JP2011191966A - 不正取引防止システム - Google Patents
不正取引防止システム Download PDFInfo
- Publication number
- JP2011191966A JP2011191966A JP2010056896A JP2010056896A JP2011191966A JP 2011191966 A JP2011191966 A JP 2011191966A JP 2010056896 A JP2010056896 A JP 2010056896A JP 2010056896 A JP2010056896 A JP 2010056896A JP 2011191966 A JP2011191966 A JP 2011191966A
- Authority
- JP
- Japan
- Prior art keywords
- customer
- information
- transaction
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】顧客のカードを使って自動取引装置の操作が行われていることを顧客に電子メールで通知することで、不正取引を防止する。
【解決手段】自動取引装置100は、認証媒体取扱部104に挿入されたカードから顧客情報を取得し、その顧客情報をホストコンピュータ200に送信する。ホストコンピュータ200は、顧客情報に基づいて顧客に取引の継続を問い合わせる必要があると判断した場合に確認メールを作成して情報処理端末400に送信する。情報処理端末400の所有者である顧客は確認メールを見て取引を継続するか否かを情報処理端末400に入力する。情報処理端末400はその入力に基づいて返信メールを作成し、ホストコンピュータ200に送信する。ホストコンピュータ200は返信メールに基づいて自動取引装置100に取引きの継続または中止を指示する。
【選択図】図1
【解決手段】自動取引装置100は、認証媒体取扱部104に挿入されたカードから顧客情報を取得し、その顧客情報をホストコンピュータ200に送信する。ホストコンピュータ200は、顧客情報に基づいて顧客に取引の継続を問い合わせる必要があると判断した場合に確認メールを作成して情報処理端末400に送信する。情報処理端末400の所有者である顧客は確認メールを見て取引を継続するか否かを情報処理端末400に入力する。情報処理端末400はその入力に基づいて返信メールを作成し、ホストコンピュータ200に送信する。ホストコンピュータ200は返信メールに基づいて自動取引装置100に取引きの継続または中止を指示する。
【選択図】図1
Description
本発明は、カードの不正な使用を防止する不正取引防止システムに関する。
銀行、郵便局、信用金庫等の金融機関に口座を開設した顧客は、金融機関の支店等に配置されたATM(Automatic Teller Machine:現金自動預け払い機)、CD(Cash Dispenser:現金自動支払機)等の自動取引装置を操作することによって、入金、出金、通帳記入、残高照会、振り替え、振り込み等の各種の金融取引を行うことができる(例えば、特許文献1〜3参照)。
例えば、出金を行う場合、顧客は、本人を認証する認証媒体としてのカードを自動取引装置のカードスロットルに挿入し、暗証番号の入力を行う。すると、顧客によって入力された暗証番号があらかじめ登録された暗証番号と一致するか否かが判断され、本人であることの認証が行われる。そして、入力された暗証番号があらかじめ登録された暗証番号と一致すると、本人であると認証され、金融取引を行うことができる。
例えば、出金を行う場合、顧客は、本人を認証する認証媒体としてのカードを自動取引装置のカードスロットルに挿入し、暗証番号の入力を行う。すると、顧客によって入力された暗証番号があらかじめ登録された暗証番号と一致するか否かが判断され、本人であることの認証が行われる。そして、入力された暗証番号があらかじめ登録された暗証番号と一致すると、本人であると認証され、金融取引を行うことができる。
一般に、暗証番号は、四桁の数字からなる。予め登録された暗証番号以外の番号が入力された場合、すなわち暗証番号の不一致が発生した場合には、該当するカードでの取引を継続することができないようにして、出金等の金融取引が不正に行われないためのセキュリティがかけられている。
ただし、カード保有者本人であっても、入力操作ミスによって、誤った番号を入力してしまうことがある。このことを考慮して、暗証番号の不一致は予め定めた回数、例えば3回以上連続して発生した場合に、そのカードでの取引を継続することができないようにする処置が施されている。
ただし、カード保有者本人であっても、入力操作ミスによって、誤った番号を入力してしまうことがある。このことを考慮して、暗証番号の不一致は予め定めた回数、例えば3回以上連続して発生した場合に、そのカードでの取引を継続することができないようにする処置が施されている。
しかし、従来のシステムにおいては、カードを不正に入手した者が規定回数以内に予め登録された暗証番号を探り出すことができた場合には、出金等の金融取引が不正に行われてしまう。
被害に遭わないよう、暗証番号には、生年月日、自宅や勤務先の住所や電話番号、連続番号、同一番号、自家用車のナンバーなど推測されやすい番号を使用しないよう呼びかけられている。しかしながら、これらの番号を使用している人も少なくないため、個人情報から暗証番号を入手されてしまう可能性がある。また、個人情報とは関連のない番号を暗証番号に設定していたとしても、ロッカー、貴重品ボックスの番号から暗証番号を特定されたり、上述したATMやCDに仕掛けられた隠しカメラで暗証番号を入手されてしまったケースも発生している。
被害に遭わないよう、暗証番号には、生年月日、自宅や勤務先の住所や電話番号、連続番号、同一番号、自家用車のナンバーなど推測されやすい番号を使用しないよう呼びかけられている。しかしながら、これらの番号を使用している人も少なくないため、個人情報から暗証番号を入手されてしまう可能性がある。また、個人情報とは関連のない番号を暗証番号に設定していたとしても、ロッカー、貴重品ボックスの番号から暗証番号を特定されたり、上述したATMやCDに仕掛けられた隠しカメラで暗証番号を入手されてしまったケースも発生している。
また、近年はスキミング(他人のクレジットカードやキャッシュカードの磁気記録情報を不正に読み出して偽造カードを作成する)による犯罪が発生している。スキミングはカードの盗難と違って、カード自体が「無事」であるため、被害者が被害に気づきにくい(請求があって初めて気づく)という特徴があり、被害が拡大する恐れがある。
近年では、セキュリティ対策として、生体認証(指静脈認証)機能付きのカードが登場したが、例えばみずほ銀行のカードだと、生体認証対応ATMだけでしか出金できないとなると利便性が悪いため、ICキャッシュカード対応ATMや、ICキャッシュカード未対応ATMでも出金できるように、限度額を設けて出金できるようになっている。生体認証対応ATMでしか出金できないよう、高セキュリティにしている人もいるが、やはり利便性を考えて限度額を設けて、生体認証対応ATM以外でも出金できるようにしている人もいる。生体認証機能付きのカードであっても、後者の人であれば、不正な金融取引の被害に遭う可能性がある。
本発明の目的は、顧客のカードを使って自動取引装置の操作が行われていることを顧客に電子メールで通知し、顧客から取引きの継続を許可する電子メールを受信した場合にのみその自動取引装置による金融取引を継続することで、不正取引を防止することができる不正取引防止システムを提供することを目的とする。
上記目的を達成するため、本発明の不正取引防止システムは、
自動取引装置と、制御装置と、情報処理端末とを有する不正取引防止システムであって、
前記自動取引装置が、
挿入された認証媒体から顧客情報を取得する認証媒体取扱部と、
前記認証媒体取扱部によって取得された顧客情報を前記制御装置に送信し、前記制御装置から取引継続情報を受信する通信部と、
前記通信部によって受信された取引継続情報に応じた処理を行う制御部と、
を備え、
前記制御装置が、
前記自動取引装置から前記顧客情報を受信し、確認メールを前記情報処理端末に送信し、当該確認メールに対する応答として返信メールを前記情報処理端末から受信し、前記自動取引装置に前記取引継続情報を送信する通信部と、
前記通信部によって受信された顧客情報に基づいて顧客に取引の継続について問い合わせる必要があると判断した場合に前記確認メールを作成して当該確認メールを前記通信部に送信させ、前記通信部によって受信された前記返信メールに基づいて取引継続情報を作成して当該取引継続情報を前記通信部に送信させる制御部と、
を備え、
前記情報処理端末が、
前記制御装置から前記確認メールを受信し、前記返信メールを前記制御装置に送信するメール送受信部と、
前記メール送受信部によって受信された確認メールを表示する表示部と、
前記表示部に表示された確認メールに対する顧客による指示を受け付ける操作部と、
前記操作部によって受け付けられた指示に基づいて前記返信メールを作成し、当該返信メールを前記メール送受信部に送信させる制御部と、
を備える、
ことを特徴とする。
自動取引装置と、制御装置と、情報処理端末とを有する不正取引防止システムであって、
前記自動取引装置が、
挿入された認証媒体から顧客情報を取得する認証媒体取扱部と、
前記認証媒体取扱部によって取得された顧客情報を前記制御装置に送信し、前記制御装置から取引継続情報を受信する通信部と、
前記通信部によって受信された取引継続情報に応じた処理を行う制御部と、
を備え、
前記制御装置が、
前記自動取引装置から前記顧客情報を受信し、確認メールを前記情報処理端末に送信し、当該確認メールに対する応答として返信メールを前記情報処理端末から受信し、前記自動取引装置に前記取引継続情報を送信する通信部と、
前記通信部によって受信された顧客情報に基づいて顧客に取引の継続について問い合わせる必要があると判断した場合に前記確認メールを作成して当該確認メールを前記通信部に送信させ、前記通信部によって受信された前記返信メールに基づいて取引継続情報を作成して当該取引継続情報を前記通信部に送信させる制御部と、
を備え、
前記情報処理端末が、
前記制御装置から前記確認メールを受信し、前記返信メールを前記制御装置に送信するメール送受信部と、
前記メール送受信部によって受信された確認メールを表示する表示部と、
前記表示部に表示された確認メールに対する顧客による指示を受け付ける操作部と、
前記操作部によって受け付けられた指示に基づいて前記返信メールを作成し、当該返信メールを前記メール送受信部に送信させる制御部と、
を備える、
ことを特徴とする。
好ましくは、本発明の不正取引防止システムは、
前記制御装置が、各顧客情報に対応して取引の継続について問い合わせる必要があるか否かを示す情報が登録されているデータベースを備え、
前記制御装置の制御部が、前記自動取引装置から前記顧客情報を受信したとき、当該顧客情報に対応する前記データベースに登録されている情報が顧客に取引の継続について問い合わせる必要があることを示す場合に、前記確認メールを作成する、
ことを特徴とする。
前記制御装置が、各顧客情報に対応して取引の継続について問い合わせる必要があるか否かを示す情報が登録されているデータベースを備え、
前記制御装置の制御部が、前記自動取引装置から前記顧客情報を受信したとき、当該顧客情報に対応する前記データベースに登録されている情報が顧客に取引の継続について問い合わせる必要があることを示す場合に、前記確認メールを作成する、
ことを特徴とする。
本発明によれば、顧客のカードを使って自動取引装置の操作が行われていることを顧客に電子メールで通知し、顧客から取引きの継続を許可する電子メールを受信した場合にのみその自動取引装置による金融取引を継続することで、不正取引を防止することができる。
以下、本発明の実施形態に係る不正取引防止システムについて図面を参照しながら説明する。
図1は、本発明の実施形態に係る不正取引防止システム500の構成の一例を示す図である。
不正取引防止システム500は、自動取引装置100と、ホストコンピュータ200と、メールサーバ310と、情報処理端末400とで構成される。
ホストコンピュータ200とメールサーバ310は、電子メール網300に接続されている。メールサーバ310は図示しないネットワークにも接続されている。情報処理端末400は、持ち運び可能な可搬型の端末である。情報処理端末400は、例えば携帯電話の基地局や無線LAN(Local Area Network)アクセスポイントを介して、メールサーバ310の接続されたネットワークに接続されている。メールサーバ310と情報処理端末400は相互に電子メールを送受信することができる。ホストコンピュータ200と情報処理端末400は、メールサーバ310を介して電子メールを送受信することができる。
また、自動取引装置100とホストコンピュータ200は、専用線により接続されており、相互に通信することができる。
なお、上述したネットワークの構成は一例であり、ホストコンピュータ200と情報処理端末400とが電子メールを送受信でき、自動取引装置100とホストコンピュータ200とが通信可能な構成であればよい。また、メールサーバ310と情報処理端末400は1台に限定されず、それぞれ不正取引防止システム500に複数台含まれていてもよい。
不正取引防止システム500は、自動取引装置100と、ホストコンピュータ200と、メールサーバ310と、情報処理端末400とで構成される。
ホストコンピュータ200とメールサーバ310は、電子メール網300に接続されている。メールサーバ310は図示しないネットワークにも接続されている。情報処理端末400は、持ち運び可能な可搬型の端末である。情報処理端末400は、例えば携帯電話の基地局や無線LAN(Local Area Network)アクセスポイントを介して、メールサーバ310の接続されたネットワークに接続されている。メールサーバ310と情報処理端末400は相互に電子メールを送受信することができる。ホストコンピュータ200と情報処理端末400は、メールサーバ310を介して電子メールを送受信することができる。
また、自動取引装置100とホストコンピュータ200は、専用線により接続されており、相互に通信することができる。
なお、上述したネットワークの構成は一例であり、ホストコンピュータ200と情報処理端末400とが電子メールを送受信でき、自動取引装置100とホストコンピュータ200とが通信可能な構成であればよい。また、メールサーバ310と情報処理端末400は1台に限定されず、それぞれ不正取引防止システム500に複数台含まれていてもよい。
自動取引装置100は、銀行、郵便局、信用金庫等の金融機関の支店等の営業店に設置されたATM、CD等である。自動取引装置100は、金融機関の顧客が自分で操作して、入金、出金、通帳記入、残高照会、振り込み、振り替え等の金融取引を行うための装置である。
なお、自動取引装置100は金融機関の本店、支店等、コンビニエンスストア、スーパーマーケット、デパート等の店舗、駅の構内、地下鉄、市役所、病院等の公共施設、工場、事務所等の私企業、駐車場、道路脇等の屋外など、いかなる場所に設置されていても良い。自動取引装置100は、他の機能、たとえば、チケット予約機能、商品購入申し込み機能、クレジットカードの与信確認機能、施設情報案内機能等を有するキオスク端末のような多機能端末であっても良い。なお、顧客は、金融機関に自己の口座を開設し、金融機関を利用する者であり、一般的には個人であるが、企業、団体等であっても良い。
なお、自動取引装置100は金融機関の本店、支店等、コンビニエンスストア、スーパーマーケット、デパート等の店舗、駅の構内、地下鉄、市役所、病院等の公共施設、工場、事務所等の私企業、駐車場、道路脇等の屋外など、いかなる場所に設置されていても良い。自動取引装置100は、他の機能、たとえば、チケット予約機能、商品購入申し込み機能、クレジットカードの与信確認機能、施設情報案内機能等を有するキオスク端末のような多機能端末であっても良い。なお、顧客は、金融機関に自己の口座を開設し、金融機関を利用する者であり、一般的には個人であるが、企業、団体等であっても良い。
自動取引装置100は、CPU(Central Processing Unit)、MPU(Micro Processing Unit)等の演算手段、半導体メモリ、磁気ディスク等の記憶手段、通信インターフェース等を備え、プログラムに従って動作を行う一種のコンピュータである。
自動取引装置100は、顧客操作部101と、通帳処理部102と、通帳プリンタ103と、認証媒体取扱部104と、カードリーダ/ライタ105と、レシートプリンタ106と、入出金機107と、認証情報読取装置108と、制御部120と、通信制御部130とを有する。
自動取引装置100は、顧客操作部101と、通帳処理部102と、通帳プリンタ103と、認証媒体取扱部104と、カードリーダ/ライタ105と、レシートプリンタ106と、入出金機107と、認証情報読取装置108と、制御部120と、通信制御部130とを有する。
顧客操作部101は、テンキー、タッチパネル等の入力装置、CRT、液晶ディスプレイ、LEDディスプレイ等の表示装置、顧客の音声を入力するためのマイクロフォン等の音声入力装置、音声案内を出力するためのスピーカー等の音声出力装置等を備える。なお、顧客が操作を行い易くするために、入力装置は表示装置の機能を兼ね備えるタッチパネルであることが望ましい。
通帳処理部102は、預金通帳等の通帳を取り扱う。ここで通帳は、金融機関が顧客に対して発行した預金通帳等の冊子状の通帳であり、入金、出金、振り込み、張替え、送金、定期性預金設定等の金融取引の記録が印刷されるものである。なお、通帳の表紙または裏表紙には顧客の氏名、口座番号等の情報を格納する磁気ストライプを備える。さらに、情報を格納する部材としては、磁気ストライプに代えて、通帳に埋め込まれたICであっても良い。
通帳処理部102は、通帳が挿入および排出される帳票スロットを備え、帳票スロット内には、通帳を搬送する搬送装置、および、通帳に金融取引の記録を印刷する、通帳プリンタ103を有する。
通帳処理部102は、預金通帳等の通帳を取り扱う。ここで通帳は、金融機関が顧客に対して発行した預金通帳等の冊子状の通帳であり、入金、出金、振り込み、張替え、送金、定期性預金設定等の金融取引の記録が印刷されるものである。なお、通帳の表紙または裏表紙には顧客の氏名、口座番号等の情報を格納する磁気ストライプを備える。さらに、情報を格納する部材としては、磁気ストライプに代えて、通帳に埋め込まれたICであっても良い。
通帳処理部102は、通帳が挿入および排出される帳票スロットを備え、帳票スロット内には、通帳を搬送する搬送装置、および、通帳に金融取引の記録を印刷する、通帳プリンタ103を有する。
認証媒体取扱部104は、認証媒体としてのキャッシュカード等のカードを取り扱う。ここでカードは、金融機関が顧客に対して発行した、入金、出金、振り込み、残高照会等の金融取引を行うためのカードであり、顧客の氏名、口座番号等の情報を格納する磁気ストライプを備える。なお、情報を格納する部材としては、磁気ストライプに代えて、カードに埋め込まれたICであってもよい。
そして、認証媒体取扱部104は、カードが挿入および排出されるカードスロットを備え、カードスロット内には、カードを搬送する搬送装置、およびカードの磁気ストライプやICに格納された情報の読み取り、上書き、消去等を行うためのカードリーダ/ライタ105が配置される。
なお認証媒体取り扱い部104は他の金融機関の発行したキャッシュカードやクレジットカード、デビットカード等の他の種類のカードも取り扱えることが望ましい。
また、認証媒体取扱部104は、不正取引時に、カードを回収する機能を有し、不正取引者を割り出すための指紋検出に使用できるよう、回収したカードを自動的にチャック付きのクリアケースに収納できることが望ましい。
そして、認証媒体取扱部104は、カードが挿入および排出されるカードスロットを備え、カードスロット内には、カードを搬送する搬送装置、およびカードの磁気ストライプやICに格納された情報の読み取り、上書き、消去等を行うためのカードリーダ/ライタ105が配置される。
なお認証媒体取り扱い部104は他の金融機関の発行したキャッシュカードやクレジットカード、デビットカード等の他の種類のカードも取り扱えることが望ましい。
また、認証媒体取扱部104は、不正取引時に、カードを回収する機能を有し、不正取引者を割り出すための指紋検出に使用できるよう、回収したカードを自動的にチャック付きのクリアケースに収納できることが望ましい。
レシートプリンタ106は、取引明細票を発行するためのプリンタである。取引明細票は、入金、出金、通帳記帳、残高照会、振り込み、振り替え、送金、定期性預金設定等の顧客が行った金融取引に関する情報が印刷される紙片であり、口座番号、金融取引の種類、取引金額等が印刷される。なお、取引明細票は顧客が希望したときだけに発行されるようにしてもよい。
入出金機107は、紙幣または硬貨を取り扱う。入出金機107は、入金等の金融取引において顧客が入金した紙幣または硬貨を受け取り、カウントするとともに、出金等の金融取引において所定金額の紙幣または硬貨を紙幣受取口から払い出す。なお、紙幣受取口にはシャッターが設置され、シャッターは紙幣を入出金する時に開くようになっている。
入出金機107は、紙幣または硬貨を取り扱う。入出金機107は、入金等の金融取引において顧客が入金した紙幣または硬貨を受け取り、カウントするとともに、出金等の金融取引において所定金額の紙幣または硬貨を紙幣受取口から払い出す。なお、紙幣受取口にはシャッターが設置され、シャッターは紙幣を入出金する時に開くようになっている。
認証情報読取装置108は、FeliCa(登録商標)リーダ等を含み、後述する情報処理端末400のモバイルFeliCa機能から認証情報を読み取る。認証情報読取装置108については、後述の情報処理端末400のところで説明する。
通信制御部130は、後述するホストコンピュータ200と通信するための制御を行う。
制御部120は、自動取引装置100における顧客操作部101、通帳処理部102、通帳プリンタ103、認証媒体取扱部104、カードリーダ/ライタ105、レシートプリンタ106、入出金機107、認証情報読取装置108、および通信制御部130の動作を統括的に制御する。
通信制御部130は、後述するホストコンピュータ200と通信するための制御を行う。
制御部120は、自動取引装置100における顧客操作部101、通帳処理部102、通帳プリンタ103、認証媒体取扱部104、カードリーダ/ライタ105、レシートプリンタ106、入出金機107、認証情報読取装置108、および通信制御部130の動作を統括的に制御する。
ホストコンピュータ200は、顧客が口座を開設した金融機関におけるコンピュータシステム内に構築された勘定系の上位コンピュータである。ホストコンピュータ200は、CPU、MPU等の演算手段、半導体メモリ、磁気ディスク等の記憶手段、通信インターフェース等を備え、プログラムに従って動作を行い、金融機関に開設された口座に関する各種金融取引を処理する。
なお、ホストコンピュータ200は、大型の汎用コンピュータのような単独のコンピュータによって構成されるものであってもよいし、分散型サーバのように複数のコンピュータを有機的に結合したものであってもよいし、大型のコンピュータ内に構築される複数のシステムの中のひとつであってもよい。
なお、ホストコンピュータ200は、大型の汎用コンピュータのような単独のコンピュータによって構成されるものであってもよいし、分散型サーバのように複数のコンピュータを有機的に結合したものであってもよいし、大型のコンピュータ内に構築される複数のシステムの中のひとつであってもよい。
ホストコンピュータ200は、制御部210と、通信制御部220と、データベース230とを有する。
制御部210は、自動取引装置100の監視、ホストコンピュータ200全体の制御、顧客への連絡等を実施する。
通信制御部220は、自動取引装置100および電子メール網300と通信するための制御を行う。ホストコンピュータ200は、通信制御部220を介して電子メール網300に接続され、顧客が登録しているメールサーバ310との電子メールの送受信が可能となっている。
データベース230は、各顧客の顧客情報と取引情報等を保持する。データベース230には、顧客毎に、すなわち、各顧客情報に対応して、自動取引装置100が操作された場合に操作が行われたことを通知する必要があるか否か(顧客に取引きの継続について問い合わせる必要があるか否か)を示す情報が予め登録され、必要ある顧客については、さらに顧客の電子メールアドレスが予め登録されている。また、情報端末処理機400にモバイルFeliCa機能がある場合は、認証情報としてモバイルFeliCaの情報も予め登録されている。
制御部210は、自動取引装置100の監視、ホストコンピュータ200全体の制御、顧客への連絡等を実施する。
通信制御部220は、自動取引装置100および電子メール網300と通信するための制御を行う。ホストコンピュータ200は、通信制御部220を介して電子メール網300に接続され、顧客が登録しているメールサーバ310との電子メールの送受信が可能となっている。
データベース230は、各顧客の顧客情報と取引情報等を保持する。データベース230には、顧客毎に、すなわち、各顧客情報に対応して、自動取引装置100が操作された場合に操作が行われたことを通知する必要があるか否か(顧客に取引きの継続について問い合わせる必要があるか否か)を示す情報が予め登録され、必要ある顧客については、さらに顧客の電子メールアドレスが予め登録されている。また、情報端末処理機400にモバイルFeliCa機能がある場合は、認証情報としてモバイルFeliCaの情報も予め登録されている。
メールサーバ310は、CPU、MPU等の演算手段、半導体メモリ、磁気ディスク等の記憶手段、通信インターフェース等を備え、プログラムに従って動作を行う一種のコンピュータである。メールサーバ310は、電子メール網300に接続され、電子メールの送受信、電子メールの一時保管等、電子メールの管理を行う。
情報処理端末400は、顧客が所有する持ち運び可能な端末である。情報処理端末400は、メール送受信部と、表示部と、操作部と、制御部とを有する。
メール送受信部は、メールサーバ310を介してホストコンピュータ200と電子メールを送受信する。表示部は液晶ディスプレイ等で構成され、電子メール等を表示する。操作部は、タッチパネルやキーボード、テンキー等を有し、顧客による指示を受け付ける。制御部は、情報処理端末400全体を統括し、管理する。制御部は、例えば、操作部によって受け付けられた指示に基づいて電子メールを作成する。
メール送受信部は、メールサーバ310を介してホストコンピュータ200と電子メールを送受信する。表示部は液晶ディスプレイ等で構成され、電子メール等を表示する。操作部は、タッチパネルやキーボード、テンキー等を有し、顧客による指示を受け付ける。制御部は、情報処理端末400全体を統括し、管理する。制御部は、例えば、操作部によって受け付けられた指示に基づいて電子メールを作成する。
情報処理端末400は、メールを返信できる機能があれば、ウルトラモバイルPC(※1)やネットブック(※2)等でも良いが、本発明システムの利便性を考えると、モバイルFelica機能(俗に、おサイフケータイ(登録商標)と呼ばれている。)の付いた携帯電話やPHSが望ましい。
※1:7〜10インチ程度の小型液晶ディスプレイ、比較的低性能かつ超低消費電力タイプのCPUを搭載し、光学ドライブを省略した小型ノートパソコン。
※2:ウェブと電子メール、チャットなどの使用にほぼ特化した、ウルトラモバイルPCよりもシンプルで低付加価値なミニノートPC。
※1:7〜10インチ程度の小型液晶ディスプレイ、比較的低性能かつ超低消費電力タイプのCPUを搭載し、光学ドライブを省略した小型ノートパソコン。
※2:ウェブと電子メール、チャットなどの使用にほぼ特化した、ウルトラモバイルPCよりもシンプルで低付加価値なミニノートPC。
モバイルFelica機能は、自動取引装置100の操作者がカードの所有者本人であることを知らせるための認証機能として利用する。これは、カードの所有者本人が、自動取引装置100を操作する度に毎回メールの受送信をするのは煩わしいため、それを解消するためのものである。
カードの所有者は、自動取引装置100を操作時、認証情報読取装置108にFelica機能の付いた情報処理端末400をかざして認証情報を読み取らせる。自動取引装置100は、暗証番号等の情報と一緒に読み取った認証情報をホストコンピュータ200に送信する。ホストコンピュータ200は、送信された認証情報と、データベース230に登録された認証情報を比較し、一致すれば、自動取引装置100の操作者がカード所有者本人であるとみなし、処理継続可否を問うメールの送信は行わないようにする。
カードの所有者は、自動取引装置100を操作時、認証情報読取装置108にFelica機能の付いた情報処理端末400をかざして認証情報を読み取らせる。自動取引装置100は、暗証番号等の情報と一緒に読み取った認証情報をホストコンピュータ200に送信する。ホストコンピュータ200は、送信された認証情報と、データベース230に登録された認証情報を比較し、一致すれば、自動取引装置100の操作者がカード所有者本人であるとみなし、処理継続可否を問うメールの送信は行わないようにする。
次に、不正取引防止システム500の動作について説明する。
図2〜4は本発明の実施形態に係る不正取引防止システム500の動作を示すフローチャートの一例である。出金の操作を例に取り、フローチャートを元に不正取引防止システム500の動作を説明する。なお、ここで、情報処理端末400は携帯電話とする。
図2〜4は本発明の実施形態に係る不正取引防止システム500の動作を示すフローチャートの一例である。出金の操作を例に取り、フローチャートを元に不正取引防止システム500の動作を説明する。なお、ここで、情報処理端末400は携帯電話とする。
最初に、パターン1として、顧客本人が操作した場合その1を説明する。
まず、顧客によって自動取引装置100の顧客操作部101が操作されて、出金等の金融取引が選択されると、自動取引装置100は選択された金融取引を開始する。すると、顧客操作部101の表示装置または音声出力装置から暗証番号を入力する旨を指示し、顧客によって顧客操作部101が操作されて暗証番号が入力される(S2101)。続いて、出金する金額を入力する旨を指示し、顧客によって顧客操作部101が操作されて金額が入力される(S2102)。
さらに、認証用に登録した携帯電話(情報処理端末400)を認証情報読取装置108にかざす旨を指示し、顧客によって登録した携帯電話(情報処理端末400)がかざされ、認証情報が読み取られる(S2103)。
まず、顧客によって自動取引装置100の顧客操作部101が操作されて、出金等の金融取引が選択されると、自動取引装置100は選択された金融取引を開始する。すると、顧客操作部101の表示装置または音声出力装置から暗証番号を入力する旨を指示し、顧客によって顧客操作部101が操作されて暗証番号が入力される(S2101)。続いて、出金する金額を入力する旨を指示し、顧客によって顧客操作部101が操作されて金額が入力される(S2102)。
さらに、認証用に登録した携帯電話(情報処理端末400)を認証情報読取装置108にかざす旨を指示し、顧客によって登録した携帯電話(情報処理端末400)がかざされ、認証情報が読み取られる(S2103)。
自動取引装置100の制御部120は、ホストコンピュータ200に送信する送信電文に、入力された暗証番号、出金金額を設定する(S2104)。続けて、認証情報が読み取れたかどうかを判定する(S2105)。本パターン1ではかざした携帯電話(情報処理端末400)から認証情報が読み取れ(S2105:Yes)、送信電文に認証情報を設定する(S2106)。なお、読み取れなかった場合(S2105:No)は、何も設定しないため、送信電文の認証情報は未設定となる。
制御部120は、送信電文の作成が終わると、通信制御部130からホストコンピュータ200に送信電文を送信する(S2107)。
制御部120は、送信電文の作成が終わると、通信制御部130からホストコンピュータ200に送信電文を送信する(S2107)。
ホストコンピュータ200では、図3に示すように、自動取引装置100から送信された電文を通信制御部220で受信する(S3201)。ホストコンピュータ200の制御部210は、電文のカード番号等の顧客のキー情報を元に、データベース230から、該当する顧客の情報(暗証番号、顧客確認要/不要情報、認証情報、預金金額等)を取得する(S3202)。
制御部220は、データベース230から取得した顧客確認要/不要情報を判定する(S3203)。なお、「顧客確認要」とは、自分のカードを使用して自動取引装置100が操作された場合、顧客の電子メールアドレスに以降の操作を継続して良いかどうかを確認する(顧客に取引きの継続について問い合わせる)ためのメールを送信する必要があることを指す。
制御部220は、データベース230から取得した顧客確認要/不要情報を判定する(S3203)。なお、「顧客確認要」とは、自分のカードを使用して自動取引装置100が操作された場合、顧客の電子メールアドレスに以降の操作を継続して良いかどうかを確認する(顧客に取引きの継続について問い合わせる)ためのメールを送信する必要があることを指す。
顧客確認不要の場合(S3203:No)は、暗証番号の照合(S3208)に飛ぶ。
顧客確認要の場合(S3203:Yes)は、データベース230に認証情報が登録済みかどうかを判定する(S3204)。データベース230に認証情報が未登録の場合(S3204:No)、認証情報の照合ができないため、図4に示す処理Aを行う(S3206)。処理Aでは、顧客に対して以降の操作の継続可否(金融取引の許可または不許可)を問うメールの送信と、返信メールの判定を行う。認証情報が未登録の場合というのは、顧客の携帯電話(情報処理端末400)が古くて携帯電話にモバイルFelicaの機能が無いため登録されていないか、または、顧客が、毎回電子メールによる確認を希望した場合が考えられる。
認証情報が登録済みの場合(S3204:Yes)、データベース230から取得した認証情報と、送信電文の認証情報を照合する(S3205)。本パターン1では、顧客が認証用として登録済みの携帯電話(情報処理端末400)をかざしたので、認証情報が一致し、操作者=顧客本人であることが確認できたため、メールによる確認は行わない。
顧客確認要の場合(S3203:Yes)は、データベース230に認証情報が登録済みかどうかを判定する(S3204)。データベース230に認証情報が未登録の場合(S3204:No)、認証情報の照合ができないため、図4に示す処理Aを行う(S3206)。処理Aでは、顧客に対して以降の操作の継続可否(金融取引の許可または不許可)を問うメールの送信と、返信メールの判定を行う。認証情報が未登録の場合というのは、顧客の携帯電話(情報処理端末400)が古くて携帯電話にモバイルFelicaの機能が無いため登録されていないか、または、顧客が、毎回電子メールによる確認を希望した場合が考えられる。
認証情報が登録済みの場合(S3204:Yes)、データベース230から取得した認証情報と、送信電文の認証情報を照合する(S3205)。本パターン1では、顧客が認証用として登録済みの携帯電話(情報処理端末400)をかざしたので、認証情報が一致し、操作者=顧客本人であることが確認できたため、メールによる確認は行わない。
次に、制御部220は、データベース230から取得した暗証番号と送信電文に設定された暗証番号を照合する(S3208)。暗証番号が一致しなかった場合(S3208:No)、自動取引装置100に対し、暗証番号不正の電文を送信(S3209)し、ホストコンピュータ200側の処理を終わる。暗証番号が一致した場合(S3208:Yes)、一般的な通常の取引処理(出金の場合、指定された出金金額が預金額内であれば、自動取引装置に出金金額を払い出す指示をし、払い出しが終わった後は預金金額から出金金額を引いた金額で預金金額を更新する等の処理)に移る(S3210)。通常の取引処理の中で、指定された出金金額が預金金額内であれば、自動取引装置100に出金金額を払い出しの指示をするための、図には示していない電文を送信する。
ホストコンピュータ200からの払い出しの指示の電文は、図2に示すように、自動取引装置100で受信され(S2108)、電文内容を判定する(S2109)。本パターン1では、返信電文は取引中止ではないため、通常の取引処理に移り(S2111)、指定された金額の払い出し等の後続の処理を行い、取引を終える。
仮に、暗証番号が不正であった場合は、ホストコンピュータからの暗証番号不正電文は、自動取引装置で受信され、(S2108)、電文内容を判定され(S2109)、返信内容が取引中止ではないため、通常の取引処理へ移り(S2111)、通常取引処理の中で、暗証番号の再入力の要求を行う。
仮に、暗証番号が不正であった場合は、ホストコンピュータからの暗証番号不正電文は、自動取引装置で受信され、(S2108)、電文内容を判定され(S2109)、返信内容が取引中止ではないため、通常の取引処理へ移り(S2111)、通常取引処理の中で、暗証番号の再入力の要求を行う。
次に、パターン2として、顧客本人が操作した場合その2を説明する。
まず、顧客によって自動取引装置100の顧客操作部101が操作されて、出金の金融取引が選択されると、自動取引装置100は選択された金融取引を開始する。すると、顧客操作部101の表示装置または音声出力装置から暗証番号を入力する旨を指示し、図2に示すように、顧客操作部101が操作されて暗証番号が入力される(S2101)。続いて、出金する金額を入力する旨を指示し、顧客によって顧客操作部101が操作されて金額が入力される(S2102)。
まず、顧客によって自動取引装置100の顧客操作部101が操作されて、出金の金融取引が選択されると、自動取引装置100は選択された金融取引を開始する。すると、顧客操作部101の表示装置または音声出力装置から暗証番号を入力する旨を指示し、図2に示すように、顧客操作部101が操作されて暗証番号が入力される(S2101)。続いて、出金する金額を入力する旨を指示し、顧客によって顧客操作部101が操作されて金額が入力される(S2102)。
さらに、認証用に登録した携帯電話(情報処理端末400)を認証情報読取装置108にかざす旨を指示するが、顧客は何かに気を取られていて、かざすのを忘れてしまい、読み取り時間が過ぎてしまったため認証情報が読み取れなかった(S2103)。自動取引装置100の制御部120は、ホストコンピュータ200に送信する送信電文に、入力された暗証番号、出金金額を設定する(S2104)。続けて、認証情報が読み取れたか否かを判定(S2105)するが、本パターン2では認証情報が読み取れなかったため、送信電文の認証情報は未設定となる。
制御部120は、送信電文の作成が終わると、通信制御部130からホストコンピュータ200に送信電文を送信する(S2107)。
制御部120は、送信電文の作成が終わると、通信制御部130からホストコンピュータ200に送信電文を送信する(S2107)。
ホストコンピュータ200では、図3に示すように、自動取引装置100から送信された送信電文を通信制御部220で受信する(S3201)。ホストコンピュータ200の制御部210は、送信電文のカード番号等の顧客のキー情報を元に、データベース230から、該当する顧客の情報(暗証番号、顧客確認要/不要情報、認証情報、預金金額等)を取得する(S3202)。
次に制御部210は、データベース230から取得した顧客確認要/不要情報を判定する(S3203)。
顧客確認要の場合(S3203:Yes)は、データベース230に認証情報が登録済みかどうか判定する(S3204)。データベース230に認証情報が登録済みの場合(S3204:Yes)、データベース230から取得した認証情報と、送信電文の認証情報を照合する(S3205)。本パターン2では、顧客が登録済みの携帯電話(情報処理端末400)をかざさなかったので、電文の認証情報は未設定となっているため一致せず、図4に示す処理Aを行う(S3206)。
次に制御部210は、データベース230から取得した顧客確認要/不要情報を判定する(S3203)。
顧客確認要の場合(S3203:Yes)は、データベース230に認証情報が登録済みかどうか判定する(S3204)。データベース230に認証情報が登録済みの場合(S3204:Yes)、データベース230から取得した認証情報と、送信電文の認証情報を照合する(S3205)。本パターン2では、顧客が登録済みの携帯電話(情報処理端末400)をかざさなかったので、電文の認証情報は未設定となっているため一致せず、図4に示す処理Aを行う(S3206)。
処理Aでは、ホストコンピュータ200側の処理の延長として、顧客に取引継続を問うための確認メールを作成する(S4201)。作成した確認メールをデータベース230から取得した電子メールアドレス宛に送信し(S4202)、電子メールの返信を待つ(S4203)。
ホストコンピュータ200の通信制御部220から送信された確認メールは、電子メール網300、メールサーバ310を経由して、登録された顧客の携帯電話(情報処理端末400)で受信される(S4401)。顧客により、確認メールの内容が確認され(S4402)、電子メールの指示に従って返信される(S4403)。携帯電話(情報処理端末400)の表示部に表示される確認メールの内容の例を図5に示す。
ホストコンピュータ200の通信制御部220から送信された確認メールは、電子メール網300、メールサーバ310を経由して、登録された顧客の携帯電話(情報処理端末400)で受信される(S4401)。顧客により、確認メールの内容が確認され(S4402)、電子メールの指示に従って返信される(S4403)。携帯電話(情報処理端末400)の表示部に表示される確認メールの内容の例を図5に示す。
本パターン2では顧客自身により自動取引装置100が操作されているため、顧客は携帯電話(情報処理端末400)の操作部を用いて処理を続行する「1」(処理継続)を入力したとする。この場合、携帯電話(情報処理端末400)の制御部は、「1」(処理継続)を示す返信メールを作成する。携帯電話(情報処理端末400)の電子メール送受信部は作成された返信メールを返信する。
自動取引装置100は、携帯電話(情報処理端末400)に確認メールを送信した後、一定時間の間、メールの返信を待つ(S4205)。返信メールを受信したかを判定し(S4204)、受信した場合(S4204:Yes)は、返信待ちを抜ける。受信していない場合(S4204:No)は、一定時間経過したか判定し(S4205)、経過していなければ(S4205:No)、ステップS4203のメールの返信待ちに戻る。
自動取引装置100は、携帯電話(情報処理端末400)に確認メールを送信した後、一定時間の間、メールの返信を待つ(S4205)。返信メールを受信したかを判定し(S4204)、受信した場合(S4204:Yes)は、返信待ちを抜ける。受信していない場合(S4204:No)は、一定時間経過したか判定し(S4205)、経過していなければ(S4205:No)、ステップS4203のメールの返信待ちに戻る。
返信メールを受信した場合(S4204:Yes)、メールの返信内容をチェックし(S4206)、返信内容が「1」または「2」または「3」の場合(S4206:Yes)は、正しく返信されたと判断し、戻り値に返信内容をセットし(S4208)、処理Aを終了する。
メールの返信回答が「1」〜「3」以外、または何も設定されていない場合(S4206:No)、顧客から明確な回答を得ていないため、一旦処理を中止するために戻り値に「2」(処理中止:中止レベル1)を設定し(S4207)、処理Aを終了する。
また、一定時間待っても返信がなかった場合(S4205:Yes)も、一旦処理を中止するために戻り値に「2」(処理中止:中止レベル1)を設定し(S4207)、処理Aを終了する。
メールの返信回答が「1」〜「3」以外、または何も設定されていない場合(S4206:No)、顧客から明確な回答を得ていないため、一旦処理を中止するために戻り値に「2」(処理中止:中止レベル1)を設定し(S4207)、処理Aを終了する。
また、一定時間待っても返信がなかった場合(S4205:Yes)も、一旦処理を中止するために戻り値に「2」(処理中止:中止レベル1)を設定し(S4207)、処理Aを終了する。
処理Aの処理が終わると、図3に示すように、処理結果としての戻り値を判定する(S3207)。本パターン2では、戻り値に「1」(処理継続)が設定されるため、一般的な通常の取引処理に移る(S3208)。
以降はパターン1と同じため、説明を省略する。
以降はパターン1と同じため、説明を省略する。
次に、パターン3として、不正取引者が操作した場合を説明する。
まず、不正取引者によって自動取引装置100の顧客操作部101が操作されて、出金の金融取引が選択されると、自動取引装置100は選択された金融取引を開始する。すると、顧客操作部101の表示装置または音声出力装置から暗証番号を入力する旨を指示し、図2に示すように、顧客によって顧客操作部101が操作されて暗証番号が入力される(S2101)。続いて、出金する金額を入力する旨を指示し、顧客によって顧客操作部101が操作されて金額が入力される(S2102)。
まず、不正取引者によって自動取引装置100の顧客操作部101が操作されて、出金の金融取引が選択されると、自動取引装置100は選択された金融取引を開始する。すると、顧客操作部101の表示装置または音声出力装置から暗証番号を入力する旨を指示し、図2に示すように、顧客によって顧客操作部101が操作されて暗証番号が入力される(S2101)。続いて、出金する金額を入力する旨を指示し、顧客によって顧客操作部101が操作されて金額が入力される(S2102)。
さらに、認証用に登録した携帯電話(情報処理端末400)を認証情報読取装置108にかざす旨を指示するが、不正取引者は、登録済みの携帯電話(情報処理端末400)を所有していないため、認証情報が読み取れない(S2103)。自動取引装置100の制御部120は、ホストコンピュータ200に送信する送信電文に、入力された暗証番号、出金金額を設定する(S2104)。続けて、認証情報が読み取れたかどうかを判定する(S2105)が、本パターン3では認証情報が読み取れなかったため、送信電文の認証情報は未設定となる。
制御部120は、送信電文の作成が終わると、通信制御部130からホストコンピュータ200に送信電文を送信する(S2107)。
制御部120は、送信電文の作成が終わると、通信制御部130からホストコンピュータ200に送信電文を送信する(S2107)。
ホストコンピュータ200では、図3に示すように、自動取引装置100から送信された送信電文を通信制御部220で受信する(S3201)。ホストコンピュータ200の制御部220は、送信電文のカード番号等の顧客のキー情報を元に、データベース230から、該当する顧客の情報(暗証番号、顧客確認要/不要情報、認証情報、預金金額等)を取得する(S3202)。
制御部220は、データベース230から取得した顧客確認要/不要情報を判定する(S3203)。
顧客確認要の場合(S3203:Yes)は、データベース230に認証情報が登録済みかどうか判定する(S3204)。登録済みの場合(S3204:Yes)、データベース230から取得した認証情報と、送信電文の認証情報を照合する(S3205)。本パターン3では、不正取引者は登録済みの携帯電話(情報処理端末400)をかざさなかったので、電文の認証情報は未設定のため一致せず、図4に示す処理Aを行う(S3206)。
制御部220は、データベース230から取得した顧客確認要/不要情報を判定する(S3203)。
顧客確認要の場合(S3203:Yes)は、データベース230に認証情報が登録済みかどうか判定する(S3204)。登録済みの場合(S3204:Yes)、データベース230から取得した認証情報と、送信電文の認証情報を照合する(S3205)。本パターン3では、不正取引者は登録済みの携帯電話(情報処理端末400)をかざさなかったので、電文の認証情報は未設定のため一致せず、図4に示す処理Aを行う(S3206)。
処理Aでは、ホストコンピュータ200側の処理の延長として、顧客に取引継続を問うための確認メールを作成する(S4201)。作成した確認メールをデータベース230から取得した電子メールアドレス宛に送信し(S4202)、電子メールの返信を待つ(S4203)。
ホストコンピュータ200の通信制御部220から送信された電子メールは、電子メール網300、メールサーバ310を経由して、登録された顧客の携帯電話(情報処理端末400)で受信される(S4401)。顧客により、電子メールの内容が確認され(S4402)、電子メールの指示に従って返信される(S4403)。
本パターン3では顧客本人は、自動取引装置100を操作していないため、「2」(処理中止:中止レベル1)または「3」(処理中止:中止レベル2)を入力すると考えられる。中止のレベルについては、顧客が、カードを家族間で使用しあっているような場合などは、家族が使用している恐れがある場合を考えて、「2」を返信することが考えられる。明らかに、不正取引者が操作していると考えられる場合、「3」を返信すると良い。
本パターンでは「3」を返信したとする。この場合、携帯電話(情報処理端末400)の制御部は、「3」(処理中止:中止レベル2)を示す返信メールを作成する。携帯電話(情報処理端末400)の電子メール送受信部は作成された返信メールを返信する。
本パターン3では顧客本人は、自動取引装置100を操作していないため、「2」(処理中止:中止レベル1)または「3」(処理中止:中止レベル2)を入力すると考えられる。中止のレベルについては、顧客が、カードを家族間で使用しあっているような場合などは、家族が使用している恐れがある場合を考えて、「2」を返信することが考えられる。明らかに、不正取引者が操作していると考えられる場合、「3」を返信すると良い。
本パターンでは「3」を返信したとする。この場合、携帯電話(情報処理端末400)の制御部は、「3」(処理中止:中止レベル2)を示す返信メールを作成する。携帯電話(情報処理端末400)の電子メール送受信部は作成された返信メールを返信する。
処理Aでは、顧客の携帯電話(情報処理端末400)から返信メールを受信して(S4204:Yes)、メール返信待ちを抜け、メールの返信内容をチェックする(S4206)。返信内容が「3」(処理中止:中止レベル2)であるため、戻り値に返信内容をセットし(S4208)、処理Aを終了する。
処理Aの処理が終わると、図3に示すように、処理結果としての戻り値を判定する(S3207)。戻り値に「3」(処理中止:中止レベル2)が設定されているため、取引中止の電文を作成して返信する(S3211)。
処理Aの処理が終わると、図3に示すように、処理結果としての戻り値を判定する(S3207)。戻り値に「3」(処理中止:中止レベル2)が設定されているため、取引中止の電文を作成して返信する(S3211)。
自動取引装置100では、図2に示すように、返信された電文を受信し(S2108)、返信電文を判定する(S2109)。返信電文の内容が処理中止(中止レベル2)であるため、取引中止処理へ移る(S2110)。
取引中止処理では、図示されていない処理を行う。まず中止レベルを判定して、中止処理を振り分ける。
中止レベル1の場合、顧客操作部101の表示装置または音声出力装置から、顧客より処理中止の回答を受けたか、または時間内に正しい回答を受けなかった旨を報告し、カードを返却して処理を中止する。
中止レベル2の場合、顧客操作部101の表示装置または音声出力装置から、取引中止の回答を受けた旨と、カードを回収する旨を報告し、カードを返却せず、処理を終了する。
なお、回収したカードは、不正取引者を割り出す時に指紋検出に使用することが考えられる。
また、中止レベル1であっても、間に正常の取引をはさむことなく、連続して処理中止が3回続いた場合、中止レベル2の場合と同じ処理を行う。
取引中止処理では、図示されていない処理を行う。まず中止レベルを判定して、中止処理を振り分ける。
中止レベル1の場合、顧客操作部101の表示装置または音声出力装置から、顧客より処理中止の回答を受けたか、または時間内に正しい回答を受けなかった旨を報告し、カードを返却して処理を中止する。
中止レベル2の場合、顧客操作部101の表示装置または音声出力装置から、取引中止の回答を受けた旨と、カードを回収する旨を報告し、カードを返却せず、処理を終了する。
なお、回収したカードは、不正取引者を割り出す時に指紋検出に使用することが考えられる。
また、中止レベル1であっても、間に正常の取引をはさむことなく、連続して処理中止が3回続いた場合、中止レベル2の場合と同じ処理を行う。
以上説明したように、本発明によれば、カード所有者である顧客に対して、自動取引装置100が操作されている旨を連絡することによって、カードの不正使用を発見できる契機をリアルタイムに与えることにより、不正取引を未然に防止し、不正取引者に対する処置を早期に講じることができる。
なお、自動取引装置100を操作して行われる金融取引について説明したが、クレジットカードやデビットカードを使った取引にも適用することができる。
また、本発明は、上述した実施形態に限定されるものではなく、本発明の趣旨に基づいて種々変形させることが可能であり、それらを本発明の範囲から排除するものではない。
100…自動取引装置、120…自動取引装置の制御部、130…自動取引装置の通信制御部、200…ホストコンピュータ、210…ホストコンピュータの制御部、220…ホストコンピュータの通信制御部、230…ホストコンピュータのデータース、300…電子メール網、310…メールサーバ、400…情報処理端末
Claims (2)
- 自動取引装置と、制御装置と、情報処理端末とを有する不正取引防止システムであって、
前記自動取引装置が、
挿入された認証媒体から顧客情報を取得する認証媒体取扱部と、
前記認証媒体取扱部によって取得された顧客情報を前記制御装置に送信し、前記制御装置から取引継続情報を受信する通信部と、
前記通信部によって受信された取引継続情報に応じた処理を行う制御部と、
を備え、
前記制御装置が、
前記自動取引装置から前記顧客情報を受信し、確認メールを前記情報処理端末に送信し、当該確認メールに対する応答として返信メールを前記情報処理端末から受信し、前記自動取引装置に前記取引継続情報を送信する通信部と、
前記通信部によって受信された顧客情報に基づいて顧客に取引の継続について問い合わせる必要があると判断した場合に前記確認メールを作成して当該確認メールを前記通信部に送信させ、前記通信部によって受信された前記返信メールに基づいて取引継続情報を作成して当該取引継続情報を前記通信部に送信させる制御部と、
を備え、
前記情報処理端末が、
前記制御装置から前記確認メールを受信し、前記返信メールを前記制御装置に送信するメール送受信部と、
前記メール送受信部によって受信された確認メールを表示する表示部と、
前記表示部に表示された確認メールに対する顧客による指示を受け付ける操作部と、
前記操作部によって受け付けられた指示に基づいて前記返信メールを作成し、当該返信メールを前記メール送受信部に送信させる制御部と、
を備える、
ことを特徴とする不正取引防止システム。 - 前記制御装置が、各顧客情報に対応して取引の継続について問い合わせる必要があるか否かを示す情報が登録されているデータベースを備え、
前記制御装置の制御部が、前記自動取引装置から前記顧客情報を受信したとき、当該顧客情報に対応する前記データベースに登録されている情報が顧客に取引の継続について問い合わせる必要があることを示す場合に、前記確認メールを作成する、
ことを特徴とする不正取引防止システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010056896A JP2011191966A (ja) | 2010-03-15 | 2010-03-15 | 不正取引防止システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010056896A JP2011191966A (ja) | 2010-03-15 | 2010-03-15 | 不正取引防止システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011191966A true JP2011191966A (ja) | 2011-09-29 |
Family
ID=44796813
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010056896A Withdrawn JP2011191966A (ja) | 2010-03-15 | 2010-03-15 | 不正取引防止システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011191966A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7405293B1 (ja) | 2023-04-10 | 2023-12-26 | 晃 大澤 | 口座悪用を防止する口座管理システム |
-
2010
- 2010-03-15 JP JP2010056896A patent/JP2011191966A/ja not_active Withdrawn
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7405293B1 (ja) | 2023-04-10 | 2023-12-26 | 晃 大澤 | 口座悪用を防止する口座管理システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20100174646A1 (en) | Person-to-Person Funds Transfer | |
US11308481B1 (en) | Cardless ATM authentication | |
JP2008204409A (ja) | 暗証番号入力表示装置及び方法 | |
JP4803639B2 (ja) | 支払処理システム、装置、支払処理方法及びコンピュータプログラム | |
JP2006227769A (ja) | 自動取引装置 | |
JP2010092316A (ja) | 時間外取引方法及び時間外取引システム | |
JP2010009260A (ja) | 取引処理装置 | |
JP6487319B2 (ja) | 預貯金の現金化用携帯端末と現金化処理システム | |
JP2007052688A (ja) | 自動取引システム | |
JP4999288B2 (ja) | 自動取引装置 | |
JP2008015867A (ja) | 現金自動取引システム | |
JP5087997B2 (ja) | 自動取引装置 | |
JP2006027742A (ja) | 金庫を用いる取引支援方法及びシステム | |
JP2011191966A (ja) | 不正取引防止システム | |
JP2009157594A (ja) | 自動取引装置 | |
JP2003303282A (ja) | 現金自動取引装置およびそのプログラム | |
EP1956566A2 (en) | Automatic teller machine (ATM) for banknote dispensing, electronic payments and bank operations | |
JP5055935B2 (ja) | 自動取引システムおよび自動取引装置 | |
JP5488288B2 (ja) | 自動取引装置 | |
JP2006011919A (ja) | 不正取引通知システム | |
JP5141085B2 (ja) | 電子決済処理システム | |
JP2013120510A (ja) | 自動取引処理装置、および取引処理システム | |
JP2006031355A (ja) | 取り忘れ媒体取り込み通知システム | |
JP2007140702A (ja) | 自動取引装置および自動取引システム | |
JP5061801B2 (ja) | 自動取引装置認証切替システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20130604 |