ホーム > 特許ランキング > 富士通フロンテック株式会社
知財求人 - 知財ポータルサイト「IP Force」
特開2024-37040ホストコンピュータ、自動取引システム、認証方法、及びプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024037040
(43)【公開日】2024-03-18
(54)【発明の名称】ホストコンピュータ、自動取引システム、認証方法、及びプログラム
(51)【国際特許分類】
G06F 21/31 20130101AFI20240311BHJP
G07F 19/00 20060101ALI20240311BHJP
G06Q 50/10 20120101ALI20240311BHJP
G06Q 20/18 20120101ALI20240311BHJP
G06Q 20/38 20120101ALI20240311BHJP
【FI】
G06F21/31
G07F19/00
G06Q50/10
G06Q20/18
G06Q20/38 310
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2022141673
(22)【出願日】2022-09-06
(71)【出願人】
【識別番号】000237639
【氏名又は名称】富士通フロンテック株式会社
(74)【代理人】
【識別番号】110004185
【氏名又は名称】インフォート弁理士法人
(74)【代理人】
【識別番号】100121083
【弁理士】
【氏名又は名称】青木 宏義
(74)【代理人】
【識別番号】100138391
【弁理士】
【氏名又は名称】天田 昌行
(74)【代理人】
【識別番号】100074099
【弁理士】
【氏名又は名称】大菅 義之
(72)【発明者】
【氏名】岩田 博幸
【テーマコード(参考)】
3E141
5L049
5L055
【Fターム(参考)】
3E141AA04
3E141BA07
3E141CA02
3E141CA14
3E141CB04
3E141DA02
3E141DA03
5L049CC17
5L055AA38
5L055AA73
(57)【要約】
【課題】顧客の利用頻度が高い自動取引装置が設置された地域以外に設置された自動取引装置が利用される場合に、顧客に対する追加の認証処理を実行させる仕組みを実現する。
【解決手段】ホストコンピュータは、顧客が利用する自動取引装置の設置位置を特定する第1の特定部と、顧客の利用頻度が高い自動取引装置の設置地域を特定する第2の特定部と、第1の特定部により特定された設置位置が第2の特定部により特定された設置地域に含まれるか否かを判定する判定部と、判定部により含まれないと判定された場合に顧客に対する追加の認証処理を実行させる追加認証処理実行部とを備える。
【選択図】図2
【解決手段】ホストコンピュータは、顧客が利用する自動取引装置の設置位置を特定する第1の特定部と、顧客の利用頻度が高い自動取引装置の設置地域を特定する第2の特定部と、第1の特定部により特定された設置位置が第2の特定部により特定された設置地域に含まれるか否かを判定する判定部と、判定部により含まれないと判定された場合に顧客に対する追加の認証処理を実行させる追加認証処理実行部とを備える。
【選択図】図2
【特許請求の範囲】
【請求項1】
顧客が利用する自動取引装置の設置位置を特定する第1の特定部と、
前記顧客の利用頻度が高い自動取引装置の設置地域を特定する第2の特定部と、
前記第1の特定部により特定された設置位置が前記第2の特定部により特定された設置地域に含まれるか否かを判定する判定部と、
前記判定部により含まれないと判定された場合に前記顧客に対する追加の認証処理を実行させる追加認証処理実行部と、
を備えることを特徴とするホストコンピュータ。
前記顧客の利用頻度が高い自動取引装置の設置地域を特定する第2の特定部と、
前記第1の特定部により特定された設置位置が前記第2の特定部により特定された設置地域に含まれるか否かを判定する判定部と、
前記判定部により含まれないと判定された場合に前記顧客に対する追加の認証処理を実行させる追加認証処理実行部と、
を備えることを特徴とするホストコンピュータ。
【請求項2】
前記第1の特定部は、前記設置位置の特定を、前記顧客が利用する自動取引装置から取得された当該自動取引装置の設置位置を示す設置位置情報に基づいて行う、
ことを特徴とする請求項1記載のホストコンピュータ。
ことを特徴とする請求項1記載のホストコンピュータ。
【請求項3】
前記第1の特定部は、前記設置位置の特定を、前記顧客が利用する自動取引装置から取得された当該自動取引装置の識別情報と、各自動取引装置の設置位置を示す設置位置情報とに基づいて行う、
ことを特徴とする請求項1記載のホストコンピュータ。
ことを特徴とする請求項1記載のホストコンピュータ。
【請求項4】
前記設置位置情報は、前記ホストコンピュータが備える記憶部、又は、前記ホストコンピュータの外部の記憶装置に記憶される、
ことを特徴とする請求項3記載のホストコンピュータ。
ことを特徴とする請求項3記載のホストコンピュータ。
【請求項5】
前記第2の特定部は、前記設置地域の特定を、前記顧客が利用する自動取引装置から取得された前記顧客の識別情報と、各顧客の利用頻度が高い自動取引装置の設置地域を示す利用地域情報とに基づいて行う、
ことを特徴とする請求項1記載のホストコンピュータ。
ことを特徴とする請求項1記載のホストコンピュータ。
【請求項6】
前記各顧客の利用頻度が高い自動取引装置の設置地域は、前記各顧客が過去に利用した自動取引装置の設置位置に基づいて決定される、
ことを特徴とする請求項5記載のホストコンピュータ。
ことを特徴とする請求項5記載のホストコンピュータ。
【請求項7】
前記利用地域情報は、前記ホストコンピュータが備える記憶部、又は、前記ホストコンピュータの外部の記憶装置に記憶される、
ことを特徴とする請求項5又は6記載のホストコンピュータ。
ことを特徴とする請求項5又は6記載のホストコンピュータ。
【請求項8】
前記追加の認証処理は、ワンタイムパスワード認証処理及び生体認証処理の一方又は両方を含む、
ことを特徴とする請求項1記載のホストコンピュータ。
ことを特徴とする請求項1記載のホストコンピュータ。
【請求項9】
複数の自動取引装置とホストコンピュータとを含む自動取引システムであって、
前記ホストコンピュータは、
顧客が利用する前記自動取引装置の設置位置を特定する第1の特定部と、
前記顧客の利用頻度が高い前記自動取引装置の設置地域を特定する第2の特定部と、
前記第1の特定部により特定された設置位置が前記第2の特定部により特定された設置地域に含まれるか否かを判定する判定部と、
前記判定部により含まれないと判定された場合に前記顧客に対する追加の認証処理を実行させる追加認証処理実行部と、
を備えることを特徴とする自動取引システム。
前記ホストコンピュータは、
顧客が利用する前記自動取引装置の設置位置を特定する第1の特定部と、
前記顧客の利用頻度が高い前記自動取引装置の設置地域を特定する第2の特定部と、
前記第1の特定部により特定された設置位置が前記第2の特定部により特定された設置地域に含まれるか否かを判定する判定部と、
前記判定部により含まれないと判定された場合に前記顧客に対する追加の認証処理を実行させる追加認証処理実行部と、
を備えることを特徴とする自動取引システム。
【請求項10】
顧客が利用する自動取引装置の設置位置を特定し、
前記顧客の利用頻度が高い自動取引装置の設置地域を特定し、
特定した前記設置位置が、特定した前記設置地域に含まれるか否かを判定し、
含まれないと判定した場合に前記顧客に対する追加の認証処理を実行させる、
処理をホストコンピュータが実行することを特徴とする認証方法。
前記顧客の利用頻度が高い自動取引装置の設置地域を特定し、
特定した前記設置位置が、特定した前記設置地域に含まれるか否かを判定し、
含まれないと判定した場合に前記顧客に対する追加の認証処理を実行させる、
処理をホストコンピュータが実行することを特徴とする認証方法。
【請求項11】
顧客が利用する自動取引装置の設置位置を特定し、
前記顧客の利用頻度が高い自動取引装置の設置地域を特定し、
特定した前記設置位置が、特定した前記設置地域に含まれるか否かを判定し、
含まれないと判定した場合に前記顧客に対する追加の認証処理を実行させる、
処理をホストコンピュータに実行させることを特徴とするプログラム。
前記顧客の利用頻度が高い自動取引装置の設置地域を特定し、
特定した前記設置位置が、特定した前記設置地域に含まれるか否かを判定し、
含まれないと判定した場合に前記顧客に対する追加の認証処理を実行させる、
処理をホストコンピュータに実行させることを特徴とするプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ホストコンピュータ、自動取引システム、認証方法、及びプログラムに関する。
【背景技術】
【0002】
従来、銀行等の金融機関の店舗やコンビニエンスストア等には、ATM(Automatic Teller Machine)等の自動取引装置が設置されている。このような自動取引装置を含む自動取引システムでは、なりすましによる自動取引装置での不正な取引を防止する観点から、様々な仕組みが採用されている。例えば、顧客が利用地域を予め登録しておくことで、登録された利用地域以外に設置された自動取引装置の利用が不可とされる仕組み(例えば特許文献1、2参照)や、顧客が取引条件(取引店、取引時間、取引金額等)と第2パスワードとを予め登録しておくことで、取引条件以外の取引では第2パスワードの入力が要求される仕組み(例えば特許文献3参照)や、顧客が利用条件(利用時間帯、利用可能な自動取引装置の位置等)を予め登録しておくことで、利用条件を満たさない場合には自動取引装置の利用が不可とされる仕組み(例えば特許文献4参照)や、使用されるキャッシュカードの種類(磁気ストライプカード、ICカード、生体認証情報登録済ICカード等)に応じて取引限度額を変更する仕組み等が採用されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007-94874号公報
【特許文献2】特開2006-39729号公報
【特許文献3】国際公開第02/75676号
【特許文献4】特開2007-86967号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来においては、顧客が普段よく利用するような利用頻度の高い自動取引装置が設置された地域以外に設置された自動取引装置が利用される場合に、顧客に対する追加の認証処理を実行させる仕組みは存在しない。
【0005】
本発明は、上記実情に鑑み、顧客の利用頻度が高い自動取引装置が設置された地域以外に設置された自動取引装置が利用される場合に、顧客に対する追加の認証処理を実行させる仕組みを実現することができるホストコンピュータ、自動取引システム、認証方法、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
装置の一観点は、顧客が利用する自動取引装置の設置位置を特定する第1の特定部と、前記顧客の利用頻度が高い自動取引装置の設置地域を特定する第2の特定部と、前記第1の特定部により特定された設置位置が前記第2の特定部により特定された設置地域に含まれるか否かを判定する判定部と、前記判定部により含まれないと判定された場合に前記顧客に対する追加の認証処理を実行させる追加認証処理実行部と、を備えるホストコンピュータである。
【0007】
システムの一観点は、複数の自動取引装置とホストコンピュータとを含む自動取引システムであって、前記ホストコンピュータは、顧客が利用する前記自動取引装置の設置位置を特定する第1の特定部と、前記顧客の利用頻度が高い前記自動取引装置の設置地域を特定する第2の特定部と、前記第1の特定部により特定された設置位置が前記第2の特定部により特定された設置地域に含まれるか否かを判定する判定部と、前記判定部により含まれないと判定された場合に前記顧客に対する追加の認証処理を実行させる追加認証処理実行部と、を備える。
【0008】
方法の一観点は、顧客が利用する自動取引装置の設置位置を特定し、前記顧客の利用頻度が高い自動取引装置の設置地域を特定し、特定した前記設置位置が、特定した前記設置地域に含まれるか否かを判定し、含まれないと判定した場合に前記顧客に対する追加の認証処理を実行させる、処理をホストコンピュータが実行する認証方法である。
【0009】
プログラムの一観点は、顧客が利用する自動取引装置の設置位置を特定し、前記顧客の利用頻度が高い自動取引装置の設置地域を特定し、特定した前記設置位置が、特定した前記設置地域に含まれるか否かを判定し、含まれないと判定した場合に前記顧客に対する追加の認証処理を実行させる、処理をホストコンピュータに実行させるプログラムである。
【発明の効果】
【0010】
本発明によれば、顧客の利用頻度が高い自動取引装置が設置された地域以外に設置された自動取引装置が利用される場合に、顧客に対する追加の認証処理を実行させる仕組みを実現することができる。
【図面の簡単な説明】
【0011】
【図1】一実施の形態に係る自動取引システムの構成を例示する図である。
【図2】一実施の形態に係るホストコンピュータの追加認証処理を実行させる機能に係る機能構成を例示する図である。
【図3】一実施の形態に係るホストコンピュータのハードウェア構成を例示する図である。
【図4】一実施の形態に係る自動取引装置の外観構成を例示する図である。
【図5】一実施の形態に係る自動取引装置のハードウェア構成を例示する図である。
【図6】一実施の形態に係る自動取引システムにおいて実行される処理の流れを例示するフローチャートである。
【発明を実施するための形態】
【0012】
以下、図面を参照しながら本発明の実施の形態について説明する。
【0013】
図1は、一実施の形態に係る自動取引システムの構成を例示する図である。図1に例示した自動取引システム1は、複数の自動取引装置10とホストコンピュータ20を含む。複数の自動取引装置10とホストコンピュータ20はネットワーク30に接続され、各自動取引装置10とホストコンピュータ20はネットワーク30を介して通信可能である。ネットワーク30は、インターネットを含む。
【0014】
なお、自動取引システム1は、ホストコンピュータ20に直接接続された記憶装置40、又は、ホストコンピュータ20と通信可能にネットワーク30に接続された記憶装置40を更に含んでもよい。記憶装置40は、例えばデータベースである。
【0015】
自動取引装置10は、例えばATMであり、銀行等の金融機関の店舗やコンビニエンスストア等に設置されている。自動取引装置10は、顧客(利用者)の入力操作に応じて、ホストコンピュータ20と連携しながら各種の取引処理(入金、出金等の取引処理)を実行する。ホストコンピュータ20は、その取引処理の際に、顧客が利用する自動取引装置10の設置位置が、その顧客の利用頻度が高い自動取引装置の設置地域に含まれない場合は、その顧客に対する追加の認証処理を実行させる。例えば、追加の認証処理として、ワンタイムパスワード認証処理を実行させる場合は、そのワンタイムパスワード認証処理が顧客の携帯型情報端末(例えばスマートフォン)50とインターネットバンキングシステム60を介して実行される。なお、インターネットバンキングシステム60はネットワーク30に接続され、顧客の携帯型情報端末50は無線によりネットワーク30に接続され、インターネットバンキングシステム60とホストコンピュータ20や、インターネットバンキングシステム60と顧客の携帯型情報端末50は、ネットワーク30を介して通信可能である。
【0016】
図2は、一実施の形態に係るホストコンピュータの追加認証処理を実行させる機能に係る機能構成を例示する図である。図2に例示したホストコンピュータ20は、第1の特定部21、第2の特定部22、判定部23、追加認証処理実行部24、及び記憶部25を含む。
【0017】
第1の特定部21は、顧客が利用する自動取引装置10の設置位置を特定する。第2の特定部22は、顧客の利用頻度が高い自動取引装置10の設置地域を特定する。判定部23は、第1の特定部21により特定された設置位置が第2の特定部22により特定された設置地域に含まれるか否かを判定する。追加認証処理実行部24は、判定部23により含まれないと判定された場合に、顧客に対する追加の認証処理を実行させる。
【0018】
第1の特定部21は、設置位置の特定を、顧客が利用する自動取引装置10から取得された当該自動取引装置10の設置位置(例えば住所)を示す設置位置情報に基づいて行うようにしてもよい。あるいは、第1の特定部21は、設置位置の特定を、顧客が利用する自動取引装置10から取得された当該自動取引装置10の識別情報(例えば装置ID)と、各自動取引装置10の設置位置(例えば住所)を示す設置位置情報とに基づいて行うようにしてもよい。このときの設置位置情報は、例えば、自動取引装置10毎に、自動取引装置10の識別情報と自動取引装置10の設置位置を示す情報とを有する。このような設置位置情報は、記憶部25に記憶されていてもよいし、ホストコンピュータ20の外部の記憶装置40(図1参照)に記憶されていてもよい。
【0019】
第2の特定部22は、設置地域の特定を、顧客が利用する自動取引装置10から取得された顧客の識別情報(例えばカード番号や通帳番号)と、各顧客の利用頻度が高い自動取引装置10の設置地域を示す利用地域情報とに基づいて行うようにしてもよい。利用地域情報は、例えば、顧客毎に、顧客の識別情報と顧客の利用頻度が高い自動取引装置10の設置地域を示す情報とを有する。このような利用地域情報は、記憶部25に記憶されていてもよいし、ホストコンピュータ20の外部の記憶装置40(図1参照)に記憶されていてもよい。
【0020】
利用地域情報に示される、各顧客の利用頻度が高い自動取引装置10の設置地域は、各顧客が過去に利用した自動取引装置10の設置位置に基づいて決定されてもよい。例えば、各顧客の利用頻度が高い自動取引装置10の設置地域は、各顧客についての過去(又は過去所定期間内)に利用した自動取引装置10の設置位置を含む地域とされてもよいし、各顧客についての過去(又は過去所定期間内)に所定回数以上利用した自動取引装置10の設置位置を含む地域とされてもよいし、各顧客についての過去(又は過去所定期間内)に最も利用した自動取引装置10の設置位置を含む地域とされてもよい。この場合、各顧客の利用頻度が高い自動取引装置10の設置地域は、1つに限らず複数であってもよい。また、各顧客の利用頻度が高い自動取引装置10の設置地域は、市区町村等の地名で区切られる範囲の地域であってもよいし、特定の大きさの範囲(矩形範囲や円形範囲等)の地域であってもよい。このような各顧客の利用頻度が高い自動取引装置10の設置地域の決定や、利用地域情報の生成、更新は、例えば、各顧客の自動取引装置10の利用履歴を示す利用履歴情報に基づいて、ホストコンピュータ20が行うようにしてもよい。利用履歴情報は、例えば、自動取引装置10が顧客により利用される度に、その利用日時を示す情報と、その顧客の識別情報と、その自動取引装置10の設置位置を示す情報とが登録されるものであってもよい。利用履歴情報の生成、更新は、ホストコンピュータ20が行うようにしてもよい。このような利用履歴情報は、記憶部25に記憶されていてもよいし、ホストコンピュータ20の外部の記憶装置40(図1参照)に記憶されていてもよい。
【0021】
追加認証処理実行部24が実行させる追加の認証処理は、ワンタイムパスワード認証処理及び生体認証処理の一方又は両方を含んでもよい。但し、追加の認証処理は、これらに限定されるものではない。
【0022】
図3は、一実施の形態に係るホストコンピュータのハードウェア構成を例示する図である。図3に例示したホストコンピュータ20は、プロセッサ201、メモリ202、入力装置203、出力装置204、記憶装置205、可搬型記憶媒体駆動装置206、及び通信インタフェース207を備え、それらはバス208で相互に接続されている。
【0023】
プロセッサ201は、CPU(Central Processing Unit)を含んで構成され、OS(Operating System)のプログラムやアプリケーションプログラムを実行することにより各種の処理を行う。
【0024】
メモリ202は、RAM(Random Access Memory)及びROM(Read Only Memory)を含む。RAMには、プロセッサ201が実行するプログラムの一部等が一時的に格納される。また、RAMは、プロセッサ201の作業用記憶領域としても使用される。ROMには、プロセッサ201が実行するプログラムやプログラムの実行に必要な各種データ等が記憶される。
【0025】
入力装置203は、利用者(管理者等)の各種入力を受け付ける装置であり、キーボード、マウス、タッチパネル等である。出力装置204は、表示装置(例えばLCD(Liquid Crystal Display))等である。
【0026】
記憶装置205は、HDD(Hard Disk Drive)、又はSSD(Solid State Drive)等である。可搬型記憶媒体駆動装置206は、可搬型記憶媒体206aを駆動し、その記憶内容にアクセスする。可搬型記憶媒体206aは、メモリデバイス、フレキシブルディスク、光ディスク、光磁気ディスク等であり、CD-ROM(Compact Disc Read Only Memory)、DVD(Digital Versatile Disc)、ブルーレイディスク、USB(Universal Serial Bus)メモリ等も含まれる。
【0027】
通信インタフェース207は、ネットワーク30に接続され、当該ネットワーク30を介して外部装置(自動取引装置10、インターネットバンキングシステム60等)と通信を行う。
【0028】
なお、プロセッサ201が実行するプログラムやプログラムの実行に必要な各種データは、メモリ202のROMに限らず、メモリ202のROM、記憶装置205、及び可搬型記憶媒体206aのうちの1つ以上に記憶されてもよい。また、プロセッサ201が実行するプログラムやプログラムの実行に必要な各種データは、外部装置からネットワーク30を介して、記憶装置205及び可搬型記憶媒体206aの一方又は両方に記憶されてもよい。
【0029】
ホストコンピュータ20は、図3に例示したものに限らず、図3に例示した各構成要素を1つ又は複数備えて構成されてもよいし、一部の構成要素を備えずに構成されてもよい。例えば、1つのプロセッサ201に限らず、複数のプロセッサを備えてもよい。
【0030】
また、ホストコンピュータ20は、マイクロプロセッサ、デジタル信号プロセッサ(DSP:Digital Signal Processor)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)、FPGA(Field Programmable Gate Array)等のハードウェアを含んで構成されてもよい。例えば、プロセッサ201は、これらのハードウェアの少なくとも1つを用いて実装されてもよい。
【0031】
図3に例示したホストコンピュータ20において、プロセッサ201は、第1の特定部21、第2の特定部22、判定部23、及び追加認証処理実行部24等に対応し、記憶装置205は、記憶部25等に対応する。
【0032】
図4は、一実施の形態に係る自動取引装置の外観構成を例示する図である。図4に例示した自動取引装置10は、通帳挿入排出部11、カード挿入排出部12、硬貨入出金部13、紙幣入出金部14、表示入力ユニット15、及び生体認証処理ユニット16を有する。
【0033】
通帳挿入排出部11は、通帳の受け付け及び返却を行う。カード挿入排出部12は、取引に使用されるカード(キャッシュカード等)の受け付け及び返却を行う。また、カード挿入排出部12は、取引明細が印刷されたレシートの排出も行う。硬貨入出金部13は、入金硬貨の受け付け及び出金硬貨の排出を行う。紙幣入出金部14は、入金紙幣の受け付け及び出金紙幣の排出を行う。表示入力ユニット15は、各種取引画面の表示や、顧客の入力操作の受け付けを行う。生体認証処理ユニット16は、顧客の生体情報(例えば手のひらの静脈パターン情報)を読み取り、顧客の生体認証を行う。
【0034】
図5は、一実施の形態に係る自動取引装置のハードウェア構成を例示する図である。図5に例示した自動取引装置10は、上述の表示入力ユニット15及び生体認証処理ユニット16の他、制御ユニット110、通帳処理ユニット121、カード処理ユニット122、硬貨処理ユニット123、及び紙幣処理ユニット124を備える。
【0035】
制御ユニット110は、プロセッサ111、RAM112、通信インタフェース113、グラフィック処理ユニット114、記憶装置115、及び入出力インタフェース116を備え、それらはバス117で相互に接続されている。
【0036】
プロセッサ111は、CPUを含んで構成され、OSのプログラムやアプリケーションプログラム等の各種のプログラムを実行することにより各種の処理を行う。RAM112には、プロセッサ111が実行するプログラムの一部等が一時的に格納される。また、RAM112は、プロセッサ111の作業用記憶領域としても使用される。
【0037】
通信インタフェース113は、ネットワーク30に接続され、当該ネットワーク30を介して外部装置(ホストコンピュータ20等)と通信を行う。
【0038】
グラフィック処理ユニット114は、表示入力ユニット15の表示装置15aと接続されており、プロセッサ111からの制御信号に従って、各種取引画面等を表示装置15aに表示させる。
【0039】
記憶装置115は、HDD又はSSD等である。記憶装置115には、プロセッサ111により実行される各種のプログラムやプログラムの実行に必要な各種データ等が記憶される。
【0040】
入出力インタフェース116は、表示入力ユニット15のタッチパネル15b、通帳処理ユニット121、カード処理ユニット122、硬貨処理ユニット123、紙幣処理ユニット124、及び生体認証処理ユニット16と接続されている。なお、図示はしないが、可搬型記憶媒体への情報の書き込みや可搬型記憶媒体からの情報の読み出しが可能な可搬型記憶媒体インタフェースを自動取引装置10が更に備えて、入出力インタフェース116が、可搬型記憶媒体インタフェースと更に接続されてもよい。
【0041】
入出力インタフェース116は、プロセッサ111からの制御信号を、タッチパネル15b、通帳処理ユニット121、カード処理ユニット122、硬貨処理ユニット123、紙幣処理ユニット124、及び生体認証処理ユニット16に出力する。また、入出力インタフェース116は、タッチパネル15b、通帳処理ユニット121、カード処理ユニット122、硬貨処理ユニット123、紙幣処理ユニット124、及び生体認証処理ユニット16からの信号をプロセッサ111に出力する。
【0042】
表示入力ユニット15は、表示装置15aと当該表示装置15a上に配置されたタッチパネル15bとを備える。表示装置15aは、例えばLCDであり、各種取引画面等を表示する。タッチパネル15bは、当該タッチパネル15bに対する入力操作を検出し、その検出結果に応じた信号をプロセッサ111に出力する。
【0043】
通帳処理ユニット121は、通帳を通帳挿入排出部11から挿入、排出する。また、挿入された通帳が有する磁気ストライプに記録された情報(データ)の読み出しや、通帳記入等を行う。
【0044】
カード処理ユニット122は、カードをカード挿入排出部12から挿入、排出する。また、挿入されたカードが有する磁気ストライプやICチップに対する情報(データ)の読み出し及び書き込みを行う。また、カード処理ユニット122は、取引明細をレシートに印刷してカード挿入排出部12から排出すること等も行う。
【0045】
硬貨処理ユニット123は、硬貨を硬貨入出金部13から入出金する。また、入金硬貨の計数、鑑別や、出金硬貨の計数等を行う。紙幣処理ユニット124は、紙幣を紙幣入出金部14から入出金する。また、入金紙幣の計数、鑑別や、出金紙幣の計数等を行う。
【0046】
生体認証処理ユニット16は、上述のとおり、顧客の生体情報を読み取り、顧客の生体認証を行う。このときの生体認証は、例えば、読み取った顧客の生体情報と、カード挿入排出部12に挿入されたICキャッシュカードのICチップに予め登録されている顧客の生体情報とを照合することで行われてもよい。あるいは、ホストコンピュータ20と連携して行われてもよい。この場合は、読み取った顧客の生体情報がホストコンピュータ20に送信され、ホストコンピュータ20にて予め登録されている顧客の生体情報と照合されることで生体認証が行われてもよい。
【0047】
次に、図6を用いて、自動取引システム1において実行される処理について説明する。ここでは、顧客が自動取引装置10を利用して出金取引を行う場合を例に説明する。
【0048】
図6は、一実施の形態に係る自動取引システムにおいて実行される処理の流れを例示するフローチャートである。図6に例示した処理では、まず、自動取引装置10は、顧客のキャッシュカードを受け付ける(S11)。これは、顧客がキャッシュカードをカード挿入排出部12に挿入することで行われる。
【0049】
次に、自動取引装置10は、顧客が行う取引として出金取引を選択する(S12)。これは、表示入力ユニット15に表示された取引選択画面において、顧客が出金取引を選択することで行われる。
【0050】
次に、自動取引装置10は、顧客の暗証番号を受け付ける(S13)。これは、表示入力ユニット15に表示された暗証番号入力画面において、顧客が暗証番号を入力することで行われる。
【0051】
次に、自動取引装置10は、出金金額を受け付ける(S14)。これは、表示入力ユニット15に表示された出金金額入力画面において、顧客が出金金額を入力することで行われる。
【0052】
次に、自動取引装置10は、出金要求をホストコンピュータ20に通知する(S15)。このときの出金要求には、S11で受け付けたキャッシュカードの磁気ストライプ又はICチップから取得された顧客のカード番号と、S13で受け付けた顧客の暗証番号と、S14で受け付けた出金金額と、当該自動取引装置10の住所とを示す情報が含まれる。ここで、顧客のカード番号を示す情報は、顧客の識別情報でもある。自動取引装置10の住所を示す情報は、自動取引装置10の設置位置を示す設置位置情報でもある。
【0053】
このような出金要求が通知されたホストコンピュータ20は、まず、暗証番号認証処理を行う(S16)。これは、出金要求に含まれる情報に示される顧客の暗証番号と、予め顧客情報に登録されている顧客の暗証番号とが一致するか否かを判定することで行われる。なお、顧客情報は、各顧客の氏名、住所、電話番号(携帯型情報端末50の電話番号)、電子メールアドレス(携帯型情報端末50で受信可能な電子メールアドレス)、カード番号、通帳番号、及び暗証番号等を示す情報と生体情報とを有し、例えば、記憶装置205(図3参照)又は記憶装置40(図1参照)に記憶されている。S16の暗証番号認証処理において、暗証番号が一致する場合は認証成功となり、不一致の場合は認証失敗となる。図示はしないが、認証失敗の場合は、自動取引装置10に出金不可が通知され、顧客の出金取引が不可とされる。あるいは、認証失敗の場合は、S13、S15、及びS16の処理が繰り返され、所定数回連続して認証失敗の場合に、自動取引装置10に出金不可が通知され、顧客の出金取引が不可とされるようにしてもよい。
【0054】
一方、S16の暗証番号認証処理において認証成功の場合、ホストコンピュータ20は、S15で自動取引装置10から通知された出金要求に含まれる情報に示される自動取引装置10の住所により当該自動取引装置10の設置位置を特定する(S17)。
【0055】
次に、ホストコンピュータ20は、S15で自動取引装置10から通知された出金要求に含まれる情報に示される顧客のカード番号と、利用地域情報とに基づいて、顧客の利用頻度が高い自動取引装置10の設置地域(高利用頻度地域)を特定する(S18)。なお、利用地域情報は、顧客毎に、顧客の識別情報(カード番号)と顧客の利用頻度が高い自動取引装置10の設置地域を示す情報とを有し、例えば、記憶装置205(図3参照)又は記憶装置40(図1参照)に記憶されている。
【0056】
次に、ホストコンピュータ20は、S17で特定された設置位置が、S18で特定された高利用頻度地域に含まれるか否かを判定する(S19)。S19の判定結果がYESの場合は、処理がS26へ進む。
【0057】
一方、S19の判定結果がNOの場合、ホストコンピュータ20は、顧客に対する追加の認証処理を実行させるために、インターネットバンキングシステム60に追加認証要求を通知する(S20)。なお、インターネットバンキングシステム60は、S15で自動取引装置10から通知された出金要求に含まれる情報に示される顧客のカード番号のキャッシュカードを発行した金融機関のインターネットバンキングシステムである。追加認証要求には、顧客の携帯型情報端末50の電話番号(又は顧客の携帯型情報端末50で受信可能な電子メールアドレス)を示す情報が含まれる。顧客の電話番号(又は電子メールアドレス)は、出金要求に含まれる情報に示されるカード番号と、顧客情報とに基づいて特定される。
【0058】
このような追加認証要求が通知されたインターネットバンキングシステム60は、ワンタイムパスワードを発行して、そのワンタイムパスワードを顧客の携帯型情報端末50に通知する(S21)。このときに通知されるワンタイムパスワードは、追加認証要求に含まれる情報に示される電話番号宛にSMS(short message service)で通知される(又は、追加認証要求に含まれる情報に示される電子メールアドレス宛に電子メールで通知される)。
【0059】
ワンタイムパスワードが通知された顧客の携帯型情報端末50は、通知されたワンタイムパスワードを当該携帯型情報端末50に入力させるように顧客に促して、ワンタイムパスワードを受け付ける(S22)。これは、例えば、通知されたワンタイムパスワードと、そのワンタイムパスワードの入力が出金取引に必要である旨のメッセージとが携帯型情報端末50の表示画面に表示され、それに応じて、顧客がそのワンタイムパスワードを携帯型情報端末50に入力することで行われる。
【0060】
次に、携帯型情報端末50は、S22で受け付けたワンタイムパスワードをインターネットバンキングシステム60に通知する(S23)。
【0061】
ワンタイムパスワードが通知されたインターネットバンキングシステム60は、ワンタイムパスワード認証処理を行う(S24)。これは、S21で顧客の携帯型情報端末50に通知したワンタイムパスワードと、S23で顧客の携帯型情報端末50から通知されたワンタイムパスワードとが一致するか否かを判定することで行われる。ワンタイムパスワードが一致する場合は認証成功となり、不一致の場合は認証失敗となる。なお、インターネットバンキングシステム60は、S21で顧客の携帯型情報端末50にワンタイムパスワードを通知してから所定時間経過しても顧客の携帯型情報端末50からワンタイムパスワードが通知されない場合は、S24の処理結果が認証失敗であるとして処理する。
【0062】
次に、インターネットバンキングシステム60は、S24のワンタイムパスワード認証処理の処理結果である認証結果をホストコンピュータ20に通知する(S25)。
【0063】
S25でインターネットバンキングシステム60からホストコンピュータ20に通知された認証結果が認証失敗である場合は、図示はしないが、ホストコンピュータ20から自動取引装置10に出金不可が通知され、顧客の出金取引が不可とされる。あるいは、認証失敗の場合は、S20~S25の処理が繰り返され、所定数回連続して認証失敗の場合に、ホストコンピュータ20から自動取引装置10に出金不可が通知され、顧客の出金取引が不可とされるようにしてもよい。
【0064】
一方、S25でインターネットバンキングシステム60から通知された認証結果が認証成功である場合、又は、上述のS19の判定結果がYESの場合、ホストコンピュータ20は、顧客による自動取引装置10の利用履歴として、利用日時(例えばS15で自動取引装置10が出金要求を通知した日時)を示す情報と、S15で自動取引装置10から通知された出金要求に含まれる情報に示される顧客の識別情報及び自動取引装置10の住所を示す情報とを、利用履歴情報に登録する(S26)。このようにして利用履歴が登録される利用履歴情報は、例えば、記憶装置205(図3参照)又は記憶装置40(図1参照)に記憶されている。また、利用履歴情報は、S18で使用される利用地域情報に示される、各顧客の利用頻度が高い自動取引装置10の設置地域の決定、利用地域情報の更新等の際に使用される。このような決定、更新は、例えば、ホストコンピュータ20が行う。
【0065】
次に、ホストコンピュータ20は、出金許可を自動取引装置10に通知する(S27)。
【0066】
出金許可が通知された自動取引装置10は、S11で受け付けたキャッシュカードをカード挿入排出部12から排出すると共に、S14で受け付けた出金金額の現金を硬貨入出金部13及び紙幣入出金部14の一方又は両方から排出する(S28)。また、キャッシュカードの排出に続いて、カード挿入排出部12から取引明細を印刷したレシートの排出も行う。これらの排出が終了すると、自動取引装置10は、出金取引を終了する。
【0067】
なお、図6に例示した処理において、S15では、自動取引装置10の住所を示す情報を含む出金要求が自動取引装置10からホストコンピュータ20に通知され、S17では、その住所により自動取引装置10の設置位置が特定されたが、例えば、S15では、自動取引装置10の住所を示す情報の代わりに自動取引装置10の識別情報(例えば装置ID)を含む出金要求が自動取引装置10からホストコンピュータ20に通知され、S17では、その自動取引装置10の識別情報と、設置位置情報とに基づいて、自動取引装置10の設置位置が特定されるようにしてもよい。このときの設置位置情報は、自動取引装置10毎に、自動取引装置10の識別情報と自動取引装置10の設置位置を示す情報とを有し、例えば、記憶装置205(図3参照)又は記憶装置40(図1参照)に記憶されていてもよい。
【0068】
また、図6に例示した処理において、S20では、顧客に対する追加の認証処理を実行させるために、インターネットバンキングシステム60に追加認証要求を通知して、インターネットバンキングシステム60にワンタイムパスワード認証処理を実行させたが、例えば、S20では、インターネットバンキングシステム60に追加認証要求を通知する代わりに、又は、それと共に、自動取引装置10に追加認証要求を通知して、自動取引装置10に生体認証処理を実行させるようにしてもよい。この場合、自動取引装置10では、生体認証処理ユニット16により顧客の生体情報が読み取られて生体情報の照合(キャッシュカードのICチップに登録されている生体情報との照合)が行われ、その照合結果に基づく認証結果がホストコンピュータ20に通知されるようにしてもよい。あるいは、生体認証処理ユニット16により読み取られた顧客の生体情報が顧客の識別情報と共にホストコンピュータ20に通知され、ホストコンピュータ20にて生体情報の照合(顧客情報に含まれる顧客の生体情報との照合)が行われることで生体認証が行われてもよい。
【0069】
以上のように、本実施の形態によれば、顧客が普段よく利用するような利用頻度の高い自動取引装置が設置された地域以外に設置された自動取引装置が利用される場合に、顧客に対する追加の認証処理を実行させる仕組みを実現することができる。これにより、顧客が普段あまり自動取引装置10を利用しないような地域において、なりすましによる自動取引装置10での不正な取引を防止することができる。また、この仕組みでは、利用地域情報に示される、各顧客の利用頻度が高い自動取引装置10の設置地域を、各顧客による自動取引装置10の利用履歴に基づいて決定することができるので、各顧客は、予め利用頻度の高い自動取引装置の設置地域を登録しておく必要が無く、各顧客の登録に係る負担を無くすことができる。
【0070】
以上、本発明の実施の形態について説明したが、本発明は、上述した実施の形態に限定されることなく、本発明の要旨を逸脱しない範囲内で種々の改良・変更が可能である。
【符号の説明】
【0071】
1 自動取引システム
10 自動取引装置
11 通帳挿入排出部
12 カード挿入排出部
13 硬貨入出金部
14 紙幣入出金部
15 表示入力ユニット
15a 表示装置
15b タッチパネル
16 生体認証処理ユニット
20 ホストコンピュータ
21 第1の特定部
22 第2の特定部
23 判定部
24 追加認証処理実行部
25 記憶部
30 ネットワーク
40 記憶装置
50 携帯型情報端末
60 インターネットバンキングシステム
110 制御ユニット
111 プロセッサ
112 RAM
113 通信インタフェース
114 グラフィック処理ユニット
115 記憶装置
116 入出力インタフェース
117 バス
121 通帳処理ユニット
122 カード処理ユニット
123 硬貨処理ユニット
124 紙幣処理ユニット
201 プロセッサ
202 メモリ
203 入力装置
204 出力装置
205 記憶装置
206 可搬型記憶媒体駆動装置
206a 可搬型記憶媒体
207 通信インタフェース
208 バス
10 自動取引装置
11 通帳挿入排出部
12 カード挿入排出部
13 硬貨入出金部
14 紙幣入出金部
15 表示入力ユニット
15a 表示装置
15b タッチパネル
16 生体認証処理ユニット
20 ホストコンピュータ
21 第1の特定部
22 第2の特定部
23 判定部
24 追加認証処理実行部
25 記憶部
30 ネットワーク
40 記憶装置
50 携帯型情報端末
60 インターネットバンキングシステム
110 制御ユニット
111 プロセッサ
112 RAM
113 通信インタフェース
114 グラフィック処理ユニット
115 記憶装置
116 入出力インタフェース
117 バス
121 通帳処理ユニット
122 カード処理ユニット
123 硬貨処理ユニット
124 紙幣処理ユニット
201 プロセッサ
202 メモリ
203 入力装置
204 出力装置
205 記憶装置
206 可搬型記憶媒体駆動装置
206a 可搬型記憶媒体
207 通信インタフェース
208 バス
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
