JP2009140033A - 自動取引装置、自動取引システム、情報処理装置および自動取引装置の本人確認方法 - Google Patents

自動取引装置、自動取引システム、情報処理装置および自動取引装置の本人確認方法 Download PDF

Info

Publication number
JP2009140033A
JP2009140033A JP2007312977A JP2007312977A JP2009140033A JP 2009140033 A JP2009140033 A JP 2009140033A JP 2007312977 A JP2007312977 A JP 2007312977A JP 2007312977 A JP2007312977 A JP 2007312977A JP 2009140033 A JP2009140033 A JP 2009140033A
Authority
JP
Japan
Prior art keywords
customer
information
attribute information
input
automatic transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007312977A
Other languages
English (en)
Inventor
Yoshinari Kobayashi
義成 小林
Madoka Wakabayashi
円 若林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2007312977A priority Critical patent/JP2009140033A/ja
Publication of JP2009140033A publication Critical patent/JP2009140033A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】暗証番号入力は一定回数以上不一致が繰返されると、以後の使用を拒絶するようになっているため、例えば手の不自由な顧客や視力の弱い顧客が、暗証番号を正確に記憶しているにもかかわらず、許容回数以上不一致が繰返された場合、使用を拒絶されてしまう。
【解決手段】手の不自由な顧客や視力の弱い顧客の属性情報を顧客の意思により、CIF2の管理テーブル66に格納しておき、このような顧客に対しては、当該属性情報に基づいて前記許容回数を増加させて対応する。また、顧客の意思に拘わらず、過去の取引履歴や誤入力回数の実績から管理テーブル67を作成し、前記許容回数を変更する可能にする。
【選択図】 図6

Description

本発明は、銀行等の金融機関及びコンビニエンスストア等に設置され暗証番号等により本人確認を行なう自動取引装置に関する。
従来、自動取引装置における本人確認は、取引利用者しか知らない暗証番号を入力することにより行なわれるのが一般的である。その際、取引利用者が、当該取引利用者を特定する情報が格納された磁気カードを自動取引装置に挿入すると、磁気カードの磁気ストライプ内に記憶してある顧客情報を磁気読取り装置で読取った後、この取引利用者がタッチパネルから入力した暗証番号と併せてホストコンピュータに送信する。
ホストコンピュータは、受信した顧客情報を基に顧客ファイルに記録してある取引可能な顧客であるかどうか判断する。取引可能な顧客であると判断すると、取引利用者が入力した暗証番号と、既に顧客ファイル内に登録済みの顧客の正当な暗証番号を比較し、両者が一致した場合には、この取引利用者は正当な利用者であると判断し、この磁気カードの使用を許可する。しかし、両者が一致しない場合には、正当な利用者以外の第三者がこの磁気カードを不正に使用しているおそれがあるとして、許容回数以上不一致が繰返されると使用を拒絶するようになっている。
特開平5−197740(特許文献1)には、暗証番号の入力が許容回数以上誤って行なわれたときは、カードが使用不可となるに至ることを視覚表示装置の表示により予め警告する技術が開示されている。
また、特開平5−290075(特許文献2)には、誤った暗証番号が再入力されるとキーボードから入力される暗証番号を表示し、処理を進める為の暗証番号の一致が得られない通知を行なう技術が開示されている。
更に、特開平5−303585(特許文献3)には、再入力された暗証番号が前に誤入力した暗証番号と同一番号である場合には、前記許容回数にはカウントしないこととし、カードの使用を不可としない技術が開示されている。
特開平5−197740 特開平5−290075 特開平5−303585
しかしながら、上記従来の技術は、一定回数以上不一致が繰返されると以後の使用を拒絶するようになっているため、例えば手の不自由な顧客や、視力の弱い顧客が暗証番号を正確に記憶しているにもかかわらず、入力を失敗したために許容回数以上不一致が繰返された場合、使用を拒絶してしまうという問題があった。また、顧客もそれを認識しているため、入力操作の失敗が許容回数に近くなると、その取引をあきらめてしまうという不具合があった。
本発明は、上記課題を解決するために、例えば手の不自由な顧客や、視力の弱い顧客等の顧客の属性情報を記憶手段に格納しておき、このような顧客に対しては、当該属性情報に基づいて前記許容回数を増加させて対応するものである。また、顧客の属性情報には顧客の取引履歴を含め、一定の条件に合致した場合には、前記許容回数を増加させて対応するものである。
特許請求の範囲の請求項1に係る発明は、顧客に暗証情報を入力させ、その正当性により本人確認を行ない、入力された暗証情報の不当性が許容回数を超えると以後の操作を拒絶する自動取引装置において、前記顧客の属性情報を予め記憶する属性情報記憶手段と、前記属性情報記憶手段に記憶した属性情報に基づき、前記許容回数を増減する制御手段を有する自動取引装置である。
これにより、本発明は、例えば手の不自由な顧客や、視力の弱い顧客が暗証情報を正確に記憶しているにもかかわらず、入力を失敗したために一定回数以上不一致が繰返された場合、使用を拒絶してしまうという問題を解消することができる。また顧客にとって、入力操作の失敗が許容回数に近くなると、その取引をあきらめてしまうという不具合を解消することができる。
(第1の実施の形態)
以下に発明を実施するための最良の形態を図面に基づいて説明する。図1は本発明を実施するための最良の形態における自動取引システムの全体図である。
同図において、自動取引システムは、顧客の属性情報記憶手段であるCIF(Custmer Information File;顧客情報ファイル)2を有するホストコンピュータ1と、金融機関の支店等に設置される自動取引装置(以下、ATM3という)から構成される。CIF2は顧客口座情報として、顧客の氏名、住所、預金残高、暗証番号等を体系的に管理、記憶している。ATM3は金融機関の支店のほか図示しないコンビニエンスストア等にも設置され、専用線4を介してホストコンピュータ1に接続される。ATM3はホストコンピュータ1と送受信を行なうことにより、入金取引、支払取引、為替取引等の各種取引を実行する。
図2は本実施の形態のATM3の外観図である。同図において、11は顧客の取引操作のための顧客操作表示画面であって、顧客が取引操作するための取引誘導メッセージが表示される。また、当該顧客操作表示画面11には、顧客が操作入力するためにタッチパネル機能となっており、後述するテンキー部が表示される。
12は紙幣投入返却口であり、入金取引等の紙幣をATM3に投入する取引において、顧客が当該紙幣投入返却口12に紙幣をセットすると、これをATM3が自動計数し、内部に取り込む。支払取引等の現金を顧客に払い出す取引においては、ATM3が紙幣を自動計数し、当該紙幣投入返却口12にセットしこれを顧客が取り出す。
13は硬貨投入返却口であり、入金取引等の硬貨をATM3に投入する取引において、顧客が当該硬貨投入返却口13に硬貨をセットすると、これをATM3が自動計数し、内部に取り込む。支払取引等の現金を顧客に払い出す取引においては、ATM3が硬貨を自動計数し、当該硬貨投入返却口13にセットしこれを顧客が取り出す。
14はカード挿入口であり、本人を特定する情報を格納する顧客識別カードであるキャッシュカード16の情報を読取るための挿入口である。15は通帳記帳を伴う取引のとき通帳を挿入する通帳挿入口である。
図3は自動取引システムの機能構成図である。21はATM3の各部を制御する制御部である。当該制御部21は、制御プログラムが記憶されたRAMやROM又はハードディスクなどで構成された記憶手段と、前記ホストコンピュータ1との接続口であるインターフェース手段を有している。
22は顧客の取引操作のための顧客操作表示部であって、顧客が取引操作するための取引誘導画面を前記顧客操作表示画面11に表示する。また各種情報を操作し入力するためのタッチパネル機能を制御する。
23は紙幣を処理するための紙幣入出金部であり、顧客により前記紙幣投入返却口12から投入される紙幣を真偽鑑別し、計数し、搬送して図示しない金種別のカセット部に収納し、又は顧客に支払われる紙幣を金種別のカセット部より繰出し紙幣投入返却口12にセットするものである。
24は硬貨を処理するための硬貨入出金部であり、顧客により前記硬貨投入返却口13から投入される硬貨を真偽鑑別し、計数し、搬送して図示しない金種別のカセット部に収納し、又は顧客に支払われる硬貨を金種別のカセット部より繰出し硬貨投入返却口13にセットするものである。
25は通帳記帳部であり、顧客が前記通帳挿入口15から挿入した通帳に取引内容を印字し、その通帳を通帳挿入口15から排出し顧客に返却する。
26はカード処理部であり、顧客が前記カード挿入口14から挿入したキャッシュカード16の情報を読取り、取引終了時にカード挿入口14から排出し顧客に返却する。キャッシュカード16には、金融機関のコード番号、利用者の口座番号、氏名等の顧客情報が記憶されている。
27は顧客に発行されるレシートの発行処理を行なうレシート処理部である。レシート処理部27は、取引明細の印字を行い顧客に発行されるレシートの発行処理を行なう。
28は顧客がATM3に接近したことを検知する接近検知器である。当該接近検知器28が顧客の接近を検知すると、後述する取引選択画面が前記顧客操作表示画面11に表示される。
図4は本実施の形態で使用するキャッシュカード16の説明図である。当該キャッシュカード16を前記カード挿入口14へ挿入するのは、矢印で示す方向から挿入する。磁気ストライプ30は、挿入側のカードの端から、A:タイミングマーク、B:開始符号、C:顧客情報、D:終わり符号、E:データチェック符号と順番に配置される。
図5はカード処理部26の概略説明図である。センサ群60a、60b、60c、60d、磁気データを読み取る磁気ヘッド61、キャッシュカード16を搬送する搬送ローラ群62a、62b、搬送ローラを駆動させる駆動部63、これらを制御するカード装置制御部64及びキャッシュカード16を搬送させる搬送路65から構成される。当該カード処理部26は、キャッシュカード16の磁気ストライプ30内に記憶してある口座番号、顧客氏名及び連絡先等の顧客情報を読み取り書き換える機能を持つ。
図6は口座番号別に表した暗証情報(以後暗証番号とする)入力エラーについての許容回数管理テーブル66を示す説明図であり、顧客の属性情報記憶手段であるホストコンピュータ1のCIF2に記憶される。ただし、本図は暗証番号入力エラーについての許容回数の管理方法を説明するための概念図であり、CIF2でのデータの構成方法そのものの説明ではない。
当該許容回数管理テーブル66は、口座番号別に当該顧客の属性、ATM3で取引を行なうときの暗証番号入力エラーに関する許容回数の加減算値及び警告表示有無を記憶している。この情報は、口座開設時又は口座開設後銀行窓口で顧客の作成する書面に基づき作成する。
ここで、当該顧客の属性を表す加算要因の欄は、高齢者、視覚障害者、手指障害者等の当該顧客の身体的ハンディキャップを表す部分と、顧客の意思による回数増減及び警告表示の有無を表す部分がある。加算要因毎の加算回数欄には、最大入力回数Nに加算する加算回数値が設定されている。なお、最大入力回数Nとは、暗証情報(暗証番号)の入力エラーの許容回数を意味する。
次に、図7及び図8を用いて、支払取引を例に本実施の形態に係る動作を説明する。両図は第1の実施の形態における処理の流れを示すフローチャートである。
顧客がATM3に接近すると、制御部21は、接近検知器28によりこれを検知し、顧客操作表示部22を制御し顧客操作表示画面11に取引科目選択のための画面を表示する(S101)。顧客により取引種別の"支払"が選択されると(S102)、顧客操作表示画面11にキャッシュカード16の挿入を促す画面を表示する。
キャッシュカード16の挿入がなされると(S103)、図5におけるカード処理部26のセンサ60aがこれを検知し、カード装置制御部64は駆動部63を駆動し、搬送ローラ62aを回転させて、キャッシュカード16を搬送路65に取り込む。更に、キャッシュカード16を搬送して磁気ヘッド61により、図4に示す磁気ストライプ30の磁気データであるタイミングマークA、開始符号B、顧客情報C、終わり符号D、データチェック符号Eを順次読取る。制御部21は顧客操作表示部22を制御し、図示しない暗証番号入力画面を顧客操作表示画面11に表示し、暗証番号の入力を促す(S104)。
暗証番号入力画面が表示され、顧客により暗証番号が入力される(S105)。次に図示しない金額入力を促す画面が表示され支払金額が入力される(S106)。顧客による確認キーの押下により、制御部21は口座番号、支払金額、暗証番号情報をホストコンピュータ1に送信する(S107)。
ホストコンピュータ1は、これを受信すると(S201)、CIF2に記憶する当該口座番号に対応する暗証番号とATM3から受信した暗証番号をつき合わせ、入力された暗証番号の正当性をチェックする(S202)。
暗証番号が一致したときは、この顧客は正当な顧客であると判断し、その旨をATM3に送信する(S203)。
不一致の場合は、当該取引での暗証番号入力エラー回数(以下単にEと記述する場合がある。)と、CIF2内の図示しない入力回数記憶部に記憶される当該口座番号の入力エラーの許容回数を示す最大入力回数(以下、単にNと記述する場合がある。)とが比較される(S204、S205)。暗証番号の入力エラー(不一致)が当該最大入力回数Nを超えて繰返されると、以後の使用を拒絶するようになっている。
ステップ204と205における比較の結果、E=N−1でなくかつE=Nでないときは、ホストコンピュータ1は、暗証再入力通知をATM3に送信する(S211)。
ここで、図示しないステップであるが、ホストコンピュータ1はCIF2から図6に示した許容回数管理テーブル66を読み出し、最大入力回数Nの増減処理及び警告表示処理の有無をチェックする場合について説明する。
図6における許容回数管理テーブル66の口座番号223344の場合、回数増減欄で加算回数"−1"に○印(設定されているという意味)があるので、図示しない入力回数記憶部の最大入力回数Nを"N−1"に変更し、暗証番号再入力通知をATM3に送信する(S211)。ここで減算を行なう意味合いは、暗証番号入力エラーがほとんどない顧客が自分の意思でセキュリティーを向上させることにある。例えば、悪意の第三者により不正取引が行われようとして暗証入力エラーが発生したときは、この減算処理により早期に使用が拒絶され、悪意の第三者による不正取引を防ぐことができる。なお、この回数増減欄は顧客の意思により作成される。
また、許容回数管理テーブル66の口座番号334455の場合、警告表示欄で"無し"に○印があるので、その旨と暗証番号再入力の旨をATM3に送信する(S211)。警告表示とは、次に暗証入力エラーになるとカードをATM3に取り込む旨の警告メッセージを顧客操作表示画面11に表示することをいい、警告表示で"無し"に○印があるので、当該警告メッセージを表示しないことを意味する。なお、この警告表示欄も顧客の意思により作成される。
前記ステップ205における比較の結果、E=Nのときは、カード使用拒絶の旨、ATM3に送信する(S206)。
一方、前記ステップ204における比較の結果、E=N−1のときは、ホストコンピュータ1は、CIF2から図6の許容回数管理テーブル66を読み出す(S207)。当該口座番号に対応した加算要因ごとの指示に従い最大入力回数Nの加減算を行なう(S208,209)。
図6の許容回数管理テーブル66の口座番号012345の場合、当該顧客の身体的ハンディキャップを示す高齢者欄で加算回数が"2"に○印があるので、図示しない入力回数記憶部の最大入力回数NをN+2に変更する(S209)。
一方、口座番号112233の場合、当該顧客の身体的ハンディキャップを示す視覚障害者欄で加算回数が"2"に○印があるので、同じく最大入力回数NをN+2に変更する(S209)。
また、口座番号111222の場合、当該顧客の身体的ハンディキャップを示す高齢者欄で加算回数が"1"と手指障害欄で加算回数が"2"に○印があるので、同じく最大入力回数NをN+1+2に変更する(S209)。前記のようにNに変更処理がなされたときは、最大入力回数Nの変更通知をATM3に送信する(S210)。
前記許容回数管理テーブル66の当該口座番号の加算要因ごとの指示がないときは、暗証再入力通知をATM3に送信する(S211)。
ATM3はホストコンピュータ1から暗証番号の正当性チェックの結果を受信し(S108)、その結果により4種の処理に分岐する(S109)。
(イ)暗証番号正当性チェックの結果、暗証番号が一致したときは、支払処理を実行する(S110)。即ち、ATM3の制御部21は紙幣入出金部23又は硬貨入出金部24を制御して、支払金額を計数し、搬送し、紙幣投入返却口12又は硬貨投入返却口13に紙幣又は硬貨をセットする。続いて、制御部21はレシート処理部27及びカード処理部26を制御し、レシートに取引内容を印字し(S111)、キャッシュカード16と共にカード挿入口14から返却する(S112)。
(ロ)前記ステップ108の暗証番号正当性チェックの結果が、カード使用拒絶の場合は、カード挿入口14から挿入されたキャッシュカード16をATM3に取り込み、図示されない取引不可画面を顧客操作表示画面11に表示する(S114)。
(ハ)同じくステップ108の暗証番号正当性チェックの結果が、暗証番号再入力の場合は、警告表示の有無をチェックする(S115)。チェックの結果、警告表示要のときは、図9に示す暗証番号入力エラー警告表示画面を顧客操作表示画面11に表示し暗証番号の再入力を促す(S116)。
図9は顧客操作表示画面11に表示する暗証番号入力エラー警告表示画面を示す説明図であり、前記制御部21は、前記顧客操作表示部22を制御して、「暗証番号がちがいます。再入力してください。次に暗証番号を間違って入力しますとATMにてカードをお預かりします。」のように警告メッセージを表示する。
顧客はテンキー41を用いて暗証番号入力エリア42を視認しつつ暗証番号を入力する(S105)。警告表示不要のときは、単に、図示しない暗証番号入力画面を顧客操作表示画面11に表示し、暗証番号の再入力を促す(S104)。
(ニ)同じくステップ108の暗証番号正当性チェックの結果が、入力エラーの許容回数を変更したときは、図10に示す許容回数変更通知画面を顧客操作表示画面11に表示し、暗証番号の再入力を促す(S117)。
図10は入力エラーの許容回数変更通知画面を示す説明図である。即ち、「暗証番号がちがいます。再入力をしてください。あと2回暗証番号を間違って入力しますとATMにてカードをお預かりします。」のように注意喚起のメッセージを表示する。顧客はテンキー41を用いて暗証番号入力エリアを視認しつつ暗証番号を入力する(S105)。
なお、本実施の形態において、ホストコンピュータ1のCIF2に格納する許容回数管理テーブル66は、顧客の属性、暗証番号入力エラーの許容回数を示す最大入力回数Nの加減算値及び警告表示有無を、口座番号別に記憶すると説明した。しかしながら、このうち、顧客の身体的ハンディキャップに関する情報を顧客のキャッシュカード16に記憶するようにしてもよい。この場合ATM3は制御部21の制御により、ステップ103において、挿入されたキャッシュカード16から、顧客の身体的ハンディキャップに関する情報を読み取り、ステップ107において、ホストコンピュータ1に送信するようにすればよい。なお、当該キャッシュカード16は記憶容量を考慮するとICカードが好ましい。このようにすれば、顧客の身体的ハンディキャップに関する情報が顧客自身で管理できるため、顧客にとって安心感が増すことが期待できる。
一方、前記許容回数管理テーブル66をATM3に格納するようにしてもよいことは勿論である。この場合、前記制御部21が最大入力回数Nの加減算等の処理を行なう。
以上のように、第1の実施の形態によれば、身体的ハンディキャップを持った顧客で、かつ実際に入力操作が困難である場合にのみ、暗証番号の入力エラーの許容回数を示す最大入力回数Nを増加することができるので、身体的ハンディキャップを持った顧客が入力操作のミスを気にすることなくATMを使用することが可能となる。更に、これにより身体的ハンディキャップを持った顧客にとっても、最適な暗証番号の入力エラーの許容回数を提供することができる。
なお、第1の実施の形態において、暗証番号の入力ミスが少なく、常に正しい暗証番号を入力している顧客の場合は、顧客の意思によって、前記入力エラーの許容回数を示す最大入力回数Nを減少させることにより、セキュリティーを向上させることが可能となる(図6の加算回数"−1"参照)。
(第2の実施の形態)
前記第1の実施の形態では、顧客自身の意思で、あらかじめホストコンピュータ1に顧客の口座番号毎に身体的ハンディキャップ情報等を登録しておき、誤入力が所定回数になると最大入力回数N値を増加させることを可能としている。
第2の実施の形態では、顧客の意思に拘わらず過去の取引履歴や誤入力回数の実績から、最大入力回数N値を自動的に変更することを可能としたものである。即ち、顧客が正当な利用者であると判断し、かつ暗証番号の入力にエラーがあって苦労していることが推定できる場合、例えば過去に何度も入力を間違っている履歴がある場合、正しい暗証番号を顧客が入力した際に、前記最大入力回数Nを増加する。その際、当該最大入力回数Nの増加可能であることは顧客に表示し、顧客に増加の可否を選択させるものである。
暗証番号の入力エラー(不一致)が当該最大入力回数Nを超えて繰返されると、第1の実施の形態と同様に以後の使用を拒絶するようになっている。自動取引システムの機能構成は前記第1の実施の形態と同じであるので、当該説明を援用する。
図11(a)は第2の実施の形態における前記CIF2の暗証番号入力エラーの履歴の格納状況を示す説明図である。口座番号インデックス31には、口座番号ごとの暗証番号入力エラー履歴テーブル32の記憶位置を示すアドレス(ポインタ)が記憶されている。暗証番号入力エラー履歴テーブル32には、暗証番号の入力エラーの許容回数を示す最大入力回数N欄33、最大入力回数N増加処理しきい値欄34、取引日付欄35及び取引ごとの入力エラー回数欄36が設けられている。詳細は後述する。
最大入力回数Nの増加処理についての他の例を図11(b)に示す。図11(b)は口座番号毎に設けた許容回数管理テーブル67を示す説明図であり、顧客の属性情報記憶手段であるホストコンピュータ1のCIF2に記憶される。
当該許容回数管理テーブル67は、口座番号毎に作成され、当該顧客の取引履歴に関する属性としての加算要因及び最大入力回数Nの加算回数を記憶している。この情報は、顧客の取引履歴に基づき自動的に作成される。
前記入力エラーの許容回数を示す最大入力回数Nに対し、加算する要因としては、前回のキャッシュカードを利用した取引から現在の取引までの経過日数、誤入力の頻度、暗証番号変更後の取引回数がある。現在の取引までの経過日数が6ヶ月未満の場合は加算回数は"0"、6ヶ月から1年未満の場合は加算回数"1"、1年以上の場合は"2"とする。また、誤入力の頻度が10%未満の場合は"0"、10〜30%の場合は"1"、30〜50%の場合は"3"、50%以上の場合は"4"とする。更に、暗証番号変更後の取引であって、3回目以内の場合は"2"を前記最大入力回数Nに加算することができる。
次に、図12を用いて、支払取引を例に第2の実施の形態に係る動作を説明する。同図は第2の実施の形態における処理の流れを示すフローチャートである。
顧客がATM3に接近すると、制御部21は、接近検知器28によりこれを検知し、顧客操作表示部22を制御し顧客操作表示画面11に取引科目選択のための画面を表示する(S301)。
顧客により取引種別の支払が選択されると(S302)、キャッシュカード16の挿入を促す画面が顧客操作表示画面11に表示される。キャッシュカード16がカード挿入口14に挿入されると、制御部21はカード処理部26を制御し、キャッシュカード16の挿入を検知する(S303)。キャッシュカード16が挿入されると、制御部21は顧客操作表示部22を制御し、図示しない暗証番号入力画面を顧客操作表示画面11に表示し、暗証番号の入力を促す(S304)。
暗証番号入力画面が表示され、顧客により暗証番号が入力される(S305)。次に図示しない金額入力を促す画面が表示され、顧客による支払金額が入力される(S306)。顧客による確認キーの押下により口座番号、支払金額、暗証番号情報がホストコンピュータ1に送信される(S307)。
ホストコンピュータ1はこれを受信すると(S401)、CIF2に記憶する当該口座番号に対応する暗証番号とATM3から受信した暗証番号をつき合わせ、入力された暗証番号の正当性をチェックする(S402)。
暗証番号が一致したときは、この顧客は正当な顧客であると判断し、図11(a)に示す口座番号インデックス31の該当の口座番号から暗証入力エラー履歴テーブル32を読み出し過去の入力エラーの状況をチェックする(S403)。
暗証入力エラー履歴テーブル32は同図に示すように、2007年7月30日から2007年11月20日までの10件の暗証番号入力エラー回数の履歴が記録されている。例えば、このエラー回数の平均値をとると、入力エラー回数欄36の合計が14なので、"1.4"となる。これと前記最大入力回数Nの増加処理しきい値欄34における"1.0"と比較し、前記平均値が前記しきい値を上回るため最大入力回数Nの増加処理の結果をATM3に送信する(S404)。顧客が正当な利用者であり、かつ暗証番号入力にエラーが多く入力に苦労していると推定できるからである。なお、この最大入力回数Nの増加処理の実行の判定ロジックは他の方法でもよい。
最大入力回数Nの増加処理の他の例を図11(b)により説明する。ステップ402により暗証番号が一致したときは、ホストコンピュータ1はこの顧客は正当な顧客であると判断し、CIF2より図11(b)に示す当該顧客の口座番号の許容回数管理テーブル67を読み出す。その結果例えば、過去の取引履歴において前回のカード取引日からの経過日数が1年以上であるときは、当該顧客は未だ不慣れであるとして、加算回数を"2"とする。
また、過去の取引履歴から誤入力の頻度が50%以上あるときは、当該顧客は暗証番号入力操作に何らかの障害乃至理由があるとして、加算回数を"4"とする。更に、当該口座の暗証番号の変更後3取引以内であるときは、同じく当該顧客は未だ不慣れであるとして、加算回数"2"とする。こうして最大入力回数Nの増加処理を行い、その結果をATM3に送信する(S404)。
仮に、前記暗証番号エラー回数の平均値が前記しきい値を上回らなかったときは、単に暗証番号の一致したことをATM3に送信する(S404)。
ステップ402において、暗証番号が不一致のときは、当該の暗証入力が、入力エラーの許容回数を示す最大入力回数N回目か否かがチェックされる(S405)。当該入力がN回目のときは、カード使用拒絶の旨、ATM3に送信する(S407)。当該入力がN回目でないときは、暗証再入力通知をATM3に送信する(S406)。
ATM3はホストコンピュータ1から暗証番号の正当性チェックの結果を受信し(S308)、その結果により4種の処理に分岐する(S309)。
(イ)暗証番号正当性チェックの結果、暗証番号が一致したときは、支払処理を実行する(S310)。即ち、ATM3は、支払金額を計数し、搬送し、紙幣投入返却口12又は硬貨投入返却口13に紙幣又は硬貨をセットする。続いて、レシートに取引内容を印字し(S311)、キャッシュカード16と共にカード挿入口14から返却する(S312)。
(ロ)暗証番号正当性チェックの結果、カード使用拒絶の場合は、カード挿入口14から挿入されたキャッシュカード16をATM3に取り込み(S313)、図示しない取引不可画面を顧客操作表示画面11に表示する(S314)。
(ハ)暗証番号正当性チェックの結果が、暗証番号再入力の場合は、暗証番号入力画面を顧客操作表示画面11に表示する(S304)。顧客はテンキー41を用いて暗証番号入力エリアから暗証番号を入力する(S305)。
(ニ)暗証番号正当性チェックの結果が、前記暗証番号入力エラーの許容回数を示す最大入力回数Nの増加処理の指示の場合は、図13の許容回数増加画面を顧客操作表示画面11に表示する(S315)。
図13は許容回数増加画面を示す説明図である。即ち、「暗証番号の入力エラーの許容回数の増加をご希望でしたら回数ボタンを押してください。」とのメッセージを表示する。顧客は例えば、1回増加キー51、2回増加キー52、現状のままキー53の中から希望する状態を選択し確認キーを押下する(S316)。ATM3はその結果をホストコンピュータ1に送信し(S317)、支払処理を実行する(S310)。
即ち、ATM3は、支払金額を計数し、搬送し、紙幣投入返却口12又は硬貨投入返却口13に紙幣又は硬貨をセットし、続いて、レシートに取引内容を印字し(S311)、キャッシュカード16と共にカード挿入口14から返却する(S312)。ホストコンピュータ1は、ステップ317における前記増加回数の送信を受けて、当該増加回数を受信すると最大入力回数Nを指示された値だけ増加する。
以上のように、第2の実施の形態によれば、顧客の身体的ハンディキャップに関する情報がない場合でも、正当な顧客でかつ実際に入力操作が困難である場合には、暗証番号の入力エラーの許容回数である最大入力回数Nを徐々に増加させることが可能となる。その結果、身体的ハンディキャップを持った顧客が、本人の申告なしでも、入力操作の間違いを気にすることなくATMを使用することが可能となる。更に、これにより身体的ハンディキャップを持った顧客にとっても、最適な暗証番号の入力エラーの許容回数を提供することができる。
第1・第2の実施の形態では、キャッシュカード16については、磁気カードを使用したATM3について説明したが、ICカードなど顧客を特定する記憶情報が格納された他のカードを使用したシステムでも適用可能である。
また、第2の実施の形態において、前記最大入力回数Nを増加するよう設定した場合でも、顧客の意思によって、前記最大入力回数Nを減少し又は再度増加するよう設定し直すことも可能である。
前記第1の実施の形態における許容回数管理テーブル66や、第2の実施の形態における許容回数管理テーブル67を前記ホストコンピュータ1のCIF2に設けることを説明したが、これに限らず、これらをATM3内に設けるようにしてもよい。この場合、当該許容回数管理テーブル66、67はATM3の前記制御部21内の記憶手段に記憶され、前記最大入力回数Nの増減の制御は当該制御部21が行なう。
前記第1・第2の実施の形態において、銀行等の金融機関に設置される自動取引装置について説明したが、これに限らず、パーソナルコンピュータ等の情報処理装置であって、暗証番号やパスワード入力、更には絵柄選択等の情報入力により本人確認を行なうシステムであっても適用可能である。この場合、前記キャッシュカードに相当するところの本人を特定する情報を格納した媒体を利用する。
本実施の形態における自動取引システムの全体図である。 ATMの外観図である。 自動取引システムの機能構成図である。 キャッシュカードの説明図である。 カード処理部の概略説明図である。 許容回数管理テーブルを示す説明図である。 第1の実施の形態における処理の流れを示すフローチャートである。 第1の実施の形態における処理の流れを示すフローチャートである。 暗証番号入力エラー警告表示画面を示す説明図である。 許容回数の変更通知画面を示す説明図である。 (a)は第2の実施の形態における暗証番号入力エラーの履歴の格納状況を示す説明図であり、(b)は加算要因と加算回数を示す説明図である。 第2の実施の形態における処理の流れを示すフローチャートである。 許容回数の増加画面を示す説明図である。
符号の説明
1 ホストコンピュータ
2 CIF(顧客情報ファイル)
3 ATM(自動取引装置)
11 顧客操作表示画面
14 カード挿入口
16 キャッシュカード
21 制御部
22 顧客操作表示部
66,67 許容回数管理テーブル

Claims (15)

  1. 顧客に暗証情報を入力させ、その正当性により本人確認を行ない、入力された暗証情報の不当性が許容回数を超えると以後の操作を拒絶する自動取引装置において、
    前記顧客の属性情報を予め記憶する属性情報記憶手段と、
    前記属性情報記憶手段に記憶した属性情報に基づき、前記許容回数を増減する制御手段を有することを特徴とする自動取引装置。
  2. 前記本人確認は、前記顧客に入力させる暗証情報と、本人を特定する情報を格納した媒体から読取った情報に基づいて行なうことを特徴とする請求項1記載の自動取引装置。
  3. 前記顧客の属性情報は、顧客の意思に基づく身体的ハンディキャップ情報であることを特徴とする請求項1記載の自動取引装置。
  4. 前記顧客の属性情報は、過去の取引履歴に基づく誤入力情報であることを特徴とする請求項1記載の自動取引装置。
  5. 顧客によって端末装置から暗証情報を入力させ、ホストコンピュータにおいてその正当性により本人確認を行ない、入力された暗証情報の不当性が許容回数を超えるとホストコンピュータが以後の取引を拒絶する自動取引システムにおいて、
    前記顧客の属性情報を予め記憶する属性情報記憶手段と、
    前記属性情報記憶手段に記憶した属性情報に基づき、前記許容回数を増減する制御手段を有することを特徴とする自動取引システム。
  6. 前記本人確認は、前記顧客に入力させる暗証情報と、本人を特定する情報を格納した媒体から読取った情報に基づいて行なうことを特徴とする請求項5記載の自動取引システム。
  7. 前記顧客の属性情報は、顧客の意思に基づく身体的ハンディキャップ情報であることを特徴とする請求項5記載の自動取引システム。
  8. 前記顧客の属性情報は、過去の取引履歴に基づく誤入力情報であることを特徴とする請求項5記載の自動取引システム。
  9. 前記属性情報記憶手段は前記ホストコンピュータに設けたことを特徴とする請求項5記載の自動取引システム。
  10. 前記属性情報記憶手段は前記端末装置に設けたことを特徴とする請求項5記載の自動取引システム。
  11. 前記端末装置は本人を特定する情報を格納した媒体から本人を特定する情報を読み取る読取手段を有し、
    前記属性情報記憶手段は当該媒体に設けたことを特徴とする請求項5記載の自動取引システム。
  12. 顧客に暗証情報を入力させ、その正当性により本人確認を行ない、入力された暗証コードの不当性が許容回数を超えると以後の操作を拒絶する情報処理装置において、
    前記顧客の属性情報を予め記憶する属性情報記憶手段と、
    前記属性情報記憶手段に記憶した属性情報に基づき、前記許容回数を増減する制御手段を有することを特徴とする情報処理装置。
  13. 顧客の入力した暗証情報を受け入れる工程と、
    前記暗証情報が正当か不当かを判定する工程と、
    前記暗証情報が不当であった回数が許容回数を超えると以後の操作を拒絶する工程と、
    顧客の属性情報を格納する工程と、
    格納された顧客の属性情報に基づき当該顧客に対する前記許容回数を増減する工程を含むことを特徴とする自動取引装置の本人確認方法。
  14. 前記顧客の属性情報は、顧客の意思に基づく身体的ハンディキャップ情報であることを特徴とする請求項13記載の自動取引装置の本人確認方法。
  15. (誤入力情報)
    前記顧客の属性情報は、過去の取引履歴に基づく誤入力情報であることを特徴とする請求項13記載の自動取引装置の本人確認方法。
JP2007312977A 2007-12-04 2007-12-04 自動取引装置、自動取引システム、情報処理装置および自動取引装置の本人確認方法 Pending JP2009140033A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007312977A JP2009140033A (ja) 2007-12-04 2007-12-04 自動取引装置、自動取引システム、情報処理装置および自動取引装置の本人確認方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007312977A JP2009140033A (ja) 2007-12-04 2007-12-04 自動取引装置、自動取引システム、情報処理装置および自動取引装置の本人確認方法

Publications (1)

Publication Number Publication Date
JP2009140033A true JP2009140033A (ja) 2009-06-25

Family

ID=40870609

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007312977A Pending JP2009140033A (ja) 2007-12-04 2007-12-04 自動取引装置、自動取引システム、情報処理装置および自動取引装置の本人確認方法

Country Status (1)

Country Link
JP (1) JP2009140033A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018116327A (ja) * 2017-01-16 2018-07-26 グローリー株式会社 有価媒体処理装置、有価媒体処理システム、及び、有価媒体処理装置のエラー解除監視方法
JP2019067349A (ja) * 2017-10-02 2019-04-25 聡子 荻原 銀行キャッシュカード
JP2019185710A (ja) * 2018-03-30 2019-10-24 聡子 荻原 キャッシュカード
JP2019212255A (ja) * 2018-06-06 2019-12-12 聡子 荻原 特許庁専用口座について
JP2021033834A (ja) * 2019-08-28 2021-03-01 株式会社カウリス 情報処理装置、情報処理方法および情報処理プログラム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01205396A (ja) * 1988-02-12 1989-08-17 Toshiba Corp 適正判断装置
JPH07146906A (ja) * 1993-11-19 1995-06-06 Oki Electric Ind Co Ltd 自動取引装置
JPH1040425A (ja) * 1996-07-23 1998-02-13 Toshiba Corp 駅務装置
JPH1097499A (ja) * 1996-09-24 1998-04-14 Hitachi Ltd 個人認証方法
JP2005078226A (ja) * 2003-08-28 2005-03-24 Ufj Bank Ltd 出金管理システム及び出金管理方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH01205396A (ja) * 1988-02-12 1989-08-17 Toshiba Corp 適正判断装置
JPH07146906A (ja) * 1993-11-19 1995-06-06 Oki Electric Ind Co Ltd 自動取引装置
JPH1040425A (ja) * 1996-07-23 1998-02-13 Toshiba Corp 駅務装置
JPH1097499A (ja) * 1996-09-24 1998-04-14 Hitachi Ltd 個人認証方法
JP2005078226A (ja) * 2003-08-28 2005-03-24 Ufj Bank Ltd 出金管理システム及び出金管理方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018116327A (ja) * 2017-01-16 2018-07-26 グローリー株式会社 有価媒体処理装置、有価媒体処理システム、及び、有価媒体処理装置のエラー解除監視方法
JP2019067349A (ja) * 2017-10-02 2019-04-25 聡子 荻原 銀行キャッシュカード
JP2019185710A (ja) * 2018-03-30 2019-10-24 聡子 荻原 キャッシュカード
JP2019212255A (ja) * 2018-06-06 2019-12-12 聡子 荻原 特許庁専用口座について
JP2021033834A (ja) * 2019-08-28 2021-03-01 株式会社カウリス 情報処理装置、情報処理方法および情報処理プログラム
JP7353624B2 (ja) 2019-08-28 2023-10-02 株式会社カウリス 情報処理装置、情報処理方法および情報処理プログラム

Similar Documents

Publication Publication Date Title
JP5084712B2 (ja) 利用者認証端末、認証システム、利用者認証方法、および利用者認証プログラム
JP2006301903A (ja) 現金自動取引装置
JP2009140033A (ja) 自動取引装置、自動取引システム、情報処理装置および自動取引装置の本人確認方法
JP4872342B2 (ja) 自動取引装置および自動取引システム
JP5202027B2 (ja) 自動取引装置及び自動取引装置の確認画面表示方法
JP4876499B2 (ja) 自動取引装置
JP6790588B2 (ja) 自動取引装置、自動取引システム及び自動取引プログラム
JP5135782B2 (ja) 自動取引装置
JP2008033557A (ja) 自動取引装置およびそれを用いた振込取引システム
JP2007179303A (ja) 自動取引システム、装置、及び、方法
JP4552608B2 (ja) 自動取引装置
JP4867360B2 (ja) 自動取引システム
JP4916649B2 (ja) 自動取引装置
JP5016320B2 (ja) 現金自動取引システム
JP2007328708A (ja) 自動取引装置
JP4798088B2 (ja) 入力表示装置
JP5287031B2 (ja) 自動取引装置
JP2010092129A (ja) 自動取引装置
JP2008059357A (ja) 自動取引装置
JP5343394B2 (ja) 自動取引装置
JP4586439B2 (ja) 本人確認装置
JP6561561B2 (ja) 自動取引装置
JP2014219817A (ja) 自動取引装置
JP2019061599A (ja) 自動取引装置
JP2006092142A (ja) 自動取引装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100811

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120919

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121009

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130312