JP2007011525A - Automated teller machine system - Google Patents
Automated teller machine system Download PDFInfo
- Publication number
- JP2007011525A JP2007011525A JP2005189181A JP2005189181A JP2007011525A JP 2007011525 A JP2007011525 A JP 2007011525A JP 2005189181 A JP2005189181 A JP 2005189181A JP 2005189181 A JP2005189181 A JP 2005189181A JP 2007011525 A JP2007011525 A JP 2007011525A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- data
- biometric
- cash deposit
- authentication data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、現金預金支払機システムに関し、特にネットワークを通じてデータの送受信を行う現金預金支払機システムに関する。 The present invention relates to a cash deposit machine system, and more particularly to a cash deposit machine system that transmits and receives data through a network.
現在、個人を認証する場合、サインやパスワード等の情報ではなく、偽造されにくい指紋や掌紋等の生体情報が注目されている。ここで、個人にサービスの利用を許可するために、生体情報から個人を生体認証する場合、現金預金支払機は、カメラ等を利用して個人の生体情報を取得する。その後、現金預金支払機は、取得された生体情報から認証スコアを算出して、個人の生体認証の成否を判断する。 At present, when authenticating an individual, attention is focused on biometric information such as fingerprints and palm prints that are difficult to forge, not information such as signatures and passwords. Here, when the individual is biometrically authenticated from the biometric information in order to allow the individual to use the service, the cash deposit payment machine acquires the biometric information of the individual using a camera or the like. Thereafter, the cash deposit payment machine calculates an authentication score from the acquired biometric information, and determines the success or failure of the individual biometric authentication.
たとえば、銀行などで使用される現金預金支払機(ATM:Automated Teller Machine)では、キャッシュカードの偽造対策の一つとして、生体情報を本人確認の情報として使用し、本人と認証できたときに取引を行うシステムが考案されている。 For example, an ATM (Automated Teller Machine) used in a bank or the like uses biometric information as identity verification information as a measure against counterfeiting of a cash card, and makes a transaction when the person can be authenticated. A system has been devised.
図12は、現金預金支払機の外観図である。図12に示すように、現金預金支払機100は、通帳挿入部150、カード挿入部151、硬貨入出金部152、紙幣入出金部153、表示・入力部154、および生体パターンリーダ155を備えている。
FIG. 12 is an external view of a cash deposit payment machine. As shown in FIG. 12, the cash
通帳挿入部150は、通帳を受け付け、たとえば通帳の側面に添付されている磁気テープなどに記憶されているデータの読み込み、通帳記入など一定の処理を行った後に通帳を返却する。カード挿入部151は、カードを受け付け、カード内に記憶されているデータを読み込むなど一定の処理を行った後にカードを返却する。
The
硬貨入出金部152は、硬貨の受け付けおよび払い出しを行う。また、紙幣入出金部153は、紙幣の受け付けおよび紙幣の払い出しを行う。また、表示・入力部154は、取引内容メニューや取引結果の案内等を表示する。また、処理要求などを受け付ける。また、生体パターンリーダ155は、利用者の生体情報を読み取る。
The coin deposit /
図13は、現金預金支払機のシステム構成例を示す図である。図13に示すように、現金預金支払機100は、主制御部160、通信制御部161、カードリード部162、レシート印字部163、紙幣取扱部164、硬貨取扱部165、通帳取扱部166、利用者操作部167、ハードディスク168、CD−レコーダ169、および利用者記録部(カメラ)170を備えている。また、利用者操作部167は、画面表示部167a、キー入力部167b、および生体パターンリーダ部167cを備えている。
FIG. 13 is a diagram illustrating a system configuration example of a cash deposit payment machine. As shown in FIG. 13, the cash
主制御部160は、現金預金支払機100全体を制御している。通信制御部161は、ホスト700との通信を制御している。カードリード部162は、カード挿入部151から挿入されたキャッシュカード400に記録されている情報を読み取る。キャッシュカード400には、利用者の生体データが記憶されている生体データ記憶部410が付されている。
The
また、レシート印字部163は、取引を行った後の取引結果などをレシートに印字する。紙幣取扱部164は、口座入金や振り込みのときに紙幣入出金部153から投入された紙幣の枚数を数え、紙幣の種類を判別する。また、紙幣の払い出しを行うときに、払い出すための紙幣を数える。硬貨取扱部165は、口座入金や振り込みのときに硬貨入出金部152から投入された硬貨の枚数を数え、硬貨の種類を判別する。また、硬貨の払い出しを行うときに、払い出すための硬貨を数える。
In addition, the
また、通帳取扱部166は、通帳挿入部150から挿入された通帳の磁気テープに記憶されているデータを読み取る。また、通帳に対して通帳記入を行う。利用者操作部167は、利用者が現金預金支払機100を操作する際のインタフェイスである。つまり、画面表示部167aは、取引メニューや取引に関する案内が表示される。また、キー入力部167bは、ユーザが入力するためのキーがある。また、生体パターンリーダ部167cは、利用者の生体パターンを読み取る。
The
ハードディスク168には、OS(Operating System)や現金預金支払機100を識別するための端末IDなどが記憶されている。また、利用者記録部170は、たとえば現金預金支払機100に備え付けのカメラである。
The
このように利用者の生体情報を使って本人認証を行う装置がある中で指紋を用いて本人認証を行うものがあった(特許文献1参照)。また、IC(Integrated Circuit)カードに、本人の情報と指紋情報および、代理人の情報と指紋情報を登録しておき、さらに各代理人ごとにその代理人が取引できる取引内容または取引できない取引内容を記録しておくものもあった(特許文献2参照)。また、生体情報を用いた本人確認をしたときに、不正アクセス者によるアクセスであると判断した場合、サービス提供システムに対して通知を行うものもあった(特許文献3参照)。
しかし、生体データを使用した本人認証システムにおいては、生体データという利用者個人の体の情報を元に本人判断することから、カードを盗まれた場合などでもカード保有者本人になりすますことは困難である。しかし、生体認証を採用することによって一定の安全性は確保できたが、その一方で、生体認証が導入されたからといって盗難カードもしくは拾ったカードを使おうと試みる者がいなくなるわけではない。 However, in a personal authentication system that uses biometric data, it is difficult to impersonate the cardholder even if the card is stolen, because the person's body information, which is biometric data, is determined based on the individual's body information. is there. However, by adopting biometric authentication, a certain level of safety can be secured, but on the other hand, the introduction of biometric authentication does not eliminate a person trying to use a stolen card or a picked up card.
本発明はこのような点に鑑みてなされたものであり、盗難カードや拾得カードなどによる不正取引行為を抑止できる現金預金支払機システムを提供することを目的とする。 This invention is made | formed in view of such a point, and it aims at providing the cash deposit payment machine system which can suppress the illegal transaction act by a theft card, a pick-up card, etc.
本発明では上記問題を解決するために、図1に示すようなネットワークを通じてデータの送受信を行う現金預金支払機システムが提供される。すなわち、現金預金支払機1は、利用者の生体パターン3を読み取る生体パターン読取手段1aと、利用者の識別票4内に組み込まれている記憶手段4aに記憶されている、利用者の生体データ4bを読み取る生体データ読取手段1aと、生体パターン3と生体データ4bとを照合し、本人認証を行う本人認証手段1cと、生体パターン3を含む認証データ5を認証データサーバ2に送信する認証データ送信手段1dとを有している。また、認証データサーバ2は、現金預金支払機1から認証データ5を受信する認証データ受信手段2aと、本人認証手段1cが認証異常と判断した場合には認証データ5を認証異常データとして格納する認証異常データ格納手段2bとを有している。
In order to solve the above problem, the present invention provides a cash deposit machine system that transmits and receives data through a network as shown in FIG. That is, the cash
このような現金預金支払機システムでは、生体パターン読取手段1aは、利用者の生体パターン3を読み取る。生体データ読取手段1bは、利用者の識別票4内に組み込まれている記憶手段4aに記憶されている、利用者の生体データ4bを読み取る。本人認証手段1cは、生体パターン3と生体データ4bとを照合し、本人認証を行う。認証データ送信手段1dは、生体パターン3を含む認証データ5を認証データサーバ2に送信する。また、認証データ受信手段2aは、現金預金支払機1から認証データ5を受信する。認証異常データ格納手段2bは、本人認証手段1cが認証異常と判断した場合には認証データ5を認証異常データとして格納する。
In such a cash deposit machine system, the biometric pattern reading means 1a reads the
本発明の現金預金支払機システムによれば、認証異常データをサーバに格納することにより、認証異常を起こした取引が不正使用による取引であるか否かを判定することができるので、不正取引に対する抑止効果がある。また、不正使用者を検挙する一助となる。 According to the cash deposit machine system of the present invention, it is possible to determine whether or not the transaction causing the authentication abnormality is a transaction due to unauthorized use by storing the authentication abnormality data in the server. There is a deterrent effect. It will also help to criminalize unauthorized users.
以下、本発明の実施の形態を図面を参照して詳細に説明する。
図1は、本実施の形態に適用される発明の概念図である。図1に示すように、現金預金支払機1は、生体パターン読取手段1a、カード生体データ読取手段1b、本人認証手段1c、および認証データ送信手段1dを備えている。また、認証データサーバ2は、認証データ受信手段2aと認証異常データ格納手段2bを備えている。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a conceptual diagram of the invention applied to this embodiment. As shown in FIG. 1, the cash
生体パターン読取手段1aは、利用者の生体パターン3を読み取る。カード生体データ読取手段1bは、識別票4に付されている記憶手段4a内に記憶されている生体データ4bを読み取る。
The biometric
本人認証手段1cは、生体パターン読取手段1aが読み取った生体パターン3と、カード生体データ読取手段1bが読み取った生体データ4bとを照合する。そして、あらかじめ決められた一定の割合よりも一致していると判断した場合は、本人認証されたとして現金預金支払機1における預け入れや引き出しなどの取引を行う。そして、認証データ送信手段1dは、生体パターン読取手段1aが読み取った生体パターン3を含む認証データ5をネットワーク10を介して、認証データサーバ2に送信する。また、認証データ送信手段1dは、一致していないと判断するとすぐに生体パターン3を含む認証データ5を認証データサーバ2に送信する。
The
認証データ受信手段2aは、認証データ5を受信すると、認証データ5に含まれる生体パターン3を使って認証異常データ格納手段2b内を検索する。また、認証データ5から認証が正常にされたか否かを判断する。
When the authentication data receiving means 2a receives the
生体パターン3が正常に認証され、かつすでに認証異常データ格納手段2bに生体パターン3が格納されているときには、格納されていた認証異常データはなんらかの操作ミスによって格納されていたものと判断して、認証異常データの対応する部分を削除する。また、生体パターン3が異常と認証され、かつすでに認証異常データ格納手段2bに生体パターン3が格納されているときには、当該認証異常は不正使用による認証異常であると判断する。そして、認証データ5を認証異常データとして認証異常データ格納手段2bに格納する。
When the
このように、現金預金支払機を利用した者の生体パターンを得ることによって、自己名義の口座から預金を引き出すなどの取引をするための本人認証を行うだけではなく、利用者を特定することもできる。 In this way, by obtaining a biometric pattern of a person using a cash deposit payment machine, not only authentication of the person to conduct a transaction such as withdrawing a deposit from a self-named account, but also identifying the user it can.
また、利用者を識別するための情報として生体パターンを認証データサーバに格納しておくことにより、認証データサーバに接続されている現金預金支払機を再度利用したときに同じ利用者がアクセスしていることがすぐにわかる。この特性を利用すると、以前に認証異常を起こした利用者が再度利用していることなども利用者の生体パターンからすぐに判明することから、不正使用を発見しやすくなる。また、このようなシステムを運用することにより、不正使用の抑止をすることができる。 In addition, by storing the biometric pattern in the authentication data server as information for identifying the user, the same user can access the cash deposit payment machine connected to the authentication data server again. I can see immediately. If this characteristic is used, it is easy to detect unauthorized use because it is immediately known from the user's biometric pattern that the user who has caused the abnormal authentication before is using it again. Also, by operating such a system, unauthorized use can be suppressed.
図2は、本実施の形態に係るシステム構成例を示す図である。図2に示すように、現金預金支払機100、100a、および100bがネットワーク10を介して認証データサーバ200に接続されている。また、現金預金支払機100c、100d、および100eがネットワーク10aを介して認証データサーバ200aに接続されている。また、認証データサーバ200、200aは、ネットワーク10bを介して共通データサーバ200bに接続されている。
FIG. 2 is a diagram illustrating a system configuration example according to the present embodiment. As shown in FIG. 2, cash
現金預金支払機100、100a、100b、および認証データサーバ200は、同一銀行内のネットワーク10を介したノードである。また、現金預金支払機100c、100d、100e、および認証データサーバ200aは、ネットワーク10を介したノードとは別の銀行のネットワーク10aを介したノードである。また、共通データサーバ200bは、別銀行間の認証データサーバ200、200aと接続されているものとする。たとえば、複数の銀行の共同体からなる団体が管理するデータサーバなどである。
The
次に、現金預金支払機システムの現金預金支払機100と認証データサーバ200が有する処理機能について説明する。
図3は、現金預金支払機および認証データサーバの処理機能を示す図である。図3に示すように、現金預金支払機100は、生体パターン読取部110、カード生体データ読取部120、本人認証部130、および認証データ送信部140を備えている。また、認証データサーバ200は、認証データ受信部210と認証異常データ格納部220を備えている。
Next, processing functions of the
FIG. 3 is a diagram illustrating processing functions of the cash deposit payment machine and the authentication data server. As shown in FIG. 3, the cash
生体パターン読取部110は、利用者の生体パターンを読み取る。たとえば、利用者の手のひらの静脈パターン300を使った本人認証を行う場合、赤外線カメラなどを用いて静脈パターン300を読み取る。カード生体データ読取部120は、キャッシュカード400に付されているICメモリ410内に記憶されている静脈データ420を読み取る。
The biological
本人認証部130は、生体パターン読取部110が読み取った静脈パターン300と、カード生体データ読取部120が読み取った静脈データ420とを照合する。そして、あらかじめ決められた一定の割合よりも一致していると判断した場合は、本人認証されたとして現金預金支払機100における預け入れや引き出しなどの取引を行う。そして、認証データ送信部140は、生体データ読取部110が読み取った静脈パターン300を含む認証データ500をネットワーク10を介して、認証データサーバ200に送信する。また、一致していないと判断した場合は、認証データ送信部140は、取引を行う前に、すぐに静脈パターン300を含む認証データ500を認証データサーバ200に送信する。
The
認証データ受信部210は、認証データ500を受信すると、認証データ500に含まれる静脈パターン300を使って認証異常データ格納部220内を検索する。また、認証データ500から認証が正常にされたか否かを判断する。
When the authentication
静脈パターン300が正常に認証され、かつ認証異常データ格納部220に静脈パターン300が格納されているときには、格納されていた認証異常データはなんらかの操作ミスによって格納されていたものと判断して、認証異常データの対応する部分を削除する。また、静脈パターン300が異常と認証され、かつ認証異常データ格納部220に静脈パターン300が格納されているときには、当該認証異常は不正使用による認証異常であると判断する。そして、認証データ500を認証異常データとして認証異常データ格納部220に格納する。
When the
このように、現金預金支払機を利用した者の生体パターンを得ることによって、自己名義の口座から預金を引き出すなどの取引をするための本人認証を行うだけではなく、利用者を特定することもできる。 In this way, by obtaining a biometric pattern of a person using a cash deposit payment machine, not only authentication of the person to conduct a transaction such as withdrawing a deposit from a self-named account, but also identifying the user it can.
また、利用者を識別するための情報として生体パターンを認証データサーバに格納しておくことにより、認証データサーバに接続されている現金預金支払機を再度利用したときに同じ利用者がアクセスしていることがすぐにわかる。この特性を利用すると、以前に認証異常を起こした利用者が再度利用していることなども利用者の生体パターンからすぐに判明することから、不正使用を発見しやすくなる。また、このようなシステムを運用することにより、不正使用の抑止をすることができる。なお、正常認証の場合には、認証データサーバ200に送る認証データ500は、静脈パターン300だけでもよい。
In addition, by storing the biometric pattern in the authentication data server as information for identifying the user, the same user can access the cash deposit payment machine connected to the authentication data server again. I can see immediately. If this characteristic is used, it is easy to detect unauthorized use because it is immediately known from the user's biometric pattern that the user who has caused the abnormal authentication before is using it again. Also, by operating such a system, unauthorized use can be suppressed. In the case of normal authentication, the
次に、認証異常データ格納部220に格納される各種データの具体例について説明する。
図4は、異常データテーブルのデータ構造例を示す図である。図4に示すように、異常データテーブル600には、生体パターンと一部認証の各欄が設けられている。各欄の横方向に並べられた情報同士が互いに関連づけられている。
Next, specific examples of various data stored in the authentication abnormality
FIG. 4 is a diagram illustrating an example of the data structure of the abnormal data table. As shown in FIG. 4, the abnormal data table 600 includes columns for biometric patterns and partial authentication. Information arranged in the horizontal direction of each column is associated with each other.
生体パターン欄には、生体パターン読取部110において読み取られた静脈パターンが格納されている。静脈パターンは、たとえばJPEG(Joint Photographic Experts Group)形式の画像ファイルで格納されている。また、一部認証の欄には、本人認証部130において本人認証を行った際に一部認証であったか否かを示している。図4の例では、一部認証であった場合に○、完全に認証できなかった場合に×が設定される。
In the biometric pattern column, a vein pattern read by the biometric
図5は、認証異常回数テーブルのデータ構造例を示す図である。図5に示すように、認証異常回数テーブル610には、装置番号と認証異常発生回数の各欄が設けられている。各欄の横方向に並べられた情報同士が互いに関連づけられている。装置番号の欄には、認証異常が起きた端末を特定するための端末番号が設定されている。また、認証異常発生回数の欄には、認証データサーバ200内に装置番号ごとに設けられた認証異常の回数を示すカウンタの値が設定されている。
FIG. 5 is a diagram illustrating a data structure example of the authentication abnormality frequency table. As shown in FIG. 5, the authentication abnormality frequency table 610 includes columns for a device number and the number of authentication abnormality occurrences. Information arranged in the horizontal direction of each column is associated with each other. In the device number column, a terminal number for specifying a terminal in which an authentication error has occurred is set. In the column of the number of occurrences of authentication abnormality, a counter value indicating the number of authentication abnormalities provided for each device number in the
以上のような機能およびデータを有している現金預金支払機システムにより、以下の処理が行われる。
図6、図7は、現金預金支払機システムによる認証処理の手順を示すフローチャートである。以下、図6、図7に示す処理をステップ番号に沿って説明する。なお、図6、図7に示すフローチャートは、本来は1つのフローチャートであるが、便宜上2つの図に分けて説明する。
The following processing is performed by the cash deposit machine system having the above functions and data.
6 and 7 are flowcharts showing a procedure of authentication processing by the cash deposit machine system. Hereinafter, the processing illustrated in FIGS. 6 and 7 will be described along with step numbers. The flowcharts shown in FIGS. 6 and 7 are originally one flowchart, but will be described separately in two figures for convenience.
〔ステップS11〕カード生体データ読取部120は、キャッシュカード400がカード挿入部151から挿入されると、キャッシュカード400に付されているICメモリ410に記憶されている静脈データ420を読み取り、本人認証部130に出力する。
[Step S11] When the
〔ステップS12〕次に、生体パターン読取部110は、生体パターンリーダ155にかざされた利用者の手のひらから静脈パターン300を読み取り、本人認証部130へ出力する。
[Step S12] Next, the biometric
〔ステップS13〕本人認証部130は、静脈パターン300と静脈データ420を照合し、あらかじめ設定されている割合以上一致しているか否かを判断する。一致していると判断する場合は、処理をステップS25へ進め、一致していないと判断する場合には、処理をステップS14へ進める。
[Step S13] The
〔ステップS14〕認証データ送信部140は、本人認証部130から静脈パターン300を受け取り、一定の情報を付加して認証データ500とし、ネットワーク10を介して認証データサーバ200に送信する。認証データ送信部140が付加する一定の情報とは、現金預金支払機100を特定するための識別子である装置番号などである。
[Step S14] The authentication
〔ステップS15〕認証データ受信部210は、認証データ500を受け取ると、認証データ500に含まれる静脈パターン300が認証異常データ格納部220に格納されているか否かを検索する。静脈パターン300が格納されている場合は、検索結果を現金預金支払機100に通知し、処理をステップS33へ進め、格納されていない場合は、処理をステップS16へ進める。
[Step S <b> 15] Upon receiving the
〔ステップS16〕認証データサーバ200は、ネットワーク10bを介して共通データサーバ200bに静脈パターン300が格納されているか否かの検索を要求する。
〔ステップS17〕共通データサーバ200bは、静脈パターン300が格納されているか否かを検索する。静脈パターン300が格納されている場合は、検索結果を現金預金支払機100に通知し、処理をステップS18へ進め、格納されていない場合は、処理をステップS22へ進める。
[Step S16] The
[Step S17] The
〔ステップS18〕現金預金支払機100は、共通データサーバ200b内に静脈パターン300が格納されていることを示す検索結果を受け取ると、今回の利用者が悪意の利用者である可能性があるため利用者の写真を撮る。
[Step S18] When the cash
〔ステップS19〕現金預金支払機100は、表示・入力部114に「係員をお呼び出しください。」と表示する。このとき、善意の利用者であれば係員を呼ぶものと考えられ、悪意の利用者であれば係員を呼ぶのがためらわれるものと考えられる。
[Step S19] The
〔ステップS20〕現金預金支払機100は、あらかじめ設定された所定の時間内に利用者の応答があったか否かを判断する。利用者の応答があった場合は、処理をステップS21へ進め、応答がなかった場合は、処理をステップS33へ進める。
[Step S20] The cash
〔ステップS21〕現金預金支払機100は、所定時間内に応答があったので善意の利用者と判断し、撮影した利用者の写真を削除する。つまり、写真などによってなるべく個人のプライバシーを侵害しないように、善意と判断された利用者の写真は削除する。
[Step S21] The
〔ステップS22〕現金預金支払機100は、表示・入力部114に認証異常で取引ができない旨の表示を行う。
〔ステップS23〕本人認証手段130は、静脈パターン300を認証した結果一部認証であると判断した場合、認証データサーバ200の認証異常データ格納部220に格納されている異常データテーブル600の検索を要求する。そして、認証データ受信部210は、静脈パターン300が一部認証だったかを検索し、一部認証であった場合は、ICメモリ内のデータを再登録するように案内をする。
[Step S22] The
[Step S23] If the
〔ステップS24〕現金預金支払機100は、カード挿入口111からキャッシュカード400を排出し、利用者に返却する。
〔ステップS25〕現金預金支払機100は、表示・入力部114に取引メニューを表示し、利用者の選択を受け付ける。たとえば、口座からお金を引き出す場合を考える。
[Step S24] The cash
[Step S25] The
〔ステップS26〕現金預金支払機100は、表示・入力部114から引き出し希望金額の入力を受け付ける。
〔ステップS27〕紙幣取扱部164は、引き出し希望金額の紙幣を計数する。なお、当該口座の貯蓄額は、引き出し希望金額以上あるものとする。
[Step S26] The
[Step S27] The
〔ステップS28〕現金預金支払機100は、計数が終わった紙幣を紙幣入出金部113から出金する。
〔ステップS29〕現金預金支払機100は、出金した紙幣が抜き取られるのを待つ。また、カード挿入口111からキャッシュカード400を返却する。
[Step S28] The cash
[Step S29] The cash
〔ステップS30〕認証データ送信部140は、静脈パターン300を含む認証データ500を認証データサーバ200に送信する。
〔ステップS31〕認証データ受信部210は、受信した認証データ500に含まれる静脈パターン300が認証異常データ格納部220に格納されているか検索し、格納されている場合には、静脈パターン300に関連づけられている情報を削除する。
[Step S30] The authentication
[Step S31] The authentication
〔ステップS32〕認証データ受信部210は、一部認証となった装置番号が閾値を超えているか否かを判断し、閾値を超えている場合には現金預金支払機100に対して通知を行い、現金預金支払機100の保守を促す。
[Step S32] The authentication
〔ステップS33〕現金預金支払機100は、キャッシュカード400の不正使用がされたと判断し、装置を休止する。また、写真を撮ってある場合は写真を残す。まだ写真を撮っていない場合は、写真を撮って残す。また、認証データ送信部140は、静脈パターン300を含む認証データ500を認証異常データとして認証データサーバ200に格納するよう要求する格納要求信号を出力する。そして、認証データ受信部210は、格納要求信号を受け取ると認証データ500を認証異常データとして、認証異常データ格納部220に格納する。
[Step S33] The
図8は、カードデータ再登録案内処理の手順を示すフローチャートである。以下、図8に示す処理をステップ番号に沿って説明する。
〔ステップS41〕認証データ送信部140は、認証データサーバ200に対して認証異常データ格納部220内の認証異常データの検索を要求する認証異常データ検索要求をする。
FIG. 8 is a flowchart showing the procedure of the card data re-registration guidance process. In the following, the process illustrated in FIG. 8 will be described in order of step number.
[Step S41] The authentication
〔ステップS42〕認証データ受信部210は、認証異常データ検索要求を受けると、認証異常データ格納部220内の異常データテーブル600に静脈パターン300が格納されているか検索する。静脈パターン300が格納されている場合は、処理をステップS42へ進め、格納されていない場合は、処理を終了する。
[Step S42] Upon receiving an authentication abnormality data search request, the authentication
〔ステップS43〕認証データ受信部210は、認証データ500に含まれる認証が一部認証であったかを示す項目と、異常データテーブル600内の静脈パターン300に関連づけられている一部認証の項目が共に○であるかを判断する。共に○である場合は、処理をステップS44へ進め、少なくとも一方に×がある場合には、処理を終了する。
[Step S43] The authentication
〔ステップS44〕認証データ受信部210は、一部認証の項目が共に○である旨を現金預金支払機100に対して通知する。現金預金支払機100は、通知を受け取ると表示・入力部114にICメモリ410に記憶されているデータの再登録を促す案内を表示する。たとえば、静脈パターン300が生体パターンXXXXXと表されるときには、図4に示す異常データテーブル600に生体パターンとして登録されており、かつ一部認証の項目が○となっているのでデータの再登録を促す案内が表示される。
[Step S44] The authentication
ICメモリ付きのキャッシュカードを使った生体認証の場合、ICメモリ内に自分の生体パターンを生体データとして登録しておく必要がある。この生体データを登録するときに読み取る生体パターンをうまく読み取ることができず、そのまま生体データとしてICメモリ内に登録されていることがある。たとえば、手のひら静脈パターンを読み取るときに手のひらの一部がカメラに対して曲がった状態で手のひら静脈パターンを読み取ってしまうことがある。このような生体データが登録されたICメモリ付きキャッシュカードを使って認証を行ったときには、登録された生体データと認証の際に読み取った生体パターンが違うものと判定されて認証異常になることがある。生体認証においては認証に複数の認証ロジックを使っているので、カメラに対して曲がって読み取られてしまった一部分だけが認証異常となり、他の部分は正常認証となる一部認証とされることがある。このような場合は、ICメモリ内に登録された生体データを再登録しなければならない。そこで、上記のような処理を行うことにより該当する利用者を見つけることができ、その旨を案内できるので非常に有効である。 In the case of biometric authentication using a cash card with an IC memory, it is necessary to register one's biometric pattern as biometric data in the IC memory. The biometric pattern read when registering this biometric data cannot be read well, and may be registered in the IC memory as biometric data as it is. For example, when reading the palm vein pattern, the palm vein pattern may be read in a state where a part of the palm is bent with respect to the camera. When authentication is performed using a cash card with an IC memory in which such biometric data is registered, it may be determined that the registered biometric data and the biometric pattern read during authentication are different, resulting in an authentication error. is there. In biometric authentication, multiple authentication logics are used for authentication, so only the part that has been bent and read with respect to the camera becomes an authentication error, and the other part may be partly authenticated as normal authentication. is there. In such a case, the biometric data registered in the IC memory must be re-registered. Therefore, it is very effective because the corresponding user can be found by performing the processing as described above and can be guided to that effect.
図9は、認証データサーバによる認証異常データベースの削除処理の手順を示すフローチャートである。以下、図9に示す処理をステップ番号に沿って説明する。
〔ステップS51〕認証データ受信部210は、正常認証された静脈パターン300を含む認証データ500を受け取ると、認証異常データ格納部220内に静脈パターン300が格納されているかを検索する。
FIG. 9 is a flowchart showing a procedure of authentication abnormality database deletion processing by the authentication data server. In the following, the process illustrated in FIG. 9 will be described in order of step number.
[Step S51] When the authentication
〔ステップS52〕認証データ受信部210は、認証異常データ格納部220の異常データテーブル600を検索し、静脈パターン300が登録されているかを検索する。静脈パターン300が登録されている場合は、処理をステップS53に進め、登録されていない場合は、処理を終了する。
[Step S52] The authentication
〔ステップS53〕認証データ受信部210は、異常データテーブル600から静脈パターン300と、静脈パターン300に関連づけられて設定されている項目を削除する。
このように、認証データサーバに認証異常データが格納されている場合に認証が正常になされると、認証データサーバに格納されていた認証異常データはなんらかの操作ミスなどによって格納されていたものと判断し、格納されている認証異常データを削除する。このような処理を行うことによって善意の利用者が認証異常データとして格納されている状態にあることを防ぐ。
[Step S <b> 53] The authentication
In this way, if authentication abnormality data is stored in the authentication data server and authentication is normally performed, it is determined that the authentication abnormality data stored in the authentication data server was stored due to some operation error or the like. Delete the stored authentication error data. By performing such processing, it is possible to prevent a bona fide user from being stored as authentication abnormality data.
図10は、認証データサーバによる保守要否判断処理の手順を示すフローチャートである。以下、図10に示す処理をステップ番号に沿って説明する。
〔ステップS61〕認証データ受信部210は、認証データ500を受け取ると、認証異常があったか否かを判断する。認証異常があったと判断した場合は、認証データサーバ200内に設けられた認証データ500に含まれる装置番号に対応するカウンタの値に1加算する。
FIG. 10 is a flowchart showing a procedure of maintenance necessity determination processing by the authentication data server. In the following, the process illustrated in FIG. 10 will be described in order of step number.
[Step S61] Upon receiving the
〔ステップS62〕認証データ受信部210は、認証異常データ格納部220の認証異常回数テーブル610を検索し、あらかじめ設定された閾値を超えたか否かを判断する。閾値を超えた場合は、処理をステップS63へ進め、超えていない場合は、処理を終了する。
[Step S62] The authentication
〔ステップS63〕認証データ受信部210は、現金預金支払機100に対して閾値を超えている旨の通知をする。現金預金支払機100は、通知を受け取ると機能を停止して、表示・入力部114に係員を呼んで保守をするように要求する旨を表示する。
[Step S63] The authentication
現金預金支払機100は、悪意の利用者がどの端末を使っていたかを特定するために装置番号を認証データ500として認証データサーバ200に送信する。一方、現金預金支払機100の、特に生体パターンリーダ155の不具合によって認証異常を引き起こす可能性がある。そこで、端末番号に対応したカウンタを設けることによって端末ごとに認証異常回数をカウントする。すると、一定の回数以上認証異常が起きた端末を機械の不具合による認証異常の可能性があると判断できる。
The
図11は、本人認証部による複数認証処理の手順を示すフローチャートである。以下、図11に示す処理をステップ番号に沿って説明する。なお、生体認証での本人認証には複数の認証ロジックを経て本人と認証するが、本実施の形態においては、3段階のロジックにより認証を行うものとする。 FIG. 11 is a flowchart showing the procedure of the multiple authentication process by the personal authentication unit. In the following, the process illustrated in FIG. 11 will be described in order of step number. It should be noted that in the personal authentication in the biometric authentication, the user is authenticated through a plurality of authentication logics, but in this embodiment, the authentication is performed by a three-stage logic.
〔ステップS71〕本人認証部130は、認証ロジックAが認証されるか否かを判断する。認証される場合は、処理をステップS72へ進め、認証されない場合は、処理をステップS76へ進める。ここで、認証ロジックAとは、たとえば、輪郭抽出などの基本ロジックであるとする。
[Step S71] The
〔ステップS72〕本人認証部130は、認証ロジックBが認証されるか否かを判断する。認証される場合は、処理をステップS73へ進め、認証されない場合は、処理をステップS75へ進める。ここで、認証ロジックBとは、たとえば、静脈パターン300の上半分が認証されるか否かの判断であるとする。
[Step S72] The
〔ステップS73〕本人認証部130は、認証ロジックCが認証されるか否かを判断する。認証される場合は、処理をステップS74へ進め、認証されない場合は、処理をステップS75へ進める。ここで、認証ロジックCとは、たとえば、静脈パターン300の下半分が認証されるか否かの判断であるとする。
[Step S73] The
〔ステップS74〕本人認証部130は、静脈パターン300が正当な利用者の静脈パターンであると判断し、認証する。
〔ステップS75〕本人認証部130は、静脈パターン300の一部についてのみ認証する。
[Step S74] The
[Step S75] The
〔ステップS76〕本人認証部130は、静脈パターン300を認証しない。
このように、静脈パターン300を用いた生体認証において、現金預金支払機100に認証データサーバ200が接続されているので、認証異常であったときの利用者の生体パターンを認証異常データとして認証データサーバ200に格納することができる。つまり、悪意の利用者によって生体認証が行われて認証異常となったときも悪意の利用者の生体パターンが認証異常データとして認証データサーバ200に格納されることになる。したがって、悪意の利用者が再度生体認証を行うと、認証データサーバ200に接続されているどの現金預金支払機を使っても以前に認証異常を起こしたことが判明する。このような現金預金支払機システムを運用することにより、不正使用による取引か否かを判定することができるので、不正取引に対する抑止効果がある。また、不正使用者を検挙する一助となる。
[Step S76] The
In this way, in the biometric authentication using the
なお、本実施の形態において、生体認証に用いられる生体情報として手のひら静脈パターンを用いたが、その他に生体情報として指静脈パターン、指紋、虹彩などの生体情報を用いた生体認証の場合にも適用できる。 In this embodiment, a palm vein pattern is used as biometric information used for biometric authentication. However, the present invention is also applicable to biometric authentication using biometric information such as finger vein patterns, fingerprints, and irises as biometric information. it can.
(付記1) ネットワークを通じてデータの送受信を行う現金預金支払機システムにおいて、
利用者の生体パターンを読み取る生体パターン読取手段と、
前記利用者の識別票内に組み込まれている記憶手段に記憶されている、前記利用者の生体データを読み取る生体データ読取手段と、
前記生体パターンと前記生体データとを照合し、本人認証を行う本人認証手段と、
前記生体パターンを含む認証データを認証データサーバに送信する認証データ送信手段とを有する現金預金支払機と、
前記現金預金支払機から前記認証データを受信する認証データ受信手段と、
前記本人認証手段が認証異常と判断した場合には前記認証データを認証異常データとして格納する認証異常データ格納手段とを有する認証データサーバと、
からなることを特徴とする現金預金支払機システム。
(Supplementary note 1) In a cash deposit machine system that transmits and receives data through a network,
Biological pattern reading means for reading a user's biological pattern;
Biometric data reading means for reading the user's biometric data stored in the storage means incorporated in the user identification tag;
A personal authentication means for comparing the biometric pattern and the biometric data and performing personal authentication;
A cash deposit payment machine having authentication data transmitting means for transmitting authentication data including the biometric pattern to an authentication data server;
Authentication data receiving means for receiving the authentication data from the cash deposit payment machine;
An authentication data server having authentication anomaly data storage means for storing the authentication data as authentication anomaly data when the identity authentication means determines an authentication anomaly;
A cash deposit machine system comprising:
(付記2) 前記認証データ受信手段は、前記認証異常データ格納手段内に前記認証データに含まれる前記生体パターンが前記認証異常データとして格納されているとき、認証異常は不正使用による認証異常であると判断することを特徴とする付記1記載の現金預金支払機システム。
(Additional remark 2) When the said biometric pattern contained in the said authentication data is stored as the said authentication abnormality data in the said authentication abnormality data storage means, the said authentication data receiving means is an authentication abnormality by unauthorized use The cash deposit payment machine system according to
(付記3) 前記認証データ受信手段は、不正使用があった前記現金預金支払機に対して前記現金預金支払機の機能を停止する機能停止信号を送信することを特徴とする付記2記載の現金預金支払機システム。
(Additional remark 3) The said authentication data receiving means transmits the function stop signal which stops the function of the said cash deposit payment machine with respect to the said cash deposit payment machine with unauthorized use, The cash of
(付記4) 前記認証データには、前記現金預金支払機を特定するための現金預金支払機識別子を含むことを特徴とする付記1記載の現金預金支払機システム。
(付記5) 前記認証データ受信手段は、前記現金預金支払機識別子ごとに設けられたカウンタを備え、前記カウンタの値が閾値以上になったときには、前記現金預金支払機識別子に対応する前記現金預金支払機が故障していると判断することを特徴とする付記4記載の現金預金支払機システム。
(Additional remark 4) The cash deposit payment machine system of
(Additional remark 5) The said authentication data receiving means is provided with the counter provided for every said cash deposit payment machine identifier, and when the value of the said counter becomes more than a threshold value, the said cash deposit corresponding to the said cash deposit payment machine identifier The cash deposit payment machine system according to appendix 4, wherein it is determined that the payment machine is out of order.
(付記6) 前記認証データ受信手段は、前記本人認証手段が正常認証と判断した場合に前記認証データが含む前記生体パターンが前記認証異常データとして格納されているか否かを検索し、ある場合には該当する前記認証異常データを削除することを特徴とする付記1記載の現金預金支払機システム。
(Additional remark 6) The said authentication data receiving means searches whether the said biometric pattern which the said authentication data contains as said authentication abnormal data is stored when the said personal authentication means judges normal authentication, and there exists 3. The cash deposit payment machine system according to
(付記7) 前記本人認証手段が複数のロジックを用いて本人認証を行い、一部の認証のみ認証がうまくいったとき、一部が正常認証であることを示す一部認証データを前記認証データに含むことを特徴とする付記1記載の現金預金支払機システム。
(Supplementary Note 7) When the personal authentication means performs personal authentication using a plurality of logics, and only part of the authentication is successful, a part of the authentication data indicating that the part is normal authentication is used as the authentication data. The cash deposit payment machine system according to
(付記8) 前記認証データサーバは、前記一部認証データが格納されているときに前記一部認証データを含む前記認証データを受け取ると、前記現金預金支払機に対して前記生体データの再登録を促す案内を表示するよう要求する再登録案内表示要求信号を送信することを特徴とする付記7記載の現金預金支払機システム。 (Supplementary Note 8) When the authentication data server receives the authentication data including the partial authentication data when the partial authentication data is stored, the biometric data is re-registered with respect to the cash deposit payment machine. 8. The cash deposit machine system according to appendix 7, wherein a re-registration guidance display request signal for requesting to display guidance prompting is transmitted.
(付記9) 前記認証データサーバは、前記認証データサーバには接続されていない現金預金支払機が接続されている前記認証異常データが格納されているサーバと接続されており、格納されている前記認証異常データが同期されている共通データサーバと接続されていることを特徴とする付記1記載の現金預金支払機システム。
(Additional remark 9) The said authentication data server is connected with the server where the said authentication abnormality data with which the cash deposit payment machine which is not connected with the said authentication data server is connected are stored, and the said stored The cash deposit disbursement system according to
1 現金預金支払機
1a 生体パターン読取手段
1b カード生体データ読取手段
1c 本人認証手段
1d 認証データ送信手段
2 認証データサーバ
2a 認証データ受信手段
2b 認証異常データ格納手段
3 生体パターン
4 識別票
4a 記憶手段
4b 生体データ
5 認証データ
10 ネットワーク
DESCRIPTION OF
Claims (5)
利用者の生体パターンを読み取る生体パターン読取手段と、
前記利用者の識別票内に組み込まれている記憶手段に記憶されている、前記利用者の生体データを読み取る生体データ読取手段と、
前記生体パターンと前記生体データとを照合し、本人認証を行う本人認証手段と、
前記生体パターンを含む認証データを認証データサーバに送信する認証データ送信手段とを有する現金預金支払機と、
前記現金預金支払機から前記認証データを受信する認証データ受信手段と、
前記本人認証手段が認証異常と判断した場合には前記認証データを認証異常データとして格納する認証異常データ格納手段とを有する認証データサーバと、
からなることを特徴とする現金預金支払機システム。 In a cash deposit machine system that sends and receives data over a network,
Biological pattern reading means for reading a user's biological pattern;
Biometric data reading means for reading the user's biometric data stored in the storage means incorporated in the user identification tag;
A personal authentication means for comparing the biometric pattern and the biometric data and performing personal authentication;
A cash deposit payment machine having authentication data transmitting means for transmitting authentication data including the biometric pattern to an authentication data server;
Authentication data receiving means for receiving the authentication data from the cash deposit payment machine;
An authentication data server having authentication anomaly data storage means for storing the authentication data as authentication anomaly data when the identity authentication means determines an authentication anomaly;
A cash deposit machine system comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005189181A JP4912628B2 (en) | 2005-06-29 | 2005-06-29 | Cash deposit machine system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005189181A JP4912628B2 (en) | 2005-06-29 | 2005-06-29 | Cash deposit machine system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007011525A true JP2007011525A (en) | 2007-01-18 |
JP4912628B2 JP4912628B2 (en) | 2012-04-11 |
Family
ID=37749972
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005189181A Expired - Fee Related JP4912628B2 (en) | 2005-06-29 | 2005-06-29 | Cash deposit machine system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4912628B2 (en) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62158572A (en) * | 1986-01-08 | 1987-07-14 | Mitsubishi Heavy Ind Ltd | Deformation preventing method for attachment on surface of stainless steel pipe at welding time |
JPS62219162A (en) * | 1986-03-20 | 1987-09-26 | Fujitsu Ltd | Principal confirming system |
JPH0589324A (en) * | 1991-09-30 | 1993-04-09 | Nec Eng Ltd | Automatic cash transaction machine |
JP2001312469A (en) * | 2000-05-01 | 2001-11-09 | Ntt Data Corp | Authenticating device |
JP2003006449A (en) * | 2001-06-18 | 2003-01-10 | Mist Wireless Technology Kk | System and method for transaction processing, password number input device, transaction terminal, and host device |
-
2005
- 2005-06-29 JP JP2005189181A patent/JP4912628B2/en not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS62158572A (en) * | 1986-01-08 | 1987-07-14 | Mitsubishi Heavy Ind Ltd | Deformation preventing method for attachment on surface of stainless steel pipe at welding time |
JPS62219162A (en) * | 1986-03-20 | 1987-09-26 | Fujitsu Ltd | Principal confirming system |
JPH0589324A (en) * | 1991-09-30 | 1993-04-09 | Nec Eng Ltd | Automatic cash transaction machine |
JP2001312469A (en) * | 2000-05-01 | 2001-11-09 | Ntt Data Corp | Authenticating device |
JP2003006449A (en) * | 2001-06-18 | 2003-01-10 | Mist Wireless Technology Kk | System and method for transaction processing, password number input device, transaction terminal, and host device |
Also Published As
Publication number | Publication date |
---|---|
JP4912628B2 (en) | 2012-04-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5084712B2 (en) | User authentication terminal, authentication system, user authentication method, and user authentication program | |
EP1679666B1 (en) | Renewal method and renewal apparatus for a medium having biometric authentication functions | |
JP2011145906A (en) | Transaction processing device and transaction processing method | |
TWI332637B (en) | Biometrics system and method thereof | |
JP2007102278A (en) | Automatic transaction device | |
KR101010008B1 (en) | Automatic teller machine, automatic teller system and operating method of automatic teller machine | |
JP4671838B2 (en) | Automatic cash transaction equipment | |
JP2007087316A (en) | Automatic transaction device and automatic transaction system | |
CA2851898A1 (en) | Biometric-based transaction fraud detection | |
JP2005302052A (en) | Method and system for managing payment | |
JP2006209163A (en) | Control of cash automatic transaction device | |
JP2010009260A (en) | Transaction processing apparatus | |
JP5377427B2 (en) | Automatic cash transaction apparatus, program, and transaction method | |
JP4834785B2 (en) | Automatic cash deposit system and apparatus | |
JP6712551B2 (en) | Biometric authentication system and biometric authentication method | |
JP4912628B2 (en) | Cash deposit machine system | |
JP5075675B2 (en) | Biometric authentication system and biometric authentication device | |
WO2021123919A1 (en) | Method for operating an automated teller machine | |
JP2007179303A (en) | Automatic transaction system, device and method | |
RU2479030C2 (en) | System and method of controlling electronic financial operations | |
JP2010129012A (en) | Card processing device, method and program | |
JP3777412B2 (en) | Withdrawal management method and withdrawal management system | |
WO2021120049A1 (en) | Method for operating an automated teller machine | |
JP2012247970A (en) | Transaction processor and transaction processing method | |
JP6652889B2 (en) | Automatic transaction equipment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080404 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110328 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110524 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110722 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120117 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120118 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4912628 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150127 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |