JP2005266859A - Icカードを使用した本人認証方法および本人認証システム - Google Patents
Icカードを使用した本人認証方法および本人認証システム Download PDFInfo
- Publication number
- JP2005266859A JP2005266859A JP2004073854A JP2004073854A JP2005266859A JP 2005266859 A JP2005266859 A JP 2005266859A JP 2004073854 A JP2004073854 A JP 2004073854A JP 2004073854 A JP2004073854 A JP 2004073854A JP 2005266859 A JP2005266859 A JP 2005266859A
- Authority
- JP
- Japan
- Prior art keywords
- customer
- information
- identification information
- biometric identification
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000000717 retained effect Effects 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 3
- 238000012790 confirmation Methods 0.000 abstract 1
- 230000004044 response Effects 0.000 description 20
- 238000012545 processing Methods 0.000 description 10
- 230000006870 function Effects 0.000 description 6
- 238000003780 insertion Methods 0.000 description 6
- 230000037431 insertion Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 230000008520 organization Effects 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 235000016496 Panda oleosa Nutrition 0.000 description 1
- 240000000220 Panda oleosa Species 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 239000000470 constituent Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 208000016339 iris pattern Diseases 0.000 description 1
- 230000014759 maintenance of location Effects 0.000 description 1
Images
Landscapes
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Abstract
【課題】 金融システムにおいて、本人認証を厳格に行い得る認証方法を提供する。
【解決手段】 顧客のICカード70に記録されている情報と顧客の生体識別情報とを取得可能な営業店端末50と、該営業店端末50とネットワーク20を介して接続されており、営業店端末50で取得した情報に基づいて識別された前記顧客と金融取引を行うための顧客口座情報を管理するホストシステム10とを備えた金融システムにおける顧客の認証方法であって、顧客が営業店端末50を用いて金融取引を行う際、当該顧客の生体識別情報を予め保持しているICカード70から保持生体識別情報を読み出し、前記顧客から取得生体識別情報を取得すると、これらの情報を突き合わせて本人確認を行う。
【選択図】 図2
【解決手段】 顧客のICカード70に記録されている情報と顧客の生体識別情報とを取得可能な営業店端末50と、該営業店端末50とネットワーク20を介して接続されており、営業店端末50で取得した情報に基づいて識別された前記顧客と金融取引を行うための顧客口座情報を管理するホストシステム10とを備えた金融システムにおける顧客の認証方法であって、顧客が営業店端末50を用いて金融取引を行う際、当該顧客の生体識別情報を予め保持しているICカード70から保持生体識別情報を読み出し、前記顧客から取得生体識別情報を取得すると、これらの情報を突き合わせて本人確認を行う。
【選択図】 図2
Description
本発明は、ホストシステムにネットワークを介して接続される営業店端末において顧客の生体識別情報を内蔵したICカードを使用して本人認証を行う方法および本人認証システムに関する。
通常、ホストシステムにネットワークを介して接続される営業店端末で使用されている銀行系カードやクレジット系カードでは、口座番号や暗証番号をカード内に登録しておき。顧客が営業店端末である現金自動取引装置や窓口端末機に接続される暗証番号入力装置などから入力した暗証番号がカードに登録されている内容と一致したとき、ホストシステムへ取引情報を送信し、ホストシステム側では受信した暗証番号とホストシステム側で保持している口座番号に対応した顧客情報のうち暗証番号を取出し突き合わせを行い、一致した場合に初めて顧客と該当取引を実施するのが一般的である。
そこで、特許文献1では、ICカードに顧客の顔写真を予め登録し、該顔写真と顧客の顔とを比較することで本人認証を行う認証方法を開示している。しかし、顔形の共通点が酷似する人物に対して、誤認識する恐れがあり、これが危惧されていた。
特開2000−222535号公報
従って、本発明の目的は、金融システムにおいて、本人認証を厳格に行い得る認証方法および本人認証システムを提供することにある。
(構成1)
本発明の本人認証方法および本人認証システムは、以上の点を解決するためになされたものである。
顧客のICカードに記録されている情報と顧客の生体識別情報とを取得可能な営業店端末と、営業店端末とネットワークを介して接続されており、営業店端末で取得した情報に基づいて識別された顧客と金融取引を行うための顧客口座情報を管理するホストシステムと、を備えた金融システムにおける顧客の認証方法であって、
顧客が営業店端末を用いて金融取引を行う際、顧客の生体識別情報を予め保持しているICカードから生体識別情報を保持生体識別情報として読み出し、顧客の生体識別情報を取得生体識別情報として取得すると、保持生体識別情報と、取得生体識別情報とを突き合わせて本人確認を行うことを特徴とする。
本発明の本人認証方法および本人認証システムは、以上の点を解決するためになされたものである。
顧客のICカードに記録されている情報と顧客の生体識別情報とを取得可能な営業店端末と、営業店端末とネットワークを介して接続されており、営業店端末で取得した情報に基づいて識別された顧客と金融取引を行うための顧客口座情報を管理するホストシステムと、を備えた金融システムにおける顧客の認証方法であって、
顧客が営業店端末を用いて金融取引を行う際、顧客の生体識別情報を予め保持しているICカードから生体識別情報を保持生体識別情報として読み出し、顧客の生体識別情報を取得生体識別情報として取得すると、保持生体識別情報と、取得生体識別情報とを突き合わせて本人確認を行うことを特徴とする。
(構成2)
顧客口座情報には、保持生体識別情報が対応付けられており、ホストシステムで保持する保持生体識別情報と、取得生体識別情報とを突き合わせて本人確認を行うことを特徴とする。
(構成3)
顧客は、取引対象口座の名義人が定めた少なくとも1名以上の代理人であり、代理人と口座名義人との関係が対応付けられている代理人情報に基づいて、代理人の認証を行うことを特徴とする。
顧客口座情報には、保持生体識別情報が対応付けられており、ホストシステムで保持する保持生体識別情報と、取得生体識別情報とを突き合わせて本人確認を行うことを特徴とする。
(構成3)
顧客は、取引対象口座の名義人が定めた少なくとも1名以上の代理人であり、代理人と口座名義人との関係が対応付けられている代理人情報に基づいて、代理人の認証を行うことを特徴とする。
(構成4)
代理人情報は、口座名義人に、予め取得した代理人の生体識別情報が対応付けられていることを特徴とする。
(構成5)
代理人情報は、ICカードに保持されることが好ましい。
(構成6)
口座名義人のICカードと代理人のICカードとを用いて、金融取引を行うことが好ましい。
(構成7)
代理人情報はホストシステムで保持されることが好ましい。
代理人情報は、口座名義人に、予め取得した代理人の生体識別情報が対応付けられていることを特徴とする。
(構成5)
代理人情報は、ICカードに保持されることが好ましい。
(構成6)
口座名義人のICカードと代理人のICカードとを用いて、金融取引を行うことが好ましい。
(構成7)
代理人情報はホストシステムで保持されることが好ましい。
(構成8)
認証結果をジャーナルに記録すべく、取得生体識別情報を印刷データに変換することを特徴とする。
(構成9)
前記印刷ジャーナルにおける印刷結果は、バーコードであることが好ましい。
認証結果をジャーナルに記録すべく、取得生体識別情報を印刷データに変換することを特徴とする。
(構成9)
前記印刷ジャーナルにおける印刷結果は、バーコードであることが好ましい。
(構成10)
前記印刷ジャーナルにおける印刷結果は、2次元コードであることが好ましい。
(構成11)
前記生体識別情報は、アイリスデータであることが好ましい。
前記印刷ジャーナルにおける印刷結果は、2次元コードであることが好ましい。
(構成11)
前記生体識別情報は、アイリスデータであることが好ましい。
(構成12)
顧客のICカードに記録されている情報と顧客の生体識別情報とを取得可能な営業店端末と、該営業店端末とネットワークを介して接続されており、営業店端末で取得した情報に基づいて識別された顧客と金融取引を行うための顧客口座情報を管理するホストシステムと、を備えた金融取引における顧客の認証システムであって、
顧客が営業店端末を用いて金融取引を行う際、顧客の生体識別情報を予め保持しているICカードから生体識別情報を保持生体識別情報として読み出し、顧客の生体識別情報を取得生体識別情報として取得すると、保持生体識別情報と、取得生体識別情報とを突き合わせて本人確認を行うことを特徴とする。
顧客のICカードに記録されている情報と顧客の生体識別情報とを取得可能な営業店端末と、該営業店端末とネットワークを介して接続されており、営業店端末で取得した情報に基づいて識別された顧客と金融取引を行うための顧客口座情報を管理するホストシステムと、を備えた金融取引における顧客の認証システムであって、
顧客が営業店端末を用いて金融取引を行う際、顧客の生体識別情報を予め保持しているICカードから生体識別情報を保持生体識別情報として読み出し、顧客の生体識別情報を取得生体識別情報として取得すると、保持生体識別情報と、取得生体識別情報とを突き合わせて本人確認を行うことを特徴とする。
本発明によれば、顧客が所持するICカードには本人の生体識別情報(アイリスパターンデータ)が記録されており、営業店端末で前記ICカードから読み取った保持生体識別情報と、営業店端末で顧客の生体識別情報を取得生体情報として取得し、これらの保持生体識別情報と取得生体識別情報とを突き合わせて認証を行うことから、本人認証を厳格に行うことができる。
本発明の実施形態について、図を用いて詳細に説明する。以下の説明では、各実施の形態に用いる図面について同一の構成要素は同一の符号を付し、かつ重複する説明は可能な限り省略する。
図1は、本発明の認証方法を実施する金融システムの構成図である。
該金融システムは、図1に示すように、口座番号や顧客氏名などの顧客情報を蓄積している顧客情報ファイル11を有し顧客口座情報を管理するホストシステム10と複数の営業店端末と、それらをホストシステム10へ接続するネットワーク20とで構成される。
該金融システムは、図1に示すように、口座番号や顧客氏名などの顧客情報を蓄積している顧客情報ファイル11を有し顧客口座情報を管理するホストシステム10と複数の営業店端末と、それらをホストシステム10へ接続するネットワーク20とで構成される。
営業店端末として、各営業店や各出張所の窓口には複数の窓口端末機30、40や複数の自動取引装置(Automated Teller Machine 以後、ATMと記述する。50、60などが設置される。窓口端末機30、40やATM50、60などは、ネットワーク20を介してホストシステム10へ接続され、顧客情報ファイル11に蓄積されている顧客情報と残高などを含む顧客口座情報を照会して取引が行っている。
次に、窓口端末機30とATM50の装置構成について図2と図3を用いて説明する。
図2に示されているように、ATM50は、顧客のアイリスデータを取得するアイリスカメラユニット51、IC(Integrated Circuit)カードが挿入されるICカード挿入口52、取引の金額などを入力するための複数のキーと顧客へのメッセージや取引画面を表示するディスプレイを有する顧客操作パネル53を有する。また、ATM50は、例えば口座番号や顧客氏名などの顧客情報およびメッセージをジャーナルへ印字する印刷装置(図示せず)を内部に備えている。該印刷装置は、アイリスカメラユニット51で取得した顧客のアイリスデータ(取得生体識別情報)を圧縮して印刷データに変換し、変換した印刷データに基づいて印刷する機能も有している。また、ATM50には、印刷装置で使用するジャーナルを予め保持すると共に、印刷されたジャーナルを保管する収納部が設けられている。また、ジャーナルの印字される内容はすべて印刷装置に内臓され図示しない記憶装置(例;ディスク装置など)に格納される。
図2に示されているように、ATM50は、顧客のアイリスデータを取得するアイリスカメラユニット51、IC(Integrated Circuit)カードが挿入されるICカード挿入口52、取引の金額などを入力するための複数のキーと顧客へのメッセージや取引画面を表示するディスプレイを有する顧客操作パネル53を有する。また、ATM50は、例えば口座番号や顧客氏名などの顧客情報およびメッセージをジャーナルへ印字する印刷装置(図示せず)を内部に備えている。該印刷装置は、アイリスカメラユニット51で取得した顧客のアイリスデータ(取得生体識別情報)を圧縮して印刷データに変換し、変換した印刷データに基づいて印刷する機能も有している。また、ATM50には、印刷装置で使用するジャーナルを予め保持すると共に、印刷されたジャーナルを保管する収納部が設けられている。また、ジャーナルの印字される内容はすべて印刷装置に内臓され図示しない記憶装置(例;ディスク装置など)に格納される。
図3に示されているように、窓口端末機30は、顧客へのメッセージや取引画面を表示するディスプレイ35と、顧客のアイリスデータを取得するアイリスカメラユニット31と、ICカードを読取るICカードリーダライタ32と、取引の金額などを入力する機能を有するキーボード33と、取引メニュ画面などを選択する機能を有するマウス34とで構成される。更に窓口端末機30には、口座番号や顧客氏名などの顧客情報およびメッセージをジャーナルへ印字する印刷装置(図示せず)が内臓されている。該印刷装置は、アイリスカメラユニット31で取得した顧客のアイリスデータ(取得生体識別情報)を圧縮して印刷データへ変換する機能も有する。また、窓口端末機30には、印刷装置で使用するジャーナルを予め保持すると共に、印刷されたジャーナルを保管する収納部が設けられている。また、ジャーナルの印字される内容はすべて印刷装置に内臓され図示しない記憶装置(例;ディスク装置など)に格納される。
本発明で使用されるICカードは、接触式でも非接触式でも良く、特に、信号や電源の受け渡しの方式ついて規定しない。図4は、本発明に使用されるICカードのメモリ構成を示す図である。ICカードのメモリは、アプリケーションソフトが格納される領域71、ミドルウエアソフトが格納される領域72、カードOSが格納される領域73および不揮発性メモリの領域74で構成される。不揮発性メモリの領域74は、口座番号や顧客氏名などの顧客情報と顧客のアイリスデータ(虹彩データ)とを格納するセキュリティ領域75、共通データファイルを格納する領域76および業務データファイルを格納する領域77を有している。
使用されるカードOSの規格は、特に規定しないが、セキュリティ領域75に格納されている顧客情報およびアイリスデータ(虹彩データ)の読み出しができ、かつ該セキュリティ領域75への書込みを防止する機能を備えることが要求される。
セキュリティ領域75に格納されているアイリスデータ(虹彩データ)は、予めカード認定機関などで格納されることが好ましい。
セキュリティ領域75に格納されているアイリスデータ(虹彩データ)は、予めカード認定機関などで格納されることが好ましい。
実施例1の動作について、本発明の認証方法を用いて営業店端末のATM50から出金処理する説明を行う。
(動作1―1)
顧客がATM50のICカード挿入口52へ接触型のICカードを挿入するか、または、非接触型のICカードをICカード読取り部へタッチすることで、顧客のICカードの情報を読取らせる。
その後、アイリスカメラユニット51の前に顧客が立ちアイリスデータの取得が行われるように、顧客を誘導する。例えば、図5に示すような画面を顧客顧客操作パネル53のディスプレイに表示して誘導する。アイリスカメラユニット51は顧客のアイリスデータ(取得生体識別情報)を取得する。
(動作1―1)
顧客がATM50のICカード挿入口52へ接触型のICカードを挿入するか、または、非接触型のICカードをICカード読取り部へタッチすることで、顧客のICカードの情報を読取らせる。
その後、アイリスカメラユニット51の前に顧客が立ちアイリスデータの取得が行われるように、顧客を誘導する。例えば、図5に示すような画面を顧客顧客操作パネル53のディスプレイに表示して誘導する。アイリスカメラユニット51は顧客のアイリスデータ(取得生体識別情報)を取得する。
(動作1―2)
ATM50は、顧客のICカード70内のセキュリティ領域75に保持されているアイリスデータ(保持生体識別情報)を読み出し、アイリスカメラユニット51で取得されたアイリスデータ(取得生体識別情報)と突き合わせる。一致している場合は、口座番号や取引金額などを含む取引電文を編集する。ホストシステム10へ該取引電文を送信する。
ATM50は、顧客のICカード70内のセキュリティ領域75に保持されているアイリスデータ(保持生体識別情報)を読み出し、アイリスカメラユニット51で取得されたアイリスデータ(取得生体識別情報)と突き合わせる。一致している場合は、口座番号や取引金額などを含む取引電文を編集する。ホストシステム10へ該取引電文を送信する。
不一致の場合は、その場で取引処理を終了させる。従来のカードの表面に口座番号や顧客氏名などがエンボスとしてカナ文字や数字の凹凸で表示されていたが、口座番号や顧客氏名などの顧客情報をICカードから読み出して編集する。顧客顧客操作パネル53のディスプレイには、編集された顧客の情報とともに「本人確認ができませんでした。」旨メッセージを表示する。この表示内容と同様の文章が印刷装置でジャーナルに印字される。
(動作1―3)
(動作1―3)
ホストシステム10は、受信した取引電文を解析し、電文内容に従って直ちに取引を行う。ところで、従来の取引方法では、取引を行う際、利用者に暗証番号を入力させ、その入力された暗証番号と、予め保持管理している暗証番号とを突合せて本人認証を行っていた。従って、顧客が暗証番号を忘れて取引が出来なかったり、顧客が暗証番号を入力する煩わしさを感じたりしていた。
取引が成立すると、ホストシステム10は、取引成立の応答電文を作成し、ATM50へ該応答電文を送信する。
該当取引が不成立の場合には、原簿はそのままの状態で保持しその時点で処理を終了する。ホストシステム10は、取引不成立の応答電文を作成し、ATM50へ該応答電文を送信する。
該当取引が不成立の場合には、原簿はそのままの状態で保持しその時点で処理を終了する。ホストシステム10は、取引不成立の応答電文を作成し、ATM50へ該応答電文を送信する。
(動作1―4)
ATM50は、ホストシステムからの応答電文を受信した場合、口座番号や顧客氏名などの顧客情報をICカード内の顧客データから編集する。該顧客情報とともにホストシステム10からの応答電文の内容をジャーナルへ印字させる。応答電文の内容は、「取引成立」または「取引不成立」である。
ATM50は、ホストシステムからの応答電文を受信した場合、口座番号や顧客氏名などの顧客情報をICカード内の顧客データから編集する。該顧客情報とともにホストシステム10からの応答電文の内容をジャーナルへ印字させる。応答電文の内容は、「取引成立」または「取引不成立」である。
本発明の実施例1によれば、顧客の所持するICカードのセキュリティ領域に顧客本人のアイリスデータ(保持生体識別情報)を予め保持して置き、取引時に営業店端末で取得された顧客のアイリスデータ(取得生体識別情報)と前記アイリスデータ(保持生体識別情報)を突き合わせて本人確認(認証)を行うことから、顧客本人による取引の実施であることが保証される上、暗証番号4桁の入力が不要となり顧客の操作量が軽減される。
特に、多数のカードを持っている顧客はそれぞれのカード毎に暗証番号を記憶または記録しておき正確な入力が必要となることから、顧客に煩わしさを感じさせることなく円滑に取引を遂行することができる。暗証番号を忘れた場合、通常3回以上誤った入力操作を繰り返すとカードが使用不能となるデメリットも解消することができる。
更に、本発明の認証方法によれば、ICカードで保持する顧客データから顧客情報を編集して取引ジャーナルを印字するので、カード表面のエンボスの凹凸は不要となりカード自体の厚さを薄くすることができ携行に適するICカードを実現することができる。
更に、本発明の認証方法によれば、ICカードで保持する顧客データから顧客情報を編集して取引ジャーナルを印字するので、カード表面のエンボスの凹凸は不要となりカード自体の厚さを薄くすることができ携行に適するICカードを実現することができる。
実施例2における本発明の認証方法が用いられる金融システムは、図1に示すように、口座番号や顧客氏名などの顧客情報と顧客のアイリスデータを蓄積している顧客情報ファイル12を有し顧客口座情報を管理するホストシステム10と複数の営業店端末とそれらをホストシステム10へ接続するネットワーク20で構成される。
営業店端末として、各営業店や各出張所の窓口には複数の窓口端末機30、40や複数の複数のATM50、60などが設置される。窓口端末機30、40やATM50、60などは、ネットワーク20を介してホストシステム10へ接続され、顧客情報ファイル12に蓄積されている顧客口座情報を照会して取引が行っている。窓口端末機30とATM50の装置構成は、実施例1で用いたものの構成と同じなので説明を割愛する。
実施例2で使用されるICカードは、実施例1で使用したものと同じなので、説明を割愛する。
実施例1では、ホストシステム10の顧客情報ファイル11を用いたが、実施例2では他の顧客情報ファイル12を用いる。
すなわち、顧客情報ファイル12は、顧客口座情報を拡充したファイルである。つまり、この顧客情報ファイル12へ顧客口座情報として、口座番号や顧客氏名などの顧客情報と残高などを格納するとともに、カード認定機関で取得認定された顧客のアイリスデータを追加して格納する。
すなわち、顧客情報ファイル12は、顧客口座情報を拡充したファイルである。つまり、この顧客情報ファイル12へ顧客口座情報として、口座番号や顧客氏名などの顧客情報と残高などを格納するとともに、カード認定機関で取得認定された顧客のアイリスデータを追加して格納する。
本発明の実施例2の動作について、ATM50での出金処理を実施例1の違いを中心に説明する。
顧客のアイリスデータデータ取得までの動作(2−1)は、前記した実施例1における(動作1−1)と同様であることから、その説明を割愛する。
(動作2―2)
顧客のアイリスデータを取得すると、セキュリティ領域75に格納されているアイリスデータを読み出して、アイリスカメラユニット51で取得したアイリスデータと突き合わせる。一致した場合は、口座番号や顧客氏名や取引情報などを内容に取得したアイリスデータを加えて取引電文を編集し、ホストシステム10へ該取引電文を送信する。
顧客のアイリスデータデータ取得までの動作(2−1)は、前記した実施例1における(動作1−1)と同様であることから、その説明を割愛する。
(動作2―2)
顧客のアイリスデータを取得すると、セキュリティ領域75に格納されているアイリスデータを読み出して、アイリスカメラユニット51で取得したアイリスデータと突き合わせる。一致した場合は、口座番号や顧客氏名や取引情報などを内容に取得したアイリスデータを加えて取引電文を編集し、ホストシステム10へ該取引電文を送信する。
不一致の場合は、その場で処理を終了させる。口座番号や顧客氏名などの顧客情報をICカード内の顧客情報から編集する。顧客操作パネル53のディスプレイには、編集された顧客の情報とともに「本人確認ができませんでした。」旨メッセージを表示する。この表示内容と同様の文章が印刷装置でジャーナルに印字されて収納部で保管される。ところで、印刷装置は、前記したジャーナルの管理番号に対応した他のジャーナルに「本人確認ができませんでした。」旨の印刷を行う。他のジャーナルは、顧客に控えとして渡される。
(動作2―3)
ホストシステム10は、受信した取引電文を解析し、ATM50から送られてきた顧客のアイリスデータ(取得生体識別情報)とホストシステム10の顧客情報ファイル12に蓄積されている該当顧客口座情報からアイリスデータ(保持生体識別情報)を読み出して突き合わせる。一致している場合のみ取引処理を続行する。不一致の場合は、原簿を更新せずにその時点で処理を終了する。ホストシステム10は、「本人確認が出来ませんでした。」という旨の応答電文(エラーメッセージ)を作成し、ATM50へ該応答電文を送信して「取引不成立」を伝える。
ホストシステム10は、受信した取引電文を解析し、ATM50から送られてきた顧客のアイリスデータ(取得生体識別情報)とホストシステム10の顧客情報ファイル12に蓄積されている該当顧客口座情報からアイリスデータ(保持生体識別情報)を読み出して突き合わせる。一致している場合のみ取引処理を続行する。不一致の場合は、原簿を更新せずにその時点で処理を終了する。ホストシステム10は、「本人確認が出来ませんでした。」という旨の応答電文(エラーメッセージ)を作成し、ATM50へ該応答電文を送信して「取引不成立」を伝える。
