JP2008129626A - カード利用者の認証方法及び認証システム - Google Patents
カード利用者の認証方法及び認証システム Download PDFInfo
- Publication number
- JP2008129626A JP2008129626A JP2006310116A JP2006310116A JP2008129626A JP 2008129626 A JP2008129626 A JP 2008129626A JP 2006310116 A JP2006310116 A JP 2006310116A JP 2006310116 A JP2006310116 A JP 2006310116A JP 2008129626 A JP2008129626 A JP 2008129626A
- Authority
- JP
- Japan
- Prior art keywords
- user
- information
- card
- mobile terminal
- location information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】暗証番号の認証で盗難や偽造されたカードと盗難等で盗まれた暗証番号を使用して不正に使用されたことが見逃されたとしても、次の認証段階では携帯端末の偽造を検知できるようにすることを目的とする。
【解決手段】利用者が所持するカードを自動取引装置で受け入れて、該カードのカード情報を読み出し、該カードのカード情報に対応する顧客識別情報が入力され、カード情報により読み出された顧客識別情報と入力された顧客識別情報とが一致するか否かで正当な利用者かどうかを判断して認証する第1の認証手順と、第1の認証手順で正当と判断された場合に、前記利用者が所持する携帯端末の位置検出情報を取得し、その位置検出情報の数が1つか否かで正当な利用者かどうかを判断して認証する第2の認証手順とを有してなるものである。
【選択図】図1
【解決手段】利用者が所持するカードを自動取引装置で受け入れて、該カードのカード情報を読み出し、該カードのカード情報に対応する顧客識別情報が入力され、カード情報により読み出された顧客識別情報と入力された顧客識別情報とが一致するか否かで正当な利用者かどうかを判断して認証する第1の認証手順と、第1の認証手順で正当と判断された場合に、前記利用者が所持する携帯端末の位置検出情報を取得し、その位置検出情報の数が1つか否かで正当な利用者かどうかを判断して認証する第2の認証手順とを有してなるものである。
【選択図】図1
Description
本発明は、自動取引装置における顧客識別情報による本人認証の他に携帯電話の位置情報を用いて本人認証を行うようにしたカード利用者の認証方法及び認証システムに関するものである。
一般に、現在自動取引装置における本人認証はキャッシュカードと暗証番号を使用して行われている。
しかし、盗難や偽造されたキャッシュカードと盗難等で盗まれた暗証番号を使用して不正に使用される事件が多発している。
従来のカード認証方法は、利用者が所持するキャッシュカードの暗証番号と、利用者が所持する携帯電話の位置情報との関係に基づいて正当な利用者であるか否かを判断し認証するものである(例えば、特許文献1参照)。
この従来のカード認証方法によって盗難、偽造カードによる不正使用を防止することが可能になる。
特開2005−316524号公報(第1頁、第1図)
しかし、盗難や偽造されたキャッシュカードと盗難等で盗まれた暗証番号を使用して不正に使用される事件が多発している。
従来のカード認証方法は、利用者が所持するキャッシュカードの暗証番号と、利用者が所持する携帯電話の位置情報との関係に基づいて正当な利用者であるか否かを判断し認証するものである(例えば、特許文献1参照)。
この従来のカード認証方法によって盗難、偽造カードによる不正使用を防止することが可能になる。
しかしながら、上記従来のカード認証方法では、偽造携帯電話が用いられた場合にはその偽造携帯電話を用いた不正使用を防止することができない。
というのは、ここでいう偽造携帯電話とは、他人の個人情報や電話番号をコピーして自分の携帯電話に入れた携帯電話をいうので、本人確認のような一時的な使用においては本人の携帯電話と他人が使う偽造携帯電話とは個人情報や電話番号は同じであるために区別がつかないからである。
というのは、ここでいう偽造携帯電話とは、他人の個人情報や電話番号をコピーして自分の携帯電話に入れた携帯電話をいうので、本人確認のような一時的な使用においては本人の携帯電話と他人が使う偽造携帯電話とは個人情報や電話番号は同じであるために区別がつかないからである。
本発明に係るカード利用者の認証方法は、利用者が所持するカードを自動取引装置で受け入れて、該カードのカード情報を読み出し、該カードのカード情報に対応する顧客識別情報が入力され、カード情報により読み出された顧客識別情報と入力された顧客識別情報とが一致するか否かで正当な利用者かどうかを判断して認証する第1の認証手順と、第1の認証手順で正当と判断された場合に、前記利用者が所持する携帯端末の位置検出情報を取得し、その位置検出情報の数が1つか否かで正当な利用者かどうかを判断して認証する第2の認証手順とを有するものである。
