JP2007087313A - 自動取引装置 - Google Patents

自動取引装置 Download PDF

Info

Publication number
JP2007087313A
JP2007087313A JP2005278125A JP2005278125A JP2007087313A JP 2007087313 A JP2007087313 A JP 2007087313A JP 2005278125 A JP2005278125 A JP 2005278125A JP 2005278125 A JP2005278125 A JP 2005278125A JP 2007087313 A JP2007087313 A JP 2007087313A
Authority
JP
Japan
Prior art keywords
customer
personal identification
input
automatic transaction
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005278125A
Other languages
English (en)
Inventor
Kohei Endo
康平 圓藤
Akihiro Okumura
晃弘 奥村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2005278125A priority Critical patent/JP2007087313A/ja
Publication of JP2007087313A publication Critical patent/JP2007087313A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】後ろからのぞき見をしている第3者によって暗証番号が知られてしまうことを防止するための手段を提供する。
【解決手段】顧客の暗証番号を抽出するための識別子を格納したホストコンピュータ13と通信可能に接続し、顧客の操作により取引を行う自動取引装置1であって、ホストコンピュータ13から受信した識別子を設定記憶部20に記憶しておき、抽出部22が設定記憶部20に記憶された識別子をもとに顧客が表示入力部2で入力した数字列から暗証番号を抽出する。
【選択図】 図2

Description

本発明は、自動取引装置において、顧客が入力した暗証番号により顧客の本人確認を行うための技術に関するもので、特に他人に暗証番号を盗まれないように入力を誘導して、確実に本人確認を行うための技術に関する。
自動取引装置で出金取引等を行う場合、本人確認のための暗証番号を入力することが要求されるが、第3者が取引中の顧客の腕や指の動きを後ろからのぞき見ることで暗証番号を知られてしまう可能性があり、悪意をもった第3者に暗証番号を知られることによって、不正利用されるおそれがある。
そのため、従来の自動取引装置は、暗証番号を入力するときの画面に無効ボタンを表示し、顧客が無効ボタンを押下しながら入力した数字は無効のダミー数字として扱い、無効ボタンを押下しないで入力した数字を有効とし、その有効な数字を暗証番号としてホストコンピュータに送信して本人確認を行っている(例えば、特許文献1参照。)。
特開2004−185458(段落「0050」〜「0055」、図1)
しかしながら、上述した従来の技術においては、顧客が無効ボタンを押下しながら数字を入力するようにしてダミー数字を入力する必要があるため、その操作に慣れていない顧客の場合は、無効ボタンを押下しながら数字を入力するときの動作が不自然になる。そのため、腕や指の動きから無効ボタンを押下していることが後ろからのぞき見をしている第3者に知られてしまい、暗証番号を入力しているときと、ダミー数字の入力を行っているときとが区別されてしまうので、後ろからののぞき見に対する防止効果が十分とはならないという問題がある。
本発明は、上記の問題点を解決することを目的とする。
そのため、本発明は、顧客の暗証番号を抽出するための識別子を格納した上位装置と通信可能に接続し、顧客の操作により取引を行う自動取引装置であって、前記上位装置から受信した識別子を記憶する記憶手段と、ダミーの数字と識別子、暗証番号の数字とからなる数字列を入力させる入力手段と、前記記憶手段に記憶した識別子をもとに、顧客が入力した数字列から暗証番号を抽出する抽出手段と備えたことを特徴とする。
これにより、本発明は、自動取引装置が識別子と暗証番号とを記憶し、記憶した識別子をもとに顧客が入力した数字列から暗証番号を抽出するようにしているため、顧客は数字列を入力するとき不自然な動作を行うことなくスムーズな動きでダミー数字と共に暗証番号を入力することができるので、第3者が取引中の顧客の腕や指の動きを後ろからのぞき見をしても暗証番号が知られてしまうことを防止できる。
以下に、図面を参照して本発明による自動取引装置の実施例について説明する。
図1は実施例1〜実施例3に共通の自動取引装置の概略構成を示すブロック図、図2は実施例1の本人確認手段を示すブロック図である。
図1において1は銀行等の金融機関の営業店やコンビニエンスストア等に設置される自動取引装置で、金融機関のセンタに設けられたホストコンピュータ(上位装置)13と通信回線15を介して接続され、情報の通信を行えるようになっている。
この自動取引装置1は、表示入力部2やカードリードライト部5、現金入出金部6、レシート印字機能を備えた通帳記帳部7、制御部8、記憶部9、通信部10等を備えている。
表示入力部2は、自動取引装置1正面の接客面に露出させて設けられており、表示面を上に向けたCRTディスプレイまたは液晶ディスプレイ等の表示部(表示手段)3と、表示部3上に配置したタッチパネルの入力部(入力手段)4により構成され、表示部3に顧客の操作を誘導するメッセージを配した画面や各種の入力キーを表示し、その入力キーをタッチパネル上から指で押下することにより、入力キーに定義された情報を入力できるものとなっていて、表示部3は入力された情報の表示等も行うようになっている。
カードリードライト部5は、顧客の取引カードに設けられた磁気ストライプに対してカード情報の読取及び書込みを行う機能を有し、そのカード挿入返却口は前記接客面に設けられている。
現金入出金部6は、取引に伴う現金の入出金処理を行うもので、紙幣を扱う紙幣入出金機と硬貨を扱う硬貨入出金機により構成され、その紙幣入出金口と硬貨出金口は前記接客面に設けられている。
通帳記帳部7は、顧客の通帳に設けられた磁気ストライプに対してデータの読取及び書込みを行う機能を有すると共に取引内容等を顧客の通帳に記帳する機能を有し、その通帳挿入返却口は前記接客面に設けられている。
制御部8は、記憶部9に格納されている制御プログラムに基づいて表示入力部2やカードリードライト部5、現金入出金部6、通帳記帳部7等を制御して各種の取引を遂行する機能を有しており、その遂行に当たっては、通信部10を介してホストコンピュータ(上位装置)13と通信を行い、必要な情報の授受を行うものとなっている。
また、制御部8は顧客が入力したダミーの数字と暗証番号の数字とからなる数字列から、暗証番号を抽出する機能を有する他、抽出した暗証番号とホストコンピュータ13から受信した暗証番号とを比較して顧客の本人確認を実行する機能を有しており、この機能は本実施例のために記憶部9に格納した本人確認のためのプログラムにより実現される。
記憶部9は、制御部8が実行する制御のための前記制御プログラムや前記本人確認のためのプログラムが格納している他、取引選択画面や各取引における処理ステップ毎の案内画面や入力画面等も格納している。
ホストコンピュータ13は、口座を開設している各顧客の氏名、口座番号、暗証番号、未記帳データ、及び口座残高等を顧客口座情報として記憶したデータベース14を有している。
また、このデータベース14には顧客が口座開設時等に暗証番号と共に申請した識別子となる数字も格納しているものとする。
この数字つまり識別子は、取引時に顧客が暗証番号の先頭数字の直前に入力するもので、この識別子を検出することで、それに続く4桁の数字を暗証番号として後述する抽出部22に抽出させるためのものである。
次に図2について説明する。
図2に示す本人確認手段は、前記表示部3と前記入力部4からなる表示入力部2、設定記憶部(第1の記憶手段)20、暗証番号記憶部(第2の記憶手段)21、抽出部(抽出手段)22、認証部(認証手段)23により構成される。
設定記憶部20は、データベース14に格納された識別子となる数字をホストコンピュータ13から受信して一時的に記憶する構成要素であり、制御部8の一時メモリを利用することができる。
暗証番号記憶部21は、データベース14に格納された顧客の暗証番号をホストコンピュータ13から受信して一時的に記憶する構成要素であり、制御部8の一時メモリを利用することができる。
抽出部22は、制御部8と記憶部9に格納された本人確認のためのプログラムとによって実現され、設定記憶部20に記憶された識別子をもとに顧客が入力した数字列から暗証番号を抽出する機能を有する。
認証部23は、制御部8と記憶部9に格納された本人確認のためのプログラムとによって実現され、抽出部22によって抽出された暗証番号と、暗証番号記憶部21に記憶された暗証番号とを比較して顧客の本人確認を実行する機能を有する。
また、上記の自動取引装置1の記憶部9には、抽出部22が識別子をもとに顧客が入力した数字列から暗証番号を抽出できないと判断したときや、認証部23が比較した暗証番号が一致していないと判断したときの不一致回数を記憶する記憶エリアが確保され、また顧客による数字列の入力リトライ回数を規制するための閾値が格納されている。
上述した構成の作用について、図3に示す実施例1の自動取引装置の動作を示すフローチャートを用いて、自動取引装置1の動作をSで示すステップに従って説明する。
本実施例では、顧客が登録した暗証番号を「5963」とし、識別子を「7」として説明する。
S1;制御部8は、表示入力部2に出金取引等の取引選択ボタンを表示した取引選択画面を表示して待機する。
S2;顧客が取引選択画面で出金取引の取引選択ボタンを押下すると、制御部8はその押下を認識して、表示入力部2に取引カードの挿入を促す文言やイラスト等を配した画面を表示する。顧客はこれに従って取引カードをカードリードライト部5のカード挿入返却口に挿入する。
S3;カードリードライト部5が挿入された取引カードから口座番号、支店番号、口座科目等のカード情報を読み取ると制御部8は、前記カード情報を通信部10によって通信回線15を介してホストコンピュータ13に送信する。
ホストコンピュータ13は、受信したカード情報をもとにデータベース14に格納している顧客口座情報を検索し、当該口座の暗証番号と識別子とを読み出し、読み出した暗証番号と識別子とを通信回線15を介して自動取引装置1に送信する。
S4;自動取引装置1では、通信部10が受信した暗証番号を暗証番号記憶部21に記憶し、また識別子を設定記憶部20に記憶する。
S5;制御部8は、表示入力部2に暗証番号を入力するための数字列の入力を促す文言や数字列の入力欄等を配置した数字列入力画面を表示する。
なお、顧客が数字列入力画面で入力できる数字列の桁数は不定なので、数字列入力画面には、顧客が数字列の入力が完了したことを伝えるための完了ボタンを表示する。
図4は実施例1の暗証番号の切り出し手順を示す説明図である。
顧客は、前記数字列入力画面を見て図4(a)に示したように、例えば最初にダミーの数字「194」、次に識別子である数字「7」、続けて暗証番号となる数字「5963」、最後にダミーの数字「35」の順番に数字列「1947596335」を入力すると、これらの数字は順次抽出部22に送られる。
S6;数字列の入力後、顧客が完了ボタンを押下すると、抽出部22は顧客が入力した数字列「1947596335」を認識し、設定記憶部20に記憶した識別子を読み出して認識した数字列の先頭から順に識別子を検索する。
S7;抽出部22は、数字列の中に検索している識別子が有るか否かを判断し、有る場合は次のステップS8へ進み、無い場合はステップS10へ移行する。
尚、この場合の識別子が無い場合とは、前記「1947596335」の数字列のうちの「7」が入力されず別の数字が入力された場合である。
S8;抽出部22は数字列の中に有る識別子の位置(先頭から何桁目かの位置)を認識して、その識別子の直後4桁の数字を暗証番号として抽出する。
つまり、抽出部22は数字列「1947596335」の中から図4(b)に示したように識別子「7」を認識し、図4(c)、(d)に示したように認識した識別子「7」の直後4桁の数字「5963」を暗証番号として抽出して認証部23に渡す。
S9;認証部23は、暗証番号記憶部21に記憶した暗証番号「5963」を読み出し、その読み出した暗証番号と抽出部22から受取った暗証番号とを比較して、両暗証番号が一致しているか否かを判断する。そして一致している場合はステップS12に進み、両暗証番号が一致していない場合は、例えば入力された数字列のうちの識別子「7」の直後の4桁の数字が「5963」ではない場合はステップS10に移行する。
S10;前記ステップS7で抽出部22が数字列の中に識別子が無いと判断した場合、または認証部23が両暗証番号が一致していないと判断した場合、認証部23は記憶部9に記憶している不一致回数に1を加算し、その加算した値と、同じく記憶部9に格納している入力リトライ回数の閾値とを比較し、不一致回数が閾値を超えているか否かを判断する。その結果、閾値以下である場合はステップS5に戻ってステップS9までの処理を繰り返し、閾値を超えている場合はステップS11に移行する。
S11;制御部8はカードリードライト部5のカード挿入返却口から顧客の取引カードを返却し、顧客との出金取引を中止して終了する。
このとき、制御部8は、記憶部9に記憶している不一致回数をリセットして初期値の「0」にする。
S12;前記ステップS9で認証部23が両暗証番号が一致していると判断すると、制御部8は表示入力部2に金額入力用の画面を表示する。これにより顧客が出金希望額を入力すると、制御部8は顧客が入力した出金希望金額の出金処理を実行する。この場合の出金処理は従来と同様に行われるので、その説明は省略する。
この場合も、制御部8は記憶部9に不一致回数を記憶していたときはリセットして初期値の「0」にする。
以上説明したように、第1の実施例では、自動取引装置がホストコンピュータから受信した識別子と暗証番号とを記憶し、記憶した識別子をもとに顧客が入力した数字列から暗証番号を抽出し、抽出した暗証番号と記憶した暗証番号とを比較して本人確認を行うため、顧客は数字列を入力するとき不自然な動作を行うことなくスムーズな動きでダミー数字と共に暗証番号を入力することができるので、第3者が取引中の顧客の腕や指の動きを後ろからのぞき見をしても暗証番号が知られてしまうことを防止できる。
なお、上記実施例1においては、自動取引装置がホストコンピュータから受信した識別子と暗証番号とを記憶し、記憶した識別子をもとに顧客が入力した数字列から暗証番号を抽出し、この抽出した暗証番号と記憶した暗証番号とを比較して一致、不一致を判断するものとして説明したが、自動取引装置はホストコンピュータから識別子だけを受信して記憶し、識別子をもとに数字列から抽出した暗証番号をホストコンピュータに送信し、ホストコンピュータで暗証番号の一致、不一致を判断するようにしてもよい。
また、上記実施例1においては、識別子を顧客が予め登録した数字として説明したが、識別子は「*」や「♯」等の記号、2個以上の数字や記号の組み合わせとしてもよく、また仮名やアルファベット等の文字キーを表示して、それにより入力される文字を識別子としてもよい。
さらに数字列の中の特定桁数を暗証番号の先頭桁を示す識別子としてもよい。この場合は、顧客が登録した先頭桁をホストコンピュータのデータベースに格納しておき、顧客との取引の際に自動取引装置がその顧客が登録した暗証番号と先頭桁をホストコンピュータから受信して記憶し、記憶した先頭桁をもとに顧客が入力した数字列から暗証番号を抽出し、この抽出した暗証番号と記憶した暗証番号とを比較して一致、不一致を判断するようにする。
また、上記実施例1においては、暗証番号を識別子の後に連続して入力するようにしたが、図5に示すように数字列において、識別子「7」の後の数字のうちの飛び番号を含む数字、例えば1、3、5、6番目の数字が暗証番号に該当するように顧客に入力させるようにしてもよい。この場合には、数字列入力画面に暗証番号を入力させる箇所を案内する画面を配置すればよい。
図6は実施例2の本人確認手段を示すブロック図である。
図6に示す本人確認手段は、表示入力部2、設定記憶部20、暗証番号記憶部21、抽出部22、認証部23、乱数列生成部(生成手段)25により構成され、このうちの乱数生成部25以外は第1の実施例と同じ構成要素である。
乱数列生成部25は、制御部8と記憶部9に格納された本人確認のためのプログラムとによって実現されるもので、暗証番号以外のダミーの数字を無作為に生成し、その生成した数字を暗証番号の前後に割り当てる機能を有している。
本実施例においては、乱数列生成部25が生成するダミーの数字の桁数は2桁から4桁の範囲に設定される。
また、本実施例の設定記憶部20は乱数列生成部25で生成されたダミーの数字の桁数を記憶する機能を有する。
尚、本実施例においては、自動取引装置1の構成は上記実施例1と同様であるが、ホストコンピュータ13のデータベース14は識別子を格納していないものとする。
上記の構成の作用について図7に示す実施例2の自動取引装置の動作を示すフローチャートを用い、自動取引装置1の動作をSBで示すステップに従って説明する。
本実施例において顧客が登録した暗証番号は「5963」とする。
本実施例のステップSB1からステップSB3までの動作は上記実施例1のステップS1からステップS3までの動作と同様であるのでその説明を省略する。
ホストコンピュータ13は、受信したカード情報をもとにデータベース14に格納している顧客口座情報を検索し、該当する口座の残高が受信した出金希望金額情報以上であることを確認する。そして当該口座の暗証番号を読み出し、読み出した暗証番号を通信回線15を介して自動取引装置1に送信する。
SB4;自動取引装置1では、通信部10が受信した暗証番号「5963」を暗証番号記憶部21に記憶する。
SB5;乱数列生成部25は、ダミーの数字を2組生成する。
生成した2組のダミーの数字は、後で顧客が暗証番号を入力する際に、暗証番号の前後で入力されるものである。
本実施例においては、暗証番号の前に入力されるダミーの数字「1947」と、暗証番号の後ろに入力されるダミーの数字「35」とを生成する。
SB6;乱数列生成部25は、生成した暗証番号の前に入力させるダミーの数字の桁数を認識し、認識した桁数を設定記憶部20に記憶する。
本実施例においては、生成した暗証番号の前に入力するダミーの数字は「1947」であるので、設定記憶部20に記憶する桁数は4である。
図8は実施例2の暗証番号の切り出し手順を示す説明図である。
SB7;制御部8は、表示入力部2に生成した2つのダミー数字の間に暗証番号の桁数分「*」を入れた図8(a)示す文字列「1947****35」と、文字列の左側から順に表示された数字を入力し、「****」の部分は暗証番号を入力するように促す文言等を配した数字列入力画面を表示する。
SB8;顧客が数字列入力画面を見て図8(b)に示したように表示されたダミーの数字「1947」、次に暗証番号となる数字「5963」、最後にダミーの数字「35」の順番に数字列「1947596335」を入力すると、抽出部22はこの数字列を認識し、設定記憶部20に記憶した桁数「4」を読み出し、読み出した桁数の直後の数字から4桁の数字を暗証番号として抽出する。
つまり、抽出部22は図8(c)、(d)に示したように数字列「1947596335」の5桁目から4桁の数字「5963」を抽出して認証部23に渡す。
SB9;認証部23は、暗証番号記憶部21に記憶した暗証番号「5963」を読み出し、その読み出した暗証番号と抽出部22から受取った暗証番号とを比較し、両暗証番号が一致しているか否かを判断する。そして一致している場合はステップSB12に進み、両暗証番号が一致していない場合は、例えば入力された数字列のうちの設定記憶部20に記憶した桁数の直後の4桁の数字が「5963」でない場合はステップSB10に移行する。
SB10;認証部23は両暗証番号が一致していないことを認識して、記憶部9に記憶している不一致回数に1を加算し、その加算した値と、同じく記憶部9に格納している入力リトライ回数の閾値とを比較し、不一致回数が閾値を超えているか否かを判断する。その結果、閾値以下である場合はステップSB7に戻ってステップSB9までの処理を繰り返し、閾値を超えている場合はステップSB11に移行する。
SB11;制御部8は、カードリードライト部5のカード挿入返却口から顧客の取引カードを返却し、顧客との出金取引を中止して終了する。
このとき、制御部8は、記憶部9に記憶している不一致回数をリセットして初期値の「0」にする。
SB12;前記ステップS9で認証部23が両暗証番号が一致していると判断すると、制御部8は顧客が入力した出金希望金額の出金処理を実行する。この場合の出金処理は従来と同様に行われるので、その説明は省略する。
この場合も、制御部8は記憶部9に不一致回数を記憶していたときはリセットして初期値の「0」にする。
以上説明したように、第2の実施例では、自動取引装置がホストコンピュータから受信した暗証番号を記憶する一方、顧客が入力する数字列に含まれるダミーの数字を無作為に生成して表示し、顧客が表示されたダミーの数字に従って入力した数字列から暗証番号を抽出し、抽出した暗証番号と記憶した暗証番号とを比較して本人確認を行うため、顧客は数字列を入力するとき不自然な動作を行うことなくスムーズな動きでダミー数字と共に暗証番号を入力することができるので、取引中の顧客の腕や指の動きを後ろから覗き見する第3者によって暗証番号が知られてしまうことを防止できる。
また、顧客に入力させるダミーの数字を表示したことによって、ダミーの数字列を入力することに不慣れな顧客にとって、が自らダミーの数字を考える手間を省くことができる。
なお、上記実施例2においては、顧客は表示されたダミーの数字をそのまま入力するものとして説明したが、生成した暗証番号の前に入力させるダミーの数字の桁数で暗証番号の開始位置が決まるため、入力するダミーの数字は桁数さえ一致していれば、表示された数字以外の数字を入力してもよいものとする。
また、上記実施例2においては、自動取引装置がホストコンピュータから受信した暗証番号を記憶し、顧客が入力した数字列から抽出した暗証番号と記憶した暗証番号とを比較して一致、不一致を判断するものとして説明したが、自動取引装置は入力された数字列から抽出した暗証番号をホストコンピュータに送信し、ホストコンピュータで暗証番号の一致、不一致を判断するようにしてもよい。
また、上記実施例2においては、ダミーの数字を暗証番号の前に4桁、後に2桁割り当てるものとしたがこれに限られるものではない。
さらに、上記実施例2においては、暗証番号の前後につけるダミーの数字を生成するとして説明したが、生成したダミーの数字を暗証番号の数字の間に挟む形式としてもよい。この場合は生成したダミーの数字をもとに図9に示したような数字列を構成するようにして、顧客が暗証番号を入力するときは、数字列入力画面に図9の数字列の暗証番号部分を隠した文字列「1947*3*9*63」を表示し、顧客に「*」にあたる箇所に暗証番号の数字を入力させるように促す画面を表示するようにすればよい。
図10は実施例3の本人確認手段を示すブロック図である。
図10に示す本人確認手段は、表示入力部2、設定記憶部20、暗証番号記憶部21、抽出部22、認証部23、開始位置取得部(認識手段)30により構成され、このうちの開始位置取得部30以外は、上記実施例1と同じ構成要素である。
開始位置取得部30は、制御部8と記憶部9に格納された本人確認のためのプログラムとによって実現され、暗証番号記憶部21に記憶する暗証番号の先頭数字を認識する機能を有する。
本実施例の設定記憶部20は、開始位置取得部30から受取った暗証番号の先頭数字を一時的に記憶するものとする。
また、本実施例の抽出部22は、設定記憶部20に記憶された先頭数字をもとに顧客が入力した数字列から暗証番号を抽出する機能を有する。
尚、本実施例においては、自動取引装置1の構成は上記実施例1と同様であるが、ホストコンピュータ13のデータベース14は識別子を格納していないものとする。
上述した構成の作用について、図11に示す実施例3の自動取引装置の動作を示すフローチャートを用いて、自動取引装置1の動作をSDで示すステップに従って説明する。
本実施例において、顧客が登録した暗証番号は「5963」とする。
本実施例のステップSD1からステップSD3までの動作は、上記実施例1のステップS1からステップS3までの動作と同様であるのでその説明を省略する。
ホストコンピュータ13は、受信したカード情報をもとにデータベース14に格納している顧客口座情報を検索し、該当する口座の残高が受信した出金希望金額情報以上であることを確認する。そして当該口座の暗証番号を読み出し、読み出した暗証番号を通信回線15を介して自動取引装置1に送信する。
SD4;自動取引装置1では、通信部10がホストコンピュータ13から受信した暗証番号「5963」を暗証番号記憶部21に記憶し、これと並行して開始位置取得部30が暗証番号の先頭数字「5」を認識して設定記憶部20に記憶させる。
SD5;制御部8は、表示入力部2に暗証番号の前後にダミーの数字をつけた数字列の入力を促す文言や数字列の入力欄、顧客が数字列の入力が完了したことを伝えるための完了ボタン等を配置した数字列入力画面を表示する。
図12は実施例3の暗証番号の切り出し手順を示す説明図である。
顧客は暗証番号の前にダミーの数字を入力するとき、暗証番号の先頭数字以外の数字を入力するものとする。
顧客が図12(a)に示したように数字列「1947596335」を入力すると、これらの数字は順次抽出部22に送られる。
SD6;数字列の入力後、顧客が完了ボタンを押下すると、抽出部22は顧客が入力した数字列「1947596335」を認識し、設定記憶部20に記憶した暗証番号の先頭数字「5」を読み出して認識した数字列の最初から順に読み出した先頭数字を検索する。
SD7;抽出部22は、数字列の中に検索している暗証番号の先頭数字が有るか否かを判断し、有る場合は次のステップSD8へ進み、無い場合はステップSD10へ移行する。
尚、この場合の先頭数字が無い場合とは、前記「1947596335」の数字列のうちの先頭数字「5」が入力されず別の数字が入力された場合、または検索して該当した「5」から数字列の最後の数字までが4桁未満であった場合である。
SD8;抽出部22は数字列の中に有る先頭数字の位置を認識し、その位置から先頭数字を含めて4桁の数字を暗証番号として抽出する。
つまり、抽出部22は数字列「1947596335」の中から図12(b)に示したように先頭数字「5」を認識し、図12(c)、(d)に示したように認識した先頭数字「5」を含めて4桁の数字「5963」を暗証番号として抽出して認証部23に渡す。
SD9;認証部23は、暗証番号記憶部21に記憶した暗証番号「5963」を読み出し、その読み出した暗証番号と抽出部22から受取った暗証番号とを比較し、両暗証番号が一致しているか否かを判断する。そして一致している場合はステップSD12に進み、両暗証番号が一致していない場合は、例えば入力された数字列のうちの先頭数字「5」のを含めた4桁の数字が「5963」ではない場合はステップSD10に移行する。
SD10;前記ステップSD7で抽出部22が数字列の中に先頭数字が無いと判断した場合、または認証部23が両暗証番号が一致していないと判断した場合、認証部23は記憶部9に記憶している不一致回数に1を加算し、その加算した値と、同じく記憶部9に格納している入力リトライ回数の閾値とを比較し、不一致回数が閾値を超えているか否かを判断する。その結果、閾値以下である場合はステップSD5に戻ってステップSD9までの処理を繰り返し、閾値を超えている場合はステップSD11に移行する。
SD11;制御部8は、カードリードライト部5のカード挿入返却口から顧客の取引カードを返却し、顧客との出金取引を中止して終了する。
このとき、制御部8は、記憶部9に記憶している不一致回数をリセットして初期値の「0」にする。
SD12;前記ステップSD9で認証部23が両暗証番号が一致していると判断すると、制御部8は顧客が入力した出金希望金額の出金処理を実行する。この場合の出金処理は従来と同様に行われるもので、その説明は省略する。
この場合も、制御部8は記憶部9に不一致回数を記憶していたときはリセットして初期値の「0」にする。
以上説明したように、第3の実施例においては、自動取引装置がホストコンピュータから受信した暗証番号とその先頭数字を記憶し、記憶した先頭数字をもとに顧客が入力した数字列から暗証番号を抽出し、抽出した暗証番号と記憶した暗証番号とを比較して本人確認を行うため、顧客は数字列を入力するときに不自然な動作を行うことなくスムーズな動きでダミー数字と共に暗証番号を入力することができるので、第3者が取引中の顧客の腕や指の動きを後ろからのぞき見をしても暗証番号が知られてしまうことを防止できる。
また、暗証番号の先頭数字をもとに顧客が入力した数字列から暗証番号を抽出するため、ダミーの数字を含まずに暗証番号のみを入力した場合も正常に本人確認を行うことができるので、顧客にとって今までの自動取引装置における本人確認の手順のまま、本実施例の自動取引装置の本人確認を利用できる。
なお、上記実施例3においては、自動取引装置がホストコンピュータから受信した暗証番号を記憶し、記憶した暗証番号の先頭数字をもとに顧客が入力した数字列から暗証番号を抽出し、この抽出した暗証番号と記憶した暗証番号とを比較して一致、不一致を判断するものとして説明したが、自動取引装置はホストコンピュータから暗証番号の先頭数字だけを受信して記憶し、先頭数字をもとに抽出した暗証番号をホストコンピュータに送信し、ホストコンピュータで暗証番号の一致、不一致を判断するようにしてもよい。
なお、上記各実施例においては、暗証番号は4桁の数字としているが、それに限らない。
実施例1〜実施例3に共通の自動取引装置の概略構成を示すブロック図 実施例1の本人確認手段を示すブロック図 実施例1の自動取引装置の動作を示すフローチャート 実施例1の暗証番号の切り出し手順を示す説明図 実施例1において暗証番号を連続して入力しない場合を示す説明図 実施例2の本人確認手段を示すブロック図 実施例2の自動取引装置の動作を示すフローチャート 実施例2の暗証番号の切り出し手順を示す説明図 実施例2において暗証番号を連続して入力しない場合を示す説明図 実施例3の本人確認手段を示すブロック図 実施例3の自動取引装置の動作を示すフローチャート 実施例3の暗証番号の切り出し手順を示す説明図
符号の説明
1 自動取引装置
2 表示入力部
3 表示部
4 入力部
5 カードリードライト部
6 現金入出金部
7 通帳記帳部
8 制御部
9 記憶部
10 通信部
13 ホストコンピュータ
14 データベース
15 通信回線
20 設定記憶部
21 暗証番号記憶部
22 抽出部
23 認証部
25 乱数列生成部
30 開始位置取得部

Claims (5)

  1. 顧客の暗証番号を抽出するための識別子を格納した上位装置と通信可能に接続し、顧客の操作により取引を行う自動取引装置であって、
    前記上位装置から受信した識別子を記憶する記憶手段と、
    ダミーの数字と識別子、暗証番号の数字とからなる数字列を入力させる入力手段と、
    前記記憶手段に記憶した識別子をもとに、顧客が入力した数字列から暗証番号を抽出する抽出手段と備えたことを特徴とする自動取引装置。
  2. 請求項1に記載の自動取引装置において、
    前記識別子は暗証番号の直前に入力される予め登録された数字であることを特徴とする自動取引装置。
  3. 請求項1に記載の自動取引装置において、
    前記識別子は前記数字列のうちの暗証番号の先頭桁であることを特徴とする自動取引装置。
  4. 上位装置と通信可能に接続し、顧客の操作により取引を行う自動取引装置であって、
    顧客が暗証番号の前に入力するダミーの数字を生成する生成手段と、
    該生成手段によって生成したダミーの数字の桁数を記憶する記憶手段と、
    前記ダミーの数字を表示する表示手段と
    前記ダミーの数字と、暗証番号の数字とからなる数字列を顧客に入力させる入力手段と、
    前記記憶手段に記憶した桁数をもとに、顧客が入力した数字列から暗証番号を抽出する抽出手段とを備えたことを特徴とする自動取引装置。
  5. 顧客の暗証番号を格納した上位装置と通信可能に接続し、顧客の操作により取引を行う自動取引装置であって、
    前記上位装置から受信した顧客の暗証番号の先頭数字を記憶する記憶手段と、
    ダミーの数字と暗証番号の数字とからなる数字列を顧客に入力させる入力手段と、
    前記記憶手段に記憶した先頭数字をもとに、顧客が入力した数字列から暗証番号を抽出する抽出手段とを備えたことを特徴とする自動取引装置。
JP2005278125A 2005-09-26 2005-09-26 自動取引装置 Pending JP2007087313A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005278125A JP2007087313A (ja) 2005-09-26 2005-09-26 自動取引装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005278125A JP2007087313A (ja) 2005-09-26 2005-09-26 自動取引装置

Publications (1)

Publication Number Publication Date
JP2007087313A true JP2007087313A (ja) 2007-04-05

Family

ID=37974209

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005278125A Pending JP2007087313A (ja) 2005-09-26 2005-09-26 自動取引装置

Country Status (1)

Country Link
JP (1) JP2007087313A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009063761A1 (ja) * 2007-11-12 2009-05-22 Nec Corporation 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム
JP2010122890A (ja) * 2008-11-19 2010-06-03 Konami Digital Entertainment Co Ltd 認証装置、認証方法、ならびにプログラム
JP2012123708A (ja) * 2010-12-10 2012-06-28 Nec Casio Mobile Communications Ltd 認証装置、認証方法、及びプログラム
JP2012133702A (ja) * 2010-12-24 2012-07-12 Kyocera Document Solutions Inc 認証装置、認証システムおよび認証方法
JP2013250714A (ja) * 2012-05-31 2013-12-12 Nec Personal Computers Ltd 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP2014021732A (ja) * 2012-07-18 2014-02-03 Nec Personal Computers Ltd 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP2014032557A (ja) * 2012-08-03 2014-02-20 Nec Personal Computers Ltd 認証情報入力装置、サーバ装置、認証システム及びプログラム
JP2014048713A (ja) * 2012-08-29 2014-03-17 Nec Personal Computers Ltd 入力情報認証装置および装置のプログラム
JP2020149263A (ja) * 2019-03-13 2020-09-17 三菱電機マイコン機器ソフトウエア株式会社 認証装置及び認証方法

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009063761A1 (ja) * 2007-11-12 2009-05-22 Nec Corporation 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム
JP4985782B2 (ja) * 2007-11-12 2012-07-25 日本電気株式会社 認証情報入力支援装置、認証情報入力支援システム、認証情報入力支援方法及びプログラム
JP2010122890A (ja) * 2008-11-19 2010-06-03 Konami Digital Entertainment Co Ltd 認証装置、認証方法、ならびにプログラム
JP2012123708A (ja) * 2010-12-10 2012-06-28 Nec Casio Mobile Communications Ltd 認証装置、認証方法、及びプログラム
JP2012133702A (ja) * 2010-12-24 2012-07-12 Kyocera Document Solutions Inc 認証装置、認証システムおよび認証方法
JP2013250714A (ja) * 2012-05-31 2013-12-12 Nec Personal Computers Ltd 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP2014021732A (ja) * 2012-07-18 2014-02-03 Nec Personal Computers Ltd 入力情報認証装置、サーバ装置、入力情報認証システムおよび装置のプログラム
JP2014032557A (ja) * 2012-08-03 2014-02-20 Nec Personal Computers Ltd 認証情報入力装置、サーバ装置、認証システム及びプログラム
JP2014048713A (ja) * 2012-08-29 2014-03-17 Nec Personal Computers Ltd 入力情報認証装置および装置のプログラム
JP2020149263A (ja) * 2019-03-13 2020-09-17 三菱電機マイコン機器ソフトウエア株式会社 認証装置及び認証方法
JP7051741B2 (ja) 2019-03-13 2022-04-11 三菱電機マイコン機器ソフトウエア株式会社 認証装置及び認証方法

Similar Documents

Publication Publication Date Title
US7698563B2 (en) Device and method for inputting password using random keypad
JP2007087313A (ja) 自動取引装置
US8836473B2 (en) Dynamic keypad and fingerprinting sequence authentication
US8910861B2 (en) Automatic teller machine (“ATM”) including a user-accessible USB port
JP2006228080A (ja) 生体認証装置、端末装置及び自動取引装置
JP4671838B2 (ja) 現金自動取引装置
JP2011113523A (ja) ユーザ認証装置
JP4500760B2 (ja) Icカード内認証システム
JP2010049387A (ja) 自動取引システム、サービス管理サーバ、自動取引装置および自動取引方法
JP4834785B2 (ja) 現金自動預払システム及び装置
JP2002229959A (ja) パスワード入力装置
JP5135782B2 (ja) 自動取引装置
JP4800131B2 (ja) 生体認証装置とそのシステム、および取引処理装置
JP4500834B2 (ja) Icカード内認証システム
JP4117335B2 (ja) Icカード内認証システム
JP2007328708A (ja) 自動取引装置
JP5181726B2 (ja) 自動取引装置
JP2007034409A (ja) 暗証番号変更システム
JP5309784B2 (ja) 自動取引装置
JPS61133493A (ja) 暗証番号処理装置
JP2006331442A (ja) 生体認証装置、端末装置及び自動取引装置
JP2007316885A (ja) 生体認証方法とその装置とそのシステム、および取引処理方法と自動取引端末
JP2006235694A (ja) 暗証コード認証システム
KR20060089808A (ko) 필체인식과 비밀번호를 결합한 사용자 인증 장치 및 방법
JP2006164117A (ja) 自動取引システム及び自動取引装置