JP2010020656A - 自動取引装置及びコピーシステム - Google Patents

自動取引装置及びコピーシステム Download PDF

Info

Publication number
JP2010020656A
JP2010020656A JP2008182208A JP2008182208A JP2010020656A JP 2010020656 A JP2010020656 A JP 2010020656A JP 2008182208 A JP2008182208 A JP 2008182208A JP 2008182208 A JP2008182208 A JP 2008182208A JP 2010020656 A JP2010020656 A JP 2010020656A
Authority
JP
Japan
Prior art keywords
card
information
chip
authentication information
user authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008182208A
Other languages
English (en)
Other versions
JP5280759B2 (ja
Inventor
Yoshihiko Izumi
嘉彦 泉
Nobutoshi Yamanaka
信敏 山中
Shusaku Setoguchi
秀作 瀬戸口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2008182208A priority Critical patent/JP5280759B2/ja
Publication of JP2010020656A publication Critical patent/JP2010020656A/ja
Application granted granted Critical
Publication of JP5280759B2 publication Critical patent/JP5280759B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】ICチップを有する可搬型装置が、カード型記憶媒体からカード情報を読み出すためのリーダやICチップに情報を書き込むためのライタを備えていなくても、カード情報を可搬型装置内のICチップにコピーでき、且つ、カード情報が他人の可搬型装置内のICチップに不正にコピーされないようにする。
【解決手段】カード情報のICチップへのコピーに、自動取引装置を使用する。具体的には、自動取引装置が、カード情報のコピーの指示をユーザから受け付ける手段と、自動取引装置が有するカードリーダを用いてカード情報を読み出す手段と、カード情報に関わるユーザ認証情報の入力をユーザから受け付ける手段と、入力されたユーザ認証情報が正当であるか否かを判断する判断手段と、入力されたユーザ認証情報が正当とあると判断された場合に、自動取引装置が有するICライタを用いてカード情報をICチップに書き込む手段とを有する。
【選択図】図1

Description

本発明は、自動取引装置に関する。
例えばキャッシュカード、クレジットカード及び運転免許証など、一個人に対して複数のカード型記憶媒体が発行されることが少なくない。これら複数のカード型記憶媒体を持ち歩くことは不便である。そのため、複数のカード型記憶媒体にそれぞれ記憶されている情報(以下、「カード情報」と言う)を一つの可搬型装置に集約して、それら複数のカード型記憶媒体を持ち歩く必要を無くすことが望ましい。
また、可搬型装置は、ICチップを有していることが望ましい。なぜなら、ICチップは、一般に、記憶容量が大きく、複数のカード型記憶媒体に記憶されているカード情報を記憶することができるからである。
そこで、例えば特許文献1に開示されている技術がある。特許文献1によれば、ICチップを内蔵した携帯端末が、ICリーダライタを備え、コピー元のICカードからICリーダライタを用いてカード情報を読み出し、読み出したカード情報を、携帯端末内のICチップにコピーする。なお、特許文献1では、携帯端末及びICカードが正当であると判断された場合に、カード情報のコピーが許可される。
特開2005−18270号公報
特許文献1によれば、携帯端末にICリーダライタを備えなければならない。携帯電話にそのような機能を搭載すると、サイズが大きくなりやすく、また、コストが高くなるという問題がある。
また、特許文献1によれば、携帯端末及びICカードが正当であると判断された場合に、カード情報のコピーが許可される。そして、そのような判断は、携帯端末やICカードに記憶されている正当性判定情報だけを用いて行われる。従って、自分の正当なICカードが他人に入手され、且つ、その他人が正当な携帯端末を所持していれば、自分のICカード内のカード情報を他人の携帯端末に不正にコピーされてしまうおそれがある。
そこで、本発明の目的は、ICチップを有する可搬型装置が、カード型記憶媒体からカード情報を読み出すためのリーダやICチップに情報を書き込むためのライタを備えていなくても、カード情報を可搬型装置内のICチップにコピーでき、且つ、カード情報が他人の可搬型装置内のICチップに不正にコピーされてしまわないようにすることにある。
自動取引装置は、一般的に、カード型記憶媒体からカード情報を読み出すためのカードリーダや、ICチップに情報を書き込むためのICライタを備えている。また、自動取引装置は、その性質上、セキュリティが高い。
このような自動取引装置の機能及び性質に着目し、上記課題を解決するために、自動取引装置を使用して、カード情報をICチップにコピーする。
具体的には、第一の観点として、自動取引装置が、カード情報を可搬型装置内のICチップにコピーするコピー指示をユーザから受け付けるコピー指示受付手段と、カードリーダを用いてカード情報を読み出す読出し手段と、カード情報に関わるユーザ認証情報の入力をユーザから受け付ける認証情報受付手段と、入力認証情報が正当か否かを判断する判断手段を有したホストコンピュータに、カード情報と前記入力認証情報とを特定の電文を利用して送信する送信手段と、判断手段によって入力認証情報が正当であると判断された場合にホストコンピュータから送信される特定の応答を受信する受信手段と、特定の応答を受信手段で受信した場合に、カード情報をICチップにICライタを用いて書き込む書込み手段とを備える。コピー指示受付手段、読出し手段、認証情報受付手段及び書込み手段は、例えば、後述の制御部1032に含まれる手段である。「特定の応答」とは、例えば、後述の許可応答又は書込みコマンドである。「特定の電文」としては、残高照会用の電文が好ましい。わざわざ、新しい形式の電文を追加する必要が無いためである。この場合、ホストコンピュータは、残高照会用の処理を実行して自動取引装置に応答を返せば良い。すなわち、ホストコンピュータに格別の設計変更が不要となる。
第二の観点として、自動取引装置が、カード情報を可搬型装置内のICチップにコピーするコピー指示をユーザから受け付けるコピー指示受付手段と、カードリーダを用いてカード情報を読み出す読出し手段と、カード情報に関わるユーザ認証情報の入力をユーザから受け付ける認証情報受付手段と、入力されたユーザ認証情報(以下、入力認証情報)が正当であるか否かを判断する判断手段と、判断手段によって正当であると判断された場合にカード情報をICチップにICライタを用いて書き込む書込み手段とを備える。コピー指示受付手段、読出し手段、認証情報受付手段、判断手段及び書込み手段は、例えば、後述の制御部1032に含まれる手段である。
「自動取引装置」は、典型的にはATM(Automatic Teller Machine)である。
「カード型記憶媒体」としては、磁気カード或いはICカードなど種々の媒体を採用することができる。カード型記憶媒体の具体例としては、キャッシュカード、クレジットカード、或いは身分証明カード(例えば、保険証或いは自動車免許証のカード)などがある。
「可搬型装置」としては、例えば、携帯電話機或いはICカードなどを採用することができる。
「ユーザ認証情報」としては、例えば、パスワード、PIN(Personal Identification Number)、ユーザの指紋或いは静脈などの生体情報、或いはユーザの顔写真などを採用することができる。
以下、図面を参照して、本発明の幾つかの実施形態を説明する。なお、以下に説明する各実施形態では、ユーザが所持するカード型記憶媒体は、金融機関が発行したキャッシュカード又はクレジットカード(以下、単に「カード」と言う)であるとする。また、ICチップを備えた可搬型装置は、携帯電話機であるとする。また、ユーザ認証情報は、PINであるとする。また、PINは、カード及びホストコンピュータの両方で管理されるとする(つまり、カード内のカード情報に予め含まれているし、ホストコンピュータが管理するデータベースにも予め登録されているものとする)。以下、そのようなPINを「設定PIN」と言う。
図1は、本発明の第一実施形態に係るATMを示す。
ATM103は、複数のカードの取り扱いが可能であり、カードを挿入したユーザの認証の際には、通信ネットワーク111を介して、使用されるカードを発行した金融機関のホストコンピュータ115と通信するようになっている。その通信を、図示しないコンピュータが中継する場合がある。例えば、ATM103が、コンビニエンスストアなどに設置されているATMの場合、そのコンビニエスストアに特有のコンピュータが、挿入されたカードを発行した金融機関のホストコンピュータ115との通信を中継することがある。各金融機関のホストコンピュータ115は、カード情報と設定PINとの対応関係を表す情報を含んだデータベース(以下、カード管理DB)116を管理する。
ATM103は、通信部1031と、制御部1032と、記憶部1033と、ICリーダ/ライタ1034と、カードリーダライタ1035と、載置部1036と、カード挿入部1037と、ボタン群1038と、表示部1039とを備える。通信部1031は、通信ネットワーク111に接続されホストコンピュータ115との通信インタフェースとなる装置である。制御部1032は、例えばマイクロプロセッサであり、所定のコンピュータプログラムを実行することによって、ATM103の動作を制御する。記憶部1033は、メモリ或いはその他の記憶装置である。載置部1036は、携帯電話機50が載置されるステージである。ICリーダ/ライタ1034は、載置部1036に載置された携帯電話機50内のICチップ(以下、「携帯ICチップ」と言うことがある)から情報を読み出す、又は、携帯ICチップに情報を書き込む。カード挿入部1037は、カード60の挿入を受け付けるスロットである。カードリーダライタ1035は、カード挿入部1037に挿入されたカード60に記憶されている情報であるカード情報を読み出す、又は、そのカード60に情報を書き込むことが可能な装置である。ボタン群1038は、特定の情報、例えばPIN(例えば暗証番号)の入力に使用される。表示部1039は、例えばタッチパネル式のディスプレイ装置である。
ユーザは、携帯電話機50を載置部1036に載置し、コピーをATM103に指示し、カード60をカード挿入部1037に挿入する。ATM103は、ユーザからのコピー指示に応答して、挿入されたカード60に記憶されているカード情報を、カードリーダライタ1035を用いて読み出し、読み出されたカード情報を、載置部1036に載置されている携帯電話機50内のICチップにICリーダライタ1034を用いて書き込む。これにより、カード情報の携帯ICチップへのコピーが完了する。
以下、本実施形態で行われる処理を説明する。
まず、図2Aに示すように、ユーザが、携帯電話機50を操作して、カード60を発行した金融機関のホストコンピュータ115(或いは所定のサーバ)に、アプリケーションプログラム(以下、「AP」と略記する)を要求する(S101)。ホストコンピュータ115は、その要求に応答して、APを携帯電話機50にダウンロードさせる(S102)。携帯電話機50は、ダウンロードされたAPをメモリに記憶する(S103)。
APが携帯電話機50のメモリに記憶されインストールされると、携帯ICチップに、図2Bに示すような、所定フォーマットの情報フレーム(以下、便宜上「カード情報フレーム」と言う)が展開される。カード情報フレームには、アプリID(AID)、支店番号、口座番号及びPINが含まれている。この段階のカード情報フレームには、AIDのみが有効な情報要素として含まれており、その他は無効な情報要素となっている。このカード情報フレームに、カード情報に含まれている各情報要素が書き込まれることで、カード情報フレームにカード情報が存在することとなる。
なお、APは、ホストコンピュータ115に代えて、ATM103からダウンロードされても良い。具体的には、例えば、記憶部1033に、各金融機関のカードに対応した各APが記憶されていて、図3を参照して説明する処理におけるS306で、コピー元のカード60に対応したAPが携帯電話機50内にインストールされていないことが検出された場合に、ATM103内の制御部1032が、記憶部1033に記憶されている、コピー元のカード60に対応したAPを、携帯電話機50にダウンロードしても良い(ダウンロードは、例えば、インターネット或いは赤外線通信を利用して行うことができる)。
図3は、カード情報を携帯ICチップにコピーするためにユーザ、ATM103及びホストコンピュータ115が行う処理の流れを示す。
例えば、ATM103内の制御部1032が、表示部1039に、カード情報のコピーの指示をユーザから受け付けるツール(例えばボタン)を含んだメニュー画面を表示している。
例えばユーザが携帯電話機50を載置部1036に載置して(S301)、表示部1039に表示されているメニュー画面から、コピー指示を選択する(S302)。制御部1032は、コピー指示を受けたならば(S303)、コピー業務を開始する。
まず、制御部1032は、カードリーダライタ1035を起動することで、コピー元のカード60の挿入を待つ(S304)。
ユーザは、コピー元のカード60をカード挿入部1037に挿入する(S305)。制御部1032は、カードリーダライタ1035を用いて、挿入されたカード60内のカード情報を読み出し、読み出したカード情報を記憶部1033に書き込む(S306)。これにより、記憶部1033には、例えば図4Aに示すように、図2Bに示したフォーマットと同じフォーマットの情報フレームでカード情報が記憶される。
制御部1032は、載置されている携帯電話機50内の、記憶部1033に書き込んだカード情報に対応したAPの認証を実施する(S307)。具体的には、例えば、制御部1032は、記憶部1033に記憶されたカード情報内のAIDと同じAIDの情報フレームが携帯電話機50内のICチップに存在するか否かをチェックする。APを認証できなければ、例えば制御部1032は、エラーメッセージ(例えば、“APをダウンロードしてからお試し下さい”)を表示部1039に表示する。
一方、APを認証できれば、制御部1032は、“PINを入力して下さい”というメッセージを表示部1039に表示する等の方法により、ユーザからのPINの入力を待つ(S308)。ユーザは、例えばボタン群1038を使用して、PINを入力する(S309)。
制御部1032は、ユーザから入力されたPIN(以下、「入力PIN」と言う)と記憶部1033に記憶されているカード情報とを含んだカードコピー電文を作成し、そのカードコピー電文を、コピー元のカード60に対応したホストコンピュータ115に送信する(S310)。ここで送信される電文は、例えば、入力PIN及びカード情報を有することが可能な既存種類の電文として、残高照会用の電文が採用される。すなわち、制御部1032は、ユーザに対しては、コピー業務を行っているように振る舞い、ホストコンピュータ115に対しては、残高照会を受けたかのように振る舞う。なお、残高照会用の電文に代えて、他の既存種類の電文が採用されても良い。
残高照会用の電文を受けたホストコンピュータ115は、残高照会用の処理の一つとして、その電文内の入力PINが、正当か否か、具体的には、その電文内のカード情報に対応した設定PINに適合するか否かを判断する(S311)。「カード情報に対応した設定PIN」とは、カード情報に含まれている設定PIN、及び/又は、カード情報内の口座番号に対応した、カード管理DB116から特定される設定PINである。
入力PINが正当でないとの判断結果になれば(S311でNO)、ホストコンピュータ115は、ATM103にエラーを送信する。一方、入力PINが正当であるとの判断結果になれば(S311でYES)、ホストコンピュータ115は、許可応答をATM103に送信する(S312)。「許可応答」とは、入力PINが正当であると判断された場合に発行される応答である。残高照会用の電文に対する許可応答である場合、その許可応答には、残高照会用の電文内のカード情報に含まれている口座番号に対応した残高金額を示す情報を有する。
ホストコンピュータ115から許可応答を受けた場合、制御部1032は、ICリーダライタ1034を用いて、カード情報を携帯ICチップに書き込む(S313)。これにより、携帯ICチップにおけるカード情報フレームに、カード情報内の各種情報要素が書き込まれ、その結果、カード情報フレームの内容が、図2Bに示した内容から図4Bに示す内容に変わる。
制御部1032は、カード情報を携帯ICチップに書き込んだ後、例えば、携帯ICチップから書込み完了の応答を受けた場合、コピー業務の成功を表すコピー結果電文を作成し、その電文をホストコンピュータ115に送信する(S314)。ホストコンピュータ115は、そのコピー結果電文を受けたならば、その電文に対する応答をATM103に返す(S315)。
制御部1032は、ホストコンピュータ115から応答を受けたならば、所定の終了処理を行う(S316)。終了処理では、例えば、カード60をカード挿入部1037から吐き出す処理や、コピー業務が完了したことを表すメッセージを表示部1039に表示する処理などが行われる。終了処理により、コピー業務が終了する。
以上が、カード情報を携帯ICチップにコピーするためにユーザ、ATM103及びホストコンピュータ115が行う処理の流れの説明である。
なお、S314〜S316は、行われなくても良い。しかし、S313でカード情報の書込みに失敗する等のエラーが生じるおそれがあるため、S314〜S316が行われることが好ましい。
また、S301、S302及びS305は、必ずしもこのような順番でなくても良い。具体的には、S302又はS305が初めに行われても良いし、S302の後で、S301が行われても良いし、S305の後でS302又はS301が行われても良い。
また、ATM103の制御部1032は、カード60内のカード情報が携帯ICチップにコピーされた後に、カードリーダ/ライタ1035を使用して、カード60内のカード情報を書き換えても良い。具体的には、例えば、制御部1032は、カード情報内に、そのカード情報の複製が存在することを表す情報を追加しても良いし、カード情報を使用不可能にしても良い(例えば、使用不可能であることを表す情報をカード情報内に追加しても良いし、カード60からカード情報を消去しても良い)。
また、ATM103は、図示しない撮影部(例えば静止画又は動画を撮るカメラ)を有していて、S301〜S316における特定のタイミング(或いは、ATM103にユーザが接近したことが検出されたタイミング(S301よりも前のタイミング))、制御部1032が、撮影部を用いて、ユーザの顔写真を撮影しても良い。撮影された顔写真の静止画又は動画の画像情報は、S310又は別のタイミングで、ATM103からホストコンピュータ115に送信されても良い。ホストコンピュータ115は、受信した画像情報を、ATM103の利用履歴の一つとして保存しても良いし、S311で、予め登録されているユーザの顔写真の画像情報と比較しても良い。ユーザから入力されたPINに加えて、受信した画像情報も正当であると判断された場合に、S312(許可応答の送信)が行われても良い。
また、カード60には、設定PINが無くても良い(言い換えれば、例えば、カード60は、一般に設定PINの無い、全国銀行規定のキャッシュカードであっても良い)。この場合、ATM103からは、ユーザから入力されたPINと、読み出されたカード情報が、ホストコンピュータ115に送られる。ホストコンピュータ115は、ATM103から受信したカード情報(例えば口座番号)に対応する設定PINをカード管理DB116から取得し、ATM103から受信した入力PINが、取得された設定PINに適合するか否かを判断することができる。
また、前述の例では、ホストコンピュータ115が、ユーザ認証を行っているが、ホストコンピュータ115に代えて又は加えて、ATM103が、ユーザ認証を行っても良い。具体的には、例えば、ATM103の制御部1032が、入力PIN(及び/又は、他の認証情報、例えば、ATM103が撮影したユーザの顔写真の画像情報)が、カード情報に含まれている設定PIN(及び/又は、他の認証情報)に適合するか否かを判断し、適合するとの判断結果になった場合に、カード60から読み出されたカード情報を携帯ICチップに書きこんでも良い(この例では、設定PINがカード情報に含まれている必要がある)。或いは、例えば、ATM103の制御部1032が、読み出されたカード情報に対応する設定PIN(及び/又は、他の認証情報)をホストコンピュータ115に問合せ、その問合せに応答してホストコンピュータ115から設定PINを受けて、入力PINがその設定PINに適合するか否かを判断しても良い(この例では、設定PINがカード情報に含まれていなくて良い)。
また、図4Bには、携帯ICチップに1枚のカード60内のカード情報がコピーされた例を示しているが、勿論、携帯ICチップには、複数枚のカード60内のカード情報をコピーすることができる。具体的には、例えば、図5に示すように、同一の金融機関Aに対応した2枚のカード内のカード情報A1、A2がICチップにコピーされた場合、金融機関Aに対応したAPのAIDを有するカード情報フレーム30Aに、2枚のカード内のカード情報40A1及び40A2が設定される。金融機関Aとは異なる金融機関Bに対応したカード内のカード情報がICチップにコピーされた場合、例えば、図5に示すように、カード情報フレーム30Aとは別のカード情報フレーム30B(金融機関Bに対応したAPのAIDを有するカード情報フレーム30B)に、金融機関Bに対応したカード内のカード情報40Bが設定される。
また、カード情報は、下記の第一及び第二の方式のいずれの方式でコピーされても良い。
第一の方式は、図6Aに示すように、ATM103が主体となってカード情報をコピーする方式である。具体的には、この第一の方式では、図3のS313で、制御部1032は、許可応答の受信に応答して、コピー元のカード60内の、記憶部1033に記憶されているカード情報を、携帯ICチップに書き込む。
これに対し、第二の方式は、図6Bに示すように、ホストコンピュータ115が主体となってカード情報をコピーする方式である。具体的には、この第二の方式では、図3のS310で、コピー業務を意味するカードコピー電文(例えば、所定のフラグがセットされた既存種類の電文)がホストコンピュータ115に送信される。ホストコンピュータ115は、その電文を解釈することにより、コピー業務を認識したならば、図3のS312で、許可応答の代わりに、その電文内のカード情報を書込み対象の情報とした書込みコマンドを、ATM103に送信する。制御部1032は、その書き込みコマンドに応答して、その書き込みコマンドに従うカード情報を、携帯ICチップに書き込む。なお、その書込みコマンドは、例えば、ATM103をバージョンアップすることでATM103が解釈可能となる専用のコマンドであっても良いが、元々ATM103が解釈可能な既存の種類のコマンドであって所定位置に特定のフラグが設定されたコマンドであっても良い。後者ならば、ATM103の設計変更を不要にすることができる。
以下、本発明の第二の実施形態を説明する。その際、第一の実施形態との相違点を主に説明し、第一の実施形態との共通点については説明を省略或いは簡略する。
第二の実施形態では、ATM103が、ユーザから、既存の設定PIN(以下、「第一の設定PIN」と言う)の変更後の設定PIN又は新たに追加する設定PINである第二の設定PINの入力を受け付けることができる。入力された第二の設定PINは、挿入されたカード60、及び、ホストコンピュータ115が管理するカード管理DB116の両方に登録される。第二の設定PINの登録は、コピー業務の中で行われることが好ましい。
以下、図7を参照して、コピー業務内で行われる第二の設定PINの登録について説明する。なお、以下の説明では、第二の設定PINは、新たに追加される設定PINとする。
例えば許可応答をホストコンピュータ115から受信した後に(図3のS312の後に)、制御部1032が、第二の設定PINの入力をユーザから受け付ける(S601)。ユーザは、例えばボタン群1038を操作して、所望の第二の設定PINを入力する(S602)。このS601及びS602は、ユーザが所望の第二の設定PINを正しく入力したか否かを確かめるために、所定回数繰り返されても良い。
制御部1032は、入力された第二の設定PINと、カード情報とを、携帯ICチップに書き込む(S313´)。これにより、携帯ICチップ内のカード情報フレームには、図7Bに示すように、第一の設定PINの他に、第二の設定PINが書き込まれる。すなわち、第二の実施形態では、携帯ICチップ内に設定されるカード情報フレームとして、第二の設定PIN用のフィールドが設けられる。この結果、携帯ICチップ内のカード情報に第二の設定PINが含まれたことになる。
制御部1032は、第二の設定PINを含んだコピー結果電文を、ホストコンピュータ115に送信する(S314´)。ホストコンピュータ115は、カード管理DB116において、コピー結果電文の第二の設定PINを、該当するカード情報に紐付ける(S603)。「該当するカード情報」とは、このS603の前に受信したカードコピー電文内のカード情報である。
その後、ホストコンピュータ115は、応答を送信し(S315)、ATM103で、所定の終了処理が行われる(S316)。
以上、第二の実施形態によれば、カード情報のコピーに伴って、第二の設定PINを、携帯ICチップ及び/又はカード管理DB116に登録することができる。
なお、第一の設定PINに加えて第二の設定PINが登録された場合、携帯電話機50が有するGPS(Global Positioning System)機能を利用した、以下の使用態様を採用することができる。
具体的には、例えば、制御部1032が、携帯ICチップ内のカード情報を利用した取引の際に、取引の種類に応じて、或いは、携帯電話機50がユーザにとっての所定圏内に位置するか否かに応じて、第一のPINと第二のPINのどちらを受け付けるか又は両方を受け付けるかを制御することができる。つまり、制御部1032は、ユーザから指定された取引の種類が、なりすましがされてもユーザに実質的に損害が生じない取引(例えば残高照会)である場合、又は、携帯電話機50がユーザにとっての所定圏内(例えば、ユーザ住所を中心とした圏内)に位置しない場合、第一のPINのみを受け付ける(この場合、第一の入力PINと、第一の設定PINとの比較照合が行われる)。一方、制御部1032は、ユーザから指定された取引の種類が、なりすましがされたときにユーザに損害が生じる取引(例えば現金引き出し)である場合、又は、携帯電話機50がユーザにとっての所定圏内に位置している場合、第一のPINと第二のPINの両方(又は第二のPINのみ)を受け付ける(この場合、第一の入力PINと第一の設定PINとの比較照合と、第二の入力PINと第二の設定PINとの比較照合との両方(又は、第二の入力PINと第二の設定PINとの比較照合のみ)が行われる)。携帯電話機50の位置は、例えば、携帯電話機50が有するGPS機能が取得した位置情報を、携帯電話機50からATM103が受けることにより、把握することができる。また、ユーザの住所情報が、例えば、携帯電話機50内のメモリに予め登録されていて、携帯電話機50からATM103に送信されても良い。制御部1032が、携帯電話機50からの位置情報とユーザ住所情報とを基に、携帯電話機50がユーザにとっての所定圏内に位置するか否かを判断することができる。
この機能は、制御部1032だけでなく、携帯電話機50内のCPUで実行されるAP(図2AでダウンロードされたAP)が有していても良い。例えば、ユーザが携帯電話機50を操作してオンラインで取引を行う際に、携帯電話機50内のCPUで実行されるAP(図2AでダウンロードされたAP)が、携帯電話機50のGPS機能が検出した位置情報を取得する。APは、その位置情報が表す位置(以下、「現在位置」と言う)が、ユーザにとっての所定圏内に有るか否かを判断する。有るとの判断結果になった場合、APは、第一のPINのみを受け付け、無いとの判断結果になった場合、第一のPINと第二のPINの両方(又は第二のPINのみ)を受け付ける。
以上、本発明の幾つかの実施形態を説明したが、これらの実施形態は本発明の説明のための例示にすぎず、本発明の範囲をこれらの実施形態にのみ限定する趣旨ではない。本発明は、その要旨を逸脱することなく、その他の様々な態様でも実施することができる。例えば、第二の実施形態において、もし、カード60が、設定PINの無いタイプのカードである場合には、第二の設定PINは、携帯ICチップに登録されず、カード管理DB116にのみ登録される。
図1は、本発明の第一実施形態に係るATMを示す。 図2Aは、携帯電話機へのアプリケーションプログラムのダウンロードの流れを示す。図2Bは、携帯ICチップに展開されたカード情報フレームの一例を示す。 図3は、カード情報を携帯ICチップにコピーするためにユーザ、ATM及びホストコンピュータが行う処理の流れを示す。 図4Aは、カードから読み出されたATM内の記憶部に記憶されたカード情報フレームの一例を示す。図4Bは、携帯ICチップ内のカード情報フレームにカード情報が設定された結果の一例を示す。 図5は、複数のカードから携帯ICチップにカード情報がコピーされた結果の一例を示す。 図6Aは、ATMが主体となってカード情報をコピーする第一の方式を示す。図6Bは、ホストコンピュータが主体となってカード情報をコピーする第二の方式を示す。 図7Aは、本発明の第二の実施形態において、カード内のカード情報の他に、追加の第二の設定PINが携帯ICチップに書き込まれる流れを示す。図7Bは、カード内のカード情報に加えて第二の設定PINが携帯ICチップに登録された結果の一例を示す。
符号の説明
50…携帯電話機 60…カード 103…ATM 115…ホストコンピュータ 1032…制御部 1033…記憶部 1034…ICリーダライタ 1035…カードリーダライタ 1039…表示部

Claims (7)

  1. カード型記憶媒体に記憶されている情報であるカード情報を読み出すカードリーダと、
    ICチップを搭載した可搬型装置内の前記ICチップに情報を書き込むICライタとを有する自動取引装置であって、
    前記カード型記憶媒体に記憶されている前記カード情報を前記可搬型装置内の前記ICチップにコピーするコピー指示をユーザから受け付けるコピー指示受付手段と、
    前記カードリーダを用いて前記カード情報を読み出す読出し手段と、
    前記カード情報に関わる第一のユーザ認証情報の入力を前記ユーザから受け付ける第一の認証情報受付手段と、
    前記第一のユーザ認証情報が正当か否かを判断する判断手段を有したホストコンピュータに、前記カード情報と前記第一のユーザ認証情報とを特定の電文を利用して送信する送信手段と、
    前記判断手段によって前記第一のユーザ認証情報が正当であると判断された場合に前記ホストコンピュータから送信される特定の応答を受信する受信手段と、
    前記特定の応答を前記受信手段で受信した場合に、前記カード情報を、前記ICチップに前記ICライタを用いて書き込む書込み手段と
    を備える自動取引装置。
  2. 前記特定の電文は、残高照会用の電文である、
    請求項1記載の自動取引装置。
  3. 前記第一のユーザ認証情報に追加して記憶される又は前記第一のユーザ認証情報の変更後のユーザ認証情報である第二のユーザ認証情報の入力を前記ユーザから受け付ける第二の認証情報受付手段と、
    入力された前記第二のユーザ認証情報を前記ホストコンピュータに通知する通知手段と
    を更に備え、
    前記書込み手段は、入力された前記第二のユーザ認証情報を、前記ICチップに前記ICライタを用いて書き込む、
    請求項1又は2記載の自動取引装置。
  4. カード型記憶媒体に記憶されている情報であるカード情報を読み出すカードリーダと、
    ICチップを搭載した可搬型装置内の前記ICチップに情報を書き込むICライタとを有する自動取引装置であって、
    前記カード型記憶媒体に記憶されている前記カード情報を前記可搬型装置内の前記ICチップにコピーするコピー指示をユーザから受け付けるコピー指示受付手段と、
    前記カードリーダを用いて前記カード情報を読み出す読出し手段と、
    前記カード情報に関わる第一のユーザ認証情報の入力を前記ユーザから受け付ける第一の認証情報受付手段と、
    入力された前記第一のユーザ認証情報が正当であるか否かを判断する判断手段と、
    入力された前記第一のユーザ認証情報が前記判断手段によって正当であると判断された場合、前記カード情報を、前記ICチップに前記ICライタを用いて書き込む書込み手段と
    を備える自動取引装置。
  5. 前記第一のユーザ認証情報に追加して記憶される又は前記第一のユーザ認証情報の変更後のユーザ認証情報である第二のユーザ認証情報の入力を前記ユーザから受け付ける第二の認証情報受付手段と、
    入力された前記第二のユーザ認証情報をホストコンピュータに通知する通知手段と
    を更に備え、
    前記書込み手段は、入力された前記第二のユーザ認証情報を、前記ICチップに前記ICライタを用いて書き込む、
    請求項1記載の自動取引装置。
  6. カード型記憶媒体に記憶されている情報であるカード情報を読み出すカードリーダと、ICチップを搭載した可搬型装置内の前記ICチップに情報を書き込むICライタとを備えている自動取引装置を利用して、前記カード情報を前記ICチップにコピーする方法であって、
    前記自動取引装置が、前記カード情報を前記ICチップに書き込むコピー指示をユーザから受け付け、
    前記自動取引装置が、前記カード情報に関わるユーザ認証情報の入力をユーザから受け付け、
    前記自動取引装置が、前記カード情報と前記ユーザ認証情報とを特定の電文を利用してホストコンピュータに送信し、
    前記ホストコンピュータが、受信した前記ユーザ認証情報が正当であるか否かを判断し、
    前記ホストコンピュータが、受信した前記ユーザ認証情報が正当であると判断した場合、特定の応答を前記自動取引装置に送信し、
    前記自動取引装置が、前記特定の応答を受信した場合、前記カード情報を、前記ICチップに前記ICライタを用いて書き込む、
    自動取引装置を用いたカード情報コピー方法。
  7. カード型記憶媒体に記憶されている情報であるカード情報を読み出すカードリーダと、ICチップを搭載した可搬型装置内の前記ICチップに情報を書き込むICライタとを備えている自動取引装置を利用して、前記カード情報を前記ICチップにコピーする方法であって、
    前記自動取引装置が、前記カード情報を前記ICチップに書き込むコピー指示をユーザから受け付け、
    前記自動取引装置が、前記カード情報に関わるユーザ認証情報の入力をユーザから受け付け、
    前記自動取引装置が、入力された前記ユーザ認証情報が正当であるか否かを判断し、
    前記自動取引装置が、入力された前記ユーザ認証情報が正当であると判断した場合、前記カード情報を、前記ICチップに前記ICライタを用いて書き込む、
    自動取引装置を用いたカード情報コピー方法。
JP2008182208A 2008-07-14 2008-07-14 自動取引装置及びコピーシステム Expired - Fee Related JP5280759B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008182208A JP5280759B2 (ja) 2008-07-14 2008-07-14 自動取引装置及びコピーシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008182208A JP5280759B2 (ja) 2008-07-14 2008-07-14 自動取引装置及びコピーシステム

Publications (2)

Publication Number Publication Date
JP2010020656A true JP2010020656A (ja) 2010-01-28
JP5280759B2 JP5280759B2 (ja) 2013-09-04

Family

ID=41705459

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008182208A Expired - Fee Related JP5280759B2 (ja) 2008-07-14 2008-07-14 自動取引装置及びコピーシステム

Country Status (1)

Country Link
JP (1) JP5280759B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2017033269A1 (ja) * 2015-08-25 2018-04-12 株式会社日立製作所 カードレス取引支援システムおよびカードレス取引支援方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005174019A (ja) * 2003-12-11 2005-06-30 Bank Of Tokyo-Mitsubishi Ltd 取引装置、取引システム、取引方法

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005174019A (ja) * 2003-12-11 2005-06-30 Bank Of Tokyo-Mitsubishi Ltd 取引装置、取引システム、取引方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2017033269A1 (ja) * 2015-08-25 2018-04-12 株式会社日立製作所 カードレス取引支援システムおよびカードレス取引支援方法

Also Published As

Publication number Publication date
JP5280759B2 (ja) 2013-09-04

Similar Documents

Publication Publication Date Title
CN1936972B (zh) 生物特征认证方法和生物特征认证系统
JP5542312B2 (ja) 電子決済装置および電子決済方法
US9311636B2 (en) Mobile payment method and mobile payment apparatus
US20100328225A1 (en) Multi-touch surface interaction
JP2009245272A (ja) カードレス決済システム、カードレス決済方法、及び記録媒体
CN101169878B (zh) 使用了自动交易装置的生物信息的登记技术
CN101140545B (zh) 情报处理装置、外围装置及程序
JP2012073902A (ja) 個人認証システム、個人認証方法、プログラム及び記憶媒体
JP5731883B2 (ja) 端末設置システム及び端末設置方法
JP2007188234A (ja) カード使用制御システム及びカード使用制御方法
JP2017173987A (ja) 取引予約方法、取引予約装置、取引予約システム及びプログラム
WO2012151486A2 (en) System and method of using mobile devices to personalize and issue personalized identification documents
AU2013260541A1 (en) Method and system for authentication and payment by using portable terminal
JP5280759B2 (ja) 自動取引装置及びコピーシステム
JP2004185281A (ja) 機器アプリケーション実行システムおよび機器アプリケーション実行周辺機器
JP6028559B2 (ja) 端末装置、及びサービス機能実装方法
JP4614321B2 (ja) 電子マネーの自動充填方法
KR101867865B1 (ko) 무인 보안카드 발급 시스템 및 이를 이용한 방법
KR20110001475A (ko) 네트워크 상의 서비스 권한 관리 방법 및 시스템과 그를 위한 휴대용 저장 장치
JP5010880B2 (ja) 自動取引システム
US20180183787A1 (en) Methods and systems for validating an interaction
JP7297698B2 (ja) 端末管理システム、端末管理装置及びその方法
JP2002133303A (ja) 画像形成システム、画像形成方法、携帯端末、画像形成装置、サーバ装置および記憶媒体
KR20110029038A (ko) 공인 인증서 유효기간 운용방법 및 시스템과 이를 위한 기록매체
KR20110062621A (ko) 스마트카드 기반 저장 장치를 이용한 오픈마켓컨텐츠다운로드시스템 및 이를 이용한 컨텐츠다운로드제공방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110309

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130219

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130419

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130514

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130523

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees