JP4377497B2 - 取引処理システム - Google Patents
取引処理システム Download PDFInfo
- Publication number
- JP4377497B2 JP4377497B2 JP32522999A JP32522999A JP4377497B2 JP 4377497 B2 JP4377497 B2 JP 4377497B2 JP 32522999 A JP32522999 A JP 32522999A JP 32522999 A JP32522999 A JP 32522999A JP 4377497 B2 JP4377497 B2 JP 4377497B2
- Authority
- JP
- Japan
- Prior art keywords
- trader
- identification information
- account
- terminal device
- personal identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012545 processing Methods 0.000 title claims description 78
- 238000012795 verification Methods 0.000 claims description 34
- 238000000034 method Methods 0.000 description 51
- 230000008569 process Effects 0.000 description 36
- 238000012790 confirmation Methods 0.000 description 17
- 230000008859 change Effects 0.000 description 10
- 238000010586 diagram Methods 0.000 description 10
- 238000007726 management method Methods 0.000 description 7
- 238000012546 transfer Methods 0.000 description 7
- 230000007704 transition Effects 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 5
- 238000003780 insertion Methods 0.000 description 5
- 230000037431 insertion Effects 0.000 description 5
- 238000013508 migration Methods 0.000 description 5
- 230000005012 migration Effects 0.000 description 5
- 238000009826 distribution Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000007796 conventional method Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 206010016275 Fear Diseases 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 238000003860 storage Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 235000016496 Panda oleosa Nutrition 0.000 description 1
- 240000000220 Panda oleosa Species 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
Description
【発明の属する技術分野】
本発明は、オンラインで利用される金融機関の取引処理システムに関する。
【0002】
【従来の技術】
金融機関の取引処理システムは、複数の金融機関が結びついて、全国を網羅するようになっている。しかも、近年ではインターネットやPHS等の通信メディアの発達やPCの進化に伴い、店舗外ATMやKIOSK端末、PCバンキング、モーバイルバンキング、テレホンバンキング等の様々なデリバリーチャネルが構築されつつある。そのため、極めて複雑な構成になってきている。
【0003】
また、金融機関の取引処理システムは、そのエリアが、従来は金融機関内部に限定されていたが、近年は金融機関外部にも広がっりつつある。例えば、金融機関の取引処理システムは、デビットカードシステムに代表されるような流通機構にも展開されるようになってきたし、近い将来はデジタルTV、BS/CSデジタル、CATVデジタル等のメディアを使った新しい双方向サービスにも展開されることが検討されている。
【0004】
以上の結果、近年の金融機関の取引処理システムは、単なる預貯金の出し入れだけでなく、個人、家庭、企業に至るまでの全ての決済を行なう総合決済サービスシステムへと発達しつつある。
【0005】
ところで、金融機関の取引処理システムは、取引者の本人確認を旧来通りの手法によって行なっている。すなわち、取引者に暗証番号を入力させ、その暗証番号とホストコンピュータに記憶されている暗証番号と比較することによって行なっている。
【0006】
しかしながら、近年の金融機関の取引処理システムは、特にデビットカードシステムにも展開されたことにより、そのエリアが金融機関内部から金融機関外部にまで広がりつつある。その結果、金融機関の取引処理システムは、金融機関のホストコンピュータが金融機関で管理していない端末装置にも接続されるようになってきた。このような状況下において、取引者の本人確認を旧来通りの手法によって行なうことには、以下のような課題がある。
【0007】
1.第3者は、ATMの取引レシートや口座振り込み依頼等から他人(以下、口座所持者という)の口座番号を知ることができ、これにより口座所持者の磁気カードを簡単に偽造することができる。
【0008】
2.第3者がデビットカードシステムのように金融機関で管理していない端末装置によって口座所持者の口座から預金を引き出した場合に、犯人の特定が困難である。
【0009】
3.暗証番号は口座所持者の誕生日や電話番号等の口座所持者に身近な数字が使われている場合が多く、第3者は口座所持者の暗証番号を類推することができる。また口座所持者がPOS等から暗証番号を入力する場合に、第3者は口座所持者の暗証番号を盗み見ることが可能である。仮に、第3者が何らかの手段により知りえた口座所持者の暗証番号を用いて口座所持者の口座から預金を引き出した場合に、金融機関は口座所持者に損害を賠償することはない。
【0010】
4.暗証番号の管理は、口座所持者の責任でないケースがあるにもかかわらず、口座所持者が全ての責任を負うことになっている。例えば、多くの金融機関は、口座開設時に口座番号と暗証番号を申込用紙に併記させている。また申込用紙の書式は第3者に見えるようになっていることが多い。そのため、申込用紙から口座所持者の暗証番号が漏洩するケースがありえる。このようなケースに対しても、金融機関は口座所持者に損害を賠償することはない。
【0011】
5.システムの個人データが悪意を持つ第3者に漏洩した場合に、第3者から口座所持者を保護するしくみや保険制度が現段階では不十分である。しかも、リアルタイムで決済がなされるため、口座所持者が気づいたときには手後れになっていることが予測される。
【0012】
以上の通り、取引者の本人確認を旧来の手法で行なうことには様々な課題があり、現段階における取引処理システムのセキュリティは脆弱である。
【0013】
そこで、最近は、複数の金融機関や取引処理システムのメーカが、アイリスや指紋等の生体的な特徴を用いてハイセキュリティな本人確認を行なう技術を取引処理システムに組み込むことを提唱するようになってきた。
【0014】
【発明が解決しようとする課題】
しかしながら、ハイセキュリティな本人確認を行なう技術を組み込んだ取引処理システム(以下、新方式のシステムという)は、以下の理由により、普及が滞っている。
【0015】
1.システムを新方式のものに変更するためには、ホストコンピュータ、端末群、ATM等のシステム更改費用、時間、移行管理等に多大な投資が必要になるからである。
【0016】
すなわち、各金融機関は多大な投資をすることなく自社のシステムを新方式に変更することを望んでいる。この要求を満たすためには、既存のシステムをできるだけ変更しないようにする必要があり、それには、ホストコンピュータの設定を変更することなく、端末装置だけを、その一部から徐々に新方式のものに変更してゆく必要がある。しかしながら、現在提唱されている新方式のシステムはいずれも、このような要求を満たすことができず、ホストコンピュータ、端末群、ATM等のシステム更改費用、時間、移行管理等に多大な投資が必要になる。そのため、各金融機関は自社のシステムを新方式に変更することに躊躇してしまっている。
【0017】
2.全金融機関がお互いにコンセンサスをとって短期間に移行計画を進めることが極めて困難だからである。
【0018】
すなわち、旧来の手法で本人確認を行なう技術を組み込んだ取引処理システム(以下、旧方式のシステムという)は、すでにあらゆる金融機関や流通機構に普及している。このような環境において、一金融機関だけが自社のシステムを新方式に変更すると、その金融機関のシステムは、プロトコルが他の金融機関や流通機構のシステムのものと異なってしまうため、他の金融機関や流通機構のシステムに接続できなくなる。そのため、各金融機関はそのような事態にならないように、他の金融機関とコンセンサスをとって短期間に移行計画を進める必要がある。しかしながら、各金融機関は、セキュリティに対する認識や資金量がそれぞれ異なるため、そのような移行計画が策定できないでいる。
【0019】
3.プライバシーの侵害を恐れる人がいるため、新方式を一律に実施することが困難だからである。
【0020】
すなわち、ハイセキュリティな本人確認を行なう技術、特に生体的な特徴を用いて本人確認を行なう技術は、口座所持者にとって未知の技術であるため、口座所持者の中にはプライバシーの侵害を恐れる人がいる。そのため、各金融機関は、そのような人にまで新方式を強要するわけにはいかず、新方式を一律に実施できずにいる。
【0021】
以上の理由により、新方式のシステムは、普及が滞っている。
【0022】
本発明は、以上のような状況を鑑み、取引処理システムにおいて、ハイセキュリティな取引者の本人確認を行なうシステムに変更する場合に、システム更改費用、時間、移行管理等に多大な投資が必要であるという課題、および各金融機関がお互いにコンセンサスをとって短期間に移行計画を進めることが極めて困難であるという課題、およびプライバシーの侵害を恐れる口座所持者に新方式を強要できないという課題を解決することを目的とし、旧来の手法による本人確認を行なうことができるとともに、口座所持者の自由意志でハイセキュリティな本人確認を行なうことも選択できる取引処理システムを提供する。
【0023】
【課題を解決するための手段】
上記課題を解決するために第1の発明に係る取引処理システムは、口座ファイルを管理する金融機関のホストコンピュータと、前記ホストコンピュータの口座とオンラインで取り引きすることができる端末装置とを有し、前記ホストコンピュータは、前記端末装置から送信される口座を特定するための口座特定情報と取引者を特定するための第1の個人特定情報を用いて取引者の本人確認を行ない、取引者が本人であると確認されたときに、前記端末装置からの該当口座へのアクセスを許諾する取引処理システムにおいて、前記端末装置は、第1の個人特定情報とは異なる第2の個人特定情報を用いて取引者の本人確認を行うことができる認証サーバに接続されており、前記認証サーバは、前記端末装置から送信される口座特定情報と第2の個人特定情報を用いて取引者の本人確認を行ない、取引者が本人であると確認されたときに、口座特定情報により特定される口座に対応して自身に予め登録された第1の個人特定情報を割り出して前記端末装置に送信し、前記端末装置は、前記認証サーバから受信した第1の個人特定情報を前記ホストコンピュータに送信することによって、前記ホストコンピュータに第1の個人特定情報を用いて取引者の本人確認を行なわせることによって該当口座へのアクセスを許諾させることを特徴とする。
【0024】
また、第2の発明に係る取引処理システムは、第1の発明に加え、前記端末装置は、各種の制御を行なうための制御部と、取引者の操作を誘導するための表示部と、取引者が所持する媒体から口座ファイルを特定する情報をリードまたはライトするためのリーダライタ部と、取引者が各種の情報を入力するための第1の入力部と、取引者が第2の個人特定情報を入力するための第2の入力部とを備えることを特徴とする。
【0025】
また、第3の発明に係る取引処理システムは、第1の発明に加え、前記端末装置は、第2の個人特定情報を登録するための登録釦が前記第1の入力部に設けられており、取引者によって前記登録釦が押下された場合に、前記リーダライタ部によって媒体から読み取った口座特定情報と、前記第1の入力部から入力された第1の個人特定情報と、前記第2の入力部から入力された第2の個人特定情報とを、登録処理を要求する信号とともに前記認証サーバに送信することによって、前記認証サーバにこれら3つの情報を関連付けて登録させることを特徴とする。
【0026】
また、第4の発明に係る取引処理システムは、第1の発明に加え、前記端末装置は、口座特定情報と第1の個人特定情報を前記ホストコンピュータに送信し、前記ホストコンピュータでの取引者の本人確認の結果に基づいて、前記認証サーバに登録処理を開始させることを特徴とする。
【0027】
また、第5の発明に係る取引処理システムは、第1の発明に加え、前記端末装置は、前記認証サーバでの第2の個人特定情報の登録処理が正常に終了した場合に、第2の個人特定情報による取引者の本人確認を第1の個人特定情報による取引者の本人確認に優先して行なうことを示す第2の個人特定優先情報を媒体に記録することによって、以降の取引者の本人確認処理または第2の個人特定情報の再登録処理時に媒体に第2の個人特定優先情報が記録されているときは、第1の個人特定情報の入力処理を行なわずに、第2の個人特定情報の入力処理を行なうことを特徴とする。
【0028】
また、第6の発明に係る取引処理システムは、第1の発明に加え、前記端末装置は、取引者が所持する媒体に第2の個人特定優先情報が記録されている場合に、前記第2の入力部から入力された第2の個人特定情報を口座特定情報とともに前記認証サーバに送信し、前記認証サーバは、受信した口座特定情報により特定される口座に対応して自身に予め登録された第2の個人特定情報を割り出し、割り出した第2の個人特定情報と受信した第2の個人特定情報を用いて取引者の本人確認を行ない、取引者が本人と見做せる場合に、口座特定情報により特定される口座に対応して自身に予め登録された第1の個人特定情報を割り出して前記端末装置に送信することを特徴とする。
【0029】
また、第7の発明に係る取引処理システムは、第1の発明に加え、前記端末装置は、取引者が所持する媒体に第2の個人特定優先情報が記録されていない場合に、第1の個人特定情報または第2の個人特定情報のいずれを入力するのかを選択できることを特徴とする。
【0030】
また、第8の発明に係る取引処理システムは、第1の発明に加え、前記端末装置は、取引者が所持する媒体に第2の個人特定優先情報が記録されている場合に、前記認証サーバに第1または第2の個人特定情報の登録を行なわせるときは、前記認証サーバに第2の個人特定情報による取引者の本人確認を行なわせ、取引者が本人であると確認されたときに、前記認証サーバに第1または第2の個人特定情報の再登録処理を開始させることを特徴とする。
【0031】
また、第9の発明に係る取引処理システムは、第1の発明に加え、前記端末装置は、前記認証サーバに既に第2の個人特定情報が記録されている口座に対して第2の個人特定情報の登録を行なわせる場合は、前記認証サーバに第2の個人特定情報による取引者の本人確認を行なわせ、取引者が本人であると確認されたときに、前記認証サーバに第2の個人特定情報の再登録処理を開始させることを特徴とする。
【0032】
また、第10の発明に係る取引処理システムは、第1の発明に加え、当該取引処理システムに接続された第2の入力部を備えていない端末装置が第2の個人特定優先情報が記録されている媒体を読む場合は、この信号を無視して、第1の個人特定情報による取引者の本人確認処理を行なうことを特徴とする。
【0033】
また、第11の発明に係る取引処理システムは、第1の発明に加え、前記第1の個人特定情報は任意の暗証番号であることを特徴とする。
【0034】
また、第12の発明に係る取引処理システムは、第1の発明に加え、前記第2の個人特定情報はパスワード情報または署名情報または生体的な特徴を示す情報であることを特徴とする。
【0035】
また、第13の発明に係る取引処理システムは、第1の発明に加え、前記ネットワークは、前記ホストコンピュータと前記端末装置とを接続する第1のネットワークと、前記端末装置と前記認証サーバとを接続する第2のネットワークとからなることを特徴とする。
【0036】
また、第14の発明に係る取引処理システムは、第1の発明に加え、前記認証サーバは、第2の個人特定情報をイメージ情報またはイメージ情報を画像圧縮した情報またはイメージ情報を所定のアルゴリズムによりコード化した情報として記憶することを特徴とする。
【0037】
また、第15の発明に係る取引処理システムは、第1の発明に加え、前記認証サーバは、複数種類の第2の個人特定情報を取り扱うことができることを特徴とする。
【0038】
また、第16の発明に係る取引処理システムは、第15の発明に加え、前記端末装置は、取引者が所持する媒体に、第2の個人特定情報の種類を特定する情報を書き込むことを特徴とする。
【0039】
また、第17の発明に係る取引処理システムは、第16の発明に加え、前記端末装置は、取引者が所持する媒体から読み取った第2の個人特定情報の種類を特定する情報に該当する入力機能を自身に備えていない場合に、第1の個人特定情報による取引者の本人確認処理を行なうことを特徴とする。
【0040】
また、第18の発明に係る取引処理システムは、第1の発明に加え、前記端末装置は、POS端末であることを特徴とする。
【0041】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態を説明する。なお、各図はこの発明を理解できる程度に概略的に示してあるにすぎない。また、各図において、共通する要素については、同一の番号を付し、説明を省略する。
【0042】
<システムの構成について>
以下に、本発明に係る取引処理システムの構成について、図面を用いて説明する。
【0043】
図1は本発明の実施の形態を示す図である。
【0044】
図中、1は金融機関Aに口座を開設した顧客(以下、口座所持者という)の諸データを管理する口座ファイルである。口座ファイル1は、各口座毎に、口座所持者の口座番号や個人を特定するための第1の個人特定情報(以下、ID1という)、支店コード、氏名、住所、その他(電話番号や勤務先、預金残高、取引履歴等)の諸データが対応付けられている。なお、ID1は、海外では英数字によって構成されたパスワード情報が用いられる場合もあるが、日本では通常4桁の数字によって構成された暗証番号が用いられている。そこで、以下の記載では、ID1は4桁の数字によって構成された暗証番号を意味するものとして説明する。
【0045】
2は、口座ファイル1を記憶し、管理する金融機関Aのホストコンピュータである。3はホストコンピュータ2と外部(後述の端末装置4)とをオンラインで接続する第1のネットワークである。4は、ホストコンピュータ2によって管理される特定の口座ファイル1にアクセスして、種々の取引処理を実行するための端末装置である。端末装置4は自動取引装置(ATM)やキャッシュディスペンサー、デビッドシステム端末やPCバンキングやモバイルバンキング、テレホンバンキングの端末、POS等の形態があるが、以下の記載では、端末装置4はATMであるものとして説明する。
【0046】
5は端末装置4と外部とを接続する第2のネットワークである。6はID1よりも高度なセキュリティを施した第2の個人特定情報(以下、ID2という)に基づいて取引者の本人確認を行なう認証サーバである。なお、以下の記載では、ID2はアイリスや指紋等の生体的な特徴を示す情報またはパスワード情報、署名情報等を意味するものとして説明する。また図中の矢印は、システム内を送受信されるID1とID2の流れを示している。7はID2による取引者の本人確認を行なう際に用いられる認証情報ファイルである。認証情報ファイル7は、少なくとも口座所持者の口座番号とID1とID2等のデータが対応付けられており、認証サーバ6に記憶され、管理される。
【0047】
本発明に係る取引処理システムは、ID2に基づいて取引者の本人確認を行なう認証サーバ6を設け、認証サーバ6が取引者のID2に基づいて取引者の本人確認を行ない、取引者を本人であると見なす場合に、取引者のID1を割り出して、割り出したID1を端末装置4を介してホストコンピュータ2に送信することにより、ホストコンピュータ2が旧来通りにID1に基づいて取引者の本人確認を行なえるようにしたことを特徴とする。
【0048】
本発明に係る取引処理システムは、口座所持者がID2に基づいて本人確認を行なうことを望む場合に、口座所持者自身の判断で端末装置4から認証サーバ6の認証情報ファイル7にID2を登録するように構成されている。このため、プライバシーの侵害を恐れる口座所持者には新方式を強要しない。したがって、各金融機関は、プライバシーの侵害を恐れる口座所持者から新方式に対する賛同を得る必要がなくなり、自社のシステムを新方式に容易に変更するできるようになる。
【0049】
図2はシステムの全体構成を示す図である。図2は、複数の端末装置4-1〜4-nが第1のネットワーク3を介してホストコンピュータ2に接続されていることを示している。図2中の複数の端末装置のうち、枠線の太いもの(すなわち、端末装置4-1と4-n)はID2を取扱いできる装置であることを示しており、これらは第2のネットワーク5を介して認証サーバ6に接続されている。また、複数の端末装置のうち、枠線の細いもの(すなわち、端末装置4-2と4-m)はID2を取扱いできない装置であることを示しており、これらは第2のネットワーク5には接続されていない。なお、図2中、破線は旧方式のシステムと新方式のシステムの境を示しており、破線より上の構成物が旧方式のシステムであり、破線よりも下の構成物が新方式のシステムである。
【0050】
ところで、図2は、本発明を実施する端末装置と実施しない端末装置(すなわち、ID2を取扱いできる端末装置とできない端末装置)がネットワーク上に混在できることを示している。つまり、図2は、各金融機関が自社のシステムを一部の端末装置から徐々に新方式のものに変更することができることを示している。したがって、本発明は、システム更改費用、時間、移行管理等に多大な投資を必要とせず、また各金融機関が他の金融機関とコンセンサスをとることなく独自に移行計画を組むことができるので、短期間に新方式に移行できるという効果がある。
【0051】
図3は図2に示すシステムの、特にID2が入力可能な端末装置に係る構成の詳細を示す図である。図3中、8は各種の制御を行なうための制御部であり、9は取引者が所持するカードから口座ァイルを特定する情報(口座番号)を読み取るためのカードリーダ・ライタ、10は取引者の操作を誘導するための表示部、11は取引者が各種の情報を入力するための第1の入力部、12は取引者がID2を入力するための第2の入力部、13は取引者が所持するカードである。なお、図3では端末装置4-1の構成を示しているが、端末装置4-nや図示しない他のID2が入力可能な端末装置も端末装置4-1と同様の構成となっている。
【0052】
<システムの動作について>
以下に、取引処理システムにおける取引者の本人確認処理の動作について、残高照会取引時と支払い取引時を例にして説明する。なお、以下の記載において、ホストコンピュータ2や端末装置4-1、認証サーバ6は時間をカウントする機能を有するものとし、所定時間内に動作が行われないとき、または誤った動作が行われたときは、これらは処理を中止するものとして説明する。
【0053】
図4は、残高照会取引時における本人確認処理の動作を示すフローチャートである。
【0054】
ステップ(以下、Sという)401において、まず、取引者が端末装置4-1の前に立つ。すると、端末装置4-1は、図示しないセンサによりこれを検出し、図5に示す取引選択画面を表示部10に表示する。なお、図5は取引選択画面を示す図であり、図中には、入金を指示する入金釦や通帳記帳を指示する記帳釦、振込を指示する振込釦、口座振替を指示する口座振替釦、支払いを指示する支払釦、残高照会を指示する残高照会釦、積立定期への預金を指示する積立定期釦、ID2の登録を指示する本人確認登録釦が示されている。ここでは、取引者は残高照会釦を押下するものとする。
【0055】
S402において、端末装置4-1は、カード挿入の指示を表示部10に表示する。取引者は、この画面を見て、自身が所持するカード13を端末装置4-1のカードリーダ・ライタ9に挿入する。
【0056】
S403において、端末装置4-1はカード13から口座番号を読み出すとともに、カード13に、ID2に基づいて取引者の本人確認を行なうことを指示するID2優先情報が書き込まれているのか否かを確認する。端末装置4-1は、カード13にID2優先情報が書き込まれている場合に処理をS404に進め、書き込まれていない場合に処理を図6のステップAに進める。なお、図6はID1とID2の選択処理を示すフローチャートである。端末装置4-1は、処理を図6のステップAに進めた場合、S601において、ID1またはID2の何れに基づいて取引者の本人確認を行なうのか選択させる画面を表示部10に表示する。この画面を見た取引者がID2に基づいて本人確認を行なうことを選択する釦(ID2選択釦)を押下したときは、端末装置4-1は、処理をステップB(すなわち、図4のS404)に進める。取引者がID1に基づいて本人確認を行なうことを選択する釦(ID1選択釦)を押下したときは、端末装置4-1は、処理をS602に進め、ID1の入力を指示する画面を表示部10に表示する。この画面を見た取引者がID1を入力すると、端末装置4-1は、処理をステップC(すなわち、図4のS411)に進める。
【0057】
S404において、端末装置4-1は、ID2の入力を指示する画面を表示部10に表示する。取引者は、この画面を見て、ID2を入力することになる。
【0058】
S405において、端末装置4-1は、カード13から読み出した口座番号と取引者によって入力されたID2を認証サーバ6に送信する。なお、このとき、端末装置4-1は、S410で認証サーバ6から受信する情報が該当の口座のものであるのか否かを判断するために口座番号を一時記憶しておく。
【0059】
S406において、認証サーバ6は、口座番号とID2を受信する。
【0060】
S407において、認証サーバ6は、認証情報ファイル7にアクセスして、受信した口座番号に対応するID2を読み出す。そして、読み出したID2と受信したID2を比較し、両者が同一人物のものであるのか否かを判定する。同一人物のものであると見なせる場合は処理をS408に進め、同一人物のものであると見なせない場合は端末装置4-1に取引者の本人確認ができない旨を示す信号を送信する。
【0061】
S408において、認証サーバ6は、認証情報ファイル7から受信した口座番号に対応するID1を読み出す。
【0062】
S409において、認証サーバ6は、口座番号とID1を端末装置4-1に送信する。
【0063】
S410において、端末装置4-1は、口座番号とID1を受信する。このとき、端末装置4-1は、認証サーバ6から受信した口座番号とS405で一時記憶しておいた口座番号とを比較して、受信した情報が該当の口座のものであるのか否かを判断する。
【0064】
S411において、端末装置4-1は、受信した情報が該当の口座のものである場合に、受信した口座番号とID1に残高照会の取引開始を要求する取引開始要求信号を添付し、これらをホストコンピュータ2に送信する。
【0065】
S412において、ホストコンピュータ2は、取引(残高照会)開始要求信号と口座番号とID1を受信する。
【0066】
S413において、ホストコンピュータ2は、口座ファイル1にアクセスして、受信した口座番号に対応するID1を読み出す。そして、読み出したID1と受信したID1を比較し、両者が一致するのか否かを判定する。一致する場合は処理をS414に進め、一致しない場合は端末装置4-1に取引者の本人確認ができない旨を示す信号を送信する。
【0067】
S414において、ホストコンピュータ2は、該当の口座の有効性を確認する。すなわち、カードの紛失の届出が記録されていたり、暗証番号が連続して所定回数以上誤って入力されている等の理由により、該当の口座が取引できない状態になっていないかを確認する。
【0068】
S415において、ホストコンピュータ2は、受信した口座番号に対応する口座の残高を端末装置4-1に送信する。
【0069】
S416において、端末装置4-1は、受信した残高を表示部10に表示する。
【0070】
S417において、端末装置4-1は、カード13を機外に放出して取引者に返却する。そして、取引者がカード13を受取ることによって、一連の動作が終了する。
【0071】
図7は、支払い取引時における本人確認処理の動作を示すフローチャートである。
【0072】
S701において、まず、取引者が端末装置4-1の前に立つ。すると、端末装置4-1は、図示しないセンサによりこれを検出し、図5に示す取引選択画面を表示部10に表示する。ここでは、取引者は支払釦を押下するものとする。
【0073】
S702において、端末装置4-1は、カード挿入の指示を表示部10に表示する。取引者は、この画面を見て、自身が所持するカード13を端末装置4-1のカードリーダ・ライタ9に挿入する。
【0074】
S703において、端末装置4-1はカード13から口座番号を読み出すとともに、カード13に、ID2に基づいて取引者の本人確認を行なうことを指示するID2優先情報が書き込まれているのか否かを確認する。端末装置4-1は、カード13にID2優先情報が書き込まれている場合に処理をS704に進め、書き込まれていない場合に処理を図6のステップAに進める。なお、図6における処理は前述と同様であるので、ここでは説明を省略する。
【0075】
S704において、端末装置4-1は、ID2の入力を指示する画面を表示部10に表示する。取引者は、この画面を見て、ID2を入力することになる。
【0076】
S705において、端末装置4-1は、カード13から読み出した口座番号と取引者によって入力されたID2を認証サーバ6に送信する。なお、このとき、端末装置4-1は、S410で認証サーバ6から受信する情報が該当の口座のものであるのか否かを判断するために口座番号を一時記憶しておく。
【0077】
S706において、認証サーバ6は、口座番号とID2を受信する。
【0078】
S707において、認証サーバ6は、認証情報ファイル7にアクセスして、受信した口座番号に対応するID2を読み出す。そして、読み出したID2と受信したID2を比較し、両者が同一人物のものであるのか否かを判定する。同一人物のものであると見なせる場合は処理をS708に進め、同一人物のものであると見なせない場合は端末装置4-1に取引者の本人確認ができない旨を示す信号を送信する。
【0079】
S708において、認証サーバ6は、認証情報ファイル7から受信した口座番号に対応するID1を読み出す。
【0080】
S709において、認証サーバ6は、口座番号とID1を端末装置4-1に送信する。
【0081】
S710において、端末装置4-1は、口座番号とID1を受信する。このとき、端末装置4-1は、認証サーバ6から受信した口座番号とS705で一時記憶しておいた口座番号とを比較して、受信した情報が該当の口座のものであるのか否かを判断する。
【0082】
S711において、端末装置4-1は、受信した情報が該当の口座のものである場合に、取引金額の入力を指示する画面を表示部10に表示する。取引者は、この画面を見て、取引金額を入力することになる。
【0083】
S712において、端末装置4-1は、受信した口座番号とID1に、支払いの取引開始を要求する取引開始要求信号と取引金額を添付し、これらをホストコンピュータ2に送信する。
【0084】
S713において、ホストコンピュータ2は、取引(支払い)開始要求信号と口座番号とID1と取引金額を受信する。
【0085】
S714において、ホストコンピュータ2は、口座ファイル1にアクセスして、受信した口座番号に対応するID1を読み出す。そして、読み出したID1と受信したID1を比較し、両者が一致するのか否かを判定する。一致する場合は処理をS715に進め、一致しない場合は端末装置4-1に取引者の本人確認ができない旨を示す信号を送信する。
【0086】
S715において、ホストコンピュータ2は、該当の口座の有効性を確認する。すなわち、カードの紛失の届出が記録されていたり、暗証番号が連続して所定回数以上誤って入力されている等の理由により、該当の口座が取引できない状態になっていないかを確認するとともに、口座に取引金額よりも多くの残高があるのか否かを確認する。
【0087】
S716において、ホストコンピュータ2は、該当の口座が取引できる状態であるとともに、口座に取引金額よりも多くの残高がある場合は、端末装置からのアクセスを許可する旨を口座ファイル1に記録するとともに取引後の残高を仮記録して、支払い取引を許可する旨の信号を端末装置4-1に送信する。なお、該当の口座が取引できない状態である場合または残高が不足している場合には、取引できない旨を示す信号または残高が不足している旨の信号を端末装置4-1に送信する。
【0088】
S717において、端末装置4-1は、取引金額分の紙幣を計数し、レシートに取引の記録を印字する。
【0089】
S718において、端末装置4-1は、カード13を機外に放出して取引者に返却する。
【0090】
S719において、端末装置4-1は、取引者がカード13を受取ると、紙幣とレシートを機外に放出する。そして、取引者が紙幣とレシートを受取ると、端末装置4-1は取引が完了した旨を示す信号をホストコンピュータ2に送信する。
【0091】
S720において、ホストコンピュータ2は、端末装置4-1から取引が完了した旨を示す信号を受信すると、口座ファイルの該当の口座に対し、仮記録した残高を更新するとともに、取引履歴を記録する。これによって、一連の動作が終了する。
【0092】
次に、ID2を認証サーバ6に登録させる処理について、二つの例を以下に説明する。
【0093】
図8は、一つ目の例に係るID2の登録処理の動作を示すフローチャートである。
【0094】
S801において、まず、取引者が端末装置4-1の前に立つ。すると、端末装置4-1は、図示しないセンサによりこれを検出し、図5に示す取引選択画面を表示部10に表示する。ここでは、取引者は本人確認登録釦を押下するものとする。
【0095】
S802において、端末装置4-1は、カード挿入の指示を表示部10に表示する。取引者は、この画面を見て、自身が所持するカード13を端末装置4-1のカードリーダ・ライタ9に挿入する。
【0096】
S803において、端末装置4-1はカード13から口座番号等の情報を読み出す。
【0097】
S804において、端末装置4-1は、ID1の入力を指示する画面を表示部10に表示する。取引者は、この画面を見て、ID1を入力することになる。
【0098】
S805において、端末装置4-1は、取引者がID1を入力すると、ID2の入力を指示する画面を表示部10に表示する。取引者は、この画面を見て、ID2を入力することになる。
【0099】
S806において、端末装置4-1は、カード13から読み出した口座番号と取引者によって入力されたID1,ID2に、ID2の登録を指示する登録指示信号を添付し、これらを認証サーバ6に送信する。なお、このとき、端末装置4-1は、S809で認証サーバ6から受信する情報が該当の口座のものであるのか否かを判断するために口座番号を一時記憶しておく。
【0100】
S807において、認証サーバ6は、登録指示信号と口座番号とID1とID2を受信する。
【0101】
S808において、認証サーバ6は、口座ファイル7に口座番号とID1とID2を対応付けて登録し、ID2を登録した旨を示す信号を端末装置4-1に送信する。なお、ここでは、カード13を所持する取引者が口座所持者であるものとして説明する。それは、仮に、カード13を所持する取引者が口座所持者以外の者であっても、正確なID1を入力できなければホストコンピュータ2での本人確認でNGとなり、取引が許諾されないこと、および取引者のID2が認証サーバに記録されるため、誰が取引を行なったのかが判明される痕跡を残してしまうので、口座所持者以外の者が登録しても無駄であるからである。
【0102】
S809において、端末装置4-1は、認証サーバ6から受信した情報に含まれている口座番号とS806で一時記憶しておいた口座番号とを比較して、受信した情報が該当の口座のものであるのか否かを判断する。そして、受信した情報が該当の口座のものである場合に、端末装置4-1は、登録が完了した旨を示す画面および確認釦の押下を指示する画面を表示部10に表示する。取引者は、この画面を見て、確認釦を押下することになる。
【0103】
S810において、端末装置4-1は、ID2優先情報をカード13に書き込む。ID2優先情報は、ID1に基づく取引者の本人確認に優先してID2に基づく取引者の本人確認を指示する信号である。取引時において、この情報がカード13に書き込まれている場合、端末装置4-1はまずID2に基づいて取引者の本人確認を行なうようになる。また、各金融機関の任意の設定によっては、この情報がカード13に書き込まれている場合、端末装置4-1はID2に基づく取引者の本人確認しか行なえないようにすることもできる。
【0104】
S811において、端末装置4-1は、カード13を機外に放出して取引者に返却する。そして、取引者がカード13を受取ることによって、一連の動作が終了する。
【0105】
図9は、二つ目の例に係るID2の登録処理の動作を示すフローチャートである。
【0106】
S901において、まず、取引者が端末装置4-1の前に立つ。すると、端末装置4-1は、図示しないセンサによりこれを検出し、図5に示す取引選択画面を表示部10に表示する。ここでは、取引者は本人確認登録釦を押下するものとする。
【0107】
S902において、端末装置4-1は、カード挿入の指示を表示部10に表示する。取引者は、この画面を見て、自身が所持するカード13を端末装置4-1のカードリーダ・ライタ9に挿入する。
【0108】
S903において、端末装置4-1はカード13から口座番号等の情報を読み出す。
【0109】
S904において、端末装置4-1は、ID1の入力を指示する画面を表示部10に表示する。取引者は、この画面を見て、ID1を入力することになる。
【0110】
S905において、端末装置4-1は、取引者がID1を入力すると、カード13から読み出した口座番号と取引者によって入力されたID1に、取引(照会)要求信号を添付して、これらをホストコンピュータ2に送信する。なお、このとき、端末装置4-1は、S909でホストコンピュータ2から受信する情報が該当の口座のものであるのか否かを判断するために口座番号を一時記憶しておく。
【0111】
S906において、ホストコンピュータ2は、取引(照会)要求信号と口座番号とID1を受信する。
【0112】
S907において、ホストコンピュータ2は、口座ファイル1にアクセスして、受信した口座番号に対応するID1を読み出す。そして、読み出したID1と受信したID1を比較し、両者が一致するのか否かを判定する。一致する場合は処理をS908に進め、一致しない場合は端末装置4-1に取引者の本人確認ができない旨を示す信号を送信する。
【0113】
S908において、ホストコンピュータ2は、該当の口座の有効性を確認する。すなわち、カードの紛失の届出が記録されていたり、暗証番号が連続して所定回数以上誤って入力されている等の理由により、該当の口座が取引できない状態になっていないかを確認する。そして、該当の口座が取引できる状態になっている場合には、取引を許可する信号を端末装置4-1に送信する。
【0114】
S909において、端末装置4-1は、ホストコンピュータ2から受信した口座番号とS905で一時記憶しておいた口座番号とを比較して、受信した情報が該当の口座のものであるのか否かを判断する。端末装置4-1は、受信した情報が該当の口座のものである場合に、ID2の入力を指示する画面を表示部10に表示する。取引者は、この画面を見て、ID2を入力することになる。
【0115】
S910において、端末装置4-1は、口座番号とID1に、ID2の登録を指示する登録指示信号と取引者が入力したID2を添付し、これらを認証サーバ6に送信する。なお、このとき、端末装置4-1は、S913で認証サーバ6から受信する情報が該当の口座のものであるのか否かを判断するために口座番号を一時記憶しておく。
【0116】
S911において、認証サーバ6は、登録指示信号と口座番号とID1とID2を受信する。
【0117】
S912において、認証サーバ6は、口座ファイル7に口座番号とID1とID2を対応付けて登録し、ID2を登録した旨を示す信号を端末装置4-1に送信する。
【0118】
S913において、端末装置4-1は、認証サーバ6から受信した口座番号とS910で一時記憶しておいた口座番号とを比較して、受信した情報が該当の口座のものであるのか否かを判断する。端末装置4-1は、受信した情報が該当の口座のものである場合に、登録が完了した旨を示す画面および確認釦の押下を指示する画面を表示部10に表示する。取引者は、この画面を見て、確認釦を押下することになる。
【0119】
S914において、端末装置4-1は、ID2優先情報をカード13に書き込む。
【0120】
S915において、端末装置4-1は、カード13を機外に放出して取引者に返却する。そして、取引者がカード13を受取ることによって、一連の動作が終了する。
【0121】
次に、ID2を認証サーバ6に再登録させる処理の一例を以下に説明する。
【0122】
図10は、ID2の再登録処理の動作を示すフローチャートである。
【0123】
S1001において、まず、取引者が端末装置4-1の前に立つ。すると、端末装置4-1は、図示しないセンサによりこれを検出し、図5に示す取引選択画面を表示部10に表示する。ここでは、取引者は本人確認登録釦を押下するものとする。
【0124】
S1002において、端末装置4-1は、カード挿入の指示を表示部10に表示する。取引者は、この画面を見て、自身が所持するカード13を端末装置4-1のカードリーダ・ライタ9に挿入する。
【0125】
S1003において、端末装置4-1はカード13から口座番号やID2優先情報等の情報を読み出す。このとき、端末装置4-1はカード13にID2優先情報が書き込まれているので、再登録処理であると判断する。
【0126】
S1004において、端末装置4-1は、ID2の入力を指示する画面を表示部10に表示する。取引者は、この画面を見て、ID2を入力することになる。
【0127】
S1005において、端末装置4-1は、取引者がID2を入力すると、カード13から読み出した口座番号と取引者によって入力されたID2に、取引(照会)要求信号を添付して、これらを認証サーバ6に送信する。なお、このとき、端末装置4-1は、S1010で認証サーバ6から受信する情報が該当の口座のものであるのか否かを判断するために口座番号を一時記憶しておく。
【0128】
S1006において、認証サーバ6は、取引(照会)要求信号と口座番号とID2を受信する。
【0129】
S1007において、認証サーバ6は、認証ファイル7にアクセスして、受信した口座番号に対応するID2を読み出す。そして、読み出したID2と受信したID2を比較し、取引者が本人であると見なせるのか否かを判定する。見なせる場合は処理をS1008に進め、見なせない場合は端末装置4-1に取引者の本人確認ができない旨を示す信号を送信する。
【0130】
S1008において、認証サーバ6は、認証ファイル7にアクセスして、受信した口座番号に対応するID1を読み出す。
【0131】
S1009において、認証サーバ6は、口座番号とID1を端末装置4-1に送信する。
【0132】
S1010において、端末装置4-1は、口座番号とID1を受信する。そして、端末装置4-1は、認証サーバ6から受信した口座番号とS1005で一時記憶しておいた口座番号とを比較して、受信した情報が該当の口座のものであるのか否かを判断する。
【0133】
S1011において、端末装置4-1は、受信した情報が該当の口座のものである場合に、口座番号とID1に、ID2の登録を指示する登録指示信号と取引者が入力したID2を添付し、これらを認証サーバ6に送信する。なお、このとき、端末装置4-1は、S1014で認証サーバ6から受信する情報が該当の口座のものであるのか否かを判断するために口座番号を一時記憶しておく。
【0134】
S1012において、認証サーバ6は、登録指示信号と口座番号とID1とID2を受信する。
【0135】
S1013において、認証サーバ6は、口座ファイル7に口座番号とID1とID2を対応付けて登録し、ID2を登録した旨を示す信号を端末装置4-1に送信する。
【0136】
S1014において、端末装置4-1は、認証サーバ6から受信した口座番号とS1011で一時記憶しておいた口座番号とを比較して、受信した情報が該当の口座のものであるのか否かを判断する。端末装置4-1は、受信した情報が該当の口座のものである場合に、登録が完了した旨を示す画面および確認釦の押下を指示する画面を表示部10に表示する。取引者は、この画面を見て、確認釦を押下することになる。
【0137】
S1015において、端末装置4-1は、ID2優先情報をカード13に書き込む。
【0138】
S1016において、端末装置4-1は、カード13を機外に放出して取引者に返却する。そして、取引者がカード13を受取ることによって、一連の動作が終了する。
【0139】
なお、上記のフローチャートでは、端末装置4-1は、外部と2回情報を送受信している。これは、他の図4や図7、図8、図9のフローチャートも同様である。このように端末装置4-1が外部と2回情報を送受信させているのは、取引者の本人確認を1回行なった後にホストコンピュータ2または認証サーバ6に処理を行なわせることを標準化することによって、システムのセキュリティを保持することを意図しているからである。
【0140】
なお、本実施例では、残高照会、支払いについて述べたが、振込みや振り替え等の本人確認が必要な取引についても同様の処理で実現することができる。
【0141】
<他の実施例1について>
本実施例では、端末装置4-1は、取引者が所持するカード13にID2優先情報が書き込まれていない場合に、表示部10に、ID1に基づく本人確認とID2に基づく本人確認のいずれかを選択させる表示を行なう構成となっている。
【0142】
このように構成した端末装置4-1は、取引者によってID1に基づく本人確認が選択されたときは、ホストコンピュータ2に口座番号とID1を送信して、ホストコンピュータ2にID1による取引者の本人確認を行なわせる。
【0143】
また、端末装置4-1は、取引者によってID2に基づく本人確認が選択されたときは、認証サーバ6に口座番号と取引者のID2を送信して、認証サーバ6にID2による取引者の本人確認を行なわせる。そして、端末装置4-1は、認証サーバ6が取引者が本人であると見なした場合に送信される取引者のID1を受信して、ホストコンピュータ2に口座番号とID1を送信して、ホストコンピュータ2にID1による取引者の本人確認を行なわせる。
【0144】
なお、システムには、第2の入力部12を備えていない端末装置4-2〜4-mが接続されている。これら端末装置4-2〜4-mは、取引者が所持する媒体からID2優先を読み取った場合は、この情報を無視して、ID1による取引者の本人確認処理を行なうことになる。
【0145】
<他の実施例2について>
本実施例では、端末装置4-1は、取引者が所持するカード13にID2優先情報が書き込まれている場合に、認証サーバ6にID1またはID2の登録を行なわせるときは、認証サーバ6にID2による取引者の本人確認を行なわせ、取引者が本人であると確認されたときに、認証サーバ6にID1またはID2の再登録処理を開始させる構成となっている。
【0146】
また、さらに、本実施例では、端末装置4-1は、認証サーバ6の認証ファイル7に既にID2が記録されている口座に対してID2の登録を行なわせる場合は、認証サーバ6にID2による取引者の本人確認を行なわせ、取引者が本人であると確認されたときに、認証サーバ6にID2の再登録処理を開始させる構成となっている。
【0147】
このように構成した端末装置4-1は、一度ID2を認証サーバ6に登録した口座所持者であれば、口座所持者の判断によってID1またはID2の書き換えを可能としている。
【0148】
<他の実施例3について>
本実施例では、端末装置4-1が、キャッシュレジスタ等のポイント・オブ・セールスの端末(以下、POS端末という)によって構成され、また、任意の桁数の英数字やカナ文字等によって構成されたパスワード情報がID2として用いられている。
【0149】
図11は、端末装置4-1の他の構成例を示す図である。本実施例では、第2の入力部12はテンキーにより構成されている。なお、図中の点線で示した構成は第2の入力部12の数字の1が配列されたキーを拡大したものである。第2の入力部12の最上段には、左から右方向に、数字の1、2、3のキーが配置され、第2段には4、5、6のキーが配置され、第3段には7、8、9のキーが配置され、最下段には*、0、#のキーが配置されている。しかも、各キーには、例えば数字の1のキーを代表的に図示したように、数字以外にA〜Zの英文字等が配置されている。第2の入力部12は、例えば#キーを押下した後に0〜9のキーを押下することによって0〜9のキーに配置された英文字が入力できるようになっている。
【0150】
この端末装置4-1は、商店のカウンターに配置される。そして、例えば、金融機関に口座を開設している口座所持者が商店から商品を購入する場合に、商品の代金を顧客の口座から商店側に支払うように処理する際に使用される。
【0151】
以下に、支払い取引の工程を説明する。図12は支払い取引の工程を示す図である。
【0152】
S1201において、取引者は購入する商品を持って端末装置4-1の前に立ち、商品を店員に渡す。店員は、商品の代金を端末装置4-1に入力した後、支払いはどのような方法で行なうのかを取引者に聞く。このとき、取引者が代金の一部を金融機関に開設した口座から支払う旨を宣言した場合は、店員は、取引者からカード13を預かり、第1の入力部11内に設けられた口座からの支払いを指示するキーを押下する。
【0153】
S1202において、端末装置4-1は、カードパスの指示を表示部10に表示する。店員は、この画面を見て、取引者から預かったカード13を端末装置4-1のカードリーダ・ライタ9に通す。このとき、端末装置4-1は、カード13から読み取ったデータを図示しない記憶部に一時記憶する。
【0154】
S1203において、端末装置4-1は、記憶部に一時記憶したデータの中から口座番号を読み出すとともに、ID2に基づいて取引者の本人確認を行なうことを指示するID2優先情報があるのか否かを確認する。端末装置4-1は、ID2優先情報がある場合に処理をS1204に進め、ない場合に処理を図6のステップAに進める。なお、図6における処理は前述と同様であるので、ここでは説明を省略する。
【0155】
S1204において、端末装置4-1は、ID2の入力を指示する画面を表示部10に表示する。取引者は、この画面を見て、ID2であるパスワードを入力することになる。例えば、取引者がID2としてSAKURA3を登録している場合、取引者は、まず、#を押下して端末装置4-1の入力モードを英文字に切替え、続いて7、1、4、4、8、6、6、6、1を押下し、次に、#を押下して端末装置4-1の入力モードを数字に切替え、続いて3を押下する。
【0156】
S1205において、店員が第1の入力部11内に設けられたENTERキーを押下すると、端末装置4-1は、カード13から読み出した口座番号と取引者によって入力されたID2を認証サーバ6に送信する。なお、このとき、端末装置4-1は、S410で認証サーバ6から受信する情報が該当の口座のものであるのか否かを判断するために口座番号を一時記憶しておく。
【0157】
S1206において、認証サーバ6は、口座番号とID2を受信する。
【0158】
S1207において、認証サーバ6は、認証情報ファイル7にアクセスして、受信した口座番号に対応するID2を読み出す。そして、読み出したID2と受信したID2を比較し、両者が一致するのか否かを判定する。一致する場合は処理をS1208に進め、一致しない場合は端末装置4-1に取引者の本人確認ができない旨を示す信号を送信する。
【0159】
S1208において、認証サーバ6は、認証情報ファイル7から受信した口座番号に対応するID1を読み出す。
【0160】
S1209において、認証サーバ6は、口座番号とID1を端末装置4-1に送信する。
【0161】
S1210において、端末装置4-1は、口座番号とID1を受信する。このとき、端末装置4-1は、認証サーバ6から受信した口座番号とS1205で一時記憶しておいた口座番号とを比較して、受信した情報が該当の口座のものであるのか否かを判断する。
【0162】
S1211において、店員は現金でいくら支払い、口座からいくら支払うのかを取引者に聞く。取引者が現金で支払う金額を宣言し、現金で支払う金額を店員に渡す。店員は、代金の残りの金額を取引金額として第1の入力部11から入力する。
【0163】
S1212において、端末装置4-1は、受信した口座番号とID1に、支払いの取引開始を要求する取引開始要求信号と取引金額を添付し、これらをホストコンピュータ2に送信する。
【0164】
S1213において、ホストコンピュータ2は、取引(支払い)開始要求信号と口座番号とID1と取引金額を受信する。
【0165】
S1214において、ホストコンピュータ2は、口座ファイル1にアクセスして、受信した口座番号に対応するID1を読み出す。そして、読み出したID1と受信したID1を比較し、両者が一致するのか否かを判定する。一致する場合は処理をS1215に進め、一致しない場合は端末装置4-1に取引者の本人確認ができない旨を示す信号を送信する。
【0166】
S1215において、ホストコンピュータ2は、該当の口座の有効性を確認する。すなわち、カードの紛失の届出が記録されていたり、暗証番号が連続して所定回数以上誤って入力されている等の理由により、該当の口座が取引できない状態になっていないかを確認するとともに、口座に取引金額よりも多くの残高があるのか否かを確認する。
【0167】
S1216において、ホストコンピュータ2は、該当の口座が取引できる状態であるとともに、口座に取引金額よりも多くの残高がある場合は、端末装置からのアクセスを許可する旨を口座ファイル1に記録するとともに取引後の残高を仮記録して、支払い取引を許可する旨の信号を端末装置4-1に送信する。なお、該当の口座が取引できない状態である場合または残高が不足している場合には、取引できない旨を示す信号または残高が不足している旨の信号を端末装置4-1に送信する。
【0168】
S1217において、端末装置4-1は、取引を実行したものとしてレシートに取引の記録を印字する。
【0169】
S1218において、端末装置4-1はレシートを機外に放出する。店員はそのレシートを取引者に渡すことになる。その後、端末装置4-1は取引が完了した旨を示す信号をホストコンピュータ2に送信する。
【0170】
S1219において、ホストコンピュータ2は、端末装置4-1から取引が完了した旨を示す信号を受信すると、口座ファイルの該当の口座に対し、仮記録した残高を更新するとともに、取引履歴を記録する。これによって、一連の動作が終了する。
【0171】
<変形例について>
本発明は本実施例に限定されることなく、本発明の要旨を逸脱しない範囲で種々の応用及び変形が考えられる。
【0172】
例えば、以下のように、変形することができる。
【0173】
認証サーバ6の管理は、各金融機関の内部組織によって行なってもよいし、各金融機関から独立した外部組織によって行なうようにしてもよい。
【0174】
また、認証サーバ6は、ID2をイメージ情報またはイメージ情報を画像圧縮した情報またはイメージ情報を所定のアルゴリズムによりコード化した情報として記憶することができる。
【0175】
また、認証サーバ6は、例えばアイリスや指紋、顔豹等の異なるテクノロジーによる複数種類のID2を取り扱うことができる。そして、端末装置4は、取引者が所持するカード13に、ID2の種類を特定する情報を書き込んだり、カード13からID2の種類を特定する情報を読み取った場合に自身にその種類のID2を入力する機能が備えられているときはID2による取引者の本人確認を行なう。なお、端末装置4は、取引者が所持するカード13からID2の種類を特定する情報を読み取った場合に自身にその種類のID2を入力する機能が備えられていないときはID1による取引者の本人確認を行なう。
【0176】
また、図1では、第2のネットワーク5は第1のネットワーク3と分離された構成として示されているが、物理的,電気的に同一の構成にし、一つに統合することもできる。
【0177】
また、表示部10はタッチパネルで構成し、第1の入力部11と一つに統合することもできる。
【0178】
【発明の効果】
以上説明した本発明には、次の効果がある。
【0179】
本発明に係る金融機関オンライン取引処理システムは、基本的な構成が現行のものと変わらないので、巨大化した金融機関オンライン取引処理システムに何ら影響を与えずに新方式に移行できる。また、各金融機関は、自社のシステムを一部の端末装置から徐々に新方式のものに変更することができる。そのため、システム更改費用、時間、移行管理等に多大な投資を必要とせず、また他の金融機関とコンセンサスをとることなく独自に移行計画を組むことができるので、短期間に新方式に移行することができる。
【0180】
また、口座所持者は新方式を利用するのか否かを自身の意思によって決められる。しかも、新方式の登録は口座所持者自身の操作によって行なわれるので、口座所持者は、当該口座所持者が新方式を利用しているのか否かを、金融機関の行員を含む口座所持者以外の者に秘密にすることができる。このため、金融機関は、プライバシーの侵害を恐れる口座所持者に新方式の利用を強要せずにすむ。したがって、各金融機関は、プライバシーの侵害を恐れる口座所持者から新方式に対する賛同を得る必要がなくなり、自社のシステムを新方式に容易に変更することができるようになる。
【図面の簡単な説明】
【図1】本発明の実施の形態を示す図である。
【図2】システムの全体構成を示す図である。
【図3】システムの詳細を示す図である。
【図4】残高照会取引時における本人確認処理を示すフローチャートである。
【図5】取引選択画面を示す図である。
【図6】ID1とID2の選択処理を示すフローチャートである。
【図7】支払い取引時における本人確認処理を示すフローチャートである。
【図8】ID2の登録処理の一例を示すフローチャートである。
【図9】ID2の登録処理の他の例を示すフローチャートである。
【図10】ID2の再登録処理の一例を示すフローチャートである。
【図11】端末装置の他の構成例を示す図である。
【図12】支払い取引時の工程を示すフローチャートである。
【符号の説明】
1 口座ファイル
2 ホストコンピュータ
3 第1のネットワーク
4 端末装置
5 第2のネットワーク
6 認証サーバ
7 認証情報ファイル
Claims (4)
- 口座ファイルを管理する金融機関のホストコンピュータと、前記ホストコンピュータの口座とオンラインで取り引きすることができる端末装置とを有し、前記ホストコンピュータは、前記端末装置から送信される口座を特定するための口座特定情報と取引者を特定するための第1の個人特定情報を用いて取引者の本人確認を行ない、取引者が本人であると確認されたときに、前記端末装置からの該当口座へのアクセスを許諾する取引処理システムにおいて、
前記端末装置は取引者が所持する媒体から口座ファイルを特定する口座特定情報を読み取る読取部を備え、
前記端末装置は、取引者の生体から取得したデータに基づいた情報である第2の個人特定情報を用いて取引者の本人確認を行うことができる認証サーバに接続されており、
前記認証サーバは、前記端末装置から送信される、前記読取部から読み取った口座特定情報と第2の個人特定情報を用いて取引者の本人確認を行ない、取引者が本人であると確認されたときに、口座特定情報により特定される口座に対応して自身に予め登録された第1の個人特定情報を割り出して前記端末装置に送信し、
前記端末装置は、前記認証サーバから受信した第1の個人特定情報を前記ホストコンピュータに送信することによって、前記ホストコンピュータに第1の個人特定情報を用いて取引者の本人確認を行なわせることによって該当口座へのアクセスを許諾させ、
前記口座特定情報と第1の個人特定情報を前記ホストコンピュータに送信し、前記ホストコンピュータでの取引者の本人確認の結果に基づいて、前記認証サーバに、前記第1の個人特定情報、前記第2の個人特定情報及び、前記口座特定情報を登録する登録処理を開始させることを特徴とする取引処理システム。 - 口座ファイルを管理する金融機関のホストコンピュータと、前記ホストコンピュータの口座とオンラインで取り引きすることができる端末装置とを有し、前記ホストコンピュータは、前記端末装置から送信される口座を特定するための口座特定情報と取引者を特定するための第1の個人特定情報を用いて取引者の本人確認を行ない、取引者が本人であると確認されたときに、前記端末装置からの該当口座へのアクセスを許諾する取引処理システムにおいて、
前記端末装置は取引者が所持する媒体から口座ファイルを特定する口座特定情報を読み取る読取部を備え、
前記端末装置は、取引者の生体から取得したデータに基づいた情報である第2の個人特定情報を用いて取引者の本人確認を行うことができる認証サーバに接続されており、
前記認証サーバは、前記端末装置から送信される、前記読取部から読み取った口座特定情報と第2の個人特定情報を用いて取引者の本人確認を行ない、取引者が本人であると確認されたときに、口座特定情報により特定される口座に対応して自身に予め登録された第1の個人特定情報を割り出して前記端末装置に送信し、
前記端末装置は、前記認証サーバから受信した第1の個人特定情報を前記ホストコンピュータに送信することによって、前記ホストコンピュータに第1の個人特定情報を用いて取引者の本人確認を行なわせることによって該当口座へのアクセスを許諾させ、
前記認証サーバにおいて第2の個人特定情報の登録処理を行う時は、前記端末装置は口座特定情報と第1の個人特定情報を前記ホストコンピュータに送信し、前記ホストコンピュータでの取引者の本人確認の結果に基づいて、前記認証サーバに登録処理を開始させ、前記登録処理が正常に終了した場合に、第2の個人特定情報による取引者の本人確認を第1の個人特定情報による取引者の本人確認に優先して行なうことを示す第2の個人特定優先情報を媒体に記録し、
取引者が所持する媒体に第2の個人特定優先情報が記録されていない場合に、前記端末装置は第1の個人特定情報または第2の個人特定情報のいずれを入力するのかを選択できることを特徴とする取引処理システム。 - 口座ファイルを管理する金融機関のホストコンピュータと、前記ホストコンピュータの口座とオンラインで取り引きすることができる端末装置とを有し、前記ホストコンピュータは、前記端末装置から送信される口座を特定するための口座特定情報と取引者を特定するための第1の個人特定情報を用いて取引者の本人確認を行ない、取引者が本人であると確認されたときに、前記端末装置からの該当口座へのアクセスを許諾する取引処理システムにおいて、
前記端末装置は取引者が所持する媒体から口座ファイルを特定する口座特定情報を読み取る読取部を備え、
前記端末装置は、取引者の生体から取得したデータに基づいた情報である第2の個人特定情報を用いて取引者の本人確認を行うことができる認証サーバに接続されており、
前記認証サーバは、前記端末装置から送信される、前記読取部から読み取った口座特定情報と第2の個人特定情報を用いて取引者の本人確認を行ない、取引者が本人であると確認されたときに、口座特定情報により特定される口座に対応して自身に予め登録された第1の個人特定情報を割り出して前記端末装置に送信し、
前記端末装置は、前記認証サーバから受信した第1の個人特定情報を前記ホストコンピュータに送信することによって、前記ホストコンピュータに第1の個人特定情報を用いて取引者の本人確認を行なわせることによって該当口座へのアクセスを許諾させ、
前記認証サーバにおいて第2の個人特定情報の登録処理を行う時は、前記端末装置は口座特定情報と第1の個人特定情報を前記ホストコンピュータに送信し、前記ホストコンピュータでの取引者の本人確認の結果に基づいて、前記認証サーバに登録処理を開始させ、前記登録処理が正常に終了した場合に、第2の個人特定情報による取引者の本人確認を第1の個人特定情報による取引者の本人確認に優先して行なうことを示す第2の個人特定優先情報を媒体に記録し、
取引者が所持する媒体に第2の個人特定優先情報が記録されている場合に前記認証サーバに第1または第2の個人特定情報の登録を行なわせるときは、前記認証サーバに第2の個人特定情報による取引者の本人確認を行なわせ、取引者が本人であると確認されると、前記認証サーバに第1または第2の個人特定情報の再登録処理を開始させることを特徴とする取引処理システム。 - 口座ファイルを管理する金融機関のホストコンピュータと、前記ホストコンピュータの口座とオンラインで取り引きすることができる端末装置とを有し、前記ホストコンピュータは、前記端末装置から送信される口座を特定するための口座特定情報と取引者を特定するための第1の個人特定情報を用いて取引者の本人確認を行ない、取引者が本人であると確認されたときに、前記端末装置からの該当口座へのアクセスを許諾する取引処理システムにおいて、
前記端末装置は取引者が所持する媒体から口座ファイルを特定する口座特定情報を読み取る読取部を備え、
前記端末装置は、取引者の生体から取得したデータに基づいた情報である第2の個人特定情報を用いて取引者の本人確認を行うことができる認証サーバに接続されており、
前記認証サーバは、前記端末装置から送信される、前記読取部から読み取った口座特定情報と第2の個人特定情報を用いて取引者の本人確認を行ない、取引者が本人であると確認されたときに、口座特定情報により特定される口座に対応して自身に予め登録された第1の個人特定情報を割り出して前記端末装置に送信し、
前記端末装置は、前記認証サーバから受信した第1の個人特定情報を前記ホストコンピュータに送信することによって、前記ホストコンピュータに第1の個人特定情報を用いて取引者の本人確認を行なわせることによって該当口座へのアクセスを許諾させ、前記認証サーバに既に第2の個人特定情報が記録されている口座に対して第2の個人特定情報の登録を行わせる時は、前記認証サーバに第2の個人特定情報による取引者の本人確認を行なわせ、取引者が本人であると確認された場合に、前記認証サーバに第2の個人特定情報の再登録処理を開始させることを特徴とする取引処理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP32522999A JP4377497B2 (ja) | 1999-11-16 | 1999-11-16 | 取引処理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP32522999A JP4377497B2 (ja) | 1999-11-16 | 1999-11-16 | 取引処理システム |
Related Child Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005180212A Division JP4231860B2 (ja) | 2005-06-21 | 2005-06-21 | 取引処理システム |
JP2009114558A Division JP4930545B2 (ja) | 2009-05-11 | 2009-05-11 | 取引処理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001143004A JP2001143004A (ja) | 2001-05-25 |
JP4377497B2 true JP4377497B2 (ja) | 2009-12-02 |
Family
ID=18174477
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP32522999A Expired - Fee Related JP4377497B2 (ja) | 1999-11-16 | 1999-11-16 | 取引処理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4377497B2 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20010082445A (ko) * | 2001-07-18 | 2001-08-30 | -- | 데이터통신망을 이용한 모바일 뱅킹 시스템 및 그 방법 |
JP4892145B2 (ja) * | 2001-08-21 | 2012-03-07 | 富士通エフ・アイ・ピー株式会社 | 気象情報提供方法,気象情報提供プログラム及び気象情報提供サーバ |
US7542945B2 (en) * | 2003-01-15 | 2009-06-02 | Sanmina-Sci Corporation | Authentication device, system and methods |
JP4680605B2 (ja) * | 2005-01-07 | 2011-05-11 | 富士通株式会社 | バイオメトリクス情報登録方法,バイオメトリクス情報登録装置およびバイオメトリクス情報登録プログラム |
JP5014847B2 (ja) * | 2007-03-19 | 2012-08-29 | 株式会社リコー | 情報処理装置及び情報処理方法 |
JP5130526B2 (ja) * | 2007-05-23 | 2013-01-30 | ソフトバンクBb株式会社 | 認証システム、認証方法および認証プログラム |
JP5862882B2 (ja) * | 2012-03-30 | 2016-02-16 | 株式会社日本総合研究所 | Atm、銀行システム及びatmの操作簡易化方法 |
JP2018151755A (ja) * | 2017-03-10 | 2018-09-27 | 株式会社金融エンジニアリング・グループ | 情報機器、情報処理方法、システム及びプログラム |
-
1999
- 1999-11-16 JP JP32522999A patent/JP4377497B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2001143004A (ja) | 2001-05-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7478068B2 (en) | System and method of selecting consumer profile and account information via biometric identifiers | |
CN1892711B (zh) | 生物认证方法和生物认证系统 | |
US20020194128A1 (en) | System and method for secure reverse payment | |
JP4342736B2 (ja) | 自動預金支払装置 | |
KR20010025234A (ko) | 지문정보를 이용한 카드거래 인증방법 및 그 시스템 | |
WO2002098054A1 (en) | System and method for secure entry and authentication of consumer-centric information | |
US20020046186A1 (en) | Electronic purse system having a double-structured purse, ic card applicable to the electronic purse system, ic card transaction apparatus having a double-structured purse, ic card transaction system having a double-structured purse, and ic card applicable to the | |
CA2534987A1 (en) | Systems and methods for facilitating transactions | |
US6857565B2 (en) | Electronic traveler's checks | |
JPS60502126A (ja) | 管理アクセス手段を持つシステム及びその動作方法 | |
US20020095580A1 (en) | Secure transactions using cryptographic processes | |
JP4088070B2 (ja) | 自動取引システム、自動取引方法および金融サーバ装置 | |
CN101504786B (zh) | 自动交易装置以及使用该装置的生物体认证交易系统 | |
JP4377497B2 (ja) | 取引処理システム | |
JP2002109237A (ja) | カード取引用icカード | |
JP2002207970A (ja) | 情報カード発行システム | |
JP4930545B2 (ja) | 取引処理システム | |
JP2003504759A (ja) | トランザクションを実行するためのシステム | |
JPH1131190A (ja) | 電子マネーカード、電子マネー入出金機及び電子マネーカード編集装置 | |
JP4231860B2 (ja) | 取引処理システム | |
KR20020030625A (ko) | 생체정보를 이용한 결제시스템 및 방법과 그 프로그램소스를 저장한 기록매체 | |
JP3875006B2 (ja) | 認証識別子処理システム | |
JP2002259868A (ja) | 与信媒体の使用方法および与信システム | |
KR100939201B1 (ko) | 휴대폰에 삽입 또는 이탈착되는 아이씨칩 | |
JP3125111B2 (ja) | 取引システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050118 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050317 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050426 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050621 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20050630 |
|
A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20050916 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20060923 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060929 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20061013 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090511 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090728 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20090909 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090911 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120918 Year of fee payment: 3 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20090909 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120918 Year of fee payment: 3 |
|
R154 | Certificate of patent or utility model (reissue) |
Free format text: JAPANESE INTERMEDIATE CODE: R154 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120918 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120918 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120918 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130918 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |