JP2007334682A - 自動取引システムおよび自動取引装置 - Google Patents
自動取引システムおよび自動取引装置 Download PDFInfo
- Publication number
- JP2007334682A JP2007334682A JP2006166506A JP2006166506A JP2007334682A JP 2007334682 A JP2007334682 A JP 2007334682A JP 2006166506 A JP2006166506 A JP 2006166506A JP 2006166506 A JP2006166506 A JP 2006166506A JP 2007334682 A JP2007334682 A JP 2007334682A
- Authority
- JP
- Japan
- Prior art keywords
- automatic transaction
- magnetic card
- inspection value
- information
- account information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002427 irreversible effect Effects 0.000 claims abstract description 59
- 238000007689 inspection Methods 0.000 claims description 36
- 238000003780 insertion Methods 0.000 claims description 25
- 230000037431 insertion Effects 0.000 claims description 25
- 238000012360 testing method Methods 0.000 claims description 15
- 238000000605 extraction Methods 0.000 claims description 13
- 238000000034 method Methods 0.000 description 19
- 230000008569 process Effects 0.000 description 19
- 238000004891 communication Methods 0.000 description 12
- 239000000284 extract Substances 0.000 description 9
- 238000012545 processing Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 238000000151 deposition Methods 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000008859 change Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】新たな機器の増設や新たなICカードを配布することなく、より厳密な本人認証を行うことができるようにする。
【解決手段】第一の磁気カードに記録された口座情報に関連付けて第二の磁気カードから読取った情報から算出しておいた不可逆値を予め格納する認証データベース5をホストコンピュータ3に設ける。そして、自動取引装置1が第一の磁気カードから読取った口座情報をホストコンピュータ3へ送信し、そのホストコンピュータ3がその口座情報に基づいて認証データベース5を検索して抽出した不可逆値を自動取引装置1へ送信する。自動取引装置1は顧客の操作により挿入された第二の磁気カードから読取った情報から算出した不可逆値とホストコンピュータ3から受信した不可逆値とを比較して本人認証を行なう。
【選択図】 図1
【解決手段】第一の磁気カードに記録された口座情報に関連付けて第二の磁気カードから読取った情報から算出しておいた不可逆値を予め格納する認証データベース5をホストコンピュータ3に設ける。そして、自動取引装置1が第一の磁気カードから読取った口座情報をホストコンピュータ3へ送信し、そのホストコンピュータ3がその口座情報に基づいて認証データベース5を検索して抽出した不可逆値を自動取引装置1へ送信する。自動取引装置1は顧客の操作により挿入された第二の磁気カードから読取った情報から算出した不可逆値とホストコンピュータ3から受信した不可逆値とを比較して本人認証を行なう。
【選択図】 図1
Description
本発明は、顧客の操作を受け付けて現金の支払い等の取引を行なう自動取引システムおよび自動取引装置に関し、特にカードを使用して本人認証を行なう自動取引システムおよび自動取引装置に関する。
従来の自動取引システムおよび自動取引装置は、顧客が所持する磁気カードに記録された顧客の口座番号等の口座情報に対応付けて予めホストコンピュータ等に記憶された暗証番号と顧客の操作により入力された暗証番号が一致することで本人認証を行なうようにしている。しかし、近年、暗証番号が窃取された顧客の口座情報を記録した磁気カードを偽造し、第三者がその顧客に成りすまして不正に現金を引出す犯罪が急増していることに鑑み、偽造が困難とされているICカードに記憶させた生体情報と自動取引装置の生体情報読取部で読取った生体情報を照合して暗証番号を使用することなく本人認証を行ない第三者が本人に成りすますことを防止するようにしている。
また、顧客が所持するICカードから本人識別情報を取得し、かつ顧客が身に付けているICタグから本人認証用情報を取得して本人認証を行なうようにし、本人に成りすますことを防止しているものもある(例えば、特許文献1参照)。
特開2004−220207号公報(段落「0015」〜段落「0017」、図1)
しかしながら、ICカードやICタグは複製等の偽造は困難であるがそのICカード等の配布やICカード等の読取装置等の新たな装置を備える必要があり、多大なコストや時間が必要になるという問題がある。
本発明は、このような問題を解決することを課題とする。
本発明は、このような問題を解決することを課題とする。
そのため、本発明は、挿入された第一の磁気カードから読取った口座情報および顧客の操作により入力された暗証番号を送信する自動取引装置と、該自動取引装置から受信した口座情報および暗証番号に基づいて本人認証を行なうホストコンピュータとからなる自動取引システムにおいて、自動取引装置に、前記第一の磁気カードと異なる第二の磁気カードから読取った情報に含まれる所定の情報を抽出する固定情報抽出手段と、前記固定情報抽出手段により抽出された情報を所定の規則にしたがって検査値を算出する検査値算出手段と、前記検査値算出手段により算出された検査値と予め算出しておいた検査値とを比較する検査値比較手段とを設け、ホストコンピュータに、第一の磁気カードに記録された口座情報に関連付けて前記検査値算出手段で算出した検査値を予め格納する認証データベースを設け、第一の磁気カードから読取った口座情報を前記自動取引装置から受信したホストコンピュータが該口座情報に基づいて前記認証データベースを検索して抽出した検査値を前記自動取引装置へ送信し、前記自動取引装置が受信した検査値と第二の磁気カードから読取った情報から算出した検査値とを比較して本人認証を行なうようにしたことを特徴とする。
このようにした本発明は、新たな機器の増設や新たなカードを配布する必要がなく多大なコストや時間をかけることなく、より厳密な本人認証を行うことができるという効果が得られる。
以下、図面を参照して本発明による自動取引システムおよび自動取引装置の実施例を説明する。
図1は実施例における自動取引システムの構成を示すブロック図である。
図1において、1は自動取引装置であり、銀行等の金融機関の店舗またはコンビニエンスストア等の店舗等に設置されるものである。この自動取引装置1は、通信回線2に通信可能に接続され、顧客の操作により顧客の口座番号等の口座情報が記録された当該金融機関が発行する磁気ストライプ付きのキャッシュカード等の第一の磁気カード(以下、「磁気カードA」という。)の挿入を受付けて現金引出し等の取引を行うものである。
図1において、1は自動取引装置であり、銀行等の金融機関の店舗またはコンビニエンスストア等の店舗等に設置されるものである。この自動取引装置1は、通信回線2に通信可能に接続され、顧客の操作により顧客の口座番号等の口座情報が記録された当該金融機関が発行する磁気ストライプ付きのキャッシュカード等の第一の磁気カード(以下、「磁気カードA」という。)の挿入を受付けて現金引出し等の取引を行うものである。
3はホストコンピュータであり、銀行等の金融機関の事務センタ等に設置される自動取引装置1の上位装置である。このホストコンピュータ3はCPU(Central Processing Unit)、MPU(Micro Processing Unit)等の演算および制御手段である制御部、磁気ディスク、半導体メモリ等の記憶手段である記憶部および通信手段である通信部等を備えるものであり、通信回線2を介して自動取引装置1等と相互に通信可能に接続されている。
また、このホストコンピュータ3は自動取引装置1との間で現金引出し、現金入金、振込み等の取引電文の送受信を行い顧客の取引を成立させるか否かを判断するとともにその取引の処理を行う。
4は顧客データベースであり、ホストコンピュータ3に備えられ、顧客の口座番号等の口座情報に関連付けて暗証番号および口座残高等の口座に関する情報を格納するものである。この顧客データベース4に格納される口座情報は顧客が所持する磁気カードAに記録された口座情報と同一のものであり、この磁気カードAから読取った口座情報を自動取引装置1から受信したホストコンピュータ3は、その口座情報に基づいて顧客データベース4を検索して暗証番号や口座残高等を抽出することができる。
4は顧客データベースであり、ホストコンピュータ3に備えられ、顧客の口座番号等の口座情報に関連付けて暗証番号および口座残高等の口座に関する情報を格納するものである。この顧客データベース4に格納される口座情報は顧客が所持する磁気カードAに記録された口座情報と同一のものであり、この磁気カードAから読取った口座情報を自動取引装置1から受信したホストコンピュータ3は、その口座情報に基づいて顧客データベース4を検索して暗証番号や口座残高等を抽出することができる。
自動取引装置1は挿入された磁気カードAから読取った顧客の口座情報、および顧客の操作により入力された暗証番号をホストコンピュータ3へ送信し、ホストコンピュータ3は受信した暗証番号と受信した口座情報に基づいて顧客データベース4から抽出した暗証番号とを照合して本人認証を行なう。
5は認証データベースであり、ホストコンピュータ3に備えられたものである。この認証データベース5は顧客の口座番号等の口座情報に関連付けて磁気カードA以外の顧客が所持する磁気カード、例えばクレジットカードや病院の診療カード等の第二の磁気カード(以下、「磁気カードB」という。)の不可逆値等の検査値を格納するものである。
5は認証データベースであり、ホストコンピュータ3に備えられたものである。この認証データベース5は顧客の口座番号等の口座情報に関連付けて磁気カードA以外の顧客が所持する磁気カード、例えばクレジットカードや病院の診療カード等の第二の磁気カード(以下、「磁気カードB」という。)の不可逆値等の検査値を格納するものである。
ここで、不可逆値とは、例えば磁気カードBに記録されている始符号と終符号との間に存在する特定のデータを所定の規則に従って演算するハッシュ関数等を使用して算出した擬似乱数値である。
自動取引装置1は磁気カードAから読み取った顧客の口座情報をホストコンピュータ3へ送信し、ホストコンピュータ3は受信した口座情報に基づいて認証データベース5から抽出した検査値(不可逆値)を自動取引装置1へ送信し、自動取引装置1は挿入された磁気カードBから読取った情報から算出した検査値(不可逆値)と受信した検査値(不可逆値)とを比較して本人認証を行なう。
自動取引装置1は磁気カードAから読み取った顧客の口座情報をホストコンピュータ3へ送信し、ホストコンピュータ3は受信した口座情報に基づいて認証データベース5から抽出した検査値(不可逆値)を自動取引装置1へ送信し、自動取引装置1は挿入された磁気カードBから読取った情報から算出した検査値(不可逆値)と受信した検査値(不可逆値)とを比較して本人認証を行なう。
なお、認証データベース5の詳細は後述する。また、以下の説明において検査値を「不可逆値」とする。
図2は実施例における自動取引装置の構成を示すブロック図である。
図2において、11は顧客操作表示部であり、タッチパネル等の操作部および液晶ディスプレイ等の表示部で構成されたものである。この顧客操作表示部11はCRTディスプレイや液晶ディスプレイ等の表示部上にタッチパネルを配置し顧客が入力操作等を行なうものであり、また、取引選択画面、顧客が選択した取引に対して顧客の入力操作等の誘導を行なう画面および入力された情報等を表示するものである。
図2は実施例における自動取引装置の構成を示すブロック図である。
図2において、11は顧客操作表示部であり、タッチパネル等の操作部および液晶ディスプレイ等の表示部で構成されたものである。この顧客操作表示部11はCRTディスプレイや液晶ディスプレイ等の表示部上にタッチパネルを配置し顧客が入力操作等を行なうものであり、また、取引選択画面、顧客が選択した取引に対して顧客の入力操作等の誘導を行なう画面および入力された情報等を表示するものである。
12はカードリーダ部であり、カード読取り書込み機構を備えたものである。このカードリーダ部12は、顧客の操作によりカード挿入口から挿入された磁気カードAまたは磁気カードBの磁気ストライプに記録された情報を読取る。読取った磁気カードはカード排出口から排出して顧客に返却する。
なお、このカードリーダ部12は磁気カードAの挿入を受け付けた後、その磁気カードAを顧客に返却する前に磁気カードBの挿入を受け付けることができるものとする。
なお、このカードリーダ部12は磁気カードAの挿入を受け付けた後、その磁気カードAを顧客に返却する前に磁気カードBの挿入を受け付けることができるものとする。
13は入出金部であり、紙幣入出金機および硬貨入出金機で構成されたものである。この入出金部13は現金引出し取引や現金入金取引に伴う紙幣や硬貨の入出金処理を行なう。ここで、入金処理とは顧客が紙幣入出金口に入れた紙幣を紙幣入出金機で計数して金庫に収納し、硬貨入出金口に入れた硬貨を硬貨入出金機で計数して金庫に収納することである。また、出金処理とは顧客の操作により指定した金額に相当する紙幣および硬貨をそれぞれ紙幣入出金機および硬貨入出金機の金庫から繰り出して計数し紙幣入出金口および硬貨入出金口に搬送して顧客に払い出すことである。
14は記憶部であり、半導体メモリや磁気ディスク等で構成され情報を記憶し、記憶した情報を読取ることができるものである。この記憶部14には自動取引装置1全体の動作を制御する制御プログラム(ソフトウェア)、顧客操作表示部11に表示する画面データおよび顧客が行なう取引に必要な情報等を記憶する。
15は制御部であり、CPU等の演算および制御手段等で構成されたものである。この制御部15は固定情報抽出手段151、不可逆値(検査値)算出手段152、不可逆値(検査値)比較手段153等の処理手段を備えている。
15は制御部であり、CPU等の演算および制御手段等で構成されたものである。この制御部15は固定情報抽出手段151、不可逆値(検査値)算出手段152、不可逆値(検査値)比較手段153等の処理手段を備えている。
固定情報抽出手段151はカードリーダ部12で磁気カードBの磁気ストライプから読取った情報の中で不変の情報、すなわち磁気カードBを使用しても変化しない固定の情報を抽出するものである。例えば、磁気カードBの磁気ストライプに記録されているクレジットカード会社コード、クレジットカード番号、診療所コード、患者コード等の磁気カードBを使用しても変化しない情報を抽出するものとする。
また、磁気カードBの磁気ストライプに記録されたすべての情報が不変の場合、固定情報抽出手段151は始符号と終符号との間に存在する情報を抽出するようにしてもよい。
不可逆値算出手段152は固定情報抽出手段151が抽出した情報を所定の規則に従って演算するハッシュ関数等を使用して不可逆値(擬似乱数値)を算出するものである。
不可逆値比較手段153は不可逆値算出手段152が算出した不可逆値と顧客の口座情報に基づいて認証データベース5から抽出された不可逆値とを比較するものである。
不可逆値算出手段152は固定情報抽出手段151が抽出した情報を所定の規則に従って演算するハッシュ関数等を使用して不可逆値(擬似乱数値)を算出するものである。
不可逆値比較手段153は不可逆値算出手段152が算出した不可逆値と顧客の口座情報に基づいて認証データベース5から抽出された不可逆値とを比較するものである。
このように制御部15は磁気カードBから読取った情報から算出した不可逆値と予め認証データベース5に登録された不可逆値とを比較し、一致するか否かの判定を行う。
また、制御部15は顧客操作表示部11、カードリーダ部12、入出金部13、記憶部14および図示しない通信部を含めて自動取引装置1全体の動作を記憶部14に格納された制御プログラム(ソフトウェア)に基づいて制御する。
また、制御部15は顧客操作表示部11、カードリーダ部12、入出金部13、記憶部14および図示しない通信部を含めて自動取引装置1全体の動作を記憶部14に格納された制御プログラム(ソフトウェア)に基づいて制御する。
なお、通信部は通信回線2を介して接続されたホストコンピュータ3等と相互にする通信を制御する手段であって、任意の情報を送信および受信することができるものである。
次に、認証データベース5を説明する。
図3は実施例における認証データベースのレコード形式を示す説明図である。
図3において、31は顧客口座情報であり、顧客の口座番号等で構成されたものである。この顧客口座情報31は上述したとおり顧客が所持する磁気カードAに記録された口座情報と同一のものである。
次に、認証データベース5を説明する。
図3は実施例における認証データベースのレコード形式を示す説明図である。
図3において、31は顧客口座情報であり、顧客の口座番号等で構成されたものである。この顧客口座情報31は上述したとおり顧客が所持する磁気カードAに記録された口座情報と同一のものである。
32は不可逆値であり、自動取引装置1の制御部15の不可逆値算出手段152で算出された磁気カードBの不可逆値を顧客口座情報31に関連付けて格納するものである。
33は認証不一致回数であり、自動取引装置1で行う暗証番号による本人認証および不可逆値により行なう本人認証において暗証番号または不可逆値が不一致となった回数を格納するものである。
上述した構成の作用について説明する。
33は認証不一致回数であり、自動取引装置1で行う暗証番号による本人認証および不可逆値により行なう本人認証において暗証番号または不可逆値が不一致となった回数を格納するものである。
上述した構成の作用について説明する。
なお、以下に説明する各部の動作は、図示しないメモリや磁気ディスク等の記憶手段に格納されたプログラム(ソフトウェア)に基づいて図示しない中央処理装置等の制御手段により制御される。
図4は実施例における本人認証の処理を示すフローチャートであり、図中Sで表すステップにしたがって説明する。
図4は実施例における本人認証の処理を示すフローチャートであり、図中Sで表すステップにしたがって説明する。
自動取引装置1は図示しない近接センサにより顧客の接近を検知すると制御部15の指示により顧客操作表示部11は現金の引き出し等の取引を選択する画面を表示する。ここで、顧客操作表示部11は現金の引き出し取引を選択する顧客の操作を受け付けたものとする。
S1:取引を選択する操作を受け付けると制御部15の指示により顧客操作表示部11はカードの挿入を誘導するカード挿入誘導画面を表示する。このカード挿入誘導画面は「カードを入れてください」の文言等で構成されたものである。
S1:取引を選択する操作を受け付けると制御部15の指示により顧客操作表示部11はカードの挿入を誘導するカード挿入誘導画面を表示する。このカード挿入誘導画面は「カードを入れてください」の文言等で構成されたものである。
顧客はこのカード挿入誘導画面にしたがって磁気カードAをカード挿入口に挿入する。磁気カードAの挿入を受け付けたカードリーダ部12は制御部15の指示により磁気カードAの磁気ストライプから口座情報を読取る。制御部15は読取った口座情報を記憶部14に記憶させる。
S2:口座情報を記憶部14に記憶させると制御部15の指示により顧客操作表示部11は磁気カードBの挿入を案内するカード挿入案内画面を表示する。このカード挿入案内画面は「お手持ちの登録したカードを挿入してください」の文言等で構成されたものである。
S2:口座情報を記憶部14に記憶させると制御部15の指示により顧客操作表示部11は磁気カードBの挿入を案内するカード挿入案内画面を表示する。このカード挿入案内画面は「お手持ちの登録したカードを挿入してください」の文言等で構成されたものである。
顧客は既に登録した磁気カードBを所持している場合は処理をS3へ移行し、所持していない場合は処理をS4へ移行する。
S3:顧客はカード挿入案内画面にしたがって磁気カードBをカード挿入口に挿入(提示)する。磁気カードBの挿入を受け付けたカードリーダ部12は制御部15の指示により磁気カードBの磁気ストライプに記録された情報を読取る。
S3:顧客はカード挿入案内画面にしたがって磁気カードBをカード挿入口に挿入(提示)する。磁気カードBの挿入を受け付けたカードリーダ部12は制御部15の指示により磁気カードBの磁気ストライプに記録された情報を読取る。
制御部15の固定情報抽出手段151は読取った情報における始符号および終符号を検出し、その始符号と終符号の間に存在する情報を抽出し、不可逆値算出手段152は固定情報抽出手段151が抽出した情報を所定の規則に従って演算するハッシュ関数等を使用して不可逆値(擬似乱数値)を算出してその不可逆値を記憶部14に記憶させる。
また、制御部15は磁気カードBの提示があったことを記憶部14に記憶させる。
また、制御部15は磁気カードBの提示があったことを記憶部14に記憶させる。
S4:次に、制御部15の指示により顧客操作表示部11は暗証番号入力画面を表示する。この暗証番号入力画面は「1」から「9」および「0」の数字キー等で構成されたものである。
制御部15の指示により顧客操作表示部11は顧客の操作による暗証番号の入力を受け付ける。制御部15は入力された暗証番号を記憶部14に記憶させる。
制御部15の指示により顧客操作表示部11は顧客の操作による暗証番号の入力を受け付ける。制御部15は入力された暗証番号を記憶部14に記憶させる。
S5:暗証番号を記憶部14に記憶させると制御部15の指示により通信部は磁気カードAから読取った口座情報を含む該顧客が所持する磁気カードBの不可逆値が登録されているか否か、また登録されている場合にはその不可逆値を要求する電文をホストコンピュータ3へ送信する。
ホストコンピュータ3は受信した電文に含まれる口座情報に基づいて認証データベース5の顧客口座情報31を検索し、当該口座情報と一致する顧客口座情報31を抽出する。ここで、受信した口座情報と一致する顧客口座情報31を抽出することができないとき該顧客が所持する磁気カードBの不可逆値は登録されていないと判定し、一方抽出できると不可逆値は登録されていると判定する。このようにしてホストコンピュータ3は不可逆値の登録の有無を判定する。
ホストコンピュータ3は受信した電文に含まれる口座情報に基づいて認証データベース5の顧客口座情報31を検索し、当該口座情報と一致する顧客口座情報31を抽出する。ここで、受信した口座情報と一致する顧客口座情報31を抽出することができないとき該顧客が所持する磁気カードBの不可逆値は登録されていないと判定し、一方抽出できると不可逆値は登録されていると判定する。このようにしてホストコンピュータ3は不可逆値の登録の有無を判定する。
不可逆値が登録されていると判定されるとホストコンピュータ3は、さらに抽出した顧客口座情報31に関連付けて認証データベース5に記憶されている不可逆値32を抽出する。
ホストコンピュータ3は上述した登録の有無、および登録されている場合は抽出した不可逆値を含む電文を自動取引装置1へ送信する。
ホストコンピュータ3は上述した登録の有無、および登録されている場合は抽出した不可逆値を含む電文を自動取引装置1へ送信する。
自動取引装置1は受信した登録の有無から磁気カードBの不可逆値が登録されていないと判定すると処理をS8へ移行し、登録されていると判定すると処理をS6へ移行する。
S6:登録されていると判定されると制御部15はS3において磁気カードBが提示されたことが記憶部14に記憶されているか否かを判定する。その結果、提示されていると判定されると処理をS7へ移行し、提示されていないと判定されると処理をS9へ移行する。
S6:登録されていると判定されると制御部15はS3において磁気カードBが提示されたことが記憶部14に記憶されているか否かを判定する。その結果、提示されていると判定されると処理をS7へ移行し、提示されていないと判定されると処理をS9へ移行する。
S7:磁気カードBが提示されていると判定されると制御部15の不可逆値比較手段153はS5において受信した不可逆値とS3において記憶部14に記憶させておいた不可逆値とを比較し、一致するか否かの判定を行う。一致すると判定されると処理をS8へ移行し、一致しないと判定されると処理をS9へ移行する。
S8:次に、制御部15の指示により通信部は磁気カードAから読取った口座情報およびS4において入力された暗証番号を含む本人認証を依頼する電文をホストコンピュータ3へ送信する。
S8:次に、制御部15の指示により通信部は磁気カードAから読取った口座情報およびS4において入力された暗証番号を含む本人認証を依頼する電文をホストコンピュータ3へ送信する。
ホストコンピュータ3は受信した口座情報に基づいて顧客データベース4を検索し、その顧客データベース4に記憶された暗証番号を抽出する。ホストコンピュータ3は抽出した暗証番号と受信した暗証番号を比較し、一致するか否かを判定する。その結果、一致しないと判定されると処理をS9へ移行し、一致すると判定すると本人認証が成功したものとして終了する。
S9:自動取引装置1の制御部15がS6において該顧客の磁気カードBが認証データベース5に登録されているにもかかわらず磁気カードBの提示がなかったと判定した場合、またはS7において磁気カードBの不可逆値が不一致であると判定した場合、その制御部15の指示により通信部は不可逆値が不一致等であったことを通知する電文をホストコンピュータ3へ送信する。
ホストコンピュータ3はその電文を受信、またはS8において暗証番号が不一致であると判定すると認証データベース5の認証不一致回数33に1を加算する。
ホストコンピュータ3が加算した認証不一致回数33が記憶部に予め記憶された閾値(n回)を超えたと判定すると処理をS10へ移行する。
一方、加算した認証不一致回数33が記憶部に予め記憶された閾値(n回)を超えていないと判定するとホストコンピュータ3は再度、磁気カードBを提示させる旨の電文を自動取引装置1へ送信し、処理をS2へ移行する。すなわち、その電文を受信した自動取引装置1の制御部15の指示により顧客操作表示部11は磁気カードBの挿入を案内するカード挿入案内画面を表示するS2へ処理を移行する。
ホストコンピュータ3が加算した認証不一致回数33が記憶部に予め記憶された閾値(n回)を超えたと判定すると処理をS10へ移行する。
一方、加算した認証不一致回数33が記憶部に予め記憶された閾値(n回)を超えていないと判定するとホストコンピュータ3は再度、磁気カードBを提示させる旨の電文を自動取引装置1へ送信し、処理をS2へ移行する。すなわち、その電文を受信した自動取引装置1の制御部15の指示により顧客操作表示部11は磁気カードBの挿入を案内するカード挿入案内画面を表示するS2へ処理を移行する。
S10:加算した認証不一致回数33が記憶部に予め記憶された閾値(n回)を超えたと判定されるとホストコンピュータ3は認証データベース5から顧客口座情報31、不可逆値32および認証不一致回数33に空白文字やヌルコード等を格納して当該顧客の磁気カードBの登録を無効にする。このように磁気カードBの登録を無効にすることにより当該顧客はその磁気カードBを使用して本人認証を行うことができなくなる。
なお、磁気カードBの登録を無効にすることに替えてカードリーダ部12で磁気カードAの磁気ストライプに本カードを無効にする情報を書き込み、無効にするようにしてもよい。
このように、磁気カードBの不可逆値が予め認証データベース5に登録されている場合は磁気カードBの不可逆値、および磁気カードAの暗証番号を使用して本人認証を行ない、磁気カードBの不可逆値が登録されていない場合は磁気カードAの暗証番号を使用して本人認証を行なうようにした。したがって、2枚の磁気カードを使用して本人認証を行なうことにより、より厳密な本人認証を行うことができる。
このように、磁気カードBの不可逆値が予め認証データベース5に登録されている場合は磁気カードBの不可逆値、および磁気カードAの暗証番号を使用して本人認証を行ない、磁気カードBの不可逆値が登録されていない場合は磁気カードAの暗証番号を使用して本人認証を行なうようにした。したがって、2枚の磁気カードを使用して本人認証を行なうことにより、より厳密な本人認証を行うことができる。
次に、顧客が磁気カードBを登録する処理を説明する。
図5は実施例における磁気カードを登録する処理を示すフローチャートであり、図中Sで表すステップにしたがって説明する。
まず、上述した本人認証により顧客が本人であることが確認できると自動取引装置1の制御部15の指示により顧客操作表示部11は磁気カードBを登録する取引を選択することができる磁気カード登録画面を表示するものとする。この磁気カード登録画面は「お客様がお手持ちのキャッシュカード以外のカードを登録して本人確認を行なうようにすることができます キャッシュカード以外のカードを登録する場合は登録ボタンを押してください」等の文言および登録ボタン等で構成されたものである。
図5は実施例における磁気カードを登録する処理を示すフローチャートであり、図中Sで表すステップにしたがって説明する。
まず、上述した本人認証により顧客が本人であることが確認できると自動取引装置1の制御部15の指示により顧客操作表示部11は磁気カードBを登録する取引を選択することができる磁気カード登録画面を表示するものとする。この磁気カード登録画面は「お客様がお手持ちのキャッシュカード以外のカードを登録して本人確認を行なうようにすることができます キャッシュカード以外のカードを登録する場合は登録ボタンを押してください」等の文言および登録ボタン等で構成されたものである。
なお、本人認証は磁気カードAの暗証番号のみを使用したものであってもよく、磁気カードBの不可逆値、および磁気カードAの暗証番号を使用したものであってもよい。
S21:顧客の操作により登録ボタンが押下されたことを検知した制御部15の指示により顧客操作表示部11は磁気カードBの挿入を案内するカード挿入案内画面を表示する。このカード挿入案内画面は「登録するお手持ちのカードを挿入してください」の文言等で構成されたものである。
S21:顧客の操作により登録ボタンが押下されたことを検知した制御部15の指示により顧客操作表示部11は磁気カードBの挿入を案内するカード挿入案内画面を表示する。このカード挿入案内画面は「登録するお手持ちのカードを挿入してください」の文言等で構成されたものである。
顧客はカード挿入案内画面にしたがって磁気カードBをカード挿入口に挿入(提示)する。磁気カードBの挿入を受け付けたカードリーダ部12は制御部15の指示により磁気カードBの磁気ストライプに記録された情報を読取る。
S22:制御部15の固定情報抽出手段151は読取った情報における始符号および終符号を検出し、その始符号と終符号の間に存在する情報を抽出し、不可逆値算出手段152は固定情報抽出手段151が抽出した情報を所定の規則に従って演算するハッシュ関数等を使用して不可逆値(擬似乱数値)を算出してその不可逆値を磁気カードAから読み取った顧客の口座情報とともにホストコンピュータ3へ送信する。
S22:制御部15の固定情報抽出手段151は読取った情報における始符号および終符号を検出し、その始符号と終符号の間に存在する情報を抽出し、不可逆値算出手段152は固定情報抽出手段151が抽出した情報を所定の規則に従って演算するハッシュ関数等を使用して不可逆値(擬似乱数値)を算出してその不可逆値を磁気カードAから読み取った顧客の口座情報とともにホストコンピュータ3へ送信する。
S23:ホストコンピュータ3は受信した口座情報を認証データベース5の顧客口座情報31に、受信した不可逆値を認証データベース5の不可逆値32にそれぞれ格納し、認証データベース5の認証不一致回数33を0回とする情報を格納するとともに登録が終了した旨の電文を自動取引装置1へ送信する。
このようにして顧客が所持する磁気カードBを登録する。
このようにして顧客が所持する磁気カードBを登録する。
なお、本実施例では自動取引装置を使用したもので説明したが、自動取引装置でなく金融機関等の営業店の窓口端末を使用するようにしてもよい。
また、本実施例では検査値の算出や比較を自動取引装置1で行うこととしたが、ホストコンピュータ3で行うようにしてもよい。その場合、不可逆値算出手段152と不可逆値比較手段153をホストコンピュータ3の制御部に設けるようにし、自動取引装置1からは口座番号とともに固定情報抽出手段151によって抽出した情報をホストコンピュータ3へ送信し、ホストコンピュータ3では受信した口座番号と抽出した情報をもとに、登録されている検査値と不可逆値とを比較し、比較結果を自動取引装置1へ送信するようにすればよい。
また、本実施例では検査値の算出や比較を自動取引装置1で行うこととしたが、ホストコンピュータ3で行うようにしてもよい。その場合、不可逆値算出手段152と不可逆値比較手段153をホストコンピュータ3の制御部に設けるようにし、自動取引装置1からは口座番号とともに固定情報抽出手段151によって抽出した情報をホストコンピュータ3へ送信し、ホストコンピュータ3では受信した口座番号と抽出した情報をもとに、登録されている検査値と不可逆値とを比較し、比較結果を自動取引装置1へ送信するようにすればよい。
また、本実施例ではカードAの本人認証を厳密にするためにカードBを登録することとして説明したが、同時に、カードBの本人認証を厳密にするためにカードAを登録して用いることができる。すなわち、本人認証を厳密にする手段として2枚のカードを互いに利用することができるので、本人認証を厳密にするためにのみ使用するものを所持する必要がなくなり、より携帯性に優れた本人認証を厳密にする手段を提供することができる。
以上説明したように、本実施例では、2枚の既存の磁気カードを使用して本人認証を行なうようにしたことにより、新たな機器の増設や新たなカードを配布する必要がなく多大なコストや時間をかけることなく、より厳密な本人認証を行うことができるという効果が得られる。
また、第三者が不正に磁気カードの複製を行う場合、2枚の磁気カードを複製する必要がありその不正行為を抑制することができるという効果が得られる。
また、第三者が不正に磁気カードの複製を行う場合、2枚の磁気カードを複製する必要がありその不正行為を抑制することができるという効果が得られる。
さらに、2枚目の磁気カード(磁気カードB)を係員等の第三者の手を介することなく登録することができるようにしたため、情報の漏洩を防止することができるという効果が得られる。
1 自動取引装置
2 通信回線
3 ホストコンピュータ
4 顧客データベース
5 認証データベース
11 顧客操作表示部
12 カードリーダ部
13 入出金部
14 記憶部
15 制御部
151 固定情報抽出手段
152 不可逆値算出手段
153 不可逆値比較手段
2 通信回線
3 ホストコンピュータ
4 顧客データベース
5 認証データベース
11 顧客操作表示部
12 カードリーダ部
13 入出金部
14 記憶部
15 制御部
151 固定情報抽出手段
152 不可逆値算出手段
153 不可逆値比較手段
Claims (5)
- 挿入された第一の磁気カードから読取った口座情報および顧客の操作により入力された暗証番号を送信する自動取引装置と、該自動取引装置から受信した口座情報および暗証番号に基づいて本人認証を行なうホストコンピュータとからなる自動取引システムにおいて、
自動取引装置に、
前記第一の磁気カードと異なる第二の磁気カードから読取った情報に含まれる所定の情報を抽出する固定情報抽出手段と、
前記固定情報抽出手段により抽出された情報を所定の規則にしたがって検査値を算出する検査値算出手段と、
前記検査値算出手段により算出された検査値と予め算出しておいた検査値とを比較する検査値比較手段とを設け、
ホストコンピュータに、
第一の磁気カードに記録された口座情報に関連付けて前記検査値算出手段で算出した検査値を予め格納する認証データベースを設け、
第一の磁気カードから読取った口座情報を前記自動取引装置から受信したホストコンピュータが該口座情報に基づいて前記認証データベースを検索して抽出した検査値を前記自動取引装置へ送信し、前記自動取引装置が受信した検査値と第二の磁気カードから読取った情報から算出した検査値とを比較して本人認証を行なうようにしたことを特徴とする自動取引システム。 - 挿入された第一の磁気カードから読取った口座情報および顧客の操作により入力された暗証番号を送信する自動取引装置と、該自動取引装置から受信した口座情報および暗証番号に基づいて本人認証を行なうホストコンピュータとからなる自動取引システムにおいて、
自動取引装置に、
前記第一の磁気カードと異なる第二の磁気カードから読取った情報に含まれる所定の情報を抽出する固定情報抽出手段を設け、
ホストコンピュータに、
前記固定情報抽出手段により抽出された情報を所定の規則にしたがって検査値を算出する検査値算出手段と、
前記検査値算出手段により算出された検査値と予め算出しておいた検査値とを比較する検査値比較手段と、
第一の磁気カードに記録された口座情報に関連付けて前記検査値算出手段で算出した検査値を予め格納する認証データベースとを設け、
第一の磁気カードから読取った口座情報と第二の磁気カードから読取った情報に含まれる所定の情報とを前記自動取引装置から受信したホストコンピュータが、該口座情報に基づいて前記認証データベースを検索して抽出した検査値と第二の磁気カードから読取った情報に含まれる所定の情報から算出した検査値とを比較して本人認証を行なうようにしたことを特徴とする自動取引システム。 - 請求項1または請求項2の自動取引システムにおいて、
前記検査値を、不可逆値としたことを特徴とする自動取引システム。 - 口座情報が記録された第一の磁気カードの挿入および顧客の入力操作を受け付ける自動取引装置において、
前記第一の磁気カードと異なる第二の磁気カードから読取った情報に含まれる所定の情報を抽出する固定情報抽出手段と、
前記固定情報抽出手段により抽出された情報を所定の規則にしたがって検査値を算出する検査値算出手段と、
前記検査値算出手段により算出された検査値と予め算出しておいた検査値とを比較する検査値比較手段とを設け、
第一の磁気カードに記録された口座情報に関連付けて予め記憶された検査値を上位装置から受信し、該検査値と第二の磁気カードから読取った情報から算出した検査値とを比較して本人認証を行なうようにしたことを特徴とする自動取引装置。 - 請求項4の自動取引装置において、
前記検査値を、不可逆値としたことを特徴とする自動取引装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006166506A JP2007334682A (ja) | 2006-06-15 | 2006-06-15 | 自動取引システムおよび自動取引装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006166506A JP2007334682A (ja) | 2006-06-15 | 2006-06-15 | 自動取引システムおよび自動取引装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007334682A true JP2007334682A (ja) | 2007-12-27 |
Family
ID=38934099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006166506A Pending JP2007334682A (ja) | 2006-06-15 | 2006-06-15 | 自動取引システムおよび自動取引装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007334682A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014102753A (ja) * | 2012-11-21 | 2014-06-05 | Sumitomo Mitsui Banking Corp | 自動取引装置、勘定系装置、自動取引システム及び自動取引方法 |
| JP5853235B1 (ja) * | 2015-03-09 | 2016-02-09 | 株式会社クローバー・ネットワーク・コム | 不正取引防止装置、不正取引防止方法、不正取引防止システム、およびプログラム |
-
2006
- 2006-06-15 JP JP2006166506A patent/JP2007334682A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014102753A (ja) * | 2012-11-21 | 2014-06-05 | Sumitomo Mitsui Banking Corp | 自動取引装置、勘定系装置、自動取引システム及び自動取引方法 |
| JP5853235B1 (ja) * | 2015-03-09 | 2016-02-09 | 株式会社クローバー・ネットワーク・コム | 不正取引防止装置、不正取引防止方法、不正取引防止システム、およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH0670818B2 (ja) | 照合カード及びその認証方法 | |
| CN109074583A (zh) | 生物体数据注册系统及结算系统 | |
| KR100805280B1 (ko) | 생체인증대응 자동거래장치 | |
| JP2010049387A (ja) | 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法 | |
| CA2851898A1 (en) | Biometric-based transaction fraud detection | |
| JP4872342B2 (ja) | 自動取引装置および自動取引システム | |
| JP4807019B2 (ja) | 自動取引システム、自動取引装置、情報管理サーバおよび自動取引方法 | |
| JP4735154B2 (ja) | 自動取引システム、情報管理サーバおよび自動取引装置 | |
| JP2007052688A (ja) | 自動取引システム | |
| JPWO2002075676A1 (ja) | 自動取引装置及びそれにおける取引方法 | |
| JP5217450B2 (ja) | 自動取引システムおよび自動取引装置 | |
| JP2007334682A (ja) | 自動取引システムおよび自動取引装置 | |
| JP2004126837A (ja) | 暗証符号の自動更新方式 | |
| JP5181442B2 (ja) | 自動取引装置および取引システム | |
| JP2018142036A (ja) | 自動取引装置、自動取引システム及び自動取引プログラム | |
| JP5439065B2 (ja) | 取引処理システムおよび取引処理装置 | |
| JP2007072777A (ja) | 取引処理システム | |
| JP4867360B2 (ja) | 自動取引システム | |
| JP5055935B2 (ja) | 自動取引システムおよび自動取引装置 | |
| JP5141085B2 (ja) | 電子決済処理システム | |
| JP4952165B2 (ja) | 自動取引装置 | |
| JP2008310645A (ja) | 自動取引装置及び自動取引システム | |
| JP2006011919A (ja) | 不正取引通知システム | |
| JP2006331265A (ja) | 取引システム | |
| JP2007079965A (ja) | 取引システム |