JP2024037040A - Host computer, automatic transaction system, authentication method, and program - Google Patents

Host computer, automatic transaction system, authentication method, and program Download PDF

Info

Publication number
JP2024037040A
JP2024037040A JP2022141673A JP2022141673A JP2024037040A JP 2024037040 A JP2024037040 A JP 2024037040A JP 2022141673 A JP2022141673 A JP 2022141673A JP 2022141673 A JP2022141673 A JP 2022141673A JP 2024037040 A JP2024037040 A JP 2024037040A
Authority
JP
Japan
Prior art keywords
customer
automatic transaction
host computer
transaction device
installation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2022141673A
Other languages
Japanese (ja)
Inventor
博幸 岩田
Hiroyuki Iwata
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Frontech Ltd
Original Assignee
Fujitsu Frontech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Frontech Ltd filed Critical Fujitsu Frontech Ltd
Priority to JP2022141673A priority Critical patent/JP2024037040A/en
Publication of JP2024037040A publication Critical patent/JP2024037040A/en
Pending legal-status Critical Current

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

To accomplish, when an automatic transaction device installed at an area other than areas where an automatic transaction device with a high utilization frequency by a customer is installed is utilized, a scheme of executing additional authentication processing to the customer.SOLUTION: A host computer includes: a first identifying unit that identifies an installed position of an automatic transaction device utilized by a customer; a second identifying unit that identifies an installed area of an automatic transaction device with a high utilization frequency by the customer; a determining unit that determines whether or not the installed position identified by the first identifying unit is included in the installed area identified by the second identifying unit; and an additional authentication processing executing unit that executes additional authentication processing to the customer when the determining unit determines that such a position is not included in such an area.SELECTED DRAWING: Figure 2

Description

本発明は、ホストコンピュータ、自動取引システム、認証方法、及びプログラムに関する。 The present invention relates to a host computer, an automatic transaction system, an authentication method, and a program.

従来、銀行等の金融機関の店舗やコンビニエンスストア等には、ATM(Automatic Teller Machine)等の自動取引装置が設置されている。このような自動取引装置を含む自動取引システムでは、なりすましによる自動取引装置での不正な取引を防止する観点から、様々な仕組みが採用されている。例えば、顧客が利用地域を予め登録しておくことで、登録された利用地域以外に設置された自動取引装置の利用が不可とされる仕組み(例えば特許文献1、2参照)や、顧客が取引条件(取引店、取引時間、取引金額等)と第2パスワードとを予め登録しておくことで、取引条件以外の取引では第2パスワードの入力が要求される仕組み(例えば特許文献3参照)や、顧客が利用条件(利用時間帯、利用可能な自動取引装置の位置等)を予め登録しておくことで、利用条件を満たさない場合には自動取引装置の利用が不可とされる仕組み(例えば特許文献4参照)や、使用されるキャッシュカードの種類(磁気ストライプカード、ICカード、生体認証情報登録済ICカード等)に応じて取引限度額を変更する仕組み等が採用されている。 Conventionally, automatic transaction devices such as ATMs (Automatic Teller Machines) have been installed in branches of financial institutions such as banks, convenience stores, and the like. Automated transaction systems including such automated transaction devices employ various mechanisms from the perspective of preventing fraudulent transactions at the automated transaction device due to impersonation. For example, there is a system in which a customer registers a usage area in advance so that the use of automatic transaction devices installed outside the registered usage area is prohibited (for example, see Patent Documents 1 and 2), and a system in which a customer By registering conditions (transaction store, transaction time, transaction amount, etc.) and a second password in advance, it is possible to create a system in which the input of the second password is required for transactions other than the transaction conditions (for example, see Patent Document 3). , a system in which customers can register usage conditions (time of use, location of available automated transaction devices, etc.) in advance, and if the usage conditions are not met, the automated transaction device cannot be used (e.g. (See Patent Document 4) and the type of cash card used (magnetic stripe card, IC card, biometric information registered IC card, etc.).

特開2007-94874号公報Japanese Patent Application Publication No. 2007-94874 特開2006-39729号公報Japanese Patent Application Publication No. 2006-39729 国際公開第02/75676号International Publication No. 02/75676 特開2007-86967号公報Japanese Patent Application Publication No. 2007-86967

しかしながら、従来においては、顧客が普段よく利用するような利用頻度の高い自動取引装置が設置された地域以外に設置された自動取引装置が利用される場合に、顧客に対する追加の認証処理を実行させる仕組みは存在しない。 However, in the past, when an automated transaction device installed in a region other than the area where the automated transaction device that is frequently used by the customer is used, additional authentication processing is required for the customer. There is no mechanism.

本発明は、上記実情に鑑み、顧客の利用頻度が高い自動取引装置が設置された地域以外に設置された自動取引装置が利用される場合に、顧客に対する追加の認証処理を実行させる仕組みを実現することができるホストコンピュータ、自動取引システム、認証方法、及びプログラムを提供することを目的とする。 In view of the above-mentioned circumstances, the present invention realizes a mechanism that executes additional authentication processing for customers when an automatic transaction device installed in a region other than the area where the automatic transaction device is installed is frequently used by customers. The purpose is to provide a host computer, an automatic trading system, an authentication method, and a program that can perform the following tasks.

装置の一観点は、顧客が利用する自動取引装置の設置位置を特定する第1の特定部と、前記顧客の利用頻度が高い自動取引装置の設置地域を特定する第2の特定部と、前記第1の特定部により特定された設置位置が前記第2の特定部により特定された設置地域に含まれるか否かを判定する判定部と、前記判定部により含まれないと判定された場合に前記顧客に対する追加の認証処理を実行させる追加認証処理実行部と、を備えるホストコンピュータである。 One aspect of the device is that the device includes: a first identifying unit that identifies the installation location of an automatic transaction device used by a customer; a second identifying unit that identifies an installation area of an automatic transaction device that is frequently used by the customer; a determination unit that determines whether the installation location identified by the first identification unit is included in the installation area identified by the second identification unit; and a determination unit that determines whether the installation location identified by the first identification unit is included in the installation area; The host computer includes an additional authentication processing execution unit that executes additional authentication processing for the customer.

システムの一観点は、複数の自動取引装置とホストコンピュータとを含む自動取引システムであって、前記ホストコンピュータは、顧客が利用する前記自動取引装置の設置位置を特定する第1の特定部と、前記顧客の利用頻度が高い前記自動取引装置の設置地域を特定する第2の特定部と、前記第1の特定部により特定された設置位置が前記第2の特定部により特定された設置地域に含まれるか否かを判定する判定部と、前記判定部により含まれないと判定された場合に前記顧客に対する追加の認証処理を実行させる追加認証処理実行部と、を備える。 One aspect of the system is an automatic transaction system including a plurality of automatic transaction devices and a host computer, wherein the host computer includes a first identification unit that identifies the installation position of the automatic transaction device used by a customer; a second specifying unit that specifies an installation area of the automatic transaction device that is frequently used by the customer; and an installation position specified by the first specifying unit is located in an installation area specified by the second specifying unit. It includes a determination unit that determines whether or not the customer is included, and an additional authentication processing execution unit that executes additional authentication processing for the customer when the determination unit determines that the customer is not included.

方法の一観点は、顧客が利用する自動取引装置の設置位置を特定し、前記顧客の利用頻度が高い自動取引装置の設置地域を特定し、特定した前記設置位置が、特定した前記設置地域に含まれるか否かを判定し、含まれないと判定した場合に前記顧客に対する追加の認証処理を実行させる、処理をホストコンピュータが実行する認証方法である。 One aspect of the method is to identify the installation location of the automatic transaction device used by the customer, to identify the installation area of the automatic transaction device that is frequently used by the customer, and to ensure that the specified installation location is in the specified installation area. This is an authentication method in which a host computer executes processing to determine whether or not the customer is included, and when it is determined that the customer is not included, to execute additional authentication processing for the customer.

プログラムの一観点は、顧客が利用する自動取引装置の設置位置を特定し、前記顧客の利用頻度が高い自動取引装置の設置地域を特定し、特定した前記設置位置が、特定した前記設置地域に含まれるか否かを判定し、含まれないと判定した場合に前記顧客に対する追加の認証処理を実行させる、処理をホストコンピュータに実行させるプログラムである。 One aspect of the program is to identify the installation location of the automatic transaction device used by the customer, to identify the installation area of the automatic transaction device that is frequently used by the customer, and to ensure that the specified installation location is located in the specified installation area. This program determines whether or not the customer is included, and if it is determined that the customer is not included, causes the host computer to execute additional authentication processing for the customer.

本発明によれば、顧客の利用頻度が高い自動取引装置が設置された地域以外に設置された自動取引装置が利用される場合に、顧客に対する追加の認証処理を実行させる仕組みを実現することができる。 According to the present invention, it is possible to realize a mechanism for executing additional authentication processing for a customer when an automatic transaction device installed in a region other than the area where the automatic transaction device that is frequently used by customers is installed. can.

一実施の形態に係る自動取引システムの構成を例示する図である。1 is a diagram illustrating the configuration of an automatic transaction system according to an embodiment. 一実施の形態に係るホストコンピュータの追加認証処理を実行させる機能に係る機能構成を例示する図である。FIG. 2 is a diagram illustrating a functional configuration related to a function of causing a host computer to execute additional authentication processing according to an embodiment. 一実施の形態に係るホストコンピュータのハードウェア構成を例示する図である。1 is a diagram illustrating a hardware configuration of a host computer according to an embodiment; FIG. 一実施の形態に係る自動取引装置の外観構成を例示する図である。FIG. 1 is a diagram illustrating an external configuration of an automatic transaction device according to an embodiment. 一実施の形態に係る自動取引装置のハードウェア構成を例示する図である。It is a diagram illustrating a hardware configuration of an automatic transaction device according to an embodiment. 一実施の形態に係る自動取引システムにおいて実行される処理の流れを例示するフローチャートである。It is a flowchart illustrating the flow of processing executed in the automated trading system according to one embodiment.

以下、図面を参照しながら本発明の実施の形態について説明する。 Embodiments of the present invention will be described below with reference to the drawings.

図1は、一実施の形態に係る自動取引システムの構成を例示する図である。図1に例示した自動取引システム1は、複数の自動取引装置10とホストコンピュータ20を含む。複数の自動取引装置10とホストコンピュータ20はネットワーク30に接続され、各自動取引装置10とホストコンピュータ20はネットワーク30を介して通信可能である。ネットワーク30は、インターネットを含む。 FIG. 1 is a diagram illustrating the configuration of an automatic transaction system according to an embodiment. The automatic transaction system 1 illustrated in FIG. 1 includes a plurality of automatic transaction devices 10 and a host computer 20. A plurality of automatic transaction devices 10 and host computers 20 are connected to a network 30, and each automatic transaction device 10 and host computer 20 can communicate via the network 30. Network 30 includes the Internet.

なお、自動取引システム1は、ホストコンピュータ20に直接接続された記憶装置40、又は、ホストコンピュータ20と通信可能にネットワーク30に接続された記憶装置40を更に含んでもよい。記憶装置40は、例えばデータベースである。 Note that the automatic transaction system 1 may further include a storage device 40 directly connected to the host computer 20 or a storage device 40 connected to the network 30 so as to be communicable with the host computer 20. The storage device 40 is, for example, a database.

自動取引装置10は、例えばATMであり、銀行等の金融機関の店舗やコンビニエンスストア等に設置されている。自動取引装置10は、顧客(利用者)の入力操作に応じて、ホストコンピュータ20と連携しながら各種の取引処理(入金、出金等の取引処理)を実行する。ホストコンピュータ20は、その取引処理の際に、顧客が利用する自動取引装置10の設置位置が、その顧客の利用頻度が高い自動取引装置の設置地域に含まれない場合は、その顧客に対する追加の認証処理を実行させる。例えば、追加の認証処理として、ワンタイムパスワード認証処理を実行させる場合は、そのワンタイムパスワード認証処理が顧客の携帯型情報端末(例えばスマートフォン)50とインターネットバンキングシステム60を介して実行される。なお、インターネットバンキングシステム60はネットワーク30に接続され、顧客の携帯型情報端末50は無線によりネットワーク30に接続され、インターネットバンキングシステム60とホストコンピュータ20や、インターネットバンキングシステム60と顧客の携帯型情報端末50は、ネットワーク30を介して通信可能である。 The automatic transaction device 10 is, for example, an ATM, and is installed in a branch of a financial institution such as a bank, a convenience store, or the like. The automated teller machine 10 executes various transaction processes (transaction processes such as deposits and withdrawals) in cooperation with the host computer 20 in response to input operations by customers (users). During transaction processing, if the installation location of the automated transaction device 10 used by the customer is not included in the installation area of automated transaction devices that are frequently used by that customer, the host computer 20 will provide additional information to the customer. Execute authentication processing. For example, when a one-time password authentication process is executed as an additional authentication process, the one-time password authentication process is executed via the customer's portable information terminal (eg, smartphone) 50 and the internet banking system 60. Note that the Internet banking system 60 is connected to the network 30, and the customer's portable information terminal 50 is wirelessly connected to the network 30, so that the Internet banking system 60 and the host computer 20, and the Internet banking system 60 and the customer's portable information terminal are connected to the network 30. 50 can communicate via the network 30.

図2は、一実施の形態に係るホストコンピュータの追加認証処理を実行させる機能に係る機能構成を例示する図である。図2に例示したホストコンピュータ20は、第1の特定部21、第2の特定部22、判定部23、追加認証処理実行部24、及び記憶部25を含む。 FIG. 2 is a diagram illustrating a functional configuration related to a function of causing a host computer to execute additional authentication processing according to an embodiment. The host computer 20 illustrated in FIG. 2 includes a first identifying section 21, a second identifying section 22, a determining section 23, an additional authentication processing execution section 24, and a storage section 25.

第1の特定部21は、顧客が利用する自動取引装置10の設置位置を特定する。第2の特定部22は、顧客の利用頻度が高い自動取引装置10の設置地域を特定する。判定部23は、第1の特定部21により特定された設置位置が第2の特定部22により特定された設置地域に含まれるか否かを判定する。追加認証処理実行部24は、判定部23により含まれないと判定された場合に、顧客に対する追加の認証処理を実行させる。 The first specifying unit 21 specifies the installation position of the automatic transaction device 10 used by the customer. The second specifying unit 22 specifies the installation area of the automatic transaction device 10 that is frequently used by customers. The determining unit 23 determines whether the installation position specified by the first specifying unit 21 is included in the installation area specified by the second specifying unit 22. The additional authentication process execution unit 24 executes an additional authentication process for the customer when the determination unit 23 determines that the customer is not included.

第1の特定部21は、設置位置の特定を、顧客が利用する自動取引装置10から取得された当該自動取引装置10の設置位置(例えば住所)を示す設置位置情報に基づいて行うようにしてもよい。あるいは、第1の特定部21は、設置位置の特定を、顧客が利用する自動取引装置10から取得された当該自動取引装置10の識別情報(例えば装置ID)と、各自動取引装置10の設置位置(例えば住所)を示す設置位置情報とに基づいて行うようにしてもよい。このときの設置位置情報は、例えば、自動取引装置10毎に、自動取引装置10の識別情報と自動取引装置10の設置位置を示す情報とを有する。このような設置位置情報は、記憶部25に記憶されていてもよいし、ホストコンピュータ20の外部の記憶装置40(図1参照)に記憶されていてもよい。 The first specifying unit 21 specifies the installation position based on installation position information indicating the installation position (for example, address) of the automatic transaction device 10 acquired from the automatic transaction device 10 used by the customer. Good too. Alternatively, the first identifying unit 21 identifies the installation location using identification information (for example, device ID) of the automatic transaction device 10 acquired from the automatic transaction device 10 used by the customer and the installation location of each automatic transaction device 10. This may be performed based on installation location information indicating the location (for example, address). The installation location information at this time includes, for each automatic transaction device 10, identification information of the automatic transaction device 10 and information indicating the installation position of the automatic transaction device 10, for example. Such installation position information may be stored in the storage unit 25 or in the storage device 40 (see FIG. 1) external to the host computer 20.

第2の特定部22は、設置地域の特定を、顧客が利用する自動取引装置10から取得された顧客の識別情報(例えばカード番号や通帳番号)と、各顧客の利用頻度が高い自動取引装置10の設置地域を示す利用地域情報とに基づいて行うようにしてもよい。利用地域情報は、例えば、顧客毎に、顧客の識別情報と顧客の利用頻度が高い自動取引装置10の設置地域を示す情報とを有する。このような利用地域情報は、記憶部25に記憶されていてもよいし、ホストコンピュータ20の外部の記憶装置40(図1参照)に記憶されていてもよい。 The second identifying unit 22 identifies the installation area based on customer identification information (for example, card number or passbook number) acquired from the automatic transaction device 10 used by the customer and the automatic transaction device that is frequently used by each customer. This may be performed based on usage area information indicating the installation area of 10. The usage area information includes, for each customer, for example, customer identification information and information indicating the installation area of the automatic transaction device 10 that is frequently used by the customer. Such usage area information may be stored in the storage unit 25 or in the storage device 40 (see FIG. 1) external to the host computer 20.

