【課題】暗証番号入力は一定回数以上不一致が繰返されると、以後の使用を拒絶するようになっているため、例えば手の不自由な顧客や視力の弱い顧客が、暗証番号を正確に記憶しているにもかかわらず、許容回数以上不一致が繰返された場合、使用を拒絶されてしまう。
【解決手段】手の不自由な顧客や視力の弱い顧客の属性情報を顧客の意思により、ＣＩＦ２の管理テーブル６６に格納しておき、このような顧客に対しては、当該属性情報に基づいて前記許容回数を増加させて対応する。また、顧客の意思に拘わらず、過去の取引履歴や誤入力回数の実績から管理テーブル６７を作成し、前記許容回数を変更する可能にする。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、銀行等の金融機関及びコンビニエンスストア等に設置され暗証番号等により本人確認を行なう自動取引装置に関する。
【背景技術】
【０００２】
従来、自動取引装置における本人確認は、取引利用者しか知らない暗証番号を入力することにより行なわれるのが一般的である。その際、取引利用者が、当該取引利用者を特定する情報が格納された磁気カードを自動取引装置に挿入すると、磁気カードの磁気ストライプ内に記憶してある顧客情報を磁気読取り装置で読取った後、この取引利用者がタッチパネルから入力した暗証番号と併せてホストコンピュータに送信する。
【０００３】
ホストコンピュータは、受信した顧客情報を基に顧客ファイルに記録してある取引可能な顧客であるかどうか判断する。取引可能な顧客であると判断すると、取引利用者が入力した暗証番号と、既に顧客ファイル内に登録済みの顧客の正当な暗証番号を比較し、両者が一致した場合には、この取引利用者は正当な利用者であると判断し、この磁気カードの使用を許可する。しかし、両者が一致しない場合には、正当な利用者以外の第三者がこの磁気カードを不正に使用しているおそれがあるとして、許容回数以上不一致が繰返されると使用を拒絶するようになっている。
【０００４】
特開平５−１９７７４０（特許文献１）には、暗証番号の入力が許容回数以上誤って行なわれたときは、カードが使用不可となるに至ることを視覚表示装置の表示により予め警告する技術が開示されている。
【０００５】
また、特開平５−２９００７５（特許文献２）には、誤った暗証番号が再入力されるとキーボードから入力される暗証番号を表示し、処理を進める為の暗証番号の一致が得られない通知を行なう技術が開示されている。
【０００６】
更に、特開平５−３０３５８５（特許文献３）には、再入力された暗証番号が前に誤入力した暗証番号と同一番号である場合には、前記許容回数にはカウントしないこととし、カードの使用を不可としない技術が開示されている。
【特許文献１】特開平５−１９７７４０
【特許文献２】特開平５−２９００７５
【特許文献３】特開平５−３０３５８５
【発明の開示】
【発明が解決しようとする課題】
【０００７】
しかしながら、上記従来の技術は、一定回数以上不一致が繰返されると以後の使用を拒絶するようになっているため、例えば手の不自由な顧客や、視力の弱い顧客が暗証番号を正確に記憶しているにもかかわらず、入力を失敗したために許容回数以上不一致が繰返された場合、使用を拒絶してしまうという問題があった。また、顧客もそれを認識しているため、入力操作の失敗が許容回数に近くなると、その取引をあきらめてしまうという不具合があった。
【課題を解決するための手段】
【０００８】
本発明は、上記課題を解決するために、例えば手の不自由な顧客や、視力の弱い顧客等の顧客の属性情報を記憶手段に格納しておき、このような顧客に対しては、当該属性情報に基づいて前記許容回数を増加させて対応するものである。また、顧客の属性情報には顧客の取引履歴を含め、一定の条件に合致した場合には、前記許容回数を増加させて対応するものである。
【０００９】
特許請求の範囲の請求項１に係る発明は、顧客に暗証情報を入力させ、その正当性により本人確認を行ない、入力された暗証情報の不当性が許容回数を超えると以後の操作を拒絶する自動取引装置において、前記顧客の属性情報を予め記憶する属性情報記憶手段と、前記属性情報記憶手段に記憶した属性情報に基づき、前記許容回数を増減する制御手段を有する自動取引装置である。
【発明の効果】
【００１０】
これにより、本発明は、例えば手の不自由な顧客や、視力の弱い顧客が暗証情報を正確に記憶しているにもかかわらず、入力を失敗したために一定回数以上不一致が繰返された場合、使用を拒絶してしまうという問題を解消することができる。また顧客にとって、入力操作の失敗が許容回数に近くなると、その取引をあきらめてしまうという不具合を解消することができる。
【発明を実施するための最良の形態】
【００１１】
（第１の実施の形態）
以下に発明を実施するための最良の形態を図面に基づいて説明する。図1は本発明を実施するための最良の形態における自動取引システムの全体図である。
【００１２】
同図において、自動取引システムは、顧客の属性情報記憶手段であるＣＩＦ（Ｃｕｓｔｍｅｒ Ｉｎｆｏｒｍａｔｉｏｎ Ｆｉｌｅ；顧客情報ファイル）２を有するホストコンピュータ１と、金融機関の支店等に設置される自動取引装置（以下、ＡＴＭ３という）から構成される。ＣＩＦ２は顧客口座情報として、顧客の氏名、住所、預金残高、暗証番号等を体系的に管理、記憶している。ＡＴＭ３は金融機関の支店のほか図示しないコンビニエンスストア等にも設置され、専用線４を介してホストコンピュータ１に接続される。ＡＴＭ３はホストコンピュータ１と送受信を行なうことにより、入金取引、支払取引、為替取引等の各種取引を実行する。
【００１３】
図２は本実施の形態のＡＴＭ３の外観図である。同図において、１１は顧客の取引操作のための顧客操作表示画面であって、顧客が取引操作するための取引誘導メッセージが表示される。また、当該顧客操作表示画面１１には、顧客が操作入力するためにタッチパネル機能となっており、後述するテンキー部が表示される。
【００１４】
１２は紙幣投入返却口であり、入金取引等の紙幣をＡＴＭ３に投入する取引において、顧客が当該紙幣投入返却口１２に紙幣をセットすると、これをＡＴＭ３が自動計数し、内部に取り込む。支払取引等の現金を顧客に払い出す取引においては、ＡＴＭ３が紙幣を自動計数し、当該紙幣投入返却口１２にセットしこれを顧客が取り出す。
【００１５】
１３は硬貨投入返却口であり、入金取引等の硬貨をＡＴＭ３に投入する取引において、顧客が当該硬貨投入返却口１３に硬貨をセットすると、これをＡＴＭ３が自動計数し、内部に取り込む。支払取引等の現金を顧客に払い出す取引においては、ＡＴＭ３が硬貨を自動計数し、当該硬貨投入返却口１３にセットしこれを顧客が取り出す。
【００１６】
１４はカード挿入口であり、本人を特定する情報を格納する顧客識別カードであるキャッシュカード１６の情報を読取るための挿入口である。１５は通帳記帳を伴う取引のとき通帳を挿入する通帳挿入口である。
【００１７】
図３は自動取引システムの機能構成図である。２１はＡＴＭ３の各部を制御する制御部である。当該制御部２１は、制御プログラムが記憶されたＲＡＭやＲＯＭ又はハードディスクなどで構成された記憶手段と、前記ホストコンピュータ１との接続口であるインターフェース手段を有している。
【００１８】
２２は顧客の取引操作のための顧客操作表示部であって、顧客が取引操作するための取引誘導画面を前記顧客操作表示画面１１に表示する。また各種情報を操作し入力するためのタッチパネル機能を制御する。
【００１９】
２３は紙幣を処理するための紙幣入出金部であり、顧客により前記紙幣投入返却口１２から投入される紙幣を真偽鑑別し、計数し、搬送して図示しない金種別のカセット部に収納し、又は顧客に支払われる紙幣を金種別のカセット部より繰出し紙幣投入返却口１２にセットするものである。
【００２０】
２４は硬貨を処理するための硬貨入出金部であり、顧客により前記硬貨投入返却口１３から投入される硬貨を真偽鑑別し、計数し、搬送して図示しない金種別のカセット部に収納し、又は顧客に支払われる硬貨を金種別のカセット部より繰出し硬貨投入返却口１３にセットするものである。
【００２１】
２５は通帳記帳部であり、顧客が前記通帳挿入口１５から挿入した通帳に取引内容を印字し、その通帳を通帳挿入口１５から排出し顧客に返却する。
【００２２】
２６はカード処理部であり、顧客が前記カード挿入口１４から挿入したキャッシュカード１６の情報を読取り、取引終了時にカード挿入口１４から排出し顧客に返却する。キャッシュカード１６には、金融機関のコード番号、利用者の口座番号、氏名等の顧客情報が記憶されている。
【００２３】
２７は顧客に発行されるレシートの発行処理を行なうレシート処理部である。レシート処理部２７は、取引明細の印字を行い顧客に発行されるレシートの発行処理を行なう。
【００２４】
２８は顧客がＡＴＭ３に接近したことを検知する接近検知器である。当該接近検知器２８が顧客の接近を検知すると、後述する取引選択画面が前記顧客操作表示画面１１に表示される。
【００２５】
図４は本実施の形態で使用するキャッシュカード１６の説明図である。当該キャッシュカード１６を前記カード挿入口１４へ挿入するのは、矢印で示す方向から挿入する。磁気ストライプ３０は、挿入側のカードの端から、Ａ：タイミングマーク、Ｂ：開始符号、Ｃ：顧客情報、Ｄ：終わり符号、Ｅ：データチェック符号と順番に配置される。
【００２６】
図５はカード処理部２６の概略説明図である。センサ群６０ａ、６０ｂ、６０ｃ、６０ｄ、磁気データを読み取る磁気ヘッド６１、キャッシュカード１６を搬送する搬送ローラ群６２a、６２b、搬送ローラを駆動させる駆動部６３、これらを制御するカード装置制御部６４及びキャッシュカード１６を搬送させる搬送路６５から構成される。当該カード処理部２６は、キャッシュカード１６の磁気ストライプ３０内に記憶してある口座番号、顧客氏名及び連絡先等の顧客情報を読み取り書き換える機能を持つ。
【００２７】
図６は口座番号別に表した暗証情報（以後暗証番号とする）入力エラーについての許容回数管理テーブル６６を示す説明図であり、顧客の属性情報記憶手段であるホストコンピュータ１のＣＩＦ２に記憶される。ただし、本図は暗証番号入力エラーについての許容回数の管理方法を説明するための概念図であり、ＣＩＦ２でのデータの構成方法そのものの説明ではない。
【００２８】
当該許容回数管理テーブル６６は、口座番号別に当該顧客の属性、ＡＴＭ３で取引を行なうときの暗証番号入力エラーに関する許容回数の加減算値及び警告表示有無を記憶している。この情報は、口座開設時又は口座開設後銀行窓口で顧客の作成する書面に基づき作成する。
【００２９】
ここで、当該顧客の属性を表す加算要因の欄は、高齢者、視覚障害者、手指障害者等の当該顧客の身体的ハンディキャップを表す部分と、顧客の意思による回数増減及び警告表示の有無を表す部分がある。加算要因毎の加算回数欄には、最大入力回数Ｎに加算する加算回数値が設定されている。なお、最大入力回数Ｎとは、暗証情報（暗証番号）の入力エラーの許容回数を意味する。
【００３０】
次に、図７及び図８を用いて、支払取引を例に本実施の形態に係る動作を説明する。両図は第１の実施の形態における処理の流れを示すフローチャートである。
【００３１】
顧客がＡＴＭ３に接近すると、制御部２１は、接近検知器２８によりこれを検知し、顧客操作表示部２２を制御し顧客操作表示画面１１に取引科目選択のための画面を表示する（Ｓ１０１）。顧客により取引種別の"支払"が選択されると（Ｓ１０２）、顧客操作表示画面１１にキャッシュカード１６の挿入を促す画面を表示する。
【００３２】
キャッシュカード１６の挿入がなされると(Ｓ１０３)、図５におけるカード処理部２６のセンサ６０ａがこれを検知し、カード装置制御部６４は駆動部６３を駆動し、搬送ローラ６２ａを回転させて、キャッシュカード１６を搬送路６５に取り込む。更に、キャッシュカード１６を搬送して磁気ヘッド６１により、図４に示す磁気ストライプ３０の磁気データであるタイミングマークＡ、開始符号Ｂ、顧客情報Ｃ、終わり符号Ｄ、データチェック符号Ｅを順次読取る。制御部２１は顧客操作表示部２２を制御し、図示しない暗証番号入力画面を顧客操作表示画面１１に表示し、暗証番号の入力を促す(Ｓ１０４)。
【００３３】
暗証番号入力画面が表示され、顧客により暗証番号が入力される（Ｓ１０５）。次に図示しない金額入力を促す画面が表示され支払金額が入力される（Ｓ１０６）。顧客による確認キーの押下により、制御部２１は口座番号、支払金額、暗証番号情報をホストコンピュータ1に送信する（Ｓ１０７）。
【００３４】
ホストコンピュータ１は、これを受信すると（Ｓ２０１）、ＣＩＦ２に記憶する当該口座番号に対応する暗証番号とＡＴＭ３から受信した暗証番号をつき合わせ、入力された暗証番号の正当性をチェックする（Ｓ２０２）。
【００３５】
暗証番号が一致したときは、この顧客は正当な顧客であると判断し、その旨をＡＴＭ３に送信する（Ｓ２０３）。
【００３６】
不一致の場合は、当該取引での暗証番号入力エラー回数（以下単にＥと記述する場合がある。）と、ＣＩＦ２内の図示しない入力回数記憶部に記憶される当該口座番号の入力エラーの許容回数を示す最大入力回数（以下、単にＮと記述する場合がある。）とが比較される（Ｓ２０４、Ｓ２０５）。暗証番号の入力エラー（不一致）が当該最大入力回数Ｎを超えて繰返されると、以後の使用を拒絶するようになっている。
【００３７】
ステップ２０４と２０５における比較の結果、Ｅ＝Ｎ−１でなくかつＥ＝Ｎでないときは、ホストコンピュータ1は、暗証再入力通知をＡＴＭ３に送信する（Ｓ２１１）。
【００３８】
ここで、図示しないステップであるが、ホストコンピュータ１はＣＩＦ２から図６に示した許容回数管理テーブル６６を読み出し、最大入力回数Ｎの増減処理及び警告表示処理の有無をチェックする場合について説明する。
【００３９】
図6における許容回数管理テーブル６６の口座番号２２３３４４の場合、回数増減欄で加算回数"−１"に○印（設定されているという意味）があるので、図示しない入力回数記憶部の最大入力回数Ｎを"Ｎ−１"に変更し、暗証番号再入力通知をＡＴＭ３に送信する（Ｓ２１１）。ここで減算を行なう意味合いは、暗証番号入力エラーがほとんどない顧客が自分の意思でセキュリティーを向上させることにある。例えば、悪意の第三者により不正取引が行われようとして暗証入力エラーが発生したときは、この減算処理により早期に使用が拒絶され、悪意の第三者による不正取引を防ぐことができる。なお、この回数増減欄は顧客の意思により作成される。
【００４０】
また、許容回数管理テーブル６６の口座番号３３４４５５の場合、警告表示欄で"無し"に○印があるので、その旨と暗証番号再入力の旨をＡＴＭ３に送信する（Ｓ２１１）。警告表示とは、次に暗証入力エラーになるとカードをＡＴＭ３に取り込む旨の警告メッセージを顧客操作表示画面１１に表示することをいい、警告表示で"無し"に○印があるので、当該警告メッセージを表示しないことを意味する。なお、この警告表示欄も顧客の意思により作成される。
【００４１】
前記ステップ２０５における比較の結果、Ｅ＝Ｎのときは、カード使用拒絶の旨、ＡＴＭ３に送信する（Ｓ２０６）。
【００４２】
一方、前記ステップ２０４における比較の結果、Ｅ＝Ｎ−１のときは、ホストコンピュータ1は、ＣＩＦ２から図６の許容回数管理テーブル６６を読み出す（Ｓ２０７）。当該口座番号に対応した加算要因ごとの指示に従い最大入力回数Ｎの加減算を行なう(Ｓ２０８，２０９)。
【００４３】
図6の許容回数管理テーブル６６の口座番号０１２３４５の場合、当該顧客の身体的ハンディキャップを示す高齢者欄で加算回数が"２"に○印があるので、図示しない入力回数記憶部の最大入力回数ＮをＮ＋２に変更する(Ｓ２０９)。
【００４４】
一方、口座番号１１２２３３の場合、当該顧客の身体的ハンディキャップを示す視覚障害者欄で加算回数が"２"に○印があるので、同じく最大入力回数ＮをＮ＋２に変更する（Ｓ２０９）。
【００４５】
また、口座番号１１１２２２の場合、当該顧客の身体的ハンディキャップを示す高齢者欄で加算回数が"１"と手指障害欄で加算回数が"２"に○印があるので、同じく最大入力回数ＮをＮ＋１＋２に変更する（Ｓ２０９）。前記のようにＮに変更処理がなされたときは、最大入力回数Ｎの変更通知をＡＴＭ３に送信する（Ｓ２１０）。
【００４６】
前記許容回数管理テーブル６６の当該口座番号の加算要因ごとの指示がないときは、暗証再入力通知をＡＴＭ３に送信する（Ｓ２１１）。
【００４７】
ＡＴＭ３はホストコンピュータ１から暗証番号の正当性チェックの結果を受信し（Ｓ１０８）、その結果により４種の処理に分岐する（Ｓ１０９）。
【００４８】
（イ）暗証番号正当性チェックの結果、暗証番号が一致したときは、支払処理を実行する（Ｓ１１０）。即ち、ＡＴＭ３の制御部２１は紙幣入出金部２３又は硬貨入出金部２４を制御して、支払金額を計数し、搬送し、紙幣投入返却口１２又は硬貨投入返却口１３に紙幣又は硬貨をセットする。続いて、制御部２１はレシート処理部２７及びカード処理部２６を制御し、レシートに取引内容を印字し（Ｓ１１1）、キャッシュカード１６と共にカード挿入口１４から返却する（Ｓ１１２）。
【００４９】
（ロ）前記ステップ１０８の暗証番号正当性チェックの結果が、カード使用拒絶の場合は、カード挿入口１４から挿入されたキャッシュカード１６をＡＴＭ３に取り込み、図示されない取引不可画面を顧客操作表示画面１１に表示する（Ｓ１１４）。
【００５０】
（ハ）同じくステップ１０８の暗証番号正当性チェックの結果が、暗証番号再入力の場合は、警告表示の有無をチェックする（Ｓ１１５）。チェックの結果、警告表示要のときは、図９に示す暗証番号入力エラー警告表示画面を顧客操作表示画面１１に表示し暗証番号の再入力を促す（Ｓ１１６）。
【００５１】
図９は顧客操作表示画面１１に表示する暗証番号入力エラー警告表示画面を示す説明図であり、前記制御部２１は、前記顧客操作表示部２２を制御して、「暗証番号がちがいます。再入力してください。次に暗証番号を間違って入力しますとＡＴＭにてカードをお預かりします。」のように警告メッセージを表示する。
【００５２】
顧客はテンキー４１を用いて暗証番号入力エリア４２を視認しつつ暗証番号を入力する（Ｓ１０５）。警告表示不要のときは、単に、図示しない暗証番号入力画面を顧客操作表示画面１１に表示し、暗証番号の再入力を促す（Ｓ１０４）。
【００５３】
（ニ）同じくステップ１０８の暗証番号正当性チェックの結果が、入力エラーの許容回数を変更したときは、図１０に示す許容回数変更通知画面を顧客操作表示画面１１に表示し、暗証番号の再入力を促す（Ｓ１１７）。
【００５４】
図１０は入力エラーの許容回数変更通知画面を示す説明図である。即ち、「暗証番号がちがいます。再入力をしてください。あと２回暗証番号を間違って入力しますとＡＴＭにてカードをお預かりします。」のように注意喚起のメッセージを表示する。顧客はテンキー４１を用いて暗証番号入力エリアを視認しつつ暗証番号を入力する（Ｓ１０５）。
【００５５】
なお、本実施の形態において、ホストコンピュータ１のＣＩＦ２に格納する許容回数管理テーブル６６は、顧客の属性、暗証番号入力エラーの許容回数を示す最大入力回数Ｎの加減算値及び警告表示有無を、口座番号別に記憶すると説明した。しかしながら、このうち、顧客の身体的ハンディキャップに関する情報を顧客のキャッシュカード１６に記憶するようにしてもよい。この場合ＡＴＭ３は制御部２１の制御により、ステップ１０３において、挿入されたキャッシュカード１６から、顧客の身体的ハンディキャップに関する情報を読み取り、ステップ１０７において、ホストコンピュータ１に送信するようにすればよい。なお、当該キャッシュカード１６は記憶容量を考慮するとＩＣカードが好ましい。このようにすれば、顧客の身体的ハンディキャップに関する情報が顧客自身で管理できるため、顧客にとって安心感が増すことが期待できる。
【００５６】
一方、前記許容回数管理テーブル６６をＡＴＭ３に格納するようにしてもよいことは勿論である。この場合、前記制御部２１が最大入力回数Ｎの加減算等の処理を行なう。
【００５７】
以上のように、第１の実施の形態によれば、身体的ハンディキャップを持った顧客で、かつ実際に入力操作が困難である場合にのみ、暗証番号の入力エラーの許容回数を示す最大入力回数Ｎを増加することができるので、身体的ハンディキャップを持った顧客が入力操作のミスを気にすることなくＡＴＭを使用することが可能となる。更に、これにより身体的ハンディキャップを持った顧客にとっても、最適な暗証番号の入力エラーの許容回数を提供することができる。
【００５８】
なお、第１の実施の形態において、暗証番号の入力ミスが少なく、常に正しい暗証番号を入力している顧客の場合は、顧客の意思によって、前記入力エラーの許容回数を示す最大入力回数Ｎを減少させることにより、セキュリティーを向上させることが可能となる（図６の加算回数"−１"参照）。
【００５９】
（第２の実施の形態）
前記第１の実施の形態では、顧客自身の意思で、あらかじめホストコンピュータ１に顧客の口座番号毎に身体的ハンディキャップ情報等を登録しておき、誤入力が所定回数になると最大入力回数Ｎ値を増加させることを可能としている。
【００６０】
第２の実施の形態では、顧客の意思に拘わらず過去の取引履歴や誤入力回数の実績から、最大入力回数Ｎ値を自動的に変更することを可能としたものである。即ち、顧客が正当な利用者であると判断し、かつ暗証番号の入力にエラーがあって苦労していることが推定できる場合、例えば過去に何度も入力を間違っている履歴がある場合、正しい暗証番号を顧客が入力した際に、前記最大入力回数Ｎを増加する。その際、当該最大入力回数Ｎの増加可能であることは顧客に表示し、顧客に増加の可否を選択させるものである。
【００６１】
暗証番号の入力エラー（不一致）が当該最大入力回数Ｎを超えて繰返されると、第１の実施の形態と同様に以後の使用を拒絶するようになっている。自動取引システムの機能構成は前記第１の実施の形態と同じであるので、当該説明を援用する。
【００６２】
図１１（ａ）は第２の実施の形態における前記ＣＩＦ２の暗証番号入力エラーの履歴の格納状況を示す説明図である。口座番号インデックス３１には、口座番号ごとの暗証番号入力エラー履歴テーブル３２の記憶位置を示すアドレス（ポインタ）が記憶されている。暗証番号入力エラー履歴テーブル３２には、暗証番号の入力エラーの許容回数を示す最大入力回数Ｎ欄３３、最大入力回数Ｎ増加処理しきい値欄３４、取引日付欄３５及び取引ごとの入力エラー回数欄３６が設けられている。詳細は後述する。
【００６３】
最大入力回数Ｎの増加処理についての他の例を図１１（ｂ）に示す。図１１（ｂ）は口座番号毎に設けた許容回数管理テーブル６７を示す説明図であり、顧客の属性情報記憶手段であるホストコンピュータ１のＣＩＦ２に記憶される。
【００６４】
当該許容回数管理テーブル６７は、口座番号毎に作成され、当該顧客の取引履歴に関する属性としての加算要因及び最大入力回数Ｎの加算回数を記憶している。この情報は、顧客の取引履歴に基づき自動的に作成される。
【００６５】
前記入力エラーの許容回数を示す最大入力回数Ｎに対し、加算する要因としては、前回のキャッシュカードを利用した取引から現在の取引までの経過日数、誤入力の頻度、暗証番号変更後の取引回数がある。現在の取引までの経過日数が６ヶ月未満の場合は加算回数は"０"、６ヶ月から１年未満の場合は加算回数"１"、１年以上の場合は"２"とする。また、誤入力の頻度が１０％未満の場合は"０"、１０〜３０％の場合は"１"、３０〜５０％の場合は"３"、５０％以上の場合は"４"とする。更に、暗証番号変更後の取引であって、３回目以内の場合は"２"を前記最大入力回数Ｎに加算することができる。
【００６６】
次に、図１２を用いて、支払取引を例に第２の実施の形態に係る動作を説明する。同図は第２の実施の形態における処理の流れを示すフローチャートである。
【００６７】
顧客がＡＴＭ３に接近すると、制御部２１は、接近検知器２８によりこれを検知し、顧客操作表示部２２を制御し顧客操作表示画面１１に取引科目選択のための画面を表示する（Ｓ３０１）。
【００６８】
顧客により取引種別の支払が選択されると（Ｓ３０２）、キャッシュカード１６の挿入を促す画面が顧客操作表示画面１１に表示される。キャッシュカード１６がカード挿入口１４に挿入されると、制御部２１はカード処理部２６を制御し、キャッシュカード１６の挿入を検知する（Ｓ３０３）。キャッシュカード１６が挿入されると、制御部２１は顧客操作表示部２２を制御し、図示しない暗証番号入力画面を顧客操作表示画面１１に表示し、暗証番号の入力を促す(Ｓ３０４)。
【００６９】
暗証番号入力画面が表示され、顧客により暗証番号が入力される（Ｓ３０５）。次に図示しない金額入力を促す画面が表示され、顧客による支払金額が入力される（Ｓ３０６）。顧客による確認キーの押下により口座番号、支払金額、暗証番号情報がホストコンピュータ1に送信される（Ｓ３０７）。
【００７０】
ホストコンピュータ１はこれを受信すると（Ｓ４０１）、ＣＩＦ２に記憶する当該口座番号に対応する暗証番号とＡＴＭ３から受信した暗証番号をつき合わせ、入力された暗証番号の正当性をチェックする（Ｓ４０２）。
【００７１】
暗証番号が一致したときは、この顧客は正当な顧客であると判断し、図１１（ａ）に示す口座番号インデックス３１の該当の口座番号から暗証入力エラー履歴テーブル３２を読み出し過去の入力エラーの状況をチェックする（Ｓ４０３）。
【００７２】
暗証入力エラー履歴テーブル３２は同図に示すように、２００７年７月３０日から２００７年１１月２０日までの１０件の暗証番号入力エラー回数の履歴が記録されている。例えば、このエラー回数の平均値をとると、入力エラー回数欄３６の合計が１４なので、"１．４"となる。これと前記最大入力回数Ｎの増加処理しきい値欄３４における"１．０"と比較し、前記平均値が前記しきい値を上回るため最大入力回数Ｎの増加処理の結果をＡＴＭ３に送信する（Ｓ４０４）。顧客が正当な利用者であり、かつ暗証番号入力にエラーが多く入力に苦労していると推定できるからである。なお、この最大入力回数Ｎの増加処理の実行の判定ロジックは他の方法でもよい。
【００７３】
最大入力回数Ｎの増加処理の他の例を図１１（ｂ）により説明する。ステップ４０２により暗証番号が一致したときは、ホストコンピュータ１はこの顧客は正当な顧客であると判断し、ＣＩＦ２より図１１（ｂ）に示す当該顧客の口座番号の許容回数管理テーブル６７を読み出す。その結果例えば、過去の取引履歴において前回のカード取引日からの経過日数が１年以上であるときは、当該顧客は未だ不慣れであるとして、加算回数を"２"とする。
【００７４】
また、過去の取引履歴から誤入力の頻度が５０％以上あるときは、当該顧客は暗証番号入力操作に何らかの障害乃至理由があるとして、加算回数を"４"とする。更に、当該口座の暗証番号の変更後３取引以内であるときは、同じく当該顧客は未だ不慣れであるとして、加算回数"２"とする。こうして最大入力回数Ｎの増加処理を行い、その結果をＡＴＭ３に送信する（Ｓ４０４）。
【００７５】
仮に、前記暗証番号エラー回数の平均値が前記しきい値を上回らなかったときは、単に暗証番号の一致したことをＡＴＭ３に送信する（Ｓ４０４）。
【００７６】
ステップ４０２において、暗証番号が不一致のときは、当該の暗証入力が、入力エラーの許容回数を示す最大入力回数Ｎ回目か否かがチェックされる（Ｓ４０５）。当該入力がＮ回目のときは、カード使用拒絶の旨、ＡＴＭ３に送信する（Ｓ４０７）。当該入力がＮ回目でないときは、暗証再入力通知をＡＴＭ３に送信する（Ｓ４０６）。
【００７７】
ＡＴＭ３はホストコンピュータ１から暗証番号の正当性チェックの結果を受信し（Ｓ３０８）、その結果により４種の処理に分岐する（Ｓ３０９）。
【００７８】
（イ）暗証番号正当性チェックの結果、暗証番号が一致したときは、支払処理を実行する（Ｓ３１０）。即ち、ＡＴＭ３は、支払金額を計数し、搬送し、紙幣投入返却口１２又は硬貨投入返却口１３に紙幣又は硬貨をセットする。続いて、レシートに取引内容を印字し（Ｓ３１1）、キャッシュカード１６と共にカード挿入口１４から返却する（Ｓ３１２）。
【００７９】
（ロ）暗証番号正当性チェックの結果、カード使用拒絶の場合は、カード挿入口１４から挿入されたキャッシュカード１６をＡＴＭ３に取り込み（Ｓ３１３）、図示しない取引不可画面を顧客操作表示画面１１に表示する（Ｓ３１４）。
【００８０】
（ハ）暗証番号正当性チェックの結果が、暗証番号再入力の場合は、暗証番号入力画面を顧客操作表示画面１１に表示する（Ｓ３０４）。顧客はテンキー４１を用いて暗証番号入力エリアから暗証番号を入力する（Ｓ３０５）。
【００８１】
（ニ）暗証番号正当性チェックの結果が、前記暗証番号入力エラーの許容回数を示す最大入力回数Ｎの増加処理の指示の場合は、図１３の許容回数増加画面を顧客操作表示画面１１に表示する（Ｓ３１５）。
【００８２】
図１３は許容回数増加画面を示す説明図である。即ち、「暗証番号の入力エラーの許容回数の増加をご希望でしたら回数ボタンを押してください。」とのメッセージを表示する。顧客は例えば、１回増加キー５１、２回増加キー５２、現状のままキー５３の中から希望する状態を選択し確認キーを押下する（Ｓ３１６）。ＡＴＭ３はその結果をホストコンピュータ１に送信し（Ｓ３１７）、支払処理を実行する（Ｓ３１０）。
【００８３】
即ち、ＡＴＭ３は、支払金額を計数し、搬送し、紙幣投入返却口１２又は硬貨投入返却口１３に紙幣又は硬貨をセットし、続いて、レシートに取引内容を印字し（Ｓ３１1）、キャッシュカード１６と共にカード挿入口１４から返却する（Ｓ３１２）。ホストコンピュータ１は、ステップ３１７における前記増加回数の送信を受けて、当該増加回数を受信すると最大入力回数Ｎを指示された値だけ増加する。
【００８４】
以上のように、第２の実施の形態によれば、顧客の身体的ハンディキャップに関する情報がない場合でも、正当な顧客でかつ実際に入力操作が困難である場合には、暗証番号の入力エラーの許容回数である最大入力回数Ｎを徐々に増加させることが可能となる。その結果、身体的ハンディキャップを持った顧客が、本人の申告なしでも、入力操作の間違いを気にすることなくＡＴＭを使用することが可能となる。更に、これにより身体的ハンディキャップを持った顧客にとっても、最適な暗証番号の入力エラーの許容回数を提供することができる。
【００８５】
第１・第２の実施の形態では、キャッシュカード１６については、磁気カードを使用したＡＴＭ３について説明したが、ＩＣカードなど顧客を特定する記憶情報が格納された他のカードを使用したシステムでも適用可能である。
【００８６】
また、第２の実施の形態において、前記最大入力回数Ｎを増加するよう設定した場合でも、顧客の意思によって、前記最大入力回数Ｎを減少し又は再度増加するよう設定し直すことも可能である。
【００８７】
前記第１の実施の形態における許容回数管理テーブル６６や、第２の実施の形態における許容回数管理テーブル６７を前記ホストコンピュータ１のＣＩＦ２に設けることを説明したが、これに限らず、これらをＡＴＭ３内に設けるようにしてもよい。この場合、当該許容回数管理テーブル６６、６７はＡＴＭ３の前記制御部２１内の記憶手段に記憶され、前記最大入力回数Ｎの増減の制御は当該制御部２１が行なう。
【００８８】
前記第１・第２の実施の形態において、銀行等の金融機関に設置される自動取引装置について説明したが、これに限らず、パーソナルコンピュータ等の情報処理装置であって、暗証番号やパスワード入力、更には絵柄選択等の情報入力により本人確認を行なうシステムであっても適用可能である。この場合、前記キャッシュカードに相当するところの本人を特定する情報を格納した媒体を利用する。
【図面の簡単な説明】
【００８９】
【図１】本実施の形態における自動取引システムの全体図である。
【図２】ＡＴＭの外観図である。
【図３】自動取引システムの機能構成図である。
【図４】キャッシュカードの説明図である。
【図５】カード処理部の概略説明図である。
【図６】許容回数管理テーブルを示す説明図である。
【図７】第１の実施の形態における処理の流れを示すフローチャートである。
【図８】第１の実施の形態における処理の流れを示すフローチャートである。
【図９】暗証番号入力エラー警告表示画面を示す説明図である。
【図１０】許容回数の変更通知画面を示す説明図である。
【図１１】（ａ）は第２の実施の形態における暗証番号入力エラーの履歴の格納状況を示す説明図であり、（ｂ）は加算要因と加算回数を示す説明図である。
【図１２】第２の実施の形態における処理の流れを示すフローチャートである。
【図１３】許容回数の増加画面を示す説明図である。
【符号の説明】
【００９０】
１ ホストコンピュータ
２ ＣＩＦ（顧客情報ファイル）
３ ＡＴＭ（自動取引装置）
１１ 顧客操作表示画面
１４ カード挿入口
１６ キャッシュカード
２１ 制御部
２２ 顧客操作表示部
６６，６７ 許容回数管理テーブル

【特許請求の範囲】
【請求項１】
顧客に暗証情報を入力させ、その正当性により本人確認を行ない、入力された暗証情報の不当性が許容回数を超えると以後の操作を拒絶する自動取引装置において、
前記顧客の属性情報を予め記憶する属性情報記憶手段と、
前記属性情報記憶手段に記憶した属性情報に基づき、前記許容回数を増減する制御手段を有することを特徴とする自動取引装置。
【請求項２】
前記本人確認は、前記顧客に入力させる暗証情報と、本人を特定する情報を格納した媒体から読取った情報に基づいて行なうことを特徴とする請求項１記載の自動取引装置。
【請求項３】
前記顧客の属性情報は、顧客の意思に基づく身体的ハンディキャップ情報であることを特徴とする請求項１記載の自動取引装置。
【請求項４】
前記顧客の属性情報は、過去の取引履歴に基づく誤入力情報であることを特徴とする請求項１記載の自動取引装置。
【請求項５】
顧客によって端末装置から暗証情報を入力させ、ホストコンピュータにおいてその正当性により本人確認を行ない、入力された暗証情報の不当性が許容回数を超えるとホストコンピュータが以後の取引を拒絶する自動取引システムにおいて、
前記顧客の属性情報を予め記憶する属性情報記憶手段と、
前記属性情報記憶手段に記憶した属性情報に基づき、前記許容回数を増減する制御手段を有することを特徴とする自動取引システム。
【請求項６】
前記本人確認は、前記顧客に入力させる暗証情報と、本人を特定する情報を格納した媒体から読取った情報に基づいて行なうことを特徴とする請求項５記載の自動取引システム。
【請求項７】
前記顧客の属性情報は、顧客の意思に基づく身体的ハンディキャップ情報であることを特徴とする請求項５記載の自動取引システム。
【請求項８】
前記顧客の属性情報は、過去の取引履歴に基づく誤入力情報であることを特徴とする請求項５記載の自動取引システム。
【請求項９】
前記属性情報記憶手段は前記ホストコンピュータに設けたことを特徴とする請求項５記載の自動取引システム。
【請求項１０】
前記属性情報記憶手段は前記端末装置に設けたことを特徴とする請求項５記載の自動取引システム。
【請求項１１】
前記端末装置は本人を特定する情報を格納した媒体から本人を特定する情報を読み取る読取手段を有し、
前記属性情報記憶手段は当該媒体に設けたことを特徴とする請求項５記載の自動取引システム。
【請求項１２】
顧客に暗証情報を入力させ、その正当性により本人確認を行ない、入力された暗証コードの不当性が許容回数を超えると以後の操作を拒絶する情報処理装置において、
前記顧客の属性情報を予め記憶する属性情報記憶手段と、
前記属性情報記憶手段に記憶した属性情報に基づき、前記許容回数を増減する制御手段を有することを特徴とする情報処理装置。
【請求項１３】
顧客の入力した暗証情報を受け入れる工程と、
前記暗証情報が正当か不当かを判定する工程と、
前記暗証情報が不当であった回数が許容回数を超えると以後の操作を拒絶する工程と、
顧客の属性情報を格納する工程と、
格納された顧客の属性情報に基づき当該顧客に対する前記許容回数を増減する工程を含むことを特徴とする自動取引装置の本人確認方法。
【請求項１４】
前記顧客の属性情報は、顧客の意思に基づく身体的ハンディキャップ情報であることを特徴とする請求項１３記載の自動取引装置の本人確認方法。
【請求項１５】
（誤入力情報）
前記顧客の属性情報は、過去の取引履歴に基づく誤入力情報であることを特徴とする請求項１３記載の自動取引装置の本人確認方法。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【公開番号】特開２００９−１４００３３（Ｐ２００９−１４００３３Ａ）
【公開日】平成２１年６月２５日（２００９．６．２５）
【国際特許分類】
【出願番号】特願２００７−３１２９７７（Ｐ２００７−３１２９７７）
【出願日】平成１９年１２月４日（２００７．１２．４）
【出願人】（００００００２９５）沖電気工業株式会社 (6,645)
【Ｆターム（参考）】