JP2006092299A - Icカードの新規発行方法及び装置並びにサーバ - Google Patents

Icカードの新規発行方法及び装置並びにサーバ Download PDF

Info

Publication number
JP2006092299A
JP2006092299A JP2004277465A JP2004277465A JP2006092299A JP 2006092299 A JP2006092299 A JP 2006092299A JP 2004277465 A JP2004277465 A JP 2004277465A JP 2004277465 A JP2004277465 A JP 2004277465A JP 2006092299 A JP2006092299 A JP 2006092299A
Authority
JP
Japan
Prior art keywords
card
biometric information
information
registered
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004277465A
Other languages
English (en)
Other versions
JP4640767B2 (ja
Inventor
Hiroshi Yasuzawa
浩 安澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2004277465A priority Critical patent/JP4640767B2/ja
Publication of JP2006092299A publication Critical patent/JP2006092299A/ja
Application granted granted Critical
Publication of JP4640767B2 publication Critical patent/JP4640767B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】
生体認証において用いられる生体情報が登録されるICカードの新規発行時において顧客にとっての制約を緩和する。
【解決手段】
生体情報読取装置及びICカードR/Wを有する端末装置と、データ格納部を有する管理サーバとを含むシステムにおいて実行されるICカードの新規発行方法は、ICカードがICカードR/Wに挿入された場合に、データ格納部に格納済みの本人確認情報と今回取得された特定の利用者の本人確認情報とを用い、認証を行う認証ステップと、認証ステップにおいて認証成功と判断された場合に、ICカードR/Wにより当該利用者の生体情報をICカードに書き込むステップとを含む。このようにすれば、銀行等の窓口よりも時間的及び地理的な制約が緩和された上記端末が設置される施設において、利用者はICカードに対する生体情報の新規登録が可能になる。
【選択図】図1

