JP5439065B2 - 取引処理システムおよび取引処理装置 - Google Patents

取引処理システムおよび取引処理装置 Download PDF

Info

Publication number
JP5439065B2
JP5439065B2 JP2009159840A JP2009159840A JP5439065B2 JP 5439065 B2 JP5439065 B2 JP 5439065B2 JP 2009159840 A JP2009159840 A JP 2009159840A JP 2009159840 A JP2009159840 A JP 2009159840A JP 5439065 B2 JP5439065 B2 JP 5439065B2
Authority
JP
Japan
Prior art keywords
transaction
identification information
card
history information
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009159840A
Other languages
English (en)
Other versions
JP2011014079A (ja
Inventor
陽一 長谷川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Omron Terminal Solutions Corp
Original Assignee
Hitachi Omron Terminal Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Omron Terminal Solutions Corp filed Critical Hitachi Omron Terminal Solutions Corp
Priority to JP2009159840A priority Critical patent/JP5439065B2/ja
Publication of JP2011014079A publication Critical patent/JP2011014079A/ja
Application granted granted Critical
Publication of JP5439065B2 publication Critical patent/JP5439065B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

本発明は、金融機関等に設置されるATM(Automated Teller Machine)等の取引処理装置及び取引処理システムに関し、特に、利用者の本人認証を行う取引処理システムおよび取引処理装置に関する。
近年、金融機関に設置されているATM等の取引処理装置にあっては、利用者本人以外の者(不正行為者)が利用者本人に成りすまして預金等を引き出したり、サラミ法の1つであるスキミングによって利用者本人の預金口座から少額の預金を繰り返し引き出すような不正行為の増加が問題となっている。
通常、不正行為があった場合でも、暗証番号等によって本人認証を行う必要があるため、不正行為者に暗証番号を知られない限り、利用者の預金等を引き出すことはできない。したがって、暗証番号を不正行為者に知られないようにするための種々の工夫が行われている。
例えば、特許文献1には、暗証番号に有効期限を設定し、その有効期限が過ぎた場合には所定の猶予期間内に設定された暗証番号の変更を定期的に受け付けて、暗証番号の変更を繰り返し行うことによって、上述した不正行為に伴う危険性を回避している。
また、特許文献2には、暗証番号による本人認証と生体認証による本人認証を併用するとともに、預金の引き出し限度額をこれらの認証方法ごとに設定し、仮に暗証番号が不正行為者に知られた場合であっても、引き出し限度額を小額に設定することによって、不正行為による被害を最小限に抑えている。
特開2003−271816号公報 特開2006−260504号公報
しかしながら、特許文献1および特許文献2に記載された技術では、不正行為に対する予防や、不正行為が行われた場合の被害を軽減することはできるものの、実際に行われた不正行為を検出できないという問題があった。
また、不正行為が偽造されたキャッシュカードによって預金が引き出されたのか、あるいは正当なキャッシュカードによって預金が引き出されたのかが区別することができないため、不正行為自体に気づかずに見過ごしてしまうという問題があった。
本発明は、上記に鑑みてなされたものであって、不正行為の有無を検出することができる取引処理システムおよび取引処理装置を提供することを目的とする。
上述した目的を達成するために、本発明にかかる取引処理システムは、取引処理装置およびホストコンピュータとの間でICカードを介して取引を行う取引処理システムであって、前記ICカードは、前記利用者との間で行われた前記取引の履歴情報を記憶し、前記取引処理装置は、前記ICカードの挿入または排出を行うリーダライタ部と、少なくとも、前記ICカードの利用者を認証するための識別情報または前記識別情報を一時的に切り替えた一時識別情報の入力と前記識別情報から前記一時識別情報に切り替えるための切替期間の指定を受け付け、前記取引の結果が前記切替期間内に前記識別情報によって行われたものである場合に前記利用者に注意を促す顧客操作部と、前記識別情報または前記一時識別情報と前記切替期間と挿入された前記ICカードの前記履歴情報とを前記ホストコンピュータに送信し、前記取引の結果を含む履歴情報を前記ホストコンピュータから受信し、受信した前記取引の結果を含む履歴情報を前記ICカードに記憶させる第1の制御部と、を備え、前記ホストコンピュータは、前記取引の履歴情報を記憶する記憶部と、前記取引処理装置から送信された前記識別情報または前記一時識別情報と前記切替期間とに基づいて、前記取引が前記切替期間内に前記識別情報によって行われたか否かを判定する認証部と、前記取引処理装置から前記識別情報または前記一時識別情報と前記切替期間と前記履歴情報とを受信し、前記取引が前記切替期間内に前記識別情報によって行われたと判定された場合、前記取引が前記切替期間内に前記識別情報によって行われた旨の前記取引の結果を含めた履歴情報を前記記憶部に記憶させるとともに前記取引処理装置に送信する第2の制御部と、を備えることを特徴とする。
また、本発明は、上記取引処理システムで用いられる取引処理装置である。
本発明によれば、不正行為の有無を検出することができる取引処理システムおよび取引処理装置を提供することができる。
本実施形態にかかる取引処理システムの構成を示す図である。 本実施形態にかかる取引選択画面の例を示す図である。 本実施形態にかかるカード案内画面の例を示す図である。 本実施形態にかかる暗証番号入力画面の例を示す図である。 本実施形態にかかる切替期間指定画面の例を示す図である。 本実施形態にかかる一時暗証番号入力画面の例を示す図である。 本実施形態にかかる切替完了画面の例を示す図である。 本実施形態にかかる認証失敗画面の例を示す図である。 本実施形態にかかる出金金額入力画面の例を示す図である。 本実施形態にかかる取引完了画面の例を示す図である。 本実施形態にかかる取引注意画面の例を示す図である。 本実施形態にかかる偽造注意画面の例を示す図である。 図1に示す記憶部が取引履歴情報等を記憶する例を示す図である。 従来の暗証番号を一時暗証番号に切り替える処理を行う場合の処理手順を示すフローチャートである。 従来の暗証番号を一時暗証番号に切り替えたのち、ATMとの間で取引を行う場合の処理手順を示すフローチャートである。 従来の暗証番号を一時暗証番号に切り替えたのち、ATMとの間で取引を行う場合の処理手順を示すフローチャートである。 利用者が一時暗証番号切替以外の取引を行った場合における利用者の認証を行う認証処理の処理手順を示すフローチャートである。 利用者にICカードを利用して取引が行われたことを知らせるための報知処理の処理手順を示すフローチャートである。 画像付き取引注意画面を表示した場合の例を示す図である。
以下に添付図面を参照して、この発明にかかる取引処理システムおよび取引処理装置の実施の形態を詳細に説明する。
図1は、本実施形態にかかる取引処理システム1000の構成を示す図である。図1に示すように、取引処理システム1000は、取引処理装置(以下、ATM(Automated Teller Machine)と呼ぶ。)100と、ホストコンピュータ200と、通信ネットワーク300と、を含んで構成されている。なお、通信ネットワーク300は、一般の公衆回線等である。まず、ATM100について説明する。
ATM100は、金融機関等に設置され、利用者が預金の引き出しや振込み等の所定の取引を行うものである。図1に示すように、ATM100は、カードリーダライタ部101と、顧客操作部102と、紙幣処理装置103と、本体制御部110と、を含んで構成されている。
なお、以下の説明では、ATM100が行う取引の例として、暗証番号の切り替えと、預金の引き出しについて説明しているが、これらの処理以外の処理(例えば、振込み等)を行う場合についても適用可能である。
カードリーダライタ部101は、本体制御部110からの指示に応じて、不図示のキャッシュカード(ICカード)の挿入や排出を行う。
カードリーダライタ部101は、本体制御部110からの指示に応じて、挿入されたICカードに含まれるICチップにアクセスし、ICチップに記録されている暗証番号、口座番号、取引履歴情報等の種々の情報を読み出し、本体制御部110に出力する。
なお、取引履歴情報とは、ICカードがATM100との間で所定の取引を行った場合にICカードとホストコンピュータ200の双方に記憶される情報であるが、その具体的な内容については後述する。
また、カードリーダライタ部101は、本体制御部110からICカードに対する命令を受けた場合に、その命令をICカードに含まれるICチップに出力する。
その後、ICカードのICチップは、上述した各種の命令をカードリーダライタ部101から受け取ると、その命令を実行して上述した各種の情報のICチップへの記録や読み取りを行う。そして、ICカードのICチップは、その記録が完了した旨をカードリーダライタ部101に出力し、カードリーダライタ部101は、その記録が完了した旨を受け取る。
なお、ICカードに対する命令とは、利用者が従来の暗証番号を一時的に切り替えた後の暗証番号である一時暗証番号や一時暗証番号の終期を示す切替期間、取引履歴情報をICチップに記憶させるための切替情報記憶命令、ICカードのICチップに記憶されている従来の暗証番号、一時暗証番号、従来の暗証番号から一時暗証番号に切り替える期間を示す切替期間、取引履歴情報を読み取る読取命令、あるいはATM100にホストコンピュータ200で暗証番号の認証が行われた場合の認証結果(成功または失敗の旨)や取引履歴情報をICカードに記憶させるための取引履歴情報記憶命令等である。
また、カードリーダライタ部101は、顧客操作部102が従来の暗証番号から一時暗証番号に暗証番号を切り替えが完了したことを示す切替完了画面、従来の暗証番号から一時暗証番号への暗証番号の切り替えや利用者とATM100との間で行われる取引を行う際の認証が失敗したことを示す認証失敗画面、または利用者との間で行われる取引が完了したことを示す取引完了画面等を表示させた場合に、挿入されているICカードを排出する。続いて、顧客操作部102について説明する。
顧客操作部102は、LCD(Liquid Crystal Display)等のタッチパネル操作が可能なディスプレイを含み、本体制御部110からの指示に応じて、利用者からのタッチ操作の受け付け等を行うものである。
顧客操作部102は、利用者から、利用者とATM100との間で行う取引の種類を示す取引種別(例えば、お引き出し、暗証番号一時切替等)を受け付けるための取引選択画面を表示する。
図2は、上述した取引選択画面の例を示す図である。図2に示すように、取引選択画面には、複数の取引種別の取引を実行するためのボタンが表示されている。
また、顧客操作部102は、取引選択画面に表示された取引種別の取引のタッチ操作を受け付けた場合に、ICカードをカードリーダライタ部101に挿入するように案内するためのカード案内画面を表示させる。
図3は、上述したカード案内画面の例を示す図である。図3に示すように、カード案内画面には、利用者に対して手持ちのICカードを挿入するように案内する旨のメッセージが表示されている。
さらに、顧客操作部102は、カードリーダライタ部101がICカードの挿入を受け付けると、利用者本人を認証する暗証番号を入力するための暗証番号入力画面を表示させる。
図4は、上述した暗証番号入力画面の例を示す図である。図4に示すように、暗証番号入力画面には、暗証番号の入力を促すメッセージ、入力欄、テンキー等が表示されている。
また、顧客操作部102は、取引選択画面で取引種別の取引として「暗証番号一時切替」のタッチ操作を受け付け、利用者が従来の暗証番号で認証された場合に、従来の暗証番号を一時暗証番号に切り替える期間の終期を指定するための切替期間指定画面を表示させる。
図5は、上述した切替期間指定画面の例を示す図である。図5に示すように、切替期間指定画面には、現在の日時「2009/5/11」と、暗証番号を一時的に切り替える切替期間の終期を入力するための入力欄と、テンキー等が表示されている。なお、図5に示した例では、切替期間の終期として「2009/5/31」が指定された場合の例を示している。
なお、後述するように、従来暗証番号はホストコンピュータ200側に記憶される一方一時暗証番号はICカードに記憶され、切替期間中の本人認証は、入力された暗証番号と一時暗証番号とを比較して認証を行い、切替期間外の本人認証は、入力された暗証番号と従来暗証番号とを比較して認証を行っている。従って、切替期間を経過した場合であっても、利用者は一時暗証番号から従来暗証番号に切り替える操作が不要であり、利用者の手間が軽減される。
また、顧客操作部102は、切替期間指定画面から切替期間の終期の入力を受け付けると、一時暗証番号を入力するための一時暗証番号入力画面を表示させる。
図6は、上述した一時暗証番号入力画面の例を示す図である。図6に示すように、一時暗証番号入力画面には、一時暗証番号の入力を促すメッセージ、入力欄、テンキー等が表示されている。
なお、上述した一時暗証番号への切替は、顧客操作部102からだけでなく、例えば、あらかじめ登録された利用者の携帯電話機等から操作することとしてもよい。
また、顧客操作部102は、カードリーダライタ部101が、ホストコンピュータ200が従来の暗証番号によって利用者の認証を行って生成した切替情報記憶命令をICカードに出力し、ICカードのICチップがその切替情報記憶命令に従って一時暗証番号と切替期間をICチップに記憶されている取引履歴情報に記憶し、その記録が完了した旨を受けた場合に、従来の暗証番号から一時暗証番号への切替が完了した旨を利用者に知らせるための切替完了画面を表示させる。
図7は、上述した切替完了画面の例を示す図である。図7に示すように、切替完了画面には、従来の暗証番号が一時暗証番号に切り替わった旨と切替期間の終期が表示されている。
さらに、顧客操作部102は、ホストコンピュータ200が従来の暗証番号によって利用者の認証を行い、その認証が失敗である場合に、暗証番号の認証が失敗した旨を利用者に知らせるための認証失敗画面を表示させる。
図8は、上述した認証失敗画面の例を示す図である。図8に示すように、認証失敗画面には、利用者の認証(本人認証)が失敗した旨が表示されている。
また、顧客操作部102は、暗証番号入力画面で暗証番号の入力を受け付けると、利用者との間で取引するための取引実行画面を表示させる。以下の説明では、利用者は取引種別として取引選択画面で「お引き出し」を選択しているものとし、取引実行画面の一例として、「お引き出し」に対応する出金金額入力画面を表示させる場合について説明している。
図9は、上述した出金金額入力画面の例を示す図である。図9に示すように、出金金額入力画面には、利用者の出金金額の入力を促す旨のメッセージ、入力欄、テンキー等が表示されている。なお、出金金額のように、利用者との間で行われる取引のために顧客操作部102が入力や指定を受け付ける情報のことを取引情報と呼ぶこともある。
さらに、顧客操作部102は、本体制御部110がホストコンピュータ200から取引処理の結果を受信すると、利用者との間で行われた取引が完了したことを示す取引完了画面を表示させる。
図10は、上述した取引完了画面の例を示す図である。図10に示すように、取引完了画面には、取引(出金処理)の結果等が表示されている。
さらに、顧客操作部102は、ホストコンピュータ200が利用者から指定された取引種別の取引処理(例えば、出金処理)を実行し、ICカードに記憶されている取引履歴情報とホストコンピュータ200に記憶されている取引履歴情報とが一致する旨を本体制御部110がホストコンピュータ200から受信した場合に、ATM100のカードリーダライタ部101に挿入されているICカードを使用して従来の暗証番号の入力があったことを示す取引注意画面を表示させる。
図11は、上述した取引注意画面の例を示す図である。図11に示すように、取引注意画面には、現在取引しているICカードを使用して従来の暗証番号の入力された日時や、ICカードが不正に使用された可能性がある旨および暗証番号の変更を利用者に促すメッセージ等が表示されている。
また、顧客操作部102は、ホストコンピュータ200が利用者から指定された取引種別の取引処理(例えば、出金処理)を実行し、ICカードに記憶されている取引履歴情報とホストコンピュータ200に記憶されている取引履歴情報とが一致しない旨を本体制御部110がホストコンピュータ200から受信した場合に、ATM100のカードリーダライタ部101に現在取引しているICカードとは異なるICカードを使用して従来の暗証番号の入力があったことを示す偽造注意画面を表示させる。
図12は、上述した偽造注意画面の例を示す図である。図12に示すように、偽造注意画面には、現在取引しているICカード以外のICカードを使用して従来の暗証番号の入力された日時や、ICカードが偽造されて不正に使用された可能性がある旨および暗証番号の変更を利用者に促すメッセージ等が表示されている。続いて図1に戻り、紙幣処理装置103について説明する。
なお、上述した取引注意画面や偽造注意画面に代えて、例えば、ATM100にスピーカ等の音声出力装置を備え、取引注意画面や偽造注意画面に表示された内容を音声で利用者に報知したり、あるいは、携帯電話機等に取引注意画面や偽造注意画面に表示された内容をメール等によってあらかじめ登録されたメールアドレスに通知させることとしてもよい。
紙幣処理装置103は、例えば、上述した顧客操作部102が取引種別として「お引き出し」等紙幣を取り扱う取引の指定を受け付けた場合に、ホストコンピュータ200が指定された取引種別の処理を行った後、顧客操作部102に上述した取引完了画面を表示してカードリーダライタ101によってICカードが排出された場合に、取引処理の結果に応じて、不図示の入出金口から紙幣の鑑別や排出等を行うものである。
本体制御部110は、例えば、CPU(Central Processing Unit)等の演算装置から構成され、上述した各部の動作を制御する。例えば、顧客操作部102が取引選択画面を表示した場合において「お引き出し」の選択を受け付け、その後、顧客操作部102が取引完了画面を表示させた場合、カードリーダライタ101や紙幣処理装置103等を動作させるための命令を出力して紙幣等の出金を実行させたり、あるいは顧客操作部102が出金金額の入力を受け付けると、挿入されているICカードのICチップに記録されている切替期間と一時暗証番号と、取引履歴情報を読み出すための読み出し命令を出力する。なお、このような各種の命令は後述するホストコンピュータ200の命令生成部203によって生成される。
また、本体制御部110は、ホストコンピュータ200が利用者から指定された取引種別の取引を行った結果やICカードに記憶されている取引履歴情報とホストコンピュータ200に記憶されている取引履歴情報とが一致するか否かを示す旨の情報、取引履歴情報、上述した切替情報記憶命令や読取命令、取引履歴情報記憶命令等をホストコンピュータ200から受信し、上述したカードリーダライタ部101に出力する。
また、本体制御部110は、カードリーダライタ部101が読み出したICチップに記録されている暗証番号(一時暗証番号)、口座番号、取引種別、取引結果、暗証フラグ(後述)、取引履歴情報や、顧客操作部102が受け付けた暗証番号(一時暗証番号)、切替期間等、あるいは顧客操作部102がタッチ操作を受け付けた取引種別の取引(例えば、お引き出し)の取引実行画面(例えば、出金金額入力画面)に入力された金額や暗証番号(一時暗証番号)等の種々の情報をホストコンピュータ200に送信する。
なお、以下では説明を省略しているが、実際には利用者との取引結果を出力する明細票処理部や、硬貨の入金や払い出しを行う硬貨処理部等を備えており、これらの処理部を総称して取引処理部と呼ぶこともある。また、ATM100とホストコンピュータ200との間の各種のデータの送受信は、本体制御部110に含まれるネットワークボード等の不図示の通信部を介して行われるものとする。
続いて、ホストコンピュータ200について説明する。図1に示すように、ホストコンピュータ200は、記憶部201と、認証部202と、命令生成部203と、比較部204と、ホスト制御部210と、を含んで構成されている。
記憶部201は、メモリはHDD(Hard Disk Drive)等の記憶媒体から構成され、利用者のICカードに記録された口座の口座番号と、その口座に対応する暗証番号(一時暗証番号)と、取引履歴情報とが対応付けて記憶されている。なお、以下では、記憶部201に口座ごとに記憶されているこれらの各情報をまとめて口座取引情報と呼ぶこともある。
ここで、取引履歴情報とは、利用者とATM100との間で行われる取引種別(例えば、「お引き出し」等)と、その取引が行われた日時を示す現在日時と、その取引の結果が正常に行われたか否かを示す取引結果(例えば、正常に取引が終了した場合には「0」、正常に終了しない場合には「1」等のフラグ)と、利用者のICカードの従来暗証番号が一時暗証番号に切り替えられた場合において、その後、従来の暗証番号が入力されたことにより利用者本人の認証が失敗したことを示す暗証フラグ(例えば、利用者の認証が失敗した場合には「1」、利用者の認証が成功した場合には「0」)と、従来暗証番号が一時暗証番号に切り替えられた日時である切替日時とを含む、利用者とATM100との間で行われる取引の履歴を示すものである。
図13は、上述した取引履歴情報等を記憶部201が記憶する例を示す図である。図13に示すように、記憶部201には、利用者の口座番号ごとに、上述した取引履歴情報等が記憶されている。図13に示す例では、利用者の口座番号が「A00001」である場合について示している。
また、図13に示す例では、利用者が、「2009/5/1」に暗証番号「0001」を入力して、「お引き出し」の取引を行って所定の金額を自らの口座から出金し、その取引が成功した場合の様子を示している。その後、「2009/5/8」に入金を行い、「2009/5/11」には、従来の暗証番号「0001」から、切替期間を「2009/5/31」とした一時暗証番号「0009」に切り替え、その取引が正常に終了したことを示している。
そして、「2009/5/15」には、利用者以外の者が、従来の暗証番号「0001」を入力して「お引き出し」の取引を行ったが、その取引が失敗したことを示している。この場合、暗証番号が一時暗証番号に切り替わった状態で、従来の暗証番号が入力されて取引が失敗しているので、暗証フラグには「1」が記憶されている。このように、記憶部201には、利用者の口座ごとに、ATM100との間で利用者が行った種々の取引に関する履歴が記憶されている。
この取引履歴情報は、ホストコンピュータ200とATM100の双方で記憶されるものである。利用者が従来の暗証番号から一時暗証番号に切り替えた場合において、その切替期間に、従来の暗証番号がATM100から入力されると、その情報が暗証フラグとしてホストコンピュータ200の記憶部201に記憶され、さらにその暗証フラグを含む取引履歴情報が、ATM100によって利用者のICカードにも記憶される。
したがって、後述するように、利用者が次回取引を行った場合に、比較部204が、ICカードに記憶された取引履歴情報と、ホストコンピュータ200に記憶された取引履歴情報を比較した場合には両者が一致しないため、不正行為が行われようとしたことがATM100に表示される。すなわち、利用者は自らの口座について不正行為が行われようとしたことを知ることができ、不正行為に利用されたカードを特定することができる。
続いて、図1に戻り、認証部202について説明する。認証部202は、主として利用者との取引が切替期間内に従来の暗証番号によって行われているか否かを判定したうえで利用者を認証するものである。
認証部202は、ホスト制御部210がATM100から口座番号、切替情報、暗証番号、一時暗証番号、取引履歴情報、および出金金額を受信すると、認証処理を開始する。すなわち、認証部202は、受信した口座番号と同じ記憶部201に記憶されている口座取引情報を特定して、取引履歴情報があるか否かを判定する。
また、認証部202は、口座取引情報を特定した場合に、特定した口座取引情報に含まれる取引履歴情報に含まれる現在日時を取得し、取得した現在日時と、ATM100から受信した切替期間とを比較して、現在日時が切替期間内であるか否かを判定する。
そして、認証部202は、現在日時が切替期間内であると判定した場合、さらに、顧客操作部102から入力され、ATM100から受信した暗証番号と、ICカードに記憶され、ATM100から受信した一時暗証番号とが同一であるか否かを判定する。なお、上述した記憶部201に記憶されている現在日時は、不図示のタイマ等によって随時更新されているものとする。
認証部202は、ホスト制御部210がATM100から受信した上述した暗証番号と一時暗証番号とが同一であると判定した場合、利用者の認証が成功した旨を不図示のメモリ等の記憶媒体に記憶する。なお、以下の説明では、認証結果は不図示のメモリ等に記憶されている前提で説明しているが、上述した取引履歴情報として記憶部201に記憶させることとしてもよい。
一方、認証部202は、ホスト制御部210がATM100から受信した上述した暗証番号と一時暗証番号とが同一でないと判定した場合、認証部202は、さらに、入力され、ATM100から受信したその暗証番号が、記憶部201に記憶されている取引履歴情報に含まれる暗証番号と同一であるか否か、すなわち従来の暗証番号と同一であるか否かを判定する。
そして、認証部202は、上述した暗証番号が、従来の暗証番号と同一であると判定した場合、初期値「0」の暗証フラグを「1」に更新する。一方、認証部202は、ホスト制御部210が受信した暗証番号が、従来の暗証番号と同一でないと判定した場合、暗証番号の認証が失敗である旨を不図示のメモリ等の記憶媒体に記憶する。
なお、認証部202は、現在日時が切替期間内でないと判定した場合には、ホスト制御部210が受信した上述した暗証番号と、記憶部201に記憶されている従来の暗証番号とを比較し、ホスト制御部210が受信したその暗証番号と、記憶部201に記憶されている従来の暗証番号とが同一であるか否かを判定する。そして、認証部202は、両者が同一であると判定した場合には、暗証番号の認証が成功した旨を不図示のメモリ等の記憶媒体に記憶する。
一方、ホスト制御部210が受信した暗証番号と、記憶部201に記憶されている暗証番号とが同一でないと判定した場合、認証部202は、暗証番号の認証が失敗した旨を不図示のメモリ等の記憶媒体に記憶する。
命令生成部203は、ホスト制御部210からの指示に応じて、ATM100に対する各種の命令を生成するものである。
命令生成部203は、ホスト制御部210がATM100から受信した取引履歴情報をホストコンピュータの取引履歴情報として記憶部201に追加して記憶させた場合に、追加された取引履歴情報や認証部202によって記憶された暗証フラグを含む取引履歴情報をICカードに記憶させるための取引履歴情報記憶命令を生成する。
また、命令生成部203は、認証部202が、ATM100から受信した暗証番号と、記憶部201に記憶されている暗証番号とが同一であると判定した場合に、暗証番号とともにATM100から受信した切替期間と一時暗証番号をATM100がICカードに記録するための切替記録命令を生成する。
尚、生成した命令は、後述するように、ホスト制御部210によってATM100に送信され、ATM100の本体制御部110がこれらの命令をカードリーダライタ部101に出力し、さらにICカードのICチップに出力される。
比較部204は、認証部202がATM100から受信した口座番号と同じ口座番号の取引履歴情報があると判定した場合、ATM100に利用者のICカードの口座番号についての取引があったことを知らせる報知処理を開始するものである。
具体的には、比較部204は、ホスト制御部210が引き出し取引処理(後述)を行って過去の取引履歴情報があると判定した場合に、ATM100から受信した取引履歴情報と記憶部201に記憶されている取引履歴情報(過去に行われた取引履歴情報)とが一致すると判定する。
例えば、図13に示したように、記憶部201に記憶されている過去の取引履歴情報の各項目が、ホスト制御部210がATM100から受信した取引履歴情報の各項目と一致するか否かを判定する。なお、取引履歴情報が過去のものであるか否かの判定は、例えば、不図示のタイマ等によって行われる。続いて、図1に戻り、ホスト制御部210について説明する。
ホスト制御部210は、例えば、CPU(Central Processing Unit)等の演算装置から構成され、ATM100の本体制御部110と同様に、上述した各部の動作を制御するほか、ATM100から上述した各種の情報の送受信を行う。
また、ホスト制御部210は、認証部202が認証処理を実行した結果、利用者の認証が成功したか否かを不図示のメモリ等を参照して判定し、利用者の認証が成功したと判定した場合、ATM100から受信した取引履歴情報に含まれる取引種別や出金金額等の情報と、あらかじめ記憶部201に記憶されている残高とを比較する等して出金残高を算出し、利用者が紙幣等を引き出すための金額を算出する引き出し取引算出処理を行い、その結果を図13に示したような取引履歴情報として追加して記憶部201に記憶させる。
一方、ホスト制御部210は、認証部202が認証処理を実行した結果、利用者の認証が成功したか否かを不図示のメモリ等を参照して判定し、本体制御部210が利用者の認証が失敗したと判定した場合、その失敗が従来の暗証番号が入力されたことによって失敗したものであるか否かを、記憶部201に記憶されている暗証フラグを参照して判定する。
そして、ホスト制御部210は、認証部202による利用者の認証が、従来の暗証番号が入力されたことによる失敗ではないと判定した場合、ホスト制御部210は、利用者の認証が失敗した旨をATM100に送信する。
一方、認証部202による利用者の認証が、従来の暗証番号が入力されたことによる失敗であると判定した場合、ホスト制御部210は、その結果を図13に示したような取引履歴情報として追加して記憶部201に記憶させる。
さらに、ホスト制御部210は、上述した引き出し取引処理を行った場合に、記憶部201に過去の取引履歴情報があるか否かを判定し、過去の取引履歴情報がないと判定した場合、上述した引き出し取引算出処理の結果をATM100に送信する。この場合、上述した場合と同等に、その結果を図13に示したような取引履歴情報として追加して記憶部201に記憶させることとしてもよい。
一方、ホスト制御部210は、上述した引き出し取引処理を行った場合に、過去の取引履歴情報があると判定した場合であって、比較部204が、ATM100から受信した取引履歴情報と記憶部201に記憶されている過去の取引履歴情報とが一致すると判定した場合、引き出し取引算出処理の結果および過去の取引履歴情報が一致した旨をATM100に送信する。
また、ホスト制御部210は、上述した引き出し取引処理を行った場合に、過去の取引履歴情報があると判定した場合であって、比較部204がATM100から受信した取引履歴情報と記憶部201に記憶されている過去の取引履歴情報とが一致しないと判定した場合、引き出し取引算出処理の結果および過去の取引履歴情報が一致しない旨をATM100に送信する。
なお、ホスト制御部210は、認証部202が、ATM100から受信した暗証番号と、記憶部201に記憶されている従来の暗証番号とが同一でないと判定した場合に、暗証番号の認証が失敗した旨のメッセージを送信する。この場合、その結果を図13に示したような取引履歴情報として追加して記憶部201に記憶させることとしてもよい。
続いて、上述した取引処理システム1000で行われる処理について説明する。
図14〜図17は、取引処理システム1000が処理を行う場合の処理手順を示すフローチャートである。まず、図14について説明する。
図14は、利用者が取引処理システムを利用して従来の暗証番号を一時暗証番号に切り替える処理を行う場合の処理手順を示すフローチャートである。
図14に示すように、顧客操作部102は取引選択画面を表示し(ステップS401)、利用者から、取引種別の中の暗証番号一時切替の指定を受け付ける(ステップS402)。
そして、顧客操作部102は、暗証番号一時切替ボタンの押下を受け付けると、カード案内画面を表示し(ステップS403)、カードリーダライタ部101は利用者からICカードの挿入を受け付けて口座番号等を読み取る(ステップS404)。
その後、カードリーダライタ部101がICカードの挿入を受け付けると、顧客操作部102は暗証番号入力画面を表示し(ステップS405)、暗証番号の入力を受け付ける(ステップS406)。
さらに、顧客操作部102は、暗証番号の入力を受け付けると、切替期間入力画面を表示し(ステップS407)、切替期間の入力を受け付ける(ステップS408)。
そして、顧客操作部102は、切替期間の入力を受け付けると、一時暗証番号入力画面を表示し(ステップS409)、一時暗証番号の入力を受け付ける(ステップS410)。
その後、本体制御部110は、顧客操作部102が受け付けた暗証番号、切替期間、一時暗証番号、挿入されたICカードの口座番号をホストコンピュータ200に送信する(ステップS411)。
そして、ホストコンピュータ200のホストコンピュータ制御部210がこれらの情報を受信すると(ステップS412)、認証部202は記憶部201に記憶された口座取引情報の中から、受信した口座番号と同じ口座番号の口座取引情報を特定する(ステップS413)。
