[概要]
最初に、本発明の第1の実施の形態における、バイオ口座の開設からICカードに対する生体情報の登録までの業務フローを、図1を用いて簡単に説明する。なお、第1の実施の形態では、バイオ口座の開設申請を銀行の支店等で行う場合を取り扱い、第2の実施の形態では、インターネット経由でバイオ口座の開設申請を行う場合を取り扱う。
口座開設申請者は、銀行の支店等に行き、バイオ口座の口座開設申請書に必要事項を記入する(ステップ101)。ここでは、従来の口座開設に必要となる口座名義人名等の個人データの記入に加え、生体認証に用いる生体情報の管理場所を記入する。なお、生体情報の管理場所は銀行とICカードとから選択可能であるが、ここではICカードを選択し、記入するものとする。
次に、申請者は記入済みの口座開設申請書を支店等の窓口担当者に提出し、窓口担当者は口座開設申請を受け付ける(ステップ102)。窓口担当者は口座開設申請書と本人確認書類である申請者の免許証等の証明書を基に、口座名義人として口座開設申請書に記入された人物が申請者本人であることを確認する(ステップ103)。ここで申請者本人であると確認された場合、口座番号が決定されて当該口座番号に対応する新規の口座が開設される(ステップ104)。そして、窓口担当者は、支店等の端末を操作し、開設済みの口座に対応付けて、口座名義人名等の個人データと生体情報の管理場所データとを、銀行の管理サーバに登録する(ステップ105)。
以上が口座開設に関する処理である。以下、ICカードの発行及び当該ICカードに対して生体情報を登録するための処理について説明する。
窓口担当者は、口座名義人である申請者の生体情報を生体情報読取装置に読み取らせ、例えば支店等の端末により、当該生体情報を開設済みの口座に対応付けて管理サーバに登録する(ステップ106)。この生体情報は、生体情報をICカードに登録する機能を有するATM等の端末装置において、ICカードに対する生体情報の登録の際に行われる本人確認に用いられる。なお、この本人確認に用いる情報として、生体情報の代わりにパスワード等を用いてもよい。
次に、窓口担当者は、カード発行会社に対して、口座名義人名等の個人データと口座番号等の情報が登録されたICカードの作成を依頼する(ステップ107)。なお、カード発行会社は、銀行と同一主体である場合もある。カード発行会社は、銀行の支店等からのICカード作成依頼を受け付け(ステップ108)、依頼された内容に従ってICカードを作成する(ステップ109)。作成されたICカードは、カード発行会社から口座名義人に郵送される(ステップ110)。口座名義人は、郵送されたICカードを受領すると(ステップ111)、ICカードに対する生体情報の登録のため、生体情報の登録を行う機能を有するATM等の端末装置が設置された銀行の支店等に行く(ステップ112)。なお、以下では生体情報の登録はATMが行うものとする。
口座名義人がATMにICカードを挿入すると、ATMのICカードリーダライタはICカードに登録されている口座番号等の情報を読み込む(ステップ113)。ATMは、銀行の管理サーバと通信を行い、読み込んだ口座番号に対応して管理サーバに登録されている生体情報を取得する(ステップ114)。ここで、ATMの生体情報読取装置は、口座名義人の生体情報を読み取り(ステップ115)、読み取った当該生体情報と管理サーバから取得した生体情報との照合が行われる(ステップ116)。照合の結果これらの生体情報が所定の条件を満たした場合、生体情報が読み取られた人物は口座名義人本人であると判定される。したがって、ATMは、読み取った当該生体情報もしくは管理サーバから取得した生体情報を口座名義人本人のものとしてICカードに書き込み(ステップ117)、書き込みが完了するとICカードを排出する(ステップ118)。このようにして、口座名義人は有効なICカードを手にすることができる。
ここで、生体認証が正常に完了して生体情報がICカードに登録されたため、管理サーバに登録されている生体情報はもはや不要である。そこで、ATMは管理サーバで管理されている生体情報の消去指示を管理サーバに送信する(ステップ119)。管理サーバは、ATMから生体情報の消去指示を受信し(ステップ120)、生体情報を消去する(ステップ121)。
以上のように、バイオ口座開設申請者が支店等へ出向いた際にICカードが発行されず、後日カード発行会社等からICカードが郵送されるような場合であっても、ATMで本人確認を自動的に行うことで、当該登録作業に銀行の支店等の担当者は立ち会わずに済み、銀行のコストを軽減することが可能となる。バイオ口座開設申請者としても、生体情報のICカードへの登録を行う機能を有するATM等の端末装置にて自動的に生体情報の登録を行うことができるようになるため、当該端末装置の利用時間が十分長く、当該端末装置が多くの場所に設置されていれば、銀行の支店等の営業時間内において時間を確保し、当該銀行の支店等に出向かなければならないという従来の制約がかなり緩和されることになる。また、上で述べたように、ICカードに対する生体情報の登録時における本人確認に生体認証を用いると、バイオ口座開設申請者と生体情報登録者との同一性を、直接的に且つ人間よりも高い精度で判定することができる。したがって、バイオ口座開設申請者と生体情報登録者とが入れ替わり、口座名義人であるバイオ口座開設申請者のものとは異なる生体情報がICカードに登録されるという不正のさらなる防止が可能になる。さらに、生体認証が正常に完了して生体情報がICカードに登録された後は、管理サーバに登録されている生体情報を削除することにより、銀行側は生体情報の漏洩防止に対するコストを最小限に抑えることができる。
次に、本発明の第2の実施の形態における、バイオ口座の開設からICカードに対する生体情報の登録までの業務フローを、図2を用いて簡単に説明する。
口座開設申請者は、インターネットに接続可能なPC(Personal Computer : パーソナルコンピュータ)等の端末装置を用い、口座を開設する銀行のホームページ等からバイオ口座開設の申請を行う(ステップ201)。ここで、申請者は開設を申請する口座の種類としてバイオ口座を選択した上で、申請者の名前と住所等の個人データを申請フォームに入力する。申請者が申請フォームに対する記入を終え、送信をPC等に指示すると、入力されたデータは銀行の顧客センタのサーバに送信され、顧客センタのサーバはバイオ口座の開設申請を受け付ける(ステップ202)。顧客センタの担当者は、申請フォームに入力された申請者の住所に、バイオ口座の開設申請書を送付する(ステップ203)。
申請者は、バイオ口座の開設申請書を受領すると(ステップ204)、口座開設申請書に対して必要事項の記入を行う(ステップ205)。ここでは、従来の口座開設に必要となる口座名義人等の記入に加え、生体認証に用いる生体情報の管理場所及びパスワードを記入する。なお、生体情報の管理場所は銀行とICカードとから選択可能であるが、いずれかを選択して記入する。また、パスワードは、ICカードに対する生体情報の登録時における本人確認に用いられる。申請者はバイオ口座の開設申請書の記入を終えると、当該申請書と共に、本人確認書類である申請者の免許証等の証明書のコピーを顧客センタに送付する(ステップ206)。
顧客センタの担当者は、口座開設申請書等を受領すると(ステップ207)、口座開設申請書と本人確認書類とを基に、口座名義人として口座開設申請書に記入された人物が申請者本人であることを確認する(ステップ208)。ここで申請者本人であると確認された場合、口座番号が決定されて、当該口座番号に対応する新規の口座が開設される(ステップ209)。そして、担当者は、顧客センタの端末を操作し、開設済みの口座に対応付けて、口座名義人名等の個人データと生体情報の管理場所データとを、銀行の管理サーバに登録する(ステップ210)。また、担当者は、顧客センタの端末を操作し、開設済みの口座に対応付けて、パスワードを銀行の管理サーバに登録する(ステップ211)。
以上が口座開設に関する処理である。以下、ICカードの発行及び当該ICカードに対して生体情報を登録するための処理について説明する。
次に、銀行の顧客センタの担当者は、カード発行会社に対して、口座名義人名等の個人データと口座番号等の情報が登録されたICカードの作成を依頼する(ステップ212)。カード発行会社は、銀行の支店等からのICカード作成依頼を受け付け(ステップ213)、依頼された内容に従ってICカードを作成する(ステップ214)。作成されたICカードは、カード発行会社から口座名義人に郵送される(ステップ215)。口座名義人は、郵送されたICカードを受領すると(ステップ216)、ICカードに対する生体情報の登録のため、生体情報のICカードへの登録を行う機能を有するATM等の端末装置が設置されたコンビニエンスストア等の施設に行く(ステップ217)。なお、以下では生体情報の登録をATMにおいて行うものとする。
口座名義人がATMのICカードリーダライタにICカードを挿入すると、ATMのICカードリーダライタはICカードに登録されている口座番号等の情報を読み込む(ステップ218)。ATMは、管理サーバと通信を行い、読み込んだ口座番号に対応して管理サーバに登録されているパスワードを取得する(ステップ219)。ここで、口座名義人がパスワードをATMに入力すると、ATMは、パスワードの入力を受け付け(ステップ220)、入力された当該パスワードと、管理サーバから取得したパスワードとの照合を行う(ステップ221)。照合の結果これらのパスワードが合致した場合、パスワードを入力した人物は口座名義人本人であると判定するものとする。したがって、ATMでパスワードを入力した人物の生体情報を、口座名義人の生体情報として登録する処理を行う。まず、ATMの生体情報読取装置は、口座名義人の生体情報を読み取る(ステップ222)。ここで、生体情報の管理場所としてICカードが選択されている場合、ATMは、読み取った当該生体情報をICカードに書き込む(ステップ223)。一方、生体情報の管理場所として銀行が選択されている場合、ATMは、読み込んだ当該口座番号に対応付けて、読み取った当該生体情報を管理サーバに登録する(ステップ224)。上で述べたICカードに対する生体情報の書き込みもしくは管理サーバへの生体情報の登録が完了すると、ATMはICカードを排出する(ステップ225)。このようにして、口座名義人は有効なICカードを手にすることができる。
ここで、パスワード認証が正常に完了して生体情報がICカードに登録されたため、管理サーバにおいて管理されているパスワードはもはや不要である。そこで、ATMは管理サーバで管理されているパスワードの消去指示を管理サーバに送信する(ステップ226)。管理サーバは、ATMからのパスワードの消去指示を受信し(ステップ227)、パスワードを消去する(ステップ228)。
以上のように、バイオ口座開設申請者が支店等に出向いた際にICカードが発行されず、後日カード発行会社等からICカードが郵送されるような場合であっても、ATMで本人確認を自動的に行うことで、当該登録作業に銀行の支店等の担当者は立ち会わずに済み、銀行のコストを軽減することが可能となる。バイオ口座開設申請者としても、生体情報のICカードへの登録機能を有するATM等の端末装置にて自動的に生体情報の登録を行うことができるようになるため、当該端末装置の利用時間が十分長く、当該端末装置が多くの場所に設置されていれば、銀行の支店等の営業時間内において時間を確保し、当該銀行の支店等に出向かなければならないという従来の制約がかなり緩和されることになる。そして、生体情報がICカードに登録された後は、ICカードに対する生体情報の登録時における本人確認に用いられたパスワードが漏洩したとしても、漏洩した当該パスワードを利用することで、不正な生体情報をICカードに登録することはできない。しかし、バイオ口座開設申請者は、当該パスワードとして、当該バイオ口座開設申請者が保持する他の金融機関等のキャッシュカードと共通のパスワードを設定している可能性が考えられる。したがって、生体情報がICカードに登録された後に、管理サーバに登録されており、不要となったパスワードを削除することにより、銀行側はパスワードの管理コストを最小限に抑えることができる。
[具体的な構成例]
図3に本発明の第1及び第2の実施の形態に係るシステム概要図を示す。インターネットや専用線等によるネットワーク1には、管理サーバ2と、1又は複数の営業店端末3と、顧客センタに設置される1又は複数の顧客センタ端末4と、ICカード発行会社に設置される1又は複数のカード発行会社端末5と、銀行等に設置される1又は複数のATM6とが接続されている。
管理サーバ2は、口座開設処理部21と、書込結果処理部22と、管理テーブル23と、判定処理部24と、通信制御部25とを有する。口座開設処理部21は、口座データ登録部211と、口座番号生成処理部212と、仮暗証番号生成処理部213とを有する。判定処理部24は、有効期間判定処理部241と、正当性判定処理部242とを有する。なお、各処理部の詳細については後の処理フローの説明において述べるので、ここでは管理テーブル23に関連する処理について簡単に述べておく。口座データ登録部211は、口座番号生成処理部212、仮暗証番号生成処理部213及び通信制御部25から出力されたデータを基に、管理テーブル23に対する登録処理を行う。書込結果処理部22は、通信制御部25から出力されたデータを基に、管理テーブル23に対する変更処理等を行う。有効期間判定処理部241は、通信制御部25から出力されたデータと、管理テーブル23から取得したデータとを基に処理を行い、結果を正当性判定処理部242及び通信制御部25に出力し、当該結果を基に管理テーブル23に対する変更処理等を行う。正当性判定処理部242は、有効期間判定処理部241から出力されたデータと、管理テーブル23から取得したデータとを基に処理を行い、結果を通信制御部25に出力し、当該結果を基に管理テーブル23に対する変更処理等を行う。また、通信制御部25は、ネットワーク1を介して異なる端末等との通信を行い、適切な処理部とデータのやり取りを行う。
営業店端末3は、表示部31と、生体情報読取インタフェース32と、生体情報読取装置33と、入力装置34と、口座開設受付処理部35と、通信制御部36とを有する。通信制御部36は、ネットワーク1を介してデータを受信すると、受信した当該データを口座開設受付処理部35に出力し、口座開設受付処理部35は、出力された当該データを表示部31に出力する。生体情報読取装置33は、生体情報を読み取ると、読み取った当該生体情報を生体情報読取インタフェース32に出力し、生体情報読取インタフェース32は、出力された当該生体情報データを口座開設受付処理部35に出力する。入力装置34は、入力されたデータを口座開設受付処理部35に出力する。口座開設受付処理部35は、生体情報読取インタフェース32と入力装置34とから出力されたデータを、通信制御部36に出力する。さらに、通信制御部36は、口座開設受付処理部35から出力された当該データを、ネットワーク1を介して管理サーバ2へ送信する。
顧客センタ端末4は、表示部41と、入力装置42と、口座開設受付処理部43と、通信制御部44とを有する。通信制御部44は、ネットワーク1を介してデータを受信すると、口座開設受付処理部43に受信した当該データを出力し、口座開設受付処理部43は、出力された当該データを表示部41に出力する。入力装置42は、入力されたデータを口座開設受付処理部43に出力し、口座開設受付処理部43は、出力された当該データを通信制御部44に出力する。さらに、通信制御部44は、口座開設受付処理部43から出力された当該データを、ネットワーク1を介して管理サーバ2へ送信する。
カード発行会社端末5は、通信制御部51と、ICカード作成依頼受付部52と、ICカード作成処理部53と、ICカード発送処理部54と、表示部55と、入力装置56と、印字装置57と、ICカードリーダライタ58とを有する。通信制御部51は、ネットワーク1を介して管理サーバ2から受信したデータをICカード作成依頼受付部52に出力し、ICカード作成依頼受付部52は、出力されたデータをICカード作成処理部53に出力する。ICカード作成処理部53は、ICカード作成依頼受付部52から出力されたデータを基にICカードに対するデータの書き込み及びICカード表面に対する印字処理等を行い、作成されたICカードに関するデータをICカード発送処理部54に出力する。ICカード発送処理部54は、ICカード作成処理部53から出力されたデータを基に、発送用の封筒の表面に対する印字処理及びICカードの発送を発送担当者に指示する処理を行い、当該処理が完了すると、ICカード作成依頼受付部52に発送指示処理の完了を通知する。
ATM6は、ATM本体6000と、ICカードリーダライタ6501と、生体情報読取装置6601とを有する。このATM6の詳細な機能ブロック図を、図4に示す。ATM本体6000は、通信制御部6100と、データ格納部6300と、ICカード処理部6400と、ICカードリーダライタ6501に接続されるICカードアクセスインタフェース6500と、生体情報読取装置6601に接続される生体情報読取インタフェース6600と、表示装置と入力装置とを兼ねるタッチパネル6700と、ATM基本制御部6800とを有する。データ格納部6300は、生体情報格納部6301と、パスワード格納部6303と、ICカードデータ格納部6305とを有する。ICカード処理部6400は、ICカード書込結果判定処理部6410と、照合処理部6420とを有し、さらに照合処理部6420は、パスワード照合処理部6421と、生体情報照合処理部6422とを有する。ATM基本制御部6800は、手数料設定処理部6810と、通常手数料テーブル6821と、優遇手数料テーブル6822とを有する。手数料設定処理部6810は、上で述べた2つのテーブルを切り替えることで、手数料の設定処理を行う。なお、ATM基本制御部6800は、ATMの基本的な制御を行うための処理部と入出金等の通常処理を行う処理部とを有するが、ここでは図示していない。また、各処理部の詳細については後の処理フローの説明において述べるので、ここではデータ格納部6300に関連する処理について簡単に述べておく。
通信制御部6100は、管理サーバ2から受信した生体情報を、生体情報格納部6301に登録し、管理サーバ2から受信したパスワードを、パスワード格納部6303に登録する。ICカードアクセスインタフェース6500は、ICカードリーダライタ6501がICカードから読み込んだICカード・データを、ICカードデータ格納部6305に登録する。パスワード照合処理部6421は、パスワード格納部6303を参照して処理を行い、生体情報照合処理部6422は、生体情報格納部6301を参照して処理を行う。ATM基本制御部6800は、ICカードデータ格納部6305を参照して処理を行う。さらに、通信制御部6100は、ネットワーク1を介して、データ格納部6300から取得したデータを管理サーバ2に送信する。
次に、図5(a)に、管理テーブル23のテーブル構成の一例を示す。図5(a)のテーブル例では、口座番号の列501と、生体情報の列502と、開設日の列503と、ICカードの正当性をチェックするための仮暗証番号の列504と、生体情報の管理場所の列505と、パスワードの列506と、氏名の列507とその他の個人データとが含まれている。なお、管理場所の列505にはICとBKとのいずれかが登録されるが、ICは生体情報の管理場所がICカードであることを示し、BKは生体情報の管理場所が銀行であることを示す。また、概要で述べたように、ICカードに対する生体情報の登録時に行われる本人確認に、生体情報が用いられる場合がある。したがって、図5(a)では管理場所の列505にICと登録されている口座についても生体情報が登録されているが、この生体情報は、生体認証が正常に完了して生体情報がICカードに登録されると不要になるため、削除されることになる。
図5(b)に、ICカードに含まれるICカード・データの一例を示す。なお、ATM6が有するICカードデータ格納部6305も、同様のデータを格納する。図5(b)の例では、口座番号521と生体情報522と開設日523とICカードの正当性をチェックするための仮暗証番号524と生体情報の管理場所525と氏名526と有効フラグ527とその他のデータとが含まれている。なお、図5(b)の例では管理場所525の値がIC、すなわち生体情報はICカードに格納されるため、生体情報522が登録されるが、管理場所525の値がBKの場合は、生体情報は銀行管理であるため、生体情報522は登録されないことになる。また、有効フラグ527には、ICカードの有効性を示す値が入る。すなわち、有効フラグ527の値が1であれば、生体情報の正規の登録が完了しており、ICカードが有効に使用できることを示す。また、有効フラグ527の値が2であれば、生体情報の正規の登録を実施できず、ICカードが無効であることを示す。有効フラグ527の値が3であれば、生体情報の正規の登録が完了しておらず、これから生体情報の登録が可能であることを示す。
図5(c)に、通常手数料テーブル6821のテーブル構成の一例を示す。図5(c)の例には、時間外手数料の列541と他支店の振込手数料の列542と他行の振込手数料の列543とが含まれている。
図5(d)に、優遇手数料テーブル6822のテーブル構成の一例を示す。図5(d)の例には、時間外手数料の列561と他支店の振込手数料の列562と他行の振込手数料の列563とが含まれている。図5(c)と図5(d)とのテーブル構成は同一であるが、対応する列の値を比べると、いずれも図5(d)の値の方が小さい。すなわち、優遇手数料テーブル6822に登録されている手数料は、通常手数料テーブル6821に登録されている手数料と比べて安い。したがって、例えば利用者が他行への振り込みを行う際に、当該利用者の生体情報の管理場所に応じてこれらのテーブルを切り替えることで、生体情報をICカードで管理する利用者に対しては、生体情報を銀行で管理する利用者と比べて安い手数料を設定することが可能である。
次に、図6を用いて、第1の実施の形態に係る、バイオ口座の開設処理について説明する。まず、バイオ口座開設申請者は、記入済みのバイオ口座開設申請書を銀行の支店等の窓口担当者に提出する。ここで、窓口担当者が、口座名義人として申請書に記載された人物が申請者本人であることを確認すると、窓口担当者は口座開設処理を開始する。図3における営業店端末3の入力装置34は、窓口担当者からの口座開設指示の入力を受け付け(図6:ステップS101)、当該口座開設指示データを口座開設受付処理部35に出力する。口座開設受付処理部35は、銀行の管理サーバ2に対する口座開設指示データの送信処理を、通信制御部36に行わせる(ステップS103)。管理サーバ2の通信制御部25は、口座開設指示データを受信すると(ステップS105)、口座開設指示データを口座データ登録部211に出力する。口座データ登録部211は、口座番号生成処理部212に口座番号を生成させ、生成された当該口座番号を、新規口座の口座番号として管理テーブル23に登録する(ステップS107)。
次に、窓口担当者が口座名義人名等の個人データ及び生体情報の管理場所データを入力すると、営業店端末3の入力装置34は、上記データの入力を受け付け(ステップS109)、上記データを口座開設受付処理部35に出力する。口座開設受付処理部35は、銀行の管理サーバ2に対する上記データの送信処理を、通信制御部36に行わせる(ステップS111)。管理サーバ2の通信制御部25は、上記データを受信すると(ステップS113)、上記データを口座データ登録部211に出力する。口座データ登録部211は、個人データ及び生体情報の管理場所データとを含むデータを、当該新規口座の口座番号に対応付けて、管理テーブル23に登録する(ステップS115)。
次に、営業店端末3の口座開設受付処理部35は、窓口担当者に対してバイオ口座開設申請者の生体情報を読み取らせるように促すため、生体情報読み取り画面を表示部31に表示させる(ステップS117)。この生体情報読み取り画面に従って、生体情報読取装置33がバイオ口座開設申請者の生体情報を読み取ると(ステップS119)、通信制御部36は、読み取った当該生体情報を管理サーバ2に送信する(ステップS121)。管理サーバ2の通信制御部25は、当該生体情報を営業店端末3から受信すると(ステップS123)、当該生体情報を口座データ登録部211に出力する。口座データ登録部211は、当該生体情報を、当該新規口座の口座番号に対応付けて、管理テーブル23に登録する(ステップS125)。
さらに、管理サーバ2の口座データ登録部211は、口座開設日データとして管理サーバ2のシステム時刻を取得し、取得した当該システム時刻の日付データを口座開設日データとして、当該新規口座の口座番号に対応付けて、管理テーブル23に登録する(ステップS127)。また、口座データ登録部211は、仮暗証番号生成処理部213に仮暗証番号を生成させ、生成された当該仮暗証番号を、当該新規口座の口座番号に対応付けて、管理テーブル23に登録する(ステップS129)。仮暗証番号は例えば乱数であるが、番号でなく記号等であってもよい。
以上で口座開設処理は終了であるため、管理サーバ2は、口座開設の終了通知を営業店端末3に送信する(ステップS131)。営業店端末3の通信制御部36は当該通知を管理サーバ2から受信すると、口座開設受付処理部35に当該通知を出力し、口座開設受付処理部35は、表示部31に口座開設終了の画面を表示させる(ステップS133)。
なお、図示していないが、この後、窓口担当者がカード発行会社に対してICカード作成を依頼し、カード発行会社によりICカードをバイオ口座開設申請者へ送付する処理が実行される。
すなわち、口座開設処理が終了すると、窓口担当者は、ICカード作成依頼指示を営業店端末3の入力装置34に入力し、入力装置34は、当該指示に応じて、口座開設受付処理部35にICカード作成依頼指示を出力する。口座開設受付処理部35は、ICカード作成依頼指示に応じて、通信制御部36に、口座番号等を含むICカード作成依頼通知を、管理サーバ2へ送信させる。
管理サーバ2の通信制御部25は、ICカード作成依頼通知を受信し、口座開設処理部21に出力する。口座開設処理部21は、ICカード作成依頼通知に応じて、当該通知に含まれる口座番号を用いて管理テーブル23を検索し、ICカードに書き込むべきデータ(口座番号、口座開設日、仮暗証番号、管理場所、氏名等)を取得する。口座開設処理部21は、通信制御部25に、当該ICカードに書き込むべきデータを含むICカード作成依頼通知を、カード発行会社端末5へ送信させる。
カード発行会社端末5の通信制御部51は、ICカード作成依頼通知を管理サーバ2から受信し、ICカード作成依頼受付部52に出力する。ICカード作成依頼受付部52は、ICカード作成依頼通知を受け取り、当該通知に含まれる上記ICカードに書き込むべきデータ(以下ICカード・データと呼ぶ)をICカード作成処理部53に出力する。ICカード作成処理部53は、ICカード作成依頼受付部52からICカード・データを受け取り、表示部55にICカード挿入指示画面を表示させる。このICカード挿入指示画面は、カード発行会社の担当者に、ICカードリーダライタ58に対するICカードの挿入を促すために表示される。ICカードがICカードリーダライタ58に挿入されると、ICカード作成処理部53は、ICカードリーダライタ58に、ICカード・データを書き込ませ、さらに、印字装置57に、口座名義人名と口座番号等を、挿入された当該ICカードの表面に印字させる。なお、口座名義人名と口座番号等をICカードの表面に印字するのではなく、エンボス加工する場合等もある。次に、ICカード作成処理部53は、ICカード・データを含むICカード作成終了通知を、ICカード発送処理部54に出力する。ICカード発送処理部54は、ICカード作成終了通知を受け取り、印字装置57に、当該通知に含まれる口座名義人名と当該口座名義人の住所等を、発送用の封筒等に印字させる。印字が終了すると、ICカード発送処理部54は、カード発行会社の担当者に、ICカードの発送を指示するための画面を、表示部55に表示させる。カード発行会社の担当者は、当該画面の指示に応じて、作成されたICカードを確認の上、印字された封筒に封入する。次に、カード発行会社の担当者は、当該封筒の配達を、配送業者等に依頼する。依頼が完了すると、カード発行会社の担当者は、発送完了を入力装置56に入力し、入力装置56は当該入力に応じて、ICカード発送処理部54に発送完了を通知する。ICカード発送処理部54は、当該通知に応じて、ICカード作成依頼受付部52に、発送完了を通知する。以上で、ICカード作成処理は終了となる。なお、管理サーバ2に発送完了を通知することもある。
バイオ口座開設申請者は、カード発行会社から送付されるICカードを受領した上で、当該ICカードに対する生体情報の登録処理を行う。
次に、図7乃至図9及び図11乃至図13を用いて、第1の実施の形態に係る、ICカードに対する生体情報の登録処理について説明する。なお、第1の実施の形態ではATMにおいて生体情報の登録を行う例を示すが、ATM以外の同様の機能を有する他の端末装置を用いるようにしても良い。
まず、口座名義人であるバイオ口座開設申請者は、カード発行会社から送付されたICカードを受領し、ICカードに対する生体情報の登録を行う機能を有するATMが設置された銀行の支店等に行く。ATM6のATM基本制御部6800は、タッチパネル6700に初期画面を表示させる(図7:ステップS135)。この初期画面には、図11(a)の例に示すように、残高照会、預金の引き出し、振込み、入金、振替といった通常取引を行うためのメニュー項目に加え、各種手続きのサブメニューに移行するための各種手続メニュー項目151が含まれる。ここで、口座名義人が、タッチパネル6700に表示されたメニュー項目の1つを選択入力すると、タッチパネル6700は、当該選択入力を受け付け(ステップS137)、選択入力されたメニュー項目のデータをATM基本制御部6800に出力する。ATM基本制御部6800は、タッチパネル6700からメニュー項目のデータを受け取り、上記データから各種手続メニュー項目151以外のメニュー項目が選択されたか判断する(ステップS139)。
もし、各種手続メニュー項目151以外のメニュー項目が選択されたと判断された場合には(ステップS139:Noルート)、入出金等の処理を行う(ステップS600)。この入出金等の詳細については後に述べる。一方、各種手続メニュー項目151が選択されたと判断された場合(ステップS139:Yesルート)、ATM基本制御部6800は、タッチパネル6700に、各種手続き画面を表示させる(ステップS140)。この各種手続き画面には、図11(b)に示すように、暗証番号の変更、住所変更等の手続きを行うためのメニュー項目に加え、バイオ口座の口座名義人が生体情報を新規登録するためのメニュー(ICカード登録メニュー項目152及び銀行登録メニュー項目153)が、本画面の右部分に含まれている。この例では、生体情報の登録先をICカードと銀行とから選択するようになっているが、バイオ口座開設時に生体情報の管理場所については既に特定されているため、ここでは特定済みの管理場所を選択しなくてはならない。ここでは、ICカードに対する生体情報の登録処理に関する説明を行うため、口座開設時に生体情報の管理場所としてICカードを選択しており、またICカード登録メニュー項目152を選択するものとする。なお、暗証番号変更、住所変更等の手続きに関する処理に関しては従来技術と同じであるからここでは説明を省略する。また、第1の実施の形態において生体情報の管理場所が銀行の場合には、最初に口座開設のため銀行の支店等に行った際に銀行の管理サーバ2に登録すればよいので、この段階にて銀行を生体情報の管理場所として選択することはない。なお、第2の実施の形態において生体情報の管理場所が銀行の場合には、銀行の管理サーバ2に対する生体情報の登録処理を行うため、銀行登録メニュー項目153を選択することになる。この場合の処理については後に述べる。
次に、口座名義人が、タッチパネル6700に表示されたメニュー項目から生体情報のICカード登録メニュー項目152を選択入力すると、タッチパネル6700は、当該選択入力を受け付け(ステップS141)、選択入力されたメニュー項目のデータをATM基本制御部6800に出力する。ATM基本制御部6800は、タッチパネル6700からメニュー項目のデータを受け取り、当該メニュー項目のデータからICカード登録メニュー項目が選択されたと判断する。そして、ATM基本制御部6800は、タッチパネル6700に、ICカード挿入指示画面を表示させる(ステップS143)。このICカード挿入指示画面は、図11(c)に示すように、ATM6に対するICカードの挿入を口座名義人に促すために表示される。口座名義人がATM6のICカードリーダライタ6501にICカードを挿入すると、ATM6のICカードリーダライタ6501はICカードを受け付け、ICカードリーダライタ6501は、挿入されたICカードに登録されているICカード・データを読み込む(ステップS145)。ICカードリーダライタ6501は、ICカード・データを、ICカードアクセスインタフェース6500に出力する。ICカードアクセスインタフェース6500は、ICカードリーダライタ6501から受け取ったICカード・データを、ICカードデータ格納部6305に登録する。
次に、ICカードに対する生体情報の新規登録が可能であるかの判定処理が、ICカードから読み込んだICカード・データを基にして、ATM6が有する各処理部により行われる。まず、生体情報の新規登録が可能であるかの判定が、ICカード・データに含まれる有効フラグ527の値によって行われる。具体的には、ICカード処理部6400は、ICカードデータ格納部6305に格納されたICカードの有効フラグ527の値を参照し、当該値が3以外であるか判断する(ステップS147)。有効フラグ527の値が3以外である場合には生体情報の新規登録は不可能と判断され(ステップS147:Noルート)、ICカード処理部6400は、例えば不正なICカードであるという旨のエラー原因をタッチパネル6700に表示させる(ステップS149)。端子Aを介して図9の処理に移行し、ICカード処理部6400は、ICカードリーダライタ6501に、ICカードを排出させる(図9:ステップS223)。
一方、有効フラグ527の値が3である場合には生体情報の新規登録が可能と判断され(ステップS147:Yesルート)、さらにICカードに対する生体情報の登録が可能であるかを確認するための処理に移る。ICカード処理部6400は、ICカードデータ格納部6305に格納された管理場所525の値を参照し、当該値がICであるか判断する(ステップS151)。管理場所525の値がICではなくBKである場合にはICカードに対する生体情報の登録を行うことができないと判断され(ステップS151:Noルート)、ICカード処理部6400は、例えば生体情報の登録先が不正である旨のエラー原因をタッチパネル6700に表示させる(ステップS153)。そして端子Aを介して図9のステップS223に移行する。一方、管理場所525の値がICである場合にはICカードに対する生体情報の新規登録が可能であると判断する(ステップS151:Yesルート)。従って、処理は端子Bを介して図8の処理に移行する。
次に、ICカードに対する生体情報の新規登録が可能であるかの判定処理が、管理サーバ2の管理テーブル23に登録されているデータ及びICカードに登録されているデータを基にして、管理サーバ2が有する各処理部により行われる。そのため、ICカード処理部6400は、通信制御部6100に、ICカードに対する生体情報の新規登録が可能であるかの判定指示データを管理サーバ2へ送信させる(図8:ステップS155)。管理サーバ2の通信制御部25は、ATM6から判定指示データを受信する(ステップS157)。次に、ICカード処理部6400は、通信制御部6100に、ICカードから読み込んだICカード・データを管理サーバ2へ送信させる(ステップS159)。なお、管理サーバ2の管理テーブル23にもICカード・データが保持されているため、例えば送信されるICカード・データとしては、口座番号及び仮暗証番号だけであってもよい。また、ICカード処理部6400は、ICカードの照会待ち画面をタッチパネル6700に表示させる(ステップS161)。例えば図12(a)に示すようなICカードの照会待ち画面が、ICカードに対する生体情報の新規登録が可能であるかの判定処理が管理サーバ2において行われている間、ATM6のタッチパネル6700に表示される。そして、管理サーバ2の通信制御部25は、ICカード・データをATM6から受信する(ステップS163)。通信制御部25は、受信したICカード・データを、有効期間判定処理部241に出力する。
本実施の形態では、カード発行会社から口座名義人に送付されたICカードには、有効期間が設定されている。すなわち、口座名義人は、カード発行会社から受け取ったICカードを用いて、上記有効期間内に生体情報の正規の登録を行わなければならない。上記有効期間は、例えば口座開設日から所定の日数の間とする。そのため、今回の口座名義人によるICカードに対する生体情報の新規登録手続き、すなわち判定指示データの受信が、上記有効期間内になされたか、管理サーバ2の有効期間判定処理部241が判定する(ステップS167)。具体的には、有効期間判定処理部241は、ICカード・データに含まれる口座番号521の値を用いて管理テーブル23から口座の開設日の列503の値を取得し、さらに管理サーバ2のシステム時刻を取得する。次に、有効期間判定処理部241は、システム時刻の日付と、口座の開設日との間の日数を算出し、算出された日数が上記所定の日数以内であれば、有効期間内であると判定する。一方、算出された日数が上記所定の日数を超える場合、有効期間外であると判定する。
有効期間判定処理部241は、通信制御部25に、有効期間判定処理結果をATM6へ送信させる(ステップS169)。そして、有効期間外であるという判定処理結果が得られた場合(ステップS171:Noルート)、端子Dを介して図9の処理に移行し、有効期間判定処理部241は、管理テーブル23のレコード初期化を行う(図9:ステップS231)。この処理の詳細については後に述べる。
ATM6の通信制御部6100は、管理サーバ2から有効期間判定処理結果を受信し(ステップS173)、ICカード処理部6400に、当該有効期間判定処理結果を出力する。ICカード処理部6400は、通信制御部6100から有効期間判定処理結果を受け取り、有効期間内であると判定されたか確認する(ステップS175)。もし、有効期間外であるという判定処理結果である場合(ステップS175:Noルート)、端子Cを介して図9の処理に移行し、ICカード処理部6400は、ICカードに対するエラーデータの書込処理を、ICカードアクセスインタフェース6500を通じてICカードリーダライタ6501に行わせる(図9:ステップS219)。より具体的には、有効フラグ527の値を2に更新する。そして、有効期間外である旨のエラー原因の表示を、タッチパネル6700に行わせる(ステップS221)。一方、有効期間内であるという判定処理結果である場合には(ステップS175:Yesルート)、管理サーバ2から次のデータを受信するまで待機する。
管理サーバ2における処理の説明に戻って、有効期間内である判定処理結果が得られた場合には(ステップS171:Yesルート)、有効期間判定処理部241は、正当性判定処理部242に、ATM6から受信したICカード・データを出力すると共に、ICカードの正当性を判定する処理を実行させる(ステップS177)。本実施の形態では、正当性判定処理部242は、ATM6から受信したICカード・データに含まれる仮暗証番号524の値と、ATM6から受信したICカード・データに含まれる口座番号を用いて管理テーブル23から取得される仮暗証番号の列504の値とを照合する。照合結果がそれらの仮暗証番号が一致していることを示している場合には、今回のICカードは、ICカード発行会社から正規に発行された、正当なICカードであると判定される。一方、照合結果がそれらの仮暗証番号が一致していないことを示している場合には、今回のICカードは、ICカード発行会社から正規に発行された、正当なICカードではないと判定される。
このような正当性判定処理の後に、正当性判定処理部242は、ATM6に対する当該正当性判定結果の送信処理を、通信制御部25に行わせる(ステップS179)。また、今回のICカードが正当性を有しないという判定結果の場合(ステップS181:Noルート)、端子Dを介して図9の処理に移行し、正当性判定処理部242は、管理テーブル23のレコード初期化を行う(ステップS231)。
ATM6の通信制御部6100は、管理サーバ2から正当性判定結果を受信し(ステップS183)、ICカード処理部6400に当該正当性判定結果を出力する。ICカード処理部6400は、通信制御部6100から正当性判定結果を受け取り、正当性判定結果の確認を行う。今回のICカードは正当性を有しないという判定結果である場合には(ステップS185:Noルート)、ICカード処理部6400は、端子Cを介して図9のステップS219に移行する。なお、ステップS219の後に実行されるステップS221では、エラー原因としてICカードが不正である旨のエラー原因がタッチパネル6700に表示される。
一方、今回のICカードは正当性を有するという判定結果である場合(ステップS185:Yesルート)、ICカード処理部6400は、口座名義人に対して生体情報を生体情報読取装置6601に読み取らせるように促すため、タッチパネル6700に生体情報読み取り画面を表示させる(ステップS187)。例えば図12(b)に示すような生体情報読み取り画面を表示させる。本実施の形態では、手のひらの静脈を生体情報として取り扱うため、図12(b)では、手のひらをかざすように口座名義人に促している。しかし、生体情報は手のひらの静脈パターンに限定されるものはなく、指紋等を生体情報として読み取ってもよい。
そして、生体情報読取装置6601が口座名義人の生体情報を読み取り始めると(ステップS189)、ICカード処理部6400は、例えば図12(c)に示した、生体情報の読み取り中であることを示す画面を、タッチパネル6700に表示させる。生体情報の読み取りが終了すると、生体情報読取装置6601は、読み取った生体情報を生体情報読取インタフェース6600に出力する。生体情報読取インタフェース6600は、生体情報読取装置6601から生体情報を受け取り、当該生体情報を生体情報格納部6301に格納する。処理は、端子Eを介して図9の処理に移行する。
ICカード処理部6400は、例えば図13(a)に示すような生体情報の登録処理中であることを示す画面を、タッチパネル6700に表示させる(図9:ステップS191)。そして、読み取った生体情報を用いて、生体情報が読み取られた人物が口座名義人本人であるかを確認する処理が行われる。そのため、照合に用いる生体情報が管理サーバ2から送信されてくるまで、ATM6は待機することになる。
ここで管理サーバ2における処理の説明に戻って、今回のICカードが正当性を有するという判定結果が得られた場合(ステップS181:Yesルート)、正当性判定処理部242は、ATM6から受信したICカード・データに含まれる口座番号521の値を用いて管理テーブル23から対応する生体情報の列502の値を読み出し、ATM6に対する当該生体情報の送信を、通信制御部25に行わせる(ステップS193)。これに対して、ATM6の通信制御部6100は、当該生体情報を受信し(ステップS195)、生体情報格納部6301に格納する。
ここで、生体情報照合処理部6422は、生体情報読取装置6601により読み取った生体情報と管理サーバ2から受信した生体情報との照合処理を実施する(ステップS197)。照合処理においてこれらの生体情報が所定の基準以上類似していると判断された場合、生体情報が読み取られた人物は口座名義人本人であると判定され、認証が成功したことになる。一方、照合処理においてこれらの生体情報が所定の基準以上に類似しているとは判断されなかった場合には、生体情報が読み取られた人物は口座名義人本人ではないと判断され、認証は失敗したことになる。そして、生体情報照合処理部6422は、認証結果を照合結果として管理サーバ2へ送信する処理を、通信制御部6100に行わせる(ステップS199)。
また、認証が失敗したと判断された場合には(ステップS201:Noルート)、ステップS219に移行する。すなわち、生体情報照合処理部6422は、ICカードに対するエラーデータの書込処理を、ICカードアクセスインタフェース6500を通じてICカードリーダライタ6501に行わせる(ステップS219)。より具体的には、有効フラグ527の値を2に更新する。また、例えば口座名義人とは認められない生体情報が検出された旨のエラー原因をタッチパネル6700に表示させる(ステップS221)。一方、認証が成功したと判断された場合には(ステップS201:Yesルート)、ステップS209に移行する。
また、管理サーバ2の通信制御部25は、ATM6から照合結果として認証結果を受信し(ステップS205)、正当性判定処理部242に当該判定結果を出力する。正当性判定処理部242は、認証結果を確認する(ステップS207)。認証が失敗したと判断された場合には(ステップS207:Noルート)、ステップS231に移行する。一方、認証が成功したと判断された場合には(ステップS207:Yesルート)、書き込み結果がATM6から送信されてくるのを待機する。
ATM6の処理の説明に戻って、認証が成功したと判断された場合(ステップS201:Yesルート)、生体情報照合処理部6422は、生体情報読取装置6601で読み取った生体情報(又は管理サーバ2から受信した生体情報)をICカードに書き込む処理を、ICカードアクセスインタフェース6500を通じてICカードリーダライタ6501に行わせる(ステップS209)。この際、併せて有効フラグ527の値を1に更新する。
そして、ICカード書込結果判定処理部6410は、ICカードに対して生体情報が正常に書き込まれたかを判定する(ステップS211)。具体的には、ICカード書込結果判定処理部6410は、ICカードに登録されている生体情報522の値を、ICカードアクセスインタフェース6500を通じてICカードリーダライタ6501に読み取らせ、読み取った生体情報を生体情報格納部6301に格納する。ICカードに対して書き込んだ生体情報は生体情報格納部6301に格納されているので、ICカード書込結果判定処理部6410は、当該生体情報と今回ICカードから読み取った生体情報とを生体情報格納部6301から取得し、照合処理を行う。照合処理の結果、それらの生体情報が合致したと判定できれば登録成功と判定する。なお、照合処理の結果、生体情報が合致しない場合に加え、ICカードへの書き込み及びICカードからのデータの読み込みができない場合等も、登録失敗と判定する。ICカード書込結果判定処理部6410は、管理サーバ2に対する当該書込結果の送信処理を、通信制御部6100に行わせる(ステップS213)。
書き込み結果が登録失敗を示している場合には(ステップS215:Noルート)、ステップS219に移行する。すなわち、ICカード書込結果判定処理部6410は、ICカードに対するエラーデータの書込処理を、ICカードアクセスインタフェース6500を通じてICカードリーダライタ6501に行わせる(ステップS219)。より具体的には、有効フラグ527の値を2に更新する。また、例えば書き込みに失敗した旨のエラー原因をタッチパネル6700に表示させる(ステップS221)。
一方、書き込み結果が登録成功を示している場合(ステップS215:Yesルート)、ICカード書込結果判定処理部6410は、例えば図13(b)に示すような新規登録完了画面をタッチパネル6700に表示させ(ステップS217)、ICカードリーダライタに、ICカードを排出させる(ステップS223)。
管理サーバ2の処理の説明に戻って、管理サーバ2の通信制御部25は、ATM6から書き込み結果を受信し(ステップS225)、書込結果処理部22に当該書き込み結果を出力する。書込結果処理部22は、通信制御部25から書き込み結果を受け取り、書き込み結果を確認する(ステップS227)。書き込み結果が登録失敗を示していると判断された場合(ステップS227:Noルート)、書込結果処理部22は、管理テーブル23のレコード初期化を行う(ステップS231)。より具体的には、ATMにおいて生体情報の登録を行うために必要なデータである、生体情報の列502及びパスワードの列506の値を削除する。この他、仮暗証番号の列504の値を削除するようにしても良い。このような場合、口座名義人は銀行の支店等に再度出向き、所定の手続きの後に、生体情報のICカードに対する登録処理を行うことになる。
そして、書き込み結果が登録成功を示していると判断された場合(ステップS227:Yesルート)、生体認証が正常に完了して生体情報がICカードに登録されたため、管理テーブル23に登録されている生体情報はもはや不要である。したがって、書込結果処理部22は、生体情報の列502の値を削除する(ステップS229)。
なお、入出金等の処理(図7:ステップS600)については第2の実施の形態に係る入出金等の処理と同様であるため、後述する。
次に、第2の実施の形態に係る、バイオ口座の開設処理について説明する。第2の実施の形態では、バイオ口座開設申請者が銀行のホームページ等からバイオ口座開設の申請を行うと、銀行の顧客センタの担当者は、バイオ口座の開設申請書を当該申請者に送付する。次に、当該申請者は、バイオ口座開設申請書に記入し、記入済みのバイオ口座開設申請書及び本人確認書類である申請者の免許証等の証明書のコピーを顧客センタに送付する。ここで、顧客センタの担当者が、口座名義人として申請書に記載された人物が申請者本人であることを本人確認書類等を基に確認すると、顧客センタの担当者は口座開設処理を開始する。
以下の処理については、図6を用いて説明した銀行の支店等で口座開設処理を開始する場合とほぼ同じである。但し、銀行の支店等においては、口座名義人本人が銀行の支店等に出向いているので、営業店端末3の生体情報読取装置33を用いて生体情報を読み取って管理サーバ2の管理テーブル23に格納することができるが、顧客センタに口座名義人本人は出向くことができないので、生体情報を読み取ることができない。従って、図6のステップS117乃至ステップS125に代わって、以下の処理を実施する。
すなわち、顧客センタの担当者は、ICカードに対する生体情報の登録時における本人確認に用いられるパスワードを入力し、顧客センタ端末4の入力装置42は、当該パスワードの入力を受け付け、入力されたパスワードを口座開設受付処理部43に出力する。そして、口座開設受付処理部43は、銀行の管理サーバ2に対する当該パスワードの送信処理を、通信制御部44に行わせる。管理サーバ2の通信制御部25は、当該パスワードを顧客センタ端末4から受信すると、当該パスワードを口座データ登録部211に出力する。口座データ登録部211は、当該パスワードを、当該新規口座の口座番号に対応付けて、管理テーブル23に登録する。
このような処理に置き換えれば、ICカードが顧客センタから口座名義人に送付されるようになる。
次に、第2の実施の形態に係る、ICカードに対する生体情報の登録処理について説明する。第2の実施の形態と第1の実施の形態との差は、顧客認証において生体情報を用いることなく、パスワードにて顧客認証を行うようにする点である。従って、図8のステップS187及びS189、及び図9のステップS191乃至ステップS197を以下のような処理に置き換えればよい。
すなわち、ICカード処理部6400は、パスワードの入力を口座名義人に促すため、タッチパネル6700にパスワード入力画面を表示させる。例えば図14(a)に示すようなテンキーを含むパスワード入力画面を表示させる。口座名義人が、タッチパネル6700に表示されているテンキーからパスワードに対応する数字のキーを順次選択入力すると、タッチパネル6700は選択入力されたパスワードを受け付け、パスワード格納部6303に格納する。なお、数字だけではなく、他の記号などをパスワードとして採用するようにしても良い。
次に、ICカード処理部6400は、例えば図14(b)に示すようなパスワードの照合処理中であることを示す画面を、タッチパネル6700に表示させる。そして、入力されたパスワードを用いて、パスワードを入力した人物が口座名義人本人であるかを確認する処理が行われる。そのため、照合に用いるパスワードが管理サーバ2から送信されてくるまで、ATM6は待機することになる。
次に、管理サーバ2の正当性判定処理部242は、ATM6から受信したICカード・データに含まれる口座番号521の値を用いて管理テーブル23から対応するパスワードの列506の値を読み出し、ATM6に対する当該パスワードの送信を、通信制御部25に行わせる。これに対して、ATM6の通信制御部6100は、当該パスワードを受信し、パスワード格納部6303に格納する。
ここで、パスワード照合処理部6421は、タッチパネル6700から入力されたパスワードと管理サーバ2から受信したパスワードとの照合処理を実施する。照合処理においてこれらのパスワードが合致した場合、パスワードを入力した人物は口座名義人本人であると判定され、認証が成功したことになる。一方、照合処理においてこれらのパスワードが合致しなかった場合には、パスワードを入力した人物は口座名義人本人ではないと判断され、認証は失敗したことになる。
このような処理に置き換えて実施することにより、第1の実施の形態と同じように、生体情報をICカードに登録することができる。
なお、第2の実施の形態において生体情報の管理場所が銀行である場合には、銀行の管理サーバ2に対する生体情報の登録処理を行うことになる。第2の実施の形態に係る、銀行の管理サーバ2に対する生体情報の登録処理と、上述したICカードに対する生体情報の登録処理との差としては、ATM6において口座名義人がタッチパネル6700から選択入力するメニュー項目がICカード登録メニュー152ではなく銀行登録メニュー項目153である点と、ATM6においてICカードに対する生体情報の登録ではなく、銀行の管理サーバ2に対する生体情報の登録が可能であるかが判断されるという点とがある。従って、上述したICカードに対する生体情報の登録処理における図7のステップS141及びステップS151を以下のような処理に置き換えればよい。
すなわち、口座名義人が、タッチパネル6700に表示されたメニュー項目から生体情報の銀行登録メニュー項目153を選択入力すると、タッチパネル6700は、当該選択入力を受け付け、選択入力されたメニュー項目のデータをATM基本制御部6800に出力する。ATM基本制御部6800は、タッチパネル6700からメニュー項目のデータを受け取り、当該メニュー項目のデータから銀行登録メニュー項目153が選択されたと判断する。そして、上述したようにステップS143乃至ステップS147においてICカード・データがICカードリーダライタ6501により読み込まれ、ICカード・データに含まれる有効フラグ527の値から生体情報の登録が可能であると判断されると、次に銀行の管理サーバ2に対する生体情報の登録が可能であるかを確認するための処理に移る。ICカード処理部6400は、ICカードデータ格納部6305に格納された管理場所525の値を参照し、当該値がBKであるか判断する。管理場所525の値がBKではなくICである場合には銀行の管理サーバ2に対する生体情報の登録を行うことができないと判断され、ステップS153に移行する。一方、管理場所525の値がBKである場合には銀行の管理サーバ2に対する生体情報の新規登録が可能であると判断する。
さらに、第2の実施の形態に係る、銀行の管理サーバ2に対する生体情報の登録処理と、上述したICカードに対する生体情報の登録処理との差として、生体情報をICカードではなく管理サーバ2の管理テーブル23に書き込むという点がある。従って、上述したICカードに対する生体情報の登録処理における図9のステップS209乃至ステップS213を以下のような処理に置き換える。
すなわち、パスワード認証が成功した場合、ICカード処理部6400は、口座名義人に対して生体情報を生体情報読取装置6601に読み取らせるように促すため、タッチパネル6700に生体情報読み取り画面を表示させる。例えば図12(b)に示すような生体情報読み取り画面を表示させる。そして、生体情報読取装置6601が口座名義人の生体情報を読み取り始めると、ICカード処理部6400は、例えば図12(c)に示した、生体情報の読み取り中であることを示す画面を、タッチパネル6700に表示させる。生体情報の読み取りが終了すると、生体情報読取装置6601は、読み取った生体情報を生体情報読取インタフェース6600に出力する。生体情報読取インタフェース6600は、生体情報読取装置6601から生体情報を受け取り、通信制御部6100に、ICカード・データに含まれる口座番号及び当該生体情報を含むデータを、管理サーバ2へ送信させる。次に、ICカード処理部6400は、例えば図13(a)に示すような生体情報の登録処理中であることを示す画面をタッチパネル6700に表示させる。管理サーバ2の通信制御部25は、ATM6から上記データを受信すると、例えば書込結果処理部22又は口座データ登録部211に上記データを出力する。そして、書込結果処理部22は、上記データに含まれる生体情報を、上記データに含まれる口座番号521の値に対応付けて管理テーブル23の生体情報の列502に登録する。当該登録処理が終了すると、書込結果処理部22は、登録終了通知をATM6に送信する処理を通信制御部25に行わせる。そして、ATM6の通信制御部6100は、管理サーバ2から当該通知を受信する。
このような処理に置き換えて実施することにより、第2の実施の形態において生体情報を銀行の管理サーバ2に登録することができる。
次に、図10を用いて、本発明の第1及び第2の実施の形態に係る入出金等の処理(図7:ステップS600)について具体的に説明する。
まず、図11(a)の例で示した初期画面において、各種手続メニュー項目151以外が選択されたと判断したATM基本制御部6800は、タッチパネル6700に、ICカード挿入指示画面を表示させる(ステップS601)。このICカード挿入指示画面は、図11(c)に示すように、ATM6に対するICカードの挿入を口座名義人に促すために表示される。口座名義人がATM6のICカードリーダライタ6501にICカードを挿入すると、ATM6のICカードリーダライタ6501は、ICカードを受け付け、挿入されたICカードに登録されているICカード・データを読み込む(ステップS603)。ICカードリーダライタ6501は、ICカード・データを、ICカードアクセスインタフェース6500に出力する。ICカードアクセスインタフェース6500は、ICカードアクセスインタフェース6500から受け取ったICカード・データを、ICカードデータ格納部6305に登録する。
次に、生体情報の正規の登録が完了しており、挿入されたICカードが有効に利用できるかの判定処理が、ICカードから読み込んだICカード・データを基にして、ATM6のICカード処理部6400により行われる。具体的には、ICカード処理部6400は、ICカードデータ格納部6305に格納されたICカードの有効フラグ527の値を参照し、当該値が1であるか判断する(ステップS605)。有効フラグ527の値が1以外である場合には、当該ICカードは無効であると判断され(ステップS605:Noルート)、ICカード処理部6400は、例えば不正なICカードであるという旨のエラー原因をタッチパネル6700に表示させる(ステップS635)。一方、有効フラグ527の値が1である場合には当該ICカードは有効に利用できると判断され(ステップS605:Yesルート)、生体認証を行うための処理に移る。具体的には、ICカード処理部6400は、口座名義人に対して生体情報を生体情報読取装置6601に読み取らせるように促すため、タッチパネル6700に生体情報読み取り画面を表示させる(ステップS607)。例えば図12(b)に示すような生体情報読み取り画面を表示させる。本実施の形態では、手のひらの静脈を生体情報として取り扱うため、図12(b)では、手のひらをかざすように口座名義人に促している。
そして、生体情報読取装置6601が口座名義人の生体情報を読み取り始めると(ステップS609)、ICカード処理部6400は、例えば図12(c)に示した、生体情報の読み取り中であることを示す画面を、タッチパネル6700に表示させる。生体情報の読み取りが終了すると、生体情報読取装置6601は、読み取った生体情報を生体情報読取インタフェース6600に出力する。生体情報読取インタフェース6600は、生体情報読取装置6601から生体情報を受け取り、当該生体情報を生体情報格納部6301に格納する。
次に、生体認証に用いる生体情報の管理場所がICカードであるかの判定が、ICカードから読み込んだICカード・データに含まれる管理場所525の値によって行われる。具体的には、ICカード処理部6400は、ICカードデータ格納部6305に格納されたICカードの管理場所525の値を参照し、当該値がICであるか判断する(ステップS611)。管理場所525の値がICである場合(ステップS611:Yesルート)、ステップS621に移行して生体情報の照合が行われる。一方、管理場所525の値がICではなくBKである場合(ステップS611:Noルート)、生体情報の管理場所は銀行であるため、銀行の管理サーバ2の管理テーブル23に登録されている生体情報を取得することになる。そのため、ICカード処理部6400は、口座番号を含む生体情報取得要求データの管理サーバ2に対する送信処理を、通信制御部6100に行わせる(ステップS613)。管理サーバ2の通信制御部25は、ATM6から上記データを受信すると(ステップS615)、上記データを正当性判定処理部242に出力する。正当性判定処理部242は、上記データに含まれる口座番号521の値を用いて管理テーブル23から対応する生体情報の列502の値を読み出し、ATM6に対する当該生体情報の送信を、通信制御部25に行わせる(ステップS617)。これに対して、ATM6の通信制御部6100は、当該生体情報を受信し(ステップS619)、生体情報格納部6301に格納する。
ここで、生体情報照合処理部6422は、例えば図14(c)に示すような生体情報の照合処理中であることを示す画面を、タッチパネル6700に表示させる(ステップS621)。そして、生体情報照合処理部6422は、管理サーバ2又はICカードにおいて管理されており、当該管理場所から取得して生体情報格納部6301に格納された生体情報と、生体情報読取装置6601により読み取った生体情報との照合処理を実施する(ステップS623)。照合処理においてこれらの生体情報が所定の基準以上類似していると判断された場合、生体情報が読み取られた人物は口座名義人本人であると判定され、認証が成功したことになる。一方、照合処理においてこれらの生体情報が所定の基準以上に類似しているとは判断されなかった場合には、生体情報が読み取られた人物は口座名義人本人ではないと判断され、認証は失敗したことになる。
認証が失敗したと判断された場合には(ステップS625:Noルート)、生体情報照合処理部6422は、例えば口座名義人とは認められない生体情報が検出された旨のエラー原因をタッチパネル6700に表示させる(ステップS635)。一方、認証が成功したと判断された場合には(ステップS625:Yesルート)、ステップS627に移行する。
次に、生体情報の管理場所に応じた手数料テーブルが有効化される。具体的には、ICカード処理部6400は、ICカードデータ格納部6305に格納されたICカードの管理場所525の値を取得し、当該値を手数料設定処理部6810に出力する。そして、手数料設定処理部6810は、管理場所525の値がICであるか判断する(ステップS627)。管理場所525の値がICではない場合(ステップS629:Noルート)、手数料設定処理部6810は、通常手数料テーブル6821を有効化する(ステップS629)。一方、管理場所525の値がICである場合(ステップS629:Yesルート)、手数料設定処理部6810は、優遇手数料テーブル6822を有効化する(ステップS631)。なお、本実施の形態では、図5(d)の例で示した優遇手数料テーブル6822に登録されている手数料は、図5(c)の例で示した通常手数料テーブル6821に登録されている手数料よりも安いことから、例えば利用者が他銀行への振り込みを行う場合、生体情報をICカードで管理する利用者については、生体情報を銀行で管理する利用者と比べて安い手数料で振り込みを行うことが可能になる。
以上のように手数料が設定された後、通常取引に関する処理が実施される(ステップS633)。なお、この通常取引に関する処理については従来技術と同じであるから、ここでは説明を省略する。
以上のような構成のシステムを構築及び使用することにより、バイオ口座開設申請者が銀行の支店等に出向いた際にICカードが発行されず、後日カード発行会社等からICカードが郵送されるような場合であっても、ATMで本人確認が自動的に行われるため、当該登録作業に銀行の支店等の担当者は立ち会わずに済み、銀行のコストを軽減することが可能となる。バイオ口座開設申請者としても、生体情報のICカードへの登録機能を有するATM等の端末装置にて自動的に生体情報の登録を行うことができるようになるため、当該端末装置の利用時間が十分長く、当該端末装置が多くの場所に設置されていれば、銀行の支店等の営業時間内において時間を確保し、当該銀行の支店等に出向かなければならないという従来の制約がかなり緩和されることになる。
さらに、生体認証において用いられる照合用の生体情報の格納先に応じて、例えば他行への振込手数料を変更するという新規なサービスを、銀行は提供することができるようになる。
なお、管理サーバ2、営業店端末3、顧客センタ端末4、カード発行会社端末5及びATM6は、図15に示すようなコンピュータ装置であって、当該コンピュータ装置においては、メモリ801とCPU803とハードディスク・ドライブ(HDD)805と表示装置809に接続される表示制御部807とリムーバブル・ ディスク811用のドライブ装置813と入力装置815とネットワークに接続するための通信制御部817とがバス819で接続されている。オペレーティング・システム(OS)及び上記機能を実現するためのアプリケーション・プログラム等は、HDD805に格納されており、CPU803により実行される際にはHDD805からメモリ801に読み出される。必要に応じてCPU803は、表示制御部807、通信制御部817、ドライブ装置813を制御して、必要な動作を行わせる。また、処理途中のデータについては、メモリ801に格納され、必要があればHDD805に格納される。このようなコンピュータは、上で述べたCPU803、メモリ801などのハードウエアとOS及び必要なアプリケーション・プログラムとが有機的に協働することにより、上で述べたような各種機能を実現する。
以上本発明の実施の形態を説明したが、本発明はこれに限定されるものではない。ICカードは銀行により発行されるものに限らず、例えば証券会社等の他の金融機関やクレジットカード会社、その他ICカードを自社サービスとして使用するような企業であってよい。
また、図5(a)、図5(c)及び図5(d)に示したテーブル構成と、図5(b)に示したICカードデータフォーマットは一例であって、同様のデータを格納するためであれば別の構成を採用するようにしてもよい。又、必要に応じて項目を追加又は削除してもよい。また、図11乃至図14に示したATM6の画面構成は一例であって、別の画面構成としてもよい。また、図4に示したATM6の機能ブロック構成は一例であって、実際のプログラム・モジュール構成とは異なる場合がある。また、図6乃至図10に示した処理フローも一例であって、同様の処理結果が得られる範囲において処理の順序を入れ替えてもよいし、必要に応じてステップを追加又は削除してもよい。
さらに、管理サーバ2は複数台のコンピュータにより実現される場合もある。例えば、管理サーバ2が有する各処理部がそれぞれ別のコンピュータ上に配置されており、それらコンピュータが互いにネットワークで接続されていてもよい。
また、生体情報及びパスワードの照合処理をATM6において行う例を示したが、ATM6の生体情報読取装置6601により読み取られた生体情報又はタッチパネル6700により入力されたパスワードを管理サーバ2に送信し、管理サーバ2において照合処理を行うようにしてもよい。
また、営業店端末3が、生体情報読取インタフェース32、生体情報読取装置33及び口座開設受付処理部35を有する例を示したが、この例に限定されるものではない。すなわち、生体情報読取インタフェース32及び生体情報読取装置33を有するコンピュータと、口座開設受付処理部35を有するコンピュータとが互いに異なっており、それらコンピュータが互いにネットワークで接続されているような構成でもよい。
さらにATM6のように通常のATMと一体化させることなく、ICカードへの生体情報の書き込みのみを行う専用装置を用意するようにしてもよい。また、キオスク端末のように別の端末装置を一体化させてもよい。
(付記1)
個人に特有の身体的特徴である生体情報を利用者から読み取る生体情報読取装置およびICカードリーダライタを有する端末装置と、利用者情報格納部を有する管理サーバとを含むシステムにおいて、生体情報が未登録のICカード以外のICカードを用いることなく実行されるICカードの新規発行方法であって、
特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記利用者情報格納部に予め格納されている生体情報とパスワードとの少なくともいずれかを含む本人確認情報と今回取得された前記特定の利用者の本人確認情報とを用い、認証を行う認証ステップと、
前記認証ステップにおいて認証成功と判断された場合に、前記ICカードリーダライタを用いて前記生体情報が未登録のICカードに前記特定の利用者の生体情報を書き込むステップと、
を含む、ICカードの新規発行方法。
(付記2)
前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたかを判定する書込結果判定ステップと、
前記書込結果判定ステップにおいて前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたと判定された場合、前記利用者情報格納部に予め格納されている前記特定の利用者の本人確認情報を削除するステップと、
をさらに含む、付記1記載のICカードの新規発行方法。
(付記3)
特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記生体情報が未登録のICカードに前記特定の利用者の生体情報を書き込むことが可能な期間内にあるかを判定する期間判定ステップと、
前記期間判定ステップにおいて前記生体情報が未登録のICカードに前記特定の利用者の生体情報を書き込むことが可能な期間内にはないと判定された場合、前記特定の利用者に対するICカードの新規発行処理を中止するステップと、
をさらに含む、付記1記載のICカードの新規発行方法。
(付記4)
特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記ICカードリーダライタにより前記ICカードから取得した検査用情報を用い、前記生体情報が未登録のICカードが正規に発行されたものかを判定するICカード判定ステップと、
前記ICカード判定ステップにおいて前記生体情報が未登録のICカードが正規に発行されたものではないと判定された場合、前記特定の利用者に対するICカードの新規発行処理を中止するステップと、
をさらに含む、付記1記載のICカードの新規発行方法。
(付記5)
生体情報を利用者から読み取る生体情報読取装置およびICカードリーダライタを有する端末装置により実行される情報処理方法であって、
特定の利用者がICカードを前記ICカードリーダライタに挿入し、前記特定の利用者が前記端末装置を通じてサービス提供を要求した場合、前記特定の利用者の生体情報の格納先が前記ICカードと前記端末装置に接続される他の装置とのいずれかを判定する格納先判定ステップと、
前記格納先判定ステップにおいて前記特定の利用者の生体情報が前記ICカードに格納されていると判定された場合、前記サービス提供の対価である手数料に関する手数料テーブルを、前記格納先判定ステップにおいて前記特定の利用者の生体情報が前記ICカードに格納されていないと判定された場合に用いる手数料テーブルとは異なる手数料テーブルに切り替えるステップと、
を含む情報処理方法。
(付記6)
生体情報を利用者から読み取る生体情報読取装置およびICカードリーダライタを有する端末装置において、生体情報が未登録のICカード以外のICカードを用いることなく実行されるICカードの新規発行方法であって、
特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記端末装置に接続される他の装置に予め格納されている生体情報とパスワードとの少なくともいずれかを含む本人確認情報と今回取得された前記特定の利用者の本人確認情報とを用い、認証を行う認証ステップと、
前記認証ステップにおいて認証成功と判断された場合に、前記生体情報が未登録のICカードに前記特定の利用者の生体情報を前記ICカードリーダライタを用いて書き込むステップと、
を含む、ICカードの新規発行方法。
(付記7)
前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたかを判定する書込結果判定ステップと、
前記書込結果判定ステップにおいて前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたと判定された場合、前記端末装置に接続される他の装置に予め格納されている前記特定の利用者の本人確認情報を削除させるためのデータを前記端末装置に接続される他の装置に送信するステップと、
をさらに含む、付記6記載のICカードの新規発行方法。
(付記8)
利用者情報格納部を有する管理サーバにおいて、生体情報が未登録のICカード以外のICカードを用いることなく実行されるICカードの新規発行方法であって、
ICカードリーダライタを有し且つ前記管理サーバに接続される端末装置から、特定の利用者の生体情報とパスワードとの少なくともいずれかを含む本人確認情報を受信した場合、前記利用者情報格納部に予め格納されている本人確認情報と受信された前記本人確認情報とを用い、認証を行う認証ステップと、
前記認証ステップにおいて認証成功と判断された場合、前記端末装置に対して、前記生体情報が未登録であるICカードに前記特定の利用者の生体情報を書き込ませるためのデータを送信するステップと、
を含む、ICカードの新規発行方法。
(付記9)
前記端末装置から、前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたことを示すデータを受信した場合、前記利用者情報格納部に予め格納されている前記特定の利用者の本人確認情報を削除するステップと、
をさらに含む、付記8記載のICカードの新規発行方法。
(付記10)
付記6乃至9のいずれか1つ記載のICカードの新規発行方法をコンピュータに実行させるためのプログラム。
(付記11)
生体情報が未登録のICカード以外のICカードを用いることなくICカードの新規発行を行う、ICカードの新規発行装置であって、
入力装置と、
生体情報を利用者から読み取る生体情報読取装置と、
ICカードリーダライタと、
特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記新規発行装置に接続される他の装置に予め格納されている生体情報とパスワードとの少なくともいずれかを含む本人確認情報と今回前記入力装置と前記生体情報読取装置との少なくともいずれかから取得された前記特定の利用者の本人確認情報とを用い、認証を行う認証手段と、
前記認証手段により認証成功と判断された場合に、前記生体情報が未登録のICカードに対する前記特定の利用者の生体情報の書込みを前記ICカードリーダライタに実行させる手段と、
を有するICカードの新規発行装置。
(付記12)
生体情報が未登録のICカード以外のICカードを用いることなくICカードの新規発行を行うためのサーバであって、
利用者毎に生体情報とパスワードとの少なくともいずれかを含む本人確認情報を格納する利用者情報格納部と、
ICカードリーダライタを有し且つ前記サーバに接続される端末装置から、特定の利用者の本人確認情報を受信した場合、前記利用者情報格納部に予め格納されている本人確認情報と受信された前記本人確認情報とを用い、認証を行う認証手段と、
前記認証手段により認証成功と判断された場合、前記端末装置に対して、前記生体情報が未登録であるICカードに前記特定の利用者の生体情報を書き込ませるためのデータを送信する手段と、
を有するサーバ。