JP2006235694A - 暗証コード認証システム - Google Patents
暗証コード認証システム Download PDFInfo
- Publication number
- JP2006235694A JP2006235694A JP2005045353A JP2005045353A JP2006235694A JP 2006235694 A JP2006235694 A JP 2006235694A JP 2005045353 A JP2005045353 A JP 2005045353A JP 2005045353 A JP2005045353 A JP 2005045353A JP 2006235694 A JP2006235694 A JP 2006235694A
- Authority
- JP
- Japan
- Prior art keywords
- card
- password
- code
- digit
- digits
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 101100492805 Caenorhabditis elegans atm-1 gene Proteins 0.000 abstract description 9
- 230000002708 enhancing effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 101100161469 Arabidopsis thaliana ABCB23 gene Proteins 0.000 description 2
- 101100132433 Arabidopsis thaliana VIII-1 gene Proteins 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 101100324822 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) fes-4 gene Proteins 0.000 description 2
- 101150115605 atm1 gene Proteins 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 210000005252 bulbus oculi Anatomy 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 210000003128 head Anatomy 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】 従来の数字4桁の暗証番号と、アルファベットの暗証コードとを組み合わせることによって、十分にセキュリティーを高めた暗証コード認証システムを提供する。
【解決手段】 ATM1からカード10を使用してサーバ装置2にアクセスすることにより各種取引を行う電子商取引に用いられる暗証コード認証システムであって、取引に際し、カード10に付与されている数字4桁の暗証コードと、サーバ装置2側で管理されている予め登録されたアルファベット4〜8桁の暗証コードとの組み合わせによって、当該カード10の有効性を判別する。
【選択図】 図1
【解決手段】 ATM1からカード10を使用してサーバ装置2にアクセスすることにより各種取引を行う電子商取引に用いられる暗証コード認証システムであって、取引に際し、カード10に付与されている数字4桁の暗証コードと、サーバ装置2側で管理されている予め登録されたアルファベット4〜8桁の暗証コードとの組み合わせによって、当該カード10の有効性を判別する。
【選択図】 図1
Description
本発明は、現金自動取引装置からカードを使用してサーバ装置にアクセスすることにより各種取引を行う電子商取引に用いられる暗証コード認証システムに関する。
銀行業界では、キャッシュカードやICカード等によって各店舗に設置されている現金自動預け払い機(ATM)から預金の引き出しや預け入れ、振り込み等の業務が行えるようになっている。この場合、キャッシュカードやICカード等(以下、単に「カード」と称する)のセキュリティーが問題となることから、従来はカードに固有の暗証番号をユーザが任意に設定して予め登録しておき、例えばATMを利用して自己の口座から預金を引き出すような場合には、この暗証番号の入力及びその一致を条件とすることにより、他人のカードの第三者による不正な使用等を防止するようになっている。
ところで、暗証番号は数字4桁で設定するのが普通であり、ユーザは、自己の生年月日等、覚えやすい番号を設定する場合が多い。そのため、例えば財布を盗まれた場合に、その財布の中にカードとともに免許証なども入っていた場合には、カードの暗証番号も簡単に入手されてしまう可能性が高く、従来からそのような問題が指摘されていた。
そこで、最近では、このようなカードのセキュリティーを高めるため、数字4桁の暗証番号に加え、本人確認を行うために指紋や手の静脈、眼球といった生体認証を組み合わせることで、飛躍的にセキュリティー性を高めるようにしたシステムも構築されている(例えば、特許文献1参照)。
しかしながら、特許文献1のように生体認証を組み合わせることは、その分高度の技術が要求され、システムも高価になることから、現在のところ一般に普及するまでには至っていないのが現状である。
一方、このような高度な技術を取り入れることなく、従来よりもセキュリティーを高めたカード決済システム等も提案されている(例えば、特許文献2参照)。
このカード決済システムは、デビットカード等の利用可能な決済銀行のATM端末に、デビットカード等をセットし、所定の暗証番号を入力し所望金額の範囲で利用可能な状態で購入するプリペイドカードに記録される情報を、デビットカード等の個人情報を含むID情報以外の上記利用可能金額情報と同プリペイドカード専用の識別番号情報とし、該専用識別番号情報は、上記利用可能金額とプリペイドカード購入者が任意に設定した暗証番号との組み合わせとするようになっている。
