JP2008129647A - Security code operation system - Google Patents
Security code operation system Download PDFInfo
- Publication number
- JP2008129647A JP2008129647A JP2006310520A JP2006310520A JP2008129647A JP 2008129647 A JP2008129647 A JP 2008129647A JP 2006310520 A JP2006310520 A JP 2006310520A JP 2006310520 A JP2006310520 A JP 2006310520A JP 2008129647 A JP2008129647 A JP 2008129647A
- Authority
- JP
- Japan
- Prior art keywords
- personal identification
- identification number
- biometric authentication
- password
- automatic transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
【課題】覗き見などにより暗証番号が漏洩した場合における不正取引のリスクを軽減することのできる暗証番号運用システムを提供する。
【解決手段】生態情報を取得する生体認証装置を備えた生体認証対応型自動取引装置201および前記生体情報認証装置を備えない生体認証非対応型自動取引装置202と接続し、前記対応型自動取引装置および非対応型自動取引装置がそれぞれ使用する暗証番号を管理するサーバ204を備えた暗証番号運用システムにおいて、前記サーバは、前記対応型自動取引装置で使用する第1の暗証番号、および前記非対応型自動取引装置で使用する第2の暗証番号を記憶する記憶部205と、前記記憶部に記憶した第2の暗証番号の有効性を管理する暗証番号制御部208を備え、該暗証番号制御部は、前記対応型自動取引装置からの入力にしたがって、前記記憶部に記憶された第2の暗証番号を有効または無効に設定する。
【選択図】図1To provide a password management system capable of reducing the risk of fraudulent transactions when a password is leaked due to peeping or the like.
A biometric authentication compatible automatic transaction apparatus 201 provided with a biometric authentication apparatus for acquiring ecological information and a biometric authentication non-compatible automatic transaction apparatus 202 not provided with the biometric authentication apparatus are connected to the corresponding automatic transaction. In the personal identification number operation system including a server 204 that manages a personal identification number used by each of the apparatus and the non-compatible automatic transaction apparatus, the server includes a first personal identification number used by the corresponding automatic transaction apparatus, A storage unit 205 for storing a second personal identification number used in the corresponding automatic transaction apparatus; and a personal identification number control unit 208 for managing the validity of the second personal identification number stored in the storage unit. The unit sets the second personal identification number stored in the storage unit to be valid or invalid according to the input from the corresponding automatic transaction apparatus.
[Selection] Figure 1
Description
本発明は、暗証番号運用システムにかかり、特に、生体認証装置を用いてセキュリティを強化した暗証番号運用システムに関する。 The present invention relates to a password management system, and more particularly to a password management system with enhanced security using a biometric authentication device.
近年、金融機関等で使用される自動取引装置においては、その利用形態が多様化している。このため取引の安全性を確保するための技術開発が求められている。しかしながら、自動取引装置の個人認証部は、従来どおりIDカードと暗証番号を利用していることが多い(生体認証非対応型自動取引装置)。IDカード、暗証番号による個人認証では、IDカードの盗難や偽造、暗証番号の漏洩などによって、他人が本来の利用者になりすまして取引を実行するという問題が発生している。 In recent years, the usage forms of automatic transaction apparatuses used in financial institutions and the like have been diversified. For this reason, technical development for ensuring the safety of transactions is required. However, the personal authentication unit of the automatic transaction apparatus often uses an ID card and a personal identification number as usual (a biometric authentication-incompatible automatic transaction apparatus). In personal authentication using an ID card and a personal identification number, there is a problem that the other person impersonates the original user and executes a transaction due to theft or forgery of the personal identification card or leakage of the personal identification number.
このような問題に対しては、一般的な技術である生体認証手段を利用することで、安全性を向上させることが可能である。生体認証手段は個人毎に異なる身体的特徴を利用した個人認証手段であり、掌紋認証、指静脈認証などが知られている。このような生体認証手段による認証と、IDカードおよび暗証番号による認証とを組み合わせることで個人認証の安全性を向上する(生体認証対応型自動取引装置)ことができる。 For such problems, it is possible to improve safety by using biometric authentication means, which is a general technique. The biometric authentication unit is a personal authentication unit that uses different physical characteristics for each individual, and palmprint authentication, finger vein authentication, and the like are known. The safety of personal authentication can be improved (biometric authentication type automatic transaction apparatus) by combining authentication by such biometric authentication means and authentication by ID card and password.
また、特許文献1には、自動取引装置を利用して限度額以上の取引を実施する場合、本人確認を行う自動対応サービス機で本人確認を行った後でないと、自動取引を実施できないように制限することが示されている。
前記従来の技術では、生体認証対応型ATM(自動取引装置)を用いた取引、および生体認証非対応型ATMを用いた取引のうち、いずれの取引においても1種類の暗証番号を使用する。このため、高セキュリティである生体認証対応型ATMを用いた取引の際に、例えば、覗き見されて暗証番号が漏洩した場合、生体認証非対応型ATMを利用して不正取引をされる可能性がある。 In the conventional technology, one type of personal identification number is used for both transactions using a biometric authentication type ATM (automatic transaction apparatus) and transactions using a biometric authentication non-compatible ATM. For this reason, in the case of transactions using a high-security biometric authentication ATM, for example, if a PIN is leaked by peeping, there is a possibility that an illegal transaction is made using a biometric non-compatible ATM There is.
本発明は、このような問題点に鑑みてなされたもので、覗き見などにより暗証番号が漏洩した場合における不正取引のリスクを軽減することのできる暗証番号運用システムを提供するものである。 The present invention has been made in view of such problems, and provides a password management system that can reduce the risk of fraudulent transactions when a password leaks due to peeping or the like.
本発明は上記課題を解決するため、次のような手段を採用した。 In order to solve the above problems, the present invention employs the following means.
生態情報を取得する生体認証装置を備えた生体認証対応型自動取引装置および前記生体情報認証装置を備えない生体認証非対応型自動取引装置と接続し、前記対応型自動取引装置および非対応型自動取引装置がそれぞれ使用する暗証番号を管理するサーバを備えた暗証番号運用システムにおいて、前記サーバは、前記対応型自動取引装置で使用する第1の暗証番号、および前記非対応型自動取引装置で使用する第2の暗証番号を記憶する記憶部と、前記記憶部に記憶した第2の暗証番号の有効性を管理する暗証番号制御部を備え、該暗証番号制御部は、前記対応型自動取引装置からの入力にしたがって、前記記憶部に記憶された第2の暗証番号を有効または無効に設定する。 Connected to a biometric authentication-compatible automatic transaction apparatus equipped with a biometric authentication device that acquires biometric information and a biometric authentication-incompatible automatic transaction apparatus that does not include the biometric authentication apparatus, and the corresponding automatic transaction apparatus and non-compatible automatic In a password management system comprising a server for managing a password used by each transaction device, the server is used by the first password used by the corresponding automatic transaction device and the non-compatible automatic transaction device. A storage unit for storing the second personal identification number, and a personal identification number control unit for managing the validity of the second personal identification number stored in the storage unit, wherein the personal identification number control unit includes the corresponding automatic transaction apparatus In accordance with the input from, the second password stored in the storage unit is set to be valid or invalid.
本発明は、以上の構成を備えるため、覗き見などにより暗証番号が漏洩した場合における不正取引のリスクを軽減することができる。 Since the present invention has the above-described configuration, it is possible to reduce the risk of fraudulent transactions when a password is leaked due to peeping or the like.
以下、最良の実施形態を添付図面を参照しながら説明する。図1は、暗証番号運用システムを説明する図である。図1に示すように、暗証番号運用システムは、生体認証対応型ATM201、生体認証非対応型ATM202、サーバ204、およびこれらを接続するネットワーク203を備える。
Hereinafter, the best embodiment will be described with reference to the accompanying drawings. FIG. 1 is a diagram for explaining a password management system. As shown in FIG. 1, the personal identification number operation system includes a biometric authentication-
201は、生体認証対応型ATMであり、掌紋認証、指静脈認証などの生体認証部2011、取引に際して、利用者が挿入した取引カードを読み取るカードリーダ部2011、暗証番号等の取引操作入力を受け付ける入力部2013を備える。
202は、生体認証非対応型ATMであり、取引に際して、利用者が挿入した取引カードを読み取るカードリーダ部2021、暗証番号等の取引操作入力を受け付ける入力部2022を備える。
202 is a biometric authentication incompatible ATM, and includes a
204は、サーバであり、前記対応型ATM201および非対応型ATM202がそれぞれ使用する暗証番号を管理する。205は記憶部であり、生体認証対応型ATM201が利用する第1の暗証番号(暗証番号(1))、および生体認証非対応型ATM202が利用する第2の暗証番号(暗証番号(2))を記憶する。
206は暗証番号認証部であり、生体認証対応型ATM201の入力部2013から入力された暗唱番号(1)をネットワーク203を介して読み取って認証を行う。また、生体認証非対応型ATM202の入力部2022から入力された暗唱番号(2)をネットワーク203を介して読み取って認証を行う。207は認証に成功した場合に取引操作を実行する取引制御部、209は暗証番号(2)に設定した設定値(有効期間、使用限度等)を記憶する設定値記憶部、208は前記各部を制御する暗証番号制御部である。
なお、暗証番号(1)は、キャッシュカード等の取引カードの作成時等にサーバ204の記憶部205に記憶しておく。生体認証対応型ATM201を使用する場合は、生体認証および暗証番号(1)による認証が成功し、かつ取引カード媒体が揃った場合のみ取引操作を可能とする。また、生体認証非対応型ATM202用の暗証番号(2)は、生体認証対応型ATM201からの操作により登録を行うことができる。生体認証対応型ATM201の入力部2013より入力された暗証番号(2)の番号情報はネットワーク203を介しサーバ204の記憶部205に記憶される。
The personal identification number (1) is stored in the
暗証番号(2)の有効期間、使用限度回数、取引限度額は生体認証対応型ATM201からの操作によってネットワーク203を介しサーバ内の設定値記憶部209に記憶することにより設定する。暗証番号(2)は、通常、サーバの暗証番号(2)の制御部208によって無効化されており、生体認証対応型ATM201からの操作によりネットワーク203を介して適宜有効化して使用する。
The validity period, the use limit number, and the transaction limit amount of the personal identification number (2) are set by being stored in the set
暗証番号(2)の有効期間は、暗証番号(2)が登録されたときから暗証番号制御部208内で経過期間の判定を行い、有効期間経過後、記憶部205に記憶された暗証番号(2)を無効化する。暗証番号使用限度回数は、暗証番号(2)が登録されてから、生体認証非対応型ATM202による暗証番号(2)の使用回数を暗証番号制御部208内でカウントし、使用限度回数が限度を超過した後、記憶部205に記憶された暗証番号(2)を無効化する。取引限度額は、暗証番号(2)を設定してから生体認証非対応ATM202による合計出金額をサーバ204に記憶し、合計出金額が取引限度額を超えたとき、取引制御部207により、ネットワークを介して生体認証非対応ATM202での取引を中止する。
The validity period of the personal identification number (2) is determined by determining the elapsed period in the personal identification
生体認証非対応ATM202を使用した取引を行う場合は、取引カード確認後、暗証番号(2)が有効であることをサーバ内204で確認し、さらに生体認証非対応ATM202より入力された暗証番号と、記憶部205に記憶された暗証番号(2)を暗証番号認証部206で比較して認証したのち取引を開始する。
When conducting a transaction using the biometric authentication
図2は、生体認証対応型ATMおよび生体認証非対応型ATMの利用条件を説明する図である。 FIG. 2 is a diagram for explaining the use conditions of the biometric authentication-compatible ATM and the biometric authentication-incompatible ATM.
生体認証対応型ATMで取引を行う場合において本人確認を行う際には、生体認証、暗証番号(1)を用いた認証、および取引カード(キャッシュカード)を用いた認証からなる3種類の認証を必要とする。また、生体認証非対応型ATMで取引を行う場合において本人確認を行う際には暗証番号(2)を用いた認証および取引カードを用いた認証からなる2種類の認証を必要とする。 In the case of performing a transaction using a biometric authentication type ATM, when performing identity verification, three types of authentication consisting of biometric authentication, authentication using a personal identification number (1), and authentication using a transaction card (cash card) are performed. I need. In addition, when performing a transaction using an ATM that does not support biometric authentication, two types of authentication consisting of authentication using a personal identification number (2) and authentication using a transaction card are required when performing identity verification.
前述のように、暗証番号(2)の登録は、生体認証対応型ATMからの操作で行う。暗証番号(2)は任意の数字又は文字に設定でき、有効又は無効にすることができる。なお、暗証番号(2)はデフォルト設定では無効となっている。 As described above, the password (2) is registered by an operation from the biometric authentication type ATM. The personal identification number (2) can be set to any number or letter and can be valid or invalid. The personal identification number (2) is invalid by default.
暗証番号(2)を有効にする場合、有効期間の設定、使用限度回数の設定、および取引限度額の設定を必要とする。また、暗証番号を有効にしていない場合、および有効期間を経過した場合、取引限度額を越えた場合、使用限度回数を超えた場合において暗証番号設定が無効となった場合は生体認証非対応型ATM202による現金取引は不可能となる。 このように、本実施形態によれば、生体認証対応型ATMにより取引を行う際、背後からの覗き見等により暗証番号(1)が漏洩した場合においても、生体認証対応型ATMによる取引では生体認証による本人認証が必要となるため不正出金を行うことはできない。 In order to validate the personal identification number (2), it is necessary to set a valid period, a use limit number, and a transaction limit. Also, if the PIN is not valid, if the validity period has passed, the transaction limit has been exceeded, or the PIN has been invalidated when the usage limit has been exceeded, biometric authentication is not supported. Cash transactions by ATM 202 are impossible. As described above, according to the present embodiment, when a transaction is performed using a biometric authentication-compatible ATM, even if the PIN (1) is leaked due to a peep from behind, the biometric authentication-compatible ATM transaction is Unauthorized withdrawals cannot be made because personal authentication is required.
また、生体認証非対応型ATMによる取引を行う際には、暗証番号(2)を必要とする。このため、暗証番号(1)が漏洩したとしても暗証番号(1)を用いての不正出金を防止することができる。また、暗証番号(2)を覗き見された場合でも、通常、暗証番号(2)は無効化されているため、生体認証非対応型ATMからの不正出金はできない。また、暗証番号(2)が有効化されていたとしても、暗証番号(2)の有効期間、使用限度回数、取引限度額を設定しており、これらの条件を超えたときに自動的に無効となるため、従来方式と比較すると不正出金のリスクを軽減できセキュリティ強化を図ることができる。 In addition, when performing a transaction using a biometric authentication-incompatible ATM, the personal identification number (2) is required. For this reason, even if the personal identification number (1) is leaked, unauthorized withdrawal using the personal identification number (1) can be prevented. Further, even when the personal identification number (2) is peeped, since the personal identification number (2) is normally invalidated, it is not possible to withdraw money from the biometric authentication non-compliant ATM. Also, even if the PIN (2) is valid, the PIN (2) validity period, usage limit, and transaction limit are set and automatically invalidated when these conditions are exceeded. Therefore, compared with the conventional method, the risk of fraudulent withdrawal can be reduced and security can be enhanced.
図3、4は、生体認証対応型ATM201を用いて、生体認証非対応型ATM202で使用する暗証番号(2)を登録する処理について説明する図である。
FIGS. 3 and 4 are diagrams illustrating a process of registering the personal identification number (2) used in the biometric authentication non-compatible
まず、取引が開始されると本人認証を開始する(S301,302)。本人認証は、生体認証および暗証番号(1)による認証が成功し、かつ取引カード媒体が提示された場合のみ本人であると認証する(ステップS302)。本人であると認証できなかった場合、カードを返却し、またはカードを回収して取引を中止する(ステップS309)
本人認証に成功すると、取引画面表示する(ステップS303)。この取引画面において暗証番号(2)(生体認証非対応型ATM202で使用する暗証番号)の登録操作がなされない場合は通常の現金取引を行うステップに移行する(ステップS304、310)。暗証番号(2)の登録操作がなされた場合には、暗証番号(2)の番号設定操作(ステップS305、306)、取引有効期間設定操作(ステップS307,308)、取引限度回数設定操作(ステップS311,312)、取引限度額設定操作(ステップS313,314)を行う。全ての項目の設定が完了すると、暗証番号(2)の登録完了確認画面を表示して利用者の確認を求める。
First, when a transaction is started, personal authentication is started (S301, 302). In the personal authentication, only when the biometric authentication and the authentication by the personal identification number (1) are successful and the transaction card medium is presented, the user is authenticated (step S302). If it is not possible to authenticate the person, the card is returned or the card is collected and the transaction is stopped (step S309).
If the personal authentication is successful, a transaction screen is displayed (step S303). If the registration operation for the password (2) (the password used in the biometric authentication non-compatible ATM 202) is not performed on this transaction screen, the process proceeds to a step for performing a normal cash transaction (steps S304 and S310). When the password (2) registration operation is performed, the password (2) number setting operation (steps S305 and 306), the transaction validity period setting operation (steps S307 and 308), and the transaction limit number setting operation (step) S311, 312), transaction limit setting operation (steps S313, 314) is performed. When setting of all items is completed, a registration completion confirmation screen for the personal identification number (2) is displayed to ask for user confirmation.
暗証番号(2)の設定を修正する場合は、修正する項目を選択して再設定を行う。暗証番号(2)の設定内容を登録して処理を完了する場合は、暗証番号(2)の設定内容を設定値記憶部209に保存し(ステップS316)、カードを返却して処理を完了する(ステップS317)。 When correcting the setting of the personal identification number (2), the item to be corrected is selected and reset. When registering the setting content of the password (2) and completing the process, the setting content of the password (2) is stored in the setting value storage unit 209 (step S316), and the card is returned to complete the processing. (Step S317).
図5,6は、生体認証非対応型ATM202を用いた出金取引処理を説明する図である。
FIGS. 5 and 6 are diagrams for explaining a withdrawal transaction process using the biometric authentication
生体認証非対応型ATM202を用いて取引を行う場合は暗証番号(2)を用いて本人確認を行う必要がある。取引が開始されると、まず、サーバ204は、暗証番号(2)が有効になっているか否かを判定する(ステップS401,402)。暗証番号(2)が無効にされている場合には、取引は不可能であるため取引カードを返却をして処理を終了する(ステップS406)。
When a transaction is performed using the biometric authentication
暗証番号(2)が有効になっている場合、暗証番号(2)による本人認証を行う。本人認証は、暗証番号(2)による認証が成功し、かつ取引カード媒体が揃った場合のみ本人であると認証する(ステップS403)。本人であると認証できなかった場合カードを返却し、あるいはカードを回収して処理を中止する(ステップS406)。 When the personal identification number (2) is valid, the personal identification is performed using the personal identification number (2). In the personal authentication, only when the authentication by the personal identification number (2) is successful and the transaction card medium is prepared, the user is authenticated (step S403). If the user cannot be authenticated, the card is returned, or the card is collected and the process is stopped (step S406).
本人認証に成功すると、出金額を指定する出金額指定要求画面を表示して、出金額の指定入力を待つ(ステップS404,405)。出金額の指定入力を受け取ると、暗証番号(2)を有効化してからの出金額の合計(合計出金額(1))に今回入力された出金額を加算して合計出金額(2)を生成し(ステップS407)、生成した合計出金額(2)と、予め設定した取引限度額とを比較する(ステップS408)。 If the user authentication is successful, a withdrawal amount designation request screen for designating the withdrawal amount is displayed, and a designation input for the withdrawal amount is waited (steps S404 and S405). When the specified input of withdrawal amount is received, the total withdrawal amount (2) is calculated by adding the withdrawal amount entered this time to the total withdrawal amount (total withdrawal amount (1)) after the PIN (2) is activated. It generates (step S407), and compares the generated total withdrawal amount (2) with a preset transaction limit (step S408).
比較の結果、合計出金額(2)が、例えば暗証番号(2)の登録時に設定した取引限度額以上であればカードを返却して処理を終了する(ステップS413)。合計出金額(2)が暗証番号(2)の登録時に設定した取引限度額未満であれば、合計出金額(2)を設定値記憶部209に保存する(ステップS409)。 As a result of the comparison, if the total withdrawal amount (2) is equal to or greater than the transaction limit amount set at the time of registration of the personal identification number (2), for example, the card is returned and the process is terminated (step S413). If the total withdrawal amount (2) is less than the transaction limit amount set at the time of registering the personal identification number (2), the total withdrawal amount (2) is stored in the set value storage unit 209 (step S409).
次に、設定値記憶部209に格納されている暗証番号(2)の使用回数履歴に「1」を加算する(ステップS410)。次に、暗証番号(2)の使用回数履歴と予め設定した暗証番号(2)の使用限度回数とを比較し、暗証番号(2)の使用回数が前記使用限度回数を超えている場合は暗証番号(2)を無効化する(ステップS411,414)。 Next, “1” is added to the use frequency history of the personal identification number (2) stored in the set value storage unit 209 (step S410). Next, the usage number history of the personal identification number (2) is compared with the preset usage number of the personal identification number (2), and if the usage number of the personal identification number (2) exceeds the usage limit number, the personal identification number (2) The number (2) is invalidated (steps S411 and 414).
暗証番号(2)の使用回数が使用限度回数を超えていない場合は、現金出金処理に移行し、現金出金処理が完了すると、取引カードを返却して処理を終了する(ステップS412,413)。 When the number of uses of the personal identification number (2) does not exceed the maximum number of uses, the process proceeds to cash withdrawal processing. When the cash withdrawal processing is completed, the transaction card is returned and the processing is terminated (steps S412 and 413). ).
以上説明したように、本実施形態では、生体認証対応型ATMで使用する暗証番号(暗証番号(1))と、生体認証非対応型ATMで使用する暗証番号(暗証番号(2))をそれぞれ設定する。また、前記暗証番号(2)の有効化、無効化は、生体認証対応型ATMからの操作によってのみ設定できる。また、生体認証対応型ATMからの操作によって、暗証番号(2)の有効期間、使用限度回数、取引限度額を設定できる。 As described above, in the present embodiment, the personal identification number (security code (1)) used in the biometric authentication-compatible ATM and the personal identification number (security code (2)) used in the non-biometric authentication ATM are used. Set. In addition, the validation / invalidation of the personal identification number (2) can be set only by an operation from the biometric authentication type ATM. Further, the validity period, the use limit number, and the transaction limit amount of the personal identification number (2) can be set by an operation from the biometric authentication type ATM.
このように、本実施形態によれば、生体認証対応型ATMにより取引を行う際、背後からの覗き見等により暗証番号(1)が漏洩した場合においても、生体認証対応型ATMによる取引では生体認証による本人認証が必要となるため不正出金を行うことはできない。 As described above, according to the present embodiment, when a transaction is performed using a biometric authentication type ATM, even if the password (1) is leaked due to a peep from behind, the biometric authentication type ATM transaction is Unauthorized withdrawals cannot be made because personal authentication is required.
また、生体認証非対応型ATMによる取引を行う際には、暗証番号(2)を必要とする。このため、暗証番号(1)が漏洩したとしても暗証番号(1)を用いての不正出金を防止することができる。また、暗証番号(2)を覗き見された場合でも、通常、暗証番号(2)は無効化されているため、生体認証非対応型ATMからの不正出金はできない。また、暗証番号(2)が有効化されていたとしても、暗証番号(2)の有効期間、使用限度回数、取引限度額を設定しており、これらの条件を超えたときに自動的に無効となるため、従来方式と比較すると不正出金のリスクを軽減できセキュリティ強化を図ることができる。 In addition, when performing a transaction using a biometric authentication-incompatible ATM, the personal identification number (2) is required. For this reason, even if the personal identification number (1) is leaked, unauthorized withdrawal using the personal identification number (1) can be prevented. Further, even when the personal identification number (2) is peeped, since the personal identification number (2) is normally invalidated, it is not possible to withdraw money from the biometric authentication non-compliant ATM. Also, even if the PIN (2) is activated, the validity period, number of usage limits, and transaction limit are set for the PIN (2) and are automatically disabled when these conditions are exceeded. Therefore, compared with the conventional method, the risk of fraudulent withdrawal can be reduced and security can be enhanced.
201 生体認証対応型ATM
202 生体認証非対応型ATM
203 ネットワーク
204 サーバ
205 記憶部
206 暗証番号認証部
207 取引制御部
208 暗証番号制御部
209 設定値記憶部
201 ATM for biometric authentication
202 Non-biometric authentication ATM
Claims (4)
前記サーバは、前記対応型自動取引装置で使用する第1の暗証番号、および前記非対応型自動取引装置で使用する第2の暗証番号を記憶する記憶部と、
前記記憶部に記憶した第2の暗証番号の有効性を管理する暗証番号制御部を備え、
該暗証番号制御部は、前記対応型自動取引装置からの入力にしたがって、前記記憶部に記憶された第2の暗証番号を有効または無効に設定することを特徴とする暗証番号運用システム。 Connected to a biometric authentication-compatible automatic transaction apparatus equipped with a biometric authentication device that acquires biometric information and a biometric authentication-incompatible automatic transaction apparatus that does not include the biometric authentication apparatus, and the corresponding automatic transaction apparatus and non-compatible automatic In a password management system having a server for managing a password used by each transaction device,
The server stores a first password used in the corresponding automatic transaction apparatus and a second password used in the non-compatible automatic transaction apparatus;
A password control unit for managing the validity of the second password stored in the storage unit;
The personal identification number control system, wherein the personal identification number control unit sets the second personal identification number stored in the storage unit to be valid or invalid in accordance with an input from the corresponding automatic transaction apparatus.
前記サーバは、前記第2の暗証番号の有効期間を記憶する記憶部を備え、
前記暗証番号制御部は、期間の経過を累積するカウンタを備え、カウンタの計数値が前記記憶された有効期間に達したとき第2の暗証番号を無効にすることを特徴とする暗証番号運用システム。 In the security code operating system according to claim 1,
The server includes a storage unit that stores a validity period of the second password.
The personal identification number control system includes a counter for accumulating the passage of a period, and invalidates the second personal identification number when the count value of the counter reaches the stored valid period. .
前記サーバは、前記第2の暗証番号の使用限度回数を記憶する記憶部を備え、
前記暗証番号制御部は、第2の暗証番号の使用回数を累積するカウンタを備え、カウンタの計数値が前記記憶された使用限度回数に達したとき第2の暗証番号を無効にすることを特徴とする暗証番号運用システム。 In the security code operating system according to claim 1,
The server includes a storage unit that stores a use limit number of times of the second password.
The personal identification number control unit includes a counter that accumulates the number of times the second personal identification number is used, and invalidates the second personal identification number when the count value of the counter reaches the stored usage limit number. PIN code operation system.
前記サーバは、前記第2の暗証番号を用いた払い出しの限度額を記憶する記憶部を備え、
前記暗証番号制御部は、自動取引装置による払い出し額を累積するカウンタを備え、カウンタの計数値が前記記憶された払い出しの限度額に達したとき第2の暗証番号を無効にすることを特徴とする暗証番号運用システム。 In the security code operating system according to claim 1,
The server includes a storage unit that stores a payout limit amount using the second personal identification number;
The personal identification number control unit includes a counter for accumulating the payout amount by the automatic transaction apparatus, and invalidates the second personal identification number when the count value of the counter reaches the stored payout limit. A password management system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006310520A JP2008129647A (en) | 2006-11-16 | 2006-11-16 | Security code operation system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006310520A JP2008129647A (en) | 2006-11-16 | 2006-11-16 | Security code operation system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008129647A true JP2008129647A (en) | 2008-06-05 |
Family
ID=39555424
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006310520A Pending JP2008129647A (en) | 2006-11-16 | 2006-11-16 | Security code operation system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008129647A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7685629B1 (en) | 2009-08-05 | 2010-03-23 | Daon Holdings Limited | Methods and systems for authenticating users |
| US7865937B1 (en) | 2009-08-05 | 2011-01-04 | Daon Holdings Limited | Methods and systems for authenticating users |
| US8443202B2 (en) | 2009-08-05 | 2013-05-14 | Daon Holdings Limited | Methods and systems for authenticating users |
| US8826030B2 (en) | 2010-03-22 | 2014-09-02 | Daon Holdings Limited | Methods and systems for authenticating users |
| US8918899B2 (en) | 2011-12-05 | 2014-12-23 | International Business Machines Corporation | Information processing device, control method and program |
| JP2018088131A (en) * | 2016-11-29 | 2018-06-07 | 沖電気工業株式会社 | Settlement management system, settlement management apparatus, settlement management method, and program |
-
2006
- 2006-11-16 JP JP2006310520A patent/JP2008129647A/en active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7685629B1 (en) | 2009-08-05 | 2010-03-23 | Daon Holdings Limited | Methods and systems for authenticating users |
| US7865937B1 (en) | 2009-08-05 | 2011-01-04 | Daon Holdings Limited | Methods and systems for authenticating users |
| US8443202B2 (en) | 2009-08-05 | 2013-05-14 | Daon Holdings Limited | Methods and systems for authenticating users |
| US9202028B2 (en) | 2009-08-05 | 2015-12-01 | Daon Holdings Limited | Methods and systems for authenticating users |
| US9202032B2 (en) | 2009-08-05 | 2015-12-01 | Daon Holdings Limited | Methods and systems for authenticating users |
| US9485251B2 (en) | 2009-08-05 | 2016-11-01 | Daon Holdings Limited | Methods and systems for authenticating users |
| US9781107B2 (en) | 2009-08-05 | 2017-10-03 | Daon Holdings Limited | Methods and systems for authenticating users |
| US10320782B2 (en) | 2009-08-05 | 2019-06-11 | Daon Holdings Limited | Methods and systems for authenticating users |
| US8826030B2 (en) | 2010-03-22 | 2014-09-02 | Daon Holdings Limited | Methods and systems for authenticating users |
| US8918899B2 (en) | 2011-12-05 | 2014-12-23 | International Business Machines Corporation | Information processing device, control method and program |
| JP2018088131A (en) * | 2016-11-29 | 2018-06-07 | 沖電気工業株式会社 | Settlement management system, settlement management apparatus, settlement management method, and program |
| JP7055995B2 (en) | 2016-11-29 | 2022-04-19 | 沖電気工業株式会社 | Payment management systems, payment management devices, payment management methods, and programs |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2397540C2 (en) | Method and system to perform secured electronic transaction, and also according data carrier and terminal | |
| JP5084712B2 (en) | User authentication terminal, authentication system, user authentication method, and user authentication program | |
| US20080249947A1 (en) | Multi-factor authentication using a one time password | |
| EP1646018B1 (en) | Biometric authentication device, biometric information authentication method, and program | |
| JP2009527835A (en) | PIN service | |
| US20090265270A1 (en) | Token activation | |
| JP2011145906A (en) | Transaction processing device and transaction processing method | |
| UA122667C2 (en) | METHOD AND SYSTEM FOR GAMES | |
| CN104680669A (en) | Financial business transaction system and method | |
| KR100805280B1 (en) | Biometric Authentication Automatic Transaction Device | |
| CN1855155B (en) | Automatic cash transaction device | |
| EP4222922B1 (en) | Method for managing a pin code in a biometric smart card | |
| JP4671838B2 (en) | Automatic cash transaction equipment | |
| JP4500760B2 (en) | IC card authentication system | |
| JP4834785B2 (en) | Automatic cash deposit system and apparatus | |
| JP2008129647A (en) | Security code operation system | |
| JP2006252110A (en) | Financial transaction system | |
| JP5075675B2 (en) | Biometric authentication system and biometric authentication device | |
| JP2007310697A (en) | Personal authentication system, method thereof, program thereof, and host device thereof | |
| WO2005024743A1 (en) | Granting access to a system based on the use of a card having stored user data thereon | |
| JP4984838B2 (en) | IC card, IC card control program | |
| JP2002269052A (en) | Mobile terminal authentication system, mobile terminal authentication method, mobile terminal authentication program, and computer-readable recording medium storing the program | |
| JP2009015500A (en) | Identification device | |
| JP2007072777A (en) | Transaction system | |
| JP4914578B2 (en) | Automatic cash transaction apparatus and transaction system |