JP2019191627A - Authentication apparatus, authentication system and authentication method - Google Patents

Authentication apparatus, authentication system and authentication method Download PDF

Info

Publication number
JP2019191627A
JP2019191627A JP2018079622A JP2018079622A JP2019191627A JP 2019191627 A JP2019191627 A JP 2019191627A JP 2018079622 A JP2018079622 A JP 2018079622A JP 2018079622 A JP2018079622 A JP 2018079622A JP 2019191627 A JP2019191627 A JP 2019191627A
Authority
JP
Japan
Prior art keywords
transaction identifier
atm
identifier
transaction
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018079622A
Other languages
Japanese (ja)
Inventor
洋佑 岩本
Yosuke Iwamoto
洋佑 岩本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2018079622A priority Critical patent/JP2019191627A/en
Publication of JP2019191627A publication Critical patent/JP2019191627A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

To make it possible to preferably use an ATM without a cash card.SOLUTION: An authentication apparatus 10 includes an identifier reception unit 11 that receives an ATM identifier for identifying an ATM 20 used by a user from a communication terminal 30 owned by the user, a transaction identifier generation unit 12 that dynamically generates a transaction identifier for identifying a transaction, a transaction identifier transmission unit 13 that transmits the transaction identifier generated by the transaction identifier generation unit 12 to the communication terminal 30, a user input transaction identifier reception unit 14 that receives the transaction identifier input at the ATM 20 from the ATM 20 identified by the ATM identifier received by the identifier reception unit 11 after the transaction identifier transmission unit 13 transmits the transaction identifier to the communication terminal 30, and an authentication unit 15 that authenticates the transaction based on the transaction identifier received by the user input transaction identifier reception unit 14 and the transaction identifier generated by the transaction identifier generation unit 12.SELECTED DRAWING: Figure 1

Description

本発明は、認証装置、認証システム及び認証方法に関する。   The present invention relates to an authentication device, an authentication system, and an authentication method.

現金自動預払機(ATM:Automatic Teller Machine)は、銀行等の金融機関だけでなく、駅やコンビニエンスストア等にも設置されるようになってきており、利用者は比較的簡単にATMを見つけることができるようになってきている。ATMでは、キャッシュカードさえあれば、通帳や印鑑を用いることなく現金の預け払いができるが、キャッシュカードすら用いることなく現金の預け払いができるシステムの開発も進められている。例えば特許文献1には、利用者の現在位置の近くに存在するATMの情報やワンタイムパスワードを利用者が所持する携帯電話に送信し、利用者がそのATMにワンタイムパスワードを入力することによって、キャッシュカードを用いることなく現金を引き出すことができるバンキング処理方法が開示されている。   Automatic teller machines (ATMs) have been installed not only at financial institutions such as banks but also at stations and convenience stores, so users can find ATMs relatively easily. Is becoming possible. In ATM, if there is only a cash card, cash can be deposited without using a passbook or seal, but development of a system capable of depositing and cashing without using even a cash card is underway. For example, in Patent Document 1, an ATM information and a one-time password existing near the current position of the user are transmitted to a mobile phone possessed by the user, and the user inputs the one-time password into the ATM. A banking processing method is disclosed in which cash can be withdrawn without using a cash card.

特開2004−303057号公報JP 2004-303057 A

特許文献1に開示されているバンキング処理方法では、利用者はキャッシュカードを用いることなく現金を引き出すことができるが、その前に利用者は、携帯電話により案内されたATMまで出向かなければならない。また、仮に利用者が携帯電話により案内されたATMの目の前にいたとしても、携帯電話上で、そのATMを選択する操作を行わなければならず、煩雑である。すなわち、キャッシュカードを用いることなく好適にATMを使用するという観点からすると改善の余地がある。   In the banking processing method disclosed in Patent Document 1, a user can withdraw cash without using a cash card, but before that, the user must go to an ATM guided by a mobile phone. . Even if the user is in front of an ATM guided by a mobile phone, an operation for selecting the ATM must be performed on the mobile phone, which is complicated. That is, there is room for improvement from the viewpoint of suitably using ATM without using a cash card.

本発明は、上記実情に鑑みてなされたものであり、キャッシュカード不要でATMを好適に使用することが可能な認証装置、認証システム及び認証方法を提供することを目的とする。   The present invention has been made in view of the above circumstances, and an object thereof is to provide an authentication device, an authentication system, and an authentication method capable of suitably using ATM without using a cash card.

上記目的を達成するため、本発明の第1の観点に係る認証装置は、
ユーザが所持する通信端末から、前記ユーザが使用するATMを識別するATM識別子を受信する識別子受信手段と、
取引を識別する取引識別子を動的に生成する取引識別子生成手段と、
前記取引識別子生成手段が生成した前記取引識別子を前記通信端末に送信する取引識別子送信手段と、
前記取引識別子送信手段が前記取引識別子を前記通信端末に送信後に、前記識別子受信手段が受信したATM識別子で識別される前記ATMから前記ATMで入力された取引識別子を受信するユーザ入力取引識別子受信手段と、
前記ユーザ入力取引識別子受信手段が受信した取引識別子と前記取引識別子生成手段が生成した取引識別子とに基づいて取引を認証する認証手段と、
を備える。 In order to achieve the above object, an authentication apparatus according to the first aspect of the present invention provides:
Identifier receiving means for receiving an ATM identifier for identifying an ATM used by the user from a communication terminal possessed by the user;
Transaction identifier generating means for dynamically generating a transaction identifier for identifying a transaction;
Transaction identifier transmitting means for transmitting the transaction identifier generated by the transaction identifier generating means to the communication terminal;
User input transaction identifier receiving means for receiving the transaction identifier input by the ATM from the ATM identified by the ATM identifier received by the identifier receiving means after the transaction identifier transmitting means has transmitted the transaction identifier to the communication terminal. When,
Authentication means for authenticating a transaction based on the transaction identifier received by the user input transaction identifier receiving means and the transaction identifier generated by the transaction identifier generating means;
Is provided.

前記取引識別子生成手段は、前記取引識別子を、前記識別子受信手段が受信したATM識別子に紐付けて動的に生成する、
ようにしてもよい。 The transaction identifier generating means dynamically generates the transaction identifier in association with the ATM identifier received by the identifier receiving means.
You may do it.

前記識別子受信手段は、さらに前記ユーザを識別するユーザ識別子を受信し、
前記取引識別子生成手段は、前記ユーザ識別子に基づいて、前記ユーザが前記取引のための口座を有していることを確認した後に前記取引識別子を生成する、
ようにしてもよい。 The identifier receiving means further receives a user identifier for identifying the user;
The transaction identifier generating means generates the transaction identifier after confirming that the user has an account for the transaction based on the user identifier.
You may do it.

前記取引識別子生成手段は、前記認証手段が前記取引を認証後に、前記認証に用いた取引識別子を無効にする、
ようにしてもよい。 The transaction identifier generation means invalidates the transaction identifier used for the authentication after the authentication means authenticates the transaction.
You may do it.

前記取引識別子生成手段は、前記取引識別子を生成する際に有効期限を設定し、前記有効期限内は、前記取引識別子に一致する取引識別子を生成しない、
ようにしてもよい。 The transaction identifier generating means sets an expiration date when generating the transaction identifier, and does not generate a transaction identifier that matches the transaction identifier within the expiration date.
You may do it.

前記取引識別子生成手段は、前記認証に用いた取引識別子を無効にした後でも、前記有効期限が過ぎるまで前記取引識別子に一致する取引識別子を生成しない、
ようにしてもよい。 The transaction identifier generation means does not generate a transaction identifier that matches the transaction identifier until the expiration date has passed, even after invalidating the transaction identifier used for the authentication.
You may do it.

上記目的を達成するため、本発明の第2の観点に係る認証システムは、
ATMと、認証装置と、を備える認証システムであって、
前記ATMは、
前記ATMを識別するATM識別子の情報を含むATMコードを表示するATMコード表示手段と、
ユーザによって入力された取引識別子を取得するユーザ入力取引識別子取得手段と、
前記ユーザ入力取引識別子取得手段が取得した取引識別子を前記認証装置に送信するユーザ入力取引識別子送信手段と、
を備え、
前記認証装置は、
前記ユーザが所持する通信端末から、前記ATMコード表示手段により表示された前記ATMコードを前記通信端末が読み取って取得した前記ATM識別子を受信する識別子受信手段と、
取引を識別する取引識別子を動的に生成する取引識別子生成手段と、
前記取引識別子生成手段が生成した前記取引識別子を前記通信端末に送信する取引識別子送信手段と、
前記取引識別子送信手段が前記取引識別子を前記通信端末に送信後に、前記識別子受信手段が受信したATM識別子で識別される前記ATMから前記ユーザ入力取引識別子送信手段が送信した取引識別子を受信するユーザ入力取引識別子受信手段と、
前記ユーザ入力取引識別子受信手段が受信した取引識別子と前記取引識別子生成手段が生成した取引識別子とに基づいて取引を認証する認証手段と、
を備える。 In order to achieve the above object, an authentication system according to the second aspect of the present invention provides:
An authentication system comprising an ATM and an authentication device,
The ATM is
ATM code display means for displaying an ATM code including information of an ATM identifier for identifying the ATM;
User input transaction identifier acquisition means for acquiring a transaction identifier input by the user;
User input transaction identifier transmission means for transmitting the transaction identifier acquired by the user input transaction identifier acquisition means to the authentication device;
With
The authentication device
Identifier receiving means for receiving the ATM identifier obtained by the communication terminal reading the ATM code displayed by the ATM code display means from the communication terminal possessed by the user;
Transaction identifier generating means for dynamically generating a transaction identifier for identifying a transaction;
Transaction identifier transmitting means for transmitting the transaction identifier generated by the transaction identifier generating means to the communication terminal;
User input for receiving the transaction identifier transmitted by the user input transaction identifier transmitting unit from the ATM identified by the ATM identifier received by the identifier receiving unit after the transaction identifier transmitting unit has transmitted the transaction identifier to the communication terminal. A transaction identifier receiving means;
Authentication means for authenticating a transaction based on the transaction identifier received by the user input transaction identifier receiving means and the transaction identifier generated by the transaction identifier generating means;
Is provided.

上記目的を達成するため、本発明の第3の観点に係る認証方法は、
ユーザが所持する通信端末から、前記ユーザが使用するATMを識別するATM識別子を受信する識別子受信ステップと、
取引を識別する取引識別子を動的に生成する取引識別子生成ステップと、
前記取引識別子生成ステップで生成した前記取引識別子を前記通信端末に送信する取引識別子送信ステップと、
前記取引識別子送信ステップで前記取引識別子を前記通信端末に送信後に、前記識別子受信ステップで受信したATM識別子で識別される前記ATMから前記ATMで入力された取引識別子を受信するユーザ入力取引識別子受信ステップと、
前記ユーザ入力取引識別子受信ステップで受信した取引識別子と前記取引識別子生成ステップで生成した取引識別子とに基づいて取引を認証する認証ステップと、
を備える。 In order to achieve the above object, an authentication method according to the third aspect of the present invention includes:
An identifier receiving step of receiving an ATM identifier for identifying an ATM used by the user from a communication terminal possessed by the user;
A transaction identifier generating step for dynamically generating a transaction identifier for identifying the transaction;
A transaction identifier transmission step of transmitting the transaction identifier generated in the transaction identifier generation step to the communication terminal;
A user input transaction identifier receiving step for receiving a transaction identifier input in the ATM from the ATM identified by the ATM identifier received in the identifier receiving step after transmitting the transaction identifier to the communication terminal in the transaction identifier transmitting step. When,
An authentication step for authenticating a transaction based on the transaction identifier received in the user input transaction identifier reception step and the transaction identifier generated in the transaction identifier generation step;
Is provided.

本発明によれば、キャッシュカード不要でATMを好適に使用することが可能な認証装置、認証システム及び認証方法を提供することができる。   According to the present invention, it is possible to provide an authentication device, an authentication system, and an authentication method capable of suitably using ATM without using a cash card.

本発明の実施の形態1に係る認証システムの機能ブロック図である。It is a functional block diagram of the authentication system which concerns on Embodiment 1 of this invention. 実施の形態1に係る認証システムのハードウェア構成図である。2 is a hardware configuration diagram of an authentication system according to Embodiment 1. FIG. 実施の形態1に係る通信端末が記憶するユーザ口座情報の一例を示す図である。It is a figure which shows an example of the user account information which the communication terminal which concerns on Embodiment 1 memorize | stores. 実施の形態1に係る認証装置が記憶する認証用口座情報の一例を示す図である。It is a figure which shows an example of the account information for authentication which the authentication apparatus which concerns on Embodiment 1 memorize | stores. 実施の形態1に係る認証装置が記憶する認証用ATM情報の一例を示す図である。It is a figure which shows an example of the ATM information for authentication which the authentication apparatus which concerns on Embodiment 1 memorize | stores. 実施の形態1に係る認証システムの認証処理のシーケンス図である。6 is a sequence diagram of authentication processing of the authentication system according to Embodiment 1. FIG. 実施の形態1に係る認証装置が記憶する取引識別子履歴情報の一例を示す図である。It is a figure which shows an example of the transaction identifier log | history information which the authentication apparatus which concerns on Embodiment 1 memorize | stores. 本発明の実施の形態2に係る認証システムの機能ブロック図である。It is a functional block diagram of the authentication system which concerns on Embodiment 2 of this invention. 実施の形態2に係る認証システムのハードウェア構成図である。6 is a hardware configuration diagram of an authentication system according to Embodiment 2. FIG. 実施の形態2に係る認証システムの認証処理のシーケンス図である。FIG. 10 is a sequence diagram of authentication processing of the authentication system according to the second embodiment.

以下、本発明の認証装置を、キャッシュカード不要でATMを好適に使用できるサービスを提供する認証システムに適用した実施の形態について、図面を参照して説明する。   Hereinafter, an embodiment in which an authentication apparatus of the present invention is applied to an authentication system that provides a service that can use an ATM without using a cash card will be described with reference to the drawings.

(実施の形態1)
実施の形態1に係る認証システム1は、キャッシュカード不要でATMを好適に使用できるサービス(カードレスATMサービス)を提供するシステムである。図1に示すように、認証システム1は、認証装置10とATM20を備え、ユーザが所持する通信端末30と通信することにより、ユーザがカードレスATMサービスを利用できるようにする。認証装置10は、ATM20及び通信端末30と通信し、ユーザが通信端末30を使用することによってカードレスATMサービスを利用するための取引識別子(ワンタイムパスワード)を通信端末30に発行する。ユーザがその取引識別子をATM20に入力すると、ATM20は入力された取引識別子を認証装置10に送信し、認証装置10は通信端末30に発行した取引識別子とATM20から受信した取引識別子が一致したら、ATM20にカードレスATMサービスを開始させる。このような手順でカードレスATMサービスを開始させることにより、キャッシュカードが無くても安全な取引を可能にしている。 (Embodiment 1)
The authentication system 1 according to the first embodiment is a system that provides a service (cardless ATM service) in which an ATM can be suitably used without a cash card. As shown in FIG. 1, the authentication system 1 includes an authentication device 10 and an ATM 20, and communicates with a communication terminal 30 possessed by the user so that the user can use the cardless ATM service. The authentication device 10 communicates with the ATM 20 and the communication terminal 30 and issues a transaction identifier (one-time password) for using the cardless ATM service to the communication terminal 30 when the user uses the communication terminal 30. When the user inputs the transaction identifier to the ATM 20, the ATM 20 transmits the input transaction identifier to the authentication device 10. When the transaction identifier issued to the communication terminal 30 matches the transaction identifier received from the ATM 20, the ATM 20 To start a cardless ATM service. By starting the cardless ATM service in such a procedure, a safe transaction is possible even without a cash card.

なお、通信端末30には、カードレスATMサービス用のアプリケーションソフトウェア(ATMアプリ)がインストールされ、ユーザはこのATMアプリを起動して、カードレスATMサービスを利用する。ATMアプリは、専用のアプリケーションソフトウェアであってもよいし、WEBブラウザなどの汎用のアプリケーションソフトウェアであってもよい。なお、この実施の形態におけるユーザは金融機関の口座(カードレスATMサービスの利用口座)を持っており、ATMアプリを介して、ユーザの口座情報や個人情報が、通信端末30及び認証装置10に登録されていることを前提としている。   The communication terminal 30 is installed with application software (ATM application) for cardless ATM service, and the user activates the ATM application and uses the cardless ATM service. The ATM application may be dedicated application software or general-purpose application software such as a WEB browser. The user in this embodiment has an account of a financial institution (cardless ATM service use account), and the user's account information and personal information are transferred to the communication terminal 30 and the authentication device 10 via the ATM application. It is assumed that it is registered.

具体的には、認証装置10は、図1に示すように、識別子受信部11と、取引識別子生成部12と、取引識別子送信部13と、ユーザ入力取引識別子受信部14と、認証部15と、を備える。   Specifically, as illustrated in FIG. 1, the authentication device 10 includes an identifier receiving unit 11, a transaction identifier generating unit 12, a transaction identifier transmitting unit 13, a user input transaction identifier receiving unit 14, and an authentication unit 15. .

識別子受信部11は、通信端末30(ATMアプリ)が認証装置10に送信するユーザ識別子及びATM識別子を受信する。識別子受信部11は、識別子受信手段として機能する。ユーザ識別子とは、ユーザを一意に識別するもので、例えばユーザの金融機関の口座の番号、銀行の金融機関コード、通信端末30のID(Identifier)を含む情報である。ユーザ識別子は、後述するATMアプリによる口座登録処理により通信端末30に記憶される。認証装置10がユーザ識別子からそのユーザの金融機関の口座の番号を取得することができるように、ユーザ識別子は、少なくともそのユーザの金融機関の口座の番号の情報を含むか、又は、ユーザ識別子とそのユーザの金融機関の口座の番号とを対応付けたテーブルを認証装置10が記憶するようになっている。また、ATM識別子とは、ATM20を一意に識別するもので、例えば、銀行の金融機関コード及び支店コード並びに、その支店内の個々のATM20に割り振った一意のコードを含む情報である。ATM識別子は、後述するATMコードから取得される。   The identifier receiving unit 11 receives a user identifier and an ATM identifier that the communication terminal 30 (ATM application) transmits to the authentication device 10. The identifier receiving unit 11 functions as an identifier receiving unit. The user identifier uniquely identifies the user, and is information including, for example, the account number of the user's financial institution, the bank's financial institution code, and the ID (Identifier) of the communication terminal 30. A user identifier is memorize | stored in the communication terminal 30 by the account registration process by the ATM application mentioned later. The user identifier includes at least information of the user's financial institution account number, or the user identifier so that the authentication device 10 can obtain the user's financial institution account number from the user identifier. The authentication device 10 stores a table that associates the account number of the user's financial institution. The ATM identifier uniquely identifies the ATM 20, and is information including, for example, a bank's financial institution code and branch code, and a unique code assigned to each ATM 20 in the branch. The ATM identifier is acquired from an ATM code described later.

取引識別子生成部12は、識別子受信部11が受信したATM識別子に紐付けて動的に取引識別子を生成する。取引識別子生成部12は、取引識別子生成手段として機能する。取引識別子とは、ユーザがATM20で行う取引を一意に識別するもので、例えば4桁の番号である。もっとも4桁の番号では「0000」から「9999」までの1万回の取引しか識別できないので、ここでいう「一意に識別」とは、実際には「所定の時間内(例えば直近10分間)における取引を一意に識別」という意味である。取引識別子には有効期限があり、有効期限を徒過した取引識別子は無効となる(すなわち有効期限までは同じ番号の取引識別子は生成されず、有効期限経過後は過去に生成された取引識別子と同じ番号の取引識別子が生成されてもよい)。   The transaction identifier generation unit 12 dynamically generates a transaction identifier in association with the ATM identifier received by the identifier reception unit 11. The transaction identifier generation unit 12 functions as a transaction identifier generation unit. The transaction identifier uniquely identifies a transaction performed by the user at the ATM 20, and is, for example, a 4-digit number. However, since a 4-digit number can identify only 10,000 transactions from “0000” to “9999”, the “uniquely identified” here is actually “within a predetermined time (for example, the last 10 minutes)” It means "uniquely identify transactions in". The transaction identifier has an expiration date, and the transaction identifier that has passed the expiration date becomes invalid (that is, the transaction identifier of the same number is not generated until the expiration date, and after the expiration date, A transaction identifier of the same number may be generated).

取引識別子送信部13は、取引識別子生成部12が生成した取引識別子を通信端末30に送信する。認証装置10から取引識別子が送信されると、通信端末30で実行されているATMアプリは、通信端末30の画面に取引識別子を表示する。取引識別子送信部13は、取引識別子送信手段として機能する。   The transaction identifier transmission unit 13 transmits the transaction identifier generated by the transaction identifier generation unit 12 to the communication terminal 30. When the transaction identifier is transmitted from the authentication device 10, the ATM application executed on the communication terminal 30 displays the transaction identifier on the screen of the communication terminal 30. The transaction identifier transmission unit 13 functions as a transaction identifier transmission unit.

ユーザ入力取引識別子受信部14は、ATM20が認証装置10に送信するユーザ入力取引識別子を受信する。ユーザ入力取引識別子受信部14は、ユーザ入力取引識別子受信手段として機能する。ユーザ入力取引識別子とは、ユーザがATM20に入力した取引識別子である。ユーザ入力取引識別子についてさらに説明する。取引識別子送信部13が取引識別子を通信端末30に送信すると、通信端末30の画面に取引識別子が表示され、ユーザは通信端末30の画面に表示された取引識別子をATM20に入力し、ATM20はユーザによって入力された取引識別子を認証装置10に送信する。このATM20が送信する「ユーザによって入力された取引識別子」がユーザ入力取引識別子である。   The user input transaction identifier receiving unit 14 receives a user input transaction identifier transmitted from the ATM 20 to the authentication device 10. The user input transaction identifier receiving unit 14 functions as a user input transaction identifier receiving unit. The user input transaction identifier is a transaction identifier input to the ATM 20 by the user. The user input transaction identifier will be further described. When the transaction identifier transmission unit 13 transmits the transaction identifier to the communication terminal 30, the transaction identifier is displayed on the screen of the communication terminal 30, the user inputs the transaction identifier displayed on the screen of the communication terminal 30 to the ATM 20, and the ATM 20 The transaction identifier input by is transmitted to the authentication device 10. The “transaction identifier input by the user” transmitted by the ATM 20 is a user input transaction identifier.

認証部15は、ユーザ入力取引識別子受信部14が受信したユーザ入力取引識別子と取引識別子生成部12が生成した取引識別子とが同じであることを照合することによって取引を認証する。なお、上述したように取引識別子には有効期限があるため、ユーザ入力取引識別子受信部14が取引識別子の有効期限内にユーザ入力取引識別子を受信していなければ、その取引の認証は失敗となる。もちろん、ユーザ入力取引識別子受信部14が受信したユーザ入力取引識別子と取引識別子生成部12が生成した取引識別子とが異なっていた場合も、その取引の認証は失敗となる。認証部15は、認証手段として機能する。   The authentication unit 15 authenticates the transaction by verifying that the user input transaction identifier received by the user input transaction identifier receiving unit 14 and the transaction identifier generated by the transaction identifier generation unit 12 are the same. Since the transaction identifier has an expiration date as described above, if the user input transaction identifier receiving unit 14 has not received the user input transaction identifier within the expiration date of the transaction identifier, the authentication of the transaction fails. . Of course, even when the user input transaction identifier received by the user input transaction identifier receiving unit 14 and the transaction identifier generated by the transaction identifier generation unit 12 are different, the authentication of the transaction fails. The authentication unit 15 functions as an authentication unit.

ATM20は、図1に示すように、ATMコード表示部21と、ユーザ入力取引識別子取得部22と、ユーザ入力取引識別子送信部23と、ATM処理実行部24とを備える。   As shown in FIG. 1, the ATM 20 includes an ATM code display unit 21, a user input transaction identifier acquisition unit 22, a user input transaction identifier transmission unit 23, and an ATM process execution unit 24.

ATMコード表示部21は、ATM20の備えるディスプレイに、ATM識別子の情報を含むATMコードを表示する。ATMコードとは、ATM識別子の情報を、例えば2次元コード(QRコードコード(登録商標)等)で表したものあり、通信端末30のATMアプリは、ATM20のディスプレイに表示されたATMコードを読み取ることにより、ATM20のATM識別子を取得することができる。ATMコード表示部21は、ATMコード表示手段として機能する。   The ATM code display unit 21 displays an ATM code including ATM identifier information on a display provided in the ATM 20. The ATM code is information representing ATM identifiers, for example, a two-dimensional code (QR code code (registered trademark), etc.), and the ATM application of the communication terminal 30 reads the ATM code displayed on the display of the ATM 20. Thus, the ATM identifier of the ATM 20 can be acquired. The ATM code display unit 21 functions as ATM code display means.

ユーザ入力取引識別子取得部22は、ATM20の備えるタッチパネルにユーザが入力したユーザ入力取引識別子を取得する。ユーザ入力取引識別子とは、上述したように、ユーザがATM20に入力した取引識別子である。ユーザ入力取引識別子取得部22は、ユーザ入力取引識別子取得手段として機能する。   The user input transaction identifier acquisition unit 22 acquires a user input transaction identifier input by the user on the touch panel included in the ATM 20. The user input transaction identifier is a transaction identifier input to the ATM 20 by the user as described above. The user input transaction identifier acquisition unit 22 functions as a user input transaction identifier acquisition unit.

ユーザ入力取引識別子送信部23は、ユーザ入力取引識別子取得部22が取得したユーザ入力取引識別子を認証装置10に送信する。ユーザ入力取引識別子送信部23は、ユーザ入力取引識別子送信手段として機能する。   The user input transaction identifier transmission unit 23 transmits the user input transaction identifier acquired by the user input transaction identifier acquisition unit 22 to the authentication device 10. The user input transaction identifier transmission unit 23 functions as a user input transaction identifier transmission unit.

ATM処理実行部24は、認証装置10から認証が成功したことを通知されると、入金処理、出金処理等の、通常のATM処理をユーザによる入力指示に従って実行する。   When notified from the authentication device 10 that the authentication is successful, the ATM process execution unit 24 executes normal ATM processes such as a deposit process and a withdrawal process in accordance with an input instruction by the user.

通信端末30は、カードレスATMサービスのユーザ(利用者)が操作するスマートフォン、タブレット、PC(Personal Computer)、携帯電話、PDA(Personal Digital Assistant)等の情報通信機器である。通信端末30は、上述したようにATMアプリがインストールされ、ATMコード読取部31と、通信部32と、を備える。当該ATMアプリは、ユーザによる通信端末30に対する操作(ユーザ操作)に基づいて起動される。通信端末30は、ATMアプリにおけるユーザ操作に基づいて、後述する認証処理を開始する。なお、認証処理は、通信端末30と、認証装置10と、ATM20とで協働して行われる処理である。なお、この実施の形態における通信端末30には予めATMアプリがインストールされており、これに伴って当該カードレスATMサービスの利用口座やユーザの個人情報が、当該ATMアプリを介して通信端末30および認証装置10に登録されているものとする。   The communication terminal 30 is an information communication device such as a smartphone, a tablet, a PC (Personal Computer), a mobile phone, or a PDA (Personal Digital Assistant) operated by a user (user) of the cardless ATM service. The communication terminal 30 is installed with an ATM application as described above, and includes an ATM code reading unit 31 and a communication unit 32. The said ATM application is started based on operation (user operation) with respect to the communication terminal 30 by a user. The communication terminal 30 starts an authentication process to be described later based on a user operation in the ATM application. The authentication process is a process performed in cooperation with the communication terminal 30, the authentication device 10, and the ATM 20. Note that an ATM application is preinstalled in the communication terminal 30 in this embodiment, and accordingly, the cardless ATM service usage account and the personal information of the user are transmitted via the ATM application to the communication terminal 30 and It is assumed that it is registered in the authentication device 10.

ATMコード読取部31は、ATM20のディスプレイに表示されるATMコードを読み取って、ATM20のATM識別子の情報を取得する。   The ATM code reading unit 31 reads the ATM code displayed on the display of the ATM 20 and acquires information on the ATM identifier of the ATM 20.

通信部32は、認証装置10と通信する。具体的には、認証装置10に、ユーザ識別子及びATM識別子を送信する。   The communication unit 32 communicates with the authentication device 10. Specifically, the user identifier and the ATM identifier are transmitted to the authentication device 10.

ホストコンピュータ40は、金融機関のコンピュータであって、ユーザの口座に関する情報を保持し、口座に対する処理を実行する機能を有する。本実施の形態においては、ホストコンピュータ40は、ATM20から入金、出金等の口座に対する処理を受けて実行し、処理結果をATM20に返す。   The host computer 40 is a computer of a financial institution and has a function of holding information related to the user's account and executing processing for the account. In the present embodiment, the host computer 40 receives and executes processing for an account such as deposit and withdrawal from the ATM 20 and returns the processing result to the ATM 20.

次に、認証システム1のハードウェア構成について、図2を参照して説明する。認証装置10は、CPU(Central Processing Unit)101と、RAM(Random Access Memory)102と、ROM(Read Only Memory)103と、ハードディスクドライブ104と、ネットワークカード105とを備える。   Next, the hardware configuration of the authentication system 1 will be described with reference to FIG. The authentication apparatus 10 includes a CPU (Central Processing Unit) 101, a RAM (Random Access Memory) 102, a ROM (Read Only Memory) 103, a hard disk drive 104, and a network card 105.

CPU101は、ハードディスクドライブ104に記憶されているプログラムをRAM102に読み出して実行することにより、上述した各種処理を実行する。   The CPU 101 executes the above-described various processes by reading the program stored in the hard disk drive 104 into the RAM 102 and executing it.

RAM102は、揮発性メモリであり、CPU101の作業領域や、CPU101が実行するプログラムで使用される変数を格納する領域として用いられる。   The RAM 102 is a volatile memory, and is used as a work area for the CPU 101 and an area for storing variables used in programs executed by the CPU 101.

ROM103は、不揮発性メモリであり、CPU101が実行する認証装置10の基本動作のための制御プログラム、BIOS(Basic Input Output System)等を記憶する。   The ROM 103 is a non-volatile memory, and stores a control program for basic operation of the authentication device 10 executed by the CPU 101, BIOS (Basic Input Output System), and the like.

ハードディスクドライブ104は、認証装置10に格納する各種情報と、CPU101が実行するプログラムが格納される。   The hard disk drive 104 stores various information stored in the authentication device 10 and a program executed by the CPU 101.

ネットワークカード105は、通信回線とのインターフェースであり、通信端末30及び後述するATM20が備えるネットワークカード205と通信可能に接続されている。ネットワークカード105と通信端末30及びネットワークカード205との間は直接接続されていても良く、インターネット、イントラネット、VPN(Virtual Private Network)、LAN(Local Area Network)等のネットワークを介して接続されていても良い。   The network card 105 is an interface with a communication line, and is communicably connected to a communication card 30 and a network card 205 provided in the ATM 20 described later. The network card 105 and the communication terminal 30 and the network card 205 may be directly connected, and are connected via a network such as the Internet, an intranet, a VPN (Virtual Private Network), a LAN (Local Area Network), or the like. Also good.

CPU101、RAM102、ROM103、ハードディスクドライブ104およびネットワークカード105は、協働して、上述の識別子受信部11、取引識別子生成部12、取引識別子送信部13、ユーザ入力取引識別子受信部14又は認証部15として機能する。   The CPU 101, the RAM 102, the ROM 103, the hard disk drive 104, and the network card 105 cooperate with each other, and the identifier receiving unit 11, the transaction identifier generating unit 12, the transaction identifier transmitting unit 13, the user input transaction identifier receiving unit 14 or the authentication unit 15 described above. Function as.

ATM20は、CPU201と、RAM202と、ROM203と、ネットワークカード205と、ディスプレイ206と、タッチパネル207とを備える。   The ATM 20 includes a CPU 201, a RAM 202, a ROM 203, a network card 205, a display 206, and a touch panel 207.

CPU201は、ROM203に記憶されているプログラムをRAM202に読み出して実行することにより、前述した認証処理や各種処理を実行する。なお、RAM202に読み出さずに、ROM203の上でそのままプログラムを実行してもよい。   The CPU 201 reads the program stored in the ROM 203 to the RAM 202 and executes it, thereby executing the authentication process and various processes described above. Note that the program may be executed as it is on the ROM 203 without being read into the RAM 202.

RAM202は、揮発性メモリであり、CPU201の作業領域や、CPU201が実行するプログラムで使用される変数を格納する領域として用いられる。   The RAM 202 is a volatile memory, and is used as a work area for the CPU 201 and an area for storing variables used in programs executed by the CPU 201.

ROM203は、不揮発性メモリであり、CPU201が実行するATM20の基本動作のための制御プログラム、BIOS等の他、ATM20に格納する各種情報や、CPU201が実行するプログラム等が格納される。   The ROM 203 is a non-volatile memory, and stores various information stored in the ATM 20, programs executed by the CPU 201, and the like in addition to a control program and BIOS for the basic operation of the ATM 20 executed by the CPU 201.

ネットワークカード205は、通信回線とのインターフェースであり、ホストコンピュータ40及び認証装置10が備えるネットワークカード105と通信可能に接続されている。ネットワークカード205とホストコンピュータ40及びネットワークカード105との間は直接接続されていても良く、インターネット、イントラネット、VPN、LAN等のネットワークを介して接続されていても良い。   The network card 205 is an interface with a communication line, and is communicably connected to the network card 105 included in the host computer 40 and the authentication device 10. The network card 205 and the host computer 40 and the network card 105 may be directly connected, or may be connected via a network such as the Internet, an intranet, a VPN, or a LAN.

CPU201、RAM202、ROM203、ネットワークカード205、ディスプレイ206及びタッチパネル207は、協働して、上述のATMコード表示部21、ユーザ入力取引識別子取得部22、ユーザ入力取引識別子送信部23又はATM処理実行部24として機能する。   The CPU 201, the RAM 202, the ROM 203, the network card 205, the display 206, and the touch panel 207 cooperate with the above-described ATM code display unit 21, user input transaction identifier acquisition unit 22, user input transaction identifier transmission unit 23, or ATM process execution unit. 24 functions.

次に、認証システム1による認証処理について説明する。なお、認証処理は、上述したように、通信端末30と、ATM20と、認証装置10とで協働して行われる。また、認証処理に先立ち、予め通信端末30にはユーザの口座番号の情報が登録されており、認証装置10には、ATM20との通信時に用いるアドレス情報(例えばIP(Internet Protocol)アドレス)や、ユーザの口座番号等の情報が登録されている。   Next, authentication processing by the authentication system 1 will be described. As described above, the authentication process is performed in cooperation with the communication terminal 30, the ATM 20, and the authentication device 10. Prior to the authentication process, information on the account number of the user is registered in advance in the communication terminal 30, and the authentication device 10 includes address information (for example, IP (Internet Protocol) address) used when communicating with the ATM 20, Information such as the user's account number is registered.

通信端末30へのユーザの口座番号の登録は、通信端末30にインストールされるATMアプリによって行われる。まず、金融機関に口座を持つユーザは、自己が所有する通信端末30にATMアプリをインストールして、起動する。通信端末30に対するユーザの操作によりATMアプリが起動されると、当該起動が初回の起動であれば、ATMアプリはユーザの口座番号等の入力を受け付ける。初回起動以外でも、例えば口座番号登録ボタンにタッチする等のユーザの操作によって、ATMアプリは、口座番号登録処理を開始し、ユーザの口座番号等の入力を受け付ける。そして、ユーザにより口座番号等の入力操作が行われることにより、通信端末30には、図3に示すようなユーザの氏名、口座番号、ユーザ識別子等の情報を含むユーザ口座情報が登録される。そして、ATMアプリは、ユーザ口座情報を認証装置10に送信し、ATMアプリから送信されたユーザ口座情報を収集することにより、認証装置10は後述する認証用口座情報を作成する。   Registration of the user's account number in the communication terminal 30 is performed by an ATM application installed in the communication terminal 30. First, a user who has an account at a financial institution installs and activates an ATM application in the communication terminal 30 owned by the user. When the ATM application is activated by a user operation on the communication terminal 30, if the activation is the first activation, the ATM application accepts an input such as a user account number. In addition to the first activation, the ATM application starts the account number registration process and accepts input of the user's account number and the like by a user operation such as touching the account number registration button. When the user performs an input operation such as an account number, user account information including information such as the user's name, account number, and user identifier as shown in FIG. 3 is registered in the communication terminal 30. Then, the ATM application transmits user account information to the authentication device 10 and collects the user account information transmitted from the ATM application, whereby the authentication device 10 creates authentication account information to be described later.

図3では、ユーザ識別子は「金融機関コード(4桁)」+「支店コード(3桁)」+「口座番号(7桁)」として定義されているが、これに限られない。例えば、ATMアプリが認証装置10にユーザ識別子発行リクエストを送信すると、認証装置10がATMアプリから送信された口座番号等の情報に基づいて生成したユーザ識別子をATMアプリに返信するようにしてもよい。   In FIG. 3, the user identifier is defined as “financial institution code (4 digits)” + “branch code (3 digits)” + “account number (7 digits)”, but is not limited thereto. For example, when the ATM application transmits a user identifier issuance request to the authentication device 10, the authentication device 10 may return a user identifier generated based on information such as an account number transmitted from the ATM application to the ATM application. .

認証装置10は、図4に示すようなユーザの氏名、口座番号、ユーザ識別子等の情報を含む認証用口座情報と、図5に示すような各金融機関の各ATM20のATM識別子及び各ATM20と通信する際に用いるアドレス(図5ではIPアドレス)の情報を含む認証用ATM情報を記憶している。これらの情報のうち、認証用口座情報は、上述したように、ATMアプリが口座番号登録処理を行うことにより、認証装置10に各ユーザのユーザ口座情報が送信されて、認証装置10に登録される。また、認証用ATM情報は、金融機関が所有しているATM20の情報を収集することにより予め作成しておくことが可能である。   The authentication apparatus 10 includes authentication account information including information such as the user's name, account number, and user identifier as shown in FIG. 4, the ATM identifier of each ATM 20 and each ATM 20 as shown in FIG. Authentication ATM information including information on an address (IP address in FIG. 5) used for communication is stored. Among these pieces of information, as described above, the account information for authentication is registered in the authentication device 10 by transmitting the user account information of each user to the authentication device 10 when the ATM application performs an account number registration process. The Also, the authentication ATM information can be created in advance by collecting information on the ATM 20 owned by the financial institution.

なお、ATMアプリが口座番号登録処理を行う際に、認証装置10にユーザ口座情報を送信しない(できない)場合は、認証装置10は金融機関が所有している各ユーザの口座番号等の情報を収集して、認証用口座情報を作成することができる。また、認証装置10は、ホストコンピュータ40と通信して、ユーザの口座番号等の情報や、ATM20との通信時に用いるアドレス情報を取得してもよい。この場合は、認証装置10は、認証用口座情報や認証用ATM情報を記憶しておかなくても、認証処理を行っている最中に必要に応じてホストコンピュータ40と通信してこれらの情報を取得することができる。   In addition, when the ATM application performs account number registration processing, if the user account information is not transmitted to the authentication device 10 (cannot be performed), the authentication device 10 displays information such as the account number of each user owned by the financial institution. Collect and create account information for authentication. Further, the authentication device 10 may communicate with the host computer 40 to acquire information such as a user's account number and address information used when communicating with the ATM 20. In this case, the authentication device 10 communicates with the host computer 40 as necessary during the authentication process without storing the authentication account information and the authentication ATM information. Can be obtained.

次に、図6を参照して認証システム1による認証処理について説明する。まず、ユーザがATM20のディスプレイ206に表示されている「カードレス入出金」をタッチして選択すると、ATM20のATMコード表示部21は、ATM20のディスプレイ206にATMコードを表示する(ステップS101)。なお、「カードレス入出金」とは、キャッシュカードを用いることなく、当該カードレスATMサービスの利用口座へ現金を入金する処理と現金を出金する処理をいい、ATM20の初期画面には、カードレス入出金を行うためのメニューも表示されている。   Next, authentication processing by the authentication system 1 will be described with reference to FIG. First, when the user touches and selects “cardless deposit / withdrawal” displayed on the display 206 of the ATM 20, the ATM code display unit 21 of the ATM 20 displays the ATM code on the display 206 of the ATM 20 (step S101). “Cardless deposit / withdrawal” refers to the process of depositing and withdrawing cash into the account for using the cardless ATM service without using a cash card. There is also a menu for making deposits and withdrawals.

ユーザが通信端末30のATMアプリでATM20のディスプレイ206に表示されたATMコードを読み取る(ステップS102)と、ATMアプリはATMコードに含まれているATM識別子の情報を取得する。そして、通信端末30は、ATMアプリが取得したATM識別子と、通信端末30に記憶されているユーザ口座情報に含まれているユーザ識別子とを、認証装置10に送信する(ステップS103)。すると認証装置10の識別子受信部11は、送信されたATM識別子とユーザ識別子とを受信する(ステップS104)。ステップS104は、識別子受信ステップとも呼ばれる。そして、認証装置10は、予め記憶されている認証用ATM情報に基づいて通信端末30から送信されたATM識別子と照合し、当該ATMが実際に存在するATMであることを確認するとともに、認証用口座情報に基づき通信端末30から送信されたユーザ識別子及びそのユーザ識別子で示されるユーザの口座番号が、当該カードレスATMサービスの利用口座であることを確認する(ステップS105)。   When the user reads the ATM code displayed on the display 206 of the ATM 20 with the ATM application of the communication terminal 30 (step S102), the ATM application acquires information on the ATM identifier included in the ATM code. And the communication terminal 30 transmits the ATM identifier which the ATM application acquired, and the user identifier contained in the user account information memorize | stored in the communication terminal 30 to the authentication apparatus 10 (step S103). Then, the identifier receiving unit 11 of the authentication device 10 receives the transmitted ATM identifier and user identifier (step S104). Step S104 is also called an identifier receiving step. Then, the authentication device 10 checks the ATM identifier transmitted from the communication terminal 30 based on the pre-stored authentication ATM information, confirms that the ATM actually exists, and performs authentication. It is confirmed that the user identifier transmitted from the communication terminal 30 based on the account information and the account number of the user indicated by the user identifier are usage accounts of the cardless ATM service (step S105).

