JPH03252861A - 取引処理方式 - Google Patents

取引処理方式

Info

Publication number
JPH03252861A
JPH03252861A JP2052217A JP5221790A JPH03252861A JP H03252861 A JPH03252861 A JP H03252861A JP 2052217 A JP2052217 A JP 2052217A JP 5221790 A JP5221790 A JP 5221790A JP H03252861 A JPH03252861 A JP H03252861A
Authority
JP
Japan
Prior art keywords
transaction
personal authentication
data
authentication card
card
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2052217A
Other languages
English (en)
Inventor
Osamu Monno
門野 修
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2052217A priority Critical patent/JPH03252861A/ja
Publication of JPH03252861A publication Critical patent/JPH03252861A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。

Description

【発明の詳細な説明】 〔産業上の利用分野〕 本発明は、金融機関等において用いられる現金自動取引
装置における取引処理方式に関し、特に取引に使用する
個人認証カード(以下、単に「カード」ともいう)が他
人に不正に使用されることを防止するのに好適な取引処
理方式に関する。
〔従来の技術〕
従来、カード取引における個人認証方法としては、暗証
番号だけが一般的であるが、暗証番号としては、カード
所有者本人が覚え易い数字が用いられることが多いため
、他人にも想定され易いという根本的な問題があった。
このため、最近では、暗証番号の他に、別の暗証入力を
行う方法が考えられており、例えば、特開昭60−86
666号公報に開示されている如く、個人認証カード上
に、複数の暗証番号を書き込んでおく方法や、取引毎に
暗証番号を更新する方法等も提案されている。
〔発明が解決しようとする課題〕
しかしなから、これらの、カード自体に暗証番号等を書
き込んでおく方法は、カードが盗まれ、書き込みデータ
が解読された場合には、効果がなくなるのは明らかであ
り、充分なものとは言えなかった。
結局、上記従来技術は、個人認証カード上の暗証データ
が不正に解読され、使用されるという点に対する配慮が
不足しており、解読されたデータによって取引を行うこ
とができる点が、最大の問題であった。
本発明は上記事情に鑑みてなされたもので、その目的と
するところは、従来の技術における上述の如き問題を解
消し、個人認証カードが盗まれ、該カード上の暗証デー
タが不正に解読されても、取引に使用する認証コードが
読み取られることがなく、これを使用した不正な取引が
拒否されるようにした取引処理方式を提供することにあ
る。
〔課題を解決するための手段〕
本発明の上述の目的は、取引に用いられる個人認証カー
ド上に特定の記録領域を設け、該記録領域に書き込まれ
たデータと当該個人認証カード使用者の入力するデータ
の整合性チェックにより取引可否を決定する取引処理シ
ステムにおいて、前記個人認証カード上の特定記録領域
に書き込まれたデータに対応して、当該個人認証カード
の正当な使用者に関する情報を取引処理システム側に持
ち、取引処理時にシステム側で、前記個人認証カード上
の特定記録領域に書き込まれたデータを読み取り、これ
に対応する前記当該個人認証カードの正当な使用者に関
する情報を要求する質問文を出力して、当該個人認証カ
ード使用者のこれに対する解答との整合性チェックを行
って取引可否を決定することを特徴とする取引処理方式
によって達成される。
〔作用〕
本発明に係る取引処理方式においては、個人認証カード
上に書き込まれたデータのみを用いて個人認証を行うの
ではなく、このデータに基づいて予め中央処理装置側に
記憶させである複数のデータの中から一つを選択して質
問を行い、これに対する利用者の回答を用いて個人認証
を行うようにしたので、個人認証カードが盗まれ、該カ
ード上の暗証データが不正に解読されても、取引に使用
する認証コードが読み取られることがなく、これを使用
した不正な取引を拒否できる。
〔実施例〕
以下、本発明の実施例を図面に基づいて詳細に説明する
第2図は、本発明の一実施例を示す現金自動取引装置の
外観を示す斜視図、第3図は、本現金自動取引装置の全
体構成を示すブロック図である。
本実施例に示す現金自動取引装置1は、CRTデイスプ
レィとタッチパネルから構成される操作部6、紙幣入出
金部31通帳印字部2.カードリーダライタ4およびこ
れらを制御する制御部5から構成されている。制御部5
は、また、回線制御部7を介して通信回線9により中央
処理装置10と接続されている。なお、8はデータを一
時記憶するデータバッファを示している。
第4図は、取引に使用される認証カードを示す図であり
、図中、20はカード、21は該カード20上の磁気ス
トライプを示している。第5図は、上述の磁気ストライ
プ21に書き込まれているデータの内容の一例を示す図
である。図中、21aは該データ全体を示しており、該
データ21aは、暗証番号22、銀行番号、支店番号2
口座番号等の通常用いられる情報の他に、項目コード2
3を有している。
第6図は、上述の認証カード20上のデータ21aに対
応する、当該個人認証カードの正当な使用者に関する情
報として、中央処理装置10に記憶される口座データ1
00の一例を示す図である。図中、101は暗証番号、
111.121.131は項目コード、また、112.
122.132は項目、113.123.133は該当
データを示している。ここに示す項目112.122゜
132および該当データ113.123.133は、認
証カード発行時に登録されているものであり、その内容
としでは、認証カードの正当な使用者しか知り得ない情
報、例えば、家族の生年月日、会社の電話番号、侵入の
電話番号等が考えられ、これらの登録順序番号を項目コ
ード、内容名称を項目、実際のデータを該当データとし
ている。
以下、上述の如く構成された本実施例における取引処理
方式について、上の各図および第1図に示す動作フロー
チャートに基づいて説明する。
利用者が、本現金自動取引装置(以下、単に「装置Jと
もいう)1からの支払い取引を行う場合を考える。利用
者は、まず、ステップ201で支払い取引を指定し、ス
テップ202でカードリーダライタ4のカード挿入口4
1からカード20を挿入する。装置1は、カード20を
カードリーダライタ4内に取込んでカード20上のデー
タ21aを読み取り、制御部5の制御により、このデー
タをデータバッファ8に格納する(ステップ203)。
次に、利用者が、操作部6から暗証番号、支払い金額の
入力(ステップ204および205)を行うことにより
、装置1は、データバッファ8に格納されたカード20
上のデータ21aの項目コード23を読み出しくステッ
プ206)、支払い金額の大小、カード20上の最新使
用年月日データ等により、項目コード23の演算の要否
を決める(ステップ207)。ステップ207における
判定の結果、支払い金額が多額であるときや、最新使用
年月日が当該利用日に近い場合は、演算を行い(ステッ
プ208)、カード20上の項目コード23とは別の確
認用項目コードを生成する(ステップ209)。一方、
ステップ207における判定の結果、支払い金額に問題
がない場合は、カード20上の項目コード23をそのま
ま確認用項目コードとして用いる。
上述の手順により、確認用項目コードが決まったら、利
用者から入力された暗証番号、支払い金額の他、データ
バッファ8内のデータを制御部5で編集しくステップ2
10)、回線制御部7により、通信回線9を介して中央
処理装置IOにこの情報を送信する(ステップ211)
中央処理装置10は、現金自動取引装置lからのデータ
を受信しくステップ301)、カード20上のデータ2
1aから特定される前述の個人別口座データ+00をデ
ータベースから検索しくステップ302)、暗証番号+
01と操作部6から入力された暗証番号およびカード2
0上の他のデータについてのチェックを行う(ステップ
303)。チェックの結果が正しければ、個人別口座デ
ータ100の中の項目コード111、121.131の
中から受信データ中の確認用項目コードに一致するもの
(例えば、 111)を検索する(ステップ304)。
この項目コードIllを基にして、対応する項目112
、該当データ113を読み出しくステップ305)、暗
証番号等の各種データのチェック結果と、選択された項
目112.該当データ113を取引許可電文として編集
しくステップ306)、現金自動取引装置1へ送信する
(ステップ307)。なお、暗証番号等の各種データの
チェックの結果、不一致があった場合は、取引拒否電文
を編集しくステップ308)、現金自動取引装置1へ送
信する(ステップ307)。
現金自動取引装置1は、中央処理装置10からのデータ
を受信すると(ステップ212)、取引が続行できるか
否かをチェックする(ステップ213)。受信データが
取引許可電文であれば、受信データ中の項目データ、例
えば、「妻の生年月日」を操作部6のCRTに質問の形
で表示しくステップ214)、利用者にその回答として
妻の生年月日を入力させる(ステップ215)。次に、
この入力データと中央処理装置10から受信したデータ
中の該当データとの比較チェックを行い(ステップ21
6)、一致している場合には、支払い取引を行うために
、紙幣人出金部3を起動して、紙幣の計数処理を開始す
る(ステップ217)。
紙幣の計数中に、取引開始時に新たに生成した項目コー
ド(ステップ209で生成)をカード20上の項目コー
ド23として、カードリーダライタ4によりカードデー
タ21aを書き換え(ステップ219)、カード20を
利用者に返却するため、カード挿入口41へ搬送する(
ステップ220)。また、紙幣は、計数完了後、紙幣入
出金3の図示されていない入出金ロシャッタを開いて放
出する(ステップ221)。
利用者は、ステップ222でカード20と紙幣を受取り
、支払い取引が完了する。
なお、ステップ213で、取引不可となった場合や、項
目112に対する該当データ入力が、受信した該当デー
タ113と不一致であった場合は、現金自動取引装置l
は、その旨を表示するとともに、カード20を返却しく
ステップ223)、利用者のカード抜取り(ステップ2
24)により、処理を途中で終了させる。
上記実施例によれば、個人認証カード上に書き込まれた
データのみを用いて個人認証を行うのではなく、このデ
ータに基づいて予め中央処理装置側に記憶させである複
数のデータの中から一つを選択して質問を行い、これに
対する利用者の回答を用いて傭人認証を行うようにした
ので、個人認証カードが盗まれ、該カード上の暗証デー
タが不正に解読されて悪用されても、これを使用した不
正な取引を拒否できるという効果がある。
なお、上述の実施例は、本発明の一例として示したもの
であり、本発明はこれに限定されるべきものではない。
例えば、下記の如き種々の形態での実施が可能である。
(1)上記実施例においては、項目コードの演算の要否
(ステップ207)〜確認用項目コード生成(ステップ
209)を、現金自動取引装置lで行っているが、これ
を中央処理装置10の処理としても良い。
(2)確認用項目コード生成(ステップ209)は、1
種だけでなく、取引金額、最新使用年月日により、複数
個生成しても良い。
(3)上記実施例では、ステップ218〜219におい
て、カード20上の項目コード23を取引毎に書き換え
ているが、書き換えを行わず、カード20上の項目コー
ド23を中央処理装置lOに送って、中央処理装置lO
で前回使用時の項目コードとは異なる項目コードを選択
させることも可能である。
(4)ステップ208における項目コード23の演算の
方法は、特に定められるものではなく、演算の目的であ
る。カード20上の項目コード23と質問される項目デ
ータとが常に同じにならないようになれば、それで良い
。最も簡単な演算方法は、カード上の項目コードに“1
″を加算する方法である。
なお、前述の実施例に示したカード20上に記録する項
目コードは、特定領域を設けて記録する以外に、いわゆ
る“O″暗証方式で不要となる暗証コード領域を使用す
ることも可能である。
〔発明の効果〕
以上、詳細に説明した如く、本発明によれば、個人認証
カード上に書き込まれたデータのみを用いて個人認証を
行うのではなく、このデータに基づいて予め中央処理装
置側に記憶させである複数のデータの中から一つを選択
して質問を行い、これに対する利用者の回答を用いて個
人認証を行うようにしたので、個人認証カードが盗まれ
、該カード上の暗証データが不正に解読されて悪用され
ても、これを使用した不正な取引を拒否できるという効
果な効果を奏するものである。
【図面の簡単な説明】 第1図は本発明の一実施例における取引処理方式の詳細
を示す動作フローチャート、第2図は実施例の現金自動
取引装置の外観を示す斜視図、第3図は同現金自動取引
装置の全体構成を示すブロック図、第4図は取引に使用
される認証カードを示す図、第5図は認証カードに書き
込まれているデータの内容の一例を示す図、第6図は中
央処理装置に記憶される口座データの一例を示す図であ
る。 1:現金自動取引装置、2二通帳印字部、3:紙幣人出
金部、4:カードリーダライタ、ぎ:制御部、6:操作
部、7:回線制御部、8:データバッファ、9:通信回
線、lO:中央処理装置、20:カード、21a:デー
タ全体、22:暗証番号、23:項目コード、100:
口座データ、111.121.13に項目コード、11
2.122. !32:項目、113.123゜133
:該当データ。 図(その2) 1 第 図 z 第 図 第 図 1a 〆 3

Claims (1)

  1. 【特許請求の範囲】 1、取引に用いられる個人認証カード上に特定の記録領
    域を設け、該記録領域に書き込まれたデータと当該個人
    認証カード使用者の入力するデータの整合性チェックに
    より取引可否を決定する取引処理システムにおいて、前
    記個人認証カード上の特定記録領域に書き込まれたデー
    タに対応して、当該個人認証カードの正当な使用者に関
    する情報を取引処理システム側に持ち、取引処理時にシ
    ステム側で、前記個人認証カード上の特定記録領域に書
    き込まれたデータを読み取り、これに対応する前記当該
    個人認証カードの正当な使用者に関する情報を要求する
    質問文を出力して、当該個人認証カード使用者のこれに
    対する解答との整合性チェックを行って取引可否を決定
    することを特徴とする取引処理方式。 2、取引金額が所定金額以上の場合にのみ、請求項1記
    載の取引処理方式を実行し、取引金額が所定金額未満の
    場合には、通常の暗証番号による個人認証に基づいて取
    引可否を決定することを特徴とする取引処理方式。 3、個人認証カード発行時に、利用者から登録される個
    人情報として、複数の項目コード、該当データを暗証番
    号に対応させてシステムの中央処理装置に記憶し、前記
    個人認証カードには、前記複数の項目コード中の一つを
    記録して発行し、前記個人認証カードを使用する取引時
    に、当該個人認証カードから読み取った暗証番号および
    項目コードに基づいて、中央処理装置側で前記個人情報
    の中から、対応するデータをを取引端末に送り、取引端
    末では、利用者に前記項目コードに対応するデータの入
    力を求め、これと前記中央処理装置から送られたデータ
    との比較を行うことを特徴とする取引処理方式。 4、取引完了時における個人認証カードの返却に際し、
    当該取引において使用した前記項目コードを前記個人認
    証カードに記録し、次の取引時には今回使用した前記項
    目コードを使用しないようにしたこさを特徴とする請求
    項3記載の取引処理方式。
JP2052217A 1990-03-02 1990-03-02 取引処理方式 Pending JPH03252861A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2052217A JPH03252861A (ja) 1990-03-02 1990-03-02 取引処理方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2052217A JPH03252861A (ja) 1990-03-02 1990-03-02 取引処理方式

Publications (1)

Publication Number Publication Date
JPH03252861A true JPH03252861A (ja) 1991-11-12

Family

ID=12908587

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2052217A Pending JPH03252861A (ja) 1990-03-02 1990-03-02 取引処理方式

Country Status (1)

Country Link
JP (1) JPH03252861A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09198510A (ja) * 1995-11-17 1997-07-31 Oki Electric Ind Co Ltd 自動取引装置及び自動取引システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09198510A (ja) * 1995-11-17 1997-07-31 Oki Electric Ind Co Ltd 自動取引装置及び自動取引システム

Similar Documents

Publication Publication Date Title
US6615194B1 (en) System for secure execution of credit based point of sale purchases
KR100805280B1 (ko) 생체인증대응 자동거래장치
JP4755448B2 (ja) 自動取引装置
US20020013904A1 (en) Remote authentication for secure system access and payment systems
CN1959750B (zh) 现金自动存取***及装置
JP2006301903A (ja) 現金自動取引装置
JP4741851B2 (ja) 自動取引装置
JP2000132658A (ja) 認証icカード
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
JP4835102B2 (ja) 自動取引装置
JP2008146145A (ja) 自動取引装置
JPWO2002075676A1 (ja) 自動取引装置及びそれにおける取引方法
JPH03252861A (ja) 取引処理方式
JPH045227B2 (ja)
JPH0224775A (ja) 不特定個人情報入力による本人確認方式
JP2005227967A (ja) 個人認証方法、個人認証装置及びプログラム
JP2002041813A (ja) 個人認証システム
JP3875006B2 (ja) 認証識別子処理システム
JPS61133493A (ja) 暗証番号処理装置
JP2006099313A (ja) 取引システム
JP2002149969A (ja) バンキングシステム
JPS6128149B2 (ja)
JP2005182129A (ja) 自動取引装置における本人確認方法および自動取引装置
JP3685081B2 (ja) カード認証システム
JPH02171030A (ja) 個人識別システム