JP2009064127A - 自動取引システム、サーバおよび自動取引装置 - Google Patents
自動取引システム、サーバおよび自動取引装置 Download PDFInfo
- Publication number
- JP2009064127A JP2009064127A JP2007229714A JP2007229714A JP2009064127A JP 2009064127 A JP2009064127 A JP 2009064127A JP 2007229714 A JP2007229714 A JP 2007229714A JP 2007229714 A JP2007229714 A JP 2007229714A JP 2009064127 A JP2009064127 A JP 2009064127A
- Authority
- JP
- Japan
- Prior art keywords
- automatic transaction
- transaction
- risk
- host computer
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000011156 evaluation Methods 0.000 claims abstract description 104
- 238000012502 risk assessment Methods 0.000 claims description 17
- 238000004891 communication Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 claims description 9
- 238000012545 processing Methods 0.000 description 33
- 238000010586 diagram Methods 0.000 description 17
- 238000000034 method Methods 0.000 description 12
- 230000006399 behavior Effects 0.000 description 11
- 101100161473 Arabidopsis thaliana ABCB25 gene Proteins 0.000 description 8
- 230000001186 cumulative effect Effects 0.000 description 6
- 230000008859 change Effects 0.000 description 5
- 238000009825 accumulation Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000012447 hatching Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 238000000151 deposition Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000007704 transition Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
- 238000005303 weighing Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】自動取引装置における不正取引を防ぐために、複数の評価項目を総合的に判断することにより、利用者本人が正当な取引を行なった場合でも、必要な取引が確保できるようにする。
【解決手段】利用者の取引状況を複数のリスク評価項目に関するデータとして蓄積し、当該蓄積したデータについて予め定められたリスクレベルにまで到達したかを判断する。当該到達したリスク評価項目について、重み付けを考慮して加算し、当該加算の結果、所定の利用制限を前記自動取引装置に指示する。
【選択図】 図2
【解決手段】利用者の取引状況を複数のリスク評価項目に関するデータとして蓄積し、当該蓄積したデータについて予め定められたリスクレベルにまで到達したかを判断する。当該到達したリスク評価項目について、重み付けを考慮して加算し、当該加算の結果、所定の利用制限を前記自動取引装置に指示する。
【選択図】 図2
Description
本発明は金融機関等に設置され、顧客の操作により金融取引が可能な自動取引装置に関する。
金融機関の各営業店、更にはコンビニエンスストア、ガソリンスタンド及びスーパーマーケット等に設置された自動取引装置(ATM:Automatic Teller Machine)において、貨幣の支払を伴う取引の場合には、数桁の英数字で構成する暗証番号を入力させて、事前に登録してある暗証番号と一致した場合に、「顧客本人」と判定するものが普及している。
また、最近ではキャッシュカードのスキミング等による不正取引を防ぐための技術が開発されている。即ち、特開2002−133332には、利用者からの累計限度額や累計限度回数を記憶し、支払取引において累計額又は累計回数が前記限度額又は限度回数を超えると、利用者からの支払取引指示を受け付けないようにし、更に利用者からの請求により前記累計額及び累計回数をリセット可能にする技術が記載されている。
また、特開2002−288424には、キャッシュカードの種類と、入力された本人照合データからセキュリティの度合いに応じたランク付けを行ない、そのランクに応じた取引種別や取引限度額を設定可能にする技術が記載されている。
更に、特開2007−48118には、顧客の生体的特徴情報による照合の結果において、本人を否定する場合には、取引を中止するのではなく、取引限度額を切り替え可能とする技術が開示されている。
特開2002−133332号公報
特開2002−288424号公報
特開2007−48118号公報
しかしながら、前記各特許文献に記載の技術は、自動取引装置における不正取引を防ぐための評価項目が、取引回数や取引金額のように単純かつ偏った項目であるため、利用者本人が正当な取引を行なった場合でも、必要な取引が確保できなくなるという問題があった。これは、顧客満足度を下げるおそれがあるという問題がある。
本発明は、自動取引装置における不正取引を防ぐために、自動取引装置における複数の評価項目を総合的に判断することにより、利用者本人が正当な取引を行なった場合でも、必要な取引が確保できるようにした自動取引装置を提供するものである。
本発明は上記課題を解決するため、特許請求の範囲の請求項1記載の自動取引システムは、キャッシュカードを使用して利用者が操作することにより取引を行なう自動取引装置と、当該自動取引装置と通信回線を介して接続されたホストコンピュータとを有する自動取引システムにおいて、前記利用者の取引状況を複数のリスク評価項目に関するデータとして蓄積する蓄積手段を有し、更に前記ホストコンピュータには、当該蓄積手段に蓄積したデータについて予め定められたリスクレベルにまで到達したかを判断する判断手段と、当該判断手段の判断に基づいて所定の利用制限を前記自動取引装置に指示する指示手段を有する。
本発明によれば、複数の評価項目を総合的に判断するようにしたので、誤って登録者本人であるのに誤認識するリスクを防ぐことが可能となり、登録者本人が正当な取引を行なった場合、必要な取引が確保できるという効果を有する。従って、顧客満足度の維持、向上を図ることができる。
一方、利用者の取引状況を複数のリスク評価項目に関するデータとして蓄積する蓄積手段を有し、更に、当該蓄積手段に蓄積したデータについて予め定められたリスクレベルにまで到達したかを判断するようにしたので、評価判断する者の個人のスキルや経験に依存しない客観的にかつ合理的に判断できる効果を有する。
以下に発明を実施するための最良の形態を図面に基づいて説明する。図1は本発明の発明を実施するための最良の形態におけるシステムの概略図である。同図において、1は銀行等の金融機関が維持管理するホストコンピュータであり、顧客毎の口座番号、預金残高、顧客の氏名、顧客の住所、パスワード等の顧客属性情報を記憶管理するCIF(Customer Information File:顧客情報ファイル)4及び後述する勘定系処理部5、リスク評価部6を保持している。
3は金融機関の本支店、コンビニエンスストア等に設置される自動取引装置(ATM)であり、顧客の操作により預金の入出金処理、送金処理等を行なう。当該ATM3は専用線2を経由して前記ホストコンピュータ1の勘定系処理部5と接続される。当該勘定系処理部5は、預金の入出金処理、送金処理等金融機関の基幹業務である各種銀行口座の元帳の更新を伴う取引を実行する。また、前記リスク評価部6はATM3での取引を監視し、不正取引か否かを判断するための予め定められたルールを持っており、取引状況(発生事象)によりどのルールを実行すべきかを判断する。
前記ATM3において支払取引等の勘定系取引が実行されると、勘定系処理部5からリスク評価部6にリスク評価の参照がある。リスク評価部6は勘定系処理部5から参照を受けると、リスク評価部6のルールベースエンジン10が、ルールベース11に記憶、格納されたルールに基づきリスク評価を行なう。
図2は前記ホストコンピュータ1の内部構造を説明する構成図である。前記リスク評価部6は予め定められたルールに従って判断や制御を行なう制御部としてのルールベースエンジン10及び当該ルールを記憶したルールベース11から構成される。当該ルールベース11は、磁気ディスク又は磁気ドラム等の外部記憶装置からなり、後述する顧客の口座に対応した複数のリスク評価項目が記憶されたリスク評価項目部12等を有する。リスク評価項目部12に記憶されたリスク評価項目には、例えば「週当たりの預金残高の増減率」、「週当たりの取引回数」等であり、これらの詳細は後述する。
当該ルールベース11には、更に、前記リスク評価項目部12に記憶されたリスク評価項目毎に、発生事象がいかなるリスクレベルに到達したかというルールが記憶されたリスクレベル部13を有する。そして、ルールベースエンジン10におけるリスク評価項目毎にリスクレベルの判定の後、この判定結果に更に重み付けを行なうための重み付け部14を有する。さらに、その結果をリスク評価項目毎の個別評価する個別評価部15を有し、当該リスク評価項目毎の個別評価を加算して総合評価を得る総合評価部16を有する。
51は取引履歴テーブル、61はリスクレベルの基準値テーブル、17は利用制限判定テーブルである。当該取引履歴テーブル51には、後に図5で説明するように口座番号毎に取引履歴が記憶されており、当該リスクレベルの基準値テーブル61には、後に図6で説明するように取引履歴から該当するリスクレベル(A、B、C)が記憶されており、当該利用制限判定テーブル17には、後に図7で説明するように当該リスクレベル毎に利用制限の内容が記憶される。前記総合評価部16の総合評価の結果は前記利用制限判定テーブル17に照らし合わせ、利用制限の内容が判定される。詳細については後述する。
図3はATM3による支払取引の場合のホストコンピュータ1の勘定系処理部5の動作を示すフローチャートである。
先ず、ATM3において図示しない取引選択画面が表示され、顧客により支払取引が選択されると、暗証番号、支払金額が入力される。顧客による確認キーの押下により、取引キー情報、暗証番号、支払金額が専用線2を経由してホストコンピュータ1の勘定系処理部5に送信される。勘定系処理部5はこれらを受信すると(S101)、CIF4に記憶される当該顧客の暗証番号とATM3から受信した暗証番号を照合する(S102)。
暗証不一致の場合は、ホストコンピュータ1のルールベースエンジン10を介して、後述する取引履歴テーブル51を更新する。即ち、新たなエラー回数を取引履歴テーブル51に記録する(S104)。その後、勘定系処理部5は、暗証不一致のメッセージを編集しATM3に送信する(S107)。
暗証一致の場合は、ホストコンピュータ1のルールベースエンジン10を介して、後述する取引履歴テーブル51を更新する。即ち、当該取引から当該取引後の預金残高、当該取引日、取引店舗、利用時間帯、取引機能及びエラー回数を取引履歴テーブル51に記録する(S108)。
次に、勘定系処理部5は、リスク評価部6を参照し、後述するリスクレベルに応じた制御コードを受信する(S110)。そして、ステップ111において、受信した制御コードが利用制限、即ち引出し限度額の指示又は引き出し停止等であったときは、当該勘定系処理部5はその旨のメッセージを編集し(S115)、図示しない送信手段によりATM3へ送信する(S116)。このときCIF4の更新は行わない。
一方、ステップ111において、受信した制御コードが正常のときは、当該勘定系処理部5は取引日付、支払金額、残高、摘要等を編集し(S112)、図示しない送信手段によりATM3へ送信する(S113)。ATM3の処理が正常に完了したときはCIF4を更新する(S114)。
前記ステップ116でATM3に利用制限のメッセージが送信された場合については、ATM3はホストコンピュータ1から利用制限コードを受信すると、出金処理を行わないで、例えば、図12のように警告メッセージ「お客様のお使いのカードは現在、お支払いの限度額が5万円に設定されています。」を顧客操作表示部71に表示し、顧客の再操作を待つ。
図4はリスク評価項目と当該リスク評価項目毎のリスクレベルの関係を示し、更に重み付けを行なった後、個別評価と総合評価を算出する方法を示す説明図である。
ATM3の入出金取引等の現金取引において、不正取引を判断する手段として一定時間内での取引回数や預金残高の推移等を監視する方法が知られている。本発明においてリスク評価項目とは、ATM3における現金に関わる取引において、正規の利用者(預金者又は登録者本人)以外の者によって行なわれる取引を、金融機関が不正取引又は危険と判断するための判断項目をいう。一つの評価項目だけでは必ずしも正確な判断ができないので、よりリスク判断の精度を上げるため複数のリスク評価項目を監視し、所定の論理判断により総合的にリスクを判断する。
図4に示すように本発明は、一定期間例えば一週間を設定し、以下の6項目のリスク評価項目を監視する。即ち、「1:週当たりの預金残高の増減率」、「2:週当たりの取引回数」、「3:過去一週間の新規取引店舗」、「4:過去一週間での利用時間帯」、「5:過去一週間での新規取引機能」、「6:過去一週間でのエラー履歴」である。
仮に登録者本人であっても上記の行動を取る可能性がある。よって、一つの評価項目で明らかに不正取引又は危険と判断する場合もあれば、他の評価項目との関連を確認することにより不正取引又は危険と判断する場合もある。これらを総合的に判断する必要があるため、次に説明するリスクレベル(A、B、C)を考慮する。
即ち、リスクレベルとはATM3における現金に関わる取引において、金融機関が判断するところの利用者の行動についての不自然さや危険性、異常性を示す質のレベルをいう。
その基準は以下の通りである。ただし、本人の年齢、職業等によって異なる場合もある。即ち、当該リスクレベルはA(準自然行動型)、B(境界型)、C(不自然行動型)の3段階とし、リスク評価項目毎の発生事象にリスクレベルA、B、Cを対応させる。
リスクレベルA(準自然行動型)は、リスクの程度は低いが一定のリスクがあることを意味するもの、又は登録者本人の行動としては頻度は少ないが取り得る行動であることを意味するものであり、対策としては経過観察が必要なものである。
リスクレベルB(境界型)は、リスクの程度は中程度を意味するもの、又は登録者本人が何らかの合理的な事情・都合によりまれではあるが取り得る行動であることを意味するものであり、対策としては要注意が必要なものである。
リスクレベルC(不自然行動型)は、発生頻度が低くリスクの程度が高いことを意味するもの、又は合理的に考えたとしても本人が取る行動とはいえないものである。評価の判断の曖昧さや管理の手間を考慮すると、上記3段階が最も公正妥当である。
一方、リスク評価項目1の「週当たりの預金残高の増減率」については、当該取引の口座について、一週間の残高の増減率が20%以上30%未満のときはリスクレベルA、30%以上50%未満のときはリスクレベルB、50%以上のときはリスクレベルCとする。
また、リスク評価項目2の「週当たりの取引回数」については、当該取引口座について、一週間の取引回数が5回から9回のときはリスクレベルA、10回から19回ときはリスクレベルB、20回以上のときはリスクレベルCとする。
リスク評価項目3の「過去一週間の新規取引店舗」については、過去一週間に他行のATM利用があったときはリスクレベルA、コンビニエンスストア設置のATM利用があったときはリスクレベルB、携帯電話等モバイル端末の利用があったときはリスクレベルCとする。
リスク評価項目4の「過去一週間での利用時間帯」については、過去一週間に早朝取引きがあったときはリスクレベルA、夜間取引きがあったときはリスクレベルB、深夜取引きがあったときはリスクレベルCとする。
リスク評価項目5の「過去一週間での新規取引機能」については、過去一週間にローン取引があったときはリスクレベルA、送金取引があったときはリスクレベルB、暗証番号変更取引があったときはリスクレベルCとする。
リスク評価項目6の「過去一週間でのエラー履歴」については、過去一週間に暗証番号エラー1度のときはリスクレベルA、暗証番号エラー2度のときはリスクレベルB、生体認証エラーがあったときはリスクレベルCとする。
今仮に、顧客甲の週当たりの預金残高の増減率が25%減であったとすると、リスク評価項目1の「週当たりの預金残高の増減率」については、図4のハッチングで示すリスクレベルA(準自然行動型)に到達したと判断される。
また、顧客甲の週当たりの取引回数が3回であったとすると、リスク評価項目2の「週当たりの取引回数」については、リスクレベルに到達したと判断されない。
顧客甲の過去一週間の新規取引店舗がコンビニ設置のATM利用であったとすると、リスク評価項目3の「過去一週間の新規取引店舗」については、図4のハッチングで示すリスクレベルB(境界型)に到達したと判断される。
更に、顧客甲の過去一週間での利用時間帯が深夜取引きであったとすると、リスク評価項目4の「過去一週間での利用時間帯」については、図4のハッチングで示すリスクレベルC(不自然行動型)に到達したと判断される。
更に、顧客甲の過去一週間での新規取引について、ローン、送金、暗証番号変更ともになかったとすると、リスク評価項目5の「過去一週間での新規取引機能」については、リスクレベルに到達したと判断されない。
更に、顧客甲の過去一週間でのエラー履歴が、暗証番号を一度エラーしていたとすると、リスク評価項目6の「過去一週間でのエラー履歴」については、図4のハッチングで示すリスクレベルA(準自然行動型)に到達したと判断される。
次に、各リスク評価項目には評価に際し、緊急性・金額的重要度等の観点から4段階の重み付けが行なわれる。重み付け1はリスクの程度が軽微なもの、重み付け2は不正の可能性があるもの、重み付け3は金額的被害の可能性があるもの、重み付け4は金銭的被害の可能性の高いものと設定する。
図4の顧客甲の例では、リスク評価項目1の「週当たりの預金残高の増減率」が、前記の通りリスクレベルはAであり、重み付けが「1」のため個別評価はA点となる。
リスク評価項目3の「過去一週間での新規取引店」は、前記の通りリスクレベルはBであり、重み付けが「2」のため個別評価は2B点となる。
リスク評価項目4の「過去一週間での利用時間帯」は、前記の通りリスクレベルはCであり、重み付けが「1」のため個別評価はC点となる。
更にリスク評価項目6の「過去一週間でのエラー履歴」は、前記の通りリスクレベルはAであり、重み付けが「3」のため個別評価は3A点となる。
リスク評価項目毎の個別評価が算出されると、ルールベースエンジン10は前記重み付けを考慮してこれらを合算し、総合評価を算出する。顧客甲の例では総合評価は「4A点+2B点+C点」となる。
図5は取引履歴を記憶する取引履歴テーブル51を示す構成図である。顧客甲の普通預金の口座番号1234567に対応して、リスク評価項目1の「週当たりの預金残高の増減率」の欄には、仮に取引日が2007年8月7日であるとして、その一週間前である2007年8月1日における残高が1000万円、翌日の同年8月2日における残高が900万円、前日である同年8月6日が750万円として格納されている。なお、リスク評価項目1の重み付け「1」は当該取引履歴テーブル51に格納されている。
前記ルールベースエンジン10は、当該取引履歴テーブル51から、履歴部(1)の取引履歴を読み出し、「週当たりの預金残高の増減率」を算出する。その計算方法は、例えば前記の通り一週間前の残高(1000万円)と直近の残高(750万円)から減少率25%を計算する方法、又は一週間分の預金残高の平均値を計算しこれと今回の取引後の預金残高を比較し増減率を計算する方法、又は今回の取引後の預金残高と残りの預金残高の記録すべてとの差分をとり最大の差分から増減率を計算する方法等があるが特に限定しない。
また図5においては、リスク評価項目2の「週当たりの取引回数」は、履歴部(2)に2007年8月1日、2日、6日の計3回分格納されていることが示されている。
図6は各リスク評価項目毎のリスクレベルを判断するための基準値テーブル61を示す構成図である。リスク評価項目1の「週当たりの預金残高の増減率」が20%以上30%未満の場合はリスクレベルA、30%以上50%未満の場合はリスクレベルB、50%以上の場合はリスクレベルCであることが格納されていることを示す。さらに、リスク評価項目2の「週当たりの取引回数」が5回〜9回の場合はリスクレベルA、10回〜19回の場合はリスクレベルB、20回以上の場合はリスクレベルCであることが格納されている。前記ルールベースエンジン10は前記取引履歴テーブル51に蓄積された取引履歴から、当該基準値テーブル61に基づき前記リスクレベルA,B,Cのいずれかに到達したことを判断する。なお、前記図5の説明において、リスク評価項目1の重み付けは、前記取引履歴テーブル51に格納されていることを説明したが、当該基準値テーブル61に格納されていてもよい。
図7は総合評価のリスクレベル毎の評価点に対応した利用制限を判定する利用制限判定テーブル17の構成図である。図8は当該利用制限判定テーブル17の使用例を示す説明図である。前記顧客甲の総合評価(図4の参照)は「4A点+2B点+C点」であった。当該利用制限判定テーブル17において、リスクレベルA、B、C毎の合計点によって利用制限が判定される。
即ち、前記ルールベースエンジン10は、リスクレベルA(準自然行動型)の合計点が4A点以上で利用制限「引き出し限度額5万円」と判定し、リスクレベルB(境界型)の合計点が3B点以上で利用制限「引き出し限度額5万円」、4B点以上で利用制限「送金停止」と判定し、リスクレベルC(不自然行動型)の合計点が2C点で利用制限「引き出し限度額2万円」、3C点以上で利用制限「引出停止」と判定する。よって顧客甲の総合評価は図8のハッチングで示す通りであり、リスクレベルAのみが予め定められたリスクレベル4A点に到達しているので、顧客甲の利用制限は「引き出し限度額5万円」であると、前記ルールベースエンジン10によって判定される。この結果は勘定系処理部5に制御コードとして回答される。
図9はリスク評価部6の動作を示すフローチャートである。さて、顧客との支払取引等の勘定系処理が発生すると、ホストコンピュータ1の勘定系処理部5が動作し、当該取引のリスク判断をするためリスク評価部6を参照する。リスク評価部6の制御部としてのルールベースエンジン10は、勘定系処理部5から参照を受けると(S201)、図5に示す取引履歴テーブル51及び図6に示すリスクレベルの基準値テーブル61を読み込む(S202)。
次にルールベースエンジン10は、取引履歴テーブル51のリスク評価項目1:預金残高の増減率/週の履歴部(1)から週当たりの預金残高の増減率を計算する(S203)。
ルールベースエンジン10はここで計算した増減率と図6に示すリスクレベルの基準値テーブル61を比較し、リスクレベルA〜Cのいずれかに到達したことを判断する(S204)。ここで判断されたリスクレベルA〜Cに取引履歴テーブル51に記憶する重み付けを乗じて個別評価とする(S205)。
以下、同様にルールベースエンジン10はリスク評価項目毎に個別評価の値を計算する(S206)。すべてのリスク評価項目の個別評価の計算が終了したら、これらを合計し総合評価を算出する(S207)。総合評価から図7の利用制限判定テーブル17を参照し、利用制限の制御コードを決定する(S208)。そして、リスク評価部6は図示しない送信手段から勘定系処理部5へ「引き出し限度額5万円」等の利用制限の内容を伝えるための利用制限の制御コードを送信する(S209)。
以上発明を実施するための最良の形態によれば、複数の評価項目を総合的に判断するようにしたので、誤って登録者本人であるのに誤認識するリスクを防ぐことが可能となり、登録者本人が正当な取引を行なった場合、必要な取引が確保できる。一方、利用者の取引状況を複数のリスク評価項目に関するデータとして蓄積する蓄積手段を有し、更に、当該蓄積手段に蓄積したデータについて予め定められたリスクレベルにまで到達したかを判断するようにしたので、評価判断する者の個人のスキルや経験に依存しない客観的にかつ合理的に判断できる。
図10は実施例1のシステムの概略図である。前記発明を実施するための最良の形態では、リスク評価部6をホストコンピュータ1に置いたが、実施例1ではリスク評価部6をホストコンピュータ1と独立のサーバ7に設ける。当該サーバ7にはリスク評価部6を有し、当該リスク評価部6の構成は、前記発明を実施するための最良の形態の説明と同様であるのでその説明を援用する。
このとき、リスク評価のための取引毎のリスクに関連した発生事象の記憶は前記取引履歴テーブル51が行ない、その管理・制御は制御部としての前記ルールベースエンジン10が行なう。このため、ホストコンピュータ1とATM3の間で送受信される勘定系取引のほぼすべての情報をサーバ7で受信する必要がある。このための方法として、ホストコンピュータ1の前方に図示しないフロントエンドプロセッサーを設け回線でサーバ7と接続する方法やホストコンピュータ1とサーバ7をローカルエリアネットワークで接続する方法もある。
このように実施例1によれば、リスク評価のためのシステムの追加について、ホストコンピュータ1を中心にした従前のシステムに対し、大幅な変更をすることなく行なうことができる。
前記発明を実施するための最良の形態では、図5の取引履歴テーブル51をホストコンピュータ1の外部記憶装置としてのルールベース11に格納記憶する構成を説明したが、実施例2における取引履歴テーブル51は、顧客のICカード70等の携帯記憶媒体に記憶格納する。
図11は実施例2のシステムの概略図である。同図において、金融機関が維持管理するホストコンピュータ1と、顧客毎の口座番号、預金残高、顧客の氏名、顧客の住所、パスワード等の顧客属性情報を記憶管理するCIF4については前記実施するための最良の形態の説明と同様であるのでその説明を援用する。
3は金融機関の本支店、コンビニエンスストア等に設置されるATMであり、顧客の操作により預金の入出金処理、送金処理等を行なう。当該ATM3は専用線2を経由して前記ホストコンピュータ1の勘定系処理部5と接続され、その電文の送受信は送信部72と受信部73により行なわれる。70は顧客が所持するICカードであり、カード処理部75によりICカード70との間で顧客属性情報と取引履歴の情報の授受が行なわれる。71は顧客がその表示を見ながら取引選択等の操作を行なう顧客操作表示部である。74は紙幣や硬貨の入出金を行なう貨幣入出金部であり、76はこれらの制御に必要な情報を記憶するメモリ部である。これらの制御は制御部77によって行なわれる。
ATM3において、図示しない顧客により顧客操作表示部71に表示される取引キー、例えば「支払キー」が押下されると、支払取引が開始される。当該顧客は支払キー押下に引き続き、ICカード70をカード処理部75に挿入し、前記顧客操作表示部71に暗証番号、支払金額を入力する。そうすると、制御部77はカード処理部75を制御することにより、ICカード70から預金科目の区分、口座番号及び取引履歴テーブル51の情報を読み取る。これらの情報は、制御部77の制御により一旦メモリ部76に蓄えられるが、顧客による顧客操作表示部71の確認キーの押下により、送信部72を経由してホストコンピュータ1に送信される。
ホストコンピュータ1の勘定系処理部5では、前述の図3に示すような処理が実行される。前記の説明と同様に勘定系処理部5はリスク評価部6を参照し、当該リスク評価6はリスク評価を行なう。
今仮に、図3のステップ111において、勘定系処理部5の受信した制御コードが利用制限、即ち「引き出し限度額5万円」であったときは、勘定系処理部5はその旨のメッセージを編集し(S115)、ATM3へ送信する(S116)。ATM3おいて、受信部73がこれを受信すると、制御部77は顧客操作表示部71を制御して、そのメッセージを当該顧客操作表示部71に表示する。
図12は当該顧客操作表示部71が「引き出し限度額5万円」の利用制限のメッセージを表示する説明図である。そこで顧客は取消キー80を押下することにより、取引が終了する。
このように、実施例2の動作は前記発明を実施するための最良の形態とほぼ同様であるが、実施例2は取引履歴テーブル51が顧客のICカード70に格納記憶されているため、ATM3からホストコンピュータ1に送信される電文に前記取引履歴テーブル51の内容が含まれること及び図3のステップ113においてATM3への送信データに勘定系処理部5で更新した取引履歴テーブル51が含まれることが異なる。
このように、実施例2によれば、取引履歴テーブル51が顧客のICカード70に格納記憶されているため、ホストコンピュータ1に大規模な外部記憶装置を設ける必要がない。
1 ホストコンピュータ
3 ATM
4 CIF
5 勘定系処理部
6 リスク評価部
10 ルールベースエンジン
11 ルールベース
12 リスク評価項目部
13 リスクレベル部
14 重み付け部
15 個別評価部
16 総合評価部
17 利用制限判定テーブル
51 取引履歴テーブル
61 リスクレベルの基準値テーブル
3 ATM
4 CIF
5 勘定系処理部
6 リスク評価部
10 ルールベースエンジン
11 ルールベース
12 リスク評価項目部
13 リスクレベル部
14 重み付け部
15 個別評価部
16 総合評価部
17 利用制限判定テーブル
51 取引履歴テーブル
61 リスクレベルの基準値テーブル
Claims (14)
- 携帯記憶媒体を使用して利用者が操作することにより取引を行う自動取引装置と、当該自動取引装置と通信回線を介して接続されたホストコンピュータとを有する自動取引システムにおいて、
前記利用者の取引状況を複数のリスク評価項目に関するデータとして蓄積する蓄積手段を有し、
更に前記ホストコンピュータには、当該蓄積手段に蓄積したデータについて予め定められたリスクレベルにまで到達したかを判断する判断手段と、
当該判断手段の判断に基づいて、所定の利用制限を前記自動取引装置に指示する指示手段を有することを特徴とする自動取引システム。 - 携帯記憶媒体を使用して利用者が操作することにより取引を行う自動取引装置と、当該自動取引装置と通信回線を介して接続されたホストコンピュータとを有する自動取引システムにおいて、
前記利用者の取引状況を複数のリスク評価項目に関するデータとして蓄積する蓄積手段を有し、
更に前記ホストコンピュータには、当該蓄積手段に蓄積したデータについて予め定められたリスクレベルにまで到達したかを判断する判断手段と、
当該判断手段の判断に基づいて、前記リスクレベルの評価を行なう評価手段と、
当該評価手段の評価の結果、所定の利用制限を前記自動取引装置に指示する指示手段を有することを特徴とする自動取引システム。 - 請求項1又は2いずれか記載の自動取引システムにおいて、前記蓄積手段は前記ホストコンピュータ内に有することを特徴とする自動取引システム。
- 請求項1又は2いずれか記載の自動取引システムにおいて、前記蓄積手段は利用者が使用する前記携帯記憶媒体内に有することを特徴とする自動取引システム。
- 請求項1又は2いずれか記載の自動取引システムにおいて、前記リスク評価項目は、正規の利用者以外の者によって行われる取引を、金融機関が不正取引又は危険取引と判断するための判断項目であることを特徴とする自動取引システム。
- 請求項1又は2いずれか記載の自動取引システムにおいて、前記複数のリスク評価項目は、週当たりの預金残高の増減率、週当たりの取引回数、過去一週間の新規の取引店舗、過去一週間での利用時間帯、過去一週間での新規の取引機能、過去一週間でのエラー履歴のうち何れか複数であることを特徴とする自動取引システム。
- 請求項1又は2いずれか記載の自動取引システムにおいて、前記予め定められたリスクレベルは、利用者の行動についての不自然さや危険性、異常性を示す質のレベルであることを特徴とする自動取引システム。
- 請求項1又は2いずれか記載の自動取引システムにおいて、前記予め定められたリスクレベルは、準自然行動型、境界型及び不自然行動型の3段階であることを特徴とする自動取引システム。
- 請求項1又は2いずれか記載の自動取引システムにおいて、前記所定の利用制限は引出限度額、送金停止及び引出停止のうちいずれか一又は複数であることを特徴とする自動取引システム。
- 請求項2記載の自動取引システムにおいて、前記評価手段は、当該リスク評価項目の重み付けを考慮して、前記リスクレベルの評価を行なうことを特徴とする自動取引システム。
- 請求項10記載の自動取引システムにおいて、前記重み付けは緊急性の観点、金銭的重要度の観点、取引上のリスクの観点、取扱の必要性の観点のうちいずれか一又は複数で付与されることを特徴とする自動取引システム。
- 利用者が操作することにより取引を行う自動取引装置と通信回線を介して接続されたホストコンピュータに更に接続されたサーバにおいて、
前記利用者の取引状況を複数のリスク評価項目に関するデータとして蓄積する蓄積手段と、
当該蓄積手段に蓄積したデータについて予め定められたリスクレベルにまで到達したかを判断する判断手段と、
当該判断手段の判断に基づいて、所定の利用制限を前記ホストコンピュータに送信する送信手段を有することを特徴とするサーバ。 - 利用者が操作して通信回線を介して接続されたホストコンピュータと通信を行う自動取引装置において、
前記利用者の取引状況を複数のリスク評価項目に関するデータとして蓄積するホストコンピュータの蓄積手段に対して、前記利用者の前記取引状況を前記通信回線を介して送信する送信手段と、
前記蓄積手段に蓄積されたデータについて予め定められたリスクレベルにまで到達したかの判断に基づいた所定の利用制限情報を前記ホストコンピュータから通信回線を介して受信する受信手段を有することを特徴とする自動取引装置。 - 利用者が携帯記憶媒体を使用して操作することにより取引を行い、通信回線を介して接続されたホストコンピュータと通信を行う自動取引装置において、
前記利用者の取引状況を複数のリスク評価項目に関するデータとして蓄積する前記携帯記憶媒体内の蓄積手段に対して書込み読出しを行う書込読出手段と、
当該書込読出手段によって得られた前記複数のリスク評価項目に関するデータを前記通信回線を介して前記ホストコンピュータへ送信する送信手段と、
前記複数のリスク評価項目に関するデータについて予め定められたリスクレベルにまで到達したかの判断に基づいた所定の利用制限情報を前記ホストコンピュータから通信回線を介して受信する受信手段を有することを特徴とする自動取引装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007229714A JP2009064127A (ja) | 2007-09-05 | 2007-09-05 | 自動取引システム、サーバおよび自動取引装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007229714A JP2009064127A (ja) | 2007-09-05 | 2007-09-05 | 自動取引システム、サーバおよび自動取引装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009064127A true JP2009064127A (ja) | 2009-03-26 |
Family
ID=40558679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007229714A Withdrawn JP2009064127A (ja) | 2007-09-05 | 2007-09-05 | 自動取引システム、サーバおよび自動取引装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009064127A (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011192108A (ja) * | 2010-03-16 | 2011-09-29 | Oki Electric Industry Co Ltd | 為替被仕向データ処理システム |
JP2016015000A (ja) * | 2014-07-02 | 2016-01-28 | シャーク株式会社 | 不正取引検出システム |
JP2019525334A (ja) * | 2016-07-22 | 2019-09-05 | アリババ グループ ホウルディング リミテッド | リスク識別方法、クライアントデバイス及びリスク識別システム |
JP2020154986A (ja) * | 2019-03-22 | 2020-09-24 | 株式会社 ゆうちょ銀行 | 情報処理装置、情報処理方法および情報処理プログラム |
JP2021033912A (ja) * | 2019-08-29 | 2021-03-01 | 沖電気工業株式会社 | 管理サーバおよびプログラム |
JP2021033834A (ja) * | 2019-08-28 | 2021-03-01 | 株式会社カウリス | 情報処理装置、情報処理方法および情報処理プログラム |
WO2021085732A1 (ko) * | 2019-10-31 | 2021-05-06 | 박종준 | 사용자 선택에 의한 다중 인증 시스템과 다중인증 방법 및 맞춤형 결재인증시스템 |
CN113570795A (zh) * | 2021-07-27 | 2021-10-29 | 四川大学锦城学院 | 一种操作简便的互联网金融交易装置 |
-
2007
- 2007-09-05 JP JP2007229714A patent/JP2009064127A/ja not_active Withdrawn
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011192108A (ja) * | 2010-03-16 | 2011-09-29 | Oki Electric Industry Co Ltd | 為替被仕向データ処理システム |
JP2016015000A (ja) * | 2014-07-02 | 2016-01-28 | シャーク株式会社 | 不正取引検出システム |
US11075938B2 (en) | 2016-07-22 | 2021-07-27 | Advanced New Technologies Co., Ltd. | Identifying high risk computing operations |
JP2019525334A (ja) * | 2016-07-22 | 2019-09-05 | アリババ グループ ホウルディング リミテッド | リスク識別方法、クライアントデバイス及びリスク識別システム |
US11570194B2 (en) | 2016-07-22 | 2023-01-31 | Advanced New Technologies Co., Ltd. | Identifying high risk computing operations |
JP7044732B2 (ja) | 2019-03-22 | 2022-03-30 | 株式会社 ゆうちょ銀行 | 情報処理装置、情報処理方法および情報処理プログラム |
JP2020154986A (ja) * | 2019-03-22 | 2020-09-24 | 株式会社 ゆうちょ銀行 | 情報処理装置、情報処理方法および情報処理プログラム |
JP2021033834A (ja) * | 2019-08-28 | 2021-03-01 | 株式会社カウリス | 情報処理装置、情報処理方法および情報処理プログラム |
JP7353624B2 (ja) | 2019-08-28 | 2023-10-02 | 株式会社カウリス | 情報処理装置、情報処理方法および情報処理プログラム |
JP2021033912A (ja) * | 2019-08-29 | 2021-03-01 | 沖電気工業株式会社 | 管理サーバおよびプログラム |
JP7395880B2 (ja) | 2019-08-29 | 2023-12-12 | 沖電気工業株式会社 | 管理サーバおよびプログラム |
WO2021085732A1 (ko) * | 2019-10-31 | 2021-05-06 | 박종준 | 사용자 선택에 의한 다중 인증 시스템과 다중인증 방법 및 맞춤형 결재인증시스템 |
CN113570795A (zh) * | 2021-07-27 | 2021-10-29 | 四川大学锦城学院 | 一种操作简便的互联网金融交易装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20210365926A1 (en) | Settlement system, server device, terminal device, method and program | |
JP2009064127A (ja) | 自動取引システム、サーバおよび自動取引装置 | |
US7552865B2 (en) | System and method for deep interaction modeling for fraud detection | |
KR100848998B1 (ko) | 영업점 시스템에서의 거래 제휴 방법 | |
JP2007249781A (ja) | 自動機取引システムの不正出金防止方法 | |
WO2010044288A1 (ja) | クレジットカードの決済承認システム | |
JP4872342B2 (ja) | 自動取引装置および自動取引システム | |
EP1072997A1 (en) | Electronic purse system and electronic purse unit | |
JP4851161B2 (ja) | 現金自動預払機、取引処理システム、携帯端末、取引処理方法、およびプログラム | |
JPWO2011142034A1 (ja) | 現金管理システムおよび現金管理方法 | |
US20100327053A1 (en) | System and Method for Monitoring a Validator | |
JP2007199881A (ja) | 自動取引装置 | |
JP6712551B2 (ja) | 生体認証システム及び生体認証方法 | |
JP2008077587A (ja) | 取引システム、取引方法、および、取引サーバ | |
JP6929818B2 (ja) | 自動取引システム | |
JP3954614B2 (ja) | 取引システム | |
CN111681010A (zh) | 一种交易验证方法及装置 | |
KR101010549B1 (ko) | 자동 거래 장치 | |
JP4227085B2 (ja) | ポイントサービス管理方法及びポイントサービス管理プログラム | |
JP4867360B2 (ja) | 自動取引システム | |
JP2006099712A (ja) | 暗証番号管理システム | |
JP2006331265A (ja) | 取引システム | |
JP2019174962A (ja) | 情報処理装置、携帯端末及び入出金装置 | |
JP2012103881A (ja) | 更新カード発行システムおよび方法 | |
JP5208685B2 (ja) | 自動取引装置の精査管理 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20101207 |