CN101430811B - 交易装置以及该交易装置中的密码处理方法 - Google Patents
交易装置以及该交易装置中的密码处理方法 Download PDFInfo
- Publication number
- CN101430811B CN101430811B CN2008102108212A CN200810210821A CN101430811B CN 101430811 B CN101430811 B CN 101430811B CN 2008102108212 A CN2008102108212 A CN 2008102108212A CN 200810210821 A CN200810210821 A CN 200810210821A CN 101430811 B CN101430811 B CN 101430811B
- Authority
- CN
- China
- Prior art keywords
- password
- input
- mentioned
- encryption
- cipher
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Abstract
本发明提供一种交易装置以及该交易装置中的密码处理方法。该自动交易装置,当向具有密码加密处理单元的密码输入装置输入密码的间隔小于规定的时间间隔、需要等待密码输入的情况下,在顾客选择了同意时,对输入的密码不进行加密处理,从而可无中断地进行交易,不用让着急的顾客等待,从而可提高顾客的满意度。在不是必须进行密码加密的交易的情况下,在不能进行密码的加密处理时,显示部显示选择同意的选择单元、和请求同意直接以明文方式发送密码的画面,当通过选择单元选择了同意时,直接以明文方式向上位装置发送由密码输入装置的输入单元输入的密码。
Description
技术领域
本发明涉及交易装置,尤其涉及具有密码输入装置的交易装置、以及该交易装置中的密码处理方法。
背景技术
以往,在操作设置在银行、信用储蓄所、邮局等金融机构的支店等中的ATM(Automatic Teller Machine:现金自动存取款机)、CD(CashDispenser:现金自动取款机)等自动交易装置,进行存款、取款、转入、转出、汇款等金融交易时,顾客使用现金卡等卡并输入密码。另外,在餐馆、商店等店铺中进行费用结算时,在利用借记卡、信用卡等卡进行结算的情况下,顾客使用卡,并操作设置在店铺收款台的POS(Point of Sales)终端、信用卡终端等终端或其附属设备,输入密码。
而且,上述自动交易装置和终端,将金额等信息、和从卡中读取的卡信息以及所输入的密码,发送给通过通信线路而连接的主计算机等上位装置,并执行金融交易、结算交易等交易处理。此时,如果不进行加密处理,即,以明文方式向上位装置发送密码,则有可能被第3者根据通信内容而解析出密码。
因此,近年来,作为对所输入的密码进行加密处理的密码输入装置,一直在采用被称为密码输入装置(Pin Pad)的装置。通过把密码输入装置连接或组装到上述自动交易装置和终端中,可向上位装置发送加密处理过的密码,所以不会被第3者根据通信内容而解析出密码。另外,密码输入装置还能够不对所输入的密码进行加密处理,而直接以明文的方式发送。
另外,作为密码输入装置的规格,公知有作为PCI规格的支付卡行业(PCI):加密密码输入装置(EPP)安全需求手册1.0A版(Payment CardIndustry(PCI):Encrypting PIN Pad(EPP)Security Requirements ManualVersion1.0A)。这是由信用卡的发行公司VISA International制定的规格,该规格中确定了密码输入装置要取得VISA International认定所必要的功能。例如,在上述规格中的Manufacturer Self-Assesment Form一章的LOGICAL SECURETY REQUIREMENTS中的B11中,在密码的加密处理中加入了密码输入120次的平均间隔需要在30秒以上的这一条款(例如,参照非专利文献1。)
非专利文献1:http://partnernetwork.Visa.com/dv/pin/main.jsp
但是,在使用了上述以往的密码输入装置的自动交易装置及终端中,有时不能对所输入的密码进行加密处理。根据自动交易装置以及终端中的交易状况,有时以短的时间间隔向密码输入装置输入密码,但在这样的情况下,如果密码输入120次的平均间隔小于30秒,则由于密码输入装置不满足上述规格的条款,所以不能对所输入的密码进行加密处理。
另外,根据自动交易装置以及终端中的交易种类,有时不需要进行密码的加密处理,但即使在这样的交易中,在向密码输入装置中输入密码后也被进行加密处理,因此,密码的输入间隔变短后,就不能向密码输入装置中输入密码,因此不能进行交易。不过,即使在这中情况下,在经过了规定的时间后,又能够进行密码的输入。
发明内容
本发明的目的是,解决上述以往的问题,提供一种交易装置以及该交易装置中的密码处理方法,其当向具备密码加密处理单元的密码输入装置输入密码的间隔小于规定的时间间隔、需要等待密码输入的情况下,显示选择单元和请求顾客同意的画面,在顾客通过该选择单元选择了同意的情况下,以对所输入的密码不进行加密处理的方式,无中断地进行交易,可以不让着急的顾客等待,从而可提高顾客的满意度。
因此,在本发明的交易装置中,通过向上位装置发送密码来进行交易,具有:密码输入装置,其具有输入密码的输入单元、对由该输入单元输入的密码进行加密处理的加密处理单元、和将由上述输入单元输入的密码直接作为明文的非加密处理单元,如果密码的输入间隔小于规定的时间间隔,则不能进行密码的加密处理,在经过了规定时间以后,可再次进行密码的加密处理;和显示部,其显示与密码输入有关的信息,并具有输入单元,在不是必须进行密码加密的交易的情况下,在不能进行密码的加密处理时,上述显示部显示选择同意的选择单元、和请求同意直接以明文方式发送密码的画面,当通过该选择单元选择了同意时,直接以明文方式向上位装置发送由上述密码输入装置的输入单元输入的密码。
在本发明的其他交易装置中,进一步地,在通过上述选择单元选择了同意时,上述显示部中显示数字键,并且直接以明文方式向上位装置发送由该数字键或上述密码输入装置的输入单元的任意一个输入的密码。
在本发明的另一其他交易装置中,通过向上位装置发送密码来进行交易,具有:密码输入装置,其具有输入密码的输入单元、对由该输入单元输入的密码进行加密处理的加密处理单元、和对将由上述输入单元输入的密码直接作为明文的非加密处理单元,如果密码的输入间隔小于规定的时间间隔,则不能进行密码的加密处理,在经过了规定时间后,可再次进行密码的加密处理;和显示部,其显示与密码输入有关的信息,并具有输入单元,在不是必须进行密码加密的交易的情况下,在不能进行密码的加密处理时,上述显示部中显示选择同意或等待的选择单元、和选择同意直接以明文方式发送密码或等待的画面,当通过该选择单元选择了同意时,直接以明文的方式向上位装置发送由上述密码输入装置的输入单元所输入的密码,在通过上述选择单元选择了等待时,在经过了上述规定时间以后,对由上述密码输入装置的输入单元输入的密码进行加密处理,并发送给上位装置。
在本发明的另一其他交易装置中,还具有发行交易明细单的打印部,在通过上述选择单元选择了同意、并且直接以明文的方式向上位装置发送由上述密码输入装置的输入单元所输入的密码时,上述打印部在上述交易明细单上打印表示选择同意了的信息。
在本发明的另一其他交易装置中,上述打印部还可以向存折上打印,能够在存折上打印表示选择同意了的信息。
本发明的密码处理方法是下述交易装置中的密码处理方法,该交易装置通过向上位装置发送密码来进行交易,具有:密码输入装置,其具有输入密码的输入单元、对由该输入单元输入的密码进行加密处理的加密处理单元、和将由上述输入单元输入的密码直接作为明文的非加密处理单元,如果密码输入的间隔小于规定的时间间隔,则不能进行密码的加密处理,在经过了规定时间后,可再次进行密码的加密处理;和显示部,其显示与密码输入有关的信息,并具有输入单元,在不是必须进行密码加密的交易的情况下,在不能进行密码的加密处理时,上述显示部中显示选择同意的选择单元、和请求同意直接以明文方式发送密码的画面,当通过该选择单元选择了同意时,直接以明文方式向上位装置发送由上述密码输入装置的输入单元所输入的密码。
在本发明的其他密码处理方法中,进一步地,在通过上述选择单元选择了同意时,上述显示部中显示数字键,并且直接以明文方式向上位装置发送由该数字键或上述密码输入装置的输入单元的任意一个输入的密码。
本发明的另一其他密码处理方法是下述交易装置中的密码处理方法,该交易装置通过向上位装置发送密码来进行交易,具有:密码输入装置,其具有输入密码的输入单元、对由该输入单元输入的密码进行加密处理的加密处理单元、和将由上述输入单元输入的密码直接作为明文的非加密处理单元,如果密码的输入间隔小于规定的时间间隔,则不能进行密码的加密处理,在经过了规定时间以后,可再次进行密码的加密处理;和显示部,其显示与密码输入有关的信息,并具有输入单元,在不是必须进行密码加密的交易的情况下,在不能进行密码的加密处理时,上述显示部中显示选择同意或等待的选择单元、和请求选择同意直接以明文方式发送密码或等待的画面,当通过该选择单元选择了同意时,直接以明文方式向上位装置发送由上述密码输入装置的输入单元输入的密码,在通过上述选择单元选择了等待时,在经过了上述规定时间以后,对由上述密码输入装置的输入单元所输入的密码进行加密处理,并发送给上位装置。
根据本发明,当向具有密码的加密处理单元的密码输入装置输入密码的间隔小于规定的时间间隔、需要等待密码输入的情况下,交易装置显示选择单元和请求顾客同意的画面,当顾客通过该选择单元选择了同意时,对所输入的密码不进行加密处理。由此,可无中断地进行交易,不用使着急的顾客等待,从而可提高顾客的满意度。
附图说明
图1是本发明的第1实施方式中的交易装置的方框图。
图2是表示本发明的第1实施方式中的交易装置的请求同意画面的例子的图。
图3是表示本发明的第1实施方式中的交易装置的动作的流程图。
图4是表示本发明的第2实施方式中的交易装置的密码输入请求画面的例子的图。
图5是表示本发明的第2实施方式中的交易装置的动作的流程图。
图6是表示本发明的第3实施方式中的交易装置的顾客选择画面的例子的图。
图7是表示本发明的第3实施方式中的交易装置的可输入密码的画面的例子的图。
图8是表示本发明的第3实施方式中的交易装置的动作的流程图。
图9是本发明的第4实施方式中的交易装置的方框图。
图10是表示本发明的第4实施方式中的交易装置所发行的帐单的例子的图。
图11是表示本发明的第4实施方式中的交易装置的动作的流程图。
附图文字
10:交易装置;12:显示部;13:密码输入装置;15、32、33:功能键;21:数字键;42:打印部;45:帐单
具体实施方式
下面,参照附图,对本发明的实施方式进行详细说明。
图1是本发明的第1实施方式中的交易装置的方框图。
图中10是本发明实施方式中的交易装置,例如是:设置在银行、信用储蓄所、邮局等金融机构的支店等中的ATM、CD机等自动交易装置;设置在便利店、超市、百货商场等商店的店铺、地下商业街等中的具备订票功能、商品购买申请功能、信用卡的信用额度确认功能、设施信息介绍功能等的,如多媒体查询(KIOSK)终端那样的多功能终端;设在餐馆、酒吧等饮食店或商店的店铺的收款台上的POS终端、信用卡终端等终端,但只要是在使用现金卡、借记卡、信用卡等卡进行存款、取款、转入、转出、汇款等金融交易或费用结算那样的各种交易时,输入密码进行认证的装置,可以是设置在任意场所的任意种类的装置。
这里,交易装置10具有控制部11、显示部12、以及作为密码输入装置的密码输入装置13,其通过电话线路网、LAN(Local Area Network)、内部网、在线网络、互联网等各种通信线路网,与未图示的主计算机等上位装置连接。而且将金额等信息与从卡所具备的IC、磁条等读取的卡信息以及所输入的密码发送给上位装置,执行金融交易、结算交易等交易处理。
上述控制部11是具有CPU、MPU等运算单元、半导体存储器、磁盘等存储单元、通信接口等的,按照程序进行动作的一种计算机,其对包括显示部12和密码输入装置13的动作的交易装置10整体动作进行统一控制。
另外,上述显示部12具有CRT、液晶显示器、LED(Light EmittingDiode)显示器等,其根据控制部11的指示,显示用于顾客进行交易中必要的操作的画面。并且,上述显示部12优选是兼有作为输入单元的功能的触摸屏等的可进行输入的装置。
另外,上述密码输入装置13是顾客进行操作输入密码的装置,其具有作为用于输入密码的输入单元的数字键,并且具有对所输入的密码进行加密处理、并发送加密后的密码的加密处理单元,以及对所输入的密码不进行加密处理、而以明文方式接收并发送的非加密处理单元。另外,上述密码输入装置13既可以组装在交易装置10内,也可以与交易装置10独立的结构、并通过通信电缆等与交易装置10连接。
另外,上述密码输入装置13是以在“背景技术”章节中所说明过的作为密码输入装置的规格的Payment Card Industry(PCI);EncryptingPIN Pad(EPP)Security Req uirements Manual Version1.0A为基准的装置。因此,在密码的加密处理中,密码输入120次的平均间隔需要在30秒以上。即,在以短时间间隔向密码输入装置13输入密码时,如果密码输入120次的平均间隔小于30秒,则不能对所输入的密码进行加密处理。即,如果密码的输入间隔比规定的时间间隔短,则不能进行密码的加密处理,在经过了规定的时间后,可再次进行密码的加密处理。这样,在不能进行加密处理时,顾客需要等待规定的时间,直到能够进行加密处理的密码的输入为止。
因此,在本实施方式中,在顾客选择了不是必须进行密码加密的交易时,在对密码输入装置13的密码输入120次的平均间隔在30秒以下的状态,即,需要等待时间的状态的情况下,征得顾客的同意,以明文方式接受密码的输入。
下面,对上述结构的交易装置10的动作进行说明。这里,只对输入密码时的动作进行说明。
图2是表示本发明的第1实施方式中的交易装置的请求同意画面的例子的图,图3是表示本发明的第1实施方式中的交易装置的动作的流程图。
在本实施方式中,对在顾客选择了不是必须进行密码加密的交易的情况下,从密码输入装置13向控制部11转送顾客所输入的密码的密码输入处理进行说明。
首先,控制部11进行等待时间取得,向密码输入装置13询问密码输入装置13是否处于关于密码输入需要等待时间的状态,基于询问的结果,判断是否需要等待时间。
然后,在不需要等待时间的情况下,控制部11进行加密准备,指示密码输入装置13准备对密码进行加密接受。另外,在显示部12上显示密码输入请求画面,请求顾客进行密码输入。于是,顾客操作密码输入装置13输入密码。并且,在完成了密码输入后,密码输入装置13进行密码加密,对顾客所输入的密码进行加密处理,并向控制部11转交加密后数据。由此,完成密码输入处理。
另一方面,在判断是否需要等待时间而判断为需要等待时间的情况下,控制部11在显示部12中显示如图2所示的请求同意画面。在该请求同意画面中,显示当前在交易装置10以加密的方式处理顾客所输入的密码的情况下,需要等待时间,以成为可加密状态;在交易装置10以明文方式处理顾客所输入的密码的情况下,虽然降低了安全等级,但可立即进行交易;以及请顾客选择是否同意交易装置10以明文方式处理密码的请求信息14。并且,还显示记作“同意”的作为选择同意的选择单元的功能键15、和记作“不同意”的作为选择不同意的选择单元的功能键16。
这里,顾客进行选择,在同意上述交易装置10以明文方式处理顾客的密码的情况下,选择功能键15,在不同意的情况下,选择功能键16。控制部11基于选择了功能键15或功能键16中哪一个,来判断顾客是否同意。
然后,在顾客选择了功能键15的情况下,控制部11判断为同意,进行明文接受准备。指示密码输入装置13准备以明文方式接受密码。而且,在显示部12中显示密码输入请求画面,请求顾客输入密码。于是,顾客操作密码输入装置13输入密码。然后,在完成了密码输入后,密码输入装置13不对顾客所输入的密码进行加密处理,而直接以明文方式接受,并直接转送给控制部11。由此,完成了密码输入处理。
另外,在顾客选择了功能键16的情况下,控制部11判断为不同意,直接结束密码输入处理。
下面,对流程图进行说明。
步骤S1进行等待时间取得。
步骤S2判断是否需要等待时间。在需要等待时间的情况下进入步骤S3,在不需要等待时间的情况下,进入步骤S7。
步骤S3显示请求同意画面。
步骤S4判断是否同意以明文方式处理密码。在同意以明文方式处理密码的情况下,进入步骤S5,在不同意以明文方式处理密码的情况下,结束处理。
步骤S5准备明文接受。
步骤S6在显示部12中显示密码输入请求画面,请顾客输入密码,然后结束处理。
步骤S7准备加密。
步骤S8在显示部12中显示密码输入请求画面,请顾客输入密码。
步骤S9对顾客所输入的密码进行加密处理,然后结束处理。
步骤S10顾客进行选择。
步骤S11顾客操作密码输入装置13,输入密码。
步骤S12顾客操作密码输入装置13,输入密码,然后结束处理。
这样,在本实施方式中,在选择了不是必须进行密码加密的交易的情况下,在顾客输入密码时,密码输入装置13处于关于密码输入需要等待时间的状态时,控制部11在显示部12中显示如图2所示的请求同意画面。然后,如果顾客同意以明文方式输入密码,则控制部11指示密码输入装置13准备以明文方式接受密码,并且在显示部12中显示密码输入请求画面。于是,密码输入装置13以明文方式受理密码,并转送给控制部11。另外,在顾客不同意以明文方式输入密码时,中止密码输入处理。
由此,即使在密码输入装置13处于关于密码输入需要等待时间的状态时,也能够对希望尽快进行交易的顾客请求以明文方式输入密码,在获得顾客的同意的基础上以明文的密码进行处理。因此,可以实现着急的顾客可不用等待,立即进行交易的效果。
下面,对本发明的第2实施方式进行说明。并且,对于具有与第1实施方式相同构成的部分,标记相同的符号,并省略其说明。另外,对与上述第1实施方式相同的动作以及相同的效果,也省略说明。
本实施方式中的交易装置10在顾客选择了不是必须进行密码加密的交易的情况下,如果密码输入装置13处于关于密码的输入需要等待时间的状态,则与上述第1实施方式相同,在获得顾客同意的基础上以明文方式接受密码输入。但是,与上述第1实施方式的不同点是,在以明文方式接受密码输入时,在密码输入请求画面中,显示后述的数字键21,可从该数字键21输入密码。本实施方式中的显示部12是兼具输入单元的功能的触摸屏等,可以进行输入。
另外,由于其他方面的构成与上述第1实施方式相同,所以省略说明。
下面,对本实施方式中的交易装置10的动作进行说明。
图4是表示本发明的第2实施方式中的交易装置的密码输入请求画面的例子的图,图5是表示本发明的第2实施方式中的交易装置的动作的流程图。
在本实施方式中,与上述第1实施方式相同,对在顾客选择了不是必须进行密码加密的交易的情况下,从密码输入装置13向控制部11转送顾客所输入的密码的密码输入处理进行说明。
首先,控制部11进行等待时间取得,向密码输入装置13询问密码输入装置13是否处于关于密码输入需要等待时间的状态,基于询问的结果,判断是否需要等待时间。这里,由于在不需要等待时间的情况下的动作与上述第1实施方式相同,所以省略其说明。另外,由于即使在需要等待时间的情况下,关于进行以明文方式接受准备之前的动作,也与上述第1实施方式相同,所以省略其说明。
在本实施方式中,控制部11在进行了以明文方式接受的准备后,在显示部12中显示如图4所示的密码输入请求画面,请顾客进行密码输入。在上述密码输入请求画面中,显示请求进行密码输入的消息,并且显示数字键21。该数字键21具有以明文方式接受顾客的输入的功能。然后,顾客操作数字键21或密码输入装置13的其中一个,输入密码。
若顾客操作密码输入装置13输入密码,则密码输入装置13不进行加密处理,而以直接以明文的方式接受顾客所输入的密码,并直接转送给控制部11。另外,若顾客操作数字键21输入密码,则显示部12直接以明文方式接受顾客所输入的密码,并直接转送给控制部11。由此,结束密码输入处理。
下面,对流程图进行说明。
步骤S21进行等待时间取得。
步骤S22判断是否需要等待时间。在需要等待时间的情况下进入步骤S23,在不需要等待时间的情况下,进入步骤S27。
步骤S23显示请求同意画面。
步骤S24判断是否同意以明文方式接受密码。在同意以明文方式处理密码的情况下,进入步骤S25,在不同意以明文方式处理密码的情况下,结束处理。
步骤S25准备明文接受。
步骤S26在显示部12中显示密码输入请求画面,请求顾客输入密码,然后结束处理。
步骤S27准备加密。
步骤S28在显示部12中显示密码输入请求画面,请求顾客输入密码。
步骤S29对顾客所输入的密码进行加密处理,然后结束处理。
步骤S30顾客进行选择。
步骤S31顾客操作密码输入装置13,输入密码。
步骤S32顾客操作密码输入装置13,输入密码,然后结束处理。
这样,在本实施方式中,在用户选择了不是必须进行密码加密的交易的情况下,在顾客输入密码时,当密码输入装置13处于关于密码输入需要等待时间的状态时,如果同意以明文方式输入密码,则在密码输入请求画面中显示数字键21。由此,由于顾客还能够从显示部12的画面输入密码,所以,在上述第1实施方式的效果的基础上,还可获得提高顾客的便利性的效果。
下面,对本发明的第3实施方式进行说明。对于具有与第1和第2实施方式相同构成的部分,标记相同的符号,并省略其说明。另外,对于与上述第1和第2实施方式相同的动作和相同的效果,也省略说明。
本实施方式中的交易装置10,在顾客选择了不是必须进行密码加密的交易的情况下,当密码输入装置13处于关于密码输入需要等待时间的状态时,顾客能够选择在现场等待。
另外,关于交易装置10的构成,由于与上述第1实施方式相同,所以省略其说明。
下面,对本实施方式中的交易装置10的动作进行说明。
图6是表示本发明的第3实施方式中的交易装置的顾客选择画面的例子的图,图7是表示本发明的第3实施方式中的交易装置的可输入密码的画面的例子的图,图8是表示本发明的第3实施方式中的交易装置的动作的流程图。
首先,控制部11进行等待时间取得,向密码输入装置13询问密码输入装置13是否处于关于密码输入需要等待时间的状态,基于询问的结果,判断是否需要等待时间。这里,关于在不需要等待时间的情况下的动作,由于与上述第1实施方式相同,所以省略其说明。
另外,在需要等待时间的情况下,控制部11在显示部12中显示如图6所示的顾客选择画面。在该顾客选择画面中,显示当前在交易装置10以加密的方式来处理顾客所输入的密码的情况下,需要等待时间,以成为可加密的状态;在交易装置10以明文方式处理顾客所输入的密码的情况下,虽然降低了安全等级,但可立即进行交易;以及请顾客选择是否同意交易装置10以明文方式处理密码、或等待规定的时间、或取消交易的请消息31。并且,还显示记作“同意”的作为选择同意的选择单元的功能键32、记作“等待”的作为选择等待的选择单元的功能键33、和记作“取消”的作为选择取消的选择单元的功能键34。
这里,顾客进行选择,在同意上述交易装置10以明文方式处理顾客的密码的情况下,选择功能键32,在等待的情况下,选择功能键33,在取消交易的情况下,选择功能键34。控制部11基于选择了功能键32、功能键33、或功能键34中哪一个,来判断顾客选择内容。
然后,在顾客选择了功能键32的情况下,控制部11判断为同意,进行明文接受准备。指示密码输入装置13准备以明文方式接受密码。然后,在显示部12中显示密码输入请求画面,请求顾客输入密码。于是,顾客操作密码输入装置13输入密码。然后,在完成了密码输入后,密码输入装置13不进行加密处理而直接以明文方式接受顾客所输入的密码,并直接转送给控制部11。由此,完成了密码输入处理。
另外,在顾客选择了功能键34的情况下,控制部11判断为取消交易,直接结束密码输入处理。
另外,在顾客选择了功能键33的情况下,控制部11判断为等待规定时间,在显示部12中显示等待画面。然后,在经过了规定的时间而成为可输入密码的状态时,控制部11在显示部12中显示图7所示的可以利用可输入密码的画面的提示消息。在上述可输入密码的画面中,显示可以通过密码输入装置13进行加密、以及是否立即进行密码的输入的提示信息35,并且显示记作“是”的作为选择立即进行输入的选择单元的功能键36、和记作“以后进行”的作为选择不立即进行输入的选择单元的功能键37。
这里,顾客进行选择,在希望立即进行密码输入的情况下,选择功能键36。另外,例如,当上述等待画面具有多个画面、并且希望在阅览全部画面之前稍微看一下密码输入装置13的字后再进行交易的情况下,选择功能键37。控制部11基于选择了功能键36或功能键37的哪一个被,来判断是否立即进行密码输入。
然后,在选择了功能键36的情况下,控制部11判断为立即进行密码输入,进行加密准备,指示密码输入装置13准备以加密方式接受密码。另外,在选择了功能键36的情况下,控制部11显示上述等待画面直到结束,之后,进行加密准备。然后,在显示部12中显示密码输入请求画面,请求顾客进行密码输入。于是,顾客操作密码输入装置13输入密码。然后,在完成了密码输入后,密码输入装置13进行密码加密,对顾客输入的密码进行加密处理,把加密后的数据转送给控制部11。由此,完成密码输入处理。
下面,对流程图进行说明。
步骤S41进行等待时间取得。
步骤S42判断是否需要等待时间。在需要等待时间的情况下进入步骤S43,在不需要等待时间的情况下,进入步骤S47。
步骤S43显示顾客选择画面。
步骤S44判断顾客选择内容。在顾客选择了功能键32的情况下,进入步骤S45,在顾客选择了功能键34的情况下,结束处理,在顾客选择了功能键33的情况下,进入步骤S50。
步骤S45准备明文接受。
步骤S46在显示部12中显示密码输入请求画面,请求顾客输入密码,然后结束处理。
步骤S47准备加密。
步骤S48在显示部12中显示密码输入请求画面,请求顾客输入密码。
步骤S49对顾客所输入的密码进行加密处理,然后结束处理。
步骤S50在显示部12中显示等待画面。
步骤S51显示可以使用的消息。
步骤S52判断是否立即进行密码输入。在立即进行密码输入的情况下,返回步骤S47,在不立即进行密码输入的情况下,进入步骤S53。
步骤S53显示等待画面直到结束。
步骤S54顾客进行选择。
步骤S55顾客操作密码输入装置13,输入密码。
步骤S56顾客进行选择。
步骤S57顾客操作密码输入装置13,输入密码,然后结束处理。
这样,在本实施方式中,当顾客选择了不是必须进行密码加密的交易的情况下,在顾客输入密码时,在密码输入装置13处于关于密码输入需要等待时间的状态时,控制部11在显示部12中显示如图6所示的顾客选择画面。然后,如果顾客同意以明文方式输入密码,则控制部11指示密码输入装置13准备以明文方式接受密码,并且在显示部12中显示密码输入请求画面。于是,密码输入装置13以明文方式接受密码,并转送给控制部11。另外,如果顾客选择了取消密码,则中止密码输入处理。另外,如果顾客选择了等待,则在显示部12中显示等待画面,在经过了等待时间可以进行密码输入时,可操作密码输入装置13输入密码。并且,控制部11在显示图7所示的可以输入密码的画面、并且顾客在等待画面结束后选择了进行密码输入时,显示等待画面直到结束,之后,可操作密码输入装置13输入密码。
由此,在顾客有充裕的时间,希望以加密方式处理密码的情况下,也能够在现场等待,从而在获得上述第1和第2实施方式的效果的基础上,还可获得进一步提高顾客的便利性的效果。
下面,对本发明的第4实施方式进行说明。另外,通过对具有与第1至第3实施方式相同构成的部分标记相同的符号,从而省略其说明。另外,对与上述第1~第3实施方式相同的动作和相同的效果,也省略了说明。
图9是本发明的第4实施方式中的交易装置的方框图。
本实施方式中的交易装置10,在顾客选择了不是必须进行密码加密的交易的情况下,如果顾客同意以明文方式输入密码,则把表示同意的信息打印在帐单45上。因此,交易装置10具有数据输入部41、打印部42、和通信处理部43。
上述数据输入部41是顾客操作来输入交易中所必要的各种数据的装置,例如,具有键盘、触摸屏等。另外,上述打印部42是发行作为交易明细单的帐单45的装置,账单45打印有交易内容等的数据,其具有喷墨方式、热感方式、电子照片方式等各种打印方式的打印头。另外,上述通信处理部43进行与上位装置的通信。
另外,关于其他点的构成,由于与上述第1实施方式相同,所以省略其说明。
下面,对本实施方式中的交易装置10的动作进行说明。
图10是表示本发明的第4实施方式中的交易装置所发行的帐单的例子的图,图11是表示本发明的第4实施方式中的交易装置的动作的流程图。
在本实施方式中,对顾客选择了不是必须进行密码加密的交易的情况下的动作进行说明。
首先,顾客进行交易选择,操作交易装置10的数据输入部41,选择不是必须进行密码加密的交易。然后,上述顾客进行信息输入,操作数据输入部41,输入交易中所必要的各种数据。
接下来,上述顾客进行认证。在该认证中,顾客与上述第1实施方式相同地,在如图2所示的请求同意画面中,选择同意以明文方式输入密码,并操作准备以明文接受密码的密码输入装置13,输入了密码。
于是,控制部11从通信处理部43向上位装置发送明文的密码。然后,在由该上位装置许可了认证之后,顾客进行交易。
接下来,当交易结束时,控制部11进行帐单打印和排出,指示打印部42在帐单45上同时打印交易内容和表示同意以明文方式输入密码的内容,并排出。于是,如图10所示,在帐单45中,在备考栏中打印有明确记载了在输入密码时以明文方式进行了输入的内容。
然后,顾客领取所排出的帐单45,处理结束。
下面,对流程图进行说明。
步骤S61顾客进行交易选择。
步骤S62顾客进行信息输入。
步骤S63由上位装置许可认证。
步骤S64顾客进行交易。
步骤S65控制部11打印和排出帐单,并结束处理。
这样,在本实施方式中,在顾客选择了不是必须进行密码加密的交易的情况下,在顾客输入密码时,当密码输入装置13处于关于密码输入需要等待时间的状态时,如果顾客同意以明文方式输入密码,则把表示同意的信息打印到帐单45上并排出。
由此,顾客本人可以把以明文方式进行了密码输入的记录作为证据来保管,从而在获得上述第1~第3实施方式的效果的基础上,可获得进一步提高了顾客的便利性的效果。
另外,在本实施方式中,对将表示顾客同意以明文方式输入密码的信息打印在帐单45上的例子进行了说明,但当能够在交易装置10中进行存折记帐的情况下,在存折中记载相同的内容,也可以获得同样的效果。
另外,在上述第3实施方式中所说明的密码输入处理,在所选择的交易是必须进行密码加密的交易的情况下也有效,此时,可选择等待或取消中的任意一项。
并且,在上述第3实施方式中,对显示等待画面直到结束、之后进行加密准备的情况进行了说明,但在可以根据顾客的意志来结束等待画面的情况下,不一定非得显示到最后,在顾客结束了等待画面,之后进行加密准备也可以获得同样的效果。
另外,本发明不限于上述实施方式,可基于本发明的宗旨,进行各种变形,这些变形亦属于本发明的范围。
Claims (6)
1.一种交易装置,其通过向上位装置发送密码来进行交易,具有:(a)密码输入装置,其具有输入密码的输入单元、对由该输入单元输入的密码进行加密处理的加密处理单元、和将由上述输入单元输入的密码直接作为明文的非加密处理单元,如果密码的输入间隔小于规定的时间间隔,则不能进行密码的加密处理,在经过了规定时间以后,可再次进行密码的加密处理;和(b)显示部,其显示与密码的输入有关的信息,并具有输入单元,其特征在于,
(c)在不是必须进行密码加密的交易的情况下,在不能进行密码的加密处理时,上述显示部同时显示出选择同意或等待的选择单元、和请求选择同意直接以明文方式发送密码或等待的画面;
(d)当通过该选择单元选择了同意时,直接以明文的方式向上位装置发送由上述密码输入装置的输入单元输入的密码;
(e)在通过上述选择单元选择了等待时,在经过了上述规定时间以后,对由上述密码输入装置的输入单元输入的密码进行加密处理,并发送给上位装置。
2.根据权利要求1所述的交易装置,其特征在于,
在通过上述选择单元选择了同意时,上述显示部显示数字键,并且直接以明文方式向上位装置发送由该数字键或上述密码输入装置的输入单元的任意一个输入的密码。
3.根据权利要求1~2中任意一项所述的交易装置,其特征在于,
还具有发行交易明细单的打印部,在通过上述选择单元选择了同意、并且直接以明文方式向上位装置发送由上述密码输入装置的输入单元输入的密码时,上述打印部在上述交易明细单上打印表示选择了同意的信息。
4.根据权利要求3所述的交易装置,其特征在于,
上述打印部可在存折上打印,在存折上打印表示选择了同意的信息。
5.一种交易装置中的密码处理方法,该交易装置通过向上位装置发送密码来进行交易,具有:(a)密码输入装置,其具有输入密码的输入单元、对由该输入单元输入的密码进行加密处理的加密处理单元、和将由上述输入单元输入的密码直接作为明文的非加密处理单元,如果密码的输入间隔小于规定的时间间隔,则不能进行密码的加密处理,在经过了规定时间后,可再次进行密码的加密处理;和(b)显示部,其显示与密码输入有关的信息,并具有输入单元,该密码处理方法的特征在于,
(c)在不是必须进行密码加密的交易的情况下,在不能进行密码的加密处理时,上述显示部同时显示出选择同意或等待的选择单元、和请求选择同意直接以明文方式发送密码或等待的画面;
(d)当通过该选择单元选择了同意时,直接以明文方式向上位装置发送由上述密码输入装置的输入单元输入的密码;
(e)当通过上述选择单元选择了等待时,在经过了上述规定时间以后,对由上述密码输入装置的输入单元输入的密码进行加密处理,并发送给上位装置。
6.根据权利要求5所述的密码处理方法,其特征在于,
在通过上述选择单元选择了同意时,上述显示部显示数字键,并且直接以明文方式向上位装置发送由该数字键或上述密码输入装置的输入单元的任意一个输入的密码。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007288181A JP5125426B2 (ja) | 2007-11-06 | 2007-11-06 | 取引装置及び該取引装置における暗証番号処理方法 |
| JP2007-288181 | 2007-11-06 | ||
| JP2007288181 | 2007-11-06 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101430811A CN101430811A (zh) | 2009-05-13 |
| CN101430811B true CN101430811B (zh) | 2011-02-09 |
Family
ID=40646188
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008102108212A Expired - Fee Related CN101430811B (zh) | 2007-11-06 | 2008-08-20 | 交易装置以及该交易装置中的密码处理方法 |
Country Status (4)
| Country | Link |
|---|---|
| JP (1) | JP5125426B2 (zh) |
| KR (1) | KR100993758B1 (zh) |
| CN (1) | CN101430811B (zh) |
| TW (1) | TWI380243B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6503653B2 (ja) * | 2014-07-09 | 2019-04-24 | 沖電気工業株式会社 | 取引装置 |
| JP6888325B2 (ja) * | 2017-02-24 | 2021-06-16 | オムロン株式会社 | 券売機 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1049946A (zh) * | 1989-06-07 | 1991-03-13 | 通讯资料公司 | 数据、电子文件等的传递方法和系统以及根据该方法使用的卡片 |
| US5594227A (en) * | 1995-03-28 | 1997-01-14 | Microsoft Corporation | System and method for protecting unauthorized access to data contents |
| CN1179579A (zh) * | 1996-05-22 | 1998-04-22 | 日本电气株式会社 | 保密信息识别系统 |
| EP0739560B1 (en) * | 1994-01-13 | 2001-06-20 | Certco Incorporated | Cryptographic system and method with key escrow feature |
| EP1413980A1 (en) * | 2002-10-24 | 2004-04-28 | SCHLUMBERGER Systèmes | Protection of a portable object against denial of service type attacks |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10105624A (ja) * | 1996-09-30 | 1998-04-24 | Hitachi Ltd | 電文暗号化処理方式 |
| JP2001344426A (ja) * | 2000-03-30 | 2001-12-14 | Fujitsu Ltd | 自動取引装置 |
| JP4914578B2 (ja) * | 2005-05-27 | 2012-04-11 | 日立オムロンターミナルソリューションズ株式会社 | 現金自動取引装置及び取引システム |
-
2007
- 2007-11-06 JP JP2007288181A patent/JP5125426B2/ja not_active Expired - Fee Related
-
2008
- 2008-06-20 KR KR1020080058398A patent/KR100993758B1/ko active IP Right Grant
- 2008-07-18 TW TW097127434A patent/TWI380243B/zh not_active IP Right Cessation
- 2008-08-20 CN CN2008102108212A patent/CN101430811B/zh not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1049946A (zh) * | 1989-06-07 | 1991-03-13 | 通讯资料公司 | 数据、电子文件等的传递方法和系统以及根据该方法使用的卡片 |
| EP0739560B1 (en) * | 1994-01-13 | 2001-06-20 | Certco Incorporated | Cryptographic system and method with key escrow feature |
| US5594227A (en) * | 1995-03-28 | 1997-01-14 | Microsoft Corporation | System and method for protecting unauthorized access to data contents |
| CN1179579A (zh) * | 1996-05-22 | 1998-04-22 | 日本电气株式会社 | 保密信息识别系统 |
| EP1413980A1 (en) * | 2002-10-24 | 2004-04-28 | SCHLUMBERGER Systèmes | Protection of a portable object against denial of service type attacks |
Non-Patent Citations (1)
| Title |
|---|
| PCI Security Standards Council.Payment Card Industry (PCI) Encrypting PIN Pad (EPP).《Payment Card Industry (PCI) Encrypting PIN Pad (EPP)》.2006,(第1.0A版), * |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009116567A (ja) | 2009-05-28 |
| KR100993758B1 (ko) | 2010-11-11 |
| KR20090046674A (ko) | 2009-05-11 |
| TW200921565A (en) | 2009-05-16 |
| TWI380243B (en) | 2012-12-21 |
| JP5125426B2 (ja) | 2013-01-23 |
| CN101430811A (zh) | 2009-05-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7475045B2 (en) | Transaction system and transaction terminal equipment | |
| EP0926637A2 (en) | Electronic cash implementing method, equipment using user signature and recording medium having recorded thereon a program for the method | |
| KR100618128B1 (ko) | 가승인용 신용카드 단말기 및 이를 이용한 신용카드 결제시스템 및 결제 방법 | |
| EP1521220A1 (en) | Transaction system and transaction terminal apparatus | |
| JP2002109237A (ja) | カード取引用icカード | |
| CN101430811B (zh) | 交易装置以及该交易装置中的密码处理方法 | |
| JP5067125B2 (ja) | 取引装置及び該取引装置におけるデータ入力方法 | |
| US20170300642A1 (en) | Payment bridge | |
| KR100678556B1 (ko) | 자동 거래 장치 | |
| KR100893125B1 (ko) | 자체 암호화 과정을 수행하는 개인용 atm을 이용한 금융서비스 제공 방법 및 시스템 | |
| KR20050020422A (ko) | 이동 통신 단말기를 이용한 결제 서비스 제공 방법 및결제 서비스 제공 시스템 | |
| CN101540077B (zh) | 终端和自动交易装置 | |
| KR20030086647A (ko) | 지능형 카드를 이용한 온라인 지불 시스템 및 그 방법 | |
| JPH10255121A (ja) | 電子マネーシステム | |
| KR101112097B1 (ko) | 상가용 에이티엠 입출금장치와, 상가용 에이티엠 입출금 정산 시스템 및 그 제공방법 | |
| JP2006085317A (ja) | 自動取引装置 | |
| KR20030033859A (ko) | 다수개의 금융계좌정보를 저장하고 있는 스마트 카드 및상기 스마트 카드를 이용한 금융업무 자동처리 시스템 및그 방법 | |
| CN101447104B (zh) | 核对值确认方法以及装置 | |
| CN101520915B (zh) | 密钥生成装置和方法 | |
| WO2016168819A1 (en) | Payment bridge | |
| WO2005078596A1 (en) | Kiosk apparatus for internet banking and internet banking method using the same | |
| KR200352263Y1 (ko) | 인터넷 뱅킹 전용 키오스크 장치 | |
| JP2002149993A (ja) | 現金受取システム | |
| KR20070040194A (ko) | 무선 단말기 번호를 이용한 통합 포인트 운용방법 및시스템과 이를 위한 포인트 운용 장치, 기록매체 | |
| KR20000024589A (ko) | 통신라인을 이용한 은행업무처리시스템 및 그 처리방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110209 Termination date: 20210820 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |