JP2017021693A - 自動取引装置 - Google Patents

自動取引装置 Download PDF

Info

Publication number
JP2017021693A
JP2017021693A JP2015140434A JP2015140434A JP2017021693A JP 2017021693 A JP2017021693 A JP 2017021693A JP 2015140434 A JP2015140434 A JP 2015140434A JP 2015140434 A JP2015140434 A JP 2015140434A JP 2017021693 A JP2017021693 A JP 2017021693A
Authority
JP
Japan
Prior art keywords
authentication
unit
maintenance
automatic transaction
transaction apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015140434A
Other languages
English (en)
Inventor
大治郎 加藤
Daijiro Kato
大治郎 加藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2015140434A priority Critical patent/JP2017021693A/ja
Publication of JP2017021693A publication Critical patent/JP2017021693A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】通常は第1認証のみを行ない、更に高いセキュリティが必要と思われるときに第2認証を行ない、不正な保守員の保守員操作を抑止することができる自動取引装置を提供する。
【解決手段】入力された認証情報に基づく認証成功後に保守モードに移行して所定の保守処理を行う保守処理部212を備える自動取引装置1において、保守処理部が、入力された第1認証情報に基づく第1認証処理を行う認証部51と、第1認証部による第1認証成功の際に、第2認証の要否を判断する第2認証要否判断部52とを有し、認証部が、第2認証要否判断部により第2認証を要すると判断されると、保守モードに移行せずに第2認証情報の入力を要求する。
【選択図】図1

Description

本発明は、自動取引装置に関し、例えば、金融機関や駅や店舗等に設けられているATM(Automated Teller Machine)等の自動取引装置に適用し得るものである。
特許文献1には、自動取引装置の保守作業のために保守員がパスワードを入力し、パスワード認証が成功したときに自動取引装置は保守モードに移行し、保守員が保守操作を行うことが記載されている。
例えば、外国等においては、セキュリティを向上させるために、正規の保守員のみにパスワードを発行している。これにより、保守用のパスワードを知り得る者を制限することで、セキュリティを向上させている。
特開2007−018398号公報
ところで、自動取引装置を保守する者は、正規の保守員のみだけではなく、その正規の保守員を補助する補助者も立ち会って複数人体制で行うことがある。
そのような場合、正規の保守員により入力されたパスワードを補助者が覗き見等をしてパスワードを知り得ることがあり、パスワードを知った補助者による不正なログインがなされるおそれが生じ得る。
自動取引装置の保守操作への移行は迅速な対応が求められるため、正常時には保守員が迅速にログインすることが求められる。その一方で、不正なログインと思われる場合には、厳格な認証が必要となる。
そのため、通常は第1認証のみを行ない、更に高いセキュリティが必要と思われるときに第2認証を行ない、不正な保守員の保守員操作を抑止することができる自動取引装置が求められている。
かかる課題を解決するために、本発明に係る自動取引装置は、入力された認証情報に基づく認証成功後に保守モードに移行して所定の保守処理を行う保守処理部を備える自動取引装置において、保守処理部が、入力された第1認証情報に基づく第1認証処理を行う認証部と、第1認証部による第1認証成功の際に、第2認証の要否を判断する第2認証要否判断部とを有し、認証部が、第2認証要否判断部により第2認証を要すると判断されると、保守モードに移行せずに第2認証情報の入力を要求することを特徴とする。
本発明によれば、通常は第1認証のみを行ない、更に高いセキュリティが必要と思われるときに第2認証を行ない、不正な保守員の保守員操作を抑止することができる。
第1の実施形態に係る自動取引装置の制御系の構成を示すブロック図である。 第1実施形態に係る自動取引装置の外観構成を示す外観構成図である。 第1の実施形態に係る自動取引装置における保守モードへの移行処理の動作を示すフローチャートである。 第1の実施形態に係る第2認証要求判断処理を示すフローチャートである。 第1の実施形態に係る第1認証情報入力画面を説明する説明図である。 第1の実施形態に係る第2認証情報入力画面を説明する説明図である。 第1の実施形態に係るログイン失敗画面を説明する説明図である。 第2の実施形態に係る自動取引装置の制御系の構成を示すブロック図である。 第2の実施形態に係る登録認証情報を説明する説明図である。 第2の実施形態に係る自動取引装置における保守モードへの移行処理の動作を示すフローチャートである。 第2の実施形態に係る権限変更画面を説明する説明図である。
(A)第1の実施形態
以下では、本発明に係る自動取引装置の第1の実施形態を、図面を参照しながら詳細に説明する。
(A−1)第1の実施形態の構成
図2は、第1実施形態に係る自動取引装置の外観構成を示す外観構成図である。図2において、第1の実施形態の自動取引装置1は、前面操作表示部11、後面操作表示部12、カード入出口13、通帳入出口14、紙幣入出金口15、硬貨入出金口16、前扉17、後扉18、カメラ19A、カメラ19Bを有する。
ここで、前面とは、自動取引装置1において主として顧客が操作する側をいう。後面とは、前面と反対側(すなわち、自動取引装置1において顧客が操作しない側)をいう。一般的に、金融機関等に設けられている自動取引装置1の場合、自動取引装置1の後面は、顧客によるアクセスができないようになっており、保守員や行員等がアクセスできる。一方、自動取引装置1の前面は、顧客によるアクセスが可能であり、又保守員によるアクセスも可能である。
自動取引装置1は、例えば、金融機関、店舗等に設けられるATM、両替機、現金処理装置等に適用できる。この実施形態では、自動取引装置1がATMである場合を例示する。自動取引装置1は、紙幣や硬貨等を収納する紙幣収納部や硬貨収納部などを備えている。自動取引装置1は、顧客操作を受けて、指定された金額の紙幣や硬貨等の現金の入金処理、出金処理、振込処理、残金照会、通帳記入などを行う。
前面操作表示部11は、取引を行う顧客に対して取引種別の選択メニュー画面や取引操作画面や入力情報の表示等を行なうと共に、顧客による操作入力を受け付けるものである。前面操作表示部11は、顧客による操作を受け付けるだけでなく、保守員による操作も受け付けることができる。前面操作表示部11は、例えば、タッチパネル方式を採用した表示部を適用できる。
後面操作表示部12は、主として、保守員による操作を受け付けるものである。後面操作表示部12は、前面操作表示部11と同様に、タッチパネル方式を採用した表示部を適用できる。また、後面操作表示部12は、基本的には、前面操作表示部11と同様の機能を備える。例えば、後面操作表示部12は、前面操作表示部11に表示されている表示画面を表示したり、前面操作表示部11で入力された情報を表示したりする。
なお、自動取引装置1は、前面操作表示部11、後面操作表示部12のいずれかにおいて保守に必要なパスワードの入力を受けて、パスワード認証が成功したときに保守モードに移行する。
カード入出口13は、キャッシュカードやクレジットカード等のカードの挿入を受け付けたり、カードを排出したりする部分である。
通帳入出口14は、通帳の挿入を受け付けたり、通帳を排出したりする部分である。
紙幣入出金口15は、紙幣の投入を受け付けたり、紙幣を排出したりする部分である。
硬貨入出金口16は、硬貨の投入を受け付けたり、硬貨を排出したりする部分である。
前扉17は、自動取引装置1の前面に設けられた開閉体である。自動取引装置1の内部を保守するとき、セキュリティキーにより解錠されて、前扉17は開となる。このセキィリティキーの種類は特に限定されるものではなく、様々な種類の鍵を適用できる。
後扉18は、自動取引装置1の後面に設けられた開閉体である。自動取引装置1の内部を保守する際に、セキュリティキーにより解錠されて、後扉18は開となる。また、後扉18を開とする際に、保守に必要なパスワードの認証が成功し、自動取引装置1が保守モードへの移行することを条件として、後扉18を開としても良い。
