JP2007280173A - Fraudulent use prevention support system for card - Google Patents

Fraudulent use prevention support system for card Download PDF

Info

Publication number
JP2007280173A
JP2007280173A JP2006107391A JP2006107391A JP2007280173A JP 2007280173 A JP2007280173 A JP 2007280173A JP 2006107391 A JP2006107391 A JP 2006107391A JP 2006107391 A JP2006107391 A JP 2006107391A JP 2007280173 A JP2007280173 A JP 2007280173A
Authority
JP
Japan
Prior art keywords
card
fingerprint
authentication
user
client terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006107391A
Other languages
Japanese (ja)
Inventor
Takashi Daiko
貴志 大胡
Fumio Nomura
文雄 野村
Takashi Kamitsuma
孝 上妻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Software Engineering Co Ltd
Original Assignee
Hitachi Software Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Software Engineering Co Ltd filed Critical Hitachi Software Engineering Co Ltd
Priority to JP2006107391A priority Critical patent/JP2007280173A/en
Publication of JP2007280173A publication Critical patent/JP2007280173A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To prevent fraudulent use of a card relating to money transactions such as a cash card while eliminating inconvenience in bio-authentication. <P>SOLUTION: An authentication server has an authentication means for slicing individual fingerprints from a fingerprint image file received from a client terminal, and collating the individual fingerprints with a fingerprint image of a card available person stored in a card information database to determine whether or not the fingerprints of persons other than the enabled user are included. This system includes: the above authentication server; a fingerprint imaging means for imaging the fingerprints on the surface of a card and generating the fingerprint image file; a communication means for transmitting the fingerprint image file along with the other card information required for authentication to the authentication server; and a client terminal having an authentication information processing means for determining whether or not the card is available based on the determination result received from the authentication server, and also presenting the information to the effect that there is the possibility of fraudulent use to the enabled user when the fingerprints of the others than the enabled user are included in the card. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、キャッシュカードやクレジットカード等金銭取引に関するカード類の不正利用の防止を支援するシステムに関する。   The present invention relates to a system that supports prevention of unauthorized use of cards related to money transactions such as cash cards and credit cards.

キャッシュカードやクレジットカード等において、現在主流になっているのは磁気カードである。それら磁気カードの不正使用による被害は深刻化している。その不正利用の方法は、盗難,不正コピー,改ざん及び偽造など様々である。
最近では、読み取り端末の内部にデータ記憶装置を埋め込み、磁気データを盗むスキミングと言った手口も発生している。
この背景となっている技術的背景には、現在主流となっている磁気カードの容量は僅か72バイトでしかないからである。僅か72バイトの情報でセキュリティを保つことは既に限界を迎えている。 Among cash cards and credit cards, magnetic cards are currently mainstream. Damage caused by unauthorized use of these magnetic cards is becoming more serious. There are various methods of unauthorized use such as theft, unauthorized copying, falsification and forgery.
Recently, there has also been a technique called “skimming” in which a data storage device is embedded in the reading terminal and the magnetic data is stolen.
The technical background behind this is because the current mainstream capacity of magnetic cards is only 72 bytes. Maintaining security with only 72 bytes of information has already reached its limit.

従来の磁気カードの抱える問題を解決する手段として、最近注目を浴びているのがICカードである。ICカードは数百〜数十キロバイトの容量がある。この大容量により、高度な暗号化などのセキュリティを実装することが可能となる。加えてICカードは単なるメモリ媒体ではなくCPUを内蔵し、カード内部で演算や条件判断ができる。
また、更なるセキュリティの確保の手段として考えられているのがICカードの利用と共に、「生体認証」を利用することである。生体認証の例として、「指紋を利用した認証」や「掌の静脈を利用した認証」がある。これらは一部実用化されており、手のひらの静脈キャッシュカード利用時に読み取り装置に手をかざすなどして本人以外に持ち得ない生体の特性で認証するといったものである。ICカードと生体認証を併用することにより、本人以外の不正利用を防止する効果はかなり期待できるものと考えられている。 As a means for solving the problems of conventional magnetic cards, an IC card has recently attracted attention. IC cards have a capacity of several hundred to several tens of kilobytes. This large capacity makes it possible to implement security such as advanced encryption. In addition, the IC card incorporates a CPU, not a simple memory medium, and can perform calculations and condition judgments inside the card.
Further, it is considered to use “biometric authentication” together with the use of an IC card as a means for ensuring further security. Examples of biometric authentication include “authentication using fingerprints” and “authentication using palm veins”. Some of these have been put into practical use. For example, when using a palm vein cash card, the hand is placed over the reader to authenticate with the characteristics of a living body that only a person can have. The combined use of an IC card and biometric authentication is expected to have a significant effect on preventing unauthorized use by anyone other than the user.

指紋認証に関しては下記特許文献1の技術、静脈認証に関しては下記特許文献2の技術などが知られている。また、特許文献3、4及び5指紋照合技術に関するものであり、特許文献6及び7は物体に付着した指紋の撮影方法に関する技術である。
特許第2695238号 特許第3558025号 特許第3248163号 特許第3418818号 特許第3515492号 特許第2931286号 特公平6−40870号 The technique of the following patent document 1 is known for fingerprint authentication, and the technique of the following patent document 2 is known for vein authentication. Patent Documents 3, 4 and 5 relate to a fingerprint collation technique, and Patent Documents 6 and 7 relate to a technique for photographing a fingerprint attached to an object.
Japanese Patent No. 2695238 Japanese Patent No. 3558025 Japanese Patent No. 3248163 Japanese Patent No. 3418818 Japanese Patent No. 3515492 Japanese Patent No. 2931286 Japanese Patent Publication No. 6-40870

しかし、ICカードによるセキュリティにも対応できない問題がある。いわゆる「なりすまし」である。元来、本人以外には知りえない暗証番号ではあるが、それをなんらか方法で知られてしまった場合、盗難カードなどは不正に利用されることが想定される。例えば、財布などの紛失や盗難などである。
財布などにICカードのキャッシュカードやクレジットカードと運転免許証などの個人情報の記載のあるものを同時に持ち合わせているケースは多い。そのような状況下において、財布の盗難に会い、運転免許証などで生年月日などを特定し、更に生年月日などを暗証番号に設定していたと仮定する。そうした場合、本人になりすました他人がICカードを不正利用することは可能となってしまう。 However, there is a problem that the security by the IC card cannot be dealt with. This is so-called “spoofing”. Although it is originally a password that cannot be known by anyone other than the person, if it is known in some way, it is assumed that a stolen card or the like will be used illegally. For example, a wallet or the like is lost or stolen.
There are many cases where you have a cash card or credit card of IC card and personal information such as a driver's license in your wallet. Under such circumstances, it is assumed that the wallet was stolen, the date of birth was specified by a driver's license, and the date of birth was set as a personal identification number. In such a case, it becomes possible for others impersonating the person to illegally use the IC card.

ICカードと生体認証を組み合わせることにより安全性の強い認証を行うことができるが、生体認証の仕組みは一般ユーザに「不便さ」を感じさせる一面も考えられる。それは、従来のICカードにおいては無かった「読み取り装置に手をかざす行為」が新たな行為として追加されるからである。その追加の行為により、その利用に関する啓蒙や行為自体の面倒などデメリットも考えられる。   Although strong security authentication can be performed by combining an IC card and biometric authentication, the biometric authentication mechanism may be one aspect that makes general users feel “inconvenient”. This is because “an act of holding the hand over the reading device” which is not in the conventional IC card is added as a new act. Due to the additional actions, there may be disadvantages such as enlightenment about the use and trouble of the actions themselves.

本発明は、前述したような生体認証における「不便さ」を取り除きつつ、キャッシュカード等の金銭取引に関するカードの不正利用を防止することができるカードの不正利用防止支援システムを提供することを目的とする。   It is an object of the present invention to provide a card unauthorized use prevention support system that can prevent unauthorized use of a card related to a financial transaction such as a cash card while removing the “inconvenience” in biometric authentication as described above. To do.

上記問題を解決するために、本発明のカード不正利用防止支援システムは、カードに付着した指紋を用いてカード利用の可否を判定するカード不正利用防止システムであって、
カードの利用可能者の指紋画像を格納したカード情報データベースと、クライアント端末から受信した指紋画像ファイルから個々の指紋を切り出し、該個々の指紋を前記カード情報データベースに格納されているカード利用可能者の指紋画像と照合して利用可能者以外の指紋が前記指紋画像ファイルに含まれているかを判定し、判定結果をクライアント端末に送信する認証手段を有する認証サーバと、
カード表面の指紋を撮影し前記指紋画像ファイルを生成する指紋撮影手段と、前記指紋画像ファイルを認証に必要な他のカード情報とともに認証サーバに送信する通信手段と、認証サーバから受信した判定結果を元に、カードの利用可否を判定するとともに、カードに利用可能者以外の指紋が含まれていた場合には利用可能者に不正利用された可能性がある旨の情報を提示する認証情報処理手段を有するクライアント端末とから構成されることを特徴とする。 In order to solve the above problem, the card unauthorized use prevention support system of the present invention is a card unauthorized use prevention system that determines whether or not a card can be used using a fingerprint attached to the card,
A card information database storing a cardholder's fingerprint image and a fingerprint image file received from the client terminal, and extracting each fingerprint from the card user database stored in the card information database. An authentication server having an authentication means for determining whether a fingerprint other than the available user is included in the fingerprint image file by collating with a fingerprint image, and transmitting the determination result to the client terminal;
Fingerprint photographing means for photographing a fingerprint on the card surface and generating the fingerprint image file, communication means for transmitting the fingerprint image file together with other card information necessary for authentication, and a determination result received from the authentication server Based on the authentication information processing means for determining whether or not the card can be used and presenting information indicating that the card may have been used illegally if the card contains a fingerprint other than the cardholder It comprises the client terminal which has.

本発明によれば、従来のカードが持つセキュリティに対する課題に対処できる。また、ICカードや生体認証を用いたカードを使用する際のユーザ負荷に対して、本発明は従来カードと同様の使い方ができ、そのユーザ負荷は現状と同等に抑えることができる。更にその利用おける変化も無いため、運用における教育や啓蒙などもほぼ無いに等しく、その効果はエンドユーザやそのシステム運用者の両者にもたらされる。   ADVANTAGE OF THE INVENTION According to this invention, the subject with respect to the security which the conventional card | curd has can be coped with. Further, the present invention can be used in the same way as a conventional card with respect to the user load when using an IC card or a card using biometric authentication, and the user load can be suppressed to be equal to the current situation. Furthermore, since there is no change in its use, there is almost no education or enlightenment in operations, and the effect is brought to both the end user and the system operator.

以下、図面を参照しながら本発明の実施の一形態を説明する。
図1は、本発明の実施の一形態を示すシステム構成図である。
図1に示すように本実施の形態におけるシステムは、クレジットカードやATMカードなどの金銭取引用カードを認証するためのクライアント端末120と認証サーバ110とがネットワーク130で接続されているものである。
クライアント端末120は、各種通信を行うための通信部121、カードに付着している指紋を撮影し指紋画像ファイルを作成する指紋撮影部122、カード内に記録されている情報を読み取るカード情報読取部123、認証サーバ110から返信されて来る認証情報に対して各種処理を行う認証情報処理部124、及び、暗証番号等の入力や処理結果、認証結果情報等を出力するための入出力装置125などで構成されている。
指紋撮影部122は、前記特許文献6又は特許文献7の技術を利用した撮影用のハードウェアと画像ファイル作成用のプログラムから構成されている。
認証サーバ110は、各種通信を行う通信部111、クライアント端末120から送信されてくる暗証番号や指紋画像ファイルを用いて各種認証を行う認証部112及びカードのID毎に利用可能者の住所、氏名、メールアドレス、電話番号、指紋情報等を格納し管理するカード情報データベース114等から構成される。 Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
FIG. 1 is a system configuration diagram showing an embodiment of the present invention.
As shown in FIG. 1, the system in the present embodiment is such that a client terminal 120 for authenticating a money transaction card such as a credit card or an ATM card and an authentication server 110 are connected by a network 130.
The client terminal 120 includes a communication unit 121 for performing various communications, a fingerprint photographing unit 122 for photographing a fingerprint attached to the card and creating a fingerprint image file, and a card information reading unit for reading information recorded in the card 123, an authentication information processing unit 124 for performing various processes on authentication information returned from the authentication server 110, an input / output device 125 for outputting a password, a processing result, authentication result information, and the like It consists of
The fingerprint photographing unit 122 is configured by photographing hardware using the technique of Patent Document 6 or Patent Document 7 and a program for creating an image file.
The authentication server 110 includes a communication unit 111 that performs various types of communication, an authentication unit 112 that performs various types of authentication using a personal identification number and fingerprint image file transmitted from the client terminal 120, and the address and name of the user for each card ID. And a card information database 114 for storing and managing e-mail addresses, telephone numbers, fingerprint information, and the like.

図2は、カード情報データベース113に格納されているカードIDに対応付けられた利用可能者の指紋情報200の構成を示す図である。
指紋情報200はカードID210を主キーとし、利用可能者氏名220、両手の各指の指紋画像230から構成されている。 FIG. 2 is a diagram showing the configuration of the fingerprint information 200 of the user who is associated with the card ID stored in the card information database 113.
The fingerprint information 200 includes a card ID 210 as a main key, a user name 220, and a fingerprint image 230 of each finger of both hands.

次に、図3、図4を参照して本発明に関するシステムの処理を説明する。
図3はクライアント端末120側での処理を示すフローチャートである。
カード利用者が図示しないクライアント端末のカード挿入部にカードを挿入する。この時必要ならば入力装置125から暗証番号等も入力する(ステップ300)。
次に、カード情報読取部123がカードID等のカード情報を読取る(ステップ310)。
次に、指紋撮影部122がカードの両面の指紋を撮影し、指紋画像ファイルを作成する(ステップ320)。
次に、ステップ310で読み取ったカード情報、ステップ320で作成した指紋画像ファイル及び必要ならば暗証番号を通信部121から認証サーバ110に送信する。 Next, processing of the system according to the present invention will be described with reference to FIGS.
FIG. 3 is a flowchart showing processing on the client terminal 120 side.
A card user inserts a card into a card insertion section of a client terminal (not shown). At this time, if necessary, a password or the like is also input from the input device 125 (step 300).
Next, the card information reading unit 123 reads card information such as a card ID (step 310).
Next, the fingerprint photographing unit 122 photographs the fingerprints on both sides of the card and creates a fingerprint image file (step 320).
Next, the card information read in step 310, the fingerprint image file created in step 320, and the password if necessary are transmitted from the communication unit 121 to the authentication server 110.

ここで、図4を参照して認証サーバ110での処理を説明する。
カード情報や暗証番号の正当性チェックに関しては公用技術であるので、ここでは指紋認証に絞って説明する。
通信部111がクライアント端末120からカード情報と指紋画像ファイルを受信すると(ステップ400)、指紋画像ファイルからパターンマッチングにより画像上の個々の指紋を切り出す。ここでの処理は指紋画像ファイルを2値化し、膨張、収縮処理等で指紋を段階的に鮮明にしつつ、楕円形で内部に等高線状の縞を持つ各画像部分を切り出すような既存技術を応用した処理を行えばよい(ステップ410)。
次に、受信した指紋画像上に指紋があったかを判定し(ステップ420)、指紋が1つも無かった場合には指紋がないため照合できない旨の情報を認証結果メッセージに追加し(ステップ421)、ステップ490で通信部111から認証結果メッセージをクライアント端末120に送信する。 Here, the processing in the authentication server 110 will be described with reference to FIG.
Since the validity check of the card information and the password is a public technology, only fingerprint authentication will be described here.
When the communication unit 111 receives card information and a fingerprint image file from the client terminal 120 (step 400), each fingerprint on the image is cut out from the fingerprint image file by pattern matching. The process here is to binarize the fingerprint image file and apply the existing technology to cut out each image part that is elliptical and has contour stripes inside while making the fingerprint clearer step by step by expansion and contraction processing etc. The above processing may be performed (step 410).
Next, it is determined whether or not there is a fingerprint on the received fingerprint image (step 420). If there is no fingerprint, information indicating that the fingerprint cannot be verified because there is no fingerprint is added to the authentication result message (step 421). In step 490, an authentication result message is transmitted from the communication unit 111 to the client terminal 120.

指紋があった場合には、前記特許文献3又は特許文献4のような既存技術を用いて、ステップ410で切り出した各指紋画像と利用可能者の指紋情報200に登録されているこのカードのカードIDに対応付けられた利用可能者の指紋画像との照合を行う。
例えば、画像の大きさや角度を変えてマッチングを行い、規定の一致率以上の場合は一致とみなす(ステップ430)。
次に、利用可能者の指紋が見つかったかを判定し(ステップ440)、見つからなかった場合には、利用可能者以外の指紋しかない(現在の利用者は不正利用者の可能性大)の旨の情報を認証結果メッセージに追加し(ステップ441)、ステップ490で通信部111から認証結果メッセージをクライアント端末120に送信する。 If there is a fingerprint, the card of this card registered in each fingerprint image cut out in step 410 and the fingerprint information 200 of the user using the existing technology such as Patent Document 3 or Patent Document 4 described above. Collation with the fingerprint image of the user associated with the ID is performed.
For example, matching is performed by changing the size and angle of the image. If the matching rate is equal to or higher than a predetermined matching rate, it is regarded as matching (step 430).
Next, it is determined whether the fingerprint of the user is found (step 440). If no fingerprint is found, only a fingerprint other than the user is available (the current user is likely to be an unauthorized user). Is added to the authentication result message (step 441), and the authentication result message is transmitted from the communication unit 111 to the client terminal 120 in step 490.

次に、利用可能者の指紋があった場合には、すべて利用可能者の指紋であったかを判定し(ステップ450)、すべて利用可能者の指紋であった場合にはすべて利用可能者の指紋であった旨の情報を認証結果メッセージに追加し(ステップ451)、ステップ490で通信部111から認証結果メッセージをクライアント端末120に送信する。
利用可能者として登録されている者以外の指紋が発見された場合は、不正利用の可能性がある旨の情報を認証結果メッセージに追加する。また、利用可能者以外の指紋の画像を証拠としてカードIDに対応付けてカード情報データベース113に格納する(ステップ460)。 Next, if there is a fingerprint of the user, it is determined whether all of the fingerprints of the user are available (step 450). Information indicating that there is an event is added to the authentication result message (step 451), and the authentication result message is transmitted from the communication unit 111 to the client terminal 120 in step 490.
If a fingerprint other than those registered as available users is found, information indicating the possibility of unauthorized use is added to the authentication result message. Further, fingerprint images other than those who can be used are stored in the card information database 113 as evidence in association with the card ID (step 460).

次に、最も鮮明な指紋は利用可能者のものかを判定する。ここでの判定方法は、ステップ430の照合で最も一致率が高かったものを鮮明であるとみなす方法、最も線がはっきりしているもの(膨張、収縮で段階的に画像を鮮明にして指紋の有無を判定したステップ410の処理で最初に見つかったもの)を最も鮮明な指紋とみなすなどの方法を用いるとよい。またそれらの組み合わせで判定してもよい(ステップ470)。最も鮮明な指紋はある程度最後に使った(つまり現在の使用者)のものと仮定することができる。   Next, it is determined whether the clearest fingerprint belongs to the user. The determination method here is a method in which the one with the highest matching rate in the collation in step 430 is regarded as clear, the one with the clearest line (the image is sharpened stepwise by expansion and contraction, and the fingerprint is It is preferable to use a method such that the first one found in the process of step 410 in which presence / absence is determined is regarded as the clearest fingerprint. Moreover, you may determine by those combination (step 470). The sharpest fingerprint can be assumed to be the one most recently used (ie the current user).

最も鮮明な指紋が利用可能者のものでないと判断された場合には、現在の利用者は不正利用者である可能性がある旨の情報を認証結果メッセージに追加し(ステップ471)、ステップ490で通信部111から認証結果メッセージをクライアント端末120に送信する。
最も鮮明な指紋が利用可能者のものであると判断された場合には、現在の利用者は正規の利用可能者である可能性が大きい旨の情報を認証結果メッセージに追加する(ステップ480)。
最後に、これまでの処理で作成された認証結果メッセージを通信部111からクライアント端末120に送信する。 When it is determined that the clearest fingerprint does not belong to the user, information indicating that the current user may be an unauthorized user is added to the authentication result message (step 471), and step 490 is performed. Then, an authentication result message is transmitted from the communication unit 111 to the client terminal 120.
If it is determined that the clearest fingerprint belongs to the user, the information indicating that the current user is likely to be a legitimate user is added to the authentication result message (step 480). .
Finally, the authentication result message created in the process so far is transmitted from the communication unit 111 to the client terminal 120.

図3に戻り、認証サーバ110から認証結果メッセージを受信した後のクライアント端末での処理を説明する。
通信部121が認証サーバ111から認証結果メッセージを受信すると(ステップ340)、入出力装置125に認証結果メッセージを表示する(ステップ350)。
次に、利用可能者のみの指紋が見つかったかを判定し(ステップ360)、利用可能者以外の指紋があった場合及び指紋がまったく見つからなかった場合に、その旨の情報が認証サーバ110から受信した認証結果メッセージにあった場合には、予め設定してあった指定認証回数をに達したかを判定し(ステップ361)、指定回数に達していない場合には指紋を付着させてのカード再投入を促すメッセージを入出力装置125に表示又は音声出力し(ステップ361)、ステップ300の上に戻り、カードの再投入を待つ。
指定認証回数に達した場合はステップ380に進む。 Returning to FIG. 3, the processing at the client terminal after receiving the authentication result message from the authentication server 110 will be described.
When the communication unit 121 receives the authentication result message from the authentication server 111 (step 340), the communication unit 121 displays the authentication result message on the input / output device 125 (step 350).
Next, it is determined whether or not a fingerprint of only the user is found (step 360). When there is a fingerprint other than the user and when no fingerprint is found, information to that effect is received from the authentication server 110. If it is in the authentication result message, it is determined whether the preset number of times of authentication has been reached (step 361). If the specified number of times has not been reached, the card is reattached with a fingerprint attached. A message prompting the insertion is displayed or output to the input / output device 125 (step 361), and the process returns to step 300 to wait for the card to be inserted again.
If the designated authentication count has been reached, the process proceeds to step 380.

利用可能者のみ指紋が見つかった場合には、カードの利用を許可する(ステップ370)。
最後に、認証結果の情報を入出力装置125から印刷するか、通信部121からカード情報データベース113内の図示しないカード利用者情報内に格納されているメールアドレスに送信する。その際、利用者可能者以外の指紋が発見されていた場合は、不正利用された可能性があるので、利用明細などで確認することを促すメッセージも追記する(ステップ380)。 If the fingerprint is found only by the user, the card is permitted to be used (step 370).
Finally, the authentication result information is printed from the input / output device 125 or transmitted from the communication unit 121 to a mail address stored in card user information (not shown) in the card information database 113. At this time, if fingerprints other than those who can be used are found, there is a possibility that they have been used illegally, so a message prompting confirmation in the usage details is also added (step 380).

カードの利用可能者は認証結果情報を受領した後、利用明細を確認し問題がない場合には別途設けた図示しないWebシステムからカード情報データベースに格納された利用者可能者以外の指紋とされた画像を削除することができる。
また、図3のフローチャートでは利用可能者以外の指紋が発見された場合には、カード利用を許可しないことにしているが、店舗などでのカード利用の場合、最も鮮明な指紋が利用可能者のものであるとのメッセージが返信された場合には店の従業員の判断で利用を許可する運用にしてもよい。この場合も、ステップ380で不正利用の可能性が実際の利用可能者に送信されるので利用可能者は確認することができる。 After receiving the authentication result information, the card user confirms the usage details. If there is no problem, the card user uses a web system (not shown) as a fingerprint other than the user who is stored in the card information database. Images can be deleted.
In addition, in the flowchart of FIG. 3, when a fingerprint other than the available user is found, the card use is not permitted. However, when using the card in a store or the like, the clearest fingerprint of the available user is used. When a message indicating that the message is correct is returned, operation may be permitted to permit use at the discretion of the store employee. Also in this case, since the possibility of unauthorized use is transmitted to the actual user in step 380, the user can be confirmed.

また、クライアント端末が無人ATMなどの場合でもステップ380で送信された認証結果情報にユーザが電子メールなどで利用を許可する旨の返答を送信した場合には、クライアント端末が利用を許可する処理も実装されているものとする。
このようなシステムを構成することにより、先に記載したような生体認証における「不便さ」を取り除きつつ、生体認証の高セキュリティを利用したカードの不正使用の防止を支援することができる。 In addition, even when the client terminal is an unattended ATM or the like, if the user transmits a response indicating that the use is permitted by e-mail or the like to the authentication result information transmitted in step 380, the client terminal permits the use. It shall be implemented.
By configuring such a system, it is possible to support prevention of unauthorized use of a card using high security of biometric authentication while removing the “inconvenience” in biometric authentication as described above.

本発明の実施の形態例を示すシステム構成図である。1 is a system configuration diagram showing an embodiment of the present invention. 本発明の具現化するための指紋情報データベースのデータ構成を示す図である。It is a figure which shows the data structure of the fingerprint information database for actualizing this invention. クライアント端末側の処理を説明するフローチャートである。It is a flowchart explaining the process by the side of a client terminal. 認証サーバ側の処理を説明するフローチャートである。It is a flowchart explaining the process by the side of an authentication server.

符号の説明Explanation of symbols

110…認証サーバ、111…通信部、112…認証部、113…カード情報データベース、120…クライアント端末、121…通信部、122…指紋撮影部、123…カード情報読取部、124…認証情報処理部、125…入出力装置、2000…指紋情報、210…カードID、220…利用可能者情報、230…利用可能者の指紋画像。 DESCRIPTION OF SYMBOLS 110 ... Authentication server, 111 ... Communication part, 112 ... Authentication part, 113 ... Card information database, 120 ... Client terminal, 121 ... Communication part, 122 ... Fingerprint imaging part, 123 ... Card information reading part, 124 ... Authentication information processing part 125 ... Input / output device, 2000 ... Fingerprint information, 210 ... Card ID, 220 ... User information, 230 ... User fingerprint image.

Claims (1)

カードに付着した指紋を用いてカード利用の可否を判定するカード不正利用防止システムであって、
カードの利用可能者の指紋画像を格納したカード情報データベースと、
クライアント端末から受信した指紋画像ファイルから個々の指紋を切り出し、該個々の指紋を前記カード情報データベースに格納されているカード利用可能者の指紋画像と照合して利用可能者以外の指紋が前記指紋画像ファイルに含まれているかを判定し、判定結果をクライアント端末に送信する認証手段を有する認証サーバと、
カード表面の指紋を撮影し前記指紋画像ファイルを生成する指紋撮影手段と、
前記指紋画像ファイルを認証に必要な他のカード情報とともに認証サーバに送信する通信手段と、
認証サーバから受信した判定結果を元に、カードの利用可否を判定するとともに、カードに利用可能者以外の指紋が含まれていた場合には利用可能者に不正利用された可能性がある旨の情報を提示する認証情報処理手段を有するクライアント端末と、
から構成されることを特徴とするカード不正利用防止支援システム。 A card unauthorized use prevention system that determines whether or not a card can be used using a fingerprint attached to the card,
A card information database storing fingerprint images of card users,
Individual fingerprints are cut out from the fingerprint image file received from the client terminal, and the individual fingerprints are compared with the fingerprint images of the card users stored in the card information database. An authentication server having an authentication means for determining whether it is included in the file and transmitting the determination result to the client terminal;
Fingerprint photographing means for photographing the fingerprint on the card surface and generating the fingerprint image file;
Communication means for transmitting the fingerprint image file to an authentication server together with other card information necessary for authentication;
Based on the determination result received from the authentication server, it is determined whether or not the card can be used, and if the card contains a fingerprint other than the user, the user may have been used illegally. A client terminal having authentication information processing means for presenting information;
A card unauthorized use prevention support system characterized by comprising:
JP2006107391A 2006-04-10 2006-04-10 Fraudulent use prevention support system for card Pending JP2007280173A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006107391A JP2007280173A (en) 2006-04-10 2006-04-10 Fraudulent use prevention support system for card

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006107391A JP2007280173A (en) 2006-04-10 2006-04-10 Fraudulent use prevention support system for card

Publications (1)

Publication Number Publication Date
JP2007280173A true JP2007280173A (en) 2007-10-25

Family

ID=38681545

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006107391A Pending JP2007280173A (en) 2006-04-10 2006-04-10 Fraudulent use prevention support system for card

Country Status (1)

Country Link
JP (1) JP2007280173A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015136728A1 (en) * 2014-03-11 2015-09-17 富士ゼロックス株式会社 Authentication information management system, authentication information management device, program, recording medium, and authentication information management method
GB2540753A (en) * 2015-07-22 2017-02-01 Worldpay (Uk) Ltd Secure data entry device
CN107958669A (en) * 2017-11-28 2018-04-24 国网电子商务有限公司 A kind of method and device of Application on Voiceprint Recognition

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015136728A1 (en) * 2014-03-11 2015-09-17 富士ゼロックス株式会社 Authentication information management system, authentication information management device, program, recording medium, and authentication information management method
JP2015170334A (en) * 2014-03-11 2015-09-28 富士ゼロックス株式会社 Authentication information management system, authentication information management device and program
US10291606B2 (en) 2014-03-11 2019-05-14 Fuji Xerox Co., Ltd. Authentication information management system, authentication information management apparatus, recording medium, and authentication information management method
GB2540753A (en) * 2015-07-22 2017-02-01 Worldpay (Uk) Ltd Secure data entry device
US11062002B2 (en) 2015-07-22 2021-07-13 Worldpay Limited Secure data entry device
GB2540753B (en) * 2015-07-22 2022-08-24 Worldpay Uk Ltd Secure data entry device
GB2599608B (en) * 2015-07-22 2022-08-24 Worldpay Uk Ltd Secure Data Entry Device
CN107958669A (en) * 2017-11-28 2018-04-24 国网电子商务有限公司 A kind of method and device of Application on Voiceprint Recognition

Similar Documents

Publication Publication Date Title
US7721095B2 (en) Apparatus, system, and method for authenticating personal identity, computer readable medium having personal identity authenticating program recorded thereon, method of registering personal identity authenticating information, method of verifying personal identity authenticating information, and recording medium having personal identity authenticating information recorded thereon
JP4578244B2 (en) Method for performing secure electronic transactions using portable data storage media
CN101783039B (en) Method and terminal for controlling security of financial transactions
KR101915676B1 (en) Card settlement terminal and card settlement system
US20100097180A1 (en) System and method for credit card user identification verification
JP2000200337A (en) Individual identification related document, system for reading the same, method for preparing the same and method for confirming authenticity thereof
CA2088321A1 (en) Multiple cross-check document verification system
EP3042349A1 (en) Ticket authorisation
US20030046555A1 (en) Identity verification using biometrics
KR20160040731A (en) Verification of a transactor&#39;s identity
JP2006236213A (en) Authentication system
JP2008040961A (en) Personal identification system and personal identification method
JP2007280173A (en) Fraudulent use prevention support system for card
JP2007528035A (en) Smart card for storing invisible signatures
Alhothaily et al. Towards more secure cardholder verification in payment systems
US10503936B2 (en) Systems and methods for utilizing magnetic fingerprints obtained using magnetic stripe card readers to derive transaction tokens
JP2007108832A (en) Individuals confirmation method and program and transaction processor
JP4319154B2 (en) User authentication method and user authentication program
JP2008269511A (en) User authentication method
JP2010066917A (en) Personal identification system and personal identification method
JP2005038020A (en) Fingerprint authentication device, computer system and network system
CN100401311C (en) Security deposit book with bar code and security information access method of the same
JP2009205450A (en) Biological authentication system and biological authentication device
US20020062441A1 (en) Authentication apparatus for authentication to permit electronic document or payment by card using personal information of individual, verification apparatus for verifying individual at payment site, and electronic authentication system interconnecting the same
JP2007323116A (en) Card-less settlement terminal equipment, card-less settlement host, and card-less settlement system