取引処理装置および取引処理方法
【課題】利用者側の都合を主体に置きつつ安全性と利便性を両立する認証方式、及び当該認証方式を用いたATM100を提供する。
【解決手段】複数種類の認証方式から利用者に予め定められた認証方式の組合せである認証レベルデータ50を取得するステップS202と、利用者の本人認証を行う複数種類の認証機構部110と、前記認証レベルデータ50により定まる前記認証機構部110により利用者の本人認証を実行するステップS203とを備え、該ステップS203による認証結果に基づいて取引の可否を判定するステップS302とを備えた取引処理装置。
【解決手段】複数種類の認証方式から利用者に予め定められた認証方式の組合せである認証レベルデータ50を取得するステップS202と、利用者の本人認証を行う複数種類の認証機構部110と、前記認証レベルデータ50により定まる前記認証機構部110により利用者の本人認証を実行するステップS203とを備え、該ステップS203による認証結果に基づいて取引の可否を判定するステップS302とを備えた取引処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えば利用者との間で所定の取引を行う取引処理装置、及びインターネットを介した取引を行う取引処理装置および取引処理方法に関し、特に利用者の希望する取引に相対した本人認証を行う取引処理装置および取引処理方法に関する。
【背景技術】
【0002】
近年、利用者からのタッチ操作等を受け付けて所望の取引を実現する、例えば、ATM(Automatic Teller Machine)のような取引処理装置の発達が目覚しい。また、インターネットを介し、取引処理装置での取引と同等の取引を行うことができるネットバンキングサービスの提供も一般化している。このような取引処理装置、及びサービスの普及と利用者の増加に伴い、様々な事件が数多く発生している。例えば、安易な暗証番号が他人に推測されて口座を不正に利用される事件が発生している。他にも、コンピュータウィルスへの感染により利用者のコンピュータにある口座に関する情報が漏洩し、漏洩した情報を基にネットバンクの口座に不正アクセスされる事件も発生している。このため、取引時の安全性および利便性の確保と向上が求められている。
【0003】
通常、上述した取引処理装置やネットバンキングサービスは、取引を行う際に何らかの認証を行う。これにより、取引を行おうとしている人物が利用者本人であるか否かを確認し、不正な取引が行われないようにしている。
【0004】
代表的な認証方式の例として、利用者が番号を入力し、予め登録した番号との同一性を判定する暗証番号認証方式が挙げられる。
【0005】
しかし、このような暗証番号をはじめとする「正しい値を入力することで判定する」認証方式は、成りすましによる口座取引が可能になるという問題がある。すなわち、この認証方式は、本人以外は正しい値を知らないという前提に基づき成り立っており、本人以外が何らかの方法で正しい暗証番号を入手した場合、本人と同様に口座取引が行われてしまう。
【0006】
このような問題に対し、従来は、容易に類推可能な番号を暗証番号にしない、という方法で対応していた。特許文献1では、使用している暗証番号の危険度を利用者に把握させ、安全な暗証番号に変更するように誘導するシステムが開示されている。
【0007】
また、近年では、複製が困難である利用者の生体パターンを用いた認証方式の導入や、複数の認証方式を組合せることで安全性の更なる向上を実現しようとされている。生体パターンを用いた認証方式として、例えば、予め登録した利用者の指静脈パターンを用いて認証を行う指静脈認証に関する取引処理技術が開示されている(特許文献2参照)。
【0008】
また、複数の認証方式を組合せる方式も考えられる。しかし、安全性が向上する反面、用いる認証方式の数と比例して認証に要する時間も増し、利用者の利便性が損なわれてしまうという問題がある。
【0009】
また、金融機関が発行する各種カード等に複数の暗証番号を設定する方法も提案されている(特許文献3)。安全性の向上を実現しつつ、暗証番号の組合せ毎にそれぞれ対応した取引を登録し、取引操作の簡素化により取引全体での必要時間短縮を目指す方式が開示されている。またこの方式では、他人に脅迫された際に開示する、使用すると警察機関への通報が自動で行われる専用の暗証番号についても触れられている。
【0010】
また、取引を行いたい利用者が複数存在し、取引を行うため順番待ちをしているような状況では、認証に要する時間が長ければ長いほど、混雑が解消するまでに時間が掛かり、利用者は不満を感じてしまう。これに対し、混雑時且つ安全性に問題ないとシステム側が判断した場合に簡易的な認証に変更し、混雑解消を図る技術が提案されている(特許文献4参照)。この特許文献4には、状況に応じてセキュリティ検査レベルを容易に変更できるシステムが開示されている。
【0011】
しかし、上述した特許文献1の従来技術によれば、システムが参照可能な利用者の情報を基に、他人が容易に推測しやすい暗証番号を安全な暗証番号に変更するように誘導するため、システムが参照できない利用者の情報を基にした他人が推測しやすい暗証番号であった場合、危険性を判断できないという問題があった。
【0012】
また、特許文献2に記載された技術では、生体パターンを使用する認証方式が、比較的新しい認証方式であるため、単独で口座取引を行うための認証として使用することが未だ一般的ではなく、その他の認証方式と組合せて使用される場合が殆どであり、認証に要する時間を大きく短縮することは望めないという問題があった。
【0013】
また、複数の認証方式を組合せると、安全性が向上する反面、多くの認証を行うことが必要となり、結果利用者が取引を終えるまでに掛かる時間も増大するという問題がある。利便性の面から見れば、利用者に対し、負担を強いていることになる。
【0014】
また、特許文献3に記載された技術では認証に複数の暗証番号を使用している。しかし、暗証番号は、生体パターンを使用した認証とは違い、正しい番号を知っていれば誰でも認証に成功してしまう認証方式である。このため、複数の認証方式を組合せた場合に比べ、安全性が低い。また、暗証番号の組合せ毎にそれぞれ対応した取引を登録しているため、複数の取引を連続して行う場合、利用者に不便な思いをさせてしまう場合がある。
【0015】
また、登録した取引の数だけ暗証番号の「正解」が存在することになり、悪意ある第三者が総当たりで暗証番号入力を試行した場合など、口座を不正に使用される確率が上昇する。脅迫された際に開示する、使用すると警察機関への通報が自動で行われる専用の暗証番号についても、開示する暗証番号を伝える機会がある場合しか効果を発揮しない。
【0016】
推測しやすい暗証番号をこの暗証番号に設定する方法も提案されているが、悪意ある第三者が利用者の情報を参考にしない場合、開示する暗証番号よりも先に、正解の暗証番号に辿り着いてしまう可能性がある。また、悪意ある第三者がネットバンク口座への不正アクセスを目論んだ場合、特にそれらが不特定多数による試行であった場合、対応が非常に困難であるという問題がある。
【0017】
また、特許文献4に記載された、状況に応じて認証を簡素化する変更が可能なシステムは、状況に応じて認証方法を簡素化するなど変更を可能とし、利用者の利便性を低下させないようにしているが、このシステムによる認証方式変更はシステム側の都合にあわせたものである。このため、平時に利用者が不便を感じ、認証方法の簡素化を望んだとしても、自由に認証方式を変更することはできず、利用者の都合は考慮されないものである。
【0018】
このように、上述した従来技術では、認証を行うにあたり、システム側の都合が主体となっていた。このため、利用者は、安全性を確保するために高度な認証を常に要求され、安全性と引き換えに、利用者側の利便性が損なわれていた。たとえ利用者側が、安全性が低下する事を認識しており、その上で、簡易な認証等で利用したいと考えたとしても、それを実行することができず、利便性が大きく損なわれているという問題があった。
【先行技術文献】
【特許文献】
【0019】
【特許文献1】特開2009−217771号公報
【特許文献2】特許第3770241号公報
【特許文献3】特開平2005−63389号公報
【特許文献4】特開2009−80730号公報
【発明の概要】
【発明が解決しようとする課題】
【0020】
本発明は、上述した課題に鑑みてなされたものであって、従来のような、システム側の都合ではなく、利用者側の都合を主体に置きつつ安全性と利便性を両立する認証方式、及び当該認証方式を用いた取引処理装置を提供する事を目的とする。
【課題を解決するための手段】
【0021】
この発明は、複数種類の認証方式から利用者に予め定められた認証方式の組合せである認証方式情報を取得する取得手段と、利用者の本人認証を行う複数種類の認証手段と、前記認証方式情報により定まる前記認証手段により利用者の本人認証を実行する認証処理実行手段とを備え、該認証処理実行手段による認証結果に基づいて取引の可否を判定する取引可否判定手段とを備えた取引処理装置であることを特徴とする。
【発明の効果】
【0022】
この発明により、利用者側の都合を主体に置きつつ安全性と利便性を両立する認証方式、及び当該認証方式を用いた取引処理装置を提供することができる。
【図面の簡単な説明】
【0023】
【図1】金融機関システムの構成を示す斜視図。
【図2】ATMの構成を示すブロック図。
【図3】ATMの操作部に表示する画面の説明図。
【図4】認証レベルデータのデータ構成を示す構成図。
【図5】ATMが実行する口座読取関連の動作のフローチャート。
【図6】ATMが実行する再認証関連の動作のフローチャート。
【図7】ATMが実行する認証方式組合せ判定関連の動作のフローチャート。
【図8】ATMが実行する認証関連の動作のフローチャート。
【図9】ATMが実行する認証失敗関連の動作のフローチャート。
【発明を実施するための形態】
【0024】
この発明の一実施形態を以下図面と共に説明する。
図1は、本実施形態にかかる金融機関システム1の構成を示す斜視図である。図2は、本実施形態にかかるATM100の構成を示すブロック図である。
金融機関システム1は、取引処理装置(以下、ATM:Automatic Teller Machineと呼ぶ。)1と、ホストコンピュータ120とが、通信ネットワーク300により通信可能に接続されて構成されている。なお通信ネットワーク300は、WAN(Wide Area Network)等の一般的な通信網である。
【0025】
なお、以下の説明では、取引処理装置を金融機関システム1に適用した場合について説明しているが、このようなネットワークを構成しないスタンドアロンの場合や、金融機関システム以外の他のシステムに適用することも可能である。まず、ATM100について説明する。
【0026】
ATM100は、利用者の操作を受け付けて現金の入金や出金等の各種の取引を行う装置である。ATM100は、図2に示すように、制御部102と、操作部103と、カード・明細票機構部104と、通帳機構部105と、紙幣入出金機構部106と、硬貨入出金機構部107と、回線接続部108と、音声案内ガイダンス部109と、認証手段としての認証機構部110と、電源部111と、を含んで構成されている。
【0027】
制御部102は、CPU(Central Processing Unit)等のプロセッサから構成され、ATM100の各部の動作を制御する。
操作部103は、例えば、タッチ入力部と表示部を有するタッチパネルから構成され、認証方式の選択や認証処理、利用者から入金処理や出金処理、残高照会等の各種の取引の指定を受け付け、またはその指定を受け付けるための入力画面を表示部に表示させる。
【0028】
カード・明細票機構部104は、利用者が所持するキャッシュカード等のICカードの挿入や排出を行う。また、カード・明細票機構部104は、ICカードの磁気ストライプ又はICカードに含まれるICチップに対する読み書き、あるいはICカードのエンボス部分のイメージの読取り等を行う。さらに、カード・明細票機構部104は、印字部(不図示)によって取引内容が明細票に印字された場合に、印字された明細票を外部に排出する。
また、口座がロックされた際にカードが挿入されていた場合、カードを回収し、その場で口座ロックが解除された場合、回収したカードを排出する。
【0029】
通帳機構部105は、利用者が所持する通帳の挿入を受け付け、あるいは挿入された通帳を排出する。また、通帳機構部105は、挿入された通帳の磁気ストライプ部分の読み取り等を行う。さらに、通帳機構部105は、操作部103が受け付けた取引の指定に従って実行された取引の結果等が印字部(不図示)によって印字された場合に、印字された通帳を外部に排出する。また、口座がロックされた際に通帳が挿入されていた場合、通帳を回収し、その場で口座ロックが解除された場合、回収した通帳を排出する。
【0030】
紙幣入出金機構部106は、利用者から紙幣の入金を受け付け、受け付けた紙幣を鑑別し、その後、鑑別された後の紙幣を紙幣収納庫(不図示)に搬送する。
【0031】
硬貨入出金機構部107は、利用者から硬貨の入金を受け付け、受け付けた硬貨を鑑別し、その後、鑑別された後の硬貨を硬貨収納庫(不図示)に搬送する。
【0032】
回線接続部108は、NIC(Network Interface Card)等の通信装置から構成され、ホストコンピュータ120との間で、通信ネットワーク300を介して各種の情報の送受信するものである。
【0033】
音声案内ガイダンス部109は、利用者が操作部103を操作した場合に、次の操作を行うための誘導等をスピーカ等の音声出力装置(不図示)によって案内するものである。また、口座をロックした際に音声で警告する動作も実行する。
【0034】
認証機構部110は、利用者の指紋や静脈等の生体情報を読み取り、読み取った生体情報と、予めICカードやホストコンピュータ120に登録されている生体情報とを比較して、利用者が正当な利用者であるか否かを認証するものである。
【0035】
電源部111は、外部からの電源コード(不図示)を介して供給される電力をAC/DC変換し、変換された電力をATM100の各部に供給する主電源である。
【0036】
ホストコンピュータ120は、ATM100の制御部102と同様に、CPU(Central Processing Unit)等のプロセッサ、および記憶部や表示部や入力部等の各種装置から構成される。このホストコンピュータ120の記憶部は、HDD(Hard Disk Drive)等の記憶装置(不図示)で構成され、利用者の口座番号や店番号のほか、複数パターンの「提供された認証方式の中から任意で選択した認証方式の組合せ」と、それぞれの認証組合せで実行可能な取引と、認証に失敗しても良い回数などの情報、口座情報を記録している。
【0037】
ホストコンピュータ120は、ATM100との間で通信ネットワーク300を介して各種の情報を送受信し、ATM100の操作部103が利用者から受け付けた認証、取引の種類に応じて、ATM100との間で必要な処理を行う際に、HDD(Hard Disk Drive)等の記憶装置を参照し認証判定や取引を行った上で、例えば、出金処理を行う場合には、残高金額から出金金額を差し引く等の帳簿上の処理を行う。
【0038】
図3は、ATM100の操作部103に表示する画面の説明図である。
図3(A)は、認証種類選択画面10の構成図を示す。この認証種類選択画面10は、口座番号入力部11と、複数の認証方式選択枠ボタン12と、取消ボタン13とが設けられている。
【0039】
口座番号入力部11は、ATM100の操作部103で口座番号が入力された際に入力された口座番号を表示する部分である。この口座番号入力部11は、カード・明細票機構部104に投入されたカードから口座番号を読み取れた場合は表示しない。
【0040】
認証方式選択枠ボタン12は、1から順に認証方式を登録するためのボタンであり、図示の例では9個設けられている。押下操作されると別途の認証方式選択画面(図示省略)を表示し、この選択画面で暗証番号、指静脈認証、手のひら認証といった認証方式を選択させ、この選択された認証方式を認証方式選択枠ボタン12別に登録する。
取消ボタン13は、処理を取り消すボタンであり、選択されると取引処理を取り消して客待ち画面に移行する。
【0041】
この認証種類選択画面10では、少なくとも1つの認証方式を選択することが要求される。好ましくは、低い認証レベルで1つ以上の認証方式が選択され、中の認証レベルでは低い認証レベルの認証方式に加えてさらに1つ以上の認証方式が選択され、高い認証レベルでは中の認証レベルの認証方式に加えてさらに1つ以上の認証方式が選択される。これにより、認証レベルの高い認証方式の方が認証方式の数が多くなるように構成されている。
【0042】
また、この認証種類選択画面10では、適宜の方法でレベル分けすることができる。例えば、認証レベル別に1つの認証種類選択画面10を表示し、各認証レベルでの認証方式の組合せを決定することができる。あるいは、認証方式選択枠ボタン12の一部(例えば1段目)を全ての認証レベル、別の一部(例えば2段目)を中と高の認証レベル、残りの一部(例えば3段目)を高の認証レベルとすることもできる。この場合、低い認証レベルでは1段目のみ、中の認証レベルでは1段目と2段目、高い認証レベルでは1段目〜3段目というように、認証レベルが高くなるに従って認証方式の数を増やすことができる。
【0043】
図3(B)は、再認証画面20の構成図を示す。再認証画面20は、メッセージ表示部21と、はいボタン22と、いいえボタン23とが設けられている。
【0044】
メッセージ表示部21は、「この口座はロックされています。再認証を行い、ロックを解除しますか?」というメッセージを表示し、再認証によるロック解除を実行するか否か利用者に選択させる。
はいボタン22といいえボタン23は、入力された「はい」または「いいえ」の入力信号を制御部102に送る。
【0045】
図3(C)は、認証レベル制限通知画面30の構成図を示す。この認証レベル制限通知画面30は、メッセージ表示部31と、はいボタン32と、いいえボタン33とを備えている。
【0046】
メッセージ表示部31は、「現在の認証レベルでは選択中の取引を行うことができません。より高レベルの認証を行いますか?」というメッセージを表示し、認証レベルを高めて再認証を実行するか利用者に選択させる。
はいボタン32といいえボタン33は、入力された「はい」または「いいえ」の入力信号を制御部102に送る。
【0047】
図3(D)は、報知手段としての口座ロック通知画面40の構成図を示す。この口座ロック通知画面40は、メッセージ表示部41と、はいボタン42とを備えている。
【0048】
メッセージ表示部41は、「認証失敗回数が設定値を超えました。安全のため口座をロックします」というメッセージを表示し、口座をロックしたことを利用者に通知する。
はいボタン42は、入力された「はい」の入力信号を制御部102に送る。
【0049】
図4は、認証方式情報およびレベル別認証方式情報としての認証レベルデータ50のデータ構成を示す構成図である。
認証レベルデータ50は、認証レベル51、認証方式組合せ52、および可能な取引種別53により構成されている。
【0050】
認証レベル51は、認証レベルを記憶しており、この例では「低」「中」「高」の3段階で記憶している。
【0051】
認証方式組合せ52は、その認証レベル51に対して要求する認証方式の組合せを示し、認証方式の番号を1以上記憶している。この認証方式の組合せの数は、認証レベルが高いほど多くなっている。また、認証レベルの高いものは、それより低い認証レベルで要求する認証方式の組合せを全て含んでいる。
【0052】
可能な取引種別53は、その認証レベル51で要求する全ての認証方式で認証成功した場合に許可する取引種別を記憶している。認証レベルが低いほど、危険性の少ない一部の取引種別に制限されている。
【0053】
この認証レベルデータ50は、口座開設時に、利用者によって選択されて設定されるものである。また、この認証レベルデータ50は、ホストコンピュータ120に記憶されることが好ましいが、利用者の所持するカードに記憶する、あるいはATM100にも記憶するなど、適宜の構成とすることができる。
【0054】
詳述すると、利用者は、口座開設の際に、予め複数パターンの認証組合せを登録しておくと同時に、各種取引を実行するために必要な認証レベルも登録する。ここでいう認証レベルとは、組合せる認証方式の種類と数が基準となり、以降、組合せる認証方式の種類と数が多いほど、認証レベルが高い、と表記する。
【0055】
例えば、残高確認など、口座の残高が変化しない取引については低い認証レベルでも実行でき、振込や振替など口座の残高が変化する取引は、高い認証レベルで認証されていない場合取引が行えないように設定しておくことで、利用者が口座の残高確認のみを行いたい場合、低い認証レベルで認証することで、認証にかかる時間を短縮させる、といったことが可能となる。
【0056】
具体的には、図3(A)の認証種類選択画面10に示したように、複数個の認証方式選択枠ボタン12を表示して選択させる。図3(A)に示す例では認証方式選択枠ボタン12を9個としているが、この個数は変更しても良いものとする。それぞれの認証方式選択枠ボタン12は、選択するとポップアップウィンドウが開き、ウィンドウ内で提示される認証方式の中からひとつ、認証方式を選択するよう求める。
【0057】
ここでいう認証方式とは、例えば、暗証番号、パスワード、指静脈認証、掌認証、指紋認証、筆跡認証、声紋認証、等である。選択肢として提示される認証方式は、ここで挙げた認証方式以外でも導入可能であり、認証として機能するものであれば、導入しても良いものとする。
【0058】
複数個表示されている枠の中から、どの箇所にどの認証方式を当て嵌めるか、利用者が予め登録しておき、その組合せ自体も認証として利用する。例えば、認証方式選択枠1にパスワード、認証方式選択枠3に暗証番号、認証方式選択枠7に指静脈認証を選択し、認証方式選択枠と認証方式の種類の組合せ自体もひとつの認証として利用する。
【0059】
この時、認証方式選択枠1と認証方式選択枠3に暗証番号、認証方式選択枠7と認証方式選択枠8に指静脈認証、といったように、複数の認証方式選択枠に同じ認証方式を選択することも可能とする。更に、複数の認証方式選択枠に同じ認証方式を選択する場合、それぞれ異なった値、例えば、指静脈認証であれば、右手人差し指と右手小指、暗証番号であれば1357と2468などをそれぞれ正当な値として登録することも可能とする。
【0060】
また、認証方式選択枠と認証方式の種類の組合せ自体をひとつの認証として利用するために、認証の際に、認証方式選択枠が選択された後にどの認証方式で認証するか選択させる認証方式選択画面を表示する、あるいは特に認証方式を選択させずに適宜の認証方式での認証を実行させ、実行された認証方式が正しいか否か判定するとよい。実行された認証方式が正しいか否かは、たとえば暗証番号で認証すべきところに指静脈リーダに指が置かれたような場合に認証方式誤りと判定することができ、暗証番号で認証すべきところに暗証番号が入力されれば認証方式正解と判定することができる。
【0061】
次に、上述した金融機関システム1のATM100が行う処理手順について説明する。図5から図9は、ATM100が取引処理を開始し、利用者の認証を行った後取引を選択、実行し終了する処理手順、及び口座のロック、またはロック解除の処理手順を示すフローチャートである。以下の説明では、利用者がATM100との間で取引を実行しようとする状態にあるものとする。
【0062】
図5に示すように、取引を開始すると、ATM100の制御部102は(以下、“ATM100は”と記載する)、操作部103に図3(A)の認証種類選択画面10を表示する(ステップS1)。この時ATM100は、利用者がカード機構部・明細票機構部104、または通帳機構部105に媒体が挿入されたか否かを判定する(ステップS2)。カード機構部・明細票機構部104は、媒体としてカードの挿入を受け付け、通帳機構部105は、媒体として通帳の挿入を受け付ける。以降、これら通帳、カードを媒体と表記する。
【0063】
媒体が挿入されている場合(ステップS2:Yes)、ATM100は、自動的に媒体から口座番号などの情報を読み込む(ステップS3)。この読み込んだ情報の中に口座番号が存在していた場合、認証種類選択画面10内の口座番号入力を省略する。
【0064】
このように媒体が挿入されている場合、媒体情報を読み込むことで利用者が取引を行いたい口座の特定が可能であるため、ATM100は、図6に示すロック口座判定(ステップS101)へと移行する。ここでいう利用者とは、口座の本来の所有者のことをいう。以降、単に利用者と記述する場合、口座に対する本来の所有者を指すこととする。
【0065】
媒体が挿入されていない場合(ステップS2:No)、ATM100は、利用者を特定するために、媒体を挿入するか認証種類選択画面10内の口座番号入力フィールドに口座番号を入力するかを利用者に選択させる(ステップS4)。
【0066】
利用者が、操作部103に表示された認証種類選択画面10内の「取消」を選択した場合(ステップS4:No)、ATM100は、利用者に取引をする意志がないと判断し、取引処理を終了する。
【0067】
利用者が認証種類選択画面10内の「取消」を選択せず(ステップS4:Yes)、媒体挿入、口座番号入力のどちらかを行うと、ATM100は、口座番号を取得する(ステップS5)。媒体挿入された場合は口座番号を読み取り、口座番号が入力された場合は入力された口座番号を取得する。そして、ATM100は、ロック口座判定(ステップS101)へと移行する。
【0068】
図6に示すように、ATM100は、ホストコンピュータ120と通信し、取得した口座番号がロックされている口座かどうかを判定するロック口座判定を実行する(ステップS101)。
【0069】
この口座のロックは、利用者以外が口座取引を行う事を防止するための機能である。予め利用者が設定した回数以上の認証失敗により口座のロックが実行される。口座がロックされるプロセスについての説明は後述する図9の説明で行う。口座がロックされている間、利用者は如何なる取引も出来ない。このため、再び取引を行うために、利用者はロックを解除する必要がある。
【0070】
ロック口座判定でロック口座であると判定した場合(ステップS101:Yes)、ATM100は、操作部103に、口座ロックを解除するかどうかを問う再認証画面20(図3(B)参照)を表示する(ステップS102)。
【0071】
ATM100は、再認証を実行するいか否かの利用者の選択を判定する(ステップS103)。ATM100は、再認証画面20の「はい」が選択された場合(ステップS103:Yes)、再認証手段として機能して再認証を実行(ステップS104)し、再認証を行わない「いいえ」が選択された場合(ステップS103:No)、取引処理を終了する。
【0072】
ここで、再認証(ステップS104)を実行する状況として、利用者がたまたま認証に失敗した場合の他に、悪意ある第三者が不正に取引を行おうとして認証に失敗し、口座がロックされた場合も想定する必要がある。よって、再認証は、利用者が予め登録した認証方式組合せのうち、利用する認証方式の種類と数が最も多い、最も認証レベルの高い組合せでのみ可能とする。
【0073】
ATM100は、再認証のために選択された認証の組合せが、上述の最も認証レベルの高い組合せかどうかを判定する再認証可否判定(ステップS105)を実行する。この判定は、その利用者の認証レベルデータ50の認証レベルが最も高い認証方式組合せた選択されたかどうかによって実行する。
【0074】
そして、再認証可否判定で最も認証レベルの高い組合せである場合(ステップS105:Yes)、ATM100は、再認証が成功したか否か判定する再認証成功判定(ステップS106)を行う。この再認証では、認証レベルデータ50の最も高い認証方式組合せに登録されている全ての認証方式について認証機構部110で認証し、全ての認証に成功した場合に再認証成功と判定する。
【0075】
再認証に成功した場合(ステップS106:Yes)、ATM100は、金融口座凍結解除手段として機能して口座のロックを解除(ステップS107)し、図8に示す取引選択(ステップS301)へと移行する。この口座のロック解除は、ホストコンピュータ120に記憶する利用者の口座データについて登録していたロック状態(使用不可)のデータをロック解除(使用可)に更新することで行う。
【0076】
再認証可否判定(ステップS105)で選択した組合せが、最も認証レベルの高い組合せではなかった場合(ステップS105:No)、または、再認証成功判定(ステップS106)で、最も認証レベルの高い組合せの認証に失敗した場合(ステップS106:No)、ATM100は、口座ロック解除を行わず、媒体挿入有無判定(ステップS108)を行い、媒体が挿入されていた場合は媒体をATM100内部に回収する(ステップS109)。
【0077】
続いて、ATM100は、係員や監視装置への状況通知、警告音を鳴らすなど、環境に応じ、予めシステム側が設定した犯罪対策処理を実行(ステップS110)した後、取引処理を終了する。
【0078】
ロック口座判定で口座がロックされていないと判明した場合(ステップS101:No)、ATM100の制御部102は、認証方式選択手段として機能して認証種類選択(ステップS201)へと移行し、操作部103に表示している認証種類選択画面10から、利用者が予め登録した認証方式の組合せを選択させる。
【0079】
図7に示すとおり、認証種類選択(ステップS201)を行うATM100は、予め登録した複数パターンの認証組合せのうち、その時の都合に応じた組合せを利用者に選択させる。
【0080】
ATM100の制御部102は、組合せ認証手段として機能し、口座番号と、認証種類選択(ステップS201)で選択された認証種類、及び画面上に表示される認証方式選択枠と認証方式の組合せが正しいかどうかを判定する口座番号/認証種類組合せ判定を実行する(ステップS202)。この処理を行う制御部102は取得手段として機能する。この判定は、口座番号と、その口座に対する認証種類組合せ自体をひとつの認証として利用する目的で行う。この認証方式の組合せが正しいか否かは、ホストコンピュータ120に登録されている認証レベルデータ50を参照し、登録されている認証方式組合せ52と一致するか否かにより判定する。
【0081】
実際に認証処理を行うと、認証レベルが高いほど高い安全性を確保できる反面、認証にかかる時間が増大するが、この口座番号/認証種類組合せ判定により、実際に時間のかかる複数の認証処理を行う前に、短時間で利用者であるかどうかの判定が可能となる。
【0082】
認証の組合せが正しければ(ステップS202:Yes)、制御部102が認証処理実行手段として機能し、認証成功判定(ステップS203)へと移行する。
この認証成功判定(ステップS203)では、認証種類選択(ステップS201)で選択した認証を行い、全ての認証に成功したかどうかを判定する。
【0083】
口座番号/認証種類組合せ判定(ステップS202)と認証成功判定(ステップS203)のどちらも成功した場合、ATM100は、図8に示す取引選択(ステップS301)へ移行する。
【0084】
口座番号/認証種類組合せ判定(ステップS202)と認証成功判定(ステップS203)のどちらか一方でも失敗した場合、ATM100は、図9に示す認証失敗回数加算/記録(ステップS401)に移行し、認証失敗情報として認証に失敗した通算回数を記録、保存する認証失敗情報登録手段として機能する。同じく、認証失敗情報として認証に失敗した日時と場所も記録する。
【0085】
図8に示すとおり、認証に成功すると、ATM100は、取引選択画面を操作部103に表示し、利用者に希望する取引を選択させる(ステップS301)。
その後、ATM100の制御部102は、取引可否判定手段として機能し、利用者が選択した取引が現在の認証レベルで行うことができるかどうかの判定を行う(ステップS302)。
【0086】
選択した取引が現在の認証レベルで可能であると判定された場合、ATM100は、取引手段として機能し、ホストコンピュータ120と通信を行い、取引を実行する(ステップS303)。
【0087】
取引が終了すると、続けて取引を行うかどうか利用者に確認する(ステップS304)。ATM100は、続けて取引を行うと選択された場合(ステップS304:Yes)、取引選択(ステップS301)へ移行し、続けないと選択された場合(ステップS304)、取引処理を終了する。
【0088】
認証レベル判定(ステップS302)で、選択した取引が現在の認証レベルでは不可能であると判定された場合(ステップS302:No)、ATM100は、図3(C)に示した認証レベル制限通知画面30を操作部103に表示する(ステップS305)。
【0089】
認証レベル制限通知画面30で、選択した取引が可能な認証レベルで認証し直すかどうか利用者の意志を確認し、利用者に認証レベル制限通知画面30の「はい」が選択された場合(ステップS306:Yes)、ATM100は、認証種類選択(ステップS201)へ移行する。これにより、高い認証レベルでの再認証を実行する。
認証レベル制限通知画面30で「いいえ」が選択された場合(ステップS306:No)、ATM100は、上述したステップS304へ処理を進める。
【0090】
図9に示すように、ATM100は、認証に失敗した通算回数を記録、保存する認証失敗回数加算/記録を実行する(ステップS401)。ATM100に撮像手段としてのカメラが搭載され、取引中の画像や映像が撮影されている場合は、画像、映像も併せて保存する。
【0091】
この時、情報を記録、保存する場所は、ATM100と通信を行うホストコンピュータ120、ホストコンピュータ120が参照可能な安全な場所に存在する記憶領域など、取引時に当該情報を参照及び利用可能である必要がある。ただし、この条件が満たされるならば、情報を記録、保存する場所は、都合に応じて設定できることとし、特に制限しない。
【0092】
このように認証に失敗した日時と場所、取引時に撮影した画像を保存することで、不正に取引を行おうとした悪意ある第三者を特定する助けとなる。認証に失敗した日時を調べることで、いつ頃から悪意ある第三者が取引を行おうとしていたか、認証に失敗した場所と取引時に撮影した画像を調べることで、悪意ある第三者が特定の人物か不特定多数であるのかを推定することができる。例えば、記録された場所が特定の地域や時間帯に限定されている場合は特定の人物、場所や時間帯に規則性、法則性が無く、記録された時間で、記録された場所間の移動が物理的に不可能な場合は不特定多数であることが推測できる。何れの場合でも、口座の金額が増減する取引を行う際に必要な認証レベルが一定以上であれば、他人が認証に成功することはできず、認証失敗回数が予め登録した回数を超えた時点で口座がロックされ、不正な取引が行われることはない。
【0093】
認証失敗回数加算/記録(ステップS401)で認証に失敗した回数を記録した後、ATM100は、認証失敗回数判定(ステップS402)を行う。この認証失敗回数判定で、ATM100は、所定条件を満たすか否か判定する。この所定条件は、例えば、現在の認証失敗回数が、予め利用者が設定した閾値を超えているかどうかを基準とする。
【0094】
認証失敗回数が閾値を超えていない場合(ステップS402:No)、ATM100は、認証種類選択(ステップS201)へ移行する。
【0095】
認証失敗回数が閾値を超えてしまった場合(ステップS402:Yes)、ATM100は、利用者以外が不正に取引を行おうとしていると判断し、媒体挿入有無の判定(ステップS403)を行う。
媒体が挿入されていた場合(ステップS403:Yes)、ATM100は、媒体を返却せず、ATM100内部に回収する(ステップS404)。
【0096】
続いて、ATM100は、犯罪対策処理(ステップS405)を実行する。具体的には、係員や監視装置への状況通知、警告音を鳴らすなど、環境に応じ、予めシステム側が設定した動作を実行する。
【0097】
次にATM100は、ホストコンピュータ120と通信し、金融口座凍結手段として機能して口座ロック(ステップS406)を行う。この口座ロックで、ATM100は、口座ロックを解除しない限り当該口座での全取引を行えないよう設定する。この設定は、ホストコンピュータ120が記憶するその利用者の口座データについて、ロック状態(使用不可)とデータ登録することで実行する。
【0098】
そして、ATM100は、口座をロックしたことを通知するため、操作部103に、図3(D)に示される口座ロック通知画面40を表示する(ステップS407)。
口座ロック通知画面40の「はい」が選択されると、ATM100は、再認証画面表示(ステップS102)へ移行する。
【0099】
以上の構成および動作により、予め登録した認証レベル別の認証方式組合せと、それぞれの認証レベルでの認証を行うことで実行可能となる取引を登録することができる。これにより、利用者の都合に応じた認証と取引を行うことが可能となり、安全性を維持しつつ、利便性の向上を実現することができる。
【0100】
つまり、残高照会などのリスクの低い取引については、簡単な認証方式の組合せ(例えば4桁の暗証番号のみ)となっている低い認証レベルで認証し、取引許可することができる。そして、現金引出などのリスクの高い取引については、強度の高い認証方式の組合せ(例えば生体認証などが含まれる)を用いた高い認証レベルで認証し、容易に取引許可しないようにすることができる。このように取引種別に応じて認証レベルを異ならせることで、利便性の向上(簡単な取引に簡単な認証)と安全性の維持(重要な取引に堅牢な本人認証)とを両立することができ、利用者の満足度を向上させることができる。
【0101】
また、選択された認証方式の組合せ自体も認証の1つとして利用することで、利用者以外が認証に成功する確率を大幅に低減することができる。特に、選択可能な認証方式が多ければ多いほど選択肢が増え、利用者以外が認証に成功する確率を大幅に低減することができる。
【0102】
また、実際に選択した全ての認証方式を実行する前段階として、まず認証方式の組合せが正しいかどうかのみを判断することで、認証に要する時間、特に認証に失敗する場合に要する時間を短縮し、利用者の利便性向上を実現できる。
【0103】
また、登録されている各認証組合せと、これにより取引許可する取引種別を、利用者がそれぞれ登録できるため、利用者は、自己の都合に応じて任意の設定を登録することができる。例えば、各取引種別について、口座の金額が増減しない残高照会のような取引については、組合せる認証方式の種類や数が少なく認証レベルの低い認証方式組合せで実行出来るが、口座の金額が増減する振込などの取引については、組合せる認証方式の種類や数が多く認証レベルの高い認証方式組合せで認証を行わなければ取引実行できない、といったように設定できる。
【0104】
また、認証に失敗した場合に日時と場所、認証失敗回数を記録し、認証失敗回数が予め登録した認証に失敗しても良い回数を超えたとき、口座をロックし、口座ロック解除を行うまで一切の取引の実行を不可能に口座ロックすることができる。これにより、認証を何度もためして不正利用されることを防止できる。
【0105】
また、口座ロックしても、最も高い認証レベルの認証でロック解除できるため、利用者は自分の意思で口座ロックを解除することができる。このため、行員を相手に煩雑な手続きをする必要が無く、口座ロックの解除時に利用者と行員双方の利便性も損なわれない。また、ロック解除のときに最も高い認証レベルで認証するため、他人により口座ロックが解除されるリスクを低減することができる。
【0106】
また、口座ロック時に通帳やカードなどの媒体が回収可能な状態であれば回収するため、以後媒体が不正に利用されることを防ぐことができる。
【0107】
また、本認証方式によれば、認証方式の組合せを利用者が自由に選択することが可能である。すなわち、従来であれば、利用者がのぞんでいる以上の複雑且つ煩雑な認証をシステム側の都合で全ての取引に強制されてきたが、本認証方式により、利用者がのぞんでいる以上の複雑且つ煩雑な認証を行う必要がなくなる。
【0108】
また、ATM100にカメラが搭載されている場合、認証失敗時に認証日時とカメラでの撮像情報を記録するため、記録された情報を参照し、状況を把握、対応すると同時に、記録された詳細な情報と撮像情報を警察機関に提出することができる。
【0109】
本発明は、上記実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施の形態に開示されている複数の構成要素の適宜な組合せにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施の形態にわたる構成要素を適宜組合せても良い。
【0110】
例えば、図3(A)に示した認証種類選択画面10では、認証方式選択枠ボタン12毎に認証方式を選択する構成としたが、これに限らず、認証レベル別に予め準備されたいくつかの認証方式組合せから選択する構成にしてもよい。この場合、認証方式の決定を容易にすることができる。
【産業上の利用可能性】
【0111】
この発明は、ATMとよばれる取引処理装置など、取引を行う装置などに利用することができる。
【符号の説明】
【0112】
40…口座ロック通知画面、50…認証レベルデータ、51…認証レベル、52…認証方式組合せ、53…可能な取引種別、100…ATM、102…制御部、110…認証機構部
【技術分野】
【0001】
この発明は、例えば利用者との間で所定の取引を行う取引処理装置、及びインターネットを介した取引を行う取引処理装置および取引処理方法に関し、特に利用者の希望する取引に相対した本人認証を行う取引処理装置および取引処理方法に関する。
【背景技術】
【0002】
近年、利用者からのタッチ操作等を受け付けて所望の取引を実現する、例えば、ATM(Automatic Teller Machine)のような取引処理装置の発達が目覚しい。また、インターネットを介し、取引処理装置での取引と同等の取引を行うことができるネットバンキングサービスの提供も一般化している。このような取引処理装置、及びサービスの普及と利用者の増加に伴い、様々な事件が数多く発生している。例えば、安易な暗証番号が他人に推測されて口座を不正に利用される事件が発生している。他にも、コンピュータウィルスへの感染により利用者のコンピュータにある口座に関する情報が漏洩し、漏洩した情報を基にネットバンクの口座に不正アクセスされる事件も発生している。このため、取引時の安全性および利便性の確保と向上が求められている。
【0003】
通常、上述した取引処理装置やネットバンキングサービスは、取引を行う際に何らかの認証を行う。これにより、取引を行おうとしている人物が利用者本人であるか否かを確認し、不正な取引が行われないようにしている。
【0004】
代表的な認証方式の例として、利用者が番号を入力し、予め登録した番号との同一性を判定する暗証番号認証方式が挙げられる。
【0005】
しかし、このような暗証番号をはじめとする「正しい値を入力することで判定する」認証方式は、成りすましによる口座取引が可能になるという問題がある。すなわち、この認証方式は、本人以外は正しい値を知らないという前提に基づき成り立っており、本人以外が何らかの方法で正しい暗証番号を入手した場合、本人と同様に口座取引が行われてしまう。
【0006】
このような問題に対し、従来は、容易に類推可能な番号を暗証番号にしない、という方法で対応していた。特許文献1では、使用している暗証番号の危険度を利用者に把握させ、安全な暗証番号に変更するように誘導するシステムが開示されている。
【0007】
また、近年では、複製が困難である利用者の生体パターンを用いた認証方式の導入や、複数の認証方式を組合せることで安全性の更なる向上を実現しようとされている。生体パターンを用いた認証方式として、例えば、予め登録した利用者の指静脈パターンを用いて認証を行う指静脈認証に関する取引処理技術が開示されている(特許文献2参照)。
【0008】
また、複数の認証方式を組合せる方式も考えられる。しかし、安全性が向上する反面、用いる認証方式の数と比例して認証に要する時間も増し、利用者の利便性が損なわれてしまうという問題がある。
【0009】
また、金融機関が発行する各種カード等に複数の暗証番号を設定する方法も提案されている(特許文献3)。安全性の向上を実現しつつ、暗証番号の組合せ毎にそれぞれ対応した取引を登録し、取引操作の簡素化により取引全体での必要時間短縮を目指す方式が開示されている。またこの方式では、他人に脅迫された際に開示する、使用すると警察機関への通報が自動で行われる専用の暗証番号についても触れられている。
【0010】
また、取引を行いたい利用者が複数存在し、取引を行うため順番待ちをしているような状況では、認証に要する時間が長ければ長いほど、混雑が解消するまでに時間が掛かり、利用者は不満を感じてしまう。これに対し、混雑時且つ安全性に問題ないとシステム側が判断した場合に簡易的な認証に変更し、混雑解消を図る技術が提案されている(特許文献4参照)。この特許文献4には、状況に応じてセキュリティ検査レベルを容易に変更できるシステムが開示されている。
【0011】
しかし、上述した特許文献1の従来技術によれば、システムが参照可能な利用者の情報を基に、他人が容易に推測しやすい暗証番号を安全な暗証番号に変更するように誘導するため、システムが参照できない利用者の情報を基にした他人が推測しやすい暗証番号であった場合、危険性を判断できないという問題があった。
【0012】
また、特許文献2に記載された技術では、生体パターンを使用する認証方式が、比較的新しい認証方式であるため、単独で口座取引を行うための認証として使用することが未だ一般的ではなく、その他の認証方式と組合せて使用される場合が殆どであり、認証に要する時間を大きく短縮することは望めないという問題があった。
【0013】
また、複数の認証方式を組合せると、安全性が向上する反面、多くの認証を行うことが必要となり、結果利用者が取引を終えるまでに掛かる時間も増大するという問題がある。利便性の面から見れば、利用者に対し、負担を強いていることになる。
【0014】
また、特許文献3に記載された技術では認証に複数の暗証番号を使用している。しかし、暗証番号は、生体パターンを使用した認証とは違い、正しい番号を知っていれば誰でも認証に成功してしまう認証方式である。このため、複数の認証方式を組合せた場合に比べ、安全性が低い。また、暗証番号の組合せ毎にそれぞれ対応した取引を登録しているため、複数の取引を連続して行う場合、利用者に不便な思いをさせてしまう場合がある。
【0015】
また、登録した取引の数だけ暗証番号の「正解」が存在することになり、悪意ある第三者が総当たりで暗証番号入力を試行した場合など、口座を不正に使用される確率が上昇する。脅迫された際に開示する、使用すると警察機関への通報が自動で行われる専用の暗証番号についても、開示する暗証番号を伝える機会がある場合しか効果を発揮しない。
【0016】
推測しやすい暗証番号をこの暗証番号に設定する方法も提案されているが、悪意ある第三者が利用者の情報を参考にしない場合、開示する暗証番号よりも先に、正解の暗証番号に辿り着いてしまう可能性がある。また、悪意ある第三者がネットバンク口座への不正アクセスを目論んだ場合、特にそれらが不特定多数による試行であった場合、対応が非常に困難であるという問題がある。
【0017】
また、特許文献4に記載された、状況に応じて認証を簡素化する変更が可能なシステムは、状況に応じて認証方法を簡素化するなど変更を可能とし、利用者の利便性を低下させないようにしているが、このシステムによる認証方式変更はシステム側の都合にあわせたものである。このため、平時に利用者が不便を感じ、認証方法の簡素化を望んだとしても、自由に認証方式を変更することはできず、利用者の都合は考慮されないものである。
【0018】
このように、上述した従来技術では、認証を行うにあたり、システム側の都合が主体となっていた。このため、利用者は、安全性を確保するために高度な認証を常に要求され、安全性と引き換えに、利用者側の利便性が損なわれていた。たとえ利用者側が、安全性が低下する事を認識しており、その上で、簡易な認証等で利用したいと考えたとしても、それを実行することができず、利便性が大きく損なわれているという問題があった。
【先行技術文献】
【特許文献】
【0019】
【特許文献1】特開2009−217771号公報
【特許文献2】特許第3770241号公報
【特許文献3】特開平2005−63389号公報
【特許文献4】特開2009−80730号公報
【発明の概要】
【発明が解決しようとする課題】
【0020】
本発明は、上述した課題に鑑みてなされたものであって、従来のような、システム側の都合ではなく、利用者側の都合を主体に置きつつ安全性と利便性を両立する認証方式、及び当該認証方式を用いた取引処理装置を提供する事を目的とする。
【課題を解決するための手段】
【0021】
この発明は、複数種類の認証方式から利用者に予め定められた認証方式の組合せである認証方式情報を取得する取得手段と、利用者の本人認証を行う複数種類の認証手段と、前記認証方式情報により定まる前記認証手段により利用者の本人認証を実行する認証処理実行手段とを備え、該認証処理実行手段による認証結果に基づいて取引の可否を判定する取引可否判定手段とを備えた取引処理装置であることを特徴とする。
【発明の効果】
【0022】
この発明により、利用者側の都合を主体に置きつつ安全性と利便性を両立する認証方式、及び当該認証方式を用いた取引処理装置を提供することができる。
【図面の簡単な説明】
【0023】
【図1】金融機関システムの構成を示す斜視図。
【図2】ATMの構成を示すブロック図。
【図3】ATMの操作部に表示する画面の説明図。
【図4】認証レベルデータのデータ構成を示す構成図。
【図5】ATMが実行する口座読取関連の動作のフローチャート。
【図6】ATMが実行する再認証関連の動作のフローチャート。
【図7】ATMが実行する認証方式組合せ判定関連の動作のフローチャート。
【図8】ATMが実行する認証関連の動作のフローチャート。
【図9】ATMが実行する認証失敗関連の動作のフローチャート。
【発明を実施するための形態】
【0024】
この発明の一実施形態を以下図面と共に説明する。
図1は、本実施形態にかかる金融機関システム1の構成を示す斜視図である。図2は、本実施形態にかかるATM100の構成を示すブロック図である。
金融機関システム1は、取引処理装置(以下、ATM:Automatic Teller Machineと呼ぶ。)1と、ホストコンピュータ120とが、通信ネットワーク300により通信可能に接続されて構成されている。なお通信ネットワーク300は、WAN(Wide Area Network)等の一般的な通信網である。
【0025】
なお、以下の説明では、取引処理装置を金融機関システム1に適用した場合について説明しているが、このようなネットワークを構成しないスタンドアロンの場合や、金融機関システム以外の他のシステムに適用することも可能である。まず、ATM100について説明する。
【0026】
ATM100は、利用者の操作を受け付けて現金の入金や出金等の各種の取引を行う装置である。ATM100は、図2に示すように、制御部102と、操作部103と、カード・明細票機構部104と、通帳機構部105と、紙幣入出金機構部106と、硬貨入出金機構部107と、回線接続部108と、音声案内ガイダンス部109と、認証手段としての認証機構部110と、電源部111と、を含んで構成されている。
【0027】
制御部102は、CPU(Central Processing Unit)等のプロセッサから構成され、ATM100の各部の動作を制御する。
操作部103は、例えば、タッチ入力部と表示部を有するタッチパネルから構成され、認証方式の選択や認証処理、利用者から入金処理や出金処理、残高照会等の各種の取引の指定を受け付け、またはその指定を受け付けるための入力画面を表示部に表示させる。
【0028】
カード・明細票機構部104は、利用者が所持するキャッシュカード等のICカードの挿入や排出を行う。また、カード・明細票機構部104は、ICカードの磁気ストライプ又はICカードに含まれるICチップに対する読み書き、あるいはICカードのエンボス部分のイメージの読取り等を行う。さらに、カード・明細票機構部104は、印字部(不図示)によって取引内容が明細票に印字された場合に、印字された明細票を外部に排出する。
また、口座がロックされた際にカードが挿入されていた場合、カードを回収し、その場で口座ロックが解除された場合、回収したカードを排出する。
【0029】
通帳機構部105は、利用者が所持する通帳の挿入を受け付け、あるいは挿入された通帳を排出する。また、通帳機構部105は、挿入された通帳の磁気ストライプ部分の読み取り等を行う。さらに、通帳機構部105は、操作部103が受け付けた取引の指定に従って実行された取引の結果等が印字部(不図示)によって印字された場合に、印字された通帳を外部に排出する。また、口座がロックされた際に通帳が挿入されていた場合、通帳を回収し、その場で口座ロックが解除された場合、回収した通帳を排出する。
【0030】
紙幣入出金機構部106は、利用者から紙幣の入金を受け付け、受け付けた紙幣を鑑別し、その後、鑑別された後の紙幣を紙幣収納庫(不図示)に搬送する。
【0031】
硬貨入出金機構部107は、利用者から硬貨の入金を受け付け、受け付けた硬貨を鑑別し、その後、鑑別された後の硬貨を硬貨収納庫(不図示)に搬送する。
【0032】
回線接続部108は、NIC(Network Interface Card)等の通信装置から構成され、ホストコンピュータ120との間で、通信ネットワーク300を介して各種の情報の送受信するものである。
【0033】
音声案内ガイダンス部109は、利用者が操作部103を操作した場合に、次の操作を行うための誘導等をスピーカ等の音声出力装置(不図示)によって案内するものである。また、口座をロックした際に音声で警告する動作も実行する。
【0034】
認証機構部110は、利用者の指紋や静脈等の生体情報を読み取り、読み取った生体情報と、予めICカードやホストコンピュータ120に登録されている生体情報とを比較して、利用者が正当な利用者であるか否かを認証するものである。
【0035】
電源部111は、外部からの電源コード(不図示)を介して供給される電力をAC/DC変換し、変換された電力をATM100の各部に供給する主電源である。
【0036】
ホストコンピュータ120は、ATM100の制御部102と同様に、CPU(Central Processing Unit)等のプロセッサ、および記憶部や表示部や入力部等の各種装置から構成される。このホストコンピュータ120の記憶部は、HDD(Hard Disk Drive)等の記憶装置(不図示)で構成され、利用者の口座番号や店番号のほか、複数パターンの「提供された認証方式の中から任意で選択した認証方式の組合せ」と、それぞれの認証組合せで実行可能な取引と、認証に失敗しても良い回数などの情報、口座情報を記録している。
【0037】
ホストコンピュータ120は、ATM100との間で通信ネットワーク300を介して各種の情報を送受信し、ATM100の操作部103が利用者から受け付けた認証、取引の種類に応じて、ATM100との間で必要な処理を行う際に、HDD(Hard Disk Drive)等の記憶装置を参照し認証判定や取引を行った上で、例えば、出金処理を行う場合には、残高金額から出金金額を差し引く等の帳簿上の処理を行う。
【0038】
図3は、ATM100の操作部103に表示する画面の説明図である。
図3(A)は、認証種類選択画面10の構成図を示す。この認証種類選択画面10は、口座番号入力部11と、複数の認証方式選択枠ボタン12と、取消ボタン13とが設けられている。
【0039】
口座番号入力部11は、ATM100の操作部103で口座番号が入力された際に入力された口座番号を表示する部分である。この口座番号入力部11は、カード・明細票機構部104に投入されたカードから口座番号を読み取れた場合は表示しない。
【0040】
認証方式選択枠ボタン12は、1から順に認証方式を登録するためのボタンであり、図示の例では9個設けられている。押下操作されると別途の認証方式選択画面(図示省略)を表示し、この選択画面で暗証番号、指静脈認証、手のひら認証といった認証方式を選択させ、この選択された認証方式を認証方式選択枠ボタン12別に登録する。
取消ボタン13は、処理を取り消すボタンであり、選択されると取引処理を取り消して客待ち画面に移行する。
【0041】
この認証種類選択画面10では、少なくとも1つの認証方式を選択することが要求される。好ましくは、低い認証レベルで1つ以上の認証方式が選択され、中の認証レベルでは低い認証レベルの認証方式に加えてさらに1つ以上の認証方式が選択され、高い認証レベルでは中の認証レベルの認証方式に加えてさらに1つ以上の認証方式が選択される。これにより、認証レベルの高い認証方式の方が認証方式の数が多くなるように構成されている。
【0042】
また、この認証種類選択画面10では、適宜の方法でレベル分けすることができる。例えば、認証レベル別に1つの認証種類選択画面10を表示し、各認証レベルでの認証方式の組合せを決定することができる。あるいは、認証方式選択枠ボタン12の一部(例えば1段目)を全ての認証レベル、別の一部(例えば2段目)を中と高の認証レベル、残りの一部(例えば3段目)を高の認証レベルとすることもできる。この場合、低い認証レベルでは1段目のみ、中の認証レベルでは1段目と2段目、高い認証レベルでは1段目〜3段目というように、認証レベルが高くなるに従って認証方式の数を増やすことができる。
【0043】
図3(B)は、再認証画面20の構成図を示す。再認証画面20は、メッセージ表示部21と、はいボタン22と、いいえボタン23とが設けられている。
【0044】
メッセージ表示部21は、「この口座はロックされています。再認証を行い、ロックを解除しますか?」というメッセージを表示し、再認証によるロック解除を実行するか否か利用者に選択させる。
はいボタン22といいえボタン23は、入力された「はい」または「いいえ」の入力信号を制御部102に送る。
【0045】
図3(C)は、認証レベル制限通知画面30の構成図を示す。この認証レベル制限通知画面30は、メッセージ表示部31と、はいボタン32と、いいえボタン33とを備えている。
【0046】
メッセージ表示部31は、「現在の認証レベルでは選択中の取引を行うことができません。より高レベルの認証を行いますか?」というメッセージを表示し、認証レベルを高めて再認証を実行するか利用者に選択させる。
はいボタン32といいえボタン33は、入力された「はい」または「いいえ」の入力信号を制御部102に送る。
【0047】
図3(D)は、報知手段としての口座ロック通知画面40の構成図を示す。この口座ロック通知画面40は、メッセージ表示部41と、はいボタン42とを備えている。
【0048】
メッセージ表示部41は、「認証失敗回数が設定値を超えました。安全のため口座をロックします」というメッセージを表示し、口座をロックしたことを利用者に通知する。
はいボタン42は、入力された「はい」の入力信号を制御部102に送る。
【0049】
図4は、認証方式情報およびレベル別認証方式情報としての認証レベルデータ50のデータ構成を示す構成図である。
認証レベルデータ50は、認証レベル51、認証方式組合せ52、および可能な取引種別53により構成されている。
【0050】
認証レベル51は、認証レベルを記憶しており、この例では「低」「中」「高」の3段階で記憶している。
【0051】
認証方式組合せ52は、その認証レベル51に対して要求する認証方式の組合せを示し、認証方式の番号を1以上記憶している。この認証方式の組合せの数は、認証レベルが高いほど多くなっている。また、認証レベルの高いものは、それより低い認証レベルで要求する認証方式の組合せを全て含んでいる。
【0052】
可能な取引種別53は、その認証レベル51で要求する全ての認証方式で認証成功した場合に許可する取引種別を記憶している。認証レベルが低いほど、危険性の少ない一部の取引種別に制限されている。
【0053】
この認証レベルデータ50は、口座開設時に、利用者によって選択されて設定されるものである。また、この認証レベルデータ50は、ホストコンピュータ120に記憶されることが好ましいが、利用者の所持するカードに記憶する、あるいはATM100にも記憶するなど、適宜の構成とすることができる。
【0054】
詳述すると、利用者は、口座開設の際に、予め複数パターンの認証組合せを登録しておくと同時に、各種取引を実行するために必要な認証レベルも登録する。ここでいう認証レベルとは、組合せる認証方式の種類と数が基準となり、以降、組合せる認証方式の種類と数が多いほど、認証レベルが高い、と表記する。
【0055】
例えば、残高確認など、口座の残高が変化しない取引については低い認証レベルでも実行でき、振込や振替など口座の残高が変化する取引は、高い認証レベルで認証されていない場合取引が行えないように設定しておくことで、利用者が口座の残高確認のみを行いたい場合、低い認証レベルで認証することで、認証にかかる時間を短縮させる、といったことが可能となる。
【0056】
具体的には、図3(A)の認証種類選択画面10に示したように、複数個の認証方式選択枠ボタン12を表示して選択させる。図3(A)に示す例では認証方式選択枠ボタン12を9個としているが、この個数は変更しても良いものとする。それぞれの認証方式選択枠ボタン12は、選択するとポップアップウィンドウが開き、ウィンドウ内で提示される認証方式の中からひとつ、認証方式を選択するよう求める。
【0057】
ここでいう認証方式とは、例えば、暗証番号、パスワード、指静脈認証、掌認証、指紋認証、筆跡認証、声紋認証、等である。選択肢として提示される認証方式は、ここで挙げた認証方式以外でも導入可能であり、認証として機能するものであれば、導入しても良いものとする。
【0058】
複数個表示されている枠の中から、どの箇所にどの認証方式を当て嵌めるか、利用者が予め登録しておき、その組合せ自体も認証として利用する。例えば、認証方式選択枠1にパスワード、認証方式選択枠3に暗証番号、認証方式選択枠7に指静脈認証を選択し、認証方式選択枠と認証方式の種類の組合せ自体もひとつの認証として利用する。
【0059】
この時、認証方式選択枠1と認証方式選択枠3に暗証番号、認証方式選択枠7と認証方式選択枠8に指静脈認証、といったように、複数の認証方式選択枠に同じ認証方式を選択することも可能とする。更に、複数の認証方式選択枠に同じ認証方式を選択する場合、それぞれ異なった値、例えば、指静脈認証であれば、右手人差し指と右手小指、暗証番号であれば1357と2468などをそれぞれ正当な値として登録することも可能とする。
【0060】
また、認証方式選択枠と認証方式の種類の組合せ自体をひとつの認証として利用するために、認証の際に、認証方式選択枠が選択された後にどの認証方式で認証するか選択させる認証方式選択画面を表示する、あるいは特に認証方式を選択させずに適宜の認証方式での認証を実行させ、実行された認証方式が正しいか否か判定するとよい。実行された認証方式が正しいか否かは、たとえば暗証番号で認証すべきところに指静脈リーダに指が置かれたような場合に認証方式誤りと判定することができ、暗証番号で認証すべきところに暗証番号が入力されれば認証方式正解と判定することができる。
【0061】
次に、上述した金融機関システム1のATM100が行う処理手順について説明する。図5から図9は、ATM100が取引処理を開始し、利用者の認証を行った後取引を選択、実行し終了する処理手順、及び口座のロック、またはロック解除の処理手順を示すフローチャートである。以下の説明では、利用者がATM100との間で取引を実行しようとする状態にあるものとする。
【0062】
図5に示すように、取引を開始すると、ATM100の制御部102は(以下、“ATM100は”と記載する)、操作部103に図3(A)の認証種類選択画面10を表示する(ステップS1)。この時ATM100は、利用者がカード機構部・明細票機構部104、または通帳機構部105に媒体が挿入されたか否かを判定する(ステップS2)。カード機構部・明細票機構部104は、媒体としてカードの挿入を受け付け、通帳機構部105は、媒体として通帳の挿入を受け付ける。以降、これら通帳、カードを媒体と表記する。
【0063】
媒体が挿入されている場合(ステップS2:Yes)、ATM100は、自動的に媒体から口座番号などの情報を読み込む(ステップS3)。この読み込んだ情報の中に口座番号が存在していた場合、認証種類選択画面10内の口座番号入力を省略する。
【0064】
このように媒体が挿入されている場合、媒体情報を読み込むことで利用者が取引を行いたい口座の特定が可能であるため、ATM100は、図6に示すロック口座判定(ステップS101)へと移行する。ここでいう利用者とは、口座の本来の所有者のことをいう。以降、単に利用者と記述する場合、口座に対する本来の所有者を指すこととする。
【0065】
媒体が挿入されていない場合(ステップS2:No)、ATM100は、利用者を特定するために、媒体を挿入するか認証種類選択画面10内の口座番号入力フィールドに口座番号を入力するかを利用者に選択させる(ステップS4)。
【0066】
利用者が、操作部103に表示された認証種類選択画面10内の「取消」を選択した場合(ステップS4:No)、ATM100は、利用者に取引をする意志がないと判断し、取引処理を終了する。
【0067】
利用者が認証種類選択画面10内の「取消」を選択せず(ステップS4:Yes)、媒体挿入、口座番号入力のどちらかを行うと、ATM100は、口座番号を取得する(ステップS5)。媒体挿入された場合は口座番号を読み取り、口座番号が入力された場合は入力された口座番号を取得する。そして、ATM100は、ロック口座判定(ステップS101)へと移行する。
【0068】
図6に示すように、ATM100は、ホストコンピュータ120と通信し、取得した口座番号がロックされている口座かどうかを判定するロック口座判定を実行する(ステップS101)。
【0069】
この口座のロックは、利用者以外が口座取引を行う事を防止するための機能である。予め利用者が設定した回数以上の認証失敗により口座のロックが実行される。口座がロックされるプロセスについての説明は後述する図9の説明で行う。口座がロックされている間、利用者は如何なる取引も出来ない。このため、再び取引を行うために、利用者はロックを解除する必要がある。
【0070】
ロック口座判定でロック口座であると判定した場合(ステップS101:Yes)、ATM100は、操作部103に、口座ロックを解除するかどうかを問う再認証画面20(図3(B)参照)を表示する(ステップS102)。
【0071】
ATM100は、再認証を実行するいか否かの利用者の選択を判定する(ステップS103)。ATM100は、再認証画面20の「はい」が選択された場合(ステップS103:Yes)、再認証手段として機能して再認証を実行(ステップS104)し、再認証を行わない「いいえ」が選択された場合(ステップS103:No)、取引処理を終了する。
【0072】
ここで、再認証(ステップS104)を実行する状況として、利用者がたまたま認証に失敗した場合の他に、悪意ある第三者が不正に取引を行おうとして認証に失敗し、口座がロックされた場合も想定する必要がある。よって、再認証は、利用者が予め登録した認証方式組合せのうち、利用する認証方式の種類と数が最も多い、最も認証レベルの高い組合せでのみ可能とする。
【0073】
ATM100は、再認証のために選択された認証の組合せが、上述の最も認証レベルの高い組合せかどうかを判定する再認証可否判定(ステップS105)を実行する。この判定は、その利用者の認証レベルデータ50の認証レベルが最も高い認証方式組合せた選択されたかどうかによって実行する。
【0074】
そして、再認証可否判定で最も認証レベルの高い組合せである場合(ステップS105:Yes)、ATM100は、再認証が成功したか否か判定する再認証成功判定(ステップS106)を行う。この再認証では、認証レベルデータ50の最も高い認証方式組合せに登録されている全ての認証方式について認証機構部110で認証し、全ての認証に成功した場合に再認証成功と判定する。
【0075】
再認証に成功した場合(ステップS106:Yes)、ATM100は、金融口座凍結解除手段として機能して口座のロックを解除(ステップS107)し、図8に示す取引選択(ステップS301)へと移行する。この口座のロック解除は、ホストコンピュータ120に記憶する利用者の口座データについて登録していたロック状態(使用不可)のデータをロック解除(使用可)に更新することで行う。
【0076】
再認証可否判定(ステップS105)で選択した組合せが、最も認証レベルの高い組合せではなかった場合(ステップS105:No)、または、再認証成功判定(ステップS106)で、最も認証レベルの高い組合せの認証に失敗した場合(ステップS106:No)、ATM100は、口座ロック解除を行わず、媒体挿入有無判定(ステップS108)を行い、媒体が挿入されていた場合は媒体をATM100内部に回収する(ステップS109)。
【0077】
続いて、ATM100は、係員や監視装置への状況通知、警告音を鳴らすなど、環境に応じ、予めシステム側が設定した犯罪対策処理を実行(ステップS110)した後、取引処理を終了する。
【0078】
ロック口座判定で口座がロックされていないと判明した場合(ステップS101:No)、ATM100の制御部102は、認証方式選択手段として機能して認証種類選択(ステップS201)へと移行し、操作部103に表示している認証種類選択画面10から、利用者が予め登録した認証方式の組合せを選択させる。
【0079】
図7に示すとおり、認証種類選択(ステップS201)を行うATM100は、予め登録した複数パターンの認証組合せのうち、その時の都合に応じた組合せを利用者に選択させる。
【0080】
ATM100の制御部102は、組合せ認証手段として機能し、口座番号と、認証種類選択(ステップS201)で選択された認証種類、及び画面上に表示される認証方式選択枠と認証方式の組合せが正しいかどうかを判定する口座番号/認証種類組合せ判定を実行する(ステップS202)。この処理を行う制御部102は取得手段として機能する。この判定は、口座番号と、その口座に対する認証種類組合せ自体をひとつの認証として利用する目的で行う。この認証方式の組合せが正しいか否かは、ホストコンピュータ120に登録されている認証レベルデータ50を参照し、登録されている認証方式組合せ52と一致するか否かにより判定する。
【0081】
実際に認証処理を行うと、認証レベルが高いほど高い安全性を確保できる反面、認証にかかる時間が増大するが、この口座番号/認証種類組合せ判定により、実際に時間のかかる複数の認証処理を行う前に、短時間で利用者であるかどうかの判定が可能となる。
【0082】
認証の組合せが正しければ(ステップS202:Yes)、制御部102が認証処理実行手段として機能し、認証成功判定(ステップS203)へと移行する。
この認証成功判定(ステップS203)では、認証種類選択(ステップS201)で選択した認証を行い、全ての認証に成功したかどうかを判定する。
【0083】
口座番号/認証種類組合せ判定(ステップS202)と認証成功判定(ステップS203)のどちらも成功した場合、ATM100は、図8に示す取引選択(ステップS301)へ移行する。
【0084】
口座番号/認証種類組合せ判定(ステップS202)と認証成功判定(ステップS203)のどちらか一方でも失敗した場合、ATM100は、図9に示す認証失敗回数加算/記録(ステップS401)に移行し、認証失敗情報として認証に失敗した通算回数を記録、保存する認証失敗情報登録手段として機能する。同じく、認証失敗情報として認証に失敗した日時と場所も記録する。
【0085】
図8に示すとおり、認証に成功すると、ATM100は、取引選択画面を操作部103に表示し、利用者に希望する取引を選択させる(ステップS301)。
その後、ATM100の制御部102は、取引可否判定手段として機能し、利用者が選択した取引が現在の認証レベルで行うことができるかどうかの判定を行う(ステップS302)。
【0086】
選択した取引が現在の認証レベルで可能であると判定された場合、ATM100は、取引手段として機能し、ホストコンピュータ120と通信を行い、取引を実行する(ステップS303)。
【0087】
取引が終了すると、続けて取引を行うかどうか利用者に確認する(ステップS304)。ATM100は、続けて取引を行うと選択された場合(ステップS304:Yes)、取引選択(ステップS301)へ移行し、続けないと選択された場合(ステップS304)、取引処理を終了する。
【0088】
認証レベル判定(ステップS302)で、選択した取引が現在の認証レベルでは不可能であると判定された場合(ステップS302:No)、ATM100は、図3(C)に示した認証レベル制限通知画面30を操作部103に表示する(ステップS305)。
【0089】
認証レベル制限通知画面30で、選択した取引が可能な認証レベルで認証し直すかどうか利用者の意志を確認し、利用者に認証レベル制限通知画面30の「はい」が選択された場合(ステップS306:Yes)、ATM100は、認証種類選択(ステップS201)へ移行する。これにより、高い認証レベルでの再認証を実行する。
認証レベル制限通知画面30で「いいえ」が選択された場合(ステップS306:No)、ATM100は、上述したステップS304へ処理を進める。
【0090】
図9に示すように、ATM100は、認証に失敗した通算回数を記録、保存する認証失敗回数加算/記録を実行する(ステップS401)。ATM100に撮像手段としてのカメラが搭載され、取引中の画像や映像が撮影されている場合は、画像、映像も併せて保存する。
【0091】
この時、情報を記録、保存する場所は、ATM100と通信を行うホストコンピュータ120、ホストコンピュータ120が参照可能な安全な場所に存在する記憶領域など、取引時に当該情報を参照及び利用可能である必要がある。ただし、この条件が満たされるならば、情報を記録、保存する場所は、都合に応じて設定できることとし、特に制限しない。
【0092】
このように認証に失敗した日時と場所、取引時に撮影した画像を保存することで、不正に取引を行おうとした悪意ある第三者を特定する助けとなる。認証に失敗した日時を調べることで、いつ頃から悪意ある第三者が取引を行おうとしていたか、認証に失敗した場所と取引時に撮影した画像を調べることで、悪意ある第三者が特定の人物か不特定多数であるのかを推定することができる。例えば、記録された場所が特定の地域や時間帯に限定されている場合は特定の人物、場所や時間帯に規則性、法則性が無く、記録された時間で、記録された場所間の移動が物理的に不可能な場合は不特定多数であることが推測できる。何れの場合でも、口座の金額が増減する取引を行う際に必要な認証レベルが一定以上であれば、他人が認証に成功することはできず、認証失敗回数が予め登録した回数を超えた時点で口座がロックされ、不正な取引が行われることはない。
【0093】
認証失敗回数加算/記録(ステップS401)で認証に失敗した回数を記録した後、ATM100は、認証失敗回数判定(ステップS402)を行う。この認証失敗回数判定で、ATM100は、所定条件を満たすか否か判定する。この所定条件は、例えば、現在の認証失敗回数が、予め利用者が設定した閾値を超えているかどうかを基準とする。
【0094】
認証失敗回数が閾値を超えていない場合(ステップS402:No)、ATM100は、認証種類選択(ステップS201)へ移行する。
【0095】
認証失敗回数が閾値を超えてしまった場合(ステップS402:Yes)、ATM100は、利用者以外が不正に取引を行おうとしていると判断し、媒体挿入有無の判定(ステップS403)を行う。
媒体が挿入されていた場合(ステップS403:Yes)、ATM100は、媒体を返却せず、ATM100内部に回収する(ステップS404)。
【0096】
続いて、ATM100は、犯罪対策処理(ステップS405)を実行する。具体的には、係員や監視装置への状況通知、警告音を鳴らすなど、環境に応じ、予めシステム側が設定した動作を実行する。
【0097】
次にATM100は、ホストコンピュータ120と通信し、金融口座凍結手段として機能して口座ロック(ステップS406)を行う。この口座ロックで、ATM100は、口座ロックを解除しない限り当該口座での全取引を行えないよう設定する。この設定は、ホストコンピュータ120が記憶するその利用者の口座データについて、ロック状態(使用不可)とデータ登録することで実行する。
【0098】
そして、ATM100は、口座をロックしたことを通知するため、操作部103に、図3(D)に示される口座ロック通知画面40を表示する(ステップS407)。
口座ロック通知画面40の「はい」が選択されると、ATM100は、再認証画面表示(ステップS102)へ移行する。
【0099】
以上の構成および動作により、予め登録した認証レベル別の認証方式組合せと、それぞれの認証レベルでの認証を行うことで実行可能となる取引を登録することができる。これにより、利用者の都合に応じた認証と取引を行うことが可能となり、安全性を維持しつつ、利便性の向上を実現することができる。
【0100】
つまり、残高照会などのリスクの低い取引については、簡単な認証方式の組合せ(例えば4桁の暗証番号のみ)となっている低い認証レベルで認証し、取引許可することができる。そして、現金引出などのリスクの高い取引については、強度の高い認証方式の組合せ(例えば生体認証などが含まれる)を用いた高い認証レベルで認証し、容易に取引許可しないようにすることができる。このように取引種別に応じて認証レベルを異ならせることで、利便性の向上(簡単な取引に簡単な認証)と安全性の維持(重要な取引に堅牢な本人認証)とを両立することができ、利用者の満足度を向上させることができる。
【0101】
また、選択された認証方式の組合せ自体も認証の1つとして利用することで、利用者以外が認証に成功する確率を大幅に低減することができる。特に、選択可能な認証方式が多ければ多いほど選択肢が増え、利用者以外が認証に成功する確率を大幅に低減することができる。
【0102】
また、実際に選択した全ての認証方式を実行する前段階として、まず認証方式の組合せが正しいかどうかのみを判断することで、認証に要する時間、特に認証に失敗する場合に要する時間を短縮し、利用者の利便性向上を実現できる。
【0103】
また、登録されている各認証組合せと、これにより取引許可する取引種別を、利用者がそれぞれ登録できるため、利用者は、自己の都合に応じて任意の設定を登録することができる。例えば、各取引種別について、口座の金額が増減しない残高照会のような取引については、組合せる認証方式の種類や数が少なく認証レベルの低い認証方式組合せで実行出来るが、口座の金額が増減する振込などの取引については、組合せる認証方式の種類や数が多く認証レベルの高い認証方式組合せで認証を行わなければ取引実行できない、といったように設定できる。
【0104】
また、認証に失敗した場合に日時と場所、認証失敗回数を記録し、認証失敗回数が予め登録した認証に失敗しても良い回数を超えたとき、口座をロックし、口座ロック解除を行うまで一切の取引の実行を不可能に口座ロックすることができる。これにより、認証を何度もためして不正利用されることを防止できる。
【0105】
また、口座ロックしても、最も高い認証レベルの認証でロック解除できるため、利用者は自分の意思で口座ロックを解除することができる。このため、行員を相手に煩雑な手続きをする必要が無く、口座ロックの解除時に利用者と行員双方の利便性も損なわれない。また、ロック解除のときに最も高い認証レベルで認証するため、他人により口座ロックが解除されるリスクを低減することができる。
【0106】
また、口座ロック時に通帳やカードなどの媒体が回収可能な状態であれば回収するため、以後媒体が不正に利用されることを防ぐことができる。
【0107】
また、本認証方式によれば、認証方式の組合せを利用者が自由に選択することが可能である。すなわち、従来であれば、利用者がのぞんでいる以上の複雑且つ煩雑な認証をシステム側の都合で全ての取引に強制されてきたが、本認証方式により、利用者がのぞんでいる以上の複雑且つ煩雑な認証を行う必要がなくなる。
【0108】
また、ATM100にカメラが搭載されている場合、認証失敗時に認証日時とカメラでの撮像情報を記録するため、記録された情報を参照し、状況を把握、対応すると同時に、記録された詳細な情報と撮像情報を警察機関に提出することができる。
【0109】
本発明は、上記実施の形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化することができる。また、上記実施の形態に開示されている複数の構成要素の適宜な組合せにより、種々の発明を形成することができる。例えば、実施の形態に示される全構成要素からいくつかの構成要素を削除してもよい。さらに、異なる実施の形態にわたる構成要素を適宜組合せても良い。
【0110】
例えば、図3(A)に示した認証種類選択画面10では、認証方式選択枠ボタン12毎に認証方式を選択する構成としたが、これに限らず、認証レベル別に予め準備されたいくつかの認証方式組合せから選択する構成にしてもよい。この場合、認証方式の決定を容易にすることができる。
【産業上の利用可能性】
【0111】
この発明は、ATMとよばれる取引処理装置など、取引を行う装置などに利用することができる。
【符号の説明】
【0112】
40…口座ロック通知画面、50…認証レベルデータ、51…認証レベル、52…認証方式組合せ、53…可能な取引種別、100…ATM、102…制御部、110…認証機構部
【特許請求の範囲】
【請求項1】
複数種類の認証方式から利用者に予め定められた認証方式の組合せである認証方式情報を取得する取得手段と、
利用者の本人認証を行う複数種類の認証手段と、
前記認証方式情報により定まる前記認証手段により利用者の本人認証を実行する認証処理実行手段とを備え、
該認証処理実行手段による認証結果に基づいて取引の可否を判定する取引可否判定手段とを備えた
取引処理装置。
【請求項2】
前記認証方式情報を、
認証方式の組合せと、該組合せによって可能な取引種別とを、認証レベル別に定めた複数のレベル別認証方式情報によって構成した
請求項1記載の取引処理装置。
【請求項3】
前記取引可否判定手段は、
前記認証手段で認証成功した認証方式の組合せと前記レベル別認証方式情報の認証方式の組合せとを比較し、必要な認証レベルを満たしている場合に取引を許可する構成である
請求項2記載の取引処理装置。
【請求項4】
利用者の希望する取引に要求される認証レベルに対して、認証成功した認証方式の組合せに対応する認証レベルが低い場合、前記要求される認証レベルに必要な認証方式での再認証を実行する再認証手段を備えた
請求項3記載の取引処理装置。
【請求項5】
前記取引可否判定手段で取引可と判定した場合に該取引を実行する取引手段を備えた
請求項1から4のいずれか1つに記載の取引処理装置。
【請求項6】
認証する認証方式を利用者に選択させる認証方式選択手段を備え、
利用者に選択された認証方式の組合せが正しいか否か判定することによって認証する組合せ認証手段を備えた
請求項1から5のいずれか1つに記載の取引処理装置。
【請求項7】
前記認証手段による認証に失敗した認証失敗情報を登録する認証失敗情報登録手段と、
登録され認証失敗情報が所定条件に達すると該当する金融口座を通常使用できないように凍結する金融口座凍結手段と、
該凍結したことを報知する報知手段と、
凍結された金融口座について最も認証レベルの高い認証方式の組合せでの再認証を実行して認証成功であれば前記金融口座の凍結を解除する金融口座凍結解除手段とを備えた
請求項1から6のいずれか1つに記載の取引処理装置。
【請求項8】
複数種類の認証方式から利用者に予め定められた認証方式の組合せである認証方式情報を取得手段により取得し、
複数種類の認証手段により利用者の本人認証を行い、
認証処理実行手段により前記認証方式情報により定まる前記認証手段を用いて利用者の本人認証を実行し、
該認証処理実行手段による認証結果に基づいて取引の可否を判定する取引可否判定手段とを備えた
取引処理方法。
【請求項1】
複数種類の認証方式から利用者に予め定められた認証方式の組合せである認証方式情報を取得する取得手段と、
利用者の本人認証を行う複数種類の認証手段と、
前記認証方式情報により定まる前記認証手段により利用者の本人認証を実行する認証処理実行手段とを備え、
該認証処理実行手段による認証結果に基づいて取引の可否を判定する取引可否判定手段とを備えた
取引処理装置。
【請求項2】
前記認証方式情報を、
認証方式の組合せと、該組合せによって可能な取引種別とを、認証レベル別に定めた複数のレベル別認証方式情報によって構成した
請求項1記載の取引処理装置。
【請求項3】
前記取引可否判定手段は、
前記認証手段で認証成功した認証方式の組合せと前記レベル別認証方式情報の認証方式の組合せとを比較し、必要な認証レベルを満たしている場合に取引を許可する構成である
請求項2記載の取引処理装置。
【請求項4】
利用者の希望する取引に要求される認証レベルに対して、認証成功した認証方式の組合せに対応する認証レベルが低い場合、前記要求される認証レベルに必要な認証方式での再認証を実行する再認証手段を備えた
請求項3記載の取引処理装置。
【請求項5】
前記取引可否判定手段で取引可と判定した場合に該取引を実行する取引手段を備えた
請求項1から4のいずれか1つに記載の取引処理装置。
【請求項6】
認証する認証方式を利用者に選択させる認証方式選択手段を備え、
利用者に選択された認証方式の組合せが正しいか否か判定することによって認証する組合せ認証手段を備えた
請求項1から5のいずれか1つに記載の取引処理装置。
【請求項7】
前記認証手段による認証に失敗した認証失敗情報を登録する認証失敗情報登録手段と、
登録され認証失敗情報が所定条件に達すると該当する金融口座を通常使用できないように凍結する金融口座凍結手段と、
該凍結したことを報知する報知手段と、
凍結された金融口座について最も認証レベルの高い認証方式の組合せでの再認証を実行して認証成功であれば前記金融口座の凍結を解除する金融口座凍結解除手段とを備えた
請求項1から6のいずれか1つに記載の取引処理装置。
【請求項8】
複数種類の認証方式から利用者に予め定められた認証方式の組合せである認証方式情報を取得手段により取得し、
複数種類の認証手段により利用者の本人認証を行い、
認証処理実行手段により前記認証方式情報により定まる前記認証手段を用いて利用者の本人認証を実行し、
該認証処理実行手段による認証結果に基づいて取引の可否を判定する取引可否判定手段とを備えた
取引処理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2011−145906(P2011−145906A)
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願番号】特願2010−6416(P2010−6416)
【出願日】平成22年1月15日(2010.1.15)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成23年7月28日(2011.7.28)
【国際特許分類】
【出願日】平成22年1月15日(2010.1.15)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]