JP3685081B2 - カード認証システム - Google Patents
カード認証システム Download PDFInfo
- Publication number
- JP3685081B2 JP3685081B2 JP2001106836A JP2001106836A JP3685081B2 JP 3685081 B2 JP3685081 B2 JP 3685081B2 JP 2001106836 A JP2001106836 A JP 2001106836A JP 2001106836 A JP2001106836 A JP 2001106836A JP 3685081 B2 JP3685081 B2 JP 3685081B2
- Authority
- JP
- Japan
- Prior art keywords
- key
- card
- recorded
- personal
- personal file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 13
- 238000011144 upstream manufacturing Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000009291 secondary effect Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
【0001】
【発明の属する技術分野】
本発明はカード認証システムに関し、特に、金融機関等における取引に用いられているキャッシュカードの認識に好適に用いることのできるカード認証システムに関する。
【0002】
【従来の技術】
従来、金融機関等においてキャッシュカードを用いて取引を行う場合、個人を認識するための暗証番号をホストコンピュータの個人ファイル(預金マスタ)に記録しておき、顧客が端末に入力した暗証番号と個人ファイルに記録されている暗証番号を照合して、これが一致した場合に当該顧客を本人として認証して取引を行うようにしている。
【0003】
近年、暗証番号の盗用、カードの偽造等の事件が続出しており、これを防ぐための技術が多々開発されている。例えば、特開平4−252396号公報には、暗証番号の盗用を防ぐために、暗証番号をその都度変更する方法が記載されている。
【0004】
また、偽造カードの横行を防ぐべく、特開平7−65137号公報には、カードの最新の使用日時をカードとホストコンピュータの双方に記録して、暗証番号の一致に加えて、使用したカードの最新使用日時がホストコンピュータのそれと一致する場合に、当該カードを本物と判断するシステムが記載されている。
【0005】
【発明が解決しようとする課題】
しかしながら、特開平4−252396号公報に記載されている方法では、カードが偽造されかつ暗証番号が盗用された場合に、このカードを利用した取引が不正な取引であると判断できないという問題がある。なぜなら、現在使用されている認証方式は、カードを所有者本人が使用すること、および、暗証番号はカード所有者本人のみが知っていることの両方を前提としているからである。
【0006】
また、特開平4−252396号公報に記載されている方法では、暗証番号をその都度変更するため、顧客自身の暗証番号の記憶があいまいなものとなり、正規の取引を阻害してしまうという問題もある。
【0007】
一方、特開平7−65137号公報に記載されているカード偽造検出システムでは、例えば経営主体の異なる複数の端末をネットワークに接続して、共通のカードを使用して取り引きできるようにした場合(例えば、銀行の他行間取引で同一のキャッシュカードを使用する場合)に問題が生じる。すなわち、このシステムではカードを使用する都度カードの使用日時をカードに書き込むようにしているが、銀行等の金融機関では、他行間でカード内容の書き換えを行っていないため、ホストコンピュータの管理主体と異なる管理主体に属する端末(他行の端末)を用いた取引にはこのシステムを使用することができない。
【0008】
本発明は、カードの偽造、あるいは暗証番号の盗用による不正取引を防ぎ、かつ端末の管理主体の如何を問わず使用することができるカード認証システムを提供することを目的とする。
【0009】
【課題を解決するための手段】
上記課題を解決するために、本発明のカード認証システムは、個人を識別する第1の暗証番号を検索する第1のキーと前記個人を識別する第2の暗証番号を検索する第2のキーとを記録したカードと、前記第1の暗証番号と第2の暗証番号および前記第1及び第2のキーとを保有する個人ファイルを具えるホストコンピュータと、カード利用者が入力した暗証番号を受けて当該暗証番号に該当する検索キーを前記ホストコンピュータに送ると共にホストコンピュータからの指令に応じて前記カード利用者との取引を実行する端末と、前記ホストコンピュータと端末とを結ぶネットワークと、を具え、
前記カード利用者の個人ファイルにアクセスして、前記カード利用者が入力した第1の暗証番号と前記個人ファイルに記録されている第1の暗証番号を照合する機能と、前記カードに記録された第2のキーと前記個人ファイルが保有している第2のキーを照合する機能と、前記カード利用者が入力した第2の暗証番号と前記個人ファイルに記録されている第2の暗証番号を照合する機能と、前記個人ファイルに記録されている第2のキーを更新する機能とを具え、
前記個人ファイルに記録されている第2のキーを適宜書き換えると共に、カードに記録された第1の暗証番号と前記個人ファイルに記録されている第1の暗証番号が一致し、かつ、カードに記録された第2のキーと前記個人ファイルが保有している第2のキーが一致する場合は通常の取引を行い、前記カードに記録された第1の暗証番号と前記個人ファイルに記録されている第1の暗証番号が一致しない場合に前記カード利用者が入力した第2の暗証番号と前記個人ファイルに記録されている第2の暗証番号を照合して、これが一致する場合に通常の取引を行うことを特徴とする。
【0010】
このように、本発明のシステムでは、個人ファイルに記録されている第2のキーを適宜更新しておき、カード使用者が入力した第1の暗証番号と、個人ファイルに記録されている第1の暗証番号が一致した場合に、使用するカードに記録されている第2キーと個人ファイルに記録されている第2キーを照合し、これが不一致の場合にはカード使用者が入力した第2の暗証番号と個人ファイルに記録されている第2の暗証番号とを照合して、この第2の暗証番号が一致する場合にのみ、取引を行うように構成している。このため、第2キーが一致しない場合は、第2の暗証番号を入力することのできる真の取引者のみが取引を行うことができることとなり、第1の暗証番号が盗用されたような場合でも不正使用を防ぐことができる。また、第2のキーが適宜更新されるので、カードが偽造された場合でも、第2のキーを照合することによって、偽造カードの使用を防止することができる。
【0011】
さらに、本発明のカード認証システムは、該システムが前記個人ファイルに記録されている第2のキーを前記カードに転記する機能を更に具え、前記カード利用者が入力した第2の暗証番号と前記個人ファイルに記録されている第2の暗証番号が一致した場合に、前記第2のキーを前記カードに転記するように構成している。従って、真の取引者は適宜変更された第2のキーをカードに保有することとなり、より安全に取引を行うことが可能となる。
【0012】
前記第2のキーは一定期間経過毎に自動的に更新することが好ましい。なお、より安全性を高めるために、この第2のキーは乱数値で更新することが好ましい。
【0013】
また、本発明のシステムは、前記カード利用者が使用した端末を運営する運営主体が前記個人ファイルを管理運営している運営主体と一致する場合に、前記第2の暗証番号の照合を行うことを特徴とする。
【0014】
このように構成することによって、少なくとも2以上の異なる運営主体によってカード認識システムを共用する場合に、システムに使用する個人ファイルを管理運営している運営主体以外の端末における取引に対しては第2の暗証番号の認証動作が影響しないことになる。従って、個人ファイルを持たない運営主体の端末におけるカードの利用をスムーズに行うことができる。
【0015】
このような構成は、例えば、運営主体が金融機関であり、カードがキャッシュカードである場合に好適に利用できる。
【0016】
なお、本発明のシステムのホストコンピュータにおける動作はプログラム制御されていることが好ましい。
【0017】
【発明の実施の形態】
以下に、図面を参照して本発明の実施形態を詳細に説明する。図1は、本発明のシステムの基本構成を示す図であり、銀行のキャッシュカードによる取引に本発明のシステムを利用した例を示す。
【0018】
図1に示すように、本発明のシステムはネットワーク1と、当該ネットワークに接続されたATM10a、10b、10c、およびネットワーク1に接続されたホストコンピュータ20とを具える。ホストコンピュータ20は銀行Aが管理運営しており、ATM10aは銀行Aが管理する自行ATM、ATM10bは銀行A以外の銀行が管理する他行ATM、またATM10cは小売店に設けられている端末である。なお、これらのホストコンピュータおよび各端末における以下に述べる動作はプログラム制御が成されているものとする。
【0019】
図2は、ホストコンピュータ20の構成を示すブロック図である。ホストコンピュータ20は、キャッシュカード取引制御機能30、取引者別の個人ファイルを有する預金マスタ40、および預金マスタ40の第2キー更新機能50を具える。
【0020】
また、キャッシュカード取引制御機能30は、第1キーを用いて預金マスタ40の個人ファイルにアクセスする個人ファイル検索機能31と、取引者が入力した第1暗証番号を個人ファイル上の第1暗証番号と照合する第1暗証番号照合機能32と、カードに記録されている第2のキーと個人ファイルに記録されている第2のキーとを照合する第2キー照合機能と33と、取引者が入力した第2暗証番号と個人ファイルに記録されている第2暗証番号を照合する第2暗証番号照合機能34と、個人ファイルに記録されている第2のキーをカード上に転記する第2キー更新機能35と、各端末10a、10b、10cと通信を行って必要な取引を行いその結果を個人ファイルに記録するカード取引機能36とを有する。
【0021】
図3は、本発明のシステムの動作を説明するためのフローチャートである。システムの作動に先立って、預金者Bが銀行Aに口座を開設する際に、銀行Aでは預金マスタにその預金者の個人ファイルを作成し、キャッシュカードを作成して預金者Bに渡しておく。ここで、預金者Bが第1暗証番号と、第2暗証番号を決定し、預金マスタ40では預金者Bの個人ファイルを識別する第1キーと、預金者が決定した第1暗証番号と、第2暗証番号と、乱数値によって決定される第2キーと、その他勘定取引に必要な項目を保持する。キャッシュカード上には、第1キーと第2キーを記録しておく。
【0022】
預金者Bがキャッシュカードを用いて自行ATM10a、他行ATM10bまたは小売店端末10cを使用して取引を開始すると(ステップS1)、これらの端末はホストコンピュータ20に向けて取引を依頼する上り電文を送出する(ステップS2)。この上り電文は、預金者が用いたキャッシュカードに記録されている第1キーおよび第2キー、預金者が入力した第1暗証番号、取引金額などを保持している。
【0023】
ホストコンピュータ20は、取引を依頼する上り電文を受けて、キャッシュカード取引制御機能30を順次呼び出す。すなわち、個人ファイル検索機能31を用いて、上り電文に編集されたキャッシュカードに記録されている第1キーに基づいて預金者Bに該当する個人ファイルを検索する(ステップS3)。ここで、検索できない場合はエラー処理を行う(ステップS4)。
【0024】
次いで、第1暗証番号照合機能32を用いて上り電文中に編集されている預金者Bが入力した第1の暗証番号を、個人ファイルに記録されている第1の暗証番号と照合する(ステップS5)。ここで、第1の暗証番号が一致しない場合はエラー処理を行って終了する(ステップS6)。
【0025】
次いで、ホストコンピュータ20は第2キー照合機能33を用いて、上り電文中に編集されたキャッシュカード上の第2キーと預金マスタの個人ファイルに記録されている第2キーを照合する(ステップS7)。ここで、第2キーが一致する場合は、上り電文に保持されている金額等に基づいて通常の取引を行い(ステップS8)、一致しない場合は、取引を行った端末が自行ATM10aであるか否かを判断する(ステップS9)。
【0026】
ここで、取引を行った端末が自行ATM10aでない場合、すなわち他行ATM10bまたは小売店端末10cである場合、エラー処理を行って終了する(ステップS10)。一方、取引を行った端末が自行ATM10aである場合は、第2暗証番号照合機能34を用いて、預金者Bに第2暗証番号の入力を促す下り電文を編集して自行ATM10aに送信する(ステップS11)。自行ATM10aはこれを受けて預金者Bに第2暗証番号の入力を促し、預金者Bが入力した第2暗証番号をホストコンピュータ20に送る(ステップS12)。ホストコンピュータではこの第2の暗証番号を個人ファイルに記録されている第2の暗証番号と照合する(ステップS13)。ここで、預金者が入力した第2暗証番号が個人ファイルに保持されている第2暗証番号と一致しない場合は、エラー処理にて処理を終了し(ステップS14)、一致する場合は第2キーの更新機能35を用いて個人ファイルに記録されている第2キーを下り電文に編集する(ステップS15)。また、カード取引機能36を用いて、上り電文中に編集されていた取引金額などを元に勘定処理を行い、この処理を下り電文に更に編集して自行ATM10aに送信する。自行ATM10aは、この下り電文の内容を判断して現金排出などの通常の取引を行うと共に下り電文に編集されている第2キーをカードに書き込む(ステップS16)。
【0027】
ホストコンピュータの第2キー更新機能50は、例えば月に一度といった予め定めた一定期間の間隔で起動され、預金マスタ40の各個人ファイルについて第2キーを乱数値で更新するようにする。
【0028】
【発明の効果】
本発明のシステムによれば、預金マスタの個人ファイルと、カードに設けた第2キーが適宜更新されるため、この第2キーはカード偽造者に取って予め知ることのできない情報となる。従って偽造されたキャッシュカードによる取引を拒否することができる。また、カード上の第2キーの書き換え処理は、自行ATMを用いた取引においてのみ行われるため、他行ATMまたは小売店端末における取引では第2暗証番号の入力を必要としない。この書き換えが行われることによって、他行ATMまたは小売店端末における取引を阻害することがない。また、第2暗証番号は自行取引の場合にのみ入力されるため、第2暗証番号を盗用される可能性は非常に低くなる。したがって、偽造されたカードに第2キーが転記される可能性が非常に低くなり、暗証番号盗用による不正取引を防ぐことができる。
【0029】
なお、偽造カードによる不正使用を防ぐことができるため、本発明のシステムを利用する金融機関において、カード取引に対する保険料を低く設定することができるという副次的な効果も生じる。
【図面の簡単な説明】
【図1】図1は、本発明のカード認証システムの基本構成を示す図である。
【図2】図2は、本発明のカード認証システムに用いるホストコンピュータの機能を説明する図である。
【図3】図3は、本発明のカード認証システムにおける具体的な動作を説明するためのフローチャートである。
【符号の説明】
1 ネットワーク
10a、10b、10c ATM端末
20 ホストコンピュータ
30 カード取引制御機能
40 預金マスタ(個人ファイル)
50 第2キー更新機能
31 個人ファイル検索機能
32 第1暗証番号照合機能
33 第2キー照合機能
34 第2暗証番号照合機能
35 第2キー更新機能
36 カード取引機能
【発明の属する技術分野】
本発明はカード認証システムに関し、特に、金融機関等における取引に用いられているキャッシュカードの認識に好適に用いることのできるカード認証システムに関する。
【0002】
【従来の技術】
従来、金融機関等においてキャッシュカードを用いて取引を行う場合、個人を認識するための暗証番号をホストコンピュータの個人ファイル(預金マスタ)に記録しておき、顧客が端末に入力した暗証番号と個人ファイルに記録されている暗証番号を照合して、これが一致した場合に当該顧客を本人として認証して取引を行うようにしている。
【0003】
近年、暗証番号の盗用、カードの偽造等の事件が続出しており、これを防ぐための技術が多々開発されている。例えば、特開平4−252396号公報には、暗証番号の盗用を防ぐために、暗証番号をその都度変更する方法が記載されている。
【0004】
また、偽造カードの横行を防ぐべく、特開平7−65137号公報には、カードの最新の使用日時をカードとホストコンピュータの双方に記録して、暗証番号の一致に加えて、使用したカードの最新使用日時がホストコンピュータのそれと一致する場合に、当該カードを本物と判断するシステムが記載されている。
【0005】
【発明が解決しようとする課題】
しかしながら、特開平4−252396号公報に記載されている方法では、カードが偽造されかつ暗証番号が盗用された場合に、このカードを利用した取引が不正な取引であると判断できないという問題がある。なぜなら、現在使用されている認証方式は、カードを所有者本人が使用すること、および、暗証番号はカード所有者本人のみが知っていることの両方を前提としているからである。
【0006】
また、特開平4−252396号公報に記載されている方法では、暗証番号をその都度変更するため、顧客自身の暗証番号の記憶があいまいなものとなり、正規の取引を阻害してしまうという問題もある。
【0007】
一方、特開平7−65137号公報に記載されているカード偽造検出システムでは、例えば経営主体の異なる複数の端末をネットワークに接続して、共通のカードを使用して取り引きできるようにした場合(例えば、銀行の他行間取引で同一のキャッシュカードを使用する場合)に問題が生じる。すなわち、このシステムではカードを使用する都度カードの使用日時をカードに書き込むようにしているが、銀行等の金融機関では、他行間でカード内容の書き換えを行っていないため、ホストコンピュータの管理主体と異なる管理主体に属する端末(他行の端末)を用いた取引にはこのシステムを使用することができない。
【0008】
本発明は、カードの偽造、あるいは暗証番号の盗用による不正取引を防ぎ、かつ端末の管理主体の如何を問わず使用することができるカード認証システムを提供することを目的とする。
【0009】
【課題を解決するための手段】
上記課題を解決するために、本発明のカード認証システムは、個人を識別する第1の暗証番号を検索する第1のキーと前記個人を識別する第2の暗証番号を検索する第2のキーとを記録したカードと、前記第1の暗証番号と第2の暗証番号および前記第1及び第2のキーとを保有する個人ファイルを具えるホストコンピュータと、カード利用者が入力した暗証番号を受けて当該暗証番号に該当する検索キーを前記ホストコンピュータに送ると共にホストコンピュータからの指令に応じて前記カード利用者との取引を実行する端末と、前記ホストコンピュータと端末とを結ぶネットワークと、を具え、
前記カード利用者の個人ファイルにアクセスして、前記カード利用者が入力した第1の暗証番号と前記個人ファイルに記録されている第1の暗証番号を照合する機能と、前記カードに記録された第2のキーと前記個人ファイルが保有している第2のキーを照合する機能と、前記カード利用者が入力した第2の暗証番号と前記個人ファイルに記録されている第2の暗証番号を照合する機能と、前記個人ファイルに記録されている第2のキーを更新する機能とを具え、
前記個人ファイルに記録されている第2のキーを適宜書き換えると共に、カードに記録された第1の暗証番号と前記個人ファイルに記録されている第1の暗証番号が一致し、かつ、カードに記録された第2のキーと前記個人ファイルが保有している第2のキーが一致する場合は通常の取引を行い、前記カードに記録された第1の暗証番号と前記個人ファイルに記録されている第1の暗証番号が一致しない場合に前記カード利用者が入力した第2の暗証番号と前記個人ファイルに記録されている第2の暗証番号を照合して、これが一致する場合に通常の取引を行うことを特徴とする。
【0010】
このように、本発明のシステムでは、個人ファイルに記録されている第2のキーを適宜更新しておき、カード使用者が入力した第1の暗証番号と、個人ファイルに記録されている第1の暗証番号が一致した場合に、使用するカードに記録されている第2キーと個人ファイルに記録されている第2キーを照合し、これが不一致の場合にはカード使用者が入力した第2の暗証番号と個人ファイルに記録されている第2の暗証番号とを照合して、この第2の暗証番号が一致する場合にのみ、取引を行うように構成している。このため、第2キーが一致しない場合は、第2の暗証番号を入力することのできる真の取引者のみが取引を行うことができることとなり、第1の暗証番号が盗用されたような場合でも不正使用を防ぐことができる。また、第2のキーが適宜更新されるので、カードが偽造された場合でも、第2のキーを照合することによって、偽造カードの使用を防止することができる。
【0011】
さらに、本発明のカード認証システムは、該システムが前記個人ファイルに記録されている第2のキーを前記カードに転記する機能を更に具え、前記カード利用者が入力した第2の暗証番号と前記個人ファイルに記録されている第2の暗証番号が一致した場合に、前記第2のキーを前記カードに転記するように構成している。従って、真の取引者は適宜変更された第2のキーをカードに保有することとなり、より安全に取引を行うことが可能となる。
【0012】
前記第2のキーは一定期間経過毎に自動的に更新することが好ましい。なお、より安全性を高めるために、この第2のキーは乱数値で更新することが好ましい。
【0013】
また、本発明のシステムは、前記カード利用者が使用した端末を運営する運営主体が前記個人ファイルを管理運営している運営主体と一致する場合に、前記第2の暗証番号の照合を行うことを特徴とする。
【0014】
このように構成することによって、少なくとも2以上の異なる運営主体によってカード認識システムを共用する場合に、システムに使用する個人ファイルを管理運営している運営主体以外の端末における取引に対しては第2の暗証番号の認証動作が影響しないことになる。従って、個人ファイルを持たない運営主体の端末におけるカードの利用をスムーズに行うことができる。
【0015】
このような構成は、例えば、運営主体が金融機関であり、カードがキャッシュカードである場合に好適に利用できる。
【0016】
なお、本発明のシステムのホストコンピュータにおける動作はプログラム制御されていることが好ましい。
【0017】
【発明の実施の形態】
以下に、図面を参照して本発明の実施形態を詳細に説明する。図1は、本発明のシステムの基本構成を示す図であり、銀行のキャッシュカードによる取引に本発明のシステムを利用した例を示す。
【0018】
図1に示すように、本発明のシステムはネットワーク1と、当該ネットワークに接続されたATM10a、10b、10c、およびネットワーク1に接続されたホストコンピュータ20とを具える。ホストコンピュータ20は銀行Aが管理運営しており、ATM10aは銀行Aが管理する自行ATM、ATM10bは銀行A以外の銀行が管理する他行ATM、またATM10cは小売店に設けられている端末である。なお、これらのホストコンピュータおよび各端末における以下に述べる動作はプログラム制御が成されているものとする。
【0019】
図2は、ホストコンピュータ20の構成を示すブロック図である。ホストコンピュータ20は、キャッシュカード取引制御機能30、取引者別の個人ファイルを有する預金マスタ40、および預金マスタ40の第2キー更新機能50を具える。
【0020】
また、キャッシュカード取引制御機能30は、第1キーを用いて預金マスタ40の個人ファイルにアクセスする個人ファイル検索機能31と、取引者が入力した第1暗証番号を個人ファイル上の第1暗証番号と照合する第1暗証番号照合機能32と、カードに記録されている第2のキーと個人ファイルに記録されている第2のキーとを照合する第2キー照合機能と33と、取引者が入力した第2暗証番号と個人ファイルに記録されている第2暗証番号を照合する第2暗証番号照合機能34と、個人ファイルに記録されている第2のキーをカード上に転記する第2キー更新機能35と、各端末10a、10b、10cと通信を行って必要な取引を行いその結果を個人ファイルに記録するカード取引機能36とを有する。
【0021】
図3は、本発明のシステムの動作を説明するためのフローチャートである。システムの作動に先立って、預金者Bが銀行Aに口座を開設する際に、銀行Aでは預金マスタにその預金者の個人ファイルを作成し、キャッシュカードを作成して預金者Bに渡しておく。ここで、預金者Bが第1暗証番号と、第2暗証番号を決定し、預金マスタ40では預金者Bの個人ファイルを識別する第1キーと、預金者が決定した第1暗証番号と、第2暗証番号と、乱数値によって決定される第2キーと、その他勘定取引に必要な項目を保持する。キャッシュカード上には、第1キーと第2キーを記録しておく。
【0022】
預金者Bがキャッシュカードを用いて自行ATM10a、他行ATM10bまたは小売店端末10cを使用して取引を開始すると(ステップS1)、これらの端末はホストコンピュータ20に向けて取引を依頼する上り電文を送出する(ステップS2)。この上り電文は、預金者が用いたキャッシュカードに記録されている第1キーおよび第2キー、預金者が入力した第1暗証番号、取引金額などを保持している。
【0023】
ホストコンピュータ20は、取引を依頼する上り電文を受けて、キャッシュカード取引制御機能30を順次呼び出す。すなわち、個人ファイル検索機能31を用いて、上り電文に編集されたキャッシュカードに記録されている第1キーに基づいて預金者Bに該当する個人ファイルを検索する(ステップS3)。ここで、検索できない場合はエラー処理を行う(ステップS4)。
【0024】
次いで、第1暗証番号照合機能32を用いて上り電文中に編集されている預金者Bが入力した第1の暗証番号を、個人ファイルに記録されている第1の暗証番号と照合する(ステップS5)。ここで、第1の暗証番号が一致しない場合はエラー処理を行って終了する(ステップS6)。
【0025】
次いで、ホストコンピュータ20は第2キー照合機能33を用いて、上り電文中に編集されたキャッシュカード上の第2キーと預金マスタの個人ファイルに記録されている第2キーを照合する(ステップS7)。ここで、第2キーが一致する場合は、上り電文に保持されている金額等に基づいて通常の取引を行い(ステップS8)、一致しない場合は、取引を行った端末が自行ATM10aであるか否かを判断する(ステップS9)。
【0026】
ここで、取引を行った端末が自行ATM10aでない場合、すなわち他行ATM10bまたは小売店端末10cである場合、エラー処理を行って終了する(ステップS10)。一方、取引を行った端末が自行ATM10aである場合は、第2暗証番号照合機能34を用いて、預金者Bに第2暗証番号の入力を促す下り電文を編集して自行ATM10aに送信する(ステップS11)。自行ATM10aはこれを受けて預金者Bに第2暗証番号の入力を促し、預金者Bが入力した第2暗証番号をホストコンピュータ20に送る(ステップS12)。ホストコンピュータではこの第2の暗証番号を個人ファイルに記録されている第2の暗証番号と照合する(ステップS13)。ここで、預金者が入力した第2暗証番号が個人ファイルに保持されている第2暗証番号と一致しない場合は、エラー処理にて処理を終了し(ステップS14)、一致する場合は第2キーの更新機能35を用いて個人ファイルに記録されている第2キーを下り電文に編集する(ステップS15)。また、カード取引機能36を用いて、上り電文中に編集されていた取引金額などを元に勘定処理を行い、この処理を下り電文に更に編集して自行ATM10aに送信する。自行ATM10aは、この下り電文の内容を判断して現金排出などの通常の取引を行うと共に下り電文に編集されている第2キーをカードに書き込む(ステップS16)。
【0027】
ホストコンピュータの第2キー更新機能50は、例えば月に一度といった予め定めた一定期間の間隔で起動され、預金マスタ40の各個人ファイルについて第2キーを乱数値で更新するようにする。
【0028】
【発明の効果】
本発明のシステムによれば、預金マスタの個人ファイルと、カードに設けた第2キーが適宜更新されるため、この第2キーはカード偽造者に取って予め知ることのできない情報となる。従って偽造されたキャッシュカードによる取引を拒否することができる。また、カード上の第2キーの書き換え処理は、自行ATMを用いた取引においてのみ行われるため、他行ATMまたは小売店端末における取引では第2暗証番号の入力を必要としない。この書き換えが行われることによって、他行ATMまたは小売店端末における取引を阻害することがない。また、第2暗証番号は自行取引の場合にのみ入力されるため、第2暗証番号を盗用される可能性は非常に低くなる。したがって、偽造されたカードに第2キーが転記される可能性が非常に低くなり、暗証番号盗用による不正取引を防ぐことができる。
【0029】
なお、偽造カードによる不正使用を防ぐことができるため、本発明のシステムを利用する金融機関において、カード取引に対する保険料を低く設定することができるという副次的な効果も生じる。
【図面の簡単な説明】
【図1】図1は、本発明のカード認証システムの基本構成を示す図である。
【図2】図2は、本発明のカード認証システムに用いるホストコンピュータの機能を説明する図である。
【図3】図3は、本発明のカード認証システムにおける具体的な動作を説明するためのフローチャートである。
【符号の説明】
1 ネットワーク
10a、10b、10c ATM端末
20 ホストコンピュータ
30 カード取引制御機能
40 預金マスタ(個人ファイル)
50 第2キー更新機能
31 個人ファイル検索機能
32 第1暗証番号照合機能
33 第2キー照合機能
34 第2暗証番号照合機能
35 第2キー更新機能
36 カード取引機能
Claims (8)
- 第1の暗証番号と第2の暗証番号および第1のキーと第2のキーとを保有する個人ファイルを具えるホストコンピュータと、前記第1のキーと第2のキーとを記録したカードの利用者が入力した暗証番号を受けて当該暗証番号に該当する検索キーを前記ホストコンピュータに送ると共にホストコンピュータからの指令に応じて前記カード利用者との取引を実行する端末とを具え、
前記ホストコンピュータが、前記カードに記録されている第1のキーに基づき前記カード利用者の個人ファイルにアクセスして、前記カード利用者が入力した第1の暗証番号と前記個人ファイルに記録されている第1の暗証番号を照合する機能と、前記カードに記録された第2のキーと前記個人ファイルが保有している第2のキーを照合する機能と、前記カード利用者が入力した第2の暗証番号と前記個人ファイルに記録されている第2の暗証番号を照合する機能と、前記個人ファイルに記録されている第2のキーを更新する機能とを具え、
前記ホストコンピュータが、前記個人ファイルに記録されている第2のキーを適宜更新すると共に、前記カード利用者が入力した第1の暗証番号と前記個人ファイルに記録されている第1の暗証番号が一致し、かつ、カードに記録された第2のキーと前記個人ファイルが保有している第2のキーが一致する場合は通常の取引を行い、前記カードに記録された第2のキーと前記個人ファイルに記録されている第2のキーが一致しない場合に前記カード利用者が入力した第2の暗証番号と前記個人ファイルに記録されている第2の暗証番号を照合して、これが一致する場合に通常の取引を行わせるとともに、前記個人ファイルに記録されている第2のキーを前記カードに転記させることを特徴とするカード認証システム。 - 請求項1に記載のカード認証システムにおいて、前記ホストコンピュータが、前記個人ファイルが保有する第2のキーを一定期間経過毎に自動的に更新することを特徴とするカード認証システム。
- 請求項1または2に記載のカード認証システムにおいて、前記ホストコンピュータは、前記第2のキーを乱数値で更新することを特徴とするカード認証システム。
- 請求項1乃至3のいずれかに記載のカード認証システムにおいて、前記ホストコンピュータが、前記カード利用者が使用した端末を運営する運営主体と前記個人ファイルを管理運営している運営主体とが一致する場合に、前記第2の暗証番号の照合を行うことを特徴とするカード認証システム。
- 請求項4に記載のカード認証システムにおいて、前記運営主体が金融機関であり、前記カードがキャッシュカードであることを特徴とするカード認識システム。
- 第1の暗証番号と第2の暗証番号および第1のキーと第2のキーとを保有する個人ファイルを具えるホストコンピュータと、前記ホストコンピュータとネットワーク接続され、前記第1のキーと第2のキーとを記録したカードの利用者が入力した第1または第2の暗証番号を受けて当該暗証番号に該当する検索キーを前記ホストコンピュータに送ると共に、ホストコンピュータからの指令に応じて前記カード利用者との取引を実行する端末とを具えるカード認証システムに用いられ、
前記ホストコンピュータに、前記個人ファイルに記録されている第2のキーを適宜更新すると共に、前記カードに記録された第1のキーに基づき前記カード利用者の個人ファイルにアクセスして前記カード利用者が入力した第1の暗証番号と前記個人ファイルに記録されている第1の暗証番号を照合し、これが一致したら前記カードに記録された第2のキーと前記個人ファイルが保有している第2のキーを照合し、これが一致する場合には通常の取引を行い、一致しない場合に前記カード利用者が入力した第2の暗証番号と前記個人ファイルに記録されている第2の暗証番号を照合して、これが一致する場合に通常の取引を行わせるとともに、前記個人ファイル上の第2のキーを前記端末を介して前記カードに転記させるプログラム。 - カード取引端末と通信を行って第1のキーと第2のキーとを記録したカードを用いた取引を管理するホストコンピュータであって、利用者ごとに第1の暗証番号と第2の暗証番号と前記第1のキーと第2のキーとを保有する個人ファイル記憶手段と、前記カードに記録されている第1のキーに基づき前記カード利用者の個人ファイルにアクセスして、前記カード利用者が入力した第1の暗証番号と前記個人ファイルに記録されている第1の暗証番号を照合する機能と、前記カードに記録された第2のキーと前記個人ファイルが保有している第2のキーを照合する機能と、前記カード利用者が入力した第2の暗証番号と前記個人ファイルに記録されている第2の暗証番号を照合する機能と、前記個人ファイルに記録されている第2のキーを更新する機能とを具え、
前記個人ファイルに記録されている第2のキーを適宜更新すると共に、前記カード利用者が入力した第1の暗証番号と前記個人ファイルに記録されている第1の暗証番号が一致し、かつ、カードに記録された第2のキーと前記個人ファイルが保有している第2のキーが一致する場合は通常の取引を許可し、前記カードに記録された第2のキーと前記個人ファイルに記録されている第2のキーが一致しない場合に前記カード利用者が入力した第2の暗証番号と前記個人ファイルに記録されている第2の暗証番号を照合して、これが一致する場合に通常の取引を許可するとともに、前記個人ファイルに記録されている第2のキーを前記カードに転記させることを特徴とするホストコンピュータ。 - 第1の暗証番号と第2の暗証番号および第1のキーと第2のキーとを保有する個人ファイルを具えるホストコンピュータと、前記ホストコンピュータとネットワーク接続され、前記第1のキーと第2のキーとを記録したカードの利用者が入力した第1または第2の暗証番号を受けて当該暗証番号に該当する検索キーを前記ホストコンピュータに送ると共に、ホストコンピュータからの指令に応じて前記カード利用者との取引を実行する端末とを具えるシステムにおけるカード認証方法であって、
前記ホストコンピュータが、前記個人ファイルに記録されている第2のキーを適宜更新すると共に、前記カードに記録された第1のキーに基づき前記カード利用者の個人ファイルにアクセスして前記カード利用者が入力した第1の暗証番号と前記個人ファイルに記録されている第1の暗証番号を照合し、これが一致したら前記カードに記録された第2のキーと前記個人ファイルが保有している第2のキーを照合し、これが一致する場合には通常の取引を許可し、一致しない場合に前記カード利用者が入力した第2の暗証番号と前記個人ファイルに記録されている第2の暗証番号を照合して、これが一致する場合に通常の取引を許可するとともに、前記個人ファイル上の第2のキーを前記端末を介して前記カードに転記させることを特徴とするカード認証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001106836A JP3685081B2 (ja) | 2001-04-05 | 2001-04-05 | カード認証システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001106836A JP3685081B2 (ja) | 2001-04-05 | 2001-04-05 | カード認証システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002304524A JP2002304524A (ja) | 2002-10-18 |
| JP3685081B2 true JP3685081B2 (ja) | 2005-08-17 |
Family
ID=18959275
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001106836A Expired - Fee Related JP3685081B2 (ja) | 2001-04-05 | 2001-04-05 | カード認証システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3685081B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006350593A (ja) * | 2005-06-15 | 2006-12-28 | Ufj Nicos Co Ltd | 偽造防止コードを用いたクレジットカード又はキャッシュカードの偽造防止システム、及び偽造防止方法 |
-
2001
- 2001-04-05 JP JP2001106836A patent/JP3685081B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002304524A (ja) | 2002-10-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2219712C (en) | System for increasing a value of an electronic payment card | |
| US6985887B1 (en) | Apparatus and method for authenticated multi-user personal information database | |
| JP2000515273A (ja) | 不正な請求を防止するための信用取引の認証方法 | |
| JPH07319982A (ja) | スマートカードを使用しての安全な送金技法 | |
| JP3038654B2 (ja) | 電子キャッシングカードの決済システム | |
| JP2011503739A (ja) | カード認証システム及び方法 | |
| JP2006260504A (ja) | Atmシステム及び方法並びにキャッシュカード | |
| JP3685081B2 (ja) | カード認証システム | |
| JPH0822517A (ja) | ハイブリッドカードの改ざん防止方式 | |
| JP4835102B2 (ja) | 自動取引装置 | |
| JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
| WO2002075676A1 (fr) | Dispositif de transaction automatique et son procede | |
| JPH06103441A (ja) | 自動支払処理システム | |
| KR100468154B1 (ko) | 스마트카드 기반의 전자금융거래시스템 및 그 방법 | |
| JPS6315364A (ja) | 偽造cdカ−ド使用防止方式 | |
| JP3629891B2 (ja) | 電子マネー制御装置及びその制御方法 | |
| JP2003162642A (ja) | カード決済システム、口座管理サーバ、及び端末装置 | |
| JP2005182129A (ja) | 自動取引装置における本人確認方法および自動取引装置 | |
| JPS5842511B2 (ja) | 利用資格確認システム | |
| JPS63159094A (ja) | Idカ−ド偽造防止方法 | |
| JP2002133498A (ja) | 取引処理システムおよび取引処理装置 | |
| CA2408181C (en) | Apparatus and method for assuring the integrity of a multi-user personal information database | |
| US20030041270A1 (en) | Intelligent identifying method | |
| JPS63278188A (ja) | Icカ−ド装置 | |
| JPH05282349A (ja) | コンピュータシステムの安全保証方式 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040902 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040914 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20041112 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050201 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050401 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050510 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050523 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 3685081 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080610 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090610 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100610 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100610 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110610 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110610 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120610 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120610 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130610 Year of fee payment: 8 |
|
| LAPS | Cancellation because of no payment of annual fees |