知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024051338
(43)【公開日】2024-04-11
(54)【発明の名称】貨幣処理システム及び貨幣処理方法
(51)【国際特許分類】
G06F 21/31 20130101AFI20240404BHJP
G06Q 20/40 20120101ALI20240404BHJP
【FI】
G06F21/31
G06Q20/40
【審査請求】未請求
【請求項の数】11
【出願形態】OL
(21)【出願番号】P 2022157455
(22)【出願日】2022-09-30
(71)【出願人】
【識別番号】000001432
【氏名又は名称】グローリー株式会社
(74)【代理人】
【識別番号】100114306
【弁理士】
【氏名又は名称】中辻 史郎
(74)【代理人】
【識別番号】100148655
【弁理士】
【氏名又は名称】諏訪 淳一
(72)【発明者】
【氏名】松尾 一平
(72)【発明者】
【氏名】スセニオ ヘルマン
【テーマコード(参考)】
5L020
5L055
【Fターム(参考)】
5L020AA72
5L055AA72
(57)【要約】
【課題】容易な利用者認証方法で貨幣処理に係るセキュリティを確保する。
【解決手段】貨幣処理システムを、貨幣処理を実行する貨幣処理装置と、貨幣処理装置の利用者を認証するための認証情報の入力を受け付ける入力端末と、利用者の認証情報を入力端末から受信して認証情報に基づく利用者の第1の認証処理を実行する認証サーバから、利用者に関する利用者情報を受信して、利用者情報に基づく利用者の第2の認証処理を実行する制御装置とによって構成する。
【選択図】図1
【解決手段】貨幣処理システムを、貨幣処理を実行する貨幣処理装置と、貨幣処理装置の利用者を認証するための認証情報の入力を受け付ける入力端末と、利用者の認証情報を入力端末から受信して認証情報に基づく利用者の第1の認証処理を実行する認証サーバから、利用者に関する利用者情報を受信して、利用者情報に基づく利用者の第2の認証処理を実行する制御装置とによって構成する。
【選択図】図1
【特許請求の範囲】
【請求項1】
貨幣処理を実行する貨幣処理装置と、
前記貨幣処理装置の利用者を認証するための認証情報の入力を受け付ける入力端末と、
前記利用者の認証情報を前記入力端末から受信して前記認証情報に基づく前記利用者の第1の認証処理を実行する認証サーバから、前記利用者に関する利用者情報を受信して、前記利用者情報に基づく前記利用者の第2の認証処理を実行する制御装置と
を備えることを特徴とする貨幣処理システム。
前記貨幣処理装置の利用者を認証するための認証情報の入力を受け付ける入力端末と、
前記利用者の認証情報を前記入力端末から受信して前記認証情報に基づく前記利用者の第1の認証処理を実行する認証サーバから、前記利用者に関する利用者情報を受信して、前記利用者情報に基づく前記利用者の第2の認証処理を実行する制御装置と
を備えることを特徴とする貨幣処理システム。
【請求項2】
前記認証サーバは、プロファイルデータに予め登録されている前記利用者に関する情報から前記利用者情報を生成することを特徴とする請求項1に記載の貨幣処理システム。
【請求項3】
前記制御装置は、前記利用者情報と、前記利用者情報にマッピングされた情報とに基づいて、前記第2の認証処理を実行することを特徴とする請求項1に記載の貨幣処理システム。
【請求項4】
前記制御装置は、前記利用者情報と、前記利用者情報にマッピングされた情報とに基づいて、前記利用者が前記制御装置で実行可能な処理を制限することを特徴とする請求項1に記載の貨幣処理システム。
【請求項5】
前記制御装置は、前記利用者情報と、前記利用者情報にマッピングされた情報とに基づいて、前記利用者が前記貨幣処理装置で実行可能な処理を制限することを特徴とする請求項1に記載の貨幣処理システム。
【請求項6】
前記利用者情報にマッピングされた情報は、前記制御装置内に予め記憶されていることを特徴とする請求項3~5のいずれか1項に記載の貨幣処理システム。
【請求項7】
前記認証情報は、ユーザID及びパスワードを含むことを特徴とする請求項1に記載の貨幣処理システム。
【請求項8】
前記プロファイルデータに登録される情報には、前記貨幣処理装置で実行可能な貨幣処理内容を示す権限情報がさらに含まれており、
前記制御装置は、前記権限情報を含む前記利用者情報を前記認証サーバから受信して、前記利用者情報に含まれる前記権限情報が、前記制御装置内で管理されている前記利用者に付与される権限と一致することを確認する前記第2の認証処理を実行する
ことを特徴とする請求項2に記載の貨幣処理システム。
前記制御装置は、前記権限情報を含む前記利用者情報を前記認証サーバから受信して、前記利用者情報に含まれる前記権限情報が、前記制御装置内で管理されている前記利用者に付与される権限と一致することを確認する前記第2の認証処理を実行する
ことを特徴とする請求項2に記載の貨幣処理システム。
【請求項9】
前記利用者情報は、前記利用者の役職と、前記利用者が属する店舗を示す情報とを含むことを特徴とする請求項2に記載の貨幣処理システム。
【請求項10】
前記プロファイルデータに登録される情報には、前記貨幣処理装置で実行可能な貨幣処理内容を示す役職情報がさらに含まれており、
前記制御装置は、前記役職情報を含む前記利用者情報を前記認証サーバから受信して、前記利用者情報に含まれる前記役職情報が、前記制御装置内で管理されている利用者に付与される役職情報と一致することを確認する前記第2の認証処理を実行する
ことを特徴とする請求項2に記載の貨幣処理システム。
前記制御装置は、前記役職情報を含む前記利用者情報を前記認証サーバから受信して、前記利用者情報に含まれる前記役職情報が、前記制御装置内で管理されている利用者に付与される役職情報と一致することを確認する前記第2の認証処理を実行する
ことを特徴とする請求項2に記載の貨幣処理システム。
【請求項11】
貨幣処理装置の使用を求める利用者の認証情報を入力端末から受信して前記認証情報に基づく前記利用者の第1の認証処理を実行する認証サーバから、前記利用者に関する利用者情報を制御装置に受信する工程と、
前記制御装置が、前記利用者情報に基づく前記利用者の第2の認証処理を実行する工程と
を含むことを特徴とする貨幣処理方法。
前記制御装置が、前記利用者情報に基づく前記利用者の第2の認証処理を実行する工程と
を含むことを特徴とする貨幣処理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、貨幣処理システム及び貨幣処理方法に関する。
【背景技術】
【0002】
従来、様々な貨幣処理システムで利用者の認証処理が行われている。例えば、貨幣処理装置を使用する利用者に、ユーザID及びパスワードといったユーザ情報の入力を求めて、予め登録されているユーザ情報との照合を行い、入力されたユーザ情報が予め登録されているユーザ情報と合致した場合、正規の利用者であると認証される。利用者認証に係るセキュリティを高めるために、生体情報を利用した認証処理や2段階の認証処理が行われる場合もある。
【0003】
例えば、特許文献1には、キャッシュカードを利用してATM(現金自動預払機)から現金を出金する際に、パスワードによる認証と、声紋認証との2段階認証を行うシステムが開示されている。キャッシュカードから得られる情報をユーザIDとして、利用者にパスワードを入力させる第1の認証処理が実行される。第1の認証処理で認証された利用者に対して、音声を利用する第2の認証処理が実行される。第2の認証に利用される秘密の質問と、該質問に対する答えと、該答えを発声した利用者の音声とが予め認証サーバ内に準備される。第2の認証処理では、秘密の質問を利用者に示して答えを発声させ、得られた音声を認証サーバにある音声と比較して利用者本人であることが確認される。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2016-136299号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上記従来技術では、ユーザID及びパスワードを入力して認証された利用者が、さらに質問内容を確認したり答えを発声したりする必要があり、利用者にとって手間がかかる。また、質問に対する答えを誤ると認証されないため、利用者はパスワードに加えてさらに質問内容とその答えを覚える必要があり、利用者にとって容易な認証方法とは言い難い。
【0006】
本開示は、上記従来技術の課題に鑑みてなされたもので、利用者にとって容易な認証方法によって貨幣処理に係るセキュリティを確保することができる貨幣処理システム及び貨幣処理方法を提供することを目的とするものである。
【課題を解決するための手段】
【0007】
本開示に係る貨幣処理システムは、貨幣処理を実行する貨幣処理装置と、前記貨幣処理装置の利用者を認証するための認証情報の入力を受け付ける入力端末と、前記利用者の認証情報を前記入力端末から受信して前記認証情報に基づく前記利用者の第1の認証処理を実行する認証サーバから、前記利用者に関する利用者情報を受信して、前記利用者情報に基づく前記利用者の第2の認証処理を実行する制御装置とを備える。
【0008】
上記構成において、前記貨幣処理装置が設置された店舗で利用される貨幣処理サーバが前記制御装置として機能してもよい。また、前記貨幣処理装置が前記制御装置として機能する態様であってもよいし、前記入力端末が前記制御装置として機能する態様であってもよい。
【0009】
上記構成において、前記認証サーバは、プロファイルデータに予め登録されている前記利用者に関する情報から前記利用者情報を生成してもよい。
【0010】
上記構成において、前記プロファイルデータは、ユーザID及びパスワードを含んでいてもよい。
【0011】
上記構成において、前記プロファイルデータは、利用者の役職情報を含んでいてもよい。
【0012】
上記構成において、前記プロファイルデータは、前記利用者が属する店舗を示す情報を含んでいてもよい。
【0013】
上記構成において、前記制御装置は、前記利用者情報に含まれる情報と、貨幣処理装置が実行する処理に関する情報との対応を示すマッピングデータを記憶していてもよい。
【0014】
上記構成において、前記制御装置は、前記利用者情報と、前記利用者情報にマッピングされた情報とに基づいて、前記第2の認証処理を実行してもよい。
【0015】
上記構成において、前記制御装置は、前記利用者情報と、前記利用者情報にマッピングされた情報とに基づいて、前記利用者が前記制御装置で実行可能な処理を制限してもよい。
【0016】
上記構成において、前記制御装置で実行可能な処理が制限されることによって、前記貨幣処理装置で実行可能な処理の種類を示す処理メニューの表示内容が変更されてもよい。また、前記貨幣処理装置の取引データ、前記貨幣処理装置のログデータ、前記貨幣処理装置の在高データ、前記貨幣処理装置の設定、ユーザIDの設定、パスワードの設定、役職の設定、役職に対応する権限の設定のうち、少なくともいずれか1つに関する処理が変更されてもよい。
【0017】
上記構成において、前記制御装置は、前記利用者情報と、前記利用者情報にマッピングされた情報とに基づいて、前記利用者が前記貨幣処理装置で実行可能な処理を制限してもよい。
【0018】
上記構成において、前記利用者情報にマッピングされた情報は、前記制御装置内に予め記憶されていてもよい。
【0019】
上記構成において、前記認証情報は、ユーザID及びパスワードを含んでいてもよい。
【0020】
上記構成において、前記プロファイルデータに登録される情報には、前記貨幣処理装置で実行可能な貨幣処理内容を示す権限情報がさらに含まれており、前記制御装置は、前記権限情報を含む前記利用者情報を前記認証サーバから受信して、前記利用者情報に含まれる前記権限情報が、前記制御装置内で管理されている前記利用者に付与される権限と一致することを確認する前記第2の認証処理を実行してもよい。
【0021】
上記構成において、前記利用者情報は、前記利用者の役職と、前記利用者が属する店舗を示す情報とを含んでいてもよい。
【0022】
上記構成において、前記プロファイルデータに登録される情報には、前記貨幣処理装置で実行可能な貨幣処理内容を示す役職情報がさらに含まれており、前記制御装置は、前記役職情報を含む前記利用者情報を前記認証サーバから受信して、前記利用者情報に含まれる前記役職情報が、前記制御装置内で管理されている利用者に付与される役職情報と一致することを確認する前記第2の認証処理を実行してもよい。
【0023】
上記構成において、前記貨幣処理サーバは、前記判定処理の結果を、所定端末を介して報知する報知処理を実行してもよい。
【0024】
本開示に係る貨幣処理方法は、貨幣処理装置の使用を求める利用者の認証情報を入力端末から受信して前記認証情報に基づく前記利用者の第1の認証処理を実行する認証サーバから、前記利用者に関する利用者情報を制御装置に受信する工程と、前記制御装置が、前記利用者情報に基づく前記利用者の第2の認証処理を実行する工程とを含む。
【発明の効果】
【0025】
本開示に係る貨幣処理システム及び貨幣処理方法によれば、利用者にとって容易な認証方法を実現しながら、貨幣処理に係るセキュリティを確保することができる。
【図面の簡単な説明】
【0026】
【発明を実施するための形態】
【0027】
以下、添付図面を参照しながら、本開示に係る貨幣処理システム及び貨幣処理方法の実施の形態について説明する。図1は、本実施形態に係る貨幣処理システムについて説明するための図である。貨幣処理システムは、認証サーバ10と、貨幣処理サーバ20と、操作端末30とを含む。認証サーバ10は、貨幣処理サーバ20及び操作端末30と通信可能に接続されている。貨幣処理サーバ20は操作端末30と通信可能に接続されている。
【0028】
貨幣処理システムの利用者及び利用場所は特に限定されないが、以下、貨幣処理システムが、客に商品を販売する小売店舗で利用される場合を例に説明を続ける。なお、図1に示す構成を貨幣処理システムとして説明を続けるが、貨幣処理サーバ20を利用して店舗毎の貨幣処理システムが構築されるため、貨幣処理サーバ20を第1の貨幣処理システム、図1に示す構成を、第1の貨幣処理システムを含む第2の貨幣処理システムとみなす態様であってもよい。
【0029】
認証サーバ10はクラウドサーバである。認証サーバ10は、各種情報を記憶し、インターネット等のネットワークを介して操作を受け付けて、操作に対応する各種処理を実行することができる。貨幣処理サーバ20は、店舗で行われる貨幣処理に関する機能を提供するコンピュータ装置である。認証サーバ10及び貨幣処理サーバ20は、以下に説明する各処理を実行可能であればその実現方法は特に限定されず、例えば、認証サーバ10及び貨幣処理サーバ20の両方がクラウドサーバであってもよいし、認証サーバ10及び貨幣処理サーバ20の両方がコンピュータ装置であってもよい。
【0030】
操作端末30は、貨幣処理サーバ20を利用する利用者200によって利用される。操作端末30は、利用者200が各種情報を入力するための入力端末として機能する。例えば、貨幣処理サーバ20と無線通信可能なスマートフォン、タブレット端末等が操作端末30として利用される。操作端末30が、貨幣処理サーバ20と有線又は無線で通信可能に接続されたコンピュータ装置であってもよい。貨幣処理サーバ20が操作部及び表示部を備え、該操作部及び表示部が操作端末30として利用される態様であってもよい。なお、操作端末30が、貨幣処理サーバ20と接続された貨幣処理装置で利用される端末である場合もあるが、これについては後述する。
【0031】
図1には、貨幣処理サーバ20及び操作端末30を1つずつ示しているが、認証サーバ10は、複数の貨幣処理サーバ20と、複数の操作端末30とによって利用される。例えば、複数の店舗それぞれに各店舗用の貨幣処理サーバ20が設けられ、各店舗の店長、マネージャ、レジ係等の店員が利用者200となって、それぞれが操作端末30を利用する。
【0032】
貨幣処理サーバ20を利用する際、利用者200は、操作端末30を操作して、貨幣処理サーバ20にログイン処理の実行を要求する(ステップS1)。貨幣処理サーバ20は、認証サーバ10に、ログインを求める利用者200の認証処理の実行を要求する(ステップS2)。
【0033】
認証サーバ10は、貨幣処理サーバ20へのログインを求める利用者200の認証処理を実行する。認証サーバ10には、複数の利用者200に関する情報が登録されたプロファイルデータが予め準備されている。図2は、プロファイルデータの例を示す図である。プロファイルデータには、複数の店舗それぞれに属する複数の店員の情報が登録されている。
【0034】
プロファイルデータには、各利用者200のログイン処理に使用されるユーザID及びパスワードが含まれる。また、プロファイルデータには、各店舗から提供された、各利用者200の情報が含まれる。例えば、店舗における人事情報がプロファイルデータに登録される。図2に示す例では、役職、権限、年齢、端末識別情報(例えばIMEI)等の情報がプロファイルデータに登録されている。図2に示すプロファイルデータでは、店舗Aと店舗Bとで同じ種類の情報が登録されているが、店舗Aと店舗Bとで異なる種類の情報が登録される態様であってもよい。また、図2に示すプロファイルデータは例示であって、プロファイルデータが、年齢等、図2に示す情報の一部を含まない態様であってもよいし、性別等、図2に示していない情報を含む態様であってもよい。
【0035】
図1に示すように、認証サーバ10は、認証情報101に基づいて利用者200の認証処理を実行する(ステップS3)。認証処理は、プロファイルデータに予め登録されている利用者200のユーザID及びパスワードを利用して行われる。
【0036】
具体的には、利用者200が、操作端末30を操作してユーザID及びパスワードを入力すると(ステップS4)、ユーザID及びパスワードを含む認証情報101が、操作端末30から認証サーバ10へ送信される。認証サーバ10は、認証情報101に含まれるユーザID及びパスワードが、予めプロファイルデータに登録されているユーザID及びパスワードと合致することに基づいて、利用者200を認証する。操作端末30に入力されたユーザIDとパスワードの組み合わせがプロファイルデータに登録されていない場合、利用者200は認証されず、貨幣処理サーバ20を利用することはできない。
【0037】
認証サーバ10は、プロファイルデータに登録されている情報を参照することにより、認証した利用者200が属する店舗、利用者200の役職等を特定することができる。認証サーバ10は、プロファイルデータに登録されている1又は複数の情報から利用者情報102を生成する(ステップS5)。利用者情報102は、予め準備された設定に基づいて生成される。利用者情報102を生成するための設定は、店舗毎に異なる設定とすることができる。
【0038】
例えば、店舗名及び役職を組み合わせて利用者情報102を生成するよう設定されている店舗Aの利用者200が認証されて、図2に示すユーザID「A0001」の利用者200であることが特定されると、店舗名の「A」と役職の「店長」とを組み合わせた「A、店長」という内容の利用者情報102が生成される。店舗名、役職及び権限を組み合わせて利用者情報102とするよう設定されている場合は「A、店長、01」という内容の利用者情報102が生成されることになる。ただし、「A、店長」等の形式は例示であって、貨幣処理サーバ20が利用者情報102に含まれる各情報を取得することができれば、認証サーバ10が生成する利用者情報102の形式は特に限定されない。
【0039】
認証サーバ10は、利用者200の認証処理を要求した貨幣処理サーバ20に対して、利用者200を認証して生成した利用者情報102を送信する(図1ステップS6)。貨幣処理サーバ20は、認証サーバ10から受信した利用者情報102に基づいて利用者200の認証処理を実行する(ステップS7)。すなわち、認証サーバ10が、入力端末として機能する操作端末30に入力された認証情報101に基づいて利用者200を認証する第1の認証処理を実行するのに対して、店舗内で制御装置として機能する貨幣処理サーバ20は、認証サーバ10で生成された利用者情報102に基づいて利用者200を認証する第2の認証処理を実行する。貨幣処理サーバ20による認証処理では、利用者情報102に含まれる情報が、貨幣処理サーバ20の利用権限を有する店員を示していることを確認する判定処理が行われる。判定処理では、貨幣処理サーバ20が、利用者情報102に含まれる各情報が、貨幣処理サーバ20が管理する各情報と一致するか否かを判定する。
【0040】
貨幣処理サーバ20は、利用者情報102に含まれる店舗名が、貨幣処理サーバ20が設けられた店舗の店舗名と一致するか否かを判定することができる。例えば、店舗Aの貨幣処理サーバ20が、店舗Bの店舗名を含む利用者情報102を受信した場合、貨幣処理サーバ20は、利用者情報102が、貨幣処理サーバ20の利用を許可された店員を示す情報ではないと判定して、利用者200に貨幣処理サーバ20の利用を認めない。認証サーバ10による認証処理で認証された場合でも、貨幣処理サーバ20による認証処理で認証されなければ、利用者200は、貨幣処理サーバ20を利用することはできない。
【0041】
貨幣処理サーバ20は、利用者情報102に含まれる役職が、貨幣処理サーバ20が設けられた店舗で使用されている役職と一致するか否かを判定することができる。利用者情報102に含まれる役職が、貨幣処理サーバ20の利用権限を有する役職と異なる場合、貨幣処理サーバ20は、利用者情報102が、貨幣処理サーバ20の利用を許可された店員を示す情報ではないと判定して、利用者200に貨幣処理サーバ20の利用を認めない。利用者情報102が、店舗名及び役職以外の情報を含む場合も、貨幣処理サーバ20は、各情報について同様に判定処理を実行することができる。
【0042】
このように、貨幣処理システムでは、貨幣処理サーバ20を利用する利用者200について、ユーザID及びパスワードに基づく第1の認証処理が認証サーバ10で実行された後、さらに、利用者情報102に基づく第2の認証処理が貨幣処理サーバ20で実行される。貨幣処理サーバ20は、操作端末30からユーザID及びパスワードを受け付けるのではなく、ユーザID及びパスワードに対応してプロファイルデータに予め登録されている1又は複数の別の情報から生成された利用者情報102を認証サーバ10から受け付けて認証処理を実行する。認証情報101に基づく認証サーバ10の認証処理と、利用者情報102に基づく貨幣処理サーバ20の認証処理とが行われるので、貨幣処理サーバ20の利用に係るセキュリティを高めることができる。
【0043】
貨幣処理サーバ20には、利用者情報102に含まれる情報と、貨幣処理サーバ20が実行する処理に関する情報との対応を示すマッピングデータが予め準備されている。貨幣処理サーバ20は、マッピングデータを利用して、利用者情報102に含まれる情報を、貨幣処理サーバ20が利用する情報に変換し、変換後の情報に基づいて処理を実行することができる。
【0044】
図3は、マッピングデータの例を示す図である。マッピングデータでは、利用者情報102に含まれる情報が、貨幣処理サーバ20が利用する情報と対応付けられている。図3に示すマッピングデータは、利用者情報102に含まれる「店長」、「マネージャ」等の役職が、貨幣処理サーバ20が利用する役職の「R01」、「R02」等と対応することを示している。
【0045】
マッピングデータが、利用者情報102に含まれる情報を、該情報とは異なる種類の情報と対応付ける態様であってもよい。例えば、図3に示すように、利用者情報102の「役職」と、貨幣処理サーバ20が利用する「役職」との対応の他に、利用者情報102の「役職」と、貨幣処理サーバ20が利用する「権限」等の他の情報との対応がマッピングデータに登録される態様であってもよい。
【0046】
認証サーバ10が、プロファイルデータに登録されている権限情報を含む利用者情報102を生成するように設定すれば、貨幣処理サーバ20は、利用者情報102に含まれる権限情報が、貨幣処理サーバ20内で管理される利用者200の権限と一致するか否かを判定することができる。
【0047】
例えば、レジ係である利用者200の認証処理時に、認証サーバ10が、プロファイルデータに登録されている役職「レジ係」と、レジ係の権限「03」とを組み合わせて「レジ係、03」という利用者情報102を生成するように設定しておく。利用者情報102を受信した貨幣処理サーバ20は、利用者情報102が、マッピングデータに登録されている情報と一致するか否かを判定する。
【0048】
貨幣処理サーバ20が悪意ある攻撃を受けて、図3に示すように「03」と設定されていたレジ係の権限が、店長と同じ「01」の権限に書き換えられてしまうと、貨幣処理サーバ20内では、役職及び権限から成る利用者情報102に対応する情報が「レジ係、01」になる。このような場合に、貨幣処理サーバ20は、認証サーバ10から受信した「レジ係、03」という利用者情報102と、貨幣処理サーバ20内の「レジ係、01」という情報とが一致しないと判定して、利用者200に貨幣処理サーバ20の利用を認めない。これにより、認証サーバ10でレジ係として認証された利用者200が、店長と同じ権限で貨幣処理サーバ20を利用することを阻止することができる。
【0049】
貨幣処理サーバ20は、利用者情報102に基づく認証処理の結果を報知することができる。例えば、利用者情報102に含まれる店舗名が、貨幣処理サーバ20が設けられた店舗名と一致しない場合、貨幣処理サーバ20は、操作端末30に所定情報を表示して判定結果を利用者200に報知する。
【0050】
貨幣処理サーバ20による報知が、店長が利用する操作端末30等の所定端末で実行される態様であってもよい。例えば、利用者情報102に含まれている利用者200の権限情報と、貨幣処理サーバ20で管理される利用者200の権限とが一致しないとの判定結果が得られた際に、この判定結果を所定の操作端末30を介して店長に報知することで、店長は貨幣処理サーバ20への攻撃の有無等を調査することができる。
【0051】
利用者情報102に基づいて利用者200を認証した貨幣処理サーバ20は、認証した利用者200に対応する貨幣処理を実行することができる(図1ステップS8)。例えば、利用者情報102に基づいて、利用者200が店長であることを認識した貨幣処理サーバ20は、店長用の処理メニューを操作端末30に表示して、利用者200が操作端末30で選択した貨幣処理に関する処理を実行する。利用者200がマネージャである場合やレジ係である場合も、同様に、役職に応じた処理メニューが利用者200に提示されて、利用者200の選択に基づく処理が実行される。すなわち、利用者情報102に基づいて、貨幣処理サーバ20が実行する処理内容が制限される。なお、処理メニューの変更方法については、利用者200が実行可能な貨幣処理の種類のみを処理メニューに表示して行う態様であってもよいし、全ての種類を処理メニューに表示した上で、一部を利用者200が選択できないようにして行う態様であってもよい。
【0052】
図4は、貨幣処理サーバ20が貨幣処理を実行する際の設定内容の例を示す図である。例えば、図4(a)に示すように、利用者200の権限と貨幣処理メニューとの対応を示す設定が予め貨幣処理サーバ20内に準備される。貨幣処理サーバ20は、認証サーバ10から受信した利用者情報102と、図3に示すマッピングデータとに基づいて、認証した利用者200の権限を特定した後、図4(a)に示す設定に基づいて、特定した権限に対応する処理メニューを操作端末30に表示する。
【0053】
また、例えば、図4(b)に示すように、利用者200の権限と、貨幣処理との対応を示す設定が予め貨幣処理サーバ20内に準備される。利用者情報102及びマッピングデータに基づいて利用者200の権限を特定した貨幣処理サーバ20は、図4(b)に示す設定に基づいて、店舗で行われる貨幣処理に関する各種処理を実行することができる。
【0054】
貨幣処理サーバ20が店舗で行う処理の具体例を説明する。図5は、店舗で行われる処理の例を説明するための図である。図5に示すように、貨幣処理サーバ20は、店舗に設けられた1又は複数の貨幣処理装置40と通信可能に接続されている。貨幣処理サーバ20は、各貨幣処理装置40を管理することができる。例えば、貨幣処理サーバ20は、各貨幣処理装置40の装置内に収納されている貨幣の金種、数量、金額等を管理したり、各貨幣処理装置40が実行する貨幣処理の種類及び処理内容を制限したりすることができる。貨幣処理装置40には、例えば、店舗のチェックアウトカウンターで客との取引時に精算に利用される装置と、店舗のバックオフィスで貨幣の管理に利用される装置とが含まれる。図5に示す貨幣処理サーバ20と、1又は複数の貨幣処理装置40とが店舗毎の貨幣処理システムを構成するため、図1に示す貨幣処理サーバ20を各店舗の貨幣処理システムとみなすこともできる。
【0055】
図5に示すように、貨幣処理装置40の利用を求める利用者200は、操作端末30を操作して認証情報101を入力する。操作端末30は、貨幣処理装置40から独立したスマートフォン等の通信端末であってもよいし、貨幣処理装置40と接続された端末であってもよいし、貨幣処理装置40が備える操作部及び表示部が操作端末30として利用される態様であってもよい。貨幣処理装置40と接続された操作端末30を利用する場合や、貨幣処理装置40が備える操作部及び表示部を操作端末30として利用する場合は、認証サーバ10のアドレス情報を貨幣処理サーバ20から貨幣処理装置40に予め取得して、操作端末30と認証サーバ10との間で認証情報101及び利用者情報102を送受信すればよい。
【0056】
利用者200が操作端末30に入力した認証情報101に基づいて、上述したように、認証サーバ10が、利用者200の認証処理を実行して利用者情報102を生成する。図5(a)に示すように、貨幣処理サーバ20が認証サーバ10から利用者情報102を受信して貨幣処理装置40を制御する態様であってもよいし、図5(b)に示すように、貨幣処理装置40が認証サーバ10から利用者情報102を受信して貨幣処理を実行する態様であってもよい。また、図5(c)に示すように、貨幣処理装置40と有線又は無線で通信可能に接続された操作端末30が、認証サーバ10から利用者情報102を受信して、貨幣処理装置40が貨幣処理を実行する態様であってもよい。以下、図5(a)に示す例を説明した後、図5(b)及び図5(c)に示す例を順に説明する。
【0057】
図5(a)に示す例では、認証サーバ10から利用者情報102を受信した貨幣処理サーバ20が、上述したように利用者200の認証処理を実行して、利用者200の権限を特定する。
【0058】
貨幣処理サーバ20では、図4(b)に示すように、権限と、各権限を有する利用者200が使用可能な1又は複数の貨幣処理装置40の装置IDと、各貨幣処理装置40で実行可能な貨幣処理の種類と、各貨幣処理の処理内容に関する制限とを設定することができる。図4(b)に示す例では、貨幣処理に関する制限として、貨幣処理時に処理可能な金額を制限するために上限金額が設定されている。
【0059】
例えば、利用者情報102及びマッピングデータに基づいて特定した利用者200の権限と、図4(b)に示す設定とに基づいて、利用者200が、装置ID「M01」の貨幣処理装置40の使用権限を有することを確認した貨幣処理サーバ20は、貨幣処理装置40を制御して貨幣処理を実行可能な状態にする。利用者200が使用権限を有する貨幣処理装置40が複数ある場合、貨幣処理サーバ20は、操作端末30を介して利用者200に貨幣処理装置40を選択させる。例えば、貨幣処理装置40の表示部に、利用者200が実行可能な貨幣処理の種類を示す処理メニューが表示されて、利用者200は、貨幣処理装置40で貨幣処理を開始することができる。
【0060】
貨幣処理サーバ20は、図4(b)に示す設定に基づいて、利用者200が、貨幣処理装置40で実行可能な貨幣処理の種類を制限したり、貨幣処理の処理内容を制限したりすることができる。
【0061】
例えば、利用者200がレジ係で、貨幣処理装置40が、レジ係がキャッシュレジスタで釣銭を出金するための釣銭機である場合、図4(b)に示す設定を利用して、レジ係が1回の出金処理で出金可能な金額を制限したり、1日の間に出金可能な金額を制限したりすることができる。また、例えば、利用者200が、貨幣処理装置40に貨幣を補充する警送会社である場合に、貨幣を補充可能な貨幣処理装置40を制限したり、実行可能な貨幣処理の種類を入金処理又は補充処理に制限したりすることができる。
【0062】
図5(b)に示すように、貨幣処理装置40が、認証サーバ10から利用者情報102を直接受信する場合は、貨幣処理装置40が、図3に示すマッピングデータ及び図4に示す設定データを貨幣処理サーバ20から取得して、上述した貨幣処理サーバ20と同様に動作する。すなわち、認証情報101に基づく第1の認証処理を実行する認証サーバ10に対して、貨幣処理装置40が、利用者情報102に基づく第2の認証処理を実行する制御装置として機能する。
【0063】
具体的には、認証サーバ10から利用者情報102を受信した貨幣処理装置40が、利用者情報102及びマッピングデータに基づいて、利用者200の認証処理を実行すると共に、認証した利用者200の権限を特定する。特定した利用者200の権限と、図4(b)に示す設定とに基づいて、利用者200が、貨幣処理装置40の使用権限を有することを確認した貨幣処理装置40は、貨幣処理を実行可能な状態になる。例えば、貨幣処理装置40の表示部に、利用者200が実行可能な貨幣処理の種類を示す処理メニューが表示されて、利用者200は、貨幣処理装置40を利用して貨幣処理を実行することができる。
【0064】
図5(b)に示す例でも、図5(a)に示す例と同様に、貨幣処理装置40が、図4(b)に示す設定に基づいて、利用者200が実行可能な貨幣処理の種類を制限したり、貨幣処理の処理内容を制限したりすることができる。なお、図5(b)に示すように、貨幣処理サーバ20を介することなく貨幣処理装置40で利用者情報102に基づく処理が行われる場合は、貨幣処理装置40が実行した処理に関する情報が貨幣処理サーバ20へ送信されて、貨幣処理サーバ20が処理の履歴情報を管理するようになっている。
【0065】
図5(c)に示すように、貨幣処理装置40と通信可能に接続された操作端末30が、認証サーバ10から利用者情報102を受信する場合は、操作端末30が、図3に示すマッピングデータ及び図4に示す設定データを貨幣処理サーバ20から取得して、上述した貨幣処理サーバ20と同様に動作する。すなわち、認証情報101に基づく第1の認証処理を実行する認証サーバ10に対して、操作端末30が、利用者情報102に基づく第2の認証処理を実行する制御装置として機能する。
【0066】
具体的には、認証サーバ10から利用者情報102を受信した操作端末30が、利用者情報102及びマッピングデータに基づいて、利用者200の認証処理を実行すると共に、認証した利用者200の権限を特定する。特定した利用者200の権限と、図4(b)に示す設定とに基づいて、利用者200が、貨幣処理装置40の使用権限を有することを確認した操作端末30は、貨幣処理装置40を制御して貨幣処理を実行可能な状態にする。例えば、操作端末30の表示部に、利用者200が実行可能な貨幣処理の種類を示す処理メニューが表示されて、利用者200は、貨幣処理装置40を利用して貨幣処理を実行することができる。
【0067】
図5(c)に示す例でも、図5(a)及び図5(b)に示す例と同様に、操作端末30が、図4(b)に示す設定に基づいて、利用者200が実行可能な貨幣処理の種類を制限したり、貨幣処理の処理内容を制限したりすることができる。なお、図5(c)に示すように、貨幣処理サーバ20を介することなく操作端末30で利用者情報102に基づく処理が行われる場合は、貨幣処理装置40が実行した処理に関する情報が貨幣処理サーバ20へ送信されて、貨幣処理サーバ20が処理の履歴情報を管理するようになっている。
【0068】
このように、貨幣処理システムの利用者200は、認証サーバ10による認証処理時に、操作端末30を操作してユーザID、パスワード等の認証情報101を入力することにより、貨幣処理装置40で貨幣処理を実行することができる。ユーザID及びパスワードは、店舗に設置された貨幣処理サーバ20及び貨幣処理装置40の装置内には保存されず、クラウドサーバである認証サーバ10で保存管理される。認証サーバ10と、貨幣処理サーバ20又は貨幣処理装置40との間で送受信される利用者情報102にも、利用者200のユーザID及びパスワードは含まれていない。これにより、利用者ID及びパスワードを利用する認証処理に係るセキュリティ性を高めることができる。
【0069】
この他にも、貨幣処理システムでは、システムのセキュリティ性を高めるための対策が施されている。例えば、各利用者200は、自身の所有するスマートフォン等の操作端末30に専用のアプリケーションソフトウェアをインストールして、利用者ID及びパスワードを登録しなければ、認証サーバ10による認証を受けることはできない。認証サーバ10は、専用のアプリケーションソフトウェアがインストールされた操作端末30から各端末を識別するIMEI等の識別情報を取得して、図2に示すように利用者IDと関連付けて管理することにより、別の操作端末30で利用者IDが入力されても認証しないようになっている。
【0070】
認証サーバ10と操作端末30との間で送受信される認証情報101と、認証サーバ10と、貨幣処理サーバ20、貨幣処理装置40又は操作端末30との間で送受信される利用者情報102は暗号化されている。例えば、セキュリティ性を高めるために、情報が送受信される日付に応じて、暗号化の方法が変更される。
【0071】
貨幣処理サーバ20内に準備される図3及び図4に示すデータもデータ内容を理解できないように暗号化されている。図5(b)で説明したように、貨幣処理装置40が貨幣処理サーバ20からこれらのデータを取得して利用する場合、利用時に貨幣処理装置40に取得されたデータが利用後には削除されるようになっている。同様に、図5(c)で説明したように、操作端末30が貨幣処理サーバ20からこれらのデータを取得して利用する場合も、利用時に操作端末30に取得されたデータが利用後には削除されるようになっている。
【0072】
本実施形態では、利用者情報102が店舗名、役職等を含む例を説明したが、利用者情報102が、認証情報101とは異なるユーザID及びパスワードを含む態様であってもよい。具体的には、認証サーバ10での認証処理に用いる第1ユーザID及び第1パスワードと、貨幣処理サーバ20での認証処理に用いる第2ユーザID及び第2パスワードとをプロファイルデータに登録して、利用者情報102が第2ユーザID及び第2パスワードを含むようにしてもよい。この場合も、上述したように、認証サーバ10は、利用者200が操作端末30に入力した第1ユーザID及び第1パスワードによる認証処理を実行して、貨幣処理サーバ20は、認証サーバ10が生成した利用者情報102に含まれる第2ユーザID及び第2パスワードによる認証処理を実行することができる。
【0073】
本実施形態では、プロファイルデータが認証サーバ10に保管され、マッピングデータが貨幣処理サーバ20に保管される例を説明したが、貨幣処理システムが上述した各処理を実行することができれば、各データの保管場所は特に限定されない。例えば、プロファイルデータが認証サーバ10以外のサーバや記憶装置で管理される態様であってもよいし、マッピングデータが貨幣処理サーバ20以外のサーバや記憶装置で管理される態様であってもよい。
【0074】
本実施形態では、利用者情報102、マッピングデータ及び設定データに基づいて、すなわち利用者200の権限に基づいて、貨幣処理装置40で実行可能な貨幣処理の種類と、貨幣処理時に処理可能な上限金額とが変更される例を説明したが、変更対象が上述した例に限定されるものではない。
【0075】
例えば、利用者200の権限に応じて、貨幣処理装置40に関するデータの取り扱いが制限される態様であってもよい。制限される内容は、データの閲覧であってもよいし、データのコピーや移動であってもよいし、データの編集であってもよい。取り扱いが制限されるデータは、貨幣処理装置40が実行した貨幣処理内容を示す取引データであってもよいし、貨幣処理装置40で発生したエラー等、貨幣処理装置40の動作内容を示すログデータであってもよいし、貨幣処理装置40の装置内にある貨幣の種類及び数量を示す在高データであってもよい。
【0076】
また、例えば、利用者200の権限に応じて、貨幣処理装置40の設定に関する操作や処理が制限される態様であってもよい。制限される設定は、利用者200が貨幣処理装置40で処理可能な金種の設定であってもよいし、貨幣処理装置40が備える複数の貨幣収納部のうち利用者200が利用可能な収納部の設定であってもよいし、1又は複数の貨幣収納部を装置外へ露出させる扉の施解錠に関する設定であってもよい。また、利用者200のユーザID、パスワード、役職、権限のうち少なくともいずれか1つに関する設定であってもよい。
【0077】
本実施形態では、小売店舗で利用される貨幣処理システムの例を説明したが、貨幣処理システムが、金融機関の店舗で利用される態様であってもよい。また、貨幣処理システムが、認証サーバ10と、貨幣処理サーバ20と、操作端末30とによって構成される例を示したが、該構成は機能概略的なものであり、貨幣処理システムの構成が物理的に該構成に限定されるものではない。例えば、認証サーバ10が、上述した貨幣処理サーバ20の機能及び動作の一部を実現する態様であってもよいし、貨幣処理サーバ20が、上述した認証サーバ10の機能及び動作の一部を実現する態様であってもよい。また、例えば、操作端末30が、上述した認証サーバ10の機能及び動作の一部を実現する態様であってもよい。各装置の分散・統合の形態は上述した例に限定されず、その全部又は一部を各種の負荷や使用状況などに応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
【0078】
上述したように、貨幣処理システムの利用者は、操作端末に利用者ID及びパスワードを入力することにより認証されて、貨幣処理サーバにログインしたり、貨幣処理サーバに接続された貨幣処理装置で貨幣処理を実行したりすることができる。利用者の認証処理は認証サーバ及び貨幣処理サーバを利用して複数回行われる。貨幣処理の実行を求める利用者が利用者ID及びパスワードを1回入力するだけで、利用者の認証処理が複数回、別々の装置で実行されるので、利用者にとって容易な認証方法でありながら、貨幣処理に係るセキュリティを確保することができる。
【産業上の利用可能性】
【0079】
以上のように、本開示に係る貨幣処理システム及び貨幣処理方法は、利用者にとって容易な認証方法で貨幣処理に係るセキュリティを確保するために有用である。
【符号の説明】
【0080】
10 認証サーバ
20 貨幣処理サーバ
30 操作端末
40 貨幣処理装置
20 貨幣処理サーバ
30 操作端末
40 貨幣処理装置
【図1】
【図2】
【図3】
【図4】
【図5】