JP2007299109A - Automatic transaction system, automatic transaction method, server, terminal, and program - Google Patents

Automatic transaction system, automatic transaction method, server, terminal, and program Download PDF

Info

Publication number
JP2007299109A
JP2007299109A JP2006125045A JP2006125045A JP2007299109A JP 2007299109 A JP2007299109 A JP 2007299109A JP 2006125045 A JP2006125045 A JP 2006125045A JP 2006125045 A JP2006125045 A JP 2006125045A JP 2007299109 A JP2007299109 A JP 2007299109A
Authority
JP
Japan
Prior art keywords
information
transaction
transaction amount
personal identification
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006125045A
Other languages
Japanese (ja)
Inventor
Hidenori Nokubo
秀紀 野久保
Yoshihiro Yano
義博 矢野
Takehiko Anegawa
武彦 姉川
Fumihiko Takeda
文彦 武田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KYOGYO CENTER KK
KYOGYO CT KK
Dai Nippon Printing Co Ltd
Original Assignee
KYOGYO CENTER KK
KYOGYO CT KK
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KYOGYO CENTER KK, KYOGYO CT KK, Dai Nippon Printing Co Ltd filed Critical KYOGYO CENTER KK
Priority to JP2006125045A priority Critical patent/JP2007299109A/en
Publication of JP2007299109A publication Critical patent/JP2007299109A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an automatic transaction system in which a user can easily input a personal identification number, and which employs a personal identification number authentication method that includes little risk of eavesdropping or guessing, without substantially changing a conventional automatic transaction system. <P>SOLUTION: Personal identification number information is inputted by an input means 33 of an automatic transaction terminal 1 combined with a transaction amount as transaction amount information. The transaction amount information is sent to a server 5, and a judgment means 53 judges whether the information matches the personal identification information stored in a personal identification information storage means 55 together with an account number, and sends the judgement result to the automatic transaction terminal 1. When the transaction amount information matches the personal identification information, the transaction processing is executed by a money processing means 37 for a transaction amount included in the transaction amount information. The personal identification information can be either a fixed numeric value or a dynamic numeric value decided and registered by a user. The personal identification information is inputted with the personal identification information embedded in the last 3 digits of the transaction amount in the transaction processing with a minimum unit of 1,000 yen. Or the personal identification information may be inputted with the personal identification information added to the head or the end of the transaction amount. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、銀行等の金融機関において、暗証番号を入力させて利用者を認証し、取引の可否を判定する自動取引システムに関する。   The present invention relates to an automatic transaction system that allows a financial institution such as a bank to input a personal identification number to authenticate a user and determine whether or not a transaction is possible.

従来、現金自動預け払い機(ATM:automated teller
machine)から預貯金を引き出したり、他口座への振込みを行う場合には、磁気カード、ICカード等の可搬記録媒体をATMに挿入したうえで、暗証番号を入力させ、可搬記録媒体の正当な所持者であることを認証したうえで取引を実行している。
暗証番号としては、4桁の数字が多く用いられており、多くの可搬記録媒体所有者は、暗証番号を忘れることのないように、自身の生年月日や電話番号など、分かりやすい番号を使用している。このような場合、可搬記録媒体の紛失やスキミング等により、不正取引の被害が多く発生している。
このような可搬記録媒体の不正使用を防止するため、暗証番号の入力時にダミーの暗証番号を入れ、安全性を高めたシステムが提案されている(特許文献1参照)。 Conventional automatic teller machine (ATM: automated teller)
machine), when depositing or saving money to another account, insert a portable recording medium such as a magnetic card or IC card into the ATM, and then enter the PIN to verify the validity of the portable recording medium. The transaction is executed after authenticating that he / she is a proper owner.
A four-digit number is often used as a personal identification number, and many portable storage media owners must provide an easy-to-understand number such as their own date of birth or telephone number so that the personal identification number is not forgotten. I use it. In such a case, many illegal transactions are caused by loss or skimming of portable recording media.
In order to prevent such unauthorized use of the portable recording medium, a system has been proposed in which a dummy PIN code is entered when the PIN number is input to improve safety (see Patent Document 1).

特開2002−150242JP 2002-150242 A

しかしながら、このような方法で暗証番号を入力する場合には、複数回入力させたり、ダミーの暗証番号を入力させたとしても、直接暗証番号を入力することには変わりがなく、暗証番号を盗聴されたり、推測される危険性がある。また、複数回入力するのは煩雑である。   However, when entering a personal identification number in this way, even if it is entered multiple times or a dummy personal identification number is entered, there is no change in entering the personal identification number directly. There is a risk of being or guessed. Further, it is complicated to input a plurality of times.

さらに、このような暗証番号の照合方法を実現するためには、ATM内での暗証番号を入力させるためのプログラムや、ホストコンピュータ内の暗証認証プログラムを入れ替えたり、大幅に変更する必要があり、システム開発に時間とコストがかかるという問題がある。   Furthermore, in order to realize such a method for verifying a personal identification number, it is necessary to replace or drastically change the program for inputting the personal identification number in the ATM or the personal identification authentication program in the host computer. There is a problem that it takes time and cost to develop a system.

本発明は、以上の問題点に鑑みてなされたものであり、その目的とするところは、利用者が簡単に暗証番号を入力可能で、さらに盗聴や推測の危険性が少ない暗証番号認証方法を持つ自動取引システムを、従来の自動取引システムを大幅に変更することなく提供することである。   The present invention has been made in view of the above problems, and the object of the present invention is to provide a password authentication method that allows a user to easily input a password and further reduces the risk of eavesdropping and guessing. It is to provide an automatic transaction system having it without significantly changing the conventional automatic transaction system.

前述する課題を解決するための第1の発明は、端末と、端末と通信回線網を介して接続されたサーバからなる自動取引システムであって、端末は、利用者に取引金額情報を入力させる入力手段と、サーバに取引金額情報を送信する取引金額情報送信手段と、取引金額情報の取引金額について取引処理を行う金銭処理手段を有し、サーバは、取引金額情報を受信する取引金額情報受信手段と、金銭処理手段の実行の可否を判断する判定手段とを有し、取引金額情報は、取引金額と暗証情報を合わせた情報であり、判定手段は、取引金額情報受信手段により受信された取引金額情報に含まれる暗証情報を、利用者により事前に登録された暗証情報と比較し、一致した場合には判定結果を実行可、不一致の場合には判定結果を実行不可とし、金銭処理手段は、判定結果が実行可の場合にのみ取引処理を実行することを特徴とする自動取引システムである。ここで、金銭処理手段は、引出し処理または振込み処理である。   1st invention for solving the subject mentioned above is an automatic transaction system which consists of a terminal and the server connected with the terminal via the communication network, Comprising: A terminal makes a user input transaction amount information A transaction amount information transmission unit for transmitting transaction amount information to the server, and a money processing unit for performing transaction processing on the transaction amount of the transaction amount information, and the server receives the transaction amount information for receiving the transaction amount information. Means for determining whether or not the money processing means can be executed, the transaction amount information is information that combines the transaction amount and the personal identification information, and the determination unit is received by the transaction amount information receiving unit. The password information included in the transaction amount information is compared with the password information registered in advance by the user. If they match, the determination result can be executed, and if they do not match, the determination result cannot be executed. Means is an automatic transaction system, wherein the determination result to execute only transaction processing when the executable. Here, the money processing means is a withdrawal process or a transfer process.

利用者は、暗証情報を事前に登録しておき、取引を行う場合には、端末から、この暗証情報を取引金額情報に含めて入力し、サーバは、取引金額情報に含まれている暗証情報を事前に登録されている暗証情報と比較して、一致した場合にのみ利用者を認証して取引を実行可能にする。
暗証情報を取引金額情報に含めて入力できるので、入力処理が容易である。また、取引金額情報に含めて暗証情報を入力するので、暗証情報の盗聴や推測がしにくい。 The user registers the password information in advance and, when performing a transaction, enters the password information included in the transaction amount information from the terminal, and the server stores the password information included in the transaction amount information. Is compared with the pre-registered personal identification information, and the user is authenticated only when they match, and the transaction can be executed.
Since the password information can be input by including it in the transaction amount information, the input process is easy. Further, since the password information is input in the transaction amount information, it is difficult to wiretap or guess the password information.

また、暗証情報の事前登録を行う登録処理端末を備え、登録処理端末は、利用者が暗証情報を登録する登録処理手段と、登録処理手段により登録された暗証情報をサーバに送信する暗証情報送信手段とを有し、サーバは、暗証情報送信手段により送信された暗証情報を受信し、暗証情報を記憶する暗証情報記憶手段と、を有することが望ましい。
また、端末が、利用者が暗証情報を登録する登録処理手段と、登録処理手段により登録された暗証情報をサーバに送信する暗証情報送信手段とを有し、サーバは、暗証情報送信手段により送信された暗証情報を受信し、暗証情報を記憶する暗証情報記憶手段と、を有するようにしてもよい。
利用者は、窓口等に設置された登録処理端末や端末を介して、暗証情報を登録時に入力し、入力された暗証情報は口座情報等とともにサーバ内に記憶される。 The registration processing terminal includes a registration processing terminal for performing pre-registration of the personal identification information, and the registration processing terminal transmits a personal identification information registered by the registration processing unit to the server. Preferably, the server includes password information storage means for receiving the password information transmitted by the password information transmitting means and storing the password information.
Further, the terminal has a registration processing means for registering the password information by the user and a password information transmitting means for transmitting the password information registered by the registration processing means to the server. The server transmits the password information by the password information transmitting means. A password information storage means for receiving the password information and storing the password information.
A user inputs password information at the time of registration via a registration processing terminal or terminal installed at a window or the like, and the input password information is stored in the server together with account information and the like.

暗証情報は、通常の暗証番号の他に登録する第2の暗証番号であることが望ましい。通常の暗証番号による認証に加えて、もう一つの暗証情報による認証を行うので、安全性が増す。   The password information is preferably a second password registered in addition to the normal password. In addition to authentication with a normal password, authentication with another password information is performed, so that the safety is increased.

ここで、暗証情報は、前記取引金額の取引単位額がN桁の場合、(N−1)桁の数値であり、入力手段が、取引金額情報の取引金額の下(N−1)桁に暗証情報を埋め込むように利用者に入力させ、判断手段は、事前に登録された暗証番号と、取引金額情報の下(N−1)桁を比較し、判定結果を出す。
また、暗証情報は、前記取引金額の取引単位額がN桁の場合、(N−1)桁の数値であり、入力手段が、取引金額情報の取引金額から(N−1)桁の数値を差引いた数値を利用者に入力させ、判断手段は、事前に登録された暗証情報を取引金額情報に加算した値の下(N−1)桁が「0」になった場合に判定結果を実行可に、「0」でない場合には判定結果を実行不可とするようにしてもよい。
以上の入力手段は、通常引出し等で行われている1000円単位等の取引処理の場合を対象として、取引金額の下(N−1)桁に暗証情報を埋め込んで入力させる。これにより、取引金額と暗証情報を容易に一体化して入力することが可能となり、暗証情報の盗聴や推測を防止することが可能になる。 Here, when the transaction unit amount of the transaction amount is N digits, the password information is a numerical value of (N-1) digits, and the input means places the (N-1) digits below the transaction amount of the transaction amount information. The user is prompted to embed the password information, and the determination means compares the password number registered in advance with the lower (N-1) digits of the transaction amount information and outputs a determination result.
The password information is a (N-1) digit value when the transaction unit amount of the transaction amount is N digits, and the input means calculates a (N-1) digit value from the transaction amount of the transaction amount information. The user inputs the subtracted numerical value, and the determination means executes the determination result when the lower (N−1) digit of the value obtained by adding the pre-registered password information to the transaction amount information becomes “0”. If it is not “0”, the determination result may not be executed.
The above input means is intended for the case of transaction processing in units of 1,000 yen or the like normally performed by withdrawal or the like, and causes the password information to be embedded and input in the (N-1) digits of the transaction amount. As a result, the transaction amount and the password information can be easily integrated and input, and the password information can be prevented from being wiretapped or guessed.

また、暗証情報は正整数値であり、入力手段が、取引金額情報の取引金額の末尾に暗証情報を付け足して入力させ、判断手段は、事前に登録された暗証情報と取引金額情報の末尾の数値が等しい場合に判定結果を実行可とするようにしてもよい。
利用者は、取引金額に続けて暗証情報を入力することができ、入力が容易であるうえ、暗証情報が取引金額と一体化しているので、暗証情報の盗聴や推測がされにくい。
さらに、暗証情報は正整数値であり、入力手段が、取引金額情報の取引金額の前部に暗証情報を付け足して入力させ、判断手段は、事前に登録された暗証情報と取引金額情報の前に付加された数値が等しい場合に判定結果を実行可とするようにしてもよい。 Further, the password information is a positive integer value, and the input means adds the password information to the end of the transaction amount of the transaction amount information and inputs the information, and the determination means includes the password information registered in advance and the end of the transaction amount information. The determination result may be executable when the numerical values are equal.
The user can input the password information following the transaction amount, and is easy to input, and since the password information is integrated with the transaction amount, the password information is not easily eavesdropped or guessed.
Furthermore, the password information is a positive integer value, and the input means adds the password information to the front of the transaction amount of the transaction amount information and inputs the information, and the determination means includes the password information and the transaction amount information registered in advance. The determination result may be executable when the numerical values added to are equal.

また、暗証情報は、事前の登録時に定めた動的な数値であってもよい。動的な数値とは、例えば、日付、曜日、時刻等やそれらの組み合わせ等である。
暗証情報を固定ではなく動的にすることにより、暗証情報の推測を防止することが可能になる。 The personal identification information may be a dynamic numerical value determined at the time of prior registration. The dynamic numerical value is, for example, a date, day of the week, time, or a combination thereof.
By making the password information dynamic rather than fixed, it is possible to prevent the password information from being guessed.

第2の発明は、端末と、端末と通信回線網を介して接続されたサーバからなる自動取引方法であって、端末が、利用者に取引金額と暗証情報を合わせた取引金額情報を入力させる工程と、端末で入力された取引金額情報をサーバに送信する工程と、サーバが、取引金額情報を受信する工程と、サーバが受信した取引金額情報に含まれる暗証情報を、利用者により事前に登録された暗証情報と比較し、一致または不一致の判定結果を端末に送信する工程と、端末は、判定結果が一致の場合にのみ取引処理を実行する工程よりなることを特徴とする自動取引方法である。   The second invention is an automatic transaction method comprising a terminal and a server connected to the terminal via a communication network, and the terminal causes the user to input transaction amount information that combines the transaction amount and the password information. The process, the step of transmitting the transaction amount information input at the terminal to the server, the step of receiving the transaction amount information by the server, and the password information included in the transaction amount information received by the server by the user in advance An automatic transaction method characterized by comprising a step of transmitting a determination result of coincidence or mismatch to a terminal in comparison with registered password information, and a step of executing a transaction process only when the determination result is coincidence. It is.

第3の発明は、端末と通信回線網を介して接続されたサーバであって、
端末から送信される暗証情報を含む取引金額情報を受信する金額情報受信手段と、取引金額情報に含まれる暗証情報を、事前に登録された暗証情報と比較し、一致した場合には取引実行可、不一致の場合には取引実行不可の判定結果とする判定手段とを有することを特徴とするサーバである。
また、第4の発明は、コンピュータを、前記のサーバおよび端末として機能させるためのプログラムである。 A third invention is a server connected to a terminal via a communication network,
Compare the amount information receiving means for receiving transaction amount information including the PIN information sent from the terminal and the PIN information included in the transaction amount information with the PIN information registered in advance. In the case of a mismatch, the server includes a determination unit that determines a determination result indicating that the transaction cannot be executed.
The fourth invention is a program for causing a computer to function as the server and the terminal.

本発明によれば、取引金額情報に暗証情報を含めて入力することにより、暗証情報の入力が容易であるうえ、盗聴または推測されにくい安全性の高い自動取引システムを提供することが可能になる。   According to the present invention, by inputting the transaction amount information including the personal identification information, it is possible to provide a highly secure automatic transaction system that is easy to input personal identification information and is not easily eavesdropped or guessed. .

以下、図面に基づいて本発明の形態を詳細に説明する。
図1は、本発明の実施の形態にかかる自動取引システム1の概念構成図、図2は、自動取引システム1の構成図、図3は、処理の流れを示すフローチャート、図4は、暗証情報入力画面例、図5は、暗証情報の例および入力方法の例の説明図、図6は、データベースへの暗証情報の登録例を説明する図である。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a conceptual configuration diagram of an automatic transaction system 1 according to an embodiment of the present invention, FIG. 2 is a configuration diagram of the automatic transaction system 1, FIG. 3 is a flowchart showing a flow of processing, and FIG. FIG. 5 is an explanatory diagram of an example of password information and an example of an input method, and FIG. 6 is a diagram illustrating an example of registration of password information in a database.

図1に示すように、自動取引システム1は、ATM等の複数の自動取引端末(3−1〜3−m)と、複数の登録処理端末(7−1〜7−n)、サーバ5が通信回線9を介して接続された構成をとる。
自動取引端末(3−1〜3−m)は、銀行の店舗等に設置され、利用者がカード11や通帳を挿入して、現金の引出や預入、振込み等の取引処理を行うための端末である。サーバ5は、銀行等の金融機関の計算センター等に設置され、利用者の口座管理処理を行う。一方、登録処理端末(7−1〜7−n)は、例えば、銀行の店舗の窓口等に設置され、銀行の従業員が使用し、口座の開設処理等を行う端末、または、インターネット等のネットワークに接続可能なパーソナルコンピュータ等の端末である。カード11は、磁気カード、ICカード等の可搬記録媒体であり、銀行等の金融機関で預貯金等の引き出しや振込み等の取引処理時に使用する。 As shown in FIG. 1, the automatic transaction system 1 includes a plurality of automatic transaction terminals (3-1 to 3-m) such as ATM, a plurality of registration processing terminals (7-1 to 7-n), and a server 5. It is configured to be connected via a communication line 9.
Automatic transaction terminals (3-1 to 3-m) are terminals installed in bank stores and the like for users to insert cards 11 and passbooks and perform transaction processing such as cash withdrawal, deposit, and transfer. It is. The server 5 is installed in a calculation center of a financial institution such as a bank, and performs user account management processing. On the other hand, the registration processing terminals (7-1 to 7-n) are installed at, for example, a bank store window and used by bank employees to perform account opening processing or the like, or the Internet. A terminal such as a personal computer connectable to a network. The card 11 is a portable recording medium such as a magnetic card or an IC card, and is used at the time of transaction processing such as withdrawal and transfer of deposits and savings in a financial institution such as a bank.

本実施の形態の自動取引システム1を実現するため、自動取引端末(3−1〜3−m)は、入力手段33、取引金額情報送信手段35、金銭処理手段37を有する。入力手段33は、利用者に、取引金額とともに暗証情報を入力させる。入力手段33により入力された取引金額と暗証情報は、金額情報送信手段35により、通信回線9を介してサーバ5に送られる。
サーバ5は、取引金額情報受信手段51と、判定手段53、暗証情報記憶手段55を有し、自動取引端末(3−1〜3−m)の取引金額情報送信手段35により送信された取引金額と暗証情報は取引金額情報受信手段51により受信され、判定手段53が、受信した情報のなかの暗証情報を、予め暗証情報記憶手段55に記憶された暗証情報と比較し、一致する場合には暗証情報が認証された旨の判定結果を、一致しない場合には、認証不可の判定結果を、金額情報を送信した自動取引端末(3−1〜3−m)に通信回線9を介して送信する。
自動取引端末(3−1〜3−m)の金銭処理手段37は、サーバ5の判定手段53により送信された判定結果を受信し、暗証情報が認証された場合には、取引金額に基づいた取引処理を実行する。一方、暗証情報が認証されなかった場合には、取引処理の実行を中止する処理を行う。 In order to realize the automatic transaction system 1 of the present embodiment, the automatic transaction terminal (3-1 to 3-m) includes an input unit 33, a transaction amount information transmission unit 35, and a money processing unit 37. The input means 33 allows the user to input the password information together with the transaction amount. The transaction amount and the password information input by the input unit 33 are sent to the server 5 via the communication line 9 by the amount information transmission unit 35.
The server 5 includes a transaction amount information receiving unit 51, a determination unit 53, and a password information storage unit 55, and the transaction amount transmitted by the transaction amount information transmission unit 35 of the automatic transaction terminal (3-1 to 3-m). And the password information are received by the transaction amount information receiving means 51, and the determination means 53 compares the password information in the received information with the password information stored in the password information storage means 55 in advance, and if it matches, If the determination result that the personal identification information is authenticated does not match, the determination result indicating that authentication is impossible is transmitted to the automatic transaction terminal (3-1 to 3-m) that transmitted the amount information via the communication line 9. To do.
The money processing means 37 of the automatic transaction terminal (3-1 to 3-m) receives the determination result transmitted by the determination means 53 of the server 5, and based on the transaction amount when the password information is authenticated. Execute transaction processing. On the other hand, when the personal identification information is not authenticated, processing for canceling execution of the transaction processing is performed.

一方、登録処理端末(7−1〜7−n)は、登録処理手段73、暗証情報送信手段75を有する。登録処理手段73は、利用者の暗証情報登録処理を実行し、登録内容は、暗証情報送信手段75により、通信回線9を介してサーバ5に送信される。
送信された暗証情報は、サーバ5の暗証情報記憶手段55によりサーバ5内で記憶され、管理される。 On the other hand, the registration processing terminals (7-1 to 7-n) have a registration processing means 73 and a password information transmission means 75. The registration processing unit 73 executes a user password information registration process, and the registered content is transmitted to the server 5 via the communication line 9 by the password information transmitting unit 75.
The transmitted password information is stored and managed in the server 5 by the password information storage means 55 of the server 5.

次に、自動取引システム1のハードウエア構成について説明する。図2は、図1に示した自動取引システム1のハードウエア構成図である。
サーバ5は、CPU(Central Processing Unit)等の制御部501、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disc Drive)等の記憶部503、ディスプレイ、プリンタ等の出力部とキーボード等の入力部からなる入出力部505、通信回線9に接続するためのモデムやLANボード等からなる通信部507、データベース509等からなる。
図1に示したサーバ5内の取引金額情報受信手段51、判定手段53は、制御部501および通信部507により実行されるプログラムであり、記憶部503に記憶されている。暗証情報記憶手段55は、データベース509内に置かれ、暗証情報が、口座番号やその他の口座情報、取引情報とともに記憶される。 Next, the hardware configuration of the automatic transaction system 1 will be described. FIG. 2 is a hardware configuration diagram of the automatic transaction system 1 shown in FIG.
The server 5 includes a control unit 501 such as a CPU (Central Processing Unit), a storage unit 503 such as a RAM (Random Access Memory), a ROM (Read Only Memory), and an HDD (Hard Disc Drive), and an output unit such as a display and a printer. An input / output unit 505 including an input unit such as a keyboard, a communication unit 507 including a modem or a LAN board for connecting to the communication line 9, a database 509, and the like are included.
Transaction amount information receiving means 51 and determination means 53 in the server 5 shown in FIG. 1 are programs executed by the control unit 501 and the communication unit 507, and are stored in the storage unit 503. The password information storage means 55 is placed in the database 509, and the password information is stored together with the account number, other account information, and transaction information.

自動取引端末3もCPU等の制御部313、RAM,ROM、HDD等の記憶部315、通信回線9に接続するためのモデムやLANボード等からなる通信部317を有するコンピュータ・システムであり、その他、利用者との遣り取りを行う各種ハードウエアおよびソフトウエアで構成される。
すなわち、タッチパネル・ディスプレイ等の表示・入力部311、紙幣および硬貨の出し入れを行う現金入出力部309、取引明細書15を印刷し発行する取引明細書発行部307、カード11の出し入れ、記録内容の読み取りを行うカード処理部305、通帳13の出し入れ、読み取り、印刷を行う通帳処理部、音声による案内や、呼出しボタン等の音声案内・呼出し処理部301等である。
制御部313は、これら各部分の制御を行う。制御用プログラムや取引処理用プログラムは記憶部315に記憶されている。図1に示した入力手段33および取引金額情報送信手段35、金銭処理手段37もプログラムであり、記憶部315に記憶され、制御部313、通信部317により実行される。 The automatic transaction terminal 3 is also a computer system including a control unit 313 such as a CPU, a storage unit 315 such as a RAM, a ROM, and an HDD, and a communication unit 317 including a modem and a LAN board for connection to the communication line 9. It consists of various hardware and software that communicate with users.
That is, a display / input unit 311 such as a touch panel display, a cash input / output unit 309 for taking in and out banknotes and coins, a transaction statement issuing unit 307 for printing and issuing a transaction statement 15, a card 11 loading and unloading, A card processing unit 305 for reading, a passbook processing unit for loading / unloading, reading, and printing of the passbook 13, a voice guidance / call processing unit 301 such as voice guidance and a call button, and the like.
The control unit 313 controls each of these parts. The control program and transaction processing program are stored in the storage unit 315. The input means 33, transaction amount information transmission means 35, and money processing means 37 shown in FIG. 1 are also programs, stored in the storage unit 315, and executed by the control unit 313 and the communication unit 317.

登録端末装置7も同様に、制御部701および記憶部703、入出力部705、通信部707で構成されるコンピュータ・システムである。図1に示した登録処理手段73、暗証情報送信手段75はプログラムであり、記憶部703に記憶されているか、あるいは、サーバ5から通信回線9、通信部707を介して送られ、制御部701により実行される。入出力部705は、ディスプレイ等の表示装置やプリンタ等の出力装置と、キーボード、マウス等の入力装置からなる。金融機関の窓口等にこの登録端末装置7が設置される場合には、利用者に暗証番号等を入力させるための数字キー付きの入力装置を設置してもよい。   Similarly, the registration terminal device 7 is a computer system including a control unit 701, a storage unit 703, an input / output unit 705, and a communication unit 707. The registration processing unit 73 and the password information transmission unit 75 shown in FIG. 1 are programs and are stored in the storage unit 703 or sent from the server 5 via the communication line 9 and the communication unit 707, and the control unit 701. It is executed by. The input / output unit 705 includes a display device such as a display, an output device such as a printer, and an input device such as a keyboard and a mouse. When the registration terminal device 7 is installed at a financial institution or the like, an input device with a numeric key for allowing the user to input a password or the like may be installed.

図3は、自動取引システム1の処理の流れを示すフローチャートである。
自動取引端末3で自動取引を行うためには、まず、利用者は口座を開き、その口座の利用時に使用するカード11を所有するとともに、通常の暗証番号を登録しなければならない。これは現在、通常の金融機関の口座で行われている処理である。
まず、利用者は、銀行等の金融機関の窓口で口座開設を申請し、通常の4桁の暗証番号(これを第1暗証番号と呼ぶ)を登録する。この場合、窓口の登録処理端末7で利用者の申請に基づき窓口の担当者が口座を開き、例えば、数字キー入力装置等により利用者が第1暗証番号を入力する(s100)。入力した第1暗証番号(例えば、「9876」)は口座番号(例えば、「123451」)等とともにサーバ5に送られ(s101)、サーバ5内のデータベース509に口座番号、第1暗証番号、口座開設者の情報、残高情報、取引情報等が格納される(s102)。
第1暗証番号の登録は、上記のように利用者が数字キー入力装置等により行ってもよいが、金融機関内部で所定の方法により登録するようにしてもよい。
これらの口座開設処理が完了した後、カード11が利用者に対して発行される。 FIG. 3 is a flowchart showing a process flow of the automatic transaction system 1.
In order to perform automatic transactions with the automatic transaction terminal 3, first, the user must open an account, own the card 11 used when using the account, and register a normal password. This is a process currently performed in a normal financial institution account.
First, the user applies for opening an account at a bank or other financial institution, and registers a normal 4-digit password (referred to as the first password). In this case, the person in charge at the window opens the account based on the user's application at the window registration processing terminal 7, and the user inputs the first password using, for example, a numeric key input device (s100). The input first password (for example, “9876”) is sent to the server 5 together with the account number (for example, “123451”) (s101), and the account number, first password, and account are stored in the database 509 in the server 5. Storer information, balance information, transaction information, and the like are stored (s102).
The registration of the first personal identification number may be performed by the user using the numeric key input device or the like as described above, but may be registered by a predetermined method inside the financial institution.
After these account opening processes are completed, the card 11 is issued to the user.

通常は、この第1暗証番号の登録とカード11の発行により、口座からの現金引出し処理や振込み処理等を実行できる。
すなわち、利用者は、カード11をATM等の自動取引端末3に挿入し、表示入力部311や音声案内の指示に従い、引出し・振込み等の取引種別を選択入力し、さらに、表示入力部311の指示に従って第1暗証番号(「9876」)を入力する。挿入されたカード11の口座番号(「123451」)と入力された第1暗証番号はサーバ5に送られ、サーバ5は通信部507によりこの情報を受信し、制御部501が、記憶部503に格納されているプログラムに従って、第1暗証番号の認証処理を実行する。認証処理では、データベース509から、口座番号に対応する第1暗証番号を検索し、受信した第1暗証番号と比較する。一致すれば認証処理を完了し、自動取引端末3に取引処理実行可の情報を送信し、自動取引端末3は、これを受信して取引処理を実行する。例えば、引出しならば、利用者に引き出す金額を入力させ、残額および上限金額を超えていなければ現金を現金入出力部309に出力する。 Normally, cash withdrawal processing and transfer processing from an account can be executed by registering the first password and issuing the card 11.
That is, the user inserts the card 11 into an automatic transaction terminal 3 such as an ATM, selects and inputs a transaction type such as withdrawal / transfer, in accordance with an instruction of the display input unit 311 or voice guidance, The first password (“9876”) is input according to the instruction. The account number (“123451”) of the inserted card 11 and the input first password are sent to the server 5. The server 5 receives this information by the communication unit 507, and the control unit 501 stores it in the storage unit 503. The authentication process for the first password is executed in accordance with the stored program. In the authentication process, a first password corresponding to the account number is searched from the database 509 and compared with the received first password. If they match, the authentication process is completed and information indicating that the transaction process can be executed is transmitted to the automatic transaction terminal 3, and the automatic transaction terminal 3 receives the information and executes the transaction process. For example, if it is a withdrawal, the amount to be withdrawn is input to the user, and if the remaining amount and the upper limit amount are not exceeded, cash is output to the cash input / output unit 309.

通常は、第1暗証番号のみで認証処理が行われるが、第1暗証番号のみでは不十分と考える利用者は、別の暗証情報を登録できる。また、全利用者が第1暗証番号とは別の暗証情報を登録するようにしてもよい。
次に、第1暗証番号とは別の暗証情報の登録処理について説明する。
図3に示すように、利用者は、登録処理端末7で暗証情報を登録する。すなわち、口座所有者であることを確認したうえで、入出力部705のキーボード、数字キー入力装置等を使用して入力する(s150)。暗証情報は例えば3桁の数値である(例えば「123」)。入力された暗証情報(「123」)は、口座番号(「123451」)等とともに通信部707、通信回線9を介してサーバ5へ送られ(s151)、データベース509に口座番号(「123451」)、第1暗証番号(「9876」)等とともに格納される(s152)。 Normally, the authentication process is performed using only the first personal identification number, but a user who thinks that the first personal identification number alone is not sufficient can register other personal identification information. Further, all users may register password information different from the first password.
Next, registration processing of password information different from the first password will be described.
As shown in FIG. 3, the user registers the password information at the registration processing terminal 7. That is, after confirming that the user is the account owner, the input is performed using the keyboard of the input / output unit 705, the numeric key input device, or the like (s150). The password information is, for example, a three-digit numerical value (for example, “123”). The entered password information (“123”) is sent to the server 5 via the communication unit 707 and the communication line 9 together with the account number (“123451”) and the like (s151), and the account number (“123451”) is stored in the database 509. And the first password (“9876”) and the like (s152).

以上のような暗証情報登録処理の完了後、第1暗証番号に加えて暗証情報を使用可能になる。第1暗証番号に加えて暗証情報が正しい場合にのみ取引処理を実行することにより、スキミング等の不正行為による取引処理をより防止することが可能になる。   After the password information registration process as described above is completed, the password information can be used in addition to the first password. By executing the transaction process only when the password information is correct in addition to the first password, it is possible to further prevent the transaction process due to fraud such as skimming.

次に、暗証情報を使用した取引処理の流れを説明する。
図3に示すように、まず、カードを使用した従来の取引と同様に第1暗証番号による認証処理を実行する。
すなわち、まず、自動取引端末3のタッチパネル・ディスプレイ等の表示・入力部311に取引の種類(「引出し」、「預入れ」、「残高確認」、「通帳記入」、「振込み」等)を表示し、そのなかから、利用者に取引の種類(例えば「引出し」)を選択させる(s200)。次にカード処理部305にカード11を挿入させる(s201)。このとき、カード11に加えて通帳13を通帳処理部303に挿入させるようにしてもよい。そして、第1暗証番号(「9876」)を入力させ(s202)、カード11および通帳13により分かる口座番号(「123451」)とともに第1暗証番号(「9876」)を、通信部317、通信回線9を介してサーバ5に送る。
サーバ5は口座番号および第1暗証番号を受信し(s204)、データベース509を検索し、口座番号(「123451」に対応する正しい第1暗証番号を抽出し、送られてきた第1暗証番号(「9876」)と照合する(s205)。一致すれば処理続行可、不一致ならば処理続行不可の判定結果を自動取引端末3に送信する(s206)。 Next, a flow of transaction processing using the password information will be described.
As shown in FIG. 3, first, the authentication process by a 1st PIN is performed similarly to the conventional transaction using a card | curd.
That is, first, the type of transaction (“withdrawal”, “deposit”, “balance confirmation”, “passbook entry”, “transfer”, etc.) is displayed on the display / input unit 311 of the touch panel display of the automatic transaction terminal 3. Then, the type of transaction (for example, “drawer”) is selected by the user (s200). Next, the card 11 is inserted into the card processing unit 305 (s201). At this time, in addition to the card 11, the passbook 13 may be inserted into the passbook processing unit 303. Then, the first password (“9876”) is inputted (s202), and the first password (“9876”) together with the account number (“123451”) known from the card 11 and the passbook 13 is input to the communication unit 317 and the communication line. 9 to the server 5.
The server 5 receives the account number and the first password (s204), searches the database 509, extracts the correct first password corresponding to the account number (“123451”, and sends the sent first password ( “9876”) is collated (s205), and if it matches, the processing result is transmitted to the automatic transaction terminal 3 (s206).

自動取引端末3は判定結果を受信し(s207)、判定結果が処理続行不可(s208の否)の場合は、取引を中止する(s217)。例えば、第1暗証番号の認証に失敗した場合、s200〜s208の処理を数回(例えば3回)繰り返せるようにし、数回とも誤った第1暗証番号が入力された場合には取引を中止するようにしてもよい。   The automatic transaction terminal 3 receives the determination result (s207), and when the determination result indicates that the process cannot be continued (No in s208), the transaction is stopped (s217). For example, when the authentication of the first password is unsuccessful, the processing of s200 to s208 can be repeated several times (for example, three times), and the transaction is canceled when the wrong first password is input several times. You may do it.

判定結果が処理続行可(s208の可)の場合は、さらに暗証情報を入力させる(s209)。
図4は、暗証情報を入力するための表示・入力部311の表示例である。金額と第2暗証番号を合わせて入力する方法の1例である。表示・入力部311には数値キー321、入力した数値を訂正するための訂正キー323、一部1000円札での引き出しを要求するための一部両替キー327、入力された数値の表示329、利用者への案内が表示されており、例えばタッチパネル・ディスプレイの場合は表示されている各キー部(321、323、325、327)に触れることで利用者は入力が可能である。
現在稼働している自動取引端末3では、取引種別が引出しの場合、1000円が最小単位であり、1000円未満の現金を引き出すことはできないようになっている。このような場合、引き出したい金額(例えば15000円)の下3桁は使用されないので、ここに暗証情報を埋め込んで入力させる。
この場合、引き出したい金額である15000円の下3桁に暗証情報である「123」を加算した数値「15123」を数値キー321により入力し、金額と暗証情報(第2暗証番号)からなる取引金額情報とする。 If the determination result is that processing can be continued (s208 is allowed), password information is further input (s209).
FIG. 4 is a display example of the display / input unit 311 for inputting the password information. This is an example of a method for inputting the amount and the second password together. The display / input unit 311 includes a numerical key 321, a correction key 323 for correcting the input numerical value, a partial exchange key 327 for requesting a partial withdrawal of 1000 yen bills, an input numerical value display 329, For example, in the case of a touch panel display, the user can input information by touching the displayed key parts (321, 323, 325, 327).
In the automatic transaction terminal 3 that is currently operating, when the transaction type is withdrawal, 1000 yen is the minimum unit, and cash less than 1000 yen cannot be withdrawn. In such a case, since the last three digits of the amount to be withdrawn (for example, 15000 yen) are not used, the password information is embedded and input here.
In this case, a value “15123” obtained by adding “123” as the password information to the last 3 digits of 15000 yen as the amount to be withdrawn is input by the numerical key 321, and the transaction including the amount and the password information (second password number). The amount information.

入力された取引金額情報「15123」を通信部317および通信回線9を介してサーバ5に送信する(s210)。このとき、口座番号も共に送信する。
サーバ5は、取引金額情報を受信し(s211)、データベース509を検索し、口座番号(「123451」に対応する正しい暗証情報(第2暗証番号)を抽出したうえ、送られてきた取引金額情報(「15123」)のなかの下3桁を暗証情報とし照合する(s212)。一致すれば処理続行可、不一致ならば処理続行不可の判定結果を自動取引端末3に送信する(s213)。 The input transaction amount information “15123” is transmitted to the server 5 via the communication unit 317 and the communication line 9 (s210). At this time, the account number is also transmitted.
The server 5 receives the transaction amount information (s211), searches the database 509, extracts the correct password information (second password) corresponding to the account number (“123451”), and sends the transaction amount information sent thereto. The last three digits of ("15123") are collated as password information (s212), and if they match, the processing result is sent to the automatic transaction terminal 3 (s213).

自動取引端末3は判定結果を受信し(s214)、判定結果が処理続行不可(s215の否)の場合は、取引を中止する(s218)。判定結果が処理続行可(s215の可)の場合は、取引処理(例えば引出し処理)を実行し、カード11および取引内容を記録した通帳13または明細書15とともに出力して処理を終了する(s216)。すなわち、取引金額情報(「15123」)の暗証情報(「123」)に「000」を埋め込んだ額(15000円)を現金入出力部309から出力する。   The automatic transaction terminal 3 receives the determination result (s214), and when the determination result indicates that the process cannot be continued (No in s215), the transaction is stopped (s218). When the determination result is that processing can be continued (s215 is possible), transaction processing (for example, withdrawal processing) is executed, and the card 11 and the bankbook 13 or the statement 15 in which the transaction content is recorded are output and the processing is terminated (s216). ). That is, the cash input / output unit 309 outputs the amount (15000 yen) in which “000” is embedded in the personal identification information (“123”) of the transaction amount information (“15123”).

以上のように、第1暗証番号に加えて別の暗証情報を使用し、認証処理を行うことにより、不正行為の発生を防止することが可能になる。また、取引する金額に暗証情報を埋め込んで入力するため、暗証情報を読み取ったり推測される可能性が少なく、安全性の高いシステムが構築可能である。利用者にとっても、金額情報と合わせて暗証情報を簡単に入力できるので使用しやすい。   As described above, by using another password information in addition to the first password, and performing the authentication process, it is possible to prevent an illegal act from occurring. Further, since the password information is embedded in the transaction amount and input, there is little possibility of reading or guessing the password information, and a highly secure system can be constructed. It is also easy for the user to use the PIN information together with the amount information because it can be easily input.

以上の説明では、取引単位額が1000円単位の金銭処理を想定して、暗証情報として利用者が決定して登録した固定の3桁の数値を使用し、取引金額情報の下3桁に暗証情報を埋め込んで入力する方法を説明したが、暗証情報の桁数は3桁に限るものではない。日本以外の通貨に本発明の自動取引システムを使用するならば、例えば、取引単位額がN桁ならば(N−1)桁以下、望ましくは(N−1)桁の数値を暗証情報と使用することができる。
また、暗証番号の種類、入力方法はこれに限るものではない。 In the above explanation, assuming a transaction process with a transaction unit amount of 1000 yen, a fixed 3-digit number determined and registered by the user is used as the password information, and the lower 3 digits of the transaction amount information are used as the password. The method of embedding and inputting information has been described, but the number of digits of the password information is not limited to three digits. If the automatic transaction system of the present invention is used for a currency other than Japan, for example, if the transaction unit amount is N digits, use a numerical value of (N-1) digits or less, preferably (N-1) digits as the secret information. can do.
Also, the type of password and the input method are not limited to this.

図5に示すように、暗証情報としては、以上に説明したような固定暗証番号(利用者が決めて登録した数値、例えば「123」)のほかに、動的な暗証番号が使用可能である。
動的暗証番号とは、例えば、日付や取引時刻、曜日+日付、日付+曜日等であり、暗証情報の登録時に、利用者に暗証情報として固定暗証番号と動的暗証番号のいずれを使用するかを選択させ、動的暗証番号を使用する場合には、動的暗証番号の種類を選択させ、その種別をサーバ5のデータベース509に登録しておく。
図6は、データベース509への暗証情報の登録例を示す図である。
データベース509には口座番号、第1暗証番号、住所・氏名・電話番号・取引履歴・残高等の口座情報とともに暗証情報種別と暗証情報を格納する項目を設ける。暗証情報種別の項目には、例えば、固定暗証番号を用いる場合は「0」、動的暗証番号で日付を用いる場合は「1」、取引時刻を用いる場合は「2」、曜日と日付を用いる場合は「3」、日付と曜日を用いる場合は「4」というように登録する。また、暗証情報の項目には、固定暗証番号を用いる場合のみ利用者が決めた第2暗証番号(例えば「123」)を登録する。 As shown in FIG. 5, as the personal identification information, a dynamic personal identification number can be used in addition to the fixed personal identification number (a numerical value determined and registered by the user, for example, “123”) as described above. .
The dynamic password is, for example, date, transaction time, day of the week + date, date + day of the week, etc., and when the password is registered, the user uses either the fixed password or the dynamic password as the password. When the dynamic personal identification number is used, the dynamic personal identification number is selected and registered in the database 509 of the server 5 in advance.
FIG. 6 is a diagram illustrating an example of registration of password information in the database 509.
The database 509 is provided with items for storing a password information type and password information together with account information such as an account number, first password, address / name / phone number / transaction history / balance. For the password information type item, for example, “0” is used when a fixed password is used, “1” is used when a date is used with a dynamic password, “2” is used when a transaction time is used, and a day of the week and date are used. If the date and day of the week are used, “4” is registered. Also, in the password information item, a second password (for example, “123”) determined by the user is registered only when a fixed password is used.

以下に動的暗証番号を使用方法について説明する。
利用者は、自動取引端末3において、図3のs200〜s208の処理の実行後、取引金額と暗証情報を合わせた取引金額情報を図4の表示例のように入力するが、このとき、動的暗証番号として日付を使用すると登録した利用者は、その日の日付が25日ならば「025」、1日ならば「001」のように暗証情報を入力する。すなわち、引出し金額が15000円で25日ならば「15025」と入力する。
この取引金額情報はサーバ5に送られるが、サーバ5の判定手段53は、データベース509を口座番号で検索し、この利用者が使用する暗証情報種別を調べ、日付(「1」)であれば、その日の日付を暗証情報として受信した暗証情報との認証処理を行う。 The method for using the dynamic personal identification number will be described below.
After executing the processing of s200 to s208 in FIG. 3 at the automatic transaction terminal 3, the user inputs transaction amount information including the transaction amount and the password information as shown in the display example of FIG. If the date is used as the personal password, the registered user inputs the password information such as “025” if the date is 25th, or “001” if the date is 25th. That is, if the withdrawal amount is 15000 yen and 25 days, “15025” is entered.
This transaction amount information is sent to the server 5, but the determination means 53 of the server 5 searches the database 509 by account number, examines the personal identification information type used by this user, and if it is a date ("1") Then, authentication processing is performed with the password information received as the password information of the day.

暗証情報として取引時刻を使用すると登録した場合には、その時間が14時25分の場合には「014」を暗証情報として入力する。また、曜日+日付を使用する場合には、各曜日を数値で表わし(例えば、日曜:1、月曜:2、火曜:3、・・・、土曜:7)、これに日付を加えて暗証情報とする。例えば、30日の月曜日ならば「230」である。逆に、日付+曜日を暗証情報とすると、30日の月曜日ならば「302」となる。
以上のように、暗証情報として動的暗証番号を使用することにより、暗証情報が変化し、さらに、不正取引を防止することが可能になる。 If it is registered that the transaction time is used as the password information, if the time is 14:25, “014” is input as the password information. When a day of the week + date is used, each day of the week is represented by a numerical value (for example, Sunday: 1, Monday: 2, Tuesday: 3,..., Saturday: 7). And For example, if it is Monday of 30th, it is “230”. On the other hand, if the date + day of the week is the password information, it is “302” if Monday is the 30th.
As described above, by using the dynamic personal identification number as the personal identification information, the personal identification information changes and it is possible to prevent unauthorized transactions.

次に、他の入力方法について説明する。
1000円を最小単位とする取引の場合には、先に説明した「取引金額に3桁の暗証情報を加算した値」を取引金額情報とする方法に加えて、「取引金額から3桁の暗証情報を減じた値」を取引金額情報として入力するようにしてもよい。すなわち、取引金額が15000円で暗証情報が「123」の場合、取引金額情報を「14877」と入力する。
入力方法は、自動取引端末3が指定してもよいし、利用者が暗証情報の登録時に暗証情報の入力方法を指定するようにしてもよい。
自動取引端末3が入力方法の種別を指定する場合、サーバ5に暗証情報を送信するときに(s210)、口座番号、暗証情報とともに、入力方法の種別も送信すればよい。
一方、利用者が入力方法を指定する場合には、暗証情報の登録時に入力方法の種別も登録し、サーバ5内のデータベース509に「入力方法の種別」の項を設けて口座番号、暗証情報とともに入力方法の種別を格納しておく。 Next, another input method will be described.
In the case of a transaction with a minimum unit of 1000 yen, in addition to the method of using “the value obtained by adding 3-digit password information to the transaction amount” described above as the transaction amount information, The value obtained by subtracting information may be input as transaction amount information. That is, when the transaction amount is 15000 yen and the password information is “123”, the transaction amount information is input as “14877”.
The automatic transaction terminal 3 may specify the input method, or the user may specify the input method of the password information when registering the password information.
When the automatic transaction terminal 3 designates the type of the input method, when the password information is transmitted to the server 5 (s210), the type of the input method may be transmitted together with the account number and the password information.
On the other hand, when the user designates an input method, the type of the input method is also registered at the time of registration of the password information, and an item of “type of input method” is provided in the database 509 in the server 5 to provide the account number and password information. In addition, the type of input method is stored.

入力方法の種別が「取引金額から3桁の暗証情報を減じた値」の場合には、サーバ5の判定手段53は、口座番号をキーにデータベース509を検索し、暗証情報を抽出したうえ、取引金額情報の値に抽出した暗証情報の値を加算して、その値の下3桁が「000」になれば認証できた(可)と判断し、それ以外の場合には許可しない(否)とし、判定結果を自動取引端末3に送信する。
自動取引端末3は、判定結果が「可」の場合、利用者が入力した取引金額情報の下3桁を切り上げた金額を取引金額として処理する。
以上の「取引金額から3桁の暗証情報を減じた値」を取引金額情報として入力する場合にも、「取引金額に3桁の暗証情報を加算した値」を入力する場合と同様に、取引金額の取引単位額がN桁の場合には、暗証情報を(N−1)桁とすればよい。 When the type of the input method is “a value obtained by subtracting the 3-digit password information from the transaction amount”, the determination unit 53 of the server 5 searches the database 509 using the account number as a key, extracts the password information, Add the value of the extracted password information to the value of the transaction amount information, and if the last three digits of the value is “000”, it is judged that the authentication has been made possible (OK), otherwise it is not permitted (No And the determination result is transmitted to the automatic transaction terminal 3.
When the determination result is “OK”, the automatic transaction terminal 3 processes the amount obtained by rounding up the last three digits of the transaction amount information input by the user as the transaction amount.
When entering the above “value obtained by subtracting the 3-digit password information from the transaction amount” as transaction amount information, the transaction is the same as when inputting the “value obtained by adding the 3-digit password information to the transaction amount”. When the transaction unit amount of the amount is N digits, the password information may be (N-1) digits.

さらに、取引金額の末尾に暗証情報を付加して入力する方法や、取引金額の先頭に暗証情報を付加して入力する方法でもよい。この場合、暗証情報の桁数は何桁でもよい。
取引金額の末尾に暗証情報を付加する場合には、取引金額が45230円、暗証情報が「123」の場合、「45230123」と入力する。一方、取引金額の先頭に暗証情報を付加する場合には「12345230」と入力すればよい。サーバ5の判定手段53は、「入力方法の種別」を自動取引端末3から送られてくる情報あるいはデータベース509内に指定された情報から判別し、取引金額情報を取引金額と暗証情報に分離し、暗証情報の認証処理を行う。
以上のように取引金額の末尾あるいは先頭に暗証情報を付加して入力できるようにすれば、取引単位が1000円とは限らない振込み処理も実現可能である。 Further, a method of inputting the password information at the end of the transaction amount or a method of inputting the password information at the beginning of the transaction amount may be used. In this case, the number of digits of the password information may be any number.
When adding the password information to the end of the transaction amount, if the transaction amount is 45230 yen and the password information is “123”, “45230123” is input. On the other hand, when adding personal identification information to the head of the transaction amount, “12345230” may be input. The determination unit 53 of the server 5 determines the “type of input method” from the information sent from the automatic transaction terminal 3 or the information specified in the database 509, and separates the transaction amount information into transaction amount and password information. Authenticate the password information.
As described above, if password information can be added and input at the end or the beginning of the transaction amount, a transfer process in which the transaction unit is not limited to 1000 yen can be realized.

このほか、取引金額と暗証情報の間に「*」のような区切り記号を挿入して入力するようにしてもよい。この場合、数値入力キー321に区切りキーを加えておけばよい。例えば、取引金額が45230円で暗証情報が「123」の場合、「45230*123」と入力させる。自動取引端末3は、*より前部が取引金額、後部が暗証情報として、暗証情報をサーバ5に送り、暗証情報の認証処理を実行させる。   In addition, a delimiter such as “*” may be inserted between the transaction amount and the password information. In this case, a delimiter key may be added to the numerical value input key 321. For example, if the transaction amount is 45230 yen and the password information is “123”, “45230 * 123” is input. The automatic transaction terminal 3 sends the password information to the server 5 with the front part of the transaction amount as * and the rear part as the password information, and executes the authentication process of the password information.

以上のように、取引金額と暗証情報を同時に入力できるようにすることにより、他人による暗証情報の読み取りや推測がしにくくなり、不正行為の防止に役立つ。
また、本実施の形態の暗証認証方法は、既存の自動取引処理のプログラムも大幅に変更することなく、プログラムの小規模な変更と追加により実施可能であり、実現が容易である。 As described above, by making it possible to input the transaction amount and the password information at the same time, it becomes difficult for others to read and guess the password information, which helps to prevent fraud.
Further, the password authentication method of the present embodiment can be implemented by making small changes and additions to the program without significantly changing the existing automatic transaction processing program, and is easy to implement.

尚、本発明は、前述した実施の形態に限定されるものではなく、種々の改変が可能であり、それらも、本発明の技術範囲に含まれる。
例えば、本実施の形態では、登録処理端末7は、金融機関の窓口に設置されている端末としたが、自動取引端末3に、登録処理端末7の暗証情報を登録する手段を持たせ、自動取引端末3で暗証情報の登録を実施できるようにしてもよい。その場合、図3の登録処理端末7の処理の流れに示した暗証情報登録処理機能をプログラムとして自動取引端末3に持たせればよい。
さらに、暗証情報の登録を利用者のパーソナルコンピュータ等の端末で行えるようにしてもよい。この場合、インターネット・バンキング等の機能に、暗証情報の登録機能を追加すればよい。
また、取引金額と暗証情報を組み合わせた入力方法は、例えば、「暗証情報+区切り記号+取引金額」等、他にも考えられるがこれらも本発明の技術範囲に含まれる。
また、本実施の形態の説明では、通常使用されている第1暗証番号の認証処理の後に、別の暗証情報を取引金額と組み合わせて入力し暗証情報の認証を行うものとしたが、現在使用されている第1暗証番号を取引金額と組み合わせて入力するようにしてもよい。
さらに、取引金額の末尾あるいは先頭に暗証情報を付加して入力する方法や、区切り記号の入力により取引金額と暗証情報を区切って入力する方法では、暗証情報は3桁の数値に限る必要はない。 The present invention is not limited to the embodiment described above, and various modifications are possible, and these are also included in the technical scope of the present invention.
For example, in the present embodiment, the registration processing terminal 7 is a terminal installed at a financial institution, but the automatic transaction terminal 3 is provided with a means for registering the password information of the registration processing terminal 7 to automatically The transaction information may be registered at the transaction terminal 3. In that case, the automatic transaction terminal 3 may have the password information registration processing function shown in the processing flow of the registration processing terminal 7 in FIG. 3 as a program.
Further, the password information may be registered on a terminal such as a user's personal computer. In this case, a password registration function may be added to functions such as Internet banking.
In addition, other input methods combining the transaction amount and the password information may be considered, for example, “password information + separator + transaction amount”, and these are also included in the technical scope of the present invention.
Further, in the description of the present embodiment, after the authentication process of the first personal identification number that is normally used, another personal identification information is combined with the transaction amount to authenticate the personal identification information. The first personal identification number may be input in combination with the transaction amount.
Furthermore, in the method of adding the password information to the end or the beginning of the transaction amount, or the method of inputting the transaction amount and the password information by entering a separator, the password information need not be limited to three digits. .

本発明の実施の形態にかかる自動取引システム1の機能構成図Functional configuration diagram of an automatic transaction system 1 according to an embodiment of the present invention 図1の自動取引システム1の構成図Configuration diagram of the automatic transaction system 1 of FIG. 自動取引システム1の処理の流れを示すフローチャートThe flowchart which shows the flow of processing of automatic transaction system 1 表示・入力部311の表示例Display example of display / input unit 311 暗証情報の種類と入力方法の種別の説明図Explanatory diagram of the type of password information and the type of input method データベース509の構成例Configuration example of database 509

符号の説明Explanation of symbols

1………自動取引システム
3………自動取引端末
5………サーバ
7………登録処理端末
9………通信回線
11………カード
33………入力手段
35………取引金額情報送信手段
37………金銭処理手段
51………取引金額情報受信手段
53………判定手段
73………登録処理手段
75………暗証情報送信手段
311………表示・入力部
509………データベース DESCRIPTION OF SYMBOLS 1 ......... Automatic transaction system 3 ......... Automatic transaction terminal 5 ......... Server 7 ......... Registration processing terminal 9 ......... Communication line 11 ......... Card 33 ......... Input means 35 ......... Transaction amount information Transmission means 37... Money processing means 51... Transaction amount information receiving means 53... Determination means 73... Registration processing means 75 ... .. PIN information transmission means 311. ... database

Claims (17)

端末と、前記端末と通信回線網を介して接続されたサーバからなる自動取引システムであって、
前記端末は、利用者に取引金額と暗証情報を合わせた取引金額情報を入力させる入力手段と、
前記入力手段により入力された前記取引金額情報を前記サーバに送信する取引金額情報送信手段とを有し、
前記サーバは、前記取引金額情報を受信する取引金額情報受信手段と、
前記取引金額情報受信手段により受信した前記取引金額情報に含まれる前記暗証情報を、前記利用者により事前に登録された前記暗証情報と比較し、一致または不一致の判定結果を前記端末に送信する判定手段とを有し、
前記端末は、前記判定手段により送られた判定結果が一致した場合にのみ取引処理を実行することを特徴とする自動取引システム。 An automatic transaction system comprising a terminal and a server connected to the terminal via a communication network,
The terminal has an input means for allowing a user to input transaction amount information including transaction amount and personal identification information;
Transaction amount information transmitting means for transmitting the transaction amount information input by the input means to the server;
The server includes transaction amount information receiving means for receiving the transaction amount information;
Judgment of comparing the password information included in the transaction price information received by the transaction price information receiving means with the password information registered in advance by the user, and transmitting a determination result of match or mismatch to the terminal Means,
The automatic transaction system, wherein the terminal executes a transaction process only when a determination result sent by the determination unit matches. 前記暗証情報の事前登録を行う登録処理端末を備え、
前記登録処理端末は、前記利用者が前記暗証情報を登録する登録処理手段と、前記登録処理手段により登録された前記暗証情報を前記サーバに送信する暗証情報送信手段とを有し、
前記サーバは、前記暗証情報送信手段により送信された前記暗証情報を受信し、前記暗証情報を記憶する暗証情報記憶手段と、を有することを特徴とする請求項1記載の自動取引システム。 A registration processing terminal for pre-registering the personal identification information;
The registration processing terminal has registration processing means for the user to register the personal identification information, and personal identification information transmission means for transmitting the personal identification information registered by the registration processing means to the server,
2. The automatic transaction system according to claim 1, wherein the server includes a password information storage unit that receives the password information transmitted by the password information transmission unit and stores the password information. 前記端末は、前記利用者が前記暗証情報を登録する登録処理手段と、前記登録処理手段により登録された前記暗証情報を前記サーバに送信する暗証情報送信手段とを有し、
前記サーバは、前記暗証情報送信手段により送信された前記暗証情報を受信し、前記暗証情報を記憶する暗証情報記憶手段と、を有することを特徴とする請求項1記載の自動取引システム。 The terminal includes registration processing means for registering the personal identification information by the user, and personal information transmission means for transmitting the personal identification information registered by the registration processing means to the server,
2. The automatic transaction system according to claim 1, wherein the server includes a password information storage unit that receives the password information transmitted by the password information transmission unit and stores the password information. 前記暗証情報は、通常の暗証番号の他に登録する第2の暗証番号であることを特徴とする請求項1記載の自動取引システム。   2. The automatic transaction system according to claim 1, wherein the personal identification information is a second personal identification number registered in addition to a normal personal identification number. 前記暗証情報は、前記取引金額の取引単位額がN桁の場合、(N−1)桁の数値であり、前記入力手段が、前記取引金額情報の取引金額の下(N−1)桁に前記暗証情報を埋め込むように利用者に入力させ、前記判断手段は、事前に登録された前記暗証番号と、前記取引金額情報の下(N−1)桁を比較し、判定結果を出すことを特徴とする請求項1記載の自動取引システム。   When the transaction unit amount of the transaction amount is N digits, the password information is a numerical value of (N-1) digits, and the input means places the (N-1) digits below the transaction amount of the transaction amount information. The user inputs to embed the personal identification information, and the determination means compares the personal identification number registered in advance with the lower (N-1) digits of the transaction amount information and outputs a determination result. The automatic transaction system according to claim 1, wherein: 前記暗証情報は、前記取引金額の取引単位額がN桁の場合、(N−1)桁の数値であり、前記入力手段が、前記取引金額情報の取引金額から前記(N−1)桁の数値を差引いた数値を利用者に入力させ、前記判断手段は、事前に登録された前記暗証情報を前記取引金額情報に加算した値の下(N−1)桁が「0」になった場合に判定結果を実行可に、「0」でない場合には判定結果を実行不可とすることを特徴とする請求項1記載の自動取引システム。   When the transaction unit amount of the transaction amount is N digits, the password information is a numerical value of (N-1) digits, and the input means calculates the (N-1) digits from the transaction amount of the transaction amount information. When the user inputs a numerical value obtained by subtracting a numerical value, and the determination unit adds “0” to the lower (N−1) digit obtained by adding the previously registered personal identification information to the transaction amount information. The automatic transaction system according to claim 1, wherein the determination result is executable, and if the determination result is not "0", the determination result is not executable. 前記暗証情報は正整数値であり、前記入力手段が、前記取引金額情報の取引金額の末尾に前記暗証情報を付け足して入力させ、前記判断手段は、事前に登録された前記暗証情報と前記取引金額情報の末尾の数値が等しい場合に判定結果を実行可とすることを特徴とする請求項1記載の自動取引システム。   The personal identification information is a positive integer value, and the input unit adds the personal identification information to the end of the transaction amount of the transaction amount information, and the determination unit includes the personal identification information registered in advance and the transaction The automatic transaction system according to claim 1, wherein the determination result is executable when the numerical values at the end of the amount information are equal. 前記暗証情報は正整数値であり、前記入力手段が、前記取引金額情報の取引金額の前部に前記暗証情報を付け足して入力させ、前記判断手段は、事前に登録された前記暗証情報と前記取引金額情報の前に付加された数値が等しい場合に判定結果を実行可とすることを特徴とする請求項1記載の自動取引システム。   The personal identification information is a positive integer value, and the input unit adds the personal identification information to the front of the transaction amount of the transaction amount information and inputs the personal identification information. The automatic transaction system according to claim 1, wherein the determination result is executable when the numerical values added before the transaction amount information are equal. 前記暗証情報は、事前の登録時に定めた動的な数値であることを特徴とする請求項1記載の自動取引システム。   The automatic transaction system according to claim 1, wherein the personal identification information is a dynamic numerical value determined at the time of prior registration. 前記動的な数値は、日付、曜日、時刻等であることを特徴とする請求項8記載の自動取引システム。   9. The automatic transaction system according to claim 8, wherein the dynamic numerical value is a date, a day of the week, a time, or the like. 前記金銭処理手段は、前記取引金額を引き出す現金引出し処理であることを特徴とする請求項1記載の自動取引システム。   The automatic transaction system according to claim 1, wherein the money processing means is a cash withdrawal process for withdrawing the transaction amount. 前記金銭処理手段は、前記取引金額を他の口座に振り込む振込み処理であることを特徴とする請求項1記載の自動取引システム。   2. The automatic transaction system according to claim 1, wherein the money processing means is a transfer process for transferring the transaction amount to another account. 端末と、前記端末と通信回線網を介して接続されたサーバからなる自動取引方法であって、
前記端末が、利用者に取引金額と暗証情報を合わせた取引金額情報を入力させる工程と、
前記端末で入力された前記取引金額情報を前記サーバに送信する工程と、
前記サーバが、前記取引金額情報を受信する工程と、
前記サーバが受信した前記取引金額情報に含まれる前記暗証情報を、前記利用者により事前に登録された前記暗証情報と比較し、一致または不一致の判定結果を前記端末に送信する工程と、
前記端末は、前記判定結果が一致の場合にのみ取引処理を実行する工程よりなることを特徴とする自動取引方法。 An automatic transaction method comprising a terminal and a server connected to the terminal via a communication line network,
The terminal allows the user to input transaction amount information including transaction amount and personal identification information; and
Transmitting the transaction amount information input at the terminal to the server;
The server receiving the transaction amount information;
Comparing the password information included in the transaction amount information received by the server with the password information registered in advance by the user, and transmitting a determination result of match or mismatch to the terminal;
The said terminal consists of the process of performing a transaction process only when the said determination result is in agreement, The automatic transaction method characterized by the above-mentioned. 端末と通信回線網を介して接続されたサーバであって、
前記端末から送信される取引金額と暗証情報を含む取引金額情報を受信する取引金額情報受信手段と、
利用者により事前に登録された前記暗証情報を記憶する暗証情報記憶手段と、
前記取引金額情報受信手段により受信された前記取引金額情報に含まれる前記暗証情報を、前記暗証情報記憶手段に記憶されている前記暗証情報と比較し、一致または不一致の判定結果を前記端末に送信する判定手段と、を有することを特徴とするサーバ。 A server connected to a terminal via a communication network,
Transaction amount information receiving means for receiving transaction amount information including transaction amount and password information transmitted from the terminal,
Password information storage means for storing the password information registered in advance by a user;
The password information included in the transaction price information received by the transaction price information receiving means is compared with the password information stored in the password information storage means, and a determination result of match or mismatch is transmitted to the terminal And a determination unit that performs the determination. サーバと通信回線網を介して接続された端末であって、
利用者に取引金額と暗証情報を合わせた取引金額情報を入力させる入力手段と、
前記入力手段により入力された前記取引金額情報を前記サーバに送信する取引金額情報送信手段と、
前記サーバより送信される前記暗証情報の判定結果が一致した場合にのみ取引処理を実行することを特徴とする端末。 A terminal connected to a server via a communication network,
An input means for allowing a user to input transaction amount information including transaction amount and personal identification information;
Transaction amount information transmitting means for transmitting the transaction amount information input by the input means to the server;
A terminal that executes a transaction process only when a determination result of the personal identification information transmitted from the server matches. コンピュータを請求項14記載のサーバとして機能させるためのプログラム。   The program for functioning a computer as a server of Claim 14. コンピュータを請求項15記載の端末として機能させるためのプログラム。   The program for functioning a computer as a terminal of Claim 15.
JP2006125045A 2006-04-28 2006-04-28 Automatic transaction system, automatic transaction method, server, terminal, and program Pending JP2007299109A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006125045A JP2007299109A (en) 2006-04-28 2006-04-28 Automatic transaction system, automatic transaction method, server, terminal, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006125045A JP2007299109A (en) 2006-04-28 2006-04-28 Automatic transaction system, automatic transaction method, server, terminal, and program

Publications (1)

Publication Number Publication Date
JP2007299109A true JP2007299109A (en) 2007-11-15

Family

ID=38768560

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006125045A Pending JP2007299109A (en) 2006-04-28 2006-04-28 Automatic transaction system, automatic transaction method, server, terminal, and program

Country Status (1)

Country Link
JP (1) JP2007299109A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019148939A (en) * 2018-02-26 2019-09-05 株式会社日本総合研究所 Authentication information generation device, authentication information generation method, and authentication information generation program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019148939A (en) * 2018-02-26 2019-09-05 株式会社日本総合研究所 Authentication information generation device, authentication information generation method, and authentication information generation program
JP7190816B2 (en) 2018-02-26 2022-12-16 株式会社日本総合研究所 Authentication information generation device, authentication information generation method, and authentication information generation program

Similar Documents

Publication Publication Date Title
KR100805280B1 (en) Automated teller machine using a biometrics
US20050018883A1 (en) Systems and methods for facilitating transactions
JP2006301903A (en) Automatic teller machine
CN100565596C (en) Individual authentication system, its method and host apparatus thereof
JP4741851B2 (en) Automatic transaction equipment
JP4914578B2 (en) Automatic cash transaction apparatus and transaction system
JP5135782B2 (en) Automatic transaction equipment
JP2007072777A (en) Transaction system
JP2008129647A (en) Password operation system
JP2007052688A (en) Automatic transaction system
JP2007299109A (en) Automatic transaction system, automatic transaction method, server, terminal, and program
JP2008077587A (en) Transaction system, transaction method and transaction server
JP6909188B2 (en) Biometric system and authentication server
JPWO2002075676A1 (en) Automatic transaction apparatus and transaction method therefor
JP4867360B2 (en) Automated trading system
JPH06103441A (en) Automatic pay-out processing system
JP2008015597A (en) Financial transaction management method and financial transaction management program
JP3662017B1 (en) Loan account withdrawal management system and withdrawal management method from a loan account
JP2005227967A (en) Method and device for individual authentication, and program
JP2006092477A (en) Account management apparatus and account management method
JP5729115B2 (en) Automatic transaction system and automatic transaction apparatus
EP4246476A1 (en) Money processing device and money processing method
JP5287031B2 (en) Automatic transaction equipment
JP2007087078A (en) Financial transaction system
JP2007334682A (en) Automatic transaction system, and automatic transaction device