JP2009042954A - 自動取引処理装置、自動取引処理システム、および取引データ送信プログラム - Google Patents
自動取引処理装置、自動取引処理システム、および取引データ送信プログラム Download PDFInfo
- Publication number
- JP2009042954A JP2009042954A JP2007206069A JP2007206069A JP2009042954A JP 2009042954 A JP2009042954 A JP 2009042954A JP 2007206069 A JP2007206069 A JP 2007206069A JP 2007206069 A JP2007206069 A JP 2007206069A JP 2009042954 A JP2009042954 A JP 2009042954A
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- transaction
- automatic transaction
- transaction processing
- transaction data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】取引にかかるセキュリティを向上させるとともに、各利用者の操作性の向上が図れる自動取引処理装置を提供する。
【解決手段】自動取引処理装置1は、無線通信エリアの大きさが異なる第1の無線通信部15と、第2の無線通信部16とを備えている。自動取引処理装置1は、取引の開始時に、無線通信エリアが狭い方の第1の無線通信部15で携帯端末2と無線通信を行い、この携帯端末2が今回の取引で送信する取引データを暗号化する第1の暗号化キーを通知する。そして、無線通信エリアが広い方の第2の無線通信部16で、前記第1の暗号化キーを通知した携帯端末2と無線通信を行って、今回処理する取引にかかる取引データを受け付ける。
【選択図】 図1
【解決手段】自動取引処理装置1は、無線通信エリアの大きさが異なる第1の無線通信部15と、第2の無線通信部16とを備えている。自動取引処理装置1は、取引の開始時に、無線通信エリアが狭い方の第1の無線通信部15で携帯端末2と無線通信を行い、この携帯端末2が今回の取引で送信する取引データを暗号化する第1の暗号化キーを通知する。そして、無線通信エリアが広い方の第2の無線通信部16で、前記第1の暗号化キーを通知した携帯端末2と無線通信を行って、今回処理する取引にかかる取引データを受け付ける。
【選択図】 図1
Description
この発明は、金融機関に開設されている口座に対する取引を処理する自動取引処理装置、この自動取引処理装置に対して取引データを送信する携帯端末とを有する自動取引処理システム、および、前記携帯端末にインストールされる取引データ送信プログラムに関する。
従来、銀行等の金融機関では、開設されている口座に対する出金取引や入金取引等の各種取引を自動取引処理装置(所謂、ATM)で処理している。自動取引処理装置では、口座に対して取引を行う利用者本人が取引データの入力操作を行う。このため、自動取引処理装置の操作に不慣れな利用者であっても、簡単に操作できるように、操作ガイダンスを画面に表示する構成を備えている。
最近では、視覚障害等を持つ身体障害者が取引を行っているときのセキュリティの向上や、操作性の改善が要望されている。この要望に対する自動取引装置としては、例えば特許文献1、2に記載されたものがある。特許文献1の自動取引処理装置は、操作ガイダンスを音声で出力するハンドセットを備えている。また、このハンドセットにはテンキーが設けられており、暗証番号や出金金額等の取引データの入力操作が行える。さらに、無線通信機能を有する非接触式ICカードをキャッシュカードとし、非接触式ICカードに記録されている口座番号等のカード情報を読み取る非接触式ICカードリーダライタをハンドセットに設けた構成である。このため、利用者は、ハンドセットを自分の手元にもってくれば、自分の手元で非接触式ICカードに記録されているカード情報を読み取らせたり、暗証番号や出金金額等の取引データの入力操作が行える。すなわち、利用者は、非接触式ICカードを手元から離すことなく、自動取引処理装置で取引を行うことができる。これにより、非接触式ICカードを手元から離したときに、この非接触式ICカードが他人に詐取されてしまうという不安を、利用者(特に、視覚障害等を持つ身体障害者)に抱かせることなく、取引を行ってもらうことができる。このように、特許文献1は、非接触式ICカードが他人に詐取されることに対するセキュリティの向上を図っている。
また、特許文献2は、利用者が携帯電話等の自信の携帯端末で取引内容を入力し、金融機関の店舗に設けられた無線LAN等のアクセスポイントを経由して、入力した取引内容を金融機関センタに事前に送信しておくことができる構成である。また、自動取引処理装置は、利用者が取引を処理するときに、暗証番号等による利用者確認を行い、確認された利用者によって事前に送信されている取引内容を金融機関センタから取得する。そして、取得した取引内容に基づいて取引を処理する。このように、特許文献2は、利用者が取引内容の入力を事前に行えるようにすることで、操作性の向上を図っている。
特開2006−155113号公報
特開2002−342809号公報
しかしながら、特許文献1に記載されている構成は、操作性の向上について余り考慮していない。すなわち、特許文献1は、一般的な利用者に対して、ある程度の操作性が確保できるハンドセットを設けた構成である。このため、身体的特徴によっては、ハンドセットに設けられているテンキーが操作しにくい、ハンドセットから音声で出力される操作ガイダンスが聞き取りにくい等、操作性の悪さを感じさせることがある。
一方、特許文献2に記載されている構成は、データ通信のセキュリティについて余り考慮していない。すなわち、事前入力された取引内容を金融機関センタに送信する際の無線通信が傍受され、金融機関センタに送信した取引内容が他人に知られたり、他人に悪用されることについて殆ど考慮していない。
この発明の目的は、取引にかかるセキュリティを向上させるとともに、各利用者の操作性の向上が図れる自動取引処理装置、および取引処理システムを提供することにある。
また、この発明の目的は、上記自動取引処理システムで用いる携帯端末にインストールする取引データ送信プログラムを提供することにある。
この発明の自動取引処理装置1は、上記課題を解決するために以下のように構成している。
この自動取引処理装置は、無線通信エリアの大きさが異なる2つの無線通信手段を備えている。取引の開始時に、暗号化キー通知手段が、前記2つの無線通信手段の内、無線通信エリアが狭い方の第1の無線通信手段で携帯端末と無線通信を行い、この携帯端末が今回の取引で送信する取引データを暗号化する第1の暗号化キーを通知する。この第1の無線通信手段は、通信エリアの大きさが数cmの範囲である、所謂、近傍/近接型の無線通信手段とするのが好ましい。これにより、第1の暗号化キーが他人に知られるのを防止できる。また、取引データ受付手段が、2つの無線通信手段の内、無線通信エリアが広い方の第2の無線通信手段で、前記暗号化キー通知手段が前記第1の暗号化キーを通知した携帯端末と無線通信を行って、今回処理する取引にかかる取引データを受け付ける。この第2の無線通信手段は、通信エリアの大きさが数mの範囲である、所謂、近距離型の無線通信手段とするのが好ましい。これにより、利用者は、携帯端末を楽な姿勢で手元で操作し、取引データを送信することができる。また、利用者は、自分が所有している携帯電話等が携帯端末として利用できるので、自分にあった携帯端末で取引データを入力することができる。したがって、利用者が取引データの入力するときに操作性の悪さを感じるのを抑えられる。さらに、取引データ受付手段が携帯端末から受け付ける取引データは、第1の暗号化キーで暗号化されているので、携帯端末から自動取引処理装置に送信される取引データが他人に傍受されることに対するセキュリティも確保できる。そして、取引処理手段が、前記取引データ受付手段で受け付けた取引データに基づく取引を処理する。
このように、利用者は、自分が所有する携帯電話等の携帯端末で取引データの入力操作が行える。すなわち、各利用者が自分にあった携帯端末で取引データの入力操作が行え、各利用者の操作性を向上させることができる。また、携帯端末との間における取引データの通信にかかるセキュリティも十分に確保できる。
この発明によれば、各利用者が自分にあった携帯端末で取引データの入力操作が行え、各利用者の操作性を向上させることができる。また、携帯端末との間における取引データの通信にかかるセキュリティも十分に確保できる。
以下、この発明の実施形態である取引処理システムについて説明する。
図1は、この発明の実施形態である取引処理システムの構成を示す概略図である。この取引処理システムは、銀行等の金融機関に開設されている口座に対して、入金取引、出金取引等の各種取引を処理するシステムである。この取引処理システムは、自動取引処理装置1と、携帯端末2と、センタ3と、を備えている。自動取引処理装置1は、所謂ATMであり、金融機関の店舗やコンビニエンスストア等に設置される。また、携帯端末2は、自動取引処理装置1で取引を行う利用者が所有するものであり、例えばPDAや携帯電話である。センタ3は、金融機関に開設されている口座を管理する。
複数の自動取引処理装置1がネットワークを介してセンタ3に接続されている。自動取引処理装置1は、銀行等の金融機関に開設されている口座に対する入金取引や出金取引等の各種取引を、入力された取引データに基づいて処理する。自動取引処理装置1は、入力された取引データに基づく取引の可否についての認証をセンタ3に要求し、その認証結果をセンタ3から取得する。自動取引処理装置1は、センタ3からの認証結果が取引可であれば取引を処理し、反対に取引不可であれば取引を中止する。さらに、利用者は、自動取引処理装置1に対する取引データの入力操作が携帯端末2で行える。具体的に言うと、利用者が携帯端末2を操作して入力した取引データを、自動取引処理装置1に無線で送信することができる。
なお、利用者は、自動取引処理装置1を直接操作して、取引データを入力することもできる。
図2は、自動取引処理装置の主要部の構成を示すブロック図である。自動取引処理装置は、制御部11と、取引処理機構部12と、表示部13と、操作部14と、第1の無線通信部15と、第2の無線通信部16と、上位通信部17と、を備えている。制御部11は、自動取引処理装置1本体各部の動作を制御する。取引処理機構部12は、キャッシュカードや通帳等の媒体の受付処理や、紙幣や硬貨の入出金処理等を行う各種機構部を備えている。具体的に言うと、取引処理機構部12には、公知の自動取引処理装置と同様に、カード処理部、通帳処理部、紙幣処理部、硬貨処理部、明細票発行部を有している。カード処理部は、本体前面に設けられたカード挿入口に挿入されたキャッシュカードを受け付け、このキャッシュカードに記録されている口座番号等のカード情報の読み取りや、書き込みを行う。通帳処理部は、本体前面に設けられた通帳挿入口に挿入された通帳を受け付け、取引内容等を受け付けた通帳に印字する。紙幣処理部は、入金紙幣や、出金紙幣を本体前面に設けられた紙幣投入/取出口と、本体内部に設けられた金種別紙幣カートリッジと、の間で搬送する。また、搬送している紙幣毎に、その金種や真偽を鑑別する紙幣鑑別部を有している。硬貨処理部は、入金硬貨や、出金硬貨を本体前面に設けられた硬貨投入/取出口と、本体内部に設けられた金種別硬貨カートリッジと、の間で搬送する。また、搬送している硬貨毎に、その金種や真偽を鑑別する硬貨鑑別部を有している。明細票発行部は、取引内容を印字した明細票を、本体前面に設けられた明細票発行口に放出する。表示部13は、利用者に対する操作ガイダンス等の案内画面を、本体前面に設けられた表示器に表示する。操作部14は、前記表示器の画面上に設けられたタッチパネルを有し、このタッチパネルの押圧位置を検知することにより、利用者による入力操作を判断する。
なお、図2では特に示していないが、自動取引処理装置1は操作ガイダンス等を音声で出力する音声出力部も備えている。
第1の無線通信部15は、本体前面に設けたアンテナから数cmの範囲が無線通信エリアである、所謂近傍/近接型の無線通信部である。第2の無線通信部は、本体に設けたアンテナから数m(10m程度)の範囲が無線通信エリアである、所謂近距離型の無線通信部である。第1の無線通信部15および第2の無線通信部16は、携帯端末3との通信を制御する。上位通信部17は、ネットワークを介して接続されているセンタ3との通信を制御する。
図3は、携帯端末の主要部の構成を示すブロック図である。この携帯端末2は、制御部21と、表示部22と、操作部23と、音声出力部24と、第1の無線通信部25と、第2の無線通信部26と、を有している。携帯端末2は、PDAや携帯電話等、利用者が所有するものであり、自動取引処理装置1と無線通信を行って、利用者に対して取引データの入力操作を案内したり、入力された取引データを自動取引処理装置1に送信するためのアプリケーションプログラム(この発明にかかる取引データ送信プログラム)をインストールしている。
