JP2004038915A - Personal confirmation system - Google Patents

Personal confirmation system Download PDF

Info

Publication number
JP2004038915A
JP2004038915A JP2002232154A JP2002232154A JP2004038915A JP 2004038915 A JP2004038915 A JP 2004038915A JP 2002232154 A JP2002232154 A JP 2002232154A JP 2002232154 A JP2002232154 A JP 2002232154A JP 2004038915 A JP2004038915 A JP 2004038915A
Authority
JP
Japan
Prior art keywords
information
password
card
bank
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002232154A
Other languages
Japanese (ja)
Inventor
Makoto Sarutani
猿谷 誠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2002232154A priority Critical patent/JP2004038915A/en
Publication of JP2004038915A publication Critical patent/JP2004038915A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To enable processing without wasting the inputted password information even when the password information is incorrectly inputted. <P>SOLUTION: A personal confirmation system is constituted by arranging a card processing section 11 for reading user identification information at least from a card 2a of A bank and a card 2b of B bank in which the user identification information related to information to be processed is stored, an ATM 1 by which password information for confirmation can be inputted and storage devices 4, 8 for storing registered password information associated with the information to be processed. The registered password information stored in the storage device 8 is read based on the user identification information read from the card 2b of B bank, collated with the inputted password information for confirmation, when both pieces of password information do not coincide, the user identification information from the other card 2a of A bank is accepted, the registered password information stored in the storage device 4 is read based on the information read from the card 2a of A bank and collated with the inputted password information. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は銀行等における金融取引や機密室の開錠時に暗証情報を入力させて利用者本人であると判定する確認する本人確認システムに関する。
【0002】
【従来の技術】
銀行等にある現金自動預払機(ATM)等を利用する際には、所謂キャッシュカードから利用者本人を確認している。この本人確認するためにはキャッシュカードから口座情報を読み取ると共に、利用者のみが記憶している暗証番号(パスワード)を入力させて、事前に登録してある暗証番号と一致した場合のみ本人と判定して利用を許容している。言い換えると、暗証番号が一致しないと利用できないことになる。
この暗証番号の不一致には二通りの理由が想定される。まず、一つ目の理由は利用者が暗証番号を間違って入力した場合である。二つ目は暗証番号を入力する装置側の不具合であり、利用者が正しい暗証番号を入力操作しても機器側が誤入力として検出したときである。
【0003】
暗証番号の誤入力が複数回行われると、システムのセキュリテイ上の観点から取引を無効にする。システムによってはキャッシュカードを無効にしたり、機器内に取り込み係員対応によるキャッシュカードの返却扱いとする場合もある。このような場合において、勘違いして他の口座情報用に登録した暗証番号を入力した場合などを考慮して次の対応策が提案されている。
【0004】
特開平4−372058号公報や特開平5−303585号公報には、入力した暗証番号が不一致と判断したとき、その暗証番号を記憶しておき、次に再入力された暗証番号が同一のとき、誤入力回数として加算しないものが開示されている。特開平5−290075号公報には、暗証番号の比較回数が予め定めた閾値に至り媒体(キャッシュカードやクレジットカード)を無効化する前に、キーボードから入力された暗証番号を表示し、処理を進めるための暗証番号の一致確認が得られない通知を行うものが開示されている。そしてこの通知により誤入力に気付かせ正しい暗証番号を改めて入力させるものである。
【0005】
更に、特開平8−263722号公報には、暗証番号の入力ミスを認識させ戸惑うこと無なく再入力できるものが開示されている。詳しくは暗証不一致のとき暗証入力ミス数値、最上位1個の点滅表示を行う。更には、表示数値の反転、色別、移動、回転、拡大縮小の段階変化などとすることも可能として、通常取引しているカードとは別のカードと気付かずに暗証入力ミスとなったことをいち早く気付かせることができるものである。
【0006】
【発明が解決しようとする課題】
上記に記載した先行技術によれば、勘違いして他の口座情報用に登録した暗証番号を繰り返し入力した場合において、誤入力回数として加算しないことや暗証入力ミスした数値(最上位1個)の点滅表示したりして誤入力に早目に気付かせ、正しい暗証番号を改めて入力させることができる。しかしながら、キャッシュカードやクレジットカードによる取引が日常化し使用頻度も急増している現在において、上記のサービスは個々の取引毎に独自に構築されており、誤入力される暗証番号(情報)は当該口座取引用にのみ考慮されているのみである。
【0007】
加えてカード取引の日常化、更にはネットワーク取引の増加に伴って数多くの暗証番号(パスワード)を使い分けるようになり、暗証番号の誤入力を報知されても直ちに正しい暗証番号を思い出せない場合がある。そのような場合には、幾つかの暗証番号を順に入力することを試みることになるが、キャッシュカードの無効化や機器内への取り込みを回避するため、取引きを取り消してカードを排出させ、再度同じ操作を繰り返さなければならないという煩わしさがあった。更に、利用者にとっては暗証番号が事前登録であるので、忘れないような工夫が必要であるという心理的な負担もあった。
【0008】
【課題を解決するための手段】
上記課題を解決するために本発明は、処理すべき情報に関する利用者識別情報を記憶した少なくとも第1,第2の記憶媒体より該利用者識別情報等を読み取る情報読取部と、確認用暗証情報が入力可能な操作部を有する本人確認装置と、前記処理すべき情報に関連させた登録済み暗証情報を記憶する記憶装置とを配し、前記第1の記憶媒体から読み取った利用者識別情報に基づいて前記記憶装置に記憶されている登録済み暗証情報を読み出して、入力された確認用暗証情報と照合し、両者の暗証情報が一致しないとき、第2の記憶媒体からの利用者識別情報を受入れ、該第2の記憶媒体から読み取った情報に基づいて前記記憶装置に記憶されている登録済み暗証情報を読み出して、すでに入力済みの確認用暗証情報と照合する。
【0009】
【発明の実施の形態】
以下、本発明の実施の形態を説明する。図1は本発明の本人確認システムの概念図であり、図2は本発明の本人確認装置の制御ブロック図である。図において、1は本人確認装置で、利用者が所有する記憶媒体(以後、利用者カードとする)2に格納されている利用者識別情報を読み取り、利用者本人確認するためのものある。3は本人確認装置1と接続されたホストコンピュータであり、先の利用者識別情報に対応させて利用者情報やサービス情報を記憶管理している記憶装置4を有している。
【0010】
ホストコンピュータ3は通信ネットワーク網5を介して、他のホストコンピュータ6,7が接続される。そのホストコンピュータ6,7には、それぞれ利用者情報やサービス情報を記憶管理している記憶装置8,9を有し、本人確認システムを構成している。本人確認装置1には利用者カード2に格納されている情報の読み出し可能な情報読取部としてのカード処理部11がある。また、12は利用者が本システムにアクセスするための確認用暗証情報(以後、パスワードなどを含め確認用暗証番号とする)の入力や入力操作するための操作誘導画面を表示する操作部(以後、操作表示部とする)である。
【0011】
13は記憶部であって、各種の制御を行うためのプログラムが記憶されたROM(Read Only Memory)やカード処理部11が利用者カード2から読み取った利用者識別情報やホストコンピュータ3,6,7から受信する情報を記憶しておくRAM(Random Access Memory)又はハードデスクメモリなどで構成される。14は各部を制御する制御部であってホストコンピュータ3と回線接続するためのインターフェース部も有している。
【0012】
次に図3に示す本発明の本人確認システムのフローチャートにより説明を行う。なお、本実施の形態では本人確認装置を銀行等にある現金自動預払機(Automated Tellers Machine:以後ATMとする)とし、利用者カードを使用して暗証番号による本人確認を行う場合を説明する。更に説明を理解し易くするために、ATM1およびホストコンピュータ3はA銀行が維持管理し、ホストコンピュータ6はB銀行が、そしてホストコンピュータ7はC銀行が維持管理しそれぞれが業務提携していることとする。
【0013】
利用者カード2(以後、第1の記憶媒体としてA銀行が発行したものをA銀行カード2aとし、第2の記憶媒体として8銀行が発行したものをB銀行カード2bとする)には、少なくとも提携コード、銀行コード、口座番号が格納されている。記憶装置4には少なくとも勘定元帳ファイル4aを格納している。この勘定元帳ファイル4aの内容としては、口座を開設している利用者の住所,氏名,年齢,職業,口座番号,登録済み暗証情報(以後、登録済み暗証番号とする),そして預貯金残高情報である。例えば入出金取引が行なわれる毎にホストコンピュータ3により預貯金残高情報等の更新が指示され、記憶装置4内に最新情報が記憶・保管される。なお、記憶装置8,9にも記憶装置4と同様な勘定元帳ファイル8a,9aを有し、ホストコンピュータ6,7により制御される。
【0014】
ATM1における操作表示部12は利用者により取引入力するための取引誘導画面表示や操作入力するためのタッチパネルで構成されている。このタッチパネルには取引開始時の取引選択画面、例えば取引科目である“お支払い”“お預入れ”などを表示して、その表示個所に軽く触れることで取引が選択されるようになっている。なお、図示しないが音声による操作誘導も可能になっている。
【0015】
利用者がA銀行のATM1でB銀行カード2bを利用し、B銀行(ホストコンピュータ6)との間で出金取引を行う場合とする。更に、A銀行カード2aに対応する口座番号の登録済み暗証番号として「1234」が事前登録されており、B銀行カード2bに対応する登録済み暗証番号は「5678」とする。まず、図示しない取引選択画面により、“お支払い”が選択されると、操作表示部12に図4(a)に示すような表示を行う。
S1:B銀行カード2bが挿入されるとこれを検出し、カード処理部11が記憶情報の読み取りを行う。
S2:カード処理部11はB銀行カード2bから、提携コード,銀行コードそして口座番号情報を読み出す。
【0016】
制御部14は提携コードから通信ネットワーク網5に加入していることを識別したら、操作表示部12からの入力を有効にする。
S3:利用者は図4(a)に示す数字キー121から本人を確認するための確認用暗証番号(N=1回目で「1234」)を入力する。
(ここでは、B銀行カード2bを使用しているので暗証番号は「5678」以外は誤入力である)なお、取消キー122が押下された場合にはB銀行カード2bを返却する。
S4:制御部14は銀行コード,口座番号そして第1回目として入力された確認用暗証番号(「1234」)を記憶部13に格納する。
S5:制御部14は格納した銀行コード,口座番号,確認用暗証番号(1回目)をホストコンピュータ3に送信する。ホストコンピュータaでは銀行コードからB銀行とのカード取引である旨を認識し、B銀行のホストコンピュータ6に転送する。
【0017】
ホストコンピュータ6では、受信した口座番号から記憶装置8に格納している利用者の氏名,預貯金残高そして登録済み暗証番号(「5678])等の情報を読み出す。
S6:1回目として受信した確認用暗証番号と登録済み暗証番号を比較する。両者が一致する場合、即ち、入力された確認用暗証番号が「5678」であれば「一致」ということになる。
S7:両方の暗証番号が一致したときには、正規の利用者であることが確認できたとし、以後の取引操作を許容する。具体的には、出金額の入力操作などに進むことになる。なお、暗証番号一致のときにはステップS4で記憶部13に格納した情報は消去してもよい。
【0018】
ステップS6にて両者の暗証番号が不一致となったときには、ホストコンピュータ6はホストコンピュータ3に対して、確認用暗証番号違いによる操作続行不可を通知する。
S8:ホストコンピュータ3はATM1に確認用暗証番号違いを通知すると、ATM1は操作表示部12に再入力を求める表示を行う。なお、取消キー122が押下されたときにはB銀行カード2bを返却して、ステップS4で記憶部12に格納した情報は消去する。
S9:利用者が2回目の確認用暗証番号(N=2回目も「1234」)を入力する。
S10:2回目の確認用暗証番号が入力される時の表示例は図4(b)に示すように、1回目表示「****」と2回目表示「****」の画面を表示することになる。
【0019】
ここで、制御部14は記憶部13に格納してある1回目の確認用暗証番号と2回目に入力された確認用暗証番号の1桁目からを比較し、異なる数値であれば該当する桁目の色彩を変化させて表示する。例えば、1回目の確認用暗証入力「1234」であったとき、その表示は「****」を青色文字で表示し、2回目が「1234」であればその表示は「****」を全文字とも青色で表示する。また、2回目が「1324」であればその表示は「****」であるが2桁目と3桁目は異なる数値なので赤色文字で表示する。なお、この表示については、異なる番号を入力した旨を認識させれば機能は満足するのでこれに限定するものではなく、1回目表示を「○○○○」とし、2回目を「○××○」等としても良い。
【0020】
利用者が勘違いしてA銀行カード2aの確認用暗証番号「1234」を1回目に入力し、2回目の確認用暗証番号も「1234」を入力した場合にはステップS11に進める。
S11:制御部14はステップS2で読み取った銀行コードから「銀行名称」を検索し、その「銀行名称」を操作表示部12に表示する。この操作誘導画面表示例が図4(c)に示すものである。なお、フローチャートでは記載してないが、カード交換キー126が押下されたときにはB銀行カード2bを返却(詳細は後述)する。
S12:図4(c)に示したような操作誘導画面において、暗証再入力キー125が押下されたときには、図5(a)に示したような暗証入力画面を表示する。但し、3回目(最終回)の入力であるので暗証表示枠123,124の下段に図示するような暗証表示枠127が付加される。
【0021】
S13:3回目の確認用暗証番号が入力されたら、記憶部13に格納してある確認用暗証番号と再比較する。この3回目の確認用暗証番号入力に際しては、挿入された銀行カードはB銀行が発行したものであることを報知し、その報知情報を認識しての入力と判断することになる。
ステップS13において確認用暗証番号が前回までの入力値と異なる数値であるときにはステップS5に戻って、再度ホストコンピュータ6における確認用暗証番号の比較確認を受けることになる。
【0022】
S14:ステップS13において、第3回目の確認用暗証番号が前回までの入力と同じ番号であるときには、暗証番号不一致による「取引不可」を操作表示部12に表示する。なお、システムプログラムの構成により、B銀行カード2bを使用不能にしたり、ATM1内に取り込むようにすることが出来ることは前述した通りである。以上のように、第1回目に入力された確認用暗証番号をATM1側で記憶しておき、ホストコンピュータ6から暗証番号の不一致情報を受けた後に再入力される第2回目の確認用暗証番号はATM1内で照合するので、ホストコンピュータ6への通信アクセス負荷が軽減される。
【0023】
次にステップS11にて、カード交換キー126が押下された場合を図6に示すフローチャートに従って説明する。この事例は、利用者が誤ってB銀行カード2bを挿入したときであって、すでに入力された確認用暗証番号に該当するA銀行カード2aを挿入することが可能であることを前提とする。
【0024】
S21:カード交換キー126が押下されると、制御部14はカード処理部11に待機させているB銀行カード2bを排出する。利用者がこのB銀行カード2bを抜き取ると先のホストコンピュータ6との通信ネットワーク網5の接続を切断する。
S22:A銀行カード2aが挿入されると、カード処理部11に取り込み、その記憶情報として、提携コード,銀行コードそして口座番号を読み出す。
S23:制御部14は記憶部13から第1回目の確認用暗証番号(N=1回目の「1234」)を読み出す。
S24:ステップS22で読み取った情報とともにホストコンピュータ3に送信する。
【0025】
ホストコンピュータ3では、受信した銀行コードにより自行(A銀行)発行カードであることが検出できるので、他のホストコンピュータへは転送しない。なお、銀行コードがC銀行であればホストコンピュータ7に転送することは言うまでもない。
S25:ホストコンピュータ3では、受信した口座番号から記憶装置4に格納している利用者の氏名,預貯金残高そして登録済み暗証番号等の情報を読み出す。そして、1回目として受信した確認用暗証番号と登録済み暗証番号を比較する。
S26:確認用暗証番号と登録済み暗証番号が一致する場合、即ち、確認用暗証番号が「1234」であれば「一致」ということになり、正規の利用者であることが確認できたとして以後の取引操作を許容し、記憶部13に格納した確認用暗証番号を全て消去する。
【0026】
ステップS25にて暗証番号が不一致となったときには、ホストコンピュータ3はATM1に暗証番号違いを通知すると、ATM1は操作表示部12に「ただいまコンピュータと通信中です」と表示する。
S27:制御部14は記憶部13に格納されている2回目に再入力した確認用暗証番号を読み出し、ホストコンピュータ3に送信する。
S28:2回目の確認用暗証番号と登録済み暗証番号が一致する場合にはステップS26に進み、また暗証番号が不一致となったときには、ホストコンピュータ3はATM1に暗証番号違いを再度通知する。
【0027】
S29:記憶部13に格納してある3回目までの確認用暗証番号が順次ホストコンピュータ3にて照合され、不一致となったときにはA銀行カード2aをATM1内に取り込む。
以上説明したようにカード交換後においては、利用者は確認用暗証番号を再度入力しないで、交換前に入力した確認用暗証番号をATM1からホストコンピュータ3に自動的に転送して照合するので、利用者の煩わしさを軽減できる。なお、暗証番号の照合と併せて住所、氏名等の情報をホストコンピュータ6より受信して照合すればセキュリテイは向上する。
【0028】
上記の説明では、ATM1内に誤入力とされた確認用暗証番号を一時的に格納することとして説明した。しかしながら、比較的に小規模なネットワークへのアクセス等においては記憶装置側で記憶管理してもよい。更に、誤入力の許容回数は3回までとしたがこれに限定されるものではなく、セキュリティレベルにより適宜決定すればよく、記憶部で一時的に格納する確認用暗証番号の入力回数も適宜決めればよい。
【0029】
図3におけるステップS11では「銀行名称」を表示することにしたが、ホストコンピュータ6の記憶装置8に確認用暗証番号の送信を行い、確認用暗証番号が誤入力と判定されたときにホストコンピュータ6は「暗証番号不一致」と共に「ヒント情報(図では《赤い羽根》)」を返信する。このヒント情報表示128は予め利用者が口座開設する際に設定しておくもので、ホストコンピュータに事前登録しておくことは特公平6−56610号公報により公知である。ヒント情報は確認用暗証番号そのもの以外の文字や数字であれば原則として認められる。例えば文字情報以外にも電子メロディ音や図形などでもよい。
【0030】
本発明は上記の実施例に限定されない。例えば、ガソリンスタンドやコンビニエンスストア、スーパーマーケット等においてカードにより決済を行う場合にも応用できる。また、利用者がATMの設置場所に赴くことなく家庭内からの振込手続きや各種サービスの提供を受けられるネットワークバンキングにおいても応用できる。
【0031】
前記した請求項1以外の技術思想について述べる。
(1)請求項1記載の本人確認システムにおいて、
前記記憶装置に記憶されている登録済み暗証情報と入力された確認用暗証情報が一致しないとき、所定回数だけ確認用暗証情報の再入力を許容し、該入力された確認用暗証情報が前回と同一であるか否かを識別して通知する。これにより、利用者は誤操作入力であるのか、他システム用として登録してある暗証情報を入力してしまったのか判断できる。
【0032】
(2)請求項1記載の本人確認システムにおいて、
前記記憶装置に記憶されている登録済み暗証情報と入力された確認用暗証情報が一致しないとき、第1の記憶媒体より読み取った利用者識別情報に従って、該第1の記憶媒体を発行した発行元情報を通知する。これにより、利用者は入力した確認用暗証情報と該第1の記憶媒体(銀行カード)との相関関係を確認することができる。更に、ATM内に取り込まれ目視確認が不可能な状況においても挿入した銀行カードの銀行名称を表示するにより、予定していた銀行カード以外を挿入した場合には容易に判断できる。
【0033】
(3)請求項1記載の本人確認システムにおいて、
入力された確認用暗証情報を本人確認装置内に格納し、前記記憶装置に記憶されている登録済み暗証情報と前記確認用暗証情報が一致しないとき、確認用暗証情報の再入力操作を誘導し、再入力された確認用暗証情報と先に格納している確認用暗証情報とを比較し、異なるときのみ前記登録済み暗証情報と再照合する。よって、ホストコンピュータ等の上位装置との通信頻度を減少させることができる。
【0034】
【発明の効果】
以上、説明した本発明には次の効果を奏する。第1の記憶媒体から読み取った利用者識別情報に基づいて登録済み暗証情報を読み出して、入力された確認用暗証情報と照合し両者の暗証情報が一致しないとき、第2の記憶媒体を受入れると共に、該第2の記憶媒体に対しての登録済み暗証情報を読み出して、すでに入力済みの確認用暗証番号とを照合するので、暗証情報(番号)を入力する回数を減らすことができ利用者にとって煩わしさを減少させることができる。また、暗証情報を第三者に見られる機会も減るので安全面での効果も奏する。
【図面の簡単な説明】
【図1】本発明の本人確認システムの概念図である。
【図2】本発明の本人確認装置の制御ブロック図である。
【図3】本発明の本人確認システムのフローチャートである。
【図4】本発明の操作誘導画面の表示例を示す説明図である。
【図5】本発明の操作誘導画面の表示例を示す説明図である。
【図6】本発明の本人確認システムのフローチャートである。
【符号の説明】
1 本人確認装置(ATM)
2 利用者カード
2a A銀行カード
2b B銀行カード
3,6,7 ホストコンピュータ
4,8,9 記憶装置
11 カード処理部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an identity verification system for inputting personal identification information at the time of a financial transaction in a bank or the like and unlocking a confidential room to confirm that the user is the identity of the user.
[0002]
[Prior art]
When using an automatic teller machine (ATM) at a bank or the like, the user is confirmed from a so-called cash card. In order to verify this identity, read the account information from the cash card and let the user enter the password (password) that is stored only by the user. If the password matches the password registered in advance, the identity is determined. The use is allowed. In other words, it cannot be used unless the passwords match.
There are two possible reasons for the password mismatch. First, the first reason is that the user has incorrectly entered the personal identification number. The second is a problem on the device side for inputting a password, which is when the device detects an incorrect input even if the user performs an input operation for a correct password.
[0003]
If the password is incorrectly entered a plurality of times, the transaction is invalidated from the viewpoint of the security of the system. Depending on the system, the cash card may be invalidated, or the cash card may be taken back into the device and handled by a clerk. In such a case, the following countermeasures have been proposed in consideration of, for example, inputting a password registered for another account information by mistake.
[0004]
In Japanese Patent Application Laid-Open Nos. Hei 4-372580 and Hei 5-303585, when it is determined that the input passwords do not match, the password is stored, and when the re-input password is the same, , Which do not add as the number of erroneous inputs is disclosed. JP-A-5-290075 discloses a password input from a keyboard before the number of password comparisons reaches a predetermined threshold and invalidates a medium (cash card or credit card). There is disclosed a device that issues a notification that a confirmation of a coincidence of personal identification numbers cannot be obtained in order to proceed. With this notification, the user is made aware of an erroneous input and is required to input a correct password again.
[0005]
Further, Japanese Patent Application Laid-Open No. 8-263722 discloses a device that recognizes an input error of a personal identification number and can re-input the personal identification number without any confusion. More specifically, when the passwords do not match, a password input error numerical value and the top one blinking display are performed. Furthermore, it is also possible to reverse the displayed value, change the color, move, rotate, change the scale of the enlargement / reduction, etc., and make a mistake in entering the password without noticing that it is different from the card that is usually dealing Can be quickly noticed.
[0006]
[Problems to be solved by the invention]
According to the above-described prior art, when a password registered for another account information is repeatedly input by mistake, the number of incorrect input is not added or the numerical value of the password input error (one at the top) is not added. By flashing the display, the user can be made aware of the erroneous input early, and can input a correct password again. However, at present, transactions with cash cards and credit cards are becoming commonplace and the frequency of use is rapidly increasing, and the above services are built independently for each transaction, and the incorrectly entered password (information) is stored in the account. It is only considered for trading purposes.
[0007]
In addition, with the daily use of card transactions and the increase in network transactions, a large number of PINs (passwords) are used properly, and even if an incorrect PIN is notified, the correct PIN may not be immediately recalled. . In such a case, you will try to enter several PINs in order, but in order to avoid invalidating the cash card and taking it into the device, cancel the transaction and eject the card, There was a trouble that the same operation had to be repeated again. Further, there is also a psychological burden on the user that, since the password is pre-registered, a memorable device is required.
[0008]
[Means for Solving the Problems]
In order to solve the above-mentioned problems, the present invention provides an information reading unit that reads user identification information and the like from at least first and second storage media that store user identification information relating to information to be processed, A personal identification device having an operation unit capable of inputting, and a storage device for storing registered personal identification information associated with the information to be processed, wherein user identification information read from the first storage medium is provided. The registered password information stored in the storage device is read out based on the password information, and is compared with the input verification password information. If the password information does not match, the user identification information from the second storage medium is read. Upon receipt, the registered password information stored in the storage device is read out based on the information read from the second storage medium, and collated with the already-confirmed password information for confirmation.
[0009]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described. FIG. 1 is a conceptual diagram of the personal identification system of the present invention, and FIG. 2 is a control block diagram of the personal identification device of the present invention. In the figure, reference numeral 1 denotes an identification device for reading user identification information stored in a storage medium (hereinafter, referred to as a user card) 2 owned by the user to identify the user. Reference numeral 3 denotes a host computer connected to the personal identification device 1 and has a storage device 4 for storing and managing user information and service information in association with the previous user identification information.
[0010]
The host computer 3 is connected to other host computers 6 and 7 via the communication network 5. The host computers 6 and 7 have storage devices 8 and 9 for storing and managing user information and service information, respectively, and constitute an identity verification system. The personal identification device 1 has a card processing unit 11 as an information reading unit from which information stored in the user card 2 can be read. Reference numeral 12 denotes an operation unit (hereinafter referred to as an operation guidance screen for inputting confirmation password information (hereinafter referred to as a confirmation password including a password, etc.) for the user to access the system and for performing an input operation. , An operation display unit).
[0011]
A storage unit 13 is a ROM (Read Only Memory) in which programs for performing various controls are stored, user identification information read from the user card 2 by the card processing unit 11, and host computers 3, 6, and 7. 7 is configured by a RAM (Random Access Memory) or a hard disk memory for storing information received from the PC 7. A control unit 14 controls each unit, and has an interface unit for connecting to the host computer 3 via a line.
[0012]
Next, description will be made with reference to the flowchart of the personal identification system of the present invention shown in FIG. In the present embodiment, a case will be described in which the personal identification device is an automated teller machine (hereinafter referred to as ATM) in a bank or the like, and personal identification is performed using a user card by using a personal identification number. In order to make the explanation easier to understand, ATM 1 and host computer 3 are maintained by Bank A, host computer 6 is maintained by Bank B, and host computer 7 is maintained by Bank C, and each has a business alliance. And
[0013]
The user card 2 (hereinafter, the card issued by Bank A as the first storage medium is referred to as Bank A card 2a, and the card issued by Bank 8 as the second storage medium is referred to as Bank B card 2b) has at least Stores tie-up codes, bank codes, and account numbers. The storage device 4 stores at least an account ledger file 4a. The contents of the account ledger file 4a include the address, name, age, occupation, account number, registered password information (hereinafter referred to as registered password number) of the user who has opened an account, and deposit / saving balance information. is there. For example, every time a deposit / withdrawal transaction is performed, the host computer 3 instructs updating of the deposit / saving balance information and the like, and the latest information is stored and stored in the storage device 4. Note that the storage devices 8 and 9 also have account ledger files 8a and 9a similar to those of the storage device 4, and are controlled by host computers 6 and 7.
[0014]
The operation display unit 12 in the ATM 1 is configured by a transaction guide screen display for a user to input a transaction and a touch panel for an operation input. This touch panel displays a transaction selection screen at the start of the transaction, for example, transaction items such as "payment" and "deposit", and the transaction is selected by lightly touching the displayed location. . Although not shown, operation guidance by voice is also possible.
[0015]
It is assumed that the user uses the bank B card 2b at the ATM 1 of the bank A and performs a withdrawal transaction with the bank B (host computer 6). Further, “1234” is registered in advance as a registered password of the account number corresponding to the A bank card 2a, and the registered password corresponding to the B bank card 2b is “5678”. First, when “payment” is selected on a transaction selection screen (not shown), a display as shown in FIG.
S1: When the B bank card 2b is inserted, it is detected, and the card processing unit 11 reads stored information.
S2: The card processing unit 11 reads out the tie-up code, the bank code and the account number information from the B bank card 2b.
[0016]
When the control unit 14 identifies that it has joined the communication network 5 from the affiliate code, the control unit 14 validates the input from the operation display unit 12.
S3: The user inputs a confirmation password (N = 1234 at the first time) for confirming the user from the numeric keys 121 shown in FIG. 4A.
(Here, since the B bank card 2b is used, the password is erroneously input except for "5678".) When the cancel key 122 is pressed, the B bank card 2b is returned.
S4: The control unit 14 stores the bank code, the account number, and the password for confirmation (“1234”) input as the first time in the storage unit 13.
S5: The control unit 14 transmits the stored bank code, account number, and password for confirmation (first time) to the host computer 3. The host computer a recognizes from the bank code that the transaction is a card transaction with Bank B, and transfers it to the host computer 6 of Bank B.
[0017]
The host computer 6 reads information such as the user's name, the deposit balance, and the registered password ("5678") stored in the storage device 8 from the received account number.
S6: The personal identification number received for the first time and the registered personal identification number are compared. If they match, that is, if the input confirmation password is “5678”, it means “match”.
S7: When both passwords match, it is determined that the user is a legitimate user, and subsequent transaction operations are permitted. Specifically, the process proceeds to the input operation of the withdrawal amount. When the passwords match, the information stored in the storage unit 13 in step S4 may be deleted.
[0018]
If the two passwords do not match in step S6, the host computer 6 notifies the host computer 3 that the operation cannot be continued due to a difference in the confirmation password.
S8: When the host computer 3 notifies the ATM 1 of the confirmation password difference, the ATM 1 displays on the operation display unit 12 a request for re-input. When the cancel key 122 is pressed, the bank B card 2b is returned, and the information stored in the storage unit 12 in step S4 is deleted.
S9: The user inputs a password for confirmation for the second time (N = “1234” for the second time).
S10: As shown in FIG. 4 (b), a display example when the second confirmation password is input includes a screen for the first display “****” and a screen for the second display “****”. Will be displayed.
[0019]
Here, the control unit 14 compares the first confirmation password stored in the storage unit 13 with the first digit of the second confirmation password input, and if the numbers are different, the corresponding digit is used. Display by changing the color of the eyes. For example, when the password for the first confirmation is “1234”, the display is “****” in blue characters, and when the password is “1234” for the second time, the display is “****”. Is displayed in blue in all characters. If the second time is “1324”, the display is “****”, but since the second and third digits are different numerical values, they are displayed in red characters. Note that this display is not limited to this, since the function is satisfied if it is recognized that a different number has been entered. The first display is "○○○○", the second is "○ XX" ○ "etc.
[0020]
If the user misunderstands that the first identification password “1234” of the A bank card 2a is input and the second identification password is also “1234”, the process proceeds to step S11.
S11: The control unit 14 searches for the "bank name" from the bank code read in step S2, and displays the "bank name" on the operation display unit 12. FIG. 4C shows an example of the operation guidance screen display. Although not described in the flowchart, when the card exchange key 126 is pressed, the B bank card 2b is returned (details will be described later).
S12: When the password re-input key 125 is pressed on the operation guide screen as shown in FIG. 4C, a password input screen as shown in FIG. 5A is displayed. However, since this is the third (final) input, a password display frame 127 as shown is added below the password display frames 123 and 124.
[0021]
S13: When the third identification password is input, the password is again compared with the identification password stored in the storage unit 13. At the time of inputting the password for confirmation for the third time, it is notified that the inserted bank card has been issued by Bank B, and the input is recognized by recognizing the notification information.
If the password for confirmation is different from the previous input value in step S13, the process returns to step S5, and the host computer 6 receives again the confirmation of the password for confirmation.
[0022]
S14: In step S13, if the third confirmation password is the same as the previous password, "transaction not possible" due to a password mismatch is displayed on the operation display unit 12. As described above, it is possible to disable the bank card 2b or take it into the ATM 1 depending on the configuration of the system program. As described above, the first confirmation PIN entered in the ATM 1 is stored in the ATM 1, and the second confirmation PIN entered again after receiving the password mismatch information from the host computer 6. Are compared in the ATM 1, so that the communication access load on the host computer 6 is reduced.
[0023]
Next, the case where the card exchange key 126 is pressed in step S11 will be described with reference to the flowchart shown in FIG. This case is a case where the user mistakenly inserts the B bank card 2b, and it is premised that the user can insert the A bank card 2a corresponding to the already input confirmation password.
[0024]
S21: When the card exchange key 126 is depressed, the control unit 14 ejects the B bank card 2b that has been kept on standby by the card processing unit 11. When the user removes the B bank card 2b, the connection of the communication network 5 with the host computer 6 is disconnected.
S22: When the A bank card 2a is inserted, it is taken into the card processing unit 11, and the associated code, bank code and account number are read out as the stored information.
S23: The control unit 14 reads the first confirmation password (N = 1st “1234”) from the storage unit 13.
S24: Transmit to the host computer 3 together with the information read in step S22.
[0025]
The host computer 3 can detect that the card is issued by itself (Bank A) based on the received bank code, and does not transfer the card to another host computer. If the bank code is Bank C, it goes without saying that the bank code is transferred to the host computer 7.
S25: The host computer 3 reads information such as the user's name, the deposit and savings balance, and the registered password stored in the storage device 4 from the received account number. Then, the personal identification number received for the first time is compared with the registered personal identification number.
S26: If the confirmation PIN matches the registered PIN, that is, if the confirmation PIN is "1234", it means "match", and it is determined that the user is a legitimate user. Is allowed, and all the confirmation passwords stored in the storage unit 13 are deleted.
[0026]
When the passwords do not match in step S25, the host computer 3 notifies the ATM 1 of the difference in the password, and the ATM 1 displays "Now communicating with the computer" on the operation display unit 12.
S27: The control unit 14 reads the second re-entered confirmation password stored in the storage unit 13 and transmits it to the host computer 3.
S28: If the second identification password matches the registered identification number, the process proceeds to step S26. If the identification numbers do not match, the host computer 3 notifies the ATM 1 again of the difference in the identification number.
[0027]
S29: The passwords for confirmation up to the third time stored in the storage unit 13 are sequentially collated by the host computer 3, and when they do not match, the A bank card 2a is taken into the ATM 1.
As described above, after the card exchange, the user does not enter the confirmation password again, and the confirmation password entered before the exchange is automatically transferred from the ATM 1 to the host computer 3 for collation. It is possible to reduce the trouble of the user. If the information such as the address and name is received from the host computer 6 and collated together with the password collation, the security is improved.
[0028]
In the above description, the description has been made assuming that the password for confirmation input as an erroneous input is temporarily stored in the ATM 1. However, for access to a relatively small network or the like, the storage device may store and manage the data. Further, the allowable number of erroneous inputs is limited to three, but is not limited to this. The number of erroneous inputs may be determined as appropriate according to the security level, and the number of times of inputting the confirmation password temporarily stored in the storage unit may be determined as appropriate. Just fine.
[0029]
In step S11 in FIG. 3, the "bank name" is displayed. However, the confirmation password is transmitted to the storage device 8 of the host computer 6, and when the confirmation password is determined to be incorrectly input, the host computer 6 returns "hint information (<< red feather >> in the figure)" together with "password mismatch". The hint information display 128 is set in advance when a user opens an account, and it is known from Japanese Patent Publication No. 6-56610 that the hint information display 128 is registered in the host computer in advance. The hint information is, in principle, recognized as long as it is characters or numbers other than the confirmation password itself. For example, an electronic melody sound or a figure other than character information may be used.
[0030]
The present invention is not limited to the above embodiment. For example, the present invention can be applied to a case where payment is made by card at a gas station, a convenience store, a supermarket, or the like. Further, the present invention can also be applied to network banking in which a user can receive a transfer procedure and various services from home without going to an ATM installation location.
[0031]
A technical concept other than the above-described claim 1 will be described.
(1) In the personal identification system according to claim 1,
When the registered password stored in the storage device does not match the input verification password, re-input of the verification password is permitted a predetermined number of times, and the input verification password is different from the previous password. Identify and notify whether they are the same. As a result, the user can determine whether the input is an erroneous operation or has input the password information registered for another system.
[0032]
(2) In the personal identification system according to claim 1,
When the registered personal identification information stored in the storage device does not match the inputted identification personal identification information, the issuer who issued the first storage medium according to the user identification information read from the first storage medium. Notify information. Thereby, the user can confirm the correlation between the input verification password information and the first storage medium (bank card). Further, even in a situation where it is taken into the ATM and cannot be visually checked, the bank name of the inserted bank card is displayed, so that it is possible to easily determine when a bank card other than the expected one is inserted.
[0033]
(3) In the personal identification system according to claim 1,
The entered identification password is stored in the personal identification device, and when the registered identification information stored in the storage device does not match the identification password, the user is prompted to re-enter the identification password. Then, the re-entered confirmation password information is compared with the previously stored confirmation password information, and only when the passwords are different from each other, are re-collated with the registered password information. Therefore, the frequency of communication with a host device such as a host computer can be reduced.
[0034]
【The invention's effect】
The present invention described above has the following effects. The registered password information is read out based on the user identification information read from the first storage medium, and the read password information is compared with the input verification password information. If the two password information do not match, the second storage medium is accepted. Since the registered password information for the second storage medium is read out and compared with the already-confirmed password for confirmation, the number of times of inputting the password information (number) can be reduced, and the The annoyance can be reduced. In addition, the chance of seeing the password information by a third party is reduced, so that a security effect is also achieved.
[Brief description of the drawings]
FIG. 1 is a conceptual diagram of an identity verification system of the present invention.
FIG. 2 is a control block diagram of the personal identification device of the present invention.
FIG. 3 is a flowchart of the identity verification system of the present invention.
FIG. 4 is an explanatory diagram showing a display example of an operation guide screen of the present invention.
FIG. 5 is an explanatory diagram showing a display example of an operation guide screen according to the present invention.
FIG. 6 is a flowchart of the identity verification system of the present invention.
[Explanation of symbols]
1 Identity verification device (ATM)
2 User card 2a Bank A card 2b Bank B card 3,6,7 Host computer 4,8,9 Storage device 11 Card processing unit

