JPH10334317A - データ処理取引の有効性を判断する方法 - Google Patents
データ処理取引の有効性を判断する方法Info
- Publication number
- JPH10334317A JPH10334317A JP10141376A JP14137698A JPH10334317A JP H10334317 A JPH10334317 A JP H10334317A JP 10141376 A JP10141376 A JP 10141376A JP 14137698 A JP14137698 A JP 14137698A JP H10334317 A JPH10334317 A JP H10334317A
- Authority
- JP
- Japan
- Prior art keywords
- data
- input
- user
- request
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/08—Payment architectures
- G06Q20/10—Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
- G06Q20/108—Remote banking, e.g. home banking
- G06Q20/1085—Remote banking, e.g. home banking involving automatic teller machines [ATMs]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/22—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder
- G07C9/23—Individual registration on entry or exit involving the use of a pass in combination with an identity check of the pass holder by means of a password
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/10—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means together with a coded signal, e.g. in the form of personal identification information, like personal identification number [PIN] or biometric data
Landscapes
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Finance (AREA)
- Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Economics (AREA)
- Development Economics (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Abstract
(57)【要約】
【課題】 正当なカード所有者および自動金銭受け払い
機のオペレータのために自動金銭受け払い機での識別カ
ードの不正な使用に対する保護レベルを改善する。 【解決手段】 本発明は、磁気カード・リーダを含む自
動金銭受け払い機(10)のところで行われた、金融取
引きの有効性のようなデータ処理システムの取引きの有
効性の判断に関する。個人識別番号の入力の他に、上記
システムのユーザは、ユーザが指定した、生年月日およ
び電話番号からなる個人情報を入力するように要求され
る。キーパッド(16)により、ユーザは個人識別番号
を入力することができる。ユーザは、また機密保護のレ
ベルを向上させることができるように、記憶している機
密保護により、チェックされる個人情報から数字を入力
するように要求される。上記システムのデータ処理装置
は、データ入力の際にエラーを行った場合には、個人情
報からさらに数字を要求するようにプログラムされる。
機のオペレータのために自動金銭受け払い機での識別カ
ードの不正な使用に対する保護レベルを改善する。 【解決手段】 本発明は、磁気カード・リーダを含む自
動金銭受け払い機(10)のところで行われた、金融取
引きの有効性のようなデータ処理システムの取引きの有
効性の判断に関する。個人識別番号の入力の他に、上記
システムのユーザは、ユーザが指定した、生年月日およ
び電話番号からなる個人情報を入力するように要求され
る。キーパッド(16)により、ユーザは個人識別番号
を入力することができる。ユーザは、また機密保護のレ
ベルを向上させることができるように、記憶している機
密保護により、チェックされる個人情報から数字を入力
するように要求される。上記システムのデータ処理装置
は、データ入力の際にエラーを行った場合には、個人情
報からさらに数字を要求するようにプログラムされる。
Description
【0001】
【発明の属する技術分野】本発明は、データ処理取引の
有効性を判断するための方法、特に、カード・リーダと
PIN(個人識別番号)を入力するための手段とを備え
る自動金銭受け払い機(ATM)による金融取引の有効
性をチェックする際に用いられるデータ処理取引の有効
性を判断する方法に関する。
有効性を判断するための方法、特に、カード・リーダと
PIN(個人識別番号)を入力するための手段とを備え
る自動金銭受け払い機(ATM)による金融取引の有効
性をチェックする際に用いられるデータ処理取引の有効
性を判断する方法に関する。
【0002】
【従来の技術、及び、発明が解決しようとする課題】従
来は、カード所有者が、自動金銭受け払い機のキーパッ
ドにより個人識別番号を入力した場合、自動金銭受け払
