(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022135315
(43)【公開日】2022-09-15
(54)【発明の名称】自動取引システム及び取引方法
(51)【国際特許分類】
G06Q 20/18 20120101AFI20220908BHJP
G07D 11/60 20190101ALI20220908BHJP
G07F 19/00 20060101ALI20220908BHJP
G06F 3/023 20060101ALI20220908BHJP
G06F 3/0481 20220101ALI20220908BHJP
【FI】
G06Q20/18
G07D11/60
G07F19/00
G06F3/023 460
G06F3/0481
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2021035050
(22)【出願日】2021-03-05
(71)【出願人】
【識別番号】000237639
【氏名又は名称】富士通フロンテック株式会社
(74)【代理人】
【識別番号】100121083
【弁理士】
【氏名又は名称】青木 宏義
(74)【代理人】
【識別番号】100138391
【弁理士】
【氏名又は名称】天田 昌行
(74)【代理人】
【識別番号】100074099
【弁理士】
【氏名又は名称】大菅 義之
(72)【発明者】
【氏名】岡田 隆晶
【テーマコード(参考)】
3E141
5B020
5E555
5L055
【Fターム(参考)】
3E141AA01
3E141AA08
3E141BA07
3E141BA08
3E141DA01
3E141DA02
3E141DA03
3E141FJ02
3E141FJ07
3E141FK02
3E141FK05
5B020AA01
5B020AA11
5B020CC12
5B020DD04
5B020DD29
5B020DD30
5B020FF53
5B020FF55
5B020GG13
5E555AA52
5E555BA02
5E555BA04
5E555BA32
5E555BB04
5E555BB32
5E555BC01
5E555BC19
5E555CA12
5E555CB12
5E555CB23
5E555CC03
5E555CC19
5E555DA01
5E555DA02
5E555DB20
5E555DB41
5E555FA00
5L055AA39
(57)【要約】
【課題】ATM操作における暗証番号等の盗難を防止すること。
【解決手段】自動取引システム(100)は、金融取引を行うATM(1)と、ATMと通信可能なホストコンピュータ(2)と、ATMと通信可能な携帯端末(3)と、携帯端末を介してATMと通信可能なウェアラブル端末(4)と、を備える。ATMは、携帯端末が所定範囲内に接近したことを検知した場合、取引に関する情報の生成依頼をホストコンピュータに送信する。ホストコンピュータは、生成依頼に基づいて入力キーの配列に関する情報を生成してATM及びウェアラブル端末に送信する。ウェアラブル端末は、入力キーの配列に関する情報に基づいてランダムに配置された入力キーを表示する。ATMは、入力キーの配列に関する情報に基づいて入力キーの配列に対応した空欄の入力キーを表示する。
【選択図】
図1
【特許請求の範囲】
【請求項1】
金融取引を行う自動取引装置と、
前記自動取引装置と通信可能なホストコンピュータと、
前記自動取引装置と通信可能な第1の通信端末と、
前記第1の通信端末を介して前記自動取引装置と通信可能な第2の通信端末と、を備え、
前記自動取引装置は、前記第1の通信端末が所定範囲内に接近したことを検知した場合、取引に関する情報の生成依頼を前記ホストコンピュータに送信し、
前記ホストコンピュータは、前記生成依頼に基づいて入力キーの配列に関する情報を生成して前記自動取引装置及び前記第2の通信端末に送信し、
前記第2の通信端末は、前記入力キーの配列に関する情報に基づいてランダムに配置された入力キーを表示し、
前記自動取引装置は、前記入力キーの配列に関する情報に基づいて前記入力キーの配列に対応した空欄の入力キーを表示する、自動取引システム。
【請求項2】
前記第1の通信端末は、前記自動取引装置の利用者が所有する携帯端末であり、
前記第2の通信端末は、前記携帯端末にリンクされたウェアラブル端末である、請求項1に記載の自動取引システム。
【請求項3】
前記入力キーは、テンキー、又は取引メニュー選択用のセルである、請求項1又は請求項2に記載の自動取引システム。
【請求項4】
金融取引を行う自動取引装置の取引方法であって、
前記自動取引装置の所定範囲内に当該自動取引装置と通信可能な第1の通信端末が接近したことを検知するステップと、
前記第1の通信端末を検知した場合、取引のための入力キーの配列に関する情報を生成するステップと、
前記入力キーの配列に関する情報に基づいてランダムに配置された入力キーを前記第1の通信端末と通信可能な第2の通信端末に表示するステップと、
前記入力キーの配列に関する情報に基づいて前記入力キーの配列に対応した空欄の入力キーを前記自動取引装置に表示するステップと、を備える、取引方法。
【請求項5】
前記第1の通信端末を検知した場合、取引に関する情報の生成依頼を前記自動取引装置と通信可能なホストコンピュータに送信するステップをさらに備え、
前記ホストコンピュータが前記入力キーの配列に関する情報を生成して、前記自動取引装置及び前記第2の通信端末に送信する、請求項4に記載の取引方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自動取引システム及び取引方法に関する。
【背景技術】
【0002】
従来、銀行等に広く普及して用いられているATM(Automatic Teller Machine)等の自動取引装置が知られている。このようなATMは、銀行店舗内に限らず、デパート、スーパー、コンビニエンスストア等、所定エリア内に複数配置され、顧客の利便性が図られている。
【0003】
このような金融取引を行うATMでは、利用者が所有する携帯端末を介して現金引き出しを実現する構成が開示されている(例えば、特許文献1、2参照)。特許文献1、2に記載のATMでは、ネットワークを介して携帯端末と通信可能に構成されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2019-200501号公報
【特許文献2】特開2016-018394号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ATMでは、画面上に操作メニューが表示され、利用者の操作に応じて所望のメニューが選択されることにより、例えば暗証番号の入力画面が表示される。利用者は、ATMの物理テンキーや画面に表示されたテンキーを操作することで暗証番号等を入力可能である。
【0006】
しかしながら、このような暗証番号の入力方法では、利用者が暗証番号を入力しているところを第三者に盗撮されてしまうおそれがある(いわゆるショルダーハッキング)。
【0007】
本発明は、上述課題に鑑み、ATM操作における暗証番号等の盗難を防止することを目的とする。
【課題を解決するための手段】
【0008】
上述目的を達成するために、本発明は、金融取引を行う自動取引装置と、前記自動取引装置と通信可能なホストコンピュータと、前記自動取引装置と通信可能な第1の通信端末と、前記第1の通信端末を介して前記自動取引装置と通信可能な第2の通信端末と、を備え、前記自動取引装置は、前記第1の通信端末が所定範囲内に接近したことを検知した場合、取引に関する情報の生成依頼を前記ホストコンピュータに送信し、前記ホストコンピュータは、前記生成依頼に基づいて入力キーの配列に関する情報を生成して前記自動取引装置及び前記第2の通信端末に送信し、前記第2の通信端末は、前記入力キーの配列に関する情報に基づいてランダムに配置された入力キーを表示し、前記自動取引装置は、前記入力キーの配列に関する情報に基づいて前記入力キーの配列に対応した空欄の入力キーを表示する。
【0009】
また、本発明は、金融取引を行う自動取引装置の取引方法であって、前記自動取引装置の所定範囲内に当該自動取引装置と通信可能な第1の通信端末が接近したことを検知するステップと、前記第1の通信端末を検知した場合、取引のための入力キーの配列に関する情報を生成するステップと、前記入力キーの配列に関する情報に基づいてランダムに配置された入力キーを前記第1の端末と通信可能な第2の通信端末に表示するステップと、
前記入力キーの配列に関する情報に基づいて前記入力キーの配列に対応した空欄の入力キーを前記自動取引装置に表示するステップと、を備える。
【発明の効果】
【0010】
本発明によれば、ATM操作における暗証番号等の盗難を防止することができる。
【図面の簡単な説明】
【0011】
【
図1】本発明の実施の形態に係る自動取引システムの概略構成を示す模式図である。
【
図3】ATMのハードウェア構成の一例を示すブロック図である。
【
図4】主制御部のハードウェア構成の一例を示すブロック図である。
【
図5】本実施の形態に係る各種端末の機能構成の一例を示すブロック図である。
【
図6】本実施の形態に係る各種端末のハードウェア構成の一例を示すブロック図である。
【
図7】本実施の形態におけるATM操作の一例を示すシーケンス図である。
【
図8】本実施の形態におけるATM操作の一例を示すシーケンス図である。
【発明を実施するための形態】
【0012】
以下、本発明の実施の形態について添付図面を参照して詳細に説明する。
図1は、本発明の実施の形態に係る自動取引システム100の概略構成を示す模式図である。なお、以下に示す自動取引システム100はあくまで一例にすぎず、これに限定されることなく適宜変更が可能である。
【0013】
図1に示すように、自動取引システム100は、n台のATM(自動取引装置)1-1、1-2、・・・1-nと、ホストコンピュータ2と、ATM1の利用者が所有する携帯端末3及びウェアラブル端末4と、を有する。これらの各部は専用線やVPN(Virtual Private Network)等の閉域網を介して、互いがネットワークNを介して通信可能に接続される。また、自動取引システム100は、
図1に示していない他の装置やサーバを備えていてもよい。ATM1-1、1-2、・・・1-nは、店舗ごとに1台以上配置されている。ATM1-1、1-2、・・・1-nを特に区別して説明しないときは、以下「ATM1」と称する。
【0014】
ATM1は、預金通帳、キャッシュカードまたはクレジットカード等のカードを用いて、入金、出金、振込や残高照会等の各種取引を実行する装置である。このATM1は、現金自動預払機とも呼ばれる。なお、ATM1は自動取引装置の一例である。以下の説明においては、自動取引装置を代表してATMを用いて説明を行う。
【0015】
ATM1で使用されるカードは、一例として、顧客の銀行口座にかかる情報を磁気ストライプやICチップ等に記憶する銀行カードである。銀行カードが記憶する記録データには、銀行コード、店番、科目、口座番号等がある。
【0016】
ホストコンピュータ2は、ネットワークNを介してATM1と通信し、例えばATM1から送信された顧客の取引依頼について顧客データベース(不図示)を参照して取引の可否を判断する。そしてホストコンピュータ2は、その判断結果(取引可否の内容)をATM1へ通知し、更に取引内容に応じて顧客データベースを更新する。ホストコンピュータ2は、メインフレーム、又はホストサーバ等と呼ばれてもよい。
【0017】
携帯端末3は、ATM1の利用者が所有するスマートフォンやタブレット等の通信端末である。携帯端末3は、ネットワークNを介してATM1及びホストコンピュータ2と通信可能であると共に、ブルートゥース(登録商標)等の近距離無線通信によってATM1と通信可能に構成されている。携帯端末3には、ATM1と連携可能なアプリケーションがインストールされている。携帯端末3は、第1の通信端末と呼ばれてよい。
【0018】
ウェアラブル端末4は、ATM1の利用者が身につけることが可能な通信端末である。ウェアラブル端末4は、スマートグラス、スマートウォッチ等、各種ウェアラブルデバイスで構成される。ウェアラブル端末4は、ブルートゥース(登録商標)等の近距離無線通信によって携帯端末3と通信可能に構成されている。また、ウェアラブル端末4は、携帯端末3を介してATM1又はホストコンピュータ2と通信可能である。ウェアラブル端末4には、ATM1と連携可能なアプリケーションがインストールされている。ウェアラブル端末4は、第2の通信端末と呼ばれてよい。
【0019】
図2は、本実施の形態に係るATM1の外観図である。
図2に示すように、ATM1の筐体101には、利用者操作パネル102、カード出入口103、通帳出入口104、紙幣出入口105、硬貨出入口106及び生体認証装置107が備え付けられている。ATM1には、他の機構や装置等が設けられてもよいし、上記の各部のうち一部が設けられなくてもよい。例えば、ATM1は、利用者を撮像して利用者がATM1の近くにやってきたことを認識するための撮像装置(カメラ)を備えてもよい。
【0020】
図3は、本実施形態によるATMのハードウェア構成例を示す図である。ATM1は、主制御部202、記憶装置203、利用者操作表示部204、カード/レシート処理部205、通帳処理部206、紙幣処理部207、硬貨処理部208、ジャーナル処理部209、および生体認証処理部210を備える。
【0021】
主制御部202は、実施形態における各種の処理を実行する。例えば主制御部202は、後述する
図7、8で示すステップに基づく処理を実施してもよい。記憶装置203は、ATM1を制御するプログラムを含む各種制御プログラムやデータ群を記憶する。記憶装置203には、他の情報が記憶されてもよい。
【0022】
利用者操作表示部204は、主制御部202による利用者取引処理の実行時に、主制御部202と連携して、利用者に取引処理に関する表示を行うと共に、利用者に取引処理の指示を入力させるための、例えば、
図2の利用者操作パネル102である。該利用者操作パネル102は、例えば、タッチパネルディスプレイである。
【0023】
カード/レシート処理部205は、主制御部202による利用者取引処理の実行時に、主制御部202と連携して、利用者のキャッシュカードや売上金入金カード等の磁気カードやICカード等のカード類の読み込みや書き込み等を行なう。
【0024】
カード/レシート処理部205は、例えば、カードリーダライタ装置である。また、カード/レシート処理部205は、主制御部202による利用者取引処理の実行時に、主制御部202と連携して、レシートへの印字を行う印字装置である。
【0025】
通帳処理部206は、主制御部202による利用者取引処理の実行時に、主制御部202と連携して、通帳への印字を行う印字装置である。通帳には、金融取引に関する情報が印字される。
【0026】
紙幣処理部207は、不図示の紙幣入出金機構、紙幣識別機構、及び紙幣収納機構を備える。紙幣入出金機構は、利用者が入金口から挿入した紙幣を入金し、または出金口から利用者へ紙幣を出金する機構である。紙幣識別機構は、入出金された紙幣の真贋や金種を識別する機構である。紙幣収納機構はさらに、不図示の紙幣スタッカ、紙幣カセット、紙幣リジェクトカセット等を含む。
【0027】
紙幣スタッカは、紙幣収納機構に固定された収納部であり、入出金のための紙幣を一時的に収納する。紙幣カセットは、紙幣スタッカに紙幣を補充したり、紙幣スタッカの紙幣を回収するために用いられるカセットである。紙幣リジェクトカセットは、再度流通させるのに適さない紙幣を収納する。
【0028】
硬貨処理部208は、不図示の硬貨入出金機構、硬貨識別機構、及び硬貨収納機構を備える。硬貨入出金機構は、利用者が入金口から挿入した硬貨を入金し、または出金口から利用者へ硬貨を出金する機構である。
【0029】
硬貨識別機構は、入出金された硬貨の真贋や金種を識別する機構である。硬貨収納機構はさらに、不図示の硬貨スタッカ、硬貨カセット、硬貨リジェクトカセット等を含む(特には図示しない)。
【0030】
硬貨スタッカは、硬貨収納機構に固定された収納部であり、入出金のための硬貨を一時的に収納する。硬貨カセットは、硬貨スタッカに硬貨を補充したり、硬貨スタッカの硬貨を回収するために用いられるカセットである。硬貨リジェクトカセットは、再度流通させるのに適さない硬貨を収納する。
【0031】
ジャーナル処理部209は、取引情報を記録等するジャーナル処理を実行する。また、ATM1は、外部電源と接続されて供給された電力を変換して、ATM1の各部へ電力を供給する不図示の電源供給部等を備える。生体認証処理部210は、生体認証装置107に対応する処理部であり、指紋認証や手のひら認証等の所定の生体認証に関する処理を行なう。
【0032】
図4は、
図3のうち、主制御部202のハードウェア構成の一例を示す図である。
図4の例に示すように、バス250に対して、CPU(Central Processing Unit)251とRAM(Random Access Memory)252とROM(Read Only Memory)253とが接続される。また、該バス250に対して、記録媒体254と通信インタフェース255と入出力インタフェース256とが接続される。
【0033】
CPU251は、プロセッサであり、RAM252に展開されたプログラムを実行する。実行されるプログラムとしては、本実施の形態の処理(現金出金処理)を行うプログラムが適用されてもよい。ROM253はRAM252に展開されるプログラムを記憶する不揮発性の記憶装置である。
【0034】
記録媒体254は、例えば、可搬型記録媒体であって、可搬型のメモリ(例えば、半導体メモリ)や光学式ディスク(例えば、CD(Compact Disc)やDVD(Digital Versatile Disc)等が適用されてもよい。該記録媒体254に、実施形態の処理を実行するプログラムが記録されてもよい。
【0035】
通信インタフェース255は、外部との通信を行うインタフェースであって、例えば、ホストコンピュータ211、携帯端末3及びウェアラブル端末4と通信を行う。入出力インタフェース256は、
図3の各部(カード/レシート処理部205等)と接続される。
【0036】
また、本実施の形態に係る主制御部202は、機能ブロックとして、本発明に係る処理に必要な情報を生成・送受信する生成部20を有している。生成部20は、これらの他の機能を有してもよい。
【0037】
RAM252に展開されたプログラムを、CPU251が実行することで、生成部20の機能が実現される。
【0038】
RAM252、ROM253、記録媒体254は、何れもコンピュータ読み取り可能な有形の記憶媒体の一例である。これらの有形な記憶媒体は、信号搬送波のような一時的な媒体ではない。
【0039】
図5は、本実施の形態に係る各種端末の機能構成の一例を示すブロック図である。ホストコンピュータ2、携帯端末3、及びウェアラブル端末4は、それぞれ
図5に示す機能ブロックを有している。
【0040】
ホストコンピュータ2は、制御部110と、記憶部120と、通信部130と、入力部140と、出力部150と、を有する。なお、本例では、本実施形態における特徴部分の機能ブロックを主に示しており、ホストコンピュータ2は、他の処理に必要な他の機能ブロックも有してもよい。また、一部の機能ブロックを含まない構成としてもよい。
【0041】
また、ここではホストコンピュータ2の機能ブロックについて説明するが、携帯端末3及びウェアラブル端末4も同様の機能ブロックを有するものとする。
【0042】
なお、携帯端末3及びウェアラブル端末4ともに、ホストコンピュータ2と同一符号の機能ブロックを有するが、それぞれが独立した固有の機能を有するものとする。すなわち、以下の機能ブロックの説明において、ホストコンピュータ2は、携帯端末3又はウェアラブル端末4に読み替えが可能である。
図6に示すハードウェアの構成も同様にホストコンピュータ2、携帯端末3及びウェアラブル端末4のいずれかに読み替えが可能である。
【0043】
制御部110は、ホストコンピュータ2の制御を実施する。制御部110は、本開示に係る技術分野での共通認識に基づいて説明されるコントローラ、制御回路又は制御装置により構成することができる。
【0044】
記憶部120は、ホストコンピュータ2において利用する情報を記憶(保持)する。記憶部120は、例えば、本開示に係る技術分野での共通認識に基づいて説明されるメモリ、ストレージ、記憶装置などにより構成することができる。
【0045】
通信部130は、ネットワークを介した他の通信デバイス(機器、サーバなど)との通信を行う。通信部130は、受信した種々の情報を制御部110に出力してもよい。
【0046】
通信部130は、本開示に係る技術分野での共通認識に基づいて説明されるトランスミッター/レシーバー、送受信回路又は送受信装置により構成することができる。なお、通信部130は、送信部及び受信部から構成されてもよい。
【0047】
入力部140は、ユーザからの操作により入力を受け付ける。また、入力部140は、所定の機器、記憶媒体などと接続され、データの入力を受け付けてもよい。入力部140は、入力結果を例えば制御部110に出力してもよい。
【0048】
入力部140は、本開示に係る技術分野での共通認識に基づいて説明されるキーボード、マウス、ボタンなどの入力装置、入出力端子、入出力回路などにより構成することができる。また、入力部140は、表示部と一体となった構成(例えば、タッチパネル)としてもよい。
【0049】
出力部150は、ユーザに対して知覚できる形式でデータ、コンテンツなどの出力を行う。例えば、出力部150は、画像を表示する表示部、音声を出力する音声出力部などを含んで構成されてもよい。
【0050】
表示部は、例えば、本開示に係る技術分野での共通認識に基づいて説明されるディスプレイ、モニタなどの表示装置により構成することができる。また、音声出力部は、本開示に係る技術分野での共通認識に基づいて説明されるスピーカーなどの出力装置により構成することができる。
【0051】
出力部150は、例えば、本開示に係る技術分野での共通認識に基づいて説明される演算器、演算回路、演算装置、プレイヤー、画像/映像/音声処理回路、画像/映像/音声処理装置、アンプなどを含んで構成することができる。
【0052】
なお、通信部130又は入力部140は、取得部と呼ばれてもよい。
【0053】
制御部110は、
図7、8で示すステップに基づく処理を実施してもよい。
【0054】
図6は、本実施の形態に係る各種端末のハードウェア構成の一例を示すブロック図である。なお、上記実施形態の説明に用いたブロック図は、機能単位のブロックを示している。これらの機能ブロック(構成部)は、ハードウェア及び/又はソフトウェアの任意の組み合わせによって実現される。また、各機能ブロックの実現手段は特に限定されない。すなわち、各機能ブロックは、物理的に結合した1つの装置により実現されてもよいし、物理的に分離した2つ以上の装置を有線又は無線によって接続し、これら複数の装置により実現されてもよい。
【0055】
例えば、本開示の一実施形態における装置(ホストコンピュータ2等)は、本開示の現金出金処理を行うコンピュータとして機能してもよい。上述のホストコンピュータ2、携帯端末3、及びウェアラブル端末4は、物理的には、プロセッサ1001、メモリ1002、ストレージ1003、通信装置1004、入力装置1005、出力装置1006、バス1007などを含むコンピュータ装置として構成されてもよい。
【0056】
なお、本開示において、装置、回路、デバイス、ユニット、サーバなどは、互いに読み替えることができる。ホストコンピュータ2、携帯端末3、及びウェアラブル端末4などのハードウェア構成は、図に示した各装置を1つ又は複数含むように構成されてもよいし、一部の装置を含まずに構成されてもよい。
【0057】
例えば、プロセッサ1001は1つだけ図示されているが、複数のプロセッサがあってもよい。また、処理は、1のプロセッサによって実行されてもよいし、処理が同時に、逐次に、又はその他の手法を用いて、2以上のプロセッサによって実行されてもよい。なお、プロセッサ1001は、1以上のチップによって実装されてもよい。
【0058】
ホストコンピュータ2、携帯端末3、及びウェアラブル端末4における各機能は、プロセッサ1001、メモリ1002などのハードウェア上に所定のソフトウェア(プログラム)を読み込ませることによって、プロセッサ1001が演算を行い、通信装置1004による通信、メモリ1002及びストレージ1003におけるデータの読み出し及び/又は書き込みなどを制御することによって実現される。
【0059】
プロセッサ1001は、例えば、オペレーティングシステムを動作させてコンピュータ全体を制御する。プロセッサ1001は、周辺装置とのインターフェース、制御装置、演算装置、レジスタなどを含む中央処理装置(CPU:Central Processing Unit)によって構成されてもよい。なお、上述の制御部110などの各部は、プロセッサ1001によって実現されてもよい。
【0060】
また、プロセッサ1001は、プログラム(プログラムコード)、ソフトウェアモジュール、データなどを、ストレージ1003及び通信装置1004の少なくとも一方からメモリ1002に読み出し、これらに従って各種の処理を実行する。プログラムとしては、上述の実施形態において説明した動作の少なくとも一部をコンピュータに実行させるプログラムが用いられる。例えば、制御部110は、メモリ1002に格納され、プロセッサ1001において動作する制御プログラムによって実現されてもよく、他の機能ブロックについても同様に実現されてもよい。
【0061】
メモリ1002は、コンピュータ読み取り可能な記録媒体であり、例えば、ROM(Read Only Memory)、EPROM(Erasable Programmable ROM)、EEPROM(Electrically EPROM)、RAM(Random Access Memory)、その他の適切な記憶媒体の少なくとも1つによって構成されてもよい。メモリ1002は、レジスタ、キャッシュ、メインメモリ(主記憶装置)などと呼ばれてもよい。メモリ1002は、一実施形態に係る方法を実施するために実行可能なプログラム(プログラムコード)、ソフトウェアモジュールなどを保存することができる。
【0062】
ストレージ1003は、コンピュータ読み取り可能な記録媒体であり、例えば、フレキシブルディスク、フロッピー(登録商標)ディスク、光磁気ディスク(例えば、コンパクトディスク(CD-ROM(Compact Disc ROM)など)、デジタル多用途ディスク、Blu-ray(登録商標)ディスク)、リムーバブルディスク、ハードディスクドライブ、スマートカード、フラッシュメモリデバイス(例えば、カード、スティック、キードライブ)、磁気ストライプ、データベース、サーバ、その他の適切な記憶媒体の少なくとも1つによって構成されてもよい。ストレージ1003は、補助記憶装置と呼ばれてもよい。なお、上述の記憶部120は、メモリ1002及び/又はストレージ1003によって実現されてもよい。
【0063】
通信装置1004は、有線ネットワーク及び無線ネットワークの少なくとも一方を介してコンピュータ間の通信を行うためのハードウェア(送受信デバイス)であり、例えばネットワークデバイス、ネットワークコントローラ、ネットワークカード、通信モジュールなどともいう。通信装置1004は、SIMカードを含んでもよい。なお、上述の通信部130は、通信装置1004によって実現されてもよい。
【0064】
入力装置1005は、外部からの入力を受け付ける入力デバイス(例えば、キーボード、マウスなど)である。出力装置1006は、外部への出力を実施する出力デバイス(例えば、ディスプレイ、スピーカーなど)である。なお、入力装置1005及び出力装置1006は、一体となった構成(例えば、タッチパネル)であってもよい。なお、上述の入力部140及び出力部150は、それぞれ入力装置1005及び出力装置1006によって実現されてもよい。
【0065】
また、プロセッサ1001、メモリ1002などの各装置は、情報を通信するためのバス1008によって接続される。バス1007は、単一のバスによって構成されてもよいし、装置間で異なるバスで構成されてもよい。
【0066】
また、ホストコンピュータ2、携帯端末3、及びウェアラブル端末4などは、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)などのハードウェアを含んで構成されてもよく、当該ハードウェアにより、各機能ブロックの一部又は全てが実現されてもよい。例えば、プロセッサ1001は、これらのハードウェアの少なくとも1つで実装されてもよい。
【0067】
ところで、ATM等の自動取引装置では、種々の取引をする際に暗証番号の入力を要求されることがある。例えば、従来のATMでの暗証番号入力は、物理テンキーの操作又は画面に表示されるテンキーをタッチして入力が行われる。
【0068】
しかしながら、このような従来の暗証番号入力では、ショルダーハッキング、入力中の指の位置の盗撮、カメラによる入力中画面の盗撮等により容易に暗証番号を盗まれてしまうおそれがあった。
【0069】
そこで、本件発明者は、利用者が所有するスマートフォン等の携帯端末3や、スマートウォッチ等のウェアラブル端末4に着目し、本発明に想到した。具体的に本実施の形態では、ATM1に近づいてきた利用者を携帯端末3から認識し、種々の取引に必要な暗証番号を入力するためのテンキー配列をウェアラブル端末4上に表示する。このとき、ATM1の画面上には、空欄のテンキーのみが表示されている。利用者は、ウェアラブル端末4上に表示されたテンキー配列を見ながらATM1上の空欄のテンキーをタッチして暗証番号を入力することが可能である。このため、第三者にATM1の画面を盗み見されても、ウェアラブル端末4の画面が盗撮されない限り暗証番号が盗難されることはなく、安全に暗証番号を入力することが可能である。
【0070】
すなわち、本発明の骨子は、利用者にしか見えない画面で利用者しか分からない配列での暗証番号の入力を可能とし、ショルダーハッキング、入力中の指の位置の盗撮、カメラによる入力中画面の盗撮をされたとしても暗証番号(パスワード)の盗難を不可能とすることである。
【0071】
より具体的には、例えば、ATM1の利用者がATM1に画面操作可能な距離(例えば0cm~50cm以内)まで近づくと、利用者が装着しているウェアラブル端末4上にランダム配列のテンキーが表示される。
【0072】
利用者は、ATM1の画面上に表示された、番号の記載されていない空欄のテンキーを、ウェアラブル端末4に表示されたテンキー配列に従って暗証番号を入力する。ここで、ウェアラブル端末4は、スマートグラス、スマートウォッチ等、本発明により解決する暗証番号の盗難を防止することが可能な種々の端末を対象としてよい。
【0073】
ランダム配列のテンキーの生成依頼は、あらかじめスマートフォン等の携帯端末3にインストールしたアプリケーションにより行われ、アプリケーションからホストコンピュータ2に問い合わせを行ってテンキーの配列を得る。このとき、携帯端末3は、テンキー配列を得るのみで、暗証番号そのものは取得しない。
【0074】
ホストコンピュータ2が生成するランダム配列は、時間・場所・口座番号・名義人等の特定可能な情報から固定配列を生成することのない仕組みとする。利用者が類推不可能な情報を組み合わせて類推不可能な配列を生成する。ここで、利用者が類推不可能な情報とは、ホストコンピュータ2やATM1内で保持した情報(例えば、端末情報、装置番号、製造元の生成するランダム数値等)と、流動的な情報(現在の時刻等)であってよい。
【0075】
また、携帯端末3が取得したテンキー配列は、ブルートゥース(登録商標)等の無線通信で接続されたウェアラブル端末4へ送信される。ウェアラブル端末4はテンキー配列を受信すると、画面上にテンキー配列を表示する。これにより、利用者は、ウェアラブル端末4の画面を見ながら、ATM1上のテンキーを操作可能である。
【0076】
利用者がATM1の画面上で押下したテンキーは、押下した場所のみがホストコンピュータ2に送信される。ホストコンピュータ2は、最初に送信したランダム配列にしたがって暗証番号を特定し、ATM1の利用者を認証する。
【0077】
従来のように、ATM1の画面上だけでランダムテンキー配列を利用した場合には、ショルダーハッキングや盗撮によるパスワード盗難を避けることができなかったが、本発明によれば、個人所有のデバイス(携帯端末3及びウェアラブル端末4)を用いて利用者しか見えない表示を行うことにより、暗証番号の盗難防止が可能となる。
【0078】
次に、
図7から
図10を参照して本実施の形態にかかるATM1の取引処理について説明する。
図7は、本実施の形態におけるATM操作の一例(利用者検知から取引メニューの選択まで)を示すシーケンス図である。
図8は、本実施の形態におけるATM操作の一例(キャッシュカード受付から出金まで)を示すシーケンス図である。
図9は、取引メニューの表示例を示す図である。
図10は、テンキーの表示例を示す図である。なお、以下に示すフローはあくまで一例を示すものであり、必要に応じて他の処理を追加してもよい。また、
図7から
図8の処理は、続けて実施されてよい。また、以下の各処理の順番は、これに限定することなく、矛盾が生じない範囲で適宜変更が可能である。
【0079】
図7に示すように、ステップS1において、ATM1は、利用者を検知する。具体的にATM1は、携帯端末3を所有する利用者がATM1から所定距離内に近づいた場合、近距離通信によって携帯端末3を検知する。これにより、ATM1は、利用希望者がATM1に接近してきたことを検知することが可能である。なお、ATM1は、携帯端末3ではなく、カメラ等の撮像装置で利用者の検知を実施してもよい。
【0080】
次にATM1は、ステップS2において、ウェアラブル端末4を検知する。例えばATM1は、携帯端末3にリンクされたウェアラブル端末4を近距離通信により検知する。ATM1は、携帯端末3にリンクされたウェアラブル端末4を検知した場合、携帯端末3及びウェアラブル端末4を用いてATM1の取引操作が可能であると判断して、次のステップS3の処理に進む。
【0081】
ステップS3において、ATM1は、ホストコンピュータ2に対して、取引メニューの生成依頼を実施する。例えばATM1は、取引メニューの生成依頼に関する情報をホストコンピュータ2に送信する。
【0082】
ATM1から前記情報を取得したホストコンピュータ2は、ステップS4において、取引メニューの情報を生成する。取引メニューの情報は、例えば、後述する
図9に示すような複数の取引項目とその取引項目のレイアウトに関する情報である。
【0083】
次にホストコンピュータ2は、ステップS5において、先に生成した取引メニューに関する情報をATM1及び携帯端末3に送信する。更に携帯端末3は、ステップS6において、先に受信(取得)した取引メニューに関する情報をウェアラブル端末4に送信(中継)する。すなわち、ウェアラブル端末4は、携帯端末3を介してホストコンピュータ2から取引メニューに関する情報を取得する。
【0084】
ステップS7において、ATM1は、先に取得した取引メニューに関する情報に基づいて、画面上に取引メニューを表示する。例えば、
図9Aに示すように、ATM1の画面上には、空欄のセルがたて×よこ(3×2)の合計6つ並んで配置されている。
【0085】
ステップS8において、ウェアラブル端末4は、先に取得した取引メニューに関する情報に基づいて、画面上に取引メニューを表示する。例えば、
図9Bに示すように、ウェアラブル端末4の画面上には、所定の取引項目が記載されたセルがたて×よこ(3×2)の合計6つ並んで配置されている。なお、
図9Aの空欄のセルの配列と、
図9Bのセルの配列は、対応している。また、
図9Bに示すセル配列は、ランダムに設定されてよい。
【0086】
これにより、利用者は、ウェアラブル端末4に表示された取引メニューを見ながら、ATM1に表示された空欄の取引メニューを操作することが可能である。この場合、第三者は、利用者がどのような取引項目を選択したか、背後から認識することはできない。また、ウェアラブル端末4がスマートグラスの場合、利用者は、
図9Aの画面と
図9Bの画面を重ね合わせて見ることができ、あたかもATM1上に全ての取引項目が表示された状態で所望の取引項目を入力(選択)することが可能である。
【0087】
利用者が所望の取引項目を選択すると、ATM1は、ステップS9において、取引メニューが選択されことを認識し、ステップS10において、取引の受付を完了する。
【0088】
次にATM1は、ステップS11において、キャッシュカードの挿入を受け付ける。利用者がキャッシュカードを挿入した場合、ATM1は、キャッシュカードから利用者の情報を取得し、ホストコンピュータ2を参照して利用者を認識する。
【0089】
次のステップS12において、ATM1は、ホストコンピュータ2に対して、暗証番号の入力に必要なテンキー配列の生成依頼を実施する。例えばATM1は、テンキー配列の生成依頼に関する情報をホストコンピュータ2に送信する。
【0090】
ATM1から前記情報を取得したホストコンピュータ2は、ステップS13において、テンキー配列の情報を生成する。テンキー配列の情報は、例えば、後述する
図10に示すようなテンキーのレイアウト(数字の配列)に関する情報である。
【0091】
次にホストコンピュータ2は、ステップS14において、先に生成したテンキー配列に関する情報をATM1及び携帯端末3に送信する。更に携帯端末3は、ステップS15において、先に受信(取得)したテンキー配列に関する情報をウェアラブル端末4に送信(中継)する。すなわち、ウェアラブル端末4は、携帯端末3を介してホストコンピュータ2からテンキー配列に関する情報を取得する。
【0092】
ステップS16において、ATM1は、先に取得したテンキー配列に関する情報に基づいて、画面上にテンキー配列を表示する。例えば、
図10Aに示すように、ATM1の画面上には、空欄のセルがたて×よこ(3×3)+1の合計10個並んで配置されている。
【0093】
ステップS17において、ウェアラブル端末4は、先に取得したテンキー配列に関する情報に基づいて、画面上に取引メニューを表示する。例えば、
図10Bに示すように、ウェアラブル端末4の画面上には、0~9の数字がランダムに配置されたセルがたて×よこ(3×3)+1の合計10つ並んで配置されている。なお、
図10Aの空欄のセルの配列と、
図10Bのセルの配列は、対応している。また、
図10Bに示すテンキー配列は、取引毎にランダムに設定されてよい。
【0094】
これにより、利用者は、ウェアラブル端末4に表示されたテンキー配列を見ながら、ATM1に表示された空欄のテンキーを操作することが可能である。この場合、第三者は、利用者がどのような暗証番号を入力したか、背後から認識することはできない。また、ウェアラブル端末4がスマートグラスの場合、利用者は、
図10Aの画面と
図10Bの画面を重ね合わせて見ることができ、あたかもATM1上に全ての数字が表示された状態で所望の暗証番号を入力することが可能である。
【0095】
利用者が暗証番号を選択すると、ATM1は、ステップS18において、暗証番号が入力されことを認識する。そして、ATM1は、ステップS19においてホストコンピュータ2を参照して、入力された暗証番号と利用者のキャッシュカードが正しいか否か認証処理を実施する。
【0096】
暗証番号が正常に認証された場合、ATM1は、ステップS20において、取引金額の入力を受け付ける。この場合、先のテンキー配列を再度ATM1及びウェアラブル端末4に表示してもよいし、新たにテンキー配列の情報を生成してそれぞれの画面に表示してもよい。そして、金額が入力されると、ATM1は、ステップS21において、出金処理を実施する。その後、ATM1は、取引を完了する。
【0097】
このように、本実施の形態では、利用者の所有するウェアラブル端末4上に暗証番号を入力するための入力キーを表示し、ATM1には、その入力キーに対応した空欄のセル配列を表示している。これにより、利用者は、ウェアラブル端末4上の入力キーを参照しながらATM1上で暗証番号等を入力することが可能である。ATM1の画面には、暗証番号等が表示されないため、第三者に暗証番号を盗まれるという事態を防止することが可能である。
【0098】
なお、上記実施の形態では、ATM1が利用者によるキャッシュカードの挿入を受け付ける構成としたが、この構成に限定されない。ATM1は、キャッシュカードの挿入を受け付けることなく、本発明を適用してテンキー入力で利用者の口座情報を参照する構成としてもよい。
【0099】
また、上記実施の形態では、ホストコンピュータ2が取引メニューに関する情報及びテンキー配列に関する情報を生成する構成としたが、この構成に限定されない。取引メニューに関する情報及びテンキー配列に関する情報を、例えばATM1が生成してもよい。また、取引メニューに関する情報及びテンキー配列に関する情報は、取引に関する情報又は入力キーの配列に関する情報と呼ばれてもよい。
【0100】
また、本実施の形態又は変形例を説明したが、本発明の他の実施の形態として、上記実施の形態及び変形例を全体的又は部分的に組み合わせたものでもよい。
【0101】
また、本発明の実施の形態は上記の実施の形態に限定されるものではなく、本発明の技術的思想の趣旨を逸脱しない範囲において様々に変更、置換、変形されてもよい。更には、技術の進歩又は派生する別技術によって、本発明の技術的思想を別の仕方で実現することができれば、その方法を用いて実施されてもよい。従って、特許請求の範囲は、本発明の技術的思想の範囲内に含まれ得る全ての実施形態をカバーしている。
【0102】
下記に、上記実施の形態における特徴点を整理する。
【0103】
上記実施の形態に記載の自動取引システムは、金融取引を行う自動取引装置と、前記自動取引装置と通信可能なホストコンピュータと、前記自動取引装置と通信可能な第1の通信端末と、前記第1の通信端末を介して前記自動取引装置と通信可能な第2の通信端末と、を備え、前記自動取引装置は、前記第1の通信端末が所定範囲内に接近したことを検知した場合、取引に関する情報の生成依頼を前記ホストコンピュータに送信し、前記ホストコンピュータは、前記生成依頼に基づいて入力キーの配列に関する情報を生成して前記自動取引装置及び前記第2の通信端末に送信し、前記第2の通信端末は、前記入力キーの配列に関する情報に基づいてランダムに配置された入力キーを表示し、前記自動取引装置は、前記入力キーの配列に関する情報に基づいて前記入力キーの配列に対応した空欄の入力キーを表示する。
【0104】
また、上記実施の形態に記載の自動取引システムにおいて、前記第1の通信端末は、前記自動取引装置の利用者が所有する携帯端末であり、前記第2の通信端末は、前記携帯端末にリンクされたウェアラブル端末である。
【0105】
また、上記実施の形態に記載の自動取引システムにおいて、前記入力キーは、テンキー、又は取引メニュー選択用のセルである。
【0106】
また、上記実施の形態に記載の取引方法は、金融取引を行う自動取引装置の取引方法であって、前記自動取引装置の所定範囲内に当該自動取引装置と通信可能な第1の通信端末が接近したことを検知するステップと、前記第1の通信端末を検知した場合、取引のための入力キーの配列に関する情報を生成するステップと、前記入力キーの配列に関する情報に基づいてランダムに配置された入力キーを前記第1の通信端末と通信可能な第2の通信端末に表示するステップと、前記入力キーの配列に関する情報に基づいて前記入力キーの配列に対応した空欄の入力キーを前記自動取引装置に表示するステップと、を備える。
【0107】
また、上記実施の形態に記載の取引方法は、前記第1の通信端末を検知した場合、取引に関する情報の生成依頼を前記自動取引装置と通信可能なホストコンピュータに送信するステップをさらに備え、前記ホストコンピュータが前記入力キーの配列に関する情報を生成して、前記自動取引装置及び前記第2の通信端末に送信する。
【産業上の利用可能性】
【0108】
本発明によれば、ATM操作における暗証番号等の盗難を防止することができるという効果を有し、特に、自動取引システム及び取引方法に有用である。
【符号の説明】
【0109】
1 ATM
2 ホストコンピュータ
3 携帯端末(第1の通信端末)
4 ウェアラブル端末(第2の通信端末)
20 生成部
100 自動取引システム
101 筐体
102 利用者操作パネル
103 カード出入口
104 通帳出入口
105 紙幣出入口
106 硬貨出入口
107 生体認証装置
110 制御部
120 記憶部
130 通信部
140 入力部
150 出力部
202 主制御部
203 記憶装置
204 利用者操作表示部
205 レシート処理部
206 通帳処理部
207 紙幣処理部
208 硬貨処理部
209 ジャーナル処理部
210 生体認証処理部
211 ホストコンピュータ
250 バス
251 CPU
252 RAM
253 ROM
254 記録媒体
255 通信インタフェース
256 入出力インタフェース
1001 プロセッサ
1002 メモリ
1003 ストレージ
1004 通信装置
1005 入力装置
1006 出力装置
1007 バス
1008 バス
N ネットワーク