取引処理システムおよび取引処理装置
【課題】不正行為の有無を検出することができる取引処理システムおよび取引処理装置を提供する。
【解決手段】取引処理装置は、ICカードの挿入または排出を行うリーダライタ部と、少なくとも、ICカードの利用者を認証するための識別情報または識別情報を一時的に切り替えた一時識別情報の入力と識別情報から一時識別情報に切り替えるための切替期間の指定を受け付け、取引の結果が切替期間内に識別情報によって行われたものである場合に利用者に注意を促す顧客操作部と、識別情報または一時識別情報と切替期間と挿入されたICカードの履歴情報とをホストコンピュータに送信し、取引の結果を含む履歴情報をホストコンピュータから受信し、受信した取引の結果を含む履歴情報をICカードに記憶させる第1の制御部と、を備える。
【解決手段】取引処理装置は、ICカードの挿入または排出を行うリーダライタ部と、少なくとも、ICカードの利用者を認証するための識別情報または識別情報を一時的に切り替えた一時識別情報の入力と識別情報から一時識別情報に切り替えるための切替期間の指定を受け付け、取引の結果が切替期間内に識別情報によって行われたものである場合に利用者に注意を促す顧客操作部と、識別情報または一時識別情報と切替期間と挿入されたICカードの履歴情報とをホストコンピュータに送信し、取引の結果を含む履歴情報をホストコンピュータから受信し、受信した取引の結果を含む履歴情報をICカードに記憶させる第1の制御部と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、金融機関等に設置されるATM(Automated Teller Machine)等の取引処理装置及び取引処理システムに関し、特に、利用者の本人認証を行う取引処理システムおよび取引処理装置に関する。
【背景技術】
【0002】
近年、金融機関に設置されているATM等の取引処理装置にあっては、利用者本人以外の者(不正行為者)が利用者本人に成りすまして預金等を引き出したり、サラミ法の1つであるスキミングによって利用者本人の預金口座から少額の預金を繰り返し引き出すような不正行為の増加が問題となっている。
【0003】
通常、不正行為があった場合でも、暗証番号等によって本人認証を行う必要があるため、不正行為者に暗証番号を知られない限り、利用者の預金等を引き出すことはできない。したがって、暗証番号を不正行為者に知られないようにするための種々の工夫が行われている。
【0004】
例えば、特許文献1には、暗証番号に有効期限を設定し、その有効期限が過ぎた場合には所定の猶予期間内に設定された暗証番号の変更を定期的に受け付けて、暗証番号の変更を繰り返し行うことによって、上述した不正行為に伴う危険性を回避している。
【0005】
また、特許文献2には、暗証番号による本人認証と生体認証による本人認証を併用するとともに、預金の引き出し限度額をこれらの認証方法ごとに設定し、仮に暗証番号が不正行為者に知られた場合であっても、引き出し限度額を小額に設定することによって、不正行為による被害を最小限に抑えている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2003−271816号公報
【特許文献2】特開2006−260504号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1および特許文献2に記載された技術では、不正行為に対する予防や、不正行為が行われた場合の被害を軽減することはできるものの、実際に行われた不正行為を検出できないという問題があった。
【0008】
また、不正行為が偽造されたキャッシュカードによって預金が引き出されたのか、あるいは正当なキャッシュカードによって預金が引き出されたのかが区別することができないため、不正行為自体に気づかずに見過ごしてしまうという問題があった。
【0009】
本発明は、上記に鑑みてなされたものであって、不正行為の有無を検出することができる取引処理システムおよび取引処理装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した目的を達成するために、本発明にかかる取引処理システムは、取引処理装置およびホストコンピュータとの間でICカードを介して取引を行う取引処理システムであって、前記ICカードは、前記利用者との間で行われた前記取引の履歴情報を記憶し、前記取引処理装置は、前記ICカードの挿入または排出を行うリーダライタ部と、少なくとも、前記ICカードの利用者を認証するための識別情報または前記識別情報を一時的に切り替えた一時識別情報の入力と前記識別情報から前記一時識別情報に切り替えるための切替期間の指定を受け付け、前記取引の結果が前記切替期間内に前記識別情報によって行われたものである場合に前記利用者に注意を促す顧客操作部と、前記識別情報または前記一時識別情報と前記切替期間と挿入された前記ICカードの前記履歴情報とを前記ホストコンピュータに送信し、前記取引の結果を含む履歴情報を前記ホストコンピュータから受信し、受信した前記取引の結果を含む履歴情報を前記ICカードに記憶させる第1の制御部と、を備え、前記ホストコンピュータは、前記取引の履歴情報を記憶する記憶部と、前記取引処理装置から送信された前記識別情報または前記一時識別情報と前記切替期間とに基づいて、前記取引が前記切替期間内に前記識別情報によって行われたか否かを判定する認証部と、前記取引処理装置から前記識別情報または前記一時識別情報と前記切替期間と前記履歴情報とを受信し、前記取引が前記切替期間内に前記識別情報によって行われたと判定された場合、前記取引が前記切替期間内に前記識別情報によって行われた旨の前記取引の結果を含めた履歴情報を前記記憶部に記憶させるとともに前記取引処理装置に送信する第2の制御部と、を備えることを特徴とする。
【0011】
また、本発明は、上記取引処理システムで用いられる取引処理装置である。
【発明の効果】
【0012】
本発明によれば、不正行為の有無を検出することができる取引処理システムおよび取引処理装置を提供することができる。
【図面の簡単な説明】
【0013】
【図1】本実施形態にかかる取引処理システムの構成を示す図である。
【図2】本実施形態にかかる取引選択画面の例を示す図である。
【図3】本実施形態にかかるカード案内画面の例を示す図である。
【図4】本実施形態にかかる暗証番号入力画面の例を示す図である。
【図5】本実施形態にかかる切替期間指定画面の例を示す図である。
【図6】本実施形態にかかる一時暗証番号入力画面の例を示す図である。
【図7】本実施形態にかかる切替完了画面の例を示す図である。
【図8】本実施形態にかかる認証失敗画面の例を示す図である。
【図9】本実施形態にかかる出金金額入力画面の例を示す図である。
【図10】本実施形態にかかる取引完了画面の例を示す図である。
【図11】本実施形態にかかる取引注意画面の例を示す図である。
【図12】本実施形態にかかる偽造注意画面の例を示す図である。
【図13】図1に示す記憶部が取引履歴情報等を記憶する例を示す図である。
【図14】従来の暗証番号を一時暗証番号に切り替える処理を行う場合の処理手順を示すフローチャートである。
【図15A】従来の暗証番号を一時暗証番号に切り替えたのち、ATMとの間で取引を行う場合の処理手順を示すフローチャートである。
【図15B】従来の暗証番号を一時暗証番号に切り替えたのち、ATMとの間で取引を行う場合の処理手順を示すフローチャートである。
【図16】利用者が一時暗証番号切替以外の取引を行った場合における利用者の認証を行う認証処理の処理手順を示すフローチャートである。
【図17】利用者にICカードを利用して取引が行われたことを知らせるための報知処理の処理手順を示すフローチャートである。
【図18】画像付き取引注意画面を表示した場合の例を示す図である。
【発明を実施するための形態】
【0014】
以下に添付図面を参照して、この発明にかかる取引処理システムおよび取引処理装置の実施の形態を詳細に説明する。
【0015】
図1は、本実施形態にかかる取引処理システム1000の構成を示す図である。図1に示すように、取引処理システム1000は、取引処理装置(以下、ATM(Automated Teller Machine)と呼ぶ。)100と、ホストコンピュータ200と、通信ネットワーク300と、を含んで構成されている。なお、通信ネットワーク300は、一般の公衆回線等である。まず、ATM100について説明する。
【0016】
ATM100は、金融機関等に設置され、利用者が預金の引き出しや振込み等の所定の取引を行うものである。図1に示すように、ATM100は、カードリーダライタ部101と、顧客操作部102と、紙幣処理装置103と、本体制御部110と、を含んで構成されている。
【0017】
なお、以下の説明では、ATM100が行う取引の例として、暗証番号の切り替えと、預金の引き出しについて説明しているが、これらの処理以外の処理(例えば、振込み等)を行う場合についても適用可能である。
【0018】
カードリーダライタ部101は、本体制御部110からの指示に応じて、不図示のキャッシュカード(ICカード)の挿入や排出を行う。
【0019】
カードリーダライタ部101は、本体制御部110からの指示に応じて、挿入されたICカードに含まれるICチップにアクセスし、ICチップに記録されている暗証番号、口座番号、取引履歴情報等の種々の情報を読み出し、本体制御部110に出力する。
【0020】
なお、取引履歴情報とは、ICカードがATM100との間で所定の取引を行った場合にICカードとホストコンピュータ200の双方に記憶される情報であるが、その具体的な内容については後述する。
【0021】
また、カードリーダライタ部101は、本体制御部110からICカードに対する命令を受けた場合に、その命令をICカードに含まれるICチップに出力する。
【0022】
その後、ICカードのICチップは、上述した各種の命令をカードリーダライタ部101から受け取ると、その命令を実行して上述した各種の情報のICチップへの記録や読み取りを行う。そして、ICカードのICチップは、その記録が完了した旨をカードリーダライタ部101に出力し、カードリーダライタ部101は、その記録が完了した旨を受け取る。
【0023】
なお、ICカードに対する命令とは、利用者が従来の暗証番号を一時的に切り替えた後の暗証番号である一時暗証番号や一時暗証番号の終期を示す切替期間、取引履歴情報をICチップに記憶させるための切替情報記憶命令、ICカードのICチップに記憶されている従来の暗証番号、一時暗証番号、従来の暗証番号から一時暗証番号に切り替える期間を示す切替期間、取引履歴情報を読み取る読取命令、あるいはATM100にホストコンピュータ200で暗証番号の認証が行われた場合の認証結果(成功または失敗の旨)や取引履歴情報をICカードに記憶させるための取引履歴情報記憶命令等である。
【0024】
また、カードリーダライタ部101は、顧客操作部102が従来の暗証番号から一時暗証番号に暗証番号を切り替えが完了したことを示す切替完了画面、従来の暗証番号から一時暗証番号への暗証番号の切り替えや利用者とATM100との間で行われる取引を行う際の認証が失敗したことを示す認証失敗画面、または利用者との間で行われる取引が完了したことを示す取引完了画面等を表示させた場合に、挿入されているICカードを排出する。続いて、顧客操作部102について説明する。
【0025】
顧客操作部102は、LCD(Liquid Crystal Display)等のタッチパネル操作が可能なディスプレイを含み、本体制御部110からの指示に応じて、利用者からのタッチ操作の受け付け等を行うものである。
【0026】
顧客操作部102は、利用者から、利用者とATM100との間で行う取引の種類を示す取引種別(例えば、お引き出し、暗証番号一時切替等)を受け付けるための取引選択画面を表示する。
【0027】
図2は、上述した取引選択画面の例を示す図である。図2に示すように、取引選択画面には、複数の取引種別の取引を実行するためのボタンが表示されている。
【0028】
また、顧客操作部102は、取引選択画面に表示された取引種別の取引のタッチ操作を受け付けた場合に、ICカードをカードリーダライタ部101に挿入するように案内するためのカード案内画面を表示させる。
【0029】
図3は、上述したカード案内画面の例を示す図である。図3に示すように、カード案内画面には、利用者に対して手持ちのICカードを挿入するように案内する旨のメッセージが表示されている。
【0030】
さらに、顧客操作部102は、カードリーダライタ部101がICカードの挿入を受け付けると、利用者本人を認証する暗証番号を入力するための暗証番号入力画面を表示させる。
【0031】
図4は、上述した暗証番号入力画面の例を示す図である。図4に示すように、暗証番号入力画面には、暗証番号の入力を促すメッセージ、入力欄、テンキー等が表示されている。
【0032】
また、顧客操作部102は、取引選択画面で取引種別の取引として「暗証番号一時切替」のタッチ操作を受け付け、利用者が従来の暗証番号で認証された場合に、従来の暗証番号を一時暗証番号に切り替える期間の終期を指定するための切替期間指定画面を表示させる。
【0033】
図5は、上述した切替期間指定画面の例を示す図である。図5に示すように、切替期間指定画面には、現在の日時「2009/5/11」と、暗証番号を一時的に切り替える切替期間の終期を入力するための入力欄と、テンキー等が表示されている。なお、図5に示した例では、切替期間の終期として「2009/5/31」が指定された場合の例を示している。
【0034】
なお、後述するように、従来暗証番号はホストコンピュータ200側に記憶される一方一時暗証番号はICカードに記憶され、切替期間中の本人認証は、入力された暗証番号と一時暗証番号とを比較して認証を行い、切替期間外の本人認証は、入力された暗証番号と従来暗証番号とを比較して認証を行っている。従って、切替期間を経過した場合であっても、利用者は一時暗証番号から従来暗証番号に切り替える操作が不要であり、利用者の手間が軽減される。
【0035】
また、顧客操作部102は、切替期間指定画面から切替期間の終期の入力を受け付けると、一時暗証番号を入力するための一時暗証番号入力画面を表示させる。
【0036】
図6は、上述した一時暗証番号入力画面の例を示す図である。図6に示すように、一時暗証番号入力画面には、一時暗証番号の入力を促すメッセージ、入力欄、テンキー等が表示されている。
【0037】
なお、上述した一時暗証番号への切替は、顧客操作部102からだけでなく、例えば、あらかじめ登録された利用者の携帯電話機等から操作することとしてもよい。
【0038】
また、顧客操作部102は、カードリーダライタ部101が、ホストコンピュータ200が従来の暗証番号によって利用者の認証を行って生成した切替情報記憶命令をICカードに出力し、ICカードのICチップがその切替情報記憶命令に従って一時暗証番号と切替期間をICチップに記憶されている取引履歴情報に記憶し、その記録が完了した旨を受けた場合に、従来の暗証番号から一時暗証番号への切替が完了した旨を利用者に知らせるための切替完了画面を表示させる。
【0039】
図7は、上述した切替完了画面の例を示す図である。図7に示すように、切替完了画面には、従来の暗証番号が一時暗証番号に切り替わった旨と切替期間の終期が表示されている。
【0040】
さらに、顧客操作部102は、ホストコンピュータ200が従来の暗証番号によって利用者の認証を行い、その認証が失敗である場合に、暗証番号の認証が失敗した旨を利用者に知らせるための認証失敗画面を表示させる。
【0041】
図8は、上述した認証失敗画面の例を示す図である。図8に示すように、認証失敗画面には、利用者の認証(本人認証)が失敗した旨が表示されている。
【0042】
また、顧客操作部102は、暗証番号入力画面で暗証番号の入力を受け付けると、利用者との間で取引するための取引実行画面を表示させる。以下の説明では、利用者は取引種別として取引選択画面で「お引き出し」を選択しているものとし、取引実行画面の一例として、「お引き出し」に対応する出金金額入力画面を表示させる場合について説明している。
【0043】
図9は、上述した出金金額入力画面の例を示す図である。図9に示すように、出金金額入力画面には、利用者の出金金額の入力を促す旨のメッセージ、入力欄、テンキー等が表示されている。なお、出金金額のように、利用者との間で行われる取引のために顧客操作部102が入力や指定を受け付ける情報のことを取引情報と呼ぶこともある。
【0044】
さらに、顧客操作部102は、本体制御部110がホストコンピュータ200から取引処理の結果を受信すると、利用者との間で行われた取引が完了したことを示す取引完了画面を表示させる。
【0045】
図10は、上述した取引完了画面の例を示す図である。図10に示すように、取引完了画面には、取引(出金処理)の結果等が表示されている。
【0046】
さらに、顧客操作部102は、ホストコンピュータ200が利用者から指定された取引種別の取引処理(例えば、出金処理)を実行し、ICカードに記憶されている取引履歴情報とホストコンピュータ200に記憶されている取引履歴情報とが一致する旨を本体制御部110がホストコンピュータ200から受信した場合に、ATM100のカードリーダライタ部101に挿入されているICカードを使用して従来の暗証番号の入力があったことを示す取引注意画面を表示させる。
【0047】
図11は、上述した取引注意画面の例を示す図である。図11に示すように、取引注意画面には、現在取引しているICカードを使用して従来の暗証番号の入力された日時や、ICカードが不正に使用された可能性がある旨および暗証番号の変更を利用者に促すメッセージ等が表示されている。
【0048】
また、顧客操作部102は、ホストコンピュータ200が利用者から指定された取引種別の取引処理(例えば、出金処理)を実行し、ICカードに記憶されている取引履歴情報とホストコンピュータ200に記憶されている取引履歴情報とが一致しない旨を本体制御部110がホストコンピュータ200から受信した場合に、ATM100のカードリーダライタ部101に現在取引しているICカードとは異なるICカードを使用して従来の暗証番号の入力があったことを示す偽造注意画面を表示させる。
【0049】
図12は、上述した偽造注意画面の例を示す図である。図12に示すように、偽造注意画面には、現在取引しているICカード以外のICカードを使用して従来の暗証番号の入力された日時や、ICカードが偽造されて不正に使用された可能性がある旨および暗証番号の変更を利用者に促すメッセージ等が表示されている。続いて図1に戻り、紙幣処理装置103について説明する。
【0050】
なお、上述した取引注意画面や偽造注意画面に代えて、例えば、ATM100にスピーカ等の音声出力装置を備え、取引注意画面や偽造注意画面に表示された内容を音声で利用者に報知したり、あるいは、携帯電話機等に取引注意画面や偽造注意画面に表示された内容をメール等によってあらかじめ登録されたメールアドレスに通知させることとしてもよい。
【0051】
紙幣処理装置103は、例えば、上述した顧客操作部102が取引種別として「お引き出し」等紙幣を取り扱う取引の指定を受け付けた場合に、ホストコンピュータ200が指定された取引種別の処理を行った後、顧客操作部102に上述した取引完了画面を表示してカードリーダライタ101によってICカードが排出された場合に、取引処理の結果に応じて、不図示の入出金口から紙幣の鑑別や排出等を行うものである。
【0052】
本体制御部110は、例えば、CPU(Central Processing Unit)等の演算装置から構成され、上述した各部の動作を制御する。例えば、顧客操作部102が取引選択画面を表示した場合において「お引き出し」の選択を受け付け、その後、顧客操作部102が取引完了画面を表示させた場合、カードリーダライタ101や紙幣処理装置103等を動作させるための命令を出力して紙幣等の出金を実行させたり、あるいは顧客操作部102が出金金額の入力を受け付けると、挿入されているICカードのICチップに記録されている切替期間と一時暗証番号と、取引履歴情報を読み出すための読み出し命令を出力する。なお、このような各種の命令は後述するホストコンピュータ200の命令生成部203によって生成される。
【0053】
また、本体制御部110は、ホストコンピュータ200が利用者から指定された取引種別の取引を行った結果やICカードに記憶されている取引履歴情報とホストコンピュータ200に記憶されている取引履歴情報とが一致するか否かを示す旨の情報、取引履歴情報、上述した切替情報記憶命令や読取命令、取引履歴情報記憶命令等をホストコンピュータ200から受信し、上述したカードリーダライタ部101に出力する。
【0054】
また、本体制御部110は、カードリーダライタ部101が読み出したICチップに記録されている暗証番号(一時暗証番号)、口座番号、取引種別、取引結果、暗証フラグ(後述)、取引履歴情報や、顧客操作部102が受け付けた暗証番号(一時暗証番号)、切替期間等、あるいは顧客操作部102がタッチ操作を受け付けた取引種別の取引(例えば、お引き出し)の取引実行画面(例えば、出金金額入力画面)に入力された金額や暗証番号(一時暗証番号)等の種々の情報をホストコンピュータ200に送信する。
【0055】
なお、以下では説明を省略しているが、実際には利用者との取引結果を出力する明細票処理部や、硬貨の入金や払い出しを行う硬貨処理部等を備えており、これらの処理部を総称して取引処理部と呼ぶこともある。また、ATM100とホストコンピュータ200との間の各種のデータの送受信は、本体制御部110に含まれるネットワークボード等の不図示の通信部を介して行われるものとする。
【0056】
続いて、ホストコンピュータ200について説明する。図1に示すように、ホストコンピュータ200は、記憶部201と、認証部202と、命令生成部203と、比較部204と、ホスト制御部210と、を含んで構成されている。
【0057】
記憶部201は、メモリはHDD(Hard Disk Drive)等の記憶媒体から構成され、利用者のICカードに記録された口座の口座番号と、その口座に対応する暗証番号(一時暗証番号)と、取引履歴情報とが対応付けて記憶されている。なお、以下では、記憶部201に口座ごとに記憶されているこれらの各情報をまとめて口座取引情報と呼ぶこともある。
【0058】
ここで、取引履歴情報とは、利用者とATM100との間で行われる取引種別(例えば、「お引き出し」等)と、その取引が行われた日時を示す現在日時と、その取引の結果が正常に行われたか否かを示す取引結果(例えば、正常に取引が終了した場合には「0」、正常に終了しない場合には「1」等のフラグ)と、利用者のICカードの従来暗証番号が一時暗証番号に切り替えられた場合において、その後、従来の暗証番号が入力されたことにより利用者本人の認証が失敗したことを示す暗証フラグ(例えば、利用者の認証が失敗した場合には「1」、利用者の認証が成功した場合には「0」)と、従来暗証番号が一時暗証番号に切り替えられた日時である切替日時とを含む、利用者とATM100との間で行われる取引の履歴を示すものである。
【0059】
図13は、上述した取引履歴情報等を記憶部201が記憶する例を示す図である。図13に示すように、記憶部201には、利用者の口座番号ごとに、上述した取引履歴情報等が記憶されている。図13に示す例では、利用者の口座番号が「A00001」である場合について示している。
【0060】
また、図13に示す例では、利用者が、「2009/5/1」に暗証番号「0001」を入力して、「お引き出し」の取引を行って所定の金額を自らの口座から出金し、その取引が成功した場合の様子を示している。その後、「2009/5/8」に入金を行い、「2009/5/11」には、従来の暗証番号「0001」から、切替期間を「2009/5/31」とした一時暗証番号「0009」に切り替え、その取引が正常に終了したことを示している。
【0061】
そして、「2009/5/15」には、利用者以外の者が、従来の暗証番号「0001」を入力して「お引き出し」の取引を行ったが、その取引が失敗したことを示している。この場合、暗証番号が一時暗証番号に切り替わった状態で、従来の暗証番号が入力されて取引が失敗しているので、暗証フラグには「1」が記憶されている。このように、記憶部201には、利用者の口座ごとに、ATM100との間で利用者が行った種々の取引に関する履歴が記憶されている。
【0062】
この取引履歴情報は、ホストコンピュータ200とATM100の双方で記憶されるものである。利用者が従来の暗証番号から一時暗証番号に切り替えた場合において、その切替期間に、従来の暗証番号がATM100から入力されると、その情報が暗証フラグとしてホストコンピュータ200の記憶部201に記憶され、さらにその暗証フラグを含む取引履歴情報が、ATM100によって利用者のICカードにも記憶される。
【0063】
したがって、後述するように、利用者が次回取引を行った場合に、比較部204が、ICカードに記憶された取引履歴情報と、ホストコンピュータ200に記憶された取引履歴情報を比較した場合には両者が一致しないため、不正行為が行われようとしたことがATM100に表示される。すなわち、利用者は自らの口座について不正行為が行われようとしたことを知ることができ、不正行為に利用されたカードを特定することができる。
【0064】
続いて、図1に戻り、認証部202について説明する。認証部202は、主として利用者との取引が切替期間内に従来の暗証番号によって行われているか否かを判定したうえで利用者を認証するものである。
【0065】
認証部202は、ホスト制御部210がATM100から口座番号、切替情報、暗証番号、一時暗証番号、取引履歴情報、および出金金額を受信すると、認証処理を開始する。すなわち、認証部202は、受信した口座番号と同じ記憶部201に記憶されている口座取引情報を特定して、取引履歴情報があるか否かを判定する。
【0066】
また、認証部202は、口座取引情報を特定した場合に、特定した口座取引情報に含まれる取引履歴情報に含まれる現在日時を取得し、取得した現在日時と、ATM100から受信した切替期間とを比較して、現在日時が切替期間内であるか否かを判定する。
【0067】
そして、認証部202は、現在日時が切替期間内であると判定した場合、さらに、顧客操作部102から入力され、ATM100から受信した暗証番号と、ICカードに記憶され、ATM100から受信した一時暗証番号とが同一であるか否かを判定する。なお、上述した記憶部201に記憶されている現在日時は、不図示のタイマ等によって随時更新されているものとする。
【0068】
認証部202は、ホスト制御部210がATM100から受信した上述した暗証番号と一時暗証番号とが同一であると判定した場合、利用者の認証が成功した旨を不図示のメモリ等の記憶媒体に記憶する。なお、以下の説明では、認証結果は不図示のメモリ等に記憶されている前提で説明しているが、上述した取引履歴情報として記憶部201に記憶させることとしてもよい。
【0069】
一方、認証部202は、ホスト制御部210がATM100から受信した上述した暗証番号と一時暗証番号とが同一でないと判定した場合、認証部202は、さらに、入力され、ATM100から受信したその暗証番号が、記憶部201に記憶されている取引履歴情報に含まれる暗証番号と同一であるか否か、すなわち従来の暗証番号と同一であるか否かを判定する。
【0070】
そして、認証部202は、上述した暗証番号が、従来の暗証番号と同一であると判定した場合、初期値「0」の暗証フラグを「1」に更新する。一方、認証部202は、ホスト制御部210が受信した暗証番号が、従来の暗証番号と同一でないと判定した場合、暗証番号の認証が失敗である旨を不図示のメモリ等の記憶媒体に記憶する。
【0071】
なお、認証部202は、現在日時が切替期間内でないと判定した場合には、ホスト制御部210が受信した上述した暗証番号と、記憶部201に記憶されている従来の暗証番号とを比較し、ホスト制御部210が受信したその暗証番号と、記憶部201に記憶されている従来の暗証番号とが同一であるか否かを判定する。そして、認証部202は、両者が同一であると判定した場合には、暗証番号の認証が成功した旨を不図示のメモリ等の記憶媒体に記憶する。
【0072】
一方、ホスト制御部210が受信した暗証番号と、記憶部201に記憶されている暗証番号とが同一でないと判定した場合、認証部202は、暗証番号の認証が失敗した旨を不図示のメモリ等の記憶媒体に記憶する。
【0073】
命令生成部203は、ホスト制御部210からの指示に応じて、ATM100に対する各種の命令を生成するものである。
【0074】
命令生成部203は、ホスト制御部210がATM100から受信した取引履歴情報をホストコンピュータの取引履歴情報として記憶部201に追加して記憶させた場合に、追加された取引履歴情報や認証部202によって記憶された暗証フラグを含む取引履歴情報をICカードに記憶させるための取引履歴情報記憶命令を生成する。
【0075】
また、命令生成部203は、認証部202が、ATM100から受信した暗証番号と、記憶部201に記憶されている暗証番号とが同一であると判定した場合に、暗証番号とともにATM100から受信した切替期間と一時暗証番号をATM100がICカードに記録するための切替記録命令を生成する。
【0076】
尚、生成した命令は、後述するように、ホスト制御部210によってATM100に送信され、ATM100の本体制御部110がこれらの命令をカードリーダライタ部101に出力し、さらにICカードのICチップに出力される。
【0077】
比較部204は、認証部202がATM100から受信した口座番号と同じ口座番号の取引履歴情報があると判定した場合、ATM100に利用者のICカードの口座番号についての取引があったことを知らせる報知処理を開始するものである。
【0078】
具体的には、比較部204は、ホスト制御部210が引き出し取引処理(後述)を行って過去の取引履歴情報があると判定した場合に、ATM100から受信した取引履歴情報と記憶部201に記憶されている取引履歴情報(過去に行われた取引履歴情報)とが一致すると判定する。
【0079】
例えば、図13に示したように、記憶部201に記憶されている過去の取引履歴情報の各項目が、ホスト制御部210がATM100から受信した取引履歴情報の各項目と一致するか否かを判定する。なお、取引履歴情報が過去のものであるか否かの判定は、例えば、不図示のタイマ等によって行われる。続いて、図1に戻り、ホスト制御部210について説明する。
【0080】
ホスト制御部210は、例えば、CPU(Central Processing Unit)等の演算装置から構成され、ATM100の本体制御部110と同様に、上述した各部の動作を制御するほか、ATM100から上述した各種の情報の送受信を行う。
【0081】
また、ホスト制御部210は、認証部202が認証処理を実行した結果、利用者の認証が成功したか否かを不図示のメモリ等を参照して判定し、利用者の認証が成功したと判定した場合、ATM100から受信した取引履歴情報に含まれる取引種別や出金金額等の情報と、あらかじめ記憶部201に記憶されている残高とを比較する等して出金残高を算出し、利用者が紙幣等を引き出すための金額を算出する引き出し取引算出処理を行い、その結果を図13に示したような取引履歴情報として追加して記憶部201に記憶させる。
【0082】
一方、ホスト制御部210は、認証部202が認証処理を実行した結果、利用者の認証が成功したか否かを不図示のメモリ等を参照して判定し、本体制御部210が利用者の認証が失敗したと判定した場合、その失敗が従来の暗証番号が入力されたことによって失敗したものであるか否かを、記憶部201に記憶されている暗証フラグを参照して判定する。
【0083】
そして、ホスト制御部210は、認証部202による利用者の認証が、従来の暗証番号が入力されたことによる失敗ではないと判定した場合、ホスト制御部210は、利用者の認証が失敗した旨をATM100に送信する。
【0084】
一方、認証部202による利用者の認証が、従来の暗証番号が入力されたことによる失敗であると判定した場合、ホスト制御部210は、その結果を図13に示したような取引履歴情報として追加して記憶部201に記憶させる。
【0085】
さらに、ホスト制御部210は、上述した引き出し取引処理を行った場合に、記憶部201に過去の取引履歴情報があるか否かを判定し、過去の取引履歴情報がないと判定した場合、上述した引き出し取引算出処理の結果をATM100に送信する。この場合、上述した場合と同等に、その結果を図13に示したような取引履歴情報として追加して記憶部201に記憶させることとしてもよい。
【0086】
一方、ホスト制御部210は、上述した引き出し取引処理を行った場合に、過去の取引履歴情報があると判定した場合であって、比較部204が、ATM100から受信した取引履歴情報と記憶部201に記憶されている過去の取引履歴情報とが一致すると判定した場合、引き出し取引算出処理の結果および過去の取引履歴情報が一致した旨をATM100に送信する。
【0087】
また、ホスト制御部210は、上述した引き出し取引処理を行った場合に、過去の取引履歴情報があると判定した場合であって、比較部204がATM100から受信した取引履歴情報と記憶部201に記憶されている過去の取引履歴情報とが一致しないと判定した場合、引き出し取引算出処理の結果および過去の取引履歴情報が一致しない旨をATM100に送信する。
【0088】
なお、ホスト制御部210は、認証部202が、ATM100から受信した暗証番号と、記憶部201に記憶されている従来の暗証番号とが同一でないと判定した場合に、暗証番号の認証が失敗した旨のメッセージを送信する。この場合、その結果を図13に示したような取引履歴情報として追加して記憶部201に記憶させることとしてもよい。
【0089】
続いて、上述した取引処理システム1000で行われる処理について説明する。
【0090】
図14〜図17は、取引処理システム1000が処理を行う場合の処理手順を示すフローチャートである。まず、図14について説明する。
【0091】
図14は、利用者が取引処理システムを利用して従来の暗証番号を一時暗証番号に切り替える処理を行う場合の処理手順を示すフローチャートである。
【0092】
図14に示すように、顧客操作部102は取引選択画面を表示し(ステップS401)、利用者から、取引種別の中の暗証番号一時切替の指定を受け付ける(ステップS402)。
【0093】
そして、顧客操作部102は、暗証番号一時切替ボタンの押下を受け付けると、カード案内画面を表示し(ステップS403)、カードリーダライタ部101は利用者からICカードの挿入を受け付けて口座番号等を読み取る(ステップS404)。
【0094】
その後、カードリーダライタ部101がICカードの挿入を受け付けると、顧客操作部102は暗証番号入力画面を表示し(ステップS405)、暗証番号の入力を受け付ける(ステップS406)。
【0095】
さらに、顧客操作部102は、暗証番号の入力を受け付けると、切替期間入力画面を表示し(ステップS407)、切替期間の入力を受け付ける(ステップS408)。
【0096】
そして、顧客操作部102は、切替期間の入力を受け付けると、一時暗証番号入力画面を表示し(ステップS409)、一時暗証番号の入力を受け付ける(ステップS410)。
【0097】
その後、本体制御部110は、顧客操作部102が受け付けた暗証番号、切替期間、一時暗証番号、挿入されたICカードの口座番号をホストコンピュータ200に送信する(ステップS411)。
【0098】
そして、ホストコンピュータ200のホストコンピュータ制御部210がこれらの情報を受信すると(ステップS412)、認証部202は記憶部201に記憶された口座取引情報の中から、受信した口座番号と同じ口座番号の口座取引情報を特定する(ステップS413)。
【0099】
その後、認証部202は、特定された口座取引情報に記憶されている暗証番号とATM100から送信された暗証番号とが一致するか否か、すなわち利用者の認証が成功したか否かを判定する(ステップS414)。
【0100】
そして、利用者の認証が成功したと判定した場合(ステップS414;Yes)、命令発行部203は、切替情報記憶命令を生成し(ステップS415)、ホスト制御部210は、生成された切替情報記憶命令をATM100に送信する(ステップS416)。
【0101】
その後、ATM100の本体制御部110が切替情報記憶命令を受信して、受信した切替情報記憶命令をカードリーダライタ部101がICカードのICチップに出力し(ステップS417)、ICカードのICチップは切替情報記憶命令を実行して切替期間及び一時暗証番号をICカードのICチップに書き込む(ステップS418)。
【0102】
その後、ICチップはカードリーダライタ部101を介して本体制御部110に記憶処理が完了したことを伝送し、顧客操作部102が切替完了画面を表示し(ステップS419)、カードリーダライタ部101はICカードを排出して取引を終了する(ステップS420)。
【0103】
一方、認証部202が利用者の認証が失敗したと判定した場合(ステップS414;No)、ホスト制御部210は、その認証結果をATM100に送信し(ステップS421)、顧客操作部102は認証失敗画面を表示し(S422)、その後ステップS420に進み、取引を終了する。このステップS420の処理が終了すると、利用者が暗証番号を一時暗証番号に切り替えるための処理が終了する。続いて、図15A、図15Bについて説明する。
【0104】
図15A、図15Bは、利用者が取引処理システムを利用して従来の暗証番号を一時暗証番号に切り替えたのち、ATM100との間で取引を行う場合の処理手順を示すフローチャートである。以下の説明では、利用者はATM100との間で「お引き出し」の取引を行うものとして説明している。
【0105】
図15Aに示すように、顧客操作部102は取引選択画面を表示し(ステップS501)、利用者から、取引種別の中のお引き出しの指定を受け付ける(ステップS502)。
【0106】
そして、顧客操作部102は、お引き出しボタンの押下を受け付けると、カード案内画面を表示し(ステップS503)、カードリーダライタ部101は利用者からICカードの挿入を受け付けて口座番号等を読み取る(ステップS504)。
【0107】
その後、カードリーダライタ部101がICカードの挿入を受け付けると、顧客操作部102は暗証番号入力画面を表示し(ステップS505)、暗証番号の入力を受け付ける(ステップS506)。
【0108】
そして、顧客操作部102は、暗証番号の入力を受け付けると、出金金額入力画面を表示し(ステップS507)、出金金額の入力を受け付ける(ステップS508)。
【0109】
その後、本体制御部110は、カードリーダライタ部101が挿入を受け付けたICカードのICチップに記憶されている切替期間、一時暗証番号、取引履歴情報を読み取るための読取命令を生成し、カードリーダライタ部101は、生成された読取命令ICカードのICチップに出力し(ステップS509)、ICチップは読取命令を実行して切替期間、一時暗証番号、取引履歴情報を読み取り、その結果を出力する(ステップS510)。
【0110】
そして、本体制御部110は、顧客操作部102が受け付けた取引種別(お引き出し)と、暗証番号、出金金額、ICカードのICチップから読み取られた切替期間、一時暗証番号、取引履歴情報、および挿入されたICカードの口座番号をホストコンピュータ200に送信する(ステップS511)。
【0111】
その後、図15Bに進み、ホストコンピュータ200のホスト制御部210がこれらの情報を受信し(ステップS512)、認証部202は、記憶部201に記憶された口座取引情報の中から、受信した口座番号と同じ口座番号の口座取引情報を特定する(ステップS513)。
【0112】
そして、認証部202が口座取引情報を特定すると、図16に示す認証処理(ステップS514)に進む。
【0113】
図16は、利用者が一時暗証番号切替後に所定の取引を行った場合における利用者の認証を行う認証処理の処理手順を示すフローチャートである。
【0114】
図16に示すように、認証部202は、口座取引情報を特定すると、記憶部201に記憶されている現在日時とATM100から送信された切替期間を比較し、現在日時が切替期間内であるか否かを判定する(ステップS601)。
【0115】
そして、ホスト制御部210が現在日時が切替期間内であると判定した場合(S601;Yes)、認証部202は、ICカードに記憶され、ATM100から送信された一時暗証番号と、顧客操作部102から入力され、ATM100から送信された暗証番号とが同一であるか否を判定する(ステップS602)。
【0116】
その後、認証部202がその一時暗証番号と入力された暗証番号とが同一であると判定した場合(ステップS602;Yes)、認証が成功した旨を不図示のメモリに記憶する(ステップS603)。
【0117】
一方、認証部202がその一時暗証番号と入力された暗証番号とが同一でないと判定した場合(ステップS602;No)、さらに、認証部202は、顧客操作部102から入力され、ATM100から受信した暗証番号が記憶部201に記憶されている従来の暗証番号と同一であるか否かを判定する(ステップS604)。
【0118】
そして、認証部202が、顧客操作部102から入力され、ATM100から受信した暗証番号が従来の暗証番号と同一であると判定した場合(ステップS604;Yes)、従来の暗証番号の入力があった旨を暗証フラグに記憶させ(ステップS605)、認証が失敗した旨を不図示のメモリに記憶する(ステップS606)。
【0119】
一方、認証部202が、入力され、ATM100から受信した上述した暗証番号が従来の暗証番号と同一でないと判定した場合(ステップS604;No)、そのままステップS606に進む。
【0120】
また、ステップS601において、ホスト制御部210が現在日時が切替期間内でないと判定した場合(S601;No)、認証部202は、上述したATM100から送信された暗証番号と記憶部201に記憶されている従来の暗証番号が同一であるか否かを判定する(ステップS607)。
【0121】
そして、認証部202は、上述したATM100から送信された暗証番号と記憶部201に記憶されている従来の暗証番号が同一であると判定した場合(ステップS607;Yes)、認証が成功した旨を不図示のメモリに記憶する(ステップS608)。
【0122】
一方、認証部202は、上述したATM100から送信された暗証番号と記憶部201に記憶されている従来の暗証番号が同一でないと判定した場合(ステップS607;No)、認証が失敗した旨を不図示のメモリに記憶する(ステップS609)。
【0123】
このように、ステップS603、S606、S608、S609のいずれかの処理が終了すると、図16に示す認証処理が終了する。続いて、図15Bに戻り、ステップS515以降の各処理について説明する。
【0124】
上述した認証処理が終了すると、ホスト制御部210は、不図示のメモリを参照して、利用者の認証が成功したか否かを判定する(ステップS515)。
【0125】
そして、ホスト制御部210が不図示のメモリを参照して、利用者の認証が成功したと判定した場合(ステップS515;Yes)、ホスト制御部210は、ATM100から送信された出金金額に従って取引算出処理を行ってその結果を取引履歴情報として追加して記憶部201に記憶させ(ステップS516)、ステップS513で特定された口座番号と同一の口座番号の過去の取引履歴情報が記憶部201にあるか否かを判定する(ステップS517)。
【0126】
そして、ホスト制御部210が、ステップS513で特定された口座番号と同一の口座番号の過去の取引履歴情報が記憶部201にあると判定した場合(ステップS517;Yes)、図17に示す報知処理(ステップS518)に進む。
【0127】
図17は、利用者にICカードを利用して取引が行われたことを知らせるための報知処理の処理手順を示すフローチャートである。
【0128】
図17に示すように、比較部204は、ATM100から送信された取引履歴情報と記憶部201に記憶されている過去の取引履歴情報の各項目が一致するか否かを判定する(ステップS701)。
【0129】
そして、比較部204がATM100から送信された取引履歴情報と記憶部201に記憶されている過去の取引履歴情報の各項目が一致すると判定した場合(ステップS701;Yes)、ホスト制御部210は、過去の取引履歴情報が一致した旨、および取引算出処理の結果をATM100に送信する(ステップS702)。
【0130】
その後、ATM100の本体制御部110は、過去の取引履歴情報が一致した旨、および取引算出処理の結果を受信し、顧客操作部202は、取引注意画面を表示する(ステップS703)。
【0131】
一方、比較部204がATM100から送信された取引履歴情報と記憶部201に記憶されている過去の取引履歴情報の各項目が一致しないと判定した場合(ステップS701;No)、ホスト制御部210は、過去の取引履歴情報が一致しない旨、および取引算出処理の結果をATM100に送信する(ステップS704)。
【0132】
そして、ATM100の本体制御部110は、過去の取引履歴情報が一致しない旨、および取引算出処理の結果を受信し、顧客操作部202は、偽造注意画面を表示する(ステップS705)。
【0133】
このようにステップS703またはS705のいずれかの処理が終了すると、図17に示す報知処理が終了する。続いて、図15Bに戻り、ステップS519以降の各処理について説明する。
【0134】
ステップS517において、ホスト制御部210が、ステップS513で特定された口座番号と同一の口座番号の過去の取引履歴情報が記憶部201にないと判定した場合(ステップS517;No)、取引算出処理の結果をATM100に送信する(ステップS519)。
【0135】
その後、ATM100の本体制御部110が取引算出処理の結果を受信すると、顧客操作部102は、出金完了画面を表示し(ステップS520)、カードリーダライタ部101は挿入されたICカードを排出し(ステップS521)、紙幣処理装置103が、本体制御部110からの指示に応じて紙幣等の出金処理を行う(ステップS522)。
【0136】
また、ステップS515において、ホスト制御部210が、不図示のメモリを参照して、利用者の認証が失敗したと判定した場合(ステップS515;No)、その失敗が従来の暗証番号の入力により認証が失敗したか否かを判定する(ステップS523)。
【0137】
そして、ホスト制御部210は、その失敗が従来の暗証番号の入力により認証が失敗したと判定した場合、(ステップS523;Yes)、その結果を取引履歴情報として記憶部201に追加して記憶させ(ステップS524)、命令生成部204は、追加された取引履歴情報や認証部202によって記憶された暗証フラグを含む取引履歴情報をICカードに記憶させるための取引履歴情報記憶命令を生成する(ステップS525)。
【0138】
そして、ホスト制御部210は、利用者の認証が失敗した旨、および生成された取引履歴情報記憶命令をATM100に送信し(ステップS526)、ATM100の本体制御部110はこれらの各情報を受信し、カードリーダライタ部101が、受信した取引履歴情報を出力する(ステップS527)。
【0139】
そして、ICカードのICチップは、出力された取引履歴情報を実行して取引履歴情報を記憶し、取引履歴情報を記憶した旨を出力する(ステップS528)。
【0140】
一方、ホスト制御部210は、その失敗が従来の暗証番号の入力により認証が失敗していないと判定した場合、(ステップS523;No)、ATM100に利用者の認証が失敗した旨を送信する(ステップS529)。
【0141】
そして、ステップS528またはS529のいずれかの処理が終了し、ATM100の本体制御部110がこれらの各情報を受信すると、顧客操作部102は、認証失敗画面を表示し(ステップS530)、カードリーダライタ部101が、挿入されているICカードを排出する(ステップS531)。そして、ステップS522またはS531のいずれかの処理が終了すると、本実施の形態におけるすべての処理が終了する。
【0142】
このように、ATM100およびホストコンピュータ200との間でICカードを介して取引を行う取引処理システム1000において、ICカードは、利用者との間で行われた取引の履歴情報を記憶し、ATM100は、カードリーダライタ部101が、ICカードの挿入または排出を行い、顧客操作部102が、少なくとも、ICカードの利用者を認証するための暗証番号または暗証番号を一時的に切り替えた一時暗証番号の入力と暗証番号から一時暗証番号に切り替えるための切替期間の指定を受け付け、取引の結果が切替期間内に暗証番号によって行われたものである場合に利用者に注意を促し、本体制御部110が、暗証番号または一時暗証番号と切替期間と挿入されたICカードの履歴情報とをホストコンピュータ200に送信し、取引の結果を含む履歴情報をホストコンピュータ200から受信し、受信した取引の結果を含む履歴情報をICカードに記憶させ、ホストコンピュータ200は、記憶部201が、取引の履歴情報を記憶し、認証部202が、ATM100から送信された暗証番号または一時暗証番号と切替期間とに基づいて、取引が切替期間内に暗証番号によって行われたか否かを判定し、ホスト制御部210が、ATM100から暗証番号または一時暗証番号と切替期間と履歴情報とを受信し、取引が切替期間内に暗証番号によって行われたと判定された場合、取引が切替期間内に暗証番号によって行われた旨の取引の結果を含めた履歴情報を記憶部201に記憶させるとともにATM100に送信するので、不正行為の有無を検出することができる。例えば、利用者が自らの銀行口座について不正が行われたと疑いを持った場合に、従来の暗証番号から一時暗証番号に切り替えて、不正が行われたか否かを確認することができる。
【0143】
本発明は、上述した実施の形態に限定されず、種々の変形が可能である。例えば、上述した取引処理システム1000では、利用者とATM100との間で行われる取引を、取引選択画面等に表示された取引種別や出金金額等の文字情報のみで実行することとした。しかし、ATM100にCCD(Charge Coupled Device)カメラ等を搭載したり、あるいは外部の監視カメラで撮像した画像(動画や静止画)を転送する等して、利用者を正面から撮像した画像を取引履歴情報に含め、図11に示した取引注意画面に代えて、撮像した画像を組み込んだ画像付き取引注意画面を表示させることとしてもよい。
【0144】
図18は、上述した画像付き取引注意画面を表示した場合の例である。図18に示すように、画像付き取引注意画面には、現在取引しているICカードを使用して従来の暗証番号の入力された日時や、ICカードが不正に使用された可能性がある旨および暗証番号の変更を利用者に促すメッセージ等に加えて、ATM100との間で取引した利用者の画像が表示されている。
【0145】
このように、顧客操作部102が、画像付き取引注意画面を表示することによって、例えば、利用者が自らの銀行口座について不正が行われたと疑いを持った場合に、より具体的に人物を特定して、不正が行われたか否かを確認することができる。
【0146】
また、不正行為を行おうとした者の画像を撮像しているため、利用者が不正行為を行おうとした者を誤認して警察等の公的機関に通報してしまうこともない。例えば、利用者の家族や知人が、利用者に代わり、誤って従来の暗証番号を入力してATM100との間で所定の取引を行った場合であっても、利用者はその画像を確認することによって、ICカードが偽造されて不正行為が行われようとしたものではないと判断することができ、誤って警察等の公的機関に通報してしまうこともない。
【0147】
また、上述した実施の形態では、利用者がATM10との間で行う取引についての制限をかけていないが、例えば、取引履歴情報に取引金額の上限を設定する等して、設定された取引金額の上限を超えた取引を行おうとした場合に、取引注意画面や偽造注意画面を表示させることとしてもよい。
【0148】
さらには、ホスト制御部210が切替期間に所定の回数以上、従来の暗証番号が入力されたか否かを判定し、切替期間に所定の回数以上、従来の暗証番号が入力されたと判定した場合に、そのICカードによるATM100との取引を禁止するように制限をかけることとしてもよい。
【0149】
なお、上述した実施の形態では、利用者がATM100との間で所定の取引を行った場合に、その一連の取引の中で、取引履歴情報がホストコンピュータ200とATM100とに記憶されるようにした。
【0150】
しかし、例えば、利用者が、単体(スタンドアロン)で構成されているATMで所定の取引を行った場合、その取引時には、取引履歴情報をICカードにのみ記憶させ、その後、ホストコンピュータ200と接続されたATM100によって所定の取引を行った場合に、スタンドアロンで構成されているATMで行った取引の取引履歴情報を、ホストコンピュータ200に送信する等して、ホストコンピュータ200とICカードの双方に同じ取引履歴情報を記憶させることとしてもよい。
【0151】
さらには、上述した実施の形態では、利用者本人を認証する方法として暗証番号による認証を行ったが、指紋や静脈等の生体認証を組み合わせて各処理を実行させることとしてもよい。
【0152】
なお、本発明は、上記実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施の形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施の形態にわたる構成要素を適宜組み合わせても良い。
【符号の説明】
【0153】
1000;取引処理システム、100;ATM、101;カードリーダライタ部、102;顧客操作部、103;紙幣処理装置、110;本体制御部(通信部含)、200;ホストコンピュータ、201;記憶部、202;認証部、203;命令生成部、204;比較部、210;ホスト制御部(通信部含)、300;通信ネットワーク。
【技術分野】
【0001】
本発明は、金融機関等に設置されるATM(Automated Teller Machine)等の取引処理装置及び取引処理システムに関し、特に、利用者の本人認証を行う取引処理システムおよび取引処理装置に関する。
【背景技術】
【0002】
近年、金融機関に設置されているATM等の取引処理装置にあっては、利用者本人以外の者(不正行為者)が利用者本人に成りすまして預金等を引き出したり、サラミ法の1つであるスキミングによって利用者本人の預金口座から少額の預金を繰り返し引き出すような不正行為の増加が問題となっている。
【0003】
通常、不正行為があった場合でも、暗証番号等によって本人認証を行う必要があるため、不正行為者に暗証番号を知られない限り、利用者の預金等を引き出すことはできない。したがって、暗証番号を不正行為者に知られないようにするための種々の工夫が行われている。
【0004】
例えば、特許文献1には、暗証番号に有効期限を設定し、その有効期限が過ぎた場合には所定の猶予期間内に設定された暗証番号の変更を定期的に受け付けて、暗証番号の変更を繰り返し行うことによって、上述した不正行為に伴う危険性を回避している。
【0005】
また、特許文献2には、暗証番号による本人認証と生体認証による本人認証を併用するとともに、預金の引き出し限度額をこれらの認証方法ごとに設定し、仮に暗証番号が不正行為者に知られた場合であっても、引き出し限度額を小額に設定することによって、不正行為による被害を最小限に抑えている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2003−271816号公報
【特許文献2】特開2006−260504号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、特許文献1および特許文献2に記載された技術では、不正行為に対する予防や、不正行為が行われた場合の被害を軽減することはできるものの、実際に行われた不正行為を検出できないという問題があった。
【0008】
また、不正行為が偽造されたキャッシュカードによって預金が引き出されたのか、あるいは正当なキャッシュカードによって預金が引き出されたのかが区別することができないため、不正行為自体に気づかずに見過ごしてしまうという問題があった。
【0009】
本発明は、上記に鑑みてなされたものであって、不正行為の有無を検出することができる取引処理システムおよび取引処理装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した目的を達成するために、本発明にかかる取引処理システムは、取引処理装置およびホストコンピュータとの間でICカードを介して取引を行う取引処理システムであって、前記ICカードは、前記利用者との間で行われた前記取引の履歴情報を記憶し、前記取引処理装置は、前記ICカードの挿入または排出を行うリーダライタ部と、少なくとも、前記ICカードの利用者を認証するための識別情報または前記識別情報を一時的に切り替えた一時識別情報の入力と前記識別情報から前記一時識別情報に切り替えるための切替期間の指定を受け付け、前記取引の結果が前記切替期間内に前記識別情報によって行われたものである場合に前記利用者に注意を促す顧客操作部と、前記識別情報または前記一時識別情報と前記切替期間と挿入された前記ICカードの前記履歴情報とを前記ホストコンピュータに送信し、前記取引の結果を含む履歴情報を前記ホストコンピュータから受信し、受信した前記取引の結果を含む履歴情報を前記ICカードに記憶させる第1の制御部と、を備え、前記ホストコンピュータは、前記取引の履歴情報を記憶する記憶部と、前記取引処理装置から送信された前記識別情報または前記一時識別情報と前記切替期間とに基づいて、前記取引が前記切替期間内に前記識別情報によって行われたか否かを判定する認証部と、前記取引処理装置から前記識別情報または前記一時識別情報と前記切替期間と前記履歴情報とを受信し、前記取引が前記切替期間内に前記識別情報によって行われたと判定された場合、前記取引が前記切替期間内に前記識別情報によって行われた旨の前記取引の結果を含めた履歴情報を前記記憶部に記憶させるとともに前記取引処理装置に送信する第2の制御部と、を備えることを特徴とする。
【0011】
また、本発明は、上記取引処理システムで用いられる取引処理装置である。
【発明の効果】
【0012】
本発明によれば、不正行為の有無を検出することができる取引処理システムおよび取引処理装置を提供することができる。
【図面の簡単な説明】
【0013】
【図1】本実施形態にかかる取引処理システムの構成を示す図である。
【図2】本実施形態にかかる取引選択画面の例を示す図である。
【図3】本実施形態にかかるカード案内画面の例を示す図である。
【図4】本実施形態にかかる暗証番号入力画面の例を示す図である。
【図5】本実施形態にかかる切替期間指定画面の例を示す図である。
【図6】本実施形態にかかる一時暗証番号入力画面の例を示す図である。
【図7】本実施形態にかかる切替完了画面の例を示す図である。
【図8】本実施形態にかかる認証失敗画面の例を示す図である。
【図9】本実施形態にかかる出金金額入力画面の例を示す図である。
【図10】本実施形態にかかる取引完了画面の例を示す図である。
【図11】本実施形態にかかる取引注意画面の例を示す図である。
【図12】本実施形態にかかる偽造注意画面の例を示す図である。
【図13】図1に示す記憶部が取引履歴情報等を記憶する例を示す図である。
【図14】従来の暗証番号を一時暗証番号に切り替える処理を行う場合の処理手順を示すフローチャートである。
【図15A】従来の暗証番号を一時暗証番号に切り替えたのち、ATMとの間で取引を行う場合の処理手順を示すフローチャートである。
【図15B】従来の暗証番号を一時暗証番号に切り替えたのち、ATMとの間で取引を行う場合の処理手順を示すフローチャートである。
【図16】利用者が一時暗証番号切替以外の取引を行った場合における利用者の認証を行う認証処理の処理手順を示すフローチャートである。
【図17】利用者にICカードを利用して取引が行われたことを知らせるための報知処理の処理手順を示すフローチャートである。
【図18】画像付き取引注意画面を表示した場合の例を示す図である。
【発明を実施するための形態】
【0014】
以下に添付図面を参照して、この発明にかかる取引処理システムおよび取引処理装置の実施の形態を詳細に説明する。
【0015】
図1は、本実施形態にかかる取引処理システム1000の構成を示す図である。図1に示すように、取引処理システム1000は、取引処理装置(以下、ATM(Automated Teller Machine)と呼ぶ。)100と、ホストコンピュータ200と、通信ネットワーク300と、を含んで構成されている。なお、通信ネットワーク300は、一般の公衆回線等である。まず、ATM100について説明する。
【0016】
ATM100は、金融機関等に設置され、利用者が預金の引き出しや振込み等の所定の取引を行うものである。図1に示すように、ATM100は、カードリーダライタ部101と、顧客操作部102と、紙幣処理装置103と、本体制御部110と、を含んで構成されている。
【0017】
なお、以下の説明では、ATM100が行う取引の例として、暗証番号の切り替えと、預金の引き出しについて説明しているが、これらの処理以外の処理(例えば、振込み等)を行う場合についても適用可能である。
【0018】
カードリーダライタ部101は、本体制御部110からの指示に応じて、不図示のキャッシュカード(ICカード)の挿入や排出を行う。
【0019】
カードリーダライタ部101は、本体制御部110からの指示に応じて、挿入されたICカードに含まれるICチップにアクセスし、ICチップに記録されている暗証番号、口座番号、取引履歴情報等の種々の情報を読み出し、本体制御部110に出力する。
【0020】
なお、取引履歴情報とは、ICカードがATM100との間で所定の取引を行った場合にICカードとホストコンピュータ200の双方に記憶される情報であるが、その具体的な内容については後述する。
【0021】
また、カードリーダライタ部101は、本体制御部110からICカードに対する命令を受けた場合に、その命令をICカードに含まれるICチップに出力する。
【0022】
その後、ICカードのICチップは、上述した各種の命令をカードリーダライタ部101から受け取ると、その命令を実行して上述した各種の情報のICチップへの記録や読み取りを行う。そして、ICカードのICチップは、その記録が完了した旨をカードリーダライタ部101に出力し、カードリーダライタ部101は、その記録が完了した旨を受け取る。
【0023】
なお、ICカードに対する命令とは、利用者が従来の暗証番号を一時的に切り替えた後の暗証番号である一時暗証番号や一時暗証番号の終期を示す切替期間、取引履歴情報をICチップに記憶させるための切替情報記憶命令、ICカードのICチップに記憶されている従来の暗証番号、一時暗証番号、従来の暗証番号から一時暗証番号に切り替える期間を示す切替期間、取引履歴情報を読み取る読取命令、あるいはATM100にホストコンピュータ200で暗証番号の認証が行われた場合の認証結果(成功または失敗の旨)や取引履歴情報をICカードに記憶させるための取引履歴情報記憶命令等である。
【0024】
また、カードリーダライタ部101は、顧客操作部102が従来の暗証番号から一時暗証番号に暗証番号を切り替えが完了したことを示す切替完了画面、従来の暗証番号から一時暗証番号への暗証番号の切り替えや利用者とATM100との間で行われる取引を行う際の認証が失敗したことを示す認証失敗画面、または利用者との間で行われる取引が完了したことを示す取引完了画面等を表示させた場合に、挿入されているICカードを排出する。続いて、顧客操作部102について説明する。
【0025】
顧客操作部102は、LCD(Liquid Crystal Display)等のタッチパネル操作が可能なディスプレイを含み、本体制御部110からの指示に応じて、利用者からのタッチ操作の受け付け等を行うものである。
【0026】
顧客操作部102は、利用者から、利用者とATM100との間で行う取引の種類を示す取引種別(例えば、お引き出し、暗証番号一時切替等)を受け付けるための取引選択画面を表示する。
【0027】
図2は、上述した取引選択画面の例を示す図である。図2に示すように、取引選択画面には、複数の取引種別の取引を実行するためのボタンが表示されている。
【0028】
また、顧客操作部102は、取引選択画面に表示された取引種別の取引のタッチ操作を受け付けた場合に、ICカードをカードリーダライタ部101に挿入するように案内するためのカード案内画面を表示させる。
【0029】
図3は、上述したカード案内画面の例を示す図である。図3に示すように、カード案内画面には、利用者に対して手持ちのICカードを挿入するように案内する旨のメッセージが表示されている。
【0030】
さらに、顧客操作部102は、カードリーダライタ部101がICカードの挿入を受け付けると、利用者本人を認証する暗証番号を入力するための暗証番号入力画面を表示させる。
【0031】
図4は、上述した暗証番号入力画面の例を示す図である。図4に示すように、暗証番号入力画面には、暗証番号の入力を促すメッセージ、入力欄、テンキー等が表示されている。
【0032】
また、顧客操作部102は、取引選択画面で取引種別の取引として「暗証番号一時切替」のタッチ操作を受け付け、利用者が従来の暗証番号で認証された場合に、従来の暗証番号を一時暗証番号に切り替える期間の終期を指定するための切替期間指定画面を表示させる。
【0033】
図5は、上述した切替期間指定画面の例を示す図である。図5に示すように、切替期間指定画面には、現在の日時「2009/5/11」と、暗証番号を一時的に切り替える切替期間の終期を入力するための入力欄と、テンキー等が表示されている。なお、図5に示した例では、切替期間の終期として「2009/5/31」が指定された場合の例を示している。
【0034】
なお、後述するように、従来暗証番号はホストコンピュータ200側に記憶される一方一時暗証番号はICカードに記憶され、切替期間中の本人認証は、入力された暗証番号と一時暗証番号とを比較して認証を行い、切替期間外の本人認証は、入力された暗証番号と従来暗証番号とを比較して認証を行っている。従って、切替期間を経過した場合であっても、利用者は一時暗証番号から従来暗証番号に切り替える操作が不要であり、利用者の手間が軽減される。
【0035】
また、顧客操作部102は、切替期間指定画面から切替期間の終期の入力を受け付けると、一時暗証番号を入力するための一時暗証番号入力画面を表示させる。
【0036】
図6は、上述した一時暗証番号入力画面の例を示す図である。図6に示すように、一時暗証番号入力画面には、一時暗証番号の入力を促すメッセージ、入力欄、テンキー等が表示されている。
【0037】
なお、上述した一時暗証番号への切替は、顧客操作部102からだけでなく、例えば、あらかじめ登録された利用者の携帯電話機等から操作することとしてもよい。
【0038】
また、顧客操作部102は、カードリーダライタ部101が、ホストコンピュータ200が従来の暗証番号によって利用者の認証を行って生成した切替情報記憶命令をICカードに出力し、ICカードのICチップがその切替情報記憶命令に従って一時暗証番号と切替期間をICチップに記憶されている取引履歴情報に記憶し、その記録が完了した旨を受けた場合に、従来の暗証番号から一時暗証番号への切替が完了した旨を利用者に知らせるための切替完了画面を表示させる。
【0039】
図7は、上述した切替完了画面の例を示す図である。図7に示すように、切替完了画面には、従来の暗証番号が一時暗証番号に切り替わった旨と切替期間の終期が表示されている。
【0040】
さらに、顧客操作部102は、ホストコンピュータ200が従来の暗証番号によって利用者の認証を行い、その認証が失敗である場合に、暗証番号の認証が失敗した旨を利用者に知らせるための認証失敗画面を表示させる。
【0041】
図8は、上述した認証失敗画面の例を示す図である。図8に示すように、認証失敗画面には、利用者の認証(本人認証)が失敗した旨が表示されている。
【0042】
また、顧客操作部102は、暗証番号入力画面で暗証番号の入力を受け付けると、利用者との間で取引するための取引実行画面を表示させる。以下の説明では、利用者は取引種別として取引選択画面で「お引き出し」を選択しているものとし、取引実行画面の一例として、「お引き出し」に対応する出金金額入力画面を表示させる場合について説明している。
【0043】
図9は、上述した出金金額入力画面の例を示す図である。図9に示すように、出金金額入力画面には、利用者の出金金額の入力を促す旨のメッセージ、入力欄、テンキー等が表示されている。なお、出金金額のように、利用者との間で行われる取引のために顧客操作部102が入力や指定を受け付ける情報のことを取引情報と呼ぶこともある。
【0044】
さらに、顧客操作部102は、本体制御部110がホストコンピュータ200から取引処理の結果を受信すると、利用者との間で行われた取引が完了したことを示す取引完了画面を表示させる。
【0045】
図10は、上述した取引完了画面の例を示す図である。図10に示すように、取引完了画面には、取引(出金処理)の結果等が表示されている。
【0046】
さらに、顧客操作部102は、ホストコンピュータ200が利用者から指定された取引種別の取引処理(例えば、出金処理)を実行し、ICカードに記憶されている取引履歴情報とホストコンピュータ200に記憶されている取引履歴情報とが一致する旨を本体制御部110がホストコンピュータ200から受信した場合に、ATM100のカードリーダライタ部101に挿入されているICカードを使用して従来の暗証番号の入力があったことを示す取引注意画面を表示させる。
【0047】
図11は、上述した取引注意画面の例を示す図である。図11に示すように、取引注意画面には、現在取引しているICカードを使用して従来の暗証番号の入力された日時や、ICカードが不正に使用された可能性がある旨および暗証番号の変更を利用者に促すメッセージ等が表示されている。
【0048】
また、顧客操作部102は、ホストコンピュータ200が利用者から指定された取引種別の取引処理(例えば、出金処理)を実行し、ICカードに記憶されている取引履歴情報とホストコンピュータ200に記憶されている取引履歴情報とが一致しない旨を本体制御部110がホストコンピュータ200から受信した場合に、ATM100のカードリーダライタ部101に現在取引しているICカードとは異なるICカードを使用して従来の暗証番号の入力があったことを示す偽造注意画面を表示させる。
【0049】
図12は、上述した偽造注意画面の例を示す図である。図12に示すように、偽造注意画面には、現在取引しているICカード以外のICカードを使用して従来の暗証番号の入力された日時や、ICカードが偽造されて不正に使用された可能性がある旨および暗証番号の変更を利用者に促すメッセージ等が表示されている。続いて図1に戻り、紙幣処理装置103について説明する。
【0050】
なお、上述した取引注意画面や偽造注意画面に代えて、例えば、ATM100にスピーカ等の音声出力装置を備え、取引注意画面や偽造注意画面に表示された内容を音声で利用者に報知したり、あるいは、携帯電話機等に取引注意画面や偽造注意画面に表示された内容をメール等によってあらかじめ登録されたメールアドレスに通知させることとしてもよい。
【0051】
紙幣処理装置103は、例えば、上述した顧客操作部102が取引種別として「お引き出し」等紙幣を取り扱う取引の指定を受け付けた場合に、ホストコンピュータ200が指定された取引種別の処理を行った後、顧客操作部102に上述した取引完了画面を表示してカードリーダライタ101によってICカードが排出された場合に、取引処理の結果に応じて、不図示の入出金口から紙幣の鑑別や排出等を行うものである。
【0052】
本体制御部110は、例えば、CPU(Central Processing Unit)等の演算装置から構成され、上述した各部の動作を制御する。例えば、顧客操作部102が取引選択画面を表示した場合において「お引き出し」の選択を受け付け、その後、顧客操作部102が取引完了画面を表示させた場合、カードリーダライタ101や紙幣処理装置103等を動作させるための命令を出力して紙幣等の出金を実行させたり、あるいは顧客操作部102が出金金額の入力を受け付けると、挿入されているICカードのICチップに記録されている切替期間と一時暗証番号と、取引履歴情報を読み出すための読み出し命令を出力する。なお、このような各種の命令は後述するホストコンピュータ200の命令生成部203によって生成される。
【0053】
また、本体制御部110は、ホストコンピュータ200が利用者から指定された取引種別の取引を行った結果やICカードに記憶されている取引履歴情報とホストコンピュータ200に記憶されている取引履歴情報とが一致するか否かを示す旨の情報、取引履歴情報、上述した切替情報記憶命令や読取命令、取引履歴情報記憶命令等をホストコンピュータ200から受信し、上述したカードリーダライタ部101に出力する。
【0054】
また、本体制御部110は、カードリーダライタ部101が読み出したICチップに記録されている暗証番号(一時暗証番号)、口座番号、取引種別、取引結果、暗証フラグ(後述)、取引履歴情報や、顧客操作部102が受け付けた暗証番号(一時暗証番号)、切替期間等、あるいは顧客操作部102がタッチ操作を受け付けた取引種別の取引(例えば、お引き出し)の取引実行画面(例えば、出金金額入力画面)に入力された金額や暗証番号(一時暗証番号)等の種々の情報をホストコンピュータ200に送信する。
【0055】
なお、以下では説明を省略しているが、実際には利用者との取引結果を出力する明細票処理部や、硬貨の入金や払い出しを行う硬貨処理部等を備えており、これらの処理部を総称して取引処理部と呼ぶこともある。また、ATM100とホストコンピュータ200との間の各種のデータの送受信は、本体制御部110に含まれるネットワークボード等の不図示の通信部を介して行われるものとする。
【0056】
続いて、ホストコンピュータ200について説明する。図1に示すように、ホストコンピュータ200は、記憶部201と、認証部202と、命令生成部203と、比較部204と、ホスト制御部210と、を含んで構成されている。
【0057】
記憶部201は、メモリはHDD(Hard Disk Drive)等の記憶媒体から構成され、利用者のICカードに記録された口座の口座番号と、その口座に対応する暗証番号(一時暗証番号)と、取引履歴情報とが対応付けて記憶されている。なお、以下では、記憶部201に口座ごとに記憶されているこれらの各情報をまとめて口座取引情報と呼ぶこともある。
【0058】
ここで、取引履歴情報とは、利用者とATM100との間で行われる取引種別(例えば、「お引き出し」等)と、その取引が行われた日時を示す現在日時と、その取引の結果が正常に行われたか否かを示す取引結果(例えば、正常に取引が終了した場合には「0」、正常に終了しない場合には「1」等のフラグ)と、利用者のICカードの従来暗証番号が一時暗証番号に切り替えられた場合において、その後、従来の暗証番号が入力されたことにより利用者本人の認証が失敗したことを示す暗証フラグ(例えば、利用者の認証が失敗した場合には「1」、利用者の認証が成功した場合には「0」)と、従来暗証番号が一時暗証番号に切り替えられた日時である切替日時とを含む、利用者とATM100との間で行われる取引の履歴を示すものである。
【0059】
図13は、上述した取引履歴情報等を記憶部201が記憶する例を示す図である。図13に示すように、記憶部201には、利用者の口座番号ごとに、上述した取引履歴情報等が記憶されている。図13に示す例では、利用者の口座番号が「A00001」である場合について示している。
【0060】
また、図13に示す例では、利用者が、「2009/5/1」に暗証番号「0001」を入力して、「お引き出し」の取引を行って所定の金額を自らの口座から出金し、その取引が成功した場合の様子を示している。その後、「2009/5/8」に入金を行い、「2009/5/11」には、従来の暗証番号「0001」から、切替期間を「2009/5/31」とした一時暗証番号「0009」に切り替え、その取引が正常に終了したことを示している。
【0061】
そして、「2009/5/15」には、利用者以外の者が、従来の暗証番号「0001」を入力して「お引き出し」の取引を行ったが、その取引が失敗したことを示している。この場合、暗証番号が一時暗証番号に切り替わった状態で、従来の暗証番号が入力されて取引が失敗しているので、暗証フラグには「1」が記憶されている。このように、記憶部201には、利用者の口座ごとに、ATM100との間で利用者が行った種々の取引に関する履歴が記憶されている。
【0062】
この取引履歴情報は、ホストコンピュータ200とATM100の双方で記憶されるものである。利用者が従来の暗証番号から一時暗証番号に切り替えた場合において、その切替期間に、従来の暗証番号がATM100から入力されると、その情報が暗証フラグとしてホストコンピュータ200の記憶部201に記憶され、さらにその暗証フラグを含む取引履歴情報が、ATM100によって利用者のICカードにも記憶される。
【0063】
したがって、後述するように、利用者が次回取引を行った場合に、比較部204が、ICカードに記憶された取引履歴情報と、ホストコンピュータ200に記憶された取引履歴情報を比較した場合には両者が一致しないため、不正行為が行われようとしたことがATM100に表示される。すなわち、利用者は自らの口座について不正行為が行われようとしたことを知ることができ、不正行為に利用されたカードを特定することができる。
【0064】
続いて、図1に戻り、認証部202について説明する。認証部202は、主として利用者との取引が切替期間内に従来の暗証番号によって行われているか否かを判定したうえで利用者を認証するものである。
【0065】
認証部202は、ホスト制御部210がATM100から口座番号、切替情報、暗証番号、一時暗証番号、取引履歴情報、および出金金額を受信すると、認証処理を開始する。すなわち、認証部202は、受信した口座番号と同じ記憶部201に記憶されている口座取引情報を特定して、取引履歴情報があるか否かを判定する。
【0066】
また、認証部202は、口座取引情報を特定した場合に、特定した口座取引情報に含まれる取引履歴情報に含まれる現在日時を取得し、取得した現在日時と、ATM100から受信した切替期間とを比較して、現在日時が切替期間内であるか否かを判定する。
【0067】
そして、認証部202は、現在日時が切替期間内であると判定した場合、さらに、顧客操作部102から入力され、ATM100から受信した暗証番号と、ICカードに記憶され、ATM100から受信した一時暗証番号とが同一であるか否かを判定する。なお、上述した記憶部201に記憶されている現在日時は、不図示のタイマ等によって随時更新されているものとする。
【0068】
認証部202は、ホスト制御部210がATM100から受信した上述した暗証番号と一時暗証番号とが同一であると判定した場合、利用者の認証が成功した旨を不図示のメモリ等の記憶媒体に記憶する。なお、以下の説明では、認証結果は不図示のメモリ等に記憶されている前提で説明しているが、上述した取引履歴情報として記憶部201に記憶させることとしてもよい。
【0069】
一方、認証部202は、ホスト制御部210がATM100から受信した上述した暗証番号と一時暗証番号とが同一でないと判定した場合、認証部202は、さらに、入力され、ATM100から受信したその暗証番号が、記憶部201に記憶されている取引履歴情報に含まれる暗証番号と同一であるか否か、すなわち従来の暗証番号と同一であるか否かを判定する。
【0070】
そして、認証部202は、上述した暗証番号が、従来の暗証番号と同一であると判定した場合、初期値「0」の暗証フラグを「1」に更新する。一方、認証部202は、ホスト制御部210が受信した暗証番号が、従来の暗証番号と同一でないと判定した場合、暗証番号の認証が失敗である旨を不図示のメモリ等の記憶媒体に記憶する。
【0071】
なお、認証部202は、現在日時が切替期間内でないと判定した場合には、ホスト制御部210が受信した上述した暗証番号と、記憶部201に記憶されている従来の暗証番号とを比較し、ホスト制御部210が受信したその暗証番号と、記憶部201に記憶されている従来の暗証番号とが同一であるか否かを判定する。そして、認証部202は、両者が同一であると判定した場合には、暗証番号の認証が成功した旨を不図示のメモリ等の記憶媒体に記憶する。
【0072】
一方、ホスト制御部210が受信した暗証番号と、記憶部201に記憶されている暗証番号とが同一でないと判定した場合、認証部202は、暗証番号の認証が失敗した旨を不図示のメモリ等の記憶媒体に記憶する。
【0073】
命令生成部203は、ホスト制御部210からの指示に応じて、ATM100に対する各種の命令を生成するものである。
【0074】
命令生成部203は、ホスト制御部210がATM100から受信した取引履歴情報をホストコンピュータの取引履歴情報として記憶部201に追加して記憶させた場合に、追加された取引履歴情報や認証部202によって記憶された暗証フラグを含む取引履歴情報をICカードに記憶させるための取引履歴情報記憶命令を生成する。
【0075】
また、命令生成部203は、認証部202が、ATM100から受信した暗証番号と、記憶部201に記憶されている暗証番号とが同一であると判定した場合に、暗証番号とともにATM100から受信した切替期間と一時暗証番号をATM100がICカードに記録するための切替記録命令を生成する。
【0076】
尚、生成した命令は、後述するように、ホスト制御部210によってATM100に送信され、ATM100の本体制御部110がこれらの命令をカードリーダライタ部101に出力し、さらにICカードのICチップに出力される。
【0077】
比較部204は、認証部202がATM100から受信した口座番号と同じ口座番号の取引履歴情報があると判定した場合、ATM100に利用者のICカードの口座番号についての取引があったことを知らせる報知処理を開始するものである。
【0078】
具体的には、比較部204は、ホスト制御部210が引き出し取引処理(後述)を行って過去の取引履歴情報があると判定した場合に、ATM100から受信した取引履歴情報と記憶部201に記憶されている取引履歴情報(過去に行われた取引履歴情報)とが一致すると判定する。
【0079】
例えば、図13に示したように、記憶部201に記憶されている過去の取引履歴情報の各項目が、ホスト制御部210がATM100から受信した取引履歴情報の各項目と一致するか否かを判定する。なお、取引履歴情報が過去のものであるか否かの判定は、例えば、不図示のタイマ等によって行われる。続いて、図1に戻り、ホスト制御部210について説明する。
【0080】
ホスト制御部210は、例えば、CPU(Central Processing Unit)等の演算装置から構成され、ATM100の本体制御部110と同様に、上述した各部の動作を制御するほか、ATM100から上述した各種の情報の送受信を行う。
【0081】
また、ホスト制御部210は、認証部202が認証処理を実行した結果、利用者の認証が成功したか否かを不図示のメモリ等を参照して判定し、利用者の認証が成功したと判定した場合、ATM100から受信した取引履歴情報に含まれる取引種別や出金金額等の情報と、あらかじめ記憶部201に記憶されている残高とを比較する等して出金残高を算出し、利用者が紙幣等を引き出すための金額を算出する引き出し取引算出処理を行い、その結果を図13に示したような取引履歴情報として追加して記憶部201に記憶させる。
【0082】
一方、ホスト制御部210は、認証部202が認証処理を実行した結果、利用者の認証が成功したか否かを不図示のメモリ等を参照して判定し、本体制御部210が利用者の認証が失敗したと判定した場合、その失敗が従来の暗証番号が入力されたことによって失敗したものであるか否かを、記憶部201に記憶されている暗証フラグを参照して判定する。
【0083】
そして、ホスト制御部210は、認証部202による利用者の認証が、従来の暗証番号が入力されたことによる失敗ではないと判定した場合、ホスト制御部210は、利用者の認証が失敗した旨をATM100に送信する。
【0084】
一方、認証部202による利用者の認証が、従来の暗証番号が入力されたことによる失敗であると判定した場合、ホスト制御部210は、その結果を図13に示したような取引履歴情報として追加して記憶部201に記憶させる。
【0085】
さらに、ホスト制御部210は、上述した引き出し取引処理を行った場合に、記憶部201に過去の取引履歴情報があるか否かを判定し、過去の取引履歴情報がないと判定した場合、上述した引き出し取引算出処理の結果をATM100に送信する。この場合、上述した場合と同等に、その結果を図13に示したような取引履歴情報として追加して記憶部201に記憶させることとしてもよい。
【0086】
一方、ホスト制御部210は、上述した引き出し取引処理を行った場合に、過去の取引履歴情報があると判定した場合であって、比較部204が、ATM100から受信した取引履歴情報と記憶部201に記憶されている過去の取引履歴情報とが一致すると判定した場合、引き出し取引算出処理の結果および過去の取引履歴情報が一致した旨をATM100に送信する。
【0087】
また、ホスト制御部210は、上述した引き出し取引処理を行った場合に、過去の取引履歴情報があると判定した場合であって、比較部204がATM100から受信した取引履歴情報と記憶部201に記憶されている過去の取引履歴情報とが一致しないと判定した場合、引き出し取引算出処理の結果および過去の取引履歴情報が一致しない旨をATM100に送信する。
【0088】
なお、ホスト制御部210は、認証部202が、ATM100から受信した暗証番号と、記憶部201に記憶されている従来の暗証番号とが同一でないと判定した場合に、暗証番号の認証が失敗した旨のメッセージを送信する。この場合、その結果を図13に示したような取引履歴情報として追加して記憶部201に記憶させることとしてもよい。
【0089】
続いて、上述した取引処理システム1000で行われる処理について説明する。
【0090】
図14〜図17は、取引処理システム1000が処理を行う場合の処理手順を示すフローチャートである。まず、図14について説明する。
【0091】
図14は、利用者が取引処理システムを利用して従来の暗証番号を一時暗証番号に切り替える処理を行う場合の処理手順を示すフローチャートである。
【0092】
図14に示すように、顧客操作部102は取引選択画面を表示し(ステップS401)、利用者から、取引種別の中の暗証番号一時切替の指定を受け付ける(ステップS402)。
【0093】
そして、顧客操作部102は、暗証番号一時切替ボタンの押下を受け付けると、カード案内画面を表示し(ステップS403)、カードリーダライタ部101は利用者からICカードの挿入を受け付けて口座番号等を読み取る(ステップS404)。
【0094】
その後、カードリーダライタ部101がICカードの挿入を受け付けると、顧客操作部102は暗証番号入力画面を表示し(ステップS405)、暗証番号の入力を受け付ける(ステップS406)。
【0095】
さらに、顧客操作部102は、暗証番号の入力を受け付けると、切替期間入力画面を表示し(ステップS407)、切替期間の入力を受け付ける(ステップS408)。
【0096】
そして、顧客操作部102は、切替期間の入力を受け付けると、一時暗証番号入力画面を表示し(ステップS409)、一時暗証番号の入力を受け付ける(ステップS410)。
【0097】
その後、本体制御部110は、顧客操作部102が受け付けた暗証番号、切替期間、一時暗証番号、挿入されたICカードの口座番号をホストコンピュータ200に送信する(ステップS411)。
【0098】
そして、ホストコンピュータ200のホストコンピュータ制御部210がこれらの情報を受信すると(ステップS412)、認証部202は記憶部201に記憶された口座取引情報の中から、受信した口座番号と同じ口座番号の口座取引情報を特定する(ステップS413)。
【0099】
その後、認証部202は、特定された口座取引情報に記憶されている暗証番号とATM100から送信された暗証番号とが一致するか否か、すなわち利用者の認証が成功したか否かを判定する(ステップS414)。
【0100】
そして、利用者の認証が成功したと判定した場合(ステップS414;Yes)、命令発行部203は、切替情報記憶命令を生成し(ステップS415)、ホスト制御部210は、生成された切替情報記憶命令をATM100に送信する(ステップS416)。
【0101】
その後、ATM100の本体制御部110が切替情報記憶命令を受信して、受信した切替情報記憶命令をカードリーダライタ部101がICカードのICチップに出力し(ステップS417)、ICカードのICチップは切替情報記憶命令を実行して切替期間及び一時暗証番号をICカードのICチップに書き込む(ステップS418)。
【0102】
その後、ICチップはカードリーダライタ部101を介して本体制御部110に記憶処理が完了したことを伝送し、顧客操作部102が切替完了画面を表示し(ステップS419)、カードリーダライタ部101はICカードを排出して取引を終了する(ステップS420)。
【0103】
一方、認証部202が利用者の認証が失敗したと判定した場合(ステップS414;No)、ホスト制御部210は、その認証結果をATM100に送信し(ステップS421)、顧客操作部102は認証失敗画面を表示し(S422)、その後ステップS420に進み、取引を終了する。このステップS420の処理が終了すると、利用者が暗証番号を一時暗証番号に切り替えるための処理が終了する。続いて、図15A、図15Bについて説明する。
【0104】
図15A、図15Bは、利用者が取引処理システムを利用して従来の暗証番号を一時暗証番号に切り替えたのち、ATM100との間で取引を行う場合の処理手順を示すフローチャートである。以下の説明では、利用者はATM100との間で「お引き出し」の取引を行うものとして説明している。
【0105】
図15Aに示すように、顧客操作部102は取引選択画面を表示し(ステップS501)、利用者から、取引種別の中のお引き出しの指定を受け付ける(ステップS502)。
【0106】
そして、顧客操作部102は、お引き出しボタンの押下を受け付けると、カード案内画面を表示し(ステップS503)、カードリーダライタ部101は利用者からICカードの挿入を受け付けて口座番号等を読み取る(ステップS504)。
【0107】
その後、カードリーダライタ部101がICカードの挿入を受け付けると、顧客操作部102は暗証番号入力画面を表示し(ステップS505)、暗証番号の入力を受け付ける(ステップS506)。
【0108】
そして、顧客操作部102は、暗証番号の入力を受け付けると、出金金額入力画面を表示し(ステップS507)、出金金額の入力を受け付ける(ステップS508)。
【0109】
その後、本体制御部110は、カードリーダライタ部101が挿入を受け付けたICカードのICチップに記憶されている切替期間、一時暗証番号、取引履歴情報を読み取るための読取命令を生成し、カードリーダライタ部101は、生成された読取命令ICカードのICチップに出力し(ステップS509)、ICチップは読取命令を実行して切替期間、一時暗証番号、取引履歴情報を読み取り、その結果を出力する(ステップS510)。
【0110】
そして、本体制御部110は、顧客操作部102が受け付けた取引種別(お引き出し)と、暗証番号、出金金額、ICカードのICチップから読み取られた切替期間、一時暗証番号、取引履歴情報、および挿入されたICカードの口座番号をホストコンピュータ200に送信する(ステップS511)。
【0111】
その後、図15Bに進み、ホストコンピュータ200のホスト制御部210がこれらの情報を受信し(ステップS512)、認証部202は、記憶部201に記憶された口座取引情報の中から、受信した口座番号と同じ口座番号の口座取引情報を特定する(ステップS513)。
【0112】
そして、認証部202が口座取引情報を特定すると、図16に示す認証処理(ステップS514)に進む。
【0113】
図16は、利用者が一時暗証番号切替後に所定の取引を行った場合における利用者の認証を行う認証処理の処理手順を示すフローチャートである。
【0114】
図16に示すように、認証部202は、口座取引情報を特定すると、記憶部201に記憶されている現在日時とATM100から送信された切替期間を比較し、現在日時が切替期間内であるか否かを判定する(ステップS601)。
【0115】
そして、ホスト制御部210が現在日時が切替期間内であると判定した場合(S601;Yes)、認証部202は、ICカードに記憶され、ATM100から送信された一時暗証番号と、顧客操作部102から入力され、ATM100から送信された暗証番号とが同一であるか否を判定する(ステップS602)。
【0116】
その後、認証部202がその一時暗証番号と入力された暗証番号とが同一であると判定した場合(ステップS602;Yes)、認証が成功した旨を不図示のメモリに記憶する(ステップS603)。
【0117】
一方、認証部202がその一時暗証番号と入力された暗証番号とが同一でないと判定した場合(ステップS602;No)、さらに、認証部202は、顧客操作部102から入力され、ATM100から受信した暗証番号が記憶部201に記憶されている従来の暗証番号と同一であるか否かを判定する(ステップS604)。
【0118】
そして、認証部202が、顧客操作部102から入力され、ATM100から受信した暗証番号が従来の暗証番号と同一であると判定した場合(ステップS604;Yes)、従来の暗証番号の入力があった旨を暗証フラグに記憶させ(ステップS605)、認証が失敗した旨を不図示のメモリに記憶する(ステップS606)。
【0119】
一方、認証部202が、入力され、ATM100から受信した上述した暗証番号が従来の暗証番号と同一でないと判定した場合(ステップS604;No)、そのままステップS606に進む。
【0120】
また、ステップS601において、ホスト制御部210が現在日時が切替期間内でないと判定した場合(S601;No)、認証部202は、上述したATM100から送信された暗証番号と記憶部201に記憶されている従来の暗証番号が同一であるか否かを判定する(ステップS607)。
【0121】
そして、認証部202は、上述したATM100から送信された暗証番号と記憶部201に記憶されている従来の暗証番号が同一であると判定した場合(ステップS607;Yes)、認証が成功した旨を不図示のメモリに記憶する(ステップS608)。
【0122】
一方、認証部202は、上述したATM100から送信された暗証番号と記憶部201に記憶されている従来の暗証番号が同一でないと判定した場合(ステップS607;No)、認証が失敗した旨を不図示のメモリに記憶する(ステップS609)。
【0123】
このように、ステップS603、S606、S608、S609のいずれかの処理が終了すると、図16に示す認証処理が終了する。続いて、図15Bに戻り、ステップS515以降の各処理について説明する。
【0124】
上述した認証処理が終了すると、ホスト制御部210は、不図示のメモリを参照して、利用者の認証が成功したか否かを判定する(ステップS515)。
【0125】
そして、ホスト制御部210が不図示のメモリを参照して、利用者の認証が成功したと判定した場合(ステップS515;Yes)、ホスト制御部210は、ATM100から送信された出金金額に従って取引算出処理を行ってその結果を取引履歴情報として追加して記憶部201に記憶させ(ステップS516)、ステップS513で特定された口座番号と同一の口座番号の過去の取引履歴情報が記憶部201にあるか否かを判定する(ステップS517)。
【0126】
そして、ホスト制御部210が、ステップS513で特定された口座番号と同一の口座番号の過去の取引履歴情報が記憶部201にあると判定した場合(ステップS517;Yes)、図17に示す報知処理(ステップS518)に進む。
【0127】
図17は、利用者にICカードを利用して取引が行われたことを知らせるための報知処理の処理手順を示すフローチャートである。
【0128】
図17に示すように、比較部204は、ATM100から送信された取引履歴情報と記憶部201に記憶されている過去の取引履歴情報の各項目が一致するか否かを判定する(ステップS701)。
【0129】
そして、比較部204がATM100から送信された取引履歴情報と記憶部201に記憶されている過去の取引履歴情報の各項目が一致すると判定した場合(ステップS701;Yes)、ホスト制御部210は、過去の取引履歴情報が一致した旨、および取引算出処理の結果をATM100に送信する(ステップS702)。
【0130】
その後、ATM100の本体制御部110は、過去の取引履歴情報が一致した旨、および取引算出処理の結果を受信し、顧客操作部202は、取引注意画面を表示する(ステップS703)。
【0131】
一方、比較部204がATM100から送信された取引履歴情報と記憶部201に記憶されている過去の取引履歴情報の各項目が一致しないと判定した場合(ステップS701;No)、ホスト制御部210は、過去の取引履歴情報が一致しない旨、および取引算出処理の結果をATM100に送信する(ステップS704)。
【0132】
そして、ATM100の本体制御部110は、過去の取引履歴情報が一致しない旨、および取引算出処理の結果を受信し、顧客操作部202は、偽造注意画面を表示する(ステップS705)。
【0133】
このようにステップS703またはS705のいずれかの処理が終了すると、図17に示す報知処理が終了する。続いて、図15Bに戻り、ステップS519以降の各処理について説明する。
【0134】
ステップS517において、ホスト制御部210が、ステップS513で特定された口座番号と同一の口座番号の過去の取引履歴情報が記憶部201にないと判定した場合(ステップS517;No)、取引算出処理の結果をATM100に送信する(ステップS519)。
【0135】
その後、ATM100の本体制御部110が取引算出処理の結果を受信すると、顧客操作部102は、出金完了画面を表示し(ステップS520)、カードリーダライタ部101は挿入されたICカードを排出し(ステップS521)、紙幣処理装置103が、本体制御部110からの指示に応じて紙幣等の出金処理を行う(ステップS522)。
【0136】
また、ステップS515において、ホスト制御部210が、不図示のメモリを参照して、利用者の認証が失敗したと判定した場合(ステップS515;No)、その失敗が従来の暗証番号の入力により認証が失敗したか否かを判定する(ステップS523)。
【0137】
そして、ホスト制御部210は、その失敗が従来の暗証番号の入力により認証が失敗したと判定した場合、(ステップS523;Yes)、その結果を取引履歴情報として記憶部201に追加して記憶させ(ステップS524)、命令生成部204は、追加された取引履歴情報や認証部202によって記憶された暗証フラグを含む取引履歴情報をICカードに記憶させるための取引履歴情報記憶命令を生成する(ステップS525)。
【0138】
そして、ホスト制御部210は、利用者の認証が失敗した旨、および生成された取引履歴情報記憶命令をATM100に送信し(ステップS526)、ATM100の本体制御部110はこれらの各情報を受信し、カードリーダライタ部101が、受信した取引履歴情報を出力する(ステップS527)。
【0139】
そして、ICカードのICチップは、出力された取引履歴情報を実行して取引履歴情報を記憶し、取引履歴情報を記憶した旨を出力する(ステップS528)。
【0140】
一方、ホスト制御部210は、その失敗が従来の暗証番号の入力により認証が失敗していないと判定した場合、(ステップS523;No)、ATM100に利用者の認証が失敗した旨を送信する(ステップS529)。
【0141】
そして、ステップS528またはS529のいずれかの処理が終了し、ATM100の本体制御部110がこれらの各情報を受信すると、顧客操作部102は、認証失敗画面を表示し(ステップS530)、カードリーダライタ部101が、挿入されているICカードを排出する(ステップS531)。そして、ステップS522またはS531のいずれかの処理が終了すると、本実施の形態におけるすべての処理が終了する。
【0142】
このように、ATM100およびホストコンピュータ200との間でICカードを介して取引を行う取引処理システム1000において、ICカードは、利用者との間で行われた取引の履歴情報を記憶し、ATM100は、カードリーダライタ部101が、ICカードの挿入または排出を行い、顧客操作部102が、少なくとも、ICカードの利用者を認証するための暗証番号または暗証番号を一時的に切り替えた一時暗証番号の入力と暗証番号から一時暗証番号に切り替えるための切替期間の指定を受け付け、取引の結果が切替期間内に暗証番号によって行われたものである場合に利用者に注意を促し、本体制御部110が、暗証番号または一時暗証番号と切替期間と挿入されたICカードの履歴情報とをホストコンピュータ200に送信し、取引の結果を含む履歴情報をホストコンピュータ200から受信し、受信した取引の結果を含む履歴情報をICカードに記憶させ、ホストコンピュータ200は、記憶部201が、取引の履歴情報を記憶し、認証部202が、ATM100から送信された暗証番号または一時暗証番号と切替期間とに基づいて、取引が切替期間内に暗証番号によって行われたか否かを判定し、ホスト制御部210が、ATM100から暗証番号または一時暗証番号と切替期間と履歴情報とを受信し、取引が切替期間内に暗証番号によって行われたと判定された場合、取引が切替期間内に暗証番号によって行われた旨の取引の結果を含めた履歴情報を記憶部201に記憶させるとともにATM100に送信するので、不正行為の有無を検出することができる。例えば、利用者が自らの銀行口座について不正が行われたと疑いを持った場合に、従来の暗証番号から一時暗証番号に切り替えて、不正が行われたか否かを確認することができる。
【0143】
本発明は、上述した実施の形態に限定されず、種々の変形が可能である。例えば、上述した取引処理システム1000では、利用者とATM100との間で行われる取引を、取引選択画面等に表示された取引種別や出金金額等の文字情報のみで実行することとした。しかし、ATM100にCCD(Charge Coupled Device)カメラ等を搭載したり、あるいは外部の監視カメラで撮像した画像(動画や静止画)を転送する等して、利用者を正面から撮像した画像を取引履歴情報に含め、図11に示した取引注意画面に代えて、撮像した画像を組み込んだ画像付き取引注意画面を表示させることとしてもよい。
【0144】
図18は、上述した画像付き取引注意画面を表示した場合の例である。図18に示すように、画像付き取引注意画面には、現在取引しているICカードを使用して従来の暗証番号の入力された日時や、ICカードが不正に使用された可能性がある旨および暗証番号の変更を利用者に促すメッセージ等に加えて、ATM100との間で取引した利用者の画像が表示されている。
【0145】
このように、顧客操作部102が、画像付き取引注意画面を表示することによって、例えば、利用者が自らの銀行口座について不正が行われたと疑いを持った場合に、より具体的に人物を特定して、不正が行われたか否かを確認することができる。
【0146】
また、不正行為を行おうとした者の画像を撮像しているため、利用者が不正行為を行おうとした者を誤認して警察等の公的機関に通報してしまうこともない。例えば、利用者の家族や知人が、利用者に代わり、誤って従来の暗証番号を入力してATM100との間で所定の取引を行った場合であっても、利用者はその画像を確認することによって、ICカードが偽造されて不正行為が行われようとしたものではないと判断することができ、誤って警察等の公的機関に通報してしまうこともない。
【0147】
また、上述した実施の形態では、利用者がATM10との間で行う取引についての制限をかけていないが、例えば、取引履歴情報に取引金額の上限を設定する等して、設定された取引金額の上限を超えた取引を行おうとした場合に、取引注意画面や偽造注意画面を表示させることとしてもよい。
【0148】
さらには、ホスト制御部210が切替期間に所定の回数以上、従来の暗証番号が入力されたか否かを判定し、切替期間に所定の回数以上、従来の暗証番号が入力されたと判定した場合に、そのICカードによるATM100との取引を禁止するように制限をかけることとしてもよい。
【0149】
なお、上述した実施の形態では、利用者がATM100との間で所定の取引を行った場合に、その一連の取引の中で、取引履歴情報がホストコンピュータ200とATM100とに記憶されるようにした。
【0150】
しかし、例えば、利用者が、単体(スタンドアロン)で構成されているATMで所定の取引を行った場合、その取引時には、取引履歴情報をICカードにのみ記憶させ、その後、ホストコンピュータ200と接続されたATM100によって所定の取引を行った場合に、スタンドアロンで構成されているATMで行った取引の取引履歴情報を、ホストコンピュータ200に送信する等して、ホストコンピュータ200とICカードの双方に同じ取引履歴情報を記憶させることとしてもよい。
【0151】
さらには、上述した実施の形態では、利用者本人を認証する方法として暗証番号による認証を行ったが、指紋や静脈等の生体認証を組み合わせて各処理を実行させることとしてもよい。
【0152】
なお、本発明は、上記実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施の形態に開示されている複数の構成要素の適宜な組み合わせにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施の形態にわたる構成要素を適宜組み合わせても良い。
【符号の説明】
【0153】
1000;取引処理システム、100;ATM、101;カードリーダライタ部、102;顧客操作部、103;紙幣処理装置、110;本体制御部(通信部含)、200;ホストコンピュータ、201;記憶部、202;認証部、203;命令生成部、204;比較部、210;ホスト制御部(通信部含)、300;通信ネットワーク。
【特許請求の範囲】
【請求項1】
取引処理装置およびホストコンピュータとの間でICカードを介して取引を行う取引処理システムであって、
前記ICカードは、前記利用者との間で行われた前記取引の履歴情報を記憶し、
前記取引処理装置は、前記ICカードの挿入または排出を行うリーダライタ部と、
少なくとも、前記ICカードの利用者を認証するための識別情報または前記識別情報を一時的に切り替えた一時識別情報の入力と前記識別情報から前記一時識別情報に切り替えるための切替期間の指定を受け付け、前記取引の結果が前記切替期間内に前記識別情報によって行われたものである場合に前記利用者に注意を促す顧客操作部と、
前記識別情報または前記一時識別情報と前記切替期間と挿入された前記ICカードの前記履歴情報とを前記ホストコンピュータに送信し、前記取引の結果を含む履歴情報を前記ホストコンピュータから受信し、受信した前記取引の結果を含む履歴情報を前記ICカードに記憶させる第1の制御部と、を備え、
前記ホストコンピュータは、前記取引の履歴情報を記憶する記憶部と、
前記取引処理装置から送信された前記識別情報または前記一時識別情報と前記切替期間とに基づいて、前記取引が前記切替期間内に前記識別情報によって行われたか否かを判定する認証部と、
前記取引処理装置から前記識別情報または前記一時識別情報と前記切替期間と前記履歴情報とを受信し、前記取引が前記切替期間内に前記識別情報によって行われたと判定された場合、前記取引が前記切替期間内に前記識別情報によって行われた旨の前記取引の結果を含めた履歴情報を前記記憶部に記憶させるとともに前記取引処理装置に送信する第2の制御部と、
を備えることを特徴とする取引処理システム。
【請求項2】
前記履歴情報には、前記取引の種類を示す取引種別と、前記取引種別の取引が行われた日時である取引日時とを含み、
前記ホストコンピュータは、現在日時を計時するタイマをさらに有し、
前記認証部は、前記履歴情報に含まれる前記取引日時と前記現在日時とに基づいて前記取引が前記切替期間内に前記識別情報によって行われたか否かを判定する、
ことを特徴とする請求項1に記載の取引処理システム。
【請求項3】
前記認証部は、前記取引日時と前記現在日時とに基づいて前記取引日時が前記切替期間内であると判定した場合において、前記第2の制御部が受信した前記識別情報が前記一時識別情報であるか否かを判定し、前記第2の制御部が受信した前記識別情報が前記一時識別情報でないと判定した場合、前記切替期間内に前記識別情報による前記利用者の認証が失敗した旨を出力し、
前記第2の制御部は、前記利用者の認証が失敗した旨の前記取引の結果を含めた履歴情報を前記取引処理装置に送信する、
ことを特徴とする請求項2に記載の取引処理システム。
【請求項4】
前記ホストコンピュータは、前記認証部が前記取引が前記切替期間内に前記識別情報によって行われたと判定した場合、前記取引処理装置から受信した前記履歴情報と前記取引の結果を含めた履歴情報とを比較して両者が一致するか否かを判定する比較部をさらに備え、
前記第2の制御部は、前記比較部が比較して前記判定を行った結果を前記取引処理装置に送信し、
前記第1の制御部は、前記判定を行った結果を前記ホストコンピュータから受信し、
前記顧客操作部は、前記第1の制御部が受信した前記判定を行った結果に応じて異なる種類の注意を前記利用者に促す、
ことを特徴とする請求項1〜3のいずれか1項に記載の取引処理システム。
【請求項5】
前記顧客操作部は、前記判定が行われた結果、前記両者が一致するものである場合には、前記利用者に対して前記ICカードによって不正行為が行われた旨を報知し、前記判定が行われた結果、前記両者が一致しないものである場合には、前記利用者に対して前記ICカード以外のICカードによって不正行為が行われた旨を報知する、
ことを特徴とする請求項4に記載の取引処理システム。
【請求項6】
前記取引処理装置は、前記利用者を撮像する撮像部をさらに有し、
前記顧客操作部は、前記取引が前記切替期間内に前記識別情報によって行われた場合に促す前記注意とともに前記撮像部が撮像した画像を表示させる、
ことを特徴とする請求項1〜5のいずれか1項に記載の取引処理システム。
【請求項7】
ホストコンピュータとの間でICカードを介して取引を行う取引処理装置であって、
前記ICカードは、前記利用者との間で行われた前記取引の履歴情報を記憶し、
前記取引処理装置は、前記ICカードの挿入または排出を行うリーダライタ部と、
少なくとも、前記ICカードの利用者を認証するための識別情報または前記識別情報を一時的に切り替えた一時識別情報の入力と前記識別情報から前記一時識別情報に切り替えるための切替期間の指定を受け付け、前記取引の結果が前記切替期間内に前記識別情報によって行われたものである場合に前記利用者に注意を促す顧客操作部と、
前記識別情報または前記一時識別情報と前記切替期間と挿入された前記ICカードの前記履歴情報とを前記ホストコンピュータに送信し、前記取引の結果を含む履歴情報を前記ホストコンピュータから受信し、受信した前記取引の結果を含む履歴情報を前記ICカードに記憶させる第1の制御部と、
を備えることを特徴とする取引処理装置。
【請求項8】
前記第1の制御部は、前記ホストコンピュータに記憶されている履歴情報と、前記ホストコンピュータに送信した履歴情報とが一致するか否かを判定した結果をさらに受信し、
前記顧客操作部は、前記第1の制御部が受信した前記判定を行った結果に応じて異なる種類の注意を前記利用者に促す、
ことを特徴とする請求項7に記載の取引処理装置。
【請求項9】
前記顧客操作部は、前記判定を行った結果が、前記ホストコンピュータが記憶する前記履歴情報と前記取引処理装置が送信した前記履歴情報とが一致する旨の結果である場合には、前記利用者に対して前記ICカードによって不正行為が行われた旨を報知し、前記判定を行った結果が、前記ホストコンピュータが記憶する前記履歴情報と前記取引処理装置が送信した前記履歴情報とが一致しない旨の結果である場合には、前記利用者に対して前記ICカード以外のICカードによって不正行為が行われた旨を報知する、
ことを特徴とする請求項8に記載の取引処理装置。
【請求項1】
取引処理装置およびホストコンピュータとの間でICカードを介して取引を行う取引処理システムであって、
前記ICカードは、前記利用者との間で行われた前記取引の履歴情報を記憶し、
前記取引処理装置は、前記ICカードの挿入または排出を行うリーダライタ部と、
少なくとも、前記ICカードの利用者を認証するための識別情報または前記識別情報を一時的に切り替えた一時識別情報の入力と前記識別情報から前記一時識別情報に切り替えるための切替期間の指定を受け付け、前記取引の結果が前記切替期間内に前記識別情報によって行われたものである場合に前記利用者に注意を促す顧客操作部と、
前記識別情報または前記一時識別情報と前記切替期間と挿入された前記ICカードの前記履歴情報とを前記ホストコンピュータに送信し、前記取引の結果を含む履歴情報を前記ホストコンピュータから受信し、受信した前記取引の結果を含む履歴情報を前記ICカードに記憶させる第1の制御部と、を備え、
前記ホストコンピュータは、前記取引の履歴情報を記憶する記憶部と、
前記取引処理装置から送信された前記識別情報または前記一時識別情報と前記切替期間とに基づいて、前記取引が前記切替期間内に前記識別情報によって行われたか否かを判定する認証部と、
前記取引処理装置から前記識別情報または前記一時識別情報と前記切替期間と前記履歴情報とを受信し、前記取引が前記切替期間内に前記識別情報によって行われたと判定された場合、前記取引が前記切替期間内に前記識別情報によって行われた旨の前記取引の結果を含めた履歴情報を前記記憶部に記憶させるとともに前記取引処理装置に送信する第2の制御部と、
を備えることを特徴とする取引処理システム。
【請求項2】
前記履歴情報には、前記取引の種類を示す取引種別と、前記取引種別の取引が行われた日時である取引日時とを含み、
前記ホストコンピュータは、現在日時を計時するタイマをさらに有し、
前記認証部は、前記履歴情報に含まれる前記取引日時と前記現在日時とに基づいて前記取引が前記切替期間内に前記識別情報によって行われたか否かを判定する、
ことを特徴とする請求項1に記載の取引処理システム。
【請求項3】
前記認証部は、前記取引日時と前記現在日時とに基づいて前記取引日時が前記切替期間内であると判定した場合において、前記第2の制御部が受信した前記識別情報が前記一時識別情報であるか否かを判定し、前記第2の制御部が受信した前記識別情報が前記一時識別情報でないと判定した場合、前記切替期間内に前記識別情報による前記利用者の認証が失敗した旨を出力し、
前記第2の制御部は、前記利用者の認証が失敗した旨の前記取引の結果を含めた履歴情報を前記取引処理装置に送信する、
ことを特徴とする請求項2に記載の取引処理システム。
【請求項4】
前記ホストコンピュータは、前記認証部が前記取引が前記切替期間内に前記識別情報によって行われたと判定した場合、前記取引処理装置から受信した前記履歴情報と前記取引の結果を含めた履歴情報とを比較して両者が一致するか否かを判定する比較部をさらに備え、
前記第2の制御部は、前記比較部が比較して前記判定を行った結果を前記取引処理装置に送信し、
前記第1の制御部は、前記判定を行った結果を前記ホストコンピュータから受信し、
前記顧客操作部は、前記第1の制御部が受信した前記判定を行った結果に応じて異なる種類の注意を前記利用者に促す、
ことを特徴とする請求項1〜3のいずれか1項に記載の取引処理システム。
【請求項5】
前記顧客操作部は、前記判定が行われた結果、前記両者が一致するものである場合には、前記利用者に対して前記ICカードによって不正行為が行われた旨を報知し、前記判定が行われた結果、前記両者が一致しないものである場合には、前記利用者に対して前記ICカード以外のICカードによって不正行為が行われた旨を報知する、
ことを特徴とする請求項4に記載の取引処理システム。
【請求項6】
前記取引処理装置は、前記利用者を撮像する撮像部をさらに有し、
前記顧客操作部は、前記取引が前記切替期間内に前記識別情報によって行われた場合に促す前記注意とともに前記撮像部が撮像した画像を表示させる、
ことを特徴とする請求項1〜5のいずれか1項に記載の取引処理システム。
【請求項7】
ホストコンピュータとの間でICカードを介して取引を行う取引処理装置であって、
前記ICカードは、前記利用者との間で行われた前記取引の履歴情報を記憶し、
前記取引処理装置は、前記ICカードの挿入または排出を行うリーダライタ部と、
少なくとも、前記ICカードの利用者を認証するための識別情報または前記識別情報を一時的に切り替えた一時識別情報の入力と前記識別情報から前記一時識別情報に切り替えるための切替期間の指定を受け付け、前記取引の結果が前記切替期間内に前記識別情報によって行われたものである場合に前記利用者に注意を促す顧客操作部と、
前記識別情報または前記一時識別情報と前記切替期間と挿入された前記ICカードの前記履歴情報とを前記ホストコンピュータに送信し、前記取引の結果を含む履歴情報を前記ホストコンピュータから受信し、受信した前記取引の結果を含む履歴情報を前記ICカードに記憶させる第1の制御部と、
を備えることを特徴とする取引処理装置。
【請求項8】
前記第1の制御部は、前記ホストコンピュータに記憶されている履歴情報と、前記ホストコンピュータに送信した履歴情報とが一致するか否かを判定した結果をさらに受信し、
前記顧客操作部は、前記第1の制御部が受信した前記判定を行った結果に応じて異なる種類の注意を前記利用者に促す、
ことを特徴とする請求項7に記載の取引処理装置。
【請求項9】
前記顧客操作部は、前記判定を行った結果が、前記ホストコンピュータが記憶する前記履歴情報と前記取引処理装置が送信した前記履歴情報とが一致する旨の結果である場合には、前記利用者に対して前記ICカードによって不正行為が行われた旨を報知し、前記判定を行った結果が、前記ホストコンピュータが記憶する前記履歴情報と前記取引処理装置が送信した前記履歴情報とが一致しない旨の結果である場合には、前記利用者に対して前記ICカード以外のICカードによって不正行為が行われた旨を報知する、
ことを特徴とする請求項8に記載の取引処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15A】
【図15B】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15A】
【図15B】
【図16】
【図17】
【図18】
【公開番号】特開2011−14079(P2011−14079A)
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願番号】特願2009−159840(P2009−159840)
【出願日】平成21年7月6日(2009.7.6)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成23年1月20日(2011.1.20)
【国際特許分類】
【出願日】平成21年7月6日(2009.7.6)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]