利用地域情報に示される、各顧客の利用頻度が高い自動取引装置10の設置地域は、各顧客が過去に利用した自動取引装置10の設置位置に基づいて決定されてもよい。例えば、各顧客の利用頻度が高い自動取引装置10の設置地域は、各顧客についての過去(又は過去所定期間内)に利用した自動取引装置10の設置位置を含む地域とされてもよいし、各顧客についての過去(又は過去所定期間内)に所定回数以上利用した自動取引装置10の設置位置を含む地域とされてもよいし、各顧客についての過去(又は過去所定期間内)に最も利用した自動取引装置10の設置位置を含む地域とされてもよい。この場合、各顧客の利用頻度が高い自動取引装置10の設置地域は、1つに限らず複数であってもよい。また、各顧客の利用頻度が高い自動取引装置10の設置地域は、市区町村等の地名で区切られる範囲の地域であってもよいし、特定の大きさの範囲(矩形範囲や円形範囲等)の地域であってもよい。このような各顧客の利用頻度が高い自動取引装置10の設置地域の決定や、利用地域情報の生成、更新は、例えば、各顧客の自動取引装置10の利用履歴を示す利用履歴情報に基づいて、ホストコンピュータ20が行うようにしてもよい。利用履歴情報は、例えば、自動取引装置10が顧客により利用される度に、その利用日時を示す情報と、その顧客の識別情報と、その自動取引装置10の設置位置を示す情報とが登録されるものであってもよい。利用履歴情報の生成、更新は、ホストコンピュータ20が行うようにしてもよい。このような利用履歴情報は、記憶部25に記憶されていてもよいし、ホストコンピュータ20の外部の記憶装置40(図1参照)に記憶されていてもよい。 The installation area of the automatic transaction device 10 that is frequently used by each customer, which is shown in the usage area information, may be determined based on the installation position of the automatic transaction device 10 that each customer used in the past. For example, the installation area of the automated transaction device 10 that is frequently used by each customer may be an area that includes the installation location of the automated transaction device 10 used in the past (or within a predetermined period in the past) for each customer, The area may include the installation location of the automatic transaction device 10 that has been used a predetermined number of times or more in the past (or within a predetermined period in the past) for each customer, or may be the area that has been used the most in the past (or within a predetermined period in the past) for each customer. The area may include the installation location of the automatic transaction device 10. In this case, the automatic transaction device 10 that is frequently used by each customer is installed in not only one area but may be installed in a plurality of areas. Furthermore, the installation area of the automatic transaction device 10 that is frequently used by each customer may be an area divided by place name such as a city, ward, town, or village, or a specific size area (such as a rectangular area or a circular area). ). The determination of the installation area of the automated transaction device 10 that is frequently used by each customer, and the generation and updating of usage area information, are performed based on, for example, usage history information indicating the usage history of the automated transaction device 10 of each customer. , may be performed by the host computer 20. For example, each time the automatic transaction device 10 is used by a customer, the usage history information includes information indicating the date and time of use, identification information of the customer, and information indicating the installation location of the automatic transaction device 10. It may be something that The generation and updating of usage history information may be performed by the host computer 20. Such usage history information may be stored in the storage unit 25 or in the storage device 40 (see FIG. 1) external to the host computer 20.

追加認証処理実行部24が実行させる追加の認証処理は、ワンタイムパスワード認証処理及び生体認証処理の一方又は両方を含んでもよい。但し、追加の認証処理は、これらに限定されるものではない。 The additional authentication process executed by the additional authentication process execution unit 24 may include one or both of a one-time password authentication process and a biometric authentication process. However, additional authentication processing is not limited to these.

図3は、一実施の形態に係るホストコンピュータのハードウェア構成を例示する図である。図3に例示したホストコンピュータ20は、プロセッサ201、メモリ202、入力装置203、出力装置204、記憶装置205、可搬型記憶媒体駆動装置206、及び通信インタフェース207を備え、それらはバス208で相互に接続されている。 FIG. 3 is a diagram illustrating the hardware configuration of a host computer according to an embodiment. The host computer 20 illustrated in FIG. It is connected.

プロセッサ201は、CPU(Central Processing Unit)を含んで構成され、OS(Operating System)のプログラムやアプリケーションプログラムを実行することにより各種の処理を行う。 The processor 201 includes a CPU (Central Processing Unit), and performs various processes by executing OS (Operating System) programs and application programs.

メモリ202は、RAM(Random Access Memory)及びROM(Read Only Memory)を含む。RAMには、プロセッサ201が実行するプログラムの一部等が一時的に格納される。また、RAMは、プロセッサ201の作業用記憶領域としても使用される。ROMには、プロセッサ201が実行するプログラムやプログラムの実行に必要な各種データ等が記憶される。 The memory 202 includes a RAM (Random Access Memory) and a ROM (Read Only Memory). Part of the program executed by the processor 201 is temporarily stored in the RAM. The RAM is also used as a working storage area for the processor 201. The ROM stores programs executed by the processor 201 and various data necessary for executing the programs.

入力装置203は、利用者(管理者等)の各種入力を受け付ける装置であり、キーボード、マウス、タッチパネル等である。出力装置204は、表示装置(例えばLCD(Liquid Crystal Display))等である。 The input device 203 is a device that accepts various inputs from a user (such as an administrator), and is a keyboard, mouse, touch panel, or the like. The output device 204 is a display device (for example, an LCD (Liquid Crystal Display)) or the like.

記憶装置205は、HDD(Hard Disk Drive)、又はSSD(Solid State Drive)等である。可搬型記憶媒体駆動装置206は、可搬型記憶媒体206aを駆動し、その記憶内容にアクセスする。可搬型記憶媒体206aは、メモリデバイス、フレキシブルディスク、光ディスク、光磁気ディスク等であり、CD-ROM(Compact Disc Read Only Memory)、DVD(Digital Versatile Disc)、ブルーレイディスク、USB(Universal Serial Bus)メモリ等も含まれる。 The storage device 205 is a HDD (Hard Disk Drive), an SSD (Solid State Drive), or the like. Portable storage medium drive device 206 drives portable storage medium 206a and accesses its storage contents. The portable storage medium 206a is a memory device, a flexible disk, an optical disk, a magneto-optical disk, etc., and includes a CD-ROM (Compact Disc Read Only Memory), a DVD (Digital Versatile Disc), a Blu-ray disc, and a USB (Universal Serial Bus). ) memory etc. are also included.

通信インタフェース207は、ネットワーク30に接続され、当該ネットワーク30を介して外部装置(自動取引装置10、インターネットバンキングシステム60等)と通信を行う。 The communication interface 207 is connected to the network 30 and communicates with external devices (automatic transaction device 10, internet banking system 60, etc.) via the network 30.

なお、プロセッサ201が実行するプログラムやプログラムの実行に必要な各種データは、メモリ202のROMに限らず、メモリ202のROM、記憶装置205、及び可搬型記憶媒体206aのうちの1つ以上に記憶されてもよい。また、プロセッサ201が実行するプログラムやプログラムの実行に必要な各種データは、外部装置からネットワーク30を介して、記憶装置205及び可搬型記憶媒体206aの一方又は両方に記憶されてもよい。 Note that the programs executed by the processor 201 and various data necessary for executing the programs are not limited to the ROM of the memory 202, but may be stored in one or more of the ROM of the memory 202, the storage device 205, and the portable storage medium 206a. may be done. Further, the program executed by the processor 201 and various data necessary for executing the program may be stored in one or both of the storage device 205 and the portable storage medium 206a from an external device via the network 30.

ホストコンピュータ20は、図3に例示したものに限らず、図3に例示した各構成要素を1つ又は複数備えて構成されてもよいし、一部の構成要素を備えずに構成されてもよい。例えば、1つのプロセッサ201に限らず、複数のプロセッサを備えてもよい。 The host computer 20 is not limited to the one illustrated in FIG. 3, and may be configured with one or more of the components illustrated in FIG. 3, or may be configured without some of the components. good. For example, the number of processors is not limited to one processor 201, but a plurality of processors may be provided.

また、ホストコンピュータ20は、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)等のハードウェアを含んで構成されてもよい。例えば、プロセッサ201は、これらのハードウェアの少なくとも1つを用いて実装されてもよい。 The host computer 20 also includes a microprocessor, a digital signal processor (DSP), an application specific integrated circuit (ASIC), a programmable logic device (PLD), and an FP. Including hardware such as GA (Field Programmable Gate Array) may be configured. For example, processor 201 may be implemented using at least one of these hardwares.

図3に例示したホストコンピュータ20において、プロセッサ201は、第1の特定部21、第2の特定部22、判定部23、及び追加認証処理実行部24等に対応し、記憶装置205は、記憶部25等に対応する。 In the host computer 20 illustrated in FIG. 3, the processor 201 corresponds to the first specifying section 21, the second specifying section 22, the determining section 23, the additional authentication processing execution section 24, etc., and the storage device 205 is a storage device. This corresponds to section 25, etc.

図4は、一実施の形態に係る自動取引装置の外観構成を例示する図である。図4に例示した自動取引装置10は、通帳挿入排出部11、カード挿入排出部12、硬貨入出金部13、紙幣入出金部14、表示入力ユニット15、及び生体認証処理ユニット16を有する。 FIG. 4 is a diagram illustrating the external configuration of an automatic transaction device according to an embodiment. The automatic transaction device 10 illustrated in FIG. 4 includes a passbook insertion/ejection section 11, a card insertion/ejection section 12, a coin deposit/withdrawal section 13, a banknote deposit/withdrawal section 14, a display input unit 15, and a biometric authentication processing unit 16.

通帳挿入排出部11は、通帳の受け付け及び返却を行う。カード挿入排出部12は、取引に使用されるカード(キャッシュカード等)の受け付け及び返却を行う。また、カード挿入排出部12は、取引明細が印刷されたレシートの排出も行う。硬貨入出金部13は、入金硬貨の受け付け及び出金硬貨の排出を行う。紙幣入出金部14は、入金紙幣の受け付け及び出金紙幣の排出を行う。表示入力ユニット15は、各種取引画面の表示や、顧客の入力操作の受け付けを行う。生体認証処理ユニット16は、顧客の生体情報(例えば手のひらの静脈パターン情報)を読み取り、顧客の生体認証を行う。 The passbook insertion/discharge unit 11 accepts and returns passbooks. The card insertion/ejection unit 12 accepts and returns cards (such as cash cards) used in transactions. The card insertion/discharge section 12 also discharges a receipt on which transaction details are printed. The coin deposit/withdrawal unit 13 accepts deposited coins and discharges deposited coins. The banknote deposit/withdrawal unit 14 accepts deposited banknotes and discharges paid banknotes. The display input unit 15 displays various transaction screens and accepts input operations from customers. The biometric authentication processing unit 16 reads the customer's biometric information (for example, palm vein pattern information) and performs the customer's biometric authentication.

図5は、一実施の形態に係る自動取引装置のハードウェア構成を例示する図である。図5に例示した自動取引装置10は、上述の表示入力ユニット15及び生体認証処理ユニット16の他、制御ユニット110、通帳処理ユニット121、カード処理ユニット122、硬貨処理ユニット123、及び紙幣処理ユニット124を備える。 FIG. 5 is a diagram illustrating a hardware configuration of an automatic transaction device according to an embodiment. The automatic transaction device 10 illustrated in FIG. 5 includes a control unit 110, a passbook processing unit 121, a card processing unit 122, a coin processing unit 123, and a banknote processing unit 124, in addition to the display input unit 15 and biometrics processing unit 16 described above. Equipped with

制御ユニット110は、プロセッサ111、RAM112、通信インタフェース113、グラフィック処理ユニット114、記憶装置115、及び入出力インタフェース116を備え、それらはバス117で相互に接続されている。 The control unit 110 includes a processor 111, a RAM 112, a communication interface 113, a graphics processing unit 114, a storage device 115, and an input/output interface 116, which are interconnected by a bus 117.

プロセッサ111は、CPUを含んで構成され、OSのプログラムやアプリケーションプログラム等の各種のプログラムを実行することにより各種の処理を行う。RAM112には、プロセッサ111が実行するプログラムの一部等が一時的に格納される。また、RAM112は、プロセッサ111の作業用記憶領域としても使用される。 The processor 111 includes a CPU, and performs various processes by executing various programs such as OS programs and application programs. Part of the program executed by the processor 111 is temporarily stored in the RAM 112 . The RAM 112 is also used as a working storage area for the processor 111.

通信インタフェース113は、ネットワーク30に接続され、当該ネットワーク30を介して外部装置(ホストコンピュータ20等)と通信を行う。 The communication interface 113 is connected to the network 30 and communicates with an external device (such as the host computer 20 ) via the network 30 .

グラフィック処理ユニット114は、表示入力ユニット15の表示装置15aと接続されており、プロセッサ111からの制御信号に従って、各種取引画面等を表示装置15aに表示させる。 The graphic processing unit 114 is connected to the display device 15a of the display input unit 15, and displays various transaction screens and the like on the display device 15a according to control signals from the processor 111.

記憶装置115は、HDD又はSSD等である。記憶装置115には、プロセッサ111により実行される各種のプログラムやプログラムの実行に必要な各種データ等が記憶される。 The storage device 115 is an HDD, an SSD, or the like. The storage device 115 stores various programs executed by the processor 111 and various data necessary for executing the programs.

入出力インタフェース116は、表示入力ユニット15のタッチパネル15b、通帳処理ユニット121、カード処理ユニット122、硬貨処理ユニット123、紙幣処理ユニット124、及び生体認証処理ユニット16と接続されている。なお、図示はしないが、可搬型記憶媒体への情報の書き込みや可搬型記憶媒体からの情報の読み出しが可能な可搬型記憶媒体インタフェースを自動取引装置10が更に備えて、入出力インタフェース116が、可搬型記憶媒体インタフェースと更に接続されてもよい。 The input/output interface 116 is connected to the touch panel 15b of the display input unit 15, the passbook processing unit 121, the card processing unit 122, the coin processing unit 123, the bill processing unit 124, and the biometric authentication processing unit 16. Although not shown, the automatic transaction device 10 further includes a portable storage medium interface capable of writing information to and reading information from the portable storage medium, and the input/output interface 116 It may further be connected to a portable storage medium interface.

入出力インタフェース116は、プロセッサ111からの制御信号を、タッチパネル15b、通帳処理ユニット121、カード処理ユニット122、硬貨処理ユニット123、紙幣処理ユニット124、及び生体認証処理ユニット16に出力する。また、入出力インタフェース116は、タッチパネル15b、通帳処理ユニット121、カード処理ユニット122、硬貨処理ユニット123、紙幣処理ユニット124、及び生体認証処理ユニット16からの信号をプロセッサ111に出力する。 The input/output interface 116 outputs control signals from the processor 111 to the touch panel 15b, the passbook processing unit 121, the card processing unit 122, the coin processing unit 123, the banknote processing unit 124, and the biometric processing unit 16. Further, the input/output interface 116 outputs signals from the touch panel 15b, the passbook processing unit 121, the card processing unit 122, the coin processing unit 123, the bill processing unit 124, and the biometric authentication processing unit 16 to the processor 111.

表示入力ユニット15は、表示装置15aと当該表示装置15a上に配置されたタッチパネル15bとを備える。表示装置15aは、例えばLCDであり、各種取引画面等を表示する。タッチパネル15bは、当該タッチパネル15bに対する入力操作を検出し、その検出結果に応じた信号をプロセッサ111に出力する。 The display input unit 15 includes a display device 15a and a touch panel 15b arranged on the display device 15a. The display device 15a is, for example, an LCD, and displays various transaction screens. The touch panel 15b detects an input operation on the touch panel 15b, and outputs a signal to the processor 111 according to the detection result.

通帳処理ユニット121は、通帳を通帳挿入排出部11から挿入、排出する。また、挿入された通帳が有する磁気ストライプに記録された情報(データ)の読み出しや、通帳記入等を行う。 The passbook processing unit 121 inserts and ejects the passbook from the passbook insertion/ejection section 11 . It also reads out information (data) recorded on the magnetic stripe of the inserted passbook, makes entries in the passbook, etc.

カード処理ユニット122は、カードをカード挿入排出部12から挿入、排出する。また、挿入されたカードが有する磁気ストライプやICチップに対する情報(データ)の読み出し及び書き込みを行う。また、カード処理ユニット122は、取引明細をレシートに印刷してカード挿入排出部12から排出すること等も行う。 The card processing unit 122 inserts and ejects a card from the card insertion/ejection section 12 . It also reads and writes information (data) to and from the magnetic stripe and IC chip of the inserted card. The card processing unit 122 also prints transaction details on a receipt and discharges it from the card insertion/discharge unit 12.

硬貨処理ユニット123は、硬貨を硬貨入出金部13から入出金する。また、入金硬貨の計数、鑑別や、出金硬貨の計数等を行う。紙幣処理ユニット124は、紙幣を紙幣入出金部14から入出金する。また、入金紙幣の計数、鑑別や、出金紙幣の計数等を行う。 The coin processing unit 123 deposits and withdraws coins from the coin deposit and withdrawal section 13 . It also counts and differentiates incoming coins, and counts outgoing coins. The banknote processing unit 124 deposits and withdraws banknotes from the banknote deposit and withdrawal section 14 . It also counts and discriminates incoming banknotes, counts outgoing banknotes, etc.

生体認証処理ユニット16は、上述のとおり、顧客の生体情報を読み取り、顧客の生体認証を行う。このときの生体認証は、例えば、読み取った顧客の生体情報と、カード挿入排出部12に挿入されたICキャッシュカードのICチップに予め登録されている顧客の生体情報とを照合することで行われてもよい。あるいは、ホストコンピュータ20と連携して行われてもよい。この場合は、読み取った顧客の生体情報がホストコンピュータ20に送信され、ホストコンピュータ20にて予め登録されている顧客の生体情報と照合されることで生体認証が行われてもよい。 As described above, the biometric authentication processing unit 16 reads the customer's biometric information and performs the customer's biometric authentication. Biometric authentication at this time is performed, for example, by comparing the read biometric information of the customer with the biometric information of the customer registered in advance in the IC chip of the IC cash card inserted into the card insertion/ejection section 12. It's okay. Alternatively, it may be performed in cooperation with the host computer 20. In this case, the read biometric information of the customer may be transmitted to the host computer 20, and biometric authentication may be performed by comparing it with the biometric information of the customer registered in advance in the host computer 20.

次に、図6を用いて、自動取引システム1において実行される処理について説明する。ここでは、顧客が自動取引装置10を利用して出金取引を行う場合を例に説明する。 Next, the processing executed in the automatic transaction system 1 will be explained using FIG. 6. Here, a case where a customer performs a withdrawal transaction using the automatic transaction device 10 will be described as an example.

図6は、一実施の形態に係る自動取引システムにおいて実行される処理の流れを例示するフローチャートである。図6に例示した処理では、まず、自動取引装置10は、顧客のキャッシュカードを受け付ける(S11)。これは、顧客がキャッシュカードをカード挿入排出部12に挿入することで行われる。 FIG. 6 is a flowchart illustrating the flow of processing executed in the automated trading system according to one embodiment. In the process illustrated in FIG. 6, first, the automatic transaction device 10 accepts a customer's cash card (S11). This is done by the customer inserting the cash card into the card insertion/ejection section 12.

次に、自動取引装置10は、顧客が行う取引として出金取引を選択する(S12)。これは、表示入力ユニット15に表示された取引選択画面において、顧客が出金取引を選択することで行われる。 Next, the automatic transaction device 10 selects a withdrawal transaction as a transaction to be performed by the customer (S12). This is done by the customer selecting a withdrawal transaction on the transaction selection screen displayed on the display input unit 15.

次に、自動取引装置10は、顧客の暗証番号を受け付ける(S13)。これは、表示入力ユニット15に表示された暗証番号入力画面において、顧客が暗証番号を入力することで行われる。 Next, the automated teller machine 10 receives the customer's PIN number (S13). This is done by the customer entering his or her password on the password input screen displayed on the display input unit 15.

次に、自動取引装置10は、出金金額を受け付ける(S14)。これは、表示入力ユニット15に表示された出金金額入力画面において、顧客が出金金額を入力することで行われる。 Next, the automatic transaction device 10 accepts the withdrawal amount (S14). This is done by the customer inputting the withdrawal amount on the withdrawal amount input screen displayed on the display input unit 15.

次に、自動取引装置10は、出金要求をホストコンピュータ20に通知する(S15)。このときの出金要求には、S11で受け付けたキャッシュカードの磁気ストライプ又はICチップから取得された顧客のカード番号と、S13で受け付けた顧客の暗証番号と、S14で受け付けた出金金額と、当該自動取引装置10の住所とを示す情報が含まれる。ここで、顧客のカード番号を示す情報は、顧客の識別情報でもある。自動取引装置10の住所を示す情報は、自動取引装置10の設置位置を示す設置位置情報でもある。 Next, the automatic transaction device 10 notifies the host computer 20 of the withdrawal request (S15). The withdrawal request at this time includes the customer's card number obtained from the magnetic stripe or IC chip of the cash card accepted in S11, the customer's PIN number accepted in S13, and the withdrawal amount accepted in S14. Information indicating the address of the automatic transaction device 10 is included. Here, the information indicating the customer's card number is also the customer's identification information. The information indicating the address of the automatic transaction device 10 is also installation position information indicating the installation position of the automatic transaction device 10.

このような出金要求が通知されたホストコンピュータ20は、まず、暗証番号認証処理を行う(S16)。これは、出金要求に含まれる情報に示される顧客の暗証番号と、予め顧客情報に登録されている顧客の暗証番号とが一致するか否かを判定することで行われる。なお、顧客情報は、各顧客の氏名、住所、電話番号(携帯型情報端末50の電話番号)、電子メールアドレス(携帯型情報端末50で受信可能な電子メールアドレス)、カード番号、通帳番号、及び暗証番号等を示す情報と生体情報とを有し、例えば、記憶装置205(図3参照)又は記憶装置40(図1参照)に記憶されている。S16の暗証番号認証処理において、暗証番号が一致する場合は認証成功となり、不一致の場合は認証失敗となる。図示はしないが、認証失敗の場合は、自動取引装置10に出金不可が通知され、顧客の出金取引が不可とされる。あるいは、認証失敗の場合は、S13、S15、及びS16の処理が繰り返され、所定数回連続して認証失敗の場合に、自動取引装置10に出金不可が通知され、顧客の出金取引が不可とされるようにしてもよい。 The host computer 20 that has been notified of such a withdrawal request first performs a password authentication process (S16). This is done by determining whether the customer's PIN number indicated in the information included in the withdrawal request matches the customer's PIN number registered in advance in the customer information. The customer information includes each customer's name, address, telephone number (phone number of the portable information terminal 50), e-mail address (e-mail address that can be received by the portable information terminal 50), card number, passbook number, and information indicating a password, etc., and biometric information, and is stored in, for example, the storage device 205 (see FIG. 3) or the storage device 40 (see FIG. 1). In the password authentication process of S16, if the passwords match, the authentication is successful; if they do not match, the authentication fails. Although not shown, if the authentication fails, the automatic transaction device 10 is notified that withdrawal is not possible, and the customer is prohibited from making a withdrawal transaction. Alternatively, if the authentication fails, the processes of S13, S15, and S16 are repeated, and if the authentication fails a predetermined number of times in succession, the automatic transaction device 10 is notified that withdrawal is not possible, and the customer's withdrawal transaction is It may be set to be prohibited.

一方、S16の暗証番号認証処理において認証成功の場合、ホストコンピュータ20は、S15で自動取引装置10から通知された出金要求に含まれる情報に示される自動取引装置10の住所により当該自動取引装置10の設置位置を特定する(S17)。 On the other hand, if the authentication is successful in the PIN authentication process in S16, the host computer 20 uses the address of the automated transaction device 10 indicated in the information included in the withdrawal request notified from the automated transaction device 10 in S15. 10 is specified (S17).

次に、ホストコンピュータ20は、S15で自動取引装置10から通知された出金要求に含まれる情報に示される顧客のカード番号と、利用地域情報とに基づいて、顧客の利用頻度が高い自動取引装置10の設置地域(高利用頻度地域)を特定する(S18)。なお、利用地域情報は、顧客毎に、顧客の識別情報(カード番号)と顧客の利用頻度が高い自動取引装置10の設置地域を示す情報とを有し、例えば、記憶装置205(図3参照)又は記憶装置40(図1参照)に記憶されている。 Next, the host computer 20 determines whether the automatic transaction transaction that is frequently used by the customer is based on the customer's card number indicated in the information included in the withdrawal request notified from the automatic transaction device 10 in S15 and the usage area information. The installation area (high usage frequency area) of the device 10 is specified (S18). The usage area information includes, for each customer, customer identification information (card number) and information indicating the installation area of the automatic transaction device 10 that is frequently used by the customer. ) or stored in the storage device 40 (see FIG. 1).

次に、ホストコンピュータ20は、S17で特定された設置位置が、S18で特定された高利用頻度地域に含まれるか否かを判定する(S19)。S19の判定結果がYESの場合は、処理がS26へ進む。 Next, the host computer 20 determines whether the installation location specified in S17 is included in the high usage frequency area specified in S18 (S19). If the determination result in S19 is YES, the process advances to S26.

一方、S19の判定結果がNOの場合、ホストコンピュータ20は、顧客に対する追加の認証処理を実行させるために、インターネットバンキングシステム60に追加認証要求を通知する(S20)。なお、インターネットバンキングシステム60は、S15で自動取引装置10から通知された出金要求に含まれる情報に示される顧客のカード番号のキャッシュカードを発行した金融機関のインターネットバンキングシステムである。追加認証要求には、顧客の携帯型情報端末50の電話番号(又は顧客の携帯型情報端末50で受信可能な電子メールアドレス)を示す情報が含まれる。顧客の電話番号(又は電子メールアドレス)は、出金要求に含まれる情報に示されるカード番号と、顧客情報とに基づいて特定される。 On the other hand, if the determination result in S19 is NO, the host computer 20 notifies the Internet banking system 60 of an additional authentication request in order to execute additional authentication processing for the customer (S20). Note that the internet banking system 60 is the internet banking system of the financial institution that issued the cash card with the customer's card number indicated in the information included in the withdrawal request notified from the automatic transaction device 10 in S15. The additional authentication request includes information indicating the telephone number of the customer's portable information terminal 50 (or an e-mail address that can be received by the customer's portable information terminal 50). The customer's telephone number (or e-mail address) is identified based on the card number and customer information shown in the information included in the withdrawal request.

このような追加認証要求が通知されたインターネットバンキングシステム60は、ワンタイムパスワードを発行して、そのワンタイムパスワードを顧客の携帯型情報端末50に通知する(S21)。このときに通知されるワンタイムパスワードは、追加認証要求に含まれる情報に示される電話番号宛にSMS(short message service)で通知される(又は、追加認証要求に含まれる情報に示される電子メールアドレス宛に電子メールで通知される)。 The Internet banking system 60 that has been notified of such an additional authentication request issues a one-time password and notifies the one-time password to the customer's portable information terminal 50 (S21). The one-time password notified at this time will be notified via SMS (short message service) to the phone number indicated in the information included in the additional authentication request (or via email indicated in the information included in the additional authentication request). email address).

ワンタイムパスワードが通知された顧客の携帯型情報端末50は、通知されたワンタイムパスワードを当該携帯型情報端末50に入力させるように顧客に促して、ワンタイムパスワードを受け付ける(S22)。これは、例えば、通知されたワンタイムパスワードと、そのワンタイムパスワードの入力が出金取引に必要である旨のメッセージとが携帯型情報端末50の表示画面に表示され、それに応じて、顧客がそのワンタイムパスワードを携帯型情報端末50に入力することで行われる。 The customer's portable information terminal 50 to which the one-time password has been notified prompts the customer to input the notified one-time password into the portable information terminal 50, and accepts the one-time password (S22). This means, for example, that the notified one-time password and a message to the effect that input of the one-time password is required for a withdrawal transaction are displayed on the display screen of the portable information terminal 50, and the customer responds accordingly. This is done by inputting the one-time password into the portable information terminal 50.

次に、携帯型情報端末50は、S22で受け付けたワンタイムパスワードをインターネットバンキングシステム60に通知する(S23)。 Next, the portable information terminal 50 notifies the Internet banking system 60 of the one-time password received in S22 (S23).

ワンタイムパスワードが通知されたインターネットバンキングシステム60は、ワンタイムパスワード認証処理を行う(S24)。これは、S21で顧客の携帯型情報端末50に通知したワンタイムパスワードと、S23で顧客の携帯型情報端末50から通知されたワンタイムパスワードとが一致するか否かを判定することで行われる。ワンタイムパスワードが一致する場合は認証成功となり、不一致の場合は認証失敗となる。なお、インターネットバンキングシステム60は、S21で顧客の携帯型情報端末50にワンタイムパスワードを通知してから所定時間経過しても顧客の携帯型情報端末50からワンタイムパスワードが通知されない場合は、S24の処理結果が認証失敗であるとして処理する。 The internet banking system 60 that has been notified of the one-time password performs one-time password authentication processing (S24). This is done by determining whether the one-time password notified to the customer's portable information terminal 50 in S21 and the one-time password notified from the customer's portable information terminal 50 in S23 match. . If the one-time passwords match, authentication is successful; if they do not match, authentication fails. Note that, if the one-time password is not notified from the customer's portable information terminal 50 even after a predetermined period of time has passed since the Internet banking system 60 notifies the one-time password to the customer's portable information terminal 50 in S21, the Internet banking system 60 performs S24. The processing result is assumed to be an authentication failure.

次に、インターネットバンキングシステム60は、S24のワンタイムパスワード認証処理の処理結果である認証結果をホストコンピュータ20に通知する(S25)。 Next, the Internet banking system 60 notifies the host computer 20 of the authentication result, which is the result of the one-time password authentication process in S24 (S25).

S25でインターネットバンキングシステム60からホストコンピュータ20に通知された認証結果が認証失敗である場合は、図示はしないが、ホストコンピュータ20から自動取引装置10に出金不可が通知され、顧客の出金取引が不可とされる。あるいは、認証失敗の場合は、S20~S25の処理が繰り返され、所定数回連続して認証失敗の場合に、ホストコンピュータ20から自動取引装置10に出金不可が通知され、顧客の出金取引が不可とされるようにしてもよい。 If the authentication result notified from the internet banking system 60 to the host computer 20 in S25 is that the authentication has failed, the host computer 20 notifies the automated teller machine 10 that withdrawal is not possible (not shown) and cancels the customer's withdrawal transaction. is prohibited. Alternatively, if the authentication fails, the processes of S20 to S25 are repeated, and if the authentication fails a predetermined number of times in succession, the host computer 20 notifies the automatic transaction device 10 that withdrawal is not possible, and the customer's withdrawal transaction may be prohibited.

一方、S25でインターネットバンキングシステム60から通知された認証結果が認証成功である場合、又は、上述のS19の判定結果がYESの場合、ホストコンピュータ20は、顧客による自動取引装置10の利用履歴として、利用日時(例えばS15で自動取引装置10が出金要求を通知した日時)を示す情報と、S15で自動取引装置10から通知された出金要求に含まれる情報に示される顧客の識別情報及び自動取引装置10の住所を示す情報とを、利用履歴情報に登録する(S26)。このようにして利用履歴が登録される利用履歴情報は、例えば、記憶装置205(図3参照)又は記憶装置40(図1参照)に記憶されている。また、利用履歴情報は、S18で使用される利用地域情報に示される、各顧客の利用頻度が高い自動取引装置10の設置地域の決定、利用地域情報の更新等の際に使用される。このような決定、更新は、例えば、ホストコンピュータ20が行う。 On the other hand, if the authentication result notified from the internet banking system 60 in S25 is successful, or if the determination result in S19 is YES, the host computer 20 records the usage history of the automatic transaction device 10 by the customer. Information indicating the date and time of use (for example, the date and time when the automatic transaction device 10 notified the withdrawal request in S15), customer identification information shown in the information included in the withdrawal request notified from the automatic transaction device 10 in S15, and the automatic Information indicating the address of the transaction device 10 is registered in the usage history information (S26). The usage history information in which usage history is registered in this manner is stored, for example, in the storage device 205 (see FIG. 3) or the storage device 40 (see FIG. 1). Further, the usage history information is used in determining the installation area of the automatic transaction device 10 that is frequently used by each customer, updating the usage area information, etc., which is shown in the usage area information used in S18. Such decisions and updates are performed by, for example, the host computer 20.

次に、ホストコンピュータ20は、出金許可を自動取引装置10に通知する(S27)。 Next, the host computer 20 notifies the automatic transaction device 10 of withdrawal permission (S27).

出金許可が通知された自動取引装置10は、S11で受け付けたキャッシュカードをカード挿入排出部12から排出すると共に、S14で受け付けた出金金額の現金を硬貨入出金部13及び紙幣入出金部14の一方又は両方から排出する(S28)。また、キャッシュカードの排出に続いて、カード挿入排出部12から取引明細を印刷したレシートの排出も行う。これらの排出が終了すると、自動取引装置10は、出金取引を終了する。 The automatic transaction device 10 that has been notified of the withdrawal permission discharges the cash card accepted in S11 from the card insertion/discharge section 12, and also transfers the cash of the withdrawal amount accepted in S14 to the coin deposit/withdrawal section 13 and banknote deposit/withdrawal section. 14 (S28). Further, following the ejection of the cash card, a receipt with printed transaction details is also ejected from the card insertion/ejection section 12. When these discharges are completed, the automatic transaction device 10 ends the withdrawal transaction.

なお、図6に例示した処理において、S15では、自動取引装置10の住所を示す情報を含む出金要求が自動取引装置10からホストコンピュータ20に通知され、S17では、その住所により自動取引装置10の設置位置が特定されたが、例えば、S15では、自動取引装置10の住所を示す情報の代わりに自動取引装置10の識別情報(例えば装置ID)を含む出金要求が自動取引装置10からホストコンピュータ20に通知され、S17では、その自動取引装置10の識別情報と、設置位置情報とに基づいて、自動取引装置10の設置位置が特定されるようにしてもよい。このときの設置位置情報は、自動取引装置10毎に、自動取引装置10の識別情報と自動取引装置10の設置位置を示す情報とを有し、例えば、記憶装置205(図3参照)又は記憶装置40(図1参照)に記憶されていてもよい。 In the process illustrated in FIG. 6, in S15, the automatic transaction device 10 notifies the host computer 20 of a withdrawal request including information indicating the address of the automatic transaction device 10, and in S17, the automatic transaction device 10 is notified based on the address. However, for example, in S15, a withdrawal request that includes identification information (for example, device ID) of the automatic transaction device 10 instead of information indicating the address of the automatic transaction device 10 is sent from the automatic transaction device 10 to the host. The computer 20 may be notified, and in S17, the installation position of the automatic transaction apparatus 10 may be specified based on the identification information of the automatic transaction apparatus 10 and the installation position information. The installation location information at this time includes identification information of the automatic transaction device 10 and information indicating the installation position of the automatic transaction device 10 for each automatic transaction device 10, and includes, for example, the storage device 205 (see FIG. 3) or It may be stored in the device 40 (see FIG. 1).

また、図6に例示した処理において、S20では、顧客に対する追加の認証処理を実行させるために、インターネットバンキングシステム60に追加認証要求を通知して、インターネットバンキングシステム60にワンタイムパスワード認証処理を実行させたが、例えば、S20では、インターネットバンキングシステム60に追加認証要求を通知する代わりに、又は、それと共に、自動取引装置10に追加認証要求を通知して、自動取引装置10に生体認証処理を実行させるようにしてもよい。この場合、自動取引装置10では、生体認証処理ユニット16により顧客の生体情報が読み取られて生体情報の照合(キャッシュカードのICチップに登録されている生体情報との照合)が行われ、その照合結果に基づく認証結果がホストコンピュータ20に通知されるようにしてもよい。あるいは、生体認証処理ユニット16により読み取られた顧客の生体情報が顧客の識別情報と共にホストコンピュータ20に通知され、ホストコンピュータ20にて生体情報の照合(顧客情報に含まれる顧客の生体情報との照合)が行われることで生体認証が行われてもよい。 In addition, in the process illustrated in FIG. 6, in S20, an additional authentication request is notified to the internet banking system 60, and the internet banking system 60 executes a one-time password authentication process in order to execute an additional authentication process for the customer. However, in S20, for example, instead of notifying the Internet banking system 60 of the additional authentication request, or in addition to that, the automatic transaction device 10 is notified of the additional authentication request, and the automatic transaction device 10 performs biometric authentication processing. You may also have it executed. In this case, in the automatic transaction device 10, the customer's biometric information is read by the biometric authentication processing unit 16, and the biometric information is verified (verified with the biometric information registered in the IC chip of the cash card). The host computer 20 may be notified of the authentication result based on the result. Alternatively, the customer's biometric information read by the biometric authentication processing unit 16 is notified to the host computer 20 together with the customer's identification information, and the host computer 20 verifies the biometric information (verifies it with the customer's biometric information included in the customer information). ) may be performed to perform biometric authentication.

以上のように、本実施の形態によれば、顧客が普段よく利用するような利用頻度の高い自動取引装置が設置された地域以外に設置された自動取引装置が利用される場合に、顧客に対する追加の認証処理を実行させる仕組みを実現することができる。これにより、顧客が普段あまり自動取引装置10を利用しないような地域において、なりすましによる自動取引装置10での不正な取引を防止することができる。また、この仕組みでは、利用地域情報に示される、各顧客の利用頻度が高い自動取引装置10の設置地域を、各顧客による自動取引装置10の利用履歴に基づいて決定することができるので、各顧客は、予め利用頻度の高い自動取引装置の設置地域を登録しておく必要が無く、各顧客の登録に係る負担を無くすことができる。 As described above, according to the present embodiment, when an automatic transaction device installed in a region other than the area where the automatic transaction device that is frequently used by the customer is installed, A mechanism for executing additional authentication processing can be realized. This makes it possible to prevent fraudulent transactions at the automatic transaction device 10 due to impersonation in areas where customers do not usually use the automatic transaction device 10. In addition, with this system, the installation area of the automatic transaction device 10 that is frequently used by each customer, which is shown in the usage area information, can be determined based on the usage history of the automatic transaction device 10 by each customer. Customers do not need to register in advance the installation areas of frequently used automatic transaction devices, and the burden of registration on each customer can be eliminated.

以上、本発明の実施の形態について説明したが、本発明は、上述した実施の形態に限定されることなく、本発明の要旨を逸脱しない範囲内で種々の改良・変更が可能である。 Although the embodiments of the present invention have been described above, the present invention is not limited to the above-described embodiments, and various improvements and changes can be made without departing from the gist of the present invention.

1 自動取引システム
10 自動取引装置
11 通帳挿入排出部
12 カード挿入排出部
13 硬貨入出金部
14 紙幣入出金部
15 表示入力ユニット
15a 表示装置
15b タッチパネル
16 生体認証処理ユニット
20 ホストコンピュータ
21 第1の特定部
22 第2の特定部
23 判定部
24 追加認証処理実行部
25 記憶部
30 ネットワーク
40 記憶装置
50 携帯型情報端末
60 インターネットバンキングシステム
110 制御ユニット
111 プロセッサ
112 RAM
113 通信インタフェース
114 グラフィック処理ユニット
115 記憶装置
116 入出力インタフェース
117 バス
121 通帳処理ユニット
122 カード処理ユニット
123 硬貨処理ユニット
124 紙幣処理ユニット
201 プロセッサ
202 メモリ
203 入力装置
204 出力装置
205 記憶装置
206 可搬型記憶媒体駆動装置
206a 可搬型記憶媒体
207 通信インタフェース
208 バス 1 Automatic transaction system 10 Automatic transaction device 11 Passbook insertion/ejection section 12 Card insertion/ejection section 13 Coin deposit/withdrawal section 14 Banknote deposit/withdrawal section 15 Display input unit 15a Display device 15b Touch panel 16 Biometrics processing unit 20 Host computer 21 First identification Section 22 Second identification section 23 Judgment section 24 Additional authentication processing execution section 25 Storage section 30 Network 40 Storage device 50 Portable information terminal 60 Internet banking system 110 Control unit 111 Processor 112 RAM
113 Communication interface 114 Graphic processing unit 115 Storage device 116 Input/output interface 117 Bus 121 Passbook processing unit 122 Card processing unit 123 Coin processing unit 124 Banknote processing unit 201 Processor 202 Memory 203 Input device 204 Output device 205 Storage device 206 Portable storage medium Drive device 206a Portable storage medium 207 Communication interface 208 Bus

Claims (11)

顧客が利用する自動取引装置の設置位置を特定する第1の特定部と、
前記顧客の利用頻度が高い自動取引装置の設置地域を特定する第2の特定部と、
前記第1の特定部により特定された設置位置が前記第2の特定部により特定された設置地域に含まれるか否かを判定する判定部と、
前記判定部により含まれないと判定された場合に前記顧客に対する追加の認証処理を実行させる追加認証処理実行部と、
を備えることを特徴とするホストコンピュータ。 a first identification unit that identifies the installation location of the automatic transaction device used by the customer;
a second identification unit that identifies installation areas of automatic transaction devices that are frequently used by the customer;
a determination unit that determines whether the installation location specified by the first identification unit is included in the installation area specified by the second identification unit;
an additional authentication processing execution unit that executes additional authentication processing for the customer when the judgment unit determines that the customer is not included;
A host computer comprising: 前記第1の特定部は、前記設置位置の特定を、前記顧客が利用する自動取引装置から取得された当該自動取引装置の設置位置を示す設置位置情報に基づいて行う、
ことを特徴とする請求項1記載のホストコンピュータ。 The first specifying unit specifies the installation position based on installation position information indicating the installation position of the automatic transaction device acquired from the automatic transaction device used by the customer.
The host computer according to claim 1, characterized in that: 前記第1の特定部は、前記設置位置の特定を、前記顧客が利用する自動取引装置から取得された当該自動取引装置の識別情報と、各自動取引装置の設置位置を示す設置位置情報とに基づいて行う、
ことを特徴とする請求項1記載のホストコンピュータ。 The first specifying unit specifies the installation location based on identification information of the automatic transaction device acquired from the automatic transaction device used by the customer and installation position information indicating the installation position of each automatic transaction device. Based on
The host computer according to claim 1, characterized in that: 前記設置位置情報は、前記ホストコンピュータが備える記憶部、又は、前記ホストコンピュータの外部の記憶装置に記憶される、
ことを特徴とする請求項3記載のホストコンピュータ。 The installation position information is stored in a storage unit included in the host computer or in a storage device external to the host computer.
The host computer according to claim 3, characterized in that: 前記第2の特定部は、前記設置地域の特定を、前記顧客が利用する自動取引装置から取得された前記顧客の識別情報と、各顧客の利用頻度が高い自動取引装置の設置地域を示す利用地域情報とに基づいて行う、
ことを特徴とする請求項1記載のホストコンピュータ。 The second specifying unit specifies the installation area using identification information of the customer acquired from the automatic transaction device used by the customer and the installation area of the automatic transaction device that is frequently used by each customer. Based on local information,
The host computer according to claim 1, characterized in that: 前記各顧客の利用頻度が高い自動取引装置の設置地域は、前記各顧客が過去に利用した自動取引装置の設置位置に基づいて決定される、
ことを特徴とする請求項5記載のホストコンピュータ。 The installation area of the automatic transaction device that is frequently used by each customer is determined based on the installation location of the automatic transaction device that each customer used in the past.
The host computer according to claim 5, characterized in that: 前記利用地域情報は、前記ホストコンピュータが備える記憶部、又は、前記ホストコンピュータの外部の記憶装置に記憶される、
ことを特徴とする請求項5又は6記載のホストコンピュータ。 The usage area information is stored in a storage unit included in the host computer or in a storage device external to the host computer.
The host computer according to claim 5 or 6, characterized in that: 前記追加の認証処理は、ワンタイムパスワード認証処理及び生体認証処理の一方又は両方を含む、
ことを特徴とする請求項1記載のホストコンピュータ。 The additional authentication process includes one or both of a one-time password authentication process and a biometric authentication process.
The host computer according to claim 1, characterized in that: 複数の自動取引装置とホストコンピュータとを含む自動取引システムであって、
前記ホストコンピュータは、
顧客が利用する前記自動取引装置の設置位置を特定する第1の特定部と、
前記顧客の利用頻度が高い前記自動取引装置の設置地域を特定する第2の特定部と、
前記第1の特定部により特定された設置位置が前記第2の特定部により特定された設置地域に含まれるか否かを判定する判定部と、
前記判定部により含まれないと判定された場合に前記顧客に対する追加の認証処理を実行させる追加認証処理実行部と、
を備えることを特徴とする自動取引システム。 An automated trading system including a plurality of automated trading devices and a host computer,
The host computer includes:
a first identifying unit that identifies the installation location of the automatic transaction device used by the customer;
a second identifying unit that identifies an installation area of the automated transaction device that is frequently used by the customer;
a determination unit that determines whether the installation location identified by the first identification unit is included in the installation area identified by the second identification unit;
an additional authentication processing execution unit that executes additional authentication processing for the customer when the judgment unit determines that the customer is not included;
An automatic trading system characterized by comprising: 顧客が利用する自動取引装置の設置位置を特定し、
前記顧客の利用頻度が高い自動取引装置の設置地域を特定し、
特定した前記設置位置が、特定した前記設置地域に含まれるか否かを判定し、
含まれないと判定した場合に前記顧客に対する追加の認証処理を実行させる、
処理をホストコンピュータが実行することを特徴とする認証方法。 Identify the installation location of automatic transaction equipment used by customers,
Identify the installation area of automatic transaction devices that are frequently used by the customer,
determining whether the specified installation location is included in the specified installation area;
If it is determined that the customer is not included, perform additional authentication processing for the customer;
An authentication method characterized in that processing is executed by a host computer. 顧客が利用する自動取引装置の設置位置を特定し、
前記顧客の利用頻度が高い自動取引装置の設置地域を特定し、
特定した前記設置位置が、特定した前記設置地域に含まれるか否かを判定し、
含まれないと判定した場合に前記顧客に対する追加の認証処理を実行させる、
処理をホストコンピュータに実行させることを特徴とするプログラム。 Identify the installation location of automatic transaction equipment used by customers,
Identify the installation area of automatic transaction devices that are frequently used by the customer,
determining whether the specified installation location is included in the specified installation area;
If it is determined that the customer is not included, perform additional authentication processing for the customer;
A program that causes a host computer to execute processing.
JP2022141673A 2022-09-06 2022-09-06 Host computer, automatic transaction system, authentication method, and program Pending JP2024037040A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022141673A JP2024037040A (en) 2022-09-06 2022-09-06 Host computer, automatic transaction system, authentication method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022141673A JP2024037040A (en) 2022-09-06 2022-09-06 Host computer, automatic transaction system, authentication method, and program

Publications (1)

Publication Number Publication Date
JP2024037040A true JP2024037040A (en) 2024-03-18

Family

ID=90273194

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022141673A Pending JP2024037040A (en) 2022-09-06 2022-09-06 Host computer, automatic transaction system, authentication method, and program

Country Status (1)

Country Link
JP (1) JP2024037040A (en)

Similar Documents

Publication Publication Date Title
CN101025841A (en) Automated teller machine
JP6790588B2 (en) ATMs, automated teller machines and automated teller machines
JP2006190250A (en) Automatic teller machine, transaction system, portable terminal, transaction method and program
JP6878955B2 (en) ATMs, automated teller machines and automated teller machines
JP2024037040A (en) Host computer, automatic transaction system, authentication method, and program
JPWO2002075676A1 (en) Automatic transaction apparatus and transaction method therefor
JP2017151749A (en) Automatic transaction device, control method in automatic transaction device, and automatic transaction system
JP6832876B2 (en) Automated teller machines, magnetic stripe repair methods, and magnetic stripe repair programs
JP4975478B2 (en) Automatic transaction apparatus and transaction processing method for automatic transaction apparatus
JP5141102B2 (en) Automatic transaction apparatus and automatic transaction system
JP2020042620A (en) Automated teller machine, transaction processing system, and transaction processing method
JP2008242784A (en) Automatic transaction device and automatic transaction system
JP3954614B2 (en) Trading system
JP6585135B2 (en) Automatic transaction equipment
JP2019139328A (en) Automatic transaction device
JP6353128B1 (en) Automatic transaction equipment
JP5417224B2 (en) Transaction processing apparatus and transaction processing method
JP2014182500A (en) Transaction device and program
JP7291665B2 (en) Automatic cash transaction device and automatic cash transaction method
KR101057240B1 (en) Simplified account transfer system for financial automation equipment and method
JP2024118051A (en) Automatic trading device and automatic trading program
JP6634846B2 (en) Automatic transaction equipment and transaction system
JP2021140543A (en) Automatic transaction device, transaction processing method, and transaction processing program
JP2017097648A (en) Transaction device, transaction method, and transaction program
JP2021128506A (en) Automatic transaction device, program and information processing system

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20231106

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240909