カードレス決済端末装置、カードレス決済ホスト及びカードレス決済システム
【課題】決済にカードを必要としないカードレス決済端末装置、カードレス決済ホスト及びカードレス決済システムを提供する。
【解決手段】ネットワーク21〜23及び通信サーバ24、25を介して通信可能に接続された、ホスト11と端末装置12、13とを備え、ホスト11は、口座を特定する口座特定情報を保持する口座DB111と、原本として登録された登録口座特定指静脈情報及び登録本人認証指静脈情報を保持する認証DB112と、口座DB111及び認証DB112に情報を登録するDB登録更新部113と、認証DB112から照合する登録口座特定指静脈情報を検索するDB検索部114と、本人認証の照合を行う認証指情報照合部115と、を有し、端末装置12、13は、操作者指静脈情報を生成する指静脈情報読取部122と、明細票を出力する単票出力部123と、制御処理部124と、表示部125と、通信部126とを有するように構成される。
【解決手段】ネットワーク21〜23及び通信サーバ24、25を介して通信可能に接続された、ホスト11と端末装置12、13とを備え、ホスト11は、口座を特定する口座特定情報を保持する口座DB111と、原本として登録された登録口座特定指静脈情報及び登録本人認証指静脈情報を保持する認証DB112と、口座DB111及び認証DB112に情報を登録するDB登録更新部113と、認証DB112から照合する登録口座特定指静脈情報を検索するDB検索部114と、本人認証の照合を行う認証指情報照合部115と、を有し、端末装置12、13は、操作者指静脈情報を生成する指静脈情報読取部122と、明細票を出力する単票出力部123と、制御処理部124と、表示部125と、通信部126とを有するように構成される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、決済にカードを必要としないカードレス決済端末装置、カードレス決済ホスト及びカードレス決済システムに関する。
【背景技術】
【0002】
現代は、キャッシュカード、クレジットカードなどの発行枚数も増え、「カード社会」ともいわれるようになった。現代社会においてカードは必要不可欠なものになりつつあるが、カードの磁気情報を不正に読み取るスキミング等の被害拡大や、個人情報保護法が完全実施されたことで、カードのセキュリティ強化が重用になっている。セキュリティ強化の一環として、カードのIC(Integrated Circuit)化が進んでいる(例えば、特許文献1参照。)。磁気カードは内蔵する磁気テープに所定の情報が書き込まれるように構成されているが、ICカードは、内蔵するICチップに情報を格納するようになっているため、偽造や不正な読み取りが困難であり、磁気カードに比べてセキュリティの高いカードと言われている。
【0003】
通常の本人認証はID(Identification Number)と、暗証番号、パスワード等の記号列とを用いて行われているが、悪意のある者により解読され、なりすまし等の被害に遭う可能性が低くない。生体認証は、暗証番号、パスワード等の記号列に代わりに、本人の生体情報を利用する本人認証の一方式である。生体認証では、パスワードのような文字列でなく、指紋等の個人の生体的特徴が利用されるため、原理的になりすましがしにくいといわれ、セキュリティはさらに強化されている。
【0004】
図9は、生体情報を用いて本人認証を行う従来の銀行ATM(Automated Teller Machine)の構成を概念的に示すブロック図である。図9に示す銀行ATMは、カードから情報を読み取るカード読取部901、各種取引情報を入力させる入力部902、生体認証に用いる生体情報を読み取る生体認証部903、明細票を出力する単票出力部904、銀行ATMの制御を行う制御処理部905、取引経過及び処理結果を表示する表示部906、並びに通信部907を備えるように構成される。
【0005】
銀行ATMでの取引きは、カード読取部901によってICカードに記録された口座特定情報を読み取り、生体認証部903によって生体情報を読み取り、読み取った生体情報とICチップに記録された生体情報とを照合して本人認証を行ない、本人とされたときに、例えば、暗証番号を入力することによって可能になる(例えば、特許文献2参照。)。
【特許文献1】特開2005−92788号公報
【特許文献2】特開2005−202904号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来の決済システムでは、決済のためにカードを携帯する必要があることに加え、このカードの盗難、偽造等が可能であるという問題を有していた。すなわち、導入が進んでいるICカードを用いた生体認証等の本人認証はカードを前提とした技術であり、カードが存在する以上、個人情報が記録されたカードの盗難、偽造等の危険性はなくならない。カードを所有しなければ、カード犯罪に巻き込まれる心配はないが、カード社会において様々な利便性を失うことになる。
【0007】
以上の現状に鑑み、本発明の目的は、決済にカードを必要としないカードレス決済端末装置、カードレス決済ホスト及びカードレス決済システムを提供する。
【課題を解決するための手段】
【0008】
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、複数の端末装置にネットワークを介して通信可能に接続されたホストであって、口座番号を含む口座を一意に特定する口座特定情報及び対応する指静脈情報を保持するデータベースと、口座を一意に特定する指静脈情報の原本及び本人認証に用いる指静脈情報の原本を前記口座特定情報に対応させて前記データベースに登録し、更新するデータベース登録更新部と、前記各端末装置が送信した、口座の特定に用いる操作者の指静脈情報と本人認証用の操作者の指静脈情報とを有する処理要求を受信して、処理結果を返信する通信手段と、前記通信手段が受信した処理要求毎に、処理要求内の口座の特定に用いる操作者の指静脈情報と所定値以上の一致度を有する指静脈情報の原本を前記データベースから検索し、指静脈情報の原本が検出されないとき、取引きができないことを示す処理結果を前記通信手段に返信させるデータベース検索部と、前記データベース検索部によって処理要求内の口座の特定に用いる操作者の指静脈情報と所定値以上の一致度を有する指静脈情報の原本が検出されたとき、処理要求内の本人認証用の操作者の指静脈情報と前記データベース内の対応する指静脈情報の原本とを照合し、所定値以上の一致度で一致が得られた場合に、一意に特定された口座の情報を有する処理結果を前記通信手段に返信させ、所定値以上の一致度で一致が得られない場合に取引きができない旨の処理結果を前記通信手段に返信させる認証指情報照合部と、を備えることを特徴とする。
【0009】
請求項2に係る発明は、請求項1のカードレス決済ホストにおいて、前記口座を一意に特定する指静脈情報が、複数の指の指静脈情報を含むことを特徴とする。
【0010】
請求項3に係る発明は、請求項2のカードレス決済ホストにおいて、前記口座を一意に特定する指静脈情報が、指の種類又は登録の順番の情報を含むことを特徴とする。
【0011】
請求項4に係る発明は、口座を特定し本人認証を行うホストにネットワークを介して通信可能に接続された端末装置であって、口座の特定に用いる指静脈情報、及び本人認証用の指静脈情報を操作者から読み取る指静脈情報読取手段と、前記操作者毎に読み取った前記各指静脈情報を、口座の特定及び本人認証の処理要求に含めて前記ホストに送信し、前記処理要求に対する処理結果を前記ホストから受信する通信手段と、を備えることを特徴とする。
【0012】
請求項5に係る発明は、請求項4のカードレス決済端末装置において、前記口座の特定に用いる指静脈情報が、複数の指の指静脈情報を含むことを特徴とする。
【0013】
請求項6に係る発明は、請求項5のカードレス決済端末装置において、前記口座の特定に用いる指静脈情報が、指の種類又は登録の順番の情報を含むことを特徴とする。
【発明の効果】
【0014】
請求項1に係る発明によれば、各端末装置が送信した、口座の特定に用いる操作者の指静脈情報と本人認証用の操作者の指静脈情報とを有する処理要求を受信して、各指静脈情報を自己が保持する指静脈情報と照合し、照合結果に応じて取引きを可能にする情報又は取引きができない旨の情報を処理結果として返信するため、決済にカードを必要としないカードレス決済ホストを実現することができる。
【0015】
請求項2に係る発明によれば、上記請求項1の効果に加えて、口座を一意に特定する指静脈情報が、複数の指の指静脈情報を含むため、口座の特定に用いる情報を多様にすることができる。
【0016】
請求項3に係る発明によれば、上記請求項2の効果に加えて、口座を一意に特定する指静脈情報が、指の種類又は登録の順番の情報を含むため、口座の特定に用いる情報をさらに多様にすることができる。
【0017】
請求項4に係る発明によれば、指静脈情報読取手段が、口座の特定に用いる指静脈情報、及び本人認証用の指静脈情報を操作者から読み取り、通信手段が、操作者毎に読み取った各指静脈情報を、口座の特定及び本人認証の処理要求に含めて、口座の特定及び本人認証を行うホストに送信し、処理要求に対する処理結果をホストから受信するため、決済にカードを必要としないカードレス決済ホストを実現することができる。
【0018】
請求項5に係る発明によれば、上記請求項4の効果に加えて、口座を一意に特定する指静脈情報が、複数の指の指静脈情報を含むため、口座の特定に用いる情報を多様にすることができる。
【0019】
請求項6に係る発明によれば、上記請求項5の効果に加えて、口座を一意に特定する指静脈情報が、指の種類又は登録の順番の情報を含むため、口座の特定に用いる情報をさらに多様にすることができる。
【発明を実施するための最良の形態】
【0020】
以下、実施例を示した図面を参照しつつ本発明の実施の形態について説明する。
図1は、本発明によるカードレス決済システムの一実施例を概念的に示すブロック構成図である。カードレス決済システムは、図1に示すように、ネットワーク21、銀行支店内のイントラネット22、23、及び通信サーバ24、25を介して通信可能に接続された、カードレス決済ホスト(以下、単にホストという。)11と、ATM端末12、窓口端末13等からなる複数のカードレス決済端末装置(以下、単に端末装置という。)と、を備える。
【0021】
図2は、本発明による端末装置の一実施例を概念的に示すブロック構成図である。端末装置は、操作入力等の所定の入力を行わせる入力部121と、操作者の口座の特定に用いる指静脈情報(以下、操作者口座特定指静脈情報という。)及び本人認証用の指静脈情報(以下、操作者認証指静脈情報という。)を操作者から読み取って操作者指静脈情報を生成する指静脈情報読取部122と、明細票を出力する単票出力部123と、所定の演算及び制御を行う制御処理部124と、取引経過、処理結果等を表示する表示部125と、通信部126とを備える。制御処理部124は、また、例えば、プログラム等によって構成される、操作者口座特定指静脈情報を入力させるための処理を行う口座特定静脈入力処理手段127、及び、操作者認証指静脈情報を入力させるための処理を行う本人認証静脈入力処理手段128を有する。
【0022】
ホスト11は、図1に示すように、口座を一意に特定する口座特定情報を保持する口座DB(Database)111と、操作者口座特定指静脈情報及び操作者認証指静脈情報が照合される原本として登録された指静脈情報(以下、それぞれ、登録口座特定指静脈情報、登録本人認証指静脈情報という。)を保持する認証DB112と、口座DB111及び認証DB112に情報を登録すると共に更新するDB登録更新部113と、認証DB112から操作者口座特定指静脈情報と照合する登録口座特定指静脈情報を検索するDB検索部114と、操作者認証指静脈情報と登録本人認証指静脈情報とを照合する認証指情報照合部115とを有し、DB検索部114又は認証指情報照合部115は、操作者認証指静脈情報と登録本人認証指静脈情報との照合結果に応じて、処理結果を通信手段に送信させる。ここで、ホスト11は、端末装置12、13との間で通信を行う図示しない通信手段を有する。
【0023】
図3は、口座DB及び認証DBの一実施例を概念的に示す構成図である。認証DB112は、口座毎に、登録口座特定指静脈情報112a、銀行名を示す銀行コード112b、支店を示す店番号112c、口座番号112d、及び登録本人認証指静脈情報112eを対応させて保持する。口座DB111は、口座毎に、例えばキャッシュカードを利用する従来のサービスで用いられていた、銀行コード111a、店番号111b、口座番号111c、及び、氏名、住所、電話番号等の登録者に関する情報111dを対応させて保持する。ここで、認証DB112は、登録口座特定指静脈情報112aと登録本人認証指静脈情報112eとを同一のレコード中に記憶する等の、関連させて保持するのでもよい。
【0024】
また、KEY区分には、対応する項目のデータを参照するか否か、及び、参照する場合はどのように参照するかが記録される。具体的には、KEY区分は、参照しない場合は、例えば、空欄となり、「主」として参照される場合は、例えば、「PK(PRIMARY KEY)」が設定され、他のデータベースを参照する場合は、例えば、「FK(FOREIGN KEY)」が設定される。「FK」は、具体的には、口座DB111中のデータを認証DB112から参照するように制限する目的等に用いられる。これによって、キャッシュカードを用いて口座を特定する従来のシステムから、指静脈情報を用いて口座を特定する本発明のシステムへの移行において、データベースとしては認証DB112を追加することにより、従来のシステムも本発明のシステムも動作可能となる。
【0025】
なお、図3には、登録口座特定指静脈情報として1つの指静脈情報が用いられる例が示されているが、登録口座特定指静脈情報は、複数本の指の指静脈情報から構成されるのでもよく、さらに、入力される指の組み合わせ、入力の順番等の情報も有するのでもよい。具体的には、左手の薬指、人差し指、及び中指についての指静脈情報をこの順番で、2番目以降の指については口座毎にデータに付加する方法で、認証DB112に登録し、これを登録口座特定指静脈情報とするのでもよい。登録本人認証指静脈情報についても同様である。この場合、操作者指静脈情報も、対応する同様の構成を有するものとする。
【0026】
操作者指静脈情報は、口座の特定及び本人認証の処理要求に含められて、端末装置12、13からホスト11に送信される。以下、処理要求は、フレームを用いて行われるものとし、このフレームを要求フレームという。図4は、端末装置がホストに送信する要求フレームの一実施例のフレーム構成を概念的に示す図である。要求フレームは、送信元の端末装置を特定する情報が設定される送信元特定フィールドと、口座の特定及び本人認証に用いる情報が設定される操作者指静脈情報フィールドを有する。送信元特定フィールドには、例えば、入力銀行コード401、入力店番号402、及び入力端末番号403が設定され、操作者指静脈情報フィールドには、操作者口座特定指静脈情報404及び操作者認証指静脈情報405が設定される。
【0027】
図5は、処理結果が設定される返信フレームの一実施例のフレーム構成を概念的に示す図である。返信フレームは、操作者口座特定指静脈情報と照合する登録口座特定指静脈情報が検出できない場合に、取引きができないことを示す処理結果が設定され、通信手段を介してDB検索部114によって送信され、操作者認証指静脈情報と登録本人認証指静脈情報との照合結果に応じた処理結果が設定され、通信手段を介して認証指情報照合部115によって送信される。返信フレームは、返信先(宛先)の端末装置を特定する情報が設定される返信先特定フィールドと、処理結果504が設定される処理結果フィールドと、を有する。返信先特定フィールドには、送信元特定フィールドと同一の情報、即ち、返信先の銀行コード501、店番号502、及び端末番号503が設定される。以下、ホストが行う、処理要求毎の、処理要求の受信から処理結果を返信するまでの処理を取引可否判定処理という。
【0028】
図6は、ホストが行う取引可否判定処理の流れを示すフローチャートである。以下、要求フレームは図1に示すATM端末装置12から送信され、登録口座特定指静脈情報と登録本人認証指静脈情報とは異なるものとして説明する。また、登録口座特定指静脈情報と登録本人認証指静脈情報とは、同一の記憶領域内に関連付けられている記憶されているものとする。
【0029】
ホストは、まず、いずれかのATM端末から要求フレームを受信したか否かを判定し(S601)、受信していないと判定した場合は、要求フレームを受信するまで上記の処理を繰り返す。ステップS601で要求フレームを受信したと判定した場合、要求フレーム内の操作者口座特定指静脈情報と照合する登録口座特定指静脈情報を認証DB内で検索し(S602)、照合する登録口座特定指静脈情報が検出されたか否かを判定する(S603)。検索は、例えば、操作者口座特定指静脈情報と登録口座特定指静脈情報との一致度が所定値以上のものを検出するように行われるのでもよい。
【0030】
ステップS603で照合する登録口座特定指静脈情報が検出されないと判定した場合、要求フレーム内の送信元特定フィールドに記載された情報を返信先特定フィールドにコピーし、処理結果に「口座特定不可」等の取引きができないことを示す情報を設定した返信フレームを作成し、送信元のATM端末に返信する(S604)。これは、照合する登録口座特定指静脈情報が検出されないため、この要求フレームは登録者と無関係な者の操作によって生成されたものと考えられるからである。
【0031】
ステップS603で照合する登録口座特定指静脈情報が検出されたと判定した場合、要求フレーム内の操作者認証指静脈情報と、対応する登録本人認証指静脈情報とを照合し(S605)、照合したか否かの判定を行う(S606)。ここで、登録本人認証指静脈情報の読み取りは、登録口座特定指静脈情報が記憶された記憶領域に対して行われる。
【0032】
ステップS606で本人と判定されない場合、送信元特定フィールドに記載された情報を返信先特定フィールドにコピーし、処理結果に「認証不可」等の取引きができないことを示す情報を設定した返信フレームを作成し、送信元のATM端末に返信する(S607)。ステップS606で本人と判定された場合、送信元特定フィールドに記載された情報を返信先特定フィールドにコピーし、処理結果のフィールドにステップS603で特定された口座に関する口座情報を設定した返信フレームを作成し、送信元のATM端末に返信する(S608)。ここで、口座情報は、銀行コード、店番号、口座番号、口座の種類等の口座を特定する情報をいい、ATM端末は口座情報を受信した場合に取引きが可能である旨の情報を受信したものとする。ステップS604、S607、及びS608での送信処理が終了したとき、1つの要求フレームについての取引可否判定処理が完了し、ホストは、他の要求フレームについて上記の処理を繰り返す。
【0033】
図7は、ATM端末が行う取引開始処理の流れを示すフローチャートである。ここで、図2に示す表示部125には、予め操作者に取引きを入力させるメニュー画面が表示されているものとする。ATM端末は、まず、メニュー画面に取引開始要求の入力がなされたか否かを判定し(S701)、入力されていないと判定した場合は、入力がなされるまで上記の処理を繰り返す。
【0034】
ステップS701で取引開始要求の入力がなされたと判定した場合、指静脈情報読取部が口座特定のための指の入力を促す表示をして操作者口座特定指静脈情報を読み取り(S702)、同様に本人認証のための指の入力を促す表示をして操作者認証指静脈情報を読み取る(S703)。次に、ステップS701での入力があったATM端末を特定する入力銀行コード、入力店番号、及び入力端末番号を送信元特定フィールドに書き込み、ステップS702及びS703で読み取った操作者口座特定指静脈情報と操作者認証指静脈情報をそれぞれ操作者指静脈情報フィールドの対応する部分に設定した要求フレームを作成する(S704)。次に、作成した要求フレームをホスト11に送信し、ホストからの返信フレームを待ち受信する(S705)。
【0035】
次に、受信した返信フレーム内の処理結果に基づいて、取引きが可能か否かの判定を行う(S706)。ステップS706で取引きが可能と判定した場合は、銀行サービス等の取引処理を行い(S708)、取引きができないと判定した場合は、例えば、「口座特定不可」、「認証不可」等を処理結果に応じて表示し(S707)、取引開始処理が終了する。ここで、処理結果が取引可能を示す場合は、ATM端末は取引のための処理をその後開始する。
【0036】
なお、上記では、1つの銀行におけるカードレス決済を例にとり説明したが、銀行間で異なる指の指静脈情報を用いてカードレス決済を行うのでもよい。図8は、異なる銀行間でカードレス決済を行う場合の指静脈情報の割り当ての一例を示す図である。図8に示す例では、銀行Aについては、左手人さし指の指静脈情報801を用いて口座を特定し、右手薬指の指静脈情報802を用いて本人認証を行う。銀行Bについては、同様に、左手中指の指静脈情報803を用いて口座を特定し、右手中指の指静脈情報804を用いて本人認証を行う。さらに、銀行Cでは、右手人さし指の指静脈情報805を用いて口座を特定し、左手薬指の指静脈情報806を用いて本人認証を行う。なお、図8に示す例では、口座特定に用いる指静脈情報と銀行A〜Cとの対応を1対1にしているが、この対応は、n対1にするのでもよい。n対1にすることによって、本人を特定する情報が増すことができ、セキュリティの向上が期待できる。
【図面の簡単な説明】
【0037】
【図1】本発明によるカードレス決済システムの一実施例を概念的に示すブロック構成図である。
【図2】本発明によるカードレス決済端末装置の一実施例を概念的に示すブロック構成図である。
【図3】口座DB及び認証DBの一実施例を概念的に示す構成図である。
【図4】カードレス決済端末装置が口座の特定及び本人認証を要求してカードレス決済ホストに送信する要求フレームの一実施例を概念的に示すフレーム構成図である。
【図5】要求フレームに応じてカードレス決済ホストがカードレス決済端末装置に送信する返信フレームの一実施例を概念的に示すフレーム構成図である。
【図6】カードレス決済ホストが行う取引可否判定処理の流れを示すフローチャートである。
【図7】ATM端末が行う取引開始処理の流れを示すフローチャートである。
【図8】異なる銀行間でカードレス決済を行う場合の指静脈情報の割り当ての一例を示す図である。
【図9】生体情報を用いて本人認証を行う従来の銀行ATMの構成を概念的に示すブロック図である。
【符号の説明】
【0038】
11 カードレス決済ホスト
12、13 カードレス決済端末装置
21、22、23 ネットワーク
24、25 通信サーバ
111 口座データベース
111a 銀行コード
111b 店番号
111c 口座番号
111d 登録者に関する情報
112 認証データベース
112a 登録口座特定指静脈情報
112b 銀行コード
112c 店番号
112d 口座番号
112e 登録本人認証指静脈情報
113 データベース登録更新部
114 データベース検索部
115 認証指情報照合部
121、902 入力部
122 指静脈情報読取部
123、904 単票出力部
124、905 制御処理部
125、906 表示部
126、907 通信部
127 口座特定静脈入力処理手段
128 本人認証静脈入力処理手段
401 入力銀行コード
402 入力店番号
403 入力端末番号
404 操作者口座特定指静脈情報
405 操作者認証指静脈情報
501 銀行コード
502 店番号
503 端末番号
504 処理結果
801〜806 指静脈情報
901 カード読取装置
903 生体認証部
【技術分野】
【0001】
本発明は、決済にカードを必要としないカードレス決済端末装置、カードレス決済ホスト及びカードレス決済システムに関する。
【背景技術】
【0002】
現代は、キャッシュカード、クレジットカードなどの発行枚数も増え、「カード社会」ともいわれるようになった。現代社会においてカードは必要不可欠なものになりつつあるが、カードの磁気情報を不正に読み取るスキミング等の被害拡大や、個人情報保護法が完全実施されたことで、カードのセキュリティ強化が重用になっている。セキュリティ強化の一環として、カードのIC(Integrated Circuit)化が進んでいる(例えば、特許文献1参照。)。磁気カードは内蔵する磁気テープに所定の情報が書き込まれるように構成されているが、ICカードは、内蔵するICチップに情報を格納するようになっているため、偽造や不正な読み取りが困難であり、磁気カードに比べてセキュリティの高いカードと言われている。
【0003】
通常の本人認証はID(Identification Number)と、暗証番号、パスワード等の記号列とを用いて行われているが、悪意のある者により解読され、なりすまし等の被害に遭う可能性が低くない。生体認証は、暗証番号、パスワード等の記号列に代わりに、本人の生体情報を利用する本人認証の一方式である。生体認証では、パスワードのような文字列でなく、指紋等の個人の生体的特徴が利用されるため、原理的になりすましがしにくいといわれ、セキュリティはさらに強化されている。
【0004】
図9は、生体情報を用いて本人認証を行う従来の銀行ATM(Automated Teller Machine)の構成を概念的に示すブロック図である。図9に示す銀行ATMは、カードから情報を読み取るカード読取部901、各種取引情報を入力させる入力部902、生体認証に用いる生体情報を読み取る生体認証部903、明細票を出力する単票出力部904、銀行ATMの制御を行う制御処理部905、取引経過及び処理結果を表示する表示部906、並びに通信部907を備えるように構成される。
【0005】
銀行ATMでの取引きは、カード読取部901によってICカードに記録された口座特定情報を読み取り、生体認証部903によって生体情報を読み取り、読み取った生体情報とICチップに記録された生体情報とを照合して本人認証を行ない、本人とされたときに、例えば、暗証番号を入力することによって可能になる(例えば、特許文献2参照。)。
【特許文献1】特開2005−92788号公報
【特許文献2】特開2005−202904号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来の決済システムでは、決済のためにカードを携帯する必要があることに加え、このカードの盗難、偽造等が可能であるという問題を有していた。すなわち、導入が進んでいるICカードを用いた生体認証等の本人認証はカードを前提とした技術であり、カードが存在する以上、個人情報が記録されたカードの盗難、偽造等の危険性はなくならない。カードを所有しなければ、カード犯罪に巻き込まれる心配はないが、カード社会において様々な利便性を失うことになる。
【0007】
以上の現状に鑑み、本発明の目的は、決済にカードを必要としないカードレス決済端末装置、カードレス決済ホスト及びカードレス決済システムを提供する。
【課題を解決するための手段】
【0008】
上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、複数の端末装置にネットワークを介して通信可能に接続されたホストであって、口座番号を含む口座を一意に特定する口座特定情報及び対応する指静脈情報を保持するデータベースと、口座を一意に特定する指静脈情報の原本及び本人認証に用いる指静脈情報の原本を前記口座特定情報に対応させて前記データベースに登録し、更新するデータベース登録更新部と、前記各端末装置が送信した、口座の特定に用いる操作者の指静脈情報と本人認証用の操作者の指静脈情報とを有する処理要求を受信して、処理結果を返信する通信手段と、前記通信手段が受信した処理要求毎に、処理要求内の口座の特定に用いる操作者の指静脈情報と所定値以上の一致度を有する指静脈情報の原本を前記データベースから検索し、指静脈情報の原本が検出されないとき、取引きができないことを示す処理結果を前記通信手段に返信させるデータベース検索部と、前記データベース検索部によって処理要求内の口座の特定に用いる操作者の指静脈情報と所定値以上の一致度を有する指静脈情報の原本が検出されたとき、処理要求内の本人認証用の操作者の指静脈情報と前記データベース内の対応する指静脈情報の原本とを照合し、所定値以上の一致度で一致が得られた場合に、一意に特定された口座の情報を有する処理結果を前記通信手段に返信させ、所定値以上の一致度で一致が得られない場合に取引きができない旨の処理結果を前記通信手段に返信させる認証指情報照合部と、を備えることを特徴とする。
【0009】
請求項2に係る発明は、請求項1のカードレス決済ホストにおいて、前記口座を一意に特定する指静脈情報が、複数の指の指静脈情報を含むことを特徴とする。
【0010】
請求項3に係る発明は、請求項2のカードレス決済ホストにおいて、前記口座を一意に特定する指静脈情報が、指の種類又は登録の順番の情報を含むことを特徴とする。
【0011】
請求項4に係る発明は、口座を特定し本人認証を行うホストにネットワークを介して通信可能に接続された端末装置であって、口座の特定に用いる指静脈情報、及び本人認証用の指静脈情報を操作者から読み取る指静脈情報読取手段と、前記操作者毎に読み取った前記各指静脈情報を、口座の特定及び本人認証の処理要求に含めて前記ホストに送信し、前記処理要求に対する処理結果を前記ホストから受信する通信手段と、を備えることを特徴とする。
【0012】
請求項5に係る発明は、請求項4のカードレス決済端末装置において、前記口座の特定に用いる指静脈情報が、複数の指の指静脈情報を含むことを特徴とする。
【0013】
請求項6に係る発明は、請求項5のカードレス決済端末装置において、前記口座の特定に用いる指静脈情報が、指の種類又は登録の順番の情報を含むことを特徴とする。
【発明の効果】
【0014】
請求項1に係る発明によれば、各端末装置が送信した、口座の特定に用いる操作者の指静脈情報と本人認証用の操作者の指静脈情報とを有する処理要求を受信して、各指静脈情報を自己が保持する指静脈情報と照合し、照合結果に応じて取引きを可能にする情報又は取引きができない旨の情報を処理結果として返信するため、決済にカードを必要としないカードレス決済ホストを実現することができる。
【0015】
請求項2に係る発明によれば、上記請求項1の効果に加えて、口座を一意に特定する指静脈情報が、複数の指の指静脈情報を含むため、口座の特定に用いる情報を多様にすることができる。
【0016】
請求項3に係る発明によれば、上記請求項2の効果に加えて、口座を一意に特定する指静脈情報が、指の種類又は登録の順番の情報を含むため、口座の特定に用いる情報をさらに多様にすることができる。
【0017】
請求項4に係る発明によれば、指静脈情報読取手段が、口座の特定に用いる指静脈情報、及び本人認証用の指静脈情報を操作者から読み取り、通信手段が、操作者毎に読み取った各指静脈情報を、口座の特定及び本人認証の処理要求に含めて、口座の特定及び本人認証を行うホストに送信し、処理要求に対する処理結果をホストから受信するため、決済にカードを必要としないカードレス決済ホストを実現することができる。
【0018】
請求項5に係る発明によれば、上記請求項4の効果に加えて、口座を一意に特定する指静脈情報が、複数の指の指静脈情報を含むため、口座の特定に用いる情報を多様にすることができる。
【0019】
請求項6に係る発明によれば、上記請求項5の効果に加えて、口座を一意に特定する指静脈情報が、指の種類又は登録の順番の情報を含むため、口座の特定に用いる情報をさらに多様にすることができる。
【発明を実施するための最良の形態】
【0020】
以下、実施例を示した図面を参照しつつ本発明の実施の形態について説明する。
図1は、本発明によるカードレス決済システムの一実施例を概念的に示すブロック構成図である。カードレス決済システムは、図1に示すように、ネットワーク21、銀行支店内のイントラネット22、23、及び通信サーバ24、25を介して通信可能に接続された、カードレス決済ホスト(以下、単にホストという。)11と、ATM端末12、窓口端末13等からなる複数のカードレス決済端末装置(以下、単に端末装置という。)と、を備える。
【0021】
図2は、本発明による端末装置の一実施例を概念的に示すブロック構成図である。端末装置は、操作入力等の所定の入力を行わせる入力部121と、操作者の口座の特定に用いる指静脈情報(以下、操作者口座特定指静脈情報という。)及び本人認証用の指静脈情報(以下、操作者認証指静脈情報という。)を操作者から読み取って操作者指静脈情報を生成する指静脈情報読取部122と、明細票を出力する単票出力部123と、所定の演算及び制御を行う制御処理部124と、取引経過、処理結果等を表示する表示部125と、通信部126とを備える。制御処理部124は、また、例えば、プログラム等によって構成される、操作者口座特定指静脈情報を入力させるための処理を行う口座特定静脈入力処理手段127、及び、操作者認証指静脈情報を入力させるための処理を行う本人認証静脈入力処理手段128を有する。
【0022】
ホスト11は、図1に示すように、口座を一意に特定する口座特定情報を保持する口座DB(Database)111と、操作者口座特定指静脈情報及び操作者認証指静脈情報が照合される原本として登録された指静脈情報(以下、それぞれ、登録口座特定指静脈情報、登録本人認証指静脈情報という。)を保持する認証DB112と、口座DB111及び認証DB112に情報を登録すると共に更新するDB登録更新部113と、認証DB112から操作者口座特定指静脈情報と照合する登録口座特定指静脈情報を検索するDB検索部114と、操作者認証指静脈情報と登録本人認証指静脈情報とを照合する認証指情報照合部115とを有し、DB検索部114又は認証指情報照合部115は、操作者認証指静脈情報と登録本人認証指静脈情報との照合結果に応じて、処理結果を通信手段に送信させる。ここで、ホスト11は、端末装置12、13との間で通信を行う図示しない通信手段を有する。
【0023】
図3は、口座DB及び認証DBの一実施例を概念的に示す構成図である。認証DB112は、口座毎に、登録口座特定指静脈情報112a、銀行名を示す銀行コード112b、支店を示す店番号112c、口座番号112d、及び登録本人認証指静脈情報112eを対応させて保持する。口座DB111は、口座毎に、例えばキャッシュカードを利用する従来のサービスで用いられていた、銀行コード111a、店番号111b、口座番号111c、及び、氏名、住所、電話番号等の登録者に関する情報111dを対応させて保持する。ここで、認証DB112は、登録口座特定指静脈情報112aと登録本人認証指静脈情報112eとを同一のレコード中に記憶する等の、関連させて保持するのでもよい。
【0024】
また、KEY区分には、対応する項目のデータを参照するか否か、及び、参照する場合はどのように参照するかが記録される。具体的には、KEY区分は、参照しない場合は、例えば、空欄となり、「主」として参照される場合は、例えば、「PK(PRIMARY KEY)」が設定され、他のデータベースを参照する場合は、例えば、「FK(FOREIGN KEY)」が設定される。「FK」は、具体的には、口座DB111中のデータを認証DB112から参照するように制限する目的等に用いられる。これによって、キャッシュカードを用いて口座を特定する従来のシステムから、指静脈情報を用いて口座を特定する本発明のシステムへの移行において、データベースとしては認証DB112を追加することにより、従来のシステムも本発明のシステムも動作可能となる。
【0025】
なお、図3には、登録口座特定指静脈情報として1つの指静脈情報が用いられる例が示されているが、登録口座特定指静脈情報は、複数本の指の指静脈情報から構成されるのでもよく、さらに、入力される指の組み合わせ、入力の順番等の情報も有するのでもよい。具体的には、左手の薬指、人差し指、及び中指についての指静脈情報をこの順番で、2番目以降の指については口座毎にデータに付加する方法で、認証DB112に登録し、これを登録口座特定指静脈情報とするのでもよい。登録本人認証指静脈情報についても同様である。この場合、操作者指静脈情報も、対応する同様の構成を有するものとする。
【0026】
操作者指静脈情報は、口座の特定及び本人認証の処理要求に含められて、端末装置12、13からホスト11に送信される。以下、処理要求は、フレームを用いて行われるものとし、このフレームを要求フレームという。図4は、端末装置がホストに送信する要求フレームの一実施例のフレーム構成を概念的に示す図である。要求フレームは、送信元の端末装置を特定する情報が設定される送信元特定フィールドと、口座の特定及び本人認証に用いる情報が設定される操作者指静脈情報フィールドを有する。送信元特定フィールドには、例えば、入力銀行コード401、入力店番号402、及び入力端末番号403が設定され、操作者指静脈情報フィールドには、操作者口座特定指静脈情報404及び操作者認証指静脈情報405が設定される。
【0027】
図5は、処理結果が設定される返信フレームの一実施例のフレーム構成を概念的に示す図である。返信フレームは、操作者口座特定指静脈情報と照合する登録口座特定指静脈情報が検出できない場合に、取引きができないことを示す処理結果が設定され、通信手段を介してDB検索部114によって送信され、操作者認証指静脈情報と登録本人認証指静脈情報との照合結果に応じた処理結果が設定され、通信手段を介して認証指情報照合部115によって送信される。返信フレームは、返信先(宛先)の端末装置を特定する情報が設定される返信先特定フィールドと、処理結果504が設定される処理結果フィールドと、を有する。返信先特定フィールドには、送信元特定フィールドと同一の情報、即ち、返信先の銀行コード501、店番号502、及び端末番号503が設定される。以下、ホストが行う、処理要求毎の、処理要求の受信から処理結果を返信するまでの処理を取引可否判定処理という。
【0028】
図6は、ホストが行う取引可否判定処理の流れを示すフローチャートである。以下、要求フレームは図1に示すATM端末装置12から送信され、登録口座特定指静脈情報と登録本人認証指静脈情報とは異なるものとして説明する。また、登録口座特定指静脈情報と登録本人認証指静脈情報とは、同一の記憶領域内に関連付けられている記憶されているものとする。
【0029】
ホストは、まず、いずれかのATM端末から要求フレームを受信したか否かを判定し(S601)、受信していないと判定した場合は、要求フレームを受信するまで上記の処理を繰り返す。ステップS601で要求フレームを受信したと判定した場合、要求フレーム内の操作者口座特定指静脈情報と照合する登録口座特定指静脈情報を認証DB内で検索し(S602)、照合する登録口座特定指静脈情報が検出されたか否かを判定する(S603)。検索は、例えば、操作者口座特定指静脈情報と登録口座特定指静脈情報との一致度が所定値以上のものを検出するように行われるのでもよい。
【0030】
ステップS603で照合する登録口座特定指静脈情報が検出されないと判定した場合、要求フレーム内の送信元特定フィールドに記載された情報を返信先特定フィールドにコピーし、処理結果に「口座特定不可」等の取引きができないことを示す情報を設定した返信フレームを作成し、送信元のATM端末に返信する(S604)。これは、照合する登録口座特定指静脈情報が検出されないため、この要求フレームは登録者と無関係な者の操作によって生成されたものと考えられるからである。
【0031】
ステップS603で照合する登録口座特定指静脈情報が検出されたと判定した場合、要求フレーム内の操作者認証指静脈情報と、対応する登録本人認証指静脈情報とを照合し(S605)、照合したか否かの判定を行う(S606)。ここで、登録本人認証指静脈情報の読み取りは、登録口座特定指静脈情報が記憶された記憶領域に対して行われる。
【0032】
ステップS606で本人と判定されない場合、送信元特定フィールドに記載された情報を返信先特定フィールドにコピーし、処理結果に「認証不可」等の取引きができないことを示す情報を設定した返信フレームを作成し、送信元のATM端末に返信する(S607)。ステップS606で本人と判定された場合、送信元特定フィールドに記載された情報を返信先特定フィールドにコピーし、処理結果のフィールドにステップS603で特定された口座に関する口座情報を設定した返信フレームを作成し、送信元のATM端末に返信する(S608)。ここで、口座情報は、銀行コード、店番号、口座番号、口座の種類等の口座を特定する情報をいい、ATM端末は口座情報を受信した場合に取引きが可能である旨の情報を受信したものとする。ステップS604、S607、及びS608での送信処理が終了したとき、1つの要求フレームについての取引可否判定処理が完了し、ホストは、他の要求フレームについて上記の処理を繰り返す。
【0033】
図7は、ATM端末が行う取引開始処理の流れを示すフローチャートである。ここで、図2に示す表示部125には、予め操作者に取引きを入力させるメニュー画面が表示されているものとする。ATM端末は、まず、メニュー画面に取引開始要求の入力がなされたか否かを判定し(S701)、入力されていないと判定した場合は、入力がなされるまで上記の処理を繰り返す。
【0034】
ステップS701で取引開始要求の入力がなされたと判定した場合、指静脈情報読取部が口座特定のための指の入力を促す表示をして操作者口座特定指静脈情報を読み取り(S702)、同様に本人認証のための指の入力を促す表示をして操作者認証指静脈情報を読み取る(S703)。次に、ステップS701での入力があったATM端末を特定する入力銀行コード、入力店番号、及び入力端末番号を送信元特定フィールドに書き込み、ステップS702及びS703で読み取った操作者口座特定指静脈情報と操作者認証指静脈情報をそれぞれ操作者指静脈情報フィールドの対応する部分に設定した要求フレームを作成する(S704)。次に、作成した要求フレームをホスト11に送信し、ホストからの返信フレームを待ち受信する(S705)。
【0035】
次に、受信した返信フレーム内の処理結果に基づいて、取引きが可能か否かの判定を行う(S706)。ステップS706で取引きが可能と判定した場合は、銀行サービス等の取引処理を行い(S708)、取引きができないと判定した場合は、例えば、「口座特定不可」、「認証不可」等を処理結果に応じて表示し(S707)、取引開始処理が終了する。ここで、処理結果が取引可能を示す場合は、ATM端末は取引のための処理をその後開始する。
【0036】
なお、上記では、1つの銀行におけるカードレス決済を例にとり説明したが、銀行間で異なる指の指静脈情報を用いてカードレス決済を行うのでもよい。図8は、異なる銀行間でカードレス決済を行う場合の指静脈情報の割り当ての一例を示す図である。図8に示す例では、銀行Aについては、左手人さし指の指静脈情報801を用いて口座を特定し、右手薬指の指静脈情報802を用いて本人認証を行う。銀行Bについては、同様に、左手中指の指静脈情報803を用いて口座を特定し、右手中指の指静脈情報804を用いて本人認証を行う。さらに、銀行Cでは、右手人さし指の指静脈情報805を用いて口座を特定し、左手薬指の指静脈情報806を用いて本人認証を行う。なお、図8に示す例では、口座特定に用いる指静脈情報と銀行A〜Cとの対応を1対1にしているが、この対応は、n対1にするのでもよい。n対1にすることによって、本人を特定する情報が増すことができ、セキュリティの向上が期待できる。
【図面の簡単な説明】
【0037】
【図1】本発明によるカードレス決済システムの一実施例を概念的に示すブロック構成図である。
【図2】本発明によるカードレス決済端末装置の一実施例を概念的に示すブロック構成図である。
【図3】口座DB及び認証DBの一実施例を概念的に示す構成図である。
【図4】カードレス決済端末装置が口座の特定及び本人認証を要求してカードレス決済ホストに送信する要求フレームの一実施例を概念的に示すフレーム構成図である。
【図5】要求フレームに応じてカードレス決済ホストがカードレス決済端末装置に送信する返信フレームの一実施例を概念的に示すフレーム構成図である。
【図6】カードレス決済ホストが行う取引可否判定処理の流れを示すフローチャートである。
【図7】ATM端末が行う取引開始処理の流れを示すフローチャートである。
【図8】異なる銀行間でカードレス決済を行う場合の指静脈情報の割り当ての一例を示す図である。
【図9】生体情報を用いて本人認証を行う従来の銀行ATMの構成を概念的に示すブロック図である。
【符号の説明】
【0038】
11 カードレス決済ホスト
12、13 カードレス決済端末装置
21、22、23 ネットワーク
24、25 通信サーバ
111 口座データベース
111a 銀行コード
111b 店番号
111c 口座番号
111d 登録者に関する情報
112 認証データベース
112a 登録口座特定指静脈情報
112b 銀行コード
112c 店番号
112d 口座番号
112e 登録本人認証指静脈情報
113 データベース登録更新部
114 データベース検索部
115 認証指情報照合部
121、902 入力部
122 指静脈情報読取部
123、904 単票出力部
124、905 制御処理部
125、906 表示部
126、907 通信部
127 口座特定静脈入力処理手段
128 本人認証静脈入力処理手段
401 入力銀行コード
402 入力店番号
403 入力端末番号
404 操作者口座特定指静脈情報
405 操作者認証指静脈情報
501 銀行コード
502 店番号
503 端末番号
504 処理結果
801〜806 指静脈情報
901 カード読取装置
903 生体認証部
【特許請求の範囲】
【請求項1】
複数の端末装置にネットワークを介して通信可能に接続されたホストであって、
口座番号を含む口座を一意に特定する口座特定情報及び対応する指静脈情報を保持するデータベースと、
口座を一意に特定する指静脈情報の原本及び本人認証に用いる指静脈情報の原本を前記口座特定情報に対応させて前記データベースに登録し、更新するデータベース登録更新部と、
前記各端末装置が送信した、口座の特定に用いる操作者の指静脈情報と本人認証用の操作者の指静脈情報とを有する処理要求を受信して、処理結果を返信する通信手段と、
前記通信手段が受信した処理要求毎に、処理要求内の口座の特定に用いる操作者の指静脈情報と所定値以上の一致度を有する指静脈情報の原本を前記データベースから検索し、指静脈情報の原本が検出されないとき、取引きができないことを示す処理結果を前記通信手段に返信させるデータベース検索部と、
前記データベース検索部によって処理要求内の口座の特定に用いる操作者の指静脈情報と所定値以上の一致度を有する指静脈情報の原本が検出されたとき、処理要求内の本人認証用の操作者の指静脈情報と前記データベース内の対応する指静脈情報の原本とを照合し、所定値以上の一致度で一致が得られた場合に、一意に特定された口座の情報を有する処理結果を前記通信手段に返信させ、所定値以上の一致度で一致が得られない場合に取引きができない旨の処理結果を前記通信手段に返信させる認証指情報照合部と、を備えることを特徴とするカードレス決済ホスト。
【請求項2】
前記口座を一意に特定する指静脈情報が、複数の指の指静脈情報を含むことを特徴とする請求項1に記載のカードレス決済ホスト。
【請求項3】
前記口座を一意に特定する指静脈情報が、指の種類又は登録の順番の情報を含むことを特徴とする請求項2に記載のカードレス決済ホスト。
【請求項4】
口座を特定し本人認証を行うホストにネットワークを介して通信可能に接続された端末装置であって、
口座の特定に用いる指静脈情報、及び本人認証用の指静脈情報を操作者から読み取る指静脈情報読取手段と、
前記操作者毎に読み取った前記各指静脈情報を、口座の特定及び本人認証の処理要求に含めて前記ホストに送信し、前記処理要求に対する処理結果を前記ホストから受信する通信手段と、を備えることを特徴とするカードレス決済端末装置。
【請求項5】
前記口座の特定に用いる指静脈情報が、複数の指の指静脈情報を含むことを特徴とする請求項4に記載のカードレス決済端末装置。
【請求項6】
前記口座の特定に用いる指静脈情報が、指の種類又は登録の順番の情報を含むことを特徴とする請求項5に記載のカードレス決済端末装置。
【請求項1】
複数の端末装置にネットワークを介して通信可能に接続されたホストであって、
口座番号を含む口座を一意に特定する口座特定情報及び対応する指静脈情報を保持するデータベースと、
口座を一意に特定する指静脈情報の原本及び本人認証に用いる指静脈情報の原本を前記口座特定情報に対応させて前記データベースに登録し、更新するデータベース登録更新部と、
前記各端末装置が送信した、口座の特定に用いる操作者の指静脈情報と本人認証用の操作者の指静脈情報とを有する処理要求を受信して、処理結果を返信する通信手段と、
前記通信手段が受信した処理要求毎に、処理要求内の口座の特定に用いる操作者の指静脈情報と所定値以上の一致度を有する指静脈情報の原本を前記データベースから検索し、指静脈情報の原本が検出されないとき、取引きができないことを示す処理結果を前記通信手段に返信させるデータベース検索部と、
前記データベース検索部によって処理要求内の口座の特定に用いる操作者の指静脈情報と所定値以上の一致度を有する指静脈情報の原本が検出されたとき、処理要求内の本人認証用の操作者の指静脈情報と前記データベース内の対応する指静脈情報の原本とを照合し、所定値以上の一致度で一致が得られた場合に、一意に特定された口座の情報を有する処理結果を前記通信手段に返信させ、所定値以上の一致度で一致が得られない場合に取引きができない旨の処理結果を前記通信手段に返信させる認証指情報照合部と、を備えることを特徴とするカードレス決済ホスト。
【請求項2】
前記口座を一意に特定する指静脈情報が、複数の指の指静脈情報を含むことを特徴とする請求項1に記載のカードレス決済ホスト。
【請求項3】
前記口座を一意に特定する指静脈情報が、指の種類又は登録の順番の情報を含むことを特徴とする請求項2に記載のカードレス決済ホスト。
【請求項4】
口座を特定し本人認証を行うホストにネットワークを介して通信可能に接続された端末装置であって、
口座の特定に用いる指静脈情報、及び本人認証用の指静脈情報を操作者から読み取る指静脈情報読取手段と、
前記操作者毎に読み取った前記各指静脈情報を、口座の特定及び本人認証の処理要求に含めて前記ホストに送信し、前記処理要求に対する処理結果を前記ホストから受信する通信手段と、を備えることを特徴とするカードレス決済端末装置。
【請求項5】
前記口座の特定に用いる指静脈情報が、複数の指の指静脈情報を含むことを特徴とする請求項4に記載のカードレス決済端末装置。
【請求項6】
前記口座の特定に用いる指静脈情報が、指の種類又は登録の順番の情報を含むことを特徴とする請求項5に記載のカードレス決済端末装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2007−323116(P2007−323116A)
【公開日】平成19年12月13日(2007.12.13)
【国際特許分類】
【出願番号】特願2006−149361(P2006−149361)
【出願日】平成18年5月30日(2006.5.30)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成19年12月13日(2007.12.13)
【国際特許分類】
【出願日】平成18年5月30日(2006.5.30)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]