い機において、入力識別カードが入力され、正当なカー
ド所有者の個人識別番号のチェックが行われた。間違っ
て個人識別番号を入力した場合には、ユーザは三回まで
入力をやり直すことができるが、三回とも入力に失敗し
た場合にはカードは自動金銭受け払い機により没収され
てしまう。個人識別番号は、カードの正当でないユーザ
のカードの不正使用を防止するための実質的な保護手段
であるが、自動金銭受け払い機は、個人識別番号を当て
推量で使用する不正ユーザ、または個人識別番号を入手
した不正なユーザの自動金銭受け払い機の悪用を防止す
ることはできない。
来は、カード所有者が、自動金銭受け払い機のキーパッ
ドにより個人識別番号を入力した場合、自動金銭受け払
い機において、入力識別カードが入力され、正当なカー
ド所有者の個人識別番号のチェックが行われた。間違っ
て個人識別番号を入力した場合には、ユーザは三回まで
入力をやり直すことができるが、三回とも入力に失敗し
た場合にはカードは自動金銭受け払い機により没収され
てしまう。個人識別番号は、カードの正当でないユーザ
のカードの不正使用を防止するための実質的な保護手段
であるが、自動金銭受け払い機は、個人識別番号を当て
推量で使用する不正ユーザ、または個人識別番号を入手
した不正なユーザの自動金銭受け払い機の悪用を防止す
ることはできない。
【0003】本発明の一つの目的は、正当なカード所有
者および自動金銭受け払い機のオペレータのために自動
金銭受け払い機での識別カードの不正な使用に対する保
護レベルを改善することである。
者および自動金銭受け払い機のオペレータのために自動
金銭受け払い機での識別カードの不正な使用に対する保
護レベルを改善することである。
【0004】
【課題を解決するための手段】ある観点から見た場合、
本発明は、手動データ入力手段を含むデータ処理システ
ムの取引の有効性を判断する方法である。この方法は、
手動データ入力手段を通してのデータの第一の入力デー
タを受け入れるステップと;機密保護データの第一の記
憶フィールドにより、第一の入力データをチェックする
ステップとを含み、上記手動データ入力手段による、デ
ータの第二の入力を受け入れるステップと;機密保護デ
ータの第二の記憶フィールドにより、第二の入力の際に
入力されたデータをチェックするステップとを特徴とす
る。
本発明は、手動データ入力手段を含むデータ処理システ
ムの取引の有効性を判断する方法である。この方法は、
手動データ入力手段を通してのデータの第一の入力デー
タを受け入れるステップと;機密保護データの第一の記
憶フィールドにより、第一の入力データをチェックする
ステップとを含み、上記手動データ入力手段による、デ
ータの第二の入力を受け入れるステップと;機密保護デ
ータの第二の記憶フィールドにより、第二の入力の際に
入力されたデータをチェックするステップとを特徴とす
る。
【0005】第二の観点から見た場合、本発明は、シス
テムのユーザが要求した取引を実行するためのデータ処
理システムである。上記システムは、データ処理装置、
手動データ入力手段、およびシステムのユーザに情報を
知らせるための通信手段とを含む。上記通信手段は、上
記データ処理装置の制御の下で、上記手動データ入力手
段からのデータの第一の入力を要求するように配置され
ている。上記データ処理装置は、機密保護データの第一
の記憶フィールドにより、第一の要求に応じて入力した
データをチェックするように配置されていて、上記通信
手段が、上記データ処理装置の制御の下で、上記データ
入力手段からのデータの、第二の入力を要求するように
配置されていることと;上記データ処理装置が、機密保
護データの第二の記憶フィールドにより、第二の要求に
応じて入力したデータをチェックするように配置されて
いることと;要求された取引の有効性が、第一および第
二の要求に従って入力したデータに対して行ったチェッ
クの結果により判断されることとを特徴とする。
テムのユーザが要求した取引を実行するためのデータ処
理システムである。上記システムは、データ処理装置、
手動データ入力手段、およびシステムのユーザに情報を
知らせるための通信手段とを含む。上記通信手段は、上
記データ処理装置の制御の下で、上記手動データ入力手
段からのデータの第一の入力を要求するように配置され
ている。上記データ処理装置は、機密保護データの第一
の記憶フィールドにより、第一の要求に応じて入力した
データをチェックするように配置されていて、上記通信
手段が、上記データ処理装置の制御の下で、上記データ
入力手段からのデータの、第二の入力を要求するように
配置されていることと;上記データ処理装置が、機密保
護データの第二の記憶フィールドにより、第二の要求に
応じて入力したデータをチェックするように配置されて
いることと;要求された取引の有効性が、第一および第
二の要求に従って入力したデータに対して行ったチェッ
クの結果により判断されることとを特徴とする。
【0006】好適には、入力データの一方が個人識別番
号であり、他方がカード所有者の個人データであること
が好ましい。個人データは、例えば、生年月日および/
または電話番号のようなものであってもよい。
号であり、他方がカード所有者の個人データであること
が好ましい。個人データは、例えば、生年月日および/
または電話番号のようなものであってもよい。
【0007】添付の図面を参照しながら本発明を説明す
るが、これは単に例示としてのものにすぎない。
るが、これは単に例示としてのものにすぎない。
【0008】
【発明の実施の形態】図1について説明すると、この図
は、磁気カード・リーダ・スロット12と、キーパッド
16用の視覚的ディスプレイ装置14とを含む自動金銭
受け払い機10である。自動金銭受け払い機10は、ま
た現金払い戻しスロット18およびプリンタ・スロット
20を含む。
は、磁気カード・リーダ・スロット12と、キーパッド
16用の視覚的ディスプレイ装置14とを含む自動金銭
受け払い機10である。自動金銭受け払い機10は、ま
た現金払い戻しスロット18およびプリンタ・スロット
20を含む。
【0009】図2について説明すると、自動金銭受け払
い機10は、データ・スロット12と、スロット18と
接続している現金払い戻し装置26と、スロット20と
接続しているプリンタ30とを含む。
い機10は、データ・スロット12と、スロット18と
接続している現金払い戻し装置26と、スロット20と
接続しているプリンタ30とを含む。
【0010】データ処理装置22は、キーパッド16お
よびカード・リーダ24により、自動金銭受け払い機1
0に入力したデータを記憶するメモリを内蔵する。メモ
リは、また処理装置22が、自動金銭受け払い機10の
ユーザに情報を表示する機能、例えば、以下に説明する
取引の有効性のチェック、現金の払い出し、またはカー
ド・リーダ24へ挿入したカードの取り込みを含む、自
動金銭受け払い機10の機能に必要な種々の動作を制御
する機能を行えるようにするために、プログラムを記憶
する。
よびカード・リーダ24により、自動金銭受け払い機1
0に入力したデータを記憶するメモリを内蔵する。メモ
リは、また処理装置22が、自動金銭受け払い機10の
ユーザに情報を表示する機能、例えば、以下に説明する
取引の有効性のチェック、現金の払い出し、またはカー
ド・リーダ24へ挿入したカードの取り込みを含む、自
動金銭受け払い機10の機能に必要な種々の動作を制御
する機能を行えるようにするために、プログラムを記憶
する。
【0011】ユーザの識別カード(磁気ストライプ・カ
ード)が、カード・リーダ・スロット12に挿入される
と、処理装置22は、ディスプレイ14上に、ユーザに
自分の個人識別番号を入力するようにとのメッセージを
表示する。処理装置22は、またカードから磁気的に記
録した情報を読み取り、その情報を処理装置22のメモ
リに記憶する。カードから読取られた情報は、正当なカ
ードの所有者を識別するための情報を含む。カードから
読取られた情報は、またカードの一本のトラック上に位
置する暗号化された個人識別番号を含み、さらにカード
のもう一本のトラック上に記録されている暗号化された
個人デジタル情報も含む。上記個人情報は、カードの所
有者が指定した情報であり、日付(例えば、生年月日)
および電話番号からの数字を含む情報である。指定の個
人情報は、カードの正当な所有者なら容易に思い出せる
が、不正なユーザは知ることが難しい数字である。上記
電話番号は、カードの正当な所有者の個人番号である必
要はなく、カードの正当な所有者が容易に記憶すること
ができる電話番号ならどれでもよい。それ故、カード上
に磁気的記録された情報は、機密保護データの第一のフ
ィールドに個人識別番号を含み、機密保護データの第二
のフィールドに個人情報である数字を含んでいると考え
ることができる。すでに説明したように、カード上のデ
ータの記録は暗号化により保護される。
ード)が、カード・リーダ・スロット12に挿入される
と、処理装置22は、ディスプレイ14上に、ユーザに
自分の個人識別番号を入力するようにとのメッセージを
表示する。処理装置22は、またカードから磁気的に記
録した情報を読み取り、その情報を処理装置22のメモ
リに記憶する。カードから読取られた情報は、正当なカ
ードの所有者を識別するための情報を含む。カードから
読取られた情報は、またカードの一本のトラック上に位
置する暗号化された個人識別番号を含み、さらにカード
のもう一本のトラック上に記録されている暗号化された
個人デジタル情報も含む。上記個人情報は、カードの所
有者が指定した情報であり、日付(例えば、生年月日)
および電話番号からの数字を含む情報である。指定の個
人情報は、カードの正当な所有者なら容易に思い出せる
が、不正なユーザは知ることが難しい数字である。上記
電話番号は、カードの正当な所有者の個人番号である必
要はなく、カードの正当な所有者が容易に記憶すること
ができる電話番号ならどれでもよい。それ故、カード上
に磁気的記録された情報は、機密保護データの第一のフ
ィールドに個人識別番号を含み、機密保護データの第二
のフィールドに個人情報である数字を含んでいると考え
ることができる。すでに説明したように、カード上のデ
ータの記録は暗号化により保護される。
【0012】カードをカード・リーダ・スロット12に
挿入すると、ユーザの要求する取引がスタートし、カー
ドに記録されたデータが読取られ、解読される。その
後、ディスプレイ14は、カード・ユーザに、キーパッ
ド16により、個人識別番号を入力するようにとの要求
を表示するのに使用される。個人識別番号の入力に続い
て、ユーザは、ディスプレイ14により、カード上の機
密保護データの第二のフィールドから選択した二つまた
はそれ以上の数字を入力するように要求される。要求さ
れる数字は、シーケンシャルでない特定の順序のもので
あってもよい。例えば、要求数字は、指定の電話番号の
第三および第一の数字をこの順序に並べたものであって
もよい。処理装置22は、カード・ユーザが要求する数
字が、第二のフィールドからのどの数字であるかを記録
するようにプログラムされる。
挿入すると、ユーザの要求する取引がスタートし、カー
ドに記録されたデータが読取られ、解読される。その
後、ディスプレイ14は、カード・ユーザに、キーパッ
ド16により、個人識別番号を入力するようにとの要求
を表示するのに使用される。個人識別番号の入力に続い
て、ユーザは、ディスプレイ14により、カード上の機
密保護データの第二のフィールドから選択した二つまた
はそれ以上の数字を入力するように要求される。要求さ
れる数字は、シーケンシャルでない特定の順序のもので
あってもよい。例えば、要求数字は、指定の電話番号の
第三および第一の数字をこの順序に並べたものであって
もよい。処理装置22は、カード・ユーザが要求する数
字が、第二のフィールドからのどの数字であるかを記録
するようにプログラムされる。
【0013】その後でカードを使用する場合には、前に
行ったのと同じチェック手順が行われるが、機密保護デ
ータの第二のフィールドから要求される数字は別なもの
である。例えば、カードを最初に使用した場合には、電
話番号から二つの数字が要求されるが、次に使用する場
合には、生年月日からの数字が要求される。カード・ユ
ーザから要求された数字を記録するのは、処理装置22
が、カードの各使用後に要求を変更することができるよ
うにするためである。処理装置22は、データの第二フ
ィールドからの異なる数字の選択に対して、一連の要求
をスタートするようにプログラムされる。それ故、生年
月日からの数字は、ある場合には、生まれた日を表し、
別の場合には、生まれた月を表し、また別の場合には、
生まれた年を表す。さらに別の場合には、上記数字は、
電話番号からアトランダムに要求される。
行ったのと同じチェック手順が行われるが、機密保護デ
ータの第二のフィールドから要求される数字は別なもの
である。例えば、カードを最初に使用した場合には、電
話番号から二つの数字が要求されるが、次に使用する場
合には、生年月日からの数字が要求される。カード・ユ
ーザから要求された数字を記録するのは、処理装置22
が、カードの各使用後に要求を変更することができるよ
うにするためである。処理装置22は、データの第二フ
ィールドからの異なる数字の選択に対して、一連の要求
をスタートするようにプログラムされる。それ故、生年
月日からの数字は、ある場合には、生まれた日を表し、
別の場合には、生まれた月を表し、また別の場合には、
生まれた年を表す。さらに別の場合には、上記数字は、
電話番号からアトランダムに要求される。
【0014】ユーザがデータの入力に対する両方の要求
に従って、データを正確に入力した場合には、ユーザ
は、現金の引出しのような自動金銭受け払い機のところ
で自分が要求した取引を進行させることができる。
に従って、データを正確に入力した場合には、ユーザ
は、現金の引出しのような自動金銭受け払い機のところ
で自分が要求した取引を進行させることができる。
【0015】処理装置22は、要求された数字の間違っ
た入力から、正確な入力と実際に入力された数字とがど
のくらい似ているかを確認する。それにより、処理装置
22の応答をキーパッド16からの入力に従って変更す
ることができる。個人識別番号および個人データの、二
つの数字に対する要求への応答が正しくない場合には、
処理装置22は、さらに要求をスタートするようにプロ
グラムされる。この要求は、第一の要求への応答の正確
さの程度によって違ってくる。次の要求は、簡単なキー
入力ミスをした正当なユーザと、当て推量で正しい入力
をしようとし、さらに入力をし直そうとする不正なユー
ザとを区別するための、個人情報の別の数字に対する要
求を含むことができる。
た入力から、正確な入力と実際に入力された数字とがど
のくらい似ているかを確認する。それにより、処理装置
22の応答をキーパッド16からの入力に従って変更す
ることができる。個人識別番号および個人データの、二
つの数字に対する要求への応答が正しくない場合には、
処理装置22は、さらに要求をスタートするようにプロ
グラムされる。この要求は、第一の要求への応答の正確
さの程度によって違ってくる。次の要求は、簡単なキー
入力ミスをした正当なユーザと、当て推量で正しい入力
をしようとし、さらに入力をし直そうとする不正なユー
ザとを区別するための、個人情報の別の数字に対する要
求を含むことができる。
【0016】処理装置22がスタートしたいくつかの要
求に対して、データを正しく入力できなかった場合に
は、処理装置22は、取引プロセスを終了し、カード・
リーダにカードを差押えさせる。本明細書においては、
上記要求を最終要求とよ呼ぶ。キーパッド16による数
字の入力が一回またはそれ以上失敗すると、ユーザに対
して最終要求が行われる。二回目の間違った入力が、ユ
ーザを正当なユーザを見なすことができるほど、正しい
数字に近い場合には、もう一回入力することができる。
最終要求に対する入力が失敗した場合には、全面的な確
認を行わなければならないことになる。全面的確認は、
取引プロセスの終了、カードの差押え、およびユーザが
正当なユーザであるが、何等かの理由で正しいキーパッ
ド入力ができなかったことを証明して、カードの不正使
用の恐れがあるが、銀行またはユーザはそれを解決する
ことができるという、ユーザおよび銀行への通知が含ま
れる。
求に対して、データを正しく入力できなかった場合に
は、処理装置22は、取引プロセスを終了し、カード・
リーダにカードを差押えさせる。本明細書においては、
上記要求を最終要求とよ呼ぶ。キーパッド16による数
字の入力が一回またはそれ以上失敗すると、ユーザに対
して最終要求が行われる。二回目の間違った入力が、ユ
ーザを正当なユーザを見なすことができるほど、正しい
数字に近い場合には、もう一回入力することができる。
最終要求に対する入力が失敗した場合には、全面的な確
認を行わなければならないことになる。全面的確認は、
取引プロセスの終了、カードの差押え、およびユーザが
正当なユーザであるが、何等かの理由で正しいキーパッ
ド入力ができなかったことを証明して、カードの不正使
用の恐れがあるが、銀行またはユーザはそれを解決する
ことができるという、ユーザおよび銀行への通知が含ま
れる。
【0017】失敗した入力が、ユーザが当て推量で番号
を入力したことを疑わせるに十分なだけ、正しい番号と
かけ離れている場合には、一回入力に失敗しただけで最
終要求が行われる場合がある。前回の入力が三回目の入
力を認めることができる程度に十分正確な場合には、二
回入力に失敗した後で最終要求が行われる。
を入力したことを疑わせるに十分なだけ、正しい番号と
かけ離れている場合には、一回入力に失敗しただけで最
終要求が行われる場合がある。前回の入力が三回目の入
力を認めることができる程度に十分正確な場合には、二
回入力に失敗した後で最終要求が行われる。
【0018】図3、図4および図5を参照しながら、自
動金銭受け払い機10の要求の適当な階層について説明
する。図3について説明すると、図の一回目の要求、要
求1は、個人識別番号の入力およびデータ入力D0を要
求する。上記データ入力は、例えば、1965年2月1
2日を表す12 02 65のような生年月日から選択
することができる。それ故、DOは数字1および2であ
ってもよいし、第二のデータ入力D1は数字0および2
であってもよいし、第三のデータ入力D2は、数字6お
よび5であってもよい。図のYは、個人識別番号および
個人データ入力が正しく行われたことを示し、一方、N
は正しく入力が行われなかったことを示す。個人識別番
号および数字D0がすべて正しく入力された場合には、
その入力を、図に示すように、Y+Yで表す。入力がす
べて正しく行われた場合には、取引を進めることがで
き、データ処理装置22は、ユーザによりデータ・フィ
ールドD0の入力が要求されたことを記録する。
動金銭受け払い機10の要求の適当な階層について説明
する。図3について説明すると、図の一回目の要求、要
求1は、個人識別番号の入力およびデータ入力D0を要
求する。上記データ入力は、例えば、1965年2月1
2日を表す12 02 65のような生年月日から選択
することができる。それ故、DOは数字1および2であ
ってもよいし、第二のデータ入力D1は数字0および2
であってもよいし、第三のデータ入力D2は、数字6お
よび5であってもよい。図のYは、個人識別番号および
個人データ入力が正しく行われたことを示し、一方、N
は正しく入力が行われなかったことを示す。個人識別番
号および数字D0がすべて正しく入力された場合には、
その入力を、図に示すように、Y+Yで表す。入力がす
べて正しく行われた場合には、取引を進めることがで
き、データ処理装置22は、ユーザによりデータ・フィ
ールドD0の入力が要求されたことを記録する。
【0019】個人識別番号に対するYおよびデータD0
に対するNで示すように、第一の要求に対する応答が、
部分的にしか正しくない場合には、間違った入力D0が
転置数字を含んでいるか、またはD1またはD2と等し
い数字を含んでいるかを判断するために、第二のレベル
のチェックが行われる。図3の要求の階層の場合には、
第二レベルのチェックの結果がOKであると見なされ
る。それ故、カード所有者は個人識別番号を正しく入力
し、正当なユーザであり、間違ったD0の入力もそのこ
とを示している。カード所有者がデータ・フィールドと
混同されたかどうかを判断するために、個人識別番号お
よび完全な生年月日D0、D1およびD2に対して二回
目の要求が行われる。4Yで示すように、二回目の要求
に対する入力がすべて正しい場合には、取引を先に進め
ることができ、データ処理装置22は、ユーザにより、
データ・フィールドD0、D1およびD2の入力要求が
行われたことを記録する。
に対するNで示すように、第一の要求に対する応答が、
部分的にしか正しくない場合には、間違った入力D0が
転置数字を含んでいるか、またはD1またはD2と等し
い数字を含んでいるかを判断するために、第二のレベル
のチェックが行われる。図3の要求の階層の場合には、
第二レベルのチェックの結果がOKであると見なされ
る。それ故、カード所有者は個人識別番号を正しく入力
し、正当なユーザであり、間違ったD0の入力もそのこ
とを示している。カード所有者がデータ・フィールドと
混同されたかどうかを判断するために、個人識別番号お
よび完全な生年月日D0、D1およびD2に対して二回
目の要求が行われる。4Yで示すように、二回目の要求
に対する入力がすべて正しい場合には、取引を先に進め
ることができ、データ処理装置22は、ユーザにより、
データ・フィールドD0、D1およびD2の入力要求が
行われたことを記録する。
【0020】第二の要求に対する入力が部分的にしか正
しくなく、エラーが一つである場合には、3Y+Nで表
される。この場合には、ユーザはもう一度入力をするこ
とができ、ユーザに個人識別番号、数字D0、D1、D
2および電話番号Pのすべての数字の入力を要求する、
要求3が行われる。第三の要求に対して入力がすべて正
しく行われると、Y+Y+Y+Yとなり、取引を先に進
めることができる。第三の要求に対するデータ入力のど
れかが間違っている場合には、どれかがNになり、すべ
ての確認が必要になる。この確認は取引の終了を含む。
しくなく、エラーが一つである場合には、3Y+Nで表
される。この場合には、ユーザはもう一度入力をするこ
とができ、ユーザに個人識別番号、数字D0、D1、D
2および電話番号Pのすべての数字の入力を要求する、
要求3が行われる。第三の要求に対して入力がすべて正
しく行われると、Y+Y+Y+Yとなり、取引を先に進
めることができる。第三の要求に対するデータ入力のど
れかが間違っている場合には、どれかがNになり、すべ
ての確認が必要になる。この確認は取引の終了を含む。
【0021】第二の要求に対する入力の際に、二つまた
はそれ以上のエラーを行った場合には、2Y+2Nまた
は1Y+3Nまたは4Nとなり、この表示はユーザが当
て推量で番号を入力していて、入力が無効であることを
示す。この場合は、全確認手順がスタートする。
はそれ以上のエラーを行った場合には、2Y+2Nまた
は1Y+3Nまたは4Nとなり、この表示はユーザが当
て推量で番号を入力していて、入力が無効であることを
示す。この場合は、全確認手順がスタートする。
【0022】図4について説明すると、(個人識別番号
およびD0に対する)最初の要求に対する入力は、Y+
NまたはN+Yである。入力結果がY+Nである(すな
わち、個人識別番号は正しいが、D0は正しくない)場
合には、第二のレベルのチェックがD0の数字が転置さ
れていないで、D1またはD2と等しくないと見なされ
る。この場合は、第二の要求は個人識別番号、D0の数
字および二組の電話番号PXおよびPYの入力を求めて
いる(この場合、PXおよびPYは前の取引に使用され
なかった。)第二の要求に対する入力が、4Yで表すよ
うに、完全に正しい場合には、取引きを先に進めること
ができ、処理装置22は、データ・フィールドD0、P
XおよびPYが使用されたことを記録する。第二の要求
に対する入力が、一つのエラーを含み、そのエラーがデ
ータ・フィールドD0内に存在していない場合には、ユ
ーザはほぼ正当なユーザであると見なされ、個人識別番
号、数字D0およびすべての電話番号の数字に対して、
第三の要求が行われる。この第三の要求の入力結果がす
べて正しい場合には、取引きを先に進めることができる
が、さらに何等かのエラーが起こった場合には、全確認
手順がスタートする。
およびD0に対する)最初の要求に対する入力は、Y+
NまたはN+Yである。入力結果がY+Nである(すな
わち、個人識別番号は正しいが、D0は正しくない)場
合には、第二のレベルのチェックがD0の数字が転置さ
れていないで、D1またはD2と等しくないと見なされ
る。この場合は、第二の要求は個人識別番号、D0の数
字および二組の電話番号PXおよびPYの入力を求めて
いる(この場合、PXおよびPYは前の取引に使用され
なかった。)第二の要求に対する入力が、4Yで表すよ
うに、完全に正しい場合には、取引きを先に進めること
ができ、処理装置22は、データ・フィールドD0、P
XおよびPYが使用されたことを記録する。第二の要求
に対する入力が、一つのエラーを含み、そのエラーがデ
ータ・フィールドD0内に存在していない場合には、ユ
ーザはほぼ正当なユーザであると見なされ、個人識別番
号、数字D0およびすべての電話番号の数字に対して、
第三の要求が行われる。この第三の要求の入力結果がす
べて正しい場合には、取引きを先に進めることができる
が、さらに何等かのエラーが起こった場合には、全確認
手順がスタートする。
【0023】第二の要求に応じて行った入力が一つのエ
ラーを含み、そのエラーがD0内に存在する場合には、
個人識別番号および数字D0、D1、D2、PXおよび
PYを求めて、第三の要求が行われる。この第三の要求
に対する入力結果がすべて正しい場合には、取引きを先
に進ことができるが、何等かのエラーが生じた場合には
全確認手順がスタートする。
ラーを含み、そのエラーがD0内に存在する場合には、
個人識別番号および数字D0、D1、D2、PXおよび
PYを求めて、第三の要求が行われる。この第三の要求
に対する入力結果がすべて正しい場合には、取引きを先
に進ことができるが、何等かのエラーが生じた場合には
全確認手順がスタートする。
【0024】第二の要求に応じて行った入力が一つ以上
のエラーを含み、取引きが無効になる確率が高いことが
表示された場合には、全確認手順がスタートする。
のエラーを含み、取引きが無効になる確率が高いことが
表示された場合には、全確認手順がスタートする。
【0025】図4の要求の階層の場合には、第一の要求
に対する入力は、間違った個人識別番号を含んでいる
が、(N+Yで示す)入力D0は正しい。この場合は、
ユーザが生年月日は知っているが、個人識別番号を知ら
ない人である可能性がある。この場合、この階層の第二
および第三の要求は前と同じであり、第二の要求が生年
月日は知っているが、電話番号は知らないユーザのチェ
ックを求めている。
に対する入力は、間違った個人識別番号を含んでいる
が、(N+Yで示す)入力D0は正しい。この場合は、
ユーザが生年月日は知っているが、個人識別番号を知ら
ない人である可能性がある。この場合、この階層の第二
および第三の要求は前と同じであり、第二の要求が生年
月日は知っているが、電話番号は知らないユーザのチェ
ックを求めている。
【0026】図5について説明すると、この図は、最初
の入力が、個人識別番号および数字D0の両方とも間違
っている場合を示す。この場合、第二の要求は、個人識
別番号および数字D0、D1、D2の入力を求めてい
る。二番目の入力が正しい場合には、取引きを先に進こ
とができる。二番目の入力が、個人識別番号は正しい
が、数字D1またはD2にエラーがある場合には、個人
識別番号、数字D0、D1、D2およびすべての電話番
号の数字Pの入力を求めて、第三の要求が行われる。第
三の要求に対して入力が正しく行われると、取引きを先
に進ことができるが、数字がどれがエラーを含んでいる
と、全確認手順がスタートする。
の入力が、個人識別番号および数字D0の両方とも間違
っている場合を示す。この場合、第二の要求は、個人識
別番号および数字D0、D1、D2の入力を求めてい
る。二番目の入力が正しい場合には、取引きを先に進こ
とができる。二番目の入力が、個人識別番号は正しい
が、数字D1またはD2にエラーがある場合には、個人
識別番号、数字D0、D1、D2およびすべての電話番
号の数字Pの入力を求めて、第三の要求が行われる。第
三の要求に対して入力が正しく行われると、取引きを先
に進ことができるが、数字がどれがエラーを含んでいる
と、全確認手順がスタートする。
【0027】第二の要求に対する、入力の個人識別番号
または数字D0が、エラー含んでいる場合には、全確認
手順が直ちにスタートする。第二の要求に対する入力
が、一つ以上のエラーを含んでいる場合には、全確認手
順がスタートする。
または数字D0が、エラー含んでいる場合には、全確認
手順が直ちにスタートする。第二の要求に対する入力
が、一つ以上のエラーを含んでいる場合には、全確認手
順がスタートする。
【0028】本発明の手順により機密保護のレベルは改
善されてはいるが、不正の取引きは依然としてなくなら
ない。このことは不正なユーザが個人識別番号だけでは
なく、カード所有者についてもっとよく知っていること
を示している。それ故、単にカードを持っていたり、単
に個人識別番号を知っていたりした場合を追跡するより
も、不正使用をしたユーザを突き止める方が容易であ
る。例えば、不正使用をしたユーザが、カード所有者の
家族の中の一人である場合もありうる。
善されてはいるが、不正の取引きは依然としてなくなら
ない。このことは不正なユーザが個人識別番号だけでは
なく、カード所有者についてもっとよく知っていること
を示している。それ故、単にカードを持っていたり、単
に個人識別番号を知っていたりした場合を追跡するより
も、不正使用をしたユーザを突き止める方が容易であ
る。例えば、不正使用をしたユーザが、カード所有者の
家族の中の一人である場合もありうる。
【0029】本発明の別のシステムの場合には、各ユー
ザの個人識別番号および/または個人情報を、ユーザの
識別カード上にではなく、処理装置22が接続している
ホスト・コンピュータに記憶することもできることを理
解されたい。
ザの個人識別番号および/または個人情報を、ユーザの
識別カード上にではなく、処理装置22が接続している
ホスト・コンピュータに記憶することもできることを理
解されたい。
【図1】本発明の自動金銭受け払い機の斜視図である。
【図2】図1の自動金銭受け払い機の構成部材の回路ブ
ロック図である。
ロック図である。
【図3】図1および図2の自動金銭受け払い機の動作を
説明するための図である。
説明するための図である。
【図4】図1および図2の自動金銭受け払い機の動作を
説明するための図である。
説明するための図である。
【図5】図1および図2の自動金銭受け払い機の動作を
説明するための図である。
説明するための図である。
フロントページの続き (72)発明者 ケネス ジェイ ピータース イギリス国 スコットランド ダンディー DD2 1RE インバーガウリー ド ライブ 38
Claims (2)
- 【請求項1】 手動データ入力手段を含むデータ処理シ
ステムの取引の有効性を判断する方法であって、 上記手動データ入力手段を通して、データの第一の入力
を受け入れるステップと、 機密保護データの第一の記憶フィールドにより、第一の
入力の際に入力されたデータをチェックするステップと
を含み、さらに、 手動データ入力手段によるデータの第二の入力を受け入
れるステップと、 機密保護データの第二の記憶フィールドにより、第二の
入力の際に入力されたデータをチェックするステップ
と、 の各ステップから成ることを特徴とするデータ処理取引
の有効性を判断する方法。 - 【請求項2】 データ処理装置(22)と、手動データ
入力手段(16)と、システムのユーザに情報を知らせ
るための通信手段(14)とを含む、ユーザが要求した
取引きを実行するためのデータ処理システムにおいて、 上記通信手段(14)は、上記データ処理装置の制御の
下で、上記手動データ入力手段からのデータの、第一の
入力を要求し、 上記データ処理装置(22)が、機密保護データの第一
の記憶フィールドにより、第一の要求に応じて入力した
データをチェックし、 上記通信手段(14)が、上記データ処理装置(22)
の制御の下で、上記データ入力手段からのデータの、第
二の入力を要求し、 上記データ処理装置(22)が、機密保護データの第二
の記憶フィールドにより第二の要求に応じて入力したデ
ータをチェックし、 要求された取引の有効性が、第一および第二の要求に従
って入力したデータに対して行ったチェックの結果によ
り判断する、 各ステップから成ることとを特徴とするデータ処理取引
の有効性を判断する方法。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB9710720.5 | 1997-05-24 | ||
| GBGB9710720.5A GB9710720D0 (en) | 1997-05-24 | 1997-05-24 | Method and apparatus for determining the validity of a data processing transaction |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH10334317A true JPH10334317A (ja) | 1998-12-18 |
Family
ID=10812983
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP10141376A Pending JPH10334317A (ja) | 1997-05-24 | 1998-05-22 | データ処理取引の有効性を判断する方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7028193B1 (ja) |
| EP (1) | EP0880116A1 (ja) |
| JP (1) | JPH10334317A (ja) |
| GB (1) | GB9710720D0 (ja) |
| ZA (1) | ZA984277B (ja) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU2000270486A1 (en) | 2000-08-22 | 2002-03-04 | Payperfect Pte Ltd | Electronic payment methods |
| US7461399B2 (en) * | 2004-07-30 | 2008-12-02 | Rsa Security Inc. | PIN recovery in a smart card |
| EP1672483A1 (de) * | 2004-12-20 | 2006-06-21 | Siemens Aktiengesellschaft | Erfassung von Daten in einem Datenverarbeitungssystem |
| EP2122531B1 (en) * | 2007-01-19 | 2014-10-01 | BlackBerry Limited | Selectively wiping a remote device |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3786421A (en) | 1972-05-25 | 1974-01-15 | Atlantic Richfield Co | Automated dispensing system |
| US4578567A (en) * | 1983-08-25 | 1986-03-25 | Ncr Corporation | Method and apparatus for gaining access to a system having controlled access thereto |
| JPS629470A (ja) | 1985-07-05 | 1987-01-17 | Casio Comput Co Ltd | 個人証明カ−ドにおける本人照合方式 |
| GB2199681A (en) * | 1986-10-17 | 1988-07-13 | Henry James Davey | Anti fraud system |
| EP0585696A3 (en) * | 1992-08-19 | 1994-09-07 | Hitachi Ltd | Automatic exchanging apparatus |
| GB9502819D0 (en) * | 1995-02-14 | 1995-04-05 | At & T Global Inf Solution | Control systems |
| US5883377A (en) * | 1995-11-20 | 1999-03-16 | International Card Technologies, Inc. | Multiple magnetic stripe transaction cards and systems for the utilization thereof |
| US5648648A (en) * | 1996-02-05 | 1997-07-15 | Finger Power, Inc. | Personal identification system for use with fingerprint data in secured transactions |
| US5859416A (en) * | 1996-05-01 | 1999-01-12 | Gatto; James G. | Fuel pump system with automated transaction processing |
-
1997
- 1997-05-24 GB GBGB9710720.5A patent/GB9710720D0/en active Pending
-
1998
- 1998-02-09 US US09/020,699 patent/US7028193B1/en not_active Expired - Lifetime
- 1998-05-19 EP EP98303930A patent/EP0880116A1/en not_active Withdrawn
- 1998-05-20 ZA ZA9804277A patent/ZA984277B/xx unknown
- 1998-05-22 JP JP10141376A patent/JPH10334317A/ja active Pending
Also Published As
| Publication number | Publication date |
|---|---|
| ZA984277B (en) | 1999-11-22 |
| EP0880116A1 (en) | 1998-11-25 |
| GB9710720D0 (en) | 1997-07-16 |
| US7028193B1 (en) | 2006-04-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100805280B1 (ko) | 생체인증대응 자동거래장치 | |
| JPS61196388A (ja) | Icカ−ド | |
| KR100788768B1 (ko) | 현금 자동예금지불시스템 및 현금자동거래장치 | |
| KR20060110801A (ko) | 현금자동거래장치 | |
| KR100817868B1 (ko) | 자동거래장치 | |
| CN1825364B (zh) | 生物认证系统 | |
| US20090265270A1 (en) | Token activation | |
| JP4834785B2 (ja) | 現金自動預払システム及び装置 | |
| JP2008129647A (ja) | 暗証番号運用システム | |
| JPH10334317A (ja) | データ処理取引の有効性を判断する方法 | |
| JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
| JP4835102B2 (ja) | 自動取引装置 | |
| JPWO2002075676A1 (ja) | 自動取引装置及びそれにおける取引方法 | |
| RU2479030C2 (ru) | Система и способ контроля электронных финансовых операций | |
| JP4975478B2 (ja) | 自動取引装置及び自動取引装置の取引処理方法 | |
| JP4117335B2 (ja) | Icカード内認証システム | |
| JP5141102B2 (ja) | 自動取引装置及び自動取引システム | |
| JP5664730B2 (ja) | 自動取引システム及び自動取引装置 | |
| JPS6061862A (ja) | 個人照合装置 | |
| JP5412865B2 (ja) | 自動取引システム及び自動取引装置 | |
| JP3875006B2 (ja) | 認証識別子処理システム | |
| JPH0448270B2 (ja) | ||
| JP2002149969A (ja) | バンキングシステム | |
| JP4586439B2 (ja) | 本人確認装置 | |
| JP2005182129A (ja) | 自動取引装置における本人確認方法および自動取引装置 |