暗証番号入力装置
【課題】真の暗証番号入力装置の入力部が偽暗証番号入力装置の入力部で覆われた場合に、顧客がそれに気づかずに暗証番号を押下入力してしまうことを防止する。
【解決手段】各入力キー101をそれぞれ発光させることのできるEPP110を備えた暗証番号入力装置100であって、暗証番号を入力する前に、任意の入力キー101を発光させ、その発光した入力キー101を顧客に押させることで、顧客の入力操作と真の暗証番号入力装置100との間の確認をとれるようにし、偽暗証番号入力装置のような不正装置が用いられている場合は暗証番号を入力規制して暗証番号の盗み取りを未然に防止することができる。
【解決手段】各入力キー101をそれぞれ発光させることのできるEPP110を備えた暗証番号入力装置100であって、暗証番号を入力する前に、任意の入力キー101を発光させ、その発光した入力キー101を顧客に押させることで、顧客の入力操作と真の暗証番号入力装置100との間の確認をとれるようにし、偽暗証番号入力装置のような不正装置が用いられている場合は暗証番号を入力規制して暗証番号の盗み取りを未然に防止することができる。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、例えば自動取引装置の接客面に備えられるような暗証番号入力装置に関し、さらに詳しくは機密な暗証番号の盗み取りを防止する暗証番号入力装置に関する。
【背景技術】
【0002】
一般に、自動取引コーナなどに設置されているATM等の自動取引装置は、取引利用する際に、取引開始時に顧客のカードデータを読み取るとともに、暗証番号入力装置により暗証番号を入力させて顧客を認証している。ところが、暗証番号の入力時に、外部から暗証番号を盗み取ろうとする種々の犯罪が確認されている。
【0003】
現状の暗証番号入力装置は、顧客にテンキーのキー番号を選択させて入力させることにより暗証番号が入力されている。さらに、テンキーと対応する内部には機密情報を持つCPUやメモリなどが内蔵され、これらは外部からの不正なアクセスから厳重に守られている。
【0004】
例えば、暗証番号入力装置を覆っている保護カバーが外部から不正に開けられたり、保護カバーが破壊されたりして不正にアクセスされようとした場合に、その不正なアクセス行為を検知し、自動的に機密情報を消去するセキュリティ機能(タンパ機能)を備えたものが知られている。このように暗証番号入力装置は厳重なセキュリティ機能を備えて守られているため、入力された暗証番号を不正に取得することは非常に困難である。
【0005】
しかし、この機械的に厳重なセキュリティ機能を備えるだけでは未だ完全に暗証番号の盗み取りを防止することはできなかった。例えば、図7に示すように、基盤130に固定支持された真の暗証番号入力装置100に近似させた外観形状と、真の暗証番号入力装置100の入力キー101と同座標位置の入力キー701を有する偽暗証番号入力装置700が真の暗証番号入力装置100の上面を覆うように置かれてしまった場合、顧客は外観が同じであるため偽暗証番号入力装置700に気づかずに暗証番号を押下入力してしまい、その偽暗証番号入力装置700を通して顧客が入力した暗証番号が電気的に盗み取られてしまうという問題を有していた。
【0006】
一方、暗証番号の盗み取りを防止する入力例として、暗証番号を含めた複数の入力キーを同時に入力させるフェイクポインタをキーボードに表示して外部から暗証番号を容易に盗み取りさせないように入力操作させる暗証番号入力装置が提案されている(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−33924号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかし、入力キーを同時に入力操作させるという工夫を施しても、外部からは盗み見が可能であり、また暗証番号の押下入力位置を前記偽暗証番号入力装置のように電気的に読み取る不正装置が用いられると、同時に入力されたデータに暗証番号を含んでいるため暗証番号が特定されやすくなり、暗証番号が盗み取りされてしまうおそれがある。
【0009】
そこでこの発明は、暗証番号の盗み取り防止手段として、電気的な暗証番号の盗み取りを防止することができるセキュリティ機能の高い暗証番号入力装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
この発明では、暗証番号の押下入力を許容する複数の入力キーと、前記入力キーを個別に発光させる複数の発光手段と、利用者に入力案内情報を出力する案内手段と、前記発光手段の発光制御及び前記入力キーの入力を受付ける制御手段とを備え、前記制御手段は、一部の前記入力キーの発光手段を発光させて前記案内手段により発光している入力キーの押下入力を要求する発光キー押下要求処理と、押下入力された入力キーが正しいか否かを判定する入力判定処理と、前記押下入力が正しいと判定した場合に前記案内手段により暗証番号の入力を案内する暗証番号入力案内処理とを実行する暗証番号入力装置であることを特徴とする。
【発明の効果】
【0011】
この発明によれば、偽暗証番号入力装置のような不正装置を用いた電気的な暗証番号の盗み取りを防止することができる。
【図面の簡単な説明】
【0012】
【図1】ATMの外観斜視図。
【図2】ATMの制御回路ブロック図。
【図3】暗証番号入力装置の平面図。
【図4】暗証番号入力装置の要部縦断面図。
【図5】暗証番号入力装置の制御回路ブロック図。
【図6】暗証番号入力装置の使用時の処理動作を示すフローチャート。
【図7】従来の不正な偽暗証番号入力装置の使用状態を示す構成図。
【発明を実施するための形態】
【0013】
この発明の暗証番号入力装置の一実施例を以下図面に基づいて説明する。
【実施例】
【0014】
図1は暗証番号入力装置100を備えた自動取引装置(以下ATMと称す)200の外観図を示し、ATM200は縦長の箱形状を有する装置前面の上部に、タッチパネル部210を備えた表示部220と、明細票排出口230と、カード挿入口240と、紙幣入出金口250とを備えている。また、ATM200の内部には紙幣取引時の入出金処理を制御するATM制御部260が内蔵されている。また、ATM200の内部にはATM制御部260により制御され、図2で詳述される表示処理装置270と、カード処理装置280と、紙幣処理装置290と、明細票処理装置300とが内蔵されている。
【0015】
図2はATM200の制御回路ブロック図である。このATM200を制御するATM制御部260には、暗証番号入力装置100とタッチパネル部210と、表示処理装置270とカード処理装置280と紙幣処理装置290と明細票処理装置300とが接続されており、ATM制御部260の指令に基づいて前記各装置を駆動制御し、入出金取引に必要な処理を実行させる。
【0016】
暗証番号入力装置100は、顧客を認証する認証情報取得手段として使用され、取引開始時に、キャッシュカードの挿入とともに適正な暗証番号が入力されたか否かを確認する。この暗証番号入力装置100の入力部(Encrypting Pin Pad、以下EPPと称す)110には例えばテンキーを配置して構成することができる。
【0017】
タッチパネル部210は、表示部220の平面的な画面上をタッチセンサとするパネル面が備えられており、この表示部220のパネル面に顧客がタッチして入力指示させる入力構造を有している。表示部220には顧客が取引する取引情報を表示案内し、また入力指示させる入力案内情報が表示案内される。
【0018】
表示処理装置270は、装置前面の表示部220に取引情報や入力案内情報を表示する表示処理機能を有している。このほか、ATM200に備えられる図示しない係員パネルなどにも係員操作情報を表示する。
【0019】
カード処理装置280は、カードをカード挿入口240より受け付け、その受け付けたカードのデータを読み取る。また、取引完了した旨のデータをカードに記録してカード挿入口240より放出するカード処理機能を有している。
【0020】
紙幣処理装置290は、入金時に紙幣入出金口250に投入された紙幣を装置内部の収納部に収納し、出金時には収納部から指定された金種の紙幣を繰出して紙幣入出金口250に出金する入出金処理機能を有している。
【0021】
明細票処理装置300は、顧客の明細票発行請求に応じて取引内容を記載した明細票を取引終了時に明細票排出口230より発行する。
【0022】
図3は暗証番号入力装置100の暗証番号受付部として備えられるEPP110を示し、このEPP110は平面的な上面に整列して、テンキーと、CANCELキーと、CLEARキーと、ENTERキー等との複数の入力キー101が押下入力可能に配置されている。
【0023】
前記入力キー101は指先で押下するのに適した大きさの四角形状を有し、各入力キー101はその外周囲が格子状のガイドフレーム120で1個ずつ区画して支持されている。ガイドフレーム120は周囲が基盤130に固定され、この基盤130が前記ATM200の装置前面の中央上部に固定されることにより、暗証番号入力装置100はATM200に一体化されて設置されている。
【0024】
前記入力キー101は、少なくとも一部が光を透過させるアクリルなどの透明な樹脂材料で形成され、その上面には入力キー101を識別するための数字、文字、記号等が表記されている。さらに、入力キー101は全部を透明材で構成してもよく、一部を透明材にし、他を金属材で構成してもよい。金属材を併用した場合は高強度が図れるので好ましい。これらの入力キー101は同構造を有して配置されることから、その内部構造の1つを例にとって次に説明する。
【0025】
図4は入力キー101の内部構造を示したものである。この入力キー101は四角柱状の上部周囲を一回り小さくして設けた段付き四角柱で側面視凸形状を有している。この凸形上部は摺動部102として設けられ、格子状に開口されている前記ガイドフレーム120の開口部121に挿通して摺動支持される。また、凸形下部は段付き係止部103として上面がガイドフレーム120の下面に抜止め係止される。ここに用いられるガイドフレーム120は不透明な材質を使用する。例えば、強度の高い金属材が好ましい。そして、この入力キー101の下方に電気絶縁性に富むラバープレート140が中間層として配設され、さらにその下方に回路基板150が配設されている。
【0026】
前記ラバープレート140は、上面中央に凹型に突出する凹型突出部141を有している。この凹型突出部141の周縁部が前記入力キー101の下面に対向して入力キー101を下方より支えている。さらに、凹型突出部141の中央が凹んだ中央凹部142にLED160を搭載したLED基板161を配置して、該LED160が入力キー101の下面中央に向けて発光可能な配置構成を有している。
【0027】
前記凹型突出部141は、中央凹部142に配置されるLED160が上方に対向する入力キー101に接触しない対向空間が得られる凹型深さに形成している。また、入力キー101との間の対向空間を確保するためにLED基板161ごと凹型の中央凹部142の底面よりさらに一段低く沈み込ませるように配置して構成してもよい。さらに、LED基板161の上面を絶縁シートで覆って上面を絶縁保護するように被覆して構成してもよい。
【0028】
さらに、ラバープレート140の下面中央には、接点操作用の押子143を垂設しており、この押子143が、その下方に対向する回路基板150の上面に形成されている接点部間を開閉する構成を有している。
【0029】
前記回路基板150は、上方の押子143と対向する上面にキー接点151と、両端部が板バネ接点152に接続された板バネ153とが対向している。この板バネ153は中央部が上向きに突出したドーム形状に付勢されて、前記押子143の下面に当接している。この板バネ153の付勢力により、通常、ラバープレート140は上動している。また、板バネ153はその下方に対向するキー接点151とは非接触の状態にある。そして、入力キー101の押下操作に連動してラバープレート140が上下動することにより、板バネ153は上下方向に湾曲して弾性変位し、該板バネ153がキー接点151に接離する接点構造を有している。
【0030】
さらに、回路基板150の上面には、前記LED基板161との間を配線155により接続したコネクタ154が配置されている。そして、暗証番号入力装置100からの発光信号によりLED160が発光する構造を有している。このような発光構造を全ての入力キー101に備えている。
【0031】
前記入力キー101は、通常、板バネ153の上向きの付勢力を受けたラバープレート140を介して上動し、上動した入力キー101は上面がガイドフレーム120の上面と略面一に位置して押下入力可能な待機状態にある。そして、入力キー101が押下されることで、ラバープレート140が下動し、この下動したラバープレート140の押子143により板バネ153が下向きに湾曲変形し、その下方のキー接点151に接する。この結果、板バネ153を介してキー接点151と板バネ接点152とが導通し、入力キー101が押されたことを検知する。また、その入力キー101に対する押下力が開放されることで、入力キー101は元の上動位置に復帰する。
【0032】
図5はEPP110の制御回路ブロック図を示し、EPP制御部500にはLED160と発光要求受付部510と入力検知部520と暗号化部530と信号出力部540とが接続され、該EPP制御部500に格納されたプログラムにしたがって、これらの機器及び処理部を制御する。
【0033】
前記発光要求受付部510は、ATM制御部260から要求された特定の入力キー101を発光させる発光要求信号を受け付ける。これにより、EPP制御部500は特定の入力キー101に発光信号を出力して、発光指定された入力キー101のLED160を発光させる。
【0034】
入力検知部520は、顧客が入力キー101を押下入力したとき、その押下入力された座標位置から顧客が押下入力したEPP110の入力キー101を検知する。
暗号化部530は、押下入力された入力キー101の検知情報からキー情報を暗号化処理する。
信号出力部540は、前記暗号化部530で暗号化したキー情報をATM制御部260に出力する。
【0035】
EPP制御部500は、発光させた入力キー101を顧客が押下入力するように表示部220に表示案内して暗証番号とは別に、顧客に発光指示させた任意の入力キー101を押下入力させる発光キー押下要求処理機能を有している。
【0036】
さらに、入力キー101の押下入力を受け付けて、顧客が押下入力した入力キー101の押下位置により正しい押下入力か否かを判定する入力判定処理機能を有している。この押下入力判定時に、不適な押下位置と判定した場合は、不正装置が使用されているか誤操作であるため、その後の暗証番号の入力を規制して暗証番号の盗み取りを防止することができる。
【0037】
また、押下入力が正しいと判定した場合は、暗証番号の盗み取りのおそれがないため、表示部220に暗証番号を入力案内する暗証番号入力案内処理機能を有している。
【0038】
これらの処理機能を具体的に説明すると、ATM200で顧客が取引利用する時、ATM制御部260は暗証番号を入力させる暗証番号入力モードに先立ち、EPP110に不正装置が取り付けられているか否かのEPP適否判定モードを実行させる判定機能を有している。このEPP適否判定モードは暗証番号入力装置100のEPP110に対して指定された入力キー101への発光要求信号を出力する。これにより、EPP制御部500はATM制御部260から出力された発光要求信号を受け付け、ATM制御部260が指定した入力キー101を発光させる。この発光された入力キー101を押下入力する旨を表示部220に表示案内し、顧客が発光された入力キー101を押下入力したことを確認することで暗証番号入力装置100のEPP110が適正な入力待機状態であることを検知確認する。したがって、暗証番号の入力時には事前にEPP110の適否状態、つまり偽暗証番号入力装置700(図7参照)のような不正装置が無いことを確認してから暗証番号を入力させることができる。
【0039】
ところで、EPP110の上面が不正装置で覆われているような場合は、入力キー101を発光させても、その発光は不正装置により遮光されて見えないためATM制御部260が指定した入力キー101を入力することができない。例えば、所定時間入力がないか、異なる入力キー101が入力された場合は、暗証番号の入力前にEPP110が不正状態であることを検知できる。また、この際は不適な入力状態であるため顧客にCANCELキーなどを押させて暗証番号の入力操作を中断させるように表示案内し、CANCELキーが押されたら不正状態と判定できる。
【0040】
このように暗証番号の入力時にEPP110の任意の入力キー101を適宜発光させて入力指示させる新たな入力モードによりEPP110が正常状態か否かを容易に判定できる。このため、不正装置が利用されている場合には暗証番号の入力を未然に規制することができる。
【0041】
例えば、図7に示すように、真の暗証番号入力装置100の上面に偽の暗証番号入力装置700が被せられている場合は、発光キーが見えないため適正な入力ができなくなり、偽暗証番号入力装置700が載っていることを容易に識別することができる。
【0042】
また、各入力キー101への発光指示に際しては、任意の入力キー101を発光させて押下入力するように発光指示することができるので、暗証番号と組み合わせて入力させれば、多くの桁数が入力されて外部からは暗証番号を特定できなくなり、暗証番号の不正な盗み取りを規制することができる。このため、電気的な暗証番号の盗み取りを的確に防止することができる。
【0043】
また、機械的な暗証番号の盗み取り防止手段として、暗証番号入力装置100のガイドフレーム120や基盤130が外部から不正に開けられたり、破壊されたりして不正にアクセスされようとした場合、該暗証番号入力装置100に対する不正なアクセス行為を検知し、自動的に機密情報を消去する図示しないセキュリティ機能を持たせた厳重な管理構成を有している。
【0044】
このように構成された暗証番号入力装置100の暗証番号盗み撮り防止動作を図6のフローチャートを参照して説明する。
ATM200の利用開始時に、顧客がATM200のカード挿入口240にカードを挿入すると(ステップ601)、ATM制御部260の発光指示を受けてEPP制御部500はEPP110に備えられている任意の入力キー101を発光させる(ステップ602)。そして、ATM制御部260はATM200の表示部220に「発光しているキーを押してください」と表示する(ステップ603)。
【0045】
この時、「発光しているキーが無い場合には”CANCELキー”を押してください」の表示も合わせて表示する(CANCELキーは発光しないようにしておく)。
【0046】
顧客が何れかの入力キー101を押下入力すると(ステップ604)、ATM制御部260は押下入力された入力キー101が発光させた入力キー101か否かを判定し(ステップ605)、発光させた入力キー101が押下入力された場合には、顧客とEPP110との間で発光確認をとることができる。このため、EPP110が適正な入力状態のもとで押下入力されたことが分かり、暗証番号入力モードに移行する(ステップ606)。
【0047】
この暗証番号入力モードに移行すると、ATM制御部260は顧客に暗証番号を入力するよう表示部220の画面に表示案内し(ステップ607)、この表示案内にしたがって顧客は暗証番号を入力する(ステップ608)。このとき、暗証番号だけでなく、別の番号を混在させて入力させる桁数追加入力モードに移行して桁数を増し、暗証番号を特定できないようにしてもよい。この場合、暗証番号の盗み取りをさらに防止することができる(ステップ609)。暗証番号の入力後はATM200で取引利用される通常の運用を実施する。
【0048】
前記ステップ605において、EPP110の上面に、偽暗証番号入力装置700(図7参照)のような不正装置が載せられている場合は、発光した光が遮られて、どの入力キー101が発光しているか分からない。このような非発光状態の場合には、表示部220に表示している案内にしたがって顧客はCANCELキーを押す。CANCELキーが押された場合、または押された入力キー101が発光させた入力キー101と違う場合には、ATM制御部260は係員を呼ぶよう表示部220に表示案内する(ステップ610)。これにより、偽暗証番号入力装置700を検出できる。その後、カードを顧客に返却して(ステップ611)取引を終了する。
【0049】
さらに、セキュリティ性を高めるため、発光させる入力キー101を複数同時に発光、または順番に複数発光させて、これらを全て押下入力させてから暗証番号の入力モードに移行してもよい。また、暗証番号入力後に再度任意の入力キー101を発光させて押下させるようにしてもよい。この場合は、入力のどの部分が暗証番号か不明となるため、一層暗証番号の盗み取りを困難にすることができる。特に、発光させる入力キー101の数を異ならせれば、より暗証番号を不明にできる。
【0050】
前記ATM制御部260はEPP制御部500に対して暗証番号の盗み取り防止対策として、発光させた入力キー101が押下されたことを確認するEPP適否判定モードで適否を判定してから、暗証番号を入力させる暗証番号入力モードに移行するように設定している。
【0051】
このようにすれば、暗証番号の入力前に偽暗証番号入力装置700(図7参照)のような不正装置が取り付けられているか否かを確認することができる。また、暗証番号の入力時に、任意番号の入力キー101を混在させて入力させるようにすることができる。
【0052】
この場合は、暗証番号に任意番号が混在する。このため、暗証番号としてのデータが入力された場合は暗証番号と任意番号とが含まれて多くの桁数となり、外部からは暗証番号を特定することが困難になる。
【0053】
さらに、入力キー101を発光により指示して入力させる任意番号入力モード時に、非発光指示に基づいてある特定の入力キー101を入力させるように設定することができる。
【0054】
例えば、暗証番号として採用されないようなCANCELキー、CLEARキー、ENTERキーなどの非暗証番号キーを入力させれば、入力規制及び判別困難にして暗証番号を盗ませないように対処することができる。
【0055】
さらに、EPP制御部500は入力キー101の発光形態を変える発光可変手段として発光制御機能を持たせることもできる。例えば、入力キー101の合計の発光キーの数を発光キー押下要求処理ごとにランダムに変えれば、暗証番号入力時の桁数が特定されなくなり、暗証番号の不正な取得を無効するのに有効となる。
【0056】
また、入力キー101を点滅表示、あるいは発光輝度や発光色を変えさせて表示させれば、発光指示された入力キー101を、より強調して表示できるため他の非発光の入力キー101と明瞭に異ならせることができる。このほか、発光キーと他の全ての入力キー101は、異なる色で発光させておき、表示部220にて押下する入力キー101の発光色を特定して区別してもよい。さらに、複数の入力キー101を同時発光させた場合は、複数の入力キー101を同時に入力させる入力形態を得ることができる。
【0057】
上述のように、発光させた入力キーを顧客に押下入力させることにより、暗証番号入力装置が適正な入力状態か否かを的確に確認できる。したがって、指定された発光入力キーの押下入力が確認できなければ不適な入力状態であることが判明するため、暗証番号の入力を直ちに無効にできる。このため、電気的な暗証番号の盗み取りに対して的確に防止することができる。
【0058】
この発明は、上述の一実施例に記載された構成に限定されるものではなく、請求項に記載された技術思想に基づいて応用することができる。例えば、上述の実施例では紙幣の入出金取引を許容するATM200に暗証番号入力装置100を適用した場合を示したが、その他の自動取引装置にも適用することができる。また、入金専用や出金専用の自動取引装置にも適用することができる。
【産業上の利用可能性】
【0059】
暗証番号入力装置が取り付けられる機器の全般に適用することができる。
【符号の説明】
【0060】
100…暗証番号入力装置
101…入力キー
110…EPP
160…LED
220…表示部
260…ATM制御部
500…EPP制御部
【技術分野】
【0001】
この発明は、例えば自動取引装置の接客面に備えられるような暗証番号入力装置に関し、さらに詳しくは機密な暗証番号の盗み取りを防止する暗証番号入力装置に関する。
【背景技術】
【0002】
一般に、自動取引コーナなどに設置されているATM等の自動取引装置は、取引利用する際に、取引開始時に顧客のカードデータを読み取るとともに、暗証番号入力装置により暗証番号を入力させて顧客を認証している。ところが、暗証番号の入力時に、外部から暗証番号を盗み取ろうとする種々の犯罪が確認されている。
【0003】
現状の暗証番号入力装置は、顧客にテンキーのキー番号を選択させて入力させることにより暗証番号が入力されている。さらに、テンキーと対応する内部には機密情報を持つCPUやメモリなどが内蔵され、これらは外部からの不正なアクセスから厳重に守られている。
【0004】
例えば、暗証番号入力装置を覆っている保護カバーが外部から不正に開けられたり、保護カバーが破壊されたりして不正にアクセスされようとした場合に、その不正なアクセス行為を検知し、自動的に機密情報を消去するセキュリティ機能(タンパ機能)を備えたものが知られている。このように暗証番号入力装置は厳重なセキュリティ機能を備えて守られているため、入力された暗証番号を不正に取得することは非常に困難である。
【0005】
しかし、この機械的に厳重なセキュリティ機能を備えるだけでは未だ完全に暗証番号の盗み取りを防止することはできなかった。例えば、図7に示すように、基盤130に固定支持された真の暗証番号入力装置100に近似させた外観形状と、真の暗証番号入力装置100の入力キー101と同座標位置の入力キー701を有する偽暗証番号入力装置700が真の暗証番号入力装置100の上面を覆うように置かれてしまった場合、顧客は外観が同じであるため偽暗証番号入力装置700に気づかずに暗証番号を押下入力してしまい、その偽暗証番号入力装置700を通して顧客が入力した暗証番号が電気的に盗み取られてしまうという問題を有していた。
【0006】
一方、暗証番号の盗み取りを防止する入力例として、暗証番号を含めた複数の入力キーを同時に入力させるフェイクポインタをキーボードに表示して外部から暗証番号を容易に盗み取りさせないように入力操作させる暗証番号入力装置が提案されている(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2008−33924号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかし、入力キーを同時に入力操作させるという工夫を施しても、外部からは盗み見が可能であり、また暗証番号の押下入力位置を前記偽暗証番号入力装置のように電気的に読み取る不正装置が用いられると、同時に入力されたデータに暗証番号を含んでいるため暗証番号が特定されやすくなり、暗証番号が盗み取りされてしまうおそれがある。
【0009】
そこでこの発明は、暗証番号の盗み取り防止手段として、電気的な暗証番号の盗み取りを防止することができるセキュリティ機能の高い暗証番号入力装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
この発明では、暗証番号の押下入力を許容する複数の入力キーと、前記入力キーを個別に発光させる複数の発光手段と、利用者に入力案内情報を出力する案内手段と、前記発光手段の発光制御及び前記入力キーの入力を受付ける制御手段とを備え、前記制御手段は、一部の前記入力キーの発光手段を発光させて前記案内手段により発光している入力キーの押下入力を要求する発光キー押下要求処理と、押下入力された入力キーが正しいか否かを判定する入力判定処理と、前記押下入力が正しいと判定した場合に前記案内手段により暗証番号の入力を案内する暗証番号入力案内処理とを実行する暗証番号入力装置であることを特徴とする。
【発明の効果】
【0011】
この発明によれば、偽暗証番号入力装置のような不正装置を用いた電気的な暗証番号の盗み取りを防止することができる。
【図面の簡単な説明】
【0012】
【図1】ATMの外観斜視図。
【図2】ATMの制御回路ブロック図。
【図3】暗証番号入力装置の平面図。
【図4】暗証番号入力装置の要部縦断面図。
【図5】暗証番号入力装置の制御回路ブロック図。
【図6】暗証番号入力装置の使用時の処理動作を示すフローチャート。
【図7】従来の不正な偽暗証番号入力装置の使用状態を示す構成図。
【発明を実施するための形態】
【0013】
この発明の暗証番号入力装置の一実施例を以下図面に基づいて説明する。
【実施例】
【0014】
図1は暗証番号入力装置100を備えた自動取引装置(以下ATMと称す)200の外観図を示し、ATM200は縦長の箱形状を有する装置前面の上部に、タッチパネル部210を備えた表示部220と、明細票排出口230と、カード挿入口240と、紙幣入出金口250とを備えている。また、ATM200の内部には紙幣取引時の入出金処理を制御するATM制御部260が内蔵されている。また、ATM200の内部にはATM制御部260により制御され、図2で詳述される表示処理装置270と、カード処理装置280と、紙幣処理装置290と、明細票処理装置300とが内蔵されている。
【0015】
図2はATM200の制御回路ブロック図である。このATM200を制御するATM制御部260には、暗証番号入力装置100とタッチパネル部210と、表示処理装置270とカード処理装置280と紙幣処理装置290と明細票処理装置300とが接続されており、ATM制御部260の指令に基づいて前記各装置を駆動制御し、入出金取引に必要な処理を実行させる。
【0016】
暗証番号入力装置100は、顧客を認証する認証情報取得手段として使用され、取引開始時に、キャッシュカードの挿入とともに適正な暗証番号が入力されたか否かを確認する。この暗証番号入力装置100の入力部(Encrypting Pin Pad、以下EPPと称す)110には例えばテンキーを配置して構成することができる。
【0017】
タッチパネル部210は、表示部220の平面的な画面上をタッチセンサとするパネル面が備えられており、この表示部220のパネル面に顧客がタッチして入力指示させる入力構造を有している。表示部220には顧客が取引する取引情報を表示案内し、また入力指示させる入力案内情報が表示案内される。
【0018】
表示処理装置270は、装置前面の表示部220に取引情報や入力案内情報を表示する表示処理機能を有している。このほか、ATM200に備えられる図示しない係員パネルなどにも係員操作情報を表示する。
【0019】
カード処理装置280は、カードをカード挿入口240より受け付け、その受け付けたカードのデータを読み取る。また、取引完了した旨のデータをカードに記録してカード挿入口240より放出するカード処理機能を有している。
【0020】
紙幣処理装置290は、入金時に紙幣入出金口250に投入された紙幣を装置内部の収納部に収納し、出金時には収納部から指定された金種の紙幣を繰出して紙幣入出金口250に出金する入出金処理機能を有している。
【0021】
明細票処理装置300は、顧客の明細票発行請求に応じて取引内容を記載した明細票を取引終了時に明細票排出口230より発行する。
【0022】
図3は暗証番号入力装置100の暗証番号受付部として備えられるEPP110を示し、このEPP110は平面的な上面に整列して、テンキーと、CANCELキーと、CLEARキーと、ENTERキー等との複数の入力キー101が押下入力可能に配置されている。
【0023】
前記入力キー101は指先で押下するのに適した大きさの四角形状を有し、各入力キー101はその外周囲が格子状のガイドフレーム120で1個ずつ区画して支持されている。ガイドフレーム120は周囲が基盤130に固定され、この基盤130が前記ATM200の装置前面の中央上部に固定されることにより、暗証番号入力装置100はATM200に一体化されて設置されている。
【0024】
前記入力キー101は、少なくとも一部が光を透過させるアクリルなどの透明な樹脂材料で形成され、その上面には入力キー101を識別するための数字、文字、記号等が表記されている。さらに、入力キー101は全部を透明材で構成してもよく、一部を透明材にし、他を金属材で構成してもよい。金属材を併用した場合は高強度が図れるので好ましい。これらの入力キー101は同構造を有して配置されることから、その内部構造の1つを例にとって次に説明する。
【0025】
図4は入力キー101の内部構造を示したものである。この入力キー101は四角柱状の上部周囲を一回り小さくして設けた段付き四角柱で側面視凸形状を有している。この凸形上部は摺動部102として設けられ、格子状に開口されている前記ガイドフレーム120の開口部121に挿通して摺動支持される。また、凸形下部は段付き係止部103として上面がガイドフレーム120の下面に抜止め係止される。ここに用いられるガイドフレーム120は不透明な材質を使用する。例えば、強度の高い金属材が好ましい。そして、この入力キー101の下方に電気絶縁性に富むラバープレート140が中間層として配設され、さらにその下方に回路基板150が配設されている。
【0026】
前記ラバープレート140は、上面中央に凹型に突出する凹型突出部141を有している。この凹型突出部141の周縁部が前記入力キー101の下面に対向して入力キー101を下方より支えている。さらに、凹型突出部141の中央が凹んだ中央凹部142にLED160を搭載したLED基板161を配置して、該LED160が入力キー101の下面中央に向けて発光可能な配置構成を有している。
【0027】
前記凹型突出部141は、中央凹部142に配置されるLED160が上方に対向する入力キー101に接触しない対向空間が得られる凹型深さに形成している。また、入力キー101との間の対向空間を確保するためにLED基板161ごと凹型の中央凹部142の底面よりさらに一段低く沈み込ませるように配置して構成してもよい。さらに、LED基板161の上面を絶縁シートで覆って上面を絶縁保護するように被覆して構成してもよい。
【0028】
さらに、ラバープレート140の下面中央には、接点操作用の押子143を垂設しており、この押子143が、その下方に対向する回路基板150の上面に形成されている接点部間を開閉する構成を有している。
【0029】
前記回路基板150は、上方の押子143と対向する上面にキー接点151と、両端部が板バネ接点152に接続された板バネ153とが対向している。この板バネ153は中央部が上向きに突出したドーム形状に付勢されて、前記押子143の下面に当接している。この板バネ153の付勢力により、通常、ラバープレート140は上動している。また、板バネ153はその下方に対向するキー接点151とは非接触の状態にある。そして、入力キー101の押下操作に連動してラバープレート140が上下動することにより、板バネ153は上下方向に湾曲して弾性変位し、該板バネ153がキー接点151に接離する接点構造を有している。
【0030】
さらに、回路基板150の上面には、前記LED基板161との間を配線155により接続したコネクタ154が配置されている。そして、暗証番号入力装置100からの発光信号によりLED160が発光する構造を有している。このような発光構造を全ての入力キー101に備えている。
【0031】
前記入力キー101は、通常、板バネ153の上向きの付勢力を受けたラバープレート140を介して上動し、上動した入力キー101は上面がガイドフレーム120の上面と略面一に位置して押下入力可能な待機状態にある。そして、入力キー101が押下されることで、ラバープレート140が下動し、この下動したラバープレート140の押子143により板バネ153が下向きに湾曲変形し、その下方のキー接点151に接する。この結果、板バネ153を介してキー接点151と板バネ接点152とが導通し、入力キー101が押されたことを検知する。また、その入力キー101に対する押下力が開放されることで、入力キー101は元の上動位置に復帰する。
【0032】
図5はEPP110の制御回路ブロック図を示し、EPP制御部500にはLED160と発光要求受付部510と入力検知部520と暗号化部530と信号出力部540とが接続され、該EPP制御部500に格納されたプログラムにしたがって、これらの機器及び処理部を制御する。
【0033】
前記発光要求受付部510は、ATM制御部260から要求された特定の入力キー101を発光させる発光要求信号を受け付ける。これにより、EPP制御部500は特定の入力キー101に発光信号を出力して、発光指定された入力キー101のLED160を発光させる。
【0034】
入力検知部520は、顧客が入力キー101を押下入力したとき、その押下入力された座標位置から顧客が押下入力したEPP110の入力キー101を検知する。
暗号化部530は、押下入力された入力キー101の検知情報からキー情報を暗号化処理する。
信号出力部540は、前記暗号化部530で暗号化したキー情報をATM制御部260に出力する。
【0035】
EPP制御部500は、発光させた入力キー101を顧客が押下入力するように表示部220に表示案内して暗証番号とは別に、顧客に発光指示させた任意の入力キー101を押下入力させる発光キー押下要求処理機能を有している。
【0036】
さらに、入力キー101の押下入力を受け付けて、顧客が押下入力した入力キー101の押下位置により正しい押下入力か否かを判定する入力判定処理機能を有している。この押下入力判定時に、不適な押下位置と判定した場合は、不正装置が使用されているか誤操作であるため、その後の暗証番号の入力を規制して暗証番号の盗み取りを防止することができる。
【0037】
また、押下入力が正しいと判定した場合は、暗証番号の盗み取りのおそれがないため、表示部220に暗証番号を入力案内する暗証番号入力案内処理機能を有している。
【0038】
これらの処理機能を具体的に説明すると、ATM200で顧客が取引利用する時、ATM制御部260は暗証番号を入力させる暗証番号入力モードに先立ち、EPP110に不正装置が取り付けられているか否かのEPP適否判定モードを実行させる判定機能を有している。このEPP適否判定モードは暗証番号入力装置100のEPP110に対して指定された入力キー101への発光要求信号を出力する。これにより、EPP制御部500はATM制御部260から出力された発光要求信号を受け付け、ATM制御部260が指定した入力キー101を発光させる。この発光された入力キー101を押下入力する旨を表示部220に表示案内し、顧客が発光された入力キー101を押下入力したことを確認することで暗証番号入力装置100のEPP110が適正な入力待機状態であることを検知確認する。したがって、暗証番号の入力時には事前にEPP110の適否状態、つまり偽暗証番号入力装置700(図7参照)のような不正装置が無いことを確認してから暗証番号を入力させることができる。
【0039】
ところで、EPP110の上面が不正装置で覆われているような場合は、入力キー101を発光させても、その発光は不正装置により遮光されて見えないためATM制御部260が指定した入力キー101を入力することができない。例えば、所定時間入力がないか、異なる入力キー101が入力された場合は、暗証番号の入力前にEPP110が不正状態であることを検知できる。また、この際は不適な入力状態であるため顧客にCANCELキーなどを押させて暗証番号の入力操作を中断させるように表示案内し、CANCELキーが押されたら不正状態と判定できる。
【0040】
このように暗証番号の入力時にEPP110の任意の入力キー101を適宜発光させて入力指示させる新たな入力モードによりEPP110が正常状態か否かを容易に判定できる。このため、不正装置が利用されている場合には暗証番号の入力を未然に規制することができる。
【0041】
例えば、図7に示すように、真の暗証番号入力装置100の上面に偽の暗証番号入力装置700が被せられている場合は、発光キーが見えないため適正な入力ができなくなり、偽暗証番号入力装置700が載っていることを容易に識別することができる。
【0042】
また、各入力キー101への発光指示に際しては、任意の入力キー101を発光させて押下入力するように発光指示することができるので、暗証番号と組み合わせて入力させれば、多くの桁数が入力されて外部からは暗証番号を特定できなくなり、暗証番号の不正な盗み取りを規制することができる。このため、電気的な暗証番号の盗み取りを的確に防止することができる。
【0043】
また、機械的な暗証番号の盗み取り防止手段として、暗証番号入力装置100のガイドフレーム120や基盤130が外部から不正に開けられたり、破壊されたりして不正にアクセスされようとした場合、該暗証番号入力装置100に対する不正なアクセス行為を検知し、自動的に機密情報を消去する図示しないセキュリティ機能を持たせた厳重な管理構成を有している。
【0044】
このように構成された暗証番号入力装置100の暗証番号盗み撮り防止動作を図6のフローチャートを参照して説明する。
ATM200の利用開始時に、顧客がATM200のカード挿入口240にカードを挿入すると(ステップ601)、ATM制御部260の発光指示を受けてEPP制御部500はEPP110に備えられている任意の入力キー101を発光させる(ステップ602)。そして、ATM制御部260はATM200の表示部220に「発光しているキーを押してください」と表示する(ステップ603)。
【0045】
この時、「発光しているキーが無い場合には”CANCELキー”を押してください」の表示も合わせて表示する(CANCELキーは発光しないようにしておく)。
【0046】
顧客が何れかの入力キー101を押下入力すると(ステップ604)、ATM制御部260は押下入力された入力キー101が発光させた入力キー101か否かを判定し(ステップ605)、発光させた入力キー101が押下入力された場合には、顧客とEPP110との間で発光確認をとることができる。このため、EPP110が適正な入力状態のもとで押下入力されたことが分かり、暗証番号入力モードに移行する(ステップ606)。
【0047】
この暗証番号入力モードに移行すると、ATM制御部260は顧客に暗証番号を入力するよう表示部220の画面に表示案内し(ステップ607)、この表示案内にしたがって顧客は暗証番号を入力する(ステップ608)。このとき、暗証番号だけでなく、別の番号を混在させて入力させる桁数追加入力モードに移行して桁数を増し、暗証番号を特定できないようにしてもよい。この場合、暗証番号の盗み取りをさらに防止することができる(ステップ609)。暗証番号の入力後はATM200で取引利用される通常の運用を実施する。
【0048】
前記ステップ605において、EPP110の上面に、偽暗証番号入力装置700(図7参照)のような不正装置が載せられている場合は、発光した光が遮られて、どの入力キー101が発光しているか分からない。このような非発光状態の場合には、表示部220に表示している案内にしたがって顧客はCANCELキーを押す。CANCELキーが押された場合、または押された入力キー101が発光させた入力キー101と違う場合には、ATM制御部260は係員を呼ぶよう表示部220に表示案内する(ステップ610)。これにより、偽暗証番号入力装置700を検出できる。その後、カードを顧客に返却して(ステップ611)取引を終了する。
【0049】
さらに、セキュリティ性を高めるため、発光させる入力キー101を複数同時に発光、または順番に複数発光させて、これらを全て押下入力させてから暗証番号の入力モードに移行してもよい。また、暗証番号入力後に再度任意の入力キー101を発光させて押下させるようにしてもよい。この場合は、入力のどの部分が暗証番号か不明となるため、一層暗証番号の盗み取りを困難にすることができる。特に、発光させる入力キー101の数を異ならせれば、より暗証番号を不明にできる。
【0050】
前記ATM制御部260はEPP制御部500に対して暗証番号の盗み取り防止対策として、発光させた入力キー101が押下されたことを確認するEPP適否判定モードで適否を判定してから、暗証番号を入力させる暗証番号入力モードに移行するように設定している。
【0051】
このようにすれば、暗証番号の入力前に偽暗証番号入力装置700(図7参照)のような不正装置が取り付けられているか否かを確認することができる。また、暗証番号の入力時に、任意番号の入力キー101を混在させて入力させるようにすることができる。
【0052】
この場合は、暗証番号に任意番号が混在する。このため、暗証番号としてのデータが入力された場合は暗証番号と任意番号とが含まれて多くの桁数となり、外部からは暗証番号を特定することが困難になる。
【0053】
さらに、入力キー101を発光により指示して入力させる任意番号入力モード時に、非発光指示に基づいてある特定の入力キー101を入力させるように設定することができる。
【0054】
例えば、暗証番号として採用されないようなCANCELキー、CLEARキー、ENTERキーなどの非暗証番号キーを入力させれば、入力規制及び判別困難にして暗証番号を盗ませないように対処することができる。
【0055】
さらに、EPP制御部500は入力キー101の発光形態を変える発光可変手段として発光制御機能を持たせることもできる。例えば、入力キー101の合計の発光キーの数を発光キー押下要求処理ごとにランダムに変えれば、暗証番号入力時の桁数が特定されなくなり、暗証番号の不正な取得を無効するのに有効となる。
【0056】
また、入力キー101を点滅表示、あるいは発光輝度や発光色を変えさせて表示させれば、発光指示された入力キー101を、より強調して表示できるため他の非発光の入力キー101と明瞭に異ならせることができる。このほか、発光キーと他の全ての入力キー101は、異なる色で発光させておき、表示部220にて押下する入力キー101の発光色を特定して区別してもよい。さらに、複数の入力キー101を同時発光させた場合は、複数の入力キー101を同時に入力させる入力形態を得ることができる。
【0057】
上述のように、発光させた入力キーを顧客に押下入力させることにより、暗証番号入力装置が適正な入力状態か否かを的確に確認できる。したがって、指定された発光入力キーの押下入力が確認できなければ不適な入力状態であることが判明するため、暗証番号の入力を直ちに無効にできる。このため、電気的な暗証番号の盗み取りに対して的確に防止することができる。
【0058】
この発明は、上述の一実施例に記載された構成に限定されるものではなく、請求項に記載された技術思想に基づいて応用することができる。例えば、上述の実施例では紙幣の入出金取引を許容するATM200に暗証番号入力装置100を適用した場合を示したが、その他の自動取引装置にも適用することができる。また、入金専用や出金専用の自動取引装置にも適用することができる。
【産業上の利用可能性】
【0059】
暗証番号入力装置が取り付けられる機器の全般に適用することができる。
【符号の説明】
【0060】
100…暗証番号入力装置
101…入力キー
110…EPP
160…LED
220…表示部
260…ATM制御部
500…EPP制御部
【特許請求の範囲】
【請求項1】
暗証番号の押下入力を許容する複数の入力キーと、
前記入力キーを個別に発光させる複数の発光手段と、
利用者に入力案内情報を出力する案内手段と、
前記発光手段の発光制御及び前記入力キーの入力を受付ける制御手段とを備え、
前記制御手段は、
一部の前記入力キーの発光手段を発光させて前記案内手段により発光している入力キーの押下入力を要求する発光キー押下要求処理と、
押下入力された入力キーが正しいか否かを判定する入力判定処理と、
前記押下入力が正しいと判定した場合に前記案内手段により暗証番号の入力を案内する暗証番号入力案内処理とを実行する構成である
暗証番号入力装置。
【請求項2】
前記制御手段は、
発光させる入力キーの数を発光キー押下要求処理ごとに変化させる
請求項1に記載の暗証番号入力装置。
【請求項3】
前記制御手段は、
前記発光キー押下要求処理の際に、発光させた入力キーが不明の場合に押下入力させる入力キーを指示する
請求項1または2に記載の暗証番号入力装置。
【請求項1】
暗証番号の押下入力を許容する複数の入力キーと、
前記入力キーを個別に発光させる複数の発光手段と、
利用者に入力案内情報を出力する案内手段と、
前記発光手段の発光制御及び前記入力キーの入力を受付ける制御手段とを備え、
前記制御手段は、
一部の前記入力キーの発光手段を発光させて前記案内手段により発光している入力キーの押下入力を要求する発光キー押下要求処理と、
押下入力された入力キーが正しいか否かを判定する入力判定処理と、
前記押下入力が正しいと判定した場合に前記案内手段により暗証番号の入力を案内する暗証番号入力案内処理とを実行する構成である
暗証番号入力装置。
【請求項2】
前記制御手段は、
発光させる入力キーの数を発光キー押下要求処理ごとに変化させる
請求項1に記載の暗証番号入力装置。
【請求項3】
前記制御手段は、
前記発光キー押下要求処理の際に、発光させた入力キーが不明の場合に押下入力させる入力キーを指示する
請求項1または2に記載の暗証番号入力装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−100383(P2011−100383A)
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願番号】特願2009−255915(P2009−255915)
【出願日】平成21年11月9日(2009.11.9)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成23年5月19日(2011.5.19)
【国際特許分類】
【出願日】平成21年11月9日(2009.11.9)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]