JP5396338B2 - Biometric information registration device - Google Patents
Biometric information registration device Download PDFInfo
- Publication number
- JP5396338B2 JP5396338B2 JP2010126424A JP2010126424A JP5396338B2 JP 5396338 B2 JP5396338 B2 JP 5396338B2 JP 2010126424 A JP2010126424 A JP 2010126424A JP 2010126424 A JP2010126424 A JP 2010126424A JP 5396338 B2 JP5396338 B2 JP 5396338B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- authentication
- password
- customer
- temporary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、生体情報を登録する機能を有し、認証カードを用いた本人確認を経て取引を実行する営業店窓口端末や自動取引装置に関する。 The present invention relates to a branch office terminal or an automatic transaction apparatus that has a function of registering biometric information and executes transactions through identity verification using an authentication card.
従来、銀行などの金融機関において、口座開設を申込したときに、生体認証カードは後日郵送されてくる為、生体情報を登録しようとすると再び窓口に行き登録する必要があり、利用者にとっては申込時と生体情報登録時の2度、窓口営業時間内に本人が来店しなければならないという手間があった。 Conventionally, when applying for opening an account at a financial institution such as a bank, the biometric card will be mailed at a later date, so if you want to register biometric information, you will have to go to the counter again and register it. There was a trouble that the person himself / herself had to come to the store within the business hours of the window twice at the time of registration and biometric information.
この問題を解決する手段のひとつとして、最初の申込時に本人の生体情報を登録した仮カードを即時発行し、後日正式カードが郵送されれば、自動取引装置にて仮カードから正式カードに生体情報を移し変える方式が考案されている(特許文献1参照)。この方式によれば、正式カードに生体情報を登録するために窓口営業時間内に再度来店する必要がなく、利便性を高めることができる。 One way to solve this problem is to issue a temporary card with the person's biometric information registered at the time of initial application, and if the official card is mailed at a later date, the automatic transaction device will change the biometric information from the temporary card to the official card. Has been devised (see Patent Document 1). According to this method, it is not necessary to visit the store again within the counter business hours in order to register the biometric information in the official card, and convenience can be improved.
しかしながら、前記特許文献1による方式では仮カードが発行されてから正式カードが郵送されてくるまでの期間に仮カードを紛失してしまうことが考えられる。 However, in the method according to Patent Document 1, it is conceivable that the temporary card is lost during the period from when the temporary card is issued until the official card is mailed.
この場合、新しい仮カードを再発行する必要があるが、紛失した仮カードが使用可能な状態であると利用者の不安が残るので、これを使用不可能にすることが望ましい。 In this case, it is necessary to reissue a new temporary card. However, since the user remains uneasy when the lost temporary card is usable, it is desirable to disable it.
特許文献1では、自動取引装置で仮カードを処理する際に仮カード暗証キーを入力することでセキュリティを高めており、仮カード暗証キーは仮カード内、またはホストコンピュータ等に収納する適用例が示されている。仮カード暗証キーをカード内に収納する方式ではカード内のキーを無効にすることはできないので、当該の仮カードを使用不可にすることはできない。ホストコンピュータ等に暗証キーを収納する方式では、その暗証キーを変更することで第3者が不正に仮カードを使うことを防止できるが、仮カード暗証キーを変更するためには窓口営業時間内に来店して手続きを行う必要がある。自動取引装置やインターネットなどから仮カード暗証キーを変更できれば即時性と利便性を高めることができるが、そのためには自動取引装置やインターネットサイトのプログラムの変更が必要で多大なコストを要する。 In Patent Document 1, security is enhanced by inputting a temporary card PIN when processing a temporary card with an automatic transaction apparatus, and the temporary card PIN is stored in the temporary card or in a host computer or the like. It is shown. In the method of storing the temporary card code key in the card, the key in the card cannot be invalidated, so that the temporary card cannot be disabled. In the method of storing the PIN key in the host computer, etc., it is possible to prevent a third party from using the temporary card illegally by changing the PIN key. It is necessary to go to the store and complete the procedure. Immediateness and convenience can be improved if the temporary card password can be changed from an automatic transaction apparatus or the Internet, but this requires a change in the automatic transaction apparatus or the program on the Internet site and requires a great deal of cost.
紛失した仮カードを使用停止にするための別の手段として、ホストコンピュータ等に仮カードの固有IDを登録し、自動取引装置で仮カードを処理する際に固有IDを認証する方式が考えられる。この方式では登録された固有IDを無効にすることで当該の仮カードを使用停止にできるが、固有IDを無効にするためには、上記仮カード暗証キーを変更する場合と同様に、窓口に来店するか、または自動取引装置やインターネットサイトプログラムの変更が必要である。 As another means for suspending use of a lost temporary card, a method of registering the unique ID of the temporary card in a host computer or the like and authenticating the unique ID when processing the temporary card with an automatic transaction apparatus can be considered. In this method, the temporary card can be deactivated by invalidating the registered unique ID. However, in order to invalidate the unique ID, as with changing the temporary card PIN, It is necessary to visit the store or change the automatic transaction device or the Internet site program.
以上より、本発明の目的は、口座開設時に即時発行された仮カード内の生体情報を自動取引装置にて正式カードに書き換えることで窓口営業時間内に再度来店する必要がなくなる利便性は確保しつつも、仮カードを紛失した場合には当該の仮カードを速やかに利用停止にすることで利用者の安心を得る方式を低コストで提供することである。 From the above, the object of the present invention is to ensure the convenience that the biometric information in the temporary card issued immediately at the time of opening the account is rewritten to the official card by the automatic transaction device, so that it is not necessary to visit the store again during the counter business hours. On the other hand, when the temporary card is lost, a method for promptly suspending the use of the temporary card to obtain the user's security is provided at a low cost.
前述の課題を解決する為に、本発明は、仮カード発行時に本人口座の暗証番号を識別するための暗証データを仮カード内に登録する構成とした。自動取引装置で仮カードを処理する際は、まず本人口座の暗証番号を入力してホストコンピュータにて照合し、正しい暗証番号であることが確認できれば、次にその暗証番号を仮カード内の暗証データにて認証し、OKであれば生体データを正式カードに移し変える方式とした。 In order to solve the above-described problems, the present invention is configured to register the personal identification data for identifying the personal identification number in the temporary card when the temporary card is issued. When processing a temporary card with an automatic transaction device, first enter the password of the principal account and verify it with the host computer. If it can be confirmed that it is the correct password, then the password is stored in the temporary card. Authentication is performed using data, and if OK, the biometric data is transferred to the official card.
仮カードを紛失した場合は、まず口座暗証番号を変更することで、紛失したカードを使用不可能にし、その後窓口にて、新しい口座暗証番号を識別する暗証データを登録した仮カードを再発行する方式とした。口座暗証番号の変更は、現在ではほとんどの金融機関で自動取引装置やインターネット等で速やかに行うことが可能であり、必ずしも窓口で手続きする必要はない。 If the temporary card is lost, first change the account PIN to make the lost card unusable, and then reissue the temporary card with the PIN data that identifies the new account PIN at the counter. The method was adopted. The account PIN can be changed quickly at most financial institutions using an automatic transaction apparatus or the Internet, and it is not always necessary to perform the procedure at the window.
本発明では、仮カード内に口座暗証番号を識別する暗証データを収納し、自動取引装置で仮カードを処理する際は、口座暗証番号を入力してまずホストコンピュータにて照合し、その後仮カード内の暗証データと認証することとした。これによって、仮カードの紛失時には、既存の自動取引装置やインターネットなどから口座番号を変更して当該カードを利用停止にできるので、利用者が安心するシステムを容易に実現可能である。 In the present invention, when the personal identification data for identifying the account personal identification number is stored in the temporary card and the temporary transaction card is processed by the automatic transaction apparatus, the account personal identification number is entered and first verified by the host computer. It was decided to authenticate with the password data. As a result, when the temporary card is lost, the account number can be changed from the existing automatic transaction apparatus or the Internet and the use of the card can be stopped, so that a system in which the user can feel easy can be realized.
以上説明した本発明の構成および作用を一層明らかにするために、以下本発明を適用したシステムについて説明する。 In order to further clarify the configuration and operation of the present invention described above, a system to which the present invention is applied will be described below.
図1は、金融取引システム10の概略構成を主に示す説明図である。金融取引システム10は、顧客との金融取引を処理するために金融機関で運用されるシステムである。金融取引システム10は、金融機関に際し、顧客が本人であることを確認する本人認証を実施する。金融取引システム10が実施する本人認証には、暗証番号による本人認証に加え、顧客の生体情報を用いた生体認証が含まれる。
FIG. 1 is an explanatory diagram mainly showing a schematic configuration of the
金融取引システム10は、図1に示すように、金融取引を集中的に管理するホストコンピュータ100と、金融機関の窓口担当者による操作入力に基づく金融取引を取り扱う窓口端末装置200と、窓口担当者を必要とせずに顧客自身による操作入力に基づく金融取引を取り扱う現金自動預払機300とを備える。本実施例では、顧客に対して認証カード600が発行され、金融取引に際し認証カード600を用いた生体認証が実施される。本実施例では、認証カード600はIC(Integrated Circuit)メモリを内蔵したICカードである。認証カード600には顧客の生体情報データが登録される。
As shown in FIG. 1, the
ホストコンピュータ100、窓口端末装置200、現金自動預払機300の各々の間は、ネットワーク12を介して相互にデータのやり取りが可能に接続されている。なお、ネットワーク12は、LAN(Local Area Network)、 WAN(Wide Area Network)、インターネットなどで構成してもよい。本実施例では、図1には、窓口端末装置200および現金自動預払機300がそれぞれ一台のみ示されているが、実際には、複数の窓口端末装置200および複数の現金自動預払機300が、運用形態に応じて金融機関の各支店に設置されている。本実施例では、ホストコンピュータ100は、金融機関の各支店を統括する管理センタに設置されている。
The
金融取引システム10では、認証カード600の発行に先立ち、認証カード600とは異なるICカードである仮カード500が窓口端末装置200で発行される。発行にあたり仮カード500には顧客の生体情報データが登録される。後日、生体情報データが登録されていない認証カード600が顧客宛に郵送される。認証カード600の発行は、仮カード500を用いた顧客口座の暗証番号による本人認証を経て、認証カード600に仮カード500から生体情報データを登録することによって行なわれる。金融取引システム10の動作の詳細については後述する。
In
図2は、金融取引システム10における窓口端末装置200の詳細構成を主に示すブロック図である。金融取引システム10の窓口端末装置200は、窓口端末装置200を構成する各種の周辺機器を制御する端末本体2010を備える。窓口端末装置200の端末本体2010は、種々の演算処理を実行するセントラルプロセッシングユニット(Central Processing Unit、以下、CPUという)2011と、CPU2011の動作を規定したプログラムを記録するリードオンリメモリ(Read Only Memory、以下ROMという)2012と、CPU2011が取り扱うデータを一時的に記録するランダムアクセスメモリ(Random Access Memory、以下、RAMという)2013と、CPU2011によって処理されたデータを記録するハードディスクドライブ(Hard Disk Drive、以下、HDDという)2014と、ネットワーク12とのデータのやり取りを行う周辺機器インターフェイス2018をと備えたコンピュータである。
FIG. 2 is a block diagram mainly showing a detailed configuration of the
窓口端末装置200は、端末本体2010による制御の下で動作する周辺装置として、窓口担当者に対して映像による出力を行うディスプレイ2022と、窓口担当者からの操作入力を受け付けるキーボード2024およびマウス2026と、認証カード600および仮カード500を含むICカードに内蔵されたICチップにデータの読み書きを行うカードリーダライタ2030と、顧客の生体物理量として指静脈パターンを検出する生体センサ2040と、顧客の本人性を証明する運転免許証などの公的書類等を撮影して資料画像データとして取り込むイメージスキャナ2050、および顧客に暗証番号を入力してもらうためのPIN−PAD2060とを備える。本実施例では、窓口端末装置200のカードリーダライタ2030は、ICカードとの間でやり取りされるデータに暗号化を施すことによって、データの朗詠や改竄を防止する。本実施例では、窓口端末装置200の生体センサ2040は、顧客の指静脈パターンを撮影する血管パターン赤外線CCDカメラを備える。
The
図3は、金融取引システム10における現金自動預払機300の詳細構成を主に示すブロック図である。金融取引システム10の現金自動預払機300は、現金自動預払機300の各部を制御する主制御部3010と、ネットワーク12とのデータのやり取りを行うネットワークインタフェイス3016と、顧客に対して映像を表示すると共に顧客からの操作入力を受け付けるタッチパネル3022と、音声を出力するスピーカ3024と、認証カード600および仮カード500を含むICカードを顧客から受け取り、そのICカードにデータの読み書きを行うカード取扱部3030と、顧客の生体物理量として指静脈パターンを検出する生体センサ3040と、顧客から取引通帳を受け取り該取引通帳に取引結果を記入する通帳取扱部3050と、取引結果が記入された取引明細票を顧客に発行する明細票発行部3060と、顧客との間で紙幣および硬貨の受け渡しを行う貨幣処理部3070とを備える。
FIG. 3 is a block diagram mainly showing a detailed configuration of the
本実施例では、現金自動預払機300の主制御部3010は、CPU、ROM、RAMなどを備え、ソフトウェアに基づいて動作するコンピュータである。本実施例では、現金自動預払機300のカード取扱部3030は、不要となったICカードを顧客に返却することなく回収する回収部3032を備える。本実施例では、現金自動預払機300のカード取扱部3030は、ICカードとの間でやり取りされるデータに暗号化を施すことによって、データの漏洩や改竄を防止する。本実施例では、現金自動預払機300の生体センサ3040は、顧客の指静脈パターンを撮影する血管パターン赤外線CCDカメラを備える。
In this embodiment, the
図4は、金融取引システム10におけるホストコンピュータ100の詳細構成を主に示すブロック図である。金融取引システム10のホストコンピュータ100は、開設された取引口座に関する口座暗証番号などの登録情報を格納する顧客データベースを記録するHDD1014と、顧客データベースを管理する演算処理を実行するCPU1011と、CPU1011の動作を規定してプログラムを記録するROM1012と、CPU1011が取り扱うデータを一時的に記録するRAM1013と、ネットワーク12とのデータのやり取りを行うネットワーク17とを備える。
FIG. 4 is a block diagram mainly showing a detailed configuration of the
図5は、金融取引システム10におけるICカードのひとつである仮カード500の詳細構成を主に示すブロック図である。仮カード500は、種々の演算処理を行うCPU5001と、CPU5001の動作を規定したプログラムおよびデータを記録するROM5301と、CPU5001が取り扱うデータを一時的に記録するRAM5201と、カードリーダライタからデータ読み書きを行うためのカードリーダライタI/F5101を備える。
FIG. 5 is a block diagram mainly showing a detailed configuration of a
本実施例では、ROM5301には、生体情報データを暗号化して読み書きするための生体認証プログラム5311と、生体認証プログラム5311によって管理される生体情報データ5312と、顧客の口座暗証番号を認証するための暗証データを暗号化して読み書きするための暗証認証プログラム5313と、暗証認証プログラムによって管理される暗証認証データ5314とを記録する。暗証認証データは、口座暗証番号のハッシュ値である。ハッシュ値の計算方式としては、チェックサム、チェックディジット、あるいは種々の暗号学的ハッシュ関数などが考えられる。ハッシュ値とせずに口座暗証番号をそのまま暗証認証データとして用いてもよい。
In this embodiment, the
図6は、金融取引システム10におけるICカードのひとつである認証カード600の詳細構成を主に示すブロック図である。認証カード600は、種々の演算処理を行うCPU6001と、CPU6001の動作を規定したプログラムおよびデータを記録するROM6301と、CPU6001が取り扱うデータを一時的に記録するRAM6201と、カードリーダライタからデータ読み書きを行うためのカードリーダライタI/F6101を備える。
FIG. 6 is a block diagram mainly showing a detailed configuration of an
本実施例では、ROM6301には、生体情報データを暗号化して読み書きするための生体認証プログラム6311と、生体認証プログラム6311によって管理される生体情報データ6312とを記録する。なお、認証カード600のROM6301内にICキャッシュカードプログラムを記録することにすれば、認証カード600にICキャッシュカードの機能を付与することが可能である。これにより、現金自動預払機300にて認証カード600を生体認証機能付きICキャッシュカードとして使用することが可能になり、利便性が向上する。
In this embodiment, a
図1において、本実施例では、金融取引システム10のホストコンピュータ100は、生体情報データが記録される前の認証カード600を顧客に郵送する手続を管理するカード郵送サーバ400と、ネットワーク14を介して相互にデータのやり取りが可能に接続されている。また、カード郵送サーバ400は、CPU、ROM,RAM、HDD,各種のインタフェイスなどを備え、ソフトウェアに基づいて動作するサーバコンピュータである。なお、ネットワーク14は、LAN,WAN、インターネットなどで構成しても良く、ネットワーク12と共通のネットワークであってもよい。本実施例では、カード郵送サーバ400は、認証カード600を金融機関に納入するカード納入業者の営業所に設置されている。また、ホストコンピュータ100からカード郵送サーバ400に通知された取引口座に関する登録情報に基づいて、生体情報データが記録される前の認証カード600が、カード納入業者によって顧客宛に郵送される。また、郵送に先立って、認証カード600は、顧客の氏名や口座番号を刻印するエンボス加工処理と、顧客の口座番号や暗証番号などをICキャッシュカードデータとして記録するデータ記録処理とが納入業者によって施される。
In FIG. 1, in this embodiment, the
図7は、窓口端末装置200が実行する仮カード500の発行処理を示すフローチャートである。
FIG. 7 is a flowchart showing a
図7を用いて窓口端末装置による仮カード500の発行処理を説明する。本実施例では窓口端末装置は金融機関の窓口係員が操作するものとしている。係員はまず顧客の本人性を証明する運転免許証などの公的書類等を確認しイメージスキャナ2050で撮影する(S7010)。顧客が本人であることを確認できたら、次に口座暗証番号を顧客にPIN−PAD2060から入力してもらい(S7020)、入力された暗証番号をホストコンピュータ100に問い合わせて顧客データベースに記録されている暗証番号と照合し、正しいことを確認する(S7030)。なお、顧客の新規口座開設申し込みと同時に仮カード500の発行処理を行う場合は、顧客データベースにまだ暗証番号が記録されていないことが考えられるので、その場合は入力された暗証番号を顧客データベースに新たに記録するようにしてもよい。次に暗証認証データとして暗証番号のハッシュ値を計算して生成する(S7040)。前記のようにハッシュ値の計算方式はチェックサム、チェックディジット、あるいは種々の暗号学的ハッシュ関数などが考えられる。次に顧客の生体情報データを生体センサ2050から取得し(S7050)、暗証認証データと生体情報データを仮カードに書き込む(S7060)。
The issuing process of the
図8は、窓口端末装置200が実行する仮カード紛失時の仮カード再発行処理を示すフローチャートである。
FIG. 8 is a flowchart showing temporary card reissue processing when the temporary card is lost executed by the
図8を用いて窓口端末装置による仮カード500の再発行処理を説明する。本実施例では窓口端末装置は金融機関の窓口係員が操作するものとしている。係員はまず顧客の本人性を証明する運転免許証などの公的書類等を確認しイメージスキャナ2050で撮影する(S8010)。顧客が本人であることを確認できたら、顧客の口座番号が変更されているかどうかを確認する(S8020)。これは仮カードの紛失時には口座暗証番号を変更して紛失した仮カードが使用できないようにすることが必要であるが、顧客自身が現金自動預支払機やインターネットなどから暗証番号変更の手続きを完了している可能性があるためである。もし口座暗証番号が変更されていなければ、旧暗証番号を顧客にPIN−PADから入力してもらい(S8030)、その暗証番号をホストコンピュータ100に通知して顧客データベースから抹消する(S8040)。そして今度は新暗証番号を顧客にPIN−PADから入力してもらい(S8050)、その暗証番号をホストコンピュータ100に通知して顧客データベースに登録する(S8060)。次に暗証認証データとして新暗証番号のハッシュ値を計算して生成する(S8070)。次に顧客の生体情報データを生体センサ2050から取得し(S8080)、暗証認証データと生体情報データを仮カードに書き込む(S8090)。
The reissue process of the
次に、前記(S8020)で顧客が既に口座暗証番号を変更済みであった場合は、改めて暗証番号を変更する必要はない。この場合は、変更済みの口座暗証番号を顧客にPIN−PAD2060から入力してもらい(S8110)、入力された暗証番号をホストコンピュータ100に問い合わせて顧客データベースに記録されている暗証番号と照合する(S8120)。暗証番号が正しいことを確認できたら、これ以後のフローは前記の口座暗証番号が未変更であった場合と同様に、暗証認証データとして暗証番号のハッシュ値を計算して生成(S8070)。顧客の生体情報データを生体センサ2050から取得(S8080)、暗証認証データと生体情報データの仮カードへの書き込み(S8090)を順に行う。
Next, when the customer has already changed the account password in (S8020), it is not necessary to change the password again. In this case, the customer is requested to input the changed account password from the PIN-PAD 2060 (S8110), and the input password is inquired of the
図9は、現金自動預払機300が実行する認証カード600の登録処理フローチャートである。本実施例では、図9に示す処理は、現金自動預払機300の主制御部3010に内蔵されたCPU(図示しない)によるソフトウェアに基づく動作によって実現される。
顧客は入力選択操作を現金自動預払機300のタッチパネル3022から行い、またタッチパネル3022に表示される案内画面文言に従って、仮カード500および認証カード600をカード取扱部3030に挿入するなどの操作を行うものである。
FIG. 9 is a flowchart of the registration process of the
The customer performs an input selection operation from the
図9を用いて現金自動預払機300が実行する認証カード600の登録処理を説明する。顧客が現金自動預払機300のタッチパネル3022から認証カードの登録処理を選択すると、金自動預払機300はタッチパネル3022に仮カード500および認証カード600をカード取扱部3030に挿入するよう案内画面を表示し、挿入された仮カード500および認証カード600をカード取扱部3030で受け取る(S9010)。その後、現金自動預払機300は、口座暗証番号の入力を顧客に要求し、タッチパネル3022を通じて暗証番号を受け付け(S9020)、次に入力された暗証番号をホストコンピュータ100に問い合わせて顧客データベースに記録されている暗証番号と照合し(S9030)、正しいことを確認する(S9040)。
The registration process of the
もし、顧客暗証番号が相違した場合は、顧客の入力ミスが考えられるので、現金自動預払機300はタッチパネル3022にもう一度最初から操作するように案内して、仮カード500および認証カード600を返却する(S9210)。暗証相違の回数をホストコンピュータ100の顧客データベースで計数管理するなどの方式によって、再び操作を繰り返しても暗証番号の相違が継続する場合は、仮カード500と認証カード600を返却せずに、カード取扱部3030の回収部3032に回収してしまうことにしてもよい。
If the customer PIN code is different, there is a possibility of a customer input error, so the
前記S9040で口座暗証番号が正しいことが確認できた場合は、現金自動預払機300は暗証認証データとして暗証番号のハッシュ値を計算して生成し、仮カード500内の暗証認証データ5314と照合し(S9060)、一致することを確認する(S9060)。
If it is confirmed in S9040 that the account PIN is correct, the
もし、照合結果が不一致であった場合は、当該の仮カード500は紛失カードで、顧客が紛失に気付いて口座暗証番号を変更したことが考えられるので、現金自動預払機300はタッチパネル3022に認証カード600の登録処理ができない旨案内して、仮カード500および認証カード600を回収する(S9310)。
If the verification result does not match, the
前記S9060で照合結果が一致した場合は、現金自動預払機300は顧客の本人確認を行うためにタッチパネル3022に生体認証を行う案内画面を表示し、生体センサ3040で顧客の生体情報データを取得して仮カード500内の生体情報データ5312で認証し(S9070)、本人であることを確認する(S9080)。
If the collation results match in S9060, the
もし、本人確認できなかった場合は、生体情報データの取り込みミスなどが考えられるので、現金自動預払機300はタッチパネル3022にもう一度最初から操作するように案内して、仮カード500および認証カード600を返却する(S9210)。本人確認エラーの回数をホストコンピュータ100の顧客データベースで計数管理するなどの方式によって、再び操作を繰り返しても本人確認できない場合は、仮カード500と認証カード600を返却せずに、カード取扱部3030の回収部3032に回収してしまうことにしてもよい。
If the identity cannot be confirmed, there may be a mistake in taking biometric information data, etc., so the
前記S9080で本人確認できた場合は、現金自動預払機300は仮カード500内の生体情報データ5312を読み出して認証カード600に書き込む(S9090)。その後、認証カード600を返却して仮カード500はカード取扱部3030の回収部3032に回収する(S9100)。この際同時に仮カード500内の生体情報データ5312と暗証認証データ5314を消去して仮カードの再利用を図れるようにしてもよい。
If the identity can be confirmed in S9080, the
以上、本発明の実施形態について説明したが、本発明はこうした実施の形態に何ら限定されるものではなく、本発明の趣旨を逸脱しない範囲において様々な形態で実施し得ることは勿論である。例えば、本実施例では、顧客の生体情報として指静脈パターンを用いたが、静脈認証パターン、指紋パターン、網膜パターン、虹彩パターン、声紋パターンのほか、掌形、顔パターン、署名、耳形状、DNAなど種々の生体認証情報を用いてもよい。
また、仮カードに書き込む暗証認証データ5314は暗証認証プログラム5313によって管理される口座暗証番号のハッシュ値としたが、ハッシュ値の計算方式として暗号強度の高い適切な暗号学的ハッシュ関数を使用することにして、これをICカード内部ではなく、カード媒体に同時に設けられる磁気ストライプ上に記録することで、暗証認証プログラム5313の開発コストを削減してもよい。また、本実施例では、金融機関で運用される金融取引システム10を例示したが、認証カード600を用いた生体認証を実施するほかのシステムに本発明を適用してもよい。
As mentioned above, although embodiment of this invention was described, this invention is not limited to such embodiment at all, Of course, it can implement with a various form in the range which does not deviate from the meaning of this invention. For example, in this embodiment, a finger vein pattern is used as the biometric information of the customer. However, in addition to the vein authentication pattern, fingerprint pattern, retina pattern, iris pattern, voiceprint pattern, palm shape, face pattern, signature, ear shape, DNA Various biometric authentication information may be used.
The
10…金融取引システム、12、14…ネットワーク、100…ホストコンピュータ、1011…CPU、1012…ROM、1013…RAM、1014…HDD、1016、1017…ネットワークインタフェイス、200…窓口端末装置、2010…端末本体、2011…CPU、2012…ROM、2013…RAM、2014…HDD、2016…ネットワークインタフェイス、2018…周辺機器インタフェイス、2022…ディスプレイ、2024…キーボード、2026…マウス、2030…カードリーダライタ、2040…生体センサ、2050…イメージスキャナ、2060…PIN−PAD、300…現金自動預払機、3010…主制御部、3016…ネットワークインタフェイス、3022…タッチパネル、3024…スピーカ、3030…カード取扱部、3032…回収部、3040…生体センサ、3050…通帳取扱部、3060…明細票発行部、3070…貨幣取扱部、400…カード郵送サーバ、500…仮カード、5001…CPU、5101…カードリーダライタI/F、5201…RAM、5301…ROM、5311…生体認証プログラム、5312…生体認証データ、5313…暗証認証プログラム、5314…暗証認証データ、600…認証カード、6001…CPU、6101…カードリーダライタI/F、6201…RAM、6301…ROM、6311…生体認証プログラム、6312…生体認証データ。
DESCRIPTION OF
Claims (3)
前記登録装置は、前記利用者の生体情報と第1暗証認証データとを第1の仮カードに登録し、かつ、前記利用者に入力される暗証番号と前記ホストコンピュータに登録された暗証番号が一致する場合、前記利用者に入力される新暗証番号を前記ホストコンピュータに通知し、前記利用者の生体情報と前記新暗証番号についての第2暗証認証データとを第2の仮カードに登録し、
前記自動取引装置は、前記利用者に認証カードと前記第2の仮カードとの挿入を促し、前記利用者に入力される暗証番号と前記ホストコンピュータに登録された新暗証番号とが一致する場合、前記第2の仮カードに登録された生体情報を前記認証カードに書き込むことを特徴とする金融取引システム。 A financial transaction system having an automatic transaction apparatus , a registration apparatus that registers biometric information of a user, and a host computer ,
The registration device registers and said user's biometric information and the first personal identification authentication data to the first temporary card, and the utilization code number with the registered personal identification number to the host computer to be input to the user If they match, the new password entered to the user is notified to the host computer, and the biometric information of the user and the second password authentication data for the new password are registered in the second temporary card. ,
The automatic transaction apparatus prompts the user to insert an authentication card and the second temporary card, and the password entered by the user matches the new password registered in the host computer. A financial transaction system, wherein biometric information registered in the second temporary card is written in the authentication card.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010126424A JP5396338B2 (en) | 2010-06-02 | 2010-06-02 | Biometric information registration device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010126424A JP5396338B2 (en) | 2010-06-02 | 2010-06-02 | Biometric information registration device |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2011253328A JP2011253328A (en) | 2011-12-15 |
JP2011253328A5 JP2011253328A5 (en) | 2012-05-10 |
JP5396338B2 true JP5396338B2 (en) | 2014-01-22 |
Family
ID=45417227
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010126424A Expired - Fee Related JP5396338B2 (en) | 2010-06-02 | 2010-06-02 | Biometric information registration device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5396338B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101614198B1 (en) * | 2014-01-29 | 2016-04-20 | 사단법인 금융결제원 | Method for Co-management of Bio Information |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07146906A (en) * | 1993-11-19 | 1995-06-06 | Oki Electric Ind Co Ltd | Automatic teller machine |
JPH08315223A (en) * | 1995-05-23 | 1996-11-29 | Takenori Kai | Cash card issue system |
JP4901606B2 (en) * | 2007-06-27 | 2012-03-21 | 日立オムロンターミナルソリューションズ株式会社 | Biometric information registration system, provisional card issuing device, biometric information registration device, and biometric information registration method |
-
2010
- 2010-06-02 JP JP2010126424A patent/JP5396338B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011253328A (en) | 2011-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4755448B2 (en) | Automatic transaction equipment | |
JP4804759B2 (en) | IC card updating method and IC card updating apparatus having biometric authentication function | |
JP4774245B2 (en) | Automatic transaction device for biometric authentication | |
JP4671838B2 (en) | Automatic cash transaction equipment | |
KR100848926B1 (en) | Biometrics control method, a computer readable medium having stored thereon biometrics control program | |
JP7155859B2 (en) | Authentication device, authentication system, and authentication method | |
KR100735872B1 (en) | Biometrics system | |
JP4834785B2 (en) | Automatic cash deposit system and apparatus | |
JP4914578B2 (en) | Automatic cash transaction apparatus and transaction system | |
KR20080010549A (en) | Loan pass card dispenser | |
JP5396338B2 (en) | Biometric information registration device | |
JP7203615B2 (en) | Magnetic stripe auto-repair system | |
JP7171388B2 (en) | Transaction terminal device and transaction control method for transaction terminal device | |
JP2018120483A (en) | Biometric authentication system and biometric authentication method | |
JP2005056157A (en) | Card authentication system, server device, terminal device, method, program and recording medium | |
JP4500834B2 (en) | IC card authentication system | |
JP4117335B2 (en) | IC card authentication system | |
JP5141102B2 (en) | Automatic transaction apparatus and automatic transaction system | |
JP4769107B2 (en) | Biometric card issuing technology | |
JP4901606B2 (en) | Biometric information registration system, provisional card issuing device, biometric information registration device, and biometric information registration method | |
JP2009205450A (en) | Biological authentication system and biological authentication device | |
JP4951297B2 (en) | Identity verification device and transaction processing device | |
JP2006099313A (en) | Transaction system | |
JP2016173680A (en) | Automatic transaction device and automatic transaction method | |
JP4208014B2 (en) | Automatic transaction apparatus and automatic transaction system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120224 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120224 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120224 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130716 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130723 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130902 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130924 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131021 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5396338 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |