JP2008010017A - Automatic transaction system - Google Patents

Automatic transaction system Download PDF

Info

Publication number
JP2008010017A
JP2008010017A JP2007241177A JP2007241177A JP2008010017A JP 2008010017 A JP2008010017 A JP 2008010017A JP 2007241177 A JP2007241177 A JP 2007241177A JP 2007241177 A JP2007241177 A JP 2007241177A JP 2008010017 A JP2008010017 A JP 2008010017A
Authority
JP
Japan
Prior art keywords
transaction
user
biometric information
automatic transaction
fingerprint
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007241177A
Other languages
Japanese (ja)
Inventor
Tadashi Nishiyama
正 西山
Masashi Sutani
昌史 酢谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2007241177A priority Critical patent/JP2008010017A/en
Publication of JP2008010017A publication Critical patent/JP2008010017A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an automatic transaction system with a personal identification function while requiring input of PIN code in paying a pension which can be received only by an annuity holder in principle. <P>SOLUTION: An automatic transaction apparatus 1 acquires fingerprint data of a finger of a user to transmit it to a host computer 20. The host computer 20 collates the received fingerprint data with registered fingerprint data, and when coincident with each other, transmits transaction data with a reply message to the automatic transaction apparatus 1 to enable the transaction processing in the automatic transaction apparatus 1. Consequently, the transaction processing can be implemented by the automatic transaction apparatus without using a transaction card. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、本人確認処理に指等の符号化データを利用した自動取引システムに関する。     The present invention relates to an automatic transaction system that uses encoded data such as a finger for identity verification processing.

金融機関の窓口業務に対する負担軽減のために、顧客が操作する自動取引装置が広く普及している。この装置は、顧客が取引の種類を選択し、キャッシュカードや通帳等を投入することによって、その取引を自動的に実行する。こうした自動取引装置(ATM)は、銀行の預貯金取引のみならず、年金支給等の現金を取り扱う業務に広く利用されようとしている。従来、年金支給業務は、顧客が金融機関の窓口において、本人確認のための身分証明書を提出し、係員がその照合を行うといった手続がとられていた。   In order to reduce the burden on the counter business of financial institutions, automatic transaction devices operated by customers are widely used. This apparatus automatically executes a transaction when a customer selects a transaction type and inserts a cash card, a passbook, or the like. Such automatic transaction devices (ATMs) are widely used not only for bank deposits and savings transactions, but also for cash handling such as pension payments. Traditionally, pension payment operations have been performed in such a way that a customer submits an identification card for identification at a financial institution, and an attendant verifies it.

ところで、上記のような年金支給等の業務を自動取引装置を用いて行おうとすると次のような解決すべき課題が発生した。
自動取引装置を用いて預金の引出しをする場合には、顧客はキャッシュカードを自動取引装置に投入して暗証コードを入力する。この暗証コードは、通常、4個程度の数字の組合せにより構成されており、必ずしも安全性の面で確実とはいえない。しかも、暗証コードを知っていれば本人以外の者でも操作が可能である。年金支給は原則として本人のみが受けることができるもので、自動取引装置に対し暗証コード等の入力のみならず、本人確認機能も付与することが必要になる。 By the way, the following problems to be solved occur when trying to perform the above-mentioned operations such as pension payment using an automatic transaction apparatus.
When using an automatic transaction apparatus to withdraw a deposit, a customer inserts a cash card into the automatic transaction apparatus and inputs a personal identification code. This personal identification code is usually composed of a combination of about four numbers, and is not necessarily secure in terms of safety. In addition, anyone other than the person can operate it if they know the password. As a general rule, only the principal can receive the pension payment, and it is necessary to provide not only input of a personal identification code but also an identification function to the automatic transaction apparatus.

本発明は以上の点を解決するため次の構成を採用する。
〈構成1〉
利用者の操作する自動取引装置にホストコンピュータが接続されている自動取引システムにおいて、上記自動取引装置は、上記利用者の手から生体情報を取得する生体情報取得部と、取得した生体情報を上記ホストコンピュータに送信する通信制御部とを備え、上記ホストコンピュータは、登録生体情報が格納されている生体情報格納部と、利用者毎に取引データが格納されている取引データベースと、受信した生体情報と上記生体情報格納部の登録生体情報とを照合し、一致する登録生体情報の有無を判定する照合部と、一致する登録生体情報が有ると上記取引データベースから対応する利用者の取引データを取り込む本人確認処理部と、取り込んだ取引データを上記自動取引装置に送信する通信制御部とを備え、上記自動取引装置は、受信した取引データに基づいて取引処理を実行する取引制御部を更に有することを特徴とする自動取引システム。 The present invention adopts the following configuration in order to solve the above points.
<Configuration 1>
In an automatic transaction system in which a host computer is connected to an automatic transaction apparatus operated by a user, the automatic transaction apparatus includes a biological information acquisition unit that acquires biological information from the user's hand, and the acquired biological information described above. A communication control unit for transmitting to the host computer, the host computer including a biometric information storage unit storing registered biometric information, a transaction database storing transaction data for each user, and received biometric information And the registered biometric information stored in the biometric information storage unit, and a matching unit that determines the presence or absence of matching registered biometric information, and fetching the corresponding user transaction data from the transaction database if there is a matching registered biometric information An identity verification processing unit, and a communication control unit that transmits the captured transaction data to the automatic transaction device. Automatic transaction system, further comprising a transaction control unit for executing transaction processing on the basis of the transaction data.

本発明によれば、自動取引装置側で手から取得した生体情報をホストコンピュータに送信し、生体情報と登録生体情報とを照合して一致すると自動取引装置による取引処理を可能としたので、取引カードを用いずに自動取引装置により安全に取引を行うことができる。   According to the present invention, the biometric information acquired from the hand on the automatic transaction apparatus side is transmitted to the host computer, and when the biometric information and the registered biometric information are matched and matched, the transaction processing by the automatic transaction apparatus is enabled. Transactions can be safely performed by an automatic transaction apparatus without using a card.

