JPH11212923A - Authentication method and system in financial transaction - Google Patents
Authentication method and system in financial transactionInfo
- Publication number
- JPH11212923A JPH11212923A JP1013098A JP1013098A JPH11212923A JP H11212923 A JPH11212923 A JP H11212923A JP 1013098 A JP1013098 A JP 1013098A JP 1013098 A JP1013098 A JP 1013098A JP H11212923 A JPH11212923 A JP H11212923A
- Authority
- JP
- Japan
- Prior art keywords
- data
- transaction
- input
- financial transaction
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
(57)【要約】 (修正有)
【課題】金融機関と個人、法人間の伝送路を通じた金融
取引において、取引を認証するパスワードなどを第三者
が不正に入手した場合に、不正取引を防ぎ、入手した第
三者が保持する非接触を含むICカードなどの契約情
報、取引情報を不正に利用することを防ぐ。
【解決手段】本金融取引における認証方法とシステムで
は、取引を行う時にパスワードを入力すると同時に圧電
素子などの圧力センサーにより構成される入力鍵盤によ
り入力時の文字に対応した圧力パターンデータを予め登
録されたパターンデータと照合することにより、パスワ
ードを不正取得した第三者の不正取引を防ぎ、又、外部
から無線もしくは赤外線によりデータ消去プログラムを
ICカードに送信し、データ消去を行うことにより上記
課題を解決する。
(57) [Summary] (Corrected) [Problem] In a financial transaction through a transmission path between a financial institution and an individual or a corporation, if a third party illegally obtains a password or the like for authenticating the transaction, the illegal transaction is performed. This prevents unauthorized use of contract information and transaction information of non-contact IC cards and the like held by third parties that are obtained. According to the authentication method and system in the financial transaction, a password is inputted at the time of conducting a transaction, and simultaneously, pressure pattern data corresponding to characters at the time of input is registered in advance by an input keyboard constituted by a pressure sensor such as a piezoelectric element. The above problem can be solved by checking the pattern data against the illegal transaction of a third party who has illegally acquired the password, and by transmitting a data erasing program to the IC card from outside through wireless or infrared rays and performing data erasing. Solve.
Description
【0001】[0001]
【発明の属する技術分野】本発明は、金融機関と金融取
引契約を結ぶ個人、法人などの顧客が金融取引要求時
に、取引を認証するパスワード等の入力文字を入力する
際の入力鍵盤に対する圧力パターンデータを利用し、特
に、金融取引端末を通じた取引要求に関し、該当取引者
が予め登録もしくは、過去において入力した際の圧力パ
ターンデータ履歴を蓄積し、参照し、当該取引要求の際
の入力鍵盤に対する圧力パターンデータと比較し、不正
な取引を行なおうとした第三者の取引要求を拒絶し、更
に、第三者が不正に入手し保有するICカード媒体に記
憶された取引契約者の契約情報、取引情報を消去する金
融機関の店頭取引、ホームバンキング、ファームバンキ
ング、及び伝送路を通じた電子決済でのセキュリティー
管理での利用に好適な金融取引における認証方法及びシ
ステムである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a pressure pattern applied to an input keyboard when a customer such as an individual or a corporation entering into a financial transaction contract with a financial institution inputs a character such as a password for authenticating the transaction when requesting a financial transaction. Using the data, in particular, regarding the transaction request through the financial transaction terminal, the relevant trader pre-registers or accumulates and refers to the pressure pattern data history when inputting in the past, and refers to the input keyboard at the time of the transaction request. Compared with the pressure pattern data, rejected the transaction request of the third party who attempted to conduct an illegal transaction, and furthermore, the contract information of the transaction contractor stored on the IC card medium which the third party illegally obtained and held Suitable for use in security management of over-the-counter transactions of financial institutions, home banking, farm banking, and electronic payment through transmission channels, which erase transaction information It is an authentication method and system in financial transactions.
【0002】[0002]
【従来の技術】金融機関の店頭取引、ホームバンキン
グ、ファームバンキング、及び伝送路を通じた電子決済
により金融取引を行う場合は、取引を認証する個人情
報、契約情報及びキーワードを金融機関の金融取引端末
もしくは、顧客の金融取引端末と公衆回線、インターネ
ット、パソコン等のオープンな伝送路を接続行うことに
より行っている。金融機関の金融取引端末及び、ネット
ワークを通じて金融取引を行う場合、情報システムはな
りすましによる不正取引を防止する方法としてID番
号、パスワード、回線認証、電子署名、本人認証などが
ある。2. Description of the Related Art When conducting financial transactions by over-the-counter transactions, home banking, farm banking, and electronic payment through a transmission line of a financial institution, personal information for authenticating the transaction, contract information, and keywords are transmitted to the financial institution terminal of the financial institution. Alternatively, the connection is made by connecting a customer's financial transaction terminal to an open transmission line such as a public line, the Internet, or a personal computer. When conducting financial transactions through a financial transaction terminal of a financial institution and a network, the information system includes an ID number, a password, a line authentication, an electronic signature, an identity authentication, and the like as methods for preventing improper transactions by spoofing.
【0003】従来の方法は、特平開5−61832号公
報に記載のデータ機密保護方式のように、複数の端末装
置と処理装置を備えたシステムにおいて、あらかじめ利
用者ごとにパスワードを利用可能な業務を示す利用権情
報が登録され、利用者が業務を行う場合、端末から入力
されたパスワードと利用権情報と登録された内容を比較
し、業務処理要求を受け付けるか否かを判断し、受け付
けると判定した場合のみ、業務処理要求に対応した処理
を行う方法があった。In a conventional method, a password can be used for each user in advance in a system including a plurality of terminal devices and a processing device, such as a data security method disclosed in Japanese Patent Publication No. 5-61832. When the usage right information indicating the business is registered and the user performs the business, it compares the password entered from the terminal with the usage right information and the registered contents, determines whether or not to accept the business processing request, and accepts it There is a method of performing a process corresponding to the business process request only when it is determined that
【0004】従来の方法は、特平開7−85276号公
報に記載の個人認証方式のように、電極基盤上に儲けら
れた複数の線状接触子電極と電極シートと感圧シート及
び対向電極とからなる指紋入力部により、指の加圧状態
を抵抗値変化として捉え、接触抵抗を読みとることによ
り個人認証を行う方法があった。[0004] The conventional method comprises a plurality of linear contact electrodes formed on an electrode substrate, an electrode sheet, a pressure-sensitive sheet, and a counter electrode, as in the personal authentication system described in Japanese Patent Publication No. 7-85276. There has been a method of performing personal authentication by capturing the pressurized state of a finger as a change in resistance value and reading the contact resistance using a fingerprint input unit composed of:
【0005】[0005]
【発明が解決しようとする課題】上記従来技術は、金融
取引時に取引を認証するパスワードを知りうる者に対し
て不正取引を防げない。パスワードを本人がパスワード
入力を行う際に第三者が視認によりパスワードを入手で
きる場合がある。もしくはなりすましを防ぐために、パ
スワードの定期的変更や複雑な入力手順を取引者に要求
するなど取引者の容易な取引操作への配慮がされておら
ず、安全でかつ容易な取引ができないという問題があっ
た。また、パスワードの強制的な強奪や、指紋や網膜情
報の人体特徴照会による個人認証においては、第三者に
よる取引者の人体への傷害を発生させえる場合があるな
どの問題があった。更に、非接触のICカード及びそこ
に含まれる契約情報、取引情報などが盗まれた場合にそ
れらの情報を不正取引を行おうとする第三者が保有し他
に利用することを防げない。又、ICカード自体にデー
タ消去プログラムを搭載した場合には誤動作によりデー
タが消去されてしまうという問題があった。The above-mentioned prior art cannot prevent unauthorized transactions for those who can know a password for authenticating transactions during financial transactions. When a user himself / herself inputs a password, a third party may be able to obtain the password visually. Or, in order to prevent spoofing, there is no consideration for easy trading operations of traders, such as periodically changing passwords and requiring complicated input procedures to traders, and secure and easy transactions cannot be performed. there were. In addition, in the case of forcibly stealing a password or inquiring a person's body by referring to fingerprints or retinal information, there is a problem that a third party may injure a trader's body. Furthermore, if the non-contact IC card and the contract information, transaction information, etc. contained therein are stolen, it cannot be prevented that the information is held by a third party who intends to conduct unauthorized transactions and used for other purposes. Further, when a data erasing program is mounted on the IC card itself, there is a problem that data is erased due to malfunction.
【0006】本発明の目的は、取引者の取引入力時の入
力文字データと入力鍵盤に対する圧力データを関連付
け、予め登録された圧力パターンデータと照合すること
で第三者がパスワードを入手してなすましにより不正取
引を行う事を防ぐことにある。又、入力鍵盤に対する圧
力パターンデータは視認では入手が難しく不正に第三者
が入手できない。さらに、不正取引と判定された場合に
は、不正取引者の保有する契約情報、取引情報を外部か
らデータ消去プログラムを非接触ICカードなどの媒体
に送信し、ICカード上のデータ処理部によりデータ消
去プログラムを実行することで不正取引者の保有する情
報を適切に消去せしめ、かつ外部からデータ消去プログ
ラムをICカードなどの媒体に送信することで誤動作に
よるデータ消去を防ぐことができる。[0006] It is an object of the present invention to associate a character data at the time of transaction input of a trader with pressure data for an input keyboard, and collate the data with pressure pattern data registered in advance to obtain a password by a third party. It is better to prevent illegal transactions. Further, the pressure pattern data for the input keyboard is difficult to obtain visually, and cannot be obtained by a third party illegally. Further, when it is determined that the transaction is illegal, the contract information and transaction information held by the illegal transaction are transmitted from outside to a medium such as a non-contact IC card, and the data is processed by a data processing unit on the IC card. By executing the erasing program, the information held by the fraudulent trader can be properly erased, and by transmitting the data erasing program from the outside to a medium such as an IC card, data erasure due to malfunction can be prevented.
【0007】[0007]
【課題を解決するための手段】本発明は、上記目的を達
成するために、本発明の金融取引における認証方法及び
システムは、取引を認証するパスワードを入力する際
に、入力文字データを入力部により入力し、入力鍵盤と
接触する指部により生じる圧力データを圧電素子からな
るデータ測定部により電圧値として測定し、入力鍵盤全
体に対する電圧値を認証システムに送受信部により送信
し、認証システムではこの電圧値データを受信して、取
引時の圧力パターンデータと予め登録された文字に対応
する前記圧力パターンデータを照合する認証部を備える
ことを特徴とする。SUMMARY OF THE INVENTION In order to achieve the above object, the present invention provides an authentication method and system for financial transactions according to the present invention. The pressure data generated by the finger contacting the input keyboard is measured as a voltage value by a data measuring unit composed of a piezoelectric element, and the voltage value for the entire input keyboard is transmitted to the authentication system by the transmission / reception unit. An authentication unit for receiving voltage value data and comparing the pressure pattern data at the time of the transaction with the pressure pattern data corresponding to a character registered in advance is provided.
【0008】又、上記目的を達成するために、本発明の
金融取引における認証方法及びシステムは、ICカード
に蓄積される契約情報、取引情報を消去するの手段とし
て、ICカードと金融取引端末において、不正取引と判
断された場合にデータ消去プログラムを、無線通信もし
くは赤外線通信手段により送受信する送受信部、データ
消去プログラムを蓄積する蓄積部、実行するデータ処理
部を有することを特徴とする。Further, in order to achieve the above object, the authentication method and system for financial transactions of the present invention provide a method for erasing contract information and transaction information stored in an IC card by using an IC card and a financial transaction terminal. A transmission / reception unit that transmits and receives a data erasure program by wireless or infrared communication means when it is determined that the transaction is illegal, a storage unit that stores the data erasure program, and a data processing unit that executes the data erasure program.
【0009】上記手段に基づく作用として、金融機関と
取引を行う金融取引端末において、取引を複数の情報を
もとに認証し、不正な取引者の保有するデータを消去す
るプログラムを不正取引と認証した時点でICカードな
どの媒体に伝送することにより、第三者が本人認証情報
を不正に入手することを防止し、かつ金融取引時に第三
者による不正取引を防止し、不正取引と判断される場合
にはICカードの情報を消去することで不正な第三者に
よる情報の不正利用を防止することができる。[0009] As an operation based on the above means, in a financial transaction terminal that conducts a transaction with a financial institution, a program for authenticating a transaction based on a plurality of pieces of information and erasing data held by an unauthorized trader is identified as an illegal transaction. By transmitting the information to a medium such as an IC card at the point in time, it is possible to prevent a third party from illegally obtaining personal authentication information, and to prevent illegal transactions by a third party during financial transactions. In this case, erasing the information on the IC card can prevent unauthorized use of the information by an unauthorized third party.
【0010】[0010]
【発明の実施の形態】以下、本発明の実施例を図面に基
づいて詳細に説明する。図1は本発明の一実施例を示す
金融取引における認証方法及びシステムの全体概念図で
あり、図2はその要部である金融取引端末のブロック構
成図、図3は認証システムを構成するブロック構成図、
図4はICカードのブロック構成図である。Embodiments of the present invention will be described below in detail with reference to the drawings. FIG. 1 is an overall conceptual diagram of an authentication method and system in a financial transaction showing one embodiment of the present invention, FIG. 2 is a block diagram of a financial transaction terminal as a main part thereof, and FIG. 3 is a block constituting an authentication system. Diagram,
FIG. 4 is a block diagram of the IC card.
【0011】図1において、1は金融機関と取引のある
個人もしくは企業が利用し、金融機関の店頭、もしくは
ネットワークを通じての金融取引のための契約情報、取
引情報などを送受信管理し、取引者が取引認証のために
入力したパスワードなどの文字データと文字入力時の圧
力データを認証システムへ送信し、及び認証システムか
らの認証結果を受けて取引実行もしくはパスワードの再
入力受付、登録された入力文字パターンデータと取引時
の入力圧力パターンデータと一致しない複数回の入力の
試みに対して認証システムが不正取引と判断し、金融取
引端末にアラーム送信し、金融取引端末がアラームを受
信すると、前記不正取引と判断され使用されるICカー
ドにデータ消去プログラムを送信する金融取引端末であ
る。2は金融取引端末から送信されたデータを受信管理
し、受信した文字データ、圧力データと予め登録された
データを基にパターンデータを生成し、照合処理し、金
融取引時の取引の認証を行い、金融取引端末に認証結果
を返信する認証システムである。3は取引要求者が金融
取引端末と取引データを送受信する際に使用するICカ
ードなどのデータ記憶媒体である。4は専用回線、オー
プンネットワークを含む伝送路である。In FIG. 1, 1 is used by an individual or a company that has a transaction with a financial institution, and transmits and receives contract information and transaction information for financial transactions through a store of the financial institution or through a network. Character data such as password entered for transaction authentication and pressure data at the time of character input are sent to the authentication system, and after receiving the authentication result from the authentication system, transaction execution or password re-entry accepted, registered input characters When the pattern data and the input pressure pattern data at the time of the transaction do not match with the input pressure pattern data, the authentication system determines that the transaction is an illegal transaction, sends an alarm to the financial transaction terminal, and when the financial transaction terminal receives the alarm, This is a financial transaction terminal that transmits a data erasure program to an IC card used as a transaction. 2 receives and manages data transmitted from the financial transaction terminal, generates pattern data based on the received character data, pressure data, and pre-registered data, performs collation processing, and authenticates transactions during financial transactions. Is an authentication system that returns an authentication result to a financial transaction terminal. Reference numeral 3 denotes a data storage medium such as an IC card used when a transaction requester transmits / receives transaction data to / from a financial transaction terminal. Reference numeral 4 denotes a transmission line including a dedicated line and an open network.
【0012】図2において、金融取引端末1は、制御部
11、入力部12、表示部13、データ処理部14、デ
ータ蓄積部15、データ測定部16、送受信部17、I
Cカードインタフェース18から構成される。このう
ち、上記全体制御装置11は、全体制御部111、デー
タ制御部112、通信制御部113から構成される。図
3において、認証システム金融機関端末2は、制御部2
1、認証部22、データ処理部23、パターンデータ生
成部24、認証データ蓄積部25、送受信部26、アラ
ーム27から構成される。このうち、上記制御部21
は、全体制御部211、データ制御部212、通信制御
部213、データチェック部214から構成される。図
4において、ICカード3は、制御部31、記憶部3
2、データ処理部33、送受信部34から構成される。
このうち、制御部31は、全体制御部311、記憶制御
装置312、通信制御部313から構成される。図5
は、金融取引端末への取引要求に対して、ICカードデ
ータの契約情報を受信し、入力文字データ、文字入力圧
力データを測定して認証システムに送信する処理フロー
である。In FIG. 2, the financial transaction terminal 1 includes a control unit 11, an input unit 12, a display unit 13, a data processing unit 14, a data storage unit 15, a data measurement unit 16, a transmission / reception unit 17,
It comprises a C card interface 18. The overall control device 11 includes an overall control unit 111, a data control unit 112, and a communication control unit 113. In FIG. 3, the authentication system financial institution terminal 2 includes a control unit 2
1, an authentication unit 22, a data processing unit 23, a pattern data generation unit 24, an authentication data storage unit 25, a transmission / reception unit 26, and an alarm 27. Among them, the control unit 21
Comprises a general control unit 211, a data control unit 212, a communication control unit 213, and a data check unit 214. In FIG. 4, the IC card 3 includes a control unit 31, a storage unit 3
2. It is composed of a data processing unit 33 and a transmitting / receiving unit 34.
The control unit 31 includes an overall control unit 311, a storage control device 312, and a communication control unit 313. FIG.
Is a processing flow for receiving contract information of IC card data in response to a transaction request to a financial transaction terminal, measuring input character data and character input pressure data, and transmitting the measured data to an authentication system.
【0013】前記金融取引端末1は、取引要求者からの
取引要求時に、ICカードインタフェース18により図
10に記載のICカードに記憶する契約情報を受信し
(ステップ101)、入力部12により取引を認証する
パスワード入力を受付ける(ステップ102)。この
時、データ測定部16で図9に記載の入力鍵盤及び付属
する圧電素子に対して取引者の指部の文字入力圧力から
電圧値データを計測し(ステップ103)、認証システ
ムに図11に記載の入力文字データ、入力圧力データを
送信する(ステップ104)。図6は、前記金融取引端
末1からの取引要求及び取引要求者の契約情報、文字入
力に対する圧力データを受信して予め登録されている取
引要求者の契約情報に基づき取引者を認証するパスワー
ド、圧力パターンデータを検索照合し、前記金融取引端
末1に認証結果(取引許可、取引拒否、不正取引判断)
を返信する処理フローである。The financial transaction terminal 1 receives contract information stored in the IC card shown in FIG. 10 through the IC card interface 18 at the time of a transaction request from a transaction requester (step 101), and executes a transaction through the input unit 12. A password input for authentication is received (step 102). At this time, the data measuring unit 16 measures the voltage value data from the character input pressure of the finger of the trader with respect to the input keyboard and the attached piezoelectric element shown in FIG. 9 (step 103), and the authentication system shown in FIG. The entered input character data and input pressure data are transmitted (step 104). FIG. 6 shows a transaction request from the financial transaction terminal 1, contract information of the transaction requester, a password for receiving pressure data for character input and authenticating the transaction based on the contract information of the transaction requester registered in advance. The pressure pattern data is searched and collated, and the financial transaction terminal 1 authenticates the result (transaction permission, transaction rejection, illegal transaction determination).
Is a processing flow for sending back.
【0014】前記認証システム2は、金融取引端末1か
ら送信される入力文字データと圧力パターンデータを送
受信部26にて受信し(ステップ105)、まず、認証
データ蓄積部25において図12に記載の予め登録され
ているパスワードとパターンデータ生成部24にて生成
される圧力パターンデータのテーブルを検索する(ステ
ップ106)。次に、この検索した取引者の登録されて
いるパスワード、圧力パターンデータと取引要求時のパ
スワード及び圧力パターンデータを図13に記載のチェ
ックテーブルにより照合する(ステップ107)。この
時、パスワードのチェック(ステップ108)、圧力パ
ターンチェック(ステップ109)を行い、また、過去
の取引時の圧力データを元に入力鍵盤に対する圧力許容
データ範囲を設定し、データの範囲チェックを行う(ス
テップ110)。更に、同一取引要求者からの繰り返し
行われる取引要求時の入力誤りに対しては取引要求者の
前記金融取引端末1に対して取引拒否の認証結果を送信
し(ステップ114)、なおかつ取引回数を図14に記
載の誤り回数カウントテーブルによりカウント(ステッ
プ112)してその誤り回数が任意の設定回数を超えた
かチェックして(ステップ113)、超えた場合には不正取
引判断を前記金融取引端末に返信する(ステップ11
5)。図7は、前記認証システム2からの認証結果を受
信し、取引実行もしくは取引拒否メッセージ、再パスワ
ード入力指示を取引要求者に表示し、不正取引者と判断
した場合にはICカードの記憶するデータを消去するプ
ログラムを送信する処理フローである。The authentication system 2 receives the input character data and the pressure pattern data transmitted from the financial transaction terminal 1 by the transmission / reception unit 26 (step 105). A table of the pre-registered password and the pressure pattern data generated by the pattern data generation unit 24 is searched (step 106). Next, the registered password and pressure pattern data of the retrieved trader are collated with the password and pressure pattern data at the time of the transaction request using the check table shown in FIG. 13 (step 107). At this time, a password check (step 108) and a pressure pattern check (step 109) are performed, and a pressure allowable data range for the input keyboard is set based on the pressure data at the time of the past transaction, and a data range check is performed. (Step 110). Further, in response to an input error at the time of a repeated transaction request from the same transaction requester, a transaction rejection authentication result is transmitted to the financial transaction terminal 1 of the transaction requester (step 114), and the number of transactions is reduced. Counting is performed using the error count table shown in FIG. 14 (step 112), and it is checked whether the error count has exceeded an arbitrary set count (step 113). Reply (Step 11
5). FIG. 7 shows an authentication result received from the authentication system 2, a transaction execution or transaction refusal message, and an instruction for re-password input displayed to the transaction requester. 5 is a processing flow for transmitting a program for erasing a.
【0015】前記金融取引端末1は、認証システム2か
ら図15に記載の認証結果を受信し(ステップ11
6)、認証結果より取引許可かどうかをチェックし(ステッ
プ117)、取引許可ならば取引要求者の取引を実行し
(ステップ118)、取引許可でなければ、次に認証結
果より、不正取引チェック(ステップ119)を行っ
て、認証結果が取引拒否であるならば、取引拒否メッセ
ージを表示し(ステップ120)、再パスワード入力指
示を行って(ステップ121)、さらに認証結果が不正
取引判断であるならば、データ消去プログラムをICカ
ードなどの媒体に送信する(ステップ122)。図8
は、前記金融取引端末1からデータ消去プログラムを受
信、記憶し、データ消去を実行するICカードでの処理
フローである。The financial transaction terminal 1 receives the authentication result shown in FIG. 15 from the authentication system 2 (step 11).
6) Check whether the transaction is permitted based on the authentication result (step 117). If the transaction is permitted, execute the transaction of the transaction requester (step 118). If the transaction is not permitted, then check the unauthorized transaction based on the authentication result. Performing (Step 119), if the authentication result indicates that the transaction is rejected, a transaction rejection message is displayed (Step 120), a password re-input instruction is performed (Step 121), and the authentication result is an illegal transaction determination. If so, the data erasing program is transmitted to a medium such as an IC card (step 122). FIG.
Is a process flow in the IC card for receiving and storing the data erasing program from the financial transaction terminal 1 and executing the data erasing.
【0016】前記ICカード3は、金融取引端末からの
データ消去プログラムを送受信部34で受信し(ステッ
プ123)、記憶部32に一時記憶し、データ処理部3
3にて記憶部32に記憶する契約データ、図16に記載
の取引データの消去を実行する(ステップ124)。
又、データ消去プログラムを認証システムにて記憶し、
金融取引端末及びICカードに送信することを含む。図
9は、前記金融取引端末の入力部及び入力鍵盤と入力鍵
盤の取引要求者の文字入力時の接触状態を示す例であ
り、121は入力鍵盤上の指部が文字入力の際に接触す
る部分に設置される圧電素子でさる。図17は、前記認
証システム2において過去取引のデータの時系列の圧力
データを基に回帰直線を設定し、回帰直線から任意に設
定した上限、下限に基づいて許容データ範囲を設定する
例である。The IC card 3 receives the data erasure program from the financial transaction terminal by the transmission / reception unit 34 (step 123), temporarily stores it in the storage unit 32, and temporarily stores the data in the data processing unit 3.
In step 3, the contract data stored in the storage unit 32 and the transaction data shown in FIG. 16 are deleted (step 124).
Also, the data erasing program is stored in the authentication system,
Includes sending to financial transaction terminals and IC cards. FIG. 9 is an example showing the input unit and the input keyboard of the financial transaction terminal and the contact state of the input requester at the time of character input, and reference numeral 121 indicates a finger on the input key touching at the time of character input. It is a piezo element installed on the part. FIG. 17 shows an example in which the authentication system 2 sets a regression line based on time-series pressure data of past transaction data, and sets an allowable data range based on upper and lower limits arbitrarily set from the regression line. .
【0017】[0017]
【発明の効果】本発明によれば、金融機関に対する資金
移動、入出金、決済などの金融取引を行う顧客が取引要
求を金融機関に行うときにパスワードなどと前記認証方
法を合わせて行うことにより、顧客のパスワードが不正
に取得された場合された場合にも不正取引を防ぐことが
でき、不正取引を試みる第三者が保持するICカードの
契約情報、取引情報を消去してこの情報の不正使用を防
ぐことが期待できる。According to the present invention, when a customer who performs a financial transaction such as transfer of money to a financial institution, deposit / withdrawal, settlement, etc. makes a transaction request to the financial institution, the password and the like and the authentication method are performed together. In addition, even if the customer's password is obtained illegally, illegal transactions can be prevented, and the contract information and transaction information of the IC card held by the third party who attempts the illegal transactions will be erased and this information will be illegal. It can be expected to prevent use.
【図1】金融取引端末、認証システム、ネットワーク及
びICカードからなる本発明の金融取引の認証方法とシ
ステムの全体概要図。FIG. 1 is an overall schematic diagram of a financial transaction authentication method and system of the present invention comprising a financial transaction terminal, an authentication system, a network, and an IC card.
【図2】前記金融取引端末の装置構成。FIG. 2 is a device configuration of the financial transaction terminal.
【図3】前記認証システムの装置構成。FIG. 3 is a device configuration of the authentication system.
【図4】前記ICカードの装置構成。FIG. 4 is an apparatus configuration of the IC card.
【図5】金融取引端末への取引要求に対して、ICカー
ドデータの契約情報を受信し、入力文字データ、文字入
力圧力データを測定して認証システムに送信する処理フ
ローである。FIG. 5 is a process flow for receiving contract information of IC card data in response to a transaction request to a financial transaction terminal, measuring input character data and character input pressure data, and transmitting the measured data to an authentication system.
【図6】前記金融取引端末1からの取引要求及び取引要
求者の契約情報、文字入力に対する圧力データを受信し
て予め登録されている取引要求者の契約情報に基づき取
引者を認証するパスワード、圧力パターンデータを検索
照合し、前記金融取引端末1に認証結果(取引許可、取
引拒否、不正取引判断)を返信する処理フローである。FIG. 6 is a password for receiving a transaction request from the financial transaction terminal 1, contract information of the transaction requester, pressure data for character input, and authenticating the transaction based on the contract information of the transaction requester registered in advance; It is a processing flow for searching and collating pressure pattern data and returning an authentication result (transaction permission, transaction rejection, illegal transaction determination) to the financial transaction terminal 1.
【図7】前記認証システム2からの認証結果を受信し、
取引実行もしくは取引拒否メッセージ、再パスワード入
力指示を取引要求者に表示し、不正取引者と判断した場
合にはICカードの記憶するデータを消去するプログラ
ムを送信する処理フローである。FIG. 7 receives an authentication result from the authentication system 2,
This is a processing flow in which a transaction execution or transaction refusal message and a password re-entry instruction are displayed to the transaction requester, and a program for erasing data stored in the IC card is transmitted when it is determined that the transaction is an unauthorized transaction.
【図8】前記金融取引端末1からデータ消去プログラム
を受信、記憶し、データ消去を実行するCカードでの処
理フローである。FIG. 8 is a processing flow in a C card that receives and stores a data erasure program from the financial transaction terminal 1 and executes data erasure.
【図9】前記金融取引端末1の入力部及び入力鍵盤と入
力鍵盤の取引要求者の文字入力時の接触状態を示す例で
ある。FIG. 9 is an example showing an input unit of the financial transaction terminal 1 and an input keyboard and a contact state at the time of character input of a transaction requester of the input keyboard.
【図10】前記ICカード3に記憶し、取引要求時に金
融機関端末に送信する取引要求者が金融機関と取引を契
約する契約情報の例である。FIG. 10 shows an example of contract information stored in the IC card 3 and transmitted to a financial institution terminal at the time of a transaction request, where the transaction requester contracts with the financial institution.
【図11】前記金融取引端末1から前記認証システム2
に送信する取引要求時の入力パスワードと入力圧力デー
タのデータの例である。FIG. 11 is a diagram illustrating the operation of the authentication system 2 from the financial transaction terminal 1.
5 is an example of data of an input password and input pressure data at the time of a transaction request transmitted to the user.
【図12】前記認証システム2において、前記金融取引
端末1からの受信する取引要求データと照合する予め登
録されている照合元パスワードと圧力パターンデータテ
ーブルの例である。FIG. 12 is an example of a registration source password and a pressure pattern data table registered in advance in the authentication system 2 for matching with transaction request data received from the financial transaction terminal 1.
【図13】前記認証システム2において、前記金融取引
端末1からの受信する取引要求データと予め登録されて
いる照合元パスワードと圧力パターンデータテーブルの
照合結果テーブルの例である。FIG. 13 is an example of a transaction result data of a transaction request data received from the financial transaction terminal 1, a collation source password registered in advance, and a pressure pattern data table in the authentication system 2.
【図14】前記認証システム2において、前記金融取引
端末1からの繰り返し行われる取引要求に対して入力誤
り回数をカウントする不正取引判断の誤り回数カウント
テーブルの例である。FIG. 14 is an example of an incorrect transaction determination error count table for counting the number of input errors in response to a repeated transaction request from the financial transaction terminal 1 in the authentication system 2;
【図15】前記認証システム2から、前記金融取引端末
1に対して返信する認証結果のデータ例である。FIG. 15 is an example of data of an authentication result returned from the authentication system 2 to the financial transaction terminal 1.
【図16】前記ICカード3において、前記金融取引端
末から受信したデータ消去プログラムにより、データ消
去される取引データテーブルの例である。FIG. 16 is an example of a transaction data table in which data is erased by the data erasing program received from the financial transaction terminal in the IC card 3.
【図17】前記認証システム2において過去取引のデー
タの時系列の圧力データを基に回帰直線を設定し、回帰
直線から任意に設定した上限、下限に基づいて許容デー
タ範囲を設定する例である。FIG. 17 shows an example in which the authentication system 2 sets a regression line based on time-series pressure data of past transaction data, and sets an allowable data range based on upper and lower limits arbitrarily set from the regression line. .
1…金融取引端末、 2…認証システム、 3…IC
カード、4…ネットワーク、 11…制御部、12…入
力部、 12113…表示部、 14…データ処理
部、15…データ蓄積部、 16…データ測定部、17
…送受信部、18…ICカードインタフェース、
111…全体制御部、112…データ制御部、113
…通信制御部、 21…制御部、22…認証部、
23…データ処理部、24…パターンデータ生成部、
25…認証データ蓄積部、 26…送
受信部、27…アラーム部、 211…全体制御部、2
12…データ制御部、213…通信制御部、 214…
データチェック部、31…制御部、32…記憶部、
33…データ処理部、34…送受信部、 311…全
体制御部、312…記憶制御部、313…通信制御部。1. Financial transaction terminal 2. Authentication system 3. IC
Card, 4 network, 11 control unit, 12 input unit, 12113 display unit, 14 data processing unit, 15 data storage unit, 16 data measurement unit, 17
... Transceiver, 18 ... IC card interface,
111: overall control unit, 112: data control unit, 113
... Communication control unit, 21 ... Control unit, 22 ... Authentication unit,
23: data processing unit, 24: pattern data generation unit,
25: authentication data storage unit, 26: transmission / reception unit, 27: alarm unit, 211: overall control unit, 2
12 data control unit, 213 communication control unit, 214
Data check unit, 31 control unit, 32 storage unit,
33: Data processing unit, 34: Transmission / reception unit, 311: Overall control unit, 312: Storage control unit, 313: Communication control unit.
Claims (4)
力部の入力鍵盤に対する圧力データ測定部と、認証シス
テムへのデータ、プログラム送受信部、ICカードイン
タフェースとICカードによる不正取引時にICカード
へ送信するデータ消去プログラムの蓄積部を有する金融
取引端末と専用線、オープンネットワークを通じて接続
され金融取引端末から送信された入力文字データ、入力
鍵盤に対する圧力データの送受信部と受信した圧力デー
タと照合する予め登録された圧力データを元としたパタ
ーンデータ生成部、及び認証データの蓄積部を有し、圧
力データを基に取引を認証する手段を有する認証システ
ムにおいて、金融取引端末にパスワードなど取引を認証
する文字が入力されると、入力文字と入力鍵盤に対する
圧力データを計測し、伝送路を通じて、認証システムに
入力文字データ、入力鍵盤に対する圧力データを伝送
し、入力文字データ、入力鍵盤に対する圧力データを蓄
積して、取引を認証する照合元入力文字パターンデータ
と入力鍵盤に対する入力圧力パターンデータを照合し、
取引要求時に該当取引の取引認証を行う金融取引におけ
る認証方法及びシステム。1. A character input unit of a financial transaction requester, a pressure data measuring unit for an input keyboard of the character input unit, data to an authentication system, a program transmitting / receiving unit, an IC card interface and an IC card at the time of unauthorized transaction by an IC card. A financial transaction terminal having a storage unit for a data erasure program to be transmitted to the financial transaction terminal is connected to a dedicated line, an open network, and the input character data transmitted from the financial transaction terminal, the transmission / reception unit of pressure data for the input keyboard and collation with the received pressure data In an authentication system having a pattern data generation unit based on pre-registered pressure data and a storage unit for authentication data, and having means for authenticating a transaction based on the pressure data, a transaction such as a password is authenticated to a financial transaction terminal. When a character to be input is input, the pressure data for the input character and the input keyboard is measured. The input character data and the pressure data for the input keyboard are transmitted to the authentication system through the transmission path, and the input character data and the pressure data for the input keyboard are stored to authenticate the transaction. Check the pressure pattern data,
An authentication method and system in a financial transaction that performs transaction authentication of a corresponding transaction when a transaction is requested.
て、前記入力鍵盤に対する複数の圧力データからなる許
容データ範囲を生成し、取引を認証する照合元入力文字
パターンデータと入力鍵盤に対する圧力パターンデータ
を照合する手段を含むことを特徴とする金融取引におけ
る認証方法及びシステム。2. A financial transaction terminal according to claim 1, wherein an allowable data range comprising a plurality of pressure data for said input keyboard is generated, and said input character pattern data for verification and a pressure pattern for said input keyboard. An authentication method and system in a financial transaction, comprising means for collating data.
て、前記入力鍵盤に対する圧力データを測定する手段と
して、圧電素子からなる圧力センサーを有することを特
徴とする金融取引における認証方法及びシステム。3. The financial transaction terminal according to claim 1, further comprising a pressure sensor comprising a piezoelectric element as a means for measuring pressure data on the input keyboard.
て、金融取引要求者のICカードに記憶する契約情報、
取引情報を消去するプログラムを記憶装置に記憶し、無
線アダプタ等のデータ送受信インタフェースを有するI
Cカードなどの媒体にプログラムを送信し、ICカード
などの媒体で記憶する情報を消去するプログラムを実行
する金融取引における認証方法及びシステム。4. The financial transaction terminal according to claim 1, wherein the contract information stored in the IC card of the financial transaction requester;
A program for erasing transaction information is stored in a storage device and has a data transmission / reception interface such as a wireless adapter.
An authentication method and system in a financial transaction for transmitting a program to a medium such as a C card and executing a program for erasing information stored in a medium such as an IC card.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1013098A JPH11212923A (en) | 1998-01-22 | 1998-01-22 | Authentication method and system in financial transaction |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1013098A JPH11212923A (en) | 1998-01-22 | 1998-01-22 | Authentication method and system in financial transaction |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11212923A true JPH11212923A (en) | 1999-08-06 |
Family
ID=11741716
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1013098A Pending JPH11212923A (en) | 1998-01-22 | 1998-01-22 | Authentication method and system in financial transaction |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11212923A (en) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010100750A (en) * | 2000-05-03 | 2001-11-14 | 김덕우 | certification and payment device for m-commerce, system and method using the same |
| WO2004021734A1 (en) * | 2002-09-02 | 2004-03-11 | Youngshin Electronics Co., Ltd. | User password apparatus and method using car-call |
| US7100835B2 (en) * | 2002-12-31 | 2006-09-05 | Massachusetts Institute Of Technology | Methods and apparatus for wireless RFID cardholder signature and data entry |
| JP2008077269A (en) * | 2006-09-20 | 2008-04-03 | Fujitsu Fsas Inc | Secure system and data protection method for data processor |
| CN106780998A (en) * | 2017-02-15 | 2017-05-31 | 深圳怡化电脑股份有限公司 | One kind moves back chucking method and device |
| CN107895465A (en) * | 2017-12-13 | 2018-04-10 | 深圳怡化电脑股份有限公司 | ATM and ATM operating methods |
| US12254364B1 (en) * | 2009-10-08 | 2025-03-18 | Dynamics Inc. | Programming with light for powered cards and devices |
-
1998
- 1998-01-22 JP JP1013098A patent/JPH11212923A/en active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20010100750A (en) * | 2000-05-03 | 2001-11-14 | 김덕우 | certification and payment device for m-commerce, system and method using the same |
| WO2004021734A1 (en) * | 2002-09-02 | 2004-03-11 | Youngshin Electronics Co., Ltd. | User password apparatus and method using car-call |
| US7100835B2 (en) * | 2002-12-31 | 2006-09-05 | Massachusetts Institute Of Technology | Methods and apparatus for wireless RFID cardholder signature and data entry |
| JP2008077269A (en) * | 2006-09-20 | 2008-04-03 | Fujitsu Fsas Inc | Secure system and data protection method for data processor |
| US12254364B1 (en) * | 2009-10-08 | 2025-03-18 | Dynamics Inc. | Programming with light for powered cards and devices |
| US12530552B1 (en) | 2009-10-08 | 2026-01-20 | Dynamics Inc. | Programming protocols for powered cards and devices |
| CN106780998A (en) * | 2017-02-15 | 2017-05-31 | 深圳怡化电脑股份有限公司 | One kind moves back chucking method and device |
| CN107895465A (en) * | 2017-12-13 | 2018-04-10 | 深圳怡化电脑股份有限公司 | ATM and ATM operating methods |
| CN107895465B (en) * | 2017-12-13 | 2023-11-10 | 深圳怡化电脑股份有限公司 | ATM and ATM operation method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8200980B1 (en) | System and method for enrolling in a biometric system | |
| US8433658B2 (en) | Methods and apparatus for conducting electronic transactions | |
| US7802723B2 (en) | System and method for nameless biometric authentication and non-repudiation validation | |
| US7415138B2 (en) | Biometric authorization method and system | |
| JP4388039B2 (en) | Internet payment system | |
| US20210224795A1 (en) | Escrow non-face-to-face cryptocurrency transaction device and method using phone number | |
| US20180253540A1 (en) | System and method for user enrollment in a secure biometric verification system | |
| US20120032782A1 (en) | System for restricted biometric access for a secure global online and electronic environment | |
| US20030046237A1 (en) | Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens | |
| WO2001042938A1 (en) | Personal authentication system and portable electronic device having personal authentication function using body information | |
| US20190257033A1 (en) | System and method for a financial transaction system having a secure biometric verification system | |
| Lasisi et al. | Development of stripe biometric based fingerprint authentications systems in Automated Teller Machines | |
| CN116703552A (en) | Meta universe-based service processing method, device, equipment and storage medium | |
| JP2002108823A (en) | Personal authentication method, one-stop service method and related system | |
| CN1959750B (en) | cash automatic access system and device | |
| JPH11212923A (en) | Authentication method and system in financial transaction | |
| JP6898536B1 (en) | Identity verification system, identity verification method, information processing terminal, and program | |
| JP4911595B2 (en) | Identification device, identification system and identification method | |
| JP4860346B2 (en) | Personal authentication system and method | |
| JP4802670B2 (en) | Cardless authentication system, cardless authentication method used in the system, and cardless authentication program | |
| JP2008269511A (en) | User authentication method | |
| WO2013051010A2 (en) | A system and method for implementing biometric authentication for approving user's financial transactions | |
| JP2009259297A (en) | Network settlement auxiliary equipment | |
| US20020146154A1 (en) | Method and system for mitigating distortive effects in biometric samples in a biometric verification system | |
| JP2005227967A (en) | Method and device for individual authentication, and program |