JP2018156287A - 自動取引システム、および自動取引方法 - Google Patents
自動取引システム、および自動取引方法 Download PDFInfo
- Publication number
- JP2018156287A JP2018156287A JP2017051603A JP2017051603A JP2018156287A JP 2018156287 A JP2018156287 A JP 2018156287A JP 2017051603 A JP2017051603 A JP 2017051603A JP 2017051603 A JP2017051603 A JP 2017051603A JP 2018156287 A JP2018156287 A JP 2018156287A
- Authority
- JP
- Japan
- Prior art keywords
- information
- authentication
- user
- automatic transaction
- combination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 46
- 238000012545 processing Methods 0.000 claims abstract description 68
- 230000004044 response Effects 0.000 claims description 7
- 238000004891 communication Methods 0.000 description 36
- 230000006870 function Effects 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 8
- 210000003462 vein Anatomy 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000003780 insertion Methods 0.000 description 3
- 230000037431 insertion Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000009434 installation Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 239000000428 dust Substances 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】自動取引システムを用いるカードレス取引において不正取引の発生を低減し、セキュリティの強化を図る。
【解決手段】自動取引システムは、利用者の操作に応じて取引を実行する自動取引装置と、自動取引装置と通信可能な認証サーバと、を備える。認証サーバは、顧客認証情報と、自動取引装置の不正利用者による利用者情報と生体情報との組み合わせを含む不正利用者情報と、を記憶する記憶部と、入力部に入力された利用者情報と生体情報読取部により読み取られた生体情報との組み合わせを自動取引装置から取得して、取得された利用者情報と生体情報との組み合わせと一致する組み合わせに基づき、利用者の認証を行なう認証処理部とを備える。認証処理部は、取得された組み合わせの認証を不正利用者情報や顧客認証情報を基に行い、自動取引装置に取引の中止を指示したり、不正利用者情報等の更新を行う。
【選択図】図9
【解決手段】自動取引システムは、利用者の操作に応じて取引を実行する自動取引装置と、自動取引装置と通信可能な認証サーバと、を備える。認証サーバは、顧客認証情報と、自動取引装置の不正利用者による利用者情報と生体情報との組み合わせを含む不正利用者情報と、を記憶する記憶部と、入力部に入力された利用者情報と生体情報読取部により読み取られた生体情報との組み合わせを自動取引装置から取得して、取得された利用者情報と生体情報との組み合わせと一致する組み合わせに基づき、利用者の認証を行なう認証処理部とを備える。認証処理部は、取得された組み合わせの認証を不正利用者情報や顧客認証情報を基に行い、自動取引装置に取引の中止を指示したり、不正利用者情報等の更新を行う。
【選択図】図9
Description
本発明は、自動取引システム、および自動取引方法に関する。
従来、金融機関等に設置されるATM(ATM:Automated/Automatic Teller Machine)等の自動取引装置における取引開始の際の本人認証に関する技術分野において、利用者がICカード(integrated circuit card)を用いて生体認証を行って取引を開始するための技術が知られている(例えば、特許文献1、2)。
しかし、災害発生等により利用者がICカード等の銀行カードや通帳を持っていない場合に、利用者は現金を自動取引装置から引き出せないという問題があった。このため近年では、利用者が銀行カードや通帳を持たなくとも、生体認証を行うことで現金を引き出すことができる「カードレス取引システム」が広まりつつある。
このようなカードレス取引システムにおいては、環境や認証操作の個人差等による生体認証の認証特性が存在する。そのため現状においては、利用者が生体認証に失敗した場合での、認証のリトライの回数は制限されていない。このため、口座を有する本人以外の不正利用者による生体認証の再試行が際限なく繰り返され、当該口座より現金が不正に引き出される等の虞があり、セキュリティ面における課題があった。
本発明の目的は、自動取引システムを用いるカードレス取引において不正取引の発生を低減し、セキュリティの強化を図ることである。
自動取引システムは、利用者の操作に応じて取引を実行する自動取引装置と、自動取引装置と通信可能な認証サーバと、を備える。自動取引装置は、利用者から利用者情報の入力を受け付ける入力部と、利用者の生体情報を読み取る生体情報読取部と、を備える。認証サーバは、顧客の利用者情報とその利用者情報に対応する生体情報との組み合わせを含む顧客認証情報と、自動取引装置の不正利用者による利用者情報と生体情報との組み合わせを含む不正利用者情報と、を記憶する記憶部と、入力部に入力された利用者情報と生体情報読取部により読み取られた生体情報との組み合わせを自動取引装置から取得して、取得された利用者情報と生体情報との組み合わせと一致する組み合わせに基づき、利用者の認証を行なう認証処理部とを備える。認証処理部は、取得された組み合わせと一致する組み合わせが不正利用者情報に存在するかを判定し、存在すると判定した場合に、自動取引装置に取引の中止を指示し、存在しないと判定した場合に、取得された組み合わせと一致する組み合わせが顧客認証情報に含まれるか否かにより認証を行う。認証処理部は、取得された組み合わせと一致する組み合わせが顧客認証情報に含まれない場合には認証が不成立であるものとして、自動取引装置から利用者の生体情報を再度取得し、再度取得された生体情報と取得された利用者情報との組み合わせを用いて再度の認証を行い、認証が不成立であった認証不成立回数が閾値以上となる場合に、自動取引装置に取引の中止を指示し、取得された1以上の生体情報の中の少なくとも1つの生体情報と取得された利用者情報との組み合わせを不正利用者情報に記録する。
上記態様によれば、自動取引システムを用いるカードレス取引において、不正取引の発生を低減し、セキュリティの強化を図ることができる。
以下、本発明を実施するための形態について図面を参照しながら詳細に説明する。
図1は、本実施形態における自動取引システム1の概略図である。図1の自動取引システム1は、複数の自動取引装置2と認証サーバ3とを備える。各自動取引装置2はユニークな識別情報を有しており、本実施形態ではこれを機番と称する。
図1は、本実施形態における自動取引システム1の概略図である。図1の自動取引システム1は、複数の自動取引装置2と認証サーバ3とを備える。各自動取引装置2はユニークな識別情報を有しており、本実施形態ではこれを機番と称する。
自動取引装置2と認証サーバ3の各々は、金銭取引等を行うためのホストコンピュータ4に、専用の通信網等により通信可能に接続されている。また自動取引装置2と認証サーバ3も専用の通信網等により通信可能に接続されている。なお、通信手段は限定しない。
利用者は、自動取引装置2を介してホストコンピュータ4との間で金銭等の取引を行う。自動取引装置2は、ホストコンピュータ4との取引に先立ち、利用者の、例えば生年月日等の情報などの利用者情報と、例えば手のひらや指の静脈についての静脈情報等の生体情報を、利用者から取得する。そして自動取引装置2は、取得した利用者情報と生体情報とを認証サーバ3に送信する。認証サーバ3は自動取引装置2より受信した利用者情報と生体情報とを用いて認証を行う。自動取引装置2は、認証サーバ3から認証の結果を受け、当該認証結果が認証成立の場合に、ホストコンピュータ4と取引を開始する。
なお、本実施形態において、認証サーバ3を理解容易のために1台として説明を行うが、認証サーバ3は複数あってもよい。また、図1では認証サーバ3は、ホストコンピュータ4とは通信網を介して別個に設けられているが、ホストコンピュータ4と同じ場所に設けられていてもよく、ホストコンピュータ4と一体に設けられていてもよい。また、認証サーバ3は、自動取引装置2の設置場所、例えば各支店に設けられていてもよい。また、本実施形態においては、認証サーバ3とホストコンピュータ4は、互いに通信可能であるとしているが、これに限定されず、通信可能でなくともよい。
図2は、本実施形態の一例における自動取引装置2の外観を表す。
自動取引装置2は、利用者操作パネル50、紙幣取扱部51、硬貨取扱部52、および生体情報読取装置53を備える。また、本実施形態では、自動取引装置2は、カード/レシート取扱部54や通帳挿入部55を備える。
自動取引装置2は、利用者操作パネル50、紙幣取扱部51、硬貨取扱部52、および生体情報読取装置53を備える。また、本実施形態では、自動取引装置2は、カード/レシート取扱部54や通帳挿入部55を備える。
利用者操作パネル50は、利用者への表示用のパネルであり、利用者の操作用のタッチパネルである。利用者は、利用者操作パネル50に金額等を入力することで操作を行う。また、利用者は、利用者操作パネル50に後述する利用者情報を入力することができる。また、利用者操作パネル50には文字等が表示されることにより、利用者は、それに従い操作を行うことができると共に、預金残高等の情報を得ることができる。また、利用者操作パネル50には、後述する注意喚起が必要に応じて表示される。なお、本実施形態の一例では、利用者操作パネル50が、利用者から入力を受け付け、利用者への表示を行っているが、自動取引装置2には、利用者からの入力を受け付ける部分と利用者への表示を行う部分とが別個に設けられていてもよい。
紙幣取扱部51は、利用者とホストコンピュータ4との間の金銭の取引に応じて、紙幣の出し入れを行う。利用者は、紙幣取扱部51に紙幣を投入したり、紙幣取扱部51より紙幣を受け取ったりする。
同様に、硬貨取扱部52は、利用者とホストコンピュータ4との間の金銭の取引に応じて、硬貨の出し入れを行う。利用者は、硬貨取扱部52に硬貨を投入したり、硬貨取扱部52より硬貨を受け取ったりする。
生体情報読取装置53は、本実施形態の一例においては、手のひら静脈情報を読み取るための装置である。利用者が利用者操作パネル50に表示された指示に従って、手のひらを生体情報読取装置53に押し当てることなどによって、生体情報読取装置53は利用者の生体情報を読みとる。
カード/レシート取扱部54は、ICカード等の銀行カードを受け付けたり、レシートを排出したりする。
通帳挿入部55は、通帳の挿入や排出を行う。
通帳挿入部55は、通帳の挿入や排出を行う。
図3は、本実施の形態の一例に係る自動取引装置2と認証サーバ3の各々の機能ブロックを示す。
自動取引装置2は、入力部20、生体情報読取部21、制御部22、通信部23、通知部24、紙幣処理部25、硬貨処理部26等を備える。また、本実施の形態では、自動取引装置2は、カード/レシート処理部27と通帳処理部28を備える。入力部20と生体情報読取部21と通信部23と通知部24と紙幣処理部25と硬貨処理部26とカード/レシート処理部27と通帳処理部28は、それぞれ制御部22と接続されている。なお、接続形態はこのような接続形態に限定されない。
認証サーバ3は、通信部30、記憶部31、および認証処理部32を備える。記憶部31は、不正利用者情報データベース310(不正利用者情報DB310とも称する)、認証履歴情報データベース311(認証履歴情報DB311とも称する)、顧客認証情報データベース312(顧客認証情報DB312とも称する)、および変動閾値算出データベース313(変動閾値算出DB313とも称する)を有する。記憶部31と通信部30は、それぞれ認証処理部32と接続されている。
自動取引装置2の通信部23と認証サーバ3の通信部30は、専用の通信網等により接続されている。
以下、この図3を用いて、まず各機能ブロックの機能、動作内容、各機能ブロック同士の関わり方等について説明を行う。
入力部20は、例えば、上述した利用者操作パネル50で、利用者からの利用者情報の入力や操作入力等を受け付ける。また、受け付けたこれらの情報を制御部22に出力する。
生体情報読取部21は、例えば上述した生体情報読取装置53が含まれ、例えば、手のひらや指の静脈情報や虹彩情報等を読み取り、読み取った情報を制御部22へ出力する。本実施の形態では、読取の対象となる生体情報は手のひらの静脈の情報であるものとする。
制御部22は、入力部20、生体情報読取部21、通信部23、通知部24、紙幣処理部25、硬貨処理部26、カード/レシート処理部27、および通帳処理部28の各動作を制御する。また、制御部22は、機番や、入力部20より取得した利用者情報や、生体情報読取部21より取得した生体情報を、認証サーバ3に送信するよう、通信部23に指示と送信用の情報を出力する。また、制御部22は、入力部20からの入力の内容に応じて、適宜、ホストコンピュータ4等へ情報を送信するよう、通信部23に指示および送信用の情報を出力する。また、制御部22は、認証サーバ3やホストコンピュータ4から通信部23を介して取得した情報や、入力部20により取得した入力情報に基づいて、処理を実行する。例えば、制御部22は、認証サーバ3から後述する認証結果等を受信した場合には、当該認証結果等に基づき、例えば通知部24に後述する注意喚起を行わせる。また、制御部22は適宜、例えば、通知部24に文字表示を実行させたり、紙幣処理部25に紙幣排出処理を実行させたりする。
通信部23は、制御部22からの指示に従って、各種情報を認証サーバ3またはホストコンピュータ4に送信する。この各種情報は例えば、認証サーバ3に送信するための、入力部20からの利用者情報や生体情報読取部21からの生体情報や機番である。
通信部23は、認証サーバ3またはホストコンピュータ4からの情報を受信し、制御部22へ出力する。認証サーバ3からの情報とは、例えば後述する認証結果や口座の一覧の情報や不正利用者情報の有無についての情報である。また、ホストコンピュータ4からの情報とは、ホストコンピュータ4との取引に関する情報であり、例えば金額等の情報である。
通知部24は、制御部22からの指示に応じて、利用者へ必要な情報を提示する。また、後述するように必要に応じて不正利用者への注意喚起を行う。通知部24は、液晶等の表示装置やスピーカ等の音声出力装置等により、その機能が実現される。
紙幣処理部25および硬貨処理部26は、それぞれ紙幣と硬貨の入出処理を行う。また、それぞれ入金された紙幣と硬貨の枚数や種類等の読取処理を行う。
カード/レシート処理部27は、ICカード等の銀行カードやレシート等の入出処理や、銀行カードの読取処理や、レシートへの印字処理等を実行する。
通帳処理部28は、通帳の読取処理や、通帳への印字処理や、通帳の入出処理等を実行する。
次に認証サーバ3の各機能ブロックについて、図3を用いて同様に説明を行う。
通信部30は、自動取引装置2から利用者情報、生体情報、機番を受信し、認証処理部32の指示により自動取引装置2に認証結果等を送信する。
通信部30は、自動取引装置2から利用者情報、生体情報、機番を受信し、認証処理部32の指示により自動取引装置2に認証結果等を送信する。
記憶部31は、上述した不正利用者情報DB310、認証履歴情報DB311、顧客認証情報DB312、変動閾値算出DB313の各種データベースを記憶し、認証サーバ3の動作に必要なプログラム等の情報を記憶する。
記憶部31が有する上記の各データベースについて、以下、図4から図8を用いて説明を行う。
図4は、不正利用者情報DB310に記憶されるデータ構成の一例を示す。本実施形態においては、不正利用者情報DB310に格納される不正利用者情報は表形式で表されるものとし、各レコードは利用者情報と生体情報とを含む。本実施形態においては、利用者情報を生年月日の情報(以下、生年月日の情報を、生年月日情報や生年月日データとも称する)とし、生体情報を手のひら静脈の情報(以下、手のひら情報や手のひらデータとも称する)とする。
なお、不正利用者情報は、各不正利用者の利用者情報と生体情報とが関係付けられて格納されていれば、表形式に表されるものでなくともよい。また、利用者情報は生年月日の情報に限定されず、例えば電話番号や住所などでもよく、これらの組み合わせであってもよい。また、生体情報は本実施の形態では手のひらデータとしているが、これに限定されない。生体情報は例えば、数値化、文字列化、記号化、もしくはこれらのうちの少なくとも2つ(以下、数値化等とも称する)が施されたものでもよい。また、生体情報の代わりに、生体情報へのポインタが格納されてもよい。不正利用者情報DB310を含む以下のデータベースに、生体情報へのポインタが格納される場合には、そのポインタの参照先となる生体情報データベースを記憶部31は有する。本実施形態では、不正利用者情報に記録される生体情報は数値化等されたものであるとし、以下のデータベースにおいて記録されるものも特に断らない限り、生体情報として記録されるものは数値化等されたデータであるとする。
図4に示す不正利用者情報の表では、第1列目には生年月日データ、第2列目には手のひらデータが記録される。第1行目の第1列目の「19500101」は、当該レコードに係る不正利用者が1950年1月1日を生年月日として入力したことを示す。また、第1行目の第2列目には、「手のひらデータ10000」が記録されている。この「10000」、「10001」などの「手のひらデータ」に付された番号は、図4の理解を容易にするために付された通し番号である。この第1行第2列目の「手のひらデータ10000」は、上記利用者情報「19500101」に関係付けられ、生年月日として「1950年1月1日」が入力された際に読み込まれた生体情報が「手のひらデータ10000」であることを示す。以下、同様に各行の第1列目と第2列目のデータが互いに関係付けされている。
図5は、認証履歴情報DB311に記憶されるデータ構成の例を示す。本実施形態の認証履歴情報においては、機番、利用者情報(生年月日データ)、生体情報(手のひらデータ)、認証結果、利用者情報毎の連続的な認証不成立の回数(認証不成立回数とも称する)が記録される。認証履歴情報には、認証サーバ3が取得した利用者情報等の情報のうち最新のものがレコードとして記録される。
図5についてまず説明を行うと、第1列目には、本実施形態の自動取引システム1における各自動取引装置2の機番が記録されており、第2列目には、第1列目に記録されている各機番の自動取引装置2に入力された、1以上の利用者情報が記録されている。なお、図5の機番「002」の場合のような、自動取引装置に対して1つの利用者情報が記録される場合には、その利用者情報は、当該機番の自動取引装置2に入力された最新の利用者情報である。また、図5の機番「001」の場合のような、1つの機番に対して複数の利用者情報が記録される場合には、これら利用者情報は、当該機番の自動取引装置2に入力された最新の利用者情報とその直前の利用者情報などの時間的により新しい複数の利用者情報である。この機番毎に記録される利用者情報の数は、自動取引装置2の設置環境(治安状況等)により、機番毎に互いに同一であっても異なっていてもよく、それぞれ変化させられるものであってもよい。
第3列目には、各自動取引装置2への各利用者情報の入力に対応する1以上の生体情報が記録される。ここで1つの利用者情報に対し、1回以上の認証処理で同一の生体情報が読み取られた場合には、その1つの生体情報が記録される。一方、1つの利用者情報に対して数回の認証処理が行われ、読み取られた生体情報がそれぞれ異なる場合がある。その場合には、その異なる生体情報の全てまたは一部が記録される。ここでの一部の生体情報とは、例えば、最初に読み取られた生体情報、最後に読み取られた生体情報、あるいは他の生体情報に比べてより多く読み取られた生体情報のいずれでもよい。第4列目には、第2列目の利用者情報と第3列目の生体情報とを用いて実行された認証の認証結果が記録される。第5列目には、利用者情報毎の認証不成立回数が記録される。
図5に示す認証履歴情報について具体的に説明を行うと、第1列目の第1行目の機番は「001」である。第2列目の第1行目に記録される「19800101」は、機番「001の自動取引装置2に対し、利用者により入力された利用者情報を表す。この利用者情報は、機番「001」に入力された最新のものである。
また、第3列目の第1行目には手のひらデータA(1,1,1)が記録されている。ここで、手のひらデータA(x,y,z)のうちの、xは機番、yは利用者情報、zは生体情報の各通し番号であり、図5の理解を容易にするために記載しているものである。
第3列目の第2行目には手のひらデータA(1,1,2)が記録され、第3列目の第m行目には手のひらデータA(1,1,m)が記録されている。これら手のひらデータA(1,1,n)(nは1からmの自然数)は、上記利用者情報「19800101」が入力された際に読み込まれた手のひらデータである。なお、mは後述する閾値よりも小さい自然数である。
第4列目は、各行の生体情報を用いて実行された認証に対する認証結果である。第4列目の第1行目から第m−1行目には、それぞれ第3列目の第1行目から第m−1行目に記録された手のひらデータを用いての認証結果である「認証不成立」が記録されている。これは、認証結果が認証不成立であったことを示す。また、第m行目には、手のひらデータA(1,1,m)を用いての認証結果である「認証成立」が記録されている。これは、認証結果が認証成立であったことを示す。
第5列目には、認証不成立回数が記録される。認証不成立回数は、利用者情報の入力毎の、結果が不成立となった認証の回数である。つまり生体情報が1回以上読み取られて、認証が不成立であった場合には、その不成立であった認証の回数分だけ認証不成立回数はカウントされる。
第5列目の第1行目には「M」(M:m−1以上で、後述する閾値以下の自然数)が記録され、認証不成立回数がM回であったことを意味する。例えば、生年月日データ「19800101」の入力に際し、手のひらデータA(1,1,1)が2回、手のひらデータA(1,1,2)が1回、手のひらデータA(1,1,3)が1回、手のひらデータ(1,1,4)が2回読み取られ、これら全てにおいて認証が不成立で、手のひらデータ(1,1,5)により認証が成立した場合には、Mは6となる。
上述した、第1行第1列目の機番「001」と、第1行第2列目の利用者情報「19800101」と、第3列目の第1行目から第m行目の各生体情報「手のひらデータA(1,1,n)」と、第4列目の第1行目から第m行目までの各認証結果と、第1行第5列目の認証不成立回数と、は互いに関係付けられ記録されている。
同様に、第2行第1列目には「001」、第2行第2列目には「19740507」が記録されており、機番「001」の自動取引装置2に入力された利用者情報のうち2番目に新しいものが「19740507」であることがわかる。
以下、同様に、認証履歴情報には各機番の自動取引装置に関する最新のレコード等が記録されている。
図6は、顧客認証情報DB312に記憶されるデータ構成の一例を示す。顧客認証情報DB312に記憶される顧客認証情報の各レコードには、利用者情報(生年月日データ)と生体情報(手のひらデータ)と口座一覧情報が含まれる。
口座一覧情報は、顧客が有する銀行口座についての情報であり、支店名と科目と口座番号とを含む情報であり、また使用用途についての情報が設けられていてもよい。
顧客認証情報には、同一の利用者情報が記録されたレコードが1つ以上存在する。例えば生年月日データ「19500101」に対し、「手のひらデータ0001」、「手のひらデータ0002」等のレコードが存在する。これは、同一の生年月日の顧客が、1人以上存在することを意味する。ここで、「手のひらデータ」に付された「0001」、「0002」等の番号は、図6の理解を容易にするための「手のひらデータ」の通し番号である。顧客認証情報の口座一覧情報は、利用者情報と生体情報との組み合わせより一意的に決まるものである。
なお本実施の形態では、顧客認証情報は表形式で表されるものとしているが、各顧客について利用者情報と生体情報と口座一覧情報とが互いに関係付けされて保存されれば、表形式として表されるものに限定されない。
図7は、変動閾値算出DB313に記憶されるデータ構成の一例を示す。変動閾値算出DB313に記憶される変動閾値算出情報の各レコードには、不正利用者ではない顧客の場合においての、認証が不成立となったときの日付(顧客認証不成立発生日とも称する)と、その際における認証サーバ3が取得した利用者情報(生年月日データ)と、その際に認証サーバ3が取得した生体情報(手のひらデータ)と、その際の認証不成立回数とが含まれる。
ここで、変動閾値算出情報が設けられる理由を端的に説明する。生体情報読取部21は、環境条件等に応じてその精度が変動する場合がある。例えば生体情報読取部21の読取表面が埃をかぶっているような場合に、正確な手のひらデータを読み込めなくなる虞がある。また同様に手のひらの置き方に問題がある場合でも、顧客認証情報に登録されている手のひらデータと異なる情報が読み込まれてしまう虞がある。このため、顧客の場合の認証を成立させ、不正利用者を排除するという目的を同時に達成するために、認証回数の制限の条件を随時変化させるものとし、そのために変動閾値算出DB313が設けられる。
当該変動閾値算出DB313には、過去所定期間分の顧客による認証不成立に係るデータが格納されている。この所定期間とは例えば、最新の日時から31日前までの期間である。変動閾値情報は、顧客による認証不成立発生のたび、または日々、更新がなされるものとする。変動閾値算出情報には、顧客認証不成立発生日と共に時刻が記録されてもよい。
本実施形態においては、図7に示すように変動閾値算出DB313に格納される変動閾値算出情報は、表形式で表されるものとするが、顧客認証不成立発生日と利用者情報と生体情報と認証不成立回数とが関係付けられ格納されれば、表形式に表されるものでなくともよい。
図7について以下、具体的に説明を行うものとする。図7に示す変動閾値算出情報は、本実施の形態に係る自動取引システム1のうちの任意の1つの自動取引装置2についてのものである。各自動取引装置2の変動閾値算出情報は機番等により識別可能である。なお、図7において示される変動閾値情報は、機番Nの自動取引装置2のものである。
図7の変動閾値算出情報には、顧客認証不成立発生日、利用者情報(生年月日データ)、生体情報(手のひらデータ)、認証不成立回数が記録される。第1行第1列目に記録されている「2016.1.1」は、顧客認証不成立発生日が2016年1月1日であることを示す。以下、利用者情報等については上述の場合と同様である。
また閾値1、2は各レコードの認証不成立回数を用いて、認証処理部32により求められる値であり、その値は固定値ではなく、記録される各レコードの認証不成立回数により変動する値である。このためこれらの閾値を変動閾値とも称する。まずは閾値1の求め方について説明を行う。
認証処理部32は、各自動取引装置2の変動閾値算出情報を参照し、全レコードの認証不成立回数のうちの最大値を導出する。この最大値に対し、例えば2を加算した値を閾値1とする。
次に閾値2の求め方について説明すると、認証処理部32は、各自動取引装置2の変動閾値算出情報を参照し、全レコードの認証不成立回数の平均値であって小数点以下を切り上げたものを算出し、この値に2を乗算した値を閾値2とする。
これらの閾値1、2は、閾値1と閾値2のいずれか一方のみが後述する認証動作において用いられてもよいし、両方が互いに切り替えられながら用いられてもよい。
またこれらの閾値算出の際に、利用者情報である生年月日データを参照して、ある一定以上または以下の年齢の利用者の認証不成立回数を閾値決定のための候補から外してもよい。例えば、高齢者の場合、手のひらデータを読み取る際に、手が震えたり、手の置き方に問題があったりする場合が想定され、また小さな子供によるいたずらも考えられ、閾値が不必要に大きくなる場合が想定されるからである。
閾値の決定と更新のタイミングは、認証処理に支障がないよう、例えば認証サーバ3の再起動時(例えば午前2時)に行われる。
上述の変動閾値情報には、認証不成立が発生した場合、すなわち認証不成立回数が1以上のものが記録されるが、0の場合が記録されてもよい。
なお、変動閾値算出情報の代わりに、認証不成立回数の最大値のみを記憶部31は保持してもよい。この場合、当該最大値は適宜更新される。
図3に戻る。認証処理部32は、自動取引装置2より利用者情報等を受信すると、上述した記憶部31から各種情報を読み出し、これを参照する。認証処理部32は、通信部30を介して各自動取引装置2より取得した利用者情報と生体情報と、上述した顧客認証情報と認証履歴情報と不正利用者情報とを用いて、照合や認証を行う。そして認証処理部32は、利用者情報と生体情報の送信元となる自動取引装置2に認証の結果等を、通信部30を介して通知する。また、認証処理部32は、上述したように変動閾値算出情報を参照して変動閾値を求める。
以下、図8から図13を用いて、本実施形態の自動取引システム1による処理のフローを説明する。なお、このフローにおいて特に断りがない限り、自動取引装置2の実行主体となる機能部は制御部22であるものとし、認証サーバの実行主体となる機能部は認証処理部32であるものとする。
図8において、自動取引装置2は、顧客待ち状態において利用者が近づくのをセンサ等により感知し、処理を開始する。自動取引装置2は、カード取引とカードレス取引のいずれを選択するかを、利用者に対して通知部24を介して表し、利用者は入力部20を用いてカード取引かカードレス取引かを選択する(ステップS1000)。例えば、利用者操作パネル50上に「カード取引」と「カードレス取引」の選択肢が表示される。そして利用者は「カード取引」と「カードレス取引」のいずれかを押下することにより、各操作に応じた処理が実行される。
カード取引が選択されると(ステップS1000:カード取引選択)、ホストコンピュータ4との間の取引実行のための、既知の手法による一連の処理が実行され、その後にホストコンピュータ4との取引が行われる(ステップS1001)。これらの処理は既知のものであるので詳細を省く。
通知部24に表示されている、自動取引装置2を用いた取引の中止のための「中止ボタン」等が利用者により押下等されるか、「カード取引」と「カードレス取引」のいずれも選択されず利用者の存在をセンサが感知しなくなると、自動取引装置2は元の顧客待ち状態へと戻る(ステップS1000:中止等)。なお、中止ボタンの押下等があった場合や利用者をセンサ等で感知できなくなった状態等を以下では「中止等」と称する。
カードレス取引が選択されると(ステップS1000:カードレス取引選択)、自動取引装置2は通知部24を介して、利用者に対し入力部20への利用者情報の入力を促す。利用者情報の入力がされず中止等があった場合(ステップS1002:No)、自動取引装置2は顧客待ち状態へと戻る。
利用者情報の入力があると(ステップS1002:Yes)、自動取引装置2は、通知部24を介して利用者に生体情報読取部21へ生体情報を読み取らせるよう指示する。通知部24からの利用者への通知は例えば、「認証装置に手をかざしてください。手のひらを広げてください。」等の文章を表示等することにより行われる。また自動取引装置2は生体情報読取部21に生体情報を読み取るよう指示する(ステップS1003)。
自動取引装置2は、生体情報の読取ができておらず(ステップS1004:No)、中止等がなければ(ステップS1005:No)、ステップS1003に処理を戻す。自動取引装置2は、生体情報の読取ができておらず(ステップS1004:No)、中止等があれば(ステップS1005:Yes)、顧客待ち状態に戻る。
生体情報の読取がなされた場合には(ステップS1004:Yes)、自動取引装置2は、自己の機番と、ステップS1002において入力された利用者情報と、ステップS1003、S1004において読み取られた生体情報とを認証サーバ3へ送信し(ステップS1006)、認証結果待機状態(ステップS1007)へと移行する。
認証サーバ3は、待機状態より、機番と利用者情報と生体情報とを自動取引装置2から受信すると(ステップS1008)、当該利用者情報と生体情報との組み合わせが、不正利用者情報DB310に存在するか否かの検索を行う(ステップS1009)。
図9に移り、認証サーバ3は、受信した利用者情報と生体情報の組み合わせが不正利用者情報DB310に存在すると判断した場合には(ステップS1010:Yes)、受信した機番に対応する自動取引装置2に認証不成立の結果と不正利用者に該当する旨の通知を送信する(ステップS1011)。ステップS1011の処理の後、認証サーバ3は待機状態へと戻る。
自動取引装置2は、認証結果待機状態(ステップS1007)において認証サーバ3より認証不成立である旨の結果と不正利用者に該当する旨の通知を受信すると、通知部24を介して注意喚起画面を表示したり、注意喚起音声を出力したりするなどの処理を行う(ステップS1012)。この場合、通知される内容は、例えば、「ご本人と確認できませんでした。お客様の生体情報では、カードレス取引を行うことができません。窓口までお問合わせ下さい。」である。その後、自動取引装置2は、取引を中止し、顧客待ち状態へと戻る。なお、ステップS1012の処理の実行なしに、自動取引装置2は顧客待ち状態へ戻ってもよい。
認証サーバ3は、自動取引装置2から受信した利用者情報と生体情報との組み合わせが、不正利用者情報DB310に存在しないときは(ステップS1010;No)、認証履歴情報DB311を検索する(ステップS1013)。この際に認証サーバ3は、受信した機番を元に、認証履歴情報において生体情報が、受信した生体情報と一致するレコードを検索する(ステップS1013)。ただし生体情報のみに限定されず、受信した利用者情報が一致するレコード、あるいは利用者情報および生体情報の両方が一致するレコードを検索してもよい。
本実施の形態では、ステップS1013において検索対象となるのは機番と生体情報の組み合わせが一致するレコードとする。認証履歴情報は、不正利用の抑止のために用いられるものであるが、不正利用者が取引を行えなかった後に、再度の取引の際に別の利用者情報を入力する場合がある。一方、生体情報は利用者情報に比べて容易に変化させることができないものと考えられる。本実施の形態において、認証サーバ3は、再度の取引における認証の際、過去の取引における認証履歴を活かすために、機番と生体情報の組み合わせが一致するレコードを検索するものとする。本実施の形態では認証履歴情報として、図5を例に説明する。
なお、ステップS1013で機番を元にして検索を行う理由は、不正利用者は自動取引装置2への際限のない認証のための操作を同一の自動取引装置2で行う可能性が高いためである。このため、同一機番の自動取引装置2の認証履歴を参照して不正利用の防止を図る。しかし、同一支店に複数の自動取引装置2が設置されているような場合には、これら複数の自動取引装置2の機番を一括して検索対象としてもよい。
ステップS1013での検索において、認証サーバ3は、認証履歴情報に、受信した機番と生体情報の組み合わせと一致するレコードが存在する場合には(ステップS1014:Yes)、当該レコードの認証結果が成立か不成立かを判定する(ステップS1015)。認証サーバ3は、認証結果が不成立であれば(ステップS1015:No)、認証不成立回数が閾値以上であるか否かを判定する(ステップS1016)。認証サーバ3は、認証不成立回数が閾値以上の場合には(ステップS1016:Yes)、受信した利用者情報と生体情報の組み合わせのレコードを不正利用者情報DB310に追加する(ステップS1017)。ここで、閾値は上述した閾値1、2のいずれかが用いられる。例えば閾値1と閾値2のうちの大きい値のものが用いられる。次いで、認証サーバ3は、認証履歴情報DB311の検索対象となったレコードを削除して(ステップS1018)、上述したステップS1011へと処理を移行する。
なお、ステップS1013での検索において、複数のレコードが見つかる場合が存在する。例えば、不正利用者が、利用者情報を前々回の取引から変化させて、前回の取引では別の利用者情報を入力し、前々回の取引と前回の取引で読み取られた生体情報が同一である場合が該当する。そしてステップS1015において、認証成立と認証不成立の場合の両方のレコードが存在する場合には、認証サーバ3は、不正利用防止の強化のためにステップS1016へと処理を移行してもよい。またステップS1013での検索結果において、認証不成立となっているレコードが複数存在する場合に、認証サーバ3は、認証不成立回数が最も多いレコードの認証不成立回数をステップS1016での判定の対象としてもよい。ただし、これらに限定されない。
ステップS1014において認証履歴情報に受信した機番と生体情報の組み合わせに一致するレコードがない場合(ステップS1014:No)、ステップS1015において認証が成立しているものと判定された場合(ステップS1015:Yes)、ステップS1016において認証不成立回数が閾値より小さいと判定された場合(ステップS1016:No)には、認証処理部32は、受信した利用者情報と生体情報との組み合わせが一致するレコードを顧客認証情報において検索して、認証を行う(ステップS1019)。
図10に移り、認証処理部32は、ステップS1019での顧客認証情報に基づく認証が不成立であれば(ステップS1020:No)、認証履歴情報において、受信した機番と生体情報の組み合わせが一致するレコードがあるか否かを検索する(ステップS1021)。なお、このステップS1021で検索対象となるものは、機番以外の要素としては、ステップS1013と同様、生体情報が一致するレコードのみに限定されず、受信した利用者情報が一致するレコード、あるいは利用者情報および生体情報の両方が一致するレコードでもよい。
認証サーバ3は、ステップS1021において一致するレコードがないと判定すると(ステップS1022:No)、認証履歴情報において、受信した機番と利用者情報と生体情報とを互いに関係付けたレコードを生成し、認証結果として認証不成立を記録し、認証不成立回数として0を記録する(ステップS1023)。なお、この機番と利用者情報は、ステップS1008において受信したものである。続いて認証サーバ3は、この新たに生成されたレコードにおいて、認証不成立回数に1を加算したものを新たな認証不成立回数として更新する(ステップS1024)。認証不成立回数を1にするためである。
ステップS1021において一致するレコードがあれば(ステップS1022:Yes)、認証サーバ3は当該レコードの認証不成立回数に1を加算したものを新たな認証不成立回数として更新する(ステップS1024)。ただし、機番と生体情報とが一致するレコードが、例えばステップS1008で取得した利用者情報と異なる利用者情報が記録されているものである場合など、別の取引の際のレコードである場合、認証処理部32は、本取引のステップS1008において取得した利用者情報を含む新たなレコードを追加すし、このレコードにおいて上述の機番と生体情報を記録する。そして認証処理部32は、このレコードの認証不成立回数として、上記別の取引の際の認証不成立回数に1を加算したものを記録する。ただし、これに限定されない。
ステップS1024に続いて認証サーバ3は、機番と利用者情報と生体情報の送信元である自動取引装置2に対し、生体情報読取指示を送信し(ステップS1025)、自動取引装置2から生体情報を再度取得するまで待機する(ステップS1026)。この生体情報読取指示は、例えば認証不成立結果と不正利用者では無い旨の情報である。
自動取引装置2は、生体情報読取指示を受信すると(ステップS1027)、ステップS1003と同様の生体情報読取のための指示を行う(ステップS1028)。自動取引装置2は、再度生体情報が読み取られた場合には(ステップS1029:Yes)、当該読み取った生体情報を認証サーバ3に送信し(ステップS1030)、ステップS1007の認証結果待機状態へと移行する。
自動取引装置2は、生体情報の読み取りができておらず(ステップS1029:No)、中止等がなければ(ステップS1030:No)、ステップS1028に処理を戻す。生体情報の読取ができておらず(ステップS1029:No)、中止等があれば(ステップS1030:Yes)、中止等があった旨を認証サーバ3に通知し(ステップS1031)、顧客待ち状態に戻る。
認証サーバ3は、自動取引装置2から生体情報を再度取得するか、または中止等の通知を受信し(ステップS1032)、当該受信したものが生体情報であれば(ステップS1033:Yes)、ステップS1009へ処理を戻す。認証サーバ3は、この場合のステップS1009以降の処理においては、ステップS1008で受信した利用者情報を再度用いると共に、ステップS1032で受信した生体情報を用いる。
認証サーバ3は、ステップS1032で受信したものが生体情報ではない場合、すなわち中止等の通知を受信した場合には(ステップS1033)、待機状態へと戻る。
図10に戻り、認証処理部32は、ステップS1020において認証成立と判定した場合には(ステップS1020:Yes)、認証が成立した利用者情報と生体情報の組み合わせのレコードが認証履歴情報に存在するか否か検索を行う(ステップS1034)。検索対象のレコードが存在すれば(ステップS1035:Yes)、認証処理部32は、当該レコードにおいて認証不成立回数が0であるか否かの判定を行う(ステップS1036)。0でなければ(ステップS1036:No)、認証処理部32は、変動閾値算出情報に新たなレコードを追加し、この新たなレコードに、ステップS1034で見つかったレコードの利用者情報と生体情報と認証不成立回数を記録する(ステップS1037)。また、認証処理部32は、当該認証動作が行われた日付を当該レコードの顧客認証不成立発生日の列に記録する。なお、認証処理部32は、変動閾値算出情報において認証不成立回数が0のレコードも記録する場合には、ステップS1036の処理を実行せずに、ステップS1035におけるYesの判定後に、ステップS1037の処理を実行してもよい。
認証処理部32は、ステップS1034で見つかったレコードにおける認証不成立回数を0に更新し、認証結果として認証成立を記録する(ステップS1038)。
ステップS1035において検索対象のレコードが存在しない場合には(ステップS1035:No)、認証処理部32は、認証履歴情報に、認証不成立回数を0、認証結果を認証成立とするレコードであって、ステップS1034で検索対象とした利用者情報と生体情報とを記録したレコードを追加する(ステップS1040)。
認証サーバ3は、ステップS1036において認証不成立回数が0の場合と、ステップS1038の後と、ステップS1040の後、認証成立結果と口座一覧情報を含むデータを、利用者情報等の送信元の自動取引装置2へ送信する(ステップS1041)。認証サーバ3は、ステップS1041の送信処理の後、待機状態へ戻る。
自動取引装置2は、認証成立結果と口座一覧情報を受信すると(ステップS1042)、口座選択のための処理を行う(ステップS1043)。具体的には、自動取引装置2は、口座一覧情報の支店名等を通知部24、例えば利用者操作パネル50により利用者に通知し、利用者の入力部20への入力を受け付けて選択処理を行う。
続いて、自動取引装置2は、ステップS1043において選択された口座の暗証番号の入力の受付処理を実行し(ステップS1044)、更に金額入力の受付処理を実行する(ステップS1045)。
続いて自動取引装置2は、ホストコンピュータ4に対し取引の要求(取引要求)を送信する(ステップS1046)。この要求と共に、選択された口座の情報と、入力された暗証番号と金額の情報が送信される。また図示はしていないが、この取引要求送信から後述する取引応答受信までの間、自動取引装置2は待機する。
ステップS1047において取引要求を受信したホストコンピュータ4は、既知の手法により取引判定処理を行い(ステップS1048)、取引要求の送信元の自動取引装置2に対して取引についての応答内容(取引応答とも称する)を送信し(ステップS1049)、待機状態へ戻る。
ホストコンピュータ4より、取引応答を受信した自動取引装置2は、取引処理として出金金額や出金媒体の種別を算出して(ステップS1050)、紙幣や硬貨等の媒体を、上述した紙幣処理部25や硬貨処理部26により排出し(ステップS1051)、その後顧客待ち状態へと戻る。
図14は、本実施の形態に係る自動取引装置2のハードウェア構成の一例を示す図である。図3に示される自動取引装置2における各機能は図14に示すハードウェア構成により実現可能である。
自動取引装置2は、プロセッサ60、メモリ61、通信装置62、および入出力インターフェース63を備える。これらはバス64により互いに接続されている。
プロセッサ60には、シングルコアプロセッサ、マルチコアプロセッサ等が含まれる。
プロセッサ60には、シングルコアプロセッサ、マルチコアプロセッサ等が含まれる。
メモリ61は、例えばROM(Read Only Memory)、RAM(Random Access Memory)、半導体メモリである。
プロセッサ60がメモリ61内のプログラムを実行することにより、上述した制御部22の機能が実現される。
通信装置62は、有線または無線の通信ネットワークに接続され、通信に伴うデータ変換やデータの転送等を行う通信インターフェースである。通信装置62により通信部23の機能が実現される。
入出力インターフェース63は、上述した入力部20、生体情報読取部21、通知部24、紙幣処理部25、硬貨処理部26等をプロセッサ60に接続させるためのインターフェースである。
図15は、本実施の形態に係る認証サーバ3のハードウェア構成の一例を示す図である。図3に示される認証サーバ3における各機能は図15に示すハードウェア構成により実現可能である。
認証サーバ3は、プロセッサ70、メモリ71、通信装置72、および記憶装置73を備える。これらはバス74により互いに接続されている。
プロセッサ70には、シングルコアプロセッサ、マルチコアプロセッサ等が含まれる。
プロセッサ70には、シングルコアプロセッサ、マルチコアプロセッサ等が含まれる。
メモリ71は、例えばROM(Read Only Memory)、RAM(Random Access Memory)、半導体メモリである。
プロセッサ70が、後述する記憶装置73に格納されているデータをメモリ71に読み込み、メモリ内のプログラムを実行することにより、上述した認証処理部32の機能が実現される。
通信装置72は、有線または無線の通信ネットワークに接続され、通信に伴うデータ変換やデータの転送等を行う通信インターフェースである。通信装置72により通信部30の機能が実現される。
記憶装置73は、ハードディスクドライブ、光ディスク装置等であり、外部記憶装置や可搬型記憶媒体であってもよい。この記憶装置73により記憶部31の機能が実現される。
本実施形態における自動取引システム1によれば、カードレス取引において不正取引の発生を低減し、セキュリティの強化を図ることができる。認証サーバ3は、不正利用者情報を記憶して認証動作の際にこれを参照することによって、不正利用者にその後の操作を行わせないことから、不正取引のリスクが低減する。また注意喚起を行うことにより、正当な利用者の場合には窓口への案内を行うことができると共に、不正利用者の場合には牽制を行うことができる。
認証サーバ3は、変動閾値算出情報を用いて認証の回数の閾値を変動させることにより、生体情報読取部21の状態や利用者の状態等によらず、臨機応変に認証の実行可能回数を変化させることができる。これにより際限ない認証の繰り返しを抑止して不正取引を防止しながら、正当な利用者が当該システムを使う際の不具合とはならないようにできる。
また認証サーバ3は、認証履歴情報の認証不成立回数も認証の回数に加算することで、不正利用者が別の利用者情報を入力して再度認証を行う場合などの認証可能回数を無駄に大きくするような事態を防止することができる。
また、1つの利用者情報に対し、複数の生体情報を記憶することで複数人の不正利用者による不正取引を防止できる。
本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施形態および変形が可能とされるものである。また、上述した実施形態は、本発明を説明するためのものであり、本発明の範囲を限定するものではない。特許請求の範囲内およびそれと同等の発明の意義の範囲内で施される様々な変形も、本発明の範囲内とみなされる。
1 自動取引システム
2 自動取引装置
3 認証サーバ
4 ホストコンピュータ
20 入力部
21 生体情報読取部
22 制御部
23、30 通信部
24 通知部
25 紙幣処理部
26 硬貨処理部
27 カード/レシート処理部
28 通帳処理部
31 記憶部
32 認証処理部
50 利用者操作パネル
51 紙幣取扱部
52 硬貨取扱部
53 生体情報読取装置
54 カード/レシート取扱部
55 通帳挿入部
60、70 プロセッサ
61、71 メモリ
62、72 通信装置
63 入出力インターフェース
73 記憶装置
310 不正利用者情報DB
311 認証履歴情報DB
312 顧客認証情報DB
313 変動閾値算出DB
2 自動取引装置
3 認証サーバ
4 ホストコンピュータ
20 入力部
21 生体情報読取部
22 制御部
23、30 通信部
24 通知部
25 紙幣処理部
26 硬貨処理部
27 カード/レシート処理部
28 通帳処理部
31 記憶部
32 認証処理部
50 利用者操作パネル
51 紙幣取扱部
52 硬貨取扱部
53 生体情報読取装置
54 カード/レシート取扱部
55 通帳挿入部
60、70 プロセッサ
61、71 メモリ
62、72 通信装置
63 入出力インターフェース
73 記憶装置
310 不正利用者情報DB
311 認証履歴情報DB
312 顧客認証情報DB
313 変動閾値算出DB
Claims (5)
- 利用者の操作に応じて取引を実行する自動取引装置と、前記自動取引装置と通信可能な認証サーバと、を備える自動取引システムであって、
前記自動取引装置は、
利用者から利用者情報の入力を受け付ける入力部と、
前記利用者の生体情報を読み取る生体情報読取部と、
を備え
前記認証サーバは、
顧客の利用者情報と該利用者情報に対応する生体情報との組み合わせを含む顧客認証情報と、前記自動取引装置の不正利用者による利用者情報と生体情報との組み合わせを含む不正利用者情報と、を記憶する記憶部と、
前記入力部に入力された利用者情報と前記生体情報読取部により読み取られた生体情報との組み合わせを前記自動取引装置から取得して、該利用者情報と生体情報との組み合わせに基づき、該利用者の認証を行う認証処理部を備え、
前記認証処理部は、
前記取得された組み合わせと一致する組み合わせが前記不正利用者情報に存在するかを判定し、存在すると判定した場合に、前記自動取引装置に前記取引の中止を指示し、存在しないと判定した場合に、前記取得された組み合わせと一致する組み合わせが前記顧客認証情報に含まれるか否かにより認証を行ない、
さらに、前記認証処理部は、
前記取得された組み合わせと一致する組み合わせが前記顧客認証情報に含まれない場合には認証が不成立であるものとして、前記自動取引装置から前記利用者の生体情報を再度取得し、前記再度取得された生体情報と前記取得された利用者情報との組み合わせを用いて再度の前記認証を行い、前記認証が不成立であった認証不成立回数が閾値以上となる場合に、前記自動取引装置に前記取引の中止を指示し、前記取得された1以上の生体情報の中の少なくとも1つの生体情報と前記取得された前記利用者情報との組み合わせを前記不正利用者情報に記録する
ことを特徴とする自動取引システム。 - 前記記憶部は、
前記認証毎に用いられる利用者情報と生体情報と前記認証の認証不成立回数とを互いに関係付けた認証履歴情報を記憶し、
前記認証処理部は、
前記自動取引装置から取得された利用者情報と生体情報のうちの少なくとも一方と同一の情報が前記認証履歴情報に存在する場合に、前記取得された利用者情報と生体情報とを用いて行う認証の認証不成立回数に対し、前記認証履歴情報の前記同一の情報と関係付けられた認証不成立回数を加算し、該加算された認証不成立回数を前記閾値と比較する、
ことを特徴とする請求項1に記載の自動取引システム。 - 前記認証処理部は、
前記認証が不成立となる度に、前記認証の際に用いられた利用者情報と生体情報のうちの少なくとも一方と一致する情報が認証履歴情報に存在するかを判定し、
存在すると判定した場合に、前記認証履歴情報における前記一致する情報と関係付けられた認証不成立回数を増加させ、
存在しないと判定した場合に、前記認証履歴情報に、前記認証の際に用いられた利用者情報と生体情報と認証不成立回数とを互いに関係付けて記録し、該認証不成立回数を1とする、
ことを特徴とする請求項2に記載の自動取引システム。 - 前記記憶部は、
前記認証不成立回数が1以上で、前記認証が成立して行われた、所定期間内での取引について、該取引の認証に関する利用者情報と生体情報と認証不成立回数が記録された変動閾値算出情報を記憶し、
前記認証処理部は、
前記変動閾値算出情報に基づき、前記閾値を決定する、
ことを特徴とする請求項1から3のいずれか1項に記載の自動取引システム。 - 利用者の操作に応じて取引を実行する自動取引装置と、前記自動取引装置と通信可能な認証サーバと、を備える自動取引システムにおいて実行される自動取引方法であって、
前記自動取引装置による、
利用者からの利用者情報の入力を受け付ける入力ステップと、
前記利用者の生体情報を読み取る生体情報読取ステップと、
を含み、
前記認証サーバは、
顧客の利用者情報と該利用者情報に対応する生体情報との組み合わせを含む顧客認証情報と、前記自動取引装置の不正利用者による利用者情報と生体情報との組み合わせを含む不正利用者情報と、を記憶する記憶部を備え、
前記自動取引方法はさらに、
前記認証サーバによる、
前記入力ステップにおいて入力された利用者情報と前記生体情報読取ステップにおいて読み取られた生体情報の組み合わせを前記自動取引装置から取得して、該利用者情報と生体情報との組み合わせに基づき、該利用者の認証を行う認証処理ステップを含み、
前記認証処理ステップは、
前記認証サーバによる、前記取得された組み合わせと一致する組み合わせが前記不正利用者情報に存在するかを判定するステップと、存在すると判定された場合に、前記自動取引装置に前記取引の中止を指示するステップと、存在しないと判定された場合に、前記取得された組み合わせと一致する組み合わせが前記顧客認証情報に含まれるか否かにより認証を行うステップ、
を含み、
さらに前記認証処理ステップは、
前記認証サーバによる、前記取得された組み合わせが前記顧客認証情報に含まれない場合には認証が不成立であるものとして、前記自動取引装置から前記利用者の生体情報を再度取得し、前記再度取得された生体情報と前記取得された利用者情報との組み合わせを用いて再度の前記認証を行うステップと、前記認証の認証不成立回数が閾値以上となる場合に、前記自動取引装置に前記取引の中止を指示し、前記取得された1以上の生体情報の中の少なくとも1つの生体情報と前記取得された前記利用者情報との組み合わせを前記不正利用者情報に記録するステップと、を含む、
ことを特徴とする自動取引方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017051603A JP2018156287A (ja) | 2017-03-16 | 2017-03-16 | 自動取引システム、および自動取引方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017051603A JP2018156287A (ja) | 2017-03-16 | 2017-03-16 | 自動取引システム、および自動取引方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2018156287A true JP2018156287A (ja) | 2018-10-04 |
Family
ID=63716549
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017051603A Pending JP2018156287A (ja) | 2017-03-16 | 2017-03-16 | 自動取引システム、および自動取引方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2018156287A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023120221A1 (ja) * | 2021-12-22 | 2023-06-29 | 日本電気株式会社 | 認証装置、認証システム、認証方法及び記録媒体 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000132515A (ja) * | 1998-10-23 | 2000-05-12 | Fujitsu Ltd | 不正アクセス判断装置及び方法 |
| JP2010152506A (ja) * | 2008-12-24 | 2010-07-08 | Hitachi Omron Terminal Solutions Corp | 利用者認証端末、認証システム、利用者認証方法、および利用者認証プログラム |
| JP2013205932A (ja) * | 2012-03-27 | 2013-10-07 | Fujitsu Ltd | 生体認証装置、生体認証システム、生体認証方法、生体認証プログラム |
| JP2015026227A (ja) * | 2013-07-26 | 2015-02-05 | 株式会社日立製作所 | 生体認証装置における閉塞制御方法 |
-
2017
- 2017-03-16 JP JP2017051603A patent/JP2018156287A/ja active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000132515A (ja) * | 1998-10-23 | 2000-05-12 | Fujitsu Ltd | 不正アクセス判断装置及び方法 |
| JP2010152506A (ja) * | 2008-12-24 | 2010-07-08 | Hitachi Omron Terminal Solutions Corp | 利用者認証端末、認証システム、利用者認証方法、および利用者認証プログラム |
| JP2013205932A (ja) * | 2012-03-27 | 2013-10-07 | Fujitsu Ltd | 生体認証装置、生体認証システム、生体認証方法、生体認証プログラム |
| JP2015026227A (ja) * | 2013-07-26 | 2015-02-05 | 株式会社日立製作所 | 生体認証装置における閉塞制御方法 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2023120221A1 (ja) * | 2021-12-22 | 2023-06-29 | 日本電気株式会社 | 認証装置、認証システム、認証方法及び記録媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11877152B2 (en) | Method, device, and system of differentiating between a cyber-attacker and a legitimate user | |
| US11100481B2 (en) | Image authentication and security system and method | |
| US10489577B2 (en) | Identifying one or more users based on typing pattern and/or behavior | |
| JP4807019B2 (ja) | 自動取引システム、自動取引装置、情報管理サーバおよび自動取引方法 | |
| JP2007087316A (ja) | 自動取引装置及び自動取引システム | |
| JP2018156287A (ja) | 自動取引システム、および自動取引方法 | |
| JP2010049387A (ja) | 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法 | |
| JP2008040961A (ja) | 個人認証システム及び個人認証方法 | |
| CN1916983B (zh) | 自动交易系统 | |
| KR101120868B1 (ko) | 금융자동화기기용 입력 장치 및 금융자동화기기용 입력 장치 동작 방법 | |
| JP2007072777A (ja) | 取引処理システム | |
| JP2007199881A (ja) | 自動取引装置 | |
| JP2007179303A (ja) | 自動取引システム、装置、及び、方法 | |
| JP2007052687A (ja) | 現金自動取引システム | |
| JP5706644B2 (ja) | 自動取引装置及び自動取引プログラム | |
| JP5819231B2 (ja) | 銀行システム及び銀行システムの振り込み詐欺防止方法 | |
| JP2016173680A (ja) | 自動取引装置及び自動取引方法 | |
| JP2007018203A (ja) | 個人認証装置 | |
| JP2007328708A (ja) | 自動取引装置 | |
| KR102453618B1 (ko) | 금융 자동화 기기의 인증 방법, 금융 시스템 및 고객 단말 | |
| JP2007334682A (ja) | 自動取引システムおよび自動取引装置 | |
| JP2007122407A (ja) | 本人確認装置 | |
| JP2008077586A (ja) | インターネットバンキング新規契約システムおよびインターネットバンキング新規契約方法 | |
| JP2012008768A (ja) | 自動取引装置、媒体格納方法および媒体格納プログラム | |
| JP2019200624A (ja) | 媒体返却通知方法および情報処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190308 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200130 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200204 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200728 |