カメラ19Aは、前面操作表示部11を操作する者を撮像する撮像装置である。カメラ19Bは、後面操作表示部12を操作する者を撮像する撮像装置である。なお、この実施形態では、自動取引装置1にカメラ19A及び19Bが搭載されている場合を例示する。しかし、自動取引装置1を操作するものを撮像することができるのであれば、撮像装置は自動取引装置1の周辺に設けられたものであっても良い。
図1は、第1の実施形態に係る自動取引装置1の制御系の構成を示すブロック図である。
図1において、第1の実施形態に係る自動取引装置1は、制御部21、通帳記帳部22、カードリーダライタ部23、レシート発行部24、前面操作表示制御部25、後面操作表示制御部26、通信部27、記憶部28、硬貨入出金部29、紙幣入出金部30を有する。
制御部21は、自動取引装置1全体の機能を制御する処理部又は装置である。制御部21は、例えば、CPUがROMに格納されている処理プログラムを実行することにより、自動取引装置1の各種機能を行うものである。また、処理プログラムがインストールされることにより、自動取引装置1の各種機能を構築できるようにしてもよい。
また、制御部21は、取引処理部211、保守処理部212を有する。
取引処理部211は、自動取引装置1において実行可能な取引処理を行うものである。取引処理部211は、前面操作表示部11を通じて、顧客により選択された取引について、当該取引に必要な情報を取得し、金融ホストサーバ3との間で取引に関する電文の授受をして取引処理を行う。
保守処理部212は、自動取引装置1の保守処理を行うものである。保守処理部212は、前面操作表示部11、後面操作表示部12のいずれかから入力された入力認証情報の認証処理を行ない、認証が成功した後に保守モードに移行するログイン処理を行う。認証成功後、保守モードに移行すると、保守処理部212は、ログインした保守者の操作により選択された各種保守処理を行なう。
なお、保守の種類は、例えば、自動取引装置1の障害発生時の復旧に関するもの、自動取引装置1の内部に設けられた紙幣収納部や硬貨収納部のカセット交換や、紙幣収納部や硬貨収納部への現金の補充や集計処理等に関するもの、自動取引装置1の各種機能の設定や設定変更に関するもの等がある。例えば、保守処理部212は、保守モードに移行後(すなわち、ログイン後)、後面操作表示部12に保守専用画面を表示して、保守者により選択された種類の保守処理を行なう。
保守処理部212は、認証部51、第2認証要否判断部52、ログイン状況管理部53、保守実行部54を有する。
認証部51は、前面操作表示部11、後面操作表示部12のいずれかから入力された入力認証情報の認証処理を行なうものである。この実施形態では、認証部51は、入力されたパスワード(例えば、数字や英字や記号等の組み合わせからなる暗証番号等)に基づく認証処理を行なう場合を例示する。より具体的には、認証部51は、記憶部28に登録されている登録認証情報と入力認証情報(例えばパスワード)とが一致するか否かを判断し、一致する場合には認証成功とし、不一致の場合には認証失敗とする。
また、認証部51は、第2認証要否判断部52により第2認証が必要と判断されたときに、第1回目の認証とは別に第2回目の認証処理を行うものである。第2認証が必要な場合、認証部51は、前面操作表示部11、後面操作表示部12のいずれかから第2認証に係る認証情報の入力を受け付け、入力された第2認証情報の認証処理を行う。
ここで、認証部51による第1回目の認証は、保守者が通常の保守を行う際に、入力される認証情報に基づく認証をいう。なお、以下では、第1回目の認証を第1認証とも呼び、第1認証の際に入力される認証情報を第1認証情報とも呼ぶ。
また、認証部51による第2回目の認証は、第2認証要否判断部52が、第1認証の際に、所定の条件(第2認証要否判断条件)に合う事象が生じている場合、第2認証に係る認証情報の入力を受け付け、その入力された認証情報に基づく認証をいう。なお、以下では、第2回目の認証を第2認証とも呼び、第2認証の際に入力される認証情報を第2認証情報とも呼ぶ。
つまり、通常の保守を行う場合、第1認証情報を用いた認証処理を行う。しかし、第1認証の際に、第2認証要否判断条件に合う事象が生じている場合には、第1認証に加えて、第2認証情報を用いた認証処理を行う。これにより、想定される通常の保守とは異なる事象が生じた場合に、より厳格な認証を行うことができ、正規の保守者以外の者によるログインを規制することができる。また、想定される通常の保守のときには、第1認証のみが行なわれるため、正規の保守者によるログインに係る負担を課すものではない。
第2認証要否判断部52は、第1認証の際に、記憶部28に設定されている第2認証要否判断条件282を参照し、第2認証要否判断条件282に合う事象が生じているか否かを判断するものである。ここで、第2認証要否判断部52は、第1認証の認証成功後のタイミングで、第2認証の要否を判断する。つまり、第2認証要否判断部52は、保守モードへのログインを行なう全てのケースで判断するのではなく、第1認証による認証が成功したタイミングで行う。
ログイン状況管理部53は、当該自動取引装置1において、保守モードへのログインの状況を管理するものである。具体的には、ログイン状況管理部53は、例えば、所定時間(1時間、数時間)内でのログイン回数を計数したり、1日あたり又は数日あたりのログイン回数の累積回数を計数したりする。
保守実行部54は、保守モードへの移行後、保守者により選択された種類の保守処理を行うものである。
記憶部28は、処理プログラムや、取引に関するログ情報、登録認証情報281、第2認証要否判断条件282等を記憶するものである。
登録認証情報281は、第1認証、第2認証を実施するために、予め登録されている認証情報である。特に、認証情報が暗証番号等のパスワードである場合を例示する。これは、指紋認証や静脈認証等の生体認証の場合には、個人を認証できる。しかし、認証情報が暗証番号等のパスワードである場合に、第三者による盗み見がなされて不正行為に至る可能性があるからである。第1認証の登録認証情報を第1登録認証情報とも呼び、第2認証の登録認証情報を第2登録認証情報とも呼ぶ。
第2認証要否判断条件282は、第2認証を実施する必要があるか否かを判断するための条件である。第2認証要否判断条件282は、今回のログイン要求が想定される保守ではなく、正規の保守者によるログインでない事象を判断するための条件である。例えば、第2認証要否判断条件282は、1つの条件であっても良いし、複数の条件であっても良い。
より具体的に、第2認証要否判断条件282は、ログイン要求があった時間が保守可能時間帯以外であること、障害発生していない場合に所定回数以上のログインがあること、ログイン要求があった時間が監視端末2からの保守許可時間以外であることなどがある。
「保守可能時間帯」とは、例えば、自動取引装置1の稼働時間帯、金融機関の営業時間帯、保守対応可能時間などをいい、「保守可能時間帯以外」とは、それら以外の時間帯をいう。つまり、保守可能時間帯以外の時刻に、保守モードへのログイン要求があったときには、通常の保守のためのログインではないと判断できる。従って、保守可能時間帯以外の時刻にログイン要求がある場合、第2認証が必要といえる。
「障害発生していない場合に所定回数以上のログインがあること」とは、障害発生している場合には、所定回数のログイン要求が考えられる。しかし、障害発生していない場合には、所定回数以上のログイン要求があったときには、不要なログインの可能性がある。従って、障害発生していない場合に所定回数以上のログインがある場合には、第2認証が必要といえる。なお、「所定回数以上のログイン」とは、例えば、所定単位時間(例えば、1時間、数時間など)内に所定回数以上のログインがあったこと、1日のログインの総数が所定回数以上あったこと等がある。
「監視端末2からの保守許可時間」とは、監視端末2から許可された保守時間をいい、「監視端末2からの保守許可時間以外」とは、監視端末2から許可された保守時間以外をいう。例えば、自動取引装置1と接続している監視端末2により指定された時間以外や、監視端末2から許可された後、所定時間を超えたときなどに、ログイン要求があったときには、通常の保守のためのログインではないと判断できる。従って、監視端末2からの保守許可時間以外の時刻にログイン要求がある場合、第2認証が必要といえる。
通帳記帳部22は、制御部21の制御を受けて、取引内容を通帳に記帳するものである。
カードリーダライタ部23は、制御部21の制御を受けて、カード入出口13から挿入されたカードに付されている記録媒体(例えば、磁気ストライプ、ICチップ等)に格納されているカード情報を読み出して制御部21に与えたり、取引内容を記録媒体に書き込んだりするものである。
レシート発行部24は、取引内容を媒体に印刷したレシート(明細票)を発行するものである。
前面操作表示制御部25は、制御部21の制御を受けて、前面操作表示部11に対して所定の表示画面を表示したり、前面操作表示部11から入力された入力情報を制御部21に与えたりする。
後面操作表示制御部26は、制御部21の制御を受けて、後面操作表示部12に対して所定の表示画面を表示したり、後面操作表示部12から入力された入力情報を制御部21に与えたりする。
通信部27は、金融機関ホストサーバとの間で、取引情報に関する電文の授受を行うものである。
硬貨入出金部29は、取引に係る硬貨の入金や出金を行うものである。硬貨入出金部29は、いわゆる硬貨入出金機であり、硬貨収納部への硬貨の収納や取り出し等を行なう。
紙幣入出金部30は、取引に係る紙幣の入金や出金を行うものである。紙幣入出金部30は、いわゆる紙幣入出金機であり、紙幣収納部への紙幣の収納や取り出し等を行なう。
(A−2)第1の実施形態の動作
次に、第1の実施形態に係る自動取引装置1における保守モードへの移行処理の動作を、図面を参照しながら詳細に説明する。
図3は、第1の実施形態に係る自動取引装置1における保守モードへの移行処理の動作を示すフローチャートである。図4は、第1の実施形態に係る第2認証要求判断処理を示すフローチャートである。
まず、保守員は、保守用画面を表示させるために、自動取引装置1の前面操作表示部11又は後面操作表示部12において所定の操作を行う。前面操作表示部11又は後面操作表示部12にはログイン画面が表示され、保守者がログイン要求を行う(S101)。
例えば図5に例示するようにログイン画面500は、「パスワードを入力してください」等のガイダンス表示を含むものであり、保守者がテンキー503を操作して、第1認証情報が入力される(S102)。
制御部21では、保守処理部212の認証部51が、記憶部28の登録認証情報を参照して、入力された第1認証情報と第1登録認証情報とが一致するか否かを判断する(S103)。
第1認証情報と第1登録認証情報とが不一致の場合、認証部51は認証失敗と判断し、処理は終了する。なお、このとき、図7に例示するログイン失敗を知らせる画面520が表示されるようにしても良い。また、操作者によりキャンセルが選択されたときも処理は終了する。
一方、第1認証情報と第1登録認証情報とが一致する場合、認証部51は認証成功と判断し、処理はS104に移行する。
第1認証の認証が成功すると、第2認証要否判断部52は、記憶部28の第2認証要否判断条件282に合う事象が生じているか否かの第2認証要否を判断する(S104)。
図4では、第2認証要否判断条件282が、保守可能時間帯以外であること、障害が発生していない場合にログイン回数が所定回数以上であること、監視端末2からの保守許可時間以外である場合を例示する。なお、図4では、第2認証要否判断部52が上記3つの条件を並列に判断する場合を例示するが、判断方法は図4に限定されるものではない。
第2認証要否判断部52は、第2認証要否判断条件282のいずれかに適合している場合(図3のS104、S106)、第2認証が必要であると判断する。つまり、保守モードに移行せずに第2認証の入力を要求する。具体的に、図4を参照して説明する。
第2認証要否判断部52は、今回のログインの要求時刻が保守可能時間帯であるか否かを判断する(S201)。例えば、保守可能時間帯は、金融機関の営業時間(例えば、AM9時〜PM6時)や、当該営業時間も含めた自動取引装置1の保守対応時間(例えば、AM7時〜PM8時)等が設定されているとする。第2認証要否判断部52は、今回のログインの要求時刻が保守可能時間内であるときには第2認証不要と判断し(S202)、今回のログインの要求時刻が保守可能時間帯以外のときには第2認証必要と判断する(S203)。
第2認証要否判断部52は、自動取引装置1において障害が発生したか否かを判断する(S204)。障害が発生している場合、第2認証要否判断部52は、第2認証不要と判断する(S206)。
一方、障害が発生していない場合(S204)、第2認証要否判断部52は、ログイン回数が所定回数以上であるか否かを判断する(S205)。これは、自動取引装置1に頻繁にログインがあるか否かを判断する。そのため、例えば、1時間に2回以上のログインがあった等のようにログイン回数が所定回数以上のときには、第2認証要否判断部52は第2認証必要と判断し(S207)、ログイン回数が所定回数未満のときには、第2認証要否判断部52は第2認証不要と判断する(S206)。
第2認証要否判断部52は、今回のログインの要求時刻が監視端末2からの保守許可時間か否かを判断する(S208)。例えば、定期的な保守のために、監視端末2から指定された保守許可時間が設定されたり、自動取引装置1の保守作業が必要と判断したときには、オペレータ操作により監視端末2から保守の許可が通知されたりする。このような場合、監視端末2から保守許可が通知されてから所定時間内は、保守のためのログインが可能となる。
そこで、今回のログインの要求時刻が監視端末2からの保守許可時間内のときには、第2認証要否判断部52は第2認証不要と判断し(S209)、今回のログインの要求時刻が監視端末2からの保守許可時間以外のときには、第2認証要否判断部52は第2認証必要と判断する(S210)。
図3のS104において、第2認証要否判断部52が第2認証不要と判断すると、保守モードに移行し(S105)、保守者の操作を受けて保守処理が実行される(S106)。
一方、図3のS104において、第2認証要否判断部52が第2認証必要と判断すると、図6に示すような第2認証情報の入力画面が前面操作表示部11又は後面操作表示部12に表示され、第2認証情報の入力がなされる(S106)。
認証部51は、記憶部28の登録認証情報を参照して、入力された第2認証情報と第2登録認証情報とが一致するか否かを判断して、第2認証を行う(S107)。
第2認証情報と第2登録認証情報とが不一致の場合、認証部51は認証失敗と判断し、処理は終了する。なお、このとき、図7に例示するログイン失敗を知らせる画面520が表示されるようにしても良い。また、操作者によりキャンセルされたときも処理は終了する。
一方、第2認証情報と第2登録認証情報とが一致する場合、認証部51は認証成功と判断し、保守モードに移行し(S105)、保守者の操作を受けて保守処理が実行される(S106)。
(A−3)第1の実施形態の効果
以上のように、第1の実施形態によれば、通常は第1認証のみを行うため、第2認証情報が外部に漏れにくくなるため、不正な保守員の保守員操作を抑止することができセキュリティの向上につながるという効果が得られる。
(B)第2の実施形態
次に、本発明に係る自動取引装置の第2の実施形態を、図面を参照しながら詳細に説明する。
(B−1)第2の実施形態の構成
第2の実施形態は、自動取引装置における保守処理部の処理が第1の実施形態と異なるが、それ以外の構成は第1の実施形態に係る自動取引装置1と同一又は対応するものです。従って、第2の実施形態においても、第1の実施形態に係る図2を用いて説明する。
図8は、第2の実施形態に係る自動取引装置1Aの制御系の構成を示すブロック図である。
図8において、第2の実施形態に係る自動取引装置1は、制御部21A、通帳記帳部22、カードリーダライタ部23、レシート発行部24、前面操作表示制御部25、後面操作表示制御部26、通信部27、記憶部28、硬貨入出金部29、紙幣入出金部30を有する。
制御部21A以外の構成要素は、第1の実施形態に係る図1の自動取引装置1の構成要素と同一又は対応するため、図8においても対応する構成要素には、同一の符号を示している。
制御部21Aは、第1の実施形態と同様に、第2の実施形態に係る自動取引装置1Aの各種機能を制御する処理部又は装置である。また、制御部21Aは、各種取引の処理を行なう取引処理部211、保守処理部212を有する。
保守処理部212は、第1の実施形態と同様に、自動取引装置1Aの保守処理を行うものである。保守処理部212は、入力された入力認証情報の認証処理を行ない、認証が成功した後に保守モードに移行するログイン処理を行う。
保守処理部212は、認証部51、第2認証要否判断部52、ログイン状況管理部53、保守実行部54、権限変更部55、セキュリティ動作部56を有する。なお、認証部51、第2認証要否判断部52、ログイン状況管理部53、保守実行部54は、第1の実施形態の各構成と同一又は対応するものなので、ここでの詳細な説明を省略する。
権限変更部55は、第2認証が成功した後ログイン開始前に、保守員操作により保守に係る権限を変更するものである。
図9は、第2の実施形態に係る登録認証情報281を説明する説明図である。
図9に示すように、登録認証情報281は、第1登録認証情報と第2登録認証情報とが対応付けられている。保守の種類は、上述したように、例えば、障害発生時の復旧に関するもの、紙幣収納部や硬貨収納部のカセット交換や、紙幣収納部や硬貨収納部への現金の補充や集計処理等に関するもの、各種機能の設定や設定変更に関するもの等があり、保守の種類の重要度に応じて権限が付されている。
例えば、図9の第1行目のように、「第1登録認証情報:1111」及び「第2登録認証情報:2222」を用いてログインする場合には、保守レベルが比較的低い「C」に属する保守内容の権限が付されているが、保守レベル「C」よりも高い、保守レベル「A」、「B」に属する保守内容については権限が付されていない。つまり、「第1登録認証情報:1111」及び「第2登録認証情報:2222」を用いてログインした保守者は、保守レベル「C」に属する保守内容のみを行うことができる。このように、保守の重要度に応じて、保守者が実施できる保守操作は制限される。
しかし、例えば緊急事態が生じた場合や、より保守レベルの高い保守操作が必要であるが、その保守操作の権限を有する保守者がいないような場合などには、保守者の権限を付与して、保守レベルの高い保守操作が実施できるようにすることが望まれる。
そこで、第2の実施形態では、第2認証の認証成功後、ログイン前に(すなわち保守モード移行前に)、保守操作の権限を変更できるようにする。
セキュリティ動作部56は、第2認証が失敗又はキャンセルをした場合に、所定のセキュリティ動作を実行するものである。これは、第2認証が失敗したときや第2認証をキャンセルしたときに、セキュリティを向上させるためである。例えば、セキュリティ動作部56は、カメラ19A、19Bを起動させたり、監視端末2に認証失敗通知をしたり、操作者のログインを制限したりする。なお、セキュリティ動作部56は、これらに限定されるものではない。その他に、認証に関するログ情報(例えば、認証時刻、認証結果、入力されたパスワードの記録等)の記録や、警告音の鳴動等をしても良い。
(B−2)第2の実施形態の動作
次に、第2の実施形態に係る自動取引装置1Aにおける保守モードへの移行処理の動作を、図面を参照しながら詳細に説明する。
図10は、第2の実施形態に係る自動取引装置1Aにおける保守モードへの移行処理の動作を示すフローチャートである。なお、図10において、第1の実施形態に係る図3の処理と同一又は対応する処理には、図3と同一の符号を付している。
図10において、前面操作表示部11又は後面操作表示部12には、図5に例示するログイン画面が表示され、保守者がログイン要求を行う(S101)。保守者の操作により、第1認証情報が入力される(S102)。認証部51が、記憶部28の登録認証情報を参照して、入力された第1認証情報の第1認証を行なう(S103)。第1認証の認証失敗又はキャンセルされた場合、処理は終了する。
一方、第1認証の認証が成功すると、第2認証要否判断部52は、第1の実施形態と同様に、記憶部28の第2認証要否判断条件282に合う事象が生じているか否かの第2認証要否を判断する(S104)。第2認証要否判断部52による第2認証要否の判断方法は、第1の実施形態と同様であり、図4に例示する処理がなされる。
第2認証要否判断部52が第2認証不要と判断すると、保守モードに移行し(S105)、保守者の操作を受けて保守処理が実行される(S106)。
一方、S104において、第2認証要否判断部52が第2認証必要と判断すると、図6に例示する第2認証情報の入力画面が前面操作表示部11又は後面操作表示部12に表示され、第2認証情報の入力がなされる(S106)。
認証部51は、記憶部28の登録認証情報を参照して、入力された第2認証情報の第2認証を行う(S107)。
第2認証の認証が成功すると、前面操作表示部11、後面操作表示部12には、図11に例示する権限変更画面530が表示され、権限変更が行われる(s301)。例えば、保守者が権限を変更する場合、権限変更画面530上で目的の保守内容を選択して、対象とする保守操作のチェックボックスにチェックが加わり、保守者が変更ボタン35を押下する。これにより、緊急時等に必要となった保守操作の権限を、今回の保守者に付与することができる。
なお、ここでは、保守操作できる権限を付与する場合を例示するが、権限を減らすこともできる。例えば、保守者が、チェックボックスのチェックが入っている保守操作を選択することで、当該保守操作のチェックボックスのチェックがなくなり、保守者が変更ボタン35を押下する。これにより、減少対象とする保守操作の権限を減少させることができる。
そして、権限変更部55が当該保守者の権限を変更し、保守モードに移行し(S105)、変更後の保守操作も含めて保守処理が実行される(S106)。
なお、今回の権限変更は、自動取引装置1Aにおいて発生した保守の程度が大きいときのみに権限変更ができるようにしても良いし、監視端末2から権限変更許可があるときのみ権限変更ができるようにしても良い。つまり、保守者による自由な権限変更を規制するために、権限変更が可能な一定の事象が生じたり、監視端末2を通じてオペレータからの許可がある等のように一定の制限の下に、権限変更ができるようにしても良い。ここで、保守の程度が大きいとは、セキュリティの観点から、保守の必要性の高いものをいう。例えば、自動取引装置1A内部に搭載されている機器の故障や、紙幣収納部等の交換等は、保守の程度が大きいものすることができる。逆に、多くの保守者が対応可能な、紙幣の詰まりのジャム等は障害の程度が低いものとすることができる。今回の権限変更は、一時的なものであっても良い。つまり、登録認証情報281に付与されているマスター登録されている権限情報を変更するようにしても良いが、今回の保守操作に限って変更後の保守操作ができるようにしても良い。つまり、権限変更部55は、登録認証情報281のマスター登録は変更せず、今回のログインのみに限定して、変更後の保守操作を許容するようにしても良い。
一方、第2認証の認証が失敗した場合、若しくは、キャンセルがされた場合、セキュリティ動作部56は、所定のセキュリティ動作を実行する(S302〜S304)。具体的には、セキュリティ動作部56は、第2認証の認証失敗又はキャンセル後、カメラ19A、19Bを作動させ(S302)、監視端末2に対して認証失敗通知を行う(S303)。
また、今回の操作者によるログインを制限する(S304)。例えば、セキュリティ動作部56は、前面操作表示部11、後面操作表示部12に表示される操作画面をロックして、操作できないようにしても良い。
(B−3)第2の実施形態の効果
以上のように、第2の実施形態によれば、第1の実施形態の効果に加えて、保守員が不正に保守員操作に入ろうとして断念したときに、その操作に関する情報の取得や、操作画面にロックをかけることで不正な操作をさらに未然に防ぐことができる。また、第2の実施形態によれば、第2認証が成功したときに、保守員の権限を変更することで、不要な保守操作を防止、緊急時の対応で通常より多くの保守作業を行わせることができる。そのため、セキュリティ機能の向上、保守機能の向上という効果が得られる。
(C)他の実施形態
上述した各実施形態においても種々の変形実施形態を言及したが、本発明は以下の変形実施形態にも適用できる。
(C−1)上述した第1及び第2の実施形態では、図4において障害発生時は、第2認証不要としている。障害発生時には、迅速な対応が必要となるため、第2認証要件判断条件の例外として、第1認証のみの認証でログインできるようにしても良い。
(C−2)上述した第1又は第2の実施形態において、更にセキュリティを向上させるために、第2認証によりログインが認められた場合には、保守レベルの高い保守操作について保守操作ができないようにしても良い。つまり、第2認証の認証成功後に、保守モードに移行したときには、所定の保守操作が制限されるようにしても良い。例えば、現金を扱う紙幣収納部等の交換は、保守操作が許可された時間帯であること一般的である。保守操作許可時間帯以外の時間帯に、第2認証によるログインされたときには、紙幣収納部の交換等ができないようにすることで、現金を取り扱う保守操作を制限しても良い。
1及び1A…自動取引装置、11…前面操作表示部、12…後面操作表示部、19A及び19B…カメラ、21及び21A…制御部、212…保守処理部、51…認証部、52…第2認証要否判断部、53…ログイン状況管理部、54…保守実行部、55…権限変更部、56…セキュリティ動作部、25…前面操作表示制御部、26…後面操作表示部、28…記憶部、281…登録認証情報、282…第2認証要否判断条件。

Claims (12)

  1. 入力された認証情報に基づく認証成功後に保守モードに移行して所定の保守処理を行う保守処理部を備える自動取引装置において、
    上記保守処理部が、
    入力された第1認証情報に基づく第1認証処理を行う認証部と、
    上記第1認証部による第1認証成功の際に、第2認証の要否を判断する第2認証要否判断部と
    を有し、
    上記認証部が、上記第2認証要否判断部により第2認証を要すると判断されると、前記保守モードに移行せずに第2認証情報の入力を要求することを特徴とする自動取引装置。
  2. 第2認証の要否を判断する第2認証要否判断条件を記憶する記憶部を備え、
    上記第2認証要否判断部が、上記記憶部の上記第2認証要否判断条件に基づいて、上記第2認証の要否を判断するものであることを特徴とする請求項1に記載の自動取引装置。
  3. 表示部を備え、
    上記認証部が、上記第2認証を要すると判断されたときに、上記第2認証情報の入力画面を上記表示部に表示することを特徴とする請求項1又は2に記載の自動取引装置。
  4. 上記第2認証要否判断条件は、上記第1認証時が保守操作の可能な時間帯以外の時間帯であることを含むことを特徴とする請求項2に記載の自動取引装置。
  5. 上記第2認証要否判断条件は、上記第1認証時に、所定時間内のログイン回数が所定回数以上であることを含むことを特徴とする請求項2又は4に記載の自動取引装置。
  6. 上記第2認証要否判断条件は、上記第1認証時が、接続している監視端末からの保守許可時間以外の時間であることを含むことを特徴とする請求項2、4又は5のいずれかに記載の自動取引装置。
  7. 上記認証部による上記第2認証の認証成功後に、上記保守処理部における保守操作に付された権限を変更する権限変更画面を上記表示部に表示し、上記権限変更画面を通じて、保守操作に付された権限を変更する権限変更部を備えることを特徴とする請求項3〜6のいずれかに記載の自動取引装置。
  8. 上記権限変更部が、今回の上記認証部による認証成功に伴う保守操作に限って、保守操作に付された権限を変更することを特徴とする請求項7に記載の自動取引装置。
  9. 上記認証部による上記第2認証の認証失敗又は取消の際に、所定のセキュリティ動作を実行するセキュリティ動作部を備えることを特徴とする請求項3〜6のいずれかに記載の自動取引装置。
  10. 上記セキュリティ動作部が、上記第2認証処理の際の操作者を撮像する撮像装置を作動させることを含むことを特徴とする請求項9に記載の自動取引装置。
  11. 上記セキュリティ動作部が、上記第2認証の認証失敗又は取消の事象を含む情報を監視端末に通知することを含むことを特徴とする請求項9又は10に記載の自動取引装置。
  12. 上記セキュリティ動作部が、表示画面を通じた操作を不能とすることを特徴とする請求項9〜11のいずれかに記載の自動取引装置。
JP2015140434A 2015-07-14 2015-07-14 自動取引装置 Pending JP2017021693A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015140434A JP2017021693A (ja) 2015-07-14 2015-07-14 自動取引装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015140434A JP2017021693A (ja) 2015-07-14 2015-07-14 自動取引装置

Publications (1)

Publication Number Publication Date
JP2017021693A true JP2017021693A (ja) 2017-01-26

Family

ID=57889815

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015140434A Pending JP2017021693A (ja) 2015-07-14 2015-07-14 自動取引装置

Country Status (1)

Country Link
JP (1) JP2017021693A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018136748A (ja) * 2017-02-22 2018-08-30 沖電気工業株式会社 自動取引装置
JP2018160154A (ja) * 2017-03-23 2018-10-11 株式会社 ゆうちょ銀行 現金自動取引装置、情報処理方法、及び情報処理プログラム
JP2019149120A (ja) * 2018-02-28 2019-09-05 株式会社三井住友銀行 認証一時不要化システム、方法、およびプログラム
JP2020194293A (ja) * 2019-05-27 2020-12-03 三菱電機株式会社 遠隔サーバ、管理装置、通信システム、認証方法、被認証方法及びプログラム
WO2020255550A1 (ja) * 2019-06-21 2020-12-24 沖電気工業株式会社 自動取引装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2018136748A (ja) * 2017-02-22 2018-08-30 沖電気工業株式会社 自動取引装置
JP2018160154A (ja) * 2017-03-23 2018-10-11 株式会社 ゆうちょ銀行 現金自動取引装置、情報処理方法、及び情報処理プログラム
JP2019149120A (ja) * 2018-02-28 2019-09-05 株式会社三井住友銀行 認証一時不要化システム、方法、およびプログラム
JP2020194293A (ja) * 2019-05-27 2020-12-03 三菱電機株式会社 遠隔サーバ、管理装置、通信システム、認証方法、被認証方法及びプログラム
JP7236933B2 (ja) 2019-05-27 2023-03-10 三菱電機株式会社 遠隔サーバ、管理装置、通信システム、認証方法、被認証方法及びプログラム
WO2020255550A1 (ja) * 2019-06-21 2020-12-24 沖電気工業株式会社 自動取引装置

Similar Documents

Publication Publication Date Title
JP5084712B2 (ja) 利用者認証端末、認証システム、利用者認証方法、および利用者認証プログラム
JP2017021693A (ja) 自動取引装置
EP3142036B1 (en) Device security management apparatus, financial processing system, device security management method, and program
JP2011145906A (ja) 取引処理装置および取引処理方法
KR20060110801A (ko) 현금자동거래장치
UA122667C2 (uk) Спосіб і система для проведення ігор
US20190164388A1 (en) Automatic transaction apparatus and control method thereof
JP5722316B2 (ja) 現金管理システムおよび現金管理方法
JP2010009543A (ja) 本人認証システムおよび本人認証方法
JP2007087316A (ja) 自動取引装置及び自動取引システム
WO2017109994A1 (ja) 自動取引システム
JP2008129647A (ja) 暗証番号運用システム
JP2008112231A (ja) 複数人の権限者の生体認証により操作する装置
JP5995277B2 (ja) 物品管理装置
JP6874415B2 (ja) 自動取引装置及び現金処理装置
JP4867360B2 (ja) 自動取引システム
WO2006043585A1 (ja) 認証処理システム
JP2013120510A (ja) 自動取引処理装置、および取引処理システム
KR20150072679A (ko) 금융자동화기기의 개인용 비밀번호 입력패드 제공 방법
KR20140061090A (ko) 금고 도어의 개방 제어를 위한 금융 자동화 기기
JP5439065B2 (ja) 取引処理システムおよび取引処理装置
JP6630250B2 (ja) 取引方法および取引システム
JP4916649B2 (ja) 自動取引装置
JP2018160154A (ja) 現金自動取引装置、情報処理方法、及び情報処理プログラム
JP6550361B2 (ja) 自動取引装置および取引方法