現金自動取引装置及び取引システム
【課題】
利用者によってATMにおける現金取引の利用条件を設定できる現金取引システムを提供する。
【解決手段】
ホストコンピュータに接続される現金自動取引装置でカードを用いて現金の取引を行なう現金取引システムにおいて、ホストコンピュータは、利用者の口座を管理する記憶装置と、口座の残高を更新処理する処理装置を有し、現金自動取引装置は、カードとの間で情報のやり取りを行なうカード情報取扱部と、利用者に対する案内画面の表示及び利用者による入力を行なう表示入力部と、現金の支払い又は預け入れを行なう現金取扱機構と、取引に関する制御及び処理を行う処理装置とを有する。表示入力部からの利用者の操作によって利用者毎に現金自動取引装置の利用条件を設定できるようにし、設定された利用条件の情報は、ホストコンピュータの記憶装置に利用者の口座と関連付けて記憶するか、又は利用者が所持するカードが持つ記憶部に記憶する。
利用者によってATMにおける現金取引の利用条件を設定できる現金取引システムを提供する。
【解決手段】
ホストコンピュータに接続される現金自動取引装置でカードを用いて現金の取引を行なう現金取引システムにおいて、ホストコンピュータは、利用者の口座を管理する記憶装置と、口座の残高を更新処理する処理装置を有し、現金自動取引装置は、カードとの間で情報のやり取りを行なうカード情報取扱部と、利用者に対する案内画面の表示及び利用者による入力を行なう表示入力部と、現金の支払い又は預け入れを行なう現金取扱機構と、取引に関する制御及び処理を行う処理装置とを有する。表示入力部からの利用者の操作によって利用者毎に現金自動取引装置の利用条件を設定できるようにし、設定された利用条件の情報は、ホストコンピュータの記憶装置に利用者の口座と関連付けて記憶するか、又は利用者が所持するカードが持つ記憶部に記憶する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、現金自動取引装置及び取引システムに係り、特に、現金自動取引装置を利用する利用者本人の認証が異なる環境における現金取引システム、及び利用者の生体情報を利用して本人の認証を行なう現金自動取引装置における取引利用条件の取扱に関するものである。
【背景技術】
【0002】
最近、金融機関の現金自動入出金装置(ATMという)や現金支払機(CDという)等の現金自動取引装置に用いられる磁気カードの偽造や暗証番号の盗用による不正な取引きが頻発している。その対策として、より安全性の高い媒体であるICカードを利用し、ATMにおける現金の取引に際して利用者本人の生体認証を行なうことが運用され始めている。
【0003】
例えば、特開2001−67523公報(特許文献1)には、ICカードに本人及び代理人の指紋情報を登録しておき、ATMでの取引に際してスキャナで読取った指紋情報と、予めICカードに登録された指紋情報とを照合することで、本人及び代理人の認証を行なっている。
【0004】
【特許文献1】特開2001−67523公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかるに、現在稼働しているATMやCDの全ての取引装置に生体認証機能を装備するには、コストと長い時間がかかる。また、生体認証が必要な口座は、生体認証を備えない取引装置からは利用できないため、利便性が低下するという問題が生じる。また、さまざまな種類の生体認証機能が混在して使用される環境下でも同様の問題が発生する。例えば、A銀行では静脈認証を採用し、B銀行では網膜認証を採用している場合、静脈認証が必要なA銀行に口座を開設している利用者Xは、静脈情報を登録したICカードを所持しているので、B銀行の取引装置を利用してA銀行の自分の口座から現金の引出しができないことになる。
【0006】
この問題の解決策として、従来の磁気カードとICカードの機能をあわせ持ったカードを利用することが提唱されている。すなわち、生体認証を備えた取引装置を利用するときは、生体情報を登録したICカード機能を用いて認証を行い、一方、生体認証を備えない従来型の取引装置を利用するときは、磁気カード機能と暗証番号を用いて個人認証を行うことによって、1枚のカードで、生体認証を備えた取引装置と、生体認証を備えない従来型の取引装置の両方を利用できる。
【0007】
上記の技術によれば、1枚のカードで両方の装置を兼用できるが、生体認証が必要な銀行の口座と、生体認証が必要ない銀行の口座とは別個の口座である。そのため、生体認証を備えないATMで現金を引き出せるようにするには、予め後者の口座に預金を振り替えておくと言った面倒な作業が必要となる。また、生体認証が不要な銀行の口座は、相変わらず磁気カードを用いた従来通りの形態であり、カードの不正利用や口座の管理面では依然として問題が残っている。
【0008】
本発明の目的は、利用者によって現金取引の利用条件を設定できる現金自動取引装置及びシステムを提供することにある。
本発明の他の目的は、同じ利用者が本人の認証条件が相違する複数の現金自動取引装置を利用することができる現金自動取引装置及びシステムを提供することにある。
【課題を解決するための手段】
【0009】
本発明に係る現金取引システムは、ホストコンピュータに接続される現金自動取引装置でカードを用いて現金の取引を行なうことができる現金取引システムにおいて、ホストコンピュータは、利用者の口座を管理する記憶装置と、口座の残高を更新処理する処理装置を有し、現金自動取引装置は、カードとの間で情報のやり取りを行なうカード情報取扱部と、利用者に対する案内画面の表示及び利用者による入力を行なう表示入力部と、現金の支払い又は預け入れを行なう現金取扱機構と、取引に関する制御及び処理を行う処理装置と、を有し、
更に、ホストコンピュータに接続され、利用者毎に現金自動取引装置の利用条件を設定する設定手段を備えた所定の装置を有し、設定手段により設定された利用条件の情報は、ホストコンピュータの記憶装置に利用者の口座と関連付けて記憶されるか、又は利用者が所持するカードに備えられる記憶部に記憶される現金取引システムである(請求項1に対応)。
好ましい例では、現金自動取引装置は、更に利用者の生体情報を取得するセンサを有する第1の現金自動取引装置と、センサを有しない第2の現金自動取引装置を含み、所定の装置は、第1の現金自動取引装置であって、設定手段は、表示入力部と処理装置によって実現され、センサより取得された生体情報の認証の結果、利用者が正当な本人であると認められた場合に、表示入力部から利用者によって入力された、第2の現金自動取引装置を利用するための利用条件の情報を設定する。
また、好ましい例では、現金自動取引装置は、利用者の生体情報を取得する第1の種類のセンサを有する第1の現金自動取引装置と、利用者の生体情報を取得する第2の種類のセンサを有する第2の現金自動取引装置を含み、
所定の装置は、第1の現金自動取引装置であって、設定手段は、表示入力部と処理装置によって実現され、第1の種類のセンサより取得された生体情報の認証の結果、利用者が正当な本人であると認められた場合に、表示入力部から利用者によって入力された、第2の現金自動取引装置を利用するための利用条件の情報を設定する。
また、好ましくは、カードは記憶部とCPUを有するICカードであり、カード情報取扱部はICカードとの間で情報のやり取りを行なうカード情報入出力部であり、前記生体情報の認証は、予め記憶部に登録された利用者の生体情報と、センサによって取得された生体情報とをCPUで照合することにより実行する。
また、好ましくは、カードは記憶部とCPUを有するICカードであり、カード情報取扱部はICカードとの間で情報のやり取りを行なうカード情報入出力部であり、前記生体情報の認証は、ICカードの記憶部又はホストコンピュータの記憶装置に予め登録された利用者の生体情報と、センサによって取得された生体情報とを、ホストコンピュータの処理装置で照合することにより実行する。
また、一例では、記憶装置又はカードの記憶部は、利用条件情報として、第2の現金自動取引装置の利用に関する、利用可能な期間と、取引金額と、取引回数と、第2の現金自動取引装置の設置場所と、第2の現金自動取引装置を管理する金融機関を識別する情報の、利用者によって指定された少なくとも1つの情報を記憶する。
また、好ましくは、第2の現金自動取引装置の利用に際して、第2の現金自動取引装置の処理装置は、記憶部又は記憶装置から利用条件情報を取得し、第2の現金自動取引装置における利用者の利用の可否を判定する。
また、好ましくは、第1の現金自動取引装置で取得された利用者の生体情報の照合による第1の認証処理をICカード内で実行し、かつ、表示入力部から利用者により入力された暗証番号の照合による第2の認証処理をホストコンピュータの処理装置により実行する。
また、好ましくは、第2の現金自動取引装置の利用可と判定した場合、第2の現金自動取引装置は表示入力部から入力された暗証番号をホストコンピュータに送信し、ホストコンピュータの処理装置は、受信した暗証番号と予め記憶装置に登録された利用者の暗証番号とを照合することにより利用者の認証を行なう。
【0010】
本発明に係る現金自動取引装置は、利用者の口座を管理する記憶装置を有するホストコンピュータに接続され、カードを用いて現金の取引が行なわれる現金自動取引装置において、カードとの間で情報のやり取りを行なうカード情報取扱部と、利用者に対する案内画面の表示及び利用者による入力を行なう表示入力部と、現金の支払い又は預け入れを行なう現金取扱機構と、取引に関する制御及び処理を行う処理装置と、ホストコンピュータとの間で取引に関する情報の通信を行なう通信部と、を有し、
表示入力部からの利用者の入力に従い処理装置の処理によって、利用者毎に現金自動取引装置の利用条件を設定し、設定された利用条件の情報を、通信部を介してホストコンピュータの記憶装置に利用者の口座と関連付けて記憶するために送信するか、又はカード情報取扱部を介してカードが持つ記憶部に記憶するために転送する現金自動取引装置である(請求項10に対応)。
好ましい例では、現金自動取引装置は、更に利用者の生体情報を取得するセンサを有し、センサより取得された生体情報の認証の結果、利用者が正当な本人であると認められた場合に、利用者による表示入力部から入力に従って、他の現金自動取引装置を利用するための利用条件の情報を設定する。
また、好ましくは、カードは記憶部とCPUを有するICカードであり、カード情報取扱部はICカードとの間で情報のやり取りを行なうカード情報入出力部であり、前記生体情報の認証は、ICカードの記憶部に予め登録された利用者の生体情報と、センサによって取得された生体情報とをCPUで照合することにより実行する。
また、好ましくは、表示入力部から利用者の指示に従って、利用条件情報として、第2の現金自動取引装置の利用に関する、利用可能な期間と、取引金額と、取引回数と、第2の現金自動取引装置の設置場所と、第2の現金自動取引装置を管理する金融機関を識別する情報の少なくとも1つが指定されて入力される。
【0011】
本発明に係る現金取引システムはまた、次のように把握できる。すなわち、ホストコンピュータに接続される複数の現金自動取引装置を含み、利用者が所持する固有のカードを用いて複数の現金自動取引装置で現金の取引を行うことができる現金取引システムにおいて、ホストコンピュータは、利用者の口座を管理する記憶装置を有し、第1の現金自動取引装置は、利用者に対する第1の認証及び第2の認証によって正当な本人であることが確認された場合に、利用者に取引を許容し、第2の現金自動取引装置は、利用者に対する第2の認証によって正当な本人であることが確認された場合に、利用者に取引を許容し、第1の認証又は第2の認証の処理は、ホストコンピュータ、又は第1又は第2の現金自動取引装置の処理装置、又は利用者が所持するカードに備えられたCPUによって実行されることを特徴とする現金取引システムである(請求項14に対応)。
好ましい例では、第1の認証は、利用者の生体情報を照合する認証であり、第2の認証は利用者の生体情報を照合する認証か又は利用者が入力部より入力する暗証番号を照合する認証である。
また、好ましくは、第1の現金自動取引装置は、利用者が第2の現金自動取引装置を利用する利用条件を設定する設定手段を備え、設定手段により設定された利用条件の情報は、ホストコンピュータの記憶装置に利用者の口座と関連付けて記憶されるか、又は利用者が所持するカードに備えられた記憶部に記憶される。
【0012】
本発明に係る現金自動取引システムにおける取引方法は、ホストコンピュータに接続される現金自動取引装置でカードを用いて現金の取引を行なう現金取引システムにおける取引方法であって、取引のために利用者に使用されるカードの情報を読み取るステップと、表示入力部に取引案内画面の表示及び利用者による取引の入力を行なうステップと、現金取扱機構より現金の支払い又は預け入れを行なうステップと、ホストコンピュータが有する記憶装置に、利用者の口座情報を記憶して管理するステップと、現金自動取引装置を利用するための条件を表示入力部より入力して、利用者毎に利用条件を設定するステップと、設定された利用条件の情報を、ホストコンピュータの記憶装置に利用者の口座と関連付けて記憶するか、又は利用者が所持するカードに備えられる記憶部に記憶するステップと、を有する取引方法である(請求項18に対応)。
好ましい例では、現金自動取引装置に備えられたセンサによって利用者の生体情報を取得するステップと、センサより取得された生体情報を用いて利用者の本人認証を行なうステップとを有し、本人認証の結果、利用者が正当な本人であると認められた場合に、表示入力部から利用者によって入力された、現金自動取引装置を利用するための利用条件の情報を設定する。
また、好ましくは、前記生体情報を用いた本人認証は、取引に使用されるICカードの記憶部に予め登録された利用者の生体情報と、センサによって取得された生体情報とICカードのCPUで照合することにより実行する取引方法である。
また、好ましくは、表示入力部からの入力に従い、現金自動取引装置の利用可能な期間と、取引金額と、取引回数と、現金自動取引装置の設置場所と、現金自動取引装置を管理する金融機関を識別する情報の少なくとも1つを利用条件として指定する取引方法である。
また、好ましくは、利用条件の設定された現金自動取引装置の利用に際して、記憶部又は記憶装置から利用条件情報を取得し、現金自動取引装置における利用者の利用の可否を判定するステップを有する取引方法である。
また、好ましくは、更に、表示入力部から利用者により入力された暗証番号と、ホストコンピュータの記憶装置に予め記憶された利用者の暗証番号とを照合して本人の認証を行なうステップを有する取引方法である。
【0013】
また、本発明は、ホストコンピュータに接続される現金自動取引装置でカードを用いて現金の取引を行なう現金取引システムにおける取引方法を実行するコンピュータ上で処理されるプログラムとしても把握される。即ち、このプログラムは、取引のために利用者に使用されるカードの情報を読み取るステップと、表示入力部に取引案内画面の表示及び利用者による取引の入力を行なうステップと、現金取扱機構より現金の支払い又は預け入れを行なうステップと、ホストコンピュータが有する記憶装置に、利用者の口座情報を記憶して管理するステップと、現金自動取引装置を利用するための条件を表示入力部より入力して、利用者毎に利用条件を設定するステップと、設定された利用条件の情報を、ホストコンピュータの記憶装置に利用者の口座と関連付けて記憶するか、又は利用者が所持するカードに備えられる記憶部に記憶するステップと、を実行するためのプログラムである。
【発明の効果】
【0014】
本発明によれば、利用者によって現金自動取引装置における現金取引の利用条件を設定できる。また、同じ利用者が本人の認証条件が相違する複数の現金自動取引装置、例えば生体認証の有る取引装置と生体認証の無い取引装置、のいずれの装置も利用することができる高い安全性を確保した現金取引の環境を得ることができる。
【発明を実施するための最良の形態】
【0015】
以下、本発明の実施例について図面を用いて説明する。
【実施例1】
【0016】
図1は実施例1における現金取引システムの概略的な構成を示す。
ATMのような複数の取引装置100、101が専用線又はネットワークを介してホストコンピュータ102と接続される。100は生体認証手段を備えた取引装置(以下、生体認証あり取引装置という)であり、101は生体認証手段を備えない取引装置(以下、生体認証なし取引装置という)である。ここで、生体認証あり取引装置100とは、現金の取引に際して本人確認のために生体認証処理を実行する装置を意味する。なお生体認証のための照合処理を何れの場所で実行するかはいくつかのやり方があるが、それに限定されない。一方、生体認証なし取引装置101は本人確認のために生体認証処理を実行しない装置であり、この装置101は例えば従来通り、入力された暗証番号を照合することにより本人の認証を行う装置である。ホストコンピュータ102は、利用者の暗証番号を管理すると共に、利用者の口座番号対応に預金残高を管理する。
【0017】
なお、図1には、1つの生体認証あり取引装置100と、2つの生体認証なし取引装置101が示されているが、これらの装置の数は任意である。
本実施例で使用されるキャッシュカードは、1枚のカードに磁気ストライプとICカードの機能を備えたカードであり、ICカード内にあるCPUで本人認証のための照合処理が行なわれるものとする。カードの構成については図4を参照して後述する。
【0018】
図2は、生体認証あり取引装置100の外観を示す図である。
図2において、201は通帳を出し入れする通帳入出口、202はキャッシュカードを出し入れするカード入出口、203は現金の出し入れのための入出金口、204は表示入力部であり、例えば表示器として液晶ディスプレイを備え、その液晶ディスプレイの表面に入力器としてのタッチパネルを備えたタッチパネル式液晶ディスプレイである。210は利用者の顔を撮影するカメラ、211は虹彩センサ、212は網膜センサ、213は声紋取得用のマイク、214は指紋センサ、215は掌紋センサ、216は指静脈センサ、217は掌静脈センサである。これらのセンサ及びマイク等210〜217(以下、まとめてセンサ類という)は、それぞれ対象とする生体の部位から生体情報を、光学的な画像又は音声として取得する。なお、生体認証あり取引装置100はセンサ類210〜217のうち少なくとも1つ備えていれば良い。また上記したセンサ以外の生体情報取得用のセンサを備えていても構わない。
なお、これに対して、生体認証なし取引装置101は、図2の生体用のセンサ類210〜217を除いた構成である。
【0019】
図3は生体認証あり取引装置100の内部構成を示すブロック図である。
300は紙幣を搬送及び収納する紙幣取扱機構、301は生体センサ類(センサ類210〜217の少なくとも1つを示す)、302は紙幣の種類や真偽を判定する鑑別部、303はホストコンピュータ102との間で情報の送受信を行う通信部、304はカードの磁気ストライプの記録情報を読み取る磁気ストライプ読取り部、305はICカードの情報を読み書きするICカード読み書き(R/W)部である。ICカードが接触式のICカードの場合には、ICカードR/W部305は接触式の接栓であり、一方非接触式のICカードの場合には送受信アンテナ部である。以下の説明ではICカードは非接触式のカードとする。
【0020】
204は表示入力部、306はHDDなどの補助記憶装置であり、取引装置内で実行されるプログラムを格納したり、利用者の取引された情報をログとして一時的に保管する。307は取引装置100の構成ユニットを制御したり、取引のための情報処理を行うCPUである。308はRAMでありCPU307の処理実行時のワークエリアとして機能する。309は信号の入出力を制御するI/Oインタフェースである。
【0021】
ここで、生体認証あり取引装置100の構成としては、本人認証のためにICカードR/W部305を備えていれば良く、磁気ストライプ読取り部304は必ずしも必要ない。しかし、ICカードR/W部305に障害が発生した場合やICカード内での処理された情報がうまく取得できない事態に備えて、磁気ストライプ読取り部304を具備しておき、磁気ストライプの情報を有効に利用してもよい。
なお、生体認証なし取引装置101は、図3の取引装置の生体センサ類301、及びICカードR/W305を除いた構成であると想定してよい。
【0022】
図4は、ICカードの内部構成を示すブロック図である。
400は取引装置のICカードR/W部305との間で通信を行う無線通信部、401はCPUであり、情報処理、とりわけ本人認証のために生体情報の照合処理を行う。402は例えば高速に暗号化処理を実行するためのコプロセッサ、403は一時的に情報を記憶するRAM、404はプログラムなどの書き換え不可能な情報を記憶するROM、405はデータ保存に使用されるEEPROMである。EEPROM405は、取引に使用される暗証番号、及び利用者の生体情報を暗号化して記憶する。EEPROM405に記憶された暗証番号や生体情報は、コプロセッサ402で復号化処理した後使用される。
【0023】
CPU401は、無線通信部400を介してICカードR/W部305から入力された生体特徴情報と、EEPROM405に記憶されている生体特徴情報を照合し、同一生体情報であるか否かを判定する。生体特徴情報の照合は、例えば生体情報を、特徴量の値を列挙したベクトルとしておき、ユークリッド距離などを用いて入力された生体特徴情報と、EEPROM405に記憶されている生体特徴情報を比較することができる。算出された距離値が所定の閾値より小さければ、同一生体からの情報であると判定し、認証成功とする。そうでない場合は認証失敗とする。
また、生体認証に加えて暗証番号による本人認証を行うことが安全上望ましい。実行の順番としては、例えば生体認証の実行の後に、表示入力部204から入力された暗証番号による認証を行なう。逆に、暗証番号による認証の後に生体認証を行なうようにしてもよい。
【0024】
図5は、ホストコンピュータ102の内部構成を示すブロック図である。
500は信号の入出力を制御するI/Oインタフェース、501は取引装置100,101との間で情報の送受信を行う通信部、504は利用者の確認及び口座残高の更新の情報処理を行うCPUである。505はRAMであり、CPU504の情報処理時のワークエリアとして使用される。503はHDDなどの補助記憶装置であり、利用者の口座番号毎に預金残高及び暗証番号を格納する。また、補助記憶装置503は本発明の実施例に特徴的な情報、即ち生体認証なし取引装置を利用する場合の利用条件情報を格納する。これについては、図11を参照して後述する。
【0025】
図6は、取引装置の表示入力部204に表示される画面の例であり、取引の初期画面の例を示す。
画面600が表示されるタイミングとしては、例えば利用者がキャッシュカードをカード入出口203に挿入した時、表示入力部204に手を触れた時、又は利用者が取引装置に近接したことをカメラ210が感知した時などである。勿論、客待ちの時間中、画面600を常に表示するようにしてもよい。
【0026】
利用者は、画面600に表示された複数の項目から希望する取引項目を選択できる。選択の対象となる取引項目には、預金、引き出し、振込み等の他、本実施例に特徴的な「生体認証なし取引装置の利用手続き」の設定が含まれる。即ち、生体認証あり取引装置100の取引画面600を操作して、生体認証なし取引装置101の利用許可手続きが行なえる。
【0027】
次に、生体認証あり取引装置100における取引処理動作について説明する。
まず、利用者はキャッシュカードを生体認証あり取引装置100のカード入出口202に挿入する。この場合、複数の口座を利用可能なキャッシュカードが挿入されたのであれば、例えば図17の画面1700が表示入力部204に表示され、利用者は取引する希望の口座を指定することができる。
利用者が、画面600において「生体認証なし取引装置ご利用手続き」を選択すると、生体認証あり取引装置100はその入力を受け付け、生体認証なし取引装置の利用手続きを開始する。
【0028】
以下、図9のフローチャートを用いて、生体認証あり取引装置100における以後の処理の流れを説明する。尚、図9以降のフローチャートに示す処理動作は、取引装置100,101、ホストコンピュータ102、又はICカード内のCPUで実行されるプログラムによって実施される。
さて、図9において、取引装置100は少なくとも1つの生体認証を含む本人の認証を実施する(900)。ここで、生体認証の手順は例えば以下の通り行われる。即ち、取引装置100ではCPU307が演算を行い、生体情報センサ210〜217のいずれかのセンサにより採取された生体情報から生体認証用特徴情報を算出する。例えば、指紋の場合には指紋の線の分岐や端点の位置関係を算出する、知られた方法が用いられる。その後、この生体認証用特徴情報はICカードR/W部305を介してICカードに送信される。
【0029】
ICカード(図4)では、CPU401が、受信した生体特徴情報と、EEPROM405に記憶されている生体特徴情報とを比較し、同じ生体情報であるか否かを判定する。照合の結果、同一生体情報であると判定した場合には、認証成功の旨を、無線通信部400を介して取引装置100へ返送する。同様にして、認証否の場合にも認証失敗の旨を返送する(901)。
【0030】
好ましい例によれば、生体認証に加えて暗証番号による本人認証を行い、取引きの安全性、セキュリティ性を向上させる。以下、この例について説明する。
まず、生体認証あり取引装置100のCPU307の実行により、表示入力部204に暗証番号を入力させるための案内画面1800(図18参照)を表示し、利用者からの暗証番号の入力を受け付る。CPU307は、取得した暗証番号及び先にキャッシュカードから読み取った口座番号を、通信部303を介してホストコンピュータ102に送信する。ホストコンピュータ102では、CPU504の実行により補助記憶装置503に格納された当該利用者の暗証番号を読み出し、取引装置100から送られた暗証番号と予め登録された暗証番号とを比較する。比較の結果、両者が一致すれば、認証成功と判定し、不一致の場合には認証失敗と判定する。そして、認証の判定結果を、通信部501を介して取引装置100に送信する。取引装置100では、通信部303より認証結果を受信し、CPU307は暗証番号の照合による認証結果を把握する。認証結果に従って以後の処理が異なる(901)。
【0031】
上記の説明から分かるように、生体認証の結果、認証失敗の場合は取引きが終了し、その旨が案内画面に表示される。また、例え生体認証が成功しても、暗証番号よる認証が失敗すれば、同様にして終了する。
なお、複数種類の生体情報に基づく生体認証が行なわれる場合には、1番目の生体認証に成功した場合のみ2番目の生体認証を実施する。以後、2番目の生体認証に成功した場合のみ3番目の生体認証を実施する、という手順で実行される。途中で認証に失敗した場合は、その時点で本人認証失敗と判断して、以後の本人認証は行なわず、同様に終了する。
【0032】
次に、本人認証の結果、認証成功となった場合の処理について説明する。
認証成功の場合、利用者から表示入力部204を介して指定される、生体認証なし取引装置の利用条件の入力を受け付ける(902)。利用条件の入力に際して、表示入力部204には図7に示す案内画面700が表示される。
画面700は、生体認証なし取引装置101の利用条件として、期間、取引回数、金額、場所、金融機関の5項目の内容を選択する画面である。各条件はAND条件で適用され、利用者がいずれの条件も選択しないで完了すれば、生体認証なし取引装置の利用許可を取り下げたとみなして処理する。また、「許可の取り消し」ボタンを選択することでも利用許可を取り下げることができる。
【0033】
画面700での利用条件情報の入力を受け付けた後、生体認証あり取引装置100のCPU307は、通信部303を介してホストコンピュータ102へ、生体認証なし取引装置の利用許可の有無を意味する利用許可情報、及び生体認証なし取引装置の利用条件を意味する利用条件情報を送信する(903)。
ホストコンピュータ102では、通信部501を介して、これら利用許可情報及び利用条件情報を受信する。そして、CPU504は、受信した利用許可情報及び利用条件情報を補助記憶装置503に登録する。図11に示すように、利用許可情報1101と、利用条件情報1102は、利用者の口座番号1100に対応付けて補助記憶装置503に格納される。この処理で、当該利用者による生体認証なし取引装置の利用設定のための登録処理を終了する。
【0034】
ここで、図11を参照して、利用許可情報1101及び利用条件情報1102について説明しておきたい。
利用許可情報1101とは、生体認証なし取引装置の利用を許可するかを示す情報である。また、利用条件情報1102は生体認証なし取引装置を利用するときの条件を設定する情報であり、期間、取引回数、金額、場所、金融機関等の利用条件を含む。利用条件情報1102の期間とは、生体認証なし取引装置が利用可能な期間を指定する条件である。
【0035】
取引回数とは、指定の期間中に生体認証なし取引装置を利用できる最大回数を示し、1回利用する度に回数が更新されて減る。取引回数による制限方法としては、例えば、(1)各種取引の合計利用回数を制限する方法、(2)取引の種類ごとに取引回数を制限する方法、がある。(1)の各種取引に含む取引としては、例えば引き出しと口座から口座への振込みなど、口座からの引き出しが絡む取引である。不正利用に対する危険性の低いその他の取引については、取引回数のカウントに含まないように設定すると利便性が高い。(2)の場合、画面700において取引回数の入力部分を複数用意し、利用者の設定を受け付ければ良い。後者の方法は設定が煩雑になるため、(1)の手法が望ましい。
【0036】
利用条件の「金額」は、生体認証なし取引装置を利用して取引を行なう場合の金額の上限を示す。ここで、対象となる取引の種類としては、引き出し、口座から口座への振込みなど、口座からの引き出し処理が絡む取引である。金額の制限方法としては、例えば(1)生体認証なしで実施した引き出し処理の合計金額を用いた制限方法、(2)一回あたりの引き出し金額による制限方法、等が考えられる。以降、(1)を前提にして説明するが、(2)を用いた場合、(1)及び(2)を併用した場合でも、金額の利用条件の判定の部分以外は同様の動作となる。
【0037】
利用条件の「金融機関」とは、利用できる金融機関名を示し、指定された金融機関のコードが登録される。例えば、ある銀行が指定されると、その銀行が管理する生体認証なし取引装置だけが利用可能となる。利用条件の「場所」とは、生体認証なし取引装置を利用できる場所を示し、例えばある県名が指定されると、その県内に在る生体認証なし取引装置のみが利用可能となる。また例えば、コンビニエンスストア以外に設定された取引装置のみが利用可能という設定も可能である。
【0038】
利用者は、取引装置100の表示入力部204から、生体認証無し取引装置101についての利用希望とその利用条件の詳細を指定して入力することができる。画面700ではA県内にあるX銀行の生体認証なし取引装置のみが利用可能であり、利用可能期間は2005年3月1日から2005年3月7日まで、さらにその期間内での取引可能回数は5回までという利用条件の例を示している。
【0039】
以上のように生体認証なし取引装置の利用条件が設定されて、ホストコンピュータ102の補助記憶装置503に登録された後、利用者が生体認証なし取引装置101を利用する場合の動作について、図10を参照して説明する。
生体認証なし取引装置の利用可否を判定する処理は、生体認証なし取引装置101において実行される。
利用者は、図6の画面600を用いて取引の種類(ただし、個人認証が必要な取引)を選択し、キャッシュカードをカード入出口202に挿入する。ここで使用されるキャッシュカードは、少なくとも取引する口座を特定する機能を有しているものであればよく、例えば従来のような磁気カード又はICカードでもよい。1枚のキャッシュカードで複数の口座での取引が可能である場合、生体認証なし取引装置101では、図17の画面1700を表示入力部204に表示し、取引対象の口座の指定を受け付ける(図3を生体認証なし取引装置と仮定。以下同様)。CPU307は通信部303を介して、ホストコンピュータ102に取引対象の口座番号を送信する。
【0040】
ホストコンピュータ102では、通信部501を介してその口座番号を受信し、CPU504は、補助記憶装置503をアクセスしてその口座番号に対応する利用許可情報1101および利用条件情報1102を読み出し、それらを通信部501を介して生体認証なし取引装置101へ送信する。
【0041】
生体認証なし取引装置101では、CPU307が、受信した利用許可情報1101に基づいて利用の可否を判定し(1001)、許可されていなかった場合、取引を終了する(1007)。一方、許可されていた場合、利用条件情報1102に基づいて生体認証なし取引装置の利用可否を判定する(1002)。
【0042】
例えば、図11における口座番号10002は生体認証を必要としない口座であって、利用条件が指定されていない。この利用者の場合は利用条件を満たすと判定する。また、図11における口座番号10003については、取引回数にまだ残り回数があるので、利用している取引装置がA県内にあるY銀行の取引装置であり、なおかつ利用日時が、2005年6月10日以降2005年6月30日以前の範囲であれば、利用条件を満たすと判定する。この段階では、金額の利用条件は判定しない。なお、取引装置101の設置場所や、何れの銀行の装置かと言うような設置場所等の情報については、予め生体認証なし取引装置101毎にその補助記憶装置503に、図19に示すような設置場所等管理情報190を登録しておき、それを参照することで判定できる。即ち、管理情報190は、取引装置毎に付与された装置番号1901、及びその設置場所を示す設置場所情報1902を保持して成る。
【0043】
CPU307による判定1002の結果、利用条件を満たさなければ取引を終了する(1007)。利用条件を満たしていれば、例えば画面800(図8)を表示入力部204に表示して、利用者に利用条件情報1102を知らせる(1003)。続いて、CPU307は、画面1800(図18)を表示入力部204に表示し、利用者からの暗証番号の入力を受け付け、それをホストコンピュータ102へ送信し、暗証番号の照合による本人の認証を行う(1004)。
【0044】
すなわち、ホストコンピュータ102では、補助記憶装置503に口座番号と対応付けて記憶された暗証番号を読み出し、CPU504は、予め登録された暗証番号と通信部501を介して受信した暗証番号とを比較する。比較の結果、一致すれば本人の認証成功と判定し、不一致の場合には認証失敗と判定する。そして、判定結果を通信部501を介して生体認証なし取引装置101へ送信する。生体認証なし取引装置101のCPU307は、受信した判定結果を把握し、以後の処理を行なう。
【0045】
暗証番号の認証結果によって以後の処理は異なる(1005)。認証に失敗した場合は取引を終了する(1007)。一方、その認証に成功した場合は、処理ステップ1000で取得した情報に含まれる金額の利用条件に当てはまる範囲内で取引を実行する(1006)。例えば、図11の口座番号10003の利用者に関しては、引き出し額が200,000円以下の取引ならば許可する。
【0046】
生体認証なし取引装置101のCPU307は、利用条件情報1102において取引回数が設定されていれば、その残り回数を1回分減らす。金額が設定されていれば、その残り金額を処理1006において引き出し処理された金額分だけ減少する。そして、ホストコンピュータ102内の補助記憶装置503に記憶された利用条件情報1102を更新するため、更新後の利用条件情報を、通信部303を介してホストコンピュータ102に送信する(1008)。ホストコンピュータ102では、通信部501を介して受信した更新後の利用条件情報を用いて、補助記憶装置503に記憶された利用条件情報1102を更新すると共に、当該利用者の口座残高を更新する。
以上で、生体認証なし取引装置101を利用した場合の処理を終了する。勿論、取引装置101では、ホストコンピュータ102から正常に終了した旨を受信し、指定された取引例えば現金の支払い、及びキャッシュカードの返却や取引明細票の印字放出等、一連の処理を行なって終了することは言うまでもない。
【0047】
ここで、上記の例では、取引装置100又は101で取引を行なう場合、取引装置100におけるICカード内で生体認証を行ない、また、ホストコンピュータ102で暗証番号の照合を行うものであった。しかし、他の例によれば暗証番号の照合をホストコンピュータ102で実施するのではなく、ICカード内で行なってもよい。以下、その例について説明する。この場合、利用者の暗証番号は予めICカードのEEPROM405に記憶されているものとする。取引装置100又は101のCPU307は、表示入力部204から利用者により入力された暗証番号を受け付けると、その暗証番号を、ICカードR/W部305を介してICカードに送信する。ICカードでは、無線通信部400を介して暗証番号を受信し、CPU401は、EEPROM405に暗号化して登録されている暗証番号を読み出し、それをコプロセッサ402で復号化した後、両者の暗証番号を比較する。比較の結果、両者が一致すれば認証成功と判定し、不一致の場合は認証失敗と判定する。そして、その認証結果を、無線通信部400を介して取引装置100又は101へ送信する。以後の処理は、前述した例と同様である。
【実施例2】
【0048】
実施例2は、図11に示す利用条件情報をホストコンピュータ102ではなく、ICカードに保持する例である。この例によれば、適用範囲がICカードに対応した生体認証なし取引装置101のみとなるが、ホストコンピュータ102と取引装置100、101の間で、利用条件情報の送受信のための余分な通信を発生させないという長所がある。
まず、利用者が生体認証あり取引装置100を用いて、生体認証なし取引装置101の利用許可手続きを行うときの処理について説明する。このときの処理の流れを、図12に示す。
【0049】
図12は、実施例1の図9と対応しており、処理1200が異なる。処理1200では、取引装置101のCPU307は、ICカードR/W部305を介して利用許可情報1101および利用条件情報1102をICカードに送信する。ICカードでは、通信部400を介して受信した利用許可情報1101と利用条件情報1102はEEPROM405に記憶される。
【0050】
上記のようにICカードに利用条件情報が登録された後、次に、生体認証なし取引装置101を利用する場合の処理について、図13を参照して説明する。図13は、実施例1の図10と対応しており、処理1300及び処理1301が異なる。
処理1300では、CPU307がICカードR/W部305を介して、ICカードに情報を要求する信号を送信する。ICカードのCPU401は無線通信部400を介して要求信号を受信し、EEPROM405に記憶されている、生体認証なし取引装置の利用許可情報1101及び利用条件情報1102を読み出し、それらの情報を無線通信部400を介して生体認証なし取引装置101に送信する。生体認証なし取引装置101のCPU307は、ICカードR/W部305を介して利用許可情報1101及び利用条件情報1102を受信する。以上で処理1300は完了する。
【0051】
処理1301では、生体認証なし取引装置101のCPU307は、ICカードR/W部305を介して、ICカードに更新後の利用条件情報を送信する。ICカードのCPU401は通信部400を介して更新後の利用条件情報を受信し、EEPROM405に記憶されている利用条件情報1102を更新する。以上で処理1301は完了する。更新の内容については、利用条件情報1102において取引回数が設定されていれば、その残り回数を1回分減らす。また金額が設定されていれば、その残り金額を処理1006において引き出し処理された金額分だけ減少する。
【実施例3】
【0052】
実施例3では、図11に示す利用条件情報をホストコンピュータとICカードの両方で保持する例である。この例によれば、適用範囲がICカードに対応した生体認証なし取引装置101と限定されるが、ホストコンピュータ102とICカードに記憶されている情報を突合せることで、情報の不正書き換えやエラーを検知できるため、安全性が向上する。
【0053】
まず、利用者が生体認証あり取引装置100を用いて、生体認証なし取引装置101の利用許可手続きを行うときの処理について説明する。このときの処理の流れを、図14に示す。図14は、実施例1の図9と、実施例2の図12とに対応しており、処理903、処理1200を両方実行する点が異なる。つまり、実施例3では、ホストコンピュータとICカードの両方に、生体認証なし取引装置の利用許可情報1101と、利用条件情報1102とを記憶させる。
【0054】
図15を参照して、生体認証なし取引装置101を利用するときの動作について説明する。図15は、実施例1の図10、実施例2の図13と対応している。これらと異なる点は、処理1000、1300を両方実行する点、処理1500、1501が追加された点、処理1008、1301を両方実行する点、である。
【0055】
まず、処理1000、1300では、生体認証なし取引装置101はホストコンピュータとICカードから、生体認証なし取引装置利用の利用許可情報、および利用条件情報を受信する。続いて、CPU307が、ホストコンピュータから取得した利用許可情報および利用条件情報と、ICカードから取得した利用許可情報および利用条件情報が一致しているか否かを判定する(1500)。判定の結果、一致しない場合は、例えば表示入力部204を操作して係員に通知し(1501)、取引を終了する。一致した場合は、処理1001以降を続行する。
【0056】
処理1008、1301では、ホストコンピュータとICカードに登録されている、生体認証なし取引装置の利用条件情報を更新する。更新の例は上述の通りである。
【実施例4】
【0057】
実施例4による複数の取引装置の接続形態を図16に示す。
1600、1601はともに生体認証手段を備えた取引装置であるが、生体情報センサ210〜217の内一部のセンサだけを共通して備えているとする。以降、簡略化のため、1600を第1の取引装置、1601を第2の取引装置と呼ぶ。
例えば、第1の取引装置1600を普段利用している人が、旅行先などで第2の取引装置1601を急遽利用したいという場合がある。第1の取引装置1600が備えている生体認証手段の一部を第2の取引装置1601が備えていないため、第1の取引装置1600から利用していた口座での取引に必要な生体認証を、第2の取引装置で全て実施することはできない。そこで、第2の取引装置1601を、実施例1〜3における生体認証なし取引装置と想定し、第1の取引装置1600を実施例1〜3における生体認証あり取引装置と想定する。それにより、実施例1〜3と同一の手順で第2の取引装置1601を利用可能となる。
【0058】
第1の取引装置1600と第2の取引装置1601で、共通な生体認証手段を備えている場合、実施例1〜3と比較して安全性を向上することができる。その方法は、図10、13、15における暗証番号による認証(1004)を、生体認証手段に置き換える方法である。
【0059】
以上、いくつかの実施例について説明したが、本発明は上記以外にも種々変形して実施し得る。例えば、上記実施例では、生体認証の処理をICカード内のCPUで実行しているが、これに限定されない。例えば、生体情報の照合は、生体認証あり取引装置100内のCPU307で実行してもよい。この場合、比較対象となる生体情報はICカードのEEPROM405に予め登録しておき、取引装置100のCPU307は、生体情報センサ310から取得した生体情報とICカードから受信した生体情報とを比較することにより認証処理を行う。比較した後の処理は、上述した例と同様である。なお、比較に使用された生体情報は、個人情報保護の観点から、当該利用者の一連の取引処理が終了したら、取引装置100から消去される。
【0060】
他の変形例として、ホストコンピュータ102で生体情報の照合を行う例も考えられる。この場合、比較対象となる生体情報は暗号化処理して、ホストコンピュータ102の補助記憶装置503に予め登録しておき、CPU504の実行により生体情報センサ310から取得した生体情報と補助記憶装置503に登録された生体情報とを比較して認証処理を行う。
【0061】
また、上記実施例によれば、取引装置100からの操作によって、取引装置101の利用条件を設定しているが、これに限らない。例えば、取引装置100以外に、専用の装置例えば生体情報センサを接続したPC(パーソナルコンピュータ)を、金融機関の店内に設置しておき、利用者又は金融機関の係員がこの装置を操作して、上述した利用条件と同様の情報を設定することもできる。
【図面の簡単な説明】
【0062】
【図1】一実施例による現金取引システムの概略構成を示す図、
【図2】生体認証あり取引装置100の外観を示す図、
【図3】生体認証あり取引装置100の内部構成を示す図、
【図4】ICカードの構成を示す図、
【図5】ホストコンピュータ102の内部構成を示す図、
【図6】表示入力部204の表示案内画面の例を示す図、
【図7】表示入力部204の表示案内画面の例を示す図、
【図8】表示入力部204の表示案内画面の例を示す図、
【図9】実施例1における生体認証あり取引装置100の動作を示す図、
【図10】実施例1における生体認証なし取引装置101の動作を示す図、
【図11】生体認証なし取引装置の利用条件情報の形式を示す図、
【図12】実施例2における生体認証あり取引装置100の動作を示す図、
【図13】実施例2における生体認証なし取引装置101の動作を示す図、
【図14】実施例3における生体認証なし取引装置100の動作を示す図、
【図15】実施例3における生体認証なし取引装置101の動作を示す図、
【図16】実施例4における取引装置の接続形態を示す図、
【図17】表示入力部204が表示する案内画面を示す図、
【図18】表示入力部204が表示する案内画面を示す図、
【図19】現金自動取引装置の設置場所等の管理情報の例を示す図、
【符号の説明】
【0063】
100:生体認証あり取引装置、101:生体認証なし取引装置、102:ホストコンピュータ
201:通帳入出口、202:カード入出口、203:入出金口、204:表示入力部、210:カメラ、211:虹彩センサ、212:網膜センサ、213:マイク、214:指紋センサ、215:掌紋センサ、216:指静脈センサ、217:掌静脈センサ
300:紙幣搬送機構、301:生体センサ類、302:鑑別部、303:通信部、304:磁気ストライプ読み取り部、305:ICカードR/W部、306:補助記憶装置、 307:CPU、 308:RAM、309:I/Oインタフェース、
400:無線通信部、401:CPU、402:コプロセッサ、403:RAM、
404:ROM、405:EEPROM,
500:I/Oインタフェース、501:通信部、503:補助記憶装置、 504:CPU、
600:取引の初期案内画面 700:生体認証なし取引装置の利用条件の入力画面
800:生体認証なし取引装置の利用条件の通知画面 1100:口座番号
1101:生体認証なし取引装置の利用許可情報
1102:生体認証なし取引装置の利用条件情報
【技術分野】
【0001】
本発明は、現金自動取引装置及び取引システムに係り、特に、現金自動取引装置を利用する利用者本人の認証が異なる環境における現金取引システム、及び利用者の生体情報を利用して本人の認証を行なう現金自動取引装置における取引利用条件の取扱に関するものである。
【背景技術】
【0002】
最近、金融機関の現金自動入出金装置(ATMという)や現金支払機(CDという)等の現金自動取引装置に用いられる磁気カードの偽造や暗証番号の盗用による不正な取引きが頻発している。その対策として、より安全性の高い媒体であるICカードを利用し、ATMにおける現金の取引に際して利用者本人の生体認証を行なうことが運用され始めている。
【0003】
例えば、特開2001−67523公報(特許文献1)には、ICカードに本人及び代理人の指紋情報を登録しておき、ATMでの取引に際してスキャナで読取った指紋情報と、予めICカードに登録された指紋情報とを照合することで、本人及び代理人の認証を行なっている。
【0004】
【特許文献1】特開2001−67523公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかるに、現在稼働しているATMやCDの全ての取引装置に生体認証機能を装備するには、コストと長い時間がかかる。また、生体認証が必要な口座は、生体認証を備えない取引装置からは利用できないため、利便性が低下するという問題が生じる。また、さまざまな種類の生体認証機能が混在して使用される環境下でも同様の問題が発生する。例えば、A銀行では静脈認証を採用し、B銀行では網膜認証を採用している場合、静脈認証が必要なA銀行に口座を開設している利用者Xは、静脈情報を登録したICカードを所持しているので、B銀行の取引装置を利用してA銀行の自分の口座から現金の引出しができないことになる。
【0006】
この問題の解決策として、従来の磁気カードとICカードの機能をあわせ持ったカードを利用することが提唱されている。すなわち、生体認証を備えた取引装置を利用するときは、生体情報を登録したICカード機能を用いて認証を行い、一方、生体認証を備えない従来型の取引装置を利用するときは、磁気カード機能と暗証番号を用いて個人認証を行うことによって、1枚のカードで、生体認証を備えた取引装置と、生体認証を備えない従来型の取引装置の両方を利用できる。
【0007】
上記の技術によれば、1枚のカードで両方の装置を兼用できるが、生体認証が必要な銀行の口座と、生体認証が必要ない銀行の口座とは別個の口座である。そのため、生体認証を備えないATMで現金を引き出せるようにするには、予め後者の口座に預金を振り替えておくと言った面倒な作業が必要となる。また、生体認証が不要な銀行の口座は、相変わらず磁気カードを用いた従来通りの形態であり、カードの不正利用や口座の管理面では依然として問題が残っている。
【0008】
本発明の目的は、利用者によって現金取引の利用条件を設定できる現金自動取引装置及びシステムを提供することにある。
本発明の他の目的は、同じ利用者が本人の認証条件が相違する複数の現金自動取引装置を利用することができる現金自動取引装置及びシステムを提供することにある。
【課題を解決するための手段】
【0009】
本発明に係る現金取引システムは、ホストコンピュータに接続される現金自動取引装置でカードを用いて現金の取引を行なうことができる現金取引システムにおいて、ホストコンピュータは、利用者の口座を管理する記憶装置と、口座の残高を更新処理する処理装置を有し、現金自動取引装置は、カードとの間で情報のやり取りを行なうカード情報取扱部と、利用者に対する案内画面の表示及び利用者による入力を行なう表示入力部と、現金の支払い又は預け入れを行なう現金取扱機構と、取引に関する制御及び処理を行う処理装置と、を有し、
更に、ホストコンピュータに接続され、利用者毎に現金自動取引装置の利用条件を設定する設定手段を備えた所定の装置を有し、設定手段により設定された利用条件の情報は、ホストコンピュータの記憶装置に利用者の口座と関連付けて記憶されるか、又は利用者が所持するカードに備えられる記憶部に記憶される現金取引システムである(請求項1に対応)。
好ましい例では、現金自動取引装置は、更に利用者の生体情報を取得するセンサを有する第1の現金自動取引装置と、センサを有しない第2の現金自動取引装置を含み、所定の装置は、第1の現金自動取引装置であって、設定手段は、表示入力部と処理装置によって実現され、センサより取得された生体情報の認証の結果、利用者が正当な本人であると認められた場合に、表示入力部から利用者によって入力された、第2の現金自動取引装置を利用するための利用条件の情報を設定する。
また、好ましい例では、現金自動取引装置は、利用者の生体情報を取得する第1の種類のセンサを有する第1の現金自動取引装置と、利用者の生体情報を取得する第2の種類のセンサを有する第2の現金自動取引装置を含み、
所定の装置は、第1の現金自動取引装置であって、設定手段は、表示入力部と処理装置によって実現され、第1の種類のセンサより取得された生体情報の認証の結果、利用者が正当な本人であると認められた場合に、表示入力部から利用者によって入力された、第2の現金自動取引装置を利用するための利用条件の情報を設定する。
また、好ましくは、カードは記憶部とCPUを有するICカードであり、カード情報取扱部はICカードとの間で情報のやり取りを行なうカード情報入出力部であり、前記生体情報の認証は、予め記憶部に登録された利用者の生体情報と、センサによって取得された生体情報とをCPUで照合することにより実行する。
また、好ましくは、カードは記憶部とCPUを有するICカードであり、カード情報取扱部はICカードとの間で情報のやり取りを行なうカード情報入出力部であり、前記生体情報の認証は、ICカードの記憶部又はホストコンピュータの記憶装置に予め登録された利用者の生体情報と、センサによって取得された生体情報とを、ホストコンピュータの処理装置で照合することにより実行する。
また、一例では、記憶装置又はカードの記憶部は、利用条件情報として、第2の現金自動取引装置の利用に関する、利用可能な期間と、取引金額と、取引回数と、第2の現金自動取引装置の設置場所と、第2の現金自動取引装置を管理する金融機関を識別する情報の、利用者によって指定された少なくとも1つの情報を記憶する。
また、好ましくは、第2の現金自動取引装置の利用に際して、第2の現金自動取引装置の処理装置は、記憶部又は記憶装置から利用条件情報を取得し、第2の現金自動取引装置における利用者の利用の可否を判定する。
また、好ましくは、第1の現金自動取引装置で取得された利用者の生体情報の照合による第1の認証処理をICカード内で実行し、かつ、表示入力部から利用者により入力された暗証番号の照合による第2の認証処理をホストコンピュータの処理装置により実行する。
また、好ましくは、第2の現金自動取引装置の利用可と判定した場合、第2の現金自動取引装置は表示入力部から入力された暗証番号をホストコンピュータに送信し、ホストコンピュータの処理装置は、受信した暗証番号と予め記憶装置に登録された利用者の暗証番号とを照合することにより利用者の認証を行なう。
【0010】
本発明に係る現金自動取引装置は、利用者の口座を管理する記憶装置を有するホストコンピュータに接続され、カードを用いて現金の取引が行なわれる現金自動取引装置において、カードとの間で情報のやり取りを行なうカード情報取扱部と、利用者に対する案内画面の表示及び利用者による入力を行なう表示入力部と、現金の支払い又は預け入れを行なう現金取扱機構と、取引に関する制御及び処理を行う処理装置と、ホストコンピュータとの間で取引に関する情報の通信を行なう通信部と、を有し、
表示入力部からの利用者の入力に従い処理装置の処理によって、利用者毎に現金自動取引装置の利用条件を設定し、設定された利用条件の情報を、通信部を介してホストコンピュータの記憶装置に利用者の口座と関連付けて記憶するために送信するか、又はカード情報取扱部を介してカードが持つ記憶部に記憶するために転送する現金自動取引装置である(請求項10に対応)。
好ましい例では、現金自動取引装置は、更に利用者の生体情報を取得するセンサを有し、センサより取得された生体情報の認証の結果、利用者が正当な本人であると認められた場合に、利用者による表示入力部から入力に従って、他の現金自動取引装置を利用するための利用条件の情報を設定する。
また、好ましくは、カードは記憶部とCPUを有するICカードであり、カード情報取扱部はICカードとの間で情報のやり取りを行なうカード情報入出力部であり、前記生体情報の認証は、ICカードの記憶部に予め登録された利用者の生体情報と、センサによって取得された生体情報とをCPUで照合することにより実行する。
また、好ましくは、表示入力部から利用者の指示に従って、利用条件情報として、第2の現金自動取引装置の利用に関する、利用可能な期間と、取引金額と、取引回数と、第2の現金自動取引装置の設置場所と、第2の現金自動取引装置を管理する金融機関を識別する情報の少なくとも1つが指定されて入力される。
【0011】
本発明に係る現金取引システムはまた、次のように把握できる。すなわち、ホストコンピュータに接続される複数の現金自動取引装置を含み、利用者が所持する固有のカードを用いて複数の現金自動取引装置で現金の取引を行うことができる現金取引システムにおいて、ホストコンピュータは、利用者の口座を管理する記憶装置を有し、第1の現金自動取引装置は、利用者に対する第1の認証及び第2の認証によって正当な本人であることが確認された場合に、利用者に取引を許容し、第2の現金自動取引装置は、利用者に対する第2の認証によって正当な本人であることが確認された場合に、利用者に取引を許容し、第1の認証又は第2の認証の処理は、ホストコンピュータ、又は第1又は第2の現金自動取引装置の処理装置、又は利用者が所持するカードに備えられたCPUによって実行されることを特徴とする現金取引システムである(請求項14に対応)。
好ましい例では、第1の認証は、利用者の生体情報を照合する認証であり、第2の認証は利用者の生体情報を照合する認証か又は利用者が入力部より入力する暗証番号を照合する認証である。
また、好ましくは、第1の現金自動取引装置は、利用者が第2の現金自動取引装置を利用する利用条件を設定する設定手段を備え、設定手段により設定された利用条件の情報は、ホストコンピュータの記憶装置に利用者の口座と関連付けて記憶されるか、又は利用者が所持するカードに備えられた記憶部に記憶される。
【0012】
本発明に係る現金自動取引システムにおける取引方法は、ホストコンピュータに接続される現金自動取引装置でカードを用いて現金の取引を行なう現金取引システムにおける取引方法であって、取引のために利用者に使用されるカードの情報を読み取るステップと、表示入力部に取引案内画面の表示及び利用者による取引の入力を行なうステップと、現金取扱機構より現金の支払い又は預け入れを行なうステップと、ホストコンピュータが有する記憶装置に、利用者の口座情報を記憶して管理するステップと、現金自動取引装置を利用するための条件を表示入力部より入力して、利用者毎に利用条件を設定するステップと、設定された利用条件の情報を、ホストコンピュータの記憶装置に利用者の口座と関連付けて記憶するか、又は利用者が所持するカードに備えられる記憶部に記憶するステップと、を有する取引方法である(請求項18に対応)。
好ましい例では、現金自動取引装置に備えられたセンサによって利用者の生体情報を取得するステップと、センサより取得された生体情報を用いて利用者の本人認証を行なうステップとを有し、本人認証の結果、利用者が正当な本人であると認められた場合に、表示入力部から利用者によって入力された、現金自動取引装置を利用するための利用条件の情報を設定する。
また、好ましくは、前記生体情報を用いた本人認証は、取引に使用されるICカードの記憶部に予め登録された利用者の生体情報と、センサによって取得された生体情報とICカードのCPUで照合することにより実行する取引方法である。
また、好ましくは、表示入力部からの入力に従い、現金自動取引装置の利用可能な期間と、取引金額と、取引回数と、現金自動取引装置の設置場所と、現金自動取引装置を管理する金融機関を識別する情報の少なくとも1つを利用条件として指定する取引方法である。
また、好ましくは、利用条件の設定された現金自動取引装置の利用に際して、記憶部又は記憶装置から利用条件情報を取得し、現金自動取引装置における利用者の利用の可否を判定するステップを有する取引方法である。
また、好ましくは、更に、表示入力部から利用者により入力された暗証番号と、ホストコンピュータの記憶装置に予め記憶された利用者の暗証番号とを照合して本人の認証を行なうステップを有する取引方法である。
【0013】
また、本発明は、ホストコンピュータに接続される現金自動取引装置でカードを用いて現金の取引を行なう現金取引システムにおける取引方法を実行するコンピュータ上で処理されるプログラムとしても把握される。即ち、このプログラムは、取引のために利用者に使用されるカードの情報を読み取るステップと、表示入力部に取引案内画面の表示及び利用者による取引の入力を行なうステップと、現金取扱機構より現金の支払い又は預け入れを行なうステップと、ホストコンピュータが有する記憶装置に、利用者の口座情報を記憶して管理するステップと、現金自動取引装置を利用するための条件を表示入力部より入力して、利用者毎に利用条件を設定するステップと、設定された利用条件の情報を、ホストコンピュータの記憶装置に利用者の口座と関連付けて記憶するか、又は利用者が所持するカードに備えられる記憶部に記憶するステップと、を実行するためのプログラムである。
【発明の効果】
【0014】
本発明によれば、利用者によって現金自動取引装置における現金取引の利用条件を設定できる。また、同じ利用者が本人の認証条件が相違する複数の現金自動取引装置、例えば生体認証の有る取引装置と生体認証の無い取引装置、のいずれの装置も利用することができる高い安全性を確保した現金取引の環境を得ることができる。
【発明を実施するための最良の形態】
【0015】
以下、本発明の実施例について図面を用いて説明する。
【実施例1】
【0016】
図1は実施例1における現金取引システムの概略的な構成を示す。
ATMのような複数の取引装置100、101が専用線又はネットワークを介してホストコンピュータ102と接続される。100は生体認証手段を備えた取引装置(以下、生体認証あり取引装置という)であり、101は生体認証手段を備えない取引装置(以下、生体認証なし取引装置という)である。ここで、生体認証あり取引装置100とは、現金の取引に際して本人確認のために生体認証処理を実行する装置を意味する。なお生体認証のための照合処理を何れの場所で実行するかはいくつかのやり方があるが、それに限定されない。一方、生体認証なし取引装置101は本人確認のために生体認証処理を実行しない装置であり、この装置101は例えば従来通り、入力された暗証番号を照合することにより本人の認証を行う装置である。ホストコンピュータ102は、利用者の暗証番号を管理すると共に、利用者の口座番号対応に預金残高を管理する。
【0017】
なお、図1には、1つの生体認証あり取引装置100と、2つの生体認証なし取引装置101が示されているが、これらの装置の数は任意である。
本実施例で使用されるキャッシュカードは、1枚のカードに磁気ストライプとICカードの機能を備えたカードであり、ICカード内にあるCPUで本人認証のための照合処理が行なわれるものとする。カードの構成については図4を参照して後述する。
【0018】
図2は、生体認証あり取引装置100の外観を示す図である。
図2において、201は通帳を出し入れする通帳入出口、202はキャッシュカードを出し入れするカード入出口、203は現金の出し入れのための入出金口、204は表示入力部であり、例えば表示器として液晶ディスプレイを備え、その液晶ディスプレイの表面に入力器としてのタッチパネルを備えたタッチパネル式液晶ディスプレイである。210は利用者の顔を撮影するカメラ、211は虹彩センサ、212は網膜センサ、213は声紋取得用のマイク、214は指紋センサ、215は掌紋センサ、216は指静脈センサ、217は掌静脈センサである。これらのセンサ及びマイク等210〜217(以下、まとめてセンサ類という)は、それぞれ対象とする生体の部位から生体情報を、光学的な画像又は音声として取得する。なお、生体認証あり取引装置100はセンサ類210〜217のうち少なくとも1つ備えていれば良い。また上記したセンサ以外の生体情報取得用のセンサを備えていても構わない。
なお、これに対して、生体認証なし取引装置101は、図2の生体用のセンサ類210〜217を除いた構成である。
【0019】
図3は生体認証あり取引装置100の内部構成を示すブロック図である。
300は紙幣を搬送及び収納する紙幣取扱機構、301は生体センサ類(センサ類210〜217の少なくとも1つを示す)、302は紙幣の種類や真偽を判定する鑑別部、303はホストコンピュータ102との間で情報の送受信を行う通信部、304はカードの磁気ストライプの記録情報を読み取る磁気ストライプ読取り部、305はICカードの情報を読み書きするICカード読み書き(R/W)部である。ICカードが接触式のICカードの場合には、ICカードR/W部305は接触式の接栓であり、一方非接触式のICカードの場合には送受信アンテナ部である。以下の説明ではICカードは非接触式のカードとする。
【0020】
204は表示入力部、306はHDDなどの補助記憶装置であり、取引装置内で実行されるプログラムを格納したり、利用者の取引された情報をログとして一時的に保管する。307は取引装置100の構成ユニットを制御したり、取引のための情報処理を行うCPUである。308はRAMでありCPU307の処理実行時のワークエリアとして機能する。309は信号の入出力を制御するI/Oインタフェースである。
【0021】
ここで、生体認証あり取引装置100の構成としては、本人認証のためにICカードR/W部305を備えていれば良く、磁気ストライプ読取り部304は必ずしも必要ない。しかし、ICカードR/W部305に障害が発生した場合やICカード内での処理された情報がうまく取得できない事態に備えて、磁気ストライプ読取り部304を具備しておき、磁気ストライプの情報を有効に利用してもよい。
なお、生体認証なし取引装置101は、図3の取引装置の生体センサ類301、及びICカードR/W305を除いた構成であると想定してよい。
【0022】
図4は、ICカードの内部構成を示すブロック図である。
400は取引装置のICカードR/W部305との間で通信を行う無線通信部、401はCPUであり、情報処理、とりわけ本人認証のために生体情報の照合処理を行う。402は例えば高速に暗号化処理を実行するためのコプロセッサ、403は一時的に情報を記憶するRAM、404はプログラムなどの書き換え不可能な情報を記憶するROM、405はデータ保存に使用されるEEPROMである。EEPROM405は、取引に使用される暗証番号、及び利用者の生体情報を暗号化して記憶する。EEPROM405に記憶された暗証番号や生体情報は、コプロセッサ402で復号化処理した後使用される。
【0023】
CPU401は、無線通信部400を介してICカードR/W部305から入力された生体特徴情報と、EEPROM405に記憶されている生体特徴情報を照合し、同一生体情報であるか否かを判定する。生体特徴情報の照合は、例えば生体情報を、特徴量の値を列挙したベクトルとしておき、ユークリッド距離などを用いて入力された生体特徴情報と、EEPROM405に記憶されている生体特徴情報を比較することができる。算出された距離値が所定の閾値より小さければ、同一生体からの情報であると判定し、認証成功とする。そうでない場合は認証失敗とする。
また、生体認証に加えて暗証番号による本人認証を行うことが安全上望ましい。実行の順番としては、例えば生体認証の実行の後に、表示入力部204から入力された暗証番号による認証を行なう。逆に、暗証番号による認証の後に生体認証を行なうようにしてもよい。
【0024】
図5は、ホストコンピュータ102の内部構成を示すブロック図である。
500は信号の入出力を制御するI/Oインタフェース、501は取引装置100,101との間で情報の送受信を行う通信部、504は利用者の確認及び口座残高の更新の情報処理を行うCPUである。505はRAMであり、CPU504の情報処理時のワークエリアとして使用される。503はHDDなどの補助記憶装置であり、利用者の口座番号毎に預金残高及び暗証番号を格納する。また、補助記憶装置503は本発明の実施例に特徴的な情報、即ち生体認証なし取引装置を利用する場合の利用条件情報を格納する。これについては、図11を参照して後述する。
【0025】
図6は、取引装置の表示入力部204に表示される画面の例であり、取引の初期画面の例を示す。
画面600が表示されるタイミングとしては、例えば利用者がキャッシュカードをカード入出口203に挿入した時、表示入力部204に手を触れた時、又は利用者が取引装置に近接したことをカメラ210が感知した時などである。勿論、客待ちの時間中、画面600を常に表示するようにしてもよい。
【0026】
利用者は、画面600に表示された複数の項目から希望する取引項目を選択できる。選択の対象となる取引項目には、預金、引き出し、振込み等の他、本実施例に特徴的な「生体認証なし取引装置の利用手続き」の設定が含まれる。即ち、生体認証あり取引装置100の取引画面600を操作して、生体認証なし取引装置101の利用許可手続きが行なえる。
【0027】
次に、生体認証あり取引装置100における取引処理動作について説明する。
まず、利用者はキャッシュカードを生体認証あり取引装置100のカード入出口202に挿入する。この場合、複数の口座を利用可能なキャッシュカードが挿入されたのであれば、例えば図17の画面1700が表示入力部204に表示され、利用者は取引する希望の口座を指定することができる。
利用者が、画面600において「生体認証なし取引装置ご利用手続き」を選択すると、生体認証あり取引装置100はその入力を受け付け、生体認証なし取引装置の利用手続きを開始する。
【0028】
以下、図9のフローチャートを用いて、生体認証あり取引装置100における以後の処理の流れを説明する。尚、図9以降のフローチャートに示す処理動作は、取引装置100,101、ホストコンピュータ102、又はICカード内のCPUで実行されるプログラムによって実施される。
さて、図9において、取引装置100は少なくとも1つの生体認証を含む本人の認証を実施する(900)。ここで、生体認証の手順は例えば以下の通り行われる。即ち、取引装置100ではCPU307が演算を行い、生体情報センサ210〜217のいずれかのセンサにより採取された生体情報から生体認証用特徴情報を算出する。例えば、指紋の場合には指紋の線の分岐や端点の位置関係を算出する、知られた方法が用いられる。その後、この生体認証用特徴情報はICカードR/W部305を介してICカードに送信される。
【0029】
ICカード(図4)では、CPU401が、受信した生体特徴情報と、EEPROM405に記憶されている生体特徴情報とを比較し、同じ生体情報であるか否かを判定する。照合の結果、同一生体情報であると判定した場合には、認証成功の旨を、無線通信部400を介して取引装置100へ返送する。同様にして、認証否の場合にも認証失敗の旨を返送する(901)。
【0030】
好ましい例によれば、生体認証に加えて暗証番号による本人認証を行い、取引きの安全性、セキュリティ性を向上させる。以下、この例について説明する。
まず、生体認証あり取引装置100のCPU307の実行により、表示入力部204に暗証番号を入力させるための案内画面1800(図18参照)を表示し、利用者からの暗証番号の入力を受け付る。CPU307は、取得した暗証番号及び先にキャッシュカードから読み取った口座番号を、通信部303を介してホストコンピュータ102に送信する。ホストコンピュータ102では、CPU504の実行により補助記憶装置503に格納された当該利用者の暗証番号を読み出し、取引装置100から送られた暗証番号と予め登録された暗証番号とを比較する。比較の結果、両者が一致すれば、認証成功と判定し、不一致の場合には認証失敗と判定する。そして、認証の判定結果を、通信部501を介して取引装置100に送信する。取引装置100では、通信部303より認証結果を受信し、CPU307は暗証番号の照合による認証結果を把握する。認証結果に従って以後の処理が異なる(901)。
【0031】
上記の説明から分かるように、生体認証の結果、認証失敗の場合は取引きが終了し、その旨が案内画面に表示される。また、例え生体認証が成功しても、暗証番号よる認証が失敗すれば、同様にして終了する。
なお、複数種類の生体情報に基づく生体認証が行なわれる場合には、1番目の生体認証に成功した場合のみ2番目の生体認証を実施する。以後、2番目の生体認証に成功した場合のみ3番目の生体認証を実施する、という手順で実行される。途中で認証に失敗した場合は、その時点で本人認証失敗と判断して、以後の本人認証は行なわず、同様に終了する。
【0032】
次に、本人認証の結果、認証成功となった場合の処理について説明する。
認証成功の場合、利用者から表示入力部204を介して指定される、生体認証なし取引装置の利用条件の入力を受け付ける(902)。利用条件の入力に際して、表示入力部204には図7に示す案内画面700が表示される。
画面700は、生体認証なし取引装置101の利用条件として、期間、取引回数、金額、場所、金融機関の5項目の内容を選択する画面である。各条件はAND条件で適用され、利用者がいずれの条件も選択しないで完了すれば、生体認証なし取引装置の利用許可を取り下げたとみなして処理する。また、「許可の取り消し」ボタンを選択することでも利用許可を取り下げることができる。
【0033】
画面700での利用条件情報の入力を受け付けた後、生体認証あり取引装置100のCPU307は、通信部303を介してホストコンピュータ102へ、生体認証なし取引装置の利用許可の有無を意味する利用許可情報、及び生体認証なし取引装置の利用条件を意味する利用条件情報を送信する(903)。
ホストコンピュータ102では、通信部501を介して、これら利用許可情報及び利用条件情報を受信する。そして、CPU504は、受信した利用許可情報及び利用条件情報を補助記憶装置503に登録する。図11に示すように、利用許可情報1101と、利用条件情報1102は、利用者の口座番号1100に対応付けて補助記憶装置503に格納される。この処理で、当該利用者による生体認証なし取引装置の利用設定のための登録処理を終了する。
【0034】
ここで、図11を参照して、利用許可情報1101及び利用条件情報1102について説明しておきたい。
利用許可情報1101とは、生体認証なし取引装置の利用を許可するかを示す情報である。また、利用条件情報1102は生体認証なし取引装置を利用するときの条件を設定する情報であり、期間、取引回数、金額、場所、金融機関等の利用条件を含む。利用条件情報1102の期間とは、生体認証なし取引装置が利用可能な期間を指定する条件である。
【0035】
取引回数とは、指定の期間中に生体認証なし取引装置を利用できる最大回数を示し、1回利用する度に回数が更新されて減る。取引回数による制限方法としては、例えば、(1)各種取引の合計利用回数を制限する方法、(2)取引の種類ごとに取引回数を制限する方法、がある。(1)の各種取引に含む取引としては、例えば引き出しと口座から口座への振込みなど、口座からの引き出しが絡む取引である。不正利用に対する危険性の低いその他の取引については、取引回数のカウントに含まないように設定すると利便性が高い。(2)の場合、画面700において取引回数の入力部分を複数用意し、利用者の設定を受け付ければ良い。後者の方法は設定が煩雑になるため、(1)の手法が望ましい。
【0036】
利用条件の「金額」は、生体認証なし取引装置を利用して取引を行なう場合の金額の上限を示す。ここで、対象となる取引の種類としては、引き出し、口座から口座への振込みなど、口座からの引き出し処理が絡む取引である。金額の制限方法としては、例えば(1)生体認証なしで実施した引き出し処理の合計金額を用いた制限方法、(2)一回あたりの引き出し金額による制限方法、等が考えられる。以降、(1)を前提にして説明するが、(2)を用いた場合、(1)及び(2)を併用した場合でも、金額の利用条件の判定の部分以外は同様の動作となる。
【0037】
利用条件の「金融機関」とは、利用できる金融機関名を示し、指定された金融機関のコードが登録される。例えば、ある銀行が指定されると、その銀行が管理する生体認証なし取引装置だけが利用可能となる。利用条件の「場所」とは、生体認証なし取引装置を利用できる場所を示し、例えばある県名が指定されると、その県内に在る生体認証なし取引装置のみが利用可能となる。また例えば、コンビニエンスストア以外に設定された取引装置のみが利用可能という設定も可能である。
【0038】
利用者は、取引装置100の表示入力部204から、生体認証無し取引装置101についての利用希望とその利用条件の詳細を指定して入力することができる。画面700ではA県内にあるX銀行の生体認証なし取引装置のみが利用可能であり、利用可能期間は2005年3月1日から2005年3月7日まで、さらにその期間内での取引可能回数は5回までという利用条件の例を示している。
【0039】
以上のように生体認証なし取引装置の利用条件が設定されて、ホストコンピュータ102の補助記憶装置503に登録された後、利用者が生体認証なし取引装置101を利用する場合の動作について、図10を参照して説明する。
生体認証なし取引装置の利用可否を判定する処理は、生体認証なし取引装置101において実行される。
利用者は、図6の画面600を用いて取引の種類(ただし、個人認証が必要な取引)を選択し、キャッシュカードをカード入出口202に挿入する。ここで使用されるキャッシュカードは、少なくとも取引する口座を特定する機能を有しているものであればよく、例えば従来のような磁気カード又はICカードでもよい。1枚のキャッシュカードで複数の口座での取引が可能である場合、生体認証なし取引装置101では、図17の画面1700を表示入力部204に表示し、取引対象の口座の指定を受け付ける(図3を生体認証なし取引装置と仮定。以下同様)。CPU307は通信部303を介して、ホストコンピュータ102に取引対象の口座番号を送信する。
【0040】
ホストコンピュータ102では、通信部501を介してその口座番号を受信し、CPU504は、補助記憶装置503をアクセスしてその口座番号に対応する利用許可情報1101および利用条件情報1102を読み出し、それらを通信部501を介して生体認証なし取引装置101へ送信する。
【0041】
生体認証なし取引装置101では、CPU307が、受信した利用許可情報1101に基づいて利用の可否を判定し(1001)、許可されていなかった場合、取引を終了する(1007)。一方、許可されていた場合、利用条件情報1102に基づいて生体認証なし取引装置の利用可否を判定する(1002)。
【0042】
例えば、図11における口座番号10002は生体認証を必要としない口座であって、利用条件が指定されていない。この利用者の場合は利用条件を満たすと判定する。また、図11における口座番号10003については、取引回数にまだ残り回数があるので、利用している取引装置がA県内にあるY銀行の取引装置であり、なおかつ利用日時が、2005年6月10日以降2005年6月30日以前の範囲であれば、利用条件を満たすと判定する。この段階では、金額の利用条件は判定しない。なお、取引装置101の設置場所や、何れの銀行の装置かと言うような設置場所等の情報については、予め生体認証なし取引装置101毎にその補助記憶装置503に、図19に示すような設置場所等管理情報190を登録しておき、それを参照することで判定できる。即ち、管理情報190は、取引装置毎に付与された装置番号1901、及びその設置場所を示す設置場所情報1902を保持して成る。
【0043】
CPU307による判定1002の結果、利用条件を満たさなければ取引を終了する(1007)。利用条件を満たしていれば、例えば画面800(図8)を表示入力部204に表示して、利用者に利用条件情報1102を知らせる(1003)。続いて、CPU307は、画面1800(図18)を表示入力部204に表示し、利用者からの暗証番号の入力を受け付け、それをホストコンピュータ102へ送信し、暗証番号の照合による本人の認証を行う(1004)。
【0044】
すなわち、ホストコンピュータ102では、補助記憶装置503に口座番号と対応付けて記憶された暗証番号を読み出し、CPU504は、予め登録された暗証番号と通信部501を介して受信した暗証番号とを比較する。比較の結果、一致すれば本人の認証成功と判定し、不一致の場合には認証失敗と判定する。そして、判定結果を通信部501を介して生体認証なし取引装置101へ送信する。生体認証なし取引装置101のCPU307は、受信した判定結果を把握し、以後の処理を行なう。
【0045】
暗証番号の認証結果によって以後の処理は異なる(1005)。認証に失敗した場合は取引を終了する(1007)。一方、その認証に成功した場合は、処理ステップ1000で取得した情報に含まれる金額の利用条件に当てはまる範囲内で取引を実行する(1006)。例えば、図11の口座番号10003の利用者に関しては、引き出し額が200,000円以下の取引ならば許可する。
【0046】
生体認証なし取引装置101のCPU307は、利用条件情報1102において取引回数が設定されていれば、その残り回数を1回分減らす。金額が設定されていれば、その残り金額を処理1006において引き出し処理された金額分だけ減少する。そして、ホストコンピュータ102内の補助記憶装置503に記憶された利用条件情報1102を更新するため、更新後の利用条件情報を、通信部303を介してホストコンピュータ102に送信する(1008)。ホストコンピュータ102では、通信部501を介して受信した更新後の利用条件情報を用いて、補助記憶装置503に記憶された利用条件情報1102を更新すると共に、当該利用者の口座残高を更新する。
以上で、生体認証なし取引装置101を利用した場合の処理を終了する。勿論、取引装置101では、ホストコンピュータ102から正常に終了した旨を受信し、指定された取引例えば現金の支払い、及びキャッシュカードの返却や取引明細票の印字放出等、一連の処理を行なって終了することは言うまでもない。
【0047】
ここで、上記の例では、取引装置100又は101で取引を行なう場合、取引装置100におけるICカード内で生体認証を行ない、また、ホストコンピュータ102で暗証番号の照合を行うものであった。しかし、他の例によれば暗証番号の照合をホストコンピュータ102で実施するのではなく、ICカード内で行なってもよい。以下、その例について説明する。この場合、利用者の暗証番号は予めICカードのEEPROM405に記憶されているものとする。取引装置100又は101のCPU307は、表示入力部204から利用者により入力された暗証番号を受け付けると、その暗証番号を、ICカードR/W部305を介してICカードに送信する。ICカードでは、無線通信部400を介して暗証番号を受信し、CPU401は、EEPROM405に暗号化して登録されている暗証番号を読み出し、それをコプロセッサ402で復号化した後、両者の暗証番号を比較する。比較の結果、両者が一致すれば認証成功と判定し、不一致の場合は認証失敗と判定する。そして、その認証結果を、無線通信部400を介して取引装置100又は101へ送信する。以後の処理は、前述した例と同様である。
【実施例2】
【0048】
実施例2は、図11に示す利用条件情報をホストコンピュータ102ではなく、ICカードに保持する例である。この例によれば、適用範囲がICカードに対応した生体認証なし取引装置101のみとなるが、ホストコンピュータ102と取引装置100、101の間で、利用条件情報の送受信のための余分な通信を発生させないという長所がある。
まず、利用者が生体認証あり取引装置100を用いて、生体認証なし取引装置101の利用許可手続きを行うときの処理について説明する。このときの処理の流れを、図12に示す。
【0049】
図12は、実施例1の図9と対応しており、処理1200が異なる。処理1200では、取引装置101のCPU307は、ICカードR/W部305を介して利用許可情報1101および利用条件情報1102をICカードに送信する。ICカードでは、通信部400を介して受信した利用許可情報1101と利用条件情報1102はEEPROM405に記憶される。
【0050】
上記のようにICカードに利用条件情報が登録された後、次に、生体認証なし取引装置101を利用する場合の処理について、図13を参照して説明する。図13は、実施例1の図10と対応しており、処理1300及び処理1301が異なる。
処理1300では、CPU307がICカードR/W部305を介して、ICカードに情報を要求する信号を送信する。ICカードのCPU401は無線通信部400を介して要求信号を受信し、EEPROM405に記憶されている、生体認証なし取引装置の利用許可情報1101及び利用条件情報1102を読み出し、それらの情報を無線通信部400を介して生体認証なし取引装置101に送信する。生体認証なし取引装置101のCPU307は、ICカードR/W部305を介して利用許可情報1101及び利用条件情報1102を受信する。以上で処理1300は完了する。
【0051】
処理1301では、生体認証なし取引装置101のCPU307は、ICカードR/W部305を介して、ICカードに更新後の利用条件情報を送信する。ICカードのCPU401は通信部400を介して更新後の利用条件情報を受信し、EEPROM405に記憶されている利用条件情報1102を更新する。以上で処理1301は完了する。更新の内容については、利用条件情報1102において取引回数が設定されていれば、その残り回数を1回分減らす。また金額が設定されていれば、その残り金額を処理1006において引き出し処理された金額分だけ減少する。
【実施例3】
【0052】
実施例3では、図11に示す利用条件情報をホストコンピュータとICカードの両方で保持する例である。この例によれば、適用範囲がICカードに対応した生体認証なし取引装置101と限定されるが、ホストコンピュータ102とICカードに記憶されている情報を突合せることで、情報の不正書き換えやエラーを検知できるため、安全性が向上する。
【0053】
まず、利用者が生体認証あり取引装置100を用いて、生体認証なし取引装置101の利用許可手続きを行うときの処理について説明する。このときの処理の流れを、図14に示す。図14は、実施例1の図9と、実施例2の図12とに対応しており、処理903、処理1200を両方実行する点が異なる。つまり、実施例3では、ホストコンピュータとICカードの両方に、生体認証なし取引装置の利用許可情報1101と、利用条件情報1102とを記憶させる。
【0054】
図15を参照して、生体認証なし取引装置101を利用するときの動作について説明する。図15は、実施例1の図10、実施例2の図13と対応している。これらと異なる点は、処理1000、1300を両方実行する点、処理1500、1501が追加された点、処理1008、1301を両方実行する点、である。
【0055】
まず、処理1000、1300では、生体認証なし取引装置101はホストコンピュータとICカードから、生体認証なし取引装置利用の利用許可情報、および利用条件情報を受信する。続いて、CPU307が、ホストコンピュータから取得した利用許可情報および利用条件情報と、ICカードから取得した利用許可情報および利用条件情報が一致しているか否かを判定する(1500)。判定の結果、一致しない場合は、例えば表示入力部204を操作して係員に通知し(1501)、取引を終了する。一致した場合は、処理1001以降を続行する。
【0056】
処理1008、1301では、ホストコンピュータとICカードに登録されている、生体認証なし取引装置の利用条件情報を更新する。更新の例は上述の通りである。
【実施例4】
【0057】
実施例4による複数の取引装置の接続形態を図16に示す。
1600、1601はともに生体認証手段を備えた取引装置であるが、生体情報センサ210〜217の内一部のセンサだけを共通して備えているとする。以降、簡略化のため、1600を第1の取引装置、1601を第2の取引装置と呼ぶ。
例えば、第1の取引装置1600を普段利用している人が、旅行先などで第2の取引装置1601を急遽利用したいという場合がある。第1の取引装置1600が備えている生体認証手段の一部を第2の取引装置1601が備えていないため、第1の取引装置1600から利用していた口座での取引に必要な生体認証を、第2の取引装置で全て実施することはできない。そこで、第2の取引装置1601を、実施例1〜3における生体認証なし取引装置と想定し、第1の取引装置1600を実施例1〜3における生体認証あり取引装置と想定する。それにより、実施例1〜3と同一の手順で第2の取引装置1601を利用可能となる。
【0058】
第1の取引装置1600と第2の取引装置1601で、共通な生体認証手段を備えている場合、実施例1〜3と比較して安全性を向上することができる。その方法は、図10、13、15における暗証番号による認証(1004)を、生体認証手段に置き換える方法である。
【0059】
以上、いくつかの実施例について説明したが、本発明は上記以外にも種々変形して実施し得る。例えば、上記実施例では、生体認証の処理をICカード内のCPUで実行しているが、これに限定されない。例えば、生体情報の照合は、生体認証あり取引装置100内のCPU307で実行してもよい。この場合、比較対象となる生体情報はICカードのEEPROM405に予め登録しておき、取引装置100のCPU307は、生体情報センサ310から取得した生体情報とICカードから受信した生体情報とを比較することにより認証処理を行う。比較した後の処理は、上述した例と同様である。なお、比較に使用された生体情報は、個人情報保護の観点から、当該利用者の一連の取引処理が終了したら、取引装置100から消去される。
【0060】
他の変形例として、ホストコンピュータ102で生体情報の照合を行う例も考えられる。この場合、比較対象となる生体情報は暗号化処理して、ホストコンピュータ102の補助記憶装置503に予め登録しておき、CPU504の実行により生体情報センサ310から取得した生体情報と補助記憶装置503に登録された生体情報とを比較して認証処理を行う。
【0061】
また、上記実施例によれば、取引装置100からの操作によって、取引装置101の利用条件を設定しているが、これに限らない。例えば、取引装置100以外に、専用の装置例えば生体情報センサを接続したPC(パーソナルコンピュータ)を、金融機関の店内に設置しておき、利用者又は金融機関の係員がこの装置を操作して、上述した利用条件と同様の情報を設定することもできる。
【図面の簡単な説明】
【0062】
【図1】一実施例による現金取引システムの概略構成を示す図、
【図2】生体認証あり取引装置100の外観を示す図、
【図3】生体認証あり取引装置100の内部構成を示す図、
【図4】ICカードの構成を示す図、
【図5】ホストコンピュータ102の内部構成を示す図、
【図6】表示入力部204の表示案内画面の例を示す図、
【図7】表示入力部204の表示案内画面の例を示す図、
【図8】表示入力部204の表示案内画面の例を示す図、
【図9】実施例1における生体認証あり取引装置100の動作を示す図、
【図10】実施例1における生体認証なし取引装置101の動作を示す図、
【図11】生体認証なし取引装置の利用条件情報の形式を示す図、
【図12】実施例2における生体認証あり取引装置100の動作を示す図、
【図13】実施例2における生体認証なし取引装置101の動作を示す図、
【図14】実施例3における生体認証なし取引装置100の動作を示す図、
【図15】実施例3における生体認証なし取引装置101の動作を示す図、
【図16】実施例4における取引装置の接続形態を示す図、
【図17】表示入力部204が表示する案内画面を示す図、
【図18】表示入力部204が表示する案内画面を示す図、
【図19】現金自動取引装置の設置場所等の管理情報の例を示す図、
【符号の説明】
【0063】
100:生体認証あり取引装置、101:生体認証なし取引装置、102:ホストコンピュータ
201:通帳入出口、202:カード入出口、203:入出金口、204:表示入力部、210:カメラ、211:虹彩センサ、212:網膜センサ、213:マイク、214:指紋センサ、215:掌紋センサ、216:指静脈センサ、217:掌静脈センサ
300:紙幣搬送機構、301:生体センサ類、302:鑑別部、303:通信部、304:磁気ストライプ読み取り部、305:ICカードR/W部、306:補助記憶装置、 307:CPU、 308:RAM、309:I/Oインタフェース、
400:無線通信部、401:CPU、402:コプロセッサ、403:RAM、
404:ROM、405:EEPROM,
500:I/Oインタフェース、501:通信部、503:補助記憶装置、 504:CPU、
600:取引の初期案内画面 700:生体認証なし取引装置の利用条件の入力画面
800:生体認証なし取引装置の利用条件の通知画面 1100:口座番号
1101:生体認証なし取引装置の利用許可情報
1102:生体認証なし取引装置の利用条件情報
【特許請求の範囲】
【請求項1】
ホストコンピュータに接続される現金自動取引装置でカードを用いて現金の取引を行なうことができる現金取引システムにおいて、
該ホストコンピュータは、利用者の口座を管理する記憶装置と、該口座の残高を更新処理する処理装置を有し、
該現金自動取引装置は、該カードとの間で情報のやり取りを行なうカード情報取扱部と、利用者に対する案内画面の表示及び利用者による入力を行なう表示入力部と、現金の支払い又は預け入れを行なう現金取扱機構と、取引に関する制御及び処理を行う処理装置と、を有し、
更に、該ホストコンピュータに接続され、利用者毎に該現金自動取引装置の利用条件を設定する設定手段を備えた所定の装置を有し、該設定手段により設定された利用条件の情報は、該ホストコンピュータの該記憶装置に利用者の該口座と関連付けて記憶されるか、又は該利用者が所持する該カードに備えられる記憶部に記憶されることを特徴とする現金取引システム。
【請求項2】
該現金自動取引装置は、更に利用者の生体情報を取得するセンサを有する第1の現金自動取引装置と、該センサを有しない第2の現金自動取引装置を含み、
該所定の装置は、該第1の現金自動取引装置であって、該設定手段は、該表示入力部と該処理装置によって実現され、該第1の種類のセンサより取得された生体情報の認証の結果、利用者が正当な本人であると認められた場合に、該表示入力部から該利用者によって入力された、該第2の現金自動取引装置を利用するための利用条件の情報を設定することを特徴とする請求項1の現金取引システム。
【請求項3】
該現金自動取引装置は、利用者の生体情報を取得する第1の種類のセンサを有する第1の現金自動取引装置と、利用者の生体情報を取得する第2の種類のセンサを有する第2の現金自動取引装置を含み、
該所定の装置は、該第1の現金自動取引装置であって、該設定手段は、該表示入力部と該処理装置によって実現され、該センサより取得された生体情報の認証の結果、利用者が正当な本人であると認められた場合に、該表示入力部から該利用者によって入力された、該第2の現金自動取引装置を利用するための利用条件の情報を設定することを特徴とする請求項1の現金取引システム。
【請求項4】
該カードは記憶部とCPUを有するICカードであり、該カード情報取扱部は該ICカードとの間で情報のやり取りを行なうカード情報入出力部であり、
前記生体情報の認証は、予め該記憶部に登録された利用者の生体情報と、該センサによって取得された生体情報とを該CPUで照合することにより実行することを特徴とする請求項1乃至3のいずれかの現金取引システム。
【請求項5】
該カードは記憶部とCPUを有するICカードであり、該カード情報取扱部は該ICカードとの間で情報のやり取りを行なうカード情報入出力部であり、
前記生体情報の認証は、該ICカードの該記憶部又は該ホストコンピュータの記憶装置に予め登録された利用者の生体情報と、該センサによって取得された生体情報とを、該ホストコンピュータの該処理装置で照合することにより実行することを特徴とする請求項1乃至4のいずれかの現金取引システム。
【請求項6】
該記憶装置又は該カードの該記憶部は、
該利用条件情報として、該第2の現金自動取引装置の利用に関する、利用可能な期間と、取引金額と、取引回数と、該第2の現金自動取引装置の設置場所と、該第2の現金自動取引装置を管理する金融機関を識別する情報の、利用者によって指定された少なくとも1つの情報を記憶することを特徴とする請求項2乃至5のいずれかの現金取引システム。
【請求項7】
該第2の現金自動取引装置の利用に際して、該第2の現金自動取引装置の該処理装置は、該記憶部又は該記憶装置から該利用条件情報を取得し、該第2の現金自動取引装置における該利用者の利用の可否を判定することを特徴とする請求項2乃至6のいずれかの現金取引システム。
【請求項8】
該第1の現金自動取引装置で取得された利用者の生体情報の照合による第1の認証処理を該ICカード内で実行し、かつ、該表示入力部から利用者により入力された暗証番号の照合による第2の認証処理を該ホストコンピュータの該処理装置により実行することを特徴とする請求項2乃至7のいずれかの現金取引システム。
【請求項9】
該第2の現金自動取引装置を利用可と判定した場合、該第2の現金自動取引装置は該表示入力部から入力された暗証番号を該ホストコンピュータに送信し、該ホストコンピュータの該処理装置は、受信した該暗証番号と予め該記憶装置に登録された該利用者の暗証番号とを照合することにより利用者の認証を行なうことを特徴とする請求項2乃至8のいずれかの現金取引システム。
【請求項10】
利用者の口座を管理する記憶装置を有するホストコンピュータに接続され、カードを用いて現金の取引が行なわれる現金自動取引装置において、
該カードとの間で情報のやり取りを行なうカード情報取扱部と、利用者に対する案内画面の表示及び利用者による入力を行なう表示入力部と、現金の支払い又は預け入れを行なう現金取扱機構と、取引に関する制御及び処理を行う処理装置と、該ホストコンピュータとの間で取引に関する情報の通信を行なう通信部と、を有し、
該表示入力部からの利用者の入力に従い該処理装置の処理によって、該利用者毎に該現金自動取引装置の利用条件を設定し、
設定された利用条件の情報を、該通信部を介して該ホストコンピュータの該記憶装置に利用者の該口座と関連付けて記憶するために送信するか、又は該カード情報取扱部を介して該カードが持つ記憶部に記憶するために転送することを特徴とする現金自動取引装置。
【請求項11】
該現金自動取引装置は、更に利用者の生体情報を取得するセンサを有し、
該センサより取得された生体情報の認証の結果、利用者が正当な本人であると認められた場合に、該利用者による該表示入力部から入力に従って、他の現金自動取引装置を利用するための利用条件の情報を設定することを特徴とする請求項10の現金自動取引装置。
【請求項12】
該カードは記憶部とCPUを有するICカードであり、該カード情報取扱部は該ICカードとの間で情報のやり取りを行なうカード情報入出力部であり、
前記生体情報の認証は、該ICカードの該記憶部に予め登録された利用者の生体情報と、該センサによって取得された生体情報とを該CPUで照合することにより実行することを特徴とする請求項10又は11の現金自動取引装置。
【請求項13】
該表示入力部から利用者の指示に従って、
該利用条件情報として、該第2の現金自動取引装置の利用に関する、利用可能な期間と、取引金額と、取引回数と、該第2の現金自動取引装置の設置場所と、該第2の現金自動取引装置を管理する金融機関を識別する情報の少なくとも1つが指定されて入力されることを特徴とする請求項10又は12のいずれかの現金自動取引装置。
【請求項14】
ホストコンピュータに接続される複数の現金自動取引装置を含み、利用者が所持する固有のカードを用いて該複数の現金自動取引装置で現金の取引を行うことができる現金取引システムにおいて、
該ホストコンピュータは、利用者の口座を管理する記憶装置を有し、
第1の現金自動取引装置は、利用者に対する第1の認証及び第2の認証によって正当な本人であることが確認された場合に、該利用者に取引を許容し、
第2の現金自動取引装置は、利用者に対する第2の認証によって正当な本人であることが確認された場合に、該利用者に取引を許容し、
該第1の認証又は第2の認証の処理は、該ホストコンピュータ、又は該第1又は第2の現金自動取引装置の処理装置、又は利用者が所持するカードに備えられたCPUによって実行されることを特徴とする現金取引システム。
【請求項15】
該第1の認証は、利用者の生体情報を照合する認証であり、該第2の認証は利用者の生体情報を照合する認証か又は該利用者が入力部より入力する暗証番号を照合する認証であることを特徴とする請求項14の現金取引システム。
【請求項16】
第1の現金自動取引装置は、利用者が該第2の現金自動取引装置を利用する利用条件を設定する設定手段を備え、該設定手段により設定された利用条件の情報は、該ホストコンピュータの該記憶装置に利用者の該口座と関連付けて記憶されるか、又は該利用者が所持する該カードに備えられた記憶部に記憶されることを特徴とする請求項14の現金取引システム。
【請求項17】
ホストコンピュータに接続される現金自動取引装置でカードを用いて現金の取引を行なう現金取引システムにおける取引方法であって、
取引のために利用者に使用されるカードの情報を読み取るステップと、
表示入力部に取引案内画面の表示及び利用者による取引の入力を行なうステップと、
現金取扱機構より現金の支払い又は預け入れを行なうステップと、
該ホストコンピュータが有する記憶装置に、利用者の口座情報を記憶して管理するステップと、
該現金自動取引装置を利用するための条件を該表示入力部より入力して、利用者毎に利用条件を設定するステップと、
設定された利用条件の情報を、該ホストコンピュータの該記憶装置に利用者の該口座と関連付けて記憶するか、又は該利用者が所持する該カードに備えられる記憶部に記憶するステップと、
を有することを特徴とする取引方法。
【請求項18】
該現金自動取引装置に備えられたセンサによって利用者の生体情報を取得するステップと、該センサより取得された生体情報を用いて該利用者の本人認証を行なうステップとを有し、
該本人認証の結果、利用者が正当な本人であると認められた場合に、該表示入力部から該利用者によって入力された、該現金自動取引装置を利用するための利用条件の情報を設定することを特徴とする請求項17の取引方法。
【請求項19】
前記生体情報を用いた本人認証は、取引に使用されるICカードの該記憶部に予め登録された利用者の生体情報と、該センサによって取得された生体情報と該ICカードのCPUで照合することにより実行することを特徴とする請求項18の取引方法。
【請求項20】
該表示入力部からの入力に従い、該現金自動取引装置の利用可能な期間と、取引金額と、取引回数と、該現金自動取引装置の設置場所と、該現金自動取引装置を管理する金融機関を識別する情報の少なくとも1つを利用条件として指定することを特徴とする請求項18乃至19のいずれかの取引方法。
【請求項21】
利用条件の設定された該現金自動取引装置の利用に際して、該記憶部又は該記憶装置から該利用条件情報を取得し、該現金自動取引装置における該利用者の利用の可否を判定するステップを有することを特徴とする請求項18乃至20のいずれかの取引方法。
【請求項22】
更に、該表示入力部から利用者により入力された暗証番号と、該ホストコンピュータの該記憶装置に予め記憶された該利用者の暗証番号とを照合して本人の認証を行なうステップを有することを特徴とする請求項17乃至19のいずれかの取引方法。
【請求項23】
ホストコンピュータに接続される現金自動取引装置でカードを用いて現金の取引を行なう現金取引システムにおける取引方法を実行するコンピュータ上で処理されるプログラムであって、
取引のために利用者に使用されるカードの情報を読み取るステップと、
表示入力部に取引案内画面の表示及び利用者による取引の入力を行なうステップと、
現金取扱機構より現金の支払い又は預け入れを行なうステップと、
該ホストコンピュータが有する記憶装置に、利用者の口座情報を記憶して管理するステップと、
該現金自動取引装置を利用するための条件を該表示入力部より入力して、利用者毎に利用条件を設定するステップと、
設定された利用条件の情報を、該ホストコンピュータの該記憶装置に利用者の該口座と関連付けて記憶するか、又は該利用者が所持する該カードに備えられる記憶部に記憶するステップと、
を実行するためのプログラム。
【請求項1】
ホストコンピュータに接続される現金自動取引装置でカードを用いて現金の取引を行なうことができる現金取引システムにおいて、
該ホストコンピュータは、利用者の口座を管理する記憶装置と、該口座の残高を更新処理する処理装置を有し、
該現金自動取引装置は、該カードとの間で情報のやり取りを行なうカード情報取扱部と、利用者に対する案内画面の表示及び利用者による入力を行なう表示入力部と、現金の支払い又は預け入れを行なう現金取扱機構と、取引に関する制御及び処理を行う処理装置と、を有し、
更に、該ホストコンピュータに接続され、利用者毎に該現金自動取引装置の利用条件を設定する設定手段を備えた所定の装置を有し、該設定手段により設定された利用条件の情報は、該ホストコンピュータの該記憶装置に利用者の該口座と関連付けて記憶されるか、又は該利用者が所持する該カードに備えられる記憶部に記憶されることを特徴とする現金取引システム。
【請求項2】
該現金自動取引装置は、更に利用者の生体情報を取得するセンサを有する第1の現金自動取引装置と、該センサを有しない第2の現金自動取引装置を含み、
該所定の装置は、該第1の現金自動取引装置であって、該設定手段は、該表示入力部と該処理装置によって実現され、該第1の種類のセンサより取得された生体情報の認証の結果、利用者が正当な本人であると認められた場合に、該表示入力部から該利用者によって入力された、該第2の現金自動取引装置を利用するための利用条件の情報を設定することを特徴とする請求項1の現金取引システム。
【請求項3】
該現金自動取引装置は、利用者の生体情報を取得する第1の種類のセンサを有する第1の現金自動取引装置と、利用者の生体情報を取得する第2の種類のセンサを有する第2の現金自動取引装置を含み、
該所定の装置は、該第1の現金自動取引装置であって、該設定手段は、該表示入力部と該処理装置によって実現され、該センサより取得された生体情報の認証の結果、利用者が正当な本人であると認められた場合に、該表示入力部から該利用者によって入力された、該第2の現金自動取引装置を利用するための利用条件の情報を設定することを特徴とする請求項1の現金取引システム。
【請求項4】
該カードは記憶部とCPUを有するICカードであり、該カード情報取扱部は該ICカードとの間で情報のやり取りを行なうカード情報入出力部であり、
前記生体情報の認証は、予め該記憶部に登録された利用者の生体情報と、該センサによって取得された生体情報とを該CPUで照合することにより実行することを特徴とする請求項1乃至3のいずれかの現金取引システム。
【請求項5】
該カードは記憶部とCPUを有するICカードであり、該カード情報取扱部は該ICカードとの間で情報のやり取りを行なうカード情報入出力部であり、
前記生体情報の認証は、該ICカードの該記憶部又は該ホストコンピュータの記憶装置に予め登録された利用者の生体情報と、該センサによって取得された生体情報とを、該ホストコンピュータの該処理装置で照合することにより実行することを特徴とする請求項1乃至4のいずれかの現金取引システム。
【請求項6】
該記憶装置又は該カードの該記憶部は、
該利用条件情報として、該第2の現金自動取引装置の利用に関する、利用可能な期間と、取引金額と、取引回数と、該第2の現金自動取引装置の設置場所と、該第2の現金自動取引装置を管理する金融機関を識別する情報の、利用者によって指定された少なくとも1つの情報を記憶することを特徴とする請求項2乃至5のいずれかの現金取引システム。
【請求項7】
該第2の現金自動取引装置の利用に際して、該第2の現金自動取引装置の該処理装置は、該記憶部又は該記憶装置から該利用条件情報を取得し、該第2の現金自動取引装置における該利用者の利用の可否を判定することを特徴とする請求項2乃至6のいずれかの現金取引システム。
【請求項8】
該第1の現金自動取引装置で取得された利用者の生体情報の照合による第1の認証処理を該ICカード内で実行し、かつ、該表示入力部から利用者により入力された暗証番号の照合による第2の認証処理を該ホストコンピュータの該処理装置により実行することを特徴とする請求項2乃至7のいずれかの現金取引システム。
【請求項9】
該第2の現金自動取引装置を利用可と判定した場合、該第2の現金自動取引装置は該表示入力部から入力された暗証番号を該ホストコンピュータに送信し、該ホストコンピュータの該処理装置は、受信した該暗証番号と予め該記憶装置に登録された該利用者の暗証番号とを照合することにより利用者の認証を行なうことを特徴とする請求項2乃至8のいずれかの現金取引システム。
【請求項10】
利用者の口座を管理する記憶装置を有するホストコンピュータに接続され、カードを用いて現金の取引が行なわれる現金自動取引装置において、
該カードとの間で情報のやり取りを行なうカード情報取扱部と、利用者に対する案内画面の表示及び利用者による入力を行なう表示入力部と、現金の支払い又は預け入れを行なう現金取扱機構と、取引に関する制御及び処理を行う処理装置と、該ホストコンピュータとの間で取引に関する情報の通信を行なう通信部と、を有し、
該表示入力部からの利用者の入力に従い該処理装置の処理によって、該利用者毎に該現金自動取引装置の利用条件を設定し、
設定された利用条件の情報を、該通信部を介して該ホストコンピュータの該記憶装置に利用者の該口座と関連付けて記憶するために送信するか、又は該カード情報取扱部を介して該カードが持つ記憶部に記憶するために転送することを特徴とする現金自動取引装置。
【請求項11】
該現金自動取引装置は、更に利用者の生体情報を取得するセンサを有し、
該センサより取得された生体情報の認証の結果、利用者が正当な本人であると認められた場合に、該利用者による該表示入力部から入力に従って、他の現金自動取引装置を利用するための利用条件の情報を設定することを特徴とする請求項10の現金自動取引装置。
【請求項12】
該カードは記憶部とCPUを有するICカードであり、該カード情報取扱部は該ICカードとの間で情報のやり取りを行なうカード情報入出力部であり、
前記生体情報の認証は、該ICカードの該記憶部に予め登録された利用者の生体情報と、該センサによって取得された生体情報とを該CPUで照合することにより実行することを特徴とする請求項10又は11の現金自動取引装置。
【請求項13】
該表示入力部から利用者の指示に従って、
該利用条件情報として、該第2の現金自動取引装置の利用に関する、利用可能な期間と、取引金額と、取引回数と、該第2の現金自動取引装置の設置場所と、該第2の現金自動取引装置を管理する金融機関を識別する情報の少なくとも1つが指定されて入力されることを特徴とする請求項10又は12のいずれかの現金自動取引装置。
【請求項14】
ホストコンピュータに接続される複数の現金自動取引装置を含み、利用者が所持する固有のカードを用いて該複数の現金自動取引装置で現金の取引を行うことができる現金取引システムにおいて、
該ホストコンピュータは、利用者の口座を管理する記憶装置を有し、
第1の現金自動取引装置は、利用者に対する第1の認証及び第2の認証によって正当な本人であることが確認された場合に、該利用者に取引を許容し、
第2の現金自動取引装置は、利用者に対する第2の認証によって正当な本人であることが確認された場合に、該利用者に取引を許容し、
該第1の認証又は第2の認証の処理は、該ホストコンピュータ、又は該第1又は第2の現金自動取引装置の処理装置、又は利用者が所持するカードに備えられたCPUによって実行されることを特徴とする現金取引システム。
【請求項15】
該第1の認証は、利用者の生体情報を照合する認証であり、該第2の認証は利用者の生体情報を照合する認証か又は該利用者が入力部より入力する暗証番号を照合する認証であることを特徴とする請求項14の現金取引システム。
【請求項16】
第1の現金自動取引装置は、利用者が該第2の現金自動取引装置を利用する利用条件を設定する設定手段を備え、該設定手段により設定された利用条件の情報は、該ホストコンピュータの該記憶装置に利用者の該口座と関連付けて記憶されるか、又は該利用者が所持する該カードに備えられた記憶部に記憶されることを特徴とする請求項14の現金取引システム。
【請求項17】
ホストコンピュータに接続される現金自動取引装置でカードを用いて現金の取引を行なう現金取引システムにおける取引方法であって、
取引のために利用者に使用されるカードの情報を読み取るステップと、
表示入力部に取引案内画面の表示及び利用者による取引の入力を行なうステップと、
現金取扱機構より現金の支払い又は預け入れを行なうステップと、
該ホストコンピュータが有する記憶装置に、利用者の口座情報を記憶して管理するステップと、
該現金自動取引装置を利用するための条件を該表示入力部より入力して、利用者毎に利用条件を設定するステップと、
設定された利用条件の情報を、該ホストコンピュータの該記憶装置に利用者の該口座と関連付けて記憶するか、又は該利用者が所持する該カードに備えられる記憶部に記憶するステップと、
を有することを特徴とする取引方法。
【請求項18】
該現金自動取引装置に備えられたセンサによって利用者の生体情報を取得するステップと、該センサより取得された生体情報を用いて該利用者の本人認証を行なうステップとを有し、
該本人認証の結果、利用者が正当な本人であると認められた場合に、該表示入力部から該利用者によって入力された、該現金自動取引装置を利用するための利用条件の情報を設定することを特徴とする請求項17の取引方法。
【請求項19】
前記生体情報を用いた本人認証は、取引に使用されるICカードの該記憶部に予め登録された利用者の生体情報と、該センサによって取得された生体情報と該ICカードのCPUで照合することにより実行することを特徴とする請求項18の取引方法。
【請求項20】
該表示入力部からの入力に従い、該現金自動取引装置の利用可能な期間と、取引金額と、取引回数と、該現金自動取引装置の設置場所と、該現金自動取引装置を管理する金融機関を識別する情報の少なくとも1つを利用条件として指定することを特徴とする請求項18乃至19のいずれかの取引方法。
【請求項21】
利用条件の設定された該現金自動取引装置の利用に際して、該記憶部又は該記憶装置から該利用条件情報を取得し、該現金自動取引装置における該利用者の利用の可否を判定するステップを有することを特徴とする請求項18乃至20のいずれかの取引方法。
【請求項22】
更に、該表示入力部から利用者により入力された暗証番号と、該ホストコンピュータの該記憶装置に予め記憶された該利用者の暗証番号とを照合して本人の認証を行なうステップを有することを特徴とする請求項17乃至19のいずれかの取引方法。
【請求項23】
ホストコンピュータに接続される現金自動取引装置でカードを用いて現金の取引を行なう現金取引システムにおける取引方法を実行するコンピュータ上で処理されるプログラムであって、
取引のために利用者に使用されるカードの情報を読み取るステップと、
表示入力部に取引案内画面の表示及び利用者による取引の入力を行なうステップと、
現金取扱機構より現金の支払い又は預け入れを行なうステップと、
該ホストコンピュータが有する記憶装置に、利用者の口座情報を記憶して管理するステップと、
該現金自動取引装置を利用するための条件を該表示入力部より入力して、利用者毎に利用条件を設定するステップと、
設定された利用条件の情報を、該ホストコンピュータの該記憶装置に利用者の該口座と関連付けて記憶するか、又は該利用者が所持する該カードに備えられる記憶部に記憶するステップと、
を実行するためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2006−331169(P2006−331169A)
【公開日】平成18年12月7日(2006.12.7)
【国際特許分類】
【出願番号】特願2005−155354(P2005−155354)
【出願日】平成17年5月27日(2005.5.27)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成18年12月7日(2006.12.7)
【国際特許分類】
【出願日】平成17年5月27日(2005.5.27)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]