JP2003281366A - Method for identifying user in financial institution - Google Patents
Method for identifying user in financial institutionInfo
- Publication number
- JP2003281366A JP2003281366A JP2002079122A JP2002079122A JP2003281366A JP 2003281366 A JP2003281366 A JP 2003281366A JP 2002079122 A JP2002079122 A JP 2002079122A JP 2002079122 A JP2002079122 A JP 2002079122A JP 2003281366 A JP2003281366 A JP 2003281366A
- Authority
- JP
- Japan
- Prior art keywords
- user
- account
- financial institution
- identification number
- bank
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、銀行等の金融機関
に開設した口座の暗証番号を忘れたときでもユーザ認証
を厳格に行い、かつその口座へのアクセスを可能にする
ユーザ認証方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a user authentication method for strict user authentication even when a user has forgotten the personal identification number of an account opened in a financial institution such as a bank, and for enabling access to the account.
【0002】[0002]
【従来の技術】一般に、銀行等の金融機関で利用されて
いる個人認識の手段として代表的なものは、暗証番号で
ある。近年、指紋照合、眼の網膜による照合、顔かたち
による照合等も利用されつつあるが、システム構築のた
めの費用、運用の複雑さのため、一部で利用されている
状態に留まっている。最近では、悪質な犯罪も増加し、
セキュリティ管理の重要性が高まり、暗証番号の設定も
全ての金融機関で唯一の暗証番号を使用することは少な
く、同一の金融機関でも支店により口座を別に設けた
り、一つの口座に複数の暗証番号を設定する動きも出て
きている。2. Description of the Related Art In general, a personal identification number is a typical means of personal recognition used in financial institutions such as banks. In recent years, fingerprint collation, collation by the retina of the eye, collation by face shape, etc. are being used, but due to the cost for system construction and the complexity of operation, they are only partially used. Recently, the number of malicious crimes has increased,
Security management is becoming more important, and all financial institutions rarely use the same personal identification number, and even the same financial institution can set up separate accounts for each branch, or multiple PINs for one account. There is also a movement to set.
【0003】このような状況下においては、暗証番号を
個人で管理するのは、年々困難な状況を呈している。多
数の暗証番号を個人のメモとして保持することは、それ
を紛失した場合のリスクが大きく、記憶する以外に安全
な手段はない。多数の暗証番号を記憶することも不可能
なことではないが、使用機会の少ない口座に対しては特
に、年月の経過とともに暗証番号を思い出せない場合も
発生する。年齢が高くなればなるほどその傾向は強く、
反面、一人暮らしの高齢者はセキュリティ管理の重要性
もまた強く要求される。Under such a circumstance, it is difficult to manage the personal identification number each year. Retaining a large number of personal identification numbers as personal memos is a high risk if they are lost, and there is no other safe way to remember them. It is not impossible to store a large number of personal identification numbers, but it may happen that the personal identification number cannot be remembered with the passage of time, especially for accounts with few opportunities for use. The older the age, the stronger the tendency,
On the other hand, the importance of security management is also strongly required for the elderly living alone.
【0004】従来では、金融機関に対するしかるべき書
面による照会に対しては暗証番号を教えてくれるし、ま
た、暗証番号の変更も可能である。[0004] Conventionally, the personal identification number is given to an appropriate written inquiry to a financial institution, and the personal identification number can be changed.
【0005】[0005]
【発明が解決しようとする課題】しかしながら、金融機
関に設置のATM(Automatic Teller Machine)の操作
中にATMの画面から入力すべき暗証番号を忘れた場
合、当該金融機関に電話をかけて暗証番号の教示を請い
ても暗証番号は教えてくれない。また、暗証番号を思い
出させるための漠然としたヒントは教えてくれたとして
も、到底そのヒントでは暗証番号を推定することは困難
である。真の口座開設者を保護するためには厳格である
必要があるからである。However, if the password to be entered from the ATM screen is forgotten during the operation of the ATM (Automatic Teller Machine) installed in a financial institution, a telephone call is made to the financial institution. Even if you ask for the instruction, the PIN will not be given. Even if a vague hint for reminding the personal identification number is given, it is difficult to estimate the personal identification number with the hint. It is necessary to be strict in order to protect the true account holder.
【0006】従来のユーザ認証方法は、上記のようにユ
ーザ認証を暗証番号だけに頼っているので、金融機関の
端末の操作中に暗証番号を忘れた場合には、操作を中止
せざるを得ないという問題点があった。Since the conventional user authentication method relies only on the personal identification number for user identification as described above, if the personal identification number is forgotten during the operation of the terminal of the financial institution, the operation must be stopped. There was a problem that it did not exist.
