本人認証システム
【課題】多種多用な生体認証機器を備えることなく顧客を特定できる本人認証システムの提供を目的とする。
【解決手段】取引を希望する顧客6が取引前に受付処理を行う本人認証端末機1と、取引を実行する際に顧客情報と本人確認を必要とする自動取引装置2と、該取引に先立って、予め登録した顧客毎に顧客情報と当該顧客自身の生体的特徴情報を対応づけて記憶,管理する上位装置3とを通信回線5で接続した本人認証システムにおいて、本人認証端末機1には生体的特徴情報を採取可能な生体情報認識部を設け、上位装置3は、本人認証端末機1が採取した生体的特徴情報から顧客情報を検索し、対応する顧客情報毎に取引顧客として処理順に受付登録しておき、自動取引装置2から顧客情報が入力されると、受付登録した顧客情報を検索し、一致する顧客情報が存在するとき、生体的特徴情報による本人確認が行われたとして取引を実行する。
【解決手段】取引を希望する顧客6が取引前に受付処理を行う本人認証端末機1と、取引を実行する際に顧客情報と本人確認を必要とする自動取引装置2と、該取引に先立って、予め登録した顧客毎に顧客情報と当該顧客自身の生体的特徴情報を対応づけて記憶,管理する上位装置3とを通信回線5で接続した本人認証システムにおいて、本人認証端末機1には生体的特徴情報を採取可能な生体情報認識部を設け、上位装置3は、本人認証端末機1が採取した生体的特徴情報から顧客情報を検索し、対応する顧客情報毎に取引顧客として処理順に受付登録しておき、自動取引装置2から顧客情報が入力されると、受付登録した顧客情報を検索し、一致する顧客情報が存在するとき、生体的特徴情報による本人確認が行われたとして取引を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ATM等を利用する際に予め登録した生体的特徴情報により本人確認を行う本人認証システムに関する。
【背景技術】
【0002】
顧客操作型の自動取引装置(ATM)が設置される金融機関の自動化コーナは、繁忙日や繁忙時間において顧客の待ち行列が形成される。特に振込取引などもATMにより行なわれる現在では取引時間の短縮が要求される。このような課題に対して、取引開始に先立って行列待ちの顧客を識別し、当該顧客が取引開始した際の入力操作を省略し、取引時間の短縮を図ったものがある(例えば、特許文献1)。この技術によると、行列に並んでいる先頭の顧客の人体像から眼の像を捉え、生体的特徴を抽出し、ホストコンピュータに送信する。ホストコンピュータでは生体的特徴データから一致する口座情報を検索し、ATMに返信する。そしてATMでの取引科目が選択されると先頭の顧客として受信した口座情報を利用するものである。
【0003】
また、プレ端末装置と呼ばれ、自動取引装置を操作する前に顧客が入力すべき各種の情報を入力し記憶させて、自動取引装置の操作を迅速化させるものが提案されている(例えば、特許文献2)。このプレ端末装置には本人確認データを取得する部分が設けられ、連携して操作する自動取引装置は予め取得された本人確認データに基づいて自動的に本人確認処理を行うものである。更には、金融機関の営業店舗等へ来店した顧客を特定し、窓口担当者に予め来店者情報を提供するものもある(例えば、特許文献3)。この技術によると、来店受付装置は受付順に受付番号を付与するとともに顧客の生体的特徴、例えば顔パターンを認識することにより口座を使用する本人、又は家族や代理人等を認識するものがある。
【特許文献1】特開平9−305767号公報(段落0007〜0008)
【特許文献2】特開平11−045364号公報(段落0009、0034)
【特許文献3】特開2004−151862号公報(段落0015〜0028)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、生体的特徴を顧客特定に利用する生体認証技術は、多種多様が開発され存在している。例えば、声紋認識やサイン(筆跡)から始まり、指紋、網膜、虹彩、顔認識と進み、近時では掌静脈、指静脈認証技術が開発され、更には究極の生体的特徴情報と言われるDNAによる鑑定まで検討されている。これらの生体認証時に採取される人体の部位は多種であり、幾つかの技術では共通化の余地は残るものの、その生体認証機器も多種となる。
よって、前述したATMや来店受付装置では、多種の生体認証機器を準備する必要がある。特に、ATMでは各生体認証機器を個別に保有するとATMの大型化や高価格化となるという問題が生じる。
【0005】
一方、近時ではキャッシュカードのスキミング被害等の対策からICカード化対応が行なわれ、IC(集積回路)化により記憶情報の大幅増が可能となることから、生体認証用の情報も格納することができる。よって、ATMにおいてICカードから生体認証用の情報を読出すことは可能となっても、生体的特徴情報の採取については前述の問題を解決する必要がある。
本発明は、上記問題点を解決するためになされたもので、多種多用な生体認証機器を備えることなく顧客を特定できる本人認証システムの提供を目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するために本発明は、取引を希望する顧客が取引前に受付処理を行う本人認証端末機と、取引を実行する際に顧客情報と本人確認を必要とする自動取引装置と、取引に先立って、予め登録した顧客毎に、顧客情報と当該顧客自身の生体的特徴情報を対応づけて記憶,管理する上位装置とを通信回線で接続した本人認証システムにおいて、
本人認証端末機には生体的特徴情報を採取可能な生体情報認識部を設け、上位装置は、本人認証端末機が採取した生体的特徴情報から顧客情報を検索し、対応する顧客情報毎に取引顧客として処理順に受付登録しておき、自動取引装置から顧客情報が入力されると、受付登録した顧客情報を検索し、一致する顧客情報が存在するとき、生体的特徴情報による本人確認が行われたとして取引を実行する。
【発明の効果】
【0007】
本願発明は、単一の本人認識装置にて複数種の生体的特徴情報を採取可能とし、取引前に生体的特徴情報を採取し、ATM取引時にては採取照合結果を利用する。よって、自動取引装置(ATM)の全てに生体認証機器を配備する必要がなくなるので、ATMの大型化や高価格化を抑止できるという効果がある。
【発明を実施するための最良の形態】
【0008】
以下、本発明に係る実施例を図面を用いて説明する。なお、図面に共通する要素は同一の符号を付す。
【実施例1】
【0009】
以下、図面に従って実施例1を説明する。図1は本発明の本人認証システムのシステム概念図で、図2は生体認証端末機の外観図である。図3は生体認証端末機の制御ブロック図であり、図4は自動取引装置の制御ブロック図である。
図において、1は本人確認を行うための生体的特徴情報(以後、生体情報とする)を認識する本人認証端末機としての生体認証端末機であり、取引を希望する顧客が取引の受付登録操作を行なうものである。2は金融機関が営業店舗等に設置し、管理し維持する自動取引装置(以後、ATMとする)である。3は上位装置としての認証サーバであり、計時機能や各種情報処理機能を有している。4は顧客の口座番号,氏名および生体情報等の顧客情報が記憶された記憶装置としての認証データベースである。5は店舗内に設置される生体認証端末機1やATM2を接続する通信回線であり、前記認証サーバ3がこの通信回線5を介して各種の情報通信を制御する。
【0010】
6は金融取引を希望し営業店舗に来店した顧客であり、説明の便宜上、ATM2を取引操作中の顧客を6a、生体認証端末機1による受付操作を実行済みで行列待ちしている顧客を6b、生体認証端末機1で受付操作中の顧客を6c、生体認証端末機1の受付操作前の顧客を6dとする。なお、特に限定しない場合は顧客6として説明する。また、生体情報に基づく生体認証(バイオメトリクス)方式としては、掌(手のひら)静脈、指静脈、指紋、虹彩、網膜、顔、音声、サイン更にはDNA等が存在するが、本実施例では、掌(手のひら)静脈、指静脈、指紋、虹彩の4種を用いたものとして説明する。
【0011】
11は操作表示部であって、顧客6c,6dによる取引予約の操作入力するための取引誘導表示や、操作入力するためのタッチパネルで構成される。12は表示器であって、赤色又は緑色に発光可能なLEDであり、後述する生体情報認識部の近傍に配してある。
13は顧客6cの眼球内に形成されている虹彩画像を読み取り、特徴データとする虹彩認識部である。この虹彩認識部13は図示しない光学カメラや解析部により構成されている。
14は指紋認識部であって、顧客6cの指の指紋を光学的に読取り、指紋形状や分岐点とその位置関係等を指紋パターンの特徴点として抽出する部位である。
【0012】
15は掌静脈認識部であって、顧客6cの掌内部を流れる血液中のヘモグロビンが近赤外光を吸収する性質を利用し、暗く写る部分を血管パターンとして読み取り、指紋同様に特徴点を抽出する。16は指静脈認識部であり、掌同様に指の内部を流れる血管パターンを光学的に読み取り、掌同様に特徴点を抽出する。なお、虹彩認識は光学カメラによる眼球の撮影を行うもので、指紋は可視光線、血管パターンは近赤外(透過)光により撮像するが、それらの詳細については本発明に関係しないため説明を省略する。また、虹彩認識部13、指紋認識部14、掌静脈認識部15、指静脈認識部16を総称して生体情報認識部10とする。
【0013】
17は前記の各部を制御する制御部であって、上位装置である認証サーバ3との接続部も有している。18はRAMやハードディスク等で構成される記憶部であって、各種の生体情報を読み取り、解析するための制御プログラムを格納すると共に、操作表示部11に表示する表示画面情報も格納している。なお、生体情報認識部10が採取した生体情報の解析は認証サーバ3側で行ってもよいことは言うまでもない。
更には、以上述べた部位に電力を供給する電源部なども有しているが説明は省略する。
【0014】
ATM2は営業店舗や無人化ブース等に複数台設置されている。
21は顧客操作表示部であって、顧客6aによる取引操作入力するための取引誘導表示や、操作入力するためのタッチパネルで構成される。22は顧客情報読取部としてのICカード処理部であって、金融機関コード,顧客の口座番号,氏名等の顧客情報が記憶された顧客識別媒体(以後、ICキャッシュカードとする)7から前記顧客情報を読み出す機能を有するもので、同カードの存在確認、認証、読み出し、判定、書き込み、書き込みの確認等を瞬時(概ね0.2秒程度)に行う機能を有している。このICカード処理部22の前面側に接続された図示しないカード挿入返却口22aにより、ICキャッシュカード7が挿入され、また取引終了時に返却が行なわれる。
【0015】
23は明細票処理部であり取引明細の印字を行い、後述する手順により顧客6aに発行される図示しない取引明細票(レシート)23aの発行処理を行う。24は通帳処理部であり図示しない通帳挿入返却口24aより挿入される通帳24b(図示しない)に印字処理など行なうもので、更に図示しない機構により記録情報の読取りや更新手段、印字頁行の検出手段及び改頁手段等を有している。
25は入出金部であり、顧客6aにより入金される貨幣を真偽鑑別,計数し、搬送して図示しない金種別保管金庫に収納し、又は顧客6aに支払われる貨幣を金種別保管金庫より繰出すものである。
【0016】
26は以上の各部を制御する制御部であり、制御プログラムが記憶されたRAMやROM又はハードディスクなどで構成された記憶部27、更には認証サーバ3との接続口である図示しないインターフェース部28も有している。なお、ATM2の機能を満足するには他にも各部に電力を供給する電源部29を始め、多々の機能・構成が備えられているが、本発明に関係しないため記載は省略する。
【0017】
図5に示す本発明の生体認証端末機による生体情報の採取フローチャート及び図6に示す生体認証端末機の表示画面例により、ICキャッシュカード使用による出金取引を掌静脈による認証例として説明する。なお、Sは動作ステップを意味する。
S1. 生体認証端末機1に顧客6dが近づくと、図示しない接近検知器がこれを検知する。
S2. 制御部17は操作表示部11に採取する生体情報の種別選択画面を表示する。この表示画面例が図6(a)に示すものであり、表示画面120内に虹彩選択ボタン131や指紋選択ボタン141、更には掌静脈ボタン151や指静脈ボタン161、そして生体情報を登録していない場合に選択させる未登録ボタン121が表示される。このボタン部に軽く触れる(指触;タッチ)ことにより、制御部17は採取する生体種別が選択入力されたことを認識することになる。
【0018】
S3. 顧客(6cとなる)が操作表示部11の採取生体種別選択画面より掌静脈ボタン151を選択すると、タッチパネルが入力位置を検出し、制御部17は掌静脈認識部15のみを有効にする。このときに表示器12aのみを緑色で点灯し、図6(b)に示すように掌静脈の読取を行う部位を画面案内する。
S4. 顧客6cが掌を掌静脈認識部15にかざす。制御部17は所定の手順で掌から静脈情報を採取する。なお、採取タイミングおよび解析方法は本発明と関係がないため説明を省略する。
S5. 採取した掌静脈情報が生体情報として利用できる所定のデータ量であることを判定し、デジタルデータとして満足できるものであれば表示器12aを消灯し、次ステップに進める。また、デジタルデータとして不良の場合には自動的に採取を再度実行する。この時に、顧客6cが掌を広げていないと推測される場合には、表示器12aを赤色点灯とすると共に操作表示部11に注意文言を表示する。
【0019】
S6. 制御部17は採取した掌静脈情報(デジタルデータ)を認証サーバ3に送信する。
S7. 認証サーバ3は受信した掌静脈情報が、認証データベース4に予め格納されている中に存在する否かを検索する。認証データベース4内に格納されている掌静脈情報と一致するものが存在するときには、次ステップに進める。一致するものが存在しないときには、後述するステップS10に進める。
なお、生体情報という性質上、完全一致という場合はほとんどなく、特徴点が一致するときであるとか、類似度が極めて高いときに「一致」と判定することは言うまでもない。
【0020】
S8. 認証サーバ3は、一致判定した掌静脈情報から、来店した顧客6cを特定し、生体情報に対応させて格納している顧客6cの口座情報(番号)を読み出して、受付順位と現在時刻情報を加えて、認証サーバ3内の図示しないメモリー3aに受付登録する。
そして、登録が完了すると採取した掌静脈情報は消去される。
更に、操作表示部11には、図6(c)に示すような採取終了と大よその待ち時間、採取した生体情報は消去したことや予約の有効時間などを報知する。なお、待ち時間の計算は、待ち人数に一定値(平均取引時間)を乗算したものを利用する。
【0021】
このメモリー3a内の記憶データの概念を図7に示す。
現在取引中の顧客6aは「9時23分に受付けた口座情報A」であり、取引中の顧客6aが3名存在するとすれば、「9時25分に受付けた口座情報D」の顧客6bが待ち行列の先頭に存在することになる。よって、生体認証端末機1を操作した顧客6cは例えば、待ち顧客が6名いれば「9時29分に受付けた口座情報J」ということになる。そして、取引終了した顧客の受付記憶データは認証サーバ3の制御で消去する。
【0022】
ここで、複数取引を希望する顧客が複数回の受付登録操作を行う場合について述べる。
例えば、複数の口座からの出金取引や、出金取引と振込取引を行う顧客は、複数回の受付登録操作を行う場合がある。生体情報種が異なるときには、それぞれの生体情報種での受付登録が必要であるが、同じ生体情報種(例えば、掌静脈認証)のときに複数回採取すると、極めて類似、即ち「同一」と判定できるものが記憶データとなる。このような場合でも、認証サーバ3では生体情報同士の関連づけは行なわないが、同じ生体情報で複数口座を有する場合には、例えば、「9時30分に受付けた口座情報Kと口座情報L」となる。
【0023】
S9. 顧客6cが生体認証端末機1から離れたことを接近検知器が検知すると、制御部17は操作表示部11の表示画面を待機画面(例えば、金融商品の案内や、地域情報の表示)に切り替えて、処理を終了する。
S10. ステップS3にて、未登録ボタン121が指触された場合およびステップS7にて一致情報が存在しない場合には、顧客特定不可として受付順位と現在時刻情報のみを、認証サーバ3内の図示しないメモリー3aに登録する。例えば、図7に示す「09:29*」のように記憶することになる。なお、生体情報種別を間違えて採取した場合、例えば、指静脈認証すべき顧客6cが掌静脈認証を行ってしまった場合も、生体情報が不一致となることは言うまでもない。
【0024】
次にATMを操作しての出金取引を説明する。図8は出金動作フローチャートであり、図9はATMの顧客操作表示部に表示される表示画面例である。
S11. 顧客6bがATM2に近づくと、図示しない接近検知器がこれを検知し、制御部26は記憶部27に格納された処理プログラムにより顧客操作表示部21に取引科目の選択画面を表示する。更に制御部26は各部を取引モードとする。
以下の説明においては、タッチパネル式のため顧客操作表示部21に表示される操作キーに触れることにより当該表示内容が選択入力されることにする。
S12. 顧客(6aとなる)が顧客操作表示部21の取引選択画面上より図示しない「お支払い」キーを指触すると、タッチパネルが指触位置を検出し、制御部26は出金取引を開始する。
【0025】
S13. 制御部26は顧客操作表示部21にICキャッシュカード7の挿入を促す表示を行うと共に、ICカード処理部22を起動する。
S14. 顧客6aがICキャッシュカード7をカード挿入返却口22aより挿入すると、ICカード処理部22内に取込み、記憶されている顧客情報(以後の説明では、口座情報とする)を読み取る。
S15. 制御部26は口座情報を認証サーバ3に送信する。
S16. 認証サーバ3はメモリー3aに格納されている口座情報を検索する。具体的には、図7に示した受付登録口座情報である記憶データ40a〜40xの中に、ステップS14で読み取った口座情報と一致する記憶データがあるか否かを検索することになる。
【0026】
S17. 認証サーバ3は一致する口座情報が存在する場合には、その口座に対しては「生体認証による本人確認済み」と判定する。
S18. 認証サーバ3は取引許可情報として取引可能金額情報等をATM2に送信する。
S19. ATM2の制御部26は顧客操作表示部21に取引金額の入力を要求する表示画面を表示する。この時の表示画面例が図9(a)に示すものである。顧客6aが図9(a)に示す表示画面において、金額テンキー211の数字ボタンを指触して出金希望金額を入力する。なお、誤入力のときに訂正ボタン212を指触すると、制御部26は入力された金額情報を消去する。なお、金額テンキー211より出金希望金額が入力され、続けて確認ボタン213が指触されると入力完了とする。
【0027】
S20. ステップS17において、認証サーバ3は一致する口座情報が存在しないときには図9(b)に示すように、生体情報による確認ができない旨を表示すると共に暗証番号による本人確認が可能なように、暗証テンキー214および取消ボタン215を表示する。
ここで入力される暗証番号(情報)はステップS14で読み取った口座情報と共に認証サーバ3に送信され、認証データベース4内に格納されている口座番号を元に暗証情報の確認が行なわれる。暗証番号の一致が確認できた認証サーバ3は「暗証番号による本人確認済み」として、ATM2に取引許可情報として取引可能金額情報等を送信する。
【0028】
S21. 制御部26は金額テンキー211より入力された出金希望額が取引可能金額と同等およびそれ以下のときは、貨幣の繰出モードとする。なお、取引可能金額以上を希望されている場合には『限度額以上のお支払はできません』等の表示を行い、確認キー213が指触されると、図9(a)の表示画面に戻す。
S22. 顧客6aは図9(a)の表示画面から金額テンキー211を指触して、新たに出金希望金額の訂正入力を行なう。
S23. 制御部26は出金希望金額に応じて、入出金部25を作動させて所定金種の貨幣を所定枚数だけ繰出して、図示しない貨幣出金口に搬送する。なお、この時点では貨幣出金口のシャッタが閉状態であるので、貨幣を抜き取ることはできない。
【0029】
S24. 制御部26は明細票処理部23を起動させて、取引明細票23aの印刷を行い排出口まで搬送する。この動作と並行してICキャッシュカード7もカード挿入返却口22aまで搬送する。一方、顧客操作表示部21には『ICカードをお取りください』と表示する。
顧客6aがICキャッシュカード7と取引明細票23aを抜き取るのを監視する。この監視時間中に顧客6aがこれらの媒体を抜き取らないと、「媒体取忘」として処理するが説明は省略する。
【0030】
S25. ICキャッシュカード7と取引明細票23aが抜き取られたことを、図示しない検出器が検出すると、図9(c)に示すような表示画面を表示するとともに、貨幣出金口のシャッタを開く。これにより貨幣出金口に集積されている貨幣を取り出すことが可能になり、顧客6aに支払われることになる。
貨幣が抜き取られるとシャッタを閉状態に戻す。なお、貨幣出金口に残留物が存在する場合には一部の貨幣を残して取り出されたとし、顧客操作表示部21に確認を促す画面を表示する。
S26. 制御部26はシャッタの閉動作の完了を検出したら、認証サーバ3に出金取引終了を意味する信号を送信する。認証サーバ3では認証データベース4内の顧客情報(少なくとも預貯金残高金額情報)を更新する。
【0031】
S27. 一方、制御部26は、図9(c)に示す表示画面において、顧客6aが継続ボタン216を指触するか否かを監視している。この監視は、顧客6aがATM2から離れたことを図示しない接近検知器が検知するまで行われる。
ここで、継続ボタン216が指触されたときには、ステップS11からの取引誘導を開始する。従って、生体認証端末機1で採取した生体情報に基づいて特定された口座情報は保持されたまま、継続して各種の金融取引を行うことができる。また、口座情報の異なるICキャッシュカード7が挿入される場合もあるが、別の取引として処理すれば問題は生じない。
S28. 継続取引なしとして、ステップS27にて顧客6aがATM2から離れたことが検知されたときには、取引終了と判断して、認証サーバ3は取引履歴を認証データベース4内の取引履歴情報ファイルに格納すると共に、図7に示した記憶データの中で、取引終了した口座情報を消去する。
【0032】
以上説明したように、複数種の生体情報の中から顧客が事前に設定登録し、記憶している生体識別種に応じて受付時に採取するので、ATM本体に生体情報認識部を設ける必要がなく、ATMの大型化や高価格化とならない。また、採取した生体情報は口座情報が特定できた後に消去するので、取引せずに立ち去った顧客(口座)があっても生体情報そのものが外部に知られる危険性を少なくできる。
以上の実施例1では、金融機関のATMによる出金取引例で説明したが、営業拠点を全国各地に有する大規模な金融機関では、営業店舗毎に認証データベースを設けないで事務センターなどに大型コンピュータを配し、通信回線を介したシステムであってもよい。
【実施例2】
【0033】
図10に示す生体認証端末機の制御ブロック図、図11に示すICキャッシュカードの概念図、および図12に示す本発明の生体認証端末機による生体情報の採取フローチャートにより実施例2を説明する。
実施例1との差異は、ICキャッシュカード内に生体種別情報と生体情報(掌静脈情報として説明する)を格納しておき、その生体種別情報を生体認証端末機が読み取り可能とすることと、ICキャッシュカード内のコントローラにより生体情報の照合(判定)が行われる点である。
【0034】
図において、1aは本人確認を行うための生体情報を認識する本人認証端末機としての生体認識端末機である。19は顧客情報読取部としてのICカード読取部であって、金融機関コード,顧客の口座番号,氏名等の顧客情報が記憶された顧客識別媒体(以後、ICキャッシュカードとし、読み取りや書込みは無線通信方式とする)7aの存在確認、認証、読み出し、判定、書き込み、書き込みの確認等を瞬時(概ね0.2秒程度)に行う機能を有し、具体的には、顧客情報や登録生体種別情報等を読み出す。その他の操作表示部11、表示器12、生体認識部10(虹彩認識部13、指紋認識部14、掌静脈認識部15、指静脈認識部16)、制御部17、記憶部18は、実施例1で説明した各部と同一であるので説明を省略する。
【0035】
図11(a)に示す符号71はICキャッシュカード7a内に埋設された通信用のアンテナであって、ICカード処理部22やICカード読取部19からの電磁誘導により起電力を発生させる部位である。72はコントローラであり、アンテナ71より供給される電力により種々の制御を行うものであり、マイクロコンピュータである。
73はメモリーであって、各種の記憶情報が格納され電気的に更新可能なものである。なお、コントローラ72やメモリー73は集積回路(IC)となっており、図示する形状、配置とするものではなく、かつ、カード基材の内部に埋設されているものである。
図11(b)はICキャッシュカード7a内のメモリー73に格納されている顧客情報の一部を示すものであり、顧客氏名情報74、金融機関コード75、支店コード76、顧客の口座番号情報77である。78は掌静脈であるとか虹彩情報であるとかの生体情報の種別を現す生体種別情報であり、例えば「01」は虹彩,「02」は指紋,「03」は掌静脈,「04」は指静脈としてある。79は生体情報そのものであり、掌静脈であるとか虹彩情報であるとかによりその情報量が異なる。なお、80は取引履歴情報の格納エリアであるが、実施例では係らない。
【0036】
ICキャッシュカード使用により生体認証端末機で出金取引の予約を行なう場合を説明する。なお、Sは動作ステップを意味する。
S31. 生体認証端末機1aに顧客6dが近づくと、図示しない接近検知器がこれを検知する。
S32.制御部17は操作表示部11にICキャッシュカード7aの載置を促す画面表示を行う。図示しないこの表示画面に従って、顧客(6cとなる)はICキャッシュカード7aを顧客情報読取部としてのICカード読取部19に載置することになる。
S33. 制御部17はICカード読取部19を制御して、ICキャッシュカード7aの顧客情報の読み取りを行う。この中には、登録済みの生体種別(掌静脈)を意味する情報であるところの生体種別情報78が含まれている。
【0037】
S34. ステップS32において、ICキャッシュカード7aの載置を促しても、顧客6cがICキャッシュカード7aを載置しない場合には、タイムアウト(T.O)として処理する。即ち、ICキャッシュカードなしの顧客として受付処理することになる。
S35. ICキャッシュカード7aから読み出した生体種別情報78により、制御部17は掌静脈認識部15のみを有効にする。このときに表示器12aのみを緑色で点灯し、前述の図6(b)に示したように掌静脈の読み取りを行う部位を画面案内する。
S36. 顧客6cが掌を掌静脈認識部15にかざすと、制御部17は所定の手順で掌から静脈情報を採取する。なお、採取タイミングおよび解析方法は本発明と関係がないため説明を省略する。
【0038】
S37. 採取した掌静脈情報はICキャッシュカード7aに送信され、コントローラ72により生体情報として利用できる所定のデータ量であることを判定し、デジタルデータとして満足できるものであれば、制御部17に採取終了を通知する。制御部17は表示器12aを消灯し、次ステップに進める。
また、デジタルデータとして不良の場合には自動的に採取を再度実行を制御部17に指示する。この時に、顧客6cが掌を広げていないと推測される場合には、表示器12aを赤色点灯とすると共に操作表示部11に注意文言を表示するのは実施例1と同様である。
ICキャッシュカード7aは受信した生体情報(掌静脈情報)が一致するか否かを判定する。ICキャッシュカード7a内に格納されている掌静脈情報と一致するときには次ステップに進め、一致しないときには後述するステップS40に進める。
【0039】
S38. 生体情報の一致判定したコントローラ72はアンテナ71を介して、口座情報(例えば、口座番号情報77)を制御部17に送信する。制御部17は、来店した顧客6cを口座番号情報77の顧客として特定し、認証サーバ3に送信する。認証サーバ3では受付順位と現在時刻情報を加えてメモリー3aに受付登録する。登録終了の通知をコントローラ72が受信すると、採取した掌静脈情報は消去される。
更に、操作表示部11には、採取終了と大よその待ち時間、採取した生体情報は一度も記録されていないこと、および取引予約の有効時間などを報知する。
【0040】
S39. 顧客6cが生体認証端末機1aから離れたことを接近検知器が検知すると、制御部17は操作表示部11の表示画面を待機画面(例えば、金融商品の案内や、地域情報の表示)に切り替えて、処理を終了する。
S40. ステップS37にて一致しない場合には、顧客不一致として受付順位と現在時刻情報のみを、認証サーバ3内の図示しないメモリー3aに登録する。例えば、図7に示したように「09:29*」のように記憶することになる。なお、生体種別情報をICキャッシュカード7aから読み出しているので、図6(a)に示した表示画面は表示しないことは言うまでもない。また、ICキャッシュカード7a内に生体情報が存在しない場合には、未登録キー121のみを表示して指触させる。
【0041】
このようにして生体認証端末機1aを利用して受付登録する。そして、ATM2を操作して先に図8により説明した実施例1と同様にして出金取引が行われる。
以上説明したように、生体種別情報をICキャッシュカードから読み出しているので、図6(a)に示した表示画面は表示されない。よって、顧客6は生体認証端末機が誘導する画面指示に従って操作すればよいので、生体種別を理解していない顧客であっても操作に迷うことがない。
更に、採取された生体情報は生体認証端末機内に格納されることなく、ICキャッシュカード内のコントローラにより確認が行なわれるので、外部に洩れることがない。
【実施例3】
【0042】
図13に示すICキャッシュカード内の格納データの概念図、図14に示す生体認証端末機の生体情報の採取フローチャート、図15に示す生体認証端末機の画面表示例および図16に示す自動取引装置における出金動作フローチャートにより実施例3を説明する。
実施例2との差異は、自動取引装置(ATM)による取引時に生体情報による本人認証結果に加え、ワンタイム暗証による確認を行うという二重照合を行なう点であり、ICキャッシュカード使用により生体認証端末機で出金取引の予約を行なう場合を説明する。なお、Sは動作ステップを意味する。
【0043】
ICキャッシュカード7bには、図13に示すワンタイムパスワードの格納エリアが設けられている。この部分にワンタイムパスワード(以後、ワンタイム暗証とする)を格納可能とし、コントローラ72により金融取引を1回のみ有効に制御する。
S41. 生体認証端末機1aに顧客6dが近づくと、図示しない接近検知器がこれを検知する。
S42. 制御部17は操作表示部11にICキャッシュカード7bの載置を促す画面表示を行う。この表示画面に従って、顧客(6cとなる)はICキャッシュカード7bを顧客情報読取部としてのICカード読取部19に載置することになる。
S43. 制御部17はICカード読取部19を制御して、ICキャッシュカード7bの顧客情報の読み取りを行う。この中には、登録済みの生体種別(掌静脈)を意味する生体種別情報78が含まれている。
【0044】
S44. ステップS42において、ICキャッシュカード7bの載置を促しても、顧客6cがICキャッシュカード7bを載置しない場合には、タイムアウト(T.O)として処理する。即ち、ICキャッシュカードなしの顧客として受付処理することになる。
S45. ICキャッシュカード7bから読み出した生体種別情報78により、制御部17は掌静脈認識部15のみを有効にする。このときに表示器12aのみを緑色で点灯し、図6(b)に示したように掌静脈の読み取りを行う部位を画面案内する。
S46. 顧客6cが掌を掌静脈認識部15にかざす。制御部17は所定の手順で掌から静脈情報を採取する。なお、採取タイミングおよび解析方法は本発明と関係がないため説明を省略する。
【0045】
S47. コントローラ72は採取した掌静脈情報が生体情報として利用できる所定のデータ量であることを判定し、デジタルデータとして満足できるものであれば、制御部17に通知し表示器12aを消灯させ、次ステップに進める。また、デジタルデータとして不良の場合には自動的に採取を再度実行する。この時に、顧客6cが掌を広げていないと推測される場合には、表示器12aを赤色点灯とすると共に操作表示部11に注意文言を表示するのは前記実施例と同様である。
コントローラ72は採取した掌静脈情報(デジタルデータ)と生体情報(掌静脈情報)79が一致するか否かを判定する。ICキャッシュカード7b内に格納されている掌静脈情報と一致するときには次ステップに進め、一致しないときには後述するステップS49に進める。
【0046】
S48. 制御部17は操作表示部11に図15(a)に示すような、ワンタイム暗証を登録可能な操作画面を表示する。顧客6cが暗証番号を登録するボタン122を指触すると、図15(b)に示すワンタイム暗証の入力画面に切り替わる。また、取引種別等から顧客判断により登録しないボタン123が指触されると、制御部17は後述のステップS51に進めることになる。
S49. ステップS47にて一致しない場合には、顧客特定不可として受付順位と現在時刻情報のみを、認証サーバ3内の図示しないメモリー3aに登録する。例えば、図7に示したように「09:29*」のように記憶することになる。なお、生体種別情報78をICキャッシュカード7bから読み出しているので、図6(a)に示した表示画面は表示しないことは言うまでもない。また、ICキャッシュカード7b内に生体情報が存在しない場合には、未登録キー121のみを表示して指触させる。
【0047】
S50. 制御部17は、図15(b)の暗証テンキー124より、顧客自身が忘れることのない数字情報(ワンタイム暗証)を入力させる。所定桁数(例えば、4桁〜8桁程度)の数字入力が行われ、確認ボタン126が指触されると、図15(c)に示す画面表示を行い、もう一度同じワンタイム暗証情報の再入力を要求する。最初のワンタイム暗証情報と再入力したワンタイム暗証情報が同一の場合にはステップS51に進める。なお、図15では暗証テンキーとしているが、英文字やかな文字キーを表示させ、特定の言語を入力させることでもよい。
S51. コントローラ72は、一致判定した掌静脈情報から、来店した顧客6cを特定し、格納している顧客6cの口座情報(番号)77を読み出して、認証サーバ3に送信する。認証サーバ3は受付順位と現在時刻情報を加えてメモリー3aに受付登録する。
【0048】
更に、操作表示部11には、図6(c)に示すような採取終了と大よその待ち時間、採取した生体情報を消去したこと、および取引予約の有効期間などを報知する。
S52. 制御部17はステップS50にて入力されたワンタイム暗証情報をICカード読取部19の作動により、ICキャッシュカード7b内のメモリー73に記憶する。これがワンタイム暗証81となる。
S53. 顧客6cが生体認証端末機1aから離れたことを接近検知器が検知すると、制御部17は操作表示部11の表示画面を待機画面(例えば、金融商品の案内や、地域情報の表示)に切り替えて、処理を終了する。
【0049】
次に、自動取引装置(ATM)による出金取引の説明を行う。
S61. 顧客6bがATM2に近づくと、図示しない接近検知器がこれを検知し、制御部26は記憶部27に格納された処理プログラムにより顧客操作表示部21に取引科目の選択画面を表示する。更に制御部26は各部を取引モードとする。
S62. 顧客6aが顧客操作表示部21の取引選択画面上より図示しない「お支払い」操作キーを指触すると、タッチパネルが指触位置を検出し、制御部26は出金取引を開始する。
S63. 制御部26は顧客操作表示部21にICキャッシュカード7bの挿入を促す表示を行うと共に、ICカード処理部22を起動する。
【0050】
S64. 顧客6aがICキャッシュカード7bをカード挿入返却口22aより挿入すると、ICカード処理部22内に取込み、記憶されている顧客情報(以後の説明でも顧客情報を口座情報として説明する)を読み取る。
S65. 制御部26は口座情報を認証サーバ3に送信する。
S66. 認証サーバ3は認証データベース4に格納されている口座情報を検索する。具体的には、図7に示した格納口座情報である記憶データ40a〜40xの中に、ステップS64で読み取った口座情報と照合することになる。
【0051】
S67. 認証サーバ3は一致する口座情報が存在する場合にはその口座に対して「生体認証による本人確認済み」と判定する。
S68. 制御部26は顧客操作表示部21にワンタイム暗証情報の入力画面を表示し、受付操作時に入力したワンタイム暗証情報の入力を求める。顧客6aは暗証テンキー214より生体認証端末機1aから入力したワンタイム暗証と同じ情報を入力することになる。
S69. 顧客操作表示部21から入力されたワンタイム暗証情報は、ICキャッシュカード7bに送信され、同カード内のコントローラ72によりワンタイム暗証81と比較、照合される。この照合の結果において、暗証不一致となったときには再入力を要求する。
なお、所定回数(例えば3回)の誤入力となると、ステップS71に進める。
ワンタイム暗証の一致確認が行なわれると、コントローラ72より制御部26にワンタイム暗証一致の信号が送出され、制御部26は認証サーバ3に顧客照合済み信号が送信される。
S70. 認証サーバ3は顧客照合済み信号を受信すると、取引許可情報として取引可能金額情報等をATM2に送信する。
【0052】
S71. ステップS67において、認証サーバ3は一致する口座情報が存在しないときには図9(b)に示すように、生体情報による確認ができない旨を表示すると共に暗証番号(ワンタイム暗証とは異なる)による本人確認が可能なように、暗証テンキー214および取消ボタン215を表示する。
S72. ATM2の制御部26は顧客操作表示部21に取引金額の入力を要求する表示画面を表示する。この時の表示画面例が図9(a)に示すものである。顧客6aが図9(a)に示す表示画面において、金額テンキー211の数字ボタンを指触して出金金額を入力する。なお、誤入力のときには、訂正ボタン212を指触すると、制御部26は入力された金額情報を消去する。なお、金額テンキー211より出金金額が入力され、続けて確認ボタン213が指触されると入力完了とする。
【0053】
S73. 制御部26は金額テンキー211より入力された出金希望金額が取引可能金額と同等およびそれ以下のときは、貨幣の繰出モードとし、取引可能金額以上を希望されている場合には『限度額以上のお支払はできません』等の表示を行い、確認キー213が指触されると、図9(a)の表示画面に戻す。
S74. 制御部26は出金希望金額に応じて、入出金部25を作動させて所定金種の貨幣を所定枚数だけ繰出して、図示しない貨幣出金口に搬送する。なお、この時点では貨幣出金口のシャッタが閉状態であるので、貨幣を抜き取ることはできない。
S75. 顧客6aは図9(a)の表示画面から金額テンキー211を指触して、新たに出金希望金額の入力を行なう。
【0054】
S76. 制御部17はステップS74における貨幣の繰り出し動作を開始されると、カード処理部22を介してICキャッシュカード7b内のワンタイム暗証81を消去する。
S77. 制御部16は明細票処理部23を起動させて、取引明細票23aの印刷を行い排出口まで搬送する。この動作と並行してICキャッシュカード7bもカード挿入返却口22aまで搬送する。一方、顧客操作表示部21には『ICカードをお取りください』と表示する。
顧客6aがICキャッシュカード7bと取引明細票23aを抜き取るのを監視する。この監視時間中に顧客6aがこれらの媒体を抜き取らないと、「媒体取忘」として処理するが説明は省略する。
【0055】
S78. ICキャッシュカード7bと取引明細票23aが抜き取られたことを、図示しない検出器が検出すると、図9(c)に示すような表示画面を表示するとともに、貨幣出金口のシャッタを開く。これにより貨幣出金口に集積されている貨幣を取り出すことが可能になり、顧客6aに支払われることになる。
貨幣が抜き取られるとシャッタを閉状態に戻す。なお、貨幣出金口に残留物が存在する場合には一部の貨幣を残して取り出されたとし、顧客操作表示部21に確認を促す画面を表示する。
S79. 制御部26はシャッタの閉動作の完了を検出したら、認証サーバ3に出金取引終了を意味する信号を送信する。認証サーバ3では認証データベース4内の顧客情報(少なくとも預貯金残高金額情報)を更新する。
【0056】
S80. 一方、制御部26は、図9(c)に示す表示画面において、顧客6aが継続ボタン216を指触するか否かを監視している。この監視は、顧客6aがATM2から離れたことを、図示しない接近検知器が検知するまで行なわれる。
ここで、継続ボタン216が指触されたときには、ステップS61からの取引誘導を開始する。従って、生体認証端末機1で採取した生体情報は保持されたまま、継続して各種の金融取引を行える。しかしながら、ワンタイム暗証81は消去されるので、ワンタイム暗証により照合が設定されている取引は制限され、設定されていない取引、例えば諸届出や記帳処理などは取引が許容される。
【0057】
S81. 継続取引なしとして、ステップS27にて顧客6aがATM2から離れたことが検知されたときには、取引終了と判断して、認証サーバ3は取引履歴を認証データベース4内の取引履歴情報ファイルに格納すると共に、図7に示した記憶データの中で、取引終了した口座情報を抹消する。
【0058】
以上のように、ATMの操作時にワンタイム暗証による本人確認を行うため、生体認証端末機を操作後の待ち時間内に顧客が入れ替わっても、ワンタイム暗証情報を知る顧客のみが取引できるのでセキュリテイの向上が図れるという効果がある。
なお、1回限りのワンタイム暗証情報はICキャッシュカードに格納するものに限定されない。即ち、口座番号と共にワンタイム暗証情報も認証サーバ又は認証データベース内に格納することでも良いし、照合をATM側で行うことでも良い。
更には、予め家庭内のパーソナルコンピュータ等から事前入力しておくことでも良い。この場合には、他の顧客よりワンタイム暗証を盗み見られることがない。
【0059】
以上説明した実施例1から3の発明によれば、本人認証端末機からの受付情報は取引終了時または所定時間が経過すると消去するので、記憶データの記憶容量を増大化することなく、混雑状況としても把握でき、適正なサービス提供に結び付けることができる。また、自動取引装置による継続取引が行われるとき、先の照合結果を流用するので複数回の取引を希望する顧客の受付操作回数を軽減できる。
更に、ICキャッシュカードに生体種別情報を格納することにより、採取する生体情報のみの操作案内を行うので、顧客が迷うことがない。また、ICキャッシュカード内のワンタイム暗証情報により顧客確認のセキュリテイ向上となる。加えて、取引終了までに消去されるので、他人に知られることがない。
【産業上の利用可能性】
【0060】
本発明は自動取引装置による取引時の本人認証システムに限定されない、例えば、電子投票システムにおける有権者識別などが想定できる。例えば、有権者の生体情報を投票所入場券番号等と共に認証サーバに格納しておき、投票所の入口近傍に備えた生体認証端末機で生体認証を行ない、その生体認証情報に対応している投票所入場券番号を一時的に記憶、管理する。投票人が電子投票機(実施例のATMに相当)に投票券を投入(番号入力でもよい)すると、一時格納している投票所入場券番号と照合し、一致情報があれば投票を受付ける。その後、投票(操作)が終了した時点で投票所入場券番号情報は消去する。
なお、電子投票システムとした場合、認証サーバと集計コンピュータとを回線接続すれば、投票状況や結果の集計が容易となることは言うまでもない。
【図面の簡単な説明】
【0061】
【図1】本発明における本人認証システムのシステム概念図である。
【図2】本発明の生体認証端末機の外観図である。
【図3】本発明の生体認証端末機の制御ブロック図である。
【図4】本発明の自動取引装置の制御ブロック図である。
【図5】本発明の実施例1における生体情報の採取フローチャートである。
【図6】本発明の実施例1における生体認証端末機の表示画面例を示す説明図である。
【図7】本発明の実施例1における認証サーバ内の記憶データを示す概念図である。
【図8】本発明の実施例1における自動取引装置の動作フローチャートである。
【図9】本発明の実施例1における自動取引装置の表示画面例を示す説明図である。
【図10】本発明の実施例2における生体認証端末機の制御ブロック図である。
【図11】本発明の実施例2におけるICキャッシュカードの概念図である。
【図12】本発明の実施例2における生体情報の採取フローチャートである。
【図13】本発明の実施例3におけるICキャッシュカード内の格納データを示す概念図である。
【図14】本発明の実施例3における生体情報の採取フローチャートである。
【図15】本発明の実施例3における生体認証端末機の表示画面例を示す説明図である。
【図16】本発明の実施例3における自動取引装置の動作フローチャートである。
【符号の説明】
【0062】
1,1a 本人認証端末機(生体認証端末機)
2 自動取引装置(ATM)
3 上位装置(認証サーバ)
4 認証データベース
5 通信回線
6 顧客
6a 顧客(操作中)
6b 顧客(順番待ち)
6c 顧客(受付操作中)
7, 7a,7b 顧客識別媒体(ICキャッシュカード)
10 生体情報認識部
15 掌静脈認識部
【技術分野】
【0001】
本発明は、ATM等を利用する際に予め登録した生体的特徴情報により本人確認を行う本人認証システムに関する。
【背景技術】
【0002】
顧客操作型の自動取引装置(ATM)が設置される金融機関の自動化コーナは、繁忙日や繁忙時間において顧客の待ち行列が形成される。特に振込取引などもATMにより行なわれる現在では取引時間の短縮が要求される。このような課題に対して、取引開始に先立って行列待ちの顧客を識別し、当該顧客が取引開始した際の入力操作を省略し、取引時間の短縮を図ったものがある(例えば、特許文献1)。この技術によると、行列に並んでいる先頭の顧客の人体像から眼の像を捉え、生体的特徴を抽出し、ホストコンピュータに送信する。ホストコンピュータでは生体的特徴データから一致する口座情報を検索し、ATMに返信する。そしてATMでの取引科目が選択されると先頭の顧客として受信した口座情報を利用するものである。
【0003】
また、プレ端末装置と呼ばれ、自動取引装置を操作する前に顧客が入力すべき各種の情報を入力し記憶させて、自動取引装置の操作を迅速化させるものが提案されている(例えば、特許文献2)。このプレ端末装置には本人確認データを取得する部分が設けられ、連携して操作する自動取引装置は予め取得された本人確認データに基づいて自動的に本人確認処理を行うものである。更には、金融機関の営業店舗等へ来店した顧客を特定し、窓口担当者に予め来店者情報を提供するものもある(例えば、特許文献3)。この技術によると、来店受付装置は受付順に受付番号を付与するとともに顧客の生体的特徴、例えば顔パターンを認識することにより口座を使用する本人、又は家族や代理人等を認識するものがある。
【特許文献1】特開平9−305767号公報(段落0007〜0008)
【特許文献2】特開平11−045364号公報(段落0009、0034)
【特許文献3】特開2004−151862号公報(段落0015〜0028)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、生体的特徴を顧客特定に利用する生体認証技術は、多種多様が開発され存在している。例えば、声紋認識やサイン(筆跡)から始まり、指紋、網膜、虹彩、顔認識と進み、近時では掌静脈、指静脈認証技術が開発され、更には究極の生体的特徴情報と言われるDNAによる鑑定まで検討されている。これらの生体認証時に採取される人体の部位は多種であり、幾つかの技術では共通化の余地は残るものの、その生体認証機器も多種となる。
よって、前述したATMや来店受付装置では、多種の生体認証機器を準備する必要がある。特に、ATMでは各生体認証機器を個別に保有するとATMの大型化や高価格化となるという問題が生じる。
【0005】
一方、近時ではキャッシュカードのスキミング被害等の対策からICカード化対応が行なわれ、IC(集積回路)化により記憶情報の大幅増が可能となることから、生体認証用の情報も格納することができる。よって、ATMにおいてICカードから生体認証用の情報を読出すことは可能となっても、生体的特徴情報の採取については前述の問題を解決する必要がある。
本発明は、上記問題点を解決するためになされたもので、多種多用な生体認証機器を備えることなく顧客を特定できる本人認証システムの提供を目的とする。
【課題を解決するための手段】
【0006】
上記課題を解決するために本発明は、取引を希望する顧客が取引前に受付処理を行う本人認証端末機と、取引を実行する際に顧客情報と本人確認を必要とする自動取引装置と、取引に先立って、予め登録した顧客毎に、顧客情報と当該顧客自身の生体的特徴情報を対応づけて記憶,管理する上位装置とを通信回線で接続した本人認証システムにおいて、
本人認証端末機には生体的特徴情報を採取可能な生体情報認識部を設け、上位装置は、本人認証端末機が採取した生体的特徴情報から顧客情報を検索し、対応する顧客情報毎に取引顧客として処理順に受付登録しておき、自動取引装置から顧客情報が入力されると、受付登録した顧客情報を検索し、一致する顧客情報が存在するとき、生体的特徴情報による本人確認が行われたとして取引を実行する。
【発明の効果】
【0007】
本願発明は、単一の本人認識装置にて複数種の生体的特徴情報を採取可能とし、取引前に生体的特徴情報を採取し、ATM取引時にては採取照合結果を利用する。よって、自動取引装置(ATM)の全てに生体認証機器を配備する必要がなくなるので、ATMの大型化や高価格化を抑止できるという効果がある。
【発明を実施するための最良の形態】
【0008】
以下、本発明に係る実施例を図面を用いて説明する。なお、図面に共通する要素は同一の符号を付す。
【実施例1】
【0009】
以下、図面に従って実施例1を説明する。図1は本発明の本人認証システムのシステム概念図で、図2は生体認証端末機の外観図である。図3は生体認証端末機の制御ブロック図であり、図4は自動取引装置の制御ブロック図である。
図において、1は本人確認を行うための生体的特徴情報(以後、生体情報とする)を認識する本人認証端末機としての生体認証端末機であり、取引を希望する顧客が取引の受付登録操作を行なうものである。2は金融機関が営業店舗等に設置し、管理し維持する自動取引装置(以後、ATMとする)である。3は上位装置としての認証サーバであり、計時機能や各種情報処理機能を有している。4は顧客の口座番号,氏名および生体情報等の顧客情報が記憶された記憶装置としての認証データベースである。5は店舗内に設置される生体認証端末機1やATM2を接続する通信回線であり、前記認証サーバ3がこの通信回線5を介して各種の情報通信を制御する。
【0010】
6は金融取引を希望し営業店舗に来店した顧客であり、説明の便宜上、ATM2を取引操作中の顧客を6a、生体認証端末機1による受付操作を実行済みで行列待ちしている顧客を6b、生体認証端末機1で受付操作中の顧客を6c、生体認証端末機1の受付操作前の顧客を6dとする。なお、特に限定しない場合は顧客6として説明する。また、生体情報に基づく生体認証(バイオメトリクス)方式としては、掌(手のひら)静脈、指静脈、指紋、虹彩、網膜、顔、音声、サイン更にはDNA等が存在するが、本実施例では、掌(手のひら)静脈、指静脈、指紋、虹彩の4種を用いたものとして説明する。
【0011】
11は操作表示部であって、顧客6c,6dによる取引予約の操作入力するための取引誘導表示や、操作入力するためのタッチパネルで構成される。12は表示器であって、赤色又は緑色に発光可能なLEDであり、後述する生体情報認識部の近傍に配してある。
13は顧客6cの眼球内に形成されている虹彩画像を読み取り、特徴データとする虹彩認識部である。この虹彩認識部13は図示しない光学カメラや解析部により構成されている。
14は指紋認識部であって、顧客6cの指の指紋を光学的に読取り、指紋形状や分岐点とその位置関係等を指紋パターンの特徴点として抽出する部位である。
【0012】
15は掌静脈認識部であって、顧客6cの掌内部を流れる血液中のヘモグロビンが近赤外光を吸収する性質を利用し、暗く写る部分を血管パターンとして読み取り、指紋同様に特徴点を抽出する。16は指静脈認識部であり、掌同様に指の内部を流れる血管パターンを光学的に読み取り、掌同様に特徴点を抽出する。なお、虹彩認識は光学カメラによる眼球の撮影を行うもので、指紋は可視光線、血管パターンは近赤外(透過)光により撮像するが、それらの詳細については本発明に関係しないため説明を省略する。また、虹彩認識部13、指紋認識部14、掌静脈認識部15、指静脈認識部16を総称して生体情報認識部10とする。
【0013】
17は前記の各部を制御する制御部であって、上位装置である認証サーバ3との接続部も有している。18はRAMやハードディスク等で構成される記憶部であって、各種の生体情報を読み取り、解析するための制御プログラムを格納すると共に、操作表示部11に表示する表示画面情報も格納している。なお、生体情報認識部10が採取した生体情報の解析は認証サーバ3側で行ってもよいことは言うまでもない。
更には、以上述べた部位に電力を供給する電源部なども有しているが説明は省略する。
【0014】
ATM2は営業店舗や無人化ブース等に複数台設置されている。
21は顧客操作表示部であって、顧客6aによる取引操作入力するための取引誘導表示や、操作入力するためのタッチパネルで構成される。22は顧客情報読取部としてのICカード処理部であって、金融機関コード,顧客の口座番号,氏名等の顧客情報が記憶された顧客識別媒体(以後、ICキャッシュカードとする)7から前記顧客情報を読み出す機能を有するもので、同カードの存在確認、認証、読み出し、判定、書き込み、書き込みの確認等を瞬時(概ね0.2秒程度)に行う機能を有している。このICカード処理部22の前面側に接続された図示しないカード挿入返却口22aにより、ICキャッシュカード7が挿入され、また取引終了時に返却が行なわれる。
【0015】
23は明細票処理部であり取引明細の印字を行い、後述する手順により顧客6aに発行される図示しない取引明細票(レシート)23aの発行処理を行う。24は通帳処理部であり図示しない通帳挿入返却口24aより挿入される通帳24b(図示しない)に印字処理など行なうもので、更に図示しない機構により記録情報の読取りや更新手段、印字頁行の検出手段及び改頁手段等を有している。
25は入出金部であり、顧客6aにより入金される貨幣を真偽鑑別,計数し、搬送して図示しない金種別保管金庫に収納し、又は顧客6aに支払われる貨幣を金種別保管金庫より繰出すものである。
【0016】
26は以上の各部を制御する制御部であり、制御プログラムが記憶されたRAMやROM又はハードディスクなどで構成された記憶部27、更には認証サーバ3との接続口である図示しないインターフェース部28も有している。なお、ATM2の機能を満足するには他にも各部に電力を供給する電源部29を始め、多々の機能・構成が備えられているが、本発明に関係しないため記載は省略する。
【0017】
図5に示す本発明の生体認証端末機による生体情報の採取フローチャート及び図6に示す生体認証端末機の表示画面例により、ICキャッシュカード使用による出金取引を掌静脈による認証例として説明する。なお、Sは動作ステップを意味する。
S1. 生体認証端末機1に顧客6dが近づくと、図示しない接近検知器がこれを検知する。
S2. 制御部17は操作表示部11に採取する生体情報の種別選択画面を表示する。この表示画面例が図6(a)に示すものであり、表示画面120内に虹彩選択ボタン131や指紋選択ボタン141、更には掌静脈ボタン151や指静脈ボタン161、そして生体情報を登録していない場合に選択させる未登録ボタン121が表示される。このボタン部に軽く触れる(指触;タッチ)ことにより、制御部17は採取する生体種別が選択入力されたことを認識することになる。
【0018】
S3. 顧客(6cとなる)が操作表示部11の採取生体種別選択画面より掌静脈ボタン151を選択すると、タッチパネルが入力位置を検出し、制御部17は掌静脈認識部15のみを有効にする。このときに表示器12aのみを緑色で点灯し、図6(b)に示すように掌静脈の読取を行う部位を画面案内する。
S4. 顧客6cが掌を掌静脈認識部15にかざす。制御部17は所定の手順で掌から静脈情報を採取する。なお、採取タイミングおよび解析方法は本発明と関係がないため説明を省略する。
S5. 採取した掌静脈情報が生体情報として利用できる所定のデータ量であることを判定し、デジタルデータとして満足できるものであれば表示器12aを消灯し、次ステップに進める。また、デジタルデータとして不良の場合には自動的に採取を再度実行する。この時に、顧客6cが掌を広げていないと推測される場合には、表示器12aを赤色点灯とすると共に操作表示部11に注意文言を表示する。
【0019】
S6. 制御部17は採取した掌静脈情報(デジタルデータ)を認証サーバ3に送信する。
S7. 認証サーバ3は受信した掌静脈情報が、認証データベース4に予め格納されている中に存在する否かを検索する。認証データベース4内に格納されている掌静脈情報と一致するものが存在するときには、次ステップに進める。一致するものが存在しないときには、後述するステップS10に進める。
なお、生体情報という性質上、完全一致という場合はほとんどなく、特徴点が一致するときであるとか、類似度が極めて高いときに「一致」と判定することは言うまでもない。
【0020】
S8. 認証サーバ3は、一致判定した掌静脈情報から、来店した顧客6cを特定し、生体情報に対応させて格納している顧客6cの口座情報(番号)を読み出して、受付順位と現在時刻情報を加えて、認証サーバ3内の図示しないメモリー3aに受付登録する。
そして、登録が完了すると採取した掌静脈情報は消去される。
更に、操作表示部11には、図6(c)に示すような採取終了と大よその待ち時間、採取した生体情報は消去したことや予約の有効時間などを報知する。なお、待ち時間の計算は、待ち人数に一定値(平均取引時間)を乗算したものを利用する。
【0021】
このメモリー3a内の記憶データの概念を図7に示す。
現在取引中の顧客6aは「9時23分に受付けた口座情報A」であり、取引中の顧客6aが3名存在するとすれば、「9時25分に受付けた口座情報D」の顧客6bが待ち行列の先頭に存在することになる。よって、生体認証端末機1を操作した顧客6cは例えば、待ち顧客が6名いれば「9時29分に受付けた口座情報J」ということになる。そして、取引終了した顧客の受付記憶データは認証サーバ3の制御で消去する。
【0022】
ここで、複数取引を希望する顧客が複数回の受付登録操作を行う場合について述べる。
例えば、複数の口座からの出金取引や、出金取引と振込取引を行う顧客は、複数回の受付登録操作を行う場合がある。生体情報種が異なるときには、それぞれの生体情報種での受付登録が必要であるが、同じ生体情報種(例えば、掌静脈認証)のときに複数回採取すると、極めて類似、即ち「同一」と判定できるものが記憶データとなる。このような場合でも、認証サーバ3では生体情報同士の関連づけは行なわないが、同じ生体情報で複数口座を有する場合には、例えば、「9時30分に受付けた口座情報Kと口座情報L」となる。
【0023】
S9. 顧客6cが生体認証端末機1から離れたことを接近検知器が検知すると、制御部17は操作表示部11の表示画面を待機画面(例えば、金融商品の案内や、地域情報の表示)に切り替えて、処理を終了する。
S10. ステップS3にて、未登録ボタン121が指触された場合およびステップS7にて一致情報が存在しない場合には、顧客特定不可として受付順位と現在時刻情報のみを、認証サーバ3内の図示しないメモリー3aに登録する。例えば、図7に示す「09:29*」のように記憶することになる。なお、生体情報種別を間違えて採取した場合、例えば、指静脈認証すべき顧客6cが掌静脈認証を行ってしまった場合も、生体情報が不一致となることは言うまでもない。
【0024】
次にATMを操作しての出金取引を説明する。図8は出金動作フローチャートであり、図9はATMの顧客操作表示部に表示される表示画面例である。
S11. 顧客6bがATM2に近づくと、図示しない接近検知器がこれを検知し、制御部26は記憶部27に格納された処理プログラムにより顧客操作表示部21に取引科目の選択画面を表示する。更に制御部26は各部を取引モードとする。
以下の説明においては、タッチパネル式のため顧客操作表示部21に表示される操作キーに触れることにより当該表示内容が選択入力されることにする。
S12. 顧客(6aとなる)が顧客操作表示部21の取引選択画面上より図示しない「お支払い」キーを指触すると、タッチパネルが指触位置を検出し、制御部26は出金取引を開始する。
【0025】
S13. 制御部26は顧客操作表示部21にICキャッシュカード7の挿入を促す表示を行うと共に、ICカード処理部22を起動する。
S14. 顧客6aがICキャッシュカード7をカード挿入返却口22aより挿入すると、ICカード処理部22内に取込み、記憶されている顧客情報(以後の説明では、口座情報とする)を読み取る。
S15. 制御部26は口座情報を認証サーバ3に送信する。
S16. 認証サーバ3はメモリー3aに格納されている口座情報を検索する。具体的には、図7に示した受付登録口座情報である記憶データ40a〜40xの中に、ステップS14で読み取った口座情報と一致する記憶データがあるか否かを検索することになる。
【0026】
S17. 認証サーバ3は一致する口座情報が存在する場合には、その口座に対しては「生体認証による本人確認済み」と判定する。
S18. 認証サーバ3は取引許可情報として取引可能金額情報等をATM2に送信する。
S19. ATM2の制御部26は顧客操作表示部21に取引金額の入力を要求する表示画面を表示する。この時の表示画面例が図9(a)に示すものである。顧客6aが図9(a)に示す表示画面において、金額テンキー211の数字ボタンを指触して出金希望金額を入力する。なお、誤入力のときに訂正ボタン212を指触すると、制御部26は入力された金額情報を消去する。なお、金額テンキー211より出金希望金額が入力され、続けて確認ボタン213が指触されると入力完了とする。
【0027】
S20. ステップS17において、認証サーバ3は一致する口座情報が存在しないときには図9(b)に示すように、生体情報による確認ができない旨を表示すると共に暗証番号による本人確認が可能なように、暗証テンキー214および取消ボタン215を表示する。
ここで入力される暗証番号(情報)はステップS14で読み取った口座情報と共に認証サーバ3に送信され、認証データベース4内に格納されている口座番号を元に暗証情報の確認が行なわれる。暗証番号の一致が確認できた認証サーバ3は「暗証番号による本人確認済み」として、ATM2に取引許可情報として取引可能金額情報等を送信する。
【0028】
S21. 制御部26は金額テンキー211より入力された出金希望額が取引可能金額と同等およびそれ以下のときは、貨幣の繰出モードとする。なお、取引可能金額以上を希望されている場合には『限度額以上のお支払はできません』等の表示を行い、確認キー213が指触されると、図9(a)の表示画面に戻す。
S22. 顧客6aは図9(a)の表示画面から金額テンキー211を指触して、新たに出金希望金額の訂正入力を行なう。
S23. 制御部26は出金希望金額に応じて、入出金部25を作動させて所定金種の貨幣を所定枚数だけ繰出して、図示しない貨幣出金口に搬送する。なお、この時点では貨幣出金口のシャッタが閉状態であるので、貨幣を抜き取ることはできない。
【0029】
S24. 制御部26は明細票処理部23を起動させて、取引明細票23aの印刷を行い排出口まで搬送する。この動作と並行してICキャッシュカード7もカード挿入返却口22aまで搬送する。一方、顧客操作表示部21には『ICカードをお取りください』と表示する。
顧客6aがICキャッシュカード7と取引明細票23aを抜き取るのを監視する。この監視時間中に顧客6aがこれらの媒体を抜き取らないと、「媒体取忘」として処理するが説明は省略する。
【0030】
S25. ICキャッシュカード7と取引明細票23aが抜き取られたことを、図示しない検出器が検出すると、図9(c)に示すような表示画面を表示するとともに、貨幣出金口のシャッタを開く。これにより貨幣出金口に集積されている貨幣を取り出すことが可能になり、顧客6aに支払われることになる。
貨幣が抜き取られるとシャッタを閉状態に戻す。なお、貨幣出金口に残留物が存在する場合には一部の貨幣を残して取り出されたとし、顧客操作表示部21に確認を促す画面を表示する。
S26. 制御部26はシャッタの閉動作の完了を検出したら、認証サーバ3に出金取引終了を意味する信号を送信する。認証サーバ3では認証データベース4内の顧客情報(少なくとも預貯金残高金額情報)を更新する。
【0031】
S27. 一方、制御部26は、図9(c)に示す表示画面において、顧客6aが継続ボタン216を指触するか否かを監視している。この監視は、顧客6aがATM2から離れたことを図示しない接近検知器が検知するまで行われる。
ここで、継続ボタン216が指触されたときには、ステップS11からの取引誘導を開始する。従って、生体認証端末機1で採取した生体情報に基づいて特定された口座情報は保持されたまま、継続して各種の金融取引を行うことができる。また、口座情報の異なるICキャッシュカード7が挿入される場合もあるが、別の取引として処理すれば問題は生じない。
S28. 継続取引なしとして、ステップS27にて顧客6aがATM2から離れたことが検知されたときには、取引終了と判断して、認証サーバ3は取引履歴を認証データベース4内の取引履歴情報ファイルに格納すると共に、図7に示した記憶データの中で、取引終了した口座情報を消去する。
【0032】
以上説明したように、複数種の生体情報の中から顧客が事前に設定登録し、記憶している生体識別種に応じて受付時に採取するので、ATM本体に生体情報認識部を設ける必要がなく、ATMの大型化や高価格化とならない。また、採取した生体情報は口座情報が特定できた後に消去するので、取引せずに立ち去った顧客(口座)があっても生体情報そのものが外部に知られる危険性を少なくできる。
以上の実施例1では、金融機関のATMによる出金取引例で説明したが、営業拠点を全国各地に有する大規模な金融機関では、営業店舗毎に認証データベースを設けないで事務センターなどに大型コンピュータを配し、通信回線を介したシステムであってもよい。
【実施例2】
【0033】
図10に示す生体認証端末機の制御ブロック図、図11に示すICキャッシュカードの概念図、および図12に示す本発明の生体認証端末機による生体情報の採取フローチャートにより実施例2を説明する。
実施例1との差異は、ICキャッシュカード内に生体種別情報と生体情報(掌静脈情報として説明する)を格納しておき、その生体種別情報を生体認証端末機が読み取り可能とすることと、ICキャッシュカード内のコントローラにより生体情報の照合(判定)が行われる点である。
【0034】
図において、1aは本人確認を行うための生体情報を認識する本人認証端末機としての生体認識端末機である。19は顧客情報読取部としてのICカード読取部であって、金融機関コード,顧客の口座番号,氏名等の顧客情報が記憶された顧客識別媒体(以後、ICキャッシュカードとし、読み取りや書込みは無線通信方式とする)7aの存在確認、認証、読み出し、判定、書き込み、書き込みの確認等を瞬時(概ね0.2秒程度)に行う機能を有し、具体的には、顧客情報や登録生体種別情報等を読み出す。その他の操作表示部11、表示器12、生体認識部10(虹彩認識部13、指紋認識部14、掌静脈認識部15、指静脈認識部16)、制御部17、記憶部18は、実施例1で説明した各部と同一であるので説明を省略する。
【0035】
図11(a)に示す符号71はICキャッシュカード7a内に埋設された通信用のアンテナであって、ICカード処理部22やICカード読取部19からの電磁誘導により起電力を発生させる部位である。72はコントローラであり、アンテナ71より供給される電力により種々の制御を行うものであり、マイクロコンピュータである。
73はメモリーであって、各種の記憶情報が格納され電気的に更新可能なものである。なお、コントローラ72やメモリー73は集積回路(IC)となっており、図示する形状、配置とするものではなく、かつ、カード基材の内部に埋設されているものである。
図11(b)はICキャッシュカード7a内のメモリー73に格納されている顧客情報の一部を示すものであり、顧客氏名情報74、金融機関コード75、支店コード76、顧客の口座番号情報77である。78は掌静脈であるとか虹彩情報であるとかの生体情報の種別を現す生体種別情報であり、例えば「01」は虹彩,「02」は指紋,「03」は掌静脈,「04」は指静脈としてある。79は生体情報そのものであり、掌静脈であるとか虹彩情報であるとかによりその情報量が異なる。なお、80は取引履歴情報の格納エリアであるが、実施例では係らない。
【0036】
ICキャッシュカード使用により生体認証端末機で出金取引の予約を行なう場合を説明する。なお、Sは動作ステップを意味する。
S31. 生体認証端末機1aに顧客6dが近づくと、図示しない接近検知器がこれを検知する。
S32.制御部17は操作表示部11にICキャッシュカード7aの載置を促す画面表示を行う。図示しないこの表示画面に従って、顧客(6cとなる)はICキャッシュカード7aを顧客情報読取部としてのICカード読取部19に載置することになる。
S33. 制御部17はICカード読取部19を制御して、ICキャッシュカード7aの顧客情報の読み取りを行う。この中には、登録済みの生体種別(掌静脈)を意味する情報であるところの生体種別情報78が含まれている。
【0037】
S34. ステップS32において、ICキャッシュカード7aの載置を促しても、顧客6cがICキャッシュカード7aを載置しない場合には、タイムアウト(T.O)として処理する。即ち、ICキャッシュカードなしの顧客として受付処理することになる。
S35. ICキャッシュカード7aから読み出した生体種別情報78により、制御部17は掌静脈認識部15のみを有効にする。このときに表示器12aのみを緑色で点灯し、前述の図6(b)に示したように掌静脈の読み取りを行う部位を画面案内する。
S36. 顧客6cが掌を掌静脈認識部15にかざすと、制御部17は所定の手順で掌から静脈情報を採取する。なお、採取タイミングおよび解析方法は本発明と関係がないため説明を省略する。
【0038】
S37. 採取した掌静脈情報はICキャッシュカード7aに送信され、コントローラ72により生体情報として利用できる所定のデータ量であることを判定し、デジタルデータとして満足できるものであれば、制御部17に採取終了を通知する。制御部17は表示器12aを消灯し、次ステップに進める。
また、デジタルデータとして不良の場合には自動的に採取を再度実行を制御部17に指示する。この時に、顧客6cが掌を広げていないと推測される場合には、表示器12aを赤色点灯とすると共に操作表示部11に注意文言を表示するのは実施例1と同様である。
ICキャッシュカード7aは受信した生体情報(掌静脈情報)が一致するか否かを判定する。ICキャッシュカード7a内に格納されている掌静脈情報と一致するときには次ステップに進め、一致しないときには後述するステップS40に進める。
【0039】
S38. 生体情報の一致判定したコントローラ72はアンテナ71を介して、口座情報(例えば、口座番号情報77)を制御部17に送信する。制御部17は、来店した顧客6cを口座番号情報77の顧客として特定し、認証サーバ3に送信する。認証サーバ3では受付順位と現在時刻情報を加えてメモリー3aに受付登録する。登録終了の通知をコントローラ72が受信すると、採取した掌静脈情報は消去される。
更に、操作表示部11には、採取終了と大よその待ち時間、採取した生体情報は一度も記録されていないこと、および取引予約の有効時間などを報知する。
【0040】
S39. 顧客6cが生体認証端末機1aから離れたことを接近検知器が検知すると、制御部17は操作表示部11の表示画面を待機画面(例えば、金融商品の案内や、地域情報の表示)に切り替えて、処理を終了する。
S40. ステップS37にて一致しない場合には、顧客不一致として受付順位と現在時刻情報のみを、認証サーバ3内の図示しないメモリー3aに登録する。例えば、図7に示したように「09:29*」のように記憶することになる。なお、生体種別情報をICキャッシュカード7aから読み出しているので、図6(a)に示した表示画面は表示しないことは言うまでもない。また、ICキャッシュカード7a内に生体情報が存在しない場合には、未登録キー121のみを表示して指触させる。
【0041】
このようにして生体認証端末機1aを利用して受付登録する。そして、ATM2を操作して先に図8により説明した実施例1と同様にして出金取引が行われる。
以上説明したように、生体種別情報をICキャッシュカードから読み出しているので、図6(a)に示した表示画面は表示されない。よって、顧客6は生体認証端末機が誘導する画面指示に従って操作すればよいので、生体種別を理解していない顧客であっても操作に迷うことがない。
更に、採取された生体情報は生体認証端末機内に格納されることなく、ICキャッシュカード内のコントローラにより確認が行なわれるので、外部に洩れることがない。
【実施例3】
【0042】
図13に示すICキャッシュカード内の格納データの概念図、図14に示す生体認証端末機の生体情報の採取フローチャート、図15に示す生体認証端末機の画面表示例および図16に示す自動取引装置における出金動作フローチャートにより実施例3を説明する。
実施例2との差異は、自動取引装置(ATM)による取引時に生体情報による本人認証結果に加え、ワンタイム暗証による確認を行うという二重照合を行なう点であり、ICキャッシュカード使用により生体認証端末機で出金取引の予約を行なう場合を説明する。なお、Sは動作ステップを意味する。
【0043】
ICキャッシュカード7bには、図13に示すワンタイムパスワードの格納エリアが設けられている。この部分にワンタイムパスワード(以後、ワンタイム暗証とする)を格納可能とし、コントローラ72により金融取引を1回のみ有効に制御する。
S41. 生体認証端末機1aに顧客6dが近づくと、図示しない接近検知器がこれを検知する。
S42. 制御部17は操作表示部11にICキャッシュカード7bの載置を促す画面表示を行う。この表示画面に従って、顧客(6cとなる)はICキャッシュカード7bを顧客情報読取部としてのICカード読取部19に載置することになる。
S43. 制御部17はICカード読取部19を制御して、ICキャッシュカード7bの顧客情報の読み取りを行う。この中には、登録済みの生体種別(掌静脈)を意味する生体種別情報78が含まれている。
【0044】
S44. ステップS42において、ICキャッシュカード7bの載置を促しても、顧客6cがICキャッシュカード7bを載置しない場合には、タイムアウト(T.O)として処理する。即ち、ICキャッシュカードなしの顧客として受付処理することになる。
S45. ICキャッシュカード7bから読み出した生体種別情報78により、制御部17は掌静脈認識部15のみを有効にする。このときに表示器12aのみを緑色で点灯し、図6(b)に示したように掌静脈の読み取りを行う部位を画面案内する。
S46. 顧客6cが掌を掌静脈認識部15にかざす。制御部17は所定の手順で掌から静脈情報を採取する。なお、採取タイミングおよび解析方法は本発明と関係がないため説明を省略する。
【0045】
S47. コントローラ72は採取した掌静脈情報が生体情報として利用できる所定のデータ量であることを判定し、デジタルデータとして満足できるものであれば、制御部17に通知し表示器12aを消灯させ、次ステップに進める。また、デジタルデータとして不良の場合には自動的に採取を再度実行する。この時に、顧客6cが掌を広げていないと推測される場合には、表示器12aを赤色点灯とすると共に操作表示部11に注意文言を表示するのは前記実施例と同様である。
コントローラ72は採取した掌静脈情報(デジタルデータ)と生体情報(掌静脈情報)79が一致するか否かを判定する。ICキャッシュカード7b内に格納されている掌静脈情報と一致するときには次ステップに進め、一致しないときには後述するステップS49に進める。
【0046】
S48. 制御部17は操作表示部11に図15(a)に示すような、ワンタイム暗証を登録可能な操作画面を表示する。顧客6cが暗証番号を登録するボタン122を指触すると、図15(b)に示すワンタイム暗証の入力画面に切り替わる。また、取引種別等から顧客判断により登録しないボタン123が指触されると、制御部17は後述のステップS51に進めることになる。
S49. ステップS47にて一致しない場合には、顧客特定不可として受付順位と現在時刻情報のみを、認証サーバ3内の図示しないメモリー3aに登録する。例えば、図7に示したように「09:29*」のように記憶することになる。なお、生体種別情報78をICキャッシュカード7bから読み出しているので、図6(a)に示した表示画面は表示しないことは言うまでもない。また、ICキャッシュカード7b内に生体情報が存在しない場合には、未登録キー121のみを表示して指触させる。
【0047】
S50. 制御部17は、図15(b)の暗証テンキー124より、顧客自身が忘れることのない数字情報(ワンタイム暗証)を入力させる。所定桁数(例えば、4桁〜8桁程度)の数字入力が行われ、確認ボタン126が指触されると、図15(c)に示す画面表示を行い、もう一度同じワンタイム暗証情報の再入力を要求する。最初のワンタイム暗証情報と再入力したワンタイム暗証情報が同一の場合にはステップS51に進める。なお、図15では暗証テンキーとしているが、英文字やかな文字キーを表示させ、特定の言語を入力させることでもよい。
S51. コントローラ72は、一致判定した掌静脈情報から、来店した顧客6cを特定し、格納している顧客6cの口座情報(番号)77を読み出して、認証サーバ3に送信する。認証サーバ3は受付順位と現在時刻情報を加えてメモリー3aに受付登録する。
【0048】
更に、操作表示部11には、図6(c)に示すような採取終了と大よその待ち時間、採取した生体情報を消去したこと、および取引予約の有効期間などを報知する。
S52. 制御部17はステップS50にて入力されたワンタイム暗証情報をICカード読取部19の作動により、ICキャッシュカード7b内のメモリー73に記憶する。これがワンタイム暗証81となる。
S53. 顧客6cが生体認証端末機1aから離れたことを接近検知器が検知すると、制御部17は操作表示部11の表示画面を待機画面(例えば、金融商品の案内や、地域情報の表示)に切り替えて、処理を終了する。
【0049】
次に、自動取引装置(ATM)による出金取引の説明を行う。
S61. 顧客6bがATM2に近づくと、図示しない接近検知器がこれを検知し、制御部26は記憶部27に格納された処理プログラムにより顧客操作表示部21に取引科目の選択画面を表示する。更に制御部26は各部を取引モードとする。
S62. 顧客6aが顧客操作表示部21の取引選択画面上より図示しない「お支払い」操作キーを指触すると、タッチパネルが指触位置を検出し、制御部26は出金取引を開始する。
S63. 制御部26は顧客操作表示部21にICキャッシュカード7bの挿入を促す表示を行うと共に、ICカード処理部22を起動する。
【0050】
S64. 顧客6aがICキャッシュカード7bをカード挿入返却口22aより挿入すると、ICカード処理部22内に取込み、記憶されている顧客情報(以後の説明でも顧客情報を口座情報として説明する)を読み取る。
S65. 制御部26は口座情報を認証サーバ3に送信する。
S66. 認証サーバ3は認証データベース4に格納されている口座情報を検索する。具体的には、図7に示した格納口座情報である記憶データ40a〜40xの中に、ステップS64で読み取った口座情報と照合することになる。
【0051】
S67. 認証サーバ3は一致する口座情報が存在する場合にはその口座に対して「生体認証による本人確認済み」と判定する。
S68. 制御部26は顧客操作表示部21にワンタイム暗証情報の入力画面を表示し、受付操作時に入力したワンタイム暗証情報の入力を求める。顧客6aは暗証テンキー214より生体認証端末機1aから入力したワンタイム暗証と同じ情報を入力することになる。
S69. 顧客操作表示部21から入力されたワンタイム暗証情報は、ICキャッシュカード7bに送信され、同カード内のコントローラ72によりワンタイム暗証81と比較、照合される。この照合の結果において、暗証不一致となったときには再入力を要求する。
なお、所定回数(例えば3回)の誤入力となると、ステップS71に進める。
ワンタイム暗証の一致確認が行なわれると、コントローラ72より制御部26にワンタイム暗証一致の信号が送出され、制御部26は認証サーバ3に顧客照合済み信号が送信される。
S70. 認証サーバ3は顧客照合済み信号を受信すると、取引許可情報として取引可能金額情報等をATM2に送信する。
【0052】
S71. ステップS67において、認証サーバ3は一致する口座情報が存在しないときには図9(b)に示すように、生体情報による確認ができない旨を表示すると共に暗証番号(ワンタイム暗証とは異なる)による本人確認が可能なように、暗証テンキー214および取消ボタン215を表示する。
S72. ATM2の制御部26は顧客操作表示部21に取引金額の入力を要求する表示画面を表示する。この時の表示画面例が図9(a)に示すものである。顧客6aが図9(a)に示す表示画面において、金額テンキー211の数字ボタンを指触して出金金額を入力する。なお、誤入力のときには、訂正ボタン212を指触すると、制御部26は入力された金額情報を消去する。なお、金額テンキー211より出金金額が入力され、続けて確認ボタン213が指触されると入力完了とする。
【0053】
S73. 制御部26は金額テンキー211より入力された出金希望金額が取引可能金額と同等およびそれ以下のときは、貨幣の繰出モードとし、取引可能金額以上を希望されている場合には『限度額以上のお支払はできません』等の表示を行い、確認キー213が指触されると、図9(a)の表示画面に戻す。
S74. 制御部26は出金希望金額に応じて、入出金部25を作動させて所定金種の貨幣を所定枚数だけ繰出して、図示しない貨幣出金口に搬送する。なお、この時点では貨幣出金口のシャッタが閉状態であるので、貨幣を抜き取ることはできない。
S75. 顧客6aは図9(a)の表示画面から金額テンキー211を指触して、新たに出金希望金額の入力を行なう。
【0054】
S76. 制御部17はステップS74における貨幣の繰り出し動作を開始されると、カード処理部22を介してICキャッシュカード7b内のワンタイム暗証81を消去する。
S77. 制御部16は明細票処理部23を起動させて、取引明細票23aの印刷を行い排出口まで搬送する。この動作と並行してICキャッシュカード7bもカード挿入返却口22aまで搬送する。一方、顧客操作表示部21には『ICカードをお取りください』と表示する。
顧客6aがICキャッシュカード7bと取引明細票23aを抜き取るのを監視する。この監視時間中に顧客6aがこれらの媒体を抜き取らないと、「媒体取忘」として処理するが説明は省略する。
【0055】
S78. ICキャッシュカード7bと取引明細票23aが抜き取られたことを、図示しない検出器が検出すると、図9(c)に示すような表示画面を表示するとともに、貨幣出金口のシャッタを開く。これにより貨幣出金口に集積されている貨幣を取り出すことが可能になり、顧客6aに支払われることになる。
貨幣が抜き取られるとシャッタを閉状態に戻す。なお、貨幣出金口に残留物が存在する場合には一部の貨幣を残して取り出されたとし、顧客操作表示部21に確認を促す画面を表示する。
S79. 制御部26はシャッタの閉動作の完了を検出したら、認証サーバ3に出金取引終了を意味する信号を送信する。認証サーバ3では認証データベース4内の顧客情報(少なくとも預貯金残高金額情報)を更新する。
【0056】
S80. 一方、制御部26は、図9(c)に示す表示画面において、顧客6aが継続ボタン216を指触するか否かを監視している。この監視は、顧客6aがATM2から離れたことを、図示しない接近検知器が検知するまで行なわれる。
ここで、継続ボタン216が指触されたときには、ステップS61からの取引誘導を開始する。従って、生体認証端末機1で採取した生体情報は保持されたまま、継続して各種の金融取引を行える。しかしながら、ワンタイム暗証81は消去されるので、ワンタイム暗証により照合が設定されている取引は制限され、設定されていない取引、例えば諸届出や記帳処理などは取引が許容される。
【0057】
S81. 継続取引なしとして、ステップS27にて顧客6aがATM2から離れたことが検知されたときには、取引終了と判断して、認証サーバ3は取引履歴を認証データベース4内の取引履歴情報ファイルに格納すると共に、図7に示した記憶データの中で、取引終了した口座情報を抹消する。
【0058】
以上のように、ATMの操作時にワンタイム暗証による本人確認を行うため、生体認証端末機を操作後の待ち時間内に顧客が入れ替わっても、ワンタイム暗証情報を知る顧客のみが取引できるのでセキュリテイの向上が図れるという効果がある。
なお、1回限りのワンタイム暗証情報はICキャッシュカードに格納するものに限定されない。即ち、口座番号と共にワンタイム暗証情報も認証サーバ又は認証データベース内に格納することでも良いし、照合をATM側で行うことでも良い。
更には、予め家庭内のパーソナルコンピュータ等から事前入力しておくことでも良い。この場合には、他の顧客よりワンタイム暗証を盗み見られることがない。
【0059】
以上説明した実施例1から3の発明によれば、本人認証端末機からの受付情報は取引終了時または所定時間が経過すると消去するので、記憶データの記憶容量を増大化することなく、混雑状況としても把握でき、適正なサービス提供に結び付けることができる。また、自動取引装置による継続取引が行われるとき、先の照合結果を流用するので複数回の取引を希望する顧客の受付操作回数を軽減できる。
更に、ICキャッシュカードに生体種別情報を格納することにより、採取する生体情報のみの操作案内を行うので、顧客が迷うことがない。また、ICキャッシュカード内のワンタイム暗証情報により顧客確認のセキュリテイ向上となる。加えて、取引終了までに消去されるので、他人に知られることがない。
【産業上の利用可能性】
【0060】
本発明は自動取引装置による取引時の本人認証システムに限定されない、例えば、電子投票システムにおける有権者識別などが想定できる。例えば、有権者の生体情報を投票所入場券番号等と共に認証サーバに格納しておき、投票所の入口近傍に備えた生体認証端末機で生体認証を行ない、その生体認証情報に対応している投票所入場券番号を一時的に記憶、管理する。投票人が電子投票機(実施例のATMに相当)に投票券を投入(番号入力でもよい)すると、一時格納している投票所入場券番号と照合し、一致情報があれば投票を受付ける。その後、投票(操作)が終了した時点で投票所入場券番号情報は消去する。
なお、電子投票システムとした場合、認証サーバと集計コンピュータとを回線接続すれば、投票状況や結果の集計が容易となることは言うまでもない。
【図面の簡単な説明】
【0061】
【図1】本発明における本人認証システムのシステム概念図である。
【図2】本発明の生体認証端末機の外観図である。
【図3】本発明の生体認証端末機の制御ブロック図である。
【図4】本発明の自動取引装置の制御ブロック図である。
【図5】本発明の実施例1における生体情報の採取フローチャートである。
【図6】本発明の実施例1における生体認証端末機の表示画面例を示す説明図である。
【図7】本発明の実施例1における認証サーバ内の記憶データを示す概念図である。
【図8】本発明の実施例1における自動取引装置の動作フローチャートである。
【図9】本発明の実施例1における自動取引装置の表示画面例を示す説明図である。
【図10】本発明の実施例2における生体認証端末機の制御ブロック図である。
【図11】本発明の実施例2におけるICキャッシュカードの概念図である。
【図12】本発明の実施例2における生体情報の採取フローチャートである。
【図13】本発明の実施例3におけるICキャッシュカード内の格納データを示す概念図である。
【図14】本発明の実施例3における生体情報の採取フローチャートである。
【図15】本発明の実施例3における生体認証端末機の表示画面例を示す説明図である。
【図16】本発明の実施例3における自動取引装置の動作フローチャートである。
【符号の説明】
【0062】
1,1a 本人認証端末機(生体認証端末機)
2 自動取引装置(ATM)
3 上位装置(認証サーバ)
4 認証データベース
5 通信回線
6 顧客
6a 顧客(操作中)
6b 顧客(順番待ち)
6c 顧客(受付操作中)
7, 7a,7b 顧客識別媒体(ICキャッシュカード)
10 生体情報認識部
15 掌静脈認識部
【特許請求の範囲】
【請求項1】
取引を希望する顧客が取引前に受付処理を行う本人認証端末機と、
前記取引を実行する際に顧客情報と本人確認を必要とする自動取引装置と、
前記取引に先立って、予め登録した顧客毎に、顧客情報と当該顧客自身の生体的特徴情報を対応づけて記憶,管理する上位装置とを通信回線で接続した本人認証システムにおいて、
前記本人認証端末機には前記生体的特徴情報を採取可能な生体情報認識部を設け、
前記上位装置は、前記本人認証端末機が採取した生体的特徴情報から前記顧客情報を検索し、対応する顧客情報毎に取引顧客として処理順に受付登録しておき、
前記自動取引装置から顧客情報が入力されると、前記受付登録した顧客情報を検索し、
一致する顧客情報が存在するとき、前記生体的特徴情報による本人確認が行われたとして取引を実行することを特徴とする本人認証システム。
【請求項2】
取引を希望する顧客が取引前に受付処理を行う本人認証端末機と、
前記取引を実行する際に顧客識別媒体からの顧客情報と、本人確認とを必要とする自動取引装置と、
前記取引に先立って、予め登録した顧客毎に顧客情報を記憶,管理する上位装置とを通信回線で接続した本人認証システムにおいて、
前記顧客に対して予め、本人の顧客情報と生体的特徴情報を格納すると共に前記本人認証端末機と通信可能な顧客識別媒体を所持させ、
前記本人認証端末機には、前記生体的特徴情報を採取可能な生体情報認識部と、前記顧客識別媒体から顧客情報の読み出し可能な顧客情報読取部とを設け、
前記顧客識別媒体は、前記生体情報認識部が採取した生体的特徴情報と、格納している前記生体的特徴情報が一致するとき、対応する顧客情報毎に、前記上位装置に取引顧客として処理順に受付登録しておき、
前記自動取引装置に前記顧客識別媒体が取り込まれると、該顧客識別媒体から顧客情報を読み出して、前記受付登録した顧客情報と一致するとき、前記生体的特徴情報による本人確認が行われたとして取引を実行することを特徴とする本人認証システム。
【請求項3】
取引を希望する顧客が取引前に受付処理を行う本人認証端末機と、
前記取引を実行する際に顧客識別媒体からの顧客情報と、本人確認とを必要とする自動取引装置と、
前記取引に先立って、予め登録した顧客毎に顧客情報を記憶,管理する上位装置とを通信回線で接続した本人認証システムにおいて、
前記顧客に対して予め、本人の顧客情報と生体的特徴情報を格納すると共に前記本人認証端末機と通信可能な顧客識別媒体を所持させ、
前記本人認証端末機には、前記生体的特徴情報を採取可能な生体情報認識部と、前記顧客識別媒体から顧客情報の読み出しおよび書き込み可能な顧客情報読取部とを設け、
前記顧客識別媒体は、前記生体情報認識部が採取した生体的特徴情報と、格納している前記生体的特徴情報が一致するとき、
前記本人認証端末機から、取引を1回のみ有効にするワンタイム暗証情報を入力させ、前記顧客識別媒体内に格納しておき、
前記上位装置は、対応する顧客情報毎に取引顧客として処理順に受付登録し、
前記自動取引装置に前記顧客識別媒体が取り込まれると該顧客識別媒体から顧客情報を読み出して、前記受付登録した顧客情報と一致するとき、更に前記ワンタイム暗証情報を入力させ、前記顧客識別媒体内に格納しているワンタイム暗証情報とが一致するときに本人確認が行われたとして取引を実行することを特徴とする本人認証システム。
【請求項4】
請求項1から3のいずれか1項に記載の本人認証システムにおいて、
前記本人認証端末機による受付処理は、前記生体的特徴情報に依存しない受付処理も可能な本人認証システム。
【請求項5】
請求項1から3のいずれか1項に記載の本人認証システムにおいて、
前記本人認証端末機1台に対して、少なくとも1台以上の前記自動取引装置が接続される本人認証システム。
【請求項6】
請求項1から3のいずれか1項に記載の本人認証システムにおいて、
前記本人認証端末機は、複数種の生体的特徴情報を採取可能とした本人認証システム。
【請求項7】
請求項1から3記載の本人認証システムにおいて、
少なくとも、本人認証端末機からの受付情報は、取引終了時または所定時間が経過すると消去する本人認証システム。
【請求項8】
請求項1から3のいずれか1項に記載の本人認証システムにおいて、
前記自動取引装置による継続取引が行われるとき、前記生体的特徴情報による照合結果を流用する本人認証システム。
【請求項9】
請求項2又は3記載の本人認証システムにおいて、
前記顧客識別媒体には生体種別情報も格納されており、前記顧客情報読取部が読み出す前記生体種別情報により採取する生体情報認識部の操作案内のみを行う本人認証システム。
【請求項10】
請求項3記載の本人認証システムにおいて、
前記顧客識別媒体内に格納しているワンタイム暗証情報は取引終了までに消去される本人認証システム。
【請求項1】
取引を希望する顧客が取引前に受付処理を行う本人認証端末機と、
前記取引を実行する際に顧客情報と本人確認を必要とする自動取引装置と、
前記取引に先立って、予め登録した顧客毎に、顧客情報と当該顧客自身の生体的特徴情報を対応づけて記憶,管理する上位装置とを通信回線で接続した本人認証システムにおいて、
前記本人認証端末機には前記生体的特徴情報を採取可能な生体情報認識部を設け、
前記上位装置は、前記本人認証端末機が採取した生体的特徴情報から前記顧客情報を検索し、対応する顧客情報毎に取引顧客として処理順に受付登録しておき、
前記自動取引装置から顧客情報が入力されると、前記受付登録した顧客情報を検索し、
一致する顧客情報が存在するとき、前記生体的特徴情報による本人確認が行われたとして取引を実行することを特徴とする本人認証システム。
【請求項2】
取引を希望する顧客が取引前に受付処理を行う本人認証端末機と、
前記取引を実行する際に顧客識別媒体からの顧客情報と、本人確認とを必要とする自動取引装置と、
前記取引に先立って、予め登録した顧客毎に顧客情報を記憶,管理する上位装置とを通信回線で接続した本人認証システムにおいて、
前記顧客に対して予め、本人の顧客情報と生体的特徴情報を格納すると共に前記本人認証端末機と通信可能な顧客識別媒体を所持させ、
前記本人認証端末機には、前記生体的特徴情報を採取可能な生体情報認識部と、前記顧客識別媒体から顧客情報の読み出し可能な顧客情報読取部とを設け、
前記顧客識別媒体は、前記生体情報認識部が採取した生体的特徴情報と、格納している前記生体的特徴情報が一致するとき、対応する顧客情報毎に、前記上位装置に取引顧客として処理順に受付登録しておき、
前記自動取引装置に前記顧客識別媒体が取り込まれると、該顧客識別媒体から顧客情報を読み出して、前記受付登録した顧客情報と一致するとき、前記生体的特徴情報による本人確認が行われたとして取引を実行することを特徴とする本人認証システム。
【請求項3】
取引を希望する顧客が取引前に受付処理を行う本人認証端末機と、
前記取引を実行する際に顧客識別媒体からの顧客情報と、本人確認とを必要とする自動取引装置と、
前記取引に先立って、予め登録した顧客毎に顧客情報を記憶,管理する上位装置とを通信回線で接続した本人認証システムにおいて、
前記顧客に対して予め、本人の顧客情報と生体的特徴情報を格納すると共に前記本人認証端末機と通信可能な顧客識別媒体を所持させ、
前記本人認証端末機には、前記生体的特徴情報を採取可能な生体情報認識部と、前記顧客識別媒体から顧客情報の読み出しおよび書き込み可能な顧客情報読取部とを設け、
前記顧客識別媒体は、前記生体情報認識部が採取した生体的特徴情報と、格納している前記生体的特徴情報が一致するとき、
前記本人認証端末機から、取引を1回のみ有効にするワンタイム暗証情報を入力させ、前記顧客識別媒体内に格納しておき、
前記上位装置は、対応する顧客情報毎に取引顧客として処理順に受付登録し、
前記自動取引装置に前記顧客識別媒体が取り込まれると該顧客識別媒体から顧客情報を読み出して、前記受付登録した顧客情報と一致するとき、更に前記ワンタイム暗証情報を入力させ、前記顧客識別媒体内に格納しているワンタイム暗証情報とが一致するときに本人確認が行われたとして取引を実行することを特徴とする本人認証システム。
【請求項4】
請求項1から3のいずれか1項に記載の本人認証システムにおいて、
前記本人認証端末機による受付処理は、前記生体的特徴情報に依存しない受付処理も可能な本人認証システム。
【請求項5】
請求項1から3のいずれか1項に記載の本人認証システムにおいて、
前記本人認証端末機1台に対して、少なくとも1台以上の前記自動取引装置が接続される本人認証システム。
【請求項6】
請求項1から3のいずれか1項に記載の本人認証システムにおいて、
前記本人認証端末機は、複数種の生体的特徴情報を採取可能とした本人認証システム。
【請求項7】
請求項1から3記載の本人認証システムにおいて、
少なくとも、本人認証端末機からの受付情報は、取引終了時または所定時間が経過すると消去する本人認証システム。
【請求項8】
請求項1から3のいずれか1項に記載の本人認証システムにおいて、
前記自動取引装置による継続取引が行われるとき、前記生体的特徴情報による照合結果を流用する本人認証システム。
【請求項9】
請求項2又は3記載の本人認証システムにおいて、
前記顧客識別媒体には生体種別情報も格納されており、前記顧客情報読取部が読み出す前記生体種別情報により採取する生体情報認識部の操作案内のみを行う本人認証システム。
【請求項10】
請求項3記載の本人認証システムにおいて、
前記顧客識別媒体内に格納しているワンタイム暗証情報は取引終了までに消去される本人認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2007−4478(P2007−4478A)
【公開日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願番号】特願2005−183880(P2005−183880)
【出願日】平成17年6月23日(2005.6.23)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願日】平成17年6月23日(2005.6.23)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]