JP2004341883A - 取引許否判定システム及び方法 - Google Patents

取引許否判定システム及び方法 Download PDF

Info

Publication number
JP2004341883A
JP2004341883A JP2003138504A JP2003138504A JP2004341883A JP 2004341883 A JP2004341883 A JP 2004341883A JP 2003138504 A JP2003138504 A JP 2003138504A JP 2003138504 A JP2003138504 A JP 2003138504A JP 2004341883 A JP2004341883 A JP 2004341883A
Authority
JP
Japan
Prior art keywords
permission
user
transaction
determination
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003138504A
Other languages
English (en)
Inventor
Shinya Imanishi
真也 今西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2003138504A priority Critical patent/JP2004341883A/ja
Priority to US10/803,251 priority patent/US20040226992A1/en
Publication of JP2004341883A publication Critical patent/JP2004341883A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1025Identification of user by a PIN code

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Human Computer Interaction (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】取引ユーザによる取引行為を承認するか否かを判断し易いようにする。
【解決手段】カード101を利用するユーザ106から入力された暗証番号を用いて行なわれた第1の拒否判断の結果が肯定的であれば、カード取扱端末102は、そのユーザ106を撮影してなるユーザ撮影画像データを、ユーザが入力した取引内容と共にカード認証ホスト104に送信する。ホスト104は、そのユーザ撮影画像データと取引内容とを含んだ特定データを所定の端末105に送信して、その端末105から、取引を承認するか否かの認否情報の入力を待つ。ホスト104は、その端末105から認否情報を受信したら、その認否情報の内容に基づいて第2の許否判断を行ない、その第2の許否判断の結果が肯定的の場合に、カード取引端末102をして取引を許可させる。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、コンピュータを用いてユーザ所望の取引を許可するか否かの許否判定を行なうための技術に関し、例えば、キャッシュカード等のカード型記録媒体を使用するユーザからカード取扱端末(例えばATM端末)に対して要求された取引を許可するか否かをコンピュータを用いて判定するためのシステム及び方法に関する。
【0002】
【従来の技術】
ユーザ所望の取引を許可するか否かの許否判定を行なうシステムの一つとして、例えば、キャッシュカードやクレジットカード等のカード型記録媒体(以下、単に「カード」と言う)を使用するユーザから要求された取引の許否を判定するシステムがある。この種のシステムの典型例としては、金融機関に設置されているATM端末(現金自動預け支払機:Automated Teller Machine)にカードを挿したユーザ(以下、このユーザを「取引ユーザ」と言う)に暗証番号を入力させて、入力された暗証番号が正当か否かを判断し、正当であると判断されたときに、現金の引き出しを許可するというものがある。
【0003】
このようなシステムでは、不正になりすまされて取引が行なわれてしまうことが、カード保有者にとって心配な事項の一つである。例えば、取引に使用するカードが不正に利用された場合、そのことをカード保有者が知るのは、カード会社からの利用明細を受けた時か、或いは、カードの紛失に気付いてカード会社に問い合わせた時など、カードが不正に利用された後になる。このようなカードの不正利用を未然に防ぐために、以下のようなカード決済取引システムが提案されている。そのシステムは、カード利用時に、取引ユーザによって行なわれようとする取引の内容が書かれた電子メールを、予め登録しておいた情報処理端末(例えば携帯電話機又はパーソナルコンピュータ)に送信し、その情報処理端末のユーザ(以下、このユーザを「承認ユーザ」と言う)に、その電子メールに書かれた取引内容を承認するか中止するか判断させる(例えば、特許文献1の段落73参照)。すなわち、入力された暗証番号の正当性をチェックしそのチェックの結果に基づいて取引の許否を判定する第1の取引許否判定と、承認ユーザに承認するか否かを判断させる第2の取引許否判定とが行なわれる。
【0004】
【特許文献1】
特開2002−133100号公報。
【0005】
【発明が解決しようとする課題】
しかし、上述したカード決済取引システムによれば、承認ユーザは、電子メールの記載内容から取引内容(例えば、購入額、取引額、残高、入手金額等)は分かるが、取引ユーザが誰であるかまでは分からない。そのため、承認すべきか否かを判断しづらい場合があり得る。
【0006】
また、上述したカード決済取引システムによれば、取引内容が書かれた電子メールが送信されるか否かをカード毎に設定しておくことができるが、電子メールを送信することが設定されている場合には、取引を行なう都度に必ず電子メールが承認ユーザの端末に送信され、承認ユーザに承認するか否かを入力させる必要がある。このような第2の拒否判定処理が常に実行されると、例えば各取引ユーザのATM端末の使用時間が必要以上に長くかかり、ATM端末を使用するための待ち時間も長くなる可能性が高い。
【0007】
また、上述したカード決済取引システムによれば、カード利用を行う場合に、承認ユーザの端末に電子メールが送信され承認ユーザによる承認が行われなければ取引ができないため、承認ユーザからの応答が得られない等の理由により、カードの不正利用による取引でないにも関わらず、取引を行なうことができないという問題が発生し得る。
【0008】
以上のような問題点は、カードを用いて行なう取引に限らず他の取引を行なう場合にも生じ得る。
【0009】
従って、本発明の目的は、取引ユーザによる取引行為が承認されたか否かに基づいてその取引行為の許否を判定する場合に、その取引行為を承認するか否かを判断し易いようにすることにある。
【0010】
本発明の別の目的は、第1の取引許否判定と第2の取引許否判定の両方を行なうか或いは片方のみを行なうかを適宜に選択して実行することができるようにすることにある。
【0011】
本発明のまた別の目的は、所定の情報処理端末から承認が得られなくても、不正な取引でない限りユーザ所望の取引を行なうことができるようにすることにある。
【0012】
【課題を解決するための手段】
本発明の第1の側面に従う取引許否判定システム(以下、「第1システム」と言う)は、撮影画像入力手段と、第1の許否判断手段と、第2の許否判断手段と、許可手段とを備える。前記撮影画像入力手段は、ユーザが取引を所望した場合に、前記ユーザを撮影してなるユーザ撮影画像データを入力する。前記第1の許否判断手段は、前記ユーザ所望の取引を許可するか否かの第1の許否判断を行なうための第1の許否判断用情報(例えばパスワード)の入力を前記ユーザから受けて、その第1の許否判断用情報を用いて前記第1の許否判断を行う(例えば第1の許否判断用情報の正当性を判断する)。前記第2の許否判断手段は、前記入力されたユーザ撮影画像データと前記ユーザ所望の取引内容とを含んだ特定データを通信ネットワークを介して所定の情報処理端末に送信して、前記所定の情報処理端末をして前記取引を承認するか否かの認否情報を入力することを可能にせしめ、前記所定の情報処理端末から前記認否情報を受信した場合、前記受信した認否情報の内容に基づいて前記ユーザ所望の取引を許可するか否かの第2の許否判断を行なう(例えば認否情報の内容が肯定的であれば、第2の許否判断として肯定的な結果を出力する)。前記許可手段は、少なくとも前記第2の許否判断の結果が肯定的の場合に、前記ユーザ所望の取引を許可する。
【0013】
この第1システムによれば、取引を要求したユーザの写真画像を見て承認するか否かを決定することができる。
【0014】
第1の好適な実施形態では、拒否判断制御手段が更に備えられる。前記許否判断制御手段は、前記第2の許否判断を行なう必要があるか否かの第2判断必要性判定を行ない(例えば、その判定を行なうための必要性判定用情報を入力し、前記必要性判定用情報を用いて前記第2判断必要性判定を行い)、その判定の結果が肯定的のときに、前記第2の許否判断手段をして前記第2の許否判断を実行させる。そのとき、前記許可手段は、前記第2の許否判断手段が実行された場合は、少なくとも前記第2の許否判断の結果が肯定的の場合に前記ユーザ所望の取引を許可し、前記第2の許否判断手段が実行されなかった場合は、前記第1の許否判断の結果が肯定的の場合に前記取引を許可する。
【0015】
本発明の第2の側面に従う取引許否判定システム(以下、「第2システム」と言う)は、第1の許否判断手段と、第2の許否判断手段と、許否判断制御手段と、許可手段とを備える。第1の拒否判断手段は、ユーザ所望の取引を許可するか否かの第1の許否判断を行なうための第1の許否判断用情報を入力し、その第1の許否判断用情報を用いて前記第1の許否判断を行う。前記第2の許否判断手段は、前記ユーザ所望の取引を許可するか否かの第2の許否判断を行なうための第2の許否判断用情報を入力し、前記第2の許否判断用情報を用いて前記第2の許否判断を行う。前記許否判断制御手段は、前記第2の許否判断を行なう必要があるか否かの第2判断必要性判定を行ない(例えば、その判定を行なうための必要性判定用情報を入力し、前記必要性判定用情報を用いて前記第2判断必要性判定を行い)、その判定の結果が肯定的の場合に、前記第2の許否判断手段をして前記第2の許否判断を実行させる。前記許可手段は、前記第2の許否判断が実行された場合は、少なくとも前記第2の許否判断の結果が肯定的の場合に前記ユーザ所望の取引を許可し、前記第2の許否判断が実行されなかった場合は、前記第1の許否判断の結果が肯定的の場合に前記取引を許可する。例えば、前記許否判断制御手段は、第1の拒否判断の結果が否定的であった場合に(具体例としては、ユーザが入力したパスワード又は暗証番号が不当であった場合に)、第2の許否判断必要有りと判定することができる。
