自動取引装置における顧客暗証番号アクセス方法および自動取引装置
【課題】生体データを使用した認証を用いた取引を行なうことが可能な自動取引装置において、キャッシュカードの暗証番号のセキュリティを向上させる顧客暗証番号アクセス方法を提供することである。
【解決手段】本発明の生体認証を用いた取引を行なうことが可能な自動取引装置における顧客暗証番号へのアクセス方法は、装置の挿入口から挿入された顧客のICカードのメモリから生体データと、生体データを識別する生体データ番号とを対応付けたデータを読み込むステップと、顧客の生体の部位をかざして、ICカードのメモリ内に登録されるいずれかの生体データに対応する生体データを装置内に取り込むステップと、取り込んだ生体データと一致するICカードのメモリから読み込まれた生体データに対応する生体データ番号を取得するステップと、顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを、顧客ごとに生体データ番号と暗証番号とを対応付けた外部記憶装置に送信するステップと、を備える。
【解決手段】本発明の生体認証を用いた取引を行なうことが可能な自動取引装置における顧客暗証番号へのアクセス方法は、装置の挿入口から挿入された顧客のICカードのメモリから生体データと、生体データを識別する生体データ番号とを対応付けたデータを読み込むステップと、顧客の生体の部位をかざして、ICカードのメモリ内に登録されるいずれかの生体データに対応する生体データを装置内に取り込むステップと、取り込んだ生体データと一致するICカードのメモリから読み込まれた生体データに対応する生体データ番号を取得するステップと、顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを、顧客ごとに生体データ番号と暗証番号とを対応付けた外部記憶装置に送信するステップと、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体認証を用いた取引を行なうことが可能な自動取引装置における顧客暗証番号アクセス方法(顧客暗証番号照合方法、顧客暗証番号変更方法)および自動取引装置に関する。
【背景技術】
【0002】
従来、生体データを用いた個人認証において、セキュリティを向上させるための技術やユーザが暗証番号(パスワード)を忘れないための技術が知られている。
例えば、特許文献1では、生体情報(指紋)に対して、ユーザのみが理解できる暗号(文字、数字、記号など)を定めておく。そして、ユーザが所定数(例えば5個の)暗号の提示を受けた場合、ユーザはそれぞれの暗号に対応する指の指紋を入力する。このようにして、提示された所定数分の暗号に対する指の指紋入力が完了し、すべての暗号に対する指紋が登録されているものと一致すれば、ユーザ認証が成功したものと判定している。
【0003】
また、特許文献2では、指紋認証において、パスワードと、そのパスワード中の数字、文字などをどの指で押すかを示す情報との組み合わせ、すなわち、指指定パスワードを用いた認証技術が示されている。
【0004】
また、特許文献3では、指紋を本人認証に使用する場合において、1つの指の指紋(例えば、右手の人差し指の指紋)に対して、銀行用パスワード、コンピュータ用パスワード、等の用途に応じて複数のパスワードを用いる場合に、そのパスワードへのアクセスも対応する指紋を用いて行なうことができる携帯型(カード状)の指紋照合装置が示されている。
【特許文献1】特開2005−092697号公報 「ユーザ認証システム」
【特許文献2】特開2006−085559号公報 「個人認証装置および個人認証方法および記憶媒体」
【特許文献3】特開2000−090265号公報 「指紋照合装置」
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、生体データを使用した認証を用いた取引を行なうことが可能な自動取引装置において、キャッシュカードの暗証番号のセキュリティを向上させる顧客暗証番号アクセス方法および自動取引装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の第1態様の顧客暗証番号へのアクセス方法は、生体認証を用いた取引を行なうことが可能な自動取引装置における顧客暗証番号へのアクセス方法において、装置の挿入口から挿入された顧客のICカードのメモリから生体データと、生体データを識別する生体データ番号とを対応付けたデータを読み込むステップと、顧客の生体の部位をかざして、ICカードのメモリ内に登録されるいずれかの生体データに対応する生体データを装置内に取り込むステップと、取り込んだ生体データと一致するICカードのメモリから読み込まれた生体データに対応する生体データ番号を取得するステップと、顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを、顧客ごとに生体データ番号と暗証番号とを対応付けた外部記憶装置に送信するステップと、外部記憶装置上に登録されている、送信された生体データ番号に対応する顧客の暗証番号と、入力された暗証番号との照合結果を、外部記憶装置から受信するステップと、を備えることを特徴とする自動取引装置における顧客暗証番号へのアクセス方法である。
【0007】
ここで、取引ごとにかざした生体の部位に対応する暗証番号を使用できるので、暗証番号を取引ごとに変更でき、キャッシュカードの暗証番号のセキュリティを高めることができる。
【0008】
本発明の第2態様の顧客暗証番号へのアクセス方法は、上記第1態様において、自動取引装置を用いて行なう取引がICカードと生体認証を伴い、かつ、暗証番号変更以外の取引である場合に、外部記憶装置において、登録されている顧客の暗証番号が入力された暗証番号と一致したと判定された場合、生体認証を用いた取引を行なうことができない自動取引装置で使用する暗証番号をその一致した暗証番号に変更するステップをさらに備えることを特徴とする顧客暗証番号へのアクセス方法である。
【0009】
ここで、生体認証を用いた取引を行なうことができない自動取引装置で使用される暗証番号が、生体認証を用いた取引を行なうことができる自動取引装置で最後に取引したときに使用した暗証番号で上書きされる。これにより、例えば、最後に取引したときに使用した生体の部位をメモしておくなどすることで、動的に変更される生体認証を用いた取引を行なうことができない自動取引装置で使用される暗証番号を、常に正確に把握でき、生体認証を用いた取引を行なうことができない自動取引装置におけるキャッシュカードの暗証番号のセキュリティを高めることができる。
【発明の効果】
【0010】
本発明によれば、生体データを使用した認証を用いた取引を行なうことが可能な自動取引装置において、キャッシュカードの暗証番号のセキュリティを向上させることが可能となる。
【0011】
また、本発明によれば、生体認証を用いた取引を行なうことができない自動取引装置で使用される暗証番号が、生体認証を用いた取引を行なうことができる自動取引装置で最後に取引したときに使用した暗証番号で上書きされるので、生体認証を用いた取引を行なうことができない自動取引装置においても、キャッシュカードの暗証番号のセキュリティを向上させることが可能となる。
【発明を実施するための最良の形態】
【0012】
以下図面に基づいて、本発明の実施形態について詳細を説明する。
本発明では、左右の手の指ごとに、または、左右の手のひらごとに静脈データを読み込むとともに、それぞれの静脈データ(生体データ)に対応する暗証番号を予め入力しておく。そして、それぞれの静脈データを識別する番号(生体データ番号)を付与し、キャッシュカードのICのメモリ内に、生体データ番号と静脈データとを対応付けて記憶する。この場合、取引の都度取り込まれる静脈データが登録されているものに一致するかどうかの認証は自動取引装置において行われる。
【0013】
または、自動取引装置に接続されたホスト(「センター」ということもある)のメモリ内に、静脈データ(生体データ)と生体データ番号との組を元帳の口座番号と対応付けて記憶してもよい。この場合、取引の都度取り込まれる静脈データが登録されているものに一致するかどうかの認証はホストにおいて行われる。
【0014】
いずれの場合でも、自動取引装置に接続されたホストのメモリ内に、生体データ番号と暗証番号とが対応付けて記憶される。そして、ホストにおいて、入力された暗証番号が、静脈データと生体データ番号を通してリンクされた暗証番号と比較される。
【0015】
図1は、本発明の一実施形態に係る暗証番号アクセス(暗証番号照合または暗証番号変
更)システムの構成を示すブロック図である。
図1に示すように、このシステムは自動取引装置10と、ホスト20とにより構成される。
【0016】
自動取引装置10は、制御部11、磁気カード処理部12、ICカード処理部13、手のひら静脈読取部14、指静脈読取部15、タッチパネル兼表示部16、メモリ17、通信インターフェイス18により構成される。
【0017】
磁気カード処理部12は、磁気カードの磁気ストライプの読み取りを行うことにより、カードについての処理を行なう。また、ICカード処理部13は、ICカードとデータの授受を行うための接続コネクタを介してICカードのICチップにアクセスすることよりICカードについての処理を行なう。
【0018】
生体認証のために生体データを読み取るユニット(手のひら静脈読取部14や指静脈読取部15)を有する図1に示すような自動取引装置にICカードが挿入された場合、ICカードの磁気ストライプのデータが磁気カード処理部12によって読み取とり処理が実行するとともに、ICカード処理部13によって、IC内のメモリに保持される生体データについての処理が行われる。しかし、生体データを読み取るユニットを有さない自動取引装置においては、ICカードが挿入された場合、カード上で磁気ストライプのデータが磁気カード処理部12によって読み取られて処理が実行される。
【0019】
手のひら静脈読取部14に、左右いずれかの手の手のひらをかざすことで、手のひらの静脈を静脈データ(生体データ)として装置内のメモリに取り込むことができる。
指静脈読取部15に、左右いずれかの手における、親指、人差し指、中指、薬指、小指のいずれかの指を当てることで、その指の静脈を静脈データ(生体データ)として装置内のメモリに取り込むことができる。
【0020】
タッチパネル兼表示部16を用いて、顧客は画面上に表示されるボタン(取引キー)を選択(押下)し、顧客の指示を装置側に伝える。すなわち、タッチパネル兼表示部16はユーザインターフェイスである。
【0021】
メモリ17は、図5A、図5B、図13A、図13Bにおける自動取引装置側の処理を行なうプログラムが記憶されたハードディスクやROM(Read Only Memory)などのメモリである。また、制御部11は、メモリ17に記憶された各プログラムを実行する。制御部11は、CPU(Central Processing Unit)とRAM(Random Access Memory)とから構成される。
【0022】
ホスト20は、制御部21、通信インターフェイス22、メモリ23から構成される。
メモリ23は、図5B、図13Bにおけるホスト側の処理を行なうプログラムを記憶するハードディスクやROMなどのメモリである。メモリ23には、顧客口座情報を記憶した元帳(顧客元帳)やホスト管理暗証テーブルが記憶される。制御部21は、メモリ23に記憶される各プログラムを実行する。制御部21は、CPUとRAMとから構成される。
【0023】
図2は、ICカード内(キャッシュカードのICチップ)に記憶される生体認証に使用される生体データ(生体認証データ)テーブルの一例を示す図である。
このテーブルでは、取引に使用する1つ以上の生体データのそれぞれが生体データ番号と対応付けられている。なお、生体データとは、個人を特定するのに使用される生体の一部を読み取って得られるデータであり、本実施形態では、手のひら静脈や指静脈がこの生体データに相当する。しかし、生体データは静脈データに限られたものではなく、指紋照
合、顔認証、光彩認証等種々のものがあり、複数種類の生体認証用のデータを用いてよい。つまり、顔認証データと両手のひらの静脈データを用いれば、3つの生体データを利用することができる。
【0024】
また、この例では、最大12件の生体データ(手のひら2件、指10件)が登録可能となっており、6件の生体データがテーブル上に登録されている。
さらにICカード内、およびICカードの磁気ストライプには、銀行番号、支店番号、口座番号、科目(普通または当座)が記憶されており、カードの情報で元帳のデータが特定できるようになっている。
【0025】
図3は、ホスト管理暗証テーブルを示す図である。
このホスト管理暗証テーブルは、ホストのメモリ23内に保持され、生体データ番号ごとに暗証番号を記憶している。
図4は、顧客元帳のデータ構造を示す図である。この顧客元帳はホストのメモリ23内に記憶される。
【0026】
図4に示すように、顧客元帳では、支店番号、口座番号、科目(普通または当座)、口座残高、さらには、図示しない取引履歴および、図3のホスト管理暗証テーブルへのポインタ、ホスト管理暗証が顧客ごとに記憶している。
なお、ホスト管理暗証とは、生体認証装置が内蔵されていない自動取引装置において取引を行なう場合に使用される暗証番号である。
【0027】
図5Aおよび図5Bは、生体認証を用いた取引を行なうことが可能な自動取引装置における取引処理のフローチャートである。特に本発明の暗証照合処理について詳細に説明する。
【0028】
取引を開始するに先立って、自動取引装置のタッチパネル兼表示部16の画面上には、図7に示すような取引種別選択画面が表示されている(ステップS101)。
ステップS101に続くステップS102において、この画面上からいずれかの取引キーが押下されたかどうかが判定される。この判定は例えば、顧客の指が画面上の該当する位置に触れたかどうかにより行われる。
【0029】
なお、このフローチャートでは、顧客が支払キーを選択した場合を説明するが、暗証照合を行なう他の処理(カードによる振込みなど)にも本発明が適用できることは言うまでもない。
【0030】
ステップS102においていずれの取引キーも押下されていないと判定された場合(S102否定)、ステップS102の入力待ち状態が続く。
一方、ステップS102においていずれかの取引キー(例えば支払キー)が押下されたと判定された場合(S102肯定)、ステップS103において、図8に示すようなICカードの挿入を促すような画面が表示されて、顧客によりICカードが自動取引装置の挿入口(不図示)から挿入される。挿入されたICカードのメモリからは、ICカード処理部13によって顧客に関する各種データが読み取られる。
【0031】
そして、ステップS104において、図9に示すような生体(この場合、左右いずれかの手のいずれかの指や、左右いずれかの手のひら)をかざすことを促す画面が表示される。
【0032】
例えば、この顧客の場合、生体データとしては、右手の手のひら静脈、右手の親指、人差し指、中指、薬指、小指の静脈が登録されていたとすると、顧客は自身の記憶に従い、手のひら静脈読取部14や指静脈読取部15に、IC内に登録されている生体の部位のい
ずれかをかざす。すると、その部位が手のひら静脈読取部14や指静脈読取部15によって読み取られ、装置内に静脈データ(生体データ)として取り込まれる。
【0033】
続く、ステップS105では、図2の生体データ番号を指す変数iが「1」に初期化され、ステップS103で挿入されたICカードのメモリ上に記憶された図2の生体認証データテーブル内のi番目の生体データがステップS106で取得される。
【0034】
生体認証データテーブルのデータの末尾には生体データの欄に「END」マークが挿入されることになっている。このため、ステップS105(や後のステップS108)から制御を渡されるステップS106では、取得したIC内生体データが「END」に等しいかどうかが判定される。
【0035】
ステップS106で、IC内のi番目の生体データが「END」に等しいと判定された場合(S106肯定)、ステップS109において、図11に示すような生体認証データ相違画面が表示されて、ステップS117に進む。
【0036】
一方、ステップS106においてIC内のi番目の生体データが「END」に等しくないと判定された場合(S106否定)、ステップS107において、IC内のi番目の生体データが、ステップS104で顧客の部位から読み取った生体データに等しいかどうかが判定される。
【0037】
ステップS107においてIC内のi番目の生体データが顧客の部位から読み取った生体データに等しいと判定された場合(S107肯定)、ステップS110に進む。
ステップS107においてIC内のi番目の生体データが顧客の部位から読み取った生体データに等しくないと判定された場合(S107否定)、ステップS108において、変数iをインクリメントし、ステップS106に戻る。
【0038】
S107から制御を渡されたステップS110では、顧客の部位から読み取った生体データと一致したIC内生体データの生体データ番号すなわち変数iの値が取得される。
続くステップS111では、暗証番号入力画面(不図示)が表示されて、顧客によりその画面上から、かざした生体の部位に対応する暗証番号が入力されるとともに、確認キーが押下されることで入力した暗証番号が確定される。また、この他にステップS111では、取引金額の入力も行われる。さらに、暗証番号の入力は不要として、生体データの認証のみで取引の可否を判断し、取引金額のみを入力するようにしてもよい。
【0039】
ステップS112では、図6に示すような取引(支払)要求電文が生成される。なお、図6において、生体データ番号とは、ステップS110で取得された値であり、入力暗証番号とは、ステップS111において顧客により入力された暗証番号である。また、この電文に生体データを含め、ホストあるいは、ホストとは別に設けられた認証用のサーバに、自動取引装置から生体データを送信することにより、上位装置で認証することもできる。その場合に予め登録しておく認証用の生体データはホスト、または認証用のサーバのメモリに口座情報(例えば、口座番号)と対応付けて記憶させておけばよい。
【0040】
ステップS112に続くステップS113では、ステップS112で生成された取引要求電文がホストに送信される。
取引要求電文を受信したホストは、図5BのステップS201〜S208の処理を行なう。
【0041】
ステップS201において、ホストは取引要求電文を受信し、ステップS202において、メモリ23内に保持される図4に示すような顧客元帳を、受信した取引要求電文中の
口座情報(銀行番号、支店番号、口座番号、科目)を用いて検索する。そして、口座情報が一致した顧客元帳中の顧客のレコードにリンクされた図3に示すようなホスト管理暗証テーブルを取得する。
【0042】
ステップS202に続くステップS203では、取得したホスト管理暗証テーブル中の受信した取引要求電文の生体データ番号に対応する暗証番号が、受信した取引要求電文の入力暗証番号に一致するかどうかが判定される。
【0043】
ステップS203において生体データ番号に対応する暗証番号が入力暗証番号に一致しないと判定された場合(S203否定)、ステップS204において、暗証が相違したことが電文に設定され、ステップS208において、その電文が自動取引装置に送信され、ホスト側の一連の処理が終了し、自動取引装置側のステップS114に制御が移る。
【0044】
ステップS203において生体データ番号に対応する暗証番号が入力暗証番号に一致すると判定された場合(S203肯定)、ステップS205において、生体認証機能を持たない自動取引装置で使用される暗証番号(図4のホスト管理暗証)の値が取引要求電文中の入力暗証番号に変更される。
【0045】
すなわち、生体認証機能を持たない自動取引装置で使用される暗証番号が、生体認証機能を持つ自動取引装置で最後に取引したときに使用した暗証番号で上書きされる。また、生体認証のみで取引を可能にする場合には、センタには、生体認証が正常だった旨の情報を電文に含め自動取引装置から送信し、さらに、認証が正常と判断された生体データに対応する生体データ番号も付加して送信するようにすれば、ステップ205において生体認証機能を持たない自動取引装置で使用される暗証番号(図4のホスト管理暗証)の値が取引要求電文中の入力暗証番号に変更される。
【0046】
また、自動取引装置のステップS112で電文に生体データを含め、ホストあるいはホストとは別に設けられた認証用のサーバに、自動取引装置から生体データを送信した場合は、上位装置(ホスト、認証用のサーバ)で認証し、これにより生体データ番号を決定すれば、ステップ205において生体認証機能を持たない自動取引装置で使用される暗証番号の値が入力暗証番号に変更される。なお、この場合、上位装置側での認証処理は例えば次のように行われる。
【0047】
すなわち、受信した、顧客識別情報と顧客により入力された暗証番号と取り込まれた生体データとを含む電文を用いて、生体データとその生体データを識別する生体データ識別番号との組を顧客識別情報に対応付けた第1記憶部(この記憶部には上位装置からアクセスできる)を検索し、受信した生体データに対応する生体データ番号を検索結果として取得する。
【0048】
そして、取得した生体データ番号を用いて、生体データ番号と暗証番号との組を顧客識別情報に対応付けた第2記憶部(この記憶部には上位装置からアクセスできる)を検索し、取得した生体データ番号に対応する暗証番号が、受信した入力暗証番号と一致するかどうかを判定する。これにより、例えば、最後に取引したときに使用した生体の部位に対応付けて、暗証番号が変更されるため、動的に変更される生体認証機能を持たない自動取引装置で使用される暗証番号を、常に正確に把握でき、生体認証機能を持たない自動取引装置におけるキャッシュカードの暗証番号のセキュリティを高めることができる。
【0049】
また、生体認証機能を持つ自動取引装置においても、取引ごとにかざした生体の部位に対応する暗証番号を使用できるので、暗証番号を取引ごとに変更でき、キャッシュカードの暗証番号のセキュリティを高めることができる。
【0050】
ステップS205に続くステップS206では、図4に示すような顧客元帳中の口座残高の値から取引金額が減算される。そして、ステップS207において取引許可電文が設定され、ステップS208において、その電文が自動取引装置に送信され、ホスト側の一連の処理が終了し、自動取引装置側のステップS114に制御が移る。
【0051】
このようにして、ステップS114では、自動取引装置はホスト(センター)からステップS204で設定された暗証相違電文か、ステップS207で設定された取引許可電文を受信する。
【0052】
続くステップS115では、暗証相違電文が受信されたかどうかが判定される。
ステップS115において暗証相違電文が受信されたと判定された場合(S115肯定)、ステップS116において図12に示すような暗証相違画面が表示されて、ステップS117に進む。
【0053】
ステップS116または上述のステップS109から制御を渡されたステップS117では、ICカード内の項目(有効性コード)の値がインクリメントされる。そして、ステップS119において、図10Bに示すような媒体返却画面が表示され、媒体(カード等)が挿入口から返却され、ステップS101に戻る。
【0054】
一方、ステップS115において暗証相違電文が受信されていないと判定された場合(S115否定)すなわち取引許可電文が受信されたと判定された場合、ステップS118において、現金の計数、レシート/ジャーナル印字処理などが行われ、ステップS119において、図10Aに示すような媒体返却画面が表示され、媒体(カード等)が挿入口から返却され、ステップS101に戻る。
【0055】
取引処理の説明に続いて、以下で暗証番号の変更処理について説明する。
図13A〜図13Cは、生体認証を用いた取引を行なうことが可能な自動取引装置における暗証変更処理のフローチャートである。
【0056】
取引を開始するに先立って、自動取引装置のタッチパネル兼表示部16の画面上には、図15に示すような取引種別選択画面が表示されている(ステップS301)。
ステップS302において、この画面上からいずれかの取引キーが押下されたかどうかが判定される。
【0057】
ステップS302においていずれの取引キーも押下されていないと判定された場合(S302否定)、ステップS302の入力待ち状態が続く。
一方、ステップS302において、この画面上からいずれかの取引キーが押下されたと判定された場合(S302肯定)、ステップS303において、押下された取引キーは「届出」キーであるかどうかが判定される。ステップS303において「届出」キー以外の取引キーが押下されたと判定された場合(S303否定)、ステップS304において、その押下されたキーに対応する処理が行われて、ステップS301に戻る。
【0058】
ステップS303において「届出」キーが押下されたと判定された場合(S303肯定)、ステップS305において、図16に示すような届出種別選択画面が表示される。
ステップS305に続くステップS306では、この届出種別選択画面上からいずれかの取引キーが押下されたかどうかが判定される。
【0059】
ステップS306においていずれの取引キーも押下されていないと判定された場合(S306否定)、ステップS306の入力待ち状態が続く。
一方、ステップS306においていずれかの取引キーが押下されたと判定された場合(S306肯定)、ステップS307において押下された取引キーは「暗証番号変更」キーであるかどうかが判定される。
【0060】
ステップS307において「暗証番号変更」キー以外の取引キーが押下されたと判定された場合(S307否定)、ステップS308において、その押下されたキーに対応する処理が行われて、ステップS301に戻る。
【0061】
ステップS307において「暗証番号変更」キーが押下されたと判定された場合(S307肯定)、ステップS309において、図17に示すようなICカードの挿入を促すような画面が表示されて、顧客によりICカードが自動取引装置の挿入口(不図示)から挿入される。挿入されたICカードのメモリからは、ICカード処理部13によって顧客に関する各種データが読み取られる。
【0062】
ステップS309に続くステップS310では、図18に示すような暗証番号を変更したい生体(の部位)をかざすことを促す画面が表示される。顧客は、登録されている生体の部位(左右いずれかの手のいずれかの指や、左右いずれかの手のひら)を、手のひら静脈読取部14や指静脈読取部15にかざす。すると、その部位が手のひら静脈読取部14や指静脈読取部15によって読み取られ、装置内に静脈データ(生体データ)として取り込まれる。
【0063】
続く、ステップS311では、図2の生体データ番号を指す変数iが「1」に初期化され、ステップS309で挿入されたICカードのメモリ上に記憶された図2の生体認証データテーブル内のi番目の生体データがステップS312で取得される。
【0064】
生体認証データテーブルのデータの末尾には生体データの欄に「END」マークが挿入されることになっている。このため、ステップS311(や後のステップS314)から制御を渡されるステップS312では、取得したIC内生体データが「END」に等しいかどうかが判定される。
【0065】
ステップS312で、IC内のi番目の生体データが「END」に等しいと判定された場合(S312肯定)、ステップS315において、図23に示すような生体認証データ相違画面が表示されて、ステップS324に進む。
【0066】
一方、ステップS312においてIC内のi番目の生体データが「END」に等しくないと判定された場合(S312否定)、ステップS313において、IC内のi番目の生体データが、ステップS310で顧客の部位から読み取った生体データに等しいかどうかが判定される。
【0067】
ステップS313においてIC内のi番目の生体データが顧客の部位から読み取った生体データに等しいと判定された場合(S313肯定)、ステップS316に進む。
ステップS313においてIC内のi番目の生体データが顧客の部位から読み取った生体データに等しくないと判定された場合(S313否定)、ステップS314において、変数iをインクリメントし、ステップS312に戻る。
【0068】
ステップS313から制御を渡されたステップS316では、顧客の部位から読み取った生体データと一致したIC内生体データの生体データ番号すなわち変数iの値が取得される。
【0069】
ステップS316に続くステップS317では、図19に示すような現在の暗証番号と
新しい暗証番号とを入力する画面が表示される。顧客は、この画面上から、現在の暗証番号と新しい暗証番号とを入力する。
【0070】
ステップS317に続くステップS318では、図14に示すような暗証変更要求電文が生成される。続く、ステップS319では、生成された暗証変更要求電文がホストに送信される。
【0071】
暗証変更要求電文を受信したホストは、図13BのステップS401〜S407の処理を行なう。
ステップS401において、ホストは暗証変更要求電文を受信し、ステップS402において、メモリ23内に保持される図4に示すような顧客元帳を、受信した暗証変更要求電文中の口座情報(銀行番号、支店番号、口座番号、科目)を用いて検索する。そして、口座情報が一致した顧客元帳にリンクされた図3に示すようなホスト管理暗証テーブルを取得する。
【0072】
ステップS402に続くステップS403では、取得したホスト管理暗証テーブル中の受信した暗証変更要求電文の生体データ番号に対応する暗証番号が、受信した取引要求電文の現暗証番号に一致するかどうかが判定される。
【0073】
ステップS403において生体データ番号に対応する暗証番号が現暗証番号に一致しないと判定された場合(S403否定)、ステップS404において、暗証が相違したことが電文に設定され、ステップS407において、その電文が自動取引装置に送信され、ホスト側の一連の処理が終了し、自動取引装置側のステップS320に制御が移る。
【0074】
ステップS403において生体データ番号に対応する暗証番号が現暗証番号に一致すると判定された場合(S403肯定)、ステップS405において、生体データ番号に対応する暗証番号の値が、受信した暗証変更要求電文の新暗証番号に変更される。
【0075】
ステップS405に続くステップS406では、暗証変更許可電文が設定され、ステップS407において、その電文が自動取引装置に送信され、ホスト側の一連の処理が終了し、自動取引装置側のステップS320に制御が移る。
【0076】
このようにして、ステップS320では、自動取引装置はホスト(センター)からステップS404で設定された暗証相違電文か、ステップS406で設定された暗証変更許可電文を受信する。
【0077】
ステップS321では、暗証変更許可電文が受信されたかどうかが判定される。
ステップS321において暗証変更許可電文が受信されていないと判定された場合(S321否定)すなわち暗証相違電文が受信されたと判定された場合、ステップS323において図20に示すような暗証相違画面が表示されて、ステップS324に進む。
【0078】
ステップS323または上述のステップS315から制御を渡されたステップS324では、ICカード内の項目(有効性コード)の値がインクリメントされ、ステップS325に進む。
【0079】
一方、ステップS321において暗証変更許可電文が受信されたと判定された場合(S321肯定)、ステップS322において図21に示すような暗証変更画面が表示されて、ステップS325に進む。
【0080】
ステップS324またはステップS322から制御を渡されたステップS325では、
図22に示すような媒体返却画面が表示され、媒体(カード等)および明細票が挿入口から返却され、ステップS101に戻る。
【0081】
本発明は下記構成でもよい。
(付記1) 生体認証を用いた取引を行なうことが可能な自動取引装置において、
装置の挿入口から挿入された顧客のICカードのメモリから生体データと、生体データを識別する生体データ番号とを対応付けたデータを読み込むICカードデータ処理部と、
顧客の生体の部位をかざして、ICカードのメモリ内に登録されるいずれかの生体データに対応する生体データを装置内に取り込む生体データ取込部と、
取り込んだ生体データと一致するICカードのメモリから読み込まれた生体データに対応する生体データ番号を取得する生体データ番号取得部と、
顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを有する取引データを生成する取引データ生成部と、
生成された取引データを、顧客ごとに生体データ番号と暗証番号とを対応付けた外部記憶装置に送信するとともに、
外部記憶装置上に登録されている、送信された生体データに対応する顧客の暗証番号と、入力された暗証番号との照合結果を、外部記憶装置から受信する通信インターフェイス部と、を備えることを特徴とする自動取引装置。
(付記2) 生体認証を用いた取引を行なうことが可能な自動取引装置に接続された暗証番号照合装置において、
付記1記載の自動取引装置から受信した、顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを含む情報を用いて、顧客ごとに生体データ番号と暗証番号とを対応付けた記憶部を検索する検索部と、
前記検索された、受信した生体データ番号に対応する暗証番号が、受信した入力暗証番号と一致するかどうかを判定する判定部と、
生体データ番号に対応する暗証番号が入力暗証番号に一致した場合に、取引を許可することを自動取引装置に送信するとともに、
生体データ番号に対応する暗証番号が入力暗証番号に一致しない場合に、暗証番号が相違したことを自動取引装置に送信する通信インターフェイス部と、を備えることを特徴とする暗証番号照合装置。
(付記3) 生体認証を用いた取引を行なうことが可能な自動取引装置において、
装置の挿入口から挿入された顧客のICカードから顧客識別情報を読み込むICカードデータ処理部と、
顧客の生体の部位をかざして、生体データを装置内に取り込む生体データ取込部と、
顧客識別情報と顧客により入力された暗証番号と取り込まれた生体データとを有する取引データを生成する取引データ生成部と、
生体データと該生体データを識別する生体データ識別番号との組を顧客識別情報に対応付けた第1記憶部と、生体データ番号と暗証番号との組を顧客識別情報に対応付けた第2記憶部とを有する外部記憶装置に、生成された取引データを送信するとともに、
送信された取引データに基づいて外部記憶装置で行われた暗証番号の照合結果を、外部記憶装置から受信する通信インターフェイス部と、を備えることを特徴とする自動取引装置。
(付記4) 生体認証を用いた取引を行なうことが可能な自動取引装置に接続された暗証番号照合装置において、
付記3記載の自動取引装置から受信した、顧客識別情報と顧客により入力された暗証番号と取り込まれた生体データとを含む取引データを用いて、生体データと該生体データを識別する生体データ識別番号との組を顧客識別情報に対応付けた第1記憶部を検索する第1検索部と、
前記検索された、受信した生体データに対応する生体データ番号を取得する生体データ番号取得部と、
取得した生体データ番号を用いて、生体データ番号と暗証番号との組を顧客識別情報に対応付けた第2記憶部を検索する第2検索部と、
取得した生体データ番号に対応する暗証番号が、受信した入力暗証番号と一致するかどうかを判定する判定部と、
生体データ番号に対応する暗証番号が入力暗証番号に一致した場合に、取引を許可することを自動取引装置に送信するとともに、
生体データ番号に対応する暗証番号が入力暗証番号に一致しない場合に、暗証番号が相違したことを自動取引装置に送信する通信インターフェイス部と、を備えることを特徴とする暗証番号照合装置。
(付記5) 生体認証を用いた取引を行なうことが可能な自動取引装置に接続された暗証番号照合装置において、
付記1または3記載の自動取引装置から受信した要求に含まれる取引がICカードと生体認証を伴い、かつ、暗証番号変更以外の取引であり、さらに、生体データ番号に対応する暗証番号が入力暗証番号に一致した場合に、
生体認証を用いた取引を行なうことができない自動取引装置で使用する暗証番号をその一致した暗証番号に変更する暗証番号変更部を備えることを特徴とする暗証番号照合装置。
(付記6) 生体認証を用いた取引を行なうことが可能な自動取引装置における顧客暗証番号へのアクセス方法において、
自動取引装置の挿入口から挿入された顧客のICカードのメモリから生体データと、生体データを識別する生体データ番号とを対応付けたデータを読み込むステップと、
自動取引装置の生体データ取込部に顧客の生体の部位をかざして、ICカードのメモリ内に登録されるいずれかの生体データに対応する生体データを装置内に取り込むステップと、
取り込んだ生体データと一致するICカードのメモリから読み込まれた生体データに対応する生体データ番号を取得するステップと、
顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを、自動取引装置から顧客ごとに生体データ番号と暗証番号とを対応付けた外部記憶装置に送信するステップと、
受信した、顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを含む情報を用いて、外部記憶装置を検索するステップと、
前記検索された、受信した生体データ番号に対応する暗証番号が、受信した入力暗証番号と一致するかどうかを判定するステップと、
生体データ番号に対応する暗証番号が入力暗証番号に一致した場合に、取引を許可することを認証結果として外部記憶装置から自動取引装置に送信するステップと、
生体データ番号に対応する暗証番号が入力暗証番号に一致しない場合に、暗証番号が相違したことを認証結果として外部記憶装置から自動取引装置に送信するステップと、を備えることを特徴とする自動取引装置における顧客暗証番号へのアクセス方法。
(付記7) 生体認証を用いた取引を行なうことが可能な自動取引装置における顧客暗証番号へのアクセス方法において、
自動取引装置において装置の挿入口から挿入された顧客のICカードから顧客識別情報を読み込むステップと、
自動取引装置において顧客の生体の部位をかざして、生体データを装置内に取り込むステップと、
自動取引装置において顧客識別情報と顧客により入力された暗証番号と取り込まれた生体データとを有する取引データを生成するステップと、
生体データと該生体データを識別する生体データ識別番号との組を顧客識別情報に対応付けた第1記憶部と、生体データ番号と暗証番号との組を顧客識別情報に対応付けた第2記憶部とを有する外部記憶装置に、生成された取引データを送信するステップと、
外部記憶装置において自動取引装置から受信した取引データを用いて、第1記憶部を検
索するステップと、
外部記憶装置において前記検索された、受信した生体データに対応する生体データ番号を取得するステップと、
外部記憶装置において取得した生体データ番号を用いて、第2記憶部を検索するステップと、
外部記憶装置において取得した生体データ番号に対応する暗証番号が、受信した入力暗証番号と一致するかどうかを判定するステップと、
生体データ番号に対応する暗証番号が入力暗証番号に一致した場合に、取引を許可することを自動取引装置に送信するステップと、
生体データ番号に対応する暗証番号が入力暗証番号に一致しない場合に、暗証番号が相違したことを自動取引装置に送信するステップと、
送信された取引データに基づいて外部記憶装置で行われた暗証番号の照合結果を、外部記憶装置から受信するステップと、を備えることを特徴とする自動取引装置における顧客暗証番号へのアクセス方法。
(付記8) 自動取引装置を用いて行なう取引がICカードと生体認証を伴い、かつ、暗証番号変更以外の取引である場合に、
外部記憶装置において、登録されている顧客の暗証番号が入力された暗証番号と一致したと判定された場合、生体認証を用いた取引を行なうことができない自動取引装置で使用する暗証番号をその一致した暗証番号に変更するステップをさらに備えることを特徴とする付記6または7記載の自動取引装置における顧客暗証番号へのアクセス方法。
(付記9) 生体認証を用いた取引を行なうことが可能な自動取引装置に内蔵されたコンピュータに顧客暗証番号へのアクセスを実行させるプログラムにおいて、
装置の挿入口から挿入された顧客のICカードのメモリから生体データと、生体データを識別する生体データ番号とを対応付けたデータを読み込むステップと、
顧客の生体の部位をかざして、ICカードのメモリ内に登録されるいずれかの生体データに対応する生体データを装置内に取り込むステップと、
取り込んだ生体データと一致するICカードのメモリから読み込まれた生体データに対応する生体データ番号を取得するステップと、
顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを、顧客ごとに生体データ番号と暗証番号とを対応付けた外部記憶装置に送信するステップと、
外部記憶装置上に登録されている顧客の暗証番号と、入力された暗証番号との照合結果を、外部記憶装置から受信するステップと、を前記コンピュータに実行させることを特徴とする自動取引装置における顧客暗証番号へのアクセス・プログラム。
(付記10) 生体認証を用いた取引を行なうことが可能な自動取引装置に接続された暗証番号照合装置に内蔵されたコンピュータに顧客暗証番号の照合を実行させるプログラムにおいて、
付記9記載の自動取引装置から受信した、顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを含む情報を用いて、顧客ごとに生体データ番号と暗証番号とを対応付けて記憶した前記コンピュータの記憶部を検索するステップと、
前記検索された、受信した生体データ番号に対応する暗証番号が、受信した入力暗証番号と一致するかどうかを判定するステップと、
生体データ番号に対応する暗証番号が入力暗証番号に一致した場合に、取引を許可することを自動取引装置に送信するとともに、
生体番号に対応する暗証番号が入力暗証番号に一致しない場合に、暗証番号が相違したことを自動取引装置に送信する照合結果送信ステップと、を前記コンピュータに実行させることを特徴とする顧客暗証番号照合プログラム。
(付記11) 生体認証を用いた取引を行なうことが可能な自動取引装置に内蔵されたコンピュータに顧客暗証番号へのアクセスを実行させるプログラムにおいて、
装置の挿入口から挿入された顧客のICカードから顧客識別情報を読み込むステップと
、
顧客の生体の部位をかざして、生体データを装置内に取り込むステップと、
顧客識別情報と顧客により入力された暗証番号と取り込まれた生体データとを有する取引データを生成するステップと、
生体データと該生体データを識別する生体データ識別番号との組を顧客識別情報に対応付けた第1記憶部と、生体データ番号と暗証番号との組を顧客識別情報に対応付けた第2記憶部とを有する外部記憶装置に、生成された取引データを送信するステップと、
送信された取引データに基づいて外部記憶装置で行われた暗証番号の照合結果を、外部記憶装置から受信するステップと、を前記コンピュータに実行させることを特徴とする自動取引装置における顧客暗証番号へのアクセス・プログラム。
(付記12) 生体認証を用いた取引を行なうことが可能な自動取引装置に接続された暗証番号照合装置に内蔵されたコンピュータに顧客暗証番号の照合を実行させるプログラムにおいて、
付記11記載の自動取引装置から受信した、顧客識別情報と顧客により入力された暗証番号と取り込まれた生体データとを含む取引データを用いて、生体データと該生体データを識別する生体データ識別番号との組を顧客識別情報に対応付けた第1記憶部を検索するステップと、
前記検索された、受信した生体データに対応する生体データ番号を取得するステップと、
取得した生体データ番号を用いて、生体データ番号と暗証番号との組を顧客識別情報に対応付けた第2記憶部を検索するステップと、
取得した生体データ番号に対応する暗証番号が、受信した入力暗証番号と一致するかどうかを判定するステップと、
生体データ番号に対応する暗証番号が入力暗証番号に一致した場合に、取引を許可することを自動取引装置に送信するステップと、
生体データ番号に対応する暗証番号が入力暗証番号に一致しない場合に、暗証番号が相違したことを自動取引装置に送信するステップと、を前記コンピュータに実行させることを特徴とする顧客暗証番号照合プログラム。
(付記13) 自動取引装置を用いて行なう取引がICカードと生体認証を伴い、かつ、暗証番号変更以外の取引であり、さらに、生体番号に対応する暗証番号が入力暗証番号に一致した場合に、
生体認証を用いた取引を行なうことができない自動取引装置で使用する暗証番号をその一致した暗証番号に変更するステップをさらに備えることを特徴とする付記10または12記載の顧客暗証番号照合プログラム。
【図面の簡単な説明】
【0082】
【図1】本発明の一実施形態に係る暗証番号アクセス(暗証番号照合または暗証番号変更)システムの構成を示すブロック図である。
【図2】キャッシュカード上のICに記憶される生体認証データテーブルの一例を示す図である。
【図3】ホスト管理暗証テーブルを示す図である。
【図4】顧客元帳のデータ構造を示す図である。
【図5A】生体認証を用いた取引を行なうことが可能な自動取引装置における暗証照合処理のフローチャート(その1)である。
【図5B】生体認証を用いた取引を行なうことが可能な自動取引装置における暗証照合処理のフローチャート(その2)である。
【図6】取引(支払)要求電文のデータ構造を示す図である。
【図7】取引種別選択画面を示す図である。
【図8】カード挿入画面を示す図である。
【図9】生体認証データ取得画面(その1)を示す図である。
【図10A】媒体返却画面(その1)を示す図である。
【図10B】媒体返却画面(その2)を示す図である。
【図11】生体認証データ相違画面を示す図である。
【図12】暗証相違画面を示す図である。
【図13A】生体認証を用いた取引を行なうことが可能な自動取引装置における暗証変更処理のフローチャート(その1)である。
【図13B】生体認証を用いた取引を行なうことが可能な自動取引装置における暗証変更処理のフローチャート(その2)である。
【図13C】生体認証を用いた取引を行なうことが可能な自動取引装置における暗証変更処理のフローチャート(その3)である。
【図14】暗証変更要求電文のデータ構造を示す図である。
【図15】取引種別選択画面を示す図である。
【図16】届出種別選択画面を示す図である。
【図17】カード挿入画面を示す図である。
【図18】生体認証データ取得画面(その2)を示す図である。
【図19】現暗証/新暗証入力画面を示す図である。
【図20】暗証相違画面を示す図である。
【図21】暗証変更画面を示す図である。
【図22】媒体返却画面(その3)を示す図である。
【図23】生体認証データ相違画面を示す図である。
【符号の説明】
【0083】
10 自動取引装置
11、21 制御部
12 磁気カード処理部
13 ICカード処理部
14 手のひら静脈読取部
15 指静脈読取部
16 タッチパネル兼表示部
17、23 メモリ
18、22 通信インターフェイス
【技術分野】
【0001】
本発明は、生体認証を用いた取引を行なうことが可能な自動取引装置における顧客暗証番号アクセス方法(顧客暗証番号照合方法、顧客暗証番号変更方法)および自動取引装置に関する。
【背景技術】
【0002】
従来、生体データを用いた個人認証において、セキュリティを向上させるための技術やユーザが暗証番号(パスワード)を忘れないための技術が知られている。
例えば、特許文献1では、生体情報(指紋)に対して、ユーザのみが理解できる暗号(文字、数字、記号など)を定めておく。そして、ユーザが所定数(例えば5個の)暗号の提示を受けた場合、ユーザはそれぞれの暗号に対応する指の指紋を入力する。このようにして、提示された所定数分の暗号に対する指の指紋入力が完了し、すべての暗号に対する指紋が登録されているものと一致すれば、ユーザ認証が成功したものと判定している。
【0003】
また、特許文献2では、指紋認証において、パスワードと、そのパスワード中の数字、文字などをどの指で押すかを示す情報との組み合わせ、すなわち、指指定パスワードを用いた認証技術が示されている。
【0004】
また、特許文献3では、指紋を本人認証に使用する場合において、1つの指の指紋(例えば、右手の人差し指の指紋)に対して、銀行用パスワード、コンピュータ用パスワード、等の用途に応じて複数のパスワードを用いる場合に、そのパスワードへのアクセスも対応する指紋を用いて行なうことができる携帯型(カード状)の指紋照合装置が示されている。
【特許文献1】特開2005−092697号公報 「ユーザ認証システム」
【特許文献2】特開2006−085559号公報 「個人認証装置および個人認証方法および記憶媒体」
【特許文献3】特開2000−090265号公報 「指紋照合装置」
【発明の開示】
【発明が解決しようとする課題】
【0005】
本発明は、生体データを使用した認証を用いた取引を行なうことが可能な自動取引装置において、キャッシュカードの暗証番号のセキュリティを向上させる顧客暗証番号アクセス方法および自動取引装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
本発明の第1態様の顧客暗証番号へのアクセス方法は、生体認証を用いた取引を行なうことが可能な自動取引装置における顧客暗証番号へのアクセス方法において、装置の挿入口から挿入された顧客のICカードのメモリから生体データと、生体データを識別する生体データ番号とを対応付けたデータを読み込むステップと、顧客の生体の部位をかざして、ICカードのメモリ内に登録されるいずれかの生体データに対応する生体データを装置内に取り込むステップと、取り込んだ生体データと一致するICカードのメモリから読み込まれた生体データに対応する生体データ番号を取得するステップと、顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを、顧客ごとに生体データ番号と暗証番号とを対応付けた外部記憶装置に送信するステップと、外部記憶装置上に登録されている、送信された生体データ番号に対応する顧客の暗証番号と、入力された暗証番号との照合結果を、外部記憶装置から受信するステップと、を備えることを特徴とする自動取引装置における顧客暗証番号へのアクセス方法である。
【0007】
ここで、取引ごとにかざした生体の部位に対応する暗証番号を使用できるので、暗証番号を取引ごとに変更でき、キャッシュカードの暗証番号のセキュリティを高めることができる。
【0008】
本発明の第2態様の顧客暗証番号へのアクセス方法は、上記第1態様において、自動取引装置を用いて行なう取引がICカードと生体認証を伴い、かつ、暗証番号変更以外の取引である場合に、外部記憶装置において、登録されている顧客の暗証番号が入力された暗証番号と一致したと判定された場合、生体認証を用いた取引を行なうことができない自動取引装置で使用する暗証番号をその一致した暗証番号に変更するステップをさらに備えることを特徴とする顧客暗証番号へのアクセス方法である。
【0009】
ここで、生体認証を用いた取引を行なうことができない自動取引装置で使用される暗証番号が、生体認証を用いた取引を行なうことができる自動取引装置で最後に取引したときに使用した暗証番号で上書きされる。これにより、例えば、最後に取引したときに使用した生体の部位をメモしておくなどすることで、動的に変更される生体認証を用いた取引を行なうことができない自動取引装置で使用される暗証番号を、常に正確に把握でき、生体認証を用いた取引を行なうことができない自動取引装置におけるキャッシュカードの暗証番号のセキュリティを高めることができる。
【発明の効果】
【0010】
本発明によれば、生体データを使用した認証を用いた取引を行なうことが可能な自動取引装置において、キャッシュカードの暗証番号のセキュリティを向上させることが可能となる。
【0011】
また、本発明によれば、生体認証を用いた取引を行なうことができない自動取引装置で使用される暗証番号が、生体認証を用いた取引を行なうことができる自動取引装置で最後に取引したときに使用した暗証番号で上書きされるので、生体認証を用いた取引を行なうことができない自動取引装置においても、キャッシュカードの暗証番号のセキュリティを向上させることが可能となる。
【発明を実施するための最良の形態】
【0012】
以下図面に基づいて、本発明の実施形態について詳細を説明する。
本発明では、左右の手の指ごとに、または、左右の手のひらごとに静脈データを読み込むとともに、それぞれの静脈データ(生体データ)に対応する暗証番号を予め入力しておく。そして、それぞれの静脈データを識別する番号(生体データ番号)を付与し、キャッシュカードのICのメモリ内に、生体データ番号と静脈データとを対応付けて記憶する。この場合、取引の都度取り込まれる静脈データが登録されているものに一致するかどうかの認証は自動取引装置において行われる。
【0013】
または、自動取引装置に接続されたホスト(「センター」ということもある)のメモリ内に、静脈データ(生体データ)と生体データ番号との組を元帳の口座番号と対応付けて記憶してもよい。この場合、取引の都度取り込まれる静脈データが登録されているものに一致するかどうかの認証はホストにおいて行われる。
【0014】
いずれの場合でも、自動取引装置に接続されたホストのメモリ内に、生体データ番号と暗証番号とが対応付けて記憶される。そして、ホストにおいて、入力された暗証番号が、静脈データと生体データ番号を通してリンクされた暗証番号と比較される。
【0015】
図1は、本発明の一実施形態に係る暗証番号アクセス(暗証番号照合または暗証番号変
更)システムの構成を示すブロック図である。
図1に示すように、このシステムは自動取引装置10と、ホスト20とにより構成される。
【0016】
自動取引装置10は、制御部11、磁気カード処理部12、ICカード処理部13、手のひら静脈読取部14、指静脈読取部15、タッチパネル兼表示部16、メモリ17、通信インターフェイス18により構成される。
【0017】
磁気カード処理部12は、磁気カードの磁気ストライプの読み取りを行うことにより、カードについての処理を行なう。また、ICカード処理部13は、ICカードとデータの授受を行うための接続コネクタを介してICカードのICチップにアクセスすることよりICカードについての処理を行なう。
【0018】
生体認証のために生体データを読み取るユニット(手のひら静脈読取部14や指静脈読取部15)を有する図1に示すような自動取引装置にICカードが挿入された場合、ICカードの磁気ストライプのデータが磁気カード処理部12によって読み取とり処理が実行するとともに、ICカード処理部13によって、IC内のメモリに保持される生体データについての処理が行われる。しかし、生体データを読み取るユニットを有さない自動取引装置においては、ICカードが挿入された場合、カード上で磁気ストライプのデータが磁気カード処理部12によって読み取られて処理が実行される。
【0019】
手のひら静脈読取部14に、左右いずれかの手の手のひらをかざすことで、手のひらの静脈を静脈データ(生体データ)として装置内のメモリに取り込むことができる。
指静脈読取部15に、左右いずれかの手における、親指、人差し指、中指、薬指、小指のいずれかの指を当てることで、その指の静脈を静脈データ(生体データ)として装置内のメモリに取り込むことができる。
【0020】
タッチパネル兼表示部16を用いて、顧客は画面上に表示されるボタン(取引キー)を選択(押下)し、顧客の指示を装置側に伝える。すなわち、タッチパネル兼表示部16はユーザインターフェイスである。
【0021】
メモリ17は、図5A、図5B、図13A、図13Bにおける自動取引装置側の処理を行なうプログラムが記憶されたハードディスクやROM(Read Only Memory)などのメモリである。また、制御部11は、メモリ17に記憶された各プログラムを実行する。制御部11は、CPU(Central Processing Unit)とRAM(Random Access Memory)とから構成される。
【0022】
ホスト20は、制御部21、通信インターフェイス22、メモリ23から構成される。
メモリ23は、図5B、図13Bにおけるホスト側の処理を行なうプログラムを記憶するハードディスクやROMなどのメモリである。メモリ23には、顧客口座情報を記憶した元帳(顧客元帳)やホスト管理暗証テーブルが記憶される。制御部21は、メモリ23に記憶される各プログラムを実行する。制御部21は、CPUとRAMとから構成される。
【0023】
図2は、ICカード内(キャッシュカードのICチップ)に記憶される生体認証に使用される生体データ(生体認証データ)テーブルの一例を示す図である。
このテーブルでは、取引に使用する1つ以上の生体データのそれぞれが生体データ番号と対応付けられている。なお、生体データとは、個人を特定するのに使用される生体の一部を読み取って得られるデータであり、本実施形態では、手のひら静脈や指静脈がこの生体データに相当する。しかし、生体データは静脈データに限られたものではなく、指紋照
合、顔認証、光彩認証等種々のものがあり、複数種類の生体認証用のデータを用いてよい。つまり、顔認証データと両手のひらの静脈データを用いれば、3つの生体データを利用することができる。
【0024】
また、この例では、最大12件の生体データ(手のひら2件、指10件)が登録可能となっており、6件の生体データがテーブル上に登録されている。
さらにICカード内、およびICカードの磁気ストライプには、銀行番号、支店番号、口座番号、科目(普通または当座)が記憶されており、カードの情報で元帳のデータが特定できるようになっている。
【0025】
図3は、ホスト管理暗証テーブルを示す図である。
このホスト管理暗証テーブルは、ホストのメモリ23内に保持され、生体データ番号ごとに暗証番号を記憶している。
図4は、顧客元帳のデータ構造を示す図である。この顧客元帳はホストのメモリ23内に記憶される。
【0026】
図4に示すように、顧客元帳では、支店番号、口座番号、科目(普通または当座)、口座残高、さらには、図示しない取引履歴および、図3のホスト管理暗証テーブルへのポインタ、ホスト管理暗証が顧客ごとに記憶している。
なお、ホスト管理暗証とは、生体認証装置が内蔵されていない自動取引装置において取引を行なう場合に使用される暗証番号である。
【0027】
図5Aおよび図5Bは、生体認証を用いた取引を行なうことが可能な自動取引装置における取引処理のフローチャートである。特に本発明の暗証照合処理について詳細に説明する。
【0028】
取引を開始するに先立って、自動取引装置のタッチパネル兼表示部16の画面上には、図7に示すような取引種別選択画面が表示されている(ステップS101)。
ステップS101に続くステップS102において、この画面上からいずれかの取引キーが押下されたかどうかが判定される。この判定は例えば、顧客の指が画面上の該当する位置に触れたかどうかにより行われる。
【0029】
なお、このフローチャートでは、顧客が支払キーを選択した場合を説明するが、暗証照合を行なう他の処理(カードによる振込みなど)にも本発明が適用できることは言うまでもない。
【0030】
ステップS102においていずれの取引キーも押下されていないと判定された場合(S102否定)、ステップS102の入力待ち状態が続く。
一方、ステップS102においていずれかの取引キー(例えば支払キー)が押下されたと判定された場合(S102肯定)、ステップS103において、図8に示すようなICカードの挿入を促すような画面が表示されて、顧客によりICカードが自動取引装置の挿入口(不図示)から挿入される。挿入されたICカードのメモリからは、ICカード処理部13によって顧客に関する各種データが読み取られる。
【0031】
そして、ステップS104において、図9に示すような生体(この場合、左右いずれかの手のいずれかの指や、左右いずれかの手のひら)をかざすことを促す画面が表示される。
【0032】
例えば、この顧客の場合、生体データとしては、右手の手のひら静脈、右手の親指、人差し指、中指、薬指、小指の静脈が登録されていたとすると、顧客は自身の記憶に従い、手のひら静脈読取部14や指静脈読取部15に、IC内に登録されている生体の部位のい
ずれかをかざす。すると、その部位が手のひら静脈読取部14や指静脈読取部15によって読み取られ、装置内に静脈データ(生体データ)として取り込まれる。
【0033】
続く、ステップS105では、図2の生体データ番号を指す変数iが「1」に初期化され、ステップS103で挿入されたICカードのメモリ上に記憶された図2の生体認証データテーブル内のi番目の生体データがステップS106で取得される。
【0034】
生体認証データテーブルのデータの末尾には生体データの欄に「END」マークが挿入されることになっている。このため、ステップS105(や後のステップS108)から制御を渡されるステップS106では、取得したIC内生体データが「END」に等しいかどうかが判定される。
【0035】
ステップS106で、IC内のi番目の生体データが「END」に等しいと判定された場合(S106肯定)、ステップS109において、図11に示すような生体認証データ相違画面が表示されて、ステップS117に進む。
【0036】
一方、ステップS106においてIC内のi番目の生体データが「END」に等しくないと判定された場合(S106否定)、ステップS107において、IC内のi番目の生体データが、ステップS104で顧客の部位から読み取った生体データに等しいかどうかが判定される。
【0037】
ステップS107においてIC内のi番目の生体データが顧客の部位から読み取った生体データに等しいと判定された場合(S107肯定)、ステップS110に進む。
ステップS107においてIC内のi番目の生体データが顧客の部位から読み取った生体データに等しくないと判定された場合(S107否定)、ステップS108において、変数iをインクリメントし、ステップS106に戻る。
【0038】
S107から制御を渡されたステップS110では、顧客の部位から読み取った生体データと一致したIC内生体データの生体データ番号すなわち変数iの値が取得される。
続くステップS111では、暗証番号入力画面(不図示)が表示されて、顧客によりその画面上から、かざした生体の部位に対応する暗証番号が入力されるとともに、確認キーが押下されることで入力した暗証番号が確定される。また、この他にステップS111では、取引金額の入力も行われる。さらに、暗証番号の入力は不要として、生体データの認証のみで取引の可否を判断し、取引金額のみを入力するようにしてもよい。
【0039】
ステップS112では、図6に示すような取引(支払)要求電文が生成される。なお、図6において、生体データ番号とは、ステップS110で取得された値であり、入力暗証番号とは、ステップS111において顧客により入力された暗証番号である。また、この電文に生体データを含め、ホストあるいは、ホストとは別に設けられた認証用のサーバに、自動取引装置から生体データを送信することにより、上位装置で認証することもできる。その場合に予め登録しておく認証用の生体データはホスト、または認証用のサーバのメモリに口座情報(例えば、口座番号)と対応付けて記憶させておけばよい。
【0040】
ステップS112に続くステップS113では、ステップS112で生成された取引要求電文がホストに送信される。
取引要求電文を受信したホストは、図5BのステップS201〜S208の処理を行なう。
【0041】
ステップS201において、ホストは取引要求電文を受信し、ステップS202において、メモリ23内に保持される図4に示すような顧客元帳を、受信した取引要求電文中の
口座情報(銀行番号、支店番号、口座番号、科目)を用いて検索する。そして、口座情報が一致した顧客元帳中の顧客のレコードにリンクされた図3に示すようなホスト管理暗証テーブルを取得する。
【0042】
ステップS202に続くステップS203では、取得したホスト管理暗証テーブル中の受信した取引要求電文の生体データ番号に対応する暗証番号が、受信した取引要求電文の入力暗証番号に一致するかどうかが判定される。
【0043】
ステップS203において生体データ番号に対応する暗証番号が入力暗証番号に一致しないと判定された場合(S203否定)、ステップS204において、暗証が相違したことが電文に設定され、ステップS208において、その電文が自動取引装置に送信され、ホスト側の一連の処理が終了し、自動取引装置側のステップS114に制御が移る。
【0044】
ステップS203において生体データ番号に対応する暗証番号が入力暗証番号に一致すると判定された場合(S203肯定)、ステップS205において、生体認証機能を持たない自動取引装置で使用される暗証番号(図4のホスト管理暗証)の値が取引要求電文中の入力暗証番号に変更される。
【0045】
すなわち、生体認証機能を持たない自動取引装置で使用される暗証番号が、生体認証機能を持つ自動取引装置で最後に取引したときに使用した暗証番号で上書きされる。また、生体認証のみで取引を可能にする場合には、センタには、生体認証が正常だった旨の情報を電文に含め自動取引装置から送信し、さらに、認証が正常と判断された生体データに対応する生体データ番号も付加して送信するようにすれば、ステップ205において生体認証機能を持たない自動取引装置で使用される暗証番号(図4のホスト管理暗証)の値が取引要求電文中の入力暗証番号に変更される。
【0046】
また、自動取引装置のステップS112で電文に生体データを含め、ホストあるいはホストとは別に設けられた認証用のサーバに、自動取引装置から生体データを送信した場合は、上位装置(ホスト、認証用のサーバ)で認証し、これにより生体データ番号を決定すれば、ステップ205において生体認証機能を持たない自動取引装置で使用される暗証番号の値が入力暗証番号に変更される。なお、この場合、上位装置側での認証処理は例えば次のように行われる。
【0047】
すなわち、受信した、顧客識別情報と顧客により入力された暗証番号と取り込まれた生体データとを含む電文を用いて、生体データとその生体データを識別する生体データ識別番号との組を顧客識別情報に対応付けた第1記憶部(この記憶部には上位装置からアクセスできる)を検索し、受信した生体データに対応する生体データ番号を検索結果として取得する。
【0048】
そして、取得した生体データ番号を用いて、生体データ番号と暗証番号との組を顧客識別情報に対応付けた第2記憶部(この記憶部には上位装置からアクセスできる)を検索し、取得した生体データ番号に対応する暗証番号が、受信した入力暗証番号と一致するかどうかを判定する。これにより、例えば、最後に取引したときに使用した生体の部位に対応付けて、暗証番号が変更されるため、動的に変更される生体認証機能を持たない自動取引装置で使用される暗証番号を、常に正確に把握でき、生体認証機能を持たない自動取引装置におけるキャッシュカードの暗証番号のセキュリティを高めることができる。
【0049】
また、生体認証機能を持つ自動取引装置においても、取引ごとにかざした生体の部位に対応する暗証番号を使用できるので、暗証番号を取引ごとに変更でき、キャッシュカードの暗証番号のセキュリティを高めることができる。
【0050】
ステップS205に続くステップS206では、図4に示すような顧客元帳中の口座残高の値から取引金額が減算される。そして、ステップS207において取引許可電文が設定され、ステップS208において、その電文が自動取引装置に送信され、ホスト側の一連の処理が終了し、自動取引装置側のステップS114に制御が移る。
【0051】
このようにして、ステップS114では、自動取引装置はホスト(センター)からステップS204で設定された暗証相違電文か、ステップS207で設定された取引許可電文を受信する。
【0052】
続くステップS115では、暗証相違電文が受信されたかどうかが判定される。
ステップS115において暗証相違電文が受信されたと判定された場合(S115肯定)、ステップS116において図12に示すような暗証相違画面が表示されて、ステップS117に進む。
【0053】
ステップS116または上述のステップS109から制御を渡されたステップS117では、ICカード内の項目(有効性コード)の値がインクリメントされる。そして、ステップS119において、図10Bに示すような媒体返却画面が表示され、媒体(カード等)が挿入口から返却され、ステップS101に戻る。
【0054】
一方、ステップS115において暗証相違電文が受信されていないと判定された場合(S115否定)すなわち取引許可電文が受信されたと判定された場合、ステップS118において、現金の計数、レシート/ジャーナル印字処理などが行われ、ステップS119において、図10Aに示すような媒体返却画面が表示され、媒体(カード等)が挿入口から返却され、ステップS101に戻る。
【0055】
取引処理の説明に続いて、以下で暗証番号の変更処理について説明する。
図13A〜図13Cは、生体認証を用いた取引を行なうことが可能な自動取引装置における暗証変更処理のフローチャートである。
【0056】
取引を開始するに先立って、自動取引装置のタッチパネル兼表示部16の画面上には、図15に示すような取引種別選択画面が表示されている(ステップS301)。
ステップS302において、この画面上からいずれかの取引キーが押下されたかどうかが判定される。
【0057】
ステップS302においていずれの取引キーも押下されていないと判定された場合(S302否定)、ステップS302の入力待ち状態が続く。
一方、ステップS302において、この画面上からいずれかの取引キーが押下されたと判定された場合(S302肯定)、ステップS303において、押下された取引キーは「届出」キーであるかどうかが判定される。ステップS303において「届出」キー以外の取引キーが押下されたと判定された場合(S303否定)、ステップS304において、その押下されたキーに対応する処理が行われて、ステップS301に戻る。
【0058】
ステップS303において「届出」キーが押下されたと判定された場合(S303肯定)、ステップS305において、図16に示すような届出種別選択画面が表示される。
ステップS305に続くステップS306では、この届出種別選択画面上からいずれかの取引キーが押下されたかどうかが判定される。
【0059】
ステップS306においていずれの取引キーも押下されていないと判定された場合(S306否定)、ステップS306の入力待ち状態が続く。
一方、ステップS306においていずれかの取引キーが押下されたと判定された場合(S306肯定)、ステップS307において押下された取引キーは「暗証番号変更」キーであるかどうかが判定される。
【0060】
ステップS307において「暗証番号変更」キー以外の取引キーが押下されたと判定された場合(S307否定)、ステップS308において、その押下されたキーに対応する処理が行われて、ステップS301に戻る。
【0061】
ステップS307において「暗証番号変更」キーが押下されたと判定された場合(S307肯定)、ステップS309において、図17に示すようなICカードの挿入を促すような画面が表示されて、顧客によりICカードが自動取引装置の挿入口(不図示)から挿入される。挿入されたICカードのメモリからは、ICカード処理部13によって顧客に関する各種データが読み取られる。
【0062】
ステップS309に続くステップS310では、図18に示すような暗証番号を変更したい生体(の部位)をかざすことを促す画面が表示される。顧客は、登録されている生体の部位(左右いずれかの手のいずれかの指や、左右いずれかの手のひら)を、手のひら静脈読取部14や指静脈読取部15にかざす。すると、その部位が手のひら静脈読取部14や指静脈読取部15によって読み取られ、装置内に静脈データ(生体データ)として取り込まれる。
【0063】
続く、ステップS311では、図2の生体データ番号を指す変数iが「1」に初期化され、ステップS309で挿入されたICカードのメモリ上に記憶された図2の生体認証データテーブル内のi番目の生体データがステップS312で取得される。
【0064】
生体認証データテーブルのデータの末尾には生体データの欄に「END」マークが挿入されることになっている。このため、ステップS311(や後のステップS314)から制御を渡されるステップS312では、取得したIC内生体データが「END」に等しいかどうかが判定される。
【0065】
ステップS312で、IC内のi番目の生体データが「END」に等しいと判定された場合(S312肯定)、ステップS315において、図23に示すような生体認証データ相違画面が表示されて、ステップS324に進む。
【0066】
一方、ステップS312においてIC内のi番目の生体データが「END」に等しくないと判定された場合(S312否定)、ステップS313において、IC内のi番目の生体データが、ステップS310で顧客の部位から読み取った生体データに等しいかどうかが判定される。
【0067】
ステップS313においてIC内のi番目の生体データが顧客の部位から読み取った生体データに等しいと判定された場合(S313肯定)、ステップS316に進む。
ステップS313においてIC内のi番目の生体データが顧客の部位から読み取った生体データに等しくないと判定された場合(S313否定)、ステップS314において、変数iをインクリメントし、ステップS312に戻る。
【0068】
ステップS313から制御を渡されたステップS316では、顧客の部位から読み取った生体データと一致したIC内生体データの生体データ番号すなわち変数iの値が取得される。
【0069】
ステップS316に続くステップS317では、図19に示すような現在の暗証番号と
新しい暗証番号とを入力する画面が表示される。顧客は、この画面上から、現在の暗証番号と新しい暗証番号とを入力する。
【0070】
ステップS317に続くステップS318では、図14に示すような暗証変更要求電文が生成される。続く、ステップS319では、生成された暗証変更要求電文がホストに送信される。
【0071】
暗証変更要求電文を受信したホストは、図13BのステップS401〜S407の処理を行なう。
ステップS401において、ホストは暗証変更要求電文を受信し、ステップS402において、メモリ23内に保持される図4に示すような顧客元帳を、受信した暗証変更要求電文中の口座情報(銀行番号、支店番号、口座番号、科目)を用いて検索する。そして、口座情報が一致した顧客元帳にリンクされた図3に示すようなホスト管理暗証テーブルを取得する。
【0072】
ステップS402に続くステップS403では、取得したホスト管理暗証テーブル中の受信した暗証変更要求電文の生体データ番号に対応する暗証番号が、受信した取引要求電文の現暗証番号に一致するかどうかが判定される。
【0073】
ステップS403において生体データ番号に対応する暗証番号が現暗証番号に一致しないと判定された場合(S403否定)、ステップS404において、暗証が相違したことが電文に設定され、ステップS407において、その電文が自動取引装置に送信され、ホスト側の一連の処理が終了し、自動取引装置側のステップS320に制御が移る。
【0074】
ステップS403において生体データ番号に対応する暗証番号が現暗証番号に一致すると判定された場合(S403肯定)、ステップS405において、生体データ番号に対応する暗証番号の値が、受信した暗証変更要求電文の新暗証番号に変更される。
【0075】
ステップS405に続くステップS406では、暗証変更許可電文が設定され、ステップS407において、その電文が自動取引装置に送信され、ホスト側の一連の処理が終了し、自動取引装置側のステップS320に制御が移る。
【0076】
このようにして、ステップS320では、自動取引装置はホスト(センター)からステップS404で設定された暗証相違電文か、ステップS406で設定された暗証変更許可電文を受信する。
【0077】
ステップS321では、暗証変更許可電文が受信されたかどうかが判定される。
ステップS321において暗証変更許可電文が受信されていないと判定された場合(S321否定)すなわち暗証相違電文が受信されたと判定された場合、ステップS323において図20に示すような暗証相違画面が表示されて、ステップS324に進む。
【0078】
ステップS323または上述のステップS315から制御を渡されたステップS324では、ICカード内の項目(有効性コード)の値がインクリメントされ、ステップS325に進む。
【0079】
一方、ステップS321において暗証変更許可電文が受信されたと判定された場合(S321肯定)、ステップS322において図21に示すような暗証変更画面が表示されて、ステップS325に進む。
【0080】
ステップS324またはステップS322から制御を渡されたステップS325では、
図22に示すような媒体返却画面が表示され、媒体(カード等)および明細票が挿入口から返却され、ステップS101に戻る。
【0081】
本発明は下記構成でもよい。
(付記1) 生体認証を用いた取引を行なうことが可能な自動取引装置において、
装置の挿入口から挿入された顧客のICカードのメモリから生体データと、生体データを識別する生体データ番号とを対応付けたデータを読み込むICカードデータ処理部と、
顧客の生体の部位をかざして、ICカードのメモリ内に登録されるいずれかの生体データに対応する生体データを装置内に取り込む生体データ取込部と、
取り込んだ生体データと一致するICカードのメモリから読み込まれた生体データに対応する生体データ番号を取得する生体データ番号取得部と、
顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを有する取引データを生成する取引データ生成部と、
生成された取引データを、顧客ごとに生体データ番号と暗証番号とを対応付けた外部記憶装置に送信するとともに、
外部記憶装置上に登録されている、送信された生体データに対応する顧客の暗証番号と、入力された暗証番号との照合結果を、外部記憶装置から受信する通信インターフェイス部と、を備えることを特徴とする自動取引装置。
(付記2) 生体認証を用いた取引を行なうことが可能な自動取引装置に接続された暗証番号照合装置において、
付記1記載の自動取引装置から受信した、顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを含む情報を用いて、顧客ごとに生体データ番号と暗証番号とを対応付けた記憶部を検索する検索部と、
前記検索された、受信した生体データ番号に対応する暗証番号が、受信した入力暗証番号と一致するかどうかを判定する判定部と、
生体データ番号に対応する暗証番号が入力暗証番号に一致した場合に、取引を許可することを自動取引装置に送信するとともに、
生体データ番号に対応する暗証番号が入力暗証番号に一致しない場合に、暗証番号が相違したことを自動取引装置に送信する通信インターフェイス部と、を備えることを特徴とする暗証番号照合装置。
(付記3) 生体認証を用いた取引を行なうことが可能な自動取引装置において、
装置の挿入口から挿入された顧客のICカードから顧客識別情報を読み込むICカードデータ処理部と、
顧客の生体の部位をかざして、生体データを装置内に取り込む生体データ取込部と、
顧客識別情報と顧客により入力された暗証番号と取り込まれた生体データとを有する取引データを生成する取引データ生成部と、
生体データと該生体データを識別する生体データ識別番号との組を顧客識別情報に対応付けた第1記憶部と、生体データ番号と暗証番号との組を顧客識別情報に対応付けた第2記憶部とを有する外部記憶装置に、生成された取引データを送信するとともに、
送信された取引データに基づいて外部記憶装置で行われた暗証番号の照合結果を、外部記憶装置から受信する通信インターフェイス部と、を備えることを特徴とする自動取引装置。
(付記4) 生体認証を用いた取引を行なうことが可能な自動取引装置に接続された暗証番号照合装置において、
付記3記載の自動取引装置から受信した、顧客識別情報と顧客により入力された暗証番号と取り込まれた生体データとを含む取引データを用いて、生体データと該生体データを識別する生体データ識別番号との組を顧客識別情報に対応付けた第1記憶部を検索する第1検索部と、
前記検索された、受信した生体データに対応する生体データ番号を取得する生体データ番号取得部と、
取得した生体データ番号を用いて、生体データ番号と暗証番号との組を顧客識別情報に対応付けた第2記憶部を検索する第2検索部と、
取得した生体データ番号に対応する暗証番号が、受信した入力暗証番号と一致するかどうかを判定する判定部と、
生体データ番号に対応する暗証番号が入力暗証番号に一致した場合に、取引を許可することを自動取引装置に送信するとともに、
生体データ番号に対応する暗証番号が入力暗証番号に一致しない場合に、暗証番号が相違したことを自動取引装置に送信する通信インターフェイス部と、を備えることを特徴とする暗証番号照合装置。
(付記5) 生体認証を用いた取引を行なうことが可能な自動取引装置に接続された暗証番号照合装置において、
付記1または3記載の自動取引装置から受信した要求に含まれる取引がICカードと生体認証を伴い、かつ、暗証番号変更以外の取引であり、さらに、生体データ番号に対応する暗証番号が入力暗証番号に一致した場合に、
生体認証を用いた取引を行なうことができない自動取引装置で使用する暗証番号をその一致した暗証番号に変更する暗証番号変更部を備えることを特徴とする暗証番号照合装置。
(付記6) 生体認証を用いた取引を行なうことが可能な自動取引装置における顧客暗証番号へのアクセス方法において、
自動取引装置の挿入口から挿入された顧客のICカードのメモリから生体データと、生体データを識別する生体データ番号とを対応付けたデータを読み込むステップと、
自動取引装置の生体データ取込部に顧客の生体の部位をかざして、ICカードのメモリ内に登録されるいずれかの生体データに対応する生体データを装置内に取り込むステップと、
取り込んだ生体データと一致するICカードのメモリから読み込まれた生体データに対応する生体データ番号を取得するステップと、
顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを、自動取引装置から顧客ごとに生体データ番号と暗証番号とを対応付けた外部記憶装置に送信するステップと、
受信した、顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを含む情報を用いて、外部記憶装置を検索するステップと、
前記検索された、受信した生体データ番号に対応する暗証番号が、受信した入力暗証番号と一致するかどうかを判定するステップと、
生体データ番号に対応する暗証番号が入力暗証番号に一致した場合に、取引を許可することを認証結果として外部記憶装置から自動取引装置に送信するステップと、
生体データ番号に対応する暗証番号が入力暗証番号に一致しない場合に、暗証番号が相違したことを認証結果として外部記憶装置から自動取引装置に送信するステップと、を備えることを特徴とする自動取引装置における顧客暗証番号へのアクセス方法。
(付記7) 生体認証を用いた取引を行なうことが可能な自動取引装置における顧客暗証番号へのアクセス方法において、
自動取引装置において装置の挿入口から挿入された顧客のICカードから顧客識別情報を読み込むステップと、
自動取引装置において顧客の生体の部位をかざして、生体データを装置内に取り込むステップと、
自動取引装置において顧客識別情報と顧客により入力された暗証番号と取り込まれた生体データとを有する取引データを生成するステップと、
生体データと該生体データを識別する生体データ識別番号との組を顧客識別情報に対応付けた第1記憶部と、生体データ番号と暗証番号との組を顧客識別情報に対応付けた第2記憶部とを有する外部記憶装置に、生成された取引データを送信するステップと、
外部記憶装置において自動取引装置から受信した取引データを用いて、第1記憶部を検
索するステップと、
外部記憶装置において前記検索された、受信した生体データに対応する生体データ番号を取得するステップと、
外部記憶装置において取得した生体データ番号を用いて、第2記憶部を検索するステップと、
外部記憶装置において取得した生体データ番号に対応する暗証番号が、受信した入力暗証番号と一致するかどうかを判定するステップと、
生体データ番号に対応する暗証番号が入力暗証番号に一致した場合に、取引を許可することを自動取引装置に送信するステップと、
生体データ番号に対応する暗証番号が入力暗証番号に一致しない場合に、暗証番号が相違したことを自動取引装置に送信するステップと、
送信された取引データに基づいて外部記憶装置で行われた暗証番号の照合結果を、外部記憶装置から受信するステップと、を備えることを特徴とする自動取引装置における顧客暗証番号へのアクセス方法。
(付記8) 自動取引装置を用いて行なう取引がICカードと生体認証を伴い、かつ、暗証番号変更以外の取引である場合に、
外部記憶装置において、登録されている顧客の暗証番号が入力された暗証番号と一致したと判定された場合、生体認証を用いた取引を行なうことができない自動取引装置で使用する暗証番号をその一致した暗証番号に変更するステップをさらに備えることを特徴とする付記6または7記載の自動取引装置における顧客暗証番号へのアクセス方法。
(付記9) 生体認証を用いた取引を行なうことが可能な自動取引装置に内蔵されたコンピュータに顧客暗証番号へのアクセスを実行させるプログラムにおいて、
装置の挿入口から挿入された顧客のICカードのメモリから生体データと、生体データを識別する生体データ番号とを対応付けたデータを読み込むステップと、
顧客の生体の部位をかざして、ICカードのメモリ内に登録されるいずれかの生体データに対応する生体データを装置内に取り込むステップと、
取り込んだ生体データと一致するICカードのメモリから読み込まれた生体データに対応する生体データ番号を取得するステップと、
顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを、顧客ごとに生体データ番号と暗証番号とを対応付けた外部記憶装置に送信するステップと、
外部記憶装置上に登録されている顧客の暗証番号と、入力された暗証番号との照合結果を、外部記憶装置から受信するステップと、を前記コンピュータに実行させることを特徴とする自動取引装置における顧客暗証番号へのアクセス・プログラム。
(付記10) 生体認証を用いた取引を行なうことが可能な自動取引装置に接続された暗証番号照合装置に内蔵されたコンピュータに顧客暗証番号の照合を実行させるプログラムにおいて、
付記9記載の自動取引装置から受信した、顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを含む情報を用いて、顧客ごとに生体データ番号と暗証番号とを対応付けて記憶した前記コンピュータの記憶部を検索するステップと、
前記検索された、受信した生体データ番号に対応する暗証番号が、受信した入力暗証番号と一致するかどうかを判定するステップと、
生体データ番号に対応する暗証番号が入力暗証番号に一致した場合に、取引を許可することを自動取引装置に送信するとともに、
生体番号に対応する暗証番号が入力暗証番号に一致しない場合に、暗証番号が相違したことを自動取引装置に送信する照合結果送信ステップと、を前記コンピュータに実行させることを特徴とする顧客暗証番号照合プログラム。
(付記11) 生体認証を用いた取引を行なうことが可能な自動取引装置に内蔵されたコンピュータに顧客暗証番号へのアクセスを実行させるプログラムにおいて、
装置の挿入口から挿入された顧客のICカードから顧客識別情報を読み込むステップと
、
顧客の生体の部位をかざして、生体データを装置内に取り込むステップと、
顧客識別情報と顧客により入力された暗証番号と取り込まれた生体データとを有する取引データを生成するステップと、
生体データと該生体データを識別する生体データ識別番号との組を顧客識別情報に対応付けた第1記憶部と、生体データ番号と暗証番号との組を顧客識別情報に対応付けた第2記憶部とを有する外部記憶装置に、生成された取引データを送信するステップと、
送信された取引データに基づいて外部記憶装置で行われた暗証番号の照合結果を、外部記憶装置から受信するステップと、を前記コンピュータに実行させることを特徴とする自動取引装置における顧客暗証番号へのアクセス・プログラム。
(付記12) 生体認証を用いた取引を行なうことが可能な自動取引装置に接続された暗証番号照合装置に内蔵されたコンピュータに顧客暗証番号の照合を実行させるプログラムにおいて、
付記11記載の自動取引装置から受信した、顧客識別情報と顧客により入力された暗証番号と取り込まれた生体データとを含む取引データを用いて、生体データと該生体データを識別する生体データ識別番号との組を顧客識別情報に対応付けた第1記憶部を検索するステップと、
前記検索された、受信した生体データに対応する生体データ番号を取得するステップと、
取得した生体データ番号を用いて、生体データ番号と暗証番号との組を顧客識別情報に対応付けた第2記憶部を検索するステップと、
取得した生体データ番号に対応する暗証番号が、受信した入力暗証番号と一致するかどうかを判定するステップと、
生体データ番号に対応する暗証番号が入力暗証番号に一致した場合に、取引を許可することを自動取引装置に送信するステップと、
生体データ番号に対応する暗証番号が入力暗証番号に一致しない場合に、暗証番号が相違したことを自動取引装置に送信するステップと、を前記コンピュータに実行させることを特徴とする顧客暗証番号照合プログラム。
(付記13) 自動取引装置を用いて行なう取引がICカードと生体認証を伴い、かつ、暗証番号変更以外の取引であり、さらに、生体番号に対応する暗証番号が入力暗証番号に一致した場合に、
生体認証を用いた取引を行なうことができない自動取引装置で使用する暗証番号をその一致した暗証番号に変更するステップをさらに備えることを特徴とする付記10または12記載の顧客暗証番号照合プログラム。
【図面の簡単な説明】
【0082】
【図1】本発明の一実施形態に係る暗証番号アクセス(暗証番号照合または暗証番号変更)システムの構成を示すブロック図である。
【図2】キャッシュカード上のICに記憶される生体認証データテーブルの一例を示す図である。
【図3】ホスト管理暗証テーブルを示す図である。
【図4】顧客元帳のデータ構造を示す図である。
【図5A】生体認証を用いた取引を行なうことが可能な自動取引装置における暗証照合処理のフローチャート(その1)である。
【図5B】生体認証を用いた取引を行なうことが可能な自動取引装置における暗証照合処理のフローチャート(その2)である。
【図6】取引(支払)要求電文のデータ構造を示す図である。
【図7】取引種別選択画面を示す図である。
【図8】カード挿入画面を示す図である。
【図9】生体認証データ取得画面(その1)を示す図である。
【図10A】媒体返却画面(その1)を示す図である。
【図10B】媒体返却画面(その2)を示す図である。
【図11】生体認証データ相違画面を示す図である。
【図12】暗証相違画面を示す図である。
【図13A】生体認証を用いた取引を行なうことが可能な自動取引装置における暗証変更処理のフローチャート(その1)である。
【図13B】生体認証を用いた取引を行なうことが可能な自動取引装置における暗証変更処理のフローチャート(その2)である。
【図13C】生体認証を用いた取引を行なうことが可能な自動取引装置における暗証変更処理のフローチャート(その3)である。
【図14】暗証変更要求電文のデータ構造を示す図である。
【図15】取引種別選択画面を示す図である。
【図16】届出種別選択画面を示す図である。
【図17】カード挿入画面を示す図である。
【図18】生体認証データ取得画面(その2)を示す図である。
【図19】現暗証/新暗証入力画面を示す図である。
【図20】暗証相違画面を示す図である。
【図21】暗証変更画面を示す図である。
【図22】媒体返却画面(その3)を示す図である。
【図23】生体認証データ相違画面を示す図である。
【符号の説明】
【0083】
10 自動取引装置
11、21 制御部
12 磁気カード処理部
13 ICカード処理部
14 手のひら静脈読取部
15 指静脈読取部
16 タッチパネル兼表示部
17、23 メモリ
18、22 通信インターフェイス
【特許請求の範囲】
【請求項1】
生体認証を用いた取引を行なうことが可能な自動取引装置において、
装置の挿入口から挿入された顧客のICカードのメモリから生体データと、生体データを識別する生体データ番号とを対応付けたデータを読み込むICカードデータ処理部と、
顧客の生体の部位をかざして、ICカードのメモリ内に登録されるいずれかの生体データに対応する生体データを装置内に取り込む生体データ取込部と、
取り込んだ生体データと一致するICカードのメモリから読み込まれた生体データに対応する生体データ番号を取得する生体データ番号取得部と、
顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを有する取引データを生成する取引データ生成部と、
生成された取引データを、顧客ごとに生体データ番号と暗証番号とを対応付けた外部記憶装置に送信するとともに、
外部記憶装置上に登録されている、送信された生体データ番号に対応する顧客の暗証番号と、入力された暗証番号との照合結果を、外部記憶装置から受信する通信インターフェイス部と、を備えることを特徴とする自動取引装置。
【請求項2】
生体認証を用いた取引を行なうことが可能な自動取引装置に接続された暗証番号照合装置において、
請求項1記載の自動取引装置から受信した要求に含まれる取引がICカードと生体認証を伴い、かつ、暗証番号変更以外の取引であり、さらに、生体データ番号に対応する暗証番号が入力暗証番号に一致した場合に、
生体認証を用いた取引を行なうことができない自動取引装置で使用する暗証番号をその一致した暗証番号に変更する暗証番号変更部を備えることを特徴とする暗証番号照合装置。
【請求項3】
生体認証を用いた取引を行なうことが可能な自動取引装置における顧客暗証番号へのアクセス方法において、
自動取引装置の挿入口から挿入された顧客のICカードのメモリから生体データと、生体データを識別する生体データ番号とを対応付けたデータを読み込むステップと、
自動取引装置の生体データ取込部に顧客の生体の部位をかざして、ICカードのメモリ内に登録されるいずれかの生体データに対応する生体データを装置内に取り込むステップと、
自動取引装置において取り込んだ生体データと一致するICカードのメモリから読み込まれた生体データに対応する生体データ番号を取得するステップと、
顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを、自動取引装置から顧客ごとに生体データ番号と暗証番号とを対応付けた外部記憶装置に送信するステップと、
受信した、顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを含む情報を用いて、外部記憶装置を検索するステップと、
前記検索された、受信した生体データ番号に対応する暗証番号が、受信した入力暗証番号と一致するかどうかを判定するステップと、
生体データ番号に対応する暗証番号が入力暗証番号に一致した場合に、取引を許可することを認証結果として外部記憶装置から自動取引装置に送信するステップと、
生体データ番号に対応する暗証番号が入力暗証番号に一致しない場合に、暗証番号が相違したことを認証結果として外部記憶装置から自動取引装置に送信するステップと、を備えることを特徴とする自動取引装置における顧客暗証番号へのアクセス方法。
【請求項4】
自動取引装置を用いて行なう取引がICカードと生体認証を伴い、かつ、暗証番号変更以外の取引である場合に、
外部記憶装置において、登録されている顧客の暗証番号が入力された暗証番号と一致したと判定された場合、生体認証を用いた取引を行なうことができない自動取引装置で使用する暗証番号をその一致した暗証番号に変更するステップをさらに備えることを特徴とする請求項1記載の自動取引装置における顧客暗証番号へのアクセス方法。
【請求項5】
生体認証を用いた取引を行なうことが可能な自動取引装置に内蔵されたコンピュータに顧客暗証番号へのアクセスを実行させるプログラムにおいて、
装置の挿入口から挿入された顧客のICカードのメモリから生体データと、生体データを識別する生体データ番号とを対応付けたデータを読み込むステップと、
顧客の生体の部位をかざして、ICカードのメモリ内に登録されるいずれかの生体データに対応する生体データを装置内に取り込むステップと、
取り込んだ生体データと一致するICカードのメモリから読み込まれた生体データに対応する生体データ番号を取得するステップと、
顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを、顧客ごとに生体データ番号と暗証番号とを対応付けた外部記憶装置に送信するステップと、
外部記憶装置上に登録されている、送信された生体データ番号に対応する顧客の暗証番号と、入力された暗証番号との照合結果を、外部記憶装置から受信するステップと、を前記コンピュータに実行させることを特徴とする自動取引装置における顧客暗証番号へのアクセス・プログラム。
【請求項1】
生体認証を用いた取引を行なうことが可能な自動取引装置において、
装置の挿入口から挿入された顧客のICカードのメモリから生体データと、生体データを識別する生体データ番号とを対応付けたデータを読み込むICカードデータ処理部と、
顧客の生体の部位をかざして、ICカードのメモリ内に登録されるいずれかの生体データに対応する生体データを装置内に取り込む生体データ取込部と、
取り込んだ生体データと一致するICカードのメモリから読み込まれた生体データに対応する生体データ番号を取得する生体データ番号取得部と、
顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを有する取引データを生成する取引データ生成部と、
生成された取引データを、顧客ごとに生体データ番号と暗証番号とを対応付けた外部記憶装置に送信するとともに、
外部記憶装置上に登録されている、送信された生体データ番号に対応する顧客の暗証番号と、入力された暗証番号との照合結果を、外部記憶装置から受信する通信インターフェイス部と、を備えることを特徴とする自動取引装置。
【請求項2】
生体認証を用いた取引を行なうことが可能な自動取引装置に接続された暗証番号照合装置において、
請求項1記載の自動取引装置から受信した要求に含まれる取引がICカードと生体認証を伴い、かつ、暗証番号変更以外の取引であり、さらに、生体データ番号に対応する暗証番号が入力暗証番号に一致した場合に、
生体認証を用いた取引を行なうことができない自動取引装置で使用する暗証番号をその一致した暗証番号に変更する暗証番号変更部を備えることを特徴とする暗証番号照合装置。
【請求項3】
生体認証を用いた取引を行なうことが可能な自動取引装置における顧客暗証番号へのアクセス方法において、
自動取引装置の挿入口から挿入された顧客のICカードのメモリから生体データと、生体データを識別する生体データ番号とを対応付けたデータを読み込むステップと、
自動取引装置の生体データ取込部に顧客の生体の部位をかざして、ICカードのメモリ内に登録されるいずれかの生体データに対応する生体データを装置内に取り込むステップと、
自動取引装置において取り込んだ生体データと一致するICカードのメモリから読み込まれた生体データに対応する生体データ番号を取得するステップと、
顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを、自動取引装置から顧客ごとに生体データ番号と暗証番号とを対応付けた外部記憶装置に送信するステップと、
受信した、顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを含む情報を用いて、外部記憶装置を検索するステップと、
前記検索された、受信した生体データ番号に対応する暗証番号が、受信した入力暗証番号と一致するかどうかを判定するステップと、
生体データ番号に対応する暗証番号が入力暗証番号に一致した場合に、取引を許可することを認証結果として外部記憶装置から自動取引装置に送信するステップと、
生体データ番号に対応する暗証番号が入力暗証番号に一致しない場合に、暗証番号が相違したことを認証結果として外部記憶装置から自動取引装置に送信するステップと、を備えることを特徴とする自動取引装置における顧客暗証番号へのアクセス方法。
【請求項4】
自動取引装置を用いて行なう取引がICカードと生体認証を伴い、かつ、暗証番号変更以外の取引である場合に、
外部記憶装置において、登録されている顧客の暗証番号が入力された暗証番号と一致したと判定された場合、生体認証を用いた取引を行なうことができない自動取引装置で使用する暗証番号をその一致した暗証番号に変更するステップをさらに備えることを特徴とする請求項1記載の自動取引装置における顧客暗証番号へのアクセス方法。
【請求項5】
生体認証を用いた取引を行なうことが可能な自動取引装置に内蔵されたコンピュータに顧客暗証番号へのアクセスを実行させるプログラムにおいて、
装置の挿入口から挿入された顧客のICカードのメモリから生体データと、生体データを識別する生体データ番号とを対応付けたデータを読み込むステップと、
顧客の生体の部位をかざして、ICカードのメモリ内に登録されるいずれかの生体データに対応する生体データを装置内に取り込むステップと、
取り込んだ生体データと一致するICカードのメモリから読み込まれた生体データに対応する生体データ番号を取得するステップと、
顧客識別情報と顧客により入力された暗証番号と取得された生体データ番号とを、顧客ごとに生体データ番号と暗証番号とを対応付けた外部記憶装置に送信するステップと、
外部記憶装置上に登録されている、送信された生体データ番号に対応する顧客の暗証番号と、入力された暗証番号との照合結果を、外部記憶装置から受信するステップと、を前記コンピュータに実行させることを特徴とする自動取引装置における顧客暗証番号へのアクセス・プログラム。
【図1】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図6】
【図7】
【図8】
【図9】
【図10A】
【図10B】
【図11】
【図12】
【図13A】
【図13B】
【図13C】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図2】
【図3】
【図4】
【図5A】
【図5B】
【図6】
【図7】
【図8】
【図9】
【図10A】
【図10B】
【図11】
【図12】
【図13A】
【図13B】
【図13C】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【公開番号】特開2009−128951(P2009−128951A)
【公開日】平成21年6月11日(2009.6.11)
【国際特許分類】
【出願番号】特願2007−299876(P2007−299876)
【出願日】平成19年11月19日(2007.11.19)
【出願人】(000005223)富士通株式会社 (25,993)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
【公開日】平成21年6月11日(2009.6.11)
【国際特許分類】
【出願日】平成19年11月19日(2007.11.19)
【出願人】(000005223)富士通株式会社 (25,993)
【出願人】(000237639)富士通フロンテック株式会社 (667)
【Fターム(参考)】
[ Back to top ]