特開2002−157544号公報
特開2001−266230号公報
上記特許文献2のシステムは、従来の数字4桁の暗証番号と、使用するプリペイドカードの利用可能金額との組み合わせを新たな専用識別番号とすることで、実質的に暗証番号の桁数を増やし、これによってセキュリティーを高めている。この場合、利用可能金額というユーザにとって比較的記憶し易い数字を利用することで、暗証番号の桁数が増えても、その暗証番号を忘れてしまうといった不具合が発生しないように配慮されている。しかし、数字の桁数を増やすだけでは、セキュリティーが十分であるとは言えず、また、利用可能金額は比較的単純な金額であるため、容易に推測されてしまう可能性も高いといった問題があった。
本発明はかかる問題点を解決すべく創案されたもので、その目的は、従来の数字4桁の暗証番号と、アルファベットの暗証コードとを組み合わせることによって、十分にセキュリティー性を高めた暗証コード認証システムを提供することにある。
上記課題を解決するため、本発明の暗証コード認証システムは、現金自動取引装置からカードを使用してサーバ装置にアクセスすることにより各種取引を行う電子商取引に用いられるシステムであって、前記取引に際し、前記カードに付与されている数字の暗証番号(第1の暗証コード)と、前記サーバ装置側で管理されている予め登録された英文字による暗証コード(第2の暗証コード)との組み合わせによって当該カードの有効性を判別することを特徴とする。
このような特徴を有する本発明によれば、カードに従来付与されている数字4桁の暗証番号に、例えばアルファベット4文字の暗証コードを加えることによって、カードのセキュリティー性を高めることができる。この場合、数字4桁の暗証番号の組み合わせは10,000通り(=数字10文字×4乗(4桁))であり、アルファベット4文字の暗証コードの組み合わせは、456,976(=アルファベット26文字×4乗(4桁))となり、これらを組み合わせた二重暗証システムとすることによって、セキュリティー性を飛躍的に高めることが可能となる。
なお、ここでいうカードとは、キャッシュカードやICカード等のカード類はもちろんのこと、例えば通帳のみでもATMから現金等が引き出せるようにシステムが構築されている場合には、この通帳も本願発明のカードの概念に含まれるものである。
本発明によれば、数字4桁の暗証番号に、例えばアルファベット4文字の暗証コードを加えた二重暗証システムとすることによって、カードのセキュリティー性を飛躍的に高めることができる。
以下、本発明の実施の形態について、図面を参照して説明する。
図1は、本実施形態の暗証コード認証システムの全体構成を示すブロック図である。
この暗証コード認証システムは、銀行等の各店舗に設置されている現金自動預け払い機(ATM)1,1・・・が、専用回線Nを介して本店等に設置されたサーバ装置2に接続された構成となっている。
サーバ装置2は、各店舗のATM1で使用されるカード10に記載されている店番、口座番号、科目コード(普通口座、総合口座等)等を読み取り、専用回線Nを介して受け取ると、そのカード10の認証を開始する。
ここで、サーバ装置2は、カード10を利用して各ATM1から入力される暗証番号等を認証するための認証用データベース21を備えており、この認証用データベース21に登録されている各カードの暗証番号や暗証コードを参照して、当該カードの有効性等を確認する(すなわち、セキュリティーチェックを行う)ようになっている。
図2は、認証用データベース21の一構成例を示している。
この認証用データベース21は、各ユーザに発行されているカード(例えば、キャッシュカードやICカード等を含む各種のカード類)10の口座番号に、数字4桁の暗証番号(図では、「5555」)とアルファベット4文字の暗証コード(図では「aaaa」)とが対応付けられている。数字4桁の暗証番号及びアルファベット4文字の暗証コードは、各ユーザが、カード10の発行時に登録することになる。ただし、これら暗証番号や暗証コードの登録は、最初にATM1を利用したときに登録することも可能である。また、これら暗証番号や暗証コードは、ATM1の利用時に、ユーザの意志によって随時設定変更できるようにしてもよい。
このように、本実施形態では、使用されたカードの認証に、数字4桁の暗証番号とアルファベット4文字の暗証コードの両方を用いることによって、セキュリティーを飛躍的に向上させた二重暗証システムを実現している。この場合、カードには、店番、口座番号、科目コード等の必要最低限の情報のみが記載(裏面の磁気ストライプに記載)されており、暗証番号や暗証コードはサーバ装置2側でのみ管理されているので、カードが盗難等に会っても、そのカードの暗証番号や暗証コードを第三者に容易に知られる心配はない。
ここで、数字4桁の暗証番号の組み合わせは10,000通り(=数字10文字×4乗(4桁))であり、アルファベット4文字の暗証コードの組み合わせは、456,976(=アルファベット26文字×4乗(4桁))となり、これらを組み合わせることにより、約46億通り(10,000×456,976=4,569,760,000)の暗証コードが存在することになり、セキュリティーは飛躍的に向上することになる。
この場合、数字4桁の暗証番号は、ユーザにとって覚えやすい数字にすることが多く、通常は誕生日や記念日等、何らかの意味を持たせて登録する場合が多い。そのため、従来より、第三者に比較的簡単に推測されてしまうといった問題が指摘されていた。これに対しアルファベット4文字の場合には、例えばアルファベット4文字自体が意味のある単語を構成するため、ユーザにとっても非常に覚えやすく、かつセキュリティー性の高い暗証コードを設定することが可能となる。例えば、アルファベット暗証コードの例としては、「BANK」、「LOVE」等が考えられる。このような単語はユーザにとって覚えやすく、また忘れにくいものであり、数字4桁の暗証番号を覚えるより遥に容易である。
一方、アルファベットによる暗証コードは、必ずしも4桁に限る必要はない。通常、人にとって最も覚えやすい数字の桁数が4桁であるため、従来のカードの暗証番号は4桁となっているが、アルファベットの場合には、そのアルファベットの組み合わせそのものに単語としての意味が存在するため、必ずしも4桁に限る必要はない。例えば、アルファベットの場合には、4文字〜8文字の間で任意に設定可能としてもよい。
具体的には、上記の「BANK」や「LOVE」以外にも、例えば、家族を大切にしている人であれば「FAMILY」、旅行好きの人であれば「TRAVEL」、花好きの人であれば「FLOWER」といった具合に、例えば自分の趣味等に合わせて、比較的長い暗証コードを設定することで、暗証コードが長いために忘れてしまうといった不具合はほとんど発生しない。
また、このように文字数の設定幅を持たせることによって、個々のカードについても、そのカードに設定されている暗証番号及び暗証コードの全桁数が8桁から12桁の範囲内の任意の桁数になるため、第三者にとっては、そのカードが全何桁の暗証番号等になっているのかを推測することは不可能となり、この点でもセキュリティー性を高めることができる。
なお、本実施形態では、カードの使用に際し、従来通り数字4桁の暗証番号のみで入出金等を行う場合と、数字4桁の暗証番号とアルファベット4〜8桁の暗証番号とを組み合わせて入出金等を行う場合のどちらかを、ユーザが選択できるようにしている。この場合、数字4桁の暗証番号のみを選択した場合には、アルファベット暗証コードの有無を示すコードフラグに「0」を設定し、数字4桁の暗証番号とアルファベット4〜8桁の暗証番号との組み合わせを選択した場合には、前記コードフラグに「1」を設定しておくことで、サーバ装置2側では、使用されたカードが数字4桁の暗証番号のみ設定されたカードであるのか、数字4桁の暗証番号とアルファベット4〜8桁の暗証番号の両方が設定されたカードであるのかを判別することが可能となる。
次に、上記構成の暗証コード認証システムによる暗証コードの認証の手順について説明する。
ユーザがカード10をATM1に挿入すると、ATM1は、挿入されたカード10の店番、口座番号、科目コード等の情報を読み取って、サーバ装置2に送信する。
次に、ATM1には暗証番号の入力画面が表示されるので、ユーザは、その入力画面に数字4桁の暗証番号(第1の暗証コード)を入力する。この暗証番号の情報は、ATM1からサーバ装置2に送信される。サーバ装置2では、先に受け取った口座番号と、今回受け取った暗証番号とをキーにして認証用データベース21を検索し、該当する口座番号に今回受け取った暗証番号が登録されているか否か(すなわち、該当する口座番号の暗証番号の一致)を確認する。ここで、暗証番号が一致しない場合には、再度の入力を促すことになる。
一方、暗証番号が一致した場合には、サーバ装置2はコードフラグを確認し、コードフラグに「1」が設定されている場合には、ATM1にアルファベット暗証コードの入力画面を表示するので、ユーザは、予め登録しておいたアルファベット4〜8桁の暗証コード(第2暗証コード)を入力する。この暗証コードの情報は、ATM1からサーバ装置2に送信される。サーバ装置2では、先に受け取った口座番号と、今回受け取った暗証コードとをキーにして認証用データベース21を検索し、該当する口座番号に今回受け取った暗証コードが登録されているか否か(すなわち、該当する口座番号の暗証コードの一致)を確認する。ここで、暗証コードが一致しない場合には、再度の入力を促すことになる。
一方、暗証コードが一致した場合に初めて、その後の処理に進むことになる。
なお、本実施形態では、このような二重暗証システムとすることにより、従来通り数字4桁の暗証番号のみで入出金(特に出金)する場合の金額の上限と、数字4桁にアルファベット4〜8桁を組み合わせた暗証コードで入出金(特に出金)する場合の金額の上限とを区別して設定するようにしてもよい。例えば、数字4桁の暗証番号のみで出金する場合の上限を50万円とし、数字4桁にアルファベット4〜8桁を組み合わせた暗証コードで出金する場合の上限を100万円にする等、セキュリティーのレベルによって任意に設定することが可能である。また、この上限金額は、ユーザによって設定できるようにしてもよい。
また、本実施形態では、通信回線を専用回線Nとして説明しているが、セキュリティーが確保できれば、例えば公衆電話回線やインターネット等の通信回線を利用してサーバ装置2にアクセスする構成とすることも可能である。
1 ATM(現金自動預け払い機:請求項に記載の現金自動取引装置)
2 サーバ装置
10 カード
21 認証用データベース
2 サーバ装置
10 カード
21 認証用データベース
Claims (1)
- 現金自動取引装置からカードを使用してサーバ装置にアクセスすることにより各種取引を行う電子商取引に用いられる暗証コード認証システムであって、
前記取引に際し、前記カードに付与されている数字の暗証コードと、前記サーバ装置側で管理されている予め登録された英文字による暗証コードとの組み合わせによって当該カードの有効性を判別することを特徴とする暗証コード認証システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005045353A JP2006235694A (ja) | 2005-02-22 | 2005-02-22 | 暗証コード認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005045353A JP2006235694A (ja) | 2005-02-22 | 2005-02-22 | 暗証コード認証システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006235694A true JP2006235694A (ja) | 2006-09-07 |
Family
ID=37043312
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005045353A Pending JP2006235694A (ja) | 2005-02-22 | 2005-02-22 | 暗証コード認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006235694A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819891A (zh) * | 2012-08-07 | 2012-12-12 | 徐杭生 | 一种atm清分加钞控制系统及方法 |
| CN105447994A (zh) * | 2014-08-27 | 2016-03-30 | 日立金融设备系统(深圳)有限公司 | 现金钞箱管理系统及现金钞箱管理方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS625476A (ja) * | 1985-07-01 | 1987-01-12 | Omron Tateisi Electronics Co | 照合装置 |
| JPH1145366A (ja) * | 1997-07-29 | 1999-02-16 | Atenshiyon Syst Kk | 個人確認システム |
-
2005
- 2005-02-22 JP JP2005045353A patent/JP2006235694A/ja active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS625476A (ja) * | 1985-07-01 | 1987-01-12 | Omron Tateisi Electronics Co | 照合装置 |
| JPH1145366A (ja) * | 1997-07-29 | 1999-02-16 | Atenshiyon Syst Kk | 個人確認システム |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819891A (zh) * | 2012-08-07 | 2012-12-12 | 徐杭生 | 一种atm清分加钞控制系统及方法 |
| CN105447994A (zh) * | 2014-08-27 | 2016-03-30 | 日立金融设备系统(深圳)有限公司 | 现金钞箱管理系统及现金钞箱管理方法 |
| CN105447994B (zh) * | 2014-08-27 | 2018-04-03 | 日立金融设备系统(深圳)有限公司 | 现金钞箱管理系统及现金钞箱管理方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2392096B1 (en) | Improvements relating to multifunction authentication systems | |
| US9224272B2 (en) | Method of secure data communication | |
| ES2276279T3 (es) | Teclado virtual. | |
| US20090144162A1 (en) | Transaction Security Method and Apparatus | |
| US20080249947A1 (en) | Multi-factor authentication using a one time password | |
| GB2434472A (en) | Verification using one-time transaction codes | |
| US20050018883A1 (en) | Systems and methods for facilitating transactions | |
| CN111292489A (zh) | 卡结算终端及卡结算系统 | |
| JP2000215279A (ja) | Icカ―ド決済装置 | |
| Onyesolu et al. | Improving security using a three-tier authentication for automated teller machine (ATM) | |
| JP2007072777A (ja) | 取引処理システム | |
| JP2006155636A (ja) | Icカード決済装置 | |
| JP2008129647A (ja) | 暗証番号運用システム | |
| JP4967428B2 (ja) | 認証機能付き情報処理システム | |
| JP2007108832A (ja) | 本人確認方法、プログラムおよび取引処理装置 | |
| JP2006235694A (ja) | 暗証コード認証システム | |
| JP2009015500A (ja) | 本人認証装置 | |
| JP2007172078A (ja) | コンピュータへのアクセス管理方法 | |
| JP2006293454A (ja) | 個人認証方法及び個人認証システム | |
| JP2006227944A (ja) | 通信補助システム | |
| JP2003281366A (ja) | 金融機関におけるユーザ認証方法 | |
| JP2007072766A (ja) | 個人認証システムおよび方法 | |
| JP2006215702A (ja) | 個人認証システム及び方法 | |
| WO2021096459A1 (en) | Electronic authentication method | |
| JP2005182129A (ja) | 自動取引装置における本人確認方法および自動取引装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071119 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101013 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101026 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110308 |