以下に添付図面を参照して、この発明にかかる本人認証システムおよび現金出納システムの好適な実施の形態を詳細に説明する。
(現金出納システムのシステム構成)
まず、この発明にかかる実施の形態の本人認証システムを含む現金出納システム100のシステム構成について説明する。図1は、この発明にかかる実施の形態の本人認証システムを含む現金出納システム100のシステム構成を示す説明図である。
図1において、この発明にかかる実施の形態の現金出納システム100は、サーバ装置110と、ATM(Automatic Teller Machine)120と、を備えて構成されている。ATM120は、銀行などの金融機関が発行したカードの挿入を受け付けるカード挿入口121を備えており、カードが挿入された状態において所定の入力操作を受け付けた場合に、預貯金口座からの現金の引き出し、振り込み、振替などの金融機関の現金出金サービスを提供する。なお、ATM120は、預貯金口座への現金の預け入れ、預貯金残高や取引明細の照会なども含めた現金出納サービスを提供してもよい。
この発明にかかる実施の形態の現金出納システム100において、ATM120は、預貯金口座からの現金の引き出し、振り込み、振替などの金融機関の現金出金サービスを提供する、いわゆる、現金自動預け払い機と称される機器に加えて、現金自動支払い機あるいはCD(Cash Dispenser)などと称され、現金の引き出しを扱う機器を含んでいてもよい。すなわち、ATM120は、金融機関の現金出金サービスまたは現金出納サービスを提供する現金取引装置であればよい。
カードは、たとえば、銀行などの金融機関が預貯金口座の開設者(利用者)に発行するキャッシュカードによって実現することができる。キャッシュカードなどのカードは、たとえば、幅85.60mm、高さ53.98mm、厚さ0.76mmサイズ(いわゆるISO(ISO/IEC 7810)やJIS(JIS−X6301)によって規定されている一般的なカードサイズ)のプラスチック製の板形状をなしている。
カードは、たとえば、預貯金口座の口座番号や当該口座番号によって識別される利用者の氏名の文字が記録されている。口座番号は、金融機関において開設した預貯金口座を識別可能な情報であって、預貯金口座ごとに固有の情報によって実現することができる。口座番号や利用者の氏名は、エンボス加工による刻印や印字によって設けられている。
カードは、たとえば、プラスチック製の板形状をなす基体にICチップを搭載したICチップ内蔵カードによって実現することができる。あるいは、カードは、基体に磁気製の帯を設けた磁気ストライプカードによって実現されるものであってもよい。口座番号は、利用者(預貯金者)の預貯金口座を識別するために各預貯金口座に対して割り当てられる固有の番号であって、各預貯金口座固有の口座番号(3桁の数字)や銀行を識別するために銀行ごとの銀行番号(3桁の数字)などを含んでいる。
サーバ装置110とATM120とは、それぞれ、都市銀行などの金融機関どうしの提携ネットワークなどのネットワーク101に接続されている。金融機関どうしの提携ネットワークは、各金融機関のATM(CDやATM)120どうしを相互に接続することによって構成されるネットワーク101であって、たとえば、BANCS(BANks Cash Service)、MICS(Multi Integrated Cash Service)、ACS(All Japan Card Service)、LONGSなどが存在する。現金出納システム100において、各ATM120は、それぞれ、サーバ装置110との間で通信可能とされている。
現金出納システム100は、利用者の端末装置130を備えていてもよい。利用者の端末装置130は、インターネットなどのネットワーク101を介してサーバ装置110に接続されており、金融機関がインターネット上に開設した所定のWEBサイトにアクセスすることができる。サーバ装置110や利用者の端末装置130は、パーソナルコンピュータなどのコンピュータ装置によって実現することができる。
利用者の端末装置130は、たとえば、後述する本人認証をおこなうために用いる、利用者の時事に関する事項についての複数の質問と当該質問の解答とを組み合わせた利用者確認用情報などを設定する場合に用いることができる。サーバ装置110は、複数の金融機関において本人認証をおこなうために共通して利用される認証サーバであってもよい。これによって、複数の金融機関において、後述する質問データベースを共有することができる。
(サーバ装置110を実現するコンピュータ装置のハードウエア構成)
つぎに、この発明にかかる実施の形態の現金出納システム100を構成するサーバ装置110を実現するコンピュータ装置のハードウエア構成について説明する。図2−1は、この発明にかかる実施の形態の現金出納システム100を構成するサーバ装置110を実現するコンピュータ装置のハードウエア構成を示す説明図である。
図2−1において、この発明にかかる実施の形態の現金出納システム100を構成するサーバ装置110を実現するコンピュータ装置は、CPU211と、ROM212と、RAM213と、HDD(ハードディスクドライブ)214と、HD(ハードディスク)215と、ネットワークI/F(インターフェイス)216と、を備えている。また、この発明にかかる実施の形態の現金出納システム100を構成するサーバ装置110を実現するコンピュータ装置が備える各部は、バス210によってそれぞれ接続されている。
CPU211は、サーバ装置110を実現するコンピュータ装置全体の制御をつかさどる。ROM212は、ブートプログラムなどのプログラムを記憶している。RAM213は、CPU211のワークエリアとして使用される。HDD214は、CPU211の制御にしたがってHD215に対するデータのリード/ライトを制御する。HD215は、HDD214の制御で書き込まれたデータを記憶する。
ネットワークI/F216は、ネットワーク101を介してATM120に接続されている。また、ネットワークI/F216は、ネットワーク101を介して利用者の端末装置130に接続されている。ネットワークI/F216は、ネットワーク101と内部とのインターフェイスをつかさどり、サーバ装置110を実現するコンピュータ装置におけるデータの入出力を制御する。
(ATM120を実現するコンピュータ装置のハードウエア構成)
つぎに、この発明にかかる実施の形態の現金出納システム100を構成するATM120を実現するコンピュータ装置のハードウエア構成について説明する。図2−2は、この発明にかかる実施の形態の現金出納システム100を構成するATM120のハードウエア構成を示す説明図である。
図2−2において、この発明にかかる実施の形態の現金出納システム100を構成するATM120を実現するコンピュータ装置は、CPU221と、ROM222と、RAM223と、ディスプレイ224と、タッチパネル225と、ネットワークI/F226と、プリンタ227と、カードリーダライタ228と、を備えている。また、この発明にかかる実施の形態の現金出納システム100を構成するATM120を実現するコンピュータ装置が備える各部は、バス220によってそれぞれ接続されている。また、ATM120は、各種のデータを記憶するHDや当該HDに対するデータのリード/ライトを制御するHDDなどを備えていてもよい。
CPU221は、ATM120を実現するコンピュータ装置全体の制御をつかさどり、RAM223をワークエリアとしながらROM222に記憶された各種プログラムを実行する。ディスプレイ224は、たとえば、表示画面(図4−1〜図4−3を参照)を表示する。ディスプレイ224は、具体的には、たとえばTFT液晶ディスプレイ、プラズマディスプレイ、有機ELディスプレイなど、公知の各種のディスプレイによって実現することができる。
タッチパネル225は、ディスプレイ224に積層されており、操作された位置に応じた座標信号を出力する。CPU221は、たとえば、ディスプレイ224における表示内容とタッチパネル225において操作された座標位置とに基づいて、表示内容を切り替える。ATM120は、タッチパネル225に加えて、数値を入力するテンキーを備えていてもよい。また、タッチパネル225に代えてあるいは加えて、キーボードを備えていてもよい。
ネットワークI/F226は、ネットワーク101を介して、サーバ装置110を実現するコンピュータ装置との間での通信をおこなう。ネットワークI/F226は、サーバ装置110を実現するコンピュータ装置との間で通信をおこなうことによって、たとえば、利用者の識別情報および質問の解答を含む解答情報などの各種の情報をサーバ装置110に送信する。
プリンタ227は、タッチパネル225に対する入力操作に応じてATM120がおこなった各種の現金出金サービスの結果を記録媒体に印刷出力する。具体的には、プリンタ227は、たとえば、タッチパネル225に対して預貯金口座から現金を引き出す入力操作がおこなわれた場合に、預貯金残高や取引明細などを印刷し、印刷された記録媒体を所定の排出口から排出する。記録媒体は、所定幅の長尺状のロール紙を用いることができる。このようなロール紙を用いる場合、プリンタ227はロール紙を所定の位置で切断するためのカッタ機構を備えている。プリンタ227は、たとえばレーザプリンタ、インクジェットプリンタ、インクリボンプリンタなど、公知の各種の印刷方法によって印刷をおこなうプリンタによって実現することができる。
カードリーダライタ228は、カードが備える記憶媒体に記憶されたカード情報を読み取り、読み取った情報を含む信号をCPU221に出力する。カード情報は、たとえば、カードの識別情報、当該カードの所有者(利用者)の口座番号、暗証番号、預貯金口座を開設した支店名などの情報を含んでいる。
たとえば、この発明にかかる実施の形態のカードを、プラスチック製の板形状をなす基体にICチップを搭載したICチップ内蔵カードによって実現する場合、カードリーダライタ228は、たとえば、カードが記憶媒体として備えるICチップに接続される接続端子を備え、当該接続端子を介してICチップに記憶されたカード情報を読み取る。カードリーダライタ228が非接触式ICカードタイプのカードを読み取り対象とする場合は、さらに、カードと通信をおこなう通信部を備えていてもよい。
あるいは、たとえば、この発明にかかる実施の形態のカードを、基体に磁気製の帯を設けた磁気ストライプカードによって実現する場合、カードリーダライタ228は、たとえば、カードが記憶媒体として備える磁気帯に記憶されたカード情報を読み取る磁気ヘッドを備え、当該磁気ヘッドの読取位置を磁気タイプのカードが通過する際に、カードの磁気帯に記憶されたカード情報を読み取る。ATM120は、カードリーダライタ228に代えて、カード情報の読み取りのみをおこなうカードリーダを備えていてもよい。
(利用者の端末装置130を実現するコンピュータ装置のハードウエア構成)
つぎに、この発明にかかる実施の形態の現金出納システム100を構成する利用者の端末装置130を実現するコンピュータ装置のハードウエア構成について説明する。図2−3は、この発明にかかる実施の形態の現金出納システム100を構成する利用者の端末装置130を実現するコンピュータ装置のハードウエア構成を示す説明図である。
図2−3において、この発明にかかる実施の形態の現金出納システム100を構成する利用者の端末装置130を実現するコンピュータ装置は、CPU231と、ROM232と、RAM233と、HDD234と、HD235と、ディスプレイ236と、操作部237と、ネットワークI/F238と、を備えている。また、この発明にかかる実施の形態の現金出納システム100を構成する利用者の端末装置130を実現するコンピュータ装置が備える各部は、バス230によってそれぞれ接続されている。
CPU231は、利用者の端末装置130を実現するコンピュータ装置全体の制御をつかさどる。ROM232は、ブートプログラムなどのプログラムを記憶している。RAM233は、CPU231のワークエリアとして使用される。HDD234は、CPU231の制御にしたがってHD235に対するデータのリード/ライトを制御する。HD235は、HDD234の制御で書き込まれたデータを記憶する。
ディスプレイ236は、たとえば、液晶パネルを備えた表示装置によって実現することができる。ディスプレイ236を実現する液晶パネルは、任意の文字列、数字、記号などを表示することができる。ディスプレイ236は、たとえば、利用者の端末装置130を実現するコンピュータ装置に対して、この発明にかかる実施の形態の現金出納システム100を運用する金融機関がインターネット上に開設した所定のWEBサイトにアクセスする入力操作がおこなわれた場合に、該当するWEBページなどを表示する。
操作部237は、たとえば、タッチパネル、キーボード、テンキーなどによって実現することができ、利用者による各種の入力操作を受け付ける。具体的には、たとえばディスプレイ236に、所定のWEBサイトの「初期画面」(図5−1を参照)を表示している状態で、「利用者確認用情報を入力する」キーを選択する入力操作があった場合に、利用者の時事に関する事項についての複数の質問および当該質問の解答の入力をおこなうための「入力画面」(図5−2を参照)を表示する。また、操作部237は、たとえば、マウスによって実現してもよい。タッチパネル、キーボード、テンキー、マウスなどによって実現される操作部237は、当該操作部237に対する入力操作に応じた信号を出力する。
ネットワークI/F238は、インターネットなどのネットワーク101に接続され、当該ネットワーク101を介して、サーバ装置110などの外部装置に接続される。そして、ネットワークI/F238は、ネットワーク101と利用者の端末装置130を実現するコンピュータ装置の内部とのインターフェイスをつかさどり、利用者の端末装置130を実現するコンピュータ装置と外部装置との間におけるデータの入出力を制御する。
(質問データベースの一例)
つぎに、質問データベースの一例について説明する。図3は、質問データベースの一例を示す説明図である。図3において、質問データベース300は、サーバ装置110を実現するコンピュータ装置が備えるHD215などの記憶媒体に設けられている。質問データベース300は、利用者の識別情報としての口座番号(カード情報)ごとに、利用者情報を関連付けて記憶する。利用者の識別情報は、カード情報だけでなく、たとえば、インターネット上に開設されたWEBサイトにログインするために一意に割り当てられた利用者ID(ログインID)などであってもよい。利用者情報は、当該口座番号によって識別される利用者の氏名や連絡先を含む。連絡先は、たとえば、口座番号によって識別される預貯金口座を開設した利用者の住所、電話番号、電子メールアドレス、利用者の端末装置130に固有の電話番号や製造番号などを示す情報を含んでいてもよい。
質問データベース300は、たとえば、口座番号ごとに、利用者の時事に関する事項についての複数の質問と当該質問の解答とを組み合わせた利用者確認用情報を複数関連付けて記憶する。また、質問データベース300は、口座番号ごとに、複数の質問の中から選択される質問の数を示す所定数の質問に関する情報を関連付けて記憶する。また、質問データベース300は、質問ごとに、当該質問に該当する年代に関する情報および当該質問の有効期間に関する情報などを関連付けて記憶する。
利用者の時事に関する事項は、たとえば、利用者が生まれてから現在に至るまでの利用者本人に関係することについての事項である。たとえば、時事は、学生時代の思い出、仕事、食べ物、趣味および家族などの多岐のジャンルにわたる。すなわち、利用者確認用情報は、たとえば、利用者に関係する出来事である、数年前から数十年前についての昔のことについての質問から最近のことについての複数の質問と当該質問の解答とを組み合わせた情報を含んでいる。
利用者の時事について具体的に説明すると、時事Xは、たとえば、利用者の学生時代の思い出についての事項である。時事Xに属する質問Q1は、たとえば、「あなたの小学校の担任の先生の名前は?」という質問内容および「1.田中、2.鈴木、3.加藤」という選択肢の内容を含んでいる。解答A1は、たとえば、「1.田中」という内容を含んでおり、「1」という内容のみ含んでいてもよい。時事Xに属する質問Q2は、たとえば、「高校時代の大きなけがは?」という質問内容および「1.腕の骨折、2.盲腸、3.自動車事故」という選択肢の内容を含んでいる。
時事Xに属する他の質問は、たとえば、「あなたの小学校の校舎の写真は?」という質問内容および複数の校舎の画像についての選択肢の内容を含んでいてもよい。画像についての選択肢の内容を含んでいる場合には、当該画像に対応する選択肢の番号を当該画像とともに表示する内容を含んでいてもよい。また、時事Xに属する他の質問は、「あなたの中学校で盛んなスポーツは?」という質問内容および「1.サッカー、2.野球、3.バスケット」という選択肢の内容を含んでいてもよい。また、時事Xに属する他の質問は、「あなたの高校の校訓は?」という質問内容および「1.質実剛健、2.和を尊ぶ、3.夢と志」という選択肢の内容を含んでいてもよい。
時事Yは、たとえば、利用者の仕事あるいは職場についての事項である。時事Yに属する質問Q3は、たとえば、「支店内の絵画は?」という質問内容および「1.バラの花、2.バナナと密柑、3.絵画はない」という選択肢の内容を含んでいる。時事Yに属する質問Q4は、たとえば、「今朝のネクタイは?」という質問内容および「1.ブルー系、2.赤系、3.ネクタイは着用せず」という選択肢の内容を含んでいる。
時事Yに属する他の質問は、「今日の出勤時間の遅刻は?」という質問内容および「1.10分遅刻、2.遅刻なし、3.休暇で出社せず」という選択肢の内容を含んでいてもよい。また、時事Yに属する他の質問は、「昨日の社内の出来事は?」という質問内容および「1.株価上昇、2.役員の人事異動、3.何もなし」という選択肢の内容を含んでいてもよい。また、時事Yに属する他の質問は、「今日の最寄駅から会社までの経路は?」という質問内容および「1.いつも通り、2.コンビニに立ち寄った、3.社外に出かけた」という選択肢の内容を含んでいてもよい。
時事Zは、たとえば、食べ物(食事)についての事項である。時事Zに属する質問Q5は、たとえば、「高校時代に好きだった食べ物は?」という質問内容および複数の食べ物の画像についての選択肢の内容を含んでいる。時事Zに属する質問Q6は、たとえば、「今日の朝ごはんは?」という質問内容および「1.アサイーボウル、2.味噌汁と卵、3.焼肉」という選択肢の内容を含んでいる。
上記時事X〜Z以外の時事として、自分を含めた家族の時事についての質問は、たとえば、「現在、着ている服はどれですか?」という質問内容およびそれぞれ異なる服を着ている利用者の画像についての選択肢の内容を含んでいてもよい。たとえば、昨晩の就寝時にみた夢の内容や今朝起きたことなどの利用者本人しか知らないような近況や直近のことについての質問を含んでいてもよい。このように、時事X〜Z以外の時事についての質問も、複数の質問内容および当該質問内容の複数の選択肢の内容を含んでいる。このような質問は、質問データベース300に、たとえば100問が記憶されており、これよりも多くても少なくてもよい。
図3においては、質問Q1は、時事Xに属し、解答A1と組み合わされている。質問Q1に該当する年代に関する情報は第1期間であり、質問Q1の有効期間に関する情報は、2020年12月31日である。質問Q2は、質問Q1と同じ時事Xに属し、質問Q2の解答A2と組み合わされている。質問Q2に該当する年代に関する情報は第2期間であり、質問Q2の有効期間に関する情報は2015年12月31日である。すなわち、質問Q2に該当する年代に関する情報(第2期間)は、質問Q1に該当する年代に関する情報(第1期間)と異なる。
質問Q3は、時事Yに属し、質問Q3の解答A3と組み合わされている。すなわち、質問Q3は、利用者の時事に関する事項が質問Q1および質問Q2とは異なる。質問Q3に該当する年代に関する情報は第1期間であり、質問Q3の有効期間に関する情報は2019年12月31日である。質問Q4は、時事Yに属し、質問Q4の解答A4と組み合わされている。質問Q4に該当する年代に関する情報は第3期間であり、質問Q4の有効期間に関する情報は2014年2月1日である。
質問Q5は、時事Zに属し、質問Q5の解答A5と組み合わされている。質問Q5に該当する年代に関する情報は第2期間であり、質問Q5の有効期間に関する情報は2015年11月30日である。質問Q6は、時事Zに属し、質問Q6の解答A6と組み合わされている。質問Q6に該当する年代に関する情報は第3期間であり、質問Q6の有効期間に関する情報は2014年2月7日である。
上記した例では、質問は、3つの選択肢の中から1つの解答を選択する内容を含んでいるが、多肢択一式であれば、2つや4つ以上の選択肢のうちから1つの解答を選択するものであってもよい。また、当該質問は、1、2、3などの数字の中から1つを選択するのではなく、A、B、Cなどのアルファベットの中から1つを選択させるものであってもよい。1つの解答を選択させるものだけでなく、複数の解答を選択させるものであってもよい。質問および質問の解答は、画像および映像を含んでいてもよい。最適な解答を選択させる多岐選択式に限らず、質問内容だけを表示して、選択肢は表示せずに解答を入力欄に入力させる記入式(自由記入式)のものであってもよい。記入式の入力欄のみを有する質問Q1の例としては、「あなたの小学校の担任の先生の名前は?」という質問内容および「(自由記入)」という記入式の入力欄を含んでいてもよい。自由記入式による情報の入力を受け付ける場合、たとえば、タッチパネルから文字の入力を受け付け、公知の文字認識技術を用いて、文字データに変換する。
上記において、多岐選択式の選択肢を選択する、もしくは記入式の入力欄に入力(記入)することによって質問に解答することについて説明したが、これに代えて、1つの質問の解答を選択(または入力)する場合、1つの質問に対して多岐選択式の選択肢および記入式の入力欄を同時に表示させ、多岐選択式の選択肢および記入式の入力欄を混在させてもよい。具体的には、多岐選択式の選択肢および記入式の入力欄を混在させた質問Q1の例としては、「あなたの小学校の担任の先生の名前は?」という質問内容および「1.山本、2.鈴木、3.加藤」という選択肢の内容と「4.それ以外(自由記入)」という記入式の入力欄とを含んでいてもよい。解答A1が、たとえば、「田中」という内容を含んでいるとき、利用者は、「4.それ以外(自由記入)」という記入式の入力欄において、「田中」と入力しなければ、質問データベース300の解答と一致しない。正答を得るためには、選択肢の番号を選択させるのではなく、記入式の入力欄に入力させることで、利用者が本人認証をおこなうために必要なセキュリティのレベル(認証強度)を高くすることできる。換言すれば、質問の解答が他人にさらに類推されにくくなり、セキュリティ性を高めることができる。認証強度を高くする(あるいは低くする)ために、利用者の端末装置130からの入力を受け付けてもよい。利用者の端末装置130から認証強度を高くする(あるいは低くする)情報の入力を受け付けた場合、質問データベース300は、当該受け付けた情報を所定数の質問に関する情報に関連付けて記憶する。
