JP2021047589A - 取引装置、情報処理方法および情報処理プログラム - Google Patents
取引装置、情報処理方法および情報処理プログラム Download PDFInfo
- Publication number
- JP2021047589A JP2021047589A JP2019169256A JP2019169256A JP2021047589A JP 2021047589 A JP2021047589 A JP 2021047589A JP 2019169256 A JP2019169256 A JP 2019169256A JP 2019169256 A JP2019169256 A JP 2019169256A JP 2021047589 A JP2021047589 A JP 2021047589A
- Authority
- JP
- Japan
- Prior art keywords
- authentication
- biometric information
- user
- biometric
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】生体情報を取得する取得装置を利用できない取引装置においても生体認証を行った取引を実行可能とする取引装置、情報処理方法および情報処理プログラムを提供する。【解決手段】本取引装置は、受け付けた取引媒体にユーザの生体情報が記憶されている場合に、前記取引媒体に記憶された生体情報と照合させる生体情報を前記ユーザから取得する取得装置の利用可否を判定する判定手段と、前記取得装置が利用不可の場合に、前記ユーザが保有する端末装置に読み取らせた生体情報を用いた生体認証の案内を出力する案内手段と、前記生体認証が認証成功の場合に、取引を実行する実行手段と、を備える。【選択図】図2
Description
本発明は、取引装置、情報処理方法および情報処理プログラムに関する。
出金や送金等の取引を実行する取引装置(Automatic Teller Machine、ATM)が利用されている。取引装置は、取引実行前に実行される認証に成功した場合に取引を実行する。近年では、生体情報取得装置を備えることで生体認証を行う取引装置(特許文献1−5参照)や生体情報取得装置を備えずに暗証番号による認証のみを行う取引装置の双方が利用されている。
暗証番号による認証よりも生体認証の方がセキュアであると考えられる。そのため、金融機関では、取引装置で実行する取引において、認証方式として暗証番号を用いる場合よりも生体認証を用いる場合の方がより高い限度額を設定したり、より多くの種類の取引を実行可能としたりすることが多い。ユーザが使用する取引装置が生体情報取得装置の故障や生体認証に用いる生体情報に対応可能な生体情報取得装置を備えていないことを理由に生体情報取得装置を利用できない場合、ユーザが希望しても生体認証による取引を実行できない場合があった。
開示の技術の1つの側面は、生体情報を取得する取得装置を利用できない取引装置においても生体認証を行った取引を実行可能とする取引装置、情報処理方法および情報処理プログラムを提供することを目的とする。
開示の技術の1つの側面は、次のような取引装置によって例示される。本取引装置は、受け付けた取引媒体にユーザの生体情報が記憶されている場合に、前記取引媒体に記憶された生体情報と照合させる生体情報を前記ユーザから取得する取得装置の利用可否を判定する判定手段と、前記取得装置が利用不可の場合に、前記ユーザが保有する端末装置に読み取らせた生体情報を用いた生体認証の案内を出力する案内手段と、前記生体認証が認証成功の場合に、取引を実行する実行手段と、を備える。
開示の技術は、生体情報を取得する取得装置を利用できない取引装置においても生体認証を行った取引を実行可能とすることができる。
以下、図面を参照して、実施形態について説明する。以下に示す実施形態の構成は例示であり、開示の技術は実施形態の構成に限定されない。
<実施形態>
実施形態に係る取引装置は、例えば、以下の構成を有する。本実施形態に係る取引装置は、
受け付けた取引媒体にユーザの生体情報が記憶されている場合に、前記取引媒体に記憶された生体情報と照合させる生体情報を前記ユーザから取得する取得装置の利用可否を判定する判定手段と、
前記取得装置が利用不可の場合に、前記ユーザが保有する端末装置に読み取らせた生体情報を用いた生体認証の案内を出力する案内手段と、
前記生体認証が認証成功の場合に、取引を実行する実行手段と、を備える。
実施形態に係る取引装置は、例えば、以下の構成を有する。本実施形態に係る取引装置は、
受け付けた取引媒体にユーザの生体情報が記憶されている場合に、前記取引媒体に記憶された生体情報と照合させる生体情報を前記ユーザから取得する取得装置の利用可否を判定する判定手段と、
前記取得装置が利用不可の場合に、前記ユーザが保有する端末装置に読み取らせた生体情報を用いた生体認証の案内を出力する案内手段と、
前記生体認証が認証成功の場合に、取引を実行する実行手段と、を備える。
取引装置は、例えば、口座への入金、口座からの出金、口座への送金等を実行するATMである。取引媒体は、例えば、取引装置に挿入されるIntegrated Circuit(IC)キャッシュカードである。ICキャッシュカードはICチップを備えており、当該ICチップは生体認証に用いる生体情報を記憶する。生体情報は、例えば、指紋、虹彩、顔、静脈、声紋等のパターンであってよい。端末装置は、ユーザが保有する可搬型で生体認証が実行可能な情報処理装置である。
ここで、取引媒体に記憶された生体情報と照合させる生体情報とは、例えば、取引媒体に指紋情報が記憶されている場合にはユーザの指紋が該当し、取引媒体に虹彩情報が記憶されている場合にはユーザの虹彩が該当する。すなわち、取引媒体に記憶された生体情報と照合させる生体情報は、取引媒体に記憶された生体情報と同じ種類の生体情報が該当する。
このような技術によれば、取引装置が生体情報を取得する取得装置を備えていなかったり、当該取得装置が故障していたり、当該取得装置で取得できる生体情報が取引媒体に記憶された生体情報と照合させるものではない場合でも、案内手段が端末装置を用いた生体認証を案内することができる。そのため、生体情報を取得する取得装置を利用できない取引装置においても生体認証を行った取引を実行可能とすることができる。
開示の技術は、次の特徴を有してもよい。前記案内にしたがった前記端末装置が取得した前記ユーザの生体情報を受信し、受信した前記生体情報と前記取引媒体に記憶された生
体情報とを基に生体認証を行う認証手段をさらに備える。
体情報とを基に生体認証を行う認証手段をさらに備える。
このような技術によれば、取得装置を利用できない取引装置であっても、端末装置を用いて生体情報を取得することができ、ひいては、取得した生体情報を用いて生体認証を実行することができる。
開示の技術は次の特徴を有してもよい。前記実行手段は、前記案内にしたがった前記端末装置が前記ユーザの生体情報を取得して実行した生体認証の認証結果を受信し、受信した前記認証結果が認証成功を示す場合に前記取引を実行する。
このような技術によれば、取得装置を利用できない取引装置であっても、端末装置が実行した生体認証の結果を基に、生体認証による取引を実行することができる。
開示の技術は、次の特徴を有してもよい。前記案内手段は、前記取引媒体に記憶された生体情報を暗号化して出力し、前記実行手段は、前記案内にしたがった前記端末装置が前記暗号化した生体情報と前記端末装置が取得したユーザの生体情報とを基に実行した生体認証の認証結果を取得し、取得した認証結果が認証成功を示す場合に前記取引を実行する。
このような技術によれば、取引装置は、取引媒体に記憶された生体情報と端末装置が取得したユーザの生体情報とに基づいて端末装置が実行した生体認証の認証結果を基に、取引を実行することができる。
以上説明した技術は、情報処理方法および情報処理プログラムとして把握することも可能である。
(システム構成)
以下、図面を参照して、実施形態についてさらに説明する。図1は、実施形態に係る取引システムの一例を示す図である。図1に例示される取引システム500は、ATM1、2、管理サーバ3およびスマートフォン4を含む。ATM1、2と管理サーバ3とはネットワークN1によって相互に通信可能に接続される。また、管理サーバ3とスマートフォン4とはネットワークN2によって相互に通信可能に接続される。また、図1では、ICキャッシュカード5も例示されている。
以下、図面を参照して、実施形態についてさらに説明する。図1は、実施形態に係る取引システムの一例を示す図である。図1に例示される取引システム500は、ATM1、2、管理サーバ3およびスマートフォン4を含む。ATM1、2と管理サーバ3とはネットワークN1によって相互に通信可能に接続される。また、管理サーバ3とスマートフォン4とはネットワークN2によって相互に通信可能に接続される。また、図1では、ICキャッシュカード5も例示されている。
ATM1、2は、金融機関が保有する情報処理装置である。ATM1、2は、認証に成功すると、各種取引の実行を行う。ATM1、2が行う取引は、例えば、口座への入金、口座からの出金、口座への送金等を挙げることができる。ATM1、2は、口座への入金を受け付けると、顧客の口座への入金処理を管理サーバ3に依頼する。また、ATM1、2は、口座からの出金を受け付けると、顧客の口座からの出金処理を管理サーバ3に依頼する。
ATM1は、取引開始の際に受け付けたICキャッシュカード5が有するICチップ51内に指静脈パターンを示す情報が記憶されているか否かを判定する。ATM1は、ICチップ51内に指静脈パターンを示す情報が記憶されている場合、スマートフォン4を用いた生体認証を案内する案内画面を出力する。案内画面は、例えば、管理サーバ3のUniform Resource Locator(URL)等を示すQRコード(登録商標)を含んでもよい。以下、指静脈パターンを示す情報を、指静脈パターンとも称する。
ATM2は、指静脈パターン取得装置21を備える点で、ATM1とは異なる。ATM2は、取引開始の際に受け付けたICキャッシュカード5が有するICチップ51に指静
脈パターンが記憶されているか否かを判定する。ATM2は、ICチップ51内に指静脈パターンが記憶されている場合、ICチップ51内に記憶された指静脈パターンと、指静脈パターン取得装置21が取得したユーザの指静脈パターンとを照合することで、生体認証を行う。ATM1、2は、「取引装置」の一例である。
脈パターンが記憶されているか否かを判定する。ATM2は、ICチップ51内に指静脈パターンが記憶されている場合、ICチップ51内に記憶された指静脈パターンと、指静脈パターン取得装置21が取得したユーザの指静脈パターンとを照合することで、生体認証を行う。ATM1、2は、「取引装置」の一例である。
管理サーバ3は、ユーザが金融機関において保有する口座を管理する情報処理装置である。管理サーバ3は、例えば、ATM1、2から口座への入金の依頼や口座からの出金の依頼を受けると、依頼に応じてユーザが保有する口座の残高を更新する。また、管理サーバ3は、スマートフォン2から生体情報を受信すると、受信した生体情報をATM1に送信する。
スマートフォン4は、ユーザが保有する可搬型の情報処理装置である。スマートフォン4は、指静脈パターン取得装置41を有し、指静脈パターンを利用した生体認証が可能である。また、スマートフォン4は、例えば、ATM1が出力したQRコードを読み取り、当該QRコードが示すURLに対して、指静脈パターン取得装置41が取得した指静脈パターンを送信可能である。
ICキャッシュカード5は、ATM1、2による取引実行時にATM1、2に挿入されるキャッシュカードである。ICキャッシュカード5は、ICチップ51を備える。ICチップ51は、ICキャッシュカード5を保有するユーザを識別する情報を記憶する。ICチップ51には、指静脈パターンによる生体認証を希望するユーザについては、所定の手続きによって当該ユーザの指静脈パターンも記憶される。ICキャッシュカード5は、「取引媒体」の一例である。
(ハードウェア構成)
図1は、ATM1、2、管理サーバ3およびスマートフォン4のハードウェア構成も例示する。図1を参照して、ATM1、2、管理サーバ3およびスマートフォン4のハードウェア構成について説明する。
図1は、ATM1、2、管理サーバ3およびスマートフォン4のハードウェア構成も例示する。図1を参照して、ATM1、2、管理サーバ3およびスマートフォン4のハードウェア構成について説明する。
(ATM1のハードウェア構成)
ATM1は、Central Processing Unit(CPU)101、主記憶部102、補助記憶部103、通信部104および出力部105を含む。CPU101、主記憶部102、補助記憶部103、通信部104および出力部105は、接続バスによって相互に接続されている。
ATM1は、Central Processing Unit(CPU)101、主記憶部102、補助記憶部103、通信部104および出力部105を含む。CPU101、主記憶部102、補助記憶部103、通信部104および出力部105は、接続バスによって相互に接続されている。
CPU101は、マイクロプロセッサユニット(MPU)、プロセッサとも呼ばれる。CPU101は、単一のプロセッサに限定される訳ではなく、マルチプロセッサ構成であってもよい。また、単一のソケットで接続される単一のCPU101がマルチコア構成を有していても良い。CPU101が実行する処理のうち少なくとも一部は、CPU101以外のプロセッサ、例えば、Digital Signal Processor(DSP)、Graphics Processing Unit(GPU)、数値演算プロセッサ、ベクトルプロセッサ、画像処理プロセッサ等の専用プロセッサで行われても良い。また、CPU101が実行する処理のうち少なくとも一部は、集積回路(IC)、その他のディジタル回路によって実行されてもよい。また、CPU101の少なくとも一部にアナログ回路が含まれても良い。集積回路は、Large Scale Integrated circuit(LSI)、Application Specific Integrated Circuit(ASIC)、プログラマブルロジックデバイス(PLD)を含む。PLDは、例えば、Field−Programmable Gate Array(FPGA)を含む。CPU101は、プロセッサと集積回路との組み合わせであっても良い。組み合わせは、例えば、マイクロコントローラユニット(MCU)、Sy
stem−on−a−chip(SoC)、システムLSI、チップセットなどと呼ばれる。ATM1では、CPU101が補助記憶部103に記憶されたプログラムを主記憶部102の作業領域に展開し、プログラムの実行を通じて周辺装置の制御を行う。これにより、ATM1は、所定の目的に合致した処理を実行することができる。主記憶部102および補助記憶部103は、ATM1が読み取り可能な記録媒体である。
stem−on−a−chip(SoC)、システムLSI、チップセットなどと呼ばれる。ATM1では、CPU101が補助記憶部103に記憶されたプログラムを主記憶部102の作業領域に展開し、プログラムの実行を通じて周辺装置の制御を行う。これにより、ATM1は、所定の目的に合致した処理を実行することができる。主記憶部102および補助記憶部103は、ATM1が読み取り可能な記録媒体である。
主記憶部102は、CPU101から直接アクセスされる記憶部として例示される。主記憶部102は、Random Access Memory(RAM)およびRead
Only Memory(ROM)を含む。
Only Memory(ROM)を含む。
補助記憶部103は、各種のプログラムおよび各種のデータを読み書き自在に記録媒体に格納する。補助記憶部103は外部記憶装置とも呼ばれる。補助記憶部103には、オペレーティングシステム(Operating System、OS)、プログラムP1、各種テーブル等が格納される。OSは、通信部104を介して接続される外部装置等とのデータの受け渡しを行う通信インターフェースプログラムを含む。外部装置等には、例えば、コンピュータネットワーク等で接続された、他の情報処理装置および外部記憶装置が含まれる。
補助記憶部103は、例えば、Erasable Programmable ROM(EPROM)、ソリッドステートドライブ(Solid State Drive、SSD)、ハードディスクドライブ(Hard Disk Drive、HDD)等である。また、補助記憶部103は、例えば、Compact Disc(CD)ドライブ装置、Digital Versatile Disc(DVD)ドライブ装置、Blu−ray(登録商標) Disc(BD)ドライブ装置等である。
通信部104は、例えば、ネットワークN1とのインターフェースである。通信部104は、ネットワークN1を介して外部の装置と通信を行う。
出力部105は、例えば、CPU101で処理されるデータや主記憶部102に記憶されるデータを出力する。出力部105としては、例えば、Cathode Ray Tube(CRT)ディスプレイ、Liquid Crystal Display(LCD)、Plasma Display Panel(PDP)、Electroluminescence(EL)パネル、有機ELパネルあるいはプリンタを挙げることができる。
カード受付部106は、ICキャッシュカード5が挿入される挿入口を有し、挿入口に挿入されたICキャッシュカード5が有するICチップ51に記憶された情報を取得する。
ATM1は、例えば、ユーザ等からの操作指示等を受け付ける入力部をさらに備えてもよい。このような入力部として、キーボード、ポインティングデバイス、タッチパネルあるいは音声入力装置といった入力デバイスを例示できる。
(ATM2のハードウェア構成)
ATM2は、ATM1と同様に、CPU101、主記憶部102、補助記憶部103、通信部104および出力部105を備える。ATM2は、さらに、指静脈パターン取得装置21を備える。
ATM2は、ATM1と同様に、CPU101、主記憶部102、補助記憶部103、通信部104および出力部105を備える。ATM2は、さらに、指静脈パターン取得装置21を備える。
指静脈パターン取得装置21は、ユーザの指静脈のパターンを読み取る装置である。指静脈パターン取得装置21は、ATM2を利用するユーザが指を容易に載置できる位置に
設けられる。指静脈パターン取得装置21が指静脈のパターンを取得する方式に限定は無く、任意の方式を採用可能である。
設けられる。指静脈パターン取得装置21が指静脈のパターンを取得する方式に限定は無く、任意の方式を採用可能である。
(管理サーバ3のハードウェア構成)
管理サーバ3が備える、ATM1と同様に、CPU101、主記憶部102、補助記憶部103および通信部104を備える。管理サーバ3は、補助記憶部103にプログラムP2を格納し、通信部104がネットワークN1とネットワークN2の双方に接続される点で、ATM1とは異なる。
管理サーバ3が備える、ATM1と同様に、CPU101、主記憶部102、補助記憶部103および通信部104を備える。管理サーバ3は、補助記憶部103にプログラムP2を格納し、通信部104がネットワークN1とネットワークN2の双方に接続される点で、ATM1とは異なる。
(スマートフォン4のハードウェア構成)
スマートフォン4は、ATM1と同様に、CPU101、主記憶部102、補助記憶部103および通信部104を備える。スマートフォン4は、さらに、指静脈パターン取得装置41を備える。
スマートフォン4は、ATM1と同様に、CPU101、主記憶部102、補助記憶部103および通信部104を備える。スマートフォン4は、さらに、指静脈パターン取得装置41を備える。
(ATM1、2の処理ブロック)
図2は、実施形態に係るATMの処理ブロックの一例を示す図である。ATM1、2は、カード読み取り部11、第1判定部12、第2判定部13、案内部14、認証部15および実行部16を備える。ATM1、2は、補助記憶部103に記憶したプログラムP1を主記憶部102に実行可能に展開し、展開したプログラムP1をCPU101が実行することで、上記ATM1、2の、カード読み取り部11、第1判定部12、第2判定部13、案内部14、認証部15および実行部16等の各部としての処理を実行する。
図2は、実施形態に係るATMの処理ブロックの一例を示す図である。ATM1、2は、カード読み取り部11、第1判定部12、第2判定部13、案内部14、認証部15および実行部16を備える。ATM1、2は、補助記憶部103に記憶したプログラムP1を主記憶部102に実行可能に展開し、展開したプログラムP1をCPU101が実行することで、上記ATM1、2の、カード読み取り部11、第1判定部12、第2判定部13、案内部14、認証部15および実行部16等の各部としての処理を実行する。
カード読み取り部11は、カード受付部106が受け付けたICキャッシュカード5のICチップ51内に記憶された情報を取得する。カード読み取り部11は、例えば、取得した情報を補助記憶部103に記憶させる。
第1判定部12は、ICチップ51内に指静脈パターンが記憶されているか否かを判定する。第1判定部12は、例えば、ICチップ51内に指静脈パターンが記憶されている場合には肯定判定を、ICチップ51内に指静脈パターンが記憶されていない場合には否定判定を行う。
第2判定部13は、ATMが指静脈パターン取得装置21を利用可能か否かを判定する。指静脈パターン取得装置21を利用可能な状態とは、例えば、ATMが指静脈パターン取得装置21を備えている場合を挙げることができる。また、指静脈パターン取得装置21を利用可能な状態とは、例えば、ATMが指静脈パターン取得装置21を備え、かつ、当該指静脈パターン取得装置21が故障していない(正常に動作可能な状態)場合を挙げることができる。第2判定部13は、「判定手段」の一例である。
案内部14は、第1判定部12によって否定判定がされると、スマートフォン4の指静脈パターン取得装置41を用いてATM1で実行する取引に係る生体認証の実行を案内する案内画面を出力部105に出力する。案内画面は、例えば、ATM1を識別する識別情報、指静脈パターン取得装置41が取得した生体情報の送信先となる管理サーバ3のURL等を含む。案内画面は、ATM1を識別する識別情報および管理サーバ3のURL等をコード化したQRコードを出力部105に出力してもよい。
図3は、実施形態において、案内部が出力する案内画面の一例を示す図である。図3に例示する案内画面では、スマートフォン4の指静脈パターン取得装置41を用いて生体認証を実行する手順を案内する案内文131とQRコード132とが出力部105に出力されている。QRコード132は、上記の通り、ATM1を識別する識別情報および管理サーバ3のURLを示す情報を含む。なお、スマートフォン4が実行するプログラムP3に
よって、管理サーバ3のURLがスマートフォン4の補助記憶部103等に記憶されている場合には、QRコード132から管理サーバ3のURLを示す情報が省略されてもよい。
よって、管理サーバ3のURLがスマートフォン4の補助記憶部103等に記憶されている場合には、QRコード132から管理サーバ3のURLを示す情報が省略されてもよい。
図4は、実施形態において、案内画面のQRコードを読み取ったスマートフォン4の画面の一例を示す図である。図4に例示される画面は、プログラムP3を実行するスマートフォン4が、ATM1の出力部105に出力されたQRコードをカメラ等で読み取ることで出力される。図4に例示されるスマートフォン4の画面には、説明文42および送信ボタン43が表示される。スマートフォン4を保有するユーザは、図4に例示される画面の説明文42にしたがって指静脈パターン取得装置41で指静脈パターンを取得し、送信ボタン43を押下する。送信ボタン43を押下されたスマートフォン4は、取得した指静脈パターンと、QRコード132に含まれるATM1の識別情報とを管理サーバ3に送信することができる。案内部14は、「案内手段」の一例である。
認証部15は、スマートフォン4の指静脈パターン取得装置41を用いて取得したユーザの指静脈パターンを管理サーバ3から受信すると、受信した指静脈パターンと、ICキャッシュカード5のICチップ51に記憶された指静脈パターンとを照合して、生体認証を行う。認証部15は、管理サーバ3から受信した指静脈パターンとICチップ51に記憶された指静脈パターンとが一致する場合に、認証成功とすればよい。
認証部15は、さらに、ATMが指静脈パターン取得装置21を備える場合(例えば、プログラムP1の実行主体がATM2の場合)には、指静脈パターン取得装置21によってユーザの指静脈パターンを取得し、取得した指静脈パターンとICキャッシュカード5のICチップ51に記憶された指静脈パターンとを照合して生体認証を行ってもよい。この場合、認証部15は、指静脈パターン取得装置21によって取得した指静脈パターンと、ICキャッシュカード5のICチップ51に記憶された指静脈パターンとが一致する場合に、認証成功とすればよい。
認証部15は、ICキャッシュカード5のICチップ51に指静脈パターンが記憶されていない場合、暗証番号による認証を行ってもよい。認証部15は、ユーザが入力した暗証番号と、管理サーバ3が記憶する当該ユーザの暗証番号とを照合し、一致する場合に認証成功とすればよい。認証部15は、「認証手段」の一例である。
実行部16は、認証部15による認証が成功した場合に、ユーザから要求された取引を実行する。実行部16は、「実行手段」の一例である。
<処理シーケンス>
図5は、実施形態に係る取引システムの処理シーケンスの概略を示す図である。図5に例示する処理シーケンスでは、ATMとしてATM1が用いられ、ICキャッシュカード5のICチップ51に指静脈パターンが記憶されている場合について説明する。以下、図5を参照して、実施形態に係る取引システム500の処理シーケンスの概略について説明する。
図5は、実施形態に係る取引システムの処理シーケンスの概略を示す図である。図5に例示する処理シーケンスでは、ATMとしてATM1が用いられ、ICキャッシュカード5のICチップ51に指静脈パターンが記憶されている場合について説明する。以下、図5を参照して、実施形態に係る取引システム500の処理シーケンスの概略について説明する。
T1では、ATM1のカード受付部106にICキャッシュカード5が挿入される。ATM1のカード読み取り部11は、カード受付部106に挿入されたICキャッシュカード5のICチップ51に記憶された情報を取得する。
T2では、ATM1の第1判定部12は、ICキャッシュカード5のICチップ51内に指静脈パターンが記憶されているか否かを判定する。ここでは、第1判定部12は肯定判定を行ったものとする。
T3では、ATM1の第2判定部13は、T2で肯定判定がされると、ATM1が指静脈パターン取得装置21を利用可能か否かを判定する。ATM1は指静脈パターン取得装置21を備えないため、T3では否定判定がされる。
T4では、ATM1の案内部14は、T3において否定判定がされると、図3に例示されるような案内画面を出力部105に出力する。
T5では、スマートフォン4は、T4で出力された案内画面に表示されたQRコードを読み取る。T6では、スマートフォン4は、図4に例示されるような指静脈パターンの取得を案内する画面を表示し、指静脈パターンの取得をユーザに促す。T7では、スマートフォン4は、T6で取得した指静脈パターンをATM1を示す識別情報とともに管理サーバ3に送信する。
T8では、管理サーバ3は、スマートフォン4から受信した指静脈パターンを、スマートフォン4から受信した識別情報が示すATM1に送信する。
T9では、ATM1の認証部15は、T8で受信した指静脈パターンと、T1で受け付けたICキャッシュカード5のICチップ51に記憶された指静脈パターンとを照合して生体認証を行う。ここでは、生体認証に成功したものとする。
T10では、ATM1の実行部16は、ユーザから取引内容の指定を受け付ける。T11では、実行部16は、T9で受け付けた取引内容と、T8における生体認証に成功したことを示す情報とを管理サーバ3に送信する。
T12では、管理サーバ3は、ユーザの口座等を確認して取引内容の実行可否を判定する。取引実行可と判定した管理サーバ3は、許可通知をATM1に送信する。
T13では、管理サーバ3から許可通知を受信した実行部16は、T10で受け付けた取引を実行する。
<処理フロー>
図6から図8は、実施形態におけるATMの処理フローの一例を示す図であり、図5で例示された処理シーケンスのうち、ATM1、2が実行する処理フローの詳細を例示する図である。図5と同一の処理については同一の符号を付し、その説明を省略する。以下、図6から図8を参照して、実施形態におけるATM1、2の処理フローの一例について説明する。
図6から図8は、実施形態におけるATMの処理フローの一例を示す図であり、図5で例示された処理シーケンスのうち、ATM1、2が実行する処理フローの詳細を例示する図である。図5と同一の処理については同一の符号を付し、その説明を省略する。以下、図6から図8を参照して、実施形態におけるATM1、2の処理フローの一例について説明する。
J1では、ATM1、2の第1判定部12は、T2における処理の結果、ICキャッシュカード5のICチップ51内に指静脈パターンが記憶されている場合(J1でYES)には処理をT3に進める。ATM1、2の第1判定部12は、T2における処理の結果、ICキャッシュカード5のICチップ51内に指静脈パターンが記憶されていない場合(J1でNO)には処理をJ7に進める。
J2では、ATM1、2の第2判定部13は、T3での処理の結果、ATMが指静脈パターン取得装置21を利用可能と判定した場合(J2でYES)には処理をJ4に進める。ATM1、2の第2判定部13は、T3での処理の結果、ATMが指静脈パターン取得装置21を利用不可と判定した場合(J2でNO)には処理をT4に進める。J2の処理では、例えば、ATM1は指静脈パターン取得装置21を備えないため、処理はT4に進められる。また、例えば、ATM2は指静脈パターン取得装置21を備えるため、当該指
静脈パターン取得装置21が故障等によって利用不可の状態でなければ、処理はT4に進められる。
静脈パターン取得装置21が故障等によって利用不可の状態でなければ、処理はT4に進められる。
J3では、ATM1、2の実行部16は、T9での生体認証に成功した場合(J3でYES)には処理をT10に進める。ATM1、2の実行部16は、T9での生体認証に失敗した場合(J3でNO)には処理をJ6に進める。
J4では、ATM2の認証部15は、指静脈パターン取得装置21でユーザの指静脈パターンを取得する。ATM2の認証部15は、指静脈パターン取得装置21で取得した指静脈パターンとICキャッシュカード5のICチップ51に記憶された指静脈パターンとを基に、生体認証を行う。J4での生体認証に成功した場合(J5でYES)、処理はT10に進められる。J4での生体認証に失敗した場合(J5でNO)、処理はJ6に進められる。
J7では、認証部15は、暗証番号による認証を行う。J7での認証に成功した場合(J8でYES)、処理はT10に進められる。J7での認証に失敗した場合(J8でNO)、処理はJ6に進められる。
J6では、認証部15は、認証に失敗したことにより取引を中止し、受け付けたICキャッシュカード5をカード受付部106から排出する。
<実施形態の作用効果>
実施形態では、ICチップ51に指静脈パターンが記憶されたICキャッシュカード5がATM1、2のカード受付部106に挿入されると、ATM1、2が指静脈パターン取得装置21を利用可能か否かを判定する。そして、ATM1、2が指静脈パターン取得装置21を利用不可の場合、ユーザの保有するスマートフォン4を利用した生体認証の実行を案内する案内画面を出力する。そのため、本実施形態によれば、ATM1、2が指静脈パターン取得装置21を備えていなかったり、指静脈パターン取得装置21が故障している場合であっても、生体認証を行った取引をATM1、2に実行させることができる。本実施形態は、例えば、ATM1に対して指静脈パターン取得装置21を追加する改修を行わなくとも、生体認証による取引を実行させることができる。換言すれば、本実施形態によれば、ATM1、2において指静脈パターン取得装置21の利用可、利用不可に拘わらず、ユーザに対して生体認証による取引サービスを提供することができる。
実施形態では、ICチップ51に指静脈パターンが記憶されたICキャッシュカード5がATM1、2のカード受付部106に挿入されると、ATM1、2が指静脈パターン取得装置21を利用可能か否かを判定する。そして、ATM1、2が指静脈パターン取得装置21を利用不可の場合、ユーザの保有するスマートフォン4を利用した生体認証の実行を案内する案内画面を出力する。そのため、本実施形態によれば、ATM1、2が指静脈パターン取得装置21を備えていなかったり、指静脈パターン取得装置21が故障している場合であっても、生体認証を行った取引をATM1、2に実行させることができる。本実施形態は、例えば、ATM1に対して指静脈パターン取得装置21を追加する改修を行わなくとも、生体認証による取引を実行させることができる。換言すれば、本実施形態によれば、ATM1、2において指静脈パターン取得装置21の利用可、利用不可に拘わらず、ユーザに対して生体認証による取引サービスを提供することができる。
<第1変形例>
実施形態では、スマートフォン4が取得した指静脈パターンを管理サーバ3に送信する。第1変形例では、スマートフォン4で実行した生体認証結果が管理サーバ3に送信され、管理サーバ3は当該認証結果をATM1に送信する構成について説明する。
実施形態では、スマートフォン4が取得した指静脈パターンを管理サーバ3に送信する。第1変形例では、スマートフォン4で実行した生体認証結果が管理サーバ3に送信され、管理サーバ3は当該認証結果をATM1に送信する構成について説明する。
図9は、第1変形例において、管理サーバが管理する管理テーブルの一例を示す図である。図9に例示される管理テーブル31は、例えば、管理サーバ3の補助記憶部103に記憶される。
図9に例示される管理テーブル31は、口座番号および機器IDの項目を有する。口座番号には、ユーザの保有する口座番号が格納される。機器IDには、スマートフォン4の夫々に一意に割り当てられたIDが格納される。すなわち、管理テーブル31は、口座番号とスマートフォン4の夫々との対応関係を管理するテーブルである。
第1変形例では、ATM1の案内部14が出力した案内画面中のQRコードを読み取ったスマートフォン4は、指静脈パターン取得装置41を用いてユーザの指静脈パターンを
取得し、取得した指静脈パターンを用いて生体認証を行う。生体認証を行ったスマートフォン4は、認証結果とスマートフォン4の機器IDとQRコードに含まれるATM1の識別情報とを管理サーバ3に送信する。
取得し、取得した指静脈パターンを用いて生体認証を行う。生体認証を行ったスマートフォン4は、認証結果とスマートフォン4の機器IDとQRコードに含まれるATM1の識別情報とを管理サーバ3に送信する。
管理サーバ3は、スマートフォン4から受信した生体認証結果が認証成功を示す場合に、受信した機器IDに対応する口座番号についての取引を実行可と判定し、受信した識別情報に対応するATM1に対して許可通知を送信してもよい。
第1変形例によれば、コンピュータネットワークを介して指静脈パターンを送信しなくともよい。なお、第1変形例において、スマートフォン4の機器IDをICキャッシュカード5のICチップ51に記憶させてもよい。この場合、管理サーバ3は許可通知とともに機器IDをATM1に送信し、ATM1においてICチップ51に記憶された機器IDと管理サーバ3から受信した機器IDとが一致する場合に取引を実行可としてもよい。ICチップ51に機器IDを記憶させる場合、管理サーバ3から管理テーブル31を省略してもよい。
<第2変形例>
第2変形例では、ATM1が案内画面においてICキャッシュカード5のICチップ51に記憶された指静脈パターンとユーザの指静脈パターンとの照合をスマートフォン4が実行する構成について説明する。
第2変形例では、ATM1が案内画面においてICキャッシュカード5のICチップ51に記憶された指静脈パターンとユーザの指静脈パターンとの照合をスマートフォン4が実行する構成について説明する。
第2変形例では、ATM1の案内部14は、ICキャッシュカード5のICチップ51に記憶された指静脈パターンを暗号化して出力部105に出力する。案内部14は、暗号化した指静脈パターンをQRコードに含めて出力してもよい。スマートフォン4は、例えば、暗号化されて出力された指静脈パターンをカメラ等で読み取る。スマートフォン4は、読み取った指静脈パターンと、指静脈パターン取得装置41によって取得したユーザの指静脈パターンとを基に、生体認証を行う。スマートフォン4は、生体認証の結果とQRコードに含まれるATM1の識別情報とを管理サーバ3に送信する。管理サーバ3は、スマートフォン4から受信した生体認証の結果が認証成功を示す場合に、識別番号で示されるATM1に許可通知を送信すればよい。
第2変形例によれば、第1変形例と同様に、コンピュータネットワークを介して指静脈パターンを送信しなくともよい。
<その他の変形>
以上説明した実施形態や変形例では、指静脈パターンを使用した生体認証を採用したが、開示の技術で採用する生体認証が指静脈パターンを使用した生体認証に限定されるわけではない。開示の技術で使用する生体認証は、例えば、指紋認証、虹彩認証、顔認証、静脈認証、声紋認証等を挙げることができる。
以上説明した実施形態や変形例では、指静脈パターンを使用した生体認証を採用したが、開示の技術で採用する生体認証が指静脈パターンを使用した生体認証に限定されるわけではない。開示の技術で使用する生体認証は、例えば、指紋認証、虹彩認証、顔認証、静脈認証、声紋認証等を挙げることができる。
以上説明した実施形態や変形例では、生体認証が認証成功すると取引実行可としたが、生体認証に認証成功し、さらに、暗証番号による認証にも認証成功した場合に取引実行可としてもよい。
以上説明した実施形態や変形例では、案内部14は、案内画面を出力部105に出力したが、案内部14は、案内画面に相当する情報を紙に印字してもよい。
以上説明した実施形態や変形例では、ATM1、2とスマートフォン4とは管理サーバ3を介して指静脈パターン等の情報のやり取りを行った。しかしながら、ATM1、2とスマートフォン4とは管理サーバ3を介さずに直接通信を行ってもよい。
以上説明した実施形態や変形例では、第2判定部13は、指静脈パターン取得装置21が利用可能か否かを判定した。すなわち、第2判定部13は、指静脈パターン取得装置21をATMが備えていても、当該指静脈パターン取得装置21が故障している場合には肯定判定を行わなかった。しかしながら、第2判定部13は、例えば、ATMが指静脈パターン取得装置21を備えていれば、肯定判定をするとしてもよい。また、第1判定部12がICチップ51内に記憶された生体情報の種類(指紋や虹彩等)を判定し、第1判定部12が判定した種類の生体情報を取得可能な取得装置の利用可否を第2判定部13が判定してもよい。この場合、第2判定部13は、第1判定部12が判定した種類の生体情報を取得可能な取得装置が利用可である場合に、肯定判定をするとしてもよい。
以上で開示した実施形態や変形例はそれぞれ組み合わせることができる。
<<コンピュータが読み取り可能な記録媒体>>
コンピュータその他の機械、装置(以下、コンピュータ等)に上記いずれかの機能を実現させる情報処理プログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。そして、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
コンピュータその他の機械、装置(以下、コンピュータ等)に上記いずれかの機能を実現させる情報処理プログラムをコンピュータ等が読み取り可能な記録媒体に記録することができる。そして、コンピュータ等に、この記録媒体のプログラムを読み込ませて実行させることにより、その機能を提供させることができる。
ここで、コンピュータ等が読み取り可能な記録媒体とは、データやプログラム等の情報を電気的、磁気的、光学的、機械的、または化学的作用によって蓄積し、コンピュータ等から読み取ることができる記録媒体をいう。このような記録媒体のうちコンピュータ等から取り外し可能なものとしては、例えばフレキシブルディスク、光磁気ディスク、Compact Disc Read Only Memory(CD−ROM)、Compact Disc−Recordable(CD−R)、Compact Disc−ReWriterable(CD−RW)、Digital Versatile Disc(DVD)、ブルーレイディスク(BD)、Digital Audio Tape(DAT)、8mmテープ、フラッシュメモリなどのメモリカード等がある。また、コンピュータ等に固定された記録媒体としてハードディスクやROM等がある。
1、2・・・ATM
3・・・管理サーバ
4・・・スマートフォン
5・・・ICキャッシュカード
51・・・ICチップ
11・・・カード読み取り部
12・・・第1判定部
13・・・第2判定部
14・・・案内部
15・・・認証部
16・・・実行部
101・・・CPU
102・・・主記憶部
103・・・補助記憶部
104・・・通信部
105・・・出力部
106・・・カード受付部
131・・・案内文
132・・・QRコード
21・・・指静脈パターン取得装置
41・・・指静脈パターン取得装置
42・・・説明文
43・・・送信ボタン
P1、P2、P3・・・プログラム
N1、N2・・・ネットワーク
3・・・管理サーバ
4・・・スマートフォン
5・・・ICキャッシュカード
51・・・ICチップ
11・・・カード読み取り部
12・・・第1判定部
13・・・第2判定部
14・・・案内部
15・・・認証部
16・・・実行部
101・・・CPU
102・・・主記憶部
103・・・補助記憶部
104・・・通信部
105・・・出力部
106・・・カード受付部
131・・・案内文
132・・・QRコード
21・・・指静脈パターン取得装置
41・・・指静脈パターン取得装置
42・・・説明文
43・・・送信ボタン
P1、P2、P3・・・プログラム
N1、N2・・・ネットワーク
Claims (6)
- 受け付けた取引媒体にユーザの生体情報が記憶されている場合に、前記取引媒体に記憶された生体情報と照合させる生体情報を前記ユーザから取得する取得装置の利用可否を判定する判定手段と、
前記取得装置が利用不可の場合に、前記ユーザが保有する端末装置に読み取らせた生体情報を用いた生体認証の案内を出力する案内手段と、
前記生体認証が認証成功の場合に、取引を実行する実行手段と、を備える、
取引装置。 - 前記案内にしたがった前記端末装置が取得した前記ユーザの生体情報を受信し、受信した前記生体情報と前記取引媒体に記憶された生体情報とを基に生体認証を行う認証手段をさらに備える、
請求項1に記載の取引装置。 - 前記実行手段は、前記案内にしたがった前記端末装置が前記ユーザの生体情報を取得して実行した生体認証の認証結果を受信し、受信した前記認証結果が認証成功を示す場合に前記取引を実行する、
請求項1に記載の取引装置。 - 前記案内手段は、前記取引媒体に記憶された生体情報を暗号化して出力し、
前記実行手段は、前記案内にしたがった前記端末装置が前記暗号化した生体情報と前記端末装置が取得したユーザの生体情報とを基に実行した生体認証の認証結果を取得し、取得した認証結果が認証成功を示す場合に前記取引を実行する、
請求項1に記載の取引装置。 - コンピュータが、
受け付けた取引媒体にユーザの生体情報が記憶されている場合に、前記取引媒体に記憶された生体情報と照合させる生体情報を前記ユーザから取得する取得装置の利用可否を判定する判定ステップと、
前記取得装置が利用不可の場合に、前記ユーザが保有する端末装置に読み取らせた生体情報を用いた生体認証の案内を出力する案内ステップと、
前記生体認証が認証成功の場合に、取引を実行する実行ステップと、を実行する、
情報処理方法。 - コンピュータに、
受け付けた取引媒体にユーザの生体情報が記憶されている場合に、前記取引媒体に記憶された生体情報と照合させる生体情報を前記ユーザから取得する取得装置の利用可否を判定する判定ステップと、
前記取得装置が利用不可の場合に、前記ユーザが保有する端末装置に読み取らせた生体情報を用いた生体認証の案内を出力する案内ステップと、
前記生体認証が認証成功の場合に、取引を実行する実行ステップと、を実行させる、
情報処理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019169256A JP2021047589A (ja) | 2019-09-18 | 2019-09-18 | 取引装置、情報処理方法および情報処理プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019169256A JP2021047589A (ja) | 2019-09-18 | 2019-09-18 | 取引装置、情報処理方法および情報処理プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2021047589A true JP2021047589A (ja) | 2021-03-25 |
Family
ID=74878480
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019169256A Pending JP2021047589A (ja) | 2019-09-18 | 2019-09-18 | 取引装置、情報処理方法および情報処理プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2021047589A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113538771A (zh) * | 2021-07-16 | 2021-10-22 | 中国银行股份有限公司 | 一种身份认证方法及装置 |
| WO2023084764A1 (ja) * | 2021-11-15 | 2023-05-19 | 日本電気株式会社 | ユーザ端末、処理実行装置、認証システム、認証補助方法、処理実行方法、及び、コンピュータ可読媒体 |
-
2019
- 2019-09-18 JP JP2019169256A patent/JP2021047589A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113538771A (zh) * | 2021-07-16 | 2021-10-22 | 中国银行股份有限公司 | 一种身份认证方法及装置 |
| WO2023084764A1 (ja) * | 2021-11-15 | 2023-05-19 | 日本電気株式会社 | ユーザ端末、処理実行装置、認証システム、認証補助方法、処理実行方法、及び、コンピュータ可読媒体 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11823196B2 (en) | Voice recognition to authenticate a mobile payment | |
| CN109643419A (zh) | 使用生物特征数据对用户进行认证的系统和方法 | |
| JP2007156790A (ja) | 複数種の生体情報による認証をおこなう認証技術 | |
| US20210295660A1 (en) | Automatic payment machine and automatic payment machine control method | |
| JP2021047589A (ja) | 取引装置、情報処理方法および情報処理プログラム | |
| JP2007025825A (ja) | 自動取引装置およびそれによる取引承認方法並びに自動取引装置用取引承認プログラム | |
| US20190005487A1 (en) | Method and system for facilitating payment card based financial transactions | |
| US20150371229A1 (en) | Modified confirmation element data for transaction confirmation | |
| JP2010049387A (ja) | 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法 | |
| JP2007041737A (ja) | カード一元管理システム | |
| JP2017151749A (ja) | 自動取引装置、自動取引装置における制御方法および自動取引システム | |
| JP6907928B2 (ja) | 情報処理装置および認証システム | |
| JP6884971B2 (ja) | 情報処理システム、情報処理方法およびプログラム | |
| JP5217450B2 (ja) | 自動取引システムおよび自動取引装置 | |
| JP5706644B2 (ja) | 自動取引装置及び自動取引プログラム | |
| JP2021028767A (ja) | カードレス取引用データ管理装置、取引装置、及び取引システム | |
| JP7297698B2 (ja) | 端末管理システム、端末管理装置及びその方法 | |
| TWM565344U (zh) | 轉帳系統 | |
| JP2007080120A (ja) | 広告画面表示システム | |
| TWI775042B (zh) | 轉帳系統及其方法 | |
| JP2021128506A (ja) | 自動取引装置、プログラムおよび情報処理システム | |
| JP2007334682A (ja) | 自動取引システムおよび自動取引装置 | |
| JP2007122407A (ja) | 本人確認装置 | |
| JP2008077586A (ja) | インターネットバンキング新規契約システムおよびインターネットバンキング新規契約方法 | |
| KR20070021700A (ko) | 사용자 인증 방법 및 상기 방법을 수행하는 금융자동화기기 |