JP5566505B1 - Atmスキミング防止システム及びその方法 - Google Patents
Atmスキミング防止システム及びその方法 Download PDFInfo
- Publication number
- JP5566505B1 JP5566505B1 JP2013119805A JP2013119805A JP5566505B1 JP 5566505 B1 JP5566505 B1 JP 5566505B1 JP 2013119805 A JP2013119805 A JP 2013119805A JP 2013119805 A JP2013119805 A JP 2013119805A JP 5566505 B1 JP5566505 B1 JP 5566505B1
- Authority
- JP
- Japan
- Prior art keywords
- atm
- image
- skimming
- user
- confirmation screen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 29
- 230000002265 prevention Effects 0.000 title claims description 27
- 238000012790 confirmation Methods 0.000 claims abstract description 61
- 238000003780 insertion Methods 0.000 claims abstract description 42
- 230000037431 insertion Effects 0.000 claims abstract description 42
- 230000005856 abnormality Effects 0.000 claims abstract description 30
- 238000012545 processing Methods 0.000 claims description 28
- 230000008569 process Effects 0.000 claims description 14
- 230000004044 response Effects 0.000 claims description 11
- 238000004590 computer program Methods 0.000 claims description 8
- 238000000605 extraction Methods 0.000 claims description 6
- 239000000284 extract Substances 0.000 claims description 3
- 230000007246 mechanism Effects 0.000 abstract description 9
- 230000002159 abnormal effect Effects 0.000 description 19
- 230000006870 function Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 9
- 238000003860 storage Methods 0.000 description 8
- 238000004891 communication Methods 0.000 description 5
- 238000009434 installation Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 102200095678 rs11004439 Human genes 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 102220057255 rs730881172 Human genes 0.000 description 2
- 102220171488 rs760746448 Human genes 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012552 review Methods 0.000 description 1
- 102220094195 rs876660417 Human genes 0.000 description 1
- 230000007480 spreading Effects 0.000 description 1
- 238000003892 spreading Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】ATMに装着されたスキミング装置を早期に発見する。
【解決手段】金融機関のコンピュータシステムに、その金融機関が管理するすべてのATMの管理情報を格納するATM管理情報DBと、ATMの機種毎にカード挿入口の画像を含むATMの部分画像を格納するATM部分画像DBとを備える。そして、金融機関のホストコンピュータ側のATM制御部が、利用者の取引開始要求をATMから受信した際に、ATM管理情報DBを参照して当該ATMを特定し、利用者に対して当該ATMに異常がないかの確認を求める確認画面を生成してATMに送信する。この確認画面にはATM部分画像DBから当該ATMの正常時の各機構部の部分画像が含まれる。また、実際に使われたスキミング装置の画像を格納したDBを用意し、確認画面に含ませる。確認画面に対する利用者が行った判定結果に応じて、当該取引の続行/中止、場合によっては当該ATMを利用不可とする。
【選択図】図1
【解決手段】金融機関のコンピュータシステムに、その金融機関が管理するすべてのATMの管理情報を格納するATM管理情報DBと、ATMの機種毎にカード挿入口の画像を含むATMの部分画像を格納するATM部分画像DBとを備える。そして、金融機関のホストコンピュータ側のATM制御部が、利用者の取引開始要求をATMから受信した際に、ATM管理情報DBを参照して当該ATMを特定し、利用者に対して当該ATMに異常がないかの確認を求める確認画面を生成してATMに送信する。この確認画面にはATM部分画像DBから当該ATMの正常時の各機構部の部分画像が含まれる。また、実際に使われたスキミング装置の画像を格納したDBを用意し、確認画面に含ませる。確認画面に対する利用者が行った判定結果に応じて、当該取引の続行/中止、場合によっては当該ATMを利用不可とする。
【選択図】図1
Description
本発明は、ATMのスキミング防止システム及びその方法に関する。特に、金融機関その他店舗等に設置されたATMに装着されるスキミング装置を発見するためのスキミング防止システムおよびその方法に関する。
近年、金融機関が顧客に対して発行するキャッシュカードやクレジットカード等のカードの偽造やカード情報を不正に読み取るスキミングによる被害が問題となっている。特に、電子機器の小型化によってスキミング装置の巧妙化が進み、特に金融機関の店舗やコンビニエンスストア、駅や空港等のブースにおいて、ATM(Automated Teller Machine:現金自動預け払い装置または自動取引装置)を顧客が利用する際に、カードの情報がATM本体やATM周辺に装着されたスキミング装置によって読み取られ、不正に利用されるケースが増加している。
カードのスキミングは、ATMのカード挿入口に似せて作られた疑似カード挿入口をATMに取り付け、利用者が知らずにカードをこの疑似カード挿入口に挿入すると、疑似カード挿入口に内蔵されたスキミング装置がカード情報を搾取することによって行われる。また、ATMから暗証番号を入力する際に、ATM周囲に設置された隠しカメラによって入力画面を盗撮する手口、または、ATMの入力装置のテンキーの上に、押したボタンのデータ抜き取り用の透明シートを被せ、暗証番号を盗み取る手口が併用されることもある。
そのため、スキミング対策を施したATMがいくつか提案されている。例えば、特許文献1には、ATMのカード挿入口に発光フリッカ部を設け、ランダムに選択された発光パターン(発光色、発光周期)で発光フリッカ部を発光させ、かつそのフリッカ画像をATMの表示画面にも表示させる「取引処理装置」が記載されている。発光パターンが一致しない場合はスキミング装置が装着されていると判断させる。このようにすることで、スキミング装置を利用者が容易に発見できることを目的とする。
また、特許文献2には、監視の対象となるATMの前面パネルを一方の側から赤外線パターン照射装置により赤外線パターンを照射し、当該前面パネルをもう一方の側から赤外線カメラにより撮影して画像を取得し、この画像と基本画像(不審物が設置されていない状態で事前に撮影しておいた画像)との差分を測定することで不審物を検知する「不審物又は形状変化検知システム」が記載されている。
上記特許文献1,2に記載の装置やシステムは、スキミング装置の設置によるATMの外観の形状変化を利用者に発見させるか、或いはシステムが自動的に検出することを目的としている。しかしながら、特許文献1の装置では、カード挿入口の発光フリッカ部を透過するような疑似カード挿入口を作成されると回避が可能となる。また、特許文献2のシステムは、ATM上に突起物があると操作性を悪くする上、破損や盗難の恐れもあり、それを避けるためには赤外線カメラや赤外線照射装置の位置や形状をATM毎に最適に設計する必要があり、必ずしも容易なことではない。また、いずれの方法もATM自体のハードウェアの変更を必要とし、様々な場所に設置されたすべてのATMに対して直ちに実施できるものではない。
したがって、本発明では、上記のような課題に鑑み、様々な手口のスキミング装置のATMへの装着を早期に発見することができ、かつ、ATM自体のハードウェアを変更することなしに、ATMを制御するホストコンピュータ等の金融機関等のシステム側のソフトウェアによって実現可能なスキミング防止システム、及びスキミング防止方法を提供することを目的とする。
上記課題を解決するため、本発明のスキミング防止システムは、以下のような解決手段を提供する。
請求項1に記載の発明は、ATMに装着されるスキミング装置を発見するための金融機関のコンピュータシステムによるスキミング防止システムであって、前記コンピュータシステムのATM制御部は、利用者の取引開始要求を前記ATMから受信するATM要求受信部と、管理するすべてのATMの管理情報を格納するATM管理情報DBと、前記ATMの機種毎に、カード挿入口の画像を含む前記ATMの部分画像を格納するATM部分画像DBと、前記取引開始要求を受信した際に、前記ATM管理情報DBを参照して当該ATMを特定し、前記利用者に当該ATMに異常がないかの確認を求める確認画面を生成し、前記ATM部分画像DBから当該ATMの一以上の部分画像を抽出して前記抽出した部分画像を前記確認画面に含ませて当該ATMに送信する確認画面生成部と、前記確認画面の応答として受信した前記利用者の判定に応じて、当該取引開始要求の処理の続行又は中止を決定する利用者判定結果処理部と、を備えることを特徴とする。
上記の構成によれば、利用者がATMによって取引開始の際に、ATMのカード挿入口の正常時の画像を含んだ確認画面をATMに表示し、ATMの利用者に現在のATMのカード挿入口等の機構部の外観に異常がないかの確認を求めることによって、早期にスキミング装置を発見することができる。また、このような確認画面を表示する等、注意喚起を広めることで、スキミング犯に対する抑止効果が期待される。
請求項2に記載の発明は、請求項1に記載のシステムにおいて、前記ATM制御部は、スキミング装置画像抽出部を更に備え、前記スキミング装置画像抽出部は、過去に発見されたスキミング装置の画像を格納するスキミング装置画像DBから、当該ATMに装着可能なスキミング装置の画像を抽出し、前記確認画面に含ませることを特徴とする。
上記の構成によれば、過去に実際に使用された(未遂を含む)スキミング装置が装着された画像をデータベースに集積し、その画像を確認画面に含ませ利用者に対比させることができるので、スキミング装置の早期発見に更に役立つ。
請求項3に記載の発明は、請求項1〜2のいずれかに記載のシステムにおいて、前記ATM制御部は、他の金融機関のコンピュータシステムのネットワークに接続するATM運営センターに対して、前記利用者の判定結果の情報を通知するATM運営センター通知部を更に備えることを特徴とする。
上記の構成によれば、ATMが異常と判定された場合は、単独の金融機関だけでなく、各金融機関をネットワークで繋ぐATM運営センターにも自動的に通知し、直ちに情報を共有することができるので、スキミング装置の早期発見に更に役立つ。
請求項4に記載の発明は、請求項2〜3のいずれかに記載のシステムにおいて、前記スキミング装置画像DBは、ATM本体の周辺に設置されたスキミング装置の画像を含むことを特徴とする。
上記の構成によれば、ATM本体でなく、ATM周辺の器具に隠しカメラ(スキミング装置の一種とみなす)が仕掛けられていないかの注意喚起を追加することにより、ATM本体以外のスキミング装置の早期発見にも役立つ。
請求項5に記載の発明は、請求項2〜4のいずれかに記載のシステムにおいて、前記スキミング装置画像DBは、ATM本体の入力操作部に設置されたスキミング装置の画像を含むことを特徴とする。
上記の構成によれば、ATMのタッチパネル等の入力操作部にも異常がないかの確認を求めることができるので、ATMのカード挿入口以外のスキミング装置の早期発見に役立つ。
請求項6に記載の発明は、請求項1〜5のいずれかに記載のシステムにおいて、前記ATMは、前記利用者がカード挿入後に当該ATMの異常に気づいた場合にも、異常通知を前記ATM制御部に送信する手段を備えることを特徴とする。
上記の構成によれば、利用者が、取引開始の際に表示された確認画面では気づかなかったが、カードを読み込ませた後にはじめて異常に気づいた場合であっても、ATMから異常を通知する手段を常に有するので、たとえスキミング装置にカード情報を読み取られた後でも、そのカードを直ちに利用不可にするなどの対策をとることができる。
請求項7に記載の発明は、ATMに装着されるスキミング装置を発見するための金融機関のコンピュータシステムによるスキミング防止方法であって、前記コンピュータシステムが、管理するすべてのATMの管理情報を格納するATM管理情報DBと、前記ATMの機種毎に、カード挿入口の画像を含む前記ATMの部分画像を格納するATM部分画像DBとを備え、利用者の取引開始要求を前記ATMから受信するステップと、前記取引開始要求を受信した際に、前記ATM管理情報DBを参照して当該ATMを特定し、前記利用者に当該ATMに異常がないかの確認を求める確認画面を生成するステップと、前記ATM部分画像DBから当該ATMの一以上の部分画像を抽出して前記抽出した部分画像を前記確認画面に含ませて当該ATMに送信するステップと、前記確認画面の応答として受信した前記利用者の判定に応じて、当該取引開始要求の処理の続行又は中止を決定するステップと、を実行することを特徴とする。
上記請求項7の発明は、請求項1のスキミング防止システムをコンピュータシステムが行うスキミング防止方法の発明と捉えたものであり、請求項1の発明と同様な作用効果を奏する。
請求項8の発明は、ATMに装着されるスキミング装置を発見するためのコンピュータプログラムであって、管理するすべてのATMの管理情報を格納するATM管理情報DBと、前記ATMの機種毎に、カード挿入口の画像を含む前記ATMの部分画像を格納するATM部分画像DBとをコンピュータに備え、前記コンピュータに、利用者の取引開始要求を前記ATMから受信するステップと、前記取引開始要求を受信した際に、前記ATM管理情報DBを参照して当該ATMを特定し、前記利用者に当該ATMに異常がないかの確認を求める確認画面を生成するステップと、前記ATM部分画像DBから当該ATMの一以上の部分画像を抽出して前記抽出した部分画像を前記確認画面に含ませて当該ATMに送信するステップと、前記確認画面の応答として受信した前記利用者の判定に応じて、当該取引開始要求の処理の続行又は中止を決定するステップと、を実行させることを特徴とするコンピュータプログラム。
上記請求項8の発明は、請求項1のスキミング防止システムをコンピュータプログラムの発明と捉えたものであり、請求項1の発明と同様な作用効果を奏する。
本発明によれば、様々な手口のスキミング装置のATMへの装着を早期に発見することができ、かつ、ATM自体のハードウェアを変更なしに、ATMを制御するホストコンピュータ等の金融機関等のシステム側のソフトウェアによって実現可能なスキミング防止システム、スキミング防止方法を提供することができる。
以下、添付図面を参照して、本発明を実施するための形態(以下、実施形態)について詳細に説明する。なお、実施形態の説明の全体を通して同じ要素には同じ番号または符号を付している。
図1は、本発明のスキミング防止システムの概念を示す図である。図中の丸数字は以下で説明する処理の流れにおけるステップの番号を示している。
図示するように、ATMは、専用のネットワーク回線を介して、ホストコンピュータやサーバを中核とするカードを発行元である金融機関等のコンピュータシステム(以下単にホストコンピュータと呼ぶ)に接続されている。ホストコンピュータにはATMを管理、制御する機能部(ATM制御部と呼ぶ)を備えており、ATMからの取引開始要求(入出金や残高確認等のカードの読み込みを必要とする取引開始要求)があると(ステップ1)、ATM制御部は、当該ATMの識別子(ID)を元にしてその金融機関が管理するATMのすべての管理情報を格納したATM管理情報DBから、該当ATMの情報として、機種、設置場所(有人無人の情報を含む)、稼働時間帯(有人店舗の場合はその開店時間帯)を読み出す。そして、ATMからの要求が夜間や休日等一定の条件を満たす場合には、ATM部分画像データベース(DB)から、当該ATMのカード挿入口等の一以上の画像を読み出し、抽出したカード挿入口等のATM部分画像を取引開始要求元のATMに送信する(ステップ2)。
当該ATMは、受信したカード挿入口等の画像を含んだ確認画面を自らの画面に表示する。この確認画面には、利用者に対して、目の前のカード挿入口が画面に表示された画像と一致するか(正常)、否か(異常)を求めるメッセージおよび判定ボタンが表示される。この利用者の判定結果(確認結果)は直ちに金融機関のホストコンピュータのATM制御部に送信され(ステップ3)、ATM制御部は、その判定結果に応じて、依頼された取引の続行或いは停止を決定し、当該ATMに通知する(ステップ4)。
また、ホストコンピュータ(単にサーバとも呼ぶ)は、各金融機関のコンピュータシステムをネットワークで繋ぎ連携させるために設置されたATM運営センターのシステムにも接続されており、利用者によって所定の回数以上「異常」と判断されたATMがあれば、当該ATMを使用不可として、ATM運営センターにも通知する(ステップ5)。
このようにすることで、ATMでカードを使用した取引を開始する際には、利用者に少なくともカード挿入口が表示された画像と実物のカード挿入口が一致するかどうかを確認してもらい、不審物が装着されていないかを確認してもらうことで、知らないうちにスキミングの被害に遭うことを事前に防止することができる。スキミング装置は巧妙に制作されているが、外部からATM本体に取り付けるためATMの外観に何らかの変化が生じる。しかし、利用者がその微細な変化に気が付くことは非常に困難であるので、正常な状態のカード挿入口の写真を事前に撮影しておき機種ごとにデータベースに格納し、取引開始前にその画像をATMの画面に表示することで実物との差異がないかを確認してもらうことができる。
金融機関では、ATMに異常がないかどうか係員が巡回や監視カメラでチェックしているが、常時細かくチェックすることは、特に夜間や休日等の場合、実際上はほぼ不可能である。また、金融機関以外の店舗、例えばコンビニエンスストア等では、ATMを特に注意してチェックすること自体、非常に困難である。
本発明のシステムによれば、非常に多数のATM利用者にカード取引開始前には常にATMの状態(特にスキミング装置を装着される可能性のある部分の形状)をチェックしてもらうことができるので、特別な装置を導入することなく、スキミング被害を減少させることができる。また、後述するように、単に正常時の静止画像を表示するだけでなく、角度を変えた正常時の静止画像若しくは動画を表示したり、実際に被害に遭ったスキミング装置の装着例の画像を表示したり、また、それらを組み合わせたりすることで、更に異常を発見しやすくすることができる。また、新たな手口のスキミング装置にも速やかに対処することができる。
図2は、本発明の一実施形態に係るスキミング防止システム100(以下、本システム)の機能ブロックを示す図である。機能ブロック(処理部とデータベース)間の矢印は、データの流れ方向、又は処理の流れ方向を表している。
本システムを構成するATM10は、一般的なATMの装置でよく、特別な仕組みは必要としない。すなわち、少なくとも操作メニューや操作状況を表示する表示画面11、利用者の入力操作を受け付ける入力操作部12、利用者に対する音声ガイダンスを発する音声出力部13を備えていればよい。最近では、表示画面11と入力操作部12の機能を合わせ持つタッチパネルを採用したATMが主流である。また、ATM10には、当然のことながら、カードや現金を処理するための機構部16を備えており、機構部16は、少なくとも、カード読取部16a、明細票印字部16b、紙幣処理部16cで構成される。通帳印字部16d、硬貨処理部16e、生体認証部16fを更に備えているものもある。また、ATMの内部的には、各機能部を制御する制御部15と、各種データを一時的又は永続的に保存する記憶部14を備えている。
本システムのホストコンピュータ20は、典型的な処理部としては、ATM要求受信部21、ATM要求応答部22、確認画面生成部23、スキミング装置画像抽出部24、利用者判定結果処理部25、及びATM運営センター通信部26で構成される。特にこれらATMの制御に関わる処理部をまとめてATM制御部20Aと呼ぶことにする。なお、その他の本発明に直接関係のない処理部は省略している。
ATM制御部20Aは、それぞれの処理に必要なデータを格納するデータベースとして、管轄するすべてのATMの管理情報を格納するATM管理情報DB27、ATMの各部分の画像を機種ごとに格納するATM部分画像DB28、実際に使用又は使用されようとしたスキミング装置の画像を蓄積し、格納するスキミング装置画像DB29と接続されている。各DBに格納される具体的なデータについては次の図で説明する。
ATM要求受信部21は、利用者の操作に基づいたATMからの取引開始要求を受信し、要求内容によって処理を必要な処理部に受け渡す役目を果たす。また、ATM要求応答部22は、その要求内容に対する処理結果を当該ATMに送信する役目を果たす。
確認画面生成部23は、取引開始要求をATMから受信した際に、ATM管理情報DB27を参照して当該ATMを特定し、利用者に当該ATMに異常がないかの確認を求める確認画面を生成し、当該ATMに送信する。この確認画面には当該ATMの各機構部の正常時の外観画像(写真)をATM部分画像DB28から抽出し、抽出した部分画像を含ませる。確認画面は、利用者に対し正常時の部分画像に比べてATMの機構部に異常が見られないかの確認を求める判定ボタンが設けられている。機構部の外観画像としては、最も重要であるカード挿入口の他に、タッチパネル等の入力操作部、当該ATM本体の周辺(ATMブース内)の画像を含んでいてもよい。また、いずれの画像も複数の角度から見た画像を含んでいることが望ましく、拡大縮小が容易であるJPEGやGIF、PDF等の一般的なフォーマットのものを利用する。画像には短い動画を含んでいてもよい。
スキミング装置画像抽出部24は、当該ATMに類似したATMに実際に使われた(未遂を含む)スキミング装置の画像(写真、イラスト)をスキミング装置画像DB29から抽出する。スキミング装置画像(以下、異常画像と呼ぶこともある)は、ATM部分画像の場合と同様に、複数の角度の画像を含んでいることが望ましく、更にATMに装着時の画像、取り外した状態の画像を含んでいてもよい。写真だけではわかりにくい場合には、特長をわかりやすく示したイラストや簡単な説明文を含んでいることが望ましい。また、当該ATMに装着可能性のあるスキミング装置を機種IDと過去の例の情報から抽出して、そのスキミング装置の画像を優先的に確認画面に含ませるようにしてもよい。なお、ATMの部分画像及びスキミング装置の画像データの送信は、毎回ATMに送信せずともよく、通信負荷を軽減するために、一度送信した画像データは、ATM10の記憶部14に保存しておき、以後は同じ画像を使用する限り、画像IDのみを送信するようにしてもよい。
利用者判定結果処理部25は、正常な状態で撮影されたATMの部分画像(以下、正常画像と呼ぶ)を含んだ確認画面の応答として、利用者が判定した「正常」又は「異常」の判定結果を受信して、その判定結果を日時情報と共にATM管理情報DB27に記録する。利用者判定結果の情報は、次の別の利用者の利用開始の際に読み出されて確認画面の生成の際に参照される。例えば、直前の利用者が「異常」と判定した場合は、通常よりも強いメッセージを含んだ確認画面を表示するようにもできる。また、連続して「異常」と判定されたATMについてはいったんATM自体を取引中止とさせることもできる。もちろん、利用者の判定結果が常に正しいものとは限らないので、すべての判定結果の情報は履歴情報として所定期間蓄積され、特に誤判定の多いものについては、調査対象とし、確認画面の画像や表示方法を再検討するために利用されるものとする。
本システムのホストコンピュータ20は、各金融機関等のコンピュータシステムを連携させるためのATM運営センター30にも接続することができる。ATM運営センター通信部26は、ATM運営センター30に対する各種通知情報の送信/受信を制御する。特に、過去に使用されたスキミング装置の画像は各システムで共有する必要があるため、ATM運営センター30経由で最新情報を受信し、スキミング装置画像DB29を常に更新していくことが重要である。
上記の本システムの機能構成は、あくまで一例であり、一つの機能ブロック(データベース及び機能処理部)を更に分割したり、複数の機能ブロックをまとめて一つの機能ブロックとして構成したりしてもよい。各機能処理部は、装置に内蔵されたCPU(Central Processing Unit)が、ROM(Read Only Memory)またはハードディスク等の記憶装置に格納されたコンピュータ・プログラムを読み出し、CPUにより実行されたコンピュータ・プログラムによって実現される。すなわち、各機能処理部は、このコンピュータ・プログラムが、記憶装置に格納されたデータベース(DB;Data Base)やメモリ上の記憶領域からテーブル等の必要なデータを読み書きし、場合によっては、関連するハードウェア(例えば、入出力装置、表示装置、通信インターフェース装置)を制御することによって実現される。また、本発明の実施形態におけるデータベース(DB)は、商用データベースであってよいが、単なるテーブルやファイルの集合体をも意味し、データベースの内部構造自体は問わないものとする。
図3は、ATM情報テーブル、ATM部分画像テーブルの構成の具体例を示す図である。図ではDBに格納されるデータ内容をテーブル形式で模式的に表している。図3(a)には、ATM管理情報DB27に格納されるATM情報テーブルを、図3(b)には、ATM部分画像DB28に格納されるATM部分画像テーブルを示している。
ATM情報テーブルは、ATM ID(ATM識別子)ごとに、機種の型番、異常値、店舗ID、利用者判定履歴を含んでいる。異常値は、ここでは簡単化のため、直前の利用者によって「異常」と判定された場合は「1」、「正常」と判定された場合は「0」で表している。店舗IDは、当該ATMが設置される店舗(無人店舗を含む)のIDである。店舗IDは、その店舗に設置された別途定められた店舗ごとの営業時間(例えば、銀行の支店であれば平日9:00〜15:00)及びATMの利用可能時間(例えば、平日、8:00〜23:00、土日祝日8:00〜21:00等)を求めるために使用する。利用者判定結果は、利用者の判定結果を直前のものだけでなく、過去の一定期間の間、判定日時とその時の判定結果、およびその時に使用されたカード番号(カードを挿入後に異常に気付き異常通知を送信した場合)を保存したものである。もちろん、利用者判定履歴は、ATMの通常の利用履歴に含ませてもよい。
図3下段のATM部分画像テーブルには、少なくともATMの機種の型番ごとに、カード挿入口等のATMの各部位ごとの画像を含む。画像には静止画だけでなく、動画を含んでもよい。画像は原則としてATMの前に立った利用者の目線からの画像とするが、一部、上部や左右の視点からの画像を含んでもよい。
また、店舗毎の画像情報とは、店舗によって周りの環境(店舗内の状況、光線の具合)によって、場合によっては同じ機種のATMであっても外観の見え方に差がある場合には、その店舗に設置された状態で撮影されたATMの部分画像を含んだ付加的な情報である。スキミング防止のためには、ATM本体の周辺には、標準で定められたパンフレット入れや封筒入れ等以外の器具を設置したり、標準のラベル類以外を貼ったりすることはできる限り避けるべきであるが、やむをえない場合には、それらの器物を含んだ形でのATMの各部分画像も必要なかぎり別途用意しておいてもよい。
図4は、スキミング装置画像テーブルの構成の具体例を示す図である。前図と同様にDBに格納されるデータをテーブル形式で模式的に示す。
テーブル最上行の「分類タイプ」とは、実際に報告されたスキミング装置のタイプを示すものである。スキミング装置には、カード挿入口を偽造するものでは、挿入口にカバーを被せるタイプのものと挿入口に内蔵するタイプのものがある。また、挿入口にカバーするタイプにも、挿入口を部分的に覆うものと挿入口周囲のパネル全体を覆うものもある。また、カード挿入口以外でも入力操作部であるタッチパネルを覆うタイプのもの、ATMに装着するものでなく、ATMブース内で隠しカメラを設置するタイプのものもある。
テーブル最上行の「対応ATM機種」とは、これらのスキミング装置が装着可能なATMの機種(型番)を格納する列を示したものである。実際にATMに装着された状態での写真等が異常画像としてこのテーブルに格納される。すでに述べたように、異常画像には、装着時の写真だけでなく、ATMから取り外した状態での写真を含んでもよい。写真だけでなく、動画やイラスト(説明文付)を含んでもよい。新たなタイプのスキミング装置が報告された場合は、このテーブルにその情報が直ちに追加されるのはもちろんである。
図5は、スキミング装置の装着例を示す図である。図5(a)では、カード挿入部のカード挿入口を疑似カバーで覆うタイプのスキミング装置を示している。また、図5(b)では、同じくカード挿入部を疑似カバーで覆うタイプのスキミング装置であるが、挿入口だけでなくカード挿入部全体を疑似カバーで覆うタイプを示したものである。図示していないが、ATMのパネル全体を疑似カバーで覆ったケースも存在する。また、図5(c)は、正規のカード挿入口カバーを取り外し、挿入口にスキミング装置を内蔵させるタイプを示している。このようなスキミング装置の画像がスキミング装置画像DB29に格納される。
図6は、ATM制御フローの一例を示す図である。この制御フローは、主にホストコンピュータ20のATM制御部20Aによって実行される。ATM制御部20Aは、まずステップS10において、ATM10から取引開始要求を受信するまで待機している。ATM10からの取引開始要求は、利用者がATM10の入力操作部12の「取引開始ボタン」を押し、現金の引き出しや預け入れ、振り込み等の希望の操作ボタンを押すことによってスタートする。この時点では、まだカードは挿入されていない段階である。
ATM10から取引開始要求があると、ATM制御部20Aは、ステップS11に移り、ATM管理情報DB27を読み出し、要求元のATM10が有人の店舗内に設置されたATMかどうかをチェックする。有人店舗内ATMの場合は、ステップS12に移り、更にその店舗開店時間内かどうかをチェックする。
金融機関の無人店舗のATMの場合、コンビニエンスストア、駅や空港等の金融機関の店舗以外のATMの場合、又は金融機関の有人店舗内のATMであっても閉店後無人となった時間帯でのATMの場合には、ステップS13に移り、ATM10の該当する一以上の画像(正常画像)をATM部分画像DB28から抽出する。そして、抽出した正常画像を予め状況に応じて定めた確認画面に含ませて、ATM10に送信し、ATM10からの利用者の判定結果を待つ(ステップS14)。ATM10では、受信した確認画面を表示し、利用者の判定を求める。ATM10では、利用者が処理を取り消さない限り、判定を入力しないと次のステップに進めないようにする。なお、ステップS14では、正常画像のデータを毎回ATMに送信する代わりにATM10の記憶部14に保存しておき、ATM10の外観に変更がない限り、記憶部14に保存した画像を使用するようにしてもよい。スキミング装置画像の送信する場合についても同様である。
ステップS15において、ATM10から利用者の判定結果を受信し、それが「異常判定」である場合には、ステップS18に進み、「正常判定」の場合は、ステップS16に進む。正常判定の場合は、ステップS16において、判定結果をATM情報テーブルの利用者判定履歴に記録した後、ATM情報テーブルの異常値をゼロにリセットする。そしてATM10に取引を続行させる(ステップS17)。
利用者の判定結果が異常判定の場合は、ステップS18において、利用者異常判定履歴を参照して、異常判定が所定の回数以上連続してなされたかどうかをチェックする。異常判定が連続して所定回数以上に達した場合は、ステップS19に移り、このATM10を利用不可とすることを決定し、ATM運営センター30にも通知する。連続した異常判定が所定回数にまだ達していない場合には、ステップS20に移り、依頼された取引は中止するが、ATM10自体は利用不可とはしないものとする。
このようにして利用者が確認画面のATMの部分画像を見て判定した結果に基づいて、ホストコンピュータ側で取引を続行させたり、取引を中止させたりし、場合によってはATM10を利用不可とする決定を行うことができる。利用者からの異常判定があってもその取引は中止しても直ちにATM10を利用不可としないのは、利用者の誤判定、操作ミス、いたずら等の可能性があるためである。もちろん、一度でも異常判定が出たATMは係員がチェックに向かうようにすることが望ましい。
図7は、ATM制御フローの別の一例を示す図である。この制御フローにおいては、ステップS10〜S13,S14〜S17、S20の処理は、図6の場合とまったく同じである。異なるのは、図7で網掛けで示す部分、すなわちステップS13A、S14A,S18A,S19Aの処理である。以下、異なる部分のみを説明する。
ステップS13でATM10の画像を抽出した後、ステップS13Aにおいては、直前の利用者によって異常判定があったかどうかをチェックする。直前の異常判定があればステップS14Aに移り、正常画像にスキミング装置の画像例を含ませる等をし、更により強い注意喚起のメッセージを含んだ確認画面をATM10に送信する。
また、ステップS15で異常判定を受信した後、ステップS18Aが追加され、利用者がカードを読み込ませ後に異常に気付いたかどうかをチェックする。利用者は、いったんは正常と判定して操作を続行したが、カードを挿入後よく見ると、先に表示された正常画像との違いにあらためて気付いたり、挿入時の動きや音等から異常に気が付いたような場合を想定している。そのため、異常に気が付いた場合は確認画面からだけでなく、いつでも異常通知を送信できる手段を有する。確認画面を再度呼び出すボタンを設置してもよい。
ただし、この時点ではカードを読み込ませてしまっているのでスキミング装置にカード情報を既に読み取られてしまっている可能性がある。このような場合に備え、ステップS19Aでは、該当カード番号を記憶し、後にそのカード番号を持つカード(偽造カードである可能性大)が使用された場合には(他の金融機関の場合はATM運営センターから通知を受け取り)、警察等に通報するように設定することができる。このようにすることで、スキミング犯人早期逮捕の有力な手段を提供できる。なお、ステップS19Aの後は、カード挿入前に異常に気付いた場合と同様にステップS20に移り、正規の利用者の今回の取引自体は中止される。また、そのカードを使用不可とするか否かを利用者が選択できるようにしてもよい。
以上、図6と図7を用いて本システムにおけるATM制御フローの2つの具体例を説明したが、これらのATM制御フローは、必ずしもどちらかを択一的に選択する必要はなく、両者を適宜組み合わせて使用することができる。
図8、図9は、確認画面の表示例を示す図である。確認画面は、既に説明したように、ATM制御部20Aが表示内容を決定し、ATM10に送信し、利用者にカード挿入口が正常であるかどうかを判定してもらうために表示されるATM10の画面である。ATMによって画面の大きさや色合い等の機種依存性があるが、その部分についてはATM側で調整される。
図8上段に示す確認画面200は、ATMのカード挿入口の正常画像だけを表示する例である。ATMの画面が比較的小さい場合には、いろいろな情報を同時に表示するのではなく、高齢者等でも見やすいようなシンプルな画面表示にしている。細部を確認したい場合は、ボタン群201で示すように、拡大/縮小機能やスクロール機能を備えていることが望ましい。ATMのタッチパネルがスワイプ機能やピッチ機能をサポートしていると更に望ましい。そして、この画面の画像を見た利用者がなんらかの異常を感じれば「異常」ボタンを、そうでなければ「正常」ボタンを押してもらってからはじめて実際の取引画面に移るようにする。
図8下段の確認画面210は、カード挿入口の正常画像とスキミング装置が装着されたカード挿入口の画像を異常画像として並べて表示した例である。異常画像左右の矢印キー211を押すと、別の例の異常画像が表示される。また、ボタン列212で示すように、正面からだけでなく、斜め方向からや上部から等、角度を変えた方向からの画像も表示できるようにしてもよい。図8上段の場合と同様に拡大/縮小機能やスクロール機能も備えることはもちろんである。
図9の確認画面220以降は、ATMを直前の利用者が「異常」と判断した場合に、次の利用者に対して表示される画面の一例である。この場合は、より強い注意喚起を伴った確認画面となっている。すなわち、カード挿入口以外にも上部やパンフレット入れ等のATM周りにも隠しカメラが仕掛けられていないかどうか、また、ATMのタッチパネルに読取シートが設置されていないか等も確認してもらうようにする。
この図の例では、画面230でカード挿入口の画像を表示し、更に「次へ」ボタン231を押すと、ATMブース内の注意喚起の画面240やタッチパネル周りの注意喚起の画面250が表示されるようになっている。もちろん、直前に異常と判断された場合だけでなく、その他、注意喚起の画面や確認画面は適宜表示されるようにしてもよく、また、ATMの画面以外に店舗内の画面装置にも同様な注意喚起画面を表示するようにしてもよい。また、本システムを使うことで誰がいつ確認したか記録として残せるため、ATMの利用者に限らず、ATM稼動前に銀行員や警備員等にこの機能を使って異常があるかどうかチェックさせるようにしてもよい。
このように、スキミング装置は様々な手口で仕掛けられており、今後も新たな手口が用いられる可能性が高い。しかし、本発明のシステムによれば、金融機関のホストコンピュータ等に備えたスキミング装置画像DB29に新たな手口のスキミング装置の画像を追加し、確認画面を追加する等のソフトウェアの変更だけで新たな手口に対しても発見後は直ちに対応できるので、被害の拡大を迅速に避けることができる。
以上、実施形態を用いて本発明を説明したが、本発明の技術的範囲は上記実施形態に記載の範囲には限定されないことは言うまでもない。上記実施形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。またその様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
10 ATM(現金自動預け払い装置、自動取引装置)
11 表示画面
12 入力操作部
13 音声出力部
14 記憶部
15 制御部(ATM内部)
16 機構部
16a カード読取部
16b 明細票印字部
16c 紙幣処理部
16d 通帳印字部
16e 硬貨処理部
16f 生体認証部
20 ホストコンピュータ
20A ATM制御部(ホストコンピュータ側)
21 ATM要求受信部
22 ATM要求応答部
23 確認画面生成部
24 スキミング装置画像抽出部
25 利用者判定結果処理部
26 ATM運営センター通信部
27 ATM管理情報DB
28 ATM部分画像DB
29 スキミング装置画像DB
30 ATM運営センター
100 スキミング防止システム(実施形態)
200,210,220,230,240,250 確認画面
11 表示画面
12 入力操作部
13 音声出力部
14 記憶部
15 制御部(ATM内部)
16 機構部
16a カード読取部
16b 明細票印字部
16c 紙幣処理部
16d 通帳印字部
16e 硬貨処理部
16f 生体認証部
20 ホストコンピュータ
20A ATM制御部(ホストコンピュータ側)
21 ATM要求受信部
22 ATM要求応答部
23 確認画面生成部
24 スキミング装置画像抽出部
25 利用者判定結果処理部
26 ATM運営センター通信部
27 ATM管理情報DB
28 ATM部分画像DB
29 スキミング装置画像DB
30 ATM運営センター
100 スキミング防止システム(実施形態)
200,210,220,230,240,250 確認画面
Claims (8)
- ATMに装着されるスキミング装置を発見するための金融機関のコンピュータシステムによるスキミング防止システムであって、
前記コンピュータシステムのATM制御部は、
利用者の取引開始要求を前記ATMから受信するATM要求受信部と、
管理するすべてのATMの管理情報を格納するATM管理情報DBと、
前記ATMの機種毎に、カード挿入口の画像を含む前記ATMの部分画像を格納するATM部分画像DBと、
前記取引開始要求を受信した際に、前記ATM管理情報DBを参照して当該ATMを特定し、前記利用者に当該ATMに異常がないかの確認を求める確認画面を生成し、前記ATM部分画像DBから当該ATMの一以上の部分画像を抽出して前記抽出した部分画像を前記確認画面に含ませて当該ATMに送信する確認画面生成部と、
前記確認画面の応答として受信した前記利用者の判定に応じて、当該取引開始要求の処理の続行又は中止を決定する利用者判定結果処理部と、
を備えることを特徴とするスキミング防止システム。 - 前記ATM制御部は、スキミング装置画像抽出部を更に備え、
前記スキミング装置画像抽出部は、過去に発見されたスキミング装置の画像を格納するスキミング装置画像DBから、当該ATMに装着可能なスキミング装置の画像を抽出し、前記確認画面に含ませることを特徴とする請求項1に記載のスキミング防止システム。 - 前記ATM制御部は、他の金融機関のコンピュータシステムのネットワークに接続するATM運営センターに対して、前記利用者の判定結果の情報を通知するATM運営センター通知部を更に備えることを特徴とする請求項1乃至2のいずれかに記載のスキミング防止システム。
- 前記スキミング装置画像DBは、ATM本体の周辺に設置されたスキミング装置の画像を含むことを特徴とする請求項2乃至3のいずれかに記載のスキミング防止システム。
- 前記スキミング装置画像DBは、ATM本体の入力操作部に設置されたスキミング装置の画像を含むことを特徴とする請求項2乃至4のいずれかに記載のスキミング防止システム。
- 前記ATMは、前記利用者がカード挿入後に当該ATMの異常に気づいた場合にも、異常通知を前記ATM制御部に送信する手段を備えることを特徴とする請求項1乃至5のいずれかに記載のスキミング防止システム。
- ATMに装着されるスキミング装置を発見するための金融機関のコンピュータシステムによるスキミング防止方法であって、
前記コンピュータシステムが、
管理するすべてのATMの管理情報を格納するATM管理情報DBと、
前記ATMの機種毎に、カード挿入口の画像を含む前記ATMの部分画像を格納するATM部分画像DBとを備え、
利用者の取引開始要求を前記ATMから受信するステップと、
前記取引開始要求を受信した際に、前記ATM管理情報DBを参照して当該ATMを特定し、前記利用者に当該ATMに異常がないかの確認を求める確認画面を生成するステップと、
前記ATM部分画像DBから当該ATMの一以上の部分画像を抽出して前記抽出した部分画像を前記確認画面に含ませて当該ATMに送信するステップと、
前記確認画面の応答として受信した前記利用者の判定に応じて、当該取引開始要求の処理の続行又は中止を決定するステップと、
を実行することを特徴とするスキミング防止方法。 - ATMに装着されるスキミング装置を発見するためのコンピュータプログラムであって、
管理するすべてのATMの管理情報を格納するATM管理情報DBと、
前記ATMの機種毎に、カード挿入口の画像を含む前記ATMの部分画像を格納するATM部分画像DBとをコンピュータに備え、
前記コンピュータに、
利用者の取引開始要求を前記ATMから受信するステップと、
前記取引開始要求を受信した際に、前記ATM管理情報DBを参照して当該ATMを特定し、前記利用者に当該ATMに異常がないかの確認を求める確認画面を生成するステップと、
前記ATM部分画像DBから当該ATMの一以上の部分画像を抽出して前記抽出した部分画像を前記確認画面に含ませて当該ATMに送信するステップと、
前記確認画面の応答として受信した前記利用者の判定に応じて、当該取引開始要求の処理の続行又は中止を決定するステップと、
を実行させることを特徴とするコンピュータプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013119805A JP5566505B1 (ja) | 2013-06-06 | 2013-06-06 | Atmスキミング防止システム及びその方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013119805A JP5566505B1 (ja) | 2013-06-06 | 2013-06-06 | Atmスキミング防止システム及びその方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP5566505B1 true JP5566505B1 (ja) | 2014-08-06 |
| JP2014238643A JP2014238643A (ja) | 2014-12-18 |
Family
ID=51427157
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013119805A Expired - Fee Related JP5566505B1 (ja) | 2013-06-06 | 2013-06-06 | Atmスキミング防止システム及びその方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5566505B1 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108629675A (zh) * | 2018-04-27 | 2018-10-09 | 信阳师范学院 | 一种多决策树财务预警方法 |
| KR102371479B1 (ko) * | 2022-01-04 | 2022-03-08 | 주식회사 블릭트 | 이미지 분석을 통한 보안 관리 시스템 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08297707A (ja) * | 1995-04-25 | 1996-11-12 | Oki Electric Ind Co Ltd | 監視端末装置 |
| JP2007279877A (ja) * | 2006-04-04 | 2007-10-25 | Hitachi Omron Terminal Solutions Corp | 取引処理装置 |
| JP2008027259A (ja) * | 2006-07-24 | 2008-02-07 | Hitachi Omron Terminal Solutions Corp | 不審物又は形状変化検知システム |
-
2013
- 2013-06-06 JP JP2013119805A patent/JP5566505B1/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08297707A (ja) * | 1995-04-25 | 1996-11-12 | Oki Electric Ind Co Ltd | 監視端末装置 |
| JP2007279877A (ja) * | 2006-04-04 | 2007-10-25 | Hitachi Omron Terminal Solutions Corp | 取引処理装置 |
| JP2008027259A (ja) * | 2006-07-24 | 2008-02-07 | Hitachi Omron Terminal Solutions Corp | 不審物又は形状変化検知システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014238643A (ja) | 2014-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10477156B2 (en) | Video analytics system | |
| US9997029B2 (en) | Dual sensor controllers for automated teller machines | |
| JP5360175B2 (ja) | 自動取引装置 | |
| US8395500B1 (en) | Self-service device security alert response system | |
| US20160335642A1 (en) | Card verification system and method for detecting card illegal use | |
| US8988186B1 (en) | Self-service device user asset condition alert | |
| JP2008027167A (ja) | 自動取引装置の監視システム | |
| JP5566505B1 (ja) | Atmスキミング防止システム及びその方法 | |
| JP2007087316A (ja) | 自動取引装置及び自動取引システム | |
| JP2006331049A (ja) | 防犯監視システム | |
| JP2010072989A (ja) | 電子化ジャーナルと映像の統合管理システム | |
| JP5377427B2 (ja) | 現金自動取引装置、プログラムおよび取引方法 | |
| JP6570140B2 (ja) | 不正カード使用防止システム | |
| TWI730374B (zh) | 自動櫃員機預警系統 | |
| KR20090068550A (ko) | 금융 자동화 기기 감시 시스템 | |
| TWI793494B (zh) | 具攝影功能之自動櫃員機預警系統 | |
| TWI793493B (zh) | 具臉部辨識功能之自動櫃員機預警系統 | |
| JP2010079754A (ja) | 通報装置 | |
| WO2023243172A1 (ja) | 監視装置及び監視装置方法 | |
| KR100877014B1 (ko) | 금융 자동화 기기 | |
| JP2014186479A (ja) | 自動取引装置 | |
| CN101751727A (zh) | 用于监测安装盗卡装置的方法、设备和自助终端 | |
| CN101000701A (zh) | 用于避免挡住安全摄像机和非法取款的自动金融交易设备和方法 | |
| JP6803243B2 (ja) | 貨幣処理システム、貨幣処理装置、及び、貨幣処理方法 | |
| KR200481553Y1 (ko) | 스마트 디바이스를 활용한 실시간 atm영상 인증 전송 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140610 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140617 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5566505 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |