JP2009116567A - Transaction device, and method of processing personal identification number in the transaction device - Google Patents
Transaction device, and method of processing personal identification number in the transaction device Download PDFInfo
- Publication number
- JP2009116567A JP2009116567A JP2007288181A JP2007288181A JP2009116567A JP 2009116567 A JP2009116567 A JP 2009116567A JP 2007288181 A JP2007288181 A JP 2007288181A JP 2007288181 A JP2007288181 A JP 2007288181A JP 2009116567 A JP2009116567 A JP 2009116567A
- Authority
- JP
- Japan
- Prior art keywords
- identification number
- personal identification
- input
- password
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 title claims abstract description 43
- 238000000034 method Methods 0.000 title claims description 58
- 238000003672 processing method Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 abstract description 2
- 230000000694 effects Effects 0.000 description 12
- 238000004891 communication Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 8
- 238000012546 transfer Methods 0.000 description 4
- 238000012790 confirmation Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F19/00—Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
- G07F19/20—Automatic teller machines [ATMs]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Technology Law (AREA)
- Strategic Management (AREA)
- Marketing (AREA)
- General Business, Economics & Management (AREA)
- Economics (AREA)
- Theoretical Computer Science (AREA)
- Development Economics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
本発明は、取引装置、特に、暗証番号入力装置を備える取引装置、及び、該取引装置における暗証番号処理方法に関するものである。 The present invention relates to a transaction apparatus, in particular, a transaction apparatus including a password input device, and a password processing method in the transaction apparatus.
従来、銀行、信用金庫、郵便局等の金融機関の支店等に配設されたATM(Automatic Teller Machine:現金自動預払機)、CD(Cash Dispenser:現金自動支払機)等の自動取引装置を操作して入金、出金、振込、振替、送金等の金融取引を行う場合、顧客は、キャッシュカード等のカードを使用するとともに、暗証番号を入力するようになっている。また、飲食店、商店等の店舗において代金の精算を行う場合であって、デビットカード、クレジットカード等のカードで精算を行う場合、顧客は、カードを使用するとともに、店舗のレジに配設されたPOS(Point of Sales)端末、クレジットカード端末等の端末又はその付属機器を操作して、暗証番号を入力するようになっている。 Conventionally, operating automatic transaction machines such as ATMs (Automatic Teller Machines) and CDs (Cash Dispensers) installed at branches of financial institutions such as banks, credit unions, post offices, etc. Then, when performing financial transactions such as deposit, withdrawal, transfer, transfer, and remittance, the customer uses a card such as a cash card and inputs a personal identification number. In addition, when payment is made at a restaurant, store, etc., and the payment is made with a card such as a debit card or credit card, the customer uses the card and is placed at the store's cash register. A personal identification number is input by operating a terminal such as a POS (Point of Sales) terminal, a credit card terminal, or an accessory device thereof.
そして、前記自動取引装置及び端末は、通信回線を介して接続されているホストコンピュータ等の上位装置に、金額等の情報とともに、カードから読み取ったカード情報及び入力された暗証番号を送信し、金融取引、精算取引等の取引の処理を実行する。この場合、暗号化処理を行わずに、すなわち、平文で暗証番号を上位装置に送信すると、通信内容から第三者によって暗証番号を解析されてしまう可能性がある。 Then, the automatic transaction apparatus and the terminal transmit the card information read from the card and the entered personal identification number together with information such as the amount of money to a host device such as a host computer connected via a communication line, Execute transaction processing such as transaction and settlement transaction. In this case, if the code number is transmitted to the host device without performing the encryption process, that is, in plain text, the code number may be analyzed by a third party from the communication content.
そこで、近年では、入力された暗証番号を暗号化処理する暗証番号入力装置として、ピンパッドと称する装置が採用されている。ピンパッドを前記自動取引装置及び端末に接続したり組み込んだりすることによって、暗号化処理された暗証番号を上位装置に送信することができるので、通信内容から第三者によって暗証番号を解析されてしまうことがない。なお、ピンパッドは、入力された暗証番号を暗号化処理することなく、平文のままで送信することもできる。 Therefore, in recent years, a device called a pin pad has been adopted as a password input device for encrypting an input password. By connecting or incorporating the pin pad to the automatic transaction apparatus and the terminal, it is possible to transmit the encrypted password to the host device, so that the password is analyzed by a third party from the communication contents. There is nothing. Note that the pin pad can also transmit the input password as it is in plain text without encryption processing.
また、ピンパッドの規格としては、PCI規格としてPayment Card Industry(PCI):Encrypting PIN Pad(EPP)Security Requirements Manual Version 1.0Aが知られている。これは、クレジットカードの発行会社であるVISA Internationalが制定した規格であり、該規格には、ピンパッドがVISA Internationalの認定を取得するためには必要な機能が定められている。例えば、前記規格中のManufacturer Self−Assesment Formという章のLOGICAL SECURITY REQUIREMENTSの中のB11には、暗証番号の暗号化処理では、暗証番号入力120回の平均間隔が30秒以上必要であるという条項が組み込まれている(例えば、非特許文献1参照。)。
しかしながら、前記従来のピンパッドを使用した自動取引装置及び端末においては、入力された暗証番号を暗号化処理することができないことがある。自動取引装置及び端末での取引状況によっては、暗証番号を短い時間間隔でピンパッドに入力する場合があるが、このような場合に暗証番号入力120回の平均間隔が30秒に満たないと、ピンパッドが前記規格の条項に適合しているので、入力された暗証番号を暗号化処理することができなくなってしまう。 However, in the automatic transaction apparatus and terminal using the conventional pin pad, the input password may not be encrypted. Depending on the transaction status at the automatic transaction apparatus and the terminal, the PIN number may be input to the pin pad at short time intervals. In such a case, if the average interval of 120 PIN input is less than 30 seconds, Is in conformity with the provisions of the standard, the input password cannot be encrypted.
なお、自動取引装置及び端末での取引の種類によっては、暗証番号の暗号化処理が必須でないものもあるが、このような取引においても、暗証番号をピンパッドに入力すると暗号化処理されてしまうので、暗証番号の入力間隔が短くなると、暗証番号をピンパッドに入力することができず、取引を行うことができなくなる。もっとも、このような場合であっても、所定時間が経過した後には、暗証番号の入力が可能になる。 Depending on the type of transaction at the automatic transaction apparatus and the terminal, there are some cases where the encryption processing of the PIN is not essential, but even in such a transaction, if the PIN is input to the pin pad, it will be encrypted. If the input interval of the password is shortened, the password cannot be input to the pin pad and the transaction cannot be performed. However, even in such a case, it is possible to input a personal identification number after a predetermined time has elapsed.
本発明は、前記従来の問題点を解決して、暗証番号の暗号化処理手段を備える暗証番号入力装置への暗証番号の入力間隔が所定の時間間隔より短くなって暗証番号の入力を待機する必要が生じた場合、顧客の同意を求める画面を選択手段とともに表示し、該選択手段によって顧客の同意が選択されると、入力された暗証番号の暗号化処理を行わないようにして、中断することなく取引を行うことができ、忙しい顧客を待たせることがなく、顧客満足度を向上させることができる取引装置及び該取引装置における暗証番号処理方法を提供することを目的とする。 The present invention solves the above-mentioned conventional problems and waits for the input of a personal identification number when the personal identification number input interval to the personal identification number input device having the personal identification number encryption processing means is shorter than a predetermined time interval. When necessary, a screen for requesting customer consent is displayed together with the selection means, and when the customer consent is selected by the selection means, the input password is not encrypted and interrupted. It is an object of the present invention to provide a transaction apparatus capable of performing a transaction without any waiting, waiting for a busy customer, and improving customer satisfaction, and a password processing method in the transaction apparatus.
そのために、本発明の取引装置においては、暗証番号を入力する入力手段、該入力手段によって入力された暗証番号を暗号化処理する暗号化処理手段、及び、前記入力手段によって入力された暗証番号を平文のままとする暗号化非処理手段を備え、暗証番号の入力間隔が所定の時間間隔より短いと暗証番号の暗号化処理が不能となり、所定時間が経過した後に暗証番号の暗号化処理が再び可能となる暗証番号入力装置と、暗証番号の入力に関する情報を表示するとともに、入力手段を備える表示部とを有し、上位装置に暗証番号を送信して取引を行う取引装置であって、暗証番号の暗号化が必須でない取引の場合であって、暗証番号の暗号化処理が不能となっているとき、前記表示部は、暗証番号を平文のままで送信することに対する同意を求める画面を、同意を選択する選択手段とともに表示し、該選択手段によって同意が選択されると、前記暗証番号入力装置の入力手段によって入力された暗証番号を平文のままで上位装置に送信する。 Therefore, in the transaction apparatus of the present invention, the input means for inputting the personal identification number, the encryption processing means for encrypting the personal identification number input by the input means, and the personal identification number input by the input means It is provided with non-encryption processing means that keeps plaintext, and when the input interval of the password is shorter than the predetermined time interval, the encryption of the password is disabled, and the encryption of the password is again performed after the predetermined time has elapsed. A transaction apparatus which has a personal identification number input device capable of displaying information related to the input of the personal identification number and has a display unit having an input means, and transmits the personal identification number to the host device for transaction. In the case of a transaction that does not require encryption of the number, and the encryption processing of the personal identification number is impossible, the display unit agrees to transmit the personal identification number in plain text. Display the screen together with a selection means for selecting consent, and when consent is selected by the selection means, the password entered by the input means of the password number input device is transmitted in plain text to the host device. .
本発明の他の取引装置においては、さらに、前記選択手段によって同意が選択されると、前記表示部は、テンキーを表示し、該テンキー又は前記暗証番号入力装置の入力手段のいずれかによって入力された暗証番号を平文のままで上位装置に送信する。 In another transaction apparatus of the present invention, when consent is selected by the selection means, the display unit displays a numeric keypad, and is input by either the numeric keypad or the input means of the password input device. The secret code number is sent to the host device in plain text.
本発明の更に他の取引装置においては、暗証番号を入力する入力手段、該入力手段によって入力された暗証番号を暗号化処理する暗号化処理手段、及び、前記入力手段によって入力された暗証番号を平文のままとする暗号化非処理手段を備え、暗証番号の入力間隔が所定の時間間隔より短いと暗証番号の暗号化処理が不能となり、所定時間が経過した後に暗証番号の暗号化処理が再び可能となる暗証番号入力装置と、暗証番号の入力に関する情報を表示するとともに、入力手段を備える表示部とを有し、上位装置に暗証番号を送信して取引を行う取引装置であって、暗証番号の暗号化が必須でない取引の場合であって、暗証番号の暗号化処理が不能となっているとき、前記表示部は、暗証番号を平文のままで送信することに対して同意するか又は待機するかを選択する画面を、同意又は待機を選択する選択手段とともに表示し、該選択手段によって同意が選択されると、前記暗証番号入力装置の入力手段によって入力された暗証番号を平文のままで上位装置に送信し、前記選択手段によって待機が選択されると、前記所定時間が経過した後に前記暗証番号入力装置の入力手段によって入力された暗証番号を暗号化処理して上位装置に送信する。 In still another transaction apparatus of the present invention, an input means for inputting a personal identification number, an encryption processing means for encrypting the personal identification number input by the input means, and a personal identification number input by the input means. It is provided with non-encryption processing means that keeps plaintext, and when the input interval of the password is shorter than the predetermined time interval, the encryption of the password is disabled, and the encryption of the password is again performed after the predetermined time has elapsed. A transaction apparatus which has a personal identification number input device capable of displaying information related to the input of the personal identification number and has a display unit having an input means, and transmits the personal identification number to the host device for transaction. Whether the display unit agrees to send the PIN code in clear text when the PIN code encryption process is not possible in the case of a transaction that does not require encryption of the PIN number Displays a screen for selecting whether to wait together with a selection means for selecting consent or waiting, and when consent is selected by the selection means, the password entered by the input means of the password entry device is in plaintext. When the standby is selected by the selection means, the password entered by the input means of the password input device is encrypted and transmitted to the host device after the predetermined time has elapsed. To do.
本発明の更に他の取引装置においては、さらに、取引明細票を発行する印字部を更に有し、前記選択手段によって同意が選択され、前記暗証番号入力装置の入力手段によって入力された暗証番号を平文のままで上位装置に送信すると、前記印字部は、同意が選択された旨を前記取引明細票に印字する。 In still another transaction apparatus of the present invention, the transaction apparatus further includes a printing unit for issuing a transaction statement, the consent is selected by the selection means, and the password entered by the input means of the password entry device is received. When the plain text is transmitted to the host device, the printing unit prints on the transaction statement slip that consent has been selected.
本発明の更に他の取引装置においては、さらに、前記印字部は、通帳に印字可能であり、同意が選択された旨を前記通帳に印字する。 In still another transaction apparatus of the present invention, the printing unit can print on a passbook, and prints on the passbook that consent has been selected.
本発明の暗証番号処理方法においては、暗証番号を入力する入力手段、該入力手段によって入力された暗証番号を暗号化処理する暗号化処理手段、及び、前記入力手段によって入力された暗証番号を平文のままとする暗号化非処理手段を備え、暗証番号の入力間隔が所定の時間間隔より短いと暗証番号の暗号化処理が不能となり、所定時間が経過した後に暗証番号の暗号化処理が再び可能となる暗証番号入力装置と、暗証番号の入力に関する情報を表示するとともに、入力手段を備える表示部とを有し、上位装置に暗証番号を送信して取引を行う取引装置における暗証番号処理方法であって、暗証番号の暗号化が必須でない取引の場合であって、暗証番号の暗号化処理が不能となっているとき、前記表示部は、暗証番号を平文のままで送信することに対する同意を求める画面を、同意を選択する選択手段とともに表示し、該選択手段によって同意が選択されると、前記暗証番号入力装置の入力手段によって入力された暗証番号を平文のままで上位装置に送信する。 In the personal identification number processing method of the present invention, the input means for inputting the personal identification number, the encryption processing means for encrypting the personal identification number input by the input means, and the personal identification number input by the input means are plaintext. It is provided with non-encryption processing means that keeps the password, and if the input interval of the password is shorter than the predetermined time interval, the encryption processing of the security code becomes impossible and the encryption processing of the security code can be performed again after the predetermined time elapses. A PIN code processing method in a transaction apparatus that has a PIN code input device and a display unit that displays information related to PIN code input and has an input means, and transmits the PIN code to a host device to perform transactions If the PIN code encryption is not required and the PIN code encryption process is disabled, the display unit transmits the PIN code in plain text. A screen for asking for consent with the selection means for selecting consent, and when the consent is selected by the selection means, the password input by the input means of the password number input device remains in plain text and the host device Send to.
本発明の他の暗証番号処理方法においては、さらに、前記選択手段によって同意が選択されると、前記表示部は、テンキーを表示し、該テンキー又は前記暗証番号入力装置の入力手段のいずれかによって入力された暗証番号を平文のままで上位装置に送信する。 In another personal identification number processing method of the present invention, when consent is selected by the selection unit, the display unit displays a numeric keypad, and either by the numeric keypad or the input unit of the personal identification number input device. The input password is transmitted to the host device in plain text.
本発明の更に他の暗証番号処理方法においては、暗証番号を入力する入力手段、該入力手段によって入力された暗証番号を暗号化処理する暗号化処理手段、及び、前記入力手段によって入力された暗証番号を平文のままとする暗号化非処理手段を備え、暗証番号の入力間隔が所定の時間間隔より短いと暗証番号の暗号化処理が不能となり、所定時間が経過した後に暗証番号の暗号化処理が再び可能となる暗証番号入力装置と、暗証番号の入力に関する情報を表示するとともに、入力手段を備える表示部とを有し、上位装置に暗証番号を送信して取引を行う取引装置における暗証番号処理方法であって、暗証番号の暗号化が必須でない取引の場合であって、暗証番号の暗号化処理が不能となっているとき、前記表示部は、暗証番号を平文のままで送信することに対して同意するか又は待機するかを選択する画面を、同意又は待機を選択する選択手段とともに表示し、該選択手段によって同意が選択されると、前記暗証番号入力装置の入力手段によって入力された暗証番号を平文のままで上位装置に送信し、前記選択手段によって待機が選択されると、前記所定時間が経過した後に前記暗証番号入力装置の入力手段によって入力された暗証番号を暗号化処理して上位装置に送信する。 In yet another personal identification number processing method of the present invention, an input means for inputting a personal identification number, an encryption processing means for encrypting the personal identification number input by the input means, and a personal identification number input by the input means. It is provided with non-encryption processing means that keeps the number in plain text, and if the input interval of the PIN number is shorter than the predetermined time interval, the PIN number encryption processing becomes impossible, and the PIN number encryption processing is performed after the predetermined time has passed. PIN code in a transaction apparatus that has a password input device that enables the password again and a display unit that displays information related to the input of the password and includes an input means, and transmits the password to the host device for transactions. When the transaction is a transaction method in which the encryption of the personal identification number is not essential and the personal identification number cannot be encrypted, the display unit keeps the personal identification number in plain text. A screen for selecting whether to agree or wait for transmission is displayed together with a selection means for selecting consent or waiting, and when consent is selected by the selection means, the input means of the personal identification number input device When the waiting means is selected by the selection means, the password entered by the input means of the password input device is passed after the predetermined time has elapsed. Encrypt and send to the host device.
本発明によれば、取引装置は、暗証番号の暗号化処理手段を備える暗証番号入力装置への暗証番号の入力間隔が所定の時間間隔より短くなって暗証番号の入力を待機する必要が生じた場合、顧客の同意を求める画面を選択手段とともに表示し、該選択手段によって顧客の同意が選択されると、入力された暗証番号の暗号化処理を行わないようにする。これにより、中断することなく取引を行うことができ、忙しい顧客を待たせることがなく、顧客満足度を向上させることができる。 According to the present invention, the transaction apparatus needs to wait for the input of the personal identification number because the input interval of the personal identification number to the personal identification number input device provided with the encryption processing means of the personal identification number is shorter than the predetermined time interval. In this case, a screen for requesting the customer's consent is displayed together with the selecting means, and when the customer's consent is selected by the selecting means, the input password is not encrypted. As a result, transactions can be performed without interruption, and busy customers can be kept waiting, and customer satisfaction can be improved.
以下、本発明の実施の形態について図面を参照しながら詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は本発明の第1の実施の形態における取引装置のブロック図である。 FIG. 1 is a block diagram of a transaction apparatus according to the first embodiment of the present invention.
図において、10は本実施の形態における取引装置であり、例えば、銀行、信用金庫、郵便局等の金融機関の支店等に配設されたATM、CD等の自動取引装置、コンビニエンスストア、スーパーマーケット、デパート等の商店の店舗、地下街等に配設され、チケット予約機能、商品購入申込み機能、クレジットカードの与信確認機能、施設情報案内機能等を有するキオスク(KIOSK)端末のような多機能端末、レストラン、バー等の飲食店や商店の店舗のレジに配設されるPOS端末、クレジットカード端末等の端末であるが、キャッシュカード、デビットカード、クレジットカード等のカードを使用して、入金、出金、振込、振替、送金等の金融取引や代金の精算のような各種の取引を行う際に、暗証番号を入力して認証を行う装置であれば、いかなる場所に配設された、いかなる種類の装置であってもよい。
In the figure,
ここで、取引装置10は、制御部11、表示部12、及び、暗証番号入力装置としてのピンパッド13を有し、電話回線網、LAN(Local Area Network)、イントラネット、オンラインネットワーク、インターネット等の各種の通信回線網を介して、図示されないホストコンピュータ等の上位装置に接続されている。そして、金額等の情報とともに、カードが備えるIC、磁気ストライプ等から読み取ったカード情報及び入力された暗証番号を上位装置に送信し、金融取引、精算取引等の取引の処理を実行する。
Here, the
前記制御部11は、CPU、MPU等の演算手段、半導体メモリ、磁気ディスク等の記憶手段、通信インターフェイス等を備え、プログラムに従って動作を行う一種のコンピュータであり、表示部12及びピンパッド13の動作を含む取引装置10全体の動作を統括的に制御する。
The control unit 11 is a kind of computer that includes a calculation unit such as a CPU and an MPU, a storage unit such as a semiconductor memory and a magnetic disk, a communication interface, and the like, and operates according to a program. The operation of the
また、前記表示部12は、CRT、液晶ディスプレイ、LED(Light Emitting Diode)ディスプレイ等を備え、制御部11の指示によって、取引に必要な操作を顧客が行うための画面を表示する。さらに、前記表示部12は、入力手段としての機能を併せ持つタッチパネル等であって、入力が可能なものであることが望ましい。
The
そして、前記ピンパッド13は、顧客が操作して暗証番号を入力する装置であり、暗証番号を入力するための入力手段としてのテンキーを有するとともに、入力された暗証番号を暗号化処理して暗号化された暗証番号を送信する暗号化処理手段、及び、入力された暗証番号を暗号化処理することなく、平文のままで受け付けて送信する暗号化非処理手段を有する。なお、前記ピンパッド13は、取引装置10内に組み込まれたものであってもよいし、取引装置10と別個に構成され、通信ケーブル等を介して取引装置10に接続されたものであってもよい。
The
また、前記ピンパッド13は、「背景技術」の項において説明したピンパッドの規格としてのPayment Card Industry(PCI):Encrypting PIN Pad(EPP)Security Requirements Manual Version 1.0Aに準拠したものである。そのため、暗証番号の暗号化処理では、暗証番号入力120回の平均間隔が30秒以上必要とする。すなわち、短い時間間隔で暗証番号をピンパッド13に入力する場合、暗証番号入力120回の平均間隔が30秒に満たないと、入力された暗証番号を暗号化処理することができなくなる。すなわち、暗証番号の入力間隔が所定の時間間隔より短いと暗証番号の暗号化処理が不能となり、所定時間が経過した後に暗証番号の暗号化処理が再び可能となる。このように暗号化処理が不能となると、顧客は、暗号化処理される暗証番号の入力が可能となるまでに、所定時間待機する必要がある。
The
そこで、本実施の形態においては、暗証番号の暗号化が必須でない取引を顧客が選択した際に、ピンパッド13への暗証番号入力120回の平均間隔が30秒以下の状態、すなわち、待ち時間が必要な状態である場合、顧客の同意を得て暗証番号の入力を平文で受け付けるようになっている。
Therefore, in the present embodiment, when the customer selects a transaction that does not require the encryption of the personal identification number, the average interval of 120 input of the personal identification number to the
次に、前記構成の取引装置10の動作について説明する。ここでは、暗証番号を入力する場合の動作についてのみ説明する。
Next, operation | movement of the
図2は本発明の第1の実施の形態における取引装置の同意依頼画面の例を示す図、図3は本発明の第1の実施の形態における取引装置の動作を示すフローチャートである。 FIG. 2 is a diagram showing an example of an agreement request screen of the transaction apparatus according to the first embodiment of the present invention, and FIG. 3 is a flowchart showing the operation of the transaction apparatus according to the first embodiment of the present invention.
本実施の形態においては、顧客が暗証番号の暗号化が必須でない取引を選択した場合に、顧客の入力した暗証番号をピンパッド13から制御部11に渡す暗証番号入力処理について説明する。
In the present embodiment, a password input process for transferring a password entered by a customer from the
まず、制御部11は、待ち時間取得を行い、ピンパッド13が暗証番号の入力に関して待ち時間が必要な状態であるか否かをピンパッド13に問い合わせ、問い合わせの結果に基づいて、待ち時間が必要であるか否かを判断する。
First, the control unit 11 obtains a waiting time, inquires the
そして、待ち時間が必要でない場合、制御部11は、暗号化準備を行い、ピンパッド13に対し暗証番号を暗号化して受け付ける準備を指示する。また、表示部12に暗証番号入力依頼画面を表示させ、顧客に対して暗証番号の入力を依頼する。すると、顧客がピンパッド13を操作して暗証番号を入力する。そして、暗証番号の入力が完了すると、ピンパッド13は、暗証番号暗号化を行い、顧客の入力した暗証番号を暗号化処理し、暗号化したデータを制御部11に渡す。これにより、暗証番号入力処理が終了する。
If no waiting time is required, the control unit 11 prepares for encryption, and instructs the
一方、待ち時間が必要であるか否かを判断して待ち時間が必要である場合、制御部11は、表示部12に、図2に示されるような同意依頼画面を表示させる。該同意依頼画面には、現在、取引装置10が顧客の入力した暗証番号を暗号化して扱う場合、暗号化が可能な状態になるために待ち時間が必要であること、取引装置10が顧客の入力した暗証番号を平文で扱う場合、セキュリティレベルは低下するが直ちに取引可能であること、及び、取引装置10が暗証番号を平文で扱うことに同意するか否かの選択を依頼するメッセージ14が表示される。さらに、「同意する」と記された同意を選択する選択手段としてのファンクションキー15、及び、「同意しない」と記された同意を選択しない選択手段としてのファンクションキー16も表示される。
On the other hand, if the waiting time is necessary by determining whether the waiting time is necessary, the control unit 11 causes the
ここで、顧客は、選択を行い、前記取引装置10が顧客の暗証番号を平文で扱うことに同意する場合にはファンクションキー15を選択し、同意しない場合にはファンクションキー16を選択する。制御部11は、ファンクションキー15又はファンクションキー16のいずれが選択されたかに基づいて、顧客が同意したか否かを判断する。
Here, the customer makes a selection, selects the
そして、顧客がファンクションキー15を選択した場合、制御部11は、同意したと判断し、平文受付準備を行い、ピンパッド13に対して暗証番号を平文で受け付ける準備を指示する。また、表示部12に暗証番号入力依頼画面を表示させ、顧客に対して暗証番号の入力を依頼する。すると、顧客がピンパッド13を操作して暗証番号を入力する。そして、暗証番号の入力が完了すると、ピンパッド13は、顧客の入力した暗証番号を、暗号化処理することなく平文のままで受け付け、そのまま制御部11に渡す。これにより、暗証番号入力処理が終了する。
When the customer selects the
また、顧客がファンクションキー16を選択した場合、制御部11は、同意しないと判断し、そのまま暗証番号入力処理を終了する。
If the customer selects the
次に、フローチャートについて説明する。
ステップS1 待ち時間取得を行う。
ステップS2 待ち時間が必要であるか否かを判断する。待ち時間が必要である場合はステップS3に進み、待ち時間が必要でない場合はステップS7に進む。
ステップS3 同意依頼画面を表示させる。
ステップS4 暗証番号を平文で扱うことに同意するか否かを判断する。暗証番号を平文で扱うことに同意する場合はステップS5に進み、暗証番号を平文で扱うことに同意しない場合は処理を終了する。
ステップS5 平文受付準備を行う。
ステップS6 表示部12に暗証番号入力依頼画面を表示させ、顧客に対して暗証番号の入力を依頼して、処理を終了する。
ステップS7 暗号化準備を行う。
ステップS8 表示部12に暗証番号入力依頼画面を表示させ、顧客に対して暗証番号の入力を依頼する。
ステップS9 顧客の入力した暗証番号を暗号化処理して、処理を終了する。
ステップS10 顧客は選択を行う。
ステップS11 顧客がピンパッド13を操作して暗証番号を入力する。
ステップS12 顧客がピンパッド13を操作して暗証番号を入力して、処理を終了する。
Next, a flowchart will be described.
Step S1: Waiting time is acquired.
Step S2: It is determined whether a waiting time is necessary. If the waiting time is necessary, the process proceeds to step S3, and if the waiting time is not necessary, the process proceeds to step S7.
Step S3 The consent request screen is displayed.
Step S4: It is determined whether or not it is agreed to handle the password in plain text. If it is agreed to handle the password in plain text, the process proceeds to step S5. If the password is not agreed to be processed in plain text, the process is terminated.
Step S5: Prepare plaintext reception.
Step S6: The password input request screen is displayed on the
Step S7 Prepare for encryption.
Step S8: The personal identification number input request screen is displayed on the
Step S9: The password entered by the customer is encrypted and the process is terminated.
Step S10 The customer makes a selection.
Step S11 The customer operates the
Step S12 The customer operates the
このように、本実施の形態においては、顧客が暗証番号の暗号化が必須でない取引を選択した場合であって、顧客が暗証番号を入力する際に、ピンパッド13が暗証番号の入力に関して待ち時間が必要な状態であるとき、制御部11は、図2に示されるような同意依頼画面を表示部12に表示させる。そして、顧客が暗証番号を平文で入力することに同意すると、制御部11は、ピンパッド13に対して平文で暗証番号を受け付ける準備を指示するとともに、表示部12に暗証番号入力依頼画面を表示させる。すると、ピンパッド13は、暗証番号を平文で受け付けて制御部11に渡す。なお、顧客が暗証番号を平文で入力することに同意しないときは、暗証番号入力処理を中止する。
As described above, in the present embodiment, when the customer selects a transaction that does not require the encryption of the personal identification number, when the customer inputs the personal identification number, the
これにより、ピンパッド13が暗証番号の入力に関して待ち時間が必要な状態にあるときでも、急いで取引したい顧客に対しては平文で暗証番号を入力することを依頼し、顧客の同意を得た上で平文の暗証番号で処理することが可能となる。したがって、忙しい顧客は、待つことなく取引することができる、という効果を期待することができる。
As a result, even when the
次に、本発明の第2の実施の形態について説明する。なお、第1の実施の形態と同じ構成を有するものについては、同じ符号を付与することによって、その説明を省略する。また、前記第1の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。 Next, a second embodiment of the present invention will be described. In addition, about what has the same structure as 1st Embodiment, the description is abbreviate | omitted by providing the same code | symbol. The description of the same operation and the same effect as those of the first embodiment is also omitted.
本実施の形態における取引装置10は、暗証番号の暗号化が必須でない取引を顧客が選択した場合に、ピンパッド13が暗証番号の入力に関して待ち時間が必要な状態であれば、前記第1の実施の形態と同様に、顧客の同意を得て暗証番号の入力を平文で受け付ける。しかし、暗証番号の入力を平文で受け付ける際、暗証番号入力依頼画面に後述されるテンキー21を表示し、該テンキー21からも暗証番号を入力可能とする点で、前記第1の実施の形態と相違する。本実施の形態における表示部12は、入力手段の機能を併せ持つタッチパネル等であって、入力が可能なものである。
In the
なお、その他の点の構成については、前記第1の実施の形態と同様であるので、その説明を省略する。 Since the configuration of other points is the same as that of the first embodiment, description thereof is omitted.
次に、本実施の形態における取引装置10の動作について説明する。
Next, operation | movement of the
図4は本発明の第2の実施の形態における取引装置の暗証番号入力依頼画面の例を示す図、図5は本発明の第2の実施の形態における取引装置の動作を示すフローチャートである。 FIG. 4 is a diagram showing an example of a password input request screen of the transaction apparatus according to the second embodiment of the present invention, and FIG. 5 is a flowchart showing an operation of the transaction apparatus according to the second embodiment of the present invention.
本実施の形態においては、前記第1の実施の形態と同様に、顧客が暗証番号の暗号化が必須でない取引を選択した場合に、顧客の入力した暗証番号をピンパッド13から制御部11に渡す暗証番号入力処理について説明する。
In the present embodiment, as in the first embodiment, when the customer selects a transaction that does not require encryption of the personal identification number, the personal identification number entered by the customer is transferred from the
まず、制御部11は、待ち時間取得を行い、ピンパッド13が暗証番号の入力に関して待ち時間が必要な状態であるか否かをピンパッド13に問い合わせ、問い合わせの結果に基づいて、待ち時間が必要であるか否かを判断する。ここで、待ち時間が必要でない場合の動作については、前記第1の実施の形態と同様であるので、その説明を省略する。また、待ち時間が必要である場合も、平文受付準備を行うまでの動作については、前記第1の実施の形態と同様であるので、その説明を省略する。
First, the control unit 11 obtains a waiting time, inquires the
本実施の形態において、制御部11は、平文受付準備を行った後、表示部12に、図4に示されるような暗証番号入力依頼画面を表示させ、顧客に対して暗証番号の入力を依頼する。前記暗証番号入力依頼画面には、暗証番号の入力を依頼するメッセージとともに、テンキー21が表示される。該テンキー21は、顧客の入力を平文で受け付ける機能を備える。そして、顧客はテンキー21又はピンパッド13のどちらかを操作して、暗証番号入力する。
In the present embodiment, after preparing for receiving plaintext, the control unit 11 displays a password input request screen as shown in FIG. 4 on the
顧客がピンパッド13を操作して暗証番号を入力すると、ピンパッド13は、顧客の入力した暗証番号を、暗号化処理することなく平文のままで受け付け、そのまま制御部11に渡す。また、顧客がテンキー21を操作して暗証番号を入力すると、表示部12は、顧客の入力した暗証番号を、平文のままで受け付け、そのまま制御部11に渡す。これにより、暗証番号入力処理が終了する。
When the customer operates the
次に、フローチャートについて説明する。
ステップS21 待ち時間取得を行う。
ステップS22 待ち時間が必要であるか否かを判断する。待ち時間が必要である場合はステップS23に進み、待ち時間が必要でない場合はステップS27に進む。
ステップS23 同意依頼画面を表示させる。
ステップS24 暗証番号を平文で扱うことに同意するか否かを判断する。暗証番号を平文で扱うことに同意する場合はステップS25に進み、暗証番号を平文で扱うことに同意しない場合は処理を終了する。
ステップS25 平文受付準備を行う。
ステップS26 表示部12に暗証番号入力依頼画面を表示させ、顧客に対して暗証番号の入力を依頼して、処理を終了する。
ステップS27 暗号化準備を行う。
ステップS28 表示部12に暗証番号入力依頼画面を表示させ、顧客に対して暗証番号の入力を依頼する。
ステップS29 顧客の入力した暗証番号を暗号化処理して、処理を終了する。
ステップS30 顧客は選択を行う。
ステップS31 顧客がピンパッド13を操作して暗証番号を入力する。
ステップS32 顧客がピンパッド13を操作して暗証番号を入力して、処理を終了する。
Next, a flowchart will be described.
Step S21 The waiting time is acquired.
Step S22: It is determined whether a waiting time is necessary. When the waiting time is necessary, the process proceeds to step S23, and when the waiting time is not necessary, the process proceeds to step S27.
Step S23 The consent request screen is displayed.
Step S24: It is determined whether or not it is agreed to handle the password in plain text. If it is agreed that the password is handled in plain text, the process proceeds to step S25. If the code number is not agreed to be handled in plain text, the process is terminated.
Step S25: Plain text reception preparation is performed.
Step S26: The password input request screen is displayed on the
Step S27: Preparation for encryption is performed.
Step S28: The password input request screen is displayed on the
Step S29: The password entered by the customer is encrypted and the process ends.
Step S30 The customer makes a selection.
Step S31 The customer operates the
Step S32 The customer operates the
このように、本実施の形態においては、顧客が暗証番号の暗号化が必須でない取引を選択した場合であって、顧客が暗証番号を入力する際に、ピンパッド13が暗証番号の入力に関して待ち時間が必要な状態であるとき、暗証番号を平文で入力することに同意すると、暗証番号入力依頼画面にテンキー21を表示させる。これにより、顧客は、表示部12の画面からも暗証番号を入力することができるので、前記第1の実施の形態の効果に加え、顧客の利便性が向上する、という更なる効果を期待することができる。
As described above, in the present embodiment, when the customer selects a transaction that does not require the encryption of the personal identification number, when the customer inputs the personal identification number, the
次に、本発明の第3の実施の形態について説明する。なお、第1及び第2の実施の形態と同じ構成を有するものについては、同じ符号を付与することによって、その説明を省略する。また、前記第1及び第2の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。 Next, a third embodiment of the present invention will be described. In addition, about the thing which has the same structure as 1st and 2nd embodiment, the description is abbreviate | omitted by providing the same code | symbol. Also, the description of the same operations and effects as those of the first and second embodiments is omitted.
本実施の形態における取引装置10は、暗証番号の暗号化が必須でない取引を顧客が選択した場合に、ピンパッド13が暗証番号の入力に関して待ち時間が必要な状態であるとき、顧客は、その場で待機することを選択することができるようになっている。
In the
なお、取引装置10の構成については、前記第1の実施の形態と同様であるので、その説明を省略する。
Note that the configuration of the
次に、本実施の形態における取引装置10の動作について説明する。
Next, operation | movement of the
図6は本発明の第3の実施の形態における取引装置の顧客選択画面の例を示す図、図7は本発明の第3の実施の形態における取引装置の暗証番号入力可能画面の例を示す図、図8は本発明の第3の実施の形態における取引装置の動作を示すフローチャートである。 FIG. 6 is a diagram showing an example of a customer selection screen of a transaction apparatus according to the third embodiment of the present invention, and FIG. 7 is an example of a screen for inputting a personal identification number of the transaction apparatus according to the third embodiment of the present invention. FIG. 8 is a flowchart showing the operation of the transaction apparatus in the third embodiment of the present invention.
まず、制御部11は、待ち時間取得を行い、ピンパッド13が暗証番号の入力に関して待ち時間が必要な状態であるか否かをピンパッド13に問い合わせ、問い合わせの結果に基づいて、待ち時間が必要であるか否かを判断する。ここで、待ち時間が必要でない場合の動作については、前記第1の実施の形態と同様であるので、その説明を省略する。
First, the control unit 11 obtains a waiting time, inquires the
また、待ち時間が必要である場合、制御部11は、表示部12に、図6に示されるような顧客選択画面を表示させる。該顧客選択画面には、現在、取引装置10が顧客の入力した暗証番号を暗号化して扱う場合、暗号化が可能な状態になるために待ち時間が必要であること、取引装置10が顧客の入力した暗証番号を平文で扱う場合、セキュリティレベルは低下するが直ちに取引可能であること、及び、取引装置10が暗証番号を平文で扱うことに同意するか、所定時間待機するか、又は、取引を取り消すかの選択を依頼するメッセージ31が表示される。さらに、「同意する」と記された同意を選択する選択手段としてのファンクションキー32、「待つ」と記された待機を選択する選択手段としてのファンクションキー33、及び、「取消」と記された取引を取り消すことを選択する選択手段としてのファンクションキー34も表示される。
When waiting time is required, the control unit 11 causes the
ここで、顧客は、選択を行い、前記取引装置10が顧客の暗証番号を平文で扱うことに同意する場合にはファンクションキー32を選択し、待機する場合にはファンクションキー33を選択し、取引を取り消す場合にはファンクションキー34を選択する。制御部11は、ファンクションキー32、ファンクションキー33又はファンクションキー34のいずれが選択されたかに基づいて、顧客選択内容を判断する。
Here, the customer makes a selection, selects the
そして、顧客がファンクションキー32を選択した場合、制御部11は、同意したと判断し、平文受付準備を行い、ピンパッド13に対して暗証番号を平文で受け付ける準備を指示する。また、表示部12に暗証番号入力依頼画面を表示させ、顧客に対して暗証番号の入力を依頼する。すると、顧客がピンパッド13を操作して暗証番号を入力する。そして、暗証番号の入力が完了すると、ピンパッド13は、顧客の入力した暗証番号を、暗号化処理することなく平文のままで受け付け、そのまま制御部11に渡す。これにより、暗証番号入力処理が終了する。
When the customer selects the
また、顧客がファンクションキー34を選択した場合、制御部11は、取引を取り消すと判断し、そのまま暗証番号入力処理を終了する。
When the customer selects the
さらに、顧客がファンクションキー33を選択した場合、制御部11は、所定時間待機すると判断し、表示部12に待機画面を表示させる。そして、待機時間が経過して暗証番号の入力が可能になると、制御部11は、表示部12に、図7に示されるような暗証番号入力可能画面による使用可能メッセージ表示を行わせる。前記暗証番号入力可能画面には、ピンパッド13で暗号化が可能になったこと、及び、暗証番号の入力を直ちに行うか否かのメッセージ35とともに、「はい」と記された直ちに入力を行うことを選択する選択手段としてのファンクションキー36、及び、「後で行う」と記された直ちに入力を行わないことを選択する選択手段としてのファンクションキー37も表示される。
Further, when the customer selects the function key 33, the control unit 11 determines to wait for a predetermined time, and causes the
ここで、顧客は、選択を行い、直ちに暗証番号の入力を行いたい場合にはファンクションキー36を選択する。また、例えば、前記待機画面が複数の画面を有し、すべての画面を閲覧前にピンパッド13の字をもう少し見てから取引を行いたいというような場合には、ファンクションキー37を選択する。制御部11は、ファンクションキー36又はファンクションキー37のいずれが選択されたかに基づいて、直ちに暗証番号入力を行うか否かを判断する。
Here, the customer makes a selection, and selects the
そして、ファンクションキー36が選択された場合、制御部11は、直ちに暗証番号入力を行うと判断して暗号化準備を行い、ピンパッド13に対し暗証番号を暗号化して受け付ける準備を指示する。また、ファンクションキー36が選択された場合、制御部11は、前記待機画面を終了まで表示させた後に、暗号化準備を行う。そして、表示部12に暗証番号入力依頼画面を表示させ、顧客に対して暗証番号の入力を依頼する。すると、顧客がピンパッド13を操作して暗証番号を入力する。そして、暗証番号の入力が完了すると、ピンパッド13は、暗証番号暗号化を行い、顧客の入力した暗証番号を暗号化処理し、暗号化したデータを制御部11に渡す。これにより、暗証番号入力処理が終了する。
When the
次に、フローチャートについて説明する。
ステップS41 待ち時間取得を行う。
ステップS42 待ち時間が必要であるか否かを判断する。待ち時間が必要である場合はステップS43に進み、待ち時間が必要でない場合はステップS47に進む。
ステップS43 顧客選択画面を表示させる。
ステップS44 顧客選択内容を判断する。顧客がファンクションキー32を選択した場合はステップS45に進み、顧客がファンクションキー34を選択した場合は処理を終了し、顧客がファンクションキー33を選択した場合はステップS50に進む。
ステップS45 平文受付準備を行う。
ステップS46 表示部12に暗証番号入力依頼画面を表示させ、顧客に対して暗証番号の入力を依頼して、処理を終了する。
ステップS47 暗号化準備を行う。
ステップS48 表示部12に暗証番号入力依頼画面を表示させ、顧客に対して暗証番号の入力を依頼する。
ステップS49 顧客の入力した暗証番号を暗号化処理して、処理を終了する。
ステップS50 表示部12に待機画面を表示させる。
ステップS51 使用可能メッセージ表示を行わせる。
ステップS52 直ちに暗証番号の入力を行うか否かを判断する。直ちに暗証番号の入力を行う場合はステップS47に戻り、直ちに暗証番号の入力を行わない場合はステップS53に進む。
ステップS53 待機画面を終了まで表示させる。
ステップS54 顧客は選択を行う。
ステップS55 顧客がピンパッド13を操作して暗証番号を入力する。
ステップS56 顧客は選択を行う。
ステップS57 顧客がピンパッド13を操作して暗証番号を入力して、処理を終了する。
Next, a flowchart will be described.
Step S41 Wait time acquisition is performed.
Step S42: It is determined whether a waiting time is necessary. When the waiting time is necessary, the process proceeds to step S43, and when the waiting time is not necessary, the process proceeds to step S47.
Step S43 A customer selection screen is displayed.
Step S44: The customer selection content is determined. If the customer has selected the
Step S45 Prepare to receive plain text.
Step S46: The password input request screen is displayed on the
Step S47: Preparation for encryption is performed.
Step S48: The personal identification number input request screen is displayed on the
Step S49: The password entered by the customer is encrypted and the process is terminated.
Step S50: The standby screen is displayed on the
Step S51: An available message is displayed.
Step S52: It is determined whether or not to enter the password immediately. If the password is to be input immediately, the process returns to step S47. If the password is not input immediately, the process proceeds to step S53.
Step S53 The standby screen is displayed until the end.
Step S54 The customer makes a selection.
Step S55 The customer operates the
Step S56 The customer makes a selection.
Step S57 The customer operates the
このように、本実施の形態においては、顧客が暗証番号の暗号化が必須でない取引を選択した場合であって、顧客が暗証番号を入力する際に、ピンパッド13が暗証番号の入力に関して待ち時間が必要な状態であるとき、制御部11は、図6に示されるような顧客選択画面を表示部12に表示させる。そして、顧客が暗証番号を平文で入力することに同意すると、制御部11は、ピンパッド13に対して平文で暗証番号を受け付ける準備を指示するとともに、表示部12に暗証番号入力依頼画面を表示させる。すると、ピンパッド13は、暗証番号を平文で受け付けて制御部11に渡す。なお、顧客が暗証番号の取消を選択すると、暗証番号入力処理を中止する。また、顧客が待機を選択すると、表示部12に待機画面を表示させ、待機時間が経過して暗証番号の入力が可能になると、ピンパッド13を操作して暗証番号を入力することができるようにする。さらに、制御部11は、図7に示されるような暗証番号入力可能画面を表示させ、顧客が待機画面終了後に暗証番号入力を行うことを選択すると、待機画面を終わりまで表示した後に、ピンパッド13を操作して暗証番号を入力することができるようにする。
As described above, in the present embodiment, when the customer selects a transaction that does not require the encryption of the personal identification number, when the customer inputs the personal identification number, the
これにより、顧客が時間に余裕があり暗証番号を暗号化して扱うことを希望する場合に、その場で待機することも可能となり、前記第1及び第2の実施の形態の効果に加え、顧客の利便性が向上する、という更なる効果を期待することができる。 This makes it possible to wait on the spot when the customer has time and wants to handle the encryption code encrypted. In addition to the effects of the first and second embodiments, the customer It is possible to expect a further effect of improving the convenience.
次に、本発明の第4の実施の形態について説明する。なお、第1〜第3の実施の形態と同じ構成を有するものについては、同じ符号を付与することによって、その説明を省略する。また、前記第1〜第3の実施の形態と同じ動作及び同じ効果についても、その説明を省略する。 Next, a fourth embodiment of the present invention will be described. In addition, about the thing which has the same structure as 1st-3rd embodiment, the description is abbreviate | omitted by providing the same code | symbol. Explanation of the same operations and effects as those of the first to third embodiments is also omitted.
図9は本発明の第4の実施の形態における取引装置のブロック図である。 FIG. 9 is a block diagram of a transaction apparatus according to the fourth embodiment of the present invention.
本実施の形態における取引装置10は、暗証番号の暗号化が必須でない取引を顧客が選択した場合に、顧客が暗証番号を平文で入力することに同意すると、同意した旨をレシート45に印字するようになっている。そのため、取引装置10は、データ入力部41、印字部42及び通信処理部43を有する。
前記データ入力部41は、顧客が操作して取引に必要な各種データを入力する装置であり、例えば、キーボード、タッチパネル等を備える。また、前記印字部42は、取引の内容等のデータが印字された取引明細票としてのレシート45を発行する装置であり、インクジェット方式、感熱方式、電子写真方式等の各種印字方式の印字ヘッドを備える。さらに、前記通信処理部43は、上位装置と通信を行う。
The
なお、その他の点の構成については、前記第1の実施の形態と同様であるので、その説明を省略する。 Since the configuration of other points is the same as that of the first embodiment, description thereof is omitted.
次に、本実施の形態における取引装置10の動作について説明する。
Next, operation | movement of the
図10は本発明の第4の実施の形態における取引装置の発行するレシートの例を示す図、図11は本発明の第4の実施の形態における取引装置の動作を示すフローチャートである。 FIG. 10 is a diagram showing an example of a receipt issued by the transaction apparatus according to the fourth embodiment of the present invention, and FIG. 11 is a flowchart showing the operation of the transaction apparatus according to the fourth embodiment of the present invention.
本実施の形態においては、顧客が暗証番号の暗号化が必須でない取引を選択した場合の動作について説明する。 In the present embodiment, an operation when a customer selects a transaction that does not require encryption of a personal identification number will be described.
まず、顧客は、取引選択を行い、取引装置10のデータ入力部41を操作して暗証番号の暗号化が必須でない取引を選択する。続いて、前記顧客は、情報入力を行い、データ入力部41を操作して取引に必要な各種データを入力する。
First, the customer selects a transaction and operates the
続いて、前記顧客は認証を行う。該認証において、顧客は、前記第1の実施の形態と同様に、図2に示されるような同意依頼画面において、暗証番号を平文で入力することに同意することを選択し、暗証番号を平文で受け付ける準備を行ったピンパッド13を操作して暗証番号を入力したものとする。
Subsequently, the customer authenticates. In the authentication, as in the first embodiment, the customer selects to agree to input the password in plain text on the consent request screen as shown in FIG. It is assumed that the PIN number is prepared by operating the
すると、制御部11は、平文の暗証番号を通信処理部43から上位装置に送信する。そして、該上位装置によって認証が許可されると、顧客は取引を行う。
Then, the control unit 11 transmits a plaintext personal identification number from the
続いて、取引が終了すると、制御部11は、レシート印字及び排出を行い、印字部42に対し、取引内容とともに、暗証番号を平文で入力することに同意した旨の内容をレシート45に印字して排出することを指示する。すると、図10に示されるように、レシート45には、備考欄に暗証番号を入力した際に平文で入力したことを明記する内容が印字される。
Subsequently, when the transaction is completed, the control unit 11 prints and discharges the receipt, and prints on the
そして、顧客は排出されたレシート45を受領し、処理が終了する。
Then, the customer receives the discharged
次に、フローチャートについて説明する。
ステップS61 顧客は取引選択を行う。
ステップS62 顧客は情報入力を行う。
ステップS63 上位装置によって認証が許可される。
ステップS64 顧客は取引を行う。
ステップS65 制御部11はレシート印字及び排出を行い、処理を終了する。
Next, a flowchart will be described.
Step S61 The customer selects a transaction.
Step S62 The customer inputs information.
Step S63: Authentication is permitted by the host device.
Step S64 The customer makes a transaction.
Step S65: The controller 11 performs receipt printing and discharge, and ends the process.
このように、本実施の形態においては、顧客が暗証番号の暗号化が必須でない取引を選択した場合であって、顧客が暗証番号を入力する際に、ピンパッド13が暗証番号の入力に関して待ち時間が必要な状態であるとき、顧客が暗証番号を平文で入力することに同意すると、同意した旨をレシート45に印字して排出する。
As described above, in the present embodiment, when the customer selects a transaction that does not require the encryption of the personal identification number, when the customer inputs the personal identification number, the
これにより、平文で暗証番号入力したという記録を証拠として顧客自身で保管することが可能となり、前記第1〜第3の実施の形態の効果に加え、顧客の利便性が向上する、という更なる効果を期待することができる。 As a result, it becomes possible to store the record that the personal identification number is inputted in plain text as evidence, and the customer's convenience is improved in addition to the effects of the first to third embodiments. The effect can be expected.
なお、本実施の形態においては、顧客が暗証番号を平文で入力することに同意した旨をレシート45に印字する例について説明したが、取引装置10において通帳記帳が可能な場合は、通帳に同じ内容を記載しても同様の効果を得ることができる。
In the present embodiment, an example has been described in which the customer agrees to input the personal identification number in plain text, but the
また、前記第3の実施の形態において説明した暗証番号入力処理は、選択した取引が暗証番号の暗号化が必須である場合にも有効であり、その際は、待機又は取消のどちらかが選択可能となる。 The password input process described in the third embodiment is also effective when the selected transaction requires encryption of the password, in which case either waiting or cancellation is selected. It becomes possible.
さらに、前記第3の実施の形態においては、待機画面を終わりまで表示した後に暗号化準備を行うと説明したが、待機画面が顧客の意志で終了可能な場合は、必ずしも最後まで表示する必要はなく、顧客が待機画面を終了した後に暗号化準備を行っても同様の効果を得ることができる。 Further, in the third embodiment, it has been described that the preparation for encryption is performed after the standby screen is displayed to the end. However, if the standby screen can be terminated at the customer's will, it is not always necessary to display it to the end. The same effect can be obtained even if the customer prepares for encryption after the standby screen is finished.
なお、本発明は前記実施の形態に限定されるものではなく、本発明の趣旨に基づいて種々変形させることが可能であり、それらを本発明の範囲から排除するものではない。 In addition, this invention is not limited to the said embodiment, It can change variously based on the meaning of this invention, and does not exclude them from the scope of the present invention.
10 取引装置
12 表示部
13 ピンパッド
15、32、33 ファンクションキー
21 テンキー
42 印字部
45 レシート
DESCRIPTION OF
Claims (8)
(b)暗証番号の入力に関する情報を表示するとともに、入力手段を備える表示部とを有し、上位装置に暗証番号を送信して取引を行う取引装置であって、
(c)暗証番号の暗号化が必須でない取引の場合であって、暗証番号の暗号化処理が不能となっているとき、前記表示部は、暗証番号を平文のままで送信することに対する同意を求める画面を、同意を選択する選択手段とともに表示し、
(d)該選択手段によって同意が選択されると、前記暗証番号入力装置の入力手段によって入力された暗証番号を平文のままで上位装置に送信することを特徴とする取引装置。 (A) An input means for inputting a personal identification number, an encryption processing means for encrypting the personal identification number input by the input means, and a non-encrypted code that keeps the personal identification number input by the input means in plain text. A personal identification number input device comprising a processing means, wherein the personal identification number encryption process becomes impossible when the personal identification number input interval is shorter than a predetermined time interval, and the personal identification number encryption process can be performed again after a predetermined period of time; ,
(B) A transaction device that displays information related to input of a personal identification number and has a display unit that includes an input means, and transmits the personal identification number to a host device for transactions.
(C) In the case of a transaction in which the encryption of the personal identification number is not indispensable and the personal identification number cannot be encrypted, the display unit agrees to transmit the personal identification number in plain text. Display the requested screen with a selection means to select consent,
(D) When consent is selected by the selection means, the personal identification number input by the input means of the personal identification number input device is transmitted in plain text to the host device in plain text.
(b)暗証番号の入力に関する情報を表示するとともに、入力手段を備える表示部とを有し、上位装置に暗証番号を送信して取引を行う取引装置であって、
(c)暗証番号の暗号化が必須でない取引の場合であって、暗証番号の暗号化処理が不能となっているとき、前記表示部は、暗証番号を平文のままで送信することに対して同意するか又は待機するかを選択する画面を、同意又は待機を選択する選択手段とともに表示し、
(d)該選択手段によって同意が選択されると、前記暗証番号入力装置の入力手段によって入力された暗証番号を平文のままで上位装置に送信し、
(e)前記選択手段によって待機が選択されると、前記所定時間が経過した後に前記暗証番号入力装置の入力手段によって入力された暗証番号を暗号化処理して上位装置に送信することを特徴とする取引装置。 (A) An input means for inputting a personal identification number, an encryption processing means for encrypting the personal identification number input by the input means, and a non-encrypted code that keeps the personal identification number input by the input means in plain text. A personal identification number input device comprising a processing means, wherein the personal identification number encryption process becomes impossible when the personal identification number input interval is shorter than a predetermined time interval, and the personal identification number encryption process can be performed again after a predetermined time; ,
(B) A transaction device that displays information related to input of a personal identification number and has a display unit that includes an input means, and transmits the personal identification number to a host device for transactions.
(C) In the case of a transaction in which the encryption of the personal identification number is not essential, and the personal identification number cannot be encrypted, the display unit transmits the personal identification number in plain text. A screen for selecting whether to agree or wait is displayed together with a selection means for selecting consent or waiting,
(D) When consent is selected by the selection means, the personal identification number input by the input means of the personal identification number input device is transmitted in plain text to the host device,
(E) When waiting is selected by the selection means, the personal identification number input by the input means of the personal identification number input device is encrypted and transmitted to the host device after the predetermined time has elapsed. Transaction equipment.
(b)暗証番号の入力に関する情報を表示するとともに、入力手段を備える表示部とを有し、上位装置に暗証番号を送信して取引を行う取引装置における暗証番号処理方法であって、
(c)暗証番号の暗号化が必須でない取引の場合であって、暗証番号の暗号化処理が不能となっているとき、前記表示部は、暗証番号を平文のままで送信することに対する同意を求める画面を、同意を選択する選択手段とともに表示し、
(d)該選択手段によって同意が選択されると、前記暗証番号入力装置の入力手段によって入力された暗証番号を平文のままで上位装置に送信することを特徴とする暗証番号処理方法。 (A) An input means for inputting a personal identification number, an encryption processing means for encrypting the personal identification number input by the input means, and a non-encrypted code that keeps the personal identification number input by the input means in plain text. A personal identification number input device comprising a processing means, wherein the personal identification number encryption process becomes impossible when the personal identification number input interval is shorter than a predetermined time interval, and the personal identification number encryption process can be performed again after a predetermined time; ,
(B) A password processing method in a transaction apparatus that displays information related to input of a password and has a display unit having an input means, and transmits the password to a higher-level device to perform a transaction,
(C) In the case of a transaction in which the encryption of the personal identification number is not indispensable and the personal identification number cannot be encrypted, the display unit agrees to transmit the personal identification number in plain text. Display the required screen with a selection means to select consent,
(D) When the consent is selected by the selection means, the personal identification number input by the input means of the personal identification number input device is transmitted in plain text to the host device in plain text.
(b)暗証番号の入力に関する情報を表示するとともに、入力手段を備える表示部とを有し、上位装置に暗証番号を送信して取引を行う取引装置における暗証番号処理方法であって、
(c)暗証番号の暗号化が必須でない取引の場合であって、暗証番号の暗号化処理が不能となっているとき、前記表示部は、暗証番号を平文のままで送信することに対して同意するか又は待機するかを選択する画面を、同意又は待機を選択する選択手段とともに表示し、
(d)該選択手段によって同意が選択されると、前記暗証番号入力装置の入力手段によって入力された暗証番号を平文のままで上位装置に送信し、
(e)前記選択手段によって待機が選択されると、前記所定時間が経過した後に前記暗証番号入力装置の入力手段によって入力された暗証番号を暗号化処理して上位装置に送信することを特徴とする暗証番号処理方法。 (A) An input means for inputting a personal identification number, an encryption processing means for encrypting the personal identification number input by the input means, and a non-encrypted code that keeps the personal identification number input by the input means in plain text. A personal identification number input device comprising a processing means, wherein the personal identification number encryption process becomes impossible when the personal identification number input interval is shorter than a predetermined time interval, and the personal identification number encryption process can be performed again after a predetermined time; ,
(B) A password processing method in a transaction apparatus that displays information related to input of a password and has a display unit having an input means, and transmits the password to a higher-level device to perform a transaction,
(C) In the case of a transaction in which the encryption of the personal identification number is not indispensable and the personal identification number cannot be encrypted, the display unit transmits the personal identification number in plain text. A screen for selecting whether to agree or wait is displayed together with a selection means for selecting consent or waiting,
(D) When consent is selected by the selection means, the personal identification number input by the input means of the personal identification number input device is transmitted in plain text to the host device,
(E) When waiting is selected by the selection means, the personal identification number input by the input means of the personal identification number input device is encrypted and transmitted to the host device after the predetermined time has elapsed. PIN code processing method.
Priority Applications (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007288181A JP5125426B2 (en) | 2007-11-06 | 2007-11-06 | Transaction apparatus and password processing method in transaction apparatus |
| KR1020080058398A KR100993758B1 (en) | 2007-11-06 | 2008-06-20 | Transaction apparatus and method for processing a password in the transaction apparatus |
| TW097127434A TWI380243B (en) | 2007-11-06 | 2008-07-18 | Trading machine and treating method of personal password for the trading machine |
| CN2008102108212A CN101430811B (en) | 2007-11-06 | 2008-08-20 | Trade apparatus and cipher processing method of the trade apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007288181A JP5125426B2 (en) | 2007-11-06 | 2007-11-06 | Transaction apparatus and password processing method in transaction apparatus |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009116567A true JP2009116567A (en) | 2009-05-28 |
| JP5125426B2 JP5125426B2 (en) | 2013-01-23 |
Family
ID=40646188
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007288181A Expired - Fee Related JP5125426B2 (en) | 2007-11-06 | 2007-11-06 | Transaction apparatus and password processing method in transaction apparatus |
Country Status (4)
| Country | Link |
|---|---|
| JP (1) | JP5125426B2 (en) |
| KR (1) | KR100993758B1 (en) |
| CN (1) | CN101430811B (en) |
| TW (1) | TWI380243B (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016018441A (en) * | 2014-07-09 | 2016-02-01 | 沖電気工業株式会社 | Transaction device |
| WO2018154885A1 (en) * | 2017-02-24 | 2018-08-30 | オムロン株式会社 | Ticket-vending machine |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10105624A (en) * | 1996-09-30 | 1998-04-24 | Hitachi Ltd | Telegraphic message enciphering processing system |
| JP2001344426A (en) * | 2000-03-30 | 2001-12-14 | Fujitsu Ltd | Automatic transaction device |
| JP2006331169A (en) * | 2005-05-27 | 2006-12-07 | Hitachi Omron Terminal Solutions Corp | Automatic cash transaction apparatus and transaction system |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DK279089D0 (en) * | 1989-06-07 | 1989-06-07 | Kommunedata I S | PROCEDURE FOR TRANSFER OF DATA, AN ELECTRONIC DOCUMENT OR SIMILAR, SYSTEM FOR EXERCISING THE PROCEDURE AND A CARD FOR USE IN EXERCISING THE PROCEDURE |
| DK0739560T3 (en) * | 1994-01-13 | 2001-10-01 | Certco Inc | Cryptographic system and method with key deposit function |
| US5594227A (en) * | 1995-03-28 | 1997-01-14 | Microsoft Corporation | System and method for protecting unauthorized access to data contents |
| JP2842377B2 (en) * | 1996-05-22 | 1999-01-06 | 日本電気株式会社 | Password information collation system |
| EP1413980A1 (en) * | 2002-10-24 | 2004-04-28 | SCHLUMBERGER Systèmes | Protection of a portable object against denial of service type attacks |
-
2007
- 2007-11-06 JP JP2007288181A patent/JP5125426B2/en not_active Expired - Fee Related
-
2008
- 2008-06-20 KR KR1020080058398A patent/KR100993758B1/en active IP Right Grant
- 2008-07-18 TW TW097127434A patent/TWI380243B/en not_active IP Right Cessation
- 2008-08-20 CN CN2008102108212A patent/CN101430811B/en not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10105624A (en) * | 1996-09-30 | 1998-04-24 | Hitachi Ltd | Telegraphic message enciphering processing system |
| JP2001344426A (en) * | 2000-03-30 | 2001-12-14 | Fujitsu Ltd | Automatic transaction device |
| JP2006331169A (en) * | 2005-05-27 | 2006-12-07 | Hitachi Omron Terminal Solutions Corp | Automatic cash transaction apparatus and transaction system |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016018441A (en) * | 2014-07-09 | 2016-02-01 | 沖電気工業株式会社 | Transaction device |
| WO2018154885A1 (en) * | 2017-02-24 | 2018-08-30 | オムロン株式会社 | Ticket-vending machine |
Also Published As
| Publication number | Publication date |
|---|---|
| TWI380243B (en) | 2012-12-21 |
| JP5125426B2 (en) | 2013-01-23 |
| CN101430811B (en) | 2011-02-09 |
| CN101430811A (en) | 2009-05-13 |
| TW200921565A (en) | 2009-05-16 |
| KR20090046674A (en) | 2009-05-11 |
| KR100993758B1 (en) | 2010-11-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7739197B2 (en) | Guest limited authorization for electronic financial transaction cards | |
| KR100853494B1 (en) | Multi-transactional network architecture | |
| JP4076954B2 (en) | Transaction method and transaction system for executing the same | |
| JP2012215981A (en) | Settlement device and program | |
| JP2003067816A (en) | Automatic receiving and paying machine | |
| JP5125426B2 (en) | Transaction apparatus and password processing method in transaction apparatus | |
| JP5067125B2 (en) | Transaction apparatus and data input method in the transaction apparatus | |
| JP5056364B2 (en) | Automated trading system | |
| JP6911299B2 (en) | Mobile communication terminal and automatic cash transaction system | |
| KR100678556B1 (en) | Automated transaction apparatus | |
| JP5194913B2 (en) | Terminal and automatic transaction device | |
| KR20090011783A (en) | Method and system for providing financial service using personal automatic teller machine performing process self encryption | |
| KR20050020422A (en) | Method and System for Providing a Settlement Service Using a Mobile Phone | |
| JP2006085317A (en) | Automatic transaction apparatus | |
| JP5256822B2 (en) | PIN code input device and method of changing encryption function of PIN number input device | |
| KR200352263Y1 (en) | Kiosk apparatus for internet banking | |
| CN101377876A (en) | Payment terminal, payment system and computer-readable medium | |
| JP5163178B2 (en) | Encryption key generation apparatus and method | |
| KR20050079435A (en) | Kiosk apparatus for internet banking and internet banking method using the same | |
| WO2002005159A1 (en) | Settling method and settling system | |
| JP2001344426A (en) | Automatic transaction device | |
| JP2008046921A (en) | Automatic transaction device and automatic transaction system | |
| CN102306418A (en) | Method and apparatus for determining check value | |
| KR20000024589A (en) | System for processing bank affairs through communication network and method therefor | |
| JP2002149993A (en) | Cash receiving system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100811 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120921 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121002 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121015 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5125426 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151109 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |