JP2023160607A - 情報処理方法および情報処理システム - Google Patents

情報処理方法および情報処理システム Download PDF

Info

Publication number
JP2023160607A
JP2023160607A JP2022071071A JP2022071071A JP2023160607A JP 2023160607 A JP2023160607 A JP 2023160607A JP 2022071071 A JP2022071071 A JP 2022071071A JP 2022071071 A JP2022071071 A JP 2022071071A JP 2023160607 A JP2023160607 A JP 2023160607A
Authority
JP
Japan
Prior art keywords
atm
transaction
server computer
store
dimensional code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022071071A
Other languages
English (en)
Inventor
雅大 高田
Masahiro Takada
寿蘭 山下
Juran Yamashita
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hokkoku Bank Ltd
Original Assignee
Hokkoku Bank Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hokkoku Bank Ltd filed Critical Hokkoku Bank Ltd
Priority to JP2022071071A priority Critical patent/JP2023160607A/ja
Publication of JP2023160607A publication Critical patent/JP2023160607A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

Figure 2023160607000001
【課題】カードレス取引を実現するための情報処理方法及び情報処理システムを提供すること。
【解決手段】情報処理方法において、店舗に設置されたATMは、ユーザから出金選択を受け付ける。アプリサーバは、ATMでの出金選択に応じて、店舗を特定する店舗ID、ATMを特定するATMID及び取引を特定する取引IDに対応する2次元コードを生成し、生成した2次元コードをATMへ送信する。ATMは、送信された2次元コードを表示する。勘定系サーバは、ユーザの端末によってATMに表示された2次元コードから読み取られた店舗ID、ATMID及び取引IDと口座番号を受信する。
【選択図】図12

Description

本発明は、情報処理方法および情報処理システムに関する。
ATM(Automatic Teller Machine)の利便性を向上させる技術が開示されている。たとえば、金融機関が暫定キャッシュカードを発行することにより、ユーザが即座にATMで口座を使用できる技術が開示されている(特許文献1)。
特開平9-97370号公報
しかし、特許文献1に開示された技術では、金融機関または口座ごとに発行された複数のキャッシュカードをユーザが携行する必要がある。そのため、キャッシュカードを発行するための労力を要するほか、キャッシュカードの紛失リスクも問題となっていた。
一つの側面では、カードレス取引を実現するための情報処理方法等を提供することを目的とする。
一つの側面に係る情報処理方法は、店舗に設置されたATMを通じてユーザから出金選択を受け付け、第二サーバコンピュータは前記ATMでの出金選択に応じて、前記店舗を特定する店舗ID、前記ATMを特定するATMID、および取引を特定する取引IDに対応する2次元コードを生成し、前記第二サーバコンピュータは、生成した2次元コードを前記ATMへ送信し、前記ATMは送信された2次元コードを表示し、第一サーバコンピュータは、前記ユーザの端末装置によって前記ATMに表示された2次元コードから読み取られた店舗ID、ATMID、および取引IDと口座番号とを受信し、前記第一サーバコンピュータは、前記ATMから送信された店舗ID、ATMID、取引ID、および暗証番号を受信し、前記第一サーバコンピュータは、受信した取引IDに対応する口座番号の暗証番号と、受信した暗証番号とが一致するか否かを判定し、前記第一サーバコンピュータは、暗証番号同士が一致すると判定した場合に、出金許可を示す情報を送信する。
一つの側面では、カードレス取引を実現するための情報処理方法等を提供できる。
本システムの構成例を示す模式図である。 勘定系サーバの構成例を示すブロック図である。 アプリサーバの構成例を示すブロック図である。 端末の構成例を示すブロック図である。 ATMの構成例を示すブロック図である。 ユーザDBのデータレイアウトを示す説明図である。 取引履歴DBのデータレイアウトを示す説明図である。 アプリユーザDBのデータレイアウトを示す説明図である。 端末が表示する画面例である。 ATMが表示する画面例である。 本システムの処理の流れを示すフローチャートである。 本システムの処理の流れを示すフローチャートである。 本システムの処理の流れを示すフローチャートである。 本システムの処理の流れを示すフローチャートである。 実施の形態2における本システムの処理の流れを示すフローチャートである。 実施の形態2における本システムの処理の流れを示すフローチャートである。 実施の形態3における本システムの処理の流れを示すフローチャートである。
本実施の形態では、カードレス取引を実現するためのシステムについて、図面に基づいて説明する。
[実施の形態1]
本システムは、金融機関が発行するキャッシュカードの代わりに、ユーザ自身が所有する端末から所定のアプリを起動してATM機能を利用する。本システムのATM機能には、入金、出金、送金、振り込み、および残高照会等の一般的なATM機能が含まれるが、本実施の形態では、ユーザが出金機能を利用して現金を引き出す場合を例示する。
図1は、本システムの構成例を示す模式図である。本システムは、第一サーバコンピュータ10、第二サーバコンピュータ20、端末装置30、およびATM40を含む。各装置は、インターネットまたはLAN(Local Area Network)等の通信ネットワークNWに接続されている。
第一サーバコンピュータ10は、各ユーザの口座を管理する勘定系のサーバコンピュータである(以下、勘定系サーバ10という)。勘定系サーバ10はユーザの本人認証をおこない、金融取引の実行または中止に係る処理を実行する。本実施の形態では、一つのサーバコンピュータが処理をおこなうものとして説明するが、複数のサーバコンピュータが分散して処理をおこなってもよい。
第二サーバコンピュータ20は、本システムを構成するアプリ用のサーバコンピュータおよびインターネットバンキング用のサーバコンピュータを含むサーバコンピュータである(以下、アプリサーバ20という)。アプリサーバ20は、2次元コードを生成する。本実施の形態において生成される2次元コードは、たとえば、QRコード(登録商標)である。本実施の形態では、一つのサーバコンピュータが処理をおこなうものとして説明するが、複数のサーバコンピュータが分散して処理をおこなってもよい。
端末装置30はユーザが所有する情報端末であり、スマートフォン、ウェアラブルデバイス、またはタブレット端末等である(以下、端末30という)。端末30はキャッシュカードの代わりとして機能し、ATM40が表示する2次元コードを読み取ってATM機能を利用する。
ATM40は金融機関、スーパー、またはコンビニエンスストア等の店舗に設置され、ユーザに対して種々の金融サービスを提供する。勘定系サーバ10およびアプリサーバ20がATM40を識別する際には、次の2つの識別情報を組み合わせて識別する。ひとつは、ATM40本体が設置されている店舗を特定する識別情報(以下、店舗IDという)であり、もうひとつは、ATM40本体を特定する識別情報(以下、ATMIDという)である。
図2は、勘定系サーバ10の構成例を示すブロック図である。勘定系サーバ10は、制御部11、主記憶部12、通信部13、および補助記憶部14を含む。
制御部11は一または二以上のCPU(Central Processing Unit)、MPU(Micro-Processing Unit)、GPU(Graphics Processing Unit)、もしくは量子プロセッサ等のプロセッサであり、種々の情報処理を実行する。
主記憶部12はSRAM(Static Random Access Memory)またはDRAM(Dynamic Random Access Memory)等の一時記憶領域であり、制御部11が処理を実行するうえで必要なデータを一時的に記憶する。
通信部13は、インターネットまたはLAN等の通信ネットワークNWに接続するための通信インタフェースである。
補助記憶部14は、SSD(Solid State Drive)またはHDD(Hard Disk Drive)等のメモリである。補助記憶部14は、勘定系サーバ10に処理を実行させるプログラム140(プログラム製品)、ユーザDB(data base)150、取引履歴DB160、およびその他のデータを記憶している。
なお、勘定系サーバ10は可搬型記憶媒体10aを読み取る読取部を備え、可搬型記憶媒体10aからプログラム140を読み込んでもよい。また、勘定系サーバ10は、通信ネットワークNWを介して他のコンピュータからプログラム140をダウンロードしてもよい。
図3は、アプリサーバ20の構成例を示すブロック図である。アプリサーバ20は、制御部21、主記憶部22、通信部23、および補助記憶部24を含む。
制御部21は一または二以上のCPU、MPU、GPU、もしくは量子プロセッサ等のプロセッサであり、種々の情報処理を実行する。
主記憶部22はSRAMまたはDRAM等の一時記憶領域であり、制御部21が処理を実行するうえで必要なデータを一時的に記憶する。
通信部23は、インターネットまたはLAN等の通信ネットワークNWに接続するための通信インタフェースである。
補助記憶部24は、SSDまたはHDD等のメモリである。補助記憶部24は、アプリサーバ20に処理を実行させるプログラム240(プログラム製品)、アプリユーザDB250、およびその他のデータを記憶している。
なお、アプリサーバ20は可搬型記憶媒体20aを読み取る読取部を備え、可搬型記憶媒体20aからプログラム240を読み込んでもよい。また、アプリサーバ20は、通信ネットワークNWを介して他のコンピュータからプログラム240をダウンロードしてもよい。
図4は、端末30の構成例を示すブロック図である。端末30は、制御部31、記憶部32、通信部33、入力部34、表示部35、および撮像部36を含む。
制御部31は一または二以上のCPU、MPU、GPU、もしくは量子プロセッサ等のプロセッサであり、種々の情報処理を実行する。
記憶部32はSRAMまたはDRAM等の一時記憶領域であり、制御部31が処理を実行するうえで必要なデータを一時的に記憶する。
通信部33は、インターネットまたはLAN等の通信ネットワークNWに接続するための通信インタフェースである。
入力部34はタッチパネルまたは機械式操作ボタン等の入力インタフェースであり、ユーザから操作入力を受け付ける。なお、入力部34は、ユーザの音声指令を収集するマイクロフォンであってもよい。
表示部35は液晶ディスプレイまたは有機EL(Electro Luminescence)ディスプレイ等の表示画面であり、後述するアプリの遷移画面等の画像を表示する(図9参照)。
撮像部36は、CCD(Charge-Coupled Device)センサまたはCMOS(Complementary Metal Oxide Semiconductor)センサ等の撮像素子を備えたカメラであり、2次元コード等の画像を撮像する。
図5は、ATM40の構成例を示すブロック図である。ATM40は、制御部41、主記憶部42、通信部43、補助記憶部44、入力部45、および表示部46を含む。
制御部41は一または二以上のCPU、MPU、GPU、もしくは量子プロセッサ等のプロセッサであり、種々の情報処理を実行する。
主記憶部42はSRAMまたはDRAM等の一時記憶領域であり、制御部41が処理を実行するうえで必要なデータを一時的に記憶する。
通信部43は、インターネットまたはLAN等の通信ネットワークNWに接続するための通信インタフェースである。
補助記憶部44は、SSDまたはHDD等のメモリである。補助記憶部44は、ATM40に処理を実行させるプログラムおよびその他のデータを記憶している。
補助記憶部44は、店舗IDおよびATMIDを記憶している。さらに、補助記憶部44は、ATM40で実行された取引を特定する取引IDを記憶してもよい。取引IDはATM40で実行された取引を特定する識別情報であり、たとえば、ATM40が実行した取引の順番を示す通し番号等である。本実施の形態では、アプリサーバ20が各取引に取引IDを割り当てるものとして説明する。
入力部45はタッチパネルまたは機械式操作ボタン等の入力インタフェースであり、ユーザから操作入力を受け付ける。
表示部46は液晶ディスプレイまたは有機ELディスプレイ等の表示画面であり、後述する遷移画面等の画像を表示する(図10参照)。
図6は、ユーザDB150のデータレイアウトを示す説明図である。ユーザDB150は、金融機関に開設された各ユーザの口座に関する情報を記憶する。ユーザDB150は、ユーザID、ログインID、ユーザ情報、口座番号、および暗証番号を記憶するDBである。
ユーザIDフィールドには、金融サービスを利用するユーザを識別するための識別情報が記憶される。ログインIDフィールドには、アプリにログインするためのログインIDが記憶される。ユーザ情報フィールドには、口座を開設したユーザの個人情報(たとえば氏名、住所、電話番号、または生年月日等)が記憶される。口座番号フィールドには、口座を識別するための識別情報が記憶される。暗証番号フィールドには、金融サービスを利用するために設定した識別情報(たとえば4桁の数字列)が記憶される。
図7は、取引履歴DB160のデータレイアウトを示す説明図である。取引履歴DB160は、アプリサーバ20、端末30、またはATM40から送信される情報を時系列で記憶する。取引履歴DB160は、取引日時、処理内容、送信元、店舗ID、ATMID、取引ID、ログインID、口座番号、取引種別、金額、および暗証番号のフィールドを記憶するDBである。
取引日時フィールドには、ユーザが端末30またはATM40を操作して種々の処理が実行された日時が時系列で記憶される。処理内容フィールドには、端末30またはATM40を操作して実行された種々の処理(たとえばログイン)が記憶される。送信元フィールドには、勘定系サーバ10に情報を送信した装置名(たとえば端末)が記憶される。
店舗IDフィールドには、店舗IDが記憶される。ATMIDフィールドには、ATMIDが記憶される。取引IDフィールドには、取引IDが記憶される。ログインIDフィールドには、ユーザのログインIDが記憶される。口座番号フィールドには、ユーザの口座番号が記憶される。
取引種別フィールドには、ユーザが選択した出金、入金、または振込等の金融サービスが記憶される。金額フィールドには、ユーザが端末30を通じて入力した金額(数値)が記憶される。暗証番号フィールドには、ユーザの暗証番号が記憶される。
なお、図7において、「処理内容:ログイン」のレコードに記憶されるログインIDは、実施の形態2で後述する「ログインID同士の一致判定」にて用いられる。
図8は、アプリユーザDB250のデータレイアウトを示す説明図である。アプリユーザDB250は、ログインID、パスワード、およびログイン日時を記憶するDBである。
ログインIDフィールドには、アプリにログインするためのログインIDが記憶される。パスワードフィールドには、アプリにログインする際、本人であることを確認するために設定されたパスワードが記憶される。ログイン日時フィールドには、ユーザがアプリにログインした際の日時が記憶される。ログイン日時フィールドは、ユーザがログインする度に制御部21により書き換えられる。
以下、端末30およびATM40の画面遷移について説明する。
図9は、端末30が表示する画面例である。以下ユーザの操作にしたがって、端末30の制御部31は、図9Aから図9Cの画面を表示部35に表示する。
図9Aは、ログイン画面の一例である。ユーザがアプリを起動すると、図9Aに示すように、表示部35はログイン画面を表示する。
ユーザは入力部34を通じて、アプリにログインするためのログインIDおよびパスワードを入力する。本人認証された場合、制御部31は表示部35の画面を図9Aから図9Bに遷移させる。
図9Bは、取引選択画面の一例である。図9Bに示すように、表示部35は、選択可能な取引一覧(たとえば入金、出金、および振込等)、口座番号入力欄、金額入力欄、取引実行ボタン、およびキャンセルボタンを表示する。
ユーザは入力部34を通じて、出金ボタンの選択、口座番号の入力、および出金額(たとえば10,000円)の入力をおこなう。ユーザは取引内容を確認した後、入力部34を通じて取引実行ボタンを選択する。制御部31はユーザからの入力および選択を受け付け、表示部35の画面を図9Bから図9Cに遷移させる。
図9Cは、2次元コード読み取り画面の一例である。図9Cに示すように、表示部35は、ATM40に表示される2次元コードを読み取るための所定の枠を表示する。
ユーザは2次元コードが所定の枠内に収まるよう操作して、2次元コードを読み取る。撮像部36が2次元コードを読み取り、制御部31は2次元コードに含まれている情報を記憶する。ATM40は、後述する暗証番号の入力画面を表示部46に表示する(図10C参照)。
図10は、ATM40が表示する画面例である。以下ユーザの操作にしたがって、ATM40は図10Aから図10Cの画面を表示する。
図10Aは、最初の選択画面の一例である。図10Aに示すように、表示部46は、ユーザに向けた所定の案内文と、金融サービスの一覧として、スマホ出金または電子マネーチャージ等の選択ボタンとを表示する。ユーザが入力部45を通じてスマホ出金ボタンを選択すると、制御部41は表示部46の画面を図10Aから図10Bに遷移させる。
図10Bは、2次元コード表示画面の一例である。図10Bに示すように、表示部46は、ユーザに向けた所定の案内文、アプリサーバ20から送信された2次元コード、および「次へボタン」を表示する。端末30の撮像部36が2次元コードを読み取った後、ユーザがATM40の入力部45を通じて「次へボタン」を選択する。制御部41は「次へボタン」の選択を受け付けると、表示部46の画面を図10Bから図10Cに遷移させる。
図10Cは、暗証番号の入力画面の一例である。図10Cに示すように、表示部46は、ユーザに向けた所定の案内文、入力された暗証番号、および入力ボタンを表示する。ユーザが入力部45を通じて暗証番号を入力すると、勘定系サーバ10が暗証番号の照会をおこなう。暗証番号の一致が確認された場合、ATM40の制御部41は所定の金額を出金する。
以上、キャッシュカードの代わりに端末30を用いることで、ユーザは高い利便性を感じながらカードレス取引をおこなうことができる。
次に、本システムの処理の流れを図11から図14に基づき説明する。図11から図14は、本システムの処理の流れを示すフローチャートである。
ユーザは、アプリにログインする際、端末30を通じてログインIDおよびパスワードを入力する。端末30の制御部31は、ユーザからの入力を受け付ける(ステップS101)。制御部31は、入力されたログインIDおよびパスワードをアプリサーバ20に送信する(ステップS102)。
制御部21は、端末30から送信されたログインIDおよびパスワードを受信する(ステップS103)。制御部21は、受信したログインIDに対応するパスワードをアプリユーザDB250から読み出す。制御部21は、受信したパスワードと、アプリユーザDB250から読み出したパスワードとに基づき、ユーザが本人であるか否かを判定する(ステップS104)。
パスワード同士が一致していないと判定した場合(ステップS104:NO)、制御部21は、ユーザ本人ではないとしてログインを許可しない旨を端末30に送信し、処理をステップS101に戻す。ユーザは、再度、端末30を通じてログインIDおよびパスワードを入力する。
一方、パスワード同士が一致していると判定した場合(ステップS104:YES)、制御部21は、ユーザ本人であると認証してログインを許可する旨を端末30に送信する(ステップS105)。制御部31は、ログインを許可する旨を受信する(ステップS106)。制御部21はログインを許可したログイン日時を取得して、当該ログイン日時をアプリユーザDB250に記憶する。
ログインを許可されたユーザは、端末30を通じて出金ボタンを選択するとともに、口座番号および出金額を入力する。制御部31は、ユーザからの選択および入力を受け付ける(ステップS107)。制御部31は、ログインID、口座番号、出金ボタンを選択した旨、および出金額を記憶部32に記憶する。
次に、ユーザはATM40を操作して、スマホ出金ボタンを選択する。ATM40の制御部41は、ユーザからスマホ出金ボタンの選択を受け付ける(ステップS108)。制御部41は、補助記憶部44に記憶してある店舗IDおよびATMIDを読み出してアプリサーバ20に送信する(ステップS109)。
制御部21は、ATM40から送信された店舗IDおよびATMIDを受信する(ステップS110)。制御部21は、各店舗に設置されている複数のATM40から、随時リクエストを受信する。制御部21は、当該リクエストに基づき、ATM40での取引を特定する取引IDを割り当てる。制御部21は、当該取引IDと、ATM40から送信された店舗IDおよびATMIDとに基づき2次元コードを生成する(ステップS111)。
なお、ステップS109において、制御部41が取引IDを割り当てた後、店舗ID、ATMID、および取引IDを送信してもよい。
制御部21は、生成した2次元コードをATM40に送信する(ステップS112)。制御部41は、アプリサーバ20から送信された2次元コードを受信する(ステップS113)。制御部41は、受信した2次元コードを表示部46に表示する(ステップS114)。
ユーザは、ATM40が表示した2次元コードに端末30の撮像部36をかざす。端末30の制御部31は、撮像部36が撮影した2次元コードを読み取る(ステップS115)。制御部31は、当該2次元コードを読み取った日時(以下、取引日時という)と、当該2次元コードに含まれている店舗ID、ATMID、および取引IDとを取得する(ステップS116)。ATM40の制御部41は、取引日時を補助記憶部44に記憶する。
制御部31は、記憶部32からログインID、口座番号、出金ボタンを選択した旨、および出金額を読み出す(ステップS117)。制御部31は、取得した取引日時、店舗ID、ATMID、および取引IDに、ステップS117にて読み出したログインID、口座番号、出金ボタンを選択した旨、および出金額を加えた情報を勘定系サーバ10に送信する(ステップS118)。ここで、取引日時、店舗ID、ATMID、取引ID、ログインID、口座番号、出金ボタンを選択した旨、および出金額をまとめて「連携情報」とする。
なお、ステップS117にて読み出される「出金ボタンを選択した旨」の取引種別は、これに限定されない。たとえば、ステップS107におけるユーザの操作に応じた、入金または振込等の取引であってもよい。
勘定系サーバ10の制御部11は、端末30から送信された連携情報を受信する(ステップS119)。制御部11は、当該連携情報を取引履歴DB160に記憶する(ステップS120)。
制御部31は、ステップS115にて、ATM40が表示する2次元コードを読み取る。その後、ユーザは表示部46が表示する「次へボタン」を選択する。ATM40の制御部41はユーザからの選択を受け付け、暗証番号の入力画面を表示する(ステップS121)。
ユーザは、ATM40の入力部45を通じて暗証番号を入力する。制御部41は、ユーザから暗証番号の入力を受け付ける(ステップS122)。制御部41は、入力を受け付けた暗証番号と、補助記憶部44に記憶してある店舗ID、ATMID、取引ID、および取引日時とをアプリサーバ20に送信する(ステップS123)。アプリサーバ20の制御部21は、暗証番号、店舗ID、ATMID、取引ID、および取引日時を受信する(ステップS124)。
制御部21は、受信した暗証番号、店舗ID、ATMID、取引ID、および取引日時を勘定系サーバ10に送信する(ステップS125)。勘定系サーバ10の制御部11は、アプリサーバ20から送信された暗証番号、店舗ID、ATMID、取引ID、および取引日時を受信する(ステップS126)。制御部11は、取引履歴DB160のレコードにアプリサーバ20から送信された暗証番号、店舗ID、ATMID、取引ID、および取引日時を記憶する(ステップS127)。
なお、ステップS123は、制御部41がアプリサーバ20を経由して情報を送信する場合を示したが、これに限定されない。制御部41はアプリサーバ20を経由せずに、直接、勘定系サーバ10に情報を送信してもよい。
制御部11は、ステップS126にて受信した取引IDまたは取引日時と、ステップS120にて記憶した「取引IDを含む連携情報」とに基づき、該当するユーザの取引を特定する。制御部11は、合致する取引IDに対応する口座番号を取引履歴DB160から読み出す。制御部11は、読み出した口座番号に対応付けられた暗証番号をユーザDB150から読み出す。制御部11は、読み出した暗証番号とアプリサーバ20から送信された暗証番号とが一致しているか否かを判定する(ステップS128)。
暗証番号同士が一致していないと判定した場合(ステップS128:NO)、ユーザ本人ではないとして、出金を中止する旨をアプリサーバ20に送信する(ステップS129)。制御部21は、出金を中止する旨を受信する(ステップS130)。
制御部21は、出金を中止する旨をATM40に送信する(ステップS131)。制御部41は、出金を中止する旨を受信する(ステップS132)。制御部41は、出金を中止した旨を表示部46に表示する(ステップS133)。各装置は、一連の処理を終了する。
暗証番号同士が一致していると判定した場合(ステップS128:YES)、制御部11はユーザ本人であると認証する。制御部11は、取引日時、取引ID、取引種別、および金額を取引履歴DB160に記憶する(ステップS134)。
制御部11は、出金を許可する許可情報および出金額をアプリサーバ20に送信する(ステップS135)。制御部21は、出金を許可する許可情報および出金額を受信する(ステップS136)。制御部21は、受信した許可情報および出金額をATM40に送信する(ステップS137)。
制御部41は、出金を許可する許可情報および出金額を受信する(ステップS138)。制御部41は、受信した出金額に基づき所定の金額を出力する(ステップS139)。ユーザは、ATM40から現金を取り出す。各装置は、一連の処理を終了する。
なお、ユーザがログインしてから所定の時間以上経過した後に、取引を実行しようとした場合、セキュリティリスク低減の観点から取引を中止してもよい。具体的には、勘定系サーバ10の制御部11は、アプリユーザDB250に記憶してある「ログイン日時」と、取引履歴DB160に記憶してある「取引日時」とに基づいて、取引中止の判定をおこなう。
なお、ステップS128において、暗証番号同士が一致しない場合に出金を中止する場合を例示したが、これに限定されない。たとえば、ユーザの預金額より大きい金額が出金額として入力された場合であっても、出金を中止してよい。この場合、制御部11は、ユーザに出金額を再入力してもらうための画面を端末30に表示させる。
上述のように、本システムは、ATM40が2次元コードを生成するのではなく、アプリサーバ20が2次元コードを生成する。そのため、複数の店舗に設置しなければならないATM40を簡易な構成にすることができ、効率的なシステム保守およびシステム運用が可能となる。また、アプリサーバ20が2次元コードを生成する機能を備えるため、銀行口座を管理する勘定系サーバ10の負荷を分散させることができる。さらに、アプリサーバ20が複数のATM40から送信される種々の情報を連携するため、勘定系サーバ10の負荷を減らすことができる。
以上、実施の形態1によれば、セキュリティリスクが軽減されたカードレス取引を実現することができる。
[実施の形態2]
実施の形態1では、暗証番号が一致していると判定した場合に出金許可がなされる形態について説明した。実施の形態2では、勘定系サーバ10がログインIDの一致判定をおこなった後、暗証番号の一致判定もおこなって出金許可を出力する形態について説明する。なお、実施の形態1と重複する内容は、同一の符号を付して説明を省略する。
図15および図16は、実施の形態2における本システムの処理の流れを示すフローチャートである。
ユーザがアプリにログインする際、アプリサーバ20から「ログインを許可する旨」を受信するまで(ステップS101からステップS106まで)の処理は、実施の形態1と同様である。
ログインを許可されたユーザは、端末30を通じて出金ボタンを選択するとともに、口座番号および出金額を入力する。制御部31は、ユーザからの選択および入力を受け付ける(ステップS201)。制御部31は、ログインID、口座番号、出金ボタンを選択した旨、および出金額を記憶部32に記憶する。
制御部31は、ログインID、口座番号、出金ボタンを選択した旨、および出金額を勘定系サーバ10に送信する(ステップS202)。勘定系サーバ10の制御部11は、端末30から送信されたログインID、口座番号、出金ボタンを選択した旨、および出金額を受信する(ステップS203)。制御部11は、ログインIDを含む情報を取引履歴DB160に記憶する(ステップS204)。
次に、ユーザはATM40を操作して、スマホ出金ボタンを選択する。ATM40の制御部41は、ユーザからスマホ出金ボタンの選択を受け付ける(ステップS205)。制御部41は、補助記憶部44に記憶してある店舗IDおよびATMIDを読み出してアプリサーバ20に送信する(ステップS206)。
制御部21は、ATM40から送信された店舗IDおよびATMIDを受信する(ステップS207)。制御部21は、取引IDと、ATM40から送信された店舗IDおよびATMIDとに基づき2次元コードを生成する(ステップS208)。
制御部21は、生成した2次元コードをATM40に送信する(ステップS209)。制御部41は、アプリサーバ20から送信された2次元コードを受信する(ステップS210)。制御部41は、受信した2次元コードを表示部46に表示する(ステップS211)。
ユーザは、ATM40が表示した2次元コードに端末30の撮像部36をかざす。端末30の制御部31は、撮像部36が撮影した2次元コードを読み取る(ステップS212)。制御部31は、取引日時と、当該2次元コードに含まれている店舗ID、ATMID、および取引IDとを取得する(ステップS213)。ATM40の制御部41は、取引日時を補助記憶部44に記憶する。
制御部31は、記憶部32に記憶してある「ログインID、口座番号、出金ボタンを選択した旨、および出金額」を読み出す(ステップS214)。制御部31は、ログインIDを含む連携情報を勘定系サーバ10に送信する(ステップS215)。制御部11は、ログインIDを含む連携情報を受信する(ステップS216)。制御部11は、ログインIDを含む連係情報を取引履歴DB160に記憶する(ステップS217)。
制御部11は、ステップS203にて受信したログインIDと、ステップS216にて記憶した「ログインIDを含む連携情報」とに基づき、ログインID同士が一致しているか否かを判定する(ステップS218)。
ログインID同士が一致していないと判定した場合(ステップS218:NO)、制御部11は、アプリサーバ20に取引を中止する旨の情報を送信する(ステップS219)。一方、ログインID同士が一致していると判定した場合(ステップS218:YES)、制御部11は、暗証番号の一致判定の処理に移る。以降の処理は、実施の形態1にて述べたステップS128以降と同様である。
以上、実施の形態2によれば、ログインIDおよび暗証番号の2段階認証を実行するため、キャッシュカードを発行しないことで生じるセキュリティリスクを低減できる。
[実施の形態3]
実施の形態3では、図9Bにおける「次へボタン」を選択する代わりに、2次元コードが読み取られたと判定した場合に、図9Cに自動で遷移する形態について説明する。この場合、ATM40の制御部41は、図9Bに示した「次へボタン」を表示しなくてもよい。なお、実施の形態1と重複する内容は、同一の符号を付して説明を省略する。
図17は、実施の形態3における本システムの処理の流れを示すフローチャートである。
実施の形態1のステップS112にて、アプリサーバ20の制御部21が2次元コードを送信した後、制御部21は、勘定系サーバ10に「端末30が2次元コードを読み取ったか否か」の判定結果を要求する(ステップS301)。勘定系サーバ10の制御部11は、2次元コードに含まれる情報(店舗ID、ATMID、および取引ID)を受信したか否かに基づいて、端末30が2次元コードを読み取ったか否かを判定する(ステップS302)。
制御部11は、端末30が2次元コードを読み取ったと判定した場合(ステップS302:YES)、2次元コードが読み取られた旨をアプリサーバ20に送信する(ステップS303)。一方、制御部11は、端末30が2次元コードを読み取っていないと判定した場合(ステップS302:NO)、端末30から店舗ID、ATMID、および取引IDが送信されるまで待機する。
制御部21は、勘定系サーバ10から2次元コードが読み取られた旨を受信する(ステップS304)。制御部21は、ATM40に暗証番号の入力画面を表示させるべく、2次元コードが読み取られた旨をATM40に送信する(ステップS305)。ATM40の制御部41は、表示部46に暗証番号の入力画面を表示する(ステップS306)。
以上、実施の形態3によれば、ユーザが「次へボタン」を選択しなくとも、暗証番号の入力画面に自動で遷移することができる。そのため、カードレス取引の利便性がさらに向上する。
今回開示された実施の形態はすべての点において例示であり、制限的なものではない。本発明の技術的範囲は上記のように開示された意味ではなく、特許請求の範囲の記載に基づいて定められ、特許請求の範囲と均等の意味および範囲内において、すべての変更が含まれる。
各実施形態に記載した事項は相互に組み合わせることができる。また、特許請求の範囲に記載した独立請求項および従属請求項は、引用形式に関わらず全てのあらゆる組み合わせにおいて、相互に組み合わせることができる。さらに、特許請求の範囲には他の2以上のクレームを引用するクレームを記載する形式(マルチクレーム形式)を用いているが、これに限るものではない。マルチクレームを少なくとも一つ引用するマルチクレーム(マルチマルチクレーム)を記載する形式を用いて記載してもよい。
10 第一サーバコンピュータ(勘定系サーバ)
10a 可搬型記憶媒体
11 制御部
12 主記憶部
13 通信部
14 補助記憶部
140 プログラム(プログラム製品)
150 ユーザDB
160 取引履歴DB
20 第二サーバコンピュータ(アプリサーバ)
20a 可搬型記憶媒体
21 制御部
22 主記憶部
23 通信部
24 補助記憶部
240 プログラム(プログラム製品)
250 アプリユーザDB
30 端末装置(端末)
31 制御部
32 記憶部
33 通信部
34 入力部
35 表示部
36 撮像部
40 ATM
41 制御部
42 主記憶部
43 通信部
44 補助記憶部
45 入力部
46 表示部

Claims (4)

  1. 店舗に設置されたATMを通じてユーザから出金選択を受け付け、
    第二サーバコンピュータは前記ATMでの出金選択に応じて、前記店舗を特定する店舗ID、前記ATMを特定するATMID、および取引を特定する取引IDに対応する2次元コードを生成し、
    前記第二サーバコンピュータは、生成した2次元コードを前記ATMへ送信し、
    前記ATMは送信された2次元コードを表示し、
    第一サーバコンピュータは、前記ユーザの端末装置によって前記ATMに表示された2次元コードから読み取られた店舗ID、ATMID、および取引IDと口座番号とを受信し、
    前記第一サーバコンピュータは、前記ATMから送信された店舗ID、ATMID、取引ID、および暗証番号を受信し、
    前記第一サーバコンピュータは、受信した取引IDに対応する口座番号の暗証番号と、受信した暗証番号とが一致するか否かを判定し、
    前記第一サーバコンピュータは、暗証番号同士が一致すると判定した場合に、出金許可を示す情報を送信する
    情報処理方法。
  2. 前記第一サーバコンピュータは、ログイン中の前記ユーザの端末装置から送信されたログインID、口座番号、および出金額を受信し、
    前記第一サーバコンピュータは、ログイン中の前記ユーザの端末装置によって前記ATMに表示された2次元コードから読み取られた店舗ID、ATMID、および取引IDとログインIDと口座番号とを受信し、
    前記第一サーバコンピュータは、ログインID同士が一致すると判定した後に、受信した店舗ID、ATMID、および取引IDに対応する口座番号の暗証番号と、受信した暗証番号とが一致するか否かを判定し、
    前記第一サーバコンピュータは、暗証番号同士が一致すると判定した場合に、前記出金額の出金許可を示す情報を前記第二サーバコンピュータへ送信し、
    前記第二サーバコンピュータは、受信した出金許可の情報をATMへ送信する
    請求項1に記載の情報処理方法。
  3. 前記第一サーバコンピュータは、前記ユーザの端末装置が前記2次元コードを読み取ったか否かを判定し、
    前記第二サーバコンピュータは、前記第一サーバコンピュータによる前記2次元コードを読み取ったか否かの判定結果を取得し、
    前記第二サーバコンピュータは、前記判定結果に基づき、暗証番号を入力する画面をATMに表示させる
    請求項1または請求項2に記載の情報処理方法。
  4. 第一サーバコンピュータと、第二サーバコンピュータと、店舗に設置されたATMとを備える情報処理システムにおいて、
    前記ATMのATM制御部は、
    ユーザから出金選択を受け付け、
    前記第二サーバコンピュータの第二制御部は、
    前記ATMでの出金選択に応じて、前記店舗を特定する店舗ID、前記ATMを特定するATMID、および取引を特定する取引IDに対応する2次元コードを生成し、
    生成した2次元コードを前記ATMへ送信し、
    前記ATM制御部は、
    送信された2次元コードを表示し、
    前記第一サーバコンピュータの第一制御部は、
    前記ユーザの端末装置によって前記ATMに表示された2次元コードから読み取られた店舗ID、ATMID、および取引IDと口座番号とを受信し、
    前記ATMから送信された店舗ID、ATMID、取引ID、および暗証番号を受信し、
    受信した取引IDに対応する口座番号の暗証番号と、受信した暗証番号とが一致するか否かを判定し、
    暗証番号同士が一致すると判定した場合に、出金許可を示す情報を送信する
    情報処理システム。
JP2022071071A 2022-04-22 2022-04-22 情報処理方法および情報処理システム Pending JP2023160607A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022071071A JP2023160607A (ja) 2022-04-22 2022-04-22 情報処理方法および情報処理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022071071A JP2023160607A (ja) 2022-04-22 2022-04-22 情報処理方法および情報処理システム

Publications (1)

Publication Number Publication Date
JP2023160607A true JP2023160607A (ja) 2023-11-02

Family

ID=88515971

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022071071A Pending JP2023160607A (ja) 2022-04-22 2022-04-22 情報処理方法および情報処理システム

Country Status (1)

Country Link
JP (1) JP2023160607A (ja)

Similar Documents

Publication Publication Date Title
US11308481B1 (en) Cardless ATM authentication
US20150120573A1 (en) Information processing method, device and system
WO2015062255A1 (en) Information processing method, device and system
JP2011516980A (ja) 携帯電話装置を使用して支払取引を許可するように構成された取引サーバ
US11449846B2 (en) Personalized automatic teller machine
US20150356526A1 (en) Intuitive Interactive Automated Video Teller Machine
US11954668B2 (en) Automatic teller machine system for authenticating a user device
CA3218682A1 (en) Modifying a document object of a graphical user interface to present a temporary credential
JP3823757B2 (ja) サーバ装置、画面データ送信方法、画面表示方法、画面表示プログラム、配信プログラム、及び記憶媒体
JP7021601B2 (ja) 制御プログラム、制御方法、及び情報処理装置
JP2023160607A (ja) 情報処理方法および情報処理システム
JP7404888B2 (ja) 決済管理装置、制御方法、及びプログラム
KR20190050110A (ko) 금융 서비스 시스템, 고객 단말 및 그의 송금 서비스 방법
US11354640B2 (en) Dynamically authorizing and processing contactless events
US11962706B2 (en) Hosting account linking services to enable dynamic authentication and multi-computer event processing
US11720295B2 (en) System and method for transforming entity device to a multi-functional device via a remote communication link
TW202020782A (zh) 轉帳系統及其方法
US11494753B2 (en) Contactless event processing
US20230252472A1 (en) Hosting Account Linking Services to Enable Dynamic Authentication and Device Selection
JP7419841B2 (ja) 情報処理装置、およびプログラム
JP7293853B2 (ja) 取引連携プログラム、取引連携方法および情報処理装置
JP7388017B2 (ja) 処理方法、携帯端末及びプログラム
US20230087986A1 (en) Inserting code into a document object model of a graphical user interface to enable sub-exchanges
US20210406908A1 (en) Processing throttles to enforce account usage limitations
JP2024118112A (ja) 情報処理装置、情報処理方法、プログラム、および情報処理システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240415