本人識別システム
【課題】第三者に容易に推測される暗証番号を用いた利用者のセキュリティを確保する。
【解決手段】識別情報毎に暗証番号として利用者の登録を防止すべき不許可番号が格納された記憶部と、暗証番号の変更猶予回数を示す猶予回数データが格納された記憶部と、利用者が暗証番号の変更を猶予可能な回数を示す基準猶予回数データが格納された記憶部とを備え、識別情報に基づいて不許可番号を取得すると共に、入力暗証番号と取得された不許可番号とを比較し、両番号が一致すると、暗証番号を変更要と判定し、利用者に対し新たな暗証番号及び暗証番号の猶予依頼信号のいずれかの入力を指示し、新暗証番号が入力されると、暗証番号の変更要否を判定し、猶予依頼信号が入力されると、猶予回数データを更新し、猶予回数データ及び基準猶予回数データを比較し、暗証番号の変更猶予可否を判定し、変更猶予不可と判定すると、暗証番号を使用不可にする。
【解決手段】識別情報毎に暗証番号として利用者の登録を防止すべき不許可番号が格納された記憶部と、暗証番号の変更猶予回数を示す猶予回数データが格納された記憶部と、利用者が暗証番号の変更を猶予可能な回数を示す基準猶予回数データが格納された記憶部とを備え、識別情報に基づいて不許可番号を取得すると共に、入力暗証番号と取得された不許可番号とを比較し、両番号が一致すると、暗証番号を変更要と判定し、利用者に対し新たな暗証番号及び暗証番号の猶予依頼信号のいずれかの入力を指示し、新暗証番号が入力されると、暗証番号の変更要否を判定し、猶予依頼信号が入力されると、猶予回数データを更新し、猶予回数データ及び基準猶予回数データを比較し、暗証番号の変更猶予可否を判定し、変更猶予不可と判定すると、暗証番号を使用不可にする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、暗証番号を用いて本人認証を行う本人識別システムに関し、特に、利用者の個人情報より推測が容易な暗証番号を使用している利用者に対して暗証番号の変更を指示する本人識別システムに関する。
【背景技術】
【0002】
暗証番号を用いて本人認証を行う本人識別システムが知られている。例えば、下記の特許文献1に記載されているように、利用者の重要エリアへの入退出を管理するために、暗証番号が入力されると、該入力された暗証番号と事前に登録されている利用者の暗証番号とを比較することで、本人認証を行う本人識別システムが知られている。
【0003】
一般に、本人識別システムに使用される暗証番号は、セキュリティ確保のため、定期的に変更されることが望ましいが、暗証番号の変更は、利用者の意思に任されていることから、暗証番号を長期間変更しない利用者が多く、セキュリティに欠けるという問題があった。
【0004】
そこで、該本人識別装置は、暗証番号に一定の有効期間を設けて、該有効期間を経過した暗証番号を使用している利用者に対し、暗証番号の変更を指示する画面を表示すると共に、利用者に暗証番号を変更させ、セキュリティを確保していた。
【特許文献1】特開2002−201837号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記した本人識別システムには、次のような解決すべき課題があった。即ち、暗証番号は、いくつかの数字の組み合わせで構成されることが一般的であり、これらの数字は利用者が任意に組み合わせて登録することができることから、利用者が記憶しやすいような生年月日等の自己に関連する数字の組み合わせで登録されることが多く、このような暗証番号は、第三者により推測が容易であり、カード盗難時のセキュリティに欠けるという問題があった。
【課題を解決するための手段】
【0006】
本発明は、以上の点を解決するために、次の構成を採用する。
〈構成1〉
利用者を識別するための識別情報を保持した情報媒体から前記識別情報が読み取られると、少なくとも利用者の暗証番号の入力を受け付ける本人識別システムにおいて、前記識別情報毎に暗証番号として利用者が登録するのを防止すべき不許可番号情報が格納された不許可情報記憶部と、前記識別情報毎に暗証番号の変更猶予回数を示す猶予回数データが格納された猶予回数記憶部と、前記読み取られた識別情報に基づいて、前記不許可情報記憶部を参照し、対応する不許可番号を取得すると共に、入力される暗証番号と前記取得された不許可番号とを比較し、前記両番号が一致すると、前記暗証番号を変更要と判定する変更要否判定手段と、前記変更要否判定手段が変更要と判定すると、前記利用者に対し、新たな暗証番号及び前記暗証番号の変更猶予を示す猶予依頼のいずれかの入力を指示する第一指示制御手段と、前記新たな暗証番号が入力されると、該新たな暗証番号を前記変更要否判定手段に出力する変更制御手段と、前記猶予依頼信号が入力されると、前記猶予回数データを更新する猶予回数更新手段と、前記猶予回数更新手段が前記猶予回数データを更新すると、前記識別情報に基づいて、前記猶予回数記憶部から更新された猶予回数データを取得すると共に、前記猶予回数データと基準猶予回数データを比較し、前記暗証番号の変更猶予が可能か否かを判定する猶予可否判定手段と、前記猶予可否判定手段が変更猶予不可と判定すると、前記暗証番号を使用不可にする第二指示制御手段とを備えることを特徴とする。
〈構成2〉
構成1の本人識別システムにおいて、前記第二指示制御手段は、前記猶予可否判定手段が変更猶予不可と判定すると、前記暗証番号を使用不可にし、変更猶予可と判定すると、前記利用者に対し、予め利用者により設定された利用者のみが知る知得情報の入力を指示し、前記指示にしたがって、前記知得情報が入力されると、前記識別情報に基づいて、前記識別情報毎に利用者が設定した登録知得情報が格納された登録知得情報記憶部を参照し、対応する登録知得情報を取得すると共に、前記取得された登録知得情報と前記入力された知得情報とを比較し、前記両情報が不一致であると、不正利用と判定する不正判定手段と、前記不正判定手段が、不正利用と判定すると、前記暗証番号を不正利用不可にする不正制御手段とを備えることを特徴とする。
〈構成3〉
利用者を識別するための識別情報を保持した情報媒体から前記識別情報が読み取られると、少なくとも利用者の暗証番号及び所望の取引金額を示す取引金額データの入力を受け付ける自動取引装置を備える本人識別システムにおいて、前記識別情報毎に暗証番号として利用者が登録するのを防止すべき不許可番号情報が格納された不許可情報記憶部と、前記識別情報毎に暗証番号の変更猶予回数を示す猶予回数データが格納された猶予回数記憶部と、前記識別情報毎に利用者が設定した登録知得情報が格納された登録知得情報記憶部と、利用者の取引に対し、不正利用の判定を行うか否かの基準となる基準出金額データが格納された基準取引金額記憶部と、前記読み取られた識別情報に基づいて、前記不許可情報記憶部を参照し、対応する不許可番号を取得すると共に、入力される暗証番号と前記取得された不許可番号とを比較し、前記両番号が一致すると、前記暗証番号を変更要と判定する変更要否判定手段と、前記変更要否判定手段が変更要と判定すると、前記利用者に対し、新たな暗証番号及び前記暗証番号の変更猶予を示す猶予依頼のいずれかの入力を指示する第一指示制御手段と、前記新たな暗証番号が入力されると、新たな暗証番号を前記変更要否判定手段に出力する変更制御手段と、前記猶予依頼が入力されると、前記猶予回数データを更新する猶予回数更新手段と、前記猶予回数更新手段が前記猶予回数データを更新すると、前記識別情報に基づいて、前記猶予回数記憶部から更新された猶予回数データを取得すると共に、前記猶予回数データと基準猶予回数データとを比較し、前記暗証番号の変更猶予が可能か否かを判定する猶予可否判定手段と、前記猶予可否判定手段が変更猶予可と判定すると、前記基準取引金額記憶部を参照し、対応する基準出金額データを取得すると共に、取得された基準出金額データと入力された取引金額データとを比較し、取引金額が基準取引金額より大きいと、不正利用と判定する不正判定手段と、前記猶予可否判定手段が変更猶予不可と判定すると、前記暗証番号を使用不可にし、変更猶予可と判定すると、前記利用者に対し、前記知得情報の入力を指示する第二指示制御手段とを備え、前記不正判定手段は、前記知得情報が入力されると、前記識別情報に基づいて、前記登録知得情報記憶部を参照し、対応する登録知得情報を取得すると共に、前記取得された登録知得情報と前記入力された知得情報とを比較し、前記両情報が不一致であると、不正利用と判定し、前記不正判定手段が、不正利用と判定すると、前記暗証番号を不正利用不可にする不正制御手段とを備えることを特徴とする。
〈構成4〉
構成3の本人識別システムにおいて、利用者が設定する基準店舗データが格納された基準店舗データ記憶部と、自己の店舗を示す店舗データが格納された店舗データ記憶部とを備え、前記不正判定手段は、前記猶予可否判定手段が変更猶予可と判定すると、前記店舗データ記憶部から得られる前記店舗データと前記基準店舗データ記憶部から得られる基準店舗データとを比較し、両データが不一致であると、不正利用と判定し、前記知得情報が入力されると、前記識別情報に基づいて、前記登録知得情報記憶部を参照し、対応する登録知得情報を取得すると共に、前記取得された登録知得情報と入力された知得情報とを比較し、前記両情報が不一致であると、不正利用と判定することを特徴とする。
〈構成5〉
構成3の本人識別システムにおいて、前記識別情報毎に所定日数内の取引回数を示す取引回数データが格納された取引回数記憶部と、利用者が所定日数内に取引可能な回数を示す基準取引回数データが格納された基準取引回数記憶部と、前記猶予可否判定手段が変更猶予可と判定すると、前記取引回数データを更新する取引回数更新手段とを備え、前記不正判定手段は、前記取引回数更新手段が前記取引回数データを更新すると、前記基準取引回数記憶部から得られる基準取引回数データと前記更新された取引回数データとを比較し、該取引回数データが該基準取引回数データより大きいと、不正利用と判定し、前記知得情報が入力されると、前記識別情報に基づいて、前記登録知得情報記憶部を参照し、対応する登録知得情報を取得すると共に、前記取得された登録知得情報と入力された知得情報とを比較し、前記両情報が不一致であると、不正利用と判定することを特徴とする。
〈構成6〉
構成1乃至5のいずれかの本人識別システムにおいて、前記不許可情報記憶部には、少なくとも利用者の電話番号、生年月日の数値、居所の番地番号のいずれかを示す不許可番号情報が格納されることを特徴とする。
〈構成7〉
構成1乃至5のいずれかの本人識別システムにおいて、前記知得情報記憶部には、少なくとも利用者の親族の生年月日番号、同居人数、配偶者の兄弟数のいずれかを示す知得情報が格納されることを特徴とする。
【発明の効果】
【0007】
本発明の本人識別システムでは、利用者に関連のある個人情報より容易に推測される番号を不許可番号情報として事前に登録し、入力された暗証番号が該不許可番号に一致すると、利用者に暗証番号の変更を指示すると共に、暗証番号の使用回数を制限するようにしたので、利用者が自己に関連のある個人情報に基づいて容易に推測される番号を暗証番号として登録するのを防止できる上に、利用者の利便性を考慮しながら、推測される虞のある暗証番号の長期使用を防ぐこともできる。従って、該暗証番号は、第三者に容易に推測されることがなく、カード盗難時のセキュリティを確保できる。
【発明を実施するための最良の形態】
【0008】
以下、本発明の実施形態を図を用いて詳細に説明する。
【実施例1】
【0009】
〈実施例1の構成〉
図1は、本発明の本人識別システムの一実施の形態を示す図である。
【0010】
本実施例の本人識別システムは、センタに設けられたホストコンピュータ300、利用者データベース400、本人識別装置100、営業店内に複数設けられた自動取引装置200・・・Nから構成されており、本人識別装置100と各自動取引装置200・・・Nは、ネットワークを介して接続されている。
【0011】
利用者データベース400は、利用者の口座番号毎に暗証番号の変更猶予回数を示す猶予回数データ、口座番号毎に利用者が設定した登録知得情報、口座番号毎に利用者が暗証番号として登録するのを防止すべき不許可番号情報としての生年月日情報および登録暗証番号が格納されているデータベースであり、ホストコンピュータ300にネットワークを介して接続されている。また、この利用者データベース400には、予め利用者が暗証番号の変更を猶予可能な回数を示す基準猶予回数データも格納されている。
【0012】
本実施例において、初期設定として、猶予回数データ「0」、基準猶予回数データ「3」がそれぞれ設定されていることとする。また、猶予回数データは、利用者が暗証番号の変更を有効に完了した時、猶予回数データ「0」に設定される。さらに、登録知得情報としては、利用者の同居人数を示す「5」が設定されていることとする。
【0013】
ホストコンピュータ300は、利用者との取引を統括制御するコンピュータであり、後述するように、本人識別装置100からの要求に応じて、本人識別装置100と情報の授受を行う。
【0014】
自動取引装置200は、例えば、入出金、振込、振替等を行うための取引指示情報が入力可能なATM等の装置であり、図1に示すように、制御手段21、読取手段22、入力手段23、表示手段24、通信手段25、第一指示制御手段26、第二指示制御手段27および不正制御手段28を有している。
【0015】
本人識別装置100は、各自動取引装置200〜Nからの要求に応じて利用者の本人認証を行う装置であり、図1に示すように、制御手段1、予め利用者が暗証番号として登録するのを防止すべき不許可番号「1111」、「0000」等が格納された不許可情報記憶部2、変更要否判定手段3、変更制御手段4、猶予回数更新手段5、猶予可否判定手段6、不正判定手段7および認証手段8を有している。
【0016】
以下、本発明の本人認証処理におけるホストコンピュータ300、利用者データベース400、本人識別装置100および自動取引装置200の相互関連について説明を行う。
【0017】
自動取引装置200の制御手段21は、いわゆるCPUとして自動取引装置200の統括制御を行う手段であり、利用者の操作で起動されると、図示しないメモリの取引選択プログラムを実行し、利用者に対し、入金、出金等の取引を選択させるべく、液晶等の表示手段24に取引選択画面を表示させる。
【0018】
入力手段23は、タッチパネル方式にて、利用者が暗証番号等の取引に必要な情報を入力する手段であり、表示手段24に選択入力可能に表示された取引選択画面にしたがって、利用者が所望の取引を選択入力すると、選択された取引を示す取引指示情報を制御手段21に出力する。
【0019】
制御手段21は、入力手段23より取引指示情報を受けると、利用者にキャッシュカードを図示しないカード挿入部に挿入させるために、図示しないメモリのカード挿入指示プログラムを実行し、表示手段24にカード挿入指示画面を表示させる。本実施例のキャッシュカードには、利用者の識別情報として口座番号が保持されていることとする。
【0020】
読取手段22は、キャッシュカードから口座番号を読み取る手段であり、図示しないカード挿入部にキャッシュカードが挿入されると、キャッシュカードから口座番号を読み取る。
【0021】
制御手段21は、読取手段22により口座番号が読み取られると、口座番号を図示しないメモリに保持すると共に、図示しないメモリの取引情報入力プログラムを実行し、まず、表示手段24に暗証番号入力画面を表示させる。
【0022】
利用者により入力手段23を介して暗証番号が入力されると、次に、取引指示情報に基づいて表示手段24に取引情報入力画面を表示させる。本実施例では、出金取引を行うための出金額入力画面が表示されることとする。
【0023】
利用者により入力手段23を介して出金額を示す出金額データが入力されると、出金額データ、暗証番号及び口座番号を通信手段25に転送し、通信手段25は、出金額データ、暗証番号及び口座番号を本人識別装置100に送信する。この際、出金額データは図示しないメモリに保持される。
【0024】
本人識別装置100の制御手段1は、いわゆるCPUとして、本人識別装置100の統括制御を行う手段であり、自動取引装置200から出金額データ、暗証番号及び口座番号を図示しない受信手段で受信すると、暗証番号及び口座番号を認証手段8に転送する。この際、制御手段1は口座番号及び出金額データを図示しないメモリに保持する。
【0025】
認証手段8は、本人認証を行う手段であり、制御手段1より暗証番号及び口座番号を受けると、登録暗証番号要求信号及び口座番号をホストコンピュータ300に送信する。
【0026】
ホストコンピュータ300は、登録暗証番号要求信号及び口座番号を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する登録暗証番号を取得し、取得した登録暗証番号を本人識別装置100に送信する。
【0027】
認証手段8は、ホストコンピュータ300より登録暗証番号を受信すると、登録暗証番号と暗証番号とを比較して、両番号が不一致であると、本人認証の無効を示す認証無効信号を自動取引装置200に送信する。
【0028】
自動取引装置200の制御手段21は、認証無効信号を受信すると、図示しないメモリの認証結果通知プログラムを起動し、本人認証無効を示す画面を表示手段24に表示させ、取引処理を終了させる。
【0029】
認証手段8は、両番号が一致すると、本人認証を有効と判定し、口座番号及び暗証番号を変更要否判定手段3に転送する。
【0030】
変更要否判定手段3は、暗証番号の変更が必要か否かを判定する手段であり、認証手段8より口座番号及び暗証番号を受けると、まず、不許可情報記憶部2を参照し、不許可番号を取得すると共に、取得された不許可番号と暗証番号とを比較し、両番号が一致すると、暗証番号を変更要と判定し、両番号が不一致であると、不許可番号情報としての生年月日情報を取得すべく、ホストコンピュータ300に口座番号及び生年月日要求情報を送信する。
【0031】
ホストコンピュータ300は、口座番号及び生年月日要求情報を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する生年月日情報を取得し、取得した生年月日情報を本人識別装置100に送信する。
【0032】
変更要否判定手段3は、生年月日情報を受信すると、受信した生年月日情報の数値と暗証番号とを比較し、両番号が一致すると、暗証番号を変更要と判定し、両番号が不一致であると、暗証番号を変更不要と判定する。
【0033】
制御手段1は、変更要否判定手段3が変更不要と判定すると、出金額データ及び口座番号をホストコンピュータ300に送信する。
【0034】
ホストコンピュータ300は、本人識別装置100より口座番号及び出金額データを図示しない受信手段で受信すると、口座番号、出金額データ、残高情報等から出金可能か否かの判定を開始し、出金可能と判定すると、出金可能通知を自動取引装置200に送信し、出金不可能と判定すると、出金不可通知を自動取引装置200に送信する。
【0035】
自動取引装置200の制御手段21は、ホストコンピュータ300から出金可能通知を受信すると、図示しない取引制御手段を起動し、保持された取引情報に基づいた出金処理を実施させ、出金完了通知をホストコンピュータ300に送信し、ホストコンピュータ300は、出金完了通知を受信すると、利用者データベース400を参照し、対応する残高情報を更新する。
【0036】
制御手段21は、出金不可通知を受信すると、図示しない取引制御手段を起動し、利用者に対して、所望の出金額が残高情報を超えているので、出金不可である内容を示す画面を表示手段24に表示させ、取引処理を終了させる。
【0037】
本人識別装置100の制御手段1は、変更要否判定手段3が変更要と判定すると、変更要信号を自動取引装置200に送信する。
【0038】
自動取引装置200の第一指示制御手段26は、利用者に対して、新たな暗証番号及び暗証番号の変更猶予のいずれかの入力を指示制御する手段であり、変更要信号を受信すると、まず、図示しないメモリの変更依頼指示プログラムを実行し、暗証番号変更依頼画面(図3参照)を表示手段24に表示した後、図示しないメモリの暗証番号変更プログラムを実行し、暗証番号変更画面(図4参照)を表示手段24に表示させる。
【0039】
そして、第一指示制御手段26は、表示手段24に表示された暗証番号変更画面にしたがって、利用者が入力手段23を介して、新たな暗証番号及び「確認」(図4参照)が選択入力されると、新たな暗証番号を通信手段25を介して本人識別装置100に送信し、変更猶予を指示するための「後で変更する」(図4参照)が選択入力されると、変更猶予信号を本人識別装置100に送信する。
【0040】
本人識別装置100の変更制御手段4は、利用者の要求に応じて、暗証番号の変更動作を制御する手段であり、新たな暗証番号を図示しない受信手段で受信すると、新たな暗証番号を変更要否判定手段3に出力し、変更要否判定手段3は、上述したように、受け付けた新しい暗証番号に対して、変更要否の判定を実行する。
【0041】
変更制御手段4は、変更猶予信号を図示しない受信手段で受信すると、猶予回数データを更新するための更新指示信号を猶予回数更新手段5に出力する。
【0042】
猶予回数更新手段5は、猶予回数データの更新を行う手段であり、変更制御手段4から更新指示信号を受けると、更新指示及びデータ要求信号と口座番号をホストコンピュータ300に送信し、ホストコンピュータ300は、口座番号に基づいて、利用者データベース400を参照し、対応する猶予回数データを更新する。即ち、猶予回数データが「0」であった場合、猶予回数データを「1」に更新する。
【0043】
ホストコンピュータ300は更新が完了すると、利用者データベース400を参照し、更新された猶予回数データ及び基準猶予回数データを取得すると共に、猶予回数データ及び基準猶予回数データを猶予可否判定手段6に送信する。
【0044】
猶予可否判定手段6は、暗証番号の変更猶予が可能か否かを判定する手段であり、猶予回数データ及び基準猶予回数データを受信すると、両データを比較し、暗証番号の変更猶予が可能か否かを判定する。即ち、猶予回数が基準猶予回数より小さいと、変更猶予可と判定し、大きいと、変更猶予不可と判定する。
【0045】
制御手段1は、猶予可否判定手段6が変更猶予不可と判定すると、変更猶予不可信号を自動取引装置200に送信する。
【0046】
自動取引装置200の第二指示制御手段27は、変更猶予不可信号を受信すると、キャッシュカードの暗証番号を使用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号を使用不可としたので窓口にて使用不可解除の手続きを行うように指示する内容の解除指示画面を表示手段24に表示させる。
【0047】
制御手段1は、猶予可否判定手段6が変更猶予可と判定すると、さらに、取引が不正利用であるか否かを判定するために、変更猶予可信号を自動取引装置200に送信する。
【0048】
第二指示制御手段27は、利用者に対し、知得情報の入力を指示制御する手段であり、本人識別装置100より変更猶予可信号を受信すると、図示しないメモリの知得情報入力プログラムを実行し、知得情報入力画面を表示手段24に表示させる。この知得情報とは、予め利用者により設定される情報であり、例えば、利用者の同居人数、兄弟人数等を示すような情報である。本実施例では、利用者の同居人数を示す情報とする。
【0049】
第二指示制御手段27は、表示手段24に表示された知得情報入力画面にしたがって、利用者より入力手段23を介して知得情報が入力されると、知得情報を本人識別装置100に送信する。
【0050】
不正判定手段7は、取引が不正利用であるか否かを判定する手段であり、自動取引装置200から知得情報を図示しない受信手段で受信すると、登録知得要求信号及び口座番号をホストコンピュータ300に送信する。
【0051】
ホストコンピュータ300は、登録知得要求信号及び口座番号を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する登録知得情報を取得すると共に、取得した登録知得情報を本人識別装置100に送信する。
【0052】
不正判定手段7は、登録知得情報を受信すると、知得情報及び登録知得情報を比較し、両情報が一致すると、正常利用と判定し、不一致であると、不正利用と判定する。
【0053】
制御手段1は、不正判定手段7が不正利用と判定すると、不正利用信号を自動取引装置200に送信する。
【0054】
自動取引装置200の不正制御手段28は、不正利用と判定された場合の制御を行う手段であり、本人識別装置100より不正利用信号を図示しない受信手段で受信すると、キャッシュカードの暗証番号を不正利用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号の不正利用を示す画面を表示させ、取引処理を終了させる。
【0055】
本人識別装置100の制御手段1は、不正判定手段7が正常利用と判定すると、口座番号及び出金額データをホストコンピュータ300に送信し、ホストコンピュータ300は、口座番号及び出金額データを図示しない受信手段で受信すると、上記した同様の取引制御処理を実行する。
【0056】
〈実施例1の動作〉
以下に、本実施例の本人識別システムの動作について説明を行う。
【0057】
図2は、本実施例の本人識別システムの動作フローチャートである。
【0058】
まず、自動取引装置200の制御手段21は、利用者の操作で起動されると、図示しないメモリの取引選択プログラムを実行し、利用者に対し、入金、出金等の取引を選択させるべく、表示手段24に取引選択画面を表示させる(ステップS1)。
【0059】
利用者が入力手段23を操作して、取引選択画面にしたがって、所望の取引を選択入力すると、入力手段23は、選択された取引を示す取引指示情報を制御手段21に出力する(ステップS2)。
【0060】
制御手段21は、入力手段23より取引指示情報を受けると、利用者にキャッシュカードを図示しないカード挿入部に挿入させるために、図示しないメモリのカード挿入指示プログラムを実行し、表示手段24にカード挿入指示画面を表示させる。
【0061】
利用者がカード挿入指示画面にしたがって、図示しないカード挿入部にキャッシュカードを挿入すると、読取手段22は、キャッシュカードから口座番号を読み取る(ステップS3&4)。
【0062】
制御手段21は、読取手段22により口座番号が読み取られると、口座番号を図示しないメモリに保持すると共に、図示しないメモリの取引情報入力プログラムを実行し、まず、表示手段24に暗証番号入力画面を表示させる。
【0063】
利用者により入力手段23を介して暗証番号が入力されると、次に、取引指示情報に基づいて表示手段24に取引情報入力画面を表示させる。本実施例では、出金取引を行うための出金額入力画面が表示されることとする。
【0064】
利用者により入力手段23を介して出金額を示す出金額データが入力されると、出金額データ、暗証番号及び口座番号を通信手段25に転送し、通信手段25は、出金額データ、暗証番号及び口座番号を本人識別装置100に送信する。この際、出金額データは図示しないメモリに保持される(ステップS5)。
【0065】
本人識別装置100の制御手段1は、自動取引装置200から出金額データ、暗証番号及び口座番号を図示しない受信手段で受信すると、暗証番号及び口座番号を認証手段8に転送する。この際、制御手段1は口座番号及び出金額データを図示しないメモリに保持する。
【0066】
認証手段8は、制御手段1より暗証番号及び口座番号を受けると、登録暗証番号要求信号及び口座番号をホストコンピュータ300に送信する。
【0067】
ホストコンピュータ300は、登録暗証番号要求信号及び口座番号を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する登録暗証番号を取得し、取得した登録暗証番号を本人識別装置100に送信する。
【0068】
認証手段8は、ホストコンピュータ300より登録暗証番号を受信すると、登録暗証番号と暗証番号とを比較して、両番号が不一致であると、本人認証の無効を示す認証無効信号を自動取引装置200に送信する(ステップS6)。
【0069】
自動取引装置200の制御手段21は、認証無効信号を受信すると、図示しないメモリの認証結果通知プログラムを起動し、本人認証無効を示す画面を表示手段24に表示させ、取引処理を終了させる。
【0070】
認証手段8は、両番号が一致すると、本人認証を有効と判定し、口座番号及び暗証番号を変更要否判定手段3に転送する(ステップS6)。
【0071】
変更要否判定手段3は、認証手段8より口座番号及び暗証番号を受けると、まず、不許可情報記憶部2を参照し、不許可番号を取得すると共に、取得された不許可番号と暗証番号とを比較し、両番号が一致すると、暗証番号を変更要と判定し、両番号が不一致であると、不許可番号情報としての生年月日情報を取得すべく、ホストコンピュータ300に口座番号及び生年月日要求情報を送信する。
【0072】
ホストコンピュータ300は、口座番号及び生年月日要求情報を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する生年月日情報を取得し、取得した生年月日情報を本人識別装置100に送信する。
【0073】
変更要否判定手段3は、生年月日情報を受信すると、受信した生年月日情報の数値と暗証番号とを比較し、両番号が一致すると、暗証番号を変更要と判定し、両番号が不一致であると、暗証番号を変更不要と判定する(ステップS7)。
【0074】
制御手段1は、変更要否判定手段3が変更不要と判定すると、出金額データ及び口座番号をホストコンピュータ300に送信する。
【0075】
ホストコンピュータ300は、本人識別装置100より口座番号及び出金額データを図示しない受信手段で受信すると、口座番号、出金額データ、残高情報等から出金可能か否かの判定を開始し、出金可能と判定すると、出金可能通知を自動取引装置200に送信し、出金不可能と判定すると、出金不可通知を自動取引装置200に送信する。
【0076】
自動取引装置200の制御手段21は、ホストコンピュータ300から出金可能通知を受信すると、図示しない取引制御手段を起動し、保持された取引情報に基づいた出金処理を実施させ、出金完了通知をホストコンピュータ300に送信し、ホストコンピュータ300は、出金完了通知を受信すると、利用者データベース400を参照し、対応する残高情報を更新する(ステップS13)。
【0077】
制御手段21は、出金不可通知を受信すると、図示しない取引制御手段を起動し、利用者に対して、所望の出金額が残高情報を超えているので、出金不可である内容を示す画面を表示手段24に表示させ、取引処理を終了させる。
【0078】
制御手段1は、変更要否判定手段3が変更要と判定すると、変更要信号を自動取引装置200に送信する。
【0079】
自動取引装置200の第一指示制御手段26は、変更要信号を受信すると、まず、図示しないメモリの変更依頼指示プログラムを実行し、暗証番号変更依頼画面(図3参照)を表示手段24に表示した後、図示しないメモリの暗証番号変更プログラムを実行し、暗証番号変更画面(図4参照)を表示手段24に表示させる(ステップS8)。
【0080】
そして、第一指示制御手段26は、表示手段24に表示された暗証番号変更画面にしたがって、利用者が入力手段23を介して、新たな暗証番号及び「確認」(図4参照)が選択入力されると、新たな暗証番号を通信手段25を介して本人識別装置100に送信し、変更猶予を指示するための「後で変更する」(図4参照)が選択入力されると、変更猶予信号を本人識別装置100に送信する(ステップS9)。
【0081】
本人識別装置100の変更制御手段4は、新たな暗証番号を図示しない受信手段で受信すると、新たな暗証番号を変更要否判定手段3に出力し、変更要否判定手段3は、上述したように、受け付けた新しい暗証番号に対して、変更要否の判定を実行する。
【0082】
変更制御手段4は、変更猶予信号を図示しない受信手段で受信すると、猶予回数データを更新するための更新指示信号を猶予回数更新手段5に出力する。
【0083】
猶予回数更新手段5は、変更制御手段4から更新指示信号を受けると、更新指示及びデータ要求信号と口座番号をホストコンピュータ300に送信し、ホストコンピュータ300は、口座番号に基づいて、利用者データベース400を参照し、対応する猶予回数データを更新する。即ち、猶予回数データが「0」であった場合、猶予回数データを「1」に更新する。
【0084】
ホストコンピュータ300は更新が完了すると、利用者データベース400を参照し、更新された猶予回数データ及び基準猶予回数データを取得すると共に、猶予回数データ及び基準猶予回数データを猶予可否判定手段6に送信する。
【0085】
猶予可否判定手段6は、暗証番号の変更猶予が可能か否かを判定する手段であり、猶予回数データ及び基準猶予回数データを受信すると、両データを比較し、暗証番号の変更猶予が可能か否かを判定する。即ち、猶予回数が基準猶予回数より小さいと、変更猶予可と判定し、大きいと、変更猶予不可と判定する(ステップS10)。
【0086】
制御手段1は、猶予可否判定手段6が変更猶予不可と判定すると、変更猶予不可信号を自動取引装置200に送信する。
【0087】
自動取引装置200の第二指示制御手段27は、変更猶予不可信号を受信すると、キャッシュカードの暗証番号を使用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号を使用不可としたので窓口にて使用不可解除の手続きを行うように指示する内容の解除指示画面を表示手段24に表示させる(ステップS14)。
【0088】
制御手段1は、猶予可否判定手段6が変更猶予可と判定すると、さらに、取引が不正利用であるか否かを判定するために、変更猶予可信号を自動取引装置200に送信する。
【0089】
第二指示制御手段27は、本人識別装置100より変更猶予可信号を受信すると、図示しないメモリの知得情報入力プログラムを実行し、知得情報入力画面を表示手段24に表示させる(ステップS11)。
【0090】
第二指示制御手段27は、表示手段24に表示された知得情報入力画面にしたがって、利用者より入力手段23を介して知得情報が入力されると、知得情報を本人識別装置100に送信する。
【0091】
不正判定手段7は、自動取引装置200から知得情報を図示しない受信手段で受信すると、登録知得要求信号及び口座番号をホストコンピュータ300に送信する。
【0092】
ホストコンピュータ300は、登録知得要求信号及び口座番号を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する登録知得情報を取得すると共に、取得した登録知得情報を本人識別装置100に送信する。
【0093】
本人識別装置100の不正判定手段7は、登録知得情報を受信すると、知得情報及び登録知得情報を比較し、両情報が一致すると、正常利用と判定し、不一致であると、不正利用と判定する(ステップS12)。
【0094】
制御手段1は、不正判定手段7が不正利用と判定すると、不正利用信号を自動取引装置200に送信する。
【0095】
不正制御手段28は、本人識別装置100より不正利用信号を図示しない受信手段で受信すると、キャッシュカードの暗証番号を不正利用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号の不正利用を示す画面を表示させ、取引処理を終了させる(ステップS14)。
【0096】
制御手段1は、不正判定手段7が正常利用と判定すると、口座番号及び出金額データをホストコンピュータ300に送信し、ホストコンピュータ300は、口座番号及び出金額データを図示しない受信手段で受信すると、上記した同様の取引制御処理を実行する(ステップS13)。
【0097】
〈実施例1の効果〉
実施例1の本人識別システムでは、利用者に関連のある個人情報より容易に推測される番号を不許可番号情報として事前に登録し、入力された暗証番号が該不許可番号に一致すると、利用者に暗証番号の変更を指示すると共に、暗証番号の使用回数を制限し、さらに、予め利用者により設定された登録知得情報を登録し、暗証番号の変更を猶予する場合、利用者から入力される知得情報と登録知得情報とが不一致であると、不正利用と判定するようにしたので、利用者が自己に関連のある個人情報に基づいて容易に推測される番号を暗証番号として登録するのを防止できる上に、利用者の利便性を考慮しながら、推測される虞のある暗証番号の長期使用を防ぐこともでき、さらに、暗証番号が不正利用されるのを防止できる。従って、該暗証番号は、第三者に容易に推測されることがなく、カード盗難時のセキュリティを確保できる。
【実施例2】
【0098】
〈実施例2の構成〉
図5は、実施例2の本人識別システムのブロック構成図である。
【0099】
本実施例の利用者データベース400には、さらに、利用者が出金可能な金額を示す基準出金額データが格納されている。この基準出金額データは、不正利用の判定基準となる金額を示すデータであり、例えば、「500万円」等の多額の金額を示すデータが設定される。
【0100】
本実施例では、本人識別装置100の制御手段1は、猶予可否判定手段6が変更猶予可と判定すると、さらに、取引が不正利用であるか否かを判定するために、変更猶予可信号を不正判定手段7に転送する。
【0101】
不正判定手段7は、制御手段1より変更猶予可信号を受けると、基準出金額要求信号をホストコンピュータ300に送信し、ホストコンピュータ300は、基準出金額要求信号を受信すると、利用者データベース400を参照し、基準出金額データを取得すると共に、基準出金額データを本人識別装置100に送信する。
【0102】
不正判定手段7は、基準出金額データを受信すると、基準出金額データ及び出金額データを比較し、出金額データが基準出金額データ以下であると、正常利用と判定し、以上であると、不正利用と判定する。
【0103】
制御手段1は、不正判定手段7が不正利用と判定すると、不正利用信号を自動取引装置200に送信する。
【0104】
不正制御手段28は、本人識別装置100より不正利用信号を図示しない受信手段で受信すると、キャッシュカードの暗証番号を不正利用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号の不正利用を示す画面を表示させ、取引処理を終了させる
【0105】
制御手段1は、不正判定手段7が正常利用と判定すると、さらに、取引が不正利用であるか否かを判定するために、知得情報要求信号を自動取引装置200に送信する。以降、実施例1と同様に動作する。その他の構成は実施例1と同様である。
【0106】
〈実施例2の動作〉
以下に、本実施例の本人識別システムの動作について説明を行う。
【0107】
図6は、本実施例の本人識別システムの動作フローチャートである。
【0108】
図6において、ステップS1〜S10までは、実施例1と同様であるので、ここでは、S10以降の動作について説明を行う。
【0109】
本人識別装置100の制御手段1は、猶予可否判定手段6が変更猶予可と判定すると、さらに、取引が不正利用であるか否かを判定するために、変更猶予可信号を不正判定手段7に転送する。
【0110】
不正判定手段7は、制御手段1より変更猶予可信号を受けると、基準出金額要求信号をホストコンピュータ300に送信し、ホストコンピュータ300は、基準出金額要求信号を受信すると、利用者データベース400を参照し、基準出金額データを取得すると共に、基準出金額データを本人識別装置100に送信する。
【0111】
不正判定手段7が基準出金額データを受信すると、基準出金額データ及び出金額データを比較し、出金額データが基準出金額データ以下であると、正常利用と判定し、以上であると、不正利用と判定する(ステップS11)。
【0112】
制御手段1は、不正判定手段7が不正利用と判定すると、不正利用信号を自動取引装置200に送信する。
【0113】
不正制御手段28は、本人識別装置100より不正利用信号を図示しない受信手段で受信すると、キャッシュカードの暗証番号を不正利用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号の不正利用を示す画面を表示させ、取引処理を終了させる(ステップS15)。
【0114】
制御手段1は、不正判定手段7が正常利用と判定すると、さらに、取引が不正利用であるか否かを判定するために、知得情報要求信号を自動取引装置200に送信する。以降、実施例1と同様に動作する。
【0115】
〈実施例2の効果〉
実施例2の本人識別システムでは、利用者に関連のある個人情報より容易に推測される番号を不許可番号情報として事前に登録し、入力された暗証番号が該不許可番号に一致すると、利用者に暗証番号の変更を指示すると共に、暗証番号の使用回数を制限し、また、予め利用者が出金可能な金額を示す基準出金額データ及び予め利用者により設定された登録知得情報を登録し、暗証番号の変更猶予可の場合であっても、利用者が入力した出金額データが基準出金額データより大きい場合及び利用者から入力される知得情報と登録知得情報とが不一致である場合に不正利用と判定するようにしたので、利用者が自己に関連のある個人情報に基づいて容易に推測される番号を暗証番号として登録するのを防止できる上に、利用者の利便性を考慮しながら、推測される虞のある暗証番号の長期使用を防ぐこともでき、さらに、暗証番号が不正利用されるのを防止できる。従って、該暗証番号は、第三者に容易に推測されることがなく、カード盗難時のセキュリティを確保できる。
【実施例3】
【0116】
〈実施例3の構成〉
図7は、実施例3の本人識別システムのブロック構成図である。
【0117】
本実施例の利用者データベース400には、さらに、利用者が設定する日常利用している店舗名を示す基準店舗データが格納されている。
【0118】
自動取引装置200は、店舗データ記憶部29を有しており、この店舗データ記憶部29には、自己の店舗名を示す店舗データが格納されている。
【0119】
自動取引装置200の制御手段21は、出金額入力画面にしたがって出金額データが入力された後、店舗データ記憶部29を参照し、店舗データを取得すると、店舗データ、暗証番号、口座番号、出金額データを通信手段25に転送し、通信手段25は、店舗データ、出金額データ、暗証番号及び口座番号を本人識別装置100に送信する。
【0120】
本実施例では、制御手段1は、猶予可否判定手段6が変更猶予可と判定すると、さらに、取引が不正利用であるか否かを判定するために、変更猶予可信号を不正判定手段7に転送する。
【0121】
不正判定手段7は、制御手段1より変更猶予可信号を受けると、基準店舗データ要求信号及び口座番号をホストコンピュータ300に送信し、ホストコンピュータ300は、基準店舗データ要求信号及び口座番号を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する基準店舗データを取得すると共に、取得した基準店舗データを本人識別装置100に送信する。
【0122】
不正判定手段7が基準店舗データを受信すると、基準店舗データ及び店舗データを比較し、一致すると、正常利用と判定し、不一致であると、不正利用と判定する。
【0123】
制御手段1は、不正判定手段7が不正利用と判定すると、不正利用信号を自動取引装置200に送信する。
【0124】
不正制御手段28は、本人識別装置100より不正利用信号を図示しない受信手段で受信すると、キャッシュカードの暗証番号を不正利用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号の不正利用を示す画面を表示させ、取引処理を終了させる。
【0125】
制御手段1は、不正判定手段7が正常利用と判定すると、さらに、取引が不正利用であるか否かを判定するために、知得情報要求信号を自動取引装置200に送信する。以降、実施例2と同様に動作する。その他の構成は実施例2と同様である。
【0126】
〈実施例3の動作〉
以下に、本実施例の本人識別システムの動作について説明を行う。
【0127】
図8は、本実施例の本人識別システムの動作フローチャートである。
【0128】
図8において、ステップS1〜5までは、実施例2と同様であるので、ここでは、S5以降の動作について説明を行う。
【0129】
自動取引装置200の制御手段21は、出金額入力画面にしたがって出金額データが入力された後、店舗データ記憶部29を参照し、店舗データを取得すると、店舗データ、暗証番号、口座番号、出金額データを通信手段25に転送し、通信手段25は、店舗データ、出金額データ、暗証番号及び口座番号を本人識別装置100に送信する(ステップS5&6)。
【0130】
本人識別装置100の制御手段1は、受信した店舗データ、出金額データ、暗証番号及び口座番号を図示しないメモリに保持すると共に、暗証番号及び口座番号を認証手段8に転送する。以降、ステップS11まで実施例2と同様に動作する。
【0131】
引き続き、本人識別装置100の制御手段1は、猶予可否判定手段6が変更猶予可と判定すると、さらに、取引が不正利用であるか否かを判定するために、変更猶予可信号を不正判定手段7に転送する。
【0132】
不正判定手段7は、制御手段1より変更猶予可信号を受けると、基準店舗データ要求信号及び口座番号をホストコンピュータ300に送信し、ホストコンピュータ300は、基準店舗データ要求信号及び口座番号を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する基準店舗データを取得すると共に、取得した基準店舗データを本人識別装置100に送信する。
【0133】
不正判定手段7が基準店舗データを受信すると、基準店舗データ及び保持された店舗データを比較し、両データが一致すると、正常利用と判定し、不一致であると、不正利用と判定する(ステップS12)。
【0134】
制御手段1は、不正判定手段7が不正利用と判定すると、不正利用信号を自動取引装置200に送信する。
【0135】
不正制御手段28は、本人識別装置100より不正利用信号を図示しない受信手段で受信すると、キャッシュカードの暗証番号を不正利用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号の不正利用を示す画面を表示させ、取引処理を終了させる(ステップS16)。
【0136】
制御手段1は、不正判定手段7が正常利用と判定すると、さらに、取引が不正利用であるか否かを判定するために、知得情報要求信号を自動取引装置200に送信する。以降、実施例2と同様に動作する(ステップS13)。
【0137】
〈実施例3の効果〉
実施例3の本人識別システムでは、利用者に関連のある個人情報より容易に推測される番号を不許可番号情報として事前に登録し、入力された暗証番号が該不許可番号に一致すると、利用者に暗証番号の変更を指示すると共に、暗証番号の使用回数を制限し、また、予め利用者が設定する利用店舗データ及び登録知得情報を登録し、暗証番号の変更を猶予する場合であっても、利用者が通常利用する店舗を示す基準店舗データ及び店舗データが不一致である場合および利用者から入力される知得情報と登録知得情報とが不一致である場合に不正利用と判定するようにしたので、利用者が自己に関連のある個人情報に基づいて容易に推測される番号を暗証番号として登録するのを防止できる上に、利用者の利便性を考慮しながら、推測される虞のある暗証番号の長期使用を防ぐこともでき、さらに、暗証番号が不正利用されるのを防止できる。従って、該暗証番号は、第三者に容易に推測されることがなく、カード盗難時のセキュリティを確保できる。
【実施例4】
【0138】
〈実施例4の構成〉
図9は、実施例4の本人識別システムのブロック構成図である。
【0139】
本実施例の利用者データベース400には、さらに、利用者が所定日数内に取引可能な回数を示す基準取引回数データが格納されている。本実施例では、1日で10回取引が可能であることを示す基準取引回数データが設定されていることとする。
【0140】
さらに、利用者データベース400には、口座番号毎に所定日数内の取引回数を示す取引回数データが格納されている。初期設定として取引回数データ「0」が設定されていることとする。
【0141】
本実施例では、実施例2の構成に加えて、取引回数更新手段12を備えている。この取引回数更新手段12は、取引回数データの更新を行う手段であり、猶予可否判定手段6が変更猶予可と判定すると、ホストコンピュータ300に取引回数更新及びデータ要求信号と口座番号を送信する。
【0142】
ホストコンピュータ300は、取引回数更新及びデータ要求信号と口座番号を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する取引回数データを特定すると共に、取引回数データが「0」である場合、取引回数データを「1」に更新する。
【0143】
そして、ホストコンピュータ300は、更新が完了すると、利用者データベース400を参照し、更新された取引回数データ及び基準取引回数データを取得すると共に、取引回数データ及び基準取引回数データを本人識別装置100に送信する。
【0144】
不正判定手段7は、取引回数データ及び基準取引回数データを受信すると、取引回数データと基準取引回数データとを比較し、取引回数が基準取引回数より大きいと、不正利用と判定し、小さいと、正常利用と判定する。
【0145】
制御手段1は、不正判定手段7が不正利用と判定すると、不正利用信号を自動取引装置200に送信する。
【0146】
不正制御手段28は、本人識別装置100より不正利用信号を図示しない受信手段で受信すると、キャッシュカードの暗証番号を不正利用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号の不正利用を示す画面を表示させ、取引処理を終了させる。
【0147】
制御手段1は、不正判定手段7が正常利用と判定すると、さらに、取引が不正利用であるか否かを判定するために、知得情報要求信号を自動取引装置200に送信する。以降、実施例2と同様に動作する。その他の構成は実施例2と同様である。
【0148】
〈実施例4の動作〉
以下に、本実施例の本人識別システムの動作について説明を行う。
【0149】
図10は、本実施例の本人識別システムの動作フローチャートである。
【0150】
図10において、ステップS1〜S10までは、実施例2と同様であるので、ここでは、S10以降の動作について説明を行う。
【0151】
本人識別装置100の制御手段1は、猶予可否判定手段6が変更猶予可と判定すると、さらに、取引が不正利用であるか否かを判定するために、変更猶予可信号を取引回数更新手段9に転送する。
【0152】
取引回数更新手段9は、変更猶予可信号を受けると、ホストコンピュータ300に取引回数更新及びデータ要求信号と口座番号を送信する。
【0153】
ホストコンピュータ300は、取引回数更新及びデータ要求信号と口座番号を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する取引回数データを特定すると共に、例えば、取引回数データが「0」である場合、取引回数データを「1」に更新する。
【0154】
そして、ホストコンピュータ300は更新が完了すると、利用者データベース400を参照し、更新された取引回数データ及び基準取引回数データを取得すると共に、取引回数データ及び基準取引回数データを本人識別装置100に送信する。
【0155】
不正判定手段7は、取引回数データ及び基準取引回数データを受信すると、取引回数データと基準取引回数データとを比較し、取引回数が基準取引回数より大きいと、不正利用と判定し、小さいと、正常利用と判定する(ステップS11)。
【0156】
制御手段1は、不正判定手段7が不正利用と判定すると、不正利用信号を自動取引装置200に送信する。
【0157】
不正制御手段28は、本人識別装置100より不正利用信号を図示しない受信手段で受信すると、キャッシュカードの暗証番号を不正利用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号の不正利用を示す画面を表示させ、取引処理を終了させる(ステップS15)。
【0158】
制御手段1は、不正判定手段7が正常利用と判定すると、さらに、取引が不正利用であるか否かを判定するために、知得情報要求信号を自動取引装置200に送信する。以降、実施例2と同様に動作する(ステップS12)。以降、実施例2と同様に動作する。
【0159】
〈実施例4の効果〉
実施例4の本人識別システムでは、利用者に関連のある個人情報より容易に推測される番号を不許可番号情報として事前に登録し、入力された暗証番号が該不許可番号に一致すると、利用者に暗証番号の変更を指示すると共に、暗証番号の使用回数を制限し、また、予め利用者が1日に取引可能な回数を示す基準取引回数データ及び予め利用者により設定された登録知得情報を登録し、暗証番号の変更を猶予する場合であっても、更新された取引回数が基準取引回数より大きい場合および利用者から入力される知得情報と登録知得情報とが不一致である場合に不正利用と判定するようにしたので、利用者が自己に関連のある個人情報に基づいて容易に推測される番号を暗証番号として登録するのを防止できる上に、利用者の利便性を考慮しながら、推測される虞のある暗証番号の長期使用を防ぐこともでき、さらに、暗証番号が不正利用されるのを防止できる。従って、該暗証番号は、第三者に容易に推測されることがなく、カード盗難時のセキュリティを確保できる。
【産業上の利用可能性】
【0160】
上述したいずれの実施例においても、不正利用を判定するための知得情報は、同居人数を示す情報を入力したが、例えば、利用者の親族の生年月日番号、配偶者の兄弟数を示す知得情報を複数の入力し、不正利用の判定を行う構成としてもよい。
【0161】
上述したいずれの実施例においても、不許可番号情報として利用者の生年月日を示す番号が利用者データベース400に格納されていたが、これに限られることはなく、例えば、利用者の電話番号、居所の番地番号を示す不許可番号情報が格納され、上記した複数の不許可番号情報により、入力された暗証番号の変更要否の判定を行う構成としてもよい。
【0162】
上述したいずれの実施例においても、新しい暗証番号の入力は1回のみであったが、新しい暗証番号を確認のため2回連続入力させて、初回に入力された新しい暗証番号と2回目に入力された新しい暗証番号を比較して、両番号の一致、不一致により利用者の入力ミスの有無を判定する機能を設けてもよい。
【図面の簡単な説明】
【0163】
【図1】実施例1の本人識別システムのブロック構成図。
【図2】実施例1の本人識別システムの動作フローチャート。
【図3】暗証番号変更依頼画面の例示図。
【図4】暗証番号変更画面の例示図。
【図5】実施例2の本人識別システムのブロック構成図。
【図6】実施例2の本人識別システムの動作フローチャート。
【図7】実施例3の本人識別システムのブロック構成図。
【図8】実施例3の本人識別システムの動作フローチャート。
【図9】実施例4の本人識別システムのブロック構成図。
【図10】実施例4の本人識別システムの動作フローチャート。
【符号の説明】
【0164】
100 本人識別装置
1 制御手段
2 不許可情報記憶部
3 変更要否判定手段
4 変更制御手段
5 猶予回数更新手段
6 猶予可否判定手段
7 不正判定手段
8 認証手段
9 取引回数更新手段
200 自動取引装置
21 制御手段
22 読取手段
23 入力手段
24 表示手段
25 通信手段
26 第一指示制御手段
27 第二指示制御手段
28 不正制御手段
29 店舗データ記憶部
300 ホストコンピュータ
400 利用者データベース
【技術分野】
【0001】
本発明は、暗証番号を用いて本人認証を行う本人識別システムに関し、特に、利用者の個人情報より推測が容易な暗証番号を使用している利用者に対して暗証番号の変更を指示する本人識別システムに関する。
【背景技術】
【0002】
暗証番号を用いて本人認証を行う本人識別システムが知られている。例えば、下記の特許文献1に記載されているように、利用者の重要エリアへの入退出を管理するために、暗証番号が入力されると、該入力された暗証番号と事前に登録されている利用者の暗証番号とを比較することで、本人認証を行う本人識別システムが知られている。
【0003】
一般に、本人識別システムに使用される暗証番号は、セキュリティ確保のため、定期的に変更されることが望ましいが、暗証番号の変更は、利用者の意思に任されていることから、暗証番号を長期間変更しない利用者が多く、セキュリティに欠けるという問題があった。
【0004】
そこで、該本人識別装置は、暗証番号に一定の有効期間を設けて、該有効期間を経過した暗証番号を使用している利用者に対し、暗証番号の変更を指示する画面を表示すると共に、利用者に暗証番号を変更させ、セキュリティを確保していた。
【特許文献1】特開2002−201837号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、上記した本人識別システムには、次のような解決すべき課題があった。即ち、暗証番号は、いくつかの数字の組み合わせで構成されることが一般的であり、これらの数字は利用者が任意に組み合わせて登録することができることから、利用者が記憶しやすいような生年月日等の自己に関連する数字の組み合わせで登録されることが多く、このような暗証番号は、第三者により推測が容易であり、カード盗難時のセキュリティに欠けるという問題があった。
【課題を解決するための手段】
【0006】
本発明は、以上の点を解決するために、次の構成を採用する。
〈構成1〉
利用者を識別するための識別情報を保持した情報媒体から前記識別情報が読み取られると、少なくとも利用者の暗証番号の入力を受け付ける本人識別システムにおいて、前記識別情報毎に暗証番号として利用者が登録するのを防止すべき不許可番号情報が格納された不許可情報記憶部と、前記識別情報毎に暗証番号の変更猶予回数を示す猶予回数データが格納された猶予回数記憶部と、前記読み取られた識別情報に基づいて、前記不許可情報記憶部を参照し、対応する不許可番号を取得すると共に、入力される暗証番号と前記取得された不許可番号とを比較し、前記両番号が一致すると、前記暗証番号を変更要と判定する変更要否判定手段と、前記変更要否判定手段が変更要と判定すると、前記利用者に対し、新たな暗証番号及び前記暗証番号の変更猶予を示す猶予依頼のいずれかの入力を指示する第一指示制御手段と、前記新たな暗証番号が入力されると、該新たな暗証番号を前記変更要否判定手段に出力する変更制御手段と、前記猶予依頼信号が入力されると、前記猶予回数データを更新する猶予回数更新手段と、前記猶予回数更新手段が前記猶予回数データを更新すると、前記識別情報に基づいて、前記猶予回数記憶部から更新された猶予回数データを取得すると共に、前記猶予回数データと基準猶予回数データを比較し、前記暗証番号の変更猶予が可能か否かを判定する猶予可否判定手段と、前記猶予可否判定手段が変更猶予不可と判定すると、前記暗証番号を使用不可にする第二指示制御手段とを備えることを特徴とする。
〈構成2〉
構成1の本人識別システムにおいて、前記第二指示制御手段は、前記猶予可否判定手段が変更猶予不可と判定すると、前記暗証番号を使用不可にし、変更猶予可と判定すると、前記利用者に対し、予め利用者により設定された利用者のみが知る知得情報の入力を指示し、前記指示にしたがって、前記知得情報が入力されると、前記識別情報に基づいて、前記識別情報毎に利用者が設定した登録知得情報が格納された登録知得情報記憶部を参照し、対応する登録知得情報を取得すると共に、前記取得された登録知得情報と前記入力された知得情報とを比較し、前記両情報が不一致であると、不正利用と判定する不正判定手段と、前記不正判定手段が、不正利用と判定すると、前記暗証番号を不正利用不可にする不正制御手段とを備えることを特徴とする。
〈構成3〉
利用者を識別するための識別情報を保持した情報媒体から前記識別情報が読み取られると、少なくとも利用者の暗証番号及び所望の取引金額を示す取引金額データの入力を受け付ける自動取引装置を備える本人識別システムにおいて、前記識別情報毎に暗証番号として利用者が登録するのを防止すべき不許可番号情報が格納された不許可情報記憶部と、前記識別情報毎に暗証番号の変更猶予回数を示す猶予回数データが格納された猶予回数記憶部と、前記識別情報毎に利用者が設定した登録知得情報が格納された登録知得情報記憶部と、利用者の取引に対し、不正利用の判定を行うか否かの基準となる基準出金額データが格納された基準取引金額記憶部と、前記読み取られた識別情報に基づいて、前記不許可情報記憶部を参照し、対応する不許可番号を取得すると共に、入力される暗証番号と前記取得された不許可番号とを比較し、前記両番号が一致すると、前記暗証番号を変更要と判定する変更要否判定手段と、前記変更要否判定手段が変更要と判定すると、前記利用者に対し、新たな暗証番号及び前記暗証番号の変更猶予を示す猶予依頼のいずれかの入力を指示する第一指示制御手段と、前記新たな暗証番号が入力されると、新たな暗証番号を前記変更要否判定手段に出力する変更制御手段と、前記猶予依頼が入力されると、前記猶予回数データを更新する猶予回数更新手段と、前記猶予回数更新手段が前記猶予回数データを更新すると、前記識別情報に基づいて、前記猶予回数記憶部から更新された猶予回数データを取得すると共に、前記猶予回数データと基準猶予回数データとを比較し、前記暗証番号の変更猶予が可能か否かを判定する猶予可否判定手段と、前記猶予可否判定手段が変更猶予可と判定すると、前記基準取引金額記憶部を参照し、対応する基準出金額データを取得すると共に、取得された基準出金額データと入力された取引金額データとを比較し、取引金額が基準取引金額より大きいと、不正利用と判定する不正判定手段と、前記猶予可否判定手段が変更猶予不可と判定すると、前記暗証番号を使用不可にし、変更猶予可と判定すると、前記利用者に対し、前記知得情報の入力を指示する第二指示制御手段とを備え、前記不正判定手段は、前記知得情報が入力されると、前記識別情報に基づいて、前記登録知得情報記憶部を参照し、対応する登録知得情報を取得すると共に、前記取得された登録知得情報と前記入力された知得情報とを比較し、前記両情報が不一致であると、不正利用と判定し、前記不正判定手段が、不正利用と判定すると、前記暗証番号を不正利用不可にする不正制御手段とを備えることを特徴とする。
〈構成4〉
構成3の本人識別システムにおいて、利用者が設定する基準店舗データが格納された基準店舗データ記憶部と、自己の店舗を示す店舗データが格納された店舗データ記憶部とを備え、前記不正判定手段は、前記猶予可否判定手段が変更猶予可と判定すると、前記店舗データ記憶部から得られる前記店舗データと前記基準店舗データ記憶部から得られる基準店舗データとを比較し、両データが不一致であると、不正利用と判定し、前記知得情報が入力されると、前記識別情報に基づいて、前記登録知得情報記憶部を参照し、対応する登録知得情報を取得すると共に、前記取得された登録知得情報と入力された知得情報とを比較し、前記両情報が不一致であると、不正利用と判定することを特徴とする。
〈構成5〉
構成3の本人識別システムにおいて、前記識別情報毎に所定日数内の取引回数を示す取引回数データが格納された取引回数記憶部と、利用者が所定日数内に取引可能な回数を示す基準取引回数データが格納された基準取引回数記憶部と、前記猶予可否判定手段が変更猶予可と判定すると、前記取引回数データを更新する取引回数更新手段とを備え、前記不正判定手段は、前記取引回数更新手段が前記取引回数データを更新すると、前記基準取引回数記憶部から得られる基準取引回数データと前記更新された取引回数データとを比較し、該取引回数データが該基準取引回数データより大きいと、不正利用と判定し、前記知得情報が入力されると、前記識別情報に基づいて、前記登録知得情報記憶部を参照し、対応する登録知得情報を取得すると共に、前記取得された登録知得情報と入力された知得情報とを比較し、前記両情報が不一致であると、不正利用と判定することを特徴とする。
〈構成6〉
構成1乃至5のいずれかの本人識別システムにおいて、前記不許可情報記憶部には、少なくとも利用者の電話番号、生年月日の数値、居所の番地番号のいずれかを示す不許可番号情報が格納されることを特徴とする。
〈構成7〉
構成1乃至5のいずれかの本人識別システムにおいて、前記知得情報記憶部には、少なくとも利用者の親族の生年月日番号、同居人数、配偶者の兄弟数のいずれかを示す知得情報が格納されることを特徴とする。
【発明の効果】
【0007】
本発明の本人識別システムでは、利用者に関連のある個人情報より容易に推測される番号を不許可番号情報として事前に登録し、入力された暗証番号が該不許可番号に一致すると、利用者に暗証番号の変更を指示すると共に、暗証番号の使用回数を制限するようにしたので、利用者が自己に関連のある個人情報に基づいて容易に推測される番号を暗証番号として登録するのを防止できる上に、利用者の利便性を考慮しながら、推測される虞のある暗証番号の長期使用を防ぐこともできる。従って、該暗証番号は、第三者に容易に推測されることがなく、カード盗難時のセキュリティを確保できる。
【発明を実施するための最良の形態】
【0008】
以下、本発明の実施形態を図を用いて詳細に説明する。
【実施例1】
【0009】
〈実施例1の構成〉
図1は、本発明の本人識別システムの一実施の形態を示す図である。
【0010】
本実施例の本人識別システムは、センタに設けられたホストコンピュータ300、利用者データベース400、本人識別装置100、営業店内に複数設けられた自動取引装置200・・・Nから構成されており、本人識別装置100と各自動取引装置200・・・Nは、ネットワークを介して接続されている。
【0011】
利用者データベース400は、利用者の口座番号毎に暗証番号の変更猶予回数を示す猶予回数データ、口座番号毎に利用者が設定した登録知得情報、口座番号毎に利用者が暗証番号として登録するのを防止すべき不許可番号情報としての生年月日情報および登録暗証番号が格納されているデータベースであり、ホストコンピュータ300にネットワークを介して接続されている。また、この利用者データベース400には、予め利用者が暗証番号の変更を猶予可能な回数を示す基準猶予回数データも格納されている。
【0012】
本実施例において、初期設定として、猶予回数データ「0」、基準猶予回数データ「3」がそれぞれ設定されていることとする。また、猶予回数データは、利用者が暗証番号の変更を有効に完了した時、猶予回数データ「0」に設定される。さらに、登録知得情報としては、利用者の同居人数を示す「5」が設定されていることとする。
【0013】
ホストコンピュータ300は、利用者との取引を統括制御するコンピュータであり、後述するように、本人識別装置100からの要求に応じて、本人識別装置100と情報の授受を行う。
【0014】
自動取引装置200は、例えば、入出金、振込、振替等を行うための取引指示情報が入力可能なATM等の装置であり、図1に示すように、制御手段21、読取手段22、入力手段23、表示手段24、通信手段25、第一指示制御手段26、第二指示制御手段27および不正制御手段28を有している。
【0015】
本人識別装置100は、各自動取引装置200〜Nからの要求に応じて利用者の本人認証を行う装置であり、図1に示すように、制御手段1、予め利用者が暗証番号として登録するのを防止すべき不許可番号「1111」、「0000」等が格納された不許可情報記憶部2、変更要否判定手段3、変更制御手段4、猶予回数更新手段5、猶予可否判定手段6、不正判定手段7および認証手段8を有している。
【0016】
以下、本発明の本人認証処理におけるホストコンピュータ300、利用者データベース400、本人識別装置100および自動取引装置200の相互関連について説明を行う。
【0017】
自動取引装置200の制御手段21は、いわゆるCPUとして自動取引装置200の統括制御を行う手段であり、利用者の操作で起動されると、図示しないメモリの取引選択プログラムを実行し、利用者に対し、入金、出金等の取引を選択させるべく、液晶等の表示手段24に取引選択画面を表示させる。
【0018】
入力手段23は、タッチパネル方式にて、利用者が暗証番号等の取引に必要な情報を入力する手段であり、表示手段24に選択入力可能に表示された取引選択画面にしたがって、利用者が所望の取引を選択入力すると、選択された取引を示す取引指示情報を制御手段21に出力する。
【0019】
制御手段21は、入力手段23より取引指示情報を受けると、利用者にキャッシュカードを図示しないカード挿入部に挿入させるために、図示しないメモリのカード挿入指示プログラムを実行し、表示手段24にカード挿入指示画面を表示させる。本実施例のキャッシュカードには、利用者の識別情報として口座番号が保持されていることとする。
【0020】
読取手段22は、キャッシュカードから口座番号を読み取る手段であり、図示しないカード挿入部にキャッシュカードが挿入されると、キャッシュカードから口座番号を読み取る。
【0021】
制御手段21は、読取手段22により口座番号が読み取られると、口座番号を図示しないメモリに保持すると共に、図示しないメモリの取引情報入力プログラムを実行し、まず、表示手段24に暗証番号入力画面を表示させる。
【0022】
利用者により入力手段23を介して暗証番号が入力されると、次に、取引指示情報に基づいて表示手段24に取引情報入力画面を表示させる。本実施例では、出金取引を行うための出金額入力画面が表示されることとする。
【0023】
利用者により入力手段23を介して出金額を示す出金額データが入力されると、出金額データ、暗証番号及び口座番号を通信手段25に転送し、通信手段25は、出金額データ、暗証番号及び口座番号を本人識別装置100に送信する。この際、出金額データは図示しないメモリに保持される。
【0024】
本人識別装置100の制御手段1は、いわゆるCPUとして、本人識別装置100の統括制御を行う手段であり、自動取引装置200から出金額データ、暗証番号及び口座番号を図示しない受信手段で受信すると、暗証番号及び口座番号を認証手段8に転送する。この際、制御手段1は口座番号及び出金額データを図示しないメモリに保持する。
【0025】
認証手段8は、本人認証を行う手段であり、制御手段1より暗証番号及び口座番号を受けると、登録暗証番号要求信号及び口座番号をホストコンピュータ300に送信する。
【0026】
ホストコンピュータ300は、登録暗証番号要求信号及び口座番号を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する登録暗証番号を取得し、取得した登録暗証番号を本人識別装置100に送信する。
【0027】
認証手段8は、ホストコンピュータ300より登録暗証番号を受信すると、登録暗証番号と暗証番号とを比較して、両番号が不一致であると、本人認証の無効を示す認証無効信号を自動取引装置200に送信する。
【0028】
自動取引装置200の制御手段21は、認証無効信号を受信すると、図示しないメモリの認証結果通知プログラムを起動し、本人認証無効を示す画面を表示手段24に表示させ、取引処理を終了させる。
【0029】
認証手段8は、両番号が一致すると、本人認証を有効と判定し、口座番号及び暗証番号を変更要否判定手段3に転送する。
【0030】
変更要否判定手段3は、暗証番号の変更が必要か否かを判定する手段であり、認証手段8より口座番号及び暗証番号を受けると、まず、不許可情報記憶部2を参照し、不許可番号を取得すると共に、取得された不許可番号と暗証番号とを比較し、両番号が一致すると、暗証番号を変更要と判定し、両番号が不一致であると、不許可番号情報としての生年月日情報を取得すべく、ホストコンピュータ300に口座番号及び生年月日要求情報を送信する。
【0031】
ホストコンピュータ300は、口座番号及び生年月日要求情報を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する生年月日情報を取得し、取得した生年月日情報を本人識別装置100に送信する。
【0032】
変更要否判定手段3は、生年月日情報を受信すると、受信した生年月日情報の数値と暗証番号とを比較し、両番号が一致すると、暗証番号を変更要と判定し、両番号が不一致であると、暗証番号を変更不要と判定する。
【0033】
制御手段1は、変更要否判定手段3が変更不要と判定すると、出金額データ及び口座番号をホストコンピュータ300に送信する。
【0034】
ホストコンピュータ300は、本人識別装置100より口座番号及び出金額データを図示しない受信手段で受信すると、口座番号、出金額データ、残高情報等から出金可能か否かの判定を開始し、出金可能と判定すると、出金可能通知を自動取引装置200に送信し、出金不可能と判定すると、出金不可通知を自動取引装置200に送信する。
【0035】
自動取引装置200の制御手段21は、ホストコンピュータ300から出金可能通知を受信すると、図示しない取引制御手段を起動し、保持された取引情報に基づいた出金処理を実施させ、出金完了通知をホストコンピュータ300に送信し、ホストコンピュータ300は、出金完了通知を受信すると、利用者データベース400を参照し、対応する残高情報を更新する。
【0036】
制御手段21は、出金不可通知を受信すると、図示しない取引制御手段を起動し、利用者に対して、所望の出金額が残高情報を超えているので、出金不可である内容を示す画面を表示手段24に表示させ、取引処理を終了させる。
【0037】
本人識別装置100の制御手段1は、変更要否判定手段3が変更要と判定すると、変更要信号を自動取引装置200に送信する。
【0038】
自動取引装置200の第一指示制御手段26は、利用者に対して、新たな暗証番号及び暗証番号の変更猶予のいずれかの入力を指示制御する手段であり、変更要信号を受信すると、まず、図示しないメモリの変更依頼指示プログラムを実行し、暗証番号変更依頼画面(図3参照)を表示手段24に表示した後、図示しないメモリの暗証番号変更プログラムを実行し、暗証番号変更画面(図4参照)を表示手段24に表示させる。
【0039】
そして、第一指示制御手段26は、表示手段24に表示された暗証番号変更画面にしたがって、利用者が入力手段23を介して、新たな暗証番号及び「確認」(図4参照)が選択入力されると、新たな暗証番号を通信手段25を介して本人識別装置100に送信し、変更猶予を指示するための「後で変更する」(図4参照)が選択入力されると、変更猶予信号を本人識別装置100に送信する。
【0040】
本人識別装置100の変更制御手段4は、利用者の要求に応じて、暗証番号の変更動作を制御する手段であり、新たな暗証番号を図示しない受信手段で受信すると、新たな暗証番号を変更要否判定手段3に出力し、変更要否判定手段3は、上述したように、受け付けた新しい暗証番号に対して、変更要否の判定を実行する。
【0041】
変更制御手段4は、変更猶予信号を図示しない受信手段で受信すると、猶予回数データを更新するための更新指示信号を猶予回数更新手段5に出力する。
【0042】
猶予回数更新手段5は、猶予回数データの更新を行う手段であり、変更制御手段4から更新指示信号を受けると、更新指示及びデータ要求信号と口座番号をホストコンピュータ300に送信し、ホストコンピュータ300は、口座番号に基づいて、利用者データベース400を参照し、対応する猶予回数データを更新する。即ち、猶予回数データが「0」であった場合、猶予回数データを「1」に更新する。
【0043】
ホストコンピュータ300は更新が完了すると、利用者データベース400を参照し、更新された猶予回数データ及び基準猶予回数データを取得すると共に、猶予回数データ及び基準猶予回数データを猶予可否判定手段6に送信する。
【0044】
猶予可否判定手段6は、暗証番号の変更猶予が可能か否かを判定する手段であり、猶予回数データ及び基準猶予回数データを受信すると、両データを比較し、暗証番号の変更猶予が可能か否かを判定する。即ち、猶予回数が基準猶予回数より小さいと、変更猶予可と判定し、大きいと、変更猶予不可と判定する。
【0045】
制御手段1は、猶予可否判定手段6が変更猶予不可と判定すると、変更猶予不可信号を自動取引装置200に送信する。
【0046】
自動取引装置200の第二指示制御手段27は、変更猶予不可信号を受信すると、キャッシュカードの暗証番号を使用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号を使用不可としたので窓口にて使用不可解除の手続きを行うように指示する内容の解除指示画面を表示手段24に表示させる。
【0047】
制御手段1は、猶予可否判定手段6が変更猶予可と判定すると、さらに、取引が不正利用であるか否かを判定するために、変更猶予可信号を自動取引装置200に送信する。
【0048】
第二指示制御手段27は、利用者に対し、知得情報の入力を指示制御する手段であり、本人識別装置100より変更猶予可信号を受信すると、図示しないメモリの知得情報入力プログラムを実行し、知得情報入力画面を表示手段24に表示させる。この知得情報とは、予め利用者により設定される情報であり、例えば、利用者の同居人数、兄弟人数等を示すような情報である。本実施例では、利用者の同居人数を示す情報とする。
【0049】
第二指示制御手段27は、表示手段24に表示された知得情報入力画面にしたがって、利用者より入力手段23を介して知得情報が入力されると、知得情報を本人識別装置100に送信する。
【0050】
不正判定手段7は、取引が不正利用であるか否かを判定する手段であり、自動取引装置200から知得情報を図示しない受信手段で受信すると、登録知得要求信号及び口座番号をホストコンピュータ300に送信する。
【0051】
ホストコンピュータ300は、登録知得要求信号及び口座番号を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する登録知得情報を取得すると共に、取得した登録知得情報を本人識別装置100に送信する。
【0052】
不正判定手段7は、登録知得情報を受信すると、知得情報及び登録知得情報を比較し、両情報が一致すると、正常利用と判定し、不一致であると、不正利用と判定する。
【0053】
制御手段1は、不正判定手段7が不正利用と判定すると、不正利用信号を自動取引装置200に送信する。
【0054】
自動取引装置200の不正制御手段28は、不正利用と判定された場合の制御を行う手段であり、本人識別装置100より不正利用信号を図示しない受信手段で受信すると、キャッシュカードの暗証番号を不正利用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号の不正利用を示す画面を表示させ、取引処理を終了させる。
【0055】
本人識別装置100の制御手段1は、不正判定手段7が正常利用と判定すると、口座番号及び出金額データをホストコンピュータ300に送信し、ホストコンピュータ300は、口座番号及び出金額データを図示しない受信手段で受信すると、上記した同様の取引制御処理を実行する。
【0056】
〈実施例1の動作〉
以下に、本実施例の本人識別システムの動作について説明を行う。
【0057】
図2は、本実施例の本人識別システムの動作フローチャートである。
【0058】
まず、自動取引装置200の制御手段21は、利用者の操作で起動されると、図示しないメモリの取引選択プログラムを実行し、利用者に対し、入金、出金等の取引を選択させるべく、表示手段24に取引選択画面を表示させる(ステップS1)。
【0059】
利用者が入力手段23を操作して、取引選択画面にしたがって、所望の取引を選択入力すると、入力手段23は、選択された取引を示す取引指示情報を制御手段21に出力する(ステップS2)。
【0060】
制御手段21は、入力手段23より取引指示情報を受けると、利用者にキャッシュカードを図示しないカード挿入部に挿入させるために、図示しないメモリのカード挿入指示プログラムを実行し、表示手段24にカード挿入指示画面を表示させる。
【0061】
利用者がカード挿入指示画面にしたがって、図示しないカード挿入部にキャッシュカードを挿入すると、読取手段22は、キャッシュカードから口座番号を読み取る(ステップS3&4)。
【0062】
制御手段21は、読取手段22により口座番号が読み取られると、口座番号を図示しないメモリに保持すると共に、図示しないメモリの取引情報入力プログラムを実行し、まず、表示手段24に暗証番号入力画面を表示させる。
【0063】
利用者により入力手段23を介して暗証番号が入力されると、次に、取引指示情報に基づいて表示手段24に取引情報入力画面を表示させる。本実施例では、出金取引を行うための出金額入力画面が表示されることとする。
【0064】
利用者により入力手段23を介して出金額を示す出金額データが入力されると、出金額データ、暗証番号及び口座番号を通信手段25に転送し、通信手段25は、出金額データ、暗証番号及び口座番号を本人識別装置100に送信する。この際、出金額データは図示しないメモリに保持される(ステップS5)。
【0065】
本人識別装置100の制御手段1は、自動取引装置200から出金額データ、暗証番号及び口座番号を図示しない受信手段で受信すると、暗証番号及び口座番号を認証手段8に転送する。この際、制御手段1は口座番号及び出金額データを図示しないメモリに保持する。
【0066】
認証手段8は、制御手段1より暗証番号及び口座番号を受けると、登録暗証番号要求信号及び口座番号をホストコンピュータ300に送信する。
【0067】
ホストコンピュータ300は、登録暗証番号要求信号及び口座番号を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する登録暗証番号を取得し、取得した登録暗証番号を本人識別装置100に送信する。
【0068】
認証手段8は、ホストコンピュータ300より登録暗証番号を受信すると、登録暗証番号と暗証番号とを比較して、両番号が不一致であると、本人認証の無効を示す認証無効信号を自動取引装置200に送信する(ステップS6)。
【0069】
自動取引装置200の制御手段21は、認証無効信号を受信すると、図示しないメモリの認証結果通知プログラムを起動し、本人認証無効を示す画面を表示手段24に表示させ、取引処理を終了させる。
【0070】
認証手段8は、両番号が一致すると、本人認証を有効と判定し、口座番号及び暗証番号を変更要否判定手段3に転送する(ステップS6)。
【0071】
変更要否判定手段3は、認証手段8より口座番号及び暗証番号を受けると、まず、不許可情報記憶部2を参照し、不許可番号を取得すると共に、取得された不許可番号と暗証番号とを比較し、両番号が一致すると、暗証番号を変更要と判定し、両番号が不一致であると、不許可番号情報としての生年月日情報を取得すべく、ホストコンピュータ300に口座番号及び生年月日要求情報を送信する。
【0072】
ホストコンピュータ300は、口座番号及び生年月日要求情報を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する生年月日情報を取得し、取得した生年月日情報を本人識別装置100に送信する。
【0073】
変更要否判定手段3は、生年月日情報を受信すると、受信した生年月日情報の数値と暗証番号とを比較し、両番号が一致すると、暗証番号を変更要と判定し、両番号が不一致であると、暗証番号を変更不要と判定する(ステップS7)。
【0074】
制御手段1は、変更要否判定手段3が変更不要と判定すると、出金額データ及び口座番号をホストコンピュータ300に送信する。
【0075】
ホストコンピュータ300は、本人識別装置100より口座番号及び出金額データを図示しない受信手段で受信すると、口座番号、出金額データ、残高情報等から出金可能か否かの判定を開始し、出金可能と判定すると、出金可能通知を自動取引装置200に送信し、出金不可能と判定すると、出金不可通知を自動取引装置200に送信する。
【0076】
自動取引装置200の制御手段21は、ホストコンピュータ300から出金可能通知を受信すると、図示しない取引制御手段を起動し、保持された取引情報に基づいた出金処理を実施させ、出金完了通知をホストコンピュータ300に送信し、ホストコンピュータ300は、出金完了通知を受信すると、利用者データベース400を参照し、対応する残高情報を更新する(ステップS13)。
【0077】
制御手段21は、出金不可通知を受信すると、図示しない取引制御手段を起動し、利用者に対して、所望の出金額が残高情報を超えているので、出金不可である内容を示す画面を表示手段24に表示させ、取引処理を終了させる。
【0078】
制御手段1は、変更要否判定手段3が変更要と判定すると、変更要信号を自動取引装置200に送信する。
【0079】
自動取引装置200の第一指示制御手段26は、変更要信号を受信すると、まず、図示しないメモリの変更依頼指示プログラムを実行し、暗証番号変更依頼画面(図3参照)を表示手段24に表示した後、図示しないメモリの暗証番号変更プログラムを実行し、暗証番号変更画面(図4参照)を表示手段24に表示させる(ステップS8)。
【0080】
そして、第一指示制御手段26は、表示手段24に表示された暗証番号変更画面にしたがって、利用者が入力手段23を介して、新たな暗証番号及び「確認」(図4参照)が選択入力されると、新たな暗証番号を通信手段25を介して本人識別装置100に送信し、変更猶予を指示するための「後で変更する」(図4参照)が選択入力されると、変更猶予信号を本人識別装置100に送信する(ステップS9)。
【0081】
本人識別装置100の変更制御手段4は、新たな暗証番号を図示しない受信手段で受信すると、新たな暗証番号を変更要否判定手段3に出力し、変更要否判定手段3は、上述したように、受け付けた新しい暗証番号に対して、変更要否の判定を実行する。
【0082】
変更制御手段4は、変更猶予信号を図示しない受信手段で受信すると、猶予回数データを更新するための更新指示信号を猶予回数更新手段5に出力する。
【0083】
猶予回数更新手段5は、変更制御手段4から更新指示信号を受けると、更新指示及びデータ要求信号と口座番号をホストコンピュータ300に送信し、ホストコンピュータ300は、口座番号に基づいて、利用者データベース400を参照し、対応する猶予回数データを更新する。即ち、猶予回数データが「0」であった場合、猶予回数データを「1」に更新する。
【0084】
ホストコンピュータ300は更新が完了すると、利用者データベース400を参照し、更新された猶予回数データ及び基準猶予回数データを取得すると共に、猶予回数データ及び基準猶予回数データを猶予可否判定手段6に送信する。
【0085】
猶予可否判定手段6は、暗証番号の変更猶予が可能か否かを判定する手段であり、猶予回数データ及び基準猶予回数データを受信すると、両データを比較し、暗証番号の変更猶予が可能か否かを判定する。即ち、猶予回数が基準猶予回数より小さいと、変更猶予可と判定し、大きいと、変更猶予不可と判定する(ステップS10)。
【0086】
制御手段1は、猶予可否判定手段6が変更猶予不可と判定すると、変更猶予不可信号を自動取引装置200に送信する。
【0087】
自動取引装置200の第二指示制御手段27は、変更猶予不可信号を受信すると、キャッシュカードの暗証番号を使用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号を使用不可としたので窓口にて使用不可解除の手続きを行うように指示する内容の解除指示画面を表示手段24に表示させる(ステップS14)。
【0088】
制御手段1は、猶予可否判定手段6が変更猶予可と判定すると、さらに、取引が不正利用であるか否かを判定するために、変更猶予可信号を自動取引装置200に送信する。
【0089】
第二指示制御手段27は、本人識別装置100より変更猶予可信号を受信すると、図示しないメモリの知得情報入力プログラムを実行し、知得情報入力画面を表示手段24に表示させる(ステップS11)。
【0090】
第二指示制御手段27は、表示手段24に表示された知得情報入力画面にしたがって、利用者より入力手段23を介して知得情報が入力されると、知得情報を本人識別装置100に送信する。
【0091】
不正判定手段7は、自動取引装置200から知得情報を図示しない受信手段で受信すると、登録知得要求信号及び口座番号をホストコンピュータ300に送信する。
【0092】
ホストコンピュータ300は、登録知得要求信号及び口座番号を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する登録知得情報を取得すると共に、取得した登録知得情報を本人識別装置100に送信する。
【0093】
本人識別装置100の不正判定手段7は、登録知得情報を受信すると、知得情報及び登録知得情報を比較し、両情報が一致すると、正常利用と判定し、不一致であると、不正利用と判定する(ステップS12)。
【0094】
制御手段1は、不正判定手段7が不正利用と判定すると、不正利用信号を自動取引装置200に送信する。
【0095】
不正制御手段28は、本人識別装置100より不正利用信号を図示しない受信手段で受信すると、キャッシュカードの暗証番号を不正利用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号の不正利用を示す画面を表示させ、取引処理を終了させる(ステップS14)。
【0096】
制御手段1は、不正判定手段7が正常利用と判定すると、口座番号及び出金額データをホストコンピュータ300に送信し、ホストコンピュータ300は、口座番号及び出金額データを図示しない受信手段で受信すると、上記した同様の取引制御処理を実行する(ステップS13)。
【0097】
〈実施例1の効果〉
実施例1の本人識別システムでは、利用者に関連のある個人情報より容易に推測される番号を不許可番号情報として事前に登録し、入力された暗証番号が該不許可番号に一致すると、利用者に暗証番号の変更を指示すると共に、暗証番号の使用回数を制限し、さらに、予め利用者により設定された登録知得情報を登録し、暗証番号の変更を猶予する場合、利用者から入力される知得情報と登録知得情報とが不一致であると、不正利用と判定するようにしたので、利用者が自己に関連のある個人情報に基づいて容易に推測される番号を暗証番号として登録するのを防止できる上に、利用者の利便性を考慮しながら、推測される虞のある暗証番号の長期使用を防ぐこともでき、さらに、暗証番号が不正利用されるのを防止できる。従って、該暗証番号は、第三者に容易に推測されることがなく、カード盗難時のセキュリティを確保できる。
【実施例2】
【0098】
〈実施例2の構成〉
図5は、実施例2の本人識別システムのブロック構成図である。
【0099】
本実施例の利用者データベース400には、さらに、利用者が出金可能な金額を示す基準出金額データが格納されている。この基準出金額データは、不正利用の判定基準となる金額を示すデータであり、例えば、「500万円」等の多額の金額を示すデータが設定される。
【0100】
本実施例では、本人識別装置100の制御手段1は、猶予可否判定手段6が変更猶予可と判定すると、さらに、取引が不正利用であるか否かを判定するために、変更猶予可信号を不正判定手段7に転送する。
【0101】
不正判定手段7は、制御手段1より変更猶予可信号を受けると、基準出金額要求信号をホストコンピュータ300に送信し、ホストコンピュータ300は、基準出金額要求信号を受信すると、利用者データベース400を参照し、基準出金額データを取得すると共に、基準出金額データを本人識別装置100に送信する。
【0102】
不正判定手段7は、基準出金額データを受信すると、基準出金額データ及び出金額データを比較し、出金額データが基準出金額データ以下であると、正常利用と判定し、以上であると、不正利用と判定する。
【0103】
制御手段1は、不正判定手段7が不正利用と判定すると、不正利用信号を自動取引装置200に送信する。
【0104】
不正制御手段28は、本人識別装置100より不正利用信号を図示しない受信手段で受信すると、キャッシュカードの暗証番号を不正利用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号の不正利用を示す画面を表示させ、取引処理を終了させる
【0105】
制御手段1は、不正判定手段7が正常利用と判定すると、さらに、取引が不正利用であるか否かを判定するために、知得情報要求信号を自動取引装置200に送信する。以降、実施例1と同様に動作する。その他の構成は実施例1と同様である。
【0106】
〈実施例2の動作〉
以下に、本実施例の本人識別システムの動作について説明を行う。
【0107】
図6は、本実施例の本人識別システムの動作フローチャートである。
【0108】
図6において、ステップS1〜S10までは、実施例1と同様であるので、ここでは、S10以降の動作について説明を行う。
【0109】
本人識別装置100の制御手段1は、猶予可否判定手段6が変更猶予可と判定すると、さらに、取引が不正利用であるか否かを判定するために、変更猶予可信号を不正判定手段7に転送する。
【0110】
不正判定手段7は、制御手段1より変更猶予可信号を受けると、基準出金額要求信号をホストコンピュータ300に送信し、ホストコンピュータ300は、基準出金額要求信号を受信すると、利用者データベース400を参照し、基準出金額データを取得すると共に、基準出金額データを本人識別装置100に送信する。
【0111】
不正判定手段7が基準出金額データを受信すると、基準出金額データ及び出金額データを比較し、出金額データが基準出金額データ以下であると、正常利用と判定し、以上であると、不正利用と判定する(ステップS11)。
【0112】
制御手段1は、不正判定手段7が不正利用と判定すると、不正利用信号を自動取引装置200に送信する。
【0113】
不正制御手段28は、本人識別装置100より不正利用信号を図示しない受信手段で受信すると、キャッシュカードの暗証番号を不正利用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号の不正利用を示す画面を表示させ、取引処理を終了させる(ステップS15)。
【0114】
制御手段1は、不正判定手段7が正常利用と判定すると、さらに、取引が不正利用であるか否かを判定するために、知得情報要求信号を自動取引装置200に送信する。以降、実施例1と同様に動作する。
【0115】
〈実施例2の効果〉
実施例2の本人識別システムでは、利用者に関連のある個人情報より容易に推測される番号を不許可番号情報として事前に登録し、入力された暗証番号が該不許可番号に一致すると、利用者に暗証番号の変更を指示すると共に、暗証番号の使用回数を制限し、また、予め利用者が出金可能な金額を示す基準出金額データ及び予め利用者により設定された登録知得情報を登録し、暗証番号の変更猶予可の場合であっても、利用者が入力した出金額データが基準出金額データより大きい場合及び利用者から入力される知得情報と登録知得情報とが不一致である場合に不正利用と判定するようにしたので、利用者が自己に関連のある個人情報に基づいて容易に推測される番号を暗証番号として登録するのを防止できる上に、利用者の利便性を考慮しながら、推測される虞のある暗証番号の長期使用を防ぐこともでき、さらに、暗証番号が不正利用されるのを防止できる。従って、該暗証番号は、第三者に容易に推測されることがなく、カード盗難時のセキュリティを確保できる。
【実施例3】
【0116】
〈実施例3の構成〉
図7は、実施例3の本人識別システムのブロック構成図である。
【0117】
本実施例の利用者データベース400には、さらに、利用者が設定する日常利用している店舗名を示す基準店舗データが格納されている。
【0118】
自動取引装置200は、店舗データ記憶部29を有しており、この店舗データ記憶部29には、自己の店舗名を示す店舗データが格納されている。
【0119】
自動取引装置200の制御手段21は、出金額入力画面にしたがって出金額データが入力された後、店舗データ記憶部29を参照し、店舗データを取得すると、店舗データ、暗証番号、口座番号、出金額データを通信手段25に転送し、通信手段25は、店舗データ、出金額データ、暗証番号及び口座番号を本人識別装置100に送信する。
【0120】
本実施例では、制御手段1は、猶予可否判定手段6が変更猶予可と判定すると、さらに、取引が不正利用であるか否かを判定するために、変更猶予可信号を不正判定手段7に転送する。
【0121】
不正判定手段7は、制御手段1より変更猶予可信号を受けると、基準店舗データ要求信号及び口座番号をホストコンピュータ300に送信し、ホストコンピュータ300は、基準店舗データ要求信号及び口座番号を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する基準店舗データを取得すると共に、取得した基準店舗データを本人識別装置100に送信する。
【0122】
不正判定手段7が基準店舗データを受信すると、基準店舗データ及び店舗データを比較し、一致すると、正常利用と判定し、不一致であると、不正利用と判定する。
【0123】
制御手段1は、不正判定手段7が不正利用と判定すると、不正利用信号を自動取引装置200に送信する。
【0124】
不正制御手段28は、本人識別装置100より不正利用信号を図示しない受信手段で受信すると、キャッシュカードの暗証番号を不正利用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号の不正利用を示す画面を表示させ、取引処理を終了させる。
【0125】
制御手段1は、不正判定手段7が正常利用と判定すると、さらに、取引が不正利用であるか否かを判定するために、知得情報要求信号を自動取引装置200に送信する。以降、実施例2と同様に動作する。その他の構成は実施例2と同様である。
【0126】
〈実施例3の動作〉
以下に、本実施例の本人識別システムの動作について説明を行う。
【0127】
図8は、本実施例の本人識別システムの動作フローチャートである。
【0128】
図8において、ステップS1〜5までは、実施例2と同様であるので、ここでは、S5以降の動作について説明を行う。
【0129】
自動取引装置200の制御手段21は、出金額入力画面にしたがって出金額データが入力された後、店舗データ記憶部29を参照し、店舗データを取得すると、店舗データ、暗証番号、口座番号、出金額データを通信手段25に転送し、通信手段25は、店舗データ、出金額データ、暗証番号及び口座番号を本人識別装置100に送信する(ステップS5&6)。
【0130】
本人識別装置100の制御手段1は、受信した店舗データ、出金額データ、暗証番号及び口座番号を図示しないメモリに保持すると共に、暗証番号及び口座番号を認証手段8に転送する。以降、ステップS11まで実施例2と同様に動作する。
【0131】
引き続き、本人識別装置100の制御手段1は、猶予可否判定手段6が変更猶予可と判定すると、さらに、取引が不正利用であるか否かを判定するために、変更猶予可信号を不正判定手段7に転送する。
【0132】
不正判定手段7は、制御手段1より変更猶予可信号を受けると、基準店舗データ要求信号及び口座番号をホストコンピュータ300に送信し、ホストコンピュータ300は、基準店舗データ要求信号及び口座番号を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する基準店舗データを取得すると共に、取得した基準店舗データを本人識別装置100に送信する。
【0133】
不正判定手段7が基準店舗データを受信すると、基準店舗データ及び保持された店舗データを比較し、両データが一致すると、正常利用と判定し、不一致であると、不正利用と判定する(ステップS12)。
【0134】
制御手段1は、不正判定手段7が不正利用と判定すると、不正利用信号を自動取引装置200に送信する。
【0135】
不正制御手段28は、本人識別装置100より不正利用信号を図示しない受信手段で受信すると、キャッシュカードの暗証番号を不正利用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号の不正利用を示す画面を表示させ、取引処理を終了させる(ステップS16)。
【0136】
制御手段1は、不正判定手段7が正常利用と判定すると、さらに、取引が不正利用であるか否かを判定するために、知得情報要求信号を自動取引装置200に送信する。以降、実施例2と同様に動作する(ステップS13)。
【0137】
〈実施例3の効果〉
実施例3の本人識別システムでは、利用者に関連のある個人情報より容易に推測される番号を不許可番号情報として事前に登録し、入力された暗証番号が該不許可番号に一致すると、利用者に暗証番号の変更を指示すると共に、暗証番号の使用回数を制限し、また、予め利用者が設定する利用店舗データ及び登録知得情報を登録し、暗証番号の変更を猶予する場合であっても、利用者が通常利用する店舗を示す基準店舗データ及び店舗データが不一致である場合および利用者から入力される知得情報と登録知得情報とが不一致である場合に不正利用と判定するようにしたので、利用者が自己に関連のある個人情報に基づいて容易に推測される番号を暗証番号として登録するのを防止できる上に、利用者の利便性を考慮しながら、推測される虞のある暗証番号の長期使用を防ぐこともでき、さらに、暗証番号が不正利用されるのを防止できる。従って、該暗証番号は、第三者に容易に推測されることがなく、カード盗難時のセキュリティを確保できる。
【実施例4】
【0138】
〈実施例4の構成〉
図9は、実施例4の本人識別システムのブロック構成図である。
【0139】
本実施例の利用者データベース400には、さらに、利用者が所定日数内に取引可能な回数を示す基準取引回数データが格納されている。本実施例では、1日で10回取引が可能であることを示す基準取引回数データが設定されていることとする。
【0140】
さらに、利用者データベース400には、口座番号毎に所定日数内の取引回数を示す取引回数データが格納されている。初期設定として取引回数データ「0」が設定されていることとする。
【0141】
本実施例では、実施例2の構成に加えて、取引回数更新手段12を備えている。この取引回数更新手段12は、取引回数データの更新を行う手段であり、猶予可否判定手段6が変更猶予可と判定すると、ホストコンピュータ300に取引回数更新及びデータ要求信号と口座番号を送信する。
【0142】
ホストコンピュータ300は、取引回数更新及びデータ要求信号と口座番号を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する取引回数データを特定すると共に、取引回数データが「0」である場合、取引回数データを「1」に更新する。
【0143】
そして、ホストコンピュータ300は、更新が完了すると、利用者データベース400を参照し、更新された取引回数データ及び基準取引回数データを取得すると共に、取引回数データ及び基準取引回数データを本人識別装置100に送信する。
【0144】
不正判定手段7は、取引回数データ及び基準取引回数データを受信すると、取引回数データと基準取引回数データとを比較し、取引回数が基準取引回数より大きいと、不正利用と判定し、小さいと、正常利用と判定する。
【0145】
制御手段1は、不正判定手段7が不正利用と判定すると、不正利用信号を自動取引装置200に送信する。
【0146】
不正制御手段28は、本人識別装置100より不正利用信号を図示しない受信手段で受信すると、キャッシュカードの暗証番号を不正利用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号の不正利用を示す画面を表示させ、取引処理を終了させる。
【0147】
制御手段1は、不正判定手段7が正常利用と判定すると、さらに、取引が不正利用であるか否かを判定するために、知得情報要求信号を自動取引装置200に送信する。以降、実施例2と同様に動作する。その他の構成は実施例2と同様である。
【0148】
〈実施例4の動作〉
以下に、本実施例の本人識別システムの動作について説明を行う。
【0149】
図10は、本実施例の本人識別システムの動作フローチャートである。
【0150】
図10において、ステップS1〜S10までは、実施例2と同様であるので、ここでは、S10以降の動作について説明を行う。
【0151】
本人識別装置100の制御手段1は、猶予可否判定手段6が変更猶予可と判定すると、さらに、取引が不正利用であるか否かを判定するために、変更猶予可信号を取引回数更新手段9に転送する。
【0152】
取引回数更新手段9は、変更猶予可信号を受けると、ホストコンピュータ300に取引回数更新及びデータ要求信号と口座番号を送信する。
【0153】
ホストコンピュータ300は、取引回数更新及びデータ要求信号と口座番号を受信すると、口座番号に基づいて、利用者データベース400を参照し、対応する取引回数データを特定すると共に、例えば、取引回数データが「0」である場合、取引回数データを「1」に更新する。
【0154】
そして、ホストコンピュータ300は更新が完了すると、利用者データベース400を参照し、更新された取引回数データ及び基準取引回数データを取得すると共に、取引回数データ及び基準取引回数データを本人識別装置100に送信する。
【0155】
不正判定手段7は、取引回数データ及び基準取引回数データを受信すると、取引回数データと基準取引回数データとを比較し、取引回数が基準取引回数より大きいと、不正利用と判定し、小さいと、正常利用と判定する(ステップS11)。
【0156】
制御手段1は、不正判定手段7が不正利用と判定すると、不正利用信号を自動取引装置200に送信する。
【0157】
不正制御手段28は、本人識別装置100より不正利用信号を図示しない受信手段で受信すると、キャッシュカードの暗証番号を不正利用不可として利用者データベース400に記憶させると共に、図示しないメモリの解除指示プログラムを実行し、利用者に対して、キャッシュカードの暗証番号の不正利用を示す画面を表示させ、取引処理を終了させる(ステップS15)。
【0158】
制御手段1は、不正判定手段7が正常利用と判定すると、さらに、取引が不正利用であるか否かを判定するために、知得情報要求信号を自動取引装置200に送信する。以降、実施例2と同様に動作する(ステップS12)。以降、実施例2と同様に動作する。
【0159】
〈実施例4の効果〉
実施例4の本人識別システムでは、利用者に関連のある個人情報より容易に推測される番号を不許可番号情報として事前に登録し、入力された暗証番号が該不許可番号に一致すると、利用者に暗証番号の変更を指示すると共に、暗証番号の使用回数を制限し、また、予め利用者が1日に取引可能な回数を示す基準取引回数データ及び予め利用者により設定された登録知得情報を登録し、暗証番号の変更を猶予する場合であっても、更新された取引回数が基準取引回数より大きい場合および利用者から入力される知得情報と登録知得情報とが不一致である場合に不正利用と判定するようにしたので、利用者が自己に関連のある個人情報に基づいて容易に推測される番号を暗証番号として登録するのを防止できる上に、利用者の利便性を考慮しながら、推測される虞のある暗証番号の長期使用を防ぐこともでき、さらに、暗証番号が不正利用されるのを防止できる。従って、該暗証番号は、第三者に容易に推測されることがなく、カード盗難時のセキュリティを確保できる。
【産業上の利用可能性】
【0160】
上述したいずれの実施例においても、不正利用を判定するための知得情報は、同居人数を示す情報を入力したが、例えば、利用者の親族の生年月日番号、配偶者の兄弟数を示す知得情報を複数の入力し、不正利用の判定を行う構成としてもよい。
【0161】
上述したいずれの実施例においても、不許可番号情報として利用者の生年月日を示す番号が利用者データベース400に格納されていたが、これに限られることはなく、例えば、利用者の電話番号、居所の番地番号を示す不許可番号情報が格納され、上記した複数の不許可番号情報により、入力された暗証番号の変更要否の判定を行う構成としてもよい。
【0162】
上述したいずれの実施例においても、新しい暗証番号の入力は1回のみであったが、新しい暗証番号を確認のため2回連続入力させて、初回に入力された新しい暗証番号と2回目に入力された新しい暗証番号を比較して、両番号の一致、不一致により利用者の入力ミスの有無を判定する機能を設けてもよい。
【図面の簡単な説明】
【0163】
【図1】実施例1の本人識別システムのブロック構成図。
【図2】実施例1の本人識別システムの動作フローチャート。
【図3】暗証番号変更依頼画面の例示図。
【図4】暗証番号変更画面の例示図。
【図5】実施例2の本人識別システムのブロック構成図。
【図6】実施例2の本人識別システムの動作フローチャート。
【図7】実施例3の本人識別システムのブロック構成図。
【図8】実施例3の本人識別システムの動作フローチャート。
【図9】実施例4の本人識別システムのブロック構成図。
【図10】実施例4の本人識別システムの動作フローチャート。
【符号の説明】
【0164】
100 本人識別装置
1 制御手段
2 不許可情報記憶部
3 変更要否判定手段
4 変更制御手段
5 猶予回数更新手段
6 猶予可否判定手段
7 不正判定手段
8 認証手段
9 取引回数更新手段
200 自動取引装置
21 制御手段
22 読取手段
23 入力手段
24 表示手段
25 通信手段
26 第一指示制御手段
27 第二指示制御手段
28 不正制御手段
29 店舗データ記憶部
300 ホストコンピュータ
400 利用者データベース
【特許請求の範囲】
【請求項1】
利用者を識別するための識別情報を保持した情報媒体から前記識別情報が読み取られると、少なくとも利用者の暗証番号の入力を受け付ける本人識別システムにおいて、
前記識別情報毎に暗証番号として利用者が登録するのを防止すべき不許可番号情報が格納された不許可情報記憶部と、
前記識別情報毎に暗証番号の変更猶予回数を示す猶予回数データが格納された猶予回数記憶部と、
前記読み取られた識別情報に基づいて、前記不許可情報記憶部を参照し、対応する不許可番号を取得すると共に、入力される暗証番号と前記取得された不許可番号とを比較し、前記両番号が一致すると、前記暗証番号を変更要と判定する変更要否判定手段と、
前記変更要否判定手段が変更要と判定すると、前記利用者に対し、新たな暗証番号及び前記暗証番号の変更猶予を示す猶予依頼のいずれかの入力を指示する第一指示制御手段と、
前記新たな暗証番号が入力されると、該新たな暗証番号を前記変更要否判定手段に出力する変更制御手段と、
前記猶予依頼が入力されると、前記猶予回数データを更新する猶予回数更新手段と、
前記猶予回数更新手段が前記猶予回数データを更新すると、前記識別情報に基づいて、前記猶予回数記憶部から更新された猶予回数データを取得すると共に、前記猶予回数データと基準猶予回数データとを比較し、前記暗証番号の変更猶予が可能か否かを判定する猶予可否判定手段と、
前記猶予可否判定手段が変更猶予不可と判定すると、前記暗証番号を使用不可にする第二指示制御手段とを備えることを特徴とする本人識別システム。
【請求項2】
前記第二指示制御手段は、前記猶予可否判定手段が変更猶予不可と判定すると、前記暗証番号を使用不可にし、変更猶予可と判定すると、前記利用者に対し、予め利用者により設定された利用者のみが知る知得情報の入力を指示し、
前記指示にしたがって、前記知得情報が入力されると、前記識別情報に基づいて、前記識別情報毎に利用者が設定した登録知得情報が格納された登録知得情報記憶部を参照し、対応する登録知得情報を取得すると共に、前記取得された登録知得情報と前記入力された知得情報とを比較し、前記両情報が不一致であると、不正利用と判定する不正判定手段と、
前記不正判定手段が、不正利用と判定すると、前記暗証番号を不正利用不可にする不正制御手段とを備えることを特徴とする請求項1記載の本人識別システム。
【請求項3】
利用者を識別するための識別情報を保持した情報媒体から前記識別情報が読み取られると、少なくとも利用者の暗証番号及び所望の取引金額を示す取引金額データの入力を受け付ける自動取引装置を備える本人識別システムにおいて、
前記識別情報毎に暗証番号として利用者が登録するのを防止すべき不許可番号情報が格納された不許可情報記憶部と、
前記識別情報毎に暗証番号の変更猶予回数を示す猶予回数データが格納された猶予回数記憶部と、
前記識別情報毎に利用者が設定した登録知得情報が格納された登録知得情報記憶部と、
利用者の取引に対し、不正利用の判定を行うか否かの基準となる基準出金額データが格納された基準取引金額記憶部と、
前記読み取られた識別情報に基づいて、前記不許可情報記憶部を参照し、対応する不許可番号を取得すると共に、入力される暗証番号と前記取得された不許可番号とを比較し、前記両番号が一致すると、前記暗証番号を変更要と判定する変更要否判定手段と、
前記変更要否判定手段が変更要と判定すると、前記利用者に対し、新たな暗証番号及び前記暗証番号の変更猶予を示す猶予依頼のいずれかの入力を指示する第一指示制御手段と、
前記新たな暗証番号が入力されると、新たな暗証番号を前記変更要否判定手段に出力する変更制御手段と、
前記猶予依頼が入力されると、前記猶予回数データを更新する猶予回数更新手段と、
前記猶予回数更新手段が前記猶予回数データを更新すると、前記識別情報に基づいて、前記猶予回数記憶部から更新された猶予回数データを取得すると共に、前記猶予回数データと基準猶予回数データとを比較し、前記暗証番号の変更猶予が可能か否かを判定する猶予可否判定手段と、
前記猶予可否判定手段が変更猶予可と判定すると、前記基準取引金額記憶部を参照し、対応する基準出金額データを取得すると共に、取得された基準出金額データと入力された取引金額データとを比較し、取引金額が基準取引金額より大きいと、不正利用と判定する不正判定手段と、
前記猶予可否判定手段が変更猶予不可と判定すると、前記暗証番号を使用不可にし、変更猶予可と判定すると、前記利用者に対し、前記知得情報の入力を指示する第二指示制御手段とを備え、
前記不正判定手段は、前記知得情報が入力されると、前記識別情報に基づいて、前記登録知得情報記憶部を参照し、対応する登録知得情報を取得すると共に、前記取得された登録知得情報と前記入力された知得情報とを比較し、前記両情報が不一致であると、不正利用と判定し、
前記不正判定手段が、不正利用と判定すると、前記暗証番号を不正利用不可にする不正制御手段とを備えることを特徴とする本人識別システム。
【請求項4】
利用者が設定する基準店舗データが格納された基準店舗データ記憶部と、
自己の店舗を示す店舗データが格納された店舗データ記憶部とを備え、
前記不正判定手段は、前記猶予可否判定手段が変更猶予可と判定すると、前記店舗データ記憶部から得られる前記店舗データと前記基準店舗データ記憶部から得られる基準店舗データとを比較し、両データが不一致であると、不正利用と判定し、前記知得情報が入力されると、前記識別情報に基づいて、前記登録知得情報記憶部を参照し、対応する登録知得情報を取得すると共に、前記取得された登録知得情報と入力された知得情報とを比較し、前記両情報が不一致であると、不正利用と判定することを特徴とする請求項3記載の本人識別システム。
【請求項5】
前記識別情報毎に所定日数内の取引回数を示す取引回数データが格納された取引回数記憶部と、
利用者が所定日数内に取引可能な回数を示す基準取引回数データが格納された基準取引回数記憶部と、
前記猶予可否判定手段が変更猶予可と判定すると、前記取引回数データを更新する取引回数更新手段とを備え、
前記不正判定手段は、前記取引回数更新手段が前記取引回数データを更新すると、前記基準取引回数記憶部から得られる基準取引回数データと前記更新された取引回数データとを比較し、該取引回数データが該基準取引回数データより大きいと、不正利用と判定し、前記知得情報が入力されると、前記識別情報に基づいて、前記登録知得情報記憶部を参照し、対応する登録知得情報を取得すると共に、前記取得された登録知得情報と入力された知得情報とを比較し、前記両情報が不一致であると、不正利用と判定することを特徴とする請求項3記載の本人識別システム。
【請求項6】
前記不許可情報記憶部には、少なくとも利用者の電話番号、生年月日の数値、居所の番地番号のいずれかを示す不許可番号情報が格納されることを特徴とする請求項1乃至5のいずれかに記載の本人識別システム。
【請求項7】
前記知得情報記憶部には、少なくとも利用者の親族の生年月日番号、同居人数、配偶者の兄弟数のいずれかを示す知得情報が格納されることを特徴とする請求項1乃至5のいずれかに記載の本人識別システム。
【請求項1】
利用者を識別するための識別情報を保持した情報媒体から前記識別情報が読み取られると、少なくとも利用者の暗証番号の入力を受け付ける本人識別システムにおいて、
前記識別情報毎に暗証番号として利用者が登録するのを防止すべき不許可番号情報が格納された不許可情報記憶部と、
前記識別情報毎に暗証番号の変更猶予回数を示す猶予回数データが格納された猶予回数記憶部と、
前記読み取られた識別情報に基づいて、前記不許可情報記憶部を参照し、対応する不許可番号を取得すると共に、入力される暗証番号と前記取得された不許可番号とを比較し、前記両番号が一致すると、前記暗証番号を変更要と判定する変更要否判定手段と、
前記変更要否判定手段が変更要と判定すると、前記利用者に対し、新たな暗証番号及び前記暗証番号の変更猶予を示す猶予依頼のいずれかの入力を指示する第一指示制御手段と、
前記新たな暗証番号が入力されると、該新たな暗証番号を前記変更要否判定手段に出力する変更制御手段と、
前記猶予依頼が入力されると、前記猶予回数データを更新する猶予回数更新手段と、
前記猶予回数更新手段が前記猶予回数データを更新すると、前記識別情報に基づいて、前記猶予回数記憶部から更新された猶予回数データを取得すると共に、前記猶予回数データと基準猶予回数データとを比較し、前記暗証番号の変更猶予が可能か否かを判定する猶予可否判定手段と、
前記猶予可否判定手段が変更猶予不可と判定すると、前記暗証番号を使用不可にする第二指示制御手段とを備えることを特徴とする本人識別システム。
【請求項2】
前記第二指示制御手段は、前記猶予可否判定手段が変更猶予不可と判定すると、前記暗証番号を使用不可にし、変更猶予可と判定すると、前記利用者に対し、予め利用者により設定された利用者のみが知る知得情報の入力を指示し、
前記指示にしたがって、前記知得情報が入力されると、前記識別情報に基づいて、前記識別情報毎に利用者が設定した登録知得情報が格納された登録知得情報記憶部を参照し、対応する登録知得情報を取得すると共に、前記取得された登録知得情報と前記入力された知得情報とを比較し、前記両情報が不一致であると、不正利用と判定する不正判定手段と、
前記不正判定手段が、不正利用と判定すると、前記暗証番号を不正利用不可にする不正制御手段とを備えることを特徴とする請求項1記載の本人識別システム。
【請求項3】
利用者を識別するための識別情報を保持した情報媒体から前記識別情報が読み取られると、少なくとも利用者の暗証番号及び所望の取引金額を示す取引金額データの入力を受け付ける自動取引装置を備える本人識別システムにおいて、
前記識別情報毎に暗証番号として利用者が登録するのを防止すべき不許可番号情報が格納された不許可情報記憶部と、
前記識別情報毎に暗証番号の変更猶予回数を示す猶予回数データが格納された猶予回数記憶部と、
前記識別情報毎に利用者が設定した登録知得情報が格納された登録知得情報記憶部と、
利用者の取引に対し、不正利用の判定を行うか否かの基準となる基準出金額データが格納された基準取引金額記憶部と、
前記読み取られた識別情報に基づいて、前記不許可情報記憶部を参照し、対応する不許可番号を取得すると共に、入力される暗証番号と前記取得された不許可番号とを比較し、前記両番号が一致すると、前記暗証番号を変更要と判定する変更要否判定手段と、
前記変更要否判定手段が変更要と判定すると、前記利用者に対し、新たな暗証番号及び前記暗証番号の変更猶予を示す猶予依頼のいずれかの入力を指示する第一指示制御手段と、
前記新たな暗証番号が入力されると、新たな暗証番号を前記変更要否判定手段に出力する変更制御手段と、
前記猶予依頼が入力されると、前記猶予回数データを更新する猶予回数更新手段と、
前記猶予回数更新手段が前記猶予回数データを更新すると、前記識別情報に基づいて、前記猶予回数記憶部から更新された猶予回数データを取得すると共に、前記猶予回数データと基準猶予回数データとを比較し、前記暗証番号の変更猶予が可能か否かを判定する猶予可否判定手段と、
前記猶予可否判定手段が変更猶予可と判定すると、前記基準取引金額記憶部を参照し、対応する基準出金額データを取得すると共に、取得された基準出金額データと入力された取引金額データとを比較し、取引金額が基準取引金額より大きいと、不正利用と判定する不正判定手段と、
前記猶予可否判定手段が変更猶予不可と判定すると、前記暗証番号を使用不可にし、変更猶予可と判定すると、前記利用者に対し、前記知得情報の入力を指示する第二指示制御手段とを備え、
前記不正判定手段は、前記知得情報が入力されると、前記識別情報に基づいて、前記登録知得情報記憶部を参照し、対応する登録知得情報を取得すると共に、前記取得された登録知得情報と前記入力された知得情報とを比較し、前記両情報が不一致であると、不正利用と判定し、
前記不正判定手段が、不正利用と判定すると、前記暗証番号を不正利用不可にする不正制御手段とを備えることを特徴とする本人識別システム。
【請求項4】
利用者が設定する基準店舗データが格納された基準店舗データ記憶部と、
自己の店舗を示す店舗データが格納された店舗データ記憶部とを備え、
前記不正判定手段は、前記猶予可否判定手段が変更猶予可と判定すると、前記店舗データ記憶部から得られる前記店舗データと前記基準店舗データ記憶部から得られる基準店舗データとを比較し、両データが不一致であると、不正利用と判定し、前記知得情報が入力されると、前記識別情報に基づいて、前記登録知得情報記憶部を参照し、対応する登録知得情報を取得すると共に、前記取得された登録知得情報と入力された知得情報とを比較し、前記両情報が不一致であると、不正利用と判定することを特徴とする請求項3記載の本人識別システム。
【請求項5】
前記識別情報毎に所定日数内の取引回数を示す取引回数データが格納された取引回数記憶部と、
利用者が所定日数内に取引可能な回数を示す基準取引回数データが格納された基準取引回数記憶部と、
前記猶予可否判定手段が変更猶予可と判定すると、前記取引回数データを更新する取引回数更新手段とを備え、
前記不正判定手段は、前記取引回数更新手段が前記取引回数データを更新すると、前記基準取引回数記憶部から得られる基準取引回数データと前記更新された取引回数データとを比較し、該取引回数データが該基準取引回数データより大きいと、不正利用と判定し、前記知得情報が入力されると、前記識別情報に基づいて、前記登録知得情報記憶部を参照し、対応する登録知得情報を取得すると共に、前記取得された登録知得情報と入力された知得情報とを比較し、前記両情報が不一致であると、不正利用と判定することを特徴とする請求項3記載の本人識別システム。
【請求項6】
前記不許可情報記憶部には、少なくとも利用者の電話番号、生年月日の数値、居所の番地番号のいずれかを示す不許可番号情報が格納されることを特徴とする請求項1乃至5のいずれかに記載の本人識別システム。
【請求項7】
前記知得情報記憶部には、少なくとも利用者の親族の生年月日番号、同居人数、配偶者の兄弟数のいずれかを示す知得情報が格納されることを特徴とする請求項1乃至5のいずれかに記載の本人識別システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2006−301931(P2006−301931A)
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願番号】特願2005−122480(P2005−122480)
【出願日】平成17年4月20日(2005.4.20)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願日】平成17年4月20日(2005.4.20)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]