Claims (1)

処理すべき情報に関する利用者識別情報を記憶した少なくとも第1,第2の記憶媒体より該利用者識別情報等を読み取る情報読取部と、確認用暗証情報が入力可能な操作部を有する本人確認装置と、
前記処理すべき情報に関連させた登録済み暗証情報を記憶する記憶装置とを配し、
入力された確認用暗証情報が前記記憶装置に格納してある登録済み暗証情報と一致したとき利用者本人と判定する本人確認システムにおいて、
前記第1の記憶媒体から読み取った利用者識別情報に基づいて前記記憶装置に記憶されている登録済み暗証情報を読み出して、入力された確認用暗証情報と照合し、両者の暗証情報が一致しないとき、
前記第2の記憶媒体からの利用者識別情報を受入れ、該第2の記憶媒体から読み取った情報に基づいて前記記憶装置に記憶されている登録済み暗証情報を読み出して、すでに入力済みの確認用暗証情報と照合することを特徴とする本人確認システム。An identity verification device having an information reading unit for reading user identification information and the like from at least first and second storage media storing user identification information relating to information to be processed, and an operation unit capable of inputting identification password information for confirmation When,
A storage device for storing registered password information associated with the information to be processed,
In the personal identification system in which the input personal identification information matches the registered personal identification information stored in the storage device, the personal identification system determines that the user is the user.
The registered password information stored in the storage device is read based on the user identification information read from the first storage medium, and the read password information is compared with the input verification password information. When
Receiving the user identification information from the second storage medium, reading the registered password information stored in the storage device based on the information read from the second storage medium, An identity verification system characterized by collating with personal identification information.
JP2002232154A 2002-07-06 2002-07-06 Personal confirmation system Pending JP2004038915A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002232154A JP2004038915A (en) 2002-07-06 2002-07-06 Personal confirmation system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002232154A JP2004038915A (en) 2002-07-06 2002-07-06 Personal confirmation system

Publications (1)

Publication Number Publication Date
JP2004038915A true JP2004038915A (en) 2004-02-05

Family

ID=31711812

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002232154A Pending JP2004038915A (en) 2002-07-06 2002-07-06 Personal confirmation system

Country Status (1)

Country Link
JP (1) JP2004038915A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008015859A (en) * 2006-07-07 2008-01-24 Glory Ltd Account transaction stop system
JP2009140394A (en) * 2007-12-10 2009-06-25 Hitachi Omron Terminal Solutions Corp Authentication system, memory medium, authentication device, and method for issuing memory medium
JP2013161150A (en) * 2012-02-02 2013-08-19 Nifty Corp Information processing apparatus, information processing method, and program
CN103810595A (en) * 2014-01-26 2014-05-21 小米科技有限责任公司 Information verification method and device
JP2016099909A (en) * 2014-11-26 2016-05-30 京セラドキュメントソリューションズ株式会社 Authentication device and authentication method
JP7409145B2 (en) 2020-02-21 2024-01-09 京セラドキュメントソリューションズ株式会社 Password authentication device, image processing device, password authentication method

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008015859A (en) * 2006-07-07 2008-01-24 Glory Ltd Account transaction stop system
JP2009140394A (en) * 2007-12-10 2009-06-25 Hitachi Omron Terminal Solutions Corp Authentication system, memory medium, authentication device, and method for issuing memory medium
JP2013161150A (en) * 2012-02-02 2013-08-19 Nifty Corp Information processing apparatus, information processing method, and program
CN103810595A (en) * 2014-01-26 2014-05-21 小米科技有限责任公司 Information verification method and device
CN103810595B (en) * 2014-01-26 2017-02-15 小米科技有限责任公司 Information verification method and device
JP2016099909A (en) * 2014-11-26 2016-05-30 京セラドキュメントソリューションズ株式会社 Authentication device and authentication method
CN105635107A (en) * 2014-11-26 2016-06-01 京瓷办公信息系统株式会社 Authentication apparatus and authentication method
CN105635107B (en) * 2014-11-26 2018-12-07 京瓷办公信息系统株式会社 authentication device and authentication method
JP7409145B2 (en) 2020-02-21 2024-01-09 京セラドキュメントソリューションズ株式会社 Password authentication device, image processing device, password authentication method

Similar Documents

Publication Publication Date Title
US8555334B2 (en) Authentication system, authentication apparatus, authentication method and authentication program
JP2005038257A (en) Information processing system, personal identification device, biometrics information updating method, and program
US10810820B2 (en) Payment system using biometric data having security secured, and biometric data registration system
JP4671838B2 (en) Automatic cash transaction equipment
JP2008065493A (en) Biometrics system and method
JP2007114911A (en) In-ic-card authentication system
JP4109291B2 (en) Automatic transaction equipment
JP4221909B2 (en) Automatic transaction apparatus and automatic transaction system
JP2004038915A (en) Personal confirmation system
JP2010049387A (en) Automated teller system, service management server, automated teller machine and automated teller method
JP2007052688A (en) Automatic transaction system
JP2008146145A (en) Automatic transaction device
JP2007179303A (en) Automatic transaction system, device and method
JP5075675B2 (en) Biometric authentication system and biometric authentication device
JPWO2002075676A1 (en) Automatic transaction apparatus and transaction method therefor
JP4222435B2 (en) Automatic transaction apparatus and automatic transaction system
JP4500834B2 (en) IC card authentication system
JP2007328708A (en) Automatic transaction device
JP2006053820A (en) Automatic teller machine and online system equipped with the same
JP2611218B2 (en) Small data processing device
JP2006085230A (en) Reservation transaction system
JPH03208155A (en) Ic card data processing system
JP2007280405A (en) Individual authentication method
KR20020030625A (en) System and method for accounting using biometrics information and media for storing program source thereof
JP2005202729A (en) Automatic transaction system