JP5343394B2 - 自動取引装置 - Google Patents
自動取引装置 Download PDFInfo
- Publication number
- JP5343394B2 JP5343394B2 JP2008126521A JP2008126521A JP5343394B2 JP 5343394 B2 JP5343394 B2 JP 5343394B2 JP 2008126521 A JP2008126521 A JP 2008126521A JP 2008126521 A JP2008126521 A JP 2008126521A JP 5343394 B2 JP5343394 B2 JP 5343394B2
- Authority
- JP
- Japan
- Prior art keywords
- unauthorized use
- user
- card
- automatic transaction
- personal identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000002265 prevention Effects 0.000 claims description 45
- 238000012795 verification Methods 0.000 claims description 4
- 238000001514 detection method Methods 0.000 description 22
- 238000003780 insertion Methods 0.000 description 5
- 230000037431 insertion Effects 0.000 description 5
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 3
- 238000000034 method Methods 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000000151 deposition Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本発明は、ホストコンピュータに接続され、利用者が入力した暗証番号をホストコンピュータへ送信して本人確認を行ない、本人確認が得られた場合に取引を行う自動取引装置に関し、とくにカードが不正利用された場合に、その不正利用を検出する自動取引装置に関する。
従来、金融機関に設置される自動取引装置で取引を行う場合、利用者は自分のカードを用いて取引を行う。カードには記憶部としての磁気ストライプが設けられ、磁気ストライプにはカードを発行した金融機関の番号、その支店番号および口座番号などの個人識別情報が格納されている。そして取引の際、カードの個人識別情報が読取られ、利用者は暗証番号の入力を求められる。入力された暗証番号は上位装置であるホストコンピュータへ送信され、ホストコンピュータで登録してある暗証番号と照合される。照合の結果、本人確認が得られると、取引が実行される。
本人確認のために使用される暗証番号は、利用者が単独で決めるもので、利用者自身が忘れないように本人の憶えやすい数字を選択する傾向がある。例えば、利用者の生年月日、電話番号、自動車のナンバー等を暗証番号として使用する傾向がある。そのためカードが第三者に不正に取得された場合、カードの所有者の暗証番号が容易に類推される惧れがある。これを防止するために種々の試みがなされている。
例えば、特許文献1(特開2007−034409号公報)には、利用者が暗証番号を変更する場合、利用者が入力した暗証番号をホストコンピュータへ送信し、ホストコンピュータで、入力された暗証番号と利用者の個人情報から類推されやすい暗証番号とを比較して暗証番号の変更を受け付けるかどうか判断し、入力された暗証番号と類推されやすい暗証番号が一致した場合には、類推されにくい暗証番号を利用者に提示するようにした暗証番号変更システムが記載されている。
また現在登録されている暗証番号についても同様にチェックすることが、例えば特許文献2(特開2006−301931号公報)に開示されている。特許文献2には、現在登録されている暗証番号が、推測されやすい暗証番号に一致するかどうかを判断し、一致した場合には暗証番号の変更を促すために暗証番号変更画面を表示することが記載され、さらに、暗証番号の変更を猶予した場合には、猶予回数をホストコンピュータに記録し、猶予回数が基準回数を超えた場合に、暗証番号を使用不可とすることが記載されている。
上記特許文献1、2に記載の発明では、カードを発行した金融機関においては有効な方法であるが、カード発行金融機関以外の金融機関等においてカードを不正利用された場合には、使用されている暗証番号が危険であるか否かを判断することができない。また推測されやすい暗証番号は、金融機関等で保持する利用者の個人情報に基づいて算出されるので、算出できる暗証番号の範囲はおのずと限界がある。さらに特許文献2の場合には、暗証番号そのものをロックするので、誤操作でロックされてしまった場合、カードを再発行しなければならず、再びカードを使用できるようになるまでにある程度の期間が必要となる。
これに対して特許文献3(特開2006−059306号公報)には、金融機関等で口座を開設し、暗証番号を設定する際、利用者が禁忌ワード(数字)を登録すると、その禁忌ワード(数字)をキャッシュカードに記憶させることが記載されている(段落0035参照)。そしてキャッシュカードを不正に入手した利用者が暗証番号を入力した際、入力された暗証番号の中に禁忌ワード(数字)があれば不正使用の可能性があるとして警告を発することが記載されている(段落0037参照)。
特開2007−034409号公報
特開2006−301931号公報
特開2006−059306号公報
しかしながら上記特許文献3に記載の発明においては、禁忌ワードを設定するのはキャッシュカードの発行時であるので、カード発行後に、例えば電話番号や自動車のナンバーが変わった場合のように、利用者の個人情報が変わった場合、それまでの禁忌ワードが役に立たなくなるという問題があった。また、カードの不正使用の可能性があると判断されたときの対処は使用された金融機関に任され、真のカード所有者の意向は反映されていなかった。
上記課題を解決するために本発明は、本人確認のための暗証番号として推測されやすい番号を不正利用防止番号として登録しておき、利用者が入力した暗証番号が前記不正利用防止番号と一致したときは所定の措置を実施する自動取引装置において、前記不正利用防止番号は、利用者が変更できるようにし、前記所定の措置は、利用者が複数の措置から選択できるようにし、該複数の措置の1つは、残高を減額して表示することとしたことを特徴とする。
上記構成を有する本発明によれば、以上のように構成したので、利用者が不正利用防止番号を変更したいときにはいつでも変更することが可能となり、カードの不正利用検出時の措置は顧客の意向を反映したものとなる。
以下、本発明の実施の形態を図面にしたがって説明する。各図面に共通する要素には同一の符号を付す。図1は本発明の実施の形態に係る自動取引装置を示す斜視図である。
図1において、自動取引装置1には、顧客操作部2、紙幣入出金口3、硬貨入出金口4、カード挿入排出口5および通帳挿入排出口6が設けられている。また自動取引装置1の内部には図示しない紙幣入出金装置および硬貨入出金装置が実装されており、紙幣入出金口3は紙幣入出金装置に接続され、硬貨入出金口4は硬貨入出金装置に接続されている。
顧客操作部2には、利用者が取引操作をする際の操作ガイダンスおよび選択画面が表示される。図2は取引操作開始時の選択画面を示す。図2において、取引選択画面10には、入金を行うときに押下する預け入れボタン11a、通帳記帳を行うときに押下する通帳記帳ボタン11b、振込取引を行うときに押下するお振込ボタン11c、出金取引を行うときに押下するお引き出しボタン11d、残高照会を行うときに押下する残高照会ボタン11eおよび、カードの不正利用者が推測で暗証番号を入力して不正取引を行うのを検出するための設定を変更する不正利用検出設定変更ボタン11fが設けられている。
次に不正利用検出設定変更ボタン11fが押下された場合の動作を図3に示すフローチャートにしたがって説明する。図3は不正利用検出設定変更動作を示すフローチャートである。まず利用者が自動取引装置1に接近すると、図示しない近接センサにより接近が検知され、顧客操作部2に図2に示す取引選択画面10が表示される(ステップ1)。
ここで利用者が不正利用検出設定変更ボタン11fを押下すると(ステップ2)、顧客操作部2には、利用者にカードの挿入を要求する画面が表示され(ステップ3)、利用者が自分のカードをカード挿入排出口5に挿入すると、次に顧客操作部2には、利用者に暗証番号の入力を要求する画面が表示される(ステップ4)。利用者が暗証番号を入力すると、自動取引装置1は入力された暗証番号をホスト通信によりホストコンピュータへ送信する(ステップ5)。
ホストコンピュータで暗証番号の確認が行なわれ、正当であるとの確認が得られた場合、その旨を自動取引装置1へ送信する。自動取引装置1で暗証番号の正当性の確認が得られた旨の情報を受信すると(ステップ6)、顧客操作部2には、不正利用検出有効無効選択画面が表示される(ステップ7)。不正利用検出有効無効選択画面を図4に示す。なおステップ6で暗証番号が正当であるとの返答が得られなかった場合、利用者に再度暗証番号の入力を促すが、所定回数入力しても正当性の確認が得られない場合は(ステップ8)、処理を終了する。
図4において、不正利用検出有効無効選択画面12には、現在登録されている不正利用防止番号による不正利用検出を継続するか中止するかの選択を利用者に求める文言が表示されるとともに、中止ボタン13aおよび継続ボタン13bが表示されている。即ち、現在登録されている不正利用防止番号を変更する場合は中止ボタン13aを押し、そのまま継続して使用する場合は継続ボタン13bを押下する。ここで利用者が継続ボタン13bを押下すると(ステップ9)、現在登録されている不正利用防止番号による不正利用検出設定が維持され、処理を終了する。
また利用者が中止ボタン13aを押下した場合(ステップ9)、自動取引装置1はカード挿入排出口5の奥側にある図示しないカード処理部の磁気ヘッドにより、カードの磁気ストライプ(MS)の情報を読取る(ステップ10)。磁気情報には、カードの不正利用を防止するため、暗証番号を推測するのに使用されそうな番号(不正利用防止番号)と、不正利用を検出したときに採る措置(不正利用検出時措置)が記録されており、磁気ヘッドによりこれらの情報を読取る。
次に自動取引装置1は、顧客操作部2に不正利用防止番号の入力画面を表示する(ステップ11)。図5に不正利用防止番号入力画面を示す。図5において、不正利用防止番号入力画面14には、入力のためのテンキー15a、入力された4桁の不正利用防止番号15b、および不正利用防止番号の説明15cが表示されている。ここで利用者は複数の不正利用防止番号を入力することが可能であり、図5では2つの番号が表示されているが、3つ以上番号を入力することも可能である。なおここで、ステップ10で利用者のカードから読取った不正利用防止番号を表示して、それとは異なる番号を入力させるようにしてもよい。利用者は現在登録されている不正利用防止番号を忘れている場合もあり、現在の不正利用防止番号を表示することにより、確実に異なる番号を入力することができる。
次に自動取引装置1は、顧客操作部2に不正利用検出時措置選択画面を表示させる(ステップ12)。図6に不正利用検出時措置選択画面を示す。図6において、不正利用検出時措置選択画面16には、不正利用検出時措置の説明17aおよび不正利用検出時措置の選択項目17b、17cが表示されている。カード回収の選択項目17bは、カードの不正利用検出時にカードを自動取引装置内に取り込み、利用者に返却しない措置であり、また残高なしの選択項目17cは、不正利用検出時に利用者が出金しようとした時に、口座に残高がないと表示して出金させないようにする措置である。選択項目は2つに限らず、もっと多く選択できるようにしてもよい。なおこの場合も、ステップ10で利用者のカードから読取った現在の不正利用検出時措置を表示して利用者に対する選択の参考にするようにしてもよい。
利用者がいずれかの選択項目を選択すると、自動取引装置1は、利用者が入力した不正利用防止番号および利用者が選択した不正利用検出時措置をカードの磁気ストライプに書き込む(ステップ13)。その後カードを装置外に排出して利用者に返却し(ステップ14)、処理を終了する。
図7にカードの磁気ストライプの不正利用防止番号格納エリアを示す。図7では従来の不正利用防止番号格納エリアも示している。即ち、本実施の形態では、従来から使用している、利用者の個人情報に基づいて予め算出された不正利用防止番号を格納する格納領域22、23を有するとともに、利用者が入力した新たな不正利用防止番号を格納する領域24を有している。
図7において、本実施の形態では、従来からの不正利用防止番号を格納する格納領域22、23のフォーマットとの互換性を保つために、新たな不正利用防止番号を格納する不正利用防止番号格納エリア24の32ビットのうち、2ビットを識別記号(“11”)18とし、続く2ビットを不正利用検出時の措置内容19としている。そして残りの28ビットを2つのブロック20、21に分割し、それぞれ14ビットで不正利用防止番号を表現している。14ビットの情報により、0〜16383までの整数を表現できるので、現行の不正利用防止番号の範囲0〜9999を保証できる。
次に他人のカードを不正に取得した利用者がカードを不正利用する場合の動作を図8に示すフローチャートにしたがって説明する。図8はカードの不正利用検出時の動作を示すフローチャートである。まず、利用者が自動取引装置1に接近すると、図示しない近接センサにより接近が検知され、顧客操作部2に図2に示す取引選択画面10が表示される(ステップ21)。
ここで利用者がお引出しボタン11dを押下すると(ステップ22)、顧客操作部2には、利用者にカードの挿入を要求する画面が表示され(ステップ23)、利用者が自分のカードをカード挿入排出口5に挿入すると、自動取引装置1はカードの磁気ストライプの不正利用防止番号格納エリアを読み取る(ステップ24)。次に顧客操作部2には、利用者に暗証番号の入力を要求する画面が表示される(ステップ25)。利用者が暗証番号を入力すると(ステップ26)、自動取引装置1はステップ24で読取った不正利用防止番号格納エリアの識別記号18が、“11”であるかどうかをチェックする(ステップ27)。
識別記号が“11”でない場合は、図7に示す従来からの不正利用防止番号を格納する格納領域22、23に格納されている不正利用防止番号と入力された暗証番号との照合を行う(ステップ33)。照合の結果、不正利用防止番号と暗証番号が一致した場合は、不正利用を検出したものとし、取引の続行を中止する。この場合、あらかじめ決められた措置を実行する。
また識別記号18が“11”である場合は、図7に示す新たな不正利用防止番号格納領域24に格納されている不正利用防止番号と入力された暗証番号とを照合する。即ち、まず最初に、図7に示すブロック20に格納する不正利用防止番号と入力された暗証番号が一致するかどうかをチェックする(ステップ28)。ここで不正利用防止番号と暗証番号が一致しない場合は、次にブロック21に格納するもう一つの不正利用防止番号と入力された暗証番号とを照合する(ステップ29)。
ステップ28またはステップ29において不正利用防止番号と暗証番号が一致した場合、自動取引装置1は、図7に示す措置内容20に基づいて不正利用検出時の措置が何であるかをチェックする(ステップ30)。即ち、措置内容19がカードの回収である場合はカードを回収し(ステップ31)、措置内容19が残高0円の表示である場合は残高0円の表示をする(ステップ32)。
またステップ28およびステップ29において不正利用防止番号と暗証番号が一致しない場合、自動取引装置1は、図7に示す不正利用防止番号を格納する格納領域22、23に格納されている不正利用防止番号と入力された暗証番号との照合を行う(ステップ33)。
以上のように本実施の形態によれば、予め利用者の設定した不正利用防止番号と入力された暗証番号が一致した場合、予め利用者の設定した措置を行なうようにすることができる。また不正利用検出時の措置としてカードを回収した場合で、暗証番号が誤って入力されて不正利用検出となった場合に、係員が自動取引装置1からカードを取り出して利用者に返却することにより、取引を再開することが可能である。
1 自動取引装置
2 顧客操作部
12 不正利用検出有効無効選択画面
14 不正利用防止番号入力画面
16 不正利用検出時措置選択画面
2 顧客操作部
12 不正利用検出有効無効選択画面
14 不正利用防止番号入力画面
16 不正利用検出時措置選択画面
Claims (2)
- 本人確認のための暗証番号として推測されやすい番号を不正利用防止番号として登録しておき、利用者が入力した暗証番号が前記不正利用防止番号と一致したときは所定の措置を実施する自動取引装置において、
前記不正利用防止番号は、利用者が変更できるようにし、前記所定の措置は、利用者が複数の措置から選択できるようにし、該複数の措置の1つは、残高を減額して表示することとしたことを特徴とする自動取引装置。 - 前記複数の措置の1つは、残高を0円として表示することとしたことを特徴とする請求項1記載の自動取引装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008126521A JP5343394B2 (ja) | 2008-05-13 | 2008-05-13 | 自動取引装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008126521A JP5343394B2 (ja) | 2008-05-13 | 2008-05-13 | 自動取引装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009276942A JP2009276942A (ja) | 2009-11-26 |
| JP5343394B2 true JP5343394B2 (ja) | 2013-11-13 |
Family
ID=41442330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008126521A Expired - Fee Related JP5343394B2 (ja) | 2008-05-13 | 2008-05-13 | 自動取引装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5343394B2 (ja) |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS6061862A (ja) * | 1983-09-14 | 1985-04-09 | Omron Tateisi Electronics Co | 個人照合装置 |
| JPS6270967A (ja) * | 1985-09-24 | 1987-04-01 | Fujitsu Ltd | 自動取引装置のオフライン運用方式 |
| JPS6375970A (ja) * | 1986-09-19 | 1988-04-06 | Hitachi Ltd | 現金自動取引装置 |
| JP2006059306A (ja) * | 2004-08-19 | 2006-03-02 | Michifumi Kojima | 禁忌ワードによる不正使用防止方法、カードおよびシステム |
| JP2007072777A (ja) * | 2005-09-07 | 2007-03-22 | Oki Electric Ind Co Ltd | 取引処理システム |
-
2008
- 2008-05-13 JP JP2008126521A patent/JP5343394B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009276942A (ja) | 2009-11-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5084712B2 (ja) | 利用者認証端末、認証システム、利用者認証方法、および利用者認証プログラム | |
| KR100805280B1 (ko) | 생체인증대응 자동거래장치 | |
| JP2006301903A (ja) | 現金自動取引装置 | |
| JP4966509B2 (ja) | 自動取引装置及び自動取引システム | |
| JP4872342B2 (ja) | 自動取引装置および自動取引システム | |
| JP2007087316A (ja) | 自動取引装置及び自動取引システム | |
| JP2006178709A (ja) | 現金自動取引装置 | |
| JP4914578B2 (ja) | 現金自動取引装置及び取引システム | |
| JP2009140033A (ja) | 自動取引装置、自動取引システム、情報処理装置および自動取引装置の本人確認方法 | |
| JP2007072777A (ja) | 取引処理システム | |
| JP5135782B2 (ja) | 自動取引装置 | |
| JP4841902B2 (ja) | 遊技媒体貸出システム | |
| JP5343394B2 (ja) | 自動取引装置 | |
| JP2012008773A (ja) | 現金自動取引装置、プログラムおよび取引方法 | |
| JP5202186B2 (ja) | 金融取引処理装置 | |
| JP4975478B2 (ja) | 自動取引装置及び自動取引装置の取引処理方法 | |
| JP5016320B2 (ja) | 現金自動取引システム | |
| JP6372987B2 (ja) | 自動取引装置 | |
| JP5309784B2 (ja) | 自動取引装置 | |
| JP7494681B2 (ja) | 取引装置及び取引プログラム | |
| JP5439065B2 (ja) | 取引処理システムおよび取引処理装置 | |
| JP5287031B2 (ja) | 自動取引装置 | |
| JP4586439B2 (ja) | 本人確認装置 | |
| JP5485243B2 (ja) | 自動取引装置及び自動取引システム | |
| JP5594756B2 (ja) | 金融端末、金融端末制御方法、金融端末制御プログラムおよびプログラム記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110215 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121228 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130305 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130326 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130614 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20130621 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130716 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130729 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5343394 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |