JP2005056157A - カード認証システム、サーバ装置、端末装置、方法、プログラム、及び記録媒体 - Google Patents
カード認証システム、サーバ装置、端末装置、方法、プログラム、及び記録媒体 Download PDFInfo
- Publication number
- JP2005056157A JP2005056157A JP2003286426A JP2003286426A JP2005056157A JP 2005056157 A JP2005056157 A JP 2005056157A JP 2003286426 A JP2003286426 A JP 2003286426A JP 2003286426 A JP2003286426 A JP 2003286426A JP 2005056157 A JP2005056157 A JP 2005056157A
- Authority
- JP
- Japan
- Prior art keywords
- card
- user
- information
- fingerprint
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
【課題】カード利用者にとって使用時に暗証番号の入力以外の余計な手間を要せず認証が可能で、金融機関側にとってもカード利用者の確認を正確に行い、カードの不正使用を防止するシステムを提供する。
【解決手段】サーバ装置1は利用者情報DB10,利用者認証手段11,認証結果伝送手段12,取引処理手段13を備え、端末装置3は指紋採取手段を備える。端末装置3では利用者が挿入したカードから利用者情報を読み取り、利用者に暗証番号を入力させ、指紋採取手段で利用者の指紋を採取する。ここで端末装置3のタッチパネル上の所定位置(例えば数字ボタン,確認ボタン)の押下によって指紋を採取する。読み取った利用者情報,暗証番号,指紋情報を情報伝送手段でサーバ装置1に伝送し、利用者情報DB10に格納された情報と比較して利用者を認証する。
【選択図】図1
【解決手段】サーバ装置1は利用者情報DB10,利用者認証手段11,認証結果伝送手段12,取引処理手段13を備え、端末装置3は指紋採取手段を備える。端末装置3では利用者が挿入したカードから利用者情報を読み取り、利用者に暗証番号を入力させ、指紋採取手段で利用者の指紋を採取する。ここで端末装置3のタッチパネル上の所定位置(例えば数字ボタン,確認ボタン)の押下によって指紋を採取する。読み取った利用者情報,暗証番号,指紋情報を情報伝送手段でサーバ装置1に伝送し、利用者情報DB10に格納された情報と比較して利用者を認証する。
【選択図】図1
Description
本発明は、カード認証システム、該システムにおけるサーバ装置及び端末装置、方法、プログラム、及び記録媒体に関し、より詳細には、本人や本人が指定した代理人を指紋により認証するカード認証システム、該システムにおけるサーバ装置及び端末装置、方法、プログラム、及び記録媒体に関する。
現状、銀行や郵便局などのキャッシュカードやクレジット会社などのクレジットカードにより、ATM(Automatic Teller’s Machine)等の取引処理端末装置において現金の引き出し等を行う際、本人確認のための方法は4桁の暗証番号の入力だけとなっている。
多くの人は、暗証番号の忘失を防ぐために、暗証番号として自分や知り合いの生年月日や電話番号といった本人に関わる内容を使用している。さらに、複数の金融機関のカードを使用している場合には、各カードに共通した暗証番号を使用していることも多々ある。
また、店頭などで各種クレジットカードで支払いをする際には、名前と電話番号の記入だけとなっている。署名によって本人を認証することも可能であるが、商品を購入する時に決済を行うため、カードが不正使用された場合でも後日それがわかる程度である。
しかしながら、こういった従来技術のカード認証システムでは、本人確認(及び家族会員等の本人が指定した代理人の確認)が必ずしも正確ではなく、カードを盗難や紛失した際に、名前や電話番号や生年月日など、カード所有者の個人情報が第三者に知られてしまった場合には、この第三者によりカードを不正に使用されてしまう恐れがある。また、カード所有者の個人情報とは全く無関係の暗証番号を使用している場合であっても、解読装置で暗証番号を解読してカードを不正に使用されてしまうことがある。また、クレジットカードの場合も、店側のチェックが甘いため、店頭などで本人に成り済ましてカード支払いを行えてしまう。
本発明は、上述のごとき実情に鑑みてなされたものであり、キャッシュカードやクレジットカード等のカードを本人や本人が指定した代理人が使用する際に、カード利用者にとって使用時に暗証番号の入力以外の余計な手間を要せず認証が可能で、金融機関側にとってもカード利用者の確認を正確に行い、カードの不正使用を防止することが可能な、カード認証システム、該システムにおけるサーバ装置及び端末装置、カード認証方法、カード認証プログラム、及びそのプログラムを記録したコンピュータ読み取り可能な記録媒体を提供することをその目的とする。
上述の課題を解決するために、請求項1の発明は、クレジットカード,キャッシュカード等のカードの利用者を、暗証番号及び指紋により認証し、所定の取引の処理を行うカード認証システムであって、各カードに対応する顧客又は顧客及びその代理人であるカード利用者に対し、利用者情報,暗証番号,指紋情報を登録したデータベースにアクセス可能に接続され、該データベースを参照してカード利用者の認証を行うサーバ装置と、該サーバ装置にネットワークを介して接続された複数の端末装置と、を有し、該端末装置は、前記カードから前記利用者情報を読み取る情報読取手段と、該情報読取手段で読み取ったカードに対し、前記利用者に暗証番号を入力させる暗証番号入力手段と、前記情報読取手段で読み取ったカードに対し、前記利用者の指紋を採取する指紋採取手段と、前記情報読取手段で読み取った利用者情報、前記暗証番号入力手段で入力された暗証番号、及び前記指紋採取手段で採取した指紋の情報である指紋情報を、前記サーバ装置に伝送する情報伝送手段と、を有し、前記サーバ装置は、前記情報伝送手段で伝送された各情報と、前記データベースに格納された各情報とを比較して利用者を認証する利用者認証手段と、該認証の結果を前記端末装置に伝送する認証結果伝送手段と、を有することを特徴としたものである。
