取引システムおよびその管理方法
【課題】 既存システムが活用でき、かつ、より長い時間、不信感を与えることなく不正使用者を足止めすることが可能な取引システムおよびその管理方法等を提供する。
【解決手段】上述した課題は、カードとパスワードにより個人認証を行う取引システムの管理方法であって、次のような管理方法により、解決することができる。まず、カード、取引種別およびパスワードを取得し、取得したパスワードが、正規パスワードか、禁忌パスワードか、その他のパスワードかを照合する。そして、パスワードが禁忌パスワードである場合には、まず通知を行い、さらに取引種別が決済を含む取引である場合には、パスワードの種類により異なる取引を実行し、取引種別が決済を含まない取引である場合には、パスワードの種類にかかわらず同一の取引処理を実行する。
【解決手段】上述した課題は、カードとパスワードにより個人認証を行う取引システムの管理方法であって、次のような管理方法により、解決することができる。まず、カード、取引種別およびパスワードを取得し、取得したパスワードが、正規パスワードか、禁忌パスワードか、その他のパスワードかを照合する。そして、パスワードが禁忌パスワードである場合には、まず通知を行い、さらに取引種別が決済を含む取引である場合には、パスワードの種類により異なる取引を実行し、取引種別が決済を含まない取引である場合には、パスワードの種類にかかわらず同一の取引処理を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、カードとパスワードにより個人認証を行う取引システムに関し、特にカードの不正使用による損害発生を未然に防止する取引システムに関する。
【背景技術】
【0002】
近年、金融機関の自動預入支払機や消費者金融の自動契約機など、カードにより取引の相手方を特定して取引を行う取引システムが利用されている。このような取引システムでは、盗難や不正コピーされたカードが不正使用されることを防止するために、カード使用時に使用者の認証を行う。認証方法には様々な方法があるが、パスワードによる認証が最も一般的である。この方法は、カードの使用時に使用者が入力したパスワードと、予め登録されたパスワードとを照合することにより、カード使用者が正規使用者であることを認証する方法である。
【0003】
この方法は、指紋認証や静脈認証などの他の認証方法に比べ、認証装置が非常に簡単な構成で実現できるため、市場に存在する多くの取引システムが、この方法を採用している。しかし、パスワードは文字や数字、記号などの組み合わせで構成されているため、組み合わせを変えて試行を繰り返すことにより、登録パスワードを発見することができてしまうという欠点がある。
【0004】
特に、登録パスワードは、正規使用者自身が記憶しておかなければならないため、必然的に、覚えておくことが容易な誕生日や電話番号などの個人情報が選択されることが多い。また、カードは、運転免許証や健康保険証などの個人情報が記載されたものとともに財布やバックなどに保管されることが多い。このため、カードを財布やバッグごと盗難されたり紛失した場合には、そのカードを入手した者は、一緒に保管されていた個人情報からパスワードを比較的容易に類推することができるため、すべての組み合わせを試行せずとも登録パスワードを見つけ出せる場合も少なくなかった。
【0005】
この対策として、所定回数にわたって連続して誤ったパスワードを入力すると、カードの使用を停止する対策がある。この対策は、カードの不正使用による被害低減に対して一定の効果があるものの、不正使用者にとっては、所定回数の試行失敗でカードの使用が停止された段階で逃げてしまえば、何ら不利益は生じないため、カードの不正使用の試みは後を絶たない状況にある。
【0006】
この対策として、特許文献1〜3に記載の発明のように、正規の登録パスワードに加えて、不正利用者が類推しそうな誕生日や電話番号などを禁忌パスワードとして登録しておき、禁忌パスワードが入力された場合には、所定入力回数に達していなくともカードを使用を停止し、警察に通報する方法が考案されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開昭61−20192号公報
【特許文献2】特開2006−59306号公報
【特許文献3】特開2008−198168号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
禁忌パスワードは、正規使用者にとっても身近な個人情報であることから、正規使用者が誤って入力してしまう可能性がある。このような場合に、警察がかけつける事態になると、カード使用者は安心してカードを利用することができなくなってしまう。他方、単にカードの使用を停止し、銀行員や警備員などの担当者がかけつけて状況を把握するという方法では、カードの使用停止が確認されてから担当者が対応するまでの間に、不正使用者が使用停止が確認された時点で逃亡してしまえば、不正使用者を検挙することは難しく、犯罪抑止効果に欠けるという問題があった。
【0009】
そこで、禁忌パスワードを設定した場合でも正規使用者が安心して取引システムを利用することができ、かつ、不正使用者が禁忌パスワードを使用した場合には、実損害の発生を防止しつつ、できる限り長く不正使用者を足止することが可能な取引システムおよびその管理方法が望まれていた。
【課題を解決するための手段】
【0010】
上述した課題は、カードとパスワードにより個人認証を行う取引システムの管理方法であって、カードに記録されたID情報を取得するステップと、使用者が入力した取引種別およびパスワードを取得するステップと、取得したパスワードと、前記ID情報に対応する予め登録された第1および第2のパスワードとを照合するステップと、取得したパスワードが第2のパスワードである場合には、所定の通知を行うステップと、取得した取引種別が決済を含むか否かを判定するステップと、取得した取引種別が決済を含む取引であり、かつ、取得したパスワードが前記第1のパスワードである場合には、第1の取引処理を実行するステップと、取得した取引種別が決済を含む取引であり、かつ、取得したパスワードが前記第2のパスワードである場合には、前記第1の取引処理とは異なる第2の取引処理を実行するステップと、取得した取引種別が決済を含まない取引である場合には、取得したパスワードが前記第1および第2のパスワードのいずれが入力された場合でも、同一の取引処理を実行するステップと、を含むことを特徴とする管理方法により、解決することができる。
【0011】
すなわち、使用者が禁忌パスワード(第2のパスワード)を入力した場合に、使用者が希望する取引種別が預金残高照会などの決済がともわない取引であるは、実損害が発生しないため、正規パスワードが入力された場合と同一の取引処理を行い、払出や振込など決済がともなう取引が選択された場合には、実損害の発生を防止するため、正規パスワードが入力されたときに実行する取引処理(第1の取引処理)とは異なる、決済処理を含まない特別の取引処理(第2の取引処理)を行う。これにより、不正使用者は不正使用が発覚したことに気づくまでに、これまでよりも長い時間を要することになり、これまでよりも長い時間、不信感を与えることなく不正使用者を足止めすることが可能となる。
【0012】
このとき、第2の取引処理は、前記第1の取引処理と同一の取引情報の入力を要求する取引処理であることが望ましく、また、第2の取引処理が、決済の保留およびシステムエラーの発生のうち少なくともいずれか一方を含む処理であることが望ましい。
【0013】
すなわち、禁忌パスワード(第2のパスワード)が入力された場合でも、正規のパスワード(第1のパスワード)と同様な取引情報の入力を要求されることから、不正使用者は不正使用が発覚したことを認識できない。また、禁忌パスワードが入力された際に、振込みの保留のような使用者が外形上認識できない決済処理を保留したり、紙詰まりのような通常のシステムエラーと区別がつかない状態を再現することにより、不正使用者に不正使用が発覚したことを認識させないようにする。これにより、不正使用により実損害を防止しつつ、これまでよりも長い時間、不信感を与えることなく不正使用者を足止することが可能となる。
【0014】
同様に、上述した課題は、使用者が希望する取引種別およびパスワードを取得する入力手段と、カードに記録されたID情報を読み取る読取手段と、取得したパスワードと、前記ID情報に対応する予め登録された2種類のパスワードとを照合する照合手段と、取得したパスワードが、前記2種類のパスワードのいずれかと合致する場合には、所定の取引処理を実行する取引処理手段と、前記2種類のパスワードのうちの所定の一方の種類のパスワードが入力された場合に通知を行う通知手段と、を備えた取引システムであって、前記取引処理手段は、取得した取引種別が決済を含む取引であるか否かを判定し、取得した取引種別が決済を含む取引である場合には、取得したパスワードの種類ごとに異なる取引処理を実行し、取得した取引種別が決済を含まない取引である場合には、取得したパスワードの種類によらず、同一の取引処理を実行することを特徴とする取引システム、によっても解決することができる。
【0015】
また、上述した課題は、カードとパスワードにより個人認証を行う取引システムの端末機であって、使用者が希望する取引種別およびパスワードを取得する入力手段と、カードに記録されたID情報を読み取る読取手段と、取得したパスワードと、前記ID情報に対応する予め登録された2種類のパスワードとの照合結果を取得する手段と、取得したパスワードが、前記2種類のパスワードのいずれかと合致する場合には、所定の取引処理を実行する取引処理手段と、前記2種類のパスワードのうちの所定の一方の種類のパスワードが入力されたことを示す所定の信号を発信する手段と、を備え、前記取引処理手段は、取得した取引種別が決済を含む取引であるか否かを判定し、取得した取引種別が決済を含む取引である場合には、取得したパスワードの種類ごとに異なる取引処理を実行し、取得した取引種別が決済を含まない取引である場合には、取得したパスワードの種類によらず、同一の取引処理を実行することを特徴とする端末機、によっても解決することができる。
【発明の効果】
【0016】
本願発明により、不正使用による実損害を防止しつつ、不正使用者をより長い時間、不信感を与えることなく足止めすることが可能となる。これにより、不正使用者の検挙率の向上および不正使用の抑止効果が期待できる。また、本願発明は、パスワード認証を利用した既存のシステムを大きく変更することなく、主に取引管理・制御を行うソフトウェアを変更するだけで実現できるため、既存システムを有効に活用できるという効果もある。
【図面の簡単な説明】
【0017】
【図1】本発明に一実施態様である自動預入支払システムの概略構成図である。
【図2】本発明に一実施態様である自動預入支払システムの動作フローチャートである。
【発明を実施するための形態】
【0018】
図1に本発明の一実施形態として、本発明に係る管理方法を利用した自動預入支払システム1の概略構成図を示す。自動預入支払システム1は、カードの使用者と対話を行いながら取引処理を実行する端末機4と、使用者が端末機4に入力した暗証番号が、予め登録された正規の暗証番号(第1のパスワード)あるいは禁忌の暗証番号(第2のパスワード)と合致するか否かを照合する認証サーバ2と、端末機4に禁忌の暗証番号が入力されたことを、システム管理者や警備員などの所定の担当者に通知するための警報装置3と、から構成されている。端末機4は、認証サーバ2とネットワークを介して接続されており、警報装置3とは無線通信により情報伝達を行っているが、図1では簡略化して相互の接続関係を表示した。
【0019】
端末機4は、カードに記録されたID情報を読み取るためのカードリーダ12と、使用者と対話を行うためのディスプレイ11と、使用者が取引種別や暗証番号などの取引情報を入力するための入力手段13と、取引手順や取引種別のデータベースが記録されているメモリ14と、これらの各構成要素と接続され、各構成要素の動作を制御して取引処理を行うプロセッサ10とから構成されている。
【0020】
このうち、メモリ14は、預入、支払、振込、残高照会等の各取引種別ごとに当該取引種別が決済をともなう取引か否かを示すデータが記録された取引種別データベース15と、各取引種別ごとの取引手順をプロセッサ10で実行可能な方法で記述した取引処理プログラム16が格納されている。取引処理プログラム16は、支払、振込などの決済をともなう取引種別に対しては、決済処理を含む取引手順が記述された決済処理プログラム17と決済処理を含まない取引手順が記述された決済保留処理プログラム18が、預入、残高照会などの決済をともなわない取引種別に対しては、該取引の取引手順が記述された非決済処理プログラム17が、それぞれ格納されている。ここで、本願における「決済」とは、現金の払出し、振込みなど現金または現金に準じた扱いをされる金券などを物理的または電子的に受け渡す取引をいう。
【0021】
認証サーバ2は、真のカード所有者が予め登録した正規の暗証番号のデータベース22と禁忌の暗証番号のデータベース23とが格納されたメモリ21と、カードのID情報と暗証番号とを受信し、メモリ21に格納された正規/禁忌の暗証番号と受信した暗証番号とを照合して、照合結果を端末機4に送信するプロセッサ20とから構成されている。
【0022】
ここで、正規の暗証番号と禁忌の暗証番号は、それぞれ1つである必要はなく複数個存在してもよい。特に、禁忌の暗証番号は、不正使用者が試行することが予想される暗証番号であることから、真のカード所有者の誕生日や電話番号に含まれる数字の組み合わせから得られる複数の暗証番号を登録しておくことが望ましい。さらにすすんで、正規の暗証番号以外の全ての組み合わせを禁忌の暗証番号として登録しておいてもよい。
【0023】
警報装置3は、端末機4から発信された禁忌の暗証番号が入力された旨を示す信号を受信する受信装置と、当該信号を受信すると点滅するランプと、により構成されている。ランプは、システム管理者が容易に点滅を認識でき、かつ、端末機4の使用者からは点滅が見えないように設置されている。
【0024】
次に、自動預入支払システム1の動作について図2のフローチャートを参照しながら説明を行う。はじめに、ディスプレイ11に、カードと取引種別の入力することを要求する表示を行う(ステップ30)。使用者が指示に従って、カードリーダ12にカードを挿入し、入力手段13から希望する取引種別と4桁の暗証番号を入力する。すると、カードリーダ12がカードに記録されているID情報を読み取る(ステップ31)。プロセッサ10は、取得したID情報と暗証番号を認証サーバ2に送信する。
【0025】
認証サーバ2のプロセッサ20は、ID情報と暗証番号を受信すると、メモリ21に記録されている正規の暗証番号22と禁忌の暗証番号23のデータベースから、ID情報に対応する正規/禁忌の暗証番号を読み出して、受信した暗証番号とを照合する。暗証番号が合致した場合には、正規の暗証番号と禁忌の暗証番号のうちのいずれの種類の暗証番号が合致したのか示す信号を端末機4に送信する。暗証番号が合致しない場合には、その旨を示す信号を端末機4に送信する(ステップ32)。
【0026】
端末機4のプロセッサ10は、認証サーバ2で得られた照合結果を受信し、照合結果に応じた処理をおこなう。まず、暗証番号が合致しなかった旨の認証結果を受領すると、暗証番号エラー処理を行う(ステップ34)。さらに具体的には、暗証番号が合致しなかった旨をディスプレイ34に表示して、暗証番号の再入力を求め、再入力された暗証番号とID情報を再び認証サーバ2に送信して認証を行う。ただし、3回連続して暗証番号が合致しなかった場合には、不正使用の疑いが強いため、カードを無効化する。ディスプレイ11に、カードを無効化した旨と銀行窓口でアクティベート手続きを行うよう要請する旨を表示して、取引処理を終了する。
【0027】
他方、暗証番号が合致した場合には、プロセッサ10は、使用者が希望する取引が決済を含む取引であるか否かを判定する(ステップ35)。さらに具体的には、メモリ14に格納された取引種別データベース15のなかから、入力手段13に入力された取引種別に対応する取引処理を検索し、当該取引処理が決済処理を含む取引か否かを示すデータを読み出す。
【0028】
使用者が希望する取引が預入、残高照会などの決済をともなわない取引種別である場合には、プロセッサ10は、メモリ14から該取引種別に対応する非決済処理プログラム19を読み出して(ステップ46)、該プログラムを実行して取引を完了させる(ステップ47)。すなわち、入力手段13から取得した取引種別が決済をともなわない取引種別である場合には、入力手段13から取得した暗証番号が正規の暗証番号か禁忌の暗証番号かにかかわらず、同一の取引処理(ステップ47)を実行する。
【0029】
他方、使用者が希望する取引が支払、振込などの決済をともなう取引種別である場合には、プロセッサ10は、入力手段13から取得した暗証番号が正規の暗証番号か禁忌の暗証番号かにより、異なった取引処理を実行する。まず、取得した暗証番号が正規の暗証番号であった場合には、メモリ14から該取引種別に対応する決済処理プログラム17を読み出して(ステップ37)、該プログラムを実行して取引を完了させる(ステップ40)。
【0030】
決済処理プログラム17は、ディスプレイ11と入力手段13を利用して使用者と対話を行いながら、支払金額、振込先、振込名義人などの取引情報を所定の順序で入力する旨の要求を行う取引情報入力要求を行う手順38と、紙幣をカウントして受渡しをおこなったり、銀行間ネットワークを通じて相手方銀行に振込みの情報を通知する決済処理実行手順39とからなる。
【0031】
取得した暗証番号が禁忌の暗証番号であった場合には、プロセッサ10は、警報装置3に禁忌の暗証番号が入力された旨を示す信号を送信する(ステップ41)。そして、メモリ14から該取引種別に対応する決済保留処理プログラム18を読み出して(ステップ42)、該プログラムを実行する(ステップ45)。
【0032】
決済保留処理プログラム18は、決済処理プログラム17と同一の取引情報を同一の手順で要求を行う取引情報入力要求を行う手順38と、決済を実行しない状態で取引を保留したり終了する決済保留処理実行手順44とからなる。
【0033】
さらに具体的には、決済保留処理実行手順44は、紙幣づまりや取引明細書の紙切れなどの取引処理を続行することが困難な異常状態(システムエラー)を擬似的に発生させて異常終了したり(ステップ48)、振込完了の表示をディスプレイ11に行なうものの、銀行間ネットワークを通じた振込処理を実行しないといった決済の保留を行う手順である。
【0034】
決済保留処理は、上述したように見かけ上、通常の決済処理が順調に進んでいるように見せかける、または機械の故障によるエラーが発生しているように見せかける処理とすることが望ましい。これにより、不正使用が発覚したことに気づくことを遅らせ、より長い時間、不信感を与えることなく不正使用者を足止めをさせて、警備員やシステム管理者などの担当者がかけつけるまでの時間を稼ぐことが可能となる。
【0035】
一方で、正規使用者が誤って禁忌の暗証番号を入力してしまった場合には、かけつけた担当者が、使用者の身元を確認したうえで、決済保留状態の解除(システムエラーの解除、保留された振込処理の実行など)を行えばよい。この場合には、正規使用者が取引情報を再度入力する必要はなく、取引を迅速に完了させることができる。
【0036】
以上、本発明に係る技術的思想を特定の実施態様を参照しつつ詳細にわたり説明したが、本発明の属する分野における当業者には、請求項の趣旨及び範囲から離れることなく様々な変更及び改変を加えることが出来ることは明らかである。
【0037】
「入力手段」は、広く使用者が希望する取引情報を取引システムに伝達する手段を利用することができる。すなわち、キーボードのような典型的な入力デバイスだけでなく、タッチパネル式のディスプレイを利用することにより、ディスプレイ11を「入力手段」として利用することが可能となる。また、使用者が所有する携帯電話などの端末から取引情報を入力する場合には、受信機、接続端末、受光器などのインターフェイスが「入力手段」となる。
【0038】
また、使用者が入力した暗証番号と、予め登録された正規/禁忌の暗証番号との照合は、上述した実施形態のように端末機と独立して設置された認証サーバ2で行う必要はなく、端末機内部で実行してもよい。例えば、暗証番号をカード上のICチップに格納しておくことが一般的なICカードを利用した端末機の場合には、カードリーダ12でICチップに記録されたID情報とともに正規/禁忌の暗証番号も読み出し、プロセッサ10で入力手段から取得した暗証番号と正規/禁忌の暗証番号の照合を行うことにより、照合結果を得ることができる。本願の特許請求の範囲における「照合結果を取得する手段」とは、照合結果を得る手段であって、当該照合処理自体は、端末機の内部で行わるか外部で行われるかを問わない。
【0039】
また、「通知手段」は、上述した実施形態の警報装置3に限定されるものではなく、ブザーや所定の音楽を鳴らす、集中警備システムへ所定の電気信号を送信するなど、何らかの方法で禁忌パスワードが使用されたことを伝達する手段であればよい。この場合、通知があったことが使用者に認識されると、不正使用者が逃亡するおそれがあるため、通知手段は、端末機4とは離れた場所や使用者から死角となる場所に設置されることが望ましい。
【0040】
なお、図2のフローチャートでは、決済処理を含む取引が選択され、かつ、禁忌の暗証番号を取得した場合のみ、通知をおこなっているが(ステップ41)、入力されたパスワードが禁忌パスワードであった場合には、決済処理を含む取引処理か否かにかかわらず、通知を行うようにしてもよい。この場合には、認証サーバ2が照合した時点で、サーバ2から警報装置3に直接通知を行うようにしてもよい。
【0041】
また、本願における「取引システム」は、自動預入支払システムに限定されるものではなく、本発明に係る管理方法は、消費者金融の自動契約機など、広く決済をともなう取引の決済機能をもつシステムに適用することが可能である。従って、「取引種別」とは、支払、振込、残高照会、返済、ポイント利用、金券の発行など、取引システムで実行可能な取引の種類をいう。また、「パスワード」は、上述した実施形態のような4桁の暗証番号に限られるものではなく、任意長の文字や数字、記号などの組み合わせで構成されるものを含む。
【0042】
さらに、「カード」は、キャッシュカードやクレジットカード、デビットカードのみならず、デパートのポイントカードや会員カードなど広く決済に利用されるカードを含む。また、「カード」は磁気カードに限定されるものではなく、ICカードや非接触型のカードなども含む。
【0043】
なお、本願における「取引システム」に紙幣や硬貨の検査装置を搭載し、預入取引や振込取引の際に投入された紙幣等が偽造である疑いがある場合に、システムエラーを発生させる機能を付加することができる。この付加機能により、カードの不正使用者だけでなく、偽造紙幣・偽造硬貨の使用者の検挙率向上が期待できる。
【符号の説明】
【0044】
1 自動預入支払システム(取引システム)
2 認証サーバ(照合手段)
3 警報装置(通知手段)
4 端末機
10 プロセッサ(取引処理手段)
11 ディスプレイ
12 カードリーダ(読取手段)
13 入力手段
14 メモリ
20 プロセッサ
21 メモリ
【技術分野】
【0001】
本発明は、カードとパスワードにより個人認証を行う取引システムに関し、特にカードの不正使用による損害発生を未然に防止する取引システムに関する。
【背景技術】
【0002】
近年、金融機関の自動預入支払機や消費者金融の自動契約機など、カードにより取引の相手方を特定して取引を行う取引システムが利用されている。このような取引システムでは、盗難や不正コピーされたカードが不正使用されることを防止するために、カード使用時に使用者の認証を行う。認証方法には様々な方法があるが、パスワードによる認証が最も一般的である。この方法は、カードの使用時に使用者が入力したパスワードと、予め登録されたパスワードとを照合することにより、カード使用者が正規使用者であることを認証する方法である。
【0003】
この方法は、指紋認証や静脈認証などの他の認証方法に比べ、認証装置が非常に簡単な構成で実現できるため、市場に存在する多くの取引システムが、この方法を採用している。しかし、パスワードは文字や数字、記号などの組み合わせで構成されているため、組み合わせを変えて試行を繰り返すことにより、登録パスワードを発見することができてしまうという欠点がある。
【0004】
特に、登録パスワードは、正規使用者自身が記憶しておかなければならないため、必然的に、覚えておくことが容易な誕生日や電話番号などの個人情報が選択されることが多い。また、カードは、運転免許証や健康保険証などの個人情報が記載されたものとともに財布やバックなどに保管されることが多い。このため、カードを財布やバッグごと盗難されたり紛失した場合には、そのカードを入手した者は、一緒に保管されていた個人情報からパスワードを比較的容易に類推することができるため、すべての組み合わせを試行せずとも登録パスワードを見つけ出せる場合も少なくなかった。
【0005】
この対策として、所定回数にわたって連続して誤ったパスワードを入力すると、カードの使用を停止する対策がある。この対策は、カードの不正使用による被害低減に対して一定の効果があるものの、不正使用者にとっては、所定回数の試行失敗でカードの使用が停止された段階で逃げてしまえば、何ら不利益は生じないため、カードの不正使用の試みは後を絶たない状況にある。
【0006】
この対策として、特許文献1〜3に記載の発明のように、正規の登録パスワードに加えて、不正利用者が類推しそうな誕生日や電話番号などを禁忌パスワードとして登録しておき、禁忌パスワードが入力された場合には、所定入力回数に達していなくともカードを使用を停止し、警察に通報する方法が考案されている。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開昭61−20192号公報
【特許文献2】特開2006−59306号公報
【特許文献3】特開2008−198168号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
禁忌パスワードは、正規使用者にとっても身近な個人情報であることから、正規使用者が誤って入力してしまう可能性がある。このような場合に、警察がかけつける事態になると、カード使用者は安心してカードを利用することができなくなってしまう。他方、単にカードの使用を停止し、銀行員や警備員などの担当者がかけつけて状況を把握するという方法では、カードの使用停止が確認されてから担当者が対応するまでの間に、不正使用者が使用停止が確認された時点で逃亡してしまえば、不正使用者を検挙することは難しく、犯罪抑止効果に欠けるという問題があった。
【0009】
そこで、禁忌パスワードを設定した場合でも正規使用者が安心して取引システムを利用することができ、かつ、不正使用者が禁忌パスワードを使用した場合には、実損害の発生を防止しつつ、できる限り長く不正使用者を足止することが可能な取引システムおよびその管理方法が望まれていた。
【課題を解決するための手段】
【0010】
上述した課題は、カードとパスワードにより個人認証を行う取引システムの管理方法であって、カードに記録されたID情報を取得するステップと、使用者が入力した取引種別およびパスワードを取得するステップと、取得したパスワードと、前記ID情報に対応する予め登録された第1および第2のパスワードとを照合するステップと、取得したパスワードが第2のパスワードである場合には、所定の通知を行うステップと、取得した取引種別が決済を含むか否かを判定するステップと、取得した取引種別が決済を含む取引であり、かつ、取得したパスワードが前記第1のパスワードである場合には、第1の取引処理を実行するステップと、取得した取引種別が決済を含む取引であり、かつ、取得したパスワードが前記第2のパスワードである場合には、前記第1の取引処理とは異なる第2の取引処理を実行するステップと、取得した取引種別が決済を含まない取引である場合には、取得したパスワードが前記第1および第2のパスワードのいずれが入力された場合でも、同一の取引処理を実行するステップと、を含むことを特徴とする管理方法により、解決することができる。
【0011】
すなわち、使用者が禁忌パスワード(第2のパスワード)を入力した場合に、使用者が希望する取引種別が預金残高照会などの決済がともわない取引であるは、実損害が発生しないため、正規パスワードが入力された場合と同一の取引処理を行い、払出や振込など決済がともなう取引が選択された場合には、実損害の発生を防止するため、正規パスワードが入力されたときに実行する取引処理(第1の取引処理)とは異なる、決済処理を含まない特別の取引処理(第2の取引処理)を行う。これにより、不正使用者は不正使用が発覚したことに気づくまでに、これまでよりも長い時間を要することになり、これまでよりも長い時間、不信感を与えることなく不正使用者を足止めすることが可能となる。
【0012】
このとき、第2の取引処理は、前記第1の取引処理と同一の取引情報の入力を要求する取引処理であることが望ましく、また、第2の取引処理が、決済の保留およびシステムエラーの発生のうち少なくともいずれか一方を含む処理であることが望ましい。
【0013】
すなわち、禁忌パスワード(第2のパスワード)が入力された場合でも、正規のパスワード(第1のパスワード)と同様な取引情報の入力を要求されることから、不正使用者は不正使用が発覚したことを認識できない。また、禁忌パスワードが入力された際に、振込みの保留のような使用者が外形上認識できない決済処理を保留したり、紙詰まりのような通常のシステムエラーと区別がつかない状態を再現することにより、不正使用者に不正使用が発覚したことを認識させないようにする。これにより、不正使用により実損害を防止しつつ、これまでよりも長い時間、不信感を与えることなく不正使用者を足止することが可能となる。
【0014】
同様に、上述した課題は、使用者が希望する取引種別およびパスワードを取得する入力手段と、カードに記録されたID情報を読み取る読取手段と、取得したパスワードと、前記ID情報に対応する予め登録された2種類のパスワードとを照合する照合手段と、取得したパスワードが、前記2種類のパスワードのいずれかと合致する場合には、所定の取引処理を実行する取引処理手段と、前記2種類のパスワードのうちの所定の一方の種類のパスワードが入力された場合に通知を行う通知手段と、を備えた取引システムであって、前記取引処理手段は、取得した取引種別が決済を含む取引であるか否かを判定し、取得した取引種別が決済を含む取引である場合には、取得したパスワードの種類ごとに異なる取引処理を実行し、取得した取引種別が決済を含まない取引である場合には、取得したパスワードの種類によらず、同一の取引処理を実行することを特徴とする取引システム、によっても解決することができる。
【0015】
また、上述した課題は、カードとパスワードにより個人認証を行う取引システムの端末機であって、使用者が希望する取引種別およびパスワードを取得する入力手段と、カードに記録されたID情報を読み取る読取手段と、取得したパスワードと、前記ID情報に対応する予め登録された2種類のパスワードとの照合結果を取得する手段と、取得したパスワードが、前記2種類のパスワードのいずれかと合致する場合には、所定の取引処理を実行する取引処理手段と、前記2種類のパスワードのうちの所定の一方の種類のパスワードが入力されたことを示す所定の信号を発信する手段と、を備え、前記取引処理手段は、取得した取引種別が決済を含む取引であるか否かを判定し、取得した取引種別が決済を含む取引である場合には、取得したパスワードの種類ごとに異なる取引処理を実行し、取得した取引種別が決済を含まない取引である場合には、取得したパスワードの種類によらず、同一の取引処理を実行することを特徴とする端末機、によっても解決することができる。
【発明の効果】
【0016】
本願発明により、不正使用による実損害を防止しつつ、不正使用者をより長い時間、不信感を与えることなく足止めすることが可能となる。これにより、不正使用者の検挙率の向上および不正使用の抑止効果が期待できる。また、本願発明は、パスワード認証を利用した既存のシステムを大きく変更することなく、主に取引管理・制御を行うソフトウェアを変更するだけで実現できるため、既存システムを有効に活用できるという効果もある。
【図面の簡単な説明】
【0017】
【図1】本発明に一実施態様である自動預入支払システムの概略構成図である。
【図2】本発明に一実施態様である自動預入支払システムの動作フローチャートである。
【発明を実施するための形態】
【0018】
図1に本発明の一実施形態として、本発明に係る管理方法を利用した自動預入支払システム1の概略構成図を示す。自動預入支払システム1は、カードの使用者と対話を行いながら取引処理を実行する端末機4と、使用者が端末機4に入力した暗証番号が、予め登録された正規の暗証番号(第1のパスワード)あるいは禁忌の暗証番号(第2のパスワード)と合致するか否かを照合する認証サーバ2と、端末機4に禁忌の暗証番号が入力されたことを、システム管理者や警備員などの所定の担当者に通知するための警報装置3と、から構成されている。端末機4は、認証サーバ2とネットワークを介して接続されており、警報装置3とは無線通信により情報伝達を行っているが、図1では簡略化して相互の接続関係を表示した。
【0019】
端末機4は、カードに記録されたID情報を読み取るためのカードリーダ12と、使用者と対話を行うためのディスプレイ11と、使用者が取引種別や暗証番号などの取引情報を入力するための入力手段13と、取引手順や取引種別のデータベースが記録されているメモリ14と、これらの各構成要素と接続され、各構成要素の動作を制御して取引処理を行うプロセッサ10とから構成されている。
【0020】
このうち、メモリ14は、預入、支払、振込、残高照会等の各取引種別ごとに当該取引種別が決済をともなう取引か否かを示すデータが記録された取引種別データベース15と、各取引種別ごとの取引手順をプロセッサ10で実行可能な方法で記述した取引処理プログラム16が格納されている。取引処理プログラム16は、支払、振込などの決済をともなう取引種別に対しては、決済処理を含む取引手順が記述された決済処理プログラム17と決済処理を含まない取引手順が記述された決済保留処理プログラム18が、預入、残高照会などの決済をともなわない取引種別に対しては、該取引の取引手順が記述された非決済処理プログラム17が、それぞれ格納されている。ここで、本願における「決済」とは、現金の払出し、振込みなど現金または現金に準じた扱いをされる金券などを物理的または電子的に受け渡す取引をいう。
【0021】
認証サーバ2は、真のカード所有者が予め登録した正規の暗証番号のデータベース22と禁忌の暗証番号のデータベース23とが格納されたメモリ21と、カードのID情報と暗証番号とを受信し、メモリ21に格納された正規/禁忌の暗証番号と受信した暗証番号とを照合して、照合結果を端末機4に送信するプロセッサ20とから構成されている。
【0022】
ここで、正規の暗証番号と禁忌の暗証番号は、それぞれ1つである必要はなく複数個存在してもよい。特に、禁忌の暗証番号は、不正使用者が試行することが予想される暗証番号であることから、真のカード所有者の誕生日や電話番号に含まれる数字の組み合わせから得られる複数の暗証番号を登録しておくことが望ましい。さらにすすんで、正規の暗証番号以外の全ての組み合わせを禁忌の暗証番号として登録しておいてもよい。
【0023】
警報装置3は、端末機4から発信された禁忌の暗証番号が入力された旨を示す信号を受信する受信装置と、当該信号を受信すると点滅するランプと、により構成されている。ランプは、システム管理者が容易に点滅を認識でき、かつ、端末機4の使用者からは点滅が見えないように設置されている。
【0024】
次に、自動預入支払システム1の動作について図2のフローチャートを参照しながら説明を行う。はじめに、ディスプレイ11に、カードと取引種別の入力することを要求する表示を行う(ステップ30)。使用者が指示に従って、カードリーダ12にカードを挿入し、入力手段13から希望する取引種別と4桁の暗証番号を入力する。すると、カードリーダ12がカードに記録されているID情報を読み取る(ステップ31)。プロセッサ10は、取得したID情報と暗証番号を認証サーバ2に送信する。
【0025】
認証サーバ2のプロセッサ20は、ID情報と暗証番号を受信すると、メモリ21に記録されている正規の暗証番号22と禁忌の暗証番号23のデータベースから、ID情報に対応する正規/禁忌の暗証番号を読み出して、受信した暗証番号とを照合する。暗証番号が合致した場合には、正規の暗証番号と禁忌の暗証番号のうちのいずれの種類の暗証番号が合致したのか示す信号を端末機4に送信する。暗証番号が合致しない場合には、その旨を示す信号を端末機4に送信する(ステップ32)。
【0026】
端末機4のプロセッサ10は、認証サーバ2で得られた照合結果を受信し、照合結果に応じた処理をおこなう。まず、暗証番号が合致しなかった旨の認証結果を受領すると、暗証番号エラー処理を行う(ステップ34)。さらに具体的には、暗証番号が合致しなかった旨をディスプレイ34に表示して、暗証番号の再入力を求め、再入力された暗証番号とID情報を再び認証サーバ2に送信して認証を行う。ただし、3回連続して暗証番号が合致しなかった場合には、不正使用の疑いが強いため、カードを無効化する。ディスプレイ11に、カードを無効化した旨と銀行窓口でアクティベート手続きを行うよう要請する旨を表示して、取引処理を終了する。
【0027】
他方、暗証番号が合致した場合には、プロセッサ10は、使用者が希望する取引が決済を含む取引であるか否かを判定する(ステップ35)。さらに具体的には、メモリ14に格納された取引種別データベース15のなかから、入力手段13に入力された取引種別に対応する取引処理を検索し、当該取引処理が決済処理を含む取引か否かを示すデータを読み出す。
【0028】
使用者が希望する取引が預入、残高照会などの決済をともなわない取引種別である場合には、プロセッサ10は、メモリ14から該取引種別に対応する非決済処理プログラム19を読み出して(ステップ46)、該プログラムを実行して取引を完了させる(ステップ47)。すなわち、入力手段13から取得した取引種別が決済をともなわない取引種別である場合には、入力手段13から取得した暗証番号が正規の暗証番号か禁忌の暗証番号かにかかわらず、同一の取引処理(ステップ47)を実行する。
【0029】
他方、使用者が希望する取引が支払、振込などの決済をともなう取引種別である場合には、プロセッサ10は、入力手段13から取得した暗証番号が正規の暗証番号か禁忌の暗証番号かにより、異なった取引処理を実行する。まず、取得した暗証番号が正規の暗証番号であった場合には、メモリ14から該取引種別に対応する決済処理プログラム17を読み出して(ステップ37)、該プログラムを実行して取引を完了させる(ステップ40)。
【0030】
決済処理プログラム17は、ディスプレイ11と入力手段13を利用して使用者と対話を行いながら、支払金額、振込先、振込名義人などの取引情報を所定の順序で入力する旨の要求を行う取引情報入力要求を行う手順38と、紙幣をカウントして受渡しをおこなったり、銀行間ネットワークを通じて相手方銀行に振込みの情報を通知する決済処理実行手順39とからなる。
【0031】
取得した暗証番号が禁忌の暗証番号であった場合には、プロセッサ10は、警報装置3に禁忌の暗証番号が入力された旨を示す信号を送信する(ステップ41)。そして、メモリ14から該取引種別に対応する決済保留処理プログラム18を読み出して(ステップ42)、該プログラムを実行する(ステップ45)。
【0032】
決済保留処理プログラム18は、決済処理プログラム17と同一の取引情報を同一の手順で要求を行う取引情報入力要求を行う手順38と、決済を実行しない状態で取引を保留したり終了する決済保留処理実行手順44とからなる。
【0033】
さらに具体的には、決済保留処理実行手順44は、紙幣づまりや取引明細書の紙切れなどの取引処理を続行することが困難な異常状態(システムエラー)を擬似的に発生させて異常終了したり(ステップ48)、振込完了の表示をディスプレイ11に行なうものの、銀行間ネットワークを通じた振込処理を実行しないといった決済の保留を行う手順である。
【0034】
決済保留処理は、上述したように見かけ上、通常の決済処理が順調に進んでいるように見せかける、または機械の故障によるエラーが発生しているように見せかける処理とすることが望ましい。これにより、不正使用が発覚したことに気づくことを遅らせ、より長い時間、不信感を与えることなく不正使用者を足止めをさせて、警備員やシステム管理者などの担当者がかけつけるまでの時間を稼ぐことが可能となる。
【0035】
一方で、正規使用者が誤って禁忌の暗証番号を入力してしまった場合には、かけつけた担当者が、使用者の身元を確認したうえで、決済保留状態の解除(システムエラーの解除、保留された振込処理の実行など)を行えばよい。この場合には、正規使用者が取引情報を再度入力する必要はなく、取引を迅速に完了させることができる。
【0036】
以上、本発明に係る技術的思想を特定の実施態様を参照しつつ詳細にわたり説明したが、本発明の属する分野における当業者には、請求項の趣旨及び範囲から離れることなく様々な変更及び改変を加えることが出来ることは明らかである。
【0037】
「入力手段」は、広く使用者が希望する取引情報を取引システムに伝達する手段を利用することができる。すなわち、キーボードのような典型的な入力デバイスだけでなく、タッチパネル式のディスプレイを利用することにより、ディスプレイ11を「入力手段」として利用することが可能となる。また、使用者が所有する携帯電話などの端末から取引情報を入力する場合には、受信機、接続端末、受光器などのインターフェイスが「入力手段」となる。
【0038】
また、使用者が入力した暗証番号と、予め登録された正規/禁忌の暗証番号との照合は、上述した実施形態のように端末機と独立して設置された認証サーバ2で行う必要はなく、端末機内部で実行してもよい。例えば、暗証番号をカード上のICチップに格納しておくことが一般的なICカードを利用した端末機の場合には、カードリーダ12でICチップに記録されたID情報とともに正規/禁忌の暗証番号も読み出し、プロセッサ10で入力手段から取得した暗証番号と正規/禁忌の暗証番号の照合を行うことにより、照合結果を得ることができる。本願の特許請求の範囲における「照合結果を取得する手段」とは、照合結果を得る手段であって、当該照合処理自体は、端末機の内部で行わるか外部で行われるかを問わない。
【0039】
また、「通知手段」は、上述した実施形態の警報装置3に限定されるものではなく、ブザーや所定の音楽を鳴らす、集中警備システムへ所定の電気信号を送信するなど、何らかの方法で禁忌パスワードが使用されたことを伝達する手段であればよい。この場合、通知があったことが使用者に認識されると、不正使用者が逃亡するおそれがあるため、通知手段は、端末機4とは離れた場所や使用者から死角となる場所に設置されることが望ましい。
【0040】
なお、図2のフローチャートでは、決済処理を含む取引が選択され、かつ、禁忌の暗証番号を取得した場合のみ、通知をおこなっているが(ステップ41)、入力されたパスワードが禁忌パスワードであった場合には、決済処理を含む取引処理か否かにかかわらず、通知を行うようにしてもよい。この場合には、認証サーバ2が照合した時点で、サーバ2から警報装置3に直接通知を行うようにしてもよい。
【0041】
また、本願における「取引システム」は、自動預入支払システムに限定されるものではなく、本発明に係る管理方法は、消費者金融の自動契約機など、広く決済をともなう取引の決済機能をもつシステムに適用することが可能である。従って、「取引種別」とは、支払、振込、残高照会、返済、ポイント利用、金券の発行など、取引システムで実行可能な取引の種類をいう。また、「パスワード」は、上述した実施形態のような4桁の暗証番号に限られるものではなく、任意長の文字や数字、記号などの組み合わせで構成されるものを含む。
【0042】
さらに、「カード」は、キャッシュカードやクレジットカード、デビットカードのみならず、デパートのポイントカードや会員カードなど広く決済に利用されるカードを含む。また、「カード」は磁気カードに限定されるものではなく、ICカードや非接触型のカードなども含む。
【0043】
なお、本願における「取引システム」に紙幣や硬貨の検査装置を搭載し、預入取引や振込取引の際に投入された紙幣等が偽造である疑いがある場合に、システムエラーを発生させる機能を付加することができる。この付加機能により、カードの不正使用者だけでなく、偽造紙幣・偽造硬貨の使用者の検挙率向上が期待できる。
【符号の説明】
【0044】
1 自動預入支払システム(取引システム)
2 認証サーバ(照合手段)
3 警報装置(通知手段)
4 端末機
10 プロセッサ(取引処理手段)
11 ディスプレイ
12 カードリーダ(読取手段)
13 入力手段
14 メモリ
20 プロセッサ
21 メモリ
【特許請求の範囲】
【請求項1】
カードとパスワードにより個人認証を行う取引システムの管理方法であって、
カードに記録されたID情報を取得するステップと、
使用者が入力した取引種別およびパスワードを取得するステップと、
取得したパスワードと、前記ID情報に対応する予め登録された第1および第2のパスワードとを照合するステップと、
取得したパスワードが第2のパスワードである場合には、所定の通知を行うステップと、
取得した取引種別が決済を含むか否かを判定するステップと、
取得した取引種別が決済を含む取引であり、かつ、取得したパスワードが前記第1のパスワードである場合には、第1の取引処理を実行するステップと、
取得した取引種別が決済を含む取引であり、かつ、取得したパスワードが前記第2のパスワードである場合には、前記第1の取引処理とは異なる第2の取引処理を実行するステップと、
取得した取引種別が決済を含まない取引である場合には、取得したパスワードが前記第1および第2のパスワードのいずれが入力された場合でも、同一の取引処理を実行するステップと、
を含むことを特徴とする方法。
【請求項2】
前記第2の取引処理は、使用者に対して、前記第1の取引処理と同一の取引情報の入力を要求する取引処理であることを特徴とする請求項1に記載の方法。
【請求項3】
前記第2の取引処理が、決済の保留およびシステムエラーの発生のうち少なくともいずれか一方を含む処理であることを特徴とする請求項1または2に記載の制御方法。
【請求項4】
使用者が希望する取引種別およびパスワードを取得する入力手段と、
カードに記録されたID情報を読み取る読取手段と、
取得したパスワードと、前記ID情報に対応する予め登録された2種類のパスワードとを照合する照合手段と、
取得したパスワードが、前記2種類のパスワードのいずれかと合致する場合には、所定の取引処理を実行する取引処理手段と、
前記2種類のパスワードのうちの所定の一方の種類のパスワードが入力された場合に通知を行う通知手段と、
を備えた取引システムであって、
前記取引処理手段は、
取得した取引種別が決済を含む取引であるか否かを判定し、
取得した取引種別が決済を含む取引である場合には、取得したパスワードの種類ごとに異なる取引処理を実行し、
取得した取引種別が決済を含まない取引である場合には、取得したパスワードの種類によらず、同一の取引処理を実行すること
を特徴とする取引システム。
【請求項5】
カードとパスワードにより個人認証を行う取引システムの端末機であって、
使用者が希望する取引種別およびパスワードを取得する入力手段と、
カードに記録されたID情報を読み取る読取手段と、
取得したパスワードと、前記ID情報に対応する予め登録された2種類のパスワードとの照合結果を取得する手段と、
取得したパスワードが、前記2種類のパスワードのいずれかと合致する場合には、所定の取引処理を実行する取引処理手段と、
前記2種類のパスワードのうちの所定の一方の種類のパスワードが入力されたことを示す所定の信号を発信する手段と、
を備え、
前記取引処理手段は、
取得した取引種別が決済を含む取引であるか否かを判定し、
取得した取引種別が決済を含む取引である場合には、取得したパスワードの種類ごとに異なる取引処理を実行し、
取得した取引種別が決済を含まない取引である場合には、取得したパスワードの種類によらず、同一の取引処理を実行すること
を特徴とする端末機。
【請求項1】
カードとパスワードにより個人認証を行う取引システムの管理方法であって、
カードに記録されたID情報を取得するステップと、
使用者が入力した取引種別およびパスワードを取得するステップと、
取得したパスワードと、前記ID情報に対応する予め登録された第1および第2のパスワードとを照合するステップと、
取得したパスワードが第2のパスワードである場合には、所定の通知を行うステップと、
取得した取引種別が決済を含むか否かを判定するステップと、
取得した取引種別が決済を含む取引であり、かつ、取得したパスワードが前記第1のパスワードである場合には、第1の取引処理を実行するステップと、
取得した取引種別が決済を含む取引であり、かつ、取得したパスワードが前記第2のパスワードである場合には、前記第1の取引処理とは異なる第2の取引処理を実行するステップと、
取得した取引種別が決済を含まない取引である場合には、取得したパスワードが前記第1および第2のパスワードのいずれが入力された場合でも、同一の取引処理を実行するステップと、
を含むことを特徴とする方法。
【請求項2】
前記第2の取引処理は、使用者に対して、前記第1の取引処理と同一の取引情報の入力を要求する取引処理であることを特徴とする請求項1に記載の方法。
【請求項3】
前記第2の取引処理が、決済の保留およびシステムエラーの発生のうち少なくともいずれか一方を含む処理であることを特徴とする請求項1または2に記載の制御方法。
【請求項4】
使用者が希望する取引種別およびパスワードを取得する入力手段と、
カードに記録されたID情報を読み取る読取手段と、
取得したパスワードと、前記ID情報に対応する予め登録された2種類のパスワードとを照合する照合手段と、
取得したパスワードが、前記2種類のパスワードのいずれかと合致する場合には、所定の取引処理を実行する取引処理手段と、
前記2種類のパスワードのうちの所定の一方の種類のパスワードが入力された場合に通知を行う通知手段と、
を備えた取引システムであって、
前記取引処理手段は、
取得した取引種別が決済を含む取引であるか否かを判定し、
取得した取引種別が決済を含む取引である場合には、取得したパスワードの種類ごとに異なる取引処理を実行し、
取得した取引種別が決済を含まない取引である場合には、取得したパスワードの種類によらず、同一の取引処理を実行すること
を特徴とする取引システム。
【請求項5】
カードとパスワードにより個人認証を行う取引システムの端末機であって、
使用者が希望する取引種別およびパスワードを取得する入力手段と、
カードに記録されたID情報を読み取る読取手段と、
取得したパスワードと、前記ID情報に対応する予め登録された2種類のパスワードとの照合結果を取得する手段と、
取得したパスワードが、前記2種類のパスワードのいずれかと合致する場合には、所定の取引処理を実行する取引処理手段と、
前記2種類のパスワードのうちの所定の一方の種類のパスワードが入力されたことを示す所定の信号を発信する手段と、
を備え、
前記取引処理手段は、
取得した取引種別が決済を含む取引であるか否かを判定し、
取得した取引種別が決済を含む取引である場合には、取得したパスワードの種類ごとに異なる取引処理を実行し、
取得した取引種別が決済を含まない取引である場合には、取得したパスワードの種類によらず、同一の取引処理を実行すること
を特徴とする端末機。
【図1】
【図2】
【図2】
【公開番号】特開2010−257285(P2010−257285A)
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願番号】特願2009−107500(P2009−107500)
【出願日】平成21年4月27日(2009.4.27)
【出願人】(501378974)アペックスエナジー株式会社 (3)
【Fターム(参考)】
【公開日】平成22年11月11日(2010.11.11)
【国際特許分類】
【出願日】平成21年4月27日(2009.4.27)
【出願人】(501378974)アペックスエナジー株式会社 (3)
【Fターム(参考)】
[ Back to top ]