自動取引装置を用いた生体情報の登録技術
【課題】生体情報の登録に関する利便性を向上させる。
【解決手段】利用者の操作に応じて取引処理を実行する自動取引装置は、生体情報読取部と、記録媒体取扱部と、利用者生体情報登録部と、認証部と、を有している。記録媒体取扱部は、所定の記録媒体に格納された情報の読み取りと、記録媒体への情報の書き込みとを行う。利用者生体情報登録部は、利用者の生体情報である利用者生体情報を生体情報読取部によって読み取り、読み取った利用者生体情報を利用者を特定する利用者識別子に関連付けて登録する。認証部は、自動取引装置における特定の処理の実行権限であって、利用者識別子とは無関係に設定された特定の処理の実行権限の有無を判断する。この自動取引装置は、認証部により、利用者生体情報の登録処理を実行する権限を有すると判断された場合に、利用者生体情報の登録処理を実行する。
【解決手段】利用者の操作に応じて取引処理を実行する自動取引装置は、生体情報読取部と、記録媒体取扱部と、利用者生体情報登録部と、認証部と、を有している。記録媒体取扱部は、所定の記録媒体に格納された情報の読み取りと、記録媒体への情報の書き込みとを行う。利用者生体情報登録部は、利用者の生体情報である利用者生体情報を生体情報読取部によって読み取り、読み取った利用者生体情報を利用者を特定する利用者識別子に関連付けて登録する。認証部は、自動取引装置における特定の処理の実行権限であって、利用者識別子とは無関係に設定された特定の処理の実行権限の有無を判断する。この自動取引装置は、認証部により、利用者生体情報の登録処理を実行する権限を有すると判断された場合に、利用者生体情報の登録処理を実行する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、自動取引装置を用いて生体情報を登録する技術に関する。
【背景技術】
【0002】
自動取引装置での利用者の認証に、利用者の生体上の特徴を表す生体情報を用いることが行われている。生体情報を用いて利用者の認証を行う場合、自動取引装置で読み取られた生体情報と、予め登録された生体情報(登録生体情報)と、の照合が行われる。ところで、登録生体情報を登録する場合、登録された生体情報により利用者の認証が行われるため、他人が利用者になりすまして生体情報を登録する「なりすまし」等の不正な登録を防ぐことが求められる。そこで、自動取引装置を用いてICカードに生体情報の登録を行う際に、ICカードに対して発行された登録用パスワードにより利用者を認証し、認証が成功した場合に生体情報をICカードに登録することが提案されている(例えば、特許文献1参照)。
【0003】
【特許文献1】特開2006−92299号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、このように登録用パスワードにより利用者の認証を行う場合、登録パスワードの漏洩による不正登録を抑制するため、登録パスワードの有効期限あるいは有効回数などを設定することとなる。そのため、利用者の都合に応じた生体情報の登録や、利用者の必要に応じた生体情報の更新等が困難となる場合が生じ、生体情報の登録に関する利便性が必ずしも高くなかった。
【0005】
本発明は、上述した従来の課題を解決するためになされたものであり、生体情報の登録に関する利便性を向上させることを目的とする。
【課題を解決するための手段】
【0006】
上記目的の少なくとも一部を達成するために、本発明の自動取引装置は、利用者の操作に応じて取引処理を実行する自動取引装置であって、生体上の特徴を表す生体情報を読み取る生体情報読取部と、所定の記録媒体に格納された情報の読み取りと、前記記録媒体への情報の書き込みと、を行う記録媒体取扱部と、前記利用者の生体情報である利用者生体情報を前記生体情報読取部によって読み取り、読み取った前記利用者生体情報を前記利用者を特定する利用者識別子に関連付けて登録する利用者生体情報登録部と、前記自動取引装置における特定の処理の実行権限であって、前記利用者識別子とは無関係に設定された前記特定の処理の実行権限の有無を判断する認証部と、を備え、前記認証部により、前記利用者生体情報登録部による前記利用者生体情報の登録処理を実行する登録処理実行権限を有すると判断された場合に、前記利用者生体情報登録部による前記利用者生体情報の登録処理を実行することを特徴とする。
【0007】
この構成によれば、利用者生体情報の登録処理の実行権限は、利用者を特定する利用者識別子とは無関係に設定される。そのため、利用者の都合に応じた生体情報の登録や、利用者の必要に応じた生体情報の更新が可能となり、生体情報の登録に関する利便性が向上する。また、利用者生体情報の登録は、認証部により登録処理の実行権限を有すると判断された場合に行われるので、不特定多数の利用者が使用する自動取引装置を用いても、不正登録が行われることを抑制することができる。
【0008】
前記認証部は、前記登録処理実行権限を有する管理者が所持する管理者用記録媒体に格納された認証用識別子を前記記録媒体取扱部により読み取り、読み取った認証用識別子と、予め前記自動取引装置に登録された認証用識別子と、を照合することにより前記登録処理実行権限を有するか否かを判断するものとしても良い。
【0009】
この構成によれば、管理者用記録媒体と自動取引装置に登録された認証用識別子を用いて利用者生体情報の登録処理実行権限が判断される。そのため、認証用識別子の流出による不正登録の発生を抑制することができる。
【0010】
前記認証部は、前記登録処理実行権限を有する管理者の生体情報を前記生体情報読取部により読み取り、読み取った管理者生体情報と、予め前記自動取引装置に登録された管理者生体情報と、を照合することにより前記登録処理実行権限を有するか否かを判断するものとしても良い。
【0011】
この構成によれば、管理者の生体情報により利用者生体情報の登録処理実行権限が判断される。そのため、管理者用記録媒体の管理が省略でき、利用者生体情報の登録処理実行権限を有する管理者の利便性が向上する。
【0012】
なお、本発明は、種々の態様で実現することが可能である。例えば、自動取引装置とその制御装置および制御方法、自動取引装置を利用した生体情報の登録方法、それらの装置および方法、を実現するためのコンピュータプログラム、そのコンピュータプログラムを記録した記録媒体、そのコンピュータプログラムを含み搬送波内に具現化されたデータ信号、等の態様で実現することができる。
【発明を実施するための最良の形態】
【0013】
次に、本発明の実施の形態を実施例に基づいて以下の順序で説明する。
A.第1実施例:
B.第2実施例:
C.第3実施例:
D.変形例:
【0014】
A.第1実施例:
図1は、第1実施例における自動取引装置100を用いた取引システム10の構成を示す説明図である。取引システム10は、利用者の指示に応じて種々の取引処理を実行する自動取引装置(ATM:Automatic Teller Machine)100と、ホストコンピュータ200と、生体情報サーバ300と、が互いにネットワーク12を介して接続されている。
【0015】
ATM100は、生体情報読取部110と、ICカード取扱部120と、タッチパネル130と、外部記憶装置140と、送受信部150と、制御部160と、を備えている。制御部160は、図示しないCPU、ROM、および、RAMを有するコンピュータとして構成されている。制御部160のCPUは、ROMに格納されたプログラムを実行することにより、生体認証実行部162と、カード情報処理部164と、入出力処理部166と、登録処理実行部168と、の機能を実現する。登録処理実行部168は、これらの生体認証実行部162とカード情報処理部164と入出力処理部166との間でデータの授受を行うことにより、後述する生体情報の登録処理を行う。
【0016】
生体情報読取部110は、個人の生体上の特徴を表す生体情報として指の静脈パターンを読み取る機構である。生体情報読取部110は、読み取った生体情報を所定の形式のデータ(生体情報データ)として制御部160に供給する。制御部160の生体認証実行部162は、生体情報読取部110から供給される生体情報データ(読取生体情報)と、登録処理実行部168から供給される生体情報データ(認証生体情報)と、を照合する。照合の結果は、生体認証実行部162から登録処理実行部168に供給される。ただし、生体情報読取部110において、読取生体情報と認証生体情報との照合を行うものとしても良い。なお、生体情報読取部110が読み取る生体情報としては、指の静脈パターンの他、指紋や、掌の静脈パターンや、虹彩のパターン等の種々の生体情報が利用可能である。
【0017】
ICカード取扱部120は、制御部160の指示に応じて、ICカード取扱部120に挿入されたIC(IC:Integrated Circuit)カードや磁気カード(以下、併せて単に「カード」とも呼ぶ)の受入、搬送、および、排出を行う。ICカード取扱部120は、カードが有するICチップや磁気ストライプ(MS:Magnetic Stripe)に格納されたカード情報を読み取り、制御部160のカード情報処理部164に供給する。カード情報処理部164から供給されるカード情報は、ICカード取扱部120によりカードに書き込まれる。ICカード取扱部120は、また、受け入れたカードのエンボス部分のイメージを表す画像データを生成する。生成された画像データは、制御部160に供給される。
【0018】
タッチパネル130は、制御部160の入出力処理部166から供給される情報(表示情報)を表示する。タッチパネル130は、タッチパネル130上に表示されたボタンの操作を検出し、検出結果を制御部160の入出力処理部166に供給する。ATM100の利用者は、タッチパネル130に表示される操作案内(ガイダンス)やアナウンス情報等を見ながらタッチパネル130に触れることにより、ATM100に取引のための指示を入力する。
【0019】
外部記憶装置140は、制御部160に接続されたハードディスク(HDD)等の記憶装置である。制御部160は、外部記憶装置140に種々の情報を格納し、あるいは、外部記憶装置140に格納された種々の情報を取得する。第1実施例の外部記憶装置140には、管理者IDが格納されている。ただし、管理者IDは、外部記憶装置140とは別に格納されるものとしても良い。管理者IDは、例えば、制御部160が有する不揮発性の記憶装置(フラッシュメモリ等)に格納するものとしても良い。一般に、管理者IDは、ATM100が有するいずれかの装置に格納されていればよい。本明細書では、ATM100のいずれかの装置に格納することを、ATM100に「登録」するともいう。
【0020】
送受信部150は、制御部160とネットワーク12との間のデータの授受を仲介する。ATM100は、ネットワーク12を介したデータ転送を行うことにより、ホストコンピュータ200や生体情報サーバ300等のネットワーク12に接続された装置との通信を行う。
【0021】
ホストコンピュータ200は、ネットワーク12を介して、ATM100との間で金融取引に関する種々の情報の授受を行う。具体的には、ATM100から供給される利用者情報と取引内容に関する情報とに基づいて、利用者に対応付けられた取引項目情報を更新する。また、取引項目情報に基づいて、取引の結果等の取引に関する種々の情報を生成し、生成した情報をATM100に供給する。ATM100は、ホストコンピュータ200から供給された情報に基づいて、取引に関する情報を利用者に提供する。
【0022】
生体情報サーバ300は、データベース管理部310と、生体情報データベース320と、を有している。生体情報データベース320には、利用者情報と、利用者情報に関連付けられた生体情報等が格納される。データベース管理部310は、ネットワーク12を介してATM100やその他の端末(以下、併せて「端末装置」とも呼ぶ)から供給される利用者情報および生体情報等を生体情報データベース320に格納する。また、端末装置からの要求に応じて、利用者情報に関連付けられた生体情報等をネットワーク12を介して端末装置に伝送する。
【0023】
図2は、ICカード取扱部120により情報の読み取りおよび書き込みが行われるICカードに格納される情報と、生体情報データベース320に格納される情報と、の一例を示す説明図である。
【0024】
図2(a)は、利用者ICカードCDUに格納される情報の一例を示している。利用者ICカードCDUは、一般の利用者(以下、単に「利用者」とも呼ぶ)が所持するICカードである。利用者は、利用者ICカードCDUを用いてATM100(図1)での取引を行う。利用者ICカードCDUには、利用者の生体情報を格納する生体情報格納部SBMが設けられている。生体情報格納部SBMには、口座番号等の利用者情報として使用される登録番号と、登録番号に関連付けられた生体情報およびその他の情報が格納されている。なお、登録番号は、利用者を特定するために利用される番号であるので、利用者識別子ともいうことができる。
【0025】
図2(b)は、ATM100の管理者が所持する管理者用ICカードCDAに格納される情報の一例を示している。ここで、「管理者」とは、銀行の係員等の特定の権限を有する者である。管理者用ICカードCDAは、特定の管理者によって保管されており、一般の利用者は所持することができない。管理者用ICカードCDAには、管理者に関する情報を格納する管理者情報格納部SAIが設けられている。管理者情報格納部SAIには、管理者を識別するための管理者IDが格納されている。
【0026】
図2(c)は、生体情報サーバ300(図1)の生体情報データベース320に格納された情報の一例を示している。生体情報データベース320には、利用者情報である登録番号と、登録番号に関連付けられた生体情報、カードに関する情報であるカード情報、および、その他の情報と、が格納されている。
【0027】
図3ないし図5は、登録処理実行部168(図1)により実行される生体情報の登録処理の流れを示すフローチャートである。図6および図7は、生体情報の登録処理の実行中にタッチパネル130に表示される画面の一例を示している。
【0028】
図6(a)は、生体情報の登録処理の開始前にタッチパネル130に表示される画面の一例を示している。タッチパネル130には、カードまたは通帳の挿入を促すメッセージMSG1が表示されている。このメッセージMSG1が表示されている状態で、管理者用ICカードCDA(図2)をICカード取扱部120に挿入することにより、図3の生体情報登録ルーチンが実行される。具体的には、ICカード取扱部120は、管理者ICカードCDAの挿入を検知すると、管理者ICカードCDAが挿入されたことを表す情報を制御部160に供給する。制御部160は、ICカード取扱部120から供給される情報に基づいて、生体情報登録ルーチンを実行を開始する。
【0029】
図3のステップS110において、登録処理実行部168は、カード情報処理部164から管理者用ICカードCDA(図2(b))に格納された管理者IDを取得する。具体的には、登録処理実行部168は、カード情報処理部164に管理者用ICカードCDAの管理者IDの読み取りを指示する。カード情報処理部164により読み取られた管理者IDは、登録処理実行部168に供給される。
【0030】
ステップS120において、登録処理実行部168は、ICカードCDA(図2(b))の管理者IDと、外部記憶装置140(図1)に格納された管理者IDと、を照合する。ICカードCDAの管理者IDが外部記憶装置140に格納された管理者IDと一致した場合、制御はステップS210に移される。一方、ICカードCDAの管理者IDが外部記憶装置140に格納された管理者IDと一致しなかった場合、制御はステップS310に移される。なお、複数の管理者IDが外部記憶装置140に格納されている場合、ICカードCDAの管理者IDと複数の管理者IDのいずれかが一致した時には、管理者IDが一致したと判断され、制御はステップS210に移される。
【0031】
ステップS310において、登録処理実行部168は、ICカード取扱部120(図1)に挿入された管理者用ICカードCDAを排出し、管理者に管理者用ICカードCDAを返却する。管理者用ICカードCDAの返却の後、生体情報登録ルーチンは終了する。
【0032】
ステップS210において、登録処理実行部168は、利用者の生体情報登録の開始を通知する画面(登録開始画面)をタッチパネル130に表示する。図6(b)は、ステップS210において、タッチパネル130に表示される登録開始画面の一例を示している。このとき、タッチパネル130には、生体情報の登録を開始するか否かを問い合わせるメッセージMSG2と、登録を開始するか否かの指示を取得するための「登録」ボタンBPR2および「中止」ボタンBAB2と、が表示される。「登録」ボタンBPR2が操作された場合には、図3の生体情報登録ルーチンの制御はステップS210からステップS220に移される。一方、「中止」ボタンBAB2が操作された場合には、制御はステップS310に移され、図3の生体情報登録ルーチンの実行は中止される。
【0033】
ステップS220において、登録処理実行部168は、生体情報を入力するためのガイダンスをタッチパネル130に表示する。図6(c)は、ステップS220において、タッチパネル130に表示される画面の一例を示している。第1実施例では、生体情報読取部110が読み取る生体情報が指の静脈パターンである。そのため、タッチパネル130には、利用者に認証ユニット(すなわち、図1の生体情報読取部110)に指をかざすように指示するメッセージMSG3が表示される。
【0034】
図3のステップS230において、登録処理実行部168は、利用者の生体情報を取得する。具体的には、登録処理実行部168は、利用者が生体情報読取部110に指をかざすことにより生体情報読取部110が読み取った指の静脈パターンを、生体認証実行部162を介して取得する。
【0035】
ステップS240において、登録処理実行部168は、読み取った生体情報を、利用者用ICカードCDU(図2)と、生体情報サーバ300(図1)とのいずれに登録するかを問い合わせるための画面をタッチパネル130に表示する。図7(a)は、ステップS240において、タッチパネル130に表示される画面の一例を示している。このとき、タッチパネル130には、読み取った生体情報の登録先の指定を促すメッセージMSG4と、生体情報サーバ300を指定するための「サーバ」ボタンBSSと、利用者ICカードCDU(図2)を指定するための「ICカード」ボタンBCDと、が表示されている。
【0036】
図3のステップS250において、登録処理実行部168は、登録先を指定する利用者の指示を取得する。具体的には、登録処理実行部168は、利用者がボタンBSS,BCDのいずれが操作することによりタッチパネル130が検知した利用者の指示を、入出力処理部166を介して取得する。
【0037】
ステップS260において、登録処理実行部168は、ICカード取扱部120(図1)に挿入された管理者用ICカードCDAを排出し、管理者に管理者用ICカードCDAを返却する。
【0038】
ステップS270において、登録処理実行部168は、ステップS250において取得された登録先指定指示から、利用者により指定された登録先が利用者用ICカードCDU(図2(a))か否かを判断する。登録先に利用者用ICカードCDUが指定されていた場合には、制御はステップS410に移される。一方、登録先に生体情報サーバ300(図1)が指定されていた場合には、制御はステップS600に移される。
【0039】
ステップS410において、登録処理実行部168は、利用者用ICカードCDU(図2(a))のICカード取扱部120(図1)への挿入を促すガイダンスをタッチパネル130に表示する。図7(b)は、ステップS280において、タッチパネル130に表示される画面の一例を示している。タッチパネル130には、利用者に生体情報を登録するICカードの挿入を促すメッセージMSG5が表示される。
【0040】
図3のステップS500において、登録処理実行部168は、利用者用ICカードCDU(図2(a))にステップS230で取得した利用者の生体情報を登録する。図4は、ステップS500において登録処理実行部168により実行されるICカード登録ルーチンを示すフローチャートである。
【0041】
ステップS510において、登録処理実行部168は、生体情報の登録対象となる口座の利用者登録番号(対象登録番号)を取得する。具体的には、登録処理実行部168は、登録処理実行部168は、カード情報処理部164を介して利用者用ICカードCDUの生体情報格納部SBMに格納された登録番号を読み込む。生体情報格納部SBMに複数の登録番号が格納されている場合には、複数の登録番号のうちの1つの登録番号が選択される。登録番号の選択は、例えば、登録処理実行部168が複数の登録番号に関する情報をタッチパネル130に表示し、利用者による登録番号を選択する指示を取得することによって行うことができる。また、登録処理実行部168が、複数の登録番号のうちから、ATM100(図1)が設置されている金融機関の口座に対応する登録番号を選択するものとしても良い。
【0042】
ステップS520において、登録処理実行部168は、対象登録番号に関連付けられた生体情報を読み込む。このとき、対象登録番号に対して生体情報が登録されていない場合には、生体情報が登録されていないことを表す特定の値(未登録設定値)が生体情報に設定される。
【0043】
ステップS530において、登録処理実行部168は、生体情報が既に登録されているか否かを判断する。具体的には、ステップS520で取得した生体情報が、未登録設定値であるか否かを判断する。生体情報が未登録設定値であった場合、生体情報が登録されていないと判断され、制御はステップS540に移される。一方、生体情報が未登録設定値でない場合、生体情報が登録されていると判断され、制御はステップS532に移される。
【0044】
ステップS532において、登録処理実行部168は、生体情報の更新を行うか否かを問い合わせるための画面をタッチパネル130に表示する。図7(c)は、ステップS532において、タッチパネル130に表示される画面の一例を示している。このとき、タッチパネル130には、生体情報が既に登録されていることを通知して生体情報の更新の可否を問い合わせるメッセージMSG6と、生体情報を更新するか否かの指示を取得するための「更新する」ボタンBPR6および「更新しない」ボタンBAB6と、が表示される。
【0045】
図4のステップS534において、登録処理実行部168は、更新の可否を指定する利用者の指示を取得する。具体的には、登録処理実行部168は、利用者がボタンBPR6,BAB6のいずれが操作することによりタッチパネル130が検知した利用者の指示を、入出力処理部166を介して取得する。
【0046】
ステップS536において、登録処理実行部168は、ステップS534において取得された更新可否の指示から、利用者が生体情報の更新を指示したか否かを判断する。利用者の指示が更新を行う指示であった場合には、制御はステップS540に移される。一方、利用者の指示が更新を行わない指示であった場合には、図4のICカード登録ルーチンは終了し、制御は図3の生体情報登録ルーチンに戻される。
【0047】
ステップS540において、登録処理実行部168は、図3のステップS230において取得された利用者の生体情報を利用者用ICカードCDU(図2(a))の生体情報格納部SBMに書き込む。具体的には、ステップS510で取得された対象登録番号に関連付けられた生体情報に、取得された利用者生体情報を書き込む。利用者生体情報の書き込みの後、図4のICカード登録ルーチンは終了し、制御は図3の生体情報登録ルーチンに戻される。
【0048】
図3のステップS420において、登録処理実行部168は、ICカード取扱部120(図1)に挿入された利用者用ICカードCDUを排出し、利用者に利用者用ICカードCDUを返却する。
【0049】
ステップS270において、登録先に生体情報サーバ300(図1)が指定されていたと判断された場合、登録処理実行部168は、ステップS600において、ステップS230で取得した利用者の生体情報を生体情報サーバ300に登録する。図5は、ステップS600において登録処理実行部168により実行されるサーバ登録ルーチンを示すフローチャートである。なお、図5に示すサーバ登録ルーチンのフローチャートは、ステップS510がステップS610に置き換えられている点と、ステップS520がステップS620に置き換えられている点と、ステップS540がステップS640に置き換えられている点と、で図4に示すICカード登録ルーチンのフローチャートと異なっている。他の点は、同じである。
【0050】
ステップS610において、登録処理実行部168は、利用者登録番号を取得する。利用者登録番号は、例えば、ICカードや磁気カードに格納された登録番号をICカード取扱部120(図1)により読み込むことにより取得することができる。この場合、登録処理実行部168は、カードの挿入を促すメッセージをタッチパネル130に表示し、利用者登録番号の取得の後カードを利用者に返却する。なお、利用者登録番号は、他の方法により取得することも可能である。例えば、口座番号等の情報の入力を利用者に求める画面をタッチパネル130に表示し、利用者が入力する口座番号等の情報から取得することも可能である。ただし、利用者の操作がより容易となる点で、カードに格納された登録番号から利用者登録番号を取得するのがより好ましい。
【0051】
ステップS620において、登録処理実行部168は、生体情報サーバ300(図1)に格納され、ステップS610で取得された利用者登録番号に関連付けられた生体情報を取得する。具体的には、登録処理実行部168は、利用者登録番号を指定して生体情報の送信を要求する通信メッセージを、データベース管理部310(図1)に送信する。データベース管理部310は、生体情報データベース320(図2(c))から指定された登録番号に関連付けられた生体情報を取得し、取得した生体情報を含む通信メッセージを登録処理実行部168に返信する。なお、データベース管理部310は、指定された登録番号に対して生体情報が登録されていない場合には、生体情報に未登録設定値を設定する。登録処理実行部168は、受信した通信メッセージから生体情報を取得する。
【0052】
ステップS640において、登録処理実行部168は、図3のステップS230において取得された利用者の生体情報を生体情報サーバ300(図1)に格納する。具体的には、登録処理実行部168は、利用者登録番号と生体情報とを含み生体情報の格納を要求する通信メッセージを、データベース管理部310に送信する。データベース管理部310は、通信メッセージに含まれる生体情報を登録番号に関連付けて生体情報データベース320(図2(c))に格納する。
【0053】
第1実施例では、図3のステップS110,S120において、管理者用ICカードCDA(図2(b))の管理者情報格納部SAIに格納された管理者IDと、ATM100(図1)の外部記憶装置140に格納された管理者IDと、が照合される。管理者のみが所持する管理者用ICカードCDAの管理者IDとATM100の管理者IDとが一致するか否かが判断される。すなわち、ステップS110,S120において、登録処理実行部168は、生体情報の登録処理を実行する権限の有無を判断する。そして、生体情報の登録処理の実行権限を有する場合には、ステップS210以降の各ステップにおいて実際の利用者の生体情報の登録が行われる。そのため、登録処理実行部168は、利用者の生体情報の登録権限の有無を判断する認証部と、実際の利用者生体情報の登録処理を行う利用者生体情報登録部と、を有しているということができる。
【0054】
このように、第1実施例では、管理者用ICカードCDAの管理者IDと、ATM100に登録された管理者IDと、により生体情報の登録処理を実行する権限の有無が判断される。そして、生体情報の登録処理の実行権限を有する場合にのみ利用者の生体情報の登録が行われる。そのため、管理者の立ち会い無しでの一般の利用者によるの生体情報の登録が抑制できる。これにより、不特定多数の利用者が使用可能なATM100を用いて、なりすましによる生体情報登録などの不正な生体情報登録を抑制しつつ、生体情報の登録を行うことが可能となる。
【0055】
B.第2実施例:
図8は、第2実施例におけるATM100aを用いた取引システム10aの構成を示す説明図である。第2実施例の取引システム10aは、ATM100aの構成が図1に示すATM100と異なっている。図8に示す第2実施例のATM100aは、管理者IDに替えて複数のアプリケーションが外部記憶装置140に格納されている点と、登録処理実行部168(図1)がアプリケーション実行部168aに置き換えられている点と、で図1に示す第1実施例のATM100と異なっている。他の点は、第1実施例と同様である。
【0056】
外部記憶装置140には、生体情報を登録するための生体情報登録アプリケーションを含む複数のアプリケーションが格納されている。これらの複数のアプリケーションには、個々のアプリケーションごとにアプリケーションIDが割り当てられている。アプリケーション実行部168aは、アプリケーションIDによって指定されるアプリケーションを外部記憶装置140から読み出し、読み出したアプリケーションを実行することにより種々の処理を実行する。これらの種々の処理は、管理者用ICカードを所持した管理者により行われる。そのため、アプリケーション実行部168aは、アプリケーションIDで指定される特定の処理の実行権限の有無を判断する機能を有しているともいえる。なお、アプリケーション実行部168aは、生体情報登録アプリケーションを実行することにより生体情報の登録機能を実現するので、第1実施例の登録処理実行部168に相当する。
【0057】
図9は、第2実施例において使用される管理者用ICカードCDAaに格納される情報の一例を示す説明図である。第2実施例の管理者用ICカードCDAaは、管理者IDを格納する管理者情報格納部SAIが、アプリケーションIDを格納するアプリケーション情報格納部SAIaに置き換えられている点で、図2(b)に示す第1実施例の管理者用ICカードCDAと異なっている。他の点は、第1実施例の管理者用ICカードCDAと同じである。
【0058】
図10は、アプリケーション実行部168aにより実行されるアプリケーション実行ルーチンを示すフローチャートである。アプリケーション実行ルーチンは、ステップS110がステップS112に替えられている点と、ステップS120がステップS122に替えられている点と、ステップS310の前にステップS302が設けられている点と、その他のステップが登録処理実行部168(図1)に替えてアプリケーション実行部168a(図8)により実行される点と、で図3に示す生体情報登録ルーチンと異なっている。他の点は、同じである。このアプリケーション実行ルーチンは、ICカード取扱部120(図8)に管理者用ICカードCDAa(図9)が挿入されることにより実行される。
【0059】
ステップS112において、アプリケーション実行部168aは、カード情報処理部164から管理者用ICカードCDAa(図9)に格納されたアプリケーションIDを取得する。具体的には、アプリケーション実行部168aは、カード情報処理部164に管理者用ICカードCDAaのアプリケーションIDの読み取りを指示する。カード情報処理部164により読み取られたアプリケーションIDは、アプリケーション実行部168aに供給される。
【0060】
ステップS122において、アプリケーション実行部168aは、ICカードCDAaのアプリケーションIDと、外部記憶装置140に格納された生体情報登録アプリケーションに割り当てられたアプリケーションIDと、を照合する。ICカードCDAaのアプリケーションIDが外部記憶装置140に格納された生体情報登録アプリケーションのアプリケーションIDと一致した場合、外部記憶装置140から生体情報登録アプリケーションが読み出される。そして、生体情報登録アプリケーションを実行することにより、制御はステップS210に移される。一方、ICカードCDAaのアプリケーションIDが外部記憶装置140に格納された生体情報登録アプリケーションのアプリケーションIDと一致しなかった場合、制御はステップS302に移される。
【0061】
ステップS302において、アプリケーション実行部168aは、ICカードCDAaのアプリケーションIDで指定され、外部記憶装置140に格納された他のアプリケーションを実行する。
【0062】
このように、第2実施例では、管理者用ICカードCDAa(図9)のアプリケーション情報格納部SAIaに格納されたアプリケーションIDと、生体情報登録アプリケーションのアプリケーションIDと、を照合する。そして、管理者のみが所持する管理者用ICカードCDAaのアプリケーションIDと生体情報登録アプリケーションのアプリケーションIDとが一致した場合、すなわち、生体情報の登録処理の実行権限が認証された場合にのみ生体情報の登録が行われる。そのため、第1実施例と同様に、不特定多数の利用者が使用可能なATM100(図8)を用いて、不正な生体情報登録を抑制しつつ生体情報の登録を行うことが可能となる。
【0063】
C.第3実施例:
図11は、第3実施例におけるATM100bを用いた取引システム10bの構成を示す説明図である。第3実施例の取引システム10bは、ATM100bの構成が図1に示すATM100と異なっている。図11に示す第3実施例のATM100bは、管理者IDに替えて管理者の生体情報が外部記憶装置140に格納されている点と、登録処理実行部168(図1)が機能の異なる登録処理実行部168bに置き換えられている点と、で図1に示す第1実施例のATM100と異なっている。他の点は、第1実施例と同様である。
【0064】
図12は、第3実施例の登録処理実行部168bにより実行される生体情報登録ルーチンを示すフローチャートである。第3実施例の生体情報登録ルーチンは、ステップS110がステップS114に替えられている点と、ステップS120がステップS124に替えられている点と、ステップS310,S260,S410が省略されている点と、ステップS600の後にステップS460が設けられている点と、で図3に示す生体情報登録ルーチンと異なっている。他の点は、同様である。第3実施例の生体情報登録ルーチンは、ICカード取扱部120(図8)に利用者用ICカードCDU(図2(a))が挿入されることにより実行される。
【0065】
ステップS114において、登録処理実行部168bは、外部記憶装置140に格納された管理者生体情報を用いて生体認証を実行する。具体的には、登録処理実行部168bは、生体認証実行部162に管理者生体情報を供給して、認証の実行を指示する。認証の実行を指示された生体認証実行部は、生体情報読取部110から取得した生体情報と、登録処理実行部168bから供給された管理者生体情報と、を照合して認証を行う。認証結果は、登録処理実行部168bに供給される。
【0066】
ステップS124において、登録処理実行部168bは、ステップS114における認証が成功したか否かを判断する。認証が成功したと判断された場合には、制御はステップS210に移され、生体情報の登録が行われる。一方、認証が失敗したと判断された場合には、生体情報登録ルーチンは終了し、制御は通常の取引処理に移行する。
【0067】
なお、管理者が管理者本人の所持する利用者用ICカードを使用した場合、制御はステップS124からステップS210に移される。そこで、第3実施例では、ステップS210においてタッチパネル130に表示される「中止」ボタンBAB2(図6(b))の操作により、生体情報登録ルーチンが終了して制御が通常の取引処理に移行するようになっている。そのため、管理者は、ステップS210において「中止」ボタンBAB2を操作することによって、通常の取引処理を行うことができる。
【0068】
図12のステップS420において、登録処理実行部168bは、ICカード取扱部120(図11)に挿入された利用者用ICカードCDUを排出し、利用者に利用者用ICカードCDUを返却する。
【0069】
このように、第3実施例では、外部記憶装置140に格納された管理者生体情報を用いた認証が行われる。そして、認証が成功した場合、すなわち、生体情報の登録処理の実行権限が認証された場合にのみ生体情報の登録が行われる。そのため、第1および第2実施例と同様に、不正な生体情報登録を抑制しつつ、不特定多数の利用者が使用可能なATM100(図12)により生体情報の登録を行うことが可能となる。
【0070】
なお、第3実施例は、管理者用ICカードを使用せずに生体情報の登録処理の実行権限を認証することができる。そのため、管理者用ICカードの管理の不備により不正な生体情報登録が行われることを抑制できる点で第1および第2実施例よりも好ましい。一方、第1および第2実施例は、利用者用ICカードとは別の管理者用ICカードを用いることで、管理者が通常の取引処理を行う際の手間を省くことができる点で、第3実施例よりも好ましい。
【0071】
D.変形例:
なお、この発明は上記実施例や実施形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様において実施することが可能であり、例えば次のような変形も可能である。
【0072】
D1.変形例1:
上記各実施例では、管理者ID(図1)やアプリケーションID(図8)の識別子(認証用識別子、あるいは、管理者生体情報(図11)のATMに登録された情報を利用して、生体情報の登録処理を実行する権限の有無が判断される。そのため、生体情報の登録処理を実行する権限は、利用者の登録番号とは無関係に、個々のATMに対して設定されている。しかしながら、登録処理実行権限の有無は、利用者の登録番号とは無関係に設定されていればよく、必ずしも個々のATMに対して設定されていなくても良い。例えば、認証用識別子や管理者生体情報を専用のサーバに登録し、サーバに登録された認証用識別子や管理者生体情報を用いて個々のATMとは無関係に設定された登録処理実行権限の有無を判断することも可能である。このようにしても、利用者生体情報の登録は、認証部により登録処理の実行権限を有すると判断された場合に行われるので、不特定多数の利用者が使用する自動取引装置を用いても、不正登録が行われることを抑制することができる。また、管理者の立ち会いがあれば、利用者の都合に応じた生体情報の登録や、利用者の必要に応じた生体情報の更新が可能となり、生体情報の登録に関する利用者の利便性が向上する。
【0073】
D2.変形例2:
上記第1および第2実施例では、管理者IDやアプリケーションIDの認証用識別子を管理者用ICカードCDA,CDAaに格納しているが、これらの認証用識別子を格納する記録媒体はICカードに限定されない。認証用識別子を格納する記録媒体は、磁気ストライプが付加された通帳等、取引処理に使用される記録媒体であれば、任意の記録媒体を利用することができる。また、磁気ディスクなどの取引処理に使用されない記録媒体に認証用識別子を格納するものとしても良い。ただし、ATMへの追加的な記録媒体取扱機構の付加を省略できる点で、認証用識別子は取引処理に使用される記録媒体に格納されるのが好ましい。
【図面の簡単な説明】
【0074】
【図1】第1実施例における自動取引装置100を用いた取引システム10の構成を示す説明図。
【図2】ICカードに格納される情報と、生体情報データベース320に格納される情報と、の一例を示す説明図。
【図3】第1実施例の登録処理実行部168により実行される生体情報登録ルーチンを示すフローチャート。
【図4】図3のステップS500において登録処理実行部168により実行されるICカード登録ルーチンを示すフローチャート。
【図5】図3のステップS600において登録処理実行部168により実行されるサーバ登録ルーチンを示すフローチャート。
【図6】生体情報の登録処理の実行中にタッチパネル130に表示される画面の一例を示す説明図。
【図7】生体情報の登録処理の実行中にタッチパネル130に表示される画面の一例を示す説明図。
【図8】第2実施例におけるATM100aを用いた取引システム10aの構成を示す説明図。
【図9】第2実施例において使用される管理者用ICカードCDAaに格納される情報の一例を示す説明図。
【図10】アプリケーション実行部168aにより実行されるアプリケーション実行ルーチンを示すフローチャート。
【図11】第3実施例におけるATM100bを用いた取引システム10bの構成を示す説明図。
【図12】第3実施例の登録処理実行部168bにより実行される生体情報登録ルーチンを示すフローチャート。
【符号の説明】
【0075】
10,10a,10b…取引システム
12…ネットワーク
100,100a,100b…ATM
110…生体情報読取部
120…ICカード取扱部
130…タッチパネル
140…外部記憶装置
150…送受信部
160…制御部
162…生体認証実行部
164…カード情報処理部
166…入出力処理部
168,168b…登録処理実行部
168a…アプリケーション実行部
200…ホストコンピュータ
300…生体情報サーバ
310…データベース管理部
320…生体情報データベース
CDA,CDAa…管理者用ICカード
CDU…利用者用ICカード
SAI…管理者情報格納部
SAIa…アプリケーション情報格納部
SBM…生体情報格納部
【技術分野】
【0001】
この発明は、自動取引装置を用いて生体情報を登録する技術に関する。
【背景技術】
【0002】
自動取引装置での利用者の認証に、利用者の生体上の特徴を表す生体情報を用いることが行われている。生体情報を用いて利用者の認証を行う場合、自動取引装置で読み取られた生体情報と、予め登録された生体情報(登録生体情報)と、の照合が行われる。ところで、登録生体情報を登録する場合、登録された生体情報により利用者の認証が行われるため、他人が利用者になりすまして生体情報を登録する「なりすまし」等の不正な登録を防ぐことが求められる。そこで、自動取引装置を用いてICカードに生体情報の登録を行う際に、ICカードに対して発行された登録用パスワードにより利用者を認証し、認証が成功した場合に生体情報をICカードに登録することが提案されている(例えば、特許文献1参照)。
【0003】
【特許文献1】特開2006−92299号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、このように登録用パスワードにより利用者の認証を行う場合、登録パスワードの漏洩による不正登録を抑制するため、登録パスワードの有効期限あるいは有効回数などを設定することとなる。そのため、利用者の都合に応じた生体情報の登録や、利用者の必要に応じた生体情報の更新等が困難となる場合が生じ、生体情報の登録に関する利便性が必ずしも高くなかった。
【0005】
本発明は、上述した従来の課題を解決するためになされたものであり、生体情報の登録に関する利便性を向上させることを目的とする。
【課題を解決するための手段】
【0006】
上記目的の少なくとも一部を達成するために、本発明の自動取引装置は、利用者の操作に応じて取引処理を実行する自動取引装置であって、生体上の特徴を表す生体情報を読み取る生体情報読取部と、所定の記録媒体に格納された情報の読み取りと、前記記録媒体への情報の書き込みと、を行う記録媒体取扱部と、前記利用者の生体情報である利用者生体情報を前記生体情報読取部によって読み取り、読み取った前記利用者生体情報を前記利用者を特定する利用者識別子に関連付けて登録する利用者生体情報登録部と、前記自動取引装置における特定の処理の実行権限であって、前記利用者識別子とは無関係に設定された前記特定の処理の実行権限の有無を判断する認証部と、を備え、前記認証部により、前記利用者生体情報登録部による前記利用者生体情報の登録処理を実行する登録処理実行権限を有すると判断された場合に、前記利用者生体情報登録部による前記利用者生体情報の登録処理を実行することを特徴とする。
【0007】
この構成によれば、利用者生体情報の登録処理の実行権限は、利用者を特定する利用者識別子とは無関係に設定される。そのため、利用者の都合に応じた生体情報の登録や、利用者の必要に応じた生体情報の更新が可能となり、生体情報の登録に関する利便性が向上する。また、利用者生体情報の登録は、認証部により登録処理の実行権限を有すると判断された場合に行われるので、不特定多数の利用者が使用する自動取引装置を用いても、不正登録が行われることを抑制することができる。
【0008】
前記認証部は、前記登録処理実行権限を有する管理者が所持する管理者用記録媒体に格納された認証用識別子を前記記録媒体取扱部により読み取り、読み取った認証用識別子と、予め前記自動取引装置に登録された認証用識別子と、を照合することにより前記登録処理実行権限を有するか否かを判断するものとしても良い。
【0009】
この構成によれば、管理者用記録媒体と自動取引装置に登録された認証用識別子を用いて利用者生体情報の登録処理実行権限が判断される。そのため、認証用識別子の流出による不正登録の発生を抑制することができる。
【0010】
前記認証部は、前記登録処理実行権限を有する管理者の生体情報を前記生体情報読取部により読み取り、読み取った管理者生体情報と、予め前記自動取引装置に登録された管理者生体情報と、を照合することにより前記登録処理実行権限を有するか否かを判断するものとしても良い。
【0011】
この構成によれば、管理者の生体情報により利用者生体情報の登録処理実行権限が判断される。そのため、管理者用記録媒体の管理が省略でき、利用者生体情報の登録処理実行権限を有する管理者の利便性が向上する。
【0012】
なお、本発明は、種々の態様で実現することが可能である。例えば、自動取引装置とその制御装置および制御方法、自動取引装置を利用した生体情報の登録方法、それらの装置および方法、を実現するためのコンピュータプログラム、そのコンピュータプログラムを記録した記録媒体、そのコンピュータプログラムを含み搬送波内に具現化されたデータ信号、等の態様で実現することができる。
【発明を実施するための最良の形態】
【0013】
次に、本発明の実施の形態を実施例に基づいて以下の順序で説明する。
A.第1実施例:
B.第2実施例:
C.第3実施例:
D.変形例:
【0014】
A.第1実施例:
図1は、第1実施例における自動取引装置100を用いた取引システム10の構成を示す説明図である。取引システム10は、利用者の指示に応じて種々の取引処理を実行する自動取引装置(ATM:Automatic Teller Machine)100と、ホストコンピュータ200と、生体情報サーバ300と、が互いにネットワーク12を介して接続されている。
【0015】
ATM100は、生体情報読取部110と、ICカード取扱部120と、タッチパネル130と、外部記憶装置140と、送受信部150と、制御部160と、を備えている。制御部160は、図示しないCPU、ROM、および、RAMを有するコンピュータとして構成されている。制御部160のCPUは、ROMに格納されたプログラムを実行することにより、生体認証実行部162と、カード情報処理部164と、入出力処理部166と、登録処理実行部168と、の機能を実現する。登録処理実行部168は、これらの生体認証実行部162とカード情報処理部164と入出力処理部166との間でデータの授受を行うことにより、後述する生体情報の登録処理を行う。
【0016】
生体情報読取部110は、個人の生体上の特徴を表す生体情報として指の静脈パターンを読み取る機構である。生体情報読取部110は、読み取った生体情報を所定の形式のデータ(生体情報データ)として制御部160に供給する。制御部160の生体認証実行部162は、生体情報読取部110から供給される生体情報データ(読取生体情報)と、登録処理実行部168から供給される生体情報データ(認証生体情報)と、を照合する。照合の結果は、生体認証実行部162から登録処理実行部168に供給される。ただし、生体情報読取部110において、読取生体情報と認証生体情報との照合を行うものとしても良い。なお、生体情報読取部110が読み取る生体情報としては、指の静脈パターンの他、指紋や、掌の静脈パターンや、虹彩のパターン等の種々の生体情報が利用可能である。
【0017】
ICカード取扱部120は、制御部160の指示に応じて、ICカード取扱部120に挿入されたIC(IC:Integrated Circuit)カードや磁気カード(以下、併せて単に「カード」とも呼ぶ)の受入、搬送、および、排出を行う。ICカード取扱部120は、カードが有するICチップや磁気ストライプ(MS:Magnetic Stripe)に格納されたカード情報を読み取り、制御部160のカード情報処理部164に供給する。カード情報処理部164から供給されるカード情報は、ICカード取扱部120によりカードに書き込まれる。ICカード取扱部120は、また、受け入れたカードのエンボス部分のイメージを表す画像データを生成する。生成された画像データは、制御部160に供給される。
【0018】
タッチパネル130は、制御部160の入出力処理部166から供給される情報(表示情報)を表示する。タッチパネル130は、タッチパネル130上に表示されたボタンの操作を検出し、検出結果を制御部160の入出力処理部166に供給する。ATM100の利用者は、タッチパネル130に表示される操作案内(ガイダンス)やアナウンス情報等を見ながらタッチパネル130に触れることにより、ATM100に取引のための指示を入力する。
【0019】
外部記憶装置140は、制御部160に接続されたハードディスク(HDD)等の記憶装置である。制御部160は、外部記憶装置140に種々の情報を格納し、あるいは、外部記憶装置140に格納された種々の情報を取得する。第1実施例の外部記憶装置140には、管理者IDが格納されている。ただし、管理者IDは、外部記憶装置140とは別に格納されるものとしても良い。管理者IDは、例えば、制御部160が有する不揮発性の記憶装置(フラッシュメモリ等)に格納するものとしても良い。一般に、管理者IDは、ATM100が有するいずれかの装置に格納されていればよい。本明細書では、ATM100のいずれかの装置に格納することを、ATM100に「登録」するともいう。
【0020】
送受信部150は、制御部160とネットワーク12との間のデータの授受を仲介する。ATM100は、ネットワーク12を介したデータ転送を行うことにより、ホストコンピュータ200や生体情報サーバ300等のネットワーク12に接続された装置との通信を行う。
【0021】
ホストコンピュータ200は、ネットワーク12を介して、ATM100との間で金融取引に関する種々の情報の授受を行う。具体的には、ATM100から供給される利用者情報と取引内容に関する情報とに基づいて、利用者に対応付けられた取引項目情報を更新する。また、取引項目情報に基づいて、取引の結果等の取引に関する種々の情報を生成し、生成した情報をATM100に供給する。ATM100は、ホストコンピュータ200から供給された情報に基づいて、取引に関する情報を利用者に提供する。
【0022】
生体情報サーバ300は、データベース管理部310と、生体情報データベース320と、を有している。生体情報データベース320には、利用者情報と、利用者情報に関連付けられた生体情報等が格納される。データベース管理部310は、ネットワーク12を介してATM100やその他の端末(以下、併せて「端末装置」とも呼ぶ)から供給される利用者情報および生体情報等を生体情報データベース320に格納する。また、端末装置からの要求に応じて、利用者情報に関連付けられた生体情報等をネットワーク12を介して端末装置に伝送する。
【0023】
図2は、ICカード取扱部120により情報の読み取りおよび書き込みが行われるICカードに格納される情報と、生体情報データベース320に格納される情報と、の一例を示す説明図である。
【0024】
図2(a)は、利用者ICカードCDUに格納される情報の一例を示している。利用者ICカードCDUは、一般の利用者(以下、単に「利用者」とも呼ぶ)が所持するICカードである。利用者は、利用者ICカードCDUを用いてATM100(図1)での取引を行う。利用者ICカードCDUには、利用者の生体情報を格納する生体情報格納部SBMが設けられている。生体情報格納部SBMには、口座番号等の利用者情報として使用される登録番号と、登録番号に関連付けられた生体情報およびその他の情報が格納されている。なお、登録番号は、利用者を特定するために利用される番号であるので、利用者識別子ともいうことができる。
【0025】
図2(b)は、ATM100の管理者が所持する管理者用ICカードCDAに格納される情報の一例を示している。ここで、「管理者」とは、銀行の係員等の特定の権限を有する者である。管理者用ICカードCDAは、特定の管理者によって保管されており、一般の利用者は所持することができない。管理者用ICカードCDAには、管理者に関する情報を格納する管理者情報格納部SAIが設けられている。管理者情報格納部SAIには、管理者を識別するための管理者IDが格納されている。
【0026】
図2(c)は、生体情報サーバ300(図1)の生体情報データベース320に格納された情報の一例を示している。生体情報データベース320には、利用者情報である登録番号と、登録番号に関連付けられた生体情報、カードに関する情報であるカード情報、および、その他の情報と、が格納されている。
【0027】
図3ないし図5は、登録処理実行部168(図1)により実行される生体情報の登録処理の流れを示すフローチャートである。図6および図7は、生体情報の登録処理の実行中にタッチパネル130に表示される画面の一例を示している。
【0028】
図6(a)は、生体情報の登録処理の開始前にタッチパネル130に表示される画面の一例を示している。タッチパネル130には、カードまたは通帳の挿入を促すメッセージMSG1が表示されている。このメッセージMSG1が表示されている状態で、管理者用ICカードCDA(図2)をICカード取扱部120に挿入することにより、図3の生体情報登録ルーチンが実行される。具体的には、ICカード取扱部120は、管理者ICカードCDAの挿入を検知すると、管理者ICカードCDAが挿入されたことを表す情報を制御部160に供給する。制御部160は、ICカード取扱部120から供給される情報に基づいて、生体情報登録ルーチンを実行を開始する。
【0029】
図3のステップS110において、登録処理実行部168は、カード情報処理部164から管理者用ICカードCDA(図2(b))に格納された管理者IDを取得する。具体的には、登録処理実行部168は、カード情報処理部164に管理者用ICカードCDAの管理者IDの読み取りを指示する。カード情報処理部164により読み取られた管理者IDは、登録処理実行部168に供給される。
【0030】
ステップS120において、登録処理実行部168は、ICカードCDA(図2(b))の管理者IDと、外部記憶装置140(図1)に格納された管理者IDと、を照合する。ICカードCDAの管理者IDが外部記憶装置140に格納された管理者IDと一致した場合、制御はステップS210に移される。一方、ICカードCDAの管理者IDが外部記憶装置140に格納された管理者IDと一致しなかった場合、制御はステップS310に移される。なお、複数の管理者IDが外部記憶装置140に格納されている場合、ICカードCDAの管理者IDと複数の管理者IDのいずれかが一致した時には、管理者IDが一致したと判断され、制御はステップS210に移される。
【0031】
ステップS310において、登録処理実行部168は、ICカード取扱部120(図1)に挿入された管理者用ICカードCDAを排出し、管理者に管理者用ICカードCDAを返却する。管理者用ICカードCDAの返却の後、生体情報登録ルーチンは終了する。
【0032】
ステップS210において、登録処理実行部168は、利用者の生体情報登録の開始を通知する画面(登録開始画面)をタッチパネル130に表示する。図6(b)は、ステップS210において、タッチパネル130に表示される登録開始画面の一例を示している。このとき、タッチパネル130には、生体情報の登録を開始するか否かを問い合わせるメッセージMSG2と、登録を開始するか否かの指示を取得するための「登録」ボタンBPR2および「中止」ボタンBAB2と、が表示される。「登録」ボタンBPR2が操作された場合には、図3の生体情報登録ルーチンの制御はステップS210からステップS220に移される。一方、「中止」ボタンBAB2が操作された場合には、制御はステップS310に移され、図3の生体情報登録ルーチンの実行は中止される。
【0033】
ステップS220において、登録処理実行部168は、生体情報を入力するためのガイダンスをタッチパネル130に表示する。図6(c)は、ステップS220において、タッチパネル130に表示される画面の一例を示している。第1実施例では、生体情報読取部110が読み取る生体情報が指の静脈パターンである。そのため、タッチパネル130には、利用者に認証ユニット(すなわち、図1の生体情報読取部110)に指をかざすように指示するメッセージMSG3が表示される。
【0034】
図3のステップS230において、登録処理実行部168は、利用者の生体情報を取得する。具体的には、登録処理実行部168は、利用者が生体情報読取部110に指をかざすことにより生体情報読取部110が読み取った指の静脈パターンを、生体認証実行部162を介して取得する。
【0035】
ステップS240において、登録処理実行部168は、読み取った生体情報を、利用者用ICカードCDU(図2)と、生体情報サーバ300(図1)とのいずれに登録するかを問い合わせるための画面をタッチパネル130に表示する。図7(a)は、ステップS240において、タッチパネル130に表示される画面の一例を示している。このとき、タッチパネル130には、読み取った生体情報の登録先の指定を促すメッセージMSG4と、生体情報サーバ300を指定するための「サーバ」ボタンBSSと、利用者ICカードCDU(図2)を指定するための「ICカード」ボタンBCDと、が表示されている。
【0036】
図3のステップS250において、登録処理実行部168は、登録先を指定する利用者の指示を取得する。具体的には、登録処理実行部168は、利用者がボタンBSS,BCDのいずれが操作することによりタッチパネル130が検知した利用者の指示を、入出力処理部166を介して取得する。
【0037】
ステップS260において、登録処理実行部168は、ICカード取扱部120(図1)に挿入された管理者用ICカードCDAを排出し、管理者に管理者用ICカードCDAを返却する。
【0038】
ステップS270において、登録処理実行部168は、ステップS250において取得された登録先指定指示から、利用者により指定された登録先が利用者用ICカードCDU(図2(a))か否かを判断する。登録先に利用者用ICカードCDUが指定されていた場合には、制御はステップS410に移される。一方、登録先に生体情報サーバ300(図1)が指定されていた場合には、制御はステップS600に移される。
【0039】
ステップS410において、登録処理実行部168は、利用者用ICカードCDU(図2(a))のICカード取扱部120(図1)への挿入を促すガイダンスをタッチパネル130に表示する。図7(b)は、ステップS280において、タッチパネル130に表示される画面の一例を示している。タッチパネル130には、利用者に生体情報を登録するICカードの挿入を促すメッセージMSG5が表示される。
【0040】
図3のステップS500において、登録処理実行部168は、利用者用ICカードCDU(図2(a))にステップS230で取得した利用者の生体情報を登録する。図4は、ステップS500において登録処理実行部168により実行されるICカード登録ルーチンを示すフローチャートである。
【0041】
ステップS510において、登録処理実行部168は、生体情報の登録対象となる口座の利用者登録番号(対象登録番号)を取得する。具体的には、登録処理実行部168は、登録処理実行部168は、カード情報処理部164を介して利用者用ICカードCDUの生体情報格納部SBMに格納された登録番号を読み込む。生体情報格納部SBMに複数の登録番号が格納されている場合には、複数の登録番号のうちの1つの登録番号が選択される。登録番号の選択は、例えば、登録処理実行部168が複数の登録番号に関する情報をタッチパネル130に表示し、利用者による登録番号を選択する指示を取得することによって行うことができる。また、登録処理実行部168が、複数の登録番号のうちから、ATM100(図1)が設置されている金融機関の口座に対応する登録番号を選択するものとしても良い。
【0042】
ステップS520において、登録処理実行部168は、対象登録番号に関連付けられた生体情報を読み込む。このとき、対象登録番号に対して生体情報が登録されていない場合には、生体情報が登録されていないことを表す特定の値(未登録設定値)が生体情報に設定される。
【0043】
ステップS530において、登録処理実行部168は、生体情報が既に登録されているか否かを判断する。具体的には、ステップS520で取得した生体情報が、未登録設定値であるか否かを判断する。生体情報が未登録設定値であった場合、生体情報が登録されていないと判断され、制御はステップS540に移される。一方、生体情報が未登録設定値でない場合、生体情報が登録されていると判断され、制御はステップS532に移される。
【0044】
ステップS532において、登録処理実行部168は、生体情報の更新を行うか否かを問い合わせるための画面をタッチパネル130に表示する。図7(c)は、ステップS532において、タッチパネル130に表示される画面の一例を示している。このとき、タッチパネル130には、生体情報が既に登録されていることを通知して生体情報の更新の可否を問い合わせるメッセージMSG6と、生体情報を更新するか否かの指示を取得するための「更新する」ボタンBPR6および「更新しない」ボタンBAB6と、が表示される。
【0045】
図4のステップS534において、登録処理実行部168は、更新の可否を指定する利用者の指示を取得する。具体的には、登録処理実行部168は、利用者がボタンBPR6,BAB6のいずれが操作することによりタッチパネル130が検知した利用者の指示を、入出力処理部166を介して取得する。
【0046】
ステップS536において、登録処理実行部168は、ステップS534において取得された更新可否の指示から、利用者が生体情報の更新を指示したか否かを判断する。利用者の指示が更新を行う指示であった場合には、制御はステップS540に移される。一方、利用者の指示が更新を行わない指示であった場合には、図4のICカード登録ルーチンは終了し、制御は図3の生体情報登録ルーチンに戻される。
【0047】
ステップS540において、登録処理実行部168は、図3のステップS230において取得された利用者の生体情報を利用者用ICカードCDU(図2(a))の生体情報格納部SBMに書き込む。具体的には、ステップS510で取得された対象登録番号に関連付けられた生体情報に、取得された利用者生体情報を書き込む。利用者生体情報の書き込みの後、図4のICカード登録ルーチンは終了し、制御は図3の生体情報登録ルーチンに戻される。
【0048】
図3のステップS420において、登録処理実行部168は、ICカード取扱部120(図1)に挿入された利用者用ICカードCDUを排出し、利用者に利用者用ICカードCDUを返却する。
【0049】
ステップS270において、登録先に生体情報サーバ300(図1)が指定されていたと判断された場合、登録処理実行部168は、ステップS600において、ステップS230で取得した利用者の生体情報を生体情報サーバ300に登録する。図5は、ステップS600において登録処理実行部168により実行されるサーバ登録ルーチンを示すフローチャートである。なお、図5に示すサーバ登録ルーチンのフローチャートは、ステップS510がステップS610に置き換えられている点と、ステップS520がステップS620に置き換えられている点と、ステップS540がステップS640に置き換えられている点と、で図4に示すICカード登録ルーチンのフローチャートと異なっている。他の点は、同じである。
【0050】
ステップS610において、登録処理実行部168は、利用者登録番号を取得する。利用者登録番号は、例えば、ICカードや磁気カードに格納された登録番号をICカード取扱部120(図1)により読み込むことにより取得することができる。この場合、登録処理実行部168は、カードの挿入を促すメッセージをタッチパネル130に表示し、利用者登録番号の取得の後カードを利用者に返却する。なお、利用者登録番号は、他の方法により取得することも可能である。例えば、口座番号等の情報の入力を利用者に求める画面をタッチパネル130に表示し、利用者が入力する口座番号等の情報から取得することも可能である。ただし、利用者の操作がより容易となる点で、カードに格納された登録番号から利用者登録番号を取得するのがより好ましい。
【0051】
ステップS620において、登録処理実行部168は、生体情報サーバ300(図1)に格納され、ステップS610で取得された利用者登録番号に関連付けられた生体情報を取得する。具体的には、登録処理実行部168は、利用者登録番号を指定して生体情報の送信を要求する通信メッセージを、データベース管理部310(図1)に送信する。データベース管理部310は、生体情報データベース320(図2(c))から指定された登録番号に関連付けられた生体情報を取得し、取得した生体情報を含む通信メッセージを登録処理実行部168に返信する。なお、データベース管理部310は、指定された登録番号に対して生体情報が登録されていない場合には、生体情報に未登録設定値を設定する。登録処理実行部168は、受信した通信メッセージから生体情報を取得する。
【0052】
ステップS640において、登録処理実行部168は、図3のステップS230において取得された利用者の生体情報を生体情報サーバ300(図1)に格納する。具体的には、登録処理実行部168は、利用者登録番号と生体情報とを含み生体情報の格納を要求する通信メッセージを、データベース管理部310に送信する。データベース管理部310は、通信メッセージに含まれる生体情報を登録番号に関連付けて生体情報データベース320(図2(c))に格納する。
【0053】
第1実施例では、図3のステップS110,S120において、管理者用ICカードCDA(図2(b))の管理者情報格納部SAIに格納された管理者IDと、ATM100(図1)の外部記憶装置140に格納された管理者IDと、が照合される。管理者のみが所持する管理者用ICカードCDAの管理者IDとATM100の管理者IDとが一致するか否かが判断される。すなわち、ステップS110,S120において、登録処理実行部168は、生体情報の登録処理を実行する権限の有無を判断する。そして、生体情報の登録処理の実行権限を有する場合には、ステップS210以降の各ステップにおいて実際の利用者の生体情報の登録が行われる。そのため、登録処理実行部168は、利用者の生体情報の登録権限の有無を判断する認証部と、実際の利用者生体情報の登録処理を行う利用者生体情報登録部と、を有しているということができる。
【0054】
このように、第1実施例では、管理者用ICカードCDAの管理者IDと、ATM100に登録された管理者IDと、により生体情報の登録処理を実行する権限の有無が判断される。そして、生体情報の登録処理の実行権限を有する場合にのみ利用者の生体情報の登録が行われる。そのため、管理者の立ち会い無しでの一般の利用者によるの生体情報の登録が抑制できる。これにより、不特定多数の利用者が使用可能なATM100を用いて、なりすましによる生体情報登録などの不正な生体情報登録を抑制しつつ、生体情報の登録を行うことが可能となる。
【0055】
B.第2実施例:
図8は、第2実施例におけるATM100aを用いた取引システム10aの構成を示す説明図である。第2実施例の取引システム10aは、ATM100aの構成が図1に示すATM100と異なっている。図8に示す第2実施例のATM100aは、管理者IDに替えて複数のアプリケーションが外部記憶装置140に格納されている点と、登録処理実行部168(図1)がアプリケーション実行部168aに置き換えられている点と、で図1に示す第1実施例のATM100と異なっている。他の点は、第1実施例と同様である。
【0056】
外部記憶装置140には、生体情報を登録するための生体情報登録アプリケーションを含む複数のアプリケーションが格納されている。これらの複数のアプリケーションには、個々のアプリケーションごとにアプリケーションIDが割り当てられている。アプリケーション実行部168aは、アプリケーションIDによって指定されるアプリケーションを外部記憶装置140から読み出し、読み出したアプリケーションを実行することにより種々の処理を実行する。これらの種々の処理は、管理者用ICカードを所持した管理者により行われる。そのため、アプリケーション実行部168aは、アプリケーションIDで指定される特定の処理の実行権限の有無を判断する機能を有しているともいえる。なお、アプリケーション実行部168aは、生体情報登録アプリケーションを実行することにより生体情報の登録機能を実現するので、第1実施例の登録処理実行部168に相当する。
【0057】
図9は、第2実施例において使用される管理者用ICカードCDAaに格納される情報の一例を示す説明図である。第2実施例の管理者用ICカードCDAaは、管理者IDを格納する管理者情報格納部SAIが、アプリケーションIDを格納するアプリケーション情報格納部SAIaに置き換えられている点で、図2(b)に示す第1実施例の管理者用ICカードCDAと異なっている。他の点は、第1実施例の管理者用ICカードCDAと同じである。
【0058】
図10は、アプリケーション実行部168aにより実行されるアプリケーション実行ルーチンを示すフローチャートである。アプリケーション実行ルーチンは、ステップS110がステップS112に替えられている点と、ステップS120がステップS122に替えられている点と、ステップS310の前にステップS302が設けられている点と、その他のステップが登録処理実行部168(図1)に替えてアプリケーション実行部168a(図8)により実行される点と、で図3に示す生体情報登録ルーチンと異なっている。他の点は、同じである。このアプリケーション実行ルーチンは、ICカード取扱部120(図8)に管理者用ICカードCDAa(図9)が挿入されることにより実行される。
【0059】
ステップS112において、アプリケーション実行部168aは、カード情報処理部164から管理者用ICカードCDAa(図9)に格納されたアプリケーションIDを取得する。具体的には、アプリケーション実行部168aは、カード情報処理部164に管理者用ICカードCDAaのアプリケーションIDの読み取りを指示する。カード情報処理部164により読み取られたアプリケーションIDは、アプリケーション実行部168aに供給される。
【0060】
ステップS122において、アプリケーション実行部168aは、ICカードCDAaのアプリケーションIDと、外部記憶装置140に格納された生体情報登録アプリケーションに割り当てられたアプリケーションIDと、を照合する。ICカードCDAaのアプリケーションIDが外部記憶装置140に格納された生体情報登録アプリケーションのアプリケーションIDと一致した場合、外部記憶装置140から生体情報登録アプリケーションが読み出される。そして、生体情報登録アプリケーションを実行することにより、制御はステップS210に移される。一方、ICカードCDAaのアプリケーションIDが外部記憶装置140に格納された生体情報登録アプリケーションのアプリケーションIDと一致しなかった場合、制御はステップS302に移される。
【0061】
ステップS302において、アプリケーション実行部168aは、ICカードCDAaのアプリケーションIDで指定され、外部記憶装置140に格納された他のアプリケーションを実行する。
【0062】
このように、第2実施例では、管理者用ICカードCDAa(図9)のアプリケーション情報格納部SAIaに格納されたアプリケーションIDと、生体情報登録アプリケーションのアプリケーションIDと、を照合する。そして、管理者のみが所持する管理者用ICカードCDAaのアプリケーションIDと生体情報登録アプリケーションのアプリケーションIDとが一致した場合、すなわち、生体情報の登録処理の実行権限が認証された場合にのみ生体情報の登録が行われる。そのため、第1実施例と同様に、不特定多数の利用者が使用可能なATM100(図8)を用いて、不正な生体情報登録を抑制しつつ生体情報の登録を行うことが可能となる。
【0063】
C.第3実施例:
図11は、第3実施例におけるATM100bを用いた取引システム10bの構成を示す説明図である。第3実施例の取引システム10bは、ATM100bの構成が図1に示すATM100と異なっている。図11に示す第3実施例のATM100bは、管理者IDに替えて管理者の生体情報が外部記憶装置140に格納されている点と、登録処理実行部168(図1)が機能の異なる登録処理実行部168bに置き換えられている点と、で図1に示す第1実施例のATM100と異なっている。他の点は、第1実施例と同様である。
【0064】
図12は、第3実施例の登録処理実行部168bにより実行される生体情報登録ルーチンを示すフローチャートである。第3実施例の生体情報登録ルーチンは、ステップS110がステップS114に替えられている点と、ステップS120がステップS124に替えられている点と、ステップS310,S260,S410が省略されている点と、ステップS600の後にステップS460が設けられている点と、で図3に示す生体情報登録ルーチンと異なっている。他の点は、同様である。第3実施例の生体情報登録ルーチンは、ICカード取扱部120(図8)に利用者用ICカードCDU(図2(a))が挿入されることにより実行される。
【0065】
ステップS114において、登録処理実行部168bは、外部記憶装置140に格納された管理者生体情報を用いて生体認証を実行する。具体的には、登録処理実行部168bは、生体認証実行部162に管理者生体情報を供給して、認証の実行を指示する。認証の実行を指示された生体認証実行部は、生体情報読取部110から取得した生体情報と、登録処理実行部168bから供給された管理者生体情報と、を照合して認証を行う。認証結果は、登録処理実行部168bに供給される。
【0066】
ステップS124において、登録処理実行部168bは、ステップS114における認証が成功したか否かを判断する。認証が成功したと判断された場合には、制御はステップS210に移され、生体情報の登録が行われる。一方、認証が失敗したと判断された場合には、生体情報登録ルーチンは終了し、制御は通常の取引処理に移行する。
【0067】
なお、管理者が管理者本人の所持する利用者用ICカードを使用した場合、制御はステップS124からステップS210に移される。そこで、第3実施例では、ステップS210においてタッチパネル130に表示される「中止」ボタンBAB2(図6(b))の操作により、生体情報登録ルーチンが終了して制御が通常の取引処理に移行するようになっている。そのため、管理者は、ステップS210において「中止」ボタンBAB2を操作することによって、通常の取引処理を行うことができる。
【0068】
図12のステップS420において、登録処理実行部168bは、ICカード取扱部120(図11)に挿入された利用者用ICカードCDUを排出し、利用者に利用者用ICカードCDUを返却する。
【0069】
このように、第3実施例では、外部記憶装置140に格納された管理者生体情報を用いた認証が行われる。そして、認証が成功した場合、すなわち、生体情報の登録処理の実行権限が認証された場合にのみ生体情報の登録が行われる。そのため、第1および第2実施例と同様に、不正な生体情報登録を抑制しつつ、不特定多数の利用者が使用可能なATM100(図12)により生体情報の登録を行うことが可能となる。
【0070】
なお、第3実施例は、管理者用ICカードを使用せずに生体情報の登録処理の実行権限を認証することができる。そのため、管理者用ICカードの管理の不備により不正な生体情報登録が行われることを抑制できる点で第1および第2実施例よりも好ましい。一方、第1および第2実施例は、利用者用ICカードとは別の管理者用ICカードを用いることで、管理者が通常の取引処理を行う際の手間を省くことができる点で、第3実施例よりも好ましい。
【0071】
D.変形例:
なお、この発明は上記実施例や実施形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様において実施することが可能であり、例えば次のような変形も可能である。
【0072】
D1.変形例1:
上記各実施例では、管理者ID(図1)やアプリケーションID(図8)の識別子(認証用識別子、あるいは、管理者生体情報(図11)のATMに登録された情報を利用して、生体情報の登録処理を実行する権限の有無が判断される。そのため、生体情報の登録処理を実行する権限は、利用者の登録番号とは無関係に、個々のATMに対して設定されている。しかしながら、登録処理実行権限の有無は、利用者の登録番号とは無関係に設定されていればよく、必ずしも個々のATMに対して設定されていなくても良い。例えば、認証用識別子や管理者生体情報を専用のサーバに登録し、サーバに登録された認証用識別子や管理者生体情報を用いて個々のATMとは無関係に設定された登録処理実行権限の有無を判断することも可能である。このようにしても、利用者生体情報の登録は、認証部により登録処理の実行権限を有すると判断された場合に行われるので、不特定多数の利用者が使用する自動取引装置を用いても、不正登録が行われることを抑制することができる。また、管理者の立ち会いがあれば、利用者の都合に応じた生体情報の登録や、利用者の必要に応じた生体情報の更新が可能となり、生体情報の登録に関する利用者の利便性が向上する。
【0073】
D2.変形例2:
上記第1および第2実施例では、管理者IDやアプリケーションIDの認証用識別子を管理者用ICカードCDA,CDAaに格納しているが、これらの認証用識別子を格納する記録媒体はICカードに限定されない。認証用識別子を格納する記録媒体は、磁気ストライプが付加された通帳等、取引処理に使用される記録媒体であれば、任意の記録媒体を利用することができる。また、磁気ディスクなどの取引処理に使用されない記録媒体に認証用識別子を格納するものとしても良い。ただし、ATMへの追加的な記録媒体取扱機構の付加を省略できる点で、認証用識別子は取引処理に使用される記録媒体に格納されるのが好ましい。
【図面の簡単な説明】
【0074】
【図1】第1実施例における自動取引装置100を用いた取引システム10の構成を示す説明図。
【図2】ICカードに格納される情報と、生体情報データベース320に格納される情報と、の一例を示す説明図。
【図3】第1実施例の登録処理実行部168により実行される生体情報登録ルーチンを示すフローチャート。
【図4】図3のステップS500において登録処理実行部168により実行されるICカード登録ルーチンを示すフローチャート。
【図5】図3のステップS600において登録処理実行部168により実行されるサーバ登録ルーチンを示すフローチャート。
【図6】生体情報の登録処理の実行中にタッチパネル130に表示される画面の一例を示す説明図。
【図7】生体情報の登録処理の実行中にタッチパネル130に表示される画面の一例を示す説明図。
【図8】第2実施例におけるATM100aを用いた取引システム10aの構成を示す説明図。
【図9】第2実施例において使用される管理者用ICカードCDAaに格納される情報の一例を示す説明図。
【図10】アプリケーション実行部168aにより実行されるアプリケーション実行ルーチンを示すフローチャート。
【図11】第3実施例におけるATM100bを用いた取引システム10bの構成を示す説明図。
【図12】第3実施例の登録処理実行部168bにより実行される生体情報登録ルーチンを示すフローチャート。
【符号の説明】
【0075】
10,10a,10b…取引システム
12…ネットワーク
100,100a,100b…ATM
110…生体情報読取部
120…ICカード取扱部
130…タッチパネル
140…外部記憶装置
150…送受信部
160…制御部
162…生体認証実行部
164…カード情報処理部
166…入出力処理部
168,168b…登録処理実行部
168a…アプリケーション実行部
200…ホストコンピュータ
300…生体情報サーバ
310…データベース管理部
320…生体情報データベース
CDA,CDAa…管理者用ICカード
CDU…利用者用ICカード
SAI…管理者情報格納部
SAIa…アプリケーション情報格納部
SBM…生体情報格納部
【特許請求の範囲】
【請求項1】
利用者の操作に応じて取引処理を実行する自動取引装置であって、
生体上の特徴を表す生体情報を読み取る生体情報読取部と、
所定の記録媒体に格納された情報の読み取りと、前記記録媒体への情報の書き込みと、を行う記録媒体取扱部と、
前記利用者の生体情報である利用者生体情報を前記生体情報読取部によって読み取り、読み取った前記利用者生体情報を前記利用者を特定する利用者識別子に関連付けて登録する利用者生体情報登録部と、
前記自動取引装置における特定の処理の実行権限であって、前記利用者識別子とは無関係に設定された前記特定の処理の実行権限の有無を判断する認証部と、
を備え、
前記認証部により、前記利用者生体情報登録部による前記利用者生体情報の登録処理を実行する登録処理実行権限を有すると判断された場合に、前記利用者生体情報登録部による前記利用者生体情報の登録処理を実行する、
自動取引装置。
【請求項2】
請求項1記載の自動取引装置であって、
前記認証部は、前記登録処理実行権限を有する管理者が所持する管理者用記録媒体に格納された認証用識別子を前記記録媒体取扱部により読み取り、読み取った認証用識別子と、予め前記自動取引装置に登録された認証用識別子と、を照合することにより前記登録処理実行権限を有するか否かを判断する、自動取引装置。
【請求項3】
請求項1記載の自動取引装置であって、
前記認証部は、前記登録処理実行権限を有する管理者の生体情報を前記生体情報読取部により読み取り、読み取った管理者生体情報と、予め前記自動取引装置に登録された管理者生体情報と、を照合することにより前記登録処理実行権限を有するか否かを判断する、自動取引装置。
【請求項4】
生体上の特徴を表す生体情報を読み取る生体情報読取部を有し、利用者の操作に応じて取引処理を実行する自動取引装置を用いて、利用者の生体情報である利用者生体情報を登録する利用者生体情報登録方法であって、
(a)前記利用者生体情報を前記生体情報読取部によって読み取る工程と、
(b)前記工程(a)において読み取った前記利用者生体情報を前記利用者を特定する利用者識別子に関連付けて登録する工程と、
(c)前記自動取引装置における特定の処理の実行権限であって、前記利用者識別子とは無関係に設定された前記特定の処理の実行権限の有無を判断する工程と、
を備え、
前記工程(a)および(b)は、前記工程(c)において前記利用者生体情報の登録処理を実行する権限を有すると判断された場合に実行される、
利用者生体情報登録方法。
【請求項1】
利用者の操作に応じて取引処理を実行する自動取引装置であって、
生体上の特徴を表す生体情報を読み取る生体情報読取部と、
所定の記録媒体に格納された情報の読み取りと、前記記録媒体への情報の書き込みと、を行う記録媒体取扱部と、
前記利用者の生体情報である利用者生体情報を前記生体情報読取部によって読み取り、読み取った前記利用者生体情報を前記利用者を特定する利用者識別子に関連付けて登録する利用者生体情報登録部と、
前記自動取引装置における特定の処理の実行権限であって、前記利用者識別子とは無関係に設定された前記特定の処理の実行権限の有無を判断する認証部と、
を備え、
前記認証部により、前記利用者生体情報登録部による前記利用者生体情報の登録処理を実行する登録処理実行権限を有すると判断された場合に、前記利用者生体情報登録部による前記利用者生体情報の登録処理を実行する、
自動取引装置。
【請求項2】
請求項1記載の自動取引装置であって、
前記認証部は、前記登録処理実行権限を有する管理者が所持する管理者用記録媒体に格納された認証用識別子を前記記録媒体取扱部により読み取り、読み取った認証用識別子と、予め前記自動取引装置に登録された認証用識別子と、を照合することにより前記登録処理実行権限を有するか否かを判断する、自動取引装置。
【請求項3】
請求項1記載の自動取引装置であって、
前記認証部は、前記登録処理実行権限を有する管理者の生体情報を前記生体情報読取部により読み取り、読み取った管理者生体情報と、予め前記自動取引装置に登録された管理者生体情報と、を照合することにより前記登録処理実行権限を有するか否かを判断する、自動取引装置。
【請求項4】
生体上の特徴を表す生体情報を読み取る生体情報読取部を有し、利用者の操作に応じて取引処理を実行する自動取引装置を用いて、利用者の生体情報である利用者生体情報を登録する利用者生体情報登録方法であって、
(a)前記利用者生体情報を前記生体情報読取部によって読み取る工程と、
(b)前記工程(a)において読み取った前記利用者生体情報を前記利用者を特定する利用者識別子に関連付けて登録する工程と、
(c)前記自動取引装置における特定の処理の実行権限であって、前記利用者識別子とは無関係に設定された前記特定の処理の実行権限の有無を判断する工程と、
を備え、
前記工程(a)および(b)は、前記工程(c)において前記利用者生体情報の登録処理を実行する権限を有すると判断された場合に実行される、
利用者生体情報登録方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2008−107934(P2008−107934A)
【公開日】平成20年5月8日(2008.5.8)
【国際特許分類】
【出願番号】特願2006−288183(P2006−288183)
【出願日】平成18年10月24日(2006.10.24)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成20年5月8日(2008.5.8)
【国際特許分類】
【出願日】平成18年10月24日(2006.10.24)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]