Description

本発明は、生体認証及びICカードを用いたサービスに係る情報処理技術に関する。
例えば銀行において行われる顧客認証において、一般的には、ATM(Auto Teller Machine)等の端末装置から預金等を引き出す場合にはキャッシュカード及び暗証番号が、銀行窓口において銀行窓口担当者から預金等を引き出す場合には預金通帳及びその銀行印等が用いられている。このような認証方法では、預金口座の名義人本人しか持ち得ない物又は当該物と預金口座の名義人本人しか知り得ない情報を必要とするため、理想的には預金口座の名義人本人しか預金等を引き出すことができないはずである。しかしながら、キャッシュカードが盗まれ且つ暗証番号が漏洩した場合又は容易に推測されるような暗証番号を用いている場合、また預金通帳及び銀行印が盗まれた場合には、預金口座の名義人本人でなくとも預金等の引出しが行われ、預金口座の名義人は不測の損害を被ることになる。
一方、例えば銀行において新たに提供され且つ個人の顧客を対象とするサービスに、顧客認証において個人に特有の身体的特徴である生体情報を用いることを可能とする預金口座である、いわゆるバイオ口座がある。バイオ口座を開設すれば、上で述べたような盗難等による被害を、生体情報を用いた生体認証により防止できることになる。すなわち、指紋や手のひらの静脈パターンのように本人識別率が高く、かつ体内情報であるため盗まれることがない情報を用いて認証を行うことで、不正に預金等が引き出されることを防止することができる。
しかし、生体情報を認証において用いることは別の問題を生じさせる。すなわち、指紋のような生体情報は顧客の個人情報の中でも特に重要な個人識別情報であるため、例えば銀行の管理サーバにおいて一元管理しようとした場合、顧客の理解を得られないことが考えられる。また、銀行側にしても顧客の個人情報を保持するには一定の責任を伴うため、その漏洩防止のために相当なコストをかける必要が出てきている。よって生体認証を行うとしても、この生体認証に用いる生体情報を銀行側において保持するには問題が大きい。
そこで生体認証に用いる生体情報については顧客が保持するICカード内に保持させるという方式を採用し、当該ICカードを顧客が適正に管理すれば、銀行側において一元管理する場合における、上で述べたような問題は生じなくなる。
このようにICカードに生体認証用の生体情報を保持させる技術は既に存在している。例えば、特開2000−076412号公報には、厳密な認証が可能であるとともにプライベートなデータの流出を防ぎ、さらにカード更新時にも容易に対応が可能となる、指紋パターンを格納したICカードを提供する技術が開示されている。この技術によると、指紋情報等の重要な個人情報である生体情報はICカード内でのみ保持されるため、例えば銀行の情報システムの瑕疵等を原因とする生体情報の流出を防止できる。
ところで、生体情報が登録されたICカードを顧客が保持する上で、必要な手続きがある。すなわち、カード契約を行い、生体情報をICカードに登録する際には、顧客である契約者とカード発行会社(カード発行を代行する会社を含む)の担当者の立会いの下、契約者本人の生体情報のICカードへの登録を行う必要がある。具体的には、契約者は自己の生体情報がICカードに登録されたことを確認する必要があり、カード発行会社の担当者は生体情報の登録者が契約者本人であることを確認することが必要なためである。
一方、特開2004−110365号公報には、定期的にICカードの更新が必要とされる場合に、カード発行会社の営業時間内において時間を確保し、カード発行会社の営業所に出向き、上で述べたようなICカードに対する生体情報の登録作業を再び実施しなければならないという、契約者にとっての制約を緩和するための技術が開示されている。すなわち、更新前のICカードに登録されている生体情報を用いて認証を行い、認証成功と判定された場合にのみ、生体情報が未登録であり且つカード発行会社から新たに送付された更新用のICカードに更新前のICカードから生体情報をコピーするものである。このような方法を用いれば、更新用のICカードに対する契約者以外の生体情報の不正登録を防止することができる。したがって、カード発行会社の担当者はICカードに対する生体情報の登録作業に立ち会う必要がなく、ATMのような端末装置にて自動的に更新登録を行うことができるようになる。端末装置の利用可能時間が十分長く、端末装置が多くの場所に設置されていれば、ICカードの更新時においては契約者にとっての制約はかなり緩和される。
しかし、この技術を用いたとしても、ICカードの新規発行時においては、契約者は、カード発行会社の営業時間内において時間を確保し、カード発行会社の営業所に出向き、ICカードに対する生体情報の登録作業を実施しなければならない。
バイオ口座の開設、すなわちICカードの新規発行を例えば銀行の窓口で申し込む場合、その場で生体情報が登録済みのICカードを申込者に手渡せなければ、契約者は再度銀行の窓口に出向いて、生体情報をICカードに登録する必要がある。すなわち、契約者の手間は増加している。なお、生体情報が登録済みのICカードを郵送等にて申込者に渡すことも理論的には可能であるが、生体情報の漏洩等の観点から生体情報のICカードへの登録後に申込者以外の者が当該ICカードを管理することは好ましくなく、郵送等にて契約者に渡すような手続きについては考慮しないものとする。また、郵送やインターネット等を介してバイオ口座の開設を申し込むことも可能であるが、このような場合には必ず銀行の窓口等に出向き、生体情報をICカードに登録する必要がある。すなわち、バイオ口座でなければ、銀行の窓口等に出向くことなく口座の開設が可能であるのに対して、バイオ口座の開設申込者の手間は増加している。
特開2000−076412号公報 特開2004−110365号公報
以上述べたように、従来技術では、生体情報が登録されるICカードの新規発行時において、契約者の手間は何ら軽減されることなく、契約者は時間的及び地理的な制約の厳しい銀行等の窓口へ出向かなければならないという問題がある。
一方、生体認証を利用するがICカードに自己の生体情報を登録することを欲しない顧客も存在するため、例えば銀行側の管理サーバ等に生体情報を登録する場合もある。しかし、上で述べたように銀行側で生体情報を管理する場合には、当該銀行はその漏洩を防止するためのコストをかけることになるが、ICカード自体のコストはほとんど変わらず、ICカードに自己の生体情報を登録している顧客とのコストの面での均衡はとれていない。
したがって、本発明の目的は、生体認証において用いられる生体情報が登録されるICカードの新規発行時において顧客にとっての制約を緩和するための技術を提供することである。
また、本発明の他の目的は、生体認証において用いられる照合用の生体情報の格納先に応じた新規なサービスの提供を可能とするための技術を提供することである。
本発明の第1の態様に係るICカードの新規発行方法は、個人に特有の身体的特徴である生体情報を利用者から読み取る生体情報読取装置及びICカードリーダライタを有する端末装置と、利用者情報格納部を有する管理サーバとを含むシステムにおいて、生体情報が未登録のICカード以外のICカードを用いることなく実行されるICカードの新規発行方法であって、特定の利用者の生体情報が未登録のICカードがICカードリーダライタに挿入された場合に、利用者情報格納部に予め格納されている生体情報とパスワードとの少なくともいずれかを含む本人確認情報と今回取得された特定の利用者の本人確認情報とを用い、認証を行う認証ステップと、認証ステップにおいて認証成功と判断された場合に、ICカードリーダライタを用いて生体情報が未登録のICカードに特定の利用者の生体情報を書き込むステップとを含む。
このように、生体情報が未登録のICカードを受け取った利用者が、端末装置において、生体情報とパスワードの少なくともいずれかによって認証を受ければ、生体情報が未登録のICカードに利用者本人の生体情報が新規に書き込まれるようになる。したがって、端末装置の利用時間が十分長く、端末装置が多くの場所に設置されていれば、ICカードの新規発行時における、利用者にとっての制約はかなり緩和されることになる。また、ICカードに対する生体情報の登録作業にカード発行会社の担当者は立ち会わずに済み、カード発行会社のコストも軽減される。なお、端末装置の生体情報読取装置は、上で述べた認証ステップにおいて生体認証を行う場合に用いられる。
また、生体情報が未登録のICカードに特定の利用者の生体情報が正常に書き込まれたかを判定する書込結果判定ステップと、書込結果判定ステップにおいて生体情報が未登録のICカードに特定の利用者の生体情報が正常に書き込まれたと判定された場合、利用者情報格納部に予め格納されている特定の利用者の本人確認情報を削除するステップとをさらに含むようにしてもよい。
上で述べたように、生体情報が未登録のICカードに特定の利用者の生体情報が正常に書き込まれたと判定された場合、利用者情報格納部に予め格納されている特定の利用者の本人確認情報は削除されるため、カード発行会社は生体情報の漏洩防止に要するコストを最小限に抑えることができる。
また、特定の利用者の生体情報が未登録のICカードがICカードリーダライタに挿入された場合に、ICカードリーダライタによりICカードから取得した検査用情報を用い、生体情報が未登録のICカードが正規に発行されたものかを判定するICカード判定ステップと、ICカード判定ステップにおいて生体情報が未登録のICカードが正規に発行されたものではないと判定された場合、特定の利用者に対するICカードの新規発行処理を中止するステップとをさらに含むようにしてもよい。
このように、ICカードが正規に発行されたものであるかを判定することにより、ICカードの偽造や、ICカードに対する不正な生体情報の登録等を防止することが可能となる。例えば、特定の個人毎に割り当てた検査用情報を予めICカードに登録しておけば、ICカードの偽造とICカードに対する不正な生体情報の登録とを防止することが可能となる。また、例えばICカードに登録されているデータに対して所定の演算を行うことにより得られる結果を、当該ICカードにさらに登録しておき、上で述べたICカード判定ステップにおいてICカードに登録されているデータに対して同一の演算を行い、同一の結果を得ることができるか確認するといった処理を行うようにしても良い。
さらに、ICカード判定ステップにおいて生体情報が未登録のICカードが正規に発行されたものではないと判定された場合、特定の利用者に対するICカードの新規発行処理を中止するのみならず、例えば当該挿入されたICカードが正規に発行されたものではないと判定されたことを示すエラー情報を当該ICカードに書き込むようにしてもよい。また、端末装置で当該ICカードを回収しても良い。
本発明の第2の態様に係る情報処理方法は、生体情報を利用者から読み取る生体情報読取装置およびICカードリーダライタを有する端末装置により実行される情報処理方法であって、特定の利用者がICカードをICカードリーダライタに挿入し、特定の利用者が端末装置を通じてサービス提供を要求した場合、特定の利用者の生体情報の格納先がICカードと端末装置に接続される他の装置とのいずれかを判定する格納先判定ステップと、格納先判定ステップにおいて特定の利用者の生体情報がICカードに格納されていると判定された場合、サービス提供の対価である手数料に関する手数料テーブルを、格納先判定ステップにおいて特定の利用者の生体情報がICカードに格納されていないと判定された場合に用いる手数料テーブルとは異なる手数料テーブルに切り替えるステップとを含む。
上で述べたように、ICカードに自己の生体情報を登録している顧客と、例えば銀行側の管理サーバ等に登録している顧客とでは、銀行が負担するコストの面での均衡はとれていない。したがって、上で述べたように利用者の生体情報の格納先に応じて手数料テーブルを切り替え、当該利用者が支払う手数料を変更することにより、かかるコストの面での不均衡を是正することが可能となる。
なお、本発明に係る方法をコンピュータに実行させるためのプログラムを作成することも可能であって、当該プログラムは、例えばフレキシブル・ディスク、CD−ROM、光磁気ディスク、半導体メモリ、ハードディスク等の記憶媒体又は記憶装置に格納される。また、ネットワークを介してデジタル信号として配信される場合もある。なお、処理途中のデータについては、メモリ等の記憶装置に一時保管される。
本発明によれば、生体認証において用いられる生体情報が登録されるICカードの新規発行時において顧客にとっての制約を緩和することができる。
また、本発明の別の側面として、生体認証において用いられる照合用の生体情報の格納先に応じた新規なサービスを提供することができる。
[概要]
最初に、本発明の第1の実施の形態における、バイオ口座の開設からICカードに対する生体情報の登録までの業務フローを、図1を用いて簡単に説明する。なお、第1の実施の形態では、バイオ口座の開設申請を銀行の支店等で行う場合を取り扱い、第2の実施の形態では、インターネット経由でバイオ口座の開設申請を行う場合を取り扱う。
口座開設申請者は、銀行の支店等に行き、バイオ口座の口座開設申請書に必要事項を記入する(ステップ101)。ここでは、従来の口座開設に必要となる口座名義人名等の個人データの記入に加え、生体認証に用いる生体情報の管理場所を記入する。なお、生体情報の管理場所は銀行とICカードとから選択可能であるが、ここではICカードを選択し、記入するものとする。
次に、申請者は記入済みの口座開設申請書を支店等の窓口担当者に提出し、窓口担当者は口座開設申請を受け付ける(ステップ102)。窓口担当者は口座開設申請書と本人確認書類である申請者の免許証等の証明書を基に、口座名義人として口座開設申請書に記入された人物が申請者本人であることを確認する(ステップ103)。ここで申請者本人であると確認された場合、口座番号が決定されて当該口座番号に対応する新規の口座が開設される(ステップ104)。そして、窓口担当者は、支店等の端末を操作し、開設済みの口座に対応付けて、口座名義人名等の個人データと生体情報の管理場所データとを、銀行の管理サーバに登録する(ステップ105)。
以上が口座開設に関する処理である。以下、ICカードの発行及び当該ICカードに対して生体情報を登録するための処理について説明する。
窓口担当者は、口座名義人である申請者の生体情報を生体情報読取装置に読み取らせ、例えば支店等の端末により、当該生体情報を開設済みの口座に対応付けて管理サーバに登録する(ステップ106)。この生体情報は、生体情報をICカードに登録する機能を有するATM等の端末装置において、ICカードに対する生体情報の登録の際に行われる本人確認に用いられる。なお、この本人確認に用いる情報として、生体情報の代わりにパスワード等を用いてもよい。
次に、窓口担当者は、カード発行会社に対して、口座名義人名等の個人データと口座番号等の情報が登録されたICカードの作成を依頼する(ステップ107)。なお、カード発行会社は、銀行と同一主体である場合もある。カード発行会社は、銀行の支店等からのICカード作成依頼を受け付け(ステップ108)、依頼された内容に従ってICカードを作成する(ステップ109)。作成されたICカードは、カード発行会社から口座名義人に郵送される(ステップ110)。口座名義人は、郵送されたICカードを受領すると(ステップ111)、ICカードに対する生体情報の登録のため、生体情報の登録を行う機能を有するATM等の端末装置が設置された銀行の支店等に行く(ステップ112)。なお、以下では生体情報の登録はATMが行うものとする。
口座名義人がATMにICカードを挿入すると、ATMのICカードリーダライタはICカードに登録されている口座番号等の情報を読み込む(ステップ113)。ATMは、銀行の管理サーバと通信を行い、読み込んだ口座番号に対応して管理サーバに登録されている生体情報を取得する(ステップ114)。ここで、ATMの生体情報読取装置は、口座名義人の生体情報を読み取り(ステップ115)、読み取った当該生体情報と管理サーバから取得した生体情報との照合が行われる(ステップ116)。照合の結果これらの生体情報が所定の条件を満たした場合、生体情報が読み取られた人物は口座名義人本人であると判定される。したがって、ATMは、読み取った当該生体情報もしくは管理サーバから取得した生体情報を口座名義人本人のものとしてICカードに書き込み(ステップ117)、書き込みが完了するとICカードを排出する(ステップ118)。このようにして、口座名義人は有効なICカードを手にすることができる。
ここで、生体認証が正常に完了して生体情報がICカードに登録されたため、管理サーバに登録されている生体情報はもはや不要である。そこで、ATMは管理サーバで管理されている生体情報の消去指示を管理サーバに送信する(ステップ119)。管理サーバは、ATMから生体情報の消去指示を受信し(ステップ120)、生体情報を消去する(ステップ121)。
以上のように、バイオ口座開設申請者が支店等へ出向いた際にICカードが発行されず、後日カード発行会社等からICカードが郵送されるような場合であっても、ATMで本人確認を自動的に行うことで、当該登録作業に銀行の支店等の担当者は立ち会わずに済み、銀行のコストを軽減することが可能となる。バイオ口座開設申請者としても、生体情報のICカードへの登録を行う機能を有するATM等の端末装置にて自動的に生体情報の登録を行うことができるようになるため、当該端末装置の利用時間が十分長く、当該端末装置が多くの場所に設置されていれば、銀行の支店等の営業時間内において時間を確保し、当該銀行の支店等に出向かなければならないという従来の制約がかなり緩和されることになる。また、上で述べたように、ICカードに対する生体情報の登録時における本人確認に生体認証を用いると、バイオ口座開設申請者と生体情報登録者との同一性を、直接的に且つ人間よりも高い精度で判定することができる。したがって、バイオ口座開設申請者と生体情報登録者とが入れ替わり、口座名義人であるバイオ口座開設申請者のものとは異なる生体情報がICカードに登録されるという不正のさらなる防止が可能になる。さらに、生体認証が正常に完了して生体情報がICカードに登録された後は、管理サーバに登録されている生体情報を削除することにより、銀行側は生体情報の漏洩防止に対するコストを最小限に抑えることができる。
次に、本発明の第2の実施の形態における、バイオ口座の開設からICカードに対する生体情報の登録までの業務フローを、図2を用いて簡単に説明する。
口座開設申請者は、インターネットに接続可能なPC(Personal Computer : パーソナルコンピュータ)等の端末装置を用い、口座を開設する銀行のホームページ等からバイオ口座開設の申請を行う(ステップ201)。ここで、申請者は開設を申請する口座の種類としてバイオ口座を選択した上で、申請者の名前と住所等の個人データを申請フォームに入力する。申請者が申請フォームに対する記入を終え、送信をPC等に指示すると、入力されたデータは銀行の顧客センタのサーバに送信され、顧客センタのサーバはバイオ口座の開設申請を受け付ける(ステップ202)。顧客センタの担当者は、申請フォームに入力された申請者の住所に、バイオ口座の開設申請書を送付する(ステップ203)。
申請者は、バイオ口座の開設申請書を受領すると(ステップ204)、口座開設申請書に対して必要事項の記入を行う(ステップ205)。ここでは、従来の口座開設に必要となる口座名義人等の記入に加え、生体認証に用いる生体情報の管理場所及びパスワードを記入する。なお、生体情報の管理場所は銀行とICカードとから選択可能であるが、いずれかを選択して記入する。また、パスワードは、ICカードに対する生体情報の登録時における本人確認に用いられる。申請者はバイオ口座の開設申請書の記入を終えると、当該申請書と共に、本人確認書類である申請者の免許証等の証明書のコピーを顧客センタに送付する(ステップ206)。
顧客センタの担当者は、口座開設申請書等を受領すると(ステップ207)、口座開設申請書と本人確認書類とを基に、口座名義人として口座開設申請書に記入された人物が申請者本人であることを確認する(ステップ208)。ここで申請者本人であると確認された場合、口座番号が決定されて、当該口座番号に対応する新規の口座が開設される(ステップ209)。そして、担当者は、顧客センタの端末を操作し、開設済みの口座に対応付けて、口座名義人名等の個人データと生体情報の管理場所データとを、銀行の管理サーバに登録する(ステップ210)。また、担当者は、顧客センタの端末を操作し、開設済みの口座に対応付けて、パスワードを銀行の管理サーバに登録する(ステップ211)。
以上が口座開設に関する処理である。以下、ICカードの発行及び当該ICカードに対して生体情報を登録するための処理について説明する。
次に、銀行の顧客センタの担当者は、カード発行会社に対して、口座名義人名等の個人データと口座番号等の情報が登録されたICカードの作成を依頼する(ステップ212)。カード発行会社は、銀行の支店等からのICカード作成依頼を受け付け(ステップ213)、依頼された内容に従ってICカードを作成する(ステップ214)。作成されたICカードは、カード発行会社から口座名義人に郵送される(ステップ215)。口座名義人は、郵送されたICカードを受領すると(ステップ216)、ICカードに対する生体情報の登録のため、生体情報のICカードへの登録を行う機能を有するATM等の端末装置が設置されたコンビニエンスストア等の施設に行く(ステップ217)。なお、以下では生体情報の登録をATMにおいて行うものとする。
口座名義人がATMのICカードリーダライタにICカードを挿入すると、ATMのICカードリーダライタはICカードに登録されている口座番号等の情報を読み込む(ステップ218)。ATMは、管理サーバと通信を行い、読み込んだ口座番号に対応して管理サーバに登録されているパスワードを取得する(ステップ219)。ここで、口座名義人がパスワードをATMに入力すると、ATMは、パスワードの入力を受け付け(ステップ220)、入力された当該パスワードと、管理サーバから取得したパスワードとの照合を行う(ステップ221)。照合の結果これらのパスワードが合致した場合、パスワードを入力した人物は口座名義人本人であると判定するものとする。したがって、ATMでパスワードを入力した人物の生体情報を、口座名義人の生体情報として登録する処理を行う。まず、ATMの生体情報読取装置は、口座名義人の生体情報を読み取る(ステップ222)。ここで、生体情報の管理場所としてICカードが選択されている場合、ATMは、読み取った当該生体情報をICカードに書き込む(ステップ223)。一方、生体情報の管理場所として銀行が選択されている場合、ATMは、読み込んだ当該口座番号に対応付けて、読み取った当該生体情報を管理サーバに登録する(ステップ224)。上で述べたICカードに対する生体情報の書き込みもしくは管理サーバへの生体情報の登録が完了すると、ATMはICカードを排出する(ステップ225)。このようにして、口座名義人は有効なICカードを手にすることができる。
ここで、パスワード認証が正常に完了して生体情報がICカードに登録されたため、管理サーバにおいて管理されているパスワードはもはや不要である。そこで、ATMは管理サーバで管理されているパスワードの消去指示を管理サーバに送信する(ステップ226)。管理サーバは、ATMからのパスワードの消去指示を受信し(ステップ227)、パスワードを消去する(ステップ228)。
以上のように、バイオ口座開設申請者が支店等に出向いた際にICカードが発行されず、後日カード発行会社等からICカードが郵送されるような場合であっても、ATMで本人確認を自動的に行うことで、当該登録作業に銀行の支店等の担当者は立ち会わずに済み、銀行のコストを軽減することが可能となる。バイオ口座開設申請者としても、生体情報のICカードへの登録機能を有するATM等の端末装置にて自動的に生体情報の登録を行うことができるようになるため、当該端末装置の利用時間が十分長く、当該端末装置が多くの場所に設置されていれば、銀行の支店等の営業時間内において時間を確保し、当該銀行の支店等に出向かなければならないという従来の制約がかなり緩和されることになる。そして、生体情報がICカードに登録された後は、ICカードに対する生体情報の登録時における本人確認に用いられたパスワードが漏洩したとしても、漏洩した当該パスワードを利用することで、不正な生体情報をICカードに登録することはできない。しかし、バイオ口座開設申請者は、当該パスワードとして、当該バイオ口座開設申請者が保持する他の金融機関等のキャッシュカードと共通のパスワードを設定している可能性が考えられる。したがって、生体情報がICカードに登録された後に、管理サーバに登録されており、不要となったパスワードを削除することにより、銀行側はパスワードの管理コストを最小限に抑えることができる。
[具体的な構成例]
図3に本発明の第1及び第2の実施の形態に係るシステム概要図を示す。インターネットや専用線等によるネットワーク1には、管理サーバ2と、1又は複数の営業店端末3と、顧客センタに設置される1又は複数の顧客センタ端末4と、ICカード発行会社に設置される1又は複数のカード発行会社端末5と、銀行等に設置される1又は複数のATM6とが接続されている。
管理サーバ2は、口座開設処理部21と、書込結果処理部22と、管理テーブル23と、判定処理部24と、通信制御部25とを有する。口座開設処理部21は、口座データ登録部211と、口座番号生成処理部212と、仮暗証番号生成処理部213とを有する。判定処理部24は、有効期間判定処理部241と、正当性判定処理部242とを有する。なお、各処理部の詳細については後の処理フローの説明において述べるので、ここでは管理テーブル23に関連する処理について簡単に述べておく。口座データ登録部211は、口座番号生成処理部212、仮暗証番号生成処理部213及び通信制御部25から出力されたデータを基に、管理テーブル23に対する登録処理を行う。書込結果処理部22は、通信制御部25から出力されたデータを基に、管理テーブル23に対する変更処理等を行う。有効期間判定処理部241は、通信制御部25から出力されたデータと、管理テーブル23から取得したデータとを基に処理を行い、結果を正当性判定処理部242及び通信制御部25に出力し、当該結果を基に管理テーブル23に対する変更処理等を行う。正当性判定処理部242は、有効期間判定処理部241から出力されたデータと、管理テーブル23から取得したデータとを基に処理を行い、結果を通信制御部25に出力し、当該結果を基に管理テーブル23に対する変更処理等を行う。また、通信制御部25は、ネットワーク1を介して異なる端末等との通信を行い、適切な処理部とデータのやり取りを行う。
営業店端末3は、表示部31と、生体情報読取インタフェース32と、生体情報読取装置33と、入力装置34と、口座開設受付処理部35と、通信制御部36とを有する。通信制御部36は、ネットワーク1を介してデータを受信すると、受信した当該データを口座開設受付処理部35に出力し、口座開設受付処理部35は、出力された当該データを表示部31に出力する。生体情報読取装置33は、生体情報を読み取ると、読み取った当該生体情報を生体情報読取インタフェース32に出力し、生体情報読取インタフェース32は、出力された当該生体情報データを口座開設受付処理部35に出力する。入力装置34は、入力されたデータを口座開設受付処理部35に出力する。口座開設受付処理部35は、生体情報読取インタフェース32と入力装置34とから出力されたデータを、通信制御部36に出力する。さらに、通信制御部36は、口座開設受付処理部35から出力された当該データを、ネットワーク1を介して管理サーバ2へ送信する。
顧客センタ端末4は、表示部41と、入力装置42と、口座開設受付処理部43と、通信制御部44とを有する。通信制御部44は、ネットワーク1を介してデータを受信すると、口座開設受付処理部43に受信した当該データを出力し、口座開設受付処理部43は、出力された当該データを表示部41に出力する。入力装置42は、入力されたデータを口座開設受付処理部43に出力し、口座開設受付処理部43は、出力された当該データを通信制御部44に出力する。さらに、通信制御部44は、口座開設受付処理部43から出力された当該データを、ネットワーク1を介して管理サーバ2へ送信する。
カード発行会社端末5は、通信制御部51と、ICカード作成依頼受付部52と、ICカード作成処理部53と、ICカード発送処理部54と、表示部55と、入力装置56と、印字装置57と、ICカードリーダライタ58とを有する。通信制御部51は、ネットワーク1を介して管理サーバ2から受信したデータをICカード作成依頼受付部52に出力し、ICカード作成依頼受付部52は、出力されたデータをICカード作成処理部53に出力する。ICカード作成処理部53は、ICカード作成依頼受付部52から出力されたデータを基にICカードに対するデータの書き込み及びICカード表面に対する印字処理等を行い、作成されたICカードに関するデータをICカード発送処理部54に出力する。ICカード発送処理部54は、ICカード作成処理部53から出力されたデータを基に、発送用の封筒の表面に対する印字処理及びICカードの発送を発送担当者に指示する処理を行い、当該処理が完了すると、ICカード作成依頼受付部52に発送指示処理の完了を通知する。
ATM6は、ATM本体6000と、ICカードリーダライタ6501と、生体情報読取装置6601とを有する。このATM6の詳細な機能ブロック図を、図4に示す。ATM本体6000は、通信制御部6100と、データ格納部6300と、ICカード処理部6400と、ICカードリーダライタ6501に接続されるICカードアクセスインタフェース6500と、生体情報読取装置6601に接続される生体情報読取インタフェース6600と、表示装置と入力装置とを兼ねるタッチパネル6700と、ATM基本制御部6800とを有する。データ格納部6300は、生体情報格納部6301と、パスワード格納部6303と、ICカードデータ格納部6305とを有する。ICカード処理部6400は、ICカード書込結果判定処理部6410と、照合処理部6420とを有し、さらに照合処理部6420は、パスワード照合処理部6421と、生体情報照合処理部6422とを有する。ATM基本制御部6800は、手数料設定処理部6810と、通常手数料テーブル6821と、優遇手数料テーブル6822とを有する。手数料設定処理部6810は、上で述べた2つのテーブルを切り替えることで、手数料の設定処理を行う。なお、ATM基本制御部6800は、ATMの基本的な制御を行うための処理部と入出金等の通常処理を行う処理部とを有するが、ここでは図示していない。また、各処理部の詳細については後の処理フローの説明において述べるので、ここではデータ格納部6300に関連する処理について簡単に述べておく。
通信制御部6100は、管理サーバ2から受信した生体情報を、生体情報格納部6301に登録し、管理サーバ2から受信したパスワードを、パスワード格納部6303に登録する。ICカードアクセスインタフェース6500は、ICカードリーダライタ6501がICカードから読み込んだICカード・データを、ICカードデータ格納部6305に登録する。パスワード照合処理部6421は、パスワード格納部6303を参照して処理を行い、生体情報照合処理部6422は、生体情報格納部6301を参照して処理を行う。ATM基本制御部6800は、ICカードデータ格納部6305を参照して処理を行う。さらに、通信制御部6100は、ネットワーク1を介して、データ格納部6300から取得したデータを管理サーバ2に送信する。
次に、図5(a)に、管理テーブル23のテーブル構成の一例を示す。図5(a)のテーブル例では、口座番号の列501と、生体情報の列502と、開設日の列503と、ICカードの正当性をチェックするための仮暗証番号の列504と、生体情報の管理場所の列505と、パスワードの列506と、氏名の列507とその他の個人データとが含まれている。なお、管理場所の列505にはICとBKとのいずれかが登録されるが、ICは生体情報の管理場所がICカードであることを示し、BKは生体情報の管理場所が銀行であることを示す。また、概要で述べたように、ICカードに対する生体情報の登録時に行われる本人確認に、生体情報が用いられる場合がある。したがって、図5(a)では管理場所の列505にICと登録されている口座についても生体情報が登録されているが、この生体情報は、生体認証が正常に完了して生体情報がICカードに登録されると不要になるため、削除されることになる。
図5(b)に、ICカードに含まれるICカード・データの一例を示す。なお、ATM6が有するICカードデータ格納部6305も、同様のデータを格納する。図5(b)の例では、口座番号521と生体情報522と開設日523とICカードの正当性をチェックするための仮暗証番号524と生体情報の管理場所525と氏名526と有効フラグ527とその他のデータとが含まれている。なお、図5(b)の例では管理場所525の値がIC、すなわち生体情報はICカードに格納されるため、生体情報522が登録されるが、管理場所525の値がBKの場合は、生体情報は銀行管理であるため、生体情報522は登録されないことになる。また、有効フラグ527には、ICカードの有効性を示す値が入る。すなわち、有効フラグ527の値が1であれば、生体情報の正規の登録が完了しており、ICカードが有効に使用できることを示す。また、有効フラグ527の値が2であれば、生体情報の正規の登録を実施できず、ICカードが無効であることを示す。有効フラグ527の値が3であれば、生体情報の正規の登録が完了しておらず、これから生体情報の登録が可能であることを示す。
図5(c)に、通常手数料テーブル6821のテーブル構成の一例を示す。図5(c)の例には、時間外手数料の列541と他支店の振込手数料の列542と他行の振込手数料の列543とが含まれている。
図5(d)に、優遇手数料テーブル6822のテーブル構成の一例を示す。図5(d)の例には、時間外手数料の列561と他支店の振込手数料の列562と他行の振込手数料の列563とが含まれている。図5(c)と図5(d)とのテーブル構成は同一であるが、対応する列の値を比べると、いずれも図5(d)の値の方が小さい。すなわち、優遇手数料テーブル6822に登録されている手数料は、通常手数料テーブル6821に登録されている手数料と比べて安い。したがって、例えば利用者が他行への振り込みを行う際に、当該利用者の生体情報の管理場所に応じてこれらのテーブルを切り替えることで、生体情報をICカードで管理する利用者に対しては、生体情報を銀行で管理する利用者と比べて安い手数料を設定することが可能である。
次に、図6を用いて、第1の実施の形態に係る、バイオ口座の開設処理について説明する。まず、バイオ口座開設申請者は、記入済みのバイオ口座開設申請書を銀行の支店等の窓口担当者に提出する。ここで、窓口担当者が、口座名義人として申請書に記載された人物が申請者本人であることを確認すると、窓口担当者は口座開設処理を開始する。図3における営業店端末3の入力装置34は、窓口担当者からの口座開設指示の入力を受け付け(図6:ステップS101)、当該口座開設指示データを口座開設受付処理部35に出力する。口座開設受付処理部35は、銀行の管理サーバ2に対する口座開設指示データの送信処理を、通信制御部36に行わせる(ステップS103)。管理サーバ2の通信制御部25は、口座開設指示データを受信すると(ステップS105)、口座開設指示データを口座データ登録部211に出力する。口座データ登録部211は、口座番号生成処理部212に口座番号を生成させ、生成された当該口座番号を、新規口座の口座番号として管理テーブル23に登録する(ステップS107)。
次に、窓口担当者が口座名義人名等の個人データ及び生体情報の管理場所データを入力すると、営業店端末3の入力装置34は、上記データの入力を受け付け(ステップS109)、上記データを口座開設受付処理部35に出力する。口座開設受付処理部35は、銀行の管理サーバ2に対する上記データの送信処理を、通信制御部36に行わせる(ステップS111)。管理サーバ2の通信制御部25は、上記データを受信すると(ステップS113)、上記データを口座データ登録部211に出力する。口座データ登録部211は、個人データ及び生体情報の管理場所データとを含むデータを、当該新規口座の口座番号に対応付けて、管理テーブル23に登録する(ステップS115)。
次に、営業店端末3の口座開設受付処理部35は、窓口担当者に対してバイオ口座開設申請者の生体情報を読み取らせるように促すため、生体情報読み取り画面を表示部31に表示させる(ステップS117)。この生体情報読み取り画面に従って、生体情報読取装置33がバイオ口座開設申請者の生体情報を読み取ると(ステップS119)、通信制御部36は、読み取った当該生体情報を管理サーバ2に送信する(ステップS121)。管理サーバ2の通信制御部25は、当該生体情報を営業店端末3から受信すると(ステップS123)、当該生体情報を口座データ登録部211に出力する。口座データ登録部211は、当該生体情報を、当該新規口座の口座番号に対応付けて、管理テーブル23に登録する(ステップS125)。
さらに、管理サーバ2の口座データ登録部211は、口座開設日データとして管理サーバ2のシステム時刻を取得し、取得した当該システム時刻の日付データを口座開設日データとして、当該新規口座の口座番号に対応付けて、管理テーブル23に登録する(ステップS127)。また、口座データ登録部211は、仮暗証番号生成処理部213に仮暗証番号を生成させ、生成された当該仮暗証番号を、当該新規口座の口座番号に対応付けて、管理テーブル23に登録する(ステップS129)。仮暗証番号は例えば乱数であるが、番号でなく記号等であってもよい。
以上で口座開設処理は終了であるため、管理サーバ2は、口座開設の終了通知を営業店端末3に送信する(ステップS131)。営業店端末3の通信制御部36は当該通知を管理サーバ2から受信すると、口座開設受付処理部35に当該通知を出力し、口座開設受付処理部35は、表示部31に口座開設終了の画面を表示させる(ステップS133)。
なお、図示していないが、この後、窓口担当者がカード発行会社に対してICカード作成を依頼し、カード発行会社によりICカードをバイオ口座開設申請者へ送付する処理が実行される。
すなわち、口座開設処理が終了すると、窓口担当者は、ICカード作成依頼指示を営業店端末3の入力装置34に入力し、入力装置34は、当該指示に応じて、口座開設受付処理部35にICカード作成依頼指示を出力する。口座開設受付処理部35は、ICカード作成依頼指示に応じて、通信制御部36に、口座番号等を含むICカード作成依頼通知を、管理サーバ2へ送信させる。
管理サーバ2の通信制御部25は、ICカード作成依頼通知を受信し、口座開設処理部21に出力する。口座開設処理部21は、ICカード作成依頼通知に応じて、当該通知に含まれる口座番号を用いて管理テーブル23を検索し、ICカードに書き込むべきデータ(口座番号、口座開設日、仮暗証番号、管理場所、氏名等)を取得する。口座開設処理部21は、通信制御部25に、当該ICカードに書き込むべきデータを含むICカード作成依頼通知を、カード発行会社端末5へ送信させる。
カード発行会社端末5の通信制御部51は、ICカード作成依頼通知を管理サーバ2から受信し、ICカード作成依頼受付部52に出力する。ICカード作成依頼受付部52は、ICカード作成依頼通知を受け取り、当該通知に含まれる上記ICカードに書き込むべきデータ(以下ICカード・データと呼ぶ)をICカード作成処理部53に出力する。ICカード作成処理部53は、ICカード作成依頼受付部52からICカード・データを受け取り、表示部55にICカード挿入指示画面を表示させる。このICカード挿入指示画面は、カード発行会社の担当者に、ICカードリーダライタ58に対するICカードの挿入を促すために表示される。ICカードがICカードリーダライタ58に挿入されると、ICカード作成処理部53は、ICカードリーダライタ58に、ICカード・データを書き込ませ、さらに、印字装置57に、口座名義人名と口座番号等を、挿入された当該ICカードの表面に印字させる。なお、口座名義人名と口座番号等をICカードの表面に印字するのではなく、エンボス加工する場合等もある。次に、ICカード作成処理部53は、ICカード・データを含むICカード作成終了通知を、ICカード発送処理部54に出力する。ICカード発送処理部54は、ICカード作成終了通知を受け取り、印字装置57に、当該通知に含まれる口座名義人名と当該口座名義人の住所等を、発送用の封筒等に印字させる。印字が終了すると、ICカード発送処理部54は、カード発行会社の担当者に、ICカードの発送を指示するための画面を、表示部55に表示させる。カード発行会社の担当者は、当該画面の指示に応じて、作成されたICカードを確認の上、印字された封筒に封入する。次に、カード発行会社の担当者は、当該封筒の配達を、配送業者等に依頼する。依頼が完了すると、カード発行会社の担当者は、発送完了を入力装置56に入力し、入力装置56は当該入力に応じて、ICカード発送処理部54に発送完了を通知する。ICカード発送処理部54は、当該通知に応じて、ICカード作成依頼受付部52に、発送完了を通知する。以上で、ICカード作成処理は終了となる。なお、管理サーバ2に発送完了を通知することもある。
バイオ口座開設申請者は、カード発行会社から送付されるICカードを受領した上で、当該ICカードに対する生体情報の登録処理を行う。
次に、図7乃至図9及び図11乃至図13を用いて、第1の実施の形態に係る、ICカードに対する生体情報の登録処理について説明する。なお、第1の実施の形態ではATMにおいて生体情報の登録を行う例を示すが、ATM以外の同様の機能を有する他の端末装置を用いるようにしても良い。
まず、口座名義人であるバイオ口座開設申請者は、カード発行会社から送付されたICカードを受領し、ICカードに対する生体情報の登録を行う機能を有するATMが設置された銀行の支店等に行く。ATM6のATM基本制御部6800は、タッチパネル6700に初期画面を表示させる(図7:ステップS135)。この初期画面には、図11(a)の例に示すように、残高照会、預金の引き出し、振込み、入金、振替といった通常取引を行うためのメニュー項目に加え、各種手続きのサブメニューに移行するための各種手続メニュー項目151が含まれる。ここで、口座名義人が、タッチパネル6700に表示されたメニュー項目の1つを選択入力すると、タッチパネル6700は、当該選択入力を受け付け(ステップS137)、選択入力されたメニュー項目のデータをATM基本制御部6800に出力する。ATM基本制御部6800は、タッチパネル6700からメニュー項目のデータを受け取り、上記データから各種手続メニュー項目151以外のメニュー項目が選択されたか判断する(ステップS139)。
もし、各種手続メニュー項目151以外のメニュー項目が選択されたと判断された場合には(ステップS139:Noルート)、入出金等の処理を行う(ステップS600)。この入出金等の詳細については後に述べる。一方、各種手続メニュー項目151が選択されたと判断された場合(ステップS139:Yesルート)、ATM基本制御部6800は、タッチパネル6700に、各種手続き画面を表示させる(ステップS140)。この各種手続き画面には、図11(b)に示すように、暗証番号の変更、住所変更等の手続きを行うためのメニュー項目に加え、バイオ口座の口座名義人が生体情報を新規登録するためのメニュー(ICカード登録メニュー項目152及び銀行登録メニュー項目153)が、本画面の右部分に含まれている。この例では、生体情報の登録先をICカードと銀行とから選択するようになっているが、バイオ口座開設時に生体情報の管理場所については既に特定されているため、ここでは特定済みの管理場所を選択しなくてはならない。ここでは、ICカードに対する生体情報の登録処理に関する説明を行うため、口座開設時に生体情報の管理場所としてICカードを選択しており、またICカード登録メニュー項目152を選択するものとする。なお、暗証番号変更、住所変更等の手続きに関する処理に関しては従来技術と同じであるからここでは説明を省略する。また、第1の実施の形態において生体情報の管理場所が銀行の場合には、最初に口座開設のため銀行の支店等に行った際に銀行の管理サーバ2に登録すればよいので、この段階にて銀行を生体情報の管理場所として選択することはない。なお、第2の実施の形態において生体情報の管理場所が銀行の場合には、銀行の管理サーバ2に対する生体情報の登録処理を行うため、銀行登録メニュー項目153を選択することになる。この場合の処理については後に述べる。
次に、口座名義人が、タッチパネル6700に表示されたメニュー項目から生体情報のICカード登録メニュー項目152を選択入力すると、タッチパネル6700は、当該選択入力を受け付け(ステップS141)、選択入力されたメニュー項目のデータをATM基本制御部6800に出力する。ATM基本制御部6800は、タッチパネル6700からメニュー項目のデータを受け取り、当該メニュー項目のデータからICカード登録メニュー項目が選択されたと判断する。そして、ATM基本制御部6800は、タッチパネル6700に、ICカード挿入指示画面を表示させる(ステップS143)。このICカード挿入指示画面は、図11(c)に示すように、ATM6に対するICカードの挿入を口座名義人に促すために表示される。口座名義人がATM6のICカードリーダライタ6501にICカードを挿入すると、ATM6のICカードリーダライタ6501はICカードを受け付け、ICカードリーダライタ6501は、挿入されたICカードに登録されているICカード・データを読み込む(ステップS145)。ICカードリーダライタ6501は、ICカード・データを、ICカードアクセスインタフェース6500に出力する。ICカードアクセスインタフェース6500は、ICカードリーダライタ6501から受け取ったICカード・データを、ICカードデータ格納部6305に登録する。
次に、ICカードに対する生体情報の新規登録が可能であるかの判定処理が、ICカードから読み込んだICカード・データを基にして、ATM6が有する各処理部により行われる。まず、生体情報の新規登録が可能であるかの判定が、ICカード・データに含まれる有効フラグ527の値によって行われる。具体的には、ICカード処理部6400は、ICカードデータ格納部6305に格納されたICカードの有効フラグ527の値を参照し、当該値が3以外であるか判断する(ステップS147)。有効フラグ527の値が3以外である場合には生体情報の新規登録は不可能と判断され(ステップS147:Noルート)、ICカード処理部6400は、例えば不正なICカードであるという旨のエラー原因をタッチパネル6700に表示させる(ステップS149)。端子Aを介して図9の処理に移行し、ICカード処理部6400は、ICカードリーダライタ6501に、ICカードを排出させる(図9:ステップS223)。
一方、有効フラグ527の値が3である場合には生体情報の新規登録が可能と判断され(ステップS147:Yesルート)、さらにICカードに対する生体情報の登録が可能であるかを確認するための処理に移る。ICカード処理部6400は、ICカードデータ格納部6305に格納された管理場所525の値を参照し、当該値がICであるか判断する(ステップS151)。管理場所525の値がICではなくBKである場合にはICカードに対する生体情報の登録を行うことができないと判断され(ステップS151:Noルート)、ICカード処理部6400は、例えば生体情報の登録先が不正である旨のエラー原因をタッチパネル6700に表示させる(ステップS153)。そして端子Aを介して図9のステップS223に移行する。一方、管理場所525の値がICである場合にはICカードに対する生体情報の新規登録が可能であると判断する(ステップS151:Yesルート)。従って、処理は端子Bを介して図8の処理に移行する。
次に、ICカードに対する生体情報の新規登録が可能であるかの判定処理が、管理サーバ2の管理テーブル23に登録されているデータ及びICカードに登録されているデータを基にして、管理サーバ2が有する各処理部により行われる。そのため、ICカード処理部6400は、通信制御部6100に、ICカードに対する生体情報の新規登録が可能であるかの判定指示データを管理サーバ2へ送信させる(図8:ステップS155)。管理サーバ2の通信制御部25は、ATM6から判定指示データを受信する(ステップS157)。次に、ICカード処理部6400は、通信制御部6100に、ICカードから読み込んだICカード・データを管理サーバ2へ送信させる(ステップS159)。なお、管理サーバ2の管理テーブル23にもICカード・データが保持されているため、例えば送信されるICカード・データとしては、口座番号及び仮暗証番号だけであってもよい。また、ICカード処理部6400は、ICカードの照会待ち画面をタッチパネル6700に表示させる(ステップS161)。例えば図12(a)に示すようなICカードの照会待ち画面が、ICカードに対する生体情報の新規登録が可能であるかの判定処理が管理サーバ2において行われている間、ATM6のタッチパネル6700に表示される。そして、管理サーバ2の通信制御部25は、ICカード・データをATM6から受信する(ステップS163)。通信制御部25は、受信したICカード・データを、有効期間判定処理部241に出力する。
本実施の形態では、カード発行会社から口座名義人に送付されたICカードには、有効期間が設定されている。すなわち、口座名義人は、カード発行会社から受け取ったICカードを用いて、上記有効期間内に生体情報の正規の登録を行わなければならない。上記有効期間は、例えば口座開設日から所定の日数の間とする。そのため、今回の口座名義人によるICカードに対する生体情報の新規登録手続き、すなわち判定指示データの受信が、上記有効期間内になされたか、管理サーバ2の有効期間判定処理部241が判定する(ステップS167)。具体的には、有効期間判定処理部241は、ICカード・データに含まれる口座番号521の値を用いて管理テーブル23から口座の開設日の列503の値を取得し、さらに管理サーバ2のシステム時刻を取得する。次に、有効期間判定処理部241は、システム時刻の日付と、口座の開設日との間の日数を算出し、算出された日数が上記所定の日数以内であれば、有効期間内であると判定する。一方、算出された日数が上記所定の日数を超える場合、有効期間外であると判定する。
有効期間判定処理部241は、通信制御部25に、有効期間判定処理結果をATM6へ送信させる(ステップS169)。そして、有効期間外であるという判定処理結果が得られた場合(ステップS171:Noルート)、端子Dを介して図9の処理に移行し、有効期間判定処理部241は、管理テーブル23のレコード初期化を行う(図9:ステップS231)。この処理の詳細については後に述べる。
ATM6の通信制御部6100は、管理サーバ2から有効期間判定処理結果を受信し(ステップS173)、ICカード処理部6400に、当該有効期間判定処理結果を出力する。ICカード処理部6400は、通信制御部6100から有効期間判定処理結果を受け取り、有効期間内であると判定されたか確認する(ステップS175)。もし、有効期間外であるという判定処理結果である場合(ステップS175:Noルート)、端子Cを介して図9の処理に移行し、ICカード処理部6400は、ICカードに対するエラーデータの書込処理を、ICカードアクセスインタフェース6500を通じてICカードリーダライタ6501に行わせる(図9:ステップS219)。より具体的には、有効フラグ527の値を2に更新する。そして、有効期間外である旨のエラー原因の表示を、タッチパネル6700に行わせる(ステップS221)。一方、有効期間内であるという判定処理結果である場合には(ステップS175:Yesルート)、管理サーバ2から次のデータを受信するまで待機する。
管理サーバ2における処理の説明に戻って、有効期間内である判定処理結果が得られた場合には(ステップS171:Yesルート)、有効期間判定処理部241は、正当性判定処理部242に、ATM6から受信したICカード・データを出力すると共に、ICカードの正当性を判定する処理を実行させる(ステップS177)。本実施の形態では、正当性判定処理部242は、ATM6から受信したICカード・データに含まれる仮暗証番号524の値と、ATM6から受信したICカード・データに含まれる口座番号を用いて管理テーブル23から取得される仮暗証番号の列504の値とを照合する。照合結果がそれらの仮暗証番号が一致していることを示している場合には、今回のICカードは、ICカード発行会社から正規に発行された、正当なICカードであると判定される。一方、照合結果がそれらの仮暗証番号が一致していないことを示している場合には、今回のICカードは、ICカード発行会社から正規に発行された、正当なICカードではないと判定される。
このような正当性判定処理の後に、正当性判定処理部242は、ATM6に対する当該正当性判定結果の送信処理を、通信制御部25に行わせる(ステップS179)。また、今回のICカードが正当性を有しないという判定結果の場合(ステップS181:Noルート)、端子Dを介して図9の処理に移行し、正当性判定処理部242は、管理テーブル23のレコード初期化を行う(ステップS231)。
ATM6の通信制御部6100は、管理サーバ2から正当性判定結果を受信し(ステップS183)、ICカード処理部6400に当該正当性判定結果を出力する。ICカード処理部6400は、通信制御部6100から正当性判定結果を受け取り、正当性判定結果の確認を行う。今回のICカードは正当性を有しないという判定結果である場合には(ステップS185:Noルート)、ICカード処理部6400は、端子Cを介して図9のステップS219に移行する。なお、ステップS219の後に実行されるステップS221では、エラー原因としてICカードが不正である旨のエラー原因がタッチパネル6700に表示される。
一方、今回のICカードは正当性を有するという判定結果である場合(ステップS185:Yesルート)、ICカード処理部6400は、口座名義人に対して生体情報を生体情報読取装置6601に読み取らせるように促すため、タッチパネル6700に生体情報読み取り画面を表示させる(ステップS187)。例えば図12(b)に示すような生体情報読み取り画面を表示させる。本実施の形態では、手のひらの静脈を生体情報として取り扱うため、図12(b)では、手のひらをかざすように口座名義人に促している。しかし、生体情報は手のひらの静脈パターンに限定されるものはなく、指紋等を生体情報として読み取ってもよい。
そして、生体情報読取装置6601が口座名義人の生体情報を読み取り始めると(ステップS189)、ICカード処理部6400は、例えば図12(c)に示した、生体情報の読み取り中であることを示す画面を、タッチパネル6700に表示させる。生体情報の読み取りが終了すると、生体情報読取装置6601は、読み取った生体情報を生体情報読取インタフェース6600に出力する。生体情報読取インタフェース6600は、生体情報読取装置6601から生体情報を受け取り、当該生体情報を生体情報格納部6301に格納する。処理は、端子Eを介して図9の処理に移行する。
ICカード処理部6400は、例えば図13(a)に示すような生体情報の登録処理中であることを示す画面を、タッチパネル6700に表示させる(図9:ステップS191)。そして、読み取った生体情報を用いて、生体情報が読み取られた人物が口座名義人本人であるかを確認する処理が行われる。そのため、照合に用いる生体情報が管理サーバ2から送信されてくるまで、ATM6は待機することになる。
ここで管理サーバ2における処理の説明に戻って、今回のICカードが正当性を有するという判定結果が得られた場合(ステップS181:Yesルート)、正当性判定処理部242は、ATM6から受信したICカード・データに含まれる口座番号521の値を用いて管理テーブル23から対応する生体情報の列502の値を読み出し、ATM6に対する当該生体情報の送信を、通信制御部25に行わせる(ステップS193)。これに対して、ATM6の通信制御部6100は、当該生体情報を受信し(ステップS195)、生体情報格納部6301に格納する。
ここで、生体情報照合処理部6422は、生体情報読取装置6601により読み取った生体情報と管理サーバ2から受信した生体情報との照合処理を実施する(ステップS197)。照合処理においてこれらの生体情報が所定の基準以上類似していると判断された場合、生体情報が読み取られた人物は口座名義人本人であると判定され、認証が成功したことになる。一方、照合処理においてこれらの生体情報が所定の基準以上に類似しているとは判断されなかった場合には、生体情報が読み取られた人物は口座名義人本人ではないと判断され、認証は失敗したことになる。そして、生体情報照合処理部6422は、認証結果を照合結果として管理サーバ2へ送信する処理を、通信制御部6100に行わせる(ステップS199)。
また、認証が失敗したと判断された場合には(ステップS201:Noルート)、ステップS219に移行する。すなわち、生体情報照合処理部6422は、ICカードに対するエラーデータの書込処理を、ICカードアクセスインタフェース6500を通じてICカードリーダライタ6501に行わせる(ステップS219)。より具体的には、有効フラグ527の値を2に更新する。また、例えば口座名義人とは認められない生体情報が検出された旨のエラー原因をタッチパネル6700に表示させる(ステップS221)。一方、認証が成功したと判断された場合には(ステップS201:Yesルート)、ステップS209に移行する。
また、管理サーバ2の通信制御部25は、ATM6から照合結果として認証結果を受信し(ステップS205)、正当性判定処理部242に当該判定結果を出力する。正当性判定処理部242は、認証結果を確認する(ステップS207)。認証が失敗したと判断された場合には(ステップS207:Noルート)、ステップS231に移行する。一方、認証が成功したと判断された場合には(ステップS207:Yesルート)、書き込み結果がATM6から送信されてくるのを待機する。
ATM6の処理の説明に戻って、認証が成功したと判断された場合(ステップS201:Yesルート)、生体情報照合処理部6422は、生体情報読取装置6601で読み取った生体情報(又は管理サーバ2から受信した生体情報)をICカードに書き込む処理を、ICカードアクセスインタフェース6500を通じてICカードリーダライタ6501に行わせる(ステップS209)。この際、併せて有効フラグ527の値を1に更新する。
そして、ICカード書込結果判定処理部6410は、ICカードに対して生体情報が正常に書き込まれたかを判定する(ステップS211)。具体的には、ICカード書込結果判定処理部6410は、ICカードに登録されている生体情報522の値を、ICカードアクセスインタフェース6500を通じてICカードリーダライタ6501に読み取らせ、読み取った生体情報を生体情報格納部6301に格納する。ICカードに対して書き込んだ生体情報は生体情報格納部6301に格納されているので、ICカード書込結果判定処理部6410は、当該生体情報と今回ICカードから読み取った生体情報とを生体情報格納部6301から取得し、照合処理を行う。照合処理の結果、それらの生体情報が合致したと判定できれば登録成功と判定する。なお、照合処理の結果、生体情報が合致しない場合に加え、ICカードへの書き込み及びICカードからのデータの読み込みができない場合等も、登録失敗と判定する。ICカード書込結果判定処理部6410は、管理サーバ2に対する当該書込結果の送信処理を、通信制御部6100に行わせる(ステップS213)。
書き込み結果が登録失敗を示している場合には(ステップS215:Noルート)、ステップS219に移行する。すなわち、ICカード書込結果判定処理部6410は、ICカードに対するエラーデータの書込処理を、ICカードアクセスインタフェース6500を通じてICカードリーダライタ6501に行わせる(ステップS219)。より具体的には、有効フラグ527の値を2に更新する。また、例えば書き込みに失敗した旨のエラー原因をタッチパネル6700に表示させる(ステップS221)。
一方、書き込み結果が登録成功を示している場合(ステップS215:Yesルート)、ICカード書込結果判定処理部6410は、例えば図13(b)に示すような新規登録完了画面をタッチパネル6700に表示させ(ステップS217)、ICカードリーダライタに、ICカードを排出させる(ステップS223)。
管理サーバ2の処理の説明に戻って、管理サーバ2の通信制御部25は、ATM6から書き込み結果を受信し(ステップS225)、書込結果処理部22に当該書き込み結果を出力する。書込結果処理部22は、通信制御部25から書き込み結果を受け取り、書き込み結果を確認する(ステップS227)。書き込み結果が登録失敗を示していると判断された場合(ステップS227:Noルート)、書込結果処理部22は、管理テーブル23のレコード初期化を行う(ステップS231)。より具体的には、ATMにおいて生体情報の登録を行うために必要なデータである、生体情報の列502及びパスワードの列506の値を削除する。この他、仮暗証番号の列504の値を削除するようにしても良い。このような場合、口座名義人は銀行の支店等に再度出向き、所定の手続きの後に、生体情報のICカードに対する登録処理を行うことになる。
そして、書き込み結果が登録成功を示していると判断された場合(ステップS227:Yesルート)、生体認証が正常に完了して生体情報がICカードに登録されたため、管理テーブル23に登録されている生体情報はもはや不要である。したがって、書込結果処理部22は、生体情報の列502の値を削除する(ステップS229)。
なお、入出金等の処理(図7:ステップS600)については第2の実施の形態に係る入出金等の処理と同様であるため、後述する。
次に、第2の実施の形態に係る、バイオ口座の開設処理について説明する。第2の実施の形態では、バイオ口座開設申請者が銀行のホームページ等からバイオ口座開設の申請を行うと、銀行の顧客センタの担当者は、バイオ口座の開設申請書を当該申請者に送付する。次に、当該申請者は、バイオ口座開設申請書に記入し、記入済みのバイオ口座開設申請書及び本人確認書類である申請者の免許証等の証明書のコピーを顧客センタに送付する。ここで、顧客センタの担当者が、口座名義人として申請書に記載された人物が申請者本人であることを本人確認書類等を基に確認すると、顧客センタの担当者は口座開設処理を開始する。
以下の処理については、図6を用いて説明した銀行の支店等で口座開設処理を開始する場合とほぼ同じである。但し、銀行の支店等においては、口座名義人本人が銀行の支店等に出向いているので、営業店端末3の生体情報読取装置33を用いて生体情報を読み取って管理サーバ2の管理テーブル23に格納することができるが、顧客センタに口座名義人本人は出向くことができないので、生体情報を読み取ることができない。従って、図6のステップS117乃至ステップS125に代わって、以下の処理を実施する。
すなわち、顧客センタの担当者は、ICカードに対する生体情報の登録時における本人確認に用いられるパスワードを入力し、顧客センタ端末4の入力装置42は、当該パスワードの入力を受け付け、入力されたパスワードを口座開設受付処理部43に出力する。そして、口座開設受付処理部43は、銀行の管理サーバ2に対する当該パスワードの送信処理を、通信制御部44に行わせる。管理サーバ2の通信制御部25は、当該パスワードを顧客センタ端末4から受信すると、当該パスワードを口座データ登録部211に出力する。口座データ登録部211は、当該パスワードを、当該新規口座の口座番号に対応付けて、管理テーブル23に登録する。
このような処理に置き換えれば、ICカードが顧客センタから口座名義人に送付されるようになる。
次に、第2の実施の形態に係る、ICカードに対する生体情報の登録処理について説明する。第2の実施の形態と第1の実施の形態との差は、顧客認証において生体情報を用いることなく、パスワードにて顧客認証を行うようにする点である。従って、図8のステップS187及びS189、及び図9のステップS191乃至ステップS197を以下のような処理に置き換えればよい。
すなわち、ICカード処理部6400は、パスワードの入力を口座名義人に促すため、タッチパネル6700にパスワード入力画面を表示させる。例えば図14(a)に示すようなテンキーを含むパスワード入力画面を表示させる。口座名義人が、タッチパネル6700に表示されているテンキーからパスワードに対応する数字のキーを順次選択入力すると、タッチパネル6700は選択入力されたパスワードを受け付け、パスワード格納部6303に格納する。なお、数字だけではなく、他の記号などをパスワードとして採用するようにしても良い。
次に、ICカード処理部6400は、例えば図14(b)に示すようなパスワードの照合処理中であることを示す画面を、タッチパネル6700に表示させる。そして、入力されたパスワードを用いて、パスワードを入力した人物が口座名義人本人であるかを確認する処理が行われる。そのため、照合に用いるパスワードが管理サーバ2から送信されてくるまで、ATM6は待機することになる。
次に、管理サーバ2の正当性判定処理部242は、ATM6から受信したICカード・データに含まれる口座番号521の値を用いて管理テーブル23から対応するパスワードの列506の値を読み出し、ATM6に対する当該パスワードの送信を、通信制御部25に行わせる。これに対して、ATM6の通信制御部6100は、当該パスワードを受信し、パスワード格納部6303に格納する。
ここで、パスワード照合処理部6421は、タッチパネル6700から入力されたパスワードと管理サーバ2から受信したパスワードとの照合処理を実施する。照合処理においてこれらのパスワードが合致した場合、パスワードを入力した人物は口座名義人本人であると判定され、認証が成功したことになる。一方、照合処理においてこれらのパスワードが合致しなかった場合には、パスワードを入力した人物は口座名義人本人ではないと判断され、認証は失敗したことになる。
このような処理に置き換えて実施することにより、第1の実施の形態と同じように、生体情報をICカードに登録することができる。
なお、第2の実施の形態において生体情報の管理場所が銀行である場合には、銀行の管理サーバ2に対する生体情報の登録処理を行うことになる。第2の実施の形態に係る、銀行の管理サーバ2に対する生体情報の登録処理と、上述したICカードに対する生体情報の登録処理との差としては、ATM6において口座名義人がタッチパネル6700から選択入力するメニュー項目がICカード登録メニュー152ではなく銀行登録メニュー項目153である点と、ATM6においてICカードに対する生体情報の登録ではなく、銀行の管理サーバ2に対する生体情報の登録が可能であるかが判断されるという点とがある。従って、上述したICカードに対する生体情報の登録処理における図7のステップS141及びステップS151を以下のような処理に置き換えればよい。
すなわち、口座名義人が、タッチパネル6700に表示されたメニュー項目から生体情報の銀行登録メニュー項目153を選択入力すると、タッチパネル6700は、当該選択入力を受け付け、選択入力されたメニュー項目のデータをATM基本制御部6800に出力する。ATM基本制御部6800は、タッチパネル6700からメニュー項目のデータを受け取り、当該メニュー項目のデータから銀行登録メニュー項目153が選択されたと判断する。そして、上述したようにステップS143乃至ステップS147においてICカード・データがICカードリーダライタ6501により読み込まれ、ICカード・データに含まれる有効フラグ527の値から生体情報の登録が可能であると判断されると、次に銀行の管理サーバ2に対する生体情報の登録が可能であるかを確認するための処理に移る。ICカード処理部6400は、ICカードデータ格納部6305に格納された管理場所525の値を参照し、当該値がBKであるか判断する。管理場所525の値がBKではなくICである場合には銀行の管理サーバ2に対する生体情報の登録を行うことができないと判断され、ステップS153に移行する。一方、管理場所525の値がBKである場合には銀行の管理サーバ2に対する生体情報の新規登録が可能であると判断する。
さらに、第2の実施の形態に係る、銀行の管理サーバ2に対する生体情報の登録処理と、上述したICカードに対する生体情報の登録処理との差として、生体情報をICカードではなく管理サーバ2の管理テーブル23に書き込むという点がある。従って、上述したICカードに対する生体情報の登録処理における図9のステップS209乃至ステップS213を以下のような処理に置き換える。
すなわち、パスワード認証が成功した場合、ICカード処理部6400は、口座名義人に対して生体情報を生体情報読取装置6601に読み取らせるように促すため、タッチパネル6700に生体情報読み取り画面を表示させる。例えば図12(b)に示すような生体情報読み取り画面を表示させる。そして、生体情報読取装置6601が口座名義人の生体情報を読み取り始めると、ICカード処理部6400は、例えば図12(c)に示した、生体情報の読み取り中であることを示す画面を、タッチパネル6700に表示させる。生体情報の読み取りが終了すると、生体情報読取装置6601は、読み取った生体情報を生体情報読取インタフェース6600に出力する。生体情報読取インタフェース6600は、生体情報読取装置6601から生体情報を受け取り、通信制御部6100に、ICカード・データに含まれる口座番号及び当該生体情報を含むデータを、管理サーバ2へ送信させる。次に、ICカード処理部6400は、例えば図13(a)に示すような生体情報の登録処理中であることを示す画面をタッチパネル6700に表示させる。管理サーバ2の通信制御部25は、ATM6から上記データを受信すると、例えば書込結果処理部22又は口座データ登録部211に上記データを出力する。そして、書込結果処理部22は、上記データに含まれる生体情報を、上記データに含まれる口座番号521の値に対応付けて管理テーブル23の生体情報の列502に登録する。当該登録処理が終了すると、書込結果処理部22は、登録終了通知をATM6に送信する処理を通信制御部25に行わせる。そして、ATM6の通信制御部6100は、管理サーバ2から当該通知を受信する。
このような処理に置き換えて実施することにより、第2の実施の形態において生体情報を銀行の管理サーバ2に登録することができる。
次に、図10を用いて、本発明の第1及び第2の実施の形態に係る入出金等の処理(図7:ステップS600)について具体的に説明する。
まず、図11(a)の例で示した初期画面において、各種手続メニュー項目151以外が選択されたと判断したATM基本制御部6800は、タッチパネル6700に、ICカード挿入指示画面を表示させる(ステップS601)。このICカード挿入指示画面は、図11(c)に示すように、ATM6に対するICカードの挿入を口座名義人に促すために表示される。口座名義人がATM6のICカードリーダライタ6501にICカードを挿入すると、ATM6のICカードリーダライタ6501は、ICカードを受け付け、挿入されたICカードに登録されているICカード・データを読み込む(ステップS603)。ICカードリーダライタ6501は、ICカード・データを、ICカードアクセスインタフェース6500に出力する。ICカードアクセスインタフェース6500は、ICカードアクセスインタフェース6500から受け取ったICカード・データを、ICカードデータ格納部6305に登録する。
次に、生体情報の正規の登録が完了しており、挿入されたICカードが有効に利用できるかの判定処理が、ICカードから読み込んだICカード・データを基にして、ATM6のICカード処理部6400により行われる。具体的には、ICカード処理部6400は、ICカードデータ格納部6305に格納されたICカードの有効フラグ527の値を参照し、当該値が1であるか判断する(ステップS605)。有効フラグ527の値が1以外である場合には、当該ICカードは無効であると判断され(ステップS605:Noルート)、ICカード処理部6400は、例えば不正なICカードであるという旨のエラー原因をタッチパネル6700に表示させる(ステップS635)。一方、有効フラグ527の値が1である場合には当該ICカードは有効に利用できると判断され(ステップS605:Yesルート)、生体認証を行うための処理に移る。具体的には、ICカード処理部6400は、口座名義人に対して生体情報を生体情報読取装置6601に読み取らせるように促すため、タッチパネル6700に生体情報読み取り画面を表示させる(ステップS607)。例えば図12(b)に示すような生体情報読み取り画面を表示させる。本実施の形態では、手のひらの静脈を生体情報として取り扱うため、図12(b)では、手のひらをかざすように口座名義人に促している。
そして、生体情報読取装置6601が口座名義人の生体情報を読み取り始めると(ステップS609)、ICカード処理部6400は、例えば図12(c)に示した、生体情報の読み取り中であることを示す画面を、タッチパネル6700に表示させる。生体情報の読み取りが終了すると、生体情報読取装置6601は、読み取った生体情報を生体情報読取インタフェース6600に出力する。生体情報読取インタフェース6600は、生体情報読取装置6601から生体情報を受け取り、当該生体情報を生体情報格納部6301に格納する。
次に、生体認証に用いる生体情報の管理場所がICカードであるかの判定が、ICカードから読み込んだICカード・データに含まれる管理場所525の値によって行われる。具体的には、ICカード処理部6400は、ICカードデータ格納部6305に格納されたICカードの管理場所525の値を参照し、当該値がICであるか判断する(ステップS611)。管理場所525の値がICである場合(ステップS611:Yesルート)、ステップS621に移行して生体情報の照合が行われる。一方、管理場所525の値がICではなくBKである場合(ステップS611:Noルート)、生体情報の管理場所は銀行であるため、銀行の管理サーバ2の管理テーブル23に登録されている生体情報を取得することになる。そのため、ICカード処理部6400は、口座番号を含む生体情報取得要求データの管理サーバ2に対する送信処理を、通信制御部6100に行わせる(ステップS613)。管理サーバ2の通信制御部25は、ATM6から上記データを受信すると(ステップS615)、上記データを正当性判定処理部242に出力する。正当性判定処理部242は、上記データに含まれる口座番号521の値を用いて管理テーブル23から対応する生体情報の列502の値を読み出し、ATM6に対する当該生体情報の送信を、通信制御部25に行わせる(ステップS617)。これに対して、ATM6の通信制御部6100は、当該生体情報を受信し(ステップS619)、生体情報格納部6301に格納する。
ここで、生体情報照合処理部6422は、例えば図14(c)に示すような生体情報の照合処理中であることを示す画面を、タッチパネル6700に表示させる(ステップS621)。そして、生体情報照合処理部6422は、管理サーバ2又はICカードにおいて管理されており、当該管理場所から取得して生体情報格納部6301に格納された生体情報と、生体情報読取装置6601により読み取った生体情報との照合処理を実施する(ステップS623)。照合処理においてこれらの生体情報が所定の基準以上類似していると判断された場合、生体情報が読み取られた人物は口座名義人本人であると判定され、認証が成功したことになる。一方、照合処理においてこれらの生体情報が所定の基準以上に類似しているとは判断されなかった場合には、生体情報が読み取られた人物は口座名義人本人ではないと判断され、認証は失敗したことになる。
認証が失敗したと判断された場合には(ステップS625:Noルート)、生体情報照合処理部6422は、例えば口座名義人とは認められない生体情報が検出された旨のエラー原因をタッチパネル6700に表示させる(ステップS635)。一方、認証が成功したと判断された場合には(ステップS625:Yesルート)、ステップS627に移行する。
次に、生体情報の管理場所に応じた手数料テーブルが有効化される。具体的には、ICカード処理部6400は、ICカードデータ格納部6305に格納されたICカードの管理場所525の値を取得し、当該値を手数料設定処理部6810に出力する。そして、手数料設定処理部6810は、管理場所525の値がICであるか判断する(ステップS627)。管理場所525の値がICではない場合(ステップS629:Noルート)、手数料設定処理部6810は、通常手数料テーブル6821を有効化する(ステップS629)。一方、管理場所525の値がICである場合(ステップS629:Yesルート)、手数料設定処理部6810は、優遇手数料テーブル6822を有効化する(ステップS631)。なお、本実施の形態では、図5(d)の例で示した優遇手数料テーブル6822に登録されている手数料は、図5(c)の例で示した通常手数料テーブル6821に登録されている手数料よりも安いことから、例えば利用者が他銀行への振り込みを行う場合、生体情報をICカードで管理する利用者については、生体情報を銀行で管理する利用者と比べて安い手数料で振り込みを行うことが可能になる。
以上のように手数料が設定された後、通常取引に関する処理が実施される(ステップS633)。なお、この通常取引に関する処理については従来技術と同じであるから、ここでは説明を省略する。
以上のような構成のシステムを構築及び使用することにより、バイオ口座開設申請者が銀行の支店等に出向いた際にICカードが発行されず、後日カード発行会社等からICカードが郵送されるような場合であっても、ATMで本人確認が自動的に行われるため、当該登録作業に銀行の支店等の担当者は立ち会わずに済み、銀行のコストを軽減することが可能となる。バイオ口座開設申請者としても、生体情報のICカードへの登録機能を有するATM等の端末装置にて自動的に生体情報の登録を行うことができるようになるため、当該端末装置の利用時間が十分長く、当該端末装置が多くの場所に設置されていれば、銀行の支店等の営業時間内において時間を確保し、当該銀行の支店等に出向かなければならないという従来の制約がかなり緩和されることになる。
さらに、生体認証において用いられる照合用の生体情報の格納先に応じて、例えば他行への振込手数料を変更するという新規なサービスを、銀行は提供することができるようになる。
なお、管理サーバ2、営業店端末3、顧客センタ端末4、カード発行会社端末5及びATM6は、図15に示すようなコンピュータ装置であって、当該コンピュータ装置においては、メモリ801とCPU803とハードディスク・ドライブ(HDD)805と表示装置809に接続される表示制御部807とリムーバブル・ ディスク811用のドライブ装置813と入力装置815とネットワークに接続するための通信制御部817とがバス819で接続されている。オペレーティング・システム(OS)及び上記機能を実現するためのアプリケーション・プログラム等は、HDD805に格納されており、CPU803により実行される際にはHDD805からメモリ801に読み出される。必要に応じてCPU803は、表示制御部807、通信制御部817、ドライブ装置813を制御して、必要な動作を行わせる。また、処理途中のデータについては、メモリ801に格納され、必要があればHDD805に格納される。このようなコンピュータは、上で述べたCPU803、メモリ801などのハードウエアとOS及び必要なアプリケーション・プログラムとが有機的に協働することにより、上で述べたような各種機能を実現する。
以上本発明の実施の形態を説明したが、本発明はこれに限定されるものではない。ICカードは銀行により発行されるものに限らず、例えば証券会社等の他の金融機関やクレジットカード会社、その他ICカードを自社サービスとして使用するような企業であってよい。
また、図5(a)、図5(c)及び図5(d)に示したテーブル構成と、図5(b)に示したICカードデータフォーマットは一例であって、同様のデータを格納するためであれば別の構成を採用するようにしてもよい。又、必要に応じて項目を追加又は削除してもよい。また、図11乃至図14に示したATM6の画面構成は一例であって、別の画面構成としてもよい。また、図4に示したATM6の機能ブロック構成は一例であって、実際のプログラム・モジュール構成とは異なる場合がある。また、図6乃至図10に示した処理フローも一例であって、同様の処理結果が得られる範囲において処理の順序を入れ替えてもよいし、必要に応じてステップを追加又は削除してもよい。
さらに、管理サーバ2は複数台のコンピュータにより実現される場合もある。例えば、管理サーバ2が有する各処理部がそれぞれ別のコンピュータ上に配置されており、それらコンピュータが互いにネットワークで接続されていてもよい。
また、生体情報及びパスワードの照合処理をATM6において行う例を示したが、ATM6の生体情報読取装置6601により読み取られた生体情報又はタッチパネル6700により入力されたパスワードを管理サーバ2に送信し、管理サーバ2において照合処理を行うようにしてもよい。
また、営業店端末3が、生体情報読取インタフェース32、生体情報読取装置33及び口座開設受付処理部35を有する例を示したが、この例に限定されるものではない。すなわち、生体情報読取インタフェース32及び生体情報読取装置33を有するコンピュータと、口座開設受付処理部35を有するコンピュータとが互いに異なっており、それらコンピュータが互いにネットワークで接続されているような構成でもよい。
さらにATM6のように通常のATMと一体化させることなく、ICカードへの生体情報の書き込みのみを行う専用装置を用意するようにしてもよい。また、キオスク端末のように別の端末装置を一体化させてもよい。
(付記1)
個人に特有の身体的特徴である生体情報を利用者から読み取る生体情報読取装置およびICカードリーダライタを有する端末装置と、利用者情報格納部を有する管理サーバとを含むシステムにおいて、生体情報が未登録のICカード以外のICカードを用いることなく実行されるICカードの新規発行方法であって、
特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記利用者情報格納部に予め格納されている生体情報とパスワードとの少なくともいずれかを含む本人確認情報と今回取得された前記特定の利用者の本人確認情報とを用い、認証を行う認証ステップと、
前記認証ステップにおいて認証成功と判断された場合に、前記ICカードリーダライタを用いて前記生体情報が未登録のICカードに前記特定の利用者の生体情報を書き込むステップと、
を含む、ICカードの新規発行方法。
(付記2)
前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたかを判定する書込結果判定ステップと、
前記書込結果判定ステップにおいて前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたと判定された場合、前記利用者情報格納部に予め格納されている前記特定の利用者の本人確認情報を削除するステップと、
をさらに含む、付記1記載のICカードの新規発行方法。
(付記3)
特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記生体情報が未登録のICカードに前記特定の利用者の生体情報を書き込むことが可能な期間内にあるかを判定する期間判定ステップと、
前記期間判定ステップにおいて前記生体情報が未登録のICカードに前記特定の利用者の生体情報を書き込むことが可能な期間内にはないと判定された場合、前記特定の利用者に対するICカードの新規発行処理を中止するステップと、
をさらに含む、付記1記載のICカードの新規発行方法。
(付記4)
特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記ICカードリーダライタにより前記ICカードから取得した検査用情報を用い、前記生体情報が未登録のICカードが正規に発行されたものかを判定するICカード判定ステップと、
前記ICカード判定ステップにおいて前記生体情報が未登録のICカードが正規に発行されたものではないと判定された場合、前記特定の利用者に対するICカードの新規発行処理を中止するステップと、
をさらに含む、付記1記載のICカードの新規発行方法。
(付記5)
生体情報を利用者から読み取る生体情報読取装置およびICカードリーダライタを有する端末装置により実行される情報処理方法であって、
特定の利用者がICカードを前記ICカードリーダライタに挿入し、前記特定の利用者が前記端末装置を通じてサービス提供を要求した場合、前記特定の利用者の生体情報の格納先が前記ICカードと前記端末装置に接続される他の装置とのいずれかを判定する格納先判定ステップと、
前記格納先判定ステップにおいて前記特定の利用者の生体情報が前記ICカードに格納されていると判定された場合、前記サービス提供の対価である手数料に関する手数料テーブルを、前記格納先判定ステップにおいて前記特定の利用者の生体情報が前記ICカードに格納されていないと判定された場合に用いる手数料テーブルとは異なる手数料テーブルに切り替えるステップと、
を含む情報処理方法。
(付記6)
生体情報を利用者から読み取る生体情報読取装置およびICカードリーダライタを有する端末装置において、生体情報が未登録のICカード以外のICカードを用いることなく実行されるICカードの新規発行方法であって、
特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記端末装置に接続される他の装置に予め格納されている生体情報とパスワードとの少なくともいずれかを含む本人確認情報と今回取得された前記特定の利用者の本人確認情報とを用い、認証を行う認証ステップと、
前記認証ステップにおいて認証成功と判断された場合に、前記生体情報が未登録のICカードに前記特定の利用者の生体情報を前記ICカードリーダライタを用いて書き込むステップと、
を含む、ICカードの新規発行方法。
(付記7)
前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたかを判定する書込結果判定ステップと、
前記書込結果判定ステップにおいて前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたと判定された場合、前記端末装置に接続される他の装置に予め格納されている前記特定の利用者の本人確認情報を削除させるためのデータを前記端末装置に接続される他の装置に送信するステップと、
をさらに含む、付記6記載のICカードの新規発行方法。
(付記8)
利用者情報格納部を有する管理サーバにおいて、生体情報が未登録のICカード以外のICカードを用いることなく実行されるICカードの新規発行方法であって、
ICカードリーダライタを有し且つ前記管理サーバに接続される端末装置から、特定の利用者の生体情報とパスワードとの少なくともいずれかを含む本人確認情報を受信した場合、前記利用者情報格納部に予め格納されている本人確認情報と受信された前記本人確認情報とを用い、認証を行う認証ステップと、
前記認証ステップにおいて認証成功と判断された場合、前記端末装置に対して、前記生体情報が未登録であるICカードに前記特定の利用者の生体情報を書き込ませるためのデータを送信するステップと、
を含む、ICカードの新規発行方法。
(付記9)
前記端末装置から、前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたことを示すデータを受信した場合、前記利用者情報格納部に予め格納されている前記特定の利用者の本人確認情報を削除するステップと、
をさらに含む、付記8記載のICカードの新規発行方法。
(付記10)
付記6乃至9のいずれか1つ記載のICカードの新規発行方法をコンピュータに実行させるためのプログラム。
(付記11)
生体情報が未登録のICカード以外のICカードを用いることなくICカードの新規発行を行う、ICカードの新規発行装置であって、
入力装置と、
生体情報を利用者から読み取る生体情報読取装置と、
ICカードリーダライタと、
特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記新規発行装置に接続される他の装置に予め格納されている生体情報とパスワードとの少なくともいずれかを含む本人確認情報と今回前記入力装置と前記生体情報読取装置との少なくともいずれかから取得された前記特定の利用者の本人確認情報とを用い、認証を行う認証手段と、
前記認証手段により認証成功と判断された場合に、前記生体情報が未登録のICカードに対する前記特定の利用者の生体情報の書込みを前記ICカードリーダライタに実行させる手段と、
を有するICカードの新規発行装置。
(付記12)
生体情報が未登録のICカード以外のICカードを用いることなくICカードの新規発行を行うためのサーバであって、
利用者毎に生体情報とパスワードとの少なくともいずれかを含む本人確認情報を格納する利用者情報格納部と、
ICカードリーダライタを有し且つ前記サーバに接続される端末装置から、特定の利用者の本人確認情報を受信した場合、前記利用者情報格納部に予め格納されている本人確認情報と受信された前記本人確認情報とを用い、認証を行う認証手段と、
前記認証手段により認証成功と判断された場合、前記端末装置に対して、前記生体情報が未登録であるICカードに前記特定の利用者の生体情報を書き込ませるためのデータを送信する手段と、
を有するサーバ。
本発明の第1の実施の形態に係る業務フローを示す図である。 本発明の第2の実施の形態に係る業務フローを示す図である。 本発明の第1及び第2の実施の形態に係るシステム概要図である。 ATMの機能ブロック図である。 (a)は管理テーブルのテーブル構成の一例を示す図である。(b)はICカードに含まれるICカードデータフォーマットの一例を示す図である。(c)は通常手数料テーブルのテーブル構成の一例を示す図である。(d)は優遇手数料テーブルのテーブル構成の一例を示す図である。 本発明の第1の実施の形態に係るバイオ口座の開設処理の処理フローを示す図である。 本発明の第1の実施の形態に係るICカードに対する生体情報の登録処理の第1の処理フローを示す図である。 本発明の第1の実施の形態に係るICカードに対する生体情報の登録処理の第2の処理フローを示す図である。 本発明の第1の実施の形態に係るICカードに対する生体情報の登録処理の第3の処理フローを示す図である。 本発明の第1及び第2の実施の形態に係る入出金等の処理の処理フローを示す図である。 本発明の第1及び第2の実施の形態に係るATMの画面構成の一例を示す図である。 本発明の第1及び第2の実施の形態に係るATMの画面構成の一例を示す図である。 本発明の第1及び第2の実施の形態に係るATMの画面構成の一例を示す図である。 本発明の第1及び第2の実施の形態に係るATMの画面構成の一例を示す図である。 コンピュータの機能ブロック図である。
符号の説明
1 ネットワーク 2 管理サーバ
3 営業店端末 4 顧客センタ端末
5 カード発行会社端末 6 ATM
21 口座開設処理部 22 書込結果処理部
23 管理テーブル 24 判定処理部
25 通信制御部 31 表示部
32 生体情報読取インタフェース 33 生体情報読取装置
34 入力装置 35 口座開設受付処理部
36 通信制御部 41 表示部
42 入力装置 43 口座開設受付処理部
44 通信制御部 51 通信制御部
52 ICカード作成依頼受付部 53 ICカード作成処理部
54 ICカード発送処理部 55 表示部
56 入力装置 57 印字装置
58 ICカードリーダライタ 211 口座データ登録部
212 口座番号生成処理部 213 仮暗証番号生成処理部
241 有効期間判定処理部 242 正当性判定処理部
6000 ATM本体 6100 通信制御部
6300 データ格納部 6301 生体情報格納部
6303 パスワード格納部 6305 ICカードデータ格納部
6400 ICカード処理部 6410 ICカード書込結果判定処理部
6420 照合処理部 6421 パスワード照合処理部
6422 生体情報照合処理部 6500 ICカードアクセスインタフェース
6501 ICカードリーダライタ 6600 生体情報読取インタフェース
6601 生体情報読取装置 6700 タッチパネル
6800 ATM基本制御部 6810 手数料設定処理部
6821 通常手数料テーブル 6822 優遇手数料テーブル

Claims (5)

  1. 個人に特有の身体的特徴である生体情報を利用者から読み取る生体情報読取装置およびICカードリーダライタを有する端末装置と、利用者情報格納部を有する管理サーバとを含むシステムにおいて、生体情報が未登録のICカード以外のICカードを用いることなく実行されるICカードの新規発行方法であって、
    特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記利用者情報格納部に予め格納されている生体情報とパスワードとの少なくともいずれかを含む本人確認情報と今回取得された前記特定の利用者の本人確認情報とを用い、認証を行う認証ステップと、
    前記認証ステップにおいて認証成功と判断された場合に、前記ICカードリーダライタを用いて前記生体情報が未登録のICカードに前記特定の利用者の生体情報を書き込むステップと、
    を含む、ICカードの新規発行方法。
  2. 前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたかを判定する書込結果判定ステップと、
    前記書込結果判定ステップにおいて前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたと判定された場合、前記利用者情報格納部に予め格納されている前記特定の利用者の本人確認情報を削除するステップと、
    をさらに含む、請求項1記載のICカードの新規発行方法。
  3. 特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記ICカードリーダライタにより前記ICカードから取得した検査用情報を用い、前記生体情報が未登録のICカードが正規に発行されたものかを判定するICカード判定ステップと、
    前記ICカード判定ステップにおいて前記生体情報が未登録のICカードが正規に発行されたものではないと判定された場合、前記特定の利用者に対するICカードの新規発行処理を中止するステップと、
    をさらに含む、請求項1記載のICカードの新規発行方法。
  4. 生体情報が未登録のICカード以外のICカードを用いることなくICカードの新規発行を行う、ICカードの新規発行装置であって、
    入力装置と、
    生体情報を利用者から読み取る生体情報読取装置と、
    ICカードリーダライタと、
    特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記新規発行装置に接続される他の装置に予め格納されている生体情報とパスワードとの少なくともいずれかを含む本人確認情報と今回前記入力装置と前記生体情報読取装置との少なくともいずれかから取得された前記特定の利用者の本人確認情報とを用い、認証を行う認証手段と、
    前記認証手段により認証成功と判断された場合に、前記生体情報が未登録のICカードに対する前記特定の利用者の生体情報の書込みを前記ICカードリーダライタに実行させる手段と、
    を有するICカードの新規発行装置。
  5. 生体情報が未登録のICカード以外のICカードを用いることなくICカードの新規発行を行うためのサーバであって、
    利用者毎に生体情報とパスワードとの少なくともいずれかを含む本人確認情報を格納する利用者情報格納部と、
    ICカードリーダライタを有し且つ前記サーバに接続される端末装置から、特定の利用者の本人確認情報を受信した場合、前記利用者情報格納部に予め格納されている本人確認情報と受信された前記本人確認情報とを用い、認証を行う認証手段と、
    前記認証手段により認証成功と判断された場合、前記端末装置に対して、前記生体情報が未登録であるICカードに前記特定の利用者の生体情報を書き込ませるためのデータを送信する手段と、
    を有するサーバ。
JP2004277465A 2004-09-24 2004-09-24 Icカードの新規発行方法及び装置並びにサーバ Expired - Fee Related JP4640767B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004277465A JP4640767B2 (ja) 2004-09-24 2004-09-24 Icカードの新規発行方法及び装置並びにサーバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004277465A JP4640767B2 (ja) 2004-09-24 2004-09-24 Icカードの新規発行方法及び装置並びにサーバ

Publications (2)

Publication Number Publication Date
JP2006092299A true JP2006092299A (ja) 2006-04-06
JP4640767B2 JP4640767B2 (ja) 2011-03-02

Family

ID=36233196

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004277465A Expired - Fee Related JP4640767B2 (ja) 2004-09-24 2004-09-24 Icカードの新規発行方法及び装置並びにサーバ

Country Status (1)

Country Link
JP (1) JP4640767B2 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008107934A (ja) * 2006-10-24 2008-05-08 Hitachi Omron Terminal Solutions Corp 自動取引装置を用いた生体情報の登録技術
JP2009238064A (ja) * 2008-03-28 2009-10-15 Miwa Lock Co Ltd 個人認証一体型リーダライタ及び個人認証システム
WO2016009494A1 (ja) * 2014-07-15 2016-01-21 ブレイニー株式会社 カード決済端末及びカード決済システム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63123184A (ja) * 1986-11-12 1988-05-26 Omron Tateisi Electronics Co Icカ−ド
JP2002063141A (ja) * 2000-08-23 2002-02-28 Hitachi Ltd 生体情報による本人認証装置の保守方法
JP2002358488A (ja) * 2001-05-31 2002-12-13 Matsushita Electric Ind Co Ltd 携帯端末、個人認証方法および個人認証プログラム
JP2004070778A (ja) * 2002-08-08 2004-03-04 Oki Electric Ind Co Ltd 個人認証方法および個人認証システム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS63123184A (ja) * 1986-11-12 1988-05-26 Omron Tateisi Electronics Co Icカ−ド
JP2002063141A (ja) * 2000-08-23 2002-02-28 Hitachi Ltd 生体情報による本人認証装置の保守方法
JP2002358488A (ja) * 2001-05-31 2002-12-13 Matsushita Electric Ind Co Ltd 携帯端末、個人認証方法および個人認証プログラム
JP2004070778A (ja) * 2002-08-08 2004-03-04 Oki Electric Ind Co Ltd 個人認証方法および個人認証システム

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008107934A (ja) * 2006-10-24 2008-05-08 Hitachi Omron Terminal Solutions Corp 自動取引装置を用いた生体情報の登録技術
JP2009238064A (ja) * 2008-03-28 2009-10-15 Miwa Lock Co Ltd 個人認証一体型リーダライタ及び個人認証システム
WO2016009494A1 (ja) * 2014-07-15 2016-01-21 ブレイニー株式会社 カード決済端末及びカード決済システム

Also Published As

Publication number Publication date
JP4640767B2 (ja) 2011-03-02

Similar Documents

Publication Publication Date Title
US7516882B2 (en) Remote validation system useful for financial transactions
CN1892711B (zh) 生物认证方法和生物认证系统
US5943423A (en) Smart token system for secure electronic transactions and identification
KR100805280B1 (ko) 생체인증대응 자동거래장치
US20050018883A1 (en) Systems and methods for facilitating transactions
JP4342736B2 (ja) 自動預金支払装置
US20110264572A1 (en) Enabling remote financial transactions
US10521994B2 (en) Biometric data registration system and payment system
US20010044775A1 (en) Passport transaction apparatus, passport transaction method, and passport transaction system
JP4911595B2 (ja) 本人確認装置、本人確認システム及び本人確認方法
JP4109291B2 (ja) 自動取引装置
WO2001071672A1 (fr) Dispositif, systeme et procede de commerce automatique
JP2009187085A (ja) 自動取引装置及びそれを用いた生体認証取引システム
JP2010049387A (ja) 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法
JP4640767B2 (ja) Icカードの新規発行方法及び装置並びにサーバ
JPH1131190A (ja) 電子マネーカード、電子マネー入出金機及び電子マネーカード編集装置
JP2006343801A (ja) 現金自動取引装置を有するネットワークのセキュリティシステム及びその認証方法
JP4230820B2 (ja) 電子チケットのオフライン認証方法及びシステム
KR20130054622A (ko) 무인 보안카드 발급 시스템 및 이를 이용한 방법
JP7433064B2 (ja) 本人認証システム。本人認証システムの制御方法及び本人認証システムの制御プログラム
JP6064385B2 (ja) 取引装置
JP5729115B2 (ja) 自動取引システム及び自動取引装置
JP2017130165A (ja) 自動振込装置及び振込情報保存方法
JP2009042949A (ja) 自動取引装置
JP4052370B2 (ja) 与信カード発行システム及び方法、並びにプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070827

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100903

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100921

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101027

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101124

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101124

R150 Certificate of patent or registration of utility model

Ref document number: 4640767

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131210

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees