ホーム > 特許ランキング > 富士通フロンテック株式会社
知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2025012203
(43)【公開日】2025-01-24
(54)【発明の名称】自動取引システム
(51)【国際特許分類】
G06Q 20/40 20120101AFI20250117BHJP
G07F 19/00 20060101ALI20250117BHJP
G06Q 40/02 20230101ALI20250117BHJP
G07D 11/20 20190101ALI20250117BHJP
【FI】
G06Q20/40
G07F19/00
G06Q40/02
G07D11/20
【審査請求】未請求
【請求項の数】4
【出願形態】OL
(21)【出願番号】P 2023114877
(22)【出願日】2023-07-13
(71)【出願人】
【識別番号】000237639
【氏名又は名称】富士通フロンテック株式会社
(74)【代理人】
【識別番号】110002918
【氏名又は名称】弁理士法人扶桑国際特許事務所
(72)【発明者】
【氏名】高久 満寿美
【テーマコード(参考)】
3E141
5L020
5L055
【Fターム(参考)】
3E141AA03
3E141BA07
3E141CB04
3E141DA02
3E141FJ07
3E141FJ09
5L020AA39
5L020AA73
5L055AA39
5L055AA73
(57)【要約】
【課題】取引の利便性を向上させることができる。
【解決手段】サーバ1は、口座と連絡先と登録画像とを対応付けて記憶する。サーバ1は、口座を用いた取引の際に撮影された撮影画像3に写る人物と、登録画像に写る人物とが一致しない場合、連絡先へ取引の続行を許可するか否かを問合わせる電子メールを送信する。自動取引装置10は、取引の際に撮影画像3を撮影し、撮影画像3に写る人物と、登録画像に写る人物とが一致しない場合、取引を中断する。自動取引装置10は、電子メールに対して取引の許可をすることを示す応答があった場合、取引を実行する。自動取引装置10は、電子メールに対して取引の許可をしないことを示す応答があった場合、取引を中止する。
【選択図】図1
【解決手段】サーバ1は、口座と連絡先と登録画像とを対応付けて記憶する。サーバ1は、口座を用いた取引の際に撮影された撮影画像3に写る人物と、登録画像に写る人物とが一致しない場合、連絡先へ取引の続行を許可するか否かを問合わせる電子メールを送信する。自動取引装置10は、取引の際に撮影画像3を撮影し、撮影画像3に写る人物と、登録画像に写る人物とが一致しない場合、取引を中断する。自動取引装置10は、電子メールに対して取引の許可をすることを示す応答があった場合、取引を実行する。自動取引装置10は、電子メールに対して取引の許可をしないことを示す応答があった場合、取引を中止する。
【選択図】図1
【特許請求の範囲】
【請求項1】
口座と連絡先と登録画像とを対応付けて記憶し、前記口座を用いた取引の際に撮影された撮影画像に写る人物と、前記登録画像に写る人物とが一致しない場合、前記連絡先へ前記取引の続行を許可するか否かを問合わせる電子メールを送信するサーバと、
前記取引の際に前記撮影画像を撮影し、前記撮影画像に写る人物と、前記登録画像に写る人物とが一致しない場合、前記取引を中断し、前記電子メールに対して前記取引の許可をすることを示す応答があった場合、前記取引を実行し、前記電子メールに対して前記取引の許可をしないことを示す応答があった場合、前記取引を中止する自動取引装置と、
を有する自動取引システム。
前記取引の際に前記撮影画像を撮影し、前記撮影画像に写る人物と、前記登録画像に写る人物とが一致しない場合、前記取引を中断し、前記電子メールに対して前記取引の許可をすることを示す応答があった場合、前記取引を実行し、前記電子メールに対して前記取引の許可をしないことを示す応答があった場合、前記取引を中止する自動取引装置と、
を有する自動取引システム。
【請求項2】
前記サーバは、前記電子メールに対して前記取引の許可をすることを示す応答があった場合、前記撮影画像を前記登録画像として記憶する、
請求項1記載の自動取引システム。
請求項1記載の自動取引システム。
【請求項3】
前記自動取引装置は、身分証から顔画像を読み取り、
前記サーバは、前記顔画像と前記登録画像とが一致した場合、前記撮影画像を前記登録画像として記憶する、
請求項2記載の自動取引システム。
前記サーバは、前記顔画像と前記登録画像とが一致した場合、前記撮影画像を前記登録画像として記憶する、
請求項2記載の自動取引システム。
【請求項4】
前記自動取引装置は、前記取引の際にキャッシュカードの挿入を受け付け、前記キャッシュカードから読み取った情報から前記口座を特定し、前記電子メールに対して前記取引の許可をしないことを示す応答があった場合、前記キャッシュカードを放出せずに保管する、
請求項1記載の自動取引システム。
請求項1記載の自動取引システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、自動取引システムに関する。
【背景技術】
【0002】
銀行口座の利用者は、現金自動預払機(ATM:Automated Teller Machine)を用いて自身の銀行口座についての取引をすることがある。ATMは、暗証番号や生体認証等を用いた本人確認をすることがある。
【0003】
ATMに関する技術としては、例えば、利用者の顔認識によってカード使用の認証を得るのに、顔認識を簡便にしかつセキュリティ性能を強化する顔認識によるセキュリティ方法が提案されている。また、例えば、生体情報取引ができないキャッシュカードを使用しても、ATMにおいて生体情報取引を可能とする生体情報取引の方法が提案されている。また、例えば、不正使用者の発見や割り出しを迅速、かつ、的確に行うことができるようにする不正取引通知システムが提案されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005-196516号公報
【特許文献2】特開2020-80100号公報
【特許文献3】特開2006-11919号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ATMは、顔認証によって本人確認をすることがある。しかし、本人の成長や経年変化によって、登録した顔画像と取引時に撮影された本人とが別の人物と判定されてしまい、利便性が損なわれてしまうことがある。
【0006】
1つの側面では、本件は、取引の利便性を向上させることを目的とする。
【課題を解決するための手段】
【0007】
1つの案では、サーバと自動取引装置とを有する自動取引システムが提供される。サーバは、口座と連絡先と登録画像とを対応付けて記憶し、口座を用いた取引の際に撮影された撮影画像に写る人物と、登録画像に写る人物とが一致しない場合、連絡先へ取引の続行を許可するか否かを問合わせる電子メールを送信する。自動取引装置は、取引の際に撮影画像を撮影し、撮影画像に写る人物と、登録画像に写る人物とが一致しない場合、取引を中断し、電子メールに対して取引の許可をすることを示す応答があった場合、取引を実行し、電子メールに対して取引の許可をしないことを示す応答があった場合、取引を中止する。
【発明の効果】
【0008】
1態様によれば、取引の利便性を向上させることができる。
【図面の簡単な説明】
【0009】
【図1】第1の実施の形態に係る自動取引システムの一例を示す図である。
【図2】第2の実施の形態に係る自動取引システムの一例を示す図である。
【図3】ATMのハードウェアの一構成例を示す図である。
【図4】認証サーバのハードウェアの一構成例を示す図である。
【図5】ATMおよび認証サーバの機能例を示すブロック図である。
【図6】登録情報の一例を示す図である。
【図7】メール認証において取引の続行を拒否された場合の取引処理の一例を示す図である。
【図8】メール認証において取引の続行を許可された場合の取引処理の一例を示す図である。
【図9】中断画面の一例を示す図である。
【図10】電子メールの一例を示す図である。
【図11】取引処理の手順の一例を示すフローチャート(その1)である。
【図12】取引処理の手順の一例を示すフローチャート(その2)である。
【図13】取引処理の手順の一例を示すフローチャート(その3)である。
【図14】身分証認証処理の手順の一例を示すフローチャートである。
【発明を実施するための形態】
【0010】
以下、本実施の形態について図面を参照して説明する。なお各実施の形態は、矛盾のない範囲で複数の実施の形態を組み合わせて実施することができる。
〔第1の実施の形態〕
まず第1の実施の形態について説明する。
〔第1の実施の形態〕
まず第1の実施の形態について説明する。
【0011】
図1は、第1の実施の形態に係る自動取引システムの一例を示す図である。第1の実施の形態は、自動取引装置10における取引時に顔認証および電子メールを用いた認証をするものである。第1の実施の形態の自動取引システムは、サーバ1および自動取引装置10を有する。サーバ1と自動取引装置10とは、ネットワークを介して接続されている。
【0012】
サーバ1は、自動取引装置10における取引時の認証をするサーバコンピュータである。サーバ1は、記憶部1aと処理部1bとを有する。記憶部1aは、サーバ1が実行する処理に用いられるデータを記憶する。記憶部1aは、例えば、サーバ1が有するメモリまたはストレージ装置である。記憶部1aは、登録情報2を記憶する。登録情報2は、口座と連絡先と登録画像とが対応付けて登録されている情報である。
【0013】
口座は、自動取引装置10による取引に用いることができる銀行口座である。連絡先は、対応する口座の名義人に電子メールによる連絡が可能な連絡先である。連絡先としては、例えば、電子メールアドレスが登録される。登録画像は、対応する口座の名義人の顔画像として登録された画像である。登録画像としては、例えば、マイナンバーカードや免許証等の身分証のIC(Integrated Circuit)に記憶された顔画像が登録される。処理部1bは、サーバ1を制御し、所要の処理を実行可能である。処理部1bは、例えば、サーバ1が有するプロセッサまたは演算回路である。
【0014】
自動取引装置10は、操作者の操作に従って金融取引を実行する装置である。自動取引装置10は、例えば、金融機関等に設置されたATMである。自動取引装置10は、カメラ11および制御部12を有する。カメラ11は、自動取引装置10の操作者を撮影可能なように設置されたカメラである。例えば、カメラ11は、自動取引装置10を操作する操作者が立つ位置にレンズが向くよう自動取引装置10に設置される。制御部12は、自動取引装置10を制御し、所要の処理を実行可能である。制御部12は、例えば、自動取引装置10が有するプロセッサまたは演算回路である。
【0015】
サーバ1および自動取引装置10は、自動取引装置10を用いた取引の際に以下の処理を実行する。まず、制御部12は、自動取引装置10の操作者の操作に従って、取引を開始する。例えば、制御部12は、自動取引装置10のカード処理ユニットに、キャッシュカードの挿入を受け付けさせる。そして、制御部12は、キャッシュカードから読み取った情報から取引に用いる口座を特定する。例えば、制御部12は、キャッシュカードから読み取った口座番号で示される口座を取引に用いる口座と特定する。なお、以下では、取引に用いる口座を単に口座ということがある。制御部12は、暗証番号の入力を受け付け、暗証番号の照合に成功した場合、口座を用いる取引の取引内容の入力を受け付ける。
【0016】
カメラ11は、取引の際に撮影画像3を撮影する。撮影画像3は、自動取引装置10の操作者の顔を撮影した画像である。制御部12は、口座をサーバ1に通知し、撮影画像3をサーバ1に送信する。処理部1bは、登録情報2を参照し、自動取引装置10から通知された口座に対応する登録画像に写る人物と、自動取引装置10から取得した撮影画像3に写る人物とを比較する。そして、処理部1bは、撮影画像3に写る人物と、登録画像に写る人物とが一致するか否かを自動取引装置10に通知する。例えば、処理部1bは、登録画像および撮影画像3それぞれから顔の特徴量を抽出し、抽出された顔の特徴量の一致度合いが所定値以上である場合、撮影画像3に写る人物と、登録画像に写る人物とが一致すると判定する。
【0017】
なお、撮影画像3と登録画像との比較は、自動取引装置10によって行われてもよい。撮影画像3と登録画像との比較が自動取引装置10によって行われる場合、例えば、制御部12は、口座に対応する登録画像をサーバ1から取得し、取得した登録画像に写る人物と、撮影画像3に写る人物とを比較する。
【0018】
制御部12は、撮影画像3に写る人物と、登録画像に写る人物とが一致する場合、入力を受け付けた取引内容での取引を実行する。そして、制御部12は、カード処理ユニットにキャッシュカードを放出させる。制御部12は、撮影画像3に写る人物と、登録画像に写る人物とが一致しない場合、取引を中断する。また、処理部1bは、撮影画像3に写る人物と、登録画像に写る人物とが一致しない場合、登録情報2を参照し、口座に対応する連絡先を特定する。そして、処理部1bは、特定した連絡先へ取引の続行を許可するか否かを問合わせる電子メールを送信する。
【0019】
例えば、処理部1bは、取引の続行を許可することをサーバ1に通知するためのボタンおよび取引の続行を拒否することをサーバ1に通知するためのボタンを含む電子メールを生成する。そして、処理部1bは、口座に対応する電子メールアドレスへ生成した電子メールを送信する。処理部1bは、電子メールに対する応答を自動取引装置10に通知する。例えば、処理部1bは、電子メールをダウンロードした端末から、取引の続行を許可することが通知された場合、取引の許可をすることを示す応答があったと自動取引装置10に通知する。また、処理部1bは、電子メールをダウンロードした端末から、取引の続行を拒否することが通知された場合、取引の許可をしないことを示す応答があったと自動取引装置10に通知する。
【0020】
制御部12は、電子メールに対して取引の許可をすることを示す応答があった場合、取引を実行する。例えば、制御部12は、入力を受け付けた取引内容での取引を実行し、カード処理ユニットにキャッシュカードを放出させる。また、処理部1bは、電子メールに対して取引の許可をすることを示す応答があった場合、撮影画像3を登録画像として記憶する。例えば、処理部1bは、口座に対応する登録画像として、撮影画像3を登録情報2に追加する。
【0021】
制御部12は、電子メールに対して取引の許可をしないことを示す応答があった場合、取引を中止する。そして、制御部12は、カード処理ユニットに、キャッシュカードを放出せずに保管させる。
【0022】
第1の実施の形態によれば、サーバ1は、口座と連絡先と登録画像とを対応付けて記憶し、口座を用いた取引の際に撮影された撮影画像3に写る人物と、登録画像に写る人物とが一致しない場合、連絡先へ取引の続行を許可するか否かを問合わせる電子メールを送信する。自動取引装置10は、取引の際に撮影画像3を撮影し、撮影画像3に写る人物と、登録画像に写る人物とが一致しない場合、取引を中断する。自動取引装置10は、電子メールに対して取引の許可をすることを示す応答があった場合、取引を実行し、電子メールに対して取引の許可をしないことを示す応答があった場合、取引を中止する。
【0023】
これにより、第1の実施の形態の自動取引システムは、利用者の成長や経年変化によって、登録画像に写る人物と撮影画像3に写る人物とが一致しないと判定された場合でも、電子メールによる本人確認に成功すれば取引を実行することができる。よって、第1の実施の形態の自動取引システムは、取引の利便性を向上させることができる。
【0024】
また、サーバ1は、電子メールに対して取引の許可をすることを示す応答があった場合、撮影画像3を登録画像として記憶する。これにより、第1の実施の形態の自動取引システムは、次回以降の取引において適切に顔認証をすることができる。
【0025】
また、自動取引装置10は、取引の際にキャッシュカードの挿入を受け付け、キャッシュカードから読み取った情報から口座を特定し、電子メールに対して取引の許可をしないことを示す応答があった場合、キャッシュカードを放出せずに保管する。これにより、第1の実施の形態の自動取引システムは、第三者に不正に入手された可能性のあるキャッシュカードを第三者から回収することができる。
【0026】
なお、自動取引装置10は、身分証から顔画像を読み取り、サーバ1は、顔画像と登録画像とが一致した場合、撮影画像3を登録画像として記憶してもよい。これにより、第1の実施の形態の自動取引システムは、登録画像の登録時のセキュリティを向上させることができる。
【0027】
〔第2の実施の形態〕
次に、第2の実施の形態について説明する。第2の実施の形態は、ATMを用いた取引の際に顔認証および電子メールを用いた認証をするものである。
次に、第2の実施の形態について説明する。第2の実施の形態は、ATMを用いた取引の際に顔認証および電子メールを用いた認証をするものである。
【0028】
図2は、第2の実施の形態に係る自動取引システムの一例を示す図である。第2の実施の形態の自動取引システムは、ホストサーバ21、メールサーバ22、スマートフォン23、ATM100および認証サーバ200を有する。ホストサーバ21、メールサーバ22、スマートフォン23、ATM100および認証サーバ200は、ネットワーク20に接続されている。ネットワーク20は、例えば、インターネット等の広域ネットワークである。
【0029】
ホストサーバ21は、利用者の銀行口座を管理するサーバコンピュータである。ホストサーバ21は、ATM100によって実行された取引の取引内容に応じて、取引に用いられる口座の残高を増減させる。
【0030】
メールサーバ22は、電子メールの送受信を制御するサーバコンピュータである。メールサーバ22は、認証サーバ200から利用者の電子メールアドレスへの電子メールを受信すると、受信した電子メールを、利用者の電子メールアドレスの受信メールとして管理する。メールサーバ22は、スマートフォン23からの要求に応じて、利用者の電子メールアドレスの受信メールをスマートフォン23にダウンロードさせる。
【0031】
スマートフォン23は、銀行口座を持つ利用者が操作するスマートフォンである。スマートフォン23は、認証サーバ200から利用者の電子メールアドレスに送信された電子メールをメールサーバ22からダウンロードする。スマートフォン23は、電子メールに対して、取引続行の許可または拒否を示す応答を認証サーバ200に送信する。
【0032】
ATM100は、操作者による入力操作を受け付け、受け付けた入力に基づいて、入金や出金等の取引を実行する装置である。ATM100は、取引の際に操作者を撮影し、撮影画像を認証サーバ200に送信する。ATM100は、認証サーバ200による撮影画像を用いた顔認証が成功した場合、入力された内容の取引を実行する。
【0033】
例えば、口座への入金取引では、ATM100は、現金の投入を受け付け、投入された現金の金額をホストサーバ21に通知する。ホストサーバ21は、取引に用いられる口座の残高に投入された現金の金額を加算する。また、例えば、口座からの出金取引では、ATM100は、入力された金額の現金を放出し、放出された現金の金額をホストサーバ21に通知する。ホストサーバ21は、取引に用いられる口座の残高から、放出された現金の金額を減算する。
【0034】
ATM100は、認証サーバ200による撮影画像を用いた顔認証が失敗した場合、認証サーバ200による電子メールを用いた認証(メール認証)の結果が通知されるまで、取引を中断する。ATM100は、認証サーバ200によるメール認証が成功した場合、入力された内容の取引を実行する。また、ATM100は、認証サーバ200によるメール認証が失敗した場合、取引を中止する。
【0035】
認証サーバ200は、ATM100による取引の際に、顔認証およびメール認証をするサーバコンピュータである。認証サーバ200は、取引の際にATM100が撮影した撮影画像を用いて顔認証をし、顔認証の結果をATM100に通知する。顔認証では、認証サーバ200は、取引に用いられる口座に対応付けて記憶された登録画像に写る人物と、ATM100から取得した撮影画像に写る人物とが一致するか否かを判定する。認証サーバ200は、登録画像に写る人物と撮影画像に写る人物とが一致する場合、顔認証に成功したと判定し、登録画像に写る人物と撮影画像に写る人物とが一致しない場合、顔認証に失敗したと判定する。
【0036】
認証サーバ200は、顔認証に失敗した場合、メール認証をし、メール認証の結果をATM100に通知する。メール認証では、認証サーバ200は、取引の続行を許可するか否かを問合わせる電子メールを、取引に用いられる口座に対応付けて記憶された電子メールアドレスに送信するようメールサーバ22に依頼する。認証サーバ200は、取引の続行を許可することを示す応答をスマートフォン23から受信した場合、メール認証に成功したと判定し、取引の続行を拒否することを示す応答をスマートフォン23から受信した場合、メール認証に失敗したと判定する。なお、第2の実施の形態では、認証サーバ200とホストサーバ21とが別々に設けられているが、ホストサーバ21が認証サーバ200の機能を有していてもよい。
【0037】
図3は、ATMのハードウェアの一構成例を示す図である。ATM100は、プロセッサ101によって装置全体が制御されている。プロセッサ101には、バス108を介してメモリ102と複数の周辺機器が接続されている。プロセッサ101は、マルチプロセッサであってもよい。プロセッサ101は、例えばCPU(Central Processing Unit)、MPU(Micro Processing Unit)、またはDSP(Digital Signal Processor)である。プロセッサ101がプログラムを実行することで実現する機能の少なくとも一部を、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)等の電子回路で実現してもよい。
【0038】
メモリ102は、ATM100の主記憶装置として使用される。メモリ102には、プロセッサ101に実行させるOS(Operating System)のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、メモリ102には、プロセッサ101による処理に利用する各種データが格納される。メモリ102としては、例えばRAM(Random Access Memory)等の揮発性の半導体記憶装置が使用される。
【0039】
バス108に接続されている周辺機器としては、ストレージ装置103、ネットワークインタフェース104、表示処理ユニット105、タッチパネル処理ユニット106およびI/O(Input/Output)インタフェース107がある。
【0040】
ストレージ装置103は、内蔵した記録媒体に対して、電気的または磁気的にデータの書き込みおよび読み出しを行う。ストレージ装置103は、ATM100の補助記憶装置として使用される。ストレージ装置103には、OSのプログラム、アプリケーションプログラム、および取引履歴情報等を含む各種データが格納される。なお、ストレージ装置103としては、例えばHDD(Hard Disk Drive)やSSD(Solid State Drive)を使用することができる。
【0041】
ネットワークインタフェース104は、ネットワーク20に接続されている。ネットワークインタフェース104は、ネットワーク20を介して、他の装置との間でデータの送受信を行う。
【0042】
表示処理ユニット105には、ディスプレイ111が接続される。表示処理ユニット105は、プロセッサ101からの命令に従って、操作案内等の各種情報をディスプレイ111の画面に表示させる。ディスプレイ111としては、有機EL(Electro Luminescence)を用いた表示装置や液晶表示装置等がある。
【0043】
タッチパネル処理ユニット106には、タッチパネル112が接続される。タッチパネル112は、例えば、ディスプレイ111の前面に配置される。タッチパネル処理ユニット106は、利用者の指がタッチパネル112に接触あるいは接近した画面上の位置を検出し、プロセッサ101に通知する。
【0044】
I/Oインタフェース107には、カード処理ユニット113、通帳処理ユニット114、硬貨処理ユニット115、紙幣処理ユニット116、IC読取ユニット117、カメラ118およびOCR(Optical Character Reader)読取ユニット119が接続される。I/Oインタフェース107は、プロセッサ101の命令に従って、接続する各部にプロセッサ101からの指示を通知する。また、I/Oインタフェース107は、各部から取得した情報をバス108経由でプロセッサ101に通知する。
【0045】
カード処理ユニット113は、キャッシュカードの挿入受付および放出を制御する。カード処理ユニット113は、挿入されたカードに付された磁気で記録された情報(口座番号等)を読み込む。また、カード処理ユニット113は、キャッシュカードを取り込んで保管することができる。
【0046】
通帳処理ユニット114は、通帳の取り込みと放出を制御する。また、通帳処理ユニット114は、取り込んだ通帳に付された磁気で記録された情報(口座番号等)を読み込む。また、通帳処理ユニット114は、通帳に印字を行う機能も備えており、通帳の記帳が可能である。
【0047】
硬貨処理ユニット115は、プロセッサ101の指示に従って硬貨の放出および取込みと、硬貨の出入口の扉の開閉とを制御する。紙幣処理ユニット116は、プロセッサ101の指示に従って紙幣の放出および取込みと、紙幣の出入口の扉の開閉とを制御する。紙幣処理ユニット116は、紙幣の種別および記番号を読み取る機能を備える。紙幣処理ユニット116は、入出金の際に出し入れした紙幣の記番号を読み取り、プロセッサ101に出力する。
【0048】
IC読取ユニット117は、かざされたマイナンバーカード等のICカードに記憶された情報を読み取る。IC読取ユニット117は、ICカードから読み取った情報をプロセッサ101に送信する。
【0049】
カメラ118は、プロセッサ101からの命令に従って、カメラ118のレンズを向けた先の光景の静止画または動画のデータを生成し、メモリ102に格納する。カメラ118は、ATM100の操作者を撮影できるよう設置される。
【0050】
OCR読取ユニット119は、マイナンバーカード等のICカードの券面から、印字されている文字列を認識する。OCR読取ユニット119は、認識した文字列をプロセッサ101に送信する。
【0051】
また、I/Oインタフェース107は、可搬型記録媒体35からデータを読み込みまたは、可搬型記録媒体35にデータを書き込むことができる。可搬型記録媒体35は、例えば、DVD(Digital Versatile Disc)やCD(Compact Disc)等の記録媒体である。可搬型記録媒体35は、取引履歴情報等を格納できる。
【0052】
なお、第1の実施の形態に示した自動取引装置10も、図3に示したATM100と同様のハードウェアにより実現することができる。また、プロセッサ101は、第1の実施の形態に示した制御部12の一例である。
【0053】
ATM100は、例えばコンピュータ読み取り可能な記録媒体に記録されたプログラムを実行することにより、第2の実施の形態の処理機能を実現する。ATM100に実行させる処理内容を記述したプログラムは、様々な記録媒体に記録しておくことができる。例えば、ATM100に実行させるプログラムを、ストレージ装置103に格納しておくことができる。プロセッサ101は、ストレージ装置103内のプログラムの少なくとも一部をメモリ102にロードし、プログラムを実行する。またATM100に実行させるプログラムを、可搬型記録媒体35に記録しておくこともできる。可搬型記録媒体35に格納されたプログラムは、例えばプロセッサ101からの制御により、ストレージ装置103にインストールされた後、実行可能となる。またプロセッサ101が、可搬型記録媒体35から直接プログラムを読み出して実行することもできる。
【0054】
図4は、認証サーバのハードウェアの一構成例を示す図である。認証サーバ200は、プロセッサ201によって装置全体が制御されている。プロセッサ201には、バス209を介してメモリ202と複数の周辺機器が接続されている。プロセッサ201は、マルチプロセッサであってもよい。プロセッサ201は、例えば、CPU、MPUまたはDSPである。プロセッサ201がプログラムを実行することで実現する機能の少なくとも一部を、ASIC、PLD等の電子回路で実現してもよい。
【0055】
メモリ202は、認証サーバ200の主記憶装置として使用される。メモリ202には、プロセッサ201に実行させるOSのプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、メモリ202には、プロセッサ201による処理に利用する各種データが格納される。メモリ202としては、例えば、RAM等の揮発性の半導体記憶装置が使用される。
【0056】
バス209に接続されている周辺機器としては、ストレージ装置203、GPU(Graphics Processing Unit)204、入力インタフェース205、光学ドライブ装置206、機器接続インタフェース207およびネットワークインタフェース208がある。
【0057】
ストレージ装置203は、内蔵した記録媒体に対して、電気的または磁気的にデータの書き込みおよび読み出しを行う。ストレージ装置203は、コンピュータの補助記憶装置として使用される。ストレージ装置203には、OSのプログラム、アプリケーションプログラム、および各種データが格納される。なお、ストレージ装置203としては、例えば、HDDやSSDを使用することができる。
【0058】
GPU204には、モニタ41が接続されている。GPU204は、プロセッサ201からの命令に従って、画像をモニタ41の画面に表示させる。モニタ41としては、有機ELを用いた表示装置や液晶表示装置等がある。
【0059】
入力インタフェース205には、キーボード42とマウス43とが接続されている。入力インタフェース205は、キーボード42やマウス43から送られてくる信号をプロセッサ201に送信する。なお、マウス43は、ポインティングデバイスの一例であり、他のポインティングデバイスを使用することもできる。他のポインティングデバイスとしては、タッチパネル、タブレット、タッチパッド、トラックボール等がある。
【0060】
光学ドライブ装置206は、レーザ光等を利用して、光ディスク44に記録されたデータの読み取りを行う。光ディスク44は、光の反射によって読み取り可能なようにデータが記録された可搬型の記録媒体である。光ディスク44には、DVD、DVD-RAM、CD-ROM(Read Only Memory)、CD-R(Recordable)/RW(ReWritable)等がある。
【0061】
機器接続インタフェース207は、認証サーバ200に周辺機器を接続するための通信インタフェースである。例えば機器接続インタフェース207には、メモリ装置45やメモリリーダライタ46を接続することができる。メモリ装置45は、機器接続インタフェース207との通信機能を搭載した記録媒体である。メモリリーダライタ46は、メモリカード47へのデータの書き込み、またはメモリカード47からのデータの読み出しを行う装置である。メモリカード47は、カード型の記録媒体である。
【0062】
ネットワークインタフェース208は、ネットワーク20に接続されている。ネットワークインタフェース208は、ネットワーク20を介して、他のコンピュータまたは通信機器との間でデータの送受信を行う。
【0063】
認証サーバ200は、以上のようなハードウェア構成によって、第2の実施の形態の処理機能を実現することができる。なお、第1の実施の形態に示したサーバ1も、図4に示した認証サーバ200と同様のハードウェアにより実現することができる。また、プロセッサ201は、第1の実施の形態に示した処理部1bの一例である。また、メモリ202またはストレージ装置203は、第1の実施の形態に示した記憶部1aの一例である。
【0064】
認証サーバ200は、例えばコンピュータ読み取り可能な記録媒体に記録されたプログラムを実行することにより、第2の実施の形態の処理機能を実現する。認証サーバ200に実行させる処理内容を記述したプログラムは、様々な記録媒体に記録しておくことができる。例えば、認証サーバ200に実行させるプログラムをストレージ装置203に格納しておくことができる。プロセッサ201は、ストレージ装置203内のプログラムの少なくとも一部をメモリ202にロードし、プログラムを実行する。また認証サーバ200に実行させるプログラムを、光ディスク44、メモリ装置45、メモリカード47等の可搬型記録媒体に記録しておくこともできる。可搬型記録媒体に格納されたプログラムは、例えばプロセッサ201からの制御により、ストレージ装置203にインストールされた後、実行可能となる。またプロセッサ201が、可搬型記録媒体から直接プログラムを読み出して実行することもできる。次に、ATM100および認証サーバ200の機能について詳細に説明する。
【0065】
図5は、ATMおよび認証サーバの機能例を示すブロック図である。ATM100は、取引部120、認証部130および送受信部140を有する。取引部120、認証部130および送受信部140は、メモリ102に記憶されたプログラムをプロセッサ101が実行することで実現される。
【0066】
取引部120は、ATM100を用いた取引についての処理を実行する。取引部120は、取引開始時に、キャッシュカードの挿入および暗証番号の入力を受け付ける。例えば、取引部120は、カード処理ユニット113に、キャッシュカードの挿入を受け付けさせ、挿入されたキャッシュカードから口座番号を読み取らせる。そして、取引部120は、タッチパネル112から暗証番号の入力を受け付け、読み取った口座番号に対応する正しい暗証番号が入力されたことを確認する。取引部120は、取引内容の入力を受け付ける。例えば、取引部120は、タッチパネル112から、取引種別、取引金額、振込先等を選択する入力を受け付ける。
【0067】
取引部120は、認証サーバ200による顔認証、マイナンバーカード等の身分証を用いた認証(身分証認証)またはメール認証に成功した場合、入力を受け付けた取引内容の取引を実行する。そして、取引部120は、カード処理ユニット113に、挿入されたキャッシュカードを放出させる。また、取引部120は、顔認証に失敗した場合、取引を中断する。取引部120は、顔認証後に行われる身分証認証またはメール認証に失敗した場合、取引を中止する。そして、取引部120は、カード処理ユニット113に、挿入されたキャッシュカードを取り込んで保管させる。
【0068】
認証部130は、顔認証および身分証認証についての処理を実行する。認証部130は、顔認証時に、ATM100の操作者を撮影する。例えば、認証部130は、カメラ118に操作者を撮影させ、撮影画像を取得する。認証部130は、身分証認証では、マイナンバーカードのICカードに記憶された券面APにアクセスするための情報をOCR読取ユニット119にてマイナンバーカード券面から読み取らせる。例えば、認証部130は、OCR読取ユニット119に、OCR読取ユニット119に置かれたマイナンバーカードの券面に印字された券面情報(例えば、生年月日6桁・有効期限の西暦4桁・セキュリティコード4桁=計14桁の照合番号b)を取得させる。認証部130は、IC読取ユニット117に、マイナンバーカードのICデータに記憶された顔画像データを取得させる。例えば、認証部130は、IC読取ユニット117に、照合番号bを用いて、マイナンバーカードのICに記憶された顔画像データを取得させる。
【0069】
送受信部140は、認証サーバ200とデータの送受信を制御する。送受信部140は、顔認証において、取引部120が取得した口座番号と、認証部130が取得した撮影画像とを認証サーバ200に送信する。送受信部140は、身分証認証において、認証部130がマイナンバーカードから読み取った顔画像を認証サーバ200に送信する。
【0070】
認証サーバ200は、記憶部210、照合部220、送受信部230および登録部240を有する。記憶部210は、メモリ202またはストレージ装置203の記憶領域を用いて実現される。照合部220、送受信部230および登録部240は、メモリ202に記憶されたプログラムをプロセッサ201が実行することで実現される。記憶部210は、登録情報211を記憶する。登録情報211は、利用者の口座の口座番号と、顔認証に用いられる利用者の顔画像(登録画像)と、利用者の電子メールアドレスとが対応付けて登録される情報である。
【0071】
照合部220は、顔認証および身分証認証において、画像の照合をする。照合部220は、顔認証において、ATM100から取得した撮影画像を、あらかじめ登録された登録画像(事前登録画像)および追加で登録された登録画像(追加登録画像)と照合する。例えば、照合部220は、登録情報211を参照し、ATM100から通知された口座番号に対応する事前登録画像および追加登録画像を特定する。そして、照合部220は、撮影画像に写る人物と、事前登録画像および追加登録画像に写る人物それぞれとを照合する。照合部220は、撮影画像に写る人物が、事前登録画像および追加登録画像のいずれかに写る人物と一致する場合、顔認証に成功したと判定する。
【0072】
照合部220は、身分証認証において、ATM100から受信した、マイナンバーカードから読み取った顔画像と事前登録画像とを照合する。照合部220は、マイナンバーカードから読み取った顔画像と事前登録画像とが一致する場合、身分証認証に成功したと判定する。
【0073】
送受信部230は、他の装置とのデータの送受信やATM100への指示をする。送受信部230は、照合部220による顔認証に成功した場合、ATM100に取引実行を指示する。また、送受信部230は、照合部220による顔認証に失敗した場合、ATM100に取引中断を指示する。
【0074】
送受信部230は、メール認証では、取引の続行を許可するか否かおよび撮影画像を追加登録画像として登録するか否かを問合わせる電子メールを送信する。例えば、送受信部230は、登録情報211を参照し、ATM100から通知された口座番号に対応する電子メールアドレスを特定する。送受信部230は、取引の続行を許可するか否かおよび撮影画像を追加登録画像として登録するか否かを問合わせる電子メールを、特定した電子メールアドレスを通知してメールサーバ22に送信する。
【0075】
送受信部230は、メールサーバ22から電子メールをダウンロードしたスマートフォン23から取引の続行を拒否する応答があった場合、メール認証に失敗したと判定し、ATM100に取引中止を指示する。また、送受信部230は、スマートフォン23から取引の続行を許可する応答があった場合、メール認証に成功したと判定し、ATM100に取引実行を指示する。
【0076】
登録部240は、メール認証に成功して取引が実行された後、身分証認証に成功した場合に、登録情報211に追加登録画像の登録をする。例えば、登録部240は、取引時にATM100から通知された口座番号に対応する追加登録画像として、撮影画像を登録情報211に登録する。
【0077】
なお、図5に示した各要素間を接続する線は通信経路の一部を示すものであり、図示した通信経路以外の通信経路も設定可能である。次に、記憶部210に記憶される登録情報211について詳細に説明する。
【0078】
図6は、登録情報の一例を示す図である。登録情報211は、利用者の口座の口座番号と、顔認証に用いられる利用者の顔画像と、利用者の電子メールアドレスとが対応付けて登録される情報である。登録情報211は、口座番号、名前、事前登録画像、追加登録画像および電子メールアドレスの項目を有する。口座番号の項目には、口座番号が設定される。名前の項目には、口座の名義人である利用者の名前が設定される。事前登録画像の項目には、事前に登録される利用者の顔画像が設定される。事前登録画像の項目に設定される顔画像は、マイナンバーカードや運転免許証等の利用者の身分証のICに記憶された顔画像である。
【0079】
追加登録画像の項目には、追加で登録される利用者の顔画像が設定される。追加登録画像の項目に設定される顔画像は、顔認証に失敗し、メール認証に成功したときに撮影された撮影画像である。なお、追加登録画像の項目には、複数の顔画像が登録されていてもよい。電子メールアドレスの項目には、利用者の電子メールアドレスが設定される。次に、第2の実施の形態の自動取引システムによる取引処理について説明する。まず、メール認証において、取引の続行を拒否された場合の処理について説明する。
【0080】
図7は、メール認証において取引の続行を拒否された場合の取引処理の一例を示す図である。認証サーバ200は、顔認証に失敗した場合に実行するメール認証において、取引の続行を拒否する応答を受信した場合、ATM100に取引を中止させる。
【0081】
取引処理では、まず、ATM100の取引部120は、操作者51の操作を受け付ける。取引部120は、カード処理ユニット113に、キャッシュカードの挿入を受け付けさせ、挿入されたキャッシュカードから口座番号を読み取らせる。そして、取引部120は、タッチパネル112から暗証番号の入力を受け付け、読み取った口座番号に対応する正しい暗証番号が入力されたことを確認する。
【0082】
ここで、ATM100の認証部130は、カメラ118に、操作者51を写した撮影画像52を撮影させる(ステップS1)。ATM100の送受信部140は、キャッシュカードから読み取った口座番号と撮影画像52とを認証サーバ200に送信し、認証サーバ200に顔認証を依頼する。
【0083】
認証サーバ200の照合部220は、登録情報211を参照し、ATM100から通知された口座番号に対応する事前登録画像53を特定する。そして、照合部220は、撮影画像52に写る人物と、事前登録画像53に写る人物とを照合する(ステップS2)。ここでは、照合部220は、撮影画像52に写る人物と、事前登録画像53に写る人物とが一致しなかったと判定(NGと判定)したものとする。すると、認証サーバ200の送受信部230は、ATM100に取引中断を指示する。
【0084】
送受信部230は、登録情報211を参照し、ATM100から通知された口座番号に対応する電子メールアドレスを特定する。そして、送受信部230は、取引を続行するか否かを問合わせる電子メールを、特定した電子メールアドレスを通知してメールサーバ22に送信する(ステップS3)。メールサーバ22は、認証サーバ200から受信した電子メールを、認証サーバ200から通知された電子メールアドレスの受信メールとして管理する。スマートフォン23は、認証サーバ200から送信された電子メールをメールサーバ22からダウンロードする。スマートフォン23は、ダウンロードした電子メールに対して、取引の続行を拒否する応答を認証サーバ200に送信する(ステップS4)。すると、送受信部230は、ATM100に取引中止を指示する(ステップS5)。
【0085】
取引部120は、認証サーバ200からの指示に応じて取引を中止する。そして、取引部120は、カード処理ユニット113に、キャッシュカードを取り込んで保管させる(ステップS6)。
【0086】
このように、認証サーバ200は、ATM100による取引の際に、顔認証に失敗した場合、取引を続行するか否かを問合わせる電子メールを利用者宛てに送信し、取引の続行を拒否する応答を受信すると、ATM100に取引を中止させる。これにより、第2の実施の形態の自動取引システムは、操作者51がキャッシュカードを不正に入手した第三者である場合に、取引を実行させないことができる。また、ATM100は、メール認証に失敗した場合、キャッシュカードを放出せずに保管することで、キャッシュカードを不正に入手した第三者からキャッシュカードを回収することができる。次に、メール認証において、取引の続行を許可された場合の処理について説明する。
【0087】
図8は、メール認証において取引の続行を許可された場合の取引処理の一例を示す図である。認証サーバ200は、メール認証において、取引の続行を許可する応答を受信した場合、ATM100に取引を実行させる。
【0088】
まず、ATM100の取引部120は、操作者51によるキャッシュカードの挿入および暗証番号の入力を受け付け、正しい暗証番号の入力を確認すると、取引内容の入力を受け付ける。ここで、ATM100の認証部130は、カメラ118に、操作者51を写した撮影画像52を撮影させる(ステップS11)。ATM100の送受信部140は、キャッシュカードから読み取った口座番号と撮影画像52とを認証サーバ200に送信し、認証サーバ200に顔認証を依頼する。
【0089】
認証サーバ200の照合部220は、撮影画像52に写る人物と、ATM100から通知された口座番号に対応する事前登録画像53に写る人物とを照合する(ステップS12)。ここでは、照合部220は、撮影画像52に写る人物と、事前登録画像53に写る人物とが一致しなかったと判定(NGと判定)したものとする。すると、認証サーバ200の送受信部230は、ATM100に取引中断を指示する。
【0090】
送受信部230は、取引を続行するか否かを問合わせる電子メールを、ATM100から通知された口座番号に対応する電子メールアドレスを通知してメールサーバ22に送信する(ステップS13)。メールサーバ22は、認証サーバ200から受信した電子メールを、認証サーバ200から通知された電子メールアドレスの受信メールとして管理する。スマートフォン23は、認証サーバ200から送信された電子メールをメールサーバ22からダウンロードする。スマートフォン23は、ダウンロードした電子メールに対して、取引の続行を許可する応答を認証サーバ200に送信する(ステップS14)。すると、送受信部230は、ATM100に取引実行を指示する(ステップS15)。
【0091】
取引部120は、認証サーバ200からの指示に応じて取引を実行する(ステップS16)。ここで、取引部120は、取引開始時に入力を受け付けた取引内容の取引を実行する。メール認証に成功した場合、ATM100および認証サーバ200は、撮影画像52を追加登録画像として登録する。
【0092】
追加登録画像の登録では、まず、認証部130は、OCR読取ユニット119にマイナンバーカード54の券面情報を読み取らせて取得した照合番号を用いて、IC読取ユニット117に、操作者51によってかざされたマイナンバーカード54を読み取らせる(ステップS17)。認証部130は、IC読取ユニット117によって、マイナンバーカード54のICに記憶された読取画像55を取得する。送受信部140は、読取画像55を認証サーバ200に送信し、認証サーバ200に事前登録画像53との照合を依頼する。
【0093】
照合部220は、読取画像55と事前登録画像53とを照合する(ステップS18)。ここでは、照合部220は、読取画像55と事前登録画像53とが一致したと判定(OKと判定)したものとする。すると、登録部240は、撮影画像52を、取引に用いられた口座の口座番号に対応する追加登録画像として登録情報211に登録する(ステップS19)。
【0094】
このように、認証サーバ200は、ATM100による取引の際に、顔認証に失敗した場合、取引を続行するか否かを問合わせる電子メールを利用者宛てに送信し、取引の続行を許可する応答を受信すると、ATM100に取引を実行させる。これにより、第2の実施の形態の自動取引システムは、操作者51が口座の名義人である利用者であり、本人の成長や経年変化によって、事前登録画像53に写る人物と別の人物であると判定されてしまった場合でも、取引を実行させることができる。よって、第2の実施の形態の自動取引システムは、取引の利便性を向上させることができる。
【0095】
また、認証サーバ200は、メール認証に成功した場合、撮影画像52を追加登録画像として登録情報211に登録する。認証サーバ200は、次回以降の顔認証において、追加登録画像として登録された撮影画像52を用いることで、事前登録画像53の撮影時から顔が変化した利用者の顔認証を成功させやすくすることができる。なお、認証サーバ200は、マイナンバーカード54のICに記憶された顔画像を事前登録画像53として登録しておき、読取画像55と事前登録画像53とが一致した場合に、撮影画像52を追加登録画像として登録する。これにより、認証サーバ200は、追加登録画像の登録時のセキュリティを向上させることができる。次に、取引中断時にATM100が表示する画面について説明する。
【0096】
図9は、中断画面の一例を示す図である。取引部120は、認証サーバ200から取引中断を指示されると、中断画面71をディスプレイ111に表示させ、取引を中断する。中断画面71は、顔認証が失敗したことを通知し、メール認証の操作を促す画面である。
【0097】
中断画面71は、「事前に登録済の顔画像データとの照合がNGとなりました。」等の顔認証が失敗したことを通知するメッセージを含む。また、中断画面71は、「事前に登録済の連絡先にメールを送信しております。取引確認操作を実施してください。」等の、メール認証のためのスマートフォン23の操作を促すメッセージを含む。また、中断画面71は、「あるいは、ATMに身分証をかざしてください。」等の、メール認証に代えてマイナンバーカード54等の身分証を用いた認証が可能であることを通知するメッセージを含む。次に、メール認証において認証サーバ200が送信する電子メールについて説明する。
【0098】
図10は、電子メールの一例を示す図である。送受信部230は、取引の際に顔認証に失敗した場合、取引に用いられる口座に対応付けて記憶されたメールアドレスに宛てた電子メール81をメールサーバ22に送信する。スマートフォン23は、電子メール81をメールサーバ22からダウンロードし、スマートフォン23のディスプレイに表示する。
【0099】
電子メール81は、取引の際にATM100が撮影した撮影画像52を含む。また、電子メール81は、取引日時、取引場所、取引種別、取引口座番号および取引通番等の、取引に関する情報を含む。また、電子メール81は、「上記お取引について、ATMでの取引を許可しますか?」等の取引の続行を許可するか否かを問合わせるメッセージを含む。また、電子メール81は、「許可の場合は、今回画像を追加することもできます。」等の、撮影画像52を追加登録画像として登録可能であることを通知するメッセージを含む。
【0100】
また、電子メール81は、「拒否」ボタン、「許可(画像を追加登録する)」ボタンおよび「許可(画像は追加登録しない)」ボタンを含む。「拒否」ボタンは、取引の続行を拒否する応答を認証サーバ200に送信するためのボタンである。なお、電子メール81は、「拒否」ボタンの上部に、「拒否の場合は、こちら」等の「拒否」ボタンが取引の続行を拒否するためのボタンであることを示すメッセージを含む。「拒否」ボタンは、押下されると、取引を特定するための情報(例えば、取引通番)と、取引の続行を拒否することを示す情報とが認証サーバ200に送信されるよう設定される。
【0101】
「許可(画像を追加登録する)」ボタンは、取引の続行を許可する応答と、撮影画像52を追加登録画像として登録することの通知とを認証サーバ200に送信するためのボタンである。なお、電子メール81は、「許可(画像を追加登録する)」ボタンの上部に、「許可(今回画像をお客様画像として追加登録する場合)はこちら」等のメッセージを含む。当該メッセージは、「許可(画像を追加登録する)」ボタンが取引の続行の許可および追加登録画像の登録をするためのボタンであることを示す。「許可(画像を追加登録する)」ボタンは、押下されると、取引を特定するための情報と、取引の続行を許可することを示す情報と、追加登録画像の登録をすることを示す情報とが認証サーバ200に送信されるよう設定される。
【0102】
「許可(画像は追加登録しない)」ボタンは、取引の続行を許可する応答と、撮影画像52を追加登録画像として登録しないことの通知とを認証サーバ200に送信するためのボタンである。なお、電子メール81は、「許可(画像は追加登録しない)」ボタンの上部に、「許可(今回画像をお客様画像として登録はしない場合)はこちら」等のメッセージを含む。当該メッセージは、「許可(画像は追加登録しない)」ボタンが取引の続行の許可および追加登録画像の登録をしないためのボタンであることを示す。「許可(画像は追加登録しない)」ボタンは、押下されると、取引を特定するための情報と、取引の続行を許可することを示す情報と、追加登録画像の登録をしないことを示す情報とが認証サーバ200に送信されるよう設定される。
【0103】
このような電子メール81を送信することで、認証サーバ200は、取引に用いられる口座の名義人である利用者に、取引を続行するか否かを問合わせる。例えば、第三者が、不正に取得したキャッシュカードを用いてATM100によって取引をしようとした場合、認証サーバ200は、電子メール81を送信することで、第三者の顔画像および取引内容を利用者に通知することができる。第三者による取引が通知された利用者によって「拒否」ボタンが押下されると、認証サーバ200は、取引の続行を拒否する応答をスマートフォン23から受信し、ATM100に取引を中止させる。これにより、第2の実施の形態の自動取引システムは、キャッシュカードを不正に取得した第三者による取引を未然に防ぐことができる。
【0104】
また、例えば、利用者がATM100によって取引をしようとし、顔認証に失敗した場合、認証サーバ200は、電子メール81を送信することで、顔認証に失敗したことを利用者に通知することができる。顔認証に失敗したことを通知された利用者によって「許可(画像を追加登録する)」ボタンが押下されると、認証サーバ200は、取引の続行を許可する応答と、追加登録画像を登録することの通知とをスマートフォン23から受信する。そして、認証サーバ200は、ATM100に取引を実行させ、撮影画像52を追加登録画像として登録する。これにより、第2の実施の形態の自動取引システムは、本人の成長や経年変化によって顔認証に失敗した場合でも、取引を実行させることができる。また、第2の実施の形態の自動取引システムは、撮影画像52を追加登録画像として登録することで、次回以降の取引において適切に顔認証をすることができる。
【0105】
また、例えば、利用者の家族等の、利用者がキャッシュカードを預けた人物がATM100によって取引をしようとした場合、認証サーバ200は、電子メール81を送信することで、当該人物が取引をしようとしていることを利用者に通知することができる。キャッシュカードを預けた人物による取引を通知された利用者によって「許可(画像は追加登録しない)」ボタンが押下されると、認証サーバ200は、取引の続行を許可する応答と、追加登録画像を登録しないことの通知とをスマートフォン23から受信する。そして、認証サーバ200は、ATM100に取引を実行させる。これにより、第2の実施の形態の自動取引システムは、口座の名義人である利用者が許可した利用者以外の人物による、口座を用いた取引を、セキュリティを保ちつつ実行することができる。以下、ATM100および認証サーバ200が実行する処理について詳細に説明する。
【0106】
図11は、取引処理の手順の一例を示すフローチャート(その1)である。以下、図11に示す処理をステップ番号に沿って説明する。
[ステップS101]ATM100の取引部120は、キャッシュカードの挿入および暗証番号の入力を受け付ける。例えば、取引部120は、カード処理ユニット113に、キャッシュカードの挿入を受け付けさせ、挿入されたキャッシュカードから口座番号を読み取らせる。そして、取引部120は、タッチパネル112から暗証番号の入力を受け付け、読み取った口座番号に対応する正しい暗証番号が入力されたことを確認する。
[ステップS101]ATM100の取引部120は、キャッシュカードの挿入および暗証番号の入力を受け付ける。例えば、取引部120は、カード処理ユニット113に、キャッシュカードの挿入を受け付けさせ、挿入されたキャッシュカードから口座番号を読み取らせる。そして、取引部120は、タッチパネル112から暗証番号の入力を受け付け、読み取った口座番号に対応する正しい暗証番号が入力されたことを確認する。
【0107】
[ステップS102]取引部120は、取引内容の入力を受け付ける。例えば、取引部120は、タッチパネル112から、取引種別、取引金額、振込先等を選択する入力を受け付ける。
【0108】
[ステップS103]ATM100の認証部130は、操作者51を撮影する。例えば、認証部130は、カメラ118に操作者51を撮影させ、撮影画像52を取得する。
[ステップS104]ATM100の送受信部140は、ステップS101で読み取った口座番号、ステップS103で撮影された撮影画像52およびステップS102で入力された取引内容を認証サーバ200に送信する。
[ステップS104]ATM100の送受信部140は、ステップS101で読み取った口座番号、ステップS103で撮影された撮影画像52およびステップS102で入力された取引内容を認証サーバ200に送信する。
【0109】
[ステップS105]認証サーバ200の照合部220は、撮影画像52を事前登録画像53および追加登録画像と照合する。例えば、照合部220は、登録情報211を参照し、ステップS104でATM100から通知された口座番号に対応する事前登録画像53および追加登録画像を特定する。そして、照合部220は、撮影画像52に写る人物と、事前登録画像53および追加登録画像に写る人物それぞれとを照合する。なお、照合部220は、特定した事前登録画像53および追加登録画像のうち最も新しい登録画像に写る人物と、撮影画像52に写る人物とを照合してもよい。
【0110】
[ステップS106]照合部220は、撮影画像52に写る人物と、登録画像に写る人物とが一致するか否かを判定する。例えば、照合部220は、比較する画像それぞれから顔の特徴量を抽出し、抽出された顔の特徴量の一致度合いが所定値以上である場合、画像に写る人物が一致すると判定する。照合部220は、撮影画像52に写る人物が、事前登録画像53および追加登録画像のいずれかに写る人物と一致する場合、撮影画像52に写る人物と、登録画像に写る人物とが一致すると判定する。照合部220は、撮影画像52に写る人物と、登録画像に写る人物とが一致すると判定した場合、処理をステップS107に進める。また、照合部220は、撮影画像52に写る人物と、登録画像に写る人物とが一致しないと判定した場合、処理をステップS110に進める。
【0111】
[ステップS107]認証サーバ200の送受信部230は、ATM100に取引実行を指示する。
[ステップS108]取引部120は、ステップS102で入力を受け付けた取引内容の取引を実行する。例えば、取引部120は、ステップS102で取引種別として入金が選択された場合、硬貨処理ユニット115および紙幣処理ユニット116に、ステップS102で入力された取引金額の現金の投入を受け付けさせる。そして、取引部120は、ステップS101で読み取った口座番号の口座の残高に取引金額を加算するようホストサーバ21に依頼する。
[ステップS108]取引部120は、ステップS102で入力を受け付けた取引内容の取引を実行する。例えば、取引部120は、ステップS102で取引種別として入金が選択された場合、硬貨処理ユニット115および紙幣処理ユニット116に、ステップS102で入力された取引金額の現金の投入を受け付けさせる。そして、取引部120は、ステップS101で読み取った口座番号の口座の残高に取引金額を加算するようホストサーバ21に依頼する。
【0112】
また、例えば、取引部120は、ステップS102で取引種別として出金が選択された場合、硬貨処理ユニット115および紙幣処理ユニット116に、ステップS102で入力された取引金額の現金を放出させる。そして、取引部120は、ステップS101で読み取った口座番号の口座の残高から取引金額を減算するようホストサーバ21に依頼する。
【0113】
また、例えば、取引部120は、ステップS102で取引種別として振込が選択された場合、ステップS101で読み取った口座番号の口座の残高からステップS102で入力された取引金額を減算するようホストサーバ21に依頼する。そして、取引部120は、ステップS102で振込先として入力された口座番号の口座の残高に取引金額を加算するようホストサーバ21に依頼する。
【0114】
[ステップS109]取引部120は、キャッシュカードを返却する。例えば、取引部120は、カード処理ユニット113に、ステップS101で挿入されたキャッシュカードを放出させる。そして、処理が終了する。
【0115】
[ステップS110]送受信部230は、ATM100に取引中断を指示する。
[ステップS111]取引部120は、中断画面71をディスプレイ111に表示させ、取引を中断する。
[ステップS111]取引部120は、中断画面71をディスプレイ111に表示させ、取引を中断する。
【0116】
図12は、取引処理の手順の一例を示すフローチャート(その2)である。以下、図12に示す処理をステップ番号に沿って説明する。
[ステップS112]認証部130は、メール認証をするか否かを判定する。認証部130は、メール認証をすると判定した場合、処理をステップS116に進める。また、認証部130は、メール認証をしない(身分証認証をする)と判定した場合、処理をステップS113に進める。
[ステップS112]認証部130は、メール認証をするか否かを判定する。認証部130は、メール認証をすると判定した場合、処理をステップS116に進める。また、認証部130は、メール認証をしない(身分証認証をする)と判定した場合、処理をステップS113に進める。
【0117】
[ステップS113]ATM100および認証サーバ200は、身分証認証処理を実行する。身分証認証処理の詳細については後述する(図14参照)。
[ステップS114]認証部130は、身分証認証が成功したか否かを判定する。認証部130は、身分証認証が成功したと判定した場合、処理をステップS122に進める。また、認証部130は、身分証認証が失敗したと判定した場合、処理をステップS115に進める。
[ステップS114]認証部130は、身分証認証が成功したか否かを判定する。認証部130は、身分証認証が成功したと判定した場合、処理をステップS122に進める。また、認証部130は、身分証認証が失敗したと判定した場合、処理をステップS115に進める。
【0118】
[ステップS115]取引部120は、取引を中止する。そして、取引部120は、カード処理ユニット113に、ステップS101で挿入されたキャッシュカードを取り込んで保管させる。なお、送受信部140は、ホストサーバ21やATM100の管理者が操作する端末に、取引を中止したことを通知してもよい。そして、処理が終了する。
【0119】
[ステップS116]送受信部230は、取引の続行を許可するか否か(取引可否)および撮影画像52を追加登録画像として登録するか否か(画像追加要否)を問合わせる電子メール81をメールサーバ22に送信する。例えば、送受信部230は、登録情報211を参照し、ステップS104でATM100から通知された口座番号に対応する電子メールアドレスを特定する。送受信部230は、ステップS104でATM100から通知された取引内容、撮影画像52、「拒否」ボタン、「許可(画像を追加登録する)」ボタンおよび「許可(画像は追加登録しない)」ボタンを含む電子メール81を生成する。送受信部230は、生成した電子メール81を、特定した電子メールアドレスを通知してメールサーバ22に送信する。
【0120】
[ステップS117]送受信部230は、スマートフォン23から取引の続行を拒否する応答があったか否かを判定する。送受信部230は、取引の続行を拒否する応答があったと判定した場合、処理をステップS118に進める。また、送受信部230は、取引の続行を拒否する応答がなかったと判定した場合、処理をステップS119に進める。
【0121】
[ステップS118]送受信部230は、ATM100に取引中止を指示する。そして、処理がステップS115に進む。
[ステップS119]送受信部230は、スマートフォン23から取引の続行を許可する応答があったか否かを判定する。送受信部230は、取引の続行を許可する応答があったと判定した場合、処理をステップS121に進める。また、送受信部230は、取引の続行を許可する応答がなかったと判定した場合、処理をステップS120に進める。
[ステップS119]送受信部230は、スマートフォン23から取引の続行を許可する応答があったか否かを判定する。送受信部230は、取引の続行を許可する応答があったと判定した場合、処理をステップS121に進める。また、送受信部230は、取引の続行を許可する応答がなかったと判定した場合、処理をステップS120に進める。
【0122】
[ステップS120]送受信部230は、ステップS116で電子メール81を送信してから一定時間が経過したか否かを判定する。送受信部230は、電子メール81を送信してから一定時間が経過したと判定した場合、処理をステップS118に進める。また、送受信部230は、電子メール81を送信してから一定時間が経過していないと判定した場合、処理をステップS117に進める。
【0123】
[ステップS121]送受信部230は、ATM100に取引実行を指示する。ここで、送受信部230は、ステップS119で受信した応答に含まれる、撮影画像52を追加登録画像として登録するか否か(画像追加要否)を示す情報をATM100に通知する。
【0124】
[ステップS122]取引部120は、ステップS102で入力を受け付けた取引内容の取引を実行する。
[ステップS123]取引部120は、撮影画像52を追加登録画像として登録するか否かを判定する。例えば、取引部120は、ステップS121で撮影画像52を追加登録画像として登録することを示す情報を認証サーバ200から通知された場合、撮影画像52を追加登録画像として登録すると判定する。取引部120は、撮影画像52を追加登録画像として登録すると判定した場合、処理をステップS125に進める。また、取引部120は、撮影画像52を追加登録画像として登録しないと判定した場合、処理をステップS124に進める。
[ステップS123]取引部120は、撮影画像52を追加登録画像として登録するか否かを判定する。例えば、取引部120は、ステップS121で撮影画像52を追加登録画像として登録することを示す情報を認証サーバ200から通知された場合、撮影画像52を追加登録画像として登録すると判定する。取引部120は、撮影画像52を追加登録画像として登録すると判定した場合、処理をステップS125に進める。また、取引部120は、撮影画像52を追加登録画像として登録しないと判定した場合、処理をステップS124に進める。
【0125】
[ステップS124]取引部120は、キャッシュカードを返却する。例えば、取引部120は、カード処理ユニット113に、ステップS101で挿入されたキャッシュカードを放出させる。そして、処理が終了する。
【0126】
図13は、取引処理の手順の一例を示すフローチャート(その3)である。以下、図13に示す処理をステップ番号に沿って説明する。
[ステップS125]ATM100および認証サーバ200は、身分証認証処理を実行する。身分証認証処理の詳細については後述する(図14参照)。
[ステップS125]ATM100および認証サーバ200は、身分証認証処理を実行する。身分証認証処理の詳細については後述する(図14参照)。
【0127】
[ステップS126]認証部130は、身分証認証が成功したか否かを判定する。認証部130は、身分証認証が成功したと判定した場合、処理をステップS127に進める。また、認証部130は、身分証認証が失敗したと判定した場合、処理をステップS129に進める。
【0128】
[ステップS127]送受信部140は、撮影画像52を追加登録画像として登録するよう認証サーバ200に依頼する。
[ステップS128]登録部240は、撮影画像52を追加登録画像として登録する。例えば、登録部240は、ステップS104でATM100から通知された口座番号に対応する追加登録画像として、撮影画像52を登録情報211に登録する。
[ステップS128]登録部240は、撮影画像52を追加登録画像として登録する。例えば、登録部240は、ステップS104でATM100から通知された口座番号に対応する追加登録画像として、撮影画像52を登録情報211に登録する。
【0129】
[ステップS129]取引部120は、キャッシュカードを返却する。例えば、取引部120は、カード処理ユニット113に、ステップS101で挿入されたキャッシュカードを放出させる。
【0130】
このように、ATM100は、取引の際に操作者51を撮影し、認証サーバ200は、撮影画像52を用いた顔認証をする。撮影画像52に写る人物と登録画像に写る人物とが一致しない場合、ATM100は、取引を中断し、認証サーバ200は、取引に用いられる口座に対応付けられた電子メールアドレスに宛てて、取引の続行を許可するか否かを問合わせる電子メール81を送信する。そして、ATM100は、電子メール81に対して取引の許可をすることを示す応答がスマートフォン23から認証サーバ200にあった場合、取引を実行する。また、ATM100は、電子メール81に対して取引の許可をしないことを示す応答がスマートフォン23から認証サーバ200にあった場合、取引を中止する。
【0131】
これにより、第2の実施の形態の自動取引システムは、口座の名義人である利用者の成長や経年変化によって、顔認証に失敗した場合でも、電子メール81による本人確認に成功すれば取引を実行することができる。また、第2の実施の形態の自動取引システムは、電子メール81に対して利用者が許可することで、利用者以外の人物の操作によって取引を実行することもできる。よって、第2の実施の形態の自動取引システムは、取引の利便性を向上させることができる。
【0132】
また、認証サーバ200は、撮影画像52を追加登録画像として登録することを示す通知を含む、取引の続行を許可する応答がスマートフォン23からあり、身分証認証に成功した場合、撮影画像52を追加登録画像として登録する。これにより、第2の実施の形態の自動取引システムは、次回以降の取引において適切に顔認証をすることができる。
【0133】
また、ATM100は、メール認証に失敗した場合、キャッシュカードを放出せずに保管する。これにより、第2の実施の形態の自動取引システムは、第三者に不正に入手された可能性のあるキャッシュカードを第三者から回収することができる。
【0134】
なお、ステップS122の取引実行処理の前に、ステップS123~ステップS128の追加登録画像の登録処理が実行されてもよい。また、ステップS113~ステップS114の身分証認証処理と、ステップS116~ステップS121のメール認証処理とが並行して実行され、いずれかの認証に成功した場合に、ステップS122以降の処理が実行されてもよい。
【0135】
図14は、身分証認証処理の手順の一例を示すフローチャートである。以下、図14に示す処理をステップ番号に沿って説明する。
[ステップS131]ATM100の認証部130は、OCR読取ユニット119にマイナンバーカード54の券面データを読み取らせ、券面データから照合番号を生成する。例えば、認証部130は、OCR読取ユニット119に、OCR読取ユニット119に置かれたマイナンバーカード54の券面に印字された生年月日6桁・有効期限の西暦4桁・セキュリティコード4桁=計14桁の照合番号bを取得させる。
[ステップS131]ATM100の認証部130は、OCR読取ユニット119にマイナンバーカード54の券面データを読み取らせ、券面データから照合番号を生成する。例えば、認証部130は、OCR読取ユニット119に、OCR読取ユニット119に置かれたマイナンバーカード54の券面に印字された生年月日6桁・有効期限の西暦4桁・セキュリティコード4桁=計14桁の照合番号bを取得させる。
【0136】
[ステップS132]認証部130は、IC読取ユニット117に、ステップS131で取得した照合番号bを用いて、マイナンバーカード54の券面APにアクセスさせる。
[ステップS133]認証部130は、券面APにアクセスできたか否かを判定する。認証部130は、券面APにアクセスできた場合、処理をステップS134に進める。また、認証部130は、券面APにアクセスできないと判定した場合、処理をステップS139に進める。
[ステップS133]認証部130は、券面APにアクセスできたか否かを判定する。認証部130は、券面APにアクセスできた場合、処理をステップS134に進める。また、認証部130は、券面APにアクセスできないと判定した場合、処理をステップS139に進める。
【0137】
[ステップS134]認証部130は、マイナンバーカード54から顔画像を読み取る。例えば、認証部130は、IC読取ユニット117に、マイナンバーカード54のICに記憶された画像を読取画像55として取得させる。
【0138】
[ステップS135]ATM100の送受信部140は、ステップS134で読み取った読取画像55を認証サーバ200に送信する。
[ステップS136]認証サーバ200の照合部220は、ステップS135で受信した読取画像55と、事前登録画像53とを照合する。
[ステップS136]認証サーバ200の照合部220は、ステップS135で受信した読取画像55と、事前登録画像53とを照合する。
【0139】
[ステップS137]照合部220は、読取画像55と事前登録画像53とが一致するか否かを判定する。照合部220は、読取画像55と事前登録画像53とが一致すると判定した場合、処理をステップS140に進める。また、照合部220は、読取画像55と事前登録画像53とが一致しないと判定した場合、処理をステップS138に進める。
【0140】
[ステップS138]認証サーバ200の送受信部230は、読取画像55と事前登録画像53とが一致しないこと(不一致)をATM100に通知する。
[ステップS139]認証部130は、身分証認証に失敗したと判定する。そして、処理が終了する。
[ステップS139]認証部130は、身分証認証に失敗したと判定する。そして、処理が終了する。
【0141】
[ステップS140]送受信部230は、読取画像55と事前登録画像53とが一致することをATM100に通知する。
[ステップS141]認証部130は、身分証認証に成功したと判定する。
[ステップS141]認証部130は、身分証認証に成功したと判定する。
【0142】
このように、身分証認証では、ATM100は、マイナンバーカード54のICに記憶された画像を読取画像55として取得し、認証サーバ200は、読取画像55と事前登録画像53とが一致するか否かを判定する。第2の実施の形態の自動取引システムは、顔認証に失敗すると、メール認証または身分証認証のいずれかに成功した場合に取引を実行できるようにすることで、取引の利便性を向上させることができる。また、認証サーバ200は、身分証認証に成功した場合、撮影画像52を追加登録画像として登録する。これにより、第2の実施の形態の自動取引システムは、追加登録画像の登録時のセキュリティを向上させることができる。
【0143】
また、ATM100は、マイナンバーカード54の券面から生成した照合番号bを用いてICにアクセスが成功した場合に読取画像55を取得して認証サーバ200に照合を依頼する。これにより、第2の実施の形態の自動取引システムは、操作者51が持参したマイナンバーカード54のICに記憶された画像が事前登録画像53と一致した場合のみ追加登録画像の登録ができるようにし、追加登録画像の登録時のセキュリティを向上させることができる。
【0144】
以上、実施の形態を例示したが、実施の形態で示した各部の構成は同様の機能を有する他のものに置換することができる。また、他の任意の構成物や工程が付加されてもよい。さらに、前述した実施の形態のうちの任意の2以上の構成(特徴)を組み合わせたものであってもよい。
【符号の説明】
【0145】
1 サーバ
1a 記憶部
1b 処理部
2 登録情報
3 撮影画像
10 自動取引装置
11 カメラ
12 制御部
1a 記憶部
1b 処理部
2 登録情報
3 撮影画像
10 自動取引装置
11 カメラ
12 制御部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】