【0016】
この第2システムによれば、第2判断の必要性が有る場合にだけ第1と第2の双方の許否判断が行われる。
【0017】
第2の好適な実施形態では、前記第2の許否判断手段は、前記ユーザ所望の取引内容を含んだ特定データを通信ネットワークを介して所定の情報処理端末に送信して、前記所定の情報処理端末をして前記取引を承認するか否かの認否情報を入力することを可能にせしめ、前記所定の情報処理端末から前記認否情報を受信した場合に、前記受信した認否情報の内容に基づいて前記ユーザ所望の取引を許可するか否かの第2の許否判断を行なう。
【0018】
第3の好適な実施形態では、前記第1の好適な実施形態又は第2システムにおいて、前記第2の許否判断を行わないことを要求するための第2判断拒否要求情報を記憶している拒否要求情報記憶手段と、前記ユーザから前記第2判断拒否要求情報の入力を受ける第2判断拒否要求手段とが更に備えられる。この場合、前記拒否判断制御手段は、前記第2判断拒否要求情報を前記拒否要求情報記憶手段から取得し、その取得された第2判断拒否要求情報と、前記入力された第2判断拒否要求情報とを用いて前記第2判断必要性判定を行なう(例えば、前記取得された第2の判断許否要求情報と、前記入力された第2の判断許否要求情報との一致が得られれば、第2判断必要性判定の結果として第2判断必要性無しを出力する)。
【0019】
なお、ここで、前記拒否要求情報記憶手段は、例えば、ユーザが所持するカード型記録媒体が有する手段であっても良いし、第1の許否判断手段、第2の許否判断手段、許否判断制御手段、及び許可手段の少なくとも1つを持つ装置(例えば、後述するカード取扱端末又はホスト装置)が有する手段(例えばデータベース)であっても良い。
【0020】
また、拒否要求情報記憶手段に記憶されている第2判断拒否要求情報と、ユーザが入力する第2判断許否要求情報とは、必ずしも同一のものでなくても良い。例えば、ユーザが入力する第2判断許否要求情報は、記憶されている第2判断拒否要求情報に所定の加工(例えば暗号化)が施されることにより得られる情報であっても良い。
【0021】
第4の好適な実施形態では、前記第1の好適な実施形態において、前記ユーザが写っているユーザ画像データを記憶しているユーザ画像記憶手段が更に備えられる。前記拒否判断制御手段は、前記ユーザ画像データを前記ユーザ画像記憶手段から取得し、その取得されたユーザ画像データと、前記撮影画像入力手段によって入力された前記ユーザ撮影画像データとを用いて、前記第2判断必要性判定を行なう(例えば、ユーザ画像データとユーザ撮影画像データとの比較によって、完全な又は実質的な一致が得られれば、第2判断必要性判定の結果として第2判断必要性無しを出力する)。
【0022】
なお、ここで、前記ユーザ画像記憶手段は、例えば、ユーザが所持するカード型記録媒体が有する手段であっても良いし、第1の許否判断手段、第2の許否判断手段、許否判断制御手段、及び許可手段の少なくとも1つを持つ装置(例えば、後述するカード取扱端末又はホスト装置)が有する手段(例えばデータベース)であっても良い。
【0023】
第5の好適な実施形態では、前記第1システム又は第2の好適な実施形態において、前記所定の情報処理端末が、以下の(1)〜(3)の端末、
(1)前記ユーザが使用する携帯型若しくは据置型の端末、
(2)前記ユーザから予め指定されている前記ユーザ以外の人間が使用する携帯型若しくは据置型の端末、
(3)所定の認証機関が所持する端末、
のうちの少なくとも1つの端末である。
【0024】
第6の好適な実施形態では、前記第1システム又は第2の好適な実施形態において、前記特定データの送信先とすることができる複数の情報処理端末を記憶している送信先記憶手段が更に備られ、前記第2の許否判断手段は、前記送信先記憶手段に記憶されている複数の情報処理端末の全てに前記特定データを送信して、前記複数の情報処理端末からそれぞれ複数の認否情報を受信し、それら複数の認否情報の全てが肯定的であった場合に、前記第2の許否判断の結果として肯定的な結果を出力する。
【0025】
第7の好適な実施形態では、前記第1システム又は第2の好適な実施形態において、前記特定データの送信先とすることができる複数の情報処理端末を記憶している送信先記憶手段が更に備えられ、前記第2の許否判断手段は、前記送信先記憶手段に記憶されている前記複数の情報処理端末の中から第1の情報処理端末を選択して、その第1の情報処理端末に前記特定データを送信し、所定の通信エラーが生じたとき又は前記所定の情報処理端末から一定時間経っても前記認否情報が送信されて来ないときは、前記複数の情報処理端末の中から第2の情報処理端末を選択し、その第2の情報処理端末に前記特定データを送信する。
【0026】
なお、この実施形態では、前記送信先記憶手段は、更に、複数の情報処理端末の各々の優先度を記憶していても良い。その場合、例えば、前記第2の許否判断手段は、前記優先度に基づいて、送信先とする情報処理端末を選択し、その情報処理端末に前記特定データを送信し承認するか否かを求めることができる。
【0027】
第8の好適な実施形態では、前記第1システムにおいて、取引要求受け手段と、ユーザ撮影手段が更に備えられる。取引要求受け手段は、前記ユーザ所望の取引の要求を前記ユーザから受けるものであり、例えばユーザインターフェース機能を備える装置である。また、ユーザ撮影手段は、前記取引要求受け手段に対して前記取引を要求する前記ユーザを撮影して前記ユーザ撮影画像データを生成し、そのユーザ撮影画像データを出力するものであり、例えば、携帯電話機それ自体やカード取扱端末それ自体又はその近傍に設置されているカメラ装置(一例として、動画又は静止画を撮影するデジタルカメラ)である。この実施形態では、前記撮影画像入力手段が入力するデータは、前記ユーザ撮影手段から出力されたユーザ画像データである。
【0028】
第9の好適な実施形態では、前記第1又は第2システムにおいて、前記取引は、所定の情報が格納されているカード型記録媒体を用いて行なう取引である。具体的には、例えば、クレジットカードやキャッシュカード等のICカード又は磁気カード等である。
【0029】
第10の好適な実施形態では、前記第9の好適な実施形態において、前記取引要求受け手段は、前記カード型記録媒体を挿入するためのカード挿入手段と、前記カード挿入手段に挿入された前記カード型記録媒体から前記所定の情報を読み出すカードリード手段とを有し、前記ユーザ撮影手段は、前記取引要求受け手段の近傍に設置されている撮影装置である。この場合、前記第1の許否判定手段は、前記第1の許否必要性判定用情報の入力を前記ユーザから受けて、前記入力された第1の許否必要性判定用情報と、前記カード型記録媒体から読み出された所定の情報とを用いて前記第1の許否判定を行う。
【0030】
第11の好適な実施形態では、前記第9の好適な実施形態において、前記所定の情報処理端末から受信した認否情報が否定的の場合、以下の(1)〜(3)の処理、
(1)前記カード型記録媒体を用いた取引を以後行なうことができないよう前記カード型記録媒体の状態を失効状態にする処理、
(2)前記カード型記録媒体の状態をどのような状態にするかの複数のカード状態選択肢を前記所定の情報処理端末に送信し、前記複数のカード状態選択肢の中から1以上のカード状態選択肢が前記所定の情報処理端末によって選択された場合に、前記カード型記録媒体の状態を、前記選択された1以上のカード状態選択肢に応じた状態にする処理、
(3)前記カード型記録媒体の不正利用が行なわれている可能性がある旨を特定の装置(例えばそのカード型記録媒体の発行元又はそれに関係する機関にある所定の装置)へ通知する処理、
のうちの少なくとも1つの処理を実行する手段が備えられる。
【0031】
上述した第1システムでは、例えば、以下の動作が行なわれる。すなわち、
(A)コンピュータ(例えばホスト装置)が、ユーザから取引が所望された場合に、前記ユーザを撮影してなるユーザ撮影画像データを所定の端末(例えばカメラ装置)から入力してメモリに格納するステップと、
(B)コンピュータ(例えば、カード取扱端末等の取引要求受け端末、又はそれに通信可能に接続されているホスト装置)が、前記ユーザ所望の取引を許可するか否かの第1の許否判断を行なうための第1の許否判断用情報の入力を前記ユーザから受けてメモリに格納し、その第1の許否判断用情報を用いて前記第1の許否判断を行うステップと、
(C)コンピュータ(例えば、カード取扱端末等の取引要求受け端末、又はそれに通信可能に接続されているホスト装置)が、前記入力されたユーザ撮影画像データと前記ユーザ所望の取引内容とを含んだ特定データを通信ネットワークを介して所定の情報処理端末に送信して、前記所定の情報処理端末をして前記取引を承認するか否かの認否情報を入力することを可能にせしめ、前記所定の情報処理端末から前記認否情報を受信した場合、前記受信した認否情報をメモリに一時的に格納し且つその認否情報の内容に基づいて前記ユーザ所望の取引を許可するか否かの第2の許否判断を行なうステップと、
(D)コンピュータ(例えば、カード取扱端末等の取引要求受け端末、又はそれに通信可能に接続されているホスト装置)が、少なくとも前記第2の許否判断の結果が肯定的の場合に、前記ユーザ所望の取引を許可するステップと
が実行される。
【0032】
また、上述した第2システムでは、例えば、以下の動作が行なわれる。すなわち、
(a)コンピュータ(例えば、カード取扱端末等の取引要求受け端末、又はそれに通信可能に接続されているホスト装置)が、ユーザ所望の取引を許可するか否かの第1の許否判断を行なうための第1の許否判断用情報を入力してメモリに格納し、その第1の許否判断用情報を用いて前記第1の許否判断を行うステップと、
(b)コンピュータ(例えば、カード取扱端末等の取引要求受け端末、又はそれに通信可能に接続されているホスト装置)が、前記ユーザ所望の取引を許可するか否かの第2の許否判断を行なうための第2の許否判断用情報を入力してメモリに格納し、前記第2の許否判断用情報を用いて前記第2の許否判断を行うステップと、
(c)コンピュータ(例えば、カード取扱端末等の取引要求受け端末、又はそれに通信可能に接続されているホスト装置)が、前記第2の許否判断を行なう必要があるか否かの第2判断必要性判定を行ない、その判定の結果が肯定的の場合に、前記第2の許否判断を実行するステップと、
(d)コンピュータ(例えば、カード取扱端末等の取引要求受け端末、又はそれに通信可能に接続されているホスト装置)が、前記第2の許否判断が実行された場合は、少なくとも前記第2の許否判断の結果が肯定的の場合に前記ユーザ所望の取引を許可し、前記第2の許否判断が実行されなかった場合は、前記第1の許否判断の結果が肯定的の場合に前記取引を許可するステップと
が実行される。
【0033】
本発明に従う第3のシステムは、ユーザ所望の取引を許可するか否かの許否判定を行なうためのシステムであって、ユーザが取引を所望した場合に、前記ユーザを撮影してなるユーザ撮影画像データを入力する撮影画像入力手段と、前記入力されたユーザ撮影画像データと前記ユーザ所望の取引内容とを含んだ特定データを通信ネットワークを介して所定の情報処理端末に送信して、前記所定の情報処理端末をして前記取引を承認するか否かの認否情報を入力することを可能にせしめ、前記所定の情報処理端末から前記認否情報を受信した場合、前記受信した認否情報の内容に基づいて前記ユーザ所望の取引を許可するか否かの許否判断を行なう許否判断手段と、前記許否判断の結果が肯定的の場合に、前記ユーザ所望の取引を許可する許可手段とを備える。
【0034】
本発明に従うユーザ端末は、ユーザ所望の取引を許可するか否かの許否判定を行なうために使用することができるユーザ端末であって、ユーザが取引を所望した場合に、前記ユーザを撮影してなるユーザ撮影画像データと、前記ユーザ所望の取引内容とを含んだ特定データを通信ネットワークを介して受信する受信手段と、前記受信した特定データに含まれている前記ユーザ撮影画像データ及び前記取引内容を表示し、且つ、前記ユーザをして、前記取引を承認するか否かの認否情報を入力することを可能にせしめる表示手段と、前記ユーザから前記認否情報が入力されたときに、その入力された認否情報を所定の端末装置に送信する送信手段とを備える。
【0035】
前記特定データには、例えば、承認するか否かを入力するための承認ツール(例えば、承認する旨を表す承認ボタンと、否認する旨を表す否認ボタンとを含んだボタン群)が含まれている。その場合、前記表示手段は、前記ユーザ撮影画像データ及び前記取引内容と共に、前記承認ツールを表示する。前記送信手段は、前記承認ツールを用いて承認するか否かの認否情報が入力された場合には、入力された認否情報を所定の端末装置(例えば、前記特定データの送信元、又は、その特定データに記述されている所定の宛先)に送信する。
【0036】
本発明に従う第1〜第3のシステムの各手段はコンピュータにより実施することができるが、そのためのコンピュータプログラムは、ディスク型ストレージ、半導体メモリ及び通信ネットワークなどの各種媒体を通じてコンピュータにインストール又はロードすることができる。
【0037】
また、例えば、本発明に従う第1〜第3のシステムの少なくとも1つのシステムにおいて、複数の手段は、1台の装置が有していても良いし、複数台の装置に分散されて具備されても良い。
【0038】
【発明の実施の形態】
以下、図面を参照して本発明の実施形態を説明する。
【0039】
図1は、本発明の一実施形態が適用されたカード利用認証システムのシステム構成の一例を示す。
【0040】
このシステムは、所定のカード情報が格納されているカード型記録媒体(以下、単に「カード」と言う)を用いてユーザから要求された取引を許可するか否かの判断(以下、「取引許否判断」と言う)を2種類行うことができ、その取引許否判断の結果に基づいて、ユーザ所望の取引を許可するか否かを判定するようになっている(以下、1度目の取引許否判断を「第1判断」と言い、2度目の取引許否判断を「第2判断」と言う)。以下、具体的に説明する。
【0041】
このシステムは、参照番号101〜105の装置を備えている。
【0042】
参照番号101は、所定のカード情報(例えば、カードID及び/又はユーザID及び暗証番号)が格納されているカードである。カード101は、例えばICカードや磁気カード等であり、現金引出しやその他の所定の取引を行なうためにユーザ(以下、取引を行なうユーザを「取引ユーザ」と言う)106に使用される。
【0043】
参照番号102は、カード101に格納されているカード情報を読み出すことができるカード取扱端末であり、例えば、銀行やコンビエンスストア等の場所に設置されているATM端末やCAT端末である。カード取扱端末102は、取引ユーザ106から取引(例えば現金引出し)を要求されたとき、カード101の暗証番号と、第2判断を行わないことをシステムに対して指定するための第2判断拒否パスワードとの入力を受け付ける。また、カード取扱端末102は、取引ユーザ106から入力された情報(少なくとも暗証番号を含む、以下、その入力された情報を「取引許可要求情報」と言う)を、後述するカード認証ホスト104に送信する。また、カード取扱端末102は、カード101から読取ったカード情報や、取引ユーザ106から要求された取引内容や、後述するカメラ装置103から入力されたユーザ撮影画像データも、カード認証ホスト104に送信することができる。カード取扱端末102は、第1判断の結果を表す情報(以下、「第1判断結果情報」と言う)や、第2判断の結果を表す情報(以下、「第2判断結果情報」と言う)をカード認証ホスト104から受信したときは、その情報に基づいて、取引ユーザ106から要求された取引を実行するか否かを決める。
【0044】
参照番号103は、カード取扱端末102それ自体又はその近傍に設置されており、カード取扱端末102を利用する取引ユーザ106を撮影するためのカメラ装置である。カメラ装置103は、所定のタイミングで、カード取扱端末102を利用している取引ユーザ106を撮影してその取引ユーザ106が写っているユーザ撮影画像データを生成し、そのユーザ撮影画像データを、カード取扱端末102に入力する。ここで、「所定のタイミング」とは、例えば、カード取扱端末102にカード101が挿されたことが検出された場合、又は、第1判断の結果として許可OKが得られた後に取引ユーザ106に所望の取引内容が入力される場合である。また、ユーザ撮影画像データは、動画像データ及び静止画像データのどちらであっても良い。
【0045】
参照番号104は、カード取扱端末102と通信可能に接続されているカード認証ホストである。カード認証ホスト104は、取引ユーザ106からカード取扱端末102に対して要求された取引を許可するか否かを判定するホストコンピュータである。具体的には、例えば、カード認証ホスト104は、取引ユーザ106から入力された暗証番号及びカード101から読取られたカード情報を用いて第1判断を行い、その判断結果を示す第1判断結果情報をカード取扱端末102に出力する。また、カード認証ホスト104は、取引ユーザ106から入力された第2判断拒否パスワードの正当性を判定(以下、「第2判断必要性判定」と言う)を行い、その判定結果を表す情報(以下、「必要性判定結果情報」と言う)もカード取扱端末102に出力する。また、カード認証ホスト104は、ユーザ撮影画像データ及び取引内容情報をカード取扱端末102から受信した場合、それらを含む特定データ(以下、「承認要求データ」と言う)を取引承認端末105に送信し、取引承認端末105から、承認するか否かを表す承認結果情報を受信したら、その承認結果情報を用いて第2判断を行い、その判断結果を表す第2判断結果情報をカード取扱端末102に出力する。
【0046】
なお、一つのカード認証ホスト104に対して接続可能なカード取扱端末102の台数は、図示の例のように1台であっても良いし複数台であっても良い。
【0047】
参照番号105は、カード認証ホスト104から承認要求データを受信し、それに応答してユーザ所望の取引を承認するか否かを入力することができる取引承認端末である。取引承認端末105は、取引ユーザ106自身又は所定の第三者(例えばカード101の保有者に予め指定されている人間)が使用する携帯電話機、PDA、又はパーソナルコンピュータ等の通信端末である。取引承認端末105は、ユーザ所望の取引を承認するか否かが入力されたときは、それを表す情報(以下、「取引認否情報」と言う)を通信ネットワークを介してユーザ認証ホスト104に送信する。
【0048】
以下、上述したカード取扱端末102、カメラ装置103、カード認証ホスト104、及び取引承認端末105について詳細に説明する。
【0049】
図2は、カード取扱端末102及びカメラ装置103の一例を表すブロック図である。
【0050】
カード取扱端末102は、カード読取部201、取引情報取得部202、判断情報処理部203、データ通信部204、及び出力部205を有する。また、図示しないが、カード取扱端末102内で情報の受け渡し等が行なわれるときに一時的にその情報が格納されるRAM等のメモリや、判断情報処理部203等として実行することができるCPUも備えられる。
【0051】
カード読取部201は、カード101の挿入を受け、その挿入されたカード101に格納されているカード情報を読み取り、そのカード情報を判断情報処理部203に入力する。
【0052】
取引情報取得部202は、例えば、取引ユーザ106から種々の情報の入力を受けるためのユーザ入力部(例えばタッチパネル式ディスプレイ装置)を有し、取引ユーザ106から所定の情報(例えば暗証番号や取引内容)の入力を受けて、その入力された情報を判断情報処理部203に入力する。
【0053】
判断情報処理部203は、取引ユーザ106から取引情報取得部202を介して、取引許可要求情報(つまり、暗証番号又はそれに加えて第2判断拒否パスワード)や、取引内容の入力を受け付ける。判断情報処理部203は、カード読取部201からカード情報の入力を受け、入力されたカード情報と、取引ユーザ106から取引情報取得部202を介して入力された取引許可要求情報とを、データ通信部204を介してカード認証ホスト104に送信する。また、判断情報処理部203は、カメラ装置103の後述する符号化部302から取得したユーザ撮影画像データと、取引ユーザ106から取引情報取得部202を介して入力された取引内容情報とを、データ通信部204を介してカード認証ホスト104に送信する。また、判断情報処理部203は、カード認証ホスト104からデータ通信部204を介して第1判断結果情報や第2判断結果情報を受信し、その情報の内容に基づいて、ユーザ所望の取引を許可するか否かを決定する、具体的には例えば、出力部205の動作を制御する。
【0054】
データ通信部204は、カード認証ホスト104に対する通信インターフェースであり、判断情報処理部203からの情報をカード認証ホスト104へ送信したり、カード認証ホスト104からの情報を判断情報処理部203に入力したりする。
【0055】
出力部205は、例えば、紙幣や硬貨が投入されたり排出されたりする現金出入り部や、第1判断結果情報や第2判断結果情報の内容が表示される画面(例えばタッチパネル式ディスプレイ装置)を有し、判断情報処理部203の制御の下、ユーザに要求された金額を出したり、第1判断結果情報や第2判断結果情報の内容を表示したりする。
【0056】
カメラ装置103は、カメラ部301、符号化部302、及び制御部303を有する。
【0057】
カメラ部301は、カード取扱端末102を利用する取引ユーザ106を撮影して前述のユーザ撮影画像データを取得する。
【0058】
符号化部302は、カメラ部301によって生成されたユーザ撮影画像データを符号化し、その符号化された画像データを、カード取扱端末102の判断情報処理部203に無線で又は有線で送信する。
【0059】
制御部303は、カメラ装置103のカメラ部301や符号化部302の動作を制御する。
【0060】
図3は、カード認証ホスト104の一例を表すブロック図である。
【0061】
カード認証ホスト104は、データ通信部401、判断情報処理部402、及びカード情報データ部403を備える。また、図示しないが、カード認証ホスト104内で情報の受け渡し等が行われるときに一時的にその情報が格納されるRAM等のメモリや、判断情報処理部402等として実行することができるCPUも備えられる。
【0062】
データ通信部401は、カード取扱端末102や取引承認端末105と通信するための通信インターフェースであり、判断情報処理部402からの情報をカード取扱端末102又は取引承認端末105へ送信したり、カード取扱端末102又は取引承認端末105からの情報を判断情報処理部402に入力したりする。
【0063】
判断情報処理部402は、カード取扱端末102から受信した取引許可要求情報を用いて、第1判断及び第2判断必要性判定を行い、且つ、取引承認端末105からデータ通信部204を介して受信する取引認否情報を用いて、第2判断を実行する(第1判断、第2判断、及び第2判断必要性判定の具体的な内容は後述する)。判断情報処理部402は、第2判断必要性判定の際にはカード情報データ部403内を参照する。
【0064】
カード情報データ部403は、データ通信部401を介して入力されたカード情報を一時的に記憶することができる記憶装置(例えばメモリ)と、図4に例示するような情報を記憶しているデータベース(図示せず)とを有している。データベースには、図4に例示するように、複数のカードID(又はカード保有者のユーザID)と、それら複数のカードIDにそれぞれ対応した複数の承認要求先情報及び第2判断必要性判定用情報とが予め登録されている。
【0065】
承認要求先情報とは、承認要求データ(つまり、ユーザ撮影画像データ及び取引内容情報を含んだデータ)の送信先となる1又は複数台の取引承認端末105を表す情報であり、例えば、電子メールアドレスである。承認要求先情報は、所定の人間(例えばカード保有者)によって予め決められ登録されている。
【0066】
第2判断必要性判定用情報とは、第2判断必要性判定の際に用いられる情報であり、具体的には、例えば、取引ユーザ106が第2判断を必要としない場合に入力する第2判断拒否パスワードの正当性のチェックに使用される情報である(これらの情報を用いて具体的にどのような処理が行われるかについては後述する)。
【0067】
図5は、取引承認端末105の一例を表すブロック図である。
【0068】
取引承認端末105は、データ通信部501、承認処理部502、ディスプレイ画面を有する表示部503、及びキー操作により所望の情報を入力するための入力部504を備える。また、図示しないが、取引承認端末105内で情報の受け渡し等が行われるときに一時的にその情報が格納されるRAM等のメモリや、承認処理部502等として実行することができるCPUも備えられる。
【0069】
データ通信部501は、カード認証ホスト104と通信することができる通信インターフェースであり、カード認証ホスト104から受信した情報を承認処理部502へ入力したり、承認処理部502から入力された情報をカード認証ホスト104に送信したりする。
【0070】
承認処理部502は、カード認証ホスト104からデータ通信部501を介して入力された承認要求データ(取引内容情報及びユーザ撮影画像データを含んだデータ)を表示部503に表示する。そして、承認処理部502は、それに応答して、この端末105の使用者(以下、それを「承認ユーザ」と言う)によって入力部504を介して承認するか否かが入力されたら、それを表す認否情報をデータ通信部501を介してカード認証ホスト104に送信する。
【0071】
以上が、カード取扱端末102、カメラ装置103、カード認証ホスト104、及び取引承認端末105についての説明である。
【0072】
次に、本実施形態に係るカード利用認証システムの全体の流れを説明し、その後で、カード取扱端末102、カード認証ホスト104、及び取引承認端末105の個々の装置の処理シーケンスについて説明する。
【0073】
図6は、本実施形態に係るカード利用認証システムの全体の流れを表す図である。
【0074】
まず、取引ユーザ106は、自身が所持するカード101を、カード取扱端末102のカード読取部201に挿す。すると、カード取扱端末102は、取引許可要求情報(つまり暗証番号及び第2判断拒否パスワード)の入力を、取引情報取得部202(例えばタッチパネル式ディスプレイ画面)を介して受け付ける。
【0075】
カード取扱端末102は、取引許可要求情報(少なくとも暗証番号)が取引ユーザ106から入力されたら(ステップS1)、カード読取部201を用いてカード101内のカード情報を読み取り、そのカード情報と、S1で入力された取引許可要求情報とをカード認証ホスト104に送信する(S2)。
【0076】
カード認証ホスト104は、カード情報及び取引許可要求情報を受信したら、それらの情報を、カード情報データ部403の記録装置(例えばメモリ)に一時格納する。そして、カード認証ホスト104は、カード情報に含まれている暗証番号(以下、「カード暗証番号」と言う)を用いて、取引許可要求情報に含まれている暗証番号(以下、「ユーザ入力暗証番号」と言う)の正当性をチェックすることにより、第1判断を行う。具体的には、例えば、カード認証ホスト104は、カード暗証番号とユーザ入力暗証番号との一致性を判断することにより、第1判断を行う(S3)。
【0077】
その結果、カード暗証番号とユーザ入力暗証番号との一致が得られなければ(S3でN)、カード認証ホスト104は、第1判断結果が否定的である旨を表す情報(以下、「第1許可NG」と言う)をカード取扱端末102に送信する(S4)。その場合、例えば、カード取扱端末102は、取引を受け付けられない旨をユーザ106に報知し(例えばディスプレイ画面に表示し)、暗証番号の再入力を受け付ける等の所定の処理を実行することができる。
【0078】
一方、S3の結果、カード暗証番号とユーザ入力暗証番号との一致が得られたら(S3でY)、カード認証ホスト104は、第2判断必要性判定を行なう。
【0079】
すなわち、カード認証ホスト104は、まず、ユーザ106から入力された取引許可要求情報に第2判断拒否パスワードが含まれているか否かを調べる。その結果、第2判断拒否パスワードが含まれていたら、カード認証ホスト104は、カード情報データ部403の記憶装置に格納されたカード情報に含まれているカードIDに対応した第2判断必要性判定用情報を、カード情報データ部403のデータベースから取得する。そして、カード認証ホスト104は、その取得した第2判断必要性判定用情報を用いて、ユーザ106から入力された第2判断拒否パスワードの正当性をチェックすることにより、第2判断必要性判定を行なう。具体的には、例えば、カード認証ホスト104は、第2判断必要性判定用情報と第2判断拒否パスワードとの一致性を判断する(S5)。
【0080】
S5の結果、カード認証ホスト104は、第2判断必要性判定用情報と第2判断拒否パスワードとの一致が得られた場合(S5でN)、そのパスワードが正当であるため第2判断を行わなくても支障が無いので、第2判断の必要性が無い旨を表す情報(以下、「第2判断不要」と言う)と、S3の第1判断結果が肯定的である旨を表す情報(以下、「第1許可OK」と言う)とをカード取扱端末102に送信する(S6)。その場合、例えば、カード取扱端末102は、ユーザから詳細な取引内容(例えば、幾ら引き出すか)の入力を受けて、その入力された内容に応じた取引を実行する。
【0081】
一方、S5の結果、カード認証ホスト104は、取引許可要求情報に第2判断拒否パスワードが含まれていない場合、又は、第2判断必要性判定用情報と第2判断拒否パスワードとの一致が得られない場合(S5でY)、第2判断の必要があるので、第2判断の必要性が有る旨を表す情報(以下、「第2判断必要」と言う)と、第1許可OKとをカード取扱端末102に送信する(S7)。
【0082】
カード取扱端末102は、第1許可OKと共に第2判断必要をカード認証ホスト104から受信した場合、カメラ装置103に制御信号を入力することによりカメラ装置103をしてユーザ106を撮影させ、そのユーザ106が写っているユーザ撮影画像データをカメラ装置103から取得する。また、カード取扱端末102は、ユーザ106から詳細な取引内容(例えば、幾ら引き出すか)の入力を受け付ける。カード取扱端末102は、ユーザから詳細な取引内容の入力を受けたら、その取引内容を表す取引内容情報と、カメラ装置103から取得したユーザ撮影画像データとを、カード認証ホスト104に送信する(S8)。
【0083】
カード認証ホスト104は、カード取扱端末102から取引内容情報及びユーザ撮影画像データを受信したら、カード情報データ部403の記憶装置に格納された上記カード情報に含まれているカードIDに対応した承認要求先情報を取得する。その後、カード認証ホスト104は、上記受信した取引内容情報及び第2判断必要性判定用情報と、その取引内容情報に表される取引を承認するか否かを入力するための承認ツール(例えばグラフィカル・ユーザ・インタフェースの一つであるボタンであって、承認ボタンと否認ボタンとを含んだもの)とを含んだ承認要求データを生成する。そして、カード認証ホスト104は、上記取得した承認要求先情報が表す所定の取引承認端末105に、上記生成した承認要求データを例えば電子メールで送信する(S9)。
【0084】
取引承認端末105は、カード認証ホスト104から承認要求データを受信したら、その承認要求データに含まれている取引内容情報、ユーザ撮影画像データ及び承認ツールを表示し、承認するか否認するかの入力を受け付ける。取引承認端末105は、承認ツールを用いて承認又は否認が入力されたら(例えば、承認ボタン及び否認ボタンのいずれか一方が押されたら)(S10)、承認又は否認を表す取引認否情報を例えば電子メールでカード認証ホスト104に送信する(S11)。
【0085】
カード認証ホスト104は、取引認否情報を受信したら、その情報に含まれている所定のコード(例えば送信元電子メールアドレス)から、受信した取引認否情報の送信元を特定し、且つ、その特定された送信元を承認要求先とするカードIDが挿されているカード取扱端末102を特定する。そして、カード認証ホスト104は、上記受信した取引認否情報が、承認する旨を表している情報(以下、「承認OK」と言う)か否認する旨を表している情報(以下、「承認NG」と言う)かを識別し、その識別結果に基づいて第2判断を行う。具体的には、例えば、カード認証ホスト104は、受信した取引認否情報が承認NGであれば(S12でN)、第2判断の結果として否定的な結果を表す情報(以下、「第2許可NG」と言う)を、上記特定されたカード取扱端末102に送信する(S13)。その場合、例えば、カード取扱端末102は、取引を受け付けられない旨をユーザ106に報知し(例えばディスプレイ画面に表示し)、不正なカード利用のおそれがある旨を所定の装置(例えば所定の金融機関内の端末)に通報する等の所定の処理を実行することができる。
【0086】
一方、S12の結果、カード認証ホスト104は、上記受信した取引認否情報が承認OKであれば(S12でY)、第2判断の結果として肯定的な結果を表す情報(以下、「第2許可OK」と言う)を、上記特定されたカード取扱端末102に送信する(S14)。その場合、カード取扱端末102は、S8で入力された取引を実行する、例えば、S8でユーザ106から要求された現金と、その取引結果明細を出力する(S15)。
【0087】
以上が、本実施形態に係るカード認証システムにおける全体の処理流れである。次に、カード取扱端末102、カード認証ホスト104、及び取引承認端末105の個々の装置の処理シーケンスについて説明する。
【0088】
図7は、カード取扱端末102の処理シーケンスのフローチャートである。
【0089】
カード取扱端末102のカード読取部201に取引ユーザ106からカード101が挿入され、且つ、その取引ユーザ106から、所望取引(例えば現金の引出し)の要求を受けたら、カード取扱端末102は、取引情報取得部202を介して取引ユーザ106から暗証番号及び第2判断許否パスワード(以下、これを「取引許可要求情報」と言う)を入力させる(ステップS501)。
【0090】
カード取扱端末102は、取引情報取得部202を介して取引ユーザ106から取引許可要求情報(少なくとも暗証番号)が入力されたら(ステップS501)、カード読取部201を用いてカード101内のカード情報を読み取り(S502)、そのカード情報と、S1で入力された取引許可要求情報とをカード認証ホスト104に送信する(S503)。
【0091】
その後、カード取扱端末102は、第1判断結果情報及び第2判断必要性の判定結果情報を受信する。
【0092】
カード取扱端末102は、第1判断結果情報として第1判断許可NGを受信した場合(S504でN)、ユーザ所望の取引(例えば現金引出し)を許可しない(S510)。具体的には、例えば、カード取扱端末102は、取引を受け付けられない旨をユーザ106に報知し(例えばディスプレイ画面に表示し)、暗証番号の再入力を受け付ける等の所定の処理を実行する。
【0093】
一方、カード取扱端末102は、第1判断結果情報として第1判断許可OKを受信し、且つ、第2判断必要性判定の結果情報として第2判断不要を受信した場合(S504でN及びS505でN)、ユーザ106から詳細な取引内容(例えば幾ら引き出すか)の入力を受け(S506)、その入力された取引内容を実行する(S509)。
【0094】
また一方、カード取扱端末102は、第1判断結果情報として第1判断許可OKを受信し、且つ、第2判断必要性判定の結果情報として第2判断必要を受信した場合(S504でN及びS505でY)、カメラ装置103に制御信号を入力することによりカメラ装置103をしてユーザ106を撮影させ、そのユーザ106が写っているユーザ撮影画像データをカメラ装置103から取得する。また、カード取扱端末102は、ユーザ106から詳細な取引内容(例えば、幾ら引き出すか)の入力を受け付ける。カード取扱端末102は、ユーザから詳細な取引内容の入力を受けたら、その取引内容を表す取引内容情報と、カメラ装置103から取得したユーザ撮影画像データとを、カード認証ホスト104に送信する(S507)。
【0095】
その後、カード取扱端末102は、カード認証ホスト104から第2判断結果情報を受信する。カード取扱端末102は、第2判断結果情報として第2許可NGを受信した場合は(S508でN)、S507でユーザ106から要求された取引を許可せず(S510)、一方、第2許可OKを受信した場合は(S508でY)、その要求された取引を許可する(S509)。
【0096】
図8は、カード認証ホスト104の処理シーケンスのフローチャートである。
【0097】
カード認証ホスト104は、ユーザ106から入力された取引許可要求情報及びカード101のカード情報をカード取扱端末102から受信したら(S601)、それらの情報を、カード情報データ部403の記録装置(例えばメモリ)に一時格納する。そして、カード認証ホスト104は、上述したカード暗証番号を用いて、ユーザ入力暗証番号の正当性をチェックすることにより、第1判断を行う。具体的には、例えば、カード認証ホスト104は、カード暗証番号とユーザ入力暗証番号との一致性を判断することにより、第1判断を行う(S602)。
【0098】
その結果、カード暗証番号とユーザ入力暗証番号との一致が得られなければ(S602でN)、カード認証ホスト104は、第1許可NGをカード取扱端末102に送信する(S603)。
【0099】
一方、S602の結果、カード暗証番号とユーザ入力暗証番号との一致が得られたら(S3でY)、カード認証ホスト104は、第2判断必要性判定を行なう。
【0100】
すなわち、カード認証ホスト104は、まず、ユーザ106から入力された取引許可要求情報に第2判断拒否パスワードが含まれているか否かを調べる。その結果、第2判断拒否パスワードが含まれていたら、カード認証ホスト104は、カード情報データ部403の記憶装置に格納されたカード情報に含まれているカードIDに対応した第2判断必要性判定用情報を、カード情報データ部403のデータベースから取得する。そして、カード認証ホスト104は、その取得した第2判断必要性判定用情報を用いて、ユーザ106から入力された第2判断拒否パスワードの正当性をチェックすることにより、第2判断必要性判定を行なう。具体的には、例えば、カード認証ホスト104は、第2判断必要性判定用情報と第2判断拒否パスワードとの一致性を判断する(S604)。
【0101】
S604の結果、カード認証ホスト104は、第2判断必要性判定用情報と第2判断拒否パスワードとの一致が得られた場合(SS604でN)、第2判断の必要がないので、第1許可OKと共に第2判断不要をカード取扱端末102に送信する(S605)。
【0102】
一方、S604の結果、カード認証ホスト104は、取引許可要求情報に第2判断拒否パスワードが含まれていない場合、又は、第2判断必要性判定用情報と第2判断拒否パスワードとの一致が得られない場合(S604でY)、第2判断の必要があるので、第1許可OKと共に第2判断必要をカード取扱端末102に送信する(S606)。
【0103】
S606の後、カード認証ホスト104は、カード取扱端末102から取引内容情報及びユーザ撮影画像データを受信したら、カード情報データ部403の記憶装置に格納された上記カード情報に含まれているカードIDに対応した承認要求先情報を取得する。カード認証ホスト104は、上記受信した取引内容情報及び第2判断必要性判定用情報と、上述した承認ツール(例えば承認ボタンと否認ボタンとを含んだユーザインターフェース)とを含んだ承認要求データを生成する。そして、カード認証ホスト104は、上記取得した承認要求先情報が表す所定の取引承認端末105に、上記生成した承認要求データを例えば電子メールで送信する(S607)。
【0104】
その後、カード認証ホスト104は、承認要求データの送信先である取引承認端末105から取引認否情報が返されたら、その取引認否情報が承認OKか承認NGであるかを識別し、その識別結果に基づいて第2判断を行う(S608)。具体的には、カード認証ホスト104は、受信した取引認否情報が承認NGであれば(S608でN)、第2許可NGを上記特定されたカード取扱端末102に送信し(S609)、一方、上記受信した取引認否情報が承認OKであれば(S608でY)、第2許可OKを、上記特定されたカード取扱端末102に送信する(S610)。
【0105】
図8は、取引要求端末105の処理シーケンスのフローチャートである。
【0106】
取引承認端末105は、カード認証ホスト104から承認要求データを受信したら(S701)、その承認要求データに含まれている取引内容情報を表示し(S702)、且つ、ユーザ撮影画像データ及び承認ツールも表示する(S703)。それにより、取引承認端末105は、承認するか否認するかの入力を受け付ける。
【0107】
取引承認端末105は、承認ツールを用いて承認が入力されたら(例えば、承認ボタンが押されたら)(S704でYes)、承認要求データの送信元であるカード認証ホスト104に承認OKを返信する(S705)。一方、取引承認端末105は、承認ツールを用いて否認が入力されたら(例えば、否認ボタンが押されたら)(S704でNo)、カード認証ホスト104に承認NGを返信する(S706)。
【0108】
以上、上述した実施形態によれば、カード認証ホスト104によって第2判断の必要性が判断され、必要であると判断されたときにのみ、第2判断が行われる。例えば、ユーザ106から入力された第2判断拒否パスワードが不当である可能性がある等、カードの不正利用の可能性が高いときに、カード認証ホスト104によって第2判断必要有りと判定され、第2判断処理が実行される。これにより、明らかに第2判断の必要が無いとき(例えばカード保有者が取引ユーザ106のとき)にも第2判断が実行されてしまうことを防ぐことができる。
【0109】
また、上述した実施形態によれば、取引を要求したユーザ106が撮影されてなるユーザ撮影画像データが生成され、その画像データが、承認ユーザの取引承認端末105に送信されて表示される。このため、承認ユーザは、取引をしようとしている取引ユーザ106の写真を見てそのユーザ106が誰であるかを確認した上で承認するか否かを決定することができる。それ故、承認するか否かの判断がし易くなる。また、不正利用しようという悪意のある人間を特定するのに役立てることができる。
【0110】
ところで、上述した実施形態では、例えば以下のような変形例が考えられる。
【0111】
(1)第1の変形例
カード認証ホスト104は、取引承認端末105に送信する承認要求データに、否認する場合にはどのような措置をとるかを指定するためのツール、具体的には、複数の否認措置選択肢から所望の選択肢を選択するためのツール(以下、「否認措置選択ツール」と言う)を含めてその承認要求データを送信することができる。否認措置選択ツールは、例えば、複数の否認措置選択肢とその中から所望の選択肢を選択するためのラジオボタンとが表示される画面である。
【0112】
取引承認端末105は、このような否認選択ツールを含んだ承認要求データを受信し、その後、取引を否認することが入力された場合、その承認要求データに含まれている否認選択ツールを表示する。否認選択ツールを用いて選択可能な複数の否認措置選択肢には、例えば、図10に示すように、カード101を以後使えないようにする「カード失効」と、今回の取引のみを行なえようにする「本取引のみ却下」との2つがある。
【0113】
取引承認端末105は、承認ユーザによって否認選択ツールを用いて「カード失効」が選択された場合は(S1001でYes)、カード失効を要求する旨のデータ(以下、「カード失効データ」と言う)を含んだ承認NGを生成し、それをカード認証ホスト104に送信する(S1004)。一方、取引承認端末105は、承認ユーザによって否認選択ツールを用いて「本取引のみ却下」が選択された場合は(S1001でNo)、本取引のみ認めないことを要求する旨のデータ(以下、「本取引却下データ」と言う)を含んだ承認NGを生成し、それをカード認証ホスト104に送信する(S1004)。
【0114】
カード認証ホスト104は、図11に例示するように、承認NGを受信したら(S1101)、その承認NGにカード失効データ又は本取引却下データが含まれているか否かを調べる(S1102)。
【0115】
その結果、承認NGにカード失効データが含まれていれば、カード認証ホスト104は、カード取扱端末102に挿されているカード101を失効状態に設定した上で(S1103)、第2許可NGをカード取扱端末102に送信する(S1105)。なお、「カード101を失効状態に設定」とは、例えば、上述したデータベース又はカード101内の記憶領域において、カードIDに対応した失効有無フラグを用意しておき、カード取扱端末102をして又は自身が、その失効有無フラグを立てることを意味する。
【0116】
一方、S1102の結果、承認NGに本取引却下データが含まれていれば、カード認証ホスト104は、今回の取引を認めない状態に設定し(S1104)、第2許可NGをカード取扱端末102に送信する(S1105)。なお、「今回の取引を認めない状態に設定」とは、例えば、今回の取引を拒否すること、又はそれに加えて、今回の取引拒否に係るカード101を用いて今回の取引時に近い時点に要求される全ての取引も拒否することを設定することを意味し、その設定は、例えばカード失効状態と同様に所定のフラグを立てることによって設定することができる。
【0117】
この第1の変形例によれば、承認ユーザは、カードの不正利用を未然に防止する場合にどのような措置をとるかを適宜に選択することができる。具体的には、例えば、全く知らない第三者に使用される場合にはカード失効を行い、例えば家族などが無断でカード101を使用した場合等には要求取引のみの承認却下するようにするといったように、状況に応じた措置をとることが可能となる。
【0118】
なお、第1の変形例において、カード認証ホスト104の受信した第二許可NGにカード失効データが含まれている場合は、カード101を失効状態に設定(例えば、カード情報データ部403のデータベースに登録しているカードIDに失効状態を表す情報を対応付けて設定)することにしたが、その失効状態を解除したい場合は、取引承認端末105からカード認証ホスト104のカード情報データ部403にアクセスし、失効状態に登録しているカード情報を解除設定できるようにしても構わない。
【0119】
(2)第2の変形例
カード認証ホスト104に登録可能な取引承認端末105は、複数台であっても良い。複数台登録されている場合、カード認証ホスト104は、複数台の取引承認端末105の全て又は一部に承認要求データを送信し、そのデータの送信先の全て又は所定の一部から承認OKを受信した場合にのみ、取引を成立するようにしても構わない。なお、複数の取引承認端末105のうちどれを承認要求データの送信先とするかは、例えば、複数の取引承認端末105の各々の優先度も設定しておき、その優先度に基づいて選択されても良い。
【0120】
(3)第3の変形例
カード認証ホスト104のデータベースに、各カードID(又はユーザID)毎に、複数台の取引承認端末105と、各取引承認端末105の優先順位とが登録されていても良い。その場合、カード認証ホスト104は、例えば、最も優先順位の高い取引承認端末105に承認要求データを送信し、通信接続不可能又は一定時間経っても返信無しの場合には、次に優先順位の高い取引承認端末105に通信接続を行い、再度承認要求データの送信を行うようにしても構わない。また、カード認証ホスト104は、優先順位の高い取引承認端末105が明らかに通信できないことが検出された場合には、他の取引承認端末105と優先順位の設定を適宜に変更するようにしても構わない。その際、優先順位の変更処理は、取引承認端末105からカード認証ホスト104に通信接続を行い、取引承認端末105からの操作でカード情報データ部403に登録されている承認依頼の優先順位を変更登録することができるようにしても構わない。
【0121】
(4)第4の変形例
カード認証ホスト104のデータベースに、第1許可NG又は第2許可NGが得られた場合の措置内容(例えば、カード101を失効状態に設定するか、又は本取引のみ却下するか)が予め登録されていて、カード認証ホスト104において第1許可NG又は第2許可NGが得られた場合には、その予め登録されている措置内容に基づく措置が実行されても構わない。
【0122】
(5)第5の変形例
カード認証ホスト104は、第1判断の結果が否定的の場合は、第1許可NGを送信することに代えて、カメラ装置103からカード取扱端末102を介してユーザ撮影画像データを入力し、そのユーザ撮影画像データと共に、そのユーザ撮影画像データに写っているユーザによる取引を承認するか否かを入力するための承認ツールを取引承認端末105に送信する。そして、カード認証ホスト104は、その承認ツールを用いて承認ユーザから承認が入力された場合には、カード取扱端末102を介して取引内容の入力を受け付ける。これにより、取引ユーザ106が暗証番号を忘れてしまった場合でも、所望の取引を行なうことができ、また、承認ユーザによる承認が得られないと取引は行なわれないので、不正な取引が行なわれる心配が無い。
【0123】
(6)第6の変形例
カード認証ホスト104は、第2判断許否パスワードの有無に代えて又は加えて、以下のような方法で第2判断を行うことができる。
【0124】
すなわち、カード認証ホスト104のデータベース又はカード101の記憶領域には、予めユーザを撮影してなるユーザ情報データが登録されている。カード認証ホスト104は、ユーザ撮影画像データを取得したときは、そのユーザ撮影画像データと、予め登録されているユーザ画像データとを比較し、被写体の一致性を判断する。その結果、カード認証ホスト104は、実質的に一致していることが得られれば、第2判断必要無しを出力し、実質的に一致していないことが得られたら、第2判断必要有りを出力する。
【0125】
(7)第7の変形例
カード認証ホスト104は、第2判断許否パスワードを入力することに代えて、第1判断の結果が否定的であったときに、第2判断必要と判定しても良い。
【0126】
以上、本発明の好適な実施形態及び幾つかの変形例を説明したが、これらは本発明の説明のための例示であって、本発明の範囲をこれらの実施形態及び変形例にのみ限定する趣旨ではない。本発明は、他の種々の形態でも実施することが可能である。すなわち、例えば、本発明は、カードを用いて行なう取引に限らずその他の取引にも適用することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態が適用されたカード利用認証システムのシステム構成の一例を示すブロック図である。
【図2】カード取扱端末102及びカメラ装置103の一例を表すブロック図である。
【図3】カード認証ホスト104の一例を表すブロック図である。
【図4】カード情報データ部403のデータベースに登録されている情報の一例を示す。
【図5】取引承認端末105の一例を表すブロック図である。
【図6】本実施形態に係るカード利用認証システムの全体の流れを表す図である。
【図7】カード取扱端末102の処理シーケンスのフローチャート。
【図8】カード認証ホスト104の処理シーケンスのフローチャート。
【図9】取引要求端末105の処理シーケンスのフローチャート。
【図10】本実施形態の第1の変形例において、取引承認端末105の否認を入力した場合の動作フローを示す図。
【図11】本実施形態の第1の変形例において、取引承認端末105から承認NGを受信した場合のカード認証ホスト104の動作フローを示す図。
【符号の説明】
106 ユーザ
101 カード
102 カード取扱端末
103 カメラ装置
104 カード認証ホスト
105 取引承認端末
201 カード読取部
202 取引情報取得部
203 判断情報処理部
204 データ通信部
205 出力部
301 カメラ部
302 符号化部
303 制御部
401 データ通信部
402 判断情報処理部
403 カード情報データ部
501 データ通信部
502 承認処理部
503 表示部
504 入力部

Claims (19)

  1. ユーザ所望の取引を許可するか否かの許否判定を行なうためのシステムにおいて、
    ユーザが取引を所望した場合に、前記ユーザを撮影してなるユーザ撮影画像データを入力する撮影画像入力手段と、
    前記ユーザ所望の取引を許可するか否かの第1の許否判断を行なうための第1の許否判断用情報の入力を前記ユーザから受けて、その第1の許否判断用情報を用いて前記第1の許否判断を行う第1の許否判断手段と、
    前記入力されたユーザ撮影画像データと前記ユーザ所望の取引内容とを含んだ特定データを通信ネットワークを介して所定の情報処理端末に送信して、前記所定の情報処理端末をして前記取引を承認するか否かの認否情報を入力することを可能にせしめ、前記所定の情報処理端末から前記認否情報を受信した場合、前記受信した認否情報の内容に基づいて前記ユーザ所望の取引を許可するか否かの第2の許否判断を行なう第2の許否判断手段と、
    少なくとも前記第2の許否判断の結果が肯定的の場合に、前記ユーザ所望の取引を許可する許可手段と
    を備える取引許否判定システム。
  2. 前記第2の許否判断を行なう必要があるか否かの第2判断必要性判定を行い、その判定の結果が肯定的のときに、前記第2の許否判断手段をして前記第2の許否判断を実行させる許否判断制御手段を更に備え、
    前記許可手段は、前記第2の許否判断が実行された場合は、少なくとも前記第2の許否判断の結果が肯定的の場合に前記ユーザ所望の取引を許可し、前記第2の許否判断が実行されなかった場合は、前記第1の許否判断の結果が肯定的の場合に前記取引を許可する、
    請求項1記載のシステム。
  3. ユーザ所望の取引を許可するか否かの許否判定を行なうためのシステムにおいて、
    ユーザ所望の取引を許可するか否かの第1の許否判断を行なうための第1の許否判断用情報を入力し、その第1の許否判断用情報を用いて前記第1の許否判断を行う第1の許否判断手段と、
    前記ユーザ所望の取引を許可するか否かの第2の許否判断を行なうための第2の許否判断用情報を入力し、前記第2の許否判断用情報を用いて前記第2の許否判断を行う第2の許否判断手段と、
    記第2の許否判断を行なう必要があるか否かの第2判断必要性判定を行い、その判定の結果が肯定的の場合に、前記第2の許否判断手段をして前記第2の許否判断を実行させる許否判断制御手段と、
    前記第2の許否判断が実行された場合は、少なくとも前記第2の許否判断の結果が肯定的の場合に前記ユーザ所望の取引を許可し、前記第2の許否判断が実行されなかった場合は、前記第1の許否判断の結果が肯定的の場合に前記取引を許可する許可手段と
    を備える取引許否判定システム。
  4. 前記第2の許否判断手段は、前記ユーザ所望の取引内容を含んだ特定データを通信ネットワークを介して所定の情報処理端末に送信して、前記所定の情報処理端末をして前記取引を承認するか否かの認否情報を入力することを可能にせしめ、前記所定の情報処理端末から前記認否情報を受信した場合に、前記受信した認否情報の内容に基づいて前記ユーザ所望の取引を許可するか否かの第2の許否判断を行なう、
    請求項3記載のシステム。
  5. 前記第2の許否判断を行わないことを要求するための第2判断拒否要求情報を記憶している拒否要求情報記憶手段と、
    前記ユーザから前記第2判断拒否要求情報の入力を受ける第2判断拒否要求手段と
    を更に備え、
    前記拒否判断制御手段は、前記第2判断拒否要求情報を前記拒否要求情報記憶手段から取得し、その取得された第2判断拒否要求情報と、前記入力された第2判断拒否要求情報とを用いて前記第2判断必要性判定を行なう、
    請求項2又は3記載のシステム。
  6. 前記ユーザが写っているユーザ画像データを記憶しているユーザ画像記憶手段を更に備え、
    前記拒否判断制御手段は、前記ユーザ画像データを前記ユーザ画像記憶手段から取得し、その取得されたユーザ画像データと、前記撮影画像入力手段によって入力された前記ユーザ撮影画像データとを用いて、前記第2判断必要性判定を行なう、
    請求項2記載のシステム。
  7. 前記所定の情報処理端末は、以下の(1)〜(3)の端末、
    (1)前記ユーザが使用する携帯型若しくは据置型の端末、
    (2)前記ユーザから予め指定されている前記ユーザ以外の人間が使用する携帯型若しくは据置型の端末、
    (3)所定の認証機関が所持する端末、
    のうちの少なくとも1つの端末である請求項1又は4記載のシステム。
  8. 前記特定データの送信先とすることができる複数の情報処理端末を記憶している送信先記憶手段を更に備え、
    前記第2の許否判断手段は、前記送信先記憶手段に記憶されている複数の情報処理端末の全てに前記特定データを送信して、前記複数の情報処理端末からそれぞれ複数の認否情報を受信し、それら複数の認否情報の全てが肯定的であった場合に、前記第2の許否判断の結果として肯定的な結果を出力する、
    請求項1又は4記載のシステム。
  9. 前記特定データの送信先とすることができる複数の情報処理端末を記憶している送信先記憶手段を更に備え、
    前記第2の許否判断手段は、前記送信先記憶手段に記憶されている前記複数の情報処理端末の中から第1の情報処理端末を選択して、その第1の情報処理端末に前記特定データを送信し、所定の通信エラーが生じたとき又は前記所定の情報処理端末から一定時間経っても前記認否情報が送信されて来ないときは、前記複数の情報処理端末の中から第2の情報処理端末を選択し、その第2の情報処理端末に前記特定データを送信する、
    請求項1又は4記載のシステム。
  10. 前記ユーザ所望の取引の要求を前記ユーザから受ける取引要求受け手段と、
    前記取引要求受け手段に対して前記取引を要求する前記ユーザを撮影して前記ユーザ撮影画像データを生成し、そのユーザ撮影画像データを出力するユーザ撮影手段と
    を更に備え、
    前記撮影画像入力手段が入力するデータは、前記ユーザ撮影手段から出力されたユーザ画像データである、
    請求項1記載のシステム。
  11. 前記取引は、所定の情報が格納されているカード型記録媒体を用いて行なう取引である、
    請求項1又は3記載のシステム。
  12. 前記取引要求受け手段は、前記カード型記録媒体を挿入するためのカード挿入手段と、前記カード挿入手段に挿入された前記カード型記録媒体から前記所定の情報を読み出すカードリード手段とを有し、
    前記ユーザ撮影手段は、前記取引要求受け手段の近傍に設置されている撮影装置であり、
    前記第1の許否判定手段は、前記第1の許否必要性判定用情報の入力を前記ユーザから受けて、前記入力された第1の許否必要性判定用情報と、前記カード型記録媒体から読み出された所定の情報とを用いて前記第1の許否判定を行う、
    請求項11記載のシステム。
  13. 前記所定の情報処理端末から受信した認否情報が否定的の場合、以下の(1)〜(3)の処理、
    (1)前記カード型記録媒体を用いた取引を以後行なうことができないよう前記カード型記録媒体の状態を失効状態にする処理、
    (2)前記カード型記録媒体の状態をどのような状態にするかの複数のカード状態選択肢を前記所定の情報処理端末に送信し、前記複数のカード状態選択肢の中から1以上のカード状態選択肢が前記所定の情報処理端末によって選択された場合に、前記カード型記録媒体の状態を、前記選択された1以上のカード状態選択肢に応じた状態にする処理、
    (3)前記カード型記録媒体の不正利用が行なわれている可能性がある旨を特定の装置へ通知する処理、
    のうちの少なくとも1つの処理を実行する手段を備える請求項11記載のシステム。
  14. ユーザ所望の取引を許可するか否かの許否判定を行なうための方法において、
    ユーザが取引を所望した場合に、前記ユーザを撮影してなるユーザ撮影画像データを入力するステップと、
    前記ユーザ所望の取引を許可するか否かの第1の許否判断を行なうための第1の許否判断用情報の入力を前記ユーザから受けて、その第1の許否判断用情報を用いて前記第1の許否判断を行うステップと、
    前記入力されたユーザ撮影画像データと前記ユーザ所望の取引内容とを含んだ特定データを通信ネットワークを介して所定の情報処理端末に送信して、前記所定の情報処理端末をして前記取引を承認するか否かの認否情報を入力することを可能にせしめ、前記所定の情報処理端末から前記認否情報を受信した場合、前記受信した認否情報の内容に基づいて前記ユーザ所望の取引を許可するか否かの第2の許否判断を行なうステップと、
    少なくとも前記第2の許否判断の結果が肯定的の場合に、前記ユーザ所望の取引を許可するステップと
    を有する取引許否判定方法。
  15. ユーザ所望の取引を許可するか否かの許否判定を行なうための方法において、
    ユーザ所望の取引を許可するか否かの第1の許否判断を行なうための第1の許否判断用情報を入力し、その第1の許否判断用情報を用いて前記第1の許否判断を行うステップと、
    前記ユーザ所望の取引を許可するか否かの第2の許否判断を行なうための第2の許否判断用情報を入力し、前記第2の許否判断用情報を用いて前記第2の許否判断を行うステップと、
    記第2の許否判断を行なう必要があるか否かの第2判断必要性判定を行い、その判定の結果が肯定的の場合に、前記第2の許否判断を実行するステップと、
    前記第2の許否判断が実行された場合は、少なくとも前記第2の許否判断の結果が肯定的の場合に前記ユーザ所望の取引を許可し、前記第2の許否判断が実行されなかった場合は、前記第1の許否判断の結果が肯定的の場合に前記取引を許可するステップと
    を有する取引許否判定方法。
  16. ユーザ所望の取引を許可するか否かの許否判定を行なうためのシステムにおいて、
    ユーザが取引を所望した場合に、前記ユーザを撮影してなるユーザ撮影画像データを入力する撮影画像入力手段と、
    前記入力されたユーザ撮影画像データと前記ユーザ所望の取引内容とを含んだ特定データを通信ネットワークを介して所定の情報処理端末に送信して、前記所定の情報処理端末をして前記取引を承認するか否かの認否情報を入力することを可能にせしめ、前記所定の情報処理端末から前記認否情報を受信した場合、前記受信した認否情報の内容に基づいて前記ユーザ所望の取引を許可するか否かの許否判断を行なう許否判断手段と、
    前記許否判断の結果が肯定的の場合に、前記ユーザ所望の取引を許可する許可手段と
    を備える取引許否判定システム。
  17. ユーザ所望の取引を許可するか否かの許否判定を行なうための方法において、
    ユーザが取引を所望した場合に、前記ユーザを撮影してなるユーザ撮影画像データを入力するステップと、
    前記入力されたユーザ撮影画像データと前記ユーザ所望の取引内容とを含んだ特定データを通信ネットワークを介して所定の情報処理端末に送信して、前記所定の情報処理端末をして前記取引を承認するか否かの認否情報を入力することを可能にせしめ、前記所定の情報処理端末から前記認否情報を受信した場合、前記受信した認否情報の内容に基づいて前記ユーザ所望の取引を許可するか否かの許否判断を行なうステップと、
    前記許否判断の結果が肯定的の場合に、前記ユーザ所望の取引を許可するステップと
    を備える取引許否判定方法。
  18. ユーザ所望の取引を許可するか否かの許否判定を行なうために使用することができるユーザ端末において、
    ユーザが取引を所望した場合に、前記ユーザを撮影してなるユーザ撮影画像データと、前記ユーザ所望の取引内容とを含んだ特定データを通信ネットワークを介して受信する受信手段と、
    前記受信した特定データに含まれている前記ユーザ撮影画像データ及び前記取引内容を表示し、且つ、前記ユーザをして、前記取引を承認するか否かの認否情報を入力することを可能にせしめる表示手段と、
    前記ユーザから前記認否情報が入力されたときに、その入力された認否情報を所定の端末装置に送信する送信手段と
    を備えるユーザ端末。
  19. ユーザ所望の取引を許可するか否かの許否判定を行なうために使用することができるユーザ端末を構築するためのコンピュータプログラムにおいて、
    ユーザが取引を所望した場合に、前記ユーザを撮影してなるユーザ撮影画像データと、前記ユーザ所望の取引内容とを含んだ特定データを通信ネットワークを介して前記ユーザ端末が受信するステップと
    前記受信した特定データに含まれている前記ユーザ撮影画像データ及び前記取引内容を表示し、且つ、前記ユーザをして、前記取引を承認するか否かの認否情報を入力することを可能にせしめるステップと、
    前記ユーザから前記認否情報が入力されたときに、その入力された認否情報を所定の端末装置に送信するステップと
    をコンピュータに実行させるためのコンピュータプログラム。
JP2003138504A 2003-05-16 2003-05-16 取引許否判定システム及び方法 Pending JP2004341883A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2003138504A JP2004341883A (ja) 2003-05-16 2003-05-16 取引許否判定システム及び方法
US10/803,251 US20040226992A1 (en) 2003-05-16 2004-03-17 System and method for transaction permission/rejection judgment

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003138504A JP2004341883A (ja) 2003-05-16 2003-05-16 取引許否判定システム及び方法

Publications (1)

Publication Number Publication Date
JP2004341883A true JP2004341883A (ja) 2004-12-02

Family

ID=33410803

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003138504A Pending JP2004341883A (ja) 2003-05-16 2003-05-16 取引許否判定システム及び方法

Country Status (2)

Country Link
US (1) US20040226992A1 (ja)
JP (1) JP2004341883A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011004079A (ja) * 2009-06-17 2011-01-06 Meteora System Co Ltd パスワードを“思い出す”携帯端末
JP2016053970A (ja) * 2006-11-27 2016-04-14 クゥアルコム・インコーポレイテッドQualcomm Incorporated 無線電気通信デバイスを使用する電子商取引の認証
JP2019049790A (ja) * 2017-09-08 2019-03-28 富士ゼロックス株式会社 情報処理装置、アクセス制御システム及びプログラム
JP2019175178A (ja) * 2018-03-28 2019-10-10 株式会社日本総合研究所 情報処理装置、認証方法および認証プログラム
JP2022171982A (ja) * 2021-01-21 2022-11-11 株式会社日本総合研究所 認証プログラム、認証方法および情報処理装置

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20060203278A1 (en) * 2005-03-10 2006-09-14 Kabushiki Kaisha Toshiba Multi-function terminal device, document data management method and document data management program
US9245270B2 (en) * 2005-07-22 2016-01-26 Gtj Ventures, Llc Transaction security apparatus and method
US9235841B2 (en) * 2005-07-22 2016-01-12 Gtj Ventures, Llc Transaction security apparatus and method
US9911124B2 (en) * 2005-07-22 2018-03-06 Gtj Ventures, Llc Transaction security apparatus and method
US7921456B2 (en) * 2005-12-30 2011-04-05 Microsoft Corporation E-mail based user authentication
US8401968B1 (en) * 2008-03-27 2013-03-19 Amazon Technologies, Inc. Mobile group payments
WO2010032337A1 (ja) * 2008-09-22 2010-03-25 グローリー株式会社 紙葉類管理装置、紙葉類管理方法及び紙葉類管理プログラム
WO2012071418A2 (en) * 2010-11-22 2012-05-31 Krishna Bagepalli C System and method for secure financial transactions
US11042852B1 (en) * 2017-06-23 2021-06-22 Wells Fargo Bank, N.A. Sender authenticated remittance via an automatic teller machine
US11645643B2 (en) * 2020-09-29 2023-05-09 Bank Of America Corporation System for harnessing a connected network to securely verify a transaction

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4774664A (en) * 1985-07-01 1988-09-27 Chrysler First Information Technologies Inc. Financial data processing system and method
US5920640A (en) * 1997-05-16 1999-07-06 Harris Corporation Fingerprint sensor and token reader and associated methods
US6572025B1 (en) * 2000-05-10 2003-06-03 Japan Gain The Summit Co., Ltd. Information code product, manufacturing device and method for manufacturing the same, information code reading device, authentication system, authentication terminal, authentication server, and authentication method

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016053970A (ja) * 2006-11-27 2016-04-14 クゥアルコム・インコーポレイテッドQualcomm Incorporated 無線電気通信デバイスを使用する電子商取引の認証
JP2011004079A (ja) * 2009-06-17 2011-01-06 Meteora System Co Ltd パスワードを“思い出す”携帯端末
JP2019049790A (ja) * 2017-09-08 2019-03-28 富士ゼロックス株式会社 情報処理装置、アクセス制御システム及びプログラム
JP2019175178A (ja) * 2018-03-28 2019-10-10 株式会社日本総合研究所 情報処理装置、認証方法および認証プログラム
JP2022171982A (ja) * 2021-01-21 2022-11-11 株式会社日本総合研究所 認証プログラム、認証方法および情報処理装置
JP7421616B2 (ja) 2021-01-21 2024-01-24 株式会社日本総合研究所 認証プログラム、認証方法および情報処理装置

Also Published As

Publication number Publication date
US20040226992A1 (en) 2004-11-18

Similar Documents

Publication Publication Date Title
CN107851259B (zh) 使用生物特征验证进行交易的系统和方法
JP5084712B2 (ja) 利用者認証端末、認証システム、利用者認証方法、および利用者認証プログラム
JP4578244B2 (ja) 携帯型データ記憶媒体を使って安全な電子取引を実行する方法
JP4397827B2 (ja) 電子マネー機能を有する携帯端末装置の認証システム
JP2004341883A (ja) 取引許否判定システム及び方法
US20150161595A1 (en) Digital payment card presentation systems, methods, and apparatuses
WO2018092809A2 (ja) ユーザ端末、方法、コンピュータプログラム
CN101140599A (zh) 生物体认证系统以及方法
JP2000194747A (ja) 取引承認システム
US20060253710A1 (en) Biometric information recognition credit card system and credit card scanner
US20230145127A1 (en) Authentication of data sharing
JP7221425B2 (ja) 認証システム、認証方法、及びプログラム
JP2010049387A (ja) 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法
JP2007052688A (ja) 自動取引システム
JP2007072777A (ja) 取引処理システム
JP5923727B2 (ja) 情報処理システム
WO2017115557A1 (ja) 決済システム、ユーザ端末及びそれで実行される方法、決済装置及びそれで実行される方法、並びにプログラム
JP2014164489A (ja) 認証装置および認証方法
JP6690686B2 (ja) 口座開設システム、口座開設方法、及びプログラム
JP2005141503A (ja) 料金決済システム、方法および記録媒体
JP2021144657A (ja) 情報収集支援プログラム、情報収集支援方法および情報処理装置
JP2005056157A (ja) カード認証システム、サーバ装置、端末装置、方法、プログラム、及び記録媒体
JP2021189969A (ja) 処理装置
JP2007241647A (ja) 認証システム、サービス提供システムおよび認証方法
JP2006004337A (ja) カード決済システム