認証装置、認証システム及び取引規制解除要求方法及び取引規制解除方法
【課題】利用者に負担をかけることなく、カードに対する取引の規制の設定の解除を行う。
【解決手段】サーバ200に接続されるATM100であって、利用されたカード400が前記サーバによって取引の規制の対象に設定されているか否かを示す規制情報を取得する規制情報取得手段122と、利用者の生体情報を取得する生体情報取得手段160と、前記取得された生体情報と、前記利用されたカードに対応づけられている前記取得された生体情報と対比される判断情報とを用いて前記利用者を認証する認証手段124と、前記規制情報が、前記利用されたカードが取引の規制の対象として設定されていることを示し、かつ、前記利用者が認証された場合に、前記サーバに対して前記利用されたカードに対する取引の規制の設定についての解除要求を行う取引規制解除要求手段126とを備える。
【解決手段】サーバ200に接続されるATM100であって、利用されたカード400が前記サーバによって取引の規制の対象に設定されているか否かを示す規制情報を取得する規制情報取得手段122と、利用者の生体情報を取得する生体情報取得手段160と、前記取得された生体情報と、前記利用されたカードに対応づけられている前記取得された生体情報と対比される判断情報とを用いて前記利用者を認証する認証手段124と、前記規制情報が、前記利用されたカードが取引の規制の対象として設定されていることを示し、かつ、前記利用者が認証された場合に、前記サーバに対して前記利用されたカードに対する取引の規制の設定についての解除要求を行う取引規制解除要求手段126とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、生体情報を用いた認証装置に関する。
【背景技術】
【0002】
利用者が紛失を届けたことにより取引の規制が設定されたキャッシュカードが現金自動預け払い機に使用されると、キャッシュカードは、不正に使用された、として回収される。利用者は銀行にキャッシュカードの取引の規制の設定について解除をしてもらうためには、営業時間内に銀行の窓口に行く必要があった。これに対し、キャッシュカード紛失届の処理時に紙カードを発行するとともにそのキャッシュカードを用いた取引の規制を設定し、見つかったキャッシュカードと紙カードの両方が利用されたときにそのキャッシュカードを用いた取引の規制の設定を解除する現金自動預け払い機が知られている(特許文献1)。
【0003】
【特許文献1】特開平6−139432号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、従来技術では、利用者が紙カードまで紛失した場合には、利用者はキャッシュカードを発見しても現金自動預け払い機でキャッシュカードの取引の規制の設定について解除手続きができない。また、利用者がキャッシュカード紛失届を出したことを忘れ、発見したキャッシュカードのみを誤って利用してしまう場合がある。この場合には、キャッシュカードが回収されて利用者の元からキャッシュカードがなくなるので、利用者は現金自動預け払い機でのキャッシュカードの取引の規制の設定について解除手続きができない。
【0005】
本発明は上記課題の少なくとも1つを解決するためになされたものであり、利用者に負担をかけることなく、カードに対する取引の規制の設定について解除を行うことを目的とする。
【課題を解決するための手段】
【0006】
上記課題の少なくとも一部を解決するために、本発明は以下の構成を備える。
【0007】
[適用例1]
サーバに接続される認証装置であって、利用されたカードが前記サーバによって取引の規制の対象に設定されているか否かを示す規制情報を取得する規制情報取得手段と、利用者の生体情報を取得する生体情報取得手段と、前記取得された生体情報と、前記利用されたカードに対応づけられている前記取得された生体情報と対比される判断情報とを用いて前記利用者を認証する認証手段と、前記規制情報が、前記利用されたカードが取引の規制の対象として設定されていることを示し、かつ、前記利用者が認証された場合に、前記サーバに対して前記利用されたカードに対する取引の規制の設定についての解除要求を行う取引規制解除要求手段とを備える。この適用例によれば、利用者の生体情報が認証されると、認証装置はサーバに対して利用されたカードを用いた取引についての規制の解除要求を行うので、利用者に負担をかけることなく、カードに対する取引規制の解除を行うことができる。
【0008】
適用例1の認証装置において、カードには前記判断情報が格納され、前記認証手段は前記利用されたカードから前記判断情報を取得するようにしてもよい。この適用例によれば、判断情報はカードに格納されるので、利用者の利便性が向上する。
【0009】
適用例1の認証装置において、さらに、前記利用されたカードからカードを特定するための識別情報を取得する識別情報取得手段を備え、前記規制情報取得手段は、前記サーバに対して前記取得した識別情報を送り、前記サーバから前記規制情報を取得するようにしてもよい。この適用例によれば、認証装置は、サーバからの取引規制についての規制情報を取得するので、判断手段を備える必要がない。
【0010】
適用例1の認証装置において、さらに、利用されたカードから前記カードを特定するための識別情報を取得する識別情報取得手段と、前記サーバから取引の規制の設定がされているカードの識別情報を受信する受信手段と、前記利用されたカードから取得した識別情報と前記サーバから受信した識別情報とを用いて前記利用されたカードが取引の規制の設定がされているカードであるか否かの判断を行う判断手段を備え、前記規制情報取得手段は、前記判断手段から前記規制情報を取得するようにしてもよい。この適用例によれば、サーバの負荷を軽減できる。
【0011】
適用例1の認証装置において、さらに、前記利用者の認証がされなかったときに前記利用されたカードを回収するカード回収手段を備えるようにしてもよい。この適用例によれば、利用者は回収カードを処分する必要がなくなる。
【0012】
適用例1の認証装置において、さらに、前記利用者の認証がされなかったときに前記利用者を撮影する撮影手段を備えるようにしてもよい。この適用例によれば、利用者を特定するために、撮影された利用者の画像を用いることができる。
【0013】
適用例1の認証装置において、さらに、前記利用者の認証がされなかったときに前記取得された生体情報を記憶する記憶手段を備えるようにしてもよい。この適用例によれば、利用者を特定するために、取得された生体情報を用いることができる。
【0014】
[適用例2]
ネットワークに接続されるサーバと認証装置とを備える認証システムであって、前記サーバは、取引の規制の対象とするカードが設定される設定手段と、要求を受けて前記カードを取引の規制の対象から解除する取引規制解除手段とを備え、前記認証装置は、利用されたカードが前記サーバによって取引の規制の対象に設定されているか否かを示す規制情報を取得する規制情報取得手段と、利用者の生体情報を取得する生体情報取得手段と、前記取得された生体情報と、前記利用されたカードに対応づけられている前記取得された生体情報と対比される判断情報とを用いて前記利用者を認証する認証手段と、前記規制情報が、前記利用されたカードが取引の規制の対象として設定されていることを示し、かつ、前記利用者が認証された場合に、前記サーバに対して前記利用されたカードに対する取引の規制の設定についての解除要求を行う取引規制解除要求手段とを備える。この適用例によれば、利用者の生体情報が認証されると、認証装置はサーバに対して利用されたカードを用いた取引についての規制の解除要求を行い、サーバは解除要求を受けて前記カードを用いた取引についての規制を解除するので、利用者に負担をかけることなく、カードに対する取引規制の解除を行うことができる。
【0015】
[適用例3]
サーバに接続される認証装置における、カードを用いた取引についての取引規制解除要求方法であって、カードが利用されたときに、前記利用されたカードの利用者の生体情報を取得し、前記利用されたカードが前記サーバによって取引の規制の対象として設定されているか否かを示す規制情報を取得し、前記規制情報が、前記利用されたカードが取引の規制の対象として設定されていることを示す場合には、前記取得された生体情報と、前記カードに対応づけられた前記取得された生体情報と対比される判断情報とを用いて前記利用者を認証し、前記利用者が認証された場合には、前記サーバに対して前記利用されたカードに対する取引の規制の設定について取引規制解除要求を行う。この適用例によれば、利用者の生体情報が認証されると、認証装置はサーバ対して利用されたカードを用いた取引についての規制の解除要求を行うので、利用者に負担をかけることなく、カードに対する取引規制の解除を行うことができる。
【0016】
[適用例4]
ネットワークに接続されるサーバと認証装置とを備える認証システムにおけるカードを用いた取引の取引規制解除方法を提供する。前記認証装置は、カードが利用されたときに、前記利用されたカードの利用者の生体情報を取得し、前記利用されたカードが前記サーバによって取引の規制の対象として設定されているか否かを示す規制情報を取得し、前記規制情報が、利用されたカードが前記サーバによって取引の規制の対象として設定されている、という情報である場合には、前記取得された生体情報と、前記カードに対応づけられた前記取得された生体情報と対比される判断情報とを用いて前記利用者を認証し、前記利用者が認証された場合には、前記サーバに対して前記利用されたカードに対する取引の規制の設定について取引規制解除要求を行う。前記サーバは、前記取引規制解除要求を受けて前記利用されたカードに対する取引の規制の設定を解除する。この適用例によれば、利用者の生体情報が認証されると、認証装置からサーバに対して利用されたカードを用いた取引についての規制の解除要求がなされ、サーバは前記カードを用いた取引についての規制を解除するので、利用者に負担をかけることなく、カードに対する取引規制の解除を行うことができる。
【発明を実施するための最良の形態】
【0017】
本発明の実施例について、図面を用いて説明する。図1は本実施例に係る金融システムの構成を模式的に示す説明図である。図2は本実施例に用いられる認証カードの構成を模式的に示す説明図である。金融システムはネットワーク300に接続される現金自動預け払い機(以下、「ATM」という。)100及びサーバ200を備える。
【0018】
ATM100は金融機関の提供する各種サービスについて利用者が自身の操作によって取引を実行できる装置をいう。ATM100はバス190を介して相互に接続されるCPU110、記憶部120、通信部130、表示部140、入力部145、金銭取扱部150、生体情報取得部160、カード取扱機構170、及びカメラ180を備える。
【0019】
CPU110はATM100の全体の動作の制御及びデータ処理を行う。記憶部120は規制情報取得プログラム122、生体認証プログラム124、及び規制解除要求プログラム126を記憶する。規制情報取得プログラム122は、認証カード400が取引の規制の対象として設定されているか否かを示す規制情報を取得する。なお、本実施例において取引とは、入金、出金、振込、両替等の取引をいう。生体認証プログラム124は生体情報取得部160により取得された生体情報と認証カード400に格納されている生体情報とが一致するか否かを判断して利用者の認証を行う。規制解除要求プログラム126は利用者の認証が成された場合にサーバ200に対して認証カード400の取引規制の解除を要求する。また、記憶部120はCPU110が処理する前のデータ、処理中のデータ、及び処理した後のデータを記憶する。さらに、記憶部120は後述する生体情報取得部160が取得した生体情報及びカメラ180が撮影した利用者の画像を記憶する。
【0020】
通信部130はATM100をネットワーク300に接続する。表示部140はATM100から利用者へのメッセージを表示する。入力部145は利用者からATM100に対してされる操作内容を検知する。表示部140と入力部145は、例えば、表示機能を備えるタッチパネルを用いることにより、一体構成としてもよい。
【0021】
金銭取扱部150は利用者との間で入金、出金等の金銭のやり取りを行う。生体情報取得部160は利用者の生体情報を取得する。本実施例では生体情報取得部160は、手の指の静脈パターンを測定し、符号化したものを生体情報として取得する。本実施例では生体情報取得部160は手の指の静脈パターンを測定しているが、生体情報として、手の掌の静脈パターン、網膜の血管パターン、指紋、掌形、虹彩パターンなどのうち少なくともいずれかを測定するようにしてもよい。カード取扱機構170はカードリーダライタ172とカード回収部174を備える。カードリーダライタ172には認証カード400が挿入される。カードリーダライタ172は、例えば挿入された認証カード400から生体情報及び識別情報を読み取る。また、カードリーダライタ172は、認証カード400に生体情報を書き込むこともできる。カード回収部174は利用者の認証が成されなかった場合に認証カードを回収する。カメラ180はATM100の利用者を撮影する。
【0022】
サーバ200は金融システムの全体の処理を管理するホストコンピュータである。本実施例では、サーバ200は認証カード400の取引規制についての管理も行っている。サーバ200はバス290を介して相互に接続されるCPU210、記憶部220、及び通信部230を備える。
【0023】
CPU210はサーバ200の全体の動作を制御する。記憶部220は取引の規制の対象となるカードの識別情報を格納する識別情報記憶部224を備える。なお、本実施例では、記憶部220には顧客の生体情報は記憶されていない。本実施例において記憶部220に顧客の生体情報が記憶されないのは、個人情報保護の観点からサーバ200に個人情報である生体情報を記憶するのは好ましくない、金融機関同士の相互乗り入れの場合にはサーバ200よりも認証カード400に生体情報が記憶されている方が便利である、等の理由による。なお、生体情報がサーバ200に格納されていてもよい。通信部230はサーバ200をネットワーク300に接続する。
【0024】
ネットワーク300はATM100とサーバ200とを接続する電気通信網である。
【0025】
認証カード400は顧客がATM100を利用するときに用いるICカードである。認証カード400はIC405を備える。IC405は集積回路チップであり、内部バス490により相互に接続されるCPU410、記憶部420、及び通信部430を備える。CPU410はICカード400の動作を制御する、記憶部420は生体情報(判断情報)422と識別情報424を格納する。通信部430は、ATM100のカードリーダライタ172と通信を行う。
【0026】
以下、本実施例の金融システムにおけるカードの取引規制の解除動作について図面を用いて説明する。図3はカードの取引規制の解除処理におけるATM100の動作を示すフローチャートである。図4はカードの取引規制の解除処理におけるサーバ200の動作を示すフローチャートである。
【0027】
(1)ATM100の動作
CPU110はカードリーダライタ172に認証カード400が挿入されたことを検知すると(ステップS100)、カードリーダライタ172を介して認証カード400の磁気ストライプ(図示せず)から磁気情報を読み取る。CPU110は、磁気情報に認証カード400がICカードである旨が格納されていることを認識すると、IC405の記憶部420から識別情報424を読み出す(ステップS105)。識別情報としては、例えば、口座番号情報が用いられる。
【0028】
CPU110は通信部130を介してサーバ200に認証カード400から読み出した識別情報を送る(ステップS110)。CPU110は、サーバ200から規制情報が送られる(ステップS115)のを待機する。
【0029】
CPU110は表示部140を介して利用者に対し生体認証を行うように促して利用者の生体認証を行う(ステップS120)。生体認証は以下のように行われる。CPU110はカードリーダライタ172を介して認証カード400から生体情報を取得する。CPU110は生体情報取得部160を介して利用者の生体情報を取得する。CPU110は、認証カード400から取得した生体情報と利用者から取得した生体情報とを比較し、両者が一致するか否かにより利用者の認証を行う。
【0030】
なお、本実施例では、CPU110は、規制情報の取得(ステップS115)、生体認証(ステップS120)の順番に処理を行っているが、処理の順番は逆であってもよい。以下、利用者についての生体認証の結果及びカードに対する取引の規制の設定の有無により、フローチャートは4つに分岐する。
【0031】
認証カード400から取得した生体情報と利用者から取得した生体情報とが一致して、利用者の生体認証が成された場合(ステップS125、Yes)、CPU110は、サーバ200から受信した規制情報を判断する(ステップS130)。サーバ200から取得した規制情報が、サーバ200に送られた識別情報が識別情報記憶部224に設定されている、という情報の場合(ステップS130、Yes)、CPU110は通信部130を介してサーバ200に認証カード400の取引規制の解除を要求する(ステップS135)。このときCPU110は、例えば、取引規制の解除を要求する認証カード400の識別情報と、その認証カードについて取引規制の解除を要求する旨を送る。その後、後述するようにサーバ200により、取引規制の解除が実行されるので認証カード400を用いた利用者とATM100の間の取引が可能となる(ステップS140)。
【0032】
サーバ200から取得した規制情報が、サーバ200に送られた識別情報が識別情報記憶部224に設定されていない、という情報の場合(ステップS130、No)、CPU110は利用者との取引を続ける(ステップS135)。
【0033】
認証カード400から取得した生体情報と利用者から取得した生体情報とが一致せず、利用者の生体認証が成されなかった場合(ステップS125、No)、CPU110は、サーバ200から受信した規制情報を判断する(ステップS150)。サーバ200から取得した規制情報が、サーバ200に送られた識別情報が識別情報記憶部224に設定されている、という情報の場合(ステップS150、Yes)、CPU110はカード回収部174に認証カード400を回収させる(ステップS155)。CPU110は取得した生体情報を記憶部120に格納する(ステップS160)。CPU110はカメラ180を用いて利用者を撮影し、撮影した画像を記憶部120に格納する(ステップS165)。記憶部120に格納された生体情報及び画像は、例えば、利用者を特定するための情報として利用されることができる。
【0034】
サーバ200から取得した規制情報が、サーバ200に送られた識別情報が識別情報記憶部224に設定されていない、という情報の場合(ステップS150、No)、CPU110は利用者との取引を終了する(ステップS170)。このときCPU110は、カードリーダライタ172に対して認証カード400を利用者に返却させる。認証カード400に対して取引の規制が設定されていないため、認証カード400を回収させるのは妥当ではないからである。
【0035】
なお、CPU110が利用者に対し表示部140を介して生体認証を行うように促した後に、利用者により取引がキャンセルされた場合には、CPU110は生体認証がされなかった場合(ステップS125、No)と同様に処理(ステップS150〜ステップS170)してもよい。なお、CPU110は、生体情報を取得していないため、生体情報を記録するステップ(ステップS160)を実行しない。
【0036】
(2)サーバ200の動作
サーバ200のCPU210は、通信部230を介してATM100から識別情報を受信すると(ステップS200、Yes)、ATM100から受信した識別情報と同一の識別情報が記憶部220内の識別情報記憶部224に設定されているか否かを検索する(ステップS210)。CPU210は通信部230を介して検索結果をATM100に送信する(ステップS220)。
【0037】
CPU210は通信部230を介してATM100から認証カード400に対する取引の規制の設定についての解除要求を受信すると(ステップS230、Yes)。CPU210は記憶部220に識別情報記憶部224から受信した認証カード400の識別情報を削除させ(ステップS240)、その認証カード400に対する取引の規制の設定を解除する。以後、利用者とATM100の間で認証カード400を用いた取引が行われる。
【0038】
以上、本実施例によれば、サーバ200によって認証カード400に対して取引の規制の設定がされていても、利用者の生体認証が成され、利用者の認証がされた場合には、ATM100からサーバ200に対して認証カード400に対する取引の規制の設定についての解除要求がされ、サーバ200は、認証カード400に対する取引の規制の設定を解除するので、利用者は認証カード400を利用した取引を続行できる。すなわち、利用者は認証カード400に対する取引の規制の設定を解除してもらうために、営業時間内に金融機関の窓口に行く必要がなくなり、利用者の負担も少なくなる。
【0039】
本実施例によれば、生体情報取得部160で取得された生体情報と比較するための生体情報(判断情報)は認証カード400の記憶部220に格納されているので、セキュリティが向上し、また、利用者は異なる金融機関のATMでも認証カードの対する取引の規制について解除手続きをすることが可能となり、利用者の利便性が向上し、利用者の負担も少なくなる。
【0040】
本実施例によれば、取引の規制の設定がされている認証カード400が利用された場合において、生体認証により利用者の認証が成されなかったとき、あるいは、利用者により取引がキャンセルされたときには認証カード400が回収される。したがって、取引の安全性が担保される。
【0041】
本実施例によれば、取引の規制の設定がされている認証カード400が利用された場合において、生体認証により利用者の認証が成されなかったとき、あるいは、利用者により取引がキャンセルされたときには、利用者が撮影されて利用者の画像が記憶部120に格納され、さらに、利用者の生体情報が取得されていた場合には、その生体情報も記憶部120に格納される。したがって、利用者の画像あるいは生体情報を、利用者を特定するための情報として利用することが可能となる。
【0042】
変形例1:
本実施例では、利用された認証カードに対して取引の規制の設定がされているか否かについてはサーバ200が判断し、その結果をATM100に送っているが、サーバ200からATM100に対して、取引規制がされている対象カードの識別情報を予め送っておき、CPU110が、利用された認証カードから取得した識別情報とサーバから取得した取引規制がされている対象カードの識別情報とを用いて、利用された認証カードに対して取引の規制の設定がされているか否かについて判断するように構成してもよい。変形例1によれば、カードが利用されるごとのATM100からサーバ200に対して行われる、利用された認証カードに対して取引の規制の設定がされているか否かについての問い合わせが行われなくなるため、サーバの負荷を軽減できる。
【0043】
変形例2:
変形例2は本実施例の構成と同じであり動作が異なるだけなので、変形例2の構成の説明については、説明を省略する。変形例2におけるATM100の動作は図3のステップS130までは同じであるのでステップS130以降について説明する。図5は変形例2におけるATM100の図3のステップS130以降の動作を示すフローチャートである。
【0044】
サーバ200から取得した規制情報が、サーバ200に送られた識別情報が識別情報記憶部224に設定されている、という情報の場合(ステップS130、Yes)、CPU110は現在の時刻を取得し、営業時間内か否かを判断する(ステップS300)。CPU110は、例えば、ATM100内部の時計(図示せず)より時刻を取得する。
【0045】
現在の時刻が営業時間外の場合には(ステップS300、No)、ATM100は利用者との取引を終了する(ステップS310)。なお、生体認証が成されているので、認証カード400は回収されず、利用者に返却される。このときに、CPU110は表示部140に、例えば、「営業時間内にご来店ください」というメッセージを表示させるようにしてもよい。
【0046】
現在の時刻が営業時間内の場合には(ステップS300、Yes)、CPU110は通信部130を介してサーバ200に認証カード400に対する取引の規制の設定について解除を要求する(ステップS320)。ここで、ステップS320の動作はステップS135の動作と同じである。
【0047】
CPU110はカード回収部174に認証カード400を一旦回収させる(ステップS330)。CPU110は金融機関の係員を来させるための呼び出しを発し、係員に回収した認証カード400を取り出させて利用者に返却させる(ステップS340)。その後、利用者は通常の取引が可能となる(ステップS350)。
【0048】
以上、変形例2によれば、営業時間内の場合に認証カード400を一旦回収して係員経由で認証カード400を利用者に返却しているが、利用者は既に営業時間内に来店しているので、新たな利用者の負担が発生しない。また、変形例2によれば、係員経由で認証カードを返却することにより利用者に対して利用不能の取消手続きが完了したことを了知させることができるという利点がある。また、営業時間外の場合に認証カード400の回収指示の取消の要求を行わないのは、利用者によっては、一旦紛失届を出した以上、安心のために金融機関の係員経由で認証カードの利用不能の取消手続きを行いたいという者がいるからである。したがって、変形例2の動作は、利用者からされた認証カードの紛失届時の申請内容により、実行されるようにしてもよい。
【0049】
以上、いくつかの実施例に基づいて本発明の実施の形態について説明してきたが、上記した発明の実施の形態は、本発明の理解を容易にするためのものであり、本発明を限定するものではない。本発明は、その趣旨並びに特許請求の範囲を逸脱することなく、変更、改良され得るとともに、本発明にはその等価物が含まれることはもちろんである。
【図面の簡単な説明】
【0050】
【図1】本実施例に係る金融システムの構成を模式的に示す説明図である。
【図2】本実施例に用いられる認証カードの構成を模式的に示す説明図である。
【図3】カードの取引規制の解除処理におけるATM100の動作を示すフローチャートである。
【図4】カードの取引規制の解除処理におけるサーバ200の動作を示すフローチャートである。
【図5】変形例2におけるATM100の図3のステップS130以降の動作を示すフローチャートである。
【符号の説明】
【0051】
100…現金自動預け払い機(ATM)
110…CPU
120…記憶部
122…規制情報取得プログラム
124…生体認証プログラム
126…規制解除要求プログラム
130…通信部
140…表示部
145…入力部
150…金銭取扱部
160…生体情報取得部
170…カード取扱機構
172…カードリーダライタ
174…カード回収部
180…カメラ
190…バス
200…サーバ
210…CPU
220…記憶部
224…識別情報記憶部
230…通信部
290…バス
300…ネットワーク
400…認証カード
420…記憶部
424…識別情報
430…通信部
490…内部バス
【技術分野】
【0001】
本発明は、生体情報を用いた認証装置に関する。
【背景技術】
【0002】
利用者が紛失を届けたことにより取引の規制が設定されたキャッシュカードが現金自動預け払い機に使用されると、キャッシュカードは、不正に使用された、として回収される。利用者は銀行にキャッシュカードの取引の規制の設定について解除をしてもらうためには、営業時間内に銀行の窓口に行く必要があった。これに対し、キャッシュカード紛失届の処理時に紙カードを発行するとともにそのキャッシュカードを用いた取引の規制を設定し、見つかったキャッシュカードと紙カードの両方が利用されたときにそのキャッシュカードを用いた取引の規制の設定を解除する現金自動預け払い機が知られている(特許文献1)。
【0003】
【特許文献1】特開平6−139432号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、従来技術では、利用者が紙カードまで紛失した場合には、利用者はキャッシュカードを発見しても現金自動預け払い機でキャッシュカードの取引の規制の設定について解除手続きができない。また、利用者がキャッシュカード紛失届を出したことを忘れ、発見したキャッシュカードのみを誤って利用してしまう場合がある。この場合には、キャッシュカードが回収されて利用者の元からキャッシュカードがなくなるので、利用者は現金自動預け払い機でのキャッシュカードの取引の規制の設定について解除手続きができない。
【0005】
本発明は上記課題の少なくとも1つを解決するためになされたものであり、利用者に負担をかけることなく、カードに対する取引の規制の設定について解除を行うことを目的とする。
【課題を解決するための手段】
【0006】
上記課題の少なくとも一部を解決するために、本発明は以下の構成を備える。
【0007】
[適用例1]
サーバに接続される認証装置であって、利用されたカードが前記サーバによって取引の規制の対象に設定されているか否かを示す規制情報を取得する規制情報取得手段と、利用者の生体情報を取得する生体情報取得手段と、前記取得された生体情報と、前記利用されたカードに対応づけられている前記取得された生体情報と対比される判断情報とを用いて前記利用者を認証する認証手段と、前記規制情報が、前記利用されたカードが取引の規制の対象として設定されていることを示し、かつ、前記利用者が認証された場合に、前記サーバに対して前記利用されたカードに対する取引の規制の設定についての解除要求を行う取引規制解除要求手段とを備える。この適用例によれば、利用者の生体情報が認証されると、認証装置はサーバに対して利用されたカードを用いた取引についての規制の解除要求を行うので、利用者に負担をかけることなく、カードに対する取引規制の解除を行うことができる。
【0008】
適用例1の認証装置において、カードには前記判断情報が格納され、前記認証手段は前記利用されたカードから前記判断情報を取得するようにしてもよい。この適用例によれば、判断情報はカードに格納されるので、利用者の利便性が向上する。
【0009】
適用例1の認証装置において、さらに、前記利用されたカードからカードを特定するための識別情報を取得する識別情報取得手段を備え、前記規制情報取得手段は、前記サーバに対して前記取得した識別情報を送り、前記サーバから前記規制情報を取得するようにしてもよい。この適用例によれば、認証装置は、サーバからの取引規制についての規制情報を取得するので、判断手段を備える必要がない。
【0010】
適用例1の認証装置において、さらに、利用されたカードから前記カードを特定するための識別情報を取得する識別情報取得手段と、前記サーバから取引の規制の設定がされているカードの識別情報を受信する受信手段と、前記利用されたカードから取得した識別情報と前記サーバから受信した識別情報とを用いて前記利用されたカードが取引の規制の設定がされているカードであるか否かの判断を行う判断手段を備え、前記規制情報取得手段は、前記判断手段から前記規制情報を取得するようにしてもよい。この適用例によれば、サーバの負荷を軽減できる。
【0011】
適用例1の認証装置において、さらに、前記利用者の認証がされなかったときに前記利用されたカードを回収するカード回収手段を備えるようにしてもよい。この適用例によれば、利用者は回収カードを処分する必要がなくなる。
【0012】
適用例1の認証装置において、さらに、前記利用者の認証がされなかったときに前記利用者を撮影する撮影手段を備えるようにしてもよい。この適用例によれば、利用者を特定するために、撮影された利用者の画像を用いることができる。
【0013】
適用例1の認証装置において、さらに、前記利用者の認証がされなかったときに前記取得された生体情報を記憶する記憶手段を備えるようにしてもよい。この適用例によれば、利用者を特定するために、取得された生体情報を用いることができる。
【0014】
[適用例2]
ネットワークに接続されるサーバと認証装置とを備える認証システムであって、前記サーバは、取引の規制の対象とするカードが設定される設定手段と、要求を受けて前記カードを取引の規制の対象から解除する取引規制解除手段とを備え、前記認証装置は、利用されたカードが前記サーバによって取引の規制の対象に設定されているか否かを示す規制情報を取得する規制情報取得手段と、利用者の生体情報を取得する生体情報取得手段と、前記取得された生体情報と、前記利用されたカードに対応づけられている前記取得された生体情報と対比される判断情報とを用いて前記利用者を認証する認証手段と、前記規制情報が、前記利用されたカードが取引の規制の対象として設定されていることを示し、かつ、前記利用者が認証された場合に、前記サーバに対して前記利用されたカードに対する取引の規制の設定についての解除要求を行う取引規制解除要求手段とを備える。この適用例によれば、利用者の生体情報が認証されると、認証装置はサーバに対して利用されたカードを用いた取引についての規制の解除要求を行い、サーバは解除要求を受けて前記カードを用いた取引についての規制を解除するので、利用者に負担をかけることなく、カードに対する取引規制の解除を行うことができる。
【0015】
[適用例3]
サーバに接続される認証装置における、カードを用いた取引についての取引規制解除要求方法であって、カードが利用されたときに、前記利用されたカードの利用者の生体情報を取得し、前記利用されたカードが前記サーバによって取引の規制の対象として設定されているか否かを示す規制情報を取得し、前記規制情報が、前記利用されたカードが取引の規制の対象として設定されていることを示す場合には、前記取得された生体情報と、前記カードに対応づけられた前記取得された生体情報と対比される判断情報とを用いて前記利用者を認証し、前記利用者が認証された場合には、前記サーバに対して前記利用されたカードに対する取引の規制の設定について取引規制解除要求を行う。この適用例によれば、利用者の生体情報が認証されると、認証装置はサーバ対して利用されたカードを用いた取引についての規制の解除要求を行うので、利用者に負担をかけることなく、カードに対する取引規制の解除を行うことができる。
【0016】
[適用例4]
ネットワークに接続されるサーバと認証装置とを備える認証システムにおけるカードを用いた取引の取引規制解除方法を提供する。前記認証装置は、カードが利用されたときに、前記利用されたカードの利用者の生体情報を取得し、前記利用されたカードが前記サーバによって取引の規制の対象として設定されているか否かを示す規制情報を取得し、前記規制情報が、利用されたカードが前記サーバによって取引の規制の対象として設定されている、という情報である場合には、前記取得された生体情報と、前記カードに対応づけられた前記取得された生体情報と対比される判断情報とを用いて前記利用者を認証し、前記利用者が認証された場合には、前記サーバに対して前記利用されたカードに対する取引の規制の設定について取引規制解除要求を行う。前記サーバは、前記取引規制解除要求を受けて前記利用されたカードに対する取引の規制の設定を解除する。この適用例によれば、利用者の生体情報が認証されると、認証装置からサーバに対して利用されたカードを用いた取引についての規制の解除要求がなされ、サーバは前記カードを用いた取引についての規制を解除するので、利用者に負担をかけることなく、カードに対する取引規制の解除を行うことができる。
【発明を実施するための最良の形態】
【0017】
本発明の実施例について、図面を用いて説明する。図1は本実施例に係る金融システムの構成を模式的に示す説明図である。図2は本実施例に用いられる認証カードの構成を模式的に示す説明図である。金融システムはネットワーク300に接続される現金自動預け払い機(以下、「ATM」という。)100及びサーバ200を備える。
【0018】
ATM100は金融機関の提供する各種サービスについて利用者が自身の操作によって取引を実行できる装置をいう。ATM100はバス190を介して相互に接続されるCPU110、記憶部120、通信部130、表示部140、入力部145、金銭取扱部150、生体情報取得部160、カード取扱機構170、及びカメラ180を備える。
【0019】
CPU110はATM100の全体の動作の制御及びデータ処理を行う。記憶部120は規制情報取得プログラム122、生体認証プログラム124、及び規制解除要求プログラム126を記憶する。規制情報取得プログラム122は、認証カード400が取引の規制の対象として設定されているか否かを示す規制情報を取得する。なお、本実施例において取引とは、入金、出金、振込、両替等の取引をいう。生体認証プログラム124は生体情報取得部160により取得された生体情報と認証カード400に格納されている生体情報とが一致するか否かを判断して利用者の認証を行う。規制解除要求プログラム126は利用者の認証が成された場合にサーバ200に対して認証カード400の取引規制の解除を要求する。また、記憶部120はCPU110が処理する前のデータ、処理中のデータ、及び処理した後のデータを記憶する。さらに、記憶部120は後述する生体情報取得部160が取得した生体情報及びカメラ180が撮影した利用者の画像を記憶する。
【0020】
通信部130はATM100をネットワーク300に接続する。表示部140はATM100から利用者へのメッセージを表示する。入力部145は利用者からATM100に対してされる操作内容を検知する。表示部140と入力部145は、例えば、表示機能を備えるタッチパネルを用いることにより、一体構成としてもよい。
【0021】
金銭取扱部150は利用者との間で入金、出金等の金銭のやり取りを行う。生体情報取得部160は利用者の生体情報を取得する。本実施例では生体情報取得部160は、手の指の静脈パターンを測定し、符号化したものを生体情報として取得する。本実施例では生体情報取得部160は手の指の静脈パターンを測定しているが、生体情報として、手の掌の静脈パターン、網膜の血管パターン、指紋、掌形、虹彩パターンなどのうち少なくともいずれかを測定するようにしてもよい。カード取扱機構170はカードリーダライタ172とカード回収部174を備える。カードリーダライタ172には認証カード400が挿入される。カードリーダライタ172は、例えば挿入された認証カード400から生体情報及び識別情報を読み取る。また、カードリーダライタ172は、認証カード400に生体情報を書き込むこともできる。カード回収部174は利用者の認証が成されなかった場合に認証カードを回収する。カメラ180はATM100の利用者を撮影する。
【0022】
サーバ200は金融システムの全体の処理を管理するホストコンピュータである。本実施例では、サーバ200は認証カード400の取引規制についての管理も行っている。サーバ200はバス290を介して相互に接続されるCPU210、記憶部220、及び通信部230を備える。
【0023】
CPU210はサーバ200の全体の動作を制御する。記憶部220は取引の規制の対象となるカードの識別情報を格納する識別情報記憶部224を備える。なお、本実施例では、記憶部220には顧客の生体情報は記憶されていない。本実施例において記憶部220に顧客の生体情報が記憶されないのは、個人情報保護の観点からサーバ200に個人情報である生体情報を記憶するのは好ましくない、金融機関同士の相互乗り入れの場合にはサーバ200よりも認証カード400に生体情報が記憶されている方が便利である、等の理由による。なお、生体情報がサーバ200に格納されていてもよい。通信部230はサーバ200をネットワーク300に接続する。
【0024】
ネットワーク300はATM100とサーバ200とを接続する電気通信網である。
【0025】
認証カード400は顧客がATM100を利用するときに用いるICカードである。認証カード400はIC405を備える。IC405は集積回路チップであり、内部バス490により相互に接続されるCPU410、記憶部420、及び通信部430を備える。CPU410はICカード400の動作を制御する、記憶部420は生体情報(判断情報)422と識別情報424を格納する。通信部430は、ATM100のカードリーダライタ172と通信を行う。
【0026】
以下、本実施例の金融システムにおけるカードの取引規制の解除動作について図面を用いて説明する。図3はカードの取引規制の解除処理におけるATM100の動作を示すフローチャートである。図4はカードの取引規制の解除処理におけるサーバ200の動作を示すフローチャートである。
【0027】
(1)ATM100の動作
CPU110はカードリーダライタ172に認証カード400が挿入されたことを検知すると(ステップS100)、カードリーダライタ172を介して認証カード400の磁気ストライプ(図示せず)から磁気情報を読み取る。CPU110は、磁気情報に認証カード400がICカードである旨が格納されていることを認識すると、IC405の記憶部420から識別情報424を読み出す(ステップS105)。識別情報としては、例えば、口座番号情報が用いられる。
【0028】
CPU110は通信部130を介してサーバ200に認証カード400から読み出した識別情報を送る(ステップS110)。CPU110は、サーバ200から規制情報が送られる(ステップS115)のを待機する。
【0029】
CPU110は表示部140を介して利用者に対し生体認証を行うように促して利用者の生体認証を行う(ステップS120)。生体認証は以下のように行われる。CPU110はカードリーダライタ172を介して認証カード400から生体情報を取得する。CPU110は生体情報取得部160を介して利用者の生体情報を取得する。CPU110は、認証カード400から取得した生体情報と利用者から取得した生体情報とを比較し、両者が一致するか否かにより利用者の認証を行う。
【0030】
なお、本実施例では、CPU110は、規制情報の取得(ステップS115)、生体認証(ステップS120)の順番に処理を行っているが、処理の順番は逆であってもよい。以下、利用者についての生体認証の結果及びカードに対する取引の規制の設定の有無により、フローチャートは4つに分岐する。
【0031】
認証カード400から取得した生体情報と利用者から取得した生体情報とが一致して、利用者の生体認証が成された場合(ステップS125、Yes)、CPU110は、サーバ200から受信した規制情報を判断する(ステップS130)。サーバ200から取得した規制情報が、サーバ200に送られた識別情報が識別情報記憶部224に設定されている、という情報の場合(ステップS130、Yes)、CPU110は通信部130を介してサーバ200に認証カード400の取引規制の解除を要求する(ステップS135)。このときCPU110は、例えば、取引規制の解除を要求する認証カード400の識別情報と、その認証カードについて取引規制の解除を要求する旨を送る。その後、後述するようにサーバ200により、取引規制の解除が実行されるので認証カード400を用いた利用者とATM100の間の取引が可能となる(ステップS140)。
【0032】
サーバ200から取得した規制情報が、サーバ200に送られた識別情報が識別情報記憶部224に設定されていない、という情報の場合(ステップS130、No)、CPU110は利用者との取引を続ける(ステップS135)。
【0033】
認証カード400から取得した生体情報と利用者から取得した生体情報とが一致せず、利用者の生体認証が成されなかった場合(ステップS125、No)、CPU110は、サーバ200から受信した規制情報を判断する(ステップS150)。サーバ200から取得した規制情報が、サーバ200に送られた識別情報が識別情報記憶部224に設定されている、という情報の場合(ステップS150、Yes)、CPU110はカード回収部174に認証カード400を回収させる(ステップS155)。CPU110は取得した生体情報を記憶部120に格納する(ステップS160)。CPU110はカメラ180を用いて利用者を撮影し、撮影した画像を記憶部120に格納する(ステップS165)。記憶部120に格納された生体情報及び画像は、例えば、利用者を特定するための情報として利用されることができる。
【0034】
サーバ200から取得した規制情報が、サーバ200に送られた識別情報が識別情報記憶部224に設定されていない、という情報の場合(ステップS150、No)、CPU110は利用者との取引を終了する(ステップS170)。このときCPU110は、カードリーダライタ172に対して認証カード400を利用者に返却させる。認証カード400に対して取引の規制が設定されていないため、認証カード400を回収させるのは妥当ではないからである。
【0035】
なお、CPU110が利用者に対し表示部140を介して生体認証を行うように促した後に、利用者により取引がキャンセルされた場合には、CPU110は生体認証がされなかった場合(ステップS125、No)と同様に処理(ステップS150〜ステップS170)してもよい。なお、CPU110は、生体情報を取得していないため、生体情報を記録するステップ(ステップS160)を実行しない。
【0036】
(2)サーバ200の動作
サーバ200のCPU210は、通信部230を介してATM100から識別情報を受信すると(ステップS200、Yes)、ATM100から受信した識別情報と同一の識別情報が記憶部220内の識別情報記憶部224に設定されているか否かを検索する(ステップS210)。CPU210は通信部230を介して検索結果をATM100に送信する(ステップS220)。
【0037】
CPU210は通信部230を介してATM100から認証カード400に対する取引の規制の設定についての解除要求を受信すると(ステップS230、Yes)。CPU210は記憶部220に識別情報記憶部224から受信した認証カード400の識別情報を削除させ(ステップS240)、その認証カード400に対する取引の規制の設定を解除する。以後、利用者とATM100の間で認証カード400を用いた取引が行われる。
【0038】
以上、本実施例によれば、サーバ200によって認証カード400に対して取引の規制の設定がされていても、利用者の生体認証が成され、利用者の認証がされた場合には、ATM100からサーバ200に対して認証カード400に対する取引の規制の設定についての解除要求がされ、サーバ200は、認証カード400に対する取引の規制の設定を解除するので、利用者は認証カード400を利用した取引を続行できる。すなわち、利用者は認証カード400に対する取引の規制の設定を解除してもらうために、営業時間内に金融機関の窓口に行く必要がなくなり、利用者の負担も少なくなる。
【0039】
本実施例によれば、生体情報取得部160で取得された生体情報と比較するための生体情報(判断情報)は認証カード400の記憶部220に格納されているので、セキュリティが向上し、また、利用者は異なる金融機関のATMでも認証カードの対する取引の規制について解除手続きをすることが可能となり、利用者の利便性が向上し、利用者の負担も少なくなる。
【0040】
本実施例によれば、取引の規制の設定がされている認証カード400が利用された場合において、生体認証により利用者の認証が成されなかったとき、あるいは、利用者により取引がキャンセルされたときには認証カード400が回収される。したがって、取引の安全性が担保される。
【0041】
本実施例によれば、取引の規制の設定がされている認証カード400が利用された場合において、生体認証により利用者の認証が成されなかったとき、あるいは、利用者により取引がキャンセルされたときには、利用者が撮影されて利用者の画像が記憶部120に格納され、さらに、利用者の生体情報が取得されていた場合には、その生体情報も記憶部120に格納される。したがって、利用者の画像あるいは生体情報を、利用者を特定するための情報として利用することが可能となる。
【0042】
変形例1:
本実施例では、利用された認証カードに対して取引の規制の設定がされているか否かについてはサーバ200が判断し、その結果をATM100に送っているが、サーバ200からATM100に対して、取引規制がされている対象カードの識別情報を予め送っておき、CPU110が、利用された認証カードから取得した識別情報とサーバから取得した取引規制がされている対象カードの識別情報とを用いて、利用された認証カードに対して取引の規制の設定がされているか否かについて判断するように構成してもよい。変形例1によれば、カードが利用されるごとのATM100からサーバ200に対して行われる、利用された認証カードに対して取引の規制の設定がされているか否かについての問い合わせが行われなくなるため、サーバの負荷を軽減できる。
【0043】
変形例2:
変形例2は本実施例の構成と同じであり動作が異なるだけなので、変形例2の構成の説明については、説明を省略する。変形例2におけるATM100の動作は図3のステップS130までは同じであるのでステップS130以降について説明する。図5は変形例2におけるATM100の図3のステップS130以降の動作を示すフローチャートである。
【0044】
サーバ200から取得した規制情報が、サーバ200に送られた識別情報が識別情報記憶部224に設定されている、という情報の場合(ステップS130、Yes)、CPU110は現在の時刻を取得し、営業時間内か否かを判断する(ステップS300)。CPU110は、例えば、ATM100内部の時計(図示せず)より時刻を取得する。
【0045】
現在の時刻が営業時間外の場合には(ステップS300、No)、ATM100は利用者との取引を終了する(ステップS310)。なお、生体認証が成されているので、認証カード400は回収されず、利用者に返却される。このときに、CPU110は表示部140に、例えば、「営業時間内にご来店ください」というメッセージを表示させるようにしてもよい。
【0046】
現在の時刻が営業時間内の場合には(ステップS300、Yes)、CPU110は通信部130を介してサーバ200に認証カード400に対する取引の規制の設定について解除を要求する(ステップS320)。ここで、ステップS320の動作はステップS135の動作と同じである。
【0047】
CPU110はカード回収部174に認証カード400を一旦回収させる(ステップS330)。CPU110は金融機関の係員を来させるための呼び出しを発し、係員に回収した認証カード400を取り出させて利用者に返却させる(ステップS340)。その後、利用者は通常の取引が可能となる(ステップS350)。
【0048】
以上、変形例2によれば、営業時間内の場合に認証カード400を一旦回収して係員経由で認証カード400を利用者に返却しているが、利用者は既に営業時間内に来店しているので、新たな利用者の負担が発生しない。また、変形例2によれば、係員経由で認証カードを返却することにより利用者に対して利用不能の取消手続きが完了したことを了知させることができるという利点がある。また、営業時間外の場合に認証カード400の回収指示の取消の要求を行わないのは、利用者によっては、一旦紛失届を出した以上、安心のために金融機関の係員経由で認証カードの利用不能の取消手続きを行いたいという者がいるからである。したがって、変形例2の動作は、利用者からされた認証カードの紛失届時の申請内容により、実行されるようにしてもよい。
【0049】
以上、いくつかの実施例に基づいて本発明の実施の形態について説明してきたが、上記した発明の実施の形態は、本発明の理解を容易にするためのものであり、本発明を限定するものではない。本発明は、その趣旨並びに特許請求の範囲を逸脱することなく、変更、改良され得るとともに、本発明にはその等価物が含まれることはもちろんである。
【図面の簡単な説明】
【0050】
【図1】本実施例に係る金融システムの構成を模式的に示す説明図である。
【図2】本実施例に用いられる認証カードの構成を模式的に示す説明図である。
【図3】カードの取引規制の解除処理におけるATM100の動作を示すフローチャートである。
【図4】カードの取引規制の解除処理におけるサーバ200の動作を示すフローチャートである。
【図5】変形例2におけるATM100の図3のステップS130以降の動作を示すフローチャートである。
【符号の説明】
【0051】
100…現金自動預け払い機(ATM)
110…CPU
120…記憶部
122…規制情報取得プログラム
124…生体認証プログラム
126…規制解除要求プログラム
130…通信部
140…表示部
145…入力部
150…金銭取扱部
160…生体情報取得部
170…カード取扱機構
172…カードリーダライタ
174…カード回収部
180…カメラ
190…バス
200…サーバ
210…CPU
220…記憶部
224…識別情報記憶部
230…通信部
290…バス
300…ネットワーク
400…認証カード
420…記憶部
424…識別情報
430…通信部
490…内部バス
【特許請求の範囲】
【請求項1】
サーバに接続される認証装置であって、
利用されたカードが前記サーバによって取引の規制の対象に設定されているか否かを示す規制情報を取得する規制情報取得手段と、
利用者の生体情報を取得する生体情報取得手段と、
前記取得された生体情報と、前記利用されたカードに対応づけられている前記取得された生体情報と対比される判断情報とを用いて前記利用者を認証する認証手段と、
前記規制情報が、前記利用されたカードが取引の規制の対象として設定されていることを示し、かつ、前記利用者が認証された場合に、前記サーバに対して前記利用されたカードに対する取引の規制の設定についての解除要求を行う取引規制解除要求手段と、
を備える、認証装置。
【請求項2】
請求項1に記載の認証装置において、
カードには前記判断情報が格納され、
前記認証手段は前記利用されたカードから前記判断情報を取得する、認証装置。
【請求項3】
請求項1または請求項2に記載の認証装置において、さらに、
前記利用されたカードからカードを特定するための識別情報を取得する識別情報取得手段を備え、
前記規制情報取得手段は、前記サーバに対して前記取得した識別情報を送り、前記サーバから前記規制情報を取得する、認証装置。
【請求項4】
請求項1または請求項2に記載の認証装置において、さらに、
利用されたカードから前記カードを特定するための識別情報を取得する識別情報取得手段と、
前記サーバから取引の規制の設定がされているカードの識別情報を受信する受信手段と、
前記利用されたカードから取得した識別情報と前記サーバから受信した識別情報とを用いて前記利用されたカードが取引の規制の設定がされているカードであるか否かの判断を行う判断手段を備え、
前記規制情報取得手段は、前記判断手段から前記規制情報を取得する、認証装置。
【請求項5】
請求項1から請求項4のいずれかに記載に認証装置において、さらに、
前記利用者の認証がされなかったときに前記利用されたカードを回収するカード回収手段を備える、認証装置。
【請求項6】
請求項1から請求項5のいずれかに記載の認証装置において、さらに、
前記利用者の認証がされなかったときに前記利用者を撮影する撮影手段を備える、認証装置。
【請求項7】
請求項1から請求項6のいずれかに記載の認証装置において、さらに、
前記利用者の認証がされなかったときに前記取得された生体情報を記憶する記憶手段を備える、認証装置。
【請求項8】
ネットワークに接続されるサーバと認証装置とを備える認証システムであって、
前記サーバは、
取引の規制の対象とするカードが設定される設定手段と、
要求を受けて前記カードを取引の規制の対象から解除する取引規制解除手段とを備え、
前記認証装置は、
利用されたカードが前記サーバによって取引の規制の対象に設定されているか否かを示す規制情報を取得する規制情報取得手段と、
利用者の生体情報を取得する生体情報取得手段と、
前記取得された生体情報と、前記利用されたカードに対応づけられている前記取得された生体情報と対比される判断情報とを用いて前記利用者を認証する認証手段と、
前記規制情報が、前記利用されたカードが取引の規制の対象として設定されていることを示し、かつ、前記利用者が認証された場合に、前記サーバに対して前記利用されたカードに対する取引の規制の設定についての解除要求を行う取引規制解除要求手段とを備える、
認証システム。
【請求項9】
サーバに接続される認証装置における、カードを用いた取引についての取引規制解除要求方法であって、
カードが利用されたときに、前記利用されたカードの利用者の生体情報を取得し、
前記利用されたカードが前記サーバによって取引の規制の対象として設定されているか否かを示す規制情報を取得し、
前記規制情報が、前記利用されたカードが取引の規制の対象として設定されていることを示す場合には、前記取得された生体情報と、前記カードに対応づけられた前記取得された生体情報と対比される判断情報とを用いて前記利用者を認証し、
前記利用者が認証された場合には、前記サーバに対して前記利用されたカードに対する取引の規制の設定について取引規制解除要求を行う、取引規制解除要求方法。
【請求項10】
ネットワークに接続されるサーバと認証装置とを備える認証システムにおけるカードを用いた取引の取引規制解除方法であって、
前記認証装置は、
カードが利用されたときに、前記利用されたカードの利用者の生体情報を取得し、
前記利用されたカードが前記サーバによって取引の規制の対象として設定されているか否かを示す規制情報を取得し、
前記規制情報が、利用されたカードが前記サーバによって取引の規制の対象として設定されている、という情報である場合には、前記取得された生体情報と、前記カードに対応づけられた前記取得された生体情報と対比される判断情報とを用いて前記利用者を認証し、
前記利用者が認証された場合には、前記サーバに対して前記利用されたカードに対する取引の規制の設定について取引規制解除要求を行い、
前記サーバは、前記取引規制解除要求を受けて前記利用されたカードに対する取引の規制の設定を解除する、
取引規制解除方法。
【請求項1】
サーバに接続される認証装置であって、
利用されたカードが前記サーバによって取引の規制の対象に設定されているか否かを示す規制情報を取得する規制情報取得手段と、
利用者の生体情報を取得する生体情報取得手段と、
前記取得された生体情報と、前記利用されたカードに対応づけられている前記取得された生体情報と対比される判断情報とを用いて前記利用者を認証する認証手段と、
前記規制情報が、前記利用されたカードが取引の規制の対象として設定されていることを示し、かつ、前記利用者が認証された場合に、前記サーバに対して前記利用されたカードに対する取引の規制の設定についての解除要求を行う取引規制解除要求手段と、
を備える、認証装置。
【請求項2】
請求項1に記載の認証装置において、
カードには前記判断情報が格納され、
前記認証手段は前記利用されたカードから前記判断情報を取得する、認証装置。
【請求項3】
請求項1または請求項2に記載の認証装置において、さらに、
前記利用されたカードからカードを特定するための識別情報を取得する識別情報取得手段を備え、
前記規制情報取得手段は、前記サーバに対して前記取得した識別情報を送り、前記サーバから前記規制情報を取得する、認証装置。
【請求項4】
請求項1または請求項2に記載の認証装置において、さらに、
利用されたカードから前記カードを特定するための識別情報を取得する識別情報取得手段と、
前記サーバから取引の規制の設定がされているカードの識別情報を受信する受信手段と、
前記利用されたカードから取得した識別情報と前記サーバから受信した識別情報とを用いて前記利用されたカードが取引の規制の設定がされているカードであるか否かの判断を行う判断手段を備え、
前記規制情報取得手段は、前記判断手段から前記規制情報を取得する、認証装置。
【請求項5】
請求項1から請求項4のいずれかに記載に認証装置において、さらに、
前記利用者の認証がされなかったときに前記利用されたカードを回収するカード回収手段を備える、認証装置。
【請求項6】
請求項1から請求項5のいずれかに記載の認証装置において、さらに、
前記利用者の認証がされなかったときに前記利用者を撮影する撮影手段を備える、認証装置。
【請求項7】
請求項1から請求項6のいずれかに記載の認証装置において、さらに、
前記利用者の認証がされなかったときに前記取得された生体情報を記憶する記憶手段を備える、認証装置。
【請求項8】
ネットワークに接続されるサーバと認証装置とを備える認証システムであって、
前記サーバは、
取引の規制の対象とするカードが設定される設定手段と、
要求を受けて前記カードを取引の規制の対象から解除する取引規制解除手段とを備え、
前記認証装置は、
利用されたカードが前記サーバによって取引の規制の対象に設定されているか否かを示す規制情報を取得する規制情報取得手段と、
利用者の生体情報を取得する生体情報取得手段と、
前記取得された生体情報と、前記利用されたカードに対応づけられている前記取得された生体情報と対比される判断情報とを用いて前記利用者を認証する認証手段と、
前記規制情報が、前記利用されたカードが取引の規制の対象として設定されていることを示し、かつ、前記利用者が認証された場合に、前記サーバに対して前記利用されたカードに対する取引の規制の設定についての解除要求を行う取引規制解除要求手段とを備える、
認証システム。
【請求項9】
サーバに接続される認証装置における、カードを用いた取引についての取引規制解除要求方法であって、
カードが利用されたときに、前記利用されたカードの利用者の生体情報を取得し、
前記利用されたカードが前記サーバによって取引の規制の対象として設定されているか否かを示す規制情報を取得し、
前記規制情報が、前記利用されたカードが取引の規制の対象として設定されていることを示す場合には、前記取得された生体情報と、前記カードに対応づけられた前記取得された生体情報と対比される判断情報とを用いて前記利用者を認証し、
前記利用者が認証された場合には、前記サーバに対して前記利用されたカードに対する取引の規制の設定について取引規制解除要求を行う、取引規制解除要求方法。
【請求項10】
ネットワークに接続されるサーバと認証装置とを備える認証システムにおけるカードを用いた取引の取引規制解除方法であって、
前記認証装置は、
カードが利用されたときに、前記利用されたカードの利用者の生体情報を取得し、
前記利用されたカードが前記サーバによって取引の規制の対象として設定されているか否かを示す規制情報を取得し、
前記規制情報が、利用されたカードが前記サーバによって取引の規制の対象として設定されている、という情報である場合には、前記取得された生体情報と、前記カードに対応づけられた前記取得された生体情報と対比される判断情報とを用いて前記利用者を認証し、
前記利用者が認証された場合には、前記サーバに対して前記利用されたカードに対する取引の規制の設定について取引規制解除要求を行い、
前記サーバは、前記取引規制解除要求を受けて前記利用されたカードに対する取引の規制の設定を解除する、
取引規制解除方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−310569(P2008−310569A)
【公開日】平成20年12月25日(2008.12.25)
【国際特許分類】
【出願番号】特願2007−157418(P2007−157418)
【出願日】平成19年6月14日(2007.6.14)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
【公開日】平成20年12月25日(2008.12.25)
【国際特許分類】
【出願日】平成19年6月14日(2007.6.14)
【出願人】(504373093)日立オムロンターミナルソリューションズ株式会社 (1,225)
【Fターム(参考)】
[ Back to top ]