金融取引システム
【課題】 生体認証を顧客の本人認証に用いる顧客は、他行の自動取引端末から自行に対する取引処理を実行することが出来なかった。
【解決手段】 顧客から生体情報を取得し、生体情報と登録生体情報とを比較して顧客の本人認証を行う生体認証端末と、顧客の本人認証の完了通知を受けると自行及び他行に対する取引処理を実行する自動取引端末とを備える金融取引システムで、生体認証端末は、自行及び他行にそれぞれ対応させた異なる生体情報を取得して認証する複数の本人認証処理部を含み、生体認証端末が顧客の本人認証を完了すると、顧客の識別情報に対応させて本人認証の完了を示す認証情報を記憶部に格納する認証情報格納制御部と、自動取引端末から顧客の識別情報を受けると、記憶部を検索して対応する認証情報の有無を判定し、認証情報が存在すると自動取引端末に本人認証の完了通知を出力する認証情報検索部とを備える。
【解決手段】 顧客から生体情報を取得し、生体情報と登録生体情報とを比較して顧客の本人認証を行う生体認証端末と、顧客の本人認証の完了通知を受けると自行及び他行に対する取引処理を実行する自動取引端末とを備える金融取引システムで、生体認証端末は、自行及び他行にそれぞれ対応させた異なる生体情報を取得して認証する複数の本人認証処理部を含み、生体認証端末が顧客の本人認証を完了すると、顧客の識別情報に対応させて本人認証の完了を示す認証情報を記憶部に格納する認証情報格納制御部と、自動取引端末から顧客の識別情報を受けると、記憶部を検索して対応する認証情報の有無を判定し、認証情報が存在すると自動取引端末に本人認証の完了通知を出力する認証情報検索部とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、顧客の生体的特徴を用いて顧客認証を行う生体認証手段を備えた金融取引システムに関する。
【背景技術】
【0002】
近年、不正者の偽造カードの使用及び顧客なりすましによる不正出金の被害は増え続け、それと同時に該被害額は膨大となり、該不正出金を防止することが金融業界における最重要課題となっている。そのため、金融業界は、不正出金防止対策として、本人認証率が極めて高い顧客の生体的特徴を用いて顧客認証を行う生体認証手段を備えた金融取引システムの導入を検討しており、既に大手金融機関を中心とするいくつかの金融機関では、該金融取引システムを導入し、一部の顧客に対して生体認証手段を備えた自動取引端末を用いた金融取引を提供している。例えば特許文献1には、複数の生体情報入力部を備え、複数の生体情報によって個人認証を行う自動取引端末が開示されている。
【特許文献1】特開2003−186847号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、上記金融機関では、該金融機関が設置する全ての自動取引端末に生体認証手段を備えると金融取引システムが高価となるため、生体認証手段を備えた自動取引端末を各店舗に数台のみ設置している。また、金融業界が顧客認証に用いる生体認証手段を規格化していないため、上記金融機関は、金融機関毎に異なる生体認証手段を備えた金融取引システムを導入している。そのため、生体認証を必要とする顧客は、金融取引を行うために必ず口座を有する金融機関の店舗まで出向いて、該金融機関が設置した生体認証手段を備えた自動取引端末を操作しなければならなかった。
【0004】
以上の問題点に鑑み、本発明の目的は、自動取引端末に生体認証手段を備えることなく、顧客の生体認証を行い、かつ顧客が自行及び他行の金融機関が設置した自動取引端末を操作して金融取引を行うことを可能とする安価な金融取引システムを提供することにある。
【課題を解決するための手段】
【0005】
本発明は、以上の点を解決するために、次の構成を採用する。
本発明の金融取引システムは、顧客から生体情報を取得し、生体情報と登録生体情報とを比較して顧客の本人認証を行う生体認証端末と、顧客の本人認証の完了通知を受けると自行及び他行に対する取引処理を実行する自動取引端末とを備える金融取引システムであって、生体認証端末は、自行及び他行にそれぞれ対応させた異なる生体情報を取得して認証する複数の本人認証処理部を含み、生体認証端末が顧客の本人認証を完了すると、顧客の識別情報に対応させて本人認証の完了を示す認証情報を記憶部に格納する認証情報格納制御部と、自動取引端末から顧客の識別情報を受けると、記憶部を検索して対応する認証情報の有無を判定し、認証情報が存在すると自動取引端末に本人認証の完了通知を出力する認証情報管理部とを備えることを特徴とする。
【0006】
上記構成において、認証情報は、有効期間を示す有効期間情報を含み、認証情報管理部は、有効期間情報の有効期間が終了すると、認証情報を記憶部から削除することを特徴とする。
【0007】
有効期間情報は、有効日時もしくは有効取引回数であることを特徴とする。
【0008】
認証情報格納制御部は、識別情報が記憶部で格納する認証情報の識別情報と同一であると、識別情報を含む認証情報の記憶部への格納を防止することを特徴とする。
【0009】
生体認証端末は、金融取引処理が自行もしくは他行であるかを判定する金融機関判定手段を備え、他行と判定すると、口座情報と本人認証の完了通知とを他行へ送信することを特徴とする。
【発明の効果】
【0010】
本発明によれば、顧客の生体的特徴を用いて顧客認証を行う生体認証手段を備えた金融取引システムにおいて、自動取引端末毎に生体認証手段を備えることなく、顧客が自行及び他行の金融機関が設置した自動取引端末を操作して金融取引を行うことを可能とする安価な金融取引システムを提供することができる。
【0011】
以下、本発明の実施形態について実施例を用いて詳細に説明する。
【実施例】
【0012】
<実施例の構成>
本発明の実施例1の金融取引システムは、図1に示すように、生体認証端末100と、該生体認証端末100とネットワーク500を介して接続されている自行ホスト200と、自動取引端末300と、他行ホスト400とで構成されている。
【0013】
ところで、説明を簡便に行うべく、図1には1台の自動取引端末300のみが示されているが、ネットワーク500には自動取引端末300と同様の機能を有する多数の自動取引端末300が接続されている。
【0014】
また、図1には1台の他行ホスト400のみが示されているが、ネットワーク500には更に他の他行ホストが接続されている。ここで、他行ホスト400は、他行の顧客情報の管理、金融取引処理などを行う装置であり、自行ホスト200と同様の機能を有する。
【0015】
生体認証端末100は、顧客が生体認証を行うために操作する端末であり、ネットワーク500に接続されている通信部101と、装置全体を制御する制御部102と、表示部103と、カード読取部104と、入力部105と、一時記憶部106と、生体特徴読取部107と、生体情報生成部108と、生体認証判定部109と、認証有効期間設定日時取得部110とを備える。
【0016】
生体特徴読取部107は、自行及び他行の顧客の生体的特徴を読み取る部であり、数種類の生体特徴読取装置を備える。ここで、生体特徴読取部107に備える生体特徴読取装置としては、図2に示すように、顧客の指先に近赤外線を照射して指先静脈画像を取得する他行の指先静脈用センサ107aと、顧客の手のひらに近赤外線を照射して手のひら静脈画像を取得する他行の手のひら静脈用センサ107bと、顧客の瞳を撮影してアイリス画像を取得する自行用のカメラ107cである。
【0017】
生体認証端末100の制御部102は、図示しないメモリの制御プログラムを実行し、顧客に生体情報を保持するカードを図示しないカード挿入部に挿入させるためのカード挿入指示画面を表示部103に表示させる。ここで、顧客が使用するカードは、顧客の生体情報及び口座情報などをICデータとして保持するキャッシュカードであるとする。
【0018】
顧客が表示部103に表示されたカード挿入指示画面を参照して図示しないカード挿入部にカードを挿入すると、カード読取部104は、カードが保持する口座情報(金融機関コード、支店コード、口座番号など)と、顧客生体情報との読み取りを行う。
【0019】
カード読取部104がカードで保持する口座情報(金融機関コード、支店コード、口座番号など)と、顧客生体情報とを読み取ると、制御部102は、該口座情報と、該顧客情報とを一時記憶部106に記憶すると共に、図示しないメモリのプログラムを実行し、顧客が顧客認証に用いる生体認証手段を選択するための生体認証手段選択画面を表示部103に表示させる。ここで、図3に生体認証手段選択画面の一例を示す。図3に示すように、生体認証手段選択画面には、例えば「指先」、「手のひら」、「アイリス」の生体認証手段を示す選択ボタンが表示されている。
【0020】
顧客が表示部103に表示された生体認証手段選択画面を参照し、入力部105に備えるタッチパネルなどを用いて例えば「指先静脈」を選択すると、制御部102は、図示しないメモリ制御プログラムを実行し、顧客に対して生体特徴読取部107に備えた指先静脈用センサ107aに指を近づけることを指示する指先静脈撮影指示画面を表示部103に表示する。
【0021】
また、顧客が表示部103に表示された生体認証手段選択画面を参照し、入力部105に備えるタッチパネルなどを用いて例えば「手のひら静脈」を選択すると、制御部102は、図示しないメモリ制御プログラムを実行し、顧客に対して生体特徴読取部107に備えた手のひら静脈用センサ107bに手のひらを近づけることを指示する手のひら静脈撮影指示画面を表示部103に表示する。
【0022】
更に、顧客が表示部103に表示された生体認証手段選択画面を参照し、入力部105に備えるタッチパネルなどを用いて例えば「アイリス」を選択すると、制御部102は、図示しないメモリ制御プログラムを実行し、顧客に対して生体特徴読取部107に備えたカメラ107cを見つめることを指示するアイリス撮影指示画面を表示部103に表示する。
【0023】
顧客が表示部103に表示された指先静脈撮影指示画面を参照して生体特徴読取部107に備えた指先静脈用センサ107aに指を近づけると、該指先静脈用センサ107aが顧客の指先が近づけられたことを感知し、該感知した顧客の指先に近赤外線を照射すると共に該指先を撮影して指先静脈画像を取得する。指先静脈用センサ107aが指先静脈画像を取得すると、制御部102は、該指先静脈画像を一時記憶部106に記憶し、生体情報生成部108へ指先静脈情報生成を指示する。
【0024】
また、顧客が表示部103に表示された手のひら静脈撮影指示画面を参照して生体特徴読取部107に備えた手のひら静脈用センサ107bに指を近づけると、該手のひら静脈用センサ107bが顧客の手のひらが近づけられたことを感知し、該感知した顧客の手のひらに近赤外線を照射すると共に該手のひらを撮影して手のひら静脈画像を取得する。手のひら静脈用センサ107bが手のひら静脈画像を取得すると、制御部102は、該手のひら静脈画像を一時記憶部106に記憶し、生体情報生成部108へ手のひら静脈情報生成を指示する。
【0025】
更に、顧客が表示部103に表示されたアイリス撮影指示画面を参照して生体特徴読取部107に備えたカメラ107cを見つめると、該カメラ107cに備えられたセンサが顧客の顔が近づけられたことを感知し、該感知した顧客の瞳を撮影してアイリス画像を取得する。カメラ107cがアイリス画像を取得すると、制御部102は、該アイリス画像を一時記憶部106に記憶し、生体情報生成部108へアイリス情報生成を指示する。
【0026】
生体情報生成部108は、生体特徴読取部107に備えた各生体特徴読取装置で取得した画像から生体的特徴を抽出してデジタル化した生体情報を生成する部であり、生体特徴読取部107で取得可能な生体特徴種類分の生体情報生成手段を備える。即ち、生体情報生成部108は、図2に示すように第1の生体情報生成部108a、第2の生体情報生成部108b、第3の生体情報生成部108cを有し、例えば指先静脈情報生成の指示を受けると、第1の生体情報生成部108aが一時記憶部106で保持する指先静脈画像から指先静脈の特徴を抽出してデジタル化した指先静脈情報を生成する。第1の生体情報生成部108aが指先静脈情報を生成すると、制御部102は、生成した該指先静脈情報を一時記憶部106に記憶し、生体認証判定部109へ指先静脈情報照合判定を指示する。
【0027】
また、生体情報生成部108は、例えば手のひら静脈情報生成の指示を受けると、第2の生体情報生成部108bが一時記憶部106で保持する手のひら静脈画像から手のひら静脈の特徴を抽出してデジタル化した手のひら静脈情報を生成する。第2の生体情報生成部108bが手のひら静脈情報を生成すると、制御部102は、生成した該手のひら静脈情報を一時記憶部106に記憶し、生体認証判定部109へ手のひら静脈情報照合判定を指示する。
【0028】
更に、生体情報生成部108は、例えばアイリス情報生成の指示を受けると、第3の生体情報生成部108cが一時記憶部106で保持するアイリス画像からアイリスの特徴を抽出してデジタル化したアイリス情報を生成する。第3の生体情報生成部108cがアイリス情報を生成すると、制御部102は、生成した該アイリス情報を一時記憶部106に記憶し、生体認証判定部109へアイリス情報照合判定を指示する。
【0029】
生体認証判定部109は、顧客から取得した生体情報と、カードで保持する予め登録した顧客生体情報とを照合して一致不一致を判定する部であり、生体情報生成部108で生成可能な生体情報種類分の生体認証手段を備える。即ち、生体認証判定部109は、第1の生体認証判定部109a、第2の生体認証判定部109b、第3の生体認証判定部109cを有し、例えば指先静脈情報照合判定の指示を受けると、第1の生体認証判定部109aが一時記憶部106で保持する指先静脈情報と登録生体情報とを照合して一致不一致を判定する。
【0030】
また、生体認証判定部109は、例えば手のひら静脈情報照合判定の指示を受けると、第2の生体認証判定部109bが一時記憶部106で保持する手のひら静脈情報と登録生体情報とを照合して一致不一致を判定する。
【0031】
更に、生体認証判定部109は、例えばアイリス情報照合判定の指示を受けると、第3の生体認証判定部109cが一時記憶部106で保持するアイリス情報と登録生体情報とを照合して一致不一致を判定する。
【0032】
生体認証判定部109が生体情報生成部108で生成した生体情報と、カードで保持する予め登録した顧客生体情報とを照合して一致不一致を判定し、照合一致と判定すると、制御部102は、図示しないメモリの制御プログラムを実行し、顧客に生体認証有効期間を選択させるための有効期間選択画面を表示部103に表示させる。ここで、図4に認証有効期間選択画面の一例を示す。図4に示すように、認証有効期間選択画面には、例えば、「1時間」、「3時間」、「本日中」、「1取引」、「10分」、「30分」などの顧客が設定可能な生体認証の有効期間を示す選択ボタンが表示されている。
【0033】
一方、生体認証判定部109が照合不一致と判定すると、制御部102は、図示しないメモリの制御プログラムを実行し、顧客に生体認証が不一致であることを通知する生体認証不一致通知画面を表示部103に表示させ、生体認証処理を中止する。
【0034】
顧客が認証有効期間選択画面を参照して、入力部105に備えたタッチパネルなどから有効期間例えば「10分」を選択すると、制御部102は、「10分」を示す有効期間情報を一時記憶部106に記憶し、認証有効期間設定日時取得部110へ日時情報取得を指示する。
【0035】
認証有効期間設定日時取得部110は、顧客が認証有効期間を設定した日時を生体認証端末100に内蔵されたタイマーを用いて取得する部であり、日時情報取得の指示を受けると、タイマーが示す日時を認証設定日時情報として取得する。
【0036】
認証有効期間設定日時取得部110が認証設定日時情報を取得すると、制御部102は、取得した認証設定日時情報と、一時記憶部106で保持する口座情報(金融機関コード、支店コード、口座番号)と、有効期間情報とを自行ホスト200へ送信する。
【0037】
制御部102は、自行ホスト200から後述する認証有効期間登録完了信号を取得すると、図示しないメモリの制御プログラムを実行し、顧客に対して生体認証有効期間を登録したことを通知する認証有効期間登録完了通知画面を表示部103に表示させ、図示しないカード排出部からカードを排出し、生体認証処理を終了する。
【0038】
また、制御部102は、自行ホスト200から後述する認証有効期間登録不可信号を取得すると、図示しないメモリの制御プログラムを実行し、カード保持者に対して生体認証有効期間は既に登録されているため、今回選択した認証有効期間は無効であることを通知する認証有効期間設定無効通知画面を表示部103に表示させ、図示しないカード排出部からカードを排出し、生体認証処理を中止する。これにより、カードをその後に不正取得した第3者の取引処理を防止できる。
【0039】
自行ホスト200は、自行の顧客情報の管理、金融取引処理などを行う装置であり、ネットワーク500に接続されている通信部201と、装置全体を制御する制御部202と、一時記憶部203と、顧客情報データベース(DB)204と、顧客情報管理部205と、担当ホスト判定部206と、認証有効期間情報データベース(DB)207と、認証有効期間情報管理部208と、暗証番号判定部209とを備える。
【0040】
顧客情報DB204は、顧客毎の顧客情報を保持する部であり、顧客情報として顧客口座情報(金融コード、支店コード、口座番号など)、顧客暗証番号および個人情報(氏名、生年月日、住所、職業、家族構成等)、残高情報、出入金情報などで構成されている。
【0041】
制御部202は、生体認証端末100から口座情報(金融機関コード、支店コード、口座番号など)と、有効期間情報と、認証有効期間設定日時情報とを取得すると、該口座情報と該有効期間情報と該認証有効期間設定日時情報とを一時記憶部203に記憶し、認証有効期間情報管理部208へ認証有効期間情報登録判定を指示する。
【0042】
また、制御部202は、顧客の取引開始によって自動取引端末300から口座情報と、後述する暗証番号とを取得すると、該口座情報と該暗証番号とを一時記憶部203に記憶し、認証有効期間情報管理部208へ認証有効判定を指示する。
【0043】
そして、制御部202は、自動取引端末300から口座情報と、上記暗証番号とを取得すると、担当ホスト判定部206に担当ホストの判定を指示する。
【0044】
担当ホスト判定部206は、担当ホスト判定の指示を受けると、一時記憶部203で保持する口座情報の金融機関コードに基づいて自行ホスト200で保持する図示しない金融機関情報データベース(DB)を検索し、該金融機関コードが自行金融機関コードであると、自行ホスト担当と判定する。
【0045】
また、担当ホスト判定部206は、担当ホスト判定の指示を受けた場合に、金融機関コードが他行金融機関コードであると、他行ホスト担当と判定する。
【0046】
制御部202は、担当ホスト判定部206が一時記憶部203で保持する口座情報を自行ホスト担当であると判定し、一時記憶部203に後述する暗証番号が保持されていると、暗証番号判定部209へ暗証番号判定を指示する。
【0047】
そして、制御部202は、暗証番号の認証が済んで一時記憶部203に後述する出金要求額が保持されていると、顧客情報管理部205へ出金判定を指示し、後述する出金額が保持されていると、顧客情報管理部205へ顧客出入金情報更新を指示する。
【0048】
一方、担当ホスト判定部206が口座情報から他行ホスト担当であると判定すると、制御部20は、一時記憶部203で保持する口座情報などの全情報を生体情報の認証完了情報を付加して該当する他行ホスト400へ送信する。
【0049】
顧客情報管理部205は、顧客情報DB204で保持する顧客情報の更新及び出金判定を行う部であり、出金判定の指示を受けると、一時記憶部203で保持する口座情報に基づいて顧客情報DB204を検索し、該当する顧客情報の残高情報と一時記憶部203で保持する出金要求額とを比較して該出金要求額が該残高情報以下であると、出金許可と判定する。顧客情報管理部205が出金許可と判定すると、制御部202は、出金許可信号を生成し、該出金許可信号を自動取引端末300へ送信する。
【0050】
一方、顧客情報管理部205が残高情報が出金要求額より少ないため出金不可と判定すると、制御部202は、出金不可信号を生成し、該出金不可信号を自動取引端末300へ送信する。
【0051】
更に、顧客情報管理部205は、顧客出入金情報更新の指示を受けると、一時記憶部203で保持する口座情報に基づいて顧客情報DB204を検索し、該当する顧客情報を一時記憶部203で保持する出金額に基づいて残高情報および出入金情報を更新する。
【0052】
認証有効期間情報管理部208は、上記したように制御部202から認証有効期間情報の登録判定の指示を受けると、一時記憶部203で保持する口座情報に基づいて認証有効期間情報DB207に該当する認証有効機関情報が保持されているか否かを検索し、保持されていないと、一時記憶部203で保持する口座情報と、有効期間情報と、認証有効期間設定日時情報とを対応させて新規の認証有効期間情報として認証有効期間情報DB207に記憶する。図5に認証有効期間情報DB207で保持する認証有効期間情報の一例を示す。認証有効期間情報管理部208が記憶終了すると、制御部202は、認証有効期間登録完了信号を生成し、該認証有効期間情報登録完了信号を生体認証端末100へ送信する。
【0053】
一方、認証有効期間情報管理部208は、認証有効期間情報の登録判定の指示を受けた場合に、該当する認証有効期間情報が既に保持されていると、カード不正使用に基づいて認証有効期間登録不可と判定する。これにより、制御部202は、認証有効期間登録不可信号を生成し、該認証有効期間登録不可信号を生体認証端末100へ送信する。
【0054】
また、認証有効期間情報管理部208は、取引開始で認証有効判定の指示を受けると、一時記憶部203で保持する口座情報に基づいて認証有効期間情報DB207に該当する認証有効期間情報が保持されているか否かを検索し、保持されていると、認証有効と判定する。これにより、制御部202は、担当ホスト判定部206へ担当ホスト判定を指示する。
【0055】
一方、認証有効期間情報管理部208は、認証有効判定の指示を受けた場合に、該当する認証有効期間情報が保持されていないと、認証不在と判定する。これにより、制御部202は、未認証信号を生成し、該未認証信号を自動取引端末300へ送信する。
【0056】
ここで、認証有効期間情報管理部208は、認証有効期間情報DB207で保持する自行及び他行の顧客の認証有効期間情報の管理を行う部であり、常時、認証有効期間情報DB207を検索し、自行ホスト200に内蔵された図示しないタイマー及び有効期間に基づいて該認証有効期間情報DB207で保持する有効期間が終了したか否かを判定し、終了と判定すると、認証有効期間情報DB207から該認証有効期間情報を削除する。
【0057】
また、認証有効期間情報管理部208は、常時、認証有効期間情報DB207を検索し、該認証有効期間情報DB207で保持する認証有効期間情報の有効期間の項目が「1取引」で自行ホスト200に内蔵された図示しないタイマーが店舗の取引終了時間を示すと、該認証有効期間情報を無効と判定し、該認証有効期間情報を該認証有効期間情報DB207から削除する。
【0058】
尚、顧客が生体認証端末100の入力部105を介して認証有効期間に「1取引」を選択し、該顧客が自動取引端末300を操作して金融取引を実行すると、自行ホスト200の制御部202は、「1取引」の終了を検出し、認証有効期間情報管理部208へ該当する認証有効期間情報の削除を指示する。認証有効期間情報管理部208は、その指示に基づいて該当する認証有効期間情報を認証有効期間情報DB207から削除する。
【0059】
暗証番号判定部209は、取引が開始して顧客から取得した暗証番号と、自行ホスト200の顧客情報DB204で保持する予め登録した顧客暗証番号とを照合して一致不一致を判定する部であり、暗証番号判定の指示を受けると、一時記憶部203で保持する口座情報に基づいて顧客情報DB204を検索し、該当する顧客情報の顧客暗証番号と、一時記憶部203で保持する後述する暗証番号とを照合して一致不一致を判定する。暗証番号判定部209が一致と判定すると、制御部202は、取引許可信号を生成し、該取引許可信号を自動取引端末300へ送信する。
【0060】
一方、暗証番号判定部209が不一致と判定すると、制御部202は、取引不可信号を生成し、該取引不可信号を自動取引端末300へ送信する。また、担当ホスト判定部206は、口座情報から暗証番号が他行と判定すると、これら情報を認証完了情報を付加して他行ホスト400へ送信させる。
【0061】
自動取引端末300は、顧客が例えば現金引出などの金融取引を行うために操作する端末であり、ネットワーク500に接続されている通信部301と、制御部302と、表示部303と、カード読取部304と、入力部305と、一時記憶部306と、入出金部307とを備える。
【0062】
自動取引端末300の制御部302は、図示しないメモリの制御プログラムを実行し、顧客にカードを図示しないカード挿入部に挿入させるためのカード挿入指示画面を表示部103に表示させる。
【0063】
カード読取部304は、カードから口座情報を読み取る部であり、カードのICデータもしくは磁気データから口座情報を読み取ることが可能である。本実施例では、カード読取部304は、カードのICデータから口座情報を読み取ることとする。
【0064】
顧客が表示部303に表示されたカード挿入指示画面を参照して図示しないカード挿入部にカードを挿入すると、カード読取部304は、カードが保持する口座情報(金融コード、支店コード、口座番号)の読み取りを行う。
【0065】
制御部302は、カード読取部304がカードで保持する口座情報(金融コード、支店コード、口座番号)を読み取ると、該口座情報を一時記憶部306に記憶すると共に、図示しないメモリのプログラムを実行し、顧客が顧客認証に用いる暗証番号を入力するための暗証番号入力画面を表示部303に表示させる。
【0066】
顧客が表示部303に表示された暗証番号入力画面を参照し、入力部305に備えるタッチパネルなどを用いて暗証番号を入力すると、制御部302は、入力された暗証番号と、一時記憶部306で保持する口座情報とを自行ホスト200へ送信する。
【0067】
制御部302は、自行ホスト200から認証有効期間情報に基づいて取引許可信号を取得すると、図示しないメモリのプログラムを実行し、顧客が出金要求額を入力するための出金要求額入力画面を表示部303に表示する。
【0068】
顧客が表示部303に表示された出金要求額入力画面を参照し、入力部305に備えたタッチパネルなどを用いて、出金要求額を入力すると、制御部302は、該出金要求額と、一時記憶部306で保持する口座情報とを自行ホスト200へ送信する。
【0069】
これにより、制御部302は、自行ホストから出金許可信号を取得すると、入出金部307を動作させるので、入出金部307は、出金要求額分の紙幣を出金する。そして、入出金部307が出金を終了すると、制御部302は、出金額と、一時記憶部306で保持する口座情報とを自行ホスト200へ送信すると共に、図示しない排出部からカードを排出し、金融取引処理を終了する。
【0070】
また、制御部302は、自行ホストから出金不可信号を取得すると、図示しないメモリの制御プログラムを実行し、顧客に対して預金残高が出金要求額より少ないため出金が不可であることを通知する出金不可通知画面を表示部303に表示させ、図示しない排出部からカードを排出し、金融取引処理を中止する。
【0071】
一方、制御部302は、未認証信号を取得すると、図示しないメモリの制御プログラムを実行し、顧客に対して生体認証端末100により認証有効期間の設定を行うよう指示するための認証有効期間設定指示画面を表示部303に表示させ、図示しない排出部からカードを排出し、金融取引処理を中止する。
【0072】
<実施例の動作>
次に、本発明の金融取引システムの実施例の動作について説明する。
【0073】
先ず、顧客が生体認証端末100を操作して設定した生体認証有効期間が登録されるまでの動作について説明する。
【0074】
生体認証端末100の図示しないセンサが顧客を検知すると、制御部102は、図示しないメモリの制御プログラムを実行し、表示部103に例えば「カードを挿入部に挿入してください。」というメッセージを示すカード挿入指示画面を表示させる。
【0075】
顧客がカード挿入指示画面を参照し、生体認証端末100の図示しないカード挿入部にカードを挿入すると、カード読取部104は、カードが保持する例えば口座情報(金融機関コード=0001、支店コード=371、口座番号=0000752)と、顧客生体情報との読み取りを行う(ステップS101)。
【0076】
カード読取部104は、上記口座情報と顧客生体情報とを取得すると、一時記憶部106に記憶すると共に、図示しないメモリのプログラムを実行し、生体認証手段選択画面を表示部103に表示させる(ステップS102)。
【0077】
顧客が表示部103に表示された生体認証手段選択画面を参照し、入力部105を介して例えば自行の「アイリス」を選択すると、制御部102は、図示しないメモリの制御プログラムを実行し、表示部103に例えば「カメラを見つめてください。」というメッセージを示すアイリス撮影指示画面を表示させる(ステップS103)。
【0078】
顧客が表示部103に表示されたアイリス撮影指示画面を参照し、生体特徴読取部107に備えたカメラ107cを見つめると、該カメラ107cに備えられたセンサが顧客の顔が近づけられたことを感知し、該感知した顧客の瞳を撮影してアイリス画像を取得する。カメラ107cがアイリス画像を取得すると、制御部102は、該アイリス画像を一時記憶部106に記憶し、生体情報生成部108へアイリス情報生成を指示する。
【0079】
生体情報生成部108は、アイリス情報生成の指示を受けると、第3の生体情報生成部108cが一時記憶部106で保持するアイリス画像からアイリスの特徴を抽出してデジタル化したアイリス情報を生成する(ステップS104)。第3の生体情報生成部108cがアイリス情報を生成すると、制御部102は、生成した該アイリス情報を一時記憶部106に記憶し、生体認証判定部109へアイリス情報照合判定を指示する。
【0080】
生体認証判定部109は、例えばアイリス情報照合判定の指示を受けると、第3の生体認証判定部109cが一時記憶部106で保持するアイリス情報とカードから読み取った登録生体情報とを照合して一致不一致を判定し(ステップS105)、照合一致と判定すると、制御部102は、図示しないメモリの制御プログラムを実行し、顧客に生体認証有効期間を選択させるための有効期間選択画面を表示部103に表示させる。
【0081】
一方、第3の生体認証判定部109cが照合不一致と判定すると、制御部102は、図示しないメモリの制御プログラムを実行し、表示部103に例えば「生体情報が一致しません。」というメッセージを示す生体認証不一致通知画面を表示させ、生体認証処理を中止する。
【0082】
顧客が表示部103の有効期間選択画面に表示された選択ボタンから例えば「1時間」を選択すると(ステップS106)、制御部102は、「1時間」を示す有効期間情報を一時記憶部106に記憶し、認証有効期間設定日時取得部110へ日時情報の取得を指示する。
【0083】
認証有効期間設定日時取得部110は、日時情報取得の指示を受けると、生体認証端末100に内蔵されたタイマーが示す例えば「2006/1/13/10:33:26」を認証設定日時情報として取得する(ステップS107)。
【0084】
認証有効期間設定日時取得部110が上記認証設定日時情報を取得すると、制御部102は、取得した該認証設定日時情報と、一時記憶部106で保持する口座情報と、有効期間情報とを通信部101を介して自行ホスト200へ送信する。
【0085】
自行ホスト200の制御部202は、通信部201を介して口座情報と、有効期間情報と、認証設定日時情報とを取得すると、該口座情報と、該有効期間情報と、該認証設定日時情報とを一時記憶部203に記憶し、認証有効期間情報管理部208へ認証有効期間情報登録判定を指示する。
【0086】
認証有効期間情報管理部208は、認証有効期間情報登録判定の指示を受けると、一時記憶部203で保持する口座情報に基づいて認証有効期間情報DB207に該当する認証有効期間が保持されているか否かを検索し(ステップS108)、保持されていないと、一時記憶部203で保持する口座情報(金融機関コード=0001、支店コード=371、口座番号=0000752)と、有効期間情報「1時間」と、認証有効期間設定日時情報「2006/1/13/10:33:26」とを対応させて新規の認証有効期間情報として認証有効期間情報DB207に記憶する(ステップS109)。認証有効期間情報管理部208が記憶終了すると、制御部202は、認証有効期間登録完了信号を生成し、該認証有効期間情報登録完了信号を通信部201を介して生体認証端末100へ送信する。
【0087】
一方、認証有効期間情報管理部208は、該当する認証有効期間情報が保持されていると、認証有効期間登録不可と判定する。これにより、制御部202は、認証有効期間登録不可信号を生成し、該認証有効期間登録不可信号を通信部201を介して生体認証端末100へ送信する。
【0088】
生体認証端末100の制御部102は、通信部101を介して認証有効期間登録完了信号を取得すると、図示しないメモリの制御プログラムを実行し、表示部103に例えば「生体認証有効期間を登録致しました。お客様が設定された有効期間内で自動取引端末から金融取引を行ってください。」というメッセージを示す認証有効期間登録完了通知画面を表示させ、図示しないカード排出部からカードを排出し、生体認証処理を終了する。
【0089】
一方、制御部102は、通信部101を介して認証有効期間登録不可信号を取得すると、図示しないメモリの制御プログラムを実行し、表示部103に例えば「既に生体認証有効期間が設定されています。」というメッセージを示す認証有効期間設定無効通知画面を表示部103に表示させ、図示しないカード排出部からカードを排出し、生体認証処理を中止する。この場合、不正の第3者の虞れがあるので、「その場でお待ち下さい。」等の指示を行うことが好ましい。
【0090】
次に、顧客が自動取引端末300を操作して出金処理を行うまでの動作について説明する。
【0091】
自動取引端末300の制御部302は、図示しないメモリの制御プログラムを実行し、表示部303に例えば「カードを挿入部に挿入してください。」というメッセージを示すカード挿入指示画面を表示させる。
【0092】
顧客が表示部303に表示されたカード挿入指示画面を参照して自動取引端末300の図示しないカード挿入部にカードを挿入すると、カード読取部304は、カードが保持する口座情報(金融機関コード=0001、支店コード=371、口座番号=0000752)の読み取りを行う(ステップS201)。
【0093】
制御部302は、カード読取部304がカードで保持する上記口座情報を読み取ると、該口座情報を一時記憶部306に記憶すると共に、図示しないメモリのプログラムを実行し、表示部303に例えば「暗証番号を入力してください。」というメッセージ及び暗証番号入力フィールドを示す暗証番号入力画面を表示部103に表示させる。
【0094】
顧客が表示部303に表示された暗証番号入力画面を参照し、該暗証番号入力画面の暗証番号入力フィールドに入力部305を介して暗証番号を入力すると(ステップS202)、制御部302は、入力された暗証番号と、一時記憶部306で保持する上記口座情報とを通信部301を介して自行ホスト200へ送信する。
【0095】
自行ホスト200の制御部202は、通信部201を介して口座情報と、暗証番号とを取得すると、該口座情報と該暗証番号とを一時記憶部203に記憶し、認証有効期間情報管理部208へ認証有効判定を指示する。
【0096】
認証有効期間情報管理部208は、認証有効判定の指示を受けると、一時記憶部203で保持する口座情報に基づいて認証有効期間情報DB207に該当する認証有効期間情報が保持されているか否かを検索し(ステップS203)、保持されていると、認証有効と判定する。これにより、制御部202は、担当ホスト判定部206へ担当ホスト判定を指示する。
【0097】
一方、認証有効期間情報管理部208は、認証有効判定の指示を受けた場合に、該当する認証有効期間情報が上記削除処理等によって保持されていないと、認証不在と判定する。これにより、制御部202は、未認証信号を生成し、該未認証信号を通信部201を介して自動取引端末300へ送信する。
【0098】
自動取引端末300の制御部302は、通信部301を介して未認証信号を取得すると、図示しないメモリの制御プログラムを実行し、表示部303に例えば「生体認証有効期間が登録されていません。生体認証端末から登録してください。」というメッセージを示す認証有効期間設定指示画面を表示させ、図示しない排出部からカードを排出し、金融取引処理を中止する。
【0099】
担当ホスト判定部206は、認証有効に基づいて担当ホスト判定の指示を受けると、一時記憶部203で保持する口座情報の「金融機関コード=0001」に基づいて図示しない金融機関情報DBを検索し(ステップS204)、該金融機関コードが自行金融機関コードであると、自行ホスト担当と判定する。
【0100】
制御部202は、担当ホスト判定部206が自行ホスト担当であると判定し、一時記憶部203に暗証番号が保持されていると、暗証番号判定部209へ暗証番号判定を指示する。
【0101】
一方、担当ホスト判定部206が口座情報から他行ホスト担当であると判定すると、制御部202は、一時記憶部203で保持する口座情報と暗証番号とを認証完了情報と共に通信部201を介して他行ホスト400へ送信する(ステップS205)。他行ホスト400は、認証完了情報を受けることで、自己が生体情報の認証を行わなくても認証終了したと判断し、通常の取引処理を実行する。
【0102】
暗証番号判定部209は、暗証番号判定の指示を受けると、一時記憶部203で保持する口座情報に基づいて顧客情報DB204を検索し、該当する顧客情報の顧客暗証番号と、一時記憶部203で保持する暗証番号とを照合して一致不一致を判定し(ステップS206)、一致と判定すると、制御部202は、取引許可信号を生成し、該取引許可信号を通信部201を介して自動取引端末300へ送信する。
【0103】
一方、暗証番号判定部209が不一致と判定すると、制御部202は、取引不可信号を生成し、該取引不可信号を通信部201を介して自動取引端末300へ送信する。
【0104】
自動取引端末300の制御部302は、通信部301を介して取引不可信号を取得すると、図示しない制御プログラムを実行し、表示部303に例えば「暗証番号が異なるため、取引できません。」というメッセージを示す通知画面を表示させ、図示しない排出部からカードを排出し、金融取引処理を中止する。
【0105】
一方、自動取引端末300の制御部302は、通信部301を介して取引許可信号を取得すると、図示しないメモリのプログラムを実行し、表示部303に例えば「出金要求額を入力してください。」というメッセージ及び出金要求額入力フィールドを示す出金要求額入力画面を表示させる。
【0106】
顧客が表示部303に表示された出金要求額入力画面を参照し、該出金要求額入力画面の出金要求額入力フィールドに入力部305を介して例えば出金要求額「10万円」を入力すると(ステップS207)、制御部302は、該出金要求額「10万円」と、一時記憶部306で保持する口座情報(金融機関コード=0001、支店コード=371、口座番号=0000752)とを通信部301を介して自行ホスト200へ送信する。
【0107】
自行ホスト200の制御部202は、通信部201を介して、上記口座情報と、出金要求額「10万円」とを取得すると、該口座情報と該出金要求額とを一時記憶部203に記憶し、顧客情報管理部205へ出金判定を指示する。
【0108】
自行ホスト200の顧客情報管理部205は、出金判定の指示を受けると、一時記憶部203で保持する口座情報に基づいて顧客情報DB204を検索し、一時記憶部203で保持する出金要求額「10万円」が該当する顧客情報の残高情報以下であるか否かを判定し(ステップS208)、該出金要求額「10万円」が該残高情報以下であると、出金許可と判定する。顧客情報管理部205が出金許可と判定すると、制御部202は、出金許可信号を生成し、該出金許可信号を通信部201を介して自動取引端末300へ送信する。
【0109】
一方、顧客情報管理部205が残高情報が出金要求額「10万円」より少ないため出金不可と判定すると、制御部202は、出金不可信号を生成し、該出金不可信号を通信部201を介して自動取引端末300へ送信する。
【0110】
自動取引端末300の制御部302は、通信部301を介して出金不可信号を取得すると、図示しないメモリの制御プログラムを実行し、表示部303に例えば「預金残高が出金要求額より少ないため出金できません。」というメッセージを示す出金不可通知画面を表示させ、図示しない排出部からカードを排出し、金融取引処理を中止する。
【0111】
一方、自動取引端末300の制御部302は、通信部301を介して出金許可信号を取得すると、入出金部307を動作させるので、入出金部307は、出金要求額分「10万円」の紙幣を出金する(ステップS209)。そして、入出金部307が出金を終了すると、制御部302は、一時記憶部306で保持する口座情報と、出金額「10万円」とを通信部301を介して自行ホスト200へ送信すると共に、図示しない排出部からカードを排出し、金融取引処理を終了する。
【0112】
自行ホスト200の制御部202は、通信部201を介して上記口座情報と、出金額「10万円」とを取得すると、顧客情報管理部205へ顧客出入金情報更新を指示する。
【0113】
顧客情報管理部205は、顧客出入金情報更新の指示を受けると、一時記憶部203で保持する口座情報に基づいて顧客情報DB204を検索し、該当する顧客情報の残高情報および出入金情報を出金額「10万円」に基づいて更新する(ステップS210)。
【0114】
<実施例の効果>
実施例の金融取引システムによれば、顧客が生体認証端末100を操作して生体認証及び生体認証有効期間の設定を行い、設定した該生体認証有効期間を自行ホスト200で保持するようにしたので、顧客は、該生体認証有効期間内に生体認証手段を備えない自動取引端末300を操作して金融取引を行うことができる。
【0115】
本発明の金融取引システムにおいて、顧客のカードに顧客生体情報の種類を示す顧客生体種類情報を保持させると共に、生体認証端末100のカード読取部104にカードで保持する顧客生体種類情報を読み取る機能を追加させるようにしてもよい。これにより、図3で示す選択画面を表示せずに自動的に顧客の生体情報を判定することができる。
【0116】
尚、本実施例では、生体認証端末100に生体認証判定部109を備えたが、自行ホスト200及び他行ホスト400に生体認証判定部を備えるという構成にしてもよい。
【0117】
上記構成において、他行ホスト400の生体認証判定部で生体認証されると、他行ホスト400は、認証完了情報を生成し、該認証完了情報を自行ホスト200へ送信する。自行ホスト200の制御部202は、認証完了情報を取得すると、該認証完了情報を該当する認証有効期間情報に対応付けて認証有効期間情報DB207に記憶する。
【0118】
更に、本実施例では顧客の生体情報をカードに保持させるとしたが、該顧客の生体情報と顧客の識別情報とを対応させて自行ホスト200及び他行ホスト400、もしくは別途設ける生体認証サーバに保持させるようにしてもよい。
【0119】
上記構成において、取引の対象が自行の口座であると、生体認証端末100の生体認証判定部109は、生体情報読取部107で読み取った生体情報と、カード読取部104でカードから読み取った識別情報に基づいて自行ホスト200、もしくは上記生体認証サーバから検索した顧客の生体情報とを照合して一致不一致の判定を行う。
【0120】
一方、取引の対象が他行の口座である場合には、顧客の識別情報を他行ホスト400に送信して当該顧客の生体情報を入手するか、または顧客の識別情報とともに読み取った生体情報を送信して他行ホスト400からは生体認証の結果のみを受信するようにしてもよい。いずれの場合も、得られた生体認証結果に基づいて上述の実施例と同様の処理を行うものとする。
【産業上の利用可能性】
【0121】
前記した実施例では、生体情報としてアイリス(虹彩)情報と、指先静脈情報と、手のひら静脈情報とを使用する場合を例に説明したが、これに限る必要はなく、顔画像、網膜、指紋、声、サインなどを生体情報としてもよい。
【図面の簡単な説明】
【0122】
【図1】本発明に係る実施例の金融取引システムを示すブロック図である。
【図2】本発明に係る実施例の生体認証端末を示すブロック図である。
【図3】生体認証手段選択画面の一例を示す図である。
【図4】認証有効期間選択画面の一例を示す図である。
【図5】認証有効期間情報データベースの一例を示す図である。
【符号の説明】
【0123】
100 生体認証端末
101 通信部
102 制御部
103 表示部
104 カード読取部
105 入力部
106 一時記憶部
107 生体特徴読取部
107a 指先静脈用センサ
107b 手のひら静脈用センサ
107c カメラ
108 生体情報生成部
108a 第1の生体情報生成部
108b 第2の生体情報生成部
108c 第3の生体情報生成部
109 生体認証判定部
109a 第1の生体認証判定部
109b 第2の生体認証判定部
109c 第3の生体認証判定部
110 認証有効期間設定日時取得部
200 自行ホスト
201 通信部
202 制御部
203 一時記憶部
204 顧客情報データベース(DB)
205 顧客情報管理部
206 担当ホスト判定部
207 認証有効期間情報データベース(DB)
208 認証有効期間情報管理部
209 暗証番号判定部
300 自動取引端末
301 通信部
302 制御部
303 表示部
304 カード読取部
305 入力部
306 一時記憶部
307 入出金部
400 他行ホスト
500 ネットワーク
【技術分野】
【0001】
本発明は、顧客の生体的特徴を用いて顧客認証を行う生体認証手段を備えた金融取引システムに関する。
【背景技術】
【0002】
近年、不正者の偽造カードの使用及び顧客なりすましによる不正出金の被害は増え続け、それと同時に該被害額は膨大となり、該不正出金を防止することが金融業界における最重要課題となっている。そのため、金融業界は、不正出金防止対策として、本人認証率が極めて高い顧客の生体的特徴を用いて顧客認証を行う生体認証手段を備えた金融取引システムの導入を検討しており、既に大手金融機関を中心とするいくつかの金融機関では、該金融取引システムを導入し、一部の顧客に対して生体認証手段を備えた自動取引端末を用いた金融取引を提供している。例えば特許文献1には、複数の生体情報入力部を備え、複数の生体情報によって個人認証を行う自動取引端末が開示されている。
【特許文献1】特開2003−186847号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかし、上記金融機関では、該金融機関が設置する全ての自動取引端末に生体認証手段を備えると金融取引システムが高価となるため、生体認証手段を備えた自動取引端末を各店舗に数台のみ設置している。また、金融業界が顧客認証に用いる生体認証手段を規格化していないため、上記金融機関は、金融機関毎に異なる生体認証手段を備えた金融取引システムを導入している。そのため、生体認証を必要とする顧客は、金融取引を行うために必ず口座を有する金融機関の店舗まで出向いて、該金融機関が設置した生体認証手段を備えた自動取引端末を操作しなければならなかった。
【0004】
以上の問題点に鑑み、本発明の目的は、自動取引端末に生体認証手段を備えることなく、顧客の生体認証を行い、かつ顧客が自行及び他行の金融機関が設置した自動取引端末を操作して金融取引を行うことを可能とする安価な金融取引システムを提供することにある。
【課題を解決するための手段】
【0005】
本発明は、以上の点を解決するために、次の構成を採用する。
本発明の金融取引システムは、顧客から生体情報を取得し、生体情報と登録生体情報とを比較して顧客の本人認証を行う生体認証端末と、顧客の本人認証の完了通知を受けると自行及び他行に対する取引処理を実行する自動取引端末とを備える金融取引システムであって、生体認証端末は、自行及び他行にそれぞれ対応させた異なる生体情報を取得して認証する複数の本人認証処理部を含み、生体認証端末が顧客の本人認証を完了すると、顧客の識別情報に対応させて本人認証の完了を示す認証情報を記憶部に格納する認証情報格納制御部と、自動取引端末から顧客の識別情報を受けると、記憶部を検索して対応する認証情報の有無を判定し、認証情報が存在すると自動取引端末に本人認証の完了通知を出力する認証情報管理部とを備えることを特徴とする。
【0006】
上記構成において、認証情報は、有効期間を示す有効期間情報を含み、認証情報管理部は、有効期間情報の有効期間が終了すると、認証情報を記憶部から削除することを特徴とする。
【0007】
有効期間情報は、有効日時もしくは有効取引回数であることを特徴とする。
【0008】
認証情報格納制御部は、識別情報が記憶部で格納する認証情報の識別情報と同一であると、識別情報を含む認証情報の記憶部への格納を防止することを特徴とする。
【0009】
生体認証端末は、金融取引処理が自行もしくは他行であるかを判定する金融機関判定手段を備え、他行と判定すると、口座情報と本人認証の完了通知とを他行へ送信することを特徴とする。
【発明の効果】
【0010】
本発明によれば、顧客の生体的特徴を用いて顧客認証を行う生体認証手段を備えた金融取引システムにおいて、自動取引端末毎に生体認証手段を備えることなく、顧客が自行及び他行の金融機関が設置した自動取引端末を操作して金融取引を行うことを可能とする安価な金融取引システムを提供することができる。
【0011】
以下、本発明の実施形態について実施例を用いて詳細に説明する。
【実施例】
【0012】
<実施例の構成>
本発明の実施例1の金融取引システムは、図1に示すように、生体認証端末100と、該生体認証端末100とネットワーク500を介して接続されている自行ホスト200と、自動取引端末300と、他行ホスト400とで構成されている。
【0013】
ところで、説明を簡便に行うべく、図1には1台の自動取引端末300のみが示されているが、ネットワーク500には自動取引端末300と同様の機能を有する多数の自動取引端末300が接続されている。
【0014】
また、図1には1台の他行ホスト400のみが示されているが、ネットワーク500には更に他の他行ホストが接続されている。ここで、他行ホスト400は、他行の顧客情報の管理、金融取引処理などを行う装置であり、自行ホスト200と同様の機能を有する。
【0015】
生体認証端末100は、顧客が生体認証を行うために操作する端末であり、ネットワーク500に接続されている通信部101と、装置全体を制御する制御部102と、表示部103と、カード読取部104と、入力部105と、一時記憶部106と、生体特徴読取部107と、生体情報生成部108と、生体認証判定部109と、認証有効期間設定日時取得部110とを備える。
【0016】
生体特徴読取部107は、自行及び他行の顧客の生体的特徴を読み取る部であり、数種類の生体特徴読取装置を備える。ここで、生体特徴読取部107に備える生体特徴読取装置としては、図2に示すように、顧客の指先に近赤外線を照射して指先静脈画像を取得する他行の指先静脈用センサ107aと、顧客の手のひらに近赤外線を照射して手のひら静脈画像を取得する他行の手のひら静脈用センサ107bと、顧客の瞳を撮影してアイリス画像を取得する自行用のカメラ107cである。
【0017】
生体認証端末100の制御部102は、図示しないメモリの制御プログラムを実行し、顧客に生体情報を保持するカードを図示しないカード挿入部に挿入させるためのカード挿入指示画面を表示部103に表示させる。ここで、顧客が使用するカードは、顧客の生体情報及び口座情報などをICデータとして保持するキャッシュカードであるとする。
【0018】
顧客が表示部103に表示されたカード挿入指示画面を参照して図示しないカード挿入部にカードを挿入すると、カード読取部104は、カードが保持する口座情報(金融機関コード、支店コード、口座番号など)と、顧客生体情報との読み取りを行う。
【0019】
カード読取部104がカードで保持する口座情報(金融機関コード、支店コード、口座番号など)と、顧客生体情報とを読み取ると、制御部102は、該口座情報と、該顧客情報とを一時記憶部106に記憶すると共に、図示しないメモリのプログラムを実行し、顧客が顧客認証に用いる生体認証手段を選択するための生体認証手段選択画面を表示部103に表示させる。ここで、図3に生体認証手段選択画面の一例を示す。図3に示すように、生体認証手段選択画面には、例えば「指先」、「手のひら」、「アイリス」の生体認証手段を示す選択ボタンが表示されている。
【0020】
顧客が表示部103に表示された生体認証手段選択画面を参照し、入力部105に備えるタッチパネルなどを用いて例えば「指先静脈」を選択すると、制御部102は、図示しないメモリ制御プログラムを実行し、顧客に対して生体特徴読取部107に備えた指先静脈用センサ107aに指を近づけることを指示する指先静脈撮影指示画面を表示部103に表示する。
【0021】
また、顧客が表示部103に表示された生体認証手段選択画面を参照し、入力部105に備えるタッチパネルなどを用いて例えば「手のひら静脈」を選択すると、制御部102は、図示しないメモリ制御プログラムを実行し、顧客に対して生体特徴読取部107に備えた手のひら静脈用センサ107bに手のひらを近づけることを指示する手のひら静脈撮影指示画面を表示部103に表示する。
【0022】
更に、顧客が表示部103に表示された生体認証手段選択画面を参照し、入力部105に備えるタッチパネルなどを用いて例えば「アイリス」を選択すると、制御部102は、図示しないメモリ制御プログラムを実行し、顧客に対して生体特徴読取部107に備えたカメラ107cを見つめることを指示するアイリス撮影指示画面を表示部103に表示する。
【0023】
顧客が表示部103に表示された指先静脈撮影指示画面を参照して生体特徴読取部107に備えた指先静脈用センサ107aに指を近づけると、該指先静脈用センサ107aが顧客の指先が近づけられたことを感知し、該感知した顧客の指先に近赤外線を照射すると共に該指先を撮影して指先静脈画像を取得する。指先静脈用センサ107aが指先静脈画像を取得すると、制御部102は、該指先静脈画像を一時記憶部106に記憶し、生体情報生成部108へ指先静脈情報生成を指示する。
【0024】
また、顧客が表示部103に表示された手のひら静脈撮影指示画面を参照して生体特徴読取部107に備えた手のひら静脈用センサ107bに指を近づけると、該手のひら静脈用センサ107bが顧客の手のひらが近づけられたことを感知し、該感知した顧客の手のひらに近赤外線を照射すると共に該手のひらを撮影して手のひら静脈画像を取得する。手のひら静脈用センサ107bが手のひら静脈画像を取得すると、制御部102は、該手のひら静脈画像を一時記憶部106に記憶し、生体情報生成部108へ手のひら静脈情報生成を指示する。
【0025】
更に、顧客が表示部103に表示されたアイリス撮影指示画面を参照して生体特徴読取部107に備えたカメラ107cを見つめると、該カメラ107cに備えられたセンサが顧客の顔が近づけられたことを感知し、該感知した顧客の瞳を撮影してアイリス画像を取得する。カメラ107cがアイリス画像を取得すると、制御部102は、該アイリス画像を一時記憶部106に記憶し、生体情報生成部108へアイリス情報生成を指示する。
【0026】
生体情報生成部108は、生体特徴読取部107に備えた各生体特徴読取装置で取得した画像から生体的特徴を抽出してデジタル化した生体情報を生成する部であり、生体特徴読取部107で取得可能な生体特徴種類分の生体情報生成手段を備える。即ち、生体情報生成部108は、図2に示すように第1の生体情報生成部108a、第2の生体情報生成部108b、第3の生体情報生成部108cを有し、例えば指先静脈情報生成の指示を受けると、第1の生体情報生成部108aが一時記憶部106で保持する指先静脈画像から指先静脈の特徴を抽出してデジタル化した指先静脈情報を生成する。第1の生体情報生成部108aが指先静脈情報を生成すると、制御部102は、生成した該指先静脈情報を一時記憶部106に記憶し、生体認証判定部109へ指先静脈情報照合判定を指示する。
【0027】
また、生体情報生成部108は、例えば手のひら静脈情報生成の指示を受けると、第2の生体情報生成部108bが一時記憶部106で保持する手のひら静脈画像から手のひら静脈の特徴を抽出してデジタル化した手のひら静脈情報を生成する。第2の生体情報生成部108bが手のひら静脈情報を生成すると、制御部102は、生成した該手のひら静脈情報を一時記憶部106に記憶し、生体認証判定部109へ手のひら静脈情報照合判定を指示する。
【0028】
更に、生体情報生成部108は、例えばアイリス情報生成の指示を受けると、第3の生体情報生成部108cが一時記憶部106で保持するアイリス画像からアイリスの特徴を抽出してデジタル化したアイリス情報を生成する。第3の生体情報生成部108cがアイリス情報を生成すると、制御部102は、生成した該アイリス情報を一時記憶部106に記憶し、生体認証判定部109へアイリス情報照合判定を指示する。
【0029】
生体認証判定部109は、顧客から取得した生体情報と、カードで保持する予め登録した顧客生体情報とを照合して一致不一致を判定する部であり、生体情報生成部108で生成可能な生体情報種類分の生体認証手段を備える。即ち、生体認証判定部109は、第1の生体認証判定部109a、第2の生体認証判定部109b、第3の生体認証判定部109cを有し、例えば指先静脈情報照合判定の指示を受けると、第1の生体認証判定部109aが一時記憶部106で保持する指先静脈情報と登録生体情報とを照合して一致不一致を判定する。
【0030】
また、生体認証判定部109は、例えば手のひら静脈情報照合判定の指示を受けると、第2の生体認証判定部109bが一時記憶部106で保持する手のひら静脈情報と登録生体情報とを照合して一致不一致を判定する。
【0031】
更に、生体認証判定部109は、例えばアイリス情報照合判定の指示を受けると、第3の生体認証判定部109cが一時記憶部106で保持するアイリス情報と登録生体情報とを照合して一致不一致を判定する。
【0032】
生体認証判定部109が生体情報生成部108で生成した生体情報と、カードで保持する予め登録した顧客生体情報とを照合して一致不一致を判定し、照合一致と判定すると、制御部102は、図示しないメモリの制御プログラムを実行し、顧客に生体認証有効期間を選択させるための有効期間選択画面を表示部103に表示させる。ここで、図4に認証有効期間選択画面の一例を示す。図4に示すように、認証有効期間選択画面には、例えば、「1時間」、「3時間」、「本日中」、「1取引」、「10分」、「30分」などの顧客が設定可能な生体認証の有効期間を示す選択ボタンが表示されている。
【0033】
一方、生体認証判定部109が照合不一致と判定すると、制御部102は、図示しないメモリの制御プログラムを実行し、顧客に生体認証が不一致であることを通知する生体認証不一致通知画面を表示部103に表示させ、生体認証処理を中止する。
【0034】
顧客が認証有効期間選択画面を参照して、入力部105に備えたタッチパネルなどから有効期間例えば「10分」を選択すると、制御部102は、「10分」を示す有効期間情報を一時記憶部106に記憶し、認証有効期間設定日時取得部110へ日時情報取得を指示する。
【0035】
認証有効期間設定日時取得部110は、顧客が認証有効期間を設定した日時を生体認証端末100に内蔵されたタイマーを用いて取得する部であり、日時情報取得の指示を受けると、タイマーが示す日時を認証設定日時情報として取得する。
【0036】
認証有効期間設定日時取得部110が認証設定日時情報を取得すると、制御部102は、取得した認証設定日時情報と、一時記憶部106で保持する口座情報(金融機関コード、支店コード、口座番号)と、有効期間情報とを自行ホスト200へ送信する。
【0037】
制御部102は、自行ホスト200から後述する認証有効期間登録完了信号を取得すると、図示しないメモリの制御プログラムを実行し、顧客に対して生体認証有効期間を登録したことを通知する認証有効期間登録完了通知画面を表示部103に表示させ、図示しないカード排出部からカードを排出し、生体認証処理を終了する。
【0038】
また、制御部102は、自行ホスト200から後述する認証有効期間登録不可信号を取得すると、図示しないメモリの制御プログラムを実行し、カード保持者に対して生体認証有効期間は既に登録されているため、今回選択した認証有効期間は無効であることを通知する認証有効期間設定無効通知画面を表示部103に表示させ、図示しないカード排出部からカードを排出し、生体認証処理を中止する。これにより、カードをその後に不正取得した第3者の取引処理を防止できる。
【0039】
自行ホスト200は、自行の顧客情報の管理、金融取引処理などを行う装置であり、ネットワーク500に接続されている通信部201と、装置全体を制御する制御部202と、一時記憶部203と、顧客情報データベース(DB)204と、顧客情報管理部205と、担当ホスト判定部206と、認証有効期間情報データベース(DB)207と、認証有効期間情報管理部208と、暗証番号判定部209とを備える。
【0040】
顧客情報DB204は、顧客毎の顧客情報を保持する部であり、顧客情報として顧客口座情報(金融コード、支店コード、口座番号など)、顧客暗証番号および個人情報(氏名、生年月日、住所、職業、家族構成等)、残高情報、出入金情報などで構成されている。
【0041】
制御部202は、生体認証端末100から口座情報(金融機関コード、支店コード、口座番号など)と、有効期間情報と、認証有効期間設定日時情報とを取得すると、該口座情報と該有効期間情報と該認証有効期間設定日時情報とを一時記憶部203に記憶し、認証有効期間情報管理部208へ認証有効期間情報登録判定を指示する。
【0042】
また、制御部202は、顧客の取引開始によって自動取引端末300から口座情報と、後述する暗証番号とを取得すると、該口座情報と該暗証番号とを一時記憶部203に記憶し、認証有効期間情報管理部208へ認証有効判定を指示する。
【0043】
そして、制御部202は、自動取引端末300から口座情報と、上記暗証番号とを取得すると、担当ホスト判定部206に担当ホストの判定を指示する。
【0044】
担当ホスト判定部206は、担当ホスト判定の指示を受けると、一時記憶部203で保持する口座情報の金融機関コードに基づいて自行ホスト200で保持する図示しない金融機関情報データベース(DB)を検索し、該金融機関コードが自行金融機関コードであると、自行ホスト担当と判定する。
【0045】
また、担当ホスト判定部206は、担当ホスト判定の指示を受けた場合に、金融機関コードが他行金融機関コードであると、他行ホスト担当と判定する。
【0046】
制御部202は、担当ホスト判定部206が一時記憶部203で保持する口座情報を自行ホスト担当であると判定し、一時記憶部203に後述する暗証番号が保持されていると、暗証番号判定部209へ暗証番号判定を指示する。
【0047】
そして、制御部202は、暗証番号の認証が済んで一時記憶部203に後述する出金要求額が保持されていると、顧客情報管理部205へ出金判定を指示し、後述する出金額が保持されていると、顧客情報管理部205へ顧客出入金情報更新を指示する。
【0048】
一方、担当ホスト判定部206が口座情報から他行ホスト担当であると判定すると、制御部20は、一時記憶部203で保持する口座情報などの全情報を生体情報の認証完了情報を付加して該当する他行ホスト400へ送信する。
【0049】
顧客情報管理部205は、顧客情報DB204で保持する顧客情報の更新及び出金判定を行う部であり、出金判定の指示を受けると、一時記憶部203で保持する口座情報に基づいて顧客情報DB204を検索し、該当する顧客情報の残高情報と一時記憶部203で保持する出金要求額とを比較して該出金要求額が該残高情報以下であると、出金許可と判定する。顧客情報管理部205が出金許可と判定すると、制御部202は、出金許可信号を生成し、該出金許可信号を自動取引端末300へ送信する。
【0050】
一方、顧客情報管理部205が残高情報が出金要求額より少ないため出金不可と判定すると、制御部202は、出金不可信号を生成し、該出金不可信号を自動取引端末300へ送信する。
【0051】
更に、顧客情報管理部205は、顧客出入金情報更新の指示を受けると、一時記憶部203で保持する口座情報に基づいて顧客情報DB204を検索し、該当する顧客情報を一時記憶部203で保持する出金額に基づいて残高情報および出入金情報を更新する。
【0052】
認証有効期間情報管理部208は、上記したように制御部202から認証有効期間情報の登録判定の指示を受けると、一時記憶部203で保持する口座情報に基づいて認証有効期間情報DB207に該当する認証有効機関情報が保持されているか否かを検索し、保持されていないと、一時記憶部203で保持する口座情報と、有効期間情報と、認証有効期間設定日時情報とを対応させて新規の認証有効期間情報として認証有効期間情報DB207に記憶する。図5に認証有効期間情報DB207で保持する認証有効期間情報の一例を示す。認証有効期間情報管理部208が記憶終了すると、制御部202は、認証有効期間登録完了信号を生成し、該認証有効期間情報登録完了信号を生体認証端末100へ送信する。
【0053】
一方、認証有効期間情報管理部208は、認証有効期間情報の登録判定の指示を受けた場合に、該当する認証有効期間情報が既に保持されていると、カード不正使用に基づいて認証有効期間登録不可と判定する。これにより、制御部202は、認証有効期間登録不可信号を生成し、該認証有効期間登録不可信号を生体認証端末100へ送信する。
【0054】
また、認証有効期間情報管理部208は、取引開始で認証有効判定の指示を受けると、一時記憶部203で保持する口座情報に基づいて認証有効期間情報DB207に該当する認証有効期間情報が保持されているか否かを検索し、保持されていると、認証有効と判定する。これにより、制御部202は、担当ホスト判定部206へ担当ホスト判定を指示する。
【0055】
一方、認証有効期間情報管理部208は、認証有効判定の指示を受けた場合に、該当する認証有効期間情報が保持されていないと、認証不在と判定する。これにより、制御部202は、未認証信号を生成し、該未認証信号を自動取引端末300へ送信する。
【0056】
ここで、認証有効期間情報管理部208は、認証有効期間情報DB207で保持する自行及び他行の顧客の認証有効期間情報の管理を行う部であり、常時、認証有効期間情報DB207を検索し、自行ホスト200に内蔵された図示しないタイマー及び有効期間に基づいて該認証有効期間情報DB207で保持する有効期間が終了したか否かを判定し、終了と判定すると、認証有効期間情報DB207から該認証有効期間情報を削除する。
【0057】
また、認証有効期間情報管理部208は、常時、認証有効期間情報DB207を検索し、該認証有効期間情報DB207で保持する認証有効期間情報の有効期間の項目が「1取引」で自行ホスト200に内蔵された図示しないタイマーが店舗の取引終了時間を示すと、該認証有効期間情報を無効と判定し、該認証有効期間情報を該認証有効期間情報DB207から削除する。
【0058】
尚、顧客が生体認証端末100の入力部105を介して認証有効期間に「1取引」を選択し、該顧客が自動取引端末300を操作して金融取引を実行すると、自行ホスト200の制御部202は、「1取引」の終了を検出し、認証有効期間情報管理部208へ該当する認証有効期間情報の削除を指示する。認証有効期間情報管理部208は、その指示に基づいて該当する認証有効期間情報を認証有効期間情報DB207から削除する。
【0059】
暗証番号判定部209は、取引が開始して顧客から取得した暗証番号と、自行ホスト200の顧客情報DB204で保持する予め登録した顧客暗証番号とを照合して一致不一致を判定する部であり、暗証番号判定の指示を受けると、一時記憶部203で保持する口座情報に基づいて顧客情報DB204を検索し、該当する顧客情報の顧客暗証番号と、一時記憶部203で保持する後述する暗証番号とを照合して一致不一致を判定する。暗証番号判定部209が一致と判定すると、制御部202は、取引許可信号を生成し、該取引許可信号を自動取引端末300へ送信する。
【0060】
一方、暗証番号判定部209が不一致と判定すると、制御部202は、取引不可信号を生成し、該取引不可信号を自動取引端末300へ送信する。また、担当ホスト判定部206は、口座情報から暗証番号が他行と判定すると、これら情報を認証完了情報を付加して他行ホスト400へ送信させる。
【0061】
自動取引端末300は、顧客が例えば現金引出などの金融取引を行うために操作する端末であり、ネットワーク500に接続されている通信部301と、制御部302と、表示部303と、カード読取部304と、入力部305と、一時記憶部306と、入出金部307とを備える。
【0062】
自動取引端末300の制御部302は、図示しないメモリの制御プログラムを実行し、顧客にカードを図示しないカード挿入部に挿入させるためのカード挿入指示画面を表示部103に表示させる。
【0063】
カード読取部304は、カードから口座情報を読み取る部であり、カードのICデータもしくは磁気データから口座情報を読み取ることが可能である。本実施例では、カード読取部304は、カードのICデータから口座情報を読み取ることとする。
【0064】
顧客が表示部303に表示されたカード挿入指示画面を参照して図示しないカード挿入部にカードを挿入すると、カード読取部304は、カードが保持する口座情報(金融コード、支店コード、口座番号)の読み取りを行う。
【0065】
制御部302は、カード読取部304がカードで保持する口座情報(金融コード、支店コード、口座番号)を読み取ると、該口座情報を一時記憶部306に記憶すると共に、図示しないメモリのプログラムを実行し、顧客が顧客認証に用いる暗証番号を入力するための暗証番号入力画面を表示部303に表示させる。
【0066】
顧客が表示部303に表示された暗証番号入力画面を参照し、入力部305に備えるタッチパネルなどを用いて暗証番号を入力すると、制御部302は、入力された暗証番号と、一時記憶部306で保持する口座情報とを自行ホスト200へ送信する。
【0067】
制御部302は、自行ホスト200から認証有効期間情報に基づいて取引許可信号を取得すると、図示しないメモリのプログラムを実行し、顧客が出金要求額を入力するための出金要求額入力画面を表示部303に表示する。
【0068】
顧客が表示部303に表示された出金要求額入力画面を参照し、入力部305に備えたタッチパネルなどを用いて、出金要求額を入力すると、制御部302は、該出金要求額と、一時記憶部306で保持する口座情報とを自行ホスト200へ送信する。
【0069】
これにより、制御部302は、自行ホストから出金許可信号を取得すると、入出金部307を動作させるので、入出金部307は、出金要求額分の紙幣を出金する。そして、入出金部307が出金を終了すると、制御部302は、出金額と、一時記憶部306で保持する口座情報とを自行ホスト200へ送信すると共に、図示しない排出部からカードを排出し、金融取引処理を終了する。
【0070】
また、制御部302は、自行ホストから出金不可信号を取得すると、図示しないメモリの制御プログラムを実行し、顧客に対して預金残高が出金要求額より少ないため出金が不可であることを通知する出金不可通知画面を表示部303に表示させ、図示しない排出部からカードを排出し、金融取引処理を中止する。
【0071】
一方、制御部302は、未認証信号を取得すると、図示しないメモリの制御プログラムを実行し、顧客に対して生体認証端末100により認証有効期間の設定を行うよう指示するための認証有効期間設定指示画面を表示部303に表示させ、図示しない排出部からカードを排出し、金融取引処理を中止する。
【0072】
<実施例の動作>
次に、本発明の金融取引システムの実施例の動作について説明する。
【0073】
先ず、顧客が生体認証端末100を操作して設定した生体認証有効期間が登録されるまでの動作について説明する。
【0074】
生体認証端末100の図示しないセンサが顧客を検知すると、制御部102は、図示しないメモリの制御プログラムを実行し、表示部103に例えば「カードを挿入部に挿入してください。」というメッセージを示すカード挿入指示画面を表示させる。
【0075】
顧客がカード挿入指示画面を参照し、生体認証端末100の図示しないカード挿入部にカードを挿入すると、カード読取部104は、カードが保持する例えば口座情報(金融機関コード=0001、支店コード=371、口座番号=0000752)と、顧客生体情報との読み取りを行う(ステップS101)。
【0076】
カード読取部104は、上記口座情報と顧客生体情報とを取得すると、一時記憶部106に記憶すると共に、図示しないメモリのプログラムを実行し、生体認証手段選択画面を表示部103に表示させる(ステップS102)。
【0077】
顧客が表示部103に表示された生体認証手段選択画面を参照し、入力部105を介して例えば自行の「アイリス」を選択すると、制御部102は、図示しないメモリの制御プログラムを実行し、表示部103に例えば「カメラを見つめてください。」というメッセージを示すアイリス撮影指示画面を表示させる(ステップS103)。
【0078】
顧客が表示部103に表示されたアイリス撮影指示画面を参照し、生体特徴読取部107に備えたカメラ107cを見つめると、該カメラ107cに備えられたセンサが顧客の顔が近づけられたことを感知し、該感知した顧客の瞳を撮影してアイリス画像を取得する。カメラ107cがアイリス画像を取得すると、制御部102は、該アイリス画像を一時記憶部106に記憶し、生体情報生成部108へアイリス情報生成を指示する。
【0079】
生体情報生成部108は、アイリス情報生成の指示を受けると、第3の生体情報生成部108cが一時記憶部106で保持するアイリス画像からアイリスの特徴を抽出してデジタル化したアイリス情報を生成する(ステップS104)。第3の生体情報生成部108cがアイリス情報を生成すると、制御部102は、生成した該アイリス情報を一時記憶部106に記憶し、生体認証判定部109へアイリス情報照合判定を指示する。
【0080】
生体認証判定部109は、例えばアイリス情報照合判定の指示を受けると、第3の生体認証判定部109cが一時記憶部106で保持するアイリス情報とカードから読み取った登録生体情報とを照合して一致不一致を判定し(ステップS105)、照合一致と判定すると、制御部102は、図示しないメモリの制御プログラムを実行し、顧客に生体認証有効期間を選択させるための有効期間選択画面を表示部103に表示させる。
【0081】
一方、第3の生体認証判定部109cが照合不一致と判定すると、制御部102は、図示しないメモリの制御プログラムを実行し、表示部103に例えば「生体情報が一致しません。」というメッセージを示す生体認証不一致通知画面を表示させ、生体認証処理を中止する。
【0082】
顧客が表示部103の有効期間選択画面に表示された選択ボタンから例えば「1時間」を選択すると(ステップS106)、制御部102は、「1時間」を示す有効期間情報を一時記憶部106に記憶し、認証有効期間設定日時取得部110へ日時情報の取得を指示する。
【0083】
認証有効期間設定日時取得部110は、日時情報取得の指示を受けると、生体認証端末100に内蔵されたタイマーが示す例えば「2006/1/13/10:33:26」を認証設定日時情報として取得する(ステップS107)。
【0084】
認証有効期間設定日時取得部110が上記認証設定日時情報を取得すると、制御部102は、取得した該認証設定日時情報と、一時記憶部106で保持する口座情報と、有効期間情報とを通信部101を介して自行ホスト200へ送信する。
【0085】
自行ホスト200の制御部202は、通信部201を介して口座情報と、有効期間情報と、認証設定日時情報とを取得すると、該口座情報と、該有効期間情報と、該認証設定日時情報とを一時記憶部203に記憶し、認証有効期間情報管理部208へ認証有効期間情報登録判定を指示する。
【0086】
認証有効期間情報管理部208は、認証有効期間情報登録判定の指示を受けると、一時記憶部203で保持する口座情報に基づいて認証有効期間情報DB207に該当する認証有効期間が保持されているか否かを検索し(ステップS108)、保持されていないと、一時記憶部203で保持する口座情報(金融機関コード=0001、支店コード=371、口座番号=0000752)と、有効期間情報「1時間」と、認証有効期間設定日時情報「2006/1/13/10:33:26」とを対応させて新規の認証有効期間情報として認証有効期間情報DB207に記憶する(ステップS109)。認証有効期間情報管理部208が記憶終了すると、制御部202は、認証有効期間登録完了信号を生成し、該認証有効期間情報登録完了信号を通信部201を介して生体認証端末100へ送信する。
【0087】
一方、認証有効期間情報管理部208は、該当する認証有効期間情報が保持されていると、認証有効期間登録不可と判定する。これにより、制御部202は、認証有効期間登録不可信号を生成し、該認証有効期間登録不可信号を通信部201を介して生体認証端末100へ送信する。
【0088】
生体認証端末100の制御部102は、通信部101を介して認証有効期間登録完了信号を取得すると、図示しないメモリの制御プログラムを実行し、表示部103に例えば「生体認証有効期間を登録致しました。お客様が設定された有効期間内で自動取引端末から金融取引を行ってください。」というメッセージを示す認証有効期間登録完了通知画面を表示させ、図示しないカード排出部からカードを排出し、生体認証処理を終了する。
【0089】
一方、制御部102は、通信部101を介して認証有効期間登録不可信号を取得すると、図示しないメモリの制御プログラムを実行し、表示部103に例えば「既に生体認証有効期間が設定されています。」というメッセージを示す認証有効期間設定無効通知画面を表示部103に表示させ、図示しないカード排出部からカードを排出し、生体認証処理を中止する。この場合、不正の第3者の虞れがあるので、「その場でお待ち下さい。」等の指示を行うことが好ましい。
【0090】
次に、顧客が自動取引端末300を操作して出金処理を行うまでの動作について説明する。
【0091】
自動取引端末300の制御部302は、図示しないメモリの制御プログラムを実行し、表示部303に例えば「カードを挿入部に挿入してください。」というメッセージを示すカード挿入指示画面を表示させる。
【0092】
顧客が表示部303に表示されたカード挿入指示画面を参照して自動取引端末300の図示しないカード挿入部にカードを挿入すると、カード読取部304は、カードが保持する口座情報(金融機関コード=0001、支店コード=371、口座番号=0000752)の読み取りを行う(ステップS201)。
【0093】
制御部302は、カード読取部304がカードで保持する上記口座情報を読み取ると、該口座情報を一時記憶部306に記憶すると共に、図示しないメモリのプログラムを実行し、表示部303に例えば「暗証番号を入力してください。」というメッセージ及び暗証番号入力フィールドを示す暗証番号入力画面を表示部103に表示させる。
【0094】
顧客が表示部303に表示された暗証番号入力画面を参照し、該暗証番号入力画面の暗証番号入力フィールドに入力部305を介して暗証番号を入力すると(ステップS202)、制御部302は、入力された暗証番号と、一時記憶部306で保持する上記口座情報とを通信部301を介して自行ホスト200へ送信する。
【0095】
自行ホスト200の制御部202は、通信部201を介して口座情報と、暗証番号とを取得すると、該口座情報と該暗証番号とを一時記憶部203に記憶し、認証有効期間情報管理部208へ認証有効判定を指示する。
【0096】
認証有効期間情報管理部208は、認証有効判定の指示を受けると、一時記憶部203で保持する口座情報に基づいて認証有効期間情報DB207に該当する認証有効期間情報が保持されているか否かを検索し(ステップS203)、保持されていると、認証有効と判定する。これにより、制御部202は、担当ホスト判定部206へ担当ホスト判定を指示する。
【0097】
一方、認証有効期間情報管理部208は、認証有効判定の指示を受けた場合に、該当する認証有効期間情報が上記削除処理等によって保持されていないと、認証不在と判定する。これにより、制御部202は、未認証信号を生成し、該未認証信号を通信部201を介して自動取引端末300へ送信する。
【0098】
自動取引端末300の制御部302は、通信部301を介して未認証信号を取得すると、図示しないメモリの制御プログラムを実行し、表示部303に例えば「生体認証有効期間が登録されていません。生体認証端末から登録してください。」というメッセージを示す認証有効期間設定指示画面を表示させ、図示しない排出部からカードを排出し、金融取引処理を中止する。
【0099】
担当ホスト判定部206は、認証有効に基づいて担当ホスト判定の指示を受けると、一時記憶部203で保持する口座情報の「金融機関コード=0001」に基づいて図示しない金融機関情報DBを検索し(ステップS204)、該金融機関コードが自行金融機関コードであると、自行ホスト担当と判定する。
【0100】
制御部202は、担当ホスト判定部206が自行ホスト担当であると判定し、一時記憶部203に暗証番号が保持されていると、暗証番号判定部209へ暗証番号判定を指示する。
【0101】
一方、担当ホスト判定部206が口座情報から他行ホスト担当であると判定すると、制御部202は、一時記憶部203で保持する口座情報と暗証番号とを認証完了情報と共に通信部201を介して他行ホスト400へ送信する(ステップS205)。他行ホスト400は、認証完了情報を受けることで、自己が生体情報の認証を行わなくても認証終了したと判断し、通常の取引処理を実行する。
【0102】
暗証番号判定部209は、暗証番号判定の指示を受けると、一時記憶部203で保持する口座情報に基づいて顧客情報DB204を検索し、該当する顧客情報の顧客暗証番号と、一時記憶部203で保持する暗証番号とを照合して一致不一致を判定し(ステップS206)、一致と判定すると、制御部202は、取引許可信号を生成し、該取引許可信号を通信部201を介して自動取引端末300へ送信する。
【0103】
一方、暗証番号判定部209が不一致と判定すると、制御部202は、取引不可信号を生成し、該取引不可信号を通信部201を介して自動取引端末300へ送信する。
【0104】
自動取引端末300の制御部302は、通信部301を介して取引不可信号を取得すると、図示しない制御プログラムを実行し、表示部303に例えば「暗証番号が異なるため、取引できません。」というメッセージを示す通知画面を表示させ、図示しない排出部からカードを排出し、金融取引処理を中止する。
【0105】
一方、自動取引端末300の制御部302は、通信部301を介して取引許可信号を取得すると、図示しないメモリのプログラムを実行し、表示部303に例えば「出金要求額を入力してください。」というメッセージ及び出金要求額入力フィールドを示す出金要求額入力画面を表示させる。
【0106】
顧客が表示部303に表示された出金要求額入力画面を参照し、該出金要求額入力画面の出金要求額入力フィールドに入力部305を介して例えば出金要求額「10万円」を入力すると(ステップS207)、制御部302は、該出金要求額「10万円」と、一時記憶部306で保持する口座情報(金融機関コード=0001、支店コード=371、口座番号=0000752)とを通信部301を介して自行ホスト200へ送信する。
【0107】
自行ホスト200の制御部202は、通信部201を介して、上記口座情報と、出金要求額「10万円」とを取得すると、該口座情報と該出金要求額とを一時記憶部203に記憶し、顧客情報管理部205へ出金判定を指示する。
【0108】
自行ホスト200の顧客情報管理部205は、出金判定の指示を受けると、一時記憶部203で保持する口座情報に基づいて顧客情報DB204を検索し、一時記憶部203で保持する出金要求額「10万円」が該当する顧客情報の残高情報以下であるか否かを判定し(ステップS208)、該出金要求額「10万円」が該残高情報以下であると、出金許可と判定する。顧客情報管理部205が出金許可と判定すると、制御部202は、出金許可信号を生成し、該出金許可信号を通信部201を介して自動取引端末300へ送信する。
【0109】
一方、顧客情報管理部205が残高情報が出金要求額「10万円」より少ないため出金不可と判定すると、制御部202は、出金不可信号を生成し、該出金不可信号を通信部201を介して自動取引端末300へ送信する。
【0110】
自動取引端末300の制御部302は、通信部301を介して出金不可信号を取得すると、図示しないメモリの制御プログラムを実行し、表示部303に例えば「預金残高が出金要求額より少ないため出金できません。」というメッセージを示す出金不可通知画面を表示させ、図示しない排出部からカードを排出し、金融取引処理を中止する。
【0111】
一方、自動取引端末300の制御部302は、通信部301を介して出金許可信号を取得すると、入出金部307を動作させるので、入出金部307は、出金要求額分「10万円」の紙幣を出金する(ステップS209)。そして、入出金部307が出金を終了すると、制御部302は、一時記憶部306で保持する口座情報と、出金額「10万円」とを通信部301を介して自行ホスト200へ送信すると共に、図示しない排出部からカードを排出し、金融取引処理を終了する。
【0112】
自行ホスト200の制御部202は、通信部201を介して上記口座情報と、出金額「10万円」とを取得すると、顧客情報管理部205へ顧客出入金情報更新を指示する。
【0113】
顧客情報管理部205は、顧客出入金情報更新の指示を受けると、一時記憶部203で保持する口座情報に基づいて顧客情報DB204を検索し、該当する顧客情報の残高情報および出入金情報を出金額「10万円」に基づいて更新する(ステップS210)。
【0114】
<実施例の効果>
実施例の金融取引システムによれば、顧客が生体認証端末100を操作して生体認証及び生体認証有効期間の設定を行い、設定した該生体認証有効期間を自行ホスト200で保持するようにしたので、顧客は、該生体認証有効期間内に生体認証手段を備えない自動取引端末300を操作して金融取引を行うことができる。
【0115】
本発明の金融取引システムにおいて、顧客のカードに顧客生体情報の種類を示す顧客生体種類情報を保持させると共に、生体認証端末100のカード読取部104にカードで保持する顧客生体種類情報を読み取る機能を追加させるようにしてもよい。これにより、図3で示す選択画面を表示せずに自動的に顧客の生体情報を判定することができる。
【0116】
尚、本実施例では、生体認証端末100に生体認証判定部109を備えたが、自行ホスト200及び他行ホスト400に生体認証判定部を備えるという構成にしてもよい。
【0117】
上記構成において、他行ホスト400の生体認証判定部で生体認証されると、他行ホスト400は、認証完了情報を生成し、該認証完了情報を自行ホスト200へ送信する。自行ホスト200の制御部202は、認証完了情報を取得すると、該認証完了情報を該当する認証有効期間情報に対応付けて認証有効期間情報DB207に記憶する。
【0118】
更に、本実施例では顧客の生体情報をカードに保持させるとしたが、該顧客の生体情報と顧客の識別情報とを対応させて自行ホスト200及び他行ホスト400、もしくは別途設ける生体認証サーバに保持させるようにしてもよい。
【0119】
上記構成において、取引の対象が自行の口座であると、生体認証端末100の生体認証判定部109は、生体情報読取部107で読み取った生体情報と、カード読取部104でカードから読み取った識別情報に基づいて自行ホスト200、もしくは上記生体認証サーバから検索した顧客の生体情報とを照合して一致不一致の判定を行う。
【0120】
一方、取引の対象が他行の口座である場合には、顧客の識別情報を他行ホスト400に送信して当該顧客の生体情報を入手するか、または顧客の識別情報とともに読み取った生体情報を送信して他行ホスト400からは生体認証の結果のみを受信するようにしてもよい。いずれの場合も、得られた生体認証結果に基づいて上述の実施例と同様の処理を行うものとする。
【産業上の利用可能性】
【0121】
前記した実施例では、生体情報としてアイリス(虹彩)情報と、指先静脈情報と、手のひら静脈情報とを使用する場合を例に説明したが、これに限る必要はなく、顔画像、網膜、指紋、声、サインなどを生体情報としてもよい。
【図面の簡単な説明】
【0122】
【図1】本発明に係る実施例の金融取引システムを示すブロック図である。
【図2】本発明に係る実施例の生体認証端末を示すブロック図である。
【図3】生体認証手段選択画面の一例を示す図である。
【図4】認証有効期間選択画面の一例を示す図である。
【図5】認証有効期間情報データベースの一例を示す図である。
【符号の説明】
【0123】
100 生体認証端末
101 通信部
102 制御部
103 表示部
104 カード読取部
105 入力部
106 一時記憶部
107 生体特徴読取部
107a 指先静脈用センサ
107b 手のひら静脈用センサ
107c カメラ
108 生体情報生成部
108a 第1の生体情報生成部
108b 第2の生体情報生成部
108c 第3の生体情報生成部
109 生体認証判定部
109a 第1の生体認証判定部
109b 第2の生体認証判定部
109c 第3の生体認証判定部
110 認証有効期間設定日時取得部
200 自行ホスト
201 通信部
202 制御部
203 一時記憶部
204 顧客情報データベース(DB)
205 顧客情報管理部
206 担当ホスト判定部
207 認証有効期間情報データベース(DB)
208 認証有効期間情報管理部
209 暗証番号判定部
300 自動取引端末
301 通信部
302 制御部
303 表示部
304 カード読取部
305 入力部
306 一時記憶部
307 入出金部
400 他行ホスト
500 ネットワーク
【特許請求の範囲】
【請求項1】
顧客から生体情報を取得し、前記生体情報と登録生体情報とを比較して前記顧客の本人認証を行う生体認証端末と、前記顧客の本人認証の完了通知を受けると自行及び他行に対する取引処理を実行する自動取引端末とを備える金融取引システムであって、
前記生体認証端末は、自行及び他行にそれぞれ対応させた異なる生体情報を取得して認証する複数の本人認証処理部を含み、
前記生体認証端末が顧客の本人認証を完了すると、前記顧客の識別情報に対応させて本人認証の完了を示す認証情報を記憶部に格納する認証情報格納制御部と、
前記自動取引端末から顧客の識別情報を受けると、前記記憶部を検索して対応する認証情報の有無を判定し、前記認証情報が存在すると前記自動取引端末に本人認証の完了通知を出力する認証情報管理部とを備えることを特徴とする金融取引システム。
【請求項2】
前記認証情報は、有効期間を示す有効期間情報を含み、
前記認証情報管理部は、前記有効期間情報の有効期間が終了すると、前記認証情報を前記記憶部から削除することを特徴とする請求項1記載の金融取引システム。
【請求項3】
前記有効期間情報は、有効日時もしくは有効取引回数であることを特徴とする請求項2記載の金融取引システム。
【請求項4】
前記認証情報格納制御部は、前記識別情報が前記記憶部で格納する前記認証情報の識別情報と同一であると、前記識別情報を含む認証情報の前記記憶部への格納を防止することを特徴とする請求項1記載の金融取引システム。
【請求項5】
前記生体認証端末は、金融取引処理が自行もしくは他行であるかを判定する金融機関判定手段を備え、他行と判定すると、口座情報と前記本人認証の完了通知とを他行へ送信することを特徴とする請求項1記載の金融取引システム。
【請求項1】
顧客から生体情報を取得し、前記生体情報と登録生体情報とを比較して前記顧客の本人認証を行う生体認証端末と、前記顧客の本人認証の完了通知を受けると自行及び他行に対する取引処理を実行する自動取引端末とを備える金融取引システムであって、
前記生体認証端末は、自行及び他行にそれぞれ対応させた異なる生体情報を取得して認証する複数の本人認証処理部を含み、
前記生体認証端末が顧客の本人認証を完了すると、前記顧客の識別情報に対応させて本人認証の完了を示す認証情報を記憶部に格納する認証情報格納制御部と、
前記自動取引端末から顧客の識別情報を受けると、前記記憶部を検索して対応する認証情報の有無を判定し、前記認証情報が存在すると前記自動取引端末に本人認証の完了通知を出力する認証情報管理部とを備えることを特徴とする金融取引システム。
【請求項2】
前記認証情報は、有効期間を示す有効期間情報を含み、
前記認証情報管理部は、前記有効期間情報の有効期間が終了すると、前記認証情報を前記記憶部から削除することを特徴とする請求項1記載の金融取引システム。
【請求項3】
前記有効期間情報は、有効日時もしくは有効取引回数であることを特徴とする請求項2記載の金融取引システム。
【請求項4】
前記認証情報格納制御部は、前記識別情報が前記記憶部で格納する前記認証情報の識別情報と同一であると、前記識別情報を含む認証情報の前記記憶部への格納を防止することを特徴とする請求項1記載の金融取引システム。
【請求項5】
前記生体認証端末は、金融取引処理が自行もしくは他行であるかを判定する金融機関判定手段を備え、他行と判定すると、口座情報と前記本人認証の完了通知とを他行へ送信することを特徴とする請求項1記載の金融取引システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−241443(P2007−241443A)
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願番号】特願2006−59917(P2006−59917)
【出願日】平成18年3月6日(2006.3.6)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成19年9月20日(2007.9.20)
【国際特許分類】
【出願日】平成18年3月6日(2006.3.6)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]