JP2010049387A - Automated teller system, service management server, automated teller machine and automated teller method - Google Patents

Automated teller system, service management server, automated teller machine and automated teller method Download PDF

Info

Publication number
JP2010049387A
JP2010049387A JP2008211551A JP2008211551A JP2010049387A JP 2010049387 A JP2010049387 A JP 2010049387A JP 2008211551 A JP2008211551 A JP 2008211551A JP 2008211551 A JP2008211551 A JP 2008211551A JP 2010049387 A JP2010049387 A JP 2010049387A
Authority
JP
Japan
Prior art keywords
user
identification information
automatic transaction
received
account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008211551A
Other languages
Japanese (ja)
Inventor
Tomohiro Inoue
智博 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2008211551A priority Critical patent/JP2010049387A/en
Publication of JP2010049387A publication Critical patent/JP2010049387A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To allow a user who has no cash card to use an automated teller machine by identifying the user without installing any special device such as a short-range radio communication equipment on the automated teller machine. <P>SOLUTION: A automated teller system includes: a database 6 for storing an account number, mail address, and ID in association with each other; and a service management server 5 for accepting the input of the mail address by the operation of a user 8 before performing transaction using an automated teller machine 1, receiving the mail address and notification to request issuing the ID from terminal equipment 2, storing the ID generated based on the notification in association with the mail address in the database 6, and issuing the ID. An automated teller machine 1 accepts the input of the issued ID and a password. The service management server 5 and a host computer 3 perform identification using the ID and the password, and provides a card-less service for permitting transaction in the automated teller machine 1. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、利用者が本人であることを確認する本人認証を行い、現金引出し等の取引を許可する自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法に関する。   The present invention relates to an automatic transaction system, a service management server, an automatic transaction apparatus, and an automatic transaction method for performing identity authentication for confirming that a user is a user and permitting transactions such as cash withdrawal.

従来の自動取引システムは、銀行等の金融機関の店舗等に設置された現金自動預払機等の自動取引装置で利用者の操作により挿入されたキャッシュカードからその利用者の口座番号を読出すとともにその利用者の操作により暗証番号の入力を受付け、入力された暗証番号と予め利用者の口座番号に関連付けて登録された暗証番号とを照合し、入力された暗証番号が予め登録されている暗証番号に一致するとその利用者が本人であるとして現金引出しや振込み等の取引を許可するようにしている。   A conventional automatic transaction system reads an account number of a user from a cash card inserted by a user's operation with an automatic transaction device such as an automatic teller machine installed in a store of a financial institution such as a bank. The password entered by the user is entered, the entered password is checked against the password registered in advance in association with the user's account number, and the password entered is registered in advance. If it matches the number, the user is authorized and transactions such as cash withdrawal and transfer are permitted.

また、携帯電話に備えられた非接触ICカードに口座番号等の情報を記憶させ、その携帯電話から口座番号を読み出すとともに暗証番号の入力を受付け、入力された暗証番号が予め登録されている暗証番号に一致するとその利用者が本人であるとして現金引出しや振込み等の取引を許可するようにしているものもある(例えば、特許文献1参照)。
特開2005−174019号公報(段落「0031」〜段落「0032」、図5) In addition, information such as an account number is stored in a non-contact IC card provided in the mobile phone, the account number is read from the mobile phone, and the input of the password is accepted, and the entered password is registered in advance. If the user matches the number, the user is permitted to make a transaction such as cash withdrawal or transfer (for example, see Patent Document 1).
Japanese Patent Laying-Open No. 2005-174019 (paragraphs “0031” to “0032”, FIG. 5)

しかしながら、上述した従来の技術においては、キャッシュカードから利用者の口座番号を読み出す場合、利用者はそのキャッシュカードを所持していないと自動取引装置を利用することができないという問題がある。
また、携帯電話から利用者の口座番号を読み出すようにした場合、キャッシュカードを所持していなくても自動取引装置を利用することができるようになるが、自動取引装置に携帯電話との通信を可能にする近距離無線通信装置を搭載しなければならないという問題がある。 However, in the conventional technology described above, there is a problem that when the user's account number is read from the cash card, the user cannot use the automatic transaction apparatus unless the user has the cash card.
In addition, when the account number of the user is read from the mobile phone, the automatic transaction apparatus can be used without having a cash card, but the automatic transaction apparatus can communicate with the mobile phone. There is a problem that a short-range wireless communication device that enables this must be installed.

本発明は、このような問題を解決することを課題とし、自動取引装置に近距離無線通信装置を搭載することなく、キャッシュカードを所持していない利用者でも自動取引装置を利用できるようにすることを目的とする。   An object of the present invention is to solve such a problem, and enables an automatic transaction apparatus to be used even by a user who does not have a cash card without mounting a short-range wireless communication apparatus in the automatic transaction apparatus. For the purpose.

そのため、本発明による自動取引システムは、自動取引装置から受信した利用者の口座識別情報および暗証情報に基づいて上位装置が本人認証を行い、利用者が本人であることを確認して取引を行う自動取引システムにおいて、利用者の口座を識別するための口座識別情報および利用者を識別するための利用者識別情報を予め記憶し、その口座識別情報および利用者識別情報に関連付けて自動取引装置で取引を行う利用者を識別するためのIDを記憶するデータベースと、自動取引装置で取引を行う前に、利用者の操作により前記利用者識別情報の入力を受付け、その利用者識別情報とともにIDの発行を依頼する通知を送信する端末装置と、前記端末装置から受信した通知に基づいてIDを生成し、そのIDを受信した利用者識別情報に関連付けて前記データベースに格納するとともに該IDを前記端末装置へ送信するID発行手段と、前記ID発行手段で発行されたIDおよび暗証情報の入力を受付け、そのIDおよび暗証情報を送信する自動取引装置と、前記自動取引装置から受信したIDに基づいて前記データベースを検索して口座識別情報を抽出し、その口座識別情報および受信した暗証情報に基づいて本人認証を行う本人認証手段とを設け、前記自動取引装置が利用者の操作により前記ID発行手段が発行したIDおよび暗証情報の入力を受付け、前記本人認証手段がそのIDおよび暗証情報で本人認証を行い、取引を行うようにしたことを特徴とする。   Therefore, in the automatic transaction system according to the present invention, the host device authenticates the user based on the account identification information and personal identification information received from the automatic transaction device, and confirms that the user is the person and performs the transaction. In an automatic transaction system, account identification information for identifying a user's account and user identification information for identifying a user are stored in advance, and the automatic transaction apparatus is associated with the account identification information and the user identification information. A database for storing an ID for identifying a user who performs a transaction and an input of the user identification information by a user operation before performing a transaction with an automatic transaction apparatus, and the ID of the ID together with the user identification information A terminal device that transmits a notification requesting issuance, an ID generated based on the notification received from the terminal device, and user identification information that has received the ID. An ID issuing means for storing the ID in the database and transmitting the ID to the terminal device; and an automatic transaction apparatus for receiving the ID and password information issued by the ID issuing means and transmitting the ID and password information And a personal authentication means for searching the database based on the ID received from the automatic transaction apparatus and extracting the account identification information, and performing personal authentication based on the account identification information and the received personal identification information, The automatic transaction apparatus accepts the input of the ID and password information issued by the ID issuing means by the user's operation, and the personal authentication means authenticates the person with the ID and password information and conducts the transaction. And

また、本発明によるサービス管理サーバは、利用者の口座を識別するための口座識別情報および利用者を識別するための利用者識別情報を予め記憶し、その口座識別情報および利用者識別情報に関連付けて自動取引装置で取引を行う利用者を識別するためのIDを記憶するデータベースを備え、自動取引装置で取引を行う前に、利用者の操作により入力された前記利用者識別情報とともにIDの発行を依頼する通知を端末装置から受信し、その通知に基づいてIDを生成し、生成したIDを受信した利用者識別情報に関連付けて前記データベースに格納するとともに該IDを前記端末装置へ送信するID発行手段を有することを特徴とする。   The service management server according to the present invention stores in advance account identification information for identifying a user's account and user identification information for identifying a user, and associates the account identification information with the user identification information. A database for storing IDs for identifying users who perform transactions with the automatic transaction apparatus, and issue IDs together with the user identification information input by the user's operation before performing transactions with the automatic transaction apparatus ID for receiving the request from the terminal device, generating an ID based on the notification, storing the generated ID in the database in association with the received user identification information, and transmitting the ID to the terminal device It has an issuing means.

また、本発明による自動取引装置は、利用者が本人であることを確認して取引を行う自動取引装置において、端末装置から受信した通知に基づいてIDを生成し、そのIDを口座識別情報に関連付けてデータベースに格納するとともに該IDを前記端末装置へ送信するID発行手段により発行されたIDおよび暗証情報の入力を利用者操作部で受付け、入力されたIDおよび暗証情報を本人認証手段へ送信し、該本人認証手段が受信したIDに基づいて前記データベースを検索して口座識別情報を抽出し、その口座識別情報および受信した暗証情報に基づいて本人認証を行い、該本人認証手段から受信した本人認証の結果で利用者が本人であることを確認して取引を行うようにしたことを特徴とする。   Moreover, the automatic transaction apparatus according to the present invention generates an ID based on the notification received from the terminal device in the automatic transaction apparatus that confirms the identity of the user and performs the transaction, and uses the ID as account identification information. The ID and password information issued by the ID issuing means that transmits the ID to the terminal device is received by the user operation unit, and the input ID and password information is transmitted to the personal authentication means. Then, the database is searched based on the ID received by the personal authentication means, and the account identification information is extracted, the personal authentication is performed based on the account identification information and the received personal identification information, and is received from the personal authentication means. It is characterized in that a transaction is performed after confirming the identity of the user as a result of the identity authentication.

また、本発明による自動取引方法は、自動取引装置から受信した利用者の口座識別情報および暗証情報に基づいて上位装置が本人認証を行い、利用者が本人であることを確認して取引を行う自動取引方法において、自動取引装置で取引を行う前に、利用者の操作により利用者を識別するための利用者識別情報の入力を受付け、その利用者識別情報とともにIDの発行を依頼する通知を端末装置が送信するステップと、前記端末装置から受信した通知に基づいてIDを生成し、利用者の口座を識別するための口座識別情報および前記利用者識別情報を予め記憶するデータベースに、その口座識別情報および利用者識別情報に関連付けて前記IDを格納するとともに該IDを前記端末装置へID発行手段が送信するステップと、自動取引装置で取引を行うとき、前記自動取引装置が前記ID発行手段で発行されたIDおよび暗証情報の入力を受付け、そのIDおよび暗証情報を前記自動取引装置が送信するステップと、前記自動取引装置から受信したIDに基づいて前記データベースを検索して口座識別情報を抽出し、その口座識別情報および受信した暗証情報に基づいて本人認証手段が本人認証を行うステップとを設け、前記自動取引装置が利用者の操作により前記ID発行手段が発行したIDおよび暗証情報の入力を受付け、前記本人認証手段がそのIDおよび暗証情報で本人認証を行い、取引を行うようにしたことを特徴とする。   In the automatic transaction method according to the present invention, the host device authenticates the user based on the user's account identification information and personal identification information received from the automatic transaction device, and confirms the identity of the user and performs the transaction. In the automatic transaction method, before performing a transaction with the automatic transaction apparatus, a user identification information for identifying a user is received by a user operation, and a notification for requesting an ID is issued together with the user identification information. The terminal device transmits an ID based on the notification received from the terminal device, and stores the account identification information for identifying the user's account and the user identification information in a database that stores the account in advance. Storing the ID in association with identification information and user identification information, and transmitting the ID to the terminal device by the ID issuing means; The automatic transaction apparatus accepts the input of the ID and personal identification information issued by the ID issuing means, and the automatic transaction apparatus transmits the ID and personal identification information; and the ID received from the automatic transaction apparatus The database is searched to extract the account identification information, and the personal authentication means performs the personal authentication based on the account identification information and the received personal identification information, and the automatic transaction apparatus is operated by the user. The ID is issued by the ID issuing means, and the input of the personal identification information is received, and the personal authentication means authenticates the person with the ID and personal identification information and conducts the transaction.

このようにした本発明は、キャッシュカードを所持していない利用者の本人認証を行い、自動取引装置を利用できるようにすることができるようになるという効果が得られる。   According to the present invention as described above, it is possible to authenticate a user who does not have a cash card so that the automatic transaction apparatus can be used.

以下、図面を参照して本発明による自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法の実施例を説明する。   Hereinafter, embodiments of an automatic transaction system, a service management server, an automatic transaction apparatus, and an automatic transaction method according to the present invention will be described with reference to the drawings.

図1は第1の実施例における自動取引システムの構成を示すブロック図である。
図1において、1は自動取引装置であり、銀行等の金融機関の店舗またはコンビニエンスストア等の店舗等に設置されるものである。この自動取引装置1は、無線通信および有線通信を含む通信回線7に通信可能に接続され、利用者8が金融機関に開設した口座の支店番号や口座科目からなる口座番号(利用者の口座を識別するための口座識別情報)が記録された磁気ストライプやICチップ付きのカード(キャッシュカード)の挿入や利用者8の入力操作を受付けて現金引出し、現金預け入れ取引や振込み取引等の取引を行うものである。 FIG. 1 is a block diagram showing the configuration of the automatic transaction system in the first embodiment.
In FIG. 1, reference numeral 1 denotes an automatic transaction apparatus, which is installed in a store of a financial institution such as a bank or a store such as a convenience store. This automatic transaction apparatus 1 is communicably connected to a communication line 7 including wireless communication and wired communication, and an account number consisting of a branch number of an account opened by a user 8 at a financial institution or an account item (user's account is stored). (Account identification information for identification) with magnetic stripe or IC chip card (cash card) recorded and accepting user 8 input operations to conduct cash withdrawal, cash deposit transactions, transfer transactions, etc. Is.

この自動取引装置1は、利用者操作表示部、カードリーダ部、入出金部、明細票印字部、記憶部、および制御部等で構成され、利用者8の操作を受付けて現金引出し等の取引ができるようになっている。
利用者操作表示部は、タッチパネル等の操作部および液晶ディスプレイ等の表示部で構成されたものであり、CRTディスプレイや液晶ディスプレイ等の表示部上にタッチパネルを配置し利用者8が行う入力操作を受付け、また、取引選択画面、利用者が選択した取引に対して利用者8の入力操作等の誘導を行う画面および入力された情報等を表示するものである。 The automatic transaction apparatus 1 includes a user operation display unit, a card reader unit, a deposit / withdrawal unit, a statement slip printing unit, a storage unit, a control unit, and the like, and accepts the operation of the user 8 to perform transactions such as cash withdrawal. Can be done.
The user operation display unit is composed of an operation unit such as a touch panel and a display unit such as a liquid crystal display. The user operation display unit arranges a touch panel on a display unit such as a CRT display or a liquid crystal display and performs an input operation performed by the user 8. Accepting, a transaction selection screen, a screen for guiding the input operation of the user 8 for the transaction selected by the user, input information, and the like are displayed.

カードリーダ部は、カード読取り書込み機構を備えたものであり、利用者8がカード挿入口に挿入したキャッシュカードの磁気ストライプやICチップ等から口座番号等を読取ることができるものである。また、口座番号等を読取ったキャッシュカードはカード排出口から排出して利用者8に返却することができるようになっている。
入出金部は、紙幣入出金機および硬貨入出金機で構成されたものであり、現金出金取引や現金入金取引に伴う紙幣や硬貨の入出金処理を行うものである。ここで、入金処理とは利用者8が紙幣入出金口に入れた紙幣を紙幣入出金機で計数して金庫に収納し、硬貨入出金口に入れた硬貨を硬貨入出金機で計数して金庫に収納することである。また、出金処理とは利用者8の操作により指定した金額に相当する紙幣および硬貨をそれぞれ紙幣入出金機および硬貨入出金機の金庫から繰り出して計数し紙幣入出金口および硬貨入出金口に搬送して利用者8に払い出すことである。なお、硬貨入出金機を備えない構成であってもよい。 The card reader unit is provided with a card reading / writing mechanism, and can read an account number or the like from a magnetic stripe or IC chip of a cash card inserted by the user 8 into the card insertion slot. Further, the cash card which has read the account number or the like can be discharged from the card discharge port and returned to the user 8.
The deposit / withdrawal unit is constituted by a banknote deposit / withdrawal machine and a coin deposit / withdrawal machine, and performs deposit / withdrawal processing of banknotes and coins associated with cash withdrawal / payment transactions. Here, the deposit processing means that the banknotes inserted by the user 8 into the banknote deposit / withdrawal slot are counted with a banknote deposit / withdrawal machine and stored in a safe, and the coins entered into the coin deposit / withdrawal slot are counted with a coin deposit / withdrawal machine. It is to be stored in a safe. With the withdrawal process, banknotes and coins corresponding to the amount specified by the operation of the user 8 are paid out from the banknote depositing / dispensing machine and the coin depositing / dispensing machine safe, respectively, and counted in the banknote depositing / dispensing slot and coin depositing / dispensing slot. It is conveyed and paid out to the user 8. In addition, the structure which is not equipped with a coin depositing and dispensing machine may be sufficient.

明細票印字部は、明細票印字機構、明細票搬送機構等で構成されたものであり、利用者8の操作を受付けて行った取引の内容を印字した明細票を利用者8へ発行するものである。
記憶部は、半導体メモリや磁気ディスク等で構成され、情報を記憶し、記憶した情報を読出すことができるものである。この記憶部には自動取引装置1全体の動作を制御する制御プログラム(ソフトウェア)、利用者操作表示部に表示する画面データおよび利用者が行う取引に必要な情報等を記憶する。 The statement slip printing unit is composed of a statement slip printing mechanism, a statement slip transport mechanism, and the like, and issues a statement slip that prints the contents of a transaction performed by accepting the operation of the user 8 to the user 8. It is.
The storage unit is configured by a semiconductor memory, a magnetic disk, or the like, and can store information and read the stored information. The storage unit stores a control program (software) for controlling the operation of the entire automatic transaction apparatus 1, screen data displayed on the user operation display unit, information necessary for transactions performed by the user, and the like.

制御部は、CPU(Central Processing Unit)、MPU(Micro Processing Unit)等の演算および制御手段等で構成されたものであり、利用者操作表示部、カードリーダ部、入出金部、明細票印字部、記憶部、および通信回線7を介して他の装置との間で通信を行う図示しない通信部を含めて自動取引装置1全体の動作を記憶部に格納された制御プログラム(ソフトウェア)に基づいて制御する。   The control unit is composed of calculation and control means such as a CPU (Central Processing Unit), MPU (Micro Processing Unit), etc., and includes a user operation display unit, a card reader unit, a deposit / withdrawal unit, a statement slip printing unit Based on a control program (software) stored in the storage unit, the operation of the entire automatic transaction apparatus 1 including a communication unit (not shown) that communicates with other devices via the communication line 7 is stored. Control.

2は端末装置であり、自動取引システムを利用する利用者8が操作するものである。この端末装置2は液晶ディスプレイ等の表示部や操作ボタンやキーボード等の入力部、無線通信および有線通信を含む通信回線7を介してデータの送受信を行う通信部、半導体メモリ等で構成された記憶部、その記憶部に格納された制御プログラム(ソフトウェア)に基づいて全体を制御する制御部を備えた携帯電話、PHS(Personal Handyphone System)、PDA(Personal Digital Assistant)、または持ち運び可能なノート型パーソナルコンピュータ等の携帯端末や据え置き型のパーソナルコンピュータ等である。   A terminal device 2 is operated by a user 8 who uses the automatic transaction system. The terminal device 2 includes a display unit such as a liquid crystal display, an input unit such as an operation button and a keyboard, a communication unit that transmits and receives data via a communication line 7 including wireless communication and wired communication, and a memory that includes a semiconductor memory. Mobile phone, PHS (Personal Handyphone System), PDA (Personal Digital Assistant), or portable personal computer with a control unit that controls the whole based on a control program (software) stored in the storage unit It is a portable terminal such as a computer or a stationary personal computer.

端末装置2はWEBブラウザ等のソフトウェアを記憶部に記憶し、後述するWEBサーバと通信回線7を介して通信を行い、WEB画面の表示や所定の情報の入力ができるようになっている。
3は上位装置としてのホストコンピュータであり、銀行等の金融機関の事務センタ等に設置され、CPU、MPU等の演算および制御手段である制御部、磁気ディスク、半導体メモリ等の記憶手段である記憶部および通信手段である通信部等を備え、通信回線7を介して自動取引装置1等の他の装置と相互に通信可能に接続されているものである。 The terminal device 2 stores software such as a WEB browser in a storage unit, and communicates with a WEB server (to be described later) via a communication line 7 so that a WEB screen can be displayed and predetermined information can be input.
Reference numeral 3 denotes a host computer as a host device, which is installed in a business center or the like of a financial institution such as a bank, and is a storage unit such as a control unit that is a calculation and control unit such as a CPU or MPU, a magnetic disk, a semiconductor memory And a communication unit, which is a communication means, are connected to other devices such as the automatic transaction apparatus 1 through the communication line 7 so as to communicate with each other.

このホストコンピュータ3は、本人認証手段として自動取引装置1等から受信した利用者8の口座番号に基づいて図示しない利用者データベースを検索して暗証情報としての暗証番号を抽出し、その暗証番号と自動取引装置1等から受信した暗証番号とを比較して一致するか否かの照合、すなわち口座番号と暗証番号による本人認証を行うことができるようになっている。   The host computer 3 searches a user database (not shown) based on the account number of the user 8 received from the automatic transaction apparatus 1 or the like as the personal authentication means, extracts a personal identification number as personal identification information, The personal identification number can be verified by comparing with the personal identification number received from the automatic transaction apparatus 1 or the like, that is, by comparing the account number and personal identification number.

また、ホストコンピュータ3は、端末装置2等から受信した利用者8の口座の開設の依頼通知に基づいて図示しない利用者データベースに新規な口座番号を付与して新たな口座を開設することができるようになっている。
さらに、ホストコンピュータ3は、自動取引装置1との間で現金引出し、現金預け入れ、振込み等の取引電文の送受信を行い利用者の取引を成立させるか否かを判断するとともにその取引の処理を行う。 In addition, the host computer 3 can open a new account by assigning a new account number to a user database (not shown) based on the user 8 account opening notification received from the terminal device 2 or the like. It is like that.
Further, the host computer 3 transmits / receives a transaction message such as cash withdrawal, cash deposit, and transfer to / from the automatic transaction apparatus 1 to determine whether or not to establish the user's transaction and to process the transaction. .

4はWEBサーバであり、銀行等の金融機関の事務センタ等に設置され、CPU、MPU等の演算および制御手段である制御部、磁気ディスク、半導体メモリ等の記憶手段である記憶部および通信手段である通信部等を備え、通信回線7を介して端末装置2等の他の装置と相互に通信可能に接続されているコンピュータである。
このWEBサーバ4は、金融機関が提供するWEBサイトを利用者8に公開するものであり、後述するサービス管理サーバ等と利用者8が操作する端末装置2との間の処理の仲介を行う。 Reference numeral 4 denotes a WEB server, which is installed in a business center or the like of a financial institution such as a bank. The computer includes a communication unit and the like, and is connected to another device such as the terminal device 2 via the communication line 7 so as to be able to communicate with each other.
The WEB server 4 publishes a WEB site provided by a financial institution to the user 8 and mediates processing between a service management server described later and the terminal device 2 operated by the user 8.

5はID発行手段および本人認証手段としてのサービス管理サーバであり、銀行等の金融機関の事務センタ等に設置され、CPU、MPU等の演算および制御手段である制御部、磁気ディスク、半導体メモリ等の記憶手段である記憶部および通信手段である通信部等を備え、通信回線7を介して端末装置2、WEBサーバ4等の他の装置と相互に通信可能に接続されているコンピュータであるのはWEBサーバ4と同様である。   Reference numeral 5 denotes a service management server as an ID issuing means and a personal authentication means, which is installed in an office center of a financial institution such as a bank, and is a control unit such as a CPU or MPU, and a control unit, magnetic disk, semiconductor memory, etc. A computer that includes a storage unit that is a storage unit and a communication unit that is a communication unit, and is connected to other devices such as the terminal device 2 and the WEB server 4 via the communication line 7 so as to be able to communicate with each other. Is the same as the WEB server 4.

このサービス管理サーバ5は、図2に示すように利用者毎に名前、口座番号(口座識別情報)、ID、メールアドレス(利用者識別情報)、本人認証のためのパスワード等のレコード情報で構成され、それぞれのレコード情報を関連付けて記憶する記憶部としてのデータベース6を備え、本自動取引システムが提供するサービスを利用する利用者を登録することができるようになっている。   As shown in FIG. 2, the service management server 5 includes record information such as a name, an account number (account identification information), an ID, an e-mail address (user identification information), and a password for personal authentication as shown in FIG. In addition, a database 6 is provided as a storage unit that stores each record information in association with each other, and a user who uses a service provided by the automatic transaction system can be registered.

このデータベース6に格納される口座番号はホストコンピュータ3で口座を開設したときに付与される口座番号と同一であり、利用者の口座を識別するための口座識別情報である。また、IDは自動取引装置1で取引を行う利用者8を識別するためにサービス管理サーバ5が付与するものである。さらに、本自動取引システムを利用する利用者8を識別するための利用者識別情報としてのメールアドレス、およびパスワードは登録時に端末装置2で利用者8が入力したものである。   The account number stored in the database 6 is the same as the account number assigned when the host computer 3 opens an account, and is account identification information for identifying the user's account. Further, the ID is given by the service management server 5 in order to identify the user 8 who makes a transaction with the automatic transaction apparatus 1. Further, the e-mail address and the password as the user identification information for identifying the user 8 who uses the automatic transaction system are input by the user 8 at the terminal device 2 at the time of registration.

したがって、サービス管理サーバ5は、このデータベース6に利用者8の名前、口座番号、ID、メールアドレス、パスワード等のレコード情報を格納および削除(消去)することにより、本自動取引システムが提供するサービスを利用することができる利用者8の登録、および削除ができ、また登録した利用者8のIDの発行、および発行したIDを利用者8の端末装置2への通知ができ、さらに自動取引装置1から利用者8のIDを受信してそのIDがデータベース6に登録されているか否かを該自動取引装置1へ通知することができるようになっている。   Therefore, the service management server 5 stores and deletes (deletes) record information such as the name, account number, ID, e-mail address, and password of the user 8 in the database 6, thereby providing a service provided by the automatic transaction system. The user 8 who can use the user 8 can be registered and deleted, the ID of the registered user 8 can be issued, the issued ID can be notified to the terminal device 2 of the user 8, and the automatic transaction apparatus The ID of the user 8 is received from 1 and the automatic transaction apparatus 1 can be notified of whether or not the ID is registered in the database 6.

さらに、サービス管理サーバ5は自動取引装置1で入力された利用者8のIDとパスワードをその自動取引装置1から受信し、受信したパスワードと受信したIDに基づいてデータベース6から抽出したパスワードとを照合して一致するか否かの登録された利用者8の本人認証を行うことができるようになっている。
なお、利用者8に発行するIDは、例えば半角英数字6桁で構成し、上位2桁は金融機関毎に割り当てたもの、利用者8毎に割り当て重複しないもの、利用者8に同じIDが連続して割り当てられることがないものという制約条件を設け、他人に容易に推測されることがないようにして安全性を確保するものとする。 Furthermore, the service management server 5 receives the ID and password of the user 8 input in the automatic transaction apparatus 1 from the automatic transaction apparatus 1, and receives the received password and the password extracted from the database 6 based on the received ID. It is possible to authenticate the registered user 8 as to whether or not they match by matching.
Note that the ID issued to the user 8 is composed of, for example, 6 single-byte alphanumeric characters, and the upper 2 digits are assigned for each financial institution, assigned not for each user 8, and the same ID is assigned to the user 8. It is assumed that a safety condition is ensured by providing a constraint condition that it is not assigned continuously, so that it cannot be easily guessed by others.

このように自動取引システムは、通信回線7を介して通信可能に接続された自動取引装置1、端末装置2、ホストコンピュータ3、WEBサーバ4、およびデータベース6を備えたサービス管理サーバ5等で構成され、利用者8に発行したIDおよび登録された暗証情報としての暗証番号を利用して本人認証を行うことでキャッシュカードを使用することなく自動取引装置1を利用することができるカードレスサービスを利用者8に提供することができるようになっている。   As described above, the automatic transaction system includes the automatic transaction apparatus 1, the terminal apparatus 2, the host computer 3, the WEB server 4, and the service management server 5 including the database 6 that are communicably connected via the communication line 7. A cardless service that enables the automatic transaction apparatus 1 to be used without using a cash card by performing identity authentication using an ID issued to the user 8 and a password as registered password information. It can be provided to the user 8.

なお、本実施例では、WEBサーバ4とサービス管理サーバ5を別個のサーバとして構成したものとして説明するが、WEBサーバ4とサービス管理サーバ5をひとつのサーバとして構成するようにしてもよい。
また、本実施例では、暗証情報を暗証番号等として説明するが、指紋、指静脈パターン、掌静脈パターン、虹彩等の生体情報やパスワードとしてもよい。 In the present embodiment, the WEB server 4 and the service management server 5 are described as being configured as separate servers. However, the WEB server 4 and the service management server 5 may be configured as a single server.
In this embodiment, the password information is described as a password number, but it may be a biometric information such as a fingerprint, a finger vein pattern, a palm vein pattern, an iris, or a password.

上述した構成の作用について説明する。
なお、以下に説明する各部の動作は、図示しないメモリや磁気ディスク等の記憶手段に格納されたプログラム(ソフトウェア)に基づいて図示しない中央処理装置等の制御手段により制御される。
まず、利用者8の口座を新規に開設する口座開設処理を図3の実施例における口座開設処理を示すフローチャートの図中Sで表すステップ(S1〜S9)にしたがって説明する。 The operation of the above configuration will be described.
The operation of each unit described below is controlled by a control unit such as a central processing unit (not shown) based on a program (software) stored in a storage unit such as a memory or a magnetic disk (not shown).
First, an account opening process for newly opening an account of the user 8 will be described according to steps (S1 to S9) represented by S in the flowchart of the account opening process in the embodiment of FIG.

S1:端末装置2は利用者8の操作によりWEBブラウザが起動されるとWEBサーバ4との通信を確立し、金融機関が提供するWEBサイトの画面を端末装置2の表示部に表示する。
WEBサイトの画面を表示すると端末装置2は、そのWEBサイト内の口座開設の申し込み用画面を表示させるための利用者8の操作を入力部で受付け、口座開設の申し込み画面の表示を依頼する旨の通知をWEBサーバ4へ送信する。 S1: When the WEB browser is activated by the operation of the user 8, the terminal device 2 establishes communication with the WEB server 4 and displays the screen of the WEB site provided by the financial institution on the display unit of the terminal device 2.
When the WEB site screen is displayed, the terminal device 2 accepts the operation of the user 8 for displaying the account opening application screen in the WEB site at the input unit, and requests display of the account opening application screen. Is sent to the WEB server 4.

S2:その通知を受信したWEBサーバ4は、口座開設を申し込むための画面をその端末装置2へ送信し、新規口座の開設の準備を行う。
S3:端末装置2は、受信した口座開設を申し込むための図4に示す口座開設申請画面40を表示部に表示する。この口座開設申請画面40は、例えば図4に示すように利用者8の名前、住所、年齢、暗証番号、カードレスサービスの登録の有無、利用者8のメールアドレス、パスワード等の口座開設情報を入力するための画面である。 S2: Upon receiving the notification, the WEB server 4 transmits a screen for applying for an account opening to the terminal device 2 to prepare for opening a new account.
S3: The terminal device 2 displays the account opening application screen 40 shown in FIG. 4 for applying for the received account opening on the display unit. This account opening application screen 40 shows account opening information such as the user's 8 name, address, age, password, cardless service registration, user 8's e-mail address, password, etc. as shown in FIG. This is a screen for input.

端末装置2は、この口座開設申請画面40にしたがって利用者8の口座開設情報の入力を受付ける。
なお、カードレスサービスの登録を有りとする場合、利用者8のメールアドレス、パスワードの入力は必須なものとする。
S4:口座開設申請画面40にしたがって入力部で入力を受付けた端末装置2は、入力された口座開設情報とともに口座開設を依頼する通知をホストコンピュータ3へ送信する。 The terminal device 2 accepts input of account opening information of the user 8 according to the account opening application screen 40.
In addition, when it is assumed that the registration of the cardless service exists, it is assumed that the user's 8 e-mail address and password must be entered.
S4: The terminal device 2 that has received an input at the input unit according to the account opening application screen 40 transmits to the host computer 3 a request for opening an account together with the input account opening information.

なお、本実施例では、口座開設情報の入力を端末装置2で受付けてホストコンピュータ3へ口座開設を依頼する通知を送信するようにしたが、S3において口座開設情報の入力がされると金融機関が口座開設の申請書を利用者8へ郵送し、利用者8は郵送された申請書に暗証番号等の必要事項を記入して身分証明書等を同封し、金融機関へ返送するようにして口座開設の手続きを行うようにしてもよい。   In the present embodiment, the account opening information is received by the terminal device 2 and a notification requesting the account opening is transmitted to the host computer 3. However, when the account opening information is input in S3, the financial institution Mail the application for opening an account to User 8, and User 8 fills in the necessary information such as a personal identification number in the mailed application, encloses the ID card, etc., and returns it to the financial institution. You may make it perform the procedure of account opening.

S5:ホストコンピュータ3は、口座開設情報に基づいて図示しない利用者データベースに新規な口座番号を付与して格納し、またその口座番号に関連付けて暗証番号を格納して新たな利用者8の口座を開設する。
S6:ホストコンピュータ3は、カードレスサービスの利用の有無、すなわち口座開設情報のカードレスサービスの登録の有無を判定し、登録が有る場合、開設した口座の口座番号およびその口座開設情報とともにカードレスサービスの登録を依頼する旨の通知をサービス管理サーバ5へ送信して処理をS7へ移行し、登録がない場合、口座開設が完了した旨の通知を端末装置2へ送信して処理をS9へ移行する。 S5: The host computer 3 assigns and stores a new account number in a user database (not shown) based on the account opening information, and stores a password in association with the account number and stores the account of the new user 8 Open.
S6: The host computer 3 determines whether or not the cardless service is used, that is, whether or not the account opening information is registered for the cardless service. If there is a registration, the host computer 3 cardless together with the account number of the opened account and the account opening information. A notification to request service registration is transmitted to the service management server 5 and the process proceeds to S7. If there is no registration, a notification to the effect that account opening is completed is transmitted to the terminal device 2 and the process proceeds to S9. Transition.

S7:口座番号および口座開設情報とともにカードレスサービスの登録を依頼する旨の通知を受信したサービス管理サーバ5は、その口座開設情報に基づいて利用者8の名前、利用者8のメールアドレス、パスワード、およびその口座番号をデータベース6に格納し、カードレスサービスの提供を受けることができる利用者として登録する。
S8:データベース6に利用者8を登録するとサービス管理サーバ5は、口座開設が完了した旨の通知を端末装置2へ送信するとともに登録した利用者8のメールアドレスにカードレスサービスが利用できるようになった旨の通知を送信する。 S7: The service management server 5 that has received the notification of requesting registration of the cardless service together with the account number and the account opening information, based on the account opening information, the name of the user 8, the mail address of the user 8, and the password And the account number are stored in the database 6 and registered as a user who can receive the provision of the cardless service.
S8: When the user 8 is registered in the database 6, the service management server 5 transmits a notification to the effect that the account opening is completed to the terminal device 2 so that the cardless service can be used for the registered user 8 mail address. Send notification that it has become.

S9:口座開設が完了した旨の通知を受信した端末装置2は、口座開設が完了した旨を表示部に表示して口座開設の手続きを完了する。なお、カードレスサービス利用の登録をした利用者8は、カードレスサービスが利用できるようになった旨のメールを確認する。
このようにして自動取引システムは利用者8の口座を開設する処理を行う。
次に、カードレスサービスを利用するために必要な利用者識別情報としてのIDを発行する処理を図5の実施例におけるID発行処理を示すフローチャートの図中Sで表すステップ(S11〜S21)にしたがって説明する。 S9: The terminal device 2 that has received the notification that the account opening has been completed displays on the display unit that the account opening has been completed and completes the account opening procedure. Note that the user 8 who has registered to use the cardless service confirms an e-mail indicating that the cardless service can be used.
In this way, the automatic transaction system performs processing for opening the user 8 account.
Next, a process of issuing an ID as user identification information necessary for using the cardless service is represented by steps (S11 to S21) represented by S in the flowchart showing the ID issuing process in the embodiment of FIG. Therefore, it explains.

S11:端末装置2は利用者8の操作によりWEBブラウザが起動されるとWEBサーバ4との通信を確立し、金融機関が提供するWEBサイトの画面を端末装置2の表示部に表示する。
WEBサイトの画面を表示すると端末装置2は、そのWEBサイト内の口座開設の申し込み用画面を表示させるために利用者8のメールアドレスとパスワードを入力するログイン操作を入力部で受付け、そのメールアドレスおよびパスワードとともにIDの発行画面の表示を依頼する旨の通知をWEBサーバ4へ送信する。 S11: When the WEB browser is activated by the operation of the user 8, the terminal device 2 establishes communication with the WEB server 4 and displays the screen of the WEB site provided by the financial institution on the display unit of the terminal device 2.
When the screen of the WEB site is displayed, the terminal device 2 accepts a login operation for inputting the email address and password of the user 8 in order to display the account opening application screen in the WEB site. A notification to request the display of the ID issuance screen is sent to the WEB server 4 together with the password.

S12:その通知を受信したWEBサーバ4は、受信した利用者8のメールアドレスとパスワードとともに利用者8の本人認証を依頼する旨の通知をサービス管理サーバ5へ送信する。
S13:サービス管理サーバ5は、受信した利用者8のメールアドレスに基づいてデータベース6を検索してその利用者8のパスワードを抽出し、抽出したパスワードとWEBサーバ4から受信したパスワードとを照合し、一致するか否かの本人認証を行う。 S12: Upon receiving the notification, the WEB server 4 transmits to the service management server 5 a notification requesting the user 8 to authenticate the user 8 together with the received user 8 mail address and password.
S13: The service management server 5 searches the database 6 based on the received mail address of the user 8, extracts the password of the user 8, and collates the extracted password with the password received from the WEB server 4. , Authenticate the identity of whether or not they match.

その本人認証の結果、本人であることが確認できた場合、すなわち抽出したパスワードとWEBサーバ4から受信したパスワードが一致した場合、サービス管理サーバ5は利用者8が本人であることが確認できた旨の通知をWEBサーバ4へ送信して処理をS14へ移行する。
一方、本人であることが確認できなかった場合、すなわち抽出したパスワードとWEBサーバ4から受信したパスワードが一致しなかった場合、サービス管理サーバ5は本人であることが確認できなかった旨の通知をWEBサーバ4へ送信し、WEBサーバ4は端末装置2に本人認証に失敗した旨を表示させ処理をS11へ移行させる。 As a result of the identity authentication, when the identity can be confirmed, that is, when the extracted password matches the password received from the WEB server 4, the service management server 5 can confirm that the user 8 is the identity. A notification to that effect is transmitted to the WEB server 4, and the process proceeds to S14.
On the other hand, if the identity cannot be confirmed, that is, if the extracted password and the password received from the WEB server 4 do not match, the service management server 5 sends a notification that the identity has not been confirmed. The message is transmitted to the WEB server 4, and the WEB server 4 displays on the terminal device 2 that the personal authentication has failed, and shifts the processing to S11.

S14:本人であることが確認できた旨の通知を受信したWEBサーバ4は、図6に示すID発行画面41を端末装置2の表示部に表示させる。このID発行画面41は、例えば図6に示すように現在の利用者8に発行されているID、および新たにIDを発行するためのID発行ボタン411等で構成されたものである。
S15:ID発行画面41を表示した端末装置2は、利用者8の操作によりID発行ボタン411の押下を受付けるとID発行ボタン411が押下された旨の通知をWEBサーバ4へ送信する。 S14: The WEB server 4 that has received the notification that the identity has been confirmed causes the ID issuing screen 41 shown in FIG. 6 to be displayed on the display unit of the terminal device 2. For example, as shown in FIG. 6, the ID issue screen 41 includes an ID issued to the current user 8 and an ID issue button 411 for issuing a new ID.
S15: When the terminal device 2 displaying the ID issuance screen 41 accepts the pressing of the ID issuance button 411 by the operation of the user 8, the terminal device 2 transmits a notification that the ID issuance button 411 is depressed to the WEB server 4.

S16:ID発行ボタン411が押下された旨の通知を受信したWEBサーバ4は、利用者8のメールアドレスとともにIDの発行を依頼する通知をサービス管理サーバ5へ送信する。
S17:IDの発行を依頼する通知を受信したサービス管理サーバ5は、利用者8に発行するIDを生成する。なお、利用者8に発行するIDは、上述したように例えば半角英数字6桁で構成され、上位2桁は金融機関毎に割り当てたもの、利用者8毎に割り当て重複しないもの、利用者8に同じIDが連続して割り当てられることがないものを生成するものとする。 S16: Upon receiving the notification that the ID issue button 411 has been pressed, the WEB server 4 transmits to the service management server 5 a request for issuing an ID together with the mail address of the user 8.
S17: The service management server 5 that has received the notification requesting the issuance of ID generates an ID to be issued to the user 8. The ID issued to the user 8 is composed of, for example, 6 single-byte alphanumeric characters as described above, and the upper 2 digits are assigned for each financial institution, assigned for each user 8 and not duplicated, the user 8 Suppose that the same ID is not continuously assigned to each other.

S18:サービス管理サーバ5は、生成したIDをWEBサーバ4から受信したメールアドレスに関連付けてデータベース6のIDのレコードに格納して登録する。
S19:サービス管理サーバ5は、登録したIDをWEBサーバ4へ通知する。
S20:WEBサーバ4は、受信したIDを端末装置2の表示部に表示させる。
S21:端末装置2は、発行されたIDを表示して利用者8へ知らせるためのID発行画面を表示部に表示し、利用者8は発行されたIDを確認してIDの発行処理を終了する。 S18: The service management server 5 associates the generated ID with the mail address received from the WEB server 4 and stores and registers it in the ID record of the database 6.
S19: The service management server 5 notifies the registered ID to the WEB server 4.
S20: The WEB server 4 displays the received ID on the display unit of the terminal device 2.
S21: The terminal device 2 displays the issued ID and displays an ID issuance screen for notifying the user 8 on the display unit, and the user 8 confirms the issued ID and ends the ID issuance process. To do.

次に、発行されたIDを利用した取引処理を図7の実施例における取引処理を示すフローチャートの図中Sで表すステップ(S31〜S45)にしたがって説明する。
S31:自動取引装置1は利用者8の接近を検知すると利用者操作表示部に現金引出し等の取引を選択するための取引選択画面を表示する。
S32:利用者8は表示された取引選択画面の現金引出し等の取引選択ボタンを押下するものとし、自動取引装置1の利用者操作表示部はその取引選択ボタンが押下されたことを検知する。 Next, transaction processing using the issued ID will be described according to steps (S31 to S45) represented by S in the flowchart of the transaction processing in the embodiment of FIG.
S31: When the automatic transaction apparatus 1 detects the approach of the user 8, it displays a transaction selection screen for selecting a transaction such as cash withdrawal on the user operation display unit.
S32: The user 8 presses a transaction selection button such as cash withdrawal on the displayed transaction selection screen, and the user operation display unit of the automatic transaction apparatus 1 detects that the transaction selection button is pressed.

取引選択ボタンが押下されたことを検知すると自動取引装置1の制御部は利用者操作表示部に図8に示す認証方法選択画面42を表示する。この認証方法選択画面42は、図8に示すように「カードを入れてください。カードレスサービスをご利用の方はこちらのボタンに触れてください。」等の文言、および「IDで取引する」等の文言が表示されたカードレスサービスの利用を選択するためのID取引選択ボタン421等で構成されたものである。   When detecting that the transaction selection button is pressed, the control unit of the automatic transaction apparatus 1 displays an authentication method selection screen 42 shown in FIG. 8 on the user operation display unit. As shown in FIG. 8, this authentication method selection screen 42 has a text such as “Please insert a card. If you use cardless service, please touch this button.” And “Transaction with ID” This is composed of an ID transaction selection button 421 for selecting use of a cardless service on which a word such as “” is displayed.

S33:認証方法選択画面42でID取引選択ボタン421が押下されることなくキャッシュカードがカード挿入口に挿入されたことを自動取引装置1のカードリーダ部で検知した場合、処理をS34へ移行し、認証方法選択画面42でID取引選択ボタン421が押下されたことを利用者操作表示部が検知すると処理をS36へ移行する。
S34:自動取引装置1のカードリーダ部は挿入されたキャッシュカードを引き込み、そのキャッシュカードに記録された口座番号等を読取る。 S33: If the card reader unit of the automatic transaction apparatus 1 detects that the cash card has been inserted into the card insertion slot without pressing the ID transaction selection button 421 on the authentication method selection screen 42, the process proceeds to S34. When the user operation display unit detects that the ID transaction selection button 421 is pressed on the authentication method selection screen 42, the process proceeds to S36.
S34: The card reader unit of the automatic transaction apparatus 1 pulls in the inserted cash card and reads the account number and the like recorded on the cash card.

S35:口座番号等を読取ると自動取引装置1の制御部は利用者操作表示部に暗証番号を入力するための暗証番号入力画面を表示し、利用者8に暗証番号の入力を促す。その暗証番号入力画面に基づいて利用者8が暗証番号を入力するとキャッシュカードから読取った口座番号および入力された暗証番号をホストコンピュータ3へ送信し、本人認証を依頼する。なお、ホストコンピュータ3が行うこの本人認証は従来の本人認証と同じなのでその説明を省略する。   S35: When the account number or the like is read, the control unit of the automatic transaction apparatus 1 displays a password input screen for inputting the password on the user operation display unit, and prompts the user 8 to input the password. When the user 8 inputs the personal identification number based on the personal identification number input screen, the account number read from the cash card and the inputted personal identification number are transmitted to the host computer 3 to request personal authentication. Since the personal authentication performed by the host computer 3 is the same as the conventional personal authentication, its description is omitted.

本人認証の結果をホストコンピュータ3から受信すると自動取引装置1は処理をS41へ移行する。
S36:一方、S33において、ID取引選択ボタン421が押下されたことを検知すると自動取引装置1の制御部は、利用者操作表示部に図9に示すID入力画面43を表示する。このID入力画面43は、図9に示すように「IDを入力してください」等の文言、入力されたIDを表示するための領域、IDを入力するための英数字ボタン、および入力したIDを確定させるための確認ボタン、取引を中止させるための取引中止ボタン等で構成されたものである。 When the result of the personal authentication is received from the host computer 3, the automatic transaction apparatus 1 moves the process to S41.
S36: On the other hand, when it is detected in S33 that the ID transaction selection button 421 has been pressed, the control unit of the automatic transaction apparatus 1 displays the ID input screen 43 shown in FIG. 9 on the user operation display unit. As shown in FIG. 9, the ID input screen 43 includes a text such as “Please input ID”, an area for displaying the input ID, an alphanumeric button for inputting the ID, and the input ID. A confirmation button for confirming the transaction, a transaction stop button for canceling the transaction, and the like.

利用者8は、このID入力画面43にしたがって既に発行されているIDを入力するものとし、自動取引装置1の利用者操作表示部はそのIDの入力を受付ける。
S37:IDの入力を受付けると自動取引装置1の制御部は、利用者操作表示部に暗証番号を入力するための暗証番号入力画面を表示し、利用者8による暗証番号の入力を受付ける。 The user 8 inputs an ID that has already been issued according to the ID input screen 43, and the user operation display unit of the automatic transaction apparatus 1 accepts the input of the ID.
S37: Upon receiving the input of the ID, the control unit of the automatic transaction apparatus 1 displays a password input screen for inputting the password on the user operation display unit, and accepts the input of the password by the user 8.

暗証番号の入力を受付けると自動取引装置1の制御部は、入力されたIDおよび暗証番号をサービス管理サーバ5へ送信する。
S38:サービス管理サーバ5は、受信したIDに基づいてデータベース6のIDのレコードを検索し、そのIDがデータベース6に存在すること、すなわち登録されていることを確認する。 When receiving the input of the personal identification number, the control unit of the automatic transaction apparatus 1 transmits the input ID and personal identification number to the service management server 5.
S38: The service management server 5 searches the record of the ID in the database 6 based on the received ID, and confirms that the ID exists in the database 6, that is, is registered.

IDの存在が確認できるとサービス管理サーバ5は、そのIDに関連付けて記憶されている口座番号をデータベース6から抽出し、その口座番号および自動取引装置1から受信した暗証番号とともに利用者8の本人認証を依頼する通知をホストコンピュータ3へ送信する。
一方、IDの存在が確認できない場合、サービス管理サーバ5は、IDが登録さていない旨の通知を自動取引装置1へ送信し、その旨を自動取引装置1の利用者操作表示部に表示させて処理をS31へ移行させる。 When the existence of the ID can be confirmed, the service management server 5 extracts the account number stored in association with the ID from the database 6, and the identity of the user 8 together with the account number and the personal identification number received from the automatic transaction apparatus 1. A notification requesting authentication is transmitted to the host computer 3.
On the other hand, if the existence of the ID cannot be confirmed, the service management server 5 transmits a notification that the ID is not registered to the automatic transaction apparatus 1 and displays that fact on the user operation display unit of the automatic transaction apparatus 1. The process proceeds to S31.

S39:本人認証を依頼する通知を受信したホストコンピュータ3は、サービス管理サーバ5から受信した口座番号に基づいて図示しない利用者データベースを検索して暗証番号を抽出し、その暗証番号とサービス管理サーバ5から受信した暗証番号とを比較して一致するか否かの本人認証を行う。
このようにサービス管理サーバ5およびホストコンピュータ3は、IDおよび暗証番号による本人認証手段として機能する。 S39: The host computer 3 that has received the notification requesting the personal authentication searches a user database (not shown) based on the account number received from the service management server 5 to extract the password, and the password and the service management server. 5 is compared with the personal identification number received from No. 5, and identity authentication is performed to determine whether or not they match.
Thus, the service management server 5 and the host computer 3 function as personal authentication means based on the ID and password.

その結果、暗証番号が一致しない場合、本人認証に失敗した旨の通知を自動取引装置1へ送信し、その旨を自動取引装置1の利用者操作表示部に表示させて処理をS31へ移行させる。
一方、暗証番号が一致した場合、本人認証に成功した旨の通知をサービス管理サーバ5へ送信する。 As a result, if the passwords do not match, a notification that the personal authentication has failed is transmitted to the automatic transaction apparatus 1, and the fact is displayed on the user operation display unit of the automatic transaction apparatus 1, and the process proceeds to S31. .
On the other hand, if the passwords match, a notification that the personal authentication has succeeded is transmitted to the service management server 5.

S40:本人認証に成功した旨の通知を受信したサービス管理サーバ5は、S38においてデータベース6から抽出した口座番号とともに本人認証に成功した旨の通知(口座情報の通知)を自動取引装置1へ送信する。
S41:次に、自動取引装置1の制御部は、利用者操作表示部に取引を進めるための取引画面を表示する。 S40: The service management server 5 that has received the notification that the personal authentication was successful transmits the notification that the personal authentication was successful (account information notification) to the automatic transaction apparatus 1 together with the account number extracted from the database 6 in S38. To do.
S41: Next, the control unit of the automatic transaction apparatus 1 displays a transaction screen for proceeding with the transaction on the user operation display unit.

S42:自動取引装置1は、利用者8の操作により入力された情報、サービス管理サーバ5から受信した口座番号またはキャッシュカードから読取った口座番号に基づいてホストコンピュータ3との間で通信を行いながら現金引出し等の取引の処理を行う。
S43:取引の処理を終了すると自動取引装置1の制御部は、カードレスサービスの利用が選択されているか否かを判定し、その結果、カードレスサービスの利用が選択されていると判定すると処理をS44へ移行し、カードレスサービスの利用が選択されていないと判定するとカードリーダ部によりキャッシュカードを利用者8へ返却して取引を終了する。 S42: The automatic transaction apparatus 1 communicates with the host computer 3 based on the information input by the operation of the user 8, the account number received from the service management server 5 or the account number read from the cash card. Process transactions such as cash withdrawals.
S43: Upon completion of transaction processing, the control unit of the automatic transaction apparatus 1 determines whether or not use of the cardless service is selected, and as a result, determines that use of the cardless service is selected. If it is determined that the use of the cardless service is not selected, the card reader unit returns the cash card to the user 8 and ends the transaction.

S44:カードレスサービスの利用が選択されていると判定すると自動取引装置1の制御部は、S36において入力された利用者8のIDとともに取引が終了した旨の通知をサービス管理サーバ5へ送信する。
S45:取引が終了した旨の通知をサービス管理サーバ5は、受信したIDに基づいてデータベース6を検索し、その口座番号に関連付けて記憶されているIDをデータベース6から消去し、その旨の通知を自動取引装置1へ送信する。 S44: When it is determined that the use of the cardless service is selected, the control unit of the automatic transaction apparatus 1 transmits to the service management server 5 a notification that the transaction is completed together with the ID of the user 8 input in S36. .
S45: The service management server 5 searches the database 6 based on the received ID, deletes the ID stored in association with the account number from the database 6, and notifies the fact that the transaction has ended. Is transmitted to the automatic transaction apparatus 1.

したがって、利用者8は取引毎に新しいIDの発行を受けて取引を行うことになる。
このように取引毎に使用したIDをデータベース6から消去し、利用者8は取引毎に新しいIDの発行を受けて取引を行うようにするのは第三者によるIDの不正使用を低減させるためである。
IDをデータベース6から消去した旨の通知を受信した自動取引装置1は利用者8の取引を終了させ、自動取引システムは利用者8の取引を終了する。 Therefore, the user 8 receives a new ID for each transaction and performs the transaction.
In this way, the ID used for each transaction is deleted from the database 6 and the user 8 receives a new ID issued for each transaction and conducts the transaction in order to reduce unauthorized use of the ID by a third party. It is.
The automatic transaction apparatus 1 that has received the notification that the ID has been deleted from the database 6 ends the transaction of the user 8, and the automatic transaction system ends the transaction of the user 8.

このように自動取引システムは、利用者8の口座を特定するための口座番号に関連付けてその利用者8を識別するためのIDをサービス管理サーバ5が発行し、その発行されたIDおよび暗証番号を自動取引装置1で入力を受付けるようにすることにより、そのIDおよび暗証番号に基づいて利用者8の口座を特定し、また利用者8の本人認証を行うことができるようになり、キャッシュカードを使用することなく自動取引装置1での取引を行うことができるようになる。   Thus, in the automatic transaction system, the service management server 5 issues an ID for identifying the user 8 in association with the account number for specifying the account of the user 8, and the issued ID and password are issued. By accepting the input by the automatic transaction apparatus 1, the account of the user 8 can be specified based on the ID and the personal identification number, and the personal authentication of the user 8 can be performed. It becomes possible to perform a transaction with the automatic transaction apparatus 1 without using.

また、自動取引装置1に近距離無線通信装置等の特別な装置を搭載することなく、キャッシュカードを使用しない自動取引装置1での取引を行うことができるようになる。
以上説明したように、本実施例では、利用者8の口座を特定するための口座番号に関連付けてその利用者8を識別するためのIDをサービス管理サーバ5が発行し、その発行されたIDおよび暗証番号を自動取引装置1で入力を受付けるようにすることにより、自動取引装置1に近距離無線通信装置等の特別な装置の搭載を必要とすることなく、キャッシュカードを使用しない自動取引装置1での取引を行うことができるようになるという効果が得られる。 In addition, it is possible to conduct a transaction in the automatic transaction apparatus 1 that does not use a cash card without mounting a special device such as a short-range wireless communication apparatus in the automatic transaction apparatus 1.
As described above, in this embodiment, the service management server 5 issues an ID for identifying the user 8 in association with the account number for specifying the account of the user 8, and the issued ID And an automatic transaction apparatus that does not use a cash card without requiring a special device such as a short-range wireless communication apparatus to be installed in the automatic transaction apparatus 1 by accepting input of the personal identification number by the automatic transaction apparatus 1 The effect that it becomes possible to perform the transaction in 1 is acquired.

実施例における自動取引システムの構成を示すブロック図The block diagram which shows the structure of the automatic transaction system in an Example 実施例におけるデータベースの構成を示す説明図Explanatory drawing which shows the structure of the database in an Example 実施例における口座開設処理を示すフローチャートThe flowchart which shows the account opening process in an Example 実施例における口座開設申請画面を示す説明図Explanatory diagram showing the account opening application screen in the embodiment 実施例におけるID発行処理を示すフローチャートThe flowchart which shows ID issuing processing in an Example 実施例におけるID発行画面を示す説明図Explanatory drawing which shows ID issuing screen in an Example 実施例における取引処理を示すフローチャートThe flowchart which shows the transaction processing in an Example 実施例における認証方法選択画面を示す説明図Explanatory drawing which shows the authentication method selection screen in an Example 実施例におけるID入力画面を示す説明図Explanatory drawing which shows ID input screen in an Example

符号の説明Explanation of symbols

1 自動取引装置
2 端末装置
3 ホストコンピュータ
4 WEBサーバ
5 サービス管理サーバ
6 データベース
7 通信回線
8 利用者 DESCRIPTION OF SYMBOLS 1 Automatic transaction apparatus 2 Terminal apparatus 3 Host computer 4 WEB server 5 Service management server 6 Database 7 Communication line 8 User

Claims (7)

自動取引装置から受信した利用者の口座識別情報および暗証情報に基づいて上位装置が本人認証を行い、利用者が本人であることを確認して取引を行う自動取引システムにおいて、
利用者の口座を識別するための口座識別情報および利用者を識別するための利用者識別情報を予め記憶し、その口座識別情報および利用者識別情報に関連付けて自動取引装置で取引を行う利用者を識別するためのIDを記憶するデータベースと、
自動取引装置で取引を行う前に、利用者の操作により前記利用者識別情報の入力を受付け、その利用者識別情報とともにIDの発行を依頼する通知を送信する端末装置と、
前記端末装置から受信した通知に基づいてIDを生成し、そのIDを受信した利用者識別情報に関連付けて前記データベースに格納するとともに該IDを前記端末装置へ送信するID発行手段と、
前記ID発行手段で発行されたIDおよび暗証情報の入力を受付け、そのIDおよび暗証情報を送信する自動取引装置と、
前記自動取引装置から受信したIDに基づいて前記データベースを検索して口座識別情報を抽出し、その口座識別情報および受信した暗証情報に基づいて本人認証を行う本人認証手段とを設け、
前記自動取引装置が利用者の操作により前記ID発行手段が発行したIDおよび暗証情報の入力を受付け、前記本人認証手段がそのIDおよび暗証情報で本人認証を行い、取引を行うようにしたことを特徴とする自動取引システム。 In the automatic transaction system in which the host device authenticates the user based on the user's account identification information and personal identification information received from the automatic transaction device, confirms that the user is the person, and conducts the transaction,
A user who stores in advance account identification information for identifying a user's account and user identification information for identifying a user, and makes a transaction with an automatic transaction apparatus in association with the account identification information and the user identification information. A database for storing an ID for identifying
A terminal device that accepts input of the user identification information by a user's operation and transmits a notification requesting the issuance of an ID together with the user identification information before performing a transaction in the automatic transaction apparatus;
ID issuing means for generating an ID based on the notification received from the terminal device, storing the ID in the database in association with the received user identification information, and transmitting the ID to the terminal device;
An automatic transaction apparatus that accepts input of the ID and password information issued by the ID issuing means, and transmits the ID and password information;
Providing the personal authentication means for searching the database based on the ID received from the automatic transaction apparatus and extracting the account identification information, and performing personal authentication based on the account identification information and the received personal identification information;
The automatic transaction apparatus accepts the input of the ID and password information issued by the ID issuing means by the user's operation, and the personal authentication means authenticates the person with the ID and password information and conducts the transaction. Automatic transaction system featuring 請求項1の自動取引システムにおいて、
前記ID発行手段は、自動取引装置で行う取引が終了するとその取引で使用されたIDを前記データベースから消去するようにしたことを特徴とする自動取引システム。 In the automatic transaction system of claim 1,
The ID issuing means deletes the ID used in the transaction from the database when the transaction performed by the automatic transaction apparatus is completed. 利用者の口座を識別するための口座識別情報および利用者を識別するための利用者識別情報を予め記憶し、その口座識別情報および利用者識別情報に関連付けて自動取引装置で取引を行う利用者を識別するためのIDを記憶するデータベースを備え、
自動取引装置で取引を行う前に、利用者の操作により入力された前記利用者識別情報とともにIDの発行を依頼する通知を端末装置から受信し、その通知に基づいてIDを生成し、生成したIDを受信した利用者識別情報に関連付けて前記データベースに格納するとともに該IDを前記端末装置へ送信するID発行手段を有することを特徴とするサービス管理サーバ。 A user who stores in advance account identification information for identifying a user's account and user identification information for identifying a user, and makes a transaction with an automatic transaction apparatus in association with the account identification information and the user identification information. A database for storing an ID for identifying
Before making a transaction with an automatic transaction apparatus, a notification requesting issuance of an ID together with the user identification information input by the user's operation is received from the terminal apparatus, and an ID is generated based on the notification. A service management server comprising ID issuing means for storing an ID in association with the received user identification information in the database and transmitting the ID to the terminal device. 請求項3のサービス管理サーバにおいて、
前記ID発行手段で発行されたIDおよび暗証情報の入力を受付けた自動取引装置からそのIDおよび暗証情報を受信し、該IDに基づいて前記データベースを検索して口座識別情報を抽出し、その口座識別情報および受信した暗証情報に基づいて本人認証を行う本人認証手段を有することを特徴とするサービス管理サーバ。 In the service management server of claim 3,
The ID and password information is received from the automatic transaction apparatus that has received the ID and password information issued by the ID issuing means, and the database is searched based on the ID to extract account identification information, and the account A service management server comprising identity authentication means for performing identity authentication based on identification information and received password information. 利用者が本人であることを確認して取引を行う自動取引装置において、
端末装置から受信した通知に基づいてIDを生成し、そのIDを口座識別情報に関連付けてデータベースに格納するとともに該IDを前記端末装置へ送信するID発行手段により発行されたIDおよび暗証情報の入力を利用者操作部で受付け、入力されたIDおよび暗証情報を本人認証手段へ送信し、該本人認証手段が受信したIDに基づいて前記データベースを検索して口座識別情報を抽出し、その口座識別情報および受信した暗証情報に基づいて本人認証を行い、該本人認証手段から受信した本人認証の結果で利用者が本人であることを確認して取引を行うようにしたことを特徴とする自動取引装置。 In an automatic transaction device that confirms the identity of the user and conducts transactions,
Based on the notification received from the terminal device, an ID is generated, the ID is associated with the account identification information, stored in the database, and the ID issued by the ID issuing means for transmitting the ID to the terminal device and the input of the password information Is received by the user operation unit, the input ID and personal identification information are transmitted to the personal authentication means, the database is searched based on the ID received by the personal authentication means, and the account identification information is extracted. An automatic transaction characterized in that personal authentication is performed based on the information and the received personal identification information, and the transaction is performed by confirming the identity of the user based on the result of the personal authentication received from the personal authentication means. apparatus. 自動取引装置から受信した利用者の口座識別情報および暗証情報に基づいて上位装置が本人認証を行い、利用者が本人であることを確認して取引を行う自動取引方法において、
自動取引装置で取引を行う前に、利用者の操作により利用者を識別するための利用者識別情報の入力を受付け、その利用者識別情報とともにIDの発行を依頼する通知を端末装置が送信するステップと、
前記端末装置から受信した通知に基づいてIDを生成し、利用者の口座を識別するための口座識別情報および前記利用者識別情報を予め記憶するデータベースに、その口座識別情報および利用者識別情報に関連付けて前記IDを格納するとともに該IDを前記端末装置へID発行手段が送信するステップと、
自動取引装置で取引を行うとき、前記自動取引装置が前記ID発行手段で発行されたIDおよび暗証情報の入力を受付け、そのIDおよび暗証情報を前記自動取引装置が送信するステップと、
前記自動取引装置から受信したIDに基づいて前記データベースを検索して口座識別情報を抽出し、その口座識別情報および受信した暗証情報に基づいて本人認証手段が本人認証を行うステップとを設け、
前記自動取引装置が利用者の操作により前記ID発行手段が発行したIDおよび暗証情報の入力を受付け、前記本人認証手段がそのIDおよび暗証情報で本人認証を行い、取引を行うようにしたことを特徴とする自動取引方法。 In the automatic transaction method in which the host device authenticates the user based on the user's account identification information and personal identification information received from the automatic transaction device, confirms that the user is the person, and conducts the transaction.
Before performing a transaction with the automatic transaction apparatus, the terminal apparatus receives an input of user identification information for identifying the user by an operation of the user and requests to issue an ID together with the user identification information. Steps,
An ID is generated based on the notification received from the terminal device, and the account identification information for identifying the user's account and the database for preliminarily storing the user identification information are stored in the account identification information and the user identification information. Storing the ID in association and transmitting the ID to the terminal device by the ID issuing means;
When the automatic transaction apparatus performs a transaction, the automatic transaction apparatus accepts the input of the ID and password information issued by the ID issuing means, and the automatic transaction apparatus transmits the ID and password information;
Providing the step of searching the database based on the ID received from the automatic transaction apparatus to extract the account identification information, and authenticating the personal authentication means based on the account identification information and the received personal identification information;
The automatic transaction apparatus accepts the input of ID and personal identification information issued by the ID issuing means by the user's operation, and the personal authentication means authenticates the person with the ID and personal identification information and conducts the transaction. A feature of automated trading. 請求項6の自動取引方法において、
自動取引装置で行う取引が終了すると前記ID発行手段がその取引で使用されたIDを前記データベースから消去するステップを有することを特徴とする自動取引方法。 In the automatic transaction method of Claim 6,
An automatic transaction method comprising the step of erasing the ID used in the transaction from the database when the transaction performed in the automatic transaction apparatus is completed.
JP2008211551A 2008-08-20 2008-08-20 Automated teller system, service management server, automated teller machine and automated teller method Pending JP2010049387A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008211551A JP2010049387A (en) 2008-08-20 2008-08-20 Automated teller system, service management server, automated teller machine and automated teller method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008211551A JP2010049387A (en) 2008-08-20 2008-08-20 Automated teller system, service management server, automated teller machine and automated teller method

Publications (1)

Publication Number Publication Date
JP2010049387A true JP2010049387A (en) 2010-03-04

Family

ID=42066431

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008211551A Pending JP2010049387A (en) 2008-08-20 2008-08-20 Automated teller system, service management server, automated teller machine and automated teller method

Country Status (1)

Country Link
JP (1) JP2010049387A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013105490A (en) * 2011-11-15 2013-05-30 Ncr Corp Self-service terminal transactions
WO2014002621A1 (en) * 2012-06-25 2014-01-03 沖電気工業株式会社 Teller machine and storage medium storing program
JP2019191627A (en) * 2018-04-18 2019-10-31 株式会社エヌ・ティ・ティ・データ Authentication apparatus, authentication system and authentication method
JP2021119439A (en) * 2020-01-30 2021-08-12 沖電気工業株式会社 Information management device, program and information terminal
CN116258564A (en) * 2023-03-09 2023-06-13 吉林银行股份有限公司 Off-line channel card-free service processing method, system, device and server
JP7429819B1 (en) 2023-04-05 2024-02-08 株式会社セブン銀行 Trading systems, trading devices, trading methods, and programs

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013105490A (en) * 2011-11-15 2013-05-30 Ncr Corp Self-service terminal transactions
WO2014002621A1 (en) * 2012-06-25 2014-01-03 沖電気工業株式会社 Teller machine and storage medium storing program
JP2014006718A (en) * 2012-06-25 2014-01-16 Oki Electric Ind Co Ltd Transaction device and program
JP2019191627A (en) * 2018-04-18 2019-10-31 株式会社エヌ・ティ・ティ・データ Authentication apparatus, authentication system and authentication method
JP2021119439A (en) * 2020-01-30 2021-08-12 沖電気工業株式会社 Information management device, program and information terminal
JP7419841B2 (en) 2020-01-30 2024-01-23 沖電気工業株式会社 Information processing equipment and programs
CN116258564A (en) * 2023-03-09 2023-06-13 吉林银行股份有限公司 Off-line channel card-free service processing method, system, device and server
JP7429819B1 (en) 2023-04-05 2024-02-08 株式会社セブン銀行 Trading systems, trading devices, trading methods, and programs

Similar Documents

Publication Publication Date Title
US11308481B1 (en) Cardless ATM authentication
KR100805280B1 (en) Biometric Authentication Automatic Transaction Device
JP4992251B2 (en) Automated trading system
US11222498B2 (en) Information processing device executing payment processing and payment method
JP2010049387A (en) Automated teller system, service management server, automated teller machine and automated teller method
EP2854087A1 (en) Method for processing a payment
JP2007226339A (en) Automatic transaction system and automatic transaction device
JP6898536B1 (en) Identity verification system, identity verification method, information processing terminal, and program
JP2006227769A (en) Automatic transaction device
JP2008146145A (en) Automatic transaction device
JP5075675B2 (en) Biometric authentication system and biometric authentication device
JP2007052688A (en) Automatic transaction system
JP6863585B2 (en) Payment system
TWM596933U (en) System for withdrawing cash via external system
JP2016173680A (en) Automatic transaction device and automatic transaction method
JP2007052687A (en) Automatic cash transaction system
JP2008077586A (en) Internet banking new contracting system, and internet banking new contracting method
JP5287031B2 (en) Automatic transaction equipment
JP2007179303A (en) Automatic transaction system, apparatus, and method
JP2006099313A (en) Transaction system
JP2007334682A (en) Automatic transaction system, and automatic transaction device
JP2007280405A (en) Individual authentication method
JP4208014B2 (en) Automatic transaction apparatus and automatic transaction system
JP2008052485A (en) Automatic transaction apparatus
TWM623088U (en) Financial service system