<実施形態の自動取引装置>
以下、図面を参照して、実施形態について説明する。実施形態の自動取引装置は、ATM(現金自動預払機)であることを想定するが、ATM以外の各種の取引装置に適用されてもよい。実施形態の自動取引装置は、MSカードとMS&ICカードとを取り扱い可能なATMであるとする。
MSカードは、MS(磁気ストライプ)を有するが、ICチップを有しないカードである。MS&ICカードは、MSとICチップとを有するカードである。MSカードおよびMS&ICカードは、自動取引装置で金融取引を行う際に用いられるカード(銀行カード等)であるとする。
以下の実施形態において、自動取引装置に挿入されるカードは、MS&ICカードであることを想定する。ただし、自動取引装置に挿入されるカードは、MSカードであってもよい。例えば、ICチップの読み取りに対応していない自動取引装置は、MS&ICカードを取り使いの対象外とする。MS&ICカードを、以下、カードと称することがある。
カードのMSには、MSデータが記録される。MSデータは、磁気データの一例である。ICチップには、ICデータが記録される。自動取引装置は、挿入されたカードから、MSデータの読み取り並びに書き込み、およびICチップのICデータの読み取りを行なうことができる。なお、自動取引装置はICチップにICデータを書込み可能な構成としてもよい。 自動取引装置には、カード出入口が設置され、該カード出入口にカードが挿入されると、カード処理部等により、挿入されたカードに対して所定の処理が行なわれる。実施形態の自動取引装置は、カードが挿入された際、カードのMSデータの読み取りを実行する前、またはMSデータを確認する前に、ICチップのICデータにアクセスする。
ICデータの読込み処理の結果が正常な場合、MSデータの読込み結果に基づく金融取引処理ではなく、ICチップのICデータの読み込み結果に基づく金融取引処理が行われる。該金融取引処理は、例えば、出金処理等である。
従って、自動取引装置は、まずカードのICチップからICデータを読み取り、読み取られたICデータに基づいて、金融取引を行うことから、MSデータに不正な情報が記録されていたとしても、正常な金融取引が行われる。
カードのMSデータに対して、ICチップが搭載されていないことを示す不正な書き込みがされた場合、ICデータの読み取りが行われることなく、不正な書き込みがされたMSデータに基づく金融取引が行われる。
実施形態の自動取引装置は、MSデータより先にICデータを読み取り、ICデータの読み取り結果に基づいて、各種の処理を行なう。従って、不正な金融取引が行われることが抑制され、MSとICチップとを有するカードを用いた金融取引を行う際のセキュリティの向上が図られる。
また、実施形態の自動取引装置は、カードのICチップから正常にICデータを読み込んだ場合、1回の金融取引ごとに、またはMSデータが異常である場合に、読み込まれたICデータに基づく情報を、カードのMSに上書きする。
従って、カードのMSに不正な情報が記録されている場合でも、該カードのMSには、上記ICデータに基づく情報が上書きされるため、カードのMSから不正な情報は消失し、正常な情報がカードのMSに書き込まれる。よって、カードのMSデータを正常な状態に復元できる。
また、カードのMSデータに異常が生じることがある。例えば、カードのMSデータの情報は、外部の電磁的な影響等により変更または消失することがある。上述したように、自動取引装置は、正常に読み込まれたICデータに基づく情報を、カードのMSに上書きするため、カードのMSデータは正常な状態に復元される。
図1は、本実施形態による自動取引装置をATM100に適用した場合の外観図である。ATM100の筐体101には、利用者操作パネル102、カード出入口103、通帳出入口104、紙幣出入口105、硬貨出入口106および生体認証装置107が備え付けられている。ATM100には、他の機構や装置等が設けられてもよいし、上記の各部のうち一部が設けられなくてもよい。
図2は、本実施形態によるATMのハードウェア構成例を示す図である。ATM100は、主制御部202、記憶装置203、利用者操作表示部204、カード/レシート処理部205、通帳処理部206、紙幣処理部207、硬貨処理部208、ジャーナル処理部209、および生体認証処理部210を備える。
主制御部202は、実施形態における各種の処理を実行する。記憶装置203は、ATM100を制御するプログラムを含む各種制御プログラムやデータ群を記憶する。記憶装置203には、他の情報が記憶されてもよい。
利用者操作表示部204は、主制御部202による利用者取引処理の実行時に、主制御部202と連携して、利用者に取引処理に関する表示を行うとともに、利用者に取引処理の指示を入力させるための、例えば、図1の利用者操作パネル102である。該利用者操作パネル102は、例えば、タッチパネルディスプレイである。
カード/レシート処理部205は、主制御部202による利用者取引処理の実行時に、主制御部202と連携して、利用者のキャッシュカードや売上金入金カード等の磁気カードやICカード等のカード類の読み込みや書き込み等を行なう。
カード/レシート処理部205は、例えば、カードリーダライタ装置である。また、カード/レシート処理部205は、主制御部202による利用者取引処理の実行時に、主制御部202と連携して、レシートへの印字を行う印字装置である。
実施形態のカード/レシート処理部205は、カードのMSデータの読み取り並びに書き込みを行い、ICデータの読み取りを行なう。カード/レシート処理部205は、カード取扱部の一例である。
通帳処理部206は、主制御部202による利用者取引処理の実行時に、主制御部202と連携して、通帳への印字を行う印字装置である。
紙幣処理部207は、不図示の紙幣入出金機構、紙幣識別機構、および紙幣収納機構を備える。紙幣入出金機構は、利用者が入金口から挿入した紙幣を入金し、または出金口から利用者へ紙幣を出金する機構である。紙幣識別機構は、入出金された紙幣の真贋や金種を識別する機構である。紙幣収納機構はさらに、不図示の紙幣スタッカ、紙幣カセット、紙幣リジェクトカセット等を含む。
紙幣スタッカは、紙幣収納機構に固定された収納部であり、入出金のための紙幣を一時的に収納する。紙幣カセットは、紙幣スタッカに紙幣を補充したり、紙幣スタッカの紙幣を回収するために用いられるカセットである。紙幣リジェクトカセットは、再度流通させるのに適さない紙幣を収納する。
硬貨処理部208は、不図示の硬貨入出金機構、硬貨識別機構、および硬貨収納機構を備える。硬貨入出金機構は、利用者が入金口から挿入した硬貨を入金し、または出金口から利用者へ硬貨を出金する機構である。
硬貨識別機構は、入出金された硬貨の真贋や金種を識別する機構である。硬貨収納機構はさらに、不図示の硬貨スタッカ、硬貨カセット、硬貨リジェクトカセット等を含む(特には図示しない)。
硬貨スタッカは、硬貨収納機構に固定された収納部であり、入出金のための硬貨を一時的に収納する。硬貨カセットは、硬貨スタッカに硬貨を補充したり、硬貨スタッカの硬貨を回収するために用いられるカセットである。硬貨リジェクトカセットは、再度流通させるのに適さない硬貨を収納する。
ジャーナル処理部209は、取引情報を記録等するジャーナル処理を実行する。また、ATM100は、外部電源と接続されて供給された電力を変換して、ATM100の各部へ電力を供給する不図示の電源供給部等を備える。生体認証処理部210は、生体認証装置107に対応する処理部であり、指紋認証や手のひら認証等の所定の生体認証に関する処理を行なう。
図3は、図2のうち、主制御部202のハードウェア構成の一例を示す図である。図3の例に示すように、バス250に対して、CPU(Central Processing Unit)251とRAM(Random Access Memory)252とROM(Read Only Memory)253とが接続される。また、該バス250に対して、記録媒体254と通信インタフェース255と入出力インタフェース256とが接続される。
CPU251は、プロセッサであり、RAM252に展開されたプログラムを実行する。実行されるプログラムとしては、実施形態の処理を行うプログラムが適用されてもよい。ROM253はRAM252に展開されるプログラムを記憶する不揮発性の記憶装置である。
記録媒体254は、例えば、可搬型記録媒体であって、可搬型のメモリ(例えば、半導体メモリ)や光学式ディスク(例えば、CD(Compact Disc)やDVD(Digital Versatile Disc(DVD))等が適用されてもよい。該記録媒体254に、実施形態の処理を実行するプログラムが記録されてもよい。
通信インタフェース255は、外部との通信を行うインタフェースであって、例えば、ホストコンピュータ211と通信を行う。入出力インタフェース256は、図2の各部(カード/レシート処理部205等)と接続される。
処理部202Aは、金融取引に関する各種の処理を行なう。上書き制御部202Bは、カードのMSデータに対して、ICデータに基づく情報を上書きする制御を行う。該制御に基づいて、カード/レシート処理部205は、カードのMSに対して、情報を上書きする。処理部202Aは、上書き制御部202Bの機能を含んでもよい。
RAM252に展開されたプログラムを、CPU251が実行することで、処理部202Aおよび上書き制御部202Bの機能が実現される。
RAM252、ROM253、記録媒体254は、何れもコンピュータ読み取り可能な有形の記憶媒体の一例である。これらの有形な記憶媒体は、信号搬送波のような一時的な媒体ではない。
<第1の例の処理の流れの一例を示すフローチャート>
図4乃至図7の例のフローチャートを参照して、第1の例の処理について説明する。ATM100を利用する利用者は、カードを用いて、該ATM100を用いた金融取引を開始する。
ATM100は、所定の操作が行われたことを検出することにより、金融取引の開始を認識する。図4のフローチャートにおいて、上記所定の操作は、第1の検出処理(ステップS301)として示される。図5のフローチャートを参照して、第1の検出処理について説明する。
図5(A)の例では、利用者操作パネル102に表示されている「支払いキー」の押下操作が検出される(ステップS261)。例えば、利用者は、利用者操作パネル102に表示されている内容に応じて、「支払いキー」(出金取引)を押下する。
「支払いキー」の押下操作が検出されると、例えば、主制御部202は、利用者操作パネル102に、カードの挿入を促す指示を表示させる。利用者は、利用者操作パネル102の表示内容に応じて、カードを挿入する。
カード/レシート処理部205は、カードが挿入されたことを検出する(ステップS262)。カード/レシート処理部205は、カードが挿入されたことを検出すると、挿入されたカードのMSに記録されたMSデータ(MS磁気)を読み取る(ステップS263)。読み取られたMSデータの情報は、例えば、記憶装置203やRAM252等に記憶される。記憶装置203またはRAM252は、記憶部の一例である。
図5(B)の例では、カードの挿入が検出され(ステップS271)、MSデータの読み取りが行われ(ステップS272)、利用者操作表示部204に表示されている「支払いキー」が押下されたかが検出される(ステップS271)。
図5(A)と図5(B)とでは、処理の順序が異なるだけであり、各処理の内容は同様である。第1の検出処理は、図5(A)の順序で行なわれてもよいし、図5(B)の順序で行なわれてもよい。
上述したように、ステップS263またはステップS272において、MSデータの読み取りが行なわれて、読み取られたMSデータの情報が、記憶装置203またはRAM252に記憶される。
ただし、読み取られたMSデータは、カードのICチップに記録されたICデータが読み取られる前に、使用や参照等がされることはない。実施形態では、ATM100は、MSとICチップとを有するカードが挿入された場合、ICチップのICデータの読み取り及びICデータの読み取り結果の確認を先に行い、その後、必要に応じて、MSデータの読み取り結果の確認を行なう。
カード/レシート処理部205に挿入されたカードの読み取りは、1度で成功するとは限らない。そこで、カード/レシート処理部205は、ステップS263またはステップS272の処理を、MSデータの読み取りが成功するまで、所定回数繰り返してもよい。該所定回数には、所定の上限が設けられることが好ましい。MSの読み取り回数が多くなると、操作待ち時間が長くなることやMSの劣化度合いが進行するためである。
図4の例に示されるように、ステップS301の第1の検出処理の後、処理部202Aは、カード/レシート処理部205に対し、カードのICチップからのICデータの読込みの処理(アクセス)を実行させる(ステップS302)。ステップS302の段階では、MSデータは使用(または参照)されていない。
処理部202Aは、カード/レシート処理部205でのICチップの読取り結果が正常であるか、または異常であるかを判定する(ステップS303)。
処理部202Aは、カードのICチップを検知できなかった場合に、ICチップの読み取り結果が異常であると判定してもよい。また、ICチップからICデータが読み取られたとしても、該ICデータが、異常な情報であることを示す場合に、処理部202Aは、ICチップの読み取り結果が異常であると判定してもよい。読み取られたICデータが異常な情報であることを示す場合、処理部202Aは、カードを返却させる制御を行い、取引を終了させてもよい。
カード/レシート処理部205でのICチップの読取り結果が正常であった場合には、処理部202Aは、ICチップから読み取られたICデータで処理を継続する(ステップS311)。
ステップS302、S303、S311と続く一連の処理は、MSデータの読み取り結果ではなく、ICデータの読み取り結果に基づく処理である。ICチップのICデータが利用できる場合は、ATM100は、カードのMSデータを使用することなく、金融取引を継続することが可能となる。
従って、MSに不正な情報が記録されていたとしても、MSデータよりもICチップのICデータが先に使用される。該ICデータが正常に読み取られた場合には、MSデータの情報が使用されることなく、ICデータに基づく金融取引が行われる。
また、カードのMSに、ICチップがないことを示す不正な情報が記録されたとしても、MSデータよりも、ICデータが先に使用される。このため、カードのMSに、不正な情報が書き込まれたとしても、ICデータに基づく正常な金融取引が行われる。よって、セキュリティの向上が図られる。
一方、上述したように、ICチップが検知されなかった場合等においては、ICチップの読み取り結果が異常と判定される。処理部202Aは、カード/レシート処理部205でのICチップの読取り結果が異常であった場合、図4のステップS306からS310までの一連の処理等を実行する。
ステップS306からS310までの一連の処理は、MSデータの読み取り結果に基づく処理である。例えば、各金融機関のATMの金融取引処理の共通仕様として、ステップS306からS310までの一連の処理(MSデータの読み取り結果に基づく処理)の仕様が適用されているとする。
実施形態のATM100は、カードのICチップの読み取り結果に基づいて、上述したICデータの読み取り結果に基づく処理またはMSデータの読み取り結果に基づく処理の何れかを実行する。
従って、ATM100において、各金融機関の共通仕様である「MSデータの読み取り結果に基づく処理」と、「ICデータの読み取り結果に基づく処理」とを両立させることができる。
処理部202Aは、記憶装置203やRAM252等を参照して、第1の検出処理において、カード/レシート処理部205がMSデータを読取った結果が正常であったか異常であったかを判定する(ステップS306)。上述したように、ステップS301の第1の検出処理において、MSデータは、記憶装置203やRAM252等に記憶される。なお、MSデータの読み取り結果が異常とは、例えば、BCC等のデータ整合性チェックやMSデータ内(読み取りはできたとしても)のIC搭載フラグ等の情報が検出されない場合等も含み特に限定しない。また、MSデータ内(読み取りはできたとしても)のIC搭載フラグ等の情報が検出されない場合、MSデータの読み取りから、所定回数繰り返してもよい。
処理部202Aは、記憶装置203やRAM252等に記憶されたMSデータの情報を参照して、ステップS306の判定を行なう。従って、第1の検出処理において、MSデータの読み取りが正常に行われていた場合には、ステップS306の時点で、改めて、MSデータの読み取りは行なわれない。このため、MSデータの読み取りを行なう時間が省かれる。
MSデータの読取り結果が正常であった場合には、処理部202Aは、カード/レシート処理部205でカードの逆挿入が検知されているか否かを判定する(ステップS307)。カードの挿入方向が、正常な方向と逆方向である場合、カードの読み取りが正常に行なわれないためである。
カード/レシート処理部205でカードの逆挿入ではなく正常挿入が検知されている場合、処理部202Aは、MSデータに、挿入されているカードにICチップが搭載されているか否かを示すIC情報があるか否かを判定する(ステップS308)。
上記IC情報がカードにない場合には、処理部202Aは、MSから読み取られたMSデータで処理を継続する(ステップS310)。これにより、ICチップが搭載されていない旧型のカードにおいても、正常に金融取引を実行させることが可能となる。ステップS310の後、処理は、ステップS315に進む。
一方、上記IC情報がカードにある場合には、処理部202Aは、カード/レシート処理部205に対して、カードに搭載されているICチップの再読み取りを実行させる。処理部202Aからの制御に基づいて、カード/レシート処理部205は、ICチップの再読み取りを行なう(ステップS308−1)。ICチップの再読み取りも、MSデータの読み取りと同様、1度で成功するとは限らない。そこで、カード/レシート処理部205は、ICチップからのICデータの読み取りが成功するまで、ICチップの読み取りを所定回数繰り返してもよい。
処理部202Aは、カード/レシート処理部205でMSの読取りと共に実行されたICチップの読取り結果が正常であったか異常であったかを判定する(ステップS309)。なお、判定の結果が異常であった場合、ICチップからのICデータ読み取りから、所定回数繰り返してもよい。また、読取り結果の異常についてもMSデータの異常と同様に特に限定しない。
カード/レシート処理部205によるICチップの再読取り結果が正常であった場合には、処理部202Aは、ICチップから読み取られたICデータに基づく金融取引の処理を継続する。従って、処理は、ステップS309からS311に進む。
上述したように、ステップS303の処理において、処理部202Aは、ICチップの読み取り結果が正常であるか異常であるかを判定する。例えば、カード/レシート処理部205がICチップを検知できなかった場合、ICチップの読み取り結果は異常であると判定される。
一方、カードのMSデータにIC情報があることを示す情報が記録されている場合、カードにICチップは搭載されていることになる。従って、ステップS308で、MS内IC情報ありと判定された場合、カードのICチップの再読み取りが行われる。
ステップS309において、ICチップの再読み取りの結果が正常であると判定された場合、ICデータに基づく金融取引の処理が継続する。従って、金融取引の際に、MSに記録されているMSデータではなくICチップに記録されているICデータが優先されるため、セキュリティの向上が図られる。
ステップS306でMSデータの読取り結果が異常であると判定された場合、ステップS307でカードが逆挿入されていると判定された場合、またはステップS309でICチップ再読み取り結果が以上であると判定された場合、処理は、ステップS312に進む。
処理部202Aは、カード/レシート処理部205に挿入されたカードを返却させると共に、利用者操作表示部204に、挿入されたカードが異常であるため窓口に出向くように促すことを表示させる(ステップS312)。
従って、MSカードとMS&ICカードとの互換性を維持しながら、ICチップ上のICデータが利用できる場合には、MSデータを使用する前に、ICデータを使用して金融取引を行うため、セキュリティの向上が図られる。
図4のステップS311でのICデータによる継続処理から、図6のステップS313の処理が実行される。また、ステップS310でのMSデータによる継続処理から、図6のステップS315の処理が実行される。
図6の例に示されるように、処理部202Aは、ステップS311でのICデータによる継続処理を実行した場合には、ICデータに生体認証のための静脈データが登録されていれば、図1の生体認証装置107による生体認証を実施する(ステップS313)。
利用者は、利用者操作表示部204に表示されたガイダンス表示に従って、生体認証装置107に登録した手のひらまたは指をかざす。これにより、生体認証が実施される。
次に、処理部202Aは、ICチップ内に格納されている全銀AP(アプリケーション)と交信できるか確認する(ステップS314)。
一方、処理部202Aは、ステップS310でのMSデータによる継続処理を実行した場合には、上述のステップS313およびS314の処理はスキップする。
次に、処理部202Aは、利用者からの暗証番号の入力を待つ(ステップS315)。利用者は、利用者操作表示部204から暗証番号を入力する。ATM100は、該暗証番号の入力を受け付ける。なお、ステップS313での生体認証に成功している場合には、ステップS315の処理はスキップしてもよい。
金融取引が出金取引の場合、処理部202Aは、利用者による利用者操作表示部204からの出金金額の入力・確認操作を受け付ける(ステップS316)。以下、金融取引は、出金取引であるものとして説明するが、該金融取引は、出金取引以外であってもよい。
処理部202Aは、図4のステップS311から移行してきた場合のみ、カード上のICチップにホストコンピュータ201と通信するための認証情報を要求し、その要求結果が正常であるか否かを判定する(ステップS317)。
上記要求結果が異常であった場合には、処理部202Aは、カード/レシート処理部205に、挿入されているカードを返却させると共に、異常終了を利用者操作表示部204に表示させる(ステップS323)。そして、金融取引は終了する。
処理部202Aは、図4のステップS311から移行してきて上記要求結果が正常であった場合に、ホストコンピュータ201に、ICデータに基づく支払要求の電文を送信する(ステップS318)。つまり、図4のステップS311からステップS318に処理が移行してきた場合、処理部202Aは、ICデータを用いた金融取引を実行する。
また、処理部202Aは、図4のステップS310からステップS318に処理が移行してきた場合も、ホストコンピュータ201に、MSデータに基づく支払要求の電文を送信する(ステップS318)。なお、図4のステップS311から移行してきた場合には、上記電文には、ステップS317で取得した認証情報が含まれる。
この結果、ホストコンピュータ201は、上記認証情報(図4のステップS311から移行した場合)または暗証番号(図4のステップS310から移行した場合)に基づく利用者認証を実施する。
ホストコンピュータ201は、認証OKの場合には、支払許可の電文をATM100に送信する。この結果、ATM100の処理部202Aは、ホストコンピュータ201から支払許可を受信する(ステップS319)。
処理部202Aは、図4のステップS311から移行してきた場合のみ、カード/レシート処理部205を介して、ICチップに上記支払許可の情報を通知し、その処理結果を取得する(ステップS320)。処理部202Aは、この処理結果が異常の場合には、ATM100の装置を休止させる(ステップS324)。そして、金融取引は終了する。
処理部202Aは、図4のステップS311から移行してきて上記処理結果が正常であった場合、または図4のステップS310から移行してきた場合には、紙幣処理部207および硬貨処理部208に対して、支払現金を計数させる(ステップS321)。
更に、処理部202Aは、カード/レシート処理部205に対してレシートへの支払金額の印字処理を実行させ、通帳が挿入されている場合には通帳処理部206に対して通帳への支払金額および残高の印字処理を実行させる(ステップS322)。処理部202Aは、ジャーナル処理部209にジャーナル処理を実行させてもよい。
以上、図6の一連のステップによる金融取引処理が完了した後、処理部202Aは、ステップS325以降の処理を実行する。図7を参照して、ステップS325以降の処理について説明する。
図7の各処理は、図4のステップS311から移行した場合に主に実行される処理である。つまり、図7の各処理は、ICチップから読み込まれたICデータに基づく処理であり、ステップ310から移行した場合、ICチップからICデータは読み込まれていない。従って、以下の処理において、処理部202Aは、カードのICチップから既にICデータを読み込んでいる。
処理部202Aは、ICチップから読み込まれたICデータに基づいて、カード/レシート処理部205に挿入されているカードが自行のカード(自行ICカード)であるか否かを判定する(ステップS325)。
例えば、ICデータには、金融機関を識別するコード(金融機関コード)が含まれる。処理部202Aは、該金融機関コードに基づいて、挿入されたカードが、ATM100が属する金融機関(自行)のカードであるか、自行以外の他の金融機関(他行)のカードであるかを判定してもよい。
処理部202Aが、挿入されたカードが自行のカードであると判定した場合(ステップS325でYES)、処理部202Aは、ICデータに基づいて、挿入されたカードがクレジットカード一体型のカードであるか否かを判定する(ステップS326)。
クレジットカード一体型のカードは、クレジットカードの機能を含む銀行カードである。例えば、ICデータには、カードが、クレジットカード一体型のカードであるか否かを識別する情報が含まれている。処理部202Aは、該情報に基づいて、ステップS326の判定を行ってもよい。
上記カードがクレジットカード一体型のカードではないと判定された場合(ステップS326でNO)、上書き制御部202Bは、ICチップから読み取られたICデータから、MSデータを生成する処理を実行する(ステップS327)。
上書き制御部202Bは、カード/レシート処理部205に、ステップS327で生成したMSデータを、挿入されているカードのMSに上書きする制御を行う。該制御に基づいて、カード/レシート処理部205は、挿入されているカードのMSに、ICデータの情報を上書きする(ステップS328)。
上書き制御部202Bは、ICデータから読み取った情報に基づいて、ホストコンピュータ211と通信を行い、該ホストコンピュータ211から、MSに上書きする情報を取得する制御を行ってもよい。
上記の場合、上書き制御部202Bは、ホストコンピュータ211から取得した情報を、挿入されているカードのMSに上書きする制御を行う。該制御に基づいて、カード/レシート処理部205は、挿入されているMSに、ホストコンピュータ211から取得された情報を上書きする。
上書き制御部202Bは、1回の金融取引が行われるごとに、挿入されているカードのMSに、ICデータの情報(またはホストコンピュータ211から取得された情報)を上書きする。
従って、カードのMSに不正な情報が記録されていたとしても、正常に読み取られたICデータの情報が、1回の金融取引ごとに、カードのMSに上書きされる。このため、カードのMSに記録されていた不正な情報は消失し、正常な情報がカードのMSに記録される。
従って、該カードを用いた次回の金融取引を行う際には、カードのMSには正常な情報が上書きされているため、ATMを用いた不正な情報に基づく金融取引が抑制される。例えば、ATMの中には、ICチップの読み取りに対応していないATMも存在する。
上述したように、カードのMSに不正な情報が記録されたとしても、該不正な情報は、正常な情報に上書きされる。従って、ICチップ非対応のATMで、上記カードを用いた金融取引が行われたとしても、MSには正常な情報が記録されているため、不正な情報に基づく金融取引が抑制される。
処理部202Aは、ステップS328でのMSへの書込処理結果が正常であったか異常であったかを判定する(ステップS329)。例えば、処理部202Aは、カード/レシート処理部205に対して、挿入されたカードのMSから、再度、MSデータを読み出すように制御する。該制御に基づいて、カード/レシート処理部205は、挿入されたカードのMSから、再度、MSデータを読み出す。
そして、処理部202Aは、再度、読み出されたMSデータが正常であるか否かに基づいて、ステップS329の判定を行ってもよい。
MSへの書込処理結果が正常であった場合、処理部202Aは、カード/レシート処理部205に、挿入されているカードを返却させる(ステップS330)。
また、ステップS325において、処理部202Aが、挿入されたカードが自行ICカードでないと判定した場合(ステップS325でNO)、処理は、ステップS330に進む。また、ステップS326において、処理部202Aが、挿入されたカードがクレジット一体型カードであると判定した場合(ステップS326でYES)、処理は、ステップS330に進む。
ステップS329において、MSへの書込処理結果が異常であると判定された場合、処理部202Aは、カード/レシート処理部205に、挿入されているカードを返却させる。
そして、処理部202Aは、利用者操作表示部204に、挿入されたカードに基づく金融取引は正常に完了したが、カードのMSデータが異常であるため窓口に出向くように促すことを表示させる(ステップS331)。
金融取引が出金取引の場合、処理部202Aは、紙幣処理部207および硬貨処理部208から紙幣出入口105または硬貨出入口106に、現金を放出させて(ステップS332)、出金取引を終了する。以上のステップS301〜S332までの処理により、1回の金融取引が行なわれる。
従って、MSとICチップとを有するカードを用いた金融取引を行う際、カードのMSデータが使用される前に(MSデータが正常であるか異常であるかが未確認の段階で)、ICデータが正常に読み取られたかが判定される。そして、ICデータが正常に読み取られた場合に、ICデータを用いた金融取引が行われる。
カードのMSデータに、ICチップがないことを示す不正な情報が記録されたとしても、処理部202Aは、MSデータよりも先に、ICチップのICデータにアクセスし、該ICデータに基づいて、金融取引を行う。従って、MSとICチップとを有するカードを用いたATMの金融取引におけるセキュリティが向上する。
また、上書き制御部202Bは、1回の金融取引ごとに、正常に読み取られたICデータに基づく情報を、カードのMSに上書きする制御を行う。従って、カードのMSに、ICチップがないことを示す不正な情報が記録されていたとしても、カードのMSを正常な情報に復元できる。
また、MSデータが壊れていて正常な書込みができない場合であっても、利用者は通常通り金融取引を完了させることができ、時間があるときに銀行窓口に出向いてカードの更新を行えばよいため、利用者の利便性を損なうことがない。
<第2の例>
次に、図8乃至図10のフローチャートを参照して、第2の例について説明する。第2の例は、第1の例のステップS303に続く処理として、ステップS304が追加された点で、第1の例と異なる。
図8の例に示されるように、ステップS303において、処理部202Aは、ICチップの読み取り結果が正常であるか、異常であるかを判定する。ICチップの読み取り結果が正常であると判定された場合、処理部202Aは、挿入されたカードが自行のカードであるか、他行のカードであるかを判定する(ステップS304)。
第2の例では、ステップS303でICチップの読み取り結果が正常であると判定され、且つステップS304で挿入されたカードが自行のカードであると判定された場合に、処理は、ステップS311の「ICデータで処理継続」に進む。
上述したように、ステップS302、S303、S111と続く一連の処理は、ICデータの読み取り結果に基づく処理である。一方、ステップS306からS310までの一連の処理は、MSデータの読み取り結果に基づく処理である。
「MSデータの読み取り結果に基づく処理」が各金融機関の共通仕様である場合、ステップS303の判定結果に基づいて、「ICデータの読み取り結果に基づく処理」または「MSデータの読み取り結果に基づく処理」の何れかに移行する。
従って、ATM100において、各金融機関の共通仕様である「MSデータの読み取り結果に基づく処理」と、「ICデータの読み取り結果に基づく処理」とを両立させることができる。
この際、金融機関によっては、ATM100に挿入されたカードが他行カードである場合には、各金融機関の共通仕様である「MSデータの読み取り結果に基づく処理」を、ATM100に実行させることが好ましい場合がある。
そこで、ステップS304において、挿入されたカードが、他行のカードであると判定された場合、処理部202Aは、上記「MSデータの読み取り結果に基づく処理」を実行させる。
従って、ATM100に、「MSデータの読み取り結果に基づく処理」と、「ICデータの読み取り結果に基づく処理」との何れを実行させるかを、自行のカードであるか否かに基づいて決定できるため、ATMのシステムの柔軟な運用を実現できる。
ステップS309において、ICチップの再読み取りの結果が正常であると判定された場合、処理は、ステップS311に進む。従って、例えば、ICチップが搭載されている他行のカードが挿入された場合であっても、MSに記録されているMSデータよりもICチップのICデータを用いた金融取引を優先させることができる。
ステップS310の処理が行われた場合、処理は、図9のステップS315に進む。ステップS311の処理が行われた場合は、処理は、図9のステップS313に進む。図9のフローチャートの各処理は、第1の例における図6のフローチャートの各処理と同様である。
また、図9のステップS322の処理が終了すると、処理は、図10のステップS325に進む。図10のフローチャートの各処理は、第1の例における図7のフローチャートの各処理と同様である。
<第3の例>
図11乃至図13のフローチャートを参照して、第3の例について説明する。第3の例は、第1の例における図7のステップS325の処理の後に、ステップS325−1の処理が追加された点で、第2の例と異なる。
図11のフローチャートの各処理は、第2の例における図8のフローチャートの各処理と同様である。ステップS310の処理が行われた場合は、処理は、図12のステップS315に進む。ステップS311の処理が行われた場合は、処理は、図12のステップS313に進む。図12のフローチャートの各処理は、第1の例のける図6のフローチャートの各処理と同様である。
図13の例において、ステップS325の判定結果がYESである場合、処理部202Aは、挿入されたカードのMSを読み取り、読み取り結果が正常であるか、異常であるかを判定する(ステップS325−1)。例えば、挿入されたカードのMSが損傷している場合、処理部202Aは、読み取り結果が異常であると判定してもよい。
また、図11のステップS303において、ICチップの読み取り結果が正常であると判定されたにもかかわらず、ステップS325−1で、カードのMSに、ICチップがないことを示す情報が記録されている場合がある。この場合、カードのMSに不正な情報が記録されている可能性があり、処理部202Aは、読み取り結果が異常であると判定してもよい。なお、カードのMSデータは、第1の検出処理(ステップ301)で検出したデータを判定してもよいし、判定直前にカードのMSを読取ってから判定してもよい。さらに異常の場合、所定回数読取りと判定を繰り返してもよい。
ステップS326の判定がNOである場合、ステップS328において、カードのMSデータは上書きされる。従って、上記のように、カードのMSに不正な情報が記録されている場合でも、カードのMSには、正常に読み取られたICデータの情報が上書きされる。従って、カードのMSから不正な情報は消失し、該カードのMSには正常な情報が上書きされることから、該カードを用いた金融取引を行う際のセキュリティが向上する。
第3の例では、挿入されたカードのMSの読み取り結果が正常である場合には、カードのMSに上書きはされない。従って、上書きの必要がない場合に、カードのMSに上書きがされないため、カードのMSに対する書き込み回数を低減できる。従って、カードのMSの劣化度合いの進行を遅くすることができる。
<第4の例>
図14乃至図16のフローチャートを参照して、第4の例について説明する。第4の例における図14のフローチャートの各処理は、第1の例における図4のフローチャートと同様である。
ステップS310の処理が行われた場合は、処理は、図15のステップS315に進む。ステップS311の処理が行われた場合は、処理は、図15のステップS313に進む。図15のフローチャートの各処理は、第1の例における図6のフローチャートの各処理と同様である。第4の例における図16のフローチャートの各処理は、第3の例における図13のフローチャートの各処理と同様である。
上述した第1の例〜第4の例は、第5の例〜第8の例を説明するための参考例である。
<第5の例>
図17乃至図20のフローチャートを参照して、第5の例について説明する。図17のフローチャートに示されるように、第5の例において、第2の検出処理が行なわれる(S301−1)。第2の検出処理について、図18のフローチャートを参照して、説明する。
図18(A)の例では、利用者操作表示部204に表示されている「支払いキー」の押下操作が検出され(ステップS261)、カードの挿入が検出される(ステップS262)。図18(B)の例では、カードの挿入が検出され(ステップS271)、「支払いキー」の押下が検出される(ステップS272)。
図18(A)または図18(B)の何れかの処理が行なわれると、金融取引が開始されたことが検出される(第2の検出処理)。第1の例で説明した第1の検出処理(図5)とは異なり、第2の検出処理では、カードのMSは読み取られない。
図17のフローチャートに示されるように、第2の検出処理が行われた後、ICチップのICデータが読み取られる(ステップS302)。従って、カードのMSデータの読み取りが未実行の段階で、ICデータが読み取られる。
ステップS303で、ICチップの読み取り結果が異常であると判定された場合、カード/レシート処理部205は、カードのMSデータを読み取る(ステップS305)。一方、ステップS303で、ICチップの読み取りが正常であると判定された場合、ステップS305の処理は実行されない。
第1の例〜第4の例では、第1の検出処理において、カードのMSデータは、ICデータに対するアクセスよりも前に使用されることはないが、MSデータの読み取りは行なわれる。一方、第5の例では、ステップS303において、ICチップの読み取り結果が正常であると判定された場合、カードのMSデータの読み取りは行なわれない。
上述したように、ステップS306からS310までの一連の処理は、MSデータの読み取り結果に基づく処理であり、例えば、所定の仕様に応じた処理である。一方、S302、S303、S311と続く一連の処理は、ICデータの読み取り結果に基づく処理である。なお、ステップS306のMSデータの読み取り結果が異常な場合、ステップS305のカードのMSデータ読み取りから、所定回数繰り返してもよい。
処理部202Aは、MSデータの読み取り結果に基づく処理を行う際に、MSデータの読み取りを行なうように制御し、ICデータの読み取り結果に基づく処理を行う際には、MSデータの読み取りを行なわないように制御する。
これにより、カードのMSに不正な情報が記録されていたとしても、ICデータの読み取り結果に基づく処理が行われる場合には、ATM100は、上記不正な情報を読み込むことなく、金融取引を完了することができる。
図17のフローチャートにおける上述した処理以外の各処理は、第1の例における図4のフローチャートの各処理と同様である。ステップS303の処理の後、挿入されたカードが自行のカードであるか、他行のカードであるかの判定は行われない。
ステップS310の処理が行われた場合は、処理は、図19のステップS315に進む。ステップS311の処理が行われた場合は、処理は、図19のステップS313に進む。図19のフローチャートの各処理は、第1の例における図6のフローチャートの各処理と同様である。図20のフローチャートの各処理は、第1の例における図7のフローチャートの各処理と同様である。
<第6の例>
図21乃至図23のフローチャートを参照して、第6の例について説明する。図21の例に示されるように、第6の例は、第5の例に、ステップS304を追加した例である。該ステップS304は、第2の例のステップS304と同様である。
ステップS303の判定が行なわれた後、ステップS304において、挿入されたカードが、自行のカードであるか、他行のカードであるかが判定される。
第6の例では、ステップS304で、挿入されたカードが他行のカードであると判定された場合、処理は、ステップS305に進む。この場合、ステップS305において、MSデータの読み取りが行われる。
ステップS303で、ICチップの読み取り結果が正常であると判定され、且つステップS304で、挿入されたカードが自行のカードであると判定された場合、MSデータの読み取りは行われない。
ステップS310の処理が行われた場合は、処理は、図22のステップS315に進む。ステップS311の処理が行われた場合は、処理は、図22のステップS313に進む。図22のフローチャートの各処理は、第1の例における図6のフローチャートの各処理と同様である。図23のフローチャートの各処理は、第1の例における図7のフローチャートの各処理と同様である。
<第7の例>
図24乃至図26のフローチャートを参照して、第7の例について説明する。第7の例における図24のフローチャートの各処理は、第5の例における図17のフローチャートの各処理と同様である。
ステップS310の処理が行われた場合は、処理は、図25のステップS315に進む。ステップS311の処理が行われた場合は、処理は、図25のステップS313に進む。図25のフローチャートの各処理は、第1の例における図6のフローチャートの各処理と同様である。
図26のフローチャートにおいて、ステップS325の後、ステップS325−1において、MS読み取り結果が正常であるか、異常であるかが判定される。図26のフローチャートは、第3の例における図13のフローチャートと同様である。
<第8の例>
図27乃至図29のフローチャートを参照して、第8の例について説明する。第8の例における図27のフローチャートの各処理は、第6の例における図21のフローチャートの各処理と同様である。
ステップS310の処理が行われた場合は、処理は、図28のステップS315に進む。ステップS311の処理が行われた場合は、処理は、図28のステップS313に進む。図28のフローチャートの各処理は、図6のフローチャートの各処理と同様である。
図29のフローチャートにおいて、ステップS325の後、ステップS325−1において、MS読み取り結果が正常であるか、異常であるかが判定される。図29のフローチャートは、第3の例における図13のフローチャートと同様である。