JP2008158866A - 自動取引装置 - Google Patents

自動取引装置 Download PDF

Info

Publication number
JP2008158866A
JP2008158866A JP2006348009A JP2006348009A JP2008158866A JP 2008158866 A JP2008158866 A JP 2008158866A JP 2006348009 A JP2006348009 A JP 2006348009A JP 2006348009 A JP2006348009 A JP 2006348009A JP 2008158866 A JP2008158866 A JP 2008158866A
Authority
JP
Japan
Prior art keywords
authentication
card
transaction
information recorded
authentication information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2006348009A
Other languages
English (en)
Inventor
Yoshinori Ito
良憲 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2006348009A priority Critical patent/JP2008158866A/ja
Publication of JP2008158866A publication Critical patent/JP2008158866A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

【課題】カード及び携帯端末をともに認証媒体として使用すると金融取引を行うことが可能となるようにして、第三者が認証媒体を使用して行う不正な金融取引を防止することができるようにする。
【解決手段】認証媒体の機能を備える携帯端末32を使用して金融取引を行うことが可能な自動取引装置10であって、カード31に記録された認証情報を読み取るカード読取部12と、前記携帯端末32に記録された認証情報を読み取る携帯端末読取部と、認証情報に基づいて本人認証を行う認証処理部11とを有し、前記カード31に記録された認証情報及び前記携帯端末32に記録された認証情報に基づいて本人認証が行われると、金融取引を行うことが可能となる。
【選択図】図1

Description

本発明は、自動取引装置に関するものである。
従来、銀行、郵便局、信用金庫等の金融機関に口座を開設した顧客は、金融機関の支店等に配設されたATM(Automatic Teller Machine:現金自動預払機)、CD(Cash Dispenser:現金自動支払機)等の自動取引装置を操作することによって、入金、出金、通帳記帳、残高照合、振替、振込等の各種金融取引を行うことができるようになっている。
そして、例えば、出金を行う場合、前記顧客は、本人を認証する認証媒体としてのキャッシュカード等のカードを自動取引装置のカードスロットに挿入し、暗証番号の入力を行うようになっている。すると、顧客によって入力された暗証番号があらかじめ登録された認証番号と一致するか否かが判断され、本人であることの認証が行われる。そして、入力された暗証番号があらかじめ登録された暗証番号と一致すると、本人であると認証され、金融取引を行うことができる。
また、近年、カードの代替として携帯電話機等の携帯端末を認証媒体として使用することができる自動取引装置も提案されている(例えば、特許文献1参照。)。これにより、顧客は、カードが手元にない場合であっても、あらかじめ登録された携帯端末を使用して、暗証番号に基づいて顧客の本人認証を行えば、金融取引を行うことができる。
特開2005−174019号公報
しかしながら、前記従来の自動取引装置においては、カード又は携帯端末のいずれを使用しても金融取引を行うことができるために、カード又は携帯端末のいずれかが、紛失又は盗難によって第三者の手に渡った場合、顧客になりすまして顧客の口座から出金したりする不正行為が行われる可能性が高くなる。
本発明は、前記従来の自動取引装置の問題点を解決して、カード及び携帯端末をともに認証媒体として使用すると金融取引を行うことが可能となるようにして、第三者が認証媒体を使用して行う不正な金融取引を防止することができる自動取引装置を提供することを目的とする。
そのために、本発明の自動取引装置においては、認証媒体の機能を備える携帯端末を使用して金融取引を行うことが可能な自動取引装置であって、カードに記録された認証情報を読み取るカード読取部と、前記携帯端末に記録された認証情報を読み取る携帯端末読取部と、認証情報に基づいて本人認証を行う認証処理部とを有し、前記カードに記録された認証情報及び前記携帯端末に記録された認証情報に基づいて本人認証が行われると、金融取引を行うことが可能となる。
本発明の他の自動取引装置においては、さらに、前記カードに記録された認証情報又は前記携帯端末に記録された認証情報のいずれか一方に基づいて本人認証が行われると、取引内容に制限を設けた金融取引を行うことが可能となる。
本発明の更に他の自動取引装置においては、さらに、前記カードに記録された認証情報のみに基づいて本人認証が行われる場合と前記携帯端末に記録された認証情報のみに基づいて本人認証が行われる場合とでは、前記取引内容に異なるレベルの制限を設ける。
本発明によれば、自動取引装置は、カード及び携帯端末をともに認証媒体として使用すると金融取引を行うことが可能となる。これにより、第三者が認証媒体を使用して行う不正な金融取引を防止することができる。
以下、本発明の実施の形態について図面を参照しながら詳細に説明する。
図1は本発明の実施の形態における認証システムの構成を示す図である。
図において、10は銀行、郵便局、信用金庫等の金融機関の支店等の営業店に配設されたATM、CD等の自動取引装置であり、前記金融機関の顧客が自分で操作して入金、出金、通帳記帳、残高照合、振込、振替等の金融取引を行うための装置である。なお、前記自動取引装置10は前記金融機関の本店、支店等、コンビニエンスストア、スーパーマーケット、デパート等の商店の店舗、駅の構内、地下鉄、市役所、病院等の公共施設、工場、事務所等の私企業、駐車場、道路脇(わき)等の屋外など、いかなる場所に配設されていてもよい。また、前記自動取引装置10は、他の機能、例えば、チケット予約機能、商品購入申込み機能、クレジットカードの与信確認機能、施設情報案内機能等を有するキオスク(KIOSK)端末のような多機能端末であってもよい。なお、前記顧客は、金融機関に自己の口座を開設し、前記金融機関を利用する者であり、一般的には個人であるが、企業、団体等であってもよい。
そして、前記自動取引装置10は、キーボード、タッチパネル、押しボタン等の入力装置、CRT、液晶ディスプレイ、LED(Light Emitting Diode)ディスプレイ等の表示装置等を備える顧客操作部を有する。なお、該顧客操作部は、入力装置と表示装置との機能を兼ね備えるタッチパネルであることが望ましい。さらに、前記顧客操作部は、音声ガイダンス等を出力するためのスピーカ等の音声出力装置を備えることが望ましい。
また、前記自動取引装置10は、認証媒体としてのキャッシュカード等のカード31に記録された認証情報を読み取るカード読取部12を有する。ここで、前記カード31は、金融機関が顧客に対して発行した入金、出金、振込、振替、残高照合等の金融取引を行うためのカードであり、顧客の氏名、口座番号、暗証番号等の情報を格納する磁気ストライプを備える。なお、前記情報を格納する部材としては、前記磁気ストライプに代えて、カード31に埋め込まれたICであってもよい。そして、前記カード読取部12はカード31が挿入及び排出されるカードスロットを備え、該カードスロット内には、前記カード31を搬送する搬送装置、及び、カードの磁気ストライプやICに格納された情報の読取、上書、消去等を行うための磁気ヘッド等の記録ヘッドが配設される。なお、前記カード読取部12は他の金融機関の発行したキャッシュカードやクレジットカード、デビットカード等の他の種類のカードも取り扱えることが望ましい。
さらに、前記カード読取部12は取引明細票を発行する機能を備える。該取引明細票は、入金、出金、残高照会、振込、振替、送金、定期性預金設定等の顧客が行った金融取引に関する情報が印刷される紙片であり、口座番号、金融取引の種類、取引金額等が印刷される。なお、前記取引明細票は、顧客が希望したときだけに発行されるようにしてもよい。
さらに、前記自動取引装置10は、預金通帳等の通帳を取り扱う通帳処理部を有する。ここで、前記通帳は、金融機関が顧客に対して発行した預金通帳等の冊子状の通帳であり、入金、出金、振込、振替、送金、定期性預金設定等の金融取引の記録が印刷されるものである。なお、前記通帳の表紙又は裏表紙には、顧客の氏名、口座番号、暗証番号等の情報を格納する磁気ストライプを備える。さらに、前記情報を格納する部材としては、前記磁気ストライプに代えて、通帳に埋め込まれたICであってもよい。そして、前記通帳処理部は通帳が挿入及び排出される通帳スロットを備え、該通帳スロット内には、前記通帳を搬送する搬送装置、及び、通帳に金融取引の記録を印刷する印刷部を有する。
そして、前記自動取引装置10は、紙幣又は硬貨を取り扱う貨幣取扱部を有する。該貨幣取扱部は、入金等の金融取引において顧客が入金した紙幣又は硬貨を受け取り、カウントするとともに、出金等の金融取引において所定金額の紙幣又は硬貨を図示されない貨幣受取口から払い出す。なお、該貨幣受取口にはシャッタが配設され、該シャッタは、紙幣又は貨幣を払い出すときに開くようになっている。
また、前記自動取引装置10においては、顧客が携帯して操作する携帯端末32を認証媒体として使用することができるようになっている。そのため、前記自動取引装置10は、キャッシュカード機能を備える携帯端末32のIC等に記録された認証情報を読み取る携帯端末読取部としての専用読取部13を備える。なお、前記携帯端末32を認証媒体として使用するためには、その旨が金融機関にあらかじめ登録されている必要があるものとする。
ここで、前記携帯端末32は、CPU、MPU等の演算手段、半導体メモリ、磁気ディスク等の記憶手段、キーボード、ジョイスティック、タッチパネル、ペン入力タブレット等の入力手段、CRT、液晶ディスプレイ、LEDディスプレイ等の表示手段、入出力インターフェイス、通信インターフェイス等を備える一種のコンピュータである。前記携帯端末32は、例えば、携帯電話機、PHS(Personal Handy−Phone System)電話機、PDA(Personal Digital Assistant)、携帯型パーソナルコンピュータ、電子手帳、ゲーム機等であり、通信機能を有し、データの送受信が可能なものであれば、いかなるものであってもよいが、音声通話機能を有するものであることが望ましい。そして、前記専用読取部13は、電気的、磁気的、光学的又は機械的な手段によって、接触又は非接触で携帯端末32と通信を行い、該携帯端末32に記録された情報を読み取る。
さらに、自動取引装置10は、認証情報に基づいて顧客の本人認証を行う認証処理部11を有する。前記顧客が認証媒体としてカード31及び携帯端末32を使用して暗証番号の入力を行うと、前記認証処理部11は、顧客によって入力された暗証番号があらかじめ登録された認証番号と一致するか否かを判断し、本人であることの認証を行う。そして、入力された暗証番号があらかじめ登録された暗証番号と一致すると、本人であると認証され、前記顧客は金融取引を行うことができる。この際、前記認証処理部11は、前記カード読取部12及び専用読取部13と通信を行ってカード31及び携帯端末32に記録された認証媒体としての情報を取得するとともに、勘定系の上位装置としてのホストコンピュータ20と通信を行うことによって、顧客の本人認証を行う。
なお、前記自動取引装置10は、プログラムに従って動作を行う一種のコンピュータであり、図示されない制御部を有する。該制御部は、CPU、MPU等の演算手段、半導体メモリ、磁気ディスク等の記憶手段、通信インターフェイス等を備え、前記自動取引装置10の動作を統括的に制御する。
そして、前記自動取引装置10は、図示されないネットワークを介して金融機関のコンピュータセンタ等に配設されたホストコンピュータ20と通信可能に接続されている。該ホストコンピュータ20は、CPU、MPU等の演算手段、半導体メモリ、磁気ディスク等の記憶手段、通信インターフェイス等を備え、プログラムに従って動作を行い、前記金融機関に開設された口座に関する各種金融取引を処理するようになっている。なお、前記ホストコンピュータ20は、大型の汎(はん)用コンピュータのような単独のコンピュータによって構成されるものであってもよいし、分散型サーバのように複数のコンピュータを有機的に結合したものであってもよいし、大型のコンピュータ内に構築される複数のシステムの中の1つであってもよい。
次に、前記構成の認証システムの動作について説明する。
図2は本発明の実施の形態における認証システムの動作を示すフローチャートである。
まず、顧客が自動取引装置10を操作して金融取引を行う場合、自動取引装置10は、携帯単体取引であるか否か、すなわち、認証媒体として携帯端末32のみを使用して金融取引を行うか否かを判断する。この場合、例えば、顧客操作部の操作画面に認証媒体としてカード31を使用するか否かについて顧客に対して問いかけを表示し、該問いかけに対する回答として顧客が「YES」又は「NO」のいずれの押しボタンを選択したかによって、携帯単体取引であるか否かを判断することができる。
そして、携帯単体取引である場合、自動取引装置10は、通常取引が不可となる利用制限取引を実行する。該利用制限取引は、取引内容に制限を設けた金融取引である。
ここで、取引内容の制限とは、例えば、金融取引が出金である場合、カード31及び携帯端末32の両方を使用すると100万円まで出金することができるところ、出金金額の上限を5万円に制限することである。また、××銀行の××支店(の××号機の自動取引装置)のみでしか出金することができない、というように制限することもできる。また、取引可能期間(日時)を制限してもよい。
なお、認証媒体がカード31である場合と携帯端末32である場合とで、制限するレベルに差を付けるようにしてもよい。例えば、磁気ストライプを備えるカード31はセキュリティが低いので、カード31のみを使用して出金を行う場合は出金金額の上限を5万円とし、ICを備える携帯端末32はセキュリティが高いので、携帯端末32のみを使用して出金を行う場合は出金金額の上限を30万円とし、カード31及び携帯端末32を両方使用する場合は制限を解除するようにしてもよい。なお、制限する内容については、顧客が任意に設定することができるものとする。
一方、携帯単体取引でない場合には、認証媒体として少なくともカード31を使用するのであるから、自動取引装置10はカード挿入要求を行う。この場合、例えば、顧客操作部の操作画面にカード31の挿入を要求するメッセージを表示する。そして、顧客がカード31をカード読取部12のカードスロットに挿入すると、自動取引装置10は挿入されたカードデータの読取を行う。この場合、カード読取部12がカード31に記録された認証媒体としての情報を読み取る。
続いて、自動取引装置10は携帯利用登録の有無を判断する。この場合、例えば、ホストコンピュータ20にアクセスして、前記顧客が携帯端末32を認証媒体として使用することが金融機関にあらかじめ登録されているか否かを判断する。
そして、携帯利用登録がある場合、すなわち、携帯端末32を認証媒体として使用することがあらかじめ登録されている場合、自動取引装置10は携帯認証要求を行う。この場合、例えば、顧客操作部の操作画面に携帯端末32を使用した認証を要求するメッセージを表示する。携帯端末32を使用した認証は、例えば、携帯端末32が非接触型ICカードを備えるものである場合には、携帯端末32を専用読取部13の読取エリアにかざすことによって行われる。また、例えば、携帯端末32が赤外線通信手段を備えるものである場合には、携帯端末32の赤外線受発光エリアを専用読取部13の赤外線受発光エリアに向けて、認証媒体としての情報を送信することによって行われる。
続いて、自動取引装置10は携帯認証がOKであるか否か、すなわち、専用読取部13が携帯端末32から取得した認証媒体としての情報に基づいて、前記顧客の本人認証を適切に行うことができたか否かを判断する。そして、携帯認証がOKでない場合、自動取引装置10は、通常取引が不可となる利用制限取引を実行する。該利用制限取引は、前述のように、取引内容に制限を設けた金融取引である。なお、携帯端末32を使用した認証が行われなかった場合にも、携帯認証がOKでないと判断される。
また、携帯認証がOKである場合、自動取引装置10は処理を終了する。これにより、通常取引が可能となり、前記顧客は、自動取引装置10を操作して取引内容に制限を設けない金融取引を行うことができる。このように、前記自動取引装置10は、カード31に記録された認証情報及び携帯端末32に記録された認証情報に基づいて本人認証が行われると、金融取引を行うことが可能となる。なお、携帯利用登録がない場合も、同様に、自動取引装置10が処理を終了するので、通常取引が可能となる。
次に、フローチャートについて説明する。
ステップS1 携帯単体取引であるか否かを判断する。携帯単体取引である場合はステップS2に進み、携帯単体取引でない場合はステップS3に進む。
ステップS2 通常取引が不可となる利用制限取引を実行する。
ステップS3 カード挿入要求を行う。
ステップS4 挿入されたカードデータの読取を行う。
ステップS5 携帯利用登録の有無を判断する。携帯利用登録がある場合はステップS6に進み、携帯利用登録がない場合は処理を終了する。
ステップS6 携帯認証要求を行う。
ステップS7 携帯認証がOKであるか否かを判断する。携帯認証がOKである場合は処理を終了し、携帯認証がOKでない場合はステップS8に進む。
ステップS8 通常取引が不可となる利用制限取引を実行する。
このように、本実施の形態においては、携帯端末32を認証媒体として使用することがあらかじめ登録されている場合には、カード31又は携帯端末32のいずれか一方のみを使用して認証を行った金融取引について、取引内容に制限を設けるようになっている。これにより、カード31又は携帯端末32のいずれかが、紛失又は盗難によって第三者の手に渡った際に、第三者により不正取引が行われることを防止することができる。
また、カード31と携帯端末32とによる二重の認証を行うことが可能となり、セキュリティを高めることができる。
なお、本発明は前記実施の形態に限定されるものではなく、本発明の趣旨に基づいて種々変形させることが可能であり、それらを本発明の範囲から排除するものではない。
本発明の実施の形態における認証システムの構成を示す図である。 本発明の実施の形態における認証システムの動作を示すフローチャートである。
符号の説明
10 自動取引装置
11 認証処理部
12 カード読取部
13 専用読取部
31 カード
32 携帯端末

Claims (3)

  1. (a)認証媒体の機能を備える携帯端末を使用して金融取引を行うことが可能な自動取引装置であって、
    (b)カードに記録された認証情報を読み取るカード読取部と、
    (c)前記携帯端末に記録された認証情報を読み取る携帯端末読取部と、
    (d)認証情報に基づいて本人認証を行う認証処理部とを有し、
    (e)前記カードに記録された認証情報及び前記携帯端末に記録された認証情報に基づいて本人認証が行われると、金融取引を行うことが可能となることを特徴とする自動取引装置。
  2. 前記カードに記録された認証情報又は前記携帯端末に記録された認証情報のいずれか一方に基づいて本人認証が行われると、取引内容に制限を設けた金融取引を行うことが可能となる請求項1に記載の自動取引装置。
  3. 前記カードに記録された認証情報のみに基づいて本人認証が行われる場合と前記携帯端末に記録された認証情報のみに基づいて本人認証が行われる場合とでは、前記取引内容に異なるレベルの制限を設ける請求項2に記載の自動取引装置。
JP2006348009A 2006-12-25 2006-12-25 自動取引装置 Withdrawn JP2008158866A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006348009A JP2008158866A (ja) 2006-12-25 2006-12-25 自動取引装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006348009A JP2008158866A (ja) 2006-12-25 2006-12-25 自動取引装置

Publications (1)

Publication Number Publication Date
JP2008158866A true JP2008158866A (ja) 2008-07-10

Family

ID=39659692

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006348009A Withdrawn JP2008158866A (ja) 2006-12-25 2006-12-25 自動取引装置

Country Status (1)

Country Link
JP (1) JP2008158866A (ja)

Similar Documents

Publication Publication Date Title
US7841515B2 (en) Identity authentication for financial transactions
US20110264572A1 (en) Enabling remote financial transactions
JP2008204409A (ja) 暗証番号入力表示装置及び方法
Adeoye Evaluating the performance of two-factor authentication solution in the banking sector
JP4972296B2 (ja) 自動取引装置およびそれによる取引承認方法並びに自動取引装置用取引承認プログラム
JP2010092316A (ja) 時間外取引方法及び時間外取引システム
JP5088015B2 (ja) 自動取引装置
JP4999288B2 (ja) 自動取引装置
JP6878955B2 (ja) 自動取引装置、自動取引システム及び自動取引プログラム
JP2007052688A (ja) 自動取引システム
JP4578255B2 (ja) 自動取引装置
JP2005004333A (ja) 個人認証方法
JP2007328575A (ja) 取引処理装置
JP2016173680A (ja) 自動取引装置及び自動取引方法
JP2006053641A (ja) 自動取引装置
JP5488288B2 (ja) 自動取引装置
JP2008158866A (ja) 自動取引装置
JP5061801B2 (ja) 自動取引装置認証切替システム
JP5141085B2 (ja) 電子決済処理システム
JP2006011919A (ja) 不正取引通知システム
JP2005165857A (ja) 自動取引装置
JP4403814B2 (ja) 現金自動取引装置及びそれを用いたシステム
JP2011191966A (ja) 不正取引防止システム
US20070288369A1 (en) Method for payment processing, billhead for payment processing, billhead generation facility and facility for communicating with a financial institution
JP2023124172A (ja) 情報処理装置、情報処理方法およびプログラム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20100302