CN1952987A - 自动交易装置 - Google Patents
自动交易装置 Download PDFInfo
- Publication number
- CN1952987A CN1952987A CN 200610127006 CN200610127006A CN1952987A CN 1952987 A CN1952987 A CN 1952987A CN 200610127006 CN200610127006 CN 200610127006 CN 200610127006 A CN200610127006 A CN 200610127006A CN 1952987 A CN1952987 A CN 1952987A
- Authority
- CN
- China
- Prior art keywords
- client
- automatic trading
- trading apparatus
- transaction
- mentioned
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种自动交易装置,其在不增加顾客的负担的情况下可防止恶意的第3者的不正当交易。该自动交易装置在用于进行顾客的本人确认的密码被核对为一致的情况下,判断顾客当前所利用的自动交易装置是否为顾客初次利用的自动交易装置,在被判断为是初次利用的装置的情况下,对顾客显示提问。当顾客不能正确地回答该提问时,则不允许交易,当顾客能够正确地回答时,则允许交易。由于对顾客的提问的内容是基于顾客信息的内容,所以不会给真正的顾客造成负担。
Description
技术领域
本发明涉及在银行等金融机构中,通过顾客的操作进行现金的存取交易等交易的自动交易装置,特别涉及改善了安全性的自动交易装置。
背景技术
到目前为止,在银行等金融机构中,通过顾客的操作自动进行现金的存取交易和转帐交易的自动交易装置已经得到了普及。自动交易装置在进行交易时,为了确认进行交易的顾客是否是被插入装置中的现金卡的真正所有者,而进行本人确认。例如,要求输入顾客预先登录的密码,把所输入的密码与已登录的密码进行核对,如果两者一致,则确认为是本人,并允许交易。
但是,在怀有恶意的第3者不正当地获得了顾客的现金卡和密码时,该第3者就能够冒充顾客本人从自动交易装置提取存款。在通常的交易过程中,由于为了进行本人确认,需要输入密码,所以在顾客输入密码时,例如通过从斜后方偷看输入操作,有可能窃得密码。
为了防止这种不正当交易,例如在WO2002/075676号公报中公开了如下的方案,即、除了通常的密码检查之外,当在与预先登录或定义的规定交易条件不同的条件下进行交易时,进行基于第2密码的检查。在与通常的交易条件不同的条件下进行交易时,推定该交易很有可能是第3者所为,由此来防止此时的不正当交易。
[专利文献1]WO2002/075676号公报
但是,在上述文献所公开的自动交易装置中,在以与规定的交易条件不同的条件进行交易的情况下,真正的顾客也需要输入两次密码。因此,必须记住两组密码,增加了顾客的负担。而且,即使记住了两组密码,也存在着顾客可能弄混先输入哪一组密码的问题。
发明内容
为了解决上述的问题,本发明提供一种自动交易装置,在进行了顾客的本人确认后执行交易,其特征在于,该自动交易装置与具有自动交易装置的信息的上位装置连接,在上述上位装置根据上述自动交易装置的信息,判断为顾客所利用的自动交易装置或设置有顾客所利用的自动交易装置的场所是被该顾客初次利用时,显示从上述上位装置发送来的基于上述顾客信息的提问,并受理顾客对该提问的回答,进行与上述本人确认不同的其它的本人确认,在通过其它的本人确认未被确认为是顾客本人的情况下,中止交易。
另外,本发明还提供一种自动交易装置,在进行了顾客的本人确认后执行交易,其特征在于,该自动交易装置与具有自动交易装置的信息的上位装置连接,在上述上位装置根据上述自动交易装置的信息,判断为顾客所利用的自动交易装置或设置有顾客所利用的自动交易装置的场所是被该顾客初次利用、并且在规定期间内的交易次数大于等于规定次数的情况下,进行与上述本人确认不同的其它的本人确认。
根据本发明,在判断为顾客所利用的自动交易装置或设置有顾客所利用的自动交易装置的场所是被该顾客初次利用的情况下,对顾客显示提问,以回答该提问的形式进行本人确认,因此,不会给顾客增加负担,不需要记忆两组密码。
附图说明
图1是表示本发明第1实施方式的自动交易装置和主计算机的方框图。
图2是表示第1实施方式的动作的流程图。
图3是表示所显示的提问例的说明图。
图4是表示第2实施方式的动作的流程图。
符号说明:
1-自动交易装置;2-主计算机;3-控制部;5-顾客数据库;6-控制部。
具体实施方式
下面,结合附图对本发明的实施方式进行说明。图1是表示本发明第1实施方式的自动交易装置和主计算机的方框图。在图1中,自动交易装置1与作为上位装置的主计算机2连接。主计算机2设有控制部3、通信部4和顾客数据库5。
控制部3通过通信部4一边与自动交易装置1进行相互通信,一边进行对从自动交易装置1发送来的密码的核对处理、以及制作交易履历并将其存储到顾客数据库5中的处理等交易的管理业务。在顾客数据库5中,存储有顾客在开设帐户时登录的住址、姓名、电话号码、出生年月日、密码等顾客数据、和每个顾客的自动交易装置1的利用履历数据,在利用履历数据中,包括顾客通常使用的自动交易装置1的识别码或顾客通常使用的分行的识别码。
自动交易装置1设有:控制部6、通信部7、显示部8、卡处理部9、输入部10、打印部11、和现金处理部12。控制部6通过通信部7一边与主计算机2进行相互通信,一边处理存款交易、取款交易等各种交易。显示部8显示交易类别的选择、密码的输入、金额输入等提示信息。卡处理部9从被插入未图示的卡插入口的顾客的现金卡中读取顾客数据,并通知控制部6,或者把交易信息写入现金卡。
输入部10由数字键和设于显示部8的触摸屏等构成,使顾客按照显示部8的提示信息输入密码和交易金额等数据,并把所输入的信息通知给控制部6。打印部11打印交易明细等,并向顾客提供打印了交易明细的收据。现金处理部12进行把顾客要求的金额的现金从未图示的收纳部中支出、或收纳到收纳部中的处理。
顾客在金融机构开设帐户时,申请登录自己的住址、姓名、电话号码、出生年月日、职业等个人信息、和通过自动交易装置进行交易时使用的密码。所申请登录的信息由金融机构登录在主计算机2的顾客数据库5中。在完成了开设帐户的手续后,向顾客发行用于利用自动交易装置1的现金卡。
下面,对本实施方式的动作进行说明。图2是表示第1实施方式的动作的流程图。这里,对取款交易进行说明。当顾客来到自动交易装置1前时,自动交易装置1检测到顾客的到来,在显示部8上显示提示信息。顾客按照该引导把现金卡插入到未图示的卡插入口内。在卡处理部9检测到现金卡的插入时(步骤1),卡处理部9读取存储在现金卡中的信息,并通知给控制部6。而且,在显示部8上显示交易选择画面,顾客使用输入部10选择取款交易(步骤2)。
在选择了取款交易后,在显示部8上显示输入密码的提示,顾客按照该提示,使用输入部10输入密码(步骤3)。然后在显示部8上显示输入金额的提示,顾客按照该提示,使用输入部10输入取款金额(步骤4)。
这里,由卡处理部9读取的现金卡的信息、顾客到此为止所输入的交易信息、以及顾客所使用的自动交易装置1的识别信息,从自动交易装置1的控制部6通过通信部7被发送给主计算机2(步骤5)。
主计算机2通过通信部4把来自自动交易装置1的信息送到控制部3(步骤6)。控制部3首先确认现金卡的信息和顾客所输入的密码是否与登录在顾客数据库5中的信息一致(步骤7)。这里,在顾客所输入的密码与登录在顾客数据库5中的密码不一致的情况下,交易不成立,把不允许的信息通知给自动交易装置1(步骤8)。而且,控制部3把交易不成立的履历记录到顾客数据库中。
自动交易装置1在收到不允许交易的通知后(步骤9),在显示部8上显示不允许交易的信息(步骤10),卡处理部9退出现金卡,返还给顾客(步骤11)。
对于主计算机2的控制部3而言,当在步骤7中判断为现金卡的信息和顾客所输入的密码与登录在顾客数据库5中的信息一致时,接下来,对顾客数据库5的自动交易装置的利用履历数据与从自动交易装置1的控制部6发送来的自动交易装置1的识别信息进行核对,确认当前顾客所利用的自动交易装置1在此之前是否被该顾客利用过,或者设置有当前顾客所利用的自动交易装置1的金融机构的分行在此之前是否被该顾客利用过(步骤12)。
这里,在金融机构的分行的设置场所(corner)设置有多台自动交易装置的情况下,以设置场所为单位来确认利用履历,只要有利用了场所内的任意一台自动交易装置1的履历,即判断为利用过。
在核对的结果是判断为当前顾客所利用的自动交易装置1在过去曾经被该顾客利用过,或者设置有当前顾客所利用的自动交易装置1的金融机构的设置场所在此之前曾经被该顾客利用过的情况下,控制部3通知自动交易装置1允许交易(步骤13)。
自动交易装置1在收到允许交易的通知后(步骤14),由现金处理部12进行所指定的金额的现金的支出处理(步骤15),进而发行由打印部11打印了交易明细的收据,并且通过卡处理部9退还现金卡(步骤16)。
当步骤12的核对的结果是判断为当前顾客所利用的自动交易装置1在过去未被该顾客利用过、或者设置有当前顾客所利用的自动交易装置1的金融机构的设置场所在此之前该顾客未曾利用过时,控制部3根据登录在顾客数据库5中的顾客的个人信息,制作用于确认顾客是否为本人的提问(步骤17)。这里所制作的提问,与顾客的固有信息有关、而且不需要顾客为此而专门进行记忆,例如使用顾客的出生年月日、电话号码来制作,并制作多种提问模式。所制作的提问,通过通信部4发送给自动交易装置1(步骤18)。
自动交易装置1的控制部6在通过通信部7收到提问后(步骤19),把提问显示在显示部8上(步骤20),要求顾客输入对提问的回答。图3表示所显示的提问的例子。图3(a)是使用了出生年月日的提问,图3(b)是使用了电话号码的提问。如图3所示,在显示部8上,除了提问21之外,还显示有用于顾客输入回答的输入部10。
所制作的多个提问,可以事先由主计算机2的控制部3随机地选择任意一个,再把所选择的提问发送到自动交易装置1让顾客回答,也可以把多个提问全部发送到自动交易装置1,在自动交易装置1侧选择显示任意一个。
当顾客通过输入部10对所显示的提问输入了回答后(步骤21),所输入的回答从控制部6通过通信部7被发送给主计算机2(步骤22)。当在步骤21中顾客未输入回答时,自动交易装置1在显示部8上显示不允许交易(步骤10),卡处理部9把现金卡退出,返还给顾客(步骤11)。在主计算机2的控制部3收到回答后(步骤23),进行与顾客数据库5的顾客数据的核对(步骤24)。
主计算机2的控制部3判断顾客输入的回答与顾客数据库5的数据是否一致,但无论是一致,还是不一致,都将更新被记录在顾客数据库5中的自动交易装置1的利用履历数据(步骤25),并且把核对的结果通知给自动交易装置1(步骤26)。
自动交易装置1在从主计算机2收到核对的结果后(步骤27),判断其内容是允许交易还是不允许交易(步骤28),在允许交易的情况下,由现金处理部12执行所指定的金额的现金的支出处理(步骤15),进而发行由打印部11打印了交易明细的收据,并且通过卡处理部9返还现金卡(步骤16)。另外,在不允许交易的情况下,在显示部8上显示中止交易(步骤10),由卡处理部9退出现金卡,返还给顾客(步骤11)。
如上所述,根据第1实施方式,即使怀有恶意的第3者窃取了顾客的现金卡和密码,由于只需密码的核对即可进行交易的自动交易装置1仅限于现金卡的真正所有者经常使用的自动交易装置,除此以外的自动交易装置或设置场所,必须回答基于只有顾客本人知道的个人信息的提问,所以,在不增加顾客的负担的情况下可防止冒充顾客本人提取现金的不正当交易。
下面,对第2实施方式进行说明。第2实施方式中的自动交易装置和主计算机的结构与上述第1实施方式相同。因此,在这里按照图4的流程图,对第2实施方式中的取款交易的动作进行说明。另外,在说明中,借用图1所示的各要素。另外,主计算机2的顾客数据库5具有记录在规定期间、例如1日中的交易次数的功能。
在图4中,由于从步骤31到步骤41的动作与图2所示的从步骤1到步骤11的动作相同,所以在此省略说明。在步骤37中,当判断为现金卡的信息和顾客所输入的密码与登录在顾客数据库5中的信息一致时,主计算机2的控制部3对顾客数据库5的自动交易装置的利用履历数据和从自动交易装置1的控制部6发送来的自动交易装置1的识别信息进行核对,确认当前顾客所利用的自动交易装置1在此之前是否被该顾客利用过、或者设置有当前顾客所利用的自动交易装置1的金融机构的分行在此之前是否被该顾客利用过(步骤42)。在这种情况下,也和第1实施方式一样,在金融机构的分行的设置场所设置有多台自动交易装置的情况下,以场所为单位来确认利用履历,只要有利用了场所内的任意一台自动交易装置1的履历,即判断为利用过。
在核对的结果是判断为当前顾客所利用的自动交易装置1在过去曾经被该顾客利用过、或者设置有当前顾客所利用的自动交易装置1的金融机构的设置场所在此之前曾经被该顾客利用过的情况下,控制部3进行针对交易次数的检查处理(步骤43)。
这里,与顾客数据库5的关于该顾客的利用自动交易装置的履历数据进行核对,来确认顾客在规定期间内、例如在该日使用自动交易装置1进行了多少次的交易,进而判断在规定期间(例如1日)内的交易次数是否超过了由金融机构或顾客所定的规定次数。另外,这里,并不是检查在同一自动交易装置1或同一设置场所的交易次数,而是把在其它自动交易装置或其它设置场所的交易也记入次数中。
在核对的结果的是判断为在规定期间(例如1日)的交易次数未超过规定次数的情况下,更新被记录在顾客数据库5中的交易次数(步骤44),通知自动交易装置1允许交易(步骤45)。自动交易装置1在收到允许交易的通知后(步骤46),通过现金处理部12进行所指定的金额的现金的支出处理(步骤47),进而提供由打印部11打印了交易明细的收据,并且通过卡处理部9返还现金卡(步骤48)。
在步骤42的核对的结果是判断为当前顾客所利用的自动交易装置1在过去未被该顾客利用过、或者设置有当前顾客所利用的自动交易装置1的金融机构的设置场所在此之前该顾客未曾利用过的情况下,以及在步骤43的核对的结果是判断为在规定期间(例如1日)内的交易次数超过规定次数的情况下,控制部3根据被登录在顾客数据库5中的顾客的个人信息,制作用于确认顾客是否为本人的提问(步骤49)。
之后,与第1实施方式一样,把提问发送给自动交易装置1,检查顾客针对提问所输入的回答是否正确,如果正确,则更新被记录在顾客数据库5中的自动交易装置的利用履历数据,并允许自动交易装置1执行取款交易,如果回答不正确,则不允许取款交易,并在顾客数据库5中记录不允许交易的履历,通知自动交易装置1不允许交易(步骤50至步骤60)。
如上所述,第2实施方式除了达到了第1实施方式的效果之外,还达到了以下的效果。即、即使怀有恶意的第3者从顾客窃取了现金卡和密码,但仅通过核对密码即可进行交易的情况也只限于由金融机构或顾客所定的规定次数以内,当要超过该规定次数进行交易时,必须回答基于只有真正的顾客本人才知道的个人信息的提问,从而可将由反复进行交易导致的损失控制在最小限度。
本发明不限于上述的各实施方式,可进行各种变形。例如,对提问未给出正确的回答,将不允许交易,在要再次进行交易的情况下,对该顾客再次进行提问的可能性很大。此时,提出内容与上一次不同的问题。
例如,在最初的提问是要求输入顾客的电话号码的情况下,冒充顾客的恶意的第3者在被拒绝交易后,去查找真正顾客的电话号码,然后再次试图进行交易时,提问的内容变为顾客的出生年月日,而不是电活号码了,使得恶意的第3者还是不能回答提问。这样,在连续进行交易的情况下,通过改变提问的内容,可再次防止不正当交易。
Claims (4)
1.一种自动交易装置,在进行了顾客的本人确认后执行交易,其特征在于,
该自动交易装置与具有自动交易装置的信息的上位装置连接,
在上述上位装置根据上述自动交易装置的信息,判断为顾客所利用的自动交易装置或设置有顾客所利用的自动交易装置的场所是被该顾客初次利用时,显示从上述上位装置发送来的基于上述顾客信息的提问,并受理顾客对该提问的回答,进行与上述本人确认不同的其它的本人确认,在通过该其它的本人确认未被确认为是顾客本人的情况下,中止交易。
2.根据权利要求1所述的自动交易装置,其特征在于,准备有多种基于上述顾客信息的提问,所显示的上述提问是随机地选择的。
3.根据权利要求1所述的自动交易装置,其特征在于,准备有多种基于上述顾客信息的提问,在同一顾客连续地进行交易的情况下,在后来进行的交易中,改变提问的内容。
4.一种自动交易装置,在进行了顾客的本人确认后执行交易,其特征在于,
该自动交易装置与具有自动交易装置的信息的上位装置连接,
在上述上位装置根据上述自动交易装置的信息,判断为顾客所利用的自动交易装置或设置有顾客所利用的自动交易装置的场所是被该顾客初次利用,并且在规定期间内的交易次数大于等于规定次数的情况下,进行与上述本人确认不同的其它的本人确认。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005306317 | 2005-10-20 | ||
JP2005306317A JP4835102B2 (ja) | 2005-10-20 | 2005-10-20 | 自動取引装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN1952987A true CN1952987A (zh) | 2007-04-25 |
Family
ID=38059317
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200610127006 Pending CN1952987A (zh) | 2005-10-20 | 2006-09-19 | 自动交易装置 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP4835102B2 (zh) |
CN (1) | CN1952987A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101383064B (zh) * | 2007-09-06 | 2011-07-27 | 冲电气工业株式会社 | 自动交易装置认证切换系统 |
CN101515385B (zh) * | 2008-02-23 | 2011-11-09 | 冲电气工业株式会社 | 自动交易装置 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5163006B2 (ja) * | 2007-08-13 | 2013-03-13 | 沖電気工業株式会社 | 取引処理システム及び自動取引装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2002075676A1 (ja) * | 2001-03-19 | 2004-07-08 | 富士通株式会社 | 自動取引装置及びそれにおける取引方法 |
JP2005227967A (ja) * | 2004-02-12 | 2005-08-25 | Nec Corp | 個人認証方法、個人認証装置及びプログラム |
-
2005
- 2005-10-20 JP JP2005306317A patent/JP4835102B2/ja not_active Expired - Fee Related
-
2006
- 2006-09-19 CN CN 200610127006 patent/CN1952987A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101383064B (zh) * | 2007-09-06 | 2011-07-27 | 冲电气工业株式会社 | 自动交易装置认证切换系统 |
CN101515385B (zh) * | 2008-02-23 | 2011-11-09 | 冲电气工业株式会社 | 自动交易装置 |
Also Published As
Publication number | Publication date |
---|---|
JP4835102B2 (ja) | 2011-12-14 |
JP2007115058A (ja) | 2007-05-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7761384B2 (en) | Strategy-driven methodology for reducing identity theft | |
US10528940B2 (en) | PIN servicing | |
US20110089233A1 (en) | Device and process for the authentication of authorizations or enablement of a person with the use of a mobile communication device | |
US20080249947A1 (en) | Multi-factor authentication using a one time password | |
EP0823701A2 (en) | Data network with voice verification means | |
US20070187482A1 (en) | Point of Sale Transaction Method and System | |
CN1984699A (zh) | 通过开放网络的彩票交易方法和系统 | |
CN106233342B (zh) | 自动交易装置以及自动交易系统 | |
CN111292489A (zh) | 卡结算终端及卡结算系统 | |
JP4890774B2 (ja) | 金融取引システム | |
US20020013904A1 (en) | Remote authentication for secure system access and payment systems | |
CN101140599A (zh) | 生物体认证系统以及方法 | |
JPH1145366A (ja) | 個人確認システム | |
CN101373526A (zh) | 存有生物特征数据的安全卡及其使用方法 | |
CN1952987A (zh) | 自动交易装置 | |
CN101501708A (zh) | 具有增强的安全pin和截止日期生成的交易工具 | |
JP2007072777A (ja) | 取引処理システム | |
JP6511409B2 (ja) | 金融機関における取引施錠システム及び取引施錠方法 | |
RU2479030C2 (ru) | Система и способ контроля электронных финансовых операций | |
JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
KR101152892B1 (ko) | 금융카드에 대한 출금 관리 방법 및 출금 관리 장치 | |
JP2006293454A (ja) | 個人認証方法及び個人認証システム | |
JP2002041813A (ja) | 個人認証システム | |
JP2018085161A (ja) | 磁気記録カード及び情報照合システム | |
JPS625476A (ja) | 照合装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20070425 |