制御部21は、本体各部の動作を制御する。また、制御部21には、この携帯端末2の所有者が金融機関に開設した口座の口座番号、自端末の公開鍵UK、自端末の公開鍵UKで暗号化されたデータを復号するのに用いる秘密鍵等を記憶するメモリ(不図示)が設けられている。また、このメモリは、自動取引処理装置1との無線通信で送受信されるデータを一時的に記憶する記憶領域としても利用される。表示部22は、携帯端末2本体に設けられた表示器における画面表示を制御する。操作部23は、携帯端末2本体における利用者の入力操作を受け付ける。操作部23には、テンキー等の操作キーが設けられている。音声出力部24は、スピーカ(不図示)を有し、利用者に対して操作ガイダンス等を音声で出力する。第1の無線通信部25は、自動取引処理装置1の第1の無線通信部15と同様に、近傍/近接型の無線通信部である。また、第2の無線通信部26は、自動取引処理装置1の第2の無線通信部16と同様に、近距離型の無線通信部である。自動取引処理装置1と、携帯端末2とは、第1の無線通信部15、25で無線通信が行えるとともに、第2の無線通信部16、26でも無線通信が行える。
自動取引処理装置1は、操作部14における利用者の入力操作によって入力された取引データ、または携帯端末2との無線通信で受け付けた取引データ、に基づいて取引を処理する。自動取引処理装置1が、操作部14における利用者の入力操作によって入力された取引データに基づいて取引を処理する動作については、公知の自動取引処理装置と同様であるので、ここでは説明を省略する。以下、携帯端末2との無線通信で受け付けた取引データに基づいて取引を処理する自動取引処理装置1の動作について説明する。
自動取引処理装置1と、携帯端末2とは、取引の開始時に、送受信する取引データ等を暗号化する鍵(公開鍵TK、UK)を交換する。この鍵の交換は、第1の無線通信部15、25での無線通信で行う。自動取引処理装置1は、携帯端末2に対して取引データの入力操作を案内する操作ガイダンス等にかかるデータを、交換した鍵を用いて暗号化し、携帯端末2に送信する。また、携帯端末2は、利用者の入力操作によって入力された取引データ等を、交換した鍵を用いて暗号化し、自動取引処理装置1に送信する。自動取引処理装置1と、携帯端末2と、は、鍵を交換した後、第2の無線通信部16、26での無線通信でデータを送受信するが、利用者よって入力された暗証番号については、第1の無線通信部15、25での無線通信で携帯端末2から自動取引処理装置1に送信する。自動取引処理装置1は、携帯端末2から送信されてきた取引データに基づいて取引を処理する。
なお、利用者は、必要に応じて暗証番号を入力し、携帯端末2は入力された暗証番号を自動取引処理装置1に送信する。
以下、この取引処理システムの動作について詳細に説明する。
自動取引処理装置1は、取引を行うために近づいてきた利用者を検知すると、この利用者が操作部14における入力操作で取引を行うのか、携帯端末2を使用して取引を行うのか、を判断する。例えば、自動取引処理装置1は、図示していないセンサで取引を行うために近づいてきた利用者を検知したときに、操作部14における入力操作で取引を行うのか、携帯端末2を使用して取引を行うのかを選択させる選択画面を表示部13に表示する。そして、操作部14における利用者の選択入力を検知し、この利用者が、操作部14における入力操作で取引を行うのか、携帯端末2を使用して取引を行うのかを判断すればよい。この場合、自動取引処理装置1は、利用者が携帯端末2を使用して取引を行うと判断したときに、第1の無線通信部15で通信エリア内に位置する携帯端末2に対して応答を要求するポーリングを開始する構成とすればよい。
また、自動取引処理装置1は、操作部14において利用者による取引種別の選択入力を受け付けるのが先か、または第1の無線通信部15で携帯端末2からの応答を受信するのが先か、によって、利用者が操作部14における入力操作で取引を行うのか、携帯端末2を使用して取引を行うのかを判断する構成としてもよい。具体的には、操作部14において利用者による取引種別の選択入力を受け付けるのが先であれば、利用者が操作部14における入力操作で取引を行うと判断し、第1の無線通信部15で携帯端末2からの応答を受信するのが先であれば、携帯端末2を使用して取引を行うと判断すればよい。この場合、自動取引処理装置1は、図示していないセンサで取引を行うために近づいてきた利用者を検知したときに、第1の無線通信部15で通信エリア内に位置する携帯端末2に対して応答を要求するポーリングを開始する構成とすればよい。また、利用者に対して、「操作部14における入力操作によって取引を処理する場合には、操作部14で取引種別を選択し、携帯端末2を使用して取引を処理する場合には、携帯端末2を本体前面のアンテナに翳してください。」等のメッセージを表示部13に表示したり、音声で出力する構成としてもよい。
上述したように、操作部14における利用者の入力操作によって取引を処理する自動取引処理装置1の動作は、公知の自動取引処理装置と同様であるので、ここでは説明を省略し、携帯端末2を使用して取引が行われる場合の動作について説明する。
図4は、携帯端末を使用して取引を行うときの自動取引処理装置の動作を示すフローチャートである。また、図5は、携帯端末の動作を示すフローチャートである。自動取引処理装置1は、第1の無線通信部15で通信エリア内に位置する携帯端末2に対して応答を要求するポーリングを開始する(s1)。自動取引処理装置1は、ポーリングを一定時間毎に繰り返し、携帯端末2からの応答を待つ(s2)。携帯端末2は、第1の無線通信部25で自動取引処理装置1からのポーリングを受信すると(s21)、受信したポーリングに対して応答する(s22)。第1の無線通信部15、25は、通信エリアが数cmの近傍/近接型の無線通信部である。すなわち、利用者によって自動取引処理装置1本体前面のアンテナに翳された携帯端末2が、自動取引処理装置1に対して応答する。言い換えれば、自動取引処理装置1では、確実にこれから取引を行う利用者(自動取引処理装置1の前面にいる利用者)が所持している携帯端末2からの応答を受信する。
自動取引処理装置1は、s1で開始したポーリングに対する携帯端末2からの応答を受信すると、取引番号が未登録であるかどうかを、この携帯端末2に問い合わせる(s3)。s3にかかる問い合わせは、第1の無線通信部15における無線通信で行われる。このs3にかかる処理は、取引途中の携帯端末2であるかどうかを確認する処理であり、取引番号の通知を要求する問い合わせである。携帯端末2は、自動取引処理装置1からの取引番号の通知を要求する問い合わせを第1の無線通信部25で受信すると(s23)、この問い合わせに対する応答を第1の無線通信部25から送信する(s24)。携帯端末2は、s24で取引番号を記憶していれば、その取引番号を自動取引処理装置1に通知し、反対に取引番号を記憶していなければ、その旨を自動取引処理装置1に通知する。
自動取引処理装置1は、携帯端末2から取引番号が通知されると、他の自動取引処理装置1で取引を行っている取引途中の携帯端末2が本体前面のアンテナに翳されたと判断し、今回の処理を中止するエラー処理を行う(s4、s5)。一方、取引番号が通知されなければ(取引番号がない旨の通知であれば)、取引途中の携帯端末2でないと判断し、この携帯端末2に対して、送信するデータを暗号化するのに用いる公開鍵UK、および今回取引を行う口座の口座番号、携帯端末2を識別する端末ID等の通知を要求する(s4、s6)。このs6にかかる要求も、第1の無線通信部15における無線通信で行われる。
携帯端末2は、自端末の公開鍵UK、この公開鍵UKで暗号化されたデータを復号するのに用いる秘密鍵、自端末を識別する端末ID、および取引する口座の口座番号等を制御部21のメモリに記憶している。携帯端末2は、第1の無線通信部25で自動取引処理装置1からの公開鍵UK等の通知要求を受信すると(s25)、メモリに記憶している公開鍵UK、端末ID、および口座番号を自動取引処理装置1に通知する(s26)。この公開鍵UK等の通知も、第1の無線通信部25における無線通信で行われる。このとき、携帯端末2は、自端末の秘密鍵については、自動取引処理装置1に通知しない。
自動取引処理装置1は、携帯端末2から公開鍵UK、端末ID、および口座番号を受信すると(s7)、受信した公開鍵UK、端末ID、および口座番号を制御部11のメモリに一時的に記憶する(s8)。また、自動取引処理装置1は、今回の取引を識別する取引番号TN、今回の取引で用いる自装置の公開鍵TK、およびこの公開鍵TKで暗号化されたデータを復号するのに用いる秘密鍵を生成する(s9)。そして、自動取引処理装置1は、s9で生成した取引番号TN、および公開鍵TKを携帯端末2に通知する(s10)。s10では、s9で生成した自装置の秘密鍵については携帯端末2に通知しない。このs10にかかる通知も、第1の無線通信部15における無線通信で行われる。携帯端末2は、取引番号TN、および公開鍵TKを自動取引処理装置1から受信すると(s27)、今回通知された取引番号TN、および公開鍵TKを制御部21のメモリに一時的に記憶する(s28)。
ここまでの処理が、取引の開始時に行われる、自動取引処理装置1と、携帯端末2との間で送受信する取引データ等を暗号化する鍵(公開鍵TK、UK)の交換にかかる処理である。上述したように、ここまでの処理は、自動取引処理装置1と、携帯端末2との間における無線通信が第1の無線通信部15、25で行われているので、自動取引処理装置1と、携帯端末2との間で送受信されているデータが、他の携帯端末2に受信されることはない。
自動取引処理装置1は、s10にかかる通知が完了すると、携帯端末2から今回の取引にかかる取引データを受け付ける取引データ受付処理を開始する(s11)。一方、携帯端末2は、s28にかかる処理が完了すると、取引データ送信処理を開始する(s29)。携帯端末2は、s29で取引データ送信処理を開始するときに、このことを利用者に認識させるために、その旨を表示部22に表示したり、音声出力部24において音声で出力するようにしてもよい。また、自動取引処理装置1も、s11で取引データ受付処理を開始するときに、このことを利用者に認識させるために、その旨を表示部13に表示したり、音声で出力するようにしてもよい。
次に、s11にかかる取引データ受付処理、およびs29にかかる取引データ送信処理について説明する。図6は自動取引装置における取引データ受付処理を示すフローチャートであり、図7は携帯端末における取引データ送信処理を示すフローチャートである。自動取引処理装置1は、携帯端末2に対して取引種別の選択を要求する通知を送信する(s31)。このとき、自動取引処理装置1は、取引種別の選択画面データ、および音声によるガイダンスデータを、s8で記憶した携帯端末2の公開鍵UKで暗号化し、これを第2の無線通信部16から送信する。s31では、s8で記憶した端末IDの携帯端末2に対して取引種別の選択を要求する通知を行う。第2の無線通信部16は、通信エリアが数mの範囲である近距離型の無線通信部である。したがって、利用者は、携帯端末2を自動取引処理装置1の本体前面のアンテナに翳していなくても、第2の無線通信部26で自動取引処理装置1からの取引種別の選択を要求する通知を受信することができる。言い換えれば、利用者は、この取引データ送信処理の開始にともなって、自動取引処理装置1の本体前面のアンテナに翳していた携帯端末2を、自分の手元に持ってくることができる。
携帯端末2は、第2の無線通信部26で自分宛に送信されてきたデータを受信すると(s51)、このデータを自端末の秘密鍵を用いて復号する(s52)。携帯端末2は、復号したデータに基づいて、表示部22における画面表示や、音声出力部24における音声出力を行う(s53)。また、携帯端末2は、自動取引処理装置1からの今回の通知が、暗証番号入力、または取引データ入力完了通知であるかを判定し(s54、s55)、いずれでもなければ、操作部23において利用者の入力操作を受け付ける(s56)。携帯端末2は、s56で利用者による入力操作を受け付けると、今回利用者によって入力されたデータを、s28で記憶した自動取引処理装置1の公開鍵TKで暗号化し(s57)、これを第2の無線通信部26から自動取引処理装置1に通知する(s58)。
ここでは、自動取引処理装置1からの今回の通知が、取引種別の選択を要求する通知であるので、s53では、図8に示す取引種別選択画面を表示部22に表示するとともに、音声出力部24で取引種別の選択入力を利用者に促すガイダンスを音声で出力する。携帯端末2は、s56で取引種別の選択にかかる入力操作を受け付けると、s57で今回利用者によって選択された取引種別を示すデータを自動取引処理装置1の公開鍵TKで暗号化し、s58で暗号化したデータを第2の無線通信部26から自動取引処理装置1に通知する。このとき、携帯端末2は、取引種別の通知に、自端末の端末IDを含めている。自動取引処理装置1は、第2の無線通信部16で受信した携帯端末2からの通知に含まれている端末IDによって、自装置が取引を行っている携帯端末2からの通知であるかどうかを判断する。また、自動取引処理装置1は、第2の無線通信部16で、自装置で取引を行っていない携帯端末2からの通知を受信した場合、これを無視する。
自動取引処理装置1は、取引を行っている携帯端末2から取引種別の選択にかかる通知を受信すると(s32)、これを自装置の秘密鍵で復号し、利用者によって選択された取引種別を判断する(s33)。自動取引処理装置1は、s43で判断した種別の取引について取引を開始する(s34)。自動取引処理装置1では、出金取引、入金取引等、複数の種別の取引が行え、取引の種別に応じて入力が必要な取引データが異なっている。
ここでは、s34で出金取引を処理する場合を例にして説明する。図9は、自動取引処理装置における出金取引を示すフローチャートである。自動取引処理装置1は、携帯端末2に対して出金金額の入力を要求する通知を行う(s71)。このとき、自動取引処理装置1は、携帯端末2の公開鍵UKで出金金額の入力画面データ、および音声によるガイダンスデータを暗号化し、これを第2の無線通信部16から送信する。s71では、s8で記憶した端末IDの携帯端末2に対して要求する。
携帯端末2は、上述したように、s51以降の処理を行う。ここでは、自動取引処理装置1からの今回の通知が、出金金額の入力を要求する通知であるので、s53では、図10に示す出金金額入力画面を表示部22に表示するとともに、音声出力部24で出金金額の入力を利用者に促すガイダンスを音声で出力する。携帯端末2は、s56で出金金額の入力操作を受け付けると、s57で今回利用者によって入力された出金金額を示すデータを自動取引処理装置1の公開鍵TKで暗号化し、s58で暗号化したデータを第2の無線通信部26から自動取引処理装置1に通知する。
自動取引処理装置1は、取引を行っている携帯端末2から出金金額の通知を受信すると(s72)、これを自装置の秘密鍵で復号し、利用者が入力した出金金額を判断する(s73)。自動取引処理装置1は、s73で判断した出金金額の確認を要求する確認要求を携帯端末2に通知する(s74)。このとき、自動取引処理装置1は、携帯端末2の公開鍵UKで出金金額の確認画面データ、および音声によるガイダンスデータを暗号化し、これを第2の無線通信部16から送信する。s74では、s8で記憶した端末IDの携帯端末2に対して要求する。
携帯端末2は、自動取引処理装置1からの今回の通知が、出金金額の確認を要求する通知であるので、s53では、図11に示す出金金額確認画面を表示部22に表示するとともに、音声出力部24で出金金額の確認を利用者に促すガイダンスを音声で出力する。携帯端末2は、s56で出金金額の確認、または取消にかかる入力操作を受け付けると、s57で今回利用者によって入力された出金金額確認、または取消を示すデータを自動取引処理装置1の公開鍵TKで暗号化し、s58で暗号化したデータを第2の無線通信部26から自動取引処理装置1に通知する。
自動取引処理装置1は、取引を行っている携帯端末2から出金金額の確認通知を受信すると(s75)、これを自装置の秘密鍵で復号し、利用者が出金金額を確認したか、取り消したかを判断する(s76)。自動取引処理装置1は、s76で利用者が出金金額を取り消したと判断すると、s71に戻り、上述した処理を繰り返す。一方、s76で利用者が出金金額を確認したと判断すると、暗証番号の入力要求を携帯端末2に通知する(s77)。このとき、自動取引処理装置1は、携帯端末2の公開鍵UKで暗証番号の入力画面データ、および音声によるガイダンスデータを暗号化し、これを第2の無線通信部16から送信する。s77では、s8で記憶した端末IDの携帯端末2に対して要求する。また、自動取引処理装置1は、第1の無線通信部15で通信エリア内に位置する携帯端末2に対して応答を要求するポーリングを開始する(s78)。自動取引処理装置1は、ポーリングを一定時間毎に繰り返し、携帯端末2からの応答を待つ(s79)。
携帯端末2は、自動取引処理装置1からの今回の通知が、暗証番号の入力を要求する通知であるので、s53では、図12に示す暗証番号入力画面を表示部22に表示するとともに、音声出力部24で暗証番号の入力を利用者に促すガイダンスを音声で出力する。また、今回の通知が、s54で暗証番号の入力を要求する通知であると判断し、操作部23において利用者による暗証番号の入力操作を受け付ける(s59)。携帯端末2は、利用者によって入力された暗証番号を自動取引処理装置1の公開鍵TKで暗号化し、これを制御部21のメモリに記憶する(s60)。携帯端末2は、暗号化した暗証番号を制御部のメモリ21に記憶すると、自動取引処理装置1本体前面のアンテナに携帯端末2本体を翳すことを促す画面を表示部22に表示する(s61)(図13参照)。これにより、利用者が、自動取引処理装置1の本体前面に設けられたアンテナに携帯端末2を翳す。携帯端末2は、アンテナに翳されたことで、自動取引処理装置1が行っているポーリングを受信し(s62)、受信したポーリングに対して応答する(s63)。
自動取引処理装置1は、s79で携帯端末2からの応答を受信すると、暗証番号の通知を携帯端末2に要求する(s80)。s80にかかる要求は、第1の無線通信部15における無線通信で行われる。携帯端末2は、自動取引処理装置1からの暗証番号の通知が要求されると(s64)、s60で記憶した公開鍵TKで暗号化した暗証番号を第1の無線通信部25から送信する(s65)。携帯端末2は、s65で暗証番号を自動取引処理装置1に通知すると、s28で記憶した、取引番号TN、および公開鍵TKを破棄し(s66)、本処理を終了する。
自動取引処理装置1は、携帯端末2から暗証番号が通知されると(s81)、これを自装置の秘密鍵で復号し、センタ3に送信する取引認証要求を生成する(s82)。s82で生成される取引認証要求には、今回の出金取引にかかる口座番号、出金金額、暗証番号等が含まれている。これらのデータは、上述した処理で、携帯端末2から取得している。自動取引処理装置1は、s82で生成した取引認証要求をセンタ3に送信し(s83)、センタ3から認証結果を得る(s84)。自動取引処理装置1は、センタ3から得た認証結果が取引不可であれば、今回の出金取引を中止する取引中止処理を行って(s85)、本処理を終了する。一方、センタ3から得た認証結果が取引可であれば、取引処理部12において、今回携帯端末2から取得した出金金額の紙幣や硬貨を放出や、明細票の発行等の出金処理を行い(s86)、本処理を終了する。
なお、上述した説明では、自動取引処理装置1の動作を出金取引を例にして説明したが、暗証番号の入力を必要としない種別の取引(例えば、入金取引)である場合、自動取引処理装置1は、必要な取引データを携帯端末2から全て受け付けたときに、携帯端末2に対して取引データ入力完了通知を行う。この通知は、第2の無線通信部16から送信される。携帯端末2は、自動取引処理装置2から取引データ入力完了通知を受信すると、s66で取引番号TN、および公開鍵TKを破棄し、本処理を終了する。
このように、利用者は、自分が所有する携帯端末2で、自動取引処理装置1で処理する取引に必要なデータの入力が行える。すなわち、各利用者は、自分にとって操作性のよい携帯端末2を使用して、自動取引処理装置1での取引が行える。したがって、利用者の操作性の向上が図れる。また、近傍/近接型の第1の無線通信部15、25における無線通信で、自動取引処理装置1と、携帯端末2と、の間で送受信される取引データの暗号化に用いる鍵を交換する構成としているので、近距離型の第2の無線通信部16、26で送信される取引データのセキュリティも確保できる。
また、暗証番号については、暗号化し、且つ近傍/近接型の第1の無線通信部15、25における無線通信で携帯端末2から、自動取引処理装置1に送信する構成としているので、他人に知られることに対するセキュリティが十分に確保できる。
さらに、携帯端末2が、自動取引処理装置1に暗証番号を通知する場合、暗証番号を最後に通知する構成としているので、本体正面にいる利用者と、携帯端末2を操作して取引データを入力していた利用者と、本体正面にいる人と、を一致させることができる。したがって、自動取引処理装置1から出金された紙幣や硬貨が他人に詐取されることに対するセキュリティも確保できる。
なお、上記の説明では、自動取引処理装置1と携帯端末2とのデータ通信のセキュリティを、公開鍵、秘密鍵による暗号か通信としたが、共通の鍵で暗号化する構成としてもよい。この場合、携帯端末2は、自動取引処理装置1から通知される鍵(上記実施形態で言う公開鍵TK)を用いればよい。また、上述したように、自動取引処理装置1は、取引の開始時に、その取引で使用する公開鍵TNを作成することから、近距離型の第2の無線通信部16、26で送信される取引データのセキュリティの低下も生じない。
また、携帯端末2は、自動取引処理装置1から通知された取引番号を記憶した後、利用者が今回の取引を中止する操作を行った場合、その旨を自動取引処理装置1に通知するとともに、取引番号TN、および公開鍵TKを破棄し、本処理を終了する。また、自動取引処理1は、携帯端末2から今回の取引を中止する旨の通知があると、今回の取引を中止する取引中止処理を行う。
1−自動取引処理装置
2−携帯端末
3−センタ
11−制御部
12−取引処理機構部
13−表示部
14−操作部
15−第1の無線通信部
16−第2の無線通信部
17−上位通信部
21−制御部
22−表示部
23−操作部
24−音声出力部
25−第1の無線通信部
26−第2の無線通信部
2−携帯端末
3−センタ
11−制御部
12−取引処理機構部
13−表示部
14−操作部
15−第1の無線通信部
16−第2の無線通信部
17−上位通信部
21−制御部
22−表示部
23−操作部
24−音声出力部
25−第1の無線通信部
26−第2の無線通信部
Claims (8)
- 金融機関に開設されている口座に対する取引を処理する自動取引処理装置において、
無線通信エリアの大きさが異なる2つの無線通信手段と、
取引の開始時に、前記2つの無線通信手段の内、無線通信エリアが狭い方の第1の無線通信手段で携帯端末と無線通信を行って、この携帯端末が今回の取引で送信する取引データを暗号化する第1の暗号化キーを通知する暗号化キー通知手段と、
前記2つの無線通信手段の内、無線通信エリアが広い方の第2の無線通信手段で、前記暗号化キー通知手段が前記第1の暗号化キーを通知した携帯端末と無線通信を行って、今回処理する取引にかかる取引データを受け付ける取引データ受付手段と、
前記取引データ受付手段が受け付けた取引データに基づく取引を処理する取引処理手段と、を備えた自動取引処理装置。 - 取引の開始時に、前記第1の無線通信手段で無線通信している携帯端末から、今回の取引で、この携帯端末に対して送信するデータを暗号化する第2の暗号化キーを取得する暗号化キー取得手段を備えた請求項1に記載の自動取引処理装置。
- 前記第1の無線通信手段は、通信エリアが数cmの範囲であり、
前記第2の無線通信手段は、通信エリアが数mの範囲である、請求項1または2に記載の自動取引処理装置。 - 前記取引データ受付手段は、特定の種別の取引データについては、前記第1の無線通信手段による無線通信で、前記携帯端末から取得する手段である、請求項1〜3のいずれかに記載の自動取引処理装置。
- 前記特定の種別の取引データは、暗証番号であり、
前記取引データ受付手段は、他の種別の取引データを前記第2の無線通信手段で受け付けた後に、前記第1の無線通信手段で暗証番号を受け付ける手段である、請求項4に記載の自動取引処理装置。 - 前記第2の無線通信手段で、前記携帯端末に対して操作ガイダンスを送信する操作ガイダンス送信手段を備えた請求項1〜5のいずれかに記載の自動取引処理装置。
- 金融機関に開設されている口座に対する取引を処理する自動取引処理装置と、
前記自動取引処理装置に対して無線通信で取引データを送信する携帯端末と、を有する自動取引処理システムであって、
前記自動取引処理装置、および前記携帯端末は、
無線通信エリアの大きさが異なる2つの無線通信手段を備え、
さらに、前記自動取引処理装置は、
取引の開始時に、前記2つの無線通信手段の内、無線通信エリアが狭い方の第1の無線通信手段で携帯端末と無線通信を行って、この携帯端末が今回の取引で送信する取引データを暗号化する第1の暗号化キーを通知する暗号化キー通知手段と、
前記2つの無線通信手段の内、無線通信エリアが広い方の第2の無線通信手段で、前記識別コード取得手段が識別コードを取得した携帯端末と無線通信を行って、今回処理する取引にかかる取引データを受け付ける取引データ受付手段と、
前記取引データ受付手段が受け付けた取引データに基づく取引を処理する取引処理手段と、を備えている、取引処理システム。 - 無線通信エリアの大きさが異なる2つの無線通信手段を備え、金融機関に開設されている口座に対する取引を処理する自動取引処理装置に対して、取引データを無線通信で送信する携帯端末に、
取引の開始時に、2つの無線通信手段の内、無線通信エリアが狭い方の第1の無線通信手段で前記自動取引処理装置と無線通信を行って、この自動取引処理装置か今回の取引で送信する取引データを暗号化する暗号化キーを受け取る暗号化キー受取ステップと、
前記自動取引処理装置に対して送信する取引データについて、入力操作手段における入力操作を受け付ける取引データ入力ステップと、
前記取引データ入力ステップで受け付けた入力操作による取引データを、前記暗号化キー受取ステップで受け取った暗号化キーで暗号化する暗号化ステップと、
無線通信エリアが広い方の第2の無線通信手段による無線通信で、前記暗号化ステップで暗号化した取引データを前記自動取引処理装置に送信する取引データ送信ステップと、
を実行させる取引データ送信プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007206069A JP5171152B2 (ja) | 2007-08-08 | 2007-08-08 | 自動取引処理装置、自動取引処理システム、および取引データ送信プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007206069A JP5171152B2 (ja) | 2007-08-08 | 2007-08-08 | 自動取引処理装置、自動取引処理システム、および取引データ送信プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009042954A true JP2009042954A (ja) | 2009-02-26 |
| JP5171152B2 JP5171152B2 (ja) | 2013-03-27 |
Family
ID=40443648
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007206069A Expired - Fee Related JP5171152B2 (ja) | 2007-08-08 | 2007-08-08 | 自動取引処理装置、自動取引処理システム、および取引データ送信プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5171152B2 (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011134198A (ja) * | 2009-12-25 | 2011-07-07 | Hitachi Omron Terminal Solutions Corp | 金融システム及び通信方法 |
| JP2015521807A (ja) * | 2012-06-08 | 2015-07-30 | エフエムアール エルエルシー | 顧客と金融サービス会社との間において金融情報をセキュアに送るためのモバイル機器のソフトウェア無線 |
| JP2015531108A (ja) * | 2012-07-13 | 2015-10-29 | アップル インコーポレイテッド | ユーザデータを侵害することなく様々なエア・インタフェースによって支払いデータを送信する方法 |
| JP2015215806A (ja) * | 2014-05-12 | 2015-12-03 | 富士通株式会社 | 支払情報出力方法、出力装置、出力システムおよび収納支援プログラム |
| JP2016118875A (ja) * | 2014-12-19 | 2016-06-30 | グローリー株式会社 | 貨幣処理システム |
| JP2017211796A (ja) * | 2016-05-25 | 2017-11-30 | 日本電気株式会社 | 取引システム、atm、サーバ、取引方法およびプログラム |
| CN114253414A (zh) * | 2020-09-24 | 2022-03-29 | Ncr公司 | 用于非接触式pin输入的系统和方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08314687A (ja) * | 1995-05-17 | 1996-11-29 | Nippon Avionics Co Ltd | 身障者用端末システム |
| JP2003256910A (ja) * | 2002-02-27 | 2003-09-12 | Hitachi Ltd | オンライン自動取引装置 |
| JP2005174019A (ja) * | 2003-12-11 | 2005-06-30 | Bank Of Tokyo-Mitsubishi Ltd | 取引装置、取引システム、取引方法 |
| JP2006108898A (ja) * | 2004-10-01 | 2006-04-20 | Canon Inc | 通信インタフェース装置及び暗号通信方法、画像形成装置、プログラム、記録媒体 |
| JP2007116456A (ja) * | 2005-10-20 | 2007-05-10 | Sharp Corp | 情報通信端末、認証装置、情報通信システム、および記録媒体 |
-
2007
- 2007-08-08 JP JP2007206069A patent/JP5171152B2/ja not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08314687A (ja) * | 1995-05-17 | 1996-11-29 | Nippon Avionics Co Ltd | 身障者用端末システム |
| JP2003256910A (ja) * | 2002-02-27 | 2003-09-12 | Hitachi Ltd | オンライン自動取引装置 |
| JP2005174019A (ja) * | 2003-12-11 | 2005-06-30 | Bank Of Tokyo-Mitsubishi Ltd | 取引装置、取引システム、取引方法 |
| JP2006108898A (ja) * | 2004-10-01 | 2006-04-20 | Canon Inc | 通信インタフェース装置及び暗号通信方法、画像形成装置、プログラム、記録媒体 |
| JP2007116456A (ja) * | 2005-10-20 | 2007-05-10 | Sharp Corp | 情報通信端末、認証装置、情報通信システム、および記録媒体 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011134198A (ja) * | 2009-12-25 | 2011-07-07 | Hitachi Omron Terminal Solutions Corp | 金融システム及び通信方法 |
| JP2015521807A (ja) * | 2012-06-08 | 2015-07-30 | エフエムアール エルエルシー | 顧客と金融サービス会社との間において金融情報をセキュアに送るためのモバイル機器のソフトウェア無線 |
| US9672519B2 (en) | 2012-06-08 | 2017-06-06 | Fmr Llc | Mobile device software radio for securely passing financial information between a customer and a financial services firm |
| US10997603B2 (en) | 2012-06-08 | 2021-05-04 | Fmr Llc | Mobile device software radio for securely passing financial information between a customer and a financial services firm |
| JP2015531108A (ja) * | 2012-07-13 | 2015-10-29 | アップル インコーポレイテッド | ユーザデータを侵害することなく様々なエア・インタフェースによって支払いデータを送信する方法 |
| JP2015215806A (ja) * | 2014-05-12 | 2015-12-03 | 富士通株式会社 | 支払情報出力方法、出力装置、出力システムおよび収納支援プログラム |
| JP2016118875A (ja) * | 2014-12-19 | 2016-06-30 | グローリー株式会社 | 貨幣処理システム |
| JP2017211796A (ja) * | 2016-05-25 | 2017-11-30 | 日本電気株式会社 | 取引システム、atm、サーバ、取引方法およびプログラム |
| CN114253414A (zh) * | 2020-09-24 | 2022-03-29 | Ncr公司 | 用于非接触式pin输入的系统和方法 |
| JP2022053457A (ja) * | 2020-09-24 | 2022-04-05 | エヌ・シー・アール・コーポレイション | タッチレスpin入力方法及びタッチレスpin入力システム |
| JP7275186B2 (ja) | 2020-09-24 | 2023-05-17 | エヌ・シー・アール・コーポレイション | タッチレスpin入力方法及びタッチレスpin入力システム |
| US11887120B2 (en) | 2020-09-24 | 2024-01-30 | Ncr Atleos Corporation | System and method for touchless pin entry |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5171152B2 (ja) | 2013-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10560444B2 (en) | Methods, apparatuses and systems for providing user authentication | |
| JP5171152B2 (ja) | 自動取引処理装置、自動取引処理システム、および取引データ送信プログラム | |
| JP4998065B2 (ja) | 自動取引装置 | |
| USRE47248E1 (en) | One card system | |
| JP2013117849A (ja) | 自動取引処理装置、および取引処理システム | |
| JP2008197710A (ja) | 認証方法およびシステム、携帯機器、認証サーバ、認証要求端末 | |
| KR101592891B1 (ko) | 페어 본인인증을 수행하는 디지털 시스템, 인증 시스템, 및 그 제공방법 | |
| JP2007052688A (ja) | 自動取引システム | |
| JP2003032237A (ja) | 暗号鍵インジェクションシステム、暗号鍵インジェクション方法、暗証番号入力装置、取引端末、ホスト装置 | |
| KR101173109B1 (ko) | 이동통신단말기를 이용한 금융자동화기기의 소액출금시스템 및 그 동작방법 | |
| KR100570667B1 (ko) | 휴대단말기를 이용한 자동화기기 금융거래 시스템의 제어방법 | |
| JP2010062823A (ja) | 現金自動支払機のための認証システム | |
| CN106157037B (zh) | 移动支付方法及移动支付设备 | |
| JP2003006449A (ja) | 取引処理システム、取引処理方法、暗証番号入力装置、取引端末、ホスト装置 | |
| JP2007034409A (ja) | 暗証番号変更システム | |
| KR20070042365A (ko) | 금융자동화기기의 금융거래 내역 출력방법 | |
| JP2021114069A (ja) | 自動取引装置および自動取引システム | |
| KR200358100Y1 (ko) | 다기능 핀패드 | |
| JP2007079965A (ja) | 取引システム | |
| JP2007140702A (ja) | 自動取引装置および自動取引システム | |
| US11887120B2 (en) | System and method for touchless pin entry | |
| JP2013120510A (ja) | 自動取引処理装置、および取引処理システム | |
| JP4861017B2 (ja) | 自動取引装置 | |
| JP5287031B2 (ja) | 自動取引装置 | |
| JP2008065644A (ja) | 自動取引装置及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100201 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20100201 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120515 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120529 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120720 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121127 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121225 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5171152 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |