JP5010880B2 - 自動取引システム - Google Patents

自動取引システム Download PDF

Info

Publication number
JP5010880B2
JP5010880B2 JP2006243538A JP2006243538A JP5010880B2 JP 5010880 B2 JP5010880 B2 JP 5010880B2 JP 2006243538 A JP2006243538 A JP 2006243538A JP 2006243538 A JP2006243538 A JP 2006243538A JP 5010880 B2 JP5010880 B2 JP 5010880B2
Authority
JP
Japan
Prior art keywords
mobile phone
account information
transaction
unit
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006243538A
Other languages
English (en)
Other versions
JP2008065644A (ja
Inventor
真幸 北尾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Omron Terminal Solutions Corp
Original Assignee
Hitachi Omron Terminal Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Omron Terminal Solutions Corp filed Critical Hitachi Omron Terminal Solutions Corp
Priority to JP2006243538A priority Critical patent/JP5010880B2/ja
Publication of JP2008065644A publication Critical patent/JP2008065644A/ja
Application granted granted Critical
Publication of JP5010880B2 publication Critical patent/JP5010880B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

技術分野は携帯電話を使用した取引に対応する自動取引装置(Automated−Teller−Machine:ATM)及びシステムに関する。
近年、携帯電話などの携帯端末(モバイル端末)には近距離通信のインタフェースが搭載されている。その代表例が非接触ICチップや赤外線を用いた近距離通信である。特に非接触ICチップはそれを装置にかざすだけで様々なデータを送受信でき、それらのデータを用いた取引を可能にする。また、携帯端末に搭載した非接触ICチップにキャッシュカード、クレジットカード、ポイントカード、クーポンなどの機能を持たせ、電子化する仕組みが構築されている。
一方、自動取引装置(ATM)において携帯電話を利用して取引を実行する技術として特許文献1や特許文献2がある。
特許文献1は、入力手段により入力を受け付けた暗証番号や金融処理情報をICチップに書き込み、データ転送手段によりそれらをICチップからATMへ非接触にて転送し、ATMにて金融処理を実行する技術を開示している。
また、特許文献2は、外出者が携帯電話を用いて取引依頼をし、外出先で管理コンピュータから取引に必要なワンタイムパスワードを受信し、ATMで取引する技術を開示している。また、現金が必要になった外出者(現金必要者)の代わりに、在宅者(取引依頼者)が取引依頼をする構成についても開示している。
特開2001−297198号公報 特開2004−303057号公報
キャッシュカードを用いた自動取引装置で取引を行う場合には、例えば、夫(依頼元)がキャッシュカードを妻(依頼先)に渡して、妻が代理人となって取引を実行するケース(代理取引)がある。このケースにおいて、口座情報を記憶した携帯端末をキャッシュカードの代わりとして用いる場合を想定すると、夫が携帯電話を妻に渡して、妻が代理人となって取引を実行することになる。当然ながら夫が妻に携帯電話を渡している間、夫は携帯電話による通話などができなくなる。
この問題を解決するため、特許文献1、2の利用を考えると、特許文献1では2台以上の携帯電話を使用した代理取引を想定してはいないので、上述の代理取引を実現できる構成はなく、問題の解決には至らない。
また、特許文献2では、在宅者(取引依頼者)が依頼した取引を外出者(現金必要者)がATMへ赴いて実行するが、現金を必要としているのは外出者であり、在宅者(夫、依頼元)が依頼した取引を外出者(妻、依頼先)がATMへ赴いて実行するが、現金を必要としているのは在宅者(夫、依頼元)であるような場合は想定していない。また、特許文献2では、管理コンピュータが多くの処理を実行する方式であり、管理コンピュータに大きな負担がかかってしまう新たな課題が生まれる。
このような課題を解決するため、第1の携帯端末(依頼元)及び第2の携帯端末(依頼先)はそれぞれデータを送受信する通信手段を備える。そして、通信手段を用いて第1の携帯端末と第2の携帯端末との間でデータを送受信し、第2の携帯端末は第1の携帯端末に記憶されていたデータを記憶する。自動取引装置は、前記データを第2の携帯端末からリーダライタ部を用いて読み取って、取引処理を実行する。このとき、第1の携帯端末は、前記データに含まれる口座情報を用いた取引を許容するとき可、許容しないとき否と設定する可否フラグを第1の携帯端末の記憶部に記憶し、かつ前記口座情報を近距離通信により第2の携帯端末へ送信した後、前記可否フラグを否に設定する可否フラグ設定部を備える。
自動取引装置(ATM)にて携帯電話を利用した取引において、代理人(依頼先)に取引を依頼する場合に携帯端末を代理人に渡す必要が無いので、依頼元は携帯端末を継続して利用できる。また、代理人の携帯端末に転送したデータについて有効期限を設定すること、及び転送したデータを強制的に削除することにより盗難、紛失などによる不正利用を防止し、セキュリティの高い代理取引を実現する。
以下に本発明に好適な実施の形態を図面を用いて詳細に説明する。なお、これらは本発明の一実施例を示すものであり、構成の機能や構成その他を制限するものではない。
本実施例では、金融機関等に設置される自動取引装置(ATM)を例に挙げ、非接触ICチップ搭載の携帯電話を用いた取引を中心に説明する。携帯端末は利用者が携帯可能なPDAなどの小型モバイル端末でも良いが、ここでは携帯電話を例に挙げて説明する。図1の携帯電話とATMを用いた自動取引システムの構成および各装置の内部構成について説明する。
図1はATM101、非接触ICチップを搭載した2つの携帯電話(携帯端末)10、20、及び上位装置(サーバ)110により構成される自動取引システムを示している。ATM101は、非接触ICチップと近距離通信が可能な非接触ICリーダライタ107(リーダ部、ライタ部、リーダライタ部)を備える。携帯電話10、20は、近距離通信用インタフェースや、キャッシュカードやクレジットカードなどの様々な媒体のデータを電子化して格納可能な非接触ICチップを備える。なお、近距離通信としては、非接触IC通信、赤外線やUWB(Ultra Wide Band)などを用いる。
また、依頼元(の利用者)1が携帯電話10を持ち、依頼先(の利用者)2が携帯電話20を持つものとし、以下ではそれぞれ依頼元携帯電話10、依頼先携帯電話20と呼ぶ。依頼元1は、依頼元携帯電話10を用いて上位装置110とデータを送受信して、このシステムで必要なIDやパスワードなどの発行を受け、依頼先2に代理取引を依頼する。一方、依頼先2は代理取引の依頼を受けると、依頼先携帯電話20を用いて依頼元携帯電話10や上位装置110とデータを送受信した後、ATM101へ赴き依頼元1の口座情報を使用して取引を実行する。
また、依頼先2は、ATM101での取引時に非接触ICリーダライタ107に依頼先携帯電話20を置き(かざし)、現金の入金、出金などの取引を行う。このときATM101は非接触ICリーダライタ107に置かれた依頼先携帯電話20に格納されている口座番号などのデータを近距離通信にて読み取り、取引を処理する。さらに、非接触ICリーダライタ107に置かれた依頼先携帯電話20に格納されている口座番号などのデータに対し、近距離通信にて書き込みを行う。
ATM101は、キャッシュカードの磁気ストライプ等の読取、排出や明細票の作成、排出を行うカード/明細票ユニット102と、通帳への印字やその読取、排出を行う通帳ユニット103と、紙幣の入出金、搬送、鑑別等を行う紙幣ユニット104と、硬貨の入出金、搬送、鑑別等を行う硬貨ユニット105と、利用者へのガイダンス表示や入力などの操作を行う操作部(タッチパネル)106と、非接触ICリーダライタ107と、利用者がATM101に近づいたことを検知する顧客検知部108とを図1のようにATM101の正面に配置している。
次に図2(ブロック図)を用いてATM101と依頼元携帯電話10の構成について説明する。なお、依頼先携帯電話20も依頼元携帯電話10と同様な構成を有しており、図2のカッコ内の番号でそれらを示す。
ATM101は、ATM全体を制御する制御部201、データを記憶する記憶部202、データを送受信する通信部203を備えている。なお、制御部201はCPU、メモリにより構成され、後述するATM101における各取引、処理の制御を司る。なお、制御部201をはじめ、記憶部202、カード/明細票ユニット102、通帳ユニット103など取引を処理する部位をまとめて取引処理部とも言う。
依頼元携帯電話10は、携帯電話全体を制御する制御部211と、種々のメニューを表示する表示部(液晶パネル)212と、利用者の操作や指で押下されたキー入力を受け付ける入力部213と、音声を出力するマイク/スピーカ部214と、撮影機能を有するカメラ部215と、他の携帯電話と通信する(データの送受信、通話機能を有する)通信部216と、他の携帯電話と近距離通信する近距離通信部217(データの送受信、転送を実行するのでデータ送受信部、転送部といっても良い)と、携帯電話のプログラム等を格納する主記憶部218、補助記憶部219を有する。なお、制御部211はCPU、メモリにより構成され、後述する依頼元携帯電話10におけるデータの送受信、各種処理の制御を司る。
ここで、通信部216は、携帯電話の基地局を経由して通信をするものであり、遠距離での通信を行う。近距離通信部217は、他の装置を経由することなく携帯電話同士で通信するので、通信可能な携帯電話間の距離に対し制限はあるものの、通信時のデータ漏洩の可能性が少なくてすむ。
そして、この依頼元携帯電話10は非接触ICチップ220を内蔵する。非接触ICチップ220は、非接触ICチップ全体を制御する非接触IC制御部221と、キャッシュカードデータ(口座番号などの情報)やクレジットカードデータなどのデータを記憶する記憶部222と、ATM101と非接触で且つ近距離通信する非接触通信部223とを有する。非接触IC制御部221は、ATM101からの要求に応じて、非接触通信部223経由で種々の処理を実行する。例えば、キャッシュカードデータやクレジットカードデータの送受信処理、データの書込処理、指定データの削除処理などである。
次に図3、4のフローチャートを中心に図5〜図8を用いてATM101、依頼元携帯電話10、依頼先携帯電話20、及び上位装置110の処理フローを説明する。なお、図3、4において、ステップの囲みを実線で示したものはATM101、依頼元携帯電話10、依頼先携帯電話20、及び上位装置110のうちのいずれかの装置が実行するステップであり、ステップの囲みを破線で示したものは依頼元1または依頼先2の人間が実行するステップである。また、全ステップは依頼元携帯電話10、依頼先携帯電話20、上位装置110、ATM101のいずれかが主体となっており、各ステップの主体をわかりやすくするため、縦の破線を用いてスペースを区分けしている。
また、以下の説明において、依頼元携帯電話10、及び依頼先携帯電話20が主体となっているステップは、各々の制御部211、231により実行されるものとしているが、厳密には、制御部211、231が主記憶部218、238に記憶されているキャッシュカードアプリを読み出して、そのキャッシュカードアプリの内容に応じた処理を実行する。つまり、各ステップは起動されたキャッシュカードアプリにより実行されるものと考えることも可能である。また、キャッシュカードアプリは後述する鍵の受信、口座情報の暗号化、取引、口座情報の削除など、ATMと携帯電話を用いた取引システムに必要となる種々の処理を実行するものである。依頼元携帯電話10、及び依頼先携帯電話20は、それぞれ特有の処理を実行していくものであり、双方に依頼元用、依頼先用の2つのキャッシュカードアプリを備えた構成にしても良いし、双方が同じキャッシュカードアプリを備えた構成にしても良い。
各装置が実行するデータの送受信は、それぞれの通信部203、216、236、近距離通信部217、237、非接触通信部223、243を介して行うものであるが、ここでは簡略化のため一部この過程を省略して説明する。また、図5、6は依頼元携帯電話10の表示画面501〜511を示し、図7、8は依頼先携帯電話20の表示画面701〜711を示す。
最初に、依頼元1は入力部213を用いて予めダウンロードして、主記憶部218に記憶しておいたキャッシュカードアプリ(キャッシュカードアプリケーション)を起動する。このキャッシュカードアプリはATM101においてキャッシュカードの代わりとして携帯電話を用いた取引を実行するときに必要なソフトであり、依頼元1や依頼先2が上位装置110からダウンロードする、または依頼元携帯電話10や依頼先携帯電話20に販売当時から標準装備されているものである。
依頼元携帯電話10の制御部211は、キャッシュカードアプリの起動命令を受けると、制御部211内にキャッシュカードアプリを展開すると共に、表示部212に画面501(キャッシュカードアプリのメニュー画面。「一時貸出」キー、「明細履歴」キー、「設定」キーを出力して、これらの選択入力を受け付ける画面)を表示する。
なお、『貸出』というのは、依頼元携帯電話10に記憶されている口座情報を依頼先携帯電話20に一時的に記憶することを指す。そして、この口座情報を用いた取引が完了次第、依頼先携帯電話20に記憶した口座情報を削除する。これらの過程を言い換えると、依頼元1が依頼先2に口座情報の使用権を貸し出しているとも言えるので、『貸出』という言葉を用いる。本実施例では『転送』も『貸出』と同じ意味で使用している。
依頼元1により「一時貸出」キーが押下されると、それを検知する。そして、画面502(一時貸出画面。「貸出要求」キー、「貸出先データ強制削除」キー、「メニュー画面へ戻る」キーを出力して、これらの選択入力を受け付ける画面)へ遷移する。ここで依頼元1により「貸出要求」キーが押下されると、依頼元携帯電話10の制御部211はそれを検知する。続いて、口座情報の一時転送(貸出)依頼データを上位装置110へ通信部216を介して送信し(ステップ301)、表示部212にID及びパスワードを取得中である旨を知らせる画面503を表示する。なお、一時転送(貸出)依頼データは依頼元1が保有する口座に関する情報である口座情報を含んだものである。
ここで、口座情報について説明する。口座情報とは、金融機関の口座番号や、その口座番号の所有者に関する所有者情報(口座保有者本人の携帯電話による取引か、代理人の携帯電話による取引か、を示す代理取引情報とも言える)を含んだデータを指す。後述するが、ATM101は、依頼先携帯電話20から口座情報を受信するとき、口座番号と共に、所有者情報も読み取って、次に実行する処理内容を判断する。
一方、上位装置110は一時転送(貸出)依頼データを依頼元携帯電話10から受信する(ステップ302)。そして、一時転送(貸出)依頼データを基に正当な利用者からの依頼要求であることを判断してワンタイムID、パスワード、暗号鍵を作成(発行)する(ステップ303)。さらに、作成したこれらの情報(ワンタイムID、パスワード、暗号鍵)を依頼元携帯電話10へ通信部216を介して送信する(ステップ304)。なお、ワンタイムID、パスワードは1回の代理取引のみで使用可能であり、次回の取引では使用できない形態のものとする(ワンタイムID形態)。取引ごとにID、パスワードを変更すれば、他人にID、パスワードが漏れても使用できなくなるので、セキュリティが向上する。
なお、多少セキュリティは落ちるが、IDは常に同じものを使用してパスワードのみをワンタイム方式にするワンタイムパスワード形態、またはID、パスワードともに常に同じものを使用する形態にしてもよい。これらの形態であれば、繰り返し同じパスワードを使用可能なので、利用者側(依頼元1)が覚えやすい利点がある。
そして、依頼元携帯電話10の制御部211は、ワンタイムID、パスワード、暗号鍵を通信部216を介して受信すると、これらの情報を主記憶部218に記憶し(ステップ305)、表示部212に画面504(ID、パスワードとともに、「ID、パスワードを依頼先に連絡してください」との案内も出力する画面)を表示し、依頼元1に対し依頼先2への連絡を促す。この画面504に従い、依頼元1はIDとパスワードを口頭で依頼先2へ伝える(ステップ306、人が実行するステップ)。なお、ここで暗号鍵は伝えないものとする。暗号鍵は依頼元の表示部212に表示されることはないので依頼元自身も知りえるものではないし、口頭で伝えられるほど簡易なものではないからである。
依頼先2は依頼元1からID、パスワードを口頭にて聞き(ステップ307、人が実行するステップ)、依頼先携帯電話20にキャッシュカードアプリが既に備わっていれば、キャッシュカードアプリを起動する。依頼先携帯電話20の制御部231は、キャッシュカードアプリの起動命令を受けると、制御部231内にキャッシュカードアプリを展開する(ステップ308)と共に、表示部232に画面703(キャッシュカードアプリメニュー画面。「鍵受信」キー、「口座情報データ受信」キー、「ATM取引」キー、を出力して、これらの選択入力を受け付ける画面)を表示する。
なお、ステップ308でキャッシュカードアプリが備わっていない場合、画面701(キャッシュカードアプリダウンロード画面。IDの入力エリア、パスワードの入力エリア、及びキャッシュカードアプリのダウンロードを実行する「実行」キー、を表示して入力を受け付ける画面)にて入力部233によりIDとパスワードを入力させ、キャッシュカードアプリをダウンロードさせる。ここで「実行」キーが押下されると、キャッシュカードアプリをダウンロードし、起動中である旨を知らせる画面702を表示する。キャッシュカードアプリを起動できれば、上述の画面703へと進む。このように、画面701、702はキャッシュカードアプリをダウンロードするための画面であり、画面703以降がキャッシュカードアプリによる画面である。
依頼先携帯電話20は後に暗号化された口座情報(暗号化口座情報)を依頼元携帯電話10から受信するが、その前に暗号を解くための復号鍵を入手しておく必要がある。依頼先携帯電話20の制御部231は、画面703の「鍵受信」キーの押下を検知すると、表示部232に画面704(復号鍵受信画面。IDの入力エリア、パスワードの入力エリア、及び復号鍵の受信を実行する「実行」キー、を出力して、これらの入力を受け付ける画面)を表示する。そして、依頼先2によるワンタイムIDとパスワードの入力を受け付けると、それを検知する。さらに、表示部232には、復号鍵を受信中であることを知らせる画面705を表示する。復号鍵が受信できれば、それを知らせる旨の案内とともに、画面706(復号鍵を受信できたことを知らせ、「次へ進む」キー、「メニューへ戻る」キーを出力して、これらの選択入力を受け付ける画面)を表示する。次に、入力されたワンタイムID、パスワードととともに鍵要求データを上位装置110へ通信部236を介して送信する。
上位装置110は、依頼先携帯電話20から鍵要求データ、ワンタイムID、及びパスワードを受信すると、パスワードの照合を実施する(ステップ310)。照合の結果、成功であれば(受信したパスワードが、ステップ303で上位装置110が作成したパスワードと一致すれば)上位装置110は復号鍵を依頼先携帯電話20へ送信する(ステップ311)。失敗であれば上位装置110はその旨を伝える情報を依頼先携帯電話20へ送信し、復号鍵は送信しないものとする。
ステップ311の後、依頼先携帯電話20の制御部231は、復号鍵を受信すると、それを主記憶部238に記憶する(ステップ312)。ここで、依頼先2は依頼元1から期限管理データ及び暗号化口座情報が送信されるのを待つ。
一方、依頼元1は、ステップ306で依頼先2へID、パスワードを口頭で伝えた後、ステップ307〜312の間に、別の処理を並行して進めていく。依頼元携帯電話10の制御部211は、表示部212に画面505(「貸出期限を入力してください」との案内、貸出期限入力エリア、を出力する画面)を表示して、貸出期限データ入力(年、月、日、時、分まで細かく指定可能)を受け付ける(ステップ351)。ここでは例えば貸出期限を2006年4月10日15時30分と設定する。また、貸出期限を「入力時から2時間後まで」や「入力時から3日間まで」などのように、入力時から一定期間後に設定する態様にしても良い。これにより、依頼元1が自らの都合に合わせて自由に貸出期限を設定できるので、依頼元1にとって便利である。なお、貸出期限は有効期限に言っても差し支えない。
なお、貸出期限は依頼元携帯電話10が自動的に設定する構成にしても問題ない。例えば、「依頼元携帯電話10から上位装置110へ一時転送(貸出)依頼データが送信されてから5時間」や「依頼元携帯電話10と依頼先携帯電話20との間で暗号化口座情報が送受信されたときから2時間後」などとする。また、これらの設定時間は、事前に代理取引において標準的に必要な時間を調べて自動設定するものでも良い。このように貸出期限を自動設定することで、依頼元1が入力する前者に比べて入力の手間がかからず、かつ、代理取引に良い時間を確保できる利点がある。
また、貸出回数(口座情報の使用可能回数)を設定するのもセキュリティ向上に有効である。画面505に貸出回数入力エリアを新たに設け、依頼先携帯電話20の取引回数を制限すれば、依頼先携帯電話20が盗難にあっても被害を最小限に食い止めることができる。例えば、貸出回数2回と設定すれば、依頼先2は2回までしかATM101で取引できない。
次に、依頼元携帯電話10の制御部211は、表示部212に画面506(貸出期限の確認の案内、また、口座情報転送後はしばらくの間その口座情報を用いたキャッシュカード機能を利用できない旨の案内、「口座情報転送」キーを出力する画面)を表示する。この「口座情報転送」キーが入力されれば、口座情報を暗号鍵で暗号化して暗号化情報を作成し(ステップ352)、貸出期限データ及び暗号化口座情報を依頼先携帯電話20へ近距離通信部217を介して送信する(ステップ353)。このとき口座情報の中の所有者情報に代理取引である旨の情報を含めておく。そして、表示部212には口座情報を送信中である旨を知らせる画面507を表示する。
ここで、口座情報は依頼元携帯電話10に予め記憶されており、口座情報をセキュリティ強化のため暗号化した状態で依頼先携帯端末20へ送信するものとする。
一方、依頼先携帯電話20の制御部231は、貸出期限データ及び暗号化口座情報を依頼元携帯電話10から近距離通信部237を介して受信すると(ステップ313)、受信完了情報を依頼元携帯電話10へ近距離通信部237を介して送信する。
依頼元携帯電話10の制御部211は、受信完了情報を近距離通信部217を介して受信すると画面508(口座情報の送信が終了した旨を案内し、「メニュー画面へ戻る」キーを出力する画面)を表示する。続けて、依頼元携帯電話10の制御部211が口座情報使用可否フラグを「否」に設定する(ステップ354)。
口座情報使用可否フラグとは、ATM101において依頼元携帯電話10の制御部211が、主記憶部218に記憶している依頼元1が保有する金融機関の口座情報使用した取引を許容するときは「可」、許容しないときは「否」と設定するフラグである。このフラグを例えばデータのビットで表すならば、「可」のとき「00」、「否」のとき「01」とすればよい。代理取引をするとき以外は、基本的に口座情報使用可否フラグを「可」に設定し、依頼元1が依頼元携帯電話10に記憶している口座情報を用いて自由に取引可能とする。口座情報を依頼先2に貸出している間は「否」に設定し、依頼元1が依頼元携帯電話10に記憶している口座情報を用いて取引するのを禁止する。なお、依頼元携帯電話10の制御部211が実行する種々の制御のうち、口座情報使用可否フラグの設定変更の制御をしている部位を口座情報使用可否フラグ設定部、口座情報使用可否フラグ変更部と言っても良い。
また、依頼先携帯電話20へ口座情報を貸出している間、依頼元携帯電話10は口座情報を記憶してはいるが使用はできない構成であっても、口座情報を記憶さえしていない構成であってもよい。どちらの構成においても口座情報使用可否フラグを用いて、口座情報の使用の可否を設定することができる。すなわち、口座情報使用可否フラグは、依頼元携帯電話10に記憶されている口座情報を使用できるか否かだけでなく、依頼元携帯電話10に口座情報が記憶されているか否かまで含んだものである。
ステップ313の後に、依頼先携帯電話20の制御部231は、貸出期限データ、及び暗号化口座情報を主記憶部238に記憶する。このとき、表示部232には画面707(口座情報データ受信画面。IDの入力エリア、パスワードの入力エリア、及び口座情報データの受信を実行する「実行」キー、を出力して、これらの入力を受け付ける画面)、画面708(口座情報データを受信中であることを知らせる画面)、画面709(口座情報データを受信できたことを知らせ、「メニューへ戻る」キー、「終了」キーを出力して、これらの選択入力を受け付ける画面)を順次表示していく。そして、ステップ312で受信し主記憶部238に記憶した復号鍵で暗号化口座情報を復号化し、口座情報として主記憶部238に記憶する(ステップ314)。更に、この口座情報をATM101に送信するために口座情報を複製し、複製してできた口座情報を非接触ICチップ240の記憶部242に記憶する。
なお、暗号化口座情報が復号化されたデータについて、単純に口座情報と呼んでも良いし、復号化口座情報と呼んでも良い。本実施例では口座情報を使って説明する。当然ながら、暗号化される前の口座情報と復号化された口座情報は同じ内容であり、同じデータ形式である。
その後、依頼先2はATM101へと移動し、画面703の「ATM取引」を選択する。依頼先携帯電話20の制御部231は、「ATM取引」の押下を受け付けると、非接触ICチップ240を非接触リーダライタ107とのデータのやりとりを可能な状態(活性化状態)にするため、表示部232に画面710(ATM取引画面。IDの入力エリア、パスワードの入力エリアを出力する画面)を表示する。入力されたパスワードの照合を行い、照合が成功であれば非接触ICチップ240を、非接触リーダライタとのデータのやりとりを可能な状態(活性化状態)にし、表示部232に画面711(ATM101で取引可能になったことを知らせる画面。取引時の案内も出力する。)を表示する。
依頼先2はATM101へ口座情報を送信するために、ATM101の非接触ICリーダライタ204に、依頼先携帯電話20の非接触ICチップ240をかざす(カードを使った取引におけるカード挿入ステップに相当)。続けて、依頼先携帯電話20の制御部231は口座情報を、ATM101へ非接触通信部243を介して送信する(ステップ315)。なお、厳密には非接触ICチップ240を用いたデータ送受信は、制御部231の指示のもとで非接触IC制御部221により実行される。よって、この非接触通信部243を介してのデータ送信は非接触IC制御部241により実行されるものと言っても良い。
一方、ATM101の制御部201は、口座情報を非接触ICリーダライタ107を介して受信し、記憶部202に記憶する(ステップ316)。その後、暗証番号を照合して、取引処理をする(ステップ317)。
例えば、この取引が「支払取引」ならば、制御部201は、操作部106により支払金額の入力を受け付ける。依頼先2により支払金額が入力されると、入力された金額及び金額が正しいか否かの確認キー押下を促すメッセージを操作部106に表示する。操作部106の確認キーが押下されると、金融機関ホストコンピュータと取引データの交信を行う。交信後、制御部201は要求された金額分の紙幣、硬貨を紙幣ユニット104、硬貨ユニット105からそれぞれ排出する。このとき、操作部106に「通帳があれば挿入口に入れてください」などのメッセージを表示して、依頼先2に通帳挿入を促すようにしてもよい。依頼先2が通帳を通帳ユニット103に挿入すると、制御部201は通帳ユニット103にて取引履歴を通帳に印字する。
また、ATM101の制御部201は、口座情報の中の所有者情報に代理取引である旨の情報があるか否かを判断する。代理取引である旨の情報があれば取引を処理した後、口座情報削除命令(口座情報削除コマンド)を依頼先携帯電話20へ非接触ICリーダライタ部107を介して送信する(ステップ318)。もちろんこのフローチャートでは代理取引について説明しているので、ステップ352で説明したように、所有者情報の中には代理取引である旨の情報が存在する。
なお、例えば依頼元1が代理取引を依頼せずに自ら依頼元携帯電話10にてATMで取引する場合には、口座情報の中に代理取引である旨の情報は含まれていないので、ATM101から依頼元携帯電話10へ口座情報削除命令が送信されることはない。
ステップ318の後、依頼先携帯電話20の制御部231は口座情報削除命令をATM101から非接触通信部243を介して受信する(ステップ319)。この口座情報削除命令に従い、依頼先携帯電話20の制御部231は、主記憶部238に記憶された暗号化情報と、口座情報(復号化口座情報を意味する)と、復号鍵と、非接触ICチップ240の記憶部242に記憶された口座情報とを削除する(ステップ320)。すなわち、依頼先携帯電話20に記憶されているデータの中で代理取引に用いたデータを全て消去する。そして、依頼元携帯電話10に取引終了通知(取引終了情報)を、通信部236を介してメール等の通信機能により送信する(ステップ321)。
この依頼先携帯電話20から依頼元携帯電話10への取引終了通知は、メールや通話機能等のある通信部216、236を用いた遠距離通信網を利用すればよい。例えば通話機能を用いる場合、依頼先携帯電話20から依頼元携帯電話10への通話において5回着信ベルが鳴ったら、依頼元携帯電話10は取引終了通知であると判断するようにする。ここでの通信は、2つの携帯電話が遠く離れた場所にあるのが一般的であるため、近距離通信でなくてよい。このように、ステップ353で近距離通信にて送受信する口座情報は安全性を重視し、ステップ321で遠距離通信網を利用して送受信する取引終了情報は利便性を重視するという考えに基づくものである。つまり、取引終了情報の送受信は口座情報の送受信ほどの高度なセキュリティを必要としなくても良いともいえる。
なお、ATM101は取引終了を案内するまで依頼先携帯電話20を非接触ICリーダライタ107にかざしたままにしておくように、操作部106で案内する。本実施例においては、セキュリティ向上のため取引が終了すると即座に依頼先携帯電話20の口座情報を削除する必要がある。よって、口座情報削除命令を依頼先携帯電話20へ送信する前に依頼先携帯電話20が非接触ICリーダライタ107から離れることのないように、例えば紙幣排出など最後の処理が完了するまで依頼先携帯電話20を拘束してしまうなど、何らかの手段を講じるのが望ましく、また取引途中で携帯電話が離されたとき、それをATMが検知して取引中止とするのも良い。
ステップ321の後、依頼元携帯電話10の制御部211は取引終了通知(取引終了情報)を、通信部216を介して受信すると(ステップ322)、口座情報使用可否フラグを「否」から「可」に変更する(ステップ323)。これで代理取引は終了する。代理取引が終了するとき、ステップ323の処理により、口座情報使用可否フラグは通常状態の「可」に設定されているので、依頼元1は自らATM101に出向き依頼元携帯電話10の主記憶部218に記憶された口座情報を用いて取引を実施することが可能になる。
なお、ATM101が口座情報削除命令を送信するまで、依頼先携帯電話20は以下の処理を実行する。依頼先携帯電話20の制御部231は、タイマにより時間を計測し、口座情報の貸出期限を経過したか否かを判断し(ステップ361)、経過していれば記憶部242の口座情報を削除する(ステップ320)。ここで、経過していなければ、口座情報削除命令を受信したか否かを判断し(ステップ362)、受信していれば記憶部242の口座情報を削除する(ステップ320)。ここで、受信していなければ、再びステップ361に戻る。
また、依頼先2が取引を終了するまで、依頼元携帯電話10は以下の処理を実行するものとする。依頼元携帯電話10の制御部211は、タイマにより時間を計測し、口座情報の貸出期限を経過したか否かを判断し(ステップ355)、経過していれば口座情報使用可否フラグを「可」にセットする(ステップ323)。ここで、経過していなければ、取引終了通知(取引終了情報)を受信したか否かを判断し(ステップ356)、受信していれば口座情報使用可否フラグを「可」にセットする(ステップ323)。ここで、受信していなければ、再びステップ355に戻る。
上述した依頼先携帯電話20のステップ361、362、及び依頼元携帯電話10のステップ355、356は、口座情報の貸出期限に対応した処理をする上で重要なステップである。これらの判断ステップを設けることで、依頼先携帯電話20が盗難にあった場合など何らかの理由により依頼先2が代理取引を実行できなくなった場合に、貸出期限を過ぎれば自動的に依頼先2の口座情報を削除でき、セキュリティを向上できる。
また、依頼元1が何らかの事情により代理取引を中止したい場面も想定される。その場合には、依頼元携帯10を用いて依頼先携帯電話20の口座情報を削除する。具体的には、依頼元1は依頼元携帯電話10の一時貸出画面502で「貸出先データ強制削除」キーを押下する。依頼元携帯電話10の制御部211は、「貸出先データ強制削除」キーの押下を受け付けると、表示部212に画面509(貸出先データ強制削除画面。貸出先携帯電話番号の入力エリアを出力する画面)を表示する。入力部213により貸出先携帯電話番号が入力されると、依頼元携帯電話10の制御部211は貸出先データ強制削除データを依頼先携帯電話20へ通信部216を介して送信する。そして、貸出先データを強制削除している間は画面510(貸出先データ(口座情報)を削除中である旨の案内する画面)を、貸出先データの強制削除が終了すれば画面511(貸出先データ(口座情報)の強制削除が終了した旨の案内し、「メニュー画面へ戻る」キー、「終了」キーを出力する画面)を表示する。
一方、依頼先携帯電話20の制御部231は、貸出先データ強制削除データを依頼元携帯電話10から通信部236を介して受信すると、記憶部242に記憶しておいた口座情報を削除し、削除が終了したことを示す削除終了通知を依頼元携帯電話10へ通信部236を介して送信する。
依頼元携帯電話10の制御部211は、削除終了通知を受信すると、口座情報使用可否フラグを「可」にセットし、表示部212に貸出先データの強制削除が終了した旨を示す画面510を表示する。
本実施例では、以上の構成により、依頼元携帯電話10から依頼先携帯電話20に口座情報を貸し出している(代理取引を依頼している)間であっても依頼元携帯電話10を使用可能状態(通話等の通常機能を使用できる状態)にすることが可能となる。またデータの利用に限定を加えること(口座情報の利用に有効期限を設けること、口座情報の利用回数に制限を設けること)で携帯電話の盗難、紛失などによる不正利用の防止することができる。
実施例2では実施例1で説明した自動取引システム、及び装置についてその他の実施形態を説明する。
実施例1では依頼元1が依頼元携帯電話10に1つの口座情報を記憶している場合について説明した。しかし、依頼元携帯電話10に2つ以上の口座情報を記憶する態様も考えられる。その場合には、口座情報1つ1つに口座情報使用可否フラグを設け、代理取引を実施したい口座情報だけを依頼先携帯電話20に転送する構成にする。
例えば、依頼元携帯電話10に3つの口座情報A〜Cがあったとする。口座情報AはX銀行の普通預金口座に関するもので、口座情報BはX銀行の定期預金口座に関するもので、口座情報CはY銀行の普通預金口座に関するものである。そして、口座情報A〜Cそれぞれに対応させて、口座情報使用可否フラグA〜Cを用意する。代理取引を実施していない通常の状態であれば、口座情報使用可否フラグA〜Cは全て「可」に設定しておく。
依頼元1がX銀行の普通預金口座に関する取引のみを実行したい場合には、依頼先携帯電話20に口座情報Aを転送し、口座情報使用可否フラグAを「否」に設定する。口座情報B、口座情報Cは転送しないので、口座情報使用可否フラグB及び口座情報使用可否フラグCは「可」のままである。
以上の場合、依頼元1は口座情報Bまたは口座情報Cに関する取引はいつでも実施可能である。つまり、予め依頼元1に複数の口座情報が記憶されており、そのうち特定の口座を依頼先携帯電話20に転送する構成を採用した場合、特定の口座情報以外の口座情報を用いた取引は可能である。
携帯電話とその上位装置とATMとを示す自動取引システムの構成図。 携帯電話とATMの内部ブロック図。 2つの携帯電話とATMのフロー図(1)。 2つの携帯電話とATMのフロー図(2)。 依頼元携帯電話1の携帯電話の画面遷移図(1)。 依頼元携帯電話1の携帯電話の画面遷移図(2)。 依頼先携帯電話2の携帯電話の画面遷移図(1)。 依頼先携帯電話2の携帯電話の画面遷移図(2)。
符号の説明
1…依頼元(の利用者)、2…依頼先(の利用者)、10…依頼元携帯電話、20…依頼先携帯電話、101…ATM、102…カードユニット、103…通帳ユニット、104…紙幣ユニット、105…硬貨ユニット、106…操作部、107…非接触ICリーダライタ、108…顧客検知部、201…制御部、202…記憶部、203…通信部、211…制御部(依頼元携帯電話)、212…表示部(依頼元携帯電話)、213…入力部(依頼元携帯電話)、214…マイク/スピーカ部(依頼元携帯電話)、215…カメラ部(依頼元携帯電話)、216…通信部(依頼元携帯電話)、217…近距離通信部(依頼元携帯電話)、218…主記憶部(依頼元携帯電話)、219…補助記憶部(依頼元携帯電話)、220…非接触ICチップ(依頼元携帯電話)、221…非接触IC制御部(依頼元携帯電話)、222…記憶部(依頼元携帯電話)、223…非接触通信部(依頼元携帯電話)、231…制御部(依頼先携帯電話)、232…表示部(依頼先携帯電話)、233…入力部(依頼先携帯電話)、234…マイク/スピーカ部(依頼先携帯電話)、235…カメラ部(依頼先携帯電話)、236…通信部(依頼先携帯電話)、237…近距離通信部(依頼先携帯電話)、238…主記憶部(依頼先携帯電話)、239…補助記憶部(依頼先携帯電話)、240…非接触ICチップ(依頼先携帯電話)、241…非接触IC制御部(依頼先携帯電話)、242…記憶部(依頼先携帯電話)、243…非接触通信部(依頼先携帯電話)


Claims (1)

  1. 顧客の要望する取引を取り扱う自動取引システムにおいて、
    第1記憶部に記憶しているデータを近距離通信により送信する近距離通信部を備えた第1の携帯端末と、
    前記近距離通信部から受信した前記データを記憶する第2記憶部を備えた第2の携帯端末と、
    金融に関する取引を自動的に行い、かつ、前記第2記憶部に記憶された前記データを読み取るリーダライタ部を備えた自動取引装置と、を有し、
    前記第1の携帯端末は、
    前記第1記憶部に前記データに含まれる口座情報を用いた取引を許容するとき可、許容しないとき否と設定する可否フラグを記憶し、かつ
    前記口座情報を近距離通信により第2の携帯端末へ送信した後、前記可否フラグを否に設定する可否フラグ設定部を備えることを特徴とする自動取引システム。
JP2006243538A 2006-09-08 2006-09-08 自動取引システム Expired - Fee Related JP5010880B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006243538A JP5010880B2 (ja) 2006-09-08 2006-09-08 自動取引システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006243538A JP5010880B2 (ja) 2006-09-08 2006-09-08 自動取引システム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2011282682A Division JP5378496B2 (ja) 2011-12-26 2011-12-26 自動取引装置及びシステム

Publications (2)

Publication Number Publication Date
JP2008065644A JP2008065644A (ja) 2008-03-21
JP5010880B2 true JP5010880B2 (ja) 2012-08-29

Family

ID=39288309

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006243538A Expired - Fee Related JP5010880B2 (ja) 2006-09-08 2006-09-08 自動取引システム

Country Status (1)

Country Link
JP (1) JP5010880B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110023935B (zh) 2016-11-22 2022-12-06 索尼公司 信息处理终端、信息处理设备、信息处理方法、信息处理系统和程序
JP6907012B2 (ja) * 2017-04-25 2021-07-21 日立オムロンターミナルソリューションズ株式会社 自動取引装置

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS62249275A (ja) * 1986-04-23 1987-10-30 Hitachi Ltd 取引媒体による取引方式
JP2001155222A (ja) * 1999-11-30 2001-06-08 Oki Joho Systems:Kk 自動取引システム
JP2001297198A (ja) * 2000-04-14 2001-10-26 Sanwa Bank Ltd 携帯電話に組み込まれる金融処理システム
JP4112170B2 (ja) * 2000-12-27 2008-07-02 三菱電機株式会社 携帯電話機及び不正使用防止方法
JP2002279188A (ja) * 2001-03-19 2002-09-27 Casio Comput Co Ltd 行動承認装置、行動承認方法、及びプログラム
JP2004258738A (ja) * 2003-02-24 2004-09-16 Omron Corp 決済用ファイル管理方法とそのサーバ、及び携帯情報端末用決済プログラム
JP3862666B2 (ja) * 2003-03-31 2006-12-27 株式会社みずほ銀行 バンキング処理方法及びバンキング処理プログラム
JP2006031454A (ja) * 2004-07-16 2006-02-02 Nec Corp 認証システム、認証用通信装置及び認証方法
JP2006085230A (ja) * 2004-09-14 2006-03-30 Oki Electric Ind Co Ltd 予約取引システム

Also Published As

Publication number Publication date
JP2008065644A (ja) 2008-03-21

Similar Documents

Publication Publication Date Title
US20170364913A1 (en) Method of Performing Transactions with Contactless Payment Devices Using Pre-Tap and Two-Tap Operations
US9824355B2 (en) Method of performing transactions with contactless payment devices using pre-tap and two-tap operations
EP2332092B1 (en) Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device
JP5542312B2 (ja) 電子決済装置および電子決済方法
JP6467559B2 (ja) 情報処理システム、情報処理方法、及び情報処理プログラム
KR20160008614A (ko) 지불 크리덴셜들 공급 방법 및 시스템
JP4076954B2 (ja) 取引方法及びそれを実行するための取引システム
EP1533706A1 (en) Ic card, terminal device, and data communication method
TW577000B (en) Device for carrying out secure transactions in a communications network
JP2013117849A (ja) 自動取引処理装置、および取引処理システム
JPWO2003081495A1 (ja) 現金自動取引システム
JP4585950B2 (ja) 自動取引装置及びモバイル端末
JP2017173987A (ja) 取引予約方法、取引予約装置、取引予約システム及びプログラム
JP6487319B2 (ja) 預貯金の現金化用携帯端末と現金化処理システム
JP5010880B2 (ja) 自動取引システム
JP2002288427A (ja) 取引実行方法
JP2009110306A (ja) 電子決済処理システム
JP2003316959A (ja) 現金自動預け払いシステム、携帯端末装置、および金融機関口座取引方法
JP2007052688A (ja) 自動取引システム
JP2008015867A (ja) 現金自動取引システム
JP5923727B2 (ja) 情報処理システム
JP5378496B2 (ja) 自動取引装置及びシステム
JP7461241B2 (ja) 顧客情報管理サーバ及び顧客情報の管理方法
CN106157037B (zh) 移动支付方法及移动支付设备
JP2005115860A (ja) Atmを利用した払戻/預入システム、携帯端末および該システムを用いた新規な商取引方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081203

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081203

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110912

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111101

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120508

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120604

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150608

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees