JP2007004422A - 自動預払機における利用者本人の認証方法 - Google Patents
自動預払機における利用者本人の認証方法 Download PDFInfo
- Publication number
- JP2007004422A JP2007004422A JP2005183061A JP2005183061A JP2007004422A JP 2007004422 A JP2007004422 A JP 2007004422A JP 2005183061 A JP2005183061 A JP 2005183061A JP 2005183061 A JP2005183061 A JP 2005183061A JP 2007004422 A JP2007004422 A JP 2007004422A
- Authority
- JP
- Japan
- Prior art keywords
- data
- password
- user
- authentication
- input
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 37
- 238000012790 confirmation Methods 0.000 claims description 18
- 230000000717 retained effect Effects 0.000 claims description 8
- 238000012545 processing Methods 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 3
- 238000003780 insertion Methods 0.000 description 2
- 230000037431 insertion Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】カードを利用した銀行等の自動預払機における本人確認の精度を高めてスキミング犯罪を未然に防止する利用者本人の認証方法を提供する。
【解決手段】ホストコンピュータは、利用者から自動預払機へカード入力を受けると、第一暗証データを登録した者か、第二暗証データのみを登録した者かを判別し、第一暗証データを登録した者であると判別した利用者へ、自動預払機の入力手段により第一暗証データの入力を促し、入力結果が暗証登録データベースに登録された第一暗証データと合致するかを判断して第一認証を行い、第二暗証データを登録した者であると判別した利用者へ、自動預払機の表示手段へ誘導データを表示して回答データの入力を促し、入力結果が暗証登録データベースの第二暗証データと合致するか判断して第二認証を行い、利用者本人の認証を確定する。
【選択図】 図1
【解決手段】ホストコンピュータは、利用者から自動預払機へカード入力を受けると、第一暗証データを登録した者か、第二暗証データのみを登録した者かを判別し、第一暗証データを登録した者であると判別した利用者へ、自動預払機の入力手段により第一暗証データの入力を促し、入力結果が暗証登録データベースに登録された第一暗証データと合致するかを判断して第一認証を行い、第二暗証データを登録した者であると判別した利用者へ、自動預払機の表示手段へ誘導データを表示して回答データの入力を促し、入力結果が暗証登録データベースの第二暗証データと合致するか判断して第二認証を行い、利用者本人の認証を確定する。
【選択図】 図1
Description
この発明は、カードを利用した銀行等の自動預払機(ATM)における利用者本人を確認し認証する方法の技術分野に属し、更に云うと、本人確認の精度を高めてスキミング犯罪を未然に防止する認証方法に関する。
従来、銀行等を利用する利用者は、自動預払機(ATM)へカードを挿入し暗証番号を入力することによって利用者本人の認証を行っている。つまり銀行カード(磁気カード)に口座番号を記憶させ、この口座番号によりキャッシュサービスシステムに記憶してある口座番号を検索し、一致したデータファイルにより暗証番号を取り出し、更に自動預払機の操作により入力された数字4桁で成る暗証番号と付き合わせて同一性を確認することにより利用者本人と特定し認証している。
しかしながら上記の暗証番号(又はパスワード)を入力するだけの認証方法は、数字4桁の単純な配列であり、犯罪者が類推し易く、多くの犯罪につながっていることは既に広く知られている。そのためキャッシュカード等のカード類をスキミングする犯罪の危険性が高く安全性に不安が持たれている。より一層のセキュリティーを向上させるためにはより複雑多様な暗証データを作るしかない。しかし、実際には数字(英数字を含む)の桁数を増やすしかなく、そうすると高齢者やハンディーキャップを持つ人たちにとって記憶することは難しく使い勝手が悪くなる。
上記のセキュリティーの向上と、記憶することの難しさを改善する利用者本人の認証方法としては例えば下記の特許文献1に開示された技術が公知である。
即ち、利用者が予め登録した複数の誘導データと、同誘導データに応答する回答データとが記録されているカードを操作端末へ挿入し、操作端末に表示される前記誘導データに応答する回答データを入力することで利用者本人を認証する方法である。つまり、問答形式の認証方法であり、利用者が連想しやすい幾つかのテーマについて誘導する質問と回答を予め複数登録できる。したがって、利用者が回答データ(暗証データ)を忘れても、誘導する質問により回答データを導き出せるので、該暗証データを失念することを防止できる。のみならず、他人には到底分からないデータに設定できるのでセキュリティーを向上することができると説明されている。
特開平11−3320号公報
即ち、利用者が予め登録した複数の誘導データと、同誘導データに応答する回答データとが記録されているカードを操作端末へ挿入し、操作端末に表示される前記誘導データに応答する回答データを入力することで利用者本人を認証する方法である。つまり、問答形式の認証方法であり、利用者が連想しやすい幾つかのテーマについて誘導する質問と回答を予め複数登録できる。したがって、利用者が回答データ(暗証データ)を忘れても、誘導する質問により回答データを導き出せるので、該暗証データを失念することを防止できる。のみならず、他人には到底分からないデータに設定できるのでセキュリティーを向上することができると説明されている。
上記特許文献1の認証方法は、問答形式のため利用者が回答データ(暗証データ)を失念することを防止できる効果は認められる。しかし、上記発明はカード内に誘導データと暗証データを記録する構成とされている。ところが最近ではキャッシュカード等のカード類をスキミングされる事件が多発しており、そのスキミングの技術も精度が向上しているので、カード内に多くのデータを記録させることは、セキュリティーの向上どころか、一層深刻な犯罪につながる危険性が大きい。
本発明の目的は、第一暗証データと応答形式の第二暗証データとをホストコンピュータの暗証登録データベースへ記録格納させて、カード内には暗証データを一切記録しない構成とし、スキミングによる被害を防止しセキュリティーの向上と、暗証データ等の失念を防止する自動預払機における利用者本人の認証方法を提供することにある。
本発明の次の目的は、文字データによる第一認証と、応答形式の第二認証とを組み合わせ可能な認証方法に構築して、更なるセキュリティーの向上を可能とした自動預払機における利用者本人の認証方法を提供することにある。
上記従来技術の課題を解決するための手段として、請求項1記載の発明に係る自動預払機における利用者本人の認証方法は、
利用者のカード挿入により暗証データを入力させる自動預払機と、
利用者が設定する第一暗証データ及び/又は誘導データと回答データを対とする問答形式とした第二暗証データの登録を行う暗証登録端末と、
前記暗証登録端末で登録された第一暗証データ及び/又は第二暗証データを記録格納する暗証登録データベース、及びその利用者のデータを記録格納する顧客データベースを備え、各データベースを参照して利用者本人を認証するホストコンピュータとをネットワークを介して接続して成る認証システムを用いて利用者本人を認証する方法であって、
前記暗証登録端末が、利用者が設定する第一暗証データ及び/又は第二暗証データを登録し、記憶装置に記録格納するステップと、
前記暗証登録端末は、格納した前記データをホストコンピュータへ送信し、同ホストコンピュータの暗証登録データベースへ記録格納させるステップと、
ホストコンピュータは、利用者から自動預払機へカード入力を受けると、第一暗証データを登録した者か、第二暗証データのみを登録した者かをカード内の判別データと該ホストコンピュータの顧客データベースを参照して判別するステップと、
ホストコンピュータは、第一暗証データを登録した者であると判別した利用者へ、自動預払機の入力手段により第一暗証データの入力を促し、入力結果が暗証登録データベースに登録された第一暗証データと合致するか否かを判断する第一認証のステップと、
ホストコンピュータは更に、第二暗証データを登録した者であると判別した利用者へ、自動預払機の表示手段へ誘導データを表示し、これに応答する回答データの入力を促し、入力結果が暗証登録データベースの第二暗証データと合致するか否かを判断して第二認証を行い、利用者本人の認証を確定するステップと、
から成ることを特徴とする。
利用者のカード挿入により暗証データを入力させる自動預払機と、
利用者が設定する第一暗証データ及び/又は誘導データと回答データを対とする問答形式とした第二暗証データの登録を行う暗証登録端末と、
前記暗証登録端末で登録された第一暗証データ及び/又は第二暗証データを記録格納する暗証登録データベース、及びその利用者のデータを記録格納する顧客データベースを備え、各データベースを参照して利用者本人を認証するホストコンピュータとをネットワークを介して接続して成る認証システムを用いて利用者本人を認証する方法であって、
前記暗証登録端末が、利用者が設定する第一暗証データ及び/又は第二暗証データを登録し、記憶装置に記録格納するステップと、
前記暗証登録端末は、格納した前記データをホストコンピュータへ送信し、同ホストコンピュータの暗証登録データベースへ記録格納させるステップと、
ホストコンピュータは、利用者から自動預払機へカード入力を受けると、第一暗証データを登録した者か、第二暗証データのみを登録した者かをカード内の判別データと該ホストコンピュータの顧客データベースを参照して判別するステップと、
ホストコンピュータは、第一暗証データを登録した者であると判別した利用者へ、自動預払機の入力手段により第一暗証データの入力を促し、入力結果が暗証登録データベースに登録された第一暗証データと合致するか否かを判断する第一認証のステップと、
ホストコンピュータは更に、第二暗証データを登録した者であると判別した利用者へ、自動預払機の表示手段へ誘導データを表示し、これに応答する回答データの入力を促し、入力結果が暗証登録データベースの第二暗証データと合致するか否かを判断して第二認証を行い、利用者本人の認証を確定するステップと、
から成ることを特徴とする。
請求項2記載の発明は、請求項1に記載した発明に係る自動預払機における利用者本人の認証方法において、
利用者の認証を、文字データを組み合わせた第一暗証データの入力による第一認証と、誘導データに応答する回答データの入力による第二認証とで行うことを特徴とする。
利用者の認証を、文字データを組み合わせた第一暗証データの入力による第一認証と、誘導データに応答する回答データの入力による第二認証とで行うことを特徴とする。
請求項3記載の発明は、請求項1又は2に記載した発明に係る自動預払機における利用者本人の認証方法において、
第一暗証データは、平仮名、片仮名、数字等の文字データの組み合わせが可能で、その文字数を任意に設定し又は変更可能とされ、且つ再入力を促す確認回数や保有暗証個数も任意に設定し又は変更可能とされており、また問答形式の第二認証データも、確認回数、保有暗証個数を任意に設定し又は変更可能とされてマルチパスワード形式とすることを特徴とする。
第一暗証データは、平仮名、片仮名、数字等の文字データの組み合わせが可能で、その文字数を任意に設定し又は変更可能とされ、且つ再入力を促す確認回数や保有暗証個数も任意に設定し又は変更可能とされており、また問答形式の第二認証データも、確認回数、保有暗証個数を任意に設定し又は変更可能とされてマルチパスワード形式とすることを特徴とする。
請求項4記載の発明は、請求項1〜3のいずれか一に記載した発明に係る自動預払機における利用者本人の認証方法において、
ホストコンピュータが、第二暗証データを登録した利用者へ、予め登録された複数の第二暗証データの中から無作為に誘導データを選択し、これに応答する回答データの入力を促すことを特徴とする。
ホストコンピュータが、第二暗証データを登録した利用者へ、予め登録された複数の第二暗証データの中から無作為に誘導データを選択し、これに応答する回答データの入力を促すことを特徴とする。
請求項5記載の発明は、請求項1に記載した発明に係る自動預払機における利用者本人の認証方法において、
利用者から入力された第一暗証データ及び/又は第二暗証データの回答データが暗証データベースと相違する場合は、予め設定した確認回数だけ再度質問を繰り返し、前記確認回数を超えると利用者の認証を停止するステップを含むことを特徴とする。
利用者から入力された第一暗証データ及び/又は第二暗証データの回答データが暗証データベースと相違する場合は、予め設定した確認回数だけ再度質問を繰り返し、前記確認回数を超えると利用者の認証を停止するステップを含むことを特徴とする。
請求項1〜5に記載した発明に係る自動預払機における利用者本人の認証方法によれば、以下に示す点においてセキュリティーの向上が図れる。
(1)利用者が設定する第一暗証データA及び/又は第二暗証データBは、ホストコンピュータ4の暗証登録データベース45へ記録格納して、カード内には暗証データA/Bを一切記録しない構成としたので、万が一カードをスキミングされても前記各暗証データA/Bを盗み見ることはできず安全性を確保できる。
(2)利用者の認証を、文字データを組み合わせた第一暗証データAの入力による第一認証と、問答形式の誘導データに応答する回答データの入力による第二認証とで行う構成としたので、カード犯罪者にとって相当複雑な暗証となりセキュリティーが飛躍的に向上される。
(3)また、第一暗証データAは単に数字データのみではなく英文字・片仮名文字・平仮名文字・記号・漢字等を含む文字データを組み合わせ可能で、その文字数を任意に設定及び変更可能とされ、且つ再入力を促す確認回数や保有暗証個数も任意に設定及び変更可能な構成とし、第二暗証データBも確認回数、保有暗証個数を任意に設定し又は変更可能としたので、従来の数字4桁の暗証番号の最大10,000通りをはるかに上回る組み合わせを可能とし、セキュリティーの高いマルチパスワード形式の認証を実現できる。
(1)利用者が設定する第一暗証データA及び/又は第二暗証データBは、ホストコンピュータ4の暗証登録データベース45へ記録格納して、カード内には暗証データA/Bを一切記録しない構成としたので、万が一カードをスキミングされても前記各暗証データA/Bを盗み見ることはできず安全性を確保できる。
(2)利用者の認証を、文字データを組み合わせた第一暗証データAの入力による第一認証と、問答形式の誘導データに応答する回答データの入力による第二認証とで行う構成としたので、カード犯罪者にとって相当複雑な暗証となりセキュリティーが飛躍的に向上される。
(3)また、第一暗証データAは単に数字データのみではなく英文字・片仮名文字・平仮名文字・記号・漢字等を含む文字データを組み合わせ可能で、その文字数を任意に設定及び変更可能とされ、且つ再入力を促す確認回数や保有暗証個数も任意に設定及び変更可能な構成とし、第二暗証データBも確認回数、保有暗証個数を任意に設定し又は変更可能としたので、従来の数字4桁の暗証番号の最大10,000通りをはるかに上回る組み合わせを可能とし、セキュリティーの高いマルチパスワード形式の認証を実現できる。
また、上記(1)〜(3)の如くセキュリティーを確保した構成とした上で、利用者が連想(記憶)しやすい応答形式の認証方法を採用したので、利用者に暗証データを失念する虞を確実に防止する効果を併せて発揮できる。
本発明は、利用者のカード挿入により暗証データを入力させる自動預払機2と、利用者が設定する第一暗証データA及び/又は誘導データと回答データを対とする問答形式とした第二暗証データBの登録を行う暗証登録端末3と、前記暗証登録端末3で登録された第一暗証データA及び/又は第二暗証データBを記録格納する暗証登録データベース45及び、その利用者のデータを記録格納する顧客データベース46を備え、各データベース45、46を参照して利用者本人を認証するホストコンピュータ4とをネットワークを介して接続して成る認証システム1を用いて利用者本人を認証する方法である。
前記暗証登録端末3は、利用者が設定する第一暗証データA及び/又は第二暗証データBを登録し、記憶装置32に記録格納するステップと、
前記暗証登録端末3は、格納した前記データをホストコンピュータ4へ送信し、同ホストコンピュータ4の暗証登録データベース45へ記録格納させるステップと、
ホストコンピュータ4は、利用者から自動預払機2のカード入力を受けると、第一暗証データAを登録した者か、第二暗証データBのみを登録した者かをカード内の判別データと該ホストコンピュータ4の顧客データベース46を参照して判別するステップと、
ホストコンピュータ4は、第一暗証データを登録した者であると判別した利用者へ、自動預払機2の入力手段により第一暗証データAの入力を促し、入力結果が暗証登録データベース45に登録された第一暗証データAと合致するか否かを判断する第一認証のステップと、
ホストコンピュータ4は、第二暗証データを登録した者であると判別した利用者へ、自動預払機2の表示手段へ誘導データを表示し、これに応答する回答データの入力を促し、入力結果が暗証登録データベース45と合致するか否かを判別して第二認証を行い、利用者本人の認証を確定するステップとから成る。
前記暗証登録端末3は、利用者が設定する第一暗証データA及び/又は第二暗証データBを登録し、記憶装置32に記録格納するステップと、
前記暗証登録端末3は、格納した前記データをホストコンピュータ4へ送信し、同ホストコンピュータ4の暗証登録データベース45へ記録格納させるステップと、
ホストコンピュータ4は、利用者から自動預払機2のカード入力を受けると、第一暗証データAを登録した者か、第二暗証データBのみを登録した者かをカード内の判別データと該ホストコンピュータ4の顧客データベース46を参照して判別するステップと、
ホストコンピュータ4は、第一暗証データを登録した者であると判別した利用者へ、自動預払機2の入力手段により第一暗証データAの入力を促し、入力結果が暗証登録データベース45に登録された第一暗証データAと合致するか否かを判断する第一認証のステップと、
ホストコンピュータ4は、第二暗証データを登録した者であると判別した利用者へ、自動預払機2の表示手段へ誘導データを表示し、これに応答する回答データの入力を促し、入力結果が暗証登録データベース45と合致するか否かを判別して第二認証を行い、利用者本人の認証を確定するステップとから成る。
以下、本発明の自動預払機における利用者本人の認証方法を図面に基づいて説明する。
図1は、本発明に係る自動預払機における利用者本人の認証方法を実施する認証システム1の一実施形態の概略を示す図である。
認証システム1は、利用者のカード挿入により暗証データを入力させる自動預払機2と、利用者が設定する第一暗証データA及び/又は誘導データと回答データを一対とする問答形式とした第二暗証データBの登録を行う暗証登録端末3と、前記暗証登録端末3で登録された第一暗証データA及び/又は第二暗証データBを記録格納する暗証登録データベース45及び、その利用者のデータを記録格納する顧客データベース46とを備え、各データベース45、46を参照して利用者本人を認証するホストコンピュータ4とをネットワークを介して接続して構成されている。前記ネットワークは専用回線とし、途中で「盗み見」されても分かる「量子化ネットワーク」とし、暗号化しておくことが好ましい。
図1は、本発明に係る自動預払機における利用者本人の認証方法を実施する認証システム1の一実施形態の概略を示す図である。
認証システム1は、利用者のカード挿入により暗証データを入力させる自動預払機2と、利用者が設定する第一暗証データA及び/又は誘導データと回答データを一対とする問答形式とした第二暗証データBの登録を行う暗証登録端末3と、前記暗証登録端末3で登録された第一暗証データA及び/又は第二暗証データBを記録格納する暗証登録データベース45及び、その利用者のデータを記録格納する顧客データベース46とを備え、各データベース45、46を参照して利用者本人を認証するホストコンピュータ4とをネットワークを介して接続して構成されている。前記ネットワークは専用回線とし、途中で「盗み見」されても分かる「量子化ネットワーク」とし、暗号化しておくことが好ましい。
前記自動預払機2は、図示しないキャッシュカード挿入部や現金収容部が設けられている。カード挿入部にキャッシュカードを挿入された場合、キャッシュカードに記録された判別データの読み出しや書き出しが行われる。また現金収納部は現金の授受を行うために用いられる。更に、自動預払機2は入力手段と表示手段とを兼ねるタッチパネルを備える。このタッチパネルを介して利用者に対して情報や第一暗証データAや第二暗証データBの入力を促す表示をしたり、利用者からの指示、特に各暗証データA/Bの入力を受け入れたりする。また、文字データを含む第一暗証データA及び/又は問答形式の第二暗証データBを入力可能に文字データ(数字・英文字・片仮名文字・平仮名文字・記号・漢字等)を有している。
前記暗証登録端末3は、所謂汎用型のパーソナルコンピュータであり、利用者が設定した第一暗証データA及び/又は第二暗証データBを入力するマウス及びキーボード等の入力装置30と、モニタ等の表示装置31、前記入力された第一暗証データA及び/又は第二暗証データBを記録格納する記憶装置32と、登録や記録格納等々の処理を行う処理装置33、データ等をネットワークを介して送受信する送受信装置34とから構成されている。
前記ホストコンピュータ4は、汎用性のパーソナルコンピュータであり、上記暗証登録端末3と同様の表示装置40及び入力装置41を備えている。更に、前記暗証登録端末3からの第一暗証データA及び/又は第二暗証データBの受け取り、自動預払機2と情報の受け渡しを行う送受信装置42と、データの受け渡し、日時等々の認証に係る記録を格納する記憶装置43と、利用者の判別、認証判断やデータの授受、変更等々の処理を行う中央演算処理装置(CPU)44とから構成されている。また、ホストコンピュータ4は、暗証登録端末3からの第一暗証データA及び/又は第二暗証データBを記録格納する暗証登録データベース45と、暗証登録をした利用者情報を格納する顧客データベース46とを備えている。
利用者が設定登録する第一暗証データAとは、文字データ(数字・英文字・片仮名文字・平仮名文字・記号・漢字等)の組み合わせが可能でその文字数を任意に設定及び変更可能とされるだけでなく、再入力を促す確認回数や保有暗証個数も任意に設定及び変更である。
利用者が設定登録する第二暗証データBとは、誘導データと、同誘導データに対する回答データとを一対とする問答形式のデータである。
誘導データは回答データを引き出すためのものであり、自分自身が回答データを引き出しやすいものを設定すればよい。例えば、利用者の住所、氏名、誕生日、郵便番号、電話番号、父母・孫・ペットの名前等々をテーマとして誘導データと回答データを設定する。通常、暗証番号等を失念すると控えを探すか又は面倒な窓口処理を行うことが必要となるが、この場合誘導データにより回答データを導き出すことが容易である。
しかし、必ずしも問答形式にこだわる必要はない。つまり、誘導データが“山”で回答データが“かわ”の場合がこれに相当し、互いに連想できる言葉の組み合わせで誘導データ及び回答データを作成しても良い。
また、第二暗証データBは、誘導データと回答データを一対とする保有暗証個数を任意に決定できるし、再入力を促す確認回数も自由に設定できる。
上記のように複数の設定をした第一暗証データA及び第二暗証データBを組み合わせて、又はいずれか一つの暗証データで利用者本人を認証するマルチパスワード形式を実現する。
誘導データは回答データを引き出すためのものであり、自分自身が回答データを引き出しやすいものを設定すればよい。例えば、利用者の住所、氏名、誕生日、郵便番号、電話番号、父母・孫・ペットの名前等々をテーマとして誘導データと回答データを設定する。通常、暗証番号等を失念すると控えを探すか又は面倒な窓口処理を行うことが必要となるが、この場合誘導データにより回答データを導き出すことが容易である。
しかし、必ずしも問答形式にこだわる必要はない。つまり、誘導データが“山”で回答データが“かわ”の場合がこれに相当し、互いに連想できる言葉の組み合わせで誘導データ及び回答データを作成しても良い。
また、第二暗証データBは、誘導データと回答データを一対とする保有暗証個数を任意に決定できるし、再入力を促す確認回数も自由に設定できる。
上記のように複数の設定をした第一暗証データA及び第二暗証データBを組み合わせて、又はいずれか一つの暗証データで利用者本人を認証するマルチパスワード形式を実現する。
以下に、本発明の自動預払機における利用者本人の認証方法の一連の流れを説明する。
先ず図2において暗証登録端末3が利用者からの暗証データを登録する流れについて説明する。
先ず図2において暗証登録端末3が利用者からの暗証データを登録する流れについて説明する。
ステップS1において、暗証登録端末端3を操作する端末担当者が、利用者から申し込みを受けた第一暗証データA及び/又は第二暗証データB(以下、単に各暗証データA/Bと云う。)を入力装置30により入力して登録する。そしてステップS2で暗証登録端末3の記憶装置32へ前記各暗証データA/Bを記録格納する。利用者は第一暗証データAと第二暗証データBの両方を登録するか、それとも第一暗証データAのみ又は問答形式の第二暗証データBのみの暗証登録かを設定できる。少なくともいずれか一つの登録が必須条件である。この時、保有暗証個数と再入力を促す確認回数(限度)の設定も行われ、各暗証データA/B内にその情報が組み入れられる。
そして、ステップS3で前記暗証登録端末3が、格納した前記第一暗証データA及び/又は第二暗証データBを及び前記暗証データを登録した利用者の住所、口座番号等の顧客データを送受信装置34によりネットワークを介してホストコンピュータ4へ送信する。
ステップS4でホストコンピュータ4は暗証登録端末3から送られてきた各暗証データA/Bを送受信装置42により受信し、暗証登録データベース45内へ記録格納すると共に、利用者の顧客データを顧客データベース46へ記録格納する。これは各支店毎に設けられる暗証登録端末3…において登録された利用者の全暗証データ及び全顧客データをホストコンピュータ4で一括して管理する構成である。
以下に、利用者が自動預払機2へ各暗証データA/Bを入力して、ホストコンピュータ4が利用者本人を認証する流れを図3のフローチャートから説明する。
先ず、ホストコンピュータ4が、利用者から自動預払機2を使用してカード入力を受けると、ステップA100で第一暗証データAを登録した利用者なのか(m>0)カード内の口座番号等の判別データと該ホストコンピュータ4の顧客データベース46を参照して判別する。符号mは利用者がステップS1(図2)で登録した第一暗証データAの保有暗証個数を示している。nは複数の第一暗証データAの現在の使用個数を示している。
先ず、ホストコンピュータ4が、利用者から自動預払機2を使用してカード入力を受けると、ステップA100で第一暗証データAを登録した利用者なのか(m>0)カード内の口座番号等の判別データと該ホストコンピュータ4の顧客データベース46を参照して判別する。符号mは利用者がステップS1(図2)で登録した第一暗証データAの保有暗証個数を示している。nは複数の第一暗証データAの現在の使用個数を示している。
利用者が第一暗証データAを登録していない(NO(m=0))と判別すると、ステップB100飛び第二認証へ移動する。第一暗証データAを登録した者であると判別すると、次のステップへ進み予め設定された第一暗証データAの暗証データn(使用個数)を初期値の1とし、保有暗証個数分だけ繰り返すルーチンであることを確認する。
ステップA101でホストコンピュータ4が、第一暗証データAを登録した者であると判別した利用者へ、自動預払機2のタッチパネル上に第一暗証データAの入力指示を表示させる。因みに、一個目の場合n=1であるので初めの暗証データn1を入力させる。
ホストコンピュータ4は前記第一暗証データ(n1)を入力されると、ステップA102で前記入力結果が暗証登録データベース45の第一暗証データAと合致するか否かを判別して認証判断をする。つまり、暗証登録データベース45に格納されている第一暗証データAのn個目の暗証データn…と利用者からの入力結果を比較する。
ホストコンピュータ4は前記認証判断により利用者からの入力結果と相違する場合(NO)には、ステップA103へ飛び、予め利用者が設定している確認回数内であるかを判断し、YESであればステップA104ヘ進み、自動預払機2のタッチパネル上へ例えば「暗証が違います、再入力して下さい」と表示させ利用者に再入力を促す。確認回数を超えると(NO)、ステップA105で認証ステップを停止し、カードの使用を不可とさせる。
前記ステップA102で入力結果(第一暗証データn…)と暗証登録データベース45に格納されている第一暗証データAのn個目の暗証データn…が合致した場合(YES)には認証を行う。
認証されるとA106で、現在の使用個数nに1を加えn+1に設定し、上記ステップA107で予め設定した保有暗証個数m内であれば、上記各ステップA101〜ステップA107をループさせ、保有暗証個数分(n=m)繰り返す。上記のように予め登録した保有暗証個数m回分全ての入力結果を合致させると第一認証を終了し、次のステップへ進む。
ステップB100では、第二暗証データBを登録した者(t>0)であるか上記と同じくホストコンピュータ4の顧客データベース46を参照して判別される。第二暗証データBを登録したと判別された(YES)場合ステップB101へ進み第二暗証を開始させる。第二暗証データBを登録していない者であると判別された(第一暗証データAのみ登録した者)(NO)場合、第二認証の各ステップB101〜B108はパスされ利用者本人の認証が確定される。但し、第一暗証データAを登録していない場合については、第二暗証データBの登録が必須である。符号tはステップS1(図2)で登録した第二暗証データBの保有暗証個数を示している。cは、第一暗証のnと同様現在の使用暗証個数(又は質問要求カウンターとも云う。)である。
次に問答形式とする第二認証について説明する。
ステップB101で、ホストコンピューター4は、利用者が複数設定している誘導データと回答データを一対とする第二暗証データBの保有暗証個数tの中から無作為に使用するs個目の第二暗証データBを選択する。前記sは1〜tまでの範囲にある無作為な整数(1≦s≦t)である。
ステップB101で、ホストコンピューター4は、利用者が複数設定している誘導データと回答データを一対とする第二暗証データBの保有暗証個数tの中から無作為に使用するs個目の第二暗証データBを選択する。前記sは1〜tまでの範囲にある無作為な整数(1≦s≦t)である。
そして、ステップB102で、選択されたs個目の第二暗証データBの誘導データ(s)を自動預払機2のタッチパネル上へ前記誘導データを表示し、それに応答する回答データ(s)の入力を促す。つまりs個目の質問を聞きs個目の回答を受ける。
上記ホストコンピュータ4は利用者から回答データを入力されるとステップB103で、前記入力結果が暗証登録データベース45の第二暗証データBと合致するか否かを判別し認証判断をする。つまり、暗証登録データベース45に格納されている第二暗証データBのs個目の誘導データsに応答する回答データsと、利用者からの回答データsとを比較する。
上記ホストコンピュータ4は利用者から回答データを入力されるとステップB103で、前記入力結果が暗証登録データベース45の第二暗証データBと合致するか否かを判別し認証判断をする。つまり、暗証登録データベース45に格納されている第二暗証データBのs個目の誘導データsに応答する回答データsと、利用者からの回答データsとを比較する。
ホストコンピュータ4は前記認証判断により利用者からの入力結果と相違する場合(NO)には、ステップB104へ飛び、予め利用者が設定している確認回数内であるか判断し、YESであれば、ステップB105で自動預払機4のタッチパネル上へ例えば「暗証が違います、再入力して下さい」と表示させ利用者に再入力を促す。確認回数を超えると(NO)、ステップB106で認証ステップを停止しカードの使用を不可とさせる。
逆に前記ステップB103で入力結果(回答データs…)と暗証登録データベース45に格納されている第二暗証データAのs個目の回答データs…が合致した場合(YES)には利用者の認証を行う。
認証されるとB107で、使用個数cに1を加えたc+1に設定して、ステップB108で予め設定した保有暗証個数t内であれば上記ステップB101〜B108をループさせる。なお、二回目以降のループの時のステップB102は、無作為に第二暗証データを選択するが、前回ループで使用した暗証データは省く処理をする。
上記のように登録した保有暗証個数t回分の入力結果の全てが合致されると第二認証を終了すると共に、正式に利用者本人の認証を確定させ、自動預払機2の次なる操作を許可させる。
上記のように登録した保有暗証個数t回分の入力結果の全てが合致されると第二認証を終了すると共に、正式に利用者本人の認証を確定させ、自動預払機2の次なる操作を許可させる。
以上に実施形態を図面に基づいて説明したが、本発明は、図示例の実施形態の限りではなく、その技術的思想を逸脱しない範囲において、当業者が通常に行う設計変更、応用のバリエーションの範囲を含むことを念のために付言する
1 認証システム
2 自動預払機
3 暗証登録端末
4 ホストコンピュータ
2 自動預払機
3 暗証登録端末
4 ホストコンピュータ
Claims (5)
- 利用者のカード挿入により暗証データを入力させる自動預払機と、
利用者が設定する第一暗証データ及び/又は誘導データと回答データを対とする問答形式とした第二暗証データの登録を行う暗証登録端末と、
前記暗証登録端末で登録された第一暗証データ及び/又は第二暗証データを記録格納する暗証登録データベース、及びその利用者のデータを記録格納する顧客データベースを備え、各データベースを参照して利用者本人を認証するホストコンピュータとをネットワークを介して接続して成る認証システムを用いて利用者本人を認証する方法であって、
前記暗証登録端末が、利用者が設定する第一暗証データ及び/又は第二暗証データを登録し、記憶装置に記録格納するステップと、
前記暗証登録端末は、格納した前記データをホストコンピュータへ送信し、同ホストコンピュータの暗証登録データベースへ記録格納させるステップと、
ホストコンピュータは、利用者から自動預払機へカード入力を受けると、第一暗証データを登録した者か、第二暗証データのみを登録した者かをカード内の判別データと該ホストコンピュータの顧客データベースを参照して判別するステップと、
ホストコンピュータは、第一暗証データを登録した者であると判別した利用者へ、自動預払機の入力手段により第一暗証データの入力を促し、入力結果が暗証登録データベースに登録された第一暗証データと合致するか否かを判断する第一認証のステップと、
ホストコンピュータは更に、第二暗証データを登録した者であると判別した利用者へ、自動預払機の表示手段へ誘導データを表示し、これに応答する回答データの入力を促し、入力結果が暗証登録データベースの第二暗証データと合致するか否かを判断して第二認証を行い、利用者本人の認証を確定するステップと、
から成ることを特徴とする、自動預払機における利用者本人の認証方法。 - 利用者の認証を、文字データを組み合わせた第一暗証データの入力による第一認証と、誘導データに応答する回答データの入力による第二認証とで行うことを特徴とする、請求項1に記載した自動預払機における利用者本人の認証方法。
- 第一暗証データは、平仮名、片仮名、数字等の文字データの組み合わせが可能で、その文字数を任意に設定し又は変更可能とされ、且つ再入力を促す確認回数や保有暗証個数も任意に設定し又は変更可能とされており、また問答形式の第二認証データも、確認回数、保有暗証個数を任意に設定し又は変更可能とされてマルチパスワード形式とすることを特徴とする、請求項1又は2に記載した自動預払機における利用者本人の認証方法。
- ホストコンピュータが、第二暗証データを登録した利用者へ、予め登録された複数の第二暗証データの中から無作為に誘導データを選択し、これに応答する回答データの入力を促すことを特徴とする、請求項1〜3のいずれか一に記載した自動預払機における利用者本人の認証方法。
- 利用者から入力された第一暗証データ及び/又は第二暗証データの回答データが暗証データベースと相違する場合は、予め設定した確認回数だけ再度質問を繰り返し、前記確認回数を超えると利用者の認証を停止するステップを含むことを特徴とする、請求項1に記載した自動預払機における利用者本人の認証方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005183061A JP2007004422A (ja) | 2005-06-23 | 2005-06-23 | 自動預払機における利用者本人の認証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005183061A JP2007004422A (ja) | 2005-06-23 | 2005-06-23 | 自動預払機における利用者本人の認証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007004422A true JP2007004422A (ja) | 2007-01-11 |
Family
ID=37690002
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005183061A Pending JP2007004422A (ja) | 2005-06-23 | 2005-06-23 | 自動預払機における利用者本人の認証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007004422A (ja) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003015969A (ja) * | 2001-07-02 | 2003-01-17 | Masahiro Sato | 個人用サーバシステム及び端末装置 |
JP2003223449A (ja) * | 2001-10-26 | 2003-08-08 | Yasuhiro Tanaka | 端末情報の登録およびその活用方法。 |
JP2004164058A (ja) * | 2002-11-11 | 2004-06-10 | Mitsubishi Electric Corp | 個人認証システムおよび個人認証方法 |
JP2004240645A (ja) * | 2003-02-05 | 2004-08-26 | Ufj Bank Ltd | 本人認証システム及び本人認証の方法 |
-
2005
- 2005-06-23 JP JP2005183061A patent/JP2007004422A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003015969A (ja) * | 2001-07-02 | 2003-01-17 | Masahiro Sato | 個人用サーバシステム及び端末装置 |
JP2003223449A (ja) * | 2001-10-26 | 2003-08-08 | Yasuhiro Tanaka | 端末情報の登録およびその活用方法。 |
JP2004164058A (ja) * | 2002-11-11 | 2004-06-10 | Mitsubishi Electric Corp | 個人認証システムおよび個人認証方法 |
JP2004240645A (ja) * | 2003-02-05 | 2004-08-26 | Ufj Bank Ltd | 本人認証システム及び本人認証の方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI785292B (zh) | 認證系統、認證裝置、認證方法、及程式產品 | |
JP2009169857A (ja) | 認証システム | |
JP2001188759A (ja) | 個人認証方法およびそのシステム | |
US20160188855A1 (en) | Secure PIN Entry | |
JP2003122721A (ja) | データ入力認証システム、データ入力認証方法及びデータ入力認証システムに供する入力端末 | |
JP2007087313A (ja) | 自動取引装置 | |
JP6745009B1 (ja) | 認証システム、認証装置、認証方法、及びプログラム | |
JP2006260510A (ja) | パスワード入力方法及び表示方法 | |
JP2007241487A (ja) | 暗証番号等確認装置 | |
JP2007072777A (ja) | 取引処理システム | |
JP2008129647A (ja) | 暗証番号運用システム | |
JP4967428B2 (ja) | 認証機能付き情報処理システム | |
JP2002229959A (ja) | パスワード入力装置 | |
CN108701183B (zh) | 利用垃圾数据是否一致的用户认证方法及认证系统 | |
JPH05314344A (ja) | 現金自動取引装置 | |
JP2007122599A (ja) | 認証方法および認証装置 | |
JP2007004422A (ja) | 自動預払機における利用者本人の認証方法 | |
JP6868044B2 (ja) | 認証システム | |
JP2006293454A (ja) | 個人認証方法及び個人認証システム | |
JP7104133B2 (ja) | カード登録システム、カード登録方法、及びプログラム | |
JP2006227944A (ja) | 通信補助システム | |
JPH113320A (ja) | 個人認証方法 | |
JP2006235694A (ja) | 暗証コード認証システム | |
JPH0224775A (ja) | 不特定個人情報入力による本人確認方式 | |
JP2002041813A (ja) | 個人認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080814 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081028 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090331 |