JP2008129647A - 暗証番号運用システム - Google Patents
暗証番号運用システム Download PDFInfo
- Publication number
- JP2008129647A JP2008129647A JP2006310520A JP2006310520A JP2008129647A JP 2008129647 A JP2008129647 A JP 2008129647A JP 2006310520 A JP2006310520 A JP 2006310520A JP 2006310520 A JP2006310520 A JP 2006310520A JP 2008129647 A JP2008129647 A JP 2008129647A
- Authority
- JP
- Japan
- Prior art keywords
- personal identification
- identification number
- password
- biometric authentication
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】覗き見などにより暗証番号が漏洩した場合における不正取引のリスクを軽減することのできる暗証番号運用システムを提供する。
【解決手段】生態情報を取得する生体認証装置を備えた生体認証対応型自動取引装置201および前記生体情報認証装置を備えない生体認証非対応型自動取引装置202と接続し、前記対応型自動取引装置および非対応型自動取引装置がそれぞれ使用する暗証番号を管理するサーバ204を備えた暗証番号運用システムにおいて、前記サーバは、前記対応型自動取引装置で使用する第1の暗証番号、および前記非対応型自動取引装置で使用する第2の暗証番号を記憶する記憶部205と、前記記憶部に記憶した第2の暗証番号の有効性を管理する暗証番号制御部208を備え、該暗証番号制御部は、前記対応型自動取引装置からの入力にしたがって、前記記憶部に記憶された第2の暗証番号を有効または無効に設定する。
【選択図】図1
【解決手段】生態情報を取得する生体認証装置を備えた生体認証対応型自動取引装置201および前記生体情報認証装置を備えない生体認証非対応型自動取引装置202と接続し、前記対応型自動取引装置および非対応型自動取引装置がそれぞれ使用する暗証番号を管理するサーバ204を備えた暗証番号運用システムにおいて、前記サーバは、前記対応型自動取引装置で使用する第1の暗証番号、および前記非対応型自動取引装置で使用する第2の暗証番号を記憶する記憶部205と、前記記憶部に記憶した第2の暗証番号の有効性を管理する暗証番号制御部208を備え、該暗証番号制御部は、前記対応型自動取引装置からの入力にしたがって、前記記憶部に記憶された第2の暗証番号を有効または無効に設定する。
【選択図】図1
Description
本発明は、暗証番号運用システムにかかり、特に、生体認証装置を用いてセキュリティを強化した暗証番号運用システムに関する。
近年、金融機関等で使用される自動取引装置においては、その利用形態が多様化している。このため取引の安全性を確保するための技術開発が求められている。しかしながら、自動取引装置の個人認証部は、従来どおりIDカードと暗証番号を利用していることが多い(生体認証非対応型自動取引装置)。IDカード、暗証番号による個人認証では、IDカードの盗難や偽造、暗証番号の漏洩などによって、他人が本来の利用者になりすまして取引を実行するという問題が発生している。
このような問題に対しては、一般的な技術である生体認証手段を利用することで、安全性を向上させることが可能である。生体認証手段は個人毎に異なる身体的特徴を利用した個人認証手段であり、掌紋認証、指静脈認証などが知られている。このような生体認証手段による認証と、IDカードおよび暗証番号による認証とを組み合わせることで個人認証の安全性を向上する(生体認証対応型自動取引装置)ことができる。
また、特許文献1には、自動取引装置を利用して限度額以上の取引を実施する場合、本人確認を行う自動対応サービス機で本人確認を行った後でないと、自動取引を実施できないように制限することが示されている。
特開2005−339192号公報
前記従来の技術では、生体認証対応型ATM(自動取引装置)を用いた取引、および生体認証非対応型ATMを用いた取引のうち、いずれの取引においても1種類の暗証番号を使用する。このため、高セキュリティである生体認証対応型ATMを用いた取引の際に、例えば、覗き見されて暗証番号が漏洩した場合、生体認証非対応型ATMを利用して不正取引をされる可能性がある。
本発明は、このような問題点に鑑みてなされたもので、覗き見などにより暗証番号が漏洩した場合における不正取引のリスクを軽減することのできる暗証番号運用システムを提供するものである。
本発明は上記課題を解決するため、次のような手段を採用した。
生態情報を取得する生体認証装置を備えた生体認証対応型自動取引装置および前記生体情報認証装置を備えない生体認証非対応型自動取引装置と接続し、前記対応型自動取引装置および非対応型自動取引装置がそれぞれ使用する暗証番号を管理するサーバを備えた暗証番号運用システムにおいて、前記サーバは、前記対応型自動取引装置で使用する第1の暗証番号、および前記非対応型自動取引装置で使用する第2の暗証番号を記憶する記憶部と、前記記憶部に記憶した第2の暗証番号の有効性を管理する暗証番号制御部を備え、該暗証番号制御部は、前記対応型自動取引装置からの入力にしたがって、前記記憶部に記憶された第2の暗証番号を有効または無効に設定する。
本発明は、以上の構成を備えるため、覗き見などにより暗証番号が漏洩した場合における不正取引のリスクを軽減することができる。
以下、最良の実施形態を添付図面を参照しながら説明する。図1は、暗証番号運用システムを説明する図である。図1に示すように、暗証番号運用システムは、生体認証対応型ATM201、生体認証非対応型ATM202、サーバ204、およびこれらを接続するネットワーク203を備える。
201は、生体認証対応型ATMであり、掌紋認証、指静脈認証などの生体認証部2011、取引に際して、利用者が挿入した取引カードを読み取るカードリーダ部2011、暗証番号等の取引操作入力を受け付ける入力部2013を備える。
202は、生体認証非対応型ATMであり、取引に際して、利用者が挿入した取引カードを読み取るカードリーダ部2021、暗証番号等の取引操作入力を受け付ける入力部2022を備える。
204は、サーバであり、前記対応型ATM201および非対応型ATM202がそれぞれ使用する暗証番号を管理する。205は記憶部であり、生体認証対応型ATM201が利用する第1の暗証番号(暗証番号(1))、および生体認証非対応型ATM202が利用する第2の暗証番号(暗証番号(2))を記憶する。
206は暗証番号認証部であり、生体認証対応型ATM201の入力部2013から入力された暗唱番号(1)をネットワーク203を介して読み取って認証を行う。また、生体認証非対応型ATM202の入力部2022から入力された暗唱番号(2)をネットワーク203を介して読み取って認証を行う。207は認証に成功した場合に取引操作を実行する取引制御部、209は暗証番号(2)に設定した設定値(有効期間、使用限度等)を記憶する設定値記憶部、208は前記各部を制御する暗証番号制御部である。
なお、暗証番号(1)は、キャッシュカード等の取引カードの作成時等にサーバ204の記憶部205に記憶しておく。生体認証対応型ATM201を使用する場合は、生体認証および暗証番号(1)による認証が成功し、かつ取引カード媒体が揃った場合のみ取引操作を可能とする。また、生体認証非対応型ATM202用の暗証番号(2)は、生体認証対応型ATM201からの操作により登録を行うことができる。生体認証対応型ATM201の入力部2013より入力された暗証番号(2)の番号情報はネットワーク203を介しサーバ204の記憶部205に記憶される。
暗証番号(2)の有効期間、使用限度回数、取引限度額は生体認証対応型ATM201からの操作によってネットワーク203を介しサーバ内の設定値記憶部209に記憶することにより設定する。暗証番号(2)は、通常、サーバの暗証番号(2)の制御部208によって無効化されており、生体認証対応型ATM201からの操作によりネットワーク203を介して適宜有効化して使用する。
暗証番号(2)の有効期間は、暗証番号(2)が登録されたときから暗証番号制御部208内で経過期間の判定を行い、有効期間経過後、記憶部205に記憶された暗証番号(2)を無効化する。暗証番号使用限度回数は、暗証番号(2)が登録されてから、生体認証非対応型ATM202による暗証番号(2)の使用回数を暗証番号制御部208内でカウントし、使用限度回数が限度を超過した後、記憶部205に記憶された暗証番号(2)を無効化する。取引限度額は、暗証番号(2)を設定してから生体認証非対応ATM202による合計出金額をサーバ204に記憶し、合計出金額が取引限度額を超えたとき、取引制御部207により、ネットワークを介して生体認証非対応ATM202での取引を中止する。
生体認証非対応ATM202を使用した取引を行う場合は、取引カード確認後、暗証番号(2)が有効であることをサーバ内204で確認し、さらに生体認証非対応ATM202より入力された暗証番号と、記憶部205に記憶された暗証番号(2)を暗証番号認証部206で比較して認証したのち取引を開始する。
図2は、生体認証対応型ATMおよび生体認証非対応型ATMの利用条件を説明する図である。
生体認証対応型ATMで取引を行う場合において本人確認を行う際には、生体認証、暗証番号(1)を用いた認証、および取引カード(キャッシュカード)を用いた認証からなる3種類の認証を必要とする。また、生体認証非対応型ATMで取引を行う場合において本人確認を行う際には暗証番号(2)を用いた認証および取引カードを用いた認証からなる2種類の認証を必要とする。
前述のように、暗証番号(2)の登録は、生体認証対応型ATMからの操作で行う。暗証番号(2)は任意の数字又は文字に設定でき、有効又は無効にすることができる。なお、暗証番号(2)はデフォルト設定では無効となっている。
暗証番号(2)を有効にする場合、有効期間の設定、使用限度回数の設定、および取引限度額の設定を必要とする。また、暗証番号を有効にしていない場合、および有効期間を経過した場合、取引限度額を越えた場合、使用限度回数を超えた場合において暗証番号設定が無効となった場合は生体認証非対応型ATM202による現金取引は不可能となる。 このように、本実施形態によれば、生体認証対応型ATMにより取引を行う際、背後からの覗き見等により暗証番号(1)が漏洩した場合においても、生体認証対応型ATMによる取引では生体認証による本人認証が必要となるため不正出金を行うことはできない。
また、生体認証非対応型ATMによる取引を行う際には、暗証番号(2)を必要とする。このため、暗証番号(1)が漏洩したとしても暗証番号(1)を用いての不正出金を防止することができる。また、暗証番号(2)を覗き見された場合でも、通常、暗証番号(2)は無効化されているため、生体認証非対応型ATMからの不正出金はできない。また、暗証番号(2)が有効化されていたとしても、暗証番号(2)の有効期間、使用限度回数、取引限度額を設定しており、これらの条件を超えたときに自動的に無効となるため、従来方式と比較すると不正出金のリスクを軽減できセキュリティ強化を図ることができる。
図3、4は、生体認証対応型ATM201を用いて、生体認証非対応型ATM202で使用する暗証番号(2)を登録する処理について説明する図である。
まず、取引が開始されると本人認証を開始する(S301,302)。本人認証は、生体認証および暗証番号(1)による認証が成功し、かつ取引カード媒体が提示された場合のみ本人であると認証する(ステップS302)。本人であると認証できなかった場合、カードを返却し、またはカードを回収して取引を中止する(ステップS309)
本人認証に成功すると、取引画面表示する(ステップS303)。この取引画面において暗証番号(2)(生体認証非対応型ATM202で使用する暗証番号)の登録操作がなされない場合は通常の現金取引を行うステップに移行する(ステップS304、310)。暗証番号(2)の登録操作がなされた場合には、暗証番号(2)の番号設定操作(ステップS305、306)、取引有効期間設定操作(ステップS307,308)、取引限度回数設定操作(ステップS311,312)、取引限度額設定操作(ステップS313,314)を行う。全ての項目の設定が完了すると、暗証番号(2)の登録完了確認画面を表示して利用者の確認を求める。
本人認証に成功すると、取引画面表示する(ステップS303)。この取引画面において暗証番号(2)(生体認証非対応型ATM202で使用する暗証番号)の登録操作がなされない場合は通常の現金取引を行うステップに移行する(ステップS304、310)。暗証番号(2)の登録操作がなされた場合には、暗証番号(2)の番号設定操作(ステップS305、306)、取引有効期間設定操作(ステップS307,308)、取引限度回数設定操作(ステップS311,312)、取引限度額設定操作(ステップS313,314)を行う。全ての項目の設定が完了すると、暗証番号(2)の登録完了確認画面を表示して利用者の確認を求める。
暗証番号(2)の設定を修正する場合は、修正する項目を選択して再設定を行う。暗証番号(2)の設定内容を登録して処理を完了する場合は、暗証番号(2)の設定内容を設定値記憶部209に保存し(ステップS316)、カードを返却して処理を完了する(ステップS317)。
図5,6は、生体認証非対応型ATM202を用いた出金取引処理を説明する図である。
生体認証非対応型ATM202を用いて取引を行う場合は暗証番号(2)を用いて本人確認を行う必要がある。取引が開始されると、まず、サーバ204は、暗証番号(2)が有効になっているか否かを判定する(ステップS401,402)。暗証番号(2)が無効にされている場合には、取引は不可能であるため取引カードを返却をして処理を終了する(ステップS406)。
暗証番号(2)が有効になっている場合、暗証番号(2)による本人認証を行う。本人認証は、暗証番号(2)による認証が成功し、かつ取引カード媒体が揃った場合のみ本人であると認証する(ステップS403)。本人であると認証できなかった場合カードを返却し、あるいはカードを回収して処理を中止する(ステップS406)。
本人認証に成功すると、出金額を指定する出金額指定要求画面を表示して、出金額の指定入力を待つ(ステップS404,405)。出金額の指定入力を受け取ると、暗証番号(2)を有効化してからの出金額の合計(合計出金額(1))に今回入力された出金額を加算して合計出金額(2)を生成し(ステップS407)、生成した合計出金額(2)と、予め設定した取引限度額とを比較する(ステップS408)。
比較の結果、合計出金額(2)が、例えば暗証番号(2)の登録時に設定した取引限度額以上であればカードを返却して処理を終了する(ステップS413)。合計出金額(2)が暗証番号(2)の登録時に設定した取引限度額未満であれば、合計出金額(2)を設定値記憶部209に保存する(ステップS409)。
次に、設定値記憶部209に格納されている暗証番号(2)の使用回数履歴に「1」を加算する(ステップS410)。次に、暗証番号(2)の使用回数履歴と予め設定した暗証番号(2)の使用限度回数とを比較し、暗証番号(2)の使用回数が前記使用限度回数を超えている場合は暗証番号(2)を無効化する(ステップS411,414)。
暗証番号(2)の使用回数が使用限度回数を超えていない場合は、現金出金処理に移行し、現金出金処理が完了すると、取引カードを返却して処理を終了する(ステップS412,413)。
以上説明したように、本実施形態では、生体認証対応型ATMで使用する暗証番号(暗証番号(1))と、生体認証非対応型ATMで使用する暗証番号(暗証番号(2))をそれぞれ設定する。また、前記暗証番号(2)の有効化、無効化は、生体認証対応型ATMからの操作によってのみ設定できる。また、生体認証対応型ATMからの操作によって、暗証番号(2)の有効期間、使用限度回数、取引限度額を設定できる。
このように、本実施形態によれば、生体認証対応型ATMにより取引を行う際、背後からの覗き見等により暗証番号(1)が漏洩した場合においても、生体認証対応型ATMによる取引では生体認証による本人認証が必要となるため不正出金を行うことはできない。
また、生体認証非対応型ATMによる取引を行う際には、暗証番号(2)を必要とする。このため、暗証番号(1)が漏洩したとしても暗証番号(1)を用いての不正出金を防止することができる。また、暗証番号(2)を覗き見された場合でも、通常、暗証番号(2)は無効化されているため、生体認証非対応型ATMからの不正出金はできない。また、暗証番号(2)が有効化されていたとしても、暗証番号(2)の有効期間、使用限度回数、取引限度額を設定しており、これらの条件を超えたときに自動的に無効となるため、従来方式と比較すると不正出金のリスクを軽減できセキュリティ強化を図ることができる。
201 生体認証対応型ATM
202 生体認証非対応型ATM
203 ネットワーク
204 サーバ
205 記憶部
206 暗証番号認証部
207 取引制御部
208 暗証番号制御部
209 設定値記憶部
202 生体認証非対応型ATM
203 ネットワーク
204 サーバ
205 記憶部
206 暗証番号認証部
207 取引制御部
208 暗証番号制御部
209 設定値記憶部
Claims (4)
- 生態情報を取得する生体認証装置を備えた生体認証対応型自動取引装置および前記生体情報認証装置を備えない生体認証非対応型自動取引装置と接続し、前記対応型自動取引装置および非対応型自動取引装置がそれぞれ使用する暗証番号を管理するサーバを備えた暗証番号運用システムにおいて、
前記サーバは、前記対応型自動取引装置で使用する第1の暗証番号、および前記非対応型自動取引装置で使用する第2の暗証番号を記憶する記憶部と、
前記記憶部に記憶した第2の暗証番号の有効性を管理する暗証番号制御部を備え、
該暗証番号制御部は、前記対応型自動取引装置からの入力にしたがって、前記記憶部に記憶された第2の暗証番号を有効または無効に設定することを特徴とする暗証番号運用システム。 - 請求項1記載の暗証番号運用システムにおいて、
前記サーバは、前記第2の暗証番号の有効期間を記憶する記憶部を備え、
前記暗証番号制御部は、期間の経過を累積するカウンタを備え、カウンタの計数値が前記記憶された有効期間に達したとき第2の暗証番号を無効にすることを特徴とする暗証番号運用システム。 - 請求項1記載の暗証番号運用システムにおいて、
前記サーバは、前記第2の暗証番号の使用限度回数を記憶する記憶部を備え、
前記暗証番号制御部は、第2の暗証番号の使用回数を累積するカウンタを備え、カウンタの計数値が前記記憶された使用限度回数に達したとき第2の暗証番号を無効にすることを特徴とする暗証番号運用システム。 - 請求項1記載の暗証番号運用システムにおいて、
前記サーバは、前記第2の暗証番号を用いた払い出しの限度額を記憶する記憶部を備え、
前記暗証番号制御部は、自動取引装置による払い出し額を累積するカウンタを備え、カウンタの計数値が前記記憶された払い出しの限度額に達したとき第2の暗証番号を無効にすることを特徴とする暗証番号運用システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006310520A JP2008129647A (ja) | 2006-11-16 | 2006-11-16 | 暗証番号運用システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006310520A JP2008129647A (ja) | 2006-11-16 | 2006-11-16 | 暗証番号運用システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008129647A true JP2008129647A (ja) | 2008-06-05 |
Family
ID=39555424
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006310520A Pending JP2008129647A (ja) | 2006-11-16 | 2006-11-16 | 暗証番号運用システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008129647A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7685629B1 (en) | 2009-08-05 | 2010-03-23 | Daon Holdings Limited | Methods and systems for authenticating users |
| US7865937B1 (en) | 2009-08-05 | 2011-01-04 | Daon Holdings Limited | Methods and systems for authenticating users |
| US8443202B2 (en) | 2009-08-05 | 2013-05-14 | Daon Holdings Limited | Methods and systems for authenticating users |
| US8918899B2 (en) | 2011-12-05 | 2014-12-23 | International Business Machines Corporation | Information processing device, control method and program |
| JP2018088131A (ja) * | 2016-11-29 | 2018-06-07 | 沖電気工業株式会社 | 決済管理システム、決済管理装置、決済管理方法、およびプログラム |
-
2006
- 2006-11-16 JP JP2006310520A patent/JP2008129647A/ja active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7685629B1 (en) | 2009-08-05 | 2010-03-23 | Daon Holdings Limited | Methods and systems for authenticating users |
| US7865937B1 (en) | 2009-08-05 | 2011-01-04 | Daon Holdings Limited | Methods and systems for authenticating users |
| US8443202B2 (en) | 2009-08-05 | 2013-05-14 | Daon Holdings Limited | Methods and systems for authenticating users |
| US9202032B2 (en) | 2009-08-05 | 2015-12-01 | Daon Holdings Limited | Methods and systems for authenticating users |
| US9202028B2 (en) | 2009-08-05 | 2015-12-01 | Daon Holdings Limited | Methods and systems for authenticating users |
| US9485251B2 (en) | 2009-08-05 | 2016-11-01 | Daon Holdings Limited | Methods and systems for authenticating users |
| US9781107B2 (en) | 2009-08-05 | 2017-10-03 | Daon Holdings Limited | Methods and systems for authenticating users |
| US10320782B2 (en) | 2009-08-05 | 2019-06-11 | Daon Holdings Limited | Methods and systems for authenticating users |
| US8918899B2 (en) | 2011-12-05 | 2014-12-23 | International Business Machines Corporation | Information processing device, control method and program |
| JP2018088131A (ja) * | 2016-11-29 | 2018-06-07 | 沖電気工業株式会社 | 決済管理システム、決済管理装置、決済管理方法、およびプログラム |
| JP7055995B2 (ja) | 2016-11-29 | 2022-04-19 | 沖電気工業株式会社 | 決済管理システム、決済管理装置、決済管理方法、およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5084712B2 (ja) | 利用者認証端末、認証システム、利用者認証方法、および利用者認証プログラム | |
| US8458484B2 (en) | Password generator | |
| EP1646018B1 (en) | Biometric authentication device, biometric information authentication method, and program | |
| RU2397540C2 (ru) | Способ и система для выполнения защищенной электронной транзакции, а также соответствующие носитель данных и терминал | |
| KR100805280B1 (ko) | 생체인증대응 자동거래장치 | |
| US20080249947A1 (en) | Multi-factor authentication using a one time password | |
| JP2009527835A (ja) | Pinサービス | |
| WO2009010979A2 (en) | Cellphone activated atm transactions | |
| JP2011145906A (ja) | 取引処理装置および取引処理方法 | |
| KR20060110801A (ko) | 현금자동거래장치 | |
| JP4671838B2 (ja) | 現金自動取引装置 | |
| UA122667C2 (uk) | Спосіб і система для проведення ігор | |
| JP2006252110A (ja) | 金融取引システム | |
| JP2007114911A (ja) | Icカード内認証システム | |
| JP2008129647A (ja) | 暗証番号運用システム | |
| JP2017021693A (ja) | 自動取引装置 | |
| US20090265270A1 (en) | Token activation | |
| JP4984838B2 (ja) | Icカード、icカード制御プログラム | |
| Onyesolu et al. | Improving security using a three-tier authentication for automated teller machine (ATM) | |
| JP4834785B2 (ja) | 現金自動預払システム及び装置 | |
| JP2007072777A (ja) | 取引処理システム | |
| JP2006260504A (ja) | Atmシステム及び方法並びにキャッシュカード | |
| JP5075675B2 (ja) | 生体認証システムおよび生体認証装置 | |
| EP3975012A1 (en) | Method for managing a pin code in a biometric smart card | |
| WO2005024743A1 (en) | Granting access to a system based on the use of a card having stored user data thereon |