カード認証システム、カード認証プログラム、カード認証方法及びカード
【課題】 カード認証を行うシステムの従来の構成を有効利用しつつセキュリティレベルを向上させる。
【解決手段】 キャッシュカード40の磁気ストライプ41における予備領域(口座番号等のカード情報が記録されていない領域)には、磁気層を削り取った書込不能部41aが形成されている。そして、ATMでは、キャッシュカード40の磁気ストライプ41における予備領域に記録されている情報を読み取り、情報が正常であるか否かを判定する。正常である場合には、キャッシュカード40の磁気ストライプ41における予備領域へ情報を書き込んだ後、予備領域に記録されている情報を読み取り、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定する。そして、一致しないと判定した場合に真正なカードであると認証する。
【解決手段】 キャッシュカード40の磁気ストライプ41における予備領域(口座番号等のカード情報が記録されていない領域)には、磁気層を削り取った書込不能部41aが形成されている。そして、ATMでは、キャッシュカード40の磁気ストライプ41における予備領域に記録されている情報を読み取り、情報が正常であるか否かを判定する。正常である場合には、キャッシュカード40の磁気ストライプ41における予備領域へ情報を書き込んだ後、予備領域に記録されている情報を読み取り、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定する。そして、一致しないと判定した場合に真正なカードであると認証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、磁気記録部を有するカードの認証技術に関するものである。
【背景技術】
【0002】
近年、キャッシュカードやクレジットカード等の磁気記録情報を不正に読み出す犯罪行為(いわゆるスキミング)が多発している。その手法は、磁気情報読取装置(いわゆるスキマー)を用いてカードの磁気記録部から記録情報を読み取り、その記録情報が記録された偽造カードを生成して使用するというものである。このような手法では、カードの所有者は、被害を受けたことをすぐに認識することができないため、カード自体が盗難される場合よりも被害が拡大しやすくなってしまう。
【0003】
そこで、例えば、カードにおける磁気記録部以外の部分に磁性体を混入し、混入した磁性体を着磁することによりその磁性体から読み取られる情報(着磁状態)を、カードの固有情報として認証に用いる構成が提案されている(特許文献1参照)。
【特許文献1】特開平6−103423号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記特許文献1に記載の構成では、カードにおける磁気記録部以外の部分を着磁する構成やその着磁状態を読み取るための構成が必要になることから、カード認証を行うシステムのハードウェア構成を従来のハードウェア構成から大きく変更する必要がある。このため、例えばキャッシュカードに適用したとすると、すべてのATM(automated teller machine:現金自動預け入れ払い機)についてこうした変更を行わなければならないこととなり、莫大な費用がかかってしまうという問題がある。
【0005】
なお、近年では、指紋や静脈等で本人確認を行う生体認証も検討されているが、従来の認証方式と全く異なることから、上述のように莫大な費用がかかってしまう。
本発明は、こうした問題にかんがみてなされたものであり、カード認証を行うシステムの従来の構成を有効利用しつつセキュリティレベルを向上させることを目的としている。
【課題を解決するための手段】
【0006】
上記目的を達成するためになされた本発明の請求項1に記載のカード認証システムは、情報を磁気的に記録するための磁気層であって情報の書き込みを不能とする書込不能部が部分的に形成された磁気記録部を有するカードについての認証を行うものであり、カードの磁気記録部に記録されている情報の読み取り処理及び磁気記録部への情報の書き込み処理を行う磁気情報読書手段と、カードの認証に用いる認証情報を記憶する記憶手段とを備えている。
【0007】
そして、本カード認証システムでは、記録情報判定手段が、カードの磁気記録部に記録されている情報の読み取り処理を磁気情報読書手段に行わせ、その読み取り処理により読み取られた情報が正常であるか否かを記憶手段に記憶されている認証情報に基づき判定する。例えば、読み取られた情報が、記憶手段に記憶されている認証情報と一致する場合に、正常であると判定する。
【0008】
また、本カード認証システムでは、書込情報判定手段が、カードの磁気記録部への情報の書き込み処理を磁気情報読書手段に行わせた後、その書き込み処理により書き込みを試みた情報の読み取り処理を磁気情報読書手段に行わせ、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定する。換言すれば、磁気記録部に書込不能部が形成されているか否かの判定を行っている。すなわち、磁気記録部に書込不能部が形成されていない場合、書き込みを試みた情報と読み取られた情報とは当然に一致するが、磁気記録部に書込不能部が形成されている場合、書込不能部には情報が書き込まれないため、情報の一部が書き込まれないこととなり、書き込みを試みた情報と読み取られた情報とが一致しないという現象が生じる。このため、書き込みを試みた情報と読み取られた情報とが一致する場合には、磁気記録部に書込不能部が形成されていない可能性が高いと判定できるのである。
【0009】
そして、本カード認証システムでは、記録情報判定手段により情報が正常であると判定され、かつ、書込情報判定手段により情報が一致しないと判定された場合に、カードが真正なものであると認証する。つまり、記録されている情報が正常であり、かつ、磁気記録部に書込不能部が形成されていれば、カードが真正なものであると認証するのである。
【0010】
このような構成のカード認証システムによれば、従来のカード認証システムのハードウェア構成に大きな変更を加えることなく、セキュリティレベルを極めて向上させることが可能となる。すなわち、従来のカード(書込不能部が形成されていないカード)を用いたカード認証システムでは、真正なカードの磁気記録部に記録された情報を読み取り、その読み取った情報を別のカードの磁気記録部に書き込むことによって、真正なカードと同じ情報を有する偽造カードを生成して使用することが可能であった。これに対し、請求項1に記載のカード認証システムでは、上述のように、磁気記録部に書込不能部が形成されたカードを用いなければ真正なものであると認証されない。ここで、磁気記録部に書込不能部が形成されている場合、書込不能部には情報が書き込まれないことから、情報の一部が書き込まれないこととなり、書き込みを試みた情報と読み取られた情報とが一致しないという現象が生じる。このため、仮に、真正なカードの磁気記録部に記録された情報を読み取り、その読み取った情報を別のカード(書込不能部が形成されたカード)の磁気記録部に書き込んだとしても、そのカードから読み取られる情報は真正なカードから読み取られる情報とは異なるものとなる。したがって、真正なカードと同じ情報を有する偽造カードを生成することは極めて困難となる。
【0011】
なお、真正なカードと全く同じ書込不能部を形成し、真正なカードと全く同じ状態となるように磁気記録部に情報を記録すれば、真正なカードと同じ情報を有する偽造カードを生成することが理論的には可能である。ただし、書込不能部を全く同じ形状に偽造することが困難であることに加え、磁気記録部への情報の書き込み位置(書き込み開始位置)にはずれが生じることが通常であることから、実際には非常に困難となる。すなわち、磁気記録部への情報の書き込みには何らかの装置を用いるが、装置ごとに個体差があることはもちろん、同一の装置を用いたとしてもカードを搬送するローラの摩耗状態や環境条件(温度や湿度)等によって書き込み条件が微妙に変化することから、書き込み位置を精密に一致させることは極めて困難となるのである。したがって、真正なカードと同じ情報を有する偽造カードの生成を極めて困難なものとすることができる。
【0012】
そして、本発明の認証システムでは、磁気記録部に書込不能部が形成されたカードを対象としていることから、磁気記録部からの情報の読み取りや磁気記録部への情報の書き込みを行う構成自体は従来の構成を利用することが可能となる。
【0013】
なお、本発明の認証システムは、1台の装置のみによって構成されるものであってもよく、また、複数台の装置によって構成されるものであってもよい。
ところで、書込不能部は、例えば請求項2に記載のように、磁気記録部における一部の領域である認証用領域内に部分的に形成される。この場合、記録情報判定手段は、カードの磁気記録部における認証用領域に記録されている情報の読み取り処理を磁気情報読書手段に行わせ、その読み取り処理により読み取られた情報が正常であるか否かを記憶手段に記憶されている認証情報に基づき判定する。また、書込情報判定手段は、カードの磁気記録部における認証用領域への情報の書き込み処理を磁気情報読書手段に行わせた後、認証用領域に記録されている情報の読み取り処理を磁気情報読書手段に行わせ、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定する。
【0014】
この構成によれば、磁気記録部における認証用領域以外の領域に、認証以外に用いる情報(本来記録すべき情報であり、例えばキャッシュカードであれば口座番号等)を記録しておくことができる。
【0015】
また、書込不能部の形状は、例えば、請求項3に記載のように、磁気記録部の磁気層が帯状に形成されている場合(いわゆる磁気ストライプの場合)には、磁気記録部の長手方向と直交する1又は複数の帯状に形成されたものとすることが好ましい。
【0016】
特に、請求項4に記載のように、書込不能部がバーコードを形成していれば、そのバーコードパターン自体によって(磁気による記録とは別に)情報を記録することも可能となる。
【0017】
また、カードとしては、例えば請求項5に記載のように、キャッシュカードが挙げられる。キャッシュカードは、スキミングによる被害が多いことから、特に効果的である。
ところで、書込不能部の具体的形態としては、例えば請求項6又は請求項7のようなものが考えられる。
【0018】
すなわち、請求項6に記載のカード認証システムでは、上記請求項1〜5のいずれかに記載のカード認証システムにおいて、書込不能部は、磁気記録部において磁気層が除去された状態の部分である。つまり、磁気層が除去された状態の部分を磁気記録部に形成するのである。この構成によれば、カードの製造時において、書込不能部があらかじめ形成されるように磁気記録部を形成する方法や、いったん磁気記録部を形成した後、その磁気層を削り取る等して書込不能部を形成する方法などにより、書込不能部を容易に形成することができる。なお、磁気層が除去された状態の部分に非磁性体を設けるようにしてもよい。
【0019】
また、請求項7に記載のカード認証システムでは、上記請求項1〜5のいずれかに記載のカード認証システムにおいて、書込不能部は、磁気記録部において磁気層に情報の書き込みを不能とする処理(例えば、情報の書き込みを不能とする材料をコーティングする処理)が施された部分である。この構成によれば、カードの製造時において、いったん磁気記録部を形成した後、その磁気層に情報の書き込みを不能とする処理を施す方法等により、書込不能部を容易に形成することができる。
【0020】
そして特に、請求項8に記載のように、書込不能部には、あらかじめ情報が記録されており、その情報の読み取りが可能に構成されていれば、書込不能部が形成されていない構成と同様の情報を読み取り可能とすることができる。
【0021】
次に、請求項9に記載のカード認証プログラムは、情報を磁気的に記録するための磁気層であって情報の書き込みを不能とする書込不能部が部分的に形成された磁気記録部を有するカードについての認証を行うためのものである。そして、本カード認証プログラムは、カードの磁気記録部に記録されている情報の読み取り処理及び磁気記録部への情報の書き込み処理を行う磁気情報読書手段と、カードの認証に用いる認証情報を記憶する記憶手段と、を備えたコンピュータに、カードの磁気記録部に記録されている情報の読み取り処理を磁気情報読書手段に行わせ、その読み取り処理により読み取られた情報が正常であるか否かを記憶手段に記憶されている認証情報に基づき判定する記録情報判定手段としての機能と、カードの磁気記録部への情報の書き込み処理を磁気情報読書手段に行わせた後、その書き込み処理により書き込みを試みた情報の読み取り処理を磁気情報読書手段に行わせ、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定する書込情報判定手段としての機能と、記録情報判定手段により情報が正常であると判定され、かつ、書込情報判定手段により情報が一致しないと判定された場合に、カードが真正なものであると認証する機能と、を実現させることを特徴としている。
