知財求人 - 知財ポータルサイト「IP Force」
▶ 日立オムロンターミナルソリューションズ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6652889
(24)【登録日】2020年1月28日
(45)【発行日】2020年2月26日
(54)【発明の名称】自動取引装置
(51)【国際特許分類】
G07D 11/00 20190101AFI20200217BHJP
G07D 11/60 20190101ALI20200217BHJP
G06Q 40/02 20120101ALI20200217BHJP
【FI】
G07D11/00 341B
G07D11/60 121C
G06Q40/02
【請求項の数】4
【全頁数】17
(21)【出願番号】特願2016-124240(P2016-124240)
(22)【出願日】2016年6月23日
(65)【公開番号】特開2017-228110(P2017-228110A)
(43)【公開日】2017年12月28日
【審査請求日】2018年11月27日
(73)【特許権者】
【識別番号】504373093
【氏名又は名称】日立オムロンターミナルソリューションズ株式会社
(74)【代理人】
【識別番号】110001689
【氏名又は名称】青稜特許業務法人
(72)【発明者】
【氏名】牧野 智章
【審査官】
小島 哲次
(56)【参考文献】
【文献】
特開昭51−092696(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G07D 11/00−11/60
G06Q 40/02
(57)【特許請求の範囲】
【請求項1】
利用者による入力操作を受け付ける操作入力手段と、前記利用者と取引媒体の授受を行う媒体授受手段とを備えた自動取引装置であって、
前記取引媒体にあらかじめ記録されている口座情報に基づいて管理されている第1の暗証番号と、前記操作入力手段から入力された第2の暗証番号との不一致回数が所定の回数以上となったか否かを判定する判定手段と、
前記第1の暗証番号と前記第2の暗証番号との不一致回数が所定の回数以上となった場合、前記取引媒体を前記自動取引装置内に保留したまま、暗証番号の不一致により取扱いを中止した旨を、店舗内の監視モニタを介して係員に通知する通知手段と、を備え、
前記判定手段は、前記通知手段により前記中止した旨が通知された場合、前記第2の暗証番号の入力間違いがあった媒体について、口座情報を印字する第1の選択処理、前記媒体の取扱を停止して回収する第2の選択処理、前記媒体を利用者に返却する第3の選択処理、のいずれかの選択を受け付ける媒体取扱選択画面を前記操作入力手段に表示し、選択された処理を実行する、
ことを特徴とする自動取引装置。
前記取引媒体にあらかじめ記録されている口座情報に基づいて管理されている第1の暗証番号と、前記操作入力手段から入力された第2の暗証番号との不一致回数が所定の回数以上となったか否かを判定する判定手段と、
前記第1の暗証番号と前記第2の暗証番号との不一致回数が所定の回数以上となった場合、前記取引媒体を前記自動取引装置内に保留したまま、暗証番号の不一致により取扱いを中止した旨を、店舗内の監視モニタを介して係員に通知する通知手段と、を備え、
前記判定手段は、前記通知手段により前記中止した旨が通知された場合、前記第2の暗証番号の入力間違いがあった媒体について、口座情報を印字する第1の選択処理、前記媒体の取扱を停止して回収する第2の選択処理、前記媒体を利用者に返却する第3の選択処理、のいずれかの選択を受け付ける媒体取扱選択画面を前記操作入力手段に表示し、選択された処理を実行する、
ことを特徴とする自動取引装置。
【請求項2】
前記操作入力手段は、前記係員から認証情報の入力を受け付け、
前記判定手段は、前記認証情報があらかじめ登録されている前記係員の認証情報であるか否かを判定し、入力された認証情報が前記係員の認証情報であると判定した場合に、前記取引媒体に記録されている前記利用者の識別情報に基づいて、ホストコンピュータから前記利用者の取引情報を取得し、取得した前記取引情報を印字用媒体に印字する前記第1の選択処理を実行する、
ことを特徴とする請求項1に記載の自動取引装置。
前記判定手段は、前記認証情報があらかじめ登録されている前記係員の認証情報であるか否かを判定し、入力された認証情報が前記係員の認証情報であると判定した場合に、前記取引媒体に記録されている前記利用者の識別情報に基づいて、ホストコンピュータから前記利用者の取引情報を取得し、取得した前記取引情報を印字用媒体に印字する前記第1の選択処理を実行する、
ことを特徴とする請求項1に記載の自動取引装置。
【請求項3】
前記操作入力手段は、前記係員から認証情報の入力を受け付け、
前記判定手段は、前記認証情報があらかじめ登録されている前記係員の認証情報であるか否かを判定し、入力された認証情報が前記係員の認証情報であると判定した場合に、前記取引媒体を無効とする前記第2の選択処理を実行する、
ことを特徴とする請求項1に記載の自動取引装置。
前記判定手段は、前記認証情報があらかじめ登録されている前記係員の認証情報であるか否かを判定し、入力された認証情報が前記係員の認証情報であると判定した場合に、前記取引媒体を無効とする前記第2の選択処理を実行する、
ことを特徴とする請求項1に記載の自動取引装置。
【請求項4】
前記操作入力手段は、前記係員から認証情報の入力を受け付け、
前記判定手段は、前記印字用媒体に印字された前記取引情報により前記利用者が確認された場合に、前記認証情報があらかじめ登録されている前記係員の認証情報であるか否かを判定し、入力された認証情報が前記係員の認証情報であると判定した場合に、前記取引媒体を返却する前記第3の選択処理を実行する、
ことを特徴とする請求項2に記載の自動取引装置。
前記判定手段は、前記印字用媒体に印字された前記取引情報により前記利用者が確認された場合に、前記認証情報があらかじめ登録されている前記係員の認証情報であるか否かを判定し、入力された認証情報が前記係員の認証情報であると判定した場合に、前記取引媒体を返却する前記第3の選択処理を実行する、
ことを特徴とする請求項2に記載の自動取引装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば、金融機関等に設置される現金自動預払機(Automated Teller Machine、以下「ATM」と呼ぶ」)などのような利用者がキー入力した暗証番号によって本人認証して取引を実行する顧客対面型の自動取引装置に関する。
【背景技術】
【0002】
近年、盗難カードや偽造カードなどの不正カードを使用して自動取引装置から不正に現金を引き出す犯罪が増加しており社会的な問題となっている。金融機関では不正な現金引き出しを防止する手段として、利用者が入力した暗証番号が連続して所定回数以上間違った場合、当該カードを無効扱いとして自動取引装置で使用できなくしている。
【0003】
一方では、情報化社会の進展に伴い、自動取引装置に限らず、システムやサービスを利用するさまざまな場面で、暗証番号やパスワードの入力による本人認証が必要となっており、複数の暗証番号やパスワードを設定し保有している利用者が増加している。この場合、暗証番号やパスワードを混同して覚えていたり、一部の暗証番号やパスワードを忘れていることがある。このような利用者が自動取引装置を使用した場合、カード保有者本人であるにも関わらず、暗証番号の入力を連続して間違ってカードが無効扱いとなってしまうことがある。カードが無効扱いとなった場合は、カードの再発行の手続きが必要となり、再発行されるまでの期間は自動取引装置が利用できなくなる。
【0004】
このような事態となることを防止するため、暗証番号を間違って入力した後に、間違って入力した暗証番号の一部、もしくは全ての内容を顧客操作部に表示することで、間違った箇所や原因を利用者に気付かせる方式が提案されている(特許文献1〜3参照)。また、暗証番号の入力途中でも、顧客操作部のキー操作によって既に入力済みの数字を表示させることにより、入力誤りがないことを利用者が確認できる方式も提案されている(特許文献4参照)。さらに、無効扱いとなったカードに対しては、当該カードが自動取引装置に挿入された場合に、無効カードであることを顧客操作部に表示して利用者に通知するとともに、生体認証で利用者が本人であることを確認した場合に当該カードを再利用可能とする方式が提案されている(特許文献5参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開平3−174651号公報
【特許文献2】特開平8−263722号公報
【特許文献3】特開平11−25319号公報
【特許文献4】特開2014−219817号公報
【特許文献5】特開2015−69356号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1〜4の従来例によれば、入力した暗証番号の一部、もしくは全てを顧客操作部に表示するが、暗証番号を忘れていたり他の暗証番号と混同している利用者が、表示された入力内容を見ただけで正しい暗証番号を導き出せるとは限らない。このため、結果的に連続して間違った暗証番号を入力して、カードが無効扱いとなる事態を確実に防止することはできない。また、間違っている暗証番号とはいえ、顧客操作部に入力した暗証番号を表示することで、不正者が盗難カードや偽造カードなど不正カードを使用している場合や、覗き見をした場合に、表示された内容から正しい暗証番号を推測して不正利用される課題が生じる。
【0007】
特許文献5の従来例によれば、無効扱いとなったカードを生体認証により再利用可能とすることができるが、カードを無効扱いとすることについての防止とはなっておらず、しかも、生体認証機能付きの自動取引装置で、かつ生体認証登録されたカードの場合でしか、再利用可能にはできない。
【0008】
本発明の目的は、正規の利用者が暗証番号を間違って入力した場合にカードが無効扱いとなることを防止するとともに、悪意のある不正者によるカードの不正利用を防止できる自動取引装置を提供することにある。
【課題を解決するための手段】
【0009】
前述の課題を解決し、目的を達成するために、本発明は、利用者による入力操作を受け付ける操作入力手段と、前記利用者と取引媒体の授受を行う媒体授受手段とを備えた自動取引装置であって、前記取引媒体にあらかじめ記録されている口座情報に基づいて管理されている第1の暗証番号と、前記操作入力手段から入力された第2の暗証番号との不一致回数が所定の回数以上となったか否かを判定する判定手段と、前記第1の暗証番号と前記第2の暗証番号との不一致回数が所定の回数以上となった場合、前記取引媒体を前記自動取引装置内に保留したまま、暗証番号の不一致により取扱いを中止した旨を、店舗内の監視モニタを介して係員に通知する通知手段と、を備えることを特徴とする自動取引装置として構成される。
【0010】
また、本発明は、利用者による入力操作を受け付ける操作入力手段と、前記利用者と取引媒体の授受を行う媒体授受手段とを備えた自動取引装置であって、前記取引媒体にあらかじめ記録されている口座情報に基づいて管理されている第1の暗証番号と、前記操作入力手段から入力された第2の暗証番号との不一致回数が所定の回数以上となったか否かを判定する判定手段と、前記第1の暗証番号と前記第2の暗証番号との不一致回数が所定の回数以上となった場合、前記取引媒体を前記自動取引装置内に保留したまま、暗証番号の不一致により取扱いを中止した旨を、ネットワークを介して接続された監視端末を介してオペレータに通知する通知手段と、を備えることを特徴とする自動取引装置としても把握される。
【発明の効果】
【0011】
本発明によれば、正規の利用者が暗証番号を間違って入力した場合にカードが無効扱いとなることを防止できるとともに、悪意のある不正者による不正利用を防止することが可能な自動取引装置を提供することができる。
【図面の簡単な説明】
【0012】
【図1】自動取引システムの構成を示す構成図。
【図2】ATMの内部構成を示すブロック図。
【図3】時間内運用時の支払取引での暗証番号入力間違い処理フロー図。
【図4】取引選択画面例。
【図5】カード挿入画面例。
【図6】暗証番号押下画面例。
【図7】金額押下画面例。
【図8】暗証番号再押下画面例。
【図9】時間内運用時の暗証番号入力間違いによるATM休止画面例。
【図10】カード取扱選択画面例。
【図11】口座情報印字例。
【図12】時間外運用時の支払取引での暗証番号入力間違い処理フロー図。
【図13】時間外運用時の暗証番号入力間違いによるATM休止画面例。
【発明を実施するための形態】
【0015】
自動取引システム10は、図1に示すように、ATM100、及び通信回線20を介してATM100と接続したホストコンピュータ200、支店監視モニタ300、集中監視サーバ400、集中監視端末500で構成している。
【0016】
ATM100は、図1に示すように、銀行などに設置されて利用者の操作によって貨幣の入出金を行うことができる自動取引装置であって、側面視略L字状の筐体における中ほどの高さにある水平操作面に顧客操作・表示部101(操作入力手段)、紙幣入出金機構部103(媒体授受手段)、及び硬貨入出金機構部104(媒体授受手段)を配置し、水平操作面から上方に略垂直な垂直操作面に通帳機構部105(媒体授受手段)、及びカード・明細票機構部(媒体授受手段)を配置し、筐体内部に係員操作・表示部102(操作入力手段)を配置している。
【0017】
具体的には、ATM100は、図2に示すように、顧客操作・表示部101、係員操作・表示部102、紙幣入出金機構部103、硬貨入出金機構部104、通帳機構部105、カード・明細票機構部106、記憶部107(記憶手段)、回線接続部108、及び制御部109などで構成されている。
【0018】
顧客操作・表示部101は、暗証番号や金額など顧客のキー入力操作を受付ける機能と、各種操作案内を表示する機能とを兼ね備えたタッチパネルで構成している。
【0019】
係員操作・表示部102は、銀行の係員などが運用に必要な処理を行う際に使用するもので、係員のキー入力操作を受付ける機能と、各種操作案内を表示する機能とを兼ね備えたタッチパネルで構成している。なお、係員操作・表示部102は顧客が表示内容の参照や操作を行うことができないよう、ATM100の筐体内部で鍵付き扉の内側に配置する構成が望ましい。
【0020】
紙幣入出金機構部103は、搬送ベルト(図示省略)、駆動モータ(図示省略)、及び各種センサ(図示省略)などで構成し、紙幣(取引媒体)の入出金機能、識別機能、及び収納機能などを有している。
【0021】
硬貨入出金機構部104は、搬送ベルト(図示省略)、駆動モータ(図示省略)、及び各種センサ(図示省略)などで構成し、硬貨(取引媒体)の入出金機能、識別機能、及び収納機能などを有している。
【0022】
通帳機構部105は、搬送ローラー(図示省略)、駆動モータ(図示省略)、各種センサ(図示省略)、及び印字機構(図示省略)などで構成し、顧客の通帳(取引媒体)の挿入・排出する機能と、通帳情報の読み取り書き込み機能と、通帳に取引内容を印字する印字機能とを有している。
【0023】
カード・明細票機構部106は、搬送ローラー(図示省略)、駆動モータ(図示省略)、各種センサ(図示省略)、及び印字機構(図示省略)などで構成し、顧客のキャッシュカード(取引媒体)の挿入・排出する機能と、キャッシュカード情報の読み取り書き込み機能とを有するカード機構部、及び取引内容を明細票(取引媒体)に印字する印字機能と、印字した明細票を排出する機能を有する明細票機構部を一体で構成している。
【0024】
記憶部107は、ハードディスク等で構成し、各種情報の書き込み、及び読み出しを行う機能を有している。
【0025】
回線接続部108は、LANカードなどで構成し、通信回線20に接続する機能と、通信回線20を介してホストコンピュータ200、支店監視モニタ300、集中監視サーバ400などと各種情報の送受信を行う機能を有している。
【0026】
制御部109は、CPU、及びメモリ等のハード構成と、プログラム、及びデータ等のソフト構成とで構成し、顧客がATM100を操作して取引を行う取引操作等の各種処理機能や、所定のパスを介して接続された各部の動作を制御する制御機能を有している。
【0027】
ホストコンピュータ200は、ATM100と同一店舗内あるいは遠隔地の本店や事務センタなどに設置するとともに、通信回線20を介して複数のATM100と取引にかかる各種情報の授受を行う。
【0028】
具体的には、ホストコンピュータ200は、図2に示すように、記憶部201、口座情報ファイル制御部202、回線接続部203、及び制御部204などで構成している。
【0029】
記憶部201は、ハードディスク等で構成し、各種情報の書き込み、及び読み出しを行う機能を有している。なお、ホストコンピュータ200の記憶部201には、顧客の口座情報を記憶した口座情報ファイル、及び顧客の口座情報以外の各種情報を記憶した各種ファイルなどを記憶している。
【0030】
口座情報ファイル制御部202は、制御部204の指示により、記憶部201の口座情報ファイルや各種ファイルに記憶された情報の入出力の制御を行う機能を有している。
【0031】
回線接続部203は、LANカードなどで構成し、通信回線20に接続する機能と、通信回線20を介してATM100と各種情報の送受信を行う機能を有している。
【0032】
制御部204は、CPU、及びメモリ等のハード構成と、プログラム、及びデータ等のソフト構成とで構成し、通信回線20を介したATM100との各種情報の受け渡しにかかる各種処理機能や、所定のパスを介して接続された各部の動作を制御する制御機能を有している。
【0033】
支店監視モニタ300は、同一店舗内に設置している複数のATM100の運用を支店内で監視する装置である。ATM100と同一店舗内に設置するとともに、通信回線20を介して同一店舗内に設置している複数のATM100と運用に必要な各種情報の授受を行う。
【0034】
具体的には、支店監視モニタ300は、図2に示すように、操作・表示部301、回線接続部302、及び制御部303などで構成している。
【0035】
操作・表示部301は、ATM100の通信回線20を介して受信したATM100の運用状態などを表示する機能と、キー入力操作を受付ける機能とを兼ね備えたタッチパネルで構成している。
【0036】
回線接続部302は、LANカードなどで構成し、通信回線20に接続する機能と、通信回線20を介してATM100からの運用状態の受信、及び操作・表示部301で受付けたATM100に対する指令を送信する機能を有している。
【0037】
制御部303は、CPU、及びメモリ等のハード構成と、プログラム、及びデータ等のソフト構成とで構成し、通信回線20を介したATM100との各種情報の受け渡しにかかる各種処理機能や、所定のパスを介して接続された各部の動作を制御する制御機能を有している。また、ATM100の運用状態に変化があった場合に、係員に変化があったことを知らせるためのブザーを鳴らす機能も有している。
【0038】
集中監視サーバ400は、複数の店舗に跨って設置しているATM100の運用を集中的に収集して管理する装置である。ATM100と同一店舗内あるいは遠隔地の本店や事務センタなどに設置するとともに、通信回線20を介して複数のATM100、及び集中監視端末500と運用に必要な各種情報の授受を行う。
【0039】
具体的には、集中監視サーバ400は、図2に示すように、記憶部401、表示部402、入力操作部403、回線接続部404、及び制御部405などで構成している。
【0040】
記憶部401は、ハードディスク等で構成し、各種情報の書き込み、及び読み出しを行う機能を有している。
【0041】
表示部402は、液晶パネル等のディスプレイにより構成され、通信回線20を介して授受したATM100の運用に必要な各種情報、及び入力操作部403で受付けた入力内容などを画面に表示する機能を有している。
【0042】
入力操作部403は、マウス、キーボード等で構成され、入力操作を受付ける機能を有している。
【0043】
回線接続部404は、LANカードなどで構成し、通信回線20に接続する機能と、通信回線20を介してATM100からの運用状態の受信、集中監視端末500へのATM100運用状態の送信、集中監視端末500からのATM100に対する指令の受信、及びATM100に対する指令を送信する機能を有している。
【0044】
制御部405は、CPU、及びメモリ等のハード構成と、プログラム、及びデータ等のソフト構成とで構成し、通信回線20を介したATM100、及び集中監視端末500との各種情報の受け渡しにかかる各種処理機能や、所定のパスを介して接続された各部の動作を制御する制御機能を有している。
【0045】
集中監視端末500は、複数の店舗に跨って設置しているATM100の運用を遠隔地で集中して監視する装置である。ATM100設置場所とは遠隔にある本店や事務センタ、あるいはそれ以外の場所に開設している監視センタに設置するとともに、通信回線20を介して集中監視サーバ400とATM100の運用に必要な各種情報の授受を行う。
【0046】
具体的には、集中監視端末500は、図2に示すように、表示部501、入力操作部502、回線接続部503、及び制御部504などで構成している。
【0047】
表示部501は、液晶パネル等のディスプレイにより構成され、通信回線20を介して集中監視サーバ400から授受したATM100の運用に必要な各種情報、及び入力操作部502で受付けた入力内容などを画面に表示する機能を有している。
【0048】
入力操作部502は、マウス、キーボード等で構成され、入力操作を受付ける機能を有している。
【0049】
回線接続部503は、LANカードなどで構成し、通信回線20に接続する機能と、通信回線20を介してATM100の運用状態を集中監視サーバ400から受信、及び入力操作部502で受付けたATM100に対する指令を集中監視サーバ400に送信する機能を有している。
【0050】
制御部504は、CPU、及びメモリ等のハード構成と、プログラム、及びデータ等のソフト構成とで構成し、通信回線20を介した集中監視端末500との各種情報の受け渡しにかかる各種処理機能や、所定のパスを介して接続された各部の動作を制御する制御機能を有している。また、ATM100の運用状態に変化があった場合に、係員に変化があったことを知らせるためのブザーを鳴らす機能も有している。上記ブザーは、集中監視端末500や支店監視モニタ300に接続される。
【0051】
なお、ここでは、集中監視サーバ400と集中監視端末500を別の装置としているが、1つの端末に両方の装置の機能を搭載してもよいし、また、集中監視サーバ400とATM100の各種情報の授受には、ホストコンピュータ200や支店監視モニタ300を経由して授受する構成としてもよい。
【0053】
なお、図3は時間内運用時に暗証番号入力間違いが発生した際の処理フロー図を、支払取引を例にして示し、図4から図8まではATM100が提供する顧客案内画面例を示している。また、図9は時間内運用時の暗証番号入力間違いによるATM休止画面例を示し、図10は係員キー操作によるカード取扱選択画面例を示し、図11は使用されたカードの口座情報の明細票印字例を示している。さらに、図12は時間外運用時に暗証番号入力間違いが発生した際の処理フロー図を、支払取引を例にして示し、図13は時間外運用時の暗証番号入力間違いによるATM休止画面例を示している。
【0054】
まず、ATM100が設置されている店舗内に駐在している係員による対応が可能な時間内運用時の暗証番号入力間違いが発生した際の動作について、支払取引を例に図3を用いて説明する。
【0055】
顧客操作・表示部101に表示された取引選択画面(図4)において、「お引出し」が選択されると(S0301)、カード・明細票機構部106がカード受付準備を行い、制御部109がカード挿入画面を顧客操作・表示部101に表示する(図5)。図4に示すように、取引選択画面には、利用者が選択した「お引き出し」を含む、取引可能な各種取引を開始するためのボタンが表示されている。また、図5に示すように、カード挿入画面には、「お引き出し」を選択した利用者に対して、カードの挿入を促す旨のメッセージが表示されている。
【0056】
利用者によりカードが挿入されると(S0302)、カード・明細票機構部106がカード情報を読み取る。カード情報の読み取りが正常であれば、制御部109が暗証番号押下画面(図6)を顧客操作・表示部101に表示する。図6に示すように、暗証番号押下画面には、利用者に対して暗証番号の入力を促す旨のメッセージと、暗証番号入力のためのキーが表示されている。
【0057】
利用者により、顧客操作・表示部101に表示された暗証番号押下画面(図6)において、暗証番号としてあらかじめ決められている桁数の数字が押下されると(S0303)、制御部109が金額押下画面(図7)を顧客操作・表示部101に表示する。図7に示すように、金額押下画面には、利用者に対して金額の入力を促す旨のメッセージと、金額入力のためのキーが表示されている。
【0058】
利用者により、顧客操作・表示部101に表示された金額押下画面(図7)において、ATM100から引き出したい金額が押下されると(S0304)、制御部109は、通信回線20を介してホストコンピュータ200に対して、顧客操作・表示部101で受付けた暗証番号と金額の情報を通知して、受付けた暗証番号の正当性、及び受付けた金額の引き出し可否を問い合わせる(S0305)。
【0059】
ホストコンピュータ200の記憶部201では、顧客の口座情報として暗証番号や残高情報などを記憶している。また、記憶部201は、暗証番号の連続入力間違いの許容回数を記憶している。制御部204では、ATM100から通知された利用者が入力した暗証番号と記憶部201が記憶している暗証番号を比較するとともに、ATM100から通知された利用者が入力した引き出し金額と記憶部201が記憶している残高情報を比較して、その結果をATM100に通知する。
【0060】
このとき、ホストコンピュータ200の制御部204による暗証番号の比較で、暗証番号入力間違いと判断された場合、制御部204は記憶部201で記憶している暗証番号の連続入力間違いの許容回数を超過していないかを判断して、許容回数を超過した場合は、記憶部201に当該カードは無効扱いとする情報を記憶する。
【0061】
ホストコンピュータ200に対する問合せの結果、ATM100の制御部109は暗証番号間違いの発生有無を判定する(S0306)。制御部109は、暗証番号間違いが発生していないと判定した場合(S0306;No)は、そのまま支払取引の処理を継続する。受付けた金額の引き出しが可能な場合を例にすると、受付けた金額に対応する紙幣を紙幣入出金機構部103が繰り出し、受付けた金額に対応する硬貨を硬貨入出金機構部104が繰り出す。その後、カード・明細票機構部106がカードと明細票を排出する(S0307)。利用者によりカードと明細票がカード・明細票機構部106から抜き取られると、紙幣入出金機構部103が紙幣を排出し、硬貨入出金機構部104が硬貨を排出する(S0308)。利用者により紙幣入出金機構部103から紙幣が抜き取られ、硬貨入出金機構部104から硬貨が抜き取られると、ATM100は待機中に戻り、制御部109が取引選択画面(図4)を表示する(S0309)。
【0062】
ATM100の制御部109による暗証番号間違いの発生有無の判定(S0306)において、暗証番号入力間違いが発生していたと判定した場合(S0306;Yes)、制御部109は、ATM100の記憶部107で記憶している暗証番号の連続入力間違いの規定回数を超過していないかを判断する(S0310)。この規定回数には、ホストコンピュータ200での暗証番号の連続入力間違いの許容回数よりも少ない回数を設定することで、ホストコンピュータ200で無効カード扱いすることを防止する。すなわち、ATM100において上記規定回数として設定される閾値は、ホストコンピュータ200で判断されるときに用いられる閾値よりも小さい値の閾値を設定する。このようにATM100側の許容回数をホストコンピュータ200側の許容回数よりも小さくすることで、ホストコンピュータ200側でカードを無効化する処理を実行する回数を減らすことができる。
【0063】
ATM100の制御部109での規定回数超過判断において、超過していないと判断した場合(S0310;No)、制御部109は、暗証番号再押下画面(図8)を顧客操作・表示部101に表示する。図8に示すように、暗証番号再押下画面には、利用者に対して暗証番号の再入力を促す旨のメッセージと、暗証番号再入力のためのキーが表示されている。
【0064】
利用者により暗証番号としてあらかじめ決められている桁数の数字が押下されると(S0311)、制御部109は、再度、通信回線20を介してホストコンピュータ200に対して、顧客操作・表示部101で受付けた暗証番号と金額の情報を通知して、受付けた暗証番号の正当性、及び受付けた金額の引き出し可否を問い合わせる(S0305)。
【0065】
ATM100の制御部109での規定回数超過判断において、超過していると判断した場合(S0310;Yes)、制御部109は、通信回線20を介して支店監視モニタ300に暗証番号入力間違い発生したことを通知する(S0312)。これにより支店監視モニタ300では、制御部303がブザーを鳴らすとともに、操作・表示部301に暗証番号入力間違いが発生していることを表示して係員に異常が発生していることを通知する。このとき、ATM100では、制御部109がATM休止画面(図9)を顧客操作・表示部101に表示して(S0313)、ATM100を取扱中止とする(S0314)。図9に示すように、ATM休止画面には、暗証番号の入力誤りに伴ってATM100を休止して係員が派遣される旨のメッセージが表示されている。この状態では、S0302で挿入されたカードは、ATM100の内部に保留されたままとなっているが、以下に示す処理及び係員の確認を経て、利用者に返却される。
【0066】
なお、ここでは、利用者が入力した暗証番号の妥当性チェックをホストコンピュータ200で実施しているが、ホストコンピュータ200の記憶部201に記憶している暗証番号の情報を、通信回線20を介して授受することとしてATM100で暗証番号の妥当性チェックを行う方式としてもよい。また、無効カード扱いとする情報をホストコンピュータ200で記憶するのではなく、カード情報中に無効カード扱いとする情報を記録する方式としてもよい。また、暗証番号入力間違い発生したことを支店監視モニタ300に通知するのではなく、パトランプを点灯するなどの他の装置を使用した他の通知方式としてもよい。
【0067】
次に、ATM100が取扱中止となった以降で、暗証番号入力間違いが発生していることを通知された係員の操作によるATM100の動作を説明する。ATM休止画面(図9)では、操作を行うためのキーを表示しない構成として、利用者が勝手にカードを排出して持ち帰ることができないようにする。ATM100が取扱中止となった以降の操作は、係員しか操作できないように、制御部109が、ATM100の係員キー差込口から係員キーが差し込まれたことを検知した場合のみ可能とする。制御部109は、係員キーの差込を検知した場合(S0315)、カード取扱選択画面(図10)を顧客操作・表示部101に表示する(S0316)。図10に示すように、カード取扱選択画面には、暗証番号の入力間違いがあったカードに対する取扱の指定を促す旨のメッセージと、そのカードに対応する口座情報を印字する「口座情報印字」(第1の選択処理)、そのカードの取扱を停止して回収する「カードを取扱不可として回収」(第2の選択処理)、そのカードを利用者に返却する「カードを返却」(第3の選択処理)の3つのキーとが表示されている。制御部109は、これらのキーのなかで押下されたキーを判断して(S0317)、押下されたキーに対応した処理を実行する。
【0068】
上記画面が表示されることにより、係員は、例えば、利用者がその場にいるのか、あるいは不在であるのか等、その時点の状況を確認したうえで処理を続行させることができる。これらの処理では、制御部109が、利用者が勝手に実行できないようセキュリティ対策として操作者が係員であることの認証を行う(S0318、S0322、S0326)。例えば、係員のみ知り得るパスワードを入力させてパスワードが一致した場合のみ許可する方式や、係員操作用カードの挿入を行った場合のみ許可する方式や、生体認証により係員であることを認証した場合のみ許可する方式などがある。
【0069】
係員は、まず最初に利用者がカード所有者本人であることを確認するため、制御部109は、カード取扱選択画面(図10)で「口座情報印字」キー押下による処理を実行する。「口座情報印字」キーが押下され、係員であることが認証された場合、制御部109は、通信回線20を介してホストコンピュータ200にカード所有者の口座情報を照会する(S0319)。カード所有者の口座情報の照会は、例えば、カードに記録され、挿入時に読み取られているカード番号や口座番号等の利用者を識別するための情報をキーにして、これらの情報に対応付けて記憶されている口座情報や顧客情報等の取引情報を抽出すればよい。ここで、ホストコンピュータ200から授受したカード所有者の口座情報を、カード・明細票機構部106が明細票に印字して(S0320)、印字された明細票をカード・明細票機構部106が排出して(S0321)、カード取扱選択画面の表示に戻る(S0315)。ここで明細票を排出するのではなく、カード・明細票機構部106の明細票回収部に回収する方式としてもよい。
【0070】
口座情報の明細票への印字例を図11に示す。図11に示すように、上記処理により印字された明細票には、取引の年月日および時刻、取引をした店舗およびATMを識別するための取扱店、機番および通番、そのATMを取り扱う金融機関を示す銀行番号および支店番号、利用者の口座番号が表示され、取引内容として口座照会である旨が示されている。係員は、明細票に印字された口座情報を元に利用者がカード所有者本人であるかの確認を行う。 なお、上記口座情報とともにホストコンピュータ200に顧客情報を照会した場合には、図11の下段に示すように、上記口座情報に対応付けてあらかじめホストコンピュータ200に記憶されているその利用者の顧客情報(例えば、氏名、生年月日、電話番号、住所)を、上記明細票に印字してもよい。
【0071】
利用者がカード所有者本人であることが確認できなかった場合、あるいはATM休止した時点で利用者が立ち去っていた場合は、ATM100の制御部109は、カード取扱選択画面(図10)で「カードを取扱不可として回収」キー押下による処理を実行する。「カードを取扱不可として回収」キーが押下され、係員であることが認証された場合、カードを無効扱いとする処理を実行する(S0323)。カードを無効扱いとする処理としては、通信回線20を介してホストコンピュータ200に、カードを無効扱いとすることを依頼する方式と、カード情報中に無効カード扱いであることを示す情報を記録する方式などがある。無効扱いとしたカードは、カード・明細票機構部106のカード回収部に回収して(S0324)、待機中に戻る(S0325)。
【0072】
一方、利用者がカード所有者本人であることが確認できた場合は、ATM100の制御部109は、カード取扱選択画面(図10)で「カードを返却」キー押下による処理を実行する。「カードを返却」キーが押下され、係員であることが認証された場合、カード・明細票機構部106がカードを排出して(S0327)、待機中に戻る(S0325)。排出したカードは、係員から利用者に手渡しで返却する。ここでカードを排出するのではなく、カード・明細票機構部106のカード回収部に回収する方式としてもよい。
【0073】
なお、ここでは係員による操作を顧客操作・表示部101で行う構成としたが、係員操作・表示部102で行う構成としてもよい。
【0074】
上記例では、ATM100が営業時間内に運用され、係員が対応可能な場合について説明した。しかし、営業時間外の場合等、係員が対応できない時間に暗証番号の入力間違いが生じる場合もある。そこで、以下では、ATM100が設置されている店舗内に駐在している係員による対応が困難な時間外運用時の暗証番号入力間違いが発生した際の動作について、支払取引を例に、図12を用いて説明する。なお、図12に示す処理では、S1201〜S1211までの処理は、図3に示したS0301〜S0311までの処理と同様であるため、個々ではその説明を省略し、S1212以降の処理について説明する。
【0075】
ATM100の制御部109は、S1210における規定回数超過判断において、超過していると判断した場合(S0310;Yes)、制御部109は、通信回線20を介して集中監視サーバ400、及び集中監視端末500に暗証番号入力間違い発生したことを通知する(S1212)。これにより集中監視端末500では、制御部504がブザーを鳴らすとともに、表示部501に暗証番号入力間違いが発生していることと、暗証番号の入力を間違った利用者の口座番号を表示して、集中監視端末を設置している監視センタに駐在しているオペレータに異常が発生していることを通知する(S1215)。このとき、ATM100では、制御部109がATM休止画面(図13)を顧客操作・表示部101に表示して(S1213)、ATM100を取扱中止とする(S1214)。図13に示すように、ATM休止画面には、暗証番号の入力誤りがある旨および対応についてインターホンにより問い合わせるよう促す旨のメッセージが表示されている。
【0076】
なお、ここでは、利用者が入力した暗証番号の妥当性チェックをホストコンピュータ200で実施しているが、ホストコンピュータ200の記憶部201に記憶している暗証番号の情報を、通信回線20を介して授受することとしてATM100で暗証番号の妥当性チェックを行う方式としてもよい。また、無効カード扱いとする情報をホストコンピュータ200で記憶するのではなく、カード情報中に無効カード扱いとする情報を記録する方式としてもよい。
【0077】
次に、ATM100が取扱中止となった以降で、暗証番号入力間違いが発生していることを通知された監視センタに駐在しているオペレータの操作によるATM100の動作を説明する。ATM休止画面(図13)では、操作を行うためのキーを表示しない構成として、利用者が勝手にカードを排出して持ち帰ることができないようにする。
【0078】
監視センタに駐在しているオペレータは、集中監視端末500のブザーが鳴った場合に、表示部501に表示された情報により、ATM100での暗証番号入力間違いの発生有無を確認する。暗証番号入力間違いが発生している場合は、表示501に表示された口座番号より、暗証番号の入力を間違った利用者の口座情報を取得する(S1216)。口座情報の取得は、集中監視端末上で操作、表示する方式としてもよいし、営業店システムなどの別システムを利用して取得する方式としてもよい。
【0079】
監視センタに駐在しているオペレータは、インターホンでATM100の利用者と会話を行い、利用者がカード所有者本人であるかの確認を行う(S1217)。インターホンは、ATM休止画面(図13)を見た利用者から通話を開始する場合もあるし、監視センタに駐在しているオペレータから通話を開始する場合もある。本人確認は、インターホンでの会話による利用者への聞き取り確認を行うだけではなく、防犯カメラなどを利用した映像や画像情報による確認も併せて行うことで本人確認の精度を向上することも可能とする。
【0080】
集中監視端末500の制御部504は、表示部501に暗証番号の入力間違いが発生したATM100に対する指令のメニューを表示する。指令メニューとしては、「カード返却」と、「カード取扱不可・回収」の2つの指令メニューがある。監視センタに駐在するオペレータは、本人確認の結果により操作部502で「カード返却」か「カード取扱不可・回収」のいずれかのメニューを選択し、選択を受け付けた集中監視端末500の制御部504は、通信回線20を介して監視サーバ400、及びATM100に対して指令を送信する(S1218)。具体的には、制御部504は、利用者がカード所有者本人であることが確認できなかった場合、あるいは利用者が立ち去っていてインターホンでの会話ができなかった場合は「カード取扱不可・回収」を、利用者がカード所有者本人であることが確認できた場合は「カード返却」を選択し、その情報をATM100に送信する。
【0081】
監視端末500、及び監視サーバ400から通信回線20を介して指令を受信したATM100の制御部109は、指令の内容を判断して(S1219)、指令内容に対応した処理を行う。
【0082】
「カード取扱不可・回収」の指令を受信したATM100は、図3に示した第2の選択処理の場合と同様、制御部109がカードを無効扱いとする処理を実行する(S1220)。カードを無効扱いとする処理としては、通信回線20を介してホストコンピュータ200に、カードを無効扱いとすることを依頼する方式と、カード情報中に無効カード扱いであることを示す情報を記録する方式などがある。無効扱いとしたカードは、カード・明細票機構部106のカード回収部に回収して(S1221)、待機中に戻る(S1222)。
【0083】
一方、「カード返却」の指令を受信したATM100は、図3に示した第3の選択処理の場合と同様、カード・明細票機構部106がカードを排出して(S1223)、待機中に戻る(S1222)。
【0084】
このように、本実施例では、上記のような処理を実行するので、カードが無効扱いとなる前に暗証番号入力間違いが連続して発生していることを係員に通報することができ、正規の利用者の場合にカードを無効扱いとしないよう係員による対処が可能となる。また、悪意のある不正者が利用していた場合は、不正利用を未遂に終わらせることができる。さらに、顧客操作部に入力した暗証番号を表示することが無いので、悪意のある不正者に入力内容が漏洩することも無い。 なお、上記では、実施例とその変形例について説明したが、ATMの使用環境に応じてこれらの構成要素の一部または全部を適宜組み合わせて実行してもよい。
【符号の説明】
【0085】
100…自動取引装置101…顧客操作・表示部
102…係員操作・表示部
103…紙幣入出金機構部
104…硬貨入出金機構部
105…通帳機構部
106…カード・明細票機構部
107…記憶部
108…回線接続部
109…制御部
200…ホストコンピュータ
201…記憶部
202…口座情報ファイル制御部
203…回線接続部
204…制御部
300…支店監視モニタ
301…操作・表示部
302…回線接続部
303…制御部
400…集中監視サーバ
401…記憶部
402…表示部
403…入力操作部
404…回線接続部
405…制御部
500…集中監視端末
501…表示部
502…入力操作部
503…回線接続部
504…制御部。