JP2008071199A - 取引システム、管理情報処理装置、操作情報処理装置、および処理方法 - Google Patents
取引システム、管理情報処理装置、操作情報処理装置、および処理方法 Download PDFInfo
- Publication number
- JP2008071199A JP2008071199A JP2006250054A JP2006250054A JP2008071199A JP 2008071199 A JP2008071199 A JP 2008071199A JP 2006250054 A JP2006250054 A JP 2006250054A JP 2006250054 A JP2006250054 A JP 2006250054A JP 2008071199 A JP2008071199 A JP 2008071199A
- Authority
- JP
- Japan
- Prior art keywords
- transaction
- customer
- password
- information processing
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 31
- 238000007726 management method Methods 0.000 claims abstract description 370
- 238000013500 data storage Methods 0.000 claims abstract description 85
- 238000004891 communication Methods 0.000 claims abstract description 71
- 230000010365 information processing Effects 0.000 claims description 246
- 230000000694 effects Effects 0.000 claims description 17
- 230000000717 retained effect Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 12
- 238000000034 method Methods 0.000 description 5
- 238000007639 printing Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000000151 deposition Methods 0.000 description 2
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000002747 voluntary effect Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】有効期間をそれぞれ有する複数の暗証番号の中から有効な暗証番号を選択して取引を行う取引システム、管理情報処理装置、操作情報処理装置、処理方法を提供する。
【解決手段】管理情報処理装置と少なくとも一つ以上の操作情報処理装置からなる取引システムであって、操作情報処理装置は、顧客特定データを読み出す顧客データ読出し部と、取引内容の指定と暗証番号の入力とが可能な操作部と、操作側データ通信部とを備え、管理情報処理装置は、一つ以上の顧客管理データと各顧客管理データに対応する複数の暗証番号とを保持する顧客管理データ記憶部と、管理側データ通信部と、管理側データ通信部が受信する顧客特定データ、暗証番号と、顧客管理データ記憶部が保持する顧客管理データ、複数の暗証番号のうちから選択される暗証番号とに基づいて認証を行う取引認証部と、認証結果に基づいて取引を制御する取引制御部とを備える取引システムが提供される。
【選択図】図1
【解決手段】管理情報処理装置と少なくとも一つ以上の操作情報処理装置からなる取引システムであって、操作情報処理装置は、顧客特定データを読み出す顧客データ読出し部と、取引内容の指定と暗証番号の入力とが可能な操作部と、操作側データ通信部とを備え、管理情報処理装置は、一つ以上の顧客管理データと各顧客管理データに対応する複数の暗証番号とを保持する顧客管理データ記憶部と、管理側データ通信部と、管理側データ通信部が受信する顧客特定データ、暗証番号と、顧客管理データ記憶部が保持する顧客管理データ、複数の暗証番号のうちから選択される暗証番号とに基づいて認証を行う取引認証部と、認証結果に基づいて取引を制御する取引制御部とを備える取引システムが提供される。
【選択図】図1
Description
本発明は、取引システム、管理情報処理装置、操作情報処理装置、および処理方法に関する。
近年、スキミング(skimming)などの不正な行為によりキャッシュカードが偽造され、悪意をもつ第三者が、預金口座から不正に預金を引き出すなどの不正取引の被害が増えている。預金口座から預金を引き出すなどの取引を行うためには、口座情報などを含む顧客を特定するための顧客管理データに加えて、取引のための暗証番号が必要となる。しかしながら、一旦暗証番号が何らかの手段により第三者の手に渡ると、口座の所有者などの正当な取引者と不正な取引者との区別は困難であるため、容易に不正取引が行われてしまう。
不正取引を防止するための一つの方策として、正当な取引者が自主的に、かつ、定期的に暗証番号を変更することが挙げられている。このような中、暗証番号変更に係る利便性を高めるために、暗証番号の変更を窓口以外、例えば、現金自動預け払い機(ATM)で行う技術が開発され、現金自動預け払い機(ATM)などに実装されている。
現金自動預け払い機(ATM)などを用いて、取引者が自主的に暗証番号を変更する技術としては、例えば、特許文献1が挙げられる。
しかしながら、取引のための暗証番号を、窓口や現金自動預け払い機(Automated Teller Machine;以下、「ATM」という。)などで変更可能としたとしても、取引者が自主的に暗証番号を変更しなければならず、長期間同一の暗証番号が用いられる場合がある。したがって、ATMなどで取引のための暗証番号を変更可能としたとしても、取引者が暗証番号を変更しない場合には、悪意をもつ第三者により不正取引を行われる可能性が高くなる。
そこで、本発明は、上記問題に鑑みてなされたものであり、本発明の目的とするところは、所定の有効期間をそれぞれ有する複数の暗証番号の中から取引に用いる有効な暗証番号を選択し、当該選択された暗証番号に基づいて認証を実施することにより取引を行うことが可能な、新規かつ改良された取引システム、管理情報処理装置、操作情報処理装置、および処理方法を提供することにある。
上記目的を達成するために、本発明の第1の観点によれば、管理情報処理装置と、上記管理情報処理装置と通信を行う少なくとも一つ以上の操作情報処理装置とからなる取引システムであって、上記操作情報処理装置は、顧客特定データを読み出す顧客データ読出し部と、取引内容の指定と、暗証番号の入力とが可能な操作部と、上記管理情報処理装置と通信を行う操作側データ通信部とを備え、上記管理情報処理装置は、一つ以上の顧客管理データと、上記顧客管理データそれぞれに対応する複数の暗証番号とを保持する顧客管理データ記憶部と、上記少なくとも一つの操作情報処理装置と通信を行う管理側データ通信部と、上記管理側データ通信部が上記操作情報処理装置から受信する上記顧客特定データ、および上記暗証番号と、上記顧客管理データ記憶部が保持する上記顧客管理データ、および上記顧客管理データと対応する複数の暗証番号のうちから選択される暗証番号とに基づいて、認証を行う取引認証部と、上記取引認証部が行う認証結果に基づいて、上記操作情報処理装置において指定された取引内容に係る取引を制御する、取引制御部とを備える取引システムが提供される。
取引システムを構成する上記操作情報処理装置は、少なくとも顧客データ読出し部と、操作部と、操作側データ通信部とを備える。顧客データ読出し部は、例えば、キャッシュカードに磁気により記録された、または、IC(Integrated Circuit)チップに記録された顧客を特定するための顧客特定データを読み出す。操作部は、預金の引き出しや預け入れなどの取引内容の指定と、暗証番号の入力とを可能とする。操作側データ通信部は、上記管理情報処理装置と通信を行う。
また、取引システムを構成する上記管理情報処理装置は、少なくとも顧客管理データ記憶部と、管理側データ通信部と、取引認証部と、取引制御部とを備える。顧客管理データ記憶部は、少なくとも一つ以上の顧客管理データと、上記顧客管理データそれぞれに対応する複数の暗証番号とを保持する。ここで、顧客管理データには、顧客の氏名や口座番号などが含まれる。管理側データ通信部は、少なくとも一つ以上の操作情報処理装置と同時に、あるいは、順次に通信を行う。取引認証部は、上記操作情報処理装置から送信される上記顧客特定データ、および上記暗証番号と、顧客管理データ記憶部が保持する顧客管理データ、および上記顧客管理データと対応する複数の暗証番号のうちから選択される取引において有効な暗証番号とに基づいて、認証を行う。ここで、上記操作情報処理装置から送信される上記顧客特定データに該当する顧客管理データが顧客管理データ記憶部に保持されていない場合には、認証はされない。また、上記顧客特定データに該当する顧客管理データが顧客管理データ記憶部に保持されていたとしても、上記操作情報処理装置から送信される暗証番号と、顧客管理データ記憶部に保持されている上記顧客特定データに該当する顧客管理データと対応する取引において有効な暗証番号とが一致しない場合には、認証はされない。取引制御部は、取引認証部において、認証が行われた場合には、上記操作情報処理装置の操作部で指定された取引内容に係る取引を許可して当該取引を行い、認証が行われない場合には、当該取引を許可せずに当該取引を終了させるなど、取引に係る制御を行う。上述した操作情報処理装置と管理情報処理装置により、取引システムが構成される。
また、上記顧客管理データ記憶部が保持する上記顧客管理データに対応する複数の暗証番号には、所定の有効期間がそれぞれ設けられ、上記取引認証部は、上記管理側データ通信部が上記操作情報処理装置から受信する上記顧客特定データに対応する上記顧客管理データを特定するとともに、少なくとも取引月と上記所定の有効期間に基づいて、上記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択し、上記管理側データ通信部が上記操作情報処理装置から受信する暗証番号と、上記選択した暗証番号とが合致するか否かを判定するとしてもよい。
顧客管理データ記憶部が保持する上記顧客管理データに対応する複数の暗証番号には、例えば、1月〜12月の一月ごと、または、1月〜4月の四月、5月〜8月の四月、9月〜12月の四月などの所定の有効期間などの所定の有効期間がそれぞれ設けられる。取引認証部は、まず、管理側データ通信部が上記操作情報処理装置から受信する顧客特定データに対応する上記顧客管理データを特定する。次に、少なくとも上記操作情報処理装置において取引内容が指定された日が属する月である取引月と、上記顧客管理データに対応する複数の暗証番号に設けられた所定の有効期間に基づいて、上記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択する。そして、管理側データ通信部が上記操作情報処理装置から受信する暗証番号と、上記選択した暗証番号とが合致するか否かを判定することにより、認証が行われる。
また、上記顧客管理データ記憶部に保持された上記顧客管理データに対応する、有効期間が連続する暗証番号には、有効期間を経過した暗証番号と有効期間内の暗証番号との併用を可能とする併用可能条件がさらに設定され、上記取引認証部は、少なくとも取引月と上記所定の有効期間とに基づいて、および、少なくとも取引月と上記所定の有効期間と上記併用可能条件とに基づいて、上記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択し、上記管理側データ通信部が上記操作情報処理装置から受信する暗証番号と、上記選択した暗証番号とが合致するか否かを判定するとしてもよい。
