特許 6971204 金融取引装置

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6971204

(24)【登録日】2021年11月4日

(45)【発行日】2021年11月24日

(54)【発明の名称】金融取引装置

(51)【国際特許分類】

   G06Q 20/38 20120101AFI20211111BHJP

   H04L 9/14 20060101ALI20211111BHJP

   H04L 9/32 20060101ALI20211111BHJP

   G06F 21/64 20130101ALI20211111BHJP

   G06Q 20/18 20120101ALI20211111BHJP

   G06Q 20/32 20120101ALI20211111BHJP

【ＦＩ】

   G06Q20/38 360

   H04L9/00 641

   H04L9/00 675B

   G06F21/64

   G06Q20/18

   G06Q20/32 300

【請求項の数】8

【全頁数】12

(21)【出願番号】特願2018-117109(P2018-117109)

(22)【出願日】2018年6月20日

(65)【公開番号】特開2019-219934(P2019-219934A)

(43)【公開日】2019年12月26日

【審査請求日】2020年9月2日

(73)【特許権者】

【識別番号】500351000

【氏名又は名称】日本エイ・ティー・エム株式会社

(74)【代理人】

【識別番号】100102923

【弁理士】

【氏名又は名称】加藤 雄二

(72)【発明者】

【氏名】大塚 光雄

【審査官】 鈴木 和樹

(56)【参考文献】

【文献】 特開２００７−２５７４９６（ＪＰ，Ａ）

【文献】 特開２００８−０４０８９０（ＪＰ，Ａ）

【文献】 米国特許第０７９４６４７７（ＵＳ，Ｂ１）

【文献】 中国特許出願公開第１０４９５１９３９（ＣＮ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｑ １０／００ − ９９／００

Ｈ０４Ｌ ９／１４

Ｈ０４Ｌ ９／３２

Ｇ０６Ｆ ２１／６４

(57)【特許請求の範囲】

【請求項1】

利用者の携帯端末装置から取得した、金融取引を開始するための、金融取引用カード情報と取引用データと金融取引の有効期限を示すデータとを含む取引開始用データを、第一暗号化キーペアの公開鍵で暗号化する第一の暗号化手段と、
上記の取引開始用データのハッシュデータを生成し、このハッシュデータを、第二暗号化キーペアの秘密鍵で暗号化する第二の暗号化手段と、
上記の第一の暗号化手段による暗号化後のデータと上記の第二の暗号化手段による暗号化後のデータを含む二次元バーコードを生成するバーコードデータ生成手段と、
生成された上記二次元バーコードの画像データを利用者の携帯端末装置に送信する送信手段とを備えた金融取引装置。

【請求項2】

請求項１において利用者の携帯端末装置に表示された二次元バーコードを読み取って、上記の暗号化されたデータを取得する読み取り装置と、
上記の取引開始用データを第一暗号化キーペアの秘密鍵で復号化する第一の復号化手段と、
上記のハッシュデータを第二暗号化キーペアの公開鍵で復号化する第二の復号化手段と、
復号化された取引開始用データのハッシュデータを生成し、第二の復号化手段で復号化したハッシュデータと一致するかどうかを判定し、
復号化された取引開始用データに含まれた有効期限と現在時刻を比較して、有効期限内かどうかを判定する有効性判定手段と、
有効性判定手段により上記の取引開始用データが有効と判定されたとき、上記の取引開始用データに含まれた金融取引用カード情報と取引用データとを使用して、該当する金融取引を開始する取引開始手段を備えた金融取引装置。

【請求項3】

上記の第一暗号化キーペアと上記の第二暗号化キーペアとは内容が異なるものであって、いずれか一方または双方は、金融機関内部でのみ使用される非公開のものであることを特徴とする請求項１に記載の金融取引装置。

【請求項4】

利用者の携帯端末装置と接続された暗号化サーバが、
金融取引用カード情報と取引用データと有効期限を示すデータを含む取引開始用データを第一の暗号化キーペアの公開鍵で暗号化し、
上記の取引開始用データのハッシュデータを生成して、このハッシュデータを第二の暗号化キーペアの秘密鍵で暗号化し、
上記の暗号化後のデータを含む二次元バーコードを生成して、生成された上記二次元バーコードの画像データを利用者の携帯端末装置に送信し、
ＡＴＭが、
利用者の携帯端末装置に表示された二次元バーコードを読み取って、
上記の暗号化された取引開始用データを第一暗号化キーペアの秘密鍵で復号化し、
上記の暗号化されたハッシュデータを第二暗号化キーペアの公開鍵で復号化し、
復号化された取引開始用データの内容とハッシュデータとから、取引開始用データの有効性を判定し、
上記の取引開始用データが有効と判定されたとき、上記の取引開始用データに含まれた金融取引用カード情報と取引用データとを使用して、該当する金融取引を開始することを特徴とする金融取引方法。

【請求項5】

上記の第一暗号化キーペアと上記の第二暗号化キーペアとは内容が異なるものであって、いずれか一方または双方は、金融機関内部でのみ使用される非公開のものであることを特徴とする請求項４に記載の金融取引方法。

【請求項6】

金融取引用カード情報を暗号化する前に、金融機関での取り決めに従った金融取引用カード情報の変換処理を実行し、ＡＴＭによる取引開始時に、上記変換処理した部分を元に戻す処理を実行することを特徴とする請求項４または５に記載の金融取引方法。

【請求項7】

コンピュータを、請求項１または２に記載の各手段として機能させる金融取引装置用コンピュータプログラム。

【請求項8】

請求項７に記載のコンピュータプログラムを記録したコンピュータで読み取り可能な記録媒体。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、スマートフォンなどの携帯端末装置を用いて、キャッシュカードを使用しないで預貯金の取引を実行する金融取引装置に関する。

【背景技術】

【0002】

スマートフォンなどの携帯端末装置の普及に伴って、金融機関の預貯金の取引にも、ＡＴＭの操作にスマートフォンを使用する技術が開発されている。例えば、特許文献1では、ＡＴＭとスマートフォンとの間の通信に二次元バーコードを使用して取引のためのデータ入力や認証処理をする技術が紹介されている。また、特許文献2では、インターネットバンキングで認証処理をしてＡＴＭで出金処理等をする技術が紹介されている。

【先行技術文献】

【特許文献】

【0003】

【特許文献1】特許４９９８０６５号公報

【特許文献2】２０１７−２１１７９６号公報

【発明の概要】

【発明が解決しようとする課題】

【0004】

しかしながら、従来のシステムは次のような解決すべき課題があった。スマートフォンとＡＴＭとの間の通信にWi-FiやBluetooth （登録商標）を利用すると、電波を傍受されるおそれがあり、セキュリティ上の問題がある。従って、上記の特許文献のように二次元バーコードを使用することが望ましいが、上記の各特許文献のように、インターネットバンキングのサーバと金融機関の勘定系サーバとの間のデータ通信を行うのは、別の意味でセキュリティ上の問題がある。

【0005】

そこで、スマートフォンなどの携帯端末装置を用いて、キャッシュカードを使用しないで、より安全確実に預貯金の取引を実行するシステムの実現が望まれている。本発明は以上のような問題を解決するためになされたものである。

【課題を解決するための手段】

【0006】

以下の構成はそれぞれ上記の課題を解決するための手段である。

【0007】

＜構成１＞
利用者の携帯端末装置から取得した、金融取引を開始するための、金融取引用カード情報と取引用データと金融取引の有効期限を示すデータとを含む取引開始用データを、第一暗号化キーペアの公開鍵で暗号化する第一の暗号化手段と、
上記の取引開始用データのハッシュデータを生成し、このハッシュデータを、第二暗号化キーペアの秘密鍵で暗号化する第二の暗号化手段と、
上記の第一の暗号化手段による暗号化後のデータと上記の第二の暗号化手段による暗号化後のデータを含む二次元バーコードを生成するバーコードデータ生成手段と、
生成された上記二次元バーコードの画像データを利用者の携帯端末装置に送信する送信手段とを備えた金融取引装置。

【0008】

＜構成２＞
構成１において利用者の携帯端末装置に表示された二次元バーコードを読み取って、上記の暗号化されたデータを取得する読み取り装置と、
上記の取引開始用データを第一暗号化キーペアの秘密鍵で復号化する第一の復号化手段と、
上記のハッシュデータを第二暗号化キーペアの公開鍵で復号化する第二の復号化手段と、
復号化された取引開始用データのハッシュデータを生成し、第二の復号化手段で復号化したハッシュデータと一致するかどうかを判定し、
復号化された取引開始用データに含まれた有効期限と現在時刻を比較して、有効期限内かどうかを判定する有効性判定手段と、
有効性判定手段により上記の取引開始用データが有効と判定されたとき、上記の取引開始用データに含まれた金融取引用カード情報と取引用データとを使用して、該当する金融取引を開始する取引開始手段を備えた金融取引装置。

【0009】

＜構成３＞
上記の第一暗号化キーペアと上記の第二暗号化キーペアとは内容が異なるものであって、いずれか一方または双方は、金融機関内部でのみ使用される非公開のものであることを特徴とする構成１に記載の金融取引装置。

【0010】

＜構成４＞
利用者の携帯端末装置と接続された暗号化サーバが、
金融取引用カード情報と取引用データと有効期限を示すデータを含む取引開始用データを第一の暗号化キーペアの公開鍵で暗号化し、
上記の取引開始用データのハッシュデータを生成して、このハッシュデータを第二の暗号化キーペアの秘密鍵で暗号化し、
上記の暗号化後のデータを含む二次元バーコードを生成して、生成された上記二次元バーコードの画像データを利用者の携帯端末装置に送信し、
ＡＴＭが、
利用者の携帯端末装置に表示された二次元バーコードを読み取って、
上記の暗号化された取引開始用データを第一暗号化キーペアの秘密鍵で復号化し、
上記の暗号化されたハッシュデータを第二暗号化キーペアの公開鍵で復号化し、
復号化された取引開始用データの内容とハッシュデータとから、取引開始用データの有効性を判定し、
上記の取引開始用データが有効と判定されたとき、上記の取引開始用データに含まれた金融取引用カード情報と取引用データとを使用して、該当する金融取引を開始することを特徴とする金融取引方法。

【0011】

＜構成５＞
上記の第一暗号化キーペアと上記の第二暗号化キーペアとは内容が異なるものであって、いずれか一方または双方は、金融機関内部でのみ使用される非公開のものであることを特徴とする構成４に記載の金融取引方法。

【0012】

＜構成６＞
金融取引用カード情報を暗号化する前に、金融機関での取り決めに従った金融取引用カード情報の変換処理を実行し、ＡＴＭによる取引開始時に、上記変換処理した部分を元に戻す処理を実行することを特徴とする構成４または５に記載の金融取引方法。

【0013】

＜構成７＞
コンピュータを、構成１または２に記載の各手段として機能させる金融取引装置用コンピュータプログラム。
＜構成８＞
構成７に記載のコンピュータプログラムを記録したコンピュータで読み取り可能な記録媒体。

【発明の効果】

【0014】

＜構成１と２と４の効果＞
ＡＴＭを操作する前に、スマートフォン等の携帯端末装置で取引の準備をして、その結果を二次元バーコードでＡＴＭに取りこむことができる。二次元バーコードを別途暗号化したハッシュデータや有効期限で管理するので、取引開始用データの改ざんを防止できる。また、ハッシュデータを秘密鍵で暗号化すると、出所が明確になり改ざんを防止できる。

【0015】

＜構成３と５の効果＞
取引開始用データとハッシュデータとを、別々の暗号化キーペアで暗号化し、金融機関内部のみで使用するものにすれば、よりセキュリティを高められる効果がある。

【図面の簡単な説明】

【0016】

【図1】図１は、携帯端末装置を利用して二次元バーコードを取得するシステムのブロック図である。

【図2】図２は上記のコンピュータ処理のフローチャートである。

【図3】図３はその過程で携帯端末装置に表示される画面例である。

【図4】図４は、ＡＴＭを使用した取引処理のためのシステムブロック図である。

【図5】図５はＡＴＭを使用する取引処理のコンピュータフローチャートである。

【図6】図６はその過程でＡＴＭに表示される画面例である。

【図7】図７は暗号化処理と復号化処理の説明図である。

【発明を実施するための形態】

【0017】

本発明では、インターネットバンキングサーバ等を利用して、スマートフォンなどの携帯端末装置に金融取引用カード情報と取引用データを取り込む。金融取引用カード情報は銀行のキャッシュカード等に記録された口座番号等である。取引用データは預貯金の取引の種類や入出金金額や送金金額等を示すデータである。これらを暗号化した取引開始用データが携帯端末装置の画面（ディスプレイ）に二次元バーコードで表示される。

【0018】

この二次元バーコードをＡＴＭに読み込ませる。これによって、例えば、出金取引を開始するための処理の相当部分を、予め利用者の携帯端末装置を用いて行うことが出来る。ＡＴＭが二次元バーコードを読み込むと、暗証番号の入力等の簡単な操作の後、ＡＴＭで直ちに出金処理等が開始できる。

【0019】

本発明では、インターネットバンキングを利用した処理と、その後のＡＴＭの操作のための処理とを完全に切り離すことができる。インターネットバンキング用のサーバとＡＴＭを制御する勘定系のサーバとの間の通信はしない。さらに、取引開始用データとそのハッシュデータを、それぞれ別々に暗号化処理する。これにより十分に高いセキュリティを確保する。以下、本発明の実施の形態を説明する。

【実施例1】

【0020】

図１は、携帯端末装置１４を利用して二次元バーコード３４を取得するシステムのブロック図である。
この図に示すように、利用者は、スマートフォン等の携帯端末装置１４を使用して、専用のアプリケーションによりインターネットバンキングサーバ１２にログインする。認証処理が終わると、金融取引用カード情報２８と取引用データ３０とを入力する。

【0021】

専用のアプリケーションは、インターネットバンキング全般に使用するものでもよいし、カードレスバンキング専用のものでもよい。認証処理では、ユーザコードとパスワードにより本人確認がされる。金融取引用カード情報２８は、銀行の預貯金の入出金取引をするために必要なキャッシュカードに記録されたデータである。

【0022】

金融取引用カード情報２８は、利用者が携帯端末装置１４に入力するか、あるいは、インターネットバンキングサーバ１２側に登録されているデータを選択して入力する。取引用データ３０は例えば、出金取引で出金金額が３万円といった内容のデータである。

【0023】

なお、例えば、専用のアプリケーションが、キャッシュカードに記録されたデータを予め金融機関での取り決めに従って変換してから暗号化サーバ１６に送るようにしてもよい。ＡＴＭの取引開始時に取り決めに従って、変換処理した部分を元に戻せば良い。例えば、変換は簡単な文字データの入れ替え等でよい。万一取引開始用データが悪意の第三者に解読されても、そこから金融取引用カード情報２８を再生することかできないから、キャッシュカードの複製といった二次的な被害を防止できる。

【0024】

例えば、出金処理の要求があった場合に、インターネットバンキングサーバ１２は暗号化サーバ１６に対して、金融取引用カード情報２８と取引用データ３０とその有効期限の暗号化を依頼する。

【0025】

有効期限は、このデータの不正使用を防止するために設けられる。例えば、取引用データ３０が入力された後の３０分以内に、ＡＴＭで該当する取引がされない場合には、その取引を無効にすることができる。

【0026】

暗号化サーバ１６の演算処理装置には、第一の暗号化手段１８と第二の暗号化手段２２とバーコードデータ生成手段２６と送信手段４０が設けられている。暗号化サーバ１６の記憶装置には、第一暗号化キーペア２０の公開鍵と第二暗号化キーペア２４とが記憶されている。

【0027】

暗号化サーバ１６の第一の暗号化手段１８は、携帯端末装置１４から入力された金融取引用カード情報２８と取引用データ３０と有効期限３８を、第一暗号化キーペア２０の公開鍵を使用して暗号化処理する。

【0028】

第一の暗号化手段１８が暗号化処理をする前の取引開始用データから、ハッシュデータ３６が生成される。ハッシュデータ３６は、金融取引用カード情報２８と取引用データ３０等が改ざんされていないかどうかを判断するためのものである。

【0029】

さらに、ハッシュデータ３６を第二の暗号化手段２２が第二暗号化キーペア２４の秘密鍵を使用して暗号化する。第一暗号化キーペア２０と第二暗号化キーペア２４とは全く異なるものである。さらに、いずれか一方、あるいは両方の暗号化キーペアは、金融機関の内部でのみ使用され、秘密鍵だけでなく公開鍵も外部には秘密にされる独自のものであることが好ましい。このように２種類の暗号化キーペアを利用することにより、後で説明するように、二次元バーコードの改ざんの有無を検出し、かつ、特定のインターネットバンキングサーバで間違いなく暗号化処理されたことを確認できる。これにより、インターネットバンキングサーバ１２と勘定系ホストコンピュータ４２との間の通信も不要にするという効果がある。

【0030】

暗号化が終了後、バーコードデータ生成手段２６は、第一の暗号化手段１８が暗号化したデータと第二の暗号化手段２２が暗号化したデータとを含む、暗号化後のデータ３２を二次元バーコード３４のイメージデータに変換する。

【0031】

送信手段４０は、この二次元バーコード３４を携帯端末装置１４に送信する。これによって、携帯端末装置１４は、その表示部（ディスプレイ）に二次元バーコード３４を表示することができる。

【0032】

図２は上記のコンピュータ処理のフローチャートである。図３はその過程で携帯端末装置１４に表示される画面例である。
まず、始めに、図３のＫ１に示した画面６２を携帯端末装置１４に表示する。ステップＳ１１では、その画面中のカードレス出金アイコン６４をクリックする。これで、Ｋ２に示した画面６２に切り替わる。

【0033】

ステップＳ１２では、図３のＫ２に示した画面６２で、インターネットバンキングサーバ１２にログイン処理をする。例えば、ID入力ボックス６６にＩＤを入力し、パスワード入力ボックス６８にパスワードを入力して、ログインボタン７０をクリックする。

【0034】

ステップＳ１３では、図３のＫ３に示した画面６２が携帯端末装置１４に表示されて、ネットバンキングが開始される。ここで、ステップＳ１４で、出金取引開始ボタン７２にタッチすると、カードレス出金処理要求が受け付けられる。

【0035】

ステップＳ１５では、図３のＫ４に示した画面６２に、カードレス出金処理の出金金額を入力する金額入力ボックス７４が表示される。利用者がテンキー７６を操作して、出金金額の入力をし、確定ボタン８０にタッチすると次に進むことができる。戻るボタン７８を操作してやり直しすることもできる。

【0036】

その後、図３のＫ５に示した画面６２に、出金金額と、二次元バーコード３４とその有効期限３８等が表示される。即ち、インターネットバンキングサーバ１２はステップＳ１６で出金金額の表示をし、ステップＳ１７で2次元バーコードの生成とその結果を表示をし、ステップＳ１８で、有効期限３８を生成して表示する。こうしてＫ５に示した画面６２が表示される。操作をやり直す場合には、戻るボタン７８にタッチする。

【0037】

これで、その後携帯端末装置１４を使用した出金取引が可能になる。ステップＳ１９では、インターネットバンキングサーバ１２がカードレス出金処理の準備作業を終了し、ステップＳ２０でネットバンキングのログオフ処理をする。その操作画面は任意であり図示していない。

【実施例2】

【0038】

図４は、ＡＴＭ４４を使用した取引処理のためのシステムブロック図である。
利用者４５が携帯端末装置１４を使用して、二次元バーコード３４をＡＴＭ４４に読み取らせて取引を開始する。ＡＴＭ４４は勘定系ホストコンピュータ４２によって制御されており、二次元バーコード３４の復号化処理は復号化サーバ４６が実行するように構成されている。

【0039】

ＡＴＭ４４には、二次元バーコード３４の画像を撮影するデジタルカメラやスキャナ等が内蔵されており、読み取り装置４８は、その二次元バーコード３４から暗号化後のデータを得て、復号化サーバ４６に転送する。復号化サーバ４６は、その暗号化後のデータを復号化処理する、第一の復号化手段５０と第二の復号化手段５４と有効性判定手段５８と取引開始手段６０とを備えている。なお、読み取り装置は、イメージデータ化された二次元バーコードから元の文字データを復元する既知の任意の構造の装置でよく、ＡＴＭ４４とは別の独立した装置であっても構わない。

【0040】

第一の復号化手段５０は、読み取り装置４８から入力した取引開始用データを第一暗号化キーペア５２の秘密鍵で復号化する。第二の復号化手段５４は、ハッシュデータ３６を第二暗号化キーペア５６の公開鍵で復号化する。上記のように構成すると、一台の復号化サーバ４６で複数台のＡＴＭ４４の取引を制御することができる。

【0041】

有効性判定手段５８は、まず、復号化された取引開始用データのハッシュデータを生成する。そして、第二の復号化手段５４で復号化したハッシュデータ３６と一致するかどうかを判定する。取引開始用データが改ざんされていなければ、両者が一致するはずである。

【0042】

さらに、復号化された取引開始用データに含まれた有効期限と現在時刻を比較して、有効期限内かどうかを判定する。有効期限内でなければ取引は拒否される。現在時刻の日時データが有効期限の日時データ以前であれば有効である。

【0043】

二次元バーコードを、取引開始用データとハッシュデータとで別々に復号化するので、高いセキュリティレベルを確保できる。しかも、ハッシュデータを秘密鍵で暗号化して公開鍵で復号化すると、間違いなく暗号化サーバ１６（図１）で暗号化されたものと判断できる。第一と第二の暗号化キーペアを別々の内容のものとし、金融機関内部のみで使用するものにすれば、よりセキュリティを高められる効果がある。

【0044】

暗号化データが復号化された結果はＡＴＭ４４に戻される。ＡＴＭ４４は取引用データ３０が入力された状態から、勘定系ホストコンピュータ４２と通信をして、預貯金の入出金取引を開始する。その後の処理は既知のＡＴＭ４４の処理と変わらない。

【0045】

ＡＴＭ４４におけるこれらの処理はインターネットバンキングサーバ１２とは別個に切り離して行われる。上記の一連の処理で、インターネットバンキングサーバ１２と勘定系ホストコンピュータ４２との通信は必要としない。従って、カードレス出金取引のための情報がこれらの間の通信により漏洩するおそれがない。勿論、インターネットバンキングサーバ１２と勘定系ホストコンピュータ４２との間の通信を必要としないから処理速度も低下しない。

【0046】

図５はＡＴＭ４４を使用する取引処理のコンピュータフローチャートである。図６はその過程でＡＴＭ４４に表示される画面例である。
まず、ステップＳ２１では、ＡＴＭ４４に表示される図６の画面Ｂ１で、取引の選択をする。即ち、利用者４５がお引き出しボタン８８にタッチする。なお、ＡＴＭ４４の画面。Ｂ１とＢ２でこの発明の説明に不要なボタンの表示は省略してある。

【0047】

ステップＳ２２では、利用者４５がＡＴＭ４４に表示される画面Ｂ２で、カードレス出金ボタン９０にタッチする。その後、ステップＳ２３で、ＡＴＭ４４の読み取り装置４８が携帯端末装置１４に表示された二次元バーコード３４の読み取りをする。

【0048】

読み取った金融取引用カード情報２８と取引用データ３０に従って、ステップＳ２４では、ＡＴＭ４４の画面Ｂ３に出金金額表示９２を表示する。取引を中止する場合には中止ボタン９４に、もとに戻るには戻るボタン９５に、このままでよい場合には、次へボタン９６にタッチする。

【0049】

ステップＳ２５では、ＡＴＭ４４の画面Ｂ４で、暗証番号の入力要求をする。利用者４５がテンキー１００を利用して暗証番号入力ボックス９８に暗証番号を入力する。その後は、ステップＳ２６で、通常どおりの出金処理が開始され、ＡＴＭ４４から該当する現金が出金される。即ち、キャッシュカードを使用したＡＴＭによる通常の出金処理と全く同様の処理がされる。ステップＳ２７では、出金処理を終了する。

【0050】

図７は暗号化処理と復号化処理の説明図である。
この図は、上記の暗号化と復号化の処理をまとめたものである。この図に示すように、
公開鍵２０ａと秘密鍵２０ｂとは復号化サーバ４６が暗号化通信をするための第一暗号化キーペア２０である。一方、公開鍵２４ａと秘密鍵２４ｂとは暗号化サーバ１６が暗号化通信をするための第二暗号化キーペア２４である。

【0051】

暗号化サーバ１６では、取引開始用データ１１０を第一暗号化キーペア２０の公開鍵２０ａで暗号化する。一方、復号化サーバ４６では、暗号化された取引開始用データ１１０を第一暗号化キーペア２０の秘密鍵２０ｂで復号化する。この処理は一般的な暗号化通信処理である。なお、取引開始用データ１１０はＡＴＭの取引開始に必要十分なデータであれば、何を含んでいてもよい。

【0052】

これに対してハッシュデータ３６は、暗号化サーバ１６側で、第二暗号化キーペア２４の秘密鍵２４ｂで暗号化をする。そして、復号化サーバ４６側で、第二暗号化キーペア２４の公開鍵２４ａで復号化をする。秘密鍵２４ｂは暗号化サーバ１６の固有のものであり、暗号化サーバ１６しか使用しないから、暗号化サーバ１６が暗号化をしたことに間違いないということを復号化サーバ４６側で確認できる。２４ａは金融機関内でのみ使用して秘密にすることができるから、安全を確保できる。

【0053】

以上のような本発明のシステムは、実施例毎にそれぞれ下記のような効果を得ることができる。
（１）携帯端末装置だけで預貯金の取引ができ、キャッシュカードを使用しないので、キャッシュカードの磁気データを盗み取るスキミングを防止することができる。
（２）携帯端末装置とインターネットバンキングサーバにより認証処理をして、金融取引用カード情報や取引用データを予め入力しておくので、その後のＡＴＭの操作時間を短縮して利用者の利便性を向上できる。
（３）金融取引用カード情報や取引用データや有効期限とそのハッシュデータをそれぞれ別個の暗号化キーペアで暗号化することにより暗号解読を困難にし、さらに、データの改ざんを防止できる。

【符号の説明】

【0054】

１２ インターネットバンキングサーバ
１４ 携帯端末装置
１６ 暗号化サーバ
１８ 第一の暗号化手段
２０ 第一暗号化キーペア
２２ 第二の暗号化手段
２４ 第二暗号化キーペア
２６ バーコードデータ生成手段
２８ 金融取引用カード情報
３０ 取引用データ
３２ 暗号化後のデータ
３４ 二次元バーコード
３６ ハッシュデータ
３８ 有効期限
４０ 送信手段
４２ 勘定系ホストコンピュータ
４４ ＡＴＭ
４５ 利用者
４６ 復号化サーバ
４８ 読み取り装置
５０ 第一の復号化手段
５４ 第二の復号化手段
５８ 有効性判定手段
６０ 取引開始手段
６２ 携帯操作画面
６４ アイコン
６６ ID入力ボックス
６８ パスワード入力ボックス
７０ ログインボタン
７２ 出金取引開始ボタン
７４ 金額入力ボックス
７６ テンキー
７８ 戻るボタン
８０ 確定ボタン
８６ ATM操作画面
８８ お引き出しボタン
９０ カードレス出金ボタン
９２ 出金金額表示
９４ 中止ボタン
９５ 戻るボタン
９６ 次へボタン
９８ 暗証番号入力ボックス
１００ テンキー
１１０ 取引開始用データ
２０ａ 公開鍵
２０ｂ 秘密鍵
２４ａ 公開鍵
２４ｂ 秘密鍵

【図1】

【図2】

【図3】

【図4】

【図5】

【図6】

【図7】