JP2015149046A - Automatic transaction device, automatic transaction system, and automatic transaction program - Google Patents

Automatic transaction device, automatic transaction system, and automatic transaction program Download PDF

Info

Publication number
JP2015149046A
JP2015149046A JP2014023195A JP2014023195A JP2015149046A JP 2015149046 A JP2015149046 A JP 2015149046A JP 2014023195 A JP2014023195 A JP 2014023195A JP 2014023195 A JP2014023195 A JP 2014023195A JP 2015149046 A JP2015149046 A JP 2015149046A
Authority
JP
Japan
Prior art keywords
customer
server
temporary
input
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014023195A
Other languages
Japanese (ja)
Inventor
広佑 山本
Kosuke Yamamoto
広佑 山本
Original Assignee
東芝テック株式会社
Toshiba Tec Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 東芝テック株式会社, Toshiba Tec Corp filed Critical 東芝テック株式会社
Priority to JP2014023195A priority Critical patent/JP2015149046A/en
Publication of JP2015149046A publication Critical patent/JP2015149046A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide an automatic transaction device, an automatic transaction system, and an automatic transaction program which prevent an illegal transaction even if customer's key operation is secretly filmed by a hidden camera.SOLUTION: An automatic transaction device includes an input/output unit for input/output of information, a card processing unit which reads a customer ID from a card, and a control unit. The control unit displays a random number key generated at random, on the input/output unit, transmits the random number key and the customer ID to a server, receives a server-side temporary ID which the server calculates on the basis of the random number key received by the server, customer-specific calculation methods stored per customer ID in the server, and customer-specific information stored per customer ID in the server, from the server, inputs a terminal-side temporary ID which a portable information terminal calculates on the basis of the random number key, a customer-specific calculation method stored in the portable information terminal, and peculiar information stored in the portable information terminal, and determines authentication success in the case of coincidence between the server-side temporary ID received from the server and the terminal-side temporary ID inputted by a customer.

Description

本発明の実施形態は、自動取引装置、自動取引システム及び自動取引プログラムに関する。   Embodiments described herein relate generally to an automatic transaction apparatus, an automatic transaction system, and an automatic transaction program.
例えば銀行の自動現金預払機(ATM:automated teller machine)や、クレジットカードの決済機などの自動取引装置は広く普及するに至っている。   For example, automatic teller machines (ATMs) in banks and automatic transaction devices such as credit card payment machines have become widespread.
しかし近年、カードを利用した自動取引装置による取引において、カード情報と暗証番号とが詐取され、現金や商品をだまし取られる被害が続出している。   However, in recent years, in transactions using an automatic transaction apparatus using a card, card information and a personal identification number are fraudulently, and damages in which cash and merchandise are deceived continue.
特に銀行のATMにおいては隠しカメラによって顧客が入力する暗証番号が盗み取られる被害が相次いでいる。   In bank ATMs in particular, there is a series of damages in which a secret number entered by a customer is stolen by a hidden camera.
この点に関し、暗証番号の特定桁を、直接入力せずに、計算によって入力する方法が提案されている。この方法によれば、例えば暗証番号の1ケタ目が「1」である場合、例えば「4−3」という式によって入力する。   In this regard, a method has been proposed in which a specific digit of a personal identification number is entered by calculation rather than directly. According to this method, for example, when the first digit of the personal identification number is “1”, it is input by the formula “4-3”, for example.
しかし、この方法によっても隠しカメラによって顧客のキー操作が撮影されてしまえば暗証番号は盗まれる。   However, even with this method, if the customer's key operation is photographed by the hidden camera, the personal identification number is stolen.
特開2012−103887号公報JP 2012-103887 A
従って、隠しカメラによって顧客のキー操作が盗撮されても不正取引がなされない自動取引装置、自動取引システム及び自動取引プログラムが求められている。   Accordingly, there is a need for an automatic transaction apparatus, an automatic transaction system, and an automatic transaction program that do not allow fraudulent transactions even if a customer's key operation is voyeurized by a hidden camera.
上記の課題を解決するために、本発明の一実施形態は、情報を入出力する入出力部と、カードから顧客IDを読み取るカード処理部と、ランダムに発生させた乱数キーを入出力部に表示するとともにサーバに顧客IDとともに送信し、サーバが受信した乱数キー、サーバが顧客ID毎に格納する顧客に固有な計算方法並びにサーバが顧客ID毎に格納する顧客の固有情報に基づいて算出したサーバ側一時IDをサーバから受信し、携帯情報端末によって乱数キー、及び携帯情報端末が格納する顧客に固有な計算方法並びに携帯情報端末が格納する固有情報に基づいて算出した端末側一時IDを入力し、サーバから受信したサーバ側一時IDと、顧客により入力された端末側一時IDと、が一致する場合、認証成功と判定する制御部と、を備える自動取引装置を提供する。   In order to solve the above problems, an embodiment of the present invention provides an input / output unit that inputs / outputs information, a card processing unit that reads a customer ID from a card, and a random number key that is randomly generated in the input / output unit. Displayed and transmitted together with customer ID to server, calculated based on random key received by server, calculation method unique to customer stored by server for each customer ID, and customer specific information stored by server for each customer ID Receive server-side temporary ID from server and input random number key by portable information terminal, calculation method unique to customer stored in portable information terminal and terminal-side temporary ID calculated based on unique information stored in portable information terminal And a control unit that determines that the authentication is successful when the server-side temporary ID received from the server matches the terminal-side temporary ID input by the customer. To provide an automatic teller machine.
第1の実施形態の自動取引システムの構成を示すブロック図である。It is a block diagram which shows the structure of the automatic transaction system of 1st Embodiment. 第1の実施形態の自動取引装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the automatic transaction apparatus of 1st Embodiment. 第2の実施形態の自動取引システムの構成を示すブロック図である。It is a block diagram which shows the structure of the automatic transaction system of 2nd Embodiment. 第2の実施形態の自動取引装置1の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the automatic transaction apparatus 1 of 2nd Embodiment.
以下、自動取引装置、自動取引システム及び自動取引プログラムの一実施形態について、図面を用いて詳細に説明する。以下、自動取引装置には、銀行や金融会社の自動現金預払機、クレジットカードの決済機を含むものとする。   Hereinafter, one embodiment of an automatic transaction device, an automatic transaction system, and an automatic transaction program is described in detail using a drawing. Hereinafter, the automatic transaction apparatus includes an automatic cash dispenser of a bank or a financial company, and a credit card settlement machine.
本実施形態の自動取引装置は、情報を入出力する入出力部と、カードから顧客IDを読み取るカード処理部と、ランダムに発生させた乱数キーを入出力部に表示するとともにサーバに顧客IDとともに送信し、サーバが受信した乱数キー、サーバが顧客ID毎に格納する顧客に固有な計算方法並びにサーバが顧客ID毎に格納する顧客の固有情報に基づいて算出したサーバ側一時IDをサーバから受信し、携帯情報端末によって乱数キー、及び携帯情報端末が格納する顧客に固有な計算方法並びに携帯情報端末が格納する固有情報に基づいて算出した端末側一時IDを入力し、サーバから受信したサーバ側一時IDと、顧客により入力された端末側一時IDと、が一致する場合、認証成功と判定する制御部と、を備える。   The automatic transaction apparatus according to the present embodiment displays an input / output unit for inputting / outputting information, a card processing unit for reading a customer ID from a card, and a random key generated at random in the input / output unit, together with a customer ID on a server. The server receives the server-side temporary ID calculated based on the random key received by the server, the calculation method unique to the customer stored by the server for each customer ID, and the customer specific information stored by the server for each customer ID The server side receives the random number key by the portable information terminal, the calculation method unique to the customer stored in the portable information terminal, and the terminal side temporary ID calculated based on the unique information stored in the portable information terminal, and received from the server And a control unit that determines that the authentication is successful when the temporary ID matches the terminal-side temporary ID input by the customer.
(第1の実施形態)
図1は、本実施形態の自動取引システムの構成を示すブロック図である。以下、自動取引装置の例として自動現金預払機を用いて説明する。
(First embodiment)
FIG. 1 is a block diagram showing the configuration of the automatic transaction system of this embodiment. Hereinafter, an automatic cash dispenser will be described as an example of an automatic transaction apparatus.
図1に示すように、自動取引装置1は、演算装置であるCPU(Central processing unit)を含む制御部101と、ROM、RAMなどのメモリ、ハードディスクドライブなどの記憶装置を含む記憶部102と、タッチパネルなどの情報を入出力する入出力部103と、金銭を入出金する入出金部104と、カードリーダを含むカード処理部105と、通信を行う通信部106と、を備える。   As shown in FIG. 1, the automatic transaction apparatus 1 includes a control unit 101 including a CPU (Central processing unit) that is an arithmetic device, a memory such as a ROM and a RAM, and a storage unit 102 including a storage device such as a hard disk drive, An input / output unit 103 for inputting / outputting information such as a touch panel, a deposit / withdrawal unit 104 for depositing / withdrawing money, a card processing unit 105 including a card reader, and a communication unit 106 for performing communication are provided.
記憶部102は、制御部101が発生させた乱数キーを一取引終了時まで格納する乱数キー格納部102Aを備える。   The storage unit 102 includes a random number key storage unit 102A that stores the random number key generated by the control unit 101 until the end of one transaction.
記憶部102は、自動取引プログラムを格納し、制御部101は自動取引プログラムを順次読みだして実行する。   The storage unit 102 stores an automatic transaction program, and the control unit 101 sequentially reads and executes the automatic transaction program.
入出力部は、数値入力画面のほか、制御部101が発生させた乱数キーを表示する。   The input / output unit displays a random number key generated by the control unit 101 in addition to the numerical value input screen.
入出金部104は、投入された金銭を受け入れる入金部と、入金された金銭を識別して金種ごとに蓄積する蓄積部と、制御部101の指示に従って金銭を払い出す出金部と、を備える。   The depositing / withdrawing unit 104 includes a depositing unit that accepts the inserted money, an accumulation unit that identifies the deposited money and accumulates it for each denomination, and a dispensing unit that pays out money according to an instruction from the control unit 101. Prepare.
カード処理部105は、カードリーダによってカードから顧客IDを読み取る。   The card processing unit 105 reads the customer ID from the card with a card reader.
自動取引装置1はさらに、通信部106、通信回線網3、サーバ2が備える通信部203を介してサーバ2と接続する。   The automatic transaction apparatus 1 is further connected to the server 2 via the communication unit 106, the communication line network 3, and the communication unit 203 provided in the server 2.
サーバ2は、演算装置であるCPUを含む制御部201と、ROM、RAMなどのメモリ、ハードディスクドライブなどの記憶装置を含む記憶部202と、通信を行う通信部203と、を備える。   The server 2 includes a control unit 201 including a CPU that is an arithmetic device, a storage unit 202 including a storage device such as a memory such as a ROM and a RAM, and a hard disk drive, and a communication unit 203 that performs communication.
記憶部202は、通信部203を介して自動取引装置1から受信した自動取引装置1が発生した乱数キーを一取引終了時まで格納する乱数キー格納部202Aと、顧客ごとに固有に定められる顧客ID毎に計算方法を格納する計算方法ファイル202Bと、顧客ID毎に顧客の固有情報を格納する固有情報ファイル202Cと、を備える。   The storage unit 202 includes a random number key storage unit 202A that stores the random number key generated by the automatic transaction apparatus 1 received from the automatic transaction apparatus 1 via the communication unit 203 until the end of one transaction, and a customer uniquely determined for each customer. A calculation method file 202B for storing a calculation method for each ID and a unique information file 202C for storing customer specific information for each customer ID are provided.
固有情報は、顧客の住所、氏名、生年月日などの情報を数値化したものでも、顧客が任意に選んだ数値でもよい。   The unique information may be information obtained by digitizing information such as the customer's address, name, date of birth, or may be a value arbitrarily selected by the customer.
自動取引装置1への一時ID、すなわちパスワードに代わって認証の際に用いられる情報は、顧客が所有する携帯情報端末4によって計算される。   A temporary ID to the automatic transaction apparatus 1, that is, information used for authentication instead of a password is calculated by the portable information terminal 4 owned by the customer.
携帯情報端末4は、例えばスマートフォン、パソコン、タブレット端末などでもよい。   The portable information terminal 4 may be a smartphone, a personal computer, a tablet terminal, or the like, for example.
携帯情報端末4は、演算装置であるCPUを含む制御部401と、ROM、RAMなどのメモリ、ハードディスクドライブなどの記憶装置を含む記憶部402と、タッチパネルなどの情報を入出力する入出力部403と、を備える。   The portable information terminal 4 includes a control unit 401 including a CPU that is an arithmetic device, a storage unit 402 including a storage device such as a memory such as a ROM and a RAM, and a hard disk drive, and an input / output unit 403 that inputs and outputs information such as a touch panel. And comprising.
記憶部402は、顧客ごとに固有に定められる計算方法を格納する計算方法格納部402Aと、顧客の固有情報を格納する固有情報格納部402Bと、を備える。   The storage unit 402 includes a calculation method storage unit 402A that stores a calculation method that is uniquely determined for each customer, and a unique information storage unit 402B that stores customer specific information.
携帯情報端末4の計算方法格納部402Aが格納する計算方法は、サーバ2の計算方法ファイル202Bが当該顧客ごとに格納する計算方法と同一である。   The calculation method stored in the calculation method storage unit 402A of the portable information terminal 4 is the same as the calculation method stored in the calculation method file 202B of the server 2 for each customer.
また、携帯情報端末4の固有情報格納部402Bが格納する固有情報は、サーバ2の固有情報ファイル202Cが格納する固有情報と同一である。   The unique information stored in the unique information storage unit 402B of the portable information terminal 4 is the same as the unique information stored in the unique information file 202C of the server 2.
図2は、自動取引装置1の動作を示すフローチャートである。図2に示すように、ステップ501において、自動取引装置1は、取引を始める際にまずランダムな数である乱数キーを発生させる。   FIG. 2 is a flowchart showing the operation of the automatic transaction apparatus 1. As shown in FIG. 2, in step 501, the automatic transaction apparatus 1 first generates a random number key that is a random number when starting a transaction.
ステップ502において、自動取引装置1はこの乱数キー及びカード処理部105が顧客のカードから読取った顧客IDをサーバ2に送信する。   In step 502, the automatic transaction apparatus 1 transmits the random number key and the customer ID read by the card processing unit 105 from the customer's card to the server 2.
ステップ503において、サーバ2はこの乱数キー及び顧客IDを受信する。   In step 503, the server 2 receives this random number key and customer ID.
ステップ504において、顧客IDに基づいて、顧客に固有の計算方法を計算方法ファイル202Bから、また、顧客の固有情報を固有情報ファイル202Cから読み出す。   In step 504, based on the customer ID, the calculation method unique to the customer is read from the calculation method file 202B, and the unique information of the customer is read from the unique information file 202C.
顧客に固有の計算方法と固有情報とを以下顧客情報という。   The calculation method and unique information unique to the customer are hereinafter referred to as customer information.
ステップ505において、サーバ2は顧客情報から一時IDを計算する。例えば、乱数キーが「43526」、固有情報が「13467」、計算式が以下の(1)式であるとする。   In step 505, the server 2 calculates a temporary ID from the customer information. For example, it is assumed that the random number key is “43526”, the unique information is “13467”, and the calculation formula is the following formula (1).
Int|(「乱数キー」×「固有情報」)−(「乱数キー」)1/2 ・・・ (1)
この場合、一時IDは、
Int|(43562×13567)−(43562)1/2=36147
但しIntは引数の整数部分を返す関数である。
Int | (“Random number key” × “Unique information”) − (“Random number key”) 2 | 1/2 (1)
In this case, the temporary ID is
Int | (43562 × 13567) − (43562) 2 | 1/2 = 36147
Int is a function that returns the integer part of the argument.
ここで、乱数キーは取引ごとにランダムに発生されるため、一時IDは取引ごとに異なる。また、同一乱数キーでも、顧客情報が異なるため、一時IDは顧客ごとに異なる。   Here, since the random number key is randomly generated for each transaction, the temporary ID is different for each transaction. Further, even with the same random number key, customer information is different, so the temporary ID is different for each customer.
ステップ506において、サーバ2は一時IDを自動取引装置1に送信する。   In step 506, the server 2 transmits the temporary ID to the automatic transaction apparatus 1.
ステップ507において、自動取引装置1はステップ501において先に制御部101が発生させた乱数キーと同一の乱数キーを入出力部103に表示する。   In step 507, the automatic transaction apparatus 1 displays on the input / output unit 103 the same random number key that was previously generated by the control unit 101 in step 501.
ステップ508において、顧客の有する携帯情報端末4は、顧客によってこの乱数キーが入力される。   In step 508, the random number key is input to the portable information terminal 4 of the customer by the customer.
ステップ509において、携帯情報端末4は計算方法格納部402Aから計算方法を読み出し、固有情報格納部402Bから固有情報を読み出し、入力された乱数キーとこれらの顧客情報に基づいて一時IDを計算する。   In step 509, the portable information terminal 4 reads the calculation method from the calculation method storage unit 402A, reads the unique information from the unique information storage unit 402B, and calculates a temporary ID based on the input random number key and these customer information.
ステップ510において、携帯情報端末4はこの一時IDを入出力部403に表示する。   In step 510, the portable information terminal 4 displays this temporary ID on the input / output unit 403.
ステップ511において、自動取引装置1はサーバ2からサーバ2が計算した一時IDを受信する。   In step 511, the automatic transaction apparatus 1 receives the temporary ID calculated by the server 2 from the server 2.
ステップ512において、自動取引装置1は顧客によって携帯情報端末4の表示部に表示された一時IDが入力される。   In step 512, the automatic transaction apparatus 1 receives the temporary ID displayed on the display unit of the portable information terminal 4 by the customer.
ステップ513において、自動取引装置1はサーバ2から受信した一時IDと、顧客によって入力された一時IDと、が一致するかを判定する。自動取引装置1は、自動取引装置1はサーバ2から受信した一時IDと、顧客によって入力された一時IDと、が一致すると判定した場合、ステップ514において認証成功と判定し、一致しないと判定した場合、ステップ515において認証失敗と判定する。   In step 513, the automatic transaction apparatus 1 determines whether the temporary ID received from the server 2 matches the temporary ID input by the customer. If the automatic transaction apparatus 1 determines that the temporary ID received from the server 2 matches the temporary ID input by the customer, the automatic transaction apparatus 1 determines that the authentication is successful in step 514 and determines that they do not match. In step 515, it is determined that authentication has failed.
自動取引装置1は認証成功の場合次の処理を行い、認証失敗の場合処理を終了し、警告メッセージを入出力部103に表示する。   The automatic transaction apparatus 1 performs the following process when authentication is successful, ends the process when authentication fails, and displays a warning message on the input / output unit 103.
以上述べたように、自動取引装置1は、情報を入出力する入出力部103と、カードから顧客IDを読み取るカード処理部105と、ランダムに発生させた乱数キーを入出力部103に表示するとともにサーバ2に送信し、サーバ2が、この乱数キー、顧客に固有な計算方法、及び顧客の固有情報に基づいて算出した一時IDと、携帯情報端末4によってこの乱数キー、携帯情報端末4が格納する顧客に固有な計算方法、及び携帯情報端末4が格納する固有情報に基づいて算出した一時IDとが、一致する場合、認証成功と判定する制御部と、を備える。   As described above, the automatic transaction apparatus 1 displays on the input / output unit 103 the input / output unit 103 for inputting / outputting information, the card processing unit 105 for reading the customer ID from the card, and the randomly generated random number key. Together with the random number key, the calculation method unique to the customer, and the temporary ID calculated based on the unique information of the customer, and the portable information terminal 4 A control unit that determines that the authentication is successful when the calculation method unique to the customer to be stored and the temporary ID calculated based on the unique information stored by the portable information terminal 4 match.
従って、隠しカメラによって顧客のキー操作が盗撮されても不正取引がなされないという効果がある。   Therefore, even if the customer's key operation is voyeurized by the hidden camera, there is an effect that no illegal transaction is made.
(第2の実施形態)
図3は、本実施形態の自動取引システムの構成を示すブロック図である。以下、自動取引装置の例として自動現金預払機を用いて説明する。
(Second Embodiment)
FIG. 3 is a block diagram showing the configuration of the automatic transaction system of the present embodiment. Hereinafter, an automatic cash dispenser will be described as an example of an automatic transaction apparatus.
図3に示すように、自動取引装置1は、演算装置であるCPUを含む制御部101と、ROM、RAMなどのメモリ、ハードディスクドライブなどの記憶装置を含む記憶部102と、タッチパネルなどの情報を入出力する入出力部103と、金銭を入出金する入出金部104と、カードリーダを含むカード処理部105と、通信を行う通信部106と、を備える。   As shown in FIG. 3, the automatic transaction apparatus 1 includes information such as a control unit 101 including a CPU which is an arithmetic unit, a memory such as ROM and RAM, a storage unit 102 including a storage device such as a hard disk drive, and information such as a touch panel. An input / output unit 103 for inputting / outputting, a deposit / withdrawal unit 104 for depositing / withdrawing money, a card processing unit 105 including a card reader, and a communication unit 106 for performing communication are provided.
記憶部102は、制御部101が発生させた乱数キーを一取引終了時まで格納する乱数キー格納部102Aを備える。   The storage unit 102 includes a random number key storage unit 102A that stores the random number key generated by the control unit 101 until the end of one transaction.
記憶部102は、自動取引プログラムを格納し、制御部101は自動取引プログラムを順次読みだして実行する。   The storage unit 102 stores an automatic transaction program, and the control unit 101 sequentially reads and executes the automatic transaction program.
入出力部は、数値入力画面のほか、制御部101が発生させた乱数キーを表示する。   The input / output unit displays a random number key generated by the control unit 101 in addition to the numerical value input screen.
入出金部104は、投入された金銭を受け入れる入金部と、入金された金銭を識別して金種ごとに蓄積する蓄積部と、制御部101の指示に従って金銭を払い出す出金部と、を備える。   The depositing / withdrawing unit 104 includes a depositing unit that accepts the inserted money, an accumulation unit that identifies the deposited money and accumulates it for each denomination, and a dispensing unit that pays out money according to an instruction from the control unit 101. Prepare.
カード処理部105は、カードリーダによってカードから顧客IDを読み取る。   The card processing unit 105 reads the customer ID from the card with a card reader.
自動取引装置1はさらに、通信部106、通信回線網3、サーバ2が備える通信部203を介してサーバ2と接続する。   The automatic transaction apparatus 1 is further connected to the server 2 via the communication unit 106, the communication line network 3, and the communication unit 203 provided in the server 2.
サーバ2は、演算装置であるCPUを含む制御部201と、ROM、RAMなどのメモリ、ハードディスクドライブなどの記憶装置を含む記憶部202と、通信を行う通信部203と、を備える。   The server 2 includes a control unit 201 including a CPU that is an arithmetic device, a storage unit 202 including a storage device such as a memory such as a ROM and a RAM, and a hard disk drive, and a communication unit 203 that performs communication.
記憶部202は、通信部203を介して自動取引装置1から受信した自動取引装置1が発生した乱数キーを一取引終了時まで格納する乱数キー格納部202Aと、顧客ごとに固有に定められる顧客ID毎に計算方法を格納する計算方法ファイル202Bと、顧客ID毎に顧客のパスワードを格納するパスワードファイル202Dと、を備える。   The storage unit 202 includes a random number key storage unit 202A that stores the random number key generated by the automatic transaction apparatus 1 received from the automatic transaction apparatus 1 via the communication unit 203 until the end of one transaction, and a customer uniquely determined for each customer. A calculation method file 202B for storing a calculation method for each ID and a password file 202D for storing a customer password for each customer ID are provided.
自動取引装置1への一時ID、すなわち従来のパスワードに代わって認証の際に用いられる情報は、顧客が所有する携帯情報端末4によって計算される。   A temporary ID for the automatic transaction apparatus 1, that is, information used for authentication instead of a conventional password is calculated by the portable information terminal 4 owned by the customer.
携帯情報端末4は、例えばスマートフォン、パソコン、タブレット端末などでもよい。   The portable information terminal 4 may be a smartphone, a personal computer, a tablet terminal, or the like, for example.
携帯情報端末4は、演算装置であるCPUを含む制御部401と、ROM、RAMなどのメモリ、ハードディスクドライブなどの記憶装置を含む記憶部402と、タッチパネルなどの情報を入出力する入出力部403と、を備える。   The portable information terminal 4 includes a control unit 401 including a CPU that is an arithmetic device, a storage unit 402 including a storage device such as a memory such as a ROM and a RAM, and a hard disk drive, and an input / output unit 403 that inputs and outputs information such as a touch panel. And comprising.
記憶部402は、顧客ごとに固有に定められる計算方法を格納する計算方法格納部402Aを備える。   The storage unit 402 includes a calculation method storage unit 402A that stores a calculation method uniquely determined for each customer.
なお、パスワードは顧客が自己の記憶やメモなどの記載によって管理する。顧客が管理するこの顧客に固有のパスワードはパスワードファイル202Dの当該顧客の顧客ID毎に格納されるパスワードと同一である。   The password is managed by the customer based on his / her own memory and notes. The customer-specific password managed by the customer is the same as the password stored for each customer ID of the customer in the password file 202D.
携帯情報端末4の計算方法格納部402Aが格納する計算方法は、サーバ2の計算方法ファイル202Bが当該顧客ごとに格納する計算方法と同一である。   The calculation method stored in the calculation method storage unit 402A of the portable information terminal 4 is the same as the calculation method stored in the calculation method file 202B of the server 2 for each customer.
図4は、自動取引装置1の動作を示すフローチャートである。図4に示すように、ステップ601において、自動取引装置1は、取引を始める際にまずランダムな数である乱数キーを発生させる。   FIG. 4 is a flowchart showing the operation of the automatic transaction apparatus 1. As shown in FIG. 4, in step 601, the automatic transaction apparatus 1 first generates a random number key which is a random number when starting a transaction.
ステップ602において、自動取引装置1はこの乱数キー及びカード処理部105が顧客のカードから読取った顧客IDをサーバ2に送信する。   In step 602, the automatic transaction apparatus 1 transmits the random number key and the customer ID read by the card processing unit 105 from the customer's card to the server 2.
ステップ603において、サーバ2はこの乱数キー及び顧客IDを受信する。   In step 603, the server 2 receives this random number key and customer ID.
ステップ604において、顧客IDに基づいて、顧客に固有の計算方法を計算方法ファイル202Bから、また、顧客のパスワードをパスワードファイル202Dから読み出す。   In step 604, based on the customer ID, the calculation method specific to the customer is read from the calculation method file 202B, and the customer password is read from the password file 202D.
顧客に固有の計算方法とパスワードとを以下顧客情報という。   The calculation method and password unique to the customer are hereinafter referred to as customer information.
ステップ605において、サーバ2は顧客情報から一時IDを計算する。例えば、乱数キーが「43526」、パスワードが「13467」、計算式が以下の(1)式であるとする。   In step 605, the server 2 calculates a temporary ID from the customer information. For example, it is assumed that the random number key is “43526”, the password is “13467”, and the calculation formula is the following formula (1).
Int|(「乱数キー」×「パスワード」)−(「乱数キー」)1/2 ・・・ (1)
この場合、一時IDは、
Int|(43562×13567)−(43562)1/2=36147
但しIntは引数の整数部分を返す関数である。
Int | (“Random number key” × “Password”) − (“Random number key”) 2 | 1/2 (1)
In this case, the temporary ID is
Int | (43562 × 13567) − (43562) 2 | 1/2 = 36147
Int is a function that returns the integer part of the argument.
ここで、乱数キーは取引ごとにランダムに発生されるため、一時IDは取引ごとに異なる。また、同一乱数キーでも、顧客情報が異なるため、一時IDは顧客ごとに異なる。   Here, since the random number key is randomly generated for each transaction, the temporary ID is different for each transaction. Further, even with the same random number key, customer information is different, so the temporary ID is different for each customer.
ステップ606において、サーバ2は一時IDを自動取引装置1に送信する。   In step 606, the server 2 transmits the temporary ID to the automatic transaction apparatus 1.
ステップ607において、自動取引装置1はステップ601において先に制御部101が発生させた乱数キーと同一の乱数キーを入出力部103に表示する。   In step 607, the automatic transaction apparatus 1 displays on the input / output unit 103 the same random number key that was previously generated by the control unit 101 in step 601.
ステップ608において、顧客の有する携帯情報端末4は、顧客によってこの乱数キーが入力される。   In step 608, the random number key is input to the portable information terminal 4 of the customer by the customer.
ステップ609において、顧客の有する携帯情報端末4は、顧客によってパスワードが入力される。   In step 609, the customer's portable information terminal 4 has a password input by the customer.
ステップ610において、携帯情報端末4は計算方法格納部402Aから計算方法を読み出し、入力された乱数キーとこれらの顧客情報に基づいて一時IDを計算する。   In step 610, the portable information terminal 4 reads the calculation method from the calculation method storage unit 402A, and calculates a temporary ID based on the input random number key and the customer information.
ステップ611において、携帯情報端末4はこの一時IDを入出力部403に表示する。   In step 611, the portable information terminal 4 displays this temporary ID on the input / output unit 403.
ステップ612において、自動取引装置1はサーバ2からサーバ2が計算した一時IDを受信する。   In step 612, the automatic transaction apparatus 1 receives the temporary ID calculated by the server 2 from the server 2.
ステップ613において、自動取引装置1は顧客によって携帯情報端末4の表示部に表示された一時IDが入力される。   In step 613, the automatic transaction apparatus 1 receives the temporary ID displayed on the display unit of the portable information terminal 4 by the customer.
ステップ614において、自動取引装置1はサーバ2から受信した一時IDと、顧客によって入力された一時IDと、が一致するかを判定する。自動取引装置1は、自動取引装置1はサーバ2から受信した一時IDと、顧客によって入力された一時IDと、が一致すると判定した場合、ステップ615において認証成功と判定し、一致しないと判定した場合、ステップ616において認証失敗と判定する。   In step 614, the automatic transaction apparatus 1 determines whether or not the temporary ID received from the server 2 matches the temporary ID input by the customer. If the automatic transaction apparatus 1 determines that the temporary ID received from the server 2 matches the temporary ID input by the customer, the automatic transaction apparatus 1 determines that the authentication is successful in step 615 and determines that they do not match. In step 616, authentication failure is determined.
自動取引装置1は認証成功の場合次の処理を行い、認証失敗の場合処理を終了し、警告メッセージを入出力部103に表示する。   The automatic transaction apparatus 1 performs the following process when authentication is successful, ends the process when authentication fails, and displays a warning message on the input / output unit 103.
以上述べたように、自動取引装置1は、情報を入出力する入出力部103と、カードから顧客IDを読み取るカード処理部105と、ランダムに発生させた乱数キーを入出力部103に表示するとともにサーバ2に送信し、サーバ2が、この乱数キー、顧客に固有な計算方法、及び顧客のパスワードに基づいて算出した一時IDと、携帯情報端末4によってこの乱数キー、携帯情報端末4が格納する顧客に固有な計算方法、及び顧客が入力したパスワードに基づいて算出した一時IDとが、一致する場合、認証成功と判定する制御部と、を備える。   As described above, the automatic transaction apparatus 1 displays on the input / output unit 103 the input / output unit 103 for inputting / outputting information, the card processing unit 105 for reading the customer ID from the card, and the randomly generated random number key. And the temporary ID calculated based on the random number key, the calculation method unique to the customer, and the customer's password, and the random number key and the portable information terminal 4 are stored by the portable information terminal 4. And a control unit that determines that the authentication is successful when the calculation method unique to the customer and the temporary ID calculated based on the password input by the customer match.
従って、本実施形態においては、顧客の動作が盗み見られ、携帯情報端末4とカードが盗まれても、一時IDが取引の度、及び顧客ごとに異なるため、不正な取引離されないという効果がある。   Therefore, in this embodiment, even if the operation of the customer is stolen and the portable information terminal 4 and the card are stolen, since the temporary ID is different for each transaction and for each customer, there is an effect that unauthorized transactions are not separated. .
いくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。
Although several embodiments have been described, these embodiments have been presented by way of example and are not intended to limit the scope of the invention. These embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the spirit of the invention. These embodiments and their modifications are included in the scope and gist of the invention, and are also included in the invention described in the claims and the equivalents thereof.
1:自動取引装置
2:サーバ
4:携帯情報端末
1: Automatic transaction device 2: Server 4: Mobile information terminal

Claims (6)

  1. 情報を入出力する入出力部と、
    カードから顧客IDを読み取るカード処理部と、
    ランダムに発生させた乱数キーを入出力部に表示するとともに前記サーバに前記顧客IDとともに送信し、前記サーバが受信した前記乱数キー、前記サーバが前記顧客ID毎に格納する顧客に固有な計算方法並びに前記サーバが前記顧客ID毎に格納する顧客の固有情報に基づいて算出したサーバ側一時IDを前記サーバから受信し、携帯情報端末によって前記乱数キー、及び前記携帯情報端末が格納する顧客に固有な前記計算方法並びに前記携帯情報端末が格納する前記固有情報に基づいて算出した端末側一時IDを入力し、前記サーバから受信した前記サーバ側一時IDと、顧客により入力された前記端末側一時IDと、が一致する場合、認証成功と判定する制御部と、
    を備える自動取引装置。
    An input / output unit for inputting / outputting information;
    A card processor that reads the customer ID from the card;
    Randomly generated random number key is displayed on the input / output unit and transmitted together with the customer ID to the server, the random number key received by the server, and a calculation method unique to the customer stored by the server for each customer ID And the server side temporary ID calculated based on the customer's unique information stored for each customer ID by the server is received from the server, and the random number key and the customer stored in the portable information terminal are stored by the portable information terminal. The terminal side temporary ID calculated based on the calculation method and the unique information stored in the portable information terminal is input, the server side temporary ID received from the server, and the terminal side temporary ID input by the customer And a control unit that determines that the authentication is successful,
    An automatic transaction apparatus comprising:
  2. 情報を入出力する入出力部と、
    カードから顧客IDを読み取るカード処理部と、
    ランダムに発生させた乱数キーを入出力部に表示するとともに前記サーバに前記顧客IDとともに送信し、前記サーバが受信した前記乱数キー、前記サーバが前記顧客ID毎に格納する顧客に固有な計算方法並びに前記サーバが前記顧客ID毎に格納する顧客のパスワードに基づいて算出したサーバ側一時IDを前記サーバから受信し、携帯情報端末によって前記乱数キー、及び前記携帯情報端末が格納する顧客に固有な前記計算方法並びに顧客により前記携帯情報端末に入力されたパスワードに基づいて算出した端末側一時IDを入力し、前記サーバから受信した前記サーバ側一時IDと、顧客により入力された前記端末側一時IDと、が一致する場合、認証成功と判定する制御部と、
    を備える自動取引装置。
    An input / output unit for inputting / outputting information;
    A card processor that reads the customer ID from the card;
    Randomly generated random number key is displayed on the input / output unit and transmitted together with the customer ID to the server, the random number key received by the server, and a calculation method unique to the customer stored by the server for each customer ID And the server-side temporary ID calculated based on the customer password stored for each customer ID by the server is received from the server, and the random number key is stored by the portable information terminal and the customer is stored in the portable information terminal. The terminal side temporary ID calculated based on the calculation method and the password input to the portable information terminal by the customer is input, the server side temporary ID received from the server, and the terminal side temporary ID input by the customer And a control unit that determines that the authentication is successful,
    An automatic transaction apparatus comprising:
  3. 情報を入出力する入出力部と、カードから顧客IDを読み取るカード処理部と、を備え、決済を自動処理する自動取引装置と、
    前記自動取引装置と通信を行うサーバと、
    情報を入出力する端末側入出力部を備え、顧客が有する携帯情報端末と、
    を備え、
    前記自動取引装置は、
    ランダムに発生させた乱数キーを入出力部に表示するとともに前記サーバに前記顧客IDとともに送信し、
    前記サーバは、
    受信した前記乱数キー、前記サーバが前記顧客ID毎に格納する顧客に固有な計算方法並びに前記サーバが前記顧客ID毎に格納する顧客の固有情報に基づいて算出したサーバ側一時IDを前記自動取引装置に送信し、
    前記携帯情報端末は、
    前記乱数キー、及び前記携帯情報端末が格納する顧客に固有な前記計算方法並びに前記携帯情報端末が格納する前記固有情報に基づいて算出した端末側一時IDを前記端末側入出力部に表示し、
    前記自動取引装置は、
    前記サーバから受信した前記サーバ側一時IDと、顧客により入力された前記端末側一時IDと、が一致する場合、認証成功と判定する、
    自動取引システム。
    An automatic transaction apparatus comprising an input / output unit for inputting / outputting information and a card processing unit for reading a customer ID from a card, and automatically processing settlement;
    A server for communicating with the automatic transaction apparatus;
    A terminal-side input / output unit for inputting / outputting information;
    With
    The automatic transaction apparatus is
    Randomly generated random number key is displayed on the input / output unit and transmitted to the server together with the customer ID,
    The server
    The automatic transaction includes the received random number key, a calculation method unique to the customer stored by the server for each customer ID, and a server-side temporary ID calculated based on the customer specific information stored by the server for each customer ID. To the device,
    The portable information terminal
    Displaying the random number key, the calculation method unique to the customer stored in the portable information terminal, and the terminal-side temporary ID calculated based on the unique information stored in the portable information terminal on the terminal-side input / output unit;
    The automatic transaction apparatus is
    When the server-side temporary ID received from the server matches the terminal-side temporary ID input by the customer, it is determined that the authentication is successful.
    Automated trading system.
  4. 情報を入出力する入出力部と、カードから顧客IDを読み取るカード処理部と、を備え、決済を自動処理する自動取引装置と、
    前記自動取引装置と通信を行うサーバと、
    情報を入出力する端末側入出力部を備え、顧客が有する携帯情報端末と、
    を備え、
    前記自動取引装置は、
    ランダムに発生させた乱数キーを入出力部に表示するとともに前記サーバに前記顧客IDとともに送信し、
    前記サーバは、
    受信した前記乱数キー、前記サーバが前記顧客ID毎に格納する顧客に固有な計算方法並びに前記サーバが前記顧客ID毎に格納する顧客のパスワードに基づいて算出したサーバ側一時IDを前記自動取引装置に送信し、
    前記携帯情報端末は、
    前記乱数キー、及び前記携帯情報端末が格納する顧客に固有な前記計算方法並びに前記携帯情報端末に顧客によって入力された前記パスワードに基づいて算出した端末側一時IDを前記端末側入出力部に表示し、
    前記自動取引装置は、
    前記サーバから受信した前記サーバ側一時IDと、顧客により入力された前記端末側一時IDと、が一致する場合、認証成功と判定する、
    自動取引システム。
    An automatic transaction apparatus comprising an input / output unit for inputting / outputting information and a card processing unit for reading a customer ID from a card, and automatically processing settlement;
    A server for communicating with the automatic transaction apparatus;
    A terminal-side input / output unit for inputting / outputting information;
    With
    The automatic transaction apparatus is
    Randomly generated random number key is displayed on the input / output unit and transmitted to the server together with the customer ID,
    The server
    The automatic transaction apparatus uses the received random number key, a calculation method unique to a customer stored by the server for each customer ID, and a server-side temporary ID calculated by the server stored for each customer ID by the server To
    The portable information terminal
    The terminal-side temporary ID calculated based on the random number key, the calculation method specific to the customer stored in the portable information terminal, and the password input by the customer to the portable information terminal is displayed on the terminal-side input / output unit And
    The automatic transaction apparatus is
    When the server-side temporary ID received from the server matches the terminal-side temporary ID input by the customer, it is determined that the authentication is successful.
    Automated trading system.
  5. 情報を入出力する入出力部と、
    カードから顧客IDを読み取るカード処理部と、
    情報を格納する記憶部と、
    演算処理を行う制御部と、
    を備える自動取引装置を、
    ランダムに発生させた乱数キーを入出力部に表示するとともに前記サーバに前記顧客IDとともに送信する乱数キー送信手段と、
    前記サーバが受信した前記乱数キー、前記サーバが前記顧客ID毎に格納する顧客に固有な計算方法並びに前記サーバが前記顧客ID毎に格納する顧客の固有情報に基づいて算出したサーバ側一時IDを前記サーバから受信するサーバ側一時ID受信手段と、
    携帯情報端末によって前記乱数キー、及び前記携帯情報端末が格納する顧客に固有な前記計算方法並びに前記携帯情報端末が格納する前記固有情報に基づいて算出した端末側一時IDを入力する端末側一時ID入力手段と、
    前記サーバから受信した前記サーバ側一時IDと、顧客により入力された前記端末側一時IDと、が一致する場合、認証成功と判定する認証手段と、
    として機能させるための自動取引プログラム。
    An input / output unit for inputting / outputting information;
    A card processor that reads the customer ID from the card;
    A storage unit for storing information;
    A control unit that performs arithmetic processing;
    An automatic transaction apparatus comprising
    A random number key transmitting means for displaying a randomly generated random number key on the input / output unit and transmitting the random number key together with the customer ID to the server;
    The server side temporary ID calculated based on the random key received by the server, the calculation method unique to the customer stored by the server for each customer ID, and the customer specific information stored by the server for each customer ID A server-side temporary ID receiving means for receiving from the server;
    Terminal side temporary ID for inputting the random number key by the portable information terminal, the calculation method unique to the customer stored in the portable information terminal, and the terminal side temporary ID calculated based on the unique information stored in the portable information terminal Input means;
    An authentication unit that determines that the authentication is successful when the server-side temporary ID received from the server matches the terminal-side temporary ID input by the customer;
    Automatic trading program to function as.
  6. 情報を入出力する入出力部と、
    カードから顧客IDを読み取るカード処理部と、
    情報を格納する記憶部と、
    演算処理を行う制御部と、
    を備える自動取引装置を、
    ランダムに発生させた乱数キーを入出力部に表示するとともに前記サーバに前記顧客IDとともに送信する乱数キー送信手段と、
    前記サーバが受信した前記乱数キー、前記サーバが前記顧客ID毎に格納する顧客に固有な計算方法並びに前記サーバが前記顧客ID毎に格納する顧客のパスワードに基づいて算出したサーバ側一時IDを前記サーバから受信するサーバ側一時ID受信手段と、
    携帯情報端末によって前記乱数キー、及び前記携帯情報端末が格納する顧客に固有な前記計算方法並びに顧客により前記携帯情報端末に入力されたパスワードに基づいて算出した端末側一時IDを入力する端末側一時ID入力手段と、
    前記サーバから受信した前記サーバ側一時IDと、顧客により入力された前記端末側一時IDと、が一致する場合、認証成功と判定する認証手段と、
    として機能させるための自動取引プログラム。
    An input / output unit for inputting / outputting information;
    A card processor that reads the customer ID from the card;
    A storage unit for storing information;
    A control unit that performs arithmetic processing;
    An automatic transaction apparatus comprising
    A random number key transmitting means for displaying a randomly generated random number key on the input / output unit and transmitting the random number key together with the customer ID to the server;
    The server side temporary ID calculated based on the random number key received by the server, the calculation method unique to the customer stored for each customer ID by the server, and the customer password stored by the server for each customer ID A server-side temporary ID receiving means for receiving from the server;
    A terminal-side temporary key that inputs the random number key by the portable information terminal, the calculation method unique to the customer stored in the portable information terminal, and the terminal-side temporary ID calculated based on the password input to the portable information terminal by the customer ID input means;
    An authentication unit that determines that the authentication is successful when the server-side temporary ID received from the server matches the terminal-side temporary ID input by the customer;
    Automatic trading program to function as.
JP2014023195A 2014-02-10 2014-02-10 Automatic transaction device, automatic transaction system, and automatic transaction program Pending JP2015149046A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014023195A JP2015149046A (en) 2014-02-10 2014-02-10 Automatic transaction device, automatic transaction system, and automatic transaction program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014023195A JP2015149046A (en) 2014-02-10 2014-02-10 Automatic transaction device, automatic transaction system, and automatic transaction program

Publications (1)

Publication Number Publication Date
JP2015149046A true JP2015149046A (en) 2015-08-20

Family

ID=53892326

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014023195A Pending JP2015149046A (en) 2014-02-10 2014-02-10 Automatic transaction device, automatic transaction system, and automatic transaction program

Country Status (1)

Country Link
JP (1) JP2015149046A (en)

Similar Documents

Publication Publication Date Title
US20160253663A1 (en) Transaction signing utilizing asymmetric cryptography
US8836473B2 (en) Dynamic keypad and fingerprinting sequence authentication
US8910861B2 (en) Automatic teller machine (“ATM”) including a user-accessible USB port
JP5713516B1 (en) Card payment terminal and card payment system
US10423938B1 (en) Identifying negotiable instrument fraud using distributed ledger systems
TWI615784B (en) Transaction method using a mobile device, and transaction system thereof
CN103400267B (en) System and method for generating currency file, security device, transaction system and method
AU2016274700A1 (en) Systems and methods for verifying users, in connection with transactions using payment devices
US9047638B2 (en) Wagering system and method
CN103942897A (en) Method for money withdrawing without card on ATM
US20210166210A1 (en) Financial terminal that automatically reconfigures into different financial processing terminal types
EP2854087A1 (en) Method for processing a payment
JP4872342B2 (en) Automatic transaction apparatus and automatic transaction system
WO2013102749A1 (en) Computer system and method for initiating payments based on cheques
US20210312411A1 (en) Casino cash system, apparatus and method utilizing integrated circuit cards
JP6487319B2 (en) Mobile terminal for cashing deposits and savings and cashing system
WO2019100390A1 (en) Method for implementing currency counting of currency-counting machine, and currency-counting machine
Khalifa et al. The formal design model of an automatic teller machine (ATM)
JP2015149046A (en) Automatic transaction device, automatic transaction system, and automatic transaction program
JP2007334682A (en) Automatic transaction system, and automatic transaction device
JP2021117826A (en) Money processing system and money processing method
GB2545509A (en) Financial apparatus and method
JP2020013203A (en) Biometric authentication system and authentication server
TWM593610U (en) Cross country cash withdraw system
KR101990943B1 (en) Wagering system and method