自動取引装置
【課題】利用者が暗証番号を変更したいときにはいつでも変更することが可能で、カードの不正利用検出時の措置を利用者の意向を反映したものとする。
【解決手段】暗証番号として推測されやすい不正利用防止番号によりカードの不正利用を検出する設定を変更するための画面から、不正利用防止番号を入力する画面に切り替え可能とし、さらに不正利用検出時の措置を選択する不正利用検出時措置を選択入力可能として、入力された不正利用防止番号および不正利用検出時措置を利用者のカードに書き込む。
【解決手段】暗証番号として推測されやすい不正利用防止番号によりカードの不正利用を検出する設定を変更するための画面から、不正利用防止番号を入力する画面に切り替え可能とし、さらに不正利用検出時の措置を選択する不正利用検出時措置を選択入力可能として、入力された不正利用防止番号および不正利用検出時措置を利用者のカードに書き込む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ホストコンピュータに接続され、利用者が入力した暗証番号をホストコンピュータへ送信して本人確認を行ない、本人確認が得られた場合に取引を行う自動取引装置に関し、とくにカードが不正利用された場合に、その不正利用を検出する自動取引装置に関する。
【背景技術】
【0002】
従来、金融機関に設置される自動取引装置で取引を行う場合、利用者は自分のカードを用いて取引を行う。カードには記憶部としての磁気ストライプが設けられ、磁気ストライプにはカードを発行した金融機関の番号、その支店番号および口座番号などの個人識別情報が格納されている。そして取引の際、カードの個人識別情報が読取られ、利用者は暗証番号の入力を求められる。入力された暗証番号は上位装置であるホストコンピュータへ送信され、ホストコンピュータで登録してある暗証番号と照合される。照合の結果、本人確認が得られると、取引が実行される。
【0003】
本人確認のために使用される暗証番号は、利用者が単独で決めるもので、利用者自身が忘れないように本人の憶えやすい数字を選択する傾向がある。例えば、利用者の生年月日、電話番号、自動車のナンバー等を暗証番号として使用する傾向がある。そのためカードが第三者に不正に取得された場合、カードの所有者の暗証番号が容易に類推される惧れがある。これを防止するために種々の試みがなされている。
【0004】
例えば、特許文献1(特開2007−034409号公報)には、利用者が暗証番号を変更する場合、利用者が入力した暗証番号をホストコンピュータへ送信し、ホストコンピュータで、入力された暗証番号と利用者の個人情報から類推されやすい暗証番号とを比較して暗証番号の変更を受け付けるかどうか判断し、入力された暗証番号と類推されやすい暗証番号が一致した場合には、類推されにくい暗証番号を利用者に提示するようにした暗証番号変更システムが記載されている。
【0005】
また現在登録されている暗証番号についても同様にチェックすることが、例えば特許文献2(特開2006−301931号公報)に開示されている。特許文献2には、現在登録されている暗証番号が、推測されやすい暗証番号に一致するかどうかを判断し、一致した場合には暗証番号の変更を促すために暗証番号変更画面を表示することが記載され、さらに、暗証番号の変更を猶予した場合には、猶予回数をホストコンピュータに記録し、猶予回数が基準回数を超えた場合に、暗証番号を使用不可とすることが記載されている。
【0006】
上記特許文献1、2に記載の発明では、カードを発行した金融機関においては有効な方法であるが、カード発行金融機関以外の金融機関等においてカードを不正利用された場合には、使用されている暗証番号が危険であるか否かを判断することができない。また推測されやすい暗証番号は、金融機関等で保持する利用者の個人情報に基づいて算出されるので、算出できる暗証番号の範囲はおのずと限界がある。さらに特許文献2の場合には、暗証番号そのものをロックするので、誤操作でロックされてしまった場合、カードを再発行しなければならず、再びカードを使用できるようになるまでにある程度の期間が必要となる。
【0007】
これに対して特許文献3(特開2006−059306号公報)には、金融機関等で口座を開設し、暗証番号を設定する際、利用者が禁忌ワード(数字)を登録すると、その禁忌ワード(数字)をキャッシュカードに記憶させることが記載されている(段落0035参照)。そしてキャッシュカードを不正に入手した利用者が暗証番号を入力した際、入力された暗証番号の中に禁忌ワード(数字)があれば不正使用の可能性があるとして警告を発することが記載されている(段落0037参照)。
【特許文献1】特開2007−034409号公報
【特許文献2】特開2006−301931号公報
【特許文献3】特開2006−059306号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら上記特許文献3に記載の発明においては、禁忌ワードを設定するのはキャッシュカードの発行時であるので、カード発行後に、例えば電話番号や自動車のナンバーが変わった場合のように、利用者の個人情報が変わった場合、それまでの禁忌ワードが役に立たなくなるという問題があった。また、カードの不正使用の可能性があると判断されたときの対処は使用された金融機関に任され、真のカード所有者の意向は反映されていなかった。
【課題を解決するための手段】
【0009】
上記課題を解決するために本発明は、ホストコンピュータに接続され、利用者が入力した暗証番号をホストコンピュータへ送信して本人確認を行ない、本人確認が得られた場合に取引を行う自動取引装置において、暗証番号として推測されやすい不正利用防止番号によりカードの不正利用を検出する設定を変更するための不正利用検出設定変更手段と、前記不正利用検出設定変更手段により不正利用検出設定を変更する場合、前記不正利用防止番号を入力する不正利用防止番号入力手段と、前記不正利用検出設定変更手段により不正利用検出設定を変更する場合、不正利用検出時の措置を選択する不正利用検出時措置選択手段と、前記不正利用防止番号入力手段により入力された不正利用防止番号および前記不正利用検出時措置選択手段により選択された不正利用検出時措置を利用者のカードに書き込む書き込み手段と、取引時に利用者のカードから読取られた不正利用防止番号と取引時に利用者により入力された暗証番号とを照合する照合手段と、前記照合手段による照合の結果、前記不正利用防止番号と前記利用者により入力された暗証番号が一致した場合にカードの不正利用と判断する判断手段とを具備し、前記判断手段によりカードの不正利用と判断された場合、前記選択手段により選択された措置を実行することを特徴とする。
【発明の効果】
【0010】
上記構成を有する本発明によれば、不正利用防止番号を入力する不正利用防止番号入力手段を設けたので、利用者が不正利用防止番号を変更したいときにはいつでも変更することが可能となる。またカードの不正利用検出時の措置を選択する不正利用検出時措置選択手段を設けたので、カードの不正利用検出時の措置は顧客の意向を反映したものとなる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の実施の形態を図面にしたがって説明する。各図面に共通する要素には同一の符号を付す。図1は本発明の実施の形態に係る自動取引装置を示す斜視図である。
【0012】
図1において、自動取引装置1には、顧客操作部2、紙幣入出金口3、硬貨入出金口4、カード挿入排出口5および通帳挿入排出口6が設けられている。また自動取引装置1の内部には図示しない紙幣入出金装置および硬貨入出金装置が実装されており、紙幣入出金口3は紙幣入出金装置に接続され、硬貨入出金口4は硬貨入出金装置に接続されている。
【0013】
顧客操作部2には、利用者が取引操作をする際の操作ガイダンスおよび選択画面が表示される。図2は取引操作開始時の選択画面を示す。図2において、取引選択画面10には、入金を行うときに押下する預け入れボタン11a、通帳記帳を行うときに押下する通帳記帳ボタン11b、振込取引を行うときに押下するお振込ボタン11c、出金取引を行うときに押下するお引き出しボタン11d、残高照会を行うときに押下する残高照会ボタン11eおよび、カードの不正利用者が推測で暗証番号を入力して不正取引を行うのを検出するための設定を変更する不正利用検出設定変更ボタン11fが設けられている。
【0014】
次に不正利用検出設定変更ボタン11fが押下された場合の動作を図3に示すフローチャートにしたがって説明する。図3は不正利用検出設定変更動作を示すフローチャートである。まず利用者が自動取引装置1に接近すると、図示しない近接センサにより接近が検知され、顧客操作部2に図2に示す取引選択画面10が表示される(ステップ1)。
【0015】
ここで利用者が不正利用検出設定変更ボタン11fを押下すると(ステップ2)、顧客操作部2には、利用者にカードの挿入を要求する画面が表示され(ステップ3)、利用者が自分のカードをカード挿入排出口5に挿入すると、次に顧客操作部2には、利用者に暗証番号の入力を要求する画面が表示される(ステップ4)。利用者が暗証番号を入力すると、自動取引装置1は入力された暗証番号をホスト通信によりホストコンピュータへ送信する(ステップ5)。
【0016】
ホストコンピュータで暗証番号の確認が行なわれ、正当であるとの確認が得られた場合、その旨を自動取引装置1へ送信する。自動取引装置1で暗証番号の正当性の確認が得られた旨の情報を受信すると(ステップ6)、顧客操作部2には、不正利用検出有効無効選択画面が表示される(ステップ7)。不正利用検出有効無効選択画面を図4に示す。なおステップ6で暗証番号が正当であるとの返答が得られなかった場合、利用者に再度暗証番号の入力を促すが、所定回数入力しても正当性の確認が得られない場合は(ステップ8)、処理を終了する。
【0017】
図4において、不正利用検出有効無効選択画面12には、現在登録されている不正利用防止番号による不正利用検出を継続するか中止するかの選択を利用者に求める文言が表示されるとともに、中止ボタン13aおよび継続ボタン13bが表示されている。即ち、現在登録されている不正利用防止番号を変更する場合は中止ボタン13aを押し、そのまま継続して使用する場合は継続ボタン13bを押下する。ここで利用者が継続ボタン13bを押下すると(ステップ9)、現在登録されている不正利用防止番号による不正利用検出設定が維持され、処理を終了する。
【0018】
また利用者が中止ボタン13aを押下した場合(ステップ9)、自動取引装置1はカード挿入排出口5の奥側にある図示しないカード処理部の磁気ヘッドにより、カードの磁気ストライプ(MS)の情報を読取る(ステップ10)。磁気情報には、カードの不正利用を防止するため、暗証番号を推測するのに使用されそうな番号(不正利用防止番号)と、不正利用を検出したときに採る措置(不正利用検出時措置)が記録されており、磁気ヘッドによりこれらの情報を読取る。
【0019】
次に自動取引装置1は、顧客操作部2に不正利用防止番号の入力画面を表示する(ステップ11)。図5に不正利用防止番号入力画面を示す。図5において、不正利用防止番号入力画面14には、入力のためのテンキー15a、入力された4桁の不正利用防止番号15b、および不正利用防止番号の説明15cが表示されている。ここで利用者は複数の不正利用防止番号を入力することが可能であり、図5では2つの番号が表示されているが、3つ以上番号を入力することも可能である。なおここで、ステップ10で利用者のカードから読取った不正利用防止番号を表示して、それとは異なる番号を入力させるようにしてもよい。利用者は現在登録されている不正利用防止番号を忘れている場合もあり、現在の不正利用防止番号を表示することにより、確実に異なる番号を入力することができる。
【0020】
次に自動取引装置1は、顧客操作部2に不正利用検出時措置選択画面を表示させる(ステップ12)。図6に不正利用検出時措置選択画面を示す。図6において、不正利用検出時措置選択画面16には、不正利用検出時措置の説明17aおよび不正利用検出時措置の選択項目17b、17cが表示されている。カード回収の選択項目17bは、カードの不正利用検出時にカードを自動取引装置内に取り込み、利用者に返却しない措置であり、また残高なしの選択項目17cは、不正利用検出時に利用者が出金しようとした時に、口座に残高がないと表示して出金させないようにする措置である。選択項目は2つに限らず、もっと多く選択できるようにしてもよい。なおこの場合も、ステップ10で利用者のカードから読取った現在の不正利用検出時措置を表示して利用者に対する選択の参考にするようにしてもよい。
【0021】
利用者がいずれかの選択項目を選択すると、自動取引装置1は、利用者が入力した不正利用防止番号および利用者が選択した不正利用検出時措置をカードの磁気ストライプに書き込む(ステップ13)。その後カードを装置外に排出して利用者に返却し(ステップ14)、処理を終了する。
【0022】
図7にカードの磁気ストライプの不正利用防止番号格納エリアを示す。図7では従来の不正利用防止番号格納エリアも示している。即ち、本実施の形態では、従来から使用している、利用者の個人情報に基づいて予め算出された不正利用防止番号を格納する格納領域22、23を有するとともに、利用者が入力した新たな不正利用防止番号を格納する領域24を有している。
【0023】
図7において、本実施の形態では、従来からの不正利用防止番号を格納する格納領域22、23のフォーマットとの互換性を保つために、新たな不正利用防止番号を格納する不正利用防止番号格納エリア24の32ビットのうち、2ビットを識別記号(“11”)18とし、続く2ビットを不正利用検出時の措置内容19としている。そして残りの28ビットを2つのブロック20、21に分割し、それぞれ14ビットで不正利用防止番号を表現している。14ビットの情報により、0〜16383までの整数を表現できるので、現行の不正利用防止番号の範囲0〜9999を保証できる。
【0024】
次に他人のカードを不正に取得した利用者がカードを不正利用する場合の動作を図8に示すフローチャートにしたがって説明する。図8はカードの不正利用検出時の動作を示すフローチャートである。まず、利用者が自動取引装置1に接近すると、図示しない近接センサにより接近が検知され、顧客操作部2に図2に示す取引選択画面10が表示される(ステップ21)。
【0025】
ここで利用者がお引出しボタン11dを押下すると(ステップ22)、顧客操作部2には、利用者にカードの挿入を要求する画面が表示され(ステップ23)、利用者が自分のカードをカード挿入排出口5に挿入すると、自動取引装置1はカードの磁気ストライプの不正利用防止番号格納エリアを読み取る(ステップ24)。次に顧客操作部2には、利用者に暗証番号の入力を要求する画面が表示される(ステップ25)。利用者が暗証番号を入力すると(ステップ26)、自動取引装置1はステップ24で読取った不正利用防止番号格納エリアの識別記号18が、“11”であるかどうかをチェックする(ステップ27)。
【0026】
識別記号が“11”でない場合は、図7に示す従来からの不正利用防止番号を格納する格納領域22、23に格納されている不正利用防止番号と入力された暗証番号との照合を行う(ステップ33)。照合の結果、不正利用防止番号と暗証番号が一致した場合は、不正利用を検出したものとし、取引の続行を中止する。この場合、あらかじめ決められた措置を実行する。
【0027】
また識別記号18が“11”である場合は、図7に示す新たな不正利用防止番号格納領域24に格納されている不正利用防止番号と入力された暗証番号とを照合する。即ち、まず最初に、図7に示すブロック20に格納する不正利用防止番号と入力された暗証番号が一致するかどうかをチェックする(ステップ28)。ここで不正利用防止番号と暗証番号が一致しない場合は、次にブロック21に格納するもう一つの不正利用防止番号と入力された暗証番号とを照合する(ステップ29)。
【0028】
ステップ28またはステップ29において不正利用防止番号と暗証番号が一致した場合、自動取引装置1は、図7に示す措置内容20に基づいて不正利用検出時の措置が何であるかをチェックする(ステップ30)。即ち、措置内容19がカードの回収である場合はカードを回収し(ステップ31)、措置内容19が残高0円の表示である場合は残高0円の表示をする(ステップ32)。
【0029】
またステップ28およびステップ29において不正利用防止番号と暗証番号が一致しない場合、自動取引装置1は、図7に示す不正利用防止番号を格納する格納領域22、23に格納されている不正利用防止番号と入力された暗証番号との照合を行う(ステップ33)。
【0030】
以上のように本実施の形態によれば、予め利用者の設定した不正利用防止番号と入力された暗証番号が一致した場合、予め利用者の設定した措置を行なうようにすることができる。また不正利用検出時の措置としてカードを回収した場合で、暗証番号が誤って入力されて不正利用検出となった場合に、係員が自動取引装置1からカードを取り出して利用者に返却することにより、取引を再開することが可能である。
【図面の簡単な説明】
【0031】
【図1】実施の形態に係る自動取引装置を示す斜視図である。
【図2】取引操作開始時の選択画面を示す説明図である。
【図3】不正利用検出設定変更動作を示すフローチャートである。
【図4】不正利用検出有効無効選択画面を示す説明図である。
【図5】不正利用防止番号入力画面を示す説明図である。
【図6】不正利用検出時措置選択画面を示す説明図である。
【図7】カードの磁気ストライプの暗証番号格納エリアを示す説明図である。
【図8】カードの不正利用検出時の動作を示すフローチャートである。
【符号の説明】
【0032】
1 自動取引装置
2 顧客操作部
12 不正利用検出有効無効選択画面
14 不正利用防止番号入力画面
16 不正利用検出時措置選択画面
【技術分野】
【0001】
本発明は、ホストコンピュータに接続され、利用者が入力した暗証番号をホストコンピュータへ送信して本人確認を行ない、本人確認が得られた場合に取引を行う自動取引装置に関し、とくにカードが不正利用された場合に、その不正利用を検出する自動取引装置に関する。
【背景技術】
【0002】
従来、金融機関に設置される自動取引装置で取引を行う場合、利用者は自分のカードを用いて取引を行う。カードには記憶部としての磁気ストライプが設けられ、磁気ストライプにはカードを発行した金融機関の番号、その支店番号および口座番号などの個人識別情報が格納されている。そして取引の際、カードの個人識別情報が読取られ、利用者は暗証番号の入力を求められる。入力された暗証番号は上位装置であるホストコンピュータへ送信され、ホストコンピュータで登録してある暗証番号と照合される。照合の結果、本人確認が得られると、取引が実行される。
【0003】
本人確認のために使用される暗証番号は、利用者が単独で決めるもので、利用者自身が忘れないように本人の憶えやすい数字を選択する傾向がある。例えば、利用者の生年月日、電話番号、自動車のナンバー等を暗証番号として使用する傾向がある。そのためカードが第三者に不正に取得された場合、カードの所有者の暗証番号が容易に類推される惧れがある。これを防止するために種々の試みがなされている。
【0004】
例えば、特許文献1(特開2007−034409号公報)には、利用者が暗証番号を変更する場合、利用者が入力した暗証番号をホストコンピュータへ送信し、ホストコンピュータで、入力された暗証番号と利用者の個人情報から類推されやすい暗証番号とを比較して暗証番号の変更を受け付けるかどうか判断し、入力された暗証番号と類推されやすい暗証番号が一致した場合には、類推されにくい暗証番号を利用者に提示するようにした暗証番号変更システムが記載されている。
【0005】
また現在登録されている暗証番号についても同様にチェックすることが、例えば特許文献2(特開2006−301931号公報)に開示されている。特許文献2には、現在登録されている暗証番号が、推測されやすい暗証番号に一致するかどうかを判断し、一致した場合には暗証番号の変更を促すために暗証番号変更画面を表示することが記載され、さらに、暗証番号の変更を猶予した場合には、猶予回数をホストコンピュータに記録し、猶予回数が基準回数を超えた場合に、暗証番号を使用不可とすることが記載されている。
【0006】
上記特許文献1、2に記載の発明では、カードを発行した金融機関においては有効な方法であるが、カード発行金融機関以外の金融機関等においてカードを不正利用された場合には、使用されている暗証番号が危険であるか否かを判断することができない。また推測されやすい暗証番号は、金融機関等で保持する利用者の個人情報に基づいて算出されるので、算出できる暗証番号の範囲はおのずと限界がある。さらに特許文献2の場合には、暗証番号そのものをロックするので、誤操作でロックされてしまった場合、カードを再発行しなければならず、再びカードを使用できるようになるまでにある程度の期間が必要となる。
【0007】
これに対して特許文献3(特開2006−059306号公報)には、金融機関等で口座を開設し、暗証番号を設定する際、利用者が禁忌ワード(数字)を登録すると、その禁忌ワード(数字)をキャッシュカードに記憶させることが記載されている(段落0035参照)。そしてキャッシュカードを不正に入手した利用者が暗証番号を入力した際、入力された暗証番号の中に禁忌ワード(数字)があれば不正使用の可能性があるとして警告を発することが記載されている(段落0037参照)。
【特許文献1】特開2007−034409号公報
【特許文献2】特開2006−301931号公報
【特許文献3】特開2006−059306号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
しかしながら上記特許文献3に記載の発明においては、禁忌ワードを設定するのはキャッシュカードの発行時であるので、カード発行後に、例えば電話番号や自動車のナンバーが変わった場合のように、利用者の個人情報が変わった場合、それまでの禁忌ワードが役に立たなくなるという問題があった。また、カードの不正使用の可能性があると判断されたときの対処は使用された金融機関に任され、真のカード所有者の意向は反映されていなかった。
【課題を解決するための手段】
【0009】
上記課題を解決するために本発明は、ホストコンピュータに接続され、利用者が入力した暗証番号をホストコンピュータへ送信して本人確認を行ない、本人確認が得られた場合に取引を行う自動取引装置において、暗証番号として推測されやすい不正利用防止番号によりカードの不正利用を検出する設定を変更するための不正利用検出設定変更手段と、前記不正利用検出設定変更手段により不正利用検出設定を変更する場合、前記不正利用防止番号を入力する不正利用防止番号入力手段と、前記不正利用検出設定変更手段により不正利用検出設定を変更する場合、不正利用検出時の措置を選択する不正利用検出時措置選択手段と、前記不正利用防止番号入力手段により入力された不正利用防止番号および前記不正利用検出時措置選択手段により選択された不正利用検出時措置を利用者のカードに書き込む書き込み手段と、取引時に利用者のカードから読取られた不正利用防止番号と取引時に利用者により入力された暗証番号とを照合する照合手段と、前記照合手段による照合の結果、前記不正利用防止番号と前記利用者により入力された暗証番号が一致した場合にカードの不正利用と判断する判断手段とを具備し、前記判断手段によりカードの不正利用と判断された場合、前記選択手段により選択された措置を実行することを特徴とする。
【発明の効果】
【0010】
上記構成を有する本発明によれば、不正利用防止番号を入力する不正利用防止番号入力手段を設けたので、利用者が不正利用防止番号を変更したいときにはいつでも変更することが可能となる。またカードの不正利用検出時の措置を選択する不正利用検出時措置選択手段を設けたので、カードの不正利用検出時の措置は顧客の意向を反映したものとなる。
【発明を実施するための最良の形態】
【0011】
以下、本発明の実施の形態を図面にしたがって説明する。各図面に共通する要素には同一の符号を付す。図1は本発明の実施の形態に係る自動取引装置を示す斜視図である。
【0012】
図1において、自動取引装置1には、顧客操作部2、紙幣入出金口3、硬貨入出金口4、カード挿入排出口5および通帳挿入排出口6が設けられている。また自動取引装置1の内部には図示しない紙幣入出金装置および硬貨入出金装置が実装されており、紙幣入出金口3は紙幣入出金装置に接続され、硬貨入出金口4は硬貨入出金装置に接続されている。
【0013】
顧客操作部2には、利用者が取引操作をする際の操作ガイダンスおよび選択画面が表示される。図2は取引操作開始時の選択画面を示す。図2において、取引選択画面10には、入金を行うときに押下する預け入れボタン11a、通帳記帳を行うときに押下する通帳記帳ボタン11b、振込取引を行うときに押下するお振込ボタン11c、出金取引を行うときに押下するお引き出しボタン11d、残高照会を行うときに押下する残高照会ボタン11eおよび、カードの不正利用者が推測で暗証番号を入力して不正取引を行うのを検出するための設定を変更する不正利用検出設定変更ボタン11fが設けられている。
【0014】
次に不正利用検出設定変更ボタン11fが押下された場合の動作を図3に示すフローチャートにしたがって説明する。図3は不正利用検出設定変更動作を示すフローチャートである。まず利用者が自動取引装置1に接近すると、図示しない近接センサにより接近が検知され、顧客操作部2に図2に示す取引選択画面10が表示される(ステップ1)。
【0015】
ここで利用者が不正利用検出設定変更ボタン11fを押下すると(ステップ2)、顧客操作部2には、利用者にカードの挿入を要求する画面が表示され(ステップ3)、利用者が自分のカードをカード挿入排出口5に挿入すると、次に顧客操作部2には、利用者に暗証番号の入力を要求する画面が表示される(ステップ4)。利用者が暗証番号を入力すると、自動取引装置1は入力された暗証番号をホスト通信によりホストコンピュータへ送信する(ステップ5)。
【0016】
ホストコンピュータで暗証番号の確認が行なわれ、正当であるとの確認が得られた場合、その旨を自動取引装置1へ送信する。自動取引装置1で暗証番号の正当性の確認が得られた旨の情報を受信すると(ステップ6)、顧客操作部2には、不正利用検出有効無効選択画面が表示される(ステップ7)。不正利用検出有効無効選択画面を図4に示す。なおステップ6で暗証番号が正当であるとの返答が得られなかった場合、利用者に再度暗証番号の入力を促すが、所定回数入力しても正当性の確認が得られない場合は(ステップ8)、処理を終了する。
【0017】
図4において、不正利用検出有効無効選択画面12には、現在登録されている不正利用防止番号による不正利用検出を継続するか中止するかの選択を利用者に求める文言が表示されるとともに、中止ボタン13aおよび継続ボタン13bが表示されている。即ち、現在登録されている不正利用防止番号を変更する場合は中止ボタン13aを押し、そのまま継続して使用する場合は継続ボタン13bを押下する。ここで利用者が継続ボタン13bを押下すると(ステップ9)、現在登録されている不正利用防止番号による不正利用検出設定が維持され、処理を終了する。
【0018】
また利用者が中止ボタン13aを押下した場合(ステップ9)、自動取引装置1はカード挿入排出口5の奥側にある図示しないカード処理部の磁気ヘッドにより、カードの磁気ストライプ(MS)の情報を読取る(ステップ10)。磁気情報には、カードの不正利用を防止するため、暗証番号を推測するのに使用されそうな番号(不正利用防止番号)と、不正利用を検出したときに採る措置(不正利用検出時措置)が記録されており、磁気ヘッドによりこれらの情報を読取る。
【0019】
次に自動取引装置1は、顧客操作部2に不正利用防止番号の入力画面を表示する(ステップ11)。図5に不正利用防止番号入力画面を示す。図5において、不正利用防止番号入力画面14には、入力のためのテンキー15a、入力された4桁の不正利用防止番号15b、および不正利用防止番号の説明15cが表示されている。ここで利用者は複数の不正利用防止番号を入力することが可能であり、図5では2つの番号が表示されているが、3つ以上番号を入力することも可能である。なおここで、ステップ10で利用者のカードから読取った不正利用防止番号を表示して、それとは異なる番号を入力させるようにしてもよい。利用者は現在登録されている不正利用防止番号を忘れている場合もあり、現在の不正利用防止番号を表示することにより、確実に異なる番号を入力することができる。
【0020】
次に自動取引装置1は、顧客操作部2に不正利用検出時措置選択画面を表示させる(ステップ12)。図6に不正利用検出時措置選択画面を示す。図6において、不正利用検出時措置選択画面16には、不正利用検出時措置の説明17aおよび不正利用検出時措置の選択項目17b、17cが表示されている。カード回収の選択項目17bは、カードの不正利用検出時にカードを自動取引装置内に取り込み、利用者に返却しない措置であり、また残高なしの選択項目17cは、不正利用検出時に利用者が出金しようとした時に、口座に残高がないと表示して出金させないようにする措置である。選択項目は2つに限らず、もっと多く選択できるようにしてもよい。なおこの場合も、ステップ10で利用者のカードから読取った現在の不正利用検出時措置を表示して利用者に対する選択の参考にするようにしてもよい。
【0021】
利用者がいずれかの選択項目を選択すると、自動取引装置1は、利用者が入力した不正利用防止番号および利用者が選択した不正利用検出時措置をカードの磁気ストライプに書き込む(ステップ13)。その後カードを装置外に排出して利用者に返却し(ステップ14)、処理を終了する。
【0022】
図7にカードの磁気ストライプの不正利用防止番号格納エリアを示す。図7では従来の不正利用防止番号格納エリアも示している。即ち、本実施の形態では、従来から使用している、利用者の個人情報に基づいて予め算出された不正利用防止番号を格納する格納領域22、23を有するとともに、利用者が入力した新たな不正利用防止番号を格納する領域24を有している。
【0023】
図7において、本実施の形態では、従来からの不正利用防止番号を格納する格納領域22、23のフォーマットとの互換性を保つために、新たな不正利用防止番号を格納する不正利用防止番号格納エリア24の32ビットのうち、2ビットを識別記号(“11”)18とし、続く2ビットを不正利用検出時の措置内容19としている。そして残りの28ビットを2つのブロック20、21に分割し、それぞれ14ビットで不正利用防止番号を表現している。14ビットの情報により、0〜16383までの整数を表現できるので、現行の不正利用防止番号の範囲0〜9999を保証できる。
【0024】
次に他人のカードを不正に取得した利用者がカードを不正利用する場合の動作を図8に示すフローチャートにしたがって説明する。図8はカードの不正利用検出時の動作を示すフローチャートである。まず、利用者が自動取引装置1に接近すると、図示しない近接センサにより接近が検知され、顧客操作部2に図2に示す取引選択画面10が表示される(ステップ21)。
【0025】
ここで利用者がお引出しボタン11dを押下すると(ステップ22)、顧客操作部2には、利用者にカードの挿入を要求する画面が表示され(ステップ23)、利用者が自分のカードをカード挿入排出口5に挿入すると、自動取引装置1はカードの磁気ストライプの不正利用防止番号格納エリアを読み取る(ステップ24)。次に顧客操作部2には、利用者に暗証番号の入力を要求する画面が表示される(ステップ25)。利用者が暗証番号を入力すると(ステップ26)、自動取引装置1はステップ24で読取った不正利用防止番号格納エリアの識別記号18が、“11”であるかどうかをチェックする(ステップ27)。
【0026】
識別記号が“11”でない場合は、図7に示す従来からの不正利用防止番号を格納する格納領域22、23に格納されている不正利用防止番号と入力された暗証番号との照合を行う(ステップ33)。照合の結果、不正利用防止番号と暗証番号が一致した場合は、不正利用を検出したものとし、取引の続行を中止する。この場合、あらかじめ決められた措置を実行する。
【0027】
また識別記号18が“11”である場合は、図7に示す新たな不正利用防止番号格納領域24に格納されている不正利用防止番号と入力された暗証番号とを照合する。即ち、まず最初に、図7に示すブロック20に格納する不正利用防止番号と入力された暗証番号が一致するかどうかをチェックする(ステップ28)。ここで不正利用防止番号と暗証番号が一致しない場合は、次にブロック21に格納するもう一つの不正利用防止番号と入力された暗証番号とを照合する(ステップ29)。
【0028】
ステップ28またはステップ29において不正利用防止番号と暗証番号が一致した場合、自動取引装置1は、図7に示す措置内容20に基づいて不正利用検出時の措置が何であるかをチェックする(ステップ30)。即ち、措置内容19がカードの回収である場合はカードを回収し(ステップ31)、措置内容19が残高0円の表示である場合は残高0円の表示をする(ステップ32)。
【0029】
またステップ28およびステップ29において不正利用防止番号と暗証番号が一致しない場合、自動取引装置1は、図7に示す不正利用防止番号を格納する格納領域22、23に格納されている不正利用防止番号と入力された暗証番号との照合を行う(ステップ33)。
【0030】
以上のように本実施の形態によれば、予め利用者の設定した不正利用防止番号と入力された暗証番号が一致した場合、予め利用者の設定した措置を行なうようにすることができる。また不正利用検出時の措置としてカードを回収した場合で、暗証番号が誤って入力されて不正利用検出となった場合に、係員が自動取引装置1からカードを取り出して利用者に返却することにより、取引を再開することが可能である。
【図面の簡単な説明】
【0031】
【図1】実施の形態に係る自動取引装置を示す斜視図である。
【図2】取引操作開始時の選択画面を示す説明図である。
【図3】不正利用検出設定変更動作を示すフローチャートである。
【図4】不正利用検出有効無効選択画面を示す説明図である。
【図5】不正利用防止番号入力画面を示す説明図である。
【図6】不正利用検出時措置選択画面を示す説明図である。
【図7】カードの磁気ストライプの暗証番号格納エリアを示す説明図である。
【図8】カードの不正利用検出時の動作を示すフローチャートである。
【符号の説明】
【0032】
1 自動取引装置
2 顧客操作部
12 不正利用検出有効無効選択画面
14 不正利用防止番号入力画面
16 不正利用検出時措置選択画面
【特許請求の範囲】
【請求項1】
ホストコンピュータに接続され、利用者が入力した暗証番号をホストコンピュータへ送信して本人確認を行ない、本人確認が得られた場合に取引を行う自動取引装置において、
暗証番号として推測されやすい不正利用防止番号によりカードの不正利用を検出する設定を変更するための不正利用検出設定変更手段と、
前記不正利用検出設定変更手段により不正利用検出設定を変更する場合、前記不正利用防止番号を入力する不正利用防止番号入力手段と、
前記不正利用検出設定変更手段により不正利用検出設定を変更する場合、不正利用検出時の措置を選択する不正利用検出時措置選択手段と、
前記不正利用防止番号入力手段により入力された不正利用防止番号および前記不正利用検出時措置選択手段により選択された不正利用検出時措置を利用者のカードに書き込む書き込み手段と、
取引時に利用者のカードから読取られた不正利用防止番号と取引時に利用者により入力された暗証番号とを照合する照合手段と、
前記照合手段による照合の結果、前記不正利用防止番号と前記利用者により入力された暗証番号が一致した場合にカードの不正利用と判断する判断手段とを具備し、
前記判断手段によりカードの不正利用と判断された場合、前記選択手段により選択された措置を実行することを特徴とする自動取引装置。
【請求項2】
前記書き込み手段は、前記不正利用防止番号および前記不正利用検出時措置を書き込む場合、該不正利用防止番号により不正利用を検出するか否かを示す識別記号をカードに書き込む請求項1記載の自動取引装置。
【請求項1】
ホストコンピュータに接続され、利用者が入力した暗証番号をホストコンピュータへ送信して本人確認を行ない、本人確認が得られた場合に取引を行う自動取引装置において、
暗証番号として推測されやすい不正利用防止番号によりカードの不正利用を検出する設定を変更するための不正利用検出設定変更手段と、
前記不正利用検出設定変更手段により不正利用検出設定を変更する場合、前記不正利用防止番号を入力する不正利用防止番号入力手段と、
前記不正利用検出設定変更手段により不正利用検出設定を変更する場合、不正利用検出時の措置を選択する不正利用検出時措置選択手段と、
前記不正利用防止番号入力手段により入力された不正利用防止番号および前記不正利用検出時措置選択手段により選択された不正利用検出時措置を利用者のカードに書き込む書き込み手段と、
取引時に利用者のカードから読取られた不正利用防止番号と取引時に利用者により入力された暗証番号とを照合する照合手段と、
前記照合手段による照合の結果、前記不正利用防止番号と前記利用者により入力された暗証番号が一致した場合にカードの不正利用と判断する判断手段とを具備し、
前記判断手段によりカードの不正利用と判断された場合、前記選択手段により選択された措置を実行することを特徴とする自動取引装置。
【請求項2】
前記書き込み手段は、前記不正利用防止番号および前記不正利用検出時措置を書き込む場合、該不正利用防止番号により不正利用を検出するか否かを示す識別記号をカードに書き込む請求項1記載の自動取引装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2009−276942(P2009−276942A)
【公開日】平成21年11月26日(2009.11.26)
【国際特許分類】
【出願番号】特願2008−126521(P2008−126521)
【出願日】平成20年5月13日(2008.5.13)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成21年11月26日(2009.11.26)
【国際特許分類】
【出願日】平成20年5月13日(2008.5.13)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]