JP4640933B2 - 自動取引制御方法、自動取引装置及びそのプログラム - Google Patents

自動取引制御方法、自動取引装置及びそのプログラム Download PDF

Info

Publication number
JP4640933B2
JP4640933B2 JP2004357488A JP2004357488A JP4640933B2 JP 4640933 B2 JP4640933 B2 JP 4640933B2 JP 2004357488 A JP2004357488 A JP 2004357488A JP 2004357488 A JP2004357488 A JP 2004357488A JP 4640933 B2 JP4640933 B2 JP 4640933B2
Authority
JP
Japan
Prior art keywords
biometric
unit
authentication
transaction
automatic transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2004357488A
Other languages
English (en)
Other versions
JP2006164088A (ja
Inventor
健一 千喜良
修一 伊澤
裕一 成田
高弘 工藤
潔貴 粟津
正子 藤原
さぎり 岡村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Fujitsu Frontech Ltd
Original Assignee
Fujitsu Ltd
Fujitsu Frontech Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd, Fujitsu Frontech Ltd filed Critical Fujitsu Ltd
Priority to JP2004357488A priority Critical patent/JP4640933B2/ja
Priority to US11/116,447 priority patent/US20060130138A1/en
Priority to EP05252718A priority patent/EP1669943A1/en
Priority to CNA2005100721152A priority patent/CN1785120A/zh
Priority to KR1020050043028A priority patent/KR100779477B1/ko
Publication of JP2006164088A publication Critical patent/JP2006164088A/ja
Application granted granted Critical
Publication of JP4640933B2 publication Critical patent/JP4640933B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/10Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
    • G07F7/1008Active credit-cards provided with means to personalise their use, e.g. with PIN-introduction/comparison system
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/34Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
    • G06Q20/341Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/23Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/20Individual registration on entry or exit involving the use of a pass
    • G07C9/22Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
    • G07C9/25Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition
    • G07C9/257Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder using biometric data, e.g. fingerprints, iris scans or voice recognition electronically
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/33Individual registration on entry or exit not involving the use of a pass in combination with an identity check by means of a password
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07CTIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
    • G07C9/00Individual registration on entry or exit
    • G07C9/30Individual registration on entry or exit not involving the use of a pass
    • G07C9/32Individual registration on entry or exit not involving the use of a pass in combination with an identity check
    • G07C9/37Individual registration on entry or exit not involving the use of a pass in combination with an identity check using biometric data, e.g. fingerprints, iris scans or voice recognition
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • G07F19/20Automatic teller machines [ATMs]
    • G07F19/201Accessories of ATMs

Landscapes

  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Theoretical Computer Science (AREA)
  • Human Computer Interaction (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Microelectronics & Electronic Packaging (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)

Description

本発明は、利用者の所持する記憶媒体の個人データと、利用者から得た入力データとを照合し、自動取引する自動取引制御方法、自動取引装置及びそのプログラムに関し、特に、利用者の生体情報を読み取り、登録された生体情報と照合する生体認証ユニットを利用する自動取引制御方法、自動取引装置及びそのプログラムに関する。
利用者が操作する自動取引装置は、広く普及している。この自動取引装置としては、金融業務の自動出金機、自動入出金機、自動振込機等や、発行業務の自動発券機、自動証明書発行機等がある。
このような自動取引装置は、利用者により操作され、入出金、振込、発行等の取引を行う。このため、自動取引装置では、不正防止の観点から、利用者の個人認証が不可欠である。従来から行われている自動取引装置の個人認証方法は、利用者に、個人情報を書込んだカードを発行し、自動取引する際に、カードの暗証番号等の個人データを読み取り、利用者が入力する暗証番号と比較する方法が採用されていた。
近年のコンピュータ技術の発展により、このようなパスワード形式の個人認証方法は、利用者特有のものであるが、単なる数字の羅列のため、比較的解析し易く、不正防止の観点から不都合が目立ってきた。このため、個人の生体の特徴を利用したバイオメトリックス認証技術を、自動取引に利用することが、各種提案されている。
即ち、人間の体には、手足の指紋、目の網膜、顔面、血管など個人を区別できる部分が、多数存在する。近年のバイオメトリックス技術の進展に伴い、このような人間の体の一部である生体の特徴を認識して、自動取引する装置が種々提供されている(特許文献1参照)。
例えば、手のひらや指の血管、掌紋は、個人特有の特徴データを得られるため、個人認証の信頼性に適している。特に、血管(静脈)の模様は、胎児の時から生涯変わらず、万人不同と言われおり、個人認証に適している。図13乃至図16は、従来の手のひら認証技術の説明図である。図13に示すように、登録又は認証時に、利用者は、撮像装置100に手110のひらを近づける。撮像装置100は、近赤外線を発光し、手110のひらに当てる。撮像装置100は、手110のひらから跳ね返った近赤外線を、センサーで受信する。
図14に示すように、静脈112に流れる赤血球の中のヘモグロビンは、酸素を失っている。このヘモグロビン(還元ヘモグロビン)は、760ナノメートル付近の近赤外線を吸収する。このため、手のひらに近赤外線を当てると、静脈がある部分だけ反射が少なく、反射した近赤外線の強弱で、静脈の位置を認識できる。
図13に示すように、利用者は、先ず、自身の手のひらの静脈画像データを、図13の撮像装置100を利用して、サーバーやカードに登録する。次に、自動取引するには、利用者は、自身の手のひらの静脈画像データを、図13の撮像装置100を利用して、読み取らせる。
カードに記録された利用者のIDで引き出された静脈登録画像と、読み取られた静脈照合画像との静脈の模様を照合し、自動取引する。例えば、図15のような登録画像と照合画像との静脈模様の照合では、本人と認証する。一方、図16のような登録画像と照合画像との静脈模様の照合では、本人と認証しない(例えば、特許文献2参照)。
このような自動取引装置において、顔画像を撮像するバイオメトリクス装置を搭載した場合には、バイオメトリクス認証とパスワード認証とを併用し、且つ数回繰り返しても、バイオメトリクス認証により本人確認できない場合や、パスワード認証により本人確認できない場合には、取引処理を中断することが提案されている(例えば、特許文献1)。
特開2003−256912号公報(図2乃至図5、段落0071) 特開2004−062826号公報(図2乃至図9)
このバイオメトリクス装置は、自動取引装置に取り付けられ、取引開始時に、生体を撮像して、生体の特徴データを抽出する動作を行うため、正常な動作が要求される。即ち、自動取引装置は、通常無人環境で、利用者自身が操作するため、バイオメトリクス装置が動作しない場合には、装置の知識を知らない利用者にとっては、何が原因か戸惑い、トラブルの原因となる。
又、高精度の認証がセールスポイントであるバイオメトリクス認証では、前述のようなトラブルが生じれば、利用者にとって、バイオメトリクス認証の取引は、使い勝手が良くないとの感じをもたれ、バイオメトリクス認証機能を持つ自動取引装置の普及の疎外となるおそれがある。
従って、本発明の目的は、バイオメトリクス認証機能を搭載した自動取引装置の利用者へのサービスを向上するための自動取引制御方法、自動取引装置及びそのプログラムを提供することにある。
又、本発明の他の目的は、バイオメトリクス認証機能に異常が生じても、利用者へのサービスを向上するための自動取引制御方法、自動取引装置及びそのプログラムを提供することにある。
更に、本発明の更に他の目的は、バイオメトリクス認証機能を搭載した自動取引装置に、バイオメトリクス認証以外の認証で取引サービスを提供するための自動取引制御方法、自動取引装置及びそのプログラムを提供することにある。
この目的の達成のため、本発明の自動取引装置は、利用者の記録媒体の個人データを読み取り、入力された個人データと照合して、自動取引する自動取引装置である。そして、自動取引装置は、前記利用者の記録媒体を読み取る媒体読み取りユニットと、前記記録媒体の個人データによる登録された生体の特徴データと、前記生体から検出した前記生体の特徴データとを照合して、個人認証するバイオメトリクスユニットと、前記バイオメトリクスユニットの認証結果に応じて、自動取引する制御ユニットとを有し、前記制御ユニットは、前記自動取引開始時に、前記バイオメトリクスユニットの異常を検出した時に、前記バイオメトリクスユニットの異常中の取引回数を計数し、前記記録媒体の個人データと、入力された個人データと照合する非バイオメトリクス認証に移行して、自動取引を実行するとともに、前記バイオメトリクスユニットの異常を検出する前に、前記異常中の取引回数が、設定回数を越えたか否かを判定し、前記設定回数を越えた場合に、前記非バイオメトリクス認証に移行する
本発明の自動取引制御方法は、利用者の記録媒体の個人データを読み取り、入力された個人データと照合し、個人認証して、自動取引する方法である。そして、その方法は、制御ユニットが、前記バイオメトリクスユニットの異常を検出するステップと、前記制御ユニットが、前記バイオメトリクスユニットが正常である時に、前記記録媒体の個人データによる登録された生体の特徴データと、バイオメトリクスユニットによる前記生体から検出した前記生体の特徴データとを照合して、バイオメトリクス認証するステップと、前記制御ユニットが、前記バイオメトリクス認証結果が良好である時は、前記バイオメトリクス認証による自動取引を実行するステップと、前記制御ユニットが、前記バイオメトリクスユニットが異常である時は、前記バイオメトリクスユニットが異常中での取引回数を計数し、前記記録媒体の個人データと、入力された個人データと照合して、個人認証する非バイオメトリクス認証して、自動取引を実行するステップとを有し、更に、前記制御ユニットが、前記バイオメトリクスユニットの異常を検出するステップの前に、前記異常中の取引回数が設定回数を越えたか否かを判定し、前記設定回数を越えた場合に、前記非バイオメトリクス認証に移行するステップを有する
本発明のプログラムは、バイオメトリクスユニットの異常を検出するステップと、前記バイオメトリクスユニットが正常である時に、前記記録媒体の個人データによる登録された生体の特徴データと、バイオメトリクスユニットによる前記生体から検出した前記生体の特徴データとを照合して、バイオメトリクス認証するステップと、前記バイオメトリクス認証結果が良好である時は、前記バイオメトリクス認証による自動取引を実行するステップと、前記バイオメトリクスユニットが異常である時は、前記バイオメトリクスユニットが異常中での取引回数を計数し、前記記録媒体の個人データと、入力された個人データと照合して、個人認証する非バイオメトリクス認証して、自動取引を実行するステップと、更に、前記バイオメトリクスユニットの異常を検出するステップの前に、前記異常中の取引回数が設定回数を越えたか否かを判定し、前記設定回数を越えた場合に、前記非バイオメトリクス認証に移行するステップとをコンピュータに実行させる。
又、本発明では、好ましくは、前記制御ユニットは、前記バイオメトリクス認証による取引条件を、前記個人データの照合を行う非バイオメトリクス認証による取引条件と異ならせる。
又、本発明では、好ましくは、前記制御ユニットは、前記バイオメトリクスユニットの異常中の取引回数を計数し、前記異常中の取引回数が、設定回数を越えた場合に、前記非バイオメトリクス認証に移行する。
又、本発明では、好ましくは、前記制御ユニットは、前記バイオメトリクスユニットの保守、点検により、正常動作に復帰した時に、前記異常中の取引回数をクリアする。
又、本発明では、好ましくは、前記制御ユニットは、前記異常中の取引回数が、設定回数を越えた場合に、前記自動取引装置の案内画面により、他の前記バイオメトリクス認証を備えた自動取引装置での取引を誘導する。
又、本発明では、好ましくは、前記制御ユニットは、前記バイオメトリクス認証による取引の出金限度額を、前記個人データの照合を行う非バイオメトリクス認証による取引の出金限度額と異ならせる。
又、本発明では、好ましくは、制御ユニットは、前記非バイオメトリクス認証による取引範囲を、前記バイオメトリクス認証による取引範囲より制限する。
又、本発明では、好ましくは、前記バイオメトリクスユニットは、前記生体を撮像する撮像装置と、前記撮像された画像から前記生体の特徴データを抽出し、前記記録媒体の前記登録された生体の特徴データと照合して、個人認証する認証ユニットで構成される。
又、本発明では、好ましくは、前記制御ユニットは、取引開始時に、前記バイオメトリクスユニットを起動し、前記バイオメトリクスユニットの応答結果により、前記バイオメトリクスユニットの異常を検出し、前記非バイオメトリクス認証を実行するミドルウェアプログラムと、前記認証結果に応じて、自動取引動作を行う自動取引機構を制御する取引処理プログラムとを搭載する。
本発明では、バイオメトリクス認証機能を持つ自動取引装置において、バイオメトリクスユニットが異常でも、利用者のカードでの非バイオメトリクス認証による従来取引に移行するため、バイオメトリクスユニットの異常時でも、自動取引が可能となり、利用者へのサービス向上に寄与する。
以下、本発明の実施の形態を、自動取引システム、生体認証処理、自動取引制御処理の第1の実施の形態、自動取引制御処理の第2の実施の形態、自動取引制御処理の第3の実施の形態、他の実施の形態の順で説明する。
[自動取引システム]
図1は、本発明の一実施の形態の自動取引システムの構成図、図2は、図1の自動取引装置の外観図、図3は、図2の自動取引装置の構成図である。
図1は、自動取引システムとして、金融機関の自動入出金システムを示し、バイオメトリクス認証装置として、手のひらの静脈認証装置を例に示す。金融機関の窓口2には、図4以下で説明する手のひら撮像装置1と、これに接続された業務店端末装置(例えば、パーソナルコンピュータ)3とが設けられている。静脈認証を依頼した利用者は、手のひら撮像装置(以下、撮像装置という)1に手をかざす。撮像装置1は、手のひらを読み取り、端末装置3の血管像抽出処理により、その静脈模様が抽出され、静脈データとして、端末装置3側に登録される。
この静脈データは、端末装置3に接続されるデータベースサーバー4の記憶部4a又は利用者の手持ちの個人カード(例えば、ICカード)5に記録される。このサーバー4は、金融機関の窓口7の窓口端末装置8と接続され、窓口端末装置8は、撮像装置1と接続される。
利用者が、金融機関の窓口7において、引出し取引等の金融取引を行うには、窓口7に設けられた撮像装置1に手をかざす。撮像装置1は、手のひらを読み取り、窓口端末装置8の血管像抽出処理により、その静脈模様が抽出される。窓口端末装置8は、照合処理により、その静脈模様を静脈データとして、データベースサーバー4に登録された静脈データと照合し、本人確認する。
又、サーバー4は、金融機関のATM(自動現金入出金装置)6を接続し、ATM6を利用して、静脈認証による取引が可能である。利用者がATM6を利用して、引出し取引等の金融取引を行うには、ATM6に設けられた撮像装置1−1に手をかざす。撮像装置1−1は、手のひらを読み取る。ATM6は、窓口端末装置8と同様に、その静脈模様(血管像)を抽出し、静脈データとして、利用者の所持したICカード5(又はデータベースサーバー4)に登録された静脈データと照合し、本人確認する。
図2及び図3は、図1のATM(自動取引装置)6の構成図である。図2に示すように、ATM6は、その前面に、カード挿入/排出口6−4と、通帳挿入/排出口6−5と、紙幣挿入/放出口6−3と、硬貨挿入/放出口6−2と、操作及び表示のための顧客操作パネル6−1とを有する。
この例では、撮像装置1−1は、顧客操作パネル6−1の横に設けられる。撮像装置1−1の本体10の前部側に、図4で説明するセンサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が設けられている。この前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成される。前面ガイド14は、前面にある手を誘導する役目と、手首を支持する役目を果すため、その断面形状は、垂直のボデイと、上部に、手首を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首を位置決めし易くしている。
更に、本体10のセンサーユニット18は、後部に向かって、上方に傾斜しており、その後ろに平坦部22が設けられている。
図3に示すように、ATM1は、カード挿入/排出口6−4を有するCIP(Card Reader Printer)ユニット60と、通帳挿入/排出口6−5を有する通帳ユニット64と、紙幣挿入/放出口6−3と硬貨挿入/放出口6−2とを有する紙幣/硬貨計数ユニット66と、係員操作部65と、制御部67と、操作及び表示のための顧客操作パネル(UOP)6−1と、撮像装置(静脈センサー)1−1とを有する。
CIPユニット60は、ICカード5の磁気ストライプ及びICチップのリード/ライトを行うICカードリーダ/ライタ60と、レシートに取引記録を行うレシートプリンタ63と、ジャーナル用紙に取引履歴の印刷を行うジャーナルプリンタ62とを有する。
通帳ユニット64は、通帳の頁に取引記録を行い、且つ必要に応じて頁捲りを行う。係員操作部65は、係員の操作のため、状態表示や、障害発生時や点検時等に操作を行う。紙幣/硬貨計数ユニット66は、挿入された紙幣/硬貨の鑑別、計数、収納と、要求された紙幣/硬貨の計数及び放出を行う。
制御部67は、サーバー4と交信して、ATMの動作制御を行うATMアプリケーション(プログラム)68と、生体認証処理のための認証ライブラリ(認証処理プログラム)69を有する。このATMアプリケーション68の一部が、認証ライブラリ69と協働して、UOP6−1の生体認証誘導画面制御を行う。又、ATMアプリケーション68は、ICカード5の磁気ストライプの暗証データ(個人データ)と、UOP6−1から入力された暗証データとを比較して、自動取引する機能を有する。
[生体認証処理]
図4は、本発明の一実施の形態の生体認証処理のブロック図、図5は、図4の撮像装置1−1の断面図、図6は、図4の検出血管像の説明図、図7は、図4の照合処理の説明図である。
図4に示すように、図1の手のひら撮像装置1−1は、本体10のほぼ中央に、センサーユニット18を搭載する。センサーユニット18の前部(利用者側)には、前面ガイド14が設けられている。前面ガイド14は、透明又はほぼ透明の合成樹脂の板で構成される。
前面ガイド14は、前面にある手を誘導する役目と、手首52を支持する役目を果す。従って、センサーユニット18の上方で、前面ガイド14は、手首をガイドするように、利用者に誘導し、且つこれらを支持する。このため、センサーユニット18の上方で、手のひらの姿勢、即ち、位置、傾き、大きさを規制できる。又、前面ガイド14の断面形状は、垂直のボデイと、上部に、手首52を支える水平部14−1とを有する。この水平部14−1の中央には、凹み部14−2が、連続して形成されており、より手首52を位置決めし易くしている。
一方、センサーユニット18は、中央に、赤外センサー(CMOSセンサー)と集光レンズ16と、距離センサー15とが設けられ、この周囲に、複数の近赤外線発光素子(LED)12とが設けられる。例えば、周囲8ケ所に、近赤外線発光素子が設けられ、近赤外線を上方に発光する。
このセンサーユニット18は、センサー、集光レンズ、近赤外線発光領域との関係で、読み取り可能領域がVに規制される。このため、前面ガイド14の位置及び高さは、支持される手50のひらが、読み取り領域Vに位置するように、設定される。
図5において、手50が、ジャンケンのパーの形をしている時に、手のひらは、最大面積であり、且つ平らであるから、手のひらをセンサーユニット18の撮像範囲Vで撮像すると、正確な静脈パターンが得られ、登録、照合に有効である。又、図5に示すように、センサーユニット18から手のひらの距離が所定の範囲であると、センサーユニット18のセンサー16で、焦点の合った鮮明な画像が得られる。
従って、図4に示すように、前面ガイド14が、センサーユニット18の上方で、手首52を支持することにより、センサーユニット18の上方での手50のひらの位置と傾き、及び高さは、センサーユニット18の撮像範囲に対し的確となるように、利用者の手50を抵抗感なく誘導及び支持できる。
図4に戻り、撮像装置1に接続されたATM1の制御部67の認証ライブラリ(認証プログラム)69は、一連の照合処理30〜46を実行する。ATM1の制御部67は、例えば、CPUと各種メモリ、インタフェース回路等のデータ処理に必要な回路を有する。このCPUが、一連の照合処理30〜46を実行する。
距離/手輪郭検出処理30は、撮像装置1−1からの距離センサー15の測定距離を受け、手のひら等の物体がセンサーユニット18から所定範囲内の距離にあるかを判定し、且つセンサーユニット18が撮像した画像から手の輪郭を検出して、輪郭から画像が、登録及び照合処理に使用できる画像かを判定する。例えば、手のひらが画像に充分現れていない等である。
誘導メッセージ出力処理32は、距離センサー15の検出距離により、手等が撮像範囲外である時、及び手輪郭検出処理30により、登録及び照合処理に使用できない画像である時に、手のひらを左右前後、上下に誘導するためのメッセージを、ATM6のUOP6−1に出力する。これにより、撮像装置1−1にかかげた利用者の手のひらを誘導する。
血管像抽出処理34は、手輪郭検出処理30で、正しい手のかざし方で、撮像できたと判定した場合に、手の画像から静脈血管像を抽出する。即ち、図11及び図12で説明したように、反射率の差により、図7のような、手のひらの画像の階調データが得られる。尚、この静脈血管像は、図6に示すようなイメージであり、データとしては、図7のような階調データである。
登録血管像検索処理46は、図3で示したICカード5の記憶部(ICチップのメモリ)から個人ID(口座番号)に対応した登録血管像データR1,R2,R3を取り出す。照合処理44は、図7に示すように、血管像検出処理34で検出された血管像データN1と、登録血管像データN2(R1,R2,R3)とを比較して、照合処理し、照合結果を、ATMアプリケーション68に出力する。
このようなバイオメトリクス認証システムを搭載するには、バイオメトリクス読取装置(撮像装置)1−1と、認証プログラム69とを、自動取引装置6に搭載する必要がある。
[自動取引制御処理の第1の実施の形態]
図8は、本発明の一実施の形態のATMのプログラム構成図、図9は、図8のプログラム構成による取引処理フロー図である。
図8は、図3のATM6の制御部67のプログラム構成を示し、図3のように、静脈センサー1−1が設置され、且つ認証プログラム69が搭載された状態を示す。図8に示すように、取引処理を行うATMアプリケーション68と、ICカードリーダ/ライタ60のICカードファームウェア61aとの間に位置するミドルウェアプログラム70,72を設けられる。このミドルウェアプログラム70は、ATMアプリケーション68の取引開始に応じて、認証プログラム69に問い合わせ、自動取引方式を決定する。
即ち、ミドルウェアプログラム70は、ICカードファームプログラム61aのサーバー及びスーパーバイザーとして機能するIOサーバー/SP部84と、ICカードリーダ/ライタへのクライアントとして機能するCL/ICカードRW部82と、CL/ICカードRW部に接続され、且つ認証プログラム69を初期化するミドル制御部80とを有する。このミドル制御部80は、ATMアプリケーション68とのやりとりを行い、且つアプリケーション画面部72を制御する。
一方、認証プログラム69は、ICカードリーダ/ライタ61によるICカード5内の生体データの読み込みを行うICカードライブラリ96と、静脈センサー1−1の撮像制御を行う撮像エンジン90と、前述の図4の照合処理44を行う照合エンジン92と、前述の図4の登録血管像検索処理46をICカードリーダライブラリ96に行わせ、且つ前述の図4の距離/手輪郭検出処理30、血管像抽出処理34を撮像エンジン90に実行させる認証ライブラリ94とを有する。
この認証ライブラリ94は、ミドル制御部80により初期化され、認証処理を開始し、照合結果を返答する。
図9のフロー図により、図8のプログラムによる第1の実施の形態の取引処理を説明する。
(S10)ATMアプリケーション68は、UOP6−1の画面のタッチを検出すると、取引を開始する。
(S12)ATMアプリケーション68は、制御部67内に設けたバイオメトリクス装置1−1の停止中取引回数が、設定回数以上かを判定する。例えば、設定回数は、5回とする。後述するように、バイオメトリクス装置1−1の停止中取引回数とは、バイオメトリクス装置のハード異常や、接続ソケットの脱落等により、バイオメトリクス装置1−1が停止中となり、取引開始時に判定された回数である。停止中取引回数が、設定回数以上なら、バイオメトリクス認証による取引不可と判定し、カード5を挿入させ、ステップS26に進む。
(S14)ATMアプリケーション68は、停止中取引回数が設定回数以上でない場合には、UOP6−1に、取引種別開始画面を表示する。利用者は、UOP6−1より、取引種別を入力する。ATMアプリケーション68は、出金系取引(出金、振込)が選択されたと判定すると、カード挿入画面を、UOP6−1に表示する。そして、利用者が、挿入口6−4に、ICカード5を挿入すると、ICカードリーダ/ライタ61は、ICカード5の磁気ストライプのデータを読み取る。このデータには、利用者の口座番号等が含まれる。
(S16)バイオメトリクス認証を開始するため、ATMアプリケーション68は、ミドル制御部80に認証開始を指示する。これにより、ミドル制御部80は、バイオメトリクス情報読み取り及び認証のため、認証ライブラリ94とICカードライブラリ96とに初期化指示する。認証ライブラリ94とICカードライブラリ96は、各部を初期化動作する。この時、認証ライブラリ94は、静脈センサー1−1も初期化処理する。この初期化処理で、静脈センサー1−1が稼動できるかを判定する。例えば、静脈センサー1−1に、初期化コマンドを発行しても、応答がない場合には、応答なしを、ミドル制御部80に返答する。これにより、ミドル制御部80は、静脈センサー1−1が稼動状態にないと判定し、ステップS24に進む。
(S18)一方、静脈センサー1−1が稼動状態の場合には、ミドル制御部80は、ATMアプリケーション68が、ICカードリーダ/ライタ61からのICカード挿入により、ICカード5の磁気ストライプより読み取った口座番号を受け、ICカードライブラリ96に通知する。ICカードライブラリ96は、CL/ICカードRW部82、IOサーバー/SP84を介して、ICカードファーム61aにより、ICカード5内の口座番号に対応する登録血管像データを読み出す(図4参照)。又、起動された認証ライブラリ94は、前述の図4の距離/手輪郭検出処理30、血管像抽出処理34を含む静脈センサー1−1の画像取得動作を撮像エンジン90に実行させる。そして、認証ライブラリ94は、静脈センサー1−1の撮像により得た抽出血管像と登録血管像を照合エンジン92に送り、照合処理させる。認証ライブラリ94の各進行状態は、ミドル制御部80に通知され、ミドル制御部80は、APL画面部72によりUOP6−1に進行状況(読み取り中、照合中、照合結果)を表示する。ミドル制御部80は、認証ライブラリ94から照合結果が良好でない(NG)と通知されると、リトライ回数を「1」インクリメントする。そして、リトライ回数が、リトライの設定回数(例えば、3)を越えたか(リトライオーバー)を判定する。リトライ回数が、リトライの設定回数を越えていないと、バイオメトリクス認証による取引不可と判定し、ステップS26に進む。
(S20)ミドル制御部80は、リトライの設定回数内に、認証ライブラリ94から照合結果が良好である(OK)を通知されると、ATMアプリケーション68に認証の正常終了を通知する。これにより、ATMアプリケーション68は、認証後の通常取引処理である金額入力を行うため、金額入力/確認画面をUOP6−1に表示する。この場合、セキュリテイが守られているため、ステップS28で後述する従来取引の出金限度額より、出金限度額を引き上げる。利用者の入力した金額が、出金限度額以内かは、ATMアプリケーション68が、チエックする。
(S22)利用者に金額確認操作を行うと、ATMアプリケーション68は、コンピュータ(ホスト)通信を行い、その画面をUOP6−1に表示する。そして、ステップS30に進む。
(S24)一方、ステップS16で、ミドル制御部80は、静脈センサー1−1の異常と判定すると、制御部67内のバイオメトリクス装置の停止中取引回数を、カウントアップする。
(S26)ステップS12,S16で、バイオメトリクス認証による取引不可と判断すると、利用者の画面選択又はユーザーの設定情報から従来取引へ移行するかを判断する。移行しない、即ち、中断が指示、設定される場合には、APL画面部72により、UOP6−1に中断画面を表示し、ATMアプリケーション68に中断を応答する。ATMアプリケーションは、ステップS28に進む。一方、中断が指示、設定されない場合には、ミドル制御部80は、ATMアプリケーション68に、従来取引を応答する。ATMアプリケーション68は、従来の暗証による自動取引処理を行う。即ち、暗証入力画面を表示し、暗証番号を入力し、ICカード5の口座番号に対応する暗証番号と照合し、照合結果が良好なら、ステップS28に進む。一方、照合結果が良好でない場合には、暗証番号入力をリトライさせ、照合し、リトライ回数が所定回数になっても、照合結果が良好でない場合には、取引不可を表示し、ステップS30に進む。
(S28)ATMアプリケーション68は、認証後の通常取引処理である金額入力を行うため、金額入力/確認画面をUOP6−1に表示する。この場合、セキュリテイが守られていないことを考慮して、ステップS20で説明したバイオメトリクス認証による取引の出金限度額より、出金限度額を引き下げる。利用者の入力した金額が、出金限度額以内かは、ATMアプリケーション68が、チエックする。そして、ステップS22に進む。
(S30)金額入力を行い、コンピュータ通信によるホスト応答が良好なら、口座からの出金、振込、振替のいずれかが行われ、ICカード5と、レシートを返却する。そして、取引を終了する。
このように、バイオメトリクス認証機能を持つ自動取引装置において、バイオメトリクス装置が異常でも、ICカードでの暗証認証による従来取引に移行するため、バイオメトリクス装置の異常時にも、他の非バイオメトリクス認証による取引が可能となり、利用者へのサービス向上に寄与する。
又、バイオメトリクス読み取り装置(撮像装置)1−1の停止中回数をカウントップし、設定回数以上なら、バイオメトリクス認証を開始せず、従来取引に移行する。このため、バイオメトリクス装置が異常となっても、装置の保守者が到来し、正常に回復するまで、従来の認証による取引が可能となり、例えば、時間延長営業にも、利用者のサービスをそれほど低下することを防止でき、且つ装置の保守企業では、装置の保守者の派遣への時間的ゆとりができる。
更に、バイオメトリクス認証による取引での出金限度額を、従来取引(暗証による認証)の出金限度額より多くしているため、セキュリテイの程度に応じた出金取引が可能となり、バイオメトリクス認証がNGの時に、従来取引しても、不正による被害を少なくできる。
しかも、この実施の形態では、ミドルウェアで実現するため、従来のATMアプリケーション68を変更せずに実現できる。
図10は、図9に関連するバイオメトリクス装置1−1の保守点検処理フロー図である。
(S32)保守者は、自動取引装置6の保守点検の際に、自動取引装置6の係員操作部65により、バイオメトリクス装置1−1の異常状態を調べ、保守点検を行う。即ち、バイオメトリクス装置1−1の異常の原因を、保守者が点検、検査する。例えば、プラグ抜けは無いか、装置1−1単体で正常動作するか等を、点検する。保守員は、正常動作することを確認する。尚、正常動作しないと、装置の交換となる。
(S34)保守員は、正常動作を確認すると、係員操作部65からメカリセット指示する。
(S36)そして、メカリセット指示により、装置が動作し、正常終了するかを調べ、正常終了しない場合には、再度、ステップS32に戻る。
(S38)一方、正常終了すると、バイオメトリクス装置1−1は、正常に稼動できるため、制御部67のバイオメトリクス装置1−1の停止中取引回数を、クリアする。そして、取引開始状態に移行する。
[第2の実施の形態の自動取引制御方法]
図11は、本発明の自動取引制御方法の第2の実施の形態の処理フロー図であり、図9と同様に、図8のプログラム構成を使用する。この実施の形態は、図9の処理フローに、ステップS40を付加したものであり、その他は、図9と同一である。このため、図9の一部を省略し、且つ同一の部分は、同一の記号で示してあり、同一の部分の説明も省略する。
(S40)ステップS30のカード返却時に、図9のステップS12,S16で、バイオメトリクス装置1−1の停止中取引回数が設定回数以上、又はバイオメトリクス装置1−1が停止中である時は、UOP6−1に、他のバイオメトリクス装置を備えた自動取引装置への誘導画面を表示する。例えば、「この装置でのバイオメトリクス装置が停止中のため、他のバイオメトリクス装置を備えた自動取引装置で取引できます。」等の文言、イラスト(その装置の位置等)で表示する。
このようにすると、従来取引をしても、又は従来取引を中断しても、利用者は、他のバイオメトリクス装置を備えた自動取引装置で取引できることを認識でき、利用者のサービス向上に寄与する。
[第3の実施の形態の自動取引制御方法]
図12は、本発明の第3の実施の形態の図8のプログラム構成による取引処理フロー図である。
(S50)ステップS10と同様に、ATMアプリケーション68は、UOP6−1の画面のタッチを検出すると、取引を開始する。
(S52)ステップS12と同様に、ATMアプリケーション68は、制御部67内に設けたバイオメトリクス装置1−1の停止中取引回数が、設定回数以上かを判定する。停止中取引回数が、設定回数以上なら、バイオメトリクス認証による取引不可と判定し、カード5を挿入させ、ステップS66に進む。
(S54)ステップS14と同様に、ATMアプリケーション68は、停止中取引回数が設定回数以上でない場合には、UOP6−1に、取引種別開始画面を表示する。利用者は、UOP6−1より、取引種別を入力する。ATMアプリケーション68は、出金系取引(出金、振込)が選択されたと判定すると、カード挿入画面を、UOP6−1に表示する。そして、利用者が、挿入口6−4に、ICカード5を挿入すると、ICカードリーダ/ライタ61は、ICカード5の磁気ストライプのデータを読み取る。このデータには、利用者の口座番号等が含まれる。
(S56)ステップS16と同様に、バイオメトリクス認証を開始するため、ATMアプリケーション68は、ミドル制御部80に認証開始を指示する。これにより、ミドル制御部80は、バイオメトリクス情報読み取り及び認証のため、認証ライブラリ94とICカードライブラリ96とに初期化指示する。認証ライブラリ94とICカードライブラリ96は、各部を初期化動作する。この時、認証ライブラリ94は、静脈センサー1−1も初期化処理する。この初期化処理で、静脈センサー1−1が稼動できるかを判定する。例えば、静脈センサー1−1に、初期化コマンドを発行しても、応答がない場合には、応答なしを、ミドル制御部80に返答する。これにより、ミドル制御部80は、静脈センサー1−1が稼動状態にないと判定し、ステップS64に進む。
(S58)一方、静脈センサー1−1が稼動状態である場合には、ステップS18と同様に、ミドル制御部80は、ATMアプリケーション68が、ICカードリーダ/ライタ61からのICカード挿入により、ICカード5の磁気ストライプより読み取った口座番号を受け、ICカードライブラリ96に通知する。ICカードライブラリ96は、CL/ICカードRW部82、IOサーバー/SP84を介して、ICカードファーム61aにより、ICカード5内の口座番号に対応する登録血管像データを読み出す(図4参照)。又、起動された認証ライブラリ94は、前述の図4の距離/手輪郭検出処理30、血管像抽出処理34を含む静脈センサー1−1の画像取得動作を撮像エンジン90に実行させる。そして、認証ライブラリ94は、静脈センサー1−1の撮像により得た抽出血管像と登録血管像を照合エンジン92に送り、照合処理させる。認証ライブラリ94の各進行状態は、ミドル制御部80に通知され、ミドル制御部80は、APL画面部72によりUOP6−1に進行状況(読み取り中、照合中、照合結果)を表示する。ミドル制御部80は、認証ライブラリ94から照合結果が良好でない(NG)と通知されると、リトライ回数を「1」インクリメントする。そして、リトライ回数が、リトライの設定回数(例えば、3)を越えたか(リトライオーバー)を判定する。リトライ回数が、リトライの設定回数を越えていないと、バイオメトリクス認証による取引不可と判定し、ステップS66に進む。
(S60)ミドル制御部80は、リトライの設定回数内に、認証ライブラリ94から照合結果が良好である(OK)を通知されると、ATMアプリケーション68に認証の正常終了を通知する。これにより、ATMアプリケーション68は、認証後の通常取引処理である金額入力を行うため、金額入力/確認画面をUOP6−1に表示する。この場合、セキュリテイが守られているため、ステップS28で説明した従来取引の出金限度額より、出金限度額を引き上げる。利用者の入力した金額が、出金限度額以内かは、ATMアプリケーション68が、チエックする。
(S62)利用者に金額確認操作を行うと、ATMアプリケーション68は、コンピュータ(ホスト)通信を行い、その画面をUOP6−1に表示する。そして、ステップS72に進む。
(S64)一方、ステップS56で、ミドル制御部80は、静脈センサー1−1の異常と判定すると、制御部67内のバイオメトリクス装置の停止中取引回数を、カウントアップする。
(S66)ステップS52,S56で、バイオメトリクス認証による取引不可と判断すると、利用者の選択操作又はユーザーの設定情報から従来取引へ移行するかを判断する。移行しない、即ち、中断が選択、設定されている場合には、APL画面部72により、UOP6−1に中断画面を表示し、ATMアプリケーション68に中断を応答する。ATMアプリケーションは、ステップS72に進む。
(S68)ステップS66で、指示、中断が設定されていない場合には、ミドル制御部80は、ATMアプリケーション68に、従来取引を応答する。ATMアプリケーション68は、暗証による縮退された自動取引処理を行う。即ち、縮退された自動取引としては、例えば、残高照会がある。
(S70)即ち、暗証入力画面を表示し、暗証番号を入力し、ICカード5の口座番号に対応する暗証番号と照合し、照合結果が良好なら、残高照会処理を開始し、ステップS62に進む。一方、照合結果が良好でない場合には、暗証番号入力をリトライさせ、照合し、リトライ回数が所定回数になっても、照合結果が良好でない場合には、取引不可を表示し、ステップS72に進む。
(S72)金額入力を行い、コンピュータ通信によるホスト応答が良好なら、口座からの出金、振込、振替のいずれかが行われ、又は残高照会が行われ、ICカード5の認証NG回数が書き換えられ、レシートを返却する。
この時、図11と同様に、ステップS52、S56で、バイオメトリクス装置が、停止中の場合には、ミドル制御部80は、他のバイオメトリクス認証機能付き自動取引装置への使用を誘導する案内画面を、UOP6−1に表示する。これにより、本人による、バイオメトリクス認証による自動取引が他の装置で実現できる。
このように、バイオメトリクス認証機能を持つ自動取引装置において、バイオメトリクス装置が異常でも、ICカードでの暗証認証による従来取引に移行するため、バイオメトリクス装置の異常時にも、他の非バイオメトリクス認証による取引が可能となり、利用者へのサービス向上に寄与する。
又、バイオメトリクス読み取り装置(撮像装置)1−1の停止中回数をカウントップし、設定回数以上なら、バイオメトリクス認証を開始せず、従来取引に移行する。このため、バイオメトリクス装置が異常となっても、装置の保守者が到来し、正常に回復するまで、従来の認証による取引が可能となり、例えば、時間延長営業にも、利用者のサービスをそれほど低下することを防止でき、且つ装置の保守企業では、装置の保守者の派遣への時間的ゆとりができる。
更に、バイオメトリクス認証による取引に比し、従来取引(暗証による認証)の範囲を制限しているため、セキュリテイの程度に応じた認証の必要な取引が可能となり、バイオメトリクス認証がNGの時に、従来取引しても、不正による被害を少なくできる。
しかも、この実施の形態では、ミドルウェアで実現するため、従来のATMアプリケーション68を変更せずに実現できる。
[他の実施の形態]
前述の実施の形態では、バイオメトリクス認証を、手のひらの静脈パターン認証で説明したが、指の静脈パターンや、手の掌紋等他の手のひらの特徴を認証することや、指紋、顔面等の他の生体認証にも、適用できる。又、金融業務の自動機で説明したが、自動発券機、自動販売機等他の分野の自動機やコンピュータ、他の自動取引を必要とするドアの開閉、鍵の代わり等他の業務にも適用できる。
又、同様に、ミドル制御部80を設け、認証プログラム69を起動し、バイオメトリクス認証と従来取引の制御を行っているが、ATMアプリケーションや認証プログラムが実行することもできる。
更に、カードは、ICカードに限らず、他の記録媒体であっても良く、従来取引の認証は、暗証に限らず、印影、サイン等の他の非バイオメトリクス認証を使用することもできる。
以上、本発明を実施の形態により説明したが、本発明の趣旨の範囲内において、本発明は、種々の変形が可能であり、本発明の範囲からこれらを排除するものではない。
(付記1)利用者の記録媒体の個人データを読み取り、入力された個人データと照合して、自動取引する自動取引装置において、前記利用者の記録媒体を読み取る媒体読み取りユニットと、前記記録媒体の個人データによる登録された生体の特徴データと、前記生体から検出した前記生体の特徴データとを照合して、個人認証するバイオメトリクスユニットと、前記バイオメトリクスユニットの認証結果に応じて、自動取引する制御ユニットとを有し、前記制御ユニットは、前記自動取引開始時に、前記バイオメトリクスユニットの異常を検出した時に、前記記録媒体の個人データと、入力された個人データと照合する非バイオメトリクス認証に移行して、自動取引を実行することを特徴とする自動取引装置。
(付記2)前記制御ユニットは、前記バイオメトリクス認証による取引条件を、前記個人データの照合を行う非バイオメトリクス認証による取引条件と異ならせることを特徴とする付記1の自動取引装置。
(付記3)前記制御ユニットは、前記バイオメトリクスユニットの異常中の取引回数を計数し、前記異常中の取引回数が、設定回数を越えた場合に、前記非バイオメトリクス認証に移行することを特徴とする付記1の自動取引装置。
(付記4)前記制御ユニットは、前記バイオメトリクスユニットの保守、点検により、正常動作に復帰した時に、前記異常中の取引回数をクリアすることを特徴とする付記3の自動取引装置。
(付記5)前記制御ユニットは、前記異常中の取引回数が、設定回数を越えた場合に、前記自動取引装置の案内画面により、他の前記バイオメトリクス認証を備えた自動取引装置での取引を誘導することを特徴とする付記3の自動取引装置。
(付記6)前記制御ユニットは、前記バイオメトリクス認証による取引の出金限度額を、前記個人データの照合を行う非バイオメトリクス認証による取引の出金限度額と異ならせることを特徴とする付記2の自動取引装置。
(付記7)前記制御ユニットは、前記非バイオメトリクス認証による取引範囲を、前記バイオメトリクス認証による取引範囲より制限することを特徴とする付記2の自動取引装置。
(付記8)前記バイオメトリクスユニットは、前記生体を撮像する撮像装置と、前記撮像された画像から前記生体の特徴データを抽出し、前記記録媒体の前記登録された生体の特徴データと照合して、個人認証する認証ユニットで構成されることを特徴とする付記1の自動取引装置。
(付記9)前記制御ユニットは、取引開始時に、前記バイオメトリクスユニットを起動し、前記バイオメトリクスユニットの応答結果により、前記バイオメトリクスユニットの異常を検出し、前記非バイオメトリクス認証を実行するミドルウェアプログラムと、前記認証結果に応じて、自動取引動作を行う自動取引機構を制御する取引処理プログラムとを搭載することを特徴とする付記1の自動取引装置。
(付記10)利用者の記録媒体の個人データを読み取り、入力された個人データと照合し、個人認証して、自動取引する自動取引制御方法において、前記バイオメトリクスユニットの異常を検出するステップと、前記バイオメトリクスユニットが正常である時に、前記記録媒体の個人データによる登録された生体の特徴データと、バイオメトリクスユニットによる前記生体から検出した前記生体の特徴データとを照合して、バイオメトリクス認証するステップと、前記バイオメトリクス認証結果が良好である時は、前記バイオメトリクス認証による自動取引を実行するステップと、前記バイオメトリクスユニットが異常である時は、前記記録媒体の個人データと、入力された個人データと照合して、個人認証する非バイオメトリクス認証して、自動取引を実行するステップとを有することを特徴とする自動取引制御方法。
(付記11)前記バイオメトリクス認証による取引条件を、前記個人データの照合を行う非バイオメトリクス認証による取引条件と異ならせるステップを更に有することを特徴とする付記10の自動取引制御方法。
(付記12)前記バイオメトリクスユニットが異常中での取引回数を計数するステップと、前記異常中の取引回数が設定回数を越えた場合に、前記非バイオメトリクス認証に移行するステップを有することを特徴とする付記10の自動取引制御方法。
(付記13)前記バイオメトリクスユニットの保守、点検により、正常動作に復帰した時に、前記異常中の取引回数をクリアするステップを更に有することを特徴とする付記12の自動取引制御方法。
(付記14)前記バイオメトリクスユニットが異常である場合に、前記自動取引装置の案内画面により、他の前記バイオメトリクス認証機能を有する自動取引装置での取引を誘導するステップを更に有することを特徴とする付記10の自動取引制御方法。
(付記15)前記取引条件を異ならせるステップは、前記バイオメトリクス認証による取引の出金限度額を、前記個人データの照合を行う非バイオメトリクス認証による取引の出金限度額と異ならせるステップからなることを特徴とする付記11の自動取引制御方法。
(付記16)前記取引条件を異ならせるステップは、前記非バイオメトリクス認証による取引範囲を、前記バイオメトリクス認証による取引範囲より制限するステップからなることを特徴とする付記11の自動取引制御方法。
(付記17)前記バイオメトリクス認証ステップは、前記生体を撮像する撮像装置と、前記撮像された画像から前記生体の特徴データを抽出し、前記記録媒体の前記登録された生体の特徴データと照合して、個人認証する認証ユニットとで実行することを特徴とする付記10の自動取引制御方法。
(付記18)ミドルウェアプログラムにより、前記バイオメトリクスユニットを起動し、前記バイオメトリクスユニットからの応答により、前記バイオメトリクスユニットの異常を判定した時は、前記非バイオメトリクス認証を実行し、取引処理プログラムにより、前記認証結果に応じて、自動取引動作を行う自動取引機構を制御することを特徴とする付記10の自動取引制御方法。
(付記19)バイオメトリクスユニットの異常を検出するステップと、前記バイオメトリクスユニットが正常である時に、前記記録媒体の個人データによる登録された生体の特徴データと、バイオメトリクスユニットによる前記生体から検出した前記生体の特徴データとを照合して、バイオメトリクス認証するステップと、前記バイオメトリクス認証結果が良好である時は、前記バイオメトリクス認証による自動取引を実行するステップと、前記バイオメトリクスユニットが異常である時は、前記記録媒体の個人データと、入力された個人データと照合して、個人認証する非バイオメトリクス認証して、自動取引を実行するステップとを、コンピュータに実行させることを特徴とするプログラム。
(付記20)前記バイオメトリクスユニットが異常中での取引回数を計数するステップと、前記異常中の取引回数が設定回数を越えた場合に、前記非バイオメトリクス認証に移行するステップを、更に、コンピュータに実行させることを特徴とする付記19のプログラム。
バイオメトリクス認証機能を持つ自動取引装置において、バイオメトリクスユニットが異常でも、利用者のカードでの非バイオメトリクス認証による従来取引に移行するため、バイオメトリクスユニットの異常時でも、自動取引が可能となり、利用者へのサービス向上に寄与する。
本発明の一実施の形態の自動取引システムの構成図である。 図1のATMの斜視図である。 図1のATMのブロック図である。 図3の生体情報照合処理の機能ブロック図である。 図4のセンサーと手のひらの関係を示す横面図である。 図4の血管像の説明図である。 図4の血管像データの説明図である。 本発明の一実施の形態の制御部のプログラム構成図である。 図8のプログラム構成による第1の実施の形態の取引処理フロー図である。 図9の取引処理に関連した保守、点検処理フロー図である。 図8のプログラム構成による第2の実施の形態の取引処理フロー図である。 図8のプログラム構成による第3の実施の形態の取引処理フロー図である。 従来の手のひら撮像装置の説明図である。 従来の手のひら撮像装置の原理説明図である。 従来の手のひら認証技術の説明図である。 従来の手のひら認証技術の他の説明図である。
符号の説明
1、1−1 手のひら認証用撮像装置(バイオメトリクスユニット)
2、7 窓口
3、8 窓口端末
4 サーバー
4a 記憶部
5 ICカード
6 ATM
10 撮像装置本体
30 距離/手輪郭検出処理
32 誘導メッセージ出力処理
34 血管像抽出処理
44 照合処理
67 制御部
68 ATMアプリケーション
69 認証プログラム
70 ミドルウェア

Claims (5)

  1. 利用者の記録媒体の個人データを読み取り、入力された個人データと照合して、自動取引する自動取引装置において、
    前記利用者の記録媒体を読み取る媒体読み取りユニットと、
    前記記録媒体の個人データによる登録された生体の特徴データと、前記生体から検出した前記生体の特徴データとを照合して、個人認証するバイオメトリクスユニットと、
    前記バイオメトリクスユニットの認証結果に応じて、自動取引する制御ユニットとを有し、
    前記制御ユニットは、
    前記自動取引開始時に、前記バイオメトリクスユニットの異常を検出した時に、前記バイオメトリクスユニットの異常中の取引回数を計数し、前記記録媒体の個人データと、入力された個人データと照合する非バイオメトリクス認証に移行して、自動取引を実行するとともに、
    前記バイオメトリクスユニットの異常を検出する前に、前記異常中の取引回数が、設定回数を越えたか否かを判定し、前記設定回数を越えた場合に、前記非バイオメトリクス認証に移行する
    ことを特徴とする自動取引装置。
  2. 前記制御ユニットは、前記利用者が取引開始を指示し、且つ前記媒体読み取りユニットに前記記録媒体を挿入したことを検出した後、前記バイオメトリクスユニットが異常か否かを判定する
    ことを特徴とする請求項1の自動取引装置。
  3. 利用者の記録媒体の個人データを読み取り、入力された個人データと照合し、個人認証して、自動取引する自動取引制御方法において、
    制御ユニットが、前記バイオメトリクスユニットの異常を検出するステップと、
    前記制御ユニットが、前記バイオメトリクスユニットが正常である時に、前記記録媒体の個人データによる登録された生体の特徴データと、バイオメトリクスユニットによる前記生体から検出した前記生体の特徴データとを照合して、バイオメトリクス認証するステップと、
    前記制御ユニットが、前記バイオメトリクス認証結果が良好である時は、前記バイオメトリクス認証による自動取引を実行するステップと、
    前記制御ユニットが、前記バイオメトリクスユニットが異常である時は、前記バイオメトリクスユニットが異常中での取引回数を計数し、前記記録媒体の個人データと、入力された個人データと照合して、個人認証する非バイオメトリクス認証して、自動取引を実行するステップとを有し、
    更に、前記制御ユニットが、前記バイオメトリクスユニットの異常を検出するステップの前に、前記異常中の取引回数が設定回数を越えたか否かを判定し、前記設定回数を越えた場合に、前記非バイオメトリクス認証に移行するステップを有する
    ことを特徴とする自動取引制御方法。
  4. 前記制御ユニットが、前記利用者が取引開始を指示し、且つ前記媒体読み取りユニットに前記記録媒体を挿入したことを検出した後、前記バイオメトリクスユニットの異常を検出するステップを更に有する
    ことを特徴とする請求項3の自動取引制御方法。
  5. バイオメトリクスユニットの異常を検出するステップと、
    前記バイオメトリクスユニットが正常である時に、前記記録媒体の個人データによる登録された生体の特徴データと、バイオメトリクスユニットによる前記生体から検出した前記生体の特徴データとを照合して、バイオメトリクス認証するステップと、
    前記バイオメトリクス認証結果が良好である時は、前記バイオメトリクス認証による自動取引を実行するステップと、
    前記バイオメトリクスユニットが異常である時は、前記バイオメトリクスユニットが異常中での取引回数を計数し、前記記録媒体の個人データと、入力された個人データと照合して、個人認証する非バイオメトリクス認証して、自動取引を実行するステップと、
    更に、前記バイオメトリクスユニットの異常を検出するステップの前に、前記異常中の取引回数が設定回数を越えたか否かを判定し、前記設定回数を越えた場合に、前記非バイオメトリクス認証に移行するステップとを
    コンピュータに実行させることを特徴とするプログラム。
JP2004357488A 2004-12-10 2004-12-10 自動取引制御方法、自動取引装置及びそのプログラム Active JP4640933B2 (ja)

Priority Applications (5)

Application Number Priority Date Filing Date Title
JP2004357488A JP4640933B2 (ja) 2004-12-10 2004-12-10 自動取引制御方法、自動取引装置及びそのプログラム
US11/116,447 US20060130138A1 (en) 2004-12-10 2005-04-28 Automated transaction control method, automated transaction device, and storage medium stored program for same
EP05252718A EP1669943A1 (en) 2004-12-10 2005-04-29 Automated transaction control method, automated transaction device, and storage medium storing a program for the same
CNA2005100721152A CN1785120A (zh) 2004-12-10 2005-05-20 自动业务控制方法、自动业务设备,以及存储其程序的存储介质
KR1020050043028A KR100779477B1 (ko) 2004-12-10 2005-05-23 자동 거래 제어 방법, 자동 거래 장치 및 이를 위한프로그램이 기록된 기록매체

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004357488A JP4640933B2 (ja) 2004-12-10 2004-12-10 自動取引制御方法、自動取引装置及びそのプログラム

Publications (2)

Publication Number Publication Date
JP2006164088A JP2006164088A (ja) 2006-06-22
JP4640933B2 true JP4640933B2 (ja) 2011-03-02

Family

ID=35811753

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004357488A Active JP4640933B2 (ja) 2004-12-10 2004-12-10 自動取引制御方法、自動取引装置及びそのプログラム

Country Status (5)

Country Link
US (1) US20060130138A1 (ja)
EP (1) EP1669943A1 (ja)
JP (1) JP4640933B2 (ja)
KR (1) KR100779477B1 (ja)
CN (1) CN1785120A (ja)

Families Citing this family (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4640932B2 (ja) * 2004-12-10 2011-03-02 富士通株式会社 自動取引制御方法、自動取引装置及びそのプログラム
JP4963225B2 (ja) * 2006-12-12 2012-06-27 三菱電機株式会社 個人認証システム
JPWO2009028018A1 (ja) * 2007-08-24 2010-11-25 富士通株式会社 認証情報管理装置、認証情報管理プログラム及びその方法、認証装置、認証プログラム及びその方法
JP5061801B2 (ja) * 2007-09-06 2012-10-31 沖電気工業株式会社 自動取引装置認証切替システム
JP5067125B2 (ja) * 2007-11-06 2012-11-07 沖電気工業株式会社 取引装置及び該取引装置におけるデータ入力方法
JP2012018432A (ja) * 2010-07-06 2012-01-26 Hitachi Omron Terminal Solutions Corp 生体認証装置および生体認証方法
CN102885628A (zh) * 2011-07-22 2013-01-23 青岛文达通科技股份有限公司 一种新款静脉采集装置
JP5962440B2 (ja) * 2012-11-01 2016-08-03 沖電気工業株式会社 取引装置及び取引方法
JP7204439B2 (ja) * 2018-11-21 2023-01-16 株式会社東芝 Icカード、携帯可能電子装置、icカード処理方法及びプログラム
CN111476939B (zh) * 2020-04-09 2022-04-12 中国银行股份有限公司 一种银行自助终端设备、系统及兑币方法
JP7037615B2 (ja) * 2020-10-30 2022-03-16 キヤノン株式会社 画像形成装置及びその制御方法とプログラム
CN115982684B (zh) * 2022-12-01 2023-10-13 深圳市智百威科技发展有限公司 一种快速pos收银结算系统及方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62158572U (ja) * 1986-02-27 1987-10-08
JPH1049728A (ja) * 1996-08-07 1998-02-20 Oki Electric Ind Co Ltd 自動取引装置
JP2001351047A (ja) * 2000-06-09 2001-12-21 Akesesu:Kk 個人認証方法
JP2003296800A (ja) * 2002-04-05 2003-10-17 Hitachi Building Systems Co Ltd 本人認証装置
JP2004276782A (ja) * 2003-03-17 2004-10-07 Aisin Seiki Co Ltd 車両監視装置

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1125352A (ja) * 1997-07-09 1999-01-29 Oki Electric Ind Co Ltd 顧客誘導システム、自動取引装置及び誘導情報管理装置
US6182892B1 (en) * 1998-03-25 2001-02-06 Compaq Computer Corporation Smart card with fingerprint image pass-through
KR100353424B1 (ko) * 1999-07-07 2002-09-18 주식회사 보고테크 지문인식을 이용한 금융서비스 장치 및 방법
EP1132797A3 (en) * 2000-03-08 2005-11-23 Aurora Wireless Technologies, Ltd. Method for securing user identification in on-line transaction systems
KR20010092132A (ko) * 2000-03-20 2001-10-24 김상균 바이오매트릭스 정보를 이용한 금융거래 시스템
KR100393530B1 (ko) * 2000-07-06 2003-08-06 장률관 지문인식 현금자동 인출장치
JP2002099515A (ja) * 2000-09-26 2002-04-05 Nippon Telegr & Teleph Corp <Ntt> 指紋認証システム及び指紋認証装置
SE0003464L (sv) * 2000-09-28 2002-03-29 Netmage Ab Metod och system för att förbättra inloggningssäkerheten i nätverkstillämpningar
WO2003003295A1 (en) * 2001-06-28 2003-01-09 Trek 2000 International Ltd. A portable device having biometrics-based authentication capabilities
US20030093697A1 (en) * 2001-11-13 2003-05-15 Lin Wen Chi Method for preventing unauthorized persons from entering and using a computer facility
US6735287B2 (en) * 2001-11-16 2004-05-11 Sbc Technology Resources, Inc. Method and system for multimodal presence detection
KR20020023309A (ko) * 2002-01-15 2002-03-28 장학선 생체인식을 통한 현금 자동 입출금 장치 및 그 방법
US20030208439A1 (en) * 2002-05-03 2003-11-06 Rast Rodger H. Automated soft limit control of electronic transaction accounts
US20040158526A1 (en) * 2003-02-06 2004-08-12 David Bogart Dort Contingency network access for accounts or information
US7272728B2 (en) * 2004-06-14 2007-09-18 Iovation, Inc. Network security and fraud detection system and method
JP4515850B2 (ja) * 2004-07-30 2010-08-04 富士通株式会社 生体認証装置の誘導画面制御方法、生体認証装置及びそのプログラム
JP4640932B2 (ja) * 2004-12-10 2011-03-02 富士通株式会社 自動取引制御方法、自動取引装置及びそのプログラム
US20060212407A1 (en) * 2005-03-17 2006-09-21 Lyon Dennis B User authentication and secure transaction system
US7779456B2 (en) * 2005-04-27 2010-08-17 Gary M Dennis System and method for enhanced protection and control over the use of identity
US20070244778A1 (en) * 2006-03-28 2007-10-18 Moneynow Network, Inc. System and method for cash distribution and management

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62158572U (ja) * 1986-02-27 1987-10-08
JPH1049728A (ja) * 1996-08-07 1998-02-20 Oki Electric Ind Co Ltd 自動取引装置
JP2001351047A (ja) * 2000-06-09 2001-12-21 Akesesu:Kk 個人認証方法
JP2003296800A (ja) * 2002-04-05 2003-10-17 Hitachi Building Systems Co Ltd 本人認証装置
JP2004276782A (ja) * 2003-03-17 2004-10-07 Aisin Seiki Co Ltd 車両監視装置

Also Published As

Publication number Publication date
EP1669943A1 (en) 2006-06-14
KR20060065453A (ko) 2006-06-14
JP2006164088A (ja) 2006-06-22
KR100779477B1 (ko) 2007-11-27
US20060130138A1 (en) 2006-06-15
CN1785120A (zh) 2006-06-14

Similar Documents

Publication Publication Date Title
JP4640932B2 (ja) 自動取引制御方法、自動取引装置及びそのプログラム
JP4672327B2 (ja) 自動サービス方法、自動サービス装置及びそのプログラム
KR100779477B1 (ko) 자동 거래 제어 방법, 자동 거래 장치 및 이를 위한프로그램이 기록된 기록매체
US7697730B2 (en) Guidance screen control method of biometrics authentication device, biometrics authentication device, and program for same
US7742626B2 (en) Biometrics system and biometrics method
KR100775408B1 (ko) 생체 인증 방법, 생체 인증 장치 및 혈관상 판독 장치
JP4711701B2 (ja) 生体認証装置の認証方法及び生体認証装置
US8972741B2 (en) Method of modification of authorization details for a biometrics authentication device, biometrics authentication method, and biometrics authentication device
JP4762572B2 (ja) 生体認証装置の委任者情報登録方法、生体認証装置の認証方法及び生体認証装置
EP1612716B1 (en) User interface for image input in a biometric authentication device; corresponding biometric authentication device, method and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070806

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100722

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100803

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101004

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101124

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101125

R150 Certificate of patent or registration of utility model

Ref document number: 4640933

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131210

Year of fee payment: 3