JP2008236449A - 金融システムとマスタキー登録確認方法 - Google Patents
金融システムとマスタキー登録確認方法 Download PDFInfo
- Publication number
- JP2008236449A JP2008236449A JP2007073941A JP2007073941A JP2008236449A JP 2008236449 A JP2008236449 A JP 2008236449A JP 2007073941 A JP2007073941 A JP 2007073941A JP 2007073941 A JP2007073941 A JP 2007073941A JP 2008236449 A JP2008236449 A JP 2008236449A
- Authority
- JP
- Japan
- Prior art keywords
- terminal device
- master key
- data
- test data
- host computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims description 46
- 238000012360 testing method Methods 0.000 claims abstract description 79
- 238000012545 processing Methods 0.000 claims abstract description 16
- 230000008569 process Effects 0.000 claims description 32
- 238000012790 confirmation Methods 0.000 claims description 30
- 238000012795 verification Methods 0.000 claims description 8
- 238000012958 reprocessing Methods 0.000 abstract 1
- 238000004891 communication Methods 0.000 description 9
- 101100161471 Arabidopsis thaliana ABCB24 gene Proteins 0.000 description 6
- 101100459319 Arabidopsis thaliana VIII-2 gene Proteins 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 238000010586 diagram Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】ATM等に登録したマスタキーが正しいか否かをホストコンピュータを介して確認する。
【解決手段】ATMにマスタキーを登録(S1)した後、予め設定してあるテストデータを読み出し(S3)、このマスタキーで生成された暗証番号用暗号化鍵(S2)を使用して暗号化する(S4)。暗号化したテストデータをATMからホストコンピュータへ送信し(S5,S6)、ホスト側でマスタキーに対応した暗証番号用復号化鍵を用いて復号する(S7)。ホスト側に予め設定されている参照用データを読み出し(S8)、復号したテストデータと照合し(S9)、ATMへ照合結果を送信する(S10,S11)。照合結果で一致が確認されればマスタキーの登録成功(S12)として、結果を表示して(S13)終了する。不一致の場合は、マスタキーを削除し(S14)、再処理を行う。
【選択図】図1
【解決手段】ATMにマスタキーを登録(S1)した後、予め設定してあるテストデータを読み出し(S3)、このマスタキーで生成された暗証番号用暗号化鍵(S2)を使用して暗号化する(S4)。暗号化したテストデータをATMからホストコンピュータへ送信し(S5,S6)、ホスト側でマスタキーに対応した暗証番号用復号化鍵を用いて復号する(S7)。ホスト側に予め設定されている参照用データを読み出し(S8)、復号したテストデータと照合し(S9)、ATMへ照合結果を送信する(S10,S11)。照合結果で一致が確認されればマスタキーの登録成功(S12)として、結果を表示して(S13)終了する。不一致の場合は、マスタキーを削除し(S14)、再処理を行う。
【選択図】図1
Description
本発明は、ATM(Automatic Tellers Machine)等の自動取引装置を有する金融システムにおける端末装置でのマスタキー登録後の確認技術に関するものである。
図2は、ATM等の自動取引装置を有する金融システムの構成図である。
この金融システムは、中央に設置されたホストコンピュータ1と営業店等に設置された複数のATM2との間を通信回線3を介して接続したものである。