請求項2の発明は、クレジットカード,キャッシュカード等のカードの利用者を、暗証番号及び指紋により認証し、所定の取引の処理を行うカード認証システムであって、各カードに対応する顧客又は顧客及びその代理人であるカード利用者が、前記所定の取引の処理を行うために利用する端末装置を有し、前記カードには、前記利用者の利用者情報,暗証番号,指紋情報を予め記憶し、該端末装置は、前記カードから前記利用者情報を読み取る情報読取手段と、該情報読取手段で読み取ったカードに対し、前記利用者に暗証番号を入力させる暗証番号入力手段と、前記情報読取手段で読み取ったカードに対し、前記利用者の指紋を採取する指紋採取手段と、前記暗証番号入力手段で入力された暗証番号及び前記指紋採取手段で採取した指紋の情報である指紋情報を、前記カードに記憶された暗証番号及び指紋情報と比較して前記利用者を認証する利用者認証手段と、を有することを特徴としたものである。
請求項3の発明は、請求項1又は2の発明において、前記端末装置は、タッチパネルに画像を表示する画像表示手段を有し、前記指紋採取手段は、前記タッチパネル上の所定位置の押下によって指紋を採取する手段であることを特徴としたものである。
請求項4の発明は、請求項3の発明において、前記タッチパネル上の所定位置は、利用者が入力を確認するための確認用ボタンを表示した位置であることを特徴としたものである。
請求項5の発明は、請求項3の発明において、前記暗証番号入力手段は、前記タッチパネル上に0〜9の数字を表示する手段と、該表示したタッチパネル上で利用者に暗証番号に対応する複数の数字を押下させることで暗証番号を入力させる手段とを有し、前記指紋採取手段における前記タッチパネル上の前記所定位置は、前記数字を表示した位置であることを特徴としたものである。
請求項6の発明は、請求項3乃至5のいずれか1の発明において、前記指紋採取手段は、前記所定位置の押下により繰り返し得た指紋情報から、前記利用者認証手段で認証するための指紋情報を選択又は生成する手段を有することを特徴としたものである。
請求項7の発明は、請求項3乃至6のいずれか1の発明において、前記指紋採取手段は、前記所定位置で読み取った指紋が認証不可能なものであるときは、前記所定位置又は他の位置に表示されたボタンの押下を、利用者に対し要求する表示を前記タッチパネル上で行う手段を有することを特徴としたものである。
請求項8の発明は、クレジットカード,キャッシュカード等のカードの顧客又は顧客及びその代理人であるカード利用者に対する、利用者情報,暗証番号,指紋情報を登録したデータベースにアクセス可能に接続され、該データベースを参照してカード利用者の認証を行うサーバ装置と、該サーバ装置にネットワークを介して接続された複数の端末装置と、を利用して、各カードの利用者を暗証番号及び指紋により認証し、所定の取引の処理を行うカード認証方法であって、前記端末装置において前記カードから利用者情報を読み取る情報読取ステップと、該読み取ったカードに対し、前記端末装置において前記利用者に暗証番号を入力させる暗証番号入力ステップと、前記情報読取ステップで読み取ったカードに対し、前記端末装置において前記利用者の指紋を採取する指紋採取ステップと、前記端末装置において、前記情報読取ステップで読み取った利用者情報、前記暗証番号入力ステップで入力された暗証番号、及び前記指紋採取ステップで採取した指紋の情報である指紋情報を、前記サーバ装置に伝送する情報伝送ステップと、前記サーバ装置において、前記情報伝送ステップで伝送された各情報と、前記データベースに格納された各情報とを比較して利用者を認証する利用者認証ステップと、該認証の結果を前記端末装置に伝送する認証結果伝送ステップと、を含んでなることを特徴としたものである。
請求項9の発明は、端末装置を利用して、クレジットカード,キャッシュカード等のカードの利用者を、暗証番号及び指紋により認証し、所定の取引の処理を行うカード認証方法であって、各カードには、顧客又は顧客及びその代理人であるカード利用者の利用者情報,暗証番号,指紋情報を予め記憶し、前記端末装置において前記カードから前記利用者情報を読み取る情報読取ステップと、該情報読取ステップで読み取ったカードに対し、前記端末装置において前記利用者に暗証番号を入力させる暗証番号入力ステップと、前記情報読取ステップで読み取ったカードに対し、前記端末装置において前記利用者の指紋を採取する指紋採取ステップと、前記端末装置において、前記暗証番号入力ステップで入力された暗証番号及び前記指紋採取ステップで採取した指紋の情報である指紋情報を、前記カードに記憶された暗証番号及び指紋情報と比較して前記利用者を認証する利用者認証ステップと、を含んでなることを特徴としたものである。
請求項10の発明は、請求項8又は9の発明において、前記端末装置はタッチパネルに画像を表示する画像表示手段を有し、前記指紋採取ステップは、前記タッチパネル上の所定位置の押下によって指紋を採取するステップであることを特徴としたものである。
請求項11の発明は、請求項10の発明において、前記タッチパネル上の所定位置は、利用者が入力を確認するための確認用ボタンを表示した位置であることを特徴としたものである。
請求項12の発明は、請求項10の発明において、前記暗証番号入力ステップは、前記タッチパネル上に0〜9の数字を表示するステップと、該表示したタッチパネル上で利用者に暗証番号に対応する複数の数字を押下させることで暗証番号を入力させるステップとを有し、前記指紋採取ステップにおける前記タッチパネル上の前記所定位置は、前記数字を表示した位置であることを特徴としたものである。
請求項13の発明は、請求項10乃至12のいずれか1の発明において、前記指紋採取ステップは、前記所定位置の押下により繰り返し得た指紋情報から、前記利用者認証ステップで認証するための指紋情報を選択又は生成するステップを有することを特徴としたものである。
請求項14の発明は、請求項10乃至13のいずれか1の発明において、前記指紋採取ステップは、前記所定位置で読み取った指紋が認証不可能なものであるときは、前記所定位置又は他の位置に表示されたボタンの押下を、利用者に対し要求する表示を前記タッチパネル上で行うステップを有することを特徴としたものである。
請求項15の発明は、請求項1の発明のカード認証システムにおけるサーバ装置である。
請求項16の発明は、請求項1乃至7のいずれか1の発明のカード認証システムにおける端末装置である。
請求項17の発明は、コンピュータを、請求項1の発明のカード認証システムにおけるサーバ装置として、機能させるためのプログラムである。
請求項18の発明は、コンピュータを、請求項1乃至7のいずれか1の発明のカード認証システムにおける端末装置として、機能させるためのプログラムである。
請求項19の発明は、請求項17又は18の発明のプログラムを記録したコンピュータ読み取り可能な記録媒体である。
本発明によれば、キャッシュカードやクレジットカード等のカードを本人や本人が指定した代理人が使用する際に、カード利用者にとって使用時に暗証番号の入力以外の余計な手間を要せず認証が可能で、金融機関側にとってもカード利用者の確認を正確に行い、カードの不正使用を防止することが可能となる。
図1は、本発明の一実施形態に係るカード認証システムの一構成例を示す図で、図2は、図1のカード認証システムにおける端末装置の一例を示す図で、図2(A)は端末装置の概要を、図2(B)は端末装置の画面の様子を、それぞれ示す図である。図中、1はサーバ装置、2はネットワーク、3a,3b,...,3q,...は端末装置、10は利用者情報データベース(DB)、11は利用者認証手段、12は認証結果伝送手段、13は取引処理手段、31は通帳挿入口、32はカード挿入口、33は画面、34は紙幣・硬貨出入口、35は数字ボタン、36は確認ボタンである。
本発明の一実施形態に係るカード認証システム(以下、本システムという)は、クレジットカード,キャッシュカード等のカードの利用者を、暗証番号及び指紋により認証し、所定の取引の処理を行うシステムである。ここで、カードとは磁気カードやICカードなど情報を記憶可能なカードを指し、カード利用者とは各カードの利用者として予め金融機関に対して登録した顧客又は顧客及びその代理人を指す。
また、本システムは、カード利用者の認証処理及び取引処理を実行するサーバ装置1と、サーバ装置1に有線,無線に拘らない通信回線を使用したネットワーク2を介して接続された複数の端末装置3a,3b,...,3q,...(しばしば3で表す)と、を有するものとする。サーバ装置1は利用者情報DB10にアクセス可能に接続されているものとする。なお、端末装置3は、金融機関内や他の金融機関内、さらにはデパートや公共施設等の設置場所に設置され、カード利用者にカードを利用させるATMや、店舗等でクレジットカード,デビットカード等で商品の買物の際に使用するカードリーダ等の装置であり、サーバ装置1に対するクライアント装置といえる。なお、本明細書中、本発明に係る端末装置3をATM端末装置を想定して例示しているが、上述の店舗で用いるカードリーダにおいても暗証番号の入力及び指紋の採取を実行するようにすればよい。
カード利用者は、本システムを運営する金融機関、或いは本システムの運営者からアプリケーションサービスの提供をASPシステムにより受ける金融機関に対し、利用者の登録を行う。この登録処理では、利用者の氏名(IDでもよい),住所等の利用者情報に加え、暗証番号及び指紋情報を登録した利用者情報DB10に登録する。指紋情報の登録にはスキャナ等の指紋読取装置などを用いればよい。サーバ装置1はその利用者情報DB10を参照して認証処理及び取引処理(金銭の引き出しや預け入れや送金など)を行う。
端末装置3は、情報読取手段,暗証番号入力手段,指紋採取手段,情報伝送手段を有するものとする。情報読取手段では、利用者が挿入したカードから利用者情報を読み取る。暗証番号入力手段では、そのカードに対し、利用者に暗証番号の入力を要求する画面を画像表示手段に提示するなどして利用者に暗証番号を入力させる。指紋採取手段では、同じカードに対し利用者の指紋を採取する。利用者に指紋の押下を要求し、押下された指紋を読み取るようにすればよい。情報伝送手段では、これらの手段で読み取った利用者情報,暗証番号,指紋の情報(指紋情報)を、サーバ装置1に伝送する。
ここで、端末装置3は、図2で例示するように、タッチパネルに画像を表示する画像表示手段を有するようにすることが好ましい。図2では画面33がタッチパネルになっているものとする。さらに、このタッチパネルは、その画面の一部又は全部が上述の指紋採取手段として機能するよう構成されている。すなわち、上述の指紋採取手段は、タッチパネル上の所定位置の押下によって指紋を採取する手段であるようにすることが好ましい。なお、この場合でも、暗証番号やその他の処理を行うために入力が必要なものは、タッチパネル以外のボタンで行えるようにしておいてもよい。
サーバ装置1は、利用者認証手段11,認証結果伝送手段12を備えるものとし、図1の例では、その他、一般的に組み込まれるべき取引処理手段13を備えた例を示す。利用者認証手段11では、端末装置3の情報伝送手段で伝送された各情報と、利用者情報DB10に格納された各情報とを比較して利用者を認証する。認証結果伝送手段12では、認証の結果をその端末装置3に伝送する。取引処理手段13では、端末装置3とのやり取りによって金銭の引き出し,預け入れ,振り込み等の処理を行う手段であり、利用者の預金情報や借入可能金額の情報などを格納したデータベース(図1では併せて利用者情報DB10に格納しているものとして図示)にアクセスして、それらの処理を行う。
図3は、図1のカード認証システムにおけるカード認証処理の一例を説明するためのフロー図で、本発明の一実施形態に係るカード認証方法の一例を説明するためのフロー図でもある。
本システムにおけるカード認証処理は、まず、利用者が、カードを端末装置3のカード挿入口32に差し込む(ステップS1)。端末装置3では、そのカードから利用者情報を取得し(ステップS2)、暗証番号を利用者に要求する画面を表示する(ステップS3)。その要求に対し、利用者は暗証番号を入力する(ステップS4)。端末装置3では、暗証番号を取得し(ステップS5)、指紋を利用者に要求する画面を表示する(ステップS6)。その要求に対し、利用者は指(登録した指)で指紋採取部を押下する(ステップS7)。ここで、上述したようにタッチパネル上の所定位置の押下によって指紋を採取することが好ましい。端末装置3では、指紋情報を取得し(ステップS8)、取得した各情報をサーバ装置1に伝送する(ステップS9)。なお、暗証番号及び指紋情報の取得の前後は問わず、さらにこれらの情報の取得は、サーバ装置1における取引処理手段13での処理を行う前に実行すればよい。また、暗証番号をカード内に記憶しておいて暗証番号での認証は端末装置3側で行ってもよいことは言及するまでもない。
サーバ装置1では、伝送された各情報を受信し(ステップS10)、受信した各情報と利用者情報DB10内の各情報とを比較して認証し(ステップS11)、認証結果を端末装置3に伝送する(ステップS12)。端末装置3では、その認証結果を受信し、認証成功であれば取引を実行するための画面を表示し、認証失敗であればその旨を示す画面に表示する(ステップS13)。利用者は、認証成功の場合、実行する取引をボタンの押下等により指定する(ステップS14)。端末装置3では、指定された取引をサーバ装置1との間のやりとりで実行する(ステップS15)。このとき、場合によっては利用者に情報入力を促す画面を提示し入力させる場合もある。最終的に、例えば、現金の引き出しの場合には、利用者は、紙幣・硬貨出入口34から現金を受け取ることになる。
ここで、上述した端末装置3,サーバ装置1,利用者情報DB10等に関し、補足的に説明する。DB10等のデータベースは、サーバ装置1に物理的に含まれている形態でも、サーバ装置1に各DBがネットワークを介して接続され、物理的に離散している形態を採用してもよい。またDB10等のデータベースは、その構成上別々のものでも一体型のものでもよく、要はデータベースとしての機能がはたせる形態であればよい。DB10等のデータベースを管理するサーバ装置1は、DBの維持・運用を行う専用のソフトウェア(DB管理システム)を備えるようにすることが好ましい。これにより、DB内のデータを本発明に係る各機能を実現するプログラム(アプリケーションソフト)から物理的,論理的に独立させ、各種アプリケーションのバージョンアップやシステム構築が容易になる上に、データの整合性(一貫性)を保て、データのセキュリティの確保が行い易くなる。
さらに、上述した端末装置3或いはサーバ装置1など、PC(パーソナルコンピュータ)等の汎用コンピュータや専用のコンピュータが内蔵されたもの、或いはサーバコンピュータにおける各種情報の処理について、図4に示す一般的な情報処理装置の構成例を参照して説明する。図4は、一般的な情報処理装置の構成例を示すブロック図で、図中、41はCPU、42はRAM、43はROM、44は入力装置、45は表示装置、46は出力装置、47はバスである。
本システムにおけるサーバ装置1又は端末装置3で取り扱われる情報は、その処理時に一時的にRAM42に蓄積され、その後、各種ROM43に格納され、必要に応じて、CPU41によって読み出し、修正・書き込みが行われる。また、コンピュータを本システムにおけるサーバ装置1又は端末装置3として機能させるためのプログラムは、ROM43に蓄積されており、CPU41が読み出すことによって実行される。また、処理の途中経過や途中結果は、CRT,LCD等の表示装置45を通してユーザに提示され、必要な場合には、タッチパネルや通常のキーボード,マウス(ポインティングデバイス)等の入力装置44からユーザが処理に必要なデータを入力指定すればよい。このプログラムは、ユーザ(本システムの管理者,運営者やカード利用者)が使用する際に容易となるように、表示装置45用のグラフィカルユーザインターフェース(GUI)を備えるようにするとよい。出力装置46は、通信装置や印刷装置などからなり、通信装置は上述のネットワーク2に接続して通信を行うための機器で、印刷装置は、端末装置3側では画面表示したデータや処理結果(入出金のデータ等)などを通帳や利用者控えに印刷する装置で、サーバ装置1側では管理者や運営者が印字したいデータを印刷する装置である。なお、CPU41,RAM42,ROM43,入力装置44,表示装置45,出力装置46は、バス47などで接続されていればよい。
以上、図1乃至図4を参照して説明した各実施形態によれば、キャッシュカードやクレジットカード等のカードを本人や本人が指定した代理人が使用する際に、カード利用者にとって使用時に暗証番号の入力以外の余計な手間を要せず認証が可能で、金融機関側にとってもカード利用者の確認を正確に行い、カードの不正使用を防止することが可能となる。
図5は、本発明の他の実施形態に係るカード認証システムにおけるカード認証処理の一例を説明するためのフロー図で、本発明の他の実施形態に係るカード認証方法の一例を説明するためのフロー図でもある。
本発明の他の実施形態に係るカード認証システム(以下、本システムという)1は、図1乃至図4で説明した実施形態のシステムにおいて、タッチパネル上の、利用者が入力を確認するための確認用ボタンを表示した位置で指紋採取を行うシステムであり、上述したシステムと同様の箇所や応用形態の説明は省略する。但し、端末装置3は、タッチパネルに画像を表示する画像表示手段を有し、さらに指紋採取手段は、タッチパネル上の所定位置の押下によって指紋を採取する手段であるものとする。
本システムにおける端末装置3では、タッチパネル上の所定位置が、利用者が入力を確認するための確認用ボタン(例えば図2の確認ボタン36)を表示した位置であるものとする。
また、他の形態として、指紋採取手段は、所定位置の押下により繰り返し得た指紋情報から、利用者認証手段11で認証するための指紋情報を選択する手段を有するようにしてもよい。若しくは、確認ボタン36が取引において何度も押下されるものであることを利用して、指紋採取手段は、複数取得した指紋情報から重ね合わせ及び余分な部分の削除を行うなどして、利用者認証手段11で認証するための指紋情報を生成する手段を有するようにしてもよい。
さらなる他の形態として指紋採取手段は、所定位置で読み取った指紋が認証不可能なものであるときは、所定位置又は他の位置に表示されたボタンの押下を、利用者に対し要求する表示をタッチパネル上で行う手段を有するようにしてもよい。
本システムにおけるカード認証処理では、まず、図3のステップS1〜S3と同様に、利用者がカードを端末装置3のカード挿入口に差し込むことで(ステップS21)、端末装置3は、カードから利用者情報を取得し(ステップS22)、暗証番号を利用者に要求する画面を表示する(ステップS23)。利用者が暗証番号を入力することで(ステップS24)、端末装置3は暗証番号を取得し(ステップS25)、取得した各情報をサーバ装置1に伝送する(ステップS26)。サーバ装置1では、伝送された各情報(利用者情報,暗証番号)を受信し(ステップS27)、受信した各情報と利用者情報DB10内の各情報とを比較して認証し(ステップS28)、認証結果を端末装置3に伝送する(ステップS29)。
端末装置3では、認証結果を受信し、認証成功であれば取引を実行するための画面を表示し、認証失敗であればその旨を示す画面に表示する(ステップS30)。なお、暗証番号をカード内に記憶しておいて暗証番号での認証は端末装置3側で行ってもよいことは言及するまでもない。利用者が取引を指定することで(ステップS31)、端末装置3は、取引の種類を確認する確認ボタン36(指紋採取可)の押下を利用者に要求する画面をタッチパネル上に表示する(ステップS32)。利用者はこの要求に従い、指で確認ボタン(指紋採取部)を押下する(ステップS33)。これにより端末装置3は指紋情報を取得する(ステップS34)。なお、上述したように確認ボタン36で指紋採取を行うタイミングは、サーバ装置1における取引処理手段13での処理(特に金銭のやり取り)を行う前であればよく、さらに指紋情報も複数得たうちから認証しやすいものを選択したり生成したりしてもよい。
次に、端末装置3では取得した各情報をサーバ装置1に伝送する(ステップS35)。ここで利用者情報(及び暗証番号)はサーバ装置1に送信済みであり、ステップS35で送信するのは指紋情報だけでもよい。サーバ装置1では、伝送された各情報を受信し(ステップS36)、受信した各情報と利用者情報DB10内の各情報とを比較して認証する(ステップS37)。ここで認証するのは、利用者の指紋情報となる。サーバ装置1では、ここでの認証結果を端末装置3に伝送する(ステップS38)。認証結果を受信した端末装置3は、認証成功であれば取引を実行するための画面を表示し、認証失敗であればその旨を示す画面に表示し(ステップS39)、指定された取引をサーバ装置1との間のやりとりで実行する(ステップS40)。このとき、場合によっては利用者に情報入力を促す画面を提示し入力させる場合もある。
以上、図5を参照して説明した各実施形態によれば、キャッシュカードやクレジットカード等のカードを本人や本人が指定した代理人が使用する際に、カード利用者にとって使用時に暗証番号の入力以外の余計な手間を要せず確実な認証が可能で、金融機関側にとってもカード利用者の確認をより正確に行い、カードの不正使用を防止することが可能となる。
図6は、本発明の他の実施形態に係るカード認証システムにおけるカード認証処理の一例を説明するためのフロー図で、本発明の他の実施形態に係るカード認証方法の一例を説明するためのフロー図でもある。
本発明の他の実施形態に係るカード認証システム(以下、本システムという)は、図1乃至図4で説明した実施形態のシステムにおいて、タッチパネル上の、利用者が暗証番号を入力するための数字ボタンを表示した位置で、暗証番号の入力と同時に指紋採取を行うシステムであり、上述したシステムと同様の箇所や応用形態の説明は省略する。但し、端末装置3は、タッチパネルに画像を表示する画像表示手段を有し、さらに指紋採取手段は、タッチパネル上の所定位置の押下によって指紋を採取する手段であるものとする。
本システムにおける端末装置3では、暗証番号入力手段は、タッチパネル上に0〜9の数字を表示する手段と、表示したタッチパネル上で利用者に暗証番号に対応する複数の数字を押下させることで暗証番号を入力させる手段とを有するものとする。さらに、指紋採取手段におけるタッチパネル上の所定位置が、それらの数字を表示した位置であるようにしている。なお、本システムにおいても図5を参照して説明したシステムと同様に、指紋採取手段では、所定位置(ここでは複数箇所の所定位置)の押下により繰り返し得た指紋情報から、利用者認証手段11で認証するための指紋情報を選択或いは生成するようにしてもよい。
本システムにおけるカード認証処理では、まず、図3のステップS1,S2と同様に、利用者がカードを端末装置3のカード挿入口に差し込むことで(ステップS51)、端末装置3はカードから利用者情報を取得する(ステップS52)。端末装置3は、暗証番号(指紋採取可の数字ボタン35)の押下を利用者に要求する画面を表示する(ステップS53)。この要求に対し、利用者が指で数字ボタン35(指紋採取部)を押下して暗証番号を入力することで(ステップS54)、端末装置3は暗証番号及び指紋情報を取得し(ステップS55)、取得した各情報をサーバ装置1に伝送する(ステップS56)。サーバ装置1では、伝送された各情報を受信し(ステップS57)。受信した各情報と利用者情報DB10内の各情報とを比較して認証し(ステップS58)、認証結果を端末装置3に伝送する(ステップS59)。
端末装置3では、その認証結果を受信し、認証成功であれば取引を実行するための画面を表示し、認証失敗であればその旨を示す画面に表示する(ステップS60)。また、暗証番号をカード内に記憶しておいて暗証番号での認証は端末装置3側で行ってもよいことは言及するまでもない。ステップS60における画面において、利用者は取引を指定する(ステップS61)。端末装置3は、指定された取引をサーバ装置1との間のやりとりで実行する(ステップS62)。このとき、場合によっては利用者に情報入力を促す画面を提示し入力させる場合もある。
以上、図6を参照して説明した各実施形態によれば、図5を参照して説明した各実施形態と同様に、キャッシュカードやクレジットカード等のカードを本人や本人が指定した代理人が使用する際に、カード利用者にとって使用時に暗証番号の入力以外の余計な手間を要せず確実な認証が可能で、金融機関側にとってもカード利用者の確認をより正確に行い、カードの不正使用を防止することが可能となる。
図7は、本発明の他の実施形態に係るカード認証システムの一構成例を示す図である。また、図8は、図7のカード認証システムにおけるカード認証処理の一例を説明するためのフロー図で、本発明の他の実施形態に係るカード認証方法の一例を説明するためのフロー図でもある。
本発明の他の実施形態に係るカード認証システム(以下、本システムという)1は、図1乃至図4,図5,図6で説明した各実施形態のシステムにおいて、カードに指紋情報を予め登録しておき、指紋による利用者の認証を端末装置3側で行うシステムであり、上述したシステムと同様の箇所や応用形態の説明は省略する。なお、暗証番号による利用者の認証は端末装置3側(カード内に暗証番号を記録),サーバ装置1側(利用者情報DB10に暗証番号を記録)でもよいが、ここでは前者の例のみ説明する。また、ここでは図6で説明した実施形態のシステムにおいて指紋による利用者の認証を端末装置3側で行うシステムのみを例示するが、図1乃至図4又は図5で説明したシステムにも同様に適用可能である。
本システムは、クレジットカード,キャッシュカード等のカードの利用者を、暗証番号及び指紋により認証し、所定の取引の処理を行うカード認証システムであって、端末装置3を備えるものとする。なお、この端末装置3は、ネットワーク2を介して接続されたサーバ装置1における、利用者の預金情報等が格納された利用者情報DB10及び取引処理手段13によって、所定の取引処理を実行させるための端末装置である。本システムにおいては、カードには、利用者の利用者情報,暗証番号,指紋情報を予め記憶しておく必要がある。端末装置3は、図1乃至6で説明した各実施形態に係る端末装置3と同様に、情報読取手段,暗証番号入力手段,指紋採取手段を有し、さらに、利用者認証手段(図1の利用者認証手段11に代わるもの)を有するものとする。この利用者認証手段では、暗証番号入力手段で入力された暗証番号及び指紋採取手段で採取した指紋の情報である指紋情報を、カードに記憶された暗証番号及び指紋情報と比較して利用者を認証する。また、端末装置3には、利用者認証手段で認証に成功した場合、少なくとも情報読取手段で読み取った顧客情報をサーバ装置1に伝送する情報伝送手段を備え、サーバ装置1との間で各種取引処理を可能とする。
本システムにおけるカード認証処理では、まず、図6のステップS51〜S53と同様に、利用者がカードを端末装置3のカード挿入口に差し込むことで(ステップS71)、端末装置3はカードから利用者情報を取得し(ステップS72)、暗証番号(指紋採取可の数字ボタン35)の押下を利用者に要求する画面を表示する(ステップS73)。さらに図6のステップS54,S55と同様に、この要求に対し、利用者が指で数字ボタン35(指紋採取部)を押下して暗証番号を入力することで(ステップS74)、端末装置3は暗証番号及び指紋情報を取得する(ステップS75)。そして、端末装置3では、ステップS75で取得した各情報とカード内の各情報とを比較して認証し(ステップS76)、認証成功であれば取引を実行するための画面を表示し、認証失敗であればその旨を示す画面に表示する(ステップS77)。ステップS77における画面において、利用者は取引を指定する(ステップS78)。端末装置3は、指定された取引をサーバ装置1との間のやりとりで実行する(ステップS79)。このとき、場合によっては利用者に情報入力を促す画面を提示し入力させる場合もある。
以上、図7及び図8を参照して説明した各実施形態によれば、図5を参照して説明した各実施形態と同様に、キャッシュカードやクレジットカード等のカードを本人や本人が指定した代理人が使用する際に、カード利用者にとって使用時に暗証番号の入力以外の余計な手間を要せず確実な認証が可能で、金融機関側にとってもカード利用者の確認をより正確に行い、カードの不正使用を防止することが可能となる。
以上、図1乃至図8を参照しながら、本発明のシステム(該システム内のサーバ装置,端末装置)及び方法を中心に各実施形態を説明してきたが、本発明は、上述した各実施形態におけるサーバ装置1,端末装置3に係る説明で説明したように、コンピュータをそれらサーバ装置或いは端末装置として機能させるためのプログラム、或いはコンピュータにそれらサーバ装置或いは端末装置の処理手順やそれら方法を実行させるためのプログラムとしても、或いは、そのプログラムを記録したコンピュータ読み取り可能な記録媒体としての形態も可能である。
本発明によるカード認証の機能を実現するためのプログラムやデータを記憶した記録媒体の実施形態を説明する。記録媒体としては、具体的には、CD−ROM、光磁気ディスク、DVD−ROM、FD、フラッシュメモリ、及びその他各種ROMやRAM等が想定でき、上述した本発明の各実施形態のシステムの機能をコンピュータに実行させ、カード認証の機能を実現するためのプログラムを、これら記録媒体に記録して流通させることにより、当機能の実現を容易にする。そして、図4(及び図2)で例示したようなコンピュータ等の情報処理装置に、上述のごとくの記録媒体を装着して情報処理装置によりプログラムを読み出すか、若しくは情報処理装置が備えている記録媒体に当プログラムを記憶させておき、必要に応じて読み出すことにより、本発明に係わるカード認証の機能を実行することができる。
1…サーバ装置、2…ネットワーク、3,3a,3b,3q…端末装置、10…利用者情報DB、11…利用者認証手段、12…認証結果伝送手段、13…取引処理手段、31…通帳挿入口、32…カード挿入口、33…画面、34…紙幣・硬貨出入口、35…数字ボタン、36…確認ボタン、41…CPU、42…RAM、43…ROM、44…入力装置、45…表示装置、46…出力装置、47…バス。
Claims (19)
- クレジットカード,キャッシュカード等のカードの利用者を、暗証番号及び指紋により認証し、所定の取引の処理を行うカード認証システムであって、各カードに対応する顧客又は顧客及びその代理人であるカード利用者に対し、利用者情報,暗証番号,指紋情報を登録したデータベースにアクセス可能に接続され、該データベースを参照してカード利用者の認証を行うサーバ装置と、該サーバ装置にネットワークを介して接続された複数の端末装置と、を有し、該端末装置は、前記カードから前記利用者情報を読み取る情報読取手段と、該情報読取手段で読み取ったカードに対し、前記利用者に暗証番号を入力させる暗証番号入力手段と、前記情報読取手段で読み取ったカードに対し、前記利用者の指紋を採取する指紋採取手段と、前記情報読取手段で読み取った利用者情報、前記暗証番号入力手段で入力された暗証番号、及び前記指紋採取手段で採取した指紋の情報である指紋情報を、前記サーバ装置に伝送する情報伝送手段と、を有し、前記サーバ装置は、前記情報伝送手段で伝送された各情報と、前記データベースに格納された各情報とを比較して利用者を認証する利用者認証手段と、該認証の結果を前記端末装置に伝送する認証結果伝送手段と、を有することを特徴とするカード認証システム。
- クレジットカード,キャッシュカード等のカードの利用者を、暗証番号及び指紋により認証し、所定の取引の処理を行うカード認証システムであって、各カードに対応する顧客又は顧客及びその代理人であるカード利用者が、前記所定の取引の処理を行うために利用する端末装置を有し、前記カードには、前記利用者の利用者情報,暗証番号,指紋情報を予め記憶し、該端末装置は、前記カードから前記利用者情報を読み取る情報読取手段と、該情報読取手段で読み取ったカードに対し、前記利用者に暗証番号を入力させる暗証番号入力手段と、前記情報読取手段で読み取ったカードに対し、前記利用者の指紋を採取する指紋採取手段と、前記暗証番号入力手段で入力された暗証番号及び前記指紋採取手段で採取した指紋の情報である指紋情報を、前記カードに記憶された暗証番号及び指紋情報と比較して前記利用者を認証する利用者認証手段と、を有することを特徴とするカード認証システム。
- 前記端末装置は、タッチパネルに画像を表示する画像表示手段を有し、前記指紋採取手段は、前記タッチパネル上の所定位置の押下によって指紋を採取する手段であることを特徴とする請求項1又は2に記載のカード認証システム。
- 前記タッチパネル上の所定位置は、利用者が入力を確認するための確認用ボタンを表示した位置であることを特徴とする請求項3に記載のカード認証システム。
- 前記暗証番号入力手段は、前記タッチパネル上に0〜9の数字を表示する手段と、該表示したタッチパネル上で利用者に暗証番号に対応する複数の数字を押下させることで暗証番号を入力させる手段とを有し、前記指紋採取手段における前記タッチパネル上の前記所定位置は、前記数字を表示した位置であることを特徴とする請求項3に記載のカード認証システム。
- 前記指紋採取手段は、前記所定位置の押下により繰り返し得た指紋情報から、前記利用者認証手段で認証するための指紋情報を選択又は生成する手段を有することを特徴とする請求項3乃至5のいずれか1項に記載のカード認証システム。
- 前記指紋採取手段は、前記所定位置で読み取った指紋が認証不可能なものであるときは、前記所定位置又は他の位置に表示されたボタンの押下を、利用者に対し要求する表示を前記タッチパネル上で行う手段を有することを特徴とする請求項3乃至6のいずれか1項に記載のカード認証システム。
- クレジットカード,キャッシュカード等のカードの顧客又は顧客及びその代理人であるカード利用者に対する、利用者情報,暗証番号,指紋情報を登録したデータベースにアクセス可能に接続され、該データベースを参照してカード利用者の認証を行うサーバ装置と、該サーバ装置にネットワークを介して接続された複数の端末装置と、を利用して、各カードの利用者を暗証番号及び指紋により認証し、所定の取引の処理を行うカード認証方法であって、前記端末装置において前記カードから利用者情報を読み取る情報読取ステップと、該読み取ったカードに対し、前記端末装置において前記利用者に暗証番号を入力させる暗証番号入力ステップと、前記情報読取ステップで読み取ったカードに対し、前記端末装置において前記利用者の指紋を採取する指紋採取ステップと、前記端末装置において、前記情報読取ステップで読み取った利用者情報、前記暗証番号入力ステップで入力された暗証番号、及び前記指紋採取ステップで採取した指紋の情報である指紋情報を、前記サーバ装置に伝送する情報伝送ステップと、前記サーバ装置において、前記情報伝送ステップで伝送された各情報と、前記データベースに格納された各情報とを比較して利用者を認証する利用者認証ステップと、該認証の結果を前記端末装置に伝送する認証結果伝送ステップと、を含んでなることを特徴とするカード認証方法。
- 端末装置を利用して、クレジットカード,キャッシュカード等のカードの利用者を、暗証番号及び指紋により認証し、所定の取引の処理を行うカード認証方法であって、各カードには、顧客又は顧客及びその代理人であるカード利用者の利用者情報,暗証番号,指紋情報を予め記憶し、前記端末装置において前記カードから前記利用者情報を読み取る情報読取ステップと、該情報読取ステップで読み取ったカードに対し、前記端末装置において前記利用者に暗証番号を入力させる暗証番号入力ステップと、前記情報読取ステップで読み取ったカードに対し、前記端末装置において前記利用者の指紋を採取する指紋採取ステップと、前記端末装置において、前記暗証番号入力ステップで入力された暗証番号及び前記指紋採取ステップで採取した指紋の情報である指紋情報を、前記カードに記憶された暗証番号及び指紋情報と比較して前記利用者を認証する利用者認証ステップと、を含んでなることを特徴とするカード認証方法。
- 前記端末装置はタッチパネルに画像を表示する画像表示手段を有し、前記指紋採取ステップは、前記タッチパネル上の所定位置の押下によって指紋を採取するステップであることを特徴とする請求項8又は9に記載のカード認証方法。
- 前記タッチパネル上の所定位置は、利用者が入力を確認するための確認用ボタンを表示した位置であることを特徴とする請求項10に記載のカード認証方法。
- 前記暗証番号入力ステップは、前記タッチパネル上に0〜9の数字を表示するステップと、該表示したタッチパネル上で利用者に暗証番号に対応する複数の数字を押下させることで暗証番号を入力させるステップとを有し、前記指紋採取ステップにおける前記タッチパネル上の前記所定位置は、前記数字を表示した位置であることを特徴とする請求項10に記載のカード認証方法。
- 前記指紋採取ステップは、前記所定位置の押下により繰り返し得た指紋情報から、前記利用者認証ステップで認証するための指紋情報を選択又は生成するステップを有することを特徴とする請求項10乃至12のいずれか1項に記載のカード認証方法。
- 前記指紋採取ステップは、前記所定位置で読み取った指紋が認証不可能なものであるときは、前記所定位置又は他の位置に表示されたボタンの押下を、利用者に対し要求する表示を前記タッチパネル上で行うステップを有することを特徴とする請求項10乃至13のいずれか1項に記載のカード認証方法。
- 請求項1に記載のカード認証システムにおけるサーバ装置。
- 請求項1乃至7のいずれか1項に記載のカード認証システムにおける端末装置。
- コンピュータを、請求項1に記載のカード認証システムにおけるサーバ装置として、機能させるためのプログラム。
- コンピュータを、請求項1乃至7のいずれか1項に記載のカード認証システムにおける端末装置として、機能させるためのプログラム。
- 請求項17又は18に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003286426A JP2005056157A (ja) | 2003-08-05 | 2003-08-05 | カード認証システム、サーバ装置、端末装置、方法、プログラム、及び記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003286426A JP2005056157A (ja) | 2003-08-05 | 2003-08-05 | カード認証システム、サーバ装置、端末装置、方法、プログラム、及び記録媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005056157A true JP2005056157A (ja) | 2005-03-03 |
Family
ID=34365723
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003286426A Pending JP2005056157A (ja) | 2003-08-05 | 2003-08-05 | カード認証システム、サーバ装置、端末装置、方法、プログラム、及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005056157A (ja) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007148479A (ja) * | 2005-11-24 | 2007-06-14 | Astec Corp:Kk | 取扱者及び被取扱者の同時確認システム |
