知財求人 - 知財ポータルサイト「IP Force」
▶ 日立オムロンターミナルソリューションズ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024118651
(43)【公開日】2024-09-02
(54)【発明の名称】取引装置、取引方法および取引システム
(51)【国際特許分類】
G06Q 20/04 20120101AFI20240826BHJP
【FI】
G06Q20/04 310
【審査請求】未請求
【請求項の数】14
【出願形態】OL
(21)【出願番号】P 2023025044
(22)【出願日】2023-02-21
(71)【出願人】
【識別番号】504373093
【氏名又は名称】日立チャネルソリューションズ株式会社
(74)【代理人】
【識別番号】110002365
【氏名又は名称】弁理士法人サンネクスト国際特許事務所
(72)【発明者】
【氏名】堀内 啓生
(72)【発明者】
【氏名】纐纈 大志
(72)【発明者】
【氏名】河本 範昭
(72)【発明者】
【氏名】畑中 優美
【テーマコード(参考)】
5L020
5L055
【Fターム(参考)】
5L020AA73
5L055AA73
(57)【要約】
【課題】携帯端末装置を利用して取引を行う際に、セキュリティに優れる取引装置、取引方法、取引システムを提供する。
【解決手段】利用者が所持する携帯端末装置11から、利用者が予め認証サーバ12に登録した取引情報に対し発行された識別情報を取得する識別情報取得部と、利用者を認証するための情報である認証情報を取得する認証情報取得部と、識別情報および認証情報を基に認証サーバ12が利用者を認証したときに、認証サーバ12から取引情報を取得する取引情報取得部と、取得した取引情報に基づく処理を行う処理部と、を備える取引装置10。
【選択図】図2
【解決手段】利用者が所持する携帯端末装置11から、利用者が予め認証サーバ12に登録した取引情報に対し発行された識別情報を取得する識別情報取得部と、利用者を認証するための情報である認証情報を取得する認証情報取得部と、識別情報および認証情報を基に認証サーバ12が利用者を認証したときに、認証サーバ12から取引情報を取得する取引情報取得部と、取得した取引情報に基づく処理を行う処理部と、を備える取引装置10。
【選択図】図2
【特許請求の範囲】
【請求項1】
利用者が所持する携帯端末装置から、利用者が予め登録先に登録した取引情報に対し発行された識別情報を取得する識別情報取得部と、
利用者を認証するための情報である認証情報を取得する認証情報取得部と、
前記識別情報および前記認証情報を基に前記登録先が利用者を認証したときに、前記登録先から前記取引情報を取得する取引情報取得部と、
取得した前記取引情報に基づく処理を行う処理部と、
を備える取引装置。
利用者を認証するための情報である認証情報を取得する認証情報取得部と、
前記識別情報および前記認証情報を基に前記登録先が利用者を認証したときに、前記登録先から前記取引情報を取得する取引情報取得部と、
取得した前記取引情報に基づく処理を行う処理部と、
を備える取引装置。
【請求項2】
前記認証情報は、自装置に備えられた撮像装置により撮像された利用者の顔の撮像画像である請求項1に記載の取引装置。
【請求項3】
利用者が自装置に接近したことを検知する近接センサにより利用者を検知したときに、前記撮像装置により利用者の顔を撮像する請求項2に記載の取引装置。
【請求項4】
前記認証情報取得部は、前記識別情報取得部が前記識別情報を記録した後に、前記近接センサが利用者を検知する請求項3に記載の取引装置。
【請求項5】
前記処理部は、利用者の認証がなされた後に、前記取引情報に基づく取引内容を表示する請求項1に記載の取引装置。
【請求項6】
前記処理部は、表示された前記取引内容を、利用者が承認したときに前記処理を行い、利用者が承認しなかったときは通常取引に移行する請求項5に記載の取引装置。
【請求項7】
前記処理部は、利用者の認証ができなかったときは、通常取引に移行する請求項1に記載の取引装置。
【請求項8】
認証情報取得部は、取得した複数の前記識別情報および前記認証情報を紐づけて前記登録先に送り、
取引情報取得部は、前記識別情報および前記認証情報から前記登録先が特定した前記取引情報を取得する請求項1に記載の取引装置。
取引情報取得部は、前記識別情報および前記認証情報から前記登録先が特定した前記取引情報を取得する請求項1に記載の取引装置。
【請求項9】
前記識別情報取得部は、取得した複数の前記識別情報を記録し、特定した前記取引情報についての取引が終了したときは、記録した前記識別情報をすべてクリアする請求項8に記載の取引装置。
【請求項10】
前記識別情報は、ワンタイムパスワードである請求項1に記載の取引装置。
【請求項11】
自装置から送信する信号を前記携帯端末装置が受信したときに、前記携帯端末装置が、前記ワンタイムパスワードを、自装置を含めた周辺の装置に送信する請求項10に記載の取引装置。
【請求項12】
プロセッサがメモリに記録されたソフトウェアを実行することにより、
利用者が所持する携帯端末装置から、利用者が予め登録先に登録した取引情報に対し発行された識別情報を取得し、
利用者を認証するための情報である認証情報を取得し、
前記識別情報および前記認証情報を基に前記登録先が利用者を認証したときに、前記登録先から前記取引情報を取得し、
取得した前記取引情報に基づく処理を行う、
取引方法。
利用者が所持する携帯端末装置から、利用者が予め登録先に登録した取引情報に対し発行された識別情報を取得し、
利用者を認証するための情報である認証情報を取得し、
前記識別情報および前記認証情報を基に前記登録先が利用者を認証したときに、前記登録先から前記取引情報を取得し、
取得した前記取引情報に基づく処理を行う、
取引方法。
【請求項13】
利用者が予め登録した取引情報を基に取引を行う取引装置と、
前記取引情報が登録され、登録された前記取引情報を管理する管理装置と、
を備え、
前記取引装置は、
利用者が所持する携帯端末装置から、前記取引情報に対し発行された識別情報を取得する識別情報取得部と、
利用者を認証するための情報である認証情報を取得する認証情報取得部と、
前記識別情報および前記認証情報を基に前記管理装置が利用者を認証したときに、前記管理装置から前記取引情報を取得する取引情報取得部と、
取得した前記取引情報に基づく処理を行う処理部と、
を備える取引システム。
前記取引情報が登録され、登録された前記取引情報を管理する管理装置と、
を備え、
前記取引装置は、
利用者が所持する携帯端末装置から、前記取引情報に対し発行された識別情報を取得する識別情報取得部と、
利用者を認証するための情報である認証情報を取得する認証情報取得部と、
前記識別情報および前記認証情報を基に前記管理装置が利用者を認証したときに、前記管理装置から前記取引情報を取得する取引情報取得部と、
取得した前記取引情報に基づく処理を行う処理部と、
を備える取引システム。
【請求項14】
前記管理装置は、前記取引装置から取得した前記認証情報と予め利用者が登録した前記認証情報を照合して、利用者を認証するとともに、前記取引装置から送られた複数の前記識別情報の中から、特定した利用者に対応する前記識別情報を選択し、前記取引情報を特定する請求項13に記載の取引システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、取引装置、取引方法、取引システムに関する。本発明は、特に、取引を自動的に行いたいときに好適に使用できる取引装置等に関する。
【背景技術】
【0002】
例えば、現金自動預け払い機(ATM:Automatic Teller Machine)にて、例えば現金の入出金や振込みなど、各種の取引処理を実行するためには、自身の口座に紐づけられたキャッシュカードをATMに挿入した上で、口座の暗証番号、入出金や振込みする取引額などの各種の情報(以下、取引情報という)をATMに入力する必要があり、その入力操作は、通常、タッチパネル式の表示画面などにて行う。
また、近年では、キャッシュカードの持ち運びやATM利用時に財布などから出し入れする手間の軽減や、紛失によるリスクを回避する目的で、スマートフォン等の携帯端末装置を利用したカードレス取引サービスが提供されるようになってきている。これは、従来ATM操作にて入力していた暗証番号や取引額を、自身の携帯端末装置に入力し、携帯端末装置とATM間の情報のやり取りには、例えば、QRコード(登録商標)または非接触ICリーダを使用する。また、利用者の生体情報を使用する場合がある。
また、近年では、キャッシュカードの持ち運びやATM利用時に財布などから出し入れする手間の軽減や、紛失によるリスクを回避する目的で、スマートフォン等の携帯端末装置を利用したカードレス取引サービスが提供されるようになってきている。これは、従来ATM操作にて入力していた暗証番号や取引額を、自身の携帯端末装置に入力し、携帯端末装置とATM間の情報のやり取りには、例えば、QRコード(登録商標)または非接触ICリーダを使用する。また、利用者の生体情報を使用する場合がある。
【0003】
特許文献1には、情報処理方法が開示されている。この情報処理方法では、決済端末は、決済端末に対する位置が条件を満たした複数の携帯端末から夫々送信された複数の端末情報を受信する。決済端末は、検出部により検出された生体情報を受け付けると、複数の端末情報に基づき、受け付けた生体情報を、複数の携帯端末に送信する。決済端末は、複数の携帯端末夫々に記憶された生体情報と、送信した生体情報との照合結果を、複数の携帯端末から受信すると、複数の携帯端末の内、受信した照合結果が基準を満たす携帯端末を特定する。決済端末は、特定した携帯端末に対して決済情報を送信する。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2021-163264号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、セキュリティの観点から、利用者の生体情報や取引情報は、携帯端末装置から取引装置には送信されないことが望ましい。
本発明は、携帯端末装置を利用して取引を行う際に、セキュリティに優れる取引装置、取引方法、取引システムを提供することを目的とする。
本発明は、携帯端末装置を利用して取引を行う際に、セキュリティに優れる取引装置、取引方法、取引システムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上記の課題を解決するため本発明は、利用者が所持する携帯端末装置から、利用者が予め登録先に登録した取引情報に対し発行された識別情報を取得する識別情報取得部と、利用者を認証するための情報である認証情報を取得する認証情報取得部と、識別情報および認証情報を基に登録先が利用者を認証したときに、登録先から取引情報を取得する取引情報取得部と、取得した取引情報に基づく処理を行う処理部と、を備える取引装置である。この場合、携帯端末装置を利用して取引を行う際に、セキュリティに優れる取引装置を提供できる。
【0007】
ここで、認証情報は、自装置に備えられた撮像装置により撮像された利用者の顔の撮像画像にすることができる。この場合、利用者を認証する認証情報として、利用者の顔の撮像画像を利用することができる。
また、利用者が自装置に接近したことを検知する近接センサにより利用者を検知したときに、撮像装置により利用者の顔を撮像するようにできる。この場合、利用者が、撮像装置を意識せずに認証情報を取得できる。
さらに、認証情報取得部は、識別情報取得部が識別情報を記録した後に、近接センサが利用者を検知するようにできる。この場合、予め取引予約テーブルを作成しておくことができる。
またさらに、処理部は、利用者の認証がなされた後に、取引情報に基づく取引内容を表示するようにできる。この場合、セキュリティが担保される。
また、処理部は、表示された取引内容を、利用者が承認したときに処理を行い、利用者が承認しなかったときは通常取引に移行することができる。この場合、事前予約した取引内容とは異なる取引が必要になったときでも対応できる。
さらに、処理部は、利用者の認証ができなかったときは、通常取引に移行することができる。この場合、利用者の認証ができなくても、通常取引により取引を実行することができる。
またさらに、認証情報取得部は、取得した複数の識別情報および認証情報を紐づけて登録先に送り、取引情報取得部は、識別情報および認証情報から登録先が特定した取引情報を取得するようにできる。この場合、複数の識別情報を取得したときでも、利用者が登録した取引情報を特定し、実行できる。
そして、識別情報取得部は、取得した複数の識別情報を記録し、特定した取引情報についての取引が終了したときは、記録した識別情報をすべてクリアするようにできる。この場合、無用な情報を保持し続けることで取引装置の記憶領域を圧迫することを避けることができる。
また、識別情報は、ワンタイムパスワードにすることができる。この場合、利用者は、何れの取引装置に情報が送信されたかを意識することなく、任意の取引装置で取引を実行することができる。
さらに、自装置から送信する信号を携帯端末装置が受信したときに、携帯端末装置が、ワンタイムパスワードを、自装置を含めた周辺の装置に送信するようにできる。この場合、利用者は、取引装置が複数存在した場合に、何れの取引装置でも取引を実行できる。
また、利用者が自装置に接近したことを検知する近接センサにより利用者を検知したときに、撮像装置により利用者の顔を撮像するようにできる。この場合、利用者が、撮像装置を意識せずに認証情報を取得できる。
さらに、認証情報取得部は、識別情報取得部が識別情報を記録した後に、近接センサが利用者を検知するようにできる。この場合、予め取引予約テーブルを作成しておくことができる。
またさらに、処理部は、利用者の認証がなされた後に、取引情報に基づく取引内容を表示するようにできる。この場合、セキュリティが担保される。
また、処理部は、表示された取引内容を、利用者が承認したときに処理を行い、利用者が承認しなかったときは通常取引に移行することができる。この場合、事前予約した取引内容とは異なる取引が必要になったときでも対応できる。
さらに、処理部は、利用者の認証ができなかったときは、通常取引に移行することができる。この場合、利用者の認証ができなくても、通常取引により取引を実行することができる。
またさらに、認証情報取得部は、取得した複数の識別情報および認証情報を紐づけて登録先に送り、取引情報取得部は、識別情報および認証情報から登録先が特定した取引情報を取得するようにできる。この場合、複数の識別情報を取得したときでも、利用者が登録した取引情報を特定し、実行できる。
そして、識別情報取得部は、取得した複数の識別情報を記録し、特定した取引情報についての取引が終了したときは、記録した識別情報をすべてクリアするようにできる。この場合、無用な情報を保持し続けることで取引装置の記憶領域を圧迫することを避けることができる。
また、識別情報は、ワンタイムパスワードにすることができる。この場合、利用者は、何れの取引装置に情報が送信されたかを意識することなく、任意の取引装置で取引を実行することができる。
さらに、自装置から送信する信号を携帯端末装置が受信したときに、携帯端末装置が、ワンタイムパスワードを、自装置を含めた周辺の装置に送信するようにできる。この場合、利用者は、取引装置が複数存在した場合に、何れの取引装置でも取引を実行できる。
【0008】
また、本発明は、プロセッサがメモリに記録されたソフトウェアを実行することにより、利用者が所持する携帯端末装置から、利用者が予め登録先に登録した取引情報に対し発行された識別情報を取得し、利用者を認証するための情報である認証情報を取得し、識別情報および認証情報を基に登録先が利用者を認証したときに、登録先から取引情報を取得し、取得した取引情報に基づく処理を行う、取引方法である。この場合、携帯端末装置を利用して取引を行う際に、セキュリティに優れる取引方法を提供できる。
【0009】
さらに、本発明は、利用者が予め登録した取引情報を基に取引を行う取引装置と、取引情報が登録され、登録された取引情報を管理する管理装置と、を備え、取引装置は、利用者が所持する携帯端末装置から、取引情報に対し発行された識別情報を取得する識別情報取得部と、利用者を認証するための情報である認証情報を取得する認証情報取得部と、識別情報および認証情報を基に管理装置が利用者を認証したときに、管理装置から取引情報を取得する取引情報取得部と、取得した取引情報に基づく処理を行う処理部と、を備える取引システムである。この場合、携帯端末装置を利用して取引を行う際に、セキュリティに優れる取引システムを提供できる。
【0010】
ここで、管理装置は、取引装置から取得した認証情報と予め利用者が登録した認証情報を照合して、利用者を認証するとともに、取引装置から送られた複数の識別情報の中から、特定した利用者に対応する識別情報を選択し、取引情報を特定するようにできる。この場合、複数の識別情報を取得したときでも、利用者が登録した取引情報を特定することができる。
【発明の効果】
【0011】
本発明によれば、携帯端末装置を利用して取引を行う際に、セキュリティに優れる取引装置、取引方法、取引システムを提供することができる。
【図面の簡単な説明】
【0012】
【図1】本実施の形態が適用される取引装置の外観図である。
【図2】本実施の形態の取引システムの全体構成を示した図である。
【図3】認証サーバの機能構成例を示したブロック図である。
【図4】取引装置のATM制御部の機能構成例を示したブロック図である。
【図5】事前予約フローについて示したシーケンス図である。
【図6】(a)~(d)は、事前予約をするときの携帯端末装置の画面について示した図である。
【図7】取引装置で行う取引フローについて示したシーケンス図である。
【図8】利用者の顔認証ができない場合(認証NG)に、取引装置で行う取引フローについて示したシーケンス図である。
【図9】事前予約とは異なる取引を行う際に、取引装置で行う取引フローについて示したシーケンス図である。
【図11】認証情報テーブルについて示した図である。
【図12】取引予約テーブルについて示した図である。
【図13】取引予約テーブルについて示した図である。
【発明を実施するための形態】
【0013】
<取引装置10の外観説明>
図1は、本実施の形態が適用される取引装置10の外観図である。
図1に示す取引装置10は、いわゆる現金自動預け払い機(ATM:Automatic Teller Machine)である。取引装置10を利用し、利用者は、通常取引を行うことができる。この場合、通常取引は、キャッシュカードを使用して現金の入出金、振込み等を行う手続きである。つまり利用者は、ATMにキャッシュカードを挿入し、暗証番号および取引金額を入力する。そして、例えば、取引内容が出金の場合は、利用者は、入力した取引金額に応じた紙幣を受け取る。
一方、利用者は、キャッシュカードを使用しないカードレス取引を行うこともできる。このカードレス取引は、詳しくは後述するが、利用者は、取引装置10をなるべく操作しない利用形態となる。よって、以後、この取引をタッチレス取引と言うことがある。
図1は、本実施の形態が適用される取引装置10の外観図である。
図1に示す取引装置10は、いわゆる現金自動預け払い機(ATM:Automatic Teller Machine)である。取引装置10を利用し、利用者は、通常取引を行うことができる。この場合、通常取引は、キャッシュカードを使用して現金の入出金、振込み等を行う手続きである。つまり利用者は、ATMにキャッシュカードを挿入し、暗証番号および取引金額を入力する。そして、例えば、取引内容が出金の場合は、利用者は、入力した取引金額に応じた紙幣を受け取る。
一方、利用者は、キャッシュカードを使用しないカードレス取引を行うこともできる。このカードレス取引は、詳しくは後述するが、利用者は、取引装置10をなるべく操作しない利用形態となる。よって、以後、この取引をタッチレス取引と言うことがある。
【0014】
図示する取引装置10は、操作画面101と、カードリーダ102と、レシートプリンタ103と、PIN(暗証番号)入力部104と、紙幣入出金ユニット105と、ATM制御部106と、BLE(Bluetooth Low Energy)受信機107と、近接センサ108と、カメラ109とを備える。
【0015】
操作画面101は、取引に必要な情報を画像として表示する表示機構である。操作画面101は、例えば、液晶ディスプレイ等であるが、タッチパネルの機能を有し、取引装置10を使用する利用者(ユーザ)の入力を受け付けるようにしてもよい。なお、以後、操作画面101は、タッチパネルの機能を有する場合について説明を行う。
カードリーダ102は、キャッシュカードを挿入する挿入部を備え、利用者がキャッシュカードを挿入すると、キャッシュカードに磁気記録された情報やICチップに記録された情報を読み込む。
カードリーダ102は、キャッシュカードを挿入する挿入部を備え、利用者がキャッシュカードを挿入すると、キャッシュカードに磁気記録された情報やICチップに記録された情報を読み込む。
【0016】
レシートプリンタ103は、取引が終了した後に、取引の内容を記録したレシートを印字し、利用者に受け渡すために排出する。
PIN入力部104は、利用者が暗証番号を入力する入力機構である。PIN入力部104は、例えば、テンキーからなり、利用者は、テンキーを押下することで暗証番号を入力する。
紙幣入出金ユニット105は、利用者が現金の入金や出金を行うときに、紙幣を取り扱う装置である。紙幣入出金ユニット105は、紙幣投入口を有し、利用者が現金の入金を行うときは、利用者が紙幣を紙幣投入口に入れることで、取引装置10が紙幣を受け取る。また、利用者が現金の出金を行うときは、紙幣入出金ユニット105は、紙幣投入口に紙幣を用意し、利用者がこれを受け取る。
PIN入力部104は、利用者が暗証番号を入力する入力機構である。PIN入力部104は、例えば、テンキーからなり、利用者は、テンキーを押下することで暗証番号を入力する。
紙幣入出金ユニット105は、利用者が現金の入金や出金を行うときに、紙幣を取り扱う装置である。紙幣入出金ユニット105は、紙幣投入口を有し、利用者が現金の入金を行うときは、利用者が紙幣を紙幣投入口に入れることで、取引装置10が紙幣を受け取る。また、利用者が現金の出金を行うときは、紙幣入出金ユニット105は、紙幣投入口に紙幣を用意し、利用者がこれを受け取る。
【0017】
ATM制御部106は、取引装置10全体の制御を行う制御機構である。ATM制御部106は、通常取引およびタッチレス取引のそれぞれの利用形態に応じた制御を行い、利用者の所望する処理を行う。
BLE受信機107は、タッチレス取引の際に必要な機器であり、Bluetooth(ブルートゥース)(登録商標)を使用して、利用者が所持する携帯端末装置との間で通信を行う。
BLE受信機107は、タッチレス取引の際に必要な機器であり、Bluetooth(ブルートゥース)(登録商標)を使用して、利用者が所持する携帯端末装置との間で通信を行う。
【0018】
近接センサ108は、利用者が取引装置10(以下、自装置と言う場合がある)に接近したことを検知する。近接センサ108は、電波、音波、光等を周囲に放射し、放射した電波、音波、光などの反射を検出することで利用者の存在や距離を検知する。本実施の形態では、赤外線近接センサを使用する。この場合、赤外線近接センサは、赤外LED(Light-Emitting Diode)などの赤外線発光素子とフォトダイオードなどの受光素子とを備える。そして、赤外線発光素子から放射された赤外線が利用者に当たり反射すると、それをフォトダイオードが受光して電流に変換する。さらに、赤外線近接センサは、この電流値が、しきい値を超えた場合に利用者が接近したと判定する。
【0019】
カメラ109は、自装置に備えられた撮像装置の一例であり、利用者の顔の撮像画像を取得する。本実施の形態では、利用者の顔の撮像画像を認証情報として使用する。
【0020】
<取引システム1の全体構成の説明>
図2は、本実施の形態の取引システム1の全体構成を示した図である。
図示する取引システム1の全体構成は、図1で示した取引装置10と、認証サーバ12とを備える。また。利用者の所持する携帯端末装置11であるスマートフォンを併せて図示している。取引装置10、携帯端末装置11および認証サーバ12とは、通信回線13を介して接続されている。
図2は、本実施の形態の取引システム1の全体構成を示した図である。
図示する取引システム1の全体構成は、図1で示した取引装置10と、認証サーバ12とを備える。また。利用者の所持する携帯端末装置11であるスマートフォンを併せて図示している。取引装置10、携帯端末装置11および認証サーバ12とは、通信回線13を介して接続されている。
【0021】
取引装置10は、利用者が予め登録した取引情報を基に取引を行う取引装置の一例である。取引装置10は、図1で説明したように、操作画面101と、カードリーダ102と、レシートプリンタ103と、PIN入力部104と、紙幣入出金ユニット105と、ATM制御部106と、BLE受信機107と、近接センサ108と、カメラ109とを備える。
【0022】
携帯端末装置11は、携帯可能なコンピュータ装置であり、その形態は特に限られるものではない。携帯端末装置11としては、例えば、スマートフォン、タブレット、携帯電話、モバイル端末等の名称で呼ばれる機器が該当する。
【0023】
認証サーバ12は、登録先の一例である。また、認証サーバ12は、取引情報が登録され、登録された取引情報を管理する管理装置の一例である。認証サーバ12は、例えば、サーバコンピュータである。詳しくは後述するが、認証サーバ12は、利用者が取引情報を認証サーバ12に予め登録する。取引情報は、上述したように口座の暗証番号、入出金や振込みする取引額などの各種の情報である。また、認証サーバ12は、取引装置10で利用者が取引を行うときに、利用者を認証する。さらに、認証サーバ12は、利用者を認証すると、取引情報を取引装置10に対し送信する。
【0024】
通信回線13は、取引装置10、携帯端末装置11および認証サーバ12の間の情報通信に用いられる通信手段であり、例えば、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)である。通信回線13は、有線か無線かを問わず、これらを併用してもよい。また、通信回線13は、ゲートウェイ装置やルータ等の中継装置を用い、複数の通信回線を介して接続されるものであってもよい。
【0025】
携帯端末装置11および認証サーバ12は、演算手段であるCPU(Central Processing Unit)等のプロセッサと、記憶手段であるメインメモリ及びHDD(Hard Disk Drive)等のストレージとを備える。ここで、プロセッサは、OS(基本ソフトウェア)やアプリケーションプログラム(応用ソフトウェア)等の各種ソフトウェアを実行する。また、メインメモリは、各種ソフトウェアやその実行に用いるデータ等を記憶する記憶領域である、さらに、ストレージは、各種ソフトウェアに対する入力データや各種ソフトウェアからの出力データ等を記憶する記憶領域である。
また、携帯端末装置11および認証サーバ12は、外部との通信を行うための通信インタフェースと、ビデオメモリやディスプレイ等からなる表示機構と、キーボート、マウス、タッチパネル等の入力機構とを備える。
また、携帯端末装置11および認証サーバ12は、外部との通信を行うための通信インタフェースと、ビデオメモリやディスプレイ等からなる表示機構と、キーボート、マウス、タッチパネル等の入力機構とを備える。
【0026】
<認証サーバ12の機能構成の説明>
図3は、認証サーバ12の機能構成例を示したブロック図である。
認証サーバ12は、通信部201と、制御部202と、記憶部203とを備える。
通信部201は、外部装置との通信に用いられる通信インタフェースである。この場合、通信部201は、通信回線13に接続する。
制御部202は、認証サーバ12全体の制御を行う。
記憶部203は、認証情報テーブル210を備え、利用者を認証するための情報を格納する。認証情報テーブル210について、詳細は後述する。
図3は、認証サーバ12の機能構成例を示したブロック図である。
認証サーバ12は、通信部201と、制御部202と、記憶部203とを備える。
通信部201は、外部装置との通信に用いられる通信インタフェースである。この場合、通信部201は、通信回線13に接続する。
制御部202は、認証サーバ12全体の制御を行う。
記憶部203は、認証情報テーブル210を備え、利用者を認証するための情報を格納する。認証情報テーブル210について、詳細は後述する。
【0027】
<ATM制御部106の機能構成の説明>
図4は、取引装置10のATM制御部106の機能構成例を示したブロック図である。
ATM制御部106は、通信部301と、制御部302と、記憶部303とを備える。
通信部301は、外部装置との通信に用いられる通信インタフェースである。この場合、通信部301は、通信回線13に接続する。
制御部302は、取引装置10全体の制御を行う。
記憶部303は、取引予約テーブル310と、顔認証用顔データ311とを備える。取引予約テーブル310は、詳しくは後述するが、携帯端末装置11から送られ、処理内容に対し付与されたワンタイムパスワード等の識別情報の一覧である。また、顔認証用顔データ311は、カメラ109により撮像された利用者の顔の撮像画像を認証情報として保存する。
図4は、取引装置10のATM制御部106の機能構成例を示したブロック図である。
ATM制御部106は、通信部301と、制御部302と、記憶部303とを備える。
通信部301は、外部装置との通信に用いられる通信インタフェースである。この場合、通信部301は、通信回線13に接続する。
制御部302は、取引装置10全体の制御を行う。
記憶部303は、取引予約テーブル310と、顔認証用顔データ311とを備える。取引予約テーブル310は、詳しくは後述するが、携帯端末装置11から送られ、処理内容に対し付与されたワンタイムパスワード等の識別情報の一覧である。また、顔認証用顔データ311は、カメラ109により撮像された利用者の顔の撮像画像を認証情報として保存する。
【0028】
以下、取引システム1の動作について説明を行う。本実施の形態では、利用者が取引装置10の設置場所に行く前に行う処理フローとして利用者が実施する取引を事前に登録する事前予約フローと、取引装置10の設置場所に行ったときに取引装置10を使用して取引を実施する取引フローの2つのステージに分かれている。
【0029】
<事前予約の説明>
本実施の形態では、利用者がタッチレス取引を利用するには、自身の個人情報である本人情報や取引装置10で行う取引内容について予め事前予約する必要がある。事前予約は、携帯端末装置11に、本人情報および取引情報を入力し、これを認証サーバ12に登録することで行う。以下、事前予約をするときの処理である事前予約フローについて説明する。
本実施の形態では、利用者がタッチレス取引を利用するには、自身の個人情報である本人情報や取引装置10で行う取引内容について予め事前予約する必要がある。事前予約は、携帯端末装置11に、本人情報および取引情報を入力し、これを認証サーバ12に登録することで行う。以下、事前予約をするときの処理である事前予約フローについて説明する。
【0030】
図5は、事前予約フローについて示したシーケンス図である。
図5では、認証サーバ12と携帯端末装置11との情報のやりとりを示している。
まず利用者は、携帯端末装置11を利用して認証サーバ12に本人情報の登録を行う(S01)。本人情報は、例えば、口座番号、顔認証データである。顔認証データは、利用者の顔を撮像した画像であり、例えば、携帯端末装置11がスマートフォン等であった場合は、これに備えられたカメラで撮像することができる。
ここでは、銀行から提供されているインターネットバンキング/モバイルバンキングサービスから、この処理を実施することを想定しており、サービスを利用する初回のみの作業となる。なお、ここでは、タッチレス取引を提供するサービスの名称として、「手ぶら取引」を使用している。よって、以下、このタッチレス取引を、手ぶら取引と言う場合がある。
次に、利用者は、携帯端末装置11を利用して取引内容の登録を行う(S02)。利用者は、取引内容の登録を行うために取引情報を入力する。取引情報は、例えば、入金/出金などの取引種別、取引金額である。この操作は本発明の手ぶら取引を実施する度に毎回登録してもいいし、一度登録した内容を記憶させておくことで、登録操作を簡略化させることも考えられる。
本人情報の登録と取引内容の登録が完了すると、認証サーバ12は、携帯端末装置11に対し、タッチレス取引の登録完了通知を行う(S03)。
さらに、認証サーバ12は、ワンタイムパスワードを携帯端末装置11に対し、発行する(S04)。
図5では、認証サーバ12と携帯端末装置11との情報のやりとりを示している。
まず利用者は、携帯端末装置11を利用して認証サーバ12に本人情報の登録を行う(S01)。本人情報は、例えば、口座番号、顔認証データである。顔認証データは、利用者の顔を撮像した画像であり、例えば、携帯端末装置11がスマートフォン等であった場合は、これに備えられたカメラで撮像することができる。
ここでは、銀行から提供されているインターネットバンキング/モバイルバンキングサービスから、この処理を実施することを想定しており、サービスを利用する初回のみの作業となる。なお、ここでは、タッチレス取引を提供するサービスの名称として、「手ぶら取引」を使用している。よって、以下、このタッチレス取引を、手ぶら取引と言う場合がある。
次に、利用者は、携帯端末装置11を利用して取引内容の登録を行う(S02)。利用者は、取引内容の登録を行うために取引情報を入力する。取引情報は、例えば、入金/出金などの取引種別、取引金額である。この操作は本発明の手ぶら取引を実施する度に毎回登録してもいいし、一度登録した内容を記憶させておくことで、登録操作を簡略化させることも考えられる。
本人情報の登録と取引内容の登録が完了すると、認証サーバ12は、携帯端末装置11に対し、タッチレス取引の登録完了通知を行う(S03)。
さらに、認証サーバ12は、ワンタイムパスワードを携帯端末装置11に対し、発行する(S04)。
【0031】
図6(a)~(d)は、事前予約をするときの携帯端末装置11の画面について示した図である。
このうち、図6(a)は、携帯端末装置11で事前予約をするアプリを起動したときに表示されるメニュー画面である。利用者は、このメニューから行いたい処理を選択する。
図6(b)は、図5のS01の本人情報の登録を行うときに使用する本人情報画面である。図6(b)の画面は、図6(a)で示したメニュー画面の中で、「お客様情報」のボタンを押下すると表示される。ここでは、本人情報として、氏名、口座番号、契約番号、住所、電話番号等の入力を行ったことを示している。
このうち、図6(a)は、携帯端末装置11で事前予約をするアプリを起動したときに表示されるメニュー画面である。利用者は、このメニューから行いたい処理を選択する。
図6(b)は、図5のS01の本人情報の登録を行うときに使用する本人情報画面である。図6(b)の画面は、図6(a)で示したメニュー画面の中で、「お客様情報」のボタンを押下すると表示される。ここでは、本人情報として、氏名、口座番号、契約番号、住所、電話番号等の入力を行ったことを示している。
【0032】
図6(c)は、図5のS02の取引情報の登録を行うときに使用する取引内容登録画面である。図6(c)の画面は、図6(a)で示したメニュー画面の中で、「取引予約」のボタンを押下すると表示される。ここでは、取引情報として、取引種別が、お引き出し(出金)であることの他、取引口座、取引金額の入力を行ったことを示している。
図6(d)は、図5のS03の登録完了通知およびS04で発行されたワンタイムパスワードを表示した画面である。図6(d)の画面は、図6(c)で示した取引情報の登録が完了すると表示される。ここでは、手ぶら取引登録完了通知の画面として、取引予約の登録が完了した旨を通知するメッセージMe1、および予約番号、ワンタイムパスワード(OneTimePass)が表示されている。
以上で、利用者による事前予約の操作は完了となる。
図6(d)は、図5のS03の登録完了通知およびS04で発行されたワンタイムパスワードを表示した画面である。図6(d)の画面は、図6(c)で示した取引情報の登録が完了すると表示される。ここでは、手ぶら取引登録完了通知の画面として、取引予約の登録が完了した旨を通知するメッセージMe1、および予約番号、ワンタイムパスワード(OneTimePass)が表示されている。
以上で、利用者による事前予約の操作は完了となる。
【0033】
<取引装置10で行う取引の説明>
図7は、取引装置10で行う取引フローについて示したシーケンス図である。
図7では、認証サーバ12、取引装置10、携帯端末装置11および利用者Rの間の情報のやりとりを示している。
事前予約が完了した携帯端末装置11は、一定時間、取引装置10(ここでは、ATM)のBLEビーコンを検出する動作モードとなる。この状態で利用者Rが携帯端末装置11を持って取引装置10に近づくと、携帯端末装置11が取引装置10(ATM)のBLEビーコンを検知する(S11)。このとき、携帯端末装置11は、事前予約のときに認証サーバ12から受け取ったワンタイムパスワード(OneTimePass)を、取引装置10(ATM)に向け送信する(S12)。
図7は、取引装置10で行う取引フローについて示したシーケンス図である。
図7では、認証サーバ12、取引装置10、携帯端末装置11および利用者Rの間の情報のやりとりを示している。
事前予約が完了した携帯端末装置11は、一定時間、取引装置10(ここでは、ATM)のBLEビーコンを検出する動作モードとなる。この状態で利用者Rが携帯端末装置11を持って取引装置10に近づくと、携帯端末装置11が取引装置10(ATM)のBLEビーコンを検知する(S11)。このとき、携帯端末装置11は、事前予約のときに認証サーバ12から受け取ったワンタイムパスワード(OneTimePass)を、取引装置10(ATM)に向け送信する(S12)。
【0034】
取引装置10(ATM)では、利用者Rの携帯端末装置11から受信したワンタイムパスワード(OneTimePass)のデータを、BLE受信機107を用いて受信し、取引予約テーブル310に記録する(S13)。このとき、対象の取引装置10(ATM)を複数台検知した場合には、検知した取引装置10(ATM)全てに同じ情報を送信する。つまり、取引装置10(ATM)から送信する信号(この場合、BLEビーコン)を携帯端末装置11が受信したときに、携帯端末装置11が、ワンタイムパスワードを、自装置を含めた周辺の装置に送信する。これにより、この後の操作において、利用者Rは、何れの取引装置10(ATM)に情報が送信されたかを意識することなく、任意の取引装置10(ATM)で取引を実行することができる。また、送信するデータには本人情報や取引情報そのものは含まれていないため、セキュリティリスクの心配はない。
【0035】
そして、利用者Rが取引装置10(ATM)の前に立つと、取引装置10(ATM)は、近接センサ108により、利用者Rを検知する(S14)。つまり、取引装置10(ATM)は、識別情報(この場合、ワンタイムパスワード)を記録した後に、近接センサ108が利用者Rを検知する。これにより、予め取引予約テーブル310を作成しておくことができる。
そして、取引装置10(ATM)は、カメラ109により、顔認証のために利用者の顔を撮影する(S15)。即ち、近接センサ108により利用者Rを検知したときに、カメラ109により利用者Rの顔を撮像する。これにより、取引装置10(ATM)は、自装置で取引を行う利用者Rを特定し、その利用者Rを認証する認証情報として、利用者Rの顔の撮像画像を利用することができる。また、利用者Rが、取引装置10(ATM)に接触することなく、近接センサ108を利用することで、利用者Rが、カメラ109を意識せずに認証情報を取得できる。
そして、取引装置10(ATM)は、カメラ109により、顔認証のために利用者の顔を撮影する(S15)。即ち、近接センサ108により利用者Rを検知したときに、カメラ109により利用者Rの顔を撮像する。これにより、取引装置10(ATM)は、自装置で取引を行う利用者Rを特定し、その利用者Rを認証する認証情報として、利用者Rの顔の撮像画像を利用することができる。また、利用者Rが、取引装置10(ATM)に接触することなく、近接センサ108を利用することで、利用者Rが、カメラ109を意識せずに認証情報を取得できる。
【0036】
顔撮影が完了したら、取引装置10(ATM)は、取引予約テーブル310のデータと、撮像した利用者Rの顔の撮像画像とを認証サーバ12に送信する(S16)。これは、取引装置10(ATM)は、取得した複数の識別情報(この場合、ワンタイムパスワード)および認証情報を紐づけて登録先(この場合、認証サーバ12)に送る、と言うこともできる。
【0037】
認証サーバ12では、取引予約テーブル310のワンタイムパスワード(OneTimePass)のデータと紐づけられた本人情報と撮像画像とを突き合わせて、顔認証を実施する(S17)。このとき、取引予約テーブル310には複数のワンタイムパスワード(OneTimePass)のデータが記録されていることが考えられるが、認証サーバ12では、取引予約テーブル310に記録された全ての本人情報と撮像画像を突き合わせ、撮像画像が、これらの中と何れに一致するか否かを確認する。顔認証が完了したら、認証サーバ12は、顔認証の結果(認証OKまたは認証NG)を取引装置10(ATM)に通知する。なお図7では、以後、認証OKになった場合について説明し、認証NGの場合については、次の図8にて説明を行う。認証サーバ12は、認証OKの場合は、取引予約テーブル310中の何れの利用者Rが認証OKとなったのか、および事前予約された取引情報を取引装置10(ATM)に通知する(S18)。
【0038】
これは、認証サーバ12は、取引装置10(ATM)から取得した認証情報(この場合、カメラ109により撮像された撮像画像)と予め利用者Rが登録した認証情報(この場合、本人情報の登録の際に登録した顔写真データ)を照合して、利用者Rを認証するとともに、取引装置10(ATM)から送られた複数の識別情報(この場合、ワンタイムパスワード)の中から、特定した利用者Rに対応する識別情報(この場合、ワンタイムパスワード)を選択し、取引情報を特定する、と言うこともできる。
また、取引装置10(ATM)は、識別情報(この場合、ワンタイムパスワード)および認証情報から登録先(この場合、認証サーバ12)が特定した取引情報を取得する、と言うこともできる。
また、取引装置10(ATM)は、識別情報(この場合、ワンタイムパスワード)および認証情報から登録先(この場合、認証サーバ12)が特定した取引情報を取得する、と言うこともできる。
【0039】
このようにすることで、取引装置10(ATM)が、複数のワンタイムパスワードを取得した場合でも、取引情報を特定し、取得することができる。また、認証情報や取引情報は、取引装置10(ATM)と取引装置10(ATM)との間で送受信され、携帯端末装置11との間では送受信されないため、セキュリティに優れる。即ち、携帯端末装置11から、取引情報の他、利用者Rの顔の撮像画像や指紋などの生体情報を送らずにすみ、セキュリティに優れる。また、ワンタイムパスワード等の識別情報だけでなく、利用者Rの顔の撮像画像を使用することで、利用者R以外の他人によるなりすまし等を阻止することができ、この点でもセキュリティに優れる。
【0040】
取引装置10(ATM)は、認証OKの通知を受け取った場合、確認のため取引内容を操作画面101に表示して利用者Rに通知する(S19)。取引装置10(ATM)は、利用者Rの認証がなされた後に、取引情報に基づく取引内容を表示することになり、セキュリティが担保される。
利用者Rは、取引内容に間違いがないことを確認し、操作画面101に表示されたOKボタンを押下する(S20)。取引装置10(ATM)に対する利用者Rの意識的な操作としては、この目視確認とボタン操作だけであるが、取引装置10(ATM)への接触による、種々の感染症への感染リスクをさらに低下させるためには、操作画面101中のボタン押下の代わりに、音声やジェスチャーによる入力操作とすることも考えられる。
利用者Rによる確認を受けて、取引装置10(ATM)は、事前予約された取引処理を実行する(S21)。例えば、出金取引の場合であれば、利用者Rは、紙幣入出金ユニット105に用意された紙幣を受け取る(S22)。
利用者Rは、取引内容に間違いがないことを確認し、操作画面101に表示されたOKボタンを押下する(S20)。取引装置10(ATM)に対する利用者Rの意識的な操作としては、この目視確認とボタン操作だけであるが、取引装置10(ATM)への接触による、種々の感染症への感染リスクをさらに低下させるためには、操作画面101中のボタン押下の代わりに、音声やジェスチャーによる入力操作とすることも考えられる。
利用者Rによる確認を受けて、取引装置10(ATM)は、事前予約された取引処理を実行する(S21)。例えば、出金取引の場合であれば、利用者Rは、紙幣入出金ユニット105に用意された紙幣を受け取る(S22)。
【0041】
利用者Rが、紙幣を受け取り取引が全て完了したら、取引装置10(ATM)は、認証サーバ12に対して取引完了を通知する(S23)。認証サーバ12は、取引装置10(ATM)からの取引完了通知を受けて、利用者Rの携帯端末装置11に取引完了通知を送信する(S24)。携帯端末装置11は、取引完了通知を受け取ると、取引予約の状態を解除し、取引装置10(ATM)のBLEビーコン探知の動作を停止する(S25)。
【0042】
最後に、取引装置10(ATM)では、取引予約テーブル310をクリアして取引を終了する(S26)。このとき、S21で実際に取引した以外の情報も合わせ、取引予約テーブル310に記録された情報は全てクリアすることとする。これは、取引装置10(ATM)は、取得した複数の識別情報(この場合、ワンタイムパスワード)を記録し、特定した取引情報についての取引が終了したときは、記録した識別情報をすべてクリアする、と言うこともできる。
つまり、取引予約テーブル310に記録された取引が全てこの取引装置10(ATM)で実行されるとは限らないためであり(隣に並んだ取引装置10(ATM)で取引された可能性がある)、無用な情報を保持し続けることで取引装置10(ATM)の記憶領域を圧迫することを避けるためである。仮に次に並んでいた利用者Rの取引予約情報がテーブルに記録されていた場合においても、次の利用者Rの携帯端末装置11は、事前予約した取引の完了通知を受け取るまではBLEビーコン探知とワンタイムパスワード(OneTimePass)の送信とを繰り返すため、利用者Rが取引装置10(ATM)の前に来るまでの間に新しい取引予約テーブル310を作成して処理することが可能である。
つまり、取引予約テーブル310に記録された取引が全てこの取引装置10(ATM)で実行されるとは限らないためであり(隣に並んだ取引装置10(ATM)で取引された可能性がある)、無用な情報を保持し続けることで取引装置10(ATM)の記憶領域を圧迫することを避けるためである。仮に次に並んでいた利用者Rの取引予約情報がテーブルに記録されていた場合においても、次の利用者Rの携帯端末装置11は、事前予約した取引の完了通知を受け取るまではBLEビーコン探知とワンタイムパスワード(OneTimePass)の送信とを繰り返すため、利用者Rが取引装置10(ATM)の前に来るまでの間に新しい取引予約テーブル310を作成して処理することが可能である。
【0043】
なお、利用者Rの顔認証ができない場合(認証NG)の場合も生じ得る。認証NGになる原因としては、取引予約を正しく完了できていなかった場合や、手ぶら取引サービスを利用していなかった場合などが考えられる。
取引装置10(ATM)は、利用者Rの認証ができなかったときは、タッチレス取引から、キャッシュカードを使用する通常取引に移行する。この場合、利用者Rの認証ができなくても、通常取引により取引を実行することができる。
取引装置10(ATM)は、利用者Rの認証ができなかったときは、タッチレス取引から、キャッシュカードを使用する通常取引に移行する。この場合、利用者Rの認証ができなくても、通常取引により取引を実行することができる。
【0044】
図8は、利用者Rの顔認証ができない場合(認証NG)に、取引装置10で行う取引フローについて示したシーケンス図である。
図8で、S11~S16のフローは、図7と同様である。
S16の後のS17の顔認証で、利用者Rの顔認証ができない場合(認証NG)、認証サーバ12は、認証NGになった旨の通知を、取引装置10(ATM)に通知する。
取引装置10(ATM)は、認証NGの通知を受け取ると、顔認証が失敗したことと従来の通常手順で取引を実行して欲しいことを、操作画面101に表示する(S31)。利用者Rは、操作画面101を確認し、操作画面101に表示される通常取引ボタンを押下する(S32)。この後、取引装置10(ATM)は、通常取引を実施する(S33)。
そして、通常取引が完了した後のS34~S37のフローは、図7のS23~S26の処理と同様である。この場合も、取引装置10(ATM)は、取引が完了した時点で取引予約テーブル310をクリアする(S37)。
図8で、S11~S16のフローは、図7と同様である。
S16の後のS17の顔認証で、利用者Rの顔認証ができない場合(認証NG)、認証サーバ12は、認証NGになった旨の通知を、取引装置10(ATM)に通知する。
取引装置10(ATM)は、認証NGの通知を受け取ると、顔認証が失敗したことと従来の通常手順で取引を実行して欲しいことを、操作画面101に表示する(S31)。利用者Rは、操作画面101を確認し、操作画面101に表示される通常取引ボタンを押下する(S32)。この後、取引装置10(ATM)は、通常取引を実施する(S33)。
そして、通常取引が完了した後のS34~S37のフローは、図7のS23~S26の処理と同様である。この場合も、取引装置10(ATM)は、取引が完了した時点で取引予約テーブル310をクリアする(S37)。
【0045】
また、利用者Rは、事前予約をしていても、通常取引による取引をしたくなる場合がある。例えば、事前予約した取引内容とは異なる取引が必要になったときなどである。事前予約した取引内容とは異なる取引は、例えば、取引金額の変更があったときなどが該当する。
【0046】
図9は、事前予約とは異なる取引を行う際に、取引装置10で行う取引フローについて示したシーケンス図である。
図9で、S11~S18のフローは、図7と同様である。
S18の後のS19で、確認のため取引内容を操作画面101に表示して利用者Rに通知するとき(S19)、利用者Rは、キャンセルボタンを押下する(S41)ことで、事前予約した取引を変更できる。そして、取引装置10(ATM)は、通常取引画面に遷移する(S42)。この後、取引装置10(ATM)は、通常取引を実施する。つまり、取引装置10(ATM)は、表示された取引内容を、利用者Rが承認したときに取引情報に基づく処理を行い、利用者Rが承認しなかったときは通常取引に移行する。これにより、事前予約した取引内容とは異なる取引が必要になったときでも取引が可能となる。
S43~S47のフローは、図8のS33~S37の処理と同様である。の場合も、取引装置10(ATM)は、取引が完了した時点で取引予約テーブル310をクリアする(S47)。
図9で、S11~S18のフローは、図7と同様である。
S18の後のS19で、確認のため取引内容を操作画面101に表示して利用者Rに通知するとき(S19)、利用者Rは、キャンセルボタンを押下する(S41)ことで、事前予約した取引を変更できる。そして、取引装置10(ATM)は、通常取引画面に遷移する(S42)。この後、取引装置10(ATM)は、通常取引を実施する。つまり、取引装置10(ATM)は、表示された取引内容を、利用者Rが承認したときに取引情報に基づく処理を行い、利用者Rが承認しなかったときは通常取引に移行する。これにより、事前予約した取引内容とは異なる取引が必要になったときでも取引が可能となる。
S43~S47のフローは、図8のS33~S37の処理と同様である。の場合も、取引装置10(ATM)は、取引が完了した時点で取引予約テーブル310をクリアする(S47)。
【0047】
図10(a)~(d)は、図7~図9の取引フローで、操作画面101に表示される画面について示した図である。
このうち、図10(a)は、図7のS17の顔認証を行っているときに、操作画面101に表示される顔認証中画面である。この場合、操作画面101には、手ぶら取引のための顔認証が実施中である旨のメッセージMe2が表示される。また、操作画面101には、手ぶら取引サービスを利用しない場合は、キャンセルボタンBt1を押すことを促すメッセージMe3が表示される。
このうち、図10(a)は、図7のS17の顔認証を行っているときに、操作画面101に表示される顔認証中画面である。この場合、操作画面101には、手ぶら取引のための顔認証が実施中である旨のメッセージMe2が表示される。また、操作画面101には、手ぶら取引サービスを利用しない場合は、キャンセルボタンBt1を押すことを促すメッセージMe3が表示される。
【0048】
【0049】
一方、図10(a)の画面で、利用者RがキャンセルボタンBt1を押下せず、顔認証OKの場合、図7のS19で説明したように、操作画面101に確認のための取引内容を表示して、利用者Rに通知する。図10(c)は、この場合に表示される取引内容確認画面であり、取引内容Me4について表示されるとともに、確認ボタンBt2およびキャンセルボタンBt3が表示される。そして、利用者Rが、確認ボタンBt2を押下した場合は、図7のS21で説明したように、事前予約された取引処理を実行する。対して、利用者Rが、キャンセルボタンBt3を押下した場合は、図9のS41の処理となり、図9のS42で説明したように、通常取引画面に遷移する。即ち、図10(b)の画面に遷移する。
【0050】
また、図10(a)の画面で、顔認証NGの場合、図8のS31で説明したように、顔認証が失敗したことと従来の通常手順で取引を実行して欲しいことを、操作画面101に表示する。図10(d)は、この場合に表示される顔認証NG画面であり、顔認証が失敗したことと従来の通常手順で取引を実行して欲しいことを示すメッセージMe5が表示される。そして、利用者Rが、通常取引ボタンBt4を押下した場合は、図8のS32の処理となり、図8のS33で説明したように、通常取引が実施される。即ち、図10(b)の画面に遷移する。
【0051】
<データ構造の説明>
次に、取引システム1で使用するデータが記録されるテーブルのデータ構造について説明する。
図11は、認証情報テーブル210について示した図である。
図2で説明したように、認証情報テーブル210は、認証サーバ12の記憶部203に格納され、利用者Rを認証するための情報を含む。
図示するように、認証情報テーブル210は、利用者Rを認証するための情報として、利用者Rの、氏名、口座番号、契約番号、住所、電話番号、顔認証データを含む。このうち契約番号は、手ぶら取引サービスについての契約番号である。
次に、取引システム1で使用するデータが記録されるテーブルのデータ構造について説明する。
図11は、認証情報テーブル210について示した図である。
図2で説明したように、認証情報テーブル210は、認証サーバ12の記憶部203に格納され、利用者Rを認証するための情報を含む。
図示するように、認証情報テーブル210は、利用者Rを認証するための情報として、利用者Rの、氏名、口座番号、契約番号、住所、電話番号、顔認証データを含む。このうち契約番号は、手ぶら取引サービスについての契約番号である。
【0052】
図12、図13は、取引予約テーブル310について示した図である。
このうち、図12は、取引を実行中の取引予約テーブル310の状態を示し、図13は、取引を特定したときの取引予約テーブル310の状態を示す。
図2で説明したように、取引予約テーブル310は、取引装置10のATM制御部106に格納され、処理内容に対し付与されたワンタイムパスワード等の識別情報を含む。
図示するように、取引予約テーブル310は、No.、予約番号、口座番号、取引種別、金額、OneTimePass、処理状況を含む。
このうち、図12は、取引を実行中の取引予約テーブル310の状態を示し、図13は、取引を特定したときの取引予約テーブル310の状態を示す。
図2で説明したように、取引予約テーブル310は、取引装置10のATM制御部106に格納され、処理内容に対し付与されたワンタイムパスワード等の識別情報を含む。
図示するように、取引予約テーブル310は、No.、予約番号、口座番号、取引種別、金額、OneTimePass、処理状況を含む。
【0053】
No.は、取引予約テーブル310中の番号であり、受け付け順に付与される。
予約番号は、取引の予約の際に認証サーバ12から付与される番号である。
口座番号は、取引の予約の際に入力される利用者Rの口座番号である。
取引種別は、取引の予約の際に入力される入金/出金などの種別を表すデータである。
金額は、取引金額である。
OneTimePassは、携帯端末装置11から送信されるワンタイムパスワードのデータである。
処理状況は、取引予約テーブル310に記録された取引の状態を示す。処理状況は、受付、破棄の2つの属性の何れかになる。
予約番号は、取引の予約の際に認証サーバ12から付与される番号である。
口座番号は、取引の予約の際に入力される利用者Rの口座番号である。
取引種別は、取引の予約の際に入力される入金/出金などの種別を表すデータである。
金額は、取引金額である。
OneTimePassは、携帯端末装置11から送信されるワンタイムパスワードのデータである。
処理状況は、取引予約テーブル310に記録された取引の状態を示す。処理状況は、受付、破棄の2つの属性の何れかになる。
【0054】
図示する取引予約テーブル310は、通常取引およびタッチレス取引(手ぶら取引)の双方について予約された取引の一覧である。この場合、No.1、2、4、6は、通常取引であり、No.3、5は、タッチレス取引(手ぶら取引)である。タッチレス取引(手ぶら取引)の場合、取引予約テーブル310には、携帯端末装置11から送信されたワンタイムパスワードのデータが記録されるが、口座番号、取引種別、金額について記録されない。
【0055】
ここでは、図13に示すように、No.3のタッチレス取引(手ぶら取引)が受け付けられた場合を示している。そして、上述したように、取引が終了すると、図示する取引予約テーブル310の内容は、全てクリアされる。
【0056】
以上説明した取引装置10で、ATM制御部106は、以下の(1)~(4)の機能部を有すると考えられる。
(1)利用者Rが所持する携帯端末装置11から、利用者Rが予め登録先(この場合、認証サーバ12)に登録した取引情報に対し発行された識別情報(この場合、ワンタイムパスワード)を取得する識別情報取得部
(2)利用者Rを認証するための情報である認証情報(この場合、カメラ109により撮像された撮像画像)を取得する認証情報取得部
(3)識別情報および認証情報を基に登録先が利用者Rを認証したときに、登録先から取引情報を取得する取引情報取得部
(4)取得した取引情報に基づく処理を行う処理部
(1)利用者Rが所持する携帯端末装置11から、利用者Rが予め登録先(この場合、認証サーバ12)に登録した取引情報に対し発行された識別情報(この場合、ワンタイムパスワード)を取得する識別情報取得部
(2)利用者Rを認証するための情報である認証情報(この場合、カメラ109により撮像された撮像画像)を取得する認証情報取得部
(3)識別情報および認証情報を基に登録先が利用者Rを認証したときに、登録先から取引情報を取得する取引情報取得部
(4)取得した取引情報に基づく処理を行う処理部
【0057】
以上説明した取引装置10によれば、携帯端末装置11を利用して取引を行う際に、携帯端末装置11から取引装置10に、生体情報などの認証情報や取引情報を送信しておらず、セキュリティに優れる。
【0058】
また、従来の携帯端末装置を利用したカードレス取引では、ATMに入力していた取引情報を携帯端末装置側に入力するが、ATM利用時に入力しなければならない情報量には違いが無い。その上、確実な本人確認を実施するために、ワンタイムパスワードなど、従来の取引では使用していなかった情報や手順が追加されている例があり、取引全体としての手間は、従来と同等か、または増えていると言える。
そして、キャッシュカードが不要になった代わりに携帯端末装置の操作が必要である上、全ての入力操作が携帯端末装置側のみで完了するわけではなく、カードレス取引の選択ボタンの押下や取引内容確認のためのボタン押下など、ATM側への操作も一定数残っているため、近年社会的にも注目度の高い、衛生面での懸念(ATM画面に触れることによるウィルス感染リスクなど)が払拭されていない。
そして、キャッシュカードが不要になった代わりに携帯端末装置の操作が必要である上、全ての入力操作が携帯端末装置側のみで完了するわけではなく、カードレス取引の選択ボタンの押下や取引内容確認のためのボタン押下など、ATM側への操作も一定数残っているため、近年社会的にも注目度の高い、衛生面での懸念(ATM画面に触れることによるウィルス感染リスクなど)が払拭されていない。
【0059】
以上説明した取引装置10によれば、携帯端末装置11が、BLEビーコン等の無線により取引装置10を検知したあと、携帯端末装置11から取引装置10へのデータ送信は、ワンタイムパスワード等の識別情報を送信する1回だけですみ、従来の取引よりも処理フローが簡潔である。つまり、従来は、QRコードを読み込み、暗証番号を入れるなどの操作が携帯端末装置11で必要であり、取引装置10との間で操作が交互に何回か繰り返されるため、通常のキャッシュカードでの取引よりも処理が長くなる。対して、本実施の形態ではそのようなことはない。よって、本実施の形態では、取引を効率よく速やかに実行可能となる。
【0060】
また、特に、識別情報としてワンタイムパスワードを使う場合、取引装置10の前に来た段階で、携帯端末装置11を取り出すことなく取引装置10との取引を実現できるため、操作がより簡単になる。よって、利用者RがATM等の操作を意識することなく、いわば自動的に取引を完了させることができる。さらに、衛生面での懸念も少ない。
【0061】
以上説明した取引装置10は、ATMであったが、これに限られるものではない。例えば、セルフレジなどの決済端末の場合も適用が可能である。
また、鉄道の改札、船舶の改札、飛行機のチェックインカウンターで、以上説明した取引装置10を適用することで、きっぷ、乗船券、搭乗券を使用することなく、手続きを完了させ通過することが可能である。この場合、取引情報は、鉄道の乗車区間、船舶の乗船区間、飛行機の搭乗区間、料金などである。また、識別情報は、同様に、ワンタイムパスワードを使用することができる。さらに、認証情報は、同様に利用者Rの顔の撮像画像を使用することができる。またさらに、取引情報に基づく処理は、これらの乗り物に乗るための手続きである。そして、通常取引は、紙のきっぷや紙の搭乗券を利用して、これらの乗り物に乗る手続きである。
また、鉄道の改札、船舶の改札、飛行機のチェックインカウンターで、以上説明した取引装置10を適用することで、きっぷ、乗船券、搭乗券を使用することなく、手続きを完了させ通過することが可能である。この場合、取引情報は、鉄道の乗車区間、船舶の乗船区間、飛行機の搭乗区間、料金などである。また、識別情報は、同様に、ワンタイムパスワードを使用することができる。さらに、認証情報は、同様に利用者Rの顔の撮像画像を使用することができる。またさらに、取引情報に基づく処理は、これらの乗り物に乗るための手続きである。そして、通常取引は、紙のきっぷや紙の搭乗券を利用して、これらの乗り物に乗る手続きである。
【0062】
<取引方法の説明>
以上説明を行った取引装置10が行う処理は、ソフトウェアとハードウェア資源とが協働することにより実現される。即ち、取引装置10に設けられたコンピュータ内部のプロセッサが、上述した各機能を実現するソフトウェアをメモリにロードして実行し、これらの各機能を実現させる。
以上説明を行った取引装置10が行う処理は、ソフトウェアとハードウェア資源とが協働することにより実現される。即ち、取引装置10に設けられたコンピュータ内部のプロセッサが、上述した各機能を実現するソフトウェアをメモリにロードして実行し、これらの各機能を実現させる。
【0063】
よって、取引装置10が行う処理は、プロセッサがメモリに記録されたソフトウェアを実行することにより、利用者が所持する携帯端末装置から、利用者が予め登録先に登録した取引情報に対し発行された識別情報を取得し、利用者を認証するための情報である認証情報を取得し、識別情報および認証情報を基に登録先が利用者を認証したときに、登録先から取引情報を取得し、取得した取引情報に基づく処理を行う、取引方法と捉えることができる。
【0064】
以上、本実施の形態について説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、種々の変更または改良を加えたものも、本発明の技術的範囲に含まれることは、特許請求の範囲の記載から明らかである。
【符号の説明】
【0065】
1…取引システム、10…取引装置、11…携帯端末装置、12…認証サーバ、101…操作画面、102…カードリーダ、103…レシートプリンタ、104…PIN入力部、105…紙幣入出金ユニット、106…ATM制御部、107…BLE受信機、108…近接センサ、109…カメラ、210…認証情報テーブル、310…取引予約テーブル、R…利用者
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】