自動取引システム
【課題】自動取引システムにおいて、不正な取引を抑制しつつ、正当な利用者の利便性を向上させる。
【解決手段】自動取引システム100において、セキュリティサーバ51は、ATMを利用した出金取引時に、データベース装置52に格納されているデータベースを参照して、出金取引の禁止が解除されているATMとして登録されているATMのみに出金取引を許可するように、出金取引の可否を制御する。出金取引の禁止が解除されていないATMについては、ATMを利用した取引全般に用いられる第1の暗証番号以外の第2の暗証番号の入力を必要とし、ATMの利用者11によって入力された第2の暗証番号が、データベース登録されている正当なものである場合に、出金取引の禁止を解除する。
【解決手段】自動取引システム100において、セキュリティサーバ51は、ATMを利用した出金取引時に、データベース装置52に格納されているデータベースを参照して、出金取引の禁止が解除されているATMとして登録されているATMのみに出金取引を許可するように、出金取引の可否を制御する。出金取引の禁止が解除されていないATMについては、ATMを利用した取引全般に用いられる第1の暗証番号以外の第2の暗証番号の入力を必要とし、ATMの利用者11によって入力された第2の暗証番号が、データベース登録されている正当なものである場合に、出金取引の禁止を解除する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自動取引システムに関するものである。
【背景技術】
【0002】
現金自動取引装置(以下、ATM(Automated teller machine)とも言う)を用いて自動取引を行う自動取引システムが普及している。この自動取引システムにおいて、ATMでは、各種取引を行うために、キャッシュカードと暗証番号とが用いられる。そして、このようなATMでは、一般に、キャッシュカ−ドと暗証番号さえあれば、預金口座から現金を引き出すことが可能である。このため、近年、スキミングにより、キャッシュカ−ドの磁気データをコピーして不正に得たキャッシュカードと、暗証番号入力操作中のATMの暗証番号入力画面を覗き見るなどして不正に得た暗証番号とを用いて、悪意のある者が多額の現金を引き出す等の被害が発生し、問題となっている。
【0003】
そこで、従来、上述した悪意のある者による不正な出金取引を抑制するために、出金取引に利用可能なATMを制限する技術が提案されている。例えば、下記特許文献1に記載された技術では、自動取引システムにおいて、限度額以上の出金取引を実施する場合には、予め、自動応対サ−ビス機で本人確認を行った後でなければATMで現金取引が出来ないように制限している。また、下記特許文献2に記載された技術では、取引システムにおいて、カードの利用可能地域として登録されている地域以外に設置されているATMでは、予め、Webサービスによって利用制限を解除した後でなければ取引を行えないように制限している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−339192号公報
【特許文献2】特開2006−39729号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、上記特許文献に記載された技術では、利用が制限されたATMを用いた出金取引を行うためには、事前に、自動対応サービス機や、Webサービスを利用して、ATMの利用制限を解除するための処理を行っておかなければならなかった。そして、このような処理は、正当な利用者にとっては煩雑であり、自動取引システムの利便性について、改善の余地があった。
【0006】
本発明は、上述の課題を解決するためになされたものであり、自動取引システムにおいて、不正な出金取引を抑制しつつ、正当な利用者の利便性を向上させることを目的とする。
【課題を解決するための手段】
【0007】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
【0008】
[適用例1]
自動取引システムであって、
利用者の操作に応じて取引を行う複数の現金自動取引装置と、
前記現金自動取引装置による出金取引の可否を制御する取引制御装置と、
前記取引制御装置によって参照されるデータベースと、
を備え、
前記取引制御装置は、初期状態において、前記出金取引を禁止しており、
前記データベースは、金融機関の預金口座の口座番号と、前記出金取引の禁止を解除するための解除情報と、前記出金取引の禁止が解除されている前記現金自動取引装置を特定するための装置特定情報であって、前記出金取引の禁止が解除されている前記現金自動取引装置の識別情報を含む装置特定情報とを対応付けて記憶しており、
前記現金自動取引装置は、前記利用者によって、前記出金取引を開始すべき操作がなされた時に、外部から入力された前記出金取引の対象となる前記口座番号と、当該現金自動取引装置の識別情報とを、前記取引制御装置に送信し、
前記取引制御装置は、前記データベースを参照して、前記現金自動取引装置から受信した前記識別番号が、前記現金自動取引装置から受信した前記口座番号と対応付けて記憶されている前記装置特定情報に含まれていない場合に、前記解除情報の送信要求を前記現金自動取引装置に送信し、
前記現金自動取引装置は、前記解除情報の送信要求に応じて、前記利用者によって入力された前記解除情報を、前記取引制御装置に送信し、
前記取引制御装置は、前記データベースを参照して、前記現金自動取引装置から受信した前記解除情報が、前記受信した前記口座番号と対応付けて記憶されている前記解除情報と一致した場合に、前記出金取引の禁止を解除する、
自動取引システム。
【0009】
適用例1の自動取引システムでは、出金取引の禁止が解除されていないATM、すなわち、出金取引が許可されていないATMを利用して、出金取引を行うためには、出金取引時に、データベースに登録されている解除情報が必要となる。こうすることによって、自動取引システムにおいて、不正な取引を抑制することができる。さらに、適用例1の自動取引システムでは、正当な利用者が、出金取引が許可されていないATMを利用して、出金取引を行うときには、出金取引時に、そのATMで、データベースに登録されている解除情報を入力すれば、出金取引を行うことが可能となり、事前に、自動対応サービスや、Webサービスを利用して、ATMの利用制限を解除するため煩雑な処理を行う必要がない。したがって、正当な利用者の利便性を向上させることができる。つまり、適用例1の自動取引システムによって、不正な取引を抑制しつつ、正当な利用者の利便性を向上させることができる。
【0010】
[適用例2]
適用例1記載の自動取引システムであって、
前記取引制御装置は、前記出金取引の禁止を解除した場合に、該出金取引の禁止を解除した前記現金自動取引装置を特定するための装置特定情報を、前記受信した前記口座番号と対応付けて、前記データベースに記憶する、
自動取引システム。
【0011】
適用例2の自動取引システムでは、出金取引の禁止を解除したATMが、出金取引の禁止が解除されているATMとして、データベースに登録されるので、次回以降、そのATMを利用して、出金取引を行う場合には、解除情報の入力が不要となる。したがって、ATMの利用者の利便性を向上させることができる。なお、このデータベースへの登録は、ATMの利用者の指示に応じて行うようにしてもよいし、ATMの利用者の指示によらずに、自動的に行うようにしてもよい。
【0012】
[適用例3]
適用例2記載の自動取引システムであって、
前記取引制御装置は、前記出金取引の禁止を解除した場合に、該出金取引の禁止を解除した前記現金自動取引装置と同一エリア内に設置されている前記現金自動取引装置を特定するための装置特定情報を、前記受信した前記口座番号と対応付けて、前記データベースに記憶する、
自動取引システム。
【0013】
適用例3の自動取引システムでは、出金取引の禁止を解除したATMと同一エリア(例えば、「同一県内」、「同一市内」、「同一店舗内」等)に設置されているATMについて、出金取引の禁止が解除されているATMとして、データベースに登録されるので、次回以降、同一エリアに設置されている他のATMを利用して、出金取引を行う場合に、解除情報の入力が不要となる。したがって、ATMの利用者の利便性を向上させることができる。なお、このデータベースへの登録は、ATMの利用者の指示に応じて行うようにしてもよいし、ATMの利用者の指示によらずに、自動的に行うようにしてもよい。
【0014】
[適用例4]
適用例3記載の自動取引システムであって、
前記現金自動取引装置は、前記出金取引の禁止が解除された場合に、前記利用者によって入力された前記エリアの範囲を表す範囲情報を前記取引制御装置に送信し、
前記取引制御装置は、前記現金自動取引装置から受信した前記範囲情報に従って、前記出金取引の禁止を解除した前記現金自動取引装置と同一エリア内に設置されている前記現金自動取引装置を特定するための装置特定情報を、前記受信した前記口座番号と対応付けて、前記データベースに記憶する、
自動取引システム。
【0015】
適用例4の自動取引システムでは、出金取引の禁止を解除したATMと同一エリアに設置されているATMを、出金取引の禁止が解除されているATMとして、データベースに登録するのに際して、ATMの利用者が、例えば、「同一県内」、「同一市内」、「同一店舗内」等、登録するエリアの範囲を、段階的に指定することができる。したがって、ATMの利用者の利便性を向上させることができる。
【0016】
[適用例5]
適用例1ないし4のいずれかに記載の自動取引システムであって、
前記装置特定情報は、該装置特定情報の有効期限を規定する有効期限情報を含み、
前記取引制御装置は、前記現金自動取引装置から受信した前記識別番号が、前記現金自動取引装置から受信した前記口座番号と対応付けて記憶されている前記装置特定情報に含まれている場合に、さらに、該装置特定情報に含まれる前記有効期限情報を参照して、前記現金自動取引装置において、前記出金取引を開始すべき操作がなされた日時が、該装置特定情報の有効期限内でない場合に、前記解除情報の送信要求を前記現金自動取引装置に送信する、
自動取引システム。
【0017】
適用例5の自動取引システムでは、あるATMにおいて、出金取引を開始すべき操作がなされたときに、そのATMが、出金取引の禁止が解除されているATMとして、データベースに登録されていても、その有効期限が過ぎている場合には、再度、解除情報を入力しなければ、出金取引を行うことができない。したがって、自動取引システムのセキュリティを向上させることができる。
【0018】
なお、上記有効期限情報としては、例えば、そのATMによる前回の出金取引日時と、上記装置特定情報の有効期間とを含むようにすることができる。時刻は、例えば、時計や、NTPサーバから取得することができる。
【0019】
[適用例6]
適用例5記載の自動取引システムであって、
前記現金自動取引装置は、前記利用者によって入力された前記有効期限を前記取引制御装置に送信し、
前記取引制御装置は、前記現金自動取引装置から受信した前記有効期限に従って、前記有効期限情報を更新する、
自動取引システム。
【0020】
適用例6の自動取引システムでは、ATMの利用者が、装置特定情報ごとに、上記有効期限を個別に指定することができる。したがって、ATMの利用者の利便性を向上させることができる。
【0021】
[適用例7]
適用例5または6記載の自動取引システムであって、
前記取引制御装置は、前記出金取引を許可した場合に、該出金取引を許可した前記現金自動取引装置についての前記有効期限が所定期間確保されるように、前記有効期限情報を設定する、
自動取引システム。
【0022】
適用例7の自動取引システムでは、出金取引を行ったATMについて、自動的に、上記有効期限が所定期間確保される。例えば、上記有効期限が自動延長される。したがって、ATMの利用者の利便性を向上させることができる。
【0023】
本発明は、上述の自動取引システムとしての構成の他、自動取引システムの制御方法の発明として構成することもできる。また、これらを実現するコンピュータプログラム、およびそのプログラムを記録した記録媒体、そのプログラムを含み搬送波内に具現化されたデータ信号など種々の態様で実現することが可能である。なお、それぞれの態様において、先に示した種々の付加的要素を適用することが可能である。
【0024】
本発明をコンピュータプログラムまたはそのプログラムを記録した記録媒体等として構成する場合には、自動取引システムの動作を制御するプログラム全体として構成するものとしてもよいし、本発明の機能を果たす部分のみを構成するものとしてもよい。また、記録媒体としては、フレキシブルディスクやCD−ROM、DVD−ROM、光磁気ディスク、ICカード、ROMカートリッジ、パンチカード、バーコードなどの符号が印刷された印刷物、コンピュータの内部記憶装置(RAMやROMなどのメモリ)および外部記憶装置などコンピュータが読み取り可能な種々の媒体を利用できる。
【図面の簡単な説明】
【0025】
【図1】本発明の一実施例としての自動取引システム100の概略構成を示す説明図である。
【図2】データベース装置52に格納されているデータベースの内容を示す説明図である。
【図3】出金取引処理の流れを示すフローチャートである。
【図4】出金取引処理の流れを示すフローチャートである。
【図5】出金取引処理の流れを示すフローチャートである。
【図6】出金取引処理の流れを示すフローチャートである。
【図7】解除装置登録画面200の一例を示す説明図である。
【図8】登録情報変更処理の流れを示すフローチャートである。
【図9】登録情報変更処理の流れを示すフローチャートである。
【図10】登録情報変更処理の流れを示すフローチャートである。
【図11】登録情報変更画面の遷移の一例を示す説明図である。
【発明を実施するための形態】
【0026】
以下、本発明の実施の形態について、実施例に基づき説明する。
A.自動取引システムの構成:
図1は、本発明の一実施例としての自動取引システム100の概略構成を示す説明図である。この自動取引システム100は、各地に設置された複数のATMと、金融機関のセンタ50とを、インターネット60を介して接続することによって構成されている。
【0027】
センタ50には、セキュリティサーバ51と、データベース装置52と、勘定系ホストコンピュータ53とが設置されている。セキュリティサーバ51と、データベース装置52と、勘定系ホストコンピュータ53とは、LAN(Local Area Network)を介して、互いに接続されている。LANとインターネット60とは、ルータRTを介して接続されている。
【0028】
本実施例の自動取引システムでは、ATMの利用者11がキャッシュカード12を用いてATMから不正な出金取引を行うこと抑制するために、初期状態においては、ATMによる出金取引を禁止しており、出金取引に利用可能なATMを制限している。そして、セキュリティサーバ51は、ATMを利用した出金取引時に、データベース装置52に格納されているデータベース(以下、単に「データベース」とも言う)を参照して、振込みを含む出金取引の可否を制御する。セキュリティサーバ51は、[課題を解決するための手段]における取引制御装置に相当する。セキュリティサーバ51が実行する処理、および、データベースについては、後から詳細に説明する。勘定系ホストコンピュータ53は、金融機関の各顧客の取引データを管理する。
【0029】
複数のATMは、全国に設置されている。図示した例では、A県A市A支店に、ATM1号機21と、ATM2号機22と、ATM3号機23とが設置されており、A県A市B支店に、ATM1号機31が設置されており、C県C市C支店に、ATM1号機41と、ATM2号機42とが設置されている様子を示している。各ATMは、LAN、および、ルータRTを介して、インターネット60に接続されている。
【0030】
そして、各ATMには、それぞれの装置を識別するための識別情報として、ATM−IDが付与されている。本実施例では、各ATMが設置されている各エリアに割り当てられた番号を用いて、ATM−IDが規定されている。図示するように、A県には、広域番号として、「23」が割り当てられており、A市には、区域番号として、「10」が割り当てられており、A支店には、店舗番号として、「1」が割り当てられている。そして、A県A市A支店に設置されたATM1号機21には、ATM−IDとして、「23.10.1.1」が付与されている。同様に、A県A市A支店に設置されたATM2号機22には、ATM−IDとして、「23.10.1.2」が付与されている。また、A県A市A支店に設置されたATM3号機23には、ATM−IDとして、「23.10.1.3」が付与されている。また、B支店には、店舗番号として、「2」が割り当てられており、A県A市B支店に設置されたATM1号機31には、ATM−IDとして、「23.10.2.1」が付与されている。また、C県には、広域番号として、「10」が割り当てられており、C市には、区域番号として、「6」が割り当てられており、C支店には、店舗番号として、「1」が割り当てられている。そして、C県C市C支店に設置されたATM1号機41には、ATM−IDとして、「10.6.1.1」が付与されている。また、C県C市C支店に設置されたATM2号機42には、ATM−IDとして、「10.6.1.2」が付与されている。
【0031】
B.データベース:
図2は、データベース装置52に格納されているデータベースの内容を示す説明図である。図示するように、本実施例では、データベースには、金融機関の預金口座の口座番号と、第1の暗証番号(暗証番号1)と、第2の暗証番号(暗証番号2)と、装置特定情報と、が対応付けて記憶されている。なお、第1の暗証番号と、第2の暗証番号と、装置特定情報とは、適宜、更新・変更され得る。
【0032】
第1の暗証番号は、ATMを利用した取引全般に用いられる暗証番号(例えば、4桁の数字)である。また、第2の暗証番号は、出金取引が禁止されているATMについて、出金取引の禁止を解除するために用いられる暗証番号である。本実施例では、第2の暗証番号として、4桁の数字を用いるものとした。第2の暗証番号は、[課題を解決するための手段]における解除情報に相当する。
【0033】
装置特定情報は、出金取引の禁止が解除されているATMを特定するための情報である。本実施例では、装置特定情報には、ATM−IDと、前回取引日時と、装置特定情報の有効期間と、が含まれるものとした。
【0034】
例えば、口座番号が「10003」に対応する装置特定情報には、ATM−ID「10.6.1.1」と、前回取引日時「20090801 1600」と、有効期限「3ヶ月」とが含まれる。これは、ATM−IDが「10.6.1.1」であるC県C市C店舗に設置されているATM1号機41(図1参照)について、「2009年8月1日の16時」から「3ヶ月」の間は、出金取引の禁止が解除されていることを意味している。また、口座番号が「10003」に対応する装置特定情報には、ATM−ID「23.10.1.*」と、前回取引日時「20110428 1930」と、有効期限「6ヶ月」とが含まれる。これは、ATM−IDが「23.10.1.*」であるA県A市A店舗に設置されている全てのATMについて、「2011年4月28日の19時30分」から「6ヶ月」の間は、出金取引の禁止が解除されていることを意味している。なお、ATM−IDにおける「*」は、任意の数字を意味しており、例えば、ATM−ID「23.10.1.*」には、ATM−ID「23.10.1.1」、ATM−ID「23.10.1.2」、ATM−ID「23.10.1.3」が含まれる。
【0035】
また、口座番号が「10002」に対応する装置特定情報には、ATM−ID「10.6.*.*」と、前回取引日時「20100526 1345」と、有効期限「1年」とが含まれる。これは、ATM−IDが「10.6.*.*」であるC県C市に存在する店舗に設置されている全てのATMについて、「2010年5月26日の13時45分」から「1年」の間は、出金取引の禁止が解除されていることを意味している。また、口座番号が「10002」に対応する装置特定情報には、ATM−ID「23.*.*.*」と、前回取引日時「20110221 1125」と、有効期限「2年」とが含まれる。これは、ATM−IDが「23.*.*.*」であるA県に存在する店舗に設置されている全てのATMについて、「2011年2月21日の11時25分」から「2年」の間は、出金取引の禁止が解除されていることを意味している。また、口座番号が「10001」に対応する装置特定情報には、ATM−ID「*.*.*.*」と、前回取引日時「20110301 0930」と、有効期限「なし」とが含まれる。これは、ATM−IDが「*.*.*.*」である全国に設置されている全てのATMについて、「2011年3月1日の9時30分」から、有効期限「なし」で、出金取引の禁止が解除されていることを意味している。
【0036】
C.出金取引処理:
図3〜6は、出金取引処理の流れを示すフローチャートである。この処理は、自動取引システム100におけるいずれかのATMにおいて、ATMの利用者11によって、キャッシュカード12がATMのカード挿入口に挿入され、ATMが備える操作パネル(タッチパネル)に表示された取引メニュー画面で、出金取引が選択されたときに実行される処理である。
【0037】
ATMの利用者11によって、キャッシュカード12がATMのカード挿入口に挿入され、ATMが備える操作パネルに表示された取引メニュー画面で、出金取引が選択されると(ステップS100)、ATMは、当該ATMのATM−IDと、キャッシュカード12が備える磁気ストライプやICチップから読み出した口座番号とを、セキュリティサーバ51に送信する(ステップS110)。そして、ATMは、操作パネルに、第1の暗証番号(暗証番号1)の入力画面を表示する(ステップS112)。
【0038】
セキュリティサーバ51は、データベースを参照して、ATMから受信した口座番号をキーにして、対応する第1の暗証番号を検索する(ステップS120)。データベース装置52は、検索された第1の暗証番号を、セキュリティサーバ51に返却する(ステップS130)。
【0039】
ATMの操作パネルに表示された第1の暗証番号の入力画面で、利用者11によって、第1の暗証番号が入力されると(ステップS140)、ATMは、入力された第1の暗証番号をセキュリティサーバ51に送信する(ステップS150)。セキュリティサーバ51は、ATMから受信した第1の暗証番号が、データベース装置52から返却された第1の暗証番号、すなわち、データベースに登録されていた第1の暗証番号と一致しているか否かを判断する(ステップS160)。
【0040】
ATMから受信した第1の暗証番号が、データベース装置52から返却された第1の暗証番号と一致しない場合には(ステップS160:NO)、セキュリティサーバ51は、ATMに対して、暗証番号が一致しない旨を通知する(図4、ステップS162)。そして、ATMは、操作パネルに、出金取引を行えない旨を表示し(ステップS164)、キャッシュカード12を返却する(ステップS166)。
【0041】
ステップS160において、ATMから受信した第1の暗証番号が、データベース装置52から返却された第1の暗証番号と一致している場合には(ステップS160:YES)、セキュリティサーバ51は、データベースを参照して、ATMから受信した口座番号をキーにして、対応する装置特定情報(ATM−ID)を検索する(ステップS170)。データベース装置52は、検索された装置特定情報(ATM−IDのリスト)を、セキュリティサーバ51に返却する(ステップS180)。そして、セキュリティサーバ51は、ATMから受信したATM−IDが、データベース装置52から返却された装置特定情報(ATM−IDのリスト)に含まれているか否かを判断する(ステップS190)。
【0042】
ATMから受信したATM−IDが、データベース装置52から返却された装置特定情報(ATM−IDのリスト)に含まれている場合には(ステップS190:YES)、セキュリティサーバ51は、データベースを参照して、ATMから受信したATM−IDをキーにして、対応する前回取引日時と有効期間とを検索する(図5、ステップS200)。データベース装置52は、検索された前回取引日時と有効期間とを、セキュリティサーバ51に返却する(ステップS210)。そして、セキュリティサーバ51は、データベース装置52から返却された前回取引日時および有効期間と、今回の取引日時とに基づいて、今回の取引が有効期限内であるか否かを判断する(ステップS220)。
【0043】
今回の取引が有効期限内である場合には(ステップS220:YES)、セキュリティサーバ51は、ATMに対して、出金額入力画面に移行する旨を通知する(ステップS230)。そして、セキュリティサーバ51は、データベースにおいて、対応する装置特定情報の前回取引日時を今回の取引日時に更新する(ステップS240)。
【0044】
ATMは、ステップS230におけるセキュリティサーバ51からの通知に応じて、操作パネルに、出金額入力画面を表示する(ステップS250)。そして、ATMの操作パネルに表示された出金額入力画面で、利用者11によって、出金額が入力されると(ステップS260)、ATMは、出金処理を実行する(ステップS270)。
【0045】
ステップS190(図3)において、ATMから受信したATM−IDが、データベース装置52から返却された装置特定情報(ATM−IDのリスト)に含まれていない場合(ステップS190:NO)、および、ステップS220において、今回の取引が有効期限内でない場合(ステップS220:NO)には、取引中のATMは出金取引が禁止されているATMであるものとして、セキュリティサーバ51は、第2の暗証番号(暗証番号2)の送信要求を、ATMに送信する(図6、ステップS300)。ATMは、セキュリティサーバ51から受信した第2の暗証番号の送信要求に応じて、操作パネルに、第2の暗証番号の入力画面を表示する(ステップS302)。
【0046】
また、セキュリティサーバ51は、第2の暗証番号の送信要求をATMに送信した後、データベースを参照して、ATMから受信した口座番号をキーにして、第2の暗証番号を検索する(ステップS310)。データベース装置52は、検索された第2の暗証番号を、セキュリティサーバ51に返却する(ステップS320)。
【0047】
ATMの操作パネルに表示された第2の暗証番号の入力画面で、利用者11によって、第2の暗証番号が入力されると(ステップS330)、ATMは、入力された第2の暗証番号をセキュリティサーバ51に送信する(ステップS340)。そして、セキュリティサーバ51は、ATMから受信した第2の暗証番号が、データベース装置52から返却された第2の暗証番号、すなわち、データベースに登録されていた第2の暗証番号と一致しているか否かを判断する(ステップS350)。
【0048】
ATMから受信した第2の暗証番号が、データベース装置52から返却された第2の暗証番号と一致しない場合には(ステップS350:NO)、セキュリティサーバ51は、ATMに対して、暗証番号が一致しない旨を通知する(図4、ステップS162)。そして、ATMは、操作パネルに、出金取引を行えない旨を表示し(ステップS164)、キャッシュカード12を返却する(ステップS166)。
【0049】
ステップS350において、ATMから受信した第2の暗証番号が、データベース装置52から返却された第2の暗証番号と一致している場合には(ステップS350:YES)、セキュリティサーバ51は、ATMに対して、後述する解除装置登録画面に移行する旨を通知する(ステップS360)。ATMは、このセキュリティサーバ51からの通知に応じて、操作パネルに、解除装置登録画面を表示する(ステップS370)。
【0050】
図7は、解除装置登録画面200の一例を示す説明図である。この解除装置登録画面200は、ATMの利用者11による操作に応じて、次回以降の出金取引時に、第2の暗証番号の入力を不要とするエリア(ATM)を登録するための操作画面である。すなわち、この解除装置登録画面200は、ATMの利用者11による操作に応じて、データベースにおける装置特定情報のATM−IDを登録するための操作画面である。
【0051】
図示した例では、解除装置登録画面200には、「全国すべてのATMで不要」ボタン210と、「現在ご利用の店舗の都道府県内すべてのATMで不要」ボタン220と、「現在ご利用の店舗の市内(郡内)すべてのATMで不要」ボタン230と、「現在ご利用の店舗内のATMのみで不要」ボタン240と、「現在ご利用中のATMのみで不要」ボタン250と、「全国すべてのATMで必要」ボタン260とが配置されている。なお、第2の暗証番号の入力が不要なエリアが広いほど、セキュリティが高く、第2の暗証番号の入力が不要なエリアが狭いほど、セキュリティが低いと言える。
【0052】
解除装置登録画面200において、「全国すべてのATMで不要」ボタン210が押下された場合には、装置特定情報のATM−IDとして、「*.*.*.*」が、データベースに登録される。この場合、既に登録されていたATM−IDは削除され、すべてのATMにおいて第2の暗証番号を必要としない従来のATMと同等の扱いとなる。なお、本実施例では、データベースにおける装置特定情報の有効期間のデフォルト値は、「6ヶ月」であるものとした。
【0053】
また、「現在ご利用の店舗の都道府県内すべてのATMで不要」ボタン220が押下された場合には、装置特定情報のATM−IDとして、「XX.*.*.*」が、データベースに登録される。ここで、「XX」は、操作中のATMに付与されている数字を意味している。この場合、既に「XX.*.*.*」に含まれるATM−IDが登録されていた場合には、そのATM−IDは削除される。また、本実施例では、既に装置特定情報のATM−IDとして、他の都道府県に設置されたATMのATM−IDが登録されていた場合に、そのATM−IDも削除して、他の都道府県に設置されたATMを使用して出金取引を行う場合に第2の暗証番号を必要とするものとした。
【0054】
また、「現在ご利用の店舗の市内(郡内)すべてのATMで不要」ボタン230が押下された場合には、装置特定情報のATM−IDとして、「XX.XX.*.*」が、データベースに登録される。この場合、既に「XX.XX.*.*」に含まれるATM−IDが登録されていた場合には、そのATM−IDは削除される。また、本実施例では、既に装置特定情報のATM−IDとして、他の都道府県や市(郡)に設置されたATMのATM−IDが登録されていた場合に、そのATM−IDも削除して、他の都道府県や市(郡)に設置されたATMを使用して出金取引を行う場合に第2の暗証番号を必要とするものとした。
【0055】
また、「現在ご利用の店舗内のATMのみで不要」ボタン240が押下された場合には、装置特定情報のATM−IDとして、例えば、「XX.XX.XX.*」が登録される。この場合、既に「XX.XX.XX.*」に含まれるATM−IDが登録されていた場合には、そのATM−IDは削除される。
【0056】
また、「現在ご利用中のATMのみで不要」ボタン250が押下された場合には、装置特定情報のATM−IDとして、「XX.XX.XX.XX」が登録される。
【0057】
また、「全国すべてのATMで必要」ボタン260が押下された場合には、データベースに登録されていた装置特定情報が消去され、次回以降の出金取引時には、全国すべてのATMにおいて、第2の暗証番号の入力が必要となる。
【0058】
図6に戻り、ATMの操作パネルに表示された解除装置登録画面200で、利用者11によって、いずれかのボタンが押下されて、登録範囲が選択されると(ステップS380)、ATMは、選択された登録範囲を示す範囲情報をセキュリティサーバ51に送信する(ステップS390)。セキュリティサーバ51は、ATMから受信した範囲情報に基づいて、装置特定情報、すなわち、ATM−ID、前回取引日時、有効期間を、データベースに登録する(ステップS392)。その後、セキュリティサーバ51の処理は、図5のステップS230に進み、出金処理が実行される。ただし、装置特定情報の追加登録を行った場合には、ステップS230の後、ステップS240の処理は省略される。
【0059】
D.登録情報変更処理:
データベースに登録されている装置特定情報は、ATMから、登録情報変更処理によって、適宜、変更することができる。
【0060】
図8〜10は、登録情報変更処理の流れを示すフローチャートである。この処理は、自動取引システム100におけるいずれかのATMにおいて、ATMの利用者11によって、キャッシュカード12がATMのカード挿入口に挿入され、ATMが備える操作パネルに表示された取引メニュー画面で、データベースに登録されている装置特定情報を変更すべき取引が選択されたときに実行される処理である。
【0061】
ATMの利用者11によって、キャッシュカード12がATMのカード挿入口に挿入され、ATMが備える操作パネルに表示された取引メニュー画面で、データベースに登録されている装置特定情報を変更すべき取引が選択されると(ステップS500)、ATMは、キャッシュカード12が備える磁気ストライプやICチップから読み出した口座番号を、セキュリティサーバ51に送信する(ステップS510)。そして、ATMは、操作パネルに、第1の暗証番号(暗証番号1)の入力画面を表示する(ステップS512)。
【0062】
セキュリティサーバ51は、データベースを参照して、ATMから受信した口座番号をキーにして、対応する第1の暗証番号を検索する(ステップS520)。データベース装置52は、検索された第1の暗証番号を、セキュリティサーバ51に返却する(ステップS522)。
【0063】
ATMの操作パネルに表示された第1の暗証番号の入力画面で、利用者11によって、第1の暗証番号が入力されると(ステップS530)、ATMは、入力された第1の暗証番号をセキュリティサーバ51に送信する(ステップS54)。セキュリティサーバ51は、ATMから受信した第1の暗証番号が、データベース装置52から返却された第1の暗証番号、すなわち、データベースに登録されていた第1の暗証番号と一致しているか否かを判断する(ステップS550)。
【0064】
ATMから受信した第1の暗証番号が、データベース装置52から返却された第1の暗証番号と一致しない場合には(ステップS550:NO)、セキュリティサーバ51は、ATMに対して、暗証番号が一致しない旨を通知する(図9、ステップS552)。そして、ATMは、操作パネルに、変更登録を行えない旨を表示し(ステップS554)、キャッシュカード12を返却する(ステップS556)。
【0065】
ステップS550において、ATMから受信した第1の暗証番号が、データベース装置52から返却された第1の暗証番号と一致している場合には(ステップS550:YES)、セキュリティサーバ51は、第2の暗証番号(暗証番号2)の送信要求を、ATMに送信する(ステップS560)。ATMは、セキュリティサーバ51から受信した第2の暗証番号の送信要求に応じて、操作パネルに、第2の暗証番号の入力画面を表示する(ステップS570)。
【0066】
また、セキュリティサーバ51は、第2の暗証番号の送信要求をATMに送信した後、データベースを参照して、ATMから受信した口座番号をキーにして、第2の暗証番号を検索する(ステップS562)。データベース装置52は、検索された第2の暗証番号を、セキュリティサーバ51に返却する(ステップS564)。
【0067】
ATMの操作パネルに表示された第2の暗証番号の入力画面で、利用者11によって、第2の暗証番号が入力されると(ステップS580)、ATMは、入力された第2の暗証番号をセキュリティサーバ51に送信する(ステップS590)。そして、セキュリティサーバ51は、ATMから受信した第2の暗証番号が、データベース装置52から返却された第2の暗証番号、すなわち、データベースに登録されていた第2の暗証番号と一致しているか否かを判断する(図10、ステップS600)。
【0068】
ATMから受信した第2の暗証番号が、データベース装置52から返却された第2の暗証番号と一致しない場合には(ステップS600:NO)、セキュリティサーバ51は、ATMに対して、暗証番号が一致しない旨を通知する(図9、ステップS552)。そして、ATMは、操作パネルに、変更登録を行えない旨を表示し(ステップS554)、キャッシュカード12を返却する(ステップS556)。
【0069】
ステップS600において、ATMから受信した第2の暗証番号が、データベース装置52から返却された第2の暗証番号と一致している場合には(ステップS600:YES)、セキュリティサーバ51は、データベースを参照して、ATMから受信した口座番号をキーにして、装置特定情報を検索する(ステップS610)。データベース装置52は、検索された装置特定情報を、セキュリティサーバ51に返却する(ステップS612)。そして、セキュリティサーバ51は、ATMに対して、データベース装置52から返却された装置特定情報を送信するとともに、後述する登録情報変更画面に移行する旨を通知する(ステップS620)。ATMは、セキュリティサーバ51から受信した装置特定情報に基づいて、操作パネルに、登録情報変更画面を表示する(ステップS630)。
【0070】
図11は、登録情報変更画面の遷移の一例を示す説明図である。この登録情報変更画面は、ATMの利用者11による操作に応じて、データベースに登録されている装置特定情報(登録情報)を変更するための操作画面である。
【0071】
ATMは、まず、図11(a)に示した登録変更メニュー画面300を表示する。図示するように、この登録変更メニュー画面300には、「現在ご登録済みの内容確認/削除」ボタン302と、「設定有効期間の変更」ボタン304と、「終了」ボタン304とが配置されている。
【0072】
登録変更メニュー画面300において、「現在ご登録済みの内容確認/削除」ボタン302が押下されると、ATMは、図11(b)に示した登録内容表示画面310を表示する。図示するように、この登録内容表示画面310には、データベースに登録されている現在の登録情報の内容を表示する登録内容表示領域311と、「地域・支店を削除」ボタン312と、「有効期間を変更」ボタン314と、「戻る」ボタン316と、「終了」ボタン318とが配置されている。
【0073】
登録変更メニュー画面300において、「設定有効期間の変更」ボタン304が押下されると、ATMは、図11(c)に示した設定有効期間変更画面320を表示する。設定有効期間変更画面320には、現在設定されている装置特定情報の有効期間と、有効期間変更ボタン322と、「戻る」ボタン324と、「終了」ボタン326とが配置されている。本実施例では、有効期間変更ボタン322によって、装置特定情報の有効期間を、「3ヶ月」、「6ヶ月」、「1年」、「2年」、「なし(無期限)」の中から選択することができるものとした。
【0074】
登録変更メニュー画面300において、「終了」ボタン304が押下されると、ATMは、図示しない終了確認画面を表示し、終了確認の後、登録情報変更処理を終了する。
【0075】
図11(b)に示した登録内容表示画面310の登録内容表示領域311において、登録情報の変更対象のATMが表示されている領域を押下して所望のATMを選択すると、選択されたATMの表示がアクティブとなる。その状態で、「地域・支店を削除」ボタン312が押下されると、選択されたATMが、登録内容表示領域311から削除され、データベースの装置特定情報から削除される。また、「有効期間を変更」ボタン314が押下されると、ATMは、図11(c)に示した設定有効期間変更画面320を表示する。また、「戻る」ボタン316が押下されると、ATMは、登録変更メニュー画面300を表示する。また、「終了」ボタン318が押下されると、ATMは、図示しない終了確認画面を表示し、終了確認の後、登録情報変更処理を終了する。
【0076】
図11(c)に示した設定有効期間変更画面320において、いずれかの有効期間変更ボタン322が押下されると、ATMは、図示しない変更確認画面を表示し、変更確認の後、選択された有効期間をデータベースの装置特定情報に変更登録する。また、「戻る」ボタン324が押下されると、ATMは、登録変更メニュー画面300を表示する。また、「終了」ボタン326が押下されると、ATMは、図示しない終了確認画面を表示し、終了確認の後、登録情報変更処理を終了する。
【0077】
なお、図11(b)に示した登録内容表示画面310、または、図11(c)に示した設定有効期間変更画面320を経て、登録情報が変更登録された後、ATMは、図11(d)に示した変更登録終了画面330を表示する。この変更登録終了画面330には、「戻る」ボタン332と、「終了」ボタン334とが配置されている。この変更登録終了画面330において、「戻る」ボタン332が押下されると、ATMは、登録変更メニュー画面300を表示する。また、「終了」ボタン334が押下されると、ATMは、図示しない終了確認画面を表示し、終了確認の後、登録情報変更処理を終了する。
【0078】
図10に戻り、ATMの操作パネルに表示された登録情報変更画面、具体的には、図11(b)に示した設定有効期間変更画面320、または、11(c)に示した変更登録終了画面330で、利用者11によって、登録情報(装置特定情報)の変更入力がなされると(ステップS640)、ATMは、変更された装置特定情報をセキュリティサーバ51に送信する(ステップS650)。セキュリティサーバ51は、ATMから受信した装置特定情報に基づいて、データベースに登録されている装置特定情報を更新する(ステップS660)。そして、セキュリティサーバ51は、ATMに対して、変更登録終了画面330に移行する旨を通知する(ステップS670)。ATMは、このセキュリティサーバ51からの通知に応じて、操作パネルに、図11(d)に示した変更登録終了画面330を表示する(ステップS680)。
【0079】
以上説明した本実施例の自動取引システム100では、ATMの利用者11が、普段利用する利用頻度が比較的高いATMや、普段利用する地域に設置されているATMについては、振込みを含む出金取引の禁止が解除されているATM、換言すれば、出金取引が許可されているATMとして、データベースに登録されている。そして、この出金取引の禁止が解除されていないATM、すなわち、出金取引が許可されていないATMを利用して、出金取引を行うためには、出金取引時に、第1の暗証番号以外に、第2の暗証番号が必要となる。こうすることによって、自動取引システム100において、不正な取引を抑制することができる。さらに、本実施例の自動取引システム100では、正当な利用者11が、出金取引が許可されていないATMを利用して、出金取引を行うときには、出金取引時に、そのATMで、正当な第2の暗証番号を入力すれば、出金取引を行うことが可能となり、事前に、自動対応サービスや、Webサービスを利用して、ATMの利用制限を解除するため煩雑な処理を行う必要がない。したがって、正当な利用者11の利便性を向上させることができる。つまり、本実施例の自動取引システム100によって、不正な取引を抑制しつつ、正当な利用者11の利便性を向上させることができる。
【0080】
また、本実施例の自動取引システム100では、出金取引の禁止を解除したATMを、出金取引の禁止が解除されているATMとして、データベースに登録することができるので、次回以降、そのATMを利用して、出金取引を行う場合には、第2の暗証番号の入力を不要とすることができる。したがって、ATMの利用者11の利便性を向上させることができる。
【0081】
また、本実施例の自動取引システム100では、出金取引の禁止を解除したATMと同一エリア(例えば、「同一県内」、「同一市内」、「同一店舗内」等)に設置されているATMについて、出金取引の禁止が解除されているATMとして、データベースに登録することができるので、次回以降、同一エリアに設置されている他のATMを利用して、出金取引を行う場合に、第2の暗証番号の入力を不要とすることができる。したがって、ATMの利用者11の利便性を向上させることができる。
【0082】
また、本実施例の自動取引システム100では、出金取引の禁止を解除したATMと同一エリアに設置されているATMを、出金取引の禁止が解除されているATMとして、データベースに登録するのに際して、ATMの利用者11が、例えば、「同一県内」、「同一市内」、「同一店舗内」等、登録するエリアの範囲を、段階的に指定することができる。したがって、ATMの利用者11の利便性を向上させることができる。
【0083】
また、本実施例の自動取引システム100では、あるATMにおいて、出金取引を開始すべき操作がなされたときに、そのATMが、出金取引の禁止が解除されているATMとして、データベースに登録されていても、その有効期限が過ぎている場合には、再度、第2の暗証番号を入力しなければ、出金取引を行うことができない。したがって、自動取引システム100のセキュリティを向上させることができる。
【0084】
また、本実施例の自動取引システム100では、ATMの利用者11が、装置特定情報ごとに、装置特定情報の有効期限(有効期間)を個別に指定することができる。したがって、ATMの利用者11の利便性を向上させることができる。
【0085】
また、本実施例の自動取引システム100では、出金取引を行ったATMについて、装置特定情報の有効期間が自動延長され、自動的に、装置特定情報の有効期限が所定期間確保される。したがって、ATMの利用者11の利便性を向上させることができる。
【0086】
E.変形例:
以上、本発明の実施の形態について説明したが、本発明はこのような実施の形態になんら限定されるものではなく、その要旨を逸脱しない範囲内において種々なる態様での実施が可能である。例えば、以下のような変形が可能である。
【0087】
E1.変形例1:
上記実施例では、ATMは、金融機関の預金口座の口座番号を、キャッシュカードから読み出すものとしたが、本発明は、これに限れない。ATMが、金融機関の預金口座の口座番号を、例えば、携帯電話に備えられたICチップ等、他の記録媒体から読み出すものとしてもよい。
【0088】
E2.変形例2:
上記実施例では、解除情報として、第2の暗証番号を用いるものとしたが、本発明は、これに限られない。解除情報としては、例えば、正当な利用者に配布された乱数表に記載された乱数や、生体情報(指紋、虹彩、静脈パターン等)等、正当な利用者しか使用できないであろう情報を適用することができる。
【0089】
E3.変形例3:
上記実施例では、装置特定情報の有効期限として、前回取引日時と、装置特定情報の有効期間とを用いるものとしたが、本発明は、これに限られない。例えば、「YYYY年MM月DD日hh時mm分まで」等としてもよい。
【0090】
E4.変形例4:
上記実施例では、出金取引処理において、装置特定情報の検索(図3、ステップS170)や、前回取引日時および有効期間の検索(図5、ステップS200)や、第2の暗証番号の検索(図6、ステップS310)を、段階的に行うものとしたが、本発明は、これに限られない。例えば、上記各検索を同時に行うようにしてもよい。これは、登録情報変更処理についても同様である。
【0091】
E5.変形例5:
上記実施例では、出金取引処理において、ATMの利用者11が、解除装置登録画面200を操作することによって、データベースへの装置特定情報の登録を行うものとしたが、本発明は、これに限られない。解除装置登録画面200の操作によらずに、例えば、取引中のATMについて、データベースへの装置特定情報の登録を自動的に行うようにしてもよい。
【0092】
E6.変形例6:
上記実施例では、セキュリティサーバ51と別体で容易されたデータベース装置52にデータベースが格納されるものとしたが、本発明は、これに限られない。データベースは、セキュリティサーバ51に格納されるようにしてもよい。
【0093】
E7.変形例7:
上記実施例では、出金取引の禁止を解除したATMと同一エリア(例えば、「同一県内」、「同一市内」、「同一店舗内」等)に設置されているATMについて、出金取引の禁止が解除されているATMとして、データベースに登録することができるものとしたが、本発明は、これに限られない。例えば、T鉄道の駅構内に設置されているATM、S駅から半径1(km)以下に設置されているATM、A県内の国道R号線沿いに設置されているATM、B市内のコンビニエンスストアに設置されているATM等のグループごとに、出金取引の禁止が解除されているATMとして、データベースに登録することができるようにしてもよい。
【符号の説明】
【0094】
100…自動取引システム
11…利用者
12…キャッシュカード
21,22,23,31,41,42…ATM
50…センタ
51…セキュリティサーバ
52…データベース装置
53…勘定系ホストコンピュータ
60…インターネット
200…解除装置登録画面
300…登録変更メニュー画面
310…登録内容表示画面
320…設定有効期間変更画面
330…変更登録終了画面
【技術分野】
【0001】
本発明は、自動取引システムに関するものである。
【背景技術】
【0002】
現金自動取引装置(以下、ATM(Automated teller machine)とも言う)を用いて自動取引を行う自動取引システムが普及している。この自動取引システムにおいて、ATMでは、各種取引を行うために、キャッシュカードと暗証番号とが用いられる。そして、このようなATMでは、一般に、キャッシュカ−ドと暗証番号さえあれば、預金口座から現金を引き出すことが可能である。このため、近年、スキミングにより、キャッシュカ−ドの磁気データをコピーして不正に得たキャッシュカードと、暗証番号入力操作中のATMの暗証番号入力画面を覗き見るなどして不正に得た暗証番号とを用いて、悪意のある者が多額の現金を引き出す等の被害が発生し、問題となっている。
【0003】
そこで、従来、上述した悪意のある者による不正な出金取引を抑制するために、出金取引に利用可能なATMを制限する技術が提案されている。例えば、下記特許文献1に記載された技術では、自動取引システムにおいて、限度額以上の出金取引を実施する場合には、予め、自動応対サ−ビス機で本人確認を行った後でなければATMで現金取引が出来ないように制限している。また、下記特許文献2に記載された技術では、取引システムにおいて、カードの利用可能地域として登録されている地域以外に設置されているATMでは、予め、Webサービスによって利用制限を解除した後でなければ取引を行えないように制限している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−339192号公報
【特許文献2】特開2006−39729号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかし、上記特許文献に記載された技術では、利用が制限されたATMを用いた出金取引を行うためには、事前に、自動対応サービス機や、Webサービスを利用して、ATMの利用制限を解除するための処理を行っておかなければならなかった。そして、このような処理は、正当な利用者にとっては煩雑であり、自動取引システムの利便性について、改善の余地があった。
【0006】
本発明は、上述の課題を解決するためになされたものであり、自動取引システムにおいて、不正な出金取引を抑制しつつ、正当な利用者の利便性を向上させることを目的とする。
【課題を解決するための手段】
【0007】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
【0008】
[適用例1]
自動取引システムであって、
利用者の操作に応じて取引を行う複数の現金自動取引装置と、
前記現金自動取引装置による出金取引の可否を制御する取引制御装置と、
前記取引制御装置によって参照されるデータベースと、
を備え、
前記取引制御装置は、初期状態において、前記出金取引を禁止しており、
前記データベースは、金融機関の預金口座の口座番号と、前記出金取引の禁止を解除するための解除情報と、前記出金取引の禁止が解除されている前記現金自動取引装置を特定するための装置特定情報であって、前記出金取引の禁止が解除されている前記現金自動取引装置の識別情報を含む装置特定情報とを対応付けて記憶しており、
前記現金自動取引装置は、前記利用者によって、前記出金取引を開始すべき操作がなされた時に、外部から入力された前記出金取引の対象となる前記口座番号と、当該現金自動取引装置の識別情報とを、前記取引制御装置に送信し、
前記取引制御装置は、前記データベースを参照して、前記現金自動取引装置から受信した前記識別番号が、前記現金自動取引装置から受信した前記口座番号と対応付けて記憶されている前記装置特定情報に含まれていない場合に、前記解除情報の送信要求を前記現金自動取引装置に送信し、
前記現金自動取引装置は、前記解除情報の送信要求に応じて、前記利用者によって入力された前記解除情報を、前記取引制御装置に送信し、
前記取引制御装置は、前記データベースを参照して、前記現金自動取引装置から受信した前記解除情報が、前記受信した前記口座番号と対応付けて記憶されている前記解除情報と一致した場合に、前記出金取引の禁止を解除する、
自動取引システム。
【0009】
適用例1の自動取引システムでは、出金取引の禁止が解除されていないATM、すなわち、出金取引が許可されていないATMを利用して、出金取引を行うためには、出金取引時に、データベースに登録されている解除情報が必要となる。こうすることによって、自動取引システムにおいて、不正な取引を抑制することができる。さらに、適用例1の自動取引システムでは、正当な利用者が、出金取引が許可されていないATMを利用して、出金取引を行うときには、出金取引時に、そのATMで、データベースに登録されている解除情報を入力すれば、出金取引を行うことが可能となり、事前に、自動対応サービスや、Webサービスを利用して、ATMの利用制限を解除するため煩雑な処理を行う必要がない。したがって、正当な利用者の利便性を向上させることができる。つまり、適用例1の自動取引システムによって、不正な取引を抑制しつつ、正当な利用者の利便性を向上させることができる。
【0010】
[適用例2]
適用例1記載の自動取引システムであって、
前記取引制御装置は、前記出金取引の禁止を解除した場合に、該出金取引の禁止を解除した前記現金自動取引装置を特定するための装置特定情報を、前記受信した前記口座番号と対応付けて、前記データベースに記憶する、
自動取引システム。
【0011】
適用例2の自動取引システムでは、出金取引の禁止を解除したATMが、出金取引の禁止が解除されているATMとして、データベースに登録されるので、次回以降、そのATMを利用して、出金取引を行う場合には、解除情報の入力が不要となる。したがって、ATMの利用者の利便性を向上させることができる。なお、このデータベースへの登録は、ATMの利用者の指示に応じて行うようにしてもよいし、ATMの利用者の指示によらずに、自動的に行うようにしてもよい。
【0012】
[適用例3]
適用例2記載の自動取引システムであって、
前記取引制御装置は、前記出金取引の禁止を解除した場合に、該出金取引の禁止を解除した前記現金自動取引装置と同一エリア内に設置されている前記現金自動取引装置を特定するための装置特定情報を、前記受信した前記口座番号と対応付けて、前記データベースに記憶する、
自動取引システム。
【0013】
適用例3の自動取引システムでは、出金取引の禁止を解除したATMと同一エリア(例えば、「同一県内」、「同一市内」、「同一店舗内」等)に設置されているATMについて、出金取引の禁止が解除されているATMとして、データベースに登録されるので、次回以降、同一エリアに設置されている他のATMを利用して、出金取引を行う場合に、解除情報の入力が不要となる。したがって、ATMの利用者の利便性を向上させることができる。なお、このデータベースへの登録は、ATMの利用者の指示に応じて行うようにしてもよいし、ATMの利用者の指示によらずに、自動的に行うようにしてもよい。
【0014】
[適用例4]
適用例3記載の自動取引システムであって、
前記現金自動取引装置は、前記出金取引の禁止が解除された場合に、前記利用者によって入力された前記エリアの範囲を表す範囲情報を前記取引制御装置に送信し、
前記取引制御装置は、前記現金自動取引装置から受信した前記範囲情報に従って、前記出金取引の禁止を解除した前記現金自動取引装置と同一エリア内に設置されている前記現金自動取引装置を特定するための装置特定情報を、前記受信した前記口座番号と対応付けて、前記データベースに記憶する、
自動取引システム。
【0015】
適用例4の自動取引システムでは、出金取引の禁止を解除したATMと同一エリアに設置されているATMを、出金取引の禁止が解除されているATMとして、データベースに登録するのに際して、ATMの利用者が、例えば、「同一県内」、「同一市内」、「同一店舗内」等、登録するエリアの範囲を、段階的に指定することができる。したがって、ATMの利用者の利便性を向上させることができる。
【0016】
[適用例5]
適用例1ないし4のいずれかに記載の自動取引システムであって、
前記装置特定情報は、該装置特定情報の有効期限を規定する有効期限情報を含み、
前記取引制御装置は、前記現金自動取引装置から受信した前記識別番号が、前記現金自動取引装置から受信した前記口座番号と対応付けて記憶されている前記装置特定情報に含まれている場合に、さらに、該装置特定情報に含まれる前記有効期限情報を参照して、前記現金自動取引装置において、前記出金取引を開始すべき操作がなされた日時が、該装置特定情報の有効期限内でない場合に、前記解除情報の送信要求を前記現金自動取引装置に送信する、
自動取引システム。
【0017】
適用例5の自動取引システムでは、あるATMにおいて、出金取引を開始すべき操作がなされたときに、そのATMが、出金取引の禁止が解除されているATMとして、データベースに登録されていても、その有効期限が過ぎている場合には、再度、解除情報を入力しなければ、出金取引を行うことができない。したがって、自動取引システムのセキュリティを向上させることができる。
【0018】
なお、上記有効期限情報としては、例えば、そのATMによる前回の出金取引日時と、上記装置特定情報の有効期間とを含むようにすることができる。時刻は、例えば、時計や、NTPサーバから取得することができる。
【0019】
[適用例6]
適用例5記載の自動取引システムであって、
前記現金自動取引装置は、前記利用者によって入力された前記有効期限を前記取引制御装置に送信し、
前記取引制御装置は、前記現金自動取引装置から受信した前記有効期限に従って、前記有効期限情報を更新する、
自動取引システム。
【0020】
適用例6の自動取引システムでは、ATMの利用者が、装置特定情報ごとに、上記有効期限を個別に指定することができる。したがって、ATMの利用者の利便性を向上させることができる。
【0021】
[適用例7]
適用例5または6記載の自動取引システムであって、
前記取引制御装置は、前記出金取引を許可した場合に、該出金取引を許可した前記現金自動取引装置についての前記有効期限が所定期間確保されるように、前記有効期限情報を設定する、
自動取引システム。
【0022】
適用例7の自動取引システムでは、出金取引を行ったATMについて、自動的に、上記有効期限が所定期間確保される。例えば、上記有効期限が自動延長される。したがって、ATMの利用者の利便性を向上させることができる。
【0023】
本発明は、上述の自動取引システムとしての構成の他、自動取引システムの制御方法の発明として構成することもできる。また、これらを実現するコンピュータプログラム、およびそのプログラムを記録した記録媒体、そのプログラムを含み搬送波内に具現化されたデータ信号など種々の態様で実現することが可能である。なお、それぞれの態様において、先に示した種々の付加的要素を適用することが可能である。
【0024】
本発明をコンピュータプログラムまたはそのプログラムを記録した記録媒体等として構成する場合には、自動取引システムの動作を制御するプログラム全体として構成するものとしてもよいし、本発明の機能を果たす部分のみを構成するものとしてもよい。また、記録媒体としては、フレキシブルディスクやCD−ROM、DVD−ROM、光磁気ディスク、ICカード、ROMカートリッジ、パンチカード、バーコードなどの符号が印刷された印刷物、コンピュータの内部記憶装置(RAMやROMなどのメモリ)および外部記憶装置などコンピュータが読み取り可能な種々の媒体を利用できる。
【図面の簡単な説明】
【0025】
【図1】本発明の一実施例としての自動取引システム100の概略構成を示す説明図である。
【図2】データベース装置52に格納されているデータベースの内容を示す説明図である。
【図3】出金取引処理の流れを示すフローチャートである。
【図4】出金取引処理の流れを示すフローチャートである。
【図5】出金取引処理の流れを示すフローチャートである。
【図6】出金取引処理の流れを示すフローチャートである。
【図7】解除装置登録画面200の一例を示す説明図である。
【図8】登録情報変更処理の流れを示すフローチャートである。
【図9】登録情報変更処理の流れを示すフローチャートである。
【図10】登録情報変更処理の流れを示すフローチャートである。
【図11】登録情報変更画面の遷移の一例を示す説明図である。
【発明を実施するための形態】
【0026】
以下、本発明の実施の形態について、実施例に基づき説明する。
A.自動取引システムの構成:
図1は、本発明の一実施例としての自動取引システム100の概略構成を示す説明図である。この自動取引システム100は、各地に設置された複数のATMと、金融機関のセンタ50とを、インターネット60を介して接続することによって構成されている。
【0027】
センタ50には、セキュリティサーバ51と、データベース装置52と、勘定系ホストコンピュータ53とが設置されている。セキュリティサーバ51と、データベース装置52と、勘定系ホストコンピュータ53とは、LAN(Local Area Network)を介して、互いに接続されている。LANとインターネット60とは、ルータRTを介して接続されている。
【0028】
本実施例の自動取引システムでは、ATMの利用者11がキャッシュカード12を用いてATMから不正な出金取引を行うこと抑制するために、初期状態においては、ATMによる出金取引を禁止しており、出金取引に利用可能なATMを制限している。そして、セキュリティサーバ51は、ATMを利用した出金取引時に、データベース装置52に格納されているデータベース(以下、単に「データベース」とも言う)を参照して、振込みを含む出金取引の可否を制御する。セキュリティサーバ51は、[課題を解決するための手段]における取引制御装置に相当する。セキュリティサーバ51が実行する処理、および、データベースについては、後から詳細に説明する。勘定系ホストコンピュータ53は、金融機関の各顧客の取引データを管理する。
【0029】
複数のATMは、全国に設置されている。図示した例では、A県A市A支店に、ATM1号機21と、ATM2号機22と、ATM3号機23とが設置されており、A県A市B支店に、ATM1号機31が設置されており、C県C市C支店に、ATM1号機41と、ATM2号機42とが設置されている様子を示している。各ATMは、LAN、および、ルータRTを介して、インターネット60に接続されている。
【0030】
そして、各ATMには、それぞれの装置を識別するための識別情報として、ATM−IDが付与されている。本実施例では、各ATMが設置されている各エリアに割り当てられた番号を用いて、ATM−IDが規定されている。図示するように、A県には、広域番号として、「23」が割り当てられており、A市には、区域番号として、「10」が割り当てられており、A支店には、店舗番号として、「1」が割り当てられている。そして、A県A市A支店に設置されたATM1号機21には、ATM−IDとして、「23.10.1.1」が付与されている。同様に、A県A市A支店に設置されたATM2号機22には、ATM−IDとして、「23.10.1.2」が付与されている。また、A県A市A支店に設置されたATM3号機23には、ATM−IDとして、「23.10.1.3」が付与されている。また、B支店には、店舗番号として、「2」が割り当てられており、A県A市B支店に設置されたATM1号機31には、ATM−IDとして、「23.10.2.1」が付与されている。また、C県には、広域番号として、「10」が割り当てられており、C市には、区域番号として、「6」が割り当てられており、C支店には、店舗番号として、「1」が割り当てられている。そして、C県C市C支店に設置されたATM1号機41には、ATM−IDとして、「10.6.1.1」が付与されている。また、C県C市C支店に設置されたATM2号機42には、ATM−IDとして、「10.6.1.2」が付与されている。
【0031】
B.データベース:
図2は、データベース装置52に格納されているデータベースの内容を示す説明図である。図示するように、本実施例では、データベースには、金融機関の預金口座の口座番号と、第1の暗証番号(暗証番号1)と、第2の暗証番号(暗証番号2)と、装置特定情報と、が対応付けて記憶されている。なお、第1の暗証番号と、第2の暗証番号と、装置特定情報とは、適宜、更新・変更され得る。
【0032】
第1の暗証番号は、ATMを利用した取引全般に用いられる暗証番号(例えば、4桁の数字)である。また、第2の暗証番号は、出金取引が禁止されているATMについて、出金取引の禁止を解除するために用いられる暗証番号である。本実施例では、第2の暗証番号として、4桁の数字を用いるものとした。第2の暗証番号は、[課題を解決するための手段]における解除情報に相当する。
【0033】
装置特定情報は、出金取引の禁止が解除されているATMを特定するための情報である。本実施例では、装置特定情報には、ATM−IDと、前回取引日時と、装置特定情報の有効期間と、が含まれるものとした。
【0034】
例えば、口座番号が「10003」に対応する装置特定情報には、ATM−ID「10.6.1.1」と、前回取引日時「20090801 1600」と、有効期限「3ヶ月」とが含まれる。これは、ATM−IDが「10.6.1.1」であるC県C市C店舗に設置されているATM1号機41(図1参照)について、「2009年8月1日の16時」から「3ヶ月」の間は、出金取引の禁止が解除されていることを意味している。また、口座番号が「10003」に対応する装置特定情報には、ATM−ID「23.10.1.*」と、前回取引日時「20110428 1930」と、有効期限「6ヶ月」とが含まれる。これは、ATM−IDが「23.10.1.*」であるA県A市A店舗に設置されている全てのATMについて、「2011年4月28日の19時30分」から「6ヶ月」の間は、出金取引の禁止が解除されていることを意味している。なお、ATM−IDにおける「*」は、任意の数字を意味しており、例えば、ATM−ID「23.10.1.*」には、ATM−ID「23.10.1.1」、ATM−ID「23.10.1.2」、ATM−ID「23.10.1.3」が含まれる。
【0035】
また、口座番号が「10002」に対応する装置特定情報には、ATM−ID「10.6.*.*」と、前回取引日時「20100526 1345」と、有効期限「1年」とが含まれる。これは、ATM−IDが「10.6.*.*」であるC県C市に存在する店舗に設置されている全てのATMについて、「2010年5月26日の13時45分」から「1年」の間は、出金取引の禁止が解除されていることを意味している。また、口座番号が「10002」に対応する装置特定情報には、ATM−ID「23.*.*.*」と、前回取引日時「20110221 1125」と、有効期限「2年」とが含まれる。これは、ATM−IDが「23.*.*.*」であるA県に存在する店舗に設置されている全てのATMについて、「2011年2月21日の11時25分」から「2年」の間は、出金取引の禁止が解除されていることを意味している。また、口座番号が「10001」に対応する装置特定情報には、ATM−ID「*.*.*.*」と、前回取引日時「20110301 0930」と、有効期限「なし」とが含まれる。これは、ATM−IDが「*.*.*.*」である全国に設置されている全てのATMについて、「2011年3月1日の9時30分」から、有効期限「なし」で、出金取引の禁止が解除されていることを意味している。
【0036】
C.出金取引処理:
図3〜6は、出金取引処理の流れを示すフローチャートである。この処理は、自動取引システム100におけるいずれかのATMにおいて、ATMの利用者11によって、キャッシュカード12がATMのカード挿入口に挿入され、ATMが備える操作パネル(タッチパネル)に表示された取引メニュー画面で、出金取引が選択されたときに実行される処理である。
【0037】
ATMの利用者11によって、キャッシュカード12がATMのカード挿入口に挿入され、ATMが備える操作パネルに表示された取引メニュー画面で、出金取引が選択されると(ステップS100)、ATMは、当該ATMのATM−IDと、キャッシュカード12が備える磁気ストライプやICチップから読み出した口座番号とを、セキュリティサーバ51に送信する(ステップS110)。そして、ATMは、操作パネルに、第1の暗証番号(暗証番号1)の入力画面を表示する(ステップS112)。
【0038】
セキュリティサーバ51は、データベースを参照して、ATMから受信した口座番号をキーにして、対応する第1の暗証番号を検索する(ステップS120)。データベース装置52は、検索された第1の暗証番号を、セキュリティサーバ51に返却する(ステップS130)。
【0039】
ATMの操作パネルに表示された第1の暗証番号の入力画面で、利用者11によって、第1の暗証番号が入力されると(ステップS140)、ATMは、入力された第1の暗証番号をセキュリティサーバ51に送信する(ステップS150)。セキュリティサーバ51は、ATMから受信した第1の暗証番号が、データベース装置52から返却された第1の暗証番号、すなわち、データベースに登録されていた第1の暗証番号と一致しているか否かを判断する(ステップS160)。
【0040】
ATMから受信した第1の暗証番号が、データベース装置52から返却された第1の暗証番号と一致しない場合には(ステップS160:NO)、セキュリティサーバ51は、ATMに対して、暗証番号が一致しない旨を通知する(図4、ステップS162)。そして、ATMは、操作パネルに、出金取引を行えない旨を表示し(ステップS164)、キャッシュカード12を返却する(ステップS166)。
【0041】
ステップS160において、ATMから受信した第1の暗証番号が、データベース装置52から返却された第1の暗証番号と一致している場合には(ステップS160:YES)、セキュリティサーバ51は、データベースを参照して、ATMから受信した口座番号をキーにして、対応する装置特定情報(ATM−ID)を検索する(ステップS170)。データベース装置52は、検索された装置特定情報(ATM−IDのリスト)を、セキュリティサーバ51に返却する(ステップS180)。そして、セキュリティサーバ51は、ATMから受信したATM−IDが、データベース装置52から返却された装置特定情報(ATM−IDのリスト)に含まれているか否かを判断する(ステップS190)。
【0042】
ATMから受信したATM−IDが、データベース装置52から返却された装置特定情報(ATM−IDのリスト)に含まれている場合には(ステップS190:YES)、セキュリティサーバ51は、データベースを参照して、ATMから受信したATM−IDをキーにして、対応する前回取引日時と有効期間とを検索する(図5、ステップS200)。データベース装置52は、検索された前回取引日時と有効期間とを、セキュリティサーバ51に返却する(ステップS210)。そして、セキュリティサーバ51は、データベース装置52から返却された前回取引日時および有効期間と、今回の取引日時とに基づいて、今回の取引が有効期限内であるか否かを判断する(ステップS220)。
【0043】
今回の取引が有効期限内である場合には(ステップS220:YES)、セキュリティサーバ51は、ATMに対して、出金額入力画面に移行する旨を通知する(ステップS230)。そして、セキュリティサーバ51は、データベースにおいて、対応する装置特定情報の前回取引日時を今回の取引日時に更新する(ステップS240)。
【0044】
ATMは、ステップS230におけるセキュリティサーバ51からの通知に応じて、操作パネルに、出金額入力画面を表示する(ステップS250)。そして、ATMの操作パネルに表示された出金額入力画面で、利用者11によって、出金額が入力されると(ステップS260)、ATMは、出金処理を実行する(ステップS270)。
【0045】
ステップS190(図3)において、ATMから受信したATM−IDが、データベース装置52から返却された装置特定情報(ATM−IDのリスト)に含まれていない場合(ステップS190:NO)、および、ステップS220において、今回の取引が有効期限内でない場合(ステップS220:NO)には、取引中のATMは出金取引が禁止されているATMであるものとして、セキュリティサーバ51は、第2の暗証番号(暗証番号2)の送信要求を、ATMに送信する(図6、ステップS300)。ATMは、セキュリティサーバ51から受信した第2の暗証番号の送信要求に応じて、操作パネルに、第2の暗証番号の入力画面を表示する(ステップS302)。
【0046】
また、セキュリティサーバ51は、第2の暗証番号の送信要求をATMに送信した後、データベースを参照して、ATMから受信した口座番号をキーにして、第2の暗証番号を検索する(ステップS310)。データベース装置52は、検索された第2の暗証番号を、セキュリティサーバ51に返却する(ステップS320)。
【0047】
ATMの操作パネルに表示された第2の暗証番号の入力画面で、利用者11によって、第2の暗証番号が入力されると(ステップS330)、ATMは、入力された第2の暗証番号をセキュリティサーバ51に送信する(ステップS340)。そして、セキュリティサーバ51は、ATMから受信した第2の暗証番号が、データベース装置52から返却された第2の暗証番号、すなわち、データベースに登録されていた第2の暗証番号と一致しているか否かを判断する(ステップS350)。
【0048】
ATMから受信した第2の暗証番号が、データベース装置52から返却された第2の暗証番号と一致しない場合には(ステップS350:NO)、セキュリティサーバ51は、ATMに対して、暗証番号が一致しない旨を通知する(図4、ステップS162)。そして、ATMは、操作パネルに、出金取引を行えない旨を表示し(ステップS164)、キャッシュカード12を返却する(ステップS166)。
【0049】
ステップS350において、ATMから受信した第2の暗証番号が、データベース装置52から返却された第2の暗証番号と一致している場合には(ステップS350:YES)、セキュリティサーバ51は、ATMに対して、後述する解除装置登録画面に移行する旨を通知する(ステップS360)。ATMは、このセキュリティサーバ51からの通知に応じて、操作パネルに、解除装置登録画面を表示する(ステップS370)。
【0050】
図7は、解除装置登録画面200の一例を示す説明図である。この解除装置登録画面200は、ATMの利用者11による操作に応じて、次回以降の出金取引時に、第2の暗証番号の入力を不要とするエリア(ATM)を登録するための操作画面である。すなわち、この解除装置登録画面200は、ATMの利用者11による操作に応じて、データベースにおける装置特定情報のATM−IDを登録するための操作画面である。
【0051】
図示した例では、解除装置登録画面200には、「全国すべてのATMで不要」ボタン210と、「現在ご利用の店舗の都道府県内すべてのATMで不要」ボタン220と、「現在ご利用の店舗の市内(郡内)すべてのATMで不要」ボタン230と、「現在ご利用の店舗内のATMのみで不要」ボタン240と、「現在ご利用中のATMのみで不要」ボタン250と、「全国すべてのATMで必要」ボタン260とが配置されている。なお、第2の暗証番号の入力が不要なエリアが広いほど、セキュリティが高く、第2の暗証番号の入力が不要なエリアが狭いほど、セキュリティが低いと言える。
【0052】
解除装置登録画面200において、「全国すべてのATMで不要」ボタン210が押下された場合には、装置特定情報のATM−IDとして、「*.*.*.*」が、データベースに登録される。この場合、既に登録されていたATM−IDは削除され、すべてのATMにおいて第2の暗証番号を必要としない従来のATMと同等の扱いとなる。なお、本実施例では、データベースにおける装置特定情報の有効期間のデフォルト値は、「6ヶ月」であるものとした。
【0053】
また、「現在ご利用の店舗の都道府県内すべてのATMで不要」ボタン220が押下された場合には、装置特定情報のATM−IDとして、「XX.*.*.*」が、データベースに登録される。ここで、「XX」は、操作中のATMに付与されている数字を意味している。この場合、既に「XX.*.*.*」に含まれるATM−IDが登録されていた場合には、そのATM−IDは削除される。また、本実施例では、既に装置特定情報のATM−IDとして、他の都道府県に設置されたATMのATM−IDが登録されていた場合に、そのATM−IDも削除して、他の都道府県に設置されたATMを使用して出金取引を行う場合に第2の暗証番号を必要とするものとした。
【0054】
また、「現在ご利用の店舗の市内(郡内)すべてのATMで不要」ボタン230が押下された場合には、装置特定情報のATM−IDとして、「XX.XX.*.*」が、データベースに登録される。この場合、既に「XX.XX.*.*」に含まれるATM−IDが登録されていた場合には、そのATM−IDは削除される。また、本実施例では、既に装置特定情報のATM−IDとして、他の都道府県や市(郡)に設置されたATMのATM−IDが登録されていた場合に、そのATM−IDも削除して、他の都道府県や市(郡)に設置されたATMを使用して出金取引を行う場合に第2の暗証番号を必要とするものとした。
【0055】
また、「現在ご利用の店舗内のATMのみで不要」ボタン240が押下された場合には、装置特定情報のATM−IDとして、例えば、「XX.XX.XX.*」が登録される。この場合、既に「XX.XX.XX.*」に含まれるATM−IDが登録されていた場合には、そのATM−IDは削除される。
【0056】
また、「現在ご利用中のATMのみで不要」ボタン250が押下された場合には、装置特定情報のATM−IDとして、「XX.XX.XX.XX」が登録される。
【0057】
また、「全国すべてのATMで必要」ボタン260が押下された場合には、データベースに登録されていた装置特定情報が消去され、次回以降の出金取引時には、全国すべてのATMにおいて、第2の暗証番号の入力が必要となる。
【0058】
図6に戻り、ATMの操作パネルに表示された解除装置登録画面200で、利用者11によって、いずれかのボタンが押下されて、登録範囲が選択されると(ステップS380)、ATMは、選択された登録範囲を示す範囲情報をセキュリティサーバ51に送信する(ステップS390)。セキュリティサーバ51は、ATMから受信した範囲情報に基づいて、装置特定情報、すなわち、ATM−ID、前回取引日時、有効期間を、データベースに登録する(ステップS392)。その後、セキュリティサーバ51の処理は、図5のステップS230に進み、出金処理が実行される。ただし、装置特定情報の追加登録を行った場合には、ステップS230の後、ステップS240の処理は省略される。
【0059】
D.登録情報変更処理:
データベースに登録されている装置特定情報は、ATMから、登録情報変更処理によって、適宜、変更することができる。
【0060】
図8〜10は、登録情報変更処理の流れを示すフローチャートである。この処理は、自動取引システム100におけるいずれかのATMにおいて、ATMの利用者11によって、キャッシュカード12がATMのカード挿入口に挿入され、ATMが備える操作パネルに表示された取引メニュー画面で、データベースに登録されている装置特定情報を変更すべき取引が選択されたときに実行される処理である。
【0061】
ATMの利用者11によって、キャッシュカード12がATMのカード挿入口に挿入され、ATMが備える操作パネルに表示された取引メニュー画面で、データベースに登録されている装置特定情報を変更すべき取引が選択されると(ステップS500)、ATMは、キャッシュカード12が備える磁気ストライプやICチップから読み出した口座番号を、セキュリティサーバ51に送信する(ステップS510)。そして、ATMは、操作パネルに、第1の暗証番号(暗証番号1)の入力画面を表示する(ステップS512)。
【0062】
セキュリティサーバ51は、データベースを参照して、ATMから受信した口座番号をキーにして、対応する第1の暗証番号を検索する(ステップS520)。データベース装置52は、検索された第1の暗証番号を、セキュリティサーバ51に返却する(ステップS522)。
【0063】
ATMの操作パネルに表示された第1の暗証番号の入力画面で、利用者11によって、第1の暗証番号が入力されると(ステップS530)、ATMは、入力された第1の暗証番号をセキュリティサーバ51に送信する(ステップS54)。セキュリティサーバ51は、ATMから受信した第1の暗証番号が、データベース装置52から返却された第1の暗証番号、すなわち、データベースに登録されていた第1の暗証番号と一致しているか否かを判断する(ステップS550)。
【0064】
ATMから受信した第1の暗証番号が、データベース装置52から返却された第1の暗証番号と一致しない場合には(ステップS550:NO)、セキュリティサーバ51は、ATMに対して、暗証番号が一致しない旨を通知する(図9、ステップS552)。そして、ATMは、操作パネルに、変更登録を行えない旨を表示し(ステップS554)、キャッシュカード12を返却する(ステップS556)。
【0065】
ステップS550において、ATMから受信した第1の暗証番号が、データベース装置52から返却された第1の暗証番号と一致している場合には(ステップS550:YES)、セキュリティサーバ51は、第2の暗証番号(暗証番号2)の送信要求を、ATMに送信する(ステップS560)。ATMは、セキュリティサーバ51から受信した第2の暗証番号の送信要求に応じて、操作パネルに、第2の暗証番号の入力画面を表示する(ステップS570)。
【0066】
また、セキュリティサーバ51は、第2の暗証番号の送信要求をATMに送信した後、データベースを参照して、ATMから受信した口座番号をキーにして、第2の暗証番号を検索する(ステップS562)。データベース装置52は、検索された第2の暗証番号を、セキュリティサーバ51に返却する(ステップS564)。
【0067】
ATMの操作パネルに表示された第2の暗証番号の入力画面で、利用者11によって、第2の暗証番号が入力されると(ステップS580)、ATMは、入力された第2の暗証番号をセキュリティサーバ51に送信する(ステップS590)。そして、セキュリティサーバ51は、ATMから受信した第2の暗証番号が、データベース装置52から返却された第2の暗証番号、すなわち、データベースに登録されていた第2の暗証番号と一致しているか否かを判断する(図10、ステップS600)。
【0068】
ATMから受信した第2の暗証番号が、データベース装置52から返却された第2の暗証番号と一致しない場合には(ステップS600:NO)、セキュリティサーバ51は、ATMに対して、暗証番号が一致しない旨を通知する(図9、ステップS552)。そして、ATMは、操作パネルに、変更登録を行えない旨を表示し(ステップS554)、キャッシュカード12を返却する(ステップS556)。
【0069】
ステップS600において、ATMから受信した第2の暗証番号が、データベース装置52から返却された第2の暗証番号と一致している場合には(ステップS600:YES)、セキュリティサーバ51は、データベースを参照して、ATMから受信した口座番号をキーにして、装置特定情報を検索する(ステップS610)。データベース装置52は、検索された装置特定情報を、セキュリティサーバ51に返却する(ステップS612)。そして、セキュリティサーバ51は、ATMに対して、データベース装置52から返却された装置特定情報を送信するとともに、後述する登録情報変更画面に移行する旨を通知する(ステップS620)。ATMは、セキュリティサーバ51から受信した装置特定情報に基づいて、操作パネルに、登録情報変更画面を表示する(ステップS630)。
【0070】
図11は、登録情報変更画面の遷移の一例を示す説明図である。この登録情報変更画面は、ATMの利用者11による操作に応じて、データベースに登録されている装置特定情報(登録情報)を変更するための操作画面である。
【0071】
ATMは、まず、図11(a)に示した登録変更メニュー画面300を表示する。図示するように、この登録変更メニュー画面300には、「現在ご登録済みの内容確認/削除」ボタン302と、「設定有効期間の変更」ボタン304と、「終了」ボタン304とが配置されている。
【0072】
登録変更メニュー画面300において、「現在ご登録済みの内容確認/削除」ボタン302が押下されると、ATMは、図11(b)に示した登録内容表示画面310を表示する。図示するように、この登録内容表示画面310には、データベースに登録されている現在の登録情報の内容を表示する登録内容表示領域311と、「地域・支店を削除」ボタン312と、「有効期間を変更」ボタン314と、「戻る」ボタン316と、「終了」ボタン318とが配置されている。
【0073】
登録変更メニュー画面300において、「設定有効期間の変更」ボタン304が押下されると、ATMは、図11(c)に示した設定有効期間変更画面320を表示する。設定有効期間変更画面320には、現在設定されている装置特定情報の有効期間と、有効期間変更ボタン322と、「戻る」ボタン324と、「終了」ボタン326とが配置されている。本実施例では、有効期間変更ボタン322によって、装置特定情報の有効期間を、「3ヶ月」、「6ヶ月」、「1年」、「2年」、「なし(無期限)」の中から選択することができるものとした。
【0074】
登録変更メニュー画面300において、「終了」ボタン304が押下されると、ATMは、図示しない終了確認画面を表示し、終了確認の後、登録情報変更処理を終了する。
【0075】
図11(b)に示した登録内容表示画面310の登録内容表示領域311において、登録情報の変更対象のATMが表示されている領域を押下して所望のATMを選択すると、選択されたATMの表示がアクティブとなる。その状態で、「地域・支店を削除」ボタン312が押下されると、選択されたATMが、登録内容表示領域311から削除され、データベースの装置特定情報から削除される。また、「有効期間を変更」ボタン314が押下されると、ATMは、図11(c)に示した設定有効期間変更画面320を表示する。また、「戻る」ボタン316が押下されると、ATMは、登録変更メニュー画面300を表示する。また、「終了」ボタン318が押下されると、ATMは、図示しない終了確認画面を表示し、終了確認の後、登録情報変更処理を終了する。
【0076】
図11(c)に示した設定有効期間変更画面320において、いずれかの有効期間変更ボタン322が押下されると、ATMは、図示しない変更確認画面を表示し、変更確認の後、選択された有効期間をデータベースの装置特定情報に変更登録する。また、「戻る」ボタン324が押下されると、ATMは、登録変更メニュー画面300を表示する。また、「終了」ボタン326が押下されると、ATMは、図示しない終了確認画面を表示し、終了確認の後、登録情報変更処理を終了する。
【0077】
なお、図11(b)に示した登録内容表示画面310、または、図11(c)に示した設定有効期間変更画面320を経て、登録情報が変更登録された後、ATMは、図11(d)に示した変更登録終了画面330を表示する。この変更登録終了画面330には、「戻る」ボタン332と、「終了」ボタン334とが配置されている。この変更登録終了画面330において、「戻る」ボタン332が押下されると、ATMは、登録変更メニュー画面300を表示する。また、「終了」ボタン334が押下されると、ATMは、図示しない終了確認画面を表示し、終了確認の後、登録情報変更処理を終了する。
【0078】
図10に戻り、ATMの操作パネルに表示された登録情報変更画面、具体的には、図11(b)に示した設定有効期間変更画面320、または、11(c)に示した変更登録終了画面330で、利用者11によって、登録情報(装置特定情報)の変更入力がなされると(ステップS640)、ATMは、変更された装置特定情報をセキュリティサーバ51に送信する(ステップS650)。セキュリティサーバ51は、ATMから受信した装置特定情報に基づいて、データベースに登録されている装置特定情報を更新する(ステップS660)。そして、セキュリティサーバ51は、ATMに対して、変更登録終了画面330に移行する旨を通知する(ステップS670)。ATMは、このセキュリティサーバ51からの通知に応じて、操作パネルに、図11(d)に示した変更登録終了画面330を表示する(ステップS680)。
【0079】
以上説明した本実施例の自動取引システム100では、ATMの利用者11が、普段利用する利用頻度が比較的高いATMや、普段利用する地域に設置されているATMについては、振込みを含む出金取引の禁止が解除されているATM、換言すれば、出金取引が許可されているATMとして、データベースに登録されている。そして、この出金取引の禁止が解除されていないATM、すなわち、出金取引が許可されていないATMを利用して、出金取引を行うためには、出金取引時に、第1の暗証番号以外に、第2の暗証番号が必要となる。こうすることによって、自動取引システム100において、不正な取引を抑制することができる。さらに、本実施例の自動取引システム100では、正当な利用者11が、出金取引が許可されていないATMを利用して、出金取引を行うときには、出金取引時に、そのATMで、正当な第2の暗証番号を入力すれば、出金取引を行うことが可能となり、事前に、自動対応サービスや、Webサービスを利用して、ATMの利用制限を解除するため煩雑な処理を行う必要がない。したがって、正当な利用者11の利便性を向上させることができる。つまり、本実施例の自動取引システム100によって、不正な取引を抑制しつつ、正当な利用者11の利便性を向上させることができる。
【0080】
また、本実施例の自動取引システム100では、出金取引の禁止を解除したATMを、出金取引の禁止が解除されているATMとして、データベースに登録することができるので、次回以降、そのATMを利用して、出金取引を行う場合には、第2の暗証番号の入力を不要とすることができる。したがって、ATMの利用者11の利便性を向上させることができる。
【0081】
また、本実施例の自動取引システム100では、出金取引の禁止を解除したATMと同一エリア(例えば、「同一県内」、「同一市内」、「同一店舗内」等)に設置されているATMについて、出金取引の禁止が解除されているATMとして、データベースに登録することができるので、次回以降、同一エリアに設置されている他のATMを利用して、出金取引を行う場合に、第2の暗証番号の入力を不要とすることができる。したがって、ATMの利用者11の利便性を向上させることができる。
【0082】
また、本実施例の自動取引システム100では、出金取引の禁止を解除したATMと同一エリアに設置されているATMを、出金取引の禁止が解除されているATMとして、データベースに登録するのに際して、ATMの利用者11が、例えば、「同一県内」、「同一市内」、「同一店舗内」等、登録するエリアの範囲を、段階的に指定することができる。したがって、ATMの利用者11の利便性を向上させることができる。
【0083】
また、本実施例の自動取引システム100では、あるATMにおいて、出金取引を開始すべき操作がなされたときに、そのATMが、出金取引の禁止が解除されているATMとして、データベースに登録されていても、その有効期限が過ぎている場合には、再度、第2の暗証番号を入力しなければ、出金取引を行うことができない。したがって、自動取引システム100のセキュリティを向上させることができる。
【0084】
また、本実施例の自動取引システム100では、ATMの利用者11が、装置特定情報ごとに、装置特定情報の有効期限(有効期間)を個別に指定することができる。したがって、ATMの利用者11の利便性を向上させることができる。
【0085】
また、本実施例の自動取引システム100では、出金取引を行ったATMについて、装置特定情報の有効期間が自動延長され、自動的に、装置特定情報の有効期限が所定期間確保される。したがって、ATMの利用者11の利便性を向上させることができる。
【0086】
E.変形例:
以上、本発明の実施の形態について説明したが、本発明はこのような実施の形態になんら限定されるものではなく、その要旨を逸脱しない範囲内において種々なる態様での実施が可能である。例えば、以下のような変形が可能である。
【0087】
E1.変形例1:
上記実施例では、ATMは、金融機関の預金口座の口座番号を、キャッシュカードから読み出すものとしたが、本発明は、これに限れない。ATMが、金融機関の預金口座の口座番号を、例えば、携帯電話に備えられたICチップ等、他の記録媒体から読み出すものとしてもよい。
【0088】
E2.変形例2:
上記実施例では、解除情報として、第2の暗証番号を用いるものとしたが、本発明は、これに限られない。解除情報としては、例えば、正当な利用者に配布された乱数表に記載された乱数や、生体情報(指紋、虹彩、静脈パターン等)等、正当な利用者しか使用できないであろう情報を適用することができる。
【0089】
E3.変形例3:
上記実施例では、装置特定情報の有効期限として、前回取引日時と、装置特定情報の有効期間とを用いるものとしたが、本発明は、これに限られない。例えば、「YYYY年MM月DD日hh時mm分まで」等としてもよい。
【0090】
E4.変形例4:
上記実施例では、出金取引処理において、装置特定情報の検索(図3、ステップS170)や、前回取引日時および有効期間の検索(図5、ステップS200)や、第2の暗証番号の検索(図6、ステップS310)を、段階的に行うものとしたが、本発明は、これに限られない。例えば、上記各検索を同時に行うようにしてもよい。これは、登録情報変更処理についても同様である。
【0091】
E5.変形例5:
上記実施例では、出金取引処理において、ATMの利用者11が、解除装置登録画面200を操作することによって、データベースへの装置特定情報の登録を行うものとしたが、本発明は、これに限られない。解除装置登録画面200の操作によらずに、例えば、取引中のATMについて、データベースへの装置特定情報の登録を自動的に行うようにしてもよい。
【0092】
E6.変形例6:
上記実施例では、セキュリティサーバ51と別体で容易されたデータベース装置52にデータベースが格納されるものとしたが、本発明は、これに限られない。データベースは、セキュリティサーバ51に格納されるようにしてもよい。
【0093】
E7.変形例7:
上記実施例では、出金取引の禁止を解除したATMと同一エリア(例えば、「同一県内」、「同一市内」、「同一店舗内」等)に設置されているATMについて、出金取引の禁止が解除されているATMとして、データベースに登録することができるものとしたが、本発明は、これに限られない。例えば、T鉄道の駅構内に設置されているATM、S駅から半径1(km)以下に設置されているATM、A県内の国道R号線沿いに設置されているATM、B市内のコンビニエンスストアに設置されているATM等のグループごとに、出金取引の禁止が解除されているATMとして、データベースに登録することができるようにしてもよい。
【符号の説明】
【0094】
100…自動取引システム
11…利用者
12…キャッシュカード
21,22,23,31,41,42…ATM
50…センタ
51…セキュリティサーバ
52…データベース装置
53…勘定系ホストコンピュータ
60…インターネット
200…解除装置登録画面
300…登録変更メニュー画面
310…登録内容表示画面
320…設定有効期間変更画面
330…変更登録終了画面
【特許請求の範囲】
【請求項1】
自動取引システムであって、
利用者の操作に応じて取引を行う複数の現金自動取引装置と、
前記現金自動取引装置による出金取引の可否を制御する取引制御装置と、
前記取引制御装置によって参照されるデータベースと、
を備え、
前記取引制御装置は、初期状態において、前記出金取引を禁止しており、
前記データベースは、金融機関の預金口座の口座番号と、前記出金取引の禁止を解除するための解除情報と、前記出金取引の禁止が解除されている前記現金自動取引装置を特定するための装置特定情報であって、前記出金取引の禁止が解除されている前記現金自動取引装置の識別情報を含む装置特定情報とを対応付けて記憶しており、
前記現金自動取引装置は、前記利用者によって、前記出金取引を開始すべき操作がなされた時に、外部から入力された前記出金取引の対象となる前記口座番号と、当該現金自動取引装置の識別情報とを、前記取引制御装置に送信し、
前記取引制御装置は、前記データベースを参照して、前記現金自動取引装置から受信した前記識別番号が、前記現金自動取引装置から受信した前記口座番号と対応付けて記憶されている前記装置特定情報に含まれていない場合に、前記解除情報の送信要求を前記現金自動取引装置に送信し、
前記現金自動取引装置は、前記解除情報の送信要求に応じて、前記利用者によって入力された前記解除情報を、前記取引制御装置に送信し、
前記取引制御装置は、前記データベースを参照して、前記現金自動取引装置から受信した前記解除情報が、前記受信した前記口座番号と対応付けて記憶されている前記解除情報と一致した場合に、前記出金取引の禁止を解除する、
自動取引システム。
【請求項2】
請求項1記載の自動取引システムであって、
前記取引制御装置は、前記出金取引の禁止を解除した場合に、該出金取引の禁止を解除した前記現金自動取引装置を特定するための装置特定情報を、前記受信した前記口座番号と対応付けて、前記データベースに記憶する、
自動取引システム。
【請求項3】
請求項2記載の自動取引システムであって、
前記取引制御装置は、前記出金取引の禁止を解除した場合に、該出金取引の禁止を解除した前記現金自動取引装置と同一エリア内に設置されている前記現金自動取引装置を特定するための装置特定情報を、前記受信した前記口座番号と対応付けて、前記データベースに記憶する、
自動取引システム。
【請求項4】
請求項3記載の自動取引システムであって、
前記現金自動取引装置は、前記出金取引の禁止が解除された場合に、前記利用者によって入力された前記エリアの範囲を表す範囲情報を前記取引制御装置に送信し、
前記取引制御装置は、前記現金自動取引装置から受信した前記範囲情報に従って、前記出金取引の禁止を解除した前記現金自動取引装置と同一エリア内に設置されている前記現金自動取引装置を特定するための装置特定情報を、前記受信した前記口座番号と対応付けて、前記データベースに記憶する、
自動取引システム。
【請求項5】
請求項1ないし4のいずれかに記載の自動取引システムであって、
前記装置特定情報は、該装置特定情報の有効期限を規定する有効期限情報を含み、
前記取引制御装置は、前記現金自動取引装置から受信した前記識別番号が、前記現金自動取引装置から受信した前記口座番号と対応付けて記憶されている前記装置特定情報に含まれている場合に、さらに、該装置特定情報に含まれる前記有効期限情報を参照して、前記現金自動取引装置において、前記出金取引を開始すべき操作がなされた日時が、該装置特定情報の有効期限内でない場合に、前記解除情報の送信要求を前記現金自動取引装置に送信する、
自動取引システム。
【請求項6】
請求項5記載の自動取引システムであって、
前記現金自動取引装置は、前記利用者によって入力された前記有効期限を前記取引制御装置に送信し、
前記取引制御装置は、前記現金自動取引装置から受信した前記有効期限に従って、前記有効期限情報を更新する、
自動取引システム。
【請求項7】
請求項5または6記載の自動取引システムであって、
前記取引制御装置は、前記出金取引を許可した場合に、該出金取引を許可した前記現金自動取引装置についての前記有効期限が所定期間確保されるように、前記有効期限情報を設定する、
自動取引システム。
【請求項1】
自動取引システムであって、
利用者の操作に応じて取引を行う複数の現金自動取引装置と、
前記現金自動取引装置による出金取引の可否を制御する取引制御装置と、
前記取引制御装置によって参照されるデータベースと、
を備え、
前記取引制御装置は、初期状態において、前記出金取引を禁止しており、
前記データベースは、金融機関の預金口座の口座番号と、前記出金取引の禁止を解除するための解除情報と、前記出金取引の禁止が解除されている前記現金自動取引装置を特定するための装置特定情報であって、前記出金取引の禁止が解除されている前記現金自動取引装置の識別情報を含む装置特定情報とを対応付けて記憶しており、
前記現金自動取引装置は、前記利用者によって、前記出金取引を開始すべき操作がなされた時に、外部から入力された前記出金取引の対象となる前記口座番号と、当該現金自動取引装置の識別情報とを、前記取引制御装置に送信し、
前記取引制御装置は、前記データベースを参照して、前記現金自動取引装置から受信した前記識別番号が、前記現金自動取引装置から受信した前記口座番号と対応付けて記憶されている前記装置特定情報に含まれていない場合に、前記解除情報の送信要求を前記現金自動取引装置に送信し、
前記現金自動取引装置は、前記解除情報の送信要求に応じて、前記利用者によって入力された前記解除情報を、前記取引制御装置に送信し、
前記取引制御装置は、前記データベースを参照して、前記現金自動取引装置から受信した前記解除情報が、前記受信した前記口座番号と対応付けて記憶されている前記解除情報と一致した場合に、前記出金取引の禁止を解除する、
自動取引システム。
【請求項2】
請求項1記載の自動取引システムであって、
前記取引制御装置は、前記出金取引の禁止を解除した場合に、該出金取引の禁止を解除した前記現金自動取引装置を特定するための装置特定情報を、前記受信した前記口座番号と対応付けて、前記データベースに記憶する、
自動取引システム。
【請求項3】
請求項2記載の自動取引システムであって、
前記取引制御装置は、前記出金取引の禁止を解除した場合に、該出金取引の禁止を解除した前記現金自動取引装置と同一エリア内に設置されている前記現金自動取引装置を特定するための装置特定情報を、前記受信した前記口座番号と対応付けて、前記データベースに記憶する、
自動取引システム。
【請求項4】
請求項3記載の自動取引システムであって、
前記現金自動取引装置は、前記出金取引の禁止が解除された場合に、前記利用者によって入力された前記エリアの範囲を表す範囲情報を前記取引制御装置に送信し、
前記取引制御装置は、前記現金自動取引装置から受信した前記範囲情報に従って、前記出金取引の禁止を解除した前記現金自動取引装置と同一エリア内に設置されている前記現金自動取引装置を特定するための装置特定情報を、前記受信した前記口座番号と対応付けて、前記データベースに記憶する、
自動取引システム。
【請求項5】
請求項1ないし4のいずれかに記載の自動取引システムであって、
前記装置特定情報は、該装置特定情報の有効期限を規定する有効期限情報を含み、
前記取引制御装置は、前記現金自動取引装置から受信した前記識別番号が、前記現金自動取引装置から受信した前記口座番号と対応付けて記憶されている前記装置特定情報に含まれている場合に、さらに、該装置特定情報に含まれる前記有効期限情報を参照して、前記現金自動取引装置において、前記出金取引を開始すべき操作がなされた日時が、該装置特定情報の有効期限内でない場合に、前記解除情報の送信要求を前記現金自動取引装置に送信する、
自動取引システム。
【請求項6】
請求項5記載の自動取引システムであって、
前記現金自動取引装置は、前記利用者によって入力された前記有効期限を前記取引制御装置に送信し、
前記取引制御装置は、前記現金自動取引装置から受信した前記有効期限に従って、前記有効期限情報を更新する、
自動取引システム。
【請求項7】
請求項5または6記載の自動取引システムであって、
前記取引制御装置は、前記出金取引を許可した場合に、該出金取引を許可した前記現金自動取引装置についての前記有効期限が所定期間確保されるように、前記有効期限情報を設定する、
自動取引システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2013−8086(P2013−8086A)
【公開日】平成25年1月10日(2013.1.10)
【国際特許分類】
【出願番号】特願2011−138541(P2011−138541)
【出願日】平成23年6月22日(2011.6.22)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成25年1月10日(2013.1.10)
【国際特許分類】
【出願日】平成23年6月22日(2011.6.22)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]