ATM識別子及び口座番号の両方の存在が確認できたら、認証装置10の取引識別子生成部12は、ランダムに生成した4桁の番号を取引識別子として、ATM識別子に紐付けて生成する(ステップS106)。ステップS106は取引識別子生成ステップとも呼ばれる。なお、取引識別子生成部12は、取引識別子を生成する際に有効期限(例えば生成後10分間等)を設定し、有効期限が過ぎた取引識別子を無効にできるようにする。また、取引識別子生成部12は、直近(有効期限として設定する時間(例えば10分間)内)に生成した取引識別子と同じものを生成しないようにする。このため、認証装置10は、図7に示すように直近に生成した取引識別子の履歴情報を記憶し、取引識別子生成部12は、同じATM識別子の直近の取引識別子と同じものを生成した場合には、異なるものを生成するまで生成し直す。   When the presence of both the ATM identifier and the account number can be confirmed, the transaction identifier generation unit 12 of the authentication apparatus 10 generates a randomly generated four-digit number as a transaction identifier in association with the ATM identifier (step S106). . Step S106 is also called a transaction identifier generation step. The transaction identifier generation unit 12 sets an expiration date (for example, 10 minutes after generation) when generating the transaction identifier so that the transaction identifier whose expiration date has passed can be invalidated. Moreover, the transaction identifier production | generation part 12 does not produce | generate the same thing as the transaction identifier produced | generated most recently (within the time (for example, 10 minutes) set as an expiration date). Therefore, the authentication device 10 stores the history information of the most recently generated transaction identifier as shown in FIG. 7, and the transaction identifier generating unit 12 generates the same transaction identifier as the most recent transaction identifier of the same ATM identifier. Regenerates until it produces a different one.

なお、図7で各ATM識別子に対して一番上にある取引識別子(図7では、「1246」と「3975」)のみが有効期限までの間有効であり、それ以外の取引識別子は無効である。図7にも示されているように、有効な取引識別子はATM識別子に紐付いている。また、取引識別子生成部12は、紐付いているATM識別子のみならず、全てのATM識別子のいずれかの直近の取引識別子と同じものを生成した場合には、異なるものを生成するまで生成し直すようにしてもよい。このようにすると、後述する認証ステップにおいて、有効な取引識別子の一致のみを確認するだけですむようになる。   In FIG. 7, only the transaction identifiers at the top of each ATM identifier (in FIG. 7, “1246” and “3975”) are valid until the expiration date, and other transaction identifiers are invalid. is there. As shown in FIG. 7, a valid transaction identifier is associated with an ATM identifier. Further, when the transaction identifier generation unit 12 generates not only the associated ATM identifier but also the same transaction identifier as any of the most recent transaction identifiers, it regenerates until a different one is generated. It may be. In this way, it is only necessary to confirm the matching of valid transaction identifiers in the authentication step described later.

次に、認証装置10の取引識別子送信部13は、取引識別子生成部12が生成した取引識別子を通信端末30に送信する(ステップS107)。ステップS107は、取引識別子送信ステップとも呼ばれる。すると、通信端末30のATMアプリは通信端末30のディスプレイに取引識別子を表示する(ステップS108)。ユーザはそれを見て、ATM20のタッチパネル207に取引識別子を入力する。そして、ユーザがATM20に取引識別子を入力後、ATM20のディスプレイ206に表示された「確認」をタッチすると、ATM20のユーザ入力取引識別子取得部22は、ユーザがタッチパネル207に入力した取引識別子(ユーザ入力取引識別子)を取得する(ステップS109)。   Next, the transaction identifier transmission unit 13 of the authentication device 10 transmits the transaction identifier generated by the transaction identifier generation unit 12 to the communication terminal 30 (step S107). Step S107 is also called a transaction identifier transmission step. Then, the ATM application of the communication terminal 30 displays the transaction identifier on the display of the communication terminal 30 (step S108). The user views it and inputs a transaction identifier on the touch panel 207 of the ATM 20. When the user inputs a transaction identifier to the ATM 20 and touches “Confirm” displayed on the display 206 of the ATM 20, the user input transaction identifier acquisition unit 22 of the ATM 20 displays the transaction identifier (user input input by the user on the touch panel 207). (Transaction identifier) is acquired (step S109).

そして、ATM20のユーザ入力取引識別子送信部23は、ユーザ入力取引識別子取得部22が取得したユーザ入力取引識別子を認証装置10に送信する(ステップS110)。   And the user input transaction identifier transmission part 23 of ATM20 transmits the user input transaction identifier which the user input transaction identifier acquisition part 22 acquired to the authentication apparatus 10 (step S110).

すると、認証装置10のユーザ入力取引識別子受信部14は、ATM20が送信したユーザ入力取引識別子を受信する(ステップS111)。ステップS111は、ユーザ入力取引識別子受信ステップとも呼ばれる。そして、認証部15は、ユーザ入力取引識別子受信部14が受信したユーザ入力取引識別子と、取引識別子生成部12が直近に生成した取引識別子とを比較することによってこの取引の認証を行う(ステップS112)。ステップS112は、認証ステップとも呼ばれる。   Then, the user input transaction identifier receiving unit 14 of the authentication device 10 receives the user input transaction identifier transmitted by the ATM 20 (step S111). Step S111 is also referred to as a user input transaction identifier receiving step. And the authentication part 15 authenticates this transaction by comparing the user input transaction identifier which the user input transaction identifier receiving part 14 received with the transaction identifier which the transaction identifier production | generation part 12 produced | generated most recently (step S112). ). Step S112 is also called an authentication step.

この認証は具体的には、認証部15は、ユーザ入力取引識別子受信部14でユーザ入力取引識別子を受信した際の送信元のIPアドレスが、ステップS105で確認したATM識別子で示されるATM20のIPアドレスであることを、認証用ATM情報に基づいて確認する。また、認証部15は、ユーザ入力取引識別子受信部14が受信したユーザ入力取引識別子と取引識別子生成手段が生成した取引識別子とが同じであり、しかも該取引識別子が認証用ATM情報に基づいて確認したIPアドレスを持つATM20のATM識別子に紐付いており、さらに、ユーザ入力取引識別子を受信した時刻が該取引識別子の有効期限内であることを、取引識別子履歴情報内の最新の取引識別子の情報に基づいて確認する。これらの条件を全て満たしていることが確認できれば認証成功であり、1つでも条件が満たされない場合は認証失敗となる。なお、取引識別子を全てのATM20での取引において一意に生成する場合は、有効な取引識別子が一致していることをもって認証成功としてもよい。   Specifically, the authentication unit 15 uses the IP address of the ATM 20 in which the IP address of the transmission source when the user input transaction identifier receiving unit 14 receives the user input transaction identifier is indicated by the ATM identifier confirmed in step S105. It confirms that it is an address based on the ATM information for authentication. Further, the authentication unit 15 confirms that the user input transaction identifier received by the user input transaction identifier receiving unit 14 is the same as the transaction identifier generated by the transaction identifier generation unit, and that the transaction identifier is based on the authentication ATM information. The latest transaction identifier information in the transaction identifier history information indicates that the time when the user input transaction identifier is received is within the validity period of the transaction identifier history information. Confirm based on. If it can be confirmed that all of these conditions are satisfied, the authentication is successful. If even one of the conditions is not satisfied, the authentication fails. In addition, when producing | generating a transaction identifier uniquely in the transaction in all ATM20, it is good also as a successful authentication because the valid transaction identifier corresponds.

そして、認証装置10は、認証結果(認証成功又は認証失敗)をATM20及び通信端末30に送信し(ステップS113)、取引識別子生成部12は、今回の認証に用いた取引識別子を無効化して(例えば、取引識別子履歴情報の「有効/無効」の項目を「無効」にする)、認証処理を終了する。   Then, the authentication device 10 transmits an authentication result (authentication success or authentication failure) to the ATM 20 and the communication terminal 30 (step S113), and the transaction identifier generation unit 12 invalidates the transaction identifier used for the current authentication ( For example, the item “valid / invalid” of the transaction identifier history information is set to “invalid”), and the authentication process is terminated.

そして、ATM20は、認証装置10から送信された認証結果に基づいて画面を遷移させる(ステップS114)。具体的には、認証成功の場合は、ATM20は、認証処理を終了し、取引画面(金額やキャッシュカードの暗証番号の入力を促す画面)の表示に遷移する。認証失敗の場合は、ATM20は、「認証できませんでした」等のエラーメッセージをディスプレイに表示し、初期画面(「カードレス入出金」のメニューが表示されている画面)に戻る。なお、通信端末30は、認証装置10から送信された認証結果を受信すると認証処理を終了する。   And ATM20 changes a screen based on the authentication result transmitted from the authentication apparatus 10 (step S114). Specifically, in the case of successful authentication, the ATM 20 ends the authentication process, and transitions to display of a transaction screen (a screen for prompting input of an amount and a cash card PIN). In the case of authentication failure, the ATM 20 displays an error message such as “authentication failed” on the display and returns to the initial screen (screen displaying the “cardless deposit / withdrawal” menu). In addition, the communication terminal 30 will complete | finish an authentication process, if the authentication result transmitted from the authentication apparatus 10 is received.

認証が成功すると、ATM20のATM処理実行部24は取引画面を表示し、ユーザが取引画面から金額等を入力(入金の場合は入金金額の入力、出金の場合は出金金額とキャッシュカードの暗証番号の入力)すると、ATM処理実行部24は、ホストコンピュータ40と通信して、ユーザが入力した内容に応じたATM処理を実行する(ステップS115)。そして、例えば、ユーザが出金処理を行ったのであれば出金を行って取引を終了する。   When the authentication is successful, the ATM processing execution unit 24 of the ATM 20 displays a transaction screen, and the user inputs an amount and the like from the transaction screen (input of the deposit amount in the case of deposit, withdrawal amount and cash card in the case of withdrawal) When the password is input, the ATM process execution unit 24 communicates with the host computer 40 and executes the ATM process according to the content input by the user (step S115). For example, if the user performs a withdrawal process, the withdrawal is performed and the transaction is terminated.

ATM20は、取引を完全に終了する前にディスプレイに「取引を続けますか?」等の確認画面を表示して、ユーザがこの確認画面に対して「はい」を答えれば、再度通信端末30でATMコードを読み取らなくても、認証処理終了後以降の取引処理を継続して行えるようにしても良い。   The ATM 20 displays a confirmation screen such as “Do you want to continue the transaction?” On the display before completely ending the transaction, and if the user answers “Yes” to this confirmation screen, the communication terminal 30 again. Even without reading the ATM code, the transaction processing after the end of the authentication processing may be continued.

認証装置10の認証部15による認証が失敗した場合は、ATM20は初期画面の表示に戻り、ユーザはカードレスATMサービスを利用したい場合には、ATM20のディスプレイに表示されている「カードレス入出金」のメニューを選択するところからやり直すことになる。   If authentication by the authentication unit 15 of the authentication device 10 fails, the ATM 20 returns to the initial screen display. If the user wants to use the cardless ATM service, the “cardless deposit / withdrawal” displayed on the ATM 20 display is displayed. ”Will start again from where you select the menu.

以上、認証システム1における認証処理について説明した。以上説明したように、認証システム1を用いることにより、金融機関はキャッシュカードを用いることなく、ユーザがATM20で取引を開始しようとしていることを確認することができ、ユーザはキャッシュカード不要でATM20を好適に使用することができる。   The authentication process in the authentication system 1 has been described above. As described above, by using the authentication system 1, the financial institution can confirm that the user is about to start a transaction at the ATM 20 without using a cash card, and the user can use the ATM 20 without a cash card. It can be preferably used.

なお、図6に示す認証処理において、ユーザがATM20に取引識別子を入力する際に、取引内容(入出金の別、金額及びキャッシュカードの暗証番号)も入力できるようにしてもよい。この場合、ステップS109で、ATM20は、ユーザ入力取引識別子だけでなく、取引内容も取得できるので、認証処理終了後にユーザはATM20に何も入力しなくても、ATM20はATM処理(ステップS115)を行うことができる。そして、ATM20はATM処理の結果、例えば出金を行うことができる。このように、取引識別子入力時に取引内容も入力可能にすることにより、ユーザはATM20に対して、(取引識別子と取引内容の)一度の入力で、カードレスATMサービスを受けることができ、認証システム1は、ユーザの利便性を向上させることができる。なお、このような処理を行う場合は、認証成功時に、ATM20は、ステップS114で「出金処理を行います」のような、ステップS115で行うATM処理の内容を説明するメッセージ画面をディスプレイ206に表示してもよい。   In the authentication process shown in FIG. 6, when the user inputs a transaction identifier to the ATM 20, the transaction details (separate deposit / withdrawal, amount, and cash card PIN) may be input. In this case, in step S109, the ATM 20 can acquire not only the user input transaction identifier but also the transaction contents. Therefore, even if the user does not input anything into the ATM 20 after the authentication process, the ATM 20 performs the ATM process (step S115). It can be carried out. And ATM20 can perform payment, for example as a result of ATM processing. As described above, by enabling the transaction content to be input when the transaction identifier is input, the user can receive the cardless ATM service (at the transaction identifier and the transaction content) once with respect to the ATM 20, and the authentication system. 1 can improve user convenience. When such processing is performed, when authentication is successful, the ATM 20 displays on the display 206 a message screen explaining the contents of the ATM processing performed in step S115, such as “I will perform withdrawal processing” in step S114. It may be displayed.

(実施の形態2)
実施の形態1においては、ATM20は、認証処理終了後は通常のATM処理を行うが、ATM20での取引内容(入金処理、出金処理等)をATMアプリが予め、ユーザから取得するようにしてもよい。このように、ATMアプリが取引内容を予め取得する実施の形態2について説明する。 (Embodiment 2)
In the first embodiment, the ATM 20 performs normal ATM processing after the end of the authentication processing, but the ATM application obtains the transaction contents (payment processing, withdrawal processing, etc.) in the ATM 20 from the user in advance. Also good. Thus, Embodiment 2 in which an ATM application acquires transaction contents in advance will be described.

図8に示すように、実施の形態2に係る認証システム2は、認証システム1の構成に加えて、通信端末30が取引内容取得部33と、端末コード表示部34と、を備え、ATM20が端末コード読取部25を備える。取引内容取得部33と端末コード表示部34は、通信端末30のATMアプリの機能として追加されている。   As shown in FIG. 8, in the authentication system 2 according to the second embodiment, in addition to the configuration of the authentication system 1, the communication terminal 30 includes a transaction content acquisition unit 33 and a terminal code display unit 34, and the ATM 20 A terminal code reading unit 25 is provided. The transaction content acquisition unit 33 and the terminal code display unit 34 are added as functions of the ATM application of the communication terminal 30.

取引内容取得部33は、ユーザからカードレスATMサービスで利用する取引内容(入金処理、出金処理等)の入力を受け付けて取得する。なお、取引内容取得部33は、取引内容に加えて、キャッシュカードの暗証番号をも受け付けて取得してもよい。   The transaction content acquisition unit 33 receives and acquires input of transaction content (payment processing, withdrawal processing, etc.) used in the cardless ATM service from the user. The transaction content acquisition unit 33 may accept and acquire a cash card PIN in addition to the transaction content.

端末コード表示部34は、通信端末30の備えるディスプレイに、取引内容取得部33が取得した取引内容の情報を含む端末コード表示する。ここで端末コードとは、例えば2次元コード(QRコード(登録商標)等)である。取引内容取得部33がキャッシュカードの暗証番号も取得している場合は、端末コードにキャッシュカードの暗証番号の情報を含めてもよい。   The terminal code display unit 34 displays the terminal code including the transaction content information acquired by the transaction content acquisition unit 33 on the display of the communication terminal 30. Here, the terminal code is, for example, a two-dimensional code (such as a QR code (registered trademark)). When the transaction content acquisition unit 33 has also acquired the cash card password, the terminal code may include the information on the cash card password.

端末コード読取部25は、通信端末30の端末コード表示部34が表示した端末コードを読み取って、ユーザが通信端末30のATMアプリに入力した取引内容(入金処理、出金処理等)を取得する。   The terminal code reading unit 25 reads the terminal code displayed by the terminal code display unit 34 of the communication terminal 30 and acquires the transaction content (payment process, withdrawal process, etc.) input by the user to the ATM application of the communication terminal 30. .

認証システム2のハードウェア構成は、図9に示すように、認証システム1のハードウェア構成に加えて、ATM20がカメラ208を備え、CPU201、RAM202、ROM203およびカメラ208が協働して端末コード読取部25として機能する。   As shown in FIG. 9, in addition to the hardware configuration of the authentication system 1, the authentication system 2 includes a camera 208. The CPU 201, the RAM 202, the ROM 203, and the camera 208 cooperate to read the terminal code. The unit 25 functions.

次に、図10を参照して、認証システム2による認証処理について説明する。この認証処理は、図6を参照して説明した認証システム1による認証処理と同一の部分が多いので、相違点を中心に説明する。   Next, an authentication process by the authentication system 2 will be described with reference to FIG. Since this authentication process has many parts that are the same as the authentication process performed by the authentication system 1 described with reference to FIG.

まず、ユーザがATM20のディスプレイ206に表示されている「カードレス入出金」をタッチすると、ATM20のATMコード表示部21は、ATM20のディスプレイ206にATMコードを表示する(ステップS101)処理は、認証システム1と同じである。認証システム2では、ユーザは、ATM20への操作(「カードレス入出金」タッチ)をするとともに、通信端末30のATMアプリに、取引内容(入金処理、出金処理等)を入力する。すると、通信端末30の取引内容取得部33は、ユーザが入力した取引内容を取得する(ステップS121)。そして、ステップS102以降ステップS114までの処理は、認証システム1と同じである。   First, when the user touches “cardless deposit / withdrawal” displayed on the display 206 of the ATM 20, the ATM code display unit 21 of the ATM 20 displays the ATM code on the display 206 of the ATM 20 (step S101). Same as system 1. In the authentication system 2, the user performs an operation on the ATM 20 (“cardless deposit / withdrawal” touch) and inputs transaction details (payment processing, withdrawal processing, etc.) to the ATM application of the communication terminal 30. Then, the transaction content acquisition unit 33 of the communication terminal 30 acquires the transaction content input by the user (step S121). The processing from step S102 to step S114 is the same as that of the authentication system 1.

なお、ステップS121の処理は、図10では、ユーザが「カードレス入出金」を選択する操作と、ATMコードを読み取る操作の間で行うように示されているが、これに限られない。ユーザが「カードレス入出金」を選択する操作の前にステップS121の処理を行ってもよいし、認証装置10が「認証成功」という認証結果を送信後にステップS121の処理を行ってもよいし、ユーザがATMコードを読み取る操作の後で認証装置10が「認証成功」という認証結果を送信するまでの間にステップ121の処理を行ってもよい。   In FIG. 10, the process of step S121 is shown to be performed between the operation of the user selecting “cardless deposit / withdrawal” and the operation of reading the ATM code, but is not limited thereto. The process of step S121 may be performed before the user selects “cardless deposit / withdrawal”, or the process of step S121 may be performed after the authentication device 10 transmits the authentication result “authentication successful”. The process of step 121 may be performed after the user reads the ATM code and before the authentication apparatus 10 transmits the authentication result “authentication successful”.

認証装置10での認証処理(ステップS112)が失敗した場合には、ATM20は、「認証できませんでした」等のエラーメッセージをディスプレイに表示し、初期画面(「カードレス入出金」のメニューが表示されている画面)に戻り、通信端末30も取引内容取得(ステップS121)の前に戻る。   When the authentication process (step S112) in the authentication device 10 fails, the ATM 20 displays an error message such as “Could not be authenticated” on the display, and displays an initial screen (“cardless deposit / withdrawal” menu). The communication terminal 30 returns to before the transaction content acquisition (step S121).

認証装置10での認証処理が成功した場合には、通信端末30の端末コード表示部34は、取引内容取得部33が取得した取引内容の情報を含む端末コードを通信端末30のディスプレイに表示する(ステップS122)。ユーザが通信端末30のディスプレイに表示された端末コードをATM20のカメラ208にかざすと、ATM20の端末コード読取部25は端末コードを読み取り(ステップS123)、取引内容を取得する。そして、ATM処理実行部24は、端末コード読取部25が読み取って取得した取引内容に応じたATM処理を、ホストコンピュータ40と通信して、実行する(ステップS115)。そして、ユーザがステップS121で取引内容として例えば出金処理を入力していたのであれば、出金を行って取引を終了する。   When the authentication process in the authentication device 10 is successful, the terminal code display unit 34 of the communication terminal 30 displays the terminal code including the transaction content information acquired by the transaction content acquisition unit 33 on the display of the communication terminal 30. (Step S122). When the user holds the terminal code displayed on the display of the communication terminal 30 over the camera 208 of the ATM 20, the terminal code reading unit 25 of the ATM 20 reads the terminal code (step S123) and acquires the transaction content. And the ATM process execution part 24 communicates with the host computer 40, and performs the ATM process according to the transaction content which the terminal code reading part 25 read and acquired (step S115). Then, if the user has input, for example, a withdrawal process as the transaction content in step S121, the withdrawal is performed and the transaction is terminated.

以上、認証システム2における認証処理について説明した。以上説明したように、認証システム2を用いることにより、金融機関はキャッシュカードを用いることなく、ユーザがATM20で取引を開始しようとしていることを確認することができ、ユーザはキャッシュカード不要でATM20を使用することができる。そして、認証システム2では、ユーザはATM20での取引内容を通信端末30に入力しておくことができるので、ATM20のタッチパネル上で操作をしなくても、ATM20のカメラ208に、通信端末30に表示された端末コードをかざすだけで取引を行うことができる。   The authentication process in the authentication system 2 has been described above. As described above, by using the authentication system 2, the financial institution can confirm that the user is about to start a transaction at the ATM 20 without using a cash card, and the user can use the ATM 20 without a cash card. Can be used. And in the authentication system 2, since the user can input the transaction content in ATM20 into the communication terminal 30, even if it does not operate on the touchscreen of ATM20, it is in the camera 208 of ATM20 in the communication terminal 30. Transactions can be made simply by holding the displayed terminal code.

なお、実施の形態2において、通信端末30の通信部32がATM20と通信可能になっていてもよい。この場合は、通信端末30は、取引内容取得部33が取得した取引内容を通信部32を介してATM20に送信することができる。したがって、この場合は、ATM20はカメラ208(端末コード読取部25)を備える必要はなく、通信端末30は端末コード表示部34を備える必要はない。そして、図10に示す認証処理においてステップS122及びステップS123の代わりに、取引内容の情報を通信端末30が通信部32を介してATM20に送信する処理を行えばよい。   In the second embodiment, the communication unit 32 of the communication terminal 30 may be communicable with the ATM 20. In this case, the communication terminal 30 can transmit the transaction content acquired by the transaction content acquisition unit 33 to the ATM 20 via the communication unit 32. Therefore, in this case, the ATM 20 does not need to include the camera 208 (terminal code reading unit 25), and the communication terminal 30 does not need to include the terminal code display unit 34. Then, in the authentication process shown in FIG. 10, instead of steps S <b> 122 and S <b> 123, the communication terminal 30 may perform a process of transmitting the transaction content information to the ATM 20 via the communication unit 32.

(変形例)
本発明は、上述した実施の形態に限定されるわけではなく、その他の種々の変更が可能である。例えば、認証システム1及び2では、上記実施の形態で示した全ての技術的特徴を備えるものでなくてもよく、従来技術における少なくとも1つの課題を解決できるように、上記実施の形態で説明した一部の構成を備えたものであってもよい。また、下記の変形例それぞれについて、少なくとも一部を組み合わせても良い。 (Modification)
The present invention is not limited to the embodiment described above, and various other modifications are possible. For example, the authentication systems 1 and 2 do not have to include all the technical features described in the above embodiment, and have been described in the above embodiment so that at least one problem in the conventional technology can be solved. A part of the configuration may be provided. Further, at least some of the following modifications may be combined.

例えば、上述の実施の形態ではATMコードはATM20を一意に識別するATM識別子を含んだものになっていたが、さらに、ATM20での取引内容(入金処理、出金処理等)を示す情報を含むものにしてもよい。このためには、ATM20は、「カードレス入出金」のメニューがユーザに選択された際に、どのような取引を行うのかの選択を行わせるメニューを表示して、ユーザに取引内容を入力させるようにする。そして、ATMコード表示部21は、ユーザが入力した取引内容の情報を含むATMコードを表示するようにする。   For example, in the above-described embodiment, the ATM code includes an ATM identifier that uniquely identifies the ATM 20, but further includes information indicating transaction contents (payment processing, withdrawal processing, etc.) at the ATM 20. You may make it. For this purpose, the ATM 20 displays a menu for selecting what kind of transaction is to be performed when the user selects the “cardless deposit / withdrawal” menu, and allows the user to input the transaction details. Like that. And the ATM code display part 21 displays the ATM code containing the information of the transaction content which the user input.

このように、ATMコード表示部21が取引内容の情報を含むATMコードを表示するようにすると、認証装置10、ATM20及び通信端末30は、ユーザがどのような取引を行うのかを予め知ることができる。したがって、認証装置10は、取引内容に応じて認証の厳密さを変更することができる。また、ATM20や通信端末30は、認証成功後の取引内容の入力において、既に取得済みの情報(例えば入金処理なのか、出金処理なのか等)については、取得する必要がなくなり、ユーザの手間を軽減することができる。   As described above, when the ATM code display unit 21 displays the ATM code including the transaction content information, the authentication device 10, the ATM 20, and the communication terminal 30 can know in advance what kind of transaction the user performs. it can. Therefore, the authentication device 10 can change the strictness of authentication according to the transaction content. Further, the ATM 20 and the communication terminal 30 do not need to acquire information that has already been acquired (for example, whether it is a deposit process or a withdrawal process) in the input of transaction details after successful authentication. Can be reduced.

また、上述の実施形態では、取引識別子に基づいて取引の認証を行っていたが、取引識別子に加えて、ATM識別子や、他の情報(例えば指紋、顔、網膜等の生体情報、取引金額、今までの取引実績等)も用いて取引の認証を行ってもよい。この場合、ATM識別子や他の情報は認証の安全性をさらに向上させるために用いるものであり、少なくとも取引識別子に基づく認証が失敗したら、その取引は出来ないようにする。   In the above-described embodiment, the transaction is authenticated based on the transaction identifier. However, in addition to the transaction identifier, the ATM identifier, other information (for example, biometric information such as fingerprint, face, retina, transaction amount, The transaction may be authenticated using the transaction results so far. In this case, the ATM identifier and other information are used to further improve the security of authentication, and at least if the authentication based on the transaction identifier fails, the transaction is not allowed.

また、上述の実施形態では、認証装置10を1つのコンピュータ(サーバ)で実現していたが、これに限られず、認証装置10を複数のコンピュータ(サーバ)に分散して実現してもよい。例えば、認証装置10を中継サーバと認証サーバの2つのコンピュータに分散して実現し、中継サーバがATM20や通信端末30と直接通信し、ATM20や通信端末30が認証サーバと通信する必要がある場合は、ATM20や通信端末30と認証サーバとの通信を中継サーバが中継するようにしてもよい。そして、この場合、上述の認証処理は認証サーバで行っても、中継サーバで行ってもよい。   In the above-described embodiment, the authentication device 10 is realized by one computer (server). However, the present invention is not limited to this, and the authentication device 10 may be realized by being distributed to a plurality of computers (servers). For example, when the authentication apparatus 10 is realized by being distributed to two computers of a relay server and an authentication server, the relay server directly communicates with the ATM 20 and the communication terminal 30, and the ATM 20 and the communication terminal 30 need to communicate with the authentication server. The relay server may relay the communication between the ATM 20 or the communication terminal 30 and the authentication server. In this case, the above-described authentication process may be performed by the authentication server or the relay server.

なお、上述した実施の形態におけるユーザの氏名、口座番号、ユーザ識別子、ATM20のATM識別子、IPアドレス、各取引の取引識別子等を含む各種の情報は、送受信又は記憶において、さまざまな方法で暗号化または復号化されていてもよい。   Various information including the user's name, account number, user identifier, ATM 20 ATM identifier, IP address, transaction identifier of each transaction in the above-described embodiment is encrypted by various methods in transmission / reception or storage. Or it may be decoded.

認証装置10、ATM20及び通信端末30は、専用の装置によらず、通常のコンピュータを用いて実現可能である。例えば、コンピュータに上述のいずれかを実行するためのプログラムを格納した記録媒体から該プログラムをコンピュータにインストールすることにより、上述の処理を実行する認証装置10、ATM20及び通信端末30を構成してもよい。また、複数のコンピュータが協働して動作することによって、1つの認証装置10、ATM20又は通信端末30を構成しても良い。   The authentication device 10, the ATM 20, and the communication terminal 30 can be realized using a normal computer without depending on a dedicated device. For example, the authentication device 10, the ATM 20, and the communication terminal 30 that perform the above-described processing may be configured by installing the program in a computer from a recording medium that stores the program for executing any of the above-described in the computer. Good. Moreover, you may comprise one authentication apparatus 10, ATM20, or the communication terminal 30 by a some computer operating in cooperation.

また、コンピュータにプログラムを供給するための手法は、任意である。例えば、通信回線、通信ネットワーク、通信システム等を介して供給しても良い。   A method for supplying the program to the computer is arbitrary. For example, it may be supplied via a communication line, a communication network, a communication system, or the like.

また、上述の機能の一部をOS(Operating System)が提供する場合には、OSが提供する機能以外の部分をプログラムで提供すれば良い。   In addition, when an OS (Operating System) provides a part of the functions described above, a part other than the function provided by the OS may be provided by a program.

1,2…認証システム、10…認証装置、11…識別子受信部、12…取引識別子生成部、13…取引識別子送信部、14…ユーザ入力取引識別子受信部、15…認証部、20…ATM、21…ATMコード表示部、22…ユーザ入力取引識別子取得部、23…ユーザ入力取引識別子送信部、24…ATM処理実行部、25…端末コード読取部、30…通信端末、31…ATMコード読取部、32…通信部、33…取引内容取得部、34…端末コード表示部、40…ホストコンピュータ、101,201…CPU、102,202…RAM、103,203…ROM、104…ハードディスクドライブ、105,205…ネットワークカード、206…ディスプレイ、207…タッチパネル、208…カメラ DESCRIPTION OF SYMBOLS 1, 2 ... Authentication system, 10 ... Authentication apparatus, 11 ... Identifier receiving part, 12 ... Transaction identifier production | generation part, 13 ... Transaction identifier transmission part, 14 ... User input transaction identifier reception part, 15 ... Authentication part, 20 ... ATM, DESCRIPTION OF SYMBOLS 21 ... ATM code display part, 22 ... User input transaction identifier acquisition part, 23 ... User input transaction identifier transmission part, 24 ... ATM process execution part, 25 ... Terminal code reading part, 30 ... Communication terminal, 31 ... ATM code reading part 32 ... Communication unit 33 ... Transaction content acquisition unit 34 ... Terminal code display unit 40 ... Host computer 101, 201 ... CPU, 102, 202 ... RAM, 103, 203 ... ROM, 104 ... Hard disk drive, 105, 205 ... Network card, 206 ... Display, 207 ... Touch panel, 208 ... Camera

Claims (8)

ユーザが所持する通信端末から、前記ユーザが使用するATMを識別するATM識別子を受信する識別子受信手段と、
取引を識別する取引識別子を動的に生成する取引識別子生成手段と、
前記取引識別子生成手段が生成した前記取引識別子を前記通信端末に送信する取引識別子送信手段と、
前記取引識別子送信手段が前記取引識別子を前記通信端末に送信後に、前記識別子受信手段が受信したATM識別子で識別される前記ATMから前記ATMで入力された取引識別子を受信するユーザ入力取引識別子受信手段と、
前記ユーザ入力取引識別子受信手段が受信した取引識別子と前記取引識別子生成手段が生成した取引識別子とに基づいて取引を認証する認証手段と、
を備える認証装置。 Identifier receiving means for receiving an ATM identifier for identifying an ATM used by the user from a communication terminal possessed by the user;
Transaction identifier generating means for dynamically generating a transaction identifier for identifying a transaction;
Transaction identifier transmitting means for transmitting the transaction identifier generated by the transaction identifier generating means to the communication terminal;
User input transaction identifier receiving means for receiving the transaction identifier input by the ATM from the ATM identified by the ATM identifier received by the identifier receiving means after the transaction identifier transmitting means has transmitted the transaction identifier to the communication terminal. When,
Authentication means for authenticating a transaction based on the transaction identifier received by the user input transaction identifier receiving means and the transaction identifier generated by the transaction identifier generating means;
An authentication device comprising: 前記取引識別子生成手段は、前記取引識別子を、前記識別子受信手段が受信したATM識別子に紐付けて動的に生成する、
請求項1に記載の認証装置。 The transaction identifier generating means dynamically generates the transaction identifier in association with the ATM identifier received by the identifier receiving means.
The authentication device according to claim 1. 前記識別子受信手段は、さらに前記ユーザを識別するユーザ識別子を受信し、
前記取引識別子生成手段は、前記ユーザ識別子に基づいて、前記ユーザが前記取引のための口座を有していることを確認した後に前記取引識別子を生成する、
請求項1又は2に記載の認証装置。 The identifier receiving means further receives a user identifier for identifying the user;
The transaction identifier generating means generates the transaction identifier after confirming that the user has an account for the transaction based on the user identifier.
The authentication device according to claim 1 or 2. 前記取引識別子生成手段は、前記認証手段が前記取引を認証後に、前記認証に用いた取引識別子を無効にする、
請求項1から3のいずれか1項に記載の認証装置。 The transaction identifier generation means invalidates the transaction identifier used for the authentication after the authentication means authenticates the transaction.
The authentication device according to any one of claims 1 to 3. 前記取引識別子生成手段は、前記取引識別子を生成する際に有効期限を設定し、前記有効期限内は、前記取引識別子に一致する取引識別子を生成しない、
請求項1から4のいずれか1項に記載の認証装置。 The transaction identifier generating means sets an expiration date when generating the transaction identifier, and does not generate a transaction identifier that matches the transaction identifier within the expiration date.
The authentication device according to any one of claims 1 to 4. 前記取引識別子生成手段は、前記認証に用いた取引識別子を無効にした後でも、前記有効期限が過ぎるまで前記取引識別子に一致する取引識別子を生成しない、
請求項5に記載の認証装置。 The transaction identifier generation means does not generate a transaction identifier that matches the transaction identifier until the expiration date has passed, even after invalidating the transaction identifier used for the authentication.
The authentication device according to claim 5. ATMと、認証装置と、を備える認証システムであって、
前記ATMは、
前記ATMを識別するATM識別子の情報を含むATMコードを表示するATMコード表示手段と、
ユーザによって入力された取引識別子を取得するユーザ入力取引識別子取得手段と、
前記ユーザ入力取引識別子取得手段が取得した取引識別子を前記認証装置に送信するユーザ入力取引識別子送信手段と、
を備え、
前記認証装置は、
前記ユーザが所持する通信端末から、前記ATMコード表示手段により表示された前記ATMコードを前記通信端末が読み取って取得した前記ATM識別子を受信する識別子受信手段と、
取引を識別する取引識別子を動的に生成する取引識別子生成手段と、
前記取引識別子生成手段が生成した前記取引識別子を前記通信端末に送信する取引識別子送信手段と、
前記取引識別子送信手段が前記取引識別子を前記通信端末に送信後に、前記識別子受信手段が受信したATM識別子で識別される前記ATMから前記ユーザ入力取引識別子送信手段が送信した取引識別子を受信するユーザ入力取引識別子受信手段と、
前記ユーザ入力取引識別子受信手段が受信した取引識別子と前記取引識別子生成手段が生成した取引識別子とに基づいて取引を認証する認証手段と、
を備える、
認証システム。 An authentication system comprising an ATM and an authentication device,
The ATM is
ATM code display means for displaying an ATM code including information of an ATM identifier for identifying the ATM;
User input transaction identifier acquisition means for acquiring a transaction identifier input by the user;
User input transaction identifier transmission means for transmitting the transaction identifier acquired by the user input transaction identifier acquisition means to the authentication device;
With
The authentication device
Identifier receiving means for receiving the ATM identifier obtained by the communication terminal reading the ATM code displayed by the ATM code display means from the communication terminal possessed by the user;
Transaction identifier generating means for dynamically generating a transaction identifier for identifying a transaction;
Transaction identifier transmitting means for transmitting the transaction identifier generated by the transaction identifier generating means to the communication terminal;
User input for receiving the transaction identifier transmitted by the user input transaction identifier transmitting unit from the ATM identified by the ATM identifier received by the identifier receiving unit after the transaction identifier transmitting unit has transmitted the transaction identifier to the communication terminal. A transaction identifier receiving means;
Authentication means for authenticating a transaction based on the transaction identifier received by the user input transaction identifier receiving means and the transaction identifier generated by the transaction identifier generating means;
Comprising
Authentication system. ユーザが所持する通信端末から、前記ユーザが使用するATMを識別するATM識別子を受信する識別子受信ステップと、
取引を識別する取引識別子を動的に生成する取引識別子生成ステップと、
前記取引識別子生成ステップで生成した前記取引識別子を前記通信端末に送信する取引識別子送信ステップと、
前記取引識別子送信ステップで前記取引識別子を前記通信端末に送信後に、前記識別子受信ステップで受信したATM識別子で識別される前記ATMから前記ATMで入力された取引識別子を受信するユーザ入力取引識別子受信ステップと、
前記ユーザ入力取引識別子受信ステップで受信した取引識別子と前記取引識別子生成ステップで生成した取引識別子とに基づいて取引を認証する認証ステップと、
を備える認証方法。 An identifier receiving step of receiving an ATM identifier for identifying an ATM used by the user from a communication terminal possessed by the user;
A transaction identifier generating step for dynamically generating a transaction identifier for identifying the transaction;
A transaction identifier transmission step of transmitting the transaction identifier generated in the transaction identifier generation step to the communication terminal;
A user input transaction identifier receiving step for receiving a transaction identifier input in the ATM from the ATM identified by the ATM identifier received in the identifier receiving step after transmitting the transaction identifier to the communication terminal in the transaction identifier transmitting step. When,
An authentication step for authenticating a transaction based on the transaction identifier received in the user input transaction identifier reception step and the transaction identifier generated in the transaction identifier generation step;
An authentication method comprising:
JP2018079622A 2018-04-18 2018-04-18 Authentication apparatus, authentication system and authentication method Pending JP2019191627A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018079622A JP2019191627A (en) 2018-04-18 2018-04-18 Authentication apparatus, authentication system and authentication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018079622A JP2019191627A (en) 2018-04-18 2018-04-18 Authentication apparatus, authentication system and authentication method

Publications (1)

Publication Number Publication Date
JP2019191627A true JP2019191627A (en) 2019-10-31

Family

ID=68390329

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018079622A Pending JP2019191627A (en) 2018-04-18 2018-04-18 Authentication apparatus, authentication system and authentication method

Country Status (1)

Country Link
JP (1) JP2019191627A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021099743A (en) * 2019-12-23 2021-07-01 沖電気工業株式会社 Transaction system
JP2021174052A (en) * 2020-04-20 2021-11-01 株式会社 みずほ銀行 Transaction support system and transaction support method

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002537619A (en) * 1999-02-18 2002-11-05 オービス・パテンツ・リミテッド Credit card system and method
JP2010049387A (en) * 2008-08-20 2010-03-04 Oki Electric Ind Co Ltd Automated teller system, service management server, automated teller machine and automated teller method
JP2012113341A (en) * 2010-11-19 2012-06-14 Japan Research Institute Ltd Cardless cash dispensation system and cardless cash dispensation processing method
JP2014529964A (en) * 2011-08-31 2014-11-13 ピング アイデンティティ コーポレーション System and method for secure transaction processing via a mobile device
JP2017004496A (en) * 2015-06-15 2017-01-05 タタ コンサルタンシー サービシズ リミテッドTATA Consultancy Services Limited Method and system for performing secure banking transactions
JP2017211796A (en) * 2016-05-25 2017-11-30 日本電気株式会社 Transaction system, atm, server, transaction method, and program

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002537619A (en) * 1999-02-18 2002-11-05 オービス・パテンツ・リミテッド Credit card system and method
JP2010049387A (en) * 2008-08-20 2010-03-04 Oki Electric Ind Co Ltd Automated teller system, service management server, automated teller machine and automated teller method
JP2012113341A (en) * 2010-11-19 2012-06-14 Japan Research Institute Ltd Cardless cash dispensation system and cardless cash dispensation processing method
JP2014529964A (en) * 2011-08-31 2014-11-13 ピング アイデンティティ コーポレーション System and method for secure transaction processing via a mobile device
JP2017004496A (en) * 2015-06-15 2017-01-05 タタ コンサルタンシー サービシズ リミテッドTATA Consultancy Services Limited Method and system for performing secure banking transactions
JP2017211796A (en) * 2016-05-25 2017-11-30 日本電気株式会社 Transaction system, atm, server, transaction method, and program

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2021099743A (en) * 2019-12-23 2021-07-01 沖電気工業株式会社 Transaction system
JP7338451B2 (en) 2019-12-23 2023-09-05 沖電気工業株式会社 trading system
JP2021174052A (en) * 2020-04-20 2021-11-01 株式会社 みずほ銀行 Transaction support system and transaction support method
JP7036861B2 (en) 2020-04-20 2022-03-15 株式会社 みずほ銀行 Transaction support system and transaction support method

Similar Documents

Publication Publication Date Title
US8869255B2 (en) Method and system for abstracted and randomized one-time use passwords for transactional authentication
US11552945B2 (en) Transaction authentication
EP2343679A1 (en) Secure transaction systems and methods
JP2017004496A (en) Method and system for performing secure banking transactions
US12008554B2 (en) Interoperable mobile-initiated transactions with dynamic authentication
US11308481B1 (en) Cardless ATM authentication
GB2525660A (en) Methods, devices and systems for transaction initiation
KR20210039920A (en) Mobile communication terminal for personal authentification, personal authentification system and personal authentification method using the mobile communication terminal
WO2017187575A1 (en) Biometric data registration system and payment system
JP2019046044A (en) Authentication server, authentication system and authentication method
JP2019096077A (en) Information processing device, method in information processing device, and program
JP2019191627A (en) Authentication apparatus, authentication system and authentication method
JP5633308B2 (en) Service providing system, service providing method, portable communication terminal and server
TWM605343U (en) Identity Verification System
JP2016031625A (en) User authentication system
JP2002269052A (en) System, method, and program for portable terminal authentication, and computer-readable recording medium stored with the same program
WO2017145273A1 (en) User authentication device
KR20170022328A (en) Account transfer system and method through real near field communication card and withdrawal account in mobile banking system
KR101954324B1 (en) A mediation server and a card company server linking a terminal and method thereof
JP2007226675A (en) Cash transaction system, authentication information generation device, authentication method for automatic teller machine, and authentication information generation method
JP2008234316A (en) Portable communication terminal device, authentication server for financial institution, personal identification number request program, and personal identification number response program
JP2019219934A (en) Financial transaction device
TWI771696B (en) Identity authentication system and method
CN110544098B (en) Novel payment method and device applying vein recognition
TWI645355B (en) System for card-less automated teller transactions

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210219

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211217

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220104

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220301

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220614

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20221206