JP2006099313A - 取引システム - Google Patents
取引システム Download PDFInfo
- Publication number
- JP2006099313A JP2006099313A JP2004283224A JP2004283224A JP2006099313A JP 2006099313 A JP2006099313 A JP 2006099313A JP 2004283224 A JP2004283224 A JP 2004283224A JP 2004283224 A JP2004283224 A JP 2004283224A JP 2006099313 A JP2006099313 A JP 2006099313A
- Authority
- JP
- Japan
- Prior art keywords
- biometric information
- customer
- biological information
- identity
- online terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】取引の安全性を確保する取引システムを提供する。
【解決手段】生体情報取得部で読取った顧客の生体情報と生体情報データベースから取得した顧客の生体情報を照合する本人確認をして取引の可否を判断するオンライン端末を有する取引システムにおいて、オンライン端末の該生体情報取得部で読取った顧客の生体情報と該生体情報データベースから取得した顧客生体情報を照合する本人確認の結果、本人であることが確認できないときに、顧客が本人であると判断した従業員等の生体情報を該生体情報取得部で読取って、その生体情報と該生体情報データベースから取得した権限保持者生体情報を照合する本人確認をして取引の可否を判断する。また、本人であることが確認できないときに、顧客の生体情報を事故データベースと照合する。
【選択図】 図5
【解決手段】生体情報取得部で読取った顧客の生体情報と生体情報データベースから取得した顧客の生体情報を照合する本人確認をして取引の可否を判断するオンライン端末を有する取引システムにおいて、オンライン端末の該生体情報取得部で読取った顧客の生体情報と該生体情報データベースから取得した顧客生体情報を照合する本人確認の結果、本人であることが確認できないときに、顧客が本人であると判断した従業員等の生体情報を該生体情報取得部で読取って、その生体情報と該生体情報データベースから取得した権限保持者生体情報を照合する本人確認をして取引の可否を判断する。また、本人であることが確認できないときに、顧客の生体情報を事故データベースと照合する。
【選択図】 図5
Description
本発明は、取引システムに関し、特に、生体認証を利用した金融取引システムに関する。
従来の金融取引システムは、顧客が暗証番号を忘れた場合、通帳やカードを携帯しない場合であっても指紋等の生体認証により本人確認ができれば取引可能なものが提案されている(例えば、特許文献1参照)。
また、カードを使用せず指紋と暗証番号とを併用して本人確認を行なう方式が提案されている(例えば、特許文献2参照)。
また、カードを使用せず指紋と暗証番号とを併用して本人確認を行なう方式が提案されている(例えば、特許文献2参照)。
しかしながら、上述した従来の技術においては、通常、人の身体的特徴部分である虹彩、指紋、顔、声紋や血管等の生体情報のうちどれかひとつを対象として予め登録する。そして、顧客が金融取引システムを使用するときに登録した生体情報と同一種類の生体情報を読取装置で読取り、読取った生体情報と予め登録した生体情報を照合し、ある規定値以上の照合率があれば本人として認証し金融取引システムを利用することを可能にする。一方、照合率がある規定値より低ければ本人でないものとして金融取引システムの利用を拒否する。
このように虹彩等の生体情報による認証で顧客の本人確認を行なった結果、確率は低いとはいえ、もし本人であるにもかかわらず本人であることが確認できないようなことが発生すると取引を行なうことが不可能になってしまうという問題があるが、この場合には、金融機関等の従業員等は顧客が所持している通帳や印鑑と登録した印影の照合等で本人確認ができれば顧客の取引を可能にして顧客の利便を図ることが考えられる。
しかし、この従業員等が行なう本人確認は本人であるか否かの明確な判断基準はなく、従業員等によってその判断基準に個人差が発生してしまいすべての従業員等がこの本人確認をすることができるとすると本人でない者に取引を許すなどして取引の安全性を確保することが困難であるという問題がある。
本発明は、このような問題を解決することを課題とする。
本発明は、このような問題を解決することを課題とする。
そのため、本発明は、生体情報取得部で読取った顧客の生体情報と生体情報データベースから取得した顧客の生体情報を照合する本人確認をして取引の可否を判断するオンライン端末を有する取引システムにおいて、オンライン端末の該生体情報取得部で読取った顧客の生体情報と該生体情報データベースから取得した顧客生体情報を照合する本人確認の結果、本人であることが確認できないときに、顧客が本人であると判断した従業員等の生体情報を該生体情報取得部で読取って、その生体情報と該生体情報データベースから取得した権限保持者生体情報を照合する本人確認をして取引の可否を判断することを特徴とする。
このようにした本発明は、従業員等の生体情報を照合することにより権限の有無を判断するため、一定の権限を保持しない者による顧客の本人確認の結果で顧客の取引を許可してしまうことがなくなり取引の安全性を確保できるという効果が得られる。
以下、図面を参照して本発明による金融取引システムの実施例を説明する。
図1は第1の実施例を示すシステム構成のブロック図、図2は第1の実施例を示すオンライン端末のブロック図、図3および図4は第1の実施例を示す生体情報データベースの説明図、図5は第1の実施例を示すフローチャートである。
図1において、1はオンライン端末であり、銀行、信用金庫、信用組合その他の金融機関等に設置される窓口端末または自動取引装置等である。このオンライン端末1は金融機関等の操作者または顧客自身の操作により、入金や出金等の取引を行なうことができるものである。
図1において、1はオンライン端末であり、銀行、信用金庫、信用組合その他の金融機関等に設置される窓口端末または自動取引装置等である。このオンライン端末1は金融機関等の操作者または顧客自身の操作により、入金や出金等の取引を行なうことができるものである。
3はホストコンピュータであり、銀行等の金融機関の事務センタ等に設置される。このホストコンピュータ3はネットワーク2を介してオンライン端末1と相互に通信可能に接続され、オンライン端末1との間で入金、出金、振込等の取引電文の送受信を行い取引が成立させるか否かを判断する。
4は生体情報サーバであり、銀行等の金融機関の事務センタ等に設置されるものである。この生体情報サーバ4はネットワーク2を介してオンライン端末1と相互に通信可能に接続され、また、データベースを備えオンライン端末1からの要求を受信して、そのデータベースを検索し特定した情報を抽出してオンライン端末1へ送信する機能を備えている。
4は生体情報サーバであり、銀行等の金融機関の事務センタ等に設置されるものである。この生体情報サーバ4はネットワーク2を介してオンライン端末1と相互に通信可能に接続され、また、データベースを備えオンライン端末1からの要求を受信して、そのデータベースを検索し特定した情報を抽出してオンライン端末1へ送信する機能を備えている。
5は生体情報データベースであり、顧客等の虹彩、指紋または顔等の画像データである生体情報を格納したデータベースである。この生体情報データベース5は生体情報とその人を特定する情報とを対応付けて構成されているが詳細は後述する。
図2において、21は入力部であり、キーボード、マウス、タッチパネル等の入力手段またはカードや通帳等の取引媒体から情報を読取るカードリーダ等で構成されている。この入力部21で顧客の口座番号等の顧客を識別する顧客キーおよび従業員コード等の従業員を識別する従業員キーを入力することができる。
図2において、21は入力部であり、キーボード、マウス、タッチパネル等の入力手段またはカードや通帳等の取引媒体から情報を読取るカードリーダ等で構成されている。この入力部21で顧客の口座番号等の顧客を識別する顧客キーおよび従業員コード等の従業員を識別する従業員キーを入力することができる。
22は表示部であり、CRT、液晶ディスプレイ等の表示手段で構成されている。この表示部22は顧客に操作を案内する誘導画面や金融機関等の操作者に入力を促す画面等を表示するほか、顧客の顔等の画像も表示することができるものである。
23は入出金部であり、紙幣入出金機および硬貨入出金機で構成されている。この入出金部23は紙幣や硬貨の入出金処理を行なうものである。
23は入出金部であり、紙幣入出金機および硬貨入出金機で構成されている。この入出金部23は紙幣や硬貨の入出金処理を行なうものである。
24は生体情報取得部であり、画像撮影装置等の生体情報取得手段で構成されている。この生体情報取得部24は人の虹彩、指紋または顔等の画像を撮影し、その画像データである生体情報を図示しない記憶部に記憶することができるものである。
25は制御部であり、入力部21、表示部22、入出金部23および生体情報取得部24を含めオンライン端末1全体の動作を図示しない記憶部に格納されたソフトウェアに基づいて制御する。また、この制御部25は図示しない通信部を介してホストコンピュータ3および生体情報サーバ4と相互に通信を行なう機能を有している。なお、図示しない記憶部はメモリやディスク等の記憶装置である。
25は制御部であり、入力部21、表示部22、入出金部23および生体情報取得部24を含めオンライン端末1全体の動作を図示しない記憶部に格納されたソフトウェアに基づいて制御する。また、この制御部25は図示しない通信部を介してホストコンピュータ3および生体情報サーバ4と相互に通信を行なう機能を有している。なお、図示しない記憶部はメモリやディスク等の記憶装置である。
251は生体情報照合部であり、生体情報取得部24で読取って記憶部に記憶した生体情報と生体情報サーバ4から受信した生体情報を照合するものである。この生体情報照合部251はオンライン端末1で取得した顧客等の生体情報と予め生体情報データベース5に登録した生体情報が一致するか否かの照合を行い、ある規定値以上の照合率があれば本人であると判断し、ある規定値よりも低ければ本人でないと判断する。
252は取引処理部であり、顧客等の操作により入金および出金等の取引を行なうためオンライン端末1全体を制御するものである。
図3において、生体情報データベース5は顧客生体情報31および後述する権限保持者生体情報で構成され、この顧客生体情報31は顧客識別情報32、第1の生体情報33および第2の生体情報34で構成されている。顧客識別情報32は顧客の口座番号等の顧客を識別する顧客キーである。第1の生体情報33および第2の生体情報34は顧客識別情報32に対応した予め取得して登録してある顧客の生体情報である。したがって、生体情報サーバ4は顧客キーに基づいて検索し、その顧客の第1の生体情報33および第2の生体情報34を抽出することができる。
図3において、生体情報データベース5は顧客生体情報31および後述する権限保持者生体情報で構成され、この顧客生体情報31は顧客識別情報32、第1の生体情報33および第2の生体情報34で構成されている。顧客識別情報32は顧客の口座番号等の顧客を識別する顧客キーである。第1の生体情報33および第2の生体情報34は顧客識別情報32に対応した予め取得して登録してある顧客の生体情報である。したがって、生体情報サーバ4は顧客キーに基づいて検索し、その顧客の第1の生体情報33および第2の生体情報34を抽出することができる。
なお、顧客生体情報31は顧客が新規に口座を開設したとき等に予め生体情報を取得して登録しておくものであって、複数の顧客の第1の生体情報33および第2の生体情報34を登録することができる。また、第1の生体情報33と第2の生体情報34は異なった種類の生体情報である。本実施例では、第1の生体情報33は虹彩による生体情報であって第2の生体情報34は指紋による生体情報として説明するが、異なる種類の生体情報であればこれに限られるものでない。
図4において、権限保持者生体情報35は生体情報36で構成されている。この生体情報36は金融機関等の従業員等であって、特定業務を行なうことができる権限を保持している者の虹彩等の生体情報である。なお、権限保持者生体情報35は従業員等が一定の権限を有したときに予め生体情報を取得して登録しておくものであって、複数の従業員等の生体情報36を登録することができる。
上述した構成の作用について図5の第1の実施例を示すフローチャートにしたがって説明する。なお、以下に説明する各部の動作は、図示しない記憶部に格納されたプログラム(ソフトウェア)に基づいて図示しない制御部により制御される。
S401:金融取引システムを利用する顧客がオンライン端末1で入金や出金等の取引をする場合、顧客キーを入力部21から入力する。この顧客キーの入力は、顧客の口座番号等を金融機関の従業員等である操作者がキーボード等で行なってもよく、また、顧客が所持するカードや通帳等の磁気ストライプやICチップ等に記録された顧客の口座番号等をリーダで読取って行なってもよい。
S401:金融取引システムを利用する顧客がオンライン端末1で入金や出金等の取引をする場合、顧客キーを入力部21から入力する。この顧客キーの入力は、顧客の口座番号等を金融機関の従業員等である操作者がキーボード等で行なってもよく、また、顧客が所持するカードや通帳等の磁気ストライプやICチップ等に記録された顧客の口座番号等をリーダで読取って行なってもよい。
S402:顧客の第1の生体情報である虹彩の生体情報を生体情報取得部24で読取る。読取った顧客の生体情報はオンライン端末1の図示しない記憶部に記憶する。
S403:オンライン端末1は入力された顧客キーを生体情報サーバ4に送信する。生体情報サーバ4は顧客キーを受信するとその顧客キーに基づいて生体情報データベース5を検索し、その顧客キーと一致する顧客識別情報32に対応する第1の生体情報33を抽出する。生体情報サーバ4は抽出した第1の生体情報33をオンライン端末1へ送信する。オンライン端末1は受信した第1の生体情報33を図示しない記憶部に記憶する。このようにして予め生体情報サーバ4の生体情報データベース5に登録した顧客生体情報31の第1の生体情報33をオンライン端末1の記憶部に記憶する。
S403:オンライン端末1は入力された顧客キーを生体情報サーバ4に送信する。生体情報サーバ4は顧客キーを受信するとその顧客キーに基づいて生体情報データベース5を検索し、その顧客キーと一致する顧客識別情報32に対応する第1の生体情報33を抽出する。生体情報サーバ4は抽出した第1の生体情報33をオンライン端末1へ送信する。オンライン端末1は受信した第1の生体情報33を図示しない記憶部に記憶する。このようにして予め生体情報サーバ4の生体情報データベース5に登録した顧客生体情報31の第1の生体情報33をオンライン端末1の記憶部に記憶する。
S404:オンライン端末1は生体情報取得部24で読取って記憶部に記憶した顧客の生体情報と生体情報データベース5から抽出した顧客生体情報31の第1の生体情報33を照合し本人であるか否かの本人確認を生体情報照合部251で行なう。
S405:オンライン端末1は第1の生体情報33による本人確認の結果で本人であることが確認できた場合、取引処理部252で取引処理を継続する。
S405:オンライン端末1は第1の生体情報33による本人確認の結果で本人であることが確認できた場合、取引処理部252で取引処理を継続する。
S406:虹彩の生体情報による本人確認の結果で本人であることが確認できなかった場合は、顧客の第2の生体情報である指紋の生体情報を生体情報取得部24で読取る。読取った顧客の生体情報はオンライン端末1の図示しない記憶部に記憶する。
次に、オンライン端末1はS401で入力された顧客キーを生体情報サーバ4に送信する。生体情報サーバ4は顧客キーを受信するとその顧客キーに基づいて生体情報データベース5を検索し、その顧客キーと一致する顧客識別情報32に対応する第2の生体情報34を抽出する。生体情報サーバ4は抽出した第2の生体情報34をオンライン端末1へ送信する。オンライン端末1は受信した第2の生体情報34を図示しない記憶部に記憶する。このようにして予め生体情報サーバ4の生体情報データベース5に登録した顧客生体情報31の第2の生体情報34をオンライン端末1の記憶部に記憶する。
次に、オンライン端末1はS401で入力された顧客キーを生体情報サーバ4に送信する。生体情報サーバ4は顧客キーを受信するとその顧客キーに基づいて生体情報データベース5を検索し、その顧客キーと一致する顧客識別情報32に対応する第2の生体情報34を抽出する。生体情報サーバ4は抽出した第2の生体情報34をオンライン端末1へ送信する。オンライン端末1は受信した第2の生体情報34を図示しない記憶部に記憶する。このようにして予め生体情報サーバ4の生体情報データベース5に登録した顧客生体情報31の第2の生体情報34をオンライン端末1の記憶部に記憶する。
S407:オンライン端末1は生体情報取得部24で読取って記憶部に記憶した顧客の生体情報と生体情報データベース5から抽出した顧客生体情報31の第2の生体情報34を照合し本人であるか否かの本人確認を生体情報照合部251で行なう。
S408:オンライン端末1は第2の生体情報34による本人確認の結果で本人であることが確認できた場合、取引処理部252で取引処理を継続する。
S408:オンライン端末1は第2の生体情報34による本人確認の結果で本人であることが確認できた場合、取引処理部252で取引処理を継続する。
S409:オンライン端末1は第2の生体情報34による本人確認の結果で本人であることが確認できなかった場合は、一定の権限を有する金融機関の従業員等である権限保持者が顧客の所持する通帳や印鑑と登録した印影等の照合または自動車運転免許証に記載された住所、氏名等および顔写真の照合等を行ない本人であるか否かの生体情報によらない厳重な本人確認を行なう。なお、予め生体情報データベース5に顧客の顔や自動車運転免許証の画像データを登録しておき、その顧客の顔や自動車運転免許証の画像データをオンライン端末1の表示部22に表示して本人確認を行なってもよい。
S410:生体情報によらない権限保持者である従業員等が行なう本人確認の結果で本人であることが確認できなかった場合は取引処理を継続することはできず、従業員等がオンライン端末1の入力部21から入力することにより取引処理部252が取引処理を中止する。
S411:権限保持者である従業員等の虹彩等の生体情報を生体情報取得部24で読取る。読取った従業員等の生体情報はオンライン端末1の図示しない記憶部に記憶する。
S411:権限保持者である従業員等の虹彩等の生体情報を生体情報取得部24で読取る。読取った従業員等の生体情報はオンライン端末1の図示しない記憶部に記憶する。
オンライン端末1は権限保持者生体情報35を要求する電文を生体情報サーバ4に送信する。生体情報サーバ4はこの電文を受信するとすべての生体情報36をオンライン端末1へ送信する。オンライン端末1は受信した生体情報36を図示しない記憶部に記憶する。
オンライン端末1は生体情報取得部24で読取って記憶部に記憶した従業員等の生体情報と生体情報データベース5から取得した権限保持者生体情報35のすべての生体情報36を順次照合し本人であるか否かの本人確認を生体情報照合部251で行なう。
オンライン端末1は生体情報取得部24で読取って記憶部に記憶した従業員等の生体情報と生体情報データベース5から取得した権限保持者生体情報35のすべての生体情報36を順次照合し本人であるか否かの本人確認を生体情報照合部251で行なう。
S412:オンライン端末1は生体情報36による本人確認の結果で本人であることが確認できた場合、取引処理部252で一定の権限を要する業務を許可し、当該従業員等の操作を可能にする。
生体情報36による本人確認の結果で本人であることが確認できなかった場合は、取引処理部252で一定の権限を要する業務を許可せず、当該従業員等の操作を不可能にする。