JP2008146145A (ja) * | 2006-12-06 | 2008-06-26 | Oki Electric Ind Co Ltd | 自動取引装置 |
CN104715537A (zh) * | 2015-04-03 | 2015-06-17 | 成都爱维科创科技有限公司 | 一种基于数字标签的加密和解密方法 |
JP2015184717A (ja) * | 2014-03-20 | 2015-10-22 | ソフトバンク株式会社 | 認証装置及びプログラム |
JP2016139241A (ja) * | 2015-01-27 | 2016-08-04 | 京セラドキュメントソリューションズ株式会社 | 認証装置 |
CN105835547A (zh) * | 2016-03-24 | 2016-08-10 | 胡金钱 | 包含拨码印章的智能盖章系统及利用拨码印章的盖章方法 |
JP2019164494A (ja) * | 2018-03-19 | 2019-09-26 | 株式会社 ゆうちょ銀行 | 情報処理装置、情報処理方法、及び情報処理プログラム |
-
2003
- 2003-08-05 JP JP2003286426A patent/JP2005056157A/ja active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007148479A (ja) * | 2005-11-24 | 2007-06-14 | Astec Corp:Kk | 取扱者及び被取扱者の同時確認システム |
JP2008146145A (ja) * | 2006-12-06 | 2008-06-26 | Oki Electric Ind Co Ltd | 自動取引装置 |
JP2015184717A (ja) * | 2014-03-20 | 2015-10-22 | ソフトバンク株式会社 | 認証装置及びプログラム |
JP2016139241A (ja) * | 2015-01-27 | 2016-08-04 | 京セラドキュメントソリューションズ株式会社 | 認証装置 |
CN104715537A (zh) * | 2015-04-03 | 2015-06-17 | 成都爱维科创科技有限公司 | 一种基于数字标签的加密和解密方法 |
CN105835547A (zh) * | 2016-03-24 | 2016-08-10 | 胡金钱 | 包含拨码印章的智能盖章系统及利用拨码印章的盖章方法 |
JP2019164494A (ja) * | 2018-03-19 | 2019-09-26 | 株式会社 ゆうちょ銀行 | 情報処理装置、情報処理方法、及び情報処理プログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7566002B2 (en) | Identity verification systems and methods | |
US20070185820A1 (en) | Multi-account security verification system with a virtual account and linked multiple real accounts | |
US11222498B2 (en) | Information processing device executing payment processing and payment method | |
JP4890774B2 (ja) | 金融取引システム | |
JP2007241359A (ja) | 自動取引システム | |
US20170011402A1 (en) | Method and system for authentication and payment by using portable terminal | |
JP6898536B1 (ja) | 本人確認システム、本人確認方法、情報処理端末、およびプログラム | |
JP2005056157A (ja) | カード認証システム、サーバ装置、端末装置、方法、プログラム、及び記録媒体 | |
JP2007219656A (ja) | 電子マネー入金システム | |
JP2010049387A (ja) | 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法 | |
JP6712551B2 (ja) | 生体認証システム及び生体認証方法 | |
JP4952305B2 (ja) | 本人確認システム | |
JP4211193B2 (ja) | ネットワークにおける個人認証装置 | |
WO2019117011A1 (ja) | 端末装置、現金自動預払機、振込処理方法、プログラム | |
TW202131262A (zh) | 通過外部系統提領現金的方法與系統 | |
JP2019008662A (ja) | 金銭管理システム、管理装置、端末装置及び金銭管理方法 | |
JP2019117480A (ja) | 情報処理装置および認証システム | |
JP4008186B2 (ja) | Icカード、icカードシステム、icカード所持者の本人認証方法 | |
JP2006031444A (ja) | 不正取引防止システム | |
KR20020019204A (ko) | 지문인식을 통한 신용카드 보안방법 및 그 장치 | |
JP2022058743A (ja) | 金融機関サーバ及び金融サーバで実現される方法 | |
JP6166398B2 (ja) | 金融機関サーバ及び金融機関サーバで実現される方法 | |
JP2023157367A (ja) | 代理人認証システム及び代理人認証方法 | |
US20070288369A1 (en) | Method for payment processing, billhead for payment processing, billhead generation facility and facility for communicating with a financial institution | |
JP2021144657A (ja) | 情報収集支援プログラム、情報収集支援方法および情報処理装置 |