本人確認装置
【課題】操作性がよくセキュリティが高い金融機関の認証を可能とする本人確認装置、及び、自動取引装置を提供する。
【解決手段】本人確認を実施して認証を得ることで取引を行う金融機関の自動機システムにもうけた本人確認装置において、ユーザが第2暗証番号をパソコン、または、携帯電話のWEB画面より、金融機関ホストコンピュータに送信を行う。本発明によれば、セキュリティの高い認証機能を保持しつつ、使用者にとって特別な専用装置をもたず、操作使い勝手の良好な本人確認装置、及び、取引処理装置を提供することができる。また、認証側システムにおいても、特別な専用装置をもたず、容易に構築可能な本人確認装置、及び、取引処理装置を提供することができる。
【解決手段】本人確認を実施して認証を得ることで取引を行う金融機関の自動機システムにもうけた本人確認装置において、ユーザが第2暗証番号をパソコン、または、携帯電話のWEB画面より、金融機関ホストコンピュータに送信を行う。本発明によれば、セキュリティの高い認証機能を保持しつつ、使用者にとって特別な専用装置をもたず、操作使い勝手の良好な本人確認装置、及び、取引処理装置を提供することができる。また、認証側システムにおいても、特別な専用装置をもたず、容易に構築可能な本人確認装置、及び、取引処理装置を提供することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、金融機関の自動機システムで暗証番号による本人確認を実施する自動機システムにおいて、カード決済処理時において暗証番号を用いて本人認証を行う本人確認装置に関する。
【背景技術】
【0002】
近年、カード暗証番号が第三者に盗まれ、カード盗難、スキミング等によるATMよりの現金引き出しが多発し問題化している。
【0003】
第2暗証番号を用いた個人認証方式において本人確認装置をもちいた、特表2000−515273号公報に示されたものがある。この本人確認装置は、暗証番号を使用者の携帯している装置によって発生させる。また、この装置は、表示される暗証番号を定期的に(例えば、60秒ごとに)変更する。認証側システムは、使用者の持っている装置に表示された暗証番号と同じ方法で生成される暗証番号を発生する。上記本人確認装置により作成された暗証番号が、認証側システムにより同時に作成される定期的に変更される暗証番号と一致している場合に取引を認証することが可能となる。
【0004】
【特許文献1】特表2000−515273号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記公知例においては、使用者は本人確認装置と認証側システムとで構成される定期的に発生する暗証番号を関連づけるために暗証番号を定期的に変更できる専用装置を必要とする。また、前記認証側システムにおいて、同一暗証番号を定期的に関連づけて発生させる機能を有する専用装置を必要とする。
【0006】
このため、専用装置の使い方の利用者への教育、および、新たなコストが発生し、利用者にとって上記教育と操作はわかりにくく、使い勝手が悪くなってしまう恐れがあった。
【0007】
また、暗証番号が定期的に変更されることにより、利用者にとって使い勝手が悪くなってしまう恐れがあった。
【0008】
本発明の目的は、セキュリティの高い認証機能を保持しつつ、使用者にとって特別な専用装置をもたず、操作使い勝手の良好な本人確認装置、及び、取引処理装置を提供することにある。
【0009】
また、認証側システムにおいても、特別な専用装置をもたず、容易に構築可能な本人確認装置、及び、取引処理装置を提供することで上記問題を解決することを目的としている。
【課題を解決するための手段】
【0010】
前述の目的を達成するために、本発明は、ある特定の本人確認を実施する金融機関の自動機システムにおいて、ユーザが第2暗証番号をパソコン、または、携帯電話のWEB画面より、金融機関ホストコンピュータに請求を行う。ホストコンピュータは、ランダムに作成した暗証番号をユーザにメール、郵便等で返信し、暗証番号を第2暗証番号データベースにシーケンシャルファイルとして保存することを構成したことにある。
【0011】
上述のような構成としたので、第2暗証番号を取得した場合、専用装置を使用することなく第2暗証番号を使用できる。また、金融機関ホストコンピュータにおいては、専用装置を使用せずコンピュータが備えている乱数発生機能を使用することで第2暗証番号を作成することができ、ユーザではその暗証番号を使用できるという効果が発生する。
【0012】
さらには、前記第2暗証番号は、金融機関ATMにおいて従来の暗証番号と有効期限、または、有効回数をもった第2暗証番号の入力を行うようにしたことを構成したことにある。また、複数の暗証番号を持つ構成としてもよい。
【0013】
上述のように、ユーザは第2暗証をATMにおいて入力時に、専用装置を使用せずに、従来の暗証番号と同じ操作を行うことができる。従って、スムーズな操作ができる効果がある。
【0014】
また、この第2暗証番号は、有効期限、または、有効回数をもつことによりセキュリティの向上を図り、暗証番号の入力時に操作ミスが3回で使用禁止となることでさらなるセキュリティの向上をはかることを可能としている。
【0015】
さらには、前記金融機関のホストコンピュータにおいて、取引終了後、第2暗証番号データを第2暗証番号データベースより削除することを構築したことにある。
【0016】
上述の構成としたので、ホストコンピュータにおいては、使用済みの第2暗証番号データを第2暗証番号データベースより削除することで、データ容量を減らし、管理を容易にすることを可能としている。
【発明の効果】
【0017】
本発明によれば、操作性がよくセキュリティが高い金融機関の認証を可能とする本人確認装置、及び、自動取引装置を提供することができる。
【発明を実施するための最良の形態】
【0018】
以下、図1から図4を参照して、本発明の一実施形態を説明する。本実施形態は、銀行システムなどの金融機関システムに採用される例えばATM(Automatic Teller Machine)のような自動取引装置に関する。
【0019】
まず、図1は、本実施形態に係わるシステム構成図であり、図3は、第2暗証番号データベースフォーマットであり、図4は、自動機装置、及び、上位サーバの内部構成図である。本構成図および内部構成図を用いて、概略構成を説明する。
【0020】
パソコン1、または、携帯電話2は、ユーザの操作によって金融機関ホストコンピュータ3と公衆回線5を経由して接続される。自動取引装置4(以下ATMとする)は、利用者の要求する種々の取引を自動的に実施する装置であり、自動機装置400と同一であり、表示部401、入力装置402、カード読取書込部403、通帳読取部404、通帳印字部405、送受信部409,補助記憶装置407、主記憶装置408、そしてこれら各部を制御する制御部406などで構成されている。制御部は、CPU,メモリ等のハード構成と、プログラム、データ等のソフト構成とから成り、各種処理、取引を制御する。
【0021】
一方、ATM4と接続するホストコンピュータ3(以下ホスト)は、ATM3の送受信部409と接続し、ATM3とのデータの送信または受信を行う送受信部413を介して接続され、ファイル部411の内部にもうけた、利用者のカードなどを記憶する第2暗証番号データベース411と、これらを制御する制御部12とを有する。この第2暗証番号データベース411のレコード300には第2暗証番号、発行日時分秒、有効期限/回数も記憶されており、ATM4より受信するデータに含まれている暗証番号とホスト3が比較してその結果をATM4に送信する。これによりATM4によって入力された暗証番号の可否が判断される。
【実施例1】
【0022】
以下、図1から図4を参照して本発明の実施形態を説明する。
【0023】
まず、図1は、第2暗証番号ホストコンピュータ3よりの取得方法を示した図であり、ユーザは、パソコン1、または、携帯電話2の各金融機関のWEB画面上で第2パスワードの取得要求処理を行う。次に、第2パスワードを上記WEB画面上で使用する/しないを選択し、使用するを選択した場合、有効期限、または、有効回数を入力し、ホストコンピュータ3へ送信する。有効期限を選択した場合は、1日〜7日の囲で日数を指定することができる。また、有効回数を選択した場合は、1回〜3回に範囲で回数を指定することができる。
【0024】
次に、金融機関ホストコンピュータ3は、第2パスワード取得要求を受信したら、ランダムな4桁の数字を生成し、事前に登録されたユーザのメールアドレスへ送信する。
【0025】
このホストコンピュータ3よりユーザに送信された第2暗証番号は、ユーザで変更ができない固定の番号となる。
【0026】
また、ホストコンピュータ3は、この第2暗証番号をカード番号、発行日時分秒、有効期限/回数とともにシーケンシャルファイル411に追加登録する。
【0027】
有効期限を選択した場合は、第2暗証番号発行日に指定した日数を加算して日を登録する。有効回数を選択したの場合は、回数をアルファベット数字に置き換えて登録する(1回の場合A、2回の場合B、3回の場合C)。
【0028】
上記操作において、ユーザは、第2暗証番号を取得後、銀行ATM4で第1暗証番号とともに第2暗証番号を入力し取引処理を行う。
【0029】
上記操作時に、ホストコンユータ3は、取引終了後、第2暗証番号データベース411より、第2暗証番号情報を削除する。
【0030】
図2と図3を用いて処理フローを示す。
【0031】
図2は、認証時のユーザ、ATM、ホストコンピュータの処理フローを示し、図3は、第2暗証番号レコードフォーマットを示す。
【0032】
まず、ホストコンピュータはリトライカウンタ(S201)を0とし、ATMに第1暗証番号入力画面を表示する(S203)。ユーザは、第1暗証番号の入力(S204)を行う。この入力された第1暗証番号のチェックをホストコンピュータが行い(S206)、NGの場合リトライカウンタを1プラス(S202)して再度第1暗証番号入力画面(S203)を表示する。リトライカウンタが3を超え場合処理を終了する(S202)。
【0033】
上記第1暗証番号チェックがOKの場合、ホストコンピュータ3は、第2暗証番号データベース(411)を検索し、一致するカード番号を登録したレコードが存在した場合、リトライカウンタを0(S207)として、第2暗証番号入力をユーザに要求する(S209)。
【0034】
第2暗証番号データベース411に一致するカード番号が存在しない場合、取引処理を可能とする(S213)。
【0035】
上記、ATMは第2暗証番号入力画面を表示し(S209)、ユーザは、第2暗証番号入力を行う(S210)。
【0036】
次に、ホストコンピュータは、第2暗証番号の一致チェックを行う(S211)。
【0037】
第2暗証番号が一致しない場合、ホストコンピュータはリトライカウンタをプラス1して(S208)ユーザに再度入力要求を行う(S209)。3度、不一致の場合処理を終了する(S208)。第2暗証番号が一致した場合、有効期限チェック、または、有効回数チェックを行う(S212)。このチェックで有効期限、または、回数を越えていない場合、取引処理を可能とする(S213)。
【0038】
上記、取引終了後、ホストコンピュータは、有効期限、または、有効回数を超えた場合、第2暗証番号データベース411より第2暗証番号レコード300を削除する(S215)。前述の有効回数の計計算方法は、有効回数を1回減算し、減算した値を第2暗証番号データベースのユーザのカード番号と一致した第2暗証番号レコード300の有効期限/回数に登録する。減算結果0回となった場合第2暗証番号データベースよりレコードを削除する(S215)。
【図面の簡単な説明】
【0039】
【図1】第2暗証番号取得〜取引処理の概要図である。
【図2】ユーザ、ATM、銀行ホストの処理フロー図である。
【図3】第2暗証番号DBのレコードフォーマットである。
【図4】暗証番号の入力を行う自動機のブロック図と各金融機関のデータベースサーバである。
【符号の説明】
【0040】
1…パソコン、2…携帯電話、3…ホストコンピュータ、4…現金自動支払機(ATM)、400…自動機装置、401…表示部、402…入力装置、403…カード読取書込部、404…通帳読取書込部、405…通帳印字部、406…制御部(自動機装置側)、407…補助記憶装置、408…主記憶装置、409…送受信部(自動機装置側)、410…データベースサーバ、411…第2暗証番号データベース、412…制御部(データベースサーバ側)、413…送受信部(データベースサーバ側)。
【技術分野】
【0001】
本発明は、金融機関の自動機システムで暗証番号による本人確認を実施する自動機システムにおいて、カード決済処理時において暗証番号を用いて本人認証を行う本人確認装置に関する。
【背景技術】
【0002】
近年、カード暗証番号が第三者に盗まれ、カード盗難、スキミング等によるATMよりの現金引き出しが多発し問題化している。
【0003】
第2暗証番号を用いた個人認証方式において本人確認装置をもちいた、特表2000−515273号公報に示されたものがある。この本人確認装置は、暗証番号を使用者の携帯している装置によって発生させる。また、この装置は、表示される暗証番号を定期的に(例えば、60秒ごとに)変更する。認証側システムは、使用者の持っている装置に表示された暗証番号と同じ方法で生成される暗証番号を発生する。上記本人確認装置により作成された暗証番号が、認証側システムにより同時に作成される定期的に変更される暗証番号と一致している場合に取引を認証することが可能となる。
【0004】
【特許文献1】特表2000−515273号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記公知例においては、使用者は本人確認装置と認証側システムとで構成される定期的に発生する暗証番号を関連づけるために暗証番号を定期的に変更できる専用装置を必要とする。また、前記認証側システムにおいて、同一暗証番号を定期的に関連づけて発生させる機能を有する専用装置を必要とする。
【0006】
このため、専用装置の使い方の利用者への教育、および、新たなコストが発生し、利用者にとって上記教育と操作はわかりにくく、使い勝手が悪くなってしまう恐れがあった。
【0007】
また、暗証番号が定期的に変更されることにより、利用者にとって使い勝手が悪くなってしまう恐れがあった。
【0008】
本発明の目的は、セキュリティの高い認証機能を保持しつつ、使用者にとって特別な専用装置をもたず、操作使い勝手の良好な本人確認装置、及び、取引処理装置を提供することにある。
【0009】
また、認証側システムにおいても、特別な専用装置をもたず、容易に構築可能な本人確認装置、及び、取引処理装置を提供することで上記問題を解決することを目的としている。
【課題を解決するための手段】
【0010】
前述の目的を達成するために、本発明は、ある特定の本人確認を実施する金融機関の自動機システムにおいて、ユーザが第2暗証番号をパソコン、または、携帯電話のWEB画面より、金融機関ホストコンピュータに請求を行う。ホストコンピュータは、ランダムに作成した暗証番号をユーザにメール、郵便等で返信し、暗証番号を第2暗証番号データベースにシーケンシャルファイルとして保存することを構成したことにある。
【0011】
上述のような構成としたので、第2暗証番号を取得した場合、専用装置を使用することなく第2暗証番号を使用できる。また、金融機関ホストコンピュータにおいては、専用装置を使用せずコンピュータが備えている乱数発生機能を使用することで第2暗証番号を作成することができ、ユーザではその暗証番号を使用できるという効果が発生する。
【0012】
さらには、前記第2暗証番号は、金融機関ATMにおいて従来の暗証番号と有効期限、または、有効回数をもった第2暗証番号の入力を行うようにしたことを構成したことにある。また、複数の暗証番号を持つ構成としてもよい。
【0013】
上述のように、ユーザは第2暗証をATMにおいて入力時に、専用装置を使用せずに、従来の暗証番号と同じ操作を行うことができる。従って、スムーズな操作ができる効果がある。
【0014】
また、この第2暗証番号は、有効期限、または、有効回数をもつことによりセキュリティの向上を図り、暗証番号の入力時に操作ミスが3回で使用禁止となることでさらなるセキュリティの向上をはかることを可能としている。
【0015】
さらには、前記金融機関のホストコンピュータにおいて、取引終了後、第2暗証番号データを第2暗証番号データベースより削除することを構築したことにある。
【0016】
上述の構成としたので、ホストコンピュータにおいては、使用済みの第2暗証番号データを第2暗証番号データベースより削除することで、データ容量を減らし、管理を容易にすることを可能としている。
【発明の効果】
【0017】
本発明によれば、操作性がよくセキュリティが高い金融機関の認証を可能とする本人確認装置、及び、自動取引装置を提供することができる。
【発明を実施するための最良の形態】
【0018】
以下、図1から図4を参照して、本発明の一実施形態を説明する。本実施形態は、銀行システムなどの金融機関システムに採用される例えばATM(Automatic Teller Machine)のような自動取引装置に関する。
【0019】
まず、図1は、本実施形態に係わるシステム構成図であり、図3は、第2暗証番号データベースフォーマットであり、図4は、自動機装置、及び、上位サーバの内部構成図である。本構成図および内部構成図を用いて、概略構成を説明する。
【0020】
パソコン1、または、携帯電話2は、ユーザの操作によって金融機関ホストコンピュータ3と公衆回線5を経由して接続される。自動取引装置4(以下ATMとする)は、利用者の要求する種々の取引を自動的に実施する装置であり、自動機装置400と同一であり、表示部401、入力装置402、カード読取書込部403、通帳読取部404、通帳印字部405、送受信部409,補助記憶装置407、主記憶装置408、そしてこれら各部を制御する制御部406などで構成されている。制御部は、CPU,メモリ等のハード構成と、プログラム、データ等のソフト構成とから成り、各種処理、取引を制御する。
【0021】
一方、ATM4と接続するホストコンピュータ3(以下ホスト)は、ATM3の送受信部409と接続し、ATM3とのデータの送信または受信を行う送受信部413を介して接続され、ファイル部411の内部にもうけた、利用者のカードなどを記憶する第2暗証番号データベース411と、これらを制御する制御部12とを有する。この第2暗証番号データベース411のレコード300には第2暗証番号、発行日時分秒、有効期限/回数も記憶されており、ATM4より受信するデータに含まれている暗証番号とホスト3が比較してその結果をATM4に送信する。これによりATM4によって入力された暗証番号の可否が判断される。
【実施例1】
【0022】
以下、図1から図4を参照して本発明の実施形態を説明する。
【0023】
まず、図1は、第2暗証番号ホストコンピュータ3よりの取得方法を示した図であり、ユーザは、パソコン1、または、携帯電話2の各金融機関のWEB画面上で第2パスワードの取得要求処理を行う。次に、第2パスワードを上記WEB画面上で使用する/しないを選択し、使用するを選択した場合、有効期限、または、有効回数を入力し、ホストコンピュータ3へ送信する。有効期限を選択した場合は、1日〜7日の囲で日数を指定することができる。また、有効回数を選択した場合は、1回〜3回に範囲で回数を指定することができる。
【0024】
次に、金融機関ホストコンピュータ3は、第2パスワード取得要求を受信したら、ランダムな4桁の数字を生成し、事前に登録されたユーザのメールアドレスへ送信する。
【0025】
このホストコンピュータ3よりユーザに送信された第2暗証番号は、ユーザで変更ができない固定の番号となる。
【0026】
また、ホストコンピュータ3は、この第2暗証番号をカード番号、発行日時分秒、有効期限/回数とともにシーケンシャルファイル411に追加登録する。
【0027】
有効期限を選択した場合は、第2暗証番号発行日に指定した日数を加算して日を登録する。有効回数を選択したの場合は、回数をアルファベット数字に置き換えて登録する(1回の場合A、2回の場合B、3回の場合C)。
【0028】
上記操作において、ユーザは、第2暗証番号を取得後、銀行ATM4で第1暗証番号とともに第2暗証番号を入力し取引処理を行う。
【0029】
上記操作時に、ホストコンユータ3は、取引終了後、第2暗証番号データベース411より、第2暗証番号情報を削除する。
【0030】
図2と図3を用いて処理フローを示す。
【0031】
図2は、認証時のユーザ、ATM、ホストコンピュータの処理フローを示し、図3は、第2暗証番号レコードフォーマットを示す。
【0032】
まず、ホストコンピュータはリトライカウンタ(S201)を0とし、ATMに第1暗証番号入力画面を表示する(S203)。ユーザは、第1暗証番号の入力(S204)を行う。この入力された第1暗証番号のチェックをホストコンピュータが行い(S206)、NGの場合リトライカウンタを1プラス(S202)して再度第1暗証番号入力画面(S203)を表示する。リトライカウンタが3を超え場合処理を終了する(S202)。
【0033】
上記第1暗証番号チェックがOKの場合、ホストコンピュータ3は、第2暗証番号データベース(411)を検索し、一致するカード番号を登録したレコードが存在した場合、リトライカウンタを0(S207)として、第2暗証番号入力をユーザに要求する(S209)。
【0034】
第2暗証番号データベース411に一致するカード番号が存在しない場合、取引処理を可能とする(S213)。
【0035】
上記、ATMは第2暗証番号入力画面を表示し(S209)、ユーザは、第2暗証番号入力を行う(S210)。
【0036】
次に、ホストコンピュータは、第2暗証番号の一致チェックを行う(S211)。
【0037】
第2暗証番号が一致しない場合、ホストコンピュータはリトライカウンタをプラス1して(S208)ユーザに再度入力要求を行う(S209)。3度、不一致の場合処理を終了する(S208)。第2暗証番号が一致した場合、有効期限チェック、または、有効回数チェックを行う(S212)。このチェックで有効期限、または、回数を越えていない場合、取引処理を可能とする(S213)。
【0038】
上記、取引終了後、ホストコンピュータは、有効期限、または、有効回数を超えた場合、第2暗証番号データベース411より第2暗証番号レコード300を削除する(S215)。前述の有効回数の計計算方法は、有効回数を1回減算し、減算した値を第2暗証番号データベースのユーザのカード番号と一致した第2暗証番号レコード300の有効期限/回数に登録する。減算結果0回となった場合第2暗証番号データベースよりレコードを削除する(S215)。
【図面の簡単な説明】
【0039】
【図1】第2暗証番号取得〜取引処理の概要図である。
【図2】ユーザ、ATM、銀行ホストの処理フロー図である。
【図3】第2暗証番号DBのレコードフォーマットである。
【図4】暗証番号の入力を行う自動機のブロック図と各金融機関のデータベースサーバである。
【符号の説明】
【0040】
1…パソコン、2…携帯電話、3…ホストコンピュータ、4…現金自動支払機(ATM)、400…自動機装置、401…表示部、402…入力装置、403…カード読取書込部、404…通帳読取書込部、405…通帳印字部、406…制御部(自動機装置側)、407…補助記憶装置、408…主記憶装置、409…送受信部(自動機装置側)、410…データベースサーバ、411…第2暗証番号データベース、412…制御部(データベースサーバ側)、413…送受信部(データベースサーバ側)。
【特許請求の範囲】
【請求項1】
本人確認を実施して認証を得ることで取引を行う金融機関の自動機システムにもうけた本人確認装置において、ユーザが第2暗証番号をパソコン、または、携帯電話のWEB画面より、金融機関ホストコンピュータに送信を行う本人確認装置。
【請求項2】
前記第2暗証番号は、金融機関ATMにおいて従来の暗証番号と有効期限、または、有効回数をもった第2暗証番号の入力を行うようにしたことを特徴とする本人確認装置。
【請求項3】
第2暗証番号データを内部に含む第2暗証番号データベースと前記第2暗証番号とデータベースを制御する制御部を設けた、前記金融機関のホストコンピュータにおいて、取引終了後、前記第2暗証番号データを前記第2暗証番号データベースより削除することを特徴とする本人確認装置。
【請求項1】
本人確認を実施して認証を得ることで取引を行う金融機関の自動機システムにもうけた本人確認装置において、ユーザが第2暗証番号をパソコン、または、携帯電話のWEB画面より、金融機関ホストコンピュータに送信を行う本人確認装置。
【請求項2】
前記第2暗証番号は、金融機関ATMにおいて従来の暗証番号と有効期限、または、有効回数をもった第2暗証番号の入力を行うようにしたことを特徴とする本人確認装置。
【請求項3】
第2暗証番号データを内部に含む第2暗証番号データベースと前記第2暗証番号とデータベースを制御する制御部を設けた、前記金融機関のホストコンピュータにおいて、取引終了後、前記第2暗証番号データを前記第2暗証番号データベースより削除することを特徴とする本人確認装置。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−122407(P2007−122407A)
【公開日】平成19年5月17日(2007.5.17)
【国際特許分類】
【出願番号】特願2005−313686(P2005−313686)
【出願日】平成17年10月28日(2005.10.28)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成19年5月17日(2007.5.17)
【国際特許分類】
【出願日】平成17年10月28日(2005.10.28)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]