生体情報36による本人確認の結果で本人であることが確認できなかった場合は、取引処理部252で一定の権限を要する業務を許可せず、当該従業員等の操作を不可能にする。
なお、本実施例ではオンライン端末1が記憶部に記憶した生体情報取得部24で読取った従業員等の生体情報と生体情報データベース5から抽出した権限保持者生体情報35の生体情報36を照合し本人であるか否かの本人確認を行なうようにしたが、生体情報取得部24で読取った従業員等の生体情報を生体情報サーバ4に送信し、生体情報サーバ4で受信した従業員等の生体情報と生体情報データベース5から抽出した権限保持者生体情報35の生体情報36を照合し本人であるか否かの本人確認を行なうようにしてもよい。
また、本実施例では顧客の第1の生体情報と第2の生体情報のふたつで顧客の本人確認を行なうようにしたが第1の生体情報だけで本人確認をするようにしてもよい。
以上説明したように、第1の実施例では、従業員等の生体情報を照合することにより権限の有無を判断するため、一定の権限を保持しない者による顧客の本人確認の結果で顧客の取引を許可してしまうことがなくなり取引の安全性を確保できるという効果が得られる。
以上説明したように、第1の実施例では、従業員等の生体情報を照合することにより権限の有無を判断するため、一定の権限を保持しない者による顧客の本人確認の結果で顧客の取引を許可してしまうことがなくなり取引の安全性を確保できるという効果が得られる。
また、従業員等は自己が所持するカードをオンライン端末で読取る操作が必要なくなり手間がかからず、他の従業員等が所持するカードを悪用することや誤用することがなくなるという効果も得られる。
さらに、顧客の第1の生体情報の照合による本人確認で本人であることが確認できなかった場合であっても、さらに第2の生体情報の照合による本人確認を行なうことで本人であるにもかかわらず本人でないとする確率が極めて少なくなるという効果が得られる。
さらに、顧客の第1の生体情報の照合による本人確認で本人であることが確認できなかった場合であっても、さらに第2の生体情報の照合による本人確認を行なうことで本人であるにもかかわらず本人でないとする確率が極めて少なくなるという効果が得られる。
図6は本発明の第2の実施例を示すシステム構成のブロック図、図7は第2の実施例を示す事故情報データベースの説明図、図8は第2の実施例を示すフローチャートである。なお、上述した第1の実施例と同様の部分は、同一の符号を付してその説明を省略する。
図6において、6は事故情報サーバであり、銀行等の金融機関の事務センタ等に設置される。この事故情報サーバ6はネットワーク2を介してオンライン端末1と相互に通信可能に接続され、また、データベースを備えオンライン端末1からの要求を受信して、そのデータベースを検索し特定する情報を抽出してオンライン端末1へ送信する機能を備えている。
図6において、6は事故情報サーバであり、銀行等の金融機関の事務センタ等に設置される。この事故情報サーバ6はネットワーク2を介してオンライン端末1と相互に通信可能に接続され、また、データベースを備えオンライン端末1からの要求を受信して、そのデータベースを検索し特定する情報を抽出してオンライン端末1へ送信する機能を備えている。
7は事故情報データベースであり、以前に罪を犯した者や不正な取引を行なった者等の虹彩、指紋または顔等の画像データである生体情報を格納したデータベースである。この事故情報データベース7は生体情報とその人の住所または氏名等の情報とを対応付けて構成されているが詳細は後述する。
なお、この事故情報サーバ6および事故情報データベース7は警察や信用調査機関等に設置されたものでもよい。
なお、この事故情報サーバ6および事故情報データベース7は警察や信用調査機関等に設置されたものでもよい。
図7において、事故情報データベース7は生体情報81、氏名82および住所等83で構成されている。この生体情報81は犯罪者や過去に不正な手段で取引を行なった者等から取得して登録してある生体情報である。氏名82および住所等83はこの生体情報81に対応する犯罪者等の氏名および住所等である。なお、この生体情報81、氏名82および住所等83は複数の犯罪者等の情報を格納することができるものである。
上述した構成の作用について図8の第2の実施例を示すフローチャートにしたがって説明する。なお、以下に説明する各部の動作は、図示しない記憶部に格納されたプログラム(ソフトウェア)に基づいて図示しない制御部により制御される。
S901:顧客がオンライン端末1で入金や出金等の取引をする場合、顧客キーを入力部21から入力する。この顧客キーの入力は、顧客の口座番号等を金融機関の従業員等である操作者がキーボード等で行なってもよく、また、顧客が所持するカードや通帳等の磁気ストライプやICチップ等に記録された顧客の口座番号等をリーダで読取って行なってもよい。
S901:顧客がオンライン端末1で入金や出金等の取引をする場合、顧客キーを入力部21から入力する。この顧客キーの入力は、顧客の口座番号等を金融機関の従業員等である操作者がキーボード等で行なってもよく、また、顧客が所持するカードや通帳等の磁気ストライプやICチップ等に記録された顧客の口座番号等をリーダで読取って行なってもよい。
S902:顧客の虹彩の生体情報を生体情報取得部24で読取る。読取った顧客の生体情報はオンライン端末1の図示しない記憶部に記憶する。
S903:オンライン端末1は入力された顧客キーを生体情報サーバ4に送信する。生体情報サーバ4は顧客キーを受信するとその顧客キーに基づいて生体情報データベース5を検索し、その顧客キーと一致する顧客識別情報32に対応する第1の生体情報33を抽出する。生体情報サーバ4は抽出した第1の生体情報33をオンライン端末1へ送信する。オンライン端末1は受信した第1の生体情報33を図示しない記憶部に記憶する。このようにして予め生体情報サーバ4の生体情報データベース5に登録した顧客の第1の生体情報33をオンライン端末1の記憶部に記憶する。
S903:オンライン端末1は入力された顧客キーを生体情報サーバ4に送信する。生体情報サーバ4は顧客キーを受信するとその顧客キーに基づいて生体情報データベース5を検索し、その顧客キーと一致する顧客識別情報32に対応する第1の生体情報33を抽出する。生体情報サーバ4は抽出した第1の生体情報33をオンライン端末1へ送信する。オンライン端末1は受信した第1の生体情報33を図示しない記憶部に記憶する。このようにして予め生体情報サーバ4の生体情報データベース5に登録した顧客の第1の生体情報33をオンライン端末1の記憶部に記憶する。
S904:オンライン端末1は生体情報取得部24で読取って記憶部に記憶した顧客の虹彩の生体情報と生体情報データベース5から抽出した顧客の第1の生体情報33を照合し本人であるか否かの本人確認を生体情報照合部251で行なう。ここで、本人確認の結果、本人であることが確認できなかった場合は顧客の指紋の生体情報を生体情報取得部24で読取って、生体情報データベース5から抽出した顧客の第2の生体情報34を照合し本人であるか否かの本人確認を生体情報照合部251で行なう。なお、本人確認は顧客の虹彩による第1の生体情報だけで行なってもよい。
S905:オンライン端末1は生体情報による本人確認の結果で本人であることが確認できた場合、取引処理部252で取引処理を継続する。
S906:生体情報による本人確認の結果で本人であることが確認できなかった場合は、金融機関の従業員等が顧客の所持する通帳や印鑑と登録した印影等の照合または自動車運転免許証に記載された住所、氏名等および顔写真の照合等を行ない本人であるか否かの厳重な本人確認を行なう。なお、予め生体情報データベース5に顧客の顔や自動車運転免許証の画像データを登録しておき、その顧客の顔や自動車運転免許証の画像データをオンライン端末1の表示部22に表示して本人確認を行なってもよい。
S906:生体情報による本人確認の結果で本人であることが確認できなかった場合は、金融機関の従業員等が顧客の所持する通帳や印鑑と登録した印影等の照合または自動車運転免許証に記載された住所、氏名等および顔写真の照合等を行ない本人であるか否かの厳重な本人確認を行なう。なお、予め生体情報データベース5に顧客の顔や自動車運転免許証の画像データを登録しておき、その顧客の顔や自動車運転免許証の画像データをオンライン端末1の表示部22に表示して本人確認を行なってもよい。
S907:生体情報によらない金融機関の従業員等が行なう本人確認の結果で本人であることが確認できなかった場合は取引処理を継続することはできず、従業員等がオンライン端末1の入力部21から入力することにより取引処理部252が取引処理を中止する。
S908:生体情報によらない金融機関の従業員等が行なう本人確認の結果で本人であることが確認できた場合は、オンライン端末1は事故情報サーバ6の事故情報データベース7からすべての生体情報81、氏名82および住所等83を取得する。取得した生体情報81等はオンライン端末1の図示しない記憶部に記憶する。
S908:生体情報によらない金融機関の従業員等が行なう本人確認の結果で本人であることが確認できた場合は、オンライン端末1は事故情報サーバ6の事故情報データベース7からすべての生体情報81、氏名82および住所等83を取得する。取得した生体情報81等はオンライン端末1の図示しない記憶部に記憶する。
S909:オンライン端末1は記憶部に記憶した生体情報取得部24で読取った顧客の生体情報と事故情報データベース7から取得した犯罪者等の生体情報81を照合し一致するものがあるか否かの確認を生体情報照合部251で行なう。
S910:オンライン端末1は上記照合の結果、一致する生体情報が存在しない場合は取引処理部252で取引処理を継続し、一致する生体情報が存在した場合は取引処理部252が取引処理を中止する。また、一致した場合はその氏名82および住所等83を表示部22に表示するようにしてもよい。
S910:オンライン端末1は上記照合の結果、一致する生体情報が存在しない場合は取引処理部252で取引処理を継続し、一致する生体情報が存在した場合は取引処理部252が取引処理を中止する。また、一致した場合はその氏名82および住所等83を表示部22に表示するようにしてもよい。
なお、本実施例ではオンライン端末1が記憶部に記憶した生体情報取得部24で読取った顧客の生体情報と事故情報データベース7から取得した犯罪者等の生体情報81を照合したが、生体情報取得部24で取得した顧客の生体情報を事故情報サーバ6に送信し、事故情報サーバ6で受信した顧客の生体情報と事故情報データベース7の犯罪者等の生体情報81を照合し犯罪者等であるか否かの確認を行なうようにしてもよい。
以上説明したように、第2の実施例では、顧客の生体情報で本人確認ができなかったときであっても生体情報によらない顧客の本人確認をできる権限を有する従業員等が顧客の本人確認を行ない本人であることが確認できた場合において、オンライン端末がその顧客の生体情報で犯罪者等でないことが確認できたときに取引処理を継続することにより不正な取引を防止し、顧客の取引の安全性を確保することができるという効果が得られる。
1 オンライン端末
2 ネットワーク
3 ホストコンピュータ
4 生体情報サーバ
5 生体情報データベース
6 事故情報サーバ
7 事故情報データベース
21 入力部
22 表示部
23 入出金部
24 生体情報取得部
25 制御部
251 生体情報照合部
252 取引処理部
2 ネットワーク
3 ホストコンピュータ
4 生体情報サーバ
5 生体情報データベース
6 事故情報サーバ
7 事故情報データベース
21 入力部
22 表示部
23 入出金部
24 生体情報取得部
25 制御部
251 生体情報照合部
252 取引処理部
Claims (3)
- 生体情報取得部で読取った顧客の生体情報と生体情報データベースから取得した顧客の生体情報を照合する本人確認をして取引の可否を判断するオンライン端末を有する取引システムにおいて、
オンライン端末の該生体情報取得部で読取った顧客の生体情報と該生体情報データベースから取得した顧客生体情報を照合する本人確認の結果、本人であることが確認できないときに、顧客が本人であると判断した従業員等の生体情報を該生体情報取得部で読取って、その生体情報と該生体情報データベースから取得した権限保持者生体情報を照合する本人確認をして取引の可否を判断することを特徴とする取引システム。 - 生体情報取得部で読取った顧客の生体情報と生体情報データベースから取得した顧客の生体情報を照合する本人確認をして取引の可否を判断するオンライン端末を有する取引システムにおいて、
オンライン端末の該生体情報取得部で読取った顧客の生体情報と該生体情報データベースから取得した顧客生体情報を照合する本人確認の結果、本人であることが確認できないときに、従業員等により本人であることを確認された顧客の生体情報を該生体情報取得部で読取って、その生体情報と事故情報データベースから取得した生体情報を照合して本人確認をして取引の可否を判断することを特徴とする取引システム。 - 請求項1または請求項2の取引システムにおいて、
前記生体情報取得部で読取った顧客の生体情報と該生体情報データベースから取得した顧客生体情報を照合する本人確認は、オンライン端末の該生体情報取得部で読取った顧客の第1の生体情報と該生体情報データベースから取得した顧客の第1の生体情報を照合する本人確認の結果、本人であることが確認できないときに該生体情報取得部で読取った顧客の第2の生体情報と該生体情報データベースから取得した顧客の第2の生体情報を照合する本人確認であることを特徴とする取引システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004283224A JP2006099313A (ja) | 2004-09-29 | 2004-09-29 | 取引システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004283224A JP2006099313A (ja) | 2004-09-29 | 2004-09-29 | 取引システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006099313A true JP2006099313A (ja) | 2006-04-13 |
Family
ID=36239077
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004283224A Pending JP2006099313A (ja) | 2004-09-29 | 2004-09-29 | 取引システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006099313A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008015646A (ja) * | 2006-07-04 | 2008-01-24 | Hitachi Omron Terminal Solutions Corp | 生体認証装置とそのシステム、および取引処理装置 |
JP2008146145A (ja) * | 2006-12-06 | 2008-06-26 | Oki Electric Ind Co Ltd | 自動取引装置 |
JP2010218121A (ja) * | 2009-03-16 | 2010-09-30 | Oki Electric Ind Co Ltd | 認証装置、認証方法および認証システム |
JP7491649B2 (ja) | 2019-09-10 | 2024-05-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 無許可のトランザクションに対するピア検証のための方法、コンピュータ・プログラム及びコンピュータ・システム |
-
2004
- 2004-09-29 JP JP2004283224A patent/JP2006099313A/ja active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008015646A (ja) * | 2006-07-04 | 2008-01-24 | Hitachi Omron Terminal Solutions Corp | 生体認証装置とそのシステム、および取引処理装置 |
JP2008146145A (ja) * | 2006-12-06 | 2008-06-26 | Oki Electric Ind Co Ltd | 自動取引装置 |
JP2010218121A (ja) * | 2009-03-16 | 2010-09-30 | Oki Electric Ind Co Ltd | 認証装置、認証方法および認証システム |
JP7491649B2 (ja) | 2019-09-10 | 2024-05-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 無許可のトランザクションに対するピア検証のための方法、コンピュータ・プログラム及びコンピュータ・システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20080249947A1 (en) | Multi-factor authentication using a one time password | |
US20030233557A1 (en) | Electronic signature verification method and apparatus | |
KR100788768B1 (ko) | 현금 자동예금지불시스템 및 현금자동거래장치 | |
JP2006301903A (ja) | 現金自動取引装置 | |
US8050992B2 (en) | Secure card with stored biometric data and method for using the secure card | |
KR100848926B1 (ko) | 생체인증 제어방법, 생체인증제어 프로그램이 수록된컴퓨터가 읽을 수 있는 기록매체 및 현금자동거래장치 | |
JP4890774B2 (ja) | 金融取引システム | |
JP2008021074A (ja) | 取引処理システム | |
US20030046555A1 (en) | Identity verification using biometrics | |
JPH11338947A (ja) | 個人認証を利用した金融取引方式 | |
Onyesolu et al. | Improving security using a three-tier authentication for automated teller machine (ATM) | |
JP6790588B2 (ja) | 自動取引装置、自動取引システム及び自動取引プログラム | |
JPH10134229A (ja) | 自動取引装置及び自動取引システム | |
JP4834785B2 (ja) | 現金自動預払システム及び装置 | |
KR20080010549A (ko) | 무인 대출 처리장치 | |
JP2007108832A (ja) | 本人確認方法、プログラムおよび取引処理装置 | |
JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
JP2006099313A (ja) | 取引システム | |
JP4500834B2 (ja) | Icカード内認証システム | |
JP4117335B2 (ja) | Icカード内認証システム | |
JP2008010017A (ja) | 自動取引システム | |
JP2007280405A (ja) | 本人認証方法 | |
JP2005227967A (ja) | 個人認証方法、個人認証装置及びプログラム | |
JP2002041813A (ja) | 個人認証システム | |
JP4208014B2 (ja) | 自動取引装置及び自動取引システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090623 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20091020 |