上記した例では、3つの選択肢および記入式の入力欄を含んでいることを説明したが、記入式の入力欄とともに含まれる選択肢の数はこれに限らず、1つや2つであってもよく、4つ以上であってもよい。このように、質問データベース300は、同一の質問内容ごとに、選択肢の数が異なる選択肢の内容を含んでいてもよい。
所定数の質問に関する情報は、本人認証をおこなうために必要な所定の質問数についての情報である。具体的には、所定数の質問に関する情報が「3」という内容であれば、質問データベース300に記憶されている複数の利用者確認用情報に含まれる複数の質問の中から、所定数の質問に関する情報に応じた3つの質問を出題して、3つの質問の解答のそれぞれが、質問データベース300に記憶された解答と一致すれば、本人認証をおこなうための暗証番号が正常に認証されたものとする。
本人認証をおこなうために出題する質問において、サーバ装置110が選択(出題)する所定数の質問の数を預貯金口座ごとに変更してもよい。預貯金口座ごとに選択する所定数の質問の数を変更する場合、たとえば、預貯金口座の預貯金残高、所定期間内の取引金額(入出金金額)や取引回数(入出金回数)などに応じて、選択する所定数の質問の数を変更する。あるいは、これに代えてまたはこれに加えて、現金出金サービスの取引内容(提供を受けるサービス)ごとに、選択する所定数の質問の数を変更してもよい。取引内容ごとに選択する所定数の質問の数を変更する場合、たとえば、預貯金口座からの現金の引き出し、振り込み、振替などに応じて、選択する所定数の質問の数を変更してもよい。
質問に該当する年代に関する情報は、質問内容に対応する年代を示す情報である。具体的には、質問に該当する年代に関する情報は、たとえば、10年以上前についての質問内容を示す第1期間、5年〜10年未満についての質問内容を示す第2期間、5年未満から現在までについての質問内容を示す第3期間という情報を含んでいる。すなわち、第1期間、第2期間および第3期間の年代に関する情報に関連付けられた利用者確認用情報に含まれる質問は、第1期間、第2期間および第3期間にそれぞれ対応した質問の内容を含んでいる。
第1期間の年代に関する情報に関連付けられた利用者確認用情報の質問は、時間が変わっても解答が変わらないような質問内容を含んでもよい。時間が変わっても解答が変わらないような質問内容とは、たとえば、家族の時事に属する質問では、「おじいちゃんの名前は?」という質問が含まれる。
質問に該当する年代に関する情報は、3つの期間に区分することに限らず、これよりも多くても少なくてもよい。また、質問に該当する年代に関する情報は、幼年期0〜5歳、少年期6〜14歳、青年期15〜30歳、壮年期31〜44歳、中年期45〜64歳、前期高年期65〜74歳、中後期高年期75歳以上などによって区分してもよい。
質問の有効期間に関する情報は、現在から数ヶ月後までなどの有効期間や2014年2月1日までなどといった有効期限を含む質問の有効期間に関する情報である。季節や近況などの時間に関係する質問は、有効期間を短くした方が好ましい。利用者確認用情報、所定数の質問、当該質問に該当する年代および当該質問の有効期間に関する情報は、サービス加入時に、システム管理者がこれらの情報を入力してもよい。また、利用者がこれらの情報を適宜更新してもよい。
(ATM120の表示画面例)
つぎに、この発明にかかる実施の形態の現金出納システム100におけるATM120が表示する表示画面例について説明する。図4−1、図4−2および図4−3は、この発明にかかる実施の形態の現金出納システム100におけるATM120が表示する表示画面例を示す説明図である。
図4−1において、表示画面401は、ATM120が備えるディスプレイ224に表示される現金出金サービスの選択画面を示している。表示画面401は、「お引き出し」キー、「お振り込み」キーなどの金融機関の現金出金サービスを指定する各キーを表示する。
図4−2において、表示画面402は、表示画面401において「お引き出し」キー、「お振り込み」キーなどが操作されて所定の現金出金サービスが選択された場合に、ATM120が備えるディスプレイ224に表示される。表示画面402は、「カードを入れてください」などのメッセージを表示することによって、利用者にカードの挿入を促す。利用者は、表示画面402にしたがって、あるいは、表示画面402が表示される前までに、カード挿入口121からカードを挿入する。
図4−3において、表示画面403は、表示画面402において、現金出金サービスが選択された場合に、ATM120が備えるディスプレイ224に表示される。表示画面403は、第1問として、「あなたの小学校の担任の先生のお名前は?」という質問内容および「1.田中、2.鈴木、3.加藤」という選択肢の内容を含む質問メッセージと、第2問として、「高校時代の大きなけがは?」という質問内容および「1.腕の骨折、2.盲腸、3.自動車事故」という選択肢の内容を含む質問メッセージと、第3問として、「今日の朝ごはんは?」という質問内容および「1.アサイーボウル、2.味噌汁と卵、3.焼肉」という選択肢の内容を含む質問メッセージを、続けてもしくは同時に表示することによって、利用者に第1問についての「1.田中」、「2.鈴木」、および「3.加藤」の中から1つの解答の入力を促し、続いて、第2問および第3問の解答の入力を促す。
利用者は、表示画面403の質問メッセージの順に、解答の番号を選択あるいは入力する。すなわち、利用者は、第1問〜第3問の解答の番号に対応する3桁の数字を入力する。表示画面403に、たとえば、4つの質問が表示された場合には、4桁の数字を入力する。
表示画面403には、第1問と第2問のように学生時代の思い出についての時事と、第3問のように食べ物についての時事とから出題された質問メッセージが表示されている。表示画面403に表示されるすべての質問が、それぞれ異なる時事に関する事項についての質問メッセージであってもよい。
表示画面403には、質問に該当する年代が、第1問のように第1期間と、第2問のように第2期間と、第3問のように第3期間とから出題された質問メッセージが表示されることが好ましい。すなわち、それぞれ年代が異なる所定数の質問メッセージが表示されることが好ましく、年代が異なる質問メッセージが少なくとも1つ表示されてもよい。
図4−3において、多岐選択式の選択肢を選択する場合を例示したが、これに限らず、1つの質問の解答を選択(または入力)する場合、1つの質問に対して多岐選択式の選択肢および記入式の入力欄を同時に表示させ、多岐選択式の選択肢および記入式の入力欄を混在させてもよい。具体的には、多岐選択式の選択肢および記入式の入力欄を混在させた質問Q1の例としては、「あなたの小学校の担任の先生の名前は?」という質問内容および「1.山本、2.鈴木、3.加藤」という選択肢の内容と「4.それ以外(自由記入)」という記入式の入力欄とを表示する。
(利用者の端末装置130の表示画面例)
つぎに、この発明にかかる実施の形態の現金出納システム100における利用者の端末装置130が表示する表示画面例について説明する。図5−1および図5−2は、この発明にかかる実施の形態の現金出納システム100における利用者の端末装置130が表示する表示画面例を示す説明図である。
図5−1において、表示画面501は、たとえば、利用者が、利用者の端末装置130に対して、この発明にかかる実施の形態の現金出納システム100を運用する金融機関がインターネット上に開設した所定のWEBサイトにアクセスする入力操作をおこなった場合に、当該利用者の端末装置130が備えるディスプレイ236に表示される。表示画面501は、「振り込み・振替」、「口座情報照会」、「セキュリティ設定」、「外貨預金」などインターネットを介して提供される金融機関のサービスに加えて、「利用者確認用情報を入力する」キーを表示する。
図5−2において、表示画面502は、表示画面501において「利用者確認用情報を入力する」キーが操作された場合に、利用者の端末装置130が備えるディスプレイ236に表示される。表示画面502は、利用者の時事についての事項に関する情報を入力する時事入力欄5021、質問に関する情報を入力する質問入力欄5022、質問の解答に関する情報を入力する解答入力欄5023、質問に該当する年代に関する情報を入力する年代入力欄5024、および質問の有効期間に関する情報を入力する有効期間入力欄5025を表示する。
表示画面502において、入力欄5021〜5025に入力された状態で「登録」キー5026を選択すると、入力欄5021〜5025に入力された情報がサーバ装置110に送信される。有効期間に関する情報を入力する有効期間入力欄5025に入力がない場合には、たとえば、システム所定の有効期間に関する情報が設定される。「戻る」キー5027を選択すると、端末装置130の表示が表示画面501に戻る。図示しない「登録して、つぎの利用者確認用情報を入力する」キーを選択すると、つぎの質問を含む利用者確認用情報を入力するための表示画面502が表示される。この場合、入力された複数の利用者確認用情報をサーバ装置110に一括で送信してもよく、1つずつ送信してもよい。
表示画面502において、利用者の時事に関する事項についての情報の入力を、プルダウンメニューなどから選択することによって、あらかじめ決められた時事から選択してもよい。質問および質問の解答は、利用者の端末装置130から入力されることが好ましいが、すべての質問を利用者が入力しなくてもよく、あらかじめ決められた質問および質問の解答から利用者が選択してもよい。
(現金出納システム100の機能的構成)
つぎに、この発明にかかる実施の形態の現金出納システム100の機能的構成について説明する。図6は、この発明にかかる実施の形態の現金出納システム100の機能的構成を示すブロック図である。
図6において、この発明にかかる実施の形態の現金出納システム100におけるATM120の各機能は、識別情報取得部601と、要求情報送信部602と、質問情報受信部603と、解答情報受付部604と、解答情報送信部605と、認証情報受信部606と、取引情報受付部607と、指示実行部608と、によって実現することができる。
ATM120の各機能を実現する識別情報取得部601、要求情報送信部602、質問情報受信部603、解答情報受付部604、解答情報送信部605、認証情報受信部606、取引情報受付部607、指示実行部608は、ATM120が備える各部によって実現することができる。
識別情報取得部601は、カードが備える記憶媒体に記憶されているカード情報を読み取ることによって当該カード情報を利用者の識別情報として取得する。具体的には、識別情報取得部601は、たとえば、ATM120のカード挿入口121からカードが挿入された場合など、カードがATM120の読み取り位置に位置付けられた場合に、当該カード情報を取得する。当該カード情報は、たとえば、利用者の口座番号に関する情報もしくは利用者の口座番号を特定できる情報である。
要求情報送信部602は、サーバ装置110に認証を要求するために、識別情報取得部601が取得した当該利用者の識別情報を含む認証要求情報をサーバ装置110に送信する。また、要求情報送信部602は、識別情報取得部601が取得した当該利用者の識別情報を含む認証要求情報だけでなく、取引情報受付部607が受け付けた現金出金サービスに関する情報および現金出金サービスの金額に関する情報をサーバ装置110に送信する。現金出金サービスに関する情報とは、提供を受けるサービスを指定(特定)する情報であり、たとえば、預貯金口座からの現金の引き出し、振り込み、振替などを特定できる情報である。現金出金サービスの金額に関する情報は、提供を受けるサービスを指定する情報に関連する金額に関する情報であり、たとえば、預貯金口座からの現金の引き出し、振り込み、振替などの金額の情報である。また、要求情報送信部602は、現金出金サービスに関する情報および現金出金サービスの金額に関する情報を送信する場合には、当該利用者の識別情報を送信すればよく、認証要求情報を送信しなくてもよい。
質問情報受信部603は、サーバ装置110から送信される所定数の質問に関する情報を受信する。所定数の質問は、利用者の時事に関する事項についての複数の質問の中からサーバ装置110によって選択される。
解答情報受付部604は、サーバ装置110から送信される当該所定数の質問に関する情報を受信した場合に、端末装置130の表示画面に表示される当該所定数の質問の解答に関する情報の入力を受け付ける。具体的には、解答情報受付部604は、当該所定数の質問に関する情報を受信した場合、ディスプレイ224に当該所定の質問が表示され、タッチパネル225などの入力デバイスにより当該所定数の質問の解答に関する情報の入力または選択を受け付ける。
解答情報受付部604が受け付ける質問の解答は、たとえば、利用者が解答として入力した選択肢に対応した英数字である。すなわち、解答情報受付部604が受け付ける所定数の質問の解答は、質問の解答順に入力された選択肢の番号からなる当該所定数に応じた桁の英数字である。具体的には、解答情報受付部604は、3つの質問に関する情報を受信した場合に、第1問、第2問および第3問の解答として、それぞれ「1」、「2」、「1」の入力を受け付けたとき、当該所定数の質問の解答は、「121」という3桁の数字を含む。
また、解答情報受付部604は、選択肢の番号の入力を受け付けるだけでなく、解答欄に文字による情報の入力や、質問の解答の選択肢の番号とともにディスプレイ224に表示される画像または映像を含む情報の指定を受け付けることにより、質問の解答に関する情報の入力を受け付けてもよい。
解答情報送信部605は、解答情報受付部604が受け付けた所定数の質問の解答および利用者の識別情報を含む解答情報をサーバ装置110に送信する。具体的には、解答情報送信部605は、解答情報受付部604が受け付けた、たとえば「121」という3桁の数字を含む質問の解答および利用者のカード情報を含む解答情報をサーバ装置110に送信する。
認証情報受信部606は、サーバ装置110から送信される本人認証が正常におこなわれたことを示す認証成功情報を受信する。認証成功情報は、解答情報送信部605が送信する所定数の質問の解答が、サーバ装置110の質問データベース300内の利用者確認用情報の中から選択された所定数の質問の解答とすべて一致する場合に、サーバ装置110によって送信される。また、認証情報受信部606は、サーバ装置110から送信される、サーバ装置110がおこなう現金出金サービスの処理に応じた指示に関する情報を受信する。
具体的には、認証情報受信部606は、インターネット上に開設されたWEBサイトにログインするために、要求情報送信部602が、当該利用者の識別情報を含む認証要求情報のみをサーバ装置110に送信したときに、解答情報送信部605が送信する所定数の質問の解答が、サーバ装置110の質問データベース300内の質問の解答とすべて一致する場合に、サーバ装置110から送信される認証成功情報を受信する。これによって、利用者は、当該WEBサイトの利用が可能となる。
また、具体的には、認証情報受信部606は、金融機関の現金出金サービスを利用するために、要求情報送信部602が、当該利用者の識別情報を含む認証要求情報、現金出金サービスに関する情報および現金出金サービスの金額に関する情報をサーバ装置110に送信したときに、解答情報送信部605が送信する所定数の質問の解答が、サーバ装置110の質問データベース300内の質問の解答とすべて一致する場合に、サーバ装置110から送信される、サーバ装置110がおこなう現金出金サービスの処理に応じた指示に関する情報を受信する。現金出金サービスの処理に応じた指示に関する情報を受信する場合には、サーバ装置110から送信される認証成功情報を受信しなくてもよい。
取引情報受付部607は、カードに対する金融機関の現金出金サービスにおける現金の引き出し、振替および振り込みなどの現金出金サービスに関する情報の入力を受け付けるとともに、当該受け付けた現金出金サービスにおける現金の引き出し、振替および振り込みなどの現金出金サービスの金額に関する情報の入力を受け付ける。
指示実行部608は、認証情報受信部606が、サーバ装置110がおこなう現金出金サービスの処理に応じた指示に関する情報を受信した場合、当該指示に関する情報に応じた処理をおこなう。現金出金サービスの処理に応じた指示とは、たとえば、サーバ装置110が現金の引き出し処理をおこなう場合には、現金の出金の指示である。具体的には、指示実行部608は、たとえば、サーバ装置110がおこなう「現金1万円の引き出し」の現金出金サービスの処理に応じた指示を受信した場合、ATM120内の現金の保管庫から現金1万円を出金口に移動(出金)するとともに、引き出し結果などをディスプレイ224やプリンタ227に出力する。また、具体的には、指示実行部608は、たとえば、振替または振り込みなどの現金出金サービスの処理に応じた指示を受信した場合、利用者の口座の預貯金残高、振替または振り込み結果などをディスプレイ224やプリンタ227に出力する。
この発明にかかる実施の形態の現金出納システム100におけるサーバ装置110の各機能は、データベース格納部620と、確認用情報受付部621と、記憶部622と、要求情報受信部623と、利用者情報特定部624と、質問選択部625と、質問情報送信部626と、解答情報受信部627と、解答判断部628と、認証情報送信部629と、有効期間判断部630と、確認用情報要求部631と、確認用情報更新部632と、取引実行部633と、によって実現することができる。
サーバ装置110の各機能を実現するデータベース格納部620、確認用情報受付部621、記憶部622、要求情報受信部623、利用者情報特定部624、質問選択部625、質問情報送信部626、解答情報受信部627、解答判断部628、認証情報送信部629、有効期間判断部630、確認用情報要求部631、確認用情報更新部632、取引実行部633は、サーバ装置110が備える各部によって実現することができる。
データベース格納部620は、上記の質問データベース300および口座情報データベースを含む各種のデータベースを格納している。口座情報データベースは、口座番号ごとに、預貯金口座の預貯金の残高、取引明細の履歴(たとえば、所定期間内の入出金金額や入出金回数などを含む)などに関する情報を関連付けて記憶する。
確認用情報受付部621は、利用者の端末装置130から利用者の時事に関する事項についての複数の質問と当該質問の解答とを組み合わせた利用者確認用情報の入力を受け付ける。また、確認用情報受付部621は、利用者確認用情報とともに、利用者の識別情報として、カード情報、利用者のログインID、端末装置130の固有の電話番号や製造番号などを受け付ける。
また、確認用情報受付部621は、質問ごとに、当該質問に該当する年代に関する情報の入力を受け付ける。また、確認用情報受付部621は、質問ごとに、当該質問の有効期間に関する情報の入力を受け付けてもよい。質問の有効期間に関する情報は、利用者の端末装置130からの入力を受け付けるのではなく、システムの所定の有効期間に関する情報としてもよい。
また、確認用情報受付部621は、質問の解答として画像または映像を含む情報の入力を受け付けてもよい。具体的には、確認用情報受付部621は、入力を受け付ける当該画像または映像を含む情報が、利用者が現金出金サービスを利用する日(本人認証をおこなう日)よりもたとえば数日〜1週間などの所定期間を遡った日、または利用者が現金出金サービスを利用する日の当日に撮像されたものが好ましい。また、確認用情報受付部621は、所定数の質問に関する情報の入力を受け付けてもよい。
利用者の時事に関する事項についての複数の質問と当該質問の解答とを組み合わせた利用者確認用情報、質問の年代に関する情報、質問の有効期間に関する情報を質問データベース300に記憶させるには、確認用情報受付部621が受け付けるだけでなく、システム管理者の管理端末装置からの入力を受け付けてもよい。この場合、たとえば、利用者が所定の質問記入用紙に、利用者確認用情報、所定数の質問、当該質問に該当する年代および当該質問の有効期間に関する情報を記入して、システム管理者によって当該記入した内容に基づいた情報が入力される。
また、たとえば、利用者が所定の質問記入用紙に利用者確認用情報などを記入しなかった場合には、初期データとしての質問は、利用者の名前、住所、電話番号、生年月日などの利用者の個人情報についての内容であってもよい。この場合、所定数の質問に関する情報、当該質問に該当する年代に関する情報および当該質問の有効期間に関する情報は、システム所定の情報であってもよい。
記憶部622は、利用者の識別情報に、確認用情報受付部621が受け付けたあるいはシステム管理者によって入力された利用者の時事に関する事項についての複数の質問と当該質問の解答とを組み合わせた利用者確認用情報を複数関連付けて記憶して、質問データベース300を更新する。
また、記憶部622は、利用者の識別情報に、所定数の質問に関する情報を関連付けて記憶して、質問データベース300を更新する。また、記憶部622は、質問ごとに、当該質問の年代に関する情報および当該質問の有効期間に関する情報を関連付けて記憶して、質問データベース300を更新する。
また、記憶部622は、サーバ装置110が構成する各部621、623〜632から送信される各種の情報に応じて、質問データベース300に記憶されている各種の情報の読み出しをおこなうとともに、質問データベース300に記憶されている各種の情報の更新をおこなう。
要求情報受信部623は、ATM120から送信される利用者の識別情報を含む認証要求情報を受信する。具体的には、要求情報受信部623は、当該利用者の識別情報としてカード情報を含む認証要求情報を受信する。また、要求情報受信部623は、当該利用者の識別情報を含む認証要求情報だけでなく、ATM120から送信される現金出金サービスに関する情報および現金出金サービスの金額に関する情報を受信する。また、要求情報受信部623は、現金出金サービスに関する情報および現金出金サービスの金額に関する情報を受信する場合には、当該利用者の識別情報を受信すればよく、認証要求情報を受信しなくてもよい。
具体的には、要求情報受信部623は、ATM120から送信される「現金の引き出し」、「振り込み」および「振替」などという現金出金サービスに関する情報および「1万円」という金額に関する情報を受信する。また、具体的には、要求情報受信部623は、ATM120から送信される「残高照会」などという現金出納サービスに関する情報を受信してもよく、現金出納サービスに関する情報が「残高照会」である場合には、金額に関する情報を受信しなくてよい。
利用者情報特定部624は、要求情報受信部623が受信した認証要求情報に基づいて、口座情報データベースまたは質問データベース300に記憶された利用者の識別情報を参照して、利用者を特定する。
具体的には、利用者情報特定部624は、口座情報データベースまたは質問データベース300に記憶された情報に基づいて、要求情報受信部623が受信した認証要求情報に含まれるカード情報によって指定される利用者の口座番号を特定する。
また、利用者情報特定部624は、解答情報受信部627が受信した解答情報に含まれる利用者の識別情報に基づいて、利用者の口座番号を特定する。また、利用者情報特定部624は、確認用情報受付部621が受け付けた利用者の識別情報に基づいて、利用者の口座番号を特定する。
質問選択部625は、利用者情報特定部624が特定した当該利用者の識別情報に関連付けて質問データベース300に記憶された利用者確認用情報の複数の質問の中から所定数の質問を選択する。また、質問選択部625は、利用者確認用情報の複数の質問の中から、当該利用者の識別情報に関連付けて質問データベース300に記憶された所定数の質問に関する情報が示す質問数をランダムに選択することが好ましい。
また、質問選択部625は、利用者確認用情報の複数の質問の中から、利用者のそれぞれ時事に関する事項が異なる所定数の質問を選択してもよい。具体的には、質問選択部625は、所定数の質問に関する情報が2であり、それぞれ時事に関する事項が異なる質問を選択する場合には、たとえば、第1問として、時事Xに属する質問Q1が選択されたときに、第2問として、時事Xに属する質問Q2を選択せずに、時事Yに属する質問Q3および質問Q4、時事Zに属する質問Q5および質問Q6などの時事X以外の質問のうちのいずれか1つを選択する。
また、質問選択部625は、利用者確認用情報の複数の質問の中から、それぞれ年代が異なる所定数の質問を選択してもよい。具体的には、質問選択部625は、所定数の質問に関する情報が3であり、それぞれ年代が異なる質問を選択する場合には、たとえば、第1問として、質問Q1(第1期間に対応)を選択し、第2問として、質問Q2(第2期間に対応)を選択したときに、第3問として、第3期間に対応する質問Q4および質問Q6などのうちのいずれか1つを選択する。
また、質問選択部625は、利用者確認用情報の複数の質問の中から、利用者のそれぞれ時事に関する事項が異なり、かつそれぞれ年代が異なる所定数の質問を選択してもよい。具体的には、質問選択部625は、所定数の質問に関する情報が2であり、それぞれ時事に関する事項が異なり、かつそれぞれ年代が異なる質問を選択する場合には、たとえば、第1問として、質問Q1(時事Xに属し、第1期間に対応)が選択されたときに、第2問として、第1問として選択された質問Q1が属する時事Xとは異なる時事に属し、かつ質問Q1に該当する年代とは異なる年代に対応する質問Q4(時事Yに属し、第3期間に対応)、質問Q5(時事Zに属し、第2期間に対応)および質問Q6(時事Zに属し、第3期間に対応)のうちのいずれか1つを選択する。
また、質問選択部625は、要求情報受信部623が受信した現金出金サービスに関する情報に応じて、質問データベース300に記憶された所定数の質問に関する情報よりも、選択する所定数の質問の数を増減(変動)させてもよい。
具体的には、質問選択部625は、所定数の質問に関する情報が3であり、要求情報受信部623が受信した現金出金サービスに関する情報が「現金の引き出し」である場合には、たとえば、質問を選択する所定数を通常よりも増やしてもよい。この場合、選択する所定数の質問の数は、3ではなく、たとえば4以上とする。
また、質問選択部625は、所定数の質問に関する情報が3であり、要求情報受信部623が受信した現金出金サービスに関する情報が「振替」である場合には、たとえば、選択する所定数の質問の数を通常よりも減らしてもよい。この場合、選択する所定数の質問の数は、3ではなく、2としてもよい。
また、質問選択部625は、現金出金サービスの金額に関する情報に応じて、選択する所定数の質問の数を増やしてもよい。具体的には、質問選択部625は、利用者が出金する金額が、たとえば10万円以上である場合には、通常よりも選択する所定数の質問の数を増やし、たとえば100万円以上である場合には、10万円以上である場合よりも選択する所定数の質問の数を増やしてもよい。
また、質問選択部625は、利用者の預貯金口座の預貯金残高に応じて、選択する所定数の質問の数を増やしてもよい。具体的には、質問選択部625は、口座情報データベースに記憶されている利用者の預貯金残高が、たとえば100万円以上である場合には、通常よりも選択する所定数の質問の数を増やし、たとえば1000万円以上である場合には、100万円以上のときよりも選択する所定数の質問の数をさらに増やしてもよい。
また、質問選択部625は、所定期間内の利用者の預貯金口座の入出金金額や入出金回数に応じて、選択する所定数の質問の数を増やしてもよい。あるいは、所定期間内の入出金金額が所定金額よりも少ない場合または所定期間内の入出金回数が所定回数よりも少ない場合には、選択する所定数の質問の数を減らしてもよい。具体的には、質問選択部625は、口座情報データベースに記憶されている所定期間内の利用者の入出金金額が、たとえば100万円以上である場合には、通常よりも選択する所定数の質問の数を増やし、たとえば1000万円以上である場合には、100万円以上のときよりも選択する所定数の質問の数をさらに増やしてもよい。具体的には、質問選択部625は、口座情報データベースに記憶されている所定期間内の利用者の入出金回数が、たとえば10回以上である場合には、通常よりも選択する所定数の質問の数を増やし、たとえば30回以上である場合には、10回以上のときよりも選択する所定数の質問の数をさらに増やしてもよい。
質問情報送信部626は、質問選択部625が選択した所定数の質問に関する情報をATM120に送信する。解答情報受信部627は、ATM120から送信される所定数の質問の解答および利用者の識別情報を含む解答情報を受信する。
解答判断部628は、解答情報受信部627が所定数の質問の解答および利用者の識別情報を含む解答情報を受信した場合、当該受信した解答情報に含まれる質問の解答が、当該受信した解答情報に含まれる利用者の識別情報に関連付けて質問データベース300に記憶された利用者確認用情報の複数の質問の中から質問選択部625が選択した所定数の質問に組み合わされた質問の解答と一致するか否かを判断する。
認証情報送信部629は、解答判断部628が所定数の質問に組み合わされた質問の解答と一致すると判断した場合、本人認証が正常におこなわれたことを示す認証成功情報をATM120に送信する。また、認証情報送信部629は、取引実行部633がおこなう現金出金サービスの処理に応じた指示に関する情報をATM120に送信する。また、認証情報送信部629は、取引実行部633がおこなう現金出金サービスの処理に応じた指示に関する情報をATM120に送信する場合には、認証成功情報をATM120に送信しなくてもよい。また、この場合、認証情報送信部629は、認証成功情報を現金出金サービスの処理に応じた指示に関する情報とともにATM120に送信してもよい。
有効期間判断部630は、質問データベース300に記憶された質問の有効期間に関する情報に基づいて、質問の有効期間を過ぎたか否かを判断する。また、有効期間判断部630は、所定の期間(たとえば、数日〜2週間くらい)内に質問の有効期間を過ぎるか否かを判断してもよい。
確認用情報要求部631は、有効期間判断部630が質問の有効期間を過ぎていると判断した場合に、利用者確認用情報の更新を要求する情報を端末装置130に送信する。具体的には、確認用情報要求部631は、有効期間判断部630が質問Q4の有効期間を過ぎていると判断した場合に、利用者確認用情報の更新を要求する情報を端末装置130に送信する。
この場合、質問Q4が属する時事Yにおける第3期間についての質問および質問の解答を含む利用者確認用情報を要求することが好ましい。また、この場合、質問Q4に該当する年代に関係なく時事Yに属する質問を含む利用者確認用情報を要求してもよい。また、この場合、時事に関係なく第3期間についての質問および質問の解答を含む利用者確認用情報を要求してもよい。
また、確認用情報要求部631は、有効期間判断部630が質問の有効期間を過ぎたと判断した質問が1つではなく、所定の数の質問の有効期間を過ぎたと判断した場合に、複数の利用者確認用情報の更新を要求する情報を端末装置130に送信してもよい。
また、確認用情報要求部631は、有効期間判断部630がたとえば数日〜2週間などの所定の期間内に質問Q6の有効期間を過ぎると判断した場合に、時事Zに属する第3期間に対応する質問および質問の解答を含む利用者確認用情報を要求することが好ましい。また、時事Zに属する全期間に対応する質問および質問の解答を含む利用者確認用情報を要求してもよい。
確認用情報更新部632は、確認用情報要求部631が利用者確認用情報の更新を要求する情報を端末装置130に送信した後に、確認用情報受付部621が端末装置130からの利用者確認用情報の入力を受け付けた場合、利用者の識別情報に利用者確認用情報を関連付けて質問データベース300に記憶する。
また、確認用情報更新部632は、確認用情報受付部621が質問に該当する年代に関する情報および当該質問の有効期間に関する情報の入力を受け付けた場合、当該質問ごとに、当該質問に該当する年代に関する情報および当該質問の有効期間に関する情報を関連付けて質問データベース300に記憶する。
具体的には、確認用情報更新部632は、質問データベース300において、すでに記憶されている質問と同じ質問を含む利用者確認用情報が存在しない場合には、利用者確認用情報、当該質問に該当する年代に関する情報および当該質問の有効期間に関する情報を質問データベース300に記憶する。
また、確認用情報更新部632は、質問データベース300において、すでに記憶されている質問と同じ質問の利用者確認用情報がある場合には、利用者確認用情報に含まれる解答、当該質問に該当する年代に関する情報および当該質問の有効期間に関する情報のうちの少なくとも1つの情報がすでに記憶されている情報と異なる場合に、当該異なる情報を新たに受け付けた情報に更新する。利用者確認用情報に含まれる質問が同じであっても、すでに記憶されている当該質問の解答と新たに入力された当該質問の解答とで異なる場合には、新たに入力された解答に更新することで、時間によって変化する解答に対応することができる。
取引実行部633は、解答判断部628が所定数の質問に組み合わされた質問の解答と一致すると判断した場合、要求情報受信部623が受信した現金出金サービスに関する情報および現金出金サービスの金額に関する情報に応じた現金出金サービスの処理をおこなう。また、取引実行部633は、取引実行部633がおこなう現金出金サービスの処理に応じたATM120に対する指示に関する情報を生成する。
具体的には、取引実行部633は、解答判断部628が質問の解答と一致すると判断したとき、要求情報受信部623が「現金の引き出し」という現金出金サービスに関する情報および「1万円」という金額に関する情報を受信していた場合には、利用者の預貯金口座から現金1万円の引き出しをおこなう処理をおこなうために、利用者の預貯金口座から1万円を減額し、ATM120に対する「1万円を出金する」という指示に関する情報を生成する。
また、取引実行部633は、要求情報受信部623が「残高照会」という現金出納サービスに関する情報を受信した場合、要求情報受信部623が金額に関する情報を受信しなくても、現金出納サービスを実行する。この場合、取引実行部633は、口座情報データベースに記憶された利用者の預貯金残高を参照して、ATM120の表示画面に、利用者の預貯金口座の残高の金額を表示させる指示などに関する情報を生成する。
確認用情報受付部621は、利用者の端末装置130から認証強度を高くする情報の入力を受け付けてもよい。確認用情報受付部621が認証強度を高くする情報の入力を受け付けた場合、質問選択部625は、1つの質問に対して多岐選択式の選択肢および記入式の入力欄が混在する内容を所定数含む質問を選択する。あるいは、質問選択部625は、1つの質問に対して多岐選択式の選択肢および記入式の入力欄が混在する内容を含む質問を少なくとも1つを含んだ所定数の質問を選択してもよい。
確認用情報受付部621が受け付けた認証強度の高さに応じて、質問選択部625は、選択する所定数の質問のうち、1つの質問に対して多岐選択式の選択肢および記入式の入力欄が混在する内容を含む質問の数を変動させてもよい。具体的には、確認用情報受付部621が認証強度を通常よりも1段階高くする情報の入力を受け付けた場合、質問選択部625は、1つの質問に対して多岐選択式の選択肢および記入式の入力欄が混在する内容を含む質問を1つ含んだ所定数の質問を選択してもよい。また、認証強度をさらに1段階高くする情報の入力を受け付けた場合、1つの質問に対して多岐選択式の選択肢および記入式の入力欄が混在する内容を含む質問を、通常よりも認証強度が1段階高いときよりも多く(たとえば、2つ以上)含んだ所定数の質問を選択してもよい。
確認用情報受付部621は、利用者の端末装置130から認証強度を高くする情報の入力を受け付けた後に、認証強度を低くする情報の入力を受け付けてもよい。確認用情報受付部621が認証強度を低くする情報の入力を受け付けた場合、質問選択部625は、1つの質問に対して多岐選択式の選択肢および記入式の入力欄が混在する内容を含む質問の数が、認証強度を低くする情報の入力を受け付ける前よりも少なくして、所定数の質問を選択する。具体的には、認証強度を低くする情報の入力を受け付ける前には、1つの質問に対して多岐選択式の選択肢および記入式の入力欄が混在する内容を含む質問の数が2つであったとき、認証強度を低くする情報の入力を受け付けた場合、質問選択部625は、1つの質問に対して多岐選択式の選択肢および記入式の入力欄が混在する内容を含む質問を1つ含んだ所定数の質問を選択する。
(サーバ装置110の処理手順)
つぎに、この発明にかかる実施の形態の現金出納システム100が備えるサーバ装置110の処理手順について説明する。図7および図8は、この発明にかかる実施の形態の現金出納システム100が備えるサーバ装置110の処理手順を示すフローチャートである。
図7のフローチャートにおいて、まず、サーバ装置110は、ATM120から送信されるカード情報を含む認証要求情報、現金出金サービスに関する情報および現金出金サービスの金額に関する情報を受信したか否かを判断する(ステップS701)。
ステップS701において、サーバ装置110は、カード情報を含む認証要求情報、現金出金サービスに関する情報および現金出金サービスの金額に関する情報の受信を待って(ステップS701:No)、カード情報を含む認証要求情報、現金出金サービスに関する情報および現金出金サービスの金額に関する情報を受信した場合(ステップS701:Yes)、当該受信した認証要求情報に含まれるカード情報に基づいて、利用者を特定する(ステップS702)。具体的には、質問データベース300および口座情報データベースの少なくとも一方を参照して、当該受信した識別情報であるカード情報と一致する口座番号を探し出し、利用者の口座番号を特定する。
ステップS703において、サーバ装置110は、質問データベース300に記憶された利用者の時事に関する事項についての複数の質問と当該質問の解答とを組み合わせた利用者確認用情報のそれぞれの中から所定数の質問を選択する(ステップS703)。
ステップS704において、サーバ装置110は、選択した所定数の質問に関する情報をATM120に送信する(ステップS704)。つぎに、サーバ装置110は、ATM120から送信される所定数の質問の解答および利用者の識別情報を含む解答情報を受信したか否かを判断する(ステップS705)。
ステップS705において、サーバ装置110は、ATM120から送信される解答情報を受信するまで待って(ステップS705:No)、解答情報を受信した場合(ステップS705:Yes)、当該受信した解答情報に含まれる質問の解答が、当該受信した解答情報に含まれる利用者の識別情報に関連付けて質問データベース300に記憶された利用者確認用情報の複数の質問の中から質問選択部625が選択した所定数の質問に組み合わされた質問の解答と一致するか否かを判断する(ステップS706)。
ステップS706において、サーバ装置110が受信した解答情報に含まれる質問の解答が、所定数の質問に組み合わされている当該質問の解答と一致しないと判断した場合(ステップS706:No)、本フローチャートの処理を終了する。
ステップS706において、サーバ装置110は、当該受信した解答情報に含まれる質問の解答が、所定数の質問に組み合わされている当該質問の解答と一致すると判断した場合(ステップS706:Yes)、本人認証が成功したことを示す認証成功情報をATM120に送信して(ステップS707)、現金出金サービスに関する情報および現金出金サービスの金額に関する情報に応じた現金出金サービスの処理をおこなう(ステップS708)。サーバ装置110は、当該おこなう現金出金サービスに応じた指示に関する情報をATM120に送信して(ステップS709)、一連の処理を終了する。
ステップS701において、サーバ装置110は、現金出金サービスに関する情報および現金出金サービスの金額に関する情報を受信しているが、ステップS708よりも前に受信していればよく、たとえば、ステップS707において、認証成功情報をATM120に送信した後に、ATM120から送信される現金出金サービスに関する情報および現金出金サービスの金額に関する情報を受信して、ステップS708において、当該現金出金サービスの処理をおこなってもよい。この場合、ステップS701において、サーバ装置110は、カード情報を含む認証要求情報のみを受信したか否かを判断する。
ステップS703において、サーバ装置110は、所定数の質問を選択しているが、質問に該当する年代がそれぞれ異なる所定数の質問を選択することが好ましい。また、ステップS703において、サーバ装置110は、それぞれの時事に関する事項が異なる所定数の質問を選択してもよい。また、ステップS703において、サーバ装置110は、質問に該当する年代がそれぞれ異なり、かつそれぞれの時事に関する事項が異なる所定数の質問を選択してもよい。
ステップS706において、サーバ装置110は、当該受信した解答情報に含まれる質問の解答が、所定数の質問に組み合わされている当該質問の解答と一致しないと判断した場合(ステップS706:No)、本人認証が失敗したことを示す認証失敗情報をATM120に送信してもよい。この場合、サーバ装置110は、ステップS703に戻って、本人認証が失敗した質問とは異なる所定数の質問を新たに選択して、ステップS704以降の処理を継続してもよい。
ステップS707において、サーバ装置110は、質問の解答と一致すると判断した場合、認証成功情報をATM120に送信しているが、ステップS701において、認証要求情報だけでなく、現金出金サービスに関する情報および現金出金サービスの金額に関する情報を受信している場合には、認証成功情報をATM120に送信しなくてもよい。
図8のフローチャートにおいて、まず、サーバ装置110は、質問データベース300に、質問ごとに関連付けて記憶された質問の有効期間に関する情報に基づいて、質問の有効期間を過ぎたか否かを判断する(ステップS801)。
サーバ装置110は、質問の有効期間を過ぎるのを待って(ステップS801:No)、質問の有効期間を過ぎた場合(ステップS801:Yes)、質問と当該質問の解答とを組み合わせた利用者確認用情報の更新を要求する情報を端末装置130に送信する(ステップS802)。具体的には、サーバ装置110は、当該有効期間を過ぎた有効期間に関する情報に関連付けて質問データベース300に記憶された利用者のメールアドレスを含む連絡先情報を抽出して、当該メールアドレスに対して利用者確認用情報の更新を要求する情報を送信する。
つぎに、サーバ装置110は、端末装置130から送信される利用者の識別情報および利用者確認用情報を受信したか否かを判断する(ステップS803)。サーバ装置110は、利用者の識別情報および利用者確認用情報を受信するのを待って(ステップS803:No)、利用者の識別情報および利用者確認用情報を受信した場合(ステップS803:Yes)、当該受信した利用者の識別情報に関連付けて利用者確認用情報を質問データベース300に記憶すなわち質問データベース300を更新して(ステップS804)、一連の処理を終了する。
ステップS801において、サーバ装置110は、質問ごとに関連付けて記憶された当該質問の有効期間を過ぎているか否かを判断しているが、所定期間内に当該質問の有効期間を過ぎるか否かを判断して、端末装置130に利用者確認用情報の更新を要求する情報を送信してもよい。この場合、ステップS802において、サーバ装置110は、当該質問の有効期間を過ぎたため、利用者確認用情報の更新を要求する際に、他の質問の有効期間を所定期間内に過ぎる場合には、有効期間を過ぎた質問および有効期間を所定期間内に過ぎる質問にそれぞれ対応する利用者確認用情報のそれぞれの更新を要求する情報を端末装置130に送信してもよい。
ステップS802において、サーバ装置110は、利用者確認用情報の更新を要求する情報とともに、当該質問に該当する年代に関する情報および当該質問の有効期間に関する情報の更新を要求する情報を端末装置130に送信してもよい。この場合、サーバ装置110は、ステップS803において、端末装置130から送信される利用者確認用情報、当該質問に該当する年代に関する情報および当該質問の有効期間に関する情報を受信した場合、ステップS804において、当該受信した利用者確認用情報、当該質問に該当する年代に関する情報および当該質問の有効期間に関する情報を質問データベース300に記憶する。
また、ステップS803において、サーバ装置110は、端末装置130から送信される所定数の質問に関する情報を受信してもよい。この場合、ステップS804において、サーバ装置110は、利用者の識別情報に関連付けて質問データベース300に記憶された所定数の質問に関する情報を当該受信した所定数の質問に関する情報に更新する。
(ATM120の処理手順)
つぎに、この発明にかかる実施の形態の現金出納システム100が備えるATM120の処理手順について説明する。図9は、この発明にかかる実施の形態の現金出納システム100が備えるATM120の処理手順を示すフローチャートである。
図9のフローチャートにおいて、まず、ATM120は、表示画面401に表示された「お引き出し」キー、「お振り込み」キーなどが操作されて所定の現金出金サービスが選択されたか否かを判断する(ステップS901)。
ATM120は、所定の現金出金サービスが選択されるのを待って(ステップS901:No)、所定の現金出金サービス情報が選択された場合に(ステップS901:Yes)、カード情報を取得したか否かを判断する(ステップS902)。ステップS902においては、ATM120は、たとえば、カードリーダライタ228によるカード情報の読み取り動作をおこない、その結果、カード情報が取得できたか否かを判断する。
ステップS902において、ATM120は、カード情報を取得していない(カード情報の取得ができなかった)場合(ステップS902:No)、カードの挿入要求画面(表示画面402)を表示し、カード情報を取得するまで待機する。
ステップS902において、ATM120は、カード情報を取得した場合(ステップS902:Yes)、当該選択した現金出金サービスの金額に関する情報の入力を受け付けたか否かを判断する(ステップS903)。ATM120は、現金出金サービスの金額に関する情報の入力を待って(ステップS903:No)、現金出金サービスの金額に関する情報の入力を受け付けた場合(ステップS903:Yes)、ステップS902において取得したカード情報を含む認証要求情報、ステップS901において選択された現金出金サービスに関する情報および現金出金サービスの金額に関する情報をサーバ装置110に送信する(ステップS904)。
つぎに、ATM120は、サーバ装置110から送信される所定数の質問に関する情報を受信したか否かを判断する(ステップS905)。ATM120は、所定数の質問に関する情報を受信するのを待って(ステップS905:No)、所定数の質問に関する情報を受信した場合に(ステップS905:Yes)、所定数の質問を表示画面に表示(表示画面403)する(ステップS906)。
ステップS907において、ATM120は、所定数の質問の解答に関する情報の入力を受け付けたか否かを判断する(ステップS907)。ATM120は、所定数の質問の解答に関する情報の入力を待って(ステップS907:No)、所定数の質問の解答に関する情報の入力を受け付けた場合(ステップS907:Yes)、当該受け付けた所定数の質問の解答および利用者の識別情報を含む解答情報をサーバ装置110に送信する(ステップS908)。
つぎに、ATM120は、サーバ装置110から送信される認証成功情報を受信したか否かを判断する(ステップS909)。認証成功情報は、ATM120から送信される所定数の質問の解答が、サーバ装置110の質問データベース300内の利用者確認用情報の中から選択された所定数の質問の解答とすべて一致することによって、当該カードの利用者本人であると正常に認証された場合には、ATM120は、サーバ装置110から送信される認証成功情報を受信する。
ステップS909において、ATM120は、所定時間内に認証成功情報を受信しない場合(ステップS909:No)、以降の処理を終了し、所定時間内に認証成功情報を受信した場合(ステップS909:Yes)、サーバ装置110から送信される現金出金サービスの処理に応じた指示に関する情報を受信したか否かを判断する(ステップS910)。
ステップS910において、ATM120は、サーバ装置110がおこなう現金出金サービスの処理に応じた指示に関する情報を受信するのを待って(ステップS910:No)、現金出金サービスの処理に応じた指示に関する情報を受信した場合(ステップS910:Yes)、当該指示に関する情報に応じた処理をおこなって(ステップS911)、一連の処理を終了する。
本フローチャートにおいては、ATM120は、ステップS901において、現金出金サービスに関する情報の入力を受け付け、ステップS902において、カード情報を取得しているが、これに限らず、カード情報を取得した後に、現金出金サービスに関する情報の入力を受け付けてもよい。
また、ATM120は、ステップS901において、現金出金サービスに関する情報の入力を受け付け、ステップS903において、現金出金サービスの金額に関する情報の入力を受け付けているが、ステップS910よりも前に入力を受け付けていればよく、たとえば、ステップS909において、認証成功情報を受信した後に、現金出金サービスに関する情報および現金出金サービスの金額に関する情報の入力を受け付けて、当該受け付けた現金出金サービスに関する情報および現金出金サービスの金額に関する情報をサーバ装置110に送信してもよい。この場合、ATM120は、ステップS904において、カード情報を含む認証要求情報のみをサーバ装置110に送信する。
ステップS909において、ATM120は、所定時間内に認証成功情報を受信せずに(ステップS909:No)、正常に認証されなかった(サーバ装置110から送信される認証失敗情報を受信した)場合、ステップS905に戻って、本人認証が失敗した質問とは異なる所定数の質問に関する情報を受信し、ステップS906以降の処理を継続してもよい。
(利用者の端末装置130の処理手順)
つぎに、この発明にかかる実施の形態の現金出納システム100が備える利用者の端末装置130の処理手順について説明する。図10は、この発明にかかる実施の形態の現金出納システム100が備える利用者の端末装置130の処理手順を示すフローチャートである。
図10のフローチャートにおいて、まず、利用者の端末装置130から、利用者を特定するカード情報などの利用者の識別情報を送信して、現金出納システム100を運用する金融機関がインターネット上に開設した所定のWEBサイトにアクセスする(ステップS1001)。サーバ装置110において、端末装置130が送信した利用者の識別情報に基づいて、利用者が特定されると、端末装置130は、所定のWEBサイトのサービスが利用可能となる(表示画面501)。
端末装置130は、「利用者確認用情報を入力する」キーを選択する入力を受け付けたか否かを判断する(ステップS1002)。端末装置130から「利用者確認用情報を入力する」キーが選択されるのを待って(ステップS1002:No)、端末装置130から「利用者確認用情報を入力する」キーが選択された場合(ステップS1002:Yes)、端末装置130は、質問および質問の解答に関する情報を入力する入力画面(表示画面502)をディスプレイ236に表示する(ステップS1003)。
端末装置130は、利用者の時事に関する事項についての質問および当該質問の解答を組み合わせた利用者確認用情報、当該質問に該当する年代に関する情報および当該質問の有効期間に関する情報の入力を受け付けたか否かを判断する(ステップS1004)。端末装置130は、利用者確認用情報、当該質問に該当する年代に関する情報および当該質問の有効期間に関する情報の入力を待って(ステップS1004:No)、利用者確認用情報、当該質問に該当する年代に関する情報および当該質問の有効期間に関する情報の入力を受け付けた場合(ステップS1004:Yes)、当該受け付けた利用者確認用情報、当該質問に該当する年代に関する情報および当該質問の有効期間に関する情報をサーバ装置110に送信して(ステップS1005)、一連の処理を終了する。
ステップS1004において、端末装置130は、利用者確認用情報、当該質問に該当する年代に関する情報および当該質問の有効期間に関する情報のうち、質問の有効期間に関する情報のみが入力されずに、「登録」キーが操作された場合には、システム所定の有効期間に関する情報としてもよいし、当該質問に該当する年代に関する情報に応じて有効期間に関する情報を設定してもよい。
具体的には、当該質問に該当する年代に関する情報が、たとえば第1期間であれば、有効期間をたとえば10年としてもよい。また、当該質問に該当する年代に関する情報が、たとえば第2期間であれば、有効期間を第1期間の有効期間よりも短い有効期間(たとえば、1年〜数年)としてもよい。また、当該質問に該当する年代に関する情報が、たとえば、第3期間であれば、有効期間を第2期間よりも短い有効期間(たとえば、1週間〜数ヶ月)にしてもよい。すなわち、質問に該当する年代が古いほど、質問の有効期間を長く、質問に該当する年代が新しいほど、質問の有効期間を短くしてもよい。
金融機関において、所定のWEBサイトを利用するための利用者IDおよび当該利用者IDに対応するパスワードが設定されている場合には、ステップS1001において、端末装置130は、利用者IDおよびパスワードをサーバ装置110に送信してもよい。この場合、ステップS1002において、端末装置130が送信した利用者IDおよびパスワードがサーバ装置110において正しく認証されたときに、利用者が特定されて、端末装置130は、サーバ装置110から送信された認証が成功した旨を示す情報を受信することにより、所定のWEBサイトのサービスが利用可能となる。
以上、この発明にかかる本人認証システムを含む現金出納システム100を例に説明したが、インターネット上に開設されたWEBサイトなどの本人認証システムとして利用する場合には、当該本人認証システムは、サーバ装置110および端末装置130のみを備えることができる。この場合、端末装置130は、ATM120が実現する各部および各機能を有する。
すなわち、端末装置130は、識別情報取得部601、要求情報送信部602、質問情報受信部603、解答情報受付部604、解答情報送信部605、認証情報受信部606、取引情報受付部607および指示実行部608を備え、識別情報取得部601は、WEBサイトへの利用者IDなどといったログインIDを利用者の識別情報として取得する。インターネット上に開設されたWEBサイトなどの本人認証システムとして利用する場合には、サーバ装置110は、複数のWEBサイトにおいて本人認証をおこなうために共通して利用される認証サーバであってもよい。これによって、複数のWEBサイトにおいて、質問データベース300を共有することができる。
以上説明したように、この発明にかかる実施の形態の現金出納システム100に含まれる本人認証システムは、端末装置130と、当該端末装置130と通信可能なサーバ装置110と、を備えた本人認証システムであって、サーバ装置110が、利用者の識別情報ごとに、当該利用者の時事に関する事項についての複数の質問と当該質問の解答とを組み合わせた利用者確認用情報を複数関連付けて記憶するデータベース(質問データベース300)と、端末装置130から、利用者の識別情報を含む認証要求情報を受信する要求情報受信部623と、要求情報受信部623が認証要求情報を受信した場合、利用者の識別情報に関連付けて質問データベース300に記憶された利用者確認用情報の複数の質問の中から所定数の質問を選択する質問選択部625と、質問選択部625が選択した所定数の質問に関する情報を端末装置130に送信する質問情報送信部626と、を備えている。端末装置130が、利用者の識別情報を取得する識別情報取得部601と、識別情報取得部601が取得した利用者の識別情報を含む認証要求情報をサーバ装置110に送信する要求情報送信部602と、サーバ装置110から送信される所定数の質問に関する情報を受信する質問情報受信部603と、質問情報受信部603が所定数の質問に関する情報を受信した場合、表示画面に表示される質問に対応する当該質問の解答に関する情報の入力を受け付ける解答情報受付部604と、解答情報受付部604が受け付けた質問の解答および利用者の識別情報を含む解答情報をサーバ装置110に送信する解答情報送信部605と、サーバ装置110から送信される本人認証が正常におこなわれたことを示す認証成功情報を受信する認証情報受信部606と、を備えている。サーバ装置110が、さらに、端末装置130から送信される解答情報を受信する解答情報受信部627と、解答情報受信部627が解答情報を受信した場合、解答情報に含まれる質問の解答が、質問選択部625が選択した所定数の質問に組み合わされた質問の解答と一致するか否かを判断する解答判断部628と、解答判断部628が所定数の質問に組み合わされた質問の解答と一致すると判断した場合、認証成功情報を端末装置130に送信する認証情報送信部629と、を備えたことを特徴としている。
銀行のカードを利用するためには、数字4桁の暗証番号を覚える必要があった。数字4桁の番号は、当該利用者以外の他人であっても簡単に覚えることができるので、たとえば、利用者がATMを操作している最中に、暗証番号を覗き見されることもあり、セキュリティ性が低いので、定期的に数字4桁の暗証番号を変更することが推奨されている。数字4桁の暗証番号が利用者以外の他人に知られてしまうと、暗証番号を知られた利用者は、暗証番号を変更することを余儀なくされていた。
インターネット上に開設されたWEBサイトでは、英数字から構成されるパスワードを覚える必要があった。英数字から構成されるパスワードは、利用者以外の他人が数字4桁の暗証番号よりは覚えることが容易ではないが、端末装置130がウィルスに感染した場合などに、パスワードが流出することもあり、また、利用者がWEBサイトのパスワードを忘れてしまうことがあり、そのたびに、パスワードの再発行や確認作業などを必要としていた。
Webサイトによって、定期的にパスワードの更新を要求されることもあり、WEBサイトごとに同じパスワードを使用していた場合であっても、セキュリティ性を高くするために特定のWEBサイトのパスワードを異なるパスワードに設定してしまうと、より一層パスワードを覚えることが容易ではなくなってしまう。
これに対し、この発明にかかる実施の形態の現金出納システム100に含まれる本人認証システムによれば、暗証番号やパスワードの英数字を覚える必要がないので、表示される質問に対して質問の解答を入力すれば、本人認証を受けることができる。暗証番号が単なる英数字の選択ではなく、利用者は、質問の解答として毎回異なる英数字を入力することにより、セキュリティ性を向上させることができる。
また、この発明にかかる実施の形態の現金出納システム100に含まれる本人認証システムによれば、利用者の時事に関する事項についての複数の質問と当該質問の解答とを組み合わせた利用者確認用情報が複数登録されており、すなわち、利用者以外の他人には、利用者本人しか知らないような日常生活、仕事、嗜好や家族などの時事問題についての広いジャンルの質問が登録されているので、利用者以外の他人には、このような利用者本人についての広いジャンルの時事問題を覚えることは困難であり、英数字の暗証番号のように定期的に変更するなどの煩雑な作業をおこなうことなくセキュリティ性を確保することができる。
また、この発明にかかる実施の形態の現金出納システム100に含まれる本人認証システムによれば、たとえば、毎回異なる時事に関する事項についての複数の質問がランダムに出題されたとしても、利用者本人は容易にそれらの質問に対して解答を求めることができるが、利用者以外の他人には、それらの質問に対しての解答を覚えることが困難であり、結果として毎回異なる暗証番号で認証でき、セキュリティ性が向上するので、英数字の暗証番号のように定期的に変更する必要性がなくなる。
また、この発明にかかる実施の形態の現金出納システム100に含まれる本人認証システムによれば、複数の利用者確認用情報を複数のWEBサイトに登録しておけば、利用者本人は容易にそれらの質問に対して解答を求めることができるので、WEBサイトごとに暗証番号を覚える必要がなくなる。
また、この発明にかかる実施の形態の現金出納システム100に含まれる本人認証システムは、質問データベース300が、質問ごとに、当該質問に該当する年代に関する情報を関連付けて記憶し、質問選択部625が、複数の質問の中から、それぞれ年代が異なる所定数の質問を選択することを特徴としている。
この発明にかかる実施の形態の現金出納システム100に含まれる本人認証システムによれば、質問ごとに、当該質問に該当する年代に関する情報が登録されており、複数の質問の中から、それぞれ質問に該当する年代が異なる所定数の質問が出題されるので、質問の解答が利用者以外の他人に類推されにくく、より一層、セキュリティ性を向上させることができる。
また、この発明にかかる実施の形態の現金出納システム100に含まれる本人認証システムは、質問が、現在から所定期間内の過去における利用者の時事に関する事項であることを特徴としている。
この発明にかかる実施の形態の現金出納システム100に含まれる本人認証システムによれば、たとえば、利用者本人しか知らない直近の出来事に関する事項を登録しておくことで、質問の解答が利用者以外の他人に類推されにくく、より一層、セキュリティ性を向上させることができる。
また、この発明にかかる実施の形態の現金出納システム100に含まれる本人認証システムは、質問データベース300が、質問ごとに、当該質問の有効期間に関する情報を関連付けて記憶し、サーバ装置110が、質問データベース300に記憶された質問の有効期間に関する情報に基づいて、質問の有効期間を過ぎたか否かを判断する有効期間判断部630と、有効期間判断部630が質問の有効期間を過ぎたと判断した場合、利用者確認用情報の更新を要求する情報を端末装置130に送信する確認用情報要求部631と、端末装置130から利用者確認用情報の入力を受け付ける確認用情報受付部621と、確認用情報受付部621が受け付けた利用者確認用情報を利用者の識別情報に関連付けてデータベースに記憶する確認用情報更新部632と、を備えたことを特徴としている。
この発明にかかる実施の形態の現金出納システム100に含まれる本人認証システムによれば、質問に有効期間を設け、有効期間を過ぎた質問があった場合、利用者に追加の質問の入力を求め、利用者本人しか知らない直近の出来事に関する事項が更新されることで、質問に対する答えが他人に類推されにくく、より一層、セキュリティ性を向上させることができる。
また、この発明にかかる実施の形態の現金出納システム100に含まれる本人認証システムは、質問データベース300が、利用者の識別情報ごとに、複数の質問の中から選択される質問の数を示す所定数の質問に関する情報を関連付けて記憶し、質問選択部625が、複数の質問の中から質問データベース300に記憶された所定数の質問に関する情報に応じた所定数の質問を選択することを特徴としている。
この発明にかかる実施の形態の現金出納システム100に含まれる本人認証システムによれば、本人認証に必要な質問数をあらかじめ登録しておけば、組合せ可能な英数字の暗証番号のパターンも増えるので、より一層、セキュリティ性を向上させることができる。
また、この発明にかかる実施の形態の現金出納システム100に含まれる本人認証システムは、質問データベース300が、質問の解答として、画像または映像を含む情報を記憶し、解答情報受付部604が、表示画面に表示される画像または映像を含む情報の指定を受け付けることにより、質問の解答に関する情報の入力を受け付けることを特徴としている。
この発明にかかる実施の形態の現金出納システム100に含まれる本人認証システムによれば、質問の解答として、画像または映像を含む情報を選択させることで、言葉では表現できない解答などを利用者が直感的に解答を選択することにより、本人認証を受けることができる。
また、この発明にかかる実施の形態の現金出納システム100に含まれる本人認証システムは、質問データベース300が、質問の解答として、利用者が本人認証をおこなう日よりも所定期間を遡った日または利用者が本人認証をおこなう当日に撮像した画像または映像を含む情報を記憶し、解答情報受付部604が、表示画面に表示された画像または映像を含む情報の指定を受け付けることにより、質問の解答に関する情報の入力を受け付けることを特徴としている。
この発明にかかる実施の形態の現金出納システム100に含まれる本人認証システムによれば、質問の解答として、最近の画像または映像を選択させることで、利用者が直感的に早く解答を選択することができる。たとえば、「今日の着ている服はどれですか?」という質問と、本人認証をおこなう当日に着ていく服(着ている服)の画像を質問の解答とを利用者が事前に端末装置130から入力することで、質問の解答として、今日の着ている服を選択させることで、利用者が直感的に早く解答を選択することができる。
また、この発明にかかる実施の形態の現金出納システム100は、現金取引装置(ATM120)と、当該ATM120と通信可能なサーバ装置110と、を備えた現金出納システムであって、サーバ装置110が、利用者の口座番号ごとに、当該利用者の時事に関する事項についての複数の質問と当該質問の解答とを組み合わせた利用者確認用情報を複数関連付けて記憶するデータベース(質問データベース300)と、ATM120から、利用者のカードのカード情報、カードに対する現金出金サービスに関する情報および現金出金サービスの金額に関する情報を受信する要求情報受信部623と、要求情報受信部623が利用者のカードのカード情報を受信した場合、利用者のカードのカード情報に関連付けてデータベースに記憶された利用者確認用情報の複数の質問の中から所定数の質問を選択する質問選択部625と、質問選択部625が選択した所定数の質問に関する情報を現金取引装置に送信する質問情報送信部626と、を備えている。ATM120が、利用者のカードのカード情報を取得する識別情報取得部601と、カードに対する現金出金サービスに関する情報および現金出金サービスの金額に関する情報の入力を受け付ける取引情報受付部607と、識別情報取得部601が取得した利用者のカードのカード情報と、取引情報受付部607が受け付けた現金出金サービスに関する情報および現金出金サービスの金額に関する情報とをサーバ装置110に送信する要求情報送信部602と、サーバ装置110から送信される所定数の質問に関する情報を受信する質問情報受信部603と、質問情報受信部603が所定数の質問に関する情報を受信した場合、表示画面に表示される質問に対応する当該質問の解答に関する情報の入力を受け付ける解答情報受付部604と、解答情報受付部604が受け付けた質問の解答および利用者のカードのカード情報を含む解答情報をサーバ装置110に送信する解答情報送信部605と、を備えている。サーバ装置110が、さらに、ATM120から送信される解答情報を受信する解答情報受信部627と、解答情報受信部627が解答情報を受信した場合、解答情報に含まれる質問の解答が、質問選択部625が選択した所定数の質問に組み合わされた質問の解答と一致するか否かを判断する解答判断部628と、解答判断部628が所定数の質問に組み合わされた質問の解答と一致すると判断した場合、現金出金サービスに関する情報および現金出金サービスの金額に関する情報に応じた現金出金サービスの処理をおこなう取引実行部633と、取引実行部633がおこなう現金出金サービスの処理に応じた指示に関する情報をATM120に送信する認証情報送信部629と、を備えている。ATM120が、さらに、サーバ装置110から送信される現金出金サービスの処理に応じた指示に関する情報を受信する認証情報受信部606と、認証情報受信部606が現金出金サービスの処理に応じた指示に関する情報を受信した場合、指示に関する情報に応じた処理をおこなう指示実行部608を備えたことを特徴としている。
この発明にかかる実施の形態の現金出納システム100によれば、銀行の暗証番号の数字を覚える必要がないので、表示される質問に対して質問の解答を入力すれば本人認証を受けられて現金出金サービスを利用することができる。利用者は、質問の解答として毎回異なる数字を入力することにより、セキュリティ性を向上させることができる。利用者が複数の銀行のカードを持っていても、銀行ごとに同じ内容の利用者確認用情報を複数登録しておけば銀行ごとに暗証番号を覚える必要がなくなる。
また、この発明にかかる実施の形態の現金出納システム100は、質問選択部625が、ATM120から送信される現金出金サービスに関する情報に応じて、選択する所定数の質問の数が変動することを特徴としている。
この発明にかかる実施の形態の現金出納システム100によれば、利用者が選択した現金出金サービスに応じて、本人認証をおこなうときに必要とされる所定数の質問の数が変わることで、たとえば、振替の場合には、質問の出題数を少なくし、現金の引き出しなどの場合には、質問の出題数を多くすることで、利用者が選択した現金出金サービスに応じて、セキュリティの高さを異ならせることができる。