自動取引システム、自動取引方法、サーバ、端末、プログラム
【課題】利用者が簡単に暗証番号を入力可能で、さらに盗聴や推測の危険性が少ない暗証番号認証方法を持つ自動取引システムを、従来の自動取引システムを大幅に変更することなく提供する。
【解決手段】自動取引端末1の入力手段33は、暗証情報を取引金額と組み合わせて取引金額情報として入力させる。取引金額情報はサーバ5に送られ、判定手段53が、口座番号とともに暗証情報記憶手段55に記憶されている暗証情報と一致するか否かを判定し、その判定結果を自動取引端末1に送る。一致した場合には、金銭処理手段37により取引金額情報に含まれる取引金額について取引処理を行う。暗証情報は利用者が決めて登録した固定の数値でもよいし、動的な数値でもよい。暗証情報は、1000円を最小単位とする取引処理では、取引金額の下3桁に暗証情報を埋め込んで入力する。また、取引金額の先頭あるいは末尾に暗証情報を付加して入力してもよい。
【解決手段】自動取引端末1の入力手段33は、暗証情報を取引金額と組み合わせて取引金額情報として入力させる。取引金額情報はサーバ5に送られ、判定手段53が、口座番号とともに暗証情報記憶手段55に記憶されている暗証情報と一致するか否かを判定し、その判定結果を自動取引端末1に送る。一致した場合には、金銭処理手段37により取引金額情報に含まれる取引金額について取引処理を行う。暗証情報は利用者が決めて登録した固定の数値でもよいし、動的な数値でもよい。暗証情報は、1000円を最小単位とする取引処理では、取引金額の下3桁に暗証情報を埋め込んで入力する。また、取引金額の先頭あるいは末尾に暗証情報を付加して入力してもよい。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、銀行等の金融機関において、暗証番号を入力させて利用者を認証し、取引の可否を判定する自動取引システムに関する。
【背景技術】
【0002】
従来、現金自動預け払い機(ATM:automated teller
machine)から預貯金を引き出したり、他口座への振込みを行う場合には、磁気カード、ICカード等の可搬記録媒体をATMに挿入したうえで、暗証番号を入力させ、可搬記録媒体の正当な所持者であることを認証したうえで取引を実行している。
暗証番号としては、4桁の数字が多く用いられており、多くの可搬記録媒体所有者は、暗証番号を忘れることのないように、自身の生年月日や電話番号など、分かりやすい番号を使用している。このような場合、可搬記録媒体の紛失やスキミング等により、不正取引の被害が多く発生している。
このような可搬記録媒体の不正使用を防止するため、暗証番号の入力時にダミーの暗証番号を入れ、安全性を高めたシステムが提案されている(特許文献1参照)。
【0003】
【特許文献1】特開2002−150242
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、このような方法で暗証番号を入力する場合には、複数回入力させたり、ダミーの暗証番号を入力させたとしても、直接暗証番号を入力することには変わりがなく、暗証番号を盗聴されたり、推測される危険性がある。また、複数回入力するのは煩雑である。
【0005】
さらに、このような暗証番号の照合方法を実現するためには、ATM内での暗証番号を入力させるためのプログラムや、ホストコンピュータ内の暗証認証プログラムを入れ替えたり、大幅に変更する必要があり、システム開発に時間とコストがかかるという問題がある。
【0006】
本発明は、以上の問題点に鑑みてなされたものであり、その目的とするところは、利用者が簡単に暗証番号を入力可能で、さらに盗聴や推測の危険性が少ない暗証番号認証方法を持つ自動取引システムを、従来の自動取引システムを大幅に変更することなく提供することである。
【課題を解決するための手段】
【0007】
前述する課題を解決するための第1の発明は、端末と、端末と通信回線網を介して接続されたサーバからなる自動取引システムであって、端末は、利用者に取引金額情報を入力させる入力手段と、サーバに取引金額情報を送信する取引金額情報送信手段と、取引金額情報の取引金額について取引処理を行う金銭処理手段を有し、サーバは、取引金額情報を受信する取引金額情報受信手段と、金銭処理手段の実行の可否を判断する判定手段とを有し、取引金額情報は、取引金額と暗証情報を合わせた情報であり、判定手段は、取引金額情報受信手段により受信された取引金額情報に含まれる暗証情報を、利用者により事前に登録された暗証情報と比較し、一致した場合には判定結果を実行可、不一致の場合には判定結果を実行不可とし、金銭処理手段は、判定結果が実行可の場合にのみ取引処理を実行することを特徴とする自動取引システムである。ここで、金銭処理手段は、引出し処理または振込み処理である。
【0008】
利用者は、暗証情報を事前に登録しておき、取引を行う場合には、端末から、この暗証情報を取引金額情報に含めて入力し、サーバは、取引金額情報に含まれている暗証情報を事前に登録されている暗証情報と比較して、一致した場合にのみ利用者を認証して取引を実行可能にする。
暗証情報を取引金額情報に含めて入力できるので、入力処理が容易である。また、取引金額情報に含めて暗証情報を入力するので、暗証情報の盗聴や推測がしにくい。
【0009】
また、暗証情報の事前登録を行う登録処理端末を備え、登録処理端末は、利用者が暗証情報を登録する登録処理手段と、登録処理手段により登録された暗証情報をサーバに送信する暗証情報送信手段とを有し、サーバは、暗証情報送信手段により送信された暗証情報を受信し、暗証情報を記憶する暗証情報記憶手段と、を有することが望ましい。
また、端末が、利用者が暗証情報を登録する登録処理手段と、登録処理手段により登録された暗証情報をサーバに送信する暗証情報送信手段とを有し、サーバは、暗証情報送信手段により送信された暗証情報を受信し、暗証情報を記憶する暗証情報記憶手段と、を有するようにしてもよい。
利用者は、窓口等に設置された登録処理端末や端末を介して、暗証情報を登録時に入力し、入力された暗証情報は口座情報等とともにサーバ内に記憶される。
【0010】
暗証情報は、通常の暗証番号の他に登録する第2の暗証番号であることが望ましい。通常の暗証番号による認証に加えて、もう一つの暗証情報による認証を行うので、安全性が増す。
【0011】
ここで、暗証情報は、前記取引金額の取引単位額がN桁の場合、(N−1)桁の数値であり、入力手段が、取引金額情報の取引金額の下(N−1)桁に暗証情報を埋め込むように利用者に入力させ、判断手段は、事前に登録された暗証番号と、取引金額情報の下(N−1)桁を比較し、判定結果を出す。
また、暗証情報は、前記取引金額の取引単位額がN桁の場合、(N−1)桁の数値であり、入力手段が、取引金額情報の取引金額から(N−1)桁の数値を差引いた数値を利用者に入力させ、判断手段は、事前に登録された暗証情報を取引金額情報に加算した値の下(N−1)桁が「0」になった場合に判定結果を実行可に、「0」でない場合には判定結果を実行不可とするようにしてもよい。
以上の入力手段は、通常引出し等で行われている1000円単位等の取引処理の場合を対象として、取引金額の下(N−1)桁に暗証情報を埋め込んで入力させる。これにより、取引金額と暗証情報を容易に一体化して入力することが可能となり、暗証情報の盗聴や推測を防止することが可能になる。
【0012】
また、暗証情報は正整数値であり、入力手段が、取引金額情報の取引金額の末尾に暗証情報を付け足して入力させ、判断手段は、事前に登録された暗証情報と取引金額情報の末尾の数値が等しい場合に判定結果を実行可とするようにしてもよい。
利用者は、取引金額に続けて暗証情報を入力することができ、入力が容易であるうえ、暗証情報が取引金額と一体化しているので、暗証情報の盗聴や推測がされにくい。
さらに、暗証情報は正整数値であり、入力手段が、取引金額情報の取引金額の前部に暗証情報を付け足して入力させ、判断手段は、事前に登録された暗証情報と取引金額情報の前に付加された数値が等しい場合に判定結果を実行可とするようにしてもよい。
【0013】
また、暗証情報は、事前の登録時に定めた動的な数値であってもよい。動的な数値とは、例えば、日付、曜日、時刻等やそれらの組み合わせ等である。
暗証情報を固定ではなく動的にすることにより、暗証情報の推測を防止することが可能になる。
【0014】
第2の発明は、端末と、端末と通信回線網を介して接続されたサーバからなる自動取引方法であって、端末が、利用者に取引金額と暗証情報を合わせた取引金額情報を入力させる工程と、端末で入力された取引金額情報をサーバに送信する工程と、サーバが、取引金額情報を受信する工程と、サーバが受信した取引金額情報に含まれる暗証情報を、利用者により事前に登録された暗証情報と比較し、一致または不一致の判定結果を端末に送信する工程と、端末は、判定結果が一致の場合にのみ取引処理を実行する工程よりなることを特徴とする自動取引方法である。
【0015】
第3の発明は、端末と通信回線網を介して接続されたサーバであって、
端末から送信される暗証情報を含む取引金額情報を受信する金額情報受信手段と、取引金額情報に含まれる暗証情報を、事前に登録された暗証情報と比較し、一致した場合には取引実行可、不一致の場合には取引実行不可の判定結果とする判定手段とを有することを特徴とするサーバである。
また、第4の発明は、コンピュータを、前記のサーバおよび端末として機能させるためのプログラムである。
【発明の効果】
【0016】
本発明によれば、取引金額情報に暗証情報を含めて入力することにより、暗証情報の入力が容易であるうえ、盗聴または推測されにくい安全性の高い自動取引システムを提供することが可能になる。
【発明を実施するための最良の形態】
【0017】
以下、図面に基づいて本発明の形態を詳細に説明する。
図1は、本発明の実施の形態にかかる自動取引システム1の概念構成図、図2は、自動取引システム1の構成図、図3は、処理の流れを示すフローチャート、図4は、暗証情報入力画面例、図5は、暗証情報の例および入力方法の例の説明図、図6は、データベースへの暗証情報の登録例を説明する図である。
【0018】
図1に示すように、自動取引システム1は、ATM等の複数の自動取引端末(3−1〜3−m)と、複数の登録処理端末(7−1〜7−n)、サーバ5が通信回線9を介して接続された構成をとる。
自動取引端末(3−1〜3−m)は、銀行の店舗等に設置され、利用者がカード11や通帳を挿入して、現金の引出や預入、振込み等の取引処理を行うための端末である。サーバ5は、銀行等の金融機関の計算センター等に設置され、利用者の口座管理処理を行う。一方、登録処理端末(7−1〜7−n)は、例えば、銀行の店舗の窓口等に設置され、銀行の従業員が使用し、口座の開設処理等を行う端末、または、インターネット等のネットワークに接続可能なパーソナルコンピュータ等の端末である。カード11は、磁気カード、ICカード等の可搬記録媒体であり、銀行等の金融機関で預貯金等の引き出しや振込み等の取引処理時に使用する。
【0019】
本実施の形態の自動取引システム1を実現するため、自動取引端末(3−1〜3−m)は、入力手段33、取引金額情報送信手段35、金銭処理手段37を有する。入力手段33は、利用者に、取引金額とともに暗証情報を入力させる。入力手段33により入力された取引金額と暗証情報は、金額情報送信手段35により、通信回線9を介してサーバ5に送られる。
サーバ5は、取引金額情報受信手段51と、判定手段53、暗証情報記憶手段55を有し、自動取引端末(3−1〜3−m)の取引金額情報送信手段35により送信された取引金額と暗証情報は取引金額情報受信手段51により受信され、判定手段53が、受信した情報のなかの暗証情報を、予め暗証情報記憶手段55に記憶された暗証情報と比較し、一致する場合には暗証情報が認証された旨の判定結果を、一致しない場合には、認証不可の判定結果を、金額情報を送信した自動取引端末(3−1〜3−m)に通信回線9を介して送信する。
自動取引端末(3−1〜3−m)の金銭処理手段37は、サーバ5の判定手段53により送信された判定結果を受信し、暗証情報が認証された場合には、取引金額に基づいた取引処理を実行する。一方、暗証情報が認証されなかった場合には、取引処理の実行を中止する処理を行う。
【0020】
一方、登録処理端末(7−1〜7−n)は、登録処理手段73、暗証情報送信手段75を有する。登録処理手段73は、利用者の暗証情報登録処理を実行し、登録内容は、暗証情報送信手段75により、通信回線9を介してサーバ5に送信される。
送信された暗証情報は、サーバ5の暗証情報記憶手段55によりサーバ5内で記憶され、管理される。
【0021】
次に、自動取引システム1のハードウエア構成について説明する。図2は、図1に示した自動取引システム1のハードウエア構成図である。
サーバ5は、CPU(Central Processing Unit)等の制御部501、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disc Drive)等の記憶部503、ディスプレイ、プリンタ等の出力部とキーボード等の入力部からなる入出力部505、通信回線9に接続するためのモデムやLANボード等からなる通信部507、データベース509等からなる。
図1に示したサーバ5内の取引金額情報受信手段51、判定手段53は、制御部501および通信部507により実行されるプログラムであり、記憶部503に記憶されている。暗証情報記憶手段55は、データベース509内に置かれ、暗証情報が、口座番号やその他の口座情報、取引情報とともに記憶される。
【0022】
自動取引端末3もCPU等の制御部313、RAM,ROM、HDD等の記憶部315、通信回線9に接続するためのモデムやLANボード等からなる通信部317を有するコンピュータ・システムであり、その他、利用者との遣り取りを行う各種ハードウエアおよびソフトウエアで構成される。
すなわち、タッチパネル・ディスプレイ等の表示・入力部311、紙幣および硬貨の出し入れを行う現金入出力部309、取引明細書15を印刷し発行する取引明細書発行部307、カード11の出し入れ、記録内容の読み取りを行うカード処理部305、通帳13の出し入れ、読み取り、印刷を行う通帳処理部、音声による案内や、呼出しボタン等の音声案内・呼出し処理部301等である。
制御部313は、これら各部分の制御を行う。制御用プログラムや取引処理用プログラムは記憶部315に記憶されている。図1に示した入力手段33および取引金額情報送信手段35、金銭処理手段37もプログラムであり、記憶部315に記憶され、制御部313、通信部317により実行される。
【0023】
登録端末装置7も同様に、制御部701および記憶部703、入出力部705、通信部707で構成されるコンピュータ・システムである。図1に示した登録処理手段73、暗証情報送信手段75はプログラムであり、記憶部703に記憶されているか、あるいは、サーバ5から通信回線9、通信部707を介して送られ、制御部701により実行される。入出力部705は、ディスプレイ等の表示装置やプリンタ等の出力装置と、キーボード、マウス等の入力装置からなる。金融機関の窓口等にこの登録端末装置7が設置される場合には、利用者に暗証番号等を入力させるための数字キー付きの入力装置を設置してもよい。
【0024】
図3は、自動取引システム1の処理の流れを示すフローチャートである。
自動取引端末3で自動取引を行うためには、まず、利用者は口座を開き、その口座の利用時に使用するカード11を所有するとともに、通常の暗証番号を登録しなければならない。これは現在、通常の金融機関の口座で行われている処理である。
まず、利用者は、銀行等の金融機関の窓口で口座開設を申請し、通常の4桁の暗証番号(これを第1暗証番号と呼ぶ)を登録する。この場合、窓口の登録処理端末7で利用者の申請に基づき窓口の担当者が口座を開き、例えば、数字キー入力装置等により利用者が第1暗証番号を入力する(s100)。入力した第1暗証番号(例えば、「9876」)は口座番号(例えば、「123451」)等とともにサーバ5に送られ(s101)、サーバ5内のデータベース509に口座番号、第1暗証番号、口座開設者の情報、残高情報、取引情報等が格納される(s102)。
第1暗証番号の登録は、上記のように利用者が数字キー入力装置等により行ってもよいが、金融機関内部で所定の方法により登録するようにしてもよい。
これらの口座開設処理が完了した後、カード11が利用者に対して発行される。
【0025】
通常は、この第1暗証番号の登録とカード11の発行により、口座からの現金引出し処理や振込み処理等を実行できる。
すなわち、利用者は、カード11をATM等の自動取引端末3に挿入し、表示入力部311や音声案内の指示に従い、引出し・振込み等の取引種別を選択入力し、さらに、表示入力部311の指示に従って第1暗証番号(「9876」)を入力する。挿入されたカード11の口座番号(「123451」)と入力された第1暗証番号はサーバ5に送られ、サーバ5は通信部507によりこの情報を受信し、制御部501が、記憶部503に格納されているプログラムに従って、第1暗証番号の認証処理を実行する。認証処理では、データベース509から、口座番号に対応する第1暗証番号を検索し、受信した第1暗証番号と比較する。一致すれば認証処理を完了し、自動取引端末3に取引処理実行可の情報を送信し、自動取引端末3は、これを受信して取引処理を実行する。例えば、引出しならば、利用者に引き出す金額を入力させ、残額および上限金額を超えていなければ現金を現金入出力部309に出力する。
【0026】
通常は、第1暗証番号のみで認証処理が行われるが、第1暗証番号のみでは不十分と考える利用者は、別の暗証情報を登録できる。また、全利用者が第1暗証番号とは別の暗証情報を登録するようにしてもよい。
次に、第1暗証番号とは別の暗証情報の登録処理について説明する。
図3に示すように、利用者は、登録処理端末7で暗証情報を登録する。すなわち、口座所有者であることを確認したうえで、入出力部705のキーボード、数字キー入力装置等を使用して入力する(s150)。暗証情報は例えば3桁の数値である(例えば「123」)。入力された暗証情報(「123」)は、口座番号(「123451」)等とともに通信部707、通信回線9を介してサーバ5へ送られ(s151)、データベース509に口座番号(「123451」)、第1暗証番号(「9876」)等とともに格納される(s152)。
【0027】
以上のような暗証情報登録処理の完了後、第1暗証番号に加えて暗証情報を使用可能になる。第1暗証番号に加えて暗証情報が正しい場合にのみ取引処理を実行することにより、スキミング等の不正行為による取引処理をより防止することが可能になる。
【0028】
次に、暗証情報を使用した取引処理の流れを説明する。
図3に示すように、まず、カードを使用した従来の取引と同様に第1暗証番号による認証処理を実行する。
すなわち、まず、自動取引端末3のタッチパネル・ディスプレイ等の表示・入力部311に取引の種類(「引出し」、「預入れ」、「残高確認」、「通帳記入」、「振込み」等)を表示し、そのなかから、利用者に取引の種類(例えば「引出し」)を選択させる(s200)。次にカード処理部305にカード11を挿入させる(s201)。このとき、カード11に加えて通帳13を通帳処理部303に挿入させるようにしてもよい。そして、第1暗証番号(「9876」)を入力させ(s202)、カード11および通帳13により分かる口座番号(「123451」)とともに第1暗証番号(「9876」)を、通信部317、通信回線9を介してサーバ5に送る。
サーバ5は口座番号および第1暗証番号を受信し(s204)、データベース509を検索し、口座番号(「123451」に対応する正しい第1暗証番号を抽出し、送られてきた第1暗証番号(「9876」)と照合する(s205)。一致すれば処理続行可、不一致ならば処理続行不可の判定結果を自動取引端末3に送信する(s206)。
【0029】
自動取引端末3は判定結果を受信し(s207)、判定結果が処理続行不可(s208の否)の場合は、取引を中止する(s217)。例えば、第1暗証番号の認証に失敗した場合、s200〜s208の処理を数回(例えば3回)繰り返せるようにし、数回とも誤った第1暗証番号が入力された場合には取引を中止するようにしてもよい。
【0030】
判定結果が処理続行可(s208の可)の場合は、さらに暗証情報を入力させる(s209)。
図4は、暗証情報を入力するための表示・入力部311の表示例である。金額と第2暗証番号を合わせて入力する方法の1例である。表示・入力部311には数値キー321、入力した数値を訂正するための訂正キー323、一部1000円札での引き出しを要求するための一部両替キー327、入力された数値の表示329、利用者への案内が表示されており、例えばタッチパネル・ディスプレイの場合は表示されている各キー部(321、323、325、327)に触れることで利用者は入力が可能である。
現在稼働している自動取引端末3では、取引種別が引出しの場合、1000円が最小単位であり、1000円未満の現金を引き出すことはできないようになっている。このような場合、引き出したい金額(例えば15000円)の下3桁は使用されないので、ここに暗証情報を埋め込んで入力させる。
この場合、引き出したい金額である15000円の下3桁に暗証情報である「123」を加算した数値「15123」を数値キー321により入力し、金額と暗証情報(第2暗証番号)からなる取引金額情報とする。
【0031】
入力された取引金額情報「15123」を通信部317および通信回線9を介してサーバ5に送信する(s210)。このとき、口座番号も共に送信する。
サーバ5は、取引金額情報を受信し(s211)、データベース509を検索し、口座番号(「123451」に対応する正しい暗証情報(第2暗証番号)を抽出したうえ、送られてきた取引金額情報(「15123」)のなかの下3桁を暗証情報とし照合する(s212)。一致すれば処理続行可、不一致ならば処理続行不可の判定結果を自動取引端末3に送信する(s213)。
【0032】
自動取引端末3は判定結果を受信し(s214)、判定結果が処理続行不可(s215の否)の場合は、取引を中止する(s218)。判定結果が処理続行可(s215の可)の場合は、取引処理(例えば引出し処理)を実行し、カード11および取引内容を記録した通帳13または明細書15とともに出力して処理を終了する(s216)。すなわち、取引金額情報(「15123」)の暗証情報(「123」)に「000」を埋め込んだ額(15000円)を現金入出力部309から出力する。
【0033】
以上のように、第1暗証番号に加えて別の暗証情報を使用し、認証処理を行うことにより、不正行為の発生を防止することが可能になる。また、取引する金額に暗証情報を埋め込んで入力するため、暗証情報を読み取ったり推測される可能性が少なく、安全性の高いシステムが構築可能である。利用者にとっても、金額情報と合わせて暗証情報を簡単に入力できるので使用しやすい。
【0034】
以上の説明では、取引単位額が1000円単位の金銭処理を想定して、暗証情報として利用者が決定して登録した固定の3桁の数値を使用し、取引金額情報の下3桁に暗証情報を埋め込んで入力する方法を説明したが、暗証情報の桁数は3桁に限るものではない。日本以外の通貨に本発明の自動取引システムを使用するならば、例えば、取引単位額がN桁ならば(N−1)桁以下、望ましくは(N−1)桁の数値を暗証情報と使用することができる。
また、暗証番号の種類、入力方法はこれに限るものではない。
【0035】
図5に示すように、暗証情報としては、以上に説明したような固定暗証番号(利用者が決めて登録した数値、例えば「123」)のほかに、動的な暗証番号が使用可能である。
動的暗証番号とは、例えば、日付や取引時刻、曜日+日付、日付+曜日等であり、暗証情報の登録時に、利用者に暗証情報として固定暗証番号と動的暗証番号のいずれを使用するかを選択させ、動的暗証番号を使用する場合には、動的暗証番号の種類を選択させ、その種別をサーバ5のデータベース509に登録しておく。
図6は、データベース509への暗証情報の登録例を示す図である。
データベース509には口座番号、第1暗証番号、住所・氏名・電話番号・取引履歴・残高等の口座情報とともに暗証情報種別と暗証情報を格納する項目を設ける。暗証情報種別の項目には、例えば、固定暗証番号を用いる場合は「0」、動的暗証番号で日付を用いる場合は「1」、取引時刻を用いる場合は「2」、曜日と日付を用いる場合は「3」、日付と曜日を用いる場合は「4」というように登録する。また、暗証情報の項目には、固定暗証番号を用いる場合のみ利用者が決めた第2暗証番号(例えば「123」)を登録する。
【0036】
以下に動的暗証番号を使用方法について説明する。
利用者は、自動取引端末3において、図3のs200〜s208の処理の実行後、取引金額と暗証情報を合わせた取引金額情報を図4の表示例のように入力するが、このとき、動的暗証番号として日付を使用すると登録した利用者は、その日の日付が25日ならば「025」、1日ならば「001」のように暗証情報を入力する。すなわち、引出し金額が15000円で25日ならば「15025」と入力する。
この取引金額情報はサーバ5に送られるが、サーバ5の判定手段53は、データベース509を口座番号で検索し、この利用者が使用する暗証情報種別を調べ、日付(「1」)であれば、その日の日付を暗証情報として受信した暗証情報との認証処理を行う。
【0037】
暗証情報として取引時刻を使用すると登録した場合には、その時間が14時25分の場合には「014」を暗証情報として入力する。また、曜日+日付を使用する場合には、各曜日を数値で表わし(例えば、日曜:1、月曜:2、火曜:3、・・・、土曜:7)、これに日付を加えて暗証情報とする。例えば、30日の月曜日ならば「230」である。逆に、日付+曜日を暗証情報とすると、30日の月曜日ならば「302」となる。
以上のように、暗証情報として動的暗証番号を使用することにより、暗証情報が変化し、さらに、不正取引を防止することが可能になる。
【0038】
次に、他の入力方法について説明する。
1000円を最小単位とする取引の場合には、先に説明した「取引金額に3桁の暗証情報を加算した値」を取引金額情報とする方法に加えて、「取引金額から3桁の暗証情報を減じた値」を取引金額情報として入力するようにしてもよい。すなわち、取引金額が15000円で暗証情報が「123」の場合、取引金額情報を「14877」と入力する。
入力方法は、自動取引端末3が指定してもよいし、利用者が暗証情報の登録時に暗証情報の入力方法を指定するようにしてもよい。
自動取引端末3が入力方法の種別を指定する場合、サーバ5に暗証情報を送信するときに(s210)、口座番号、暗証情報とともに、入力方法の種別も送信すればよい。
一方、利用者が入力方法を指定する場合には、暗証情報の登録時に入力方法の種別も登録し、サーバ5内のデータベース509に「入力方法の種別」の項を設けて口座番号、暗証情報とともに入力方法の種別を格納しておく。
【0039】
入力方法の種別が「取引金額から3桁の暗証情報を減じた値」の場合には、サーバ5の判定手段53は、口座番号をキーにデータベース509を検索し、暗証情報を抽出したうえ、取引金額情報の値に抽出した暗証情報の値を加算して、その値の下3桁が「000」になれば認証できた(可)と判断し、それ以外の場合には許可しない(否)とし、判定結果を自動取引端末3に送信する。
自動取引端末3は、判定結果が「可」の場合、利用者が入力した取引金額情報の下3桁を切り上げた金額を取引金額として処理する。
以上の「取引金額から3桁の暗証情報を減じた値」を取引金額情報として入力する場合にも、「取引金額に3桁の暗証情報を加算した値」を入力する場合と同様に、取引金額の取引単位額がN桁の場合には、暗証情報を(N−1)桁とすればよい。
【0040】
さらに、取引金額の末尾に暗証情報を付加して入力する方法や、取引金額の先頭に暗証情報を付加して入力する方法でもよい。この場合、暗証情報の桁数は何桁でもよい。
取引金額の末尾に暗証情報を付加する場合には、取引金額が45230円、暗証情報が「123」の場合、「45230123」と入力する。一方、取引金額の先頭に暗証情報を付加する場合には「12345230」と入力すればよい。サーバ5の判定手段53は、「入力方法の種別」を自動取引端末3から送られてくる情報あるいはデータベース509内に指定された情報から判別し、取引金額情報を取引金額と暗証情報に分離し、暗証情報の認証処理を行う。
以上のように取引金額の末尾あるいは先頭に暗証情報を付加して入力できるようにすれば、取引単位が1000円とは限らない振込み処理も実現可能である。
【0041】
このほか、取引金額と暗証情報の間に「*」のような区切り記号を挿入して入力するようにしてもよい。この場合、数値入力キー321に区切りキーを加えておけばよい。例えば、取引金額が45230円で暗証情報が「123」の場合、「45230*123」と入力させる。自動取引端末3は、*より前部が取引金額、後部が暗証情報として、暗証情報をサーバ5に送り、暗証情報の認証処理を実行させる。
【0042】
以上のように、取引金額と暗証情報を同時に入力できるようにすることにより、他人による暗証情報の読み取りや推測がしにくくなり、不正行為の防止に役立つ。
また、本実施の形態の暗証認証方法は、既存の自動取引処理のプログラムも大幅に変更することなく、プログラムの小規模な変更と追加により実施可能であり、実現が容易である。
【0043】
尚、本発明は、前述した実施の形態に限定されるものではなく、種々の改変が可能であり、それらも、本発明の技術範囲に含まれる。
例えば、本実施の形態では、登録処理端末7は、金融機関の窓口に設置されている端末としたが、自動取引端末3に、登録処理端末7の暗証情報を登録する手段を持たせ、自動取引端末3で暗証情報の登録を実施できるようにしてもよい。その場合、図3の登録処理端末7の処理の流れに示した暗証情報登録処理機能をプログラムとして自動取引端末3に持たせればよい。
さらに、暗証情報の登録を利用者のパーソナルコンピュータ等の端末で行えるようにしてもよい。この場合、インターネット・バンキング等の機能に、暗証情報の登録機能を追加すればよい。
また、取引金額と暗証情報を組み合わせた入力方法は、例えば、「暗証情報+区切り記号+取引金額」等、他にも考えられるがこれらも本発明の技術範囲に含まれる。
また、本実施の形態の説明では、通常使用されている第1暗証番号の認証処理の後に、別の暗証情報を取引金額と組み合わせて入力し暗証情報の認証を行うものとしたが、現在使用されている第1暗証番号を取引金額と組み合わせて入力するようにしてもよい。
さらに、取引金額の末尾あるいは先頭に暗証情報を付加して入力する方法や、区切り記号の入力により取引金額と暗証情報を区切って入力する方法では、暗証情報は3桁の数値に限る必要はない。
【図面の簡単な説明】
【0044】
【図1】本発明の実施の形態にかかる自動取引システム1の機能構成図
【図2】図1の自動取引システム1の構成図
【図3】自動取引システム1の処理の流れを示すフローチャート
【図4】表示・入力部311の表示例
【図5】暗証情報の種類と入力方法の種別の説明図
【図6】データベース509の構成例
【符号の説明】
【0045】
1………自動取引システム
3………自動取引端末
5………サーバ
7………登録処理端末
9………通信回線
11………カード
33………入力手段
35………取引金額情報送信手段
37………金銭処理手段
51………取引金額情報受信手段
53………判定手段
73………登録処理手段
75………暗証情報送信手段
311………表示・入力部
509………データベース
【技術分野】
【0001】
本発明は、銀行等の金融機関において、暗証番号を入力させて利用者を認証し、取引の可否を判定する自動取引システムに関する。
【背景技術】
【0002】
従来、現金自動預け払い機(ATM:automated teller
machine)から預貯金を引き出したり、他口座への振込みを行う場合には、磁気カード、ICカード等の可搬記録媒体をATMに挿入したうえで、暗証番号を入力させ、可搬記録媒体の正当な所持者であることを認証したうえで取引を実行している。
暗証番号としては、4桁の数字が多く用いられており、多くの可搬記録媒体所有者は、暗証番号を忘れることのないように、自身の生年月日や電話番号など、分かりやすい番号を使用している。このような場合、可搬記録媒体の紛失やスキミング等により、不正取引の被害が多く発生している。
このような可搬記録媒体の不正使用を防止するため、暗証番号の入力時にダミーの暗証番号を入れ、安全性を高めたシステムが提案されている(特許文献1参照)。
【0003】
【特許文献1】特開2002−150242
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、このような方法で暗証番号を入力する場合には、複数回入力させたり、ダミーの暗証番号を入力させたとしても、直接暗証番号を入力することには変わりがなく、暗証番号を盗聴されたり、推測される危険性がある。また、複数回入力するのは煩雑である。
【0005】
さらに、このような暗証番号の照合方法を実現するためには、ATM内での暗証番号を入力させるためのプログラムや、ホストコンピュータ内の暗証認証プログラムを入れ替えたり、大幅に変更する必要があり、システム開発に時間とコストがかかるという問題がある。
【0006】
本発明は、以上の問題点に鑑みてなされたものであり、その目的とするところは、利用者が簡単に暗証番号を入力可能で、さらに盗聴や推測の危険性が少ない暗証番号認証方法を持つ自動取引システムを、従来の自動取引システムを大幅に変更することなく提供することである。
【課題を解決するための手段】
【0007】
前述する課題を解決するための第1の発明は、端末と、端末と通信回線網を介して接続されたサーバからなる自動取引システムであって、端末は、利用者に取引金額情報を入力させる入力手段と、サーバに取引金額情報を送信する取引金額情報送信手段と、取引金額情報の取引金額について取引処理を行う金銭処理手段を有し、サーバは、取引金額情報を受信する取引金額情報受信手段と、金銭処理手段の実行の可否を判断する判定手段とを有し、取引金額情報は、取引金額と暗証情報を合わせた情報であり、判定手段は、取引金額情報受信手段により受信された取引金額情報に含まれる暗証情報を、利用者により事前に登録された暗証情報と比較し、一致した場合には判定結果を実行可、不一致の場合には判定結果を実行不可とし、金銭処理手段は、判定結果が実行可の場合にのみ取引処理を実行することを特徴とする自動取引システムである。ここで、金銭処理手段は、引出し処理または振込み処理である。
【0008】
利用者は、暗証情報を事前に登録しておき、取引を行う場合には、端末から、この暗証情報を取引金額情報に含めて入力し、サーバは、取引金額情報に含まれている暗証情報を事前に登録されている暗証情報と比較して、一致した場合にのみ利用者を認証して取引を実行可能にする。
暗証情報を取引金額情報に含めて入力できるので、入力処理が容易である。また、取引金額情報に含めて暗証情報を入力するので、暗証情報の盗聴や推測がしにくい。
【0009】
また、暗証情報の事前登録を行う登録処理端末を備え、登録処理端末は、利用者が暗証情報を登録する登録処理手段と、登録処理手段により登録された暗証情報をサーバに送信する暗証情報送信手段とを有し、サーバは、暗証情報送信手段により送信された暗証情報を受信し、暗証情報を記憶する暗証情報記憶手段と、を有することが望ましい。
また、端末が、利用者が暗証情報を登録する登録処理手段と、登録処理手段により登録された暗証情報をサーバに送信する暗証情報送信手段とを有し、サーバは、暗証情報送信手段により送信された暗証情報を受信し、暗証情報を記憶する暗証情報記憶手段と、を有するようにしてもよい。
利用者は、窓口等に設置された登録処理端末や端末を介して、暗証情報を登録時に入力し、入力された暗証情報は口座情報等とともにサーバ内に記憶される。
【0010】
暗証情報は、通常の暗証番号の他に登録する第2の暗証番号であることが望ましい。通常の暗証番号による認証に加えて、もう一つの暗証情報による認証を行うので、安全性が増す。
【0011】
ここで、暗証情報は、前記取引金額の取引単位額がN桁の場合、(N−1)桁の数値であり、入力手段が、取引金額情報の取引金額の下(N−1)桁に暗証情報を埋め込むように利用者に入力させ、判断手段は、事前に登録された暗証番号と、取引金額情報の下(N−1)桁を比較し、判定結果を出す。
また、暗証情報は、前記取引金額の取引単位額がN桁の場合、(N−1)桁の数値であり、入力手段が、取引金額情報の取引金額から(N−1)桁の数値を差引いた数値を利用者に入力させ、判断手段は、事前に登録された暗証情報を取引金額情報に加算した値の下(N−1)桁が「0」になった場合に判定結果を実行可に、「0」でない場合には判定結果を実行不可とするようにしてもよい。
以上の入力手段は、通常引出し等で行われている1000円単位等の取引処理の場合を対象として、取引金額の下(N−1)桁に暗証情報を埋め込んで入力させる。これにより、取引金額と暗証情報を容易に一体化して入力することが可能となり、暗証情報の盗聴や推測を防止することが可能になる。
【0012】
また、暗証情報は正整数値であり、入力手段が、取引金額情報の取引金額の末尾に暗証情報を付け足して入力させ、判断手段は、事前に登録された暗証情報と取引金額情報の末尾の数値が等しい場合に判定結果を実行可とするようにしてもよい。
利用者は、取引金額に続けて暗証情報を入力することができ、入力が容易であるうえ、暗証情報が取引金額と一体化しているので、暗証情報の盗聴や推測がされにくい。
さらに、暗証情報は正整数値であり、入力手段が、取引金額情報の取引金額の前部に暗証情報を付け足して入力させ、判断手段は、事前に登録された暗証情報と取引金額情報の前に付加された数値が等しい場合に判定結果を実行可とするようにしてもよい。
【0013】
また、暗証情報は、事前の登録時に定めた動的な数値であってもよい。動的な数値とは、例えば、日付、曜日、時刻等やそれらの組み合わせ等である。
暗証情報を固定ではなく動的にすることにより、暗証情報の推測を防止することが可能になる。
【0014】
第2の発明は、端末と、端末と通信回線網を介して接続されたサーバからなる自動取引方法であって、端末が、利用者に取引金額と暗証情報を合わせた取引金額情報を入力させる工程と、端末で入力された取引金額情報をサーバに送信する工程と、サーバが、取引金額情報を受信する工程と、サーバが受信した取引金額情報に含まれる暗証情報を、利用者により事前に登録された暗証情報と比較し、一致または不一致の判定結果を端末に送信する工程と、端末は、判定結果が一致の場合にのみ取引処理を実行する工程よりなることを特徴とする自動取引方法である。
【0015】
第3の発明は、端末と通信回線網を介して接続されたサーバであって、
端末から送信される暗証情報を含む取引金額情報を受信する金額情報受信手段と、取引金額情報に含まれる暗証情報を、事前に登録された暗証情報と比較し、一致した場合には取引実行可、不一致の場合には取引実行不可の判定結果とする判定手段とを有することを特徴とするサーバである。
また、第4の発明は、コンピュータを、前記のサーバおよび端末として機能させるためのプログラムである。
【発明の効果】
【0016】
本発明によれば、取引金額情報に暗証情報を含めて入力することにより、暗証情報の入力が容易であるうえ、盗聴または推測されにくい安全性の高い自動取引システムを提供することが可能になる。
【発明を実施するための最良の形態】
【0017】
以下、図面に基づいて本発明の形態を詳細に説明する。
図1は、本発明の実施の形態にかかる自動取引システム1の概念構成図、図2は、自動取引システム1の構成図、図3は、処理の流れを示すフローチャート、図4は、暗証情報入力画面例、図5は、暗証情報の例および入力方法の例の説明図、図6は、データベースへの暗証情報の登録例を説明する図である。
【0018】
図1に示すように、自動取引システム1は、ATM等の複数の自動取引端末(3−1〜3−m)と、複数の登録処理端末(7−1〜7−n)、サーバ5が通信回線9を介して接続された構成をとる。
自動取引端末(3−1〜3−m)は、銀行の店舗等に設置され、利用者がカード11や通帳を挿入して、現金の引出や預入、振込み等の取引処理を行うための端末である。サーバ5は、銀行等の金融機関の計算センター等に設置され、利用者の口座管理処理を行う。一方、登録処理端末(7−1〜7−n)は、例えば、銀行の店舗の窓口等に設置され、銀行の従業員が使用し、口座の開設処理等を行う端末、または、インターネット等のネットワークに接続可能なパーソナルコンピュータ等の端末である。カード11は、磁気カード、ICカード等の可搬記録媒体であり、銀行等の金融機関で預貯金等の引き出しや振込み等の取引処理時に使用する。
【0019】
本実施の形態の自動取引システム1を実現するため、自動取引端末(3−1〜3−m)は、入力手段33、取引金額情報送信手段35、金銭処理手段37を有する。入力手段33は、利用者に、取引金額とともに暗証情報を入力させる。入力手段33により入力された取引金額と暗証情報は、金額情報送信手段35により、通信回線9を介してサーバ5に送られる。
サーバ5は、取引金額情報受信手段51と、判定手段53、暗証情報記憶手段55を有し、自動取引端末(3−1〜3−m)の取引金額情報送信手段35により送信された取引金額と暗証情報は取引金額情報受信手段51により受信され、判定手段53が、受信した情報のなかの暗証情報を、予め暗証情報記憶手段55に記憶された暗証情報と比較し、一致する場合には暗証情報が認証された旨の判定結果を、一致しない場合には、認証不可の判定結果を、金額情報を送信した自動取引端末(3−1〜3−m)に通信回線9を介して送信する。
自動取引端末(3−1〜3−m)の金銭処理手段37は、サーバ5の判定手段53により送信された判定結果を受信し、暗証情報が認証された場合には、取引金額に基づいた取引処理を実行する。一方、暗証情報が認証されなかった場合には、取引処理の実行を中止する処理を行う。
【0020】
一方、登録処理端末(7−1〜7−n)は、登録処理手段73、暗証情報送信手段75を有する。登録処理手段73は、利用者の暗証情報登録処理を実行し、登録内容は、暗証情報送信手段75により、通信回線9を介してサーバ5に送信される。
送信された暗証情報は、サーバ5の暗証情報記憶手段55によりサーバ5内で記憶され、管理される。
【0021】
次に、自動取引システム1のハードウエア構成について説明する。図2は、図1に示した自動取引システム1のハードウエア構成図である。
サーバ5は、CPU(Central Processing Unit)等の制御部501、RAM(Random Access Memory)、ROM(Read Only Memory)、HDD(Hard Disc Drive)等の記憶部503、ディスプレイ、プリンタ等の出力部とキーボード等の入力部からなる入出力部505、通信回線9に接続するためのモデムやLANボード等からなる通信部507、データベース509等からなる。
図1に示したサーバ5内の取引金額情報受信手段51、判定手段53は、制御部501および通信部507により実行されるプログラムであり、記憶部503に記憶されている。暗証情報記憶手段55は、データベース509内に置かれ、暗証情報が、口座番号やその他の口座情報、取引情報とともに記憶される。
【0022】
自動取引端末3もCPU等の制御部313、RAM,ROM、HDD等の記憶部315、通信回線9に接続するためのモデムやLANボード等からなる通信部317を有するコンピュータ・システムであり、その他、利用者との遣り取りを行う各種ハードウエアおよびソフトウエアで構成される。
すなわち、タッチパネル・ディスプレイ等の表示・入力部311、紙幣および硬貨の出し入れを行う現金入出力部309、取引明細書15を印刷し発行する取引明細書発行部307、カード11の出し入れ、記録内容の読み取りを行うカード処理部305、通帳13の出し入れ、読み取り、印刷を行う通帳処理部、音声による案内や、呼出しボタン等の音声案内・呼出し処理部301等である。
制御部313は、これら各部分の制御を行う。制御用プログラムや取引処理用プログラムは記憶部315に記憶されている。図1に示した入力手段33および取引金額情報送信手段35、金銭処理手段37もプログラムであり、記憶部315に記憶され、制御部313、通信部317により実行される。
【0023】
登録端末装置7も同様に、制御部701および記憶部703、入出力部705、通信部707で構成されるコンピュータ・システムである。図1に示した登録処理手段73、暗証情報送信手段75はプログラムであり、記憶部703に記憶されているか、あるいは、サーバ5から通信回線9、通信部707を介して送られ、制御部701により実行される。入出力部705は、ディスプレイ等の表示装置やプリンタ等の出力装置と、キーボード、マウス等の入力装置からなる。金融機関の窓口等にこの登録端末装置7が設置される場合には、利用者に暗証番号等を入力させるための数字キー付きの入力装置を設置してもよい。
【0024】
図3は、自動取引システム1の処理の流れを示すフローチャートである。
自動取引端末3で自動取引を行うためには、まず、利用者は口座を開き、その口座の利用時に使用するカード11を所有するとともに、通常の暗証番号を登録しなければならない。これは現在、通常の金融機関の口座で行われている処理である。
まず、利用者は、銀行等の金融機関の窓口で口座開設を申請し、通常の4桁の暗証番号(これを第1暗証番号と呼ぶ)を登録する。この場合、窓口の登録処理端末7で利用者の申請に基づき窓口の担当者が口座を開き、例えば、数字キー入力装置等により利用者が第1暗証番号を入力する(s100)。入力した第1暗証番号(例えば、「9876」)は口座番号(例えば、「123451」)等とともにサーバ5に送られ(s101)、サーバ5内のデータベース509に口座番号、第1暗証番号、口座開設者の情報、残高情報、取引情報等が格納される(s102)。
第1暗証番号の登録は、上記のように利用者が数字キー入力装置等により行ってもよいが、金融機関内部で所定の方法により登録するようにしてもよい。
これらの口座開設処理が完了した後、カード11が利用者に対して発行される。
【0025】
通常は、この第1暗証番号の登録とカード11の発行により、口座からの現金引出し処理や振込み処理等を実行できる。
すなわち、利用者は、カード11をATM等の自動取引端末3に挿入し、表示入力部311や音声案内の指示に従い、引出し・振込み等の取引種別を選択入力し、さらに、表示入力部311の指示に従って第1暗証番号(「9876」)を入力する。挿入されたカード11の口座番号(「123451」)と入力された第1暗証番号はサーバ5に送られ、サーバ5は通信部507によりこの情報を受信し、制御部501が、記憶部503に格納されているプログラムに従って、第1暗証番号の認証処理を実行する。認証処理では、データベース509から、口座番号に対応する第1暗証番号を検索し、受信した第1暗証番号と比較する。一致すれば認証処理を完了し、自動取引端末3に取引処理実行可の情報を送信し、自動取引端末3は、これを受信して取引処理を実行する。例えば、引出しならば、利用者に引き出す金額を入力させ、残額および上限金額を超えていなければ現金を現金入出力部309に出力する。
【0026】
通常は、第1暗証番号のみで認証処理が行われるが、第1暗証番号のみでは不十分と考える利用者は、別の暗証情報を登録できる。また、全利用者が第1暗証番号とは別の暗証情報を登録するようにしてもよい。
次に、第1暗証番号とは別の暗証情報の登録処理について説明する。
図3に示すように、利用者は、登録処理端末7で暗証情報を登録する。すなわち、口座所有者であることを確認したうえで、入出力部705のキーボード、数字キー入力装置等を使用して入力する(s150)。暗証情報は例えば3桁の数値である(例えば「123」)。入力された暗証情報(「123」)は、口座番号(「123451」)等とともに通信部707、通信回線9を介してサーバ5へ送られ(s151)、データベース509に口座番号(「123451」)、第1暗証番号(「9876」)等とともに格納される(s152)。
【0027】
以上のような暗証情報登録処理の完了後、第1暗証番号に加えて暗証情報を使用可能になる。第1暗証番号に加えて暗証情報が正しい場合にのみ取引処理を実行することにより、スキミング等の不正行為による取引処理をより防止することが可能になる。
【0028】
次に、暗証情報を使用した取引処理の流れを説明する。
図3に示すように、まず、カードを使用した従来の取引と同様に第1暗証番号による認証処理を実行する。
すなわち、まず、自動取引端末3のタッチパネル・ディスプレイ等の表示・入力部311に取引の種類(「引出し」、「預入れ」、「残高確認」、「通帳記入」、「振込み」等)を表示し、そのなかから、利用者に取引の種類(例えば「引出し」)を選択させる(s200)。次にカード処理部305にカード11を挿入させる(s201)。このとき、カード11に加えて通帳13を通帳処理部303に挿入させるようにしてもよい。そして、第1暗証番号(「9876」)を入力させ(s202)、カード11および通帳13により分かる口座番号(「123451」)とともに第1暗証番号(「9876」)を、通信部317、通信回線9を介してサーバ5に送る。
サーバ5は口座番号および第1暗証番号を受信し(s204)、データベース509を検索し、口座番号(「123451」に対応する正しい第1暗証番号を抽出し、送られてきた第1暗証番号(「9876」)と照合する(s205)。一致すれば処理続行可、不一致ならば処理続行不可の判定結果を自動取引端末3に送信する(s206)。
【0029】
自動取引端末3は判定結果を受信し(s207)、判定結果が処理続行不可(s208の否)の場合は、取引を中止する(s217)。例えば、第1暗証番号の認証に失敗した場合、s200〜s208の処理を数回(例えば3回)繰り返せるようにし、数回とも誤った第1暗証番号が入力された場合には取引を中止するようにしてもよい。
【0030】
判定結果が処理続行可(s208の可)の場合は、さらに暗証情報を入力させる(s209)。
図4は、暗証情報を入力するための表示・入力部311の表示例である。金額と第2暗証番号を合わせて入力する方法の1例である。表示・入力部311には数値キー321、入力した数値を訂正するための訂正キー323、一部1000円札での引き出しを要求するための一部両替キー327、入力された数値の表示329、利用者への案内が表示されており、例えばタッチパネル・ディスプレイの場合は表示されている各キー部(321、323、325、327)に触れることで利用者は入力が可能である。
現在稼働している自動取引端末3では、取引種別が引出しの場合、1000円が最小単位であり、1000円未満の現金を引き出すことはできないようになっている。このような場合、引き出したい金額(例えば15000円)の下3桁は使用されないので、ここに暗証情報を埋め込んで入力させる。
この場合、引き出したい金額である15000円の下3桁に暗証情報である「123」を加算した数値「15123」を数値キー321により入力し、金額と暗証情報(第2暗証番号)からなる取引金額情報とする。
【0031】
入力された取引金額情報「15123」を通信部317および通信回線9を介してサーバ5に送信する(s210)。このとき、口座番号も共に送信する。
サーバ5は、取引金額情報を受信し(s211)、データベース509を検索し、口座番号(「123451」に対応する正しい暗証情報(第2暗証番号)を抽出したうえ、送られてきた取引金額情報(「15123」)のなかの下3桁を暗証情報とし照合する(s212)。一致すれば処理続行可、不一致ならば処理続行不可の判定結果を自動取引端末3に送信する(s213)。
【0032】
自動取引端末3は判定結果を受信し(s214)、判定結果が処理続行不可(s215の否)の場合は、取引を中止する(s218)。判定結果が処理続行可(s215の可)の場合は、取引処理(例えば引出し処理)を実行し、カード11および取引内容を記録した通帳13または明細書15とともに出力して処理を終了する(s216)。すなわち、取引金額情報(「15123」)の暗証情報(「123」)に「000」を埋め込んだ額(15000円)を現金入出力部309から出力する。
【0033】
以上のように、第1暗証番号に加えて別の暗証情報を使用し、認証処理を行うことにより、不正行為の発生を防止することが可能になる。また、取引する金額に暗証情報を埋め込んで入力するため、暗証情報を読み取ったり推測される可能性が少なく、安全性の高いシステムが構築可能である。利用者にとっても、金額情報と合わせて暗証情報を簡単に入力できるので使用しやすい。
【0034】
以上の説明では、取引単位額が1000円単位の金銭処理を想定して、暗証情報として利用者が決定して登録した固定の3桁の数値を使用し、取引金額情報の下3桁に暗証情報を埋め込んで入力する方法を説明したが、暗証情報の桁数は3桁に限るものではない。日本以外の通貨に本発明の自動取引システムを使用するならば、例えば、取引単位額がN桁ならば(N−1)桁以下、望ましくは(N−1)桁の数値を暗証情報と使用することができる。
また、暗証番号の種類、入力方法はこれに限るものではない。
【0035】
図5に示すように、暗証情報としては、以上に説明したような固定暗証番号(利用者が決めて登録した数値、例えば「123」)のほかに、動的な暗証番号が使用可能である。
動的暗証番号とは、例えば、日付や取引時刻、曜日+日付、日付+曜日等であり、暗証情報の登録時に、利用者に暗証情報として固定暗証番号と動的暗証番号のいずれを使用するかを選択させ、動的暗証番号を使用する場合には、動的暗証番号の種類を選択させ、その種別をサーバ5のデータベース509に登録しておく。
図6は、データベース509への暗証情報の登録例を示す図である。
データベース509には口座番号、第1暗証番号、住所・氏名・電話番号・取引履歴・残高等の口座情報とともに暗証情報種別と暗証情報を格納する項目を設ける。暗証情報種別の項目には、例えば、固定暗証番号を用いる場合は「0」、動的暗証番号で日付を用いる場合は「1」、取引時刻を用いる場合は「2」、曜日と日付を用いる場合は「3」、日付と曜日を用いる場合は「4」というように登録する。また、暗証情報の項目には、固定暗証番号を用いる場合のみ利用者が決めた第2暗証番号(例えば「123」)を登録する。
【0036】
以下に動的暗証番号を使用方法について説明する。
利用者は、自動取引端末3において、図3のs200〜s208の処理の実行後、取引金額と暗証情報を合わせた取引金額情報を図4の表示例のように入力するが、このとき、動的暗証番号として日付を使用すると登録した利用者は、その日の日付が25日ならば「025」、1日ならば「001」のように暗証情報を入力する。すなわち、引出し金額が15000円で25日ならば「15025」と入力する。
この取引金額情報はサーバ5に送られるが、サーバ5の判定手段53は、データベース509を口座番号で検索し、この利用者が使用する暗証情報種別を調べ、日付(「1」)であれば、その日の日付を暗証情報として受信した暗証情報との認証処理を行う。
【0037】
暗証情報として取引時刻を使用すると登録した場合には、その時間が14時25分の場合には「014」を暗証情報として入力する。また、曜日+日付を使用する場合には、各曜日を数値で表わし(例えば、日曜:1、月曜:2、火曜:3、・・・、土曜:7)、これに日付を加えて暗証情報とする。例えば、30日の月曜日ならば「230」である。逆に、日付+曜日を暗証情報とすると、30日の月曜日ならば「302」となる。
以上のように、暗証情報として動的暗証番号を使用することにより、暗証情報が変化し、さらに、不正取引を防止することが可能になる。
【0038】
次に、他の入力方法について説明する。
1000円を最小単位とする取引の場合には、先に説明した「取引金額に3桁の暗証情報を加算した値」を取引金額情報とする方法に加えて、「取引金額から3桁の暗証情報を減じた値」を取引金額情報として入力するようにしてもよい。すなわち、取引金額が15000円で暗証情報が「123」の場合、取引金額情報を「14877」と入力する。
入力方法は、自動取引端末3が指定してもよいし、利用者が暗証情報の登録時に暗証情報の入力方法を指定するようにしてもよい。
自動取引端末3が入力方法の種別を指定する場合、サーバ5に暗証情報を送信するときに(s210)、口座番号、暗証情報とともに、入力方法の種別も送信すればよい。
一方、利用者が入力方法を指定する場合には、暗証情報の登録時に入力方法の種別も登録し、サーバ5内のデータベース509に「入力方法の種別」の項を設けて口座番号、暗証情報とともに入力方法の種別を格納しておく。
【0039】
入力方法の種別が「取引金額から3桁の暗証情報を減じた値」の場合には、サーバ5の判定手段53は、口座番号をキーにデータベース509を検索し、暗証情報を抽出したうえ、取引金額情報の値に抽出した暗証情報の値を加算して、その値の下3桁が「000」になれば認証できた(可)と判断し、それ以外の場合には許可しない(否)とし、判定結果を自動取引端末3に送信する。
自動取引端末3は、判定結果が「可」の場合、利用者が入力した取引金額情報の下3桁を切り上げた金額を取引金額として処理する。
以上の「取引金額から3桁の暗証情報を減じた値」を取引金額情報として入力する場合にも、「取引金額に3桁の暗証情報を加算した値」を入力する場合と同様に、取引金額の取引単位額がN桁の場合には、暗証情報を(N−1)桁とすればよい。
【0040】
さらに、取引金額の末尾に暗証情報を付加して入力する方法や、取引金額の先頭に暗証情報を付加して入力する方法でもよい。この場合、暗証情報の桁数は何桁でもよい。
取引金額の末尾に暗証情報を付加する場合には、取引金額が45230円、暗証情報が「123」の場合、「45230123」と入力する。一方、取引金額の先頭に暗証情報を付加する場合には「12345230」と入力すればよい。サーバ5の判定手段53は、「入力方法の種別」を自動取引端末3から送られてくる情報あるいはデータベース509内に指定された情報から判別し、取引金額情報を取引金額と暗証情報に分離し、暗証情報の認証処理を行う。
以上のように取引金額の末尾あるいは先頭に暗証情報を付加して入力できるようにすれば、取引単位が1000円とは限らない振込み処理も実現可能である。
【0041】
このほか、取引金額と暗証情報の間に「*」のような区切り記号を挿入して入力するようにしてもよい。この場合、数値入力キー321に区切りキーを加えておけばよい。例えば、取引金額が45230円で暗証情報が「123」の場合、「45230*123」と入力させる。自動取引端末3は、*より前部が取引金額、後部が暗証情報として、暗証情報をサーバ5に送り、暗証情報の認証処理を実行させる。
【0042】
以上のように、取引金額と暗証情報を同時に入力できるようにすることにより、他人による暗証情報の読み取りや推測がしにくくなり、不正行為の防止に役立つ。
また、本実施の形態の暗証認証方法は、既存の自動取引処理のプログラムも大幅に変更することなく、プログラムの小規模な変更と追加により実施可能であり、実現が容易である。
【0043】
尚、本発明は、前述した実施の形態に限定されるものではなく、種々の改変が可能であり、それらも、本発明の技術範囲に含まれる。
例えば、本実施の形態では、登録処理端末7は、金融機関の窓口に設置されている端末としたが、自動取引端末3に、登録処理端末7の暗証情報を登録する手段を持たせ、自動取引端末3で暗証情報の登録を実施できるようにしてもよい。その場合、図3の登録処理端末7の処理の流れに示した暗証情報登録処理機能をプログラムとして自動取引端末3に持たせればよい。
さらに、暗証情報の登録を利用者のパーソナルコンピュータ等の端末で行えるようにしてもよい。この場合、インターネット・バンキング等の機能に、暗証情報の登録機能を追加すればよい。
また、取引金額と暗証情報を組み合わせた入力方法は、例えば、「暗証情報+区切り記号+取引金額」等、他にも考えられるがこれらも本発明の技術範囲に含まれる。
また、本実施の形態の説明では、通常使用されている第1暗証番号の認証処理の後に、別の暗証情報を取引金額と組み合わせて入力し暗証情報の認証を行うものとしたが、現在使用されている第1暗証番号を取引金額と組み合わせて入力するようにしてもよい。
さらに、取引金額の末尾あるいは先頭に暗証情報を付加して入力する方法や、区切り記号の入力により取引金額と暗証情報を区切って入力する方法では、暗証情報は3桁の数値に限る必要はない。
【図面の簡単な説明】
【0044】
【図1】本発明の実施の形態にかかる自動取引システム1の機能構成図
【図2】図1の自動取引システム1の構成図
【図3】自動取引システム1の処理の流れを示すフローチャート
【図4】表示・入力部311の表示例
【図5】暗証情報の種類と入力方法の種別の説明図
【図6】データベース509の構成例
【符号の説明】
【0045】
1………自動取引システム
3………自動取引端末
5………サーバ
7………登録処理端末
9………通信回線
11………カード
33………入力手段
35………取引金額情報送信手段
37………金銭処理手段
51………取引金額情報受信手段
53………判定手段
73………登録処理手段
75………暗証情報送信手段
311………表示・入力部
509………データベース
【特許請求の範囲】
【請求項1】
端末と、前記端末と通信回線網を介して接続されたサーバからなる自動取引システムであって、
前記端末は、利用者に取引金額と暗証情報を合わせた取引金額情報を入力させる入力手段と、
前記入力手段により入力された前記取引金額情報を前記サーバに送信する取引金額情報送信手段とを有し、
前記サーバは、前記取引金額情報を受信する取引金額情報受信手段と、
前記取引金額情報受信手段により受信した前記取引金額情報に含まれる前記暗証情報を、前記利用者により事前に登録された前記暗証情報と比較し、一致または不一致の判定結果を前記端末に送信する判定手段とを有し、
前記端末は、前記判定手段により送られた判定結果が一致した場合にのみ取引処理を実行することを特徴とする自動取引システム。
【請求項2】
前記暗証情報の事前登録を行う登録処理端末を備え、
前記登録処理端末は、前記利用者が前記暗証情報を登録する登録処理手段と、前記登録処理手段により登録された前記暗証情報を前記サーバに送信する暗証情報送信手段とを有し、
前記サーバは、前記暗証情報送信手段により送信された前記暗証情報を受信し、前記暗証情報を記憶する暗証情報記憶手段と、を有することを特徴とする請求項1記載の自動取引システム。
【請求項3】
前記端末は、前記利用者が前記暗証情報を登録する登録処理手段と、前記登録処理手段により登録された前記暗証情報を前記サーバに送信する暗証情報送信手段とを有し、
前記サーバは、前記暗証情報送信手段により送信された前記暗証情報を受信し、前記暗証情報を記憶する暗証情報記憶手段と、を有することを特徴とする請求項1記載の自動取引システム。
【請求項4】
前記暗証情報は、通常の暗証番号の他に登録する第2の暗証番号であることを特徴とする請求項1記載の自動取引システム。
【請求項5】
前記暗証情報は、前記取引金額の取引単位額がN桁の場合、(N−1)桁の数値であり、前記入力手段が、前記取引金額情報の取引金額の下(N−1)桁に前記暗証情報を埋め込むように利用者に入力させ、前記判断手段は、事前に登録された前記暗証番号と、前記取引金額情報の下(N−1)桁を比較し、判定結果を出すことを特徴とする請求項1記載の自動取引システム。
【請求項6】
前記暗証情報は、前記取引金額の取引単位額がN桁の場合、(N−1)桁の数値であり、前記入力手段が、前記取引金額情報の取引金額から前記(N−1)桁の数値を差引いた数値を利用者に入力させ、前記判断手段は、事前に登録された前記暗証情報を前記取引金額情報に加算した値の下(N−1)桁が「0」になった場合に判定結果を実行可に、「0」でない場合には判定結果を実行不可とすることを特徴とする請求項1記載の自動取引システム。
【請求項7】
前記暗証情報は正整数値であり、前記入力手段が、前記取引金額情報の取引金額の末尾に前記暗証情報を付け足して入力させ、前記判断手段は、事前に登録された前記暗証情報と前記取引金額情報の末尾の数値が等しい場合に判定結果を実行可とすることを特徴とする請求項1記載の自動取引システム。
【請求項8】
前記暗証情報は正整数値であり、前記入力手段が、前記取引金額情報の取引金額の前部に前記暗証情報を付け足して入力させ、前記判断手段は、事前に登録された前記暗証情報と前記取引金額情報の前に付加された数値が等しい場合に判定結果を実行可とすることを特徴とする請求項1記載の自動取引システム。
【請求項9】
前記暗証情報は、事前の登録時に定めた動的な数値であることを特徴とする請求項1記載の自動取引システム。
【請求項10】
前記動的な数値は、日付、曜日、時刻等であることを特徴とする請求項8記載の自動取引システム。
【請求項11】
前記金銭処理手段は、前記取引金額を引き出す現金引出し処理であることを特徴とする請求項1記載の自動取引システム。
【請求項12】
前記金銭処理手段は、前記取引金額を他の口座に振り込む振込み処理であることを特徴とする請求項1記載の自動取引システム。
【請求項13】
端末と、前記端末と通信回線網を介して接続されたサーバからなる自動取引方法であって、
前記端末が、利用者に取引金額と暗証情報を合わせた取引金額情報を入力させる工程と、
前記端末で入力された前記取引金額情報を前記サーバに送信する工程と、
前記サーバが、前記取引金額情報を受信する工程と、
前記サーバが受信した前記取引金額情報に含まれる前記暗証情報を、前記利用者により事前に登録された前記暗証情報と比較し、一致または不一致の判定結果を前記端末に送信する工程と、
前記端末は、前記判定結果が一致の場合にのみ取引処理を実行する工程よりなることを特徴とする自動取引方法。
【請求項14】
端末と通信回線網を介して接続されたサーバであって、
前記端末から送信される取引金額と暗証情報を含む取引金額情報を受信する取引金額情報受信手段と、
利用者により事前に登録された前記暗証情報を記憶する暗証情報記憶手段と、
前記取引金額情報受信手段により受信された前記取引金額情報に含まれる前記暗証情報を、前記暗証情報記憶手段に記憶されている前記暗証情報と比較し、一致または不一致の判定結果を前記端末に送信する判定手段と、を有することを特徴とするサーバ。
【請求項15】
サーバと通信回線網を介して接続された端末であって、
利用者に取引金額と暗証情報を合わせた取引金額情報を入力させる入力手段と、
前記入力手段により入力された前記取引金額情報を前記サーバに送信する取引金額情報送信手段と、
前記サーバより送信される前記暗証情報の判定結果が一致した場合にのみ取引処理を実行することを特徴とする端末。
【請求項16】
コンピュータを請求項14記載のサーバとして機能させるためのプログラム。
【請求項17】
コンピュータを請求項15記載の端末として機能させるためのプログラム。
【請求項1】
端末と、前記端末と通信回線網を介して接続されたサーバからなる自動取引システムであって、
前記端末は、利用者に取引金額と暗証情報を合わせた取引金額情報を入力させる入力手段と、
前記入力手段により入力された前記取引金額情報を前記サーバに送信する取引金額情報送信手段とを有し、
前記サーバは、前記取引金額情報を受信する取引金額情報受信手段と、
前記取引金額情報受信手段により受信した前記取引金額情報に含まれる前記暗証情報を、前記利用者により事前に登録された前記暗証情報と比較し、一致または不一致の判定結果を前記端末に送信する判定手段とを有し、
前記端末は、前記判定手段により送られた判定結果が一致した場合にのみ取引処理を実行することを特徴とする自動取引システム。
【請求項2】
前記暗証情報の事前登録を行う登録処理端末を備え、
前記登録処理端末は、前記利用者が前記暗証情報を登録する登録処理手段と、前記登録処理手段により登録された前記暗証情報を前記サーバに送信する暗証情報送信手段とを有し、
前記サーバは、前記暗証情報送信手段により送信された前記暗証情報を受信し、前記暗証情報を記憶する暗証情報記憶手段と、を有することを特徴とする請求項1記載の自動取引システム。
【請求項3】
前記端末は、前記利用者が前記暗証情報を登録する登録処理手段と、前記登録処理手段により登録された前記暗証情報を前記サーバに送信する暗証情報送信手段とを有し、
前記サーバは、前記暗証情報送信手段により送信された前記暗証情報を受信し、前記暗証情報を記憶する暗証情報記憶手段と、を有することを特徴とする請求項1記載の自動取引システム。
【請求項4】
前記暗証情報は、通常の暗証番号の他に登録する第2の暗証番号であることを特徴とする請求項1記載の自動取引システム。
【請求項5】
前記暗証情報は、前記取引金額の取引単位額がN桁の場合、(N−1)桁の数値であり、前記入力手段が、前記取引金額情報の取引金額の下(N−1)桁に前記暗証情報を埋め込むように利用者に入力させ、前記判断手段は、事前に登録された前記暗証番号と、前記取引金額情報の下(N−1)桁を比較し、判定結果を出すことを特徴とする請求項1記載の自動取引システム。
【請求項6】
前記暗証情報は、前記取引金額の取引単位額がN桁の場合、(N−1)桁の数値であり、前記入力手段が、前記取引金額情報の取引金額から前記(N−1)桁の数値を差引いた数値を利用者に入力させ、前記判断手段は、事前に登録された前記暗証情報を前記取引金額情報に加算した値の下(N−1)桁が「0」になった場合に判定結果を実行可に、「0」でない場合には判定結果を実行不可とすることを特徴とする請求項1記載の自動取引システム。
【請求項7】
前記暗証情報は正整数値であり、前記入力手段が、前記取引金額情報の取引金額の末尾に前記暗証情報を付け足して入力させ、前記判断手段は、事前に登録された前記暗証情報と前記取引金額情報の末尾の数値が等しい場合に判定結果を実行可とすることを特徴とする請求項1記載の自動取引システム。
【請求項8】
前記暗証情報は正整数値であり、前記入力手段が、前記取引金額情報の取引金額の前部に前記暗証情報を付け足して入力させ、前記判断手段は、事前に登録された前記暗証情報と前記取引金額情報の前に付加された数値が等しい場合に判定結果を実行可とすることを特徴とする請求項1記載の自動取引システム。
【請求項9】
前記暗証情報は、事前の登録時に定めた動的な数値であることを特徴とする請求項1記載の自動取引システム。
【請求項10】
前記動的な数値は、日付、曜日、時刻等であることを特徴とする請求項8記載の自動取引システム。
【請求項11】
前記金銭処理手段は、前記取引金額を引き出す現金引出し処理であることを特徴とする請求項1記載の自動取引システム。
【請求項12】
前記金銭処理手段は、前記取引金額を他の口座に振り込む振込み処理であることを特徴とする請求項1記載の自動取引システム。
【請求項13】
端末と、前記端末と通信回線網を介して接続されたサーバからなる自動取引方法であって、
前記端末が、利用者に取引金額と暗証情報を合わせた取引金額情報を入力させる工程と、
前記端末で入力された前記取引金額情報を前記サーバに送信する工程と、
前記サーバが、前記取引金額情報を受信する工程と、
前記サーバが受信した前記取引金額情報に含まれる前記暗証情報を、前記利用者により事前に登録された前記暗証情報と比較し、一致または不一致の判定結果を前記端末に送信する工程と、
前記端末は、前記判定結果が一致の場合にのみ取引処理を実行する工程よりなることを特徴とする自動取引方法。
【請求項14】
端末と通信回線網を介して接続されたサーバであって、
前記端末から送信される取引金額と暗証情報を含む取引金額情報を受信する取引金額情報受信手段と、
利用者により事前に登録された前記暗証情報を記憶する暗証情報記憶手段と、
前記取引金額情報受信手段により受信された前記取引金額情報に含まれる前記暗証情報を、前記暗証情報記憶手段に記憶されている前記暗証情報と比較し、一致または不一致の判定結果を前記端末に送信する判定手段と、を有することを特徴とするサーバ。
【請求項15】
サーバと通信回線網を介して接続された端末であって、
利用者に取引金額と暗証情報を合わせた取引金額情報を入力させる入力手段と、
前記入力手段により入力された前記取引金額情報を前記サーバに送信する取引金額情報送信手段と、
前記サーバより送信される前記暗証情報の判定結果が一致した場合にのみ取引処理を実行することを特徴とする端末。
【請求項16】
コンピュータを請求項14記載のサーバとして機能させるためのプログラム。
【請求項17】
コンピュータを請求項15記載の端末として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2007−299109(P2007−299109A)
【公開日】平成19年11月15日(2007.11.15)
【国際特許分類】
【出願番号】特願2006−125045(P2006−125045)
【出願日】平成18年4月28日(2006.4.28)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【出願人】(506149265)株式会社協業センター (1)
【Fターム(参考)】
【公開日】平成19年11月15日(2007.11.15)
【国際特許分類】
【出願日】平成18年4月28日(2006.4.28)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【出願人】(506149265)株式会社協業センター (1)
【Fターム(参考)】
[ Back to top ]