特開 2024-22359 現金自動取引装置および現金自動取引システム

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】P2024022359

(43)【公開日】2024-02-16

(54)【発明の名称】現金自動取引装置および現金自動取引システム

(51)【国際特許分類】

   G07D 11/32 20190101AFI20240208BHJP

   G07F 19/00 20060101ALI20240208BHJP

   G06Q 40/02 20230101ALN20240208BHJP

【ＦＩ】

G07D11/32

G07F19/00

G06Q40/02

【審査請求】未請求

【請求項の数】8

【出願形態】ＯＬ

(21)【出願番号】P 2022125880

(22)【出願日】2022-08-05

(71)【出願人】

【識別番号】504373093

【氏名又は名称】日立チャネルソリューションズ株式会社

(74)【代理人】

【識別番号】110000279

【氏名又は名称】弁理士法人ウィルフォート国際特許事務所

(72)【発明者】

【氏名】桑原 昌也

【テーマコード（参考）】

3E141

5L055

【Ｆターム（参考）】

3E141BA06

3E141CA14

3E141CB04

3E141FK09

5L055AA39

5L055AA73

5L055BB03

(57)【要約】

【課題】現金自動取引装置で本人確認をする際に住所変更できるようにすること。
【解決手段】現金自動取引装置は、所定期間内での本人確認が必要であると判断された場合、ユーザインターフェース部からユーザに対して本人確認を促す情報を提示させるものであり、口座情報に登録されている住所とユーザの本人確認情報を記憶する本人確認媒体に記憶されている住所とが不一致の場合に（Ｓ１０８）、本人確認サーバに登録されているユーザの顔画像データに基づいてユーザの顔認証を行い（Ｓ１１１）、顔認証に成功すると本人確認情報に記憶されている住所を口座情報に記憶させる（Ｓ１１３，Ｓ１０６）。
【選択図】図１４

【特許請求の範囲】

【請求項1】

現金自動取引装置であって、
制御部と、通信部と、ユーザインターフェース部とを備え、
前記制御部は、
ユーザから所定の取引の要求を受け付けると、
前記ユーザの口座情報を取得し、前記取得された口座情報を前記通信部から本人確認サーバへ送信することにより、前記所定の取引を実施するに際して本人確認が必要かを前記本人確認サーバへ問い合わせ、
前記本人確認サーバにて、前記口座情報と前記ユーザの本人確認に関する情報とが対応付けられた所定の管理情報を参照することにより、所定期間内での前記本人確認が必要であると判断された場合、前記ユーザインターフェース部から前記ユーザに対して前記本人確認を促す情報を提示させるものであり、
前記口座情報に登録されている住所と前記ユーザの本人確認情報を記憶する本人確認媒体に記憶されている住所とが不一致の場合に、前記本人確認サーバに登録されている前記ユーザの顔画像データに基づいて前記ユーザの顔認証を行い、前記顔認証に成功すると前記本人確認情報に記憶されている住所を前記口座情報に記憶させる
現金自動取引装置。

【請求項2】

前記口座情報および前記本人確認媒体には、前記ユーザの氏名、住所、生年月日が含まれており、
前記制御部は、前記口座情報に含まれる前記ユーザの氏名および生年月日と前記本人確認媒体に記憶されている前記ユーザの氏名および生年月日が一致し、前記口座情報に含まれる前記ユーザの住所と前記本人確認媒体に記憶されている前記ユーザの住所のみが不一致の場合に、前記ユーザの顔認証を行う
請求項１に記載の現金自動取引装置。

【請求項3】

前記制御部は、前記本人確認サーバに登録されている前記ユーザの顔画像データと、前記本人確認媒体に記憶されている前記ユーザの顔画像データとを比較することにより、前記ユーザの顔認証を行う
請求項２に記載の現金自動取引装置。

【請求項4】

前記制御部には、前記ユーザの顔を撮影して顔画像データを出力するカメラが接続されており、
前記制御部は、前記本人確認サーバに登録されている前記ユーザの顔画像データと、前記カメラで撮影した前記ユーザの顔画像データとを比較することにより、前記ユーザの顔認証を行う
請求項２に記載の現金自動取引装置。

【請求項5】

現金自動取引装置と本人確認サーバとを備える現金自動取引システムであって、
前記現金自動取引装置がユーザから取引の要求を受け付けると、
前記本人確認サーバは、
前記ユーザの口座情報から前記ユーザの氏名、住所、生年月日を取得し、
前記本人確認サーバは、前記現金自動取引装置を介して、前記ユーザの本人確認媒体に記憶されている前記ユーザの氏名、住所、生年月日を取得し、
前記口座情報に記憶されている前記ユーザの氏名、住所、生年月日と前記本人確認媒体に記憶されている前記ユーザの氏名、住所、生年月日とを照合して本人確認し、
前記ユーザの氏名および生年月日が一致しており住所が不一致の場合、あらかじめ登録されている前記ユーザの顔画像データを用いて前記ユーザの顔認証を実施し、前記顔認証に成功すると本人確認に成功したと判断する
現金自動取引システム。

【請求項6】

前記本人確認サーバは、前記本人確認に成功したと判断すると、前記本人確認媒体に記憶されている住所を前記口座情報に記憶させる
請求項５に記載の現金自動取引システム。

【請求項7】

前記本人確認サーバは、前記あらかじめ登録されている前記ユーザの顔画像データと、前記本人確認媒体から取得される前記ユーザの顔画像データとを照合することにより、前記ユーザの顔認証を実施する
請求項５または６のいずれか一項に記載の現金自動取引システム。

【請求項8】

前記現金自動取引装置は、前記ユーザの顔を撮影して顔画像データを出力するカメラを備えており、
前記本人確認サーバは、前記あらかじめ登録されている前記ユーザの顔画像データと、前記カメラで撮影した前記ユーザの顔画像データとを比較することにより、前記ユーザの顔認証を実施する
請求項５または６のいずれか一項に記載の現金自動取引システム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、現金自動取引装置および現金自動取引システムに関する。

【背景技術】

【0002】

近年、犯罪収益移転防止法の改正に伴い、本人限定郵便や、窓口による対面での本人確認だけでなく、ＡＴＭ（Ａｕｔｏｍａｔｅｄ Ｔｅｌｌｅｒ Ｍａｃｈｉｎｅ）などを利用して、本人確認を実施する方法が検討されている。

【0003】

金融機関の店舗フロアにある自動取引装置（ＡＴＭ）で本人確認を行う技術として、特開２００５－１８２３９８号公報（特許文献１）がある。この公報には、「利用者の操作により取引を行う自動取引装置と、取引に訪れた利用者を検知し、利用者が所持している取引媒体から口座情報を読取るカード読取装置と、口座名義人の顔画像を前記口座情報と対応させて格納した顔画像データベースと、取引に訪れた利用者の顔部を撮影する利用者撮影用カメラと、利用者の識別を行う識別装置を備え、前記識別装置は、前記カード読取装置から前記口座情報を読取結果として受信したとき、前記利用者撮影用カメラにて利用者の顔部を撮影して利用者の顔画像を取得すると共に、前記顔画像データベースから前記口座情報に対応する顔画像を取得し、それぞれの顔画像の特徴点を比較することにより、前記利用者が口座名義人であるか否かの識別を行って、その識別結果と前記口座情報を前記自動取引装置へ送信する。」と記載されている。

【0004】

一方、住民基本台帳カードによる、行政機関に登録している住所を取得する方法として、特開２００６－２５１９７１号公報（特許文献２）がある。この公報には、「ａ ） 金融機関に登録された顧客の住所を変更する処理を実行する上位装置に接続された現金自動入出金機であって、（ ｂ ） 前記顧客の金融取引用カードに格納された口座を特定する情報を取得するカード取り扱い部と、（ ｃ ） 前記顧客の証明書に記載された文字を読み取る文字読み取り部と、（ ｄ ） 前記カード取り扱い部が取得した口座を特定する情報、及び、文字読み取り部が読み取った証明書に記載された文字を前記上位装置に通知して前記顧客の住所を変更する処理を実行させる制御部とを有することを特徴とする現金自動入出金機。」と記載されている。

【先行技術文献】

【特許文献】

【0005】

【特許文献1】特開２００５－１８２３９８号公報

【特許文献2】特開２００６－２５１９７１号公報

【発明の概要】

【発明が解決しようとする課題】

【0006】

従来技術では、ＡＴＭによって本人確認するが、一定期間内に本人確認を促すものではなく、使い勝手が低い。なぜなら、近年では、一定期間内に本人確認を実施するというニーズが高まってきており、窓口対応や本人限定郵便などの、負荷およびコストを減らして、効率的に本人確認を実施することが望まれている。しかし、特許文献１では、所定期間における本人確認を効率的に行うことはできない。

【0007】

一方、銀行では顧客の住所を管理しているが、引っ越しに伴う住所変更が行政機関や郵便などに対してのみ行われ、銀行には届け出されないことがある。銀行で管理する顧客住所と実際の顧客住所とが相違すると、銀行から顧客へ送付した書類などが宛先不明で戻ってくることがあり、銀行の事務手続に無駄が生じる。特許文献２には、ＡＴＭを介して金融機関に登録された住所を変更する技術が開示されているが、金融機関のコンピュータと行政機関のコンピュータとを接続する必要があり、実現するにはコストを要する。

【0008】

本発明は、上記課題に鑑みてなされたもので、その目的は、本人確認の際に住所変更できるようにした現金自動取引装置および現金自動取引システムを提供することにある。

【課題を解決するための手段】

【0009】

上記課題を解決すべく、本発明に従う現金自動取引装置は、制御部と、通信部と、ユーザインターフェース部とを備え、制御部は、ユーザから所定の取引の要求を受け付けると、ユーザの口座情報を取得し、取得された口座情報を通信部から本人確認サーバへ送信することにより、所定の取引を実施するに際して本人確認が必要かを本人確認サーバへ問い合わせ、本人確認サーバにて、口座情報とユーザの本人確認に関する情報とが対応付けられた所定の管理情報を参照することにより、所定期間内での本人確認が必要であると判断された場合、ユーザインターフェース部からユーザに対して本人確認を促す情報を提示させるものであり、口座情報に登録されている住所とユーザの本人確認情報を記憶する本人確認媒体に記憶されている住所とが不一致の場合に、本人確認サーバに登録されているユーザの顔画像データに基づいてユーザの顔認証を行い、顔認証に成功すると本人確認情報に記憶されている住所を口座情報に記憶させる。

【発明の効果】

【0010】

本発明によれば、現金自動取引装置は、所定期間内での本人確認が必要な場合に、本人確認を促す情報をユーザへ提示することができ、さらに、本人確認媒体に記憶されている住所と口座情報に記憶されている住所とが不一致の場合であっても、ユーザの顔認証に成功した場合は本人確認媒体の住所を口座情報の住所に記憶させることができる。

【図面の簡単な説明】

【0011】

【図1】現金自動取引装置（ＡＴＭ）を含むシステム全体の構成図である。

【図2】顧客情報テーブルの例である。

【図3】本人確認結果管理テーブルの例である。

【図4】本人確認期限を設定する処理を示すフローチャートである。

【図5】ＡＴＭの全体処理を示すフローチャートである。

【図6】「所定の処理」としての引き出し処理を示すフローチャートである。

【図7】本人確認サーバにおいて本人確認の要否を判定する処理を示すフローチャートである。

【図8】ユーザへ本人確認を促す情報を含む画面の例である。

【図9】ＡＴＭにおける本人確認処理を示すフローチャートである。

【図10】本人確認サーバにおける本人確認処理を示すフローチャートである。

【図11】第２実施例に係る現金自動取引システムの全体構成図である。

【図12】ＡＴＭでの本人確認処理を示すフローチャートである。

【図13】第３実施例に係る説明図である。

【図14】第４実施例に係り、本人確認処理を示すフローチャートである。

【図15】本人確認結果テーブルの例である。

【図16】ユーザへ住所の登録または変更を依頼する際の画面例である。

【発明を実施するための形態】

【0012】

以下、図面に基づいて、本発明の実施の形態を説明する。本実施形態では、現金自動取引装置（ＡＴＭ）を用いて本人確認を行わせるとともに、口座情報に記憶された住所と運転免許証などの本人確認媒体に記憶された住所とが不一致の場合に、ユーザの顔認証の成功を条件として、本人確認媒体の住所を口座情報（後述する顧客情報テーブル）に記憶させることができる。

【0013】

本実施形態では、ユーザの本人確認を、ＡＴＭを用いて所定期間内に実施させることもできる。所定期間は、ユーザの本人確認が可能な期間である。所定期間は、例えば、案内期間である。案内期間の経過後から本人確認の終了期限までの期間を所定期間に含んでもよい。本人確認の終了期限を過ぎた場合であっても、さらに所定の猶予期間を設けてもよい。本実施形態では、ユーザがＡＴＭを利用するたびに、本人確認を行う所定期間内であるか判定され、所定期間内である場合に、ユーザに対して本人確認を促す情報が提示される。その情報を見たユーザは、その場でＡＴＭを介して本人確認を行ってもよいし、後日にＡＴＭを介して本人確認を行ってもよい。ユーザが本人確認を行うまで、ユーザがＡＴＭを利用するたびに、本人確認を促す情報が提示される。したがって、ユーザは、本人確認を忘れずに行うことができ、ＡＴＭを運用する金融機関にとってユーザ管理の利便性が向上する。

【0014】

本人確認時に住所のみが不一致の場合に、ユーザの顔認証に成功したときは、本人確認媒体に記録された住所で顧客情報テーブル内の住所を更新する。ユーザは、引っ越しに伴う住所変更を行政機関には届け出るものの、金融機関などへの住所変更手続きを怠る可能性がある。そこで、本実施形態では、本人確認時に住所の不一致を検知すると、その場で金融機関で管理する住所を最新の住所に変更できるようにしている。最新の住所は本人確認媒体の券面に記載された住所を読み取って文字認識してもよいし、本人確認媒体に内蔵されたＩＣチップからデータを読みだしてもよい。

【0015】

このように本実施形態では、ＡＴＭを用いて、取引を希望するユーザの本人確認と住所更新とを効率的に行うことができる。本実施形態では、ユーザの住所を管理する行政機関から情報を得ることなく、口座情報に記憶されたユーザの住所を本人確認媒体の住所に更新させることができる。

【0016】

以下では、先に本人確認の方法について幾つか説明し、次に、行政機関のコンピュータシステムと接続せずに、ＡＴＭを用いて口座情報に記憶されたユーザの住所を管理する方法を説明する。この例では、本人確認処理の中で住所が不一致の場合に、口座情報に登録されているユーザの住所を本人確認媒体の住所に更新させる。

【0017】

なお、定期的な本人確認が必要な装置であれば現金自動取引装置に限らず、自動券売機などの他の装置にも本発明を適用可能である。

【実施例0018】

図１～図１０を用いて第１実施例を説明する。本実施例では、現金自動取引装置として、ＡＴＭを例に挙げて説明する。本実施例は、金融機関がユーザ（顧客）の管理を行う際に、所定期間内に少なくとも１度本人確認を実施するという運用を採用する際に、適宜ＡＴＭ１を利用することで、本人確認手続きを、金融機関およびユーザに取って効率的に実施するものである。つまり、ユーザがＡＴＭ１を利用する際に、所定の条件に合致する場合に、ＡＴＭ１での本人確認を促すことで、金融機関側とユーザの双方が、手間を軽減できる。すなわち、本人確認のための窓口対応、または、本人限定郵便での対応を軽減することができる。以下、ユーザを顧客（金融機関にとっての顧客）と呼ぶことがある。

【0019】

図１は、本実施例のシステム全体の構成例を示す。現金自動取引システムは、例えば、ＡＴＭ１と、本人確認サーバ２と、勘定系ホスト３およびオペレータ端末４を含む。ＡＴＭ１およびオペレータ端末２は、現金自動取引システム内に複数ずつ含まれてもよい。各装置１～４は、それぞれコンピュータを用いて構成されており、通信回線ＣＮにより双方向通信可能に接続されている。

【0020】

ＡＴＭ１は、例えば、マイクロプロセッサ（図中、ＣＰＵ）１０１と、メモリ１０２と、通信インターフェース部１０３と、ユーザインターフェース部１０４と、ＡＴＭ機構部１０５とを備える。「制御部」は、主にマイクロプロセッサ１０１およびメモリ１０２から構成される。ＡＴＭ１は、通信インターフェース部１０３を用いて通信回線ＣＮに接続される。

【0021】

ユーザインターフェース部１０４は、ユーザから情報が入力される情報入力部と、ユーザへ情報を提供する情報出力部を有する。情報入力部には、例えば、タッチパネルなどがある。情報出力部には、例えば、モニタディスプレイ、プリンタなどがある。

【0022】

ＡＴＭ機構部１０５は、ＡＴＭとしての機能を実現するために必要な機構部であり、例えば、カード・明細書機構部、紙幣入出金機構部、硬貨入出金機構部、通帳印字機構部、カメラなどがある。

【0023】

ＡＴＭ１の主要な機能には、ＡＴＭ機能実行部１１０と、本人確認情報取得部１２０がある。

【0024】

ＡＴＭ機能実行部１１０は、キャッシュカードまたは銀行通帳を用いて、金融機関の顧客であるユーザが現金取引などを行う機能である。本人確認情報取得部１２０は、犯罪収益移転防止法に則り、オンラインによる本人確認に対応した機能である。

【0025】

ＡＴＭ機能実行部１１０は、例えば、キャッシュカード等からデータを読み出すカードリーダ機能、通帳処理機能、現金取扱機能、明細印字機能、お客様操作機能、保守員機能などの機能を実現する。

【0026】

本人確認情報取得部１２０は、ユーザの持参した顔写真付き本人確認媒体ＩＶＭ内のＩＣチップから情報を取得する。ユーザが本人確認媒体ＩＶＭをＡＴＭ機構部１０５の所定スロットに挿入、もしくは所定の非接触リーダにかざして、タッチパネルから暗証番号を入力すると、本人確認情報取得部１２０は、ＩＣチップからユーザの顔画像データを含む本人確認情報を取得する。

【0027】

本人確認媒体ＩＶＭとしては、例えば、運転免許証、運転経歴証明書、マイナンバーカード、在留カード、特別永住者カードがある。ＩＣチップを内蔵していない書面であっても、顔写真が貼付されており、金融機関が本人確認媒体ＩＶＭとして認める場合には、その書面を使用することもできる。

【0028】

本人確認情報取得部１２０は、本人確認をする際には、本人確認媒体ＩＶＭから読み出したユーザの顔画像データと、ＡＴＭ機構部１０５の持つカメラで撮影したユーザの顔画像データとを、本人確認サーバ２へ送信する。

【0029】

本人確認サーバ２は、例えば、マイクロプロセッサ２０１と、メモリ２０２と、通信インターフェース部２０３とを備える。本人確認サーバ２の主要な機能には、本人確認情報管理部２１０と、本人確認結果管理テーブル２２０とがある。

【0030】

本人確認情報管理部２１０は、勘定系ホスト３から顧客情報テーブル３１０の情報を取得し、ＡＴＭ１で取引を行うユーザが本人確認（再本人確認。以下同じ。）の必要なユーザかどうかを判定する。本人確認情報取得部１２０は、本人確認の必要なユーザの場合は、本人確認を実行した結果を取得し、オペレータ端末４による確認結果を登録し、得られた情報を勘定系ホスト３へ送信して顧客情報テーブル３１０に反映させる。

【0031】

本人確認結果管理テーブル２２０は、本人確認情報管理部２１０で取得した情報を管理する。

【0032】

本人確認サーバ２に記憶されたデータまたはコンピュータプログラムの少なくとも一部は、記憶媒体ＭＭに転送して記憶させることができる。あるいは、記憶媒体ＭＭに記憶されたデータまたはコンピュータプログラムを本人確認サーバ２のメモリ２０２に転送して記憶させることもできる。記憶媒体ＭＭは、例えば、フラッシュメモリ、ハードディスク、光ディスクなどの書き換え可能な不揮発性媒体として構成される。

【0033】

勘定系ホスト３は、金融機関の勘定系システム（不図示）が稼働するホストコンピュータである。勘定系ホスト３は、例えば、マイクロプロセッサ３０１と、メモリ３０２と、通信インターフェース３０３を備える。

【0034】

勘定系ホスト３の主要な機能として、顧客情報テーブル３１０がある。顧客情報テーブル３１０は、勘定系システムで使用される顧客情報テーブルであり、その詳細は図２で後述する。

【0035】

オペレータ端末４は、本人確認サーバ２での本人確認の結果を検査し、必要な補正などを行うコンピュータであり、例えば、マイクロプロセッサ４０１と、メモリ４０２と、通信インターフェース部４０３とを備える。

【0036】

オペレータ端末４は、本人確認結果管理テーブル２２０を参照し、ＡＴＭ１で取得されたユーザの本人確認情報と顧客情報テーブル３１０から取得された情報とを比較することにより、本人確認結果（ＯＫまたはＮＧ）をオペレータが判断して登録する補正・確認部４１０を保有する。

【0037】

オペレータは、補正・確認部４１０を用いることにより、本人確認結果管理テーブル２２０から本人確認の最終判定の必要な案件を参照し、顧客情報テーブル３１に格納された情報とＡＴＭ１で取得された本人確認情報とを比較する。そして、オペレータは、補正・確認部４１０を用いることにより、住所などの属性情報に変更がないか、さらに、ユーザの顔を撮影した顔画像データと本人確認媒体に格納されている顔画像データ（顔写真）とを比較する。オペレータは、最終判定の必要な案件について、ユーザ本人と特定できた場合は「ＯＫ」と判定し、そうでない場合は「ＮＧ」と判定する。

【0038】

通信回線ＣＮは、勘定系ホスト３とＡＴＭ１を勘定系システムとして接続する。さらに、通信回線ＣＮには、勘定系ホスト３と本人確認サーバ２とオペレータ端末４が情報系システムとして接続されている。

【0039】

図２は、勘定系ホスト３がマスタ管理する顧客情報テーブル３１０の例を示す。顧客とは金融機関の顧客であり、ＡＴＭ１を利用するユーザである。

【0040】

顧客情報テーブル３１０は、例えば、店番３１１、科目３１２、口座番号３１３、名義人名３１４、生年月日３１５、住所３１６、リスク評価３１７、前回本人確認日３１８、前回本人確認媒体有効期限３１９を含む。

【0041】

店番３１１は、ユーザ（顧客である。以下同じ。）が保有する口座の店番を示す。科目３１２は、ユーザが保有する口座の科目を示す。口座番号３１３は、ユーザが保有する口座の口座番号を示す。名義人名３１４は、ユーザが保有する口座の名義人名を示す。生年月日３１５は、ユーザが保有する口座名義人の生年月日を示す。住所３１６は、ユーザが保有する口座名義人の住所を示す。

【0042】

リスク評価３１７は、金融機関がユーザに対して設定した値であり、リスクのランクを示す。リスク評価は、例えば、ハイレベル（Ｈ）、ミドルレベル（Ｍ）、ローレベル（Ｌ）のように、リスクの大きさに応じて複数の値が設定される。２段階のリスク評価でもよいし、４段階以上のリスク評価でもよい。

【0043】

前回本人確認日３１８は、ユーザが金融機関で前回本人確認をした日付、すなわち最新の日付を示す。前回本人確認媒体有効期限３１９は、ユーザが金融機関で前回本人確認したときに使用した本人確認媒体ＩＶＭの有効期限を示す。前回本人確認媒体有効期限３１９の例は、運転免許証の有効期限、在留カードの在留期限などである。

【0044】

図３は、本人確認サーバ２が保有する本人確認結果確認テーブル３２０の例を示す。本人確認結果管理テーブル３２０は、例えば、店番３２１、科目３２２、口座番号３２３、本人確認期限３２４、顔認証画像３２６、本人確認実施日３２７および本人確認結果３２８を備える。

【0045】

店番３２１、科目３２２、口座番号３２３、はそれぞれ顧客情報テーブル３１０の店番３１１、科目３１２、口座番号３１３と同じであり、ユーザの口座を特定するキーとして利用する。

【0046】

本人確認期限３２４は、後述する本人確認サーバ２の処理によって算出される期限であり、本人確認が必要な期限である。後述する図４では、本人確認期限３２４の値として、本人確認期限Ｔａと呼ぶ。

【0047】

券面画像３２５は、ＡＴＭ１で取得された本人確認媒体の持つ券面画像を特定するファイルアドレスである。

【0048】

顔認証画像３２６は、ＡＴＭ１を操作するユーザの顔をＡＴＭ１のカメラで撮影した画像データを特定するファイルアドレスである。

【0049】

本人確認実施日３２７は、ユーザがＡＴＭ１を用いて本人確認を実施し、その本人確認の結果がオペレータ端末４にて承認された日付を示す。

【0050】

本人確認結果３２８は、ユーザがＡＴＭ１を用いて本人確認を実施し、オペレータ端末４にて確認され結果（ＯＫまたはＮＧ）を示す。

【0051】

図４は、本人確認期限を設定する処理を示すフローチャートである。本処理は、本人確認サーバ２により実行される。

【0052】

本人確認サーバ２は、対象のユーザ毎に、勘定系ホスト３の顧客情報テーブル３１０を参照し（Ｓ１１）、前回本人確認媒体有効期限Ｔｅが顧客情報テーブルにセットされているか確認する（Ｓ１２）。前回本人確認媒体有効期限Ｔｅとは、前回の本人確認時に確認された、本人確認媒体の有効期限である。

【0053】

本人確認サーバ２は、前回本人確認媒体有効期限Ｔｅがテーブル３１０に設定されている場合（Ｓ１２：ＹＥＳ）、ステップＳ１３へ進み、設定されていない場合（Ｓ１２：ＮＯ）、ステップＳ１７へ進む。

【0054】

本人確認サーバ２は、前回本人確認日に前回本人確認周期を加算して最大期限Ｔｈを算出し（Ｓ１３）、テーブル３１０に設定された有効期限Ｔｅと最大期限Ｔｈを比較する（Ｓ１４）。本人確認周期は、ユーザのリスク評価値に応じて設定されている。例えば、リスク評価値が高い場合（評価値Ｈ）の本人確認周期は１年、リスク評価値が中程度の場合（評価値Ｍ）の本人確認周期は２年、リスク評価値が低い場合（評価値Ｌ）の本人確認周期は３年である。リスク評価値と本人確認周期の関係は、上述の例に限らない。

【0055】

本人確認サーバ２は、前回本人確認媒体有効期限Ｔｅと最大期限Ｔｈのうち、いずれか短い方の期限を本人確認期限Ｔａとして採用する（Ｓ１５～Ｓ１７）。本人確認サーバ２は、前回本人確認媒体有効期限Ｔｅの方が最大期限Ｔｈよりも早い場合（Ｓ１５：ＹＥＳ）、前回本人確認媒体有効期限Ｔｅを本人確認期限Ｔａとする（Ｓ１６）。

【0056】

本人確認サーバ２は、最大期限Ｔｈの方が前回本人確認媒体有効期限Ｔｅよりも早い場合（Ｓ１５：ＮＯ）、最大期限Ｔｈを本人確認期限Ｔａとする（Ｓ１７）。本人確認媒体の有効期限Ｔｅが顧客情報テーブル３１０に設定されていない場合（Ｓ１２：ＮＯ）、最大期限Ｔｈを本人確認期限Ｔａとする（Ｓ１７）。

【0057】

図５は、ＡＴＭ１の処理概要を示すフローチャートである。ＡＴＭ１は、ユーザインターフェース部１０４を介して、メニューを表示する（Ｓ２１）。ユーザは、表示されたメニューの中からいずれか一つのメニューを選択する（Ｓ２２）。メニューには、例えば、「引き出し」（Ｓ２３）、「預け入れ」（Ｓ２４）、「振り込み」（Ｓ２５）、「残高照会」（Ｓ２６）、通帳記入（Ｓ２７）、本人確認（Ｓ２８）がある。メニューの項目は、上述の例に限らない。

【0058】

ユーザに提示されるメニューのうち、所定のメニューは「所定の取引」として予め設定されている。例えば、「引き出し」、「振り込み」は、定期的な本人確認を必要とする所定の取引として設定されてもよい。どのメニュー項目を「所定の取引」とするかは、金融機関が設定可能である。さらに、所定の取引」に該当するか否かは、取引金額を考慮してもよい。例えば、一定時間内の取引金額の合計が所定金額以上になる場合、本人確認を要求してもよい。

【0059】

ＡＴＭ１のメニューにある「本人確認」とは、ユーザがＡＴＭ１を用いて、金融機関に対し本人確認するためのメニュー項目である。その詳細は後述する。

【0060】

図６は、「所定の取引」の例としての引き出し処理を示すフローチャートである。ユーザが、現金を引き出すために「引き出し」を選択し、キャッシュカードをＡＴＭ機構部１０５のカード挿入口（不図示）へ挿入する。

【0061】

ＡＴＭ１は、キャッシュカードの挿入を検知し（Ｓ３１）、ユーザがユーザインターフェース部１０４から入力する暗証番号を取得する（Ｓ３２）。さらに、ＡＴＭ１は、ユーザの入力した引き出し金額を取得する（Ｓ３３）。

【0062】

ＡＴＭ１は、本人確認サーバ２に対して、現金を引き出そうとしているユーザについての本人確認が必要か否かの判定を依頼する（Ｓ３４）。本人確認サーバ２における要否判定処理については、図７で後述する。

【0063】

ＡＴＭ１は、本人確認サーバ２から判定結果を受信すると（Ｓ３５）、取り引きを実施する前に本人確認が必要であるか判断する（Ｓ３６）。

【0064】

ＡＴＭ１は、本人確認が必要と判断すると（Ｓ３６：ＹＥＳ）、本人確認を行うか、あるいは、ユーザに対して本人確認すべき旨を案内するための画面Ｇ１を、ユーザインターフェース部１０４からユーザへ提示する（Ｓ３７）。

【0065】

図８は、ＡＴＭ１からユーザへ提示される画面Ｇ１の例である。画面Ｇ１では、例えば、「ご本人確認の期日が近づいています。以下の顔写真付き本人確認書類のいずれかをお持ちの場合、ＡＴＭでご本人確認のお手続きができます・・・ご本人確認のお手続きを行いますか？」といった内容のメッセージＧＰ１１と、本人確認を行うか否かを指示するボタンＧＰ１２，ＧＰ１３とが表示される。

【0066】

ユーザが運転免許証、マイナンバーカード、在留カードなどの本人確認媒体ＩＶＭを持参しており、本人確認を希望する場合は、その場でただちにＡＴＭ１から本人確認の手続を金融機関に対してすることができる。ＡＴＭ１を用いた本人確認の処理は、図９および図１０で後述する。

【0067】

ＡＴＭ１は、本人確認が不要であると判断した場合（Ｓ３６：ＮＯ）、ユーザの指定した金額を出金し（Ｓ３８）、キャッシュカードを返却する（Ｓ３９）。ＡＴＭ１は、ユーザが本人確認を希望しない場合であっても（画面Ｇ１で「いいえ」ボタンＧＰ１２がユーザに押された場合）、ユーザの指定した金額を出金し（Ｓ３８）、キャッシュカードを返却することもできる（Ｓ３９）。

【0068】

本人確認期限Ｔｅまでの残り時間または本人確認期限Ｔｅからの経過時間とユーザのリスク評価値とに基づいて、所定の取り引き時に本人確認を必須とするか否かを、事前に設定可能である。例えば、リスク評価値が所定の下限値以下の場合、本人確認期限Ｔｅを多少過ぎても、所定の取り引きを行ってもよい。リスク評価値が所定の上限値以上の場合、本人確認期限Ｔｅまでの残り時間が所定時間を切ったら、ＡＴＭ１は、ユーザとの取り引きを行わなくてもよい。

【0069】

図７は、本人確認サーバ２が本人確認の要否を判定する処理のフローチャートである。ＡＴＭ１は、ユーザが挿入したキャッシュカードから口座情報（店番、科目、口座番号）を取得して、本人確認サーバ２へ送信する。本人確認サーバ２は、ＡＴＭ１から受信した口座情報をキーにして、本人確認結果管理テーブル２２０を検索する（Ｓ４１）。すなわち、本人確認サーバ２は、判定対象のユーザを特定するための口座情報（店番、科目、口座番号）を含む判定依頼をＡＴＭ１から受信すると、本人確認結果管理テーブル２２０を検索し、該当レコードを特定する（Ｓ４１）。

【0070】

本人確認サーバ２は、今日が案内期間であるか判定する（Ｓ４２）。すなわち、本人確認サーバ２は、ＡＴＭ１から本人確認の要否判定を依頼された日が案内期間に入っているか判断する（Ｓ４２）。

【0071】

案内期間は、本人確認期限Ｔａから所定日数前の日を始期とする期間である。案内期間の終期は、本人確認期限Ｔａの最終日でもよいし、本人確認期限Ｔａの最終日から所定の猶予期間が経過するまでの日であってもよい。例えば、案内期間は、本人確認期限Ｔａの数日前、十数日前、数週間前のように設定される。

【0072】

本人確認サーバ２は、今日が案内期間に入っていると判定すると（Ｓ４３：ＹＥＳ）、本人確認は必要と判定する（Ｓ４４：ＹＥＳ）。これに対し、本人確認サーバ２は、今日が案内期間に入っていないと判断すると（Ｓ４４：ＮＯ）、本人確認は不要と判定する（Ｓ４５）。

【0073】

図９は、ユーザがＡＴＭ１を用いて本人確認をする場合の処理を示すフローチャートである。

【0074】

ユーザは、ＡＴＭ１を用いて本人認証をする際に、使用する本人確認媒体の種別を選択する。ＡＴＭ１は、本人確認媒体の種別を取得し（Ｓ５１）、本人確認媒体がＡＴＭ１に投入されたことを検知する（Ｓ５２）。

【0075】

ＡＴＭ１は、本人確認媒体がＩＣチップを有するか判定し（Ｓ５３）、本人確認媒体がＩＣチップを有する場合（Ｓ５３：ＹＥＳ）、ユーザから入力される暗証番号を取得し（Ｓ５４）、ＩＣチップから券面データを読み出す（Ｓ５５）。券面データが表と裏の両方にある場合は、表用の暗証番号を取得して表側の券面データを取得すると共に、裏用の暗証番号を取得して裏側の券面データを取得する。

【0076】

ＡＴＭ１は、カメラでユーザの顔を撮影し券面データの顔写真と顔認証を実施し（Ｓ５６）、撮影した顔画像データと券面データ（ユーザの顔写真のデータを含む。）と顔認証結果を本人確認サーバ２へ送信することにより、本人確認を依頼する（Ｓ５７）。

【0077】

一方、ユーザの本人確認媒体がＩＣチップを内蔵していない場合（Ｓ５３：ＮＯ）、もしくはユーザがＩＣチップの暗証番号を忘れてしまい、ＡＴＭ１で正しい暗証番号が取得できない場合（Ｓ５４：ＮＯ）、ＡＴＭ１は、内蔵するスキャナまたはカメラにより、券面の文字および写真を含むデジタルデータを取得する（Ｓ５８）。あるいは、ＡＴＭ１は、ユーザインターフェース部１０４にメッセージを表示したり、音声で案内したりして、ユーザを有人窓口へ誘導し、その窓口での本人確認を促すこともできる。

【0078】

図１０は、本人確認サーバ２での本人確認処理を示すフローチャートである。本人確認サーバ２は、ＡＴＭ１からデータを受信すると（Ｓ６１）、本人確認の対象ユーザについての顧客情報を勘定系ホスト３の顧客情報テーブル３１０から取得する（Ｓ６２）。ステップＳ６１とステップＳ６２は、順番を入れ替えてもよい。

【0079】

本人確認サーバ２は、オペレータ端末による確認が必要か判定し（Ｓ６３）、必要と判定すると（Ｓ６３：ＹＥＳ）、オペレータ端末４からの要求に応じて、データを送信する（Ｓ６４）。

【0080】

図示は省略するが、オペレータは、オペレータ端末４を用いて本人確認サーバ２へアクセスし、確認の必要な案件のデータを取得する。オペレータは、ＡＴＭ１で実施した顔認証結果や本人確認媒体に記録されている顔写真とＡＴＭ１で撮影された顔画像とを見比べたり、本人確認媒体の券面データを確認したりすることにより、対象ユーザが本人であるか判断する。オペレータは、券面を撮影またはスキャンしたデジタルデータの場合、デジタルデータの文字認識が正しいか判定し、文字認識が誤っているときは手動で補正する。そして、オペレータは、判定結果を本人確認サーバ２へ送信する。

【0081】

本人確認サーバ２は、オペレータの判断結果をオペレータ端末４から受信すると（Ｓ６５）、確定された本人確認の結果を勘定系ホスト３へ送信し、顧客情報テーブル３１０を更新させる（Ｓ６６）。

【0082】

本人確認サーバ２は、対象ユーザの持つユーザ端末（例えば図１１で後述するユーザ端末５）に向けて電子メールを送信し、本人確認が終了した旨を通知する（Ｓ６７）。したがって、ＡＴＭ１を用いて本人確認のオンライン手続をしたユーザは、オンライン手続の後で、本人確認サーバ２から本人確認の結果を受け取る。ユーザは、オンライン手続の終了までＡＴＭ１の近くで待機する必要はない。

【0083】

このように構成される本実施例によれば、ユーザがＡＴＭ１を利用する際に、所定期間（本人確認期限Ｔａ）内に本人確認の手続を行うことをユーザへ案内できるため、ユーザおよび金融機関にとっての利便性が向上する。

【0084】

本実施例によれば、ユーザは、ＡＴＭ１を用いて本人確認のオンライン手続を行うことができるため、利便性が向上する。

【0085】

本実施例によれば、本人確認サーバ２による本人確認の結果は、後日電子メールでユーザへ通知されるため、ユーザはＡＴＭ１から本人確認のオンライン手続をした後で、自由に行動でき、利便性が向上する。

【実施例0086】

図１１および図１２を用いて第２実施例を説明する。本実施例を含む以下の実施例では、第１実施例との相違を中心に述べる。本実施例では、ユーザは、ユーザ端末５に格納された電子的な本人確認媒体５１０を用いて、ＡＴＭ１から本人確認をオンラインで手続できるようにしている。

【0087】

図１１は、本実施例に係る現金自動取引システムの全体概要図である。ユーザの使用するユーザ端末５は、例えば、マイクロプロセッサ５０１、メモリ５０２、通信インターフェース５０３、ユーザインターフェース部（図示せず）を備えており、例えば、携帯情報端末、携帯電話（いわゆるスマートフォンを含む。）、ウェアラブル端末、パーソナルコンピュータなどのように構成される。メモリ５０２には、電子的な本人確認媒体５１０が記憶されている。

【0088】

図１２は、ユーザがＡＴＭ１を用いて本人確認をする場合の処理を示すフローチャートである。

【0089】

ユーザは、ＡＴＭ１を用いて本人認証をする際に、使用する本人確認媒体の種別を選択する。ＡＴＭ１は、本人確認媒体の種別を取得し（Ｓ７１）、ユーザ端末５と通信し（Ｓ７２）、ユーザ端末５との接続できたか判定する（Ｓ７３）。

【0090】

ＡＴＭ１は、ユーザ端末５と接続できた場合（Ｓ７３：ＹＥＳ）、電子的な本人確認媒体５１０から券面データを読み出す（Ｓ７４）。そして、ＡＴＭ１は、カメラでユーザの顔を撮影し（Ｓ７５）、撮影した顔画像データと券面データとを本人確認サーバ２へ送信することにより、本人確認を依頼する（Ｓ７６）。

【0091】

一方、ＡＴＭ１は、ユーザ端末５と通信接続できない場合（Ｓ７３：ＮＯ）、ＡＴＭ１のユーザインターフェース部１０４を介して、ユーザにエラーメッセージを通知したり、有人窓口へ誘導したりする（Ｓ７７）。

【0092】

このように構成される本実施例も第１実施例と同様の作用効果を奏する。さらに本実施例では、ユーザは、ユーザ端末５内の電子的な本人確認媒体５１０を用いて、ＡＴＭ１からオンラインで本人確認手続を行うことができるため、より一層利便性が向上する。