【0022】
このため、請求項9のカード認証プログラムによれば、磁気情報読書手段及び記憶手段を備えたコンピュータを用いて、上記請求項1に記載のカード認証システムを構築することができ、これにより上述した効果を得ることができる。なお、ここでいうコンピュータとは、1台の装置のみによって構成されるものであってもよく、また、複数台の装置によって構成されるものであってもよい。
【0023】
また、請求項10に記載のカード認証プログラムは、上記請求項9に記載のカード認証プログラムにおいて、書込不能部は、磁気記録部における一部の領域である認証用領域内に部分的に形成されており、記録情報判定手段は、カードの磁気記録部における認証用領域に記録されている情報の読み取り処理を磁気情報読書手段に行わせ、その読み取り処理により読み取られた情報が正常であるか否かを記憶手段に記憶されている認証情報に基づき判定し、書込情報判定手段は、カードの磁気記録部における認証用領域への情報の書き込み処理を磁気情報読書手段に行わせた後、認証用領域に記録されている情報の読み取り処理を磁気情報読書手段に行わせ、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定することを特徴としている。
【0024】
このため、請求項10のカード認証プログラムによれば、磁気情報読書手段及び記憶手段を備えたコンピュータを用いて、上記請求項2に記載のカード認証システムを構築することができ、これにより上述した効果を得ることができる。
【0025】
なお、上記各プログラムには、フレキシブルディスク等の磁気ディスク、光磁気ディスク、半導体製メモリなど、コンピュータ読み取り可能な記憶媒体に記憶された状態のものも含まれることは言うまでもない。
【0026】
次に、請求項11に記載のカード認証方法は、情報を磁気的に記録するための磁気層であって情報の書き込みを不能とする書込不能部が部分的に形成された磁気記録部を有するカードについてのカード認証方法であって、カードの磁気記録部に記録されている情報を読み取り、その読み取った情報が正常であるか否かをあらかじめ決められている認証情報に基づき判定する第1のステップと、カードの磁気記録部へ情報を書き込んだ後、その書き込みを試みた情報を読み取り、書き込みを試みた情報と読み取った情報とが一致するか否かを判定する第2のステップと、を有し、第1のステップで情報が正常であると判定し、かつ、第2のステップで情報が一致しないと判定した場合に、カードが真正なものであると認証することを特徴としている。
【0027】
このようなカード認証方法によれば、上記請求項1のカード認証システムについて述べた効果と同様の効果を得ることができる。
また、請求項12に記載のカード認証方法は、上記請求項11に記載のカード認証方法において、書込不能部は、磁気記録部における一部の領域である認証用領域内に部分的に形成されており、第1のステップでは、カードの磁気記録部における認証用領域に記録されている情報を読み取り、その読み取った情報が正常であるか否かをあらかじめ決められている認証情報に基づき判定し、第2のステップでは、カードの磁気記録部における認証用領域へ情報を書き込んだ後、その書き込みを試みた情報を読み取り、書き込みを試みた情報と読み取った情報とが一致するか否かを判定することを特徴としている。
【0028】
このようなカード認証方法によれば、上記請求項2のカード認証システムについて述べた効果と同様の効果を得ることができる。
次に、請求項13に記載のカードは、情報を磁気的に記録するための磁気層である磁気記録部を備えたカードにおいて、磁気記録部には、情報の書き込みを不能とする書込不能部が部分的に形成されていることを特徴としている。
【0029】
このため、請求項13のカードによれば、上記請求項1のカード認証システムに用いることができ、これにより上述した効果を得ることができる。
また、請求項14に記載のカードは、上記請求項13に記載のカードにおいて、書込不能部は、磁気記録部における一部の領域である認証用領域内に部分的に形成されていることを特徴としている。
【0030】
このため、請求項14のカードによれば、上記請求項2のカード認証システムに用いることができ、これにより上述した効果を得ることができる。
また、請求項15に記載のカードは、上記請求項13又は14に記載のカードにおいて、磁気記録部の磁気層は、帯状に形成されており、書込不能部は、磁気記録部の長手方向と直交する1又は複数の帯状に形成されていることを特徴としている。
【0031】
このため、請求項15のカードによれば、上記請求項3のカード認証システムに用いることができ、これにより上述した効果を得ることができる。
また、請求項16に記載のカードは、上記請求項13〜15のいずれかに記載のカードにおいて、書込不能部は、バーコードを形成していることを特徴としている。
【0032】
このため、請求項16のカードによれば、上記請求項4のカード認証システムに用いることができ、これにより上述した効果を得ることができる。
また、請求項17に記載のカードは、上記請求項13〜16のいずれかに記載のカードにおいて、カードは、キャッシュカードであることを特徴としている。
【0033】
このため、請求項17のカードによれば、上記請求項5のカード認証システムに用いることができ、これにより上述した効果を得ることができる。
また、請求項18に記載のカードは、上記請求項13〜17のいずれかに記載のカードにおいて、書込不能部は、磁気記録部において前記磁気層が除去された状態の部分であることを特徴としている。
【0034】
このため、請求項18のカードによれば、上記請求項6のカード認証システムに用いることができ、これにより上述した効果を得ることができる。
また、請求項19に記載のカードは、上記請求項13〜18のいずれかに記載のカードにおいて、前記書込不能部は、前記磁気記録部において前記磁気層に情報の書き込みを不能とする処理が施された部分であることを特徴としている。
【0035】
このため、請求項19のカードによれば、上記請求項7のカード認証システムに用いることができ、これにより上述した効果を得ることができる。
また、請求項20に記載のカードは、上記請求項19に記載のカードにおいて、前記書込不能部には、あらかじめ情報が記録されており、その情報の読み取りが可能に構成されていることを特徴としている。
【0036】
このため、請求項20のカードによれば、上記請求項8のカード認証システムに用いることができ、これにより上述した効果を得ることができる。
【発明を実施するための最良の形態】
【0037】
以下、本発明が適用された実施形態について、図面を用いて説明する。
[1.全体構成]
図1は、実施形態のカード認証システムとしてのATM通信システムの概略構成を表すブロック図である。
【0038】
同図に示すように、このATM通信システムは、カード情報記録装置10と、ATM20と、ホストコンピュータ30とを備えている。
また、本実施形態のATM通信システムに用いられるキャッシュカード40は、図2に示すように、従来のキャッシュカードと同様、情報を磁気的に記録するための帯状の磁気層である磁気ストライプ41を備えているものであり、この磁気ストライプ41における一部に、磁気層を削り取った書込不能部41aが形成されている点が、従来のキャッシュカードと異なっている。すなわち、従来、キャッシュカードの磁気ストライプには、口座番号等の情報(以下「カード情報」という。)が記録されているが、磁気ストライプ全域にカード情報が記録されている訳ではなく、カード情報が記録されない領域である予備領域(認証用領域に相当)が存在する。そして、本実施形態に用いられるキャッシュカード40には、この予備領域における磁気層の一部が、磁気ストライプ41の長手方向と直交する複数の帯状に削り取られており、これにより情報の書き込みを不能とする書込不能部41aが予備領域において部分的に(具体的にはバーコード状に)形成されているのである。このように書込不能部41aが形成されていることにより、予備領域にある情報を書き込む処理を行った場合に情報の一部が正常に書き込まれないこととなり、この結果、予備領域から読み取られる情報が書き込みを試みた情報と異なるという現象が生じる。そして、本ATM通信システムでは、この現象を利用して、予備領域に記録されている情報に基づいたキャッシュカード40の照合が行われる。なお、磁気ストライプ41におけるカード情報が記録される領域は従来のキャッシュカードと同様であるため、カード情報の読み取り及び書き込みについては従来と同様に(従来のATMを用いて)行うことが可能である。
【0039】
一方、図1に示すカード情報記録装置10は、キャッシュカード40を新規に発行する場合に用いられるものであり、制御部11、操作部12、カード処理部13、通信部14等を備えている。
【0040】
制御部11は、CPU、ROM、RAM等から構成されており、本カード情報記録装置10を統括制御する。なお、制御部11のROMには、後述する情報書込処理(図3)のプログラムが記憶されている。
【0041】
操作部12は、本カード情報記録装置10においてユーザインターフェイスとして機能するものであり、使用者からの外部操作による指令を制御部11に入力するための入力装置(キーボード等)や、制御部11から出力される情報を表示するための表示装置(ディスプレイ)等を有している。
【0042】
カード処理部13は、キャッシュカード40に対する処理を行うためのものであり、キャッシュカード40が挿入される挿入部や、挿入部に挿入されたキャッシュカード40の磁気ストライプ41からの情報の読み取り及びその磁気ストライプ41への情報の書き込みを行うリードライト部等を有している。
【0043】
通信部14は、ネットワーク1を介してホストコンピュータ30との間で情報通信を行うためのものである。
一方、ATM20は、キャッシュカード40を用いて引き出し、預け入れ、振り込み等の処理を行うためのものであり、制御部21、操作部22、カード処理部23、通帳処理部24、紙幣処理部25、通信部26等を備えている。
【0044】
制御部21は、CPU、ROM、RAM等から構成されており、本ATM20を統括制御する。なお、制御部21のROMには、後述するカード認証処理(図4)のプログラムが記憶されている。
【0045】
操作部22は、本ATM20においてユーザインターフェイスとして機能するものであり、使用者からの外部操作による指令を制御部21に入力するための入力装置及び制御部21から出力される情報を表示するための表示装置として機能するタッチパネル式表示部(ディスプレイ)を有している。
【0046】
カード処理部23は、キャッシュカード40に対する処理を行うためのものであり、キャッシュカード40が挿入されるカード挿入部や、カード挿入部に挿入されたキャッシュカード40の磁気ストライプ41からの情報の読み取り及びその磁気ストライプ41への情報の書き込みを行うリードライト部等を有している。
【0047】
通帳処理部24は、通帳に対する処理を行うためのものであり、通帳が挿入される通帳挿入部や、通帳挿入部に挿入された通帳からの情報の読み取り及び通帳への情報の書き込みを行う通帳記入部等を有している。
【0048】
紙幣処理部25は、紙幣の入金処理及び出金処理を行うためのものである。
通信部26は、ネットワークを介してホストコンピュータ30との間で情報通信を行うためのものである。
【0049】
一方、ホストコンピュータ30は、制御部31、通信部32、記憶部33等を備えている。
制御部31は、CPU、ROM、RAM等から構成されており、本ホストコンピュータ30を統括制御する。なお、制御部31のROMには、後述する認証情報管理処理(図5)のプログラムが記憶されている。
【0050】
通信部32は、ネットワークを介して端末装置(カード情報記録装置10やATM20等)との間で情報通信を行うためのものである。
記憶部33は、預金者ごとの各種情報(口座番号、預金残高、後述する識別用情報等)を記憶するためのものである。
【0051】
[2.処理の内容]
次に、本ATM通信システムにおいて実行される処理の内容について説明する。
まず、カード情報記録装置10の制御部11が実行する情報書込処理について、図3のフローチャートを用いて説明する。なお、この情報書込処理は、キャッシュカード40への認証情報の書き込みを行うための所定の操作(キャッシュカード40を挿入した状態での所定のキー操作等)が行われることにより開始される。
【0052】
この情報書込処理が開始されると、まず、S101で、キャッシュカード40の磁気ストライプ41における予備領域に任意の情報を書き込む処理を行う。具体的には、例えば、一定ビット数(例えば8ビット)の値をランダムに決定して書き込む処理を行う。なお、ここで書き込む情報は、ランダムに決定したものに限ったものではなく、例えば、キャッシュカード40ごとに固有の情報を書き込むようにしてもよい。
【0053】
続いて、S102では、キャッシュカード40の磁気ストライプ41における予備領域に記録されている情報を読み取る処理を行う。つまり、S101で書き込みを試みた情報を読み取るのである。