以下、本発明の実施の形態を具体例を用いて説明する。
〈具体例1〉
図1は、具体例1の装置のブロック図である。
図の自動取引装置1は銀行等の金融機関に設置されているもので、カード出入口3、通帳出入口4、現金出入口5、操作パネル6等を備えている。更に、この具体例では、自動取引装置1の前面パネルに指紋スキャナ7を設けている。
また、自動取引装置1は、利用者2が金融機関等において預貯金の入出金取引等に利用する装置である。なお、この装置をこの具体例では、例えば年金支給等に利用するものとする。 Hereinafter, embodiments of the present invention will be described using specific examples.
<Specific example 1>
FIG. 1 is a block diagram of the apparatus of the first specific example.
The automatic transaction apparatus 1 shown in the figure is installed in a financial institution such as a bank, and includes a card entrance 3, a passbook entrance 4, a cash entrance 5, an operation panel 6, and the like. Furthermore, in this specific example, a fingerprint scanner 7 is provided on the front panel of the automatic transaction apparatus 1.
The automatic transaction apparatus 1 is an apparatus used by a user 2 for deposit / withdrawal transactions of deposits and savings in a financial institution or the like. In this specific example, this apparatus is used for, for example, pension payment.

自動取引装置1の内部には、利用者2が投入したカード9からその中に格納されたデータを読み取るカード読取部11と、指紋スキャナ7の出力側に接続された指紋読取部12と、照合部13、取引制御部14等が設けられている。カード9は、例えばICカードから構成され、集積化されたメモリが埋め込まれている。この中に、予め登録された利用者2の指紋データが格納されている。カード読取部11は、カード9を装着してそのメモリの記憶領域をアクセスし、指紋データを読み取る機能を持つ部分である。指紋スキャナ7は、利用者2が該当する指や掌を乗せた場合に、そのイメージデータを読み取り、所定のデータ処理を行って指紋データを得る部分である。指紋データの取得方法は従来よりよく知られており、詳細な説明は省略するが、指紋データの内容は、特定の1本あるいは複数本の指や掌の紋様を適当な方向に走査して得た陰影に対応するディジタル符号化データである。   The automatic transaction apparatus 1 includes a card reading unit 11 that reads data stored in the card 9 inserted by the user 2 and a fingerprint reading unit 12 connected to the output side of the fingerprint scanner 7. The unit 13 and the transaction control unit 14 are provided. The card 9 is composed of an IC card, for example, and has an integrated memory embedded therein. In this, fingerprint data of the user 2 registered in advance is stored. The card reading unit 11 is a part having a function of reading the fingerprint data by mounting the card 9 and accessing the storage area of the memory. The fingerprint scanner 7 is a part that reads the image data when the user 2 puts the corresponding finger or palm, and performs predetermined data processing to obtain fingerprint data. Fingerprint data acquisition methods have been well known and will not be described in detail, but the content of fingerprint data is obtained by scanning a particular finger or palm pattern in an appropriate direction. This is digitally encoded data corresponding to the shadow.

照合部13は、カード読取部11と指紋読取部12の出力を受け入れて、それぞれから入力する指紋データを比較し、その一致度を結果として出力する部分である。取引制御部14は、照合部13が指紋データ照合の結果、利用者2をカード9の所有者本人と認識した場合に取引を開始する。その取引の内容は、例えば利用者2に対し該当する年金を支給するといった内容となる。なお、本人確認処理が終了した後は、利用者2は操作パネル6を操作して年金支給等の取引を実行する。取引制御部14は、ホストコンピュータ20と接続されており、ホストコンピュータ20に格納された取引用データベースを検索して、利用者2に対する取引の内容を確認し、所定の動作を行う。   The collation unit 13 is a part that receives the outputs of the card reading unit 11 and the fingerprint reading unit 12, compares the fingerprint data input from each, and outputs the matching degree as a result. The transaction control unit 14 starts a transaction when the verification unit 13 recognizes the user 2 as the owner of the card 9 as a result of the fingerprint data verification. The content of the transaction is, for example, the content of providing a corresponding pension to the user 2. After the identity verification process is completed, the user 2 operates the operation panel 6 to execute a transaction such as annuity payment. The transaction control unit 14 is connected to the host computer 20, searches a transaction database stored in the host computer 20, confirms the content of the transaction for the user 2, and performs a predetermined operation.

顧客は年金支給を受けようとする場合、まず、カード9を自動取引装置1のカード出入口3に投入する。そして、指紋スキャナ7に指定された指を押し付ける。これによって、指紋スキャナ7は、利用者2の指紋を取得する。指紋読取部12は、取得した指紋から指紋データを生成する。自動取引装置1に投入されたカードは、カード読取部11にセットされる。そして、カード9のメモリ9Aから予め登録された指紋データが読み取られる。カード読取部11の出力と指紋読取部12の出力は照合部13に送り込まれ、指紋データの照合が行われる。照合結果が一致すれば、利用者2はカード9の所有者本人と確認される。そして、取引制御部14が年金支給の取引を開始する。もし、指紋データが一致しない場合には、年金支給の取引は拒絶される。   When a customer intends to receive pension payment, first, the card 9 is inserted into the card entrance / exit 3 of the automatic transaction apparatus 1. Then, the designated finger is pressed against the fingerprint scanner 7. As a result, the fingerprint scanner 7 acquires the fingerprint of the user 2. The fingerprint reading unit 12 generates fingerprint data from the acquired fingerprint. The card inserted into the automatic transaction apparatus 1 is set in the card reading unit 11. Then, fingerprint data registered in advance from the memory 9A of the card 9 is read. The output of the card reading unit 11 and the output of the fingerprint reading unit 12 are sent to the collation unit 13 where fingerprint data is collated. If the matching results match, the user 2 is confirmed as the owner of the card 9. Then, the transaction control unit 14 starts a pension payment transaction. If the fingerprint data does not match, the pension payment transaction is rejected.

〈具体例1の効果〉
この具体例1によれば、顧客が投入したカードに登録された指紋データと顧客自身の指から採取した指紋データとを照合してその結果に基づいて年金支給等の取引を実行するため、顧客がカードの所有者本人であることを確実に認識できる。
従って、具体例1は、本人以外の者に対して取引を認めない各種の取引について自動取引装置1を安全確実に動作させるために広く利用することができる。 <Effect of specific example 1>
According to the first specific example, since the fingerprint data registered in the card inserted by the customer and the fingerprint data collected from the customer's own finger are collated and a transaction such as annuity payment is executed based on the result, the customer Can be surely recognized as the owner of the card.
Therefore, the specific example 1 can be widely used for safely and reliably operating the automatic transaction apparatus 1 for various transactions that do not allow transactions to persons other than the principal.

〈具体例2〉
図2は、具体例2のシステムブロック図である。
図のシステムは、自動取引装置1が通信回線10を介してホストコンピュータ20と接続されており、ホストコンピュータ20の側で本人確認を行う構成となっている。自動取引装置1には、具体例1の場合と同様に、操作パネル6と共に指紋スキャナ7が設けられている。指紋スキャナ7の出力は指紋読取部12を介して通信制御部15に入力するよう構成されている。一方、ホストコンピュータ20には、制御部21、取引用データベース22、指紋データベース23、本人確認処理部24、暗証コード保持部25、指紋照合部26及び通信制御部27が設けられている。通信制御部27は、通信回線10を介して自動取引装置1の通信制御部15と接続される一方、指紋データ登録装置30と接続されている。ホストコンピュータ20は制御部21によって制御される。ホストコンピュータ20には、取引用データベース22を備えており、ここに銀行の預貯金データや年金支給データ等、各種のデータが格納されている。 <Specific example 2>
FIG. 2 is a system block diagram of the second specific example.
The system shown in the figure is configured such that the automatic transaction apparatus 1 is connected to a host computer 20 via a communication line 10 and identity verification is performed on the host computer 20 side. As in the case of the first specific example, the automatic transaction apparatus 1 is provided with a fingerprint scanner 7 together with the operation panel 6. The output of the fingerprint scanner 7 is configured to be input to the communication control unit 15 via the fingerprint reading unit 12. On the other hand, the host computer 20 is provided with a control unit 21, a transaction database 22, a fingerprint database 23, an identity confirmation processing unit 24, a password code holding unit 25, a fingerprint collation unit 26, and a communication control unit 27. The communication control unit 27 is connected to the fingerprint data registration device 30 while being connected to the communication control unit 15 of the automatic transaction apparatus 1 via the communication line 10. The host computer 20 is controlled by the control unit 21. The host computer 20 includes a transaction database 22 in which various data such as bank deposit and savings data and pension payment data are stored.

指紋データベース23は、ホストコンピュータ20に対し通信回線10を介して接続されたいずれかの自動取引装置を用いて年金支給処理を行う利用者の指紋が予め登録されている。この指紋登録処理は、例えば各所に配置された指紋データ登録装置30等によって行われる。指紋データ登録装置30は、利用者の指や掌のイメージを予め取得して所定の指紋データを生成し、通信回線10を介してホストコンピュータ20に送り込む装置である。暗証コード保持部25は、利用者が自動取引装置1を使用して入力した暗証コードを一次的に格納し、本人確認のために利用するためのメモリである。本人確認処理部24や指紋照合部26は次のようにして動作し、利用者2が年金支給を受ける本人であることを確認する。   In the fingerprint database 23, fingerprints of users who perform pension payment processing using any automatic transaction apparatus connected to the host computer 20 via the communication line 10 are registered in advance. This fingerprint registration processing is performed, for example, by the fingerprint data registration device 30 or the like arranged at various places. The fingerprint data registration device 30 is a device that acquires an image of a user's finger or palm in advance, generates predetermined fingerprint data, and sends it to the host computer 20 via the communication line 10. The personal identification code holding unit 25 is a memory for temporarily storing the personal identification code input by the user using the automatic transaction apparatus 1 and using it for personal identification. The principal confirmation processing unit 24 and the fingerprint collation unit 26 operate as follows to confirm that the user 2 is the person who receives the pension payment.

この具体例2は、利用者2がカード等を所持しない場合にも、本人確認を行うことができるようにしたものである。
まず、利用者2が自動取引装置1を操作して、先に説明した通りの要領で指紋の読み取り操作を行う。更に利用者2は、操作パネル6を使用して暗証コードを入力する。指紋読取部12は、取得した指紋のイメージデータから所定の指紋データを生成し、通信制御部15に送り込む。また、利用者2が入力した暗証コードも通信制御部15に送り込まれる。そして、指紋データと暗証コードは、通信回線10を介してホストコンピュータ20の通信制御部27に入力する。 In this second specific example, the identity verification can be performed even when the user 2 does not have a card or the like.
First, the user 2 operates the automatic transaction apparatus 1 and performs a fingerprint reading operation as described above. Further, the user 2 inputs a password using the operation panel 6. The fingerprint reading unit 12 generates predetermined fingerprint data from the acquired fingerprint image data and sends it to the communication control unit 15. In addition, the password code input by the user 2 is also sent to the communication control unit 15. The fingerprint data and the password are input to the communication control unit 27 of the host computer 20 via the communication line 10.

ホストコンピュータ20では、暗証コードを暗証コード保持部25に記憶する一方、指紋照合部26が指紋データを受信し、指紋データベース23を検索して、一致する指紋データを見つける。なお、指紋データベース23に多数の指紋データが格納されている場合、その全てを参照して照合するのは処理時間が長時間になるおそれがある。そこで、例えば、各指紋データを暗証コードと対応させて格納しておき、暗証コード保持部25に格納された暗証コードをキーにして、照合対象となる指紋データを絞り込む。たとえ、同一の暗証コードを使用している利用者がいたとしてもごく僅かであるから、照合対象が絞られ、迅速に指紋データの照合ができる。こうして指紋データベース23から、指紋データと共に格納しておいた他の本人確認用のデータを取り出し、これを本人確認処理部24に送り込む。本人確認処理部24は、取引用データベース22を参照して、該当する利用者のデータを読み取り、暗証コードその他を照合した上で本人であるとの確認を行う。このような確認処理が終了すると、必要な取引データと共にホストコンピュータ20から応答が自動取引装置1の側に送信される。これによって、自動取引装置1において、利用者2に対する年金支給処理等が開始される。もし、本人であると認識されなかった場合には、年金取引は拒絶される。   In the host computer 20, the code code is stored in the code code holding unit 25, while the fingerprint collation unit 26 receives the fingerprint data and searches the fingerprint database 23 to find matching fingerprint data. When a large number of fingerprint data is stored in the fingerprint database 23, it may take a long processing time to refer to all of the fingerprint data for collation. Therefore, for example, each fingerprint data is stored in correspondence with the password, and the fingerprint data to be collated is narrowed down using the password stored in the password code holding unit 25 as a key. Even if there are very few users who use the same personal identification code, the collation target is narrowed down and fingerprint data can be collated quickly. In this way, the other personal identification data stored together with the fingerprint data is extracted from the fingerprint database 23 and sent to the personal identification processing unit 24. The identity verification processing unit 24 refers to the transaction database 22, reads the data of the corresponding user, verifies the personal identification code and the like, and confirms the identity. When such a confirmation process is completed, a response is transmitted from the host computer 20 to the automatic transaction apparatus 1 side together with necessary transaction data. Thereby, in the automatic transaction apparatus 1, the pension supply processing for the user 2 is started. If the person is not recognized, the annuity transaction is rejected.

〈具体例2の効果〉
指紋の照合のみならず、暗証コードの入力によって更に精度の高い本人確認処理を行い、年金支給取引等の取引に対する安全性を確保できる。また、ホスト側に指紋データベースを保存しておくため、指紋データベースの安全性、確実性が増す。なお、予め利用者2が年金支給取引を開始するという意志と、暗証コードを入力することによって、一旦年金支給対象者に該当するかどうかの選別を行った後、指紋データの照合を行うといった手順を採用すれば、ホスト側において無駄な指紋照合処理を排除することもできる。しかも、利用者はカードを必要とせず、簡便な取引が可能となる。 <Effect of specific example 2>
In addition to fingerprint verification, it is possible to perform identification processing with higher accuracy by inputting a personal identification code, and to secure safety for transactions such as pension payment transactions. In addition, since the fingerprint database is stored on the host side, the security and certainty of the fingerprint database are increased. In addition, the user 2 will start the pension payment transaction in advance and the procedure for checking the fingerprint data after selecting whether or not the person is eligible for the pension payment by inputting the password. By adopting, it is possible to eliminate useless fingerprint collation processing on the host side. In addition, the user does not need a card, and simple transactions are possible.

〈具体例3〉
図3は、具体例3のシステムのブロック図である。
この装置は、指紋の照合を自動取引装置側において行う。一方、指紋データベースはホストコンピュータ側に設けられている。そこで、口座番号をもとに指紋データをホストコンピュータ側から自動取引装置側に転送し、指紋の照合を行う。 <Specific example 3>
FIG. 3 is a block diagram of the system of the third specific example.
This apparatus performs fingerprint verification on the automatic transaction apparatus side. On the other hand, the fingerprint database is provided on the host computer side. Therefore, fingerprint data is transferred from the host computer side to the automatic transaction apparatus side based on the account number, and fingerprint verification is performed.

具体的にはこのシステムは、ホストコンピュータ20の側に、制御部21、取引用データベース22、指紋データベース23、指紋データベース検索部29及び通信制御部27を設ける。また、自動取引装置1の側には、カード読取部11、指紋読取部12、照合部13、通信制御部15及び取引制御部16を設ける。ホストコンピュータ20の側の制御部21、取引用データベース22、指紋データベース23及び通信制御部27等の構成は、具体例2で説明したものとほぼ同様である。なお、指紋データベース23は、この例では口座番号に対応させて指紋データを格納した構造となっている。即ち、各口座番号に該当する口座を所有する利用者の指紋データが、口座番号に対応して格納されている。指紋データベース検索部29は、自動取引装置から受け付けた口座番号をもとに、指紋データベース23を検索して該当する指紋データを得る部分である。なお、この指紋データは、通信制御部27を介して自動取引装置側に返信される構成となっている。   Specifically, this system includes a control unit 21, a transaction database 22, a fingerprint database 23, a fingerprint database search unit 29, and a communication control unit 27 on the host computer 20 side. Further, on the automatic transaction apparatus 1 side, a card reading unit 11, a fingerprint reading unit 12, a verification unit 13, a communication control unit 15, and a transaction control unit 16 are provided. The configuration of the control unit 21, the transaction database 22, the fingerprint database 23, the communication control unit 27, and the like on the host computer 20 side is substantially the same as that described in the specific example 2. In this example, the fingerprint database 23 has a structure in which fingerprint data is stored in association with the account number. That is, fingerprint data of a user who owns an account corresponding to each account number is stored corresponding to the account number. The fingerprint database search unit 29 is a part that searches the fingerprint database 23 based on the account number received from the automatic transaction apparatus to obtain corresponding fingerprint data. The fingerprint data is sent back to the automatic transaction apparatus side via the communication control unit 27.

自動取引装置1の側に設けられたカード読取部11は、利用者2がカード出入口3から投入したカードの磁気ストライプを読み取って口座番号を得る装置である。この口座番号は通信制御部15を介してホストコンピュータ20の側に送られる。また、指紋読取部12の構成や動作はこれまで説明したものと同様である。その読取結果は照合部13に送られる。照合部13は、通信制御部15を介してホストコンピュータ20から送り込まれた指紋データと指紋読取部12の出力とを照合して利用者2がカード9の所有者本人かどうかの確認を行う部分である。その確認結果は取引制御部16に向けて出力される。取引制御部16は、利用者2の操作に従って受け入れた暗証コードや取引データを通信制御部15を介してホストコンピュータ20に送信する構成となっている。この取引データは、ホストコンピュータ20の側に受信され、制御部21が取引用データベース22を参照しながら所定の取引を実行するように構成されている。   The card reader 11 provided on the automatic transaction apparatus 1 side is an apparatus that reads the magnetic stripe of the card inserted by the user 2 from the card entrance 3 and obtains an account number. This account number is sent to the host computer 20 via the communication control unit 15. The configuration and operation of the fingerprint reading unit 12 are the same as those described so far. The read result is sent to the collation unit 13. The collation unit 13 collates the fingerprint data sent from the host computer 20 via the communication control unit 15 and the output of the fingerprint reading unit 12 to confirm whether the user 2 is the owner of the card 9 or not. It is. The confirmation result is output toward the transaction control unit 16. The transaction control unit 16 is configured to transmit a password code and transaction data received in accordance with the operation of the user 2 to the host computer 20 via the communication control unit 15. The transaction data is received on the host computer 20 side, and the control unit 21 is configured to execute a predetermined transaction while referring to the transaction database 22.

以下、このシステムの動作を更に具体的に説明する。
まず、利用者2が自動取引装置1の操作パネル6を操作して取引の種類を選択する。次に、利用者2は、カード9をカード出入口3に投入する。カード読取部11はカード9から口座番号を読み取って、通信制御部15を介してホストコンピュータ20に転送する。なお、通信回線10を転送される各信号は、それぞれS1〜S4というように送受信される順番に符号を付けた。ホストコンピュータ20の側では、口座番号を受信すると、指紋データベース検索部29が指紋データベース23を参照して口座番号に対応する指紋データを読み取る。この指紋データは通信制御部27を介して自動取引装置の側に返送される。照合部13はこの指紋データを受信する。ホストコンピュータ20から指紋データが転送されてくると、指紋読取部12の制御によって、操作パネル6に利用者2に対し指紋採取を要求するメッセージを表示する。利用者2は、指紋スキャナ7の上に指や掌を乗せる。指紋読取部12は、こうして利用者2の指紋を読み取る。その出力は照合部13に送られる。照合部13は、指紋読取部12の出力とホストコンピュータ20から転送された指紋データとを比較照合して利用者2がカード9を保持している本人かどうかを判断する。 Hereinafter, the operation of this system will be described more specifically.
First, the user 2 operates the operation panel 6 of the automatic transaction apparatus 1 to select the type of transaction. Next, the user 2 inserts the card 9 into the card entrance 3. The card reading unit 11 reads the account number from the card 9 and transfers it to the host computer 20 via the communication control unit 15. In addition, each signal transferred through the communication line 10 is assigned a code in the order of transmission and reception, such as S1 to S4. On the host computer 20 side, when the account number is received, the fingerprint database search unit 29 refers to the fingerprint database 23 and reads the fingerprint data corresponding to the account number. This fingerprint data is returned to the automatic transaction apparatus side via the communication control unit 27. The collation unit 13 receives this fingerprint data. When the fingerprint data is transferred from the host computer 20, a message requesting the user 2 to collect fingerprints is displayed on the operation panel 6 under the control of the fingerprint reading unit 12. The user 2 puts a finger or palm on the fingerprint scanner 7. The fingerprint reading unit 12 reads the fingerprint of the user 2 in this way. The output is sent to the collation unit 13. The verification unit 13 compares the output of the fingerprint reading unit 12 with the fingerprint data transferred from the host computer 20 to determine whether the user 2 is the person holding the card 9.

なお、カード9に記録された口座番号が実際には存在しないような番号である場合には、指紋データベース23から該当する指紋データを読み出すことができない。従って、こうした場合には照合部13の動作を待たずに利用者2に対し取引ができない旨の通知がされる。一方、照合部13において、利用者2がカード9の所有者本人と判断されると、その結果が取引制御部16に通知され、利用者2による各種の取引データの入力が進められる。入力が終った取引データは、利用者が入力した暗証コードと共に再び通信制御部15を介してホストコンピュータ20に送信される。ホストコンピュータ20の制御部21はこの取引データを受信し、暗証コードの照合を行ってから、取引用データベース22を参照しながら一定の取引処理を実行する。そして、取引が正常に終了すると、自動取引装置に対し取引結果が通知される。この結果は取引制御部16を介して操作パネル6に表示され、取引が終了する。   If the account number recorded on the card 9 is a number that does not actually exist, the corresponding fingerprint data cannot be read from the fingerprint database 23. Therefore, in such a case, the user 2 is notified that the transaction cannot be made without waiting for the operation of the collation unit 13. On the other hand, when the collation unit 13 determines that the user 2 is the owner of the card 9, the result is notified to the transaction control unit 16, and various transaction data are input by the user 2. The input transaction data is transmitted to the host computer 20 via the communication control unit 15 again together with the password entered by the user. The control unit 21 of the host computer 20 receives the transaction data, collates the password, and then executes a certain transaction process while referring to the transaction database 22. When the transaction ends normally, the transaction result is notified to the automatic transaction apparatus. This result is displayed on the operation panel 6 via the transaction control unit 16, and the transaction ends.

〈具体例3の効果〉
以上の構成によれば、指紋データベース23をホストコンピュータ20の側に保存するため、指紋データの集中管理が可能となる。また、指紋照合は自動取引装置の側において行うため、ホストコンピュータの負担が軽減される。更に、口座番号に対応する指紋データと実際に利用者から取得した指紋との照合を行うことから、指紋データベースにある全ての指紋データとの照合を行う場合に比べて照合処理が短時間に行われる。
これらの他に、取引を開始して、更に利用者2から暗証コードの入力を受け、制御部21において暗証コードを用いた取引用データベース22の参照を実行すれば、指紋データの照合に更に暗証コードの照合という処理が行われるため、一層セキュリティが高まる。指紋照合のみとするか暗証コードの照合も合わせて行うかは、要求されるセキュリティに応じて決めればよい。 <Effect of specific example 3>
According to the above configuration, since the fingerprint database 23 is stored on the host computer 20 side, centralized management of fingerprint data is possible. In addition, since fingerprint verification is performed on the automatic transaction apparatus side, the burden on the host computer is reduced. Furthermore, since the fingerprint data corresponding to the account number is collated with the fingerprint actually obtained from the user, the collation process is performed in a shorter time compared with the case of collating with all fingerprint data in the fingerprint database. Is called.
In addition to these, if a transaction is started and a password is further input from the user 2, and the transaction database 22 is referenced using the password in the control unit 21, the password is further verified for collation of fingerprint data. Since processing called code verification is performed, security is further increased. Whether only fingerprint verification or password verification is performed may be determined according to required security.

〈具体例4〉
図4には、具体例4のシステムのブロック図を示す。
具体例3では、指紋照合による本人確認を自動取引装置の側で行い、必要に応じて更にホストコンピュータ20の側でも暗証コードを用いた本人確認を行うようにした。この暗証コードによる本人確認は、指紋照合による本人確認よりも先に行うようにしても構わない。この具体例4は、その趣旨から構成されたシステムである。 <Specific Example 4>
FIG. 4 shows a block diagram of the system of the fourth specific example.
In specific example 3, identity verification by fingerprint verification is performed on the automatic transaction apparatus side, and identity verification using a personal identification code is further performed on the host computer 20 side as necessary. The identity verification using the personal identification code may be performed prior to the identity verification based on fingerprint verification. This specific example 4 is a system configured for this purpose.

ホストコンピュータ20の側には、制御部21、取引用データベース22、指紋データベース23、本人確認処理部24、指紋データベース検索部29及び通信制御部27が設けられている。この本人確認処理部24以外の部分は、図3に示した具体例3のホストコンピュータの構成と変わるところはない。
この本人確認処理部24は、後で説明する要領で、自動取引装置側から受信された口座番号と暗証コードを用いて取引用データベース22を参照し、まず本人確認を行う。そして、本人であると確認すると、その結果を指紋データベース検索部29に通知する構成となっている。指紋データベース検索部29は本人確認処理部24の通知を受けた後、指紋データベース23を検索して、口座番号に対応する指紋データを読み取り、自動取引装置側に送信する構成となっている。また、自動取引装置1の側には、図3と同様のカード読取部11、指紋読取部12、照合部13、通信制御部15及び取引制御部16が設けられている。 On the host computer 20 side, a control unit 21, a transaction database 22, a fingerprint database 23, an identity verification processing unit 24, a fingerprint database search unit 29, and a communication control unit 27 are provided. Portions other than the identity verification processing unit 24 are not different from the configuration of the host computer of the specific example 3 shown in FIG.
The identity verification processing unit 24 refers to the transaction database 22 using the account number and password received from the automatic transaction apparatus in the manner described later, and first performs identity verification. When it is confirmed that the user is the person himself / herself, the result is notified to the fingerprint database search unit 29. After receiving the notification from the identity verification processing unit 24, the fingerprint database search unit 29 searches the fingerprint database 23, reads fingerprint data corresponding to the account number, and transmits it to the automatic transaction apparatus side. Further, on the automatic transaction apparatus 1 side, a card reading unit 11, a fingerprint reading unit 12, a collation unit 13, a communication control unit 15, and a transaction control unit 16 similar to those in FIG. 3 are provided.

以上の構成のシステムは、次のように動作する。
まず、利用者2がこれまでと同様に操作パネル6を操作して、取引の種類を選択する。そして、次に、カード9をカード出入口3に投入すると、カード読取部11は、カード9の磁気ストライプから口座番号を読み取り、通信制御部15を介してホストコンピュータ20に送信する。一方、取引制御部16が操作パネル6に暗証コードの入力を要求する表示を行う。利用者2は、これに対応して操作パネル6を操作し、暗証コードを入力する。この暗証コードも通信制御部15を介してホストコンピュータ20に送信される。ホストコンピュータ20の側では、口座番号と暗証コードを受信すると、本人確認処理部24がこれを受け入れて、取引用データベース22を参照する。これによって、該当する口座番号の該当する暗証コードで正規の利用者が存在するかを判断する。 The system having the above configuration operates as follows.
First, the user 2 operates the operation panel 6 as before, and selects the type of transaction. Then, when the card 9 is inserted into the card entrance 3, the card reading unit 11 reads the account number from the magnetic stripe of the card 9 and transmits it to the host computer 20 via the communication control unit 15. On the other hand, the transaction control unit 16 displays on the operation panel 6 a request for input of a password. Corresponding to this, the user 2 operates the operation panel 6 and inputs a personal identification code. This password is also transmitted to the host computer 20 via the communication control unit 15. On the host computer 20 side, when the account number and password are received, the personal identification processing unit 24 accepts them and refers to the transaction database 22. As a result, it is determined whether there is a legitimate user with the corresponding password of the corresponding account number.

こうして、暗証コードを用いた本人確認処理が行われると、その結果が指紋データベース検索部29に送り込まれる。指紋データベース検索部29は暗証コードによる本人確認によって本人と判断された場合のみ指紋データベース23から口座番号に対応する指紋データを読み出す。そして、指紋データは通信制御部27を介して自動取引装置の側に送信される。この指紋データは自動取引装置1の側において、照合部13に受け入れられる。指紋読取部12は、これまで説明したと同様の手順で利用者2から指紋を読み取り、照合部13に向け出力する。照合部13は利用者2の指紋とホストコンピュータの側から送信された指紋データとを照合し、本人と確認されると、取引制御部16にその旨を通知する。これによって、取引制御部16は利用者2の取引を受け入れて、その後取引を実行する。   Thus, when the identity verification process using the password is performed, the result is sent to the fingerprint database search unit 29. The fingerprint database search unit 29 reads the fingerprint data corresponding to the account number from the fingerprint database 23 only when the identity is determined by the identity verification using the personal identification code. The fingerprint data is transmitted to the automatic transaction apparatus side via the communication control unit 27. This fingerprint data is received by the verification unit 13 on the automatic transaction apparatus 1 side. The fingerprint reading unit 12 reads a fingerprint from the user 2 in the same procedure as described above, and outputs it to the collation unit 13. The collation unit 13 collates the fingerprint of the user 2 with the fingerprint data transmitted from the host computer side, and notifies the transaction control unit 16 of the fact when the user is identified. Thereby, the transaction control unit 16 accepts the transaction of the user 2 and then executes the transaction.

〈具体例4の効果〉
以上の処理によれば、具体例3と同様に、指紋データベースをホストコンピュータ20の側に持つことができる。また、自動取引装置の側で指紋照合による本人確認を実行することができる。
一方、この具体例では、予め口座番号と暗証コードを用いてホストコンピュータの側で本人確認を行い、本人と確認された場合にのみ指紋データベースから該当する指紋データを検索し、自動取引装置の側に送る。従って、暗証コードによって取引が拒否された場合には、その後の指紋照合等の処理を必要とせず、操作が簡略化される。また、指紋データはほぼ本人に間違いないような場合にのみ、通信回線10を介して送信されることから、通信回線10のトラフィック減少に役立つ。 <Effect of specific example 4>
According to the above processing, the fingerprint database can be held on the host computer 20 side as in the third specific example. Also, identity verification by fingerprint verification can be executed on the automatic transaction apparatus side.
On the other hand, in this specific example, the identity of the host computer is verified in advance using the account number and password, and only when the identity is confirmed, the corresponding fingerprint data is searched from the fingerprint database, and the automatic transaction apparatus side Send to. Therefore, when the transaction is rejected by the personal identification code, the subsequent operation such as fingerprint collation is not required and the operation is simplified. Further, since the fingerprint data is transmitted through the communication line 10 only when there is no doubt about the person, it is useful for reducing the traffic on the communication line 10.

具体例1の装置のブロック図である。It is a block diagram of the apparatus of the specific example 1. 具体例2のシステムブロック図である。FIG. 10 is a system block diagram of a specific example 2; 具体例3のシステムのブロック図である。It is a block diagram of the system of the specific example 3. 具体例4のシステムのブロック図である。It is a block diagram of the system of the specific example 4.

符号の説明Explanation of symbols

1 自動取引装置
2 利用者
7 指紋スキャナ
9 カード
11 カード読取部
12 指紋読取部
13 照合部 DESCRIPTION OF SYMBOLS 1 Automatic transaction apparatus 2 User 7 Fingerprint scanner 9 Card 11 Card reading part 12 Fingerprint reading part 13 Collation part

Claims (6)

利用者の操作する自動取引装置にホストコンピュータが接続されている自動取引システムにおいて、
前記自動取引装置は、前記利用者の手から生体情報を取得する生体情報取得部と、取得した生体情報を前記ホストコンピュータに送信する通信制御部とを備え、
前記ホストコンピュータは、登録生体情報が格納されている生体情報格納部と、利用者毎に取引データが格納されている取引データベースと、受信した生体情報と前記生体情報格納部の登録生体情報とを照合し、一致する登録生体情報の有無を判定する照合部と、一致する登録生体情報が有ると前記取引データベースから対応する利用者の取引データを取り込む本人確認処理部と、取り込んだ取引データを前記自動取引装置に送信する通信制御部とを備え、
前記自動取引装置は、受信した取引データに基づいて取引処理を実行する取引制御部を更に有する、
ことを特徴とする自動取引システム。 In an automatic transaction system in which a host computer is connected to an automatic transaction apparatus operated by a user,
The automatic transaction apparatus includes a biological information acquisition unit that acquires biological information from the user's hand, and a communication control unit that transmits the acquired biological information to the host computer.
The host computer includes a biometric information storage unit in which registered biometric information is stored, a transaction database in which transaction data is stored for each user, received biometric information, and registered biometric information in the biometric information storage unit. A collation unit that collates and determines the presence or absence of matching registered biometric information, an identity verification processing unit that captures transaction data of a corresponding user from the transaction database when there is matching registered biometric information, and the captured transaction data A communication control unit for transmitting to the automatic transaction apparatus,
The automatic transaction apparatus further includes a transaction control unit that executes transaction processing based on the received transaction data.
An automatic transaction system characterized by that. 前記自動取引装置の通信制御部は、前記生体情報と共に入力された本人認証用データを送信し、
前記生体情報格納部は、利用者の本人認証用データに対応させて登録生体情報が格納され、
前記照合部は、前記生体情報格納部から受信した本人認証用データに対応する登録生体情報を取り込み、照合する、
ことを特徴とする請求項1記載の自動取引システム。 The communication control unit of the automatic transaction apparatus transmits the authentication data input together with the biometric information,
The biometric information storage unit stores registered biometric information in association with user authentication data,
The collation unit captures and collates registered biometric information corresponding to the personal authentication data received from the biometric information storage unit;
The automatic transaction system according to claim 1. 前記本人認証用データは暗証コードであることを特徴とする請求項2記載の自動取引システム。   3. The automatic transaction system according to claim 2, wherein the personal authentication data is a personal identification code. 前記生体情報は、手の指又は掌から取得されることを特徴とする請求項1又は2記載の自動取引システム。   3. The automatic transaction system according to claim 1, wherein the biological information is acquired from a finger or palm of a hand. 利用者毎の生体情報を登録生体情報として利用者情報とともに予め登録しておく登録生体情報記憶手段と、
利用者が取引を行う際に利用者の生体情報を取得する生体情報取得手段と、
取得した生体情報が前記登録生体情報記憶手段に登録されている場合に、該当する利用者情報を特定する利用者情報特定手段と、
特定された利用者情報に基づき前記取引を行う取引処理手段と、
を備えることを特徴とする取引処理システム。 Registered biometric information storage means for preregistering biometric information for each user together with user information as registered biometric information,
Biometric information acquisition means for acquiring biometric information of the user when the user makes a transaction;
User information specifying means for specifying corresponding user information when the acquired biometric information is registered in the registered biometric information storage means;
Transaction processing means for performing the transaction based on the specified user information;
A transaction processing system comprising: 利用者が取引を行う際に利用者の生体情報を取得する生体情報取得部と、
取得した生体情報を上位装置へ送信する送信処理部と、
送信した生体情報により上位装置にて特定された利用者情報に基づく取引データを受け取って取引処理を行う取引処理手段と、
を備えることを特徴とする取引処理装置。 A biometric information acquisition unit that acquires the biometric information of the user when the user makes a transaction;
A transmission processing unit for transmitting the acquired biological information to the host device;
Transaction processing means for receiving transaction data based on user information specified by the host device from the transmitted biological information and performing transaction processing;
A transaction processing apparatus comprising:
JP2007241177A 2007-09-18 2007-09-18 Automatic transaction system Pending JP2008010017A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007241177A JP2008010017A (en) 2007-09-18 2007-09-18 Automatic transaction system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007241177A JP2008010017A (en) 2007-09-18 2007-09-18 Automatic transaction system

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2007011616A Division JP4208014B2 (en) 2007-01-22 2007-01-22 Automatic transaction apparatus and automatic transaction system

Publications (1)

Publication Number Publication Date
JP2008010017A true JP2008010017A (en) 2008-01-17

Family

ID=39068094

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007241177A Pending JP2008010017A (en) 2007-09-18 2007-09-18 Automatic transaction system

Country Status (1)

Country Link
JP (1) JP2008010017A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011257818A (en) * 2010-06-07 2011-12-22 Hitachi Information & Control Solutions Ltd Bio-information lending system, and bio-information lending method
CN107610370A (en) * 2017-08-29 2018-01-19 深圳怡化电脑股份有限公司 Not plug-in card ATM and not plug-in card financial trade method
CN110929550A (en) * 2018-09-20 2020-03-27 北京小米移动软件有限公司 Fingerprint identification method and device, electronic equipment and storage medium

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011257818A (en) * 2010-06-07 2011-12-22 Hitachi Information & Control Solutions Ltd Bio-information lending system, and bio-information lending method
CN107610370A (en) * 2017-08-29 2018-01-19 深圳怡化电脑股份有限公司 Not plug-in card ATM and not plug-in card financial trade method
CN110929550A (en) * 2018-09-20 2020-03-27 北京小米移动软件有限公司 Fingerprint identification method and device, electronic equipment and storage medium
CN110929550B (en) * 2018-09-20 2023-11-14 北京小米移动软件有限公司 Fingerprint identification method and device, electronic equipment and storage medium

Similar Documents

Publication Publication Date Title
US20210279319A1 (en) Systems and methods for executing electronic transactions using secure identity data
JP2007102278A (en) Automatic transaction device
JP4671838B2 (en) Automatic cash transaction equipment
JP4500760B2 (en) IC card authentication system
JP2008021074A (en) Transaction processing system
JP2008065493A (en) Biometrics system and method
JPH10134229A (en) Automatic teller machine and its system
JP2006178709A (en) Automatic teller machine
JP2006092491A (en) Personal authentication apparatus, personal authentication system, personal authentication method and personal authentication program
JP4914578B2 (en) Automatic cash transaction apparatus and transaction system
WO2021120047A1 (en) Method for operating an automated teller machine
JP4834785B2 (en) Automatic cash deposit system and apparatus
JP3608067B2 (en) Automated trading system
JP2008010017A (en) Automatic transaction system
JP5075675B2 (en) Biometric authentication system and biometric authentication device
JP2007280405A (en) Individual authentication method
JP2007052687A (en) Automatic cash transaction system
JP4208014B2 (en) Automatic transaction apparatus and automatic transaction system
JP4500834B2 (en) IC card authentication system
JP4117335B2 (en) IC card authentication system
JP2011123729A (en) Authentication system, human body communication terminal device, and host device
JP2008047143A (en) Automatic transaction system
JP2006099313A (en) Transaction system
JP7293853B2 (en) Transaction linkage program, transaction linkage method and information processing device
JP2006085230A (en) Reservation transaction system

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080226

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080428

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080930