【0007】本発明は以上のような問題を解決するため
になされたものであり、その目的は、金融機関の入力端
末機の操作中に暗証番号を忘れた場合でも真の口座開設
者を厳格に保護しつつ、対応する口座へのアクセスを可
能にする金融機関におけるユーザ認証方法を提供するこ
とにある。The present invention has been made in order to solve the above problems, and its purpose is to make a true account opener strict even if a personal identification number is forgotten while operating an input terminal of a financial institution. It is to provide a user authentication method in a financial institution that enables access to a corresponding account while protecting it.
【0008】[0008]
【課題を解決するための手段】以上のような目的を達成
するために、本発明に係る金融機関におけるユーザ認証
方法は、金融機関の入力端末機から入力された暗証番号
によってユーザ認証を行うユーザ認証方法において、前
記入力端末機からユーザが保有する口座の暗証番号の代
わりに、当該ユーザが保有する他の口座情報を入力させ
るためのユーザ認証情報入力画面を表示する画面表示ス
テップと、ユーザ認証情報入力画面から入力された口座
情報を受け付ける口座情報受付ステップと、受け付けた
口座情報と金融機関管理センタに予め保管されている他
の金融機関を含む当該ユーザの口座情報とを照合するこ
とによりユーザ認証を行うユーザ認証ステップとを含
み、暗証番号の代わりに入力された他の口座情報によっ
てユーザ認証を行うものである。In order to achieve the above object, a user authentication method in a financial institution according to the present invention is a user who performs user authentication by a personal identification number input from an input terminal of a financial institution. In the authentication method, a screen display step of displaying a user authentication information input screen for inputting other account information held by the user instead of the personal identification number of the account held by the user from the input terminal; The user can confirm the account information acceptance step of accepting the account information entered from the information input screen and the account information of the user including other financial institutions stored in advance at the financial institution management center by comparing the accepted account information with the user. Authenticate user, including user authentication step, and perform user authentication by other account information entered instead of PIN Than it is.
【0009】また、前記他の口座情報には、金融機関名
及び支店名が含まれるものとする。Further, the other account information includes a financial institution name and a branch name.
【0010】更に、前記他の口座情報には、暗証番号が
含まれるものとする。Further, the other account information includes a personal identification number.
【0011】[0011]
【発明の実施の形態】以下、図面に基づいて、本発明の
好適な実施の形態について説明する。BEST MODE FOR CARRYING OUT THE INVENTION Preferred embodiments of the present invention will be described below with reference to the drawings.
【0012】図1は、本発明に係る金融機関におけるユ
ーザ認証方法の一実施の形態を適用した金融機関のユー
ザ認証システムの全体構成図である。図1には、複数の
銀行10と、複数の銀行10からの委託を受けて預金者
(以下、「ユーザ」)が開設した口座に関する情報を一
括管理する金融機関管理センタ20とが示されている。
銀行10には、引出しや預け入れなどに利用するATM
11が設置されている。なお、図1には、便宜的に1台
のみ示したが、当然ながら複数台設置されていてもよ
い。ATM11は、ATM11の画面表示制御を行う画
面表示制御部12と、ユーザにより入力された口座情報
を金融機関管理センタ20へ送信することによってユー
ザの適否を問い合わせる問合せ部13と、ATM11に
おけるユーザ認証処理全体の実行制御を行うユーザ認証
処理部14とを有している。一方、金融機関管理センタ
20は、ユーザが各金融機関に開設した口座に関する情
報を格納する口座情報データベース21と、ATM11
からの問合せに応じて口座情報の照合を行う照合部22
とを有している。FIG. 1 is an overall configuration diagram of a user authentication system of a financial institution to which an embodiment of a user authentication method in a financial institution according to the present invention is applied. FIG. 1 shows a plurality of banks 10 and a financial institution management center 20 that collectively manages information related to an account opened by a depositor (hereinafter, “user”) entrusted by the plurality of banks 10. There is.
ATMs used for withdrawals and deposits at the bank 10.
11 are installed. Although only one unit is shown in FIG. 1 for convenience, a plurality of units may be installed as a matter of course. The ATM 11 includes a screen display control unit 12 that controls the screen display of the ATM 11, an inquiry unit 13 that inquires about the suitability of the user by transmitting the account information input by the user to the financial institution management center 20, and a user authentication process in the ATM 11. It has a user authentication processing unit 14 that controls the overall execution. On the other hand, the financial institution management center 20 has an account information database 21 for storing information on accounts opened by the user in each financial institution, and the ATM 11
Collation unit 22 for collating account information in response to an inquiry from
And have.
【0013】図2は、本実施の形態における口座情報デ
ータベース21のデータ構成例を示した図である。本実
施の形態におけるユーザ認証システムでは、複数の銀行
10に共通のユーザIDを各ユーザに割り当てており、
口座情報データベース21には、ユーザIDに対応させ
て、当該ユーザが口座を開設した銀行名及び支店名、更
に口座番号と暗証番号が登録されている。なお、本実施
の形態では、説明の便宜を図るために銀行名及び支店名
としたが、銀行コード及び支店コードとデータをコード
化して扱うのが現実的である。また、金融機関として信
用金庫や証券会社等も銀行と同等に扱うことができる
が、説明の簡略化のために、銀行のみを例示している。
また、暗証番号は1口座に1つとしてあるが、将来の多
目的利用に対応できるように1口座に複数の暗証番号が
設定できるようにしてもよい。FIG. 2 is a diagram showing an example of the data structure of the account information database 21 in this embodiment. In the user authentication system according to the present embodiment, a user ID common to a plurality of banks 10 is assigned to each user,
In the account information database 21, the bank name and branch name of the user's account, the account number and the personal identification number are registered in association with the user ID. In the present embodiment, the bank name and the branch name are used for convenience of description, but it is realistic to handle the bank code and the branch code and the data in a coded manner. Further, as a financial institution, a credit union, a securities company, and the like can be treated in the same way as a bank, but only a bank is illustrated for simplification of explanation.
Further, although one personal identification number is provided for one account, a plurality of personal identification numbers may be set for one account so as to support future multipurpose use.
【0014】次に、本実施の形態におけるユーザ認証方
法について図3に示したフローチャートを用いて説明す
る。なお、ユーザには、金融機関管理センタ20により
口座情報を一元管理することは口座開設時に了承済みで
あり、以下に説明する本実施の形態の機能が利用できる
ことを知っているものとする。ここでは、暗証番号の入
力を必須とする現金を引き出す際における処理を例にし
て説明する。Next, the user authentication method according to this embodiment will be described with reference to the flowchart shown in FIG. It is assumed that the user has already accepted that the financial institution management center 20 should centrally manage the account information at the time of opening the account, and knows that the functions of the present embodiment described below can be used. Here, a process for withdrawing cash that requires the input of a personal identification number will be described as an example.
【0015】銀行10に訪れたユーザがATM11から
現金を引き出すためにATM11の初期画面(図示せ
ず)上に表示された「引出し」ボタンを押下すると、画
面表示制御部12は、続いて図4に例示した暗証番号入
力画面を表示する(ステップ101)。ここで、ユーザ
が暗証番号を覚えている場合には、従来と同様に数字ボ
タンを操作して暗証番号を入力する。ユーザ認証処理部
14は、ユーザにより入力された情報を画面表示制御部
12を介して受け付け(ステップ102)、その情報が
暗証番号であると判定すると、問合せ部13は、その入
力された暗証番号にATM11に挿入されたキャッシュ
カード等により特定できるユーザID、銀行名、支店名
及び口座番号を付加して金融機関管理センタ20へ問い
合わせる(ステップ103,107)。When a user visiting the bank 10 presses a "withdrawal" button displayed on the initial screen (not shown) of the ATM 11 in order to withdraw cash from the ATM 11, the screen display control section 12 continues to the screen shown in FIG. The screen for inputting the personal identification number is displayed (step 101). Here, when the user remembers the personal identification number, he / she operates the numeric buttons as in the conventional case to input the personal identification number. The user authentication processing unit 14 accepts the information input by the user via the screen display control unit 12 (step 102), and when determining that the information is the personal identification number, the inquiry unit 13 causes the input personal identification number. A user ID, a bank name, a branch name, and an account number that can be specified by a cash card or the like inserted in the ATM 11 are added to the financial institution management center 20 to make an inquiry (steps 103 and 107).
【0016】金融機関管理センタ20において、照合部
22は、銀行10からの問合せ情報に含まれているユー
ザID等により口座情報データベース21を検索する。
そして、合致する口座情報が登録されていればユーザ認
証した旨を、登録されていなければ拒否する旨を問合せ
結果として銀行10に返す。In the financial institution management center 20, the collating unit 22 searches the account information database 21 with the user ID included in the inquiry information from the bank 10.
Then, if the matching account information is registered, the fact that the user is authenticated is returned to the bank 10 as a query result, and if it is not registered, it is rejected.
【0017】問合せ部13が金融機関管理センタ20か
ら返信されてきた問合せ結果を受信すると(ステップ1
08)、ユーザ認証処理部14は、その結果の内容をみ
てユーザが認証されたときは、所定の引出し処理に移行
する(ステップ109,110)。また、ユーザが拒否
されたときには暗証番号の入力を再度促すなど所定の処
理に移行する(ステップ111)。なお、ステップ11
0,111における処理は従来と同じでよく、本実施の
形態の要旨ではないので説明を省略する。When the inquiry unit 13 receives the inquiry result returned from the financial institution management center 20 (step 1
08), the user authentication processing unit 14 proceeds to a predetermined withdrawal process when the user is authenticated by looking at the content of the result (steps 109 and 110). Further, when the user is rejected, the process shifts to a predetermined process such as prompting again to input the personal identification number (step 111). Note that step 11
The processing at 0 and 111 may be the same as the conventional one and is not the gist of the present embodiment, so the description thereof will be omitted.
【0018】次に、ステップ103においてユーザが暗
証番号を忘れたために画面上の所定のボタンを押下した
とき、画面表示制御部12は、暗証番号の代わりとなる
代替ユーザ認証情報を入力させるための代替情報入力画
面を以下のような画面遷移にて表示する(ステップ10
4)。Next, in step 103, when the user forgets the personal identification number and presses a predetermined button on the screen, the screen display control unit 12 inputs the alternative user authentication information in place of the personal identification number. The alternative information input screen is displayed by the following screen transition (step 10)
4).
【0019】すなわち、画面表示制御部12は、「暗証
番号を忘れた」ボタンが押下されると、図5に示した銀
行選択画面を表示する。この画面に一覧表示される銀行
名は、金融機関管理センタ20に口座情報の管理を委託
した銀行10のリストであり、ATM11の内部に保持
した情報又は金融機関管理センタ20から読み出した情
報を表示する。口座情報管理を金融機関管理センタ20
へ委託する銀行自体の変動は稀なので、銀行10側に銀
行名のリストを保持しておくことが処理速度上好まし
い。ユーザは、この銀行選択画面から自己が他の口座を
開設した銀行を選択する。That is, the screen display control unit 12 displays the bank selection screen shown in FIG. 5 when the "Forgot password" button is pressed. The bank names listed on this screen are a list of banks 10 that have outsourced the management of account information to the financial institution management center 20, and display the information held inside the ATM 11 or the information read from the financial institution management center 20. To do. Account information management for financial institution management center 20
Since the banks themselves that are outsourced to the bank rarely change, it is preferable in terms of processing speed to keep a list of bank names on the bank 10 side. From this bank selection screen, the user selects the bank in which he / she has opened another account.
【0020】ユーザにより銀行名が選択されると、画面
表示制御部12は、続いて図6に示した支店選択画面を
表示する。この画面には、ユーザにより選択された銀行
の支店名がリスト表示される。支店名の情報は、銀行名
と同様に扱うことができ、リスト表示することができ
る。ユーザは、この支店選択画面から上記他の口座を開
設した銀行の支店名を選択する。支店名が異なれば、対
象口座と同じ銀行が指定されていてもよい。When the bank name is selected by the user, the screen display control section 12 subsequently displays the branch selection screen shown in FIG. On this screen, a list of branch names of the bank selected by the user is displayed. The branch name information can be treated like a bank name and can be displayed in a list. From this branch selection screen, the user selects the branch name of the bank that opened the other account. If the branch name is different, the same bank as the target account may be designated.
【0021】なお、本実施の形態では、銀行名及び支店
名をリスト表示してその中から選択させるようにした
が、各名称の頭文字を最初に入力させて絞り込ませるよ
うにしてもよい。これは、現在、ATM11において振
込先を指定させる際のユーザインタフェースに利用され
ているものと同じである。また、上記説明では、ユーザ
により選択された銀行の支店名のみを支店選択画面にリ
スト表示するようにした。しかし、ユーザは、他口座の
支店名を予め知っているはずなので、全銀行の支店名を
選択候補とし、支店名の頭文字から絞り込ませて選択さ
せるようにしてもよい。この方が第三者により指定され
る他口座の銀行と支店の偶然の一致はほぼあり得ない。
なお、以降の説明では、忘れた暗証番号に対応した口座
を「対象口座」、ユーザが指定した銀行及び支店に開設
した口座を「他口座」と称することにする。In the present embodiment, the bank names and branch names are displayed in a list and selected from them, but the initials of each name may be input first to narrow down. This is the same as the one currently used for the user interface when the transfer destination is designated in the ATM 11. Further, in the above description, only the branch names of the banks selected by the user are displayed as a list on the branch selection screen. However, since the user should know the branch names of other accounts in advance, the branch names of all banks may be selected as candidates for selection, and the initial names of the branch names may be narrowed down for selection. It is almost impossible for this person to coincide with the bank and branch of another account designated by a third party.
In the following description, the account corresponding to the forgotten password will be referred to as "target account" and the account opened in the bank and branch designated by the user will be referred to as "other account".
【0022】ユーザ認証処理部14は、以上のようにし
てユーザにより入力された他口座の銀行名と支店名とを
受け付け(ステップ105)、その情報が銀行名等であ
ると判定すると、ATM11に挿入された対象口座のキ
ャッシュカードにより特定できる銀行名及び支店名と、
画面入力された他口座の銀行名及び支店名とを比較す
る。比較の結果、一致しなければ、問合せ部13は、キ
ャッシュカードにより特定できるユーザIDに、画面入
力された銀行名及び支店名を付加して金融機関管理セン
タ20へ問い合わせる(ステップ106,107)。一
方、一致したときは、入力された銀行等は不適である旨
のメッセージを表示するなどの所定の処理をした後(ス
テップ111)、処理を終了させる。ユーザ認証処理を
強制終了させるのは、暗証番号を忘れた口座の銀行名と
支店名は、キャッシュカードに刻印された銀行コードと
支店コードにより容易に特定されるからであり、第三者
による不正なアクセスを未然に防止するためである。The user authentication processing unit 14 accepts the bank name and branch name of the other account input by the user as described above (step 105), and when it determines that the information is the bank name or the like, the ATM 11 stores it. Bank name and branch name that can be identified by the cash card of the inserted target account,
The bank name and branch name of another account entered on the screen are compared. If they do not match as a result of the comparison, the inquiry unit 13 inquires the financial institution management center 20 by adding the bank name and the branch name input on the screen to the user ID that can be specified by the cash card (steps 106 and 107). On the other hand, if they match, a predetermined process such as displaying a message indicating that the input bank or the like is unsuitable is performed (step 111), and then the process is terminated. The reason for forcibly terminating the user authentication process is that the bank name and branch name of the account for which the personal identification number has been forgotten can be easily identified by the bank code and branch code stamped on the cash card. This is to prevent unauthorized access.
【0023】金融機関管理センタ20において、照合部
22は、銀行10からの問合せ情報に含まれているユー
ザID、銀行名、支店名により口座情報データベース2
1を検索する。そして、合致する口座情報が登録されて
いればユーザ認証できた旨を、登録されていなければア
クセス拒否する旨を問合せ結果として銀行10に返す。In the financial institution management center 20, the collation unit 22 uses the user ID, bank name, and branch name included in the inquiry information from the bank 10 for the account information database 2
Search for 1. Then, if matching account information is registered, the fact that the user has been authenticated is returned to the bank 10 as an inquiry result that access is denied if not registered.
【0024】問合せ部13が金融機関管理センタ20か
ら返信されてきた問合せ結果を受信すると(ステップ1
08)、ユーザ認証処理部14は、その結果の内容をみ
てユーザが認証されたときは、所定の引出し処理に移行
する(ステップ109,110)。一方、ユーザが拒否
されたときには暗証番号の入力を再度促すなど所定の処
理へ移行する(ステップ111)。なお、ステップ11
0,111の処理は、本発明の要旨ではないので説明を
省略する。When the inquiry unit 13 receives the inquiry result returned from the financial institution management center 20 (step 1
08), the user authentication processing unit 14 proceeds to a predetermined withdrawal process when the user is authenticated by looking at the content of the result (steps 109 and 110). On the other hand, when the user is rejected, the process proceeds to a predetermined process such as prompting the user to enter the password again (step 111). Note that step 11
Since the processing of 0 and 111 is not the gist of the present invention, description thereof will be omitted.
【0025】本実施の形態では、以上のようにユーザが
ATM11の操作中に暗証番号を忘れた場合、その暗証
番号に代わるユーザ認証情報として他の口座の銀行名と
支店名を入力指定させるようにした。通常、ユーザは、
居住地又は勤務地の近くに支店のある銀行に口座を開設
すると考えられ、従って、記憶に留まりやすいはずであ
る。特に、日頃利用している口座(以下、「通常利用口
座」ともいう)であれば、その銀行と支店名、更に暗証
番号は忘れることはないはずであり、本実施の形態を利
用するまでもなく暗証番号にて現金を引き出すことがで
きる。本実施の形態において特徴的な処理、すなわち銀
行名と支店名とによりユーザ認証を行う処理が実施され
るのは、日頃利用していない口座(以下、「通常未利用
口座」ともいう)を利用する際にその通常未利用口座の
暗証番号を忘れた場合が想定される。この場合、ユーザ
は代替情報入力画面から通常利用口座の銀行と支店名を
入力すればよい。ユーザからしてみれば、通常利用口座
の銀行名と支店名を思い出すような努力は不要のはずで
ある。In the present embodiment, when the user forgets the personal identification number while operating the ATM 11 as described above, the bank name and branch name of another account are input and designated as user authentication information in place of the personal identification number. I chose Usually the user
It is likely that you will open an account with a bank that has a branch near your place of residence or place of work, and should therefore be easy to remember. In particular, if it is an account that you use on a daily basis (hereinafter, also referred to as “normal use account”), you should never forget the bank and branch name, as well as the personal identification number. You can withdraw cash with your PIN number. The characteristic process of this embodiment, that is, the process of authenticating the user with the bank name and the branch name, is performed by using an account that is not normally used (hereinafter, also referred to as “normally unused account”). It is assumed that the password of the normally unused account is forgotten when doing. In this case, the user may input the bank and branch name of the normal use account from the alternative information input screen. From the user's point of view, the effort of remembering the bank name and branch name of the normal account should be unnecessary.
【0026】なお、上記説明では、暗証番号の代わりに
他の口座の銀行名と支店名とを指定させるようにした
が、更に暗証番号をも指定させるようにしてもよい。暗
証番号を常に指定させるようにしておけば、複数のキャ
ッシュカードが入った財布を落としてしまった場合にも
安心である。なぜならば、各キャッシュカードには、銀
行コードと支店コードが刻印されているので、いずれ銀
行名と支店名とは特定されるからである。このように、
暗証番号をも入力させることで、より強固にセキュリテ
ィを維持することができる。In the above description, the bank name and branch name of another account are designated instead of the personal identification number, but the personal identification number may also be designated. If you always specify your PIN, you will be safe even if you drop your wallet containing multiple cash cards. This is because the bank code and the branch code are stamped on each cash card, so that the bank name and the branch name will eventually be specified. in this way,
Security can be maintained more strongly by allowing the user to enter the password as well.
【0027】本実施の形態は、通常未利用口座の暗証番
号を忘れてしまったとしても、通常利用口座の銀行名、
支店名及び暗証番号によって通常未利用口座から現金を
引き出すことができる。つまり、本実施の形態では、一
口座の銀行名、支店名及び暗証番号さえ覚えておけば、
金融機関管理センタ20にて管理される自己の口座全て
に対してアクセスができると言うことになる。また、第
三者がその口座のキャッシュカードを不正に使用しよう
としても、そのキャッシュカードから他の銀行名と支店
名を偶然に1回の操作で的中させることは不可能に近
い。In the present embodiment, even if the password of the normally unused account is forgotten, the bank name of the normally used account,
Cash can normally be withdrawn from an unused account by the branch name and PIN. In other words, in this embodiment, if you only remember the bank name, branch name and PIN of one account,
This means that it is possible to access all of its own accounts managed by the financial institution management center 20. Further, even if a third party attempts to illegally use the cash card of the account, it is almost impossible to accidentally hit another bank name and branch name from the cash card with one operation.
【0028】なお、本実施の形態では、現金引出しの際
の処理を例にしたが、口座からの振込等他の処理操作の
場合でも同様に利用することができる。また、入力端末
機として銀行10に設置のATM11を例にしたが、銀
行10でなくてもコンビニエンスストアなど他の場所に
設置したATMでもよく、また、ATMに限らずに、C
D(Cash Dispenser)や金融機関のカウンタに設置し
た端末機器などでもよい。In the present embodiment, the process for withdrawing cash is taken as an example, but the process can be similarly used for other process operations such as transfer from an account. Further, although the ATM 11 installed in the bank 10 is taken as an example of the input terminal device, the ATM may be installed in another place such as a convenience store instead of the bank 10, and is not limited to the ATM, and the C
It may be a D (Cash Dispenser) or a terminal device installed at the counter of a financial institution.
【0029】また、本実施の形態では、通常通りに暗証
番号の入力の有無に関係なく金融機関管理センタ20に
ユーザの照合を問い合わせることにしたが、自銀行に開
設した口座情報は、自銀行内でも管理しているであろう
から、暗証番号が入力された場合には金融機関管理セン
タ20に問い合わせることなく自銀行内でユーザ認証を
行うようにしてもよい。Further, in the present embodiment, the user is inquired to the financial institution management center 20 for collation of the user as usual regardless of whether or not the personal identification number is input. Since it may be managed even in the bank, when the personal identification number is input, the user may be authenticated in the own bank without inquiring to the financial institution management center 20.
【0030】[0030]
【発明の効果】本発明によれば、ユーザが入力端末機の
操作中に暗証番号を忘れた場合でも、その暗証番号に代
わるユーザ認証情報として他の口座の銀行名と支店名、
更には暗証番号を入力指定させることによって、真の口
座開設者を厳格に認証しつつその口座へのアクセスを許
可することができる。According to the present invention, even if the user forgets the personal identification number while operating the input terminal, the bank name and branch name of another account can be used as user authentication information in place of the personal identification number.
Further, by inputting and specifying the personal identification number, it is possible to strictly authenticate the true account opener while permitting access to the account.
【図1】 本発明に係る金融機関におけるユーザ認証方
法の一実施の形態を適用した金融機関のユーザ認証シス
テムの全体構成図である。FIG. 1 is an overall configuration diagram of a user authentication system of a financial institution to which an embodiment of a user authentication method in a financial institution according to the present invention is applied.
【図2】 本実施の形態における口座情報データベース
21のデータ構成例を示した図である。FIG. 2 is a diagram showing a data configuration example of an account information database 21 in the present embodiment.
【図3】 本実施の形態におけるユーザ認証方法を示し
たフローチャートである。FIG. 3 is a flowchart showing a user authentication method according to the present embodiment.
【図4】 本実施の形態においてATMに表示される暗
証番号入力画面の例を示した図である。FIG. 4 is a diagram showing an example of a personal identification number input screen displayed on an ATM in the present embodiment.
【図5】 本実施の形態においてATMに表示される銀
行選択画面の例を示した図である。FIG. 5 is a diagram showing an example of a bank selection screen displayed on an ATM in the present embodiment.
【図6】 本実施の形態においてATMに表示される支
店選択画面の例を示した図である。FIG. 6 is a diagram showing an example of a branch selection screen displayed on an ATM in the present embodiment.
10 銀行、11 ATM、12 画面表示制御部、1
3 問合せ部、14ユーザ認証処理部、20 金融機関
管理センタ、21 口座情報データベース、22 照合
部。10 banks, 11 ATMs, 12 screen display control units, 1
3 inquiry section, 14 user authentication processing section, 20 financial institution management center, 21 account information database, 22 collation section.
Claims (3)
証番号によってユーザ認証を行うユーザ認証方法におい
て、 前記入力端末機からユーザが保有する口座の暗証番号の
代わりに、当該ユーザが保有する他の口座情報を入力さ
せるためのユーザ認証情報入力画面を表示する画面表示
ステップと、 ユーザ認証情報入力画面から入力された口座情報を受け
付ける口座情報受付ステップと、 受け付けた口座情報と金融機関管理センタに予め保管さ
れている他の金融機関を含む当該ユーザの口座情報とを
照合することによりユーザ認証を行うユーザ認証ステッ
プと、 を含み、暗証番号の代わりに入力された他の口座情報に
よってユーザ認証を行うことを特徴とする金融機関にお
けるユーザ認証方法。1. A user authentication method for authenticating a user by using a personal identification number input from an input terminal of a financial institution, wherein a user owns the account instead of the personal identification number of an account held by the user. Screen for displaying the user authentication information input screen for inputting the account information of the account, an account information receiving step for receiving the account information input from the user authentication information input screen, the received account information and the financial institution management center. A user authentication step in which the user authentication is performed by checking the account information of the user including another financial institution stored in advance, and the user authentication is performed by the other account information input instead of the personal identification number. A user authentication method in a financial institution, which is characterized by performing.
支店名が含まれることを特徴とする請求項1に記載の金
融機関におけるユーザ認証方法。2. The user authentication method in a financial institution according to claim 1, wherein the other account information includes a financial institution name and a branch name.
含まれることを特徴とする請求項2に記載の金融機関に
おけるユーザ認証方法。3. The user authentication method in a financial institution according to claim 2, wherein the other account information further includes a personal identification number.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002079122A JP2003281366A (en) | 2002-03-20 | 2002-03-20 | Method for identifying user in financial institution |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002079122A JP2003281366A (en) | 2002-03-20 | 2002-03-20 | Method for identifying user in financial institution |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003281366A true JP2003281366A (en) | 2003-10-03 |
Family
ID=29228720
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002079122A Pending JP2003281366A (en) | 2002-03-20 | 2002-03-20 | Method for identifying user in financial institution |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003281366A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005128970A (en) * | 2003-10-27 | 2005-05-19 | Toshiba Corp | Information storage server and program |
| JP2006260494A (en) * | 2005-02-15 | 2006-09-28 | Mekiki Creates Co Ltd | Automatic cash processor, payment processing system and its method, and computer program |
| JP2006302150A (en) * | 2005-04-22 | 2006-11-02 | Mekiki Creates Co Ltd | Payment processing system, device, payment processing method and computer program |
| JP2007317008A (en) * | 2006-05-26 | 2007-12-06 | Hitachi Ltd | Search apparatus, search method and search program |
| WO2015004803A1 (en) * | 2013-07-12 | 2015-01-15 | 株式会社日立システムズ | Payment terminal device and payment system |
| JP2017162518A (en) * | 2017-06-22 | 2017-09-14 | 株式会社野村総合研究所 | Authentication proxy server and authentication proxy system |
-
2002
- 2002-03-20 JP JP2002079122A patent/JP2003281366A/en active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005128970A (en) * | 2003-10-27 | 2005-05-19 | Toshiba Corp | Information storage server and program |
| JP4646509B2 (en) * | 2003-10-27 | 2011-03-09 | 株式会社東芝 | Information storage server and information storage program |
| JP2006260494A (en) * | 2005-02-15 | 2006-09-28 | Mekiki Creates Co Ltd | Automatic cash processor, payment processing system and its method, and computer program |
| JP2006302150A (en) * | 2005-04-22 | 2006-11-02 | Mekiki Creates Co Ltd | Payment processing system, device, payment processing method and computer program |
| JP2007317008A (en) * | 2006-05-26 | 2007-12-06 | Hitachi Ltd | Search apparatus, search method and search program |
| WO2015004803A1 (en) * | 2013-07-12 | 2015-01-15 | 株式会社日立システムズ | Payment terminal device and payment system |
| JP2017162518A (en) * | 2017-06-22 | 2017-09-14 | 株式会社野村総合研究所 | Authentication proxy server and authentication proxy system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7698563B2 (en) | Device and method for inputting password using random keypad | |
| JP4774245B2 (en) | Automatic transaction device for biometric authentication | |
| TWI332637B (en) | Biometrics system and method thereof | |
| JP2007193476A (en) | Biometrics authentication device and transaction processing method using biometrics authentication | |
| JP4741851B2 (en) | Automatic transaction equipment | |
| JP2009187085A (en) | Automatic teller machine and biometric transaction system using the same | |
| JP4221909B2 (en) | Automatic transaction apparatus and automatic transaction system | |
| JP6790588B2 (en) | ATMs, automated teller machines and automated teller machines | |
| JP2003281366A (en) | Method for identifying user in financial institution | |
| JP5135782B2 (en) | Automatic transaction equipment | |
| JP2010049387A (en) | Automated teller system, service management server, automated teller machine and automated teller method | |
| JP4800131B2 (en) | Biometric authentication device and system, and transaction processing device | |
| JP5135384B2 (en) | Biometric authentication server and biometric authentication system | |
| JP2007179303A (en) | Automatic transaction system, device and method | |
| JP5075675B2 (en) | Biometric authentication system and biometric authentication device | |
| JP4222435B2 (en) | Automatic transaction apparatus and automatic transaction system | |
| JP6838937B2 (en) | Key management device, key management system and key management method | |
| JP2007328708A (en) | Automatic transaction device | |
| JP2007004401A (en) | User authentication system and user authentication method | |
| JP5309784B2 (en) | Automatic transaction equipment | |
| JP5729115B2 (en) | Automatic transaction system and automatic transaction apparatus | |
| JP2007316885A (en) | Method, device and system for biometric authentication, transaction processing method, and automatic transaction terminal | |
| JP2006099313A (en) | Transaction system | |
| JP2006235694A (en) | Password code authentication system | |
| JP4586439B2 (en) | Identity verification device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050105 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050105 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070601 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070612 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071016 |