このように、ICカードを用いることで本人認証の安全性を高めることが可能になるが、キャッシュカードとしてICカードを普及させるためには、設備の更新の面で問題を有している。ICカードによる出金を可能にするためには、ATM等の出金用端末装置においてICから情報を読み取る機能が必要となるが、使用されているキャッシュカードの大半が磁気カードである現状においては、ATM等の出金用端末装置についてもICカードの読み取り機能を備えていないものが大半である。
キャッシュカードに用いる記憶媒体をICチップのみに制限すると、ICカードの利用者はICカードに対応したATM等でしか現金を出金できないこととなってしまうため、ICカードに対応していないATM等でも利用できるように、多くのICカードは磁気ストライプが付された兼用のものとなっている。このようなキャッシュカードでは、ICカードに対応していないATM等においては結局のところ磁気カードを用いるのと何ら異ならないことになるため、ICカードの持つ安全面における優位性を発揮することができなくなってしまう。
前記特許文献1記載の生体情報を用いた認証の場合には、ATMはICカードに対応するのみでなく、生体情報の読取機能や照合機能を備えることも必要になるため、生体認証ならではの安全性を発揮できる機会はさらに減少することとなってしまう。前記特許文献2記載のセキュアチップを用いた認証の場合にも、ATMがセキュアチップの読取機能を備えなければならず、加えて利用者はカードのみでなくセキュアチップも携帯しなければならないという課題が生じることとなる。
このように、安全性の高い認証方法を新たに提供する場合には、全てのATM等が当該認証方法に対応する機能を備えるまでは十分に高い安全性を活かすことができないという問題があり、安全性と利用者の利便性を両立させるためには、安全性の高い認証手段を提供するだけでなく、安全性の高い認証手段を利用できない場合の対応策も必要になる。
本発明は、このような課題に対応してなされたものであり、ICカードや生体認証等を用いてATM等の出金用端末装置の安全性を強化する場合に、ICカード等に対応していないATMから出金する場合には出金可能額に上限を設けることにより、キャッシュカード利用の安全性と利便性を両立させることが可能な出金管理方法及び出金管理システムを提供することを目的とするものである。
このような課題を解決する第1の発明は、出金の依頼者が操作する出金用端末装置から出金依頼を受け付けたホストコンピュータが出金の可否を判定して出金を管理する出金管理方法であって、前記ホストコンピュータが、前記出金用端末装置から前記依頼者の有する預金口座の口座番号と出金依頼額を少なくとも含む出金依頼情報を受信するステップと、前記ホストコンピュータが、前記出金依頼情報から、前記預金口座に出金の上限金額が設定されているかを判定するための判定情報を特定するステップと、前記ホストコンピュータが、前記口座番号に対応する預金口座のマスタファイルを参照して、前記判定情報に対応して出金の上限金額が設定されているかを判定するステップと、前記上限金額が設定されていない場合には、前記ホストコンピュータが、前記出金依頼額を出金してよいことを示す指示信号を前記出金用端末装置に送信するステップと、を有することを特徴とする出金管理方法である。
第2の発明は、出金の依頼者が操作する出金用端末装置から出金依頼を受け付けたホストコンピュータが出金の可否を判定して出金を管理する出金管理方法であって、前記ホストコンピュータが、前記出金用端末装置から前記依頼者の有する預金口座の口座番号と出金依頼額を少なくとも含む出金依頼情報を受信するステップと、前記ホストコンピュータが、前記出金依頼情報から、前記預金口座に出金の上限金額が設定されているかを判定するための判定情報を特定するステップと、前記ホストコンピュータが、前記口座番号に対応する預金口座のマスタファイルを参照して、前記判定情報に対応して出金の上限金額が設定されているかを判定するステップと、前記上限金額が設定されている場合には、前記ホストコンピュータが、前記上限金額を上回って出金できないことを示す指示信号を前記出金用端末装置に送信するステップと、を有することを特徴とする出金管理方法である。
このように、本発明は、いずれもATM等の出金用端末装置からの送信される出金依頼情報より出金依頼操作時の認証方法等を判定情報として特定し、認証方法が簡易なものである場合に対応する上限金額を預金口座の口座ファイルに登録しておくことにより、判定情報から認証方法が上限金額の設定されたものである場合には、出金可能額を前記の上限金額に制限することにより、万一キャッシュカードを不正使用された場合にも損害を前記の上限金額までに抑えることができることを特徴としている。判定情報は、例えばICカードを用いていること、生体認証を行ったことなどを示す識別子を含むこと、またはこれらの識別子を含まないこと等により、特定することができる。尚、これらの発明における出金とは、主として出金用端末装置から現金を出金する場合が該当するが、その他に振込や振替のように、現金を出金しないが預金口座から残高を減少させる全ての取引を含むものである。
第1の発明は、例えばICカードを用いた出金操作であれば特に本人認証の安全性が強化されているので上限金額を設けないこととした場合に、ICカード対応のATMでICカードを用いて出金するケースに対応するもので、上限金額が設定されていても依頼者が指定した金額をそのまま出金することができる。第2の発明は、例えばICカードの所有者の行った出金操作をICチップからではなく磁気ストライプから読み取られた情報で受け付けられると上限金額の範囲内でしか出金できないこととした場合に、ICカードに対応していないATMでICカードを用いて出金し、磁気ストライプから読み取られたデータが送信されるケースに対応するもので、出金金額を予め設定された上限金額の範囲内に制限することができる。
また、第2の発明は、前記マスタファイルには、前記上限金額に対応して過去に出金された累計額が記憶されていて、前記ホストコンピュータは、前記出金用端末装置から出金できない上限金額として、前記上限金額から前記累計額を減じた金額を前記出金用端末装置に送信することを特徴とすることもできる。
上限金額を1回あたりのものとして設定すると、不正利用の手口として何度も小口の出金を繰返される恐れがある。そこで上記の方法を用いると、例えば1日における出金限度額を設定して累計額を確認することにより、小口の出金を繰返された場合にも上限金額までに損害を抑えることが可能になる。
第3の発明は、出金の依頼者が操作する出金用端末装置から出金依頼を受け付けたホストコンピュータが出金の可否を判定して出金を管理する出金管理方法であって、前記ホストコンピュータが、前記出金用端末装置から前記依頼者の有する預金口座の口座番号と出金依頼額を少なくとも含む出金依頼情報を受信するステップと、前記ホストコンピュータが、前記出金依頼情報から、前記預金口座に出金の上限金額が設定されているかを判定するための判定情報を特定するステップと、前記ホストコンピュータが、前記口座番号に対応する預金口座のマスタファイルを参照して、前記判定情報に対応して出金の上限金額が設定されているかを判定するステップと、前記上限金額が設定されている場合には、前記ホストコンピュータが、前記出金依頼額と前記上限金額を対比して、前記出金依頼額が前記上限金額を超えるかを判定するステップと、前記出金依頼額が前記上限金額を超えない場合には、前記ホストコンピュータが、前記出金依頼額を出金してよいことを示す指示信号を前記出金用端末装置に送信するステップと、を有することを特徴とする出金管理方法である。
第4の発明は、出金の依頼者が操作する出金用端末装置から出金依頼を受け付けたホストコンピュータが出金の可否を判定して出金を管理する出金管理方法であって、前記ホストコンピュータが、前記出金用端末装置から前記依頼者の有する預金口座の口座番号と出金依頼額を少なくとも含む出金依頼情報を受信するステップと、前記ホストコンピュータが、前記出金依頼情報から、前記預金口座に出金の上限金額が設定されているかを判定するための判定情報を特定するステップと、前記ホストコンピュータが、前記口座番号に対応する預金口座のマスタファイルを参照して、前記判定情報に対応して出金の上限金額が設定されているかを判定するステップと、前記上限金額が設定されている場合には、前記ホストコンピュータが、前記出金依頼額と前記上限金額を対比して、前記出金依頼額が前記上限金額を超えるかを判定するステップと、前記出金依頼額が前記上限金額を超える場合には、前記ホストコンピュータが、前記上限金額を限度に出金してよいこと、または出金依頼を受け付けられないことのいずれかを示す指示信号を前記出金用端末装置に送信するステップと、を有することを特徴とする出金管理方法である。
第3の発明及び第4の発明は、出金依頼が上限金額の設定されたケースに該当するものである場合、例えばICカードに対応していないATMでICカードを用いて出金操作を行い、磁気ストライプから読み取られたデータが受け付けられた場合に、出金用端末装置に入力された出金依頼額と前記の上限金額を対比して、出金の可否を判定する。上限金額が設定されている場合でも、出金依頼額が上限金額を超えない場合は依頼者が指定した金額をそのまま出金することができる。一方、上限金額を超える場合には、出金が拒否されるか、または上限金額を上回らない範囲での出金が許可される。
また、第3の発明及び第4の発明は、前記マスタファイルには、前記上限金額に対応して過去に出金された累計額が記憶されていて、前記ホストコンピュータは、前記出金依頼額と前記上限金額の対比において、前記出金依頼額には前記累計額を加算して前記上限金額を超えるか否かを判定することを特徴とすることもできる。
上記の方法を用いると、例えば1日における出金限度額を設定して累計額を確認することにより、小口の出金を繰返された場合にも上限金額までに損害を抑えることが可能になることは、第2の発明の場合と同様である。
さらに、第1乃至第4の発明は、前記判定情報を特定するステップにおいては、前記ホストコンピュータは、前記出金依頼情報から、前記出金用端末装置において前記口座番号を読み出した記憶媒体の種別を示す識別情報を検出して、前記記憶媒体の種別を前記判定情報として特定し、前記出金の上限金額が設定されているかを判定するステップにおいては、前記ホストコンピュータは、前記口座番号に対応する預金口座のマスタファイルを参照して、前記記憶媒体の種別によって出金の上限金額が設定されているかを判定することを特徴とすることもできる。
上記の方法では、キャッシュカードに搭載された記憶媒体の種別に対応した上限金額を預金口座の口座ファイルに登録しておくことにより、ICカードに備えられたICチップ等安全性の高い記憶媒体を用いて認証を行うものでない場合には、出金可能額を前記の上限金額に制限することにより、万一キャッシュカードを不正使用された場合にも損害を前記の上限金額までに抑えることができる。
さらに、第1乃至第4の発明は、前記出金用端末装置が、前記依頼者が挿入したキャッシュカードから前記依頼者が有する預金口座の口座番号を記憶した記憶媒体の種別を識別するステップと、前記出金用端末装置が、前記記憶媒体の種別に対応して、前記記憶媒体の種別を示す識別情報を選択するステップと、前記出金用端末装置が、前記記憶媒体に記憶された前記口座番号を読み出すステップと、前記出金用端末装置が、前記依頼者の入力操作による出金依頼額を受け付けるステップと、前記出金用端末装置が、前記ホストコンピュータに、前記口座番号、前記出金依頼額及び前記識別情報を少なくとも含む出金依頼情報を送信するステップと、を有することを特徴とすることもできる。
上記の方法は、ホストコンピュータにおいて記憶媒体の種別を特定するために、例えばICカード対応のATMにおいて、挿入されたキャッシュカードから記憶媒体の種別を識別して、その識別情報を出金依頼情報に含ませるための手順を特定したものである。この方法では、例えばATMが口座番号を読み取った記憶媒体を識別すると、その媒体の種別を示す識別子をヘッダー等に付して、ホストコンピュータに送信する。
さらに、第1乃至第4の発明は、前記出金用端末装置が、前記依頼者が挿入したキャッシュカードの記憶媒体に記憶された前記依頼者が有する預金口座の口座番号と、前記口座番号を記憶した記憶媒体の種別を示す識別情報を読み出すステップと、前記出金用端末装置が、前記依頼者の入力操作による出金依頼額を受け付けるステップと、前記出金用端末装置が、前記ホストコンピュータに、前記口座番号、前記出金依頼額及び前記識別情報を少なくとも含む出金依頼情報を送信するステップと、を有することを特徴とすることもできる。
上記の方法も、同じく記憶媒体の種別の識別情報を出金依頼情報に含ませるための手順を特定したものである。この方法では、予めキャッシュカードの記憶媒体に記憶媒体の種別を特定する識別情報を格納しておき、口座番号と一緒に識別情報が読み取られ、ホストコンピュータに送信される。
さらに、第1乃至第4の発明は、前記記憶媒体の種別には、ICチップと磁気テープの少なくとも二つの種別が存在し、前記預金口座のマスタファイルには、前記記憶媒体が磁気テープである場合に出金の上限金額が設定されていることを特徴とすることもできる。
本発明における記憶媒体の種別には、安全性に優れたICチップや、最も普及していて利便性に優れた磁気テープが含まれる。安全性の面で劣る磁気テープについて上限金額を設定しておくことにより、ICチップに対応していないATM等から出金しようとする場合にはカードに磁気テープが貼付された磁気ストライプ部分の識別情報が用いられるので、磁気ストライプのデータをスキミングされたとしても設定された上限金額の範囲内に損害を抑えることが可能になる。
さらに、第1乃至第4の発明は、前記判定情報を特定するステップにおいては、前記ホストコンピュータは、前記出金依頼情報から、前記出金用端末装置において前記依頼者の本人認証が行われたことを示す本人認証済情報を検出して、前記出金用端末装置において本人認証が行われたか否かを前記判定情報として特定し、前記出金の上限金額が設定されているかを判定するステップにおいては、前記ホストコンピュータは、前記口座番号に対応する預金口座のマスタファイルを参照して、前記出金用端末装置において本人認証が行われたか否かによって出金の上限金額が設定されているかを判定することを特徴とすることもできる。
上記の方法では、ATM等の出金用端末装置において生体認証等の方法により本人認証が行うことが可能な場合に、出金用端末装置での本人認証の済・未済に対応した上限金額を預金口座の口座ファイルに登録しておくことにより、出金用端末装置において本人認証が行われていない場合には、出金可能額を前記の上限金額に制限することにより、万一キャッシュカードを不正使用された場合にも損害を前記の上限金額までに抑えることができる。
さらに、第1乃至第4の発明は、前記出金用端末装置が、前記依頼者が挿入したキャッシュカードから前記依頼者が有する預金口座の口座番号を記憶した記憶媒体の種別を識別するステップと、前記出金用端末装置が、前記記憶媒体の種別がICチップであると識別した場合には、前記依頼者に対して生体情報の取得の操作を要求するステップと、前記出金用端末装置が、前記依頼者の身体から第1の生体情報を読み取るステップと、前記出金用端末装置が、前記記憶媒体に記憶された第2の生体情報を読み出すステップと、前記出金用端末装置が、前記記憶媒体に記憶された前記口座番号を読み出すステップと、前記出金用端末装置が、前記依頼者の入力操作による出金依頼額を受け付けるステップと、前記出金用端末装置が、前記第1の生体情報と第2の生体情報を対比して、前記第1の生体情報と第2の生体情報が一致すると判定される場合には、前記ホストコンピュータに、前記口座番号、前記出金依頼額及び前記本人認証済情報を少なくとも含む出金依頼情報を送信するステップと、を有することを特徴とすることもできる。前記出金用端末装置が、前記依頼者が挿入したキャッシュカードから前記依頼者が有する預金口座の口座番号を記憶した記憶媒体の種別を識別するステップと、前記出金用端末装置が、前記記憶媒体の種別がICチップであると識別した場合には、前記依頼者に対して生体情報の取得の操作を要求するステップと、前記出金用端末装置が、前記依頼者の身体から第1の生体情報を読み取るステップと、前記出金用端末装置が、前記第1の生体情報を前記キャッシュカードに受け渡すステップと、前記キャッシュカードに備えられた演算装置が、前記第1の生体情報と前記記憶媒体に記憶された第2の生体情報を対比して、前記第1の生体情報と第2の生体情報が一致するか否かを判定した判定結果を前記出金用端末装置に出力するステップと、前記出金用端末装置が、前記記憶媒体に記憶された前記口座番号を読み出すステップと、前記出金用端末装置が、前記依頼者の入力操作による出金依頼額を受け付けるステップと、前記出金用端末装置が、前記判定結果が前記第1の生体情報と第2の生体情報が一致すると判定されたものである場合には、前記ホストコンピュータに、前記口座番号、前記出金依頼額及び前記本人認証済情報を少なくとも含む出金依頼情報を送信するステップと、を有することを特徴としてもよい。
上記の方法は、ホストコンピュータにおいて出金用端末装置での本人認証の済・未済を特定するために、例えばICカード対応のATMにおいて、ICカードに備えられたICチップに記憶された生体情報と依頼者の生体情報をそれぞれ読み取って対比して本人認証を行い、本人であることが確認された場合に本人認証済であることを示す本人認証済情報を出金依頼情報に含ませるための手順を特定したものである。または、生体情報の照合は、ICカード内に備えられたCPUにより演算処理を行うこととしてもよい。これらの方法では、例えばATM側において本人認証が行われると、本人認証済を示す識別子を含むヘッダー等を付して、ホストコンピュータに送信する。
さらに、第1乃至第4の発明は、前記判定情報を特定するステップにおいては、前記ホストコンピュータは、前記出金依頼情報から、前記出金用端末装置において前記依頼者の本人認証が行われた手段を示す認証手段情報を検出して、前記出金用端末装置において本人認証が行われた認証手段を前記判定情報として特定し、前記出金の上限金額が設定されているかを判定するステップにおいては、前記ホストコンピュータは、前記口座番号に対応する預金口座のマスタファイルを参照して、前記出金用端末装置において本人認証が行われた認証手段によって出金の上限金額が設定されているかを判定することを特徴とすることもできる。
上記の方法では、ATM等の出金用端末装置において生体認証等の複数の認証手段により本人認証が行うことが可能な場合に、出金用端末装置で本人認証を行った認証手段に対応した上限金額を預金口座の口座ファイルに登録しておくことにより、出金用端末装置において行われた認証手段によって出金可能額を前記の上限金額に制限することにより、比較的安全性の低い認証手段を盗用されて万一キャッシュカードを不正使用された場合にも損害を前記の上限金額までに抑えることができる。
さらに、第1乃至第4の発明は、前記出金用端末装置が、前記依頼者が挿入したキャッシュカードから前記依頼者が有する預金口座の口座番号を記憶した記憶媒体の種別を識別するステップと、前記出金用端末装置が、前記記憶媒体の種別がICチップであると識別した場合には、前記依頼者に対して生体情報の取得の操作を要求するステップと、前記出金用端末装置が、前記依頼者の身体から第1の生体情報を読み取るステップと、前記出金用端末装置が、前記記憶媒体に記憶された第2の生体情報を読み出すステップと、前記出金用端末装置が、前記記憶媒体に記憶された前記口座番号を読み出すステップと、前記出金用端末装置が、前記依頼者の入力操作による出金依頼額を受け付けるステップと、前記出金用端末装置が、前記第1の生体情報と第2の生体情報を対比して、前記第1の生体情報と第2の生体情報が一致すると判定される場合には、前記ホストコンピュータに、前記口座番号、前記出金依頼額及び前記本人認証済情報を少なくとも含む出金依頼情報を送信するステップと、を有することを特徴とすることもできる。前記出金用端末装置が、前記依頼者が挿入したキャッシュカードから前記依頼者が有する預金口座の口座番号を記憶した記憶媒体の種別を識別するステップと、前記出金用端末装置が、前記記憶媒体の種別がICチップであると識別した場合には、前記依頼者に対して生体情報の取得の操作を要求するステップと、前記出金用端末装置が、前記依頼者の身体から第1の生体情報を読み取るステップと、前記出金用端末装置が、前記第1の生体情報を前記キャッシュカードに受け渡すステップと、前記キャッシュカードに備えられた演算装置が、前記第1の生体情報と前記記憶媒体に記憶された第2の生体情報を対比して、前記第1の生体情報と第2の生体情報が一致するか否かを判定した判定結果を前記出金用端末装置に出力するステップと、前記出金用端末装置が、前記記憶媒体に記憶された前記口座番号を読み出すステップと、前記出金用端末装置が、前記依頼者の入力操作による出金依頼額を受け付けるステップと、前記出金用端末装置が、前記判定結果が前記第1の生体情報と第2の生体情報が一致すると判定されたものである場合には、前記ホストコンピュータに、前記口座番号、前記出金依頼額及び前記本人認証済情報を少なくとも含む出金依頼情報を送信するステップと、を有することを特徴としてもよい。
上記の方法は、ホストコンピュータにおいて出金用端末装置で行われた本人認証の手段を特定するために、例えばICカード対応のATMにおいて、ICカードに備えられたICチップに記憶された生体情報と依頼者の生体情報をそれぞれ読み取って対比して本人認証を行い、本人であることが確認された場合に生体認証により認証が行われたことを示す認証手段情報を出金依頼情報に含ませるための手順を特定したものである。または、生体情報の照合は、ICカード内に備えられたCPUにより演算処理を行うこととしてもよい。これらの方法では、例えばATM側において本人認証が行われると、生体認証を示す識別子を含むヘッダー等を付して、ホストコンピュータに送信する。
さらに、上記の第1乃至第4の発明にかかる出金管理方法は、これらの出金管理方法を実行するための出金用端末装置とホストコンピュータからなる出金管理システムとして構成することもできる。
つまり、出金管理システムにかかる発明は、複数の出金用端末装置と、前記出金用端末装置とネットワークを通じて接続されたホストコンピュータからなる出金管理システムであって、少なくとも一部の出金用端末装置は、出金の依頼者が挿入したキャッシュカードの記憶媒体から前記依頼者が有する預金口座の口座番号を読み取る口座番号読取手段と、前記依頼者の入力操作による出金依頼額を受け付ける出金依頼額受付手段と、前記ホストコンピュータに、前記口座番号及び前記出金依頼額を少なくとも含む出金依頼情報を送信する出金依頼情報送信手段と、を備えており、前記ホストコンピュータは、前記出金用端末装置から前記出金依頼情報を受信する出金依頼情報受信手段と、前記出金依頼情報から、前記預金口座に出金の上限金額が設定されているかを判定するための判定情報を特定する判定情報特定手段と、前記ホストコンピュータが、前記口座番号に対応する預金口座のマスタファイルを参照して、前記判定情報に対応して出金の上限金額が設定されているかを判定する上限設定判定手段と、前記上限金額が設定されていない場合には、前記出金依頼額を出金してよいことを示す指示信号を前記出金用端末装置に送信する出金指示送信手段と、を備えることを特徴とする出金管理システムである。
上記の出金管理システムにかかる発明は、前記出金指示送信手段は、前記上限金額が設定されている場合には、前記上限金額を上回って出金できないことを示す指示信号を前記出金用端末装置に送信することを特徴とすることもできる。前記マスタファイルには、前記上限金額に対応して過去に出金された累計額が記憶されていて、前記出金指示送信手段は、前記出金用端末装置から出金できない上限金額として、前記上限金額から前記累計額を減じた金額を前記出金用端末装置に送信することを特徴としてもよい。
また、上記の出金管理システムにかかる発明は、前記ホストコンピュータは、前記上限設定判定手段において前記上限金額が設定されていると判定される場合に、前記出金依頼額と前記上限金額を対比して、前記出金依頼額が前記上限金額を超えるかを判定する上限超過判定手段を備えていて、前記出金依頼額が前記上限金額を超えない場合は、前記出金指示送信手段は、前記出金依頼額を出金してよいことを示す指示信号を前記出金用端末装置に送信することを特徴とすることもできる。さらに、前記ホストコンピュータは、前記上限設定判定手段において前記上限金額が設定されていると判定される場合に、前記出金依頼額と前記上限金額を対比して、前記出金依頼額が前記上限金額を超えるかを判定する上限超過判定手段を備えていて、前記出金依頼額が前記上限金額を超えない場合は、前記出金指示送信手段は、前記上限金額を限度に出金してよいこと、または出金依頼を受け付けられないことのいずれかを示す指示信号を前記出金用端末装置に送信することを特徴とすることもできる。これらの発明は、前記マスタファイルには、前記上限金額に対応して過去に出金された累計額が記憶されていて、前記上限超過判定手段は、前記出金依頼額と前記上限金額の対比において、前記出金依頼額には前記累計額を加算して前記上限金額を超えるか否かを判定することを特徴としてもよい。
さらに、上記の出金管理システムにかかる発明は、前記出金用端末装置は、前記キャッシュカードの記憶媒体の種別を識別する記憶媒体識別手段と、前記記憶媒体の種別に対応して、前記記憶媒体の種別を示す識別情報を選択する識別情報選択手段と、を備えていて、前記出金依頼情報送信手段は、前記識別情報を含む出金依頼情報を前記ホストコンピュータに送信し、前記ホストコンピュータにおいて、前記判定情報特定手段は、前記出金依頼情報から前記識別情報を検出し、前記識別情報から特定される記憶媒体の種別を判定情報として特定し、前記上限設定判定手段は、前記口座番号に対応する預金口座のマスタファイルを参照して、前記記憶媒体の種別によって出金の上限金額が設定されているかを判定することを特徴とすることもできる。さらに、前記出金用端末装置は、前記依頼者が挿入したキャッシュカードの記憶媒体に記憶された前記記憶媒体の種別を示す識別情報を読み出す識別情報読出手段を備えていて、前記出金依頼情報送信手段は、前記識別情報を含む出金依頼情報を前記ホストコンピュータに送信し、前記ホストコンピュータにおいて、前記判定情報特定手段は、前記出金依頼情報から前記識別情報を検出し、前記識別情報から特定される記憶媒体の種別を判定情報として特定し、前記上限設定判定手段は、前記口座番号に対応する預金口座のマスタファイルを参照して、前記記憶媒体の種別によって出金の上限金額が設定されているかを判定することを特徴とすることもできる。これらの発明は、前記記憶媒体の種別には、ICチップと磁気ストライプの少なくとも二つの種別が存在し、前記預金口座のマスタファイルには、前記記憶媒体が磁気ストライプである場合に出金の上限金額が設定されていることを特徴としてもよい。
さらに、上記の出金管理システムにかかる発明は、前記出金用端末装置は、前記キャッシュカードから前記依頼者が有する預金口座の口座番号を記憶した記憶媒体の種別を識別する記憶媒体識別手段と、前記記憶媒体の種別がICカードと識別された場合には、前記依頼者に対して生体情報を読み取るための操作を要求する生体認証要求手段と、前記依頼者の身体から第1の生体情報を読み取る生体情報読取手段と、前記記憶媒体に記憶された第2の生体情報を読み出す生体情報読出手段と、前記第1の生体情報と前記第2の生体情報を対比して、前記第1の生体情報と前記第2の生体情報が一致するかを判定する生体認証手段と、を備えていて、前記生体認証手段が第1の生体情報と前記第2の生体情報が一致すると判定すると、前記出金依頼情報送信手段は、生体認証が行われたことを示す認証情報を含む出金依頼情報を前記ホストコンピュータに送信し、前記ホストコンピュータにおいて、前記判定情報特定手段は、前記出金依頼情報から前記認証情報を検出し、前記認証情報から生体認証済であることを判定情報として特定し、前記上限設定判定手段は、前記口座番号に対応する預金口座のマスタファイルを参照して、生体認証済又は未済によって出金の上限金額が設定されているかを判定することを特徴とすることもできる。前記出金用端末装置は、前記キャッシュカードから前記依頼者が有する預金口座の口座番号を記憶した記憶媒体の種別を識別する記憶媒体識別手段と、前記記憶媒体の種別がICカードと識別された場合には、前記依頼者に対して生体情報を読み取るための操作を要求する生体認証要求手段と、前記依頼者の身体から第1の生体情報を読み取る生体情報読取手段と、前記第1の生体情報を前記キャッシュカードに受け渡す第1の生体情報受渡手段と、前記キャッシュカードに備えられた演算装置が、前記第1の生体情報と前記記憶媒体に記憶された第2の生体情報を対比して、前記第1の生体情報と第2の生体情報が一致するか否かを判定した判定結果を受け付ける判定結果受付手段と、を備えていて、前記判定結果が第1の生体情報と前記第2の生体情報が一致すると判定するものである場合は、前記出金依頼情報送信手段は、生体認証が行われたことを示す認証情報を含む出金依頼情報を前記ホストコンピュータに送信し、前記ホストコンピュータにおいて、前記判定情報特定手段は、前記出金依頼情報から前記認証情報を検出し、前記認証情報から生体認証済であることを判定情報として特定し、前記上限設定判定手段は、前記口座番号に対応する預金口座のマスタファイルを参照して、生体認証済又は未済によって出金の上限金額が設定されているかを判定することを特徴としてもよい。
この発明により、例えばICカードの所有者がICカードに対応していないATM等の出金用端末装置を使用して現金を出金する場合には、出金可能額に上限を設けることにより、不正利用が行われた場合の損害額を抑制することができる。ICカードに対応した出金用端末装置が普及するまでの間も、既存の磁気カード対応の出金用端末装置を併用して、ICカードの安全性と磁気カードの利便性を両立させることができる。
また、ATM等の出金用端末装置においてICカードを用いた生体認証を用いて安全性をさらに高める場合には、ICカードの所有者がICカードに対応していない出金用端末装置を使用して現金を出金する場合やICカードに対応した出金用端末装置で生体認証を経ずに出金依頼を行った場合には、出金可能額に上限を設けることにより、不正利用が行われた場合の損害額を抑制することができる。ICカードによる生体認証に対応した出金用端末装置が普及するまでの間も、既存の磁気カード対応の出金用端末装置や生体認証機能を持たないICカード対応の出金用端末装置を併用して、ICカードの安全性と磁気カードの利便性を両立させることができる。
本発明を実施するための最良の形態について、図面を用いて以下に詳細に説明する。尚、以下の説明は本発明にかかる出金管理システムの実施形態の一例であって、キャッシュカードに使用される記憶媒体等については、以下の実施形態に限定されるものではない。本人認証の方法として生体認証を用いる例を説明するが、認証方法は生体認証に限定されるものではなく、他の安全性の高い認証方法を用いるものであってもよい。また、以下に説明するフローでは出金用端末装置より現金を出金する操作の例について説明するが、出金の形態は出金用端末装置からの現金の出金に限定されるものではなく、振込みなどその他の形態も含むものとする。
図1は、本発明にかかる出金管理システムの構成を示すブロック図である。図2は、本発明にかかる出金管理システムの第1の実施形態の概要を示す図である。図3は、本発明にかかる出金管理システムの第1の実施形態で用いられる口座ファイルの一例を示す図である。図4は、本発明にかかる出金管理方法の第1の実施形態において、ATMからホストコンピュータに本人認証のためのデータを送信するフローを示すフローチャートである。図5は、本発明にかかる出金管理方法の第1の実施形態において、ホストコンピュータでATMから送信されたデータから本人認証を行うフローを示すフローチャートである。図6は、本発明にかかる出金管理方法の第1の実施形態において、本人認証後にATMが出金依頼を受け付けるフローを示すフローチャートである。図7は、本発明にかかる出金管理方法の第1の実施形態において、ATMから出金依頼を受け付けたホストコンピュータが出金の可否を判定するフローを示すフローチャートである。図9は、本発明にかかる出金管理システムの第2の実施形態の概要を示す図である。図10は、本発明にかかる出金管理システムの第2の実施形態で用いられる口座ファイルの一例を示す図である。図11は、本発明にかかる出金管理方法の第2の実施形態において、ATMからホストコンピュータに本人認証のためのデータを送信するフロー(生体認証をATMで行う場合)を示すフローチャートである。図12は、本発明にかかる出金管理方法の第2の実施形態において、ホストコンピュータでATMから送信されたデータから本人認証を行うフローを示すフローチャートである。図13は、本発明にかかる出金管理方法の第2の実施形態において、本人認証後にATMが出金依頼を受け付けるフローを示すフローチャートである。図14は、本発明にかかる出金管理方法の第2の実施形態において、ATMから出金依頼を受け付けたホストコンピュータが出金の可否を判定するフローを示すフローチャートである。図15は、本発明にかかる出金管理方法の第2の実施形態において、ATMからホストコンピュータに本人認証のためのデータを送信するフロー(生体認証をICカードで行う場合)を示すフローチャートである。
まず、図2を用いて、本発明にかかる出金管理システムの第1の実施形態の概要について説明する。現在金融機関が発行するキャッシュカードは、顧客の口座番号等の識別情報を記憶する媒体として磁気テープを用いる磁気カードが主流となっている。ATMで現金を出金する際には、磁気テープの貼付された磁気ストライプ部分から識別情報が読み取られて、本人認証のために用いられる。しかしながら、磁気ストライプ部分に貼付された磁気テープからはスキミング装置を用いて磁気情報を読み取ることが比較的容易に行えるために偽造され易く、記憶容量に限界があるため暗号化等も困難という課題を抱えている。
これに対して、最近はキャッシュカードにICチップを搭載したICカードが登場するようになっている。ICチップを利用すると、物理的にデータの読み取りが困難なことに加えて、磁気カードに比べて記憶媒体の容量が大きく暗号化等も可能なため、磁気カードより高い安全性を確保することが可能になっている。しかしながら、全国各地に存在するATMの全てをICカード対応に変更することは物理的にもコスト的にも容易ではないため、ICカードに対応していないATMでも利用できるように、現在提供されているICカードは磁気ストライプが併設された兼用カードとなっている。このような兼用カードでは、結局は磁気ストライプ部分から磁気情報を読み取ることが可能なため、磁気カードを偽造されてICカードに対応していないATMから不正に出金されるリスクが回避できないことになってしまう。
そこで、本発明にかかる出金管理システムの第1の実施形態では、ICチップを搭載した兼用カードの利用者については、ホストコンピュータの利用者の有する預金口座ファイルに磁気ストライプからの読取情報に対する出金の上限金額を登録し、磁気ストライプからの読取情報により認証を行った出金依頼に対しては、登録された金額を限度として出金を許容することとしている。このように構成すると、例え磁気カードを偽造されてICカードに対応していないATMから不正に出金されたとしても、損害額を登録した上限金額までにとどめることが可能になる。
つまり、図2に示したように、ICチップを搭載した兼用カードをICカードに対応したATMで利用すると、ICチップから読み取った識別情報にICチップからの情報であることを示す識別子を含んだヘッダーを付して、口座照会のためのデータとしてホストコンピュータに送信される。ホストコンピュータでは該当する口座ファイルのマスタテーブルを参照して口座照会を行うと、出金制限を加えることなく出金を許諾することを示すデータをATMに返信する。
一方、ICチップを搭載した兼用カードをICカードに対応していないATMで利用すると、磁気ストライプから読み取った識別情報が口座照会のためのデータとしてホストコンピュータに送信される。ホストコンピュータでは該当する口座ファイルを参照して口座照会を行い、磁気データについて出金の上限金額が定められている場合には、かかる上限金額の範囲で出金を許諾することを示すデータをATMに返信する。ホストコンピュータが磁気ストライプから読み取った情報であることを特定する方法は、識別情報に磁気ストライプからの情報であることを示す識別子を付してもよいし、ICチップからの情報であることを示す識別子が付されていない場合には磁気ストライプからの情報であると判断するように設定してもよい。出金の上限金額が定められていない場合には、出金制限を加えることなく出金を許諾することを示すデータをATMに返信する。
尚、ICチップを搭載しない通常の磁気カードをICカードに対応したATMで利用すると、ATMは当該カードがICカードでないことから識別情報を読み取る記憶媒体が磁気カードであることを識別して、磁気ストライプから読み取った識別情報にはICチップからの情報であることを示す識別子を付すことなく、口座照会のためのデータとしてホストコンピュータに送信する。ホストコンピュータではICチップであることを示す識別子が付されていないことから磁気ストライプから読み取られたデータであると判定して、該当する口座ファイルを参照して口座照会を行い、磁気データについて出金の上限金額が定められている場合にはかかる上限金額の範囲で出金を許諾することを示すデータをATMに返信する。出金の上限金額が定められていない場合には、出金制限を加えることなく出金を許諾することを示すデータをATMに返信する。
また、ICチップを搭載した兼用カードをICカードに対応したATMで利用する場合には、原則として安全性の高いICチップから優先的に情報を読み取るよう設定することが好ましい。しかしながら、ICチップ部分が破損しているなど何らかの理由で読み取りができない場合には磁気ストライプから情報が読み取られる場合もあり、このような場合には上記の場合と同様に磁気ストライプからの識別情報として取り扱われて、ホストコンピュータは、磁気データについて出金の上限金額が定められている場合には、かかる上限金額の範囲で出金を許諾することを示すデータをATMに返信する。出金の上限金額が定められていない場合には、出金制限を加えることなく出金を許諾することを示すデータをATMに返信する。
図1を用いて、第1の実施形態における本発明にかかる出金管理システムの動作について説明する。ATMからの出金が可能なキャッシュカードとして用いられるICカード10は、ICチップや磁気テープを記憶媒体とする識別情報記憶部11を備えている。ATM20の所定の位置にICカード10を挿入すると、識別情報読取部21は識別情報記憶部11に記憶された預金口座の口座番号等の識別情報を読み取り、制御部22において演算処理を行って、銀行ホスト30へ口座照会のために識別情報を送信する。尚、第1の実施形態においては、ATM20は生体情報読取部23を備えなくてもよい。
このときに、識別情報読取部21はデータを読み取った記憶媒体の種別を検出し、媒体がICチップである場合には、記憶媒体の種別を特定する識別子を含んだヘッダーが付されて、銀行ホスト30に送信される。尚、ICチップに予め記憶媒体がICチップであることを示す情報が記憶されている場合は、かかる情報を読み出して送信することとしてもよい。このように、銀行ホスト30において記憶媒体の種別を特定するための手段は、銀行ホスト30において記憶媒体の種別を特定することができるものであれば、データの形式やATM20でのデータの付与方法などが限定されるものではない。
銀行ホスト30では制御部31において識別情報の受付処理を行って、口座ファイル32から識別情報に含まれる口座番号に対応する口座データを特定し、記憶媒体の種別により出金の上限金額に制限がされているか否かを確認する。出金の制限がない場合、出金の制限があるが、識別情報に含まれる識別子から判定した記憶媒体の種別が制限に該当しない場合には、出金制限を加えることなく出金を許諾することを示すデータをATM20に返信する。出金の上限金額が定められていて、かつ識別子から判定した記憶媒体の種別が制限に該当する場合には、かかる上限金額の範囲で出金を許諾することを示すデータをATM20に返信する。
出金の上限金額の設定は、図3の例のように口座ファイル32に記録される。この例では、口座番号単位で設けられたレコードに各々の口座のマスタデータが登録されており、カード種別として「1」がICカードを、「0」が磁気カードを示すものとする。つまり1番目のレコードは、磁気データの場合の上限額が100,000円と定められていて、当日の出金累計額が50,000円なので、磁気データにより認証する場合には50,000円までの出金が可能ということになる。2番目のレコードは、カード種別がそもそも磁気カードとなっており、ICカードは発行されていないので、かかる上限金額も設けられていない。3番目のレコードは、磁気データの場合の上限額が100,000円と定められていて、当日の出金累計額が100,000円となっているので、磁気データにより認証する場合には出金が不可能ということになる。4番目のレコードは、ICカードが発行されているものの、磁気データにより認証する場合の出金制限は登録されておらず、いずれのATMからも無制限に出金できる状態にあることになる。
尚、ICカードに対応していないATMから出金依頼が行われる場合は、ATMは本発明に固有の構成を備えていないために、上記のように記憶媒体の種別を識別するための識別子は付されずに、口座番号等の識別情報のみが銀行ホスト30に送信される。銀行ホスト30では識別情報に含まれる口座番号に対応する口座ファイルのカード種別を参照し、当該口座についてICカードが発行されている場合には、磁気データの場合の制限を適用して出金可能額を制限する。ICカードが発行されていない場合には、図3の2番目のレコードの例のように、出金制限が設けられていないため、暗証番号の一致等を確認した上で、出金依頼額がそのまま出金される。
次に、図4から図7のフローチャートに従って、本発明にかかる出金管理の方法の第1の実施形態について説明する。
図4のフローチャートは、ATMからホストコンピュータに本人認証のためのデータを送信するフローを示している。ATMがキャッシュカードの挿入を受け付けると(S01)、ATMはICカードであるのか磁気カードであるのかカードの構造を識別して(S02)、カードにICチップが搭載されているか否かを確認する(S03)。ICチップが搭載されていない場合には、磁気ストライプから顧客の有する預金口座の口座番号を読み取る(S04)。次に、利用者がATMに入力した暗証番号を受け付けて(S07)、口座番号と暗証番号をホストコンピュータに送信する(S08)。
一方、ICチップが搭載されている場合には、ICチップから顧客の有する口座番号を読み取る(S05)。また、口座番号がICチップから読み取られた情報であることを示す識別子を含んだヘッダーを当該口座番号に付与して(S06)、ホストコンピュータに送信する識別情報を作成する。尚、ここで付されるヘッダーはICチップから読み取られたデータにATMで新たなデータを加えることとしてもよいが、予めICチップにICチップから読み出されたデータであることを示すデータを口座番号のヘッダーとして付与しておき、これを読み出すことにより自動的にヘッダーが付された状態となるものであってもよい。次に、顧客がATMに入力した暗証番号を受け付けて(S07)、識別子を含んだヘッダーの付された口座番号と暗証番号をホストコンピュータに送信する(S08)。
図5のフローチャートは、ホストコンピュータでATMから送信されたデータから本人認証を行うフローを示している。ホストコンピュータがATMから専用線等を介して口座番号と暗証番号を受信すると(S09)、当該口座番号に対応する口座ファイルのレコードのマスタデータを参照して(S10)、受信した暗証番号が登録された暗証番号と一致するか否かを確認する(S11)。一致しない場合には、ATM画面に出金依頼を受け付けられないエラー表示をするための指示信号を、ATMに送信する(S12)。一致する場合には、ATM画面に出金依頼操作画面を表示するための指示信号を、ATMに送信する(S13)。
図6のフローチャートは、本人認証後にATMが出金依頼を受け付けるフローを示している。ATMが、画面に出金依頼操作画面を表示するための指示信号を、専用線等を介してホストコンピュータから受信すると(S14)、出金手順を示す操作画面を表示し(S15)、顧客が出金を依頼する出金金額の入力を受け付けて(S16)、出金金額をホストコンピュータに送信する(S17)。
図7のフローチャートは、ATMから出金依頼を受け付けたホストコンピュータが出金の可否を判定するフローを示している。ホストコンピュータがATMより専用線等を介して出金金額を示すデータを受信すると(S18)、本人認証時と同様に、先に受け付けた口座番号に対応する口座ファイルのレコードのマスタデータを参照する(S19)。当該レコードで顧客の有するキャッシュカードの種別がICカードであるか否かを確認し(S20)、ICカードでない場合には、続いて当該口座番号に対応する口座ファイルの預金残高を参照し(S25)、出金金額が預金残高を超えていないかを確認する(S26)。尚、預金口座に貸越枠等が設定されている場合には、預金残高に代えて出金金額の上限となる貸越の限度額が適用される。預金残高を超えている場合には、ATM画面に出金依頼を受け付けられないエラー表示をするための指示信号を、ATMに送信する(S27)。預金残高を超えていない場合には、出金金額をそのまま出金してよいことを示す出金指示の指示信号を、ATMに送信する(S28)。
一方、ICカードの利用者である場合には、先に受け付けた口座番号にICチップから読み取った情報であることを示す識別子がヘッダーに含まれているか否かを確認する(S21)。ICチップであることの識別子が含まれている場合は、ICチップを用いた安全性の高い認証であると判断されるため、出金金額に制限を適用することなく、続いて当該口座番号に対応する口座ファイルの預金残高を参照し(S25)、出金金額が預金残高を超えていないかを確認する(S26)。尚、預金口座に貸越枠等が設定されている場合には、預金残高に代えて出金金額の上限となる貸越の限度額が適用されるのは、先の場合と同様である。預金残高を超えている場合には、ATM画面に出金依頼を受け付けられないエラー表示をするための指示信号を、ATMに送信する(S27)。預金残高を超えていない場合には、出金金額をそのまま出金してよいことを示す出金指示の指示信号を、ATMに送信する(S28)。
一方、ICチップであることの識別子が含まれていない場合には、識別情報は磁気ストライプから読み取った情報であると判断されるため、磁気ストライプの場合について予め登録された上限金額の制限を適用するために、これまでの出金の累計額と依頼を受け付けた出金金額を加算し(S22)、その合計額が当該レコードに記録された上限金額を超えないか否かを判定する(S23)。上限金額を超える場合には、ATM画面に出金依頼を受け付けられないエラー表示をするための指示信号を、ATMに送信する(S24)。エラー表示に変えて、上限金額を超えない範囲で出金可能な金額を算出して、算出された金額を出金可能額として送信することとしてもよい。
一方、上限金額を超えない場合には、続いて当該口座番号に対応する口座ファイルの預金残高を参照し(S25)、出金金額が預金残高を超えていないかを確認する(S26)。尚、預金口座に貸越枠等が設定されている場合には、預金残高に代えて出金金額の上限となる貸越の限度額が適用されるのは、先の場合と同様である。預金残高を超えている場合には、ATM画面に出金依頼を受け付けられないエラー表示をするための指示信号を、ATMに送信する(S27)。預金残高を超えていない場合には、出金金額をそのまま出金してよいことを示す出金指示の指示信号を、ATMに送信する(S28)。
尚、上記のフローにおいては、上限金額との対比、出金可能額の演算をホストコンピュータ側で行うこととしたが、初めに識別情報を受け付けて認証を行うときに上限金額の設定による出金制限の有無を確認し、出金制限があるか否か、出金制限がある場合にはいくらまで出金が可能かについてのデータを口座ファイルから取得してATMに送信し、ATM側で上記の対比や演算にかかる処理を行うこととしてもよい。
続いて、図9を用いて、本発明にかかる出金管理システムの第2の実施形態の概要について説明する。キャッシュカードにICチップを搭載したICカードが登場するようになっていることは先に述べたとおりであるが、ICカードを用いるとICチップに本人認証のための情報を記憶させることにより、ATMにおいてICチップに記憶された情報との照合によって本人認証を行い、かかる認証を行った上で出金操作を可能にすることにより、ICカードの物理的な安全性に加えて、より強固なセキュリティを施すことが可能になる。
ICカードを用いた本人認証の方法としては、例えばICカードに第2の暗証番号を登録してATMで照合する、ICカードにワンタイムパスワードを発行するロジックを登録するなど様々な方法を用いることができるが、強固な認証方法として生体情報を用いた認証を行うことも可能である。この場合、ICカードには例えば本人の指紋情報を登録し、出金の際にはATMで操作者の指紋を読み取って、これらが一致する場合にのみ出金を許諾することとすれば、安全性を著しく高めることができる。
しかしながら、生体認証は現状ではエラーの発生を完全には防止することができないため、生体認証で本人でないと判定された場合に即不正利用であると判定すると、利用者の利便性を損なってしまうことも考えられる。また、全てのATMが生体認証可能なものに切り換わるまで、通常のATMからの出金依頼にどのように対応するかが問題になる。さらに、本人でないと出金できないこととすれば、例えば本人が依頼して家族に出金させることも不可能になり、利便性が損なわれてしまうことも考えられる。
そこで、本発明にかかる出金管理システムの第2の実施形態では、ICチップを搭載した兼用カードの利用者について、ホストコンピュータの利用者の有する預金口座ファイルに認証方法に応じた出金の上限金額を登録し、例えば生体認証を経た出金依頼については無制限に出金を許諾するものの、生体認証を経ない出金依頼については、登録された金額を限度として出金を許容することとしている。尚、出金の制限はこのように認証の有無により区別してもよいし、複数の認証方法のうち簡易な認証手段には制限を設けるなど、認証手段により区別することとしてもよい。このように構成すると、例え第三者が不正にICカードを取得して不正に出金されたとしても、簡易な認証方法による限りは損害額を登録した上限金額までにとどめることが可能になる。
つまり、図9に示したように、ICチップを搭載した兼用カードをICカードに対応して生体認証が可能なATMで利用すると、ICチップに記憶された生体情報とATMで読み取った生体情報を照合し、両者が一致すると生体認証が行われたことを示す識別子を含むヘッダーが付されて、口座照会のためのデータとしてホストコンピュータに送信される。ホストコンピュータでは該当する口座ファイルのマスタテーブルを参照して口座照会を行うと、出金制限を加えることなく出金を許諾することを示すデータをATMに返信する。
一方、ICチップを搭載した兼用カードをICカードに対応していない生体認証ができないATMで利用すると、ICカードに併設された磁気ストライプから読み取った識別情報が口座照会のためのデータとしてホストコンピュータに送信される。ホストコンピュータでは生体認証の行われていない出金依頼であると認識し、該当する口座ファイルを参照して口座照会を行い、生体認証が行われていない場合について出金の上限金額が定められている場合には、かかる上限金額の範囲で出金を許諾することを示すデータをATMに返信する。ホストコンピュータで生体認証が行われていないことを特定する方法は、識別情報に生体認証が行われていないことを示す識別子を付してもよいし、生体認証済であることを示す識別子が付されていない場合には生体認証が行われていないと判断するように設定してもよい。出金の上限金額が定められていない場合には、出金制限を加えることなく出金を許諾することを示すデータをATMに返信する。
ICチップを搭載した兼用カードをICカードに対応したATMで利用する場合には、原則として安全性の高い生体認証をATMで行うよう設定することが好ましい。しかしながら、ICチップ部分が破損している、装置のエラーで本人であるのに生体情報が一致しないなど何らかの理由で生体認証ができない場合には、生体認証の行われていない状態で口座番号等が読み取られる場合もあり、このような場合には生体認証が行われた識別子が付されずにホストコンピュータに口座番号等が送信され、生体認証がされていない場合について出金の上限金額が定められている場合には、かかる上限金額の範囲で出金を許諾することを示すデータをATMに返信する。一方出金の上限金額が定められていない場合には、出金制限を加えることなく出金を許諾することを示すデータをATMに返信する。
上記のようにICカードを用いながら生体認証が行えない場合でも、例えば照合した生体情報が異なる場合には第三者による不正利用である可能性もある。従って、ATMにおける生体認証で生体情報が不一致となった場合には、ホストコンピュータに出金依頼を送信せずに出金操作を停止することとしてもよい。
図1を用いて、第2の実施形態における本発明にかかる出金管理システムの動作について説明する。ATMからの出金が可能なキャッシュカードとして用いられるICカード10は、ICチップや磁気テープを記憶媒体とする識別情報記憶部11を備えていて、ICチップには利用者の指紋等の生体情報が格納されている。ATM20の所定の位置にICカード10を挿入すると、識別情報読取部21がICカード10から生体情報対応であることを読み取って、識別情報記憶部11に記憶された生体情報を読み出すとともに、操作者に生体情報を読み取るための所定の操作を要求し、カメラ等を備えた生体情報読取部23において指紋等の生体情報を読み取る。読み取った生体情報を識別情報記憶部11から読み出した生体情報と照合する。
尚、生体情報の照合のための演算は、通常はATM20に備えられたCPUを用いて行われるが、ICカード10の内部にCPUが備えられている場合には、生体情報読取部23が読取った生体情報をICカード10に受け渡して、ICカード10の内部のCPUを用いて行うこととしてもよい。
また、生体情報読取部23が読取った生体情報は、ICチップ10の識別情報記憶部11に記憶された生体情報と照合することとしているが、銀行ホスト30に予め利用者の生体情報を格納しておいて、当該利用者の生体情報を銀行ホスト30より読み出して照合することを妨げるものではない。この場合、銀行ホスト30側にICカードの利用者の生体情報を利用者の口座番号と紐付けて格納しておけば、ATM20から口座番号を受け付けると銀行ホスト30は対応する生体情報を特定し、ATM20に送信するよう構成すればよい。
上記のいずれのパターンにおいても照合した2つの生体情報が一致する場合には、識別情報読取部21が識別情報記憶部11から読み取った預金口座の口座番号等の識別情報を、生体認証が行われたことを示す識別子を含むヘッダーを付して、銀行ホスト30へ口座照会のための識別情報として送信する。一致しない場合には、ATM20で出金操作を中止してもよいし、生体認証が行われていないことを示す識別子を含むヘッダーを付して、銀行ホスト30へ口座照会のための識別情報として送信してもよい。
銀行ホスト30では制御部31において識別情報の受付処理を行って、口座ファイル32から識別情報に含まれる口座番号に対応する口座データを特定し、生体認証の有無により出金の上限金額に制限がされているか否かを確認する。出金の制限がない場合、出金の制限があるが、識別情報に含まれる識別子から生体認証済であると判定されて出金制限に該当しない場合には、出金制限を加えることなく出金を許諾することを示すデータをATM20に返信する。出金の上限金額が定められていて、かつ生体認証済であることが識別子から判定できない場合は、かかる上限金額の範囲で出金を許諾することを示すデータをATM20に返信する。
上記のパターンにおいては、いずれも生体情報の照合による認証は、銀行ホスト30側ではなくATM20側で行っている。これに対して、銀行ホスト30に利用者の生体情報を格納する構成においては、生体情報読取部23が読取った生体情報と銀行ホスト30に予め格納された生体情報との照合を、銀行ホスト30側において行うこととしてもよい。この場合、銀行ホスト30が生体情報読取部23で読み取った生体情報を受け付けると、併せて受け付けた口座番号から当該口座番号と紐付けられて格納された生体情報を特定し、銀行ホスト30に備えられたCPUにより両者を照合するための演算処理を実行する。
この場合、ATM20から口座番号等の識別情報とともに銀行ホスト30に送信されるのは、生体認証が行われたことを示す識別子を含むヘッダーではなく、生体情報読取部23が読取った生体情報のデータそのものとなる。銀行ホスト30における生体認証済であるか否かの判定は、銀行ホスト30が口座番号等の識別情報とともに生体情報のデータを受け付けたか否かと、当該生体情報が銀行ホスト30に予め格納された当該口座番号と紐付けられた生体情報と一致するか否かにより行われる。
出金の上限金額の設定は、図10の例のように口座ファイル32に記録される。この例では、口座番号単位で設けられたレコードに各々の口座のマスタデータが登録されており、認証種別として「1」はICカードにカード保有者の生体情報が登録されていて生体認証が可能な口座を、「0」は生体認証が不可能な口座を示すものとする。つまり1番目のレコードは、生体認証がなされていない場合の上限額が100,000円と定められていて、当日の出金累計額が50,000円なので、例えばICカード対応でないATMから出金するなど、生体認証がなされずに暗証番号の照合のみの比較的簡易な認証により出金を許諾する場合は、50,000円までの出金が可能ということになる。2番目のレコードは、生体認証を行うことができない例えば磁気カードが発行されていることとなっており、簡易な認証方法による場合の上限金額も設けられていない。3番目のレコードは、生体認証がなされていない場合の上限額が100,000円と定められていて、当日の出金累計額が100,000円となっているので、生体認証によらずに出金依頼を受けた場合には、出金が拒否されることになる。4番目のレコードは、生体情報が登録されているものの、生体認証によらない場合の出金制限は登録されておらず、いずれのATMからも無制限に出金できる状態にあることになる。
尚、ICカードに対応していないATMから出金依頼が行われる場合は、ATMは本発明に固有の構成を備えていないために、上記のように生体認証の有無を識別するための識別子を含むヘッダーは付されずに、口座番号等の識別情報のみが銀行ホスト30に送信される。銀行ホスト30では識別情報に含まれる口座番号に対応する口座ファイルのカード種別を参照し、当該口座について生体情報が登録されて生体認証が可能となっている場合には、生体認証未済の場合の制限を適用して出金可能額を制限する。生体情報が登録されておらずに生体認証が不可能な場合には、図10の2番目のレコードの例のように、出金制限が設けられていないため、暗証番号の一致等を確認した上で、出金依頼額がそのまま出金される。
上記の説明では、生体認証の有無により出金制限を設定することとしているが、ATMで行われる認証は生体認証に限られず、第2暗証による認証など通常の暗証番号による認証を補強するその他の認証方法を用いるものであれば、認証方法の種類が限定されるものではない。また、出金制限の判定は生体認証等の有無に限られず、複数の認証手段が可能な場合に、認証方法に対応して出金制限を設けることとしてもよい。
次に、図11から図15のフローチャートに従って、本発明にかかる出金管理の方法の第2の実施形態について説明する。
図11のフローチャートは、ATMからホストコンピュータに暗証番号の照合による本人認証のためのデータを送信するフロー(生体情報をATMで照合する場合)を示している。ATMがキャッシュカードの挿入を受け付けると(S30)、ATMはカードの記憶媒体から対応する口座の口座番号を読み取るとともに(S31)、当該口座に設定された認証方法の種別を読み取って(S32)、生体認証が可能か否かを確認する(S33)。生体認証が可能でない場合、具体的には例えば記憶媒体にICチップでなく磁気テープが用いられていて生体情報が登録されていない場合は、磁気ストライプ部分から顧客の有する預金口座の口座番号を読み取る(S34)。次に、利用者がATMに入力した暗証番号を受け付けて(S40)、口座番号と暗証番号をホストコンピュータに送信する(S41)。
一方、生体認証が可能な場合には、カードの記憶媒体から予め登録された口座保有者の生体情報を読み出し(S35)、操作者からもATMに設置されたカメラ等を用いて生体情報を読み取る(S36)。これらの生体情報が一致するか否かを確認し(S37)、一致しない場合には本人確認が行えないとして操作画面にエラー表示を行い(S38)、処理を中止する。尚、この場合に生体情報が一致しないことを示す識別子を含むヘッダーを付してホストコンピュータに送信し、暗証番号による照合がとれれば簡易認証による場合の制限の範囲内で出金を受け付けることとしてもよい。
生体情報が一致する場合には、先にカードの記憶媒体から読み取った口座番号に、生体認証による認証済であることを示す識別子を含んだヘッダーを付与して、ホストコンピュータに送信する識別情報を作成する(S39)。次に、顧客がATMに入力した暗証番号を受け付けて(S40)、識別子を含んだヘッダーの付された口座番号と暗証番号をホストコンピュータに送信する(S41)。
尚、上記における生体情報の照合は、図15のフローチャートに示したように、ICカード内部において行うこととしてもよい。この場合、ATMがキャッシュカードの挿入を受け付けて、生体認証が可能か否かを確認するまでのフロー(S70〜図73)は図11の場合と同様であり、生体認証が可能でない場合に、磁気ストライプ部分から顧客の有する預金口座の口座番号を読み取ってから口座番号と暗証番号をホストコンピュータに送信するまでのフロー(S74、S80、S81)も図11の場合と同様である。
一方、生体認証が可能な場合には、操作者からATMに設置されたカメラ等を用いて生体情報を読み取って(S75)。読取った生体情報をICカードに受け渡して、ICカードに予め格納された生体情報と照合する(S76)。ICカードでは両者が一致するか否かを確認して一致するか否かの情報をATMが受け取って(S77)、一致しない場合には本人確認が行えないとして操作画面にエラー表示を行い(S78)、処理を中止する。尚、この場合に生体情報が一致しないことを示す識別子を含むヘッダーを付してホストコンピュータに送信し、暗証番号による照合がとれれば簡易認証による場合の制限の範囲内で出金を受け付けることとしてもよいことは、図11の場合と同様である。
生体情報が一致する場合には、図11の場合と同様に、先にカードの記憶媒体から読み取った口座番号に、生体認証による認証済であることを示す識別子を含んだヘッダーを付与して、ホストコンピュータに送信する識別情報を作成し(S79)、顧客がATMに入力した暗証番号を受け付けて(S80)、識別子を含んだヘッダーの付された口座番号と暗証番号をホストコンピュータに送信する(S81)。
図12のフローチャートは、ホストコンピュータでATMから送信されたデータから本人認証を行うフローを示している。ホストコンピュータがATMから専用線等を介して口座番号と暗証番号を受信すると(S42)、当該口座番号に対応する口座ファイルのレコードのマスタデータを参照して(S43)、受信した暗証番号が登録された暗証番号と一致するか否かを確認する(S44)。一致しない場合には、ATM画面に出金依頼を受け付けられないエラー表示をするための指示信号を、ATMに送信する(S45)。一致する場合には、ATM画面に出金依頼操作画面を表示するための指示信号を、ATMに送信する(S46)。
図13のフローチャートは、本人認証後にATMが出金依頼を受け付けるフローを示している。ATMが、画面に出金依頼操作画面を表示するための指示信号を、専用線等を介してホストコンピュータから受信すると(S47)、出金手順を示す操作画面を表示し(S48)、顧客が出金を依頼する出金金額の入力を受け付けて(S49)、出金金額をホストコンピュータに送信する(S50)。
図14のフローチャートは、ATMから出金依頼を受け付けたホストコンピュータが出金の可否を判定するフローを示している。ホストコンピュータがATMより専用線等を介して出金金額を示すデータを受信すると(S51)、本人認証時と同様に、先に受け付けた口座番号に対応する口座ファイルのレコードのマスタデータを参照する(S52)。当該レコードにおいてATMで行われた認証のレベルによって出金制限が設けられているか否かを確認し(S53)、出金制限が設けられていない場合には、続いて当該口座番号に対応する口座ファイルの預金残高を参照し(S58)、出金金額が預金残高を超えていないかを確認する(S59)。尚、預金口座に貸越枠等が設定されている場合には、預金残高に代えて出金金額の上限となる貸越の限度額が適用される。預金残高を超えている場合には、ATM画面に出金依頼を受け付けられないエラー表示をするための指示信号を、ATMに送信する(S60)。預金残高を超えていない場合には、出金金額をそのまま出金してよいことを示す出金指示の指示信号を、ATMに送信する(S61)。
一方、当該口座に認証レベルが設定されている場合には、識別情報のヘッダーを検出して、生体認証済であることを示す識別子がヘッダーに含まれているか否かを確認する(S54)。生体認証済であることを示す識別子が含まれている場合は、生体情報による安全性の高い認証が行われたと判断されるため、出金金額に制限を適用することなく、続いて当該口座番号に対応する口座ファイルの預金残高を参照し(S58)、出金金額が預金残高を超えていないかを確認する(S59)。尚、預金口座に貸越枠等が設定されている場合には、預金残高に代えて出金金額の上限となる貸越の限度額が適用されるのは、先の場合と同様である。預金残高を超えている場合には、ATM画面に出金依頼を受け付けられないエラー表示をするための指示信号を、ATMに送信する(S60)。預金残高を超えていない場合には、出金金額をそのまま出金してよいことを示す出金指示の指示信号を、ATMに送信する(S61)。
一方、生体認証済であることの識別子が含まれていない場合には、暗証番号の照合による比較的簡易な認証しか行われていないと判断されるため、簡易認証について予め登録された上限金額の制限を適用するために、これまでの出金の累計額と依頼を受け付けた出金金額を加算し(S55)、その合計額が当該レコードに記録された上限金額を超えないか否かを判定する(S56)。上限金額を超える場合には、ATM画面に出金依頼を受け付けられないエラー表示をするための指示信号を、ATMに送信する(S57)。エラー表示に変えて、上限金額を超えない範囲で出金可能な金額を算出して、算出された金額を出金可能額として送信することとしてもよい。
一方、上限金額を超えない場合には、続いて当該口座番号に対応する口座ファイルの預金残高を参照し(S58)、出金金額が預金残高を超えていないかを確認する(S59)。尚、預金口座に貸越枠等が設定されている場合には、預金残高に代えて出金金額の上限となる貸越の限度額が適用されるのは、先の場合と同様である。預金残高を超えている場合には、ATM画面に出金依頼を受け付けられないエラー表示をするための指示信号を、ATMに送信する(S60)。預金残高を超えていない場合には、出金金額をそのまま出金してよいことを示す出金指示の指示信号を、ATMに送信する(S61)。
尚、上記のフローにおいては、上限金額との対比、出金可能額の演算をホストコンピュータ側で行うこととしたが、初めに識別情報を受け付けて認証を行うときに上限金額の設定による出金制限の有無を確認し、出金制限があるか否か、出金制限がある場合にはいくらまで出金が可能かについてのデータを口座ファイルから取得してATMに送信し、ATM側で上記の対比や演算にかかる処理を行うこととしてもよいことは、第1の実施形態の場合と同様である。