JP2006293454A - Personal identification method and system - Google Patents
Personal identification method and system Download PDFInfo
- Publication number
- JP2006293454A JP2006293454A JP2005109417A JP2005109417A JP2006293454A JP 2006293454 A JP2006293454 A JP 2006293454A JP 2005109417 A JP2005109417 A JP 2005109417A JP 2005109417 A JP2005109417 A JP 2005109417A JP 2006293454 A JP2006293454 A JP 2006293454A
- Authority
- JP
- Japan
- Prior art keywords
- information
- input
- user
- card
- personal authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、個人認証方法及び個人認証システムに関し、特に、数字又は文字による情報の入力から利用者の認証を行うための個人認証方法及び個人認証システムに関する。 The present invention relates to a personal authentication method and a personal authentication system, and more particularly to a personal authentication method and a personal authentication system for authenticating a user from input of information using numbers or characters.
従来、銀行等のキャッシュカードやクレジットカードなど(以下、「金融カード」という。)を使用し、預金や預金の払い出し、また金融決済など多くの金銭取引が行われている。しかしながら、近年、金融カードの盗難や金融カードを偽造し、不正に金銭を取得したり、金融決済を行うなどの犯罪が多発している。 2. Description of the Related Art Conventionally, a lot of money transactions such as deposits, deposits, and financial settlements have been performed using cash cards and credit cards (hereinafter referred to as “financial cards”) such as banks. However, in recent years, crimes such as theft of financial cards or counterfeiting of financial cards to illegally acquire money or perform financial settlement have frequently occurred.
これらの犯罪の原因の一つには、金融カードの殆どが、4桁の暗証番号を入力することにより、利用者の認証を行っており、該カードの暗証番号に、生年月日や電話番号などの利用者本人に関わる特有の情報を使用しているケースが多いことが挙げられている。 One of the causes of these crimes is that most of the financial cards authenticate users by entering a 4-digit password, and the date of birth or phone number is included in the password of the card. It is mentioned that there are many cases where specific information related to the user is used.
これらの対策としては、利用者の指紋、掌静脈、顔面などの身体的特徴を使用して、利用者の認証の正確性を高める方法が提案され、また実施されている。しかしながら、これらの身体的特徴を使用する方法は、既存のシステムが利用できず、新たな現金自動預払機(ATM)を導入する必要があり、システムを構築する上でも大きなコスト負担が伴うという欠点がある。 As these countermeasures, methods for improving the accuracy of user authentication using physical features such as a user's fingerprint, palm vein, and face have been proposed and implemented. However, the method of using these physical features cannot be used by the existing system, it is necessary to introduce a new automatic teller machine (ATM), and there is a drawback that a large cost is involved in constructing the system. There is.
また、特許文献1に示すように、暗証番号に替わり、事前に登録されている複数の画像データとその画像データに類似した他の複数の画像データとを混ぜ合わせて表示し、表示した画像データの中から登録した画像データを選択させるなどの方法により、利用者の認証を行う方法も提案されている。このような新たな方法では、使用する情報が多様化するため、他人に盗用される可能性が低くなる反面、利用者自身が本人の識別情報を記憶する手間が掛る上、システムも複雑化し、コスト負担も増大するなどの問題を生じていた。
本発明が解決する課題は、上述した問題を解決し、既存のシステムに大幅な変更を加えることなく、盗難カードや偽造カードの使用を抑制し、利用者の金融取引の安全性を高めた個人認証方法及び個人認証システムを提供することである。 The problem to be solved by the present invention is an individual who solves the above-mentioned problems, suppresses the use of theft cards and counterfeit cards without significantly changing the existing system, and increases the safety of the user's financial transaction. An authentication method and a personal authentication system are provided.
上記課題を解決するため、請求項1に係る発明では、利用者の認証を行うための個人認証方法において、情報入力手段により数字又は文字による情報を入力する情報入力ステップと、該情報入力ステップにより入力された入力情報と、登録情報データベースに予め登録されている登録情報とを対比し、該入力情報と該登録情報とが一致するか否かを判別する情報判別ステップと、該情報判別ステップの結果により所定の処理を行う所定処理ステップとを有し、該登録情報には、利用者本人であることを示す情報である本人特定情報と、利用者本人で無いことを示す情報である擬似情報とが存在し、該所定処理ステップでは、該入力情報が該本人特定情報である場合、該入力情報が該擬似情報である場合、及び該入力情報が該本人特定情報又は該擬似情報のいずれでもない場合に分けて、各々異なる処理を行うことを特徴とする。
In order to solve the above problems, in the invention according to
請求項2に係る発明では、請求項1に記載の個人認証方法において、該情報入力ステップの前に、利用者毎に付与された識別コードが記録された金融カードと、該カードの該識別コードを読み取る識別コード読取手段とにより、該カードの該識別コードを読み取る識別コード読取ステップを有することを特徴とする。
本発明における「金融カード」とは、キャッシュカードやクレジットカードに限らず、デパートやスーパーマーケットなど、利用者を特定するために発行される各種カードを含み、特に、該カードに利用者を特定するための識別コードを付与すると共に、暗証番号などの本人を特定する本人特定情報を入力するものであるなら、本発明の技術的範囲に含まれるものである。
In the invention according to
The “financial card” in the present invention is not limited to a cash card or a credit card, but includes various cards issued for specifying a user, such as a department store or a supermarket, in particular, for specifying a user on the card. If identification information for identifying the person such as a personal identification number or the like is input, it is included in the technical scope of the present invention.
請求項3に係る発明では、請求項2に記載の個人認証方法において、該識別コード読取手段が該カードを回収するカード回収手段と組み合わされており、該所定処理ステップにおける該入力情報が該擬似情報である場合の処理は、該カード回収手段を動作させる処理であることを特徴とする。 According to a third aspect of the present invention, in the personal authentication method according to the second aspect, the identification code reading means is combined with a card collecting means for collecting the card, and the input information in the predetermined processing step is the pseudo information. The process in the case of information is a process for operating the card collecting means.
請求項4に係る発明では、請求項1乃至3のいずれかに記載の個人認証方法において、該情報入力手段の傍らに利用者を撮影する撮影手段を備えており、該所定処理ステップにおける該入力情報が該擬似情報である場合の処理は、該撮影手段を動作させる処理であることを特徴とする。 According to a fourth aspect of the present invention, in the personal authentication method according to any one of the first to third aspects of the present invention, the personal authentication method further comprises a photographing unit that photographs the user beside the information input unit, and the input in the predetermined processing step The process when the information is the pseudo information is a process for operating the photographing unit.
請求項5に係る発明では、請求項1乃至4のいずれかに記載の個人認証方法において、該所定処理ステップにおける該入力情報が該擬似情報である場合の処理は、予め登録されている機関又は該登録情報データベースに登録されている連絡先に通報処理を行うことであることを特徴とする。 According to a fifth aspect of the present invention, in the personal authentication method according to any one of the first to fourth aspects, the processing when the input information in the predetermined processing step is the pseudo information is performed by a pre-registered institution or It is characterized in that a notification process is performed on a contact registered in the registration information database.
請求項6に係る発明では、数字又は文字による情報を入力する情報入力手段と、予め登録されている登録情報を蓄積した登録情報データベースと、該情報入力手段から入力された入力情報と該登録情報とを対比する情報処理装置とを有する個人認証システムにおいて、該登録情報には、利用者本人であることを示す情報である本人特定情報と、利用者本人で無いことを示す情報である擬似情報とを有し、該情報処理装置では、該入力情報が該本人特定情報である場合、該入力情報が該擬似情報である場合、及び該入力情報が該本人特定情報又は該擬似情報のいずれでもない場合に分けて、各々異なる処理を行うことを特徴とする。 In the invention which concerns on Claim 6, the information input means which inputs the information by a number or a character, the registration information database which accumulate | stored the registration information registered beforehand, the input information input from this information input means, and this registration information In the personal authentication system having the information processing device that compares the information, the registration information includes identification information that is information indicating the identity of the user and pseudo information that is information that is not the identity of the user. In the information processing apparatus, the input information is the identification information, the input information is the pseudo information, and the input information is either the identification information or the pseudo information. It is characterized in that different processing is performed for each case.
請求項7に係る発明では、請求項6に記載の個人認証システムにおいて、利用者毎に付与された識別コードが記録された金融カードの該識別コードを読み取る識別コード読取手段を備えることを特徴とする。 The invention according to claim 7 is the personal authentication system according to claim 6, further comprising an identification code reading means for reading the identification code of the financial card on which the identification code given to each user is recorded. To do.
請求項8に係る発明では、請求項7に記載の個人認証システムにおいて、該識別コード読取手段が該カードを回収するカード回収手段と組み合わされていることを特徴とする。 The invention according to claim 8 is the personal authentication system according to claim 7, characterized in that the identification code reading means is combined with a card collecting means for collecting the card.
請求項9に係る発明では、請求項6乃至8のいずれかに記載の個人認証システムにおいて、該情報入力手段の傍らに利用者を撮影する撮影手段を備えていることを特徴とする。 The invention according to claim 9 is characterized in that the personal authentication system according to any one of claims 6 to 8 is provided with photographing means for photographing a user beside the information input means.
請求項10に係る発明では、請求項6乃至9のいずれかに記載の個人認証システムにおいて、該情報処理装置は、予め登録されている機関又は該登録情報データベースに登録されている連絡先に通報処理を行う手段を備えていることを特徴とする。 According to a tenth aspect of the present invention, in the personal authentication system according to any one of the sixth to ninth aspects, the information processing apparatus reports to a pre-registered institution or a contact address registered in the registered information database. Means is provided for performing processing.
請求項1に係る発明により、利用者の認証を行うための個人認証方法において、情報入力手段により数字又は文字による情報を入力する情報入力ステップと、該情報入力ステップにより入力された入力情報と、登録情報データベースに予め登録されている登録情報とを対比し、該入力情報と該登録情報とが一致するか否かを判別する情報判別ステップと、該情報判別ステップの結果により所定の処理を行う所定処理ステップとを有し、該登録情報には、利用者本人であることを示す情報である本人特定情報と、利用者本人で無いことを示す情報である擬似情報とが存在し、該所定処理ステップでは、該入力情報が該本人特定情報である場合、該入力情報が該擬似情報である場合、及び該入力情報が該本人特定情報又は該擬似情報のいずれでもない場合に分けて、各々異なる処理を行うため、本人特定情報以外に擬似情報を予め登録するだけで、該擬似情報を入力した使用者を不正な使用者として判断でき、該不正使用者に対応した適切な処理を施すことが可能となる。
しかも、このような擬似情報は、本人特定情報と同様に既存システム上に組み込むことができ、既存システムの大幅な変更が不要である。
According to the first aspect of the present invention, in the personal authentication method for authenticating a user, an information input step of inputting information by numbers or characters by an information input means, input information input by the information input step, An information determination step for comparing registration information registered in advance in the registration information database to determine whether or not the input information matches the registration information, and performing predetermined processing based on the result of the information determination step The registration information includes identity specifying information that is information indicating the identity of the user and pseudo information that is information that is not the identity of the user. In the processing step, the input information is the identification information, the input information is the pseudo information, and the input information is either the identification information or the pseudo information. In order to perform different processing for each case, it is possible to determine the user who has input the pseudo information as an unauthorized user just by registering the pseudo information in addition to the user identification information in advance, and to deal with the unauthorized user. It is possible to perform appropriate processing.
Moreover, such pseudo information can be incorporated into the existing system in the same manner as the person identification information, and it is not necessary to significantly change the existing system.
請求項2に係る発明により、情報入力ステップの前に、利用者毎に付与された識別コードが記録された金融カードと、該カードの該識別コードを読み取る識別コード読取手段とにより、該カードの該識別コードを読み取る識別コード読取ステップを有するため、金融カードの利用者を該識別コードで容易に特定でき、その後の情報入力ステップにより、正規の利用者か否かを容易に判別することが可能となる。
また、金融カードを使用して本人を特定するため、キャッシュカードなどに係る盗難カードや偽造カードを使用する不正使用者にとっては、該金融カードと擬似情報とが組み合わされている場合には、不正使用が抑制され、正規な利用者の金融取引の安全性を高めることが可能となる。
According to the invention of
In addition, since a financial card is used to identify the person, an unauthorized user who uses a stolen card or counterfeit card related to a cash card, etc., is illegal if the financial card is combined with pseudo information. Use is restrained, and it is possible to increase the safety of financial transactions of legitimate users.
請求項3に係る発明により、識別コード読取手段が金融カードを回収するカード回収手段と組み合わされており、所定処理ステップにおける入力情報が擬似情報である場合の処理は、該カード回収手段を動作させる処理であるため、金融カードの不正使用者が擬似情報を入力した場合には、識別コード読取手段と共に設けれられたカード回収手段により、該カードが回収されるため、それ以降の該カードの不正使用を防止することができる。
According to the invention of
請求項4に係る発明により、情報入力手段の傍らに利用者を撮影する撮影手段を備えており、所定処理ステップにおける入力情報が擬似情報である場合の処理は、該撮影手段を動作させる処理であるため、擬似情報を入力した不正使用者を撮影し、警察等における不正使用者の発見を容易にすることができる。 According to a fourth aspect of the present invention, there is provided a photographing means for photographing a user beside the information input means, and the processing when the input information in the predetermined processing step is pseudo information is processing for operating the photographing means. For this reason, it is possible to take an image of an unauthorized user who has input pseudo information, and to easily find an unauthorized user in the police or the like.
請求項5に係る発明により、所定処理ステップにおける入力情報が擬似情報である場合の処理は、予め登録されている機関又は登録情報データベースに登録されている連絡先に通報処理を行うため、擬似情報を入力するような不正な行為があった場合には、銀行や警察などの関係機関や、登録情報データベースに登録されている金融カードの正規な利用者の電話等に電話・FAX・電子メールなどで状況を速やかに通報することが可能となる。 According to the fifth aspect of the present invention, the process in the case where the input information in the predetermined processing step is pseudo information is performed by performing notification processing to a pre-registered institution or contact information registered in the registration information database. Phone, fax, e-mail, etc. to related institutions such as banks and police, or to the phone of authorized users of financial cards registered in the registration information database. It becomes possible to report the situation promptly.
請求項6に係る発明により、数字又は文字による情報を入力する情報入力手段と、予め登録されている登録情報を蓄積した登録情報データベースと、該情報入力手段から入力された入力情報と該登録情報とを対比する情報処理装置とを有する個人認証システムにおいて、該登録情報には、利用者本人であることを示す情報である本人特定情報と、利用者本人で無いことを示す情報である擬似情報とを有し、該情報処理装置では、該入力情報が該本人特定情報である場合、該入力情報が該擬似情報である場合、及び該入力情報が該本人特定情報又は該擬似情報のいずれでもない場合に分けて、各々異なる処理を行うため、請求項1と同様に、本人特定情報以外に擬似情報を予め登録するだけで、該擬似情報を入力した使用者を不正な使用者として判断でき、該不正使用者に対応した適切な処理を施すことが可能となる。
しかも、このような擬似情報は、本人特定情報と同様に既存システム上に組み込むことができ、既存システムの大幅な変更が不要である。
According to the invention of claim 6, information input means for inputting information by numbers or characters, a registration information database storing registration information registered in advance, input information input from the information input means, and the registration information In the personal authentication system having the information processing device that compares the information, the registration information includes identification information that is information indicating the identity of the user and pseudo information that is information that is not the identity of the user. In the information processing apparatus, the input information is the identification information, the input information is the pseudo information, and the input information is either the identification information or the pseudo information. In order to perform different processing for each case, the user who entered the pseudo-information is regarded as an unauthorized user just by registering the pseudo-information in addition to the personal identification information in advance, as in
Moreover, such pseudo information can be incorporated into the existing system in the same manner as the person identification information, and it is not necessary to significantly change the existing system.
請求項7に係る発明により、利用者毎に付与された識別コードが記録された金融カードの該識別コードを読み取る識別コード読取手段を備えるため、請求項2と同様に、金融カードを使用する利用者を該識別コードで容易に特定でき、その後の情報入力ステップにより、正規の利用者か否かを容易に判別することが可能となる。
また、金融カードを使用して本人を特定するため、キャッシュカードなどに係る盗難カードや偽造カードを使用する不正使用者にとっては、該金融カードと擬似情報とが組み合わされている場合には、不正使用が抑制され、正規な利用者の金融取引の安全性を高めることが可能となる。
Since the invention according to claim 7 is provided with the identification code reading means for reading the identification code of the financial card in which the identification code given to each user is recorded, the use of using the financial card as in
In addition, since a financial card is used to identify the person, an unauthorized user who uses a stolen card or counterfeit card related to a cash card, etc., is illegal if the financial card is combined with pseudo information. Use is restrained, and it is possible to increase the safety of financial transactions of legitimate users.
請求項8に係る発明により、識別コード読取手段が金融カードを回収するカード回収手段と組み合わされているため、請求項3と同様に、金融カードの不正使用者が擬似情報を入力した場合には、識別コード読取手段と共に設けれられたカード回収手段により、該カードが回収されるため、それ以降の該カードの不正使用を防止することができる。
According to the invention of claim 8, since the identification code reading means is combined with the card collecting means for collecting the financial card, as in the case of
請求項9に係る発明により、情報入力手段の傍らに利用者を撮影する撮影手段を備えてため、請求項4と同様に、擬似情報を入力した不正使用者を撮影し、警察等における不正使用者の発見を容易にすることができる。 According to the invention according to claim 9, since the photographing means for photographing the user is provided beside the information input means, the unauthorized user who inputted the pseudo information is photographed and illegal use in the police etc. as in the case of claim 4. Can be easily discovered.
請求項10に係る発明により、情報処理装置は、予め登録されている機関又は登録情報データベースに登録されている連絡先に通報処理を行う手段を備えているため、請求項5と同様に、擬似情報を入力するような不正な行為があった場合には、銀行や警察などの関係機関や、登録情報データベースに登録されている金融カードの正規な利用者の電話等に電話・FAX・電子メールなどで状況を速やかに通報することが可能となる。
According to the invention of
本発明に係る個人認証方法及び個人認証システムについて、以下に詳細に説明する。以下では、銀行のキャッシュカードを利用したシステムを中心に説明するが、本発明は、これに限らず、個人認証を必要とするシステムに広く適用可能であることは言うまでもない。
図1は、本発明に係る個人認証システムの概略図である。
個人認証システムは、利用者が操作する入出力端末1、システム全体を動作させる情報処理装置2及び個人情報を蓄積した登録情報データベース3とから構成される。
The personal authentication method and personal authentication system according to the present invention will be described in detail below. In the following, a system using a bank cash card will be mainly described. However, the present invention is not limited to this, and it is needless to say that the present invention can be widely applied to systems that require personal authentication.
FIG. 1 is a schematic diagram of a personal authentication system according to the present invention.
The personal authentication system includes an input /
入出力端末1、情報処理装置2及び登録情報データベース3は、別々の装置で構成し、各々の間を電気通信回線で接続する。また、必要に応じて、入出力端末1と情報処理装置2、あるいは、情報処理装置2と登録情報データベース3とを一つの装置内に一体的に組み込むことも可能である。
The input /
入出力端末1としては、銀行のATMなどのように、キャッシュカードなどの金融カードに記録された識別コードを読み取るカード読取機(識別コード読取手段)11を有している。本発明において識別コードは、利用者毎に割り当てられた利用者を特定するためのコードデータである。従来のように、名刺サイズのカードに磁気テープ又はICチップを組み込み、該識別コードを記録しても良いが、本発明はこのようなカードに限らず、例えば、携帯電話に識別コードを記録し、該携帯電話と入出力端末1との間で双方向通信を行い、該識別コードを読み取るよう構成することも可能である。さらに、用紙に印刷されたバーコードを使用して識別コードとして入力するよう構成することも可能である。また、必要に応じて、利用者が識別コードを直接入力するよう構成することもできる。
The input /
また、入出力端末1には、数字又は文字(アルファベット,カタカナ等)による情報を入力する情報入力手段13が備えられている。情報入力手段としては、単にテンキーやアルファベット・キーなどのキー入力手段に限らず、タッチ型表示パネルなどのように多機能な入力手段を採用することも可能である。
本発明において情報入力手段13は、使用者が正規な利用者であるか否かを判別するための暗証番号などの本人特定情報を入力する機能さえあれば良く、それ以外の機能は任意に付加することが可能である。本発明に係る本人特定情報である暗証番号としては、現在の銀行のATMで使用されている、4桁の数字配列でも十分に問題なく機能する。むしろ、現在のシステムからの変更部分を最小限とするには、4桁の数字による暗証番号を用いることが最も効果的である。
Further, the input /
In the present invention, the information input means 13 need only have a function of inputting personal identification information such as a personal identification number for determining whether or not the user is a legitimate user, and other functions are arbitrarily added. Is possible. As the personal identification number, which is the personal identification information according to the present invention, even a four-digit numeric array used in the current bank ATMs functions sufficiently without problems. Rather, it is most effective to use a four-digit number to minimize changes from the current system.
入出力端末1には、その他に、金融カードの不正な使用に対処するための各種手段を備えることが好ましい。具体的には、不正使用された金融カードを回収するカード回収手段12や、不正使用者を撮影するためのカメラなどの撮影手段10、さらにはアラームなどの警報や音声を発生する機器(不図示)、非常時の連絡用の電話(不図示)などを、入出力端末1に一体的に備えることが可能である。
In addition, the input /
次に、情報処理装置2について説明する。
情報処理装置2には、後述する処理フローに従って動作するコンピュータが組み込まれており、登録情報データベースに蓄積された情報を基に、入出力端末1から受け取る識別コードや使用者が入力した情報(暗証番号等)に従い、種々の処理を行うよう構成されている。
Next, the
The
登録情報データベース3には、図2に示すような利用者毎の各種データが蓄積されている。「カードNo.」とは、キャッシュカードに記載されている口座番号のように利用者を特定するための識別コードに相当するデータである。識別コードは、数字又は文字の組合せで構成される情報である。「利用者名」とは、当該識別コードが割り当てられている利用者の名称であり、本発明においては必ずしも必要な情報ではないが、利用者毎のデータを管理する際、また、データを印刷又は画像表示する際に、利用者をより的確に把握する上で有用な情報となる。当然、必要に応じ、「利用者名」に加え、「住所」情報を蓄積することも可能である。
The
「暗証番号」は、金融カードの使用者が正規な利用者であることを確認するための本人特定情報であり、数字又は文字からなる一連の番号で構成される。暗証番号は、安全性の観点から基本的に一つの番号であるが、必要に応じて複数の暗証番号を備えても良い。 The “password” is personal identification information for confirming that the user of the financial card is an authorized user, and is composed of a series of numbers consisting of numbers or letters. The personal identification number is basically one number from the viewpoint of safety, but a plurality of personal identification numbers may be provided as necessary.
擬似情報である「擬似番号」は、本発明の特徴を成す構成であり、他人に盗用され易い又は推測され易い番号、例えば、生年月日、電話番号、1234などの連続番号など任意の番号を設定することが可能である。擬似番号は暗証番号のように単一の番号である必要は無く、複数の番号を設ける方が、不正使用者を発見する際により効果的である。 The “pseudo number” that is pseudo information is a configuration that characterizes the present invention, and is an arbitrary number such as a number that can be easily stolen or guessed by others, for example, a birth date, a telephone number, or a serial number such as 1234. It is possible to set. The pseudo number need not be a single number like a personal identification number, and providing a plurality of numbers is more effective in finding unauthorized users.
「電話番号」は、必ずしも必要な情報ではないが、不正使用者が発見された場合に、金融カードの所有者である正規の利用者に、カードの不正使用が行われたことを速やかに通報する場合には、有効に機能する情報ではある。 “Telephone number” is not always necessary information, but when an unauthorized user is found, it will promptly notify the authorized user of the financial card that the card has been illegally used. In this case, the information functions effectively.
次に、図3を用いて、情報処理装置2を中心に行われる処理フローについて説明する。
「カードの挿入」(a)と「カードの識別コードの読み取り」(b)とは、本発明に係る「識別コード読取ステップ」に相当する。当然、カードを使用しない場合には、「カードの挿入」(a)は、省略又は他の手順に置き換えられる。
「カードの挿入」(a)は、入出力端末1において金融カードの使用者が最初に行う行為であり、該カードの挿入が行われると、本発明に係る個人認証システムが動作を始める。当然、カードの挿入の前に、現在のATMで使用されているように、利用者が取引の形態を選択するステップを加えることも可能である。
Next, a processing flow performed mainly on the
“Card insertion” (a) and “card identification code reading” (b) correspond to “identification code reading step” according to the present invention. Of course, when the card is not used, the “insert card” (a) is omitted or replaced by another procedure.
“Card insertion” (a) is an action that is first performed by the user of the financial card in the input /
「カードの識別コードの読み取り」(b)で、入出力端末1に挿入された金融カードに記載されている識別コードが読み込まれる。該識別コードのデータは、入出力端末1から情報処理装置2に送信され、情報処理装置2では、登録情報データベースの「カードNo.」欄に該当する識別コードが存在するか否かを判断し、存在する場合には、次の処理である「暗証番号の入力要求」(c)を入出力端末1に対して行う。
なお、入出力端末1において識別コードの読み取りに続き、自動的に「暗証番号の入力要求」(c)を行い、その後入力された「暗証番号」と、先の識別コードとをセットにして、情報処理装置2に送信し、該情報処理装置2において、該当する識別コードの有無、並びに暗証番号の一致等を判断するように構成することも可能である。
In “Reading card identification code” (b), the identification code written on the financial card inserted in the input /
In addition, following the reading of the identification code in the input /
「暗証番号の入力要求」(c)と「番号入力」(d)とは、本発明に係る「情報入力ステップ」に相当する。
入出力端末1において、「暗証番号の入力要求」(c)が行われた後、利用者は、情報入力手段13を使用して、「番号の入力」(d)を行う。
入力された番号は、情報処理装置2に送信され、登録情報データベース3に蓄積された「暗証番号」及び「擬似番号」との照合を行う。
The “password input request” (c) and “number input” (d) correspond to an “information input step” according to the present invention.
In the input /
The input number is transmitted to the
e〜gに記載された各判断処理は、本発明に係る「情報判断ステップ」に相当し、その判断結果に伴う処理であるh〜jは、本発明に係る「所定処理ステップ」に相当する。
仮に、「暗証番号」と一致した場合(e)には、情報処理装置2は、現在の使用者は正規な使用者であると判断し、その後の預金の引き出しや振込みなど、入出力端末1で操作可能な正規の処理(h)を実行することを許可する。
また、「擬似番号」と一致した場合(f)には、情報処理装置2は、金融カードの現在の使用者は不正な使用者であると判断し、速やかに不正使用者に対応した処理(i)を行う。
Each determination process described in e to g corresponds to an “information determination step” according to the present invention, and h to j corresponding to the determination result correspond to a “predetermined process step” according to the present invention. .
If it matches with the “password” (e), the
When the information matches the “pseudo number” (f), the
不正使用者に対応した処理としては、入出力端末1に備えられたカード回収手段12を動作させ、カード読取機11に取り込んだ金融カードをそのままカード回収手段12に移送し、使用者にカードを返却しないようにする処理がある。
また、不正使用者を警察等が発見し易くするするため、使用者を撮影手段10により撮影する処理を実行させることも可能である。撮影された画像データは、情報処理装置2に送信され、図1には図示されていない他のデータファイル内に格納され、必要に応じて出力される。
As processing corresponding to an unauthorized user, the card collecting means 12 provided in the input /
Further, in order to make it easy for the police to find an unauthorized user, it is possible to execute a process of photographing the user by the photographing
さらに、情報処理装置2が不正使用と判断した場合には、予め登録されている警察や金融機関等に、情報処理装置2が自動的に電話を掛け、自動メッセージを再生し、「入出力端末(場所、機械番号)で、不正使用があります。」とのメッセージを流すよう構成することも可能である。自動的に通報する先としては、警察等に限らず、登録情報データベースに登録されている利用者の電話番号であっても良い。また、電話に限らず、FAXや電子メールを利用して、メッセージを伝えるように構成することも可能である。
Further, when the
またさらに、入出力端末1にスピーカや電話などを備え、アラームや電話呼出などで、不正使用者に警報を発することも可能であり、情報入力手段を兼ねた表示画面に、「不正な使用を発見しました。」などのメッセージや点滅するアラームを表示させるとこも可能である。
Furthermore, the input /
次に、dで番号入力されたものが、「暗証番号」及び「擬似番号」と一致しない場合(g)には、通常のATMで実施されているように、複数回に渡り再度番号入力することを要求し(j)、例えば、2〜3回などの所定回数の入力でも、「暗証番号」と一致しない場合には、「不正使用者と判断し処理」(i)を行う。所定回数内に「暗証番号」と一致した場合には、「正規の処理」(h)を実行する。 Next, if the number entered in d does not match the "password" and "pseudo-number" (g), the number is entered again multiple times as is done in normal ATM. (J), for example, if it does not match the “password” even after a predetermined number of inputs such as 2 to 3 times, “judge as an unauthorized user” (i) is performed. If it matches the “password” within a predetermined number of times, “regular processing” (h) is executed.
以上のように、不正使用者として判断する「擬似番号」が予め登録されているため、不正使用者は、自分が入手した番号が本当に正しい暗証番号であるか否かの判断ができず、仮に不正使用した場合には、カード回収や使用者撮影など不正使用を行った痕跡を残すこととなるため、不正使用者によるカードの使用を抑制することが可能となる。しかも、本発明に係る「擬似番号」を使用するシステムは、既存の「暗証番号」のシステムに追加的に番号を登録可能とし、さらに、擬似番号が入力された場合の処理を、従来所定回数に渡り誤った「暗証番号」が入力された場合の不正処理を使用することで、容易にシステム構築することも可能であり、極めて、低コストな個人認証システムでもある。 As described above, since the “pseudo number” to be determined as an unauthorized user is registered in advance, the unauthorized user cannot determine whether or not the number he / she obtained is a correct password. In the case of unauthorized use, since traces of unauthorized use such as card collection and user photographing are left, it is possible to suppress use of the card by unauthorized users. In addition, the system using the “pseudo number” according to the present invention can additionally register a number in the existing “password” system, and the process when the pseudo number is input is performed a predetermined number of times in the past. It is possible to construct a system easily by using an illegal process when an incorrect “password” is input over time, and it is also an extremely low-cost personal authentication system.
以上、説明したように、本発明により、既存のシステムに大幅な変更を加えることなく、盗難カードや偽造カードの使用を抑制し、利用者の金融取引の安全性を高めた個人認証方法及び個人認証システムを提供することが可能となる。 As described above, according to the present invention, a personal authentication method and an individual that suppress the use of a stolen card or a forged card and improve the safety of a user's financial transaction without significantly changing an existing system. An authentication system can be provided.
1 入出力端末
2 情報処理装置
3 登録情報データベース
10 撮影手段
11 カード読取機(識別コード読取手段)
12 カード回収手段
13 情報入力手段
DESCRIPTION OF
12 Card collection means 13 Information input means
Claims (10)
情報入力手段により数字又は文字による情報を入力する情報入力ステップと、
該情報入力ステップにより入力された入力情報と、登録情報データベースに予め登録されている登録情報とを対比し、該入力情報と該登録情報とが一致するか否かを判別する情報判別ステップと、
該情報判別ステップの結果により所定の処理を行う所定処理ステップとを有し、
該登録情報には、利用者本人であることを示す情報である本人特定情報と、利用者本人で無いことを示す情報である擬似情報とが存在し、
該所定処理ステップでは、該入力情報が該本人特定情報である場合、該入力情報が該擬似情報である場合、及び該入力情報が該本人特定情報又は該擬似情報のいずれでもない場合に分けて、各々異なる処理を行うことを特徴とする個人認証方法。 In the personal authentication method for user authentication,
An information input step of inputting information by numbers or characters by an information input means;
An information determination step for comparing the input information input in the information input step with the registration information registered in advance in the registration information database and determining whether the input information matches the registration information;
A predetermined processing step for performing a predetermined processing according to a result of the information determination step,
In the registration information, there is personal identification information which is information indicating the identity of the user, and pseudo information which is information indicating that the identity is not the user.
The predetermined processing step is divided into a case where the input information is the person identification information, a case where the input information is the pseudo information, and a case where the input information is neither the person identification information nor the pseudo information. A personal authentication method characterized by performing different processes.
該登録情報には、利用者本人であることを示す情報である本人特定情報と、利用者本人で無いことを示す情報である擬似情報とを有し、
該情報処理装置では、該入力情報が該本人特定情報である場合、該入力情報が該擬似情報である場合、及び該入力情報が該本人特定情報又は該擬似情報のいずれでもない場合に分けて、各々異なる処理を行うことを特徴とする個人認証システム。 Information input means for inputting information by numbers or characters, a registration information database storing registration information registered in advance, and an information processing apparatus for comparing the input information input from the information input means with the registration information In a personal authentication system having
The registration information includes identification information that is information indicating the identity of the user, and pseudo information that is information indicating that the identity is not the user.
In the information processing apparatus, the input information is the identification information, the input information is the pseudo information, and the input information is neither the identification information nor the pseudo information. A personal authentication system that performs different processes.
10. The personal authentication system according to any one of claims 6 to 9, wherein the information processing apparatus includes means for performing a notification process on a pre-registered institution or a contact registered in the registration information database. A personal authentication system characterized by that.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005109417A JP2006293454A (en) | 2005-04-06 | 2005-04-06 | Personal identification method and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005109417A JP2006293454A (en) | 2005-04-06 | 2005-04-06 | Personal identification method and system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006293454A true JP2006293454A (en) | 2006-10-26 |
Family
ID=37413999
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005109417A Pending JP2006293454A (en) | 2005-04-06 | 2005-04-06 | Personal identification method and system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006293454A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106936590A (en) * | 2017-04-26 | 2017-07-07 | 郭至涵 | User validation verification method and device |
JP2021168192A (en) * | 2012-03-21 | 2021-10-21 | アークトラン ホールディングス リミテッド | Computerized authorization system and method |
JP2023055032A (en) * | 2021-10-05 | 2023-04-17 | 浩稔 山田 | Card Special Fraud Prevention, Electronic Refugee Relief, Account Disclosure Prevention, and Special Fraud Prevention System |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09231446A (en) * | 1996-02-23 | 1997-09-05 | Toshiba Corp | Automatic teller machine |
JPH10124457A (en) * | 1996-10-25 | 1998-05-15 | Hitachi Ltd | Method for certifying user |
JP2004234055A (en) * | 2003-01-28 | 2004-08-19 | Toshio Kato | New password system and illicit person information specifying/transferring method with both of secrecy and convenience/operability |
-
2005
- 2005-04-06 JP JP2005109417A patent/JP2006293454A/en active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH09231446A (en) * | 1996-02-23 | 1997-09-05 | Toshiba Corp | Automatic teller machine |
JPH10124457A (en) * | 1996-10-25 | 1998-05-15 | Hitachi Ltd | Method for certifying user |
JP2004234055A (en) * | 2003-01-28 | 2004-08-19 | Toshio Kato | New password system and illicit person information specifying/transferring method with both of secrecy and convenience/operability |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2021168192A (en) * | 2012-03-21 | 2021-10-21 | アークトラン ホールディングス リミテッド | Computerized authorization system and method |
CN106936590A (en) * | 2017-04-26 | 2017-07-07 | 郭至涵 | User validation verification method and device |
JP2023055032A (en) * | 2021-10-05 | 2023-04-17 | 浩稔 山田 | Card Special Fraud Prevention, Electronic Refugee Relief, Account Disclosure Prevention, and Special Fraud Prevention System |
JP7331060B2 (en) | 2021-10-05 | 2023-08-22 | 浩稔 山田 | Special card fraud prevention system |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7984849B2 (en) | Portable magnetic stripe reader for criminality security applications | |
US5673320A (en) | Method and apparatus for image-based validations of printed documents | |
US20100313027A1 (en) | PIN Servicing | |
JP4890774B2 (en) | Financial transaction system | |
CA2088321A1 (en) | Multiple cross-check document verification system | |
KR20040076131A (en) | Robbery check confirmation method to use mobile | |
JP2001312469A (en) | Authenticating device | |
JP2005063077A (en) | Method and device for personal authentication and connector | |
JP2006260510A (en) | Password inputting method and display method | |
JP2007087316A (en) | Automatic transaction device and automatic transaction system | |
US20040225601A1 (en) | Verification of electronic financial transactions | |
JP2006293454A (en) | Personal identification method and system | |
JP2007072777A (en) | Transaction system | |
JP2007052688A (en) | Automatic transaction system | |
JP2007108832A (en) | Individuals confirmation method and program and transaction processor | |
RU2479030C2 (en) | System and method of controlling electronic financial operations | |
JP2002049591A (en) | System and method for personal authentication | |
JP2002197065A (en) | Notification system for abnormal state such as theft and confinement in personal identification | |
JP2007323116A (en) | Card-less settlement terminal equipment, card-less settlement host, and card-less settlement system | |
JP2019050014A (en) | Account opening system, account opening method, and program | |
RU2507588C2 (en) | Method of improving security of automated payment system | |
JP5439065B2 (en) | Transaction processing system and transaction processing apparatus | |
JP2006235694A (en) | Password code authentication system | |
JP2007087078A (en) | Financial transaction system | |
JP2007305089A (en) | Method for registering and collating id number |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080303 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101221 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101222 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110412 |