WO2013175907A1

WO2013175907A1 - 取引装置及びプログラムを格納する記憶媒体

Info

Publication number: WO2013175907A1
Application number: PCT/JP2013/061424
Authority: WO
Inventors: 悠介柴崎
Original assignee: 沖電気工業株式会社
Priority date: 2012-05-24
Filing date: 2013-04-17
Publication date: 2013-11-28
Also published as: JP2013246565A; JP6078985B2

Abstract

　取引に用いる情報が記録された媒体を用いない取引において、ユーザの待ち時間を短くすることが可能な取引装置を提供する。本発明は、取引に関する情報が記録された媒体を用いずに、ユーザとの取引を行うことが可能な取引装置に関する。そして、取引装置は、ユーザから生体情報を取得する部と、ユーザに対する生体情報を外部システムに送信して生体認証を依頼する部と、認証情報の送信に並行してユーザに関する取引に用いる取引識別子の候補を検出することが可能な、検索キー情報をユーザに入力させる部と、入力された検索キー情報依頼した生体認証処理に係る情報として外部システムに送信する部と、生体認証処理が成功した場合にのみユーザとの取引処理をおこなう部とを有することを特徴とする。

Description

取引装置及びプログラムを格納する記憶媒体

　この発明は、取引装置及びプログラムを格納する記憶媒体に関し、例えば、銀行などの金融機関やコンビニエンスストアなどに設置されるＡＴＭ（Ａｕｔｏｍａｔｅｄ　Ｔｅｌｌｅｒ　Ｍａｃｈｉｎｅ）に適用し得る。

　従来のキャッシュカードを用いた取引が可能なＡＴＭでは、顧客から挿入されたキャッシュカードに記録されている口座情報（口座番号等）に基づいて、当該顧客の口座を特定して、暗証番号による認証処理や取引処理（例えば、入金取引や出金取引に伴うデータ処理）をホストコンピュータ（勘定系のシステム）と通信して行う。

　また、従来キャッシュカードを用いた取引が可能なＡＴＭでは、生体認証による認証処理が可能な装置も存在する。しかし、生体認証に必要とする認証情報は画像データ等データ量の多いデータの通信や処理が必要となるため、暗証番号等の少ないデータ量で行う認証処理より多くの処理時間を必要とする。

　そのような課題を解決するために、従来の特開２０１０－１２９０６６号公報に記載されたＡＴＭでは、生体認証による認証処理と、暗証番号による認証処理や取引に関する操作受付とを並行して行うことにより、顧客を待機させる時間を短縮している。

　しかしながら、特開２０１０－１２９０６６号公報の記載技術では、あくまでキャッシュカードに記録された口座番号と、暗証番号の入力を前提とした処理になっており、キャッシュカードを用いない取引（カードレス取引）に対応する場合には適用できない。カードレス取引とは、キャッシュカードを用いずに、顧客からキャッシュカード等の媒体を用いない手段で入力される情報（例えば、生体情報等）に基づいて当該顧客の口座の特定や認証処理等、取引の前提となる処理を行う構成である。

　カードレス取引を行うＡＴＭでは、生体認証により当該顧客の口座の特定や認証処理を行うことにより、顧客の操作を煩雑とせずに高度なセキュリティを保つことができるが、上述の通り生体情報の処理には多くの時間を要する。カードレス取引が可能なＡＴＭを配置することにより、顧客はキャッシュカードを所持していなくても取引が可能であるが、認証処理や口座の特定に時間がかかり、その分顧客を待たせることになる。

　そのため取引に用いる情報が記録された媒体（例えば、キャッシュカード等）を用いない取引において、ユーザ（顧客）の待ち時間を短くすることが可能な取引装置及びプログラムが望まれている。

　第１の本発明は、取引に関する情報が記録された媒体を用いずに、ユーザとの取引を行うことが可能な取引装置において、（１）前記ユーザから生体情報を取得する生体情報取得部と、（２）前記ユーザに対する生体情報を外部システムに送信して、前記ユーザの生体認証を依頼する生体認証依頼部と、（３）前記生体認証依頼部による認証情報の送信に並行して、前記ユーザに関する取引に用いる取引識別子の候補を検出することが可能な、検索キー情報を前記ユーザに入力させる検索情報入力部と、（４）前記検索情報入力部により入力された検索キー情報を、前記生体認証依頼部が依頼した生体認証処理に係る情報として、前記外部システムに送信する検索キー情報送信部と、（５）前記外部システムにより生体認証処理が成功した場合にのみ、前記ユーザとの取引処理をおこなう取引処理部とを有することを特徴とする。

　第２の本発明の取引プログラムは、取引に関する情報が記録された媒体を用いずに、ユーザとの取引を行うことが可能な取引装置に搭載されたコンピュータを、（１）前記ユーザから生体情報を取得する生体情報取得部と、（２）前記ユーザに対する生体情報を外部システムに送信して、前記ユーザの生体認証を依頼する生体認証依頼部と、（３）前記生体認証依頼部による認証情報の送信に並行して、前記ユーザに関する取引に用いる取引識別子の候補を検出することが可能な、検索キー情報を前記ユーザに入力させる検索情報入力部と、（４）前記検索情報入力部により入力された検索キー情報を、前記生体認証依頼部が依頼した生体認証処理に係る情報として、前記外部システムに送信する検索キー情報送信部と、（５）前記外部システムにより生体認証処理が成功した場合にのみ、前記ユーザとの取引処理をおこなう取引処理部として機能させることを特徴とする。

　本発明によれば、取引に用いる情報が記録された媒体を用いない取引において、ユーザの待ち時間を短くすることが可能な取引装置を提供することができる。

第１の実施形態に係るＡＴＭの全体構成を示すブロック図である。第１の実施形態に係るＡＴＭを備える取引システムの全体構成について示したブロック図である。第１の実施形態に係るＡＴＭの外観斜視図である。第１の実施形態に係る認証サーバが備える登録認証情報記憶部が記憶する情報の構成例について示した説明図である。第１の実施形態に係るＤＢサーバが備える口座対応情報記憶部が記憶する情報の構成例について示した説明図である。第１の実施形態に係る取引システムにおいて顧客と取引が行われる場合の処理について示したシーケンス図（その１）である。第１の実施形態に係る取引システムにおいて顧客と取引が行われる場合の処理について示したシーケンス図（その２）である。第１の実施形態のＡＴＭで表示される取引選択画面の構成例について示した説明図である。第１の実施形態のＡＴＭで表示される取引方式選択画面の構成例について示した説明図である。第１の実施形態のＡＴＭで表示される生体情報入力受付画面の構成例について示した説明図である。第１の実施形態のＡＴＭで表示される生年月日入力受付画面の構成例について示した説明図である。第１の実施形態のＡＴＭで表示される出金金額入力受付画面の構成例について示した説明図である。第１の実施形態のＡＴＭで表示される暗証番号入力受付画面の構成例について示した説明図である。第１の実施形態に係る取引システムで、顧客が複数の口座を所有している場合の処理について示したシーケンス図である。第１の実施形態に係るＡＴＭで表示される口座選択受付画面の構成例について示した説明図である。第１の実施形態に係るＡＴＭで、生体情報の送信中（送信完了前）に取引中止が発生した場合の処理について示したシーケンス図である。第１の実施形態に係るＡＴＭで、生体情報の送信完了後に取引中止が発生した場合の処理について示したシーケンス図である。第２の実施形態に係るＡＴＭの口座対応情報記憶部で記憶される情報の構成例について示した説明図である。第２の実施形態に係るＡＴＭで表示される個別ＩＤ入力画面の構成例について示した説明図である。

（Ａ）第１の実施形態
　以下、本発明による取引装置及びプログラムの第１の実施形態を、図面を参照しながら詳述する。この実施形態では、本発明の取引装置を、ＡＴＭに適用した例について説明する。

（Ａ－１）第１の実施形態の構成
　図２は、この実施形態のＡＴＭ１を有する取引システム１０００の全体構成を示すブロック図である。

　取引システム１０００には、ＡＴＭ１、アプリケーションサーバ２、ホストコンピュータ３、ＤＢサーバ４、及び認証サーバ５が配置されている。なお、取引システム１０００に配置するＡＴＭ１の数は限定されないものである。

　ＡＴＭ１は、ネットワークＮに接続している。そして、ＡＴＭ１は、ネットワークＮを介してアプリケーションサーバ２と接続している。アプリケーションサーバ２は、ホストコンピュータ３、ＤＢサーバ４、及び認証サーバ５と接続可能であり、これらの装置と協同してＡＴＭ１に対して取引処理のサービスを提供する。ＡＴＭ１から見ると、アプリケーションサーバ２、ホストコンピュータ３、ＤＢサーバ４、及び認証サーバ５により構成されるシステムは１つの外部システムとして認識される。なお、上述の外部システムの具体的なハードウェア構成は限定されないものであり、例えば、１つの装置(コンピュータ)を用いて構成するようにしてもよい。

　ネットワークＮの通信方式は限定されないものであるが、例えば、インターネット等のＩＰ通信網を適用することができる。アプリケーションサーバ２とその他の各サーバ（ホストコンピュータ３、ＤＢサーバ４、認証サーバ５）との間は、例えば、ＬＡＮ接続（例えば、イーサネット（登録商標）接続等）により、ＡＴＭ１との間よりも高速な通信が可能であるものとする。

　次に、ＡＴＭ１の内部構成について説明する。

　図１は、この実施形態のＡＴＭ１の全体構成を示すブロック図である。また、図３は、ＡＴＭ３の外観斜視図である。

　ＡＴＭ１は、制御部１０、データ記憶部２０、ユーザインタフェース部３０、カードリーダ４０、プリンタ５０、及び現金処理部６０を有している。第１の実施形態のＡＴＭ１は、キャッシュカードを用いた取引に加えて、カードレス取引にも対応している。

　制御部１０は、ＡＴＭ１内の各部の動作制御や情報処理を行う機能（実施形態の生体認証依頼部、検索情報入力部、検索キー情報送信部、取引処理部等を含む機能）を担っているものであり、取引処理部１１０、及び通信部１２０を有している。また、データ記憶部２０は、制御部１０が情報処理を行うために必要な各種情報等を格納するデータ記憶部であり、例えば、各種メモリ等により構成することができる。

　制御部１０は、例えば、プロセッサ等を含むプログラムの実施構成（コンピュータ）に実施形態の取引プログラム（取引処理部１１０の処理構成を含むプログラム）等をインストールすることにより実現することができる。上述の取引プログラムは、例えば、データ記憶部２０に記憶しておき、ＡＴＭ１が起動したときに、制御部１０が読み込んで実行するようにしても良い。

　通信部１２０は、ネットワークＮに接続するためのネットワークインタフェースである。なお、通信部１２０については、既存のＡＴＭ等と同様のものを適用することができるため、詳しい説明は省略する。

　取引処理部１１０は、顧客との取引を行うための情報処理（顧客への情報の提示や操作受付に伴う処理を含む）や取引処理に伴ってＡＴＭ１内の各構成要素の制御等を行うものである。

　ユーザインタフェース部３０は、当該ＡＴＭ１のユーザインタフェース機能を担っている。

　この実施形態のユーザインタフェース部３０は、ユーザインタフェースのデバイスとして、操作表示部３１、及び生体情報取得部３２を搭載しているものとする。

　操作表示部３１は、タッチパネルディスプレイ等を用いて、顧客に操作画面を提示し、顧客への情報出力や、顧客からの操作受付（メニュー選択や金額入力、番号入力等）を行うことが可能なデバイスである。

　生体情報取得部としての生体情報取得部３２は、顧客から生体情報を取得するためのインタフェースである。この実施形態において、生体情報取得部３２は、顧客の掌（掌紋）を、ＡＴＭ１の前面に配置されたスキャナ３２１（図３参照）により撮像し、撮像した画像データ（掌紋画像データ）を顧客の生体情報として保持するものとする。スキャナ３２１や生体情報取得部３２によるデータ処理（掌紋画像データの生成方法等）については、既存の掌認証を行う装置と同様のものを適用することができるため詳しい説明を省略する。なお、取引システム１０００において生体認証に用いる情報は、掌紋に限定されず、指紋、眼球の光彩、声紋、手の静脈等他の生体情報を適用することができる。

　カードリーダ４０は、顧客からカード挿入排出口４０１に挿入されたキャッシュカードのデータ読取を行うものである。なお、カードリーダ４０は、既存のＡＴＭ等と同様のものを適用することができるため、詳しい説明は省略する。

　プリンタ５０は、取引内容を印字した明細書等を印刷して伝票排出部５０１から排出するものである。なお、プリンタ５０自体は、既存のＡＴＭ等と同様のものを適用することができるため、詳しい説明は省略する。

　現金処理部６０は、顧客から入金された現金（紙幣及び又は硬貨）を収納する機能と、収納されている現金を顧客に出金する機能を担っている。なお、現金処理部６０は、既存のＡＴＭ等と同様のものを適用することができる。この実施形態では、現金処理部６０は、紙幣を収納する紙幣収納部６１０と、硬貨を収納する硬貨収納部６２０を有しているものとする。紙幣収納部６１０では、図３に示す紙幣入出金口６１１から紙幣の入出金を行うことが可能である。また、硬貨収納部６２０では、図３に示す硬貨入出金口６２１から硬貨の入出金を行うことが可能である。

　次に、アプリケーションサーバ２について説明する。

　アプリケーションサーバ２は、上述の外部システムにおいて、ＡＴＭ１とのインタフェースの機能を担っている。アプリケーションサーバ２は、例えば、ＰＣやワークステーション等の情報処理装置（コンピュータ）にアプリケーションプログラム等をインストールすることにより構築することができる。アプリケーションサーバ２が行う具体的処理内容については後述する動作説明において詳述する。

　次に、認証サーバ５について説明する。

　認証サーバ５は、アプリケーションサーバ２から、少なくとも生体情報（掌画像データ）が供給されると、登録認証情報記憶部５１に登録されている生体情報と照合し、その照合結果をアプリケーションサーバ２に返答するものである。認証サーバ５は、例えば、ＰＣやワークステーション等の情報処理装置（コンピュータ）に認証処理プログラム等をインストールすることにより構築することができる。なお、認証サーバ５が行う生体情報の照合処理自体は既存の生体認証を行う装置と同様の処理を適用することができる。

　図４は、登録認証情報記憶部５１の構成例について示した説明図である。

　登録認証情報記憶部５１では、図４に示すように、生体情報と、当該生体情報のラベルとして機能する識別子（以下、「生体情報識別子」と呼ぶ）とが対応付けて管理されている。

　図４では、説明を簡易とするために各生体情報について、「生体情報ＢＤ１、生体情報ＢＤ２、…」という表記をおこなっているが、実際には、生体情報のデータ自体やデータへのリンク先（ファイル名等）等が登録されているものとする。図４では、例えば、生体情報識別子「１０００１」には「生体情報ＢＤ１」が対応している。登録認証情報記憶部５１に登録される生体情報の形式は、認証処理（照合処理）を行うことができる形式であれば限定されないものであり、例えば、掌紋の画像データや掌紋の画像から抽出した特徴量のデータであってもよい。

　次に、ＤＢサーバ４について説明する。

　ＤＢサーバ４は、アプリケーションサーバ２から、生年月日の情報が入力されると、その生年月日に該当する顧客の情報（口座情報及び生体情報識別子を含む）を、口座対応情報記憶部４１から検出し、その検出結果をアプリケーションサーバ２に返答するものである。ＤＢサーバ４は、例えば、既存ＤＢサーバに後述するデータ構造のデータを蓄積させ
ることにより構築することができる。

　図５は、口座対応情報記憶部４１の構成例について示した説明図である。

　口座対応情報記憶部４１では、図５に示すように、口座ごとに、少なくとも「口座番号」、当該口座の顧客の「生体情報識別子」、当該口座の顧客の「生年月日」が登録されている。

　ＤＢサーバ４は、アプリケーションサーバ２から１つの生年月日の情報が入力されると、その生年月日に対応する口座（口座番号）を口座対応情報記憶部４１から検出し、検出したすべての口座に関する情報（口座番号及び生体情報識別子を含む）をアプリケーションサーバ２に返答する。

　ホストコンピュータ３としては、例えば、既存の金融機関でＡＴＭを用いた取引処理が可能なホストコンピュータを適用することができる。

（Ａ－２）第１の実施形態の動作
　次に、以上のような構成を有する第１の実施形態の取引システム１０００の動作（ＡＴＭ１の動作を含む）を説明する。

（Ａ－２－１）基本的な動作のシーケンス
　図６、図７は、取引システム１０００の動作（ＡＴＭ１の動作を含む）について示したシーケンス図である。

次に、以上のような構成を有する第１の実施形態の取引システム１０００の動作（ＡＴＭ１の動作を含む）を説明する。

　図６、図７は、取引システム１０００の動作（ＡＴＭ１の動作を含む）について示したシーケンス図である。図６、図７では、ＡＴＭ１で生体情報に基づく認証を利用したカードレス取引が行われる例について説明している。また、図６、図７では、出金取引を例として説明している。

　まず、顧客により、ＡＴＭ１の操作表示部３１に表示された取引の選択画面（以下、「取引選択画面」と呼ぶ）から、出金取引（当該顧客の口座から出金する取引）が選択されたものとする。

　図８は、操作表示部３１の画面上に表示される取引選択画面の構成例について示した説明図である。図８に示すように、操作表示部３１の画面では、顧客からの操作（押下）を受付けることが可能なボタン（図８では、ボタンＢ１０１～Ｂ１０３）が配置される。図８の取引選択画面では、当該顧客の口座（例えば、カードリーダ４０に挿入したキャッシュカードに対応する口座）から出金する出金取引を開始するためのボタンＢ１０１（「出金」と表示されたボタン）と、当該顧客の口座に入金（預金）する預入取引を開始するためのボタンＢ１０２（「預入」と表示されたボタン）と、当該顧客の口座の残高を照会する残高照会を開始するためのボタンＢ１０３（「残高照会」と表示されたボタン）とが配置されている。ここでは、顧客により、出金取引を開始するためのボタンＢ１０１が押下されたものとする。

　そして、取引選択画面で、出金取引を開始するためのボタンが押下されると、ＡＴＭ１の制御部１０は、顧客に取引方式（キャッシュカードを用いた取引、または、カードレス取引）を選択させるための画面（以下、「取引方式選択画面」と呼ぶ）を操作表示部３１に表示させる。

　図９は、操作表示部３１の画面上に表示される取引方式選択画面の構成例について示した説明図である。図９の取引方式選択画面では、キャッシュカードを用いた取引を開始するためのボタンＢ２０１（「キャッシュカードを用いた取引」と表示されたボタン）と、カードレス取引を開始するためのボタンＢ２０２（「カードレス取引」と表示されたボタン）とが配置されている。ここでは、顧客により、カードレス取引を開始するためのボタンＢ２０２が押下されたものとする。

　そして、取引方式選択画面で、カードレス取引を開始するためのボタンが押下されると、ＡＴＭ１の制御部１０は、顧客に生体情報の入力を促すための画面（以下、「生体情報入力受付画面」と呼ぶ）を操作表示部３１に表示させる。

　図１０は、操作表示部３１の画面上に表示される生体情報入力受付画面の構成例について示した説明図である。図１０の生体情報入力受付画面では、顧客に生体情報の入力（生体情報取得部３２のスキャナ３２１に掌を押し当てる）を促すメッセージ（図１０では「装置全面右側のスキャナに手を広げて当ててください」というメッセージ）と、取引中止を受け付けるための取引中止ボタンＢ３０１とが配置されている。ここでは、顧客により、生体情報取得部３２のスキャナ３２１に掌が押し当てられ、生体情報取得部３２により顧客の生体情報として掌紋の画像データが取得されたものとする。

　そして、ＡＴＭ１の制御部１０は、アプリケーションサーバ２に認証処理を依頼すると共に、生体情報取得部３２が取得した生体情報（掌紋画像データ）の送信を開始する（Ｓ１０４）。

　そして、制御部１０は、生体情報の送信と並行して、後述するステップＳ１０６～Ｓ１０９等の処理を行う。

　まず、ＡＴＭ１の制御部１０は、顧客に生年月日を入力させるための画面（以下、「生年月日入力受付画面」と呼ぶ）を操作表示部３１に表示させる。

　図１１は、操作表示部３１の画面上に表示される生年月日入力受付画面の構成例について示した説明図である。

　図１１に示すように、生年月日入力受付画面では、生年月日を入力するためのソフトキーパッドＫ４０１と、取引中止ボタンＢ４０１と、入力された生年月日を表示するためのフィールドＦ４０１とが配置されている。また、図１１に示すように、生年月日入力受付画面では、既に入力された生年月日の内容を訂正（例えば、フィールドＦ４０１に入力された内容の一部又は全部の消去）するための訂正ボタンＢ４０２が配置されている。ソフトキーパッドＫ４０１は、「０～９」、「年」、「月」、「日」、「確定」のボタン（入力キー）により構成されている。そして、ここでは、例として、顧客により、「２０年０１月１０日」という生年月日が入力されたものとする。

　図１１に示す生年月日入力受付画面では、生年月日の入力を和暦で受け付ける構成となっている。また、図１１に示す生年月日入力受付画面では、生年月日の入力を受け付ける際に、元号（平成、昭和等）の入力までは求めない構成となっている。例えば、顧客の生年月日が「昭和２０年１月１０日」であった場合には、ソフトキーパッドＫ４０１で、「２」、「０」、「年」、「０」、「１」、「月」、「１」、「０」、「日」の順でボタンが押下されることになる。上述の通り、図１１に示す生年月日入力受付画面では、生年月日の入力を受け付ける際に、元号の入力までは求めないため、元号だけが異なる生年月日の場合は、同じ内容が入力されることになる。図１１に示す生年月日入力受付画面では、例えば、「平成２０年」と「昭和２０年」は、いずれも「２０年」と入力されることになる。

　また、生年月日は６桁の数字を入力することとする。例えば、平成８年８月８日の場合は、「０」、「８」、「年」、「０」、「８」、「月」、「０」、「８」、「日」と必ず十の位も入力するようにする。

　なお、この実施形態のＡＴＭ１では、顧客に生年月日を和暦で入力させるものとして説明するが、西暦で入力させるようにしてもよい。その場合、ＤＢサーバ４側でも顧客の生年月日の情報を西暦で保持するようにしてもよい。

　顧客により生年月日が入力されると、ＡＴＭ１の制御部１０は、入力された生年月日のデータを、上述のステップＳ１０４で行った生体認証依頼に付随する情報としてアプリケーションサーバ２に送信する（Ｓ１０６）。なお、ＡＴＭ１とアプリケーションサーバ２との間の通信は、例えばＴＣＰ／ＩＰ等一つのパス（伝送路）で、同時に複数のセッションを用いて通信することが可能であるものとする。すなわち、ＡＴＭ１は、生体情報の送信を継続中に、生年月日のデータを送信することが可能となっているものとする。生年月日のデータは、生体情報（掌紋画像データ）と比較して非常に小さいサイズのデータであるので、ＡＴＭ１におけるデータ転送も生体情報と比較して非常に短い時間で行うことが可能である。

　そして、ＡＴＭ１から生体認証依頼に付随するデータとして生年月日のデータが供給されると、アプリケーションサーバ２は、その生年月日のデータを、ＤＢサーバ４に転送して、当該生年月日に対応する口座の検索を要求する（Ｓ１０７）。したがって、ＡＴＭ１から見た場合、上述のステップＳ１０６の処理は、生年月日をキーとして、現在ＡＴＭ１を利用している顧客の口座の候補を検索依頼する処理とも言える。

　そして、口座の検索要求を受けると、ＤＢサーバ４は、口座対応情報記憶部４１から、検索要求に係る生年月日に対応する口座の情報（口座番号、生体情報識別子を含む）を検出して（Ｓ１０８）、アプリケーションサーバ２に返答する（Ｓ１０９）。

　上述の通り、ＡＴＭ１の示す生年月日入力受付画面（上述の図１１参照）では、生年月日の入力を受け付ける際に、元号の入力までは求めない構成となっている。したがって、アプリケーションサーバ２では、元号の部分を捨象して生年月日の照合を行う。

　ここでは、口座対応情報記憶部４１の内容が図５に示す内容であったものとする。そして、顧客により入力された生年月日が「昭和２０年０１月１０日」であるので、ＤＢサーバ４は、当該顧客の口座の候補として、口座番号「００００００１」、生体情報識別子「１００１」の口座と、口座番号「００００００４」、生体情報識別子「１００４」の口座とを検出することになる。そして、ＤＢサーバ４は、この２つの口座の情報（少なくとも口座番号、生体情報識別子を含む）を、アプリケーションサーバ２に返答することになる。

　そして、ＡＴＭ１の制御部１０による生体情報の送信（上述のステップＳ１０４で開始した送信処理）が終了した場合（アプリケーションサーバ２で生体情報の受信が完了した場合）（Ｓ１１０）、アプリケーションサーバ２は、認証サーバ５に対して、その生体情報を取得した顧客に対する認証処理を要求する認証処理要求と共に、当該顧客から取得した生体情報と、当該顧客の口座の候補に対応する生体情報識別子（ＤＢサーバ４の検索結果に含まれる生体情報識別子）を、認証サーバ５に送信する（Ｓ１１１）。

　そして、認証サーバ５は、認証処理要求を受け付けると、供給された認証要求に含まれる生体情報識別子に対応する生体情報を登録認証情報記憶部５１から検出して、供給された生体情報と照合して認証処理（照合処理）を行い（Ｓ１１２）、認証結果をアプリケーションサーバ２に返答する（Ｓ１１３）
　上述の通り、ここでは、当該顧客の口座の候補に対応する生体情報識別子として、「１００１」と「１００４」とが、アプリケーションサーバ２から認証サーバ５に送信されることになる。したがって、認証サーバ５は、登録認証情報記憶部５１から、生体情報識別子「１００１」に対応する生体情報ＢＤ１と、生体情報識別子「１００４」に対応する生体情報Ｂ４とを抽出する。そして、認証サーバ５は、抽出した生体情報ＢＤ１、ＢＤ４から、当該顧客の生体情報と一致するものの検出を試みる処理を行い、一致するものが検出できた場合のみ認証成功と判断する。そして、認証サーバ５は、認証結果として、認証成功である旨と共に、認証成功した生体情報識別子「１００１」をアプリケーションサーバ２に返答する。

　ここでは、認証サーバ５は、当該顧客から取得した生体情報が、生体情報ＢＤ１と一致したものとして以下の説明を行う。なお、認証サーバ５で、当該顧客から取得した生体情報と一致するものが検出できなかった場合には、認証失敗と判断されて、その旨が、アプリケーションサーバ２を経由してＡＴＭ１に伝達されるようにしてもよい。そして、認証失敗の場合ＡＴＭ１では、当該顧客とのカードレス取引を中止するようにしてもよい。

　そして、認証成功である旨の認証結果（生体情報識別子を含む）を受信したアプリケーションサーバ２では、認証結果に含まれる生体情報識別子に基づいて、当該顧客の口座の候補から当該顧客の口座を特定し、特定した口座の口座番号を、ＡＴＭ１に通知する（Ｓ１１４）。

　ここでは、上述の通り、認証結果に生体情報識別子「１００１」が含まれているので、アプリケーションサーバ２では、当該顧客の口座を、口座番号「００００００１」の口座と特定することができる。当該顧客の口座が口座番号「００００００１」の口座と特定することが出来た場合、顧客に対して口座番号「００００００１」の口座で取引を行う旨を操作表示部３１に表示して確認を促すようにしてもよい。

　また、後述する暗証番号の入力を受け付ける画面で取引を行う口座の口座番号を表示するようにしてもよい。

　なお、図７に示すシーケンス図では、１人の顧客が口座を１つだけ所有していた場合の動作について説明しているが、１人の顧客が複数の口座を所有している場合もあり得る。１人の顧客が複数の口座を所有していた場合、ステップＳ１１２の処理では、一致する生体情報識別子が複数検出され、上述のステップＳ１１４では、当該顧客の口座が複数特定されることになる。その場合、認証サーバ５は、認証成功の認証結果と共に、検出した複数の生体情報識別子の情報もアプリケーションサーバ２に供給するものとする。そして、ＡＴＭ１により、当該顧客に１つの口座を選択させる処理が行われるものとするが、１の顧客が複数の口座を所有している場合の例の詳細については後述する。

　一方、上述のステップＳ１０６～Ｓ１１４の処理に並行して、ＡＴＭ１の制御部１０は、顧客から出金金額（取引金額）の入力を受け付ける処理（Ｓ１１５）を行う。出金金額の入力を口座特定の前に行うのは、生体情報を送信する時間を出来る限り確保するためである。

　ＡＴＭ１の制御部１０は、口座特定後に、暗証番号の入力を受け付ける処理（Ｓ１１６）を行う。

　図１２は、顧客から出金金額の入力を受け付ける際に、ＡＴＭ１の制御部１０が操作表示部３１に表示させる画面（以下、「出金金額入力受付画面」と呼ぶ）の構成例について示した説明図である。図１２に示すように、出金金額入力受付画面では、出金金額を入力するためのソフトキーパッドＫ５０１と、取引中止ボタンＢ５０１と、入力された出金金額を表示するためのフィールドＦ５０１とが配置されている。ソフトキーパッドＫ５０１は、「０～９」、「確定」のボタン（入力キー）により構成されている。また、図１２に示すように、出金金額入力受付画面では、既に入力された金額を訂正（例えば、フィールドＦ５０１に入力された内容の一部又は全部の消去）するための訂正ボタンＢ５０２が配置されている。

　図１３は、顧客から暗証番号の入力を受け付ける際に、ＡＴＭ１の制御部１０が操作表示部３１に表示させる画面（以下、「暗証番号入力受付画面」と呼ぶ）の構成例について示した説明図である。図１３に示すように、暗証番号入力受付画面では、暗証番号を入力するためのソフトキーパッドＫ６０１と、取引中止ボタンＢ６０１と、入力された暗証番号の桁数を表示するためのフィールドＦ６０１とが配置されている。ソフトキーパッドＫ６０１は、「０～９」、「訂正」、「確定」の入力キー（ボタン）により構成されている。また、図１３に示すように、暗証番号入力受付画面では、既に入力された暗証番号を訂正（例えば、既に入力された番号の一部又は全部の消去）するための訂正ボタンＢ６０２が配置されている。

　そして、暗証番号が入力されると、ＡＴＭ１の制御部１０は、入力された暗証番号を、アプリケーションサーバ２に送信して、暗証番号による認証要求を行う（Ｓ１１７）。

　そして、アプリケーションサーバ２は、ＡＴＭ１から暗証番号による認証要求を受信すると、上述のステップＳ１１４で特定した口座番号の口座について取引を行うための認証要求（暗証番号を用いた認証要求）をホストコンピュータ３に送信する（Ｓ１１８）。

　そして、ホストコンピュータ３では、アプリケーションサーバ２から受信した認証要求に含まれる口座番号と暗証番号とに基づいて、認証処理（保持している当該口座番号に対応する暗証番号との照合処理）を行う。そして、ホストコンピュータ３は、認証結果をアプリケーションサーバ２経由でＡＴＭ１に返答する（Ｓ１１９）。ここでは、ホストコンピュータ３による認証処理（暗証番号を用いた認証処理）は成功したものとする。

　そして、暗証番号による認証処理が成功したという認証結果を得ると、ＡＴＭ１の制御部１０は、アプリケーションサーバ２を介してホストコンピュータ３に、取引処理の要求（出金取引のトランザクション処理の要求）を行う（Ｓ１２０）。

　そして、取引処理の要求を受けたホストコンピュータ３は、当該要求に基づくトランザクション処理を行い、その処理結果を、アプリケーションサーバ２経由でＡＴＭ１に返答する（Ｓ１２１）。ここでは、ホストコンピュータ３によるトランザクション処理（出金の取引処理）は成功したものとする。

　そして、トランザクション処理成功という処理結果を得ると、ＡＴＭ１の制御部１０は、当該出金取引に伴う現金を現金処理部６０から排出し、さらに、プリンタ５０により取引内容を印字した伝票を排出して取引処理を終了する（Ｓ１２２）。

　そして、ＡＴＭ１の制御部１０は、取引処理を終了すると、取引選択画面を操作表示部３１に表示させて、次の取引受付が可能な状態とする（Ｓ１２３）。

（Ａ－２－２）取引する顧客が複数の口座を所有している場合の処理
　上述の通り、図７では、取引する顧客が口座を１つだけ所有している場合の例について説明した。次に、取引する顧客が複数の口座を所有している場合に、アプリケーションサーバ２が取引する口座を特定する処理（上述のステップＳ１１４に相当する処理）の例について、図１４のシーケンス図を用いて説明する。取引する顧客が複数の口座を所有している場合、上述の図７におけるステップＳ１１４の処理が、図１４の処理に置き換わることになる。

　上述のステップＳ１１３の処理により、認証サーバ５からアプリケーションサーバ２に、認証成功の認証結果と共に、複数の生体情報識別子が供給された場合には、アプリケーションサーバ２は、当該顧客は複数の口座を所有していると判断することができる（Ｓ２０１）。

　そして、当該顧客が複数の口座を所有していると判断した場合、アプリケーションサーバ２は、ＡＴＭ１に対して、当該顧客に今回取引する口座を選択させる処理を要求する（Ｓ２０２）。上述のステップＳ２０２では、アプリケーションサーバ２は、上述の複数の口座の口座番号もＡＴＭ１に送信する。

　そして、口座選択の処理要求を受けると、ＡＴＭ１の制御部１０は、アプリケーションサーバ２から通知された複数の口座のうちいずれかを顧客に選択させる画面（以下、「口座選択受付画面」と呼ぶ）を操作表示部３１に表示させる（Ｓ２０３）。

　図１５は、操作表示部３１の画面上に表示される口座選択受付画面の構成例について示した説明図である。

　図１５に示すように、口座選択受付画面では、口座（口座番号）ごとに対応するボタン（口座番号が表示されたボタン）が複数配置され、制御部１０は、押下されたボタンに対応する口座（口座番号）が、顧客により選択された口座であるものとして取り扱う。図１５では例として、２つの口座のそれぞれに対応するボタンＢ７０１（「口座番号：００００００１」と表示されたボタン）、Ｂ７０２（「口座番号：００００００５」と表示されたボタン）が配置された状態について示している。例えば、図１５の口座選択受付画面で、「口座番号：００００００１」と表示されたボタンＢ７０１が押下された場合、制御部１０は、口座番号「００００００１」の口座が選択されたものと判断する。

　そして、ＡＴＭ１の制御部１０は、顧客に選択された口座の口座番号を、アプリケーションサーバ２に通知する（Ｓ２０４）。

　これにより、アプリケーションサーバ２では、今回取引に用いる１つの口座を特定することができる（Ｓ２０５）。その後の処理については、上述の図７と同様であるので詳しい説明は省略する。

（Ａ－２－３）取引中止が発生した場合の処理
　次に、ＡＴＭ１で顧客と取引中に取引が中止された場合の処理について説明する。

　以下では、ＡＴＭ１からアプリケーションサーバ２へ、顧客から取得した生体情報の送信中（送信完了前）に取引中止が発生した場合と、送信完了後に取引中止が発生した場合に分けて説明する。

　まず、ＡＴＭ１からアプリケーションサーバ２へ、顧客から取得した生体情報の送信中に取引中止が発生した場合の処理について図１６を用いて説明する。

　ＡＴＭ１で、生体情報の送信中に、顧客と取引中に取引中止が発生（いずれかの画面で、取引中止ボタンが押下された場合）すると（Ｓ３０１）、ＡＴＭ１の制御部１０は、アプリケーションサーバ２への生体情報の送信を中止する（Ｓ３０２）。そして、ＡＴＭ１の制御部１０は、アプリケーションサーバ２に取引中止を要求する（Ｓ３０３）。

　そして、取引中止要求が通知されると、アプリケーションサーバ２は、取引中止処理（Ｓ３０４）を行う。ステップＳ３０４の取引中止処理には、生体情報の受信を停止する処理が含まれる。なお、この時点で、アプリケーションサーバ２では、生体情報の受信が完了していないため、受信済みの一部のデータについては破棄されることになる。

　そして、アプリケーションサーバ２は、ＡＴＭ１に取引中止処理が完了した旨の通知を送信する（Ｓ３０５）。取引中止処理が完了した旨の通知を受信すると、ＡＴＭ１の制御部１０は、操作表示部３１に取引選択画面を表示させて次の取引を受け付けることが可能な状態に移行する（Ｓ３０６）。

　次に、ＡＴＭ１からアプリケーションサーバ２へ、顧客から取得した生体情報の送信完了後に取引中止が発生した場合の処理について図１７を用いて説明する。

　ＡＴＭ１で、生体情報の送信完了後に、顧客と取引中に取引中止が発生すると（Ｓ４０１）、ＡＴＭ１の制御部１０は、アプリケーションサーバ２へ取引中止（生体情報の削除要求を含む）を要求する（Ｓ４０２）。

　そして、取引中止要求が通知されると、アプリケーションサーバ２は、取引中止処理（Ｓ４０３）を行う。ステップＳ４０３の取引中止処理には、保持している生体情報を削除（破棄）する処理が含まれる。

　そして、アプリケーションサーバ２は、ＡＴＭ１に取引中止処理が完了した旨の通知を送信する（Ｓ４０４）。取引中止処理が完了した旨の通知を受信すると、ＡＴＭ１の制御部１０は、操作表示部３１に取引選択画面を表示させて次の取引を受け付けることが可能な状態に移行する（Ｓ４０５）。

　なお、ＡＴＭ１が生体情報をアプリケーションサーバ２に送信開始する前に、取引中止が発生した場合には、取引中止に伴う処理は、ＡＴＭ１内でだけ行うようにしてもよい。

（Ａ－３）第１の実施形態の効果
　第１の実施形態によれば、以下のような効果を奏することができる。

　第１の実施形態の取引システム１０００では、認証処理に伴う処理量（情報処理の量）が多い生体認証を行う場合でも、ＡＴＭ１を利用する顧客に、口座番号（取引識別子）の候補を検出することが可能な検索キー情報として、生年月日を入力させることにより、照合必要な生体情報の数を低減して、認証処理にかかる時間を短縮している。

　また、第１の実施形態の取引システム１０００では、認証処理に用いるデータの量が多い生体認証を行う場合でも、ＡＴＭ１において、認証処理に用いるデータ（生体情報）送信等と並行して、顧客に生年月日等の入力操作を実行させるため、顧客をただ待たせる時間を短縮することができる。つまり、生体情報はデータ量が大きいため送信する時間がかかる。したがって、生体情報を他の情報（生年月日の情報など）よりも先行してアプリケーションサーバ２に送信することで、生体情報を送信している間に、顧客は取引処理を進めることが出来るので、ＡＴＭ１の占有時間を短縮することが出来る。

　さらに、第１の実施形態の取引システム１０００では、顧客が複数の口座を所有していたとしても、カードレス取引において、顧客に今回の取引に用いる口座を選択させる処理を行うので、容易に取引に用いる口座を特定して取引を行うことが可能である。

（Ｂ）第２の実施形態
　以下、本発明による取引装置及びプログラムの第２の実施形態を、図面を参照しながら詳述する。この実施形態では、本発明の取引装置を、ＡＴＭに適用した例について説明する。

　第１の実施形態では、ＡＴＭ１が、顧客の生年月日を用いて、当該顧客の口座の候補を抽出していたが、第２の実施形態では、生年月日ではなく、口座ごとに割り振られた個別の識別子（以下、「個別ＩＤ」と呼ぶ）を用いるものとして説明する。この個別ＩＤとは、口座ごとに割り振られた、口座番号とは別の識別子である。個別ＩＤは、顧客が覚えやすい任意の内容としてもよいが、以下では、個別ＩＤは、口座ごとにユニークな内容であるものとする。すなわち、以下では、個別ＩＤは口座ごとに異なる内容が設定されているものとして説明する。すなわち、第２の実施形態のＤＢサーバ４では、口座ごとに異なる内容の個別ＩＤが設定される。ただし、個別ＩＤとしては、口座番号よりも少ない桁にする等、口座番号自体よりも顧客が覚えやすい形式とすることが望ましい。

　そして、第２の実施形態では、ＤＢサーバ４に登録される口座対応情報記憶部４１の内容が、図１８に示すような内容となる。図１８に示す第２の実施形態の口座対応情報記憶部４１では、口座ごとに、「口座番号」、当該口座の顧客の「生体情報識別子」、当該口座の顧客の「個別ＩＤ」が登録されている。すなわち、第２の実施形態の口座対応情報記憶部４１では、第１の実施形態の生年月日の情報が個別ＩＤに置き換わっている。

　そして、第１の実施形態では、上述のステップＳ１０５で、顧客に生年月日を入力させているが、第２の実施形態では、個別ＩＤを入力させる処理に置き換わることになる。第２の実施形態で、顧客に個別ＩＤを入力させる場合、ＡＴＭ１の制御部１０は、図１９に示すように、顧客に個別ＩＤの入力を促す画面（以下、「個別ＩＤ入力画面」と呼ぶ）を、操作表示部３１に表示させる。

　図１９に示すように、個別ＩＤ入力受付画面では、暗証番号を入力するためのソフトキーパッドＫ８０１と、取引中止ボタンＢ８０１と、入力された個別ＩＤを表示するためのフィールドＦ８０１とが配置されている。ソフトキーパッドＫ８０１は、「０～９」、「確定」のボタン（入力キー）により構成されている。また、図１９に示すように、個別ＩＤ入力受付画面では、既に個別ＩＤを訂正（例えば、フィールドＦ８０１に入力された内容の一部又は全部の消去）するための訂正ボタンＢ８０２が配置されている。

　第１の実施形態では、顧客の生年月日を用いて、生体認証処理の対象とする口座の候補を絞り込んでいるため、生体認証処理を行う際、顧客から取得した生体情報を、複数の生体情報（登録認証情報記憶部５１に登録された認証情報）と照合する必要があった。しかし、第２の実施形態では、ＡＴＭ１を利用する顧客に１つの口座を特定することが可能な個別ＩＤを利用して生体認証処理の対象とする口座の候補を絞り込むため、生体認証処理を行う際、顧客から取得した生体情報を、１つの生体情報とだけ照合するだけで認証処理が可能となる。

　また、第１の実施形態では、顧客が複数の口座を所有する場合、いずれの口座を用いて取引を行うか顧客に選択させる処理（上述の図１４のシーケンス）を実行する必要があった。しかし、第２の実施形態では、生体認証処理の対象とする口座の候補を絞り込んでいるため、第１の実施形態よりも取引時間の短縮等を実現することができる。

（Ｃ）他の実施形態
　本発明は、上記の各実施形態に限定されるものではなく、以下に例示するような変形実施形態も挙げることができる。

（Ｃ－１）上記の各実施形態では、本発明の取引装置をＡＴＭに適用する例について説明したが、その他の取引装置に適用するようにしても良い。例えば、電子マネー等を顧客の口座にチャージ（入金）する取引や、顧客の口座から電子マネーを引き落として商品（例えば、交通機関等のチケット等）を販売する取引等を行うシステムに適用し得る。

（Ｃ－２）上記の実施形態のＡＴＭでは、生体認証の処理（認証情報の送信や認証処理等）と並行して、取引金額や暗証番号等の取引情報の入力を顧客に要求しているが、これらの取引情報の一部又は全部の項目については、生体認証処理後に入力を要求するようにしてもよい。

（Ｃ－３）上記の各実施形態のＡＴＭはカードレス取引とキャッシュカードを用いた取引の両方に対応しているが、カードレス取引にのみ対応するＡＴＭとして構築するようにしてもよい。

Claims

　取引に関する情報が記録された媒体を用いずに、ユーザとの取引を行うことが可能な取引装置において、
　前記ユーザから生体情報を取得する生体情報取得部と、
　前記生体情報を外部システムに送信して、前記ユーザの生体認証を依頼する生体認証依頼部と、
　前記生体認証依頼部による認証情報の送信に並行して、前記取引に用いる取引識別子の候補を検出することが可能な、検索キー情報を前記ユーザに入力させる検索情報入力部と、
　前記検索情報入力部により入力された検索キー情報を、前記生体認証依頼部が依頼した生体認証処理に係る情報として、前記外部システムに送信する検索キー情報送信部と、
　前記外部システムにより生体認証処理が成功した場合にのみ、前記ユーザとの取引処理をおこなう取引処理部と
　を有する取引装置。
　前記認証情報送信部による認証情報の送信に並行して、前記ユーザから、前記取引処理部で行われる取引に関する取引情報の入力を受付ける処理を行うことが可能な取引内容入力部をさらに備える請求項１に記載の取引装置。
　前記検索キー情報には、前記顧客の生年月日の情報が含まれる請求項１に記載の取引装置。
　前記検索キー情報には、前記顧客が所有する取引識別子に対応する個別識別子の情報が含まれる請求項１に記載の取引装置。
　前記外部システムから、前記ユーザが複数の取引識別子を所有している旨の通知を受けた場合、前記ユーザに今回の取引に用いる取引識別子を選択させる選択部をさらに有する請求項３に記載の取引装置。
　前記生体情報取得部は、前記ユーザの身体の一部を撮像して得た画像情報を、生体情報として前記外部システムに送信する請求項１に記載の取引装置。
　前記取引処理部は、金融機関の口座に係る取引を行うものであり、
　前記取引識別子は、口座を識別する口座番号である
　請求項１に記載の取引装置。
　取引に関する情報が記録された媒体を用いずに、ユーザとの取引を行うことが可能な取引装置に搭載されたコンピュータを、
　前記ユーザから生体情報を取得する生体情報取得部と、
　前記生体情報を外部システムに送信して、前記ユーザの生体認証を依頼する生体認証依頼部と、
　前記生体認証依頼部による認証情報の送信に並行して、前記取引に用いる取引識別子の候補を検出することが可能な、検索キー情報を前記ユーザに入力させる検索情報入力部と、
　前記検索情報入力部により入力された検索キー情報を、前記生体認証依頼部が依頼した生体認証処理に係る情報として、前記外部システムに送信する検索キー情報送信部と、
　前記外部システムにより生体認証処理が成功した場合にのみ、前記ユーザとの取引処理をおこなう取引処理部と
　して機能させる取引プログラムを格納する記憶媒体。