パスワード受付装置、パスワード受付方法及び自動取引装置
【課題】盗み見されても入力動作からパスワードをわからないようにする。
【解決手段】パスワード受付装置1では、無効設定部1bがキー配列情報保持部1aのキー配列情報を参照して、当該キー配列2から文字、数字及び符号等に対する入力を無効とする無効キーを設定し、パスワード特定部1dが、入力受付部1cが受け付けた入力キーから無効キーを除いたキーの配列をパスワードと特定するようにした。これにより、利用者はパスワードを入力する際にパスワードに無効キーを含めて入力する必要があるために、単なるパスワードの入力動作以外の動作が加わる。このため、利用者の背後の者等が、利用者のパスワードの入力時の指並びに腕の動き等の入力動作からパスワードを盗み見し、把握することができなくなり、パスワードの不正取得を防止することができるようになる。
【解決手段】パスワード受付装置1では、無効設定部1bがキー配列情報保持部1aのキー配列情報を参照して、当該キー配列2から文字、数字及び符号等に対する入力を無効とする無効キーを設定し、パスワード特定部1dが、入力受付部1cが受け付けた入力キーから無効キーを除いたキーの配列をパスワードと特定するようにした。これにより、利用者はパスワードを入力する際にパスワードに無効キーを含めて入力する必要があるために、単なるパスワードの入力動作以外の動作が加わる。このため、利用者の背後の者等が、利用者のパスワードの入力時の指並びに腕の動き等の入力動作からパスワードを盗み見し、把握することができなくなり、パスワードの不正取得を防止することができるようになる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パスワード受付装置、パスワード受付方法及び自動取引装置に関する。
【背景技術】
【0002】
金融機関等には自動取引装置(以下、「ATM(Automated Teller Machine)」)が設置されている。ATMでは、例えば、表示部にタッチパネルを備えており、利用者からの当該タッチパネルに対する操作入力により暗証番号(パスワード)を受け付ける。ATMは受け付けたパスワードがホストコンピュータで確認されると、利用者からの金融取引を受け付ける。
【0003】
しかし、ATMのタッチパネルに対してパスワードの入力動作を行っている利用者の背後からパスワードを盗み見され、当該パスワードに対応するキャッシュカードが盗難され、または偽造されるといった不正が行われることがある。
【0004】
そこで、例えば、ATMであれば、パスワードを受け付けるテンキーを構成する数字のキーをランダムに配置させる等が行われている(例えば、特許文献1参照)。
しかし、キーをランダムに配置させると利用者が所望のキーの位置を探さなくてはならず、入力ミス等が生じる等、円滑に入力できないという問題があった。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開昭60−225227号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
このように特許文献1では問題を含んでおり、別の方法を新たに考える必要がある。
本発明は、このような点を鑑みてなされたものであり、盗み見されても入力動作からパスワードをわからないようにしたパスワード受付装置、パスワード受付方法及び自動取引装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するために、文字、数字及び符号の少なくとも1種に対応し、その入力を受け付けるキーが配列したキー配列に対する前記文字、数字及び符号の少なくとも1種の入力を無効とする無効キーを設定する無効設定部と、前記キー配列に対する前記文字、数字及び符号の少なくとも1種の入力を受け付ける入力受付部と、受け付けた入力キーから前記無効キーを除いたキーの配列をパスワードとするパスワード特定部と、を有するパスワード受付装置が提供されるようになる。
【0008】
また、上記目的を達成するために、上記のパスワード受付装置によるパスワード受付方法、上記パスワード受付装置を備える自動取引装置が提供されるようになる。
【発明の効果】
【0009】
このようなパスワード受付装置、パスワード受付方法及び自動取引装置により、パスワードの不正取得を防止することができるようになる。
【図面の簡単な説明】
【0010】
【図1】第1の実施の形態に係るパスワード受付装置の概略図である。
【図2】第2の実施の形態に係る自動取引システムを説明するための図である。
【図3】第2の実施の形態に係るATMのハードウェア構成例を示す図である。
【図4】第2の実施の形態に係るホストコンピュータのハードウェア構成例を示す図である。
【図5】第2の実施の形態に係る自動取引システムで実行される取引処理の一例を示すフローチャート(その1)である。
【図6】第2の実施の形態に係る自動取引システムで実行される取引処理の一例を示すフローチャート(その2)である。
【図7】第2の実施の形態に係る自動取引システムで実行される取引処理で用いられる電文の一例を示す図である。
【図8】第2の実施の形態に係るホストコンピュータが備える口座情報の一例を示す図である。
【図9】第2の実施の形態に係るパスワード受付処理を示すフローチャートである。
【図10】第2の実施の形態に係るパスワード受付画面の一例を示す図(その1)である。
【図11】第2の実施の形態に係るパスワード受付画面の一例を示す図(その2)である。
【図12】第3の実施の形態に係るパスワード受付処理を示すフローチャートである。
【図13】第3の実施の形態に係る無効キーがセットされた無効キーテーブルの一例を示す図である。
【図14】第3の実施の形態に係るパスワード受付画面の一例を示す図(その1)である。
【図15】第3の実施の形態に係るパスワード受付画面の一例を示す図(その2)である。
【発明を実施するための形態】
【0011】
以下、図面を参照して実施の形態について説明する。
[第1の実施の形態]
図1は、第1の実施の形態に係るパスワード受付装置の概略図である。なお、図1(A)はパスワード受付装置の概念図であり、図1(B)はキー配列、図1(C),(D)は入力キーからパスワードの特定方法を説明するための図である。
【0012】
パスワード受付装置1は、利用者の本人確認が必要な、例えば、自動取引装置(ATM)等に適用でき、入力を受け付けるキー配列に対して入力を無効とする無効キーを設定し、当該無効キーを混ぜてパスワードの入力を受け付け、入力されたキーから無効キーを除いて、パスワードを特定することができるものである。
【0013】
このようなパスワード受付装置1は、図1(A)に示されるように、キー配列情報保持部1a、無効設定部1b、入力受付部1c及びパスワード特定部1dを備える。
キー配列情報保持部1aは、文字、数字及び符号の少なくとも1種に対応し、その入力を受け付けるキーと当該キーの配列とを含むキー配列情報を保持する。このようなキー配列は、例えば、文字及び符号等の入力を受け付けるキーボードのキー配列、数字の入力を受け付けるテンキーのキー配列等が挙げられる。キー配列の一例として、図1(B)にはパスワードの入力を受け付ける、英字(文字)、符号が対応付けられたキーのキー配列2が示されている。キー配列情報は、このようなキーと当該キーの配列とを含む情報である。
【0014】
無効設定部1bは、キー配列情報保持部1aのキー配列情報を参照して、当該キー配列から文字、数字及び符号の少なくとも1種の入力を無効とする無効キーを設定する。例えば、全ての入力を有効に受け付けるキーが配列されたキー配列において、無効設定部1bが、図1(B)に示されるように、「A」、「G」、「J」、「L」、「@」が無効キー(太枠のキー)として設定し、これらのキーに対する入力を受け付けないようになる。また、無効設定部1bは、パスワードの受付処理ごとに無効キーの設定を新たに行うようにする。
【0015】
入力受付部1cは、キー配列を構成する文字、数字及び符号の少なくとも1種に対応するキーの入力を受け付ける。例えば、ATMはキー配列を、図1(B)のように表示する表示装置と、当該表示装置に設置されたタッチパネルとを有し、入力受付部1cは利用者によるキーの入力をタッチパネルを介して受け付ける。
【0016】
パスワード特定部1dは、受け付けた入力キーから無効キーを除いたキーの配列をパスワードとして特定する。
なお、このような無効設定部1b、入力受付部1c及びパスワード特定部1dは、パスワード受付装置1が備える図示しないCPU(Central Processing Unit:中央演算処理装置)によってパスワード受付プログラムが実行されることにより、その処理機能が実現されるようにすることも可能である。
【0017】
また、無効設定部1bによりキー配列に対して設定される無効キーは、利用者が入力するパスワードを構成するキーを少なくとも1つ含んでも、全く含まなくてもいずれでも構わない。第1の実施の形態では、設定される無効キーがパスワードを全く含まない場合を例に挙げて説明する。
【0018】
また、無効キーがパスワードを含む場合には、入力受付部1cが無効キーに設定されたパスワードを構成するキーの入力を受け付けると、無効設定部1bは、無効キーに設定されたパスワードを構成するキーの入力を有効に設定して、当該キーを受け付けることができる。この場合のパスワード受付処理の詳細については、第3の実施の形態で説明を行う。
【0019】
次に、このような構成を有するパスワード受付装置1によるパスワード受付方法について説明する。なお、以下では、パスワード受付装置1がATMに用いられる場合について説明する。
【0020】
利用者はATMにICキャッシュカードを挿入すると、ATMは受け付けたICキャッシュカードが保持するICチップに記憶されている当該ICキャッシュカードのパスワード(例えば、「K」・「H」・「I」・「?」・「E」)を取得する。
【0021】
無効設定部1bは、キー配列情報保持部1aを参照して、図1(B)に示すキー配列2に対して、パスワード(「K」・「H」・「I」・「?」・「E」)を含まないように、「A」、「G」、「J」、「L」、「@」を無効キーとして設定する。なお、無効キーとして設定されるキーは、乱数によりパスワードを除いて任意に発生させることで得られる。また、この場合、無効キーとして設定されたこれらのキーは、例えば、太枠で表示され、利用者にはキー配列2において無効キーに設定されているキーがわかるようになっている。
【0022】
利用者は、図1(B)に示すキー配列2に操作入力を行って、パスワード受付装置1にパスワードを入力する。この際、利用者はパスワードの入力を無効キーを含めて行うようにする。例えば、図1(C)に示されるように、パスワードの各キーの間に無効キーを任意に含めて、「G」・「K」・「A」・「H」・「I」・「L」・「J」・「?」・「E」と入力する。このようにして利用者はパスワードに無効キーを含めて入力する必要があり、利用者のパスワードの入力時の指並びに腕の動き等の入力動作からパスワードを盗み見することができなくなる。
【0023】
このようにして入力された入力キー(「G」・「K」・「A」・「H」・「I」・「L」・「J」・「?」・「E」)は入力受付部1cに受け付けられる。
パスワード特定部1dは、利用者が入力した入力キー(「G」・「K」・「A」・「H」・「I」・「L」・「J」・「?」・「E」)に含まれている無効キー(「A」、「G」、「J」、「L」、「@」)を除き、利用者が入力したキーから「K」・「H」・「I」・「?」・「E」がパスワードであることを特定することができる。
【0024】
なお、自動取引装置はこのようにして特定したパスワードを、図示しないホストコンピュータに通知して、ICキャッシュカードの認証を行い、確認ができたら、利用者からの取引の受け付けを開始する。
【0025】
このように、パスワード受付装置1では、無効設定部1bがキー配列情報保持部1aのキー配列情報を参照して、当該キー配列から文字、数字及び符号の少なくとも1種に対する入力を無効とする無効キーを設定し、パスワード特定部1dが、入力受付部1cが受け付けた入力キーから無効キーを除いたキーの配列をパスワードと特定するようにした。これにより、利用者はパスワードを入力する際にパスワードに無効キーを含めて入力する必要があるために、単なるパスワードの入力動作以外の動作が加わる。このため、利用者の背後の者等が、利用者のパスワードの入力時の指並びに腕の動き等の入力動作からパスワードを盗み見し、把握することができなくなり、パスワードの不正取得を防止することができるようになる。
【0026】
[第2の実施の形態]
第2の実施の形態では、第1の実施の形態のパスワード受付装置1を自動取引装置に適用した場合をより具体的に説明する。
【0027】
図2は、第2の実施の形態に係る自動取引システムを説明するための図である。
金融機関における自動取引システム1000には、複数のATM100(図2ではその内の1台を図示)が備えられ、各ATM100はホストコンピュータ300と金融系ネットワーク200を介して接続される。
【0028】
また、このようなATM100の前面には、受付画面等を表示する表示部20aと、ICキャッシュカード等のキャッシュカードが挿入され、レシートと共に排出されるカード挿入/排出口30a、通帳が挿入/排出される通帳挿入/排出口40a、硬貨が入出金される硬貨入出金口50a、紙幣が入出金される紙幣入出金口60aが設けられている。また、ICキャッシュカード(図示を省略)はICチップが設けられており、当該ICチップには、口座番号等の口座情報及びパスワード等の情報が記録されている。
【0029】
次いで、ATM100が備えるハードウェア構成について図3を用いて説明する。
図3は、第2の実施の形態に係るATMのハードウェア構成例を示す図である。
ATM100は、ATM100で実行される処理の制御を行う制御ユニット10と、利用者からの操作入力を受け付け、並びに、受付画面等を表示する表示ユニット20を有する。また、ICキャッシュカード等のキャッシュカードをカード挿入/排出口30aから挿入・排出するカード/レシート処理ユニット30と、通帳を通帳挿入/排出口40aから挿入・排出する通帳処理ユニット40、硬貨を硬貨入出金口50aから入出金する硬貨処理ユニット50、紙幣を紙幣入出金口60aから入出金する紙幣処理ユニット60を有する。
【0030】
制御ユニット10は、CPU10aと、RAM(Random Access Memory)10b、HDD(Hard Disk Drive)10c、グラフィック処理部10d、入出力インタフェース10e、ホスト通信制御部10fを備えており、これらの各部はバス10gで相互に接続されている。
【0031】
CPU10aは、HDD10c等の記憶媒体に記憶された各種プログラムを実行することにより、このATM100全体を統括的に制御する。
RAM10bには、CPU10aに実行させるOS(Operating System)並びにプログラムの少なくとも一部が一時的に格納される。また、RAM10bには、CPU10aによる処理に必要な各種データが格納される。
【0032】
HDD10cには、ATM100上のOSやアプリケーションのプログラムが格納される。また、HDD10cには、CPU10aによる処理に必要な各種情報が格納される。
グラフィック処理部10dには、表示ユニット20が接続されている。グラフィック処理部10dは、CPU10aからの命令に従って所定の画面を表示ユニット20の表示部20aに表示させる。また、グラフィック処理部10dは、表示ユニット20のタッチパネル20bで検知された表示部20aに表示した画面への操作入力に応じた情報を取得する。
【0033】
入出力インタフェース10eには、カード/レシート処理ユニット30と、通帳処理ユニット40、硬貨処理ユニット50、紙幣処理ユニット60が接続されている。入出力インタフェース10eは、バス10gを介してCPU10aからの制御信号を各ユニットに通知し、各ユニットからの信号を同様にCPU10aに通知する。
【0034】
ホスト通信制御部10fは、ATM100の管理等を行うホストコンピュータ300と金融系ネットワーク200を介して通信可能に接続されており、ホストコンピュータ300と信号の送受信を行う。
【0035】
続いて、その他の各ユニットについて説明する。
表示ユニット20は、グラフィック処理部10dに接続されており、表示部20aとタッチパネル20bとを備える。
【0036】
表示部20aは、グラフィック処理部10dからの画面情報に基づいて画面を表示する。
タッチパネル20bは、表示部20aが表示する画面に対する利用者のタッチを検知する。なお、タッチパネル20bが検知した画面のタッチ位置に表示されている取引内容が制御ユニット10のCPU10aで実行される。
【0037】
カード/レシート処理ユニット30は、カード挿入/排出口30aから利用者により挿入されたキャッシュカードに対して情報の読み出し等の処理を実行する。特に、ICチップを備えるICキャッシュカードが挿入されると、ICチップに記録されている口座番号等の口座情報のみならず、パスワードも取得する。また、カード/レシート処理ユニット30は、取引結果等を印字したレシートと共に、キャッシュカードを搬送させてカード挿入/排出口30aから排出して利用者に返却する。
【0038】
通帳処理ユニット40は、通帳挿入/排出口40aから利用者により挿入された通帳を所定位置まで搬送し、利用者からの取引実行指示に応じて実行された取引の履歴等を通帳の頁に印字する。また、通帳処理ユニット40は、取引履歴等の記録が完了した通帳を搬送して、通帳挿入/排出口40aから排出して、利用者に返却する。
【0039】
硬貨処理ユニット50及び紙幣処理ユニット60は、ATM100で実行した取引に応じて、当該取引の形式に基づく金額に対応する硬貨及び紙幣の入金または出金を硬貨入出金口50a及び紙幣入出金口60aに対して実行する。
【0040】
次に、このようなATM100と通信可能に接続されたホストコンピュータ300のハードウェア構成について図4を用いて説明する。
図4は、第2の実施の形態に係るホストコンピュータのハードウェア構成例を示す図である。
【0041】
ホストコンピュータ300は、少なくとも、CPU300a、RAM300b、HDD300c、通信部300fをそれぞれ備えている。また、ホストコンピュータ300は、必要に応じて、外部接続機器を接続するための入力インタフェース300eをさらに有する。これらの各部はバス300hで相互にそれぞれ接続されている。
【0042】
なお、通信部300fは金融系ネットワーク200を介してそれぞれATM100のホスト通信制御部10fと通信を実行する(その他の構成については図3の制御ユニット10が備える構成の説明を参照)。
【0043】
次に、このような自動取引システムで実行される取引処理について図5〜図8を用いて説明する。なお、以下では、取引の一例として現金の引き出し取引を行う場合を説明する。
【0044】
図5及び図6は、第2の実施の形態に係る自動取引システムで実行される取引処理の一例を示すフローチャートである。図7は、第2の実施の形態に係る自動取引システムで実行される取引処理で用いられる電文の一例を示す図である。図8は、第2の実施の形態に係るホストコンピュータが備える口座情報の一例を示す図である。
【0045】
[ステップS101] ATM100は、表示部20aに取引選択画面を表示して、利用者からの取引選択を受け付ける。
[ステップS102] ATM100は、利用者からの引き出し取引をタッチパネル20bを介して受け付ける。
【0046】
[ステップS103] ATM100は、利用者からICキャッシュカードをカード挿入/排出口30aから受け付ける。
[ステップS10] ATM100は、利用者からパスワードを受け付ける。
【0047】
なお、第2の実施の形態では、利用者のパスワードは4桁の数字(「0」〜「9」)のみで構成されており、表示部20aにも数字のみで構成されるテンキーが表示される。このようなステップS10におけるパスワード受付処理の詳細については後述する。
【0048】
[ステップS104] ATM100は、利用者から引き出し金額を受け付ける。
[ステップS105] ATM100は、ホストコンピュータ300に引き出しに関する取引電文を通知する。
【0049】
ホストコンピュータ300に通知する取引電文は、例えば、図7(A)に示されるように、ICキャッシュカードから取得した口座番号と共に、利用者が入力したパスワード(ステップS10)、引き出し金額(ステップS104)、取引種別(ここでは、引き出し)を含む。
【0050】
[ステップS121] ホストコンピュータ300は、ATM100から取引電文を受信する。
[ステップS122] ホストコンピュータ300は、利用者の口座情報を保持する口座情報保持部を参照し、ATM100から受信した取引電文の口座番号に基づいて当該口座番号に対応するパスワードと、取引電文に含まれるパスワードとの認証を行う。
【0051】
口座情報保持部は、例えば、図8に示されるように、利用者の口座番号ごとにパスワード、残高等の情報を保持する。
次の処理は、取引電文に含まれるパスワードと、口座情報保持部が保持するパスワードとが一致した(照合が合った)場合にはステップS123に進められ、一致しない場合にはステップS126に進められる。
【0052】
[ステップS123] ホストコンピュータ300は、利用者の口座情報を保持する口座情報保持部を参照し、口座情報保持部の口座番号に対応付けられた残高が、取引電文に含まれる引き出し金額以上か否かを判定する。
【0053】
次の処理は、口座情報保持部の口座番号に対応付けられた残高が、取引電文に含まれる引き出し金額以上である場合にはステップS124に進められ、取引電文に含まれる引き出し金額未満である場合にはステップS126に進められる。
【0054】
[ステップS124] ホストコンピュータ300は、口座情報保持部の口座番号に対応付けられた残高から、取引電文に含まれている引き出し金額を減算して、口座情報保持部の口座番号に対応付けられた残高を更新する。
【0055】
[ステップS125] ホストコンピュータ300は、引き出し取引の実行を許可する旨の判定を行う。
[ステップS126] ホストコンピュータ300は、引き出し取引の実行を許可しない(拒否する)旨の判定を行う。
【0056】
[ステップS127] ホストコンピュータ300は、ステップS125,S126の判定結果に基づいた取引応答電文をATM100に通知する。
ATM100に通知する取引応答電文は、例えば、図7(B)に示されるように、ICキャッシュカードの口座番号と共に、認証結果、引き出し可能金額、取引種別を含む。
【0057】
[ステップS106] ATM100は、ホストコンピュータ300から取引応答電文を受信する。
[ステップS107] ATM100は、ステップS106で受信した取引応答電文に応じて、次の処理は、引き出し取引が許可されている場合にはステップS108に進められ、引き出し取引が拒否されている場合にはステップS110に進められる。
【0058】
[ステップS108] ATM100は、硬貨処理ユニット50並びに紙幣処理ユニット60にて引き出し金額分の現金を計数する。
[ステップS109] ATM100は、カード/レシート処理ユニット30にて引き出し取引の内容をレシートに印字する。
【0059】
[ステップS110] ATM100は、カード/レシート処理ユニット30にて引き出し取引がエラーであった旨をレシートに印字する。
[ステップS111] ATM100は、ICキャッシュカードと共に、印字したレシート(ステップS108を経た場合には計数した現金と共に)を利用者に返却する。さらに、ATM100は、表示部20aに取引結果を表示させるようにすることもできる。
【0060】
次に、ステップS10におけるパスワード受付処理の詳細について図9〜図11を用いて説明する。
図9は、第2の実施の形態に係るパスワード受付処理を示すフローチャートである。また、図10及び図11は、第2の実施の形態に係るパスワード受付画面の一例を示す図である。
【0061】
[ステップS11] ATM100は、ステップS103(図5)で受け付けたICキャッシュカードのICチップからパスワード(例えば、「7」・「8」・「2」・「6」)を取得する。
【0062】
[ステップS12] ATM100は、ステップS11で取得したパスワードを構成する数字以外の任意の数字(例えば、「3」・「4」・「5」・「0」のキー)を無効キーとして決定する。
【0063】
[ステップS13] ATM100は、ステップS12で決定した無効キーを無効キーテーブル(図示を省略)にセットする。
[ステップS14] ATM100は、パスワード受付画面を表示部20aに表示する。例えば、図10に示されるように、表示部20aのテンキー領域20a1には、「0」〜「9」の数字で構成されたテンキーと、入力したキーを1つ削除する「訂正」キーとが表示されている。なお、テンキーは、無効キーとして決定されたキー(「3」・「4」・「5」・「0」のキー)は着色されて表示される。また、表示部20aには、入力したキーを全て取り消す「取消」キーも表示されている。なお、表示部20aには、数字が入力されるごとに、当該数字が符号(例えば、アスタリスク)に変換されて表示される表示領域20a2が設けられている。
【0064】
[ステップS15] ATM100は、利用者のキー入力をタッチパネル20bで受け付ける。
[ステップS16] ATM100の次の処理は、ステップS15で受け付けたキー入力がテンキーの数字のキーである場合にはステップS17に進められ、後述する「確認」キーの入力である場合にはステップS20に進められる。
【0065】
[ステップS17] ATM100は、ステップS16で受け付けた数字を図示しない内部の受付数字テーブルにセットして、受け付けた数字を表示部20aの表示領域20a2に、アスタリスクに変換して表示する。
【0066】
なお、ステップS15で入力される無効キーの受け付けは重複しても構わない。
[ステップS18] ATM100は、受け付けた数字が8桁に達したか否かを判定する。次の処理は、受け付けた数字が8桁に達した場合にはステップS19に進められ、8桁に達していない場合にはステップS15に再び進められる。
【0067】
なお、ステップS18では、パスワードと無効キーとを合わせて8桁の数字を入力させるようにしているが8桁に限らず、パスワードに対して少なくとも無効キーを1つ含んだ数字の桁数を入力させるようにする必要がある。
【0068】
[ステップS19] ATM100は、例えば、図11に示されるように、パスワード受付画面に入力した数字を確認したことを表す「確認」キーを表示する。
[ステップS20] ATM100は、受付数字テーブルにセットされている受け付けた数字(例えば、「3」・「4」・「7」・「5」・「8」・「0」・「2」・「6」)から、無効キーテーブルにセットされている無効キーに対応する数字(「3」・「4」・「5」・「0」)を削除する。
【0069】
[ステップS21] ATM100は、ステップS20にて入力数字テーブルにセットされた数字から無効キーに対応する数字を除去した数字(「7」・「8」・「2」・「6」)をパスワードとして特定する。
【0070】
以上のようにして特定されたパスワードは、既述の通り、ステップS105の取引電文に含めてホストコンピュータ300に通知される。
このように、ATM100では、パスワードの入力を受け付けるテンキーに対して無効キーを設定し、利用者から無効キーを含めたパスワードの入力を受け付けるようにした。そして、受け付けた入力キーから無効キーを除いたものをパスワードと特定する。これにより、利用者はパスワードを入力する際にパスワードに無効キーを含めて入力する必要があるために、単なるパスワードの入力動作以外の動作が加わる。このため、利用者の背後の者等が、利用者のパスワードの入力時の指並びに腕の動き等の入力動作からパスワードを盗み見し、把握することができなくなり、パスワードの不正取得を防止することができるようになる。
【0071】
[第3の実施の形態]
第3の実施の形態では、設定される無効キーがパスワードを構成するキーを含む場合を例に挙げて説明する。
【0072】
また、第3の実施の形態では、第2の実施の形態と同様に自動取引システム1000(図2〜図4)が自動取引処理(図5〜図8)を実行する。
以下では、このような自動取引処理におけるパスワード受付処理について、図12〜図15を用いて説明する。
【0073】
図12は、第3の実施の形態に係るパスワード受付処理を示すフローチャートである。図13は、第3の実施の形態に係る無効キーがセットされた無効キーテーブルの一例を示す図である。また、図14及び図15は、第3の実施の形態に係るパスワード受付画面の一例を示す図である。
【0074】
ATM100は、自動取引処理において利用者からキャッシュカードを受け付けると(ステップS103(図5))、以下のパスワード受付処理を実行する。なお、パスワードは、第3の実施の形態でも、「7」・「8」・「2」・「6」とする。
【0075】
[ステップS31] ATM100は、テンキーに対してパスワードの一部を含む無効キー(例えば、「6」・「7」・「8」・「9」)を、例えば、乱数を発生させることで決定する。
【0076】
[ステップS32] ATM100は、ステップS31で決定したパスワードの一部を含む無効キーを無効キーテーブルにセットする。例えば、図13に示されるように、決定されたパスワードの一部を含む無効キーに対して、ステータスが対応付けられている。ステータスは、「1」の場合は、当該無効キーに対する入力の受け付けが文字通り、無効であることを表す。一方、「0」の場合は、当該無効キーに対する入力の受け付けが有効であることを表す。なお、無効キーが決定されたばかりのステータスの初期値として「1」がセットされる。
【0077】
[ステップS33] ATM100は、パスワード受付画面を表示部20aに表示する。例えば、図14に示されるように、表示部20aのテンキー領域20a1には、「0」〜「9」の数字で構成されたテンキーと、入力したキーを1つ削除する「訂正」キーと、「確認」キーとが表示されている。なお、テンキーは、無効キーとして決定されたキー(「6」・「7」・「8」・「9」のキー)は着色されて表示される。また、表示部20aには、入力したキーを全て取り消す「取消」キーも表示されている。なお、表示部20aには、数字が入力されるごとに、当該数字が符号(例えば、アスタリスク)に変換されて表示される表示領域20a2が設けられている。
【0078】
[ステップS34] ATM100は、利用者のキー入力をタッチパネル20bを介して受け付ける。
[ステップS35] ATM100の次の処理は、ステップS34で受け付けたキー入力がテンキーの数字である場合にはステップS36に進められ、また、パスワードの入力完了後の「確認」キーの入力である場合にはパスワード受付処理が終了して、ステップS104(図5)に進められる。
【0079】
[ステップS36] ATM100は、無効キーテーブルを参照して、ステップS34で受け付けた数字のキーが無効キーテーブル(図13)に含まれているか(無効キーとして設定されているか)否かを判定する。
【0080】
次の処理は、ステップS34で受け付けた数字のキーが無効キーテーブルに含まれている場合にはステップS38に進められ、含まれていない場合にはステップS37に進められる。
【0081】
例えば、利用者がパスワードを構成する「7」のキーを入力した場合には、「7」は、無効キーテーブルに含まれるために、次の処理は、ステップS38に進められる。または、利用者がパスワードを構成する「2」のキーを入力した場合には、「2」は、無効キーテーブルに含まれないために、次の処理は、ステップS37に進められる。
【0082】
[ステップS37] ATM100は、ステップS34で受け付けた数字を受付数字テーブル(図示を省略)にセットして、受け付けた数字を表示部20aの表示領域20a2に、アスタリスクに変換して表示する。
【0083】
上記の「2」のキーの場合には、ATM100は、「2」をアスタリスクに変換して、表示部20aの表示領域20a2に当該アスタリスクを表示する。
[ステップS38] ATM100は、ステップS34で受け付けた、無効キーテーブルに含まれる無効キーのステータスが「1」であるか否かを判定する。
【0084】
次の処理は、ステータスが「1(無効)」である場合には、ステップS39に進められ、ステータスが「1」でない、つまり、ステータスが「0(有効)」である場合には、ステップS40に進められる。
【0085】
例えば、「7」のキーの場合では、無効キーテーブル(図13)に含まれており、さらに、ステータスが「1」であるために、次の処理はステップS39に進められる。
[ステップS39] ATM100は、無効キーテーブル(図13)に含まれるステップS34で受け付けた無効キーのステータスを「0(有効)」に設定し、次の処理は、再び、ステップS34に進められる。
【0086】
例えば、「7」のキーの場合では、ATM100は、無効キーテーブルの「7」のステータスを「1(無効)」から「0(有効)」に設定する。これにより、無効キーに設定された「7」のキーが一旦有効になり、再び、利用者からのキー入力を受け付けることが可能となる。
【0087】
[ステップS40] ATM100は、無効キーテーブル(図13)に含まれるステップS34で受け付けた無効キーに設定され、ステータスが「0(有効)」である数字を受付数字テーブル(図示を省略)にセットする。そして、ATM100は、受け付けた数字を表示部20aの表示領域20a2にアスタリスクに変換して表示する。
【0088】
例えば、無効キーのステータスが「1(無効)」から「0(有効)」に設定された「7」のキーを受付数字テーブルにセットして、図15に示されるように、受け付けた「7」を表示部20aの表示領域20a2にアスタリスクに変換して表示する。
【0089】
[ステップS41] ATM100は、ステップS34で受け付けた、無効キーテーブルに含まれる無効キーのステータスを「1(無効)」に再度設定し、次の処理は、再び、ステップS34に進められる。
【0090】
既出の無効キーのステータスが「0(有効)」に設定された「7」のキーの場合であれば、ATM100は、無効キーテーブルの「7」のステータスを「0(有効)」から「1(無効)」に戻して、「7」は再度無効キーとして機能するようになる。
【0091】
以上のパスワード受付処理により、利用者はパスワードを入力することができ、入力されたパスワードは、既述の通り、ステップS105の取引電文に含められて、ホストコンピュータ300に通知される。
【0092】
その後、ホストコンピュータ300はステップS121〜S127(図5)の処理を、ATM100はS106〜S111(図5及び図6)の処理をそれぞれ実行する。
このように、ATM100では、パスワードの入力を受け付けるテンキーに対してパスワードを構成するキーを少なくとも1つ含んで無効キーを設定し、利用者からパスワードの入力を受け付けるようにした。また、ATM100は、無効キーに設定されたパスワードを構成するキーを受け付けると、当該キーを有効に設定するようにした。これにより、利用者はパスワードを入力する際にパスワードに無効キーを含めて入力する必要があるために、単なるパスワードの入力動作以外の動作が加わる。このため、利用者の背後の者等が、利用者のパスワードの入力時の指並びに腕の動き等の入力動作からパスワードを盗み見し、把握することができなくなり、パスワードの不正取得を防止することができるようになる。
【0093】
なお、前述の通り、上記の処理は、コンピュータに所定のプログラムを実行させることで実現できる。その場合、実現すべき処理内容を記述したプログラムが提供される。処理内容を記述したプログラムは、コンピュータ読み取り可能な記憶媒体に記憶しておくことができる。コンピュータ読み取り可能な記憶媒体には、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリがある。磁気記録装置には、ハードディスク装置、フレキシブルディスク(FD)、磁気テープ(MT)等がある。光ディスクには、DVD(Digital Versatile Disc)、DVD−RAM、CD−ROM(Compact Disc-Read Only Memory)、CD−R(Recordable)、CD−RW(ReWritable)等がある。光磁気記録媒体には、MO(Magneto-Optical disk)等がある。
【0094】
プログラムを流通させる場合、例えば、そのプログラムが記録されたDVD、CD−ROM等の可搬型記録媒体が販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにプログラムを転送することもできる。
【0095】
プログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラムまたはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。また、コンピュータは、サーバコンピュータからプログラムが転送されるごとに、逐次、受け取ったプログラムに従った処理を実行することもできる。
【符号の説明】
【0096】
1 パスワード受付装置
1a キー配列情報保持部
1b 無効設定部
1c 入力受付部
1d パスワード特定部
2 キー配列
【技術分野】
【0001】
本発明は、パスワード受付装置、パスワード受付方法及び自動取引装置に関する。
【背景技術】
【0002】
金融機関等には自動取引装置(以下、「ATM(Automated Teller Machine)」)が設置されている。ATMでは、例えば、表示部にタッチパネルを備えており、利用者からの当該タッチパネルに対する操作入力により暗証番号(パスワード)を受け付ける。ATMは受け付けたパスワードがホストコンピュータで確認されると、利用者からの金融取引を受け付ける。
【0003】
しかし、ATMのタッチパネルに対してパスワードの入力動作を行っている利用者の背後からパスワードを盗み見され、当該パスワードに対応するキャッシュカードが盗難され、または偽造されるといった不正が行われることがある。
【0004】
そこで、例えば、ATMであれば、パスワードを受け付けるテンキーを構成する数字のキーをランダムに配置させる等が行われている(例えば、特許文献1参照)。
しかし、キーをランダムに配置させると利用者が所望のキーの位置を探さなくてはならず、入力ミス等が生じる等、円滑に入力できないという問題があった。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開昭60−225227号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
このように特許文献1では問題を含んでおり、別の方法を新たに考える必要がある。
本発明は、このような点を鑑みてなされたものであり、盗み見されても入力動作からパスワードをわからないようにしたパスワード受付装置、パスワード受付方法及び自動取引装置を提供することを目的とする。
【課題を解決するための手段】
【0007】
上記目的を達成するために、文字、数字及び符号の少なくとも1種に対応し、その入力を受け付けるキーが配列したキー配列に対する前記文字、数字及び符号の少なくとも1種の入力を無効とする無効キーを設定する無効設定部と、前記キー配列に対する前記文字、数字及び符号の少なくとも1種の入力を受け付ける入力受付部と、受け付けた入力キーから前記無効キーを除いたキーの配列をパスワードとするパスワード特定部と、を有するパスワード受付装置が提供されるようになる。
【0008】
また、上記目的を達成するために、上記のパスワード受付装置によるパスワード受付方法、上記パスワード受付装置を備える自動取引装置が提供されるようになる。
【発明の効果】
【0009】
このようなパスワード受付装置、パスワード受付方法及び自動取引装置により、パスワードの不正取得を防止することができるようになる。
【図面の簡単な説明】
【0010】
【図1】第1の実施の形態に係るパスワード受付装置の概略図である。
【図2】第2の実施の形態に係る自動取引システムを説明するための図である。
【図3】第2の実施の形態に係るATMのハードウェア構成例を示す図である。
【図4】第2の実施の形態に係るホストコンピュータのハードウェア構成例を示す図である。
【図5】第2の実施の形態に係る自動取引システムで実行される取引処理の一例を示すフローチャート(その1)である。
【図6】第2の実施の形態に係る自動取引システムで実行される取引処理の一例を示すフローチャート(その2)である。
【図7】第2の実施の形態に係る自動取引システムで実行される取引処理で用いられる電文の一例を示す図である。
【図8】第2の実施の形態に係るホストコンピュータが備える口座情報の一例を示す図である。
【図9】第2の実施の形態に係るパスワード受付処理を示すフローチャートである。
【図10】第2の実施の形態に係るパスワード受付画面の一例を示す図(その1)である。
【図11】第2の実施の形態に係るパスワード受付画面の一例を示す図(その2)である。
【図12】第3の実施の形態に係るパスワード受付処理を示すフローチャートである。
【図13】第3の実施の形態に係る無効キーがセットされた無効キーテーブルの一例を示す図である。
【図14】第3の実施の形態に係るパスワード受付画面の一例を示す図(その1)である。
【図15】第3の実施の形態に係るパスワード受付画面の一例を示す図(その2)である。
【発明を実施するための形態】
【0011】
以下、図面を参照して実施の形態について説明する。
[第1の実施の形態]
図1は、第1の実施の形態に係るパスワード受付装置の概略図である。なお、図1(A)はパスワード受付装置の概念図であり、図1(B)はキー配列、図1(C),(D)は入力キーからパスワードの特定方法を説明するための図である。
【0012】
パスワード受付装置1は、利用者の本人確認が必要な、例えば、自動取引装置(ATM)等に適用でき、入力を受け付けるキー配列に対して入力を無効とする無効キーを設定し、当該無効キーを混ぜてパスワードの入力を受け付け、入力されたキーから無効キーを除いて、パスワードを特定することができるものである。
【0013】
このようなパスワード受付装置1は、図1(A)に示されるように、キー配列情報保持部1a、無効設定部1b、入力受付部1c及びパスワード特定部1dを備える。
キー配列情報保持部1aは、文字、数字及び符号の少なくとも1種に対応し、その入力を受け付けるキーと当該キーの配列とを含むキー配列情報を保持する。このようなキー配列は、例えば、文字及び符号等の入力を受け付けるキーボードのキー配列、数字の入力を受け付けるテンキーのキー配列等が挙げられる。キー配列の一例として、図1(B)にはパスワードの入力を受け付ける、英字(文字)、符号が対応付けられたキーのキー配列2が示されている。キー配列情報は、このようなキーと当該キーの配列とを含む情報である。
【0014】
無効設定部1bは、キー配列情報保持部1aのキー配列情報を参照して、当該キー配列から文字、数字及び符号の少なくとも1種の入力を無効とする無効キーを設定する。例えば、全ての入力を有効に受け付けるキーが配列されたキー配列において、無効設定部1bが、図1(B)に示されるように、「A」、「G」、「J」、「L」、「@」が無効キー(太枠のキー)として設定し、これらのキーに対する入力を受け付けないようになる。また、無効設定部1bは、パスワードの受付処理ごとに無効キーの設定を新たに行うようにする。
【0015】
入力受付部1cは、キー配列を構成する文字、数字及び符号の少なくとも1種に対応するキーの入力を受け付ける。例えば、ATMはキー配列を、図1(B)のように表示する表示装置と、当該表示装置に設置されたタッチパネルとを有し、入力受付部1cは利用者によるキーの入力をタッチパネルを介して受け付ける。
【0016】
パスワード特定部1dは、受け付けた入力キーから無効キーを除いたキーの配列をパスワードとして特定する。
なお、このような無効設定部1b、入力受付部1c及びパスワード特定部1dは、パスワード受付装置1が備える図示しないCPU(Central Processing Unit:中央演算処理装置)によってパスワード受付プログラムが実行されることにより、その処理機能が実現されるようにすることも可能である。
【0017】
また、無効設定部1bによりキー配列に対して設定される無効キーは、利用者が入力するパスワードを構成するキーを少なくとも1つ含んでも、全く含まなくてもいずれでも構わない。第1の実施の形態では、設定される無効キーがパスワードを全く含まない場合を例に挙げて説明する。
【0018】
また、無効キーがパスワードを含む場合には、入力受付部1cが無効キーに設定されたパスワードを構成するキーの入力を受け付けると、無効設定部1bは、無効キーに設定されたパスワードを構成するキーの入力を有効に設定して、当該キーを受け付けることができる。この場合のパスワード受付処理の詳細については、第3の実施の形態で説明を行う。
【0019】
次に、このような構成を有するパスワード受付装置1によるパスワード受付方法について説明する。なお、以下では、パスワード受付装置1がATMに用いられる場合について説明する。
【0020】
利用者はATMにICキャッシュカードを挿入すると、ATMは受け付けたICキャッシュカードが保持するICチップに記憶されている当該ICキャッシュカードのパスワード(例えば、「K」・「H」・「I」・「?」・「E」)を取得する。
【0021】
無効設定部1bは、キー配列情報保持部1aを参照して、図1(B)に示すキー配列2に対して、パスワード(「K」・「H」・「I」・「?」・「E」)を含まないように、「A」、「G」、「J」、「L」、「@」を無効キーとして設定する。なお、無効キーとして設定されるキーは、乱数によりパスワードを除いて任意に発生させることで得られる。また、この場合、無効キーとして設定されたこれらのキーは、例えば、太枠で表示され、利用者にはキー配列2において無効キーに設定されているキーがわかるようになっている。
【0022】
利用者は、図1(B)に示すキー配列2に操作入力を行って、パスワード受付装置1にパスワードを入力する。この際、利用者はパスワードの入力を無効キーを含めて行うようにする。例えば、図1(C)に示されるように、パスワードの各キーの間に無効キーを任意に含めて、「G」・「K」・「A」・「H」・「I」・「L」・「J」・「?」・「E」と入力する。このようにして利用者はパスワードに無効キーを含めて入力する必要があり、利用者のパスワードの入力時の指並びに腕の動き等の入力動作からパスワードを盗み見することができなくなる。
【0023】
このようにして入力された入力キー(「G」・「K」・「A」・「H」・「I」・「L」・「J」・「?」・「E」)は入力受付部1cに受け付けられる。
パスワード特定部1dは、利用者が入力した入力キー(「G」・「K」・「A」・「H」・「I」・「L」・「J」・「?」・「E」)に含まれている無効キー(「A」、「G」、「J」、「L」、「@」)を除き、利用者が入力したキーから「K」・「H」・「I」・「?」・「E」がパスワードであることを特定することができる。
【0024】
なお、自動取引装置はこのようにして特定したパスワードを、図示しないホストコンピュータに通知して、ICキャッシュカードの認証を行い、確認ができたら、利用者からの取引の受け付けを開始する。
【0025】
このように、パスワード受付装置1では、無効設定部1bがキー配列情報保持部1aのキー配列情報を参照して、当該キー配列から文字、数字及び符号の少なくとも1種に対する入力を無効とする無効キーを設定し、パスワード特定部1dが、入力受付部1cが受け付けた入力キーから無効キーを除いたキーの配列をパスワードと特定するようにした。これにより、利用者はパスワードを入力する際にパスワードに無効キーを含めて入力する必要があるために、単なるパスワードの入力動作以外の動作が加わる。このため、利用者の背後の者等が、利用者のパスワードの入力時の指並びに腕の動き等の入力動作からパスワードを盗み見し、把握することができなくなり、パスワードの不正取得を防止することができるようになる。
【0026】
[第2の実施の形態]
第2の実施の形態では、第1の実施の形態のパスワード受付装置1を自動取引装置に適用した場合をより具体的に説明する。
【0027】
図2は、第2の実施の形態に係る自動取引システムを説明するための図である。
金融機関における自動取引システム1000には、複数のATM100(図2ではその内の1台を図示)が備えられ、各ATM100はホストコンピュータ300と金融系ネットワーク200を介して接続される。
【0028】
また、このようなATM100の前面には、受付画面等を表示する表示部20aと、ICキャッシュカード等のキャッシュカードが挿入され、レシートと共に排出されるカード挿入/排出口30a、通帳が挿入/排出される通帳挿入/排出口40a、硬貨が入出金される硬貨入出金口50a、紙幣が入出金される紙幣入出金口60aが設けられている。また、ICキャッシュカード(図示を省略)はICチップが設けられており、当該ICチップには、口座番号等の口座情報及びパスワード等の情報が記録されている。
【0029】
次いで、ATM100が備えるハードウェア構成について図3を用いて説明する。
図3は、第2の実施の形態に係るATMのハードウェア構成例を示す図である。
ATM100は、ATM100で実行される処理の制御を行う制御ユニット10と、利用者からの操作入力を受け付け、並びに、受付画面等を表示する表示ユニット20を有する。また、ICキャッシュカード等のキャッシュカードをカード挿入/排出口30aから挿入・排出するカード/レシート処理ユニット30と、通帳を通帳挿入/排出口40aから挿入・排出する通帳処理ユニット40、硬貨を硬貨入出金口50aから入出金する硬貨処理ユニット50、紙幣を紙幣入出金口60aから入出金する紙幣処理ユニット60を有する。
【0030】
制御ユニット10は、CPU10aと、RAM(Random Access Memory)10b、HDD(Hard Disk Drive)10c、グラフィック処理部10d、入出力インタフェース10e、ホスト通信制御部10fを備えており、これらの各部はバス10gで相互に接続されている。
【0031】
CPU10aは、HDD10c等の記憶媒体に記憶された各種プログラムを実行することにより、このATM100全体を統括的に制御する。
RAM10bには、CPU10aに実行させるOS(Operating System)並びにプログラムの少なくとも一部が一時的に格納される。また、RAM10bには、CPU10aによる処理に必要な各種データが格納される。
【0032】
HDD10cには、ATM100上のOSやアプリケーションのプログラムが格納される。また、HDD10cには、CPU10aによる処理に必要な各種情報が格納される。
グラフィック処理部10dには、表示ユニット20が接続されている。グラフィック処理部10dは、CPU10aからの命令に従って所定の画面を表示ユニット20の表示部20aに表示させる。また、グラフィック処理部10dは、表示ユニット20のタッチパネル20bで検知された表示部20aに表示した画面への操作入力に応じた情報を取得する。
【0033】
入出力インタフェース10eには、カード/レシート処理ユニット30と、通帳処理ユニット40、硬貨処理ユニット50、紙幣処理ユニット60が接続されている。入出力インタフェース10eは、バス10gを介してCPU10aからの制御信号を各ユニットに通知し、各ユニットからの信号を同様にCPU10aに通知する。
【0034】
ホスト通信制御部10fは、ATM100の管理等を行うホストコンピュータ300と金融系ネットワーク200を介して通信可能に接続されており、ホストコンピュータ300と信号の送受信を行う。
【0035】
続いて、その他の各ユニットについて説明する。
表示ユニット20は、グラフィック処理部10dに接続されており、表示部20aとタッチパネル20bとを備える。
【0036】
表示部20aは、グラフィック処理部10dからの画面情報に基づいて画面を表示する。
タッチパネル20bは、表示部20aが表示する画面に対する利用者のタッチを検知する。なお、タッチパネル20bが検知した画面のタッチ位置に表示されている取引内容が制御ユニット10のCPU10aで実行される。
【0037】
カード/レシート処理ユニット30は、カード挿入/排出口30aから利用者により挿入されたキャッシュカードに対して情報の読み出し等の処理を実行する。特に、ICチップを備えるICキャッシュカードが挿入されると、ICチップに記録されている口座番号等の口座情報のみならず、パスワードも取得する。また、カード/レシート処理ユニット30は、取引結果等を印字したレシートと共に、キャッシュカードを搬送させてカード挿入/排出口30aから排出して利用者に返却する。
【0038】
通帳処理ユニット40は、通帳挿入/排出口40aから利用者により挿入された通帳を所定位置まで搬送し、利用者からの取引実行指示に応じて実行された取引の履歴等を通帳の頁に印字する。また、通帳処理ユニット40は、取引履歴等の記録が完了した通帳を搬送して、通帳挿入/排出口40aから排出して、利用者に返却する。
【0039】
硬貨処理ユニット50及び紙幣処理ユニット60は、ATM100で実行した取引に応じて、当該取引の形式に基づく金額に対応する硬貨及び紙幣の入金または出金を硬貨入出金口50a及び紙幣入出金口60aに対して実行する。
【0040】
次に、このようなATM100と通信可能に接続されたホストコンピュータ300のハードウェア構成について図4を用いて説明する。
図4は、第2の実施の形態に係るホストコンピュータのハードウェア構成例を示す図である。
【0041】
ホストコンピュータ300は、少なくとも、CPU300a、RAM300b、HDD300c、通信部300fをそれぞれ備えている。また、ホストコンピュータ300は、必要に応じて、外部接続機器を接続するための入力インタフェース300eをさらに有する。これらの各部はバス300hで相互にそれぞれ接続されている。
【0042】
なお、通信部300fは金融系ネットワーク200を介してそれぞれATM100のホスト通信制御部10fと通信を実行する(その他の構成については図3の制御ユニット10が備える構成の説明を参照)。
【0043】
次に、このような自動取引システムで実行される取引処理について図5〜図8を用いて説明する。なお、以下では、取引の一例として現金の引き出し取引を行う場合を説明する。
【0044】
図5及び図6は、第2の実施の形態に係る自動取引システムで実行される取引処理の一例を示すフローチャートである。図7は、第2の実施の形態に係る自動取引システムで実行される取引処理で用いられる電文の一例を示す図である。図8は、第2の実施の形態に係るホストコンピュータが備える口座情報の一例を示す図である。
【0045】
[ステップS101] ATM100は、表示部20aに取引選択画面を表示して、利用者からの取引選択を受け付ける。
[ステップS102] ATM100は、利用者からの引き出し取引をタッチパネル20bを介して受け付ける。
【0046】
[ステップS103] ATM100は、利用者からICキャッシュカードをカード挿入/排出口30aから受け付ける。
[ステップS10] ATM100は、利用者からパスワードを受け付ける。
【0047】
なお、第2の実施の形態では、利用者のパスワードは4桁の数字(「0」〜「9」)のみで構成されており、表示部20aにも数字のみで構成されるテンキーが表示される。このようなステップS10におけるパスワード受付処理の詳細については後述する。
【0048】
[ステップS104] ATM100は、利用者から引き出し金額を受け付ける。
[ステップS105] ATM100は、ホストコンピュータ300に引き出しに関する取引電文を通知する。
【0049】
ホストコンピュータ300に通知する取引電文は、例えば、図7(A)に示されるように、ICキャッシュカードから取得した口座番号と共に、利用者が入力したパスワード(ステップS10)、引き出し金額(ステップS104)、取引種別(ここでは、引き出し)を含む。
【0050】
[ステップS121] ホストコンピュータ300は、ATM100から取引電文を受信する。
[ステップS122] ホストコンピュータ300は、利用者の口座情報を保持する口座情報保持部を参照し、ATM100から受信した取引電文の口座番号に基づいて当該口座番号に対応するパスワードと、取引電文に含まれるパスワードとの認証を行う。
【0051】
口座情報保持部は、例えば、図8に示されるように、利用者の口座番号ごとにパスワード、残高等の情報を保持する。
次の処理は、取引電文に含まれるパスワードと、口座情報保持部が保持するパスワードとが一致した(照合が合った)場合にはステップS123に進められ、一致しない場合にはステップS126に進められる。
【0052】
[ステップS123] ホストコンピュータ300は、利用者の口座情報を保持する口座情報保持部を参照し、口座情報保持部の口座番号に対応付けられた残高が、取引電文に含まれる引き出し金額以上か否かを判定する。
【0053】
次の処理は、口座情報保持部の口座番号に対応付けられた残高が、取引電文に含まれる引き出し金額以上である場合にはステップS124に進められ、取引電文に含まれる引き出し金額未満である場合にはステップS126に進められる。
【0054】
[ステップS124] ホストコンピュータ300は、口座情報保持部の口座番号に対応付けられた残高から、取引電文に含まれている引き出し金額を減算して、口座情報保持部の口座番号に対応付けられた残高を更新する。
【0055】
[ステップS125] ホストコンピュータ300は、引き出し取引の実行を許可する旨の判定を行う。
[ステップS126] ホストコンピュータ300は、引き出し取引の実行を許可しない(拒否する)旨の判定を行う。
【0056】
[ステップS127] ホストコンピュータ300は、ステップS125,S126の判定結果に基づいた取引応答電文をATM100に通知する。
ATM100に通知する取引応答電文は、例えば、図7(B)に示されるように、ICキャッシュカードの口座番号と共に、認証結果、引き出し可能金額、取引種別を含む。
【0057】
[ステップS106] ATM100は、ホストコンピュータ300から取引応答電文を受信する。
[ステップS107] ATM100は、ステップS106で受信した取引応答電文に応じて、次の処理は、引き出し取引が許可されている場合にはステップS108に進められ、引き出し取引が拒否されている場合にはステップS110に進められる。
【0058】
[ステップS108] ATM100は、硬貨処理ユニット50並びに紙幣処理ユニット60にて引き出し金額分の現金を計数する。
[ステップS109] ATM100は、カード/レシート処理ユニット30にて引き出し取引の内容をレシートに印字する。
【0059】
[ステップS110] ATM100は、カード/レシート処理ユニット30にて引き出し取引がエラーであった旨をレシートに印字する。
[ステップS111] ATM100は、ICキャッシュカードと共に、印字したレシート(ステップS108を経た場合には計数した現金と共に)を利用者に返却する。さらに、ATM100は、表示部20aに取引結果を表示させるようにすることもできる。
【0060】
次に、ステップS10におけるパスワード受付処理の詳細について図9〜図11を用いて説明する。
図9は、第2の実施の形態に係るパスワード受付処理を示すフローチャートである。また、図10及び図11は、第2の実施の形態に係るパスワード受付画面の一例を示す図である。
【0061】
[ステップS11] ATM100は、ステップS103(図5)で受け付けたICキャッシュカードのICチップからパスワード(例えば、「7」・「8」・「2」・「6」)を取得する。
【0062】
[ステップS12] ATM100は、ステップS11で取得したパスワードを構成する数字以外の任意の数字(例えば、「3」・「4」・「5」・「0」のキー)を無効キーとして決定する。
【0063】
[ステップS13] ATM100は、ステップS12で決定した無効キーを無効キーテーブル(図示を省略)にセットする。
[ステップS14] ATM100は、パスワード受付画面を表示部20aに表示する。例えば、図10に示されるように、表示部20aのテンキー領域20a1には、「0」〜「9」の数字で構成されたテンキーと、入力したキーを1つ削除する「訂正」キーとが表示されている。なお、テンキーは、無効キーとして決定されたキー(「3」・「4」・「5」・「0」のキー)は着色されて表示される。また、表示部20aには、入力したキーを全て取り消す「取消」キーも表示されている。なお、表示部20aには、数字が入力されるごとに、当該数字が符号(例えば、アスタリスク)に変換されて表示される表示領域20a2が設けられている。
【0064】
[ステップS15] ATM100は、利用者のキー入力をタッチパネル20bで受け付ける。
[ステップS16] ATM100の次の処理は、ステップS15で受け付けたキー入力がテンキーの数字のキーである場合にはステップS17に進められ、後述する「確認」キーの入力である場合にはステップS20に進められる。
【0065】
[ステップS17] ATM100は、ステップS16で受け付けた数字を図示しない内部の受付数字テーブルにセットして、受け付けた数字を表示部20aの表示領域20a2に、アスタリスクに変換して表示する。
【0066】
なお、ステップS15で入力される無効キーの受け付けは重複しても構わない。
[ステップS18] ATM100は、受け付けた数字が8桁に達したか否かを判定する。次の処理は、受け付けた数字が8桁に達した場合にはステップS19に進められ、8桁に達していない場合にはステップS15に再び進められる。
【0067】
なお、ステップS18では、パスワードと無効キーとを合わせて8桁の数字を入力させるようにしているが8桁に限らず、パスワードに対して少なくとも無効キーを1つ含んだ数字の桁数を入力させるようにする必要がある。
【0068】
[ステップS19] ATM100は、例えば、図11に示されるように、パスワード受付画面に入力した数字を確認したことを表す「確認」キーを表示する。
[ステップS20] ATM100は、受付数字テーブルにセットされている受け付けた数字(例えば、「3」・「4」・「7」・「5」・「8」・「0」・「2」・「6」)から、無効キーテーブルにセットされている無効キーに対応する数字(「3」・「4」・「5」・「0」)を削除する。
【0069】
[ステップS21] ATM100は、ステップS20にて入力数字テーブルにセットされた数字から無効キーに対応する数字を除去した数字(「7」・「8」・「2」・「6」)をパスワードとして特定する。
【0070】
以上のようにして特定されたパスワードは、既述の通り、ステップS105の取引電文に含めてホストコンピュータ300に通知される。
このように、ATM100では、パスワードの入力を受け付けるテンキーに対して無効キーを設定し、利用者から無効キーを含めたパスワードの入力を受け付けるようにした。そして、受け付けた入力キーから無効キーを除いたものをパスワードと特定する。これにより、利用者はパスワードを入力する際にパスワードに無効キーを含めて入力する必要があるために、単なるパスワードの入力動作以外の動作が加わる。このため、利用者の背後の者等が、利用者のパスワードの入力時の指並びに腕の動き等の入力動作からパスワードを盗み見し、把握することができなくなり、パスワードの不正取得を防止することができるようになる。
【0071】
[第3の実施の形態]
第3の実施の形態では、設定される無効キーがパスワードを構成するキーを含む場合を例に挙げて説明する。
【0072】
また、第3の実施の形態では、第2の実施の形態と同様に自動取引システム1000(図2〜図4)が自動取引処理(図5〜図8)を実行する。
以下では、このような自動取引処理におけるパスワード受付処理について、図12〜図15を用いて説明する。
【0073】
図12は、第3の実施の形態に係るパスワード受付処理を示すフローチャートである。図13は、第3の実施の形態に係る無効キーがセットされた無効キーテーブルの一例を示す図である。また、図14及び図15は、第3の実施の形態に係るパスワード受付画面の一例を示す図である。
【0074】
ATM100は、自動取引処理において利用者からキャッシュカードを受け付けると(ステップS103(図5))、以下のパスワード受付処理を実行する。なお、パスワードは、第3の実施の形態でも、「7」・「8」・「2」・「6」とする。
【0075】
[ステップS31] ATM100は、テンキーに対してパスワードの一部を含む無効キー(例えば、「6」・「7」・「8」・「9」)を、例えば、乱数を発生させることで決定する。
【0076】
[ステップS32] ATM100は、ステップS31で決定したパスワードの一部を含む無効キーを無効キーテーブルにセットする。例えば、図13に示されるように、決定されたパスワードの一部を含む無効キーに対して、ステータスが対応付けられている。ステータスは、「1」の場合は、当該無効キーに対する入力の受け付けが文字通り、無効であることを表す。一方、「0」の場合は、当該無効キーに対する入力の受け付けが有効であることを表す。なお、無効キーが決定されたばかりのステータスの初期値として「1」がセットされる。
【0077】
[ステップS33] ATM100は、パスワード受付画面を表示部20aに表示する。例えば、図14に示されるように、表示部20aのテンキー領域20a1には、「0」〜「9」の数字で構成されたテンキーと、入力したキーを1つ削除する「訂正」キーと、「確認」キーとが表示されている。なお、テンキーは、無効キーとして決定されたキー(「6」・「7」・「8」・「9」のキー)は着色されて表示される。また、表示部20aには、入力したキーを全て取り消す「取消」キーも表示されている。なお、表示部20aには、数字が入力されるごとに、当該数字が符号(例えば、アスタリスク)に変換されて表示される表示領域20a2が設けられている。
【0078】
[ステップS34] ATM100は、利用者のキー入力をタッチパネル20bを介して受け付ける。
[ステップS35] ATM100の次の処理は、ステップS34で受け付けたキー入力がテンキーの数字である場合にはステップS36に進められ、また、パスワードの入力完了後の「確認」キーの入力である場合にはパスワード受付処理が終了して、ステップS104(図5)に進められる。
【0079】
[ステップS36] ATM100は、無効キーテーブルを参照して、ステップS34で受け付けた数字のキーが無効キーテーブル(図13)に含まれているか(無効キーとして設定されているか)否かを判定する。
【0080】
次の処理は、ステップS34で受け付けた数字のキーが無効キーテーブルに含まれている場合にはステップS38に進められ、含まれていない場合にはステップS37に進められる。
【0081】
例えば、利用者がパスワードを構成する「7」のキーを入力した場合には、「7」は、無効キーテーブルに含まれるために、次の処理は、ステップS38に進められる。または、利用者がパスワードを構成する「2」のキーを入力した場合には、「2」は、無効キーテーブルに含まれないために、次の処理は、ステップS37に進められる。
【0082】
[ステップS37] ATM100は、ステップS34で受け付けた数字を受付数字テーブル(図示を省略)にセットして、受け付けた数字を表示部20aの表示領域20a2に、アスタリスクに変換して表示する。
【0083】
上記の「2」のキーの場合には、ATM100は、「2」をアスタリスクに変換して、表示部20aの表示領域20a2に当該アスタリスクを表示する。
[ステップS38] ATM100は、ステップS34で受け付けた、無効キーテーブルに含まれる無効キーのステータスが「1」であるか否かを判定する。
【0084】
次の処理は、ステータスが「1(無効)」である場合には、ステップS39に進められ、ステータスが「1」でない、つまり、ステータスが「0(有効)」である場合には、ステップS40に進められる。
【0085】
例えば、「7」のキーの場合では、無効キーテーブル(図13)に含まれており、さらに、ステータスが「1」であるために、次の処理はステップS39に進められる。
[ステップS39] ATM100は、無効キーテーブル(図13)に含まれるステップS34で受け付けた無効キーのステータスを「0(有効)」に設定し、次の処理は、再び、ステップS34に進められる。
【0086】
例えば、「7」のキーの場合では、ATM100は、無効キーテーブルの「7」のステータスを「1(無効)」から「0(有効)」に設定する。これにより、無効キーに設定された「7」のキーが一旦有効になり、再び、利用者からのキー入力を受け付けることが可能となる。
【0087】
[ステップS40] ATM100は、無効キーテーブル(図13)に含まれるステップS34で受け付けた無効キーに設定され、ステータスが「0(有効)」である数字を受付数字テーブル(図示を省略)にセットする。そして、ATM100は、受け付けた数字を表示部20aの表示領域20a2にアスタリスクに変換して表示する。
【0088】
例えば、無効キーのステータスが「1(無効)」から「0(有効)」に設定された「7」のキーを受付数字テーブルにセットして、図15に示されるように、受け付けた「7」を表示部20aの表示領域20a2にアスタリスクに変換して表示する。
【0089】
[ステップS41] ATM100は、ステップS34で受け付けた、無効キーテーブルに含まれる無効キーのステータスを「1(無効)」に再度設定し、次の処理は、再び、ステップS34に進められる。
【0090】
既出の無効キーのステータスが「0(有効)」に設定された「7」のキーの場合であれば、ATM100は、無効キーテーブルの「7」のステータスを「0(有効)」から「1(無効)」に戻して、「7」は再度無効キーとして機能するようになる。
【0091】
以上のパスワード受付処理により、利用者はパスワードを入力することができ、入力されたパスワードは、既述の通り、ステップS105の取引電文に含められて、ホストコンピュータ300に通知される。
【0092】
その後、ホストコンピュータ300はステップS121〜S127(図5)の処理を、ATM100はS106〜S111(図5及び図6)の処理をそれぞれ実行する。
このように、ATM100では、パスワードの入力を受け付けるテンキーに対してパスワードを構成するキーを少なくとも1つ含んで無効キーを設定し、利用者からパスワードの入力を受け付けるようにした。また、ATM100は、無効キーに設定されたパスワードを構成するキーを受け付けると、当該キーを有効に設定するようにした。これにより、利用者はパスワードを入力する際にパスワードに無効キーを含めて入力する必要があるために、単なるパスワードの入力動作以外の動作が加わる。このため、利用者の背後の者等が、利用者のパスワードの入力時の指並びに腕の動き等の入力動作からパスワードを盗み見し、把握することができなくなり、パスワードの不正取得を防止することができるようになる。
【0093】
なお、前述の通り、上記の処理は、コンピュータに所定のプログラムを実行させることで実現できる。その場合、実現すべき処理内容を記述したプログラムが提供される。処理内容を記述したプログラムは、コンピュータ読み取り可能な記憶媒体に記憶しておくことができる。コンピュータ読み取り可能な記憶媒体には、例えば、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリがある。磁気記録装置には、ハードディスク装置、フレキシブルディスク(FD)、磁気テープ(MT)等がある。光ディスクには、DVD(Digital Versatile Disc)、DVD−RAM、CD−ROM(Compact Disc-Read Only Memory)、CD−R(Recordable)、CD−RW(ReWritable)等がある。光磁気記録媒体には、MO(Magneto-Optical disk)等がある。
【0094】
プログラムを流通させる場合、例えば、そのプログラムが記録されたDVD、CD−ROM等の可搬型記録媒体が販売される。また、プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにプログラムを転送することもできる。
【0095】
プログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラムまたはサーバコンピュータから転送されたプログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からプログラムを読み取り、プログラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することもできる。また、コンピュータは、サーバコンピュータからプログラムが転送されるごとに、逐次、受け取ったプログラムに従った処理を実行することもできる。
【符号の説明】
【0096】
1 パスワード受付装置
1a キー配列情報保持部
1b 無効設定部
1c 入力受付部
1d パスワード特定部
2 キー配列
【特許請求の範囲】
【請求項1】
文字、数字及び符号の少なくとも1種に対応し、その入力を受け付けるキーが配列したキー配列に対する前記文字、数字及び符号の少なくとも1種の入力を無効とする無効キーを設定する無効設定部と、
前記キー配列に対する前記文字、数字及び符号の少なくとも1種の入力を受け付ける入力受付部と、
受け付けた入力キーから前記無効キーを除いたキーの配列をパスワードとするパスワード特定部と、
を有することを特徴とするパスワード受付装置。
【請求項2】
前記無効設定部は、前記キー配列の前記パスワードを構成するキー以外から前記無効キーを設定することを特徴とする請求項1記載のパスワード受付装置。
【請求項3】
前記入力受付部は、前記パスワードを構成するキーと共に前記無効キーの入力を受け付けることを特徴とする請求項2記載のパスワード受付装置。
【請求項4】
前記無効キーは、前記パスワードを構成するキーを含むことを特徴とする請求項1記載のパスワード受付装置。
【請求項5】
前記入力受付部は、前記無効キーに設定された前記パスワードを構成するキーの入力を受け付けると、
前記無効設定部は、前記無効キーに決定された前記パスワードを構成するキーの入力を有効にすることを特徴とする請求項4記載のパスワード受付装置。
【請求項6】
前記入力受付部は、再度、前記無効キーに設定された前記パスワードを構成するキーの入力を受け付けると、
前記無効設定部は、前記無効キーに設定された前記パスワードを構成するキーの入力を無効に戻すことを特徴とする請求項5記載のパスワード受付装置。
【請求項7】
前記無効設定部は、乱数により前記無効キーを決定することを特徴とする請求項1記載のパスワード受付装置。
【請求項8】
文字、数字及び符号の少なくとも1種に対応し、その入力を受け付けるキーが配列したキー配列に対する前記文字、数字及び符号の少なくとも1種の入力を無効とする無効キーを設定し、
前記キー配列に対する前記文字、数字及び符号の少なくとも1種の入力を受け付けて、受け付けた入力キーから前記無効キーを除いたキーの配列をパスワードとする、
ことを特徴とするパスワード受付方法。
【請求項9】
文字、数字及び符号の少なくとも1種に対応し、その入力を受け付けるキーが配列したキー配列を備える入力受付装置と、
前記キー配列に対する前記文字、数字及び符号の少なくとも1種の入力を無効とする無効キーを設定する無効設定部と、前記入力受付装置が受け付けた入力キーから前記無効キーを除いたキーの配列をパスワードとするパスワード特定部と、を有するパスワード受付装置と、
を有することを特徴とする自動取引装置。
【請求項1】
文字、数字及び符号の少なくとも1種に対応し、その入力を受け付けるキーが配列したキー配列に対する前記文字、数字及び符号の少なくとも1種の入力を無効とする無効キーを設定する無効設定部と、
前記キー配列に対する前記文字、数字及び符号の少なくとも1種の入力を受け付ける入力受付部と、
受け付けた入力キーから前記無効キーを除いたキーの配列をパスワードとするパスワード特定部と、
を有することを特徴とするパスワード受付装置。
【請求項2】
前記無効設定部は、前記キー配列の前記パスワードを構成するキー以外から前記無効キーを設定することを特徴とする請求項1記載のパスワード受付装置。
【請求項3】
前記入力受付部は、前記パスワードを構成するキーと共に前記無効キーの入力を受け付けることを特徴とする請求項2記載のパスワード受付装置。
【請求項4】
前記無効キーは、前記パスワードを構成するキーを含むことを特徴とする請求項1記載のパスワード受付装置。
【請求項5】
前記入力受付部は、前記無効キーに設定された前記パスワードを構成するキーの入力を受け付けると、
前記無効設定部は、前記無効キーに決定された前記パスワードを構成するキーの入力を有効にすることを特徴とする請求項4記載のパスワード受付装置。
【請求項6】
前記入力受付部は、再度、前記無効キーに設定された前記パスワードを構成するキーの入力を受け付けると、
前記無効設定部は、前記無効キーに設定された前記パスワードを構成するキーの入力を無効に戻すことを特徴とする請求項5記載のパスワード受付装置。
【請求項7】
前記無効設定部は、乱数により前記無効キーを決定することを特徴とする請求項1記載のパスワード受付装置。
【請求項8】
文字、数字及び符号の少なくとも1種に対応し、その入力を受け付けるキーが配列したキー配列に対する前記文字、数字及び符号の少なくとも1種の入力を無効とする無効キーを設定し、
前記キー配列に対する前記文字、数字及び符号の少なくとも1種の入力を受け付けて、受け付けた入力キーから前記無効キーを除いたキーの配列をパスワードとする、
ことを特徴とするパスワード受付方法。
【請求項9】
文字、数字及び符号の少なくとも1種に対応し、その入力を受け付けるキーが配列したキー配列を備える入力受付装置と、
前記キー配列に対する前記文字、数字及び符号の少なくとも1種の入力を無効とする無効キーを設定する無効設定部と、前記入力受付装置が受け付けた入力キーから前記無効キーを除いたキーの配列をパスワードとするパスワード特定部と、を有するパスワード受付装置と、
を有することを特徴とする自動取引装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【公開番号】特開2013−114577(P2013−114577A)
【公開日】平成25年6月10日(2013.6.10)
【国際特許分類】
【出願番号】特願2011−262119(P2011−262119)
【出願日】平成23年11月30日(2011.11.30)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
【公開日】平成25年6月10日(2013.6.10)
【国際特許分類】
【出願日】平成23年11月30日(2011.11.30)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
[ Back to top ]