パスワードの誤入力回数の制限緩和方法及びそのシステム等
【課題】パスワードを使用したセキュリティシステムにおいては、しばしば、パスワードの誤入力の制限回数を超え、取引ができなくなることがある。
【解決手段】ATM1において、利用者が自らパスワードの入力回数制限を変更する入力回数設定手段34を設け、パスワードの誤入力があったときは、通知手段37により、予め、登録してある通知先に連絡し、返信判定手段39及び時間監視手段40により、一定時間内に返信があったか否かを判定し、ない場合には取引を停止するようにしたパスワードの誤入力回数の制限緩和システム30。
【解決手段】ATM1において、利用者が自らパスワードの入力回数制限を変更する入力回数設定手段34を設け、パスワードの誤入力があったときは、通知手段37により、予め、登録してある通知先に連絡し、返信判定手段39及び時間監視手段40により、一定時間内に返信があったか否かを判定し、ない場合には取引を停止するようにしたパスワードの誤入力回数の制限緩和システム30。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワードの誤入力回数の制限緩和方法、パスワードの誤入力回数の制限緩和システム、及び自動取引装置に関し、特に、金融機関の店舗、コンビニエンスストア等に設置され、顧客による取引操作を誘導する画面の表示制御を行う現金自動預け払い機(以下「ATM」という。)等の自動取引装置に関するものである。
【背景技術】
【0002】
従来、金融機関の店舗、コンビニエンスストア等に設置され、顧客による取引操作を誘導する画面の表示制御を行うATM等の自動取引装置及びオンラインショッピング等の電子商取引においては、取引の正当性を担保するために当該の利用者にパスワードを入力させることが広く行われている。パスワード入力に際し、暗証番号入力を利用者が誤ったときは、セキュリティの観点から、連続して一定回数の入力誤りがあるとカードの使用を停止するようにしている。
【0003】
このような、パスワードの誤入力に関する技術は、例えば、次のような文献に記載されている。
【0004】
【特許文献1】特開平8−314805
【特許文献2】特開平11−8702
【0005】
特許文献1には、無線携帯端末を操作開始するためのパスワード入力を規定回数失敗すると、無線携帯端末から情報センタに不正使用の旨が通知され、情報センタからの指示により、無線携帯端末は、内部データを暗号化して情報センタに送信し、前記内部データを削除する事例が記載されている。
【0006】
特許文献2には、パソコン通信サービス等において、加入者用のパスワードの入力を所定の回数誤ったときは、サービスを停止し、パスワードを別のものに変更する事例が記載されている。
【発明の開示】
【発明が解決しようとする課題】
【0007】
パスワードを使用したセキュリティシステムにおいて、パスワード入力を利用者が誤ったときは、一般に、連続して一定回数の入力誤りがあるとカードの使用を停止するようにしている。
【0008】
しかしながら、従来の自動取引装置では、高齢者等、パスワードを忘れやすい人は、しばしば、パスワードの誤入力の制限回数を超え、取引ができなくなることがあるので不利、不便であった。
【課題を解決するための手段】
【0009】
前記課題を解決するため、本発明のパスワードの誤入力回数の制限緩和方法は、
パスワード入力回数制限変更の取引を受付けるための案内画面を表示し、利用者に対して入力を促す取引選択処理と、前記利用者にパスワードの入力を促す案内画面を表示するパスワード入力処理と、入力された前記パスワードの正当性を確認し、前記利用者が正当な利用者であることを認証する本人確認処理と、前記利用者が正当な利用者と認証されたときは、パスワード入力回数制限数を変更するための案内画面を表示し、利用者に対して入力を促す入力回数制限設定処理と、前記パスワードの誤入力があったときは、前記誤入力の回数が前記パスワード入力の入力回数制限に達したか否かを判定する誤入力回数判定処理とを有することを特徴とする。
【0010】
更に、本発明の他の方法は、パスワード入力回数制限変更の取引を受付けるための案内画面を表示し、利用者に対して入力を促す取引選択処理と、前記利用者にパスワードの入力を促す案内画面を表示するパスワード入力処理と、入力された前記パスワードの正当性を確認し、前記利用者が正当な利用者であることを認証する本人確認処理と、前記利用者が正当な利用者と認証されたときは、パスワード入力回数制限数を変更するための案内画面を表示し、利用者に対して入力を促す入力回数制限設定処理と、前記パスワードの誤入力があったときの通知先を入力する案内画面を表示し、前記利用者に対して入力を促す通知先入力処理と、前記利用者によりそれぞれ入力された前記パスワード入力回数制限数及び前記通知先を登録する登録処理と、前記パスワードの誤入力があったときは、前記通知先に連絡する通知処理と、前記通知処理の後に、前記誤入力の回数が前記パスワード入力の入力回数制限に達したか否かを判定する誤入力回数判定処理とを有することを特徴とする。
【0011】
パスワードの誤入力回数の制限緩和方法は、更に、前記パスワードの誤入力があったときは、前記連絡先から返信があったかを判定する返信判定処理と、前記返信判定処理と同時に、時間監視を行い、一定時間に前記返信がなかったときは、前記カードの使用を停止する時間監視処理とを有することを特徴とする。
【0012】
又、前記課題を解決するため、本発明のパスワードの誤入力回数の制限緩和システムは、パスワード入力回数制限変更の取引を受付けるための案内画面を表示し、利用者に対して入力を促す取引選択手段と、前記利用者にパスワードの入力を促す案内画面を表示するパスワード入力手段と、入力された前記パスワードの正当性を確認し、前記利用者が正当な利用者であることを認証する本人確認手段と、前記利用者が正当な利用者と認証されたときは、パスワード入力回数制限数を変更するための案内画面を表示し、利用者に対して入力を促す入力回数制限設定手段と、前記パスワードの誤入力があったときは、前記誤入力の回数が前記パスワード入力の入力回数制限に達したか否かを判定する誤入力回数判定手段とを有することを特徴とする。
【0013】
更に、本発明の他のパスワードの誤入力回数の制限緩和システムは、パスワード入力回数制限変更の取引を受付けるための案内画面を表示し、利用者に対して入力を促す取引選択手段と、前記利用者にパスワードの入力を促す案内画面を表示するパスワード入力手段と、入力された前記パスワードの正当性を確認し、前記利用者が正当な利用者であることを認証する本人確認手段と、前記利用者が正当な利用者と認証されたときは、パスワード入力回数制限数を変更するための案内画面を表示し、利用者に対して入力を促す入力回数制限設定手段と、前記パスワードの誤入力があったときの通知先を入力する案内画面を表示し、前記利用者に対して入力を促す通知先入力手段と、前記利用者によりそれぞれ入力された前記パスワード入力回数制限数及び前記通知先を登録する登録手段と、前記パスワードの誤入力があったときは、前記通知先に連絡する通知手段と、前記パスワードの誤入力があったときは、前記誤入力の回数が前記パスワード入力の入力回数制限に達したか否かを判定する誤入力回数判定手段とを有することを特徴とする。
【0014】
パスワードの誤入力回数の制限緩和システムは、更に、前記パスワードの誤入力があったときは、前記連絡先から返信があったかを判定する返信判定手段と、前記パスワードの誤入力があったときは、時間監視を行い、一定時間に前記返信がなかったときは、前記カードの使用を停止する時間監視手段とを有することを特徴とする。
【発明の効果】
【0015】
本発明によれば、次の(1)〜(3)のような効果がある。
(1) 利用者が自ら適切なパスワードの入力回数制限を設定できるので、高齢者等のパスワードを忘れやすい人にとって使いやすいシステムとなる。
【0016】
(2) パスワードの誤入力が発生したときは、予め、登録した通知先に連絡が入ることで、暗証盗難や推測による不正使用を抑止できる。
【0017】
(3) パスワードの誤入力が発生したときは、予め、登録した通知先に連絡を行い、通知先からの連絡が一定時間ないとカード使用停止とするので、暗証盗難や推測による不正使用の抑止効果がより向上する。
【発明を実施するための最良の形態】
【0018】
本発明を実施するための最良の形態は、以下の好ましい実施例の説明を添付図面と照らし合わせて読むと、明らかになるであろう。但し、図面はもっぱら解説のためのものであって、本発明の範囲を限定するものではない。
【実施例1】
【0019】
(実施例1の構成)
図2は、本発明の実施例1におけるパスワードの誤入力回数の制限緩和システムを有するATMの概略を示す外観図である。
【0020】
なお、本実施例1では、パスワードは、4桁の暗証番号であり、その暗証番号は、利用者の所持するICカードに記憶されていることで説明する。
【0021】
本実施例1のATM1は、銀行の店舗、コンビニエンスストア等に設置され、利用者自身の操作により、現金の預け入れ、現金の引き出し、振り込み、残高照会、通帳記入等の取引を行うためのものである。ATM1は、熱や衝撃に対し一定の強度を有する鉄材で作られたキャビネット2で覆われている。ATM1の前面は、利用者が操作するための操作面2aが略水平に利用者の方向に突き出している。操作面2aの奥方向には、操作面2aから連続して投入面2bが設置されている。更に、投入面2bに連続して挿入面2cが略垂直に立ち上がっている。
【0022】
前記操作面2aには、操作のためのガイダンスを表示し、各種取引のための入力を行う入力操作部3が設けられている。投入面2bには、入出金取引等、現金を扱う取引で使用する紙幣投入取出口4と硬貨投入取出口5が設けられている。挿入面2cには、通帳挿入取出口6、カード挿入取出口7及びスピーカ8が設けられている。なお、本実施例1では、キャッシュカード(以下、「カード」という)は、接触型のICカードで当該利用者の暗証番号が記憶されている。
【0023】
図1は、本発明の実施例1における図2のATMの機能ブロック図である。
ATM1は、中央処理装置(以下「CPU」という。)、主記憶装置(以下「MEM」という。)及びハードディスク等の不揮発性の補助記憶装置(以下「HDD」という。)21からなる制御部11を有している。制御部11は、プログラム制御によりATM1全体を制御するものである。入力操作部3は、文字や図形等で構成される操作画面を表示するLCD画面表示部12と、表示部12上に設けられた情報入力のためのタッチパネル入力部13とを有している。通帳記帳部14は、通帳の記帳処理を行うものである。カードリーダ・ライタ部15は、カードの内容の読み取り書き込みを行うものである。紙幣入出金部16は、紙幣の真贋を鑑別し、計数し、入出金処理を行うものである。硬貨入出金部17は、硬貨の真贋を鑑別し、計数し、入出金処理を行うものである。近接センサ18は、ATM1への人の接近を検知するセンサである。通信制御部19は、ホストコンピュータ、インターネット及び移動体通信網との通信を制御する機能を有している。音声案内部20は、利用者に対する各種案内及び連絡をスピーカ8又は電話機に対し音声で出力するものである。タイマ部22は、日付や時刻、時間の管理を行うものである。
【0024】
制御部11は、暗証番号の誤入力回数の制限緩和システム(以下単に「制限緩和システム」という。)30を有している。制限緩和システム30は、暗証番号入力回数制限変更の取引を受付けるための案内画面を表示し、利用者に対して入力を促す取引選択手段31と、前記利用者に暗証番号の入力を促す案内画面を表示するパスワード入力手段(例えば、暗証番号入力手段)32と、入力された前記暗証番号の正当性を確認し、前記利用者が正当な利用者であることを認証する本人確認手段33と、前記利用者が正当な利用者と認証されたときは、暗証番号入力回数制限数を変更するための案内画面を表示し、利用者に対して入力を促す入力回数制限設定手段34と、前記暗証番号の誤入力があったときの通知先を入力する案内画面を表示し、前記利用者に対して入力を促す通知先入力手段35と、前記利用者により入力された、前記暗証番号入力回数制限及び前記通知先を登録する登録手段36と、現金の入出金取引等の取引において、前記暗証番号の誤入力があったときは、前記通知先に連絡する通知手段37と、前記暗証番号の誤入力があったときは、前記誤入力の回数が前記暗証入力の入力回数制限に達したか否かを判定する誤入力回数判定手段38と、前記通知先に連絡し、前記連絡先から返信があったかを判定する返信判定手段39と、前記暗証番号の誤入力があったときは、タイマ部22の機能を用いて時間監視を行い、一定時間に前記返信がなかったときは、前記カードの使用を停止する時間監視手段40とを有している。
【0025】
(実施例1のATMの全体動作)
図3は、図1中の入力操作部3上に表示される取引選択画面例を示す図である。
【0026】
先ず、図1及び図3を用いて、引き出し取引を例にATM1全体の動作を説明する。顧客がATM1に接近すると、近接センサ18がこれを検知し、入力操作部3に電源が投入される。電源が投入されると入力操作部3に、図3の取引選択画面が表示される。図3に示すとおり、お預入れ、お引き出し、お振り込み、残高照会、通帳記入及び暗証番号入力回数制限変更の各取引ボタン3aが入力操作部3にグラフィック表示され、顧客による取引の選択を促す。顧客がこれらのボタンの1つを選択し、押下することにより、該当する取引が開始される。
【0027】
例えば、顧客が自口座から現金を引き出すときは、お引き出しボタン(以下単に「引き出しボタン」という)3aを押下する。引き出しボタン3aの押下により、引き出し取引が開始され、通帳及びカードの插入を促すメッセージが操作画面に表示される。通帳が、通帳挿入取出口6に挿入されると、通帳記帳部14はこれを取り込み、記帳の準備を行う。カード挿入取出口7にカードが挿入されると、カードリーダ・ライタ部15は、カードの記憶内容を読み取り、主制御装置11内のMEMに記憶する。カードには、金融機関コードや顧客の口座番号、氏名等の顧客情報が記憶されている。
【0028】
次に、入力操作部3には、顧客の希望する出金額を入力するための操作画面が表示される。この操作画面を用いて、顧客により出金額が入力される。続いて、暗証番号を入力するための操作画面が表示される。顧客により暗証番号が入力されると、口座番号、金額、暗証番号等が主制御部11で編集され、通信制御部19を経由して、ホストコンピュータに送信される。ホストコンピュータでは、ATM1からの電文を受信すると、受信した口座番号から当該顧客の口座ファイルから口座情報を読み出し、受信した暗証番号とホストコンピュータが保持している暗証番号とが一致するかチェックする。
【0029】
暗証番号が不一致のときは、ホストコンピュータは、その旨をATM1に送信する。ATM1は、暗証番号入力画面を入力操作部3に表示し、顧客に暗証番号の再入力を促す。暗証番号が一致したときは、ホストコンピュータは、当該取引を有効とし、当該口座ファイルの残高から受信した入金額を減算し新残高とする。未記帳分の通帳記帳データがあれば、新残高とともにATM1に送る。ATM1では、これを受信すると、通帳記帳部14で取り込んだ通帳にホストコンピュータから受信した記帳データを印刷する。
【0030】
同時に、紙幣入出金部16では、ATM1内部の図示しない保管庫から紙幣を取り出し、計数し、紙幣投入取出口4にセットする。硬貨入出金部17も同様に、保管庫から硬貨を取り出し、計数し、硬貨投入取出口5にセットする。次に、入力操作部3には、通帳、キャッシュカード及び現金の取り出しを促すメッセージが表示され、顧客は、通帳挿入取出口6、カード挿入取出口7及び紙幣投入取出口4、硬貨投入取出口5から通帳、キャッシュカード及び現金を取り出す。
【0031】
(実施例1のパスワードの誤入力回数の制限緩和方法)
本実施例1の暗証番号の誤入力回数の制限緩和方法における処理として、(A)暗証番号の誤入力回数の制限設定と、(B)暗証番号の誤入力回数の制限緩和後の取引処理とに分けて説明する。
【0032】
(A) 暗証番号の誤入力回数の制限設定
図4は、図1のATMにおける実施例1の暗証番号の誤入力回数の制限設定の処理を示すフローチャートである。図5は、図4のカード挿入案内画面例を示す図である。図6は、図4の暗証番号入力回数制限設定画面例を示す図である。図7は、図4の処理終了画面例を示す図である。
【0033】
図4において、入力操作部3には、取引選択画面が表示されている(ステップS1)。利用者が暗証番号入力回数制限変更ボタン3aを押下すると、取引選択処理において、暗証番号入力回数制限変更取引が選択され、カード挿入案内画面が表示される(ステップS2)。カード挿入取出口7にカードが挿入されると、カードリーダ・ライタ部15は、カードの記憶内容を読み取り、記憶してある暗証番号等を主制御装置11内のMEMに記憶する。暗証番号入力処理において、暗証番号入力画面を操作入力部3に表示する(ステップS3)。
【0034】
暗証番号が入力されると、本人確認処理において、入力された暗証番号と、カードから読み取った暗証番号とを比較し、一致するか否かのチェックを行う(ステップS4)。暗証番号が不一致のときは、ステップ3に戻り、暗証番号の再入力を促し、一致のときは、入力回数制限設定処理において、図6に示す暗証番号入力回数制限設定画面を表示し、変更希望入力回数制限の入力を促す(ステップS5)。画面上の現在の入力回数制限3cには、たとえば“3”が表示されている。利用者はテンキー3bを用いて、変更希望入力回数制限3d欄に希望の数字を入力する。
【0035】
変更希望入力回数制限が入力されると、登録処理において、入力された暗証番号入力回数制限をカードリ−ダ・ライタ部15によりカードに書き込む(ステップ6)。同時に、図7の処理終了画面を入力操作部3に表示し、当該カードをカード取り出し返却口から返却する(ステップ7)。
【0036】
(B) 暗証番号の誤入力回数の制限緩和後の取引処理
図8は、図1のATMにおける実施例1の暗証番号の誤入力回数の制限緩和後の取引処理を示すフローチャートである。図9は、図8入力回数超過によるカード使用停止画面例を示す図である。
【0037】
図8において、入力操作部3には、取引選択画面が表示されている(ステップS1)。利用者が引き出しボタン等の取引ボタン3aを押下すると、例えば、引き出し取引が選択され、カード挿入案内画面が表示される(ステップS2)。カード挿入取出口7にカードが挿入されると、カードリーダ・ライタ部15は、カードの記憶内容を読み取り、記憶してある暗証番号等を主制御装置11内のMEMに記憶する。暗証番号入力処理において、暗証番号入力画面を操作入力部3に表示する(ステップS3)。
【0038】
暗証番号が入力されると、本人確認処理において、入力された暗証番号とカードから読み取った暗証番号を比較し、一致するか否かのチェックを行う(ステップS4)。暗証番号が一致のときは、引き出し取引を実行する(ステップS8)。不一致のときは、暗証番号不一致の回数が誤入力回数制限と一致したかをチェックする(ステップS9)。暗証番号不一致の回数が誤入力回数制限に達しないときは、ステップS3の暗証番号入力画面表示処理に戻る。暗証番号不一致の回数が誤入力制限回数に一致したときは、図9の入力回数超過によるカード使用停止画面を入力表示部3に表示し、当該カードに使用不能のマークを書き込み、カード使用停止とする(ステップS10)。
【0039】
(実施例1の効果)
本実施例1によれば、利用者が自ら適切な暗証番号の入力回数制限を設定できるので、高齢者等のパスワードを忘れやすい人にとって使いやすいシステムとなる。
【実施例2】
【0040】
(実施例2の構成)
本発明の実施例2における制限緩和システム30を有するATMは、実施例1の構成と同様である。
【0041】
(実施例2の暗証番号の誤入力回数の制限緩和方法)
実施例2の暗証番号の誤入力回数の制限緩和方法における処理として、(A)暗証番号の誤入力回数の制限設定と、(B)暗証番号の誤入力回数の制限緩和後の取引処理とに分けて説明する。
【0042】
(A) 暗証番号の誤入力回数の制限設定
図10は、図1のATMにおける実施例2の暗証番号の誤入力回数の制限設定の処理を示すフローチャートである。図11は、図10の通知先設定画面例を示す図である。図12は、図10の通知先入力(電子メール)画面例を示す図である。図13は、図10の通知先入力(電話番号)画面例を示す図である。図14は、図10の通知先確認画面例を示す図である。なお、図10において、暗証番号の誤入力回数の制限回数の設定の処理を示す図4中のステップと共通のステップには共通の符号が付されている。
【0043】
本実施例の図10に示す暗証番号の誤入力回数の制限設定の処理では、図4の示す実施例1のステップS5に続き、次のステップが追加されている。
【0044】
通知先入力処理において、通知先設定画面を表示し、誤入力した場合の通知先を電子メールにするか携帯電話にするかの連絡方法を利用者に選択させる(ステップS8)。通知方法が選択されたなら、電子メール又は携帯電話の入力画面を入力操作部3に表示する(ステップS9)。通知先の電子メール又は電話番号が入力されたなら、確認のための通知先確認画面を入力操作部3に表示する(ステップS9)。通知先入力が確認されると、図4に示す実施例1と同様のステップS6を実行する。
【0045】
(B) 暗証番号の誤入力回数の制限緩和後の取引処理
図15は、図1のATMにおける実施例2の暗証番号の誤入力回数の制限緩和後の取引処理を示すフローチャートである。図16は、図15の誤入力お知らせメール画面例を示す図である。なお、図15において、図8中のステップと共通のステップには共通の符号が付されている。
【0046】
本実施例の図15に示す暗証番号の誤入力回数の制限緩和後の取引処理では、図8の示す実施例1のステップS4に続き、次のステップが追加されている。
【0047】
すなわち、ステップ4で暗証番号の正当性のチェックが行われ、暗証番号が不一致になったときは、通知処理において、予め、登録してある通知先へ電子メール又は電話で連絡を行う(ステップS11)。この連絡メールには、例えば、図16に示すように、カードが使用された時間、カードの使用場所、カード番号及び問合せ先が含まれている。通知処理が終わると、誤入力回数判定処理において、暗証番号の誤入力が誤入力回数制限に達したか否かのチェックを行う(ステップS9)。誤入力回数制限に達していなければ、ステップS3の暗証番号入力画面表示処理を実行する。達したときは、図8に示す実施例1と同様のステップS10を実行する。
【0048】
(実施例2の効果)
本実施例2によれば、実施例1の効果に加え、パスワードの誤入力が発生したときは、予め、登録した通知先に連絡が入ることで、暗証盗難や推測による不正使用を抑止できる。
【実施例3】
【0049】
(実施例3の構成)
本発明の実施例3における制限緩和システム30を有するATM1は、実施例1の構成と同様である。
【0050】
(実施例3の暗証番号の誤入力回数の制限緩和方法)
本実施例3の暗証番号の誤入力回数の制限設定方法は、実施例2と同様である。
【0051】
以下、本実施例3の暗証番号の誤入力回数の制限緩和後の取引処理について説明する。
【0052】
図17は、図1のATMにおける実施例3の暗証番号の誤入力回数の制限緩和後の取引処理を示すフローチャートである。図18は、図17の誤入力通知画面例を示す図である。図19は、図17のタイムアウトによるカード使用停止画面例を示す図である。なお、図17において、図15中のステップと共通のステップには共通の符号が付されている。
【0053】
本実施例3の図17に示す暗証番号の誤入力回数の制限緩和後の取引処理では、図15に示す実施例2のステップS11に替え、通知処理において、予め、登録された連絡先に、図18に示すように暗証番号誤入力発生を連絡し、連絡先に取引継続の意思表示の返信を促す(ステップS11)。続いて、ステップ9で、暗証番号の誤入力が誤入力回数制限に達したか否かのチェックが行われ、達していないときは、返信判定処理において、前記連絡先から返信があったか否かをチェックする(ステップS12)。時間監視処理において、一定時間内に返信があれば、現在、取引中の利用者は、正当であるとして、ステップ3に戻り、再度、暗証番号入力画面を表示して暗証番号の入力を促し、一定時間内に返信がなければ、タイムアウトとし(ステップS13)、図19に示すカード使用停止画面を入力表示部3に表示し、当該カードを使用停止にする(ステップS10)。
【0054】
(実施例3の効果)
本実施例3によれば、実施例2の効果に加え、次のような効果がある。
【0055】
パスワードの誤入力が発生したときは、予め、登録した通知先に連絡を行い、通知先からの連絡が一定時間ないとカード使用停止とするので、暗証盗難や推測による不正使用の抑止効果がより向上する。
【0056】
(変形例)
本発明は、上記実施例に限定されず、種々の利用形態や変形が可能である。この利用形態や変形例としては、例えば、次の(a)〜(d)のようなものがある。
【0057】
(a) 実施例では、パスワードとして、数字列である暗証番号で説明したが、アルファベット、記号、カタカナ、ひらがな等の文字、記号がパスワードとして使用可能である。
【0058】
(b) 自動取引装置は、金融機関の店舗、コンビニエンスストア等に設置されるATMのみに限定されない。顧客による操作で取引を行う装置で、パスワードを使用するものであれば、広く適用ができる。例えば、駅などに設置される券売機、空港などに設置される航空券発行機、スーパーマーケットに設置されるセルフレジ、住民票、戸籍、印鑑登録証明書等を発行する行政サービス端末機などが考えられる。
【0059】
(c)実施例では、制限緩和システム30を、自動取引装置に設けることで説明したが、他にも様々な実施形態が考えられる。例えば、本人確認手段33、登録手段36、通知手段37、誤入力回数判定手段38、返信判定手段39及び時間監視手段40をホストコンピュータに設けることも可能である。
【0060】
(d) 実施例では、パスワードの記憶場所をICカードとしたが、例えば、ホストコンピュータの顧客データベース内でもよい。
【図面の簡単な説明】
【0061】
【図1】本発明の実施例1における図2のATMの機能ブロック図である。
【図2】本発明の実施例1におけるパスワードの誤入力回数の制限緩和システムを有するATMの概略を示す外観図である。
【図3】図1中の入力操作部3上に表示される取引選択画面例を示す図である。
【図4】図1のATMにおける実施例1の暗証番号の誤入力回数の制限設定の処理を示すフローチャートである。
【図5】図4のカード挿入案内画面例を示す図である。
【図6】図4の暗証番号入力回数制限設定画面例を示す図である。
【図7】図4の処理終了画面例を示す図である。
【図8】図1のATMにおける実施例1の暗証番号の誤入力回数の制限緩和後の取引処理を示すフローチャートである。
【図9】図8の入力回数超過によるカード使用停止画面例を示す図である
【図10】図1のATMおける実施例2の暗証番号の誤入力回数の制限設定の処理を示すフローチャートである。
【図11】図10の通知先設定画面例を示す図である。
【図12】図10の通知先入力(電子メール)画面例を示す図である。
【図13】図10の通知先入力(電話番号)画面例を示す図である。
【図14】図10の通知先確認画面例を示す図である。
【図15】図1のATMにおける実施例2の暗証番号の誤入力回数の制限緩和後の取引処理を示すフローチャートである。
【図16】図15の誤入力お知らせメール画面例を示す図である。
【図17】図1のATMにおける実施例3の暗証番号の誤入力回数の制限緩和後の取引処理を示すフローチャートである。
【図18】図17の誤入力通知画面例を示す図である。
【図19】図17のタイムアウトによるカード使用停止画面例を示す図である。
【符号の説明】
【0062】
1 ATM
3 入力操作部
30 制限緩和システム
31 取引選択手段
32 暗証番号入力手段
33 本人確認手段
34 入力回数制限設定手段
35 通知先入力手段
36 登録手段
37 通知手段
38 誤入力回数判定手段
39 返信判定手段
40 時間監視手段
【技術分野】
【0001】
本発明は、パスワードの誤入力回数の制限緩和方法、パスワードの誤入力回数の制限緩和システム、及び自動取引装置に関し、特に、金融機関の店舗、コンビニエンスストア等に設置され、顧客による取引操作を誘導する画面の表示制御を行う現金自動預け払い機(以下「ATM」という。)等の自動取引装置に関するものである。
【背景技術】
【0002】
従来、金融機関の店舗、コンビニエンスストア等に設置され、顧客による取引操作を誘導する画面の表示制御を行うATM等の自動取引装置及びオンラインショッピング等の電子商取引においては、取引の正当性を担保するために当該の利用者にパスワードを入力させることが広く行われている。パスワード入力に際し、暗証番号入力を利用者が誤ったときは、セキュリティの観点から、連続して一定回数の入力誤りがあるとカードの使用を停止するようにしている。
【0003】
このような、パスワードの誤入力に関する技術は、例えば、次のような文献に記載されている。
【0004】
【特許文献1】特開平8−314805
【特許文献2】特開平11−8702
【0005】
特許文献1には、無線携帯端末を操作開始するためのパスワード入力を規定回数失敗すると、無線携帯端末から情報センタに不正使用の旨が通知され、情報センタからの指示により、無線携帯端末は、内部データを暗号化して情報センタに送信し、前記内部データを削除する事例が記載されている。
【0006】
特許文献2には、パソコン通信サービス等において、加入者用のパスワードの入力を所定の回数誤ったときは、サービスを停止し、パスワードを別のものに変更する事例が記載されている。
【発明の開示】
【発明が解決しようとする課題】
【0007】
パスワードを使用したセキュリティシステムにおいて、パスワード入力を利用者が誤ったときは、一般に、連続して一定回数の入力誤りがあるとカードの使用を停止するようにしている。
【0008】
しかしながら、従来の自動取引装置では、高齢者等、パスワードを忘れやすい人は、しばしば、パスワードの誤入力の制限回数を超え、取引ができなくなることがあるので不利、不便であった。
【課題を解決するための手段】
【0009】
前記課題を解決するため、本発明のパスワードの誤入力回数の制限緩和方法は、
パスワード入力回数制限変更の取引を受付けるための案内画面を表示し、利用者に対して入力を促す取引選択処理と、前記利用者にパスワードの入力を促す案内画面を表示するパスワード入力処理と、入力された前記パスワードの正当性を確認し、前記利用者が正当な利用者であることを認証する本人確認処理と、前記利用者が正当な利用者と認証されたときは、パスワード入力回数制限数を変更するための案内画面を表示し、利用者に対して入力を促す入力回数制限設定処理と、前記パスワードの誤入力があったときは、前記誤入力の回数が前記パスワード入力の入力回数制限に達したか否かを判定する誤入力回数判定処理とを有することを特徴とする。
【0010】
更に、本発明の他の方法は、パスワード入力回数制限変更の取引を受付けるための案内画面を表示し、利用者に対して入力を促す取引選択処理と、前記利用者にパスワードの入力を促す案内画面を表示するパスワード入力処理と、入力された前記パスワードの正当性を確認し、前記利用者が正当な利用者であることを認証する本人確認処理と、前記利用者が正当な利用者と認証されたときは、パスワード入力回数制限数を変更するための案内画面を表示し、利用者に対して入力を促す入力回数制限設定処理と、前記パスワードの誤入力があったときの通知先を入力する案内画面を表示し、前記利用者に対して入力を促す通知先入力処理と、前記利用者によりそれぞれ入力された前記パスワード入力回数制限数及び前記通知先を登録する登録処理と、前記パスワードの誤入力があったときは、前記通知先に連絡する通知処理と、前記通知処理の後に、前記誤入力の回数が前記パスワード入力の入力回数制限に達したか否かを判定する誤入力回数判定処理とを有することを特徴とする。
【0011】
パスワードの誤入力回数の制限緩和方法は、更に、前記パスワードの誤入力があったときは、前記連絡先から返信があったかを判定する返信判定処理と、前記返信判定処理と同時に、時間監視を行い、一定時間に前記返信がなかったときは、前記カードの使用を停止する時間監視処理とを有することを特徴とする。
【0012】
又、前記課題を解決するため、本発明のパスワードの誤入力回数の制限緩和システムは、パスワード入力回数制限変更の取引を受付けるための案内画面を表示し、利用者に対して入力を促す取引選択手段と、前記利用者にパスワードの入力を促す案内画面を表示するパスワード入力手段と、入力された前記パスワードの正当性を確認し、前記利用者が正当な利用者であることを認証する本人確認手段と、前記利用者が正当な利用者と認証されたときは、パスワード入力回数制限数を変更するための案内画面を表示し、利用者に対して入力を促す入力回数制限設定手段と、前記パスワードの誤入力があったときは、前記誤入力の回数が前記パスワード入力の入力回数制限に達したか否かを判定する誤入力回数判定手段とを有することを特徴とする。
【0013】
更に、本発明の他のパスワードの誤入力回数の制限緩和システムは、パスワード入力回数制限変更の取引を受付けるための案内画面を表示し、利用者に対して入力を促す取引選択手段と、前記利用者にパスワードの入力を促す案内画面を表示するパスワード入力手段と、入力された前記パスワードの正当性を確認し、前記利用者が正当な利用者であることを認証する本人確認手段と、前記利用者が正当な利用者と認証されたときは、パスワード入力回数制限数を変更するための案内画面を表示し、利用者に対して入力を促す入力回数制限設定手段と、前記パスワードの誤入力があったときの通知先を入力する案内画面を表示し、前記利用者に対して入力を促す通知先入力手段と、前記利用者によりそれぞれ入力された前記パスワード入力回数制限数及び前記通知先を登録する登録手段と、前記パスワードの誤入力があったときは、前記通知先に連絡する通知手段と、前記パスワードの誤入力があったときは、前記誤入力の回数が前記パスワード入力の入力回数制限に達したか否かを判定する誤入力回数判定手段とを有することを特徴とする。
【0014】
パスワードの誤入力回数の制限緩和システムは、更に、前記パスワードの誤入力があったときは、前記連絡先から返信があったかを判定する返信判定手段と、前記パスワードの誤入力があったときは、時間監視を行い、一定時間に前記返信がなかったときは、前記カードの使用を停止する時間監視手段とを有することを特徴とする。
【発明の効果】
【0015】
本発明によれば、次の(1)〜(3)のような効果がある。
(1) 利用者が自ら適切なパスワードの入力回数制限を設定できるので、高齢者等のパスワードを忘れやすい人にとって使いやすいシステムとなる。
【0016】
(2) パスワードの誤入力が発生したときは、予め、登録した通知先に連絡が入ることで、暗証盗難や推測による不正使用を抑止できる。
【0017】
(3) パスワードの誤入力が発生したときは、予め、登録した通知先に連絡を行い、通知先からの連絡が一定時間ないとカード使用停止とするので、暗証盗難や推測による不正使用の抑止効果がより向上する。
【発明を実施するための最良の形態】
【0018】
本発明を実施するための最良の形態は、以下の好ましい実施例の説明を添付図面と照らし合わせて読むと、明らかになるであろう。但し、図面はもっぱら解説のためのものであって、本発明の範囲を限定するものではない。
【実施例1】
【0019】
(実施例1の構成)
図2は、本発明の実施例1におけるパスワードの誤入力回数の制限緩和システムを有するATMの概略を示す外観図である。
【0020】
なお、本実施例1では、パスワードは、4桁の暗証番号であり、その暗証番号は、利用者の所持するICカードに記憶されていることで説明する。
【0021】
本実施例1のATM1は、銀行の店舗、コンビニエンスストア等に設置され、利用者自身の操作により、現金の預け入れ、現金の引き出し、振り込み、残高照会、通帳記入等の取引を行うためのものである。ATM1は、熱や衝撃に対し一定の強度を有する鉄材で作られたキャビネット2で覆われている。ATM1の前面は、利用者が操作するための操作面2aが略水平に利用者の方向に突き出している。操作面2aの奥方向には、操作面2aから連続して投入面2bが設置されている。更に、投入面2bに連続して挿入面2cが略垂直に立ち上がっている。
【0022】
前記操作面2aには、操作のためのガイダンスを表示し、各種取引のための入力を行う入力操作部3が設けられている。投入面2bには、入出金取引等、現金を扱う取引で使用する紙幣投入取出口4と硬貨投入取出口5が設けられている。挿入面2cには、通帳挿入取出口6、カード挿入取出口7及びスピーカ8が設けられている。なお、本実施例1では、キャッシュカード(以下、「カード」という)は、接触型のICカードで当該利用者の暗証番号が記憶されている。
【0023】
図1は、本発明の実施例1における図2のATMの機能ブロック図である。
ATM1は、中央処理装置(以下「CPU」という。)、主記憶装置(以下「MEM」という。)及びハードディスク等の不揮発性の補助記憶装置(以下「HDD」という。)21からなる制御部11を有している。制御部11は、プログラム制御によりATM1全体を制御するものである。入力操作部3は、文字や図形等で構成される操作画面を表示するLCD画面表示部12と、表示部12上に設けられた情報入力のためのタッチパネル入力部13とを有している。通帳記帳部14は、通帳の記帳処理を行うものである。カードリーダ・ライタ部15は、カードの内容の読み取り書き込みを行うものである。紙幣入出金部16は、紙幣の真贋を鑑別し、計数し、入出金処理を行うものである。硬貨入出金部17は、硬貨の真贋を鑑別し、計数し、入出金処理を行うものである。近接センサ18は、ATM1への人の接近を検知するセンサである。通信制御部19は、ホストコンピュータ、インターネット及び移動体通信網との通信を制御する機能を有している。音声案内部20は、利用者に対する各種案内及び連絡をスピーカ8又は電話機に対し音声で出力するものである。タイマ部22は、日付や時刻、時間の管理を行うものである。
【0024】
制御部11は、暗証番号の誤入力回数の制限緩和システム(以下単に「制限緩和システム」という。)30を有している。制限緩和システム30は、暗証番号入力回数制限変更の取引を受付けるための案内画面を表示し、利用者に対して入力を促す取引選択手段31と、前記利用者に暗証番号の入力を促す案内画面を表示するパスワード入力手段(例えば、暗証番号入力手段)32と、入力された前記暗証番号の正当性を確認し、前記利用者が正当な利用者であることを認証する本人確認手段33と、前記利用者が正当な利用者と認証されたときは、暗証番号入力回数制限数を変更するための案内画面を表示し、利用者に対して入力を促す入力回数制限設定手段34と、前記暗証番号の誤入力があったときの通知先を入力する案内画面を表示し、前記利用者に対して入力を促す通知先入力手段35と、前記利用者により入力された、前記暗証番号入力回数制限及び前記通知先を登録する登録手段36と、現金の入出金取引等の取引において、前記暗証番号の誤入力があったときは、前記通知先に連絡する通知手段37と、前記暗証番号の誤入力があったときは、前記誤入力の回数が前記暗証入力の入力回数制限に達したか否かを判定する誤入力回数判定手段38と、前記通知先に連絡し、前記連絡先から返信があったかを判定する返信判定手段39と、前記暗証番号の誤入力があったときは、タイマ部22の機能を用いて時間監視を行い、一定時間に前記返信がなかったときは、前記カードの使用を停止する時間監視手段40とを有している。
【0025】
(実施例1のATMの全体動作)
図3は、図1中の入力操作部3上に表示される取引選択画面例を示す図である。
【0026】
先ず、図1及び図3を用いて、引き出し取引を例にATM1全体の動作を説明する。顧客がATM1に接近すると、近接センサ18がこれを検知し、入力操作部3に電源が投入される。電源が投入されると入力操作部3に、図3の取引選択画面が表示される。図3に示すとおり、お預入れ、お引き出し、お振り込み、残高照会、通帳記入及び暗証番号入力回数制限変更の各取引ボタン3aが入力操作部3にグラフィック表示され、顧客による取引の選択を促す。顧客がこれらのボタンの1つを選択し、押下することにより、該当する取引が開始される。
【0027】
例えば、顧客が自口座から現金を引き出すときは、お引き出しボタン(以下単に「引き出しボタン」という)3aを押下する。引き出しボタン3aの押下により、引き出し取引が開始され、通帳及びカードの插入を促すメッセージが操作画面に表示される。通帳が、通帳挿入取出口6に挿入されると、通帳記帳部14はこれを取り込み、記帳の準備を行う。カード挿入取出口7にカードが挿入されると、カードリーダ・ライタ部15は、カードの記憶内容を読み取り、主制御装置11内のMEMに記憶する。カードには、金融機関コードや顧客の口座番号、氏名等の顧客情報が記憶されている。
【0028】
次に、入力操作部3には、顧客の希望する出金額を入力するための操作画面が表示される。この操作画面を用いて、顧客により出金額が入力される。続いて、暗証番号を入力するための操作画面が表示される。顧客により暗証番号が入力されると、口座番号、金額、暗証番号等が主制御部11で編集され、通信制御部19を経由して、ホストコンピュータに送信される。ホストコンピュータでは、ATM1からの電文を受信すると、受信した口座番号から当該顧客の口座ファイルから口座情報を読み出し、受信した暗証番号とホストコンピュータが保持している暗証番号とが一致するかチェックする。
【0029】
暗証番号が不一致のときは、ホストコンピュータは、その旨をATM1に送信する。ATM1は、暗証番号入力画面を入力操作部3に表示し、顧客に暗証番号の再入力を促す。暗証番号が一致したときは、ホストコンピュータは、当該取引を有効とし、当該口座ファイルの残高から受信した入金額を減算し新残高とする。未記帳分の通帳記帳データがあれば、新残高とともにATM1に送る。ATM1では、これを受信すると、通帳記帳部14で取り込んだ通帳にホストコンピュータから受信した記帳データを印刷する。
【0030】
同時に、紙幣入出金部16では、ATM1内部の図示しない保管庫から紙幣を取り出し、計数し、紙幣投入取出口4にセットする。硬貨入出金部17も同様に、保管庫から硬貨を取り出し、計数し、硬貨投入取出口5にセットする。次に、入力操作部3には、通帳、キャッシュカード及び現金の取り出しを促すメッセージが表示され、顧客は、通帳挿入取出口6、カード挿入取出口7及び紙幣投入取出口4、硬貨投入取出口5から通帳、キャッシュカード及び現金を取り出す。
【0031】
(実施例1のパスワードの誤入力回数の制限緩和方法)
本実施例1の暗証番号の誤入力回数の制限緩和方法における処理として、(A)暗証番号の誤入力回数の制限設定と、(B)暗証番号の誤入力回数の制限緩和後の取引処理とに分けて説明する。
【0032】
(A) 暗証番号の誤入力回数の制限設定
図4は、図1のATMにおける実施例1の暗証番号の誤入力回数の制限設定の処理を示すフローチャートである。図5は、図4のカード挿入案内画面例を示す図である。図6は、図4の暗証番号入力回数制限設定画面例を示す図である。図7は、図4の処理終了画面例を示す図である。
【0033】
図4において、入力操作部3には、取引選択画面が表示されている(ステップS1)。利用者が暗証番号入力回数制限変更ボタン3aを押下すると、取引選択処理において、暗証番号入力回数制限変更取引が選択され、カード挿入案内画面が表示される(ステップS2)。カード挿入取出口7にカードが挿入されると、カードリーダ・ライタ部15は、カードの記憶内容を読み取り、記憶してある暗証番号等を主制御装置11内のMEMに記憶する。暗証番号入力処理において、暗証番号入力画面を操作入力部3に表示する(ステップS3)。
【0034】
暗証番号が入力されると、本人確認処理において、入力された暗証番号と、カードから読み取った暗証番号とを比較し、一致するか否かのチェックを行う(ステップS4)。暗証番号が不一致のときは、ステップ3に戻り、暗証番号の再入力を促し、一致のときは、入力回数制限設定処理において、図6に示す暗証番号入力回数制限設定画面を表示し、変更希望入力回数制限の入力を促す(ステップS5)。画面上の現在の入力回数制限3cには、たとえば“3”が表示されている。利用者はテンキー3bを用いて、変更希望入力回数制限3d欄に希望の数字を入力する。
【0035】
変更希望入力回数制限が入力されると、登録処理において、入力された暗証番号入力回数制限をカードリ−ダ・ライタ部15によりカードに書き込む(ステップ6)。同時に、図7の処理終了画面を入力操作部3に表示し、当該カードをカード取り出し返却口から返却する(ステップ7)。
【0036】
(B) 暗証番号の誤入力回数の制限緩和後の取引処理
図8は、図1のATMにおける実施例1の暗証番号の誤入力回数の制限緩和後の取引処理を示すフローチャートである。図9は、図8入力回数超過によるカード使用停止画面例を示す図である。
【0037】
図8において、入力操作部3には、取引選択画面が表示されている(ステップS1)。利用者が引き出しボタン等の取引ボタン3aを押下すると、例えば、引き出し取引が選択され、カード挿入案内画面が表示される(ステップS2)。カード挿入取出口7にカードが挿入されると、カードリーダ・ライタ部15は、カードの記憶内容を読み取り、記憶してある暗証番号等を主制御装置11内のMEMに記憶する。暗証番号入力処理において、暗証番号入力画面を操作入力部3に表示する(ステップS3)。
【0038】
暗証番号が入力されると、本人確認処理において、入力された暗証番号とカードから読み取った暗証番号を比較し、一致するか否かのチェックを行う(ステップS4)。暗証番号が一致のときは、引き出し取引を実行する(ステップS8)。不一致のときは、暗証番号不一致の回数が誤入力回数制限と一致したかをチェックする(ステップS9)。暗証番号不一致の回数が誤入力回数制限に達しないときは、ステップS3の暗証番号入力画面表示処理に戻る。暗証番号不一致の回数が誤入力制限回数に一致したときは、図9の入力回数超過によるカード使用停止画面を入力表示部3に表示し、当該カードに使用不能のマークを書き込み、カード使用停止とする(ステップS10)。
【0039】
(実施例1の効果)
本実施例1によれば、利用者が自ら適切な暗証番号の入力回数制限を設定できるので、高齢者等のパスワードを忘れやすい人にとって使いやすいシステムとなる。
【実施例2】
【0040】
(実施例2の構成)
本発明の実施例2における制限緩和システム30を有するATMは、実施例1の構成と同様である。
【0041】
(実施例2の暗証番号の誤入力回数の制限緩和方法)
実施例2の暗証番号の誤入力回数の制限緩和方法における処理として、(A)暗証番号の誤入力回数の制限設定と、(B)暗証番号の誤入力回数の制限緩和後の取引処理とに分けて説明する。
【0042】
(A) 暗証番号の誤入力回数の制限設定
図10は、図1のATMにおける実施例2の暗証番号の誤入力回数の制限設定の処理を示すフローチャートである。図11は、図10の通知先設定画面例を示す図である。図12は、図10の通知先入力(電子メール)画面例を示す図である。図13は、図10の通知先入力(電話番号)画面例を示す図である。図14は、図10の通知先確認画面例を示す図である。なお、図10において、暗証番号の誤入力回数の制限回数の設定の処理を示す図4中のステップと共通のステップには共通の符号が付されている。
【0043】
本実施例の図10に示す暗証番号の誤入力回数の制限設定の処理では、図4の示す実施例1のステップS5に続き、次のステップが追加されている。
【0044】
通知先入力処理において、通知先設定画面を表示し、誤入力した場合の通知先を電子メールにするか携帯電話にするかの連絡方法を利用者に選択させる(ステップS8)。通知方法が選択されたなら、電子メール又は携帯電話の入力画面を入力操作部3に表示する(ステップS9)。通知先の電子メール又は電話番号が入力されたなら、確認のための通知先確認画面を入力操作部3に表示する(ステップS9)。通知先入力が確認されると、図4に示す実施例1と同様のステップS6を実行する。
【0045】
(B) 暗証番号の誤入力回数の制限緩和後の取引処理
図15は、図1のATMにおける実施例2の暗証番号の誤入力回数の制限緩和後の取引処理を示すフローチャートである。図16は、図15の誤入力お知らせメール画面例を示す図である。なお、図15において、図8中のステップと共通のステップには共通の符号が付されている。
【0046】
本実施例の図15に示す暗証番号の誤入力回数の制限緩和後の取引処理では、図8の示す実施例1のステップS4に続き、次のステップが追加されている。
【0047】
すなわち、ステップ4で暗証番号の正当性のチェックが行われ、暗証番号が不一致になったときは、通知処理において、予め、登録してある通知先へ電子メール又は電話で連絡を行う(ステップS11)。この連絡メールには、例えば、図16に示すように、カードが使用された時間、カードの使用場所、カード番号及び問合せ先が含まれている。通知処理が終わると、誤入力回数判定処理において、暗証番号の誤入力が誤入力回数制限に達したか否かのチェックを行う(ステップS9)。誤入力回数制限に達していなければ、ステップS3の暗証番号入力画面表示処理を実行する。達したときは、図8に示す実施例1と同様のステップS10を実行する。
【0048】
(実施例2の効果)
本実施例2によれば、実施例1の効果に加え、パスワードの誤入力が発生したときは、予め、登録した通知先に連絡が入ることで、暗証盗難や推測による不正使用を抑止できる。
【実施例3】
【0049】
(実施例3の構成)
本発明の実施例3における制限緩和システム30を有するATM1は、実施例1の構成と同様である。
【0050】
(実施例3の暗証番号の誤入力回数の制限緩和方法)
本実施例3の暗証番号の誤入力回数の制限設定方法は、実施例2と同様である。
【0051】
以下、本実施例3の暗証番号の誤入力回数の制限緩和後の取引処理について説明する。
【0052】
図17は、図1のATMにおける実施例3の暗証番号の誤入力回数の制限緩和後の取引処理を示すフローチャートである。図18は、図17の誤入力通知画面例を示す図である。図19は、図17のタイムアウトによるカード使用停止画面例を示す図である。なお、図17において、図15中のステップと共通のステップには共通の符号が付されている。
【0053】
本実施例3の図17に示す暗証番号の誤入力回数の制限緩和後の取引処理では、図15に示す実施例2のステップS11に替え、通知処理において、予め、登録された連絡先に、図18に示すように暗証番号誤入力発生を連絡し、連絡先に取引継続の意思表示の返信を促す(ステップS11)。続いて、ステップ9で、暗証番号の誤入力が誤入力回数制限に達したか否かのチェックが行われ、達していないときは、返信判定処理において、前記連絡先から返信があったか否かをチェックする(ステップS12)。時間監視処理において、一定時間内に返信があれば、現在、取引中の利用者は、正当であるとして、ステップ3に戻り、再度、暗証番号入力画面を表示して暗証番号の入力を促し、一定時間内に返信がなければ、タイムアウトとし(ステップS13)、図19に示すカード使用停止画面を入力表示部3に表示し、当該カードを使用停止にする(ステップS10)。
【0054】
(実施例3の効果)
本実施例3によれば、実施例2の効果に加え、次のような効果がある。
【0055】
パスワードの誤入力が発生したときは、予め、登録した通知先に連絡を行い、通知先からの連絡が一定時間ないとカード使用停止とするので、暗証盗難や推測による不正使用の抑止効果がより向上する。
【0056】
(変形例)
本発明は、上記実施例に限定されず、種々の利用形態や変形が可能である。この利用形態や変形例としては、例えば、次の(a)〜(d)のようなものがある。
【0057】
(a) 実施例では、パスワードとして、数字列である暗証番号で説明したが、アルファベット、記号、カタカナ、ひらがな等の文字、記号がパスワードとして使用可能である。
【0058】
(b) 自動取引装置は、金融機関の店舗、コンビニエンスストア等に設置されるATMのみに限定されない。顧客による操作で取引を行う装置で、パスワードを使用するものであれば、広く適用ができる。例えば、駅などに設置される券売機、空港などに設置される航空券発行機、スーパーマーケットに設置されるセルフレジ、住民票、戸籍、印鑑登録証明書等を発行する行政サービス端末機などが考えられる。
【0059】
(c)実施例では、制限緩和システム30を、自動取引装置に設けることで説明したが、他にも様々な実施形態が考えられる。例えば、本人確認手段33、登録手段36、通知手段37、誤入力回数判定手段38、返信判定手段39及び時間監視手段40をホストコンピュータに設けることも可能である。
【0060】
(d) 実施例では、パスワードの記憶場所をICカードとしたが、例えば、ホストコンピュータの顧客データベース内でもよい。
【図面の簡単な説明】
【0061】
【図1】本発明の実施例1における図2のATMの機能ブロック図である。
【図2】本発明の実施例1におけるパスワードの誤入力回数の制限緩和システムを有するATMの概略を示す外観図である。
【図3】図1中の入力操作部3上に表示される取引選択画面例を示す図である。
【図4】図1のATMにおける実施例1の暗証番号の誤入力回数の制限設定の処理を示すフローチャートである。
【図5】図4のカード挿入案内画面例を示す図である。
【図6】図4の暗証番号入力回数制限設定画面例を示す図である。
【図7】図4の処理終了画面例を示す図である。
【図8】図1のATMにおける実施例1の暗証番号の誤入力回数の制限緩和後の取引処理を示すフローチャートである。
【図9】図8の入力回数超過によるカード使用停止画面例を示す図である
【図10】図1のATMおける実施例2の暗証番号の誤入力回数の制限設定の処理を示すフローチャートである。
【図11】図10の通知先設定画面例を示す図である。
【図12】図10の通知先入力(電子メール)画面例を示す図である。
【図13】図10の通知先入力(電話番号)画面例を示す図である。
【図14】図10の通知先確認画面例を示す図である。
【図15】図1のATMにおける実施例2の暗証番号の誤入力回数の制限緩和後の取引処理を示すフローチャートである。
【図16】図15の誤入力お知らせメール画面例を示す図である。
【図17】図1のATMにおける実施例3の暗証番号の誤入力回数の制限緩和後の取引処理を示すフローチャートである。
【図18】図17の誤入力通知画面例を示す図である。
【図19】図17のタイムアウトによるカード使用停止画面例を示す図である。
【符号の説明】
【0062】
1 ATM
3 入力操作部
30 制限緩和システム
31 取引選択手段
32 暗証番号入力手段
33 本人確認手段
34 入力回数制限設定手段
35 通知先入力手段
36 登録手段
37 通知手段
38 誤入力回数判定手段
39 返信判定手段
40 時間監視手段
【特許請求の範囲】
【請求項1】
パスワード入力回数制限変更の取引を受付けるための案内画面を表示し、利用者に対して入力を促す取引選択処理と、
前記利用者にパスワードの入力を促す案内画面を表示するパスワード入力処理と、
入力された前記パスワードの正当性を確認し、前記利用者が正当な利用者であることを認証する本人確認処理と、
前記利用者が正当な利用者と認証されたときは、パスワード入力回数制限数を変更するための案内画面を表示し、利用者に対して入力を促す入力回数制限設定処理と、
前記パスワードの誤入力があったときは、前記誤入力の回数が前記パスワード入力の入力回数制限に達したか否かを判定する誤入力回数判定処理と、
を有することを特徴とするパスワードの誤入力回数の制限緩和方法。
【請求項2】
パスワード入力回数制限変更の取引を受付けるための案内画面を表示し、利用者に対して入力を促す取引選択処理と、
前記利用者にパスワードの入力を促す案内画面を表示するパスワード入力処理と、
入力された前記パスワードの正当性を確認し、前記利用者が正当な利用者であることを認証する本人確認処理と、
前記利用者が正当な利用者と認証されたときは、パスワード入力回数制限数を変更するための案内画面を表示し、利用者に対して入力を促す入力回数制限設定処理と、
前記パスワードの誤入力があったときの通知先を入力する案内画面を表示し、前記利用者に対して入力を促す通知先入力処理と、
前記利用者により入力されたそれぞれ入力された前記パスワード入力回数制限数及び前記通知先を登録する登録処理と、
前記パスワードの誤入力があったときは、前記通知先に連絡する通知処理と、
前記通知処理後に、前記誤入力の回数が前記パスワード入力の入力回数制限に達したか否かを判定する誤入力回数判定処理と、
を有することを特徴とするパスワードの誤入力回数の制限緩和方法。
【請求項3】
請求項2に記載のパスワードの誤入力回数の制限緩和方法は、更に、
前記パスワードの誤入力があったときは、前記連絡先から返信があったかを判定する返信判定処理と、
前記返信判定処理と同時に、時間監視を行い、一定時間に前記返信がなかったときは、前記カードの使用を停止する時間監視処理と、
を有することを特徴とするパスワードの誤入力回数の制限緩和方法。
【請求項4】
パスワード入力回数制限変更の取引を受付けるための案内画面を表示し、利用者に対して入力を促す取引選択手段と、
前記利用者にパスワードの入力を促す案内画面を表示するパスワード入力手段と、
入力された前記パスワードの正当性を確認し、前記利用者が正当な利用者であることを認証する本人確認手段と、
前記利用者が正当な利用者と認証されたときは、パスワード入力回数制限数を変更するための案内画面を表示し、利用者に対して入力を促す入力回数制限設定手段と、
前記パスワードの誤入力があったときは、前記誤入力の回数が前記パスワード入力の入力回数制限に達したか否かを判定する誤入力回数判定手段と、
を有することを特徴とするパスワードの誤入力回数の制限緩和システム。
【請求項5】
パスワード入力回数制限変更の取引を受付けるための案内画面を表示し、利用者に対して入力を促す取引選択手段と、
前記利用者にパスワードの入力を促す案内画面を表示するパスワード入力手段と、
入力された前記パスワードの正当性を確認し、前記利用者が正当な利用者であることを認証する本人確認手段と、
前記利用者が正当な利用者と認証されたときは、パスワード入力回数制限数を変更するための案内画面を表示し、利用者に対して入力を促す入力回数制限設定手段と、
前記パスワードの誤入力があったときの通知先を入力する案内画面を表示し、前記利用者に対して入力を促す通知先入力手段と、
前記利用者によりそれぞれ入力された前記パスワード入力回数制限数及び前記通知先を登録する登録手段と、
前記パスワードの誤入力があったときは、前記通知先に連絡する通知手段と、
前記パスワードの誤入力があったときは、前記誤入力の回数が前記パスワード入力の入力回数制限に達したか否かを判定する誤入力回数判定手段と、
を有することを特徴とするパスワードの誤入力回数の制限緩和システム。
【請求項6】
請求項5に記載のパスワードの誤入力回数の制限緩和システムは、更に、
前記パスワードの誤入力があったときは、前記連絡先から返信があったかを判定する返信判定手段と、
前記パスワードの誤入力があったときは、時間監視を行い、一定時間に前記返信がなかったときは、前記カードの使用を停止する時間監視手段と、
を有することを特徴とするパスワードの誤入力回数の制限緩和システム。
【請求項7】
請求項4、5又は6記載のパスワードの誤入力回数の制限緩和システムを用い、本人確認を行って取引を行うことを特徴とする自動取引装置。
【請求項8】
請求項4、5又は6記載のパスワード誤入力回数の制限緩和システムを有することを特徴とする自動取引装置。
【請求項1】
パスワード入力回数制限変更の取引を受付けるための案内画面を表示し、利用者に対して入力を促す取引選択処理と、
前記利用者にパスワードの入力を促す案内画面を表示するパスワード入力処理と、
入力された前記パスワードの正当性を確認し、前記利用者が正当な利用者であることを認証する本人確認処理と、
前記利用者が正当な利用者と認証されたときは、パスワード入力回数制限数を変更するための案内画面を表示し、利用者に対して入力を促す入力回数制限設定処理と、
前記パスワードの誤入力があったときは、前記誤入力の回数が前記パスワード入力の入力回数制限に達したか否かを判定する誤入力回数判定処理と、
を有することを特徴とするパスワードの誤入力回数の制限緩和方法。
【請求項2】
パスワード入力回数制限変更の取引を受付けるための案内画面を表示し、利用者に対して入力を促す取引選択処理と、
前記利用者にパスワードの入力を促す案内画面を表示するパスワード入力処理と、
入力された前記パスワードの正当性を確認し、前記利用者が正当な利用者であることを認証する本人確認処理と、
前記利用者が正当な利用者と認証されたときは、パスワード入力回数制限数を変更するための案内画面を表示し、利用者に対して入力を促す入力回数制限設定処理と、
前記パスワードの誤入力があったときの通知先を入力する案内画面を表示し、前記利用者に対して入力を促す通知先入力処理と、
前記利用者により入力されたそれぞれ入力された前記パスワード入力回数制限数及び前記通知先を登録する登録処理と、
前記パスワードの誤入力があったときは、前記通知先に連絡する通知処理と、
前記通知処理後に、前記誤入力の回数が前記パスワード入力の入力回数制限に達したか否かを判定する誤入力回数判定処理と、
を有することを特徴とするパスワードの誤入力回数の制限緩和方法。
【請求項3】
請求項2に記載のパスワードの誤入力回数の制限緩和方法は、更に、
前記パスワードの誤入力があったときは、前記連絡先から返信があったかを判定する返信判定処理と、
前記返信判定処理と同時に、時間監視を行い、一定時間に前記返信がなかったときは、前記カードの使用を停止する時間監視処理と、
を有することを特徴とするパスワードの誤入力回数の制限緩和方法。
【請求項4】
パスワード入力回数制限変更の取引を受付けるための案内画面を表示し、利用者に対して入力を促す取引選択手段と、
前記利用者にパスワードの入力を促す案内画面を表示するパスワード入力手段と、
入力された前記パスワードの正当性を確認し、前記利用者が正当な利用者であることを認証する本人確認手段と、
前記利用者が正当な利用者と認証されたときは、パスワード入力回数制限数を変更するための案内画面を表示し、利用者に対して入力を促す入力回数制限設定手段と、
前記パスワードの誤入力があったときは、前記誤入力の回数が前記パスワード入力の入力回数制限に達したか否かを判定する誤入力回数判定手段と、
を有することを特徴とするパスワードの誤入力回数の制限緩和システム。
【請求項5】
パスワード入力回数制限変更の取引を受付けるための案内画面を表示し、利用者に対して入力を促す取引選択手段と、
前記利用者にパスワードの入力を促す案内画面を表示するパスワード入力手段と、
入力された前記パスワードの正当性を確認し、前記利用者が正当な利用者であることを認証する本人確認手段と、
前記利用者が正当な利用者と認証されたときは、パスワード入力回数制限数を変更するための案内画面を表示し、利用者に対して入力を促す入力回数制限設定手段と、
前記パスワードの誤入力があったときの通知先を入力する案内画面を表示し、前記利用者に対して入力を促す通知先入力手段と、
前記利用者によりそれぞれ入力された前記パスワード入力回数制限数及び前記通知先を登録する登録手段と、
前記パスワードの誤入力があったときは、前記通知先に連絡する通知手段と、
前記パスワードの誤入力があったときは、前記誤入力の回数が前記パスワード入力の入力回数制限に達したか否かを判定する誤入力回数判定手段と、
を有することを特徴とするパスワードの誤入力回数の制限緩和システム。
【請求項6】
請求項5に記載のパスワードの誤入力回数の制限緩和システムは、更に、
前記パスワードの誤入力があったときは、前記連絡先から返信があったかを判定する返信判定手段と、
前記パスワードの誤入力があったときは、時間監視を行い、一定時間に前記返信がなかったときは、前記カードの使用を停止する時間監視手段と、
を有することを特徴とするパスワードの誤入力回数の制限緩和システム。
【請求項7】
請求項4、5又は6記載のパスワードの誤入力回数の制限緩和システムを用い、本人確認を行って取引を行うことを特徴とする自動取引装置。
【請求項8】
請求項4、5又は6記載のパスワード誤入力回数の制限緩和システムを有することを特徴とする自動取引装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2010−49435(P2010−49435A)
【公開日】平成22年3月4日(2010.3.4)
【国際特許分類】
【出願番号】特願2008−212317(P2008−212317)
【出願日】平成20年8月21日(2008.8.21)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成22年3月4日(2010.3.4)
【国際特許分類】
【出願日】平成20年8月21日(2008.8.21)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]