顧客管理データ記憶部が保持する上記顧客管理データに対応する有効期間が連続する暗証番号には、有効期間を経過した暗証番号と有効期間内の暗証番号との併用を可能とする併用可能条件がさらに設定される。取引認証部は、まず、管理側データ通信部が上記操作情報処理装置から受信する顧客特定データに対応する上記顧客管理データを特定する。次に、少なくとも上記操作情報処理装置において取引内容が指定された取引月と、上記顧客管理データに対応する複数の暗証番号に設けられた所定の有効期間とに基づいて上記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択し、および、少なくとも取引月と所定の有効期間と上記併用可能条件とに基づいて、上記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択する。ここで、取引認証部は、上述した2つの条件により上記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択するので、複数の暗証番号が選択される場合がある。そして、管理側データ通信部が上記操作情報処理装置から受信する暗証番号と、上記選択した暗証番号とが合致するか否かを判定することにより、認証が行われる。
また、上記取引制御部は、上記管理側データ通信部が上記操作情報処理装置から受信する暗証番号と、上記選択した暗証番号とが合致した場合には、上記取引を許可し、上記管理側データ通信部が上記操作情報処理装置から受信する暗証番号と、上記選択した暗証番号とが合致しない場合には、上記取引を不許可とするとともに、顧客管理データと暗証番号とを送信した上記操作情報処理装置へ、警告情報を送信するとしてもよい。
取引制御部は、取引認証部において管理側データ通信部が上記操作情報処理装置から受信する暗証番号と、上記選択した暗証番号とが合致すると判定された場合には、上記操作情報処理装置の操作部で指定された取引内容に係る取引を許可する。また、取引制御部は、取引認証部において管理側データ通信部が上記操作情報処理装置から受信する暗証番号と、上記選択した暗証番号とが合致しないと判定された場合には、上記取引を不許可とし、顧客管理データと暗証番号とを送信した上記操作情報処理装置へ、例えば、暗証番号が誤っている旨の警告情報、あるいは、暗証番号が有効期間外のものである旨の警告情報を送信する。
また、上記操作情報処理装置は、表示部をさらに備え、上記表示部は、上記警告情報を表示するとしてもよい。
上記操作情報処理装置は、表示部をさらに備える。表示部は、少なくとも上記管理情報処理装置から送信される上記警告情報の内容を表示することができ、また、上記管理情報処理装置において取引に係る処理が行われている旨の表示、もしくは、取引の結果なども表示することができる。したがって、上記操作情報処理装置は、表示部を備えることにより、上記管理情報処理装置において行われた取引に係る認証の結果、取引の経過、取引の結果を、上記操作情報処理装置側で表示することができる。
また、上記目的を達成するために、本発明の第2の観点によれば、一つ以上の顧客管理データと、上記顧客管理データそれぞれに対応する複数の暗証番号とを保持する顧客管理データ記憶部と、顧客特定データと暗証番号とが入力される操作情報処理装置と通信を行う管理側データ通信部と、上記管理側データ通信部が上記操作情報処理装置から受信する上記顧客特定データ、および上記暗証番号と、上記顧客管理データ記憶部が保持する上記顧客管理データ、および上記顧客管理データと対応する複数の暗証番号のうちから選択される暗証番号とに基づいて、認証を行う取引認証部と、上記取引認証部が行う認証結果に基づいて、上記操作情報処理装置において指定された取引内容に係る取引を制御する、取引制御部とを備える管理情報処理装置が提供される。
管理情報処理装置は、少なくとも顧客管理データ記憶部と、管理側データ通信部と、取引認証部と、取引制御部とを備える。顧客管理データ記憶部は、少なくとも一つ以上の顧客管理データと、上記顧客管理データそれぞれに対応する複数の暗証番号とを保持する。ここで、顧客管理データには、顧客の氏名や口座番号などが含まれる。管理側データ通信部は、顧客特定データと暗証番号とが入力される操作情報処理装置と通信を行う。取引認証部は、上記操作情報処理装置から送信される上記顧客特定データ、および上記暗証番号と、顧客管理データ記憶部が保持する顧客管理データ、および上記顧客管理データと対応する複数の暗証番号のうちから選択される取引において有効な暗証番号とに基づいて、認証を行う。ここで、上記操作情報処理装置から送信される上記顧客特定データに該当する顧客管理データが顧客管理データ記憶部に保持されていない場合には、認証はされない。また、上記顧客特定データに該当する顧客管理データが顧客管理データ記憶部に保持されていたとしても、上記操作情報処理装置から送信される暗証番号と、顧客管理データ記憶部に保持されている上記顧客特定データに該当する顧客管理データと対応する有効な暗証番号とが一致しない場合には、認証はされない。取引制御部は、取引認証部において、認証が行われた場合には、上記操作情報処理装置の操作部で指定された取引内容に係る取引を許可して当該取引を行い、認証が行われない場合には、当該取引を許可せずに当該取引を終了させるなど、取引に係る制御を行う。
また、上記顧客管理データ記憶部が保持する上記顧客管理データに対応する複数の暗証番号には、所定の有効期間がそれぞれ設けられ、上記取引認証部は、上記管理側データ通信部が上記操作情報処理装置から受信する上記顧客特定データに対応する上記顧客管理データを特定するとともに、少なくとも取引月と上記所定の有効期間に基づいて、上記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択し、上記管理側データ通信部が上記操作情報処理装置から受信する暗証番号と、上記選択した暗証番号とが合致するか否かを判定するとしてもよい。
顧客管理データ記憶部が保持する上記顧客管理データに対応する複数の暗証番号には、例えば、1月〜3月の三月、4月〜8月の五月、9月〜12月の四月などの所定の有効期間がそれぞれ設けられる。取引認証部は、まず、管理側データ通信部が上記操作情報処理装置から受信する顧客特定データに対応する上記顧客管理データを特定する。次に、少なくとも上記操作情報処理装置において取引内容が指定された日が属する月である取引月と、上記顧客管理データに対応する複数の暗証番号に設けられた所定の有効期間とに基づいて、上記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択する。そして、管理側データ通信部が上記操作情報処理装置から受信する暗証番号と、上記選択した暗証番号とが合致するか否かを判定することにより、認証が行われる。
また、上記顧客管理データ記憶部に保持された上記顧客管理データに対応する、有効期間が連続する暗証番号には、有効期間を経過した暗証番号と有効期間内の暗証番号との併用を可能とする併用可能条件がさらに設定され、上記取引認証部は、少なくとも取引月と上記所定の有効期間とに基づいて、および、少なくとも取引月と上記所定の有効期間と上記併用可能条件とに基づいて、上記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択し、上記管理側データ通信部が上記操作情報処理装置から受信する暗証番号と、上記選択した暗証番号とが合致するか否かを判定するとしてもよい。
顧客管理データ記憶部が保持する上記顧客管理データに対応する有効期間が連続する暗証番号には、有効期間を経過した暗証番号と有効期間内の暗証番号との併用を可能とする併用可能条件がさらに設定される。取引認証部は、まず、管理側データ通信部が上記操作情報処理装置から受信する顧客特定データに対応する上記顧客管理データを特定する。次に、少なくとも上記操作情報処理装置において取引内容が指定された取引月と、上記顧客管理データに対応する複数の暗証番号に設けられた所定の有効期間とに基づいて上記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択し、および、少なくとも取引月と所定の有効期間と上記併用可能条件とに基づいて、上記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択する。ここで、取引認証部は、上述した2つの条件により上記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択するので、複数の暗証番号が選択される場合がある。そして、管理側データ通信部が上記操作情報処理装置から受信する暗証番号と、上記選択した暗証番号とが合致するか否かを判定することにより、認証が行われる。
また、上記併用可能条件は、併用可能期間、および/または、併用使用可能回数であるとしてもよい。
顧客管理データ記憶部が保持する上記顧客管理データに対応する複数の暗証番号に設定される上記併用可能条件は、例えば2日間や1週間などの併用可能期間とすることができる。例えば、上記顧客管理データに対応する複数の暗証番号に設けられた有効期間が、一月ごとであり、また、上記併用可能条件が、「2日間の併用可能期間」であるとすると、上記操作情報処理装置と上記管理情報処理装置との取引月日が1月31日である場合には、取引認証部は、有効期間が1月の暗証番号(有効期間内の暗証番号)のみを選択する。また、取引認証部は、上記取引月日が2月2日である場合には、有効期間が2月の暗証番号(有効期間内の暗証番号)と1月の暗証番号(有効期間外の暗証番号)との2つの暗証番号を選択する。また、取引認証部は、上記取引月日が2月3日である場合には、有効期間が2月の暗証番号(有効期間内の暗証番号)のみを選択する。
また、例えば、上記顧客管理データに対応する複数の暗証番号に設けられた有効期間が、二月ごとであり、上記併用可能条件が「1回の併用可能回数」であるとすると、上記操作情報処理装置と上記管理情報処理装置との取引月日が3月である場合、有効期間が3月〜4月の暗証番号(有効期間内の暗証番号)を選択するとともに、有効期間が1月〜2月の暗証番号(有効期間外の暗証番号)を1回のみ選択することができる。なお、上記併用可能条件は、上述したように、有効期間が連続する暗証番号における有効期間を経過した暗証番号と有効期間内の暗証番号との併用を可能とする条件である。したがって、上記の例の場合、有効期間が5月〜6月の暗証番号(有効期間外の暗証番号)、7月〜8月の暗証番号(有効期間外の暗証番号)、9月〜10月の暗証番号(有効期間外の暗証番号)、11月〜12月の暗証番号(有効期間外の暗証番号)は、併用可能回数内(上記の例では、1回併用可能)であっても、当該暗証番号は有効とならない。
上述したように、有効期間内の暗証番号が切り替わった場合であっても、一定の条件の下で有効期間を経過した暗証番号と有効期間内の暗証番号との併用を可能とすることにより、取引認証部における認証の自由度を大きくすることができる。
また、上記取引制御部は、上記管理側データ通信部が上記操作情報処理装置から受信する暗証番号と、上記選択した暗証番号とが合致した場合には、上記取引を許可し、上記管理側データ通信部が上記操作情報処理装置から受信する暗証番号と、上記選択した暗証番号とが合致しない場合には、上記取引を不許可とするとともに、顧客管理データと暗証番号とを送信した上記操作情報処理装置へ、警告情報を送信するとしてもよい。
取引制御部は、取引認証部において管理側データ通信部が上記操作情報処理装置から受信する暗証番号と、上記選択した暗証番号とが合致すると判定された場合には、上記操作情報処理装置の操作部で指定された取引内容に係る取引を許可する。また、取引制御部は、取引認証部において管理側データ通信部が上記操作情報処理装置から受信する暗証番号と、上記選択した暗証番号とが合致しないと判定された場合には、上記取引を不許可とし、顧客管理データと暗証番号とを送信した上記操作情報処理装置へ、例えば、暗証番号が誤っている旨の警告情報、あるいは、暗証番号が有効期間外のものである旨の警告情報を送信する。
また、上記目的を達成するために、本発明の第3の観点によれば、少なくとも顧客特定データを読み出す顧客データ読出し部と、取引内容の指定と、暗証番号の入力とが可能な操作部と、上記顧客データ読出し部が読み出す上記顧客特定データ、および上記操作部から入力された暗証番号と、少なくとも一つ以上の顧客管理データ、および上記顧客管理データそれぞれと対応する複数の暗証番号のうちから選択される暗証番号とに基づいて、認証を行う取引認証部と、上記取引認証部が行う認証結果に基づいて、上記操作部において指定された取引内容に係る取引を制御する、取引制御部とを備える操作情報処理装置が提供される。
操作情報処理装置は、少なくとも顧客データ読出し部と、操作部と、取引認証部と、取引制御部とを備える。顧客データ読出し部は、例えば、キャッシュカードに磁気により記録された、または、ICチップに記録された顧客を特定するための顧客特定データを読み出す。操作部は、預金の引き出しや預け入れなどの取引内容の指定と、暗証番号の入力とを可能とする。取引認証部は、顧客データ読出し部が読み出す上記顧客特定データ、および操作部から入力される暗証番号と、少なくとも一つ以上の顧客管理データ、上記顧客管理データそれぞれと対応する複数の暗証番号のうちから選択される取引において有効な暗証番号とに基づいて、認証を行う。ここで、顧客データ読出し部が読み出す上記顧客特定データに該当する顧客管理データが存在しない場合には、認証はされない。また、顧客データ読出し部が読み出す上記顧客特定データに該当する顧客管理データが存在した場合であっても、操作部から入力される暗証番号と、上記顧客特定データに該当する顧客管理データと対応する有効な暗証番号とが一致しない場合には、認証はされない。取引制御部は、取引認証部において、認証が行われた場合には、操作部で指定された取引内容に係る取引を許可して当該取引を行い、認証が行われない場合には、当該取引を許可せずに当該取引を終了させるなど、取引に係る制御を行う。
また、上記少なくとも一つ以上の顧客管理データと、上記顧客管理データそれぞれと対応する複数の暗証番号を保持する管理情報処理装置と通信を行い、上記顧客特定データと合致する顧客管理データ、および上記顧客特定データと合致する顧客管理データに対応する複数の暗証番号を取得する操作側データ通信部をさらに備えるとしてもよい。
上記少なくとも一つ以上の顧客管理データと、上記顧客管理データそれぞれと対応する複数の暗証番号とは、管理情報処理装置に保持される。上記操作情報処理装置は、操作側通信部をさらに備えることにより、上記管理情報処理装置と通信を行う。したがって、上記操作情報処理装置は、顧客データ読出し部が読み出す上記顧客特定データに該当する顧客管理データと、上記顧客管理データと対応する複数の暗証番号とを、上記管理情報処理装置から取得することができる。
また、上記少なくとも一つ以上の顧客管理データと、上記顧客管理データそれぞれと対応する複数の暗証番号を保持する顧客管理データ記憶部をさらに備えるとしてもよい。
上記操作情報処理装置は、顧客管理データ記憶部をさらに備える。顧客管理データ記憶部は、少なくとも一つ以上の顧客管理データと、上記顧客管理データそれぞれに対応する複数の暗証番号とを保持する。ここで、顧客管理データには、顧客の氏名や口座番号などが含まれる。したがって、上記操作情報処理装置では、顧客データ読出し部が読み出す上記顧客特定データ、および操作部から入力される暗証番号と、顧客管理データ記憶部に保持される少なくとも一つ以上の顧客管理データ、上記顧客管理データそれぞれと対応する複数の暗証番号のうちから選択される取引において有効な暗証番号とに基づいて、認証を行うことが可能となる。
また、上記顧客特定データと対応する顧客管理データ、および上記顧客管理データと対応する複数の暗証番号は、上記顧客データ読出し部に対して着脱可能に挿入される記憶媒体に保持され、上記顧客データ読出し部は、上記記憶媒体から、上記顧客特定データと対応する上記顧客管理データ、および上記顧客特定データと対応する上記顧客管理データそれぞれと対応する複数の暗証番号をさらに読み出すとしてもよい。
上記顧客特定データと対応する顧客管理データ、および上記顧客管理データと対応する複数の暗証番号は、上記顧客データ読出し部に対して着脱可能に挿入される記憶媒体に保持される。ここで、上記記憶媒体としては、例えば、情報を磁気情報として記録した磁気帯が付された磁気カードや、情報が記録されたICチップを備えるICカードなどが挙げられる。したがって、顧客データ読出し部は、上記記憶媒体が有する情報を読み出すことができるので、上記操作情報処理装置では、上記顧客特定データと対応する顧客管理データと、上記顧客管理データと対応する複数の暗証番号とを、上記記憶媒体から取得することができる。
また、上記顧客管理データに対応する複数の暗証番号には、所定の有効期間がそれぞれ設けられ、上記取引認証部は、上記顧客特定データに対応する上記顧客管理データを特定するとともに、少なくとも取引月と上記所定の有効期間に基づいて、上記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択し、上記操作部から入力される暗証番号と、上記選択した暗証番号とが合致するか否かを判定するとしてもよい。
上記顧客管理データに対応する複数の暗証番号には、例えば、1月〜5月の五月、6月〜10月の五月、11月、12月の二月などの所定の有効期間がそれぞれ設けられる。取引認証部は、まず、顧客データ読出し部が読み出す顧客特定データに対応する顧客管理データを特定する。次に、少なくとも操作部において取引内容が指定された日が属する月である取引月と、上記顧客管理データに対応する複数の暗証番号に設けられた所定の有効期間とに基づいて、上記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択する。そして、上記操作部から入力される暗証番号と、上記選択した暗証番号とが合致するか否かを判定することにより、認証が行われる。
また、上記顧客管理データに対応する、有効期間が連続する暗証番号には、有効期間を経過した暗証番号と有効期間内の暗証番号との併用を可能とする併用可能条件がさらに設定され、上記取引認証部は、少なくとも取引月と上記所定の有効期間とに基づいて、および、少なくとも取引月と上記所定の有効期間と上記併用可能条件とに基づいて、上記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択し、上記操作部から入力される暗証番号と、上記選択した暗証番号とが合致するか否かを判定するとしてもよい。
上記顧客管理データに対応する有効期間が連続する暗証番号には、有効期間を経過した暗証番号と有効期間内の暗証番号との併用を可能とする併用可能条件がさらに設定される。取引認証部は、顧客データ読出し部が読み出す顧客特定データに対応する顧客管理データを特定する。次に、少なくとも操作部において取引内容が指定された取引月と、上記顧客管理データに対応する複数の暗証番号に設けられた所定の有効期間とに基づいて上記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択し、および、少なくとも取引月と所定の有効期間と上記併用可能条件とに基づいて、上記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択する。ここで、取引認証部は、上述した2つの条件により上記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択するので、複数の暗証番号が選択される場合がある。そして、上記操作部から入力される暗証番号と、上記選択した暗証番号とが合致するか否かを判定することにより、認証が行われる。
また、上記併用可能条件は、併用可能期間、および/または、併用使用可能回数であるとしてもよい。
例えば1日間や1週間などの併用可能期間、および/または、1回や3回などの併用使用可能回数を上記併用可能条件として設け、有効期間を経過した暗証番号と有効期間内の暗証番号との併用を一定の条件の下で可能とすることにより、有効期間内の暗証番号が切り替わった場合であっても、取引認証部における認証の自由度を大きくすることができる。
また、表示部をさらに備え、上記取引制御部は、上記操作部から入力される暗証番号と、上記選択した暗証番号とが合致した場合には、上記取引を許可し、上記操作部から入力される暗証番号と、上記選択した暗証番号とが合致しない場合には、上記取引を不許可とするとともに、上記表示部に警告情報を表示するとしてもよい。
上記操作情報処理装置は、表示部をさらに備える。表示部は、取引制御部において上記取引が不許可とされた場合には、警告情報を表示することができる。また、上記操作情報処理装置において取引に係る処理が行われている旨の表示、もしくは、取引の結果なども表示することができる。したがって、上記操作情報処理装置は、表示部を備えることにより、取引に係る認証の結果、取引の経過、取引の結果を表示することができる。
また、上記目的を達成するために、本発明の第4の観点によれば、少なくとも一つ以上の操作情報処理装置と通信を行う管理情報処理装置における取引に係る処理方法であって、上記取引の主体となる顧客を特定するステップと、上記取引の客体となる取引内容を特定するステップと、上記操作情報処理装置から送られる暗証番号を取得するステップと、予め所定の有効期間と、有効期間を経過した暗証番号と有効期間内の暗証番号との併用を可能とする併用可能条件とが設定されて保持された、上記特定された顧客に対応する複数の暗証番号のうちから、少なくとも取引月に基づいて、有効期間内の暗証番号と併用可能条件を満たす暗証番号とを選択するステップと、上記取得した暗証番号と、上記選択した有効期間内の暗証番号とが合致するか否かを判定するステップと、上記取得した暗証番号と、上記選択した有効期間内の暗証番号とが合致しない場合において、上記取得した暗証番号と、上記選択した併用可能条件を満たす暗証番号とが合致するか否かを判定するステップと、上記取得した暗証番号と、上記選択した有効期間内の暗証番号とが合致した場合、または、上記取得した暗証番号と、上記選択した併用可能条件を満たす暗証番号とが合致した場合に上記特定された取引内容が示す取引を実施するステップとを有する処理方法が提供される。
かかる方法を用いることにより、上記管理情報処理装置は、上記操作情報処理装置から送信される暗証番号と、特定の顧客に対応する複数の暗証番号から選択した暗証番号とを用いて認証を行い、認証結果に基づいて、取引を行うことができる。
本発明によれば、所定の有効期間をそれぞれ有する複数の暗証番号から取引に用いる有効な暗証番号を選択し、当該選択された暗証番号に基づいて認証を実施することにより取引を行うことが可能となる。したがって、取引者の自主的な暗証番号の変更を必要とはせずに所定の有効期間ごとに取引において有効な暗証番号が自動的に変更されるので、悪意をもつ第三者により不正取引を行われる可能性を、従来よりも大幅に低くすることができる。
以下に添付図面を参照しながら、本発明の好適な実施の形態について詳細に説明する。なお、本明細書および図面において、実質的に同一の機能構成を有する構成要素については、同一の符号を付することにより重複説明を省略する。
(第1の実施形態)
図1は、本発明の第1の実施形態に係る取引システムを示すブロック図である。
図1は、本発明の第1の実施形態に係る取引システムを示すブロック図である。
図1を参照すると、本発明の第1の実施形態に係る取引システムは、少なくとも操作情報処理装置100、200、300と、管理情報処理装置500とから構成され、操作情報処理装置100、200、300と管理情報処理装置500とは、ネットワーク回線600で接続されている。
操作情報処理装置100は、顧客データ読出し部102と、操作部104と、操作側データ通信部106と、表示部108とを有する。また、操作情報処理装置100は、紙幣を入出金する紙幣入出金部(図示せず)、硬貨を入出金する硬貨入出金部(図示せず)、通帳に印字する通帳印字部(図示せず)、領収書を印字する領収書印字部(図示せず)、操作情報処理装置100が備える機能をを制御する制御部(図示せず)、操作情報処理装置100が備える記憶手段としての記憶部(図示せず)などを有してもよい。なお、操作情報処理装置200、300の構成は、操作情報処理装置100と同様である。
顧客データ読出し部102は、例えば、キャッシュカードに磁気により記録された、または、ICチップに記録された顧客を特定するための顧客特定データを読み出す。ここで、顧客特定データには、少なくとも口座番号が含まれる。また、取引に係る暗証番号は、セキュリティの観点からキャッシュカードなどには記録されてはおらず、顧客データ読出し部102は、暗証番号を読み出さない。なお、顧客データ読出し部102が取引に係る暗証番号を読み出すことは、技術的には可能であることは、言うまでもない。
操作部104は、預金の引き出しや預け入れなどの取引内容の指定と、暗証番号の入力とを可能とする。
操作側データ通信部106は、ネットワーク回線600を通じて管理情報処理装置500と通信を行う。ここで、操作側データ通信部106における通信には、例えば、操作情報処理装置100から管理情報処理装置500への、指定した取引内容と暗証番号との送信、または、管理情報処理装置500から送信される、後述する警告情報などの受信が含まれる。
表示部108は、少なくとも管理情報処理装置500から送信される警告情報の内容を表示することができ、また、管理情報処理装置500において取引に係る処理が行われている旨の表示、もしくは、取引の結果なども表示することもできる。したがって、操作情報処理装置100は、表示部108を備えることにより、管理情報処理装置500において行われた取引に係る認証の結果、取引の経過、取引の結果を、操作情報処理装置100側で表示することができる。なお、操作部104と表示部108とは、例えば、タッチスクリーン(touch screen)などにより、一体とすることもできる。
また、管理情報処理装置500は、顧客管理データ記憶部502と、管理側データ通信部504と、取引認証部506と、取引制御部508とを有する。
顧客管理データ記憶部502は、少なくとも一つ以上の顧客管理データと、上記顧客管理データそれぞれに対応する複数の暗証番号と、当該暗証番号ごとに設けられる有効期間とを保持する。また、顧客管理データ記憶部502は、さらに有効期間が連続する暗証番号において有効期間を経過した暗証番号と有効期間内の暗証番号との併用を可能とする併用可能条件を保持してもよい。次に、顧客管理データ記憶部502が保持するデータの実施例について説明する。
[顧客管理データ記憶部502が保持するデータの第1の実施例]
図2は、本発明の第1の実施形態に係る顧客管理データ記憶部502が保持するデータの第1の実施例を示す説明図である。
図2は、本発明の第1の実施形態に係る顧客管理データ記憶部502が保持するデータの第1の実施例を示す説明図である。
図2を参照すると、顧客管理データ記憶部502が保持するデータの第1の実施例としてのデータは、顧客管理データとしての顧客氏名、および顧客氏名と一対一に対応する口座番号と、顧客管理データに対応する複数の暗証番号と、暗証番号ごとに設定された有効期間とが設けられている。ここで、顧客管理データ記憶部502が保持する複数の顧客管理データにおいて、口座番号が同一なデータが存在しないことが、顧客データの管理上望ましい。なお、顧客氏名と口座番号との組み合わせで顧客を特定する場合には、顧客氏名、または口座番号のいずれか一方が同一なデータが存在できることは、言うまでもない。
例えば、顧客氏名「B」、口座番号「234567」で特定される顧客管理データ(図2における2レコード目のデータ)に着目すると、当該顧客管理データに対応する3つの暗証番号「1234」、「4567」、「9012」が保持されており、暗証番号「1234」の有効期間は1月〜4月、暗証番号「4567」の有効期間は5月〜8月、暗証番号「9012」の有効期間は9月〜12月に設定されている。したがって、顧客管理データ記憶部502が保持する顧客管理データに対応する取引において有効な暗証番号は、操作情報処理装置100の操作部104において取引内容が指定された日が属する月(以下、「取引月」という。)に応じて、有効となる暗証番号が自動的に切り替わることとなる。つまり、上記顧客管理データには対応する3つの暗証番号が設けられているが、それぞれの暗証番号に設定された有効期間と取引月とに基づいて、一つの暗証番号のみが取引に有効な暗証番号となる。なお、複数の暗証番号それぞれに設定された有効期間を重複させれば、取引に有効な暗証番号を複数とすることが可能であることは言うまでもないが、第三者による不正取引を防止する観点から、暗証番号に設定される有効期間の重複は望ましくない。
それぞれの暗証番号に設定された有効期間と取引月とに基づいて、取引に有効な暗証番号が自動的に切り替わる場合、例えば、5月1日に操作情報処理装置100の操作部104において取引内容が指定されたときには、取引に有効な暗証番号は、「1234」から「4567」へと切り替わる。この場合、4月30日まで有効であった暗証番号「1234」を用いて、5月1日における取引を行うことはできない。
したがって、顧客管理データ記憶部502が保持するデータの第1の実施例としてのデータを用いることにより、暗証番号に設定された有効期間と取引月とに基づいて、取引に有効な暗証番号を自動的に切り替えることができるので、取引者が自主的に暗証番号を変更しなければ暗証番号が切り替わらない従来の取引システムよりも、第三者による不正取引の防止において高い効果を得ることができる。
また、顧客管理データに対応する複数の暗証番号と、暗証番号ごとに設定された有効期間とは、口座の所有者などの正規の取引者が口座の開設時に任意に設定し、また、窓口において手続を行うことにより変更することができる。なお、暗証番号と暗証番号に係る有効期間との設定は、上記に限られず、例えば、操作情報処理装置100の操作部104において適宜設定、もしくは、変更することができることは、言うまでもない。
[顧客管理データ記憶部502が保持するデータの第2の実施例]
上述した図2に示す顧客管理データ記憶部502が保持するデータの第1の実施例は、暗証番号に設定された有効期間と取引月とに基づいて、取引に有効な暗証番号が自動的に切り替わるため、取引者による自主的な暗証番号の変更を必要とはしない。したがって、特に暗証番号の切り替わり時において、正規の取引者が切り替わり前の暗証番号を操作部104に入力することにより、操作情報処理装置100の操作部104で入力された暗証番号と取引に有効な暗証番号とが合致しない場合が起こりうる。そこで、次に本発明の第1の実施形態に係る顧客管理データ記憶部502が保持するデータの第2の実施例について説明する。
上述した図2に示す顧客管理データ記憶部502が保持するデータの第1の実施例は、暗証番号に設定された有効期間と取引月とに基づいて、取引に有効な暗証番号が自動的に切り替わるため、取引者による自主的な暗証番号の変更を必要とはしない。したがって、特に暗証番号の切り替わり時において、正規の取引者が切り替わり前の暗証番号を操作部104に入力することにより、操作情報処理装置100の操作部104で入力された暗証番号と取引に有効な暗証番号とが合致しない場合が起こりうる。そこで、次に本発明の第1の実施形態に係る顧客管理データ記憶部502が保持するデータの第2の実施例について説明する。
図3は、本発明の第1の実施形態に係る顧客管理データ記憶部502が保持するデータの第2の実施例を示す説明図である。
図3を参照すると、顧客管理データ記憶部502が保持するデータの第2の実施例としてのデータは、基本的に図2に示す顧客管理データ記憶部502が保持するデータの第1の実施例としてのデータと同様の項目を有するが、さらに、併用可能条件としての併用可能期間が設けられている。ここで、併用可能条件とは、有効期間が連続する暗証番号において、有効期間を経過した暗証番号と有効期間内の暗証番号との併用を可能とするための条件である。
顧客氏名「B」、口座番号「234567」で特定される顧客管理データ(図3における2レコード目のデータ)に着目すると、併用可能期間として「1週間」が設定されている。ここで、併用可能期間が1週間であるという条件は、取引に有効な暗証番号が切り替わってから1週間は、前回有効であった暗証番号(有効期間外の暗証番号)を用いて取引を行うことができることを示している。例えば、操作情報処理装置100の操作部104において取引内容が指定された月日(以下、「取引月日」という。)が、5月5日である場合、取引月が5月であるため、まず暗証番号「4567」(有効期間内の暗証番号)は有効な暗証番号となる。次に、暗証番号に設定された有効期間と取引月日と併用可能期間とに基づくと、5月5日は、併用可能期間内であるため、暗証番号「1234」(有効期間外の暗証番号)も有効な暗証番号となる。つまり、暗証番号に設定された有効期間と取引月とに基づいて、取引に有効な暗証番号が自動的に切り替わったとしても、併用可能期間中は、切り替わる前の暗証番号を用いて取引を行うことができる。
したがって、顧客管理データ記憶部502が保持するデータの第2の実施例としてのデータを用いることにより、暗証番号に設定された有効期間と取引月とに基づいて、取引に有効な暗証番号を自動的に切り替えるとともに、所定の併用可能条件を満たす場合に限り取引に係る有効な暗証番号の併用を可能とすることができるので、取引者が自主的に暗証番号を変更しなければ暗証番号が切り替わらない従来の取引システムよりも第三者による不正取引の防止において高い効果を得ることができ、また、取引に係る利便性を、上述した顧客管理データ記憶部502が保持するデータの第1の実施例よりも高めることができる。
[顧客管理データ記憶部502が保持するデータの第3の実施例]
次に、本発明の第1の実施形態に係る顧客管理データ記憶部502が保持するデータの第3の実施例について説明する。図4は、本発明の第1の実施形態に係る顧客管理データ記憶部502が保持するデータの第3の実施例を示す説明図である。
次に、本発明の第1の実施形態に係る顧客管理データ記憶部502が保持するデータの第3の実施例について説明する。図4は、本発明の第1の実施形態に係る顧客管理データ記憶部502が保持するデータの第3の実施例を示す説明図である。
図4を参照すると、顧客管理データ記憶部502が保持するデータの第3の実施例としてのデータは、基本的に図3に示す顧客管理データ記憶部502が保持するデータの第2の実施例としてのデータと同様の項目を有するが、併用可能条件として、併用可能期間(第2の実施例)ではなく、併用可能回数(第3の実施例)が設定されている。
顧客氏名「B」、口座番号「234567」で特定される顧客管理データ(図4における2レコード目のデータ)に着目すると、併用可能回数として「3回」が設定されている。ここで、併用可能回数が3回であるという条件は、取引に有効な暗証番号が切り替わってから3回は、前回有効であった暗証番号(有効期間外の暗証番号)を用いて取引を行うことができることを示している。例えば、操作情報処理装置100の操作部104において取引内容が指定された月日(以下、「取引月日」という。)が、10月1日である場合、取引月が10月であるため、まず暗証番号「9012」(有効期間内の暗証番号)が有効な暗証番号となる。ここで、操作部104において暗証番号「4567」(有効期間外の暗証番号)が入力された場合、暗証番号が自動的に切り替わってから3回の取引までは、暗証番号「4567」も有効な暗証番号となる。なお、併用可能回数内であっても、取引月が1月〜4月である場合は、暗証番号「4567」(有効期間外の暗証番号)は有効な暗証番号とはならない。上述したように、併用可能条件とは、有効期間が連続する暗証番号において、有効期間を経過した暗証番号と有効期間内の暗証番号との併用を可能とするための条件であるからである。
したがって、顧客管理データ記憶部502が保持するデータの第3の実施例としてのデータを用いることにより、暗証番号に設定された有効期間と取引月とに基づいて、取引に有効な暗証番号を自動的に切り替えるとともに、所定の併用可能条件を満たす場合に限り取引に係る有効な暗証番号の併用を可能とすることができるので、取引者が自主的に暗証番号を変更しなければ暗証番号が切り替わらない従来の取引システムよりも第三者による不正取引の防止において高い効果を得ることができ、また、取引に係る利便性を、上述した顧客管理データ記憶部502が保持するデータの第1の実施例よりも高めることができる。
[顧客管理データ記憶部502が保持するデータの第4の実施例]
顧客管理データ記憶部502が保持するデータの第2の実施例では、併用可能条件として併用可能期間を設定し、また、第3の実施例では、併用可能条件として併用可能回数を設定した。しかしながら、併用可能条件は、一つの条件に限られず、例えば、併用可能期間と併用可能回数との双方を併用可能条件として設定することもできる。
顧客管理データ記憶部502が保持するデータの第2の実施例では、併用可能条件として併用可能期間を設定し、また、第3の実施例では、併用可能条件として併用可能回数を設定した。しかしながら、併用可能条件は、一つの条件に限られず、例えば、併用可能期間と併用可能回数との双方を併用可能条件として設定することもできる。
併用可能条件として、併用可能期間と併用可能回数との双方を設定した場合であっても、顧客管理データ記憶部502が保持するデータの第2の実施例、および、第3の実施例と同様に、暗証番号に設定された有効期間と取引月とに基づいて、取引に有効な暗証番号を自動的に切り替えるとともに、所定の併用可能条件を満たす場合に限り取引に係る有効な暗証番号の併用を可能とすることができるので、取引者が自主的に暗証番号を変更しなければ暗証番号が切り替わらない従来の取引システムよりも第三者による不正取引の防止において高い効果を得ることができ、また、取引に係る利便性を、上述した顧客管理データ記憶部502が保持するデータの第1の実施例よりも高めることができる。
図1を参照すると、管理側データ通信部504は、顧客特定データと暗証番号とが入力される操作情報処理装置と通信を行う。
取引認証部506は、管理側データ通信部504が受信する操作情報処理装置から送信される顧客特定データ、暗証番号と、顧客管理データ記憶部502が保持する上述した図2に示すデータ、または図3に示すデータ、または図4に示すデータに基づいて、認証を行う。すなわち、顧客管理データ記憶部502が保持するデータが、図2に示す第1の実施例のデータである場合は、取引認証部506は、取引月と、暗証番号が有する有効期間とに基づいて認証を行う。また、顧客管理データ記憶部502が保持するデータが、図3、4に示す第2、3の実施例のデータである場合は、取引認証部506は、取引月、または取引月日と、暗証番号が有する有効期間と、併用可能条件とに基づいて認証を行う。ここで、操作情報処理装置から送信される顧客特定データに該当する顧客管理データが顧客管理データ記憶部502に保持されていない場合には、認証はされない。また、顧客特定データに該当する顧客管理データが顧客管理データ記憶部502に保持されていたとしても、操作情報処理装置から送信される暗証番号と、顧客管理データ記憶部502に保持されている顧客特定データに該当する顧客管理データと対応する取引において有効な暗証番号とが一致しない場合には、認証はされない。
取引制御部508は、取引認証部506において認証が行われた場合には、顧客特定データと暗証番号とが入力された上記操作情報処理装置の操作部で指定された取引内容に係る取引を許可し、当該取引を行う。または、取引認証部506において認証が行われない場合には、上記取引を不許可とし、顧客管理データと暗証番号とを送信した上記操作情報処理装置へ、例えば、暗証番号が誤っている旨の警告情報、あるいは、暗証番号が有効期間外のものである旨の警告情報を送信して取引を終了させるなどの取引に係る制御を行う。
以上のように、管理情報処理装置500は、顧客管理データに対応する複数の暗証番号それぞれに設定された有効期間と取引月とに基づいて、取引において有効な暗証番号を自動的に切り替え、操作情報処理装置から送信される暗証番号と、当該有効な暗証番号とを用いて認証を行う。そして、管理情報処理装置500は、上記認証結果に基づいて操作情報処理装置の操作部で指定された取引内容に係る取引の可否を判定し、認証が行われた場合は当該取引を許可して取引を行う。
したがって、本発明の第1の実施形態に係る取引システムは、暗証番号に設定された有効期間と取引月とに基づいて、取引に有効な暗証番号を自動的に切り替えることができるので、取引者が自主的に暗証番号を変更しなければ切り替わらない従来の取引システムよりも第三者による不正取引の防止において高い効果を得ることができる。
さらに、管理情報処理装置500は、有効期間が連続する暗証番号において有効期間を経過した暗証番号と、取引月(もしくは、取引月日)と、有効期間内の暗証番号との併用を可能とするための所定の併用可能条件とを用いることにより、有効期間外の暗証番号であっても当該併用可能条件を満たす限りにおいて有効な暗証番号とし、認証を行うことができる。
したがって、本発明の第1の実施形態に係る取引システムは、取引に有効な暗証番号を自動的に切り替えるとともに、所定の併用可能条件を満たす場合に限り取引に係る有効な暗証番号の併用を可能とすることができるので、第三者による不正取引の防止における高い効果とともに、取引に係る利便性も担保することができる。
また、本発明の第1の実施形態に係る取引システムを構成する要素として、操作情報処理装置を挙げて説明したが、本発明の第1の実施形態は、ATM(現金自動預け払い機)や現金自動支払い機(Cash Dispenser)などに適用することができる。また、本発明の第1の実施形態に係る取引システムを構成する要素として、管理情報処理装置を挙げて説明したが、本発明の第1の実施形態は、サーバ(server)などのコンピュータに適用することができる。
(第1の実施形態に係る取引システムに係るプログラム)
上述した本発明の第1の実施形態に示す管理情報処理装置500をコンピュータとして機能させるためのプログラムにより、取引に有効な暗証番号を自動的に切り替えるとともに、所定の併用可能条件を満たす場合に限り取引に係る有効な暗証番号の併用を可能とすることができるので、第三者による不正取引の防止における高い効果とともに、取引に係る利便性も担保することが可能な取引システムが実現される。
上述した本発明の第1の実施形態に示す管理情報処理装置500をコンピュータとして機能させるためのプログラムにより、取引に有効な暗証番号を自動的に切り替えるとともに、所定の併用可能条件を満たす場合に限り取引に係る有効な暗証番号の併用を可能とすることができるので、第三者による不正取引の防止における高い効果とともに、取引に係る利便性も担保することが可能な取引システムが実現される。
(管理情報処理装置500における処理方法)
次に、本発明の第1の実施形態に係る管理情報処理装置500における処理方法について説明する。図5は、本発明の第1の実施形態に係る管理情報処理装置500における処理方法を示す説明図である。
次に、本発明の第1の実施形態に係る管理情報処理装置500における処理方法について説明する。図5は、本発明の第1の実施形態に係る管理情報処理装置500における処理方法を示す説明図である。
まず、顧客を特定する(S400)。次に取引内容を特定する(S402)。ステップS400における顧客の特定と、ステップS402における取引内容の特定とは、管理情報処理装置500と有線通信、あるいは、無線通信で接続される操作情報処理装置から送信される情報を受信することにより行われる。
次に、操作情報処理装置から送られる暗証番号を取得する(S404)。
ステップS400で特定された顧客に対応する、予め保持され有効期間がそれぞれ設けられた複数の暗証番号のうちから、少なくとも取引月に基づいて、有効期間内の暗証番号と、併用可能条件を満たす暗証番号との取引において有効な暗証番号を選択する(S406)。ここで、併用可能条件とは、有効期間が連続する暗証番号において、有効期間を経過した暗証番号と有効期間内の暗証番号との併用を可能とするための条件である。また、取引月ではなく、取引月日、もしくは、取引日時に基づいて有効な暗証番号を選択してもよい。
ステップS404で取得した暗証番号と、ステップS406で選択した有効期間内の暗証番号とが一致するか否かを判定する(S408)。
ステップS408において、ステップS404で取得した暗証番号と、ステップS406で選択した有効期間内の暗証番号とが一致すると判定した場合は、ステップS402で特定された取引内容に係る取引を許可し、当該取引を行う(S410)。
ステップS408において、ステップS404で取得した暗証番号と、ステップS406で選択した有効期間内の暗証番号とが一致しないと判定した場合は、ステップS404で取得した暗証番号と、ステップS406で選択した併用可能条件を満たす暗証番号とが一致するか否かを判定する(S412)。
ステップS412において、ステップS404で取得した暗証番号と、ステップS406で選択した併用可能条件を満たす暗証番号とが一致すると判定した場合は、取引に有効な暗証番号が変更されていることを通知するとともに、次回の取引から有効な暗証番号を用いることを促す旨の警告情報を、顧客を特定するための情報、取引内容、暗証番号を送信した操作情報処理装置へ送信する(S414)。そして、ステップS402で特定された取引内容に係る取引を許可し、当該取引を行う(S410)。
また、ステップS412において、ステップS404で取得した暗証番号と、ステップS406で選択した併用可能条件を満たす暗証番号とが一致しないと判定した場合は、ステップS402で特定された取引内容に係る取引を不許可とする(S416)。ステップS416において、ステップS402で特定された取引内容に係る取引を不許可とされた場合は、当該取引は行われることなく終了する。なお、このとき、暗証番号が誤っている旨の警告情報を、顧客を特定するための情報、取引内容、暗証番号を送信した操作情報処理装置へ送信してもよい。
以上のステップS400〜ステップS416に示すように、本発明の第1の実施形態に係る管理情報処理装置500における処理方法は、特定の顧客に対応する、有効期間がそれぞれ設けられた複数の暗証番号の中から有効な暗証番号を選択し、操作情報処理装置から取得した暗証番号と、当該選択した有効な暗証番号とが一致するか否かの判定結果に基づいて、取引を制御する。したがって、本発明の第1の実施形態に係る管理情報処理装置500における処理方法を用いることにより、取引に有効な暗証番号を自動的に切り替えるとともに、所定の併用可能条件を満たす場合に限り取引に係る有効な暗証番号の併用を可能とすることができるので、第三者による不正取引の防止における高い効果とともに、取引に係る利便性も担保することができる。
(第2の実施形態)
上述した図1に示す本発明の第1の実施形態に係る取引システムでは、取引に係る認証と制御とを、管理情報処理装置側で行う構成について示した。しかしながら、本発明に係る取引システムは、操作情報処理装置側で取引に係る認証と制御とを行うこともできる。そこで、次に、本発明の第2の実施形態に係る取引システムとして、操作情報処理装置側で取引に係る認証と制御とを行う構成を示す。ここで、本発明の第2の実施形態に係る取引システムにおいて、取引に係る認証に用いる顧客管理データは、本発明の第1の実施形態に係る取引システムと同様である。すなわち、本発明の第2の実施形態に係る取引システムでは、例えば、図2、図3、および図4に示すような顧客管理データを用いて認証を行う。
上述した図1に示す本発明の第1の実施形態に係る取引システムでは、取引に係る認証と制御とを、管理情報処理装置側で行う構成について示した。しかしながら、本発明に係る取引システムは、操作情報処理装置側で取引に係る認証と制御とを行うこともできる。そこで、次に、本発明の第2の実施形態に係る取引システムとして、操作情報処理装置側で取引に係る認証と制御とを行う構成を示す。ここで、本発明の第2の実施形態に係る取引システムにおいて、取引に係る認証に用いる顧客管理データは、本発明の第1の実施形態に係る取引システムと同様である。すなわち、本発明の第2の実施形態に係る取引システムでは、例えば、図2、図3、および図4に示すような顧客管理データを用いて認証を行う。
[第2の実施形態に係る第1の実施例]
図6は、本発明の第2の実施形態に係る取引システムにおける第1の実施例を示すブロック図である。
図6は、本発明の第2の実施形態に係る取引システムにおける第1の実施例を示すブロック図である。
図6を参照すると、第2の実施形態の第1の実施例に係る取引システムは、操作情報処理装置700と、管理情報処理装置750とから構成され、操作情報処理装置700と管理情報処理装置750とは、ネットワーク回線600で接続されている。
操作情報処理装置700は、本発明の第1の実施形態に係る操作情報処理装置100と基本的に同様の構成を有しているが、操作情報処理装置100と比較すると、取引認証部702と取引制御部704とを新たに有している。また、管理情報処理装置750は、少なくとも、顧客管理データ群752を保持する顧客管理データ記憶部(図示せず)と、操作情報処理装置700と通信を行うことが可能な管理側データ通信部(図示せず)を備える。したがって、図6に示す第1の実施例に係る取引システムの構成は、基本的に図1に示す本発明の第1の実施形態に係る取引システムと同様の構成であり、本発明の第1の実施形態に係る取引システムとの違いは、取引に係る認証と制御とを、管理情報処理装置側ではなく、操作情報処理装置側で行うことにある。
取引認証部702は、顧客データ読出し部102が読み出す顧客特定データ、操作部104から入力される暗証番号と、管理情報処理装置750が保持する、例えば図2に示すデータ、または図3に示すデータ、または図4に示すデータのような顧客管理データ群752に基づいて、認証を行う。すなわち、顧客管理データ群752が、図2に示すデータである場合は、取引認証部702は、取引月と、暗証番号が有する有効期間とに基づいて認証を行う。また、顧客管理データ群752が、図3、4に示す第2、3のデータである場合は、取引認証部702は、取引月、または取引月日と、暗証番号が有する有効期間と、併用可能条件とに基づいて認証を行う。ここで、顧客データ読出し部102が読み出す顧客特定データに該当する顧客管理データが、顧客管理データ群752に存在しない場合には、認証はされない。また、顧客特定データに該当する顧客管理データが顧客管理データ群752が存在していたとしても、操作部104から入力される暗証番号と、顧客データ読出し部102が読み出す顧客特定データに該当する顧客管理データと対応する取引において有効な暗証番号とが一致しない場合には、認証はされない。
取引制御部704は、取引認証部702において認証が行われた場合には、操作部104で指定された取引内容に係る取引を許可し、当該取引を行う。または、取引認証部702において認証が行われない場合には、上記取引を不許可とし、例えば、暗証番号が誤っている旨の警告情報、あるいは、暗証番号が有効期間外のものである旨の警告情報を表示部108に表示して取引を終了させるなどの取引に係る制御を行う。
以上のように、操作情報処理装置700は、管理情報処理装置750に保持された顧客管理データに対応する複数の暗証番号それぞれに設定された有効期間と取引月とに基づいて、取引において有効な暗証番号を自動的に切り替え、操作部104から入力される暗証番号と、当該有効な暗証番号とを用いて認証を行う。そして、操作情報処理装置700は、上記認証結果に基づいて操作部104で指定された取引内容に係る取引の可否を判定し、認証が行われた場合は当該取引を許可して取引を行う。
したがって、本発明の第2の実施形態に係る取引システムにおける第1の実施例は、暗証番号に設定された有効期間と取引月とに基づいて、取引に有効な暗証番号を自動的に切り替えることができるので、取引者が自主的に暗証番号を変更しなければ切り替わらない従来の取引システムよりも第三者による不正取引の防止において高い効果を得ることができる。
さらに、操作情報処理装置700は、有効期間が連続する暗証番号において有効期間を経過した暗証番号と、取引月(もしくは、取引月日)と、有効期間内の暗証番号との併用を可能とするための所定の併用可能条件とを用いることにより、有効期間外の暗証番号であっても当該併用可能条件を満たす限りにおいて有効な暗証番号とし、認証を行うことができる。
したがって、本発明の第2の実施形態に係る取引システムにおける第1の実施例は、取引に有効な暗証番号を自動的に切り替えるとともに、所定の併用可能条件を満たす場合に限り取引に係る有効な暗証番号の併用を可能とすることができるので、第三者による不正取引の防止における高い効果とともに、取引に係る利便性も担保することができる。
[操作情報処理装置700における処理方法]
操作情報処理装置700における処理方法は、顧客管理データ群752に含まれる顧客管理データを管理情報処理装置750から取得し、操作情報処理装置700において取引に係る認証と制御とを行う点において、本発明の第1の実施形態に係る管理情報処理装置500における処理方法と異なるが、基本的な処理方法は、図5に示す本発明の第1の実施形態に係る管理情報処理装置500における処理方法と同様である。
操作情報処理装置700における処理方法は、顧客管理データ群752に含まれる顧客管理データを管理情報処理装置750から取得し、操作情報処理装置700において取引に係る認証と制御とを行う点において、本発明の第1の実施形態に係る管理情報処理装置500における処理方法と異なるが、基本的な処理方法は、図5に示す本発明の第1の実施形態に係る管理情報処理装置500における処理方法と同様である。
[第2の実施形態に係る第2の実施例]
次に、本発明の第2の実施形態に係る取引システムにおける第2の実施例として、操作情報処理装置単体、すなわち、スタンドアロン(stand-alone)状態で取引を行うことが可能な取引システムについて示す。図7は、本発明の第2の実施形態に係る取引システムにおける第2の実施例を示すブロック図である。
次に、本発明の第2の実施形態に係る取引システムにおける第2の実施例として、操作情報処理装置単体、すなわち、スタンドアロン(stand-alone)状態で取引を行うことが可能な取引システムについて示す。図7は、本発明の第2の実施形態に係る取引システムにおける第2の実施例を示すブロック図である。
図7を参照すると、第2の実施形態の第2の実施例に係る取引システムは、操作情報処理装置800から構成される。操作情報処理装置800は、基本的に第2の実施形態の第1の実施例に係る操作情報処理装置700と同様の構成を備えるが、操作情報処理装置700と比較すると、操作側データ通信部106を備えておらず、また、顧客管理データ記憶部802を新たに備えている。
顧客管理データ記憶部802は、例えば、図2に示すデータ、または、図3に示すデータ、もしくは、図4に示すデータのような顧客管理データ群804を備えている。したがって、取引認証部702は、顧客データ読出し部102が読み出す顧客特定データ、操作部104から入力される暗証番号と、顧客管理データ記憶部802が保持する顧客管理データ群804に基づいて、認証を行う。すなわち、顧客管理データ群804が、図2に示すデータである場合は、取引認証部702は、取引月と、暗証番号が有する有効期間とに基づいて認証を行う。また、顧客管理データ群804が、図3、4に示す第2、3のデータである場合は、取引認証部702は、取引月、または取引月日と、暗証番号が有する有効期間と、併用可能条件とに基づいて認証を行う。
また、取引制御部704は、第2の実施形態の第1の実施例に係る操作情報処理装置700と同様に、取引認証部702において認証が行われた場合には、操作部104で指定された取引内容に係る取引を許可し、当該取引を行う。または、取引認証部702において認証が行われない場合には、上記取引を不許可とし、例えば、暗証番号が誤っている旨の警告情報、あるいは、暗証番号が有効期間外のものである旨の警告情報を表示部108に表示して取引を終了させるなどの取引に係る制御を行う。
以上のように、操作情報処理装置800は、顧客管理データ記憶部802に保持された顧客管理データに対応する複数の暗証番号それぞれに設定された有効期間と取引月とに基づいて、取引において有効な暗証番号を自動的に切り替え、操作部104から入力される暗証番号と、当該有効な暗証番号とを用いて認証を行う。そして、操作情報処理装置800は、上記認証結果に基づいて操作部104で指定された取引内容に係る取引の可否を判定し、認証が行われた場合は当該取引を許可して取引を行う。したがって、操作情報処理装置800では、スタンドアロン状態で取引が行われる。
したがって、本発明の第2の実施形態に係る取引システムにおける第2の実施例は、暗証番号に設定された有効期間と取引月とに基づいて、取引に有効な暗証番号を自動的に切り替えることができるので、取引者が自主的に暗証番号を変更しなければ切り替わらない従来の取引システムよりも第三者による不正取引の防止において高い効果を得ることができる。
さらに、操作情報処理装置800は、有効期間が連続する暗証番号において有効期間を経過した暗証番号と、取引月(もしくは、取引月日)と、有効期間内の暗証番号との併用を可能とするための所定の併用可能条件とを用いることにより、有効期間外の暗証番号であっても当該併用可能条件を満たす限りにおいて有効な暗証番号とし、認証を行うことができる。
したがって、本発明の第2の実施形態に係る取引システムにおける第2の実施例は、取引に有効な暗証番号を自動的に切り替えるとともに、所定の併用可能条件を満たす場合に限り取引に係る有効な暗証番号の併用を可能とすることができるので、第三者による不正取引の防止における高い効果とともに、取引に係る利便性も担保することができる。
[第2の実施形態に係る取引システムに係るプログラム]
上述した本発明の第2の実施形態に示す操作情報処理装置800をコンピュータとして機能させるためのプログラムにより、取引に有効な暗証番号を自動的に切り替えるとともに、所定の併用可能条件を満たす場合に限り取引に係る有効な暗証番号の併用を可能とすることができるので、第三者による不正取引の防止における高い効果とともに、取引に係る利便性も担保することが可能な取引システムが実現される。
上述した本発明の第2の実施形態に示す操作情報処理装置800をコンピュータとして機能させるためのプログラムにより、取引に有効な暗証番号を自動的に切り替えるとともに、所定の併用可能条件を満たす場合に限り取引に係る有効な暗証番号の併用を可能とすることができるので、第三者による不正取引の防止における高い効果とともに、取引に係る利便性も担保することが可能な取引システムが実現される。
[操作情報処理装置800における処理方法]
操作情報処理装置800における処理方法は、顧客管理データ群804を顧客管理データ記憶部802に保持し、顧客管理データ群804に含まれる顧客管理データを用いて取引に係る認証と制御とを行う点において、本発明の第1の実施形態に係る管理情報処理装置500における処理方法と異なるが、基本的な処理方法は、図5に示す本発明の第1の実施形態に係る管理情報処理装置500における処理方法と同様である。
操作情報処理装置800における処理方法は、顧客管理データ群804を顧客管理データ記憶部802に保持し、顧客管理データ群804に含まれる顧客管理データを用いて取引に係る認証と制御とを行う点において、本発明の第1の実施形態に係る管理情報処理装置500における処理方法と異なるが、基本的な処理方法は、図5に示す本発明の第1の実施形態に係る管理情報処理装置500における処理方法と同様である。
[第2の実施形態に係る第3の実施例]
次に、本発明の第2の実施形態に係る取引システムにおける第3の実施例として、操作情報処理装置がスタンドアロン状態で取引を行うことが可能な、他の取引システムについて示す。図8は、本発明の第2の実施形態に係る取引システムにおける第3の実施例を示すブロック図である。
次に、本発明の第2の実施形態に係る取引システムにおける第3の実施例として、操作情報処理装置がスタンドアロン状態で取引を行うことが可能な、他の取引システムについて示す。図8は、本発明の第2の実施形態に係る取引システムにおける第3の実施例を示すブロック図である。
図8を参照すると、第2の実施形態の第3の実施例に係る取引システムは、操作情報処理装置900と、記憶媒体950とから構成される。図8に示す第2の実施形態の第3の実施例に係る取引システムと、図6に示す本発明の第2の実施形態に係る取引システムにおける第1の実施例と比較すると、操作情報処理装置900は、基本的に第2の実施形態の第1の実施例に係る操作情報処理装置700と同様の構成を備えるが、操作情報処理装置700と比較すると、操作側データ通信部106を備えていない。
また、記憶媒体950は、顧客特定データと、少なくとも一つ以上の顧客管理データとを含む顧客管理データ群952を有し、顧客データ読出し部902に対して着脱可能に挿入される。したがって、図8に示す第2の実施形態の第3の実施例に係る取引システムは、図6に示す本発明の第2の実施形態に係る取引システムにおける第1の実施例と比較すると、顧客管理データ群952が、管理情報処理装置750ではなく、記憶媒体950に保持されており、顧客管理データは顧客データ読出し部902が読み出す。
取引認証部702は、顧客データ読出し部902が記憶媒体950から読み出す顧客特定データと、操作部104から入力される暗証番号と、顧客データ読出し部902が読み出す、例えば、図2に示すデータ、または、図3に示すデータ、もしくは、図4に示すデータのような記憶媒体950が保持する顧客管理データ群952とに基づいて認証を行う。すなわち、顧客管理データ群952が、図2に示すデータである場合は、取引認証部702は、取引月と、暗証番号が有する有効期間とに基づいて認証を行う。また、顧客管理データ群952が、図3、4に示す第2、3のデータである場合は、取引認証部702は、取引月、または取引月日と、暗証番号が有する有効期間と、併用可能条件とに基づいて認証を行う。
また、取引制御部704は、第2の実施形態の第1の実施例に係る操作情報処理装置700と同様に、取引認証部702において認証が行われた場合には、操作部104で指定された取引内容に係る取引を許可し、当該取引を行う。または、取引認証部702において認証が行われない場合には、上記取引を不許可とし、例えば、暗証番号が誤っている旨の警告情報、あるいは、暗証番号が有効期間外のものである旨の警告情報を表示部108に表示して取引を終了させるなどの取引に係る制御を行う。
以上のように、操作情報処理装置900は、顧客データ読出し部902が読み出す記憶媒体950に保持された顧客管理データに対応する複数の暗証番号それぞれに設定された有効期間と取引月とに基づいて、取引において有効な暗証番号を自動的に切り替え、操作部104から入力される暗証番号と、当該有効な暗証番号とを用いて認証を行う。そして、操作情報処理装置900は、上記認証結果に基づいて操作部104で指定された取引内容に係る取引の可否を判定し、認証が行われた場合は当該取引を許可して取引を行う。したがって、操作情報処理装置900では、スタンドアロン状態で取引が行われる。
したがって、本発明の第2の実施形態に係る取引システムにおける第3の実施例は、暗証番号に設定された有効期間と取引月とに基づいて、取引に有効な暗証番号を自動的に切り替えることができるので、取引者が自主的に暗証番号を変更しなければ切り替わらない従来の取引システムよりも第三者による不正取引の防止において高い効果を得ることができる。
さらに、操作情報処理装置900は、有効期間が連続する暗証番号において有効期間を経過した暗証番号と、取引月(もしくは、取引月日)と、有効期間内の暗証番号との併用を可能とするための所定の併用可能条件とを用いることにより、有効期間外の暗証番号であっても当該併用可能条件を満たす限りにおいて有効な暗証番号とし、認証を行うことができる。
したがって、本発明の第2の実施形態に係る取引システムにおける第3の実施例は、取引に有効な暗証番号を自動的に切り替えるとともに、所定の併用可能条件を満たす場合に限り取引に係る有効な暗証番号の併用を可能とすることができるので、第三者による不正取引の防止における高い効果とともに、取引に係る利便性も担保することができる。
また、本発明の第2の実施形態に係る取引システムにおける第3の実施例を構成する要素として、記憶媒体950を挙げて説明したが、本発明の第2の実施形態に係る取引システムにおける第3の実施例は、情報を磁気情報として記録した磁気帯が付された磁気カードや、情報が記録されたICチップを備えるICカードなどのキャッシュカードに適用することができる。
[操作情報処理装置900における処理方法]
操作情報処理装置900における処理方法は、顧客データ読出し部902が記憶媒体950の顧客管理データ群952に含まれる顧客管理データを読み出し、操作情報処理装置900において取引に係る認証と制御とを行う点において、本発明の第1の実施形態に係る管理情報処理装置500における処理方法と異なるが、基本的な処理方法は、図5に示す本発明の第1の実施形態に係る管理情報処理装置500における処理方法と同様である。
操作情報処理装置900における処理方法は、顧客データ読出し部902が記憶媒体950の顧客管理データ群952に含まれる顧客管理データを読み出し、操作情報処理装置900において取引に係る認証と制御とを行う点において、本発明の第1の実施形態に係る管理情報処理装置500における処理方法と異なるが、基本的な処理方法は、図5に示す本発明の第1の実施形態に係る管理情報処理装置500における処理方法と同様である。
以上、本発明の第2の実施形態に係る取引システムとして、第1〜第3の実施例を示した。上述したように、操作情報処理装置側で取引に係る認証と制御とを行う構成においても、本発明の第1の実施形態に係る取引システムと同様に、取引に有効な暗証番号を自動的に切り替えるとともに、所定の併用可能条件を満たす場合に限り取引に係る有効な暗証番号の併用を可能とすることができるので、第三者による不正取引の防止における高い効果とともに、取引に係る利便性も担保することが可能となる。
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
例えば、上記本発明の第1の実施形態に係る顧客管理データ記憶部502が保持するデータの第1〜3の実施例を示す図2〜図4では、暗証番号それぞれに設定された有効期間の長さが、一月ごと、または、四月ごとなど全て同一に設定されているが、係る構成に限られず、暗証番号それぞれに設定された有効期間の長さをそれぞれ任意の長さに設定することもできる。暗証番号それぞれに設定された有効期間の長さをそれぞれ任意の長さに設定したとしても、設定された有効期間に応じて、取引に有効な暗証番号が自動的に切り替わるので、第三者による不正取引の防止における高い効果を得ることができる。
また、上記本発明の第1の実施形態に係る管理情報処理装置における処理方法では、ステップS406において、有効期間内の暗証番号と、併用可能条件を満たす暗証番号との取引において有効な暗証番号を同時に選択したが、係る方法に限られず、有効期間内の暗証番号と併用可能条件を満たす暗証番号とを別々のステップで選択することもできる。この場合においても、取引に有効な暗証番号を自動的に切り替えるとともに、所定の併用可能条件を満たす場合に限り取引に係る有効な暗証番号の併用を可能とすることができるので、第三者による不正取引の防止における高い効果とともに、取引に係る利便性も担保することができる。
また、上記本発明の第2の実施形態に係る操作情報処理装置800、900では、スタンドアロン状態で取引に係る認証と制御とを行うことが可能な構成を示したが、係る構成に限られず、他の装置と通信が可能な操作側データ通信部をさらに備えてもよい。操作側データ通信部を備えることにより、操作情報処理装置はスタンドアロン状態ではなくなるが、取引に係る認証と制御とにおいては、実質的にスタンドアロン状態を維持することができる。したがって、この場合においても、取引に有効な暗証番号を自動的に切り替えるとともに、所定の併用可能条件を満たす場合に限り取引に係る有効な暗証番号の併用を可能とすることができるので、第三者による不正取引の防止における高い効果とともに、取引に係る利便性も担保することができる。
上述した構成は、当業者が容易に変更し得る程度のことであり、本発明の等価範囲に属するものと理解すべきである。
100、200、300、700、800、900 操作情報処理装置
102、902 顧客データ読出し部
104 操作部
106 操作側データ通信部
108 表示部
500、750 管理情報処理装置
502、802 顧客管理データ記憶部
504 管理側データ通信部
506、702 取引認証部
508、704 取引制御部
600 ネットワーク回線
752、804、952 顧客管理データ群
950 記憶媒体
102、902 顧客データ読出し部
104 操作部
106 操作側データ通信部
108 表示部
500、750 管理情報処理装置
502、802 顧客管理データ記憶部
504 管理側データ通信部
506、702 取引認証部
508、704 取引制御部
600 ネットワーク回線
752、804、952 顧客管理データ群
950 記憶媒体
Claims (20)
- 管理情報処理装置と、前記管理情報処理装置と通信を行う少なくとも一つ以上の操作情報処理装置とからなる取引システムであって:
前記操作情報処理装置は、
顧客特定データを読み出す顧客データ読出し部と;
取引内容の指定と、暗証番号の入力とが可能な操作部と;
前記管理情報処理装置と通信を行う操作側データ通信部と;
を備え、
前記管理情報処理装置は、
一つ以上の顧客管理データと、前記顧客管理データそれぞれに対応する複数の暗証番号とを保持する顧客管理データ記憶部と;
前記少なくとも一つの操作情報処理装置と通信を行う管理側データ通信部と;
前記管理側データ通信部が前記操作情報処理装置から受信する前記顧客特定データ、および前記暗証番号と、前記顧客管理データ記憶部が保持する前記顧客管理データ、および前記顧客管理データと対応する複数の暗証番号のうちから選択される暗証番号とに基づいて、認証を行う取引認証部と;
前記取引認証部が行う認証結果に基づいて、前記操作情報処理装置において指定された取引内容に係る取引を制御する、取引制御部と;
を備えることを特徴とする、取引システム。 - 前記顧客管理データ記憶部が保持する前記顧客管理データに対応する複数の暗証番号には、所定の有効期間がそれぞれ設けられ、
前記取引認証部は、
前記管理側データ通信部が前記操作情報処理装置から受信する前記顧客特定データに対応する前記顧客管理データを特定するとともに、少なくとも取引月と前記所定の有効期間に基づいて、前記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択し、
前記管理側データ通信部が前記操作情報処理装置から受信する暗証番号と、前記選択した暗証番号とが合致するか否かを判定することを特徴とする、請求項1に記載の取引システム。 - 前記顧客管理データ記憶部に保持された前記顧客管理データに対応する、有効期間が連続する暗証番号には、有効期間を経過した暗証番号と有効期間内の暗証番号との併用を可能とする併用可能条件がさらに設定され、
前記取引認証部は、
少なくとも取引月と前記所定の有効期間とに基づいて、および、少なくとも取引月と前記所定の有効期間と前記併用可能条件とに基づいて、前記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択し、
前記管理側データ通信部が前記操作情報処理装置から受信する暗証番号と、前記選択した暗証番号とが合致するか否かを判定することを特徴とする、請求項2に記載の取引システム。 - 前記取引制御部は、
前記管理側データ通信部が前記操作情報処理装置から受信する暗証番号と、前記選択した暗証番号とが合致した場合には、前記取引を許可し、
前記管理側データ通信部が前記操作情報処理装置から受信する暗証番号と、前記選択した暗証番号とが合致しない場合には、前記取引を不許可とするとともに、顧客管理データと暗証番号とを送信した前記操作情報処理装置へ、警告情報を送信することを特徴とする、請求項2、または請求項3に記載の取引システム。 - 前記操作情報処理装置は、表示部をさらに備え、
前記表示部は、前記警告情報を表示することを特徴とする、請求項4に記載の取引システム。 - 一つ以上の顧客管理データと、前記顧客管理データそれぞれに対応する複数の暗証番号とを保持する顧客管理データ記憶部と;
顧客特定データと暗証番号とが入力される操作情報処理装置と通信を行う管理側データ通信部と;
前記管理側データ通信部が前記操作情報処理装置から受信する前記顧客特定データ、および前記暗証番号と、前記顧客管理データ記憶部が保持する前記顧客管理データ、および前記顧客管理データと対応する複数の暗証番号のうちから選択される暗証番号とに基づいて、認証を行う取引認証部と;
前記取引認証部が行う認証結果に基づいて、前記操作情報処理装置において指定された取引内容に係る取引を制御する、取引制御部と;
を備えることを特徴とする、管理情報処理装置。 - 前記顧客管理データ記憶部が保持する前記顧客管理データに対応する複数の暗証番号には、所定の有効期間がそれぞれ設けられ、
前記取引認証部は、
前記管理側データ通信部が前記操作情報処理装置から受信する前記顧客特定データに対応する前記顧客管理データを特定するとともに、少なくとも取引月と前記所定の有効期間に基づいて、前記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択し、
前記管理側データ通信部が前記操作情報処理装置から受信する暗証番号と、前記選択した暗証番号とが合致するか否かを判定することを特徴とする、請求項6に記載の管理情報処理装置。 - 前記顧客管理データ記憶部に保持された前記顧客管理データに対応する、有効期間が連続する暗証番号には、有効期間を経過した暗証番号と有効期間内の暗証番号との併用を可能とする併用可能条件がさらに設定され、
前記取引認証部は、
少なくとも取引月と前記所定の有効期間とに基づいて、および、少なくとも取引月と前記所定の有効期間と前記併用可能条件とに基づいて、前記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択し、
前記管理側データ通信部が前記操作情報処理装置から受信する暗証番号と、前記選択した暗証番号とが合致するか否かを判定することを特徴とする、請求項7に記載の管理情報処理装置。 - 前記併用可能条件は、併用可能期間、および/または、併用使用可能回数であることを特徴とする、請求項8に記載の管理情報処理装置。
- 前記取引制御部は、
前記管理側データ通信部が前記操作情報処理装置から受信する暗証番号と、前記選択した暗証番号とが合致した場合には、前記取引を許可し、
前記管理側データ通信部が前記操作情報処理装置から受信する暗証番号と、前記選択した暗証番号とが合致しない場合には、前記取引を不許可とするとともに、顧客管理データと暗証番号とを送信した前記操作情報処理装置へ、警告情報を送信することを特徴とする、請求項7、または請求項8に記載の管理情報処理装置。 - 少なくとも顧客特定データを読み出す顧客データ読出し部と;
取引内容の指定と、暗証番号の入力とが可能な操作部と;
前記顧客データ読出し部が読み出す前記顧客特定データ、および前記操作部から入力された暗証番号と、少なくとも一つ以上の顧客管理データ、および前記顧客管理データそれぞれと対応する複数の暗証番号のうちから選択される暗証番号とに基づいて、認証を行う取引認証部と;
前記取引認証部が行う認証結果に基づいて、前記操作部において指定された取引内容に係る取引を制御する、取引制御部と;
を備えることを特徴とする、操作情報処理装置。 - 前記少なくとも一つ以上の顧客管理データと、前記顧客管理データそれぞれと対応する複数の暗証番号を保持する管理情報処理装置と通信を行い、前記顧客特定データと合致する顧客管理データ、および前記顧客特定データと合致する顧客管理データに対応する複数の暗証番号を取得する操作側データ通信部をさらに備えることを特徴とする、請求項11に記載の操作情報処理装置。
- 前記少なくとも一つ以上の顧客管理データと、前記顧客管理データそれぞれと対応する複数の暗証番号を保持する顧客管理データ記憶部をさらに備えることを特徴とする、請求項11に記載の操作情報処理装置。
- 前記顧客特定データと対応する顧客管理データ、および前記顧客管理データと対応する複数の暗証番号は、前記顧客データ読出し部に対して着脱可能に挿入される記憶媒体に保持され、
前記顧客データ読出し部は、前記記憶媒体から、前記顧客特定データと対応する前記顧客管理データ、および前記顧客特定データと対応する前記顧客管理データそれぞれと対応する複数の暗証番号をさらに読み出すことを特徴とする、請求項11に記載の操作情報処理装置。 - 前記顧客管理データに対応する複数の暗証番号には、所定の有効期間がそれぞれ設けられ、
前記取引認証部は、
前記顧客特定データに対応する前記顧客管理データを特定するとともに、少なくとも取引月と前記所定の有効期間に基づいて、前記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択し、
前記操作部から入力される暗証番号と、前記選択した暗証番号とが合致するか否かを判定することを特徴とする、請求項11に記載の操作情報処理装置。 - 前記顧客管理データに対応する、有効期間が連続する暗証番号には、有効期間を経過した暗証番号と有効期間内の暗証番号との併用を可能とする併用可能条件がさらに設定され、
前記取引認証部は、
少なくとも取引月と前記所定の有効期間とに基づいて、および、少なくとも取引月と前記所定の有効期間と前記併用可能条件とに基づいて、前記特定された顧客管理データに対応する複数の暗証番号のうちから暗証番号を選択し、
前記操作部から入力される暗証番号と、前記選択した暗証番号とが合致するか否かを判定することを特徴とする、請求項15に記載の操作情報処理装置。 - 前記併用可能条件は、併用可能期間、および/または、併用使用可能回数であることを特徴とする、請求項16に記載の操作情報処理装置。
- 表示部をさらに備え、
前記取引制御部は、
前記操作部から入力される暗証番号と、前記選択した暗証番号とが合致した場合には、前記取引を許可し、
前記操作部から入力される暗証番号と、前記選択した暗証番号とが合致しない場合には、前記取引を不許可とするとともに、前記表示部に警告情報を表示することを特徴とする、請求項15、または請求項16に記載の操作情報処理装置。 - 少なくとも一つ以上の操作情報処理装置と通信を行う管理情報処理装置における取引に係る処理方法であって:
前記取引の主体となる顧客を特定するステップと;
前記取引の客体となる取引内容を特定するステップと;
前記操作情報処理装置から送られる暗証番号を取得するステップと;
予め所定の有効期間と、有効期間を経過した暗証番号と有効期間内の暗証番号との併用を可能とする併用可能条件とが設定されて保持された、前記特定された顧客に対応する複数の暗証番号のうちから、少なくとも取引月に基づいて、有効期間内の暗証番号と併用可能条件を満たす暗証番号とを選択するステップと;
前記取得した暗証番号と、前記選択した有効期間内の暗証番号とが合致するか否かを判定するステップと;
前記取得した暗証番号と、前記選択した有効期間内の暗証番号とが合致しない場合において、前記取得した暗証番号と、前記選択した併用可能条件を満たす暗証番号とが合致するか否かを判定するステップと;
前記取得した暗証番号と、前記選択した有効期間内の暗証番号とが合致した場合、または、前記取得した暗証番号と、前記選択した併用可能条件を満たす暗証番号とが合致した場合に前記特定された取引内容が示す取引を実施するステップと;
を有することを特徴とする、処理方法。 - 前記取得した暗証番号と、前記選択した併用可能条件を満たす暗証番号とが合致した場合において、暗証番号の有効期間が経過している旨の警告情報を前記操作情報処理装置へ送信するステップをさらに有することを特徴とする、請求項20に記載の処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006250054A JP2008071199A (ja) | 2006-09-14 | 2006-09-14 | 取引システム、管理情報処理装置、操作情報処理装置、および処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006250054A JP2008071199A (ja) | 2006-09-14 | 2006-09-14 | 取引システム、管理情報処理装置、操作情報処理装置、および処理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008071199A true JP2008071199A (ja) | 2008-03-27 |
Family
ID=39292716
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006250054A Withdrawn JP2008071199A (ja) | 2006-09-14 | 2006-09-14 | 取引システム、管理情報処理装置、操作情報処理装置、および処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008071199A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011014079A (ja) * | 2009-07-06 | 2011-01-20 | Hitachi Omron Terminal Solutions Corp | 取引処理システムおよび取引処理装置 |
| WO2015174932A1 (en) * | 2014-05-14 | 2015-11-19 | Pervouchine Vladimir | A method and system for a low cost integrated connectionless pay-as-you-go device operation with user interface |
| US10161965B2 (en) | 2012-06-13 | 2018-12-25 | Taiwan Semiconductor Manufacturing Company, Ltd. | Method of test probe alignment control |
| US11532524B2 (en) | 2020-07-27 | 2022-12-20 | Taiwan Semiconductor Manufacturing Co., Ltd. | Integrated circuit test method and structure thereof |
-
2006
- 2006-09-14 JP JP2006250054A patent/JP2008071199A/ja not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2011014079A (ja) * | 2009-07-06 | 2011-01-20 | Hitachi Omron Terminal Solutions Corp | 取引処理システムおよび取引処理装置 |
| US10161965B2 (en) | 2012-06-13 | 2018-12-25 | Taiwan Semiconductor Manufacturing Company, Ltd. | Method of test probe alignment control |
| WO2015174932A1 (en) * | 2014-05-14 | 2015-11-19 | Pervouchine Vladimir | A method and system for a low cost integrated connectionless pay-as-you-go device operation with user interface |
| US11532524B2 (en) | 2020-07-27 | 2022-12-20 | Taiwan Semiconductor Manufacturing Co., Ltd. | Integrated circuit test method and structure thereof |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5084712B2 (ja) | 利用者認証端末、認証システム、利用者認証方法、および利用者認証プログラム | |
| CN102625725B (zh) | 基于因特网和移动技术的安全彩票***和方法 | |
| JP5769370B2 (ja) | 台間装置 | |
| KR101968156B1 (ko) | 이동 단말기, 거래 단말기, 및 이동 단말기로 거래 단말기에서 거래를 행하는 방법 | |
| US11900345B2 (en) | Financial terminal that automatically reconfigures into different financial processing terminal types | |
| CA3025541C (en) | Casino cash system, apparatus and method utilizing integrated circuit cards | |
| JP2008071199A (ja) | 取引システム、管理情報処理装置、操作情報処理装置、および処理方法 | |
| JP2007219656A (ja) | 電子マネー入金システム | |
| JP2008129647A (ja) | 暗証番号運用システム | |
| WO2017102098A1 (en) | Financial apparatus and method | |
| JP2007072777A (ja) | 取引処理システム | |
| JP2006331169A (ja) | 現金自動取引装置及び取引システム | |
| JP2008077587A (ja) | 取引システム、取引方法、および、取引サーバ | |
| JP2005056157A (ja) | カード認証システム、サーバ装置、端末装置、方法、プログラム、及び記録媒体 | |
| JP6388689B2 (ja) | 金融機関サーバ及び金融機関サーバで実現される方法 | |
| JPWO2002075676A1 (ja) | 自動取引装置及びそれにおける取引方法 | |
| JP6816884B2 (ja) | 端末装置、現金自動預払機、振込処理方法、プログラム | |
| US9214051B1 (en) | Dynamic touch screen for automated teller machines (“ATMs”) | |
| JP2009205450A (ja) | 生体認証システムおよび生体認証装置 | |
| WO2019003864A1 (ja) | 金銭管理システム、管理装置、端末装置及び金銭管理方法 | |
| JP5439065B2 (ja) | 取引処理システムおよび取引処理装置 | |
| JP2022058743A (ja) | 金融機関サーバ及び金融サーバで実現される方法 | |
| JP2007140702A (ja) | 自動取引装置および自動取引システム | |
| JP2010257285A (ja) | 取引システムおよびその管理方法 | |
| JP4008186B2 (ja) | Icカード、icカードシステム、icカード所持者の本人認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20091201 |