知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】5970974
(24)【登録日】2016年7月22日
(45)【発行日】2016年8月17日
(54)【発明の名称】取引装置及びプログラム
(51)【国際特許分類】
G07D 9/00 20060101AFI20160804BHJP
G07D 13/00 20060101ALI20160804BHJP
G07F 19/00 20060101ALI20160804BHJP
【FI】
G07D9/00 461A
G07D9/00 321C
G07D9/00 421
G07D9/00 456E
【請求項の数】15
【全頁数】25
(21)【出願番号】特願2012-142167(P2012-142167)
(22)【出願日】2012年6月25日
(65)【公開番号】特開2014-6718(P2014-6718A)
(43)【公開日】2014年1月16日
【審査請求日】2015年2月23日
(73)【特許権者】
【識別番号】000000295
【氏名又は名称】沖電気工業株式会社
(74)【代理人】
【識別番号】100090620
【弁理士】
【氏名又は名称】工藤 宣幸
(74)【代理人】
【識別番号】100161861
【弁理士】
【氏名又は名称】若林 裕介
(74)【代理人】
【識別番号】100180275
【弁理士】
【氏名又は名称】吉田 倫太郎
(72)【発明者】
【氏名】内海 晶
【審査官】
大谷 謙仁
(56)【参考文献】
【文献】
特開2010−049387(JP,A)
【文献】
特開2010−152506(JP,A)
【文献】
特開2009−070199(JP,A)
【文献】
特開平07−334588(JP,A)
【文献】
特開2012−008758(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G07D 9/00
G07D 13/00
G07F 19/00
(57)【特許請求の範囲】
【請求項1】
ユーザと取引を行う取引装置において、
取引に関する情報が記録された媒体を用いて上記ユーザとの取引を行う媒体利用取引と、取引に関する情報が記録された媒体を用いずに、上記ユーザとの取引を行う媒体非利用取引とに対応した取引処理手段と、
媒体利用取引又は媒体非利用取引の取引方式に応じて上記ユーザを監視する監視方式を切替える取引制御手段と
を有することを特徴とする取引装置。
取引に関する情報が記録された媒体を用いて上記ユーザとの取引を行う媒体利用取引と、取引に関する情報が記録された媒体を用いずに、上記ユーザとの取引を行う媒体非利用取引とに対応した取引処理手段と、
媒体利用取引又は媒体非利用取引の取引方式に応じて上記ユーザを監視する監視方式を切替える取引制御手段と
を有することを特徴とする取引装置。
【請求項2】
当該取引装置の周辺に上記ユーザが存在するか否かを、センサを用いて検知可能なユーザ検知手段と、
上記ユーザから取引に関する操作を受付けることが可能な操作受付手段と、
上記操作受付手段に対して連続して操作が行われない無操作時間を計時することが可能な無操作計時手段とを備え、
上記取引制御手段は、上記取引処理手段が媒体非利用取引を行っている場合は、上記監視方式を上記ユーザ検知手段に切替えて上記ユーザを監視し、上記取引処理手段が媒体利用取引を行っている場合は、上記監視方式を上記無操作計時手段に切替えて上記ユーザを監視する
ことを特徴とする請求項1に記載の取引装置。
上記ユーザから取引に関する操作を受付けることが可能な操作受付手段と、
上記操作受付手段に対して連続して操作が行われない無操作時間を計時することが可能な無操作計時手段とを備え、
上記取引制御手段は、上記取引処理手段が媒体非利用取引を行っている場合は、上記監視方式を上記ユーザ検知手段に切替えて上記ユーザを監視し、上記取引処理手段が媒体利用取引を行っている場合は、上記監視方式を上記無操作計時手段に切替えて上記ユーザを監視する
ことを特徴とする請求項1に記載の取引装置。
【請求項3】
ユーザと取引を行う取引装置において、
取引に関する情報が記録された媒体を用いずに、上記ユーザとの取引を行うことが可能な取引処理手段と、
上記取引処理手段が、上記ユーザと取引を行っている間、当該取引装置の周辺に上記ユーザが存在するか否かを、センサを用いて検知可能なユーザ検知手段と、
上記媒体を用いずに上記ユーザと取引を行っている間に、上記ユーザ検知手段により上記ユーザが検知できなくなった場合、上記取引処理手段による取引を中止させる制御を行う取引制御手段と
を有することを特徴とする取引装置。
取引に関する情報が記録された媒体を用いずに、上記ユーザとの取引を行うことが可能な取引処理手段と、
上記取引処理手段が、上記ユーザと取引を行っている間、当該取引装置の周辺に上記ユーザが存在するか否かを、センサを用いて検知可能なユーザ検知手段と、
上記媒体を用いずに上記ユーザと取引を行っている間に、上記ユーザ検知手段により上記ユーザが検知できなくなった場合、上記取引処理手段による取引を中止させる制御を行う取引制御手段と
を有することを特徴とする取引装置。
【請求項4】
上記ユーザから取引に関する操作を受付けることが可能な操作受付手段と、
上記取引処理手段が、上記ユーザとの取引を行っている間、上記操作受付手段に対して連続して操作が行われない無操作時間を計時することが可能な無操作計時手段とをさらに備え、
上記媒体を用いて上記ユーザとの取引を行っている間、上記無操作計時手段が計時している時間が第1のタイムアウト時間以上となった場合に、上記取引処理手段による取引を中止させる制御を行う
ことを特徴とする請求項3に記載の取引装置。
上記取引処理手段が、上記ユーザとの取引を行っている間、上記操作受付手段に対して連続して操作が行われない無操作時間を計時することが可能な無操作計時手段とをさらに備え、
上記媒体を用いて上記ユーザとの取引を行っている間、上記無操作計時手段が計時している時間が第1のタイムアウト時間以上となった場合に、上記取引処理手段による取引を中止させる制御を行う
ことを特徴とする請求項3に記載の取引装置。
【請求項5】
上記取引処理手段は、上記ユーザと取引を行う際に、上記ユーザから認証情報の入力を要求して認証処理を行うことを特徴とする請求項3又は4に記載の取引装置。
【請求項6】
上記取引処理手段は、上記ユーザと媒体を用いて複数の取引を連続して行う場合、2回目以降の取引については、認証処理を省略することが可能であることを特徴とする請求項5に記載の取引装置。
【請求項7】
上記取引処理手段は、上記ユーザと媒体を用いずに複数の取引を連続して行う場合、2回目以降の取引を行う際に、1回目の認証処理で入力を要求した認証情報の一部又は全部について上記ユーザに入力を要求して再認証処理を行い、再認証が成功した場合にのみ当該取引を実行することを特徴とする請求項6に記載の取引装置。
【請求項8】
上記取引処理手段は、上記ユーザと取引を行う際に、上記ユーザから認証情報の入力を要求して認証処理を行い、上記ユーザ検知手段が利用できない場合に、上記ユーザと取引中に上記無操作計時手段が計時している時間が第2のタイムアウト時間以上となると、上記ユーザに最初の認証処理で入力を要求した認証情報の一部又は全部について上記ユーザに入力を要求して再認証処理を行い、再認証が成功した場合にのみ、上記ユーザとの取引を継続することを特徴とする請求項4に記載の取引装置。
【請求項9】
上記第2のタイムアウト時間は、上記第1のタイムアウト時間よりも短い時間であることを特徴とする請求項8に記載の取引装置。
【請求項10】
上記取引制御手段は、上記媒体非利用取引のときで、上記ユーザが当該取引装置の周辺から離れたと検知した場合に、上記取引処理手段による取引を中止させる制御を行うことを特徴とする請求項1又は2に記載の取引装置。
【請求項11】
ユーザと取引を行う取引装置に搭載されたコンピュータを、
取引に関する情報が記録された媒体を用いて上記ユーザとの取引を行う媒体利用取引と、取引に関する情報が記録された媒体を用いずに、上記ユーザとの取引を行う媒体非利用取引とに対応した取引処理手段と、
媒体利用取引又は媒体非利用取引の取引方式に応じて上記ユーザを監視する監視方式を切替える取引制御手段と
して機能させることを特徴とする取引プログラム。
取引に関する情報が記録された媒体を用いて上記ユーザとの取引を行う媒体利用取引と、取引に関する情報が記録された媒体を用いずに、上記ユーザとの取引を行う媒体非利用取引とに対応した取引処理手段と、
媒体利用取引又は媒体非利用取引の取引方式に応じて上記ユーザを監視する監視方式を切替える取引制御手段と
して機能させることを特徴とする取引プログラム。
【請求項12】
上記取引制御手段は、上記媒体非利用取引のときで、上記ユーザが当該取引装置の周辺から離れたと検知した場合に、上記取引処理手段による取引を中止させる制御を行うことを特徴とする請求項11に記載の取引プログラム。
【請求項13】
ユーザと取引を行う取引装置に搭載されたコンピュータを、
取引に関する情報が記録された媒体を用いずに、上記ユーザとの取引を行うことが可能な取引処理手段と、
上記取引処理手段が、上記ユーザと取引を行っている間、当該取引装置の周辺に上記ユーザが存在するか否かを、センサを用いて検知可能なユーザ検知手段と、
上記媒体を用いずに上記ユーザと取引を行っている間に、上記ユーザ検知手段により上記ユーザが検知できなくなった場合、上記取引処理手段による取引を中止させる制御を行う取引制御手段と
して機能させることを特徴とする取引プログラム。
取引に関する情報が記録された媒体を用いずに、上記ユーザとの取引を行うことが可能な取引処理手段と、
上記取引処理手段が、上記ユーザと取引を行っている間、当該取引装置の周辺に上記ユーザが存在するか否かを、センサを用いて検知可能なユーザ検知手段と、
上記媒体を用いずに上記ユーザと取引を行っている間に、上記ユーザ検知手段により上記ユーザが検知できなくなった場合、上記取引処理手段による取引を中止させる制御を行う取引制御手段と
して機能させることを特徴とする取引プログラム。
【請求項14】
ユーザと取引を行う取引装置において、
カード挿入排出口にカードを挿入して上記ユーザとの取引を行うカード利用取引と、カード挿入排出口にカードを挿入せずに、上記ユーザとの取引を行うカード非利用取引とに対応した取引処理手段と、
カード非利用取引のとき上記ユーザを第1の監視方式で監視し、カード利用取引のとき上記ユーザを第2の監視方式で監視する取引制御手段と
を有することを特徴とする取引装置。
カード挿入排出口にカードを挿入して上記ユーザとの取引を行うカード利用取引と、カード挿入排出口にカードを挿入せずに、上記ユーザとの取引を行うカード非利用取引とに対応した取引処理手段と、
カード非利用取引のとき上記ユーザを第1の監視方式で監視し、カード利用取引のとき上記ユーザを第2の監視方式で監視する取引制御手段と
を有することを特徴とする取引装置。
【請求項15】
ユーザと取引を行う取引装置において、
カード挿入排出口にカードを挿入せずに、上記ユーザとの取引を行うカード非利用取引に少なくとも対応する取引処理手段と、
当該取引装置の周辺に上記ユーザが存在するか否かを、センサを用いて検知可能なユーザ検知手段と、
カード非利用取引のとき、上記ユーザ検知手段により上記ユーザを監視する取引制御手段と
を有することを特徴とする取引装置。
カード挿入排出口にカードを挿入せずに、上記ユーザとの取引を行うカード非利用取引に少なくとも対応する取引処理手段と、
当該取引装置の周辺に上記ユーザが存在するか否かを、センサを用いて検知可能なユーザ検知手段と、
カード非利用取引のとき、上記ユーザ検知手段により上記ユーザを監視する取引制御手段と
を有することを特徴とする取引装置。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、取引装置及びプログラムに関し、例えば、銀行などの金融機関やコンビニエンスストアなどに設置されるATM(Automatic Teller Machine)に適用し得る。
【背景技術】
【0002】
従来のATMでは、キャッシュカードを用いた取引(以下、「カード有り取引」と呼ぶ)と、キャッシュカードを用いない取引(以下、「カードレス取引」と呼ぶ)に対応したものがある。
【0003】
従来のカード有り取引に対応したATMを用いた取引システムでは、顧客からキャッシュカードの挿入を受け、暗証番号や生体情報(例えば、掌紋、指紋、静脈等の情報)を用いた生体認証により、認証処理(本人確認)を行った上で取引が行われる。
【0004】
従来のカードレス取引に対応したATMを用いた取引システムとして、特許文献1に記載されたシステムがある。特許文献1に記載されたシステムでは、ATMを利用する顧客に、キャッシュカード(口座番号等が記録された媒体)の挿入に替えて、会員番号の入力を求め、さらに、暗証番号(パスワード)及び生体情報を用いた認証処理(本人確認)を行う。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2010−152506号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
ところで、従来のカード有り取引に対応したATMでは、顧客が一定時間操作を行わない場合、キャッシュカードを返却(排出)して取引を中止する。この場合、ATMを利用する顧客は、ATMに挿入されているキャッシュカードを受け取る意志を持っているため、自らの意思でキャッシュカードを受け取らずに(取引を終了させずに)ATMから離れることはほとんどない。また、従来のカード有り取引に対応したATMでは、取引終了時に、現金やキャッシュカードを排出するが、これらの取り忘れがあったとしても、取引自体は終了している。
【0007】
一方、従来のカードレス取引に対応したATMでは、顧客からキャッシュカードの挿入を受けずに取引を行うため、顧客にキャッシュカードを受け取るという意思はない。したがって、従来のカードレス取引に対応したATMでは、キャッシュカードを排出しないので、取引終了前に顧客がその場を立ち去ってしまう可能性が、カード有り取引と比較して高くなる。その場合、従来のカードレス取引に対応したATMでは、認証処理の後、取引が終了する前に顧客がATMの前から立ち去ってしまった場合、第三者がなりすまして取引を継続することができてしまうことになる。
【0008】
そのため取引に用いる情報が記録された媒体(例えば、キャッシュカード等)を用いない取引において、取引の安全性を向上させることができる取引装置及びプログラムが望まれている。
【課題を解決するための手段】
【0009】
第1の本発明は、ユーザと取引を行う取引装置において、(1)取引に関する情報が記録された媒体を用いて上記ユーザとの取引を行う媒体利用取引と、取引に関する情報が記録された媒体を用いずに、上記ユーザとの取引を行う媒体非利用取引とに対応した取引処理手段と、(2)媒体利用取引又は媒体非利用取引の取引方式に応じて上記ユーザを監視する監視方式を切替える取引制御手段とを有することを特徴とする。
【0010】
第2の本発明は、ユーザと取引を行う取引装置において、(1)取引に関する情報が記録された媒体を用いずに、上記ユーザとの取引を行うことが可能な取引処理手段と、(2)上記取引処理手段が、上記ユーザと取引を行っている間、当該取引装置の周辺に上記ユーザが存在するか否かを、センサを用いて検知可能なユーザ検知手段と、(3)媒体を用いずに上記ユーザと取引を行っている間に、上記ユーザ検知手段により上記ユーザが検知できなくなった場合、上記取引処理手段による取引を中止させる制御を行う取引制御手段とを有することを特徴とする。
【0011】
第3の本発明の取引プログラムは、ユーザと取引を行う取引装置に搭載されたコンピュータを、(1)取引に関する情報が記録された媒体を用いて上記ユーザとの取引を行う媒体利用取引と、取引に関する情報が記録された媒体を用いずに、上記ユーザとの取引を行う媒体非利用取引とに対応した取引処理手段と、(2)媒体利用取引又は媒体非利用取引の取引方式に応じて上記ユーザを監視する監視方式を切替える取引制御手段として機能させることを特徴とする。
【0012】
第4の本発明の取引プログラムは、ユーザと取引を行う取引装置に搭載されたコンピュータを、(1)取引に関する情報が記録された媒体を用いずに、上記ユーザとの取引を行うことが可能な取引処理手段と、(2)上記取引処理手段が、上記ユーザと取引を行っている間、当該取引装置の周辺に上記ユーザが存在するか否かを、センサを用いて検知可能なユーザ検知手段と、(3)媒体を用いずに上記ユーザと取引を行っている間に、上記ユーザ検知手段により上記ユーザが検知できなくなった場合、上記取引処理手段による取引を中止させる制御を行う取引制御手段として機能させることを特徴とする。第5の本発明は、ユーザと取引を行う取引装置において、(1)カード挿入排出口にカードを挿入して上記ユーザとの取引を行うカード利用取引と、カード挿入排出口にカードを挿入せずに、上記ユーザとの取引を行うカード非利用取引とに対応した取引処理手段と、(2)カード非利用取引のとき上記ユーザを第1の監視方式で監視し、カード利用取引のとき上記ユーザを第2の監視方式で監視する取引制御手段とを有することを特徴とする。
第6の本発明は、ユーザと取引を行う取引装置において、(1)カード挿入排出口にカードを挿入せずに、上記ユーザとの取引を行うカード非利用取引に少なくとも対応する取引処理手段と、(2)当該取引装置の周辺に上記ユーザが存在するか否かを、センサを用いて検知可能なユーザ検知手段と、(3)カード非利用取引のとき、上記ユーザ検知手段により上記ユーザを監視する取引制御手段とカード非利用取引のとき上記ユーザを第1の監視方式で監視する取引制御手段とを有することを特徴とする。
【発明の効果】
【0013】
本発明によれば、取引に用いる情報が記録された媒体を用いない取引を行う取引装置において、取引の安全性を向上させることができる。
【図面の簡単な説明】
【0014】
【図1】第1の実施形態に係るATMの全体構成を示すブロック図である。
【図2】第1の実施形態に係るATMを備える取引システムの全体構成について示したブロック図である。
【図3】第1の実施形態に係るATMの外観斜視図である。
【図4】第1の実施形態に係る認証サーバが備える登録認証情報記憶部が記憶する情報の構成例について示した説明図である。
【図5】第1の実施形態に係るDBサーバが備える口座対応情報記憶部が記憶する情報の構成例について示した説明図である。
【図6】第1の実施形態に係る取引システムにおいて顧客とカードレス取引が行われる場合の処理について示したシーケンス図(その1)である。
【図7】第1の実施形態に係る取引システムにおいて顧客とカードレス取引が行われる場合の処理について示したシーケンス図(その2)である。
【図8】第1の実施形態に係る取引システムにおいて顧客とカードレス取引が行われる場合の処理について示したシーケンス図(その3)である。
【図9】第1の実施形態に係るATMにおいて顧客とカードレス取引が行われる場合の顧客監視処理について示したフローチャートである。
【図10】第1の実施形態のATMで表示される取引方式選択画面の構成例について示した説明図である。
【図11】第1の実施形態のATMで表示される取引選択画面の構成例について示した説明図である。
【図12】第1の実施形態のATMで表示される生体情報入力受付画面の構成例について示した説明図である。
【図13】第1の実施形態のATMで表示される生年月日入力受付画面の構成例について示した説明図である。
【図14】第1の実施形態のATMで表示される認証処理中表示画面の構成例について示した説明図である。
【図15】第1の実施形態のATMで表示される口座確認画面の構成例について示した説明図である。
【図16】第1の実施形態のATMで表示される暗証番号入力受付画面の構成例について示した説明図である。
【図17】第1の実施形態のATMで表示される残高表示画面の構成例について示した説明図である。
【図18】第1の実施形態のATMで表示される出金金額入力受付画面の構成例について示した説明図である。
【図19】第2の実施形態に係る取引システムにおいて顧客とカードレス取引が行われる場合の処理について示したシーケンス図(その1)である。
【図20】第2の実施形態に係る取引システムにおいて顧客とカードレス取引が行われる場合の処理について示したシーケンス図(その2)である。
【図21】第2の実施形態に係るATMにおいて顧客とカードレス取引が行われる場合の顧客監視処理について示したフローチャートである。
【図22】第2の実施形態のATMで表示されるカード挿入要求画面の構成例について示した説明図である。
【図23】第3の実施形態に係るATMにおいて顧客とカードレス取引が行われる場合の顧客監視処理について示したフローチャートである。
【発明を実施するための形態】
【0015】
(A)第1の実施形態以下、本発明による取引装置及びプログラムの第1の実施形態を、図面を参照しながら詳述する。この実施形態では、本発明の取引装置を、ATMに適用した例について説明する。
【0017】
取引システム1000には、ATM1、アプリケーションサーバ2、ホストコンピュータ3、DBサーバ4、及び認証サーバ5が配置されている。なお、取引システム1000に配置するATM1の数は限定されないものである。
【0018】
以下では、ATM1を操作するユーザは顧客であるものとして説明するが、ATM1を操作するユーザは、例えば、金融機関の係員等顧客に限定されないものである。
【0019】
ATM1は、ネットワークNに接続している。そして、ATM1は、ネットワークNを介してアプリケーションサーバ2と接続している。アプリケーションサーバ2は、ホストコンピュータ3、DBサーバ4、及び認証サーバ5と接続可能であり、これらの装置と協同してATM1に対して取引処理のサービスを提供する。ATM1から見ると、アプリケーションサーバ2、ホストコンピュータ3、DBサーバ4、及び認証サーバ5により構成されるシステムは1つの外部システムとして認識される。なお、上述の外部システムの具体的なハードウェア構成は限定されないものであり、例えば、1つの装置(コンピュータ)を用いて構成するようにしてもよい。
【0020】
ネットワークNの通信方式は限定されないものであるが、例えば、インターネット等のIP通信網を適用することができる。アプリケーションサーバ2とその他の各サーバ(ホストコンピュータ3、DBサーバ4、認証サーバ5)との間は、例えば、LAN接続(例えば、イーサネット(登録商標)接続等)により、ATM1との間よりも高速な通信が可能であるものとする。
【0021】
次に、ATM1の内部構成について説明する。
【0023】
ATM1は、制御部10、データ記憶部20、ユーザインタフェース部30、カードリーダ40、プリンタ50、現金処理部60、及び近接センサ70を有している。第1の実施形態のATM1は、キャッシュカードを用いた取引に加えて、カードレス取引にも対応している。
【0024】
制御部10は、ATM1内の各部の動作制御や情報処理を行う機能(実施形態の取引処理手段、取引制御手段、無操作計時手段等の機能)を担っているものである。制御部10は、取引処理部110、及び通信部120を有している。また、データ記憶部20は、制御部10が情報処理を行うために必要な各種情報等を格納するデータ記憶手段である。データ記憶部20は、例えば、各種メモリ等により構成することができる。
【0025】
制御部10は、例えば、プロセッサ等を含むプログラムの実施構成(コンピュータ)に実施形態の取引プログラム(取引処理部110の処理構成を含むプログラム)等をインストールすることにより実現することができる。上述の取引プログラムは、例えば、データ記憶部20に記憶しておき、ATM1が起動したときに、制御部10が読み込んで実行するようにしても良い。
【0026】
通信部120は、ネットワークNに接続するためのネットワークインタフェースである。なお、通信部120については、既存のATM等と同様のものを適用することができるため、詳しい説明は省略する。
【0027】
取引処理部110は、顧客との取引を行うための情報処理(顧客への情報の提示や操作受付に伴う処理を含む)や取引処理に伴ってATM1内の各構成要素の制御等を行うものである。
【0028】
ユーザインタフェース部30は、当該ATM1のユーザインタフェース機能を担っている。ユーザインタフェース部30は、制御部10と共働して操作受付手段を実現している。
【0029】
この実施形態のユーザインタフェース部30は、ユーザインタフェースのデバイスとして、操作表示部31、及び生体情報取得部32を搭載しているものとする。
【0030】
操作表示部31は、タッチパネルディスプレイ等を用いて、顧客に操作画面を提示し、顧客への情報出力や、顧客からの操作受付(メニュー選択や金額入力、番号入力等)を行うことが可能なデバイスである。
【0031】
生体情報取得手段としての生体情報取得部32は、顧客から生体情報を取得するためのインタフェースである。この実施形態において、生体情報取得部32は、顧客の掌(掌紋)を、ATM1の前面に配置されたスキャナ321(図3参照)により撮像し、撮像した画像データ(掌紋画像データ)を顧客の生体情報として保持するものとする。スキャナ321や生体情報取得部32によるデータ処理(掌紋画像データの生成方法等)については、既存の掌認証を行う装置と同様のものを適用することができるため詳しい説明を省略する。なお、取引システム1000において生体認証に用いる情報は、掌紋に限定されず、指紋、眼球の光彩、声紋、手の静脈等他の生体情報を適用することができる。
【0032】
カードリーダ40は、顧客からカード挿入排出口401に挿入されたキャッシュカードのデータ読取を行うものである。なお、カードリーダ40は、既存のATM等と同様のものを適用することができるため、詳しい説明は省略する。
【0033】
プリンタ50は、取引内容を印字した明細書等を印刷して伝票排出部501から排出するものである。なお、プリンタ50自体は、既存のATM等と同様のものを適用することができるため、詳しい説明は省略する。
【0034】
現金処理部60は、顧客から入金された現金(紙幣及び又は硬貨)を収納する機能と、収納されている現金を顧客に出金する機能を担っている。なお、現金処理部60は、既存のATM等と同様のものを適用することができる。この実施形態では、現金処理部60は、紙幣を収納する紙幣収納部610と、硬貨を収納する硬貨収納部620を有しているものとする。紙幣収納部610では、図3に示す紙幣入出金口611から紙幣の入出金を行うことが可能である。また、硬貨収納部620では、図3に示す硬貨入出金口621から硬貨の入出金を行うことが可能である。
【0035】
近接センサ70(人感センサ)は、ATM1の周辺における顧客の有無を検知するためのセンサである。近接センサ70は制御部10の制御に応じて、顧客の検知を行い、検知結果を制御部10に報告する。すなわち、近接センサ70は、制御部10と協働してユーザ検知手段を実現している。近接センサ70のハードウェア構成は限定されないものであるが、例えば、超音波、可視光、赤外線等を用いたセンサを適用することができる。
【0036】
次に、アプリケーションサーバ2について説明する。
【0037】
アプリケーションサーバ2は、上述の外部システムにおいて、ATM1とのインタフェースの機能を担っている。アプリケーションサーバ2は、例えば、Cやワークステーション等の情報処理装置(コンピュータ)にアプリケーションプログラム等をインストールすることにより構築することができる。アプリケーションサーバ2が行う具体的処理内容については後述する動作説明において詳述する。
【0038】
次に、認証サーバ5について説明する。
【0039】
認証サーバ5は、アプリケーションサーバ2から、少なくとも生体情報(掌画像データ)が供給されると、登録認証情報記憶部51に登録されている生体情報と照合し、その照合結果をアプリケーションサーバ2に返答するものである。認証サーバ5は、例えば、PCやワークステーション等の情報処理装置(コンピュータ)に認証処理プログラム等をインストールすることにより構築することができる。なお、認証サーバ5が行う生体情報の照合処理自体は既存の生体認証を行う装置と同様の処理を適用することができる。
【0040】
図4は、登録認証情報記憶部51の構成例について示した説明図である。
【0041】
登録認証情報記憶部51では、図4に示すように、生体情報と、当該生体情報のラベルとして機能する識別子(以下、「生体情報識別子」と呼ぶ)とが対応付けて管理されている。
【0042】
図4では、説明を簡易とするために各生体情報について、「生体情報BD1、生体情報BD2、…」という表記をおこなっているが、実際には、生体情報のデータ自体やデータへのリンク先(ファイル名等)等が登録されているものとする。図4では、例えば、生体情報識別子「10001」には「生体情報BD1」が対応している。登録認証情報記憶部51に登録される生体情報の形式は、認証処理(照合処理)を行うことができる形式であれば限定されないものであり、例えば、掌紋の画像データや掌紋の画像から抽出した特徴量のデータであってもよい。
【0043】
次に、DBサーバ4について説明する。
【0044】
DBサーバ4は、アプリケーションサーバ2から、生年月日の情報が入力されると、その生年月日に該当する顧客の情報(口座情報及び生体情報識別子を含む)を、口座対応情報記憶部41から検出し、その検出結果をアプリケーションサーバ2に返答するものである。DBサーバ4は、例えば、既存DBサーバに後述するデータ構造のデータを蓄積させることにより構築することができる。
【0045】
図5は、口座対応情報記憶部41の構成例について示した説明図である。
【0046】
口座対応情報記憶部41では、図5に示すように、口座ごとに、少なくとも「口座番号」、当該口座の顧客の「生体情報識別子」、当該口座の顧客の「生年月日」が登録されている。
【0047】
DBサーバ4は、アプリケーションサーバ2から1つの生年月日の情報が入力されると、その生年月日に対応する口座(口座番号)を口座対応情報記憶部41から検出し、検出したすべての口座に関する情報(口座番号及び生体情報識別子を含む)をアプリケーションサーバ2に返答する。
【0048】
ホストコンピュータ3としては、例えば、既存の金融機関でATMを用いた取引処理が可能なホストコンピュータを適用することができる。
【0049】
(A−2)第1の実施形態の動作次に、以上のような構成を有する第1の実施形態の取引システム1000の動作(ATM1の動作を含む)を説明する。
【0050】
(A−2−1)カードレス取引の動作について図6〜図8は、取引システム1000において、カードレス取引が行われる場合の動作(ATM1の動作を含む)について示したシーケンス図である。図6〜図8では、ATM1で生体情報に基づく認証を利用したカードレス取引が行われる例について説明している。また、図6〜図8では、残高照会から連続して出金取引を行う場合の例について示している。
【0051】
まず、ATM1の操作表示部31に表示された、取引方式(キャッシュカードを用いた取引、または、カードレス取引)を選択させるための画面(以下、「取引方式選択画面」と呼ぶ)から、顧客によりカードレス取引が選択されたものとする(S101)。
【0052】
図10は、操作表示部31の画面上に表示される取引方式選択画面の構成例について示した説明図である。図10の取引方式選択画面では、キャッシュカードを用いた取引を開始するためのボタンB101(「カード有り取引」と表示されたボタン)と、カードレス取引を開始するためのボタンB102(「カードレス取引」と表示されたボタン)とが配置されている。ここでは、顧客により、カードレス取引を開始するためのボタンB102が押下されたものとする。
【0053】
そして、取引方式選択画面で、顧客により、カードレス取引が選択されると、ATM1の制御部10は、顧客に取引内容を選択させるための画面(以下、「取引選択画面」と呼ぶ)を、操作表示部31に表示させる(S102)。
【0054】
図11は、操作表示部31の画面上に表示される取引選択画面の構成例について示した説明図である。図11に示すように、当該顧客の口座から出金する出金取引を開始するためのボタンB201(「出金」と表示されたボタン)と、当該顧客の口座に入金(預金)する預入取引を開始するためのボタンB202(「預入」と表示されたボタン)と、当該顧客の口座の残高を照会する残高照会の取引を開始するためのボタンB203(「残高照会」と表示されたボタン)とが配置されている。ここでは、顧客により、残高照会の取引を開始するためのボタンB203が押下されたものとする。
【0055】
そして、取引方式選択画面で、残高照会を開始するためのボタンが押下されると、ATM1の制御部10は、顧客に生体情報の入力を促すための画面(以下、「生体情報入力受付画面」と呼ぶ)を操作表示部31に表示させる(S103)。
【0056】
図12は、操作表示部31の画面上に表示される生体情報入力受付画面の構成例について示した説明図である。図12の生体情報入力受付画面では、顧客に生体情報の入力(生体情報取得部32のスキャナ321に掌を押し当てる)を促すメッセージ(図12では「生体情報を読み取ります」、「装置全面右側のスキャナに手を広げて当ててください」というメッセージ)と、取引中止を受け付けるための取引中止ボタンB301とが配置されている。ここでは、顧客により、生体情報取得部32のスキャナ321に掌が押し当てられ、生体情報取得部32により顧客の生体情報として掌紋の画像データが取得されたものとする。
【0057】
次に、ATM1の制御部10は、顧客に生年月日を入力させるための画面(以下、「生年月日入力受付画面」と呼ぶ)を操作表示部31に表示させる(S104)。
【0058】
図13は、操作表示部31の画面上に表示される生年月日入力受付画面の構成例について示した説明図である。
【0059】
図13に示すように、生年月日入力受付画面では、生年月日を入力するためのソフトキーパッドK401と、取引中止ボタンB401と、入力された生年月日を表示するためのフィールドF401とが配置されている。また、図13に示すように、生年月日入力受付画面では、既に入力された生年月日の内容を訂正(例えば、フィールドF401に入力された内容の一部又は全部の消去)するための訂正ボタンB402が配置されている。ソフトキーパッドK401は、「0〜9」、「年」、「月」、「日」、「確定」のボタン(入力キー)により構成されている。そして、ここでは、例として、顧客により、「20年01月10日」という生年月日が入力されたものとする。
【0060】
図13に示す生年月日入力受付画面では、生年月日の入力を和暦で受け付ける構成となっている。また、図13に示す生年月日入力受付画面では、生年月日の入力を受け付ける際に、元号(平成、昭和等)の入力までは求めない構成となっている。例えば、顧客の生年月日が「昭和20年1月10日」であった場合には、ソフトキーパッドK401で、「2」、「0」、「年」、「0」、「1」、「月」、「1」、「0」、「日」の順でボタンが押下されることになる。上述の通り、図13に示す生年月日入力受付画面では、生年月日の入力を受け付ける際に、元号の入力までは求めないため、元号だけが異なる生年月日の場合は、同じ内容が入力されることになる。図13に示す生年月日入力受付画面では、例えば、「平成20年」と「昭和20年」は、いずれも「20年」と入力されることになる。
【0061】
また、生年月日は6桁の数字を入力することとする。例えば、平成8年8月8日の場合は、「0」、「8」、「年」、「0」、「8」、「月」、「0」、「8」、「日」と必ず十の位も入力するようにする。
【0062】
なお、この実施形態のATM1では、顧客に生年月日を和暦で入力させるものとして説明するが、西暦で入力させるようにしてもよい。その場合、DBサーバ4側でも顧客の生年月日の情報を西暦で保持するようにしてもよい。 そして、ATM1の制御部10は、操作表示部31に認証中であることを表す画面(図14参照)を表示させ、さらに、アプリケーションサーバ2に、当該顧客の生体認証の依頼を行う(S105)。この場合、ATM1の制御部10は、生体認証の依頼に付随する情報として、当該顧客から取得した生体情報と、当該顧客から入力された生年月日の情報とをアプリケーションサーバ2に送信する。
【0063】
そして、ATM1から生体認証依頼を受け付けると、アプリケーションサーバ2は、まず、当該生体認証依頼に係る生年月日の情報を、DBサーバ4に転送して、当該生年月日に対応する口座の検索を要求する(S106)。
【0064】
そして、口座の検索要求を受けると、DBサーバ4は、口座対応情報記憶部41から、検索要求に係る生年月日に対応する口座の情報(口座番号、生体情報識別子を含む)を検出して(S107)、アプリケーションサーバ2に返答する(S108)。
【0065】
上述の通り、ATM1の示す生年月日入力受付画面(上述の図13参照)では、生年月日の入力を受け付ける際に、元号の入力までは求めない構成となっている。したがって、アプリケーションサーバ2では、元号の部分を捨象して生年月日の照合を行う。
【0066】
ここでは、口座対応情報記憶部41の内容が図5に示す内容であったものとする。そして、顧客により入力された生年月日が「20年01月10日」であるので、DBサーバ4は、当該顧客の口座の候補として、口座番号「0000001」、生体情報識別子「10001」の口座と、口座番号「0000004」、生体情報識別子「10004」の口座とを検出することになる。そして、DBサーバ4は、この2つの口座の情報(少なくとも口座番号、生体情報識別子を含む)を、アプリケーションサーバ2に返答することになる。このように、取引システム1000では、生年月日をキーとして、現在ATM1を利用している顧客の口座の候補を検索(絞り込む)処理が行われる。
【0067】
そして、アプリケーションサーバ2は、認証サーバ5に対して、その生体情報を取得した顧客に対する認証処理を要求する認証処理要求と共に、当該顧客から取得した生体情報と、当該顧客の口座の候補に対応する生体情報識別子(DBサーバ4の検索結果に含まれる生体情報識別子)を、認証サーバ5に送信する(S109)。
【0068】
そして、認証サーバ5は、認証処理要求を受け付けると、供給された認証要求に含まれる生体情報識別子に対応する生体情報を登録認証情報記憶部51から検出して、供給された生体情報と照合して認証処理(照合処理)を行い(S110)、認証結果をアプリケーションサーバ2に返答する(S111)上述の通り、ここでは、当該顧客の口座の候補に対応する生体情報識別子として、「10001」と「10004」とが、アプリケーションサーバ2から認証サーバ5に送信されることになる。したがって、認証サーバ5は、登録認証情報記憶部51から、生体情報識別子「10001」に対応する生体情報BD1と、生体情報識別子「10004」に対応する生体情報BD4とを抽出する。そして、認証サーバ5は、抽出した生体情報BD1、BD4から、当該顧客の生体情報と一致するものの検出を試みる処理を行い、一致するものが検出できた場合のみ認証成功と判断する。そして、認証サーバ5は、認証結果として、認証成功である旨と共に、認証成功した生体情報識別子「10001」をアプリケーションサーバ2に返答する。
【0069】
ここでは、認証サーバ5は、当該顧客から取得した生体情報が、生体情報BD1と一致したものとして以下の説明を行う。なお、認証サーバ5で、当該顧客から取得した生体情報と一致するものが検出できなかった場合には、認証失敗と判断されて、その旨が、アプリケーションサーバ2を経由してATM1に伝達されるようにしてもよい。そして、認証失敗の場合ATM1では、当該顧客とのカードレス取引を中止するようにしてもよい。
【0070】
そして、認証成功である旨の認証結果(生体情報識別子を含む)を受信したアプリケーションサーバ2では、認証結果に含まれる生体情報識別子に基づいて、当該顧客の口座の候補から当該顧客の口座を特定する(S112)。
【0071】
なお、ここでは、1人の顧客が口座を1つだけ所有していた場合の動作について説明するが、1人の顧客が複数の口座を所有している場合もあり得る。1人の顧客が複数の口座を所有していた場合、ステップS110の処理では、一致する生体情報識別子が複数検出され、上述のステップS112では、当該顧客の口座が複数特定されることになる。
【0072】
ここでは、上述の通り、認証結果に生体情報識別子「10001」が含まれているので、アプリケーションサーバ2では、当該顧客の口座を、口座番号「0000001」の口座と特定することができる。
【0073】
そして、アプリケーションサーバ2は、ATM1に対して、取引に用いる口座の確認(顧客による確認)を要求する(S113)。具体的には、アプリケーションサーバ2は、上述のステップS112で特定した口座番号を、ATM1に送信して、取引を行う口座(口座番号等)の確認を要求する。なお、当該顧客が複数の口座を所有していた場合には、アプリケーションサーバ2は、特定した複数口座番号を、ATM1に送信して、取引を行う口座(口座番号等)の確認を要求する。
【0074】
アプリケーションサーバ2から、取引に用いる口座の確認が要求(口座番号の情報を含む)が通知されると、ATM1の制御部10は、顧客に取引に用いる口座を確認させるための画面(以下、「口座確認画面」と呼ぶ)を操作表示部31に表示させる(S114)。
【0075】
図15は、操作表示部31の画面上に表示される口座確認画面の構成例について示した説明図である。
【0076】
図15に示すように、口座確認画面では、口座(口座番号)ごとに対応するボタンが配置されており、ATM1の制御部10は、押下されたボタンに対応する口座(口座番号)が、顧客により確認(選択)された口座であるものとして取り扱う。
【0077】
図15では例として、1つの口座に対応するボタンB501(「口座番号:0000001」と表示されたボタン)が配置された状態について示している。ここでは、図15の口座選択受付画面で、「口座番号:0000001」と表示されたボタンB501が押下されたものとする。なお、当該顧客が複数の口座を所有している場合には、この画面に複数の口座のそれぞれに対応するボタンが配置されることになる。
【0078】
そして、ATM1の制御部10は、顧客による確認結果(口座確認画面で確認された口座番号を含む)を、アプリケーションサーバ2に返答する(S115)。
【0079】
そして、ATM1の制御部10は、顧客に対して、当該口座に対応する暗証番号の入力を要求するための画面(以下、「暗証番号入力受付画面」と呼ぶ)を、操作表示部31に表示させる(S116)。
【0080】
図16は、顧客から暗証番号の入力を受け付ける際に、ATM1の制御部10が操作表示部31に表示させる画面の構成例について示した説明図である。図16に示すように、暗証番号入力受付画面では、暗証番号を入力するためのソフトキーパッドK601と、取引中止ボタンB601と、入力された暗証番号の桁数を表示するためのフィールドF601とが配置されている。ソフトキーパッドK601は、「0〜9」、「確定」のボタン(入力キー)により構成されている。また、図16に示すように、暗証番号入力受付画面では、既に入力された番号を訂正(例えば、既に入力された番号の一部又は全部の消去)するための訂正ボタンB602が配置されている。
【0081】
そして、暗証番号が入力されると、ATM1の制御部10は、近接センサ70による顧客監視処理(詳細については後述)を開始し(S117)、さらに、入力された暗証番号を、アプリケーションサーバ2に送信して、暗証番号による認証要求を行う(S118)。
【0082】
そして、アプリケーションサーバ2は、ATM1から暗証番号による認証要求を受信すると、今回取引に用いる口座番号の口座について取引を行うための認証要求(暗証番号を用いた認証要求)をホストコンピュータ3に送信する(S119)。
【0083】
そして、ホストコンピュータ3では、アプリケーションサーバ2から受信した認証要求に含まれる口座番号と暗証番号とに基づいて、認証処理(保持している当該口座番号に対応する暗証番号との照合処理)を行う。そして、ホストコンピュータ3は、認証結果をアプリケーションサーバ2経由でATM1に返答する(S120)。ここでは、ホストコンピュータ3による認証処理(暗証番号を用いた認証処理)は成功したものとする。
【0084】
そして、暗証番号による認証処理が成功したという認証結果を得ると、ATM1の制御部10は、アプリケーションサーバ2を介してホストコンピュータ3に、取引処理の要求(残高照会のトランザクション処理の要求)を行う(S121)。
【0085】
そして、取引処理(残高照会)の要求を受けたホストコンピュータ3は、当該要求に基づくトランザクション処理を行い、その処理結果を、アプリケーションサーバ2経由でATM1に返答する(S122)。ここでは、ホストコンピュータ3によるトランザクション処理(残高照会の取引処理)は成功し、当該口座の残高がATM1に通知されたものとする。
【0086】
そして、ATM1の制御部10は、通知された当該口座の残高を表示するための画面(以下、「残高表示画面」と呼ぶ)を、操作表示部31に表示させる(S123)。
【0087】
図17は、残高表示画面の構成例について示した説明図である。図17に示すように、残高表示画面では、残高照会に係る口座の情報(口座番号等)を表示するためのフィールドF701と、当該口座の残高を表示するためのフィールドF702とが配置されている。また、図17に示す残高表示画面では、残高照会からその他の取引(図17では、出金取引又は預入取引)に移行することが可能なボタンと、その他の取引に移行せずに操作を終了するためのボタンB703(「終了」と表示されたボタン)とが配置されている。図17の残高表示画面では、残高照会からその他の取引に移行可能なボタンとして、出金取引に移行することが可能なボタンB701(「出金」と表示されたボタン)と、預入取引に移行することが可能なボタンB702(「預入」と表示されたボタン)とが配置されている。そして、ここでは、残高表示画面において、顧客により、出金取引に移行することが可能なボタンB701が押下されたものとする。
【0088】
そして、ATM1の制御部10は、当該口座の出金取引の処理に移行し、まず、顧客に出金金額(取引金額)を入力させるための画面(以下、「出金金額入力受付画面」と呼ぶ)を操作表示部31に表示させる(S124)。
【0089】
図18は、顧客から出金金額の入力を受け付ける際に、ATM1の制御部10が操作表示部31に表示させる画面(以下、「出金金額入力受付画面」と呼ぶ)の構成例について示した説明図である。図18に示すように、出金金額入力受付画面では、出金金額を入力するためのソフトキーパッドK801と、取引中止ボタンB801と、入力された出金金額を表示するためのフィールドF801とが配置されている。ソフトキーパッドK801は、「0〜9」、「確定」のボタン(入力キー)により構成されている。また、図18に示すように、出金金額入力受付画面では、既に入力された金額を訂正(例えば、フィールドF801に入力された内容の一部又は全部の消去)するための訂正ボタンB802が配置されている。
【0090】
そして、出金金額が入力されると、ATM1の制御部10は、アプリケーションサーバ2を介してホストコンピュータ3に、取引処理の要求(出金取引のトランザクション処理の要求)を行う(S125)。
【0091】
そして、取引処理の要求を受けたホストコンピュータ3は、当該要求に基づくトランザクション処理を行い、その処理結果を、アプリケーションサーバ2経由でATM1に返答する(S126)。ここでは、ホストコンピュータ3によるトランザクション処理(出金の取引処理)は成功したものとする。
【0092】
そして、トランザクション処理成功という処理結果を得ると、ATM1の制御部10は、当該出金取引に伴う現金を現金処理部60から排出し、さらに、プリンタ50により取引内容を印字した伝票を排出して取引処理を終了する(S127)。
【0093】
出金取引(連続的な取引の最後の取引)が終了すると、ATM1の制御部10は、近接センサ70による顧客監視処理(詳細については後述)を終了し(S128)、取引選択画面を操作表示部31に表示させて、次の取引受付が可能な状態とする(S129)。
【0094】
次に、ATM1でカードレス取引が行われている間に行われる顧客監視処理の詳細について説明する。
【0095】
ATM1の制御部10は、暗証番号が入力されてから、取引が終了するまでの間(上述のステップS117〜S128の間)、近接センサ70を用いた顧客監視処理を行い、顧客がATM1の周辺から立ち去ったことを確認すると、取引を中止する処理を行う。
【0096】
具体的には、ATM1の制御部10は、暗証番号が入力されてから、取引が終了するまでの間(上述のステップS117〜S128の間)、取引処理に並行して、図9のフローチャートの処理を行う。
【0097】
ATM1の制御部10は、顧客監視処理を開始すると、近接センサ70により周辺の顧客の有無を検知する処理を行い(S201)、その検知結果を確認する(S202)。そして、ATM1の制御部10は、周辺に顧客の存在が存在すると確認(検知)できた場合には、上述のステップS201の処理に戻って再度、近接センサ70により周辺の顧客の有無を検知する処理を行う。また、ATM1の制御部10は、周辺に顧客が存在しないと確認された場合には、取引の途中で顧客は当該ATM1の周辺から立ち去ったと判断して、取引を中止する処理を行う(S203)。この場合、ATM1の制御部10は、それまで継続していた取引処理(図6〜図8のシーケンス図に示す処理)を中止して、さらに、初期画面(取引方式選択画面)を操作表示部31に表示させ、次の取引受付が可能な状態とする。
【0098】
(A−2−2)カード有り取引の動作について図19、図20は、取引システム1000において、カード有り取引が行われる場合の動作(ATM1の動作を含む)について示したシーケンス図である。図19、図20では、残高照会から連続して出金取引を行う場合の例について示している。
【0099】
まず、ATM1の操作表示部31に表示された、取引方式(キャッシュカードを用いた取引、または、カードレス取引)を選択させるための取引方式選択画面(上述の図10参照)から、顧客によりカード有り取引が選択されたものとする(S301)。
【0100】
そして、取引方式選択画面で、顧客により、カード有り取引が選択されると、ATM1の制御部10は、顧客に取引内容を選択させるための取引選択画面(上述の図11参照)を、操作表示部31に表示させる。
【0101】
そして、取引方式選択画面で、残高照会を開始するためのボタンが押下されると、ATM1の制御部10は、顧客に対して、キャッシュカードの挿入を促す画面(以下、「カード挿入要求画面」と呼ぶ)を、操作表示部31に表示させる(S303)。
【0102】
図22は、操作表示部31の画面上に表示されるカード挿入要求画面の構成例について示した説明図である。図22のカード挿入要求画面では、顧客にキャッシュカードの挿入を促すメッセージ(図12では「キャッシュカードを挿入してください」というメッセージ)と、取引中止を受け付けるための取引中止ボタンB901とが配置されている。ここでは、顧客により、カードリーダ40にキャッシュカードが挿入され、当該キャッシュカードに記録されたデータ(少なくとも口座番号を含む)が読み込まれたものとする。
【0103】
そして、キャッシュカードが挿入され、データが読み込まれると、ATM1の制御部10は、顧客に対して、当該口座に対応する暗証番号の入力を要求するための暗証番号入力受付画面(上述の図16参照)を、操作表示部31に表示させる(S304)。
【0104】
そして、暗証番号が入力されると、ATM1の制御部10は、操作表示部31に対して連続的に操作が行われない時間(以下、「無操作時間」と呼ぶ)に基づく顧客監視処理(詳細については後述)を開始する(S305)。
【0105】
そして、ATM1の制御部10は、は、キャッシュカードから読み込んだ口座番号と入力された暗証番号とを、アプリケーションサーバ2に送信して、暗証番号による認証要求を行う(S306)。
【0106】
そして、アプリケーションサーバ2は、ATM1から暗証番号による認証要求を受信すると、当該口座の口座番号について取引を行うための認証要求(暗証番号を用いた認証要求)をホストコンピュータ3に送信する(S307)。
【0107】
そして、ホストコンピュータ3では、アプリケーションサーバ2から受信した認証要求に含まれる口座番号と暗証番号とに基づいて、認証処理(保持している当該口座番号に対応する暗証番号との照合処理)を行う。そして、ホストコンピュータ3は、認証結果をアプリケーションサーバ2経由でATM1に返答する(S308)。ここでは、ホストコンピュータ3による認証処理(暗証番号を用いた認証処理)は成功したものとする。
【0108】
そして、暗証番号による認証処理が成功したという認証結果を得ると、ATM1の制御部10は、アプリケーションサーバ2を介してホストコンピュータ3に、取引処理の要求(残高照会のトランザクション処理の要求)を行う(S309)。
【0109】
そして、取引処理の要求を受けたホストコンピュータ3は、当該要求に基づくトランザクション処理を行い、その処理結果を、アプリケーションサーバ2経由でATM1に返答する(S310)。ここでは、ホストコンピュータ3によるトランザクション処理(残高照会の取引処理)は成功し、当該口座の残高がATM1に通知されたものとする。
【0110】
そして、ATM1の制御部10は、通知された当該口座の残高を表示するための残高表示画面(上述の図17参照)を、操作表示部31に表示させる(S311)。そして、ここでは、残高表示画面において、顧客により、出金取引に移行することが可能なボタンB701が押下されたものとする。
【0111】
そして、ATM1の制御部10は、当該口座の出金取引の処理に移行し、まず、顧客に出金金額(取引金額)を入力させるための出金金額入力受付画面(上述の図18参照)を操作表示部31に表示させる(S312)。
【0112】
そして、出金金額入力受付画面で出金金額が入力されると、ATM1の制御部10は、アプリケーションサーバ2を介してホストコンピュータ3に、取引処理の要求(出金取引のトランザクション処理の要求)を行う(S313)。
【0113】
そして、取引処理の要求を受けたホストコンピュータ3は、当該要求に基づくトランザクション処理を行い、その処理結果を、アプリケーションサーバ2経由でATM1に返答する(S314)。ここでは、ホストコンピュータ3によるトランザクション処理(出金の取引処理)は成功したものとする。
【0114】
そして、トランザクション処理成功という処理結果を得ると、ATM1の制御部10は、当該出金取引に伴う現金を現金処理部60から排出し、さらに、プリンタ50により取引内容を印字した伝票を排出して取引処理を終了する(S315)。
【0115】
出金取引が終了すると、ATM1の制御部10は、無操作時間に基づく顧客監視処理(詳細については後述)を終了し(S316)、取引選択画面を操作表示部31に表示させて、次の取引受付が可能な状態とする(S317)。
【0116】
次に、ATM1でカード有り取引が行われている間に行われる顧客監視処理の詳細について説明する。
【0117】
上述の通り、ATM1の制御部10は、暗証番号が入力されてから、取引が終了するまでの間(上述のステップS305〜S316の間)、ATM1に対する無操作時間に基づく顧客監視処理を行い、顧客がATM1の周辺から立ち去ったことを確認すると、取引を中止する処理を行う。
【0118】
具体的には、ATM1の制御部10は、暗証番号が入力されてから、取引が終了するまでの間(上述のステップS305〜S315の間)、取引処理に並行して、図21のフローチャートの処理を行う。
【0119】
ATM1の制御部10は、顧客監視処理を開始すると、ATM1に対する無操作時間の監視を開始する(S401)。
【0120】
そして、ATM1の制御部10は、無操作時間がタイムアウト時間(以下、「無操作タイムアウト時間」と呼ぶ)未満であるか否かを確認する(S402)。
【0121】
そして、ATM1の制御部10は、監視中の無操作時間が無操作タイムアウト時間未満であることを確認した場合には、当該顧客は取引継続中とみなして、ステップS402により無操作時間の監視を継続する。一方、監視中の無操作時間が無操作タイムアウト時間以上であることを確認した場合には、ATM1の制御部10は、当該顧客は取引の途中で顧客は当該ATM1の周辺から立ち去ったと判断して、取引を中止する処理を行う(S403)。この場合、ATM1の制御部10は、それまで継続していた取引処理(図19〜図20のシーケンス図に示す処理)を中止して、さらに、初期画面(取引方式選択画面)を操作表示部31に表示させ、次の取引受付が可能な状態とする。
【0122】
以下では、「無操作時間」とは、例えば、ATM1が顧客に対する何等かの操作(例えば、情報入力、カード挿入、現金投入等の操作)の要求を行った後に、顧客が所定時間に何らの操作も行わなかった時間を呼ぶものとする。ATM1の制御部10では、例えば、以下のように無操作時間の計時を行うようにしてもよい。例えば、暗証番号入力画面の場合、ATM1の制御部10は、画面表示を開始してから、無操作時間の計時を開始し、操作表示部31に対する何等かの操作キー(ボタン)が押下される度に計時中の無操作時間を初期化(計時中の時間を0に初期化)する処理を繰り返す。このように、ATM1の制御部10では、操作表示部31の画面切替が発生するごとに、無操作時間の計時を行うものとする。この実施形態では、ATM1の制御部10では、例えば上述のような処理で無操作時間を計時して、計時中の無操作時間が無操作タイムアウト時間を超えるか否かを監視する処理を行うものとする。
【0123】
カード有り取引において適用する無操作タイムアウト時間の長さは限定されないものであるが、例えば、60秒程度としてもよい。
【0124】
(A−3)第1の実施形態の効果第1の実施形態によれば、以下のような効果を奏することができる。
【0125】
ATM1では、顧客とカードレス取引を行っている間に、近接センサ70を用いた顧客監視処理を行い、近接センサ70で当該顧客の検知ができなくなった場合に、取引を中止する処理を行っている。これにより、第1の実施形態のATM1では、カードレス取引を行っている間に、顧客がATM1から立ち去ってしまった場合であっても、即時に近接センサ70で顧客の立ち去りを検知して取引を中断して、第三者によるなりすましを防止できる。このように第1の実施形態のATM1では、カードレス取引に対応しつつ、取引の安全性を向上させることができる。
【0126】
また、第1の実施形態のATM1では、取引方式(カードレス取引、又は、カード有り取引)に応じて、顧客監視処理で行う顧客の監視(検知)の方式を切り替えている。具体的には、第1の実施形態のATM1では、カードレス取引の場合は近接センサ70の検知状況に基づいて顧客を監視し、カード有り取引の場合は無操作時間に基づいて顧客を監視している。 (B)第2の実施形態
以下、本発明による取引装置及びプログラムの第2の実施形態を、図面を参照しながら詳述する。この実施形態では、本発明の取引装置を、ATMに適用した例について説明する。
【0127】
第1の実施形態のATM1では、残高照会からその他の取引(出金取引)に移行して、連続的な取引を行うことが可能となっている。そして、第1の実施形態のATM1では、連続的な取引が行われる場合、最初の取引でのみ認証情報(暗証番号、生体情報等)の入力を要求し、2回目以降の取引では、認証情報の入力を省略している。
【0128】
これに対して第2の実施形態のATM1では、カードレス取引で連続的な取引が行われる場合、1取引ごとに再認証を行うための再認証情報の入力を求める構成となっている。再認証情報には、1回目の認証で用いた情報(生年月日、生体情報、及び暗証番号)の一部又は全部の項目が含まれる。第2の実施形態のATM1では、例として、再認証情報として暗証番号の入力をユーザに要求するものとする。
【0129】
第2の実施形態のATM1の制御部10は、例えば、図8に示すシーケンス図の処理において、ステップS123の残高表示画面と、ステップS124の出金金額入力受付画面との間で、再度暗証番号の入力を要求するための暗証番号入力受付画面(上述の図16と同様の画面)を表示する処理を行うようにしてもよい。そして、第2の実施形態のATM1の制御部10は、1回目の取引(上述の図8では、残高照会の取引)で入力された暗証番号を保持しておき、再認証処理に用いるものとする。第2の実施形態のATM1の制御部10では、再認証処理についても外部システムに認証処理を依頼するようにしてもよいが、ATM1内部で再認証処理を完結させることにより、外部システムの負荷軽減や、再認証処理の処理時間短縮を図ることができる。
【0130】
上述のように、第2の実施形態のATM1では、カードレス取引で連続的な取引を行う場合、2回目以降の取引については、再認証情報(1回目の認証処理で顧客に入力を要求した認証情報の一部又は全部)の入力をユーザに要求して、再認証処理(1回目の認証処理で顧客に入力された認証情報との照合処理)を行う。これにより、第2の実施形態のATM1では、カードレス取引で連続的な取引を行うことが可能な操作画面構成(例えば、残高照会表示画面から出金取引に移行可能な操作画面構成)であっても、第三者による成りすましを抑制することができる。特に、ATM1において、残高照会表示画面表示された状態で、顧客がATM1から立ち去り、さらに、顧客が立ち去ったことが近接センサ70により検知できなかった場合であっても、第三者による成りすましを抑制することができる。
【0131】
(C)第3の実施形態以下、本発明による取引装置及びプログラムの第3の実施形態を、図面を参照しながら詳述する。この実施形態では、本発明の取引装置を、ATMに適用した例について説明する。
【0132】
第1の実施形態では、近接センサ70を用いて顧客監視処理を行っているが、近接センサ70が利用できない場合(例えば、近接センサ70が故障した場合等)には、他の方式により顧客監視処理を行うようにしてもよい。ATM1において、近接センサ70が利用できるか否かを判断する方法については限定されないものであるが、例えば、起動時の自己診断機能や、起動後のハードウェア監視機能により判断するようにしてもよい。なお、ATM1において、自己診断機能やハードウェア監視機能を実現する構成については、例えば、既存のATMと同様の構成を適用することができる。
【0133】
具体的には、第3の実施形態のATM1では、近接センサ70が利用できない場合、カードレス取引についても、無操作時間を利用して顧客監視処理を行うものとする。
【0134】
第3の実施形態のATM1の制御部10において、カードレス取引で用いられる無操作タイムアウト時間(以下、「第2の無操作タイムアウト時間」とも呼ぶ)は、カード有り取引で用いられるタイムアウト時間(以下、「第1の無操作タイムアウト時間」とも呼ぶ)よりも短い時間であるものとする。例えば、第3の実施形態のATM1の制御部10において、カード有り取引で設定する第1の無操作タイムアウト時間を60秒とし、カードレス取引で設定する第2の無操作タイムアウト時間を30秒としてもよい。
【0135】
また、第3の実施形態のATM1では、カードレス取引の顧客監視処理で、無操作時間が第2の無操作タイムアウト時間以上となった場合、すぐに取引中止とせずに、取引を一旦中断し、再認証情報の入力要求及び再認証処理を行う。第3の実施形態において、再認証情報として適用する情報については、第2の実施形態と同様に、1回目の認証で用いた情報(生年月日、生体情報、及び暗証番号)の一部又は全部の項目が含まれていればよい。以下では、第3の実施形態のATM1は、再認証情報として、生年月日又は生体情報の入力を顧客に要求するものとして説明する。
【0136】
次に、第3の実施形態において、ATM1の制御部10が行う顧客監視処理の詳細について図23のフローチャートを用いて説明する。
【0137】
第3の実施形態のATM1の制御部10は、カードレス取引に際して顧客監視処理を開始すると、当該ATM1に対する無操作時間の監視を開始する(S501)。
【0138】
そして、ATM1の制御部10は、無操作時間が第2のタイムアウト時間(第1の無操作タイムアウト時間よりも短い時間)未満であるか否かを確認する(S502)。
【0139】
そして、ATM1の制御部10は、監視中の無操作時間が第2の無操作タイムアウト時間未満であることを確認した場合には、当該顧客は取引継続中とみなして、ステップS501により無操作時間の監視を継続する。一方、監視中の無操作時間が第2の無操作タイムアウト時間以上となったことを確認した場合には、ATM1の制御部10は、再認証情報の入力要求を行う(S503)再認証情報として生年月日が適用される場合には、ATM1の制御部10は、生年月日入力受付画面(上述の図13参照)を表示して、顧客から生年月日の入力を受付けるものとする。また、再認証情報として、生体情報が適用される場合には、ATM1の制御部10は、生体情報入力受付画面(上述の図11参照)を表示して、顧客から生体情報の入力を受付けるようにしてもよい。
【0140】
そして、ATM1の制御部10は、再認証処理を行い、その認証結果に応じてその後の処理を決定する(S504)。再認証情報の入力を受付けると、ATM1の制御部10は、再認証情報を利用して再認証処理を行う。認証成功の場合には、再認証情報の入力要求を行う前の画面に復帰して、ステップS501により無操作時間の監視を継続する。一方、再認証が失敗した場合(再認証情報の入力要求開始から一定時間が経過した場合も含むようにしてもよい)には、ATM1の制御部10は、当該顧客は当該ATM1から立ち去ったものと判断して、取引中止処理(S505)を行う。
【0141】
第3の実施形態において、ATM1の制御部10は、最初の認証処理で入力された認証情報を保持しておき、再認証処理では、保持していた認証情報と照合するものとする。ただし、第3の実施形態のATM1の制御部10では、第2の実施形態の場合と同様に、再認証処理についても外部システムに認証処理を依頼するようにしてもよい。
【0142】
以上のように、第3の実施形態のATM1では、近接センサ70が利用できない場合であっても、無操作時間や再認証処理を利用して、当該顧客がATM1の周辺から立ち去ったか否かの監視(顧客監視処理)を行い、第三者による成りすましを抑制することができる。
【0143】
また、第3の実施形態のATM1では、カードレス取引の場合、カード有り取引の場合よりも短い無操作タイムアウト時間を適用しているが、無操作タイムアウト時間が経過してもすぐに取引中止とせずに、再認証処理を行う。これにより、第3の実施形態のATM1では、顧客が単に画面の操作に手間取った場合等であってもすぐに取引中止とはならず、無操作タイムアウト時間の短縮による顧客の利便性低下を抑制している。
【0144】
(D)他の実施形態本発明は、上記の各実施形態に限定されるものではなく、以下に例示するような変形実施形態も挙げることができる。
【0145】
(D−1)上記の各実施形態では、本発明の取引装置をATMに適用する例について説明したが、その他の取引装置に適用するようにしても良い。例えば、電子マネー等を顧客の口座にチャージ(入金)する取引や、顧客の口座から電子マネーを引き落として商品(例えば、交通機関等のチケット等)を販売する取引等を行うシステムに適用し得る。
【0146】
(D−2)上記の各実施形態のATMはカードレス取引とキャッシュカードを用いた取引の両方に対応しているが、カードレス取引にのみ対応するATMとして構築するようにしてもよい。
【0147】
(D−3)上記の各実施形態の取引システム1000でカードレス取引が行われる場合、顧客の生年月日を用いて、当該顧客の口座の候補を抽出していたが、生年月日以外の情報を利用して、当該顧客の口座の候補を抽出するようにしてもよい。取引システム1000では、例えば、生年月日ではなく、口座ごとに割り振られた個別の識別子(以下、「個別ID」と呼ぶ)や、口座番号事態を用いて、当該顧客の口座の候補を抽出するようにしてもよい。この個別IDとは、口座ごとに割り振られた、口座番号とは別の識別子である。個別IDは、顧客が覚えやすい任意の内容としてもよいが、個別IDは、口座ごとにユニークな内容であることが望ましい。また、個別IDとしては、口座番号よりも少ない桁にする等、口座番号自体よりも顧客が覚えやすい形式とすることが望ましい。
【符号の説明】
【0148】
1000…取引システム、1…ATM、2…アプリケーションサーバ、3…ホストコンピュータ、4…DBサーバ、41…口座対応情報記憶部、5…認証サーバ、51…登録認証情報記憶部、10…制御部、110…取引処理部、120…通信部、20…データ記憶部、30…ユーザインタフェース部、31…操作表示部、32…生体情報取得部、321…スキャナ、33…スピーカ、40…カードリーダ、50…プリンタ、60…現金処理部、近接センサ…70、N…ネットワーク。