【0054】
続いて、S103では、S102で読み取った情報をこのキャッシュカード40についての認証情報として登録する処理を、ホストコンピュータ30に要求する。具体的には、S102で読み取った情報と、このキャッシュカード40を識別可能な情報と、認証情報の登録を要求する旨の情報とを、ホストコンピュータ30へ送信する処理を行う。その後、本情報書込処理を終了する。なお、キャッシュカード40を識別可能な情報としては、キャッシュカード40の磁気ストライプ41におけるカード情報書込領域に記録されているカード情報(口座番号等)や、カード情報記録装置10に入力された情報(識別番号等)などが挙げられる。
【0055】
次に、ATM20の制御部21が実行するカード認証処理について、図4のフローチャートを用いて説明する。なお、このカード認証処理は、キャッシュカード40が挿入されることにより開始される。
【0056】
このカード認証処理が開始されると、まず、S201で、キャッシュカード40の磁気ストライプ41における予備領域に記録されている情報を読み取る処理を行う。
続いて、S202では、S201で読み取った情報が、このキャッシュカード40について登録されている認証情報と一致するか否かの照合を行う処理を、ホストコンピュータ30に要求する。具体的には、S201で読み取った情報と、このキャッシュカード40を識別可能な情報と、認証情報の照合を要求する旨の情報とを、ホストコンピュータ30へ送信する処理を行う。なお、キャッシュカード40を識別可能な情報としては、キャッシュカード40の磁気ストライプ41におけるカード情報書込領域に記録されているカード情報(口座番号等)などが挙げられる。
【0057】
続いて、S203では、S201で読み取った認証情報が、登録されている認証情報と一致するか否かを判定する。具体的には、S202での要求に対しホストコンピュータ30から送信されてくる情報(判定結果)を受信し、情報が一致する旨の判定結果であれば、認証情報が一致すると判定し、情報が一致しない旨の判定結果であれば、認証情報が一致しないと判定する。
【0058】
そして、S203で、認証情報が一致しないと判定した場合には、S204へ移行し、キャッシュカード40が正常でない場合に行う処理である異常処理を行う。具体的には、キャッシュカード40が正常でない旨のメッセージを表示する処理を行うとともに、キャッシュカード40を排出する処理を行う。その後、本カード認証処理を終了する。
【0059】
一方、S203で、認証情報が一致すると判定した場合には、S205へ移行し、上述した情報書込処理(図3)のS101と同様、キャッシュカード40の磁気ストライプ41における予備領域に任意の情報を書き込む処理を行う。つまり、認証情報を書き換える処理を行うのである。
【0060】
続いて、S206では、キャッシュカード40の磁気ストライプ41における予備領域に記録されている情報を読み取る処理を行う。つまり、S205で書き込みを試みた情報を読み取るのである。
【0061】
続いて、S207では、S205で書き込みを試みた情報とS206で読み取った情報とが一致するか否かを判定する。つまり、書き込みを試みた情報と読み取った情報とが一致しなければ予備領域に書込不能部41aが形成されていると判定し、書き込みを試みた情報と読み取った情報とが一致すれば予備領域に書込不能部41aが形成されていないと判定するのである。
【0062】
そして、S207で、書き込みを試みた情報と読み取った情報とが一致する(書込不能部41aが形成されていない)と判定した場合には、S204へ移行し、上述したように異常処理を行った後、本カード認証処理を終了する。
【0063】
一方、S207で、書き込みを試みた情報と読み取った情報とが一致しない(書込不能部41aが形成されている)と判定した場合には、S208へ移行し、S206で読み取った情報をこのキャッシュカード40についての新たな認証情報として更新する処理を、ホストコンピュータ30に要求する。具体的には、S206で読み取った情報と、このキャッシュカード40を識別可能な情報と、認証情報の更新を要求する旨の情報とを、ホストコンピュータ30へ送信する処理を行う。なお、キャッシュカード40を識別可能な情報としては、キャッシュカード40の磁気ストライプ41におけるカード情報書込領域に記録されているカード情報(口座番号等)などが挙げられる。
【0064】
続いて、S209では、キャッシュカード40が正常に認証された場合の処理(入出金処理等の周知の処理)を行う。その後、本カード認証処理を終了する。
次に、ホストコンピュータ30の制御部31が実行する認証情報管理処理について、図5のフローチャートを用いて説明する。
【0065】
この認証情報管理処理が開始されると、まず、S301で、認証情報の登録を要求する旨の情報が受信されたか否かを判定する。なお、認証情報の登録を要求する旨の情報は、上記情報書込処理(図3)におけるS103で、キャッシュカード40の磁気ストライプ41における予備領域から読み取られた情報、及び、このキャッシュカード40を識別可能な情報とともに送信される。
【0066】
そして、S301で、認証情報の登録を要求する旨の情報が受信されたと判定した場合には、S302へ移行し、認証情報の登録を要求する旨の情報とともに受信した、予備領域から読み取られた情報を、認証情報として記憶部33に記憶させる。具体的には、認証情報の登録を要求する旨の情報とともに受信した、キャッシュカード40を識別可能な情報と対応させて記憶部33に記憶させる。その後、S303へ移行する。
【0067】
一方、S301で、認証情報の登録を要求する旨の情報が受信されていないと判定した場合には、そのままS303へ移行する。
S303では、認証情報の更新を要求する旨の情報が受信されたか否かを判定する。なお、認証情報の更新を要求する旨の情報は、上記カード認証処理におけるS208で、キャッシュカード40の磁気ストライプ41における予備領域から読み取られた情報、及び、このキャッシュカード40を識別可能な情報とともに送信される。
【0068】
そして、S303で、認証情報の更新を要求する旨の情報が受信されたと判定した場合には、S304へ移行し、認証情報の更新を要求する旨の情報とともに受信した、予備領域から読み取られた情報を、認証情報として記憶部33に記憶させる。具体的には、認証情報の更新を要求する旨の情報とともに受信した、キャッシュカード40を識別可能な情報と対応させて記憶部33に記憶させる。その後、S305へ移行する。
【0069】
一方、S301で、認証情報の更新を要求する旨の情報が受信されていないと判定した場合には、そのままS305へ移行する。
S305では、認証情報の照合を要求する旨の情報が受信されたか否かを判定する。なお、認証情報の照合を要求する旨の情報は、上記カード認証処理におけるS202で、キャッシュカード40の磁気ストライプ41における予備領域から読み取られた情報、及び、このキャッシュカード40を識別可能な情報とともに送信される。
【0070】
そして、S305で、認証情報の照合を要求する旨の情報が受信されていないと判定した場合には、S301へ移行する。つまり、S301,S303,S305の判定処理が繰り返し行われる。
【0071】
一方、S305で、認証情報の照合を要求する旨の情報が受信されたと判定した場合には、S306へ移行し、認証情報の照合を要求する旨の情報とともに受信した、予備領域から読み取られた情報と、認証情報の照合を要求する旨の情報とともに受信した、キャッシュカード40を識別可能な情報と対応させて記憶部33に記憶されている認証情報とが、一致するか否かを判定する。
【0072】
そして、S306で、予備領域から読み取られた情報と記憶部33に記憶されている認証情報とが一致すると判定した場合には、S307へ移行し、読み取られた情報と認証情報とが一致する旨の情報をATM20へ送信する。その後、S301へ戻る。
【0073】
一方、S306で、予備領域から読み取られた情報と記憶部33に記憶されている認証情報とが一致しないと判定した場合には、S308へ移行し、読み取られた情報と認証情報とが一致しない旨の情報をATM20へ送信する。その後、S301へ戻る。
【0074】
[3.実施形態の効果]
以上説明したように、本実施形態のATM通信システムは、磁気ストライプ41における予備領域内に書込不能部41aが部分的に形成されたキャッシュカード40についての認証を行うものであり、キャッシュカード40の磁気ストライプ41に記録されている情報の読み取り処理及び磁気ストライプ41への情報の書き込み処理を行うカード処理部23等を有したATM20と、キャッシュカード40の認証に用いる認証情報を記憶する記憶部33等を有したホストコンピュータ30とを備えている。
【0075】
そして、本ATM通信システムでは、キャッシュカード40の磁気ストライプ41における予備領域に記録されている情報の読み取り処理をATM20のカード処理部23で行い(S201)、その読み取り処理により読み取られた情報が正常であるか否かをホストコンピュータ30の記憶部33に記憶されている認証情報に基づき判定する(S202,S203,S305〜S308)。具体的には、読み取られた情報が、記憶部33に記憶されている認証情報と一致する場合に、正常であると判定する。
【0076】
さらに、本ATM通信システムでは、ATM20のカード処理部23において、キャッシュカード40の磁気ストライプ41における予備領域への情報の書き込み処理を行った後(S205)、予備領域に記録されている情報の読み取り処理を行い(S206)、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定する(S207)。換言すれば、磁気ストライプ41に書込不能部41aが形成されているか否かの判定を行っている。すなわち、磁気ストライプ41に書込不能部41aが形成されていない場合、書き込みを試みた情報と読み取られた情報とは当然に一致するが、磁気ストライプ41に書込不能部41aが形成されている場合、書込不能部41aには情報が書き込まれないため、情報の一部が書き込まれないこととなり、書き込みを試みた情報と読み取られた情報とが一致しないという現象が生じる。このため、書き込みを試みた情報と読み取られた情報とが一致する場合には、磁気ストライプ41に書込不能部41aが形成されていない可能性が高いと判定できるのである。
【0077】
そして、本ATM通信システムでは、記録されていた情報が正常であると判定され(S203:YES)、かつ、書き込みを試みた情報と読み取られた情報とが一致しないと判定された場合に(S207:NO)、キャッシュカード40が真正なものであると認証する(S209)。つまり、記録されている情報が正常であり、かつ、磁気ストライプ41に書込不能部41aが形成されていれば、キャッシュカード40が真正なものであると認証するのである。
【0078】
このような構成のATM通信システムによれば、従来のATM通信システムのハードウェア構成に大きな変更を加えることなく、セキュリティレベルを極めて向上させることができる。すなわち、従来のキャッシュカード(書込不能部41aが形成されていないキャッシュカード40)を用いたATM通信システムでは、真正なキャッシュカード40の磁気ストライプ41に記録された情報を読み取り、その読み取った情報を別のキャッシュカード40の磁気ストライプ41に書き込むことによって、真正なキャッシュカード40と同じ情報を有する偽造キャッシュカードを生成して使用することが可能であった。これに対し、本実施形態のATM通信システムでは、上述のように、磁気ストライプ41に書込不能部41aが形成されたキャッシュカード40を用いなければ真正なものであると認証されない。ここで、磁気ストライプ41に書込不能部41aが形成されている場合、書込不能部41aには情報が書き込まれないことから、情報の一部が書き込まれないこととなり、書き込みを試みた情報と読み取られた情報とが一致しないという現象が生じる。このため、仮に、真正なキャッシュカード40の磁気ストライプ41に記録された情報を読み取り、その読み取った情報を別のキャッシュカード(書込不能部が形成されたキャッシュカード)の磁気ストライプに書き込んだとしても、そのキャッシュカードから読み取られる情報は真正なキャッシュカード40から読み取られる情報とは異なるものとなる。したがって、真正なキャッシュカード40と同じ情報を有する偽造キャッシュカードを生成することは極めて困難となる。
【0079】
なお、真正なキャッシュカード40と全く同じ書込不能部41aを形成し、真正なキャッシュカード40と全く同じ状態となるように磁気ストライプ41に情報を記録すれば、真正なキャッシュカード40と同じ情報を有する偽造キャッシュカードを生成することが理論的には可能である。ただし、書込不能部41aを全く同じ形状に偽造することが困難であることに加え、磁気ストライプ41への情報の書き込み位置(書き込み開始位置)にはずれが生じることが通常であることから、実際には非常に困難となる。すなわち、磁気ストライプ41への情報の書き込みには何らかの装置を用いるが、装置ごとに個体差があることはもちろん、同一の装置を用いたとしてもキャッシュカード40を搬送するローラの摩耗状態や環境条件(温度や湿度)等によって書き込み条件が微妙に変化することから、書き込み位置を精密に一致させることは極めて困難となるのである。したがって、真正なキャッシュカード40と同じ情報を有する偽造キャッシュカードの生成を極めて困難なものとすることができる。
【0080】
また、この構成によれば、磁気ストライプ41における予備領域以外の領域に、認証以外に用いる口座番号等の情報を記録しておくことができる。
さらに、本ATM通信システムでは、磁気ストライプ41の長手方向と直交する1又は複数の帯状にバーコード状に書込不能部41aが形成されているため、バーコードパターン自体によって(磁気による記録とは別に)情報を記録することも可能となる。
【0081】
[4.特許請求の範囲との対応]
なお、本実施形態のATM通信システムでは、キャッシュカード40が、本発明のカードに相当し、磁気ストライプ41が、本発明の磁気記録部に相当し、ATM20のカード処理部23が、本発明の磁気情報読書手段に相当し、ホストコンピュータ30の記憶部33が、本発明の記憶手段に相当する。また、カード認証処理(図4)のS201〜S203と、認証情報管理処理(図5)のS305〜S308とが、本発明の記録情報判定手段に相当し、カード認証処理(図4)のS205〜S207が、本発明の書込情報判定手段に相当する。
【0082】
[5.他の形態]
以上、本発明の一実施形態について説明したが、本発明は、種々の形態を採り得ることは言うまでもない。
【0083】
例えば、上記実施形態のATM通信システムでは、磁気ストライプ41において磁気層が除去された状態の部分を設けることにより書込不能部41aを形成しているが、これに限ったものではなく、情報の書き込みを不能とする処理(例えば、情報の書き込みを不能とする材料をコーティングする処理)を磁気層に施すことにより書込不能部41aを形成してもよい。この場合、書込不能部41aにあらかじめ情報を記録しておき、その情報の読み取りを可能とし、書き換えを不能とするように構成してもよい。
【0084】
また、上記実施形態のATM通信システムでは、キャッシュカード40の磁気ストライプ41における予備領域に書き込みを試みた情報と、予備領域から読み取った情報とが一致すれば、予備領域に書込不能部41aが形成されていないと判定するようにしているが(S205〜S207)、書込不能部41aが形成されているにもかかわらず書き込みを試みた情報と読み取った情報とが偶然に一致することも考えられる。そこで、複数回判定を行うようにしてもよい。具体的には、カード認証処理(図4)のS207で、書き込みを試みた情報と読み取った情報とが一致すると判定した場合に、再度S205へ戻り、キャッシュカード40の磁気ストライプ41における予備領域に任意の情報(前回書き込みを試みた情報とは異なる情報)を書き込む処理を行う。そして、S206で、キャッシュカード40の磁気ストライプ41における予備領域に記録されている情報を読み取る処理を行い、S207で、S205で書き込みを試みた情報とS206で読み取った情報とが一致するか否かを判定する。それでもなお、書き込みを試みた情報と読み取った情報とが一致すると判定した場合には、S204へ移行し、異常処理を行うようにする。このようにすれば、書込不能部41aが形成されているにもかかわらず真正なキャッシュカード40であると認証されないという不具合を防止することができる。
【0085】
さらに、上記実施形態のATM通信システムでは、書込不能部41aが肉眼で認識可能な程度に大きく形成された構成を例示しているが(図2)、これに限ったものではなく、肉眼で認識できないようにしてもよい。例えば、肉眼で認識できない程度の細い幅で書込不能部を形成したり、磁気層と見分けがつかない非磁性体材料により書込不能部を形成したり、磁気ストライプ41に非透過性のコーティング処理を施したりする等の手法で実現することができる。このようにすれば、セキュリティレベルを一層向上させることができる。
【0086】
一方、上記実施形態では、キャッシュカードの認証を例に挙げて説明したが、本発明は、キャッシュカード以外のカード(例えばクレジットカードやプリペイドカード)にも適用することができることはいうまでもない。
【図面の簡単な説明】
【0087】
【図1】実施形態のATM通信システムの概略構成を表すブロック図である。
【図2】実施形態のATM通信システムに用いられるキャッシュカードの外観図である。
【図3】情報書込処理のフローチャートである。
【図4】カード認証処理のフローチャートである。
【図5】認証情報管理処理のフローチャートである。
【符号の説明】
【0088】
1…ネットワーク、10…カード情報記録装置、11…制御部、12…操作部、13…カード処理部、14…通信部、20…ATM、21…制御部、22…操作部、23…カード処理部、24…通帳処理部、25…紙幣処理部、26…通信部、30…ホストコンピュータ、31…制御部、32…通信部、33…記憶部、40…キャッシュカード、41…磁気ストライプ、41a…書込不能部
【技術分野】
【0001】
本発明は、磁気記録部を有するカードの認証技術に関するものである。
【背景技術】
【0002】
近年、キャッシュカードやクレジットカード等の磁気記録情報を不正に読み出す犯罪行為(いわゆるスキミング)が多発している。その手法は、磁気情報読取装置(いわゆるスキマー)を用いてカードの磁気記録部から記録情報を読み取り、その記録情報が記録された偽造カードを生成して使用するというものである。このような手法では、カードの所有者は、被害を受けたことをすぐに認識することができないため、カード自体が盗難される場合よりも被害が拡大しやすくなってしまう。
【0003】
そこで、例えば、カードにおける磁気記録部以外の部分に磁性体を混入し、混入した磁性体を着磁することによりその磁性体から読み取られる情報(着磁状態)を、カードの固有情報として認証に用いる構成が提案されている(特許文献1参照)。
【特許文献1】特開平6−103423号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、上記特許文献1に記載の構成では、カードにおける磁気記録部以外の部分を着磁する構成やその着磁状態を読み取るための構成が必要になることから、カード認証を行うシステムのハードウェア構成を従来のハードウェア構成から大きく変更する必要がある。このため、例えばキャッシュカードに適用したとすると、すべてのATM(automated teller machine:現金自動預け入れ払い機)についてこうした変更を行わなければならないこととなり、莫大な費用がかかってしまうという問題がある。
【0005】
なお、近年では、指紋や静脈等で本人確認を行う生体認証も検討されているが、従来の認証方式と全く異なることから、上述のように莫大な費用がかかってしまう。
本発明は、こうした問題にかんがみてなされたものであり、カード認証を行うシステムの従来の構成を有効利用しつつセキュリティレベルを向上させることを目的としている。
【課題を解決するための手段】
【0006】
上記目的を達成するためになされた本発明の請求項1に記載のカード認証システムは、情報を磁気的に記録するための磁気層であって情報の書き込みを不能とする書込不能部が部分的に形成された磁気記録部を有するカードについての認証を行うものであり、カードの磁気記録部に記録されている情報の読み取り処理及び磁気記録部への情報の書き込み処理を行う磁気情報読書手段と、カードの認証に用いる認証情報を記憶する記憶手段とを備えている。
【0007】
そして、本カード認証システムでは、記録情報判定手段が、カードの磁気記録部に記録されている情報の読み取り処理を磁気情報読書手段に行わせ、その読み取り処理により読み取られた情報が正常であるか否かを記憶手段に記憶されている認証情報に基づき判定する。例えば、読み取られた情報が、記憶手段に記憶されている認証情報と一致する場合に、正常であると判定する。
【0008】
また、本カード認証システムでは、書込情報判定手段が、カードの磁気記録部への情報の書き込み処理を磁気情報読書手段に行わせた後、その書き込み処理により書き込みを試みた情報の読み取り処理を磁気情報読書手段に行わせ、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定する。換言すれば、磁気記録部に書込不能部が形成されているか否かの判定を行っている。すなわち、磁気記録部に書込不能部が形成されていない場合、書き込みを試みた情報と読み取られた情報とは当然に一致するが、磁気記録部に書込不能部が形成されている場合、書込不能部には情報が書き込まれないため、情報の一部が書き込まれないこととなり、書き込みを試みた情報と読み取られた情報とが一致しないという現象が生じる。このため、書き込みを試みた情報と読み取られた情報とが一致する場合には、磁気記録部に書込不能部が形成されていない可能性が高いと判定できるのである。
【0009】
そして、本カード認証システムでは、記録情報判定手段により情報が正常であると判定され、かつ、書込情報判定手段により情報が一致しないと判定された場合に、カードが真正なものであると認証する。つまり、記録されている情報が正常であり、かつ、磁気記録部に書込不能部が形成されていれば、カードが真正なものであると認証するのである。
【0010】
このような構成のカード認証システムによれば、従来のカード認証システムのハードウェア構成に大きな変更を加えることなく、セキュリティレベルを極めて向上させることが可能となる。すなわち、従来のカード(書込不能部が形成されていないカード)を用いたカード認証システムでは、真正なカードの磁気記録部に記録された情報を読み取り、その読み取った情報を別のカードの磁気記録部に書き込むことによって、真正なカードと同じ情報を有する偽造カードを生成して使用することが可能であった。これに対し、請求項1に記載のカード認証システムでは、上述のように、磁気記録部に書込不能部が形成されたカードを用いなければ真正なものであると認証されない。ここで、磁気記録部に書込不能部が形成されている場合、書込不能部には情報が書き込まれないことから、情報の一部が書き込まれないこととなり、書き込みを試みた情報と読み取られた情報とが一致しないという現象が生じる。このため、仮に、真正なカードの磁気記録部に記録された情報を読み取り、その読み取った情報を別のカード(書込不能部が形成されたカード)の磁気記録部に書き込んだとしても、そのカードから読み取られる情報は真正なカードから読み取られる情報とは異なるものとなる。したがって、真正なカードと同じ情報を有する偽造カードを生成することは極めて困難となる。
【0011】
なお、真正なカードと全く同じ書込不能部を形成し、真正なカードと全く同じ状態となるように磁気記録部に情報を記録すれば、真正なカードと同じ情報を有する偽造カードを生成することが理論的には可能である。ただし、書込不能部を全く同じ形状に偽造することが困難であることに加え、磁気記録部への情報の書き込み位置(書き込み開始位置)にはずれが生じることが通常であることから、実際には非常に困難となる。すなわち、磁気記録部への情報の書き込みには何らかの装置を用いるが、装置ごとに個体差があることはもちろん、同一の装置を用いたとしてもカードを搬送するローラの摩耗状態や環境条件(温度や湿度)等によって書き込み条件が微妙に変化することから、書き込み位置を精密に一致させることは極めて困難となるのである。したがって、真正なカードと同じ情報を有する偽造カードの生成を極めて困難なものとすることができる。
【0012】
そして、本発明の認証システムでは、磁気記録部に書込不能部が形成されたカードを対象としていることから、磁気記録部からの情報の読み取りや磁気記録部への情報の書き込みを行う構成自体は従来の構成を利用することが可能となる。
【0013】
なお、本発明の認証システムは、1台の装置のみによって構成されるものであってもよく、また、複数台の装置によって構成されるものであってもよい。
ところで、書込不能部は、例えば請求項2に記載のように、磁気記録部における一部の領域である認証用領域内に部分的に形成される。この場合、記録情報判定手段は、カードの磁気記録部における認証用領域に記録されている情報の読み取り処理を磁気情報読書手段に行わせ、その読み取り処理により読み取られた情報が正常であるか否かを記憶手段に記憶されている認証情報に基づき判定する。また、書込情報判定手段は、カードの磁気記録部における認証用領域への情報の書き込み処理を磁気情報読書手段に行わせた後、認証用領域に記録されている情報の読み取り処理を磁気情報読書手段に行わせ、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定する。
【0014】
この構成によれば、磁気記録部における認証用領域以外の領域に、認証以外に用いる情報(本来記録すべき情報であり、例えばキャッシュカードであれば口座番号等)を記録しておくことができる。
【0015】
また、書込不能部の形状は、例えば、請求項3に記載のように、磁気記録部の磁気層が帯状に形成されている場合(いわゆる磁気ストライプの場合)には、磁気記録部の長手方向と直交する1又は複数の帯状に形成されたものとすることが好ましい。
【0016】
特に、請求項4に記載のように、書込不能部がバーコードを形成していれば、そのバーコードパターン自体によって(磁気による記録とは別に)情報を記録することも可能となる。
【0017】
また、カードとしては、例えば請求項5に記載のように、キャッシュカードが挙げられる。キャッシュカードは、スキミングによる被害が多いことから、特に効果的である。
ところで、書込不能部の具体的形態としては、例えば請求項6又は請求項7のようなものが考えられる。
【0018】
すなわち、請求項6に記載のカード認証システムでは、上記請求項1〜5のいずれかに記載のカード認証システムにおいて、書込不能部は、磁気記録部において磁気層が除去された状態の部分である。つまり、磁気層が除去された状態の部分を磁気記録部に形成するのである。この構成によれば、カードの製造時において、書込不能部があらかじめ形成されるように磁気記録部を形成する方法や、いったん磁気記録部を形成した後、その磁気層を削り取る等して書込不能部を形成する方法などにより、書込不能部を容易に形成することができる。なお、磁気層が除去された状態の部分に非磁性体を設けるようにしてもよい。
【0019】
また、請求項7に記載のカード認証システムでは、上記請求項1〜5のいずれかに記載のカード認証システムにおいて、書込不能部は、磁気記録部において磁気層に情報の書き込みを不能とする処理(例えば、情報の書き込みを不能とする材料をコーティングする処理)が施された部分である。この構成によれば、カードの製造時において、いったん磁気記録部を形成した後、その磁気層に情報の書き込みを不能とする処理を施す方法等により、書込不能部を容易に形成することができる。
【0020】
そして特に、請求項8に記載のように、書込不能部には、あらかじめ情報が記録されており、その情報の読み取りが可能に構成されていれば、書込不能部が形成されていない構成と同様の情報を読み取り可能とすることができる。
【0021】
次に、請求項9に記載のカード認証プログラムは、情報を磁気的に記録するための磁気層であって情報の書き込みを不能とする書込不能部が部分的に形成された磁気記録部を有するカードについての認証を行うためのものである。そして、本カード認証プログラムは、カードの磁気記録部に記録されている情報の読み取り処理及び磁気記録部への情報の書き込み処理を行う磁気情報読書手段と、カードの認証に用いる認証情報を記憶する記憶手段と、を備えたコンピュータに、カードの磁気記録部に記録されている情報の読み取り処理を磁気情報読書手段に行わせ、その読み取り処理により読み取られた情報が正常であるか否かを記憶手段に記憶されている認証情報に基づき判定する記録情報判定手段としての機能と、カードの磁気記録部への情報の書き込み処理を磁気情報読書手段に行わせた後、その書き込み処理により書き込みを試みた情報の読み取り処理を磁気情報読書手段に行わせ、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定する書込情報判定手段としての機能と、記録情報判定手段により情報が正常であると判定され、かつ、書込情報判定手段により情報が一致しないと判定された場合に、カードが真正なものであると認証する機能と、を実現させることを特徴としている。
【0022】
このため、請求項9のカード認証プログラムによれば、磁気情報読書手段及び記憶手段を備えたコンピュータを用いて、上記請求項1に記載のカード認証システムを構築することができ、これにより上述した効果を得ることができる。なお、ここでいうコンピュータとは、1台の装置のみによって構成されるものであってもよく、また、複数台の装置によって構成されるものであってもよい。
【0023】
また、請求項10に記載のカード認証プログラムは、上記請求項9に記載のカード認証プログラムにおいて、書込不能部は、磁気記録部における一部の領域である認証用領域内に部分的に形成されており、記録情報判定手段は、カードの磁気記録部における認証用領域に記録されている情報の読み取り処理を磁気情報読書手段に行わせ、その読み取り処理により読み取られた情報が正常であるか否かを記憶手段に記憶されている認証情報に基づき判定し、書込情報判定手段は、カードの磁気記録部における認証用領域への情報の書き込み処理を磁気情報読書手段に行わせた後、認証用領域に記録されている情報の読み取り処理を磁気情報読書手段に行わせ、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定することを特徴としている。
【0024】
このため、請求項10のカード認証プログラムによれば、磁気情報読書手段及び記憶手段を備えたコンピュータを用いて、上記請求項2に記載のカード認証システムを構築することができ、これにより上述した効果を得ることができる。
【0025】
なお、上記各プログラムには、フレキシブルディスク等の磁気ディスク、光磁気ディスク、半導体製メモリなど、コンピュータ読み取り可能な記憶媒体に記憶された状態のものも含まれることは言うまでもない。
【0026】
次に、請求項11に記載のカード認証方法は、情報を磁気的に記録するための磁気層であって情報の書き込みを不能とする書込不能部が部分的に形成された磁気記録部を有するカードについてのカード認証方法であって、カードの磁気記録部に記録されている情報を読み取り、その読み取った情報が正常であるか否かをあらかじめ決められている認証情報に基づき判定する第1のステップと、カードの磁気記録部へ情報を書き込んだ後、その書き込みを試みた情報を読み取り、書き込みを試みた情報と読み取った情報とが一致するか否かを判定する第2のステップと、を有し、第1のステップで情報が正常であると判定し、かつ、第2のステップで情報が一致しないと判定した場合に、カードが真正なものであると認証することを特徴としている。
【0027】
このようなカード認証方法によれば、上記請求項1のカード認証システムについて述べた効果と同様の効果を得ることができる。
また、請求項12に記載のカード認証方法は、上記請求項11に記載のカード認証方法において、書込不能部は、磁気記録部における一部の領域である認証用領域内に部分的に形成されており、第1のステップでは、カードの磁気記録部における認証用領域に記録されている情報を読み取り、その読み取った情報が正常であるか否かをあらかじめ決められている認証情報に基づき判定し、第2のステップでは、カードの磁気記録部における認証用領域へ情報を書き込んだ後、その書き込みを試みた情報を読み取り、書き込みを試みた情報と読み取った情報とが一致するか否かを判定することを特徴としている。
【0028】
このようなカード認証方法によれば、上記請求項2のカード認証システムについて述べた効果と同様の効果を得ることができる。
次に、請求項13に記載のカードは、情報を磁気的に記録するための磁気層である磁気記録部を備えたカードにおいて、磁気記録部には、情報の書き込みを不能とする書込不能部が部分的に形成されていることを特徴としている。
【0029】
このため、請求項13のカードによれば、上記請求項1のカード認証システムに用いることができ、これにより上述した効果を得ることができる。
また、請求項14に記載のカードは、上記請求項13に記載のカードにおいて、書込不能部は、磁気記録部における一部の領域である認証用領域内に部分的に形成されていることを特徴としている。
【0030】
このため、請求項14のカードによれば、上記請求項2のカード認証システムに用いることができ、これにより上述した効果を得ることができる。
また、請求項15に記載のカードは、上記請求項13又は14に記載のカードにおいて、磁気記録部の磁気層は、帯状に形成されており、書込不能部は、磁気記録部の長手方向と直交する1又は複数の帯状に形成されていることを特徴としている。
【0031】
このため、請求項15のカードによれば、上記請求項3のカード認証システムに用いることができ、これにより上述した効果を得ることができる。
また、請求項16に記載のカードは、上記請求項13〜15のいずれかに記載のカードにおいて、書込不能部は、バーコードを形成していることを特徴としている。
【0032】
このため、請求項16のカードによれば、上記請求項4のカード認証システムに用いることができ、これにより上述した効果を得ることができる。
また、請求項17に記載のカードは、上記請求項13〜16のいずれかに記載のカードにおいて、カードは、キャッシュカードであることを特徴としている。
【0033】
このため、請求項17のカードによれば、上記請求項5のカード認証システムに用いることができ、これにより上述した効果を得ることができる。
また、請求項18に記載のカードは、上記請求項13〜17のいずれかに記載のカードにおいて、書込不能部は、磁気記録部において前記磁気層が除去された状態の部分であることを特徴としている。
【0034】
このため、請求項18のカードによれば、上記請求項6のカード認証システムに用いることができ、これにより上述した効果を得ることができる。
また、請求項19に記載のカードは、上記請求項13〜18のいずれかに記載のカードにおいて、前記書込不能部は、前記磁気記録部において前記磁気層に情報の書き込みを不能とする処理が施された部分であることを特徴としている。
【0035】
このため、請求項19のカードによれば、上記請求項7のカード認証システムに用いることができ、これにより上述した効果を得ることができる。
また、請求項20に記載のカードは、上記請求項19に記載のカードにおいて、前記書込不能部には、あらかじめ情報が記録されており、その情報の読み取りが可能に構成されていることを特徴としている。
【0036】
このため、請求項20のカードによれば、上記請求項8のカード認証システムに用いることができ、これにより上述した効果を得ることができる。
【発明を実施するための最良の形態】
【0037】
以下、本発明が適用された実施形態について、図面を用いて説明する。
[1.全体構成]
図1は、実施形態のカード認証システムとしてのATM通信システムの概略構成を表すブロック図である。
【0038】
同図に示すように、このATM通信システムは、カード情報記録装置10と、ATM20と、ホストコンピュータ30とを備えている。
また、本実施形態のATM通信システムに用いられるキャッシュカード40は、図2に示すように、従来のキャッシュカードと同様、情報を磁気的に記録するための帯状の磁気層である磁気ストライプ41を備えているものであり、この磁気ストライプ41における一部に、磁気層を削り取った書込不能部41aが形成されている点が、従来のキャッシュカードと異なっている。すなわち、従来、キャッシュカードの磁気ストライプには、口座番号等の情報(以下「カード情報」という。)が記録されているが、磁気ストライプ全域にカード情報が記録されている訳ではなく、カード情報が記録されない領域である予備領域(認証用領域に相当)が存在する。そして、本実施形態に用いられるキャッシュカード40には、この予備領域における磁気層の一部が、磁気ストライプ41の長手方向と直交する複数の帯状に削り取られており、これにより情報の書き込みを不能とする書込不能部41aが予備領域において部分的に(具体的にはバーコード状に)形成されているのである。このように書込不能部41aが形成されていることにより、予備領域にある情報を書き込む処理を行った場合に情報の一部が正常に書き込まれないこととなり、この結果、予備領域から読み取られる情報が書き込みを試みた情報と異なるという現象が生じる。そして、本ATM通信システムでは、この現象を利用して、予備領域に記録されている情報に基づいたキャッシュカード40の照合が行われる。なお、磁気ストライプ41におけるカード情報が記録される領域は従来のキャッシュカードと同様であるため、カード情報の読み取り及び書き込みについては従来と同様に(従来のATMを用いて)行うことが可能である。
【0039】
一方、図1に示すカード情報記録装置10は、キャッシュカード40を新規に発行する場合に用いられるものであり、制御部11、操作部12、カード処理部13、通信部14等を備えている。
【0040】
制御部11は、CPU、ROM、RAM等から構成されており、本カード情報記録装置10を統括制御する。なお、制御部11のROMには、後述する情報書込処理(図3)のプログラムが記憶されている。
【0041】
操作部12は、本カード情報記録装置10においてユーザインターフェイスとして機能するものであり、使用者からの外部操作による指令を制御部11に入力するための入力装置(キーボード等)や、制御部11から出力される情報を表示するための表示装置(ディスプレイ)等を有している。
【0042】
カード処理部13は、キャッシュカード40に対する処理を行うためのものであり、キャッシュカード40が挿入される挿入部や、挿入部に挿入されたキャッシュカード40の磁気ストライプ41からの情報の読み取り及びその磁気ストライプ41への情報の書き込みを行うリードライト部等を有している。
【0043】
通信部14は、ネットワーク1を介してホストコンピュータ30との間で情報通信を行うためのものである。
一方、ATM20は、キャッシュカード40を用いて引き出し、預け入れ、振り込み等の処理を行うためのものであり、制御部21、操作部22、カード処理部23、通帳処理部24、紙幣処理部25、通信部26等を備えている。
【0044】
制御部21は、CPU、ROM、RAM等から構成されており、本ATM20を統括制御する。なお、制御部21のROMには、後述するカード認証処理(図4)のプログラムが記憶されている。
【0045】
操作部22は、本ATM20においてユーザインターフェイスとして機能するものであり、使用者からの外部操作による指令を制御部21に入力するための入力装置及び制御部21から出力される情報を表示するための表示装置として機能するタッチパネル式表示部(ディスプレイ)を有している。
【0046】
カード処理部23は、キャッシュカード40に対する処理を行うためのものであり、キャッシュカード40が挿入されるカード挿入部や、カード挿入部に挿入されたキャッシュカード40の磁気ストライプ41からの情報の読み取り及びその磁気ストライプ41への情報の書き込みを行うリードライト部等を有している。
【0047】
通帳処理部24は、通帳に対する処理を行うためのものであり、通帳が挿入される通帳挿入部や、通帳挿入部に挿入された通帳からの情報の読み取り及び通帳への情報の書き込みを行う通帳記入部等を有している。
【0048】
紙幣処理部25は、紙幣の入金処理及び出金処理を行うためのものである。
通信部26は、ネットワークを介してホストコンピュータ30との間で情報通信を行うためのものである。
【0049】
一方、ホストコンピュータ30は、制御部31、通信部32、記憶部33等を備えている。
制御部31は、CPU、ROM、RAM等から構成されており、本ホストコンピュータ30を統括制御する。なお、制御部31のROMには、後述する認証情報管理処理(図5)のプログラムが記憶されている。
【0050】
通信部32は、ネットワークを介して端末装置(カード情報記録装置10やATM20等)との間で情報通信を行うためのものである。
記憶部33は、預金者ごとの各種情報(口座番号、預金残高、後述する識別用情報等)を記憶するためのものである。
【0051】
[2.処理の内容]
次に、本ATM通信システムにおいて実行される処理の内容について説明する。
まず、カード情報記録装置10の制御部11が実行する情報書込処理について、図3のフローチャートを用いて説明する。なお、この情報書込処理は、キャッシュカード40への認証情報の書き込みを行うための所定の操作(キャッシュカード40を挿入した状態での所定のキー操作等)が行われることにより開始される。
【0052】
この情報書込処理が開始されると、まず、S101で、キャッシュカード40の磁気ストライプ41における予備領域に任意の情報を書き込む処理を行う。具体的には、例えば、一定ビット数(例えば8ビット)の値をランダムに決定して書き込む処理を行う。なお、ここで書き込む情報は、ランダムに決定したものに限ったものではなく、例えば、キャッシュカード40ごとに固有の情報を書き込むようにしてもよい。
【0053】
続いて、S102では、キャッシュカード40の磁気ストライプ41における予備領域に記録されている情報を読み取る処理を行う。つまり、S101で書き込みを試みた情報を読み取るのである。
【0054】
続いて、S103では、S102で読み取った情報をこのキャッシュカード40についての認証情報として登録する処理を、ホストコンピュータ30に要求する。具体的には、S102で読み取った情報と、このキャッシュカード40を識別可能な情報と、認証情報の登録を要求する旨の情報とを、ホストコンピュータ30へ送信する処理を行う。その後、本情報書込処理を終了する。なお、キャッシュカード40を識別可能な情報としては、キャッシュカード40の磁気ストライプ41におけるカード情報書込領域に記録されているカード情報(口座番号等)や、カード情報記録装置10に入力された情報(識別番号等)などが挙げられる。
【0055】
次に、ATM20の制御部21が実行するカード認証処理について、図4のフローチャートを用いて説明する。なお、このカード認証処理は、キャッシュカード40が挿入されることにより開始される。
【0056】
このカード認証処理が開始されると、まず、S201で、キャッシュカード40の磁気ストライプ41における予備領域に記録されている情報を読み取る処理を行う。
続いて、S202では、S201で読み取った情報が、このキャッシュカード40について登録されている認証情報と一致するか否かの照合を行う処理を、ホストコンピュータ30に要求する。具体的には、S201で読み取った情報と、このキャッシュカード40を識別可能な情報と、認証情報の照合を要求する旨の情報とを、ホストコンピュータ30へ送信する処理を行う。なお、キャッシュカード40を識別可能な情報としては、キャッシュカード40の磁気ストライプ41におけるカード情報書込領域に記録されているカード情報(口座番号等)などが挙げられる。
【0057】
続いて、S203では、S201で読み取った認証情報が、登録されている認証情報と一致するか否かを判定する。具体的には、S202での要求に対しホストコンピュータ30から送信されてくる情報(判定結果)を受信し、情報が一致する旨の判定結果であれば、認証情報が一致すると判定し、情報が一致しない旨の判定結果であれば、認証情報が一致しないと判定する。
【0058】
そして、S203で、認証情報が一致しないと判定した場合には、S204へ移行し、キャッシュカード40が正常でない場合に行う処理である異常処理を行う。具体的には、キャッシュカード40が正常でない旨のメッセージを表示する処理を行うとともに、キャッシュカード40を排出する処理を行う。その後、本カード認証処理を終了する。
【0059】
一方、S203で、認証情報が一致すると判定した場合には、S205へ移行し、上述した情報書込処理(図3)のS101と同様、キャッシュカード40の磁気ストライプ41における予備領域に任意の情報を書き込む処理を行う。つまり、認証情報を書き換える処理を行うのである。
【0060】
続いて、S206では、キャッシュカード40の磁気ストライプ41における予備領域に記録されている情報を読み取る処理を行う。つまり、S205で書き込みを試みた情報を読み取るのである。
【0061】
続いて、S207では、S205で書き込みを試みた情報とS206で読み取った情報とが一致するか否かを判定する。つまり、書き込みを試みた情報と読み取った情報とが一致しなければ予備領域に書込不能部41aが形成されていると判定し、書き込みを試みた情報と読み取った情報とが一致すれば予備領域に書込不能部41aが形成されていないと判定するのである。
【0062】
そして、S207で、書き込みを試みた情報と読み取った情報とが一致する(書込不能部41aが形成されていない)と判定した場合には、S204へ移行し、上述したように異常処理を行った後、本カード認証処理を終了する。
【0063】
一方、S207で、書き込みを試みた情報と読み取った情報とが一致しない(書込不能部41aが形成されている)と判定した場合には、S208へ移行し、S206で読み取った情報をこのキャッシュカード40についての新たな認証情報として更新する処理を、ホストコンピュータ30に要求する。具体的には、S206で読み取った情報と、このキャッシュカード40を識別可能な情報と、認証情報の更新を要求する旨の情報とを、ホストコンピュータ30へ送信する処理を行う。なお、キャッシュカード40を識別可能な情報としては、キャッシュカード40の磁気ストライプ41におけるカード情報書込領域に記録されているカード情報(口座番号等)などが挙げられる。
【0064】
続いて、S209では、キャッシュカード40が正常に認証された場合の処理(入出金処理等の周知の処理)を行う。その後、本カード認証処理を終了する。
次に、ホストコンピュータ30の制御部31が実行する認証情報管理処理について、図5のフローチャートを用いて説明する。
【0065】
この認証情報管理処理が開始されると、まず、S301で、認証情報の登録を要求する旨の情報が受信されたか否かを判定する。なお、認証情報の登録を要求する旨の情報は、上記情報書込処理(図3)におけるS103で、キャッシュカード40の磁気ストライプ41における予備領域から読み取られた情報、及び、このキャッシュカード40を識別可能な情報とともに送信される。
【0066】
そして、S301で、認証情報の登録を要求する旨の情報が受信されたと判定した場合には、S302へ移行し、認証情報の登録を要求する旨の情報とともに受信した、予備領域から読み取られた情報を、認証情報として記憶部33に記憶させる。具体的には、認証情報の登録を要求する旨の情報とともに受信した、キャッシュカード40を識別可能な情報と対応させて記憶部33に記憶させる。その後、S303へ移行する。
【0067】
一方、S301で、認証情報の登録を要求する旨の情報が受信されていないと判定した場合には、そのままS303へ移行する。
S303では、認証情報の更新を要求する旨の情報が受信されたか否かを判定する。なお、認証情報の更新を要求する旨の情報は、上記カード認証処理におけるS208で、キャッシュカード40の磁気ストライプ41における予備領域から読み取られた情報、及び、このキャッシュカード40を識別可能な情報とともに送信される。
【0068】
そして、S303で、認証情報の更新を要求する旨の情報が受信されたと判定した場合には、S304へ移行し、認証情報の更新を要求する旨の情報とともに受信した、予備領域から読み取られた情報を、認証情報として記憶部33に記憶させる。具体的には、認証情報の更新を要求する旨の情報とともに受信した、キャッシュカード40を識別可能な情報と対応させて記憶部33に記憶させる。その後、S305へ移行する。
【0069】
一方、S301で、認証情報の更新を要求する旨の情報が受信されていないと判定した場合には、そのままS305へ移行する。
S305では、認証情報の照合を要求する旨の情報が受信されたか否かを判定する。なお、認証情報の照合を要求する旨の情報は、上記カード認証処理におけるS202で、キャッシュカード40の磁気ストライプ41における予備領域から読み取られた情報、及び、このキャッシュカード40を識別可能な情報とともに送信される。
【0070】
そして、S305で、認証情報の照合を要求する旨の情報が受信されていないと判定した場合には、S301へ移行する。つまり、S301,S303,S305の判定処理が繰り返し行われる。
【0071】
一方、S305で、認証情報の照合を要求する旨の情報が受信されたと判定した場合には、S306へ移行し、認証情報の照合を要求する旨の情報とともに受信した、予備領域から読み取られた情報と、認証情報の照合を要求する旨の情報とともに受信した、キャッシュカード40を識別可能な情報と対応させて記憶部33に記憶されている認証情報とが、一致するか否かを判定する。
【0072】
そして、S306で、予備領域から読み取られた情報と記憶部33に記憶されている認証情報とが一致すると判定した場合には、S307へ移行し、読み取られた情報と認証情報とが一致する旨の情報をATM20へ送信する。その後、S301へ戻る。
【0073】
一方、S306で、予備領域から読み取られた情報と記憶部33に記憶されている認証情報とが一致しないと判定した場合には、S308へ移行し、読み取られた情報と認証情報とが一致しない旨の情報をATM20へ送信する。その後、S301へ戻る。
【0074】
[3.実施形態の効果]
以上説明したように、本実施形態のATM通信システムは、磁気ストライプ41における予備領域内に書込不能部41aが部分的に形成されたキャッシュカード40についての認証を行うものであり、キャッシュカード40の磁気ストライプ41に記録されている情報の読み取り処理及び磁気ストライプ41への情報の書き込み処理を行うカード処理部23等を有したATM20と、キャッシュカード40の認証に用いる認証情報を記憶する記憶部33等を有したホストコンピュータ30とを備えている。
【0075】
そして、本ATM通信システムでは、キャッシュカード40の磁気ストライプ41における予備領域に記録されている情報の読み取り処理をATM20のカード処理部23で行い(S201)、その読み取り処理により読み取られた情報が正常であるか否かをホストコンピュータ30の記憶部33に記憶されている認証情報に基づき判定する(S202,S203,S305〜S308)。具体的には、読み取られた情報が、記憶部33に記憶されている認証情報と一致する場合に、正常であると判定する。
【0076】
さらに、本ATM通信システムでは、ATM20のカード処理部23において、キャッシュカード40の磁気ストライプ41における予備領域への情報の書き込み処理を行った後(S205)、予備領域に記録されている情報の読み取り処理を行い(S206)、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定する(S207)。換言すれば、磁気ストライプ41に書込不能部41aが形成されているか否かの判定を行っている。すなわち、磁気ストライプ41に書込不能部41aが形成されていない場合、書き込みを試みた情報と読み取られた情報とは当然に一致するが、磁気ストライプ41に書込不能部41aが形成されている場合、書込不能部41aには情報が書き込まれないため、情報の一部が書き込まれないこととなり、書き込みを試みた情報と読み取られた情報とが一致しないという現象が生じる。このため、書き込みを試みた情報と読み取られた情報とが一致する場合には、磁気ストライプ41に書込不能部41aが形成されていない可能性が高いと判定できるのである。
【0077】
そして、本ATM通信システムでは、記録されていた情報が正常であると判定され(S203:YES)、かつ、書き込みを試みた情報と読み取られた情報とが一致しないと判定された場合に(S207:NO)、キャッシュカード40が真正なものであると認証する(S209)。つまり、記録されている情報が正常であり、かつ、磁気ストライプ41に書込不能部41aが形成されていれば、キャッシュカード40が真正なものであると認証するのである。
【0078】
このような構成のATM通信システムによれば、従来のATM通信システムのハードウェア構成に大きな変更を加えることなく、セキュリティレベルを極めて向上させることができる。すなわち、従来のキャッシュカード(書込不能部41aが形成されていないキャッシュカード40)を用いたATM通信システムでは、真正なキャッシュカード40の磁気ストライプ41に記録された情報を読み取り、その読み取った情報を別のキャッシュカード40の磁気ストライプ41に書き込むことによって、真正なキャッシュカード40と同じ情報を有する偽造キャッシュカードを生成して使用することが可能であった。これに対し、本実施形態のATM通信システムでは、上述のように、磁気ストライプ41に書込不能部41aが形成されたキャッシュカード40を用いなければ真正なものであると認証されない。ここで、磁気ストライプ41に書込不能部41aが形成されている場合、書込不能部41aには情報が書き込まれないことから、情報の一部が書き込まれないこととなり、書き込みを試みた情報と読み取られた情報とが一致しないという現象が生じる。このため、仮に、真正なキャッシュカード40の磁気ストライプ41に記録された情報を読み取り、その読み取った情報を別のキャッシュカード(書込不能部が形成されたキャッシュカード)の磁気ストライプに書き込んだとしても、そのキャッシュカードから読み取られる情報は真正なキャッシュカード40から読み取られる情報とは異なるものとなる。したがって、真正なキャッシュカード40と同じ情報を有する偽造キャッシュカードを生成することは極めて困難となる。
【0079】
なお、真正なキャッシュカード40と全く同じ書込不能部41aを形成し、真正なキャッシュカード40と全く同じ状態となるように磁気ストライプ41に情報を記録すれば、真正なキャッシュカード40と同じ情報を有する偽造キャッシュカードを生成することが理論的には可能である。ただし、書込不能部41aを全く同じ形状に偽造することが困難であることに加え、磁気ストライプ41への情報の書き込み位置(書き込み開始位置)にはずれが生じることが通常であることから、実際には非常に困難となる。すなわち、磁気ストライプ41への情報の書き込みには何らかの装置を用いるが、装置ごとに個体差があることはもちろん、同一の装置を用いたとしてもキャッシュカード40を搬送するローラの摩耗状態や環境条件(温度や湿度)等によって書き込み条件が微妙に変化することから、書き込み位置を精密に一致させることは極めて困難となるのである。したがって、真正なキャッシュカード40と同じ情報を有する偽造キャッシュカードの生成を極めて困難なものとすることができる。
【0080】
また、この構成によれば、磁気ストライプ41における予備領域以外の領域に、認証以外に用いる口座番号等の情報を記録しておくことができる。
さらに、本ATM通信システムでは、磁気ストライプ41の長手方向と直交する1又は複数の帯状にバーコード状に書込不能部41aが形成されているため、バーコードパターン自体によって(磁気による記録とは別に)情報を記録することも可能となる。
【0081】
[4.特許請求の範囲との対応]
なお、本実施形態のATM通信システムでは、キャッシュカード40が、本発明のカードに相当し、磁気ストライプ41が、本発明の磁気記録部に相当し、ATM20のカード処理部23が、本発明の磁気情報読書手段に相当し、ホストコンピュータ30の記憶部33が、本発明の記憶手段に相当する。また、カード認証処理(図4)のS201〜S203と、認証情報管理処理(図5)のS305〜S308とが、本発明の記録情報判定手段に相当し、カード認証処理(図4)のS205〜S207が、本発明の書込情報判定手段に相当する。
【0082】
[5.他の形態]
以上、本発明の一実施形態について説明したが、本発明は、種々の形態を採り得ることは言うまでもない。
【0083】
例えば、上記実施形態のATM通信システムでは、磁気ストライプ41において磁気層が除去された状態の部分を設けることにより書込不能部41aを形成しているが、これに限ったものではなく、情報の書き込みを不能とする処理(例えば、情報の書き込みを不能とする材料をコーティングする処理)を磁気層に施すことにより書込不能部41aを形成してもよい。この場合、書込不能部41aにあらかじめ情報を記録しておき、その情報の読み取りを可能とし、書き換えを不能とするように構成してもよい。
【0084】
また、上記実施形態のATM通信システムでは、キャッシュカード40の磁気ストライプ41における予備領域に書き込みを試みた情報と、予備領域から読み取った情報とが一致すれば、予備領域に書込不能部41aが形成されていないと判定するようにしているが(S205〜S207)、書込不能部41aが形成されているにもかかわらず書き込みを試みた情報と読み取った情報とが偶然に一致することも考えられる。そこで、複数回判定を行うようにしてもよい。具体的には、カード認証処理(図4)のS207で、書き込みを試みた情報と読み取った情報とが一致すると判定した場合に、再度S205へ戻り、キャッシュカード40の磁気ストライプ41における予備領域に任意の情報(前回書き込みを試みた情報とは異なる情報)を書き込む処理を行う。そして、S206で、キャッシュカード40の磁気ストライプ41における予備領域に記録されている情報を読み取る処理を行い、S207で、S205で書き込みを試みた情報とS206で読み取った情報とが一致するか否かを判定する。それでもなお、書き込みを試みた情報と読み取った情報とが一致すると判定した場合には、S204へ移行し、異常処理を行うようにする。このようにすれば、書込不能部41aが形成されているにもかかわらず真正なキャッシュカード40であると認証されないという不具合を防止することができる。
【0085】
さらに、上記実施形態のATM通信システムでは、書込不能部41aが肉眼で認識可能な程度に大きく形成された構成を例示しているが(図2)、これに限ったものではなく、肉眼で認識できないようにしてもよい。例えば、肉眼で認識できない程度の細い幅で書込不能部を形成したり、磁気層と見分けがつかない非磁性体材料により書込不能部を形成したり、磁気ストライプ41に非透過性のコーティング処理を施したりする等の手法で実現することができる。このようにすれば、セキュリティレベルを一層向上させることができる。
【0086】
一方、上記実施形態では、キャッシュカードの認証を例に挙げて説明したが、本発明は、キャッシュカード以外のカード(例えばクレジットカードやプリペイドカード)にも適用することができることはいうまでもない。
【図面の簡単な説明】
【0087】
【図1】実施形態のATM通信システムの概略構成を表すブロック図である。
【図2】実施形態のATM通信システムに用いられるキャッシュカードの外観図である。
【図3】情報書込処理のフローチャートである。
【図4】カード認証処理のフローチャートである。
【図5】認証情報管理処理のフローチャートである。
【符号の説明】
【0088】
1…ネットワーク、10…カード情報記録装置、11…制御部、12…操作部、13…カード処理部、14…通信部、20…ATM、21…制御部、22…操作部、23…カード処理部、24…通帳処理部、25…紙幣処理部、26…通信部、30…ホストコンピュータ、31…制御部、32…通信部、33…記憶部、40…キャッシュカード、41…磁気ストライプ、41a…書込不能部
【特許請求の範囲】
【請求項1】
情報を磁気的に記録するための磁気層であって情報の書き込みを不能とする書込不能部が部分的に形成された磁気記録部を有するカードについての認証を行うカード認証システムであって、
前記カードの前記磁気記録部に記録されている情報の読み取り処理及び前記磁気記録部への情報の書き込み処理を行う磁気情報読書手段と、
前記カードの認証に用いる認証情報を記憶する記憶手段と、
前記カードの前記磁気記録部に記録されている情報の読み取り処理を前記磁気情報読書手段に行わせ、その読み取り処理により読み取られた情報が正常であるか否かを前記記憶手段に記憶されている認証情報に基づき判定する記録情報判定手段と、
前記カードの前記磁気記録部への情報の書き込み処理を前記磁気情報読書手段に行わせた後、その書き込み処理により書き込みを試みた情報の読み取り処理を前記磁気情報読書手段に行わせ、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定する書込情報判定手段と、
前記記録情報判定手段により情報が正常であると判定され、かつ、前記書込情報判定手段により情報が一致しないと判定された場合に、前記カードが真正なものであると認証すること
を特徴とするカード認証システム。
【請求項2】
前記書込不能部は、前記磁気記録部における一部の領域である認証用領域内に部分的に形成されており、
前記記録情報判定手段は、前記カードの前記磁気記録部における前記認証用領域に記録されている情報の読み取り処理を前記磁気情報読書手段に行わせ、その読み取り処理により読み取られた情報が正常であるか否かを前記記憶手段に記憶されている認証情報に基づき判定し、
前記書込情報判定手段は、前記カードの前記磁気記録部における前記認証用領域への情報の書き込み処理を前記磁気情報読書手段に行わせた後、前記認証用領域に記録されている情報の読み取り処理を前記磁気情報読書手段に行わせ、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定すること
を特徴とする請求項1に記載のカード認証システム。
【請求項3】
前記磁気記録部の磁気層は、帯状に形成されており、
前記書込不能部は、前記磁気記録部の長手方向と直交する1又は複数の帯状に形成されていること
を特徴とする請求項1又は請求項2に記載のカード認証システム。
【請求項4】
前記書込不能部は、バーコードを形成していること
を特徴とする請求項3に記載のカード認証システム。
【請求項5】
前記カードは、キャッシュカードであること
を特徴とする請求項1から請求項4のいずれか1項に記載のカード認証システム。
【請求項6】
前記書込不能部は、前記磁気記録部において前記磁気層が除去された状態の部分であること
を特徴とする請求項1から請求項5のいずれか1項に記載のカード認証システム。
【請求項7】
前記書込不能部は、前記磁気記録部において前記磁気層に情報の書き込みを不能とする処理が施された部分であること
を特徴とする請求項1から請求項5のいずれか1項に記載のカード認証システム。
【請求項8】
前記書込不能部には、あらかじめ情報が記録されており、その情報の読み取りが可能に構成されていること
を特徴とする請求項7に記載のカード認証システム。
【請求項9】
情報を磁気的に記録するための磁気層であって情報の書き込みを不能とする書込不能部が部分的に形成された磁気記録部を有するカードについての認証を行うためのカード認証プログラムであって、
前記カードの前記磁気記録部に記録されている情報の読み取り処理及び前記磁気記録部への情報の書き込み処理を行う磁気情報読書手段と、前記カードの認証に用いる認証情報を記憶する記憶手段と、を備えたコンピュータに、
前記カードの前記磁気記録部に記録されている情報の読み取り処理を前記磁気情報読書手段に行わせ、その読み取り処理により読み取られた情報が正常であるか否かを前記記憶手段に記憶されている認証情報に基づき判定する記録情報判定手段としての機能と、
前記カードの前記磁気記録部への情報の書き込み処理を前記磁気情報読書手段に行わせた後、その書き込み処理により書き込みを試みた情報の読み取り処理を前記磁気情報読書手段に行わせ、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定する書込情報判定手段としての機能と、
前記記録情報判定手段により情報が正常であると判定され、かつ、前記書込情報判定手段により情報が一致しないと判定された場合に、前記カードが真正なものであると認証する機能と、
を実現させることを特徴とするカード認証プログラム。
【請求項10】
前記書込不能部は、前記磁気記録部における一部の領域である認証用領域内に部分的に形成されており、
前記記録情報判定手段は、前記カードの前記磁気記録部における前記認証用領域に記録されている情報の読み取り処理を前記磁気情報読書手段に行わせ、その読み取り処理により読み取られた情報が正常であるか否かを前記記憶手段に記憶されている認証情報に基づき判定し、
前記書込情報判定手段は、前記カードの前記磁気記録部における前記認証用領域への情報の書き込み処理を前記磁気情報読書手段に行わせた後、前記認証用領域に記録されている情報の読み取り処理を前記磁気情報読書手段に行わせ、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定すること
を特徴とする請求項9に記載のカード認証プログラム。
【請求項11】
情報を磁気的に記録するための磁気層であって情報の書き込みを不能とする書込不能部が部分的に形成された磁気記録部を有するカードについてのカード認証方法であって、
前記カードの前記磁気記録部に記録されている情報を読み取り、その読み取った情報が正常であるか否かをあらかじめ決められている認証情報に基づき判定する第1のステップと、
前記カードの前記磁気記録部へ情報を書き込んだ後、その書き込みを試みた情報を読み取り、書き込みを試みた情報と読み取った情報とが一致するか否かを判定する第2のステップと、
を有し、前記第1のステップで情報が正常であると判定し、かつ、前記第2のステップで情報が一致しないと判定した場合に、前記カードが真正なものであると認証すること
を特徴とするカード認証方法。
【請求項12】
前記書込不能部は、前記磁気記録部における一部の領域である認証用領域内に部分的に形成されており、
前記第1のステップでは、前記カードの前記磁気記録部における前記認証用領域に記録されている情報を読み取り、その読み取った情報が正常であるか否かをあらかじめ決められている認証情報に基づき判定し、
前記第2のステップでは、前記カードの前記磁気記録部における前記認証用領域へ情報を書き込んだ後、その書き込みを試みた情報を読み取り、書き込みを試みた情報と読み取った情報とが一致するか否かを判定すること
を特徴とする請求項11に記載のカード認証方法。
【請求項13】
情報を磁気的に記録するための磁気層である磁気記録部を備えたカードにおいて、
前記磁気記録部には、情報の書き込みを不能とする書込不能部が部分的に形成されていること
を特徴とするカード。
【請求項14】
前記書込不能部は、前記磁気記録部における一部の領域である認証用領域内に部分的に形成されていること
を特徴とする請求項13に記載のカード。
【請求項15】
前記磁気記録部の磁気層は、帯状に形成されており、
前記書込不能部は、前記磁気記録部の長手方向と直交する1又は複数の帯状に形成されていること
を特徴とする請求項13又は請求項14に記載のカード。
【請求項16】
前記書込不能部は、バーコードを形成していること
を特徴とする請求項13から請求項15のいずれか1項に記載のカード。
【請求項17】
前記カードは、キャッシュカードであること
を特徴とする請求項13から請求項16のいずれか1項に記載のカード。
【請求項18】
前記書込不能部は、前記磁気記録部において前記磁気層が除去された状態の部分であること
を特徴とする請求項13から請求項17のいずれか1項に記載のカード。
【請求項19】
前記書込不能部は、前記磁気記録部において前記磁気層に情報の書き込みを不能とする処理が施された部分であること
を特徴とする請求項13から請求項18のいずれか1項に記載のカード。
【請求項20】
前記書込不能部には、あらかじめ情報が記録されており、その情報の読み取りが可能に構成されていること
を特徴とする請求項19に記載のカード。
【請求項1】
情報を磁気的に記録するための磁気層であって情報の書き込みを不能とする書込不能部が部分的に形成された磁気記録部を有するカードについての認証を行うカード認証システムであって、
前記カードの前記磁気記録部に記録されている情報の読み取り処理及び前記磁気記録部への情報の書き込み処理を行う磁気情報読書手段と、
前記カードの認証に用いる認証情報を記憶する記憶手段と、
前記カードの前記磁気記録部に記録されている情報の読み取り処理を前記磁気情報読書手段に行わせ、その読み取り処理により読み取られた情報が正常であるか否かを前記記憶手段に記憶されている認証情報に基づき判定する記録情報判定手段と、
前記カードの前記磁気記録部への情報の書き込み処理を前記磁気情報読書手段に行わせた後、その書き込み処理により書き込みを試みた情報の読み取り処理を前記磁気情報読書手段に行わせ、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定する書込情報判定手段と、
前記記録情報判定手段により情報が正常であると判定され、かつ、前記書込情報判定手段により情報が一致しないと判定された場合に、前記カードが真正なものであると認証すること
を特徴とするカード認証システム。
【請求項2】
前記書込不能部は、前記磁気記録部における一部の領域である認証用領域内に部分的に形成されており、
前記記録情報判定手段は、前記カードの前記磁気記録部における前記認証用領域に記録されている情報の読み取り処理を前記磁気情報読書手段に行わせ、その読み取り処理により読み取られた情報が正常であるか否かを前記記憶手段に記憶されている認証情報に基づき判定し、
前記書込情報判定手段は、前記カードの前記磁気記録部における前記認証用領域への情報の書き込み処理を前記磁気情報読書手段に行わせた後、前記認証用領域に記録されている情報の読み取り処理を前記磁気情報読書手段に行わせ、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定すること
を特徴とする請求項1に記載のカード認証システム。
【請求項3】
前記磁気記録部の磁気層は、帯状に形成されており、
前記書込不能部は、前記磁気記録部の長手方向と直交する1又は複数の帯状に形成されていること
を特徴とする請求項1又は請求項2に記載のカード認証システム。
【請求項4】
前記書込不能部は、バーコードを形成していること
を特徴とする請求項3に記載のカード認証システム。
【請求項5】
前記カードは、キャッシュカードであること
を特徴とする請求項1から請求項4のいずれか1項に記載のカード認証システム。
【請求項6】
前記書込不能部は、前記磁気記録部において前記磁気層が除去された状態の部分であること
を特徴とする請求項1から請求項5のいずれか1項に記載のカード認証システム。
【請求項7】
前記書込不能部は、前記磁気記録部において前記磁気層に情報の書き込みを不能とする処理が施された部分であること
を特徴とする請求項1から請求項5のいずれか1項に記載のカード認証システム。
【請求項8】
前記書込不能部には、あらかじめ情報が記録されており、その情報の読み取りが可能に構成されていること
を特徴とする請求項7に記載のカード認証システム。
【請求項9】
情報を磁気的に記録するための磁気層であって情報の書き込みを不能とする書込不能部が部分的に形成された磁気記録部を有するカードについての認証を行うためのカード認証プログラムであって、
前記カードの前記磁気記録部に記録されている情報の読み取り処理及び前記磁気記録部への情報の書き込み処理を行う磁気情報読書手段と、前記カードの認証に用いる認証情報を記憶する記憶手段と、を備えたコンピュータに、
前記カードの前記磁気記録部に記録されている情報の読み取り処理を前記磁気情報読書手段に行わせ、その読み取り処理により読み取られた情報が正常であるか否かを前記記憶手段に記憶されている認証情報に基づき判定する記録情報判定手段としての機能と、
前記カードの前記磁気記録部への情報の書き込み処理を前記磁気情報読書手段に行わせた後、その書き込み処理により書き込みを試みた情報の読み取り処理を前記磁気情報読書手段に行わせ、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定する書込情報判定手段としての機能と、
前記記録情報判定手段により情報が正常であると判定され、かつ、前記書込情報判定手段により情報が一致しないと判定された場合に、前記カードが真正なものであると認証する機能と、
を実現させることを特徴とするカード認証プログラム。
【請求項10】
前記書込不能部は、前記磁気記録部における一部の領域である認証用領域内に部分的に形成されており、
前記記録情報判定手段は、前記カードの前記磁気記録部における前記認証用領域に記録されている情報の読み取り処理を前記磁気情報読書手段に行わせ、その読み取り処理により読み取られた情報が正常であるか否かを前記記憶手段に記憶されている認証情報に基づき判定し、
前記書込情報判定手段は、前記カードの前記磁気記録部における前記認証用領域への情報の書き込み処理を前記磁気情報読書手段に行わせた後、前記認証用領域に記録されている情報の読み取り処理を前記磁気情報読書手段に行わせ、書き込みを試みた情報と読み取られた情報とが一致するか否かを判定すること
を特徴とする請求項9に記載のカード認証プログラム。
【請求項11】
情報を磁気的に記録するための磁気層であって情報の書き込みを不能とする書込不能部が部分的に形成された磁気記録部を有するカードについてのカード認証方法であって、
前記カードの前記磁気記録部に記録されている情報を読み取り、その読み取った情報が正常であるか否かをあらかじめ決められている認証情報に基づき判定する第1のステップと、
前記カードの前記磁気記録部へ情報を書き込んだ後、その書き込みを試みた情報を読み取り、書き込みを試みた情報と読み取った情報とが一致するか否かを判定する第2のステップと、
を有し、前記第1のステップで情報が正常であると判定し、かつ、前記第2のステップで情報が一致しないと判定した場合に、前記カードが真正なものであると認証すること
を特徴とするカード認証方法。
【請求項12】
前記書込不能部は、前記磁気記録部における一部の領域である認証用領域内に部分的に形成されており、
前記第1のステップでは、前記カードの前記磁気記録部における前記認証用領域に記録されている情報を読み取り、その読み取った情報が正常であるか否かをあらかじめ決められている認証情報に基づき判定し、
前記第2のステップでは、前記カードの前記磁気記録部における前記認証用領域へ情報を書き込んだ後、その書き込みを試みた情報を読み取り、書き込みを試みた情報と読み取った情報とが一致するか否かを判定すること
を特徴とする請求項11に記載のカード認証方法。
【請求項13】
情報を磁気的に記録するための磁気層である磁気記録部を備えたカードにおいて、
前記磁気記録部には、情報の書き込みを不能とする書込不能部が部分的に形成されていること
を特徴とするカード。
【請求項14】
前記書込不能部は、前記磁気記録部における一部の領域である認証用領域内に部分的に形成されていること
を特徴とする請求項13に記載のカード。
【請求項15】
前記磁気記録部の磁気層は、帯状に形成されており、
前記書込不能部は、前記磁気記録部の長手方向と直交する1又は複数の帯状に形成されていること
を特徴とする請求項13又は請求項14に記載のカード。
【請求項16】
前記書込不能部は、バーコードを形成していること
を特徴とする請求項13から請求項15のいずれか1項に記載のカード。
【請求項17】
前記カードは、キャッシュカードであること
を特徴とする請求項13から請求項16のいずれか1項に記載のカード。
【請求項18】
前記書込不能部は、前記磁気記録部において前記磁気層が除去された状態の部分であること
を特徴とする請求項13から請求項17のいずれか1項に記載のカード。
【請求項19】
前記書込不能部は、前記磁気記録部において前記磁気層に情報の書き込みを不能とする処理が施された部分であること
を特徴とする請求項13から請求項18のいずれか1項に記載のカード。
【請求項20】
前記書込不能部には、あらかじめ情報が記録されており、その情報の読み取りが可能に構成されていること
を特徴とする請求項19に記載のカード。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2006−285869(P2006−285869A)
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願番号】特願2005−107892(P2005−107892)
【出願日】平成17年4月4日(2005.4.4)
【出願人】(599103801)株式会社 ネオテクノ (8)
【Fターム(参考)】
【公開日】平成18年10月19日(2006.10.19)
【国際特許分類】
【出願日】平成17年4月4日(2005.4.4)
【出願人】(599103801)株式会社 ネオテクノ (8)
【Fターム(参考)】
[ Back to top ]