JP4051960B2 - Automatic transaction apparatus and automatic transaction method - Google Patents

Automatic transaction apparatus and automatic transaction method Download PDF

Info

Publication number
JP4051960B2
JP4051960B2 JP2002052703A JP2002052703A JP4051960B2 JP 4051960 B2 JP4051960 B2 JP 4051960B2 JP 2002052703 A JP2002052703 A JP 2002052703A JP 2002052703 A JP2002052703 A JP 2002052703A JP 4051960 B2 JP4051960 B2 JP 4051960B2
Authority
JP
Japan
Prior art keywords
information
user
permission
biometric information
automatic transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002052703A
Other languages
Japanese (ja)
Other versions
JP2003256912A (en
Inventor
秀行 岸塲
俊幸 小鶴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Original Assignee
Omron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp filed Critical Omron Corp
Priority to JP2002052703A priority Critical patent/JP4051960B2/en
Publication of JP2003256912A publication Critical patent/JP2003256912A/en
Application granted granted Critical
Publication of JP4051960B2 publication Critical patent/JP4051960B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、利用者が所持する記録媒体を用いて、利用者自らの操作により所定の取引を実行する自動取引装置、並びにこの種の装置を用いた自動取引方法に関するものである。
【0002】
【従来の技術】
従来、この種の自動取引装置としては、たとえば、銀行などの金融機関で利用されるATM(automatic teller machine;現金自動預け入れ支払い機)やCD(cash dispenser;現金自動支払い機)、コンビニエンスストアや空港、駅などで利用されるチケット自動発行機などの種々のものが実用化されている。
【0003】
このような自動取引装置では、キャッシュカード、クレジットカードその他の記録媒体を所定の場所に挿入し、暗証番号を入力することで正当な利用者(記録媒体の所持者)であることの確認が行われ、現金の引き出しやチケット購入、決済などの所定の取引が実行される。
【0004】
クレジットカードなどを用いた自動取引は便利な反面、偽造・盗難カードによる不正使用の危険性を常にはらんでいる。そこで近年では、ICチップを実装した高セキュリティのICカード技術やバイオメトリクス情報による本人認証技術の研究がさかんに行われている。
【0005】
バイオメトリクス情報とは、顔、指紋、掌形、網膜、虹彩、声紋、耳介、静脈、筆跡、DNAなどの生体情報をいう。これらの生体情報は万人不同であり複製が困難なため、高いセキュリティを実現することが可能となる。特に顔認識を用いたシステムでは、カード使用者の顔画像を撮影するので、本人認証としての高信頼性はもちろんのこと、顔画像が証拠として記録されることにより不正使用の抑止効果が得られる点で注目されている。
【0006】
【発明が解決しようとする課題】
しかしながら、バイオメトリクス情報を取得することに対して抵抗を感じる人は少なくなく、告知なしに顔を撮像したり指紋を採取したりすると、個人のプライバシーや肖像権の侵害の問題に発展するおそれがある。このことが、ICカードやバイオメトリクス情報による本人認証システムの普及の妨げとなっていた。
【0007】
なお、かかる問題を解決する一手段として、特開平10−55470号公報では、利用者に顔画像を撮影するか否かを選択させる機能をもつ装置が提案されている。しかし、利用者に撮像可否の選択権を与えることで正当使用者のプライバシー保護は図られるものの、不正使用者自身も撮像を拒否することが当然に予想されるので、結局のところ不正使用を抑制する効果は得られない。
【0008】
本発明は、上記実情に鑑みてなされたものであって、その目的とするところは、利用者のプライバシーを保護しつつ、第三者の不正使用を抑制することの可能な安全性の高い自動取引装置および自動取引方法を提供することにある。
【0009】
【課題を解決するための手段】
上記目的を達成するために、本発明の自動取引装置は、操作中の利用者からバイオメトリクス情報を取得する操作者情報取得手段を備え、利用者自らの操作により所定の取引を実行する自動取引装置であって、該利用者のバイオメトリクス情報の取得を許可するか否かの許否情報に基づいて、該利用者のバイオメトリクス情報を取得するか否かを決定する許否情報判別手段と、ガイド手段と、を備え、前記ガイド手段は、前記許否情報判別手段で、バイオメトリクス情報を取得しない、と決定された場合にも、利用者のバイオメトリクス情報を取得する旨のガイドを行う、構成を採用する。ガイド手段は、実際に取得する場合はもちろんのこと、取得しない場合にもダミーの内容(取得する旨)をガイドする。この構成によれば、装置の操作段階においても、バイオメトリクス情報が取得されるか否かを判別することができない。したがって、第三者による不正使用を効果的に抑止することができる。
【0010】
上記構成において、利用者が所持する記録媒体から、該利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を読み込む記録媒体読込手段を備えることが好適である。この構成にあっては、バイオメトリクス情報の取得を許可するか否かを、利用者の登録時または更新時などに利用者本人に予め選択させ、その許否情報を記録媒体に記録しておく。したがって、バイオメトリクス情報の取得可否の選択権は利用者にあるので、無断でバイオメトリクス情報を取得することに伴うプライバシーの侵害の問題は生じない。
【0011】
また、記録媒体に記録された許否情報は肉眼では認識不可能なため、当該記録媒体を不正取得した第三者は、バイオメトリクス情報の取得が許可されている記録媒体か、禁止されている記録媒体かを容易に見分けることができない。そして、当該第三者は、取得許可されている記録媒体を使用すると自分自身のバイオメトリクス情報が記録として残ってしまうというおそれを抱き、実際に取得許可されているといないとに関わらず不正使用を断念せざるをえない。したがって、第三者の不正使用を未然に防ぐことが可能となる。また、実際に不正使用が行われた場合には、取得したバイオメトリクス情報に基づき、不正使用の発見および不正使用者の特定などを迅速に行うことができる。
【0012】
上記構成では、許否情報を利用者が所持する記録媒体に記録する構成を採用したが、許否情報を自動取引装置側に保持する構成も好適である。すなわち、利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を記憶する許否情報記憶手段と、利用者が所持する記録媒体から、該利用者を特定する識別情報を読み込む記録媒体読込手段と、前記読み込んだ識別情報に基づいて、前記許否情報記憶手段から該当する利用者の許否情報を取得する許否情報取得手段と、を備える構成も好適に採用することができる。
【0013】
この構成にあっては、バイオメトリクス情報の取得を許可するか否かを、利用者の登録時または更新時などに利用者本人に予め選択させ、その許否情報を装置側の許否情報記憶手段に記憶させておく。したがって、バイオメトリクス情報の取得可否の選択権は利用者にあるので、無断でバイオメトリクス情報を取得することに伴うプライバシーの侵害の問題は生じない。
【0014】
また、許否情報を装置側で保持しているので、記録媒体を不正取得した第三者は、バイオメトリクス情報の取得が許可されている記録媒体か、禁止されている記録媒体かを知ることができない。さらに、記録媒体を偽造する場合にも、利用者本人がバイオメトリクス情報の取得を許可しているかどうかを知ることができない。それゆえ、当該第三者は、取得許可されている記録媒体を使用すると自分自身のバイオメトリクス情報が記録として残ってしまうというおそれを抱き、実際に取得許可されているといないとに関わらず不正使用を断念せざるをえない。したがって、第三者の不正使用を未然に防ぐことが可能となる。また、実際に不正使用が行われた場合には、取得したバイオメトリクス情報に基づき、不正使用の発見および不正使用者の特定などを迅速に行うことができる。
【0015】
前記記録媒体は、ICカード、磁気カードまたは光カードであることが好適である。この種の記録媒体を用いれば、許否情報または識別情報を電子的または磁気的に記録することができるので、当該記録媒体を不正取得した第三者は許否情報の内容を容易に認識することができなくなる。なかでも、記録媒体として、接触型のICカードまたは非接触型のICカードを用いることがより好適である。この種の記録媒体を用いれば、記録媒体自体の偽造や記録媒体内部へのアクセスが困難であるため、許否情報の不正読み出しや改ざんを防ぐことができ、装置の信頼性・安全性を一層高めることができる。
【0016】
また、前記記録媒体は、携帯電話機や携帯情報端末などの携帯用電子機器に内蔵されている記憶手段であることも好適である。この種の記録媒体から許否情報を読み込む場合には、たとえば、携帯用電子機器と自動取引装置をケーブルで接続したり、あるいは無線通信を利用することにより、情報の送受信を行う。なお、前記記録媒体はここで例示したものに限られず、許否情報などを記録可能なものであれば種々の記録媒体を好適に用いることができる。
【0017】
前記バイオメトリクス情報は、顔、指紋、掌形、網膜、虹彩、声紋、耳介、静脈、筆跡、DNAなどの生体情報をいう。なかでも、前記操作者情報取得手段として、カメラ、ビデオカメラ、CCDカメラなどの撮像手段を用いて、前記バイオメトリクス情報として顔画像を取得(撮像)する構成が好適である。この場合は、操作中の利用者に知られずに、且つ不快感を与えることなく、バイオメトリクス情報(顔画像)を取得することが可能となる。また、前記バイオメトリクス情報として指紋または掌形を用い、前記操作者情報取得手段としてタッチパネルなどの入力手段を用いる構成も好適である。この場合は、利用者が取引に係る情報を入力しているときに同時にバイオメトリクス情報を取得できるので、操作中の利用者に知られずに、且つ不快感を与えることなく、バイオメトリクス情報を取得することが可能となる。また、前記バイオメトリクス情報として声紋を用い、前記操作者情報取得手段としてマイクなどの音声入力手段を用いる構成も好適である。
【0018】
上記構成において、前記取得したバイオメトリクス情報と、予め登録されている利用者のバイオメトリクス情報とを比較し、その比較結果に基づいて前記取引に係る処理を実行するか否かを判断する判断手段を備えることが好適である。
【0019】
この構成によれば、実際に操作している者のバイオメトリクス情報と、正当利用者のバイオメトリクス情報とを比較するので、信頼性の高い本人認証を行うことができ、不正使用を確実に防止することが可能となる。
【0020】
また、前記取得したバイオメトリクス情報と予め登録されている利用者のバイオメトリクス情報に基づいて本人認証を行う第1の本人認証処理手段と、パスワードによって本人認証を行う第2の本人認証処理手段と、を備える構成も好適である。この構成によれば、2段階で本人認証が行われるので、信頼性・安全性が一層向上する。
【0021】
前記予め登録されている利用者のバイオメトリクス情報が、前記利用者が所持する記録媒体に記録されていることが好適である。バイオメトリクス情報の漏洩・流用・盗難などのおそれから、バイオメトリクス情報の登録に対し抵抗を感じる利用者も少なくないが、利用者自身が所持管理している記録媒体にてバイオメトリクス情報を保管する構成であれば、そのような心配を解消し当該装置の利用促進を図ることができる。
【0022】
一方、前記予め登録されている利用者のバイオメトリクス情報が、自動取引装置の具備する記憶手段に記憶されている構成も好適に採用できる。この構成によれば、記録媒体内部のバイオメトリクス情報そのものを改ざんするような巧妙な偽造にも対抗することができる。
【0023】
なお、前記許否情報や前記バイオメトリクス情報は、暗号化された状態で記録されていることが好ましい。これにより信頼性および安全性が向上する。
【0026】
また、本発明の自動取引方法は、操作中の利用者からバイオメトリクス情報を取得する操作者情報取得手段を備え、利用者自らの操作により所定の取引を実行する装置を用いた自動取引方法であって、該利用者のバイオメトリクス情報の取得を許可するか否かの許否情報に基づいて、該利用者のバイオメトリクス情報を取得するか否かを決定する許否情報判別ステップと、ガイドステップと、を含み、前記ガイドステップは、前記許否情報判別ステップで、バイオメトリクス情報を取得しない、と決定された場合にも、利用者のバイオメトリクス情報を取得する旨のガイドを行うことを特徴とする。
【0027】
上記方法において、前記取得したバイオメトリクス情報と、予め登録されている利用者のバイオメトリクス情報とを比較し、その比較結果に基づいて前記取引に係る処理を実行するか否かを判断するステップを含むことが好適である。
【0028】
上記方法において、利用者が所持する記録媒体から、該利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を読み込むステップを含むことが好適である。
【0029】
上記方法では、許否情報を利用者が所持する記録媒体から読み込むステップを含む方法を採用したが、許否情報を自動取引装置側から読み込む方法も好適である。すなわち、利用者が所持する記録媒体から、該利用者を特定する識別情報を読み込むステップと、前記読み込んだ識別情報に基づいて、利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を記憶する許否情報記憶手段から、該当する利用者の許否情報を取得するステップと、を含むことも好適である
【0030】
【発明の実施の形態】
以下に図面を参照して、この発明の好適な実施の形態を例示的に詳しく説明する。
【0031】
ここでは、本発明を、コンビニエンスストアなどで利用されるチケット自動発行機に適用した一例について説明する。なお、本発明の適用範囲はこれに限られるものではなく、たとえば、銀行などの金融機関で利用されるATMやCD、空港や駅などで利用されるチケット自動発行機その他これに類する自動取引装置に好適に適用することができる。
【0032】
(第1の実施形態)
まず、図1および図2を参照して、本発明の第1の実施形態に係る自動取引装置としてのチケット自動発行機のハードウェア構成について説明する。
【0033】
図1は、本実施形態に係るチケット自動発行機1の外観を模式的に示す斜視図であり、図2は、同チケット自動発行機1の内部構成を模式的に示すブロック図である。
【0034】
チケット自動発行機1は、概略、タッチパネル10、カードリーダ11、CCDカメラ12、チケット発行機13、通信部14、ROM15、RAM16、ハードディスク17およびCPU18を有して構成される。これらの各構成要素は、バス19を介して相互に接続されている。
【0035】
タッチパネル10は、チケット自動発行機1と利用者との間での情報のやりとりを行うためのMM(マンマシーン)入出力手段である。すなわち、タッチパネル10は、利用者に対して操作手順を表示する出力手段として機能するとともに、利用者からの入力を受け取る入力手段としても機能する。なお、入力手段としては、タッチパネルの他にも、たとえばキーボード、テンキー、マウス、マイクなど利用者の操作を入力情報として受け取ることができるものなら、その種類は問わない。また、出力手段としては、タッチパネルの他にも、たとえばディスプレイ、プリンタ、スピーカなど利用者に対して情報を伝達できるものなら、その種類は問わない。
【0036】
カードリーダ11は、利用者が所持する記録媒体としてのカード20から、そこに記録されている各種情報を読み込むための記録媒体読込手段である。装置筐体にはカード挿入口11aが設けられていて、利用者がタッチパネル10に表示されたガイドにしたがってカード20をカード挿入口11aに差し入れることで、カード20がカードリーダ11にセットされる。
【0037】
本実施形態では、カード20として、ICカードと磁気カードの複合型のカードを用いる。カード20には、IC(Integrated Circuit)チップ20aと磁気ストライプ20bとが内蔵されており、このICチップ20aおよび磁気ストライプ20bの部分に各種情報が電子的または磁気的に記録されている。
【0038】
カード20に記録される情報(カードリーダ11にて読み込む情報)には、たとえば、利用者を特定するための識別情報(利用者番号、氏名、住所、電話番号など)、利用者のバイオメトリクス情報(顔画像情報、指紋情報、掌形情報など)、装置の操作時に操作中の利用者からバイオメトリクス情報を取得することを許可するか否かの許否情報などが含まれる。これらの情報は、利用者の登録時または更新時(カード20の新規発行時、更新時)などに利用者本人から提供された情報に基づいて記録される。すなわち、利用者は、バイオメトリクス情報の取得許否を自己の選択において決定することができるのである。なお、これらの情報は暗号化された状態で記録されていることが好ましい。
【0039】
CCD(Charge Coupled Device)カメラ12は、装置操作中の利用者からバイオメトリクス情報を取得するための操作者情報取得手段である。具体的には、操作中の利用者の顔を撮像して、顔画像情報を取得する。なお、顔画像情報を取得するための操作者情報取得手段としては、CCDカメラ以外にもビデオカメラやデジタルカメラなど操作者を撮像しデジタルデータとして装置に取り込むことができるものなら、その種類は問わない。また、本実施形態では、バイオメトリクス情報として顔画像を用いる構成としたが、その他にも上半身画像や全身画像なども好適に用いることができる。
【0040】
チケット発行機13は、取引対象物である興行チケット(映画、演劇、コンサート、スポーツなどのチケット)21を発行する手段である。装置筐体にはチケット取り出し口13aが設けられていて、取引処理が正常に遂行された場合には、チケット発行機13で作成された興行チケット21がチケット取り出し口13aに出力される。
【0041】
通信部14は、インターネットやイントラネットなどのコンピュータネットワークを利用したデータ通信を制御するための通信手段であり、例えばネットワークアダプタ、ターミナルアダプタ、モデムなどが該当する。チケット自動発行機1は、通信部14を介して、サーバや他のチケット自動発行機とデータの送受信を行うことができる。
【0042】
ROM15は、読み出し専用の記憶手段である。ROM15には、当該装置の利用目的を達成するために必要なプログラム、すなわち後述する一連の処理を実行するために必要なプログラムが格納されている。また、オペレーションシステムやデバイスドライバなどの基本ソフトもROM15に格納されている。なお、ROM15としては、記憶内容の変更が可能なPROM(Programmable ROM)を用いることが好ましい。
【0043】
RAM16は、読み書き可能な記憶手段であって、当該装置においてプログラム命令を実行するために使われるアドレス可能な記憶空間のすべてをいう。RAM16は、CPU18の実行対象となっているプログラムやデータを一時的に格納・保持するものである。
【0044】
ハードディスク17は、いわゆる補助記憶装置であって、ROM15およびRAM16の記憶容量を補う記憶手段である。例えば磁気ディスク装置(ハードディスク,フロッピーディスク等)、光ディスク装置(CD−ROM,CD−R,CD−R/W,DVD−ROM,DVD−RAM等)、光磁気ディスク装置(MO等)、半導体ディスク装置(メモリカード等)などが該当する。ハードディスク17は、ROM15に格納されるプログラム以外の情報を記憶する。たとえば、当該装置の利用履歴情報を保存したり、CCDカメラ12で取得した顔画像情報(操作者情報取得手段で取得したバイオメトリクス情報)を記憶する。
【0045】
CPU18は、ROM15に記憶されているデータ、タッチパネル10から入力されたデータ若しくは通信部14を介して受信したデータ、またはROM15に記憶されているプログラム若しくは通信部14を介して受信したプログラムをRAM16に読み込み、この読み込んだ内容に基づいて演算処理などを行う演算手段である。また、CPU18は、この演算処理の結果に基づき、タッチパネル10、カードリーダ11、CCDカメラ12、チケット発行機13などの内部デバイスの制御を行う制御手段でもある。
【0046】
次に、図3を参照して、チケット自動発行機1の機能構成について説明する。図3は、本実施形態に係るチケット自動発行機1の機能ブロック図である。
【0047】
同図に示すように、チケット自動発行機1は、概略、操作ガイド部31、許否情報判別部32、比較部33、類似度合判断部34、パスワード判定部35、取引処理部36、操作者情報記録部37、操作者情報参照部38などの機能ブロックを有している。
【0048】
これらの機能ブロックは、ROM15またはハードディスク17に格納されたプログラムおよびデータがRAM16に読み込まれCPU18で処理されることで実現される。なお、これらの機能ブロックを実現するためのプログラムは、単一のプログラムで構成してもよいし、複数のモジュールプログラムを組み合わせて実現したものであっても構わない。
【0049】
操作ガイド部31は、取引処理の各段階において所定の操作画面をタッチパネル10に表示することで、操作中の利用者に対して操作手順をガイドする機能、および取引に係る情報の入力要求を促す機能を有する。
【0050】
許否情報判別部32は、カードリーダ11を制御してカード20に記録された許否情報を読み込む機能、およびその読み込んだ許否情報の内容にしたがって操作中の利用者の顔を撮像するか否かを決定する機能を有する。
【0051】
比較部33は、カードリーダ11を制御してカード20に記録された(登録された)顔画像情報を読み込む機能、CCDカメラ12を制御して操作中の利用者の顔を撮像し、その顔画像情報を取得する機能、顔画像情報から特徴量を抽出する機能、および2つの顔画像情報の特徴量を比較して類似度合を算出する機能を有する。
【0052】
特徴量とは、たとえば眉・目・鼻・口などの顔を構成するパーツの大きさ・位置・相対配置や、顔の輪郭などをパラメータ化したものである。この特徴量を抽出する技術や類似度合を算出する技術は公知のものを適用可能なので、ここでは詳しい説明は省略する。
【0053】
類似度合判断部34は、比較部33で算出された類似度合に基づいて、比較した2つの顔画像情報が同一人物のものかどうかを判断する機能を有する。具体的には、数値化された類似度合が、予め定められたしきい値よりも大きい場合に同一人物、しきい値よりも小さい場合に別人物であると判断する。
【0054】
すなわち、比較部33と類似度合判断部34は、CCDカメラ12で取得した顔画像情報と、カード20に予め登録されている利用者の顔画像情報とを比較し、その比較結果に基いて取引に係る処理を実行するか否かを判断する判断手段(第1の本人認証手段)を構成する。
【0055】
パスワード判定部35は、利用者が予め登録しておいたパスワード(暗証番号)と、操作者がタッチパネル10から入力したパスワードとを比較し、正当な利用者かどうかを判定する第2の本人認証手段としての機能を有する。
【0056】
取引処理部36は、利用者に対して取引に係る情報(購入するチケットの種類、興行日時、決済方法など)を入力させる機能、およびその入力情報に基づいてチケット発行機13を制御しチケットを生成する機能を有する。
【0057】
操作者情報記録部37は、CCDカメラ12で取得した顔画像情報をハードディスク17に保存する機能を有する。また、操作者情報参照部38は、ハードディスク17に保存された顔画像情報をタッチパネル10に表示したり、サーバに送信したり、外部装置に出力する機能を有する。ハードディスク17内にはデータベースが構築されており、顔画像情報は取得日時や装置設置店舗名などの情報と関連付けされて保存・管理されている。
【0058】
次に、図4〜図13を参照して、上記構成のチケット自動発行機1に係る自動取引方法の一例を説明する。
【0059】
図4および図5は、チケット自動発行機1の取引処理の流れを示すフローチャートである。また、図6〜図13は、取引処理の各段階においてタッチパネルに表示される操作画面を示す図である。
【0060】
チケット自動発行機1が起動されると、CPU18は、ROM15またはハードディスク17に格納されたプログラムおよびデータをRAM16に読み込んで、処理を開始する。このチケット自動発行機1は、映画、演劇、コンサート、スポーツなどの様々なジャンルのチケット購入サービスを提供するものであり、起動時の待ち受け画面にはジャンル選択の画面が表示される(図示せず)。
【0061】
そして、利用者によって希望のジャンルが選択されると、操作ガイド部31は、図6に示すトップメニュー画面をタッチパネル10に表示して、利用者から次の入力があるのを待つ。このトップメニュー画面には、「申し込み」ボタン61と「戻る」ボタン62が表示されている。
【0062】
操作ガイド部31は、定期的に「申し込み」ボタン61が押されたかどうかを調べ(ステップS401)、押されていない場合には、広告情報を画面に表示したり音声でガイドするなどの他の処理を実行する(ステップS402)。一方、利用者により「申し込み」ボタン61が押されたことを検知した場合には、図7に示す操作画面をタッチパネル10に表示して、カード20の挿入を利用者に要求する(ステップS403)。ここでは、代金清算および本人確認用にクレジットカードを使用する例を示している。
【0063】
カード20がカード挿入口11aに差し入れられたことを検知すると、カード20を搬送しカードリーダ11にセットするとともに、図8に示す操作画面をタッチパネル10に表示する。そして、許否情報判別部32はカード20から許否情報を読み込み、比較部33はカード20から登録されている顔画像情報を読み込む(ステップS404)。なお、比較部33がカード20から登録されている顔画像情報を読み込むことに成功するか否か(カード20に顔画像情報が登録されているか否か)をもって、顔の撮像が許可されているか否かの許否情報としても構わない。
【0064】
許否情報判別部32は、利用者が顔の撮像を許可しているか否か(顔画像情報が登録されているか否か)を調べ(ステップS405)、許可していると判別した場合には、操作中の利用者から顔画像情報を取得する処理を実行する。
【0065】
このとき、操作ガイド部31は、図9に示す操作画面をタッチパネル10に表示し、操作手順をガイドする(ステップS406)。「撮影」ボタン91が押されると、比較部33はCCDカメラ12で操作中の利用者の顔22を撮像し、操作中の利用者の顔画像情報を取得する(ステップS407)。操作者情報記録部37は、取得した顔画像情報をハードディスク17内のデータベース23に記録する(ステップS408)。
【0066】
撮像が終わると、操作ガイド部31は、図10に示す操作画面をタッチパネル10に表示し、本人確認処理中である旨を利用者に通知する。比較部33は、ステップS407で取得した操作中の利用者の顔画像情報と、ステップS404で読み込んだ予め登録されている顔画像情報とを比較して、類似度合を算出する(ステップS410)。続いて、類似度合判断部34は、その類似度合が所定のしきい値よりも大きいか否かを判断し、大きい場合には操作中の利用者がカード20の正当な所持者であるとみなし、ステップS412へと処理を進める。類似度合がしきい値よりも小さい場合には、再びステップS406に処理を戻す(ステップS411)。
【0067】
一方、ステップS405において、利用者が顔の撮像を許可していない(顔画像情報が登録されていない)と判別した場合には、許否情報判別部32は、操作中の利用者の顔画像情報を取得しない処理を実行する。
【0068】
ただしこのときも、操作ガイド部31は、図9に示す操作画面をタッチパネル10に表示し、その後「撮影」ボタン91が押されると図10に示す操作画面にきりかえる処理を行う(ステップS409)。すなわち、ステップS406〜S411の処理と全く同じ内容の操作手順をガイドするのである。この場合の「撮影」ボタン91はダミーのボタンであって、利用者が「撮影」ボタン91を押したとしても顔画像情報の取得が行われないことはいうまでもない。なお、このようなダミー処理を行う旨は、前もってカード20の所持者に通知してある。
【0069】
ステップS410,S411においてバイオメトリクス情報(顔画像)による第1の本人認証処理が正常に行われた後は、パスワード(暗証番号)による第2の本人認証処理を実行する(ステップS412)。また、ステップS409でのダミー処理が行われた後も同様にステップS412に処理を進める。
【0070】
第2の本人認証処理では、まず、操作ガイド部31が図11に示す操作画面をタッチパネル10に表示し、利用者固有のパスワードの入力を要求する。利用者がパスワードを入力し「完了」ボタン111を押すと、パスワード判定部35は、入力されたパスワードが正しいものかどうかを判定し、正しくない場合には再びステップS412に処理を戻す(ステップS413)。
【0071】
なお、上記第1の本人認証処理および第2の本人認証処理では、顔画像情報もしくはパスワードの入力ミスを想定し、処理を繰り返すこととしているが、数回繰り返しても本人認証が正常に行われなかった場合には、図12に示す操作画面を表示して取引処理を中断する。
【0072】
第1の本人認証処理および第2の本人認証処理を経て、本人認証が正常に行われた場合には、取引処理部36がチケット購入取引に係る処理を実行する。たとえば、図13に示す操作画面をタッチパネル10に表示して、購入希望チケットの選択を利用者に促したり、その他興行日時や座席、決済方法などの取引に係る情報の入力を要求する(ステップS414)。全ての情報が入力されると、取引処理部36は、チケットに印字する印字データを生成しチケット発行機13でチケットを発行するとともに、決済に係る決済データを生成しサーバに送信する。以上で、取引処理は完了する。
【0073】
以上述べた本実施形態の構成によれば、操作中に顔の撮像を許可するか否かの選択権は利用者にあるので、無断で顔画像情報を取得することに伴うプライバシーの侵害や肖像権の侵害などの問題は生じない。
【0074】
また、カード20に記録された許否情報は肉眼では認識不可能なため、カード20を不正取得した第三者は、顔の撮像が許可されているカード20か、禁止されているカード20かを容易に見分けることができない。そして、当該第三者は、撮像許可されているカード20を使用すると自分自身の顔画像情報が記録として残ってしまうというおそれを抱き、実際に撮像許可されているといないとに関わらず不正使用を断念せざるをえない。したがって、第三者の不正使用を未然に防ぐことが可能となる。また、実際に不正使用が行われた場合には、取得した顔画像情報に基づき、不正使用の発見および不正使用者の特定などを迅速に行うことができる。
【0075】
さらに、本実施形態では、顔を撮像する場合としない場合とで同じ内容の操作手順をガイドするようにしたので、不正使用者は操作段階においても顔画像情報が取得されるか否かを判別することができない。したがって、第三者による不正使用を一層効果的に抑止することができる。
【0076】
特に、CCDカメラ12を用いて顔画像を取得するようにしたので、操作中の利用者に知られずに、且つ不快感を与えることなく、バイオメトリクス情報を取得することが可能である。
【0077】
また、実際に操作している者の顔画像情報と、正当利用者の顔画像情報とを比較するので、信頼性の高い本人認証を行うことができ、不正使用を確実に防止することが可能となる。
【0078】
さらに、顔画像情報による第1の本人認証処理に加えて、パスワードによる第2の本人認証処理を行うこととしたので、2段階で本人認証が行われ、信頼性・安全性が一層向上する。
【0079】
なお、本実施形態では、利用者が所持する記録媒体に、許否情報、識別情報および顔画像情報を電子的または磁気的に記録したので、当該カードを不正取得した第三者は許否情報の内容を容易に認識することができなくなる。特にICカードを用いた場合は、カード自体の偽造やカード内部へのアクセスが困難であるため、許否情報の不正読み出しや改ざんを防ぐことができ、装置の信頼性・安全性を一層高めることができる。
【0080】
顔画像情報の漏洩・流用・盗難などのおそれから、顔画像情報の登録に対し抵抗を感じる利用者も少なくないが、利用者自身が所持管理しているカード20にて顔画像情報を保管する構成であれば、そのような心配を解消し当該装置の利用促進を図ることができる。
【0081】
(第2の実施形態)
図14には、本発明の第2の実施形態が示されている。上記第1の実施形態では、許否情報および顔画像情報を利用者が所持するカードに記録する構成を示したが、本実施形態では、それらの情報を装置側に保持する構成を示す。また、第1の実施形態では、チケット自動発行機単体で自動取引装置を構成したが、本実施形態では、チケット自動発行機とサーバとで自動取引装置たるチケット自動発行システムを構成する。
【0082】
その他の構成および作用については第1の実施の形態と同一なので、同一の構成部分については同一の符号を用いて、その説明は省略する。
【0083】
図14は、本実施形態に係るチケット自動発行システム2のシステム構成図である。
【0084】
同図に示すように、チケット自動発行システム2は、操作端末としてのチケット自動発行機1と、この端末にコンピュータネットワーク4を介して接続されたサーバ3とを有して構成される。
【0085】
サーバ3は、1台または複数台のパーソナルコンピュータ、ワークステーションまたはホストコンピュータなどの情報処理装置によって構成され、データベース41を備えている。データベース41は、当該システムに登録されている利用者に関する情報、すなわち利用者を特定するための識別情報、利用者の許否情報および利用者の顔画像情報などを関連付けて記憶・管理する許否情報記憶手段である。
【0086】
チケット自動発行機1は、第1の実施形態の許否情報判別部32に代えて、許否情報取得部40という機能ブロックを有している。許否情報取得部40は、カードリーダ11を制御してカード20に記録された識別情報(カード20の正当な利用者を特定するための情報)を読み込む機能、およびサーバ3から利用者の許否情報および顔画像情報を取得する機能を有する。
【0087】
次に、図15を参照して、上記構成のチケット自動発行システム2に係る自動取引方法の一例を説明する。図15は、チケット自動発行システム2の取引処理の流れを示すフローチャートである。
【0088】
ステップS401〜S403までの処理は第1の実施形態のものと同様である。そして、カード20が挿入されると、許否情報取得部40はカード20から識別情報を読み込む(ステップS420)。次に、許否情報取得部40は、読み込んだ識別情報を検索キーとしてサーバ3にリクエストを送信し、サーバ3から当該利用者の許否情報および予め登録されている顔画像情報を受信する(ステップS421)。なお、許否情報取得部40がサーバ3から顔画像情報を取得することに成功するか否か(サーバ3のデータベース41に顔画像情報が登録されているか否か)をもって、顔の撮像が許可されているか否かの許否情報としても構わない。
【0089】
許否情報取得部40は、利用者が顔の撮像を許可しているか否か(顔画像情報が登録されているか否か)を調べる(ステップS422)。
【0090】
このとき、利用者が顔の撮像を許可していない(顔画像情報が登録されていない)と判別した場合には、許否情報取得部40は、ただちにステップS412に処理を移行する。
【0091】
一方、許可していると判別した場合には、操作中の利用者から顔画像情報を取得する処理を実行する。本実施形態では、利用者に撮像する旨を通知することなく、顔の撮像を行う。すなわち、比較部33は、ただちにCCDカメラ12で利用者の顔22を撮像し、操作中の利用者の顔画像情報を取得する(ステップS407)。なお、このように黙示的に顔の撮像を行う旨は、前もってカード20の所持者に通知してある。
【0092】
これ以降の処理は、第1の実施形態のものと同様である。
【0093】
以上述べた本実施形態の構成によっても、上記第1の実施形態と同様の効果を奏することができる。
【0094】
すなわち、操作中に顔の撮像を許可するか否かの選択権は利用者にあるので、無断で顔画像情報を取得することに伴うプライバシーの侵害や肖像権の侵害などの問題は生じない。
【0095】
また、許否情報を装置側で保持しているので、カード20を不正取得した第三者は、顔の撮像が許可されているカード20か、禁止されているカード20かを知ることができない。さらに、カード20を偽造する場合にも、利用者本人が顔の撮像を許可しているかどうかを知ることができない。それゆえ、当該第三者は、撮像許可されているカード20を使用すると自分自身の顔画像情報が記録として残ってしまうというおそれを抱き、実際に撮像許可されているといないとに関わらず不正使用を断念せざるをえない。したがって、第三者の不正使用を未然に防ぐことが可能となる。また、実際に不正使用が行われた場合には、取得した顔画像情報に基づき、不正使用の発見および不正使用者の特定などを迅速に行うことができる。
【0096】
また、本実施形態では、許否情報および顔画像情報をサーバ3で保持するようにしたので、カード内部の許否情報や顔画像情報そのものを改ざんするような巧妙な偽造にも対抗することができる。
【0097】
なお、本発明の実施態様は、以上述べた第1および第2の実施形態の構成に限られることなく、種々のものが考えられる。
【0098】
また、上記各実施形態では、バイオメトリクス情報を用いて本人認証を行う構成としたが、本人認証はパスワード入力のみで行うこととし、単に操作中の利用者のバイオメトリクス情報を取得し記憶するだけの簡易な構成にしてもよい。この場合にも、不正使用を防止する効果を得ることができる。
【0099】
また、上記各実施形態では、本人認証処理をチケット自動発行機側で行う構成としたが、その処理をサーバ側で行う構成としてもよい。すなわち、コンピュータプログラムによって実現されている各機能(手段)は、必ずしも単一の装置に実装する必要はなく、複数の情報処理装置に機能を分散させ、それらを協働させることができるためである。
【0100】
【発明の効果】
以上説明したように、本発明によれば、バイオメトリクス情報の取得可否の選択権は利用者にあるので、無断でバイオメトリクス情報を取得することに伴うプライバシーの侵害の問題は生じない。
【0101】
また、記録媒体を不正取得した第三者は、バイオメトリクス情報の取得が許可されている記録媒体か、禁止されている記録媒体かを容易に見分けることができないので、第三者の不正使用を未然に防ぐことが可能となる。また、実際に不正使用が行われた場合には、取得したバイオメトリクス情報に基づき、不正使用の発見および不正使用者の特定などを迅速に行うことができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係るチケット自動発行機の外観を模式的に示す斜視図である。
【図2】図1のチケット自動発行機の内部構成を模式的に示すブロック図である。
【図3】図1のチケット自動発行機の機能ブロック図である。
【図4】図1のチケット自動発行機の取引処理の流れを示すフローチャートである。
【図5】図1のチケット自動発行機の取引処理の流れを示すフローチャートである。
【図6】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図7】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図8】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図9】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図10】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図11】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図12】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図13】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図14】本発明の第2の実施形態に係るチケット自動発行システムのシステム構成図である。
【図15】図14のチケット自動発行システムの取引処理の流れを示すフローチャートである。
【符号の説明】
1 チケット自動発行機
2 チケット自動発行システム
3 サーバ
4 コンピュータネットワーク
10 タッチパネル
11 カードリーダ
11a カード挿入口
12 CCDカメラ
13 チケット発行機
13a チケット取り出し口
14 通信部
15 ROM
16 RAM
17 ハードディスク
18 CPU
19 バス
20 カード
20a ICチップ
20b 磁気ストライプ
21 興行チケット
22 操作中の利用者の顔
23 データベース
31 操作ガイド部
32 許否情報判別部
33 比較部
34 類似度合判断部
35 パスワード判定部
36 取引処理部
37 操作者情報記録部
38 操作者情報参照部
40 許否情報取得部
41 データベース
61 「申し込み」ボタン
62 「戻る」ボタン
91 「撮影」ボタン
111 「完了」ボタン[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an automatic transaction apparatus that executes a predetermined transaction by a user's own operation using a recording medium possessed by the user, and an automatic transaction method using this type of apparatus.
[0002]
[Prior art]
Conventionally, as this type of automatic transaction apparatus, for example, ATM (automatic teller machine) and CD (cash dispenser), convenience stores and airports used in financial institutions such as banks Various devices such as automatic ticket issuing machines used at stations and the like have been put into practical use.
[0003]
In such an automatic transaction apparatus, a cash card, a credit card or other recording medium is inserted into a predetermined place, and a password is entered to confirm that the user is an authorized user (owner of the recording medium). A predetermined transaction such as cash withdrawal, ticket purchase, or settlement is executed.
[0004]
While automatic transactions using credit cards, etc. are convenient, there is always the risk of unauthorized use with counterfeit / stolen cards. Therefore, in recent years, researches on high-security IC card technology mounted with an IC chip and authentication technology using biometric information have been extensively conducted.
[0005]
Biometric information refers to biological information such as face, fingerprint, palm shape, retina, iris, voice print, auricle, vein, handwriting, DNA, and the like. Since such biometric information is not universal and is difficult to duplicate, high security can be realized. Especially in the system using face recognition, since the face image of the card user is taken, not only high reliability as personal authentication but also the effect of preventing unauthorized use is obtained by recording the face image as evidence. It is attracting attention.
[0006]
[Problems to be solved by the invention]
However, many people feel resistance to acquiring biometric information, and taking a face or collecting fingerprints without notification may lead to problems of infringement of personal privacy and portrait rights. is there. This has hindered the spread of identity authentication systems using IC cards and biometric information.
[0007]
As a means for solving such a problem, Japanese Patent Laid-Open No. 10-55470 proposes an apparatus having a function of allowing a user to select whether or not to take a face image. However, although it is possible to protect the privacy of legitimate users by giving the user the right to select whether or not to capture images, it is naturally expected that unauthorized users themselves will refuse to capture images. The effect to do is not obtained.
[0008]
The present invention has been made in view of the above circumstances, and its purpose is to provide a highly secure automatic system that can prevent unauthorized use by a third party while protecting the privacy of the user. It is to provide a transaction apparatus and an automatic transaction method.
[0009]
[Means for Solving the Problems]
  In order to achieve the above object, the automatic transaction apparatus of the present invention provides:Provided with operator information acquisition means for acquiring biometric information from the user in operation,An automatic transaction apparatus that executes a predetermined transaction by a user's own operation.ThePermission information on whether or not to allow users to obtain biometric informationAnd determining whether to acquire the biometric information of the user based on the information, and a guide means, wherein the guide means obtains biometric information by the permission information determination means. Even if it is decided not to do so, a configuration is adopted in which a guide is provided to obtain the user's biometric information. The guide means guides dummy contents (to acquire) not only when actually acquiring but also when not acquiring. According to this configuration, it is impossible to determine whether or not biometric information is acquired even in the operation stage of the apparatus. Therefore, unauthorized use by a third party can be effectively suppressed.
[0010]
  In the above-described configuration, it is preferable to include a recording medium reading unit that reads permission / rejection information as to whether or not to allow the user to acquire biometric information from a recording medium possessed by the user.In this configuration, whether or not to permit the acquisition of biometric information is selected in advance by the user himself at the time of registration or update of the user, and the permission information is recorded on a recording medium. Therefore, since the user has the right to select whether or not to obtain biometric information, there is no problem of privacy infringement associated with obtaining biometric information without permission.
[0011]
In addition, since the permission / refusal information recorded on the recording medium cannot be recognized with the naked eye, a third party who illegally acquires the recording medium may be a recording medium that is permitted to acquire biometrics information or a prohibited recording. It cannot be easily identified as a medium. The third party has the risk of using his / her authorized recording medium to retain his / her biometrics information as a record. I must give up. Therefore, it is possible to prevent unauthorized use by a third party. In addition, when an unauthorized use is actually performed, it is possible to quickly find an unauthorized use and identify an unauthorized user based on the acquired biometric information.
[0012]
  In the above configuration, a configuration in which the permission / rejection information is recorded on a recording medium possessed by the user is adopted, but a configuration in which the permission / rejection information is held on the automatic transaction apparatus side is also suitable. Ie, InterestPermission / rejection information storage means for storing permission / rejection information as to whether or not to allow acquisition of biometric information of the user, and recording medium reading means for reading identification information for identifying the user from a recording medium possessed by the user; Permission information acquisition means for acquiring permission information of the corresponding user from the permission information storage means based on the read identification information;TheThe structure provided can also be employ | adopted suitably.
[0013]
In this configuration, whether to permit the acquisition of biometric information is allowed to be selected in advance by the user himself at the time of user registration or update, and the permission information is stored in permission / rejection information storage means on the device side. Remember. Therefore, since the user has the right to select whether or not to obtain biometric information, there is no problem of privacy infringement associated with obtaining biometric information without permission.
[0014]
In addition, since the permission / rejection information is held on the device side, a third party who illegally acquires the recording medium can know whether the recording medium is permitted or prohibited to acquire biometric information. Can not. Furthermore, even when the recording medium is forged, it is impossible to know whether the user himself / herself permits the acquisition of biometric information. Therefore, the third party has a risk that his / her biometrics information will remain as a record if he / she uses a recording medium that he / she is permitted to acquire. I have to give up using it. Therefore, it is possible to prevent unauthorized use by a third party. In addition, when an unauthorized use is actually performed, it is possible to quickly find an unauthorized use and identify an unauthorized user based on the acquired biometric information.
[0015]
The recording medium is preferably an IC card, a magnetic card or an optical card. If this type of recording medium is used, permission information or identification information can be recorded electronically or magnetically, so that a third party who illegally obtains the recording medium can easily recognize the contents of the permission information. become unable. Among these, it is more preferable to use a contact type IC card or a non-contact type IC card as the recording medium. If this type of recording medium is used, it is difficult to forge the recording medium itself or to access the inside of the recording medium, so that it is possible to prevent unauthorized reading or falsification of permission / reject information, and further increase the reliability and safety of the device. be able to.
[0016]
The recording medium is also preferably a storage unit built in a portable electronic device such as a mobile phone or a portable information terminal. When reading permission / rejection information from this type of recording medium, for example, information is transmitted / received by connecting a portable electronic device and an automatic transaction apparatus with a cable or using wireless communication. The recording medium is not limited to the ones exemplified here, and various recording media can be suitably used as long as permission information can be recorded.
[0017]
The biometric information refers to biological information such as face, fingerprint, palm shape, retina, iris, voice print, auricle, vein, handwriting, DNA, and the like. In particular, it is preferable to use an imaging unit such as a camera, a video camera, or a CCD camera as the operator information acquisition unit to acquire (capture) a face image as the biometric information. In this case, it is possible to acquire biometric information (face image) without being known to the user who is operating and without causing discomfort. A configuration using a fingerprint or a palm as the biometric information and an input means such as a touch panel as the operator information acquisition means is also suitable. In this case, the biometric information can be acquired at the same time when the user inputs the information related to the transaction, so the biometric information can be acquired without being noticed by the user who is operating and without causing discomfort. It becomes possible to do. Further, a configuration using a voice print as the biometric information and a voice input means such as a microphone as the operator information acquisition means is also suitable.
[0018]
In the above-described configuration, a determination unit that compares the acquired biometric information with a user's biometric information registered in advance and determines whether to execute the process related to the transaction based on the comparison result Is preferably provided.
[0019]
According to this configuration, since the biometric information of the person who is actually operating is compared with the biometric information of the authorized user, highly reliable identity authentication can be performed and unauthorized use is reliably prevented. It becomes possible to do.
[0020]
In addition, first personal authentication processing means for performing personal authentication based on the acquired biometric information and pre-registered user biometric information, and second personal authentication processing means for performing personal authentication using a password, A configuration including these is also suitable. According to this configuration, personal authentication is performed in two stages, so that reliability and safety are further improved.
[0021]
It is preferable that the biometric information of the user registered in advance is recorded on a recording medium possessed by the user. Many users feel resistance to registration of biometric information due to the risk of leaking, diverting or theft of biometric information, but the biometric information is stored on a recording medium owned and managed by the user. If it is a structure, such worries can be eliminated and utilization of the said apparatus can be aimed at.
[0022]
On the other hand, a configuration in which the pre-registered user biometric information is stored in a storage unit included in the automatic transaction apparatus can be suitably employed. According to this configuration, it is possible to counter clever counterfeiting that falsifies the biometric information itself inside the recording medium.
[0023]
The permission / rejection information and the biometric information are preferably recorded in an encrypted state. This improves reliability and safety.
[0026]
  In addition, the automatic transaction method of the present invention isProvided with operator information acquisition means for acquiring biometric information from the user in operation,An automatic transaction method using a device for executing a predetermined transaction by a user's own operation,ThePermission information on whether or not to allow users to obtain biometric informationPermission information discrimination that determines whether or not to acquire biometric information of the user based onSteps,A guide step, and the guide step performs a guide to acquire the user's biometric information even when it is determined in the permission / rejection information determination step that the biometric information is not acquired.It is characterized by that.
[0027]
In the above method, the step of comparing the acquired biometric information with biometric information of a user registered in advance and determining whether to execute the process related to the transaction based on the comparison result. It is preferable to include.
[0028]
  In the above method,A step of reading permission / refusal information as to whether or not to allow acquisition of biometric information of the user from a recording medium possessed by the user;Is preferably included.
[0029]
In the above method, a method including a step of reading permission / rejection information from a recording medium possessed by the user is adopted. However, a method of reading permission / rejection information from the automatic transaction apparatus side is also suitable. That is, a step of reading identification information for identifying the user from a recording medium possessed by the user, and permission information on whether to permit acquisition of the user's biometric information based on the read identification information It is also preferable to include a step of acquiring permission / rejection information of the corresponding user from permission / rejection information storage means for storing.
[0030]
DETAILED DESCRIPTION OF THE INVENTION
Exemplary embodiments of the present invention will be described in detail below with reference to the drawings.
[0031]
Here, an example in which the present invention is applied to an automatic ticket issuing machine used in a convenience store or the like will be described. The scope of application of the present invention is not limited to this. For example, ATMs and CDs used in financial institutions such as banks, automatic ticket issuing machines used in airports and stations, and other similar automatic transaction apparatuses It can be suitably applied to.
[0032]
(First embodiment)
First, with reference to FIG. 1 and FIG. 2, the hardware configuration of an automatic ticket issuing machine as an automatic transaction apparatus according to the first embodiment of the present invention will be described.
[0033]
FIG. 1 is a perspective view schematically showing the external appearance of the automatic ticket issuing machine 1 according to the present embodiment, and FIG. 2 is a block diagram schematically showing the internal configuration of the automatic ticket issuing machine 1.
[0034]
The automatic ticket issuing machine 1 is roughly configured to include a touch panel 10, a card reader 11, a CCD camera 12, a ticket issuing machine 13, a communication unit 14, a ROM 15, a RAM 16, a hard disk 17, and a CPU 18. These components are connected to each other via a bus 19.
[0035]
The touch panel 10 is an MM (man machine) input / output means for exchanging information between the automatic ticket issuing machine 1 and a user. That is, the touch panel 10 functions as an output unit that displays an operation procedure to the user, and also functions as an input unit that receives an input from the user. In addition to the touch panel, the input means may be of any type as long as it can receive user operations as input information, such as a keyboard, numeric keypad, mouse, and microphone. In addition to the touch panel, any type of output means may be used as long as it can transmit information to the user, such as a display, a printer, and a speaker.
[0036]
The card reader 11 is a recording medium reading means for reading various information recorded on the card 20 as a recording medium possessed by the user. The device housing is provided with a card insertion slot 11a, and the user inserts the card 20 into the card insertion slot 11a according to the guide displayed on the touch panel 10, whereby the card 20 is set in the card reader 11. .
[0037]
In the present embodiment, a combined card of an IC card and a magnetic card is used as the card 20. The card 20 incorporates an IC (Integrated Circuit) chip 20a and a magnetic stripe 20b, and various information is electronically or magnetically recorded on the IC chip 20a and the magnetic stripe 20b.
[0038]
Information recorded on the card 20 (information read by the card reader 11) includes, for example, identification information for identifying a user (user number, name, address, telephone number, etc.), user biometric information (Face image information, fingerprint information, palm shape information, etc.), permission information indicating whether or not to permit acquisition of biometric information from the user who is operating the device during operation is included. These pieces of information are recorded based on information provided by the user himself at the time of user registration or update (when a card 20 is newly issued or updated). That is, the user can determine whether or not to obtain biometric information in his / her selection. Note that these pieces of information are preferably recorded in an encrypted state.
[0039]
A CCD (Charge Coupled Device) camera 12 is operator information acquisition means for acquiring biometric information from a user who is operating the apparatus. Specifically, the user's face being operated is imaged to acquire face image information. Note that the operator information acquisition means for acquiring the face image information may be of any type as long as it can capture an operator such as a video camera or a digital camera in addition to a CCD camera and import it into the apparatus as digital data. Absent. In the present embodiment, a face image is used as biometric information. However, an upper body image, a whole body image, and the like can also be suitably used.
[0040]
The ticket issuing machine 13 is means for issuing a box office ticket (ticket for movies, plays, concerts, sports, etc.) 21 as a transaction object. The apparatus housing is provided with a ticket take-out port 13a, and when the transaction process is normally performed, the entertainment ticket 21 created by the ticket issuing machine 13 is output to the ticket take-out port 13a.
[0041]
The communication unit 14 is a communication unit for controlling data communication using a computer network such as the Internet or an intranet, and corresponds to, for example, a network adapter, a terminal adapter, or a modem. The automatic ticket issuing machine 1 can send and receive data to and from a server and other automatic ticket issuing machines via the communication unit 14.
[0042]
The ROM 15 is a read-only storage unit. The ROM 15 stores a program necessary for achieving the purpose of use of the apparatus, that is, a program necessary for executing a series of processes described later. In addition, basic software such as an operation system and a device driver is also stored in the ROM 15. In addition, as ROM15, it is preferable to use PROM (ProgrammableROM) which can change the memory content.
[0043]
The RAM 16 is a readable / writable storage means and refers to all of the addressable storage space used to execute program instructions in the device. The RAM 16 temporarily stores and holds programs and data to be executed by the CPU 18.
[0044]
The hard disk 17 is a so-called auxiliary storage device, and is a storage unit that supplements the storage capacity of the ROM 15 and the RAM 16. For example, magnetic disk devices (hard disks, floppy disks, etc.), optical disk devices (CD-ROM, CD-R, CD-R / W, DVD-ROM, DVD-RAM, etc.), magneto-optical disk devices (MO, etc.), semiconductor disks A device (such as a memory card) is applicable. The hard disk 17 stores information other than programs stored in the ROM 15. For example, the usage history information of the device is stored, or the face image information acquired by the CCD camera 12 (biometric information acquired by the operator information acquisition means) is stored.
[0045]
The CPU 18 stores the data stored in the ROM 15, the data input from the touch panel 10 or the data received via the communication unit 14, or the program stored in the ROM 15 or the program received via the communication unit 14 in the RAM 16. It is an arithmetic means for reading and performing arithmetic processing based on the read contents. The CPU 18 is also a control unit that controls internal devices such as the touch panel 10, the card reader 11, the CCD camera 12, and the ticket issuing machine 13 based on the result of the arithmetic processing.
[0046]
Next, the functional configuration of the automatic ticket issuing machine 1 will be described with reference to FIG. FIG. 3 is a functional block diagram of the automatic ticket issuing machine 1 according to the present embodiment.
[0047]
As shown in the figure, the automatic ticket issuing machine 1 includes an outline, an operation guide unit 31, a permission / rejection information determination unit 32, a comparison unit 33, a similarity determination unit 34, a password determination unit 35, a transaction processing unit 36, and operator information. Functional blocks such as a recording unit 37 and an operator information reference unit 38 are included.
[0048]
These functional blocks are realized by a program and data stored in the ROM 15 or the hard disk 17 being read into the RAM 16 and processed by the CPU 18. The program for realizing these functional blocks may be configured by a single program or may be realized by combining a plurality of module programs.
[0049]
The operation guide unit 31 displays a predetermined operation screen on the touch panel 10 at each stage of the transaction process, thereby prompting the user who is operating the function of guiding the operation procedure and requesting input of information related to the transaction. It has a function.
[0050]
The permission / rejection information determination unit 32 controls the card reader 11 to read permission / rejection information recorded on the card 20 and whether to capture the face of the user who is operating according to the contents of the read permission / rejection information. Has a function to determine.
[0051]
The comparison unit 33 controls the card reader 11 to read face image information recorded (registered) on the card 20, and controls the CCD camera 12 to pick up the face of the user who is operating, It has a function of acquiring image information, a function of extracting feature amounts from face image information, and a function of calculating the degree of similarity by comparing feature amounts of two pieces of face image information.
[0052]
The feature amount is, for example, a parameterization of the size, position, relative arrangement of parts constituting the face such as eyebrows, eyes, nose, mouth, and the face outline. Since a technique for extracting the feature amount and a technique for calculating the degree of similarity can be applied, a detailed description is omitted here.
[0053]
The similarity degree determination unit 34 has a function of determining whether or not the two face image information compared are of the same person based on the similarity degree calculated by the comparison unit 33. Specifically, when the digitized similarity is greater than a predetermined threshold, it is determined that the person is the same person, and when the degree of similarity is smaller than the threshold, the person is different.
[0054]
That is, the comparison unit 33 and the similarity degree determination unit 34 compare the face image information acquired by the CCD camera 12 with the user's face image information registered in advance in the card 20, and perform a transaction based on the comparison result. The determination means (1st person authentication means) which determines whether the process which concerns on is performed is comprised.
[0055]
The password determination unit 35 compares the password (password) registered by the user in advance with the password input from the touch panel 10 by the operator, and determines whether the user is a legitimate user. It has a function as a means.
[0056]
The transaction processing unit 36 controls the ticket issuing machine 13 based on the function of allowing the user to input information related to the transaction (type of ticket to be purchased, performance date, settlement method, etc.) and the input information. It has a function to generate.
[0057]
The operator information recording unit 37 has a function of storing face image information acquired by the CCD camera 12 in the hard disk 17. The operator information reference unit 38 has a function of displaying the face image information stored in the hard disk 17 on the touch panel 10, transmitting it to a server, and outputting it to an external device. A database is constructed in the hard disk 17, and the face image information is stored and managed in association with information such as the acquisition date and time and the name of the apparatus installation store.
[0058]
Next, an example of an automatic transaction method according to the ticket automatic issuing machine 1 having the above configuration will be described with reference to FIGS.
[0059]
4 and 5 are flowcharts showing the flow of transaction processing of the automatic ticket issuing machine 1. FIG. Moreover, FIGS. 6-13 is a figure which shows the operation screen displayed on a touch panel in each step of transaction processing.
[0060]
When the automatic ticket issuing machine 1 is activated, the CPU 18 reads the program and data stored in the ROM 15 or the hard disk 17 into the RAM 16 and starts processing. This automatic ticket issuing machine 1 provides ticket purchase services of various genres such as movies, plays, concerts, sports, etc., and a genre selection screen is displayed on a standby screen at the time of activation (not shown). ).
[0061]
When the user selects a desired genre, the operation guide unit 31 displays the top menu screen shown in FIG. 6 on the touch panel 10 and waits for the next input from the user. On this top menu screen, an “application” button 61 and a “return” button 62 are displayed.
[0062]
The operation guide unit 31 periodically checks whether or not the “apply” button 61 has been pressed (step S401). If the button has not been pressed, the operation guide unit 31 displays advertisement information on the screen or guides with other voices. Processing is executed (step S402). On the other hand, when it is detected that the “apply” button 61 has been pressed by the user, the operation screen shown in FIG. 7 is displayed on the touch panel 10 to request the user to insert the card 20 (step S403). . Here, an example is shown in which a credit card is used for price settlement and identity verification.
[0063]
When it is detected that the card 20 has been inserted into the card insertion slot 11a, the card 20 is transported and set in the card reader 11, and the operation screen shown in FIG. Then, the permission / rejection information determination unit 32 reads permission / rejection information from the card 20, and the comparison unit 33 reads face image information registered from the card 20 (step S404). Whether the comparison unit 33 succeeds in reading the face image information registered from the card 20 (whether the face image information is registered in the card 20) or not, and whether or not the face imaging is permitted. It is also possible to use permission / denial information.
[0064]
The permission / rejection information determination unit 32 checks whether or not the user is permitted to capture a face (whether or not face image information is registered) (step S405). A process of acquiring face image information from the operating user is executed.
[0065]
At this time, the operation guide unit 31 displays the operation screen shown in FIG. 9 on the touch panel 10 to guide the operation procedure (step S406). When the “shoot” button 91 is pressed, the comparison unit 33 images the face 22 of the user who is operating with the CCD camera 12, and acquires face image information of the user who is operating (step S407). The operator information recording unit 37 records the acquired face image information in the database 23 in the hard disk 17 (step S408).
[0066]
When the imaging is completed, the operation guide unit 31 displays the operation screen illustrated in FIG. 10 on the touch panel 10 and notifies the user that the personal identification process is being performed. The comparison unit 33 compares the face image information of the user in operation acquired in step S407 with the pre-registered face image information read in step S404, and calculates the degree of similarity (step S410). Subsequently, the similarity degree determination unit 34 determines whether or not the similarity degree is larger than a predetermined threshold value. If the similarity degree is large, the user who is operating is regarded as a valid holder of the card 20. Then, the process proceeds to step S412. If the degree of similarity is smaller than the threshold value, the process returns to step S406 again (step S411).
[0067]
On the other hand, if it is determined in step S405 that the user does not permit imaging of the face (face image information is not registered), the permission / rejection information determination unit 32 determines the face image information of the user who is operating. Execute the process that does not get
[0068]
However, at this time as well, the operation guide unit 31 displays the operation screen shown in FIG. 9 on the touch panel 10 and then performs a process of switching to the operation screen shown in FIG. 10 when the “shoot” button 91 is pressed (step S409). . That is, an operation procedure having exactly the same contents as the processes in steps S406 to S411 is guided. The “shooting” button 91 in this case is a dummy button, and it goes without saying that even if the user presses the “shooting” button 91, face image information is not acquired. It should be noted that the owner of the card 20 has been notified in advance that such dummy processing is to be performed.
[0069]
After the first personal authentication process using biometric information (face image) is normally performed in steps S410 and S411, the second personal authentication process using a password (password) is executed (step S412). Similarly, after the dummy process in step S409 is performed, the process proceeds to step S412.
[0070]
In the second personal authentication process, first, the operation guide unit 31 displays the operation screen shown in FIG. 11 on the touch panel 10 and requests input of a user-specific password. When the user inputs the password and presses the “Done” button 111, the password determination unit 35 determines whether or not the input password is correct. If the password is not correct, the process returns to step S412 again (step S413). ).
[0071]
It should be noted that in the first personal authentication process and the second personal authentication process, the process is repeated assuming an input error of face image information or a password. However, even if the process is repeated several times, the personal authentication is normally performed. If not, the operation screen shown in FIG. 12 is displayed and the transaction process is interrupted.
[0072]
When the personal authentication is normally performed through the first personal authentication process and the second personal authentication process, the transaction processing unit 36 executes a process related to the ticket purchase transaction. For example, the operation screen shown in FIG. 13 is displayed on the touch panel 10 to prompt the user to select a purchase desired ticket, or to request input of other information related to transactions such as the performance date, seat, and payment method (step S414). ). When all the information is input, the transaction processing unit 36 generates print data to be printed on the ticket, issues a ticket with the ticket issuing machine 13, generates payment data relating to payment, and transmits it to the server. This completes the transaction process.
[0073]
According to the configuration of the present embodiment described above, since the user has the right to select whether or not to allow facial imaging during operation, privacy infringement and portraits associated with obtaining facial image information without permission There are no problems such as infringement of rights.
[0074]
In addition, since the permission / refusal information recorded on the card 20 cannot be recognized with the naked eye, a third party who illegally acquires the card 20 determines whether the card 20 is permitted to capture a face or is prohibited. It cannot be easily identified. Then, the third party fears that his / her face image information will remain as a record when using the card 20 that is permitted to capture images, and unauthorized use regardless of whether or not the imaging is actually permitted. I must give up. Therefore, it is possible to prevent unauthorized use by a third party. In addition, when unauthorized use is actually performed, it is possible to quickly find unauthorized use and identify an unauthorized user based on the acquired face image information.
[0075]
Furthermore, in this embodiment, since the same operation procedure is guided when a face is imaged and when it is not captured, an unauthorized user determines whether or not face image information is acquired even in the operation stage. Can not do it. Therefore, unauthorized use by a third party can be more effectively suppressed.
[0076]
In particular, since the face image is acquired by using the CCD camera 12, it is possible to acquire biometric information without being known to the user who is operating and without causing discomfort.
[0077]
In addition, since the face image information of the person who is actually operating is compared with the face image information of the legitimate user, highly reliable identity authentication can be performed, and unauthorized use can be reliably prevented. It becomes.
[0078]
Further, since the second personal authentication process using the password is performed in addition to the first personal authentication process using the face image information, the personal authentication is performed in two stages, and the reliability and safety are further improved.
[0079]
In this embodiment, since the permission information, the identification information, and the face image information are electronically or magnetically recorded on the recording medium possessed by the user, the third party who illegally obtained the card is the content of the permission information. Cannot be easily recognized. In particular, when using an IC card, it is difficult to forge the card itself or access the inside of the card, so that unauthorized reading or alteration of permission / denial information can be prevented, and the reliability and safety of the device can be further improved. it can.
[0080]
Many users feel resistance to registration of face image information due to the risk of leakage, diversion, theft, etc. of face image information, but face image information is stored on the card 20 that the user owns and manages. If it is a structure, such worries can be eliminated and utilization of the said apparatus can be aimed at.
[0081]
(Second Embodiment)
FIG. 14 shows a second embodiment of the present invention. In the first embodiment, the configuration in which the permission / rejection information and the face image information are recorded on the card possessed by the user is shown, but in the present embodiment, the configuration in which the information is held on the apparatus side is shown. In the first embodiment, an automatic transaction apparatus is configured by a single ticket automatic issuing machine. However, in this embodiment, an automatic ticket issuing system that is an automatic transaction apparatus is configured by an automatic ticket issuing machine and a server.
[0082]
Since other configurations and operations are the same as those of the first embodiment, the same components are denoted by the same reference numerals, and the description thereof is omitted.
[0083]
FIG. 14 is a system configuration diagram of the automatic ticket issuing system 2 according to the present embodiment.
[0084]
As shown in FIG. 1, the automatic ticket issuing system 2 includes an automatic ticket issuing machine 1 as an operation terminal and a server 3 connected to the terminal via a computer network 4.
[0085]
The server 3 includes an information processing apparatus such as one or a plurality of personal computers, workstations, or host computers, and includes a database 41. The database 41 stores permission / rejection information that stores and manages information related to users registered in the system, that is, identification information for identifying the users, user permission / rejection information, user face image information, and the like. Means.
[0086]
The automatic ticket issuing machine 1 has a functional block called a permission / rejection information acquisition unit 40 instead of the permission / rejection information determination unit 32 of the first embodiment. The permission / rejection information acquisition unit 40 controls the card reader 11 to read the identification information recorded on the card 20 (information for specifying the authorized user of the card 20), and the permission / rejection information of the user from the server 3. And a function of acquiring face image information.
[0087]
Next, an example of an automatic transaction method according to the ticket automatic issuing system 2 having the above-described configuration will be described with reference to FIG. FIG. 15 is a flowchart showing a flow of transaction processing of the ticket automatic issuing system 2.
[0088]
The processing from step S401 to S403 is the same as that in the first embodiment. When the card 20 is inserted, the permission / refusal information acquisition unit 40 reads identification information from the card 20 (step S420). Next, permission / rejection information acquisition unit 40 transmits a request to server 3 using the read identification information as a search key, and receives permission / rejection information of the user and face image information registered in advance from server 3 (step S421). ). Whether or not the permission information acquisition unit 40 succeeds in acquiring face image information from the server 3 (whether or not face image information is registered in the database 41 of the server 3) is permitted to capture a face. It may also be permission / inhibition information as to whether or not it is.
[0089]
The permission / rejection information acquisition unit 40 checks whether or not the user has permitted face imaging (whether or not face image information is registered) (step S422).
[0090]
At this time, if it is determined that the user does not permit the imaging of the face (face image information is not registered), the permission / refusal information acquisition unit 40 immediately shifts the process to step S412.
[0091]
On the other hand, when it is determined that the user is permitted, a process of acquiring face image information from the user who is operating is executed. In the present embodiment, the face is imaged without notifying the user that the image is to be taken. That is, the comparison unit 33 immediately captures an image of the user's face 22 with the CCD camera 12, and acquires the face image information of the user who is operating (step S407). It should be noted that the owner of the card 20 has been notified in advance that the face is to be captured implicitly.
[0092]
The subsequent processing is the same as that of the first embodiment.
[0093]
Even with the configuration of the present embodiment described above, the same effects as those of the first embodiment can be obtained.
[0094]
In other words, since the user has the right to select whether or not to allow facial imaging during the operation, problems such as invasion of privacy and infringement of portrait rights associated with obtaining face image information without permission do not occur.
[0095]
In addition, since the permission / rejection information is held on the apparatus side, a third party who has illegally acquired the card 20 cannot know whether the card 20 is permitted to capture a face or is prohibited. Furthermore, even when the card 20 is forged, it is impossible to know whether the user himself / herself is permitted to capture a face. Therefore, the third party has a risk that his / her face image information will remain as a record when using the card 20 that is permitted to capture images, and the third party is illegal regardless of whether or not the imaging is actually permitted. I have to give up using it. Therefore, it is possible to prevent unauthorized use by a third party. In addition, when unauthorized use is actually performed, it is possible to quickly find unauthorized use and identify an unauthorized user based on the acquired face image information.
[0096]
Further, in the present embodiment, the permission / rejection information and the face image information are held in the server 3, so that it is possible to counter the tricky forgery that alters the permission / rejection information and the face image information inside the card.
[0097]
The embodiments of the present invention are not limited to the configurations of the first and second embodiments described above, and various ones are conceivable.
[0098]
In each of the above embodiments, the personal authentication is performed using the biometric information. However, the personal authentication is performed only by inputting a password, and only the biometric information of the user who is operating is acquired and stored. A simple configuration may be used. Also in this case, the effect of preventing unauthorized use can be obtained.
[0099]
In each of the above embodiments, the personal authentication process is performed on the ticket automatic issuing machine side. However, the process may be performed on the server side. That is, each function (means) realized by the computer program does not necessarily have to be implemented in a single device, but the functions can be distributed to a plurality of information processing devices and can cooperate with each other. .
[0100]
【The invention's effect】
As described above, according to the present invention, since the user has the right to select whether or not to obtain biometric information, there is no problem of privacy infringement associated with obtaining biometric information without permission.
[0101]
In addition, since a third party who illegally obtained a recording medium cannot easily distinguish whether it is a recording medium for which biometrics information is permitted or prohibited, the third party cannot This can be prevented beforehand. In addition, when an unauthorized use is actually performed, it is possible to quickly find an unauthorized use and identify an unauthorized user based on the acquired biometric information.
[Brief description of the drawings]
FIG. 1 is a perspective view schematically showing an appearance of an automatic ticket issuing machine according to a first embodiment of the present invention.
FIG. 2 is a block diagram schematically showing the internal configuration of the automatic ticket issuing machine in FIG. 1;
FIG. 3 is a functional block diagram of the automatic ticket issuing machine in FIG. 1;
4 is a flowchart showing a flow of transaction processing of the automatic ticket issuing machine of FIG. 1;
FIG. 5 is a flowchart showing a flow of transaction processing of the automatic ticket issuing machine of FIG. 1;
6 is a diagram showing an operation screen displayed on the touch panel in the transaction processing of the automatic ticket issuing machine in FIG. 1. FIG.
7 is a view showing an operation screen displayed on the touch panel in the transaction processing of the automatic ticket issuing machine of FIG. 1. FIG.
8 is a diagram showing an operation screen displayed on the touch panel in the transaction processing of the automatic ticket issuing machine in FIG. 1. FIG.
9 is a diagram showing an operation screen displayed on the touch panel in the transaction processing of the automatic ticket issuing machine in FIG. 1. FIG.
10 is a diagram showing an operation screen displayed on the touch panel in the transaction processing of the automatic ticket issuing machine in FIG. 1. FIG.
11 is a diagram showing an operation screen displayed on the touch panel in the transaction processing of the automatic ticket issuing machine in FIG. 1. FIG.
12 is a diagram showing an operation screen displayed on the touch panel in the transaction processing of the automatic ticket issuing machine in FIG. 1. FIG.
13 is a diagram showing an operation screen displayed on the touch panel in the transaction processing of the automatic ticket issuing machine of FIG. 1. FIG.
FIG. 14 is a system configuration diagram of an automatic ticket issuing system according to a second embodiment of the present invention.
15 is a flowchart showing a flow of transaction processing of the automatic ticket issuing system of FIG.
[Explanation of symbols]
1 Automatic ticket issuing machine
2 Automatic ticket issuing system
3 servers
4 Computer network
10 Touch panel
11 Card reader
11a Card insertion slot
12 CCD camera
13 Ticket issuing machines
13a Ticket outlet
14 Communication Department
15 ROM
16 RAM
17 Hard disk
18 CPU
19 Bus
20 cards
20a IC chip
20b Magnetic stripe
21 box office tickets
22 User face during operation
23 Database
31 Operation guide
32 Permission information discriminator
33 comparison part
34 Similarity judgment section
35 Password judgment part
36 Transaction Processing Department
37 Operator information recording part
38 Operator information reference section
40 Permission information acquisition part
41 database
61 “Apply” button
62 “Back” button
91 “Shoot” button
111 “Finish” button

Claims (8)

操作中の利用者からバイオメトリクス情報を取得する操作者情報取得手段を備え、利用者自らの操作により所定の取引を実行する自動取引装置であって、
利用者のバイオメトリクス情報の取得を許可するか否かの許否情報に基づいて、該利用者のバイオメトリクス情報を取得するか否かを決定する許否情報判別手段と、
ガイド手段と、
を備え、
前記ガイド手段は、
前記許否情報判別手段で、バイオメトリクス情報を取得しない、と決定された場合にも、利用者のバイオメトリクス情報を取得する旨のガイドを行う
自動取引装置。An automatic transaction apparatus comprising an operator information acquisition means for acquiring biometric information from a user in operation, and executing a predetermined transaction by the user's own operation,
Based on whether the permission information to permit the acquisition of biometric information of the user, the permission information determination means for determining whether to acquire biometrics information of the user,
Guide means;
With
The guide means includes
An automatic transaction apparatus that provides a guide for acquiring biometric information of a user even when it is determined by the permission / rejection information determination means that biometric information is not acquired . 前記取得したバイオメトリクス情報と、予め登録されている利用者のバイオメトリクス情報とを比較し、その比較結果に基づいて前記取引に係る処理を実行するか否かを判断する判断手段
を備える請求項1に記載の自動取引装置。 Claim comprising: a biometric information the acquired compares the biometric information of a user registered in advance, the determination means determines whether or not to execute the process according to the transaction on the basis of the comparison result The automatic transaction apparatus according to 1. 利用者が所持する記録媒体から、該利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を読み込む記録媒体読込手段
を備える請求項1または2に記載の自動取引装置。The automatic transaction apparatus according to claim 1 or 2, further comprising: a recording medium reading unit that reads permission / refusal information as to whether or not to permit acquisition of biometric information of the user from a recording medium possessed by the user. . 利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を記憶する許否情報記憶手段と、
利用者が所持する記録媒体から、該利用者を特定する識別情報を読み込む記録媒体読込手段と、
前記読み込んだ識別情報に基づいて、前記許否情報記憶手段から該当する利用者の許否情報を取得する許否情報取得手段と、
を備える請求項1または2に記載の自動取引装置。 Permission / rejection information storage means for storing permission / rejection information as to whether or not to allow acquisition of biometric information of the user;
A recording medium reading means for reading identification information for identifying the user from a recording medium possessed by the user;
Based on the read identification information, permission information acquisition means for acquiring permission information of the corresponding user from the permission information storage means,
Automatic transaction apparatus according to claim 1 or 2 comprising a. 操作中の利用者からバイオメトリクス情報を取得する操作者情報取得手段を備え、利用
者自らの操作により所定の取引を実行する装置を用いた自動取引方法であって、
利用者のバイオメトリクス情報の取得を許可するか否かの許否情報に基づいて、該利用者のバイオメトリクス情報を取得するか否かを決定する許否情報判別ステップと、
ガイドステップと、
を含み、
前記ガイドステップは、
前記許否情報判別ステップで、バイオメトリクス情報を取得しない、と決定された場合にも、利用者のバイオメトリクス情報を取得する旨のガイドを行う
自動取引方法。 It is an automatic transaction method using an apparatus that includes an operator information acquisition means for acquiring biometric information from a user who is operating, and executes a predetermined transaction by the user's own operation,
Based on whether the permission information to permit the acquisition of biometric information of the user, the permission information determination step of determining whether to acquire biometrics information of the user,
A guide step,
Including
The guide step includes
An automatic transaction method that provides a guide for acquiring biometric information of a user even when it is determined in the permission / rejection information determination step that biometric information is not acquired . 前記取得したバイオメトリクス情報と、予め登録されている利用者のバイオメトリクス情報とを比較し、その比較結果に基づいて前記取引に係る処理を実行するか否かを判断するステップ
を含む請求項5に記載の自動取引方法。And biometric information the acquired claim 5 in advance by comparing the biometric information of the user registered, comprising the step of determining whether to execute the process according to the transaction on the basis of the comparison result Automatic transaction method described in 1 . 利用者が所持する記録媒体から、該利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を読み込むステップ
を含む請求項5または6に記載の自動取引方法。The automatic transaction method according to claim 5 or 6, further comprising: reading permission / rejection information as to whether or not to allow acquisition of biometric information of the user from a recording medium possessed by the user . 利用者が所持する記録媒体から、該利用者を特定する識別情報を読み込むステップと、
前記読み込んだ識別情報に基づいて、利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を記憶する許否情報記憶手段から、該当する利用者の許否情報を取得するステップと、
を含む請求項5または6に記載の自動取引方法。 Reading identification information identifying the user from a recording medium possessed by the user;
Based on the read identification information, acquiring permission information of the corresponding user from permission / rejection information storage means for storing permission / rejection information as to whether or not to allow acquisition of the user's biometric information; and
The automatic transaction method according to claim 5 or 6 including :
JP2002052703A 2002-02-28 2002-02-28 Automatic transaction apparatus and automatic transaction method Expired - Fee Related JP4051960B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002052703A JP4051960B2 (en) 2002-02-28 2002-02-28 Automatic transaction apparatus and automatic transaction method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002052703A JP4051960B2 (en) 2002-02-28 2002-02-28 Automatic transaction apparatus and automatic transaction method

Publications (2)

Publication Number Publication Date
JP2003256912A JP2003256912A (en) 2003-09-12
JP4051960B2 true JP4051960B2 (en) 2008-02-27

Family

ID=28664329

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002052703A Expired - Fee Related JP4051960B2 (en) 2002-02-28 2002-02-28 Automatic transaction apparatus and automatic transaction method

Country Status (1)

Country Link
JP (1) JP4051960B2 (en)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006022019A1 (en) * 2004-08-27 2006-03-02 Koji Kouda Money reception/payment system
JP2006301903A (en) * 2005-04-20 2006-11-02 Hitachi Omron Terminal Solutions Corp Automatic teller machine
JP2007108895A (en) * 2005-10-12 2007-04-26 Dainippon Printing Co Ltd Atm and biometrics method by atm
JP4800131B2 (en) * 2006-07-04 2011-10-26 日立オムロンターミナルソリューションズ株式会社 Biometric authentication device and system, and transaction processing device
JP5014698B2 (en) * 2006-07-25 2012-08-29 株式会社新興製作所 Car search support device in parking lot
JP2009110148A (en) * 2007-10-29 2009-05-21 Oki Electric Ind Co Ltd Automatic transaction device, automatic transaction system, and operation method for automatic transaction device
JP5309784B2 (en) * 2008-08-21 2013-10-09 沖電気工業株式会社 Automatic transaction equipment
WO2019229910A1 (en) * 2018-05-30 2019-12-05 株式会社ウフル Immigration inspection system in which face authentication is used, immigration inspection method, program, and authentication device

Also Published As

Publication number Publication date
JP2003256912A (en) 2003-09-12

Similar Documents

Publication Publication Date Title
JP4657668B2 (en) Biometric authentication method and biometric authentication device
JP3112076B2 (en) User authentication system
EP1679666B1 (en) Renewal method and renewal apparatus for a medium having biometric authentication functions
US7310042B2 (en) System and method for biometric-based fraud protection
JP4578244B2 (en) Method for performing secure electronic transactions using portable data storage media
Das et al. Designing a biometric strategy (fingerprint) measure for enhancing ATM security in Indian e-banking system
EP2211309A1 (en) Authentication token and authentication system
KR100788768B1 (en) System for automatic teller machine and automatic cash transaction device
KR20070009457A (en) Automated teller machine using a biometrics
TWI332637B (en) Biometrics system and method thereof
JP4890774B2 (en) Financial transaction system
JP2001067399A (en) Electronic money transaction system
JP2003208407A (en) Living-body information registering device, personal certification system utilizing living-body information, and living-body information registering method
US20030046555A1 (en) Identity verification using biometrics
JP2007114911A (en) In-ic-card authentication system
JP4051960B2 (en) Automatic transaction apparatus and automatic transaction method
JP2001312469A (en) Authenticating device
JPS62212781A (en) Personal identification system
KR20030022776A (en) Anti-fraud charge/data card
JP4834785B2 (en) Automatic cash deposit system and apparatus
EP1612714A2 (en) Biometric authentication with transmission of scrambled data
JP4319154B2 (en) User authentication method and user authentication program
JPH0750665A (en) Identity confirming device and its method
WO2021120047A1 (en) Method for operating an automated teller machine
JP2003308302A (en) Biometrics system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070711

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070724

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070919

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071113

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071126

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101214

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees