをホスト管理情報500に登録されたものと照合し、認証処理を行う。具体的には、情報系ホスト300は、受信したアプリ連携IDおよびワンタイムコードがホスト管理情報500に登録されたものと一致するか否か、ワンタイムコードを受信した時刻がワンタイムコード有効期限内か否か、を判定する。
ここで、情報系ホスト300は、受信したアプリ連携IDおよびワンタイムコードの認証を許可し、ステップS42にすすむものとする。なお、情報系ホスト300は、ワンタイムコードが不一致のように認証を許可しない場合、認証を許可しない旨をATM100に通知し、処理を終了する。
[ステップS42]情報系ホスト300は、受信したアプリ連携IDに対応する口座情報および暗証番号をATM100に送信する。
[ステップS43]ATM100は、口座情報および暗証番号を情報系ホスト300から受信する。
[ステップS44]ATM100は、ステップS43で受信した口座情報および暗証番号と、ステップS40で受信した取引金額とを勘定系ホスト350に送信し、取引を要求する。
このように、ATM100は、情報系ホスト300から受信した口座情報および暗証番号を用いて勘定系ホスト350に取引を要求するため、利用者からのカードの挿入および暗証番号の入力の受け付けを省くことができる。
[ステップS45]勘定系ホスト350は、口座情報および暗証番号を認証し、口座情報に対応する口座から取引金額の出金取引が可能であるか否かを判定する。ここで、勘定系ホスト350は、口座情報および暗証番号の認証を許可し、出金取引が可能であると判定したものとし、ステップS46にすすむ。なお、勘定系ホスト350は、認証を許可しない場合や出金取引が不可であると判定した場合、その旨をATM100に通知して処理を終了する。
[ステップS46]勘定系ホスト350は、取引実行許可の通知をATM100に送信する。また、勘定系ホスト350は、データベース360に対し出金取引に伴う口座情報の更新を行う。
[ステップS47]ATM100は、取引実行許可の通知を勘定系ホスト350から受信し出金取引を実行する。具体的には、ATM100は、出金金額の現金を紙幣処理部160から排出し、現金を取得する指示を顧客操作部140に表示する。ATM100は、現金を排出した後、処理を終了する。
[ステップS48]利用者端末200は、取引終了画面をディスプレイ205に表示し、処理を終了する。
次に、第2の実施形態の取引情報送信処理について図11を用いて説明する。図11は、第2の実施形態の取引情報送信処理のフローチャートの一例を示す図である。
取引情報送信処理は、利用者端末200が利用者の生体を認証し、取引情報をATM100に送信する処理である。取引情報送信処理は、出金取引処理のステップS39において利用者端末200の制御部(プロセッサ202)が実行する処理である。
[ステップS51]利用者端末200の制御部(プロセッサ202)は、生体認証を実行する旨をディスプレイ205に表示し、利用者から指紋の画像データや虹彩の画像データ等の生体情報を受け付け、生体認証を実行する。
[ステップS52]利用者端末200の制御部(プロセッサ202)は、生体認証の種別を判定する。利用者端末200の制御部(プロセッサ202)は、生体認証の種別が指紋認証である場合にステップS53にすすみ、指紋認証以外の場合にステップS55にすすむ。なお、利用者端末200の制御部(プロセッサ202)は、利用者が利用者端末200を保持し生体認証を実行中の状態を保ちながらATM100に近づけることが可能な認証方法であるならば、他の認証方法であっても指紋認証と同様にステップS53にすすむものとする。
[ステップS53]利用者端末200の制御部(プロセッサ202)は、指紋認証を実行中の状態で利用者端末200をATM100に近づける指示をディスプレイ205に表示する。このような使用態様については、後で図12を用いて説明する。
[ステップS54]利用者端末200の制御部(プロセッサ202)は、指紋を認証中の状態であるか否かを判定する。利用者端末200の制御部(プロセッサ202)は、認証中の状態である場合にステップS57にすすみ、認証中の状態でない場合にステップS58にすすむ。なお、利用者端末200の制御部(プロセッサ202)は、生体センサ210やカメラ等から指紋の画像データを取得している状態や、生体センサ210に指紋認証する指を押し当てられている状態を検知している場合に、指紋を認証中の状態であると判定できる。
[ステップS55]利用者端末200の制御部(プロセッサ202)は、生体認証後、所定時間内(たとえば、30秒以内)に利用者端末200をATM100に近づける指示をディスプレイ205に表示する。ステップS55の画面表示については、後で図13を用いて説明する。
[ステップS56]利用者端末200の制御部(プロセッサ202)は、生体認証を実行後、所定の時間内(たとえば、30秒以内)であるか否かを判定する。利用者端末200の制御部(プロセッサ202)は、所定の時間内である場合にステップS57にすすみ、所定の時間内でない場合にステップS58にすすむ。
なお、利用者端末200の制御部(プロセッサ202)が、生体認証を実行後、所定時間内であるか否かを判定する理由は、他人による成り済ましを防止するためである。
[ステップS57]利用者端末200の制御部(プロセッサ202)は、認証した生体情報が利用者本人のものであるか否かを判定する。利用者端末200の制御部(プロセッサ202)は、生体情報が利用者本人でないと判定した場合にステップS58にすすみ、生体情報が利用者本人であると判定した場合にステップS59にすすむ。
[ステップS58]利用者端末200の制御部(プロセッサ202)は、生体認証を再度実行する指示をディスプレイ205に表示し、ステップS51にもどる。
なお、利用者端末200の制御部(プロセッサ202)は、生体認証を再度実行する回数を計数し、所定の回数以降は取引を中止することができる。
[ステップS59]利用者端末200の制御部(プロセッサ202)は、取引情報をATM100に送信し、取引情報送信処理を終了する。なお、利用者端末200は、ATM100から所定の範囲内に存在するときにATM100によって検知され、利用者端末200からATM100に取引情報を送信する。利用者端末200は、取引情報をATM100に送信する際に、口座番号、暗証番号、生体認証データ等の秘匿性を有する情報が含まれないため、万が一傍受されても取引には利用できない。
このように、利用者端末200は、生体認証を実行して利用者本人の確認を行って取引情報をATM100に送信することで、他人による成り済ましによりATM100で取引を実行することを防止できる。
次に、第2の実施形態の利用者端末の使用態様について図12を用いて説明する。図12は、第2の実施形態の利用者端末の使用態様の一例を示す図である。
図12は、取引情報送信処理のステップS53における利用者端末200の使用態様の一例である。ここでは、利用者端末200において、親指の指紋を認証するものとする。利用者端末200は、指紋認証指示画面601をディスプレイ205に表示する。指紋認証指示画面601は、利用者に対し、指紋認証を実行中の状態で、利用者端末200をATM100に近づける指示を表示した画面である。たとえば、指紋認証指示画面601は「指紋センサに指を置いたままATMにタッチしてください」という文言を含む画面である。利用者は、ディスプレイ205に表示された内容を確認し、生体センサ210に親指を押し当てた状態で、指紋認証しながら、利用者端末200をATM100に近づける。なお、利用者端末200は、指紋を認証している場合に「指紋認証中」と表示し、認証できない場合に「指紋認証ができません」と表示できる。
次に、第2の実施形態の利用者端末における画面表示について図13を用いて説明する。図13は、第2の実施形態の利用者端末における画面表示の一例を示す図である。
図13は、取引情報送信処理のステップS55における利用者端末200の画面表示の一例である。利用者端末200は、虹彩認証指示画面602をディスプレイ205に表示する。虹彩認証指示画面602は、虹彩認証後、所定時間内に利用者端末200をATM100に近づける指示を表示した画面である。たとえば、虹彩認証指示画面602は「虹彩認証後、速やかにATMに端末を近づけてください」という文言を含む画面である。なお、利用者端末200は、所定時間が1分以内である場合、30秒からカウントダウンする表示(たとえば、29秒、28秒、…と残り時間が減少する旨の表示)を虹彩認証指示画面602に含めてもよい。利用者は、ディスプレイ205に表示された虹彩認証指示画面602を確認し、利用者端末200に備えられたカメラ等で虹彩を認証し、利用者端末200をATM100に近づける。なお、虹彩認証指示画面602および指紋認証指示画面601は、利用者端末200をATM100の無線通信部130に近づける指示を文字や画像で表したものを含めることができる。また、ATM100と利用者端末200の近距離無線通信において、口座番号、暗証番号、生体認証データ等の秘匿が必要なデータが含まれていないため、万が一通信を傍受されて情報が盗まれたとしても、盗まれた情報を用いて不正な取引を実行することはできない。
このように、取引システム400は、情報系ホスト300においてワンタイムコードや暗証番号等を管理することで、利用者がカードの挿入や暗証番号の入力を行うことなく、利用者端末200を用いてATM100で取引をすることが可能となる。また、ATM100において、カードの挿入や暗証番号の入力を省くことで、カードのスキミングや暗証番号の盗み見等の被害を回避することが可能となる。また、利用者端末200において生体認証を実行するとともに取引情報を送信することで、他人が利用者に成り済まして利用者端末200を用いて取引情報を送信することを防止し、セキュリティを向上することが可能となる。
このようにして、取引システム400は、利用者端末200に予め入力された取引情報およびワンタイムコードを用いてATM100で金融取引をすることにより、ATM100における入力の手間を省き操作性を向上することができる。また、取引システム400は、ワンタイムコードを公開鍵で暗号化して利用者端末200に提供し、利用者端末200において生体認証で利用者を認識して取引を実行するため、取引実行の際のセキュリティを向上することができる。
なお、上記の処理機能は、コンピュータによって実現することができる。その場合、利用者端末10,200、自動取引装置20、第1のコンピュータ30、第2のコンピュータ40、ATM100、情報系ホスト300、勘定系ホスト350が有すべき機能の処理内容を記述したプログラムが提供される。そのプログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したプログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、磁気記憶装置、光ディスク、光磁気記録媒体、半導体メモリ等がある。磁気記憶装置には、ハードディスク装置(HDD)、フレキシブルディスク(FD:Flexible disk)、磁気テープ等がある。光ディスクには、DVD、DVD−RAM、CD−ROM/RW等がある。光磁気記録媒体には、MO(Magneto-Optical disk)等がある。
プログラムを流通させる場合には、たとえば、そのプログラムが記録されたDVD、CD−ROM等の可搬型記録媒体が販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのプログラムを転送することもできる。
プログラムを実行するコンピュータは、たとえば、可搬型記録媒体に記録されたプログラムもしくはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムにしたがった処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムにしたがった処理を実行することもできる。また、コンピュータは、ネットワークを介して接続されたサーバコンピュータからプログラムが転送される毎に、逐次、受け取ったプログラムにしたがった処理を実行することもできる。
また、上記の処理機能の少なくとも一部を、DSP、ASIC、PLD等の電子回路で実現することもできる。
10 利用者端末
11,21,31,41 制御部
12,32,42 記憶部
13,33 利用者端末識別情報
14,34 公開鍵
15 秘密鍵
16,35 ワンタイムコード
17 表示部
18 生体認証部
20 自動取引装置
22 入力受付部
23 表示部
30 第1のコンピュータ
36,43 口座識別情報
37,44 暗証番号
40 第2のコンピュータ
100 ATM
200 利用者端末
300 情報系ホスト
330,360 データベース
340,370 ネットワーク
350 勘定系ホスト
400 取引システム

Claims (6)

  1. 自動取引装置と、第1のコンピュータと、第2のコンピュータとがネットワークを介して接続された取引システムであって、
    利用者端末は、
    取引実行要求を受け付け、前記利用者端末が備える生体認証部で利用者の生体認証を実行し、前記利用者を利用者本人と認識する場合において、
    前記利用者から取引金額を受け付け、
    利用者端末識別情報とともにワンタイムコードの取得要求を前記第1のコンピュータに送信し、
    前記第1のコンピュータは、
    前記利用者端末から前記利用者端末識別情報とともに前記ワンタイムコードの前記取得要求を受信し、
    前記利用者端末識別情報に対応する前記ワンタイムコードを生成し、
    前記第1のコンピュータが備える記憶部に前記ワンタイムコードを記憶し、
    前記記憶部から前記利用者端末識別情報に対応する公開鍵を読み出し、
    前記公開鍵で前記ワンタイムコードを暗号化して前記利用者端末に送信し、
    前記自動取引装置から前記利用者端末識別情報と前記ワンタイムコードとともに認証要求を受信し、
    受信した前記ワンタイムコードと前記記憶部に記憶された前記ワンタイムコードとを照合し、受信した前記ワンタイムコードが有効であると判定する場合、前記第1のコンピュータが備える前記記憶部に記憶された前記利用者端末識別情報に対応する口座識別情報と暗証番号とを前記自動取引装置に送信する制御部を備え、
    前記自動取引装置は、
    前記利用者端末から前記利用者端末識別情報と、前記ワンタイムコードと、前記取引金額とを受信し、
    前記利用者端末識別情報と前記ワンタイムコードとともに前記認証要求を第1のコンピュータに送信し、
    前記第1のコンピュータにおいて前記ワンタイムコードが有効であると判定する場合、前記利用者端末識別情報に対応する前記口座識別情報と前記暗証番号とを前記第1のコンピュータから受信し、
    前記口座識別情報と前記暗証番号と前記取引金額とともに取引処理要求を前記第2のコンピュータに送信する制御部を備え、
    前記第2のコンピュータは、
    前記自動取引装置から前記口座識別情報と前記暗証番号と前記取引金額とともに前記取引処理要求を受信し、
    受信した前記口座識別情報および前記暗証番号を前記第2のコンピュータが備える記憶部に記憶された口座識別情報および暗証番号と比較して一致した場合、
    前記口座識別情報で特定される口座における前記取引金額での取引可否を判定し、前記口座識別情報で特定される口座における取引可否の通知を前記自動取引装置に送信する制御部を備える、
    取引システム。
  2. 前記自動取引装置は、
    カードと暗証番号とを受け付け、
    前記カードから読み取った口座識別情報と前記暗証番号とを前記第2のコンピュータに送信し、
    前記第2のコンピュータから前記口座識別情報と前記暗証番号とを認証する旨の通知を受信した場合、前記第1のコンピュータに前記口座識別情報と前記暗証番号とともに登録要求を送信し、
    前記第1のコンピュータから前記利用者端末識別情報を受信し、前記利用者端末識別情報を前記利用者端末に送信する制御部を備え、
    前記第1のコンピュータは、
    前記自動取引装置からの前記登録要求を受信し、
    前記利用者端末を用いて前記自動取引装置で取引を行う利用者を特定する前記利用者端末識別情報を生成し、
    前記利用者端末識別情報を前記自動取引装置に送信する制御部を備える、
    請求項1記載の取引システム。
  3. 前記利用者端末は、
    前記自動取引装置から前記利用者端末識別情報を受信し、
    前記利用者端末識別情報を前記利用者端末が備える記憶部に記憶し、
    公開鍵と秘密鍵とを生成し、
    前記記憶部に前記公開鍵と前記秘密鍵とを記憶し、
    前記利用者端末識別情報と前記公開鍵とを前記第1のコンピュータに送信する制御部を備える、
    請求項2記載の取引システム。
  4. 前記利用者端末は、
    記公開鍵で暗号化された前記ワンタイムコードを前記第1のコンピュータから受信し、
    前記公開鍵で暗号化された前記ワンタイムコードを前記秘密鍵で復号化して前記ワンタイムコードを取得し前記記憶部に記憶し、
    前記生体認証部で前記利用者の再度の生体認証を実行し、前記再度の生体認証を許可する場合において、
    前記利用者端末識別情報と、前記ワンタイムコードと、前記取引金額とを前記自動取引装置に送信する制御部を備える、
    請求項3記載の取引システム。
  5. 前記利用者端末は、
    前記生体認証部で前記再度の生体認証を実行する際に、
    前記生体認証が指紋認証である場合、指紋認証を実行中に前記利用者端末を前記自動取引装置に近づける指示を表示部に表示させ、
    前記生体認証が指紋認証以外である場合、前記生体認証後、所定の時間内に前記利用者端末を前記自動取引装置に近づける指示を表示部に表示させる制御部を備える、
    請求項4記載の取引システム。
  6. 自動取引装置と、第1のコンピュータと、第2のコンピュータとがネットワークを介して接続された取引システムにおける取引方法であって、
    利用者端末は、
    取引実行要求を受け付け、前記利用者端末が備える生体認証部で利用者の生体認証を実行し、前記利用者を利用者本人と認識する場合において、
    前記利用者から取引金額を受け付け、
    利用者端末識別情報とともにワンタイムコードの取得要求を前記第1のコンピュータに送信し、
    前記第1のコンピュータは、
    前記利用者端末から前記利用者端末識別情報とともに前記ワンタイムコードの前記取得要求を受信し、
    前記利用者端末識別情報に対応する前記ワンタイムコードを生成し、
    前記第1のコンピュータが備える記憶部に前記ワンタイムコードを記憶し、
    前記記憶部から前記利用者端末識別情報に対応する公開鍵を読み出し、
    前記公開鍵で前記ワンタイムコードを暗号化して前記利用者端末に送信し、
    前記自動取引装置から前記利用者端末識別情報と前記ワンタイムコードとともに認証要求を受信し、
    受信した前記ワンタイムコードと前記記憶部に記憶された前記ワンタイムコードとを照合し、受信した前記ワンタイムコードが有効であると判定する場合、前記第1のコンピュータが備える前記記憶部に記憶された前記利用者端末識別情報に対応する口座識別情報と暗証番号とを前記自動取引装置に送信し、
    前記自動取引装置は、
    前記利用者端末から前記利用者端末識別情報と、前記ワンタイムコードと、前記取引金額とを受信し、
    前記利用者端末識別情報と前記ワンタイムコードとともに前記認証要求を第1のコンピュータに送信し、
    前記第1のコンピュータにおいて前記ワンタイムコードが有効であると判定する場合、前記利用者端末識別情報に対応する前記口座識別情報と前記暗証番号とを前記第1のコンピュータから受信し、
    前記口座識別情報と前記暗証番号と前記取引金額とともに取引処理要求を前記第2のコンピュータに送信し、
    前記第2のコンピュータは、
    前記自動取引装置から前記口座識別情報と前記暗証番号と前記取引金額とともに前記取引処理要求を受信し、
    受信した前記口座識別情報および前記暗証番号を前記第2のコンピュータが備える記憶部に記憶された口座識別情報および暗証番号と比較して一致した場合、
    前記口座識別情報で特定される口座における前記取引金額での取引可否を判定し、前記口座識別情報で特定される口座における取引可否の通知を前記自動取引装置に送信する、
    取引システムにおける取引方法。
JP2017028614A 2017-02-20 2017-02-20 取引システムおよび取引方法 Active JP6796513B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017028614A JP6796513B2 (ja) 2017-02-20 2017-02-20 取引システムおよび取引方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017028614A JP6796513B2 (ja) 2017-02-20 2017-02-20 取引システムおよび取引方法

Publications (2)

Publication Number Publication Date
JP2018136591A JP2018136591A (ja) 2018-08-30
JP6796513B2 true JP6796513B2 (ja) 2020-12-09

Family

ID=63366858

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017028614A Active JP6796513B2 (ja) 2017-02-20 2017-02-20 取引システムおよび取引方法

Country Status (1)

Country Link
JP (1) JP6796513B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7419841B2 (ja) 2020-01-30 2024-01-23 沖電気工業株式会社 情報処理装置、およびプログラム
JP7291178B2 (ja) * 2021-07-30 2023-06-14 株式会社日本総合研究所 情報処理システム及び情報処理プログラム

Also Published As

Publication number Publication date
JP2018136591A (ja) 2018-08-30

Similar Documents

Publication Publication Date Title
EP2332092B1 (en) Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device
RU2397540C2 (ru) Способ и система для выполнения защищенной электронной транзакции, а также соответствующие носитель данных и терминал
RU2538330C2 (ru) Мобильное платежное устройство, способ предотвращения несанкционированного доступа к платежному приложению и элемент памяти данных
US7089214B2 (en) Method for utilizing a portable electronic authorization device to approve transactions between a user and an electronic transaction system
US20150127553A1 (en) Intelligent payment card and a method for performing secure transactions using the payment card
JP5303407B2 (ja) 生体認証システム、携帯端末、半導体素子、および情報処理サーバ
CN109074583B (zh) 生物体数据注册系统及结算系统
JP2009087052A (ja) 現金引出処理システム、現金引出処理方法及び現金取扱機
EP2854087A1 (en) Method for processing a payment
KR20110002968A (ko) 생체 인증을 이용한 금융 거래 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
JP6796513B2 (ja) 取引システムおよび取引方法
US20140337225A1 (en) Biometric-based transaction fraud detection
JP2010049387A (ja) 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法
JP2007052688A (ja) 自動取引システム
KR20110002967A (ko) 생체 인증을 이용한 실명 인증 서비스 제공 방법 및 시스템과 그를 위한 휴대용 저장 장치
KR102015861B1 (ko) 은행 업무 관리 서버, 은행 업무 처리 시스템, 및 이를 이용한 계좌 개설 방법
JP2017215994A (ja) 決済システム
JP2008234316A (ja) 携帯通信端末装置、金融機関の認証用サーバ、暗証番号要求プログラム、および暗証番号応答プログラム
KR102008789B1 (ko) 은행 업무 처리 에이전트, 은행 업무 처리 시스템, 및 이를 이용한 계좌 개설 방법
JP2007122407A (ja) 本人確認装置
JP2019200624A (ja) 媒体返却通知方法および情報処理システム
AU2016253607B2 (en) Apparatus and method for preventing unauthorized access to application installed in a device
AU2015202512B2 (en) Apparatus and method for preventing unauthorized access to application installed in mobile device
WO2022249023A1 (en) A system and method for facilitating rule-based partially online and offline payment transactions
JP2019200501A (ja) 操作画面表示方法および情報処理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20190311

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20200122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200310

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200501

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20200501

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20200501

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201110

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201116

R150 Certificate of patent or registration of utility model

Ref document number: 6796513

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150