以上説明したように本発明のカード利用者の認証方法によれば、利用者が所持するカードを自動取引装置で受け入れて、該カードのカード情報を読み出し、該カードのカード情報に対応する顧客識別情報が入力され、カード情報により読み出された顧客識別情報と入力された顧客識別情報とが一致するか否かで正当な利用者かどうかを判断して認証する第1の認証手順と、第1の認証手順で正当と判断された場合に、前記利用者が所持する携帯端末の位置検出情報を取得し、その位置検出情報の数が1つか否かで正当な利用者かどうかを判断して認証する第2の認証手順とを有するので、第1の認証手順で盗難や偽造されたカードと盗難等で盗まれた顧客識別情報を使用して不正に使用されたことが見逃されたとしても、第2の認証手順では偽造携帯端末がある場合には、正当な利用者の携帯端末と不当な利用者の偽造携帯端末の位置検出情報が2以上あることにより、携帯端末の数から携帯端末の偽造を検知することができ、しかも第2の認証手順では、携帯端末の位置検出情報の数をカウントすることで認証を行うので、携帯端末の位置検出情報の位置精度についてはあまり考える必要がないという効果がある。
図1は本発明の実施の形態1に係るカード利用者の認証システムの全体構成を示す説明図、図2は同カード利用者の認証システムの各構成部材の内部構成を示すブロック図、図3は同カード利用者の認証システムの動作を示すフローチャート、図4は同カード利用者の認証システムの動作シーケンスを示す図である。
図1において、例えば銀行等に設置されるATM(自動取引装置)1はキャッシュカード9の利用者を確認する銀行ホスト2と接続されていると共に位置情報の認証を行う位置情報認証サーバ3と接続されている。その位置情報認証サーバ3は携帯電話10への接続の制御を行う移動通信交換局(MSC)4と接続されている。
その移動通信交換局(MSC)4は複数の無線基地局装置(BTS)6を管理している無線ネットワーク制御装置5と接続されていると共に複数の無線基地局装置(BTS)6の位置情報を記憶している位置情報レジスタ(HLR)7と接続されている。
図1において、例えば銀行等に設置されるATM(自動取引装置)1はキャッシュカード9の利用者を確認する銀行ホスト2と接続されていると共に位置情報の認証を行う位置情報認証サーバ3と接続されている。その位置情報認証サーバ3は携帯電話10への接続の制御を行う移動通信交換局(MSC)4と接続されている。
その移動通信交換局(MSC)4は複数の無線基地局装置(BTS)6を管理している無線ネットワーク制御装置5と接続されていると共に複数の無線基地局装置(BTS)6の位置情報を記憶している位置情報レジスタ(HLR)7と接続されている。
図2において、ATM1は、利用者が暗証番号等を入力するキーボードやタッチパネル等の入力装置11と、利用者の認証の可否や照会情報等を表示する液晶ディスプレイ等の表示装置12と、キャッシュカード9のカード情報を読み込み、利用者に対して暗証番号の入力を促すカード読取装置13と、利用者が銀行口座の照会、入金、出金等のサービスを利用可能とするサービス利用手段14と、カード読取装置13が読み取った暗証番号に基づいて銀行ホスト2に対して本人情報の照会を行う本人情報照会手段15とを備えて構成されている。
銀行ホスト2は、ATM1と接続され、ATM1の本人情報照会手段15から送信された利用者の暗証番号と内部の記憶手段に格納された暗証番号とが一致するか否かを判定し、一致していればその旨を、また一致しなければ認証拒否の旨の判定結果をATM1に送信する本人情報認証手段21を備えている。
銀行ホスト2は、ATM1と接続され、ATM1の本人情報照会手段15から送信された利用者の暗証番号と内部の記憶手段に格納された暗証番号とが一致するか否かを判定し、一致していればその旨を、また一致しなければ認証拒否の旨の判定結果をATM1に送信する本人情報認証手段21を備えている。
位置情報認証サーバ3はATM1と接続されると共に、利用者の暗証番号や利用者の所持する携帯電話10の番号等が格納されている利用者情報格納手段17やATM1の位置情報を格納する位置情報格納手段18と接続されている。
その位置情報認証サーバ3は、ATM1が送信した暗証番号が一致したとの判定結果に基づいて利用者情報格納手段17に格納された当該利用者の携帯電話番号に該当する携帯電話10の位置情報を要求する携帯端末通信手段31と、携帯端末通信手段31が取得した携帯電話10の位置情報を一時格納する位置情報取得手段32と、位置情報取得手段32に格納された位置情報の数から利用者の携帯電話10だけからか、偽造携帯電話からもかの認証を行う位置情報数認証手段33と、利用者が利用中のATM1と利用者が所持する携帯電話10との距離を、位置情報取得手段32に一時格納した携帯電話10の位置情報と位置情報格納手段17に格納されているATM1の位置情報から算出する距離算出手段34と、距離算出手段34が算出した距離と予め設定されている正当な利用者であると判定するための認定距離とを比較し、認定距離以下であれば、利用者を正当な利用者であると判断して認証を行う判定手段35とを備えて構成されている。
その位置情報認証サーバ3は、ATM1が送信した暗証番号が一致したとの判定結果に基づいて利用者情報格納手段17に格納された当該利用者の携帯電話番号に該当する携帯電話10の位置情報を要求する携帯端末通信手段31と、携帯端末通信手段31が取得した携帯電話10の位置情報を一時格納する位置情報取得手段32と、位置情報取得手段32に格納された位置情報の数から利用者の携帯電話10だけからか、偽造携帯電話からもかの認証を行う位置情報数認証手段33と、利用者が利用中のATM1と利用者が所持する携帯電話10との距離を、位置情報取得手段32に一時格納した携帯電話10の位置情報と位置情報格納手段17に格納されているATM1の位置情報から算出する距離算出手段34と、距離算出手段34が算出した距離と予め設定されている正当な利用者であると判定するための認定距離とを比較し、認定距離以下であれば、利用者を正当な利用者であると判断して認証を行う判定手段35とを備えて構成されている。
次に、本発明の実施の形態1に係るカード利用者の認証システムの主な動作を図3のフローチャートに基づいて説明する。
図3に示すように、利用者の所持するキャッシュカードの暗証番号と、利用者の所持する携帯電話の位置情報から利用者の認証を行う動作を示すもので、図3中のAは通常取引のフローを示し、Bは暗証番号認証で失敗した場合のフロー、Cは位置情報数で認証失敗した場合のフロー、Dは位置情報で認証失敗した場合のフローを示す。
A.通常取引フロー(正常系)について
利用者が口座番号が書き込まれているキャッシュカード9をATM1のカード読取装置13に挿入すると、カード読取装置13はキャッシュカード9の情報である例えば口座番号を読み込み暗証番号の入力を促す(A−1)。
次に、利用者がATM1の入出力装置11に暗証番号を入力すると、ATM1の本人情報照会手段15は、銀行ホスト2に対して利用者が入力した暗証番号を照会する(A−2)。
図3に示すように、利用者の所持するキャッシュカードの暗証番号と、利用者の所持する携帯電話の位置情報から利用者の認証を行う動作を示すもので、図3中のAは通常取引のフローを示し、Bは暗証番号認証で失敗した場合のフロー、Cは位置情報数で認証失敗した場合のフロー、Dは位置情報で認証失敗した場合のフローを示す。
A.通常取引フロー(正常系)について
利用者が口座番号が書き込まれているキャッシュカード9をATM1のカード読取装置13に挿入すると、カード読取装置13はキャッシュカード9の情報である例えば口座番号を読み込み暗証番号の入力を促す(A−1)。
次に、利用者がATM1の入出力装置11に暗証番号を入力すると、ATM1の本人情報照会手段15は、銀行ホスト2に対して利用者が入力した暗証番号を照会する(A−2)。
銀行ホスト2の本人情報認証手段21はATM1の本人情報照会手段16から送信された利用者の暗証番号と内部の記憶手段に格納された暗証番号とが一致するか否かを判定し、一致して正しい暗証番号であればその旨を、また 一致しなければ認証拒否の旨の判定結果をATM1に送信し、ATM1の本人情報照会手段16は暗証番号の照会結果を確認する(A−3)。
次に、ATM1は利用者が入力した暗証番号が正しい暗証番号であることを確認したら、位置情報認証サーバ3に対して携帯端末10の位置情報の取得を行う(A−4)。
位置情報認証サーバ3による携帯端末10の位置情報の取得については後述の動作シーケンスで詳細に説明する。
なお、ここで偽造携帯端末についても位置情報の取得が行われることとなる。
次に、ATM1は利用者が入力した暗証番号が正しい暗証番号であることを確認したら、位置情報認証サーバ3に対して携帯端末10の位置情報の取得を行う(A−4)。
位置情報認証サーバ3による携帯端末10の位置情報の取得については後述の動作シーケンスで詳細に説明する。
なお、ここで偽造携帯端末についても位置情報の取得が行われることとなる。
しかる後に、位置情報認証サーバ3の位置情報数認証手段33は位置情報取得手段32が取得した携帯電話10の位置情報の数が1つかどうかを確認する(A−5)。
携帯電話10の位置情報の数が1つであれば、偽造携帯端末ではないことから次のステップに進み、また位置情報の数が1つでなければ認証拒否の旨をATM1に送信する。
そして、携帯電話10の位置情報の数が1つの場合は、位置情報認証サーバ3の距離算出手段34はATM1と携帯電話10の距離を算出する(A−6)。
ここで、ATM1の位置情報は位置情報格納手段18に格納されており、携帯電話10の位置情報は位置情報取得手段32に格納されており、携帯電話の位置情報とATM1の位置情報は、緯度、経度などの地球上の位置を表すいずれかの測定座標系に準拠した座標情報であるため、これらから2点間の距離を距離算出手段34は算出することができる。
携帯電話10の位置情報の数が1つであれば、偽造携帯端末ではないことから次のステップに進み、また位置情報の数が1つでなければ認証拒否の旨をATM1に送信する。
そして、携帯電話10の位置情報の数が1つの場合は、位置情報認証サーバ3の距離算出手段34はATM1と携帯電話10の距離を算出する(A−6)。
ここで、ATM1の位置情報は位置情報格納手段18に格納されており、携帯電話10の位置情報は位置情報取得手段32に格納されており、携帯電話の位置情報とATM1の位置情報は、緯度、経度などの地球上の位置を表すいずれかの測定座標系に準拠した座標情報であるため、これらから2点間の距離を距離算出手段34は算出することができる。
こうしてATM1と携帯電話10の距離が算出されたら、位置情報認証サーバ3の判定手段35は、ATM1と携帯電話10の距離が予め設定されている正当な利用者であると判定するための認定距離とを比較し、認定距離以下であれば利用者を正当な利用者であると判断して認証の旨をATM1に送信し、認定距離以上であれば利用者を不当な利用者であると判断して認証拒否の旨をATM1に送信する(A−7) 。
利用者を正当な利用者であると判断して認証の旨を受けたATM1では利用者がサービス利用手段15により、銀行口座の照会、入金、出金等のサービスの利用をして終了する(A−8)。
利用者を正当な利用者であると判断して認証の旨を受けたATM1では利用者がサービス利用手段15により、銀行口座の照会、入金、出金等のサービスの利用をして終了する(A−8)。
B.暗証番号認証で失敗した場合のフローについて
上記A−3でATM1の本人情報照会手段16が銀行ホスト2の本人情報認証手段21から正しい暗証番号と一致せず認証拒否の旨の判定結果を受けたら、ATM1は表示装置12に手段認証失敗のエラーメッセージを表示し終了する(B−1)。
上記A−3でATM1の本人情報照会手段16が銀行ホスト2の本人情報認証手段21から正しい暗証番号と一致せず認証拒否の旨の判定結果を受けたら、ATM1は表示装置12に手段認証失敗のエラーメッセージを表示し終了する(B−1)。
C.位置情報数で認証失敗した場合のフローについて
上記A−5で、ATM1が位置情報認証サーバ3の位置情報数認証手段33から位置情報の数が1つでないことによる認証拒否の旨を受けたら、ATM1は表示装置12に認証失敗(偽造携帯電話の可能性有り)のエラーメッセージを表示し終了する(C−1)。
次に、ATM1では行員呼出しボタンの押下状況を確認し(C−2)、行員呼出しボタンの押下の場合はATM1は行員にエラー情報とボタン押下情報を送信して終了し(C−3)、行員呼出しボタンの非押下の場合はATM1は行員にエラー情報とボタン非押下情報を送信して終了する(C−4)。
上記A−5で、ATM1が位置情報認証サーバ3の位置情報数認証手段33から位置情報の数が1つでないことによる認証拒否の旨を受けたら、ATM1は表示装置12に認証失敗(偽造携帯電話の可能性有り)のエラーメッセージを表示し終了する(C−1)。
次に、ATM1では行員呼出しボタンの押下状況を確認し(C−2)、行員呼出しボタンの押下の場合はATM1は行員にエラー情報とボタン押下情報を送信して終了し(C−3)、行員呼出しボタンの非押下の場合はATM1は行員にエラー情報とボタン非押下情報を送信して終了する(C−4)。
D.位置情報で認証失敗した場合のフローについて
上記A−7で、ATM1が位置情報認証サーバ3の判定手段35から認定距離以上で利用者を不当な利用者であると判断して認証拒否の旨を受けた場合には、ATM1は表示装置12に認証失敗のエラーメッセージを表示し(D−1)、次にATM1では行員にエラー情報(偽造携帯電話の可能性有り)を送信して終了する(D−2)。
上記A−7で、ATM1が位置情報認証サーバ3の判定手段35から認定距離以上で利用者を不当な利用者であると判断して認証拒否の旨を受けた場合には、ATM1は表示装置12に認証失敗のエラーメッセージを表示し(D−1)、次にATM1では行員にエラー情報(偽造携帯電話の可能性有り)を送信して終了する(D−2)。
次に、本発明の実施の形態1に係るカード利用者の認証システムの動作シーケンスを図4に基づいて説明する。
まず、利用者が口座番号が書き込まれているキャッシュカード9をATM1のカード読取装置13に挿入すると(ステップS1)、カード読取装置13はキャッシュカード2の情報を読み込み、表示装置12に暗証番号を入力するよう促す表示を行う。
次に、利用者がATM1の入出力装置11に暗証番号を入力すると、ATM1の本人情報照会手段15は、銀行ホスト2に対して利用者が入力した暗証番号を照会する(ステップS2)。
銀行ホスト2の本人情報認証手段21では、ATM1の本人情報照会手段16から送信された利用者の暗証番号と内部の記憶手段に格納された暗証番号とが一致するか否かを判定し(ステップS3)、一致して正しい暗証番号であればその旨の判定結果をATM1に応答する(ステップS4)。
ATM1では利用者が入力した暗証番号が正しい暗証番号であることを確認したら、位置情報認証サーバ3に対して携帯端末10の位置情報の取得要求を行う(ステップS5)。
まず、利用者が口座番号が書き込まれているキャッシュカード9をATM1のカード読取装置13に挿入すると(ステップS1)、カード読取装置13はキャッシュカード2の情報を読み込み、表示装置12に暗証番号を入力するよう促す表示を行う。
次に、利用者がATM1の入出力装置11に暗証番号を入力すると、ATM1の本人情報照会手段15は、銀行ホスト2に対して利用者が入力した暗証番号を照会する(ステップS2)。
銀行ホスト2の本人情報認証手段21では、ATM1の本人情報照会手段16から送信された利用者の暗証番号と内部の記憶手段に格納された暗証番号とが一致するか否かを判定し(ステップS3)、一致して正しい暗証番号であればその旨の判定結果をATM1に応答する(ステップS4)。
ATM1では利用者が入力した暗証番号が正しい暗証番号であることを確認したら、位置情報認証サーバ3に対して携帯端末10の位置情報の取得要求を行う(ステップS5)。
位置情報認証サーバ3では、利用者情報格納手段17に対して正しい暗証番号を入力した利用者の携帯電話の電話番号の読み出しを行い(ステップS6)、その利用者の携帯電話の電話番号を読み出したら、携帯端末通信手段31がその携帯電話の位置情報要求を移動通信交換局4に行う(ステップS7)。
移動通信交換局4では位置情報レジスタ7に位置情報要求を行い(ステップS8)、位置情報レジスタ7は無線ネットワーク制御装置5を介してその携帯電話10が通信している複数の無線基地局装置6について記憶している位置情報に基づいて得られた携帯電話10の位置情報を移動通信交換局4に応答する(ステップS9)。
ここで、通常、携帯電話10と無線基地局装置6とは位置情報管理用通信を間欠的に行っており、その無線基地局装置6は無線ネットワーク制御装置5と位置情報管理用通信を間欠的に行っており、その無線ネットワーク制御装置5は移動通信交換局4を介して位置情報レジスタ7と位置情報管理用通信を間欠的に行っている。
移動通信交換局4では位置情報レジスタ7に位置情報要求を行い(ステップS8)、位置情報レジスタ7は無線ネットワーク制御装置5を介してその携帯電話10が通信している複数の無線基地局装置6について記憶している位置情報に基づいて得られた携帯電話10の位置情報を移動通信交換局4に応答する(ステップS9)。
ここで、通常、携帯電話10と無線基地局装置6とは位置情報管理用通信を間欠的に行っており、その無線基地局装置6は無線ネットワーク制御装置5と位置情報管理用通信を間欠的に行っており、その無線ネットワーク制御装置5は移動通信交換局4を介して位置情報レジスタ7と位置情報管理用通信を間欠的に行っている。
従って、位置情報レジスタ7では、複数の無線基地局装置6の位置情報と複数の無線基地局装置6からの電解強度と方向とから携帯電話10の位置を特定する。この携帯電話10の位置は数十mオーダーでの測定ができる。
このようにして位置情報レジスタ7によって特定された携帯電話10の位置情報は移動通信交換局4に応答され(ステップS9)、移動通信交換局4はその携帯電話10の位置情報を位置認証サーバ3に送信して応答する(ステップS10)。位置情報認証サーバ3で送信された携帯電話10の位置情報を位置情報取得手段32に記憶させておく。
なお、ここで偽造携帯端末についても位置情報の取得が位置情報認証サーバ3で行われることとなる。
このようにして位置情報レジスタ7によって特定された携帯電話10の位置情報は移動通信交換局4に応答され(ステップS9)、移動通信交換局4はその携帯電話10の位置情報を位置認証サーバ3に送信して応答する(ステップS10)。位置情報認証サーバ3で送信された携帯電話10の位置情報を位置情報取得手段32に記憶させておく。
なお、ここで偽造携帯端末についても位置情報の取得が位置情報認証サーバ3で行われることとなる。
携帯端末10の位置情報の取得した位置情報認証サーバ3では位置認証を行う(ステップS11)。
この位置情報認証サーバ3が行う位置認証には、上述した取得した携帯電話10の位置情報の数が1つかどうかの認証と、携帯電話10の位置情報の数が1つであれば、偽造携帯端末ではないことからATM1と携帯電話10との算出した距離が予め設定されている正当な利用者であると判定するための認定距離とを比較し、認定距離以下であれば利用者を正当な利用者であると判断して行う認証とがある。
ここでいう認定距離は、携帯電話10の位置は数十mオーダーであることから、例えば100mとする。
こうしてATM1と携帯電話10の距離が認定距離以下として利用者を正当な利用者であると判断した認証結果はATM1に応答され(ステップS12)、その応答を受けたATM1では利用者がサービス利用手段15により、銀行口座の照会、入金、出金等のサービスの利用の取引を開始する(ステップS13)。
この位置情報認証サーバ3が行う位置認証には、上述した取得した携帯電話10の位置情報の数が1つかどうかの認証と、携帯電話10の位置情報の数が1つであれば、偽造携帯端末ではないことからATM1と携帯電話10との算出した距離が予め設定されている正当な利用者であると判定するための認定距離とを比較し、認定距離以下であれば利用者を正当な利用者であると判断して行う認証とがある。
ここでいう認定距離は、携帯電話10の位置は数十mオーダーであることから、例えば100mとする。
こうしてATM1と携帯電話10の距離が認定距離以下として利用者を正当な利用者であると判断した認証結果はATM1に応答され(ステップS12)、その応答を受けたATM1では利用者がサービス利用手段15により、銀行口座の照会、入金、出金等のサービスの利用の取引を開始する(ステップS13)。
本発明の実施の形態1のカード利用者の認証システムでは、利用者が所持するキャッシュカード9を自動取引装置1のカード読取装置13に挿入し、そのカード読取装置13に挿入されキャッシュカード9に対応する顧客識別情報である暗証番号を入力すると、自動取引装置1の本人情報照会手段15が入力された暗証番号が正しい暗証番号かどうかを銀行ホスト2に照会し、銀行ホスト2は照会要求された暗証番号が予め登録されている暗証番号と一致するか否かで正当な利用者かどうかを判断して認証し、その認証情報を自動取引装置1に送信し、位置情報認証サーバ3では利用者が所持するキャッシュカード9のカード情報により特定された利用者の携帯端末である携帯電話10の位置情報要求を受けた携帯端末通信手段31がその携帯電話10の電話番号を番号情報格納手段である利用者情報格納手段17から読み出し、読み出した電話番号の携帯電話10の位置情報を移動通信交換局4に求め、その移動通信交換局4が携帯電話10と通信を行った無線基地局装置6の位置情報との関連で取得した当該携帯電話10の位置情報を有する位置情報レジスタ7から読み出して得た携帯電話10の位置情報を受信し、位置情報取得手段32は携帯端末通信手段31が受信した携帯電話10の位置情報を記憶し、位置情報数認証手段33は位置情報取得手段32が記憶した携帯電話10の位置情報の数が1つか否かで正当な利用者かどうかを判断して認証し、さらに距離算出手段34は正当な利用者と判断した携帯電話10の位置情報の位置と位置情報格納手段18から読み出した自動取引装置1の位置との距離を算出し、判定手段35は距離算出手段34から算出された距離と予め設定された認定距離との比較に基づいて正当な利用者か否かを判断するようにしたので、銀行ホスト2で盗難や偽造されたキャッシュカード9と盗難等で盗まれた暗証番号を使用して不正に使用されたこと見逃されたとしても、位置情報認証サーバ3の位置情報数認証手段33が偽造電話10がある場合には、正当な利用者の携帯電話10と不当な利用者の偽造携帯電話10の位置情報が2以上あることにより、携帯電話10の数から携帯電話10の偽造を検知することができ、さらに判定手段35で距離算出手段34が正当な利用者と判断した携帯電話10の位置情報の位置と自動取引装置1の位置との算出した距離と予め設定された認定距離とを比較し、算出した携帯電話10と自動取引装置1の距離が認定された距離以内でないときは利用者が正当な利用者でない、即ちその利用者の携帯電話10は偽造されたものであると判断することができるため、不当な利用者に自動取引装置1のサービスを利用させないためのセキュリテイの向上を図ることができる。
なお、ここでいう番号情報格納手段は位置情報格納手段18であるが、携帯電話10の電話番号が記憶されたキャッシュカードであってもよい。
また、顧客識別情報として暗証番号を挙げて説明しているが、暗証番号以外に顧客の指紋、声帯、指静脈等も顧客識別情報に含まれることはいうまでもない。
さらに、この発明の対象とされる携帯端末として携帯電話10を挙げて説明しているが、コンビニや切符売り場で精算できるいわゆるICカード機能付き携帯電話等があり、これらの偽造携帯端末についての不正使用を低減することができる。
なお、ここでいう番号情報格納手段は位置情報格納手段18であるが、携帯電話10の電話番号が記憶されたキャッシュカードであってもよい。
また、顧客識別情報として暗証番号を挙げて説明しているが、暗証番号以外に顧客の指紋、声帯、指静脈等も顧客識別情報に含まれることはいうまでもない。
さらに、この発明の対象とされる携帯端末として携帯電話10を挙げて説明しているが、コンビニや切符売り場で精算できるいわゆるICカード機能付き携帯電話等があり、これらの偽造携帯端末についての不正使用を低減することができる。
1 ATM、2 銀行ホスト、3 位置情報認証サーバ、4 移動通信交換局、5 無線ネットワーク制御装置、6 無線基地局装置、7 位置情報レジスタ、9 キャッシュカード、10 携帯電話(携帯端末)。
Claims (7)
- 利用者が所持するカードを自動取引装置で受け入れて、該カードのカード情報を読み出し、該カードのカード情報に対応する顧客識別情報が入力され、カード情報により読み出された顧客識別情報と入力された顧客識別情報とが一致するか否かで正当な利用者かどうかを判断して認証する第1の認証手順と、第1の認証手順で正当と判断された場合に、前記利用者が所持する携帯端末の位置検出情報を取得し、その位置検出情報の数が1つか否かで正当な利用者かどうかを判断して認証する第2の認証手順と、
を有するカード利用者の認証方法。 - 前記利用者が所持する携帯端末の位置情報に基づいて正当な利用者であるか否かを判断し認証する第3の認証手順を有することを特徴とする請求項1記載のカード利用者の認証方法。
- 利用者が所持するカードを自動取引装置で受け入れて、該カードのカード情報を読み出し、該カードのカード情報に対応する顧客識別情報が入力され、カード情報により読み出された顧客識別情報と入力された顧客識別情報とが一致するか否かで正当な利用者かどうかを判断して認証する顧客識別情報認証手段と、
顧客識別情報認証手段で正当と判断された場合に、前記利用者が所持する携帯端末の位置情報を当該携帯端末と通信を行った無線基地局装置の位置情報との関連で取得して記憶している位置情報レジスタと交信して得た携帯端末の位置検出情報の数が1つか否かで正当な利用者かどうかを判断して認証する位置検出情報数認証手段と、
を備えたカード利用者の認証システム。 - 前記利用者が所持する携帯端末の位置情報に基づいて正当な利用者であるか否かを判断し認証する利用者位置情報認証手段を備えたことを特徴とする請求項3記載のカード利用者の認証システム。
- 利用者が所持するカードの情報を読み取るカード読取装置と、カード読取装置に挿入されたカードに対応して入力した顧客識別情報が正しい顧客識別情報かどうかを銀行ホストに照会する本人情報照会手段とを有する自動取引装置と、
利用者が所持する携帯端末の番号が保存された番号情報格納手段と、
利用者が利用する自動取引装置の位置情報が格納された位置情報格納手段と、
利用者が所持するカードのカード情報により特定された利用者の携帯端末の位置情報要求に基づき、携帯端末の番号を番号情報格納手段から読み出し、読み出した番号の携帯端末の位置情報を移動通信交換局に求め、その移動通信交換局が携帯端末と通信を行った無線基地局装置の位置情報との関連で取得した当該携帯端末の位置情報を有する位置情報レジスタから読み出して得た携帯端末の位置情報を受信する携帯端末通信手段と、携帯端末通信手段が受信した携帯端末の位置情報を記憶する位置情報取得手段と、位置情報取得手段が記憶した携帯端末の位置情報の数が1つか否かで正当な利用者かどうかを判断して認証する位置情報数認証手段と、正当な利用者と判断した携帯端末の位置情報の位置と位置情報格納手段から読み出した自動取引装置の位置との距離を算出する距離算出手段と、距離算出手段から算出された距離と予め設定された認定距離との比較に基づいて正当な利用者か否かを判断する判定手段とを有する位置情報認証サーバと、
を備えたカード利用者の認証システム。 - 利用者が所持する携帯端末の番号が保存された番号情報格納手段と、
利用者が利用する自動取引装置の位置情報が格納された位置情報格納手段と、
利用者が所持するカードのカード情報により特定された利用者の携帯端末の位置情報要求に基づき、携帯端末の番号を番号情報格納手段から読み出し、読み出した番号の携帯端末の位置情報を移動通信交換局に求め、その移動通信交換局が携帯端末と通信を行った無線基地局装置の位置情報との関連で取得した当該携帯端末の位置情報を有する位置情報レジスタから読み出して得た携帯端末の位置情報を受信する携帯端末通信手段と、携帯端末通信手段が受信した携帯端末の位置情報を記憶する位置情報取得手段と、位置情報取得手段が記憶した携帯端末の位置情報の数が1つか否かで正当な利用者かどうかを判断して認証する位置情報数認証手段と、正当な利用者と判断した携帯端末の位置情報の位置と位置情報格納手段から読み出した自動取引装置の位置との距離を算出する距離算出手段と、距離算出手段から算出された距離と予め設定された認定距離との比較に基づいて正当な利用者か否かを判断する判定手段と、
を備えたカード利用者の認証システム。 - 前記番号情報格納手段は前記位置情報認証サーバに接続されている利用者情報格納手段又はキャッシュカードであることを特徴とする請求項5又は6記載のカード利用者の認証システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006310116A JP2008129626A (ja) | 2006-11-16 | 2006-11-16 | カード利用者の認証方法及び認証システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006310116A JP2008129626A (ja) | 2006-11-16 | 2006-11-16 | カード利用者の認証方法及び認証システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008129626A true JP2008129626A (ja) | 2008-06-05 |
Family
ID=39555402
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006310116A Withdrawn JP2008129626A (ja) | 2006-11-16 | 2006-11-16 | カード利用者の認証方法及び認証システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008129626A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014043905A1 (zh) * | 2012-09-22 | 2014-03-27 | Feng Lin | 结合智能手机对atm机上交易者身份信息进行验证的方法和系统 |
US20220351211A1 (en) * | 2020-12-11 | 2022-11-03 | Rakuten Group, Inc. | Fraud detection system, fraud detection device, fraud detection method, and program |
-
2006
- 2006-11-16 JP JP2006310116A patent/JP2008129626A/ja not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2014043905A1 (zh) * | 2012-09-22 | 2014-03-27 | Feng Lin | 结合智能手机对atm机上交易者身份信息进行验证的方法和系统 |
US20220351211A1 (en) * | 2020-12-11 | 2022-11-03 | Rakuten Group, Inc. | Fraud detection system, fraud detection device, fraud detection method, and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6832721B2 (en) | Authentication system using information on position | |
US8788349B2 (en) | Mobile payment using picture messaging | |
RU2608002C2 (ru) | Обработка закодированной информации | |
US8205249B2 (en) | Method for carrying out a secure electronic transaction using a portable data support | |
KR100510388B1 (ko) | Ic 카드, 휴대 단말 및 액세스 제어 방법 | |
US20060200427A1 (en) | Systems and methods for securing transactions with biometric information | |
CN117252593A (zh) | 交易授权 | |
JP4668734B2 (ja) | 認証装置、認証方法および認証プログラム | |
KR101010977B1 (ko) | 전자결제 서버 및 본인 인증 방법 | |
JP6512272B1 (ja) | 端末装置、サービス申込み受付方法、プログラム | |
US20120303527A1 (en) | Process and host and computer system for card-free authentication | |
JP2004178408A (ja) | 個人認証端末、個人認証方法及びコンピュータプログラム | |
JPH11345264A (ja) | 代金決済システム及び代金決済方法 | |
US20150227938A1 (en) | Transaction authorisations method and system | |
JP2015088080A (ja) | 認証システム、認証方法、及びプログラム | |
JP4107580B2 (ja) | 本人認証システム及び本人認証方法 | |
US20210174365A1 (en) | Secure automated teller machines | |
JP2006252110A (ja) | 金融取引システム | |
CN106127973A (zh) | 一种实时鉴权方法、装置、系统 | |
JP2002189966A (ja) | 電子情報担体の不正使用防止システム及び不正使用防止方法 | |
JP4755865B2 (ja) | カード認証装置、カード認証システム、カード認証方法およびカード認証プログラム | |
JP2008129626A (ja) | カード利用者の認証方法及び認証システム | |
JP2009015500A (ja) | 本人認証装置 | |
JP6690686B2 (ja) | 口座開設システム、口座開設方法、及びプログラム | |
JP2010218121A (ja) | 認証装置、認証方法および認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20100202 |