JP4640767B2 - IC card new issuing method and apparatus, and server - Google Patents
IC card new issuing method and apparatus, and server Download PDFInfo
- Publication number
- JP4640767B2 JP4640767B2 JP2004277465A JP2004277465A JP4640767B2 JP 4640767 B2 JP4640767 B2 JP 4640767B2 JP 2004277465 A JP2004277465 A JP 2004277465A JP 2004277465 A JP2004277465 A JP 2004277465A JP 4640767 B2 JP4640767 B2 JP 4640767B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- biometric information
- information
- registered
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 121
- 230000008569 process Effects 0.000 claims description 80
- 238000012795 verification Methods 0.000 claims description 50
- 238000012790 confirmation Methods 0.000 claims description 5
- 238000007689 inspection Methods 0.000 claims description 4
- 238000012545 processing Methods 0.000 description 250
- 238000007726 management method Methods 0.000 description 182
- 238000004891 communication Methods 0.000 description 75
- 238000013500 data storage Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 10
- 238000012546 transfer Methods 0.000 description 10
- 230000008859 change Effects 0.000 description 7
- 238000003780 insertion Methods 0.000 description 6
- 230000037431 insertion Effects 0.000 description 6
- 238000007639 printing Methods 0.000 description 6
- 230000010365 information processing Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000003672 processing method Methods 0.000 description 4
- 210000003462 vein Anatomy 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000001727 in vivo Methods 0.000 description 1
- 230000002040 relaxant effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、生体認証及びICカードを用いたサービスに係る情報処理技術に関する。 The present invention relates to information processing technology related to services using biometric authentication and an IC card.
例えば銀行において行われる顧客認証において、一般的には、ATM(Auto Teller Machine)等の端末装置から預金等を引き出す場合にはキャッシュカード及び暗証番号が、銀行窓口において銀行窓口担当者から預金等を引き出す場合には預金通帳及びその銀行印等が用いられている。このような認証方法では、預金口座の名義人本人しか持ち得ない物又は当該物と預金口座の名義人本人しか知り得ない情報を必要とするため、理想的には預金口座の名義人本人しか預金等を引き出すことができないはずである。しかしながら、キャッシュカードが盗まれ且つ暗証番号が漏洩した場合又は容易に推測されるような暗証番号を用いている場合、また預金通帳及び銀行印が盗まれた場合には、預金口座の名義人本人でなくとも預金等の引出しが行われ、預金口座の名義人は不測の損害を被ることになる。 For example, in customer authentication performed at a bank, in general, when a deposit is withdrawn from a terminal device such as an ATM (Auto Teller Machine), the cash card and PIN are stored at the bank counter. In the case of withdrawal, a bankbook and its bank seal are used. Such an authentication method requires information that can only be possessed by the deposit account holder or information that can only be known by the deposit account holder, and ideally only the deposit account holder. It should not be possible to withdraw deposits. However, if the cash card is stolen and the PIN is leaked or using a PIN that can be easily guessed, or if the bankbook and bank seal are stolen, the name of the account holder Otherwise, the withdrawal of the deposit, etc. will be carried out, and the holder of the deposit account will suffer unexpected damage.
一方、例えば銀行において新たに提供され且つ個人の顧客を対象とするサービスに、顧客認証において個人に特有の身体的特徴である生体情報を用いることを可能とする預金口座である、いわゆるバイオ口座がある。バイオ口座を開設すれば、上で述べたような盗難等による被害を、生体情報を用いた生体認証により防止できることになる。すなわち、指紋や手のひらの静脈パターンのように本人識別率が高く、かつ体内情報であるため盗まれることがない情報を用いて認証を行うことで、不正に預金等が引き出されることを防止することができる。 On the other hand, there is a so-called bio-account, which is a deposit account that enables the use of biometric information, which is a physical feature unique to an individual in customer authentication, for a service that is newly provided in a bank and targeted to an individual customer, for example. is there. If a bio account is opened, the damage caused by theft as described above can be prevented by biometric authentication using biometric information. In other words, authentication is performed using information that has a high identification rate, such as fingerprints and palm vein patterns, and is not stored because it is in-vivo information, preventing unauthorized withdrawal of deposits, etc. Can do.
しかし、生体情報を認証において用いることは別の問題を生じさせる。すなわち、指紋のような生体情報は顧客の個人情報の中でも特に重要な個人識別情報であるため、例えば銀行の管理サーバにおいて一元管理しようとした場合、顧客の理解を得られないことが考えられる。また、銀行側にしても顧客の個人情報を保持するには一定の責任を伴うため、その漏洩防止のために相当なコストをかける必要が出てきている。よって生体認証を行うとしても、この生体認証に用いる生体情報を銀行側において保持するには問題が大きい。 However, using biometric information in authentication creates another problem. In other words, biometric information such as fingerprints is particularly important personal identification information among customer personal information. For example, when it is attempted to perform centralized management in a bank management server, it may be impossible to obtain customer understanding. In addition, since the bank side has a certain responsibility to retain the customer's personal information, it is necessary to spend considerable cost to prevent the leakage. Therefore, even if biometric authentication is performed, there is a problem in maintaining the biometric information used for biometric authentication on the bank side.
そこで生体認証に用いる生体情報については顧客が保持するICカード内に保持させるという方式を採用し、当該ICカードを顧客が適正に管理すれば、銀行側において一元管理する場合における、上で述べたような問題は生じなくなる。 Therefore, the biometric information used for biometric authentication is stored in the IC card held by the customer. If the IC card is properly managed by the customer, the bank side manages it as described above. Such a problem will not occur.
このようにICカードに生体認証用の生体情報を保持させる技術は既に存在している。例えば、特開2000−076412号公報には、厳密な認証が可能であるとともにプライベートなデータの流出を防ぎ、さらにカード更新時にも容易に対応が可能となる、指紋パターンを格納したICカードを提供する技術が開示されている。この技術によると、指紋情報等の重要な個人情報である生体情報はICカード内でのみ保持されるため、例えば銀行の情報システムの瑕疵等を原因とする生体情報の流出を防止できる。 In this way, a technique for holding biometric information for biometric authentication in an IC card already exists. For example, Japanese Patent Application Laid-Open No. 2000-076412 provides an IC card that stores a fingerprint pattern that enables strict authentication, prevents the outflow of private data, and can easily cope with a card update. Techniques to do this are disclosed. According to this technology, biometric information, which is important personal information such as fingerprint information, is held only in the IC card, so that it is possible to prevent the biometric information from leaking due to, for example, a bank information system defect.
ところで、生体情報が登録されたICカードを顧客が保持する上で、必要な手続きがある。すなわち、カード契約を行い、生体情報をICカードに登録する際には、顧客である契約者とカード発行会社(カード発行を代行する会社を含む)の担当者の立会いの下、契約者本人の生体情報のICカードへの登録を行う必要がある。具体的には、契約者は自己の生体情報がICカードに登録されたことを確認する必要があり、カード発行会社の担当者は生体情報の登録者が契約者本人であることを確認することが必要なためである。 By the way, there are procedures necessary for a customer to hold an IC card in which biometric information is registered. In other words, when a card contract is made and biometric information is registered in an IC card, the contractor's own person and the person in charge of the card issuing company (including the company issuing the card issuance) are present. It is necessary to register biometric information in the IC card. Specifically, the contractor must confirm that his / her biometric information is registered in the IC card, and the person in charge of the card issuing company confirms that the biometric information registrant is the contractor himself / herself. Is necessary.
一方、特開2004−110365号公報には、定期的にICカードの更新が必要とされる場合に、カード発行会社の営業時間内において時間を確保し、カード発行会社の営業所に出向き、上で述べたようなICカードに対する生体情報の登録作業を再び実施しなければならないという、契約者にとっての制約を緩和するための技術が開示されている。すなわち、更新前のICカードに登録されている生体情報を用いて認証を行い、認証成功と判定された場合にのみ、生体情報が未登録であり且つカード発行会社から新たに送付された更新用のICカードに更新前のICカードから生体情報をコピーするものである。このような方法を用いれば、更新用のICカードに対する契約者以外の生体情報の不正登録を防止することができる。したがって、カード発行会社の担当者はICカードに対する生体情報の登録作業に立ち会う必要がなく、ATMのような端末装置にて自動的に更新登録を行うことができるようになる。端末装置の利用可能時間が十分長く、端末装置が多くの場所に設置されていれば、ICカードの更新時においては契約者にとっての制約はかなり緩和される。 On the other hand, in Japanese Patent Application Laid-Open No. 2004-110365, when the IC card needs to be updated regularly, the time is secured within the business hours of the card issuing company and the card issuing company's sales office is visited. A technique for relieving the contractor's restriction that the biometric information registration operation for the IC card as described in 1) must be performed again is disclosed. In other words, authentication is performed using biometric information registered in the IC card before update, and only when it is determined that authentication is successful, biometric information is unregistered and newly sent from the card issuing company The biometric information is copied from the IC card before update to the IC card. By using such a method, it is possible to prevent unauthorized registration of biometric information other than the contractor for the IC card for update. Therefore, the person in charge of the card issuing company does not need to attend the registration work of the biometric information for the IC card, and can automatically perform update registration with a terminal device such as an ATM. If the available time of the terminal device is sufficiently long and the terminal device is installed in many places, the restrictions on the contractor are considerably relaxed when the IC card is updated.
しかし、この技術を用いたとしても、ICカードの新規発行時においては、契約者は、カード発行会社の営業時間内において時間を確保し、カード発行会社の営業所に出向き、ICカードに対する生体情報の登録作業を実施しなければならない。 However, even when this technology is used, when a new IC card is issued, the contractor secures time within the business hours of the card issuing company, goes to the card issuing company's sales office, and biometric information on the IC card. Registration work must be carried out.
バイオ口座の開設、すなわちICカードの新規発行を例えば銀行の窓口で申し込む場合、その場で生体情報が登録済みのICカードを申込者に手渡せなければ、契約者は再度銀行の窓口に出向いて、生体情報をICカードに登録する必要がある。すなわち、契約者の手間は増加している。なお、生体情報が登録済みのICカードを郵送等にて申込者に渡すことも理論的には可能であるが、生体情報の漏洩等の観点から生体情報のICカードへの登録後に申込者以外の者が当該ICカードを管理することは好ましくなく、郵送等にて契約者に渡すような手続きについては考慮しないものとする。また、郵送やインターネット等を介してバイオ口座の開設を申し込むことも可能であるが、このような場合には必ず銀行の窓口等に出向き、生体情報をICカードに登録する必要がある。すなわち、バイオ口座でなければ、銀行の窓口等に出向くことなく口座の開設が可能であるのに対して、バイオ口座の開設申込者の手間は増加している。
以上述べたように、従来技術では、生体情報が登録されるICカードの新規発行時において、契約者の手間は何ら軽減されることなく、契約者は時間的及び地理的な制約の厳しい銀行等の窓口へ出向かなければならないという問題がある。 As described above, according to the prior art, when a new IC card for registering biometric information is newly issued, the contractor is not reduced at all, and the contractor has a severe time and geographical restriction. There is a problem that I have to go to the window.
一方、生体認証を利用するがICカードに自己の生体情報を登録することを欲しない顧客も存在するため、例えば銀行側の管理サーバ等に生体情報を登録する場合もある。しかし、上で述べたように銀行側で生体情報を管理する場合には、当該銀行はその漏洩を防止するためのコストをかけることになるが、ICカード自体のコストはほとんど変わらず、ICカードに自己の生体情報を登録している顧客とのコストの面での均衡はとれていない。 On the other hand, there are also customers who use biometric authentication but do not want to register their own biometric information in the IC card. For example, biometric information may be registered in a bank-side management server or the like. However, as described above, when managing the biometric information on the bank side, the bank incurs a cost to prevent the leakage, but the cost of the IC card itself is almost the same, and the IC card There is no balance in terms of cost with customers who register their biometric information.
したがって、本発明の目的は、生体認証において用いられる生体情報が登録されるICカードの新規発行時において顧客にとっての制約を緩和するための技術を提供することである。 Accordingly, an object of the present invention is to provide a technique for relaxing restrictions on customers when a new IC card is issued in which biometric information used in biometric authentication is registered.
また、本発明の他の目的は、生体認証において用いられる照合用の生体情報の格納先に応じた新規なサービスの提供を可能とするための技術を提供することである。 Another object of the present invention is to provide a technique for enabling provision of a new service according to a storage location of biometric information for verification used in biometric authentication.
本発明の第1の態様に係るICカードの新規発行方法は、個人に特有の身体的特徴である生体情報を利用者から読み取る生体情報読取装置及びICカードリーダライタを有する端末装置と、利用者情報格納部を有する管理サーバとを含むシステムにおいて、生体情報が未登録のICカード以外のICカードを用いることなく実行されるICカードの新規発行方法であって、特定の利用者の生体情報が未登録のICカードがICカードリーダライタに挿入された場合に、利用者情報格納部に予め格納されている生体情報とパスワードとの少なくともいずれかを含む本人確認情報と今回取得された特定の利用者の本人確認情報とを用い、認証を行う認証ステップと、認証ステップにおいて認証成功と判断された場合に、ICカードリーダライタを用いて生体情報が未登録のICカードに特定の利用者の生体情報を書き込むステップとを含む。 A novel IC card issuance method according to the first aspect of the present invention includes a biometric information reading device and a terminal device having an IC card reader / writer for reading biometric information, which is a physical characteristic peculiar to an individual, from a user, and a user In a system including a management server having an information storage unit, a new issuance method for an IC card that is executed without using an IC card other than an unregistered IC card, and the biometric information of a specific user is When an unregistered IC card is inserted into the IC card reader / writer, identification information including at least one of biometric information and password stored in advance in the user information storage unit and the specific usage acquired this time The authentication step of performing authentication using the identity verification information of the user, and if the authentication step determines that the authentication is successful, the IC card reader / writer Biometric information There are including the step of writing the biometric information of a particular user to unregistered IC card.
このように、生体情報が未登録のICカードを受け取った利用者が、端末装置において、生体情報とパスワードの少なくともいずれかによって認証を受ければ、生体情報が未登録のICカードに利用者本人の生体情報が新規に書き込まれるようになる。したがって、端末装置の利用時間が十分長く、端末装置が多くの場所に設置されていれば、ICカードの新規発行時における、利用者にとっての制約はかなり緩和されることになる。また、ICカードに対する生体情報の登録作業にカード発行会社の担当者は立ち会わずに済み、カード発行会社のコストも軽減される。なお、端末装置の生体情報読取装置は、上で述べた認証ステップにおいて生体認証を行う場合に用いられる。 Thus, if a user who has received an IC card with unregistered biometric information is authenticated by at least one of biometric information and a password in the terminal device, the user himself / herself is registered in the IC card with unregistered biometric information. Biometric information is newly written. Therefore, if the usage time of the terminal device is sufficiently long and the terminal device is installed in many places, the restriction for the user when the IC card is newly issued is considerably relaxed. In addition, the card issuer's person in charge of registering the biometric information for the IC card does not have to be present, and the cost of the card issuer is reduced. The biometric information reader of the terminal device is used when performing biometric authentication in the authentication step described above.
また、生体情報が未登録のICカードに特定の利用者の生体情報が正常に書き込まれたかを判定する書込結果判定ステップと、書込結果判定ステップにおいて生体情報が未登録のICカードに特定の利用者の生体情報が正常に書き込まれたと判定された場合、利用者情報格納部に予め格納されている特定の利用者の本人確認情報を削除するステップとをさらに含むようにしてもよい。 Also, a writing result determination step for determining whether or not a specific user's biometric information has been normally written in an IC card for which biometric information is not registered, and an IC card for which biometric information is not registered in the writing result determination step If it is determined that the user's biometric information has been written normally, the method may further include a step of deleting the identification information of the specific user stored in advance in the user information storage unit.
上で述べたように、生体情報が未登録のICカードに特定の利用者の生体情報が正常に書き込まれたと判定された場合、利用者情報格納部に予め格納されている特定の利用者の本人確認情報は削除されるため、カード発行会社は生体情報の漏洩防止に要するコストを最小限に抑えることができる。 As described above, when it is determined that the biometric information of a specific user is normally written in an IC card in which the biometric information is not registered, the specific user stored in advance in the user information storage unit Since the personal identification information is deleted, the card issuing company can minimize the cost required for preventing leakage of biometric information.
また、特定の利用者の生体情報が未登録のICカードがICカードリーダライタに挿入された場合に、ICカードリーダライタによりICカードから取得した検査用情報を用い、生体情報が未登録のICカードが正規に発行されたものかを判定するICカード判定ステップと、ICカード判定ステップにおいて生体情報が未登録のICカードが正規に発行されたものではないと判定された場合、特定の利用者に対するICカードの新規発行処理を中止するステップとをさらに含むようにしてもよい。 In addition, when an IC card in which the biometric information of a specific user is not registered is inserted into the IC card reader / writer, the IC card reader / writer uses the inspection information acquired from the IC card, and the biometric information is not registered in the IC card reader / writer. An IC card determination step for determining whether the card is normally issued, and a specific user when it is determined in the IC card determination step that an IC card whose biometric information is not registered is not normally issued And a step of canceling the new IC card issuance process.
このように、ICカードが正規に発行されたものであるかを判定することにより、ICカードの偽造や、ICカードに対する不正な生体情報の登録等を防止することが可能となる。例えば、特定の個人毎に割り当てた検査用情報を予めICカードに登録しておけば、ICカードの偽造とICカードに対する不正な生体情報の登録とを防止することが可能となる。また、例えばICカードに登録されているデータに対して所定の演算を行うことにより得られる結果を、当該ICカードにさらに登録しておき、上で述べたICカード判定ステップにおいてICカードに登録されているデータに対して同一の演算を行い、同一の結果を得ることができるか確認するといった処理を行うようにしても良い。 Thus, by determining whether the IC card has been issued normally, it is possible to prevent forgery of the IC card, registration of illegal biometric information on the IC card, and the like. For example, if the inspection information assigned to each specific individual is registered in advance in the IC card, it is possible to prevent forgery of the IC card and registration of illegal biometric information in the IC card. Further, for example, a result obtained by performing a predetermined operation on data registered in the IC card is further registered in the IC card, and is registered in the IC card in the IC card determination step described above. It is also possible to perform processing such as performing the same calculation on the data and confirming whether the same result can be obtained.
さらに、ICカード判定ステップにおいて生体情報が未登録のICカードが正規に発行されたものではないと判定された場合、特定の利用者に対するICカードの新規発行処理を中止するのみならず、例えば当該挿入されたICカードが正規に発行されたものではないと判定されたことを示すエラー情報を当該ICカードに書き込むようにしてもよい。また、端末装置で当該ICカードを回収しても良い。 Further, when it is determined in the IC card determination step that the IC card whose biometric information is not registered is not normally issued, not only the new IC card issuance processing for a specific user is stopped, but also, for example, Error information indicating that it is determined that the inserted IC card has not been properly issued may be written to the IC card. Further, the IC card may be collected by the terminal device.
本発明の第2の態様に係る情報処理方法は、生体情報を利用者から読み取る生体情報読取装置およびICカードリーダライタを有する端末装置により実行される情報処理方法であって、特定の利用者がICカードをICカードリーダライタに挿入し、特定の利用者が端末装置を通じてサービス提供を要求した場合、特定の利用者の生体情報の格納先がICカードと端末装置に接続される他の装置とのいずれかを判定する格納先判定ステップと、格納先判定ステップにおいて特定の利用者の生体情報がICカードに格納されていると判定された場合、サービス提供の対価である手数料に関する手数料テーブルを、格納先判定ステップにおいて特定の利用者の生体情報がICカードに格納されていないと判定された場合に用いる手数料テーブルとは異なる手数料テーブルに切り替えるステップとを含む。 An information processing method according to a second aspect of the present invention is an information processing method executed by a terminal device having a biological information reading device and an IC card reader / writer that reads biological information from a user, and a specific user When an IC card is inserted into an IC card reader / writer and a specific user requests service provision through the terminal device, the storage location of the biometric information of the specific user is connected to the IC card and the other device connected to the terminal device; If it is determined that the biometric information of a specific user is stored in the IC card in the storage location determination step and the storage location determination step, a fee table relating to a fee that is a consideration for service provision, A fee table used when it is determined that the biometric information of a specific user is not stored in the IC card in the storage location determination step; And a step of switching to a different fee table.
上で述べたように、ICカードに自己の生体情報を登録している顧客と、例えば銀行側の管理サーバ等に登録している顧客とでは、銀行が負担するコストの面での均衡はとれていない。したがって、上で述べたように利用者の生体情報の格納先に応じて手数料テーブルを切り替え、当該利用者が支払う手数料を変更することにより、かかるコストの面での不均衡を是正することが可能となる。 As described above, there is a balance in terms of costs borne by the bank between customers who register their biometric information in the IC card and customers registered in the management server on the bank side, for example. Not. Therefore, as described above, it is possible to correct the cost imbalance by switching the fee table according to the storage location of the user's biometric information and changing the fee paid by the user. It becomes.
なお、本発明に係る方法をコンピュータに実行させるためのプログラムを作成することも可能であって、当該プログラムは、例えばフレキシブル・ディスク、CD−ROM、光磁気ディスク、半導体メモリ、ハードディスク等の記憶媒体又は記憶装置に格納される。また、ネットワークを介してデジタル信号として配信される場合もある。なお、処理途中のデータについては、メモリ等の記憶装置に一時保管される。 It is also possible to create a program for causing a computer to execute the method according to the present invention, and the program is a storage medium such as a flexible disk, a CD-ROM, a magneto-optical disk, a semiconductor memory, and a hard disk. Alternatively, it is stored in a storage device. Moreover, it may be distributed as a digital signal via a network. Note that data being processed is temporarily stored in a storage device such as a memory.
本発明によれば、生体認証において用いられる生体情報が登録されるICカードの新規発行時において顧客にとっての制約を緩和することができる。 ADVANTAGE OF THE INVENTION According to this invention, the restriction | limiting for a customer can be eased at the time of the new issue of the IC card in which the biometric information used in biometric authentication is registered.
また、本発明の別の側面として、生体認証において用いられる照合用の生体情報の格納先に応じた新規なサービスを提供することができる。 As another aspect of the present invention, a new service can be provided according to the storage location of biometric information for verification used in biometric authentication.
[概要]
最初に、本発明の第1の実施の形態における、バイオ口座の開設からICカードに対する生体情報の登録までの業務フローを、図1を用いて簡単に説明する。なお、第1の実施の形態では、バイオ口座の開設申請を銀行の支店等で行う場合を取り扱い、第2の実施の形態では、インターネット経由でバイオ口座の開設申請を行う場合を取り扱う。
[Overview]
First, the business flow from the opening of a bio account to the registration of biometric information to an IC card in the first embodiment of the present invention will be briefly described with reference to FIG. In the first embodiment, a case where an application for opening a bio account is made at a bank branch or the like is handled, and a case where an application for opening a bio account is made via the Internet is handled in the second embodiment.
口座開設申請者は、銀行の支店等に行き、バイオ口座の口座開設申請書に必要事項を記入する(ステップ101)。ここでは、従来の口座開設に必要となる口座名義人名等の個人データの記入に加え、生体認証に用いる生体情報の管理場所を記入する。なお、生体情報の管理場所は銀行とICカードとから選択可能であるが、ここではICカードを選択し、記入するものとする。 The account opening applicant goes to a bank branch or the like and fills in the necessary items on the bio account opening account application (step 101). Here, in addition to the entry of personal data such as the account holder name necessary for conventional account opening, the management location of the biometric information used for biometric authentication is entered. The biometric information management location can be selected from a bank and an IC card. Here, an IC card is selected and entered.
次に、申請者は記入済みの口座開設申請書を支店等の窓口担当者に提出し、窓口担当者は口座開設申請を受け付ける(ステップ102)。窓口担当者は口座開設申請書と本人確認書類である申請者の免許証等の証明書を基に、口座名義人として口座開設申請書に記入された人物が申請者本人であることを確認する(ステップ103)。ここで申請者本人であると確認された場合、口座番号が決定されて当該口座番号に対応する新規の口座が開設される(ステップ104)。そして、窓口担当者は、支店等の端末を操作し、開設済みの口座に対応付けて、口座名義人名等の個人データと生体情報の管理場所データとを、銀行の管理サーバに登録する(ステップ105)。 Next, the applicant submits the completed account opening application form to the person in charge of the branch office or the like, and the person in charge of the window accepts the account opening application (step 102). The person in charge confirms that the person entered in the account opening application form as the account holder is the applicant based on the account opening application form and the certificate of the applicant's license, etc., which is the identity verification document. (Step 103). If it is confirmed that the applicant is the person himself / herself, an account number is determined and a new account corresponding to the account number is opened (step 104). Then, the contact person operates a terminal such as a branch office and registers personal data such as the account holder name and the management location data of the biometric information in the bank management server in association with the opened account (step) 105).
以上が口座開設に関する処理である。以下、ICカードの発行及び当該ICカードに対して生体情報を登録するための処理について説明する。 The above is the process related to opening an account. Hereinafter, processing for issuing an IC card and registering biometric information for the IC card will be described.
窓口担当者は、口座名義人である申請者の生体情報を生体情報読取装置に読み取らせ、例えば支店等の端末により、当該生体情報を開設済みの口座に対応付けて管理サーバに登録する(ステップ106)。この生体情報は、生体情報をICカードに登録する機能を有するATM等の端末装置において、ICカードに対する生体情報の登録の際に行われる本人確認に用いられる。なお、この本人確認に用いる情報として、生体情報の代わりにパスワード等を用いてもよい。 The person in charge of the window causes the biometric information reader to read the biometric information of the applicant who is the account holder, and registers the biometric information in the management server in association with the opened account, for example, using a terminal such as a branch office (step 106). This biometric information is used for identity verification performed when biometric information is registered in the IC card in a terminal device such as an ATM having a function of registering biometric information in the IC card. Note that a password or the like may be used instead of the biometric information as information used for identity verification.
次に、窓口担当者は、カード発行会社に対して、口座名義人名等の個人データと口座番号等の情報が登録されたICカードの作成を依頼する(ステップ107)。なお、カード発行会社は、銀行と同一主体である場合もある。カード発行会社は、銀行の支店等からのICカード作成依頼を受け付け(ステップ108)、依頼された内容に従ってICカードを作成する(ステップ109)。作成されたICカードは、カード発行会社から口座名義人に郵送される(ステップ110)。口座名義人は、郵送されたICカードを受領すると(ステップ111)、ICカードに対する生体情報の登録のため、生体情報の登録を行う機能を有するATM等の端末装置が設置された銀行の支店等に行く(ステップ112)。なお、以下では生体情報の登録はATMが行うものとする。 Next, the contact person requests the card issuing company to create an IC card in which personal data such as the account holder name and information such as the account number are registered (step 107). The card issuer may be the same entity as the bank. The card issuing company accepts an IC card creation request from a bank branch or the like (step 108), and creates an IC card according to the requested content (step 109). The created IC card is mailed from the card issuing company to the account holder (step 110). When the account holder receives the mailed IC card (step 111), the bank branch or the like in which a terminal device such as an ATM having a function of registering biometric information is installed to register biometric information on the IC card. (Step 112). In the following description, biometric information is registered by an ATM.
口座名義人がATMにICカードを挿入すると、ATMのICカードリーダライタはICカードに登録されている口座番号等の情報を読み込む(ステップ113)。ATMは、銀行の管理サーバと通信を行い、読み込んだ口座番号に対応して管理サーバに登録されている生体情報を取得する(ステップ114)。ここで、ATMの生体情報読取装置は、口座名義人の生体情報を読み取り(ステップ115)、読み取った当該生体情報と管理サーバから取得した生体情報との照合が行われる(ステップ116)。照合の結果これらの生体情報が所定の条件を満たした場合、生体情報が読み取られた人物は口座名義人本人であると判定される。したがって、ATMは、読み取った当該生体情報もしくは管理サーバから取得した生体情報を口座名義人本人のものとしてICカードに書き込み(ステップ117)、書き込みが完了するとICカードを排出する(ステップ118)。このようにして、口座名義人は有効なICカードを手にすることができる。 When the account holder inserts the IC card into the ATM, the ATM IC card reader / writer reads information such as the account number registered in the IC card (step 113). The ATM communicates with the bank management server and obtains the biometric information registered in the management server corresponding to the read account number (step 114). Here, the biometric information reader of ATM reads the biometric information of the account holder (step 115), and the read biometric information is compared with the biometric information acquired from the management server (step 116). If the biometric information satisfies a predetermined condition as a result of the collation, it is determined that the person whose biometric information has been read is the account holder. Therefore, the ATM writes the read biometric information or the biometric information acquired from the management server into the IC card as that of the account holder (step 117), and discharges the IC card when the writing is completed (step 118). In this way, the account holder can get a valid IC card.
ここで、生体認証が正常に完了して生体情報がICカードに登録されたため、管理サーバに登録されている生体情報はもはや不要である。そこで、ATMは管理サーバで管理されている生体情報の消去指示を管理サーバに送信する(ステップ119)。管理サーバは、ATMから生体情報の消去指示を受信し(ステップ120)、生体情報を消去する(ステップ121)。 Here, since biometric authentication is completed normally and biometric information is registered in the IC card, the biometric information registered in the management server is no longer necessary. Therefore, the ATM transmits an instruction to delete biometric information managed by the management server to the management server (step 119). The management server receives the biometric information erasure instruction from the ATM (step 120), and erases the biometric information (step 121).
以上のように、バイオ口座開設申請者が支店等へ出向いた際にICカードが発行されず、後日カード発行会社等からICカードが郵送されるような場合であっても、ATMで本人確認を自動的に行うことで、当該登録作業に銀行の支店等の担当者は立ち会わずに済み、銀行のコストを軽減することが可能となる。バイオ口座開設申請者としても、生体情報のICカードへの登録を行う機能を有するATM等の端末装置にて自動的に生体情報の登録を行うことができるようになるため、当該端末装置の利用時間が十分長く、当該端末装置が多くの場所に設置されていれば、銀行の支店等の営業時間内において時間を確保し、当該銀行の支店等に出向かなければならないという従来の制約がかなり緩和されることになる。また、上で述べたように、ICカードに対する生体情報の登録時における本人確認に生体認証を用いると、バイオ口座開設申請者と生体情報登録者との同一性を、直接的に且つ人間よりも高い精度で判定することができる。したがって、バイオ口座開設申請者と生体情報登録者とが入れ替わり、口座名義人であるバイオ口座開設申請者のものとは異なる生体情報がICカードに登録されるという不正のさらなる防止が可能になる。さらに、生体認証が正常に完了して生体情報がICカードに登録された後は、管理サーバに登録されている生体情報を削除することにより、銀行側は生体情報の漏洩防止に対するコストを最小限に抑えることができる。 As mentioned above, even if an IC card is not issued when a bio-account opening applicant goes to a branch office, etc., and the IC card is mailed by a card issuing company, etc., the identity of the person is confirmed by ATM. By carrying out automatically, it is not necessary for a person in charge such as a bank branch to attend the registration work, and it is possible to reduce the cost of the bank. As a bio-account opening applicant, biometric information can be automatically registered by a terminal device such as an ATM having a function of registering biometric information in an IC card. If the time is long enough and the terminal device is installed in many places, there is a considerable restriction of the conventional restriction that it is necessary to secure time within the business hours of the bank branch and go to the branch of the bank. Will be alleviated. In addition, as described above, when biometric authentication is used for identity verification when registering biometric information to an IC card, the identity between the bio-account open applicant and the biometric information registrant can be directly and more than human. It can be determined with high accuracy. Therefore, it is possible to further prevent the fraud that the bio-account opening applicant and the biometric information registrant are switched, and biometric information different from that of the bio-account opening applicant who is the account holder is registered in the IC card. Furthermore, after biometric authentication is successfully completed and biometric information is registered in the IC card, the bank side minimizes the cost of preventing biometric information leakage by deleting the biometric information registered in the management server. Can be suppressed.
次に、本発明の第2の実施の形態における、バイオ口座の開設からICカードに対する生体情報の登録までの業務フローを、図2を用いて簡単に説明する。 Next, the business flow from the opening of a bio account to the registration of biometric information to an IC card in the second embodiment of the present invention will be briefly described with reference to FIG.
口座開設申請者は、インターネットに接続可能なPC(Personal Computer : パーソナルコンピュータ)等の端末装置を用い、口座を開設する銀行のホームページ等からバイオ口座開設の申請を行う(ステップ201)。ここで、申請者は開設を申請する口座の種類としてバイオ口座を選択した上で、申請者の名前と住所等の個人データを申請フォームに入力する。申請者が申請フォームに対する記入を終え、送信をPC等に指示すると、入力されたデータは銀行の顧客センタのサーバに送信され、顧客センタのサーバはバイオ口座の開設申請を受け付ける(ステップ202)。顧客センタの担当者は、申請フォームに入力された申請者の住所に、バイオ口座の開設申請書を送付する(ステップ203)。 The account opening applicant uses a terminal device such as a PC (Personal Computer) that can be connected to the Internet to make an application for opening a bio account from the homepage of the bank that opens the account (step 201). Here, the applicant selects a bio account as the type of account to apply for opening, and inputs personal data such as the name and address of the applicant into the application form. When the applicant finishes filling out the application form and instructs the PC or the like to transmit, the input data is transmitted to the bank customer center server, and the customer center server accepts an application for opening a bio account (step 202). The person in charge at the customer center sends an application form for opening a bio account to the address of the applicant entered in the application form (step 203).
申請者は、バイオ口座の開設申請書を受領すると(ステップ204)、口座開設申請書に対して必要事項の記入を行う(ステップ205)。ここでは、従来の口座開設に必要となる口座名義人等の記入に加え、生体認証に用いる生体情報の管理場所及びパスワードを記入する。なお、生体情報の管理場所は銀行とICカードとから選択可能であるが、いずれかを選択して記入する。また、パスワードは、ICカードに対する生体情報の登録時における本人確認に用いられる。申請者はバイオ口座の開設申請書の記入を終えると、当該申請書と共に、本人確認書類である申請者の免許証等の証明書のコピーを顧客センタに送付する(ステップ206)。 When the applicant receives the bio-account opening application (step 204), the applicant fills in the necessary items for the account opening application (step 205). Here, in addition to the entry of the account holder or the like necessary for the conventional account opening, the management location and password of the biometric information used for biometric authentication are entered. The biometric information management location can be selected from a bank or an IC card. The password is used for identity verification when registering biometric information for the IC card. When the applicant completes the application form for opening the bio account, the applicant sends a copy of the certificate such as the applicant's license, which is the identity confirmation document, to the customer center together with the application form (step 206).
顧客センタの担当者は、口座開設申請書等を受領すると(ステップ207)、口座開設申請書と本人確認書類とを基に、口座名義人として口座開設申請書に記入された人物が申請者本人であることを確認する(ステップ208)。ここで申請者本人であると確認された場合、口座番号が決定されて、当該口座番号に対応する新規の口座が開設される(ステップ209)。そして、担当者は、顧客センタの端末を操作し、開設済みの口座に対応付けて、口座名義人名等の個人データと生体情報の管理場所データとを、銀行の管理サーバに登録する(ステップ210)。また、担当者は、顧客センタの端末を操作し、開設済みの口座に対応付けて、パスワードを銀行の管理サーバに登録する(ステップ211)。 When the person in charge at the customer center receives the account opening application, etc. (step 207), the person who is filled in the account opening application as the account holder is based on the account opening application and the identity verification document. (Step 208). If it is confirmed that the applicant is the person himself / herself, an account number is determined and a new account corresponding to the account number is opened (step 209). Then, the person in charge operates the terminal of the customer center and registers personal data such as the account holder name and the management location data of the biometric information in the bank management server in association with the opened account (step 210). ). Further, the person in charge operates the terminal of the customer center and registers the password in the bank management server in association with the opened account (step 211).
以上が口座開設に関する処理である。以下、ICカードの発行及び当該ICカードに対して生体情報を登録するための処理について説明する。 The above is the process related to opening an account. Hereinafter, processing for issuing an IC card and registering biometric information for the IC card will be described.
次に、銀行の顧客センタの担当者は、カード発行会社に対して、口座名義人名等の個人データと口座番号等の情報が登録されたICカードの作成を依頼する(ステップ212)。カード発行会社は、銀行の支店等からのICカード作成依頼を受け付け(ステップ213)、依頼された内容に従ってICカードを作成する(ステップ214)。作成されたICカードは、カード発行会社から口座名義人に郵送される(ステップ215)。口座名義人は、郵送されたICカードを受領すると(ステップ216)、ICカードに対する生体情報の登録のため、生体情報のICカードへの登録を行う機能を有するATM等の端末装置が設置されたコンビニエンスストア等の施設に行く(ステップ217)。なお、以下では生体情報の登録をATMにおいて行うものとする。 Next, the person in charge at the customer center of the bank requests the card issuing company to create an IC card in which personal data such as the account holder name and information such as the account number are registered (step 212). The card issuing company accepts an IC card creation request from a bank branch or the like (step 213), and creates an IC card according to the requested content (step 214). The created IC card is mailed from the card issuing company to the account holder (step 215). When the account holder receives the mailed IC card (step 216), a terminal device such as an ATM having a function of registering the biometric information in the IC card is installed to register the biometric information in the IC card. Go to a facility such as a convenience store (step 217). In the following, it is assumed that biometric information is registered in the ATM.
口座名義人がATMのICカードリーダライタにICカードを挿入すると、ATMのICカードリーダライタはICカードに登録されている口座番号等の情報を読み込む(ステップ218)。ATMは、管理サーバと通信を行い、読み込んだ口座番号に対応して管理サーバに登録されているパスワードを取得する(ステップ219)。ここで、口座名義人がパスワードをATMに入力すると、ATMは、パスワードの入力を受け付け(ステップ220)、入力された当該パスワードと、管理サーバから取得したパスワードとの照合を行う(ステップ221)。照合の結果これらのパスワードが合致した場合、パスワードを入力した人物は口座名義人本人であると判定するものとする。したがって、ATMでパスワードを入力した人物の生体情報を、口座名義人の生体情報として登録する処理を行う。まず、ATMの生体情報読取装置は、口座名義人の生体情報を読み取る(ステップ222)。ここで、生体情報の管理場所としてICカードが選択されている場合、ATMは、読み取った当該生体情報をICカードに書き込む(ステップ223)。一方、生体情報の管理場所として銀行が選択されている場合、ATMは、読み込んだ当該口座番号に対応付けて、読み取った当該生体情報を管理サーバに登録する(ステップ224)。上で述べたICカードに対する生体情報の書き込みもしくは管理サーバへの生体情報の登録が完了すると、ATMはICカードを排出する(ステップ225)。このようにして、口座名義人は有効なICカードを手にすることができる。 When the account holder inserts the IC card into the ATM IC card reader / writer, the ATM IC card reader / writer reads information such as the account number registered in the IC card (step 218). The ATM communicates with the management server and obtains a password registered in the management server corresponding to the read account number (step 219). Here, when the account holder inputs the password to the ATM, the ATM accepts the input of the password (step 220), and collates the input password with the password acquired from the management server (step 221). If these passwords match as a result of verification, it is determined that the person who entered the password is the account holder. Therefore, the process of registering the biometric information of the person who entered the password at the ATM as the biometric information of the account holder is performed. First, the biometric information reader of ATM reads the biometric information of the account holder (step 222). Here, when the IC card is selected as the biometric information management location, the ATM writes the read biometric information on the IC card (step 223). On the other hand, when the bank is selected as the management location of the biometric information, the ATM registers the read biometric information in the management server in association with the read account number (step 224). When writing of biometric information to the IC card described above or registration of biometric information to the management server is completed, the ATM ejects the IC card (step 225). In this way, the account holder can get a valid IC card.
ここで、パスワード認証が正常に完了して生体情報がICカードに登録されたため、管理サーバにおいて管理されているパスワードはもはや不要である。そこで、ATMは管理サーバで管理されているパスワードの消去指示を管理サーバに送信する(ステップ226)。管理サーバは、ATMからのパスワードの消去指示を受信し(ステップ227)、パスワードを消去する(ステップ228)。 Here, since the password authentication is normally completed and the biometric information is registered in the IC card, the password managed in the management server is no longer necessary. Therefore, the ATM transmits an instruction to delete the password managed by the management server to the management server (step 226). The management server receives the password deletion instruction from the ATM (step 227), and deletes the password (step 228).
以上のように、バイオ口座開設申請者が支店等に出向いた際にICカードが発行されず、後日カード発行会社等からICカードが郵送されるような場合であっても、ATMで本人確認を自動的に行うことで、当該登録作業に銀行の支店等の担当者は立ち会わずに済み、銀行のコストを軽減することが可能となる。バイオ口座開設申請者としても、生体情報のICカードへの登録機能を有するATM等の端末装置にて自動的に生体情報の登録を行うことができるようになるため、当該端末装置の利用時間が十分長く、当該端末装置が多くの場所に設置されていれば、銀行の支店等の営業時間内において時間を確保し、当該銀行の支店等に出向かなければならないという従来の制約がかなり緩和されることになる。そして、生体情報がICカードに登録された後は、ICカードに対する生体情報の登録時における本人確認に用いられたパスワードが漏洩したとしても、漏洩した当該パスワードを利用することで、不正な生体情報をICカードに登録することはできない。しかし、バイオ口座開設申請者は、当該パスワードとして、当該バイオ口座開設申請者が保持する他の金融機関等のキャッシュカードと共通のパスワードを設定している可能性が考えられる。したがって、生体情報がICカードに登録された後に、管理サーバに登録されており、不要となったパスワードを削除することにより、銀行側はパスワードの管理コストを最小限に抑えることができる。 As mentioned above, even if an IC card is not issued when a bio-account opening applicant goes to a branch, etc., and the IC card is mailed by a card issuing company, etc. later, the identity verification is done at the ATM. By carrying out automatically, it is not necessary for a person in charge such as a bank branch to attend the registration work, and it is possible to reduce the cost of the bank. As a bio-account opening applicant, biometric information can be automatically registered in a terminal device such as an ATM having a function of registering biometric information in an IC card. If the terminal device is installed long enough and the terminal device is installed in many places, the conventional restriction that it is necessary to secure time within the business hours of the bank branch and go to the bank branch, etc. is considerably relaxed. Will be. Then, after the biometric information is registered in the IC card, even if the password used for identity verification at the time of registration of the biometric information on the IC card is leaked, by using the leaked password, illegal biometric information is used. Cannot be registered in the IC card. However, there is a possibility that the bio-account opening applicant has set a password that is the same as that of the cash card of another financial institution held by the bio-account opening applicant. Therefore, the biometric information is registered in the management server after the biometric information is registered in the IC card, and the bank side can minimize the password management cost by deleting the password that is no longer necessary.
[具体的な構成例]
図3に本発明の第1及び第2の実施の形態に係るシステム概要図を示す。インターネットや専用線等によるネットワーク1には、管理サーバ2と、1又は複数の営業店端末3と、顧客センタに設置される1又は複数の顧客センタ端末4と、ICカード発行会社に設置される1又は複数のカード発行会社端末5と、銀行等に設置される1又は複数のATM6とが接続されている。
[Specific configuration example]
FIG. 3 shows a system schematic diagram according to the first and second embodiments of the present invention. In a
管理サーバ2は、口座開設処理部21と、書込結果処理部22と、管理テーブル23と、判定処理部24と、通信制御部25とを有する。口座開設処理部21は、口座データ登録部211と、口座番号生成処理部212と、仮暗証番号生成処理部213とを有する。判定処理部24は、有効期間判定処理部241と、正当性判定処理部242とを有する。なお、各処理部の詳細については後の処理フローの説明において述べるので、ここでは管理テーブル23に関連する処理について簡単に述べておく。口座データ登録部211は、口座番号生成処理部212、仮暗証番号生成処理部213及び通信制御部25から出力されたデータを基に、管理テーブル23に対する登録処理を行う。書込結果処理部22は、通信制御部25から出力されたデータを基に、管理テーブル23に対する変更処理等を行う。有効期間判定処理部241は、通信制御部25から出力されたデータと、管理テーブル23から取得したデータとを基に処理を行い、結果を正当性判定処理部242及び通信制御部25に出力し、当該結果を基に管理テーブル23に対する変更処理等を行う。正当性判定処理部242は、有効期間判定処理部241から出力されたデータと、管理テーブル23から取得したデータとを基に処理を行い、結果を通信制御部25に出力し、当該結果を基に管理テーブル23に対する変更処理等を行う。また、通信制御部25は、ネットワーク1を介して異なる端末等との通信を行い、適切な処理部とデータのやり取りを行う。
The
営業店端末3は、表示部31と、生体情報読取インタフェース32と、生体情報読取装置33と、入力装置34と、口座開設受付処理部35と、通信制御部36とを有する。通信制御部36は、ネットワーク1を介してデータを受信すると、受信した当該データを口座開設受付処理部35に出力し、口座開設受付処理部35は、出力された当該データを表示部31に出力する。生体情報読取装置33は、生体情報を読み取ると、読み取った当該生体情報を生体情報読取インタフェース32に出力し、生体情報読取インタフェース32は、出力された当該生体情報データを口座開設受付処理部35に出力する。入力装置34は、入力されたデータを口座開設受付処理部35に出力する。口座開設受付処理部35は、生体情報読取インタフェース32と入力装置34とから出力されたデータを、通信制御部36に出力する。さらに、通信制御部36は、口座開設受付処理部35から出力された当該データを、ネットワーク1を介して管理サーバ2へ送信する。
The
顧客センタ端末4は、表示部41と、入力装置42と、口座開設受付処理部43と、通信制御部44とを有する。通信制御部44は、ネットワーク1を介してデータを受信すると、口座開設受付処理部43に受信した当該データを出力し、口座開設受付処理部43は、出力された当該データを表示部41に出力する。入力装置42は、入力されたデータを口座開設受付処理部43に出力し、口座開設受付処理部43は、出力された当該データを通信制御部44に出力する。さらに、通信制御部44は、口座開設受付処理部43から出力された当該データを、ネットワーク1を介して管理サーバ2へ送信する。
The
カード発行会社端末5は、通信制御部51と、ICカード作成依頼受付部52と、ICカード作成処理部53と、ICカード発送処理部54と、表示部55と、入力装置56と、印字装置57と、ICカードリーダライタ58とを有する。通信制御部51は、ネットワーク1を介して管理サーバ2から受信したデータをICカード作成依頼受付部52に出力し、ICカード作成依頼受付部52は、出力されたデータをICカード作成処理部53に出力する。ICカード作成処理部53は、ICカード作成依頼受付部52から出力されたデータを基にICカードに対するデータの書き込み及びICカード表面に対する印字処理等を行い、作成されたICカードに関するデータをICカード発送処理部54に出力する。ICカード発送処理部54は、ICカード作成処理部53から出力されたデータを基に、発送用の封筒の表面に対する印字処理及びICカードの発送を発送担当者に指示する処理を行い、当該処理が完了すると、ICカード作成依頼受付部52に発送指示処理の完了を通知する。
The card issuing
ATM6は、ATM本体6000と、ICカードリーダライタ6501と、生体情報読取装置6601とを有する。このATM6の詳細な機能ブロック図を、図4に示す。ATM本体6000は、通信制御部6100と、データ格納部6300と、ICカード処理部6400と、ICカードリーダライタ6501に接続されるICカードアクセスインタフェース6500と、生体情報読取装置6601に接続される生体情報読取インタフェース6600と、表示装置と入力装置とを兼ねるタッチパネル6700と、ATM基本制御部6800とを有する。データ格納部6300は、生体情報格納部6301と、パスワード格納部6303と、ICカードデータ格納部6305とを有する。ICカード処理部6400は、ICカード書込結果判定処理部6410と、照合処理部6420とを有し、さらに照合処理部6420は、パスワード照合処理部6421と、生体情報照合処理部6422とを有する。ATM基本制御部6800は、手数料設定処理部6810と、通常手数料テーブル6821と、優遇手数料テーブル6822とを有する。手数料設定処理部6810は、上で述べた2つのテーブルを切り替えることで、手数料の設定処理を行う。なお、ATM基本制御部6800は、ATMの基本的な制御を行うための処理部と入出金等の通常処理を行う処理部とを有するが、ここでは図示していない。また、各処理部の詳細については後の処理フローの説明において述べるので、ここではデータ格納部6300に関連する処理について簡単に述べておく。
The
通信制御部6100は、管理サーバ2から受信した生体情報を、生体情報格納部6301に登録し、管理サーバ2から受信したパスワードを、パスワード格納部6303に登録する。ICカードアクセスインタフェース6500は、ICカードリーダライタ6501がICカードから読み込んだICカード・データを、ICカードデータ格納部6305に登録する。パスワード照合処理部6421は、パスワード格納部6303を参照して処理を行い、生体情報照合処理部6422は、生体情報格納部6301を参照して処理を行う。ATM基本制御部6800は、ICカードデータ格納部6305を参照して処理を行う。さらに、通信制御部6100は、ネットワーク1を介して、データ格納部6300から取得したデータを管理サーバ2に送信する。
The
次に、図5(a)に、管理テーブル23のテーブル構成の一例を示す。図5(a)のテーブル例では、口座番号の列501と、生体情報の列502と、開設日の列503と、ICカードの正当性をチェックするための仮暗証番号の列504と、生体情報の管理場所の列505と、パスワードの列506と、氏名の列507とその他の個人データとが含まれている。なお、管理場所の列505にはICとBKとのいずれかが登録されるが、ICは生体情報の管理場所がICカードであることを示し、BKは生体情報の管理場所が銀行であることを示す。また、概要で述べたように、ICカードに対する生体情報の登録時に行われる本人確認に、生体情報が用いられる場合がある。したがって、図5(a)では管理場所の列505にICと登録されている口座についても生体情報が登録されているが、この生体情報は、生体認証が正常に完了して生体情報がICカードに登録されると不要になるため、削除されることになる。
Next, FIG. 5A shows an example of the table configuration of the management table 23. In the table example of FIG. 5A, an
図5(b)に、ICカードに含まれるICカード・データの一例を示す。なお、ATM6が有するICカードデータ格納部6305も、同様のデータを格納する。図5(b)の例では、口座番号521と生体情報522と開設日523とICカードの正当性をチェックするための仮暗証番号524と生体情報の管理場所525と氏名526と有効フラグ527とその他のデータとが含まれている。なお、図5(b)の例では管理場所525の値がIC、すなわち生体情報はICカードに格納されるため、生体情報522が登録されるが、管理場所525の値がBKの場合は、生体情報は銀行管理であるため、生体情報522は登録されないことになる。また、有効フラグ527には、ICカードの有効性を示す値が入る。すなわち、有効フラグ527の値が1であれば、生体情報の正規の登録が完了しており、ICカードが有効に使用できることを示す。また、有効フラグ527の値が2であれば、生体情報の正規の登録を実施できず、ICカードが無効であることを示す。有効フラグ527の値が3であれば、生体情報の正規の登録が完了しておらず、これから生体情報の登録が可能であることを示す。
FIG. 5B shows an example of IC card data included in the IC card. Note that the IC card
図5(c)に、通常手数料テーブル6821のテーブル構成の一例を示す。図5(c)の例には、時間外手数料の列541と他支店の振込手数料の列542と他行の振込手数料の列543とが含まれている。
FIG. 5C shows an example of the table configuration of the normal fee table 6821. The example of FIG. 5C includes an
図5(d)に、優遇手数料テーブル6822のテーブル構成の一例を示す。図5(d)の例には、時間外手数料の列561と他支店の振込手数料の列562と他行の振込手数料の列563とが含まれている。図5(c)と図5(d)とのテーブル構成は同一であるが、対応する列の値を比べると、いずれも図5(d)の値の方が小さい。すなわち、優遇手数料テーブル6822に登録されている手数料は、通常手数料テーブル6821に登録されている手数料と比べて安い。したがって、例えば利用者が他行への振り込みを行う際に、当該利用者の生体情報の管理場所に応じてこれらのテーブルを切り替えることで、生体情報をICカードで管理する利用者に対しては、生体情報を銀行で管理する利用者と比べて安い手数料を設定することが可能である。
FIG. 5D shows an example of the table configuration of the preferential fee table 6822. The example of FIG. 5D includes a
次に、図6を用いて、第1の実施の形態に係る、バイオ口座の開設処理について説明する。まず、バイオ口座開設申請者は、記入済みのバイオ口座開設申請書を銀行の支店等の窓口担当者に提出する。ここで、窓口担当者が、口座名義人として申請書に記載された人物が申請者本人であることを確認すると、窓口担当者は口座開設処理を開始する。図3における営業店端末3の入力装置34は、窓口担当者からの口座開設指示の入力を受け付け(図6:ステップS101)、当該口座開設指示データを口座開設受付処理部35に出力する。口座開設受付処理部35は、銀行の管理サーバ2に対する口座開設指示データの送信処理を、通信制御部36に行わせる(ステップS103)。管理サーバ2の通信制御部25は、口座開設指示データを受信すると(ステップS105)、口座開設指示データを口座データ登録部211に出力する。口座データ登録部211は、口座番号生成処理部212に口座番号を生成させ、生成された当該口座番号を、新規口座の口座番号として管理テーブル23に登録する(ステップS107)。
Next, the bio-accounting opening process according to the first embodiment will be described with reference to FIG. First, the bio-account opening applicant submits the completed bio-account opening application form to a person in charge of a bank branch or the like. Here, when the contact person confirms that the person described in the application form as the account holder is the applicant himself, the contact person starts the account opening process. The
次に、窓口担当者が口座名義人名等の個人データ及び生体情報の管理場所データを入力すると、営業店端末3の入力装置34は、上記データの入力を受け付け(ステップS109)、上記データを口座開設受付処理部35に出力する。口座開設受付処理部35は、銀行の管理サーバ2に対する上記データの送信処理を、通信制御部36に行わせる(ステップS111)。管理サーバ2の通信制御部25は、上記データを受信すると(ステップS113)、上記データを口座データ登録部211に出力する。口座データ登録部211は、個人データ及び生体情報の管理場所データとを含むデータを、当該新規口座の口座番号に対応付けて、管理テーブル23に登録する(ステップS115)。
Next, when the contact person inputs personal data such as the account holder name and biometric information management location data, the
次に、営業店端末3の口座開設受付処理部35は、窓口担当者に対してバイオ口座開設申請者の生体情報を読み取らせるように促すため、生体情報読み取り画面を表示部31に表示させる(ステップS117)。この生体情報読み取り画面に従って、生体情報読取装置33がバイオ口座開設申請者の生体情報を読み取ると(ステップS119)、通信制御部36は、読み取った当該生体情報を管理サーバ2に送信する(ステップS121)。管理サーバ2の通信制御部25は、当該生体情報を営業店端末3から受信すると(ステップS123)、当該生体情報を口座データ登録部211に出力する。口座データ登録部211は、当該生体情報を、当該新規口座の口座番号に対応付けて、管理テーブル23に登録する(ステップS125)。
Next, the account opening
さらに、管理サーバ2の口座データ登録部211は、口座開設日データとして管理サーバ2のシステム時刻を取得し、取得した当該システム時刻の日付データを口座開設日データとして、当該新規口座の口座番号に対応付けて、管理テーブル23に登録する(ステップS127)。また、口座データ登録部211は、仮暗証番号生成処理部213に仮暗証番号を生成させ、生成された当該仮暗証番号を、当該新規口座の口座番号に対応付けて、管理テーブル23に登録する(ステップS129)。仮暗証番号は例えば乱数であるが、番号でなく記号等であってもよい。
Further, the account
以上で口座開設処理は終了であるため、管理サーバ2は、口座開設の終了通知を営業店端末3に送信する(ステップS131)。営業店端末3の通信制御部36は当該通知を管理サーバ2から受信すると、口座開設受付処理部35に当該通知を出力し、口座開設受付処理部35は、表示部31に口座開設終了の画面を表示させる(ステップS133)。
Since the account opening process is now complete, the
なお、図示していないが、この後、窓口担当者がカード発行会社に対してICカード作成を依頼し、カード発行会社によりICカードをバイオ口座開設申請者へ送付する処理が実行される。 Although not shown in the figure, after this, the person in charge of the window requests the card issuing company to create an IC card, and the card issuing company executes processing for sending the IC card to the bio-account opening applicant.
すなわち、口座開設処理が終了すると、窓口担当者は、ICカード作成依頼指示を営業店端末3の入力装置34に入力し、入力装置34は、当該指示に応じて、口座開設受付処理部35にICカード作成依頼指示を出力する。口座開設受付処理部35は、ICカード作成依頼指示に応じて、通信制御部36に、口座番号等を含むICカード作成依頼通知を、管理サーバ2へ送信させる。
That is, when the account opening process ends, the person in charge of the window inputs an IC card creation request instruction to the
管理サーバ2の通信制御部25は、ICカード作成依頼通知を受信し、口座開設処理部21に出力する。口座開設処理部21は、ICカード作成依頼通知に応じて、当該通知に含まれる口座番号を用いて管理テーブル23を検索し、ICカードに書き込むべきデータ(口座番号、口座開設日、仮暗証番号、管理場所、氏名等)を取得する。口座開設処理部21は、通信制御部25に、当該ICカードに書き込むべきデータを含むICカード作成依頼通知を、カード発行会社端末5へ送信させる。
The
カード発行会社端末5の通信制御部51は、ICカード作成依頼通知を管理サーバ2から受信し、ICカード作成依頼受付部52に出力する。ICカード作成依頼受付部52は、ICカード作成依頼通知を受け取り、当該通知に含まれる上記ICカードに書き込むべきデータ(以下ICカード・データと呼ぶ)をICカード作成処理部53に出力する。ICカード作成処理部53は、ICカード作成依頼受付部52からICカード・データを受け取り、表示部55にICカード挿入指示画面を表示させる。このICカード挿入指示画面は、カード発行会社の担当者に、ICカードリーダライタ58に対するICカードの挿入を促すために表示される。ICカードがICカードリーダライタ58に挿入されると、ICカード作成処理部53は、ICカードリーダライタ58に、ICカード・データを書き込ませ、さらに、印字装置57に、口座名義人名と口座番号等を、挿入された当該ICカードの表面に印字させる。なお、口座名義人名と口座番号等をICカードの表面に印字するのではなく、エンボス加工する場合等もある。次に、ICカード作成処理部53は、ICカード・データを含むICカード作成終了通知を、ICカード発送処理部54に出力する。ICカード発送処理部54は、ICカード作成終了通知を受け取り、印字装置57に、当該通知に含まれる口座名義人名と当該口座名義人の住所等を、発送用の封筒等に印字させる。印字が終了すると、ICカード発送処理部54は、カード発行会社の担当者に、ICカードの発送を指示するための画面を、表示部55に表示させる。カード発行会社の担当者は、当該画面の指示に応じて、作成されたICカードを確認の上、印字された封筒に封入する。次に、カード発行会社の担当者は、当該封筒の配達を、配送業者等に依頼する。依頼が完了すると、カード発行会社の担当者は、発送完了を入力装置56に入力し、入力装置56は当該入力に応じて、ICカード発送処理部54に発送完了を通知する。ICカード発送処理部54は、当該通知に応じて、ICカード作成依頼受付部52に、発送完了を通知する。以上で、ICカード作成処理は終了となる。なお、管理サーバ2に発送完了を通知することもある。
The
バイオ口座開設申請者は、カード発行会社から送付されるICカードを受領した上で、当該ICカードに対する生体情報の登録処理を行う。 The bio-account opening applicant receives the IC card sent from the card issuing company, and then performs biometric information registration processing for the IC card.
次に、図7乃至図9及び図11乃至図13を用いて、第1の実施の形態に係る、ICカードに対する生体情報の登録処理について説明する。なお、第1の実施の形態ではATMにおいて生体情報の登録を行う例を示すが、ATM以外の同様の機能を有する他の端末装置を用いるようにしても良い。 Next, biometric information registration processing for an IC card according to the first embodiment will be described with reference to FIGS. 7 to 9 and FIGS. 11 to 13. In the first embodiment, an example in which biometric information is registered in ATM is shown, but other terminal devices having similar functions other than ATM may be used.
まず、口座名義人であるバイオ口座開設申請者は、カード発行会社から送付されたICカードを受領し、ICカードに対する生体情報の登録を行う機能を有するATMが設置された銀行の支店等に行く。ATM6のATM基本制御部6800は、タッチパネル6700に初期画面を表示させる(図7:ステップS135)。この初期画面には、図11(a)の例に示すように、残高照会、預金の引き出し、振込み、入金、振替といった通常取引を行うためのメニュー項目に加え、各種手続きのサブメニューに移行するための各種手続メニュー項目151が含まれる。ここで、口座名義人が、タッチパネル6700に表示されたメニュー項目の1つを選択入力すると、タッチパネル6700は、当該選択入力を受け付け(ステップS137)、選択入力されたメニュー項目のデータをATM基本制御部6800に出力する。ATM基本制御部6800は、タッチパネル6700からメニュー項目のデータを受け取り、上記データから各種手続メニュー項目151以外のメニュー項目が選択されたか判断する(ステップS139)。
First, a bio-account opening applicant who is an account holder receives an IC card sent from a card issuing company and goes to a branch of a bank where an ATM having a function of registering biometric information for the IC card is installed. . The ATM
もし、各種手続メニュー項目151以外のメニュー項目が選択されたと判断された場合には(ステップS139:Noルート)、入出金等の処理を行う(ステップS600)。この入出金等の詳細については後に述べる。一方、各種手続メニュー項目151が選択されたと判断された場合(ステップS139:Yesルート)、ATM基本制御部6800は、タッチパネル6700に、各種手続き画面を表示させる(ステップS140)。この各種手続き画面には、図11(b)に示すように、暗証番号の変更、住所変更等の手続きを行うためのメニュー項目に加え、バイオ口座の口座名義人が生体情報を新規登録するためのメニュー(ICカード登録メニュー項目152及び銀行登録メニュー項目153)が、本画面の右部分に含まれている。この例では、生体情報の登録先をICカードと銀行とから選択するようになっているが、バイオ口座開設時に生体情報の管理場所については既に特定されているため、ここでは特定済みの管理場所を選択しなくてはならない。ここでは、ICカードに対する生体情報の登録処理に関する説明を行うため、口座開設時に生体情報の管理場所としてICカードを選択しており、またICカード登録メニュー項目152を選択するものとする。なお、暗証番号変更、住所変更等の手続きに関する処理に関しては従来技術と同じであるからここでは説明を省略する。また、第1の実施の形態において生体情報の管理場所が銀行の場合には、最初に口座開設のため銀行の支店等に行った際に銀行の管理サーバ2に登録すればよいので、この段階にて銀行を生体情報の管理場所として選択することはない。なお、第2の実施の形態において生体情報の管理場所が銀行の場合には、銀行の管理サーバ2に対する生体情報の登録処理を行うため、銀行登録メニュー項目153を選択することになる。この場合の処理については後に述べる。
If it is determined that a menu item other than the various
次に、口座名義人が、タッチパネル6700に表示されたメニュー項目から生体情報のICカード登録メニュー項目152を選択入力すると、タッチパネル6700は、当該選択入力を受け付け(ステップS141)、選択入力されたメニュー項目のデータをATM基本制御部6800に出力する。ATM基本制御部6800は、タッチパネル6700からメニュー項目のデータを受け取り、当該メニュー項目のデータからICカード登録メニュー項目が選択されたと判断する。そして、ATM基本制御部6800は、タッチパネル6700に、ICカード挿入指示画面を表示させる(ステップS143)。このICカード挿入指示画面は、図11(c)に示すように、ATM6に対するICカードの挿入を口座名義人に促すために表示される。口座名義人がATM6のICカードリーダライタ6501にICカードを挿入すると、ATM6のICカードリーダライタ6501はICカードを受け付け、ICカードリーダライタ6501は、挿入されたICカードに登録されているICカード・データを読み込む(ステップS145)。ICカードリーダライタ6501は、ICカード・データを、ICカードアクセスインタフェース6500に出力する。ICカードアクセスインタフェース6500は、ICカードリーダライタ6501から受け取ったICカード・データを、ICカードデータ格納部6305に登録する。
Next, when the account holder selects and inputs the biometric information IC card
次に、ICカードに対する生体情報の新規登録が可能であるかの判定処理が、ICカードから読み込んだICカード・データを基にして、ATM6が有する各処理部により行われる。まず、生体情報の新規登録が可能であるかの判定が、ICカード・データに含まれる有効フラグ527の値によって行われる。具体的には、ICカード処理部6400は、ICカードデータ格納部6305に格納されたICカードの有効フラグ527の値を参照し、当該値が3以外であるか判断する(ステップS147)。有効フラグ527の値が3以外である場合には生体情報の新規登録は不可能と判断され(ステップS147:Noルート)、ICカード処理部6400は、例えば不正なICカードであるという旨のエラー原因をタッチパネル6700に表示させる(ステップS149)。端子Aを介して図9の処理に移行し、ICカード処理部6400は、ICカードリーダライタ6501に、ICカードを排出させる(図9:ステップS223)。
Next, a process of determining whether biometric information can be newly registered in the IC card is performed by each processing unit of the
一方、有効フラグ527の値が3である場合には生体情報の新規登録が可能と判断され(ステップS147:Yesルート)、さらにICカードに対する生体情報の登録が可能であるかを確認するための処理に移る。ICカード処理部6400は、ICカードデータ格納部6305に格納された管理場所525の値を参照し、当該値がICであるか判断する(ステップS151)。管理場所525の値がICではなくBKである場合にはICカードに対する生体情報の登録を行うことができないと判断され(ステップS151:Noルート)、ICカード処理部6400は、例えば生体情報の登録先が不正である旨のエラー原因をタッチパネル6700に表示させる(ステップS153)。そして端子Aを介して図9のステップS223に移行する。一方、管理場所525の値がICである場合にはICカードに対する生体情報の新規登録が可能であると判断する(ステップS151:Yesルート)。従って、処理は端子Bを介して図8の処理に移行する。
On the other hand, when the value of the
次に、ICカードに対する生体情報の新規登録が可能であるかの判定処理が、管理サーバ2の管理テーブル23に登録されているデータ及びICカードに登録されているデータを基にして、管理サーバ2が有する各処理部により行われる。そのため、ICカード処理部6400は、通信制御部6100に、ICカードに対する生体情報の新規登録が可能であるかの判定指示データを管理サーバ2へ送信させる(図8:ステップS155)。管理サーバ2の通信制御部25は、ATM6から判定指示データを受信する(ステップS157)。次に、ICカード処理部6400は、通信制御部6100に、ICカードから読み込んだICカード・データを管理サーバ2へ送信させる(ステップS159)。なお、管理サーバ2の管理テーブル23にもICカード・データが保持されているため、例えば送信されるICカード・データとしては、口座番号及び仮暗証番号だけであってもよい。また、ICカード処理部6400は、ICカードの照会待ち画面をタッチパネル6700に表示させる(ステップS161)。例えば図12(a)に示すようなICカードの照会待ち画面が、ICカードに対する生体情報の新規登録が可能であるかの判定処理が管理サーバ2において行われている間、ATM6のタッチパネル6700に表示される。そして、管理サーバ2の通信制御部25は、ICカード・データをATM6から受信する(ステップS163)。通信制御部25は、受信したICカード・データを、有効期間判定処理部241に出力する。
Next, a process for determining whether biometric information can be newly registered in the IC card is based on the data registered in the management table 23 of the
本実施の形態では、カード発行会社から口座名義人に送付されたICカードには、有効期間が設定されている。すなわち、口座名義人は、カード発行会社から受け取ったICカードを用いて、上記有効期間内に生体情報の正規の登録を行わなければならない。上記有効期間は、例えば口座開設日から所定の日数の間とする。そのため、今回の口座名義人によるICカードに対する生体情報の新規登録手続き、すなわち判定指示データの受信が、上記有効期間内になされたか、管理サーバ2の有効期間判定処理部241が判定する(ステップS167)。具体的には、有効期間判定処理部241は、ICカード・データに含まれる口座番号521の値を用いて管理テーブル23から口座の開設日の列503の値を取得し、さらに管理サーバ2のシステム時刻を取得する。次に、有効期間判定処理部241は、システム時刻の日付と、口座の開設日との間の日数を算出し、算出された日数が上記所定の日数以内であれば、有効期間内であると判定する。一方、算出された日数が上記所定の日数を超える場合、有効期間外であると判定する。
In this embodiment, a validity period is set for the IC card sent from the card issuing company to the account holder. That is, the account holder must perform regular registration of the biometric information within the valid period using the IC card received from the card issuing company. The valid period is, for example, a predetermined number of days from the account opening date. For this reason, the validity period
有効期間判定処理部241は、通信制御部25に、有効期間判定処理結果をATM6へ送信させる(ステップS169)。そして、有効期間外であるという判定処理結果が得られた場合(ステップS171:Noルート)、端子Dを介して図9の処理に移行し、有効期間判定処理部241は、管理テーブル23のレコード初期化を行う(図9:ステップS231)。この処理の詳細については後に述べる。
The effective period
ATM6の通信制御部6100は、管理サーバ2から有効期間判定処理結果を受信し(ステップS173)、ICカード処理部6400に、当該有効期間判定処理結果を出力する。ICカード処理部6400は、通信制御部6100から有効期間判定処理結果を受け取り、有効期間内であると判定されたか確認する(ステップS175)。もし、有効期間外であるという判定処理結果である場合(ステップS175:Noルート)、端子Cを介して図9の処理に移行し、ICカード処理部6400は、ICカードに対するエラーデータの書込処理を、ICカードアクセスインタフェース6500を通じてICカードリーダライタ6501に行わせる(図9:ステップS219)。より具体的には、有効フラグ527の値を2に更新する。そして、有効期間外である旨のエラー原因の表示を、タッチパネル6700に行わせる(ステップS221)。一方、有効期間内であるという判定処理結果である場合には(ステップS175:Yesルート)、管理サーバ2から次のデータを受信するまで待機する。
The
管理サーバ2における処理の説明に戻って、有効期間内である判定処理結果が得られた場合には(ステップS171:Yesルート)、有効期間判定処理部241は、正当性判定処理部242に、ATM6から受信したICカード・データを出力すると共に、ICカードの正当性を判定する処理を実行させる(ステップS177)。本実施の形態では、正当性判定処理部242は、ATM6から受信したICカード・データに含まれる仮暗証番号524の値と、ATM6から受信したICカード・データに含まれる口座番号を用いて管理テーブル23から取得される仮暗証番号の列504の値とを照合する。照合結果がそれらの仮暗証番号が一致していることを示している場合には、今回のICカードは、ICカード発行会社から正規に発行された、正当なICカードであると判定される。一方、照合結果がそれらの仮暗証番号が一致していないことを示している場合には、今回のICカードは、ICカード発行会社から正規に発行された、正当なICカードではないと判定される。
Returning to the description of the processing in the
このような正当性判定処理の後に、正当性判定処理部242は、ATM6に対する当該正当性判定結果の送信処理を、通信制御部25に行わせる(ステップS179)。また、今回のICカードが正当性を有しないという判定結果の場合(ステップS181:Noルート)、端子Dを介して図9の処理に移行し、正当性判定処理部242は、管理テーブル23のレコード初期化を行う(ステップS231)。
After such validity determination processing, the validity
ATM6の通信制御部6100は、管理サーバ2から正当性判定結果を受信し(ステップS183)、ICカード処理部6400に当該正当性判定結果を出力する。ICカード処理部6400は、通信制御部6100から正当性判定結果を受け取り、正当性判定結果の確認を行う。今回のICカードは正当性を有しないという判定結果である場合には(ステップS185:Noルート)、ICカード処理部6400は、端子Cを介して図9のステップS219に移行する。なお、ステップS219の後に実行されるステップS221では、エラー原因としてICカードが不正である旨のエラー原因がタッチパネル6700に表示される。
The
一方、今回のICカードは正当性を有するという判定結果である場合(ステップS185:Yesルート)、ICカード処理部6400は、口座名義人に対して生体情報を生体情報読取装置6601に読み取らせるように促すため、タッチパネル6700に生体情報読み取り画面を表示させる(ステップS187)。例えば図12(b)に示すような生体情報読み取り画面を表示させる。本実施の形態では、手のひらの静脈を生体情報として取り扱うため、図12(b)では、手のひらをかざすように口座名義人に促している。しかし、生体情報は手のひらの静脈パターンに限定されるものはなく、指紋等を生体情報として読み取ってもよい。
On the other hand, when it is determined that the current IC card is valid (step S185: Yes route), the IC
そして、生体情報読取装置6601が口座名義人の生体情報を読み取り始めると(ステップS189)、ICカード処理部6400は、例えば図12(c)に示した、生体情報の読み取り中であることを示す画面を、タッチパネル6700に表示させる。生体情報の読み取りが終了すると、生体情報読取装置6601は、読み取った生体情報を生体情報読取インタフェース6600に出力する。生体情報読取インタフェース6600は、生体情報読取装置6601から生体情報を受け取り、当該生体情報を生体情報格納部6301に格納する。処理は、端子Eを介して図9の処理に移行する。
When the biometric
ICカード処理部6400は、例えば図13(a)に示すような生体情報の登録処理中であることを示す画面を、タッチパネル6700に表示させる(図9:ステップS191)。そして、読み取った生体情報を用いて、生体情報が読み取られた人物が口座名義人本人であるかを確認する処理が行われる。そのため、照合に用いる生体情報が管理サーバ2から送信されてくるまで、ATM6は待機することになる。
The IC
ここで管理サーバ2における処理の説明に戻って、今回のICカードが正当性を有するという判定結果が得られた場合(ステップS181:Yesルート)、正当性判定処理部242は、ATM6から受信したICカード・データに含まれる口座番号521の値を用いて管理テーブル23から対応する生体情報の列502の値を読み出し、ATM6に対する当該生体情報の送信を、通信制御部25に行わせる(ステップS193)。これに対して、ATM6の通信制御部6100は、当該生体情報を受信し(ステップS195)、生体情報格納部6301に格納する。
Here, returning to the description of the processing in the
ここで、生体情報照合処理部6422は、生体情報読取装置6601により読み取った生体情報と管理サーバ2から受信した生体情報との照合処理を実施する(ステップS197)。照合処理においてこれらの生体情報が所定の基準以上類似していると判断された場合、生体情報が読み取られた人物は口座名義人本人であると判定され、認証が成功したことになる。一方、照合処理においてこれらの生体情報が所定の基準以上に類似しているとは判断されなかった場合には、生体情報が読み取られた人物は口座名義人本人ではないと判断され、認証は失敗したことになる。そして、生体情報照合処理部6422は、認証結果を照合結果として管理サーバ2へ送信する処理を、通信制御部6100に行わせる(ステップS199)。
Here, the biometric information matching
また、認証が失敗したと判断された場合には(ステップS201:Noルート)、ステップS219に移行する。すなわち、生体情報照合処理部6422は、ICカードに対するエラーデータの書込処理を、ICカードアクセスインタフェース6500を通じてICカードリーダライタ6501に行わせる(ステップS219)。より具体的には、有効フラグ527の値を2に更新する。また、例えば口座名義人とは認められない生体情報が検出された旨のエラー原因をタッチパネル6700に表示させる(ステップS221)。一方、認証が成功したと判断された場合には(ステップS201:Yesルート)、ステップS209に移行する。
If it is determined that the authentication has failed (step S201: No route), the process proceeds to step S219. That is, the biometric information matching
また、管理サーバ2の通信制御部25は、ATM6から照合結果として認証結果を受信し(ステップS205)、正当性判定処理部242に当該判定結果を出力する。正当性判定処理部242は、認証結果を確認する(ステップS207)。認証が失敗したと判断された場合には(ステップS207:Noルート)、ステップS231に移行する。一方、認証が成功したと判断された場合には(ステップS207:Yesルート)、書き込み結果がATM6から送信されてくるのを待機する。
In addition, the
ATM6の処理の説明に戻って、認証が成功したと判断された場合(ステップS201:Yesルート)、生体情報照合処理部6422は、生体情報読取装置6601で読み取った生体情報(又は管理サーバ2から受信した生体情報)をICカードに書き込む処理を、ICカードアクセスインタフェース6500を通じてICカードリーダライタ6501に行わせる(ステップS209)。この際、併せて有効フラグ527の値を1に更新する。
Returning to the description of the ATM6 process, when it is determined that the authentication is successful (step S201: Yes route), the biometric information matching
そして、ICカード書込結果判定処理部6410は、ICカードに対して生体情報が正常に書き込まれたかを判定する(ステップS211)。具体的には、ICカード書込結果判定処理部6410は、ICカードに登録されている生体情報522の値を、ICカードアクセスインタフェース6500を通じてICカードリーダライタ6501に読み取らせ、読み取った生体情報を生体情報格納部6301に格納する。ICカードに対して書き込んだ生体情報は生体情報格納部6301に格納されているので、ICカード書込結果判定処理部6410は、当該生体情報と今回ICカードから読み取った生体情報とを生体情報格納部6301から取得し、照合処理を行う。照合処理の結果、それらの生体情報が合致したと判定できれば登録成功と判定する。なお、照合処理の結果、生体情報が合致しない場合に加え、ICカードへの書き込み及びICカードからのデータの読み込みができない場合等も、登録失敗と判定する。ICカード書込結果判定処理部6410は、管理サーバ2に対する当該書込結果の送信処理を、通信制御部6100に行わせる(ステップS213)。
Then, the IC card writing result determination processing unit 6410 determines whether biometric information has been normally written to the IC card (step S211). Specifically, the IC card writing result determination processing unit 6410 causes the IC card reader /
書き込み結果が登録失敗を示している場合には(ステップS215:Noルート)、ステップS219に移行する。すなわち、ICカード書込結果判定処理部6410は、ICカードに対するエラーデータの書込処理を、ICカードアクセスインタフェース6500を通じてICカードリーダライタ6501に行わせる(ステップS219)。より具体的には、有効フラグ527の値を2に更新する。また、例えば書き込みに失敗した旨のエラー原因をタッチパネル6700に表示させる(ステップS221)。
If the writing result indicates registration failure (step S215: No route), the process proceeds to step S219. That is, the IC card writing result determination processing unit 6410 causes the IC card reader /
一方、書き込み結果が登録成功を示している場合(ステップS215:Yesルート)、ICカード書込結果判定処理部6410は、例えば図13(b)に示すような新規登録完了画面をタッチパネル6700に表示させ(ステップS217)、ICカードリーダライタに、ICカードを排出させる(ステップS223)。
On the other hand, when the writing result indicates that the registration is successful (step S215: Yes route), the IC card writing result determination processing unit 6410 displays, for example, a new registration completion screen as shown in FIG. 13B on the
管理サーバ2の処理の説明に戻って、管理サーバ2の通信制御部25は、ATM6から書き込み結果を受信し(ステップS225)、書込結果処理部22に当該書き込み結果を出力する。書込結果処理部22は、通信制御部25から書き込み結果を受け取り、書き込み結果を確認する(ステップS227)。書き込み結果が登録失敗を示していると判断された場合(ステップS227:Noルート)、書込結果処理部22は、管理テーブル23のレコード初期化を行う(ステップS231)。より具体的には、ATMにおいて生体情報の登録を行うために必要なデータである、生体情報の列502及びパスワードの列506の値を削除する。この他、仮暗証番号の列504の値を削除するようにしても良い。このような場合、口座名義人は銀行の支店等に再度出向き、所定の手続きの後に、生体情報のICカードに対する登録処理を行うことになる。
Returning to the description of the processing of the
そして、書き込み結果が登録成功を示していると判断された場合(ステップS227:Yesルート)、生体認証が正常に完了して生体情報がICカードに登録されたため、管理テーブル23に登録されている生体情報はもはや不要である。したがって、書込結果処理部22は、生体情報の列502の値を削除する(ステップS229)。
If it is determined that the writing result indicates successful registration (step S227: Yes route), the biometric authentication has been completed normally and the biometric information has been registered in the IC card. Therefore, the biometric information has been registered in the management table 23. Biometric information is no longer needed. Therefore, the writing
なお、入出金等の処理(図7:ステップS600)については第2の実施の形態に係る入出金等の処理と同様であるため、後述する。 Note that processing such as deposit / withdrawal (FIG. 7: step S600) is similar to the deposit / withdrawal processing according to the second embodiment, and will be described later.
次に、第2の実施の形態に係る、バイオ口座の開設処理について説明する。第2の実施の形態では、バイオ口座開設申請者が銀行のホームページ等からバイオ口座開設の申請を行うと、銀行の顧客センタの担当者は、バイオ口座の開設申請書を当該申請者に送付する。次に、当該申請者は、バイオ口座開設申請書に記入し、記入済みのバイオ口座開設申請書及び本人確認書類である申請者の免許証等の証明書のコピーを顧客センタに送付する。ここで、顧客センタの担当者が、口座名義人として申請書に記載された人物が申請者本人であることを本人確認書類等を基に確認すると、顧客センタの担当者は口座開設処理を開始する。 Next, the bio-account opening process according to the second embodiment will be described. In the second embodiment, when a bio-account opening applicant applies for a bio-account opening from a bank homepage or the like, the person in charge at the bank's customer center sends the bio-account opening application to the applicant. . Next, the applicant fills in the bio-account opening application and sends a copy of the completed bio-account opening application and a certificate such as the applicant's license, which is an identity verification document, to the customer center. Here, when the person in charge at the customer center confirms that the person listed in the application form as the account holder is the applicant, the person in charge at the customer center starts the account opening process. To do.
以下の処理については、図6を用いて説明した銀行の支店等で口座開設処理を開始する場合とほぼ同じである。但し、銀行の支店等においては、口座名義人本人が銀行の支店等に出向いているので、営業店端末3の生体情報読取装置33を用いて生体情報を読み取って管理サーバ2の管理テーブル23に格納することができるが、顧客センタに口座名義人本人は出向くことができないので、生体情報を読み取ることができない。従って、図6のステップS117乃至ステップS125に代わって、以下の処理を実施する。
The following processing is almost the same as when the account opening processing is started at a bank branch or the like described with reference to FIG. However, since the account holder himself / herself goes to the bank branch etc. at the bank branch etc., the biometric information is read using the biometric
すなわち、顧客センタの担当者は、ICカードに対する生体情報の登録時における本人確認に用いられるパスワードを入力し、顧客センタ端末4の入力装置42は、当該パスワードの入力を受け付け、入力されたパスワードを口座開設受付処理部43に出力する。そして、口座開設受付処理部43は、銀行の管理サーバ2に対する当該パスワードの送信処理を、通信制御部44に行わせる。管理サーバ2の通信制御部25は、当該パスワードを顧客センタ端末4から受信すると、当該パスワードを口座データ登録部211に出力する。口座データ登録部211は、当該パスワードを、当該新規口座の口座番号に対応付けて、管理テーブル23に登録する。
That is, the person in charge at the customer center inputs a password used for identity verification at the time of registration of biometric information to the IC card, and the
このような処理に置き換えれば、ICカードが顧客センタから口座名義人に送付されるようになる。 If replaced with such processing, the IC card is sent from the customer center to the account holder.
次に、第2の実施の形態に係る、ICカードに対する生体情報の登録処理について説明する。第2の実施の形態と第1の実施の形態との差は、顧客認証において生体情報を用いることなく、パスワードにて顧客認証を行うようにする点である。従って、図8のステップS187及びS189、及び図9のステップS191乃至ステップS197を以下のような処理に置き換えればよい。 Next, biometric information registration processing for an IC card according to the second embodiment will be described. The difference between the second embodiment and the first embodiment is that customer authentication is performed using a password without using biometric information in customer authentication. Therefore, steps S187 and S189 in FIG. 8 and steps S191 to S197 in FIG. 9 may be replaced with the following processing.
すなわち、ICカード処理部6400は、パスワードの入力を口座名義人に促すため、タッチパネル6700にパスワード入力画面を表示させる。例えば図14(a)に示すようなテンキーを含むパスワード入力画面を表示させる。口座名義人が、タッチパネル6700に表示されているテンキーからパスワードに対応する数字のキーを順次選択入力すると、タッチパネル6700は選択入力されたパスワードを受け付け、パスワード格納部6303に格納する。なお、数字だけではなく、他の記号などをパスワードとして採用するようにしても良い。
That is, the IC
次に、ICカード処理部6400は、例えば図14(b)に示すようなパスワードの照合処理中であることを示す画面を、タッチパネル6700に表示させる。そして、入力されたパスワードを用いて、パスワードを入力した人物が口座名義人本人であるかを確認する処理が行われる。そのため、照合に用いるパスワードが管理サーバ2から送信されてくるまで、ATM6は待機することになる。
Next, the IC
次に、管理サーバ2の正当性判定処理部242は、ATM6から受信したICカード・データに含まれる口座番号521の値を用いて管理テーブル23から対応するパスワードの列506の値を読み出し、ATM6に対する当該パスワードの送信を、通信制御部25に行わせる。これに対して、ATM6の通信制御部6100は、当該パスワードを受信し、パスワード格納部6303に格納する。
Next, the validity
ここで、パスワード照合処理部6421は、タッチパネル6700から入力されたパスワードと管理サーバ2から受信したパスワードとの照合処理を実施する。照合処理においてこれらのパスワードが合致した場合、パスワードを入力した人物は口座名義人本人であると判定され、認証が成功したことになる。一方、照合処理においてこれらのパスワードが合致しなかった場合には、パスワードを入力した人物は口座名義人本人ではないと判断され、認証は失敗したことになる。
Here, the password
このような処理に置き換えて実施することにより、第1の実施の形態と同じように、生体情報をICカードに登録することができる。 By performing the processing in place of such processing, biometric information can be registered in the IC card as in the first embodiment.
なお、第2の実施の形態において生体情報の管理場所が銀行である場合には、銀行の管理サーバ2に対する生体情報の登録処理を行うことになる。第2の実施の形態に係る、銀行の管理サーバ2に対する生体情報の登録処理と、上述したICカードに対する生体情報の登録処理との差としては、ATM6において口座名義人がタッチパネル6700から選択入力するメニュー項目がICカード登録メニュー152ではなく銀行登録メニュー項目153である点と、ATM6においてICカードに対する生体情報の登録ではなく、銀行の管理サーバ2に対する生体情報の登録が可能であるかが判断されるという点とがある。従って、上述したICカードに対する生体情報の登録処理における図7のステップS141及びステップS151を以下のような処理に置き換えればよい。
In the second embodiment, when the management location of biometric information is a bank, biometric information registration processing with respect to the
すなわち、口座名義人が、タッチパネル6700に表示されたメニュー項目から生体情報の銀行登録メニュー項目153を選択入力すると、タッチパネル6700は、当該選択入力を受け付け、選択入力されたメニュー項目のデータをATM基本制御部6800に出力する。ATM基本制御部6800は、タッチパネル6700からメニュー項目のデータを受け取り、当該メニュー項目のデータから銀行登録メニュー項目153が選択されたと判断する。そして、上述したようにステップS143乃至ステップS147においてICカード・データがICカードリーダライタ6501により読み込まれ、ICカード・データに含まれる有効フラグ527の値から生体情報の登録が可能であると判断されると、次に銀行の管理サーバ2に対する生体情報の登録が可能であるかを確認するための処理に移る。ICカード処理部6400は、ICカードデータ格納部6305に格納された管理場所525の値を参照し、当該値がBKであるか判断する。管理場所525の値がBKではなくICである場合には銀行の管理サーバ2に対する生体情報の登録を行うことができないと判断され、ステップS153に移行する。一方、管理場所525の値がBKである場合には銀行の管理サーバ2に対する生体情報の新規登録が可能であると判断する。
That is, when the account holder selects and inputs the biometric information bank
さらに、第2の実施の形態に係る、銀行の管理サーバ2に対する生体情報の登録処理と、上述したICカードに対する生体情報の登録処理との差として、生体情報をICカードではなく管理サーバ2の管理テーブル23に書き込むという点がある。従って、上述したICカードに対する生体情報の登録処理における図9のステップS209乃至ステップS213を以下のような処理に置き換える。
Furthermore, as a difference between the biometric information registration process for the
すなわち、パスワード認証が成功した場合、ICカード処理部6400は、口座名義人に対して生体情報を生体情報読取装置6601に読み取らせるように促すため、タッチパネル6700に生体情報読み取り画面を表示させる。例えば図12(b)に示すような生体情報読み取り画面を表示させる。そして、生体情報読取装置6601が口座名義人の生体情報を読み取り始めると、ICカード処理部6400は、例えば図12(c)に示した、生体情報の読み取り中であることを示す画面を、タッチパネル6700に表示させる。生体情報の読み取りが終了すると、生体情報読取装置6601は、読み取った生体情報を生体情報読取インタフェース6600に出力する。生体情報読取インタフェース6600は、生体情報読取装置6601から生体情報を受け取り、通信制御部6100に、ICカード・データに含まれる口座番号及び当該生体情報を含むデータを、管理サーバ2へ送信させる。次に、ICカード処理部6400は、例えば図13(a)に示すような生体情報の登録処理中であることを示す画面をタッチパネル6700に表示させる。管理サーバ2の通信制御部25は、ATM6から上記データを受信すると、例えば書込結果処理部22又は口座データ登録部211に上記データを出力する。そして、書込結果処理部22は、上記データに含まれる生体情報を、上記データに含まれる口座番号521の値に対応付けて管理テーブル23の生体情報の列502に登録する。当該登録処理が終了すると、書込結果処理部22は、登録終了通知をATM6に送信する処理を通信制御部25に行わせる。そして、ATM6の通信制御部6100は、管理サーバ2から当該通知を受信する。
That is, when the password authentication is successful, the IC
このような処理に置き換えて実施することにより、第2の実施の形態において生体情報を銀行の管理サーバ2に登録することができる。
By performing the processing in place of such processing, the biological information can be registered in the
次に、図10を用いて、本発明の第1及び第2の実施の形態に係る入出金等の処理(図7:ステップS600)について具体的に説明する。 Next, with reference to FIG. 10, the processing of deposit / withdrawal and the like (FIG. 7: step S600) according to the first and second embodiments of the present invention will be specifically described.
まず、図11(a)の例で示した初期画面において、各種手続メニュー項目151以外が選択されたと判断したATM基本制御部6800は、タッチパネル6700に、ICカード挿入指示画面を表示させる(ステップS601)。このICカード挿入指示画面は、図11(c)に示すように、ATM6に対するICカードの挿入を口座名義人に促すために表示される。口座名義人がATM6のICカードリーダライタ6501にICカードを挿入すると、ATM6のICカードリーダライタ6501は、ICカードを受け付け、挿入されたICカードに登録されているICカード・データを読み込む(ステップS603)。ICカードリーダライタ6501は、ICカード・データを、ICカードアクセスインタフェース6500に出力する。ICカードアクセスインタフェース6500は、ICカードアクセスインタフェース6500から受け取ったICカード・データを、ICカードデータ格納部6305に登録する。
First, in the initial screen shown in the example of FIG. 11A, the ATM
次に、生体情報の正規の登録が完了しており、挿入されたICカードが有効に利用できるかの判定処理が、ICカードから読み込んだICカード・データを基にして、ATM6のICカード処理部6400により行われる。具体的には、ICカード処理部6400は、ICカードデータ格納部6305に格納されたICカードの有効フラグ527の値を参照し、当該値が1であるか判断する(ステップS605)。有効フラグ527の値が1以外である場合には、当該ICカードは無効であると判断され(ステップS605:Noルート)、ICカード処理部6400は、例えば不正なICカードであるという旨のエラー原因をタッチパネル6700に表示させる(ステップS635)。一方、有効フラグ527の値が1である場合には当該ICカードは有効に利用できると判断され(ステップS605:Yesルート)、生体認証を行うための処理に移る。具体的には、ICカード処理部6400は、口座名義人に対して生体情報を生体情報読取装置6601に読み取らせるように促すため、タッチパネル6700に生体情報読み取り画面を表示させる(ステップS607)。例えば図12(b)に示すような生体情報読み取り画面を表示させる。本実施の形態では、手のひらの静脈を生体情報として取り扱うため、図12(b)では、手のひらをかざすように口座名義人に促している。
Next, the process of determining whether or not the biometric information has been properly registered and the inserted IC card can be used effectively is based on the IC card data read from the IC card. This is performed by the
そして、生体情報読取装置6601が口座名義人の生体情報を読み取り始めると(ステップS609)、ICカード処理部6400は、例えば図12(c)に示した、生体情報の読み取り中であることを示す画面を、タッチパネル6700に表示させる。生体情報の読み取りが終了すると、生体情報読取装置6601は、読み取った生体情報を生体情報読取インタフェース6600に出力する。生体情報読取インタフェース6600は、生体情報読取装置6601から生体情報を受け取り、当該生体情報を生体情報格納部6301に格納する。
When the biometric
次に、生体認証に用いる生体情報の管理場所がICカードであるかの判定が、ICカードから読み込んだICカード・データに含まれる管理場所525の値によって行われる。具体的には、ICカード処理部6400は、ICカードデータ格納部6305に格納されたICカードの管理場所525の値を参照し、当該値がICであるか判断する(ステップS611)。管理場所525の値がICである場合(ステップS611:Yesルート)、ステップS621に移行して生体情報の照合が行われる。一方、管理場所525の値がICではなくBKである場合(ステップS611:Noルート)、生体情報の管理場所は銀行であるため、銀行の管理サーバ2の管理テーブル23に登録されている生体情報を取得することになる。そのため、ICカード処理部6400は、口座番号を含む生体情報取得要求データの管理サーバ2に対する送信処理を、通信制御部6100に行わせる(ステップS613)。管理サーバ2の通信制御部25は、ATM6から上記データを受信すると(ステップS615)、上記データを正当性判定処理部242に出力する。正当性判定処理部242は、上記データに含まれる口座番号521の値を用いて管理テーブル23から対応する生体情報の列502の値を読み出し、ATM6に対する当該生体情報の送信を、通信制御部25に行わせる(ステップS617)。これに対して、ATM6の通信制御部6100は、当該生体情報を受信し(ステップS619)、生体情報格納部6301に格納する。
Next, it is determined whether the management location of the biometric information used for biometric authentication is an IC card based on the value of the
ここで、生体情報照合処理部6422は、例えば図14(c)に示すような生体情報の照合処理中であることを示す画面を、タッチパネル6700に表示させる(ステップS621)。そして、生体情報照合処理部6422は、管理サーバ2又はICカードにおいて管理されており、当該管理場所から取得して生体情報格納部6301に格納された生体情報と、生体情報読取装置6601により読み取った生体情報との照合処理を実施する(ステップS623)。照合処理においてこれらの生体情報が所定の基準以上類似していると判断された場合、生体情報が読み取られた人物は口座名義人本人であると判定され、認証が成功したことになる。一方、照合処理においてこれらの生体情報が所定の基準以上に類似しているとは判断されなかった場合には、生体情報が読み取られた人物は口座名義人本人ではないと判断され、認証は失敗したことになる。
Here, the biometric information matching
認証が失敗したと判断された場合には(ステップS625:Noルート)、生体情報照合処理部6422は、例えば口座名義人とは認められない生体情報が検出された旨のエラー原因をタッチパネル6700に表示させる(ステップS635)。一方、認証が成功したと判断された場合には(ステップS625:Yesルート)、ステップS627に移行する。
When it is determined that the authentication has failed (step S625: No route), the biometric information matching
次に、生体情報の管理場所に応じた手数料テーブルが有効化される。具体的には、ICカード処理部6400は、ICカードデータ格納部6305に格納されたICカードの管理場所525の値を取得し、当該値を手数料設定処理部6810に出力する。そして、手数料設定処理部6810は、管理場所525の値がICであるか判断する(ステップS627)。管理場所525の値がICではない場合(ステップS629:Noルート)、手数料設定処理部6810は、通常手数料テーブル6821を有効化する(ステップS629)。一方、管理場所525の値がICである場合(ステップS629:Yesルート)、手数料設定処理部6810は、優遇手数料テーブル6822を有効化する(ステップS631)。なお、本実施の形態では、図5(d)の例で示した優遇手数料テーブル6822に登録されている手数料は、図5(c)の例で示した通常手数料テーブル6821に登録されている手数料よりも安いことから、例えば利用者が他銀行への振り込みを行う場合、生体情報をICカードで管理する利用者については、生体情報を銀行で管理する利用者と比べて安い手数料で振り込みを行うことが可能になる。
Next, a fee table corresponding to the management location of biometric information is validated. Specifically, the IC
以上のように手数料が設定された後、通常取引に関する処理が実施される(ステップS633)。なお、この通常取引に関する処理については従来技術と同じであるから、ここでは説明を省略する。 After the fee is set as described above, the processing related to the normal transaction is performed (step S633). In addition, since the process regarding this normal transaction is the same as the prior art, description is abbreviate | omitted here.
以上のような構成のシステムを構築及び使用することにより、バイオ口座開設申請者が銀行の支店等に出向いた際にICカードが発行されず、後日カード発行会社等からICカードが郵送されるような場合であっても、ATMで本人確認が自動的に行われるため、当該登録作業に銀行の支店等の担当者は立ち会わずに済み、銀行のコストを軽減することが可能となる。バイオ口座開設申請者としても、生体情報のICカードへの登録機能を有するATM等の端末装置にて自動的に生体情報の登録を行うことができるようになるため、当該端末装置の利用時間が十分長く、当該端末装置が多くの場所に設置されていれば、銀行の支店等の営業時間内において時間を確保し、当該銀行の支店等に出向かなければならないという従来の制約がかなり緩和されることになる。 By constructing and using the system configured as described above, an IC card will not be issued when a bio-account opening applicant goes to a bank branch, etc., and an IC card will be mailed later by a card issuing company, etc. Even in such a case, since the identity verification is automatically performed by the ATM, it is not necessary for a person in charge such as a bank branch to attend the registration work, and the cost of the bank can be reduced. As a bio-account opening applicant, biometric information can be automatically registered in a terminal device such as an ATM having a function of registering biometric information in an IC card. If the terminal device is installed long enough and the terminal device is installed in many places, the conventional restriction that it is necessary to secure time within the business hours of the bank branch and go to the bank branch, etc. is considerably relaxed. Will be.
さらに、生体認証において用いられる照合用の生体情報の格納先に応じて、例えば他行への振込手数料を変更するという新規なサービスを、銀行は提供することができるようになる。 Furthermore, the bank can provide a new service for changing the transfer fee to another bank, for example, according to the storage location of biometric information for verification used in biometric authentication.
なお、管理サーバ2、営業店端末3、顧客センタ端末4、カード発行会社端末5及びATM6は、図15に示すようなコンピュータ装置であって、当該コンピュータ装置においては、メモリ801とCPU803とハードディスク・ドライブ(HDD)805と表示装置809に接続される表示制御部807とリムーバブル・ ディスク811用のドライブ装置813と入力装置815とネットワークに接続するための通信制御部817とがバス819で接続されている。オペレーティング・システム(OS)及び上記機能を実現するためのアプリケーション・プログラム等は、HDD805に格納されており、CPU803により実行される際にはHDD805からメモリ801に読み出される。必要に応じてCPU803は、表示制御部807、通信制御部817、ドライブ装置813を制御して、必要な動作を行わせる。また、処理途中のデータについては、メモリ801に格納され、必要があればHDD805に格納される。このようなコンピュータは、上で述べたCPU803、メモリ801などのハードウエアとOS及び必要なアプリケーション・プログラムとが有機的に協働することにより、上で述べたような各種機能を実現する。
The
以上本発明の実施の形態を説明したが、本発明はこれに限定されるものではない。ICカードは銀行により発行されるものに限らず、例えば証券会社等の他の金融機関やクレジットカード会社、その他ICカードを自社サービスとして使用するような企業であってよい。 Although the embodiment of the present invention has been described above, the present invention is not limited to this. IC cards are not limited to those issued by banks, but may be other financial institutions such as securities companies, credit card companies, and other companies that use IC cards as their own services.
また、図5(a)、図5(c)及び図5(d)に示したテーブル構成と、図5(b)に示したICカードデータフォーマットは一例であって、同様のデータを格納するためであれば別の構成を採用するようにしてもよい。又、必要に応じて項目を追加又は削除してもよい。また、図11乃至図14に示したATM6の画面構成は一例であって、別の画面構成としてもよい。また、図4に示したATM6の機能ブロック構成は一例であって、実際のプログラム・モジュール構成とは異なる場合がある。また、図6乃至図10に示した処理フローも一例であって、同様の処理結果が得られる範囲において処理の順序を入れ替えてもよいし、必要に応じてステップを追加又は削除してもよい。
The table configurations shown in FIGS. 5A, 5C, and 5D and the IC card data format shown in FIG. 5B are only examples, and store similar data. Therefore, another configuration may be adopted. Further, items may be added or deleted as necessary. Further, the screen configuration of
さらに、管理サーバ2は複数台のコンピュータにより実現される場合もある。例えば、管理サーバ2が有する各処理部がそれぞれ別のコンピュータ上に配置されており、それらコンピュータが互いにネットワークで接続されていてもよい。
Furthermore, the
また、生体情報及びパスワードの照合処理をATM6において行う例を示したが、ATM6の生体情報読取装置6601により読み取られた生体情報又はタッチパネル6700により入力されたパスワードを管理サーバ2に送信し、管理サーバ2において照合処理を行うようにしてもよい。
Moreover, although the example which performs biometric information and password collation processing in ATM6 was shown, the biometric information read by the
また、営業店端末3が、生体情報読取インタフェース32、生体情報読取装置33及び口座開設受付処理部35を有する例を示したが、この例に限定されるものではない。すなわち、生体情報読取インタフェース32及び生体情報読取装置33を有するコンピュータと、口座開設受付処理部35を有するコンピュータとが互いに異なっており、それらコンピュータが互いにネットワークで接続されているような構成でもよい。
Moreover, although the
さらにATM6のように通常のATMと一体化させることなく、ICカードへの生体情報の書き込みのみを行う専用装置を用意するようにしてもよい。また、キオスク端末のように別の端末装置を一体化させてもよい。 Furthermore, you may make it prepare the exclusive apparatus which only writes the biometric information to an IC card, without integrating with normal ATM like ATM6. Moreover, you may integrate another terminal device like a kiosk terminal.
(付記1)
個人に特有の身体的特徴である生体情報を利用者から読み取る生体情報読取装置およびICカードリーダライタを有する端末装置と、利用者情報格納部を有する管理サーバとを含むシステムにおいて、生体情報が未登録のICカード以外のICカードを用いることなく実行されるICカードの新規発行方法であって、
特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記利用者情報格納部に予め格納されている生体情報とパスワードとの少なくともいずれかを含む本人確認情報と今回取得された前記特定の利用者の本人確認情報とを用い、認証を行う認証ステップと、
前記認証ステップにおいて認証成功と判断された場合に、前記ICカードリーダライタを用いて前記生体情報が未登録のICカードに前記特定の利用者の生体情報を書き込むステップと、
を含む、ICカードの新規発行方法。
(Appendix 1)
In a system including a biometric information reading device and a terminal device having an IC card reader / writer that reads biometric information that is a physical characteristic peculiar to an individual, and a management server having a user information storage unit, no biometric information is present. A new IC card issuing method that is executed without using an IC card other than a registered IC card,
An individual who includes at least one of biometric information and password stored in advance in the user information storage unit when an IC card in which biometric information of a specific user is not registered is inserted into the IC card reader / writer An authentication step of performing authentication using the confirmation information and the identity confirmation information of the specific user acquired this time;
Writing the specific user's biometric information in an unregistered IC card using the IC card reader / writer when it is determined that the authentication is successful in the authentication step;
IC card issuance method including
(付記2)
前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたかを判定する書込結果判定ステップと、
前記書込結果判定ステップにおいて前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたと判定された場合、前記利用者情報格納部に予め格納されている前記特定の利用者の本人確認情報を削除するステップと、
をさらに含む、付記1記載のICカードの新規発行方法。
(Appendix 2)
A write result determination step for determining whether the biometric information of the specific user has been normally written in an IC card in which the biometric information is not registered;
When it is determined in the writing result determination step that the biometric information of the specific user has been normally written in the IC card in which the biometric information is not registered, the specific information stored in advance in the user information storage unit Deleting the user's identity verification information,
The method for newly issuing an IC card according to
(付記3)
特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記生体情報が未登録のICカードに前記特定の利用者の生体情報を書き込むことが可能な期間内にあるかを判定する期間判定ステップと、
前記期間判定ステップにおいて前記生体情報が未登録のICカードに前記特定の利用者の生体情報を書き込むことが可能な期間内にはないと判定された場合、前記特定の利用者に対するICカードの新規発行処理を中止するステップと、
をさらに含む、付記1記載のICカードの新規発行方法。
(Appendix 3)
When an IC card in which the biometric information of a specific user is not registered is inserted into the IC card reader / writer, the biometric information of the specific user can be written in the IC card in which the biometric information is not registered A period determination step for determining whether the period is within the period; and
When it is determined in the period determination step that the biometric information is not within a period in which the biometric information of the specific user can be written in an unregistered IC card, a new IC card for the specific user is created. A step of canceling the issuing process;
The method for newly issuing an IC card according to
(付記4)
特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記ICカードリーダライタにより前記ICカードから取得した検査用情報を用い、前記生体情報が未登録のICカードが正規に発行されたものかを判定するICカード判定ステップと、
前記ICカード判定ステップにおいて前記生体情報が未登録のICカードが正規に発行されたものではないと判定された場合、前記特定の利用者に対するICカードの新規発行処理を中止するステップと、
をさらに含む、付記1記載のICカードの新規発行方法。
(Appendix 4)
When an IC card in which the biometric information of a specific user is not registered is inserted into the IC card reader / writer, the biometric information is not registered by using the inspection information acquired from the IC card by the IC card reader / writer. An IC card determination step for determining whether the IC card is normally issued;
If it is determined in the IC card determination step that the IC card whose biometric information is not registered is not normally issued, the step of canceling the new IC card issuance process for the specific user;
The method for newly issuing an IC card according to
(付記5)
生体情報を利用者から読み取る生体情報読取装置およびICカードリーダライタを有する端末装置により実行される情報処理方法であって、
特定の利用者がICカードを前記ICカードリーダライタに挿入し、前記特定の利用者が前記端末装置を通じてサービス提供を要求した場合、前記特定の利用者の生体情報の格納先が前記ICカードと前記端末装置に接続される他の装置とのいずれかを判定する格納先判定ステップと、
前記格納先判定ステップにおいて前記特定の利用者の生体情報が前記ICカードに格納されていると判定された場合、前記サービス提供の対価である手数料に関する手数料テーブルを、前記格納先判定ステップにおいて前記特定の利用者の生体情報が前記ICカードに格納されていないと判定された場合に用いる手数料テーブルとは異なる手数料テーブルに切り替えるステップと、
を含む情報処理方法。
(Appendix 5)
An information processing method executed by a terminal device having a biological information reading device and an IC card reader / writer for reading biological information from a user,
When a specific user inserts an IC card into the IC card reader / writer, and the specific user requests service provision through the terminal device, the storage location of the biometric information of the specific user is the IC card A storage location determination step for determining any of the other devices connected to the terminal device;
When it is determined in the storage location determination step that the biometric information of the specific user is stored in the IC card, a fee table relating to a fee that is a consideration for the service provision is displayed in the storage location determination step. Switching to a fee table different from the fee table used when it is determined that the biometric information of the user is not stored in the IC card;
An information processing method including:
(付記6)
生体情報を利用者から読み取る生体情報読取装置およびICカードリーダライタを有する端末装置において、生体情報が未登録のICカード以外のICカードを用いることなく実行されるICカードの新規発行方法であって、
特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記端末装置に接続される他の装置に予め格納されている生体情報とパスワードとの少なくともいずれかを含む本人確認情報と今回取得された前記特定の利用者の本人確認情報とを用い、認証を行う認証ステップと、
前記認証ステップにおいて認証成功と判断された場合に、前記生体情報が未登録のICカードに前記特定の利用者の生体情報を前記ICカードリーダライタを用いて書き込むステップと、
を含む、ICカードの新規発行方法。
(Appendix 6)
In a terminal device having a biometric information reading device and an IC card reader / writer for reading biometric information from a user, the IC card issuance method is executed without using an IC card other than an unregistered IC card. ,
When an IC card in which biometric information of a specific user is not registered is inserted into the IC card reader / writer, at least one of biometric information and a password stored in advance in another device connected to the terminal device An authentication step for performing authentication using the identity verification information including the identity verification information of the specific user acquired this time;
Writing the biometric information of the specific user on the IC card in which the biometric information is unregistered using the IC card reader / writer when it is determined that the authentication is successful in the authentication step;
IC card issuance method including
(付記7)
前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたかを判定する書込結果判定ステップと、
前記書込結果判定ステップにおいて前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたと判定された場合、前記端末装置に接続される他の装置に予め格納されている前記特定の利用者の本人確認情報を削除させるためのデータを前記端末装置に接続される他の装置に送信するステップと、
をさらに含む、付記6記載のICカードの新規発行方法。
(Appendix 7)
A write result determination step for determining whether the biometric information of the specific user has been normally written in an IC card in which the biometric information is not registered;
When it is determined in the writing result determination step that the biometric information of the specific user has been normally written in an unregistered IC card, the biometric information is stored in advance in another device connected to the terminal device. Transmitting the data for deleting the identification information of the specific user to the other device connected to the terminal device;
The method for newly issuing an IC card according to
(付記8)
利用者情報格納部を有する管理サーバにおいて、生体情報が未登録のICカード以外のICカードを用いることなく実行されるICカードの新規発行方法であって、
ICカードリーダライタを有し且つ前記管理サーバに接続される端末装置から、特定の利用者の生体情報とパスワードとの少なくともいずれかを含む本人確認情報を受信した場合、前記利用者情報格納部に予め格納されている本人確認情報と受信された前記本人確認情報とを用い、認証を行う認証ステップと、
前記認証ステップにおいて認証成功と判断された場合、前記端末装置に対して、前記生体情報が未登録であるICカードに前記特定の利用者の生体情報を書き込ませるためのデータを送信するステップと、
を含む、ICカードの新規発行方法。
(Appendix 8)
In a management server having a user information storage unit, a new issuance method of an IC card that is executed without using an IC card other than an IC card whose biometric information is not registered,
When identity verification information including at least one of biometric information and a password of a specific user is received from a terminal device having an IC card reader / writer and connected to the management server, the user information storage unit An authentication step for performing authentication using the identity verification information stored in advance and the received identity verification information;
When it is determined that the authentication is successful in the authentication step, a step of transmitting data for writing the biometric information of the specific user to an IC card in which the biometric information is not registered, to the terminal device;
IC card issuance method including
(付記9)
前記端末装置から、前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたことを示すデータを受信した場合、前記利用者情報格納部に予め格納されている前記特定の利用者の本人確認情報を削除するステップと、
をさらに含む、付記8記載のICカードの新規発行方法。
(Appendix 9)
When the terminal device receives data indicating that the biometric information of the specific user has been normally written in the IC card in which the biometric information is not registered, the data is stored in advance in the user information storage unit. Deleting the identification information of the specific user;
The method for newly issuing an IC card according to appendix 8, further comprising:
(付記10)
付記6乃至9のいずれか1つ記載のICカードの新規発行方法をコンピュータに実行させるためのプログラム。
(Appendix 10)
A program for causing a computer to execute the new IC card issuing method according to any one of
(付記11)
生体情報が未登録のICカード以外のICカードを用いることなくICカードの新規発行を行う、ICカードの新規発行装置であって、
入力装置と、
生体情報を利用者から読み取る生体情報読取装置と、
ICカードリーダライタと、
特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記新規発行装置に接続される他の装置に予め格納されている生体情報とパスワードとの少なくともいずれかを含む本人確認情報と今回前記入力装置と前記生体情報読取装置との少なくともいずれかから取得された前記特定の利用者の本人確認情報とを用い、認証を行う認証手段と、
前記認証手段により認証成功と判断された場合に、前記生体情報が未登録のICカードに対する前記特定の利用者の生体情報の書込みを前記ICカードリーダライタに実行させる手段と、
を有するICカードの新規発行装置。
(Appendix 11)
A new IC card issuing device that issues a new IC card without using an IC card other than an unregistered IC card with biometric information,
An input device;
A biometric information reader that reads biometric information from a user;
IC card reader / writer,
When an IC card in which biometric information of a specific user is not registered is inserted into the IC card reader / writer, at least biometric information and a password stored in advance in another device connected to the new issuing device Authentication means for performing authentication using identity verification information including any one of the identification information of the specific user acquired from at least one of the input device and the biometric information reading device this time;
Means for causing the IC card reader / writer to write the biometric information of the specific user to an IC card in which the biometric information is unregistered when the authentication means determines that the authentication is successful;
A new IC card issuing device.
(付記12)
生体情報が未登録のICカード以外のICカードを用いることなくICカードの新規発行を行うためのサーバであって、
利用者毎に生体情報とパスワードとの少なくともいずれかを含む本人確認情報を格納する利用者情報格納部と、
ICカードリーダライタを有し且つ前記サーバに接続される端末装置から、特定の利用者の本人確認情報を受信した場合、前記利用者情報格納部に予め格納されている本人確認情報と受信された前記本人確認情報とを用い、認証を行う認証手段と、
前記認証手段により認証成功と判断された場合、前記端末装置に対して、前記生体情報が未登録であるICカードに前記特定の利用者の生体情報を書き込ませるためのデータを送信する手段と、
を有するサーバ。
(Appendix 12)
A server for issuing a new IC card without using an IC card other than an IC card whose biometric information is not registered,
A user information storage unit for storing identification information including at least one of biometric information and a password for each user;
When personal identification information of a specific user is received from a terminal device having an IC card reader / writer and connected to the server, the personal identification information stored in the user information storage unit is received. Authentication means for performing authentication using the identity verification information;
Means for transmitting, to the terminal device, data for writing the biometric information of the specific user to an IC card in which the biometric information is unregistered, when the authentication means determines that the authentication is successful;
Server with.
1 ネットワーク 2 管理サーバ
3 営業店端末 4 顧客センタ端末
5 カード発行会社端末 6 ATM
21 口座開設処理部 22 書込結果処理部
23 管理テーブル 24 判定処理部
25 通信制御部 31 表示部
32 生体情報読取インタフェース 33 生体情報読取装置
34 入力装置 35 口座開設受付処理部
36 通信制御部 41 表示部
42 入力装置 43 口座開設受付処理部
44 通信制御部 51 通信制御部
52 ICカード作成依頼受付部 53 ICカード作成処理部
54 ICカード発送処理部 55 表示部
56 入力装置 57 印字装置
58 ICカードリーダライタ 211 口座データ登録部
212 口座番号生成処理部 213 仮暗証番号生成処理部
241 有効期間判定処理部 242 正当性判定処理部
6000 ATM本体 6100 通信制御部
6300 データ格納部 6301 生体情報格納部
6303 パスワード格納部 6305 ICカードデータ格納部
6400 ICカード処理部 6410 ICカード書込結果判定処理部
6420 照合処理部 6421 パスワード照合処理部
6422 生体情報照合処理部 6500 ICカードアクセスインタフェース
6501 ICカードリーダライタ 6600 生体情報読取インタフェース
6601 生体情報読取装置 6700 タッチパネル
6800 ATM基本制御部 6810 手数料設定処理部
6821 通常手数料テーブル 6822 優遇手数料テーブル
1
21 Account
Claims (4)
特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記利用者情報格納部に予め格納されている生体情報とパスワードとの少なくともいずれかを含む本人確認情報と今回取得された前記特定の利用者の本人確認情報とを用い、認証を行う認証ステップと、
前記認証ステップにおいて認証成功と判断された場合に、前記ICカードリーダライタを用いて前記生体情報が未登録のICカードに前記特定の利用者の生体情報を書き込むステップと、
前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたかを判定する書込結果判定ステップと、
前記書込結果判定ステップにおいて前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたと判定された場合、前記利用者情報格納部に予め格納されている前記特定の利用者の本人確認情報を削除するステップと、
を含む、ICカードの新規発行方法。 In a system including a biometric information reading device and a terminal device having an IC card reader / writer that reads biometric information that is a physical characteristic peculiar to an individual, and a management server having a user information storage unit, no biometric information is present. A new IC card issuing method that is executed without using an IC card other than a registered IC card,
An individual who includes at least one of biometric information and password stored in advance in the user information storage unit when an IC card in which biometric information of a specific user is not registered is inserted into the IC card reader / writer An authentication step of performing authentication using the confirmation information and the identity confirmation information of the specific user acquired this time;
Writing the specific user's biometric information in an unregistered IC card using the IC card reader / writer when it is determined that the authentication is successful in the authentication step;
A write result determination step for determining whether the biometric information of the specific user has been normally written in an IC card in which the biometric information is not registered;
When it is determined in the writing result determination step that the biometric information of the specific user has been normally written in the IC card in which the biometric information is not registered, the specific information stored in advance in the user information storage unit Deleting the user's identity verification information,
IC card issuance method including
前記ICカード判定ステップにおいて前記生体情報が未登録のICカードが正規に発行されたものではないと判定された場合、前記特定の利用者に対するICカードの新規発行処理を中止するステップと、
をさらに含む、請求項1記載のICカードの新規発行方法。 When an IC card in which the biometric information of a specific user is not registered is inserted into the IC card reader / writer, the biometric information is not registered by using the inspection information acquired from the IC card by the IC card reader / writer. An IC card determination step for determining whether the IC card is normally issued;
If it is determined in the IC card determination step that the IC card whose biometric information is not registered is not normally issued, the step of canceling the new IC card issuance process for the specific user;
The IC card new issuing method according to claim 1, further comprising:
入力装置と、
生体情報を利用者から読み取る生体情報読取装置と、
ICカードリーダライタと、
特定の利用者の生体情報が未登録のICカードが前記ICカードリーダライタに挿入された場合に、前記新規発行装置に接続される他の装置に予め格納されている生体情報とパスワードとの少なくともいずれかを含む本人確認情報と今回前記入力装置と前記生体情報読取装置との少なくともいずれかから取得された前記特定の利用者の本人確認情報とを用い、認証を行う認証手段と、
前記認証手段により認証成功と判断された場合に、前記生体情報が未登録のICカードに対する前記特定の利用者の生体情報の書込みを前記ICカードリーダライタに実行させる手段と、
前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたかを判定する書込結果判定手段と、
前記書込結果判定手段によって前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたと判定された場合、前記他の装置に予め格納されている前記特定の利用者の本人確認情報を削除可能なことを表すデータを前記他の装置に送信する手段と、
を有するICカードの新規発行装置。 A new IC card issuing device that issues a new IC card without using an IC card other than an unregistered IC card with biometric information,
An input device;
A biometric information reader that reads biometric information from a user;
IC card reader / writer,
When an IC card in which biometric information of a specific user is not registered is inserted into the IC card reader / writer, at least biometric information and a password stored in advance in another device connected to the new issuing device Authentication means for performing authentication using identity verification information including any one of the identification information of the specific user acquired from at least one of the input device and the biometric information reading device this time;
Means for causing the IC card reader / writer to write the biometric information of the specific user to an IC card in which the biometric information is unregistered when the authentication means determines that the authentication is successful;
A writing result determining means for determining whether the biometric information of the specific user has been normally written in an IC card in which the biometric information is not registered;
When it is determined by the writing result determination means that the biometric information of the specific user has been normally written in an IC card in which the biometric information is not registered, the specific use stored in advance in the other device Means for transmitting to the other device data indicating that the identity verification information of the person can be deleted;
A new IC card issuing device.
利用者毎に生体情報とパスワードとの少なくともいずれかを含む本人確認情報を格納する利用者情報格納部と、
ICカードリーダライタを有し且つ前記サーバに接続される端末装置から、特定の利用者の本人確認情報を受信した場合、前記利用者情報格納部に予め格納されている本人確認情報と受信された前記本人確認情報とを用い、認証を行う認証手段と、
前記認証手段により認証成功と判断された場合、前記端末装置に対して、前記生体情報が未登録であるICカードに前記特定の利用者の生体情報を書き込ませるためのデータを送信する手段と、
前記端末装置から、前記生体情報が未登録のICカードに前記特定の利用者の生体情報が正常に書き込まれたことを表すデータを受信した場合、前記利用者情報格納部に予め格納されている前記特定の利用者の本人確認情報を削除する手段と、
を有するサーバ。 A server for issuing a new IC card without using an IC card other than an IC card whose biometric information is not registered,
A user information storage unit for storing identification information including at least one of biometric information and a password for each user;
When personal identification information of a specific user is received from a terminal device having an IC card reader / writer and connected to the server, the personal identification information stored in the user information storage unit is received. Authentication means for performing authentication using the identity verification information;
Means for transmitting, to the terminal device, data for writing the biometric information of the specific user to an IC card in which the biometric information is unregistered, when the authentication means determines that the authentication is successful;
When data indicating that the biometric information of the specific user has been normally written in an IC card in which the biometric information is not registered is received from the terminal device, the data is stored in advance in the user information storage unit. Means for deleting the identification information of the specific user;
Server with.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004277465A JP4640767B2 (en) | 2004-09-24 | 2004-09-24 | IC card new issuing method and apparatus, and server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004277465A JP4640767B2 (en) | 2004-09-24 | 2004-09-24 | IC card new issuing method and apparatus, and server |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006092299A JP2006092299A (en) | 2006-04-06 |
JP4640767B2 true JP4640767B2 (en) | 2011-03-02 |
Family
ID=36233196
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004277465A Expired - Fee Related JP4640767B2 (en) | 2004-09-24 | 2004-09-24 | IC card new issuing method and apparatus, and server |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4640767B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008107934A (en) * | 2006-10-24 | 2008-05-08 | Hitachi Omron Terminal Solutions Corp | Bioinformation registration technology using automatic transaction device |
JP5107771B2 (en) * | 2008-03-28 | 2012-12-26 | 美和ロック株式会社 | Integrated reader / writer and personal authentication system |
CN111292489A (en) * | 2014-07-15 | 2020-06-16 | 武礼伟仁株式会社 | Card settlement terminal and card settlement system |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63123184A (en) * | 1986-11-12 | 1988-05-26 | Omron Tateisi Electronics Co | Ic card |
JP2002063141A (en) * | 2000-08-23 | 2002-02-28 | Hitachi Ltd | Method for maintaining personal identification device by biological information |
JP2002358488A (en) * | 2001-05-31 | 2002-12-13 | Matsushita Electric Ind Co Ltd | Portable terminal, and method and program for individual authentication |
JP2004070778A (en) * | 2002-08-08 | 2004-03-04 | Oki Electric Ind Co Ltd | Personal identification method and personal identification system |
-
2004
- 2004-09-24 JP JP2004277465A patent/JP4640767B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS63123184A (en) * | 1986-11-12 | 1988-05-26 | Omron Tateisi Electronics Co | Ic card |
JP2002063141A (en) * | 2000-08-23 | 2002-02-28 | Hitachi Ltd | Method for maintaining personal identification device by biological information |
JP2002358488A (en) * | 2001-05-31 | 2002-12-13 | Matsushita Electric Ind Co Ltd | Portable terminal, and method and program for individual authentication |
JP2004070778A (en) * | 2002-08-08 | 2004-03-04 | Oki Electric Ind Co Ltd | Personal identification method and personal identification system |
Also Published As
Publication number | Publication date |
---|---|
JP2006092299A (en) | 2006-04-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1892711B (en) | Biometrics authentication method and biometrics authentication system | |
US7516882B2 (en) | Remote validation system useful for financial transactions | |
KR100805280B1 (en) | Automated teller machine using a biometrics | |
JP4755448B2 (en) | Automatic transaction equipment | |
JP4342736B2 (en) | Automatic deposit payment device | |
US20050018883A1 (en) | Systems and methods for facilitating transactions | |
US20110264572A1 (en) | Enabling remote financial transactions | |
JP2006301903A (en) | Automatic teller machine | |
JP4911595B2 (en) | Identification device, identification system and identification method | |
US20010044775A1 (en) | Passport transaction apparatus, passport transaction method, and passport transaction system | |
JP4109291B2 (en) | Automatic transaction equipment | |
WO2001071672A1 (en) | Automatic trading device, automatic trading system, and automatic trading method | |
JP2009187085A (en) | Automatic teller machine and biometric transaction system using the same | |
JP2010049387A (en) | Automated teller system, service management server, automated teller machine and automated teller method | |
JP4640767B2 (en) | IC card new issuing method and apparatus, and server | |
JPWO2002075676A1 (en) | Automatic transaction apparatus and transaction method therefor | |
JP2003303282A (en) | Automatic cash transaction machine, and program therefor | |
JP4230820B2 (en) | Electronic ticket offline authentication method and system | |
JP6064385B2 (en) | Trading device | |
JP5664730B2 (en) | Automatic transaction system and automatic transaction apparatus | |
JP5412865B2 (en) | Automatic transaction system and automatic transaction apparatus | |
JP2017130165A (en) | Automatic transfer apparatus and transfer information storage method | |
JP4052370B2 (en) | Credit card issuing system and method, and program | |
JP2009042949A (en) | Automatic transaction device | |
JP2010282307A (en) | Biometrics card issue system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070827 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100903 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100921 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101027 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101124 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101124 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4640767 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131210 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |