JP2003006449A - 取引処理システム、取引処理方法、暗証番号入力装置、取引端末、ホスト装置 - Google Patents
取引処理システム、取引処理方法、暗証番号入力装置、取引端末、ホスト装置Info
- Publication number
- JP2003006449A JP2003006449A JP2001184163A JP2001184163A JP2003006449A JP 2003006449 A JP2003006449 A JP 2003006449A JP 2001184163 A JP2001184163 A JP 2001184163A JP 2001184163 A JP2001184163 A JP 2001184163A JP 2003006449 A JP2003006449 A JP 2003006449A
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- identification number
- personal identification
- line
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】
【課題】既存の取引端末に大幅な改変を加えることな
く、少ないコスト負担で高いセキュリティをもった取引
処理システムを実現する。 【解決手段】取引端末1と、銀行のホストコンピュータ
28と、これらを結ぶ回線30からなるシステムにおい
て、取引端末1にPINパッド20を付設し、このPI
Nパッド20から暗証番号を入力する。入力された暗証
番号は、暗号化されて無線回線31によりPINセンタ
ーへ送られる。ここで復号された暗証番号は、銀行のホ
ストコンピュータ28へ送られて照合が行われる。照合
結果が正常なら、タッチパネル3から金額を入力する。
この金額データは回線30によりホストコンピュータ2
8へ送られる。本システムのように暗証番号を別ルート
で送信することで、取引端末1を大幅に改変しなくても
暗号化に対応できる。
く、少ないコスト負担で高いセキュリティをもった取引
処理システムを実現する。 【解決手段】取引端末1と、銀行のホストコンピュータ
28と、これらを結ぶ回線30からなるシステムにおい
て、取引端末1にPINパッド20を付設し、このPI
Nパッド20から暗証番号を入力する。入力された暗証
番号は、暗号化されて無線回線31によりPINセンタ
ーへ送られる。ここで復号された暗証番号は、銀行のホ
ストコンピュータ28へ送られて照合が行われる。照合
結果が正常なら、タッチパネル3から金額を入力する。
この金額データは回線30によりホストコンピュータ2
8へ送られる。本システムのように暗証番号を別ルート
で送信することで、取引端末1を大幅に改変しなくても
暗号化に対応できる。
Description
【0001】
【発明の属する技術分野】本発明は、取引端末とホスト
装置とが回線で結ばれ、取引端末で入力した取引データ
に基づいて取引処理を行うシステムに関するものであ
る。
装置とが回線で結ばれ、取引端末で入力した取引データ
に基づいて取引処理を行うシステムに関するものであ
る。
【0002】
【従来の技術】図16は、従来の取引処理システムの一
例を示している。50はATM(現金自動預金支払機)
からなる取引端末であって、銀行のホストコンピュータ
58と回線60により結ばれている。取引端末50にお
いて、51は装置全体の制御を行う制御部、52は暗証
番号や取引金額等を入力するとともに表示部を兼ねるタ
ッチパネル、53はキャッシュカードを読み取るための
カードリーダ、54は通帳に対して印字等の処理を行う
通帳処理部、55は紙幣の鑑別や放出等を行う紙幣処理
部、56は硬貨の鑑別や放出等を行う硬貨処理部、57
はホストコンピュータ58との間で通信を行う通信部で
ある。59はホストコンピュータ58に備えられている
データファイルである。
例を示している。50はATM(現金自動預金支払機)
からなる取引端末であって、銀行のホストコンピュータ
58と回線60により結ばれている。取引端末50にお
いて、51は装置全体の制御を行う制御部、52は暗証
番号や取引金額等を入力するとともに表示部を兼ねるタ
ッチパネル、53はキャッシュカードを読み取るための
カードリーダ、54は通帳に対して印字等の処理を行う
通帳処理部、55は紙幣の鑑別や放出等を行う紙幣処理
部、56は硬貨の鑑別や放出等を行う硬貨処理部、57
はホストコンピュータ58との間で通信を行う通信部で
ある。59はホストコンピュータ58に備えられている
データファイルである。
【0003】図17は、取引端末50の概略外観図であ
って、操作面61には上述したタッチパネル52のほ
か、紙幣の投入や放出を行う紙幣入出金口62および硬
貨の投入や放出を行う硬貨入出金口63が設けられてい
る。64はキャッシュカードを挿入するカード挿入口、
65は通帳を挿入する通帳挿入口、66は機器の稼働状
態(取扱中または使用中止)を表示する表示部である。
って、操作面61には上述したタッチパネル52のほ
か、紙幣の投入や放出を行う紙幣入出金口62および硬
貨の投入や放出を行う硬貨入出金口63が設けられてい
る。64はキャッシュカードを挿入するカード挿入口、
65は通帳を挿入する通帳挿入口、66は機器の稼働状
態(取扱中または使用中止)を表示する表示部である。
【0004】上記システムにおいて、たとえばキャッシ
ュカードを使って現金の引き出しを行う場合は、キャッ
シュカード(図示省略)を取引端末50のカード挿入口
64へ挿入し、タッチパネル52に表示されるガイダン
スに従って、暗証番号や金額をタッチパネル52から入
力する。カードリーダ53で読み取られたキャッシュカ
ードの情報と、タッチパネル52から入力された情報
は、通信部57から回線60を介してホストコンピュー
タ58に送られる。ホストコンピュータ58では、送ら
れてきた情報に基づいてデータファイル59を参照し、
暗証番号の照合や預金残高のチェック等を行って取引を
許可するか否かを判定する。そして、取引が承認されれ
ば、取引許可信号を回線60を介して取引端末50へ送
信し、取引端末50は取引許可信号を受け取ると、紙幣
処理部55により所定金額の紙幣を紙幣入出金口62へ
放出するとともに、硬貨処理部56により所定金額の硬
貨を硬貨入出金口63へ放出する。
ュカードを使って現金の引き出しを行う場合は、キャッ
シュカード(図示省略)を取引端末50のカード挿入口
64へ挿入し、タッチパネル52に表示されるガイダン
スに従って、暗証番号や金額をタッチパネル52から入
力する。カードリーダ53で読み取られたキャッシュカ
ードの情報と、タッチパネル52から入力された情報
は、通信部57から回線60を介してホストコンピュー
タ58に送られる。ホストコンピュータ58では、送ら
れてきた情報に基づいてデータファイル59を参照し、
暗証番号の照合や預金残高のチェック等を行って取引を
許可するか否かを判定する。そして、取引が承認されれ
ば、取引許可信号を回線60を介して取引端末50へ送
信し、取引端末50は取引許可信号を受け取ると、紙幣
処理部55により所定金額の紙幣を紙幣入出金口62へ
放出するとともに、硬貨処理部56により所定金額の硬
貨を硬貨入出金口63へ放出する。
【0005】
【発明が解決しようとする課題】ところで、最近、上記
のような取引システムにおいて、利用者が入力した暗証
番号のデータがスキミングと呼ばれる方法で盗用され悪
用される犯罪が増加している。たとえば、上記システム
では、タッチパネル52から暗証番号を入力するように
なっているが、利用者がタッチパネル52を操作する際
には電磁波が発生するため、この電磁波を小型の特殊装
置で読み取ることによって、暗証番号のデータを盗用す
ることが可能となる。そして、ATMの利用客が捨てた
取引明細票には口座番号や氏名、預金残高等の情報が印
刷されているため、これらの情報と暗証番号とがわかれ
ば、カードを簡単に偽造することができる。こうして偽
造されたカードが偽造者によって使用されると、本人の
口座から多額の現金が引き出されて、本人は甚大な損害
を被ることになる。
のような取引システムにおいて、利用者が入力した暗証
番号のデータがスキミングと呼ばれる方法で盗用され悪
用される犯罪が増加している。たとえば、上記システム
では、タッチパネル52から暗証番号を入力するように
なっているが、利用者がタッチパネル52を操作する際
には電磁波が発生するため、この電磁波を小型の特殊装
置で読み取ることによって、暗証番号のデータを盗用す
ることが可能となる。そして、ATMの利用客が捨てた
取引明細票には口座番号や氏名、預金残高等の情報が印
刷されているため、これらの情報と暗証番号とがわかれ
ば、カードを簡単に偽造することができる。こうして偽
造されたカードが偽造者によって使用されると、本人の
口座から多額の現金が引き出されて、本人は甚大な損害
を被ることになる。
【0006】そこで、こうした犯罪を予防するため、暗
証番号が盗まれても簡単には解読できないように、暗証
番号入力部におけるセキュリティを強化することが、国
際的な標準化の流れの中で強く要請されている。そし
て、このためには、入力された暗証番号のデータを暗号
化することが不可欠となる。しかし、このような暗証番
号の暗号化に対応できる取引端末を実現するためには、
現状の取引端末にハードウエア面とソフトウエア面の両
方から大幅な改変を加えねばならず、金融機関やメーカ
にとって多大のコスト負担が発生する。このため、現状
のシステムでは上記のような国際レベルの要求を満足で
きるセキュリティ対策がほとんど講じられていないのが
実情である。このことは、ATMやCDのようなキャッ
シュカードを取り扱う取引端末だけでなく、CATやP
OSのようにクレジットカードを取り扱う取引端末にお
いても同様である。さらに、暗号化によるセキュリティ
をより高めるには暗号鍵を適宜更新することが望まれる
が、このために全国の取引端末においていちいち現地改
造で対応していたのでは、膨大なコストがかかり到底実
施は不可能である。
証番号が盗まれても簡単には解読できないように、暗証
番号入力部におけるセキュリティを強化することが、国
際的な標準化の流れの中で強く要請されている。そし
て、このためには、入力された暗証番号のデータを暗号
化することが不可欠となる。しかし、このような暗証番
号の暗号化に対応できる取引端末を実現するためには、
現状の取引端末にハードウエア面とソフトウエア面の両
方から大幅な改変を加えねばならず、金融機関やメーカ
にとって多大のコスト負担が発生する。このため、現状
のシステムでは上記のような国際レベルの要求を満足で
きるセキュリティ対策がほとんど講じられていないのが
実情である。このことは、ATMやCDのようなキャッ
シュカードを取り扱う取引端末だけでなく、CATやP
OSのようにクレジットカードを取り扱う取引端末にお
いても同様である。さらに、暗号化によるセキュリティ
をより高めるには暗号鍵を適宜更新することが望まれる
が、このために全国の取引端末においていちいち現地改
造で対応していたのでは、膨大なコストがかかり到底実
施は不可能である。
【0007】本発明は上記問題点を解決するものであっ
て、その課題とするところは、既存の取引端末に大幅な
改変を加えることなく、少ないコスト負担で高いセキュ
リティをもった取引処理システムを実現することにあ
る。
て、その課題とするところは、既存の取引端末に大幅な
改変を加えることなく、少ないコスト負担で高いセキュ
リティをもった取引処理システムを実現することにあ
る。
【0008】
【課題を解決するための手段】上記課題を解決するため
に、本発明では、暗証番号入力用の第1の入力装置を取
引端末に付設する。取引端末には、取引データ入力用の
第2の入力装置が設けられている。そして、第1の入力
装置から暗証番号を入力し、第2の入力装置から金額等
の取引データを入力する。第1の入力装置から入力され
た暗証番号は、暗号化されて、通常の回線とは別の回線
を通じて、第1のホスト装置に送られる。第1のホスト
装置では、送られてきた暗証番号を復号し、これを第2
のホスト装置へ送信する。第2のホスト装置では、受信
した暗証番号に基づいて取引可否を判定し、取引可能の
場合は取引許可信号を取引端末へ送信する。この信号を
受けた取引端末では、第2の入力装置から取引データが
入力され、この取引データは通常の回線を通じて第2の
ホスト装置へ送信される。そして、この取引データに基
づいて第2のホスト装置で取引処理が行なわれる。
に、本発明では、暗証番号入力用の第1の入力装置を取
引端末に付設する。取引端末には、取引データ入力用の
第2の入力装置が設けられている。そして、第1の入力
装置から暗証番号を入力し、第2の入力装置から金額等
の取引データを入力する。第1の入力装置から入力され
た暗証番号は、暗号化されて、通常の回線とは別の回線
を通じて、第1のホスト装置に送られる。第1のホスト
装置では、送られてきた暗証番号を復号し、これを第2
のホスト装置へ送信する。第2のホスト装置では、受信
した暗証番号に基づいて取引可否を判定し、取引可能の
場合は取引許可信号を取引端末へ送信する。この信号を
受けた取引端末では、第2の入力装置から取引データが
入力され、この取引データは通常の回線を通じて第2の
ホスト装置へ送信される。そして、この取引データに基
づいて第2のホスト装置で取引処理が行なわれる。
【0009】本発明においては、第1の入力装置から入
力された暗証番号は、暗号化されて送信され、しかも通
常のルートとは別の独立したルートで送信されるように
なっている。したがって、現状の取引端末や回線に大幅
な改造を加えなくても、暗号化機能を有する第1の入力
装置を既存の取引端末に付設して、この第1の入力装置
と第1のホスト装置とを別回線で結ぶことで、セキュリ
ティの高いシステムを安価に実現することができる。
力された暗証番号は、暗号化されて送信され、しかも通
常のルートとは別の独立したルートで送信されるように
なっている。したがって、現状の取引端末や回線に大幅
な改造を加えなくても、暗号化機能を有する第1の入力
装置を既存の取引端末に付設して、この第1の入力装置
と第1のホスト装置とを別回線で結ぶことで、セキュリ
ティの高いシステムを安価に実現することができる。
【0010】本発明の好ましい実施形態においては、第
1の入力装置が通信部を有しており、第1の回線が無線
回線で構成されている。そして、第1の入力装置で暗号
化された暗証番号は、無線で第1のホスト装置へ送信さ
れる。これによると、第1の入力装置と第1のホスト装
置とを結ぶ回線設備が簡略化され、システムを一層安価
に構成することができる。なお、第1の回線は無線回線
に限らず、インターネットやその他の公衆回線でもよい
が、セキュリティを確保するためには、VPNや専用回
線などを利用するのが好ましい。
1の入力装置が通信部を有しており、第1の回線が無線
回線で構成されている。そして、第1の入力装置で暗号
化された暗証番号は、無線で第1のホスト装置へ送信さ
れる。これによると、第1の入力装置と第1のホスト装
置とを結ぶ回線設備が簡略化され、システムを一層安価
に構成することができる。なお、第1の回線は無線回線
に限らず、インターネットやその他の公衆回線でもよい
が、セキュリティを確保するためには、VPNや専用回
線などを利用するのが好ましい。
【0011】また、本発明では、第1の回線を利用し
て、暗証番号を暗号化するための暗号鍵を、第1のホス
ト装置から第1の入力装置へ配信することもできる。こ
れによると、第1のホスト装置において作成された暗号
鍵を、第1の回線から端末側へダウンロードすること
で、各端末ではセキュリティ処理が自動的に行われ、現
地での改造作業が不要となる。この場合、第1のホスト
装置において暗号鍵を一定期間ごとに更新することによ
って、セキュリティ度をより向上させることができる。
て、暗証番号を暗号化するための暗号鍵を、第1のホス
ト装置から第1の入力装置へ配信することもできる。こ
れによると、第1のホスト装置において作成された暗号
鍵を、第1の回線から端末側へダウンロードすること
で、各端末ではセキュリティ処理が自動的に行われ、現
地での改造作業が不要となる。この場合、第1のホスト
装置において暗号鍵を一定期間ごとに更新することによ
って、セキュリティ度をより向上させることができる。
【0012】また、本発明では、第1と第2の2つの入
力装置があるので、暗証番号は第1の入力装置から入力
するよう利用客に案内を行うことが好ましい。この案内
は、取引端末の表示部にメッセージとして表示される。
力装置があるので、暗証番号は第1の入力装置から入力
するよう利用客に案内を行うことが好ましい。この案内
は、取引端末の表示部にメッセージとして表示される。
【0013】また、本発明では、取引端末において、口
座番号を含むカード情報をカードから読み取って第2の
ホスト装置へ送信し、第2のホスト装置ではカード情報
を一時的に保留しておき、第1の入力装置から暗証番号
が送られてきたときに口座番号を参照して、当該口座に
対応している暗証番号と第1の入力装置から送られてき
た暗証番号とを照合することにより、本人確認を行なっ
て取引可否を判定することができる。
座番号を含むカード情報をカードから読み取って第2の
ホスト装置へ送信し、第2のホスト装置ではカード情報
を一時的に保留しておき、第1の入力装置から暗証番号
が送られてきたときに口座番号を参照して、当該口座に
対応している暗証番号と第1の入力装置から送られてき
た暗証番号とを照合することにより、本人確認を行なっ
て取引可否を判定することができる。
【0014】また、本発明では、第1の入力装置にカー
ドリーダを設け、このカードリーダで読み取ったカード
情報を暗号化して、第1の回線および第1のホスト装置
を経由して第2のホスト装置へ送信するようにしてもよ
い。これによると、暗証番号だけでなく口座番号等のデ
ータも暗号化されて送信されるため、セキュリティを更
に向上させることができる。
ドリーダを設け、このカードリーダで読み取ったカード
情報を暗号化して、第1の回線および第1のホスト装置
を経由して第2のホスト装置へ送信するようにしてもよ
い。これによると、暗証番号だけでなく口座番号等のデ
ータも暗号化されて送信されるため、セキュリティを更
に向上させることができる。
【0015】また、本発明では、暗証番号が別ルートで
送信されるため、ホスト側では暗証番号がどの取引端末
から送られてきたものかを識別する必要があるが、この
ためには、第1の入力装置に取引端末の識別番号を記憶
しておき、この識別番号を第1の回線および第1のホス
ト装置を経由して第2のホスト装置へ送信するようにす
ればよい。この場合、識別番号は暗証番号とともに送信
してもよい。
送信されるため、ホスト側では暗証番号がどの取引端末
から送られてきたものかを識別する必要があるが、この
ためには、第1の入力装置に取引端末の識別番号を記憶
しておき、この識別番号を第1の回線および第1のホス
ト装置を経由して第2のホスト装置へ送信するようにす
ればよい。この場合、識別番号は暗証番号とともに送信
してもよい。
【0016】また、本発明では、暗証番号を入力する前
に金額を入力して、この金額を第2のホスト装置にあら
かじめ送信するとともに、取引端末において現金放出を
スタンバイ状態としておき、その後に入力された暗証番
号の照合の結果、取引可と判定された時点で取引端末が
現金を放出するようにしてもよい。これによると、暗証
番号の一致が判定された時点で直ちに現金が放出される
ため、利用客の待ち時間が短縮される。
に金額を入力して、この金額を第2のホスト装置にあら
かじめ送信するとともに、取引端末において現金放出を
スタンバイ状態としておき、その後に入力された暗証番
号の照合の結果、取引可と判定された時点で取引端末が
現金を放出するようにしてもよい。これによると、暗証
番号の一致が判定された時点で直ちに現金が放出される
ため、利用客の待ち時間が短縮される。
【0017】また、本発明では、第1のホスト装置と第
2のホスト装置とを統合することも可能である。この場
合、ホスト装置は第1の入力装置と第1の回線で結ば
れ、取引端末と第2の回線で結ばれる。これによると、
ホスト装置が1つで済むのでシステム構成が簡略化され
る。
2のホスト装置とを統合することも可能である。この場
合、ホスト装置は第1の入力装置と第1の回線で結ば
れ、取引端末と第2の回線で結ばれる。これによると、
ホスト装置が1つで済むのでシステム構成が簡略化され
る。
【0018】また、本発明の暗証番号入力装置(第1の
入力装置)は、キー入力部、暗号化部および通信部を備
えており、典型的にはPINパッドが用いられる。な
お、この暗証番号入力装置に前述したカードリーダを設
け、読み取ったカード情報を暗号化して送信することも
可能である。
入力装置)は、キー入力部、暗号化部および通信部を備
えており、典型的にはPINパッドが用いられる。な
お、この暗証番号入力装置に前述したカードリーダを設
け、読み取ったカード情報を暗号化して送信することも
可能である。
【0019】
【発明の実施の形態】図1は、本発明の実施形態に係る
取引システムの構成図である。1はATMからなる取引
端末であって、銀行のホストコンピュータ28と回線3
0により結ばれている。この回線30は、専用回線から
なる既存の回線である。なお、ホストコンピュータ28
は銀行に限らず、他の金融機関に設けられる場合もあ
る。取引端末1において、2は装置全体の制御を行う制
御部、3は取引金額等の取引データを入力するとともに
表示部を兼ねるタッチパネル、4はキャッシュカードを
読み取るためのカードリーダ、5は通帳に対して印字等
の処理を行う通帳処理部、6は紙幣の鑑別や放出等を行
う紙幣処理部、7は硬貨の鑑別や放出等を行う硬貨処理
部、8はホストコンピュータ28との間で通信を行う通
信部である。
取引システムの構成図である。1はATMからなる取引
端末であって、銀行のホストコンピュータ28と回線3
0により結ばれている。この回線30は、専用回線から
なる既存の回線である。なお、ホストコンピュータ28
は銀行に限らず、他の金融機関に設けられる場合もあ
る。取引端末1において、2は装置全体の制御を行う制
御部、3は取引金額等の取引データを入力するとともに
表示部を兼ねるタッチパネル、4はキャッシュカードを
読み取るためのカードリーダ、5は通帳に対して印字等
の処理を行う通帳処理部、6は紙幣の鑑別や放出等を行
う紙幣処理部、7は硬貨の鑑別や放出等を行う硬貨処理
部、8はホストコンピュータ28との間で通信を行う通
信部である。
【0020】20は暗証番号を入力するためのPIN
(Personal Identification Number)パッドであって、
暗号化部18と通信アンテナ19を備えている。このP
INパッド20は、取引端末1に付設されるが、取引端
末1と電気的には接続されていない。21は無線基地局
であって、PINパッド20の通信アンテナ19と無線
回線31により結ばれている。22はたとえばインター
ネットから構成されるネットワーク、23はネットワー
ク22と専用回線24で結ばれたホストコンピュータで
ある。ネットワーク22としては、VPN(Virtual Pr
ivate Network)のようにセキュリティ度の高いものが
用いられる。ホストコンピュータ23は、銀行等の金融
機関とは別の機関であるPINセンターに設置されてお
り、復号部25とデータファイル26を有していて、暗
証番号の復号処理を行なう。27はPINセンターのホ
ストコンピュータ23と銀行のホストコンピュータ28
とを結ぶ回線であって、この回線27も専用回線やVP
Nから構成される。29はホストコンピュータ28に備
えられているデータファイルであって、利用者の口座番
号や暗証番号、預金残高等のデータが記録されている。
(Personal Identification Number)パッドであって、
暗号化部18と通信アンテナ19を備えている。このP
INパッド20は、取引端末1に付設されるが、取引端
末1と電気的には接続されていない。21は無線基地局
であって、PINパッド20の通信アンテナ19と無線
回線31により結ばれている。22はたとえばインター
ネットから構成されるネットワーク、23はネットワー
ク22と専用回線24で結ばれたホストコンピュータで
ある。ネットワーク22としては、VPN(Virtual Pr
ivate Network)のようにセキュリティ度の高いものが
用いられる。ホストコンピュータ23は、銀行等の金融
機関とは別の機関であるPINセンターに設置されてお
り、復号部25とデータファイル26を有していて、暗
証番号の復号処理を行なう。27はPINセンターのホ
ストコンピュータ23と銀行のホストコンピュータ28
とを結ぶ回線であって、この回線27も専用回線やVP
Nから構成される。29はホストコンピュータ28に備
えられているデータファイルであって、利用者の口座番
号や暗証番号、預金残高等のデータが記録されている。
【0021】以上の構成において、PINパッド20は
本発明の第1の入力装置を構成し、タッチパネル3は第
2の入力装置を構成している。また、ホストコンピュー
タ23および28は、それぞれ本発明の第1のホスト装
置、第2のホスト装置を構成している。さらに、無線回
線31は本発明の第1の回線を、回線30は第2の回線
を、回線27は第3の回線を、それぞれ構成している。
本発明の第1の入力装置を構成し、タッチパネル3は第
2の入力装置を構成している。また、ホストコンピュー
タ23および28は、それぞれ本発明の第1のホスト装
置、第2のホスト装置を構成している。さらに、無線回
線31は本発明の第1の回線を、回線30は第2の回線
を、回線27は第3の回線を、それぞれ構成している。
【0022】図2は取引端末1の概略外観図を示してい
る。操作面9には、タッチパネル3と並んで上述したP
INパッド20が付設されている。このPINパッド2
0は、たとえばネジ等の固定部材によって操作面9に取
り付けられている。なお、固定部材で固定することに代
えて、たとえばコードやチェーン等の連結部材により、
取引端末1から分離しないように連結してもよい。ま
た、PINパッド20は操作面9以外の場所に付設して
もよく、取引端末1と近接する場所に離して付設しても
よい。11は紙幣の投入や放出を行う紙幣入出金口、1
2は硬貨の投入や放出を行う硬貨入出金口、32はキャ
ッシュカードを挿入するカード挿入口、33は通帳を挿
入する通帳挿入口、34は機器の稼働状態(取扱中また
は使用中止)を表示する表示部である。
る。操作面9には、タッチパネル3と並んで上述したP
INパッド20が付設されている。このPINパッド2
0は、たとえばネジ等の固定部材によって操作面9に取
り付けられている。なお、固定部材で固定することに代
えて、たとえばコードやチェーン等の連結部材により、
取引端末1から分離しないように連結してもよい。ま
た、PINパッド20は操作面9以外の場所に付設して
もよく、取引端末1と近接する場所に離して付設しても
よい。11は紙幣の投入や放出を行う紙幣入出金口、1
2は硬貨の投入や放出を行う硬貨入出金口、32はキャ
ッシュカードを挿入するカード挿入口、33は通帳を挿
入する通帳挿入口、34は機器の稼働状態(取扱中また
は使用中止)を表示する表示部である。
【0023】図3はPINパッド20の外観図、図4は
そのブロック図である。図において、13はテンキーを
含むキー入力部、14はバッファ17および暗号化部1
8を有する制御部、15は液晶ディスプレイ等からなる
表示部、16は送受信回路(図示省略)を有する通信
部、19は通信部16に設けられた通信アンテナであ
る。
そのブロック図である。図において、13はテンキーを
含むキー入力部、14はバッファ17および暗号化部1
8を有する制御部、15は液晶ディスプレイ等からなる
表示部、16は送受信回路(図示省略)を有する通信
部、19は通信部16に設けられた通信アンテナであ
る。
【0024】図5は、図1のシステムにおける取引処理
の手順を示したフローチャートである。以下、このフロ
ーチャートに従って、取引端末1で現金の引き出しを行
う場合の手順を説明する。利用者はまず、銀行等に設置
されている取引端末1のカード挿入口32にキャッシュ
カード(図示省略)を挿入する(ステップS1)。キャ
ッシュカードが挿入されると、カードに記録されている
口座番号等の情報がカードリーダ4で読み取られ(ステ
ップS2)、読み取られたカード情報は取引端末1の号
機番号とともに、通信部8から回線30を介して銀行の
ホストコンピュータ28へ送信される(ステップS
3)。ホストコンピュータ28では、カード情報を受信
すると(ステップS11)、これを一時的に保留してお
く。
の手順を示したフローチャートである。以下、このフロ
ーチャートに従って、取引端末1で現金の引き出しを行
う場合の手順を説明する。利用者はまず、銀行等に設置
されている取引端末1のカード挿入口32にキャッシュ
カード(図示省略)を挿入する(ステップS1)。キャ
ッシュカードが挿入されると、カードに記録されている
口座番号等の情報がカードリーダ4で読み取られ(ステ
ップS2)、読み取られたカード情報は取引端末1の号
機番号とともに、通信部8から回線30を介して銀行の
ホストコンピュータ28へ送信される(ステップS
3)。ホストコンピュータ28では、カード情報を受信
すると(ステップS11)、これを一時的に保留してお
く。
【0025】続いて、図6に示したように、暗証番号を
PINパッド20で入力するように案内するメッセージ
がタッチパネル3に表示される(ステップS4)。利用
者は、この案内メッセージをみて、PINパッド20の
キー入力部13を操作し、暗証番号を入力する(ステッ
プS5)。
PINパッド20で入力するように案内するメッセージ
がタッチパネル3に表示される(ステップS4)。利用
者は、この案内メッセージをみて、PINパッド20の
キー入力部13を操作し、暗証番号を入力する(ステッ
プS5)。
【0026】入力された暗証番号はバッファ17(図
4)に格納され、格納された暗証番号の桁数に対応した
数のマーク(たとえば丸印)が表示部15に表示され
る。暗証番号そのものは、セキュリティ確保の点から表
示部15には表示されない。バッファ17に格納された
暗証番号は、暗号化部18において所定のアルゴリズム
に従って暗号化される(ステップS6)。暗号方式の詳
細については後述する。暗号化された暗証番号は、通信
部16からアンテナ19および無線回線31を介して無
線基地局21へ送信され、無線基地局21からさらにネ
ットワーク22および回線24を介してPINセンター
のホストコンピュータ23へ送られる(ステップS
7)。この場合の暗証番号の送信ルートは、取引端末1
と銀行のホストコンピュータ28とを結ぶ通常の回線3
0とは完全に独立したルートとなっている。なお、無線
方式としては、パケット通信のようなセキュリティ度の
高い方式を採用するのが好ましい。
4)に格納され、格納された暗証番号の桁数に対応した
数のマーク(たとえば丸印)が表示部15に表示され
る。暗証番号そのものは、セキュリティ確保の点から表
示部15には表示されない。バッファ17に格納された
暗証番号は、暗号化部18において所定のアルゴリズム
に従って暗号化される(ステップS6)。暗号方式の詳
細については後述する。暗号化された暗証番号は、通信
部16からアンテナ19および無線回線31を介して無
線基地局21へ送信され、無線基地局21からさらにネ
ットワーク22および回線24を介してPINセンター
のホストコンピュータ23へ送られる(ステップS
7)。この場合の暗証番号の送信ルートは、取引端末1
と銀行のホストコンピュータ28とを結ぶ通常の回線3
0とは完全に独立したルートとなっている。なお、無線
方式としては、パケット通信のようなセキュリティ度の
高い方式を採用するのが好ましい。
【0027】PINセンターのホストコンピュータ23
は、PINパッド20から送られてきた暗証番号の暗号
文を受信すると(ステップS8)、復号部25によって
暗号文を復号し、もとの暗証番号を復元する(ステップ
S9)。そして、この復号した暗証番号を、回線27を
通して銀行のホストコンピュータ28へ送信する(ステ
ップS10)。
は、PINパッド20から送られてきた暗証番号の暗号
文を受信すると(ステップS8)、復号部25によって
暗号文を復号し、もとの暗証番号を復元する(ステップ
S9)。そして、この復号した暗証番号を、回線27を
通して銀行のホストコンピュータ28へ送信する(ステ
ップS10)。
【0028】銀行のホストコンピュータ28は、送られ
てきた暗証番号を受信すると(ステップS12)、ステ
ップS11において受信したカード情報に含まれている
口座番号に基づいてデータファイル29を参照し、当該
口座に対応している暗証番号と、ホストコンピュータ2
3から受信した暗証番号とが一致するか否かを照合し
て、取引可否を判定する(ステップS13)。そして、
この照合結果を回線30を介して取引端末1へ送信する
(ステップS14)。この場合、暗証番号が一致してお
れば、カード所有者本人による取引であると判断して、
取引許可信号を取引端末1へ送信する。一方、暗証番号
が一致してなければ、カード所有者本人による取引では
ないと判断して、取引禁止信号を取引端末1へ送信す
る。
てきた暗証番号を受信すると(ステップS12)、ステ
ップS11において受信したカード情報に含まれている
口座番号に基づいてデータファイル29を参照し、当該
口座に対応している暗証番号と、ホストコンピュータ2
3から受信した暗証番号とが一致するか否かを照合し
て、取引可否を判定する(ステップS13)。そして、
この照合結果を回線30を介して取引端末1へ送信する
(ステップS14)。この場合、暗証番号が一致してお
れば、カード所有者本人による取引であると判断して、
取引許可信号を取引端末1へ送信する。一方、暗証番号
が一致してなければ、カード所有者本人による取引では
ないと判断して、取引禁止信号を取引端末1へ送信す
る。
【0029】取引端末1では、ホストコンピュータ28
から照合結果を受信し(ステップS15)、取引許可信
号を受信した場合は、タッチパネル3に金額の入力を促
す案内メッセージを表示する(ステップS16)。な
お、フローチャートでは省略してあるが、取引禁止信号
を受信した場合は、タッチパネル3に暗証番号が正しく
ない旨のエラーメッセージが表示される。金額入力案内
が表示されると、利用者はタッチパネル3を操作して引
き出し金額を入力する(ステップS17)。入力された
金額データは、通信部8から回線30を介して銀行のホ
ストコンピュータ28へ送信される(ステップS1
8)。
から照合結果を受信し(ステップS15)、取引許可信
号を受信した場合は、タッチパネル3に金額の入力を促
す案内メッセージを表示する(ステップS16)。な
お、フローチャートでは省略してあるが、取引禁止信号
を受信した場合は、タッチパネル3に暗証番号が正しく
ない旨のエラーメッセージが表示される。金額入力案内
が表示されると、利用者はタッチパネル3を操作して引
き出し金額を入力する(ステップS17)。入力された
金額データは、通信部8から回線30を介して銀行のホ
ストコンピュータ28へ送信される(ステップS1
8)。
【0030】銀行のホストコンピュータ28では、取引
端末1から送られてきた金額データを受信すると(ステ
ップS19)、データファイル29を参照して、当該金
額以上の預金残高が口座にあるか否かを確認する(ステ
ップS20)。そして、口座に引き出し金額以上の預金
残高がある場合は、出金指示の信号を回線30を介して
取引端末1へ送信する(ステップS21)。なお、口座
の預金残高が引き出し金額に満たない場合は、残高不足
のエラーメッセージが取引端末1へ送信される。
端末1から送られてきた金額データを受信すると(ステ
ップS19)、データファイル29を参照して、当該金
額以上の預金残高が口座にあるか否かを確認する(ステ
ップS20)。そして、口座に引き出し金額以上の預金
残高がある場合は、出金指示の信号を回線30を介して
取引端末1へ送信する(ステップS21)。なお、口座
の預金残高が引き出し金額に満たない場合は、残高不足
のエラーメッセージが取引端末1へ送信される。
【0031】取引端末1では、ホストコンピュータ28
からの出金指示に基づき、紙幣処理部6が紙幣の出金処
理を行なうとともに、硬貨処理部7が硬貨の出金処理を
行い、紙幣入出金口11から紙幣が、硬貨入出金口12
から硬貨がそれぞれ放出される(ステップS22)。出
金処理が終了すると、取引端末1は通信部8から回線3
0を介して、ホストコンピュータ28へ出金終了通知の
信号を送信する(ステップS23)。ホストコンピュー
タ28は、この通知を受け取ると、データファイル29
の該当口座の預金残高を更新する(ステップS24)。
そして、取引端末1において、紙幣入出金口11や硬貨
入出金口12に放出された現金を利用者が取り出すと
(ステップS25)、一連の取引処理は終了する(ステ
ップS26)。
からの出金指示に基づき、紙幣処理部6が紙幣の出金処
理を行なうとともに、硬貨処理部7が硬貨の出金処理を
行い、紙幣入出金口11から紙幣が、硬貨入出金口12
から硬貨がそれぞれ放出される(ステップS22)。出
金処理が終了すると、取引端末1は通信部8から回線3
0を介して、ホストコンピュータ28へ出金終了通知の
信号を送信する(ステップS23)。ホストコンピュー
タ28は、この通知を受け取ると、データファイル29
の該当口座の預金残高を更新する(ステップS24)。
そして、取引端末1において、紙幣入出金口11や硬貨
入出金口12に放出された現金を利用者が取り出すと
(ステップS25)、一連の取引処理は終了する(ステ
ップS26)。
【0032】図7は、暗号化の一般的な原理を示した図
である。ここでは、「A,B,C,D,E,…X,Y,
Z」という平文を「B,C,D,E,F,…Y,Z,
A」という暗号文に変換する簡単な例を示している。本
例では、平文のアルファベット列を構成する各文字を1
文字ずつ順方向へずらすことによって暗号文を得てい
る。この場合、「順方向へずらす」ということが暗号ア
ルゴリズムに相当し、「1文字」が暗号鍵に相当するこ
とになる。また、上記の暗号文を解読するには、暗号文
のアルファベット列を構成する各文字を1文字ずつ逆方
向へずらせばよく、この場合、「逆方向へずらす」とい
うことが復号アルゴリズムに相当し、「1文字」が復号
鍵に相当することになる。
である。ここでは、「A,B,C,D,E,…X,Y,
Z」という平文を「B,C,D,E,F,…Y,Z,
A」という暗号文に変換する簡単な例を示している。本
例では、平文のアルファベット列を構成する各文字を1
文字ずつ順方向へずらすことによって暗号文を得てい
る。この場合、「順方向へずらす」ということが暗号ア
ルゴリズムに相当し、「1文字」が暗号鍵に相当するこ
とになる。また、上記の暗号文を解読するには、暗号文
のアルファベット列を構成する各文字を1文字ずつ逆方
向へずらせばよく、この場合、「逆方向へずらす」とい
うことが復号アルゴリズムに相当し、「1文字」が復号
鍵に相当することになる。
【0033】PINパッド20の暗号化部18は、上述
したような暗号アルゴリズムと暗号鍵を保有しており、
これらに基づいて暗証番号を暗号化する。また、ホスト
コンピュータ23の復号部25は、復号アルゴリズムと
復号鍵を保有しており、これらに基づいて暗号化された
暗証番号を解読する。代表的な暗号方式としては、DE
S(Data Encryption Standard)のような秘密鍵暗号方
式と、RSA(3名の開発者Rivest, Shamir, Adleman
の頭文字)のような公開鍵暗号方式があるが、本発明で
はいずれの方式を用いてもよい。
したような暗号アルゴリズムと暗号鍵を保有しており、
これらに基づいて暗証番号を暗号化する。また、ホスト
コンピュータ23の復号部25は、復号アルゴリズムと
復号鍵を保有しており、これらに基づいて暗号化された
暗証番号を解読する。代表的な暗号方式としては、DE
S(Data Encryption Standard)のような秘密鍵暗号方
式と、RSA(3名の開発者Rivest, Shamir, Adleman
の頭文字)のような公開鍵暗号方式があるが、本発明で
はいずれの方式を用いてもよい。
【0034】暗号鍵はPINパッド20に固定的に設定
してもよいが、PINセンター側で暗号鍵を定期的に変
更してPINパッド20側へ配信するキーインジェクシ
ョンのシステムを採用してもよい。図8はこの仕組みを
表した図である。暗号鍵はPINセンターのホストコン
ピュータ23で生成され、一定期間(たとえば1か月)
ごとに更新されて、セキュリティ回線を通じてPINパ
ッド20へ配信される。図1のシステムでは、無線回線
31、ネットワーク(VPN)22および専用回線24
によってセキュリティ回線が構成される。この暗号鍵の
更新に対応して、ホストコンピュータ23側では復号鍵
も更新される。PINパッド20では配信された暗号鍵
に基づいて、入力された暗証番号を暗号化し、この暗号
文をセキュリティ回線を通じて、PINセンターのホス
トコンピュータ23へ送信する。ホストコンピュータ2
3は、PINパッド20の暗号鍵に対応した復号鍵によ
り暗号文を復号して、元の暗証番号を得る。このよう
に、暗号鍵をホスト側で定期的に更新して配信すること
で、セキュリティ度を一層高めることができる。
してもよいが、PINセンター側で暗号鍵を定期的に変
更してPINパッド20側へ配信するキーインジェクシ
ョンのシステムを採用してもよい。図8はこの仕組みを
表した図である。暗号鍵はPINセンターのホストコン
ピュータ23で生成され、一定期間(たとえば1か月)
ごとに更新されて、セキュリティ回線を通じてPINパ
ッド20へ配信される。図1のシステムでは、無線回線
31、ネットワーク(VPN)22および専用回線24
によってセキュリティ回線が構成される。この暗号鍵の
更新に対応して、ホストコンピュータ23側では復号鍵
も更新される。PINパッド20では配信された暗号鍵
に基づいて、入力された暗証番号を暗号化し、この暗号
文をセキュリティ回線を通じて、PINセンターのホス
トコンピュータ23へ送信する。ホストコンピュータ2
3は、PINパッド20の暗号鍵に対応した復号鍵によ
り暗号文を復号して、元の暗証番号を得る。このよう
に、暗号鍵をホスト側で定期的に更新して配信すること
で、セキュリティ度を一層高めることができる。
【0035】図9は、PINパッド20の他の実施形態
を示した外観図、図10はそのブロック図である。この
例では、PINパッド20がキャッシュカードやクレジ
ットカード等の取引用カードの読み取り機能を備えてお
り、図9のように、カード(図示省略)が挿入されるス
リット35がPINパッド20に形成されている。ま
た、図10に示すように、挿入されたカードの情報を読
み取るカードリーダ36が設けられている。その他の構
成は図3および図4と同じである。カードリーダ36で
読み取られたカード情報は、暗号化部18で暗号化され
て、通信部16から無線回線31を介してPINセンタ
ーのホストコンピュータ23へ送られ、ここで復号され
た後、銀行のホストコンピュータ28へ送信される。カ
ード情報の暗号化は、暗号化部18とは別に設けた暗号
化部で行なってもよい。本実施形態によれば、カードに
記録されている口座番号等の情報も、暗証番号と同様に
暗号化されて送信されるので、セキュリティ度をさらに
高めることができる。なお、PINパッド20にカード
リーダ36を設けたことで、取引端末1のカードリーダ
4(図1)は省略してもよい。
を示した外観図、図10はそのブロック図である。この
例では、PINパッド20がキャッシュカードやクレジ
ットカード等の取引用カードの読み取り機能を備えてお
り、図9のように、カード(図示省略)が挿入されるス
リット35がPINパッド20に形成されている。ま
た、図10に示すように、挿入されたカードの情報を読
み取るカードリーダ36が設けられている。その他の構
成は図3および図4と同じである。カードリーダ36で
読み取られたカード情報は、暗号化部18で暗号化され
て、通信部16から無線回線31を介してPINセンタ
ーのホストコンピュータ23へ送られ、ここで復号され
た後、銀行のホストコンピュータ28へ送信される。カ
ード情報の暗号化は、暗号化部18とは別に設けた暗号
化部で行なってもよい。本実施形態によれば、カードに
記録されている口座番号等の情報も、暗証番号と同様に
暗号化されて送信されるので、セキュリティ度をさらに
高めることができる。なお、PINパッド20にカード
リーダ36を設けたことで、取引端末1のカードリーダ
4(図1)は省略してもよい。
【0036】本発明におけるPINパッドとしては、図
3や図9に示した構造のものに限らず、図11のように
キー入力部13aを一列に配置したPINパッド20a
を用いてもよい。この場合、PINパッド20aには表
示部がないので、ブロック図は図4や図10で表示部1
5を省略したものとなる。なお、キー入力部13aから
入力される暗証番号の桁数に対応した表示は、タッチパ
ネル3において行なってもよいし、別に設けた桁数分の
LED等を点灯させることにより行なってもよい。いず
れの場合も、簡単な電気的接続を施すだけで対応するこ
とができる。
3や図9に示した構造のものに限らず、図11のように
キー入力部13aを一列に配置したPINパッド20a
を用いてもよい。この場合、PINパッド20aには表
示部がないので、ブロック図は図4や図10で表示部1
5を省略したものとなる。なお、キー入力部13aから
入力される暗証番号の桁数に対応した表示は、タッチパ
ネル3において行なってもよいし、別に設けた桁数分の
LED等を点灯させることにより行なってもよい。いず
れの場合も、簡単な電気的接続を施すだけで対応するこ
とができる。
【0037】ところで、上述した図1のシステムでは、
暗証番号が回線30とは別のルートで送信されるように
なっており、また、ホストコンピュータ28には実際に
は複数の取引端末1が接続され、各取引端末ごとにPI
Nパッド20が設けられるので、暗証番号がどの取引端
末から送られてきたものかをホスト側で識別する必要が
ある。そこで、PINパッド20に、当該パッドが付設
されている取引端末1の識別番号を記憶させておき、取
引時にこの識別番号を第1の回線31およびホストコン
ピュータ23を経由してホストコンピュータ28へ送信
することにより、ホストコンピュータ28では暗証番号
と取引端末との対応付けが可能となり、取引許可や出金
指示等の信号を対応する取引端末へ間違いなく送信する
ことができる。なお、取引端末の識別番号としては、号
機番号を用いてもよいし、これとは別に割り当てられた
固有の識別番号を用いてもよい。
暗証番号が回線30とは別のルートで送信されるように
なっており、また、ホストコンピュータ28には実際に
は複数の取引端末1が接続され、各取引端末ごとにPI
Nパッド20が設けられるので、暗証番号がどの取引端
末から送られてきたものかをホスト側で識別する必要が
ある。そこで、PINパッド20に、当該パッドが付設
されている取引端末1の識別番号を記憶させておき、取
引時にこの識別番号を第1の回線31およびホストコン
ピュータ23を経由してホストコンピュータ28へ送信
することにより、ホストコンピュータ28では暗証番号
と取引端末との対応付けが可能となり、取引許可や出金
指示等の信号を対応する取引端末へ間違いなく送信する
ことができる。なお、取引端末の識別番号としては、号
機番号を用いてもよいし、これとは別に割り当てられた
固有の識別番号を用いてもよい。
【0038】また、図5に示した取引処理手順において
は、カードを挿入して暗証番号を入力した後、ホスト側
からの取引許可信号を待って金額を入力するようにして
いるが、PINパッド20で暗証番号を入力する前にタ
ッチパネル3から金額を入力し、この金額をカード情報
とともに銀行のホストコンピュータ28にあらかじめ送
信しておいてもよい。この場合は、取引端末1において
入力金額に相当する現金の放出をスタンバイ状態として
おき、その後に入力された暗証番号をホストコンピュー
タ28が照合して取引可と判定した時点で、直ちに現金
を放出することができる。
は、カードを挿入して暗証番号を入力した後、ホスト側
からの取引許可信号を待って金額を入力するようにして
いるが、PINパッド20で暗証番号を入力する前にタ
ッチパネル3から金額を入力し、この金額をカード情報
とともに銀行のホストコンピュータ28にあらかじめ送
信しておいてもよい。この場合は、取引端末1において
入力金額に相当する現金の放出をスタンバイ状態として
おき、その後に入力された暗証番号をホストコンピュー
タ28が照合して取引可と判定した時点で、直ちに現金
を放出することができる。
【0039】図12は、本発明の他の実施形態に係る取
引システムの構成図である。先に述べた図1の実施形態
では、PINパッド20で暗号化された暗証番号を無線
で送信したが、図12ではPINパッド20とネットワ
ーク22とを、第1の回線を構成する回線41で結び、
暗証番号を有線でホストコンピュータ23へ送信するよ
うになっている。その他の構成については図1と同じで
あるので、図1と同一部分には同一符号を付してある。
ここで、回線41および回線24をともに専用回線から
構成することで、PINパッド20とホストコンピュー
タ23との間の通信路のセキュリティが保証される。ま
た、ネットワーク22がインターネットの場合は、セキ
ュリティ度の高いVPNを利用するのが好ましい。
引システムの構成図である。先に述べた図1の実施形態
では、PINパッド20で暗号化された暗証番号を無線
で送信したが、図12ではPINパッド20とネットワ
ーク22とを、第1の回線を構成する回線41で結び、
暗証番号を有線でホストコンピュータ23へ送信するよ
うになっている。その他の構成については図1と同じで
あるので、図1と同一部分には同一符号を付してある。
ここで、回線41および回線24をともに専用回線から
構成することで、PINパッド20とホストコンピュー
タ23との間の通信路のセキュリティが保証される。ま
た、ネットワーク22がインターネットの場合は、セキ
ュリティ度の高いVPNを利用するのが好ましい。
【0040】以上説明した実施形態においては、銀行と
は別にPINセンターを設け、PINセンターと銀行の
それぞれにホストコンピュータ23,28を設置して、
これらを回線27で結んだ例を挙げたが、PINセンタ
ーと銀行を一本化して、ホストコンピュータを1台にす
ることもできる。図13はこの場合の実施形態を示して
いる。ここでは、銀行がPINセンターの機能を兼ねて
おり、銀行のホストコンピュータ28に復号部25が設
けられている。その他の構成については図1と同じであ
るので、図1と同一部分には同一符号を付してある。図
14は、図13の変形例であって、PINパッド20と
ネットワーク22とを、図12と同様に回線41で結
び、暗証番号を有線でホストコンピュータ28へ送信す
るようにしたものである。その他の構成については図1
3と同じであるので、図13と同一部分には同一符号を
付してある。上述した図13および図14の実施形態に
よれば、ホストコンピュータが1台で済むので、システ
ム構成が簡略化される利点がある。
は別にPINセンターを設け、PINセンターと銀行の
それぞれにホストコンピュータ23,28を設置して、
これらを回線27で結んだ例を挙げたが、PINセンタ
ーと銀行を一本化して、ホストコンピュータを1台にす
ることもできる。図13はこの場合の実施形態を示して
いる。ここでは、銀行がPINセンターの機能を兼ねて
おり、銀行のホストコンピュータ28に復号部25が設
けられている。その他の構成については図1と同じであ
るので、図1と同一部分には同一符号を付してある。図
14は、図13の変形例であって、PINパッド20と
ネットワーク22とを、図12と同様に回線41で結
び、暗証番号を有線でホストコンピュータ28へ送信す
るようにしたものである。その他の構成については図1
3と同じであるので、図13と同一部分には同一符号を
付してある。上述した図13および図14の実施形態に
よれば、ホストコンピュータが1台で済むので、システ
ム構成が簡略化される利点がある。
【0041】図15は、図13および図14のシステム
における取引処理の手順を示したフローチャートであ
る。図15の手順は、図5のステップS8,S9が銀行
のホストコンピュータで実行されること、および図5の
ステップS10,S12が不要なため省略されているこ
とを除いて図5と同じであるから、図5と同一ステップ
に同一符号を付して詳細な説明は省略する。
における取引処理の手順を示したフローチャートであ
る。図15の手順は、図5のステップS8,S9が銀行
のホストコンピュータで実行されること、および図5の
ステップS10,S12が不要なため省略されているこ
とを除いて図5と同じであるから、図5と同一ステップ
に同一符号を付して詳細な説明は省略する。
【0042】なお、図12ないし図14のシステムにお
いても、図1のシステムに適用される前述の各種実施形
態を採用できることはいうまでもない。
いても、図1のシステムに適用される前述の各種実施形
態を採用できることはいうまでもない。
【0043】以上述べた実施形態においては、取引端末
としてATMを例に挙げたが、本発明は、CD、PO
S、CAT、自動販売機等の各種取引端末を用いたシス
テムにも適用することができる。たとえば、POSやC
ATの場合は、ホストコンピュータ28はクレジット会
社に設けられ、PINセンターのホストコンピュータ2
3とCAFIS(Credit And Finance Information Swi
tching System)により接続される。
としてATMを例に挙げたが、本発明は、CD、PO
S、CAT、自動販売機等の各種取引端末を用いたシス
テムにも適用することができる。たとえば、POSやC
ATの場合は、ホストコンピュータ28はクレジット会
社に設けられ、PINセンターのホストコンピュータ2
3とCAFIS(Credit And Finance Information Swi
tching System)により接続される。
【0044】
【発明の効果】本発明によれば、暗証番号を暗号化して
通常のルートとは別のルートでホスト装置へ送信するよ
うにしたので、現状の取引端末や回線に大幅な改造を加
えなくても、セキュリティの高いシステムを安価に実現
することが可能となる。
通常のルートとは別のルートでホスト装置へ送信するよ
うにしたので、現状の取引端末や回線に大幅な改造を加
えなくても、セキュリティの高いシステムを安価に実現
することが可能となる。
【図1】本発明の実施形態に係る取引システムの構成図
である。
である。
【図2】取引端末の概略外観図である。
【図3】PINパッドの外観図である。
【図4】PINパッドのブロック図である。
【図5】取引処理の手順を示したフローチャートであ
る。
る。
【図6】メッセージが表示された操作面の上面図であ
る。
る。
【図7】暗号化の一般的な原理を示した図である。
【図8】キーインジェクションを説明する図である。
【図9】PINパッドの他の実施形態を示した外観図で
ある。
ある。
【図10】PINパッドの他の実施形態を示したブロッ
ク図である。
ク図である。
【図11】他の実施形態に係るPINパッドを用いた操
作面の上面図である。
作面の上面図である。
【図12】本発明の他の実施形態に係る取引システムの
構成図である。
構成図である。
【図13】本発明の他の実施形態に係る取引システムの
構成図である。
構成図である。
【図14】本発明の他の実施形態に係る取引システムの
構成図である。
構成図である。
【図15】他の実施形態における取引処理のフローチャ
ートである。
ートである。
【図16】従来の取引処理システムの構成図である。
【図17】従来の取引端末の概略外観図である。
【符号の説明】
1 取引端末
2 タッチパネル(第2の入力装置、表示部)
13 キー入力部
16 通信部
18 暗号化部
20 PINパッド(第1の入力装置)
23 ホストコンピュータ(第1のホスト装置)
25 復号部
27 回線(第3の回線)
28 ホストコンピュータ(第2のホスト装置)
30 回線(第2の回線)
31 無線回線(第1の回線)
36 カードリーダ
Claims (20)
- 【請求項1】暗証番号入力用の第1の入力装置と、 前記第1の入力装置が付設されるとともに、取引データ
入力用の第2の入力装置を有する取引端末と、 前記第1の入力装置と第1の回線で結ばれた第1のホス
ト装置と、 前記取引端末と第2の回線で結ばれているとともに、第
1のホスト装置と第3の回線で結ばれた第2のホスト装
置とを備え、 第1の入力装置は、入力された暗証番号を暗号化する暗
号化部を有し、当該暗号化部によって暗号化された暗証
番号を、第1の回線を介して第1のホスト装置へ送信
し、 第1のホスト装置は、第1の入力装置から送られてきた
暗号化された暗証番号を復号する復号部を有し、当該復
号部によって復号された暗証番号を、第3の回線を介し
て第2のホスト装置へ送信し、 第2のホスト装置は、第1のホスト装置から送られてき
た暗証番号に基づいて取引可否を判定し、取引可能と判
断した場合に取引許可信号を第2の回線を介して取引端
末へ送信し、 取引端末は、前記取引許可信号を受信した後、第2の入
力装置から入力された取引データを第2の回線を介して
第2のホスト装置へ送信し、 第2のホスト装置は、前記取引データに基づいて取引処
理を行うことを特徴とする取引処理システム。 - 【請求項2】請求項1に記載の取引処理システムにおい
て、 第1の入力装置は通信部を有しているとともに、第1の
回線は無線回線で構成されており、第1の入力装置で暗
号化された暗証番号を無線で第1のホスト装置へ送信す
ることを特徴とする取引処理システム。 - 【請求項3】請求項1に記載の取引処理システムにおい
て、 第1の回線としてVPN(Virtual Private Network)
を用いたことを特徴とする取引処理システム。 - 【請求項4】請求項1に記載の取引処理システムにおい
て、 第1の回線として専用回線を用いたことを特徴とする取
引処理システム。 - 【請求項5】請求項1に記載の取引処理システムにおい
て、 第1のホスト装置は、暗証番号を暗号化するための暗号
鍵を第1の回線を介して第1の入力装置へ配信すること
を特徴とする取引処理システム。 - 【請求項6】請求項5に記載の取引処理システムにおい
て、 第1のホスト装置は、暗号鍵を一定期間ごとに更新する
ことを特徴とする取引処理システム。 - 【請求項7】請求項1に記載の取引処理システムにおい
て、 暗証番号を第1の入力装置で入力するように案内するメ
ッセージを、取引端末の表示部に表示することを特徴と
する取引処理システム。 - 【請求項8】請求項1に記載の取引処理システムにおい
て、 取引端末は、取引用のカードから口座番号を含むカード
情報を読み取って、当該カード情報を第2の回線を介し
て第2のホスト装置へ送信し、 第2のホスト装置は、前記カード情報を一時的に保留す
るとともに、第1の入力装置から暗証番号が送られてき
たときに、前記カード情報に含まれる口座番号を参照し
て、当該口座に対応している暗証番号と第1の入力装置
から送られてきた暗証番号とを照合し、この照合結果に
基づき取引可否を判定することを特徴とする取引処理シ
ステム。 - 【請求項9】請求項1に記載の取引処理システムにおい
て、 第1の入力装置は、取引用のカードに記録されている情
報を読み取るためのカードリーダを備え、このカードリ
ーダで読み取ったカード情報を暗号化して、第1の回線
および第1のホスト装置を経由して第2のホスト装置へ
送信することを特徴とする取引処理システム。 - 【請求項10】請求項1に記載の取引処理システムにお
いて、 第1の入力装置は、当該入力装置が付設されている取引
端末の識別番号を記憶しており、取引時に第1の回線お
よび第1のホスト装置を経由して、前記識別番号を第2
のホスト装置へ送信することを特徴とする取引処理シス
テム。 - 【請求項11】請求項10に記載の取引処理システムに
おいて、 前記識別番号を暗証番号とともに送信することを特徴と
する取引処理システム。 - 【請求項12】請求項1に記載の取引処理システムにお
いて、 第1の入力装置で暗証番号を入力する前に第2の入力装
置で入力された金額を第2のホスト装置にあらかじめ送
信するとともに、取引端末において入力金額に相当する
現金の放出をスタンバイ状態としておき、 その後に第1の入力装置で入力された暗証番号をホスト
装置が照合して、取引可と判定した時点で取引端末が現
金を放出することを特徴とする取引処理システム。 - 【請求項13】暗証番号入力用の第1の入力装置と、 前記第1の入力装置が付設されるとともに、取引データ
入力用の第2の入力装置を有する取引端末と、 前記第1の入力装置と第1の回線で結ばれ、前記取引端
末と第2の回線で結ばれたホスト装置とを備え、 第1の入力装置は、入力された暗証番号を暗号化する暗
号化部を有し、当該暗号化部によって暗号化された暗証
番号を、第1の回線を介してホスト装置へ送信し、 ホスト装置は、第1の入力装置から送られてきた暗号化
された暗証番号を復号する復号部を有し、当該復号部に
よって復号された暗証番号に基づいて取引可否を判定
し、取引可能と判断した場合に取引許可信号を第2の回
線を介して取引端末へ送信し、 取引端末は、前記取引許可信号を受信した後、第2の入
力装置から入力された取引データを第2の回線を介して
ホスト装置へ送信し、 ホスト装置は、前記取引データに基づいて取引処理を行
うことを特徴とする取引処理システム。 - 【請求項14】第1の入力装置において入力された暗証
番号を暗号化して、第1の回線を介して第1のホスト装
置へ送信し、 第1のホスト装置において、暗号化された暗証番号を復
号するとともに、復号された暗証番号を第2のホスト装
置へ送信し、 第2のホスト装置において、第1のホスト装置から送ら
れてきた暗証番号に基づいて取引可否を判定し、取引可
能と判断した場合に取引許可信号を第2の回線を介して
取引端末へ送信し、 取引端末において、前記取引許可信号を受信した後、第
2の入力装置から入力された取引データを第2の回線を
介して第2のホスト装置へ送信し、 第2のホスト装置において、前記取引データに基づいて
取引処理を行うことを特徴とする取引処理方法。 - 【請求項15】第1の入力装置において入力された暗証
番号を暗号化して、第1の回線を介してホスト装置へ送
信し、 ホスト装置において、暗号化された暗証番号を復号する
とともに、復号された暗証番号に基づいて取引可否を判
定し、取引可能と判断した場合に取引許可信号を第2の
回線を介して取引端末へ送信し、 取引端末において、前記取引許可信号を受信した後、第
2の入力装置から入力された取引データを第2の回線を
介してホスト装置へ送信し、 ホスト装置において、前記取引データに基づいて取引処
理を行うことを特徴とする取引処理方法。 - 【請求項16】請求項1または請求項13の取引処理シ
ステムにおいて第1の入力装置として用いられる暗証番
号入力装置であって、 暗証番号を入力するためのキー入力部と、 前記キー入力部から入力された暗証番号を暗号化する暗
号化部と、 前記暗号化部において暗号化された暗証番号を無線によ
って送信する通信部と、を備えたことを特徴とする暗証
番号入力装置。 - 【請求項17】請求項16に記載の暗証番号入力装置に
おいて、 取引用のカードに記録されている情報を読み取るカード
リーダを備え、 前記カードリーダで読み取ったカード情報を暗号化して
無線で送信することを特徴とする暗証番号入力装置。 - 【請求項18】請求項1または請求項13の取引処理シ
ステムにおいて用いられる取引端末であって、 暗証番号入力用の第1の入力装置が付設されるととも
に、取引データ入力用の第2の入力装置を有し、 前記第1の入力装置は、入力された暗証番号を暗号化す
る暗号化部を有し、当該暗号化部によって暗号化された
暗証番号を第1の回線を介して第1のホスト装置へ送信
し、 前記第2の入力装置は、入力された取引データを第2の
回線を介して第2のホスト装置へ送信することを特徴と
する取引端末。 - 【請求項19】請求項1に記載の取引処理システムにお
ける第1のホスト装置であって、 取引端末に付設された第1の入力装置と第1の回線で結
ばれているとともに、第2のホスト装置と第3の回線で
結ばれており、 第1の入力装置から送られてきた暗号化された暗証番号
を復号する復号部を有し、 前記復号部によって復号された暗証番号を、第3の回線
を介して第2のホスト装置へ送信することを特徴とする
ホスト装置。 - 【請求項20】請求項13に記載の取引処理システムに
おけるホスト装置であって、 取引端末に付設された第1の入力装置と第1の回線で結
ばれ、取引端末と第2の回線で結ばれており、 第1の入力装置から送られてきた暗号化された暗証番号
を復号する復号部を有し、 前記復号部によって復号された暗証番号に基づいて取引
可否を判定し、取引可能と判断した場合に取引許可信号
を第2の回線を介して取引端末へ送信することを特徴と
するホスト装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001184163A JP2003006449A (ja) | 2001-06-18 | 2001-06-18 | 取引処理システム、取引処理方法、暗証番号入力装置、取引端末、ホスト装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001184163A JP2003006449A (ja) | 2001-06-18 | 2001-06-18 | 取引処理システム、取引処理方法、暗証番号入力装置、取引端末、ホスト装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003006449A true JP2003006449A (ja) | 2003-01-10 |
Family
ID=19023973
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001184163A Pending JP2003006449A (ja) | 2001-06-18 | 2001-06-18 | 取引処理システム、取引処理方法、暗証番号入力装置、取引端末、ホスト装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003006449A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007011525A (ja) * | 2005-06-29 | 2007-01-18 | Fujitsu Ltd | 現金預金支払機システム |
| JP2009223735A (ja) * | 2008-03-18 | 2009-10-01 | Oki Electric Ind Co Ltd | 端末及び自動取引装置 |
| EP2133600A1 (en) | 2008-06-09 | 2009-12-16 | AISIN AI Co., Ltd. | Operating device for manual transmission apparatus |
| JP2013514556A (ja) * | 2008-12-23 | 2013-04-25 | エムティエヌ・モバイル・マネー・エスエイ・(プロプライエタリー)・リミテッド | 安全に取引を処理するための方法及びシステム |
| WO2015033482A1 (ja) * | 2013-09-06 | 2015-03-12 | Azuma Yoshihiro | 決済支援システム及び方法、並びに決済支援装置 |
| CN109087199A (zh) * | 2018-09-21 | 2018-12-25 | 中国建设银行股份有限公司 | 用于银行的账户查询系统、方法及存储介质 |
| US11334890B2 (en) | 2013-12-02 | 2022-05-17 | Mastercard International Incorporated | Method and system for secure authentication of user and mobile device without secure elements |
-
2001
- 2001-06-18 JP JP2001184163A patent/JP2003006449A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007011525A (ja) * | 2005-06-29 | 2007-01-18 | Fujitsu Ltd | 現金預金支払機システム |
| JP2009223735A (ja) * | 2008-03-18 | 2009-10-01 | Oki Electric Ind Co Ltd | 端末及び自動取引装置 |
| EP2133600A1 (en) | 2008-06-09 | 2009-12-16 | AISIN AI Co., Ltd. | Operating device for manual transmission apparatus |
| JP2013514556A (ja) * | 2008-12-23 | 2013-04-25 | エムティエヌ・モバイル・マネー・エスエイ・(プロプライエタリー)・リミテッド | 安全に取引を処理するための方法及びシステム |
| WO2015033482A1 (ja) * | 2013-09-06 | 2015-03-12 | Azuma Yoshihiro | 決済支援システム及び方法、並びに決済支援装置 |
| US11334890B2 (en) | 2013-12-02 | 2022-05-17 | Mastercard International Incorporated | Method and system for secure authentication of user and mobile device without secure elements |
| CN109087199A (zh) * | 2018-09-21 | 2018-12-25 | 中国建设银行股份有限公司 | 用于银行的账户查询系统、方法及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8019084B1 (en) | Automated banking machine remote key load system and method | |
| EP0668580B1 (en) | Method of authenticating a terminal in a transaction execution system | |
| US7904713B1 (en) | Card activated cash dispensing automated banking machine system and method | |
| KR100389229B1 (ko) | 거래처리시스템 및 거래처리방법 | |
| US6705517B1 (en) | Automated banking machine system and method | |
| US7350230B2 (en) | Wireless security module | |
| EP0047285B1 (en) | A system for authenticating users and devices in on-line transaction networks | |
| US8608057B1 (en) | Banking machine that operates responsive to data bearing records | |
| US8090663B1 (en) | Automated banking machine system and method | |
| US20010044777A1 (en) | Self-service terminal | |
| WO2001084771A1 (en) | Methods and apparatus for securely conducting authenticated transactions | |
| NO337079B1 (no) | Elektronisk transaksjon | |
| US7298850B2 (en) | Encrypting keypad module | |
| EP1096450B1 (en) | Automated teller machine and method therof | |
| EP2854087A1 (en) | Method for processing a payment | |
| JP2013117849A (ja) | 自動取引処理装置、および取引処理システム | |
| JP2003006449A (ja) | 取引処理システム、取引処理方法、暗証番号入力装置、取引端末、ホスト装置 | |
| JP2003032237A (ja) | 暗号鍵インジェクションシステム、暗号鍵インジェクション方法、暗証番号入力装置、取引端末、ホスト装置 | |
| JPH0619945A (ja) | データ移転システムおよび携帯端末装置 | |
| JP6888325B2 (ja) | 券売機 | |
| JP4503341B2 (ja) | 電子マネー入金機及びその認証方法 | |
| JP6998647B2 (ja) | 自動取引装置 | |
| KR100187518B1 (ko) | 듀얼카드를 이용한 ic카드 단말기의 상호 인증 장치 | |
| JPH0447862B2 (ja) | ||
| KR20090000149U (ko) | 전자송금 전용 단말 및 이를 위한 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050524 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050526 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20051227 |