JP2009064127A - Automatic transaction system, server, and automatic transaction device - Google Patents
Automatic transaction system, server, and automatic transaction device Download PDFInfo
- Publication number
- JP2009064127A JP2009064127A JP2007229714A JP2007229714A JP2009064127A JP 2009064127 A JP2009064127 A JP 2009064127A JP 2007229714 A JP2007229714 A JP 2007229714A JP 2007229714 A JP2007229714 A JP 2007229714A JP 2009064127 A JP2009064127 A JP 2009064127A
- Authority
- JP
- Japan
- Prior art keywords
- automatic transaction
- transaction
- risk
- host computer
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000011156 evaluation Methods 0.000 claims abstract description 104
- 238000012502 risk assessment Methods 0.000 claims description 17
- 238000004891 communication Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 description 33
- 238000010586 diagram Methods 0.000 description 17
- 238000000034 method Methods 0.000 description 12
- 230000006399 behavior Effects 0.000 description 11
- 101100161473 Arabidopsis thaliana ABCB25 gene Proteins 0.000 description 8
- 230000001186 cumulative effect Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000009825 accumulation Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000012447 hatching Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000000151 deposition Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 238000005303 weighing Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は金融機関等に設置され、顧客の操作により金融取引が可能な自動取引装置に関する。 The present invention relates to an automatic transaction apparatus installed in a financial institution or the like and capable of performing a financial transaction by a customer operation.
金融機関の各営業店、更にはコンビニエンスストア、ガソリンスタンド及びスーパーマーケット等に設置された自動取引装置(ATM:Automatic Teller Machine)において、貨幣の支払を伴う取引の場合には、数桁の英数字で構成する暗証番号を入力させて、事前に登録してある暗証番号と一致した場合に、「顧客本人」と判定するものが普及している。 In automatic transaction equipment (ATM: Automatic Teller Machine) installed at each financial institution's branch, convenience store, gas station, supermarket, etc. When a personal identification number to be configured is input and it matches a personal identification number registered in advance, what is determined as “customer” is widely used.
また、最近ではキャッシュカードのスキミング等による不正取引を防ぐための技術が開発されている。即ち、特開2002−133332には、利用者からの累計限度額や累計限度回数を記憶し、支払取引において累計額又は累計回数が前記限度額又は限度回数を超えると、利用者からの支払取引指示を受け付けないようにし、更に利用者からの請求により前記累計額及び累計回数をリセット可能にする技術が記載されている。 Recently, techniques for preventing unauthorized transactions due to cash card skimming have been developed. That is, in JP-A-2002-133332, a cumulative limit amount or cumulative limit number from a user is stored, and if the cumulative amount or cumulative number exceeds the limit amount or limit number in a payment transaction, the payment transaction from the user is performed. A technique is described in which an instruction is not accepted and the cumulative amount and the cumulative number of times can be reset upon request from a user.
また、特開2002−288424には、キャッシュカードの種類と、入力された本人照合データからセキュリティの度合いに応じたランク付けを行ない、そのランクに応じた取引種別や取引限度額を設定可能にする技術が記載されている。 Japanese Patent Application Laid-Open No. 2002-288424 performs ranking according to the degree of security based on the type of cash card and the input personal verification data, and enables setting of the transaction type and transaction limit according to the rank. The technology is described.
更に、特開2007−48118には、顧客の生体的特徴情報による照合の結果において、本人を否定する場合には、取引を中止するのではなく、取引限度額を切り替え可能とする技術が開示されている。
しかしながら、前記各特許文献に記載の技術は、自動取引装置における不正取引を防ぐための評価項目が、取引回数や取引金額のように単純かつ偏った項目であるため、利用者本人が正当な取引を行なった場合でも、必要な取引が確保できなくなるという問題があった。これは、顧客満足度を下げるおそれがあるという問題がある。 However, since the technology described in each of the above patent documents is a simple and biased item such as the number of transactions and the transaction amount, the evaluation items for preventing unauthorized transactions in the automatic transaction apparatus are legitimate transactions. However, even if it was done, there was a problem that it was impossible to secure the necessary transactions. This has the problem of reducing customer satisfaction.
本発明は、自動取引装置における不正取引を防ぐために、自動取引装置における複数の評価項目を総合的に判断することにより、利用者本人が正当な取引を行なった場合でも、必要な取引が確保できるようにした自動取引装置を提供するものである。 The present invention can secure necessary transactions even when the user himself / herself makes a legitimate transaction by comprehensively judging a plurality of evaluation items in the automatic transaction apparatus in order to prevent unauthorized transactions in the automatic transaction apparatus. An automatic transaction apparatus configured as described above is provided.
本発明は上記課題を解決するため、特許請求の範囲の請求項1記載の自動取引システムは、キャッシュカードを使用して利用者が操作することにより取引を行なう自動取引装置と、当該自動取引装置と通信回線を介して接続されたホストコンピュータとを有する自動取引システムにおいて、前記利用者の取引状況を複数のリスク評価項目に関するデータとして蓄積する蓄積手段を有し、更に前記ホストコンピュータには、当該蓄積手段に蓄積したデータについて予め定められたリスクレベルにまで到達したかを判断する判断手段と、当該判断手段の判断に基づいて所定の利用制限を前記自動取引装置に指示する指示手段を有する。
In order to solve the above-mentioned problems, the present invention provides an automatic transaction system according to
本発明によれば、複数の評価項目を総合的に判断するようにしたので、誤って登録者本人であるのに誤認識するリスクを防ぐことが可能となり、登録者本人が正当な取引を行なった場合、必要な取引が確保できるという効果を有する。従って、顧客満足度の維持、向上を図ることができる。 According to the present invention, since a plurality of evaluation items are comprehensively judged, it is possible to prevent the risk of misrecognizing a registrant by mistake, and the registrant himself conducts a legitimate transaction. In this case, there is an effect that necessary transactions can be secured. Accordingly, it is possible to maintain and improve customer satisfaction.
一方、利用者の取引状況を複数のリスク評価項目に関するデータとして蓄積する蓄積手段を有し、更に、当該蓄積手段に蓄積したデータについて予め定められたリスクレベルにまで到達したかを判断するようにしたので、評価判断する者の個人のスキルや経験に依存しない客観的にかつ合理的に判断できる効果を有する。 On the other hand, it has an accumulation means for accumulating user transaction status as data relating to a plurality of risk evaluation items, and further determines whether the data accumulated in the accumulation means has reached a predetermined risk level. Therefore, it has the effect of being able to judge objectively and rationally without depending on the individual skill and experience of the person who evaluates and judges.
以下に発明を実施するための最良の形態を図面に基づいて説明する。図1は本発明の発明を実施するための最良の形態におけるシステムの概略図である。同図において、1は銀行等の金融機関が維持管理するホストコンピュータであり、顧客毎の口座番号、預金残高、顧客の氏名、顧客の住所、パスワード等の顧客属性情報を記憶管理するCIF(Customer Information File:顧客情報ファイル)4及び後述する勘定系処理部5、リスク評価部6を保持している。
The best mode for carrying out the invention will be described below with reference to the drawings. FIG. 1 is a schematic diagram of a system in the best mode for carrying out the invention of the present invention. In the figure,
3は金融機関の本支店、コンビニエンスストア等に設置される自動取引装置(ATM)であり、顧客の操作により預金の入出金処理、送金処理等を行なう。当該ATM3は専用線2を経由して前記ホストコンピュータ1の勘定系処理部5と接続される。当該勘定系処理部5は、預金の入出金処理、送金処理等金融機関の基幹業務である各種銀行口座の元帳の更新を伴う取引を実行する。また、前記リスク評価部6はATM3での取引を監視し、不正取引か否かを判断するための予め定められたルールを持っており、取引状況(発生事象)によりどのルールを実行すべきかを判断する。
前記ATM3において支払取引等の勘定系取引が実行されると、勘定系処理部5からリスク評価部6にリスク評価の参照がある。リスク評価部6は勘定系処理部5から参照を受けると、リスク評価部6のルールベースエンジン10が、ルールベース11に記憶、格納されたルールに基づきリスク評価を行なう。
When an account transaction such as a payment transaction is executed in the
図2は前記ホストコンピュータ1の内部構造を説明する構成図である。前記リスク評価部6は予め定められたルールに従って判断や制御を行なう制御部としてのルールベースエンジン10及び当該ルールを記憶したルールベース11から構成される。当該ルールベース11は、磁気ディスク又は磁気ドラム等の外部記憶装置からなり、後述する顧客の口座に対応した複数のリスク評価項目が記憶されたリスク評価項目部12等を有する。リスク評価項目部12に記憶されたリスク評価項目には、例えば「週当たりの預金残高の増減率」、「週当たりの取引回数」等であり、これらの詳細は後述する。
FIG. 2 is a block diagram illustrating the internal structure of the
当該ルールベース11には、更に、前記リスク評価項目部12に記憶されたリスク評価項目毎に、発生事象がいかなるリスクレベルに到達したかというルールが記憶されたリスクレベル部13を有する。そして、ルールベースエンジン10におけるリスク評価項目毎にリスクレベルの判定の後、この判定結果に更に重み付けを行なうための重み付け部14を有する。さらに、その結果をリスク評価項目毎の個別評価する個別評価部15を有し、当該リスク評価項目毎の個別評価を加算して総合評価を得る総合評価部16を有する。
The
51は取引履歴テーブル、61はリスクレベルの基準値テーブル、17は利用制限判定テーブルである。当該取引履歴テーブル51には、後に図5で説明するように口座番号毎に取引履歴が記憶されており、当該リスクレベルの基準値テーブル61には、後に図6で説明するように取引履歴から該当するリスクレベル(A、B、C)が記憶されており、当該利用制限判定テーブル17には、後に図7で説明するように当該リスクレベル毎に利用制限の内容が記憶される。前記総合評価部16の総合評価の結果は前記利用制限判定テーブル17に照らし合わせ、利用制限の内容が判定される。詳細については後述する。
51 is a transaction history table, 61 is a risk level reference value table, and 17 is a usage restriction determination table. The transaction history table 51 stores a transaction history for each account number as will be described later with reference to FIG. 5, and the risk level reference value table 61 includes the transaction history as described later with reference to FIG. Corresponding risk levels (A, B, C) are stored, and the use restriction determination table 17 stores the contents of use restrictions for each risk level as will be described later with reference to FIG. The result of comprehensive evaluation by the
図3はATM3による支払取引の場合のホストコンピュータ1の勘定系処理部5の動作を示すフローチャートである。
FIG. 3 is a flowchart showing the operation of the
先ず、ATM3において図示しない取引選択画面が表示され、顧客により支払取引が選択されると、暗証番号、支払金額が入力される。顧客による確認キーの押下により、取引キー情報、暗証番号、支払金額が専用線2を経由してホストコンピュータ1の勘定系処理部5に送信される。勘定系処理部5はこれらを受信すると(S101)、CIF4に記憶される当該顧客の暗証番号とATM3から受信した暗証番号を照合する(S102)。
First, a transaction selection screen (not shown) is displayed in
暗証不一致の場合は、ホストコンピュータ1のルールベースエンジン10を介して、後述する取引履歴テーブル51を更新する。即ち、新たなエラー回数を取引履歴テーブル51に記録する(S104)。その後、勘定系処理部5は、暗証不一致のメッセージを編集しATM3に送信する(S107)。
If the passwords do not match, the transaction history table 51 described later is updated via the
暗証一致の場合は、ホストコンピュータ1のルールベースエンジン10を介して、後述する取引履歴テーブル51を更新する。即ち、当該取引から当該取引後の預金残高、当該取引日、取引店舗、利用時間帯、取引機能及びエラー回数を取引履歴テーブル51に記録する(S108)。
In the case of a password match, a transaction history table 51 described later is updated via the
次に、勘定系処理部5は、リスク評価部6を参照し、後述するリスクレベルに応じた制御コードを受信する(S110)。そして、ステップ111において、受信した制御コードが利用制限、即ち引出し限度額の指示又は引き出し停止等であったときは、当該勘定系処理部5はその旨のメッセージを編集し(S115)、図示しない送信手段によりATM3へ送信する(S116)。このときCIF4の更新は行わない。
Next, the
一方、ステップ111において、受信した制御コードが正常のときは、当該勘定系処理部5は取引日付、支払金額、残高、摘要等を編集し(S112)、図示しない送信手段によりATM3へ送信する(S113)。ATM3の処理が正常に完了したときはCIF4を更新する(S114)。
On the other hand, if the received control code is normal in step 111, the
前記ステップ116でATM3に利用制限のメッセージが送信された場合については、ATM3はホストコンピュータ1から利用制限コードを受信すると、出金処理を行わないで、例えば、図12のように警告メッセージ「お客様のお使いのカードは現在、お支払いの限度額が5万円に設定されています。」を顧客操作表示部71に表示し、顧客の再操作を待つ。
In the case where the usage restriction message is transmitted to the
図4はリスク評価項目と当該リスク評価項目毎のリスクレベルの関係を示し、更に重み付けを行なった後、個別評価と総合評価を算出する方法を示す説明図である。 FIG. 4 is an explanatory diagram showing the relationship between the risk evaluation items and the risk level for each risk evaluation item, and further calculating the individual evaluation and the comprehensive evaluation after weighting.
ATM3の入出金取引等の現金取引において、不正取引を判断する手段として一定時間内での取引回数や預金残高の推移等を監視する方法が知られている。本発明においてリスク評価項目とは、ATM3における現金に関わる取引において、正規の利用者(預金者又は登録者本人)以外の者によって行なわれる取引を、金融機関が不正取引又は危険と判断するための判断項目をいう。一つの評価項目だけでは必ずしも正確な判断ができないので、よりリスク判断の精度を上げるため複数のリスク評価項目を監視し、所定の論理判断により総合的にリスクを判断する。 In a cash transaction such as ATM3 deposit / withdrawal transaction, a method for monitoring the number of transactions within a certain period of time, the transition of deposit balance, and the like is known as means for judging fraudulent transactions. In the present invention, the risk evaluation item is for a financial institution to judge a transaction performed by a person other than a regular user (depositor or registrant) as a fraudulent transaction or a risk in transactions involving cash in ATM3. A judgment item. Since it is not always possible to make an accurate judgment with only one evaluation item, a plurality of risk evaluation items are monitored and risk is judged comprehensively by a predetermined logical judgment in order to further improve the accuracy of risk judgment.
図4に示すように本発明は、一定期間例えば一週間を設定し、以下の6項目のリスク評価項目を監視する。即ち、「1:週当たりの預金残高の増減率」、「2:週当たりの取引回数」、「3:過去一週間の新規取引店舗」、「4:過去一週間での利用時間帯」、「5:過去一週間での新規取引機能」、「6:過去一週間でのエラー履歴」である。 As shown in FIG. 4, the present invention sets a certain period, for example, one week, and monitors the following six risk assessment items. That is, “1: rate of increase / decrease of deposit balance per week”, “2: number of transactions per week”, “3: new transaction store in the past week”, “4: use time zone in the past week”, “5: New transaction function in the past week” and “6: Error history in the past week”.
仮に登録者本人であっても上記の行動を取る可能性がある。よって、一つの評価項目で明らかに不正取引又は危険と判断する場合もあれば、他の評価項目との関連を確認することにより不正取引又は危険と判断する場合もある。これらを総合的に判断する必要があるため、次に説明するリスクレベル(A、B、C)を考慮する。 Even the registrant himself may take the above action. Therefore, there are cases where it is clearly determined that the transaction is illegal or dangerous with one evaluation item, and there are cases where it is determined that the transaction is illegal or dangerous by confirming the relationship with other evaluation items. Since it is necessary to judge these comprehensively, the risk levels (A, B, C) described below are considered.
即ち、リスクレベルとはATM3における現金に関わる取引において、金融機関が判断するところの利用者の行動についての不自然さや危険性、異常性を示す質のレベルをいう。 That is, the risk level refers to a quality level that indicates unnaturalness, danger, and anomaly regarding user behavior as determined by a financial institution in cash-related transactions in ATM3.
その基準は以下の通りである。ただし、本人の年齢、職業等によって異なる場合もある。即ち、当該リスクレベルはA(準自然行動型)、B(境界型)、C(不自然行動型)の3段階とし、リスク評価項目毎の発生事象にリスクレベルA、B、Cを対応させる。 The standard is as follows. However, it may vary depending on the person's age and occupation. That is, the risk level is classified into three levels of A (quasi-natural behavior type), B (boundary type), and C (unnatural behavior type), and the risk levels A, B, and C are associated with the occurrence events for each risk evaluation item. .
リスクレベルA(準自然行動型)は、リスクの程度は低いが一定のリスクがあることを意味するもの、又は登録者本人の行動としては頻度は少ないが取り得る行動であることを意味するものであり、対策としては経過観察が必要なものである。 Risk level A (quasi-natural behavior type) means that there is a certain level of risk but there is a certain risk, or that the behavior of the registrant is a less frequent action that can be taken As a countermeasure, follow-up is necessary.
リスクレベルB(境界型)は、リスクの程度は中程度を意味するもの、又は登録者本人が何らかの合理的な事情・都合によりまれではあるが取り得る行動であることを意味するものであり、対策としては要注意が必要なものである。 Risk level B (boundary type) means that the degree of risk is moderate, or that the registrant can take actions that are rare but possible due to some reasonable circumstances and circumstances. As a countermeasure, attention is required.
リスクレベルC(不自然行動型)は、発生頻度が低くリスクの程度が高いことを意味するもの、又は合理的に考えたとしても本人が取る行動とはいえないものである。評価の判断の曖昧さや管理の手間を考慮すると、上記3段階が最も公正妥当である。 Risk level C (unnatural behavior type) means that the frequency of occurrence is low and the degree of risk is high, or even if it is reasonably considered, it cannot be said to be an action taken by the person. Considering the ambiguity of evaluation judgment and management effort, the above three steps are the most fair.
一方、リスク評価項目1の「週当たりの預金残高の増減率」については、当該取引の口座について、一週間の残高の増減率が20%以上30%未満のときはリスクレベルA、30%以上50%未満のときはリスクレベルB、50%以上のときはリスクレベルCとする。
On the other hand, “Rate increase / decrease rate of deposit balance per week” of
また、リスク評価項目2の「週当たりの取引回数」については、当該取引口座について、一週間の取引回数が5回から9回のときはリスクレベルA、10回から19回ときはリスクレベルB、20回以上のときはリスクレベルCとする。
In addition, regarding the
リスク評価項目3の「過去一週間の新規取引店舗」については、過去一週間に他行のATM利用があったときはリスクレベルA、コンビニエンスストア設置のATM利用があったときはリスクレベルB、携帯電話等モバイル端末の利用があったときはリスクレベルCとする。
For
リスク評価項目4の「過去一週間での利用時間帯」については、過去一週間に早朝取引きがあったときはリスクレベルA、夜間取引きがあったときはリスクレベルB、深夜取引きがあったときはリスクレベルCとする。
Regarding the “Usage time in the past week” of
リスク評価項目5の「過去一週間での新規取引機能」については、過去一週間にローン取引があったときはリスクレベルA、送金取引があったときはリスクレベルB、暗証番号変更取引があったときはリスクレベルCとする。
Regarding
リスク評価項目6の「過去一週間でのエラー履歴」については、過去一週間に暗証番号エラー1度のときはリスクレベルA、暗証番号エラー2度のときはリスクレベルB、生体認証エラーがあったときはリスクレベルCとする。
Regarding the “error history in the past week” of the
今仮に、顧客甲の週当たりの預金残高の増減率が25%減であったとすると、リスク評価項目1の「週当たりの預金残高の増減率」については、図4のハッチングで示すリスクレベルA(準自然行動型)に到達したと判断される。 Assuming that the rate of increase / decrease in the deposit balance per week of the customer A is 25%, the risk rate A indicated by hatching in FIG. It is judged that (quasi-natural behavior type) has been reached.
また、顧客甲の週当たりの取引回数が3回であったとすると、リスク評価項目2の「週当たりの取引回数」については、リスクレベルに到達したと判断されない。
Further, assuming that the number of transactions per week by the customer A is 3, it is not determined that the
顧客甲の過去一週間の新規取引店舗がコンビニ設置のATM利用であったとすると、リスク評価項目3の「過去一週間の新規取引店舗」については、図4のハッチングで示すリスクレベルB(境界型)に到達したと判断される。 Assuming that the customer's new trading store in the past week is ATM use at a convenience store, the risk level B (borderline type) shown in hatching in FIG. ).
更に、顧客甲の過去一週間での利用時間帯が深夜取引きであったとすると、リスク評価項目4の「過去一週間での利用時間帯」については、図4のハッチングで示すリスクレベルC(不自然行動型)に到達したと判断される。 Further, assuming that the usage time zone of the customer A in the past week is a late-night transaction, the risk usage item “risk level C ( Unnatural behavior type) is determined.
更に、顧客甲の過去一週間での新規取引について、ローン、送金、暗証番号変更ともになかったとすると、リスク評価項目5の「過去一週間での新規取引機能」については、リスクレベルに到達したと判断されない。
Furthermore, assuming that there was no loan, remittance, or change of PIN for the new transaction in the past week of the customer A, the risk level of “New transaction function in the past week” of
更に、顧客甲の過去一週間でのエラー履歴が、暗証番号を一度エラーしていたとすると、リスク評価項目6の「過去一週間でのエラー履歴」については、図4のハッチングで示すリスクレベルA(準自然行動型)に到達したと判断される。
Furthermore, assuming that the error history of the customer A in the past week has an error in the personal identification number, the “error history in the past week” of the
次に、各リスク評価項目には評価に際し、緊急性・金額的重要度等の観点から4段階の重み付けが行なわれる。重み付け1はリスクの程度が軽微なもの、重み付け2は不正の可能性があるもの、重み付け3は金額的被害の可能性があるもの、重み付け4は金銭的被害の可能性の高いものと設定する。
Next, each risk assessment item is weighted in four stages from the viewpoint of urgency and monetary importance. Weighing 1 is set to indicate that the degree of risk is minor,
図4の顧客甲の例では、リスク評価項目1の「週当たりの預金残高の増減率」が、前記の通りリスクレベルはAであり、重み付けが「1」のため個別評価はA点となる。
In the example of Customer A in FIG. 4, the
リスク評価項目3の「過去一週間での新規取引店」は、前記の通りリスクレベルはBであり、重み付けが「2」のため個別評価は2B点となる。
As described above, the
リスク評価項目4の「過去一週間での利用時間帯」は、前記の通りリスクレベルはCであり、重み付けが「1」のため個別評価はC点となる。
As described above, the
更にリスク評価項目6の「過去一週間でのエラー履歴」は、前記の通りリスクレベルはAであり、重み付けが「3」のため個別評価は3A点となる。
Further, the
リスク評価項目毎の個別評価が算出されると、ルールベースエンジン10は前記重み付けを考慮してこれらを合算し、総合評価を算出する。顧客甲の例では総合評価は「4A点+2B点+C点」となる。
When the individual evaluation for each risk evaluation item is calculated, the
図5は取引履歴を記憶する取引履歴テーブル51を示す構成図である。顧客甲の普通預金の口座番号1234567に対応して、リスク評価項目1の「週当たりの預金残高の増減率」の欄には、仮に取引日が2007年8月7日であるとして、その一週間前である2007年8月1日における残高が1000万円、翌日の同年8月2日における残高が900万円、前日である同年8月6日が750万円として格納されている。なお、リスク評価項目1の重み付け「1」は当該取引履歴テーブル51に格納されている。
FIG. 5 is a configuration diagram showing a transaction history table 51 for storing a transaction history. Corresponding to the account number 1234567 of the customer A's ordinary deposit, the column “Rate of increase / decrease in deposit balance per week” of the
前記ルールベースエンジン10は、当該取引履歴テーブル51から、履歴部(1)の取引履歴を読み出し、「週当たりの預金残高の増減率」を算出する。その計算方法は、例えば前記の通り一週間前の残高(1000万円)と直近の残高(750万円)から減少率25%を計算する方法、又は一週間分の預金残高の平均値を計算しこれと今回の取引後の預金残高を比較し増減率を計算する方法、又は今回の取引後の預金残高と残りの預金残高の記録すべてとの差分をとり最大の差分から増減率を計算する方法等があるが特に限定しない。
The
また図5においては、リスク評価項目2の「週当たりの取引回数」は、履歴部(2)に2007年8月1日、2日、6日の計3回分格納されていることが示されている。
FIG. 5 also shows that “number of transactions per week” of
図6は各リスク評価項目毎のリスクレベルを判断するための基準値テーブル61を示す構成図である。リスク評価項目1の「週当たりの預金残高の増減率」が20%以上30%未満の場合はリスクレベルA、30%以上50%未満の場合はリスクレベルB、50%以上の場合はリスクレベルCであることが格納されていることを示す。さらに、リスク評価項目2の「週当たりの取引回数」が5回〜9回の場合はリスクレベルA、10回〜19回の場合はリスクレベルB、20回以上の場合はリスクレベルCであることが格納されている。前記ルールベースエンジン10は前記取引履歴テーブル51に蓄積された取引履歴から、当該基準値テーブル61に基づき前記リスクレベルA,B,Cのいずれかに到達したことを判断する。なお、前記図5の説明において、リスク評価項目1の重み付けは、前記取引履歴テーブル51に格納されていることを説明したが、当該基準値テーブル61に格納されていてもよい。
FIG. 6 is a configuration diagram showing a reference value table 61 for determining a risk level for each risk evaluation item. If
図7は総合評価のリスクレベル毎の評価点に対応した利用制限を判定する利用制限判定テーブル17の構成図である。図8は当該利用制限判定テーブル17の使用例を示す説明図である。前記顧客甲の総合評価(図4の参照)は「4A点+2B点+C点」であった。当該利用制限判定テーブル17において、リスクレベルA、B、C毎の合計点によって利用制限が判定される。 FIG. 7 is a configuration diagram of a use restriction determination table 17 for determining use restrictions corresponding to evaluation points for each risk level of comprehensive evaluation. FIG. 8 is an explanatory diagram showing a usage example of the usage restriction determination table 17. The customer's comprehensive evaluation (see FIG. 4) was “4A point + 2B point + C point”. In the use restriction determination table 17, the use restriction is determined by the total points for each of the risk levels A, B, and C.
即ち、前記ルールベースエンジン10は、リスクレベルA(準自然行動型)の合計点が4A点以上で利用制限「引き出し限度額5万円」と判定し、リスクレベルB(境界型)の合計点が3B点以上で利用制限「引き出し限度額5万円」、4B点以上で利用制限「送金停止」と判定し、リスクレベルC(不自然行動型)の合計点が2C点で利用制限「引き出し限度額2万円」、3C点以上で利用制限「引出停止」と判定する。よって顧客甲の総合評価は図8のハッチングで示す通りであり、リスクレベルAのみが予め定められたリスクレベル4A点に到達しているので、顧客甲の利用制限は「引き出し限度額5万円」であると、前記ルールベースエンジン10によって判定される。この結果は勘定系処理部5に制御コードとして回答される。
That is, the rule-based
図9はリスク評価部6の動作を示すフローチャートである。さて、顧客との支払取引等の勘定系処理が発生すると、ホストコンピュータ1の勘定系処理部5が動作し、当該取引のリスク判断をするためリスク評価部6を参照する。リスク評価部6の制御部としてのルールベースエンジン10は、勘定系処理部5から参照を受けると(S201)、図5に示す取引履歴テーブル51及び図6に示すリスクレベルの基準値テーブル61を読み込む(S202)。
FIG. 9 is a flowchart showing the operation of the
次にルールベースエンジン10は、取引履歴テーブル51のリスク評価項目1:預金残高の増減率/週の履歴部(1)から週当たりの預金残高の増減率を計算する(S203)。
Next, the rule-based
ルールベースエンジン10はここで計算した増減率と図6に示すリスクレベルの基準値テーブル61を比較し、リスクレベルA〜Cのいずれかに到達したことを判断する(S204)。ここで判断されたリスクレベルA〜Cに取引履歴テーブル51に記憶する重み付けを乗じて個別評価とする(S205)。
The
以下、同様にルールベースエンジン10はリスク評価項目毎に個別評価の値を計算する(S206)。すべてのリスク評価項目の個別評価の計算が終了したら、これらを合計し総合評価を算出する(S207)。総合評価から図7の利用制限判定テーブル17を参照し、利用制限の制御コードを決定する(S208)。そして、リスク評価部6は図示しない送信手段から勘定系処理部5へ「引き出し限度額5万円」等の利用制限の内容を伝えるための利用制限の制御コードを送信する(S209)。
Hereinafter, similarly, the
以上発明を実施するための最良の形態によれば、複数の評価項目を総合的に判断するようにしたので、誤って登録者本人であるのに誤認識するリスクを防ぐことが可能となり、登録者本人が正当な取引を行なった場合、必要な取引が確保できる。一方、利用者の取引状況を複数のリスク評価項目に関するデータとして蓄積する蓄積手段を有し、更に、当該蓄積手段に蓄積したデータについて予め定められたリスクレベルにまで到達したかを判断するようにしたので、評価判断する者の個人のスキルや経験に依存しない客観的にかつ合理的に判断できる。 According to the best mode for carrying out the invention as described above, since a plurality of evaluation items are comprehensively judged, it is possible to prevent a risk of erroneous recognition even though the person is the registrant. When the person himself / herself makes a legitimate transaction, the necessary transaction can be secured. On the other hand, it has an accumulation means for accumulating user transaction status as data relating to a plurality of risk evaluation items, and further determines whether the data accumulated in the accumulation means has reached a predetermined risk level. As a result, it is possible to make an objective and rational judgment that does not depend on the individual skill and experience of the person making the judgment.
図10は実施例1のシステムの概略図である。前記発明を実施するための最良の形態では、リスク評価部6をホストコンピュータ1に置いたが、実施例1ではリスク評価部6をホストコンピュータ1と独立のサーバ7に設ける。当該サーバ7にはリスク評価部6を有し、当該リスク評価部6の構成は、前記発明を実施するための最良の形態の説明と同様であるのでその説明を援用する。
FIG. 10 is a schematic diagram of a system according to the first embodiment. In the best mode for carrying out the invention, the
このとき、リスク評価のための取引毎のリスクに関連した発生事象の記憶は前記取引履歴テーブル51が行ない、その管理・制御は制御部としての前記ルールベースエンジン10が行なう。このため、ホストコンピュータ1とATM3の間で送受信される勘定系取引のほぼすべての情報をサーバ7で受信する必要がある。このための方法として、ホストコンピュータ1の前方に図示しないフロントエンドプロセッサーを設け回線でサーバ7と接続する方法やホストコンピュータ1とサーバ7をローカルエリアネットワークで接続する方法もある。
At this time, the transaction history table 51 stores the occurrence events related to the risk for each transaction for risk evaluation, and the
このように実施例1によれば、リスク評価のためのシステムの追加について、ホストコンピュータ1を中心にした従前のシステムに対し、大幅な変更をすることなく行なうことができる。
As described above, according to the first embodiment, the addition of the system for risk evaluation can be performed without significant changes with respect to the previous system centered on the
前記発明を実施するための最良の形態では、図5の取引履歴テーブル51をホストコンピュータ1の外部記憶装置としてのルールベース11に格納記憶する構成を説明したが、実施例2における取引履歴テーブル51は、顧客のICカード70等の携帯記憶媒体に記憶格納する。
In the best mode for carrying out the invention, the configuration in which the transaction history table 51 of FIG. 5 is stored and stored in the
図11は実施例2のシステムの概略図である。同図において、金融機関が維持管理するホストコンピュータ1と、顧客毎の口座番号、預金残高、顧客の氏名、顧客の住所、パスワード等の顧客属性情報を記憶管理するCIF4については前記実施するための最良の形態の説明と同様であるのでその説明を援用する。
FIG. 11 is a schematic diagram of a system according to the second embodiment. In the figure, the
3は金融機関の本支店、コンビニエンスストア等に設置されるATMであり、顧客の操作により預金の入出金処理、送金処理等を行なう。当該ATM3は専用線2を経由して前記ホストコンピュータ1の勘定系処理部5と接続され、その電文の送受信は送信部72と受信部73により行なわれる。70は顧客が所持するICカードであり、カード処理部75によりICカード70との間で顧客属性情報と取引履歴の情報の授受が行なわれる。71は顧客がその表示を見ながら取引選択等の操作を行なう顧客操作表示部である。74は紙幣や硬貨の入出金を行なう貨幣入出金部であり、76はこれらの制御に必要な情報を記憶するメモリ部である。これらの制御は制御部77によって行なわれる。
ATM3において、図示しない顧客により顧客操作表示部71に表示される取引キー、例えば「支払キー」が押下されると、支払取引が開始される。当該顧客は支払キー押下に引き続き、ICカード70をカード処理部75に挿入し、前記顧客操作表示部71に暗証番号、支払金額を入力する。そうすると、制御部77はカード処理部75を制御することにより、ICカード70から預金科目の区分、口座番号及び取引履歴テーブル51の情報を読み取る。これらの情報は、制御部77の制御により一旦メモリ部76に蓄えられるが、顧客による顧客操作表示部71の確認キーの押下により、送信部72を経由してホストコンピュータ1に送信される。
In ATM3, when a transaction key displayed on the customer
ホストコンピュータ1の勘定系処理部5では、前述の図3に示すような処理が実行される。前記の説明と同様に勘定系処理部5はリスク評価部6を参照し、当該リスク評価6はリスク評価を行なう。
In the accounting
今仮に、図3のステップ111において、勘定系処理部5の受信した制御コードが利用制限、即ち「引き出し限度額5万円」であったときは、勘定系処理部5はその旨のメッセージを編集し(S115)、ATM3へ送信する(S116)。ATM3おいて、受信部73がこれを受信すると、制御部77は顧客操作表示部71を制御して、そのメッセージを当該顧客操作表示部71に表示する。
If the control code received by the
図12は当該顧客操作表示部71が「引き出し限度額5万円」の利用制限のメッセージを表示する説明図である。そこで顧客は取消キー80を押下することにより、取引が終了する。
FIG. 12 is an explanatory diagram in which the customer
このように、実施例2の動作は前記発明を実施するための最良の形態とほぼ同様であるが、実施例2は取引履歴テーブル51が顧客のICカード70に格納記憶されているため、ATM3からホストコンピュータ1に送信される電文に前記取引履歴テーブル51の内容が含まれること及び図3のステップ113においてATM3への送信データに勘定系処理部5で更新した取引履歴テーブル51が含まれることが異なる。
As described above, the operation of the second embodiment is almost the same as the best mode for carrying out the invention. However, in the second embodiment, the transaction history table 51 is stored and stored in the customer's
このように、実施例2によれば、取引履歴テーブル51が顧客のICカード70に格納記憶されているため、ホストコンピュータ1に大規模な外部記憶装置を設ける必要がない。
As described above, according to the second embodiment, since the transaction history table 51 is stored and stored in the customer's
1 ホストコンピュータ
3 ATM
4 CIF
5 勘定系処理部
6 リスク評価部
10 ルールベースエンジン
11 ルールベース
12 リスク評価項目部
13 リスクレベル部
14 重み付け部
15 個別評価部
16 総合評価部
17 利用制限判定テーブル
51 取引履歴テーブル
61 リスクレベルの基準値テーブル
1
4 CIF
5 Account
Claims (14)
前記利用者の取引状況を複数のリスク評価項目に関するデータとして蓄積する蓄積手段を有し、
更に前記ホストコンピュータには、当該蓄積手段に蓄積したデータについて予め定められたリスクレベルにまで到達したかを判断する判断手段と、
当該判断手段の判断に基づいて、所定の利用制限を前記自動取引装置に指示する指示手段を有することを特徴とする自動取引システム。 In an automatic transaction system having an automatic transaction apparatus that performs a transaction by a user's operation using a portable storage medium, and a host computer connected to the automatic transaction apparatus via a communication line,
Storing means for storing the transaction status of the user as data relating to a plurality of risk assessment items;
Further, the host computer includes a determination unit that determines whether the data stored in the storage unit has reached a predetermined risk level;
An automatic transaction system comprising instruction means for instructing the automatic transaction apparatus to use a predetermined usage restriction based on the determination by the determination means.
前記利用者の取引状況を複数のリスク評価項目に関するデータとして蓄積する蓄積手段を有し、
更に前記ホストコンピュータには、当該蓄積手段に蓄積したデータについて予め定められたリスクレベルにまで到達したかを判断する判断手段と、
当該判断手段の判断に基づいて、前記リスクレベルの評価を行なう評価手段と、
当該評価手段の評価の結果、所定の利用制限を前記自動取引装置に指示する指示手段を有することを特徴とする自動取引システム。 In an automatic transaction system having an automatic transaction apparatus that performs a transaction by a user's operation using a portable storage medium, and a host computer connected to the automatic transaction apparatus via a communication line,
Storing means for storing the transaction status of the user as data relating to a plurality of risk assessment items;
Further, the host computer includes a determination unit that determines whether the data stored in the storage unit has reached a predetermined risk level;
Evaluation means for evaluating the risk level based on the determination by the determination means;
An automatic transaction system comprising instruction means for instructing the automatic transaction apparatus to use a predetermined usage restriction as a result of evaluation by the evaluation means.
前記利用者の取引状況を複数のリスク評価項目に関するデータとして蓄積する蓄積手段と、
当該蓄積手段に蓄積したデータについて予め定められたリスクレベルにまで到達したかを判断する判断手段と、
当該判断手段の判断に基づいて、所定の利用制限を前記ホストコンピュータに送信する送信手段を有することを特徴とするサーバ。 In a server further connected to a host computer connected via a communication line with an automatic transaction apparatus that performs a transaction by a user's operation,
Storage means for storing the transaction status of the user as data relating to a plurality of risk assessment items;
A determination means for determining whether or not the data stored in the storage means has reached a predetermined risk level;
A server comprising: a transmission unit configured to transmit a predetermined usage restriction to the host computer based on the determination by the determination unit.
前記利用者の取引状況を複数のリスク評価項目に関するデータとして蓄積するホストコンピュータの蓄積手段に対して、前記利用者の前記取引状況を前記通信回線を介して送信する送信手段と、
前記蓄積手段に蓄積されたデータについて予め定められたリスクレベルにまで到達したかの判断に基づいた所定の利用制限情報を前記ホストコンピュータから通信回線を介して受信する受信手段を有することを特徴とする自動取引装置。 In an automatic transaction apparatus that communicates with a host computer that is operated by a user and connected via a communication line,
Transmission means for transmitting the transaction status of the user via the communication line to storage means of a host computer that accumulates the transaction status of the user as data relating to a plurality of risk assessment items;
Characterized in that it has receiving means for receiving predetermined use restriction information from the host computer via a communication line based on a determination as to whether or not the data stored in the storage means has reached a predetermined risk level. Automatic transaction device.
前記利用者の取引状況を複数のリスク評価項目に関するデータとして蓄積する前記携帯記憶媒体内の蓄積手段に対して書込み読出しを行う書込読出手段と、
当該書込読出手段によって得られた前記複数のリスク評価項目に関するデータを前記通信回線を介して前記ホストコンピュータへ送信する送信手段と、
前記複数のリスク評価項目に関するデータについて予め定められたリスクレベルにまで到達したかの判断に基づいた所定の利用制限情報を前記ホストコンピュータから通信回線を介して受信する受信手段を有することを特徴とする自動取引装置。
In an automatic transaction apparatus in which a user conducts a transaction by operating using a portable storage medium and communicates with a host computer connected via a communication line,
A writing / reading means for performing writing / reading on the storage means in the portable storage medium for storing the transaction status of the user as data relating to a plurality of risk assessment items;
Transmitting means for transmitting data relating to the plurality of risk assessment items obtained by the writing / reading means to the host computer via the communication line;
Characterized in that it has receiving means for receiving predetermined usage restriction information from the host computer via a communication line based on a determination as to whether a predetermined risk level has been reached for data relating to the plurality of risk evaluation items. Automatic transaction device.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007229714A JP2009064127A (en) | 2007-09-05 | 2007-09-05 | Automatic transaction system, server, and automatic transaction device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007229714A JP2009064127A (en) | 2007-09-05 | 2007-09-05 | Automatic transaction system, server, and automatic transaction device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009064127A true JP2009064127A (en) | 2009-03-26 |
Family
ID=40558679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007229714A Withdrawn JP2009064127A (en) | 2007-09-05 | 2007-09-05 | Automatic transaction system, server, and automatic transaction device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009064127A (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011192108A (en) * | 2010-03-16 | 2011-09-29 | Oki Electric Industry Co Ltd | Order incoming data processing system |
JP2016015000A (en) * | 2014-07-02 | 2016-01-28 | シャーク株式会社 | Illegal transaction detection system |
JP2019525334A (en) * | 2016-07-22 | 2019-09-05 | アリババ グループ ホウルディング リミテッド | Risk identification method, client device, and risk identification system |
JP2020154986A (en) * | 2019-03-22 | 2020-09-24 | 株式会社 ゆうちょ銀行 | Information processing device, information processing method, and information processing program |
JP2021033834A (en) * | 2019-08-28 | 2021-03-01 | 株式会社カウリス | Information processing device, information processing method and information processing program |
JP2021033912A (en) * | 2019-08-29 | 2021-03-01 | 沖電気工業株式会社 | Management server and program |
WO2021085732A1 (en) * | 2019-10-31 | 2021-05-06 | 박종준 | Multiple authentication system, multiple authentication method, and customized payment authentication system dependent on user selection |
CN113570795A (en) * | 2021-07-27 | 2021-10-29 | 四川大学锦城学院 | Internet financial transaction device easy and simple to handle |
-
2007
- 2007-09-05 JP JP2007229714A patent/JP2009064127A/en not_active Withdrawn
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011192108A (en) * | 2010-03-16 | 2011-09-29 | Oki Electric Industry Co Ltd | Order incoming data processing system |
JP2016015000A (en) * | 2014-07-02 | 2016-01-28 | シャーク株式会社 | Illegal transaction detection system |
US11075938B2 (en) | 2016-07-22 | 2021-07-27 | Advanced New Technologies Co., Ltd. | Identifying high risk computing operations |
JP2019525334A (en) * | 2016-07-22 | 2019-09-05 | アリババ グループ ホウルディング リミテッド | Risk identification method, client device, and risk identification system |
US11570194B2 (en) | 2016-07-22 | 2023-01-31 | Advanced New Technologies Co., Ltd. | Identifying high risk computing operations |
JP7044732B2 (en) | 2019-03-22 | 2022-03-30 | 株式会社 ゆうちょ銀行 | Information processing equipment, information processing methods and information processing programs |
JP2020154986A (en) * | 2019-03-22 | 2020-09-24 | 株式会社 ゆうちょ銀行 | Information processing device, information processing method, and information processing program |
JP2021033834A (en) * | 2019-08-28 | 2021-03-01 | 株式会社カウリス | Information processing device, information processing method and information processing program |
JP7353624B2 (en) | 2019-08-28 | 2023-10-02 | 株式会社カウリス | Information processing device, information processing method, and information processing program |
JP2021033912A (en) * | 2019-08-29 | 2021-03-01 | 沖電気工業株式会社 | Management server and program |
JP7395880B2 (en) | 2019-08-29 | 2023-12-12 | 沖電気工業株式会社 | Management server and programs |
WO2021085732A1 (en) * | 2019-10-31 | 2021-05-06 | 박종준 | Multiple authentication system, multiple authentication method, and customized payment authentication system dependent on user selection |
CN113570795A (en) * | 2021-07-27 | 2021-10-29 | 四川大学锦城学院 | Internet financial transaction device easy and simple to handle |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2009064127A (en) | Automatic transaction system, server, and automatic transaction device | |
US20210365926A1 (en) | Settlement system, server device, terminal device, method and program | |
US7552865B2 (en) | System and method for deep interaction modeling for fraud detection | |
KR100848998B1 (en) | Transaction cooperation method in shop system | |
JP2007249781A (en) | Illegal payment prevention method for atm transaction system | |
JP4872342B2 (en) | Automatic transaction apparatus and automatic transaction system | |
EP1072997A1 (en) | Electronic purse system and electronic purse unit | |
JP4851161B2 (en) | Automatic teller machine, transaction processing system, portable terminal, transaction processing method, and program | |
JPWO2011142034A1 (en) | Cash management system and cash management method | |
US20100327053A1 (en) | System and Method for Monitoring a Validator | |
JP2007199881A (en) | Automatic transaction device | |
JP6712551B2 (en) | Biometric authentication system and biometric authentication method | |
JP2008077587A (en) | Transaction system, transaction method and transaction server | |
JP6929818B2 (en) | Automatic trading system | |
JP3954614B2 (en) | Trading system | |
CN111681010A (en) | Transaction verification method and device | |
KR101010549B1 (en) | Automatic transaction apparatus | |
JP4227085B2 (en) | Point service management method and point service management program | |
JP4867360B2 (en) | Automated trading system | |
JP2006099712A (en) | Personal identification number management system | |
JP2006331265A (en) | Transaction system | |
JP2019174962A (en) | Information processing apparatus, portable terminal and cash receiving and paying device | |
JP2012103881A (en) | Renewal card issuing system and method | |
JP5208685B2 (en) | Scrutiny management of automatic transaction equipment | |
JP6550361B2 (en) | Automated trading device and trading method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20101207 |