この金融システムは、中央に設置されたホストコンピュータ1と営業店等に設置された複数のATM2との間を通信回線3を介して接続したものである。
ATM2は、装置全体の処理制御を行うCPU(Central Processing Unit)等の制御部11と、この制御部11が実行する制御用のプログラムやデータが格納された記憶部12を有している。制御部11には、更に、オペレータに対する操作用のメッセージを表示するための表示部13、オペレータからの操作入力を受け入れるためのデータ入力部14、及びホストコンピュータ1との間で通信回線3を介して通信を行うための通信制御部15に加えて、顧客が暗証番号等を入力するためのディスプレイ、テンキー、カードリーダ等を備えた顧客操作部(以下、「ピンパッド」という)16が接続されている。
ピンパッド16には、各種の暗号化鍵を生成するための符号であるマスタキーが登録されるように構成されており、登録されたマスタキーに基づいて、例えば、暗証番号を暗号化するための符号である暗証番号暗号化鍵が生成されるようになっている。顧客が、ピンパッド16に暗証番号を入力すると、その暗証番号はマスタキーに基づいて生成された暗証番号暗号化鍵に従って暗号化され、制御部11及び通信制御部15を介してホストコンピュータ1に送信されるようになっている。
マスタキーは、金融システムのホストコンピュータ1に接続されるすべてのATM2に共通の鍵となっており、ホストコンピュータ1では、ATM2で暗号化されて送られてきた暗証番号を、このマスタキーに基づいて生成された暗証番号復号用の復号化鍵を用いて元の暗証番号に復号化するようになっている。
一方、各ATM2のピンパッド16は、その使用開始に当たって、そのATM2を管理する営業店のオペレータが、個別にマスタキーを登録する必要がある。
マスタキーの登録に際し、オペレータには、マスタキーと、このマスタキーに対して所定の演算を行った演算結果の数値(チェックバリュー)が渡される。オペレータは、渡されたマスタキーを、データ入力部14またはピンパッド16から入力するようになっている。オペレータによる入力が完了してマスタキーがピンパッド16に登録された後、制御部11から表示部13に、登録されたマスタキーに基づいたチェックバリューが通知される。オペレータは、通知された値と事前に入手したチェックバリューが一致するかどうかを確認し、一致していればマスタキーの登録は完了する。もしも一致していなければ、マスタキーの登録をやり直す必要がある。
上記特許文献1には、決済処理に使用するICカードと、このICカードのデータを読み取って暗証番号を入力する機能を有する携帯電話を使用し、この携帯電話との間で送受信を行い、ICカードから読み取ったデータと暗証番号を含む個人の認証データを解析、蓄積する機能を有する決済端末を備えた決済システムが記載されている。
しかしながら、前記ピンパッド16に対するマスタキーの登録方法では、オペレータへ渡すためのデータの誤りや、登録時の入力誤り等により、登録されたマスタキーが間違っていた場合、登録時のオペレータによる目視確認だけでは誤りを検出できないおそれがある。そして、誤ったマスタキーにより、顧客が取引操作を行った時に認証が許可されず、そのとき初めてマスタキーの登録誤りに気が付くという、顧客の信用を失うような状況が発生するおそれがあるという課題を有していた。
本発明は、登録したマスタキーが正しいか否かを間違いなく確認することができるマスタキー登録確認方法と金融システムを提供することを目的としている。
本発明は、登録されたマスタキーに従って生成される暗号化鍵を用いて顧客操作部から入力された暗証番号を暗号化して送信する端末装置と、前記端末装置と交信して該端末装置から受信した暗号化された暗証番号を復号し、その復号した暗証番号が正当な場合に処理を続行するホストコンピュータとを備えた金融システムにおいて、前記端末装置と前記ホストコンピュータにそれぞれ次のような手段を設けたことを特徴としている。
即ち、前記端末装置は、前記マスタキーが登録されたときに、該マスタキーに従って生成される暗号化鍵を用いてテストデータを暗号化し、テストデータであることを示す識別情報を付加して前記ホストコンピュータに送信する手段と、前記ホストコンピュータから受信した照合結果情報に従って前記登録したマスタキーが正常であるか否かを確認する手段とを備えている。
一方、前記ホストコンピュータは、前記端末装置から前記識別情報が付加された暗号化されたテストデータを受信したときに、前記マスタキーに対応する復号化鍵を用いて該暗号化されたテストデータを復号する手段と、前記復号されたテストデータを照合用データと照合し、その照合結果情報を前記端末装置に送信する手段とを備えている。
本発明では、金融システムを構成する端末装置とホストコンピュータに、上記のような手段を設けているので、端末装置に登録したマスタキーを次のような方法で確認することができる。
端末装置にマスタキーが登録されたときに、このマスタキーに従って生成される暗号化鍵を用いてテストデータを暗号化する。そして、端末装置からホストコンピュータに、暗号化したテストデータとそれを示す識別情報を付加して送信する。
ホストコンピュータでは、端末装置から識別情報が付加された暗号化されたテストデータを受信すると、マスタキーに対応する復号化鍵を用いてこの暗号化されたテストデータを復号する。そして、復号されたテストデータを照合用データと照合し、その照合結果情報を端末装置に送信する。
端末装置は、ホストコンピュータから受信した照合結果情報に従って登録したマスタキーが正常であるか否かを確認する。
このように、端末装置とホストコンピュータが協働してマスタキーによるテストデータの暗号化と復号化を行っているので、登録したマスタキーが正しいか否かを間違いなく確認することができるという効果がある。
この発明の前記並びにその他の目的と新規な特徴は、次の好ましい実施例の説明を添付図面と照らし合わせて読むと、より完全に明らかになるであろう。但し、図面は、もっぱら解説のためのものであって、この発明の範囲を限定するものではない。
図1は、本発明の実施例1を示すマスタキー登録確認処理の流れ図である。
このマスタキー登録確認処理は、図2の金融システムの各ATM2において、ホストコンピュータ1と連携して行われるものである。
このマスタキー登録確認処理は、図2の金融システムの各ATM2において、ホストコンピュータ1と連携して行われるものである。
ステップS1において、オペレータはシステムに与えられた共通のマスタキーを、データ入力部15またはピンパッド16のテンキーから入力する。これにより、制御部11は、入力されたマスタキーをピンパッド16の記憶部に登録する。
ステップS2において、ピンパッド16では登録されたマスタキーに従って暗証番号用暗号化鍵が生成される。この暗証番号用暗号化鍵は、ピンパッド16に入力された4桁の暗証番号を暗号化するための符号である。
ステップS3において、メモリ12に予め格納された4桁のテストデータが読み出され、ピンパッド16に送られる。このテストデータは、マスタキー登録確認用のテストデータとしてホストコンピュータ1及び各ATM2に予め設定された共通のものである。
ステップS4において、ピンパッド16ではメモリ12から読み出されたテストデータを、暗証番号用暗号化鍵を用いて暗号化する。
ステップS5において、通信制御部13は、ピンパッド16で暗号化されたテストデータを、送信データがマスタキー確認用の暗号化されたデータであるという識別情報と共に、通信回線3を介してホストコンピュータ1に送信する。
ステップS6において、ATM2から送られてきた識別情報と暗号化されたテストデータが、ホストコンピュータで受信される。
ステップS7において、ホストコンピュータ1では、識別情報によって受信データがマスタキー確認用の暗号化されたデータであると判定し、システムに共通のマスタキーから生成される暗証番号用復号化鍵を用いて、暗号化されたテストデータを復号化する。これにより、暗号化されていないテストデータが再現される。
ステップS8において、ホストコンピュータ1では、予め設定されているマスタキー登録確認用のテストデータを読み出す。
ステップS9において、ステップS7で復号化されたテストデータとステップS8で読み出されたテストデータの照合を行う。
ステップS10において、ホストコンピュータ1からATM2に対し、一致しているか不一致かの照合結果の情報を送信する。
ステップS11において、ATM2はホストコンピュータ1から送られてきた照合結果の情報を受信する。
ステップS12において、照合結果が一致の場合には、マスタキーの登録が成功したと判定され、ステップS13へ進む。もしも、照合結果が不一致であれば、マスタキーの登録が失敗したと判定され、ステップS14へ進む。
ステップS13において、表示部14にマスタキーの登録が成功した旨の表示が行われ、マスタキー登録確認処理は終了する。
マスタキーの登録が失敗したと判定されたときには、ステップS14において、登録したマスタキーが削除され、ステップS1へ戻り、再度マスタキーの登録処理が行われる。そして、ステップS1〜S12の処理が繰り返され、マスタキーが正しく登録された段階で、表示部14にマスタキーの登録が成功した旨の表示が行われ、マスタキー登録確認処理は終了する。
以上のように、この実施例1のマスタキー登録確認処理は、オペレータによって入力されたマスタキーに従って生成された暗証番号用暗号化鍵を用いて、予め設定された共通のテストデータを暗号化してホストコンピュータ1へ送信し、ホストコンピュータ1ではマスタキーに従って生成された暗証番号用復号化鍵を用いて暗号化されたテストデータを復号化し、予め設定された共通のテストデータと照合してその照合結果をATM2へ戻すようにしている。
これにより、オペレータは、自分が入力したマスタキーが正しく登録されたか否かを直ちに確認することが可能になり、もしも間違っている場合には正しく登録し直すことができる。従って、顧客に迷惑を掛けることなく、登録したマスタキーが正しいか否かを確認することができるという利点がある。
図3は、本発明の実施例2を示すマスタキー登録確認処理の流れ図であり、図1中のステップと同様のステップには同様の符号が付されている。
このマスタキー登録確認処理は、図1と同様に図2の金融システムの各ATM2において、ホストコンピュータ1と連携して行われるものであるが、図1中のステップS3,S8に代えて、それぞれ処理の異なるステップS3A,S8Aを行うようにしている。これに伴い、ATM2のメモリ12に格納されているプログラムは、図1の処理の場合と若干異なっている。
即ち、ステップS3Aでは、ATM2が有する時計の時刻を読み出し、時・分・秒の6桁の数値の内の、中間の4桁の数値を時刻情報として生成し、これをテストデータとする。例えば、時計の時刻が午前10時15分52秒であった場合、読み出した時刻データである6桁の数値「101552」の内の最上位と最下位の数字を除いた4桁の数値「0155」を、時刻情報とする。そして、この4桁の時刻情報が、ステップS4以降のテストデータとして使用される。
また、ステップS8Aでは、ホストコンピュータ1において、ATM2から送られてきた識別情報等に含まれるATM2側の暗号化されていない時刻データから、ステップS3Aと同様の方法で時刻情報を抽出する。そして、抽出した時刻情報を予め設定されているテストデータと見なして、ステップS9のテストデータの照合以降の処理を行う。その他のステップの処理は、実施例1と同様である。
以上のように、この実施例2のマスタキー登録確認処理は、オペレータによって入力されたマスタキーに従って生成された暗証番号用暗号化鍵を用いて、ATM2の持つ時計の時刻情報をテストデータとして暗号化してホストコンピュータ1へ送信し、ホストコンピュータ1ではマスタキーに従って生成された暗証番号用復号化鍵を用いて暗号化されたテストデータを復号化し、ATM2からテストデータと共に送られてきた時刻データから生成した時刻情報と照合してその照合結果をATM2へ送信するようにしている。
これにより、実施例1と同様の利点に加えて、各ATM2とホストコンピュータ1に共通のテストデータを予め設定しておく必要がないという利点がある。更に、テストデータとして時刻情報を使用しているため、テストデータが時刻によって変化するので、セキュリティ確保の点からも利点がある。
図4は、本発明の実施例3を示すマスタキー登録確認処理の流れ図であり、図3中のステップと同様のステップには同様の符号が付されている。
このマスタキー登録確認処理は、図3と同様に図2の金融システムの各ATM2において、ホストコンピュータ1と連携して行われるものであるが、図3中のステップS3Aの後に、ステップS3B,S3Cを追加したことが異なっている。
即ち、ステップS3Bでは、ステップS3Aで生成した4桁の時刻情報と、この時刻情報をテスト用の暗証番号としてピンパッド16から直接入力することをオペレータに指示するメッセージを、表示部14に表示する。
ステップS3Cでは、オペレータによってピンパッド16から与えられた暗証番号をテストデータとして入力する。その後のステップS4以降の処理は、実施例2と同様である。
以上のように、この実施例3のマスタキー登録確認処理は、実施例2の処理に加えて、時刻データから生成した時刻情報を表示部14に表示する処理と、この表示部14に表示された時刻情報をオペレータがテスト用の暗証番号としてピンパッド16から直接入力する処理を追加している。これにより、実施例2と同様の利点に加えて、実際に顧客が操作する状態に近い形態で、登録したマスタキーが正しいか否かを確認することができるという利点がある。
なお、本発明は、上記実施例に限定されず、種々の変形が可能である。この変形例としては、例えば、次のようなものがある。
(a) 端末装置としてATMを例に説明したが、必ずしもATMである必要はなく、ピンパッドから入力された暗証番号を暗号化して送信する端末装置に対して、同様に適用可能である。
(b) 実施例2では時刻をテストデータとして使用しているが、日付やその他の動的に変化する数値であれば同様に適用可能である。但しその場合、暗号化した数値の他に、同じ内容の暗号化しない数値も同時にホスト側へ送信する必要がある。例えば、ATMに磁気カードやICカードを読み取ることができる機構が備えられている場合は、テストデータのテストデータ生成プログラムの入力となるデータまたは暗号化するテストデータ自身をカードに書き込み、カードのデータを読み取って入力データとする方法も可能である。
(c) 実施例2における時刻情報の生成方法は一例であり、テストデータや暗証番号は4桁に限定されない。
(d) 実施例3では、生成した時刻情報をオペレータ操作用の表示部14に表示しているが、ピンパッド16に顧客操作用のディスプレイが備えられている場合には、そのディスプレイに表示しても良い。
(e) 金融システムを例に説明したが、必ずしも金融システムである必要は無く、他の情報処理システムに対しても同様に適用可能である。
(a) 端末装置としてATMを例に説明したが、必ずしもATMである必要はなく、ピンパッドから入力された暗証番号を暗号化して送信する端末装置に対して、同様に適用可能である。
(b) 実施例2では時刻をテストデータとして使用しているが、日付やその他の動的に変化する数値であれば同様に適用可能である。但しその場合、暗号化した数値の他に、同じ内容の暗号化しない数値も同時にホスト側へ送信する必要がある。例えば、ATMに磁気カードやICカードを読み取ることができる機構が備えられている場合は、テストデータのテストデータ生成プログラムの入力となるデータまたは暗号化するテストデータ自身をカードに書き込み、カードのデータを読み取って入力データとする方法も可能である。
(c) 実施例2における時刻情報の生成方法は一例であり、テストデータや暗証番号は4桁に限定されない。
(d) 実施例3では、生成した時刻情報をオペレータ操作用の表示部14に表示しているが、ピンパッド16に顧客操作用のディスプレイが備えられている場合には、そのディスプレイに表示しても良い。
(e) 金融システムを例に説明したが、必ずしも金融システムである必要は無く、他の情報処理システムに対しても同様に適用可能である。
1 ホストコンピュータ
2 ATM
3 通信回線
11 制御部
12 メモリ
13 通信制御部
14 表示部
15 データ入力部
16 ピンパッド
2 ATM
3 通信回線
11 制御部
12 メモリ
13 通信制御部
14 表示部
15 データ入力部
16 ピンパッド
Claims (10)
- 登録されたマスタキーに従って生成される暗号化鍵を用いて顧客操作部から入力された暗証番号を暗号化して送信する端末装置と、前記端末装置と交信して該端末装置から受信した暗号化された暗証番号を復号し、その復号した暗証番号が正当な場合に処理を続行するホストコンピュータとを備えた金融システムにおいて、
前記端末装置は、
前記マスタキーが登録されたときに、該マスタキーに従って生成される暗号化鍵を用いてテストデータを暗号化し、テストデータであることを示す識別情報を付加して前記ホストコンピュータに送信する手段と、
前記ホストコンピュータから受信した照合結果情報に従って前記登録したマスタキーが正常であるか否かを確認する手段とを備え、
前記ホストコンピュータは、
前記端末装置から前記識別情報が付加された暗号化されたテストデータを受信したときに、前記マスタキーに対応する復号化鍵を用いて該暗号化されたテストデータを復号する手段と、
前記復号されたテストデータを照合用データと照合し、その照合結果情報を前記端末装置に送信する手段とを備えた、
ことを特徴とする金融システム。 - 登録されたマスタキーに従って生成される暗号化鍵を用いて顧客操作部から入力された暗証番号を暗号化して送信する端末装置と、前記端末装置と交信して該端末装置から受信した暗号化された暗証番号を復号し、その復号した暗証番号が正当な場合に処理を続行するホストコンピュータとを備えた金融システムにおいて、
前記端末装置は、
前記マスタキーが登録されたときに、予め設定されたテストデータまたは動的に生成したテストデータを表示する手段と、
前記表示したテストデータに従ってオペレータが入力した入力データを取り込む手段と、
前記登録されたマスタキーに従って生成される暗号化鍵を用いて前記入力データを暗号化し、テストデータであることを示す識別情報を付加して前記ホストコンピュータに送信する手段と、
前記ホストコンピュータから受信した照合結果情報に従って前記登録したマスタキーが正常であるか否かを確認する手段とを備え、
前記ホストコンピュータは、
前記端末装置から前記識別情報が付加された暗号化されたテストデータを受信したときに、前記マスタキーに対応する復号化鍵を用いて該暗号化されたテストデータを復号する手段と、
前記復号されたテストデータを照合用データと照合し、その照合結果情報を前記端末装置に送信する手段とを備えた、
ことを特徴とする金融システム。 - 前記テストデータは前記端末装置に予め設定された固定データであり、前記照合用データは前記端末装置に設定された固定データと同じデータであることを特徴とする請求項1または2記載の金融システム。
- 前記テストデータは前記端末装置内部で動的に生成された数値データであり、前記照合用データは前記端末装置で動的に生成された数値データであって前記暗号化されたテストデータと共に該端末装置から受信したものであることを特徴とする請求項1または2記載の金融システム。
- 前記数値データは、前記端末装置内部で使用される時刻データに基づいて生成される数値であることを特徴とする請求項4記載の金融システム。
- 登録されたマスタキーに従って生成される暗号化鍵を用いて顧客操作部から入力された暗証番号を暗号化して送信する端末装置と、前記端末装置と交信して該端末装置から受信した暗号化された暗証番号を復号し、その復号した暗証番号が正当な場合に処理を続行するホストコンピュータとを備えた金融システムにおいて前記端末装置で登録したマスタキーを確認するマスタキー登録確認方法であって、
前記端末装置に前記マスタキーが登録されたときに、該マスタキーに従って生成される暗号化鍵を用いてテストデータを暗号化する処理と、
前記端末装置から前記ホストコンピュータに、前記暗号化したテストデータにテストデータであることを示す識別情報を付加して送信する処理と、
前記ホストコンピュータが前記端末装置から前記識別情報が付加された暗号化されたテストデータを受信したときに、前記マスタキーに対応する復号化鍵を用いて該暗号化されたテストデータを復号する処理と、
前記復号されたテストデータを照合用データと照合し、その照合結果情報を前記ホストコンピュータから前記端末装置に送信する処理と、
前記端末装置が前記ホストコンピュータから受信した照合結果情報に従って前記登録したマスタキーが正常であるか否かを確認する処理とを、
順次行うことを特徴とするマスタキー登録確認方法。 - 登録されたマスタキーに従って生成される暗号化鍵を用いて顧客操作部から入力された暗証番号を暗号化して送信する端末装置と、前記端末装置と交信して該端末装置から受信した暗号化された暗証番号を復号し、その復号した暗証番号が正当な場合に処理を続行するホストコンピュータとを備えた金融システムにおいて前記端末装置で登録したマスタキーを確認するマスタキー登録確認方法であって、
前記端末装置に前記マスタキーが登録されたときに、予め設定されたテストデータまたは動的に生成したテストデータを表示する処理と、
前記表示したテストデータに従ってオペレータが入力した入力データを取り込む処理と、
前記登録されたマスタキーに従って生成される暗号化鍵を用いて前記入力データを暗号化する処理と、
前記端末装置から前記ホストコンピュータに、前記暗号化した入力データにテストデータであることを示す識別情報を付加して送信する処理と、
前記ホストコンピュータが前記端末装置から前記識別情報が付加された暗号化されたテストデータを受信したときに、前記マスタキーに対応する復号化鍵を用いて該暗号化されたテストデータを復号する処理と、
前記復号されたテストデータを照合用データと照合し、その照合結果情報を前記ホストコンピュータから前記端末装置に送信する処理と、
前記端末装置が前記ホストコンピュータから受信した照合結果情報に従って前記登録したマスタキーが正常であるか否かを確認する処理とを、
順次行うことを特徴とするマスタキー登録確認方法。 - 前記テストデータは前記端末装置に予め設定された固定データであり、前記照合用データは前記端末装置に設定された固定データと同じデータであることを特徴とする請求項6または7記載のマスタキー登録確認方法。
- 前記テストデータは前記端末装置内部で動的に生成された数値データであり、前記照合用データは前記端末装置で動的に生成された数値データであって前記暗号化されたテストデータと共に該端末装置から受信したものであることを特徴とする請求項6または7記載のマスタキー登録確認方法。
- 前記数値データは、前記端末装置内部で使用される時刻データに基づいて生成される数値であることを特徴とする請求項9記載のマスタキー登録確認方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007073941A JP2008236449A (ja) | 2007-03-22 | 2007-03-22 | 金融システムとマスタキー登録確認方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007073941A JP2008236449A (ja) | 2007-03-22 | 2007-03-22 | 金融システムとマスタキー登録確認方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008236449A true JP2008236449A (ja) | 2008-10-02 |
Family
ID=39908671
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007073941A Withdrawn JP2008236449A (ja) | 2007-03-22 | 2007-03-22 | 金融システムとマスタキー登録確認方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008236449A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11334890B2 (en) | 2013-12-02 | 2022-05-17 | Mastercard International Incorporated | Method and system for secure authentication of user and mobile device without secure elements |
-
2007
- 2007-03-22 JP JP2007073941A patent/JP2008236449A/ja not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11334890B2 (en) | 2013-12-02 | 2022-05-17 | Mastercard International Incorporated | Method and system for secure authentication of user and mobile device without secure elements |
| US12093954B2 (en) | 2013-12-02 | 2024-09-17 | Mastercard International Incorporated | Method and system for secure authentication of user and mobile device without secure elements |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4998065B2 (ja) | 自動取引装置 | |
| JP4221385B2 (ja) | 生体認証装置、端末装置及び自動取引装置 | |
| US10528940B2 (en) | PIN servicing | |
| KR100731242B1 (ko) | 암호화 백업 방법 및 복호화 복원 방법 | |
| CN1956016B (zh) | 存储介质发行方法 | |
| US10453105B2 (en) | Encrypted payment image | |
| EP0668580A1 (en) | Method of authenticating a terminal in a transaction execution system | |
| KR102073563B1 (ko) | Qr 코드 기반의 금융자동화기기를 이용한 금융거래 방법 및 시스템 | |
| GB2368950A (en) | Encrypting keypad module | |
| JP2007257496A (ja) | 取引情報認識システム、取引情報の認識方法及び取引情報を認識させるプログラム | |
| CN105809427B (zh) | 高安全性移动支付系统及方法 | |
| CN113595714A (zh) | 带有多个旋转安全密钥的非接触式卡 | |
| JP2013084032A (ja) | クレジットカードの決済システム及び決済方法 | |
| KR101480034B1 (ko) | Qr 보안코드를 이용한 금융 서비스 제공 방법 | |
| JP2007226727A (ja) | 暗証番号入力システム、暗証番号入力方法、暗証番号入力装置 | |
| JP2008236449A (ja) | 金融システムとマスタキー登録確認方法 | |
| TWI677842B (zh) | 用於幫助持卡人首次設定金融卡密碼之系統及其方法 | |
| JP4170723B2 (ja) | ロック解除方法およびシステム | |
| JP2022053457A (ja) | タッチレスpin入力方法及びタッチレスpin入力システム | |
| JP6971204B2 (ja) | 金融取引装置 | |
| JP4564943B2 (ja) | 生体認証装置、端末装置及び自動取引装置 | |
| JP5018137B2 (ja) | Icカード認証装置及びicカード認証システム | |
| JP2007249349A (ja) | カードレス・デビット決済システム及び方法並びにその制御プログラム | |
| JP7516133B2 (ja) | 決済装置 | |
| JP2000231654A (ja) | データ照合装置、データ照合システムおよびデータ照合プログラム記憶媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20100601 |