JP2006260504A - Atmシステム及び方法並びにキャッシュカード - Google Patents
Atmシステム及び方法並びにキャッシュカード Download PDFInfo
- Publication number
- JP2006260504A JP2006260504A JP2005116235A JP2005116235A JP2006260504A JP 2006260504 A JP2006260504 A JP 2006260504A JP 2005116235 A JP2005116235 A JP 2005116235A JP 2005116235 A JP2005116235 A JP 2005116235A JP 2006260504 A JP2006260504 A JP 2006260504A
- Authority
- JP
- Japan
- Prior art keywords
- atm
- customer
- limit
- authentication
- cash
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 36
- 238000012546 transfer Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 8
- 230000008859 change Effects 0.000 claims description 7
- 210000003462 vein Anatomy 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 3
- 238000000151 deposition Methods 0.000 claims 2
- 238000005516 engineering process Methods 0.000 description 20
- 238000004891 communication Methods 0.000 description 17
- 230000007246 mechanism Effects 0.000 description 8
- 238000012545 processing Methods 0.000 description 8
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000013500 data storage Methods 0.000 description 4
- 230000003068 static effect Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】生体認証システムを備えた複数のATMと、簡易認証システムを備えた複数のATMが混在するATMシステムにおいて、全てのATMに生体認証システムを導入せずに、生体認証システムの優位性をATMシステム全体に充足させる。
【解決手段】ATMによる現金の預け払い方法であって、顧客がATMにキャッシュカードを挿入又は接触させ、ATMによるキャッシュカードの内容情報を読み取らせる工程S1と、ATMによる本人認証を実行する工程S2と、工程S2の本人認証が生体認証によるものであるか否かを確認する工程S3を設け、もし生体認証であるなら、引き出し依頼額と預金情報を照会(S6)して、工程S7で預金額を上限として現金の支払いを実行し、もし生体認証でなければ引き出し依頼額と取引限度額を照会(S8)して、取引限度額を上限とした現金の支払いを実行する、選択的限度額実行ステップを設けた。
【選択図】 図1
【解決手段】ATMによる現金の預け払い方法であって、顧客がATMにキャッシュカードを挿入又は接触させ、ATMによるキャッシュカードの内容情報を読み取らせる工程S1と、ATMによる本人認証を実行する工程S2と、工程S2の本人認証が生体認証によるものであるか否かを確認する工程S3を設け、もし生体認証であるなら、引き出し依頼額と預金情報を照会(S6)して、工程S7で預金額を上限として現金の支払いを実行し、もし生体認証でなければ引き出し依頼額と取引限度額を照会(S8)して、取引限度額を上限とした現金の支払いを実行する、選択的限度額実行ステップを設けた。
【選択図】 図1
Description
本発明は現金自動預け払い機(Automatic Teller Machine:以下ATMと称する)の現金自動預け払いの方法、及びATMシステム、並びにそれに用いられるキャッシュカードに関する。更に詳しくは、新旧の本人認証システムのいずれかをそれぞれ備えもつATMが、ネットワーク上で混在するATMシステムにおいて、該新旧ATM間の互換性を確保し、セキュリティー強化を図ることが可能な現金自動預け払い方法、及びATMシステム、並びにそれに用いられるキャッシュカードに関する。
従来から銀行や消費者金融などの金融機関では、顧客の預金や貸付金の預け払いをATMで行って合理化を図っている。それまで窓口で行われていた当該預金の引き出しなどを、店頭や、無人店舗などに設置されたATMで、顧客が自らの操作により簡単に引き出しが出来る端末として広く普及をしている。このATMは、顧客の氏名や住所又は口座番号など一定の顧客属性と、預金情報などの取引履歴情報を管理するホストコンピュータである、ATMサーバーを中心として、専用線などのネットワークで複数接続され、広範囲なATMシステムを構成している。顧客はATMサーバーに記憶されている預金情報を、ATM取り扱い地点各所に設置されているATMで照会確認でき、また預金の預け入れや引き出しなどを行うことが出来る。
顧客はこのATMに、自分の口座番号などの情報が磁気情報として記憶されているキャッシュカードを挿入し、ATMのキーボードで4桁の暗証番号を押して本人認証を行い、自分の預金情報にアクセスする。本人認証に成功すればこの顧客の預金を一定の条件のもと引き出すことが可能である。しかし最近ではキャッシュカードの磁気データをスキミング装置などで盗み出し、顧客本人に成りすまして預金を引き出すなどの被害が多発し、その対策として生体特徴情報による本人認証(以下生体認証という)などの高度な本人認証を実施できるATMも登場した。また、キャッシュカードもIC(集積回路)チップを内蔵したICキャッシュカードが登場し、ATMに対して、より高度な情報を非接触読み取らせることが可能になるなど、数々のセキュリティー対策がATMシステムに施されるようになってきた。
これら高度な本人認証を使用したATMの例としては、現在手のひらの静脈の特徴情報を用いた認証技術を備えるATMと、指紋の特徴情報を用いた認証技術を備えるATMが、各銀行を大きく二分して普及しつつある。勿論この二つのATMの互換性は無い。
現在これら高度な本人認証を使用したATMの利用口座を持つ顧客は、旧来の認証システムを備えるATMでは取引が制限される代わりに、盗難の保障などが充実されている。
これら高度な本人認証を使用したATMの例としては、現在手のひらの静脈の特徴情報を用いた認証技術を備えるATMと、指紋の特徴情報を用いた認証技術を備えるATMが、各銀行を大きく二分して普及しつつある。勿論この二つのATMの互換性は無い。
現在これら高度な本人認証を使用したATMの利用口座を持つ顧客は、旧来の認証システムを備えるATMでは取引が制限される代わりに、盗難の保障などが充実されている。
日本のATMシステムでは、一般的に1回の預金引き出しを50万円に制限するなどの制御を行う仕組みが備えられているが、前記成りすまし引き出しの被害が増えるにつけ、この金額を引き下げる改良を施すことが検討されている。既に海外では数万円を上限とする制限をATMシステムに設けている例もある。また、キャッシュカードにメールアドレスなどの通知情報を登録させ、一定の条件で利用されると登録メールアドレスに通知されるシステムも公開されており、成りすまし引き出しの対策の為の様々な技術が開発されている。
一方でATMシステムは、ATMサーバーを中心としたサーバークライアントシステムとも解釈可能であり、数多くのATMをATMサーバー設置場所から離れた遠方にも設置できるほか、他の金融機関とのネットワークの乗り合いを実現し、ネットワーク間の預金引き出しなどの取引を生む技術も広く普及している。
しかしながら、預金の成りすまし引き出しの被害を防止するためには、情報量の多い、設備の高価なセキュリティーシステムを全てのATMに設置する必要があり、コストと時間がかかる。また、2つ以上のネットワークをサービス提携でつないでいる場合は、その提携ネットワークの全てを、その統一されたセキュリティーシステムに替える必要があり、合理的でない。
現在ATMの不正引き出し、成りすまし引き出しなどの問題を解決する様々なセキュリティー技術や本人認証技術が考案されているが、全てのATM端末に導入しないと、セキュリティーが手薄なATM端末が狙われて、結局セキュリティーや本人認証の有用性が得られない。また仮に全てのATM端末にこれら優れたセキュリティー技術や本人認証システムなどを導入しても、複数のATMシステムでネットワークの互換性を備えると、やはりセキュリティーが手薄なATM端末や、高度なセキュリティーの互換性の無い提携ネットワーク内のATMシステムが狙われて、有用性が得られないこととなるのが大きな問題である。
例えばA銀行が指紋認証に対応した高度本人認証対応のATMを導入しても、そのATMが全支店に導入されなければ結局旧来のATMから成りすまし引き出しを受けることを防げない。また、仮にA銀行全ての本支店でこの指紋認証を導入したとしても、預金引き出しの提携をしているB銀行がこの指紋認証を導入していなければ、結局対応していないB銀行のATMから成りすまし引き出しの被害がでる可能性を否定できない。
また、例えばATMでの取引をメールで通知して成りすまし引き出しの被害を軽減するというセキュリティー技術も公開されているが、これも全てのATMがそのセキュリティー技術に対応していなければ効果は薄くなるといえる。
最も重要な課題として、高度な本人認証が可能なATMと既存の簡易的な認証が可能なATMが、ATMシステムのネットワーク上で混在していても、十分なセキュリティーが実現できる技術を考案することが挙げられ、それが第一の課題となる。
現在ATMの不正引き出し、成りすまし引き出しなどの問題を解決する様々なセキュリティー技術や本人認証技術が考案されているが、全てのATM端末に導入しないと、セキュリティーが手薄なATM端末が狙われて、結局セキュリティーや本人認証の有用性が得られない。また仮に全てのATM端末にこれら優れたセキュリティー技術や本人認証システムなどを導入しても、複数のATMシステムでネットワークの互換性を備えると、やはりセキュリティーが手薄なATM端末や、高度なセキュリティーの互換性の無い提携ネットワーク内のATMシステムが狙われて、有用性が得られないこととなるのが大きな問題である。
例えばA銀行が指紋認証に対応した高度本人認証対応のATMを導入しても、そのATMが全支店に導入されなければ結局旧来のATMから成りすまし引き出しを受けることを防げない。また、仮にA銀行全ての本支店でこの指紋認証を導入したとしても、預金引き出しの提携をしているB銀行がこの指紋認証を導入していなければ、結局対応していないB銀行のATMから成りすまし引き出しの被害がでる可能性を否定できない。
また、例えばATMでの取引をメールで通知して成りすまし引き出しの被害を軽減するというセキュリティー技術も公開されているが、これも全てのATMがそのセキュリティー技術に対応していなければ効果は薄くなるといえる。
最も重要な課題として、高度な本人認証が可能なATMと既存の簡易的な認証が可能なATMが、ATMシステムのネットワーク上で混在していても、十分なセキュリティーが実現できる技術を考案することが挙げられ、それが第一の課題となる。
今後キャッシュカードの情報盗難や、その情報を元にした預金の成りすまし引き出しなどの被害が増加すれば、セキュリティーや本人認証を高度化する必要があるが、現在普及している4桁の暗証番号を、情報量の多いパスワードにするのは、顧客の側がそのパスワードを忘失する可能性を否定できないばかりか、操作がわからない顧客が増える可能性もあるため、実現しにくいとうい問題がある。
また、最近では金融機関以外に小売店舗に設置されたATMが普及し、ATMシステムの所有者と、ATMの所有者が別になる場合も想定され、ATMシステムのセキュリティー全てを統一的に管理することは極めて困難である。
更に複数の金融機関のATMネットワークをつないだものを利用して、他社金融機関で預金引き出しを行えるシステムの場合、尚更セキュリティーを統一することは困難となる。
更に複数の金融機関のATMネットワークをつないだものを利用して、他社金融機関で預金引き出しを行えるシステムの場合、尚更セキュリティーを統一することは困難となる。
一方で預金の引き出し額を制限する方法は、1日の利用金額を制限すると、利用者の利便を著しく毀損することになり技術の進歩に逆行する恐れもある。
同様に、高度な本人認証システムを導入したATM用の利用口座用キャッシュカードを作った顧客は、このキャッシュカードでは旧来のATMの利用に制限があり、これも非常に利便性を損なう結果となる。
同様に、高度な本人認証システムを導入したATM用の利用口座用キャッシュカードを作った顧客は、このキャッシュカードでは旧来のATMの利用に制限があり、これも非常に利便性を損なう結果となる。
[構成1]本発明は、前記課題を解決する為に、まず、現金自動預け払いの方法であって、
ネットワークに接続可能な端末であって、複数の、少なくとも顧客のキャッシュカードの内容情報を読み取ることが可能に構成されたATMと、
複数の前記ATMにネットワークを介して接続可能に構成されたATMホストコンピュータであって、少なくとも顧客の個人属性と、預金又は貸付金の情報と、を管理可能な一つ又は複数のATMサーバーと、
によって構成されたATMシステムに、
顧客へ支払う現金の、1回もしくは所定期間内の取引限度額を、入力し記憶させる限度額設定ステップと、
顧客が、予めキャッシュカードに記憶された情報を前記ATMに読み取らせる、カード読み取りステップと、を少なくとも備え、
更に前記カード読み取りステップを実行した顧客が、もし簡易本人認証システムによって本人認証をする簡易認証ステップを実行した場合は、前記限度額設定ステップで設定された取引限度額を上限とする支払い制限を前記ATMシステムが実行し、
また、もし顧客が高度本人認証システムによって本人認証をする高度認証ステップを実行した場合は、前記限度額設定ステップで設定された取引限度額を超えた支払いを前記ATMシステムが実行可能にする、選択的設定限度額実行ステップを更に備えたことを特徴とした。
ネットワークに接続可能な端末であって、複数の、少なくとも顧客のキャッシュカードの内容情報を読み取ることが可能に構成されたATMと、
複数の前記ATMにネットワークを介して接続可能に構成されたATMホストコンピュータであって、少なくとも顧客の個人属性と、預金又は貸付金の情報と、を管理可能な一つ又は複数のATMサーバーと、
によって構成されたATMシステムに、
顧客へ支払う現金の、1回もしくは所定期間内の取引限度額を、入力し記憶させる限度額設定ステップと、
顧客が、予めキャッシュカードに記憶された情報を前記ATMに読み取らせる、カード読み取りステップと、を少なくとも備え、
更に前記カード読み取りステップを実行した顧客が、もし簡易本人認証システムによって本人認証をする簡易認証ステップを実行した場合は、前記限度額設定ステップで設定された取引限度額を上限とする支払い制限を前記ATMシステムが実行し、
また、もし顧客が高度本人認証システムによって本人認証をする高度認証ステップを実行した場合は、前記限度額設定ステップで設定された取引限度額を超えた支払いを前記ATMシステムが実行可能にする、選択的設定限度額実行ステップを更に備えたことを特徴とした。
ここで用語の定義又は説明をすると、まず、ここで言う「ネットワーク」とは一般的にはATMに使用されている専用線網を指すが、本発明においては公衆回線網、インターネット、イントラネット、LAN、WAN、エンタープライズネットワークなど、その構成に限定されない。
「キャッシュカード」とは、顧客がATMから現金の預け払いをする際に、少なくともその顧客の口座番号又は住所氏名等個人を特定することが可能な、最低限の顧客の属性情報を含む顧客情報を、磁気記憶媒体、ICなどに予め記憶して、ATMに読み取らせることが可能に構成されたカードをいう。この読み取り方式は磁気媒体方式の場合、主にATMに挿入して行うが、ICチップを内蔵したICキャッシュカードの場合は、非接触読み取りにより行うことも可能である。
「ATM」とは金融機関などが顧客の現金引き出しを自動で行えるように備えた装置であり、ここでは顧客の預金データなどを管理するホストサーバーとネットワークを介して接続可能に構成された、現金の自動引き出しが可能な端末と定義する。一つのホストサーバーに複数の機能の異なるATM、例えば預金引き出しのみできるATM、現金の預け払いが可能なATM、残高確認も可能なATM、他社金融機関に送金も可能としたATMなどが、複数接続されることが一般的である。本発明ではキャッシュディスペンサーも当然ATMの一態様に含まれる。
「ATMサーバー」とは、ATMを端末としたサーバークライアントシステムの、サーバーであるATMホストコンピュータをいう。ATMとATMサーバーとをネットワークで接続したサーバークライアントシステムをここでは「ATMシステム」と定義する。
「個人属性」とは、通常、顧客の氏名や口座番号、キャッシュカードのIDなどの不変情報である静的属性と、生体データ、認証スコア、取引ログなどの動的属性に分類できるが、ここでは静的属性データから選択される、少なくとも顧客の特定をすることが可能な情報を含む、情報内容と定義する。
ここでいう「取引限度額」とはATMシステムによって顧客が引き出すことが可能な現金の上限額をあらわす。この取引限度額は、ATMシステムに予め設けられた1回の取引額の上限と別にそれよりも少ない金額で設けることも可能である。現在ATMの1回の取引は、引き出し限度額として50万円などの制限を既に設けているのが通常だが、本発明では更に別の制限、例えば1日の現金引き出し額上限額5万円などの設定をこの一律50万円の制限とは別に、限度額設定ステップとして設定することも含まれており、この場合、簡易認証システムで接続した顧客は5万円の現金引き出しのみ可能であり、また高度認証システムで接続した顧客は限度額設定ステップで設定した5万円を超えて、従来どおり50万円を上限とした現金の引き出しが可能となる、という構成も可能で、この構成例も当然に本発明に含まれる。
ここでいう「取引限度額」とはATMシステムによって顧客が引き出すことが可能な現金の上限額をあらわす。この取引限度額は、ATMシステムに予め設けられた1回の取引額の上限と別にそれよりも少ない金額で設けることも可能である。現在ATMの1回の取引は、引き出し限度額として50万円などの制限を既に設けているのが通常だが、本発明では更に別の制限、例えば1日の現金引き出し額上限額5万円などの設定をこの一律50万円の制限とは別に、限度額設定ステップとして設定することも含まれており、この場合、簡易認証システムで接続した顧客は5万円の現金引き出しのみ可能であり、また高度認証システムで接続した顧客は限度額設定ステップで設定した5万円を超えて、従来どおり50万円を上限とした現金の引き出しが可能となる、という構成も可能で、この構成例も当然に本発明に含まれる。
ここで、「簡易本人認証システム」というのは、ID、パスワード方式による本人認証をする為のシステムと定義する。ID、パスワード方式とは、顧客が持つキャッシュカードに記憶されているカードIDと、顧客がATM端末に入力するパスワードを照合して本人認証をする方法で、例えば、顧客がATMに読み取らせるキャッシュカードに記憶されているカードIDと、顧客が入力する4桁の暗証番号とを用いて、そのATMを操作する人間が、口座に接続することが許されているか否かを認証する、という方法などで本人認証を行う方式をいう。現在ATMシステムに備えられた本人認証の為の一般的なシステムは、この簡易本人認証システムとなっている。「簡易本人認証システム」と「高度本人認証システム」との違いは、少なくとも簡易本人認証システムよりも情報量の多いデータを基に本人認証することを要件としたシステムを高度本人認証システムと定義して区別するものとする。例えば、簡易本人認証システムがキャッシュカードに記憶されている個人属性と、顧客が入力する4桁の暗証番号を照会し、本人認証するシステムだとすると、高度認証システムは生体特徴データなどの情報をICキャッシュカードに記憶させ、その情報と、実際にインターフェイスから入力されるATMを操作する顧客本人の生体特徴データを照合して本人認証する、生体認証システムなど、高度な認証システムをいう。高度認証システムは、この生体認証システムの他、電子認証局による電子認証、ICキャッシュカードを用いてキャッシュカードに記憶される情報自体を高度化する本人認証、パスワード専用ICカードを利用した本人認証、などが考えられる。
[構成2]現金自動預け払い方法であって、
少なくとも前記カード読み取りステップと、
前記高度認証ステップによって前記ATMシステムに接続した顧客に、該顧客へ支払う現金の、1回もしくは所定期間内の取引限度額の設定、又はその変更を、前記ATMシステムに入力し記憶させることを許可する、本人限度額設定ステップと、
を備えたことを特徴とした
少なくとも前記カード読み取りステップと、
前記高度認証ステップによって前記ATMシステムに接続した顧客に、該顧客へ支払う現金の、1回もしくは所定期間内の取引限度額の設定、又はその変更を、前記ATMシステムに入力し記憶させることを許可する、本人限度額設定ステップと、
を備えたことを特徴とした
所定期間内、例えば一営業日内に引き出しすることが可能な金額を、生体認証など高度認証システムによってATMシステムに接続した顧客が、自分で設定、変更を出来ることにすると、予め自分の引き出し額の上限を自分の利用状況に合わせて設定できて便利である。
また他人による成りすまし引き出しに対するリスクを取れる金額を自分の経済状況に合わせて設定することも可能であり、顧客毎に個別のリスクヘッジが可能である。
従来のATMと高度な認証システムを備えたATMがネットワーク上で混在している場合、限度額の設定は高度認証システムを備えた銀行の本店に設置されたATMで行い、普段の利用は近所のATMで利用するなどの対策が図れて便利である。
勿論多額の現金を引き出すときは高度認証システムを備えたATMを利用すればよいが、高度認証システムを備えたATMが近隣にない場合でも、予め自分で取引限度額を設定できるので、自分の都合に合わせたリスクヘッジが可能である。
ここで「所定期間内」というのは、1日や1ヶ月など限られた期限のある場合だけでなく、例えば銀行口座が存在する限りという無期限の期間内も含まれる。
また他人による成りすまし引き出しに対するリスクを取れる金額を自分の経済状況に合わせて設定することも可能であり、顧客毎に個別のリスクヘッジが可能である。
従来のATMと高度な認証システムを備えたATMがネットワーク上で混在している場合、限度額の設定は高度認証システムを備えた銀行の本店に設置されたATMで行い、普段の利用は近所のATMで利用するなどの対策が図れて便利である。
勿論多額の現金を引き出すときは高度認証システムを備えたATMを利用すればよいが、高度認証システムを備えたATMが近隣にない場合でも、予め自分で取引限度額を設定できるので、自分の都合に合わせたリスクヘッジが可能である。
ここで「所定期間内」というのは、1日や1ヶ月など限られた期限のある場合だけでなく、例えば銀行口座が存在する限りという無期限の期間内も含まれる。
[構成3]現金自動預け払い方法であって、少なくとも前記カード読み取りステップを有し、
一般口座と、前記ATMが顧客へ支払う現金の限度額分を管理可能な引き出し限度付き口座とが管理されている前記ATMシステムに、前記カード読み取りステップを実行した顧客が、
もし前記簡易認証ステップを実行した場合は前記引き出し限度付き口座のデータへのアクセスを許可し、
また、もし前記高度認証ステップを実行した場合は前記一般口座のデータへのアクセスを許可する、選択的アクセス許可ステップを備えたことを特徴とした。
一般口座と、前記ATMが顧客へ支払う現金の限度額分を管理可能な引き出し限度付き口座とが管理されている前記ATMシステムに、前記カード読み取りステップを実行した顧客が、
もし前記簡易認証ステップを実行した場合は前記引き出し限度付き口座のデータへのアクセスを許可し、
また、もし前記高度認証ステップを実行した場合は前記一般口座のデータへのアクセスを許可する、選択的アクセス許可ステップを備えたことを特徴とした。
ここで「一般口座」とは少なくとも、顧客の預金総額、又は貸し出し可能総額の情報と、その口座を保有する顧客の個人属性と、を含む個々の顧客に関する情報を管理可能な、ATMシステム内の記憶部にある、個々の顧客毎のデータ領域、又は個々の顧客毎に割り振られた記憶部をいう。
高度認証ステップを実行した顧客のみに一般口座へのアクセスを許可し、簡易認証ステップを実行した顧客には予め引き出せる金額分を移動しておいた引き出し限度付き口座のみにアクセスできるように制限できれば、成りすまし引き出しが行われても被害額を、予め引き出し限度付き口座に移した金額までで済ませることが可能である。
[構成4]現金自動預け払い方法であって、少なくとも前記カード読み取りステップを有し、
一般口座と、前記ATMが顧客へ支払う現金の限度額分を管理可能な引き出し限度付き口座とが管理されている前記ATMシステムに、前記カード読み取りステップを実行した顧客が、
もし前記高度認証ステップを実行した場合は前記一般口座に管理されている該顧客の預金又は貸付可能金額を前記引き出し限度付き口座に移動処理をすることを許可し、
また、もし前記簡易認証ステップを実行した場合は該移動処理を禁止する、
選択的資金移動許可ステップを備えたことを特徴とした。
一般口座と、前記ATMが顧客へ支払う現金の限度額分を管理可能な引き出し限度付き口座とが管理されている前記ATMシステムに、前記カード読み取りステップを実行した顧客が、
もし前記高度認証ステップを実行した場合は前記一般口座に管理されている該顧客の預金又は貸付可能金額を前記引き出し限度付き口座に移動処理をすることを許可し、
また、もし前記簡易認証ステップを実行した場合は該移動処理を禁止する、
選択的資金移動許可ステップを備えたことを特徴とした。
高度認証ステップを実行して、よりセキュリティーの高い状態でアクセスした顧客のみに、引き出し限度付き口座への資金移動を許可することによって、セキュリティーと利便性を兼ね備えたシステムとすることが可能である。
[構成5]構成1乃至構成4のいずれかに記載の現金自動預け払い方法であって、前記高度認証ステップは、少なくとも、顧客の指、手のひら、静脈、虹彩、音声から選択される生体特徴情報を、顧客が操作する前記ATMが読み取る生体情報読み取りステップと、
予め前記キャッシュカード又は前記ATMシステム上に前記生体特徴情報を記憶する生体情報記憶ステップと、
を備え、更に前記生体情報読み取りステップで読み取った情報と、前記生体情報記憶ステップで記憶した情報を照合して顧客の本人認証をする生体情報照合ステップと、
を備えたことを特徴とする生体認証ステップ、であることを特徴とした。
予め前記キャッシュカード又は前記ATMシステム上に前記生体特徴情報を記憶する生体情報記憶ステップと、
を備え、更に前記生体情報読み取りステップで読み取った情報と、前記生体情報記憶ステップで記憶した情報を照合して顧客の本人認証をする生体情報照合ステップと、
を備えたことを特徴とする生体認証ステップ、であることを特徴とした。
顧客の生体特徴情報は、指紋の位置や形状、静脈の位置や形状など顧客毎に異なる特徴を持ち、且つ変化しづらい情報であり、この生体特徴情報に関して、予め登録したものと、ATMに備えられたインターフェイスから読み取ったものが同一若しくは本人と認証するに耐えうる近似であるか否かを照合し、本人認証をすることが可能である。この生体認証は、セキュリティーの強固さと、操作の簡易さを共に備えた優れた認証方法であるが、欠点はATMが高価になることである。本構成によると、この高価な生体認証システムを備えたATMは、ATM全台の内一部に導入すれば良く、大部分のATMは旧来のATMで足りる事となる。
また、複数の金融機関で互換性の無い高度認証システムを導入した場合、例えばA銀行は指紋認証、B銀行は手のひら認証を導入した場合などは、仮にA銀行B銀行がATMの提携をしていた場合であっても、A銀行のキャッシュカードでは、B銀行のATMで手のひら認証をすることが出来なくなる。よってB銀行ではA銀行のキャッシュカードを利用する際は従来の簡易認証で本人認証をすることになるが、もしキャッシュカードの紛失やキャッシュカードデータの盗難などで、不正使用者による成りすまし引き出しがなされた場合、この不正利用者は従来の簡易認証でB銀行から引き出しを実行することが可能で、折角導入したA銀行の指紋認証を備えたATMの意味を減ずることになる。しかし本構成によれば、生体認証を行わない場合は引き出せる金額が予め設定した金額を上限とするため、被害を最小限にすることが可能となる。
また、複数の金融機関で互換性の無い高度認証システムを導入した場合、例えばA銀行は指紋認証、B銀行は手のひら認証を導入した場合などは、仮にA銀行B銀行がATMの提携をしていた場合であっても、A銀行のキャッシュカードでは、B銀行のATMで手のひら認証をすることが出来なくなる。よってB銀行ではA銀行のキャッシュカードを利用する際は従来の簡易認証で本人認証をすることになるが、もしキャッシュカードの紛失やキャッシュカードデータの盗難などで、不正使用者による成りすまし引き出しがなされた場合、この不正利用者は従来の簡易認証でB銀行から引き出しを実行することが可能で、折角導入したA銀行の指紋認証を備えたATMの意味を減ずることになる。しかし本構成によれば、生体認証を行わない場合は引き出せる金額が予め設定した金額を上限とするため、被害を最小限にすることが可能となる。
[構成6]構成1乃至構成5のいずれかに記載の現金自動預け払い方法であって、
前記簡易認証ステップは、
顧客が前記キャッシュカードを前記ATMに挿入し、前記ATMが前記キャッシュカードに記憶されている情報を読み取るステップと、
顧客が前記ATMを操作して4桁の暗証番号を入力して本人認証を行うステップと、
からなることを特徴とした。
前記簡易認証ステップは、
顧客が前記キャッシュカードを前記ATMに挿入し、前記ATMが前記キャッシュカードに記憶されている情報を読み取るステップと、
顧客が前記ATMを操作して4桁の暗証番号を入力して本人認証を行うステップと、
からなることを特徴とした。
現在金融機関では、大部分のATMはこの4桁の暗証番号を入力させる方式の本人認証を行っており、新しい認証システムを開発してもATM全台にそれを導入することが困難な為、セキュリティー環境の進歩が阻害されている。
本構成によれば従来のほとんどのATMをそのまま利用できることになり、大きなコストをかけたセキュリティーシステムを一部ATMに導入すればすぐにセキュリティーの効果を期待することが可能になる。
本構成によれば従来のほとんどのATMをそのまま利用できることになり、大きなコストをかけたセキュリティーシステムを一部ATMに導入すればすぐにセキュリティーの効果を期待することが可能になる。
[構成7]ネットワークに接続可能な端末であって、複数の、少なくとも顧客のキャッシュカードの内容情報を読み取ることが可能に構成されたATMと、
複数の前記ATMにネットワークを介して接続可能に構成されたATMホストコンピュータであって、少なくとも顧客の個人属性と、預金又は貸付金の情報と、を管理可能な一つ又は複数のATMサーバーと、
によって構成されたATMシステムであって、
前記ATMシステムには、複数のセキュリティーシステムと、
予め顧客が1回もしくは所定期間内に現金の自動支払いを受けられる取引限度額を設定可能に構成された限度額設定手段と、
を備え、更に前記ATMシステムには、
前記複数のセキュリティーシステムから選択される特定のセキュリティーシステムを用いて、顧客が前記ATMシステムに接続した場合は、前記限度額設定手段で設定した取引限度額を超えて現金の自動支払いを許可する手段と、
前記特定のセキュリティーシステム以外のセキュリティーシステムを用いて、顧客が前記ATMシステムに接続した場合は、前記限度額設定手段で設定した取引限度額による支払い制限を実行する手段と、
を備えたことを特徴とした。
複数の前記ATMにネットワークを介して接続可能に構成されたATMホストコンピュータであって、少なくとも顧客の個人属性と、預金又は貸付金の情報と、を管理可能な一つ又は複数のATMサーバーと、
によって構成されたATMシステムであって、
前記ATMシステムには、複数のセキュリティーシステムと、
予め顧客が1回もしくは所定期間内に現金の自動支払いを受けられる取引限度額を設定可能に構成された限度額設定手段と、
を備え、更に前記ATMシステムには、
前記複数のセキュリティーシステムから選択される特定のセキュリティーシステムを用いて、顧客が前記ATMシステムに接続した場合は、前記限度額設定手段で設定した取引限度額を超えて現金の自動支払いを許可する手段と、
前記特定のセキュリティーシステム以外のセキュリティーシステムを用いて、顧客が前記ATMシステムに接続した場合は、前記限度額設定手段で設定した取引限度額による支払い制限を実行する手段と、
を備えたことを特徴とした。
ここで「セキュリティーシステム」とは、少なくとも、不正にATMを使用し、ATMシステム上に存在する特定の顧客の預金情報などにアクセスし、その特定の顧客に金銭被害を及ぼす不正利用者からの被害を、防止もしくは減ずる為のATMシステム上の仕組みをいう。
具体的には、キャッシュカードを用いてATMを操作する者と、そのキャッシュカードの真正なる利用者が同一であるか否かを照合する本人認証システムや、預金の引き出しが行われた場合に予め登録されている利用者に利用状況を通知して被害の拡大を防ぐシステムなどをいう。
具体的には、キャッシュカードを用いてATMを操作する者と、そのキャッシュカードの真正なる利用者が同一であるか否かを照合する本人認証システムや、預金の引き出しが行われた場合に予め登録されている利用者に利用状況を通知して被害の拡大を防ぐシステムなどをいう。
[構成8]前記ATMシステムには、複数の本人認証システムと、
予め顧客が1回もしくは所定期間内に現金の自動支払いを受けられる取引限度額を設定可能に構成された限度額設定手段と、
を備え、更に前記ATMシステムには、
前記複数の本人認証システムから選択される特定の本人認証システムを用いて、顧客が前記ATMシステムに接続した場合は、前記限度額設定手段で設定した取引限度額を超えて現金の自動支払いを許可する手段と、
前記特定の本人認証システム以外の本人認証システムを用いて、顧客が前記ATMシステムに接続した場合は、前記限度額設定手段で設定した取引限度額による支払い制限を実行する手段と、
を備えたことを特徴とした
予め顧客が1回もしくは所定期間内に現金の自動支払いを受けられる取引限度額を設定可能に構成された限度額設定手段と、
を備え、更に前記ATMシステムには、
前記複数の本人認証システムから選択される特定の本人認証システムを用いて、顧客が前記ATMシステムに接続した場合は、前記限度額設定手段で設定した取引限度額を超えて現金の自動支払いを許可する手段と、
前記特定の本人認証システム以外の本人認証システムを用いて、顧客が前記ATMシステムに接続した場合は、前記限度額設定手段で設定した取引限度額による支払い制限を実行する手段と、
を備えたことを特徴とした
本構成においては構成7に記載された複数のセキュリティーシステムを、複数の本人認証システムと限定したことを特徴とするが、本発明によるセキュリティーの対象を顧客の金銭的被害と限定している為、ATMのセキュリティー対策コスト及び、余分なセキュリティーシステムによって新たに発生するセキュリティーホールの増大を考慮すると、本人認証に特化したATMシステムの構築に限定することは本発明を実施する上で効果的なことである。
[構成9]
構成8に記載のATMシステムであって、前記ATMシステムにおいて、前記複数の本人認証システムとは、
第1に簡易本人認証システムと、
第2に前記簡易本人認証システムよりも認証時に前記ATMシステムが参照するデータ量が多いことを特徴とした高度本人認証システムと、
の組み合わせから構成されていることを特徴とした。
構成8に記載のATMシステムであって、前記ATMシステムにおいて、前記複数の本人認証システムとは、
第1に簡易本人認証システムと、
第2に前記簡易本人認証システムよりも認証時に前記ATMシステムが参照するデータ量が多いことを特徴とした高度本人認証システムと、
の組み合わせから構成されていることを特徴とした。
本構成において、高度本人認証システム若しくは簡易本人認証システムが複数存在する場合は、構成8の記載によると、予め特定された、所定の高度本人認証システムを高度本人認証システムとし、その他の高度本人認証システム及び簡易本人認証システムは、全て簡易本人認証システムと定義する。
通常ATMの不正利用を防止する観点から言うと、複雑な本人認証を実施した場合に取引限度額を超えた取引を許可することとした方が、安全面での優位が得られることとなる。
[構成10]前記ATMシステムは、少なくとも複数の前記本人認証システムと、前記限度額設定手段を備え、
更に前記限度額設定手段は、前記高度本人認証システムによって本人と認証された顧客が、出金可能な取引限度額を、前記ATMサーバー、又は前記キャッシュカード、から選択される一つ以上に備えられた記憶部に記憶させ、又はその記憶の変更をさせることが可能に構成された本人限度額設定手段、であることを特徴とした。
更に前記限度額設定手段は、前記高度本人認証システムによって本人と認証された顧客が、出金可能な取引限度額を、前記ATMサーバー、又は前記キャッシュカード、から選択される一つ以上に備えられた記憶部に記憶させ、又はその記憶の変更をさせることが可能に構成された本人限度額設定手段、であることを特徴とした。
限度額設定手段は、予めATMの管理者が設定することも可能だが、顧客自身が、この顧客の経済状況や、ATMの利用状況を考えて、自ら限度額を設定することとした方が、リスク管理に有用である。
[構成11]構成8乃至構成10のいずれかに記載のATMシステムであって、
前記高度認証システムは、少なくとも、
前記生体特徴情報を、顧客が操作する前記ATMが読み取ることが可能に構成されたインターフェイス部と、
予め前記キャッシュカード又は前記ATMシステム上に前記生体特徴情報を記憶することが可能に構成された生体情報記憶部と、
を備え、更に前記ATMシステムには、前記インターフェイス部によって読み取られた前記生体特徴情報と、予め生体情報記憶部に記憶された前記生体特徴情報と、を照合して顧客の本人認証をする生体情報照合手段を備えたことを特徴とする生体認証システム、
であることを特徴とした。
前記高度認証システムは、少なくとも、
前記生体特徴情報を、顧客が操作する前記ATMが読み取ることが可能に構成されたインターフェイス部と、
予め前記キャッシュカード又は前記ATMシステム上に前記生体特徴情報を記憶することが可能に構成された生体情報記憶部と、
を備え、更に前記ATMシステムには、前記インターフェイス部によって読み取られた前記生体特徴情報と、予め生体情報記憶部に記憶された前記生体特徴情報と、を照合して顧客の本人認証をする生体情報照合手段を備えたことを特徴とする生体認証システム、
であることを特徴とした。
生体認証システムは、個人の身体の一部を本人認証の方法に採用することが可能で、より安全に、より精密に本人認証が可能で、しかもパスワードの入力と比較して作業が複雑にならずに済むというメリットがあり、ATMの高度本人認証には最適である。
[構成12]構成8乃至構成11のいずれかに記載のATMシステムであって、
前記ATMシステムには、
顧客が第三者に送金する金員の、1回もしくは所定期間内の送金限度額を、入力し記憶させることが可能に構成された送金限度額設定手段を備え、
更に前記ATMシステムには、
前記複数の本人認証システムから選択される特定の本人認証システムを用いて、顧客が前記ATMシステムに接続した場合は、前記送金限度額設定手段で設定した送金限度額を超えて第三者への送金を許可する手段と、
前記特定の本人認証システム以外の本人認証システムを用いて、顧客が前記ATMシステムに接続した場合は、前記送金限度額設定手段で設定した送金限度額による、送金額の制限を実行する手段と、
を備えたことを特徴とした。
前記ATMシステムには、
顧客が第三者に送金する金員の、1回もしくは所定期間内の送金限度額を、入力し記憶させることが可能に構成された送金限度額設定手段を備え、
更に前記ATMシステムには、
前記複数の本人認証システムから選択される特定の本人認証システムを用いて、顧客が前記ATMシステムに接続した場合は、前記送金限度額設定手段で設定した送金限度額を超えて第三者への送金を許可する手段と、
前記特定の本人認証システム以外の本人認証システムを用いて、顧客が前記ATMシステムに接続した場合は、前記送金限度額設定手段で設定した送金限度額による、送金額の制限を実行する手段と、
を備えたことを特徴とした。
本来ATMを使った、第三者への送金とは、預金の引き出しと第三者への送金という二つの取引を同時に行ったものと考えられるが、本構成は、ATMを使った第三者への送金が成りすまし引き出しと同様の犯罪に使われることを想定して、その対策が可能なATMシステムを提供するものとした。ここで言う「送金」とは、一般的にATMでアクセスが可能な顧客の預金データから、顧客が操作する金額を、第三者の預金口座へATMを利用して移動させることをいう。
[構成13]構成7乃至構成12に記載のATMシステムであって、前記ATMシステムは、複数の前記ATMシステムが互いに接続され構成されたATMシステムネットワークであることを特徴とした。
ここで「複数のATMシステム」とは、少なくともATMシステムの構成を変更する決裁権を有する所有者又は管理者が複数にわたるATMシステムを指し、具体的には複数の金融機関が管理する複数の銀行ATMシステムなどをいう。
複数の金融機関では、預金引き出しなどで提携するために、相互にATMシステムを、ネットワークを介して接続することが行われており、「ATMシステムネットワーク」とは、その複数のATMシステムをネットワークで接続してなるATMの提携ネットワーク全体を、一つの巨大なATMシステムとして定義したものとする。
複数の金融機関では、預金引き出しなどで提携するために、相互にATMシステムを、ネットワークを介して接続することが行われており、「ATMシステムネットワーク」とは、その複数のATMシステムをネットワークで接続してなるATMの提携ネットワーク全体を、一つの巨大なATMシステムとして定義したものとする。
[構成14]構成7乃至構成13に記載のATMシステムに使用可能なキャッシュカードであって、前記複数の本人認証システムから選択される少なくとも二つ以上の認証システムに使用される認証データを記憶可能に構成されていることを特徴とした。
ここでいう認証データとは、生体特徴データなど、実際にATMに入力される本人認証データと照合するためのデータや、キャッシュカードIDなどカード利用者を特定する為のデータや、ATMサーバーの特定の照合データにアクセスする為のデータなどのように、本人認証をする為に必要な最小限の情報を含むことを特徴としたデータをいう。
本発明に係るATMに使用するためには、少なくとも簡易セキュリティーシステムを備えたATMと高度セキュリティーシステムを備えたATMのいずれにも使用可能なキャッシュカード、
若しくは簡易本人認証システムを備えたATMと高度本人認証システムを備えたATMのいずれにも使用可能なキャッシュカード、のどちらかである必要がある。
本発明に係るATMに使用するためには、少なくとも簡易セキュリティーシステムを備えたATMと高度セキュリティーシステムを備えたATMのいずれにも使用可能なキャッシュカード、
若しくは簡易本人認証システムを備えたATMと高度本人認証システムを備えたATMのいずれにも使用可能なキャッシュカード、のどちらかである必要がある。
[構成15]構成14に記載のキャッシュカードであって、前記キャッシュカードには、少なくとも前記生体特徴情報を記憶可能なICチップを更に備えたことを特徴とした。
生体特徴情報を予めICキャッシュカードに記憶させておけば、ATMと、ATMサーバーとの通信トラフィックを節約できて便利である。
ICキャッシュカードはプラスティックなどのカードに組み込まれたICチップ(集積回路)を備え、そのICチップは主制御部、記憶部などから構成されている。
ICキャッシュカードはプラスティックなどのカードに組み込まれたICチップ(集積回路)を備え、そのICチップは主制御部、記憶部などから構成されている。
[構成16]構成14又は構成15のいずれかに記載のキャッシュカードであって、前記キャッシュカードには、前記本人限度額設定手段で設定する取引限度額を記憶することが可能に構成された記憶部を更に備えたことを特徴とした
取引限度額をICキャッシュカードに記憶しておけば、生体特徴情報と同様に、ATMと、ATMサーバーとの通信トラフィックを節約できて便利である。
本発明によるとATMシステムに関する新しい高度なセキュリティー技術や、セキュリティー技術の一つである本人認証の高度な新技術を開発した時に、すべてのATMにそのセキュリティー技術や認証技術を導入しなくても、効果的にATMを利用した不正を減らすことが可能である。
またATMシステムネットワークで提携する複数の金融機関において、それぞれが管理するATMシステムに、違った高度認証技術を導入しても、互換性を保つことが出来る。
またATMシステムネットワークで提携する複数の金融機関において、それぞれが管理するATMシステムに、違った高度認証技術を導入しても、互換性を保つことが出来る。
以下、本発明を実施するための最良の形態を示す図面に基づいて詳述する。ここで示す実施の形態は非限定例示であり、ここに示した構成のほか、装置の種類、内容、構成、プログラムの種類、構成、通信の方法、システムの構成、配置などは本発明の範囲において任意に組み合わせ可能であり、その構成に限定されない。
図1は本発明の構成例を示すフローチャートである。本構成例によると、まず顧客がATMにキャッシュカードを挿入又は接触させ、工程S1でATMによるキャッシュカードの内容情報を読み取らせる。次に顧客はATMのキーボードで暗証番号を入力するか又はATMのインターフェイスに手のひらをかざし、工程S2でATMによる本人認証を実行する。
ここで、工程S2の本人認証が生体認証によるものであるか否かを工程S3で確認し、もし生体認証であるなら取引限度額の表示の無いメニューを表示して顧客の入力を待ち、もし生体認証で無いなら取引限度額の表示のあるメニューを表示して顧客の入力を待つ。
ATMは、取引限度額の表示の無いメニューから、もし工程S4で顧客が限度額の設定を選択してATMに入力した場合は、工程S5の取引限度額の設定処理を実行する。工程S5での処理フローは、具体的には限度額の入力要求画面がATMのディスプレイに表示ざれ顧客はキーボードで限度額をATMに入力し、ATMは該限度額をキャッシュカードに記憶させることで構成されている。また、もし工程S4で顧客が限度額の設定以外を選択してATMに入力した場合は、その各取引を実行する。各取引とは預金の預け入れ、引き出し、送金などによって構成されているが、その中で預金の引き出しを選択した場合、ATMは特別に工程S6でその引き出し依頼金額と、ATMサーバーに記憶された預金情報とを照会し、工程S7で預金額を上限とした現金の自動支払いを実行する。その他の取引の場合は予めATMシステムが予め有する一般取引の処理フローを参照してそれぞれ実行する。
また、ATMは、取引限度額の表示のあるメニューから各取引を実行した場合、その中で預金の引き出しを選択した場合、ATMは特別に工程S8でその引き出し依頼金額と、キャッシュカードに記憶されている取引限度額とを照会し、工程S9で取引限度額を上限とした現金の自動支払いを実行する。その他の取引の場合は工程S7の場合同様、ATMシステムが予め有する一般取引の処理フローを参照してそれぞれ実行する。
ここで取引限度額の記憶先、照会先はキャッシュカードとなっているが、ATMサーバーの記憶部とすることも勿論可能である。
図2は、本発明の一実施態様を示すフローチャートである。本構成例によると、まず顧客がATMにキャッシュカードを挿入又は接触させ、工程S11でATMによるキャッシュカードの内容情報を読み取らせる。次に顧客はATMのキーボードで暗証番号を入力するか又はATMのインターフェイスに手のひらをかざし、工程S12でATMによる本人認証を実行する。
ここで、工程S12の本人認証が生体認証によるものであるか否かを工程S13で確認し、もし生体認証であるなら設定画面を表示して顧客の入力を待ち、もし生体認証で無いなら工程S18で引き出し限度付き口座に接続して、顧客の入力を待つ。
ATMは、設定画面から、もし工程S14で顧客が資金の移動を選択してATMに入力した場合は、工程S15で、一般口座から引き出し限度付き口座に資金の移動処理を実行する。工程S15での処理フローは、具体的には資金移動額の入力要求画面がATMのディスプレイに表示され顧客はキーボードで資金移動額をATMに入力し、ATMサーバーに通信を介して該データを渡し、ATMサーバーがこの移動額を一般口座から引き出し限度付き口座に移動させて記憶させることで構成されている。
また、もし工程S14で顧客が資金の移動以外を選択してATMに入力した場合は、工程S16で一般口座に接続処理を実行する。一般口座では予めATMシステムが有する一般取引の処理フローを参照してそれぞれの取引を実行するが、その取引の中で、預金の引き出しを選択した場合、ATMは工程S17で預金額を上限として現金の支払いを実行する。
また、もし工程S14で顧客が資金の移動以外を選択してATMに入力した場合は、工程S16で一般口座に接続処理を実行する。一般口座では予めATMシステムが有する一般取引の処理フローを参照してそれぞれの取引を実行するが、その取引の中で、預金の引き出しを選択した場合、ATMは工程S17で預金額を上限として現金の支払いを実行する。
また、ATMは、工程S18で引き出し限度付き口座に接続した場合、工程S19でその引き出し限度付き口座に移動されている預金の額を上限として現金の支払いを実行する。その他の取引の場合は工程S17の場合同様、ATMシステムが予め有する一般取引の処理フローを参照してそれぞれ実行する。
図3は本発明の構成例であるATMシステムの構成図である。本構成例であるATMシステムは、ATMサーバー301と、専用線網302で接続されている生体認証システムを備えた複数のATM端末A303、生体認証システムを備えていない複数のATM端末B304とから構成されている。生体認証システムとは、ATM端末A303の主制御部315に備えられたカード内情報読み取り手段331と生体認証手段332、及びインターフェイス部316に備えられたカード情報読み取りスキャナ335と生体情報読み取り装置335などから構成されているシステムをいう。
ATMサーバー301は、少なくとも、主制御部311、記憶部312、通信部313などから構成され、更に主制御部311には、少なくとも選択的本人限度額設定手段321、選択的預金支払い実行手段322、取引限度額照会手段323、支払い制限手段324などを設け、また記憶部312には、顧客属性データ領域325、預金データ領域326、取引限度額データ領域327などを設けた。
ATM端末A303は、少なくとも通信部314、主制御部315、インターフェイス部316から構成され、インターフェイス部316は、キーボード334、カード情報読み取り装置335、生体情報読み取りスキャナ336、現金預け払い機構337などから構成される。現金預け払い機構337とは、現金を収納する収納部と、預け金の読み取りを行う現金読み取り部と、現金を出し入れする開閉式ホルダなどから構成される。
また主制御部315には、カード内情報読み取り手段331と、生体認証手段332と、現金支払い実行手段333を設けた。
ATM端末B304は、少なくとも通信部317、主制御部318、インターフェイス部319から構成され、インターフェイス部は、キーボード344、カード情報読み取り装置345、現金預け払い機構346などから構成される。
また、主制御部318には、カード内情報読み取り手段341と、簡易本人認証手段342と、現金支払い実行手段343などを設けた。
顧客が、もしATM端末A303で取引開始をした場合は、まずキャッシュカードの内容情報をATM端末A303のカード内情報読み取り装置335で読み取らせ、カード内情報読み取り手段331によってカード内のキャッシュカードIDと、予め記憶させておいた生体特徴情報をデータ化し、一時記憶する。次に顧客は生体情報読み取りスキャナ336に手をかざして、自分の生体情報をATM端末A303に読み込ませ、生体認証手段332によって、顧客本人であるかを照合する。
生体認証に成功した顧客が、キーボード334から取引限度額の設定を行うと、その設定依頼は通信部314で送信データ化され、専用線網302を通じてATMサーバー301の通信部313に送られ受信データを復号化して主制御部311に送られる。主制御部311では、選択的本人限度額設定手段321によって、生体認証の成功を確認の上、顧客が設定依頼した取引限度額データを取引限度額データ領域327に記憶させる。
また、生体認証に成功した顧客がキーボード334から預金の払い出しを入力すると、その払い出し依頼は通信部で送信データ化され、専用線網302を通じてATMサーバー301の通信部313に送られ受信データを復号化して主制御部311に送られる。主制御部311では、選択的預金支払い実行手段322によって、生体認証の成功を確認の上、顧客が払い出し依頼した金額を顧客属性データ領域325と、預金データ領域326とに照会の上、支払い許可データとして通信部313を介してATM端末A303に送信し、現金支払い実行手段333はその支払い許可データを基に現金預け払い機構337から現金を顧客に支払う。
一方で、顧客が、もしATM端末B304で取引開始をした場合は、まずキャッシュカードの内容情報をATM端末B304のカード内情報読み取り装置345で読み取らせ、カード内情報読み取り手段341によってカード内のキャッシュカードIDを参照してATMサーバー301に接続し、顧客属性データ領域325に記憶されているIDと暗証番号を参照する。次に顧客がキーボード344から暗証番号の入力をすると、簡易本人認証手段342によって、参照された暗証番号と顧客が入力した暗証番号が一致するかを照合し、顧客の本人認証を実行する。
簡易本人認証に成功した顧客が、キーボード344から預金の払い出しを入力すると、その払い出し依頼は通信部で送信データ化され、専用線網302を通じてATMサーバー301の通信部313に送られ受信データを復号化して主制御部311に送られる。主制御部311では、選択的預金支払い実行手段322によって、簡易個人認証の成功を確認の上、顧客が払い出し依頼した金額を取引限度額データ領域327と、預金データ領域326とに照会の上、支払い許可データとして通信部313を介してATM端末B304に送信し、現金支払い実行手段343はその支払い許可データを基に現金預け払い機構346から現金を顧客に支払う。
もし、取引限度額データ領域327に記憶された取引限度額を超えた払い出し依頼が有った場合は支払い制限手段324で支払い拒否データとして通信部313を介してATM端末B304に送信され、現金支払い実行手段343は支払いができない旨の表示をインターフェイス部319に備えたディスプレイに命令する。
もし、取引限度額データ領域327に記憶された取引限度額を超えた払い出し依頼が有った場合は支払い制限手段324で支払い拒否データとして通信部313を介してATM端末B304に送信され、現金支払い実行手段343は支払いができない旨の表示をインターフェイス部319に備えたディスプレイに命令する。
図4及び図5は本実施態様に使用されるデータにおける、内容の一例を示す構造図の一部である。図4は普遍情報である静的顧客属性情報の内容例であり、各フィールドにはキャッシュカードID、暗証番号、高度認証情報保存フラグなどが配置されている。また、図5は変動情報である動的顧客属性情報の内容例であり、各フィールドにはデータコード、高度認証情報、認証スコアログ、取引限度額情報などが、配置されている。
図6及び図7は本発明の一態様であるICキャッシュカードの構成を示す正面図である。図6ではプラスティックカード本体表面601に、ICチップ602を格納し、顧客の氏名603と、取引銀行コード、支店コード、口座番号604を表記した。ICチップ602にはキャッシュカードID、顧客の生体特徴情報が記憶されている。
図7ではプラスティックカード本体裏面701に、磁気データ記憶部702と、本人サイン欄703を設けた。磁気データ記憶部702には、キャッシュカードID及び取引限度額情報が記憶されている。
顧客が生体認証システムを備えたATMを利用する場合はICチップ602を、また簡易認証システムを備えたATMを利用する場合には磁気データ記憶部702をそれぞれATMに読み取らせる。
図8は取引限度額実行手段の処理フローの一例を示すフローチャートである。取引限度額実行手段は工程S81によって顧客が簡易本人認証に成功すると起動し、工程S82でまずATMのディスプレイに限度額付記メニューを表示する。顧客がATMに現金支払いの依頼を入力すると、工程S83で支払い依頼を受け付ける。次に工程S84で、もしその支払い依頼の金額が取引限度額以内であれば、工程S85で支払い依頼金額を支払い、もし支払い限度額を超えるものである場合は、S86で利用限度額を超える旨の表示をATMのディスプレイに表示して、再度工程S82に戻って限度額付記メニューを表示する。取引限度額実行手段が完了すると、次の工程に処理を送り、取引限度額実行手段は終了する。
図9は取引限度額実行手段で表示した限度額付記メニューの内容を示す構造図である。ATMのディスプレイは、顧客の取引限度額が50,000円である旨の表示と、取引メニューのアイコンが表示されている。ここで、お支払い、若しくはお振込みのアイコンを選択すると、取引に50,000円の上限が設けられることとなる。
本発明は高度なセキュリティー、本人認証の技術が開発された場合、その速やかな普及に貢献できることと、一方で複数の互換性のないセキュリティー、本人認証の技術が複数の金融機関で普及した場合の、その互換性の補完に貢献でき、犯罪の防止を担う社会的に意義の高い技術を提供可能と考えられる。
S1 ATMによるキャッシュカード読み取りステップ
S2 ATMによる本人認証実行ステップ
S3 生体認証による接続判定ステップ
S4 限度額の設定の判定ステップ
S5 取引限度額の設定処理ステップ
S6 引き出し依頼額と預金情報の照会ステップ
S7 預金額を上限とした現金支払い実行ステップ
S8 引き出し依頼金額と取引限度額の照会ステップ
S9 取引限度額を上限とした現金支払い実行ステップ
301 ATMサーバー
302 専用線網
303 ATM端末A
304 ATM端末B
311 主制御部
312 記憶部
313 通信部
321 選択的本人限度額設定手段
322 選択的預金支払い実行手段
323 取引限度額照会手段
324 支払い制限手段
325 顧客属性データ領域
326 預金データ領域
327 取引限度額データ領域
316 インターフェイス部
331 カード内情報読み取り手段
332 生体認証手段
333 現金支払い実行手段
334 キーボード
335 カード情報読取装置
336 生体情報読み取りスキャナ
337 現金預け払い機構
601 プラスチックカード本体表面
602 ICチップ
702 磁気データ記憶部
S2 ATMによる本人認証実行ステップ
S3 生体認証による接続判定ステップ
S4 限度額の設定の判定ステップ
S5 取引限度額の設定処理ステップ
S6 引き出し依頼額と預金情報の照会ステップ
S7 預金額を上限とした現金支払い実行ステップ
S8 引き出し依頼金額と取引限度額の照会ステップ
S9 取引限度額を上限とした現金支払い実行ステップ
301 ATMサーバー
302 専用線網
303 ATM端末A
304 ATM端末B
311 主制御部
312 記憶部
313 通信部
321 選択的本人限度額設定手段
322 選択的預金支払い実行手段
323 取引限度額照会手段
324 支払い制限手段
325 顧客属性データ領域
326 預金データ領域
327 取引限度額データ領域
316 インターフェイス部
331 カード内情報読み取り手段
332 生体認証手段
333 現金支払い実行手段
334 キーボード
335 カード情報読取装置
336 生体情報読み取りスキャナ
337 現金預け払い機構
601 プラスチックカード本体表面
602 ICチップ
702 磁気データ記憶部
Claims (16)
- ネットワークに接続可能な端末であって、複数の、少なくとも顧客のキャッシュカードの内容情報を読み取ることが可能に構成されたATMと、
複数の前記ATMにネットワークを介して接続可能に構成されたATMホストコンピュータであって、少なくとも顧客の個人属性と、預金又は貸付金の情報と、を管理可能な一つ又は複数のATMサーバーと、
によって構成されたATMシステムに、
顧客へ支払う現金の、1回もしくは所定期間内の取引限度額を、入力し記憶させる限度額設定ステップと、
顧客が、予めキャッシュカードに記憶された情報を前記ATMに読み取らせる、カード読み取りステップと、を少なくとも備え、
更に前記カード読み取りステップを実行した顧客が、もし簡易本人認証システムによって本人認証をする簡易認証ステップを実行した場合は、前記限度額設定ステップで設定された取引限度額を上限とする支払い制限を前記ATMシステムが実行し、
また、もし顧客が高度本人認証システムによって本人認証をする高度認証ステップを実行した場合は、前記限度額設定ステップで設定された取引限度額を超えた支払いを前記ATMシステムが実行可能にする、選択的設定限度額実行ステップを更に備えたことを特徴とする現金自動預け払い方法。 - 少なくとも前記カード読み取りステップと、
前記高度認証ステップによって前記ATMシステムに接続した顧客に、該顧客へ支払う現金の、1回もしくは所定期間内の取引限度額の設定、又はその変更を、前記ATMシステムに入力し記憶させることを許可する、本人限度額設定ステップと、
を備えたことを特徴とする現金自動預け払い方法。 - 少なくとも前記カード読み取りステップを有し、
一般口座と、前記ATMが顧客へ支払う現金の限度額分を管理可能な引き出し限度付き口座とが管理されている前記ATMシステムに、前記カード読み取りステップを実行した顧客が、
もし前記簡易認証ステップを実行した場合は前記引き出し限度付き口座のデータへのアクセスを許可し、
また、もし前記高度認証ステップを実行した場合は前記一般口座のデータへのアクセスを許可する、選択的アクセス許可ステップを備えたことを特徴とする現金自動預け払い方法。 - 少なくとも前記カード読み取りステップを有し、
一般口座と、前記ATMが顧客へ支払う現金の限度額分を管理可能な引き出し限度付き口座とが管理されている前記ATMシステムに、前記カード読み取りステップを実行した顧客が、
もし前記高度認証ステップを実行した場合は前記一般口座に管理されている該顧客の預金又は貸付可能金額を前記引き出し限度付き口座に移動処理をすることを許可し、
また、もし前記簡易認証ステップを実行した場合は該移動処理を禁止する、
選択的資金移動許可ステップを備えたことを特徴とする現金自動預け払い方法。 - 前記高度認証ステップは、少なくとも、顧客の指、手のひら、静脈、虹彩、音声から選択される生体特徴情報を、顧客が操作する前記ATMが読み取る生体情報読み取りステップと、
予め前記キャッシュカード又は前記ATMシステム上に前記生体特徴情報を記憶する生体情報記憶ステップと、
を備え、更に前記生体情報読み取りステップで読み取った情報と、前記生体情報記憶ステップで記憶した情報を照合して顧客の本人認証をする生体情報照合ステップと、
を備えたことを特徴とする生体認証ステップ、であることを特徴とする請求項1乃至請求項4のいずれかに記載の現金自動預け払い方法。 - 前記簡易認証ステップは、
顧客が前記キャッシュカードを前記ATMに挿入し、前記ATMが前記キャッシュカードに記憶されている情報を読み取るステップと、
顧客が前記ATMを操作して4桁の暗証番号を入力して本人認証を行うステップと、からなることを特徴とする請求項1乃至請求項5のいずれかに記載の現金自動預け払い方法。 - ネットワークに接続可能な端末であって、複数の、少なくとも顧客のキャッシュカードの内容情報を読み取ることが可能に構成されたATMと、
複数の前記ATMにネットワークを介して接続可能に構成されたATMホストコンピュータであって、少なくとも顧客の個人属性と、預金又は貸付金の情報と、を管理可能な一つ又は複数のATMサーバーと、
によって構成されたATMシステムにおいて、
前記ATMシステムには、複数のセキュリティーシステムと、
予め顧客が1回もしくは所定期間内に現金の自動支払いを受けられる取引限度額を設定可能に構成された限度額設定手段と、
を備え、更に前記ATMシステムには、
前記複数のセキュリティーシステムから選択される特定のセキュリティーシステムを用いて、顧客が前記ATMシステムに接続した場合は、前記限度額設定手段で設定した取引限度額を超えて現金の自動支払いを許可する手段と、
前記特定のセキュリティーシステム以外のセキュリティーシステムを用いて、顧客が前記ATMシステムに接続した場合は、前記限度額設定手段で設定した取引限度額による支払い制限を実行する手段と、
を備えたことを特徴とするATMシステム。 - 前記ATMシステムには、複数の本人認証システムと、
予め顧客が1回もしくは所定期間内に現金の自動支払いを受けられる取引限度額を設定可能に構成された限度額設定手段と、
を備え、更に前記ATMシステムには、
前記複数の本人認証システムから選択される特定の本人認証システムを用いて、顧客が前記ATMシステムに接続した場合は、前記限度額設定手段で設定した取引限度額を超えて現金の自動支払いを許可する手段と、
前記特定の本人認証システム以外の本人認証システムを用いて、顧客が前記ATMシステムに接続した場合は、前記限度額設定手段で設定した取引限度額による支払い制限を実行する手段と、
を備えたことを特徴とするATMシステム。 - 前記ATMシステムにおいて、前記複数の本人認証システムとは、
第1に簡易本人認証システムと、
第2に前記簡易本人認証システムよりも認証時に前記ATMシステムが参照するデータ量が多いことを特徴とした高度本人認証システムと、
の組み合わせから構成されていることを特徴とする請求項8に記載のATMシステム。 - 前記ATMシステムは、少なくとも複数の前記本人認証システムと、前記限度額設定手段を備え、更に前記限度額設定手段は、前記高度本人認証システムによって本人と認証された顧客が、出金可能な取引限度額を、前記ATMサーバー、又は前記キャッシュカード、から選択される一つ以上に備えられた記憶部に記憶させ、又はその記憶の変更をさせることが可能に構成された本人限度額設定手段、であることを特徴とするATMシステム。
- 前記高度認証システムは、少なくとも、
前記生体特徴情報を、顧客が操作する前記ATMが読み取ることが可能に構成されたインターフェイス部と、
予め前記キャッシュカード又は前記ATMシステム上に前記生体特徴情報を記憶することが可能に構成された生体情報記憶部と、
を備え、更に前記ATMシステムには、前記インターフェイス部によって読み取られた前記生体特徴情報と、予め生体情報記憶部に記憶された前記生体特徴情報と、を照合して顧客の本人認証をする生体情報照合手段を備えたことを特徴とする生体認証システム、
であることを特徴とする請求項8乃至請求項10のいずれかに記載のATMシステム。 - 前記ATMシステムには、
顧客が第三者に送金する金員の、1回もしくは所定期間内の送金限度額を、入力し記憶させることが可能に構成された送金限度額設定手段を備え、
更に前記ATMシステムには、
前記複数の本人認証システムから選択される特定の本人認証システムを用いて、顧客が前記ATMシステムに接続した場合は、前記送金限度額設定手段で設定した送金限度額を超えて第三者への送金を許可する手段と、
前記特定の本人認証システム以外の本人認証システムを用いて、顧客が前記ATMシステムに接続した場合は、前記送金限度額設定手段で設定した送金限度額による、送金額の制限を実行する手段と、
を備えたことを特徴とする請求項8乃至請求項11のいずれかに記載のATMシステム。 - 前記ATMシステムは、複数の前記ATMシステムが互いに接続され構成されたATMシステムネットワークであることを特徴とする請求項7乃至請求項12に記載のATMシステム
- 請求項7乃至請求項13に記載のATMシステムに使用可能なキャッシュカードであって、前記複数の本人認証システムから選択される少なくとも二つ以上の認証システムに使用される認証データを記憶可能に構成されていることを特徴とするキャッシュカード。
- 前記キャッシュカードには、少なくとも前記生体特徴情報を記憶可能なICチップを更に備えたことを特徴とする、請求項14に記載のキャッシュカード。
- 前記キャッシュカードには、前記本人限度額設定手段で設定する取引限度額を記憶することが可能に構成された記憶部を更に備えたことを特徴とする請求項14又は請求項15のいずれかに記載のキャッシュカード。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005116235A JP2006260504A (ja) | 2005-03-17 | 2005-03-17 | Atmシステム及び方法並びにキャッシュカード |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005116235A JP2006260504A (ja) | 2005-03-17 | 2005-03-17 | Atmシステム及び方法並びにキャッシュカード |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2006260504A true JP2006260504A (ja) | 2006-09-28 |
Family
ID=37099620
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005116235A Pending JP2006260504A (ja) | 2005-03-17 | 2005-03-17 | Atmシステム及び方法並びにキャッシュカード |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2006260504A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008204347A (ja) * | 2007-02-22 | 2008-09-04 | Fujitsu Ltd | 自動取引装置及び自動取引装置の取引処理方法 |
| WO2014058951A1 (en) * | 2012-10-10 | 2014-04-17 | Quisk, Inc. | Accounts with multiple pre-authorization levels |
| WO2014078635A1 (en) * | 2012-11-15 | 2014-05-22 | Google Inc. | Know your customer (kyc) |
| US8959032B2 (en) | 2012-10-10 | 2015-02-17 | Quisk, Inc. | Self-authenticating peer to peer transaction |
| US9424616B2 (en) | 2013-03-11 | 2016-08-23 | Google Inc. | Customer identity verification |
-
2005
- 2005-03-17 JP JP2005116235A patent/JP2006260504A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008204347A (ja) * | 2007-02-22 | 2008-09-04 | Fujitsu Ltd | 自動取引装置及び自動取引装置の取引処理方法 |
| WO2014058951A1 (en) * | 2012-10-10 | 2014-04-17 | Quisk, Inc. | Accounts with multiple pre-authorization levels |
| US8959032B2 (en) | 2012-10-10 | 2015-02-17 | Quisk, Inc. | Self-authenticating peer to peer transaction |
| US9189784B2 (en) | 2012-10-10 | 2015-11-17 | Quisk, Inc. | Self-authenticating peer to peer transaction |
| US9818099B2 (en) | 2012-10-10 | 2017-11-14 | Quisk, Inc. | Self-authenticating peer to peer transaction |
| US10671991B2 (en) | 2012-10-10 | 2020-06-02 | Quisk, Inc. | Self-authenticating peer to peer transaction |
| WO2014078635A1 (en) * | 2012-11-15 | 2014-05-22 | Google Inc. | Know your customer (kyc) |
| US9424616B2 (en) | 2013-03-11 | 2016-08-23 | Google Inc. | Customer identity verification |
| US10217178B2 (en) | 2013-03-11 | 2019-02-26 | Google Llc | Customer identity verification |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7383988B2 (en) | System and method for locking and unlocking a financial account card | |
| JP5043442B2 (ja) | ロック付き銀行コンピュータ口座システム | |
| US20050085931A1 (en) | Online ATM transaction with digital certificate | |
| US20080249947A1 (en) | Multi-factor authentication using a one time password | |
| JP2009245272A (ja) | カードレス決済システム、カードレス決済方法、及び記録媒体 | |
| JP2004272827A (ja) | 本人認証システム及び本人認証方法 | |
| KR102492195B1 (ko) | 가상자산 거래소 고객의 출금동의 및 고객확인 관련 인증대행이 가능한 가상자산 거래소 입출금 관리장치 및 그 방법 | |
| US20160035021A1 (en) | Method and system for verifying an account | |
| JP2010066917A (ja) | 個人認証システムおよび個人認証方法 | |
| JP2006260504A (ja) | Atmシステム及び方法並びにキャッシュカード | |
| JP2002358418A (ja) | 取引システム | |
| JP4417880B2 (ja) | 出金管理方法及び出金管理システムを構成するホストコンピュータ | |
| JP2006227769A (ja) | 自動取引装置 | |
| JPWO2002075676A1 (ja) | 自動取引装置及びそれにおける取引方法 | |
| JP2002269052A (ja) | 携帯端末認証システム、携帯端末認証方法ならびに携帯端末認証プログラムおよび該プログラムを記憶したコンピュータ読み取り可能な記録媒体 | |
| JP2007188234A (ja) | カード使用制御システム及びカード使用制御方法 | |
| JP6511409B2 (ja) | 金融機関における取引施錠システム及び取引施錠方法 | |
| JP4835102B2 (ja) | 自動取引装置 | |
| JP2006092477A (ja) | 口座管理装置および口座管理方法 | |
| JPH06103441A (ja) | 自動支払処理システム | |
| JP2008129647A (ja) | 暗証番号運用システム | |
| JP2005115860A (ja) | Atmを利用した払戻/預入システム、携帯端末および該システムを用いた新規な商取引方法 | |
| JP2005259089A (ja) | 出金管理方法及び出金管理システム | |
| JP2007108832A (ja) | 本人確認方法、プログラムおよび取引処理装置 | |
| JP2005182129A (ja) | 自動取引装置における本人確認方法および自動取引装置 |