JP2007052688A - 自動取引システム - Google Patents
自動取引システム Download PDFInfo
- Publication number
- JP2007052688A JP2007052688A JP2005238190A JP2005238190A JP2007052688A JP 2007052688 A JP2007052688 A JP 2007052688A JP 2005238190 A JP2005238190 A JP 2005238190A JP 2005238190 A JP2005238190 A JP 2005238190A JP 2007052688 A JP2007052688 A JP 2007052688A
- Authority
- JP
- Japan
- Prior art keywords
- information
- personal authentication
- user
- mobile phone
- automatic transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】高度のセキュリティを確保することができる自動取引システムを提供する。
【解決手段】自動取引装置2と取引情報および口座情報等を送受信して取引を許可するホストコンピュータ4とを備えた自動取引システムにおいて、本人認証情報を受け付ける入力部と、該本人認証情報および携帯電話を特定する情報等を送受信する通信部とを有する携帯電話9と、利用者の口座情報、携帯電話を特定する情報を記憶する個人認証データベース7と、前記携帯電話9から受信した本人認証情報と携帯電話を特定する情報に関連付けられた本人認証情報とを照合して本人認証を行なう個人認証サーバ6とを備え、本人認証情報を携帯電話を特定する情報とともに携帯電話が個人認証サーバ6へ送信し、該個人認証サーバ6が本人認証を行ない本人であると判断する。前記ホストコンピュータ4が該口座情報から特定した該利用者が操作する自動取引装置2での取引を許可する。
【選択図】図1
【解決手段】自動取引装置2と取引情報および口座情報等を送受信して取引を許可するホストコンピュータ4とを備えた自動取引システムにおいて、本人認証情報を受け付ける入力部と、該本人認証情報および携帯電話を特定する情報等を送受信する通信部とを有する携帯電話9と、利用者の口座情報、携帯電話を特定する情報を記憶する個人認証データベース7と、前記携帯電話9から受信した本人認証情報と携帯電話を特定する情報に関連付けられた本人認証情報とを照合して本人認証を行なう個人認証サーバ6とを備え、本人認証情報を携帯電話を特定する情報とともに携帯電話が個人認証サーバ6へ送信し、該個人認証サーバ6が本人認証を行ない本人であると判断する。前記ホストコンピュータ4が該口座情報から特定した該利用者が操作する自動取引装置2での取引を許可する。
【選択図】図1
Description
本発明は、金融機関等に設置された自動取引装置等で行われる現金支払い等の取引において携帯電話を利用して本人確認する自動取引システムに関する。
従来の自動取引システムは、口座情報や所持者の指静脈、手のひら静脈、虹彩等の生体認証に必要な情報を記憶させたICカードを使用し、ICカードの読取機能や利用者の生体情報を読み取る機能を搭載した自動取引装置で取引を行なうとき、その生体情報で本人確認を行なうようにすることで偽造カードや暗証番号の窃取による不正な取引を防止していた。
また、携帯電話等を使用して自動取引装置で取引を行うことができる時間を設定し、一時的に取引を可能とすることによりこのような不正な取引を防止しているものもある(例えば、特許文献1参照)。
特開2004−303057号公報(段落「0080」〜段落「0085」、図1、図6)
しかしながら、上述した従来の技術においては、金融機関等の営業店等に設置されるすべての自動取引装置がICカードの読取機能や利用者の生体情報を読み取る機能を搭載したものになるまでこのような機能を搭載していない自動取引装置も存在することになるが、このような機能を搭載していない自動取引装置では生体情報を利用した本人確認を行なうことができない。したがって、このような自動取引装置で利用者が取引を行なう場合、現金の支払い限度額を小額に制限したり、1日に行うことができる取引の回数を制限したりすることにより、カードの不正な使用による被害を最小限に抑えるようにしていた。このため、利用者にとって不便であるという問題がある。
また、携帯電話等を使用して自動取引装置で取引を行うことができる時間を設定し、一時的に取引を可能とする手段も有効であるが、利用者は事前に金融機関等の営業店等で使用する携帯電話等を登録する必要があるため、利用者にとって不便であるという問題がある。
本発明は、このような問題を解決することを課題とする。
本発明は、このような問題を解決することを課題とする。
そのため、本発明は、利用者の操作による暗証番号や現金支払い金額等の取引情報の入力を受け付ける操作部と、カードに記録された該利用者の口座番号等の口座情報を読み取るカードリーダ部と、該取引情報および口座情報等を送受信する制御部とを有する自動取引装置と、前記自動取引装置との間で取引情報および口座情報等を送受信して取引を許可するホストコンピュータとを備えた自動取引システムにおいて、利用者の操作による本人認証情報の入力を受け付ける入力部と、該本人認証情報および携帯電話を特定する情報等を送受信する通信部とを有する携帯電話と、利用者の口座情報、携帯電話を特定する情報および本人認証情報が関連付けられて予め記憶された個人認証データベースと、前記携帯電話から受信した本人認証情報と携帯電話を特定する情報に関連付けられて個人認証データベースに記憶された本人認証情報とを照合して本人認証を行なう個人認証サーバとを備え、利用者により入力された本人認証情報を、携帯電話を特定する情報とともに携帯電話が個人認証サーバへ送信し、該本人認証情報および携帯電話を特定する情報を受信した該個人認証サーバが本人認証を行ない本人であると判断すると、その旨を該利用者の口座情報とともにホストコンピュータへ送信し、該ホストコンピュータが該口座情報から特定した該利用者が操作する自動取引装置での取引を許可するようにしたことを特徴とする。
このようにした本発明は、ICカードの読取機能や利用者の生体情報を読み取る機能を搭載していない自動取引装置で利用者が取引を行なう場合であっても、現金の支払い限度額を小額に制限したり、1日に行うことができる取引の回数を制限したりすることなく高度のセキュリティを確保することができ、利用者の利便性を向上させることができるという効果が得られる。
また、利用者は自動取引装置で使用する携帯電話を登録することができるため、金融機関等の営業店まで出向く必要がなくなり利用者の利便性を向上させることができるという効果が得られる。
以下、図面を参照して本発明による自動取引システムの実施例を説明する。
まず、第1の実施例を説明する。
図1は第1の実施例における自動取引システムの構成を示すブロック図である。
図1において、1はセキュリティ強化機能付き自動取引装置、2はセキュリティ強化機能が付加されていない自動取引装置(以下、単に「自動取引装置」という。)であり、どちらも銀行等の金融機関またはコンビニエンスストア等(本実施例ではA銀行)に設置されるものである。このセキュリティ強化機能付き自動取引装置1および自動取引装置2は利用者の操作により現金引出しや現金入金等の取引ができるものである。また、通信回線3に通信可能に接続されている。
図1は第1の実施例における自動取引システムの構成を示すブロック図である。
図1において、1はセキュリティ強化機能付き自動取引装置、2はセキュリティ強化機能が付加されていない自動取引装置(以下、単に「自動取引装置」という。)であり、どちらも銀行等の金融機関またはコンビニエンスストア等(本実施例ではA銀行)に設置されるものである。このセキュリティ強化機能付き自動取引装置1および自動取引装置2は利用者の操作により現金引出しや現金入金等の取引ができるものである。また、通信回線3に通信可能に接続されている。
なお、セキュリティ強化機能付き自動取引装置1と自動取引装置2の相違点の詳細は後述する。
4はホストコンピュータであり、銀行等の金融機関(本実施例ではA銀行)の事務センタ等に設置されるものである。このホストコンピュータ4はセキュリティ強化機能付き自動取引装置1または自動取引装置2との間で現金引出し、現金入金等の取引電文の送受信を行い利用者の取引を成立させるか否かを判断する。また、自動取引装置2で行われる取引において、その自動取引装置2から利用者の口座番号と利用者の暗証番号等を受信して本人であるか否かの暗証番号による本人認証も行なう。
4はホストコンピュータであり、銀行等の金融機関(本実施例ではA銀行)の事務センタ等に設置されるものである。このホストコンピュータ4はセキュリティ強化機能付き自動取引装置1または自動取引装置2との間で現金引出し、現金入金等の取引電文の送受信を行い利用者の取引を成立させるか否かを判断する。また、自動取引装置2で行われる取引において、その自動取引装置2から利用者の口座番号と利用者の暗証番号等を受信して本人であるか否かの暗証番号による本人認証も行なう。
なお、セキュリティ強化機能付き自動取引装置1で行われる取引において、本人認証はセキュリティ強化機能付き自動取引装置1で生体情報を使用して行われるため、ホストコンピュータ4は本人認証を行なわない。また、ホストコンピュータ4は通信回線3を介してセキュリティ強化機能付き自動取引装置1および自動取引装置2と相互に通信可能に接続されており、さらに、銀行間通信回線5を介して他の銀行のホストコンピュータと相互に通信可能に接続されている。
6は個人認証サーバであり、銀行等の金融機関の事務センタ等に設置されるものである。この個人認証サーバ6は、CPU(Central Processing Unit)、MPU(Micro Processing Unit)等の演算および制御手段、磁気ディスク、半導体メモリ等の記憶手段、キーボード、マウス等の入力手段、CRT(Cathode Ray Tube)、液晶ディスプレイ等の表示手段および通信手段等を備えるものであり、通信回線3を介してホストコンピュータ4等と相互に通信可能に接続され、また、公衆電話回線8を介して後述する携帯電話局と相互に通信可能に接続されている。
また、この個人認証サーバ6はデータベースを備え、公衆電話回線8等を介して他の装置からの要求を受信し、キーとなる情報に基づいてそのデータベースを検索して特定する情報を抽出する機能を備えている。
7は個人認証データベースであり、個人認証サーバ6に備えられたものである。この個人認証データベース7には利用者の口座番号、携帯電話番号、本人認証情報および認証履歴等の情報が格納される。
7は個人認証データベースであり、個人認証サーバ6に備えられたものである。この個人認証データベース7には利用者の口座番号、携帯電話番号、本人認証情報および認証履歴等の情報が格納される。
9は携帯電話であり、利用者が携帯することができる無線通信可能な電話である。この携帯電話9は図示しない制御部、記憶部、表示部、操作部および通信部等を備え、通常の電話通話機能の他に、電子メールの送受信や各サーバとの間で通信を行うためのデータ通信機能を有し、携帯電話基地局10および携帯電話局11を経由し、さらに公衆電話回線8を介して個人認証サーバ6と相互に通信することができる。
なお、本実施例は携帯電話で説明するが、携帯電話に限られることなく個人認証サーバ6と無線通信が可能なものであれば、PHS(Personal Handyphone System)、PDA(Personal Digital Assistant)や持ち運び可能なノート型パーソナルコンピュータ等の携帯端末であってもよい。
12はICカードであり、利用者の口座番号等の口座情報が記録された磁気ストライプおよび利用者の指静脈、手のひら静脈、虹彩等の生体情報等が記録されたICチップ等を備えたものである。このICカード12は利用者の操作によりカードリーダプリンタ部22のカード挿入口から挿入され、カードリーダプリンタ部22は挿入されたICカード12の磁気ストライプおよびICチップに記録された情報を読み取る。
12はICカードであり、利用者の口座番号等の口座情報が記録された磁気ストライプおよび利用者の指静脈、手のひら静脈、虹彩等の生体情報等が記録されたICチップ等を備えたものである。このICカード12は利用者の操作によりカードリーダプリンタ部22のカード挿入口から挿入され、カードリーダプリンタ部22は挿入されたICカード12の磁気ストライプおよびICチップに記録された情報を読み取る。
15はセキュリティ強化機能が付加されていない自動取引装置であり、例えば、B銀行に設置されたものである。この自動取引装置15は自動取引装置2と同様な構成である。
16はホストコンピュータであり、例えば、B銀行に設置されたものである。このホストコンピュータ16はホストコンピュータ4と同様な構成であり、銀行間通信回線5を介してホストコンピュータ4と相互に通信可能に接続されている。
16はホストコンピュータであり、例えば、B銀行に設置されたものである。このホストコンピュータ16はホストコンピュータ4と同様な構成であり、銀行間通信回線5を介してホストコンピュータ4と相互に通信可能に接続されている。
図2は第1の実施例におけるセキュリティ強化機能付き自動取引装置の構成を示すブロック図である。
図2において、21は利用者操作表示部であり、タッチパネル等の操作部および液晶ディスプレイ等の表示部で構成されたものである。この利用者操作表示部21はCRTディスプレイや液晶ディスプレイ等の表示部上にタッチパネルを配置し利用者が入力操作等を行なうものであり、また、取引選択画面、利用者が選択した取引に対して利用者の入力操作等の誘導を行なう画面および入力された情報等を表示するものである。
図2において、21は利用者操作表示部であり、タッチパネル等の操作部および液晶ディスプレイ等の表示部で構成されたものである。この利用者操作表示部21はCRTディスプレイや液晶ディスプレイ等の表示部上にタッチパネルを配置し利用者が入力操作等を行なうものであり、また、取引選択画面、利用者が選択した取引に対して利用者の入力操作等の誘導を行なう画面および入力された情報等を表示するものである。
22はカードリーダプリンタ部であり、カード読取り書込み機構および明細票印刷機構を備えたものである。このカードリーダプリンタ部22は、利用者がカード挿入口に挿入したカードの磁気ストライプやICチップ等から口座番号等の口座情報や生体情報を読取り、また、利用者がした取引の内容を明細票に印刷する。口座番号等を読取ったカードはカード排出口から排出して利用者に返却し、また、取引内容を印刷した明細票は明細票排出口から排出して利用者に渡す。
23は入出金部であり、紙幣入出金機および硬貨入出金機で構成されたものである。この入出金部23は現金引出し取引や現金入金取引に伴う紙幣や硬貨の入出金処理を行なう。ここで、入金処理とは利用者が紙幣入出金口に入れた紙幣を紙幣入出金機で計数して金庫に収納し、硬貨入出金口に入れた硬貨を硬貨入出金機で計数して金庫に収納することである。また、出金処理とは利用者の操作により指定した金額に相当する紙幣および硬貨をそれぞれ紙幣入出金機および硬貨入出金機の金庫から繰り出して計数し紙幣入出金口および硬貨入出金口に搬送して利用者に払い出すことである。
24は生体情報読取部であり、指静脈、手のひら静脈や虹彩等の生体情報を読取るセンサ等で構成されたものである。この生体情報読取部24で読取った生体情報は図示しない記憶部に記憶することができる。
25は制御部であり、図示しない記憶部、通信部等で構成されている。この制御部25は利用者操作表示部21、カードリーダプリンタ部22、入出金部23および生体情報読取部24を含めてセキュリティ強化機能付き自動取引装置1全体の動作を記憶部に格納されたソフトウェアに基づいて制御する。
25は制御部であり、図示しない記憶部、通信部等で構成されている。この制御部25は利用者操作表示部21、カードリーダプリンタ部22、入出金部23および生体情報読取部24を含めてセキュリティ強化機能付き自動取引装置1全体の動作を記憶部に格納されたソフトウェアに基づいて制御する。
なお、記憶部は、半導体メモリや磁気ディスク等で構成され情報を格納して記憶し、また、記憶した情報を読取ることができるものであり、通信部は通信回線3を介して接続されたホストコンピュータ4等と相互にする通信を制御する手段であって、任意の情報を送信および受信することができる。
ここで、セキュリティ強化機能が付加されていない自動取引装置2は、利用者操作表示部21、カードリーダプリンタ部22、入出金部23および制御部25で構成され、生体情報読取部24は備えていない構成である。なお、カードリーダプリンタ部22はICチップとの間で情報の読取りおよび書込みができないものであってもよく、できるものであってもよい。
ここで、セキュリティ強化機能が付加されていない自動取引装置2は、利用者操作表示部21、カードリーダプリンタ部22、入出金部23および制御部25で構成され、生体情報読取部24は備えていない構成である。なお、カードリーダプリンタ部22はICチップとの間で情報の読取りおよび書込みができないものであってもよく、できるものであってもよい。
図3は第1の実施例における個人認証データベースの構成を示す説明図である。
図3において、31は口座番号であり、利用者が所有する金融機関等の口座を識別する情報を格納するものである。この口座番号31に関連付けて各種情報を個人認証データベース4に格納する。
32は携帯電話番号であり、利用者が所持している携帯電話9の電話番号を格納するものである。
図3において、31は口座番号であり、利用者が所有する金融機関等の口座を識別する情報を格納するものである。この口座番号31に関連付けて各種情報を個人認証データベース4に格納する。
32は携帯電話番号であり、利用者が所持している携帯電話9の電話番号を格納するものである。
33は本人認証情報であり、携帯電話9で入力された本人であることを確認するための情報である認証キーを格納するものである。この認証キーは利用者が設定したパスワード、利用者の顔画像情報および音声情報等である。
34は認証履歴であり、利用者が自動取引装置2で行う取引において本人認証を行った年月日時分秒等を記録しておくものである。
34は認証履歴であり、利用者が自動取引装置2で行う取引において本人認証を行った年月日時分秒等を記録しておくものである。
上述した携帯電話番号32、本人認証情報33および認証履歴34は口座番号31に関連付けて個人認証データベース4に格納されるものである。
上述した構成の作用について説明する。
なお、以下に説明する各部の動作は、図示しない記憶部に格納されたプログラム(ソフトウェア)に基づいて図示しない制御部により制御される。
上述した構成の作用について説明する。
なお、以下に説明する各部の動作は、図示しない記憶部に格納されたプログラム(ソフトウェア)に基づいて図示しない制御部により制御される。
まず、セキュリティ強化機能付き自動取引装置で行う認証キーの登録について説明する。
図示しない近接センサで利用者の接近を検知するとセキュリティ強化機能付き自動取引装置1の利用者操作表示部21は図4に示すように取引選択画面を表示する。この取引選択画面には「引き出し」、「預け入れ」、「振込」、「携帯電話登録」等の取引ボタンが表示され、利用者は「携帯電話登録」の取引ボタンを押下する。
図示しない近接センサで利用者の接近を検知するとセキュリティ強化機能付き自動取引装置1の利用者操作表示部21は図4に示すように取引選択画面を表示する。この取引選択画面には「引き出し」、「預け入れ」、「振込」、「携帯電話登録」等の取引ボタンが表示され、利用者は「携帯電話登録」の取引ボタンを押下する。
利用者が取引選択画面の「携帯電話登録」ボタンを押下すると利用者操作表示部21は「カードを入れてください」等の案内文言で構成されたカード挿入誘導画面を表示する。
利用者は利用者操作表示部21に表示されたカード挿入誘導画面にしたがってICカード12をカード挿入排出口に挿入する。
利用者がICカード12をカード挿入排出口に挿入するとカードリーダプリンタ部22はそのカードを引き込みICチップに記録された口座番号および生体情報等を読取る。
利用者は利用者操作表示部21に表示されたカード挿入誘導画面にしたがってICカード12をカード挿入排出口に挿入する。
利用者がICカード12をカード挿入排出口に挿入するとカードリーダプリンタ部22はそのカードを引き込みICチップに記録された口座番号および生体情報等を読取る。
カードリーダプリンタ部22が挿入されたICカード12のICチップに記録された口座番号および生体情報等を読取ると利用者操作表示部21は図5に示す生体情報読取り画面を表示する。この生体情報読取り画面には「完了が表示されるまで、手を装置にかざしておいてください。」等の文言および生体情報の読み取りを開始する「読取開始」の操作ボタンが表示される。
利用者操作表示部21が生体情報読取り画面を表示すると利用者は生体情報読取部24に手のひらまたは指を置いて「読取開始」の操作ボタンを押下する。
生体情報読取部24が利用者の生体情報を読み取ると、生体情報読取部24はその読み取った生体情報を記憶部に記憶させる。制御部25は生体情報読取部24が読み取った生体情報とICカード12から読み取った生体情報とを照合して本人認証を行なう。
生体情報読取部24が利用者の生体情報を読み取ると、生体情報読取部24はその読み取った生体情報を記憶部に記憶させる。制御部25は生体情報読取部24が読み取った生体情報とICカード12から読み取った生体情報とを照合して本人認証を行なう。
その本人認証の結果、制御部25が本人であることを認証すると利用者操作表示部21は携帯電話番号入力画面を表示する。この携帯電話番号入力画面には「1」から「9」ならびに「0」ボタン等で構成されるテンキーおよび「確認」ボタン等の操作ボタンが表示される。利用者はテンキー等の操作ボタンを押下して所持する携帯電話番号を入力する。
入力された携帯電話番号はICカード12から読み取った口座番号等とともに制御部25により個人認証サーバ6へ送信される。個人認証サーバ6は受信した口座番号および携帯電話番号を個人認証データベース7の口座番号31および携帯電話番号32にそれぞれ格納する。
入力された携帯電話番号はICカード12から読み取った口座番号等とともに制御部25により個人認証サーバ6へ送信される。個人認証サーバ6は受信した口座番号および携帯電話番号を個人認証データベース7の口座番号31および携帯電話番号32にそれぞれ格納する。
次に、利用者操作表示部21は図6に示す認証キー登録画面を表示する。この認証キー登録画面には「一般のATMで取引を可能とするための認証キーの登録を行います。お手持ちの携帯電話を番号通知状態にして、以下の番号にかけて、誘導メッセージに従って携帯電話で操作してください。0120−123−456 登録完了メッセージが表示されましたら、携帯電話の通話をお切りください。」等の文言および操作を中止する「中止」の操作ボタンが表示される。なお、「ATM」は自動取引装置を示し、「一般のATM」とは自動取引装置2を示す。
利用者は携帯電話番号を番号通知状態にして個人認証サーバ6の電話番号である上記認証キー登録画面に表示された番号に携帯電話9で電話をかける。なお、このとき携帯電話9の携帯電話番号は個人認証サーバ6へ通知される。
利用者が携帯電話9で電話をかけると個人認証サーバ6へ接続され、図7に示す認証キー登録案内が携帯電話9へ送信され音声により出力される。この音声案内は「お手持ちの携帯電話を生体認証機能がないATMでICカードを使用して取引を行なう場合の個人認証として登録します。発信音の後に、ICカードの暗証番号とは異なる番号で、携帯電話番号認証用のパスワードを数字4桁で携帯電話から入力して最後に#を押してください。」等のメッセージで構成される。
利用者が携帯電話9で電話をかけると個人認証サーバ6へ接続され、図7に示す認証キー登録案内が携帯電話9へ送信され音声により出力される。この音声案内は「お手持ちの携帯電話を生体認証機能がないATMでICカードを使用して取引を行なう場合の個人認証として登録します。発信音の後に、ICカードの暗証番号とは異なる番号で、携帯電話番号認証用のパスワードを数字4桁で携帯電話から入力して最後に#を押してください。」等のメッセージで構成される。
利用者は携帯電話9の操作ボタンを操作してパスワードを数字4桁で入力する。入力されたパスワードは個人認証サーバ6へ送信され、パスワードを受信した個人認証サーバ6は個人認証データベース7の本人認証情報33に認証キーとして口座番号31および携帯電話番号32と関連付けて格納する。
パスワードが個人認証データベース7に格納されると個人認証サーバ6はホストコンピュータ4へ口座番号を含む認証キーの登録が完了した旨の電文を送信する。その電文を受信したホストコンピュータ4はさらにその口座番号で認証キーの登録を行っているセキュリティ強化機能付き自動取引装置1へ認証キーの登録が完了した旨の電文を送信する。
パスワードが個人認証データベース7に格納されると個人認証サーバ6はホストコンピュータ4へ口座番号を含む認証キーの登録が完了した旨の電文を送信する。その電文を受信したホストコンピュータ4はさらにその口座番号で認証キーの登録を行っているセキュリティ強化機能付き自動取引装置1へ認証キーの登録が完了した旨の電文を送信する。
認証キーの登録が完了した旨の電文を受信したセキュリティ強化機能付き自動取引装置1は利用者操作表示部21に図8に示す認証キー登録完了画面を表示させる。この認証キー登録完了画面には「携帯電話からのパスワード登録を完了しました。携帯電話をお切りください。」等の文言を表示する。
利用者は携帯電話9の通話を完了させ、セキュリティ強化機能付き自動取引装置1で行う認証キーの登録を完了する。
利用者は携帯電話9の通話を完了させ、セキュリティ強化機能付き自動取引装置1で行う認証キーの登録を完了する。
次に、自動取引装置で行う取引を図9の第1の実施例における取引の処理を示すフローチャートのSで表すステップにしたがって説明する。なお、本実施例は、現金引き出し取引で説明する。
S1:図示しない近接センサで利用者の接近を検知すると自動取引装置2の利用者操作表示部21は取引選択画面を表示する。この取引選択画面には「引き出し」、「預け入れ」、「振込」、「残高照会」等の取引ボタンが表示され、利用者は「引き出し」の取引ボタンを押下して現金引き出し取引を開始する。
S1:図示しない近接センサで利用者の接近を検知すると自動取引装置2の利用者操作表示部21は取引選択画面を表示する。この取引選択画面には「引き出し」、「預け入れ」、「振込」、「残高照会」等の取引ボタンが表示され、利用者は「引き出し」の取引ボタンを押下して現金引き出し取引を開始する。
利用者が取引選択画面の「引き出し」ボタンを押下すると利用者操作表示部21は「カードを入れてください」等の案内文言で構成されたカード挿入誘導画面を表示する。
S2:利用者は利用者操作表示部21に表示されたカード挿入誘導画面にしたがってICカード12をカード挿入排出口に挿入する。
利用者がICカード12をカード挿入排出口に挿入するとカードリーダプリンタ部22はそのICカード12を引き込み磁気ストライプ等に記録された口座番号等を読取る。
S2:利用者は利用者操作表示部21に表示されたカード挿入誘導画面にしたがってICカード12をカード挿入排出口に挿入する。
利用者がICカード12をカード挿入排出口に挿入するとカードリーダプリンタ部22はそのICカード12を引き込み磁気ストライプ等に記録された口座番号等を読取る。
カードリーダプリンタ部22が挿入されたICカード12の磁気ストライプ等に記録された口座番号等を読取ると利用者操作表示部21は暗証番号入力画面を表示する。この暗証番号入力画面には「1」から「9」および「0」ボタン等で構成されるテンキー等の操作ボタンを表示する。
S3:利用者操作表示部21が暗証番号入力画面を表示すると利用者は表示されたテンキー等の操作ボタンを押下して暗証番号を入力する。利用者が暗証番号を入力すると制御部25はカードリーダプリンタ部22がカードから読取った口座番号等および利用者が入力した暗証番号をホストコンピュータ4へ送信する。
S3:利用者操作表示部21が暗証番号入力画面を表示すると利用者は表示されたテンキー等の操作ボタンを押下して暗証番号を入力する。利用者が暗証番号を入力すると制御部25はカードリーダプリンタ部22がカードから読取った口座番号等および利用者が入力した暗証番号をホストコンピュータ4へ送信する。
S4:ICカード12から読取った口座番号等および利用者が入力した暗証番号を受信したホストコンピュータ4は予めデータベースに格納した暗証番号と利用者が入力した暗証番号を照合して暗証番号による本人認証を行なう。
S5:しかし、暗証番号の照合を行った結果、本人であることが確認できてもセキュリティが強化されているため、利用者操作表示部21は図10に示す取引制限画面を表示する。この取引制限画面には「本口座は、生体認証ATM以外の一般のATMで取引を行う場合には、事前に登録した携帯電話による認証が必要になります。事前に登録済の携帯電話から番号通知状態にして、以下の番号にかけて誘導メッセージに従って携帯電話で操作してください。0120−333−666 認証完了メッセージが表示されましたら、携帯電話の通話をお切りください。」等の文言が表示される。
S5:しかし、暗証番号の照合を行った結果、本人であることが確認できてもセキュリティが強化されているため、利用者操作表示部21は図10に示す取引制限画面を表示する。この取引制限画面には「本口座は、生体認証ATM以外の一般のATMで取引を行う場合には、事前に登録した携帯電話による認証が必要になります。事前に登録済の携帯電話から番号通知状態にして、以下の番号にかけて誘導メッセージに従って携帯電話で操作してください。0120−333−666 認証完了メッセージが表示されましたら、携帯電話の通話をお切りください。」等の文言が表示される。
利用者は携帯電話番号を番号通知状態にして個人認証サーバ6の電話番号である上記認証キー登録画面に表示された番号に携帯電話9で電話をかける。なお、このとき携帯電話9の携帯電話番号は個人認証サーバ6へ通知される。
利用者が携帯電話9で電話をかけると個人認証サーバ6に接続され、図11に示す認証キー入力案内が個人認証サーバ6から携帯電話9へ送信され音声により出力される。この音声案内は「発信音の後に事前に登録されましたICカードの暗証番号とは異なる携帯電話認証用のパスワード4桁を入力して最後に#を押してください。」等のメッセージで構成される。
利用者が携帯電話9で電話をかけると個人認証サーバ6に接続され、図11に示す認証キー入力案内が個人認証サーバ6から携帯電話9へ送信され音声により出力される。この音声案内は「発信音の後に事前に登録されましたICカードの暗証番号とは異なる携帯電話認証用のパスワード4桁を入力して最後に#を押してください。」等のメッセージで構成される。
利用者は携帯電話9の操作ボタンを操作してパスワードを数字4桁で入力する。
S6:入力されたパスワードは個人認証サーバ6へ送信され、受信した個人認証サーバ6は個人認証データベース7に携帯電話番号32と関連付けて格納された本人認証情報33と受信したパスワードを照合して本人認証を行なう。
S7:本人認証を行なうと個人認証サーバ6は個人認証データベース7に携帯電話番号32と関連付けて格納された口座番号31を抽出する。個人認証サーバ6は抽出した口座番号31とともに本人認証の結果をホストコンピュータ4へ送信する。
S6:入力されたパスワードは個人認証サーバ6へ送信され、受信した個人認証サーバ6は個人認証データベース7に携帯電話番号32と関連付けて格納された本人認証情報33と受信したパスワードを照合して本人認証を行なう。
S7:本人認証を行なうと個人認証サーバ6は個人認証データベース7に携帯電話番号32と関連付けて格納された口座番号31を抽出する。個人認証サーバ6は抽出した口座番号31とともに本人認証の結果をホストコンピュータ4へ送信する。
S8:利用者の口座番号とともに本人認証の結果を受信したホストコンピュータ4は本人認証の結果、本人であることが認証できた場合、その口座番号で取引を行なっている自動取引装置2へ取引を続行する指示を送信する。一方、本人であることが認証できなかった場合はその自動取引装置2へ取引を中止する旨の指示を送信する。
S9:取引を続行する指示を受信した自動取引装置2は図12に示す認証完了画面を利用者操作表示部21に表示し取引を続行する。この認証完了画面には「携帯電話からのパスワードによる認証を確認しました。携帯電話の通話を切って、そのまま取引を続けてください。」等の文言が表示される。
S9:取引を続行する指示を受信した自動取引装置2は図12に示す認証完了画面を利用者操作表示部21に表示し取引を続行する。この認証完了画面には「携帯電話からのパスワードによる認証を確認しました。携帯電話の通話を切って、そのまま取引を続けてください。」等の文言が表示される。
一方、取引を中止する旨の指示を受信した自動取引装置2は挿入されたICカード12を返却して取引を終了する。
なお、利用者が口座を開設している金融機関(本実施例ではA銀行)でない金融機関(本実施例ではB銀行)の自動取引装置2で取引を行なう場合もB銀行ホストコンピュータ4がA銀行ホストコンピュータ4と銀行間通信回線5を介して通信することにより上述した認証キーの登録および自動取引装置2での取引と同様に行なうことができる。
なお、利用者が口座を開設している金融機関(本実施例ではA銀行)でない金融機関(本実施例ではB銀行)の自動取引装置2で取引を行なう場合もB銀行ホストコンピュータ4がA銀行ホストコンピュータ4と銀行間通信回線5を介して通信することにより上述した認証キーの登録および自動取引装置2での取引と同様に行なうことができる。
以上説明したように、第1の実施例では、セキュリティ強化機能が付加されていない自動取引装置であっても、現金の支払い限度額を小額に制限したり、1日に行うことができる取引の回数を制限したりすることなく、セキュリティ強化機能を付加した自動取引装置と同等なセキュリィを確保することができるという効果が得られる。
また、利用者は事前に金融機関等の営業店等で使用する携帯電話等を登録することなく、自動取引装置で携帯電話番号およびパスワードを登録することができるという効果が得られる。
次に、第2の実施例を説明する。
また、利用者は事前に金融機関等の営業店等で使用する携帯電話等を登録することなく、自動取引装置で携帯電話番号およびパスワードを登録することができるという効果が得られる。
次に、第2の実施例を説明する。
第2の実施例の構成は個人認証サーバ6、携帯電話9および個人認証データベースが以下の点で第1の実施例と異なる。
個人認証サーバ6は、第1の実施例の構成に加え、携帯電話9との間で電子メールを送受信することができ、また、カメラ等で撮影した利用者の顔の画像データと予めデータベースに登録した利用者の顔の画像データを照合して本人であるか否かを判断する顔認証部を備えている。
個人認証サーバ6は、第1の実施例の構成に加え、携帯電話9との間で電子メールを送受信することができ、また、カメラ等で撮影した利用者の顔の画像データと予めデータベースに登録した利用者の顔の画像データを照合して本人であるか否かを判断する顔認証部を備えている。
携帯電話9は、第1の実施例の構成に加え、電子メールを送受信することができ、また、人の顔等を撮影することができるカメラ部を備えたものである。さらに、そのカメラ部で撮影した画像データを電子メールで送信することができるものである。
図13は第2の実施例における個人認証データベースの構成を示すブロック図である。
図13において、35はメールアドレスであり、利用者が所持している携帯電話9の電子メールアドレスを格納するものである。
図13は第2の実施例における個人認証データベースの構成を示すブロック図である。
図13において、35はメールアドレスであり、利用者が所持している携帯電話9の電子メールアドレスを格納するものである。
なお、上述した個人認証サーバ6および携帯電話9以外の構成は第1の実施例と同様であり、その同様の部分は、同一の符号を付してその説明を省略する。
上述した構成の作用について説明する。
なお、以下に説明する各部の動作は、図示しない記憶部に格納されたプログラム(ソフトウェア)に基づいて図示しない制御部により制御される。
上述した構成の作用について説明する。
なお、以下に説明する各部の動作は、図示しない記憶部に格納されたプログラム(ソフトウェア)に基づいて図示しない制御部により制御される。
まず、セキュリティ強化機能付き自動取引装置で行う認証キーの登録について説明する。
図示しない近接センサで利用者の接近を検知するとセキュリティ強化機能付き自動取引装置1の利用者操作表示部21は図4に示すように取引選択画面を表示する。この取引選択画面には「引き出し」、「預け入れ」、「振込」、「携帯電話登録」等の取引ボタンが表示され、利用者は「携帯電話登録」の取引ボタンを押下する。
図示しない近接センサで利用者の接近を検知するとセキュリティ強化機能付き自動取引装置1の利用者操作表示部21は図4に示すように取引選択画面を表示する。この取引選択画面には「引き出し」、「預け入れ」、「振込」、「携帯電話登録」等の取引ボタンが表示され、利用者は「携帯電話登録」の取引ボタンを押下する。
利用者が取引選択画面の「携帯電話登録」ボタンを押下すると利用者操作表示部21は「カードを入れてください」等の案内文言で構成されたカード挿入誘導画面を表示する。
利用者は利用者操作表示部21に表示されたカード挿入誘導画面にしたがってICカード12をカード挿入排出口に挿入する。
利用者がICカード12をカード挿入排出口に挿入するとカードリーダプリンタ部22はそのカードを引き込みICチップに記録された口座番号および生体情報等を読取る。
利用者は利用者操作表示部21に表示されたカード挿入誘導画面にしたがってICカード12をカード挿入排出口に挿入する。
利用者がICカード12をカード挿入排出口に挿入するとカードリーダプリンタ部22はそのカードを引き込みICチップに記録された口座番号および生体情報等を読取る。
カードリーダプリンタ部22が挿入されたICカード12のICチップに記録された口座番号および生体情報等を読取ると利用者操作表示部21は図5に示す生体情報読取り画面を表示する。この生体情報読取り画面には「完了が表示されるまで、手を装置にかざしておいてください。」等の文言および生体情報の読み取りを開始する「読取開始」の操作ボタンが表示される。
利用者操作表示部21が生体情報読取り画面を表示すると利用者は生体情報読取部24に手のひらまたは指を置いて「読取開始」の操作ボタンを押下する。
生体情報読取部24が利用者の生体情報を読み取ると、生体情報読取部24はその読み取った生体情報を記憶部に記憶させる。制御部25は生体情報読取部24が読み取った生体情報とICカード12から読み取った生体情報とを照合して本人認証を行なう。
生体情報読取部24が利用者の生体情報を読み取ると、生体情報読取部24はその読み取った生体情報を記憶部に記憶させる。制御部25は生体情報読取部24が読み取った生体情報とICカード12から読み取った生体情報とを照合して本人認証を行なう。
その本人認証の結果、制御部25が本人であることを認証すると利用者操作表示部21はメールアドレス入力画面を表示する。このメールアドレス入力画面には「a」から「z」ボタン等のアルファベットキー、「1」から「9」ならびに「0」ボタン等で構成されるテンキーおよび「確認」ボタン等の操作ボタンが表示される。利用者はアルファベットキー等の操作ボタンを押下して所持する携帯電話のメールアドレスを入力する。
入力されたメールアドレスはICカード12から読み取った口座番号等とともに制御部25により個人認証サーバ6へ送信される。個人認証サーバ6は受信した口座番号およびメールアドレスを個人認証データベース7の口座番号31およびメールアドレス35にそれぞれ格納する。
次に、利用者操作表示部21は図14に示す認証キー登録画面を表示する。この認証キー登録画面には「一般のATMで取引を可能とするための認証キーの登録を行います。お手持ちのカメラ付き携帯電話で自画像を撮影して、そのファイルを添付して以下のメールアドレスへ携帯電話から送信してください。abank−service@xxx.com 送信完了しましたら送信完了キーを押下してください。」等の文言および「送信完了」の操作ボタンが表示される。なお、「ATM」は自動取引装置を示し、「一般のATM」とは自動取引装置2を示す。また、「自画像」とは自己の顔写真を示す。
次に、利用者操作表示部21は図14に示す認証キー登録画面を表示する。この認証キー登録画面には「一般のATMで取引を可能とするための認証キーの登録を行います。お手持ちのカメラ付き携帯電話で自画像を撮影して、そのファイルを添付して以下のメールアドレスへ携帯電話から送信してください。abank−service@xxx.com 送信完了しましたら送信完了キーを押下してください。」等の文言および「送信完了」の操作ボタンが表示される。なお、「ATM」は自動取引装置を示し、「一般のATM」とは自動取引装置2を示す。また、「自画像」とは自己の顔写真を示す。
利用者は携帯電話のカメラ部で自画像を撮影し、その画像データのファイルを添付して上記認証キー登録画面に表示されたメールアドレスに電子メールを送信する。
携帯電話9でメールを送信すると利用者は「送信完了」の操作ボタンを押下する。
利用者が「送信完了」の操作ボタンを押下すると自動取引装置1はホストコンピュータ4を経由して個人認証サーバ6から送信された利用者の自画像データを受信して図15に示す認証キー確認画面を利用者操作表示部21に表示する。この認証キー確認画面には「携帯電話から送付されました以下の自画像を登録します。この画像でよければ、確認を選択してください。撮影しなおす場合は、再撮影後、同様に再送信してください。送信先アドレス:abank−service@xxx.com 再送信完了しましたら再送信キーを押下してください。」等の文言、送信された画像および「再送信」、「確認」の操作ボタンが表示される。
携帯電話9でメールを送信すると利用者は「送信完了」の操作ボタンを押下する。
利用者が「送信完了」の操作ボタンを押下すると自動取引装置1はホストコンピュータ4を経由して個人認証サーバ6から送信された利用者の自画像データを受信して図15に示す認証キー確認画面を利用者操作表示部21に表示する。この認証キー確認画面には「携帯電話から送付されました以下の自画像を登録します。この画像でよければ、確認を選択してください。撮影しなおす場合は、再撮影後、同様に再送信してください。送信先アドレス:abank−service@xxx.com 再送信完了しましたら再送信キーを押下してください。」等の文言、送信された画像および「再送信」、「確認」の操作ボタンが表示される。
利用者が「確認」の操作ボタンを押下すると携帯電話9からメールで個人認証サーバ6へ送信された自画像データは個人認証サーバ6により個人認証データベース7の本人認証情報33に認証キーとして口座番号31およびメールアドレス35と関連付けて格納される。
自画像データが個人認証データベース7に格納されると個人認証サーバ6はホストコンピュータ4へ口座番号を含む認証キーの登録が完了した旨の電文を送信する。その電文を受信したホストコンピュータ4はさらにその口座番号で認証キーの登録を行っているセキュリティ強化機能付き自動取引装置1へ認証キーの登録が完了した旨の電文を送信する。
自画像データが個人認証データベース7に格納されると個人認証サーバ6はホストコンピュータ4へ口座番号を含む認証キーの登録が完了した旨の電文を送信する。その電文を受信したホストコンピュータ4はさらにその口座番号で認証キーの登録を行っているセキュリティ強化機能付き自動取引装置1へ認証キーの登録が完了した旨の電文を送信する。
認証キーの登録が完了した旨の電文を受信したセキュリティ強化機能付き自動取引装置1は利用者操作表示部21に認証キー登録完了画面を表示させる。この認証キー登録完了画面には「携帯電話からの自画像登録を完了しました。」等の文言を表示する。
利用者はセキュリティ強化機能付き自動取引装置1で行う認証キーの登録を完了する。
次に、自動取引装置で行う取引を説明する。なお、本実施例は、現金引き出し取引で説明する。
利用者はセキュリティ強化機能付き自動取引装置1で行う認証キーの登録を完了する。
次に、自動取引装置で行う取引を説明する。なお、本実施例は、現金引き出し取引で説明する。
図示しない近接センサで利用者の接近を検知すると自動取引装置2の利用者操作表示部21は取引選択画面を表示する。この取引選択画面には「引き出し」、「預け入れ」、「振込」、「残高照会」等の取引ボタンが表示され、利用者は「引き出し」の取引ボタンを押下して現金引き出し取引を開始する。
利用者が取引選択画面の「引き出し」ボタンを押下すると利用者操作表示部21は「カードを入れてください」等の案内文言で構成されたカード挿入誘導画面を表示する。
利用者が取引選択画面の「引き出し」ボタンを押下すると利用者操作表示部21は「カードを入れてください」等の案内文言で構成されたカード挿入誘導画面を表示する。
利用者は利用者操作表示部21に表示されたカード挿入誘導画面にしたがってICカード12をカード挿入排出口に挿入する。
利用者がICカード12をカード挿入排出口に挿入するとカードリーダプリンタ部22はそのICカード12を引き込み磁気ストライプ等に記録された口座番号等を読取る。
カードリーダプリンタ部22が挿入されたICカード12の磁気ストライプ等に記録された口座番号等を読取ると利用者操作表示部21は暗証番号入力画面を表示する。この暗証番号入力画面には「1」から「9」および「0」ボタン等で構成されるテンキー等の操作ボタンを表示する。
利用者がICカード12をカード挿入排出口に挿入するとカードリーダプリンタ部22はそのICカード12を引き込み磁気ストライプ等に記録された口座番号等を読取る。
カードリーダプリンタ部22が挿入されたICカード12の磁気ストライプ等に記録された口座番号等を読取ると利用者操作表示部21は暗証番号入力画面を表示する。この暗証番号入力画面には「1」から「9」および「0」ボタン等で構成されるテンキー等の操作ボタンを表示する。
利用者操作表示部21が暗証番号入力画面を表示すると利用者は表示されたテンキー等の操作ボタンを押下して暗証番号を入力する。利用者が暗証番号を入力すると制御部25はカードリーダプリンタ部22がカードから読取った口座番号等および利用者が入力した暗証番号をホストコンピュータ4へ送信する。
ICカード12から読取った口座番号等および利用者が入力した暗証番号を受信したホストコンピュータ4は予めデータベースに格納した暗証番号と利用者が入力した暗証番号を照合して暗証番号による本人認証を行なう。
ICカード12から読取った口座番号等および利用者が入力した暗証番号を受信したホストコンピュータ4は予めデータベースに格納した暗証番号と利用者が入力した暗証番号を照合して暗証番号による本人認証を行なう。
しかし、暗証番号の照合を行った結果、本人であることが確認できてもセキュリティが強化されているため、利用者操作表示部21は図16に示す取引制限画面を表示する。この取引制限画面には「本口座は、生体認証ATM以外の一般のATMで取引を行う場合には、事前に登録した携帯電話による認証が必要になります。事前に登録済のカメラ付き携帯電話で自画像を撮影して、以下のメールアドレスへ携帯電話から送信してください。abank−check@xxx.com 送信完了しましたら送信完了キーを押下してください。」等の文言が表示される。
利用者は携帯電話で自己の顔写真を撮影し、その画像ファイルを添付して電子メールを上記認証キー登録画面に表示されたメールアドレスに携帯電話9で送信する。なお、このとき携帯電話9から送信された電子メールは個人認証サーバ6へ通知される。
利用者が携帯電話9で電子メールを送信するとその電子メールを受信した個人認証サーバ6は個人認証データベース7にメールアドレス35と関連付けて格納された本人認証情報33と受信した自画像を照合して本人認証を行なう。
利用者が携帯電話9で電子メールを送信するとその電子メールを受信した個人認証サーバ6は個人認証データベース7にメールアドレス35と関連付けて格納された本人認証情報33と受信した自画像を照合して本人認証を行なう。
本人認証を行なうと個人認証サーバ6は個人認証データベース7にメールアドレス35と関連付けて格納された口座番号31を抽出する。個人認証サーバ6は抽出した口座番号31とともに本人認証の結果をホストコンピュータ4へ送信する。
利用者の口座番号とともに本人認証の結果を受信したホストコンピュータ4は本人認証の結果、本人であることが認証できた場合、その口座番号で取引を行なっている自動取引装置2へ取引を続行する指示を送信する。一方、本人であることが認証できなかった場合はその自動取引装置2へ取引を中止する旨の指示を送信する。
利用者の口座番号とともに本人認証の結果を受信したホストコンピュータ4は本人認証の結果、本人であることが認証できた場合、その口座番号で取引を行なっている自動取引装置2へ取引を続行する指示を送信する。一方、本人であることが認証できなかった場合はその自動取引装置2へ取引を中止する旨の指示を送信する。
取引を続行する指示を受信した自動取引装置2は図17に示す認証完了画面を利用者操作表示部21に表示し取引を続行する。この認証完了画面には「携帯電話からの自画像による認証を確認しました。そのまま取引を続けてください。」等の文言が表示される。
一方、取引を中止する旨の指示を受信した自動取引装置2は挿入されたICカード12を返却して取引を終了する。
一方、取引を中止する旨の指示を受信した自動取引装置2は挿入されたICカード12を返却して取引を終了する。
なお、利用者が口座を開設している金融機関(本実施例ではA銀行)でない金融機関(本実施例ではB銀行)の自動取引装置2で取引を行なう場合もB銀行ホストコンピュータ4がA銀行ホストコンピュータ4と銀行間通信回線5を介して通信することにより上述した認証キーの登録および自動取引装置2での取引と同様に行なうことができる。
以上説明したように、第2の実施例では、第1の実施例の効果に加え、自動取引装置に生体情報読み取り装置を備えることなく、利用者の顔の画像を使用して本人認証を行うことにより、より高度なセキュリティを確保することができるという効果が得られる。
次に、第3の実施例を説明する。
以上説明したように、第2の実施例では、第1の実施例の効果に加え、自動取引装置に生体情報読み取り装置を備えることなく、利用者の顔の画像を使用して本人認証を行うことにより、より高度なセキュリティを確保することができるという効果が得られる。
次に、第3の実施例を説明する。
第3の実施例の構成は個人認証サーバ6が以下の点で第1の実施例と異なる。
個人認証サーバ6は、第1の実施例の構成に加え、携帯電話9から受信した音声データとデータベースに予め格納された音声データを照合して本人であるか否かを判断する音声認証部を備えている。
なお、上述した個人認証サーバ6以外の構成は第1の実施例と同様であり、その同様の部分は、同一の符号を付してその説明を省略する。
個人認証サーバ6は、第1の実施例の構成に加え、携帯電話9から受信した音声データとデータベースに予め格納された音声データを照合して本人であるか否かを判断する音声認証部を備えている。
なお、上述した個人認証サーバ6以外の構成は第1の実施例と同様であり、その同様の部分は、同一の符号を付してその説明を省略する。
上述した構成の作用について説明する。
なお、以下に説明する各部の動作は、図示しない記憶部に格納されたプログラム(ソフトウェア)に基づいて図示しない制御部により制御される。
まず、セキュリティ強化機能付き自動取引装置で行う認証キーの登録について説明する。
なお、以下に説明する各部の動作は、図示しない記憶部に格納されたプログラム(ソフトウェア)に基づいて図示しない制御部により制御される。
まず、セキュリティ強化機能付き自動取引装置で行う認証キーの登録について説明する。
図示しない近接センサで利用者の接近を検知するとセキュリティ強化機能付き自動取引装置1の利用者操作表示部21は図4に示すように取引選択画面を表示する。この取引選択画面には「引き出し」、「預け入れ」、「振込」、「携帯電話登録」等の取引ボタンが表示され、利用者は「携帯電話登録」の取引ボタンを押下する。
利用者が取引選択画面の「携帯電話登録」ボタンを押下すると利用者操作表示部21は「カードを入れてください」等の案内文言で構成されたカード挿入誘導画面を表示する。
利用者が取引選択画面の「携帯電話登録」ボタンを押下すると利用者操作表示部21は「カードを入れてください」等の案内文言で構成されたカード挿入誘導画面を表示する。
利用者は利用者操作表示部21に表示されたカード挿入誘導画面にしたがってICカード12をカード挿入排出口に挿入する。
利用者がICカード12をカード挿入排出口に挿入するとカードリーダプリンタ部22はそのカードを引き込みICチップに記録された口座番号および生体情報等を読取る。
カードリーダプリンタ部22が挿入されたICカード12のICチップに記録された口座番号および生体情報等を読取ると利用者操作表示部21は図5に示す生体情報読取り画面を表示する。この生体情報読取り画面には「完了が表示されるまで、手を装置にかざしておいてください。」等の文言および生体情報の読み取りを開始する「読取開始」の操作ボタンが表示される。
利用者がICカード12をカード挿入排出口に挿入するとカードリーダプリンタ部22はそのカードを引き込みICチップに記録された口座番号および生体情報等を読取る。
カードリーダプリンタ部22が挿入されたICカード12のICチップに記録された口座番号および生体情報等を読取ると利用者操作表示部21は図5に示す生体情報読取り画面を表示する。この生体情報読取り画面には「完了が表示されるまで、手を装置にかざしておいてください。」等の文言および生体情報の読み取りを開始する「読取開始」の操作ボタンが表示される。
利用者操作表示部21が生体情報読取り画面を表示すると利用者は生体情報読取部24に手のひらまたは指を置いて「読取開始」の操作ボタンを押下する。
生体情報読取部24が利用者の生体情報を読み取ると、生体情報読取部24はその読み取った生体情報を記憶部に記憶させる。制御部25は生体情報読取部24が読み取った生体情報とICカード12から読み取った生体情報とを照合して本人認証を行なう。
生体情報読取部24が利用者の生体情報を読み取ると、生体情報読取部24はその読み取った生体情報を記憶部に記憶させる。制御部25は生体情報読取部24が読み取った生体情報とICカード12から読み取った生体情報とを照合して本人認証を行なう。
その本人認証の結果、制御部25が本人であることを認証すると利用者操作表示部21は携帯電話番号入力画面を表示する。この携帯電話番号入力画面には「1」から「9」ならびに「0」ボタン等で構成されるテンキーおよび「確認」ボタン等の操作ボタンが表示される。利用者はテンキー等の操作ボタンを押下して所持する携帯電話番号を入力する。
入力された携帯電話番号はICカード12から読み取った口座番号等とともに制御部25により個人認証サーバ6へ送信される。個人認証サーバ6は受信した口座番号および携帯電話番号を個人認証データベース7の口座番号31および携帯電話番号32にそれぞれ格納する。
入力された携帯電話番号はICカード12から読み取った口座番号等とともに制御部25により個人認証サーバ6へ送信される。個人認証サーバ6は受信した口座番号および携帯電話番号を個人認証データベース7の口座番号31および携帯電話番号32にそれぞれ格納する。
次に、利用者操作表示部21は図18に示す認証キー登録画面を表示する。この認証キー登録画面には「一般のATMで取引を可能とするための認証キーの登録を行います。お手持ちの携帯電話を番号通知状態にして、以下の番号にかけて、誘導メッセージに従って携帯電話で操作してください。0120−123−456 登録完了メッセージが表示されましたら、携帯電話の通話をお切りください。」等の文言および操作を中止する「中止」の操作ボタンが表示される。なお、「ATM」は自動取引装置を示し、「一般のATM」とは自動取引装置2を示す。
利用者は携帯電話番号を番号通知状態にして個人認証サーバ6の電話番号である上記認証キー登録画面に表示された番号に携帯電話9で電話をかける。なお、このとき携帯電話9の携帯電話番号は個人認証サーバ6へ通知される。
利用者が携帯電話9で電話をかけると個人認証サーバ6へ接続され、図19に示す認証キー登録案内が携帯電話9へ送信され音声により出力される。この音声案内は「お手持ちの携帯電話を生体認証機能がないATMでICカードを使用して取引を行なう場合の個人認証として登録します。発信音の後に、「もしもし」と3秒程度でゆっくり話した後に#を押してください。」等のメッセージで構成される。
利用者が携帯電話9で電話をかけると個人認証サーバ6へ接続され、図19に示す認証キー登録案内が携帯電話9へ送信され音声により出力される。この音声案内は「お手持ちの携帯電話を生体認証機能がないATMでICカードを使用して取引を行なう場合の個人認証として登録します。発信音の後に、「もしもし」と3秒程度でゆっくり話した後に#を押してください。」等のメッセージで構成される。
利用者は携帯電話9の音声入力部に向かい「もしもし」と発声して音声を入力する。入力された音声データは個人認証サーバ6へ送信され、音声データを受信した個人認証サーバ6は個人認証データベース7の本人認証情報33に認証キーとして口座番号31および携帯電話番号32と関連付けて格納する。
音声データが個人認証データベース7に格納されると個人認証サーバ6はホストコンピュータ4へ口座番号を含む認証キーの登録が完了した旨の電文を送信する。その電文を受信したホストコンピュータ4はさらにその口座番号で認証キーの登録を行っているセキュリティ強化機能付き自動取引装置1へ認証キーの登録が完了した旨の電文を送信する。
音声データが個人認証データベース7に格納されると個人認証サーバ6はホストコンピュータ4へ口座番号を含む認証キーの登録が完了した旨の電文を送信する。その電文を受信したホストコンピュータ4はさらにその口座番号で認証キーの登録を行っているセキュリティ強化機能付き自動取引装置1へ認証キーの登録が完了した旨の電文を送信する。
認証キーの登録が完了した旨の電文を受信したセキュリティ強化機能付き自動取引装置1は利用者操作表示部21に図20に示す認証キー登録完了画面を表示させる。この認証キー登録完了画面には「携帯電話からの音声登録を完了しました。携帯電話をお切りください。」等の文言を表示する。
利用者は携帯電話9の通話を完了させ、セキュリティ強化機能付き自動取引装置1で行う認証キーの登録を完了する。
利用者は携帯電話9の通話を完了させ、セキュリティ強化機能付き自動取引装置1で行う認証キーの登録を完了する。
次に、自動取引装置で行う取引を説明する。なお、本実施例は、現金引き出し取引で説明する。
図示しない近接センサで利用者の接近を検知すると自動取引装置2の利用者操作表示部21は取引選択画面を表示する。この取引選択画面には「引き出し」、「預け入れ」、「振込」、「残高照会」等の取引ボタンが表示され、利用者は「引き出し」の取引ボタンを押下して現金引き出し取引を開始する。
図示しない近接センサで利用者の接近を検知すると自動取引装置2の利用者操作表示部21は取引選択画面を表示する。この取引選択画面には「引き出し」、「預け入れ」、「振込」、「残高照会」等の取引ボタンが表示され、利用者は「引き出し」の取引ボタンを押下して現金引き出し取引を開始する。
利用者が取引選択画面の「引き出し」ボタンを押下すると利用者操作表示部21は「カードを入れてください」等の案内文言で構成されたカード挿入誘導画面を表示する。
利用者は利用者操作表示部21に表示されたカード挿入誘導画面にしたがってICカード12をカード挿入排出口に挿入する。
利用者がICカード12をカード挿入排出口に挿入するとカードリーダプリンタ部22はそのICカード12を引き込み磁気ストライプ等に記録された口座番号等を読取る。
利用者は利用者操作表示部21に表示されたカード挿入誘導画面にしたがってICカード12をカード挿入排出口に挿入する。
利用者がICカード12をカード挿入排出口に挿入するとカードリーダプリンタ部22はそのICカード12を引き込み磁気ストライプ等に記録された口座番号等を読取る。
カードリーダプリンタ部22が挿入されたICカード12の磁気ストライプ等に記録された口座番号等を読取ると利用者操作表示部21は暗証番号入力画面を表示する。この暗証番号入力画面には「1」から「9」および「0」ボタン等で構成されるテンキー等の操作ボタンを表示する。
利用者操作表示部21が暗証番号入力画面を表示すると利用者は表示されたテンキー等の操作ボタンを押下して暗証番号を入力する。利用者が暗証番号を入力すると制御部25はカードリーダプリンタ部22がカードから読取った口座番号等および利用者が入力した暗証番号をホストコンピュータ4へ送信する。
利用者操作表示部21が暗証番号入力画面を表示すると利用者は表示されたテンキー等の操作ボタンを押下して暗証番号を入力する。利用者が暗証番号を入力すると制御部25はカードリーダプリンタ部22がカードから読取った口座番号等および利用者が入力した暗証番号をホストコンピュータ4へ送信する。
ICカード12から読取った口座番号等および利用者が入力した暗証番号を受信したホストコンピュータ4は予めデータベースに格納した暗証番号と利用者が入力した暗証番号を照合して暗証番号による本人認証を行なう。
しかし、暗証番号の照合を行った結果、本人であることが確認できてもセキュリティが強化されているため、利用者操作表示部21は図21に示す取引制限画面を表示する。この取引制限画面には「本口座は、生体認証ATM以外の一般のATMで取引を行う場合には、事前に登録した携帯電話による認証が必要になります。事前に登録済の携帯電話から番号通知状態にして、以下の番号にかけて誘導メッセージに従って携帯電話で操作してください。0120−333−666 認証完了メッセージが表示されましたら、携帯電話の通話をお切りください。」等の文言が表示される。
しかし、暗証番号の照合を行った結果、本人であることが確認できてもセキュリティが強化されているため、利用者操作表示部21は図21に示す取引制限画面を表示する。この取引制限画面には「本口座は、生体認証ATM以外の一般のATMで取引を行う場合には、事前に登録した携帯電話による認証が必要になります。事前に登録済の携帯電話から番号通知状態にして、以下の番号にかけて誘導メッセージに従って携帯電話で操作してください。0120−333−666 認証完了メッセージが表示されましたら、携帯電話の通話をお切りください。」等の文言が表示される。
利用者は携帯電話番号を番号通知状態にして個人認証サーバ6の電話番号である上記認証キー登録画面に表示された番号に携帯電話9で電話をかける。なお、このとき携帯電話9の携帯電話番号は個人認証サーバ6へ通知される。
利用者が携帯電話9で電話をかけると個人認証サーバ6に接続され、図22に示す音声入力案内が個人認証サーバ6から携帯電話9へ送信され音声により出力される。この音声案内は「発信音の後に、自分の声で「もしもし」と3秒程度でゆっくり話した後に#を押してください。」等のメッセージで構成される。
利用者が携帯電話9で電話をかけると個人認証サーバ6に接続され、図22に示す音声入力案内が個人認証サーバ6から携帯電話9へ送信され音声により出力される。この音声案内は「発信音の後に、自分の声で「もしもし」と3秒程度でゆっくり話した後に#を押してください。」等のメッセージで構成される。
利用者は携帯電話9の音声入力部に向かって「もしもし」と発生して音声データを入力する。
入力された音声データは個人認証サーバ6へ送信され、受信した個人認証サーバ6は個人認証データベース7に携帯電話番号32と関連付けて格納された本人認証情報33と受信した音声データを照合して本人認証を行なう。
入力された音声データは個人認証サーバ6へ送信され、受信した個人認証サーバ6は個人認証データベース7に携帯電話番号32と関連付けて格納された本人認証情報33と受信した音声データを照合して本人認証を行なう。
本人認証を行なうと個人認証サーバ6は個人認証データベース7に携帯電話番号32と関連付けて格納された口座番号31を抽出する。個人認証サーバ6は抽出した口座番号31とともに本人認証の結果をホストコンピュータ4へ送信する。
利用者の口座番号とともに本人認証の結果を受信したホストコンピュータ4は本人認証の結果、本人であることが認証できた場合、その口座番号で取引を行なっている自動取引装置2へ取引を続行する指示を送信する。一方、本人であることが認証できなかった場合はその自動取引装置2へ取引を中止する旨の指示を送信する。
利用者の口座番号とともに本人認証の結果を受信したホストコンピュータ4は本人認証の結果、本人であることが認証できた場合、その口座番号で取引を行なっている自動取引装置2へ取引を続行する指示を送信する。一方、本人であることが認証できなかった場合はその自動取引装置2へ取引を中止する旨の指示を送信する。
取引を続行する指示を受信した自動取引装置2は図23に示す認証完了画面を利用者操作表示部21に表示し取引を続行する。この認証完了画面には「携帯電話からの音声による認証を確認しました。携帯電話の通話を切って、そのまま取引を続けてください。」等の文言が表示される。
一方、取引を中止する旨の指示を受信した自動取引装置2は挿入されたICカード12を返却して取引を終了する。
一方、取引を中止する旨の指示を受信した自動取引装置2は挿入されたICカード12を返却して取引を終了する。
なお、利用者が口座を開設している金融機関(本実施例ではA銀行)でない金融機関(本実施例ではB銀行)の自動取引装置2で取引を行なう場合もB銀行ホストコンピュータ4がA銀行ホストコンピュータ4と銀行間通信回線5を介して通信することにより上述した認証キーの登録および自動取引装置2での取引と同様に行なうことができる。
以上説明したように、第3の実施例では、第1の実施例および第2の実施例の効果に加え、利用者の音声を使用して本人認証を行うことにより、より高度なセキュリティを確保することができるという効果が得られる。
以上説明したように、第3の実施例では、第1の実施例および第2の実施例の効果に加え、利用者の音声を使用して本人認証を行うことにより、より高度なセキュリティを確保することができるという効果が得られる。
1 セキュリティ強化機能付き自動取引装置
2、15 自動取引装置
3 通信回線
4、16 ホストコンピュータ
5 銀行間通信回線
6 個人認証サーバ
7 個人認証データベース
8 公衆電話回線
9 携帯電話
10 携帯電話基地局
11 携帯電話局
21 利用者操作表示部
22 カードリーダプリンタ部
23 入出金部
24 生体情報読取部
25 制御部
31 口座番号
32 携帯電話番号
33 本人認証情報
34 認証履歴
35 メールアドレス
2、15 自動取引装置
3 通信回線
4、16 ホストコンピュータ
5 銀行間通信回線
6 個人認証サーバ
7 個人認証データベース
8 公衆電話回線
9 携帯電話
10 携帯電話基地局
11 携帯電話局
21 利用者操作表示部
22 カードリーダプリンタ部
23 入出金部
24 生体情報読取部
25 制御部
31 口座番号
32 携帯電話番号
33 本人認証情報
34 認証履歴
35 メールアドレス
Claims (3)
- 利用者の操作による暗証番号や現金支払い金額等の取引情報の入力を受け付ける操作部と、カードに記録された該利用者の口座番号等の口座情報を読み取るカードリーダ部と、該取引情報および口座情報等を送受信する制御部とを有する自動取引装置と、前記自動取引装置との間で取引情報および口座情報等を送受信して取引を許可するホストコンピュータとを備えた自動取引システムにおいて、
利用者の操作による本人認証情報の入力を受け付ける入力部と、該本人認証情報および携帯電話を特定する情報等を送受信する通信部とを有する携帯電話と、
利用者の口座情報、携帯電話を特定する情報および本人認証情報が関連付けられて予め記憶された個人認証データベースと、
前記携帯電話から受信した本人認証情報と携帯電話を特定する情報に関連付けられて個人認証データベースに記憶された本人認証情報とを照合して本人認証を行なう個人認証サーバとを備え、
利用者により入力された本人認証情報を、携帯電話を特定する情報とともに携帯電話が個人認証サーバへ送信し、該本人認証情報および携帯電話を特定する情報を受信した該個人認証サーバが本人認証を行ない本人であると判断すると、その旨を該利用者の口座情報とともにホストコンピュータへ送信し、該ホストコンピュータが該口座情報から特定した該利用者が操作する自動取引装置での取引を許可するようにしたことを特徴とする自動取引システム。 - 請求項1の自動取引システムにおいて、
利用者の操作による情報の入力を受け付ける操作部と、利用者の指静脈、手のひら静脈または虹彩等の生体情報を読み取る生体情報読取部と、ICカード等のカードに記録された該利用者の生体情報および口座情報を読み取るカードリーダ部と、生体情報読取部で読み取った生体情報とカードリーダ部で読み取った生体情報を照合して本人認証する制御部とを有するセキュリティ強化機能が付加された自動取引装置を備え、
前記セキュリティ強化機能が付加された自動取引装置が利用者の本人認証した後、操作部で入力された利用者の携帯電話を特定する情報およびカードリーダ部で読み取った口座情報を個人認証サーバへ送信し、さらに、前記携帯電話が入力された本人認証情報および携帯電話を特定する情報を該個人認証サーバへ送信し、該個人認証サーバが受信した利用者の口座情報、携帯電話を特定する情報および本人認証情報を関連付けて個人認証データベースに記憶させるようにしたことを特徴とする自動取引システム。 - 請求項1または請求項2の自動取引システムにおいて、
前記携帯電話で入力された本人認証情報を、パスワード、利用者の顔画像情報または利用者の音声情報としたことを特徴とする自動取引システム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005238190A JP2007052688A (ja) | 2005-08-19 | 2005-08-19 | 自動取引システム |
| CN 200610111090 CN1916983B (zh) | 2005-08-19 | 2006-08-18 | 自动交易系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005238190A JP2007052688A (ja) | 2005-08-19 | 2005-08-19 | 自動取引システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007052688A true JP2007052688A (ja) | 2007-03-01 |
Family
ID=37737973
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005238190A Pending JP2007052688A (ja) | 2005-08-19 | 2005-08-19 | 自動取引システム |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP2007052688A (ja) |
| CN (1) | CN1916983B (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009134941A2 (en) * | 2008-04-29 | 2009-11-05 | Iovation Inc. | System and method for facilitating secure payment in digital transactions |
| JP2011070693A (ja) * | 2010-11-04 | 2011-04-07 | Nippon Telegr & Teleph Corp <Ntt> | 認証処理システム、認証処理方法および認証処理プログラム |
| US8676684B2 (en) | 2010-04-12 | 2014-03-18 | Iovation Inc. | System and method for evaluating risk in fraud prevention |
| US8751815B2 (en) | 2006-10-25 | 2014-06-10 | Iovation Inc. | Creating and verifying globally unique device-specific identifiers |
| US9118646B2 (en) | 2004-06-14 | 2015-08-25 | Iovation, Inc. | Network security and fraud detection system and method |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001283133A (ja) * | 2000-03-28 | 2001-10-12 | Design Network Association:Kk | 移動体電話機を用いた決済システム |
| JP2005063342A (ja) * | 2003-08-20 | 2005-03-10 | Nec Corp | カード使用者確認システム、カード使用者確認方法及びそのプログラム |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1183708C (zh) * | 2001-07-19 | 2005-01-05 | 宏碁股份有限公司 | 自动鉴定身份的交易系统及其方法 |
| CN1480906A (zh) * | 2003-07-22 | 2004-03-10 | 方泽南 | 利用无线通讯手段提高金融自助业务安全性的方法 |
-
2005
- 2005-08-19 JP JP2005238190A patent/JP2007052688A/ja active Pending
-
2006
- 2006-08-18 CN CN 200610111090 patent/CN1916983B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001283133A (ja) * | 2000-03-28 | 2001-10-12 | Design Network Association:Kk | 移動体電話機を用いた決済システム |
| JP2005063342A (ja) * | 2003-08-20 | 2005-03-10 | Nec Corp | カード使用者確認システム、カード使用者確認方法及びそのプログラム |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9118646B2 (en) | 2004-06-14 | 2015-08-25 | Iovation, Inc. | Network security and fraud detection system and method |
| US9203837B2 (en) | 2004-06-14 | 2015-12-01 | Iovation, Inc. | Network security and fraud detection system and method |
| US8751815B2 (en) | 2006-10-25 | 2014-06-10 | Iovation Inc. | Creating and verifying globally unique device-specific identifiers |
| WO2009134941A2 (en) * | 2008-04-29 | 2009-11-05 | Iovation Inc. | System and method for facilitating secure payment in digital transactions |
| WO2009134941A3 (en) * | 2008-04-29 | 2010-01-07 | Iovation Inc. | System and method for facilitating secure payment in digital transactions |
| US8676684B2 (en) | 2010-04-12 | 2014-03-18 | Iovation Inc. | System and method for evaluating risk in fraud prevention |
| JP2011070693A (ja) * | 2010-11-04 | 2011-04-07 | Nippon Telegr & Teleph Corp <Ntt> | 認証処理システム、認証処理方法および認証処理プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1916983A (zh) | 2007-02-21 |
| CN1916983B (zh) | 2012-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100805280B1 (ko) | 생체인증대응 자동거래장치 | |
| JP2008065493A (ja) | 生体認証システム、及び方法 | |
| JP2006252110A (ja) | 金融取引システム | |
| JP2013117849A (ja) | 自動取引処理装置、および取引処理システム | |
| JP2006293620A (ja) | 自動取引装置及び自動取引システム | |
| JP2007080123A (ja) | 自動取引システム | |
| JP2007052688A (ja) | 自動取引システム | |
| JP6898536B1 (ja) | 本人確認システム、本人確認方法、情報処理端末、およびプログラム | |
| JP2009020664A (ja) | 自動取引装置および携帯端末装置 | |
| JP2010009260A (ja) | 取引処理装置 | |
| JP2010049387A (ja) | 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法 | |
| JP5135782B2 (ja) | 自動取引装置 | |
| JP2003316959A (ja) | 現金自動預け払いシステム、携帯端末装置、および金融機関口座取引方法 | |
| WO2021246072A1 (ja) | 処理装置、処理方法及びプログラム | |
| JP2007179303A (ja) | 自動取引システム、装置、及び、方法 | |
| JP2008191945A (ja) | 振込取引システム | |
| WO2019117011A1 (ja) | 端末装置、現金自動預払機、振込処理方法、プログラム | |
| JP2009205450A (ja) | 生体認証システムおよび生体認証装置 | |
| JP2007034409A (ja) | 暗証番号変更システム | |
| WO2018084283A1 (ja) | 金券 | |
| JP2003303282A (ja) | 現金自動取引装置およびそのプログラム | |
| JP7429819B1 (ja) | 取引システム、取引装置、取引方法、およびプログラム | |
| JP2013120510A (ja) | 自動取引処理装置、および取引処理システム | |
| JP2006085230A (ja) | 予約取引システム | |
| JP5287031B2 (ja) | 自動取引装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080124 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100420 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100525 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20101019 |