(動作2―4)
ATM50は、ホストシステム10からの応答電文を解析する。取引成立であれば、口座番号や顧客氏名など顧客情報をICカード内の顧客データから編集し、該顧客情報とともにホストシステム10からの応答電文の内容も合わせてジャーナルに印字させる。
取引不成立であれば、顧客操作パネル53の画面上に取引不成立の理由が表示される。例えば、「本人確認が出来ませんでした。」や「残高不足」などと表示する。口座番号や顧客氏名などの顧客情報をICカード内の顧客データから編集する。ATM50内に保管するジャーナルには、該顧客情報とともに顧客操作パネルのディスプレイに表示するメッセージ「本人確認ができませんでした。」や「残高不足」などの取引不成立の理由も合わせて印字する。
顧客へ返却するジャーナルには、口座番号や顧客氏名などの顧客情報は印字せず、顧客操作パネル53の画面上に表示する取引不成立の理由のみを印字する。
ATM50は、ホストシステム10からの応答電文を解析する。取引成立であれば、口座番号や顧客氏名など顧客情報をICカード内の顧客データから編集し、該顧客情報とともにホストシステム10からの応答電文の内容も合わせてジャーナルに印字させる。
取引不成立であれば、顧客操作パネル53の画面上に取引不成立の理由が表示される。例えば、「本人確認が出来ませんでした。」や「残高不足」などと表示する。口座番号や顧客氏名などの顧客情報をICカード内の顧客データから編集する。ATM50内に保管するジャーナルには、該顧客情報とともに顧客操作パネルのディスプレイに表示するメッセージ「本人確認ができませんでした。」や「残高不足」などの取引不成立の理由も合わせて印字する。
顧客へ返却するジャーナルには、口座番号や顧客氏名などの顧客情報は印字せず、顧客操作パネル53の画面上に表示する取引不成立の理由のみを印字する。
本発明の実施例2によれば、ホストシステム10の顧客情報ファイル12の顧客口座情報を拡充する、即ち顧客情報ファイル12へ顧客口座情報として口座番号や顧客氏名などの顧客情報と残高などを格納するとともに、カード認定機関で取得認定された顧客のアイリスデータ(虹彩データ)を追加して格納することにより、ATM側とホストシステム側で2重のアイリスデータの突き合わせが可能となり、即ち、悪意を持った顧客が自身のICカードにおいて、アイリスデータの改竄を行わず、口座番号や顧客氏名などの情報を他人の顧客情報に改竄した場合の不正取引を防止することができる。
実施例3における本発明の認証方法が用いられる金融システムは、図1に示すように、口座番号や顧客氏名などの顧客情報を蓄積している顧客情報ファイル11を有し顧客口座情報を管理するホストシステム10と複数の営業店端末とそれらをホストシステム10へ接続するネットワーク20で構成される。
営業店端末として、各営業店や各出張所の窓口には複数の窓口端末機30、40や複数の複数のATM50、60などが設置される。窓口端末機30、40やATM50、60などは、ネットワーク20を介してホストシステム10へ接続され、顧客情報ファイル11に蓄積されている顧客データを照会して取引を行っている。
窓口端末機30とATM50の装置構成は、実施例1で使用したものと同じなので、説明を割愛する。
窓口端末機30とATM50の装置構成は、実施例1で使用したものと同じなので、説明を割愛する。
実施例3で使用されるICカードは、実施例1で使用したものと同じなので、説明を割愛する。
実施例3の印刷装置は、営業店窓口のアイリスカメラユニットで取得した顧客のアイリスデータ(取得生体識別情報)を圧縮して印刷データへ変換し、該印刷データに基づいて印刷を行う。ATM内で保管するジャーナルは、口座番号や顧客氏名などの顧客情報とともに印刷データに基づく印刷が施されている。該印刷データに基づく印刷結果は、バーコードや2次元コードで表記されている。
顧客へ返却するジャーナルには、口座番号や顧客氏名などの顧客情報を印字せず、前記印刷データに基づく印字が施されている。
顧客へ返却するジャーナルには、口座番号や顧客氏名などの顧客情報を印字せず、前記印刷データに基づく印字が施されている。
例えば、顧客から取引の内容に関するクレームが発生した際、ATM内に保管しているジャーナルを前記顧客に対し提示し、的確なクレーム処理を行うことができる。
本発明の実施例3の動作について、説明する。
顧客のアイリスデータデータ取得までの動作(3−1)は、前記した実施例1における(動作1−1)と同様であることから、その説明を割愛する。
(動作3―2)
顧客のアイリスデータを取得すると、ICカードのセキュリティ領域75に格納されているアイリスデータ(保持生体識別情報)を読み出して、アイリスカメラユニット51で取得したアイリスデータ(取得生体識別情報)と突き合わせる。一致した場合は、口座番号や取引情報などの顧客情報にアイリスデータ(取得生体識別情報)を加えて取引電文を編集し、該取引電文をホストシステム10へ送信する。
顧客のアイリスデータデータ取得までの動作(3−1)は、前記した実施例1における(動作1−1)と同様であることから、その説明を割愛する。
(動作3―2)
顧客のアイリスデータを取得すると、ICカードのセキュリティ領域75に格納されているアイリスデータ(保持生体識別情報)を読み出して、アイリスカメラユニット51で取得したアイリスデータ(取得生体識別情報)と突き合わせる。一致した場合は、口座番号や取引情報などの顧客情報にアイリスデータ(取得生体識別情報)を加えて取引電文を編集し、該取引電文をホストシステム10へ送信する。
不一致の場合は、その場で処理を終了させる。口座番号や顧客氏名などの顧客情報をICカード内の顧客データから編集し、さらに、アイリスカメラユニット51で取得した顧客のアイリスデータを圧縮して印刷データとしてのバーコードデータに変換する。ATM50内に保管するジャーナルには、顧客情報と前記印刷データに基づくバーコードとともに、顧客操作パネル53の画面上の「本人確認が出来ませんでした。」と同様の文章が印字されている。
顧客へ渡すジャーナルには、口座番号や顧客氏名などの顧客情報は印字されず、アイリスカメラユニット51で取得した顧客のアイリスデータを圧縮した印刷データに基づくバーコードと、顧客操作パネル53の画面上のメッセージと同様の文章とが印刷されている。
顧客へ渡すジャーナルには、口座番号や顧客氏名などの顧客情報は印字されず、アイリスカメラユニット51で取得した顧客のアイリスデータを圧縮した印刷データに基づくバーコードと、顧客操作パネル53の画面上のメッセージと同様の文章とが印刷されている。
(動作3―3)
取引電文を受信したホストシステム10は、該取引電文を解析する。該当取引を行う前に、ATM50から送られてきたアイリスデータ(取得生体識別情報)と、ホストシステム10の顧客情報ファイル11に蓄積されている該当顧客口座情報からアイリスデータ(保持生体識別情報)を読み出して突き合わせる。一致する場合のみ取引処理を続行する。すなわち、ホストシステム10は、取引成立を示す応答電文を作成し、該電文をATM50へ伝送する。
取引電文を受信したホストシステム10は、該取引電文を解析する。該当取引を行う前に、ATM50から送られてきたアイリスデータ(取得生体識別情報)と、ホストシステム10の顧客情報ファイル11に蓄積されている該当顧客口座情報からアイリスデータ(保持生体識別情報)を読み出して突き合わせる。一致する場合のみ取引処理を続行する。すなわち、ホストシステム10は、取引成立を示す応答電文を作成し、該電文をATM50へ伝送する。
一方、不一致の場合は、原簿を更新せずにその時点で処理を終了させる。そして、「本人確認が出来ませんでした。」という旨の応答電文(エラーメッセージ)を作成し、該応答電文をATM50へ送信する。
(動作3―4)
ATM50は、ホストシステム10からの応答電文を解析し、取引成立であれば口座番号や顧客氏名などの顧客情報をICカード内の顧客データから編集する。更に、アイリスカメラユニット51で取得した顧客のアイリスデータ(虹彩データ)を圧縮して印刷データを生成する。印刷装置は、印刷データに基づくバーコードと前記編集で得られた顧客情報とをジャーナルへ印刷する。
ATM50は、ホストシステム10からの応答電文を解析し、取引成立であれば口座番号や顧客氏名などの顧客情報をICカード内の顧客データから編集する。更に、アイリスカメラユニット51で取得した顧客のアイリスデータ(虹彩データ)を圧縮して印刷データを生成する。印刷装置は、印刷データに基づくバーコードと前記編集で得られた顧客情報とをジャーナルへ印刷する。
取引が不成立であれば、顧客操作パネル53の画面上に取引不成立の理由を表示する。例えば、「本人確認が出来ませんでした」や「残高不足」などが表示される。そして口座番号や顧客氏名などの顧客情報をICカード内の顧客データから編集する。その後、アイリスカメラユニット51で取得した顧客のアイリスデータ(虹彩データ)を圧縮して印刷データへ変換する。ATM50内に保管するジャーナルには、該印刷データに基づくバーコードおよび前記編集された顧客情報とともに「本人確認ができませんでした」などの取引不成立の理由も合わせて印刷する。
顧客へ渡すジャーナルには、口座番号や顧客氏名などの顧客情報は印刷されず、アイリスカメラユニット51で取得した顧客のアイリスデータ(虹彩データ)を圧縮して印刷データに基づくバーコードと、取引不成立の理由とが合わせて印刷されている。
顧客へ渡すジャーナルには、口座番号や顧客氏名などの顧客情報は印刷されず、アイリスカメラユニット51で取得した顧客のアイリスデータ(虹彩データ)を圧縮して印刷データに基づくバーコードと、取引不成立の理由とが合わせて印刷されている。
本発明の実施例3の認証方法によれば、顧客情報をICカード内の顧客データから編集した顧客情報と、アイリスカメラユニットで取得した顧客のアイリスデータ(取得生体識別情報)を圧縮して印刷データに基づくバーコードとをATM50内に保管するジャーナルに印刷すると共に、「本人確認ができませんでした」などの取引不成立の理由も合わせて印刷する。更に、実施例3の認証方法によれば、顧客へ渡すジャーナルに対し、口座番号や顧客氏名などの顧客情報を印字せず、アイリスカメラユニットで取得した顧客のアイリスデータを圧縮して印刷データに基づくバーコードと、取引不成立の理由とを合わせて印刷する。
これにより、顧客の本人認証が不成立の場合や取引が不成立の場合などにより、顧客からのクレームが発生したとき、ATM内に保管されているジャーナルには、顧客情報と、印刷データに基づくバーコードと、エラーメッセージとが記録されていることから、確実で有力な状況証拠として顧客に提示し、的確なクレーム処理を遂行することができる。
実施例4において、本発明の認証方法が用いられる金融システムは、図1に示すように、口座番号や顧客氏名などの顧客情報および口座名義人と代理人との関係が対応づけられている代理人情報を蓄積している顧客情報ファイル13を有し顧客口座情報を管理するホストシステム10と複数の営業店端末とそれらをホストシステム10へ接続するネットワーク20で構成される。営業店端末として、各営業店や各出張所の窓口には複数の窓口端末機30、40や複数の複数のATM50、60などが設置される。窓口端末機30、40やATM50、60などは、ネットワーク20を介してホストシステム10へ接続され、顧客情報ファイル13に蓄積されている顧客情報と代理人情報を照会して取引が行っている。窓口端末機30とATM50の装置構成は、実施例1で用いたものの装置構成と同じなので説明を割愛する。
実施例4で使用されるICカードは、実施例1で使用したものと同じなので、説明を割愛する。
ホストシステム10の顧客情報ファイル13は、顧客口座情報を拡充したファイルである。即ち、この顧客情報ファイル13へ顧客口座情報として、口座番号や顧客氏名などの顧客情報を格納するとともに、口座名義人と代理人との関係が対応づけられている代理人情報を追加して格納する。
実施例1〜実施例3の認証方法を用いた金融システムは、すべて、顧客が自分のICカードを使用して各種取引を行うことを想定したシステムであり、第3者(代理人も含む。)の介入を厳格に排除している。一方、実施例4の認証方法を用いて金融システムは、代理人が自分のICカードを所有しており、該代理人所有のICカード内のセキュリティ領域に代理人の登録済みのアイリスデータ(保持生体識別情報)が格納されていることを条件として、代理人は自身のICカードと、取引口座の口座名義人(以後、依頼人と称す)のICカードとを、それぞれ営業店へ持参し、代行取扱い可能なシステムである。
本発明の実施例4の動作について、営業店端末のATM50での出金処理を例に説明する。
(動作4―1)
顧客(=代理人)がATM50の前面において代理人のICカードをICカード挿入口52へ挿入するか、または、非接触型である場合には代理人のICカードをICカード読取り部へタッチすることでICカードを読取る。
その後、アイリスカメラユニット51の前に立ち顧客(=代理人)のアイリスデータの取得が行われるように、代理人を誘導する。そして、代理人のアイリスデータ(虹彩データ)を取得する。ATM50の顧客操作パネル53の画面に図5に示す顧客誘導画面を表示して顧客を誘導する。
(動作4―1)
顧客(=代理人)がATM50の前面において代理人のICカードをICカード挿入口52へ挿入するか、または、非接触型である場合には代理人のICカードをICカード読取り部へタッチすることでICカードを読取る。
その後、アイリスカメラユニット51の前に立ち顧客(=代理人)のアイリスデータの取得が行われるように、代理人を誘導する。そして、代理人のアイリスデータ(虹彩データ)を取得する。ATM50の顧客操作パネル53の画面に図5に示す顧客誘導画面を表示して顧客を誘導する。
(動作4―2)
ICカードのセキュリティ領域に格納されているアイリスデータ(保持生体識別情報)を読み出して、アイリスカメラユニット51で取得した代理人のアイリスデータ(取得生体識別情報)と突き合わせる。
一致した場合は、ATM50の顧客操作パネル上にある「代行取扱」のボタン押下またはタッチするように代理人を誘導する。
ICカードのセキュリティ領域に格納されているアイリスデータ(保持生体識別情報)を読み出して、アイリスカメラユニット51で取得した代理人のアイリスデータ(取得生体識別情報)と突き合わせる。
一致した場合は、ATM50の顧客操作パネル上にある「代行取扱」のボタン押下またはタッチするように代理人を誘導する。
「代行取扱」が選択された場合、
依頼人のICカードをICカード挿入口52へ挿入するか、または、非接触型である場合には依頼人のICカードをICカード読取り部へタッチするようにように、代理人を誘導して依頼人のICカードを読取る。
ICカード内のセキュリティ領域75に格納されている依頼人の口座番号や氏名やアイリスデータ(保持生体識別情報)や取引データで取引電文を編集し、該取引電文に代理人の口座番号と「代行取扱」の旨を加えてホストシステム10へ送信する。
「代行取扱」以外が選択された場合、通常の取引電文をホストシステム10へ送信する。
依頼人のICカードをICカード挿入口52へ挿入するか、または、非接触型である場合には依頼人のICカードをICカード読取り部へタッチするようにように、代理人を誘導して依頼人のICカードを読取る。
ICカード内のセキュリティ領域75に格納されている依頼人の口座番号や氏名やアイリスデータ(保持生体識別情報)や取引データで取引電文を編集し、該取引電文に代理人の口座番号と「代行取扱」の旨を加えてホストシステム10へ送信する。
「代行取扱」以外が選択された場合、通常の取引電文をホストシステム10へ送信する。
不一致の場合は、その場で処理を終了させる。口座番号や顧客氏名などの顧客情報を代理人のICカード内の顧客情報を編集する。さらに、アイリスカメラユニット51で取得した代理人のアイリスデータ(取得生体識別情報)を圧縮して印刷データを生成する。
ATM50内に保管するジャーナルには、これら顧客情報と印刷データに基づくバーコードとともに、顧客操作パネル53の画面上に表示されるメッセージ「代理人(代行取扱時)または本人確認が出来ませんでした」と同様の文章も印刷する。
顧客へ渡すジャーナルには、口座番号や顧客氏名などの顧客情報を印字せず、アイリスカメラユニット51で読取った代理人のアイリスデータ(虹彩データ)を圧縮して得た印刷データに基づくバーコードと、顧客操作パネル53の画面上に表示するメッセージ「代理人(代行取扱時)または本人確認が出来ませんでした」と同様の文章とが合わせて印刷される。
ATM50内に保管するジャーナルには、これら顧客情報と印刷データに基づくバーコードとともに、顧客操作パネル53の画面上に表示されるメッセージ「代理人(代行取扱時)または本人確認が出来ませんでした」と同様の文章も印刷する。
顧客へ渡すジャーナルには、口座番号や顧客氏名などの顧客情報を印字せず、アイリスカメラユニット51で読取った代理人のアイリスデータ(虹彩データ)を圧縮して得た印刷データに基づくバーコードと、顧客操作パネル53の画面上に表示するメッセージ「代理人(代行取扱時)または本人確認が出来ませんでした」と同様の文章とが合わせて印刷される。
(動作4―3)
ホストシステム10は、受信した取引電文を解析して「代行取扱」であるか否かを判断する。「代行取扱」であれば、電文に示されている代理人の口座番号および依頼人の口座番号と、ホストシステム10側で蓄積管理している依頼人の顧客口座情報、すなわち口座名義人と代理人との関係が対応づけられている代理人情報とに基づいて、電文に示されている代理人の口座番号および依頼人の口座番号とが対応付けられているか否かを判定する代理人認証を行う。
ホストシステム10は、受信した取引電文を解析して「代行取扱」であるか否かを判断する。「代行取扱」であれば、電文に示されている代理人の口座番号および依頼人の口座番号と、ホストシステム10側で蓄積管理している依頼人の顧客口座情報、すなわち口座名義人と代理人との関係が対応づけられている代理人情報とに基づいて、電文に示されている代理人の口座番号および依頼人の口座番号とが対応付けられているか否かを判定する代理人認証を行う。
照合結果が一致ならば、依頼人の口座番号や顧客情報を基に通常の取引処理を行う。不一致ならば、即座に処理を終了させる。
取引電文が「代行取扱」以外であれば、受信電文の顧客のアイリスデータ(取得生体識別情報)とホストシステム10側で蓄積している当該顧客情報からアイリスデータ(保持生体識別情報)を読み出して突き合わせ、通常のホストシステム10側の処理を行う。ホストシステム10は、処理結果について取引成立または不成立の旨の応答電文を作成しATM50へ送信する。
取引電文が「代行取扱」以外であれば、受信電文の顧客のアイリスデータ(取得生体識別情報)とホストシステム10側で蓄積している当該顧客情報からアイリスデータ(保持生体識別情報)を読み出して突き合わせ、通常のホストシステム10側の処理を行う。ホストシステム10は、処理結果について取引成立または不成立の旨の応答電文を作成しATM50へ送信する。
(動作4―4)
ATM50は、ホストシステム10から送られてきた応答電文を解析する。取引成立であれば、口座番号や顧客氏名などの顧客情報をICカード内の顧客データより編集する。さらに、アイリスカメラユニット51で取得した代理人または本人のアイリスデータ(取得生体識別情報)を圧縮して印刷データを生成する。ATM50内に保管するジャーナルには、顧客情報および印刷データに基づくバーコードとともに、代行取扱であれば代行取扱である旨を合わせて印刷する。
取引不成立の場合は、顧客操作パネル53の画面上に取引不成立の理由を表示する。例えば、「本人確認ができませんでした」や「残高不足」などと表示する。ATM50では、口座番号や顧客氏名などの顧客情報をICカード内の顧客データより編集する。さらに、アイリスカメラユニット51で取得した代理人または本人のアイリスデータ(取得生体識別情報)を圧縮して印刷データを生成する。
ATM50内に保管するジャーナルには、顧客情報および印刷データに基づくバーコードとともに、取引不成立の理由および代行取扱であれば代行取扱である旨を合わせて印刷する。
ATM50は、ホストシステム10から送られてきた応答電文を解析する。取引成立であれば、口座番号や顧客氏名などの顧客情報をICカード内の顧客データより編集する。さらに、アイリスカメラユニット51で取得した代理人または本人のアイリスデータ(取得生体識別情報)を圧縮して印刷データを生成する。ATM50内に保管するジャーナルには、顧客情報および印刷データに基づくバーコードとともに、代行取扱であれば代行取扱である旨を合わせて印刷する。
取引不成立の場合は、顧客操作パネル53の画面上に取引不成立の理由を表示する。例えば、「本人確認ができませんでした」や「残高不足」などと表示する。ATM50では、口座番号や顧客氏名などの顧客情報をICカード内の顧客データより編集する。さらに、アイリスカメラユニット51で取得した代理人または本人のアイリスデータ(取得生体識別情報)を圧縮して印刷データを生成する。
ATM50内に保管するジャーナルには、顧客情報および印刷データに基づくバーコードとともに、取引不成立の理由および代行取扱であれば代行取扱である旨を合わせて印刷する。
顧客へ渡すジャーナルには、口座番号や顧客氏名などの顧客情報を印字せず、アイリスカメラユニット51で取得した代理人のアイリスデータ(取得生体識別情報)を圧縮した印刷データに基づくバーコードと、取引不成立の理由と、「代行取扱」であればその旨とを合わせて印刷する。
本発明の実施例4によれば、代理人が自分のICカードを所有しており、該代理人のICカード内のセキュリティ領域に代理人の登録済みのアイリスデータ(保持生体識別情報)が格納され、口座名義人と代理人との関係が対応づけられている代理人情報に基づいて、代理人の本人認証を行うことから、厳格に代理人を認証し、該代理人による代行取引を行うことができる。例えば、入院中などで来店出来ない口座名義人にとって、親族などの代理人が2枚のICカード(代理人のカードと口座名義人のカード)を持参すれば、口座名義人に代わって取引が可能となるので、来店出来ない顧客にとって待望していたサービスを実現することができる。
実施例5において、本発明の認証方法が用いられる金融システムは、図1に示すように、
口座番号や顧客氏名などの顧客情報を蓄積している顧客情報ファイル14を有し顧客口座情報を管理するホストシステム10と、複数の営業店端末と、それらをホストシステム10へ接続するネットワーク20とで構成される。
口座番号や顧客氏名などの顧客情報を蓄積している顧客情報ファイル14を有し顧客口座情報を管理するホストシステム10と、複数の営業店端末と、それらをホストシステム10へ接続するネットワーク20とで構成される。
営業店端末として、各営業店や各出張所の窓口には複数の窓口端末機30、40や複数のATM50、60などが設置される。窓口端末機30、40やATM50、60などは、ネットワーク20を介してホストシステム10へ接続され、顧客情報ファイル14に蓄積されている顧客データを照会して取引が行っている。窓口端末機30とATM50の装置構成は、実施例1と同様であることから、その説明を割愛する。
実施例5で使用されるICカードは、接触式でも非接触式でも良く、特に、信号や電源の受け渡しの方式ついて規定しない。図4は、本発明に使用されるICカードのメモリ構成を示す図である。ICカードのメモリは、アプリケーションソフトが格納される領域71、ミドルウエアソフトが格納される領域72、カードOSが格納される領域73および不揮発性メモリの領域74で構成される。
不揮発性メモリの領域74には、口座番号や顧客氏名などの顧客情報と、顧客のアイリスデータ(保持生体識別情報)と、代理人のアイリスデータ(保持生体識別情報)とを格納するセキュリティ領域75´、共通データファイルを格納する領域76および業務データファイルを格納する領域77がある。
使用されるカードOSは、特に規定しないが、セキュリティ領域75´に格納されているアイリスデータ(虹彩データ)を読み出すことは可能であるが、セキュリティ領域75´への書込みは不可とする機能が必要である。
セキュリティ領域75´に格納されているアイリスデータは、予めカード認定機関などで格納されることが好ましい。
使用されるカードOSは、特に規定しないが、セキュリティ領域75´に格納されているアイリスデータ(虹彩データ)を読み出すことは可能であるが、セキュリティ領域75´への書込みは不可とする機能が必要である。
セキュリティ領域75´に格納されているアイリスデータは、予めカード認定機関などで格納されることが好ましい。
実施例5のホストシステム10の顧客情報ファイル14は、顧客口座情報を拡充したファイルである。即ち、この顧客情報ファイル14へ顧客口座情報として、ICカード内のセキュリティ領域75´に格納されている口座番号や顧客氏名などの顧客情報と同じ情報を格納するとともに、カード認定機関で取得認定された顧客のアイリスデータおよび口座名義人と代理人との関係が対応づけられている代理人情報を追加して格納する。代理人情報は、複数人に関するものであっても構わない。
本発明の実施例5の動作について、営業店端末のATM50での出金処理を例に説明する。
(動作5―1)
顧客(=代理人)がATM50の前面にて依頼人のICカードをICカード挿入口52へ挿入するか、または、非接触型である場合には依頼人のICカードをICカード読取り部へタッチすることでICカードを読み取る。
(動作5―2)
ICカードを読取った結果として、ATM50の顧客操作パネル53の画面上にアイリス登録者一覧を表示する。例えば、「本人」、「代理人1」、「代理人2」などと表示して、操作者が何者かを選択させる。
(動作5―1)
顧客(=代理人)がATM50の前面にて依頼人のICカードをICカード挿入口52へ挿入するか、または、非接触型である場合には依頼人のICカードをICカード読取り部へタッチすることでICカードを読み取る。
(動作5―2)
ICカードを読取った結果として、ATM50の顧客操作パネル53の画面上にアイリス登録者一覧を表示する。例えば、「本人」、「代理人1」、「代理人2」などと表示して、操作者が何者かを選択させる。
(動作5―3)
アイリスカメラユニット51の前に立ち顧客(=代理人)のアイリスデータの取得が行われるように、顧客を誘導する。例えば、ATM50の顧客操作パネル53の画面に図5に示す顧客誘導例を表示して顧客を誘導する。代理人のアイリスデータ(取得生体識別情報)を取得する。
アイリスカメラユニット51の前に立ち顧客(=代理人)のアイリスデータの取得が行われるように、顧客を誘導する。例えば、ATM50の顧客操作パネル53の画面に図5に示す顧客誘導例を表示して顧客を誘導する。代理人のアイリスデータ(取得生体識別情報)を取得する。
(動作5―4)
アイリスカメラユニット51でのアイリスデータの取得が完了した段階で、(動作5−2)で指定した操作者のアイリスデータ(保持生体識別情報)を依頼人のICカードのセキュリティ領域75´から読み出して、アイリスカメラユニット51で取得した代理人のアイリスデータ(取得生体識別情報)と突き合わせる。
一致した場合は、ATM50の顧客操作パネル上に取引メニュを表示して取引メニュを選択させる。そして、顧客へ取引データの入力するように代理人を誘導する。口座番号や取引情報を含む取引電文を編集し、本人や代理人1や代理人2などの操作者種別を合わせてホストシステム10へ送信する。
アイリスカメラユニット51でのアイリスデータの取得が完了した段階で、(動作5−2)で指定した操作者のアイリスデータ(保持生体識別情報)を依頼人のICカードのセキュリティ領域75´から読み出して、アイリスカメラユニット51で取得した代理人のアイリスデータ(取得生体識別情報)と突き合わせる。
一致した場合は、ATM50の顧客操作パネル上に取引メニュを表示して取引メニュを選択させる。そして、顧客へ取引データの入力するように代理人を誘導する。口座番号や取引情報を含む取引電文を編集し、本人や代理人1や代理人2などの操作者種別を合わせてホストシステム10へ送信する。
(動作5―5)
不一致の場合は、その場で処理を終了させる。口座番号や顧客氏名などの顧客情報をICカード内の顧客データから編集する。さらに、アイリスカメラユニット51で取得したアイリスデータを圧縮して印刷データを生成する。ATM50内に保管するジャーナルには、編集した顧客情報と印刷データに基づくバーコードとともに、顧客操作パネル53の画面上に表示されるメッセージ「代理人(代行取扱時)または本人確認が出来ませんでした。」と同様の文章も印刷する。
不一致の場合は、その場で処理を終了させる。口座番号や顧客氏名などの顧客情報をICカード内の顧客データから編集する。さらに、アイリスカメラユニット51で取得したアイリスデータを圧縮して印刷データを生成する。ATM50内に保管するジャーナルには、編集した顧客情報と印刷データに基づくバーコードとともに、顧客操作パネル53の画面上に表示されるメッセージ「代理人(代行取扱時)または本人確認が出来ませんでした。」と同様の文章も印刷する。
顧客へ渡すジャーナルには、口座番号や顧客氏名などの顧客情報を印字せず、アイリスカメラユニット51で取得した代理人のアイリスデータを圧縮して生成された印刷データに基づくバーコードと、顧客操作パネル53に表示されたメッセージと同じ内容の文章を印刷する。
(動作5―6)
ホストシステム10は、受信した取引電文を解析して「操作者種別」が本人以外か否かを判断する。本人以外であれば、受信電文の代理人種別とホストシステム10側で蓄積している当該顧客口座情報からの口座名義人と代理人との関係が対応づけられている代理人情報のうちの代理人種別とを照合する。照合結果が一致ならば、依頼人の口座番号や顧客情報を基に通常の取引処理を行う。不一致ならば、即座に処理を終了させる。
取引電文の「操作者種別」が本人であれば、受信電文のアイリスデータとホストシステム10側で蓄積している当該顧客口座情報からアイリスデータを読み出して突き合わる。突合せの結果に従って、前記に同様のホストシステム10における取引処理を行う。
ホストシステム10は、処理結果について取引成立または不成立の応答電文を作成し、ATM50側へ送信する。
ホストシステム10は、受信した取引電文を解析して「操作者種別」が本人以外か否かを判断する。本人以外であれば、受信電文の代理人種別とホストシステム10側で蓄積している当該顧客口座情報からの口座名義人と代理人との関係が対応づけられている代理人情報のうちの代理人種別とを照合する。照合結果が一致ならば、依頼人の口座番号や顧客情報を基に通常の取引処理を行う。不一致ならば、即座に処理を終了させる。
取引電文の「操作者種別」が本人であれば、受信電文のアイリスデータとホストシステム10側で蓄積している当該顧客口座情報からアイリスデータを読み出して突き合わる。突合せの結果に従って、前記に同様のホストシステム10における取引処理を行う。
ホストシステム10は、処理結果について取引成立または不成立の応答電文を作成し、ATM50側へ送信する。
(動作5―7)
ATM50は、ホストシステム10から送られてきた応答電文を解析する。取引成立であれば、口座番号や顧客氏名などの顧客情報をICカード内の顧客データより編集する。さらに、アイリスカメラユニット51で取得した操作者のアイリスデータ(取得生体識別情報)を圧縮して印刷データを生成する。
ATM50内に保管するジャーナルには、編集した顧客情報と前記印刷データに基づくバーコードとともに、操作者種別も合わせて印字する。
ATM50は、ホストシステム10から送られてきた応答電文を解析する。取引成立であれば、口座番号や顧客氏名などの顧客情報をICカード内の顧客データより編集する。さらに、アイリスカメラユニット51で取得した操作者のアイリスデータ(取得生体識別情報)を圧縮して印刷データを生成する。
ATM50内に保管するジャーナルには、編集した顧客情報と前記印刷データに基づくバーコードとともに、操作者種別も合わせて印字する。
取引不成立の場合は、取引不成立の理由、即ち、「本人確認ができませんでした。」や「残高不足」などをATM50の顧客操作パネル53の画面上に表示し、口座番号や顧客氏名などの顧客情報をICカード内の顧客データより編集する。さらに、操作者のアイリスデータ(取得生体識別情報)を圧縮して印刷データを生成する。
ATM50内に保管するジャーナルには、顧客情報と前記印刷データに基づくバーコードとともに、取引不成立の理由と操作者種別を合わせて印字する。
顧客へ渡するジャーナルには、口座番号や顧客氏名などの顧客情報を印字せず、操作者のアイリスデータ(取得生体識別情報)を圧縮して生成された印刷データに基づくバーコードと、取引不成立の理由と、操作者種別とを合わせて印字する。
ATM50内に保管するジャーナルには、顧客情報と前記印刷データに基づくバーコードとともに、取引不成立の理由と操作者種別を合わせて印字する。
顧客へ渡するジャーナルには、口座番号や顧客氏名などの顧客情報を印字せず、操作者のアイリスデータ(取得生体識別情報)を圧縮して生成された印刷データに基づくバーコードと、取引不成立の理由と、操作者種別とを合わせて印字する。
本発明の実施例5によれば、ICカード内のセキュリティ領域に顧客データとして本人と少なくとも一名の代理人のアイリスデータを保持するので、実施例4では、代理人が自分のものと依頼人のものと2枚のICカードを営業店へ持参する必要があったのに対して、代理人が依頼人の1枚のICカードを営業店へ持参すれば代行取扱が可能となる。従って、顧客は2枚のICカードを用いることなく、1枚のICカードで代行取引を行うことができ、迅速、円滑に代行取引を行うことができる。
10 ホストシステム
11、12、13、14 顧客情報ファイル
20 ネットワーク
30、40 窓口端末機
31 アイリスカメラユニット
32 ICカードリーダライタ
33 キーボード
34 マウス
50、60 自動取引装置(ATM)
51 アイリスカメラユニット
52 ICカード挿入口
53 顧客操作パネル
70 ICカード
71 アプリケーションソフトを格納する領域
72 ミドルウエアソフトを格納する領域
73 カードOSを格納する領域
74 不揮発性メモリの領域
75、75´ アイリスデータなどを格納するセキュリティ領域
76 共通データファイルを格納するセキュリティ領域
77 業務データファイルを格納するセキュリティ領域
11、12、13、14 顧客情報ファイル
20 ネットワーク
30、40 窓口端末機
31 アイリスカメラユニット
32 ICカードリーダライタ
33 キーボード
34 マウス
50、60 自動取引装置(ATM)
51 アイリスカメラユニット
52 ICカード挿入口
53 顧客操作パネル
70 ICカード
71 アプリケーションソフトを格納する領域
72 ミドルウエアソフトを格納する領域
73 カードOSを格納する領域
74 不揮発性メモリの領域
75、75´ アイリスデータなどを格納するセキュリティ領域
76 共通データファイルを格納するセキュリティ領域
77 業務データファイルを格納するセキュリティ領域
Claims (12)
- 顧客のICカードに記録されている情報と前記顧客の生体識別情報とを取得可能な営業店端末と、該営業店端末とネットワークを介して接続されており、前記営業店端末で取得した情報に基づいて識別された前記顧客と金融取引を行うための顧客口座情報を管理するホストシステムと、を備えた金融システムにおける顧客の認証方法であって、
顧客が前記営業店端末を用いて金融取引を行う際、当該顧客の生体識別情報を予め保持しているICカードから前記生体識別情報を保持生体識別情報として読み出し、前記顧客の生体識別情報を取得生体識別情報として取得すると、前記保持生体識別情報と、前記取得生体識別情報とを突き合わせて本人確認を行うことを特徴とする認証方法。 - 前記顧客口座情報には、前記保持生体識別情報が対応付けられており、前記ホストシステムで保持する前記保持生体識別情報と、前記取得生体識別情報とを突き合わせて本人確認を行うことを特徴とする請求項1記載の認証方法。
- 前記顧客は、取引対象口座の名義人が定めた少なくとも1名以上の代理人であり、該代理人と前記口座名義人との関係が対応付けられている代理人情報に基づいて、前記代理人の認証を行うことを特徴とする請求項1〜請求項2の少なくとも1項記載の認証方法。
- 前記代理人情報は、前記口座名義人に、予め取得した前記代理人の生体識別情報が対応付けられていることを特徴とする請求項3記載の認証方法。
- 前記代理人情報は、前記ICカードに保持されることを特徴とする請求項4記載の認証方法
- 前記口座名義人のICカードと前記代理人のICカードとを用いて、前記金融取引を行うことを特徴とする請求項5記載の認証方法。
- 前記代理人情報は前記ホストシステムで保持されることを特徴とする請求項4記載の認証方法。
- 認証結果をジャーナルに記録すべく、前記取得生体識別情報を印刷データに変換することを特徴とする請求項1〜請求項7の少なくとも1項記載の認証方法。
- 前記印刷ジャーナルにおける印刷結果は、バーコードであることを特徴とする請求項8に記載の認証方法。
- 前記印刷ジャーナルにおける印刷結果は、2次元コードであることを特徴とする請求項8に記載の認証方法。
- 前記生体識別情報は、アイリスデータであることを特徴とする請求項1〜請求項10の少なくとも1項記載の認証方法。
- 顧客のICカードに記録されている情報と前記顧客の生体識別情報とを取得可能な営業店端末と、該営業店端末とネットワークを介して接続されており、前記営業店端末で取得した情報に基づいて識別された前記顧客と金融取引を行うための顧客口座情報を管理するホストシステムと、を備えた金融取引における顧客の認証システムであって、
顧客が前記営業店端末を用いて金融取引を行う際、当該顧客の生体識別情報を予め保持しているICカードから前記生体識別情報を保持生体識別情報として読み出し、前記顧客の生体識別情報を取得生体識別情報として取得すると、前記保持生体識別情報と、前記取得生体識別情報とを突き合わせて本人確認を行うことを特徴とする認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004073854A JP2005266859A (ja) | 2004-03-16 | 2004-03-16 | Icカードを使用した本人認証方法および本人認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004073854A JP2005266859A (ja) | 2004-03-16 | 2004-03-16 | Icカードを使用した本人認証方法および本人認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005266859A true JP2005266859A (ja) | 2005-09-29 |
Family
ID=35091388
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004073854A Pending JP2005266859A (ja) | 2004-03-16 | 2004-03-16 | Icカードを使用した本人認証方法および本人認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005266859A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007272788A (ja) * | 2006-03-31 | 2007-10-18 | Oki Electric Ind Co Ltd | 自動取引システム |
| JP2008040987A (ja) * | 2006-08-09 | 2008-02-21 | Nec Corp | 代理申請による個人情報保護システム、個人情報保護方法、及び個人情報保護プログラム |
| JPWO2007105307A1 (ja) * | 2006-03-14 | 2009-07-30 | 富士通株式会社 | 安否情報送信装置 |
-
2004
- 2004-03-16 JP JP2004073854A patent/JP2005266859A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2007105307A1 (ja) * | 2006-03-14 | 2009-07-30 | 富士通株式会社 | 安否情報送信装置 |
| JP4491497B2 (ja) * | 2006-03-14 | 2010-06-30 | 富士通株式会社 | 安否情報送信装置 |
| US7987277B2 (en) | 2006-03-14 | 2011-07-26 | Fujitsu Limited | Safety information transmission device |
| JP2007272788A (ja) * | 2006-03-31 | 2007-10-18 | Oki Electric Ind Co Ltd | 自動取引システム |
| JP2008040987A (ja) * | 2006-08-09 | 2008-02-21 | Nec Corp | 代理申請による個人情報保護システム、個人情報保護方法、及び個人情報保護プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2305310C (en) | Transaction apparatus | |
| JP4774245B2 (ja) | 生体認証対応自動取引装置 | |
| JP4755448B2 (ja) | 自動取引装置 | |
| US20050096992A1 (en) | Image-enabled item processing for point of presentment application | |
| MXPA04007849A (es) | Sistema de seguridad anti-fraude para cheques. | |
| Al Imran et al. | OTP based cardless transction using ATM | |
| US20070114273A1 (en) | Transaction cooperation method in branch office system | |
| JP6393464B2 (ja) | 伝票生成システム、電子記帳機及び伝票生成方法 | |
| JP2005266859A (ja) | Icカードを使用した本人認証方法および本人認証システム | |
| JP2007052522A (ja) | 自動取引装置 | |
| KR20090001514A (ko) | 순번대기표 출력장치를 이용한 신분증 처리 업무 자동화시스템 및 방법 | |
| JP2007249630A (ja) | 金融取引システム | |
| JP6072736B2 (ja) | 金融機関の窓口取引における本人認証システム及びその取引方法 | |
| JP7171388B2 (ja) | 取引端末装置および取引端末装置の取引制御方法 | |
| JP2661559B2 (ja) | 取引処理方法 | |
| US20130126604A1 (en) | All-card-in-one system | |
| JP7486635B1 (ja) | 情報処理装置およびプログラム | |
| TWM573867U (zh) | Devaluation system | |
| CN116051105B (zh) | 基于安卓消费机的支付处理方法及系统 | |
| JP2006012067A (ja) | 窓口取引システム | |
| JP4951297B2 (ja) | 本人確認装置及び取引処理装置 | |
| JP5525588B2 (ja) | 自動取引装置、勘定系装置、自動取引システム及び自動取引方法 | |
| JP2020204815A (ja) | キャッシュカードの再発行方法 | |
| JP2024151208A (ja) | 情報処理装置およびプログラム | |
| TWM646085U (zh) | 即時發卡系統 |