その後、認証部202は、特定された口座取引情報に記憶されている暗証番号とATM100から送信された暗証番号とが一致するか否か、すなわち利用者の認証が成功したか否かを判定する(ステップS414)。
そして、利用者の認証が成功したと判定した場合(ステップS414;Yes)、命令発行部203は、切替情報記憶命令を生成し(ステップS415)、ホスト制御部210は、生成された切替情報記憶命令をATM100に送信する(ステップS416)。
その後、ATM100の本体制御部110が切替情報記憶命令を受信して、受信した切替情報記憶命令をカードリーダライタ部101がICカードのICチップに出力し(ステップS417)、ICカードのICチップは切替情報記憶命令を実行して切替期間及び一時暗証番号をICカードのICチップに書き込む(ステップS418)。
その後、ICチップはカードリーダライタ部101を介して本体制御部110に記憶処理が完了したことを伝送し、顧客操作部102が切替完了画面を表示し(ステップS419)、カードリーダライタ部101はICカードを排出して取引を終了する(ステップS420)。
一方、認証部202が利用者の認証が失敗したと判定した場合(ステップS414;No)、ホスト制御部210は、その認証結果をATM100に送信し(ステップS421)、顧客操作部102は認証失敗画面を表示し(S422)、その後ステップS420に進み、取引を終了する。このステップS420の処理が終了すると、利用者が暗証番号を一時暗証番号に切り替えるための処理が終了する。続いて、図15A、図15Bについて説明する。
図15A、図15Bは、利用者が取引処理システムを利用して従来の暗証番号を一時暗証番号に切り替えたのち、ATM100との間で取引を行う場合の処理手順を示すフローチャートである。以下の説明では、利用者はATM100との間で「お引き出し」の取引を行うものとして説明している。
図15Aに示すように、顧客操作部102は取引選択画面を表示し(ステップS501)、利用者から、取引種別の中のお引き出しの指定を受け付ける(ステップS502)。
そして、顧客操作部102は、お引き出しボタンの押下を受け付けると、カード案内画面を表示し(ステップS503)、カードリーダライタ部101は利用者からICカードの挿入を受け付けて口座番号等を読み取る(ステップS504)。
その後、カードリーダライタ部101がICカードの挿入を受け付けると、顧客操作部102は暗証番号入力画面を表示し(ステップS505)、暗証番号の入力を受け付ける(ステップS506)。
そして、顧客操作部102は、暗証番号の入力を受け付けると、出金金額入力画面を表示し(ステップS507)、出金金額の入力を受け付ける(ステップS508)。
その後、本体制御部110は、カードリーダライタ部101が挿入を受け付けたICカードのICチップに記憶されている切替期間、一時暗証番号、取引履歴情報を読み取るための読取命令を生成し、カードリーダライタ部101は、生成された読取命令ICカードのICチップに出力し(ステップS509)、ICチップは読取命令を実行して切替期間、一時暗証番号、取引履歴情報を読み取り、その結果を出力する(ステップS510)。
そして、本体制御部110は、顧客操作部102が受け付けた取引種別(お引き出し)と、暗証番号、出金金額、ICカードのICチップから読み取られた切替期間、一時暗証番号、取引履歴情報、および挿入されたICカードの口座番号をホストコンピュータ200に送信する(ステップS511)。
その後、図15Bに進み、ホストコンピュータ200のホスト制御部210がこれらの情報を受信し(ステップS512)、認証部202は、記憶部201に記憶された口座取引情報の中から、受信した口座番号と同じ口座番号の口座取引情報を特定する(ステップS513)。
そして、認証部202が口座取引情報を特定すると、図16に示す認証処理(ステップS514)に進む。
図16は、利用者が一時暗証番号切替後に所定の取引を行った場合における利用者の認証を行う認証処理の処理手順を示すフローチャートである。
図16に示すように、認証部202は、口座取引情報を特定すると、記憶部201に記憶されている現在日時とATM100から送信された切替期間を比較し、現在日時が切替期間内であるか否かを判定する(ステップS601)。
そして、ホスト制御部210が現在日時が切替期間内であると判定した場合(S601;Yes)、認証部202は、ICカードに記憶され、ATM100から送信された一時暗証番号と、顧客操作部102から入力され、ATM100から送信された暗証番号とが同一であるか否を判定する(ステップS602)。
その後、認証部202がその一時暗証番号と入力された暗証番号とが同一であると判定した場合(ステップS602;Yes)、認証が成功した旨を不図示のメモリに記憶する(ステップS603)。
一方、認証部202がその一時暗証番号と入力された暗証番号とが同一でないと判定した場合(ステップS602;No)、さらに、認証部202は、顧客操作部102から入力され、ATM100から受信した暗証番号が記憶部201に記憶されている従来の暗証番号と同一であるか否かを判定する(ステップS604)。
そして、認証部202が、顧客操作部102から入力され、ATM100から受信した暗証番号が従来の暗証番号と同一であると判定した場合(ステップS604;Yes)、従来の暗証番号の入力があった旨を暗証フラグに記憶させ(ステップS605)、認証が失敗した旨を不図示のメモリに記憶する(ステップS606)。
一方、認証部202が、入力され、ATM100から受信した上述した暗証番号が従来の暗証番号と同一でないと判定した場合(ステップS604;No)、そのままステップS606に進む。
また、ステップS601において、ホスト制御部210が現在日時が切替期間内でないと判定した場合(S601;No)、認証部202は、上述したATM100から送信された暗証番号と記憶部201に記憶されている従来の暗証番号が同一であるか否かを判定する(ステップS607)。
そして、認証部202は、上述したATM100から送信された暗証番号と記憶部201に記憶されている従来の暗証番号が同一であると判定した場合(ステップS607;Yes)、認証が成功した旨を不図示のメモリに記憶する(ステップS608)。
一方、認証部202は、上述したATM100から送信された暗証番号と記憶部201に記憶されている従来の暗証番号が同一でないと判定した場合(ステップS607;No)、認証が失敗した旨を不図示のメモリに記憶する(ステップS609)。
このように、ステップS603、S606、S608、S609のいずれかの処理が終了すると、図16に示す認証処理が終了する。続いて、図15Bに戻り、ステップS515以降の各処理について説明する。
上述した認証処理が終了すると、ホスト制御部210は、不図示のメモリを参照して、利用者の認証が成功したか否かを判定する(ステップS515)。
そして、ホスト制御部210が不図示のメモリを参照して、利用者の認証が成功したと判定した場合(ステップS515;Yes)、ホスト制御部210は、ATM100から送信された出金金額に従って取引算出処理を行ってその結果を取引履歴情報として追加して記憶部201に記憶させ(ステップS516)、ステップS513で特定された口座番号と同一の口座番号の過去の取引履歴情報が記憶部201にあるか否かを判定する(ステップS517)。
そして、ホスト制御部210が、ステップS513で特定された口座番号と同一の口座番号の過去の取引履歴情報が記憶部201にあると判定した場合(ステップS517;Yes)、図17に示す報知処理(ステップS518)に進む。
図17は、利用者にICカードを利用して取引が行われたことを知らせるための報知処理の処理手順を示すフローチャートである。
図17に示すように、比較部204は、ATM100から送信された取引履歴情報と記憶部201に記憶されている過去の取引履歴情報の各項目が一致するか否かを判定する(ステップS701)。
そして、比較部204がATM100から送信された取引履歴情報と記憶部201に記憶されている過去の取引履歴情報の各項目が一致すると判定した場合(ステップS701;Yes)、ホスト制御部210は、過去の取引履歴情報が一致した旨、および取引算出処理の結果をATM100に送信する(ステップS702)。
その後、ATM100の本体制御部110は、過去の取引履歴情報が一致した旨、および取引算出処理の結果を受信し、顧客操作部202は、取引注意画面を表示する(ステップS703)。
一方、比較部204がATM100から送信された取引履歴情報と記憶部201に記憶されている過去の取引履歴情報の各項目が一致しないと判定した場合(ステップS701;No)、ホスト制御部210は、過去の取引履歴情報が一致しない旨、および取引算出処理の結果をATM100に送信する(ステップS704)。
そして、ATM100の本体制御部110は、過去の取引履歴情報が一致しない旨、および取引算出処理の結果を受信し、顧客操作部202は、偽造注意画面を表示する(ステップS705)。
このようにステップS703またはS705のいずれかの処理が終了すると、図17に示す報知処理が終了する。続いて、図15Bに戻り、ステップS519以降の各処理について説明する。
ステップS517において、ホスト制御部210が、ステップS513で特定された口座番号と同一の口座番号の過去の取引履歴情報が記憶部201にないと判定した場合(ステップS517;No)、取引算出処理の結果をATM100に送信する(ステップS519)。
その後、ATM100の本体制御部110が取引算出処理の結果を受信すると、顧客操作部102は、出金完了画面を表示し(ステップS520)、カードリーダライタ部101は挿入されたICカードを排出し(ステップS521)、紙幣処理装置103が、本体制御部110からの指示に応じて紙幣等の出金処理を行う(ステップS522)。
また、ステップS515において、ホスト制御部210が、不図示のメモリを参照して、利用者の認証が失敗したと判定した場合(ステップS515;No)、その失敗が従来の暗証番号の入力により認証が失敗したか否かを判定する(ステップS523)。
そして、ホスト制御部210は、その失敗が従来の暗証番号の入力により認証が失敗したと判定した場合、(ステップS523;Yes)、その結果を取引履歴情報として記憶部201に追加して記憶させ(ステップS524)、命令生成部204は、追加された取引履歴情報や認証部202によって記憶された暗証フラグを含む取引履歴情報をICカードに記憶させるための取引履歴情報記憶命令を生成する(ステップS525)。
そして、ホスト制御部210は、利用者の認証が失敗した旨、および生成された取引履歴情報記憶命令をATM100に送信し(ステップS526)、ATM100の本体制御部110はこれらの各情報を受信し、カードリーダライタ部101が、受信した取引履歴情報を出力する(ステップS527)。
そして、ICカードのICチップは、出力された取引履歴情報を実行して取引履歴情報を記憶し、取引履歴情報を記憶した旨を出力する(ステップS528)。
一方、ホスト制御部210は、その失敗が従来の暗証番号の入力により認証が失敗していないと判定した場合、(ステップS523;No)、ATM100に利用者の認証が失敗した旨を送信する(ステップS529)。
そして、ステップS528またはS529のいずれかの処理が終了し、ATM100の本体制御部110がこれらの各情報を受信すると、顧客操作部102は、認証失敗画面を表示し(ステップS530)、カードリーダライタ部101が、挿入されているICカードを排出する(ステップS531)。そして、ステップS522またはS531のいずれかの処理が終了すると、本実施の形態におけるすべての処理が終了する。
このように、ATM100およびホストコンピュータ200との間でICカードを介して取引を行う取引処理システム1000において、ICカードは、利用者との間で行われた取引の履歴情報を記憶し、ATM100は、カードリーダライタ部101が、ICカードの挿入または排出を行い、顧客操作部102が、少なくとも、ICカードの利用者を認証するための暗証番号または暗証番号を一時的に切り替えた一時暗証番号の入力と暗証番号から一時暗証番号に切り替えるための切替期間の指定を受け付け、取引の結果が切替期間内に暗証番号によって行われたものである場合に利用者に注意を促し、本体制御部110が、暗証番号または一時暗証番号と切替期間と挿入されたICカードの履歴情報とをホストコンピュータ200に送信し、取引の結果を含む履歴情報をホストコンピュータ200から受信し、受信した取引の結果を含む履歴情報をICカードに記憶させ、ホストコンピュータ200は、記憶部201が、取引の履歴情報を記憶し、認証部202が、ATM100から送信された暗証番号または一時暗証番号と切替期間とに基づいて、取引が切替期間内に暗証番号によって行われたか否かを判定し、ホスト制御部210が、ATM100から暗証番号または一時暗証番号と切替期間と履歴情報とを受信し、取引が切替期間内に暗証番号によって行われたと判定された場合、取引が切替期間内に暗証番号によって行われた旨の取引の結果を含めた履歴情報を記憶部201に記憶させるとともにATM100に送信するので、不正行為の有無を検出することができる。例えば、利用者が自らの銀行口座について不正が行われたと疑いを持った場合に、従来の暗証番号から一時暗証番号に切り替えて、不正が行われたか否かを確認することができる。
本発明は、上述した実施の形態に限定されず、種々の変形が可能である。例えば、上述した取引処理システム1000では、利用者とATM100との間で行われる取引を、取引選択画面等に表示された取引種別や出金金額等の文字情報のみで実行することとした。しかし、ATM100にCCD(Charge Coupled Device)カメラ等を搭載したり、あるいは外部の監視カメラで撮像した画像(動画や静止画)を転送する等して、利用者を正面から撮像した画像を取引履歴情報に含め、図11に示した取引注意画面に代えて、撮像した画像を組み込んだ画像付き取引注意画面を表示させることとしてもよい。
図18は、上述した画像付き取引注意画面を表示した場合の例である。図18に示すように、画像付き取引注意画面には、現在取引しているICカードを使用して従来の暗証番号の入力された日時や、ICカードが不正に使用された可能性がある旨および暗証番号の変更を利用者に促すメッセージ等に加えて、ATM100との間で取引した利用者の画像が表示されている。
このように、顧客操作部102が、画像付き取引注意画面を表示することによって、例えば、利用者が自らの銀行口座について不正が行われたと疑いを持った場合に、より具体的に人物を特定して、不正が行われたか否かを確認することができる。
また、不正行為を行おうとした者の画像を撮像しているため、利用者が不正行為を行おうとした者を誤認して警察等の公的機関に通報してしまうこともない。例えば、利用者の家族や知人が、利用者に代わり、誤って従来の暗証番号を入力してATM100との間で所定の取引を行った場合であっても、利用者はその画像を確認することによって、ICカードが偽造されて不正行為が行われようとしたものではないと判断することができ、誤って警察等の公的機関に通報してしまうこともない。
また、上述した実施の形態では、利用者がATM10との間で行う取引についての制限をかけていないが、例えば、取引履歴情報に取引金額の上限を設定する等して、設定された取引金額の上限を超えた取引を行おうとした場合に、取引注意画面や偽造注意画面を表示させることとしてもよい。
さらには、ホスト制御部210が切替期間に所定の回数以上、従来の暗証番号が入力されたか否かを判定し、切替期間に所定の回数以上、従来の暗証番号が入力されたと判定した場合に、そのICカードによるATM100との取引を禁止するように制限をかけることとしてもよい。
なお、上述した実施の形態では、利用者がATM100との間で所定の取引を行った場合に、その一連の取引の中で、取引履歴情報がホストコンピュータ200とATM100とに記憶されるようにした。
しかし、例えば、利用者が、単体(スタンドアロン)で構成されているATMで所定の取引を行った場合、その取引時には、取引履歴情報をICカードにのみ記憶させ、その後、ホストコンピュータ200と接続されたATM100によって所定の取引を行った場合に、スタンドアロンで構成されているATMで行った取引の取引履歴情報を、ホストコンピュータ200に送信する等して、ホストコンピュータ200とICカードの双方に同じ取引履歴情報を記憶させることとしてもよい。
さらには、上述した実施の形態では、利用者本人を認証する方法として暗証番号による認証を行ったが、指紋や静脈等の生体認証を組み合わせて各処理を実行させることとしてもよい。
なお、本発明は、上記実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施の形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施の形態にわたる構成要素を適宜組み合わせても良い。
1000;取引処理システム、100;ATM、101;カードリーダライタ部、102;顧客操作部、103;紙幣処理装置、110;本体制御部(通信部含)、200;ホストコンピュータ、201;記憶部、202;認証部、203;命令生成部、204;比較部、210;ホスト制御部(通信部含)、300;通信ネットワーク。

Claims (9)

  1. 取引処理装置およびホストコンピュータとの間でICカードを介して取引を行う取引処理システムであって、
    前記ICカードは、前記利用者との間で行われた前記取引の履歴情報を記憶し、
    前記取引処理装置は、前記ICカードの挿入または排出を行うリーダライタ部と、
    少なくとも、前記ICカードの利用者を認証するための識別情報または前記識別情報を一時的に切り替えた一時識別情報の入力と前記識別情報から前記一時識別情報に切り替えるための切替期間の指定を受け付け、前記取引の結果が前記切替期間内に切り替え前の識別情報によって行われたものである場合に前記利用者に注意を促す顧客操作部と、
    前記切り替え前の識別情報または前記一時識別情報と前記切替期間と挿入された前記ICカードの前記履歴情報とを前記ホストコンピュータに送信し、前記切り替え前の識別情報または前記一時識別情報が入力された際の取引の結果を含む履歴情報を前記ホストコンピュータから受信し、受信した前記履歴情報を前記ICカードに記憶させる第1の制御部と、を備え、
    前記ホストコンピュータは、前記履歴情報を記憶する記憶部と、
    前記取引処理装置から送信された前記切り替え前の識別情報または前記一時識別情報と前記切替期間とに基づいて、前記取引が前記切替期間内に前記切り替え前の識別情報によって行われたか否かを判定する認証部と、
    前記取引処理装置から前記切り替え前の識別情報または前記一時識別情報と前記切替期間と前記履歴情報とを受信し、前記取引が前記切替期間内に前記切り替え前の識別情報によって行われたと判定された場合、前記取引が前記切替期間内に前記切り替え前の識別情報によって行われた旨を含む履歴情報を前記記憶部に記憶させるとともに前記取引処理装置に送信する第2の制御部と、
    を備えることを特徴とする取引処理システム。
  2. 前記履歴情報には、前記取引の種類を示す取引種別と、前記取引種別の取引が行われた日時とを含み、前記認証部は、前記日時に行われた前記取引種別の取引が前記切替期間内に前記切り替え前の識別情報によって行われたか否かを判定する、
    ことを特徴とする請求項1に記載の取引処理システム。
  3. 前記認証部は、前記第2の制御部が前記切替期間内に前記取引処理装置から受信した識別情報が前記切り替え前の識別情報であるか否かを判定し、前記第2の制御部が前記切替期間内に前記取引処理装置から受信した前記識別情報が前記切り替え前の識別情報であると判定した場合、前記切替期間内に前記切り替え前の識別情報による前記利用者の認証が失敗した旨を出力し、
    前記第2の制御部は、前記利用者の認証が失敗した旨を含む履歴情報を前記取引処理装置に送信する、
    ことを特徴とする請求項2に記載の取引処理システム。
  4. 前記ホストコンピュータは、前記取引処理装置から受信した履歴情報と前記記憶部が記憶する過去の取引履歴情報とを比較して両者が一致するか否かを判定する比較部をさらに備え、
    前記第2の制御部は、前記比較部が比較して前記判定を行った結果を前記取引処理装置に送信し、
    前記第1の制御部は、前記判定を行った結果を前記ホストコンピュータから受信し、
    前記顧客操作部は、前記第1の制御部が受信した前記判定を行った結果に応じて異なる種類の注意を前記利用者に促す、
    ことを特徴とする請求項1〜3のいずれか1項に記載の取引処理システム。
  5. 前記顧客操作部は、前記比較部による判定が行われた結果、両者が一致する場合には、前記利用者に対して前記ICカードによって不正行為が行われた旨を報知し、前記比較部による判定が行われた結果、両者が一致しない場合には、前記利用者に対して前記ICカード以外のICカードによって不正行為が行われた旨を報知する、
    ことを特徴とする請求項4に記載の取引処理システム。
  6. 前記取引処理装置は、前記利用者を撮像する撮像部をさらに有し、
    前記顧客操作部は、前記取引が前記切替期間内に前記識別情報によって行われた場合に促す前記注意とともに前記撮像部が撮像した画像を表示させる、
    ことを特徴とする請求項1〜5のいずれか1項に記載の取引処理システム。
  7. ホストコンピュータとの間でICカードを介して取引を行う取引処理装置であって、
    前記ICカードは、前記利用者との間で行われた前記取引の履歴情報を記憶し、
    前記取引処理装置は、前記ICカードの挿入または排出を行うリーダライタ部と、
    少なくとも、前記ICカードの利用者を認証するための識別情報または前記識別情報を一時的に切り替えた一時識別情報の入力と切り替え前の識別情報から前記一時識別情報に切り替えるための切替期間の指定を受け付け、前記取引の結果が前記切替期間内に前記切り替え前の識別情報によって行われたものである場合に前記利用者に注意を促す顧客操作部と、
    前記切り替え前の識別情報または前記一時識別情報と前記切替期間と挿入された前記ICカードの前記履歴情報とを前記ホストコンピュータに送信し、前記切り替え前の識別情報または前記一時識別情報が入力された際の取引の結果を含む履歴情報を前記ホストコンピュータから受信し、受信した前記履歴情報を前記ICカードに記憶させる第1の制御部と、
    を備えることを特徴とする取引処理装置。
  8. 前記第1の制御部は、前記ホストコンピュータに記憶されている過去の履歴情報と、前記ホストコンピュータに送信した履歴情報とが一致するか否かを判定した結果をさらに受信し、
    前記顧客操作部は、前記第1の制御部が受信した前記判定を行った結果に応じて異なる種類の注意を前記利用者に促す、
    ことを特徴とする請求項7に記載の取引処理装置。
  9. 前記顧客操作部は、前記判定を行った結果が、前記ホストコンピュータが記憶する過去の履歴情報と前記取引処理装置が送信した前記履歴情報とが一致する場合には、前記利用者に対して前記ICカードによって不正行為が行われた旨を報知し、前記判定を行った結果が、前記ホストコンピュータが記憶する前記履歴情報と前記取引処理装置が送信した前記履歴情報とが一致しない場合には、前記利用者に対して前記ICカード以外のICカードによって不正行為が行われた旨を報知する、
    ことを特徴とする請求項8に記載の取引処理装置。
JP2009159840A 2009-07-06 2009-07-06 取引処理システムおよび取引処理装置 Expired - Fee Related JP5439065B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009159840A JP5439065B2 (ja) 2009-07-06 2009-07-06 取引処理システムおよび取引処理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009159840A JP5439065B2 (ja) 2009-07-06 2009-07-06 取引処理システムおよび取引処理装置

Publications (2)

Publication Number Publication Date
JP2011014079A JP2011014079A (ja) 2011-01-20
JP5439065B2 true JP5439065B2 (ja) 2014-03-12

Family

ID=43592868

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009159840A Expired - Fee Related JP5439065B2 (ja) 2009-07-06 2009-07-06 取引処理システムおよび取引処理装置

Country Status (1)

Country Link
JP (1) JP5439065B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105447969A (zh) * 2014-09-23 2016-03-30 索尼公司 当电子银行卡被使用时给客户移动装置发送消息

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4999288B2 (ja) * 2005-06-15 2012-08-15 沖電気工業株式会社 自動取引装置
JP2008071199A (ja) * 2006-09-14 2008-03-27 Oki Electric Ind Co Ltd 取引システム、管理情報処理装置、操作情報処理装置、および処理方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105447969A (zh) * 2014-09-23 2016-03-30 索尼公司 当电子银行卡被使用时给客户移动装置发送消息
CN105447969B (zh) * 2014-09-23 2018-07-06 索尼公司 当电子银行卡被使用时给客户移动装置发送消息的装置

Also Published As

Publication number Publication date
JP2011014079A (ja) 2011-01-20

Similar Documents

Publication Publication Date Title
JP5084712B2 (ja) 利用者認証端末、認証システム、利用者認証方法、および利用者認証プログラム
JP2011145906A (ja) 取引処理装置および取引処理方法
KR20060110801A (ko) 현금자동거래장치
JP4741851B2 (ja) 自動取引装置
JP4872342B2 (ja) 自動取引装置および自動取引システム
JP4109291B2 (ja) 自動取引装置
JP2007087316A (ja) 自動取引装置及び自動取引システム
JP5377427B2 (ja) 現金自動取引装置、プログラムおよび取引方法
JP5439065B2 (ja) 取引処理システムおよび取引処理装置
JP5135782B2 (ja) 自動取引装置
JP2007052688A (ja) 自動取引システム
JP2008129647A (ja) 暗証番号運用システム
JP2007072777A (ja) 取引処理システム
JP6712551B2 (ja) 生体認証システム及び生体認証方法
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
JP5100404B2 (ja) 取引処理装置
JP2008071199A (ja) 取引システム、管理情報処理装置、操作情報処理装置、および処理方法
JP2016224770A (ja) 取引装置
JP2007328708A (ja) 自動取引装置
JP2016110602A (ja) 自動取引装置
JP2013120510A (ja) 自動取引処理装置、および取引処理システム
JP2006293454A (ja) 個人認証方法及び個人認証システム
JP4916649B2 (ja) 自動取引装置
JP2007334682A (ja) 自動取引システムおよび自動取引装置
JP5287031B2 (ja) 自動取引装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130611

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130613

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130808

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130903

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131030

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131119

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131216

R150 Certificate of patent or registration of utility model

Ref document number: 5439065

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees