管理サーバ、自動取引装置、自動取引システムおよび自動取引方法
【課題】自動取引装置の取引において、操作を煩雑にすることなくセキュリティを強化する。
【解決手段】利用者の入力操作に従って取引を行う自動取引装置とネットワークを介して接続された管理サーバは、利用者が所持するカードを識別するカード識別情報と利用者を認証するための利用者認証情報と、カードによる所定の取引を許可する取引許可情報とを関連付けて記憶している記憶部206と、利用者の入力操作に応じて自動取引装置から送信されるカード識別情報と、利用者認証情報と、取引許可情報とを受信する受信部202と、利用者認証情報を用いて利用者の認証を行う利用者認証部204と、取引許可情報を用いてカードによる所定の取引を許可するか否かを判定する取引許可部208と、を備える。
【解決手段】利用者の入力操作に従って取引を行う自動取引装置とネットワークを介して接続された管理サーバは、利用者が所持するカードを識別するカード識別情報と利用者を認証するための利用者認証情報と、カードによる所定の取引を許可する取引許可情報とを関連付けて記憶している記憶部206と、利用者の入力操作に応じて自動取引装置から送信されるカード識別情報と、利用者認証情報と、取引許可情報とを受信する受信部202と、利用者認証情報を用いて利用者の認証を行う利用者認証部204と、取引許可情報を用いてカードによる所定の取引を許可するか否かを判定する取引許可部208と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理サーバ、自動取引装置、自動取引システムおよび自動取引方法に関し、特に、自動取引装置における取引の拒否を判定する自動取引方法に関する。
【背景技術】
【0002】
従来、銀行では、ATM(以下、自動取引装置と称する)などから支払や振込みの指示を受けると、預金者の銀行口座から出金処理を行っている。一般に、従来の自動取引装置では、利用者により入力された暗証番号が、登録されている暗証番号と一致すれば出金処理等の所定の処理が許可されるようになっている。しかし、この場合、カードと暗証番号とが流出してしまった場合には、不正に取引を行われる危険性があった。
【0003】
そこで、不正取引を回避するための対策として、暗証番号に加えて生体認証を用いたり、新たな第2の暗証番号を設定したりして、セキュリティを強化することが行われている(例えば特許文献1、特許文献2)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−268098号公報
【特許文献1】特開2007−11755号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、通常の暗証番号による認証に加えて生体認証を用いる場合には、自動取引装置に生体認証処理を行うためのハードウェアを追加する必要が生じるためコストが嵩んだり、操作が煩雑になったりするという問題があった。また、新たな第2の暗証番号を設定して認証を行う場合には、利用者は複数の暗証番号を入力しなければならないため、操作が煩雑になってしまうという問題があった。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、自動取引装置の取引において、操作を煩雑にすることなくセキュリティを強化することが可能な、新規かつ改良された管理サーバ、自動取引装置、自動取引システムおよび自動取引方法を提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明のある観点によれば、利用者の入力操作に従って取引を行う自動取引装置とネットワークを介して接続された管理サーバであって、利用者が所持するカードを識別するカード識別情報と利用者を認証するための利用者認証情報と、カードによる所定の取引を許可する取引許可情報とを関連付けて記憶している記憶部と、利用者の入力操作に応じて自動取引装置から送信されるカード識別情報と、利用者認証情報と、取引許可情報とを受信する受信部と、利用者認証情報を用いて利用者の認証を行う利用者認証部と、取引許可情報を用いてカードによる所定の取引を許可するか否かを判定する取引許可部と、を備えることを特徴とする、管理サーバが提供される。
【0007】
かかる構成によれば、利用者の入力操作に応じて自動取引装置から送信される利用者認証情報により利用者の認証を行って、さらに、自動取引装置から送信される取引許可情報と、記憶部に記憶されている取引許可情報とを比較することにより、取引を許可するか否かを判定する。これにより、カード識別情報と暗証番号等の利用者認証情報だけでなく、取引金額等の取引許可情報を用いて取引拒否の判定を行ってセキュリティを強化することが可能となる。また、暗証番号等の利用者認証情報に加えて、生体認証等の複雑な機能や操作を加えることなく、取引金額等の取引許可情報を入力するという簡易な方法でセキュリティを強化することが可能となる。
【0008】
また、利用者認証部は、受信部により受信された利用者認証情報と、記憶部に記憶されている各利用者のカード識別情報に対応する利用者認証情報とが一致する場合に利用者が正当であると判定するようにしてもよい。
【0009】
また、取引許可部は、受信部により受信された取引許可情報と、記憶部に記憶されている各利用者のカード識別情報に対応する取引許可情報とが一致する場合に所定の取引を許可するようにしてもよい。
【0010】
また、利用者認証情報は暗証番号であり、取引許可情報は取引金額であってもよい。
【0011】
また、記憶部には、取引許可情報として所定の取引金額が記憶されており、取引許可部は、受信部により受信された取引金額が、記憶部に記憶されている取引金額と一致している場合に、取引金額での取引を許可してもよい。
【0012】
また、記憶部には、取引許可情報として取引金額制限を解除するための所定の取引金額が記憶されており、取引許可部は、受信部により受信された取引金額が、記憶部に記憶されている取引金額制限を解除するための取引金額である場合に、取引金額制限を解除してもよい。
【0013】
また、記憶部には、取引許可情報として所定の取引金額の範囲が記憶されており、取引許可部は、受信部により受信された取引金額が、記憶部に記憶されている取引金額の範囲内である場合に、取引金額での取引を許可してもよい。
【0014】
また、上記課題を解決するために、本発明の別の観点によれば、管理サーバとネットワークを介して接続され、利用者の入力操作に従って取引を行う自動取引装置であって、利用者により挿入されたカードのカード情報と、利用者により入力される利用者認証情報と、カードによる所定の取引を許可する取引許可情報とを管理サーバに送信する送信部と、管理サーバにより、利用者認証情報を用いて行われる利用者の認証結果と、取引許可情報を用いて行われる所定の取引の許否結果とを受信する受信部と、受信部により受信された利用者の認証結果および所定の取引の許否結果を表示画面に表示させる表示制御部と、を備える自動取引装置が提供される。
【0015】
また、表示制御部は、利用者の入力に応じて利用者認証情報を入力する認証情報入力画面および取引許可情報を入力する取引許可情報入力画面を表示画面に表示させてもよい。
【0016】
また、表示画面に表示される取引許可情報入力画面は、所定の取引金額が入力される取引金額入力画面であってもよい。
【0017】
また、上記課題を解決するために、本発明の別の観点によれば、利用者の入力操作に従って取引を行う自動取引装置と自動取引装置における所定の取引を許否する管理サーバとがネットワークを介して接続された自動取引システムであって、管理サーバは、利用者が所持するカードを識別するカード識別情報と利用者を認証するための利用者認証情報と、カードによる所定の取引を許可する取引許可情報とを関連付けて記憶している記憶部と、利用者の入力操作に応じて自動取引装置から送信されるカード識別情報と、利用者認証情報と、取引許可情報とを受信する受信部と、利用者認証情報を用いて利用者の認証を行う利用者認証部と、取引許可情報を用いてカードによる所定の取引を許可するか否かを判定する取引許可部と、を備え、自動取引装置は、管理サーバにより、利用者認証情報を用いて行われる利用者の認証結果と、取引許可情報を用いて行われる所定の取引の許否結果とを受信する受信部と、受信部により受信された利用者の認証結果および所定の取引の許否結果を表示画面に表示させる表示制御部と、を備えることを特徴とする、自動取引システムが提供される。
【0018】
また、上記課題を解決するために、本発明の別の観点によれば、利用者の入力操作に従って取引を行う自動取引装置と自動取引装置における所定の取引を許否する管理サーバとにおいて実行される自動取引方法であって、管理サーバにおいて、利用者の入力操作に応じて自動取引装置から送信されるカード識別情報と、利用者認証情報と、取引許可情報とを受信するステップと、利用者認証情報を用いて利用者の認証を行うステップと、取引許可情報を用いてカードによる所定の取引を許可するか否かを判定するステップと、自動取引装置において、管理サーバにより、利用者認証情報を用いて行われる利用者の認証結果と、取引許可情報を用いて行われる所定の取引の許否結果とを受信するステップと、受信部により受信された利用者の認証結果および所定の取引の許否結果を表示画面に表示させるステップと、を含むことを特徴とする、自動取引方法が提供される。
【発明の効果】
【0019】
以上説明したように本発明によれば、自動取引装置の取引において、操作を煩雑にすることなくセキュリティを強化することができる。
【図面の簡単な説明】
【0020】
【図1】本発明の一実施形態にかかる自動取引システムの概要を説明する説明図である。
【図2】同実施形態にかかる自動取引装置および勘定系ホストの機能構成を示すブロック図である。
【図3】記憶部に記憶されている記憶内容について説明する説明図である。
【図4】自動取引装置の第1の動作例を示すフローチャートである。
【図5】自動取引装置の表示画面の内容について説明する説明図である。
【図6】勘定系ホストの第1の動作例を示すフローチャートである。
【図7】記憶部に記憶されている記憶内容について説明する説明図である。
【図8】自動取引装置の第2の動作例を示すフローチャートである。
【図9A】自動取引装置の表示画面の内容について説明する説明図である。
【図9B】自動取引装置の表示画面の内容について説明する説明図である。
【図10】勘定系ホストの第2の動作例を示すフローチャートである。
【図11】記憶部に記憶されている記憶内容について説明する説明図である。
【図12】自動取引装置の第3の動作例を示すフローチャートである。
【図13】自動取引装置の表示画面の内容について説明する説明図である。
【発明を実施するための形態】
【0021】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0022】
また、以下に示す順序に従って、当該「発明を実施するための形態」を説明する。
〔1〕本実施形態の目的
〔2〕自動取引システムの概要
〔3〕自動取引装置および管理サーバの機能構成
〔4〕自動取引システムの第1の動作例
〔5〕自動取引システムの第2の動作例
〔6〕自動取引システムの第3の動作例
【0023】
〔1〕本実施形態の目的
まず、本実施形態の目的について説明する。従来、銀行では、ATM(以下、自動取引装置と称する)などから支払や振込みの指示を受けると、預金者の銀行口座から出金処理を行っている。一般に、従来の自動取引装置では、利用者により入力された暗証番号が、登録されている暗証番号と一致すれば出金処理等の所定の処理が許可されるようになっている。しかし、この場合、カードと暗証番号とが流出してしまった場合には、不正に取引を行われる危険性があった。
【0024】
そこで、不正取引を回避するための対策として、暗証番号に加えて生体認証を用いたり、新たな第2の暗証番号を設定したりして、セキュリティを強化することが行われている。 しかし、通常の暗証番号による認証に加えて生体認証を用いる場合には、自動取引装置に生体認証処理を行うためのハードウェアを追加する必要が生じるためコストが嵩んだり、操作が煩雑になったりするという問題があった。また、新たな第2の暗証番号を設定して認証を行う場合には、利用者は複数の暗証番号を入力しなければならないため、操作が煩雑になってしまうという問題があった。
【0025】
そこで、上記のような事情を一着眼点として、本発明の実施形態にかかる自動取引システム1が創作されるに至った。本実施形態にかかる自動取引システム1によれば、自動取引装置の取引において、操作を煩雑にすることなくセキュリティを強化することが可能となる。
【0026】
〔2〕自動取引システムの概要
次に、図1を参照して、本発明の一実施形態にかかる自動取引システム1の概要について説明する。図1は、自動取引システム1の概要を説明する説明図である。自動取引システム1は、自動取引装置10と、勘定系ホスト20と、ネットワーク30などを含む。
【0027】
本実施形態では、特に、銀行の自動取引装置(ATM)を利用する際の自動取引システムを例示して説明するが、本発明はかかる例に限定されない。例えば、銀行以外の金融機関等の自動取引システムに適用することも可能である。また、自動取引装置は、金融機関の営業店、コンビニエンスストア、駅構内、ホテル、病院、アミューズメントパーク、飲食店、オフィスビルディングなどの多様な施設に設置される。
【0028】
図1に示したように、自動取引装置10は、顧客操作部11と、CRP12と、PBPR13と、JPR14と、MCU15と、COIN16と、CCAD17と、を備える。
【0029】
顧客操作部11は、顧客による操作の誘導画面を表示する表示部および顧客操作を検出する顧客操作部としての機能を有する。表示部としての機能は、例えば、CRT(Cathode Ray Tube)ディスプレイ装置、液晶ディスプレイ(LCD)装置、OLED(Organic Light Emitting Diode)装置により実現される。また、顧客操作部としての機能は例えばタッチパネルにより実現される。なお、本明細書においては表示部および顧客操作部の機能が自動取引装置10において一体的に構成される例を説明するが、表示部および顧客操作部の機能は分離して構成されてもよい。
【0030】
CRP12は、磁気カードリーダライタと明細プリンタとしての機能を有する。磁気カードリーダライタとしては、自動取引装置10に挿入された磁気カードの読み込みや書き込みを行う。また、明細プリンタとしては、取引実行後の取引明細のプリントを行う。
【0031】
PBPR13は、通帳記帳機としての機能を有し、ユーザにより挿入された通帳に設けられた磁気ストライプの読み取り機能、および通帳への印刷機能を有する。例えば、通帳の時期ストライプから口座番号などの顧客識別情報を読み取り、勘定系ホスト20から上記顧客識別情報に基づいて取得される顧客の取引履歴を記帳することができる。
【0032】
JPR14は、レシートジャーナルプリンタとしての機能を有し、取引内容等が記載されたレシートを出力する。MCU15は、自動取引装置10を制御する制御部として機能し、勘定系ホスト20との通信を制御したり、データの読み込み等を制御したりする。
【0033】
COIN16は、硬貨入出金機として機能し、硬貨の入出金処理を行う。CCAD17は、紙幣入出金機として機能し、紙幣の入出金処理を行う。入金処理とは、例えば、利用者が入金口に投入した紙幣や硬貨の種類および紙幣や硬貨の枚数を識別し、紙幣や硬貨を所定の場所に収納する処理である。また、出金処理とは、利用者の操作に応じて指定された金額に相当する紙幣や硬貨を計数し、出金口に搬送する処理である。
【0034】
また、自動取引装置10には、情報を記憶するための記憶媒体(図示せず)が備えられている。記憶媒体には、例えば自動取引装置10の全体の動作を制御するための制御プログラム、顧客操作部11に表示するための画面データ、および顧客が行う取引に必要な情報などを記憶する。ここで、記憶媒体は、例えばハードディスク(Hard Disk)などの磁気記録媒体や、EEPROM(Electronically Erasable and Programmable Read Only Memory)、フラッシュメモリ、MRAM(Magnetoresistive Random Access Memory)、FeRAM(Ferroelectric Random Access Memory)、PRAM(Phase change Random Access Memory)などの不揮発性メモリで構成される。
【0035】
勘定系ホスト20は、ネットワーク30を介して自動取引装置10と接続されて、自動取引装置10を操作する顧客の認証を行ったり、自動取引装置10において顧客により指示された入金や振込などの金銭取引(勘定の取引処理)を実行したりする。また、勘定系ホスト20には、上記の顧客情報や、以前に顧客が行った金銭取引の内容を示す取引履歴などが記録されているデータベースが備えられている。勘定系ホスト20は、データベースにおいて、口座番号、暗証番号、氏名、住所、年齢、生年月日、電話番号、職業、家族構成、年収、預金残高などの顧客情報(口座の元帳)を管理する。データベースを有する勘定系ホスト20は、自動取引装置10との取引を行う管理サーバとして機能する。
【0036】
ネットワーク30は、専用網であって、金融機関等のネットワークである。ネットワーク30としては、例えば、IP−VPN(Internet Protocol−Virtual Private Network)などにより構成される。以上、自動取引システム1の概要を説明した。
【0037】
〔3〕自動取引装置および管理サーバの機能構成
次に、図2を参照して、自動取引装置10および勘定系ホスト20の機能構成について説明する。図2は、自動取引装置10および勘定系ホスト20の機能構成を示すブロック図である。
【0038】
図2に示したように、自動取引装置10は、読取部102、送信部104、受信部106、表示制御部108などを備える。読取部102は、利用者により挿入されたカードのカード情報を読み取ったり、利用者により入力された入力操作情報を検出したりする機能を有する。読取部102は、自動取引装置10に挿入されるカードの磁気ストライプやICチップ等に記録されている、利用者の口座番号や口座情報等を読み取る。
【0039】
送信部104は、勘定系ホスト20とのインタフェースであって、ネットワーク30を介して勘定系ホスト20に各種情報を送信する機能を有する。具体的には、読取部102により読み取られた利用者の口座番号や口座情報や、利用者を認証するための利用者認証情報、カードによる所定の取引を許可する取引許可情報、利用者により要求された金銭取引の内容を勘定系ホスト20へ送信する。
【0040】
受信部106は、勘定系ホスト20とのインタフェースであって、ネットワーク30を介して勘定系ホスト20から各種情報を受信する機能を有する。具体的には、勘定系ホスト20によって認証された利用者の認証結果や、所定の取引の許否結果を受信する。受信部106は、勘定系ホスト20から受信した認証結果や許否結果を表示制御部108に提供する。
【0041】
表示制御部108は、上記した表示部に顧客による操作の誘導画面や取引結果等を表示させる機能を有する。具体的には、利用者の入力に応じて利用者認証情報を入力する認証情報入力画面や取引許可情報を入力する取引許可情報入力画面を表示画面に表示させる。取引許可情報入力画面は、所定の取引金額が入力される取引金額入力画面である。また、表示制御部108は、受信部106により提供された利用者の認証結果や所定の取引の許否結果を表示部(表示画面)に表示させる機能を有する。以上、自動取引装置10の機能構成について説明した。
【0042】
続いて、勘定系ホスト20の機能構成について説明する。図2に示したように、勘定系ホスト20は、受信部202と、利用者認証部204と、記憶部206と、取引許可部208と、送信部210と、を備える。
【0043】
受信部202は、自動取引装置10とのインタフェースであって、ネットワーク30を介して自動取引装置10から各種情報を受信する機能を有する。具体的には、自動取引装置10の送信部104から送信された利用者の口座番号や口座情報、利用者を認証するための利用者認証情報、取引許可情報、金銭取引の内容等を受信する。受信部202は、受信した利用者の口座番号等を利用者認証部204と取引許可部208に提供する。
【0044】
利用者認証部204は、受信部202から提供された利用者認証情報を用いて利用者の認証を行う機能を有する。具体的には、利用者認証部204は、受信部202から提供された利用者認証情報と、後述する記憶部206に記憶されている利用者のカード識別情報に対応する利用者認証情報とが一致する場合に、利用者が正当であると判定する。カード識別情報とは、カード発行時に各カードを識別するために付与される情報である。カード識別情報も、受信部202から利用者認証部204に提供される。利用者認証情報とは、各利用者しか知り得ない情報であって、例えば、4桁の暗証番号などを用いることができる。
【0045】
記憶部206は、例えばハードディスク(Hard Disk)などの磁気記録媒体や、EEPROM(Electronically Erasable and Programmable Read Only Memory)、フラッシュメモリ、MRAM(Magnetoresistive Random Access Memory)、FeRAM(Ferroelectric Random Access Memory)、PRAM(Phase change Random Access Memory)などの不揮発性メモリで構成される。
【0046】
記憶部206には、利用者が所持するカードを識別するカード識別情報と、利用者を認証するための利用者認証情報と、カードによる所定の取引を許可する取引許可情報とが関連付けて記憶されている。利用者認証情報は、上記したように暗証番号が用いられる。取引許可情報は、本実施形態では、取引許可金額が用いられる。記憶部206に記憶されている取引許可情報については、後で詳細に説明する。
【0047】
取引許可部208は、上記した取引許可情報を用いてカードによる所定の取引を許可するか否かを判定する機能を有する。具体的には、受信部202から提供された取引許可情報と、記憶部206に記憶されている各利用者のカード識別情報に対応する取引許可情報とが一致する場合に、所定の取引を許可する。上記したように、取引許可情報は、取引金額であり、記憶部206には、予め、利用者が取引可能な取引金額が取引許可情報として記憶されている。
【0048】
また、取引許可情報としては、例えば、利用者が取引可能な取引金額が設定される。この場合、取引許可部208は、利用者により入力される取引金額と、記憶部206に記憶されている取引許可情報としての取引金額が一致している場合に、該取引金額での取引を許可する。当該実施形態については、自動取引システム1の第1の動作例として、後で詳細に説明する。
【0049】
また、取引許可情報としては、例えば、記憶部206に記憶されている取引金額制限を解除するための取引金額が設定される。この場合、取引許可部208は、利用者により入力される取引金額が、記憶部206に記憶されている取引金額制限を解除するための取引金額である場合に、該取引金額制限を解除する。当該実施形態については、自動取引システム1の第2の動作例として、後で詳細に説明する。
【0050】
また、取引許可情報としては、例えば、利用者が取引可能な取引金額の範囲が設定される。この場合、取引許可部208は、利用者により入力される取引金額が、記憶部206に記憶されている取引金額の範囲内である場合に、該取引金額での取引を許可する。当該実施形態については、自動取引システム1の第3の動作例として、後で詳細に説明する。
【0051】
送信部210は、自動取引装置10とのインタフェースであって、ネットワーク30を介して自動取引装置10に各種情報を送信する機能を有する。具体的には、取引許可部208から提供される所定の取引の許否結果を自動取引装置10に送信する。また、利用者の認証結果も送信部210から自動取引装置10に送信される。
【0052】
上記したように、カード識別情報と暗証番号等の利用者認証情報だけでなく、取引金額等の取引許可情報を用いて取引許否の判定をすることにより、セキュリティを強化することが可能となる。さらに、暗証番号等の利用者認証情報に加えて、生体認証等の複雑な機能や操作を加えることなく、取引金額を入力するという簡易な方法でセキュリティを強化することが可能となる。以上、勘定系ホスト20の機能構成について説明した。
【0053】
〔4〕自動取引システムの第1の動作例
上記したように、暗証番号等の利用者認証情報に加えて、取引金額を取引許可情報として利用することにより、操作を煩雑にすることなくセキュリティを強化することができる。取引許可情報としては、例えば、利用者が取引可能な取引金額が予め設定されて、記憶部206に記憶される。以下、このような自動取引システム1の第1の動作例について、図3〜図6を参照して説明する。
【0054】
まず、図3を参照して、記憶部206の内容について説明する。図3は、記憶部206に記憶されている記憶内容2060について説明する説明図である。図3に示したように、第1の動作例においては、記憶部206に、カードを識別するカード識別情報としての口座番号2061と、利用者認証情報としての暗証番号2062と、取引許可情報としての取引許可金額2063が関連付けて記憶されている。
【0055】
口座番号2061は、利用者が銀行口座を開設する際に一意に定められる番号であり、銀行コードや支店コードを含む12桁程度の英数字の番号である。また、暗証番号も、利用者が銀行口座を開設する際に設定する番号であり、通常、4桁程度の数字が設定される。取引金額についても、口座開設時等に予め設定される。取引金額については、通常、窓口の端末において設定されるが、自動取引装置10の入力画面において利用者が取引金額を変更するようにしてもよい。
【0056】
次に、図4および図5を参照して、自動取引装置10の第1の動作例について説明する。図4は、自動取引装置10の第1の動作例を示したフローチャートである。図5は、自動取引装置10の表示部に表示される表示画面の内容について説明する説明図である。
【0057】
まず、自動取引装置10の表示部に、図5に示した表示画面401の取引選択画面が表示される。取引選択画面には、例えば、「お引き出し」や「残高照会」等の複数の選択可能な取引一覧が表示される。図4に示したように、利用者の操作に応じて、取引一覧から例えば「お引き出し」が選択されて、支払取引が開始される(S102)。
【0058】
そして、利用者の操作に応じて、自動取引装置10にカードが挿入される(S104)。自動取引装置10の読取部102は、ステップS104において挿入されたカードのカード情報を読み取る。読取部102により読み取られるカード情報は、上記したように、利用者の口座番号等を読み取る。その後、利用者に暗証番号の入力操作を誘導する画面を表示部に表示させる。そして、利用者の操作に応じて暗証番号が入力される(S106)。
【0059】
図3に示したように、例えば、口座番号「AAAAAAAAAAAA」のカードを所持する利用者が、暗証番号「1212」を入力した場合には、勘定系ホスト20により利用者が正当であると認証される。ステップS106において入力された暗証番号により、利用者が正当であることが認証された場合には、支払金額の入力操作を誘導する画面を表示部に表示させる。そして、利用者の操作に応じて支払金額が入力される(S108)。
【0060】
ステップS108においては、例えば、自動取引装置10の表示部に表示画面402が表示される。表示画面402では、「取引金額を入れてください」というメッセージとともに、利用者により押下可能な数字が表示される。利用者は、表示画面の数字を押下することにより、例えば「50,000円」と入力する。
【0061】
その後、自動取引装置10の送信部104は、ステップS108において入力された取引金額等を勘定系ホスト20に送信する(S110)。ステップS110において取引金額等が勘定系ホスト20に送信されると、自動取引装置10の表示部には、図5の表示画面403のように、「通信中」が表示される。
【0062】
そして、勘定系ホスト20により通知された利用者の認証結果および取引の拒否結果に基づいて、暗証番号および取引金額が一致していたか否かを確認する(S112)。勘定系ホスト20の記憶部206に、該利用者が所持するカードの口座番号に関連付けられている取引金額が「50,000円」である場合には、ステップS108において利用者により入力された「50,000円」と記憶されている取引金額が一致していることとなる。この場合には、勘定系ホスト20から取引許可が通知される。
【0063】
ステップS112において、暗証番号および取引金額が一致しており、取引許可の通知がなされた場合には、自動取引装置10は取引結果のレシートを印字する(S114)。その後、取引可能となった金額(50,000円)に値する現金、カードおよび明細を排出する(S116)。ステップS116までの処理が終了すると、支払取引の開始入力をするための取引選択画面を表示画面に表示する(S120)。
【0064】
ステップS112において、暗証番号が一致していない、もしくは取引金額が一致していない場合には、取引が許可されないため、表示画面に取引不許可の表示をする(S118)。そして、再度支払取引の開始入力を誘導するために、取引選択画面を表示画面に表示する(S120)。以上、自動取引装置10の第1の動作例について説明した。
【0065】
次に、図6を参照して、勘定系ホスト20の第1の動作例について説明する。図6は勘定系ホスト20の第1の動作例を示すフローチャートである。図6に示したように、まず、勘定系ホスト20は、カード情報、暗証番号、取引金額等を自動取引装置10から受信する(S202)。
【0066】
そして、ステップS202において受信した暗証番号と、記憶部206に記憶されているカード情報に対応する暗証番号とが一致するか否かを判定する(S204)。ステップS204において、ステップS202において受信した暗証番号と記憶部206に記憶されている暗証番号とが一致すると判定された場合には、ステップS206の処理を実行する。
【0067】
ステップS204において、ステップS202において受信した暗証番号と記憶部206に記憶されている暗証番号とが一致していないと判定された場合には、利用者の認証が不可能であった旨を自動取引装置10に通知する(S205)。
【0068】
ステップS204において、ステップS202において受信した暗証番号と記憶部206に記憶されている暗証番号とが一致すると判定された場合には、取引金額が一致しているか否かを判定する(S206)。ステップS206における判定では、ステップS202において受信した取引金額と、記憶部206において記憶されているカード情報に対応する取引金額とが一致するか否かを判定する。
【0069】
ステップS206において、受信した取引金額と記憶部206に記憶されている取引金額とが一致していると判定された場合には、取引許可の通知を自動取引装置10に通知する(S208)。一方、ステップS206において、受信した取引金額と記憶部206に記憶されている取引金額とが一致していないと判定された場合には、取引不許可の通知を自動取引装置10に送信する(S210)。
【0070】
以上、勘定系ホスト20の第1の動作例について説明した。第1の動作例によれば、勘定系ホスト20の記憶部206に記憶されている取引金額以外の取引金額により取引を行うことができないこととなる。このため、暗証番号のみを用いて取引を行う場合よりも複雑な操作をせずともセキュリティを強化することが可能となる。
【0071】
〔5〕自動取引システムの第2の動作例
次に、図7〜図10を参照して、第2の動作例について説明する。第1の動作例では、予め登録された取引金額でのみしか取引を行うことができない。しかし、第2の動作例では、第1の動作例と同様に簡易な操作でセキュリティを強化しつつ、自由な金額で取引を行うことができる。以下では、第1の動作例に加えて、勘定系ホスト20の記憶部206に取引金額制限を1回はずすためのダミー金額データを設定する。以下、このような自動取引システム1の第2の動作例について説明する。
【0072】
まず、図7を参照して、記憶部206の内容について説明する。図7は、記憶部206に記憶されている記憶内容2160について説明する説明図である。図7に示したように、第2の動作例においては、記憶部206に、カードを識別するカード識別情報としての口座番号2161と、利用者認証情報としての暗証番号2162と、取引許可情報としての取引金額2163と、取引金額制限を解除するためのダミー金額2164が関連付けて記憶されている。
【0073】
口座番号2161と暗証番号2162と取引金額2163は第1の動作例と同様の内容であるため詳細な説明は省略する。ダミー金額2164は、取引金額の制限を所定回数外すための金額データである。ダミー金額については、通常、窓口の端末において設定されるが、自動取引装置10の入力画面において利用者がダミー金額を変更するようにしてもよい。
【0074】
次に、図8および図9を参照して、自動取引装置10の第2の動作例について説明する。図8は、自動取引装置10の第2の動作例を示したフローチャートである。図9は、自動取引装置10の表示部に表示される表示画面の内容について説明する説明図である。以下では、上記第1の動作例と重複する動作については詳細な説明を省略する。
【0075】
まず、自動取引装置10の表示部に、図9Aに示した表示画面411の取引選択画面が表示される。図8に示したように、利用者の操作に応じて、取引一覧から例えば「お引き出し」が選択されて、支払取引が開始される(S302)。
【0076】
そして、利用者の操作に応じて、自動取引装置10にカードが挿入される(S304)。
自動取引装置10の読取部102は、ステップS304において挿入されたカードのカード情報を読み取る。読取部102により読み取られるカード情報は、上記したように、利用者の口座番号等を読み取る。その後、利用者に暗証番号の入力操作を誘導する画面を表示部に表示させる。そして、利用者の操作に応じて暗証番号が入力される(S306)。
【0077】
図7に示したように、例えば、口座番号「AAAAAAAAAAAA」のカードを所持する利用者が、暗証番号「1212」を入力した場合には、勘定系ホスト20により利用者が正当であると認証される。ステップS306において入力された暗証番号により、利用者が正当であることが認証された場合には、支払金額の入力操作を誘導する画面(図9Aの表示画面412)を表示部に表示させる。そして、利用者の操作に応じてダミー金額が入力される(S308)。
【0078】
ステップS308においては、利用者は、表示画面の数字を押下することにより、例えば「9,999円」と入力する。ダミー金額は、通常引き落とし等に利用する金額、「50,000円」や「100,000円」以外の金額を設定する。ダミー金額には、例えば、「9,999」や「99,999」などが設定される。
【0079】
その後、自動取引装置10の送信部104は、ステップS308において入力されたダミー金額等を勘定系ホスト20に送信する(S310)。ステップS310においてダミー金額等が勘定系ホスト20に送信されると、自動取引装置10の表示部には、図9Bの表示画面413のように、「通信中」が表示される。
【0080】
そして、勘定系ホスト20により通知された利用者の認証結果および取引の拒否結果に基づいて、暗証番号およびダミー金額が一致していたか否かを確認する(S312)。勘定系ホスト20の記憶部206に、該利用者が所持するカードの口座番号に関連付けられているダミー金額が「9,999」である場合には、ステップS308において利用者により入力された「9,999」と記憶されているダミー金額が一致していることとなる。この場合には、勘定系ホスト20から取引金額の再入力指示が通知される。
【0081】
そして、自動取引装置10の表示画面には、取引金額の再入力を誘導する表示画面が表示されて、ユーザ操作に応じて取引金額(500,000円)が再度入力される(S314)。ステップS314において、取引金額が再度入力されると、再び、カード情報、暗証番号、取引金額が勘定系ホスト20に送信される(S316)。
【0082】
ステップS312において、ダミー金額が一致していない場合には、取引金額の制限が外されないため、上記した第1の動作例と同様に、取引制限がある場合の取引が行われる(S318)。ステップS318における取引制限がある場合の取引は、第1の動作例と同様のため、詳細な説明は省略する。
【0083】
そして、ステップS316において送信した暗証番号が一致していたか否かを再度判定する(S320)。ステップS320において、勘定系ホスト20に判定された場合には、取引を実行して、取引結果のレシートを印字する(S322)。その後、取引された金額(500,000円)に値する現金、カードおよび明細を排出する(S324)。ステップS324までの処理が終了すると、支払取引の開始入力をするための取引選択画面を表示画面に表示する(S328)。
【0084】
ステップS320において、暗証番号が一致していなかったと判定された場合には、取引不許可の表示をする(S326)。そして、再度支払取引の開始入力を誘導するために、取引選択画面を表示画面に表示する(S328)。以上、自動取引装置10の第2の動作例について説明した。
【0085】
次に、図10を参照して、勘定系ホスト20の第2の動作例について説明する。図10は、勘定系ホスト20の第2の動作例を示すフローチャートである。図10に示したように、まず、勘定系ホスト20は、カード情報、暗証番号、ダミー金額等を自動取引装置10から受信する(S402)。
【0086】
そして、ステップS402において受信した暗証番号と、記憶部206に記憶されているカード情報に対応する暗証番号とが一致するか否かを判定する(S404)。ステップS404において、ステップS202において受信した暗証番号と記憶部206に記憶されている暗証番号とが一致すると判定された場合には、ステップS406の処理を実行する。
【0087】
ステップS404において、ステップS402において受信した暗証番号と記憶部206に記憶されている暗証番号とが一致していないと判定された場合には、利用者の認証が不可能であった旨を自動取引装置10に通知する(S405)。
【0088】
ステップS404において、ステップS402において受信した暗証番号と記憶部206に記憶されている暗証番号とが一致すると判定された場合には、ダミー金額が一致しているか否かを判定する(S406)。ステップS406における判定では、ステップS402において受信した取引金額と、記憶部206において記憶されているカード情報に対応するダミー金額とが一致するか否かを判定する。
【0089】
ステップS406において、ダミー金額が一致していると判定された場合には、取引金額の制限なしの取引を許可する(S408)。ステップS410において、ダミー金額が一致していないと判定された場合には、取引金額の制限がある場合の取引を許可する(S410)。以上、勘定系ホスト20の第2の動作例について説明した。第2の動作例によれば、勘定系ホスト20の記憶部206に記憶されている取引金額以外の取引を行う場合に、セキュリティを確保しつつ、簡易な方法で取引金額制限を外すことが可能となる。
【0090】
〔6〕自動取引システムの第3の動作例
次に、図11〜図13を参照して、第3の動作例について説明する。第3の動作例では、上記したように、利用者が取引可能な取引金額の範囲が予め設定されている点で第1の動作例と異なっている。以下では、第1の動作例と同様な動作については詳細な説明は省略する。第3の動作例においても、第1の動作例と同様に、暗証番号等の利用者認証情報に加えて、取引金額を取引許可情報として利用することにより、操作を煩雑にすることなくセキュリティを強化することができる。
【0091】
まず、図11を参照して、記憶部206の内容について説明する。図11は、記憶部206に記憶されている記憶内容2260について説明する説明図である。図11に示したように、第3の動作例においては、記憶部206に、口座番号2261と、暗証番号2262と、取引許可金額2263が関連付けて記憶されている。取引許可金額2263は、上限と下限が設定されており、取引許可金額の範囲が設定されている点で第1の動作例と異なっている。
【0092】
第3の動作例においては、上記したように、取引許可金額2264の範囲が設定されているため、ユーザ操作により入力された取引金額が設定された取引許可金額の範囲であれば、取引を許可することとなる。
【0093】
図12に示した自動取引装置10の第3の動作例については、自動取引装置10の第1の動作例とほぼ同様であるため、詳細な説明は省略する。第3の動作例では、図12のステップS512において、暗証番号が一致していたか否かを確認し、さらに、取引金額が設定された範囲内であったか否かを確認する点で第1の動作例と異なっている。ステップS512以外の動作については、第1の動作例と同様である。
【0094】
また、図13に示した勘定系ホスト20の第3の動作例については、勘定系ホスト20の第3の動作例とほぼ同様であるため、詳細な説明は省略する。第3の動作例では、図13のステップS606において、取引金額が設定された範囲内であるか否かを判定する点で第3の動作例と異なっている。すなわち、ステップS602において受信した取引金額が、記憶部206において記憶されている取引金額の範囲内であるか否かが判定される。
【0095】
例えば、図11に示したように、取引許可金額2263の上限が50,000円で下限が30,000円であった場合に、利用者により入力された取引金額が40,000円であったとする。この場合、取引金額の40,000円は、取引許可金額の範囲(30,000円〜50,000円)内であるため、40,000円の取引金額による取引が許可されることとなる。
【0096】
以上、第3の動作例について説明した。第3の動作例によれば、勘定系ホスト20の記憶部206に記憶されている取引金額の範囲以外の取引金額により取引を行うことができないこととなる。このため、暗証番号のみを用いて取引を行う場合よりも複雑な操作をせずともセキュリティを強化することが可能となる。
【0097】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0098】
例えば、本明細書の自動取引装置10および勘定系ホスト20の処理における各ステップは、必ずしもフローチャートとして記載された順序に沿って時系列に処理する必要はない。すなわち、自動取引装置10および勘定系ホスト20の処理における各ステップは、並列的あるいは個別に実行される処理(例えば、並列処理あるいはオブジェクトによる処理)を含んでもよい。
【0099】
また、自動取引装置10、勘定系ホスト20などに内蔵されるCPU、ROMおよびRAMなどのハードウェアを、上述した自動取引装置10、勘定系ホスト20の各構成と同等の機能を発揮させるためのコンピュータプログラムも作成可能である。また、該コンピュータプログラムを記憶させた記憶媒体も提供される。
【0100】
上記実施形態では、暗証番号以外に、取引許可情報として取引金額等の数値を入力するようにしたが、本実施形態はかかる例に限定されない。例えば、自動取引装置10を介して利用者が数字のみならず文字を入力可能な場合には、「イヌ」や「ネコ」等の文字列を取引許可情報として設定することも可能である。この場合、勘定系ホスト20の記憶部206に設定した文字列と取引可能金額とを関連付けて記憶する。例えば、「イヌ」と「50,000円」、「ネコ」と「30,000円」を関連付けて記憶しておき、「イヌ」と入力された場合には取引可能金額は「50,000円」となり、「ネコ」と入力された場合には取引可能金額は「30,000円」となる。
【符号の説明】
【0101】
10 自動取引装置
102 読取部
104 送信部
106 受信部
108 表示制御部
20 勘定系ホスト
202 受信部
204 利用者認証部
206 記憶部
208 取引許可部
210 送信部
【技術分野】
【0001】
本発明は、管理サーバ、自動取引装置、自動取引システムおよび自動取引方法に関し、特に、自動取引装置における取引の拒否を判定する自動取引方法に関する。
【背景技術】
【0002】
従来、銀行では、ATM(以下、自動取引装置と称する)などから支払や振込みの指示を受けると、預金者の銀行口座から出金処理を行っている。一般に、従来の自動取引装置では、利用者により入力された暗証番号が、登録されている暗証番号と一致すれば出金処理等の所定の処理が許可されるようになっている。しかし、この場合、カードと暗証番号とが流出してしまった場合には、不正に取引を行われる危険性があった。
【0003】
そこで、不正取引を回避するための対策として、暗証番号に加えて生体認証を用いたり、新たな第2の暗証番号を設定したりして、セキュリティを強化することが行われている(例えば特許文献1、特許文献2)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2006−268098号公報
【特許文献1】特開2007−11755号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、通常の暗証番号による認証に加えて生体認証を用いる場合には、自動取引装置に生体認証処理を行うためのハードウェアを追加する必要が生じるためコストが嵩んだり、操作が煩雑になったりするという問題があった。また、新たな第2の暗証番号を設定して認証を行う場合には、利用者は複数の暗証番号を入力しなければならないため、操作が煩雑になってしまうという問題があった。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、自動取引装置の取引において、操作を煩雑にすることなくセキュリティを強化することが可能な、新規かつ改良された管理サーバ、自動取引装置、自動取引システムおよび自動取引方法を提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するために、本発明のある観点によれば、利用者の入力操作に従って取引を行う自動取引装置とネットワークを介して接続された管理サーバであって、利用者が所持するカードを識別するカード識別情報と利用者を認証するための利用者認証情報と、カードによる所定の取引を許可する取引許可情報とを関連付けて記憶している記憶部と、利用者の入力操作に応じて自動取引装置から送信されるカード識別情報と、利用者認証情報と、取引許可情報とを受信する受信部と、利用者認証情報を用いて利用者の認証を行う利用者認証部と、取引許可情報を用いてカードによる所定の取引を許可するか否かを判定する取引許可部と、を備えることを特徴とする、管理サーバが提供される。
【0007】
かかる構成によれば、利用者の入力操作に応じて自動取引装置から送信される利用者認証情報により利用者の認証を行って、さらに、自動取引装置から送信される取引許可情報と、記憶部に記憶されている取引許可情報とを比較することにより、取引を許可するか否かを判定する。これにより、カード識別情報と暗証番号等の利用者認証情報だけでなく、取引金額等の取引許可情報を用いて取引拒否の判定を行ってセキュリティを強化することが可能となる。また、暗証番号等の利用者認証情報に加えて、生体認証等の複雑な機能や操作を加えることなく、取引金額等の取引許可情報を入力するという簡易な方法でセキュリティを強化することが可能となる。
【0008】
また、利用者認証部は、受信部により受信された利用者認証情報と、記憶部に記憶されている各利用者のカード識別情報に対応する利用者認証情報とが一致する場合に利用者が正当であると判定するようにしてもよい。
【0009】
また、取引許可部は、受信部により受信された取引許可情報と、記憶部に記憶されている各利用者のカード識別情報に対応する取引許可情報とが一致する場合に所定の取引を許可するようにしてもよい。
【0010】
また、利用者認証情報は暗証番号であり、取引許可情報は取引金額であってもよい。
【0011】
また、記憶部には、取引許可情報として所定の取引金額が記憶されており、取引許可部は、受信部により受信された取引金額が、記憶部に記憶されている取引金額と一致している場合に、取引金額での取引を許可してもよい。
【0012】
また、記憶部には、取引許可情報として取引金額制限を解除するための所定の取引金額が記憶されており、取引許可部は、受信部により受信された取引金額が、記憶部に記憶されている取引金額制限を解除するための取引金額である場合に、取引金額制限を解除してもよい。
【0013】
また、記憶部には、取引許可情報として所定の取引金額の範囲が記憶されており、取引許可部は、受信部により受信された取引金額が、記憶部に記憶されている取引金額の範囲内である場合に、取引金額での取引を許可してもよい。
【0014】
また、上記課題を解決するために、本発明の別の観点によれば、管理サーバとネットワークを介して接続され、利用者の入力操作に従って取引を行う自動取引装置であって、利用者により挿入されたカードのカード情報と、利用者により入力される利用者認証情報と、カードによる所定の取引を許可する取引許可情報とを管理サーバに送信する送信部と、管理サーバにより、利用者認証情報を用いて行われる利用者の認証結果と、取引許可情報を用いて行われる所定の取引の許否結果とを受信する受信部と、受信部により受信された利用者の認証結果および所定の取引の許否結果を表示画面に表示させる表示制御部と、を備える自動取引装置が提供される。
【0015】
また、表示制御部は、利用者の入力に応じて利用者認証情報を入力する認証情報入力画面および取引許可情報を入力する取引許可情報入力画面を表示画面に表示させてもよい。
【0016】
また、表示画面に表示される取引許可情報入力画面は、所定の取引金額が入力される取引金額入力画面であってもよい。
【0017】
また、上記課題を解決するために、本発明の別の観点によれば、利用者の入力操作に従って取引を行う自動取引装置と自動取引装置における所定の取引を許否する管理サーバとがネットワークを介して接続された自動取引システムであって、管理サーバは、利用者が所持するカードを識別するカード識別情報と利用者を認証するための利用者認証情報と、カードによる所定の取引を許可する取引許可情報とを関連付けて記憶している記憶部と、利用者の入力操作に応じて自動取引装置から送信されるカード識別情報と、利用者認証情報と、取引許可情報とを受信する受信部と、利用者認証情報を用いて利用者の認証を行う利用者認証部と、取引許可情報を用いてカードによる所定の取引を許可するか否かを判定する取引許可部と、を備え、自動取引装置は、管理サーバにより、利用者認証情報を用いて行われる利用者の認証結果と、取引許可情報を用いて行われる所定の取引の許否結果とを受信する受信部と、受信部により受信された利用者の認証結果および所定の取引の許否結果を表示画面に表示させる表示制御部と、を備えることを特徴とする、自動取引システムが提供される。
【0018】
また、上記課題を解決するために、本発明の別の観点によれば、利用者の入力操作に従って取引を行う自動取引装置と自動取引装置における所定の取引を許否する管理サーバとにおいて実行される自動取引方法であって、管理サーバにおいて、利用者の入力操作に応じて自動取引装置から送信されるカード識別情報と、利用者認証情報と、取引許可情報とを受信するステップと、利用者認証情報を用いて利用者の認証を行うステップと、取引許可情報を用いてカードによる所定の取引を許可するか否かを判定するステップと、自動取引装置において、管理サーバにより、利用者認証情報を用いて行われる利用者の認証結果と、取引許可情報を用いて行われる所定の取引の許否結果とを受信するステップと、受信部により受信された利用者の認証結果および所定の取引の許否結果を表示画面に表示させるステップと、を含むことを特徴とする、自動取引方法が提供される。
【発明の効果】
【0019】
以上説明したように本発明によれば、自動取引装置の取引において、操作を煩雑にすることなくセキュリティを強化することができる。
【図面の簡単な説明】
【0020】
【図1】本発明の一実施形態にかかる自動取引システムの概要を説明する説明図である。
【図2】同実施形態にかかる自動取引装置および勘定系ホストの機能構成を示すブロック図である。
【図3】記憶部に記憶されている記憶内容について説明する説明図である。
【図4】自動取引装置の第1の動作例を示すフローチャートである。
【図5】自動取引装置の表示画面の内容について説明する説明図である。
【図6】勘定系ホストの第1の動作例を示すフローチャートである。
【図7】記憶部に記憶されている記憶内容について説明する説明図である。
【図8】自動取引装置の第2の動作例を示すフローチャートである。
【図9A】自動取引装置の表示画面の内容について説明する説明図である。
【図9B】自動取引装置の表示画面の内容について説明する説明図である。
【図10】勘定系ホストの第2の動作例を示すフローチャートである。
【図11】記憶部に記憶されている記憶内容について説明する説明図である。
【図12】自動取引装置の第3の動作例を示すフローチャートである。
【図13】自動取引装置の表示画面の内容について説明する説明図である。
【発明を実施するための形態】
【0021】
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書及び図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
【0022】
また、以下に示す順序に従って、当該「発明を実施するための形態」を説明する。
〔1〕本実施形態の目的
〔2〕自動取引システムの概要
〔3〕自動取引装置および管理サーバの機能構成
〔4〕自動取引システムの第1の動作例
〔5〕自動取引システムの第2の動作例
〔6〕自動取引システムの第3の動作例
【0023】
〔1〕本実施形態の目的
まず、本実施形態の目的について説明する。従来、銀行では、ATM(以下、自動取引装置と称する)などから支払や振込みの指示を受けると、預金者の銀行口座から出金処理を行っている。一般に、従来の自動取引装置では、利用者により入力された暗証番号が、登録されている暗証番号と一致すれば出金処理等の所定の処理が許可されるようになっている。しかし、この場合、カードと暗証番号とが流出してしまった場合には、不正に取引を行われる危険性があった。
【0024】
そこで、不正取引を回避するための対策として、暗証番号に加えて生体認証を用いたり、新たな第2の暗証番号を設定したりして、セキュリティを強化することが行われている。 しかし、通常の暗証番号による認証に加えて生体認証を用いる場合には、自動取引装置に生体認証処理を行うためのハードウェアを追加する必要が生じるためコストが嵩んだり、操作が煩雑になったりするという問題があった。また、新たな第2の暗証番号を設定して認証を行う場合には、利用者は複数の暗証番号を入力しなければならないため、操作が煩雑になってしまうという問題があった。
【0025】
そこで、上記のような事情を一着眼点として、本発明の実施形態にかかる自動取引システム1が創作されるに至った。本実施形態にかかる自動取引システム1によれば、自動取引装置の取引において、操作を煩雑にすることなくセキュリティを強化することが可能となる。
【0026】
〔2〕自動取引システムの概要
次に、図1を参照して、本発明の一実施形態にかかる自動取引システム1の概要について説明する。図1は、自動取引システム1の概要を説明する説明図である。自動取引システム1は、自動取引装置10と、勘定系ホスト20と、ネットワーク30などを含む。
【0027】
本実施形態では、特に、銀行の自動取引装置(ATM)を利用する際の自動取引システムを例示して説明するが、本発明はかかる例に限定されない。例えば、銀行以外の金融機関等の自動取引システムに適用することも可能である。また、自動取引装置は、金融機関の営業店、コンビニエンスストア、駅構内、ホテル、病院、アミューズメントパーク、飲食店、オフィスビルディングなどの多様な施設に設置される。
【0028】
図1に示したように、自動取引装置10は、顧客操作部11と、CRP12と、PBPR13と、JPR14と、MCU15と、COIN16と、CCAD17と、を備える。
【0029】
顧客操作部11は、顧客による操作の誘導画面を表示する表示部および顧客操作を検出する顧客操作部としての機能を有する。表示部としての機能は、例えば、CRT(Cathode Ray Tube)ディスプレイ装置、液晶ディスプレイ(LCD)装置、OLED(Organic Light Emitting Diode)装置により実現される。また、顧客操作部としての機能は例えばタッチパネルにより実現される。なお、本明細書においては表示部および顧客操作部の機能が自動取引装置10において一体的に構成される例を説明するが、表示部および顧客操作部の機能は分離して構成されてもよい。
【0030】
CRP12は、磁気カードリーダライタと明細プリンタとしての機能を有する。磁気カードリーダライタとしては、自動取引装置10に挿入された磁気カードの読み込みや書き込みを行う。また、明細プリンタとしては、取引実行後の取引明細のプリントを行う。
【0031】
PBPR13は、通帳記帳機としての機能を有し、ユーザにより挿入された通帳に設けられた磁気ストライプの読み取り機能、および通帳への印刷機能を有する。例えば、通帳の時期ストライプから口座番号などの顧客識別情報を読み取り、勘定系ホスト20から上記顧客識別情報に基づいて取得される顧客の取引履歴を記帳することができる。
【0032】
JPR14は、レシートジャーナルプリンタとしての機能を有し、取引内容等が記載されたレシートを出力する。MCU15は、自動取引装置10を制御する制御部として機能し、勘定系ホスト20との通信を制御したり、データの読み込み等を制御したりする。
【0033】
COIN16は、硬貨入出金機として機能し、硬貨の入出金処理を行う。CCAD17は、紙幣入出金機として機能し、紙幣の入出金処理を行う。入金処理とは、例えば、利用者が入金口に投入した紙幣や硬貨の種類および紙幣や硬貨の枚数を識別し、紙幣や硬貨を所定の場所に収納する処理である。また、出金処理とは、利用者の操作に応じて指定された金額に相当する紙幣や硬貨を計数し、出金口に搬送する処理である。
【0034】
また、自動取引装置10には、情報を記憶するための記憶媒体(図示せず)が備えられている。記憶媒体には、例えば自動取引装置10の全体の動作を制御するための制御プログラム、顧客操作部11に表示するための画面データ、および顧客が行う取引に必要な情報などを記憶する。ここで、記憶媒体は、例えばハードディスク(Hard Disk)などの磁気記録媒体や、EEPROM(Electronically Erasable and Programmable Read Only Memory)、フラッシュメモリ、MRAM(Magnetoresistive Random Access Memory)、FeRAM(Ferroelectric Random Access Memory)、PRAM(Phase change Random Access Memory)などの不揮発性メモリで構成される。
【0035】
勘定系ホスト20は、ネットワーク30を介して自動取引装置10と接続されて、自動取引装置10を操作する顧客の認証を行ったり、自動取引装置10において顧客により指示された入金や振込などの金銭取引(勘定の取引処理)を実行したりする。また、勘定系ホスト20には、上記の顧客情報や、以前に顧客が行った金銭取引の内容を示す取引履歴などが記録されているデータベースが備えられている。勘定系ホスト20は、データベースにおいて、口座番号、暗証番号、氏名、住所、年齢、生年月日、電話番号、職業、家族構成、年収、預金残高などの顧客情報(口座の元帳)を管理する。データベースを有する勘定系ホスト20は、自動取引装置10との取引を行う管理サーバとして機能する。
【0036】
ネットワーク30は、専用網であって、金融機関等のネットワークである。ネットワーク30としては、例えば、IP−VPN(Internet Protocol−Virtual Private Network)などにより構成される。以上、自動取引システム1の概要を説明した。
【0037】
〔3〕自動取引装置および管理サーバの機能構成
次に、図2を参照して、自動取引装置10および勘定系ホスト20の機能構成について説明する。図2は、自動取引装置10および勘定系ホスト20の機能構成を示すブロック図である。
【0038】
図2に示したように、自動取引装置10は、読取部102、送信部104、受信部106、表示制御部108などを備える。読取部102は、利用者により挿入されたカードのカード情報を読み取ったり、利用者により入力された入力操作情報を検出したりする機能を有する。読取部102は、自動取引装置10に挿入されるカードの磁気ストライプやICチップ等に記録されている、利用者の口座番号や口座情報等を読み取る。
【0039】
送信部104は、勘定系ホスト20とのインタフェースであって、ネットワーク30を介して勘定系ホスト20に各種情報を送信する機能を有する。具体的には、読取部102により読み取られた利用者の口座番号や口座情報や、利用者を認証するための利用者認証情報、カードによる所定の取引を許可する取引許可情報、利用者により要求された金銭取引の内容を勘定系ホスト20へ送信する。
【0040】
受信部106は、勘定系ホスト20とのインタフェースであって、ネットワーク30を介して勘定系ホスト20から各種情報を受信する機能を有する。具体的には、勘定系ホスト20によって認証された利用者の認証結果や、所定の取引の許否結果を受信する。受信部106は、勘定系ホスト20から受信した認証結果や許否結果を表示制御部108に提供する。
【0041】
表示制御部108は、上記した表示部に顧客による操作の誘導画面や取引結果等を表示させる機能を有する。具体的には、利用者の入力に応じて利用者認証情報を入力する認証情報入力画面や取引許可情報を入力する取引許可情報入力画面を表示画面に表示させる。取引許可情報入力画面は、所定の取引金額が入力される取引金額入力画面である。また、表示制御部108は、受信部106により提供された利用者の認証結果や所定の取引の許否結果を表示部(表示画面)に表示させる機能を有する。以上、自動取引装置10の機能構成について説明した。
【0042】
続いて、勘定系ホスト20の機能構成について説明する。図2に示したように、勘定系ホスト20は、受信部202と、利用者認証部204と、記憶部206と、取引許可部208と、送信部210と、を備える。
【0043】
受信部202は、自動取引装置10とのインタフェースであって、ネットワーク30を介して自動取引装置10から各種情報を受信する機能を有する。具体的には、自動取引装置10の送信部104から送信された利用者の口座番号や口座情報、利用者を認証するための利用者認証情報、取引許可情報、金銭取引の内容等を受信する。受信部202は、受信した利用者の口座番号等を利用者認証部204と取引許可部208に提供する。
【0044】
利用者認証部204は、受信部202から提供された利用者認証情報を用いて利用者の認証を行う機能を有する。具体的には、利用者認証部204は、受信部202から提供された利用者認証情報と、後述する記憶部206に記憶されている利用者のカード識別情報に対応する利用者認証情報とが一致する場合に、利用者が正当であると判定する。カード識別情報とは、カード発行時に各カードを識別するために付与される情報である。カード識別情報も、受信部202から利用者認証部204に提供される。利用者認証情報とは、各利用者しか知り得ない情報であって、例えば、4桁の暗証番号などを用いることができる。
【0045】
記憶部206は、例えばハードディスク(Hard Disk)などの磁気記録媒体や、EEPROM(Electronically Erasable and Programmable Read Only Memory)、フラッシュメモリ、MRAM(Magnetoresistive Random Access Memory)、FeRAM(Ferroelectric Random Access Memory)、PRAM(Phase change Random Access Memory)などの不揮発性メモリで構成される。
【0046】
記憶部206には、利用者が所持するカードを識別するカード識別情報と、利用者を認証するための利用者認証情報と、カードによる所定の取引を許可する取引許可情報とが関連付けて記憶されている。利用者認証情報は、上記したように暗証番号が用いられる。取引許可情報は、本実施形態では、取引許可金額が用いられる。記憶部206に記憶されている取引許可情報については、後で詳細に説明する。
【0047】
取引許可部208は、上記した取引許可情報を用いてカードによる所定の取引を許可するか否かを判定する機能を有する。具体的には、受信部202から提供された取引許可情報と、記憶部206に記憶されている各利用者のカード識別情報に対応する取引許可情報とが一致する場合に、所定の取引を許可する。上記したように、取引許可情報は、取引金額であり、記憶部206には、予め、利用者が取引可能な取引金額が取引許可情報として記憶されている。
【0048】
また、取引許可情報としては、例えば、利用者が取引可能な取引金額が設定される。この場合、取引許可部208は、利用者により入力される取引金額と、記憶部206に記憶されている取引許可情報としての取引金額が一致している場合に、該取引金額での取引を許可する。当該実施形態については、自動取引システム1の第1の動作例として、後で詳細に説明する。
【0049】
また、取引許可情報としては、例えば、記憶部206に記憶されている取引金額制限を解除するための取引金額が設定される。この場合、取引許可部208は、利用者により入力される取引金額が、記憶部206に記憶されている取引金額制限を解除するための取引金額である場合に、該取引金額制限を解除する。当該実施形態については、自動取引システム1の第2の動作例として、後で詳細に説明する。
【0050】
また、取引許可情報としては、例えば、利用者が取引可能な取引金額の範囲が設定される。この場合、取引許可部208は、利用者により入力される取引金額が、記憶部206に記憶されている取引金額の範囲内である場合に、該取引金額での取引を許可する。当該実施形態については、自動取引システム1の第3の動作例として、後で詳細に説明する。
【0051】
送信部210は、自動取引装置10とのインタフェースであって、ネットワーク30を介して自動取引装置10に各種情報を送信する機能を有する。具体的には、取引許可部208から提供される所定の取引の許否結果を自動取引装置10に送信する。また、利用者の認証結果も送信部210から自動取引装置10に送信される。
【0052】
上記したように、カード識別情報と暗証番号等の利用者認証情報だけでなく、取引金額等の取引許可情報を用いて取引許否の判定をすることにより、セキュリティを強化することが可能となる。さらに、暗証番号等の利用者認証情報に加えて、生体認証等の複雑な機能や操作を加えることなく、取引金額を入力するという簡易な方法でセキュリティを強化することが可能となる。以上、勘定系ホスト20の機能構成について説明した。
【0053】
〔4〕自動取引システムの第1の動作例
上記したように、暗証番号等の利用者認証情報に加えて、取引金額を取引許可情報として利用することにより、操作を煩雑にすることなくセキュリティを強化することができる。取引許可情報としては、例えば、利用者が取引可能な取引金額が予め設定されて、記憶部206に記憶される。以下、このような自動取引システム1の第1の動作例について、図3〜図6を参照して説明する。
【0054】
まず、図3を参照して、記憶部206の内容について説明する。図3は、記憶部206に記憶されている記憶内容2060について説明する説明図である。図3に示したように、第1の動作例においては、記憶部206に、カードを識別するカード識別情報としての口座番号2061と、利用者認証情報としての暗証番号2062と、取引許可情報としての取引許可金額2063が関連付けて記憶されている。
【0055】
口座番号2061は、利用者が銀行口座を開設する際に一意に定められる番号であり、銀行コードや支店コードを含む12桁程度の英数字の番号である。また、暗証番号も、利用者が銀行口座を開設する際に設定する番号であり、通常、4桁程度の数字が設定される。取引金額についても、口座開設時等に予め設定される。取引金額については、通常、窓口の端末において設定されるが、自動取引装置10の入力画面において利用者が取引金額を変更するようにしてもよい。
【0056】
次に、図4および図5を参照して、自動取引装置10の第1の動作例について説明する。図4は、自動取引装置10の第1の動作例を示したフローチャートである。図5は、自動取引装置10の表示部に表示される表示画面の内容について説明する説明図である。
【0057】
まず、自動取引装置10の表示部に、図5に示した表示画面401の取引選択画面が表示される。取引選択画面には、例えば、「お引き出し」や「残高照会」等の複数の選択可能な取引一覧が表示される。図4に示したように、利用者の操作に応じて、取引一覧から例えば「お引き出し」が選択されて、支払取引が開始される(S102)。
【0058】
そして、利用者の操作に応じて、自動取引装置10にカードが挿入される(S104)。自動取引装置10の読取部102は、ステップS104において挿入されたカードのカード情報を読み取る。読取部102により読み取られるカード情報は、上記したように、利用者の口座番号等を読み取る。その後、利用者に暗証番号の入力操作を誘導する画面を表示部に表示させる。そして、利用者の操作に応じて暗証番号が入力される(S106)。
【0059】
図3に示したように、例えば、口座番号「AAAAAAAAAAAA」のカードを所持する利用者が、暗証番号「1212」を入力した場合には、勘定系ホスト20により利用者が正当であると認証される。ステップS106において入力された暗証番号により、利用者が正当であることが認証された場合には、支払金額の入力操作を誘導する画面を表示部に表示させる。そして、利用者の操作に応じて支払金額が入力される(S108)。
【0060】
ステップS108においては、例えば、自動取引装置10の表示部に表示画面402が表示される。表示画面402では、「取引金額を入れてください」というメッセージとともに、利用者により押下可能な数字が表示される。利用者は、表示画面の数字を押下することにより、例えば「50,000円」と入力する。
【0061】
その後、自動取引装置10の送信部104は、ステップS108において入力された取引金額等を勘定系ホスト20に送信する(S110)。ステップS110において取引金額等が勘定系ホスト20に送信されると、自動取引装置10の表示部には、図5の表示画面403のように、「通信中」が表示される。
【0062】
そして、勘定系ホスト20により通知された利用者の認証結果および取引の拒否結果に基づいて、暗証番号および取引金額が一致していたか否かを確認する(S112)。勘定系ホスト20の記憶部206に、該利用者が所持するカードの口座番号に関連付けられている取引金額が「50,000円」である場合には、ステップS108において利用者により入力された「50,000円」と記憶されている取引金額が一致していることとなる。この場合には、勘定系ホスト20から取引許可が通知される。
【0063】
ステップS112において、暗証番号および取引金額が一致しており、取引許可の通知がなされた場合には、自動取引装置10は取引結果のレシートを印字する(S114)。その後、取引可能となった金額(50,000円)に値する現金、カードおよび明細を排出する(S116)。ステップS116までの処理が終了すると、支払取引の開始入力をするための取引選択画面を表示画面に表示する(S120)。
【0064】
ステップS112において、暗証番号が一致していない、もしくは取引金額が一致していない場合には、取引が許可されないため、表示画面に取引不許可の表示をする(S118)。そして、再度支払取引の開始入力を誘導するために、取引選択画面を表示画面に表示する(S120)。以上、自動取引装置10の第1の動作例について説明した。
【0065】
次に、図6を参照して、勘定系ホスト20の第1の動作例について説明する。図6は勘定系ホスト20の第1の動作例を示すフローチャートである。図6に示したように、まず、勘定系ホスト20は、カード情報、暗証番号、取引金額等を自動取引装置10から受信する(S202)。
【0066】
そして、ステップS202において受信した暗証番号と、記憶部206に記憶されているカード情報に対応する暗証番号とが一致するか否かを判定する(S204)。ステップS204において、ステップS202において受信した暗証番号と記憶部206に記憶されている暗証番号とが一致すると判定された場合には、ステップS206の処理を実行する。
【0067】
ステップS204において、ステップS202において受信した暗証番号と記憶部206に記憶されている暗証番号とが一致していないと判定された場合には、利用者の認証が不可能であった旨を自動取引装置10に通知する(S205)。
【0068】
ステップS204において、ステップS202において受信した暗証番号と記憶部206に記憶されている暗証番号とが一致すると判定された場合には、取引金額が一致しているか否かを判定する(S206)。ステップS206における判定では、ステップS202において受信した取引金額と、記憶部206において記憶されているカード情報に対応する取引金額とが一致するか否かを判定する。
【0069】
ステップS206において、受信した取引金額と記憶部206に記憶されている取引金額とが一致していると判定された場合には、取引許可の通知を自動取引装置10に通知する(S208)。一方、ステップS206において、受信した取引金額と記憶部206に記憶されている取引金額とが一致していないと判定された場合には、取引不許可の通知を自動取引装置10に送信する(S210)。
【0070】
以上、勘定系ホスト20の第1の動作例について説明した。第1の動作例によれば、勘定系ホスト20の記憶部206に記憶されている取引金額以外の取引金額により取引を行うことができないこととなる。このため、暗証番号のみを用いて取引を行う場合よりも複雑な操作をせずともセキュリティを強化することが可能となる。
【0071】
〔5〕自動取引システムの第2の動作例
次に、図7〜図10を参照して、第2の動作例について説明する。第1の動作例では、予め登録された取引金額でのみしか取引を行うことができない。しかし、第2の動作例では、第1の動作例と同様に簡易な操作でセキュリティを強化しつつ、自由な金額で取引を行うことができる。以下では、第1の動作例に加えて、勘定系ホスト20の記憶部206に取引金額制限を1回はずすためのダミー金額データを設定する。以下、このような自動取引システム1の第2の動作例について説明する。
【0072】
まず、図7を参照して、記憶部206の内容について説明する。図7は、記憶部206に記憶されている記憶内容2160について説明する説明図である。図7に示したように、第2の動作例においては、記憶部206に、カードを識別するカード識別情報としての口座番号2161と、利用者認証情報としての暗証番号2162と、取引許可情報としての取引金額2163と、取引金額制限を解除するためのダミー金額2164が関連付けて記憶されている。
【0073】
口座番号2161と暗証番号2162と取引金額2163は第1の動作例と同様の内容であるため詳細な説明は省略する。ダミー金額2164は、取引金額の制限を所定回数外すための金額データである。ダミー金額については、通常、窓口の端末において設定されるが、自動取引装置10の入力画面において利用者がダミー金額を変更するようにしてもよい。
【0074】
次に、図8および図9を参照して、自動取引装置10の第2の動作例について説明する。図8は、自動取引装置10の第2の動作例を示したフローチャートである。図9は、自動取引装置10の表示部に表示される表示画面の内容について説明する説明図である。以下では、上記第1の動作例と重複する動作については詳細な説明を省略する。
【0075】
まず、自動取引装置10の表示部に、図9Aに示した表示画面411の取引選択画面が表示される。図8に示したように、利用者の操作に応じて、取引一覧から例えば「お引き出し」が選択されて、支払取引が開始される(S302)。
【0076】
そして、利用者の操作に応じて、自動取引装置10にカードが挿入される(S304)。
自動取引装置10の読取部102は、ステップS304において挿入されたカードのカード情報を読み取る。読取部102により読み取られるカード情報は、上記したように、利用者の口座番号等を読み取る。その後、利用者に暗証番号の入力操作を誘導する画面を表示部に表示させる。そして、利用者の操作に応じて暗証番号が入力される(S306)。
【0077】
図7に示したように、例えば、口座番号「AAAAAAAAAAAA」のカードを所持する利用者が、暗証番号「1212」を入力した場合には、勘定系ホスト20により利用者が正当であると認証される。ステップS306において入力された暗証番号により、利用者が正当であることが認証された場合には、支払金額の入力操作を誘導する画面(図9Aの表示画面412)を表示部に表示させる。そして、利用者の操作に応じてダミー金額が入力される(S308)。
【0078】
ステップS308においては、利用者は、表示画面の数字を押下することにより、例えば「9,999円」と入力する。ダミー金額は、通常引き落とし等に利用する金額、「50,000円」や「100,000円」以外の金額を設定する。ダミー金額には、例えば、「9,999」や「99,999」などが設定される。
【0079】
その後、自動取引装置10の送信部104は、ステップS308において入力されたダミー金額等を勘定系ホスト20に送信する(S310)。ステップS310においてダミー金額等が勘定系ホスト20に送信されると、自動取引装置10の表示部には、図9Bの表示画面413のように、「通信中」が表示される。
【0080】
そして、勘定系ホスト20により通知された利用者の認証結果および取引の拒否結果に基づいて、暗証番号およびダミー金額が一致していたか否かを確認する(S312)。勘定系ホスト20の記憶部206に、該利用者が所持するカードの口座番号に関連付けられているダミー金額が「9,999」である場合には、ステップS308において利用者により入力された「9,999」と記憶されているダミー金額が一致していることとなる。この場合には、勘定系ホスト20から取引金額の再入力指示が通知される。
【0081】
そして、自動取引装置10の表示画面には、取引金額の再入力を誘導する表示画面が表示されて、ユーザ操作に応じて取引金額(500,000円)が再度入力される(S314)。ステップS314において、取引金額が再度入力されると、再び、カード情報、暗証番号、取引金額が勘定系ホスト20に送信される(S316)。
【0082】
ステップS312において、ダミー金額が一致していない場合には、取引金額の制限が外されないため、上記した第1の動作例と同様に、取引制限がある場合の取引が行われる(S318)。ステップS318における取引制限がある場合の取引は、第1の動作例と同様のため、詳細な説明は省略する。
【0083】
そして、ステップS316において送信した暗証番号が一致していたか否かを再度判定する(S320)。ステップS320において、勘定系ホスト20に判定された場合には、取引を実行して、取引結果のレシートを印字する(S322)。その後、取引された金額(500,000円)に値する現金、カードおよび明細を排出する(S324)。ステップS324までの処理が終了すると、支払取引の開始入力をするための取引選択画面を表示画面に表示する(S328)。
【0084】
ステップS320において、暗証番号が一致していなかったと判定された場合には、取引不許可の表示をする(S326)。そして、再度支払取引の開始入力を誘導するために、取引選択画面を表示画面に表示する(S328)。以上、自動取引装置10の第2の動作例について説明した。
【0085】
次に、図10を参照して、勘定系ホスト20の第2の動作例について説明する。図10は、勘定系ホスト20の第2の動作例を示すフローチャートである。図10に示したように、まず、勘定系ホスト20は、カード情報、暗証番号、ダミー金額等を自動取引装置10から受信する(S402)。
【0086】
そして、ステップS402において受信した暗証番号と、記憶部206に記憶されているカード情報に対応する暗証番号とが一致するか否かを判定する(S404)。ステップS404において、ステップS202において受信した暗証番号と記憶部206に記憶されている暗証番号とが一致すると判定された場合には、ステップS406の処理を実行する。
【0087】
ステップS404において、ステップS402において受信した暗証番号と記憶部206に記憶されている暗証番号とが一致していないと判定された場合には、利用者の認証が不可能であった旨を自動取引装置10に通知する(S405)。
【0088】
ステップS404において、ステップS402において受信した暗証番号と記憶部206に記憶されている暗証番号とが一致すると判定された場合には、ダミー金額が一致しているか否かを判定する(S406)。ステップS406における判定では、ステップS402において受信した取引金額と、記憶部206において記憶されているカード情報に対応するダミー金額とが一致するか否かを判定する。
【0089】
ステップS406において、ダミー金額が一致していると判定された場合には、取引金額の制限なしの取引を許可する(S408)。ステップS410において、ダミー金額が一致していないと判定された場合には、取引金額の制限がある場合の取引を許可する(S410)。以上、勘定系ホスト20の第2の動作例について説明した。第2の動作例によれば、勘定系ホスト20の記憶部206に記憶されている取引金額以外の取引を行う場合に、セキュリティを確保しつつ、簡易な方法で取引金額制限を外すことが可能となる。
【0090】
〔6〕自動取引システムの第3の動作例
次に、図11〜図13を参照して、第3の動作例について説明する。第3の動作例では、上記したように、利用者が取引可能な取引金額の範囲が予め設定されている点で第1の動作例と異なっている。以下では、第1の動作例と同様な動作については詳細な説明は省略する。第3の動作例においても、第1の動作例と同様に、暗証番号等の利用者認証情報に加えて、取引金額を取引許可情報として利用することにより、操作を煩雑にすることなくセキュリティを強化することができる。
【0091】
まず、図11を参照して、記憶部206の内容について説明する。図11は、記憶部206に記憶されている記憶内容2260について説明する説明図である。図11に示したように、第3の動作例においては、記憶部206に、口座番号2261と、暗証番号2262と、取引許可金額2263が関連付けて記憶されている。取引許可金額2263は、上限と下限が設定されており、取引許可金額の範囲が設定されている点で第1の動作例と異なっている。
【0092】
第3の動作例においては、上記したように、取引許可金額2264の範囲が設定されているため、ユーザ操作により入力された取引金額が設定された取引許可金額の範囲であれば、取引を許可することとなる。
【0093】
図12に示した自動取引装置10の第3の動作例については、自動取引装置10の第1の動作例とほぼ同様であるため、詳細な説明は省略する。第3の動作例では、図12のステップS512において、暗証番号が一致していたか否かを確認し、さらに、取引金額が設定された範囲内であったか否かを確認する点で第1の動作例と異なっている。ステップS512以外の動作については、第1の動作例と同様である。
【0094】
また、図13に示した勘定系ホスト20の第3の動作例については、勘定系ホスト20の第3の動作例とほぼ同様であるため、詳細な説明は省略する。第3の動作例では、図13のステップS606において、取引金額が設定された範囲内であるか否かを判定する点で第3の動作例と異なっている。すなわち、ステップS602において受信した取引金額が、記憶部206において記憶されている取引金額の範囲内であるか否かが判定される。
【0095】
例えば、図11に示したように、取引許可金額2263の上限が50,000円で下限が30,000円であった場合に、利用者により入力された取引金額が40,000円であったとする。この場合、取引金額の40,000円は、取引許可金額の範囲(30,000円〜50,000円)内であるため、40,000円の取引金額による取引が許可されることとなる。
【0096】
以上、第3の動作例について説明した。第3の動作例によれば、勘定系ホスト20の記憶部206に記憶されている取引金額の範囲以外の取引金額により取引を行うことができないこととなる。このため、暗証番号のみを用いて取引を行う場合よりも複雑な操作をせずともセキュリティを強化することが可能となる。
【0097】
以上、添付図面を参照しながら本発明の好適な実施形態について詳細に説明したが、本発明はかかる例に限定されない。本発明の属する技術の分野における通常の知識を有する者であれば、特許請求の範囲に記載された技術的思想の範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、これらについても、当然に本発明の技術的範囲に属するものと了解される。
【0098】
例えば、本明細書の自動取引装置10および勘定系ホスト20の処理における各ステップは、必ずしもフローチャートとして記載された順序に沿って時系列に処理する必要はない。すなわち、自動取引装置10および勘定系ホスト20の処理における各ステップは、並列的あるいは個別に実行される処理(例えば、並列処理あるいはオブジェクトによる処理)を含んでもよい。
【0099】
また、自動取引装置10、勘定系ホスト20などに内蔵されるCPU、ROMおよびRAMなどのハードウェアを、上述した自動取引装置10、勘定系ホスト20の各構成と同等の機能を発揮させるためのコンピュータプログラムも作成可能である。また、該コンピュータプログラムを記憶させた記憶媒体も提供される。
【0100】
上記実施形態では、暗証番号以外に、取引許可情報として取引金額等の数値を入力するようにしたが、本実施形態はかかる例に限定されない。例えば、自動取引装置10を介して利用者が数字のみならず文字を入力可能な場合には、「イヌ」や「ネコ」等の文字列を取引許可情報として設定することも可能である。この場合、勘定系ホスト20の記憶部206に設定した文字列と取引可能金額とを関連付けて記憶する。例えば、「イヌ」と「50,000円」、「ネコ」と「30,000円」を関連付けて記憶しておき、「イヌ」と入力された場合には取引可能金額は「50,000円」となり、「ネコ」と入力された場合には取引可能金額は「30,000円」となる。
【符号の説明】
【0101】
10 自動取引装置
102 読取部
104 送信部
106 受信部
108 表示制御部
20 勘定系ホスト
202 受信部
204 利用者認証部
206 記憶部
208 取引許可部
210 送信部
【特許請求の範囲】
【請求項1】
利用者の入力操作に従って取引を行う自動取引装置とネットワークを介して接続された管理サーバであって、
前記利用者が所持するカードを識別するカード識別情報と前記利用者を認証するための利用者認証情報と、前記カードによる所定の取引を許可する取引許可情報とを関連付けて記憶している記憶部と、
前記利用者の入力操作に応じて前記自動取引装置から送信される前記カード識別情報と、前記利用者認証情報と、前記取引許可情報とを受信する受信部と、
前記利用者認証情報を用いて前記利用者の認証を行う利用者認証部と、
前記取引許可情報を用いて前記カードによる所定の取引を許可するか否かを判定する取引許可部と、
を備えることを特徴とする、管理サーバ。
【請求項2】
前記利用者認証部は、前記受信部により受信された前記利用者認証情報と、前記記憶部に記憶されている各利用者の前記カード識別情報に対応する前記利用者認証情報とが一致する場合に前記利用者が正当であると判定することを特徴とする、請求項1に記載の管理サーバ。
【請求項3】
前記取引許可部は、前記受信部により受信された前記取引許可情報と、前記記憶部に記憶されている各利用者の前記カード識別情報に対応する前記取引許可情報とが一致する場合に前記所定の取引を許可することを特徴とする、請求項1に記載の管理サーバ。
【請求項4】
前記利用者認証情報は暗証番号であり、前記取引許可情報は取引金額であることを特徴とする、請求項1に記載の管理サーバ。
【請求項5】
前記記憶部には、前記取引許可情報として所定の取引金額が記憶されており、
前記取引許可部は、前記受信部により受信された取引金額が、前記記憶部に記憶されている前記取引金額と一致している場合に、前記取引金額での取引を許可することを特徴とする、請求項4に記載の管理サーバ。
【請求項6】
前記記憶部には、前記取引許可情報として取引金額制限を解除するための所定の取引金額が記憶されており、
前記取引許可部は、前記受信部により受信された取引金額が、前記記憶部に記憶されている前記取引金額制限を解除するための取引金額である場合に、前記取引金額制限を解除することを特徴とする、請求項4に記載の管理サーバ。
【請求項7】
前記記憶部には、前記取引許可情報として所定の取引金額の範囲が記憶されており、
前記取引許可部は、前記受信部により受信された取引金額が、前記記憶部に記憶されている前記取引金額の範囲内である場合に、前記取引金額での取引を許可することを特徴とする、請求項4に記載の管理サーバ。
【請求項8】
管理サーバとネットワークを介して接続され、利用者の入力操作に従って取引を行う自動取引装置であって、
前記利用者により挿入されたカードのカード情報と、前記利用者により入力される利用者認証情報と、前記カードによる所定の取引を許可する取引許可情報とを前記管理サーバに送信する送信部と、
前記管理サーバにより、前記利用者認証情報を用いて行われる前記利用者の認証結果と、前記取引許可情報を用いて行われる前記所定の取引の許否結果とを受信する受信部と、
前記受信部により受信された前記利用者の認証結果および前記所定の取引の許否結果を表示画面に表示させる表示制御部と、
を備えることを特徴とする、自動取引装置。
【請求項9】
前記表示制御部は、前記利用者の入力に応じて前記利用者認証情報を入力する認証情報入力画面および前記取引許可情報を入力する取引許可情報入力画面を前記表示画面に表示させることを特徴とする、請求項8に記載の自動取引装置。
【請求項10】
前記表示画面に表示される前記取引許可情報入力画面は、所定の取引金額が入力される取引金額入力画面であることを特徴とする、請求項9に記載の自動取引装置。
【請求項11】
利用者の入力操作に従って取引を行う自動取引装置と前記自動取引装置における所定の取引を許否する管理サーバとがネットワークを介して接続された自動取引システムであって、
前記管理サーバは、
前記利用者が所持するカードを識別するカード識別情報と前記利用者を認証するための利用者認証情報と、前記カードによる所定の取引を許可する取引許可情報とを関連付けて記憶している記憶部と、
前記利用者の入力操作に応じて前記自動取引装置から送信される前記カード識別情報と、前記利用者認証情報と、前記取引許可情報とを受信する受信部と、
前記利用者認証情報を用いて前記利用者の認証を行う利用者認証部と、
前記取引許可情報を用いて前記カードによる所定の取引を許可するか否かを判定する取引許可部と、
を備え、
前記自動取引装置は、
前記管理サーバにより、前記利用者認証情報を用いて行われる前記利用者の認証結果と、前記取引許可情報を用いて行われる前記所定の取引の許否結果とを受信する受信部と、
前記受信部により受信された前記利用者の認証結果および前記所定の取引の許否結果を表示画面に表示させる表示制御部と、
を備えることを特徴とする、自動取引システム。
【請求項12】
利用者の入力操作に従って取引を行う自動取引装置と前記自動取引装置における所定の取引を許否する管理サーバとにおいて実行される自動取引方法であって、
前記管理サーバにおいて、
前記利用者の入力操作に応じて前記自動取引装置から送信される前記カード識別情報と、前記利用者認証情報と、前記取引許可情報とを受信するステップと、
前記利用者認証情報を用いて前記利用者の認証を行うステップと、
前記取引許可情報を用いて前記カードによる所定の取引を許可するか否かを判定するステップと、
前記自動取引装置において、
前記管理サーバにより、前記利用者認証情報を用いて行われる前記利用者の認証結果と、前記取引許可情報を用いて行われる前記所定の取引の許否結果とを受信するステップと、
前記受信部により受信された前記利用者の認証結果および前記所定の取引の許否結果を表示画面に表示させるステップと、
を含むことを特徴とする、自動取引方法。
【請求項1】
利用者の入力操作に従って取引を行う自動取引装置とネットワークを介して接続された管理サーバであって、
前記利用者が所持するカードを識別するカード識別情報と前記利用者を認証するための利用者認証情報と、前記カードによる所定の取引を許可する取引許可情報とを関連付けて記憶している記憶部と、
前記利用者の入力操作に応じて前記自動取引装置から送信される前記カード識別情報と、前記利用者認証情報と、前記取引許可情報とを受信する受信部と、
前記利用者認証情報を用いて前記利用者の認証を行う利用者認証部と、
前記取引許可情報を用いて前記カードによる所定の取引を許可するか否かを判定する取引許可部と、
を備えることを特徴とする、管理サーバ。
【請求項2】
前記利用者認証部は、前記受信部により受信された前記利用者認証情報と、前記記憶部に記憶されている各利用者の前記カード識別情報に対応する前記利用者認証情報とが一致する場合に前記利用者が正当であると判定することを特徴とする、請求項1に記載の管理サーバ。
【請求項3】
前記取引許可部は、前記受信部により受信された前記取引許可情報と、前記記憶部に記憶されている各利用者の前記カード識別情報に対応する前記取引許可情報とが一致する場合に前記所定の取引を許可することを特徴とする、請求項1に記載の管理サーバ。
【請求項4】
前記利用者認証情報は暗証番号であり、前記取引許可情報は取引金額であることを特徴とする、請求項1に記載の管理サーバ。
【請求項5】
前記記憶部には、前記取引許可情報として所定の取引金額が記憶されており、
前記取引許可部は、前記受信部により受信された取引金額が、前記記憶部に記憶されている前記取引金額と一致している場合に、前記取引金額での取引を許可することを特徴とする、請求項4に記載の管理サーバ。
【請求項6】
前記記憶部には、前記取引許可情報として取引金額制限を解除するための所定の取引金額が記憶されており、
前記取引許可部は、前記受信部により受信された取引金額が、前記記憶部に記憶されている前記取引金額制限を解除するための取引金額である場合に、前記取引金額制限を解除することを特徴とする、請求項4に記載の管理サーバ。
【請求項7】
前記記憶部には、前記取引許可情報として所定の取引金額の範囲が記憶されており、
前記取引許可部は、前記受信部により受信された取引金額が、前記記憶部に記憶されている前記取引金額の範囲内である場合に、前記取引金額での取引を許可することを特徴とする、請求項4に記載の管理サーバ。
【請求項8】
管理サーバとネットワークを介して接続され、利用者の入力操作に従って取引を行う自動取引装置であって、
前記利用者により挿入されたカードのカード情報と、前記利用者により入力される利用者認証情報と、前記カードによる所定の取引を許可する取引許可情報とを前記管理サーバに送信する送信部と、
前記管理サーバにより、前記利用者認証情報を用いて行われる前記利用者の認証結果と、前記取引許可情報を用いて行われる前記所定の取引の許否結果とを受信する受信部と、
前記受信部により受信された前記利用者の認証結果および前記所定の取引の許否結果を表示画面に表示させる表示制御部と、
を備えることを特徴とする、自動取引装置。
【請求項9】
前記表示制御部は、前記利用者の入力に応じて前記利用者認証情報を入力する認証情報入力画面および前記取引許可情報を入力する取引許可情報入力画面を前記表示画面に表示させることを特徴とする、請求項8に記載の自動取引装置。
【請求項10】
前記表示画面に表示される前記取引許可情報入力画面は、所定の取引金額が入力される取引金額入力画面であることを特徴とする、請求項9に記載の自動取引装置。
【請求項11】
利用者の入力操作に従って取引を行う自動取引装置と前記自動取引装置における所定の取引を許否する管理サーバとがネットワークを介して接続された自動取引システムであって、
前記管理サーバは、
前記利用者が所持するカードを識別するカード識別情報と前記利用者を認証するための利用者認証情報と、前記カードによる所定の取引を許可する取引許可情報とを関連付けて記憶している記憶部と、
前記利用者の入力操作に応じて前記自動取引装置から送信される前記カード識別情報と、前記利用者認証情報と、前記取引許可情報とを受信する受信部と、
前記利用者認証情報を用いて前記利用者の認証を行う利用者認証部と、
前記取引許可情報を用いて前記カードによる所定の取引を許可するか否かを判定する取引許可部と、
を備え、
前記自動取引装置は、
前記管理サーバにより、前記利用者認証情報を用いて行われる前記利用者の認証結果と、前記取引許可情報を用いて行われる前記所定の取引の許否結果とを受信する受信部と、
前記受信部により受信された前記利用者の認証結果および前記所定の取引の許否結果を表示画面に表示させる表示制御部と、
を備えることを特徴とする、自動取引システム。
【請求項12】
利用者の入力操作に従って取引を行う自動取引装置と前記自動取引装置における所定の取引を許否する管理サーバとにおいて実行される自動取引方法であって、
前記管理サーバにおいて、
前記利用者の入力操作に応じて前記自動取引装置から送信される前記カード識別情報と、前記利用者認証情報と、前記取引許可情報とを受信するステップと、
前記利用者認証情報を用いて前記利用者の認証を行うステップと、
前記取引許可情報を用いて前記カードによる所定の取引を許可するか否かを判定するステップと、
前記自動取引装置において、
前記管理サーバにより、前記利用者認証情報を用いて行われる前記利用者の認証結果と、前記取引許可情報を用いて行われる前記所定の取引の許否結果とを受信するステップと、
前記受信部により受信された前記利用者の認証結果および前記所定の取引の許否結果を表示画面に表示させるステップと、
を含むことを特徴とする、自動取引方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9A】
【図9B】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9A】
【図9B】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2010−282261(P2010−282261A)
【公開日】平成22年12月16日(2010.12.16)
【国際特許分類】
【出願番号】特願2009−132899(P2009−132899)
【出願日】平成21年6月2日(2009.6.2)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成22年12月16日(2010.12.16)
【国際特許分類】
【出願日】平成21年6月2日(2009.6.2)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]