自動取引装置
【課題】 類推される暗証番号が複数あったとしても、暗証番号の入力回数の上限までは試すことができるので、順番に試した中に正しい暗証番号があれば、取引は成立してしまう。
【解決手段】 利用者が暗証情報を入力する操作部と、利用者が入力した暗証情報をホストに送信してホスト認証結果を得るホスト認証処理部と、利用者に対し暗証情報の入力を複数回求める入力指示部と、入力された暗証情報を記憶する記憶部とを備え、入力された暗証情報のホスト認証を行うとともに、ホスト認証結果に関わらず暗証情報の再入力を求め、同じ暗証情報が再度入力されることを以って本人認証成功とする。
【解決手段】 利用者が暗証情報を入力する操作部と、利用者が入力した暗証情報をホストに送信してホスト認証結果を得るホスト認証処理部と、利用者に対し暗証情報の入力を複数回求める入力指示部と、入力された暗証情報を記憶する記憶部とを備え、入力された暗証情報のホスト認証を行うとともに、ホスト認証結果に関わらず暗証情報の再入力を求め、同じ暗証情報が再度入力されることを以って本人認証成功とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、金融機関等において使用される自動取引装置の、暗証番号による本人認証技術に関するものである。
【背景技術】
【0002】
金融機関等において使用される自動取引装置(以下ATM)においては、取引に際して本人認証が行われるが、本人認証のための情報としては、従来より暗証番号が使用されてきた。利用者は、キャッシュカード発行時に暗証番号を登録しておく。出金等の本人認証が必要な取引をATMで行う場合は、ATMのタッチパネルに暗証番号の入力画面が表示され、利用者は暗証番号を入力する。入力された暗証番号は、ホストに送信され、ホストから暗証番号の認証結果がATMに対して報告される。認証結果がOKであれば取引は続行されて成立するが、NGであれば取引は成立しない。なお、利用者は操作ミス等により暗証番号の入力を間違えることがある。その場合は顧客は正しい暗証番号を入力したつもりであっても、認証結果がNGになってしまう。そのため、認証結果がNGの場合は顧客に対して、暗証番号の再入力を求める画面を表示する。顧客は、それによって暗証番号の入力ミスを知り、正しい暗証番号を入力して取引を成立させることができる。
ところで、盗難されたキャッシュカードが使用され、預金を引き出される等の被害を受けることがある。また近年では、キャッシュカードそのものの盗難だけでなく、スキミング等でカードの磁気情報を不正に取得され、キャッシュカードのコピーが作成されてしまう場合もある。預金の引き出しのためにはカードだけでなく暗証番号を入手する必要があるが、生年月日や電話番号等の個人情報を暗証番号にしている利用者も多いため、個人情報から暗証番号を類推されてしまうことがある。また、暗証番号式の貸しロッカーにいれたキャッシュカードをスキミングされたケースでは、貸しロッカーの暗証番号をキャッシュカードの暗証番号と同じ番号にしていたために預金を引き出されてしまったこともある。この場合は、貸しロッカーに使用した暗証番号がキャッシュカードの暗証番号と同じである、と類推されたことになる。このように、暗証番号を直接盗まれなくとも、類推された暗証番号によって預金の引き出しが行われる場合がある。
これついて、カードが盗まれてしまった場合の悪用を防ぐため、暗証番号の入力は回数が制限されている。例えば3回暗証番号を間違えると、そのカードは利用不可になる。(例えば、特許文献1参照)
【特許文献1】特開2001−312469
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、類推される暗証番号が複数あったとしても、前記暗証番号の入力回数の上限までは試すことができる。それらを順番に試した中に正しい暗証番号があれば、取引は成立してしまう。例えば、ある人のカードが不正に取得され、その人の個人情報から類推される暗証番号が3つあるとする。前述のように暗証番号の入力もまた3回まで可能であるとすれば、その人のカードで類推した暗証番号のすべてを試すことができる。もし、その中に正しい暗証番号が含まれていれば、預金の引き出しに成功してしまうことになる。
【課題を解決するための手段】
【0004】
このような課題を解決するために、本発明の自動取引装置は以下の構成を備える。
<構成1>
利用者が暗証情報を入力する操作部と、利用者が入力した暗証情報をホストに送信してホスト認証結果を得るホスト認証処理部と、利用者に対し暗証情報の入力を複数回求める入力指示部と、入力された暗証情報を記憶する記憶部とを備え、入力された暗証情報のホスト認証を行うとともに、ホスト認証結果に関わらず暗証情報の再入力を求め、ホスト認証成功した暗証情報と同じ暗証情報が再度入力されたことを以って本人認証成功とする。
<構成2>
前記入力指示部は、2回目以降の入力指示を、前記ホスト認証結果に関わらず認証失敗による再入力指示の画面の表示によって行う。
<構成3>
入力された暗証情報のホスト認証が成功した場合に、同じ暗証情報が再度入力されることを以って本人認証成功とするモードを第1のモードとし、入力された暗証番号のホスト認証が成功した場合に、本人認証成功とするモードを第2のモードとし、前記第1および第2のモードのどちらであっても暗証番号の入力可能回数は同じである。
<構成4>
利用者に暗証情報を入力させ、ホストに送信して認証させることにより本人確認を行う自動取引装置において、暗証情報を入力する操作部と、入力された暗証情報を記憶する記憶部と、入力された第1の暗証情報をホストに送信してホスト認証結果を得るホスト認証処理部と、前記ホスト認証結果に関わらず利用者に対し第2の暗証情報の入力を求める再入力指示部と、前記ホスト認証結果が認証成功であった場合は、前記第1の暗証情報と第2の暗証情報が一致することを以って本人認証成功とする。
<構成5>
前記第1の暗証情報と第2の暗証情報が一致しないときは、前記再入力指示部によって利用者に対し第3の暗証情報の入力を求める再々入力指示を行ない、再々入力された第3の暗証情報が、前記第1の暗証情報と一致することを以って本人認証成功とする。
<構成6>
前記第1の暗証情報によるホスト認証結果が認証失敗であった場合は、ホスト認証処理部は前記第2の暗証情報をホストに送信して第2のホスト認証結果を得て、再入力指示部は、前記第2のホスト認証結果に関わらず、利用者に対し第3の暗証情報の入力を求め、前記第2のホスト認証結果が認証成功であった場合は、前記第2の暗証情報と第3の暗証情報が一致することを以って本人認証成功とする。
<構成7>
前記第2のホスト認証結果が認証失敗であった場合は、前記第3の暗証情報のホスト認証を行わずに本人認証失敗とする。
【発明の効果】
【0005】
暗証番号を必ず再入力させるようにしたので、正しい暗証番号を知らない者による不正な取引が成立することを防止することが出来る。
【発明を実施するための最良の形態】
【0006】
本発明は、ATMの暗証番号認証の方式に特徴があるものである。ATMの設置場所としては、金融機関等の営業店や、コンビニ、街頭のキャッシュコーナーが考えられるが、暗証番号の認証を行うのであれば設置場所によらず本発明を適用することができる。ここでは、金融機関の営業店に設置されたATMの場合例にとって、以下のとおり説明する。また、ここではキャッシュカードを例にとって説明するが、暗証番号を入力させるものであればクレジットカード等他の種類のカードであっても本発明を適用可能である。
【実施例1】
【0007】
<実施例1の構成>
図2は、本発明のシステム構成図である。
【0008】
営業店1は、金融機関の営業店である。営業店1にはATMコーナーが設けられておりATM5が設置されている。ATM5は通常複数台設置されており、図2ではATM5a、5bとして表している。ATM5は営業店内のLANで接続されている。営業店1のLANはネットワーク2を介して、金融機関のセンタ3と接続されている。ネットワーク2は専用線等が用いられるが、セキュリティを確保できればインターネットVPN等他の通信網であってもよい。センタにはホスト4が設置される。ホスト4は金融機関の勘定取引を実行する。また、センタ3にはCRM(Customer Relationship Management)サーバ6が設置される。CRMサーバ6は顧客情報データベースを備え、顧客のさまざまな情報を管理する機能を持つ。本実施例では、CRMサーバ6はATMに対して、各顧客が金融機関からどのようなサービスを受けているかの情報を、顧客情報として提供する、顧客情報提供サーバとして動作する。ATM5は、前記営業店内LAN、ネットワーク2を介してホストおよびCRMサーバ6と通信を行い、勘定取引の実行および顧客情報の取得を行うことができる。
【0009】
ここでホスト4での暗証番号認証について説明する。
【0010】
ホスト4は、ある顧客の口座について、ATM5から顧客が入力した暗証番号データを受け取ると、勘定マスタの当該口座の暗証番号と比較する。その結果、暗証番号が一致すれば認証OKの旨をATM5に通知し、一致しない場合は認証NGの旨をATM5に通知する。
【0011】
次に、図1を基にATM5の構成について説明する。
【0012】
制御部51は、ATM5の各機能部を制御する処理部であり、実態はATM5の制御プログラムである。
【0013】
操作部52は、顧客がATM5を操作するためのインターフェース機能を提供するものであり、表示および入力機能を兼ね備えたタッチパネルが用いられる。もちろん表示機能および入力機能を有するものであれば他のものであってもよく、例えば液晶パネルやCRT等のディスプレイ装置とキーボードとの組み合わせであってもよい。
【0014】
ホスト認証処理部53は、図示しない通信部を介して顧客が入力した暗証番号をホスト4に送り、ホスト4からの認証結果を受け取る機能部である。
【0015】
入力指示部54は、顧客に対して取引に必要な入力を要求する機能部である。具体的には、入力指示部54は、図3、図4に示すような各種の入力画面、もしくは操作画面を操作部52に表示し、顧客に各種の入力やカード挿入等の操作を行わせる。本実施例においては、特に暗証番号の入力指示を行う際、暗証番号の入力指示部として動作する。
【0016】
なお、暗証番号のホスト認証がNGとなった場合は、顧客が単に入力ミスした場合もあるため、図5のような画面を表示し、顧客に対して再入力を求める。この再入力の回数は、総当りによる不正利用を防ぐため所定の回数に制限されている。ここでは、入力可能な回数を3回とする。すなわち、暗証番号の入力は3回まで許され、暗証番号を3回間違えると暗証番号による本人認証は失敗となり、その取引は成立しない。その場合、その口座や使用されたカードを使用不可としてもよい。この再入力の操作の際には、前記入力指示部54は暗証番号の再入力指示部ないしは再々入力指示部として動作する。
【0017】
記憶部55は、ATM5の主記憶装置すなわちメインメモリないしはハードディスク等の補助記憶装置である。本実施例においては、顧客が入力した暗証番号を記憶する暗証情報記憶部として動作する。本実施例においては、前述のとおり暗証番号の入力可能回数を3回としたので、記憶部55には、最初の入力、再入力、再々入力の計3回分の暗証番号が、第1の暗証情報55a、第2の暗証情報22b、第3の暗証情報55cとして格納される。なお、前記所定の回数が3回より多い場合には、これらの暗証情報は所定回数に合わせて増加させればよい。
【0018】
ATM5はこの他にキャッシュカードのリーダ部、現金の入出部、レシートの印刷部等、ATMに一般的に備わっている図示しない構成を備えている。
【0019】
さて、本発明のATM5では、前述の暗証番号による本人認証の手順に2つのモードを設ける。
【0020】
1つは通常モードである。通常モードにおいては、ホスト認証結果がOKであれば、本人認証OKとする。
【0021】
2つめは再確認モードである。再確認モードにおいては、ホスト認証結果に関わらず、利用者に対して暗証番号の再入力を行わせる。すなわち、ホスト認証がOKであった場合にも、あたかもNGであったかのような画面が表示される。利用者は再度同じ暗証番号を入力することにより、本人認証がOKとなる。これらの比較処理や比較結果を基にした本人認証等の制御は制御部51が行う。
【0022】
なお、これらのモードのどちらを使用するかは、CRMサーバ6の顧客情報DBに本人認証モード情報として保持されている。顧客は、口座開設時および口座開設後の所望の時期に、このモードを切り替えることができる。ATM5は、適宜CRMサーバ6にアクセスすることによって、前記本人認証モード情報を取得し、その取引をどちらのモードで実行するかを決定する。
【0023】
ここで、このような再確認モードを設ける意義について説明する。
【0024】
暗証番号を入力した後、図5のような再入力画面が表示された場合、もしATM5の利用者が正当な利用者すなわち本人や代理人(以下、正当利用者)であれば、正しい暗証番号を把握しているので再度同じ暗証番号を入力しようとする。
【0025】
もしATM5の利用者が不正な利用者すなわち盗難カードや不正にコピーしたカードを使用して不正に出金等を行おうとしている者(以下、不正者)であった場合、類推した暗証番号を使用している可能性が高い。この場合、類推しうる暗証番号は通常複数存在すると考えられる。すなわち、自身や家族の生年月日や電話番号や前述の貸しロッカー等他のものに利用した暗証番号等である。
【0026】
例えば、ある正当利用者の誕生日が10月31日であり、配偶者と子供の誕生日がそれぞれ12月01日と4月10日だったとする。その場合、暗証番号の候補としては、本人と家族の誕生日だけで「1031」「1201」「0410」の3つが存在する。前述の電話番号等の他の個人情報も用いれば、候補はさらに増える。このように暗証番号を類推した場合の候補は複数存在するので、不正者は暗証情報入力において、候補となる暗証番号を順番に試していくと考えられる。
【0027】
仮に正当利用者のメモを盗み見る等して正しい暗証番号を入手していたとしても、その数字列が確実にその口座の暗証番号であるという確証が無ければ、予備として上記のような暗証番号の候補を用意するであろう。
【0028】
従って、不正者は、図5のような再入力画面7cが表示された場合、入力した暗証番号に相当の確信を持っていない限り、次の候補すなわち最初に入力した暗証番号とは違う暗証番号を入力する。さらに再入力画面が表示されれば、さらに次の候補を入力するであろう。
【0029】
なお、正当利用者は、自身が再確認モードの利用を選択している事実を記憶しているので、「暗証番号が違っています」というメッセージが出たとしても、あわてずに同じ暗証番号を入力することができる。仮に再確認モードの利用を選択している事実を失念したとしても、正しい暗証番号を知っていれば、暗証番号が違っていることを疑うよりも単に入力ミスをしたと判断して、再度同じ暗証番号を入力する可能性が高い。
【0030】
このように、本発明は、正当利用者であれば暗証番号の再入力を求められた場合に同じ暗証番号を入力しようとし、不正者であれば異なる暗証番号を入力しようとする可能性が高い、という知見に基づき、カードの不正利用を防止するものである。
【0031】
ところで、正当利用者であっても、暗証番号の入力をミスする場合がある。最初の暗証番号入力をミスした場合は、ホスト認証NGとなる。この場合は、再入力した暗証番号によって、再度ホスト認証を行った後、暗証番号を再々入力させ、同様に比較すればよい。
【0032】
最初のホスト認証はOKで、再入力でミスした場合は、再入力した暗証番号でホスト認証を行ってしまうとホスト認証結果がNGとなることは明らかである。従って、すでにホスト認証OKとなった暗証番号がある場合は、以降入力された暗証番号についてはホスト認証は行わず、前記すでにホスト認証OKとなった暗証番号との比較のみ行うようにする。
【0033】
なおこれらの比較、判断の制御は制御部51が行う。
【0034】
<実施例1の動作>
ここで、図6を用いて、本実施例のATM5における、通常モードの暗証番号による本人認証の処理について説明する。
【0035】
S101:ATM5の操作部52には、入力指示部54により、図3に示す取引選択画面7aが表示されている。利用者は、取引選択画面7aのボタンに触れることにより、所望の取引を開始することができる。ここでは、暗証番号による本人認証が必要な取引のうち「出金」を選択したものとする。
【0036】
S102:ATM5は、利用者に対してキャッシュカードの挿入を求める画面を操作部52に表示する。利用者がキャッシュカードを挿入すると、ATM5はキャッシュカードから口座情報を読み取る。
【0037】
S103:ATM5の制御部51は、読み取った口座情報を元にCRMサーバ6に対して当該口座の本人認証モード情報を要求する。その結果、ここでは通常モードであることが分かり、S104に移行する。なお、再確認モードであることが分かった場合には、後述の再確認モードの処理に移行する。
【0038】
S104:操作部52に、図4に示す暗証番号入力画面7bが表示される。暗証番号入力画面7bには、「暗証番号を入力してください」というメッセージと、数字を入力するためのテンキーと、入力した暗証番号をマスク表示する表示部と、暗証番号を入力せずに取引終了するための取引中ボタンが表示されている。利用者は、この画面を見て暗証番号を入力する。
なお、出金金額入力画面等その他の画面における操作については従来のATMと同様であるので説明を省略する。
【0039】
S105:ホスト認証処理部53は、入力された暗証番号をホスト4に送る。ホスト4では暗証番号の比較による認証を行い、ホスト認証結果をATM5に通知する。ホスト認証処理部53は通知された認証結果を受け取り、制御部51に渡す。
【0040】
S106:制御部51は、ホスト認証結果がOKかNGかを判断する。OKであれば、S107に移行する。NGであれば、S108に移行する。
【0041】
S107:制御部51は、本人認証成功とする。
【0042】
S108:制御部51は、再入力が所定回数行われたかどうかを判断する。ここでは、入力可能回数が3回であるので、再入力の前記所定回数は2回である。既に2回の再入力が行われていた場合は、S110に移行する。再入力の回数が2回に達していない場合は,S109に移行する。
【0043】
S109:入力指示部54は、図5に示す暗証番号の再入力画面7cを操作部52に表示させる。再入力画面7cは、メッセージが「暗証番号が違っています。もう一度暗証番号を入力してください」という文言に変わっている以外は、入力画面7bと同じである。利用者は、再入力画面を見て、暗証番号を再入力する。
なお、利用者が再度暗証番号の入力をミスしてホスト認証結果がNGとなった場合は、再びこのステップが実行される。その場合は再々入力画面として、画面7cが表示される。
【0044】
S110:制御部51は、本人認証失敗とする。
【0045】
S111:制御部51は、本人認証結果に基づいて、取引を終了する。すなわち、本人認証成功の場合は、取引が成立する。本人認証不成功の場合は、取引は成立せずキャンセルされる。特に、暗証番号の再入力が所定回数行われている場合は、キャッシュカードを取り込んだり無効にする等、防犯措置が取られる。
【0046】
次に、再確認モードでの暗証番号による本人認証の処理について、図7を用いて説明する。
前記S103の結果、本人認証モードが再確認モードであった場合、S201の処理に移行する。なお、再確認モードにおいては入力された暗証番号を互いに比較するため記憶部55に記憶する。また、記憶した暗証番号がホスト認証された場合、OKかNGかの情報も一緒に記憶するものとする。
【0047】
S201:S104と同じであるので、説明を省略する。なお、入力された暗証番号は第1の暗証情報55aに記憶する。
【0048】
S202:S105と同じであるので、説明を省略する。
【0049】
S203:入力指示部54は、操作部52に、再入力画面7cを表示する。すなわち、ホスト認証結果がOKであってもNGであっても、再入力画面7cが表示される。利用者は、この画面を見て、再度暗証番号を入力する。
ここで、前述のとおり、正当利用者であれば再度同じ暗証番号を、不正者であれば異なる暗証番号を入力することが期待される。
【0050】
S204:制御部51は、すでにホスト認証結果がOKとなった暗証番号があるかを判断する。すでにホスト認証結果がOKとなった暗証番号があれば、S205に移行する。なければ、S207に移行する。
【0051】
S205:ホスト認証OKとなった暗証番号と、再入力された暗証番号とを比較する。一致していればS206へ移行し、一致していなければS207へ移行する。
【0052】
S206:制御部51は本人認証成功と判断する。
【0053】
S207:ホスト認証OKとなった暗証番号と再入力した暗証番号が一致しない場合、またはホスト認証OKとなった暗証番号がない場合、制御部51は、再入力が所定回数行われたかどうかを判断する。ここでは、S108と同じく、再入力の前記所定回数は2回である。既に2回の再入力が行われていた場合は、S208に移行する。再入力の回数が2回に達していない場合は,S209に移行する。なお、再確認モードにおいては、最初にこのステップが実行される時点で、すでに1回の再入力が行われていることになる。
【0054】
S208:制御部51は、本人認証失敗とする。
【0055】
S209:再入力が所定回数に達していない場合は、制御部51は既にホスト認証結果がOKとなっているかどうかを確認する。まだホスト認証結果がOKとなった暗証番号が無ければ、S210に移行する。すでにホスト認証結果がOKとなった暗証番号があれば、S210は行わずにS203に移行し、暗証番号を再度入力させる。
【0056】
S210:ホスト認証処理部53は、再入力された暗証番号をホスト4に送り、ホスト認証結果を得る。その後再びS203に移行し、暗証番号を再度入力させる。
【0057】
S211:S111と同様である。
【0058】
以上の説明によって、本発明の本質である、ホスト認証OKとなった暗証番号とその後再入力された暗証番号が一致することによって本人認証を成功とする、という特徴を明らかにした。
【0059】
ここで、さらに本発明の再確認モードの動作を明確にするために、以下、記憶部に格納される暗証情報の取扱の観点によって本発明の動作を説明する。
【0060】
図8は、記憶部の暗証情報の取扱を説明するために、本発明の処理をループを用いずに表現したものである。なお、ここでは最大入力回数を3回としている。また、通常モードについては省略した。
【0061】
S301〜S303は、S101〜S103と同様であるので説明を省略する。また、S304〜S305は、S201〜S202と同様である。なお、S303では本人認証モード情報は再確認モードであったものとする。また、S304〜S305は、S201〜S202と同様である。
【0062】
S306:入力指示部54は、操作部52に、再入力画面7cを表示する。すなわち、ホスト認証結果がOKであってもNGであっても、再入力画面7cが表示される。利用者は、この画面を見て、再度暗証番号を入力する。
ここで、前述のとおり、正当利用者であれば再度同じ暗証番号を、不正者であれば異なる暗証番号を入力することが期待される。
この再入力された暗証番号は、第2の暗証情報55bに記憶される。
【0063】
S307:制御部51は、ホスト認証結果がOKかNGかを判断する。OKであれば、S308に移行する。NGであれば、S310に移行する。
【0064】
S308:ホスト認証結果がOKであった場合は、第1の暗証情報55aと、第2の暗証情報55bとを比較する。一致していればS309へ移行し、一致していなければS311へ移行する。
ここで、正当利用者であって本ステップが実行される場合は、通常は第1の暗証情報55aと、第2の暗証情報55bは同じ暗証番号が入力されているので両者は一致し、本人認証成功となる。
不正者であって本ステップが実行される場合は、第1の暗証情報55bとして入力された暗証番号の候補がたまたま正しい暗証情報であった場合である。その場合、第2の暗証情報55cは、さらに次の暗証番号の候補が入力されているので、両者は一致せず、本人認証成功とはならない。
なお、一致していない場合にS311へ移行する(すなわち第2の暗証情報55bでのホスト認証を行わない)理由は、既に第1の暗証情報55aでホスト認証がOKになっており、それと一致しない第2の暗証情報55bによるホスト認証を行う意味が無いからである。
【0065】
S309:制御部51は本人認証成功と判断する。
【0066】
S310:ホスト認証処理部53は、第2の暗証情報55bをホスト4に送信してホスト認証結果を得る。
【0067】
S311:入力指示部54は、操作部52に、再々入力画面7cを表示する。すなわち、ホスト認証結果がOKであってもNGであっても、再々入力画面7cが表示される。なお、再々入力画面7cは、再入力画面と同じ画面である。利用者は、この画面を見て、再度暗証番号を入力する。入力された暗証番号は、第3の暗証情報55cに記憶される。
【0068】
S312:制御部51は、ホスト認証結果がOKかNGかを判断する。OKであれば、S313に移行する。NGであれば、S314に移行する。
なお、その場合は前記第3の暗証番号の内容については考慮せず、ホスト認証等も行わない。第3の暗証番号は、入力可能な暗証番号の最後の1回であり、第3の暗証番号が正しい暗証番号だったとしても、その比較対象となる暗証番号がこれ以上入力されないからである。
【0069】
S313:ホスト認証OKとなった暗証番号と、第3の暗証情報55cとを比較する。
ここで、正当利用者であって本ステップが実行される場合は、第1の暗証情報55aの入力をミスしたか、第2の暗証情報55bの入力をミスしたかのいずれかによると考えられる。
このため、第1の暗証情報55aの入力ミスによるものであれば、第2の暗証情報55bと、第3の暗証情報55cが一致し、本人認証成功となる。第2の暗証情報55bの入力ミスによるものであれば、第1の暗証情報55aと第3の暗証情報55cが一致し、本人認証成功となる。なお、両者を連続してミスする可能性は通常の正当利用者であれば低いと考えられる。
不正者であって本ステップが実行される場合は、第2の暗証情報55bとして入力された暗証番号の候補がたまたま正しい暗証情報であった場合である。その場合、第3の暗証情報55cは、さらに次の暗証番号の候補が入力されているので、第2の暗証情報54aとは一致せず、本人認証失敗となる。
【0070】
S314:制御部51は、本人認証失敗とする。
【0071】
S315:S111と同様である。
【0072】
以上のように、ホスト認証OKとなった暗証番号とその後再入力された暗証番号が一致することによって本人認証を成功とすることにより、不正者が類推した暗証番号の候補を用意して順次試すという不正方法をとった場合、それらの候補の中に正しい暗証番号が含まれていたとしても一度しか入力されないため、不正に出金等の取引を行われることを防ぐことができる。
【0073】
これらの処理は、再入力させた暗証番号による比較はATM5内で行うため、ホスト4の処理は通常モードと再確認モードとで変わらないので、再確認モードの実装に際してホスト4のプログラムを変更する必要が無い。
【0074】
また、暗証番号を従来の再入力画面で入力させるのみで、追加の構成を必要としないため、生体情報等暗証番号以外の情報を用いるものに比べ新たなハードウェア等の構成の追加が必要なく、ATM5のプログラム変更のみで実現することができる。
【0075】
また、再入力の画面は、ホスト認証結果がOKかNGかに関わらず、暗証番号が違っている旨すなわちホスト認証失敗した旨の表示を行うようにしたので、入力した暗証番号が正しかった場合でも、不正者に対して間違った暗証番号を入力してしまったものと思わせることができる。また、仮に不正者が、当該口座が前記再確認モードを利用していることを知りえていたとしても、入力した暗証番号が正しかったのか否かは、同じ暗証番号を2回入力しなければ判断できないので、不正行為の効率を著しく下げることができる。
【0076】
さらに、本実施例のように入力可能回数を3回とすれば、2回入力した時点で残りはホスト認証が行われない最後の1回分しか入力できず、試行できる暗証番号は実質1つのみとなる。通常モードであれば3回まで試行可能であるのに比べ、3分の1の数となり、不正行為の効率を著しく下げることができる。
【0077】
なお、本実施例において入力可能回数を3回程度としたが、業務形態に応じて適宜変更することもできる。ただし、本人認証失敗になるまでの入力回数によってどちらの本人認証モードを利用しているかを知られてしまわないよう、通常モードと再確認モードとで暗証番号の入力可能回数は自動的に同じとなるよう、共通設定とすることが望ましい。
【0078】
なお、暗証番号の再入力が行われた後、ホスト認証OKとなった暗証番号と再入力した暗証番号が一致した場合実際にはホスト通信は行われないが、ホスト通信画面を出すとともにホスト通信時間と同程度の時間をウェイトした後、本人認証成功時の動作を行うようにしてもよい。そのようにすれば、再入力後の応答時間にからどちらの本人認証モードを利用しているかを知られないようにできる。
【0079】
なお、再入力画面はどちらのモードであっても同じ画面を表示することが望ましいが、管理上の都合等により、表示された画面からどちらのモードであるかを区別する必要がある場合も考えられる。その場合、不正者に対しては「入力された暗証番号が違う」旨のメッセージが表示されれば一定の効果があると考えられるので、そのようなメッセージを含む別の画面を表示させてもよい。なお、部外者が一見しても違いが判らないような画面にすれば、より効果的である。
【0080】
なお、本人認証モード情報はCRMサーバ6から取得するとしたが、ATM5において本人確認要取引を実行する際、本人認証処理を行うまでに本人認証モード情報を取得することができれば、キャッシュカードに情報を持たせても、ホスト4に情報を持たせてもよい。
【図面の簡単な説明】
【0081】
【図1】ATMの機能ブロック図
【図2】システム構成図
【図3】取引選択画面
【図4】暗証番号入力画面
【図5】暗証番号再入力画面
【図6】通常モードの処理フロー
【図7】再確認モードの処理フロー
【図8】再確認モードの処理フロー
【符号の説明】
【0082】
1 営業店
2 ネットワーク
3 センタ
4 ホスト
5 ATM
51 制御部
52 操作部
53 ホスト認証処理部
54 入力指示部
55 記憶部
6 CRMサーバ
【技術分野】
【0001】
本発明は、金融機関等において使用される自動取引装置の、暗証番号による本人認証技術に関するものである。
【背景技術】
【0002】
金融機関等において使用される自動取引装置(以下ATM)においては、取引に際して本人認証が行われるが、本人認証のための情報としては、従来より暗証番号が使用されてきた。利用者は、キャッシュカード発行時に暗証番号を登録しておく。出金等の本人認証が必要な取引をATMで行う場合は、ATMのタッチパネルに暗証番号の入力画面が表示され、利用者は暗証番号を入力する。入力された暗証番号は、ホストに送信され、ホストから暗証番号の認証結果がATMに対して報告される。認証結果がOKであれば取引は続行されて成立するが、NGであれば取引は成立しない。なお、利用者は操作ミス等により暗証番号の入力を間違えることがある。その場合は顧客は正しい暗証番号を入力したつもりであっても、認証結果がNGになってしまう。そのため、認証結果がNGの場合は顧客に対して、暗証番号の再入力を求める画面を表示する。顧客は、それによって暗証番号の入力ミスを知り、正しい暗証番号を入力して取引を成立させることができる。
ところで、盗難されたキャッシュカードが使用され、預金を引き出される等の被害を受けることがある。また近年では、キャッシュカードそのものの盗難だけでなく、スキミング等でカードの磁気情報を不正に取得され、キャッシュカードのコピーが作成されてしまう場合もある。預金の引き出しのためにはカードだけでなく暗証番号を入手する必要があるが、生年月日や電話番号等の個人情報を暗証番号にしている利用者も多いため、個人情報から暗証番号を類推されてしまうことがある。また、暗証番号式の貸しロッカーにいれたキャッシュカードをスキミングされたケースでは、貸しロッカーの暗証番号をキャッシュカードの暗証番号と同じ番号にしていたために預金を引き出されてしまったこともある。この場合は、貸しロッカーに使用した暗証番号がキャッシュカードの暗証番号と同じである、と類推されたことになる。このように、暗証番号を直接盗まれなくとも、類推された暗証番号によって預金の引き出しが行われる場合がある。
これついて、カードが盗まれてしまった場合の悪用を防ぐため、暗証番号の入力は回数が制限されている。例えば3回暗証番号を間違えると、そのカードは利用不可になる。(例えば、特許文献1参照)
【特許文献1】特開2001−312469
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、類推される暗証番号が複数あったとしても、前記暗証番号の入力回数の上限までは試すことができる。それらを順番に試した中に正しい暗証番号があれば、取引は成立してしまう。例えば、ある人のカードが不正に取得され、その人の個人情報から類推される暗証番号が3つあるとする。前述のように暗証番号の入力もまた3回まで可能であるとすれば、その人のカードで類推した暗証番号のすべてを試すことができる。もし、その中に正しい暗証番号が含まれていれば、預金の引き出しに成功してしまうことになる。
【課題を解決するための手段】
【0004】
このような課題を解決するために、本発明の自動取引装置は以下の構成を備える。
<構成1>
利用者が暗証情報を入力する操作部と、利用者が入力した暗証情報をホストに送信してホスト認証結果を得るホスト認証処理部と、利用者に対し暗証情報の入力を複数回求める入力指示部と、入力された暗証情報を記憶する記憶部とを備え、入力された暗証情報のホスト認証を行うとともに、ホスト認証結果に関わらず暗証情報の再入力を求め、ホスト認証成功した暗証情報と同じ暗証情報が再度入力されたことを以って本人認証成功とする。
<構成2>
前記入力指示部は、2回目以降の入力指示を、前記ホスト認証結果に関わらず認証失敗による再入力指示の画面の表示によって行う。
<構成3>
入力された暗証情報のホスト認証が成功した場合に、同じ暗証情報が再度入力されることを以って本人認証成功とするモードを第1のモードとし、入力された暗証番号のホスト認証が成功した場合に、本人認証成功とするモードを第2のモードとし、前記第1および第2のモードのどちらであっても暗証番号の入力可能回数は同じである。
<構成4>
利用者に暗証情報を入力させ、ホストに送信して認証させることにより本人確認を行う自動取引装置において、暗証情報を入力する操作部と、入力された暗証情報を記憶する記憶部と、入力された第1の暗証情報をホストに送信してホスト認証結果を得るホスト認証処理部と、前記ホスト認証結果に関わらず利用者に対し第2の暗証情報の入力を求める再入力指示部と、前記ホスト認証結果が認証成功であった場合は、前記第1の暗証情報と第2の暗証情報が一致することを以って本人認証成功とする。
<構成5>
前記第1の暗証情報と第2の暗証情報が一致しないときは、前記再入力指示部によって利用者に対し第3の暗証情報の入力を求める再々入力指示を行ない、再々入力された第3の暗証情報が、前記第1の暗証情報と一致することを以って本人認証成功とする。
<構成6>
前記第1の暗証情報によるホスト認証結果が認証失敗であった場合は、ホスト認証処理部は前記第2の暗証情報をホストに送信して第2のホスト認証結果を得て、再入力指示部は、前記第2のホスト認証結果に関わらず、利用者に対し第3の暗証情報の入力を求め、前記第2のホスト認証結果が認証成功であった場合は、前記第2の暗証情報と第3の暗証情報が一致することを以って本人認証成功とする。
<構成7>
前記第2のホスト認証結果が認証失敗であった場合は、前記第3の暗証情報のホスト認証を行わずに本人認証失敗とする。
【発明の効果】
【0005】
暗証番号を必ず再入力させるようにしたので、正しい暗証番号を知らない者による不正な取引が成立することを防止することが出来る。
【発明を実施するための最良の形態】
【0006】
本発明は、ATMの暗証番号認証の方式に特徴があるものである。ATMの設置場所としては、金融機関等の営業店や、コンビニ、街頭のキャッシュコーナーが考えられるが、暗証番号の認証を行うのであれば設置場所によらず本発明を適用することができる。ここでは、金融機関の営業店に設置されたATMの場合例にとって、以下のとおり説明する。また、ここではキャッシュカードを例にとって説明するが、暗証番号を入力させるものであればクレジットカード等他の種類のカードであっても本発明を適用可能である。
【実施例1】
【0007】
<実施例1の構成>
図2は、本発明のシステム構成図である。
【0008】
営業店1は、金融機関の営業店である。営業店1にはATMコーナーが設けられておりATM5が設置されている。ATM5は通常複数台設置されており、図2ではATM5a、5bとして表している。ATM5は営業店内のLANで接続されている。営業店1のLANはネットワーク2を介して、金融機関のセンタ3と接続されている。ネットワーク2は専用線等が用いられるが、セキュリティを確保できればインターネットVPN等他の通信網であってもよい。センタにはホスト4が設置される。ホスト4は金融機関の勘定取引を実行する。また、センタ3にはCRM(Customer Relationship Management)サーバ6が設置される。CRMサーバ6は顧客情報データベースを備え、顧客のさまざまな情報を管理する機能を持つ。本実施例では、CRMサーバ6はATMに対して、各顧客が金融機関からどのようなサービスを受けているかの情報を、顧客情報として提供する、顧客情報提供サーバとして動作する。ATM5は、前記営業店内LAN、ネットワーク2を介してホストおよびCRMサーバ6と通信を行い、勘定取引の実行および顧客情報の取得を行うことができる。
【0009】
ここでホスト4での暗証番号認証について説明する。
【0010】
ホスト4は、ある顧客の口座について、ATM5から顧客が入力した暗証番号データを受け取ると、勘定マスタの当該口座の暗証番号と比較する。その結果、暗証番号が一致すれば認証OKの旨をATM5に通知し、一致しない場合は認証NGの旨をATM5に通知する。
【0011】
次に、図1を基にATM5の構成について説明する。
【0012】
制御部51は、ATM5の各機能部を制御する処理部であり、実態はATM5の制御プログラムである。
【0013】
操作部52は、顧客がATM5を操作するためのインターフェース機能を提供するものであり、表示および入力機能を兼ね備えたタッチパネルが用いられる。もちろん表示機能および入力機能を有するものであれば他のものであってもよく、例えば液晶パネルやCRT等のディスプレイ装置とキーボードとの組み合わせであってもよい。
【0014】
ホスト認証処理部53は、図示しない通信部を介して顧客が入力した暗証番号をホスト4に送り、ホスト4からの認証結果を受け取る機能部である。
【0015】
入力指示部54は、顧客に対して取引に必要な入力を要求する機能部である。具体的には、入力指示部54は、図3、図4に示すような各種の入力画面、もしくは操作画面を操作部52に表示し、顧客に各種の入力やカード挿入等の操作を行わせる。本実施例においては、特に暗証番号の入力指示を行う際、暗証番号の入力指示部として動作する。
【0016】
なお、暗証番号のホスト認証がNGとなった場合は、顧客が単に入力ミスした場合もあるため、図5のような画面を表示し、顧客に対して再入力を求める。この再入力の回数は、総当りによる不正利用を防ぐため所定の回数に制限されている。ここでは、入力可能な回数を3回とする。すなわち、暗証番号の入力は3回まで許され、暗証番号を3回間違えると暗証番号による本人認証は失敗となり、その取引は成立しない。その場合、その口座や使用されたカードを使用不可としてもよい。この再入力の操作の際には、前記入力指示部54は暗証番号の再入力指示部ないしは再々入力指示部として動作する。
【0017】
記憶部55は、ATM5の主記憶装置すなわちメインメモリないしはハードディスク等の補助記憶装置である。本実施例においては、顧客が入力した暗証番号を記憶する暗証情報記憶部として動作する。本実施例においては、前述のとおり暗証番号の入力可能回数を3回としたので、記憶部55には、最初の入力、再入力、再々入力の計3回分の暗証番号が、第1の暗証情報55a、第2の暗証情報22b、第3の暗証情報55cとして格納される。なお、前記所定の回数が3回より多い場合には、これらの暗証情報は所定回数に合わせて増加させればよい。
【0018】
ATM5はこの他にキャッシュカードのリーダ部、現金の入出部、レシートの印刷部等、ATMに一般的に備わっている図示しない構成を備えている。
【0019】
さて、本発明のATM5では、前述の暗証番号による本人認証の手順に2つのモードを設ける。
【0020】
1つは通常モードである。通常モードにおいては、ホスト認証結果がOKであれば、本人認証OKとする。
【0021】
2つめは再確認モードである。再確認モードにおいては、ホスト認証結果に関わらず、利用者に対して暗証番号の再入力を行わせる。すなわち、ホスト認証がOKであった場合にも、あたかもNGであったかのような画面が表示される。利用者は再度同じ暗証番号を入力することにより、本人認証がOKとなる。これらの比較処理や比較結果を基にした本人認証等の制御は制御部51が行う。
【0022】
なお、これらのモードのどちらを使用するかは、CRMサーバ6の顧客情報DBに本人認証モード情報として保持されている。顧客は、口座開設時および口座開設後の所望の時期に、このモードを切り替えることができる。ATM5は、適宜CRMサーバ6にアクセスすることによって、前記本人認証モード情報を取得し、その取引をどちらのモードで実行するかを決定する。
【0023】
ここで、このような再確認モードを設ける意義について説明する。
【0024】
暗証番号を入力した後、図5のような再入力画面が表示された場合、もしATM5の利用者が正当な利用者すなわち本人や代理人(以下、正当利用者)であれば、正しい暗証番号を把握しているので再度同じ暗証番号を入力しようとする。
【0025】
もしATM5の利用者が不正な利用者すなわち盗難カードや不正にコピーしたカードを使用して不正に出金等を行おうとしている者(以下、不正者)であった場合、類推した暗証番号を使用している可能性が高い。この場合、類推しうる暗証番号は通常複数存在すると考えられる。すなわち、自身や家族の生年月日や電話番号や前述の貸しロッカー等他のものに利用した暗証番号等である。
【0026】
例えば、ある正当利用者の誕生日が10月31日であり、配偶者と子供の誕生日がそれぞれ12月01日と4月10日だったとする。その場合、暗証番号の候補としては、本人と家族の誕生日だけで「1031」「1201」「0410」の3つが存在する。前述の電話番号等の他の個人情報も用いれば、候補はさらに増える。このように暗証番号を類推した場合の候補は複数存在するので、不正者は暗証情報入力において、候補となる暗証番号を順番に試していくと考えられる。
【0027】
仮に正当利用者のメモを盗み見る等して正しい暗証番号を入手していたとしても、その数字列が確実にその口座の暗証番号であるという確証が無ければ、予備として上記のような暗証番号の候補を用意するであろう。
【0028】
従って、不正者は、図5のような再入力画面7cが表示された場合、入力した暗証番号に相当の確信を持っていない限り、次の候補すなわち最初に入力した暗証番号とは違う暗証番号を入力する。さらに再入力画面が表示されれば、さらに次の候補を入力するであろう。
【0029】
なお、正当利用者は、自身が再確認モードの利用を選択している事実を記憶しているので、「暗証番号が違っています」というメッセージが出たとしても、あわてずに同じ暗証番号を入力することができる。仮に再確認モードの利用を選択している事実を失念したとしても、正しい暗証番号を知っていれば、暗証番号が違っていることを疑うよりも単に入力ミスをしたと判断して、再度同じ暗証番号を入力する可能性が高い。
【0030】
このように、本発明は、正当利用者であれば暗証番号の再入力を求められた場合に同じ暗証番号を入力しようとし、不正者であれば異なる暗証番号を入力しようとする可能性が高い、という知見に基づき、カードの不正利用を防止するものである。
【0031】
ところで、正当利用者であっても、暗証番号の入力をミスする場合がある。最初の暗証番号入力をミスした場合は、ホスト認証NGとなる。この場合は、再入力した暗証番号によって、再度ホスト認証を行った後、暗証番号を再々入力させ、同様に比較すればよい。
【0032】
最初のホスト認証はOKで、再入力でミスした場合は、再入力した暗証番号でホスト認証を行ってしまうとホスト認証結果がNGとなることは明らかである。従って、すでにホスト認証OKとなった暗証番号がある場合は、以降入力された暗証番号についてはホスト認証は行わず、前記すでにホスト認証OKとなった暗証番号との比較のみ行うようにする。
【0033】
なおこれらの比較、判断の制御は制御部51が行う。
【0034】
<実施例1の動作>
ここで、図6を用いて、本実施例のATM5における、通常モードの暗証番号による本人認証の処理について説明する。
【0035】
S101:ATM5の操作部52には、入力指示部54により、図3に示す取引選択画面7aが表示されている。利用者は、取引選択画面7aのボタンに触れることにより、所望の取引を開始することができる。ここでは、暗証番号による本人認証が必要な取引のうち「出金」を選択したものとする。
【0036】
S102:ATM5は、利用者に対してキャッシュカードの挿入を求める画面を操作部52に表示する。利用者がキャッシュカードを挿入すると、ATM5はキャッシュカードから口座情報を読み取る。
【0037】
S103:ATM5の制御部51は、読み取った口座情報を元にCRMサーバ6に対して当該口座の本人認証モード情報を要求する。その結果、ここでは通常モードであることが分かり、S104に移行する。なお、再確認モードであることが分かった場合には、後述の再確認モードの処理に移行する。
【0038】
S104:操作部52に、図4に示す暗証番号入力画面7bが表示される。暗証番号入力画面7bには、「暗証番号を入力してください」というメッセージと、数字を入力するためのテンキーと、入力した暗証番号をマスク表示する表示部と、暗証番号を入力せずに取引終了するための取引中ボタンが表示されている。利用者は、この画面を見て暗証番号を入力する。
なお、出金金額入力画面等その他の画面における操作については従来のATMと同様であるので説明を省略する。
【0039】
S105:ホスト認証処理部53は、入力された暗証番号をホスト4に送る。ホスト4では暗証番号の比較による認証を行い、ホスト認証結果をATM5に通知する。ホスト認証処理部53は通知された認証結果を受け取り、制御部51に渡す。
【0040】
S106:制御部51は、ホスト認証結果がOKかNGかを判断する。OKであれば、S107に移行する。NGであれば、S108に移行する。
【0041】
S107:制御部51は、本人認証成功とする。
【0042】
S108:制御部51は、再入力が所定回数行われたかどうかを判断する。ここでは、入力可能回数が3回であるので、再入力の前記所定回数は2回である。既に2回の再入力が行われていた場合は、S110に移行する。再入力の回数が2回に達していない場合は,S109に移行する。
【0043】
S109:入力指示部54は、図5に示す暗証番号の再入力画面7cを操作部52に表示させる。再入力画面7cは、メッセージが「暗証番号が違っています。もう一度暗証番号を入力してください」という文言に変わっている以外は、入力画面7bと同じである。利用者は、再入力画面を見て、暗証番号を再入力する。
なお、利用者が再度暗証番号の入力をミスしてホスト認証結果がNGとなった場合は、再びこのステップが実行される。その場合は再々入力画面として、画面7cが表示される。
【0044】
S110:制御部51は、本人認証失敗とする。
【0045】
S111:制御部51は、本人認証結果に基づいて、取引を終了する。すなわち、本人認証成功の場合は、取引が成立する。本人認証不成功の場合は、取引は成立せずキャンセルされる。特に、暗証番号の再入力が所定回数行われている場合は、キャッシュカードを取り込んだり無効にする等、防犯措置が取られる。
【0046】
次に、再確認モードでの暗証番号による本人認証の処理について、図7を用いて説明する。
前記S103の結果、本人認証モードが再確認モードであった場合、S201の処理に移行する。なお、再確認モードにおいては入力された暗証番号を互いに比較するため記憶部55に記憶する。また、記憶した暗証番号がホスト認証された場合、OKかNGかの情報も一緒に記憶するものとする。
【0047】
S201:S104と同じであるので、説明を省略する。なお、入力された暗証番号は第1の暗証情報55aに記憶する。
【0048】
S202:S105と同じであるので、説明を省略する。
【0049】
S203:入力指示部54は、操作部52に、再入力画面7cを表示する。すなわち、ホスト認証結果がOKであってもNGであっても、再入力画面7cが表示される。利用者は、この画面を見て、再度暗証番号を入力する。
ここで、前述のとおり、正当利用者であれば再度同じ暗証番号を、不正者であれば異なる暗証番号を入力することが期待される。
【0050】
S204:制御部51は、すでにホスト認証結果がOKとなった暗証番号があるかを判断する。すでにホスト認証結果がOKとなった暗証番号があれば、S205に移行する。なければ、S207に移行する。
【0051】
S205:ホスト認証OKとなった暗証番号と、再入力された暗証番号とを比較する。一致していればS206へ移行し、一致していなければS207へ移行する。
【0052】
S206:制御部51は本人認証成功と判断する。
【0053】
S207:ホスト認証OKとなった暗証番号と再入力した暗証番号が一致しない場合、またはホスト認証OKとなった暗証番号がない場合、制御部51は、再入力が所定回数行われたかどうかを判断する。ここでは、S108と同じく、再入力の前記所定回数は2回である。既に2回の再入力が行われていた場合は、S208に移行する。再入力の回数が2回に達していない場合は,S209に移行する。なお、再確認モードにおいては、最初にこのステップが実行される時点で、すでに1回の再入力が行われていることになる。
【0054】
S208:制御部51は、本人認証失敗とする。
【0055】
S209:再入力が所定回数に達していない場合は、制御部51は既にホスト認証結果がOKとなっているかどうかを確認する。まだホスト認証結果がOKとなった暗証番号が無ければ、S210に移行する。すでにホスト認証結果がOKとなった暗証番号があれば、S210は行わずにS203に移行し、暗証番号を再度入力させる。
【0056】
S210:ホスト認証処理部53は、再入力された暗証番号をホスト4に送り、ホスト認証結果を得る。その後再びS203に移行し、暗証番号を再度入力させる。
【0057】
S211:S111と同様である。
【0058】
以上の説明によって、本発明の本質である、ホスト認証OKとなった暗証番号とその後再入力された暗証番号が一致することによって本人認証を成功とする、という特徴を明らかにした。
【0059】
ここで、さらに本発明の再確認モードの動作を明確にするために、以下、記憶部に格納される暗証情報の取扱の観点によって本発明の動作を説明する。
【0060】
図8は、記憶部の暗証情報の取扱を説明するために、本発明の処理をループを用いずに表現したものである。なお、ここでは最大入力回数を3回としている。また、通常モードについては省略した。
【0061】
S301〜S303は、S101〜S103と同様であるので説明を省略する。また、S304〜S305は、S201〜S202と同様である。なお、S303では本人認証モード情報は再確認モードであったものとする。また、S304〜S305は、S201〜S202と同様である。
【0062】
S306:入力指示部54は、操作部52に、再入力画面7cを表示する。すなわち、ホスト認証結果がOKであってもNGであっても、再入力画面7cが表示される。利用者は、この画面を見て、再度暗証番号を入力する。
ここで、前述のとおり、正当利用者であれば再度同じ暗証番号を、不正者であれば異なる暗証番号を入力することが期待される。
この再入力された暗証番号は、第2の暗証情報55bに記憶される。
【0063】
S307:制御部51は、ホスト認証結果がOKかNGかを判断する。OKであれば、S308に移行する。NGであれば、S310に移行する。
【0064】
S308:ホスト認証結果がOKであった場合は、第1の暗証情報55aと、第2の暗証情報55bとを比較する。一致していればS309へ移行し、一致していなければS311へ移行する。
ここで、正当利用者であって本ステップが実行される場合は、通常は第1の暗証情報55aと、第2の暗証情報55bは同じ暗証番号が入力されているので両者は一致し、本人認証成功となる。
不正者であって本ステップが実行される場合は、第1の暗証情報55bとして入力された暗証番号の候補がたまたま正しい暗証情報であった場合である。その場合、第2の暗証情報55cは、さらに次の暗証番号の候補が入力されているので、両者は一致せず、本人認証成功とはならない。
なお、一致していない場合にS311へ移行する(すなわち第2の暗証情報55bでのホスト認証を行わない)理由は、既に第1の暗証情報55aでホスト認証がOKになっており、それと一致しない第2の暗証情報55bによるホスト認証を行う意味が無いからである。
【0065】
S309:制御部51は本人認証成功と判断する。
【0066】
S310:ホスト認証処理部53は、第2の暗証情報55bをホスト4に送信してホスト認証結果を得る。
【0067】
S311:入力指示部54は、操作部52に、再々入力画面7cを表示する。すなわち、ホスト認証結果がOKであってもNGであっても、再々入力画面7cが表示される。なお、再々入力画面7cは、再入力画面と同じ画面である。利用者は、この画面を見て、再度暗証番号を入力する。入力された暗証番号は、第3の暗証情報55cに記憶される。
【0068】
S312:制御部51は、ホスト認証結果がOKかNGかを判断する。OKであれば、S313に移行する。NGであれば、S314に移行する。
なお、その場合は前記第3の暗証番号の内容については考慮せず、ホスト認証等も行わない。第3の暗証番号は、入力可能な暗証番号の最後の1回であり、第3の暗証番号が正しい暗証番号だったとしても、その比較対象となる暗証番号がこれ以上入力されないからである。
【0069】
S313:ホスト認証OKとなった暗証番号と、第3の暗証情報55cとを比較する。
ここで、正当利用者であって本ステップが実行される場合は、第1の暗証情報55aの入力をミスしたか、第2の暗証情報55bの入力をミスしたかのいずれかによると考えられる。
このため、第1の暗証情報55aの入力ミスによるものであれば、第2の暗証情報55bと、第3の暗証情報55cが一致し、本人認証成功となる。第2の暗証情報55bの入力ミスによるものであれば、第1の暗証情報55aと第3の暗証情報55cが一致し、本人認証成功となる。なお、両者を連続してミスする可能性は通常の正当利用者であれば低いと考えられる。
不正者であって本ステップが実行される場合は、第2の暗証情報55bとして入力された暗証番号の候補がたまたま正しい暗証情報であった場合である。その場合、第3の暗証情報55cは、さらに次の暗証番号の候補が入力されているので、第2の暗証情報54aとは一致せず、本人認証失敗となる。
【0070】
S314:制御部51は、本人認証失敗とする。
【0071】
S315:S111と同様である。
【0072】
以上のように、ホスト認証OKとなった暗証番号とその後再入力された暗証番号が一致することによって本人認証を成功とすることにより、不正者が類推した暗証番号の候補を用意して順次試すという不正方法をとった場合、それらの候補の中に正しい暗証番号が含まれていたとしても一度しか入力されないため、不正に出金等の取引を行われることを防ぐことができる。
【0073】
これらの処理は、再入力させた暗証番号による比較はATM5内で行うため、ホスト4の処理は通常モードと再確認モードとで変わらないので、再確認モードの実装に際してホスト4のプログラムを変更する必要が無い。
【0074】
また、暗証番号を従来の再入力画面で入力させるのみで、追加の構成を必要としないため、生体情報等暗証番号以外の情報を用いるものに比べ新たなハードウェア等の構成の追加が必要なく、ATM5のプログラム変更のみで実現することができる。
【0075】
また、再入力の画面は、ホスト認証結果がOKかNGかに関わらず、暗証番号が違っている旨すなわちホスト認証失敗した旨の表示を行うようにしたので、入力した暗証番号が正しかった場合でも、不正者に対して間違った暗証番号を入力してしまったものと思わせることができる。また、仮に不正者が、当該口座が前記再確認モードを利用していることを知りえていたとしても、入力した暗証番号が正しかったのか否かは、同じ暗証番号を2回入力しなければ判断できないので、不正行為の効率を著しく下げることができる。
【0076】
さらに、本実施例のように入力可能回数を3回とすれば、2回入力した時点で残りはホスト認証が行われない最後の1回分しか入力できず、試行できる暗証番号は実質1つのみとなる。通常モードであれば3回まで試行可能であるのに比べ、3分の1の数となり、不正行為の効率を著しく下げることができる。
【0077】
なお、本実施例において入力可能回数を3回程度としたが、業務形態に応じて適宜変更することもできる。ただし、本人認証失敗になるまでの入力回数によってどちらの本人認証モードを利用しているかを知られてしまわないよう、通常モードと再確認モードとで暗証番号の入力可能回数は自動的に同じとなるよう、共通設定とすることが望ましい。
【0078】
なお、暗証番号の再入力が行われた後、ホスト認証OKとなった暗証番号と再入力した暗証番号が一致した場合実際にはホスト通信は行われないが、ホスト通信画面を出すとともにホスト通信時間と同程度の時間をウェイトした後、本人認証成功時の動作を行うようにしてもよい。そのようにすれば、再入力後の応答時間にからどちらの本人認証モードを利用しているかを知られないようにできる。
【0079】
なお、再入力画面はどちらのモードであっても同じ画面を表示することが望ましいが、管理上の都合等により、表示された画面からどちらのモードであるかを区別する必要がある場合も考えられる。その場合、不正者に対しては「入力された暗証番号が違う」旨のメッセージが表示されれば一定の効果があると考えられるので、そのようなメッセージを含む別の画面を表示させてもよい。なお、部外者が一見しても違いが判らないような画面にすれば、より効果的である。
【0080】
なお、本人認証モード情報はCRMサーバ6から取得するとしたが、ATM5において本人確認要取引を実行する際、本人認証処理を行うまでに本人認証モード情報を取得することができれば、キャッシュカードに情報を持たせても、ホスト4に情報を持たせてもよい。
【図面の簡単な説明】
【0081】
【図1】ATMの機能ブロック図
【図2】システム構成図
【図3】取引選択画面
【図4】暗証番号入力画面
【図5】暗証番号再入力画面
【図6】通常モードの処理フロー
【図7】再確認モードの処理フロー
【図8】再確認モードの処理フロー
【符号の説明】
【0082】
1 営業店
2 ネットワーク
3 センタ
4 ホスト
5 ATM
51 制御部
52 操作部
53 ホスト認証処理部
54 入力指示部
55 記憶部
6 CRMサーバ
【特許請求の範囲】
【請求項1】
利用者が暗証情報を入力する操作部と、
利用者が入力した暗証情報をホストに送信してホスト認証結果を得るホスト認証処理部と、
利用者に対し暗証情報の入力を複数回求める入力指示部と、
入力された暗証情報を記憶する記憶部とを備え、
入力された暗証情報のホスト認証を行うとともに、ホスト認証結果に関わらず暗証情報の再入力を求め、ホスト認証成功した暗証情報と同じ暗証情報が再度入力されたことを以って本人認証成功とする、自動取引装置。
【請求項2】
前記入力指示部は、2回目以降の入力指示を、前記ホスト認証結果に関わらず認証失敗による再入力指示の画面の表示によって行う、
請求項1に記載の自動取引装置。
【請求項3】
入力された暗証情報のホスト認証が成功した場合に、同じ暗証情報が再度入力されたことを以って本人認証成功とするモードを第1のモードとし、
入力された暗証番号のホスト認証が成功した場合に、本人認証成功とするモードを第2のモードとし、
前記第1および第2のモードのどちらであっても暗証番号の入力可能回数は同じである、
請求項1または2に記載の自動取引装置。
【請求項4】
利用者に暗証情報を入力させ、ホストに送信して認証させることにより本人確認を行う自動取引装置において、
暗証情報を入力する操作部と、
入力された暗証情報を記憶する記憶部と、
入力された第1の暗証情報をホストに送信してホスト認証結果を得るホスト認証処理部と、
前記ホスト認証結果に関わらず利用者に対し第2の暗証情報の入力を求める再入力指示部と、
前記ホスト認証結果が認証成功であった場合は、前記第1の暗証情報と第2の暗証情報が一致することを以って本人認証成功とする、
自動取引装置。
【請求項5】
前記第1の暗証情報と第2の暗証情報が一致しないときは、前記再入力指示部によって利用者に対し第3の暗証情報の入力を求める再々入力指示を行ない、
再々入力された第3の暗証情報が、前記第1の暗証情報と一致することを以って本人認証成功とする、
請求項4に記載の自動取引装置。
【請求項6】
請求項4において、
前記第1の暗証情報によるホスト認証結果が認証失敗であった場合は、
ホスト認証処理部は前記第2の暗証情報をホストに送信して第2のホスト認証結果を得て、
再入力指示部は、前記第2のホスト認証結果に関わらず、利用者に対し第3の暗証情報の入力を求め、
前記第2のホスト認証結果が認証成功であった場合は、前記第2の暗証情報と第3の暗証情報が一致することを以って本人認証成功とする、
自動取引装置。
【請求項7】
前記第2のホスト認証結果が認証失敗であった場合は、前記第3の暗証情報のホスト認証を行わずに本人認証失敗とする、
請求項6に記載の、自動取引装置。
【請求項1】
利用者が暗証情報を入力する操作部と、
利用者が入力した暗証情報をホストに送信してホスト認証結果を得るホスト認証処理部と、
利用者に対し暗証情報の入力を複数回求める入力指示部と、
入力された暗証情報を記憶する記憶部とを備え、
入力された暗証情報のホスト認証を行うとともに、ホスト認証結果に関わらず暗証情報の再入力を求め、ホスト認証成功した暗証情報と同じ暗証情報が再度入力されたことを以って本人認証成功とする、自動取引装置。
【請求項2】
前記入力指示部は、2回目以降の入力指示を、前記ホスト認証結果に関わらず認証失敗による再入力指示の画面の表示によって行う、
請求項1に記載の自動取引装置。
【請求項3】
入力された暗証情報のホスト認証が成功した場合に、同じ暗証情報が再度入力されたことを以って本人認証成功とするモードを第1のモードとし、
入力された暗証番号のホスト認証が成功した場合に、本人認証成功とするモードを第2のモードとし、
前記第1および第2のモードのどちらであっても暗証番号の入力可能回数は同じである、
請求項1または2に記載の自動取引装置。
【請求項4】
利用者に暗証情報を入力させ、ホストに送信して認証させることにより本人確認を行う自動取引装置において、
暗証情報を入力する操作部と、
入力された暗証情報を記憶する記憶部と、
入力された第1の暗証情報をホストに送信してホスト認証結果を得るホスト認証処理部と、
前記ホスト認証結果に関わらず利用者に対し第2の暗証情報の入力を求める再入力指示部と、
前記ホスト認証結果が認証成功であった場合は、前記第1の暗証情報と第2の暗証情報が一致することを以って本人認証成功とする、
自動取引装置。
【請求項5】
前記第1の暗証情報と第2の暗証情報が一致しないときは、前記再入力指示部によって利用者に対し第3の暗証情報の入力を求める再々入力指示を行ない、
再々入力された第3の暗証情報が、前記第1の暗証情報と一致することを以って本人認証成功とする、
請求項4に記載の自動取引装置。
【請求項6】
請求項4において、
前記第1の暗証情報によるホスト認証結果が認証失敗であった場合は、
ホスト認証処理部は前記第2の暗証情報をホストに送信して第2のホスト認証結果を得て、
再入力指示部は、前記第2のホスト認証結果に関わらず、利用者に対し第3の暗証情報の入力を求め、
前記第2のホスト認証結果が認証成功であった場合は、前記第2の暗証情報と第3の暗証情報が一致することを以って本人認証成功とする、
自動取引装置。
【請求項7】
前記第2のホスト認証結果が認証失敗であった場合は、前記第3の暗証情報のホスト認証を行わずに本人認証失敗とする、
請求項6に記載の、自動取引装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2006−268473(P2006−268473A)
【公開日】平成18年10月5日(2006.10.5)
【国際特許分類】
【出願番号】特願2005−86088(P2005−86088)
【出願日】平成17年3月24日(2005.3.24)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成18年10月5日(2006.10.5)
【国際特許分類】
【出願日】平成17年3月24日(2005.3.24)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]