(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-05-27
(45)【発行日】2024-06-04
(54)【発明の名称】取引装置及び取引プログラム
(51)【国際特許分類】
G07D 11/32 20190101AFI20240528BHJP
G07F 19/00 20060101ALI20240528BHJP
【FI】
G07D11/32
G07F19/00
【請求項の数】
8
(21)【出願番号】P 2020161127
(22)【出願日】2020-09-25
(65)【公開番号】P2022054117
(43)【公開日】2022-04-06
【審査請求日】2023-05-11
(73)【特許権者】
【識別番号】000000295
【氏名又は名称】沖電気工業株式会社
(74)【代理人】
【識別番号】100180275
【弁理士】
【氏名又は名称】吉田 倫太郎
(74)【代理人】
【識別番号】100161861
【弁理士】
【氏名又は名称】若林 裕介
(72)【発明者】
【氏名】村上 仁利
【審査官】山本 裕太
(56)【参考文献】
【文献】特開2007-172078(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G07D 1/00 - 3/16,
9/00 - 13/00,
G07F 19/00
G06Q 20/00 - 20/42
(57)【特許請求の範囲】
【請求項1】
挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、少なくとも、前記媒体処理部により前記媒体の前記記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部と
を備え、
前記媒体処理部が、前記媒体の前記記録媒体に前記第1の暗証番号が記録されていることを確認すると、前記通信部による通信前に、当該媒体の前記記録媒体に記録されている前記第1の暗証番号を消去することを特徴とする取引装置。
【請求項2】
挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、
少なくとも、前記媒体処理部により前記媒体の前記記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部と、
暗証番号入力画面を表示して、入力暗証番号を受け付ける操作表示部と、
外部サーバとの間の通信により、所定の取引処理を行なう取引処理部と
を備え、
前記外部サーバによる、前記入力暗証番号と前記媒体に紐づけられた第2の暗証番号との認証が成功すると、前記取引処理部が、所定の取引処理を行ない、
前記媒体処理部が、前記媒体の返却前に、当該媒体の前記記録媒体に記録されている前記第1の暗証番号を消去する
ことを特徴とする取引装置。
【請求項3】
挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、
少なくとも、前記媒体処理部により前記媒体の前記記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部と
を備え、
複数の種類の媒体のいずれか又は全部を利用して取引を行なうものであり、前記複数の種類の媒体のうち、いずれかの媒体で前記第1の暗証番号の変更が行なわれ、前記第1の暗証番号の変更結果が反映されていない他の媒体が挿入されたときに取引を行ない、
前記媒体処理部は、媒体の返却前に、当該媒体の前記記録媒体に記録されている前記第1の暗証番号を消去する
ことを特徴とする取引装置。
【請求項4】
挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、
少なくとも、前記媒体処理部により前記媒体の前記記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部と、
を備え、
媒体を用いずに前記第1の暗証番号の変更が可能なシステムと連携するものであり、前記第1の暗証番号の変更結果が反映されていない他の媒体が挿入されたときに取引を行ない、
前記媒体処理部は、媒体の返却前に、当該媒体の前記記録媒体に記録されている前記第1の暗証番号を消去する
ことを特徴とする取引装置。
【請求項5】
前記第1の暗証番号の変更は、前記媒体において前記第1の暗証番号から第2の暗証番号へ前記媒体との紐づけが変更されるものであり、前記他の媒体は、前記媒体における前記第2の暗証番号への変更結果が反映されず、前記他の媒体に付される記録媒体に前記第1の暗証番号が記録されている
ことを特徴とする請求項3又は4に記載の取引装置。
【請求項6】
コンピュータを、挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、
少なくとも、前記媒体処理部により前記媒体の前記記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部と
して機能させ、
前記媒体処理部が、前記媒体の前記記録媒体に前記第1の暗証番号が記録されていることを確認すると、前記通信部による通信前に、当該媒体の前記記録媒体に記録されている前記第1の暗証番号を消去することを特徴とする取引プログラム。
【請求項7】
コンピュータを、
挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、
少なくとも、前記媒体処理部により前記媒体の前記記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部と、
暗証番号入力画面を表示して、入力暗証番号を受け付ける操作表示部と、
外部サーバとの間の通信により、所定の取引処理を行なう取引処理部と
して機能させ、
前記外部サーバによる、前記入力暗証番号と前記媒体に紐づけられた第2の暗証番号との認証が成功すると、前記取引処理部が、所定の取引処理を行ない、
前記媒体処理部が、前記媒体の返却前に、当該媒体の前記記録媒体に記録されている前記第1の暗証番号を消去する
ことを特徴とする取引プログラム。
【請求項8】
コンピュータを、
挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、
少なくとも、前記媒体処理部により前記媒体の前記記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部と
して機能させ、
媒体を用いずに前記第1の暗証番号の変更が可能なシステムと連携するものであり、前記第1の暗証番号の変更結果が反映されていない他の媒体が挿入されたときに取引を行ない、
前記媒体処理部は、媒体の返却前に、当該媒体の前記記録媒体に記録されている前記第1の暗証番号を消去する
ことを特徴とする取引プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、取引装置及び取引プログラムに関し、例えば、カードや通帳等の複数種類の媒体で取引が可能な取引装置に適用し得るものである。
【背景技術】
【0002】
例えば、金融機関の店舗等に設置される取引装置(例えば、ATM:Auto Teller Machine)では、顧客が、カード、通帳などの複数の種類の媒体のいずれかを取引装置に挿入して取引を行なうことができるものがある。
【0003】
従来、取引実施の際に、暗証番号による認証処理(以下、暗証認証とも呼ぶ。)が行なわれる。また、セキュリティ向上のため、金融機関等の所定の手続きにより、媒体の磁気ストライプ(MS:Magnetic Stripe)に記録されている暗証番号を変更することができる(特許文献1参照)。ここで、各媒体の磁気ストライプに格納されている暗証番号を「実暗証」とも呼ぶ。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2007-109009号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、複数の種類の媒体のうち、顧客が特定の媒体を使用して暗証番号の変更をしても、その媒体以外の他の媒体の磁気ストライプに実暗証が記録されているときには、変更後の暗証番号変更の結果(変更後の暗証番号)が他の媒体に反映されないことがある。暗証番号変更の結果が反映されていない媒体を用いて、顧客が取引装置で取引を行なう場合、例えば次のような問題が生じ得、取引を行なうことができない。
【0006】
例えば、顧客が取引装置に変更後の暗証番号を入力したとき、ホストサーバでの暗証認証は成功するだろうが、当該媒体の実暗証と入力された暗証番号とが一致しないので、取引装置での暗証認証が失敗するため、取引を行なえない。他方、顧客が変更前の暗証番号を取引装置に入力したとき、取引装置では、入力された暗証番号と実暗証とが一致するので暗証認証は成功するが、ホストサーバでの暗証認証は失敗して取引を行なえない。
【0007】
そのため、顧客が暗証番号の変更を実施した場合に、暗証番号の変更が反映されていない媒体を用いて取引操作をしたときでも取引を行なうことができる取引装置及び取引プログラムが求められている。
【課題を解決するための手段】
【0008】
かかる課題を解決するため、第1の本発明に係る取引装置は、挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、少なくとも、媒体処理部により媒体の記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部とを備え、媒体処理部が、媒体の前記記録媒体に第1の暗証番号が記録されていることを確認すると、通信部による通信前に、当該媒体の記録媒体に記録されている第1の暗証番号を消去することを特徴とする。
第2の本発明に係る取引装置は、挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、少なくとも、媒体処理部により媒体の記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部と、暗証番号入力画面を表示して、入力暗証番号を受け付ける操作表示部と、外部サーバとの間の通信により、所定の取引処理を行なう取引処理部とを備え、外部サーバによる、入力暗証番号と媒体に紐づけられた第2の暗証番号との認証が成功すると、取引処理部が、所定の取引処理を行ない、媒体処理部が、媒体の返却前に、当該媒体の記録媒体に記録されている第1の暗証番号を消去することを特徴とする。
第3の本発明に係る取引装置は、挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、少なくとも、媒体処理部により媒体の記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部とを備え、複数の種類の媒体のいずれか又は全部を利用して取引を行なうものであり、複数の種類の媒体のうち、いずれかの媒体で第1の暗証番号の変更が行なわれ、第1の暗証番号の変更結果が反映されていない他の媒体が挿入されたときに取引を行ない、媒体処理部は、媒体の返却前に、当該媒体の記録媒体に記録されている第1の暗証番号を消去することを特徴とする。
第4の本発明に係る取引装置は、挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、少なくとも、媒体処理部により媒体の記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部とを備え、媒体を用いずに第1の暗証番号の変更が可能なシステムと連携するものであり、第1の暗証番号の変更結果が反映されていない他の媒体が挿入されたときに取引を行ない、媒体処理部は、媒体の返却前に、当該媒体の記録媒体に記録されている第1の暗証番号を消去することを特徴とする。
第2の本発明に係る取引装置は、挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、少なくとも、媒体処理部により媒体の記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部と、暗証番号入力画面を表示して、入力暗証番号を受け付ける操作表示部と、外部サーバとの間の通信により、所定の取引処理を行なう取引処理部とを備え、外部サーバによる、入力暗証番号と媒体に紐づけられた第2の暗証番号との認証が成功すると、取引処理部が、所定の取引処理を行ない、媒体処理部が、媒体の返却前に、当該媒体の記録媒体に記録されている第1の暗証番号を消去することを特徴とする。
第3の本発明に係る取引装置は、挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、少なくとも、媒体処理部により媒体の記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部とを備え、複数の種類の媒体のいずれか又は全部を利用して取引を行なうものであり、複数の種類の媒体のうち、いずれかの媒体で第1の暗証番号の変更が行なわれ、第1の暗証番号の変更結果が反映されていない他の媒体が挿入されたときに取引を行ない、媒体処理部は、媒体の返却前に、当該媒体の記録媒体に記録されている第1の暗証番号を消去することを特徴とする。
第4の本発明に係る取引装置は、挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、少なくとも、媒体処理部により媒体の記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部とを備え、媒体を用いずに第1の暗証番号の変更が可能なシステムと連携するものであり、第1の暗証番号の変更結果が反映されていない他の媒体が挿入されたときに取引を行ない、媒体処理部は、媒体の返却前に、当該媒体の記録媒体に記録されている第1の暗証番号を消去することを特徴とする。
【0009】
第5の本発明に係る取引プログラムは、コンピュータを、挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、少なくとも、媒体処理部により媒体の記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部として機能させ、媒体処理部が、媒体の記録媒体に第1の暗証番号が記録されていることを確認すると、通信部による通信前に、当該媒体の記録媒体に記録されている第1の暗証番号を消去することを特徴とする。
第6の本発明に係る取引プログラムは、コンピュータを、挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、
少なくとも、媒体処理部により媒体の記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部と、暗証番号入力画面を表示して、入力暗証番号を受け付ける操作表示部と、外部サーバとの間の通信により、所定の取引処理を行なう取引処理部として機能させ、外部サーバによる、入力暗証番号と媒体に紐づけられた第2の暗証番号との認証が成功すると、取引処理部が、所定の取引処理を行ない、媒体処理部が、媒体の返却前に、当該媒体の記録媒体に記録されている第1の暗証番号を消去することを特徴とする。
第7の本発明に係る取引プログラムは、コンピュータを、挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、少なくとも、媒体処理部により媒体の記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部として機能させ、媒体を用いずに第1の暗証番号の変更が可能なシステムと連携するものであり、第1の暗証番号の変更結果が反映されていない他の媒体が挿入されたときに取引を行ない、媒体処理部は、媒体の返却前に、当該媒体の記録媒体に記録されている第1の暗証番号を消去することを特徴とする。
第6の本発明に係る取引プログラムは、コンピュータを、挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、
少なくとも、媒体処理部により媒体の記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部と、暗証番号入力画面を表示して、入力暗証番号を受け付ける操作表示部と、外部サーバとの間の通信により、所定の取引処理を行なう取引処理部として機能させ、外部サーバによる、入力暗証番号と媒体に紐づけられた第2の暗証番号との認証が成功すると、取引処理部が、所定の取引処理を行ない、媒体処理部が、媒体の返却前に、当該媒体の記録媒体に記録されている第1の暗証番号を消去することを特徴とする。
第7の本発明に係る取引プログラムは、コンピュータを、挿入された媒体に付されている記録媒体に記録された情報を読み取る媒体処理部と、少なくとも、媒体処理部により媒体の記録媒体に第1の暗証番号が記録されていることが確認されると、外部サーバとの間で通信を行なう通信部として機能させ、媒体を用いずに第1の暗証番号の変更が可能なシステムと連携するものであり、第1の暗証番号の変更結果が反映されていない他の媒体が挿入されたときに取引を行ない、媒体処理部は、媒体の返却前に、当該媒体の記録媒体に記録されている第1の暗証番号を消去することを特徴とする。
【発明の効果】
【0010】
本発明によれば、顧客が暗証番号の変更を実施した場合に、暗証番号の変更が反映されていない媒体を用いて取引操作をしたときでも取引を行なうことができる。
【図面の簡単な説明】
【0011】
【図1】第1の実施形態に係る取引装置における取引処理を示すフローチャートである。
【図2】第1の実施形態に係る取引装置の外観構成を示す外観構成図である。
【図3】第1の実施形態に係る取引システムの構成と、取引装置の内部構成を示す構成図である。
【図4】従来の取引装置における取引処理を示すフローチャートである。
【図5】第1の実施形態において、顧客が複数の媒体を使用して取引をしたときの実暗証の状態や取引状態を示す図である。
【図6】第2の実施形態に係る取引装置における取引処理を示すフローチャートである。
【図7】第3の実施形態において、媒体なしで暗証番号を変更可能な取引システムで、顧客が実暗証の記録されている媒体を用いて取引するときの取引状態を示す図である。
【図8】第4の実施形態に係る取引装置における取引処理を示すフローチャートである(その1)。
【図9】第4の実施形態に係る取引装置における取引処理を示すフローチャートである(その2)。
【図10】第4の実施形態における実暗証の入力画面の構成を示す構成図である。
【発明を実施するための形態】
【0012】
(A)第1の実施形態
以下では、本発明に係る取引装置及び取引プログラムの第1の実施形態を、図面を参照しながら詳細に説明する。
以下では、本発明に係る取引装置及び取引プログラムの第1の実施形態を、図面を参照しながら詳細に説明する。
【0013】
【0014】
図2において、取引装置10は、筐体11、通帳入出口12、カード入出口13、明細票排出口14、紙幣入出口15、硬貨入出口16、操作表示部17を有する。
【0015】
取引装置10は、顧客操作により所定の取引装置を行なうものである。ここでは、取引装置10が、例えば、金融機関の店舗や、コンビニエンスストア等の小売店の店舗、駅、空港などに設置されているATM(Automatic Teller Machine)である場合を想定して説明する。
【0016】
通帳入出口12は、通帳51(図3参照)の投入を受け付けたり、返却(排出)したりする部分である。
【0017】
カード入出口13は、取引に用いられるキャッシュカード又はクレジットカード等のカード52(図3参照)の投入を受け付けたり、返却(排出)したりする部分である。明細票排出口14は、取引に関する情報が用紙に印字された明細票を排出する部分である。
【0018】
紙幣入出口15は、取引に係る紙幣の投入を受け付けたり、排出したりする部分である。硬貨入出口16は、取引に係る硬貨の投入を受け付けたり、排出したりする部分である。
【0019】
操作表示部17は、例えばタッチパネル機能を有するディスプレイである。操作表示部17は、例えば、取引選択メニュー画面(以下では、「顧客待ち画面」とも呼ぶ。)や、選択された取引進行のための画面等を表示すると共に、顧客による入力操作を受け付ける。ここでは、操作表示部17が、タッチパネル型ディスプレイである場合を例示するが、これに限定されず、例えば、物理的なボタンや、別に設けたディスプレイ(補助的な表示部等)を備えてもよい。
【0020】
[取引装置の内部構成]
図3は、第1の実施形態に係る取引システムの構成と、取引装置10の内部構成を示す構成図である。
図3は、第1の実施形態に係る取引システムの構成と、取引装置10の内部構成を示す構成図である。
【0021】
図3において、取引装置10は、制御部1、通帳処理部2、カード処理部3、明細票処理部4、紙幣入出金部5、硬貨入出金部6、記憶部7、通信部8を有する。
【0022】
なお、取引装置10の構成は、図3に例示する構成に限定されない。例えばQRコード(登録商標)等のように光学的又は磁気的に二次元コードを読み取るための二次元コード読取部を備えてもよい。また、取引装置10は、顧客の携帯端末(例えばスマートフォン等)等との間で近距離無線通信するため、例えばNFC(Near Field Communication)やBlueTooth(登録商標)等に代表される近距離無線通信部を備えてもよい。さらに、取引装置10は、顧客の存在を検出するため、例えば人感センサや、操作表示部17で顧客の手の接触等を感知するセンサを備えてもよい。また、取引装置10は、例えば、指紋、虹彩、顔認証等の生体認証のため、指紋、虹彩、顔等を撮像する撮像部(例えばカメラ等)を備え、生体認証処理が可能なものであってもよい。また、取引装置10は、例えば書面の一方の面の画像を読み取って取引処理をするための光学文字認識(OCR:Optical Character Recognition)手段を備えてもよい。
【0023】
(制御部、記憶部)
制御部1は、取引装置10の各種機能を司る処理部又は装置である。制御部1は、例えば、CPU、ROM、RAM、EEPROM、入出力インタフェース等を有し、制御部1が処理プログラム(例えば、取引プログラム等)を実行することにより、取引装置10における各種機能が実現される。
制御部1は、取引装置10の各種機能を司る処理部又は装置である。制御部1は、例えば、CPU、ROM、RAM、EEPROM、入出力インタフェース等を有し、制御部1が処理プログラム(例えば、取引プログラム等)を実行することにより、取引装置10における各種機能が実現される。
【0024】
制御部1は、現金(紙幣、硬貨)の引き出し取引、顧客の口座への現金の預け入れ取引、顧客の口座から指定口座への振込や現金振込等の振込取引、残高照会などの所定の取引処理を行なう。また、制御部1は、通帳51及び又はカード52等の媒体の磁気ストライプに格納する暗証番号の変更処理を行なうようにしてもよい。
【0025】
記憶部7は、取引に係る処理プログラムを記憶したり、制御部1による処理に必要なデータや、制御部1の処理で得られた取引に関する情報を記憶したりする。
【0026】
(通信部)
通信部8は、ネットワークNTを介して、ホストサーバ20との間で取引電文を含む情報を授受する。ネットワークNTを介した通信制御(通信プロトコル)は、特に限定されず、インタネットプロトコル(IP)等を適用できる。
通信部8は、ネットワークNTを介して、ホストサーバ20との間で取引電文を含む情報を授受する。ネットワークNTを介した通信制御(通信プロトコル)は、特に限定されず、インタネットプロトコル(IP)等を適用できる。
【0027】
(通帳処理部)
通帳処理部2は、通帳入出口12から挿入された通帳51に付されている記録媒体(例えば、磁気ストライプ等)から通帳情報を読み取って制御部1に与えたり、取引に関する記帳情報を通帳に記帳して通帳入出口12に排出したりする。
通帳処理部2は、通帳入出口12から挿入された通帳51に付されている記録媒体(例えば、磁気ストライプ等)から通帳情報を読み取って制御部1に与えたり、取引に関する記帳情報を通帳に記帳して通帳入出口12に排出したりする。
【0028】
(カード処理部)
カード処理部3は、カード入出口13から挿入されたカード(例えば、キャッシュカード、クレジットカード等)52に付されている記録媒体(例えば、磁気ストライプ、ICカード等)からカード情報を読み取って制御部1に与えたり、取引終了後にカードをカード入出口に排出したりする。
カード処理部3は、カード入出口13から挿入されたカード(例えば、キャッシュカード、クレジットカード等)52に付されている記録媒体(例えば、磁気ストライプ、ICカード等)からカード情報を読み取って制御部1に与えたり、取引終了後にカードをカード入出口に排出したりする。
【0029】
(明細票処理部)
明細票処理部4は、取引情報を媒体(例えば用紙等)に印刷した明細票を明細票排出口14から排出する。明細票処理部4は、例えば、取引日、取引種別、取引金額、残高などの情報を印字する。
明細票処理部4は、取引情報を媒体(例えば用紙等)に印刷した明細票を明細票排出口14から排出する。明細票処理部4は、例えば、取引日、取引種別、取引金額、残高などの情報を印字する。
【0030】
(紙幣入出金部)
紙幣入出金部5は、入金処理のときには、紙幣入出口15から挿入された紙幣の真贋鑑別や計数処理を行ない、金種別のカセットに搬送する。また、出金処理のときには、出金すべき紙幣を金種別のカセットから繰り出して、紙幣入出口15から排出する。
紙幣入出金部5は、入金処理のときには、紙幣入出口15から挿入された紙幣の真贋鑑別や計数処理を行ない、金種別のカセットに搬送する。また、出金処理のときには、出金すべき紙幣を金種別のカセットから繰り出して、紙幣入出口15から排出する。
【0031】
(硬貨入出金部)
硬貨入出金部6は、入金処理のときには、硬貨入出口16から投入された硬貨の真贋鑑別や計数処理を行ない、金種別のカセットに搬送する。また、出金処理のときには、出金すべき硬貨を金種別のカセットから繰り出して、硬貨入出口16から排出する。
硬貨入出金部6は、入金処理のときには、硬貨入出口16から投入された硬貨の真贋鑑別や計数処理を行ない、金種別のカセットに搬送する。また、出金処理のときには、出金すべき硬貨を金種別のカセットから繰り出して、硬貨入出口16から排出する。
【0032】
(ホストサーバ、記憶装置)
ホストサーバ20は、ネットワークNTと接続し、入金処理、出金処理等の所定の取引処理を行なう勘定系ホストサーバである。ホストサーバ20は、ネットワークNTを通じて複数の取引装置10と接続しており、各取引装置10との間で通信を行なう。また、ホストサーバ20は、記憶装置21の管理も行なう。
ホストサーバ20は、ネットワークNTと接続し、入金処理、出金処理等の所定の取引処理を行なう勘定系ホストサーバである。ホストサーバ20は、ネットワークNTを通じて複数の取引装置10と接続しており、各取引装置10との間で通信を行なう。また、ホストサーバ20は、記憶装置21の管理も行なう。
【0033】
記憶装置21には、顧客の口座情報、取引履歴等を関連付けた顧客情報などが記憶されている。口座情報は、例えば、口座名義人、金融機関、支店名、口座番号、預金額(残高情報)、暗証番号等が含まれる。
【0034】
(A-2)第1の実施形態の動作
以下では、第1の実施形態に係る取引装置10における取引処理の動作を、図面を参照しながら説明する。
以下では、第1の実施形態に係る取引装置10における取引処理の動作を、図面を参照しながら説明する。
【0035】
【0036】
図5は、第1の実施形態において、顧客が複数の媒体を使用して取引をしたときの実暗証の状態や取引状態を示す図である。図5(A)は、従来の取引装置で取引したときの状態を示し、図5(B)は、実施形態の取引装置で取引したときの状態を示している。
【0037】
以下では、取引装置10は、通帳51、カード52等の複数の種類の媒体のいずれかを用いて取引を行なうものとする。
【0038】
複数の種類の媒体はそれぞれ、記録媒体(例えば磁気ストライプ等)に実暗証が格納されているものとする。この実施形態では、例えば、第1の媒体としての通帳51と、第2の媒体としてのカード(例えばキャッシュカード等)52とする場合を例示する。
【0039】
例えば、図5(A)及び図5(B)の「初期状態」で示すように、通帳51の実暗証(すなわち、通帳51の磁気ストライプに格納されている暗証番号)と、カード52の実暗証(すなわち、カード52の磁気ストライプに格納されている暗証番号)との初期状態は共に「aaaa」とする。
【0040】
また、顧客は通帳51を使用して暗証番号の変更を実施したものとする。ここで変更後の暗証番号を「bbbb」とする。暗証番号の変更手続きは、金融機関等における所定の手続きを適用できる。例えば、取引装置10において所定の暗証番号変更処理で行なってもよい。つまり、顧客が通帳51を取引装置10に挿入して、取引装置10が、暗証番号を「bbbb」に変更してもよい。
【0041】
ここで、取引装置10において、顧客が通帳51を使って暗証番号を変更した場合、通帳51の磁気ストライプに記録されていた実暗証は消去される。つまり、通帳51の磁気ストライプに記録されている情報のうち、暗証番号について「0000」として、それまで磁気ストライプに記録されていた実暗証を消去する。あるいは通帳51の磁気ストライプのうち暗証番号に係る領域を消磁してもよい。
【0042】
他方、カード52については、暗証番号の変更結果が反映されていない状態とする。したがって、カード52の実暗証は変更前の「aaaa」のままとなっているものとする。
【0043】
図5(A)及び図5(B)の「通帳で暗証番号を実施」に示すように、顧客が通帳51を用いて暗証番号を変更した場合、通帳51の磁気ストライプはクリア(すなわち「0000」)となっており、カード52の実暗証(カードの52磁気ストライプの格納情報)は「aaaa」とする。
【0044】
このような状況で、顧客は、通帳51又はカード52を用いて、取引装置10において残高照会取引を実施するときの処理を例示する。なお、取引装置10において実施する取引の種類は、残高照会取引に限定されない。
【0045】
[カード52で取引を実施したときの処理]
図1において、取引装置10の操作表示部17には、取引装置10において行なうことが可能な取引種類の選択ボタンが表示されている顧客待ち画面(取引メニュー画面)が表示され(S101)、顧客により残高照会選択ボタンが選択される(S102)。
図1において、取引装置10の操作表示部17には、取引装置10において行なうことが可能な取引種類の選択ボタンが表示されている顧客待ち画面(取引メニュー画面)が表示され(S101)、顧客により残高照会選択ボタンが選択される(S102)。
【0046】
取引装置10の操作表示部17には、顧客に対して、通帳、カード等の媒体の挿入を誘導する画面が表示される。これを受けて、顧客により、第1の媒体としてのカード52がカード入出口13に挿入される(S103)。つまり、実暗証として「aaaa」が磁気ストライプに記録されているカード52が、カード入出口13に挿入される。
【0047】
次に、取引装置10の操作表示部17には、顧客に対して、暗証番号の入力を誘導する画面が表示される。これを受けて、顧客は操作表示部17の表示画面上で暗証番号を入力する(S104)。
【0048】
カード処理部3には、磁気ストライプ読取部が設けられている。カード処理部3は、挿入されたカード52の磁気ストライプに暗証番号が記録されているか、すなわち暗証番号(実暗証)の有無を確認する(S105)。
【0049】
S105でカード52の磁気ストライプに暗証番号(実暗証)が記録されていないことが確認されると(S105/なし)、すなわち実暗証が磁気ストライプにないと確認されると、S106に移行し、取引装置10は、ホストサーバ20との間で電文通信(ホスト通信)を行なう(S106)。
【0050】
他方、S105でカード52の磁気ストライプに暗証番号(実暗証)が記録されていることが確認されると(S105/あり)、実暗証が記録されていることを示す情報(実暗証あり情報)を一時的に保持する。例えば記憶部7に実暗証あり情報が保持されてもよい。そして、S106に移行し、取引装置10は、ホストサーバ20との間でホスト通信を行なう(S106)。
【0051】
つまり取引装置10は、ホストサーバ20との間でホスト通信を行う前に、カード52の磁気ストライプに暗証番号(実暗証)が記録されているかを確認する。
【0052】
ここで、「実暗証あり情報」は、媒体の磁気ストライプに暗証番号(実暗証)が記録されていることを確認できたことを示す情報である。すなわち、読み取った暗証番号がクリア「0000」以外の実暗証を確認できたことを意図する。
【0053】
例えば、この例の場合、カード52の磁気ストライプには実暗証として「aaaa」が記録されている。従って、カード処理部3により、カード52の磁気ストライプに実暗証「aaaa」が読み取られて記録されていることが確認される(S105/あり)。つまり、カード処理部3により実暗証が確認され、実暗証あり情報が一時的に保持される。そして、ホスト通信が行なわれる(S106)。
【0054】
取引装置10がホストサーバ20に対して、入力された暗証番号を含む残高照会の要求電文を送信する。ホストサーバ20では、入力された暗証番号と、ホストサーバ20側で登録されている暗証番号とが一致するか否かの確認を行なう。
【0055】
暗証番号の認証が成功すると、ホストサーバ20は、許可応答電文を取引装置10に応答すると共に、要求した顧客の残高データが取引装置10に送信される。他方、暗証番号の認証が失敗すると、ホストサーバ20は、取引を許可しない旨の応答電文を取引装置10に応答する。
【0056】
取引装置10では、ホストサーバ20から許可応答電文を受信した場合(S107/YES)、S108に移行する。取引装置10では、ホストサーバ20から受信した残高データを操作表示部17に表示する(S108)。
【0057】
また、取引装置10では、カード処理部3が、挿入されているカード52の磁気ストライプに記録されていた実暗証を消去(クリア)(「0000」)する(S109)。媒体(例えばカード52)の暗証番号をクリアするとは、カード52の磁気ストライプに記録されている情報のうち、暗証番号について「0000」とし、それまでカード52の磁気ストライプに記録されていた実暗証を消去することを意味する。
【0058】
その後、挿入されているカード52がカード入出口13から返却され(S110)、取引が終了する。次の取引を行なうため、操作表示部17には顧客待ち画面が表示される(S111)。
【0059】
他方、取引を許可しない旨の応答電文を受信した場合(S107/NO)、S110に移行し、挿入されているカード52がカード入出口13から返却され(S110)、取引が終了する。
【0060】
ここで、S109において、カード処理部3は、S105で実暗証あり情報が保持されているときに、当該媒体(この例の場合、カード52)の磁気ストライプを消磁する。すなわち、磁気ストライプに実暗証が記録されている媒体について、当該磁気ストライプに記録されていた実暗証を消去する。これは、次回以降、顧客が、当該媒体(この例の場合、カード52)を用いて、他の取引装置において取引を行なう場合でも、取引を行なえるようにするためである。なお、磁気ストライプに記録されている暗証番号のクリア処理は、挿入された媒体の返却前に実施されればよい。
【0061】
次に、図4の従来の取引装置における取引処理と比較しながら、第1の実施形態の取引処理を説明する。
【0062】
図4に示すように、従来の取引装置では、顧客待ち画面(取引メニュー画面)が表示され(S901)、残高照会ボタンが選択される(S902)。カード52が挿入され(S903)、暗証番号が入力されると(S904)、カード処理部3が、カード52の磁気ストライプに暗証番号(実暗証)が記録されているか否かを確認する(S905)。
【0063】
そして、S905で実暗証が記録されている場合、すなわち磁気ストライプに暗証番号がある場合(S905/あり)、カード処理部3において、入力された暗証番号と、実暗証とが一致するか否かの暗証認証を行なう(S906)。暗証認証が成功したとき(S906/認証OK)、S907に移行して、取引装置はホスト通信を行う(S907)。他方、暗証認証が失敗したとき(S906/認証NG)のとき、S910に移行して、カード52がカード入出口13から返却される(S910)。
【0064】
他方、S905でカード52の磁気ストライプに暗証番号(実暗証)が記録されていない場合(S905/なし)、S907に移行して、取引装置はホスト通信を行う(S907)。
【0065】
このように、従来の取引装置では、挿入された媒体の磁気ストライプに実暗証が記録されているか否かの実暗証有無確認(S905)を行ない、実暗証が記録されている場合、入力された暗証番号と実暗証とを用いた暗証認証(S906)を実施する。
【0066】
これに対して、この実施形態の取引装置10では、実暗証有無確認(S105)の処理を行なうが、暗証認証の処理を実施しない。つまり、取引装置10は、実暗証有無確認を行ない、実暗証が記録されているときには、実暗証あり情報を保持するが、暗証認証を実施せず、ホスト通信を行い、ホストサーバ20で暗証認証させる。これにより、暗証番号変更の結果が反映されていない媒体が挿入されたときでも、取引を実施させることができる。
【0067】
[通帳51で取引を実施したときの処理]
次に、暗証番号の変更が反映された通帳51が挿入されたときの動作を、図1を用いて説明する。暗証番号の変更処理で使用された通帳51については、他の取引装置でも使用できるようにするため、磁気ストライプに記録されている暗証番号はクリア(すなわち、「0000」)されている。
次に、暗証番号の変更が反映された通帳51が挿入されたときの動作を、図1を用いて説明する。暗証番号の変更処理で使用された通帳51については、他の取引装置でも使用できるようにするため、磁気ストライプに記録されている暗証番号はクリア(すなわち、「0000」)されている。
【0068】
図1において、取引装置10の操作表示部17には顧客待ち画面(取引メニュー画面)が表示され(S101)、顧客により残高照会選択ボタンが選択される(S102)。そして、顧客により、第2の媒体としての通帳51が通帳入出口12に挿入され(S103)、表示画面上で暗証番号が入力される(S104)。
【0069】
通帳処理部2は、挿入された通帳51の磁気ストライプに暗証番号が記録されているか、すなわち暗証番号(実暗証)の有無を確認する(S105)。
【0070】
この例では、通帳51の磁気ストライプはクリアされているので、通帳処理部2は、通帳51の磁気ストライプから暗証番号を読み取れない。したがって、実暗証はなしと確認され(S105/なし)、ホスト通信が行なわれる(S106)。
【0071】
そして、取引装置10では、ホストサーバ20から許可応答電文を受信した場合(S107/YES)、S108に移行する。取引装置10では、ホストサーバ20から受信した残高データを操作表示部17に表示する(S108)。
【0072】
このとき、取引装置10では、カード処理部3が、挿入されている通帳51の磁気ストライプに記録されていた実暗証を消去(クリア)(「0000」)し(S109)、通帳51が通帳入出口12から排出されて返却され(S110)、取引が終了する。ここで、通帳51は、既に暗証クリアされているので、暗証クリアしないようにしてもよい。
【0073】
他方、取引を許可しない旨の応答電文を受信した場合(S107/NO)、S110に移行し、挿入されている通帳51が通帳入出口12から返却され(S110)、取引が終了する。
【0074】
その後、挿入されているカード52がカード入出口13から返却され(S110)、取引が終了する。
【0075】
(A-3)第1の実施形態の効果
以上のように、第1の実施形態によれば、複数の種類の媒体により取引が可能な取引装置において、特定の媒体を用いて暗証番号を変更した際、それ以外の他の媒体で暗証番号変更の結果が反映されておらず、変更前の暗証番号が実暗証のままになっているときでも、取引が可能となる。
以上のように、第1の実施形態によれば、複数の種類の媒体により取引が可能な取引装置において、特定の媒体を用いて暗証番号を変更した際、それ以外の他の媒体で暗証番号変更の結果が反映されておらず、変更前の暗証番号が実暗証のままになっているときでも、取引が可能となる。
【0076】
つまり、顧客が暗証番号変更の結果が反映されていない媒体(図5(A)及び図5(B)におけるカード52)を用い、取引装置10に変更後の暗証番号(図5における「bbbb」)を入力したとき、従来の取引装置では入力された暗証番号と実暗証とを用いた暗証認証(S906)において暗証認証が失敗し、ホスト通信(S907)へ進めずに取引を行えないが、一方で第1の実施形態によれば、取引装置10は実暗証有無確認(S105)を行うが実暗証の暗証認証を実施せずホスト通信(S106)を行うので取引を行うことができる。なお変更後の暗証番号(図5における「bbbb」)によるホストサーバ20での暗証認証(S107)は成功する。
【0077】
このように顧客が取引にあたって暗証番号変更の結果が反映されていない媒体を用いた場合、従来の取引装置では顧客が変更後の暗証番号を入力しても取引を行えないが、第1の実施形態によれば顧客が変更後の暗証番号すれば取引を行うことができる。
【0078】
また、第1の実施形態では、多くの取引装置で、挿入された媒体の磁気ストライプが暗証クリアになっているときには、ホスト通信を実施し、ホストサーバ側での暗証認証を実施可能となっている。したがって、取引装置が媒体の磁気ストライプに記録されていた実暗証を消去(消磁)することで、その後に、顧客が他の取引装置で取引を行なうときでも取引が可能となる。
【0079】
さらに、近年、セキュリティ保持の観点から、暗証番号等のような重要な情報を、顧客が所持する媒体に記録させることに関して議論がある。第1の実施形態によれば、取引装置が、挿入された媒体の磁気ストライプに記録されていた実暗証を消去(消磁)させることにより、重要な情報の記録を消去できるので、セキュリティを向上させることが期待できる。
【0080】
(B)第2の実施形態
次に、本発明に係る取引装置及び取引プログラムの第2の実施形態を、図面を参照しながら詳細に説明する。
次に、本発明に係る取引装置及び取引プログラムの第2の実施形態を、図面を参照しながら詳細に説明する。
【0081】
(B-1)第2の実施形態の構成
第2の実施形態の取引装置10の外観構成及び内部構成は、基本的には、第1の実施形態の図2及び図3の構成と同じである。したがって、第2の実施形態においても、図2及び図3を用いて説明する。
第2の実施形態の取引装置10の外観構成及び内部構成は、基本的には、第1の実施形態の図2及び図3の構成と同じである。したがって、第2の実施形態においても、図2及び図3を用いて説明する。
【0082】
(B-2)第2の実施形態の動作
第2の実施形態においても、第1の実施形態と同様に、顧客が通帳51を使用して暗証番号の変更を行なったものとする。したがって、第2の実施形態でも、図5(A)及び図5(B)の「通帳で暗証番号を実施」に示すように、顧客が通帳51を用いて暗証番号を変更した場合、通帳51の磁気ストライプはクリア(すなわち「0000」)となっており、カード52の実暗証は「aaaa」とする。
第2の実施形態においても、第1の実施形態と同様に、顧客が通帳51を使用して暗証番号の変更を行なったものとする。したがって、第2の実施形態でも、図5(A)及び図5(B)の「通帳で暗証番号を実施」に示すように、顧客が通帳51を用いて暗証番号を変更した場合、通帳51の磁気ストライプはクリア(すなわち「0000」)となっており、カード52の実暗証は「aaaa」とする。
【0083】
図6は、第2の実施形態に係る取引装置10における取引処理を示すフローチャートである。
【0084】
【0085】
以下では、取引装置10において残高照会を実施する場合を例示するが、取引の種類はこれに限定されない。
【0086】
取引装置10では、操作表示部17に顧客待ち画面(取引メニュー画面)が表示され(S101)、顧客により残高照会選択ボタンが選択される(S102)。そして、顧客により、通帳51又はカード52が挿入され(S103)、表示画面上で暗証番号が入力される(S104)。
【0087】
例えば、暗証番号の変更結果が反映されていないカード52が挿入された場合、カード処理部3は、カード52の磁気ストライプに実暗証「aaaa」を読み取り、実暗証が記録されていることを確認する(S105/あり)。この場合、カード処理部3は、挿入されているカード52の磁気ストライプに記録されていた実暗証を消去(クリア)(「0000」)する(S201)。これにより、顧客が他の取引装置において当該カード52を用いて取引する場合にも取引が可能となる。そして取引装置10は、ホストサーバ20との間でホスト通信を行なう(S106)。
【0088】
他方、例えば、暗証クリアされている通帳51が挿入された場合、通帳処理部2は、通帳51の磁気ストライプからクリア「0000」であることを確認する(S105/なし)。この場合、S106に移行して、取引装置10は、ホストサーバ20のとの間でホスト通信を行なう(S106)。すなわち、取引装置10は、媒体の磁気ストライプを消磁してクリアする処理は、ホスト通信前に行なう。
【0089】
ホストサーバ20側では、第1の実施形態と同様に、暗証認証が行なわれ、取引許可若しくは取引を許可しない旨の応答電文が取引装置10に返信される。
【0090】
そして、取引装置10では、ホストサーバ20から許可応答電文を受信した場合(S107/YES)、ホストサーバ20から受信した残高データを操作表示部17に表示する(S108)。そして、媒体を返却して(S110)、取引が終了し、顧客待ち画面が操作表示部17に表示される(S111)。
【0091】
他方、取引を許可しない旨の応答電文を受信した場合(S107/NO)、挿入されている媒体が返却され(S110)、取引が終了し、顧客待ち画面が操作表示部17に表示される(S111)。
【0092】
(B-3)第2の実施形態の効果
以上のように、第2の実施形態によれば、第1の実施形態で説明した効果に加えて、次の効果を奏する。
以上のように、第2の実施形態によれば、第1の実施形態で説明した効果に加えて、次の効果を奏する。
【0093】
第2の実施形態によれば、媒体の磁気ストライプに暗証番号が記録されているか否かを確認する実暗証有無確認後、実暗証ありを確認したときに、ホスト通信前に、磁気ストライプに記録されていた実暗証を消去(消磁)する。これにより、実暗証ありの確認後、媒体の磁気ストライプを迅速かつ確実に消磁することができる。
【0094】
第2の実施形態では、暗証番号の変更結果が反映されていない媒体の磁気ストライプに記憶される実暗証のクリアを、当該媒体の返却前であって、ホスト通信前に行なう場合の一例を示す。媒体の磁気ストライプに記憶される実暗証のクリア処理については、図6のタイミングに限定されず、実暗証有無確認後、媒体返却までの間に行なうことができる。
【0095】
(C)第3の実施形態
次に、本発明に係る取引装置及び取引プログラムの第3の実施形態を、図面を参照しながら説明する。
次に、本発明に係る取引装置及び取引プログラムの第3の実施形態を、図面を参照しながら説明する。
【0096】
(C-1)第3の実施形態の構成
第3の実施形態の取引装置10の外観構成及び内部構成は、基本的には、第1、第2の実施形態の図2及び図3の構成と同じである。したがって、第3の実施形態においても、図2及び図3を用いて説明する。
第3の実施形態の取引装置10の外観構成及び内部構成は、基本的には、第1、第2の実施形態の図2及び図3の構成と同じである。したがって、第3の実施形態においても、図2及び図3を用いて説明する。
【0097】
(C-2)第3の実施形態の動作
第3の実施形態では、顧客が、実暗証が記録されているカード52を保持し、媒体なし取引にて暗証番号の変更を実施している状態で、カード52で残高照会を実施する。
第3の実施形態では、顧客が、実暗証が記録されているカード52を保持し、媒体なし取引にて暗証番号の変更を実施している状態で、カード52で残高照会を実施する。
【0098】
図7は、第3の実施形態において、媒体なしで暗証番号を変更可能な取引システムで、顧客が暗証番号の変更を行ない、顧客が実暗証の記録されている媒体を用いて取引するときの取引状態を示す図である。図7(A)は、媒体不要の取引システムにおいて、従来の取引装置で取引したときの状態を示し、図7(B)は、第3の実施形態の取引装置で取引したときの状態を示している。
【0099】
ここで、媒体なしで暗証番号を変更する取引システムを例示すると共に、その取引システムと連携する取引装置において、顧客が実暗証を記録している媒体で取引したときの課題を説明する。なお、媒体なしで暗証番号を変更可能なシステムは、以下の例に限定されない。
【0100】
例えば、インターネットバンキング等のように、顧客が、パーソナルコンピュータやスマートフォン等の通信端末を利用して金融機関等のWEBサイトにアクセスして、顧客がWEBブラウザ上で暗証番号を変更することがある。また例えば、スマートフォン等の通信端末に搭載のアプリケーションを利用したりして、顧客が暗証番号を変更することもある。さらに例えば、顧客が金融機関等のコールセンタ等の連絡先に電話をして、コールセンタシステム側からの自動音声応答に従って、顧客が暗証番号を変更することもある。
【0101】
しかし、上述したような媒体なしで取引を実施可能な取引システムで、顧客が暗証番号を変更した場合に、顧客が、取引装置10において実暗証が記録されているカード52等の媒体を用いて取引することがある。この場合、変更前の暗証番号(即ち実暗証)と変更後の暗証番号の何れを入力しても、取引装置10又はホストサーバ20での暗証認証が成功せず、取引ができないことが生じ得る(図7(A)下段を参照)。
【0102】
また例えば、取引装置によっては、暗証認証をせず、顧客の生体認証のみで本人確認を行なうものもある。より具体的に、指紋、虹彩、顔等の生体特徴情報を事前に金融機関側のシステムに登録しておく。この生体特徴情報には、顧客情報の1つとして暗証番号を対応付けしておく。取引実施の際に、取引装置が、顧客の生体情報を読み取り、この生体情報と事前登録されている生体特徴情報との照合が成功したときに取引を行なうものがある。このような、生体認証の対応可能な取引装置では、カード52等の媒体挿入及び暗証番号の入力をせず、生体認証のみで本人認証を行なえるものがある。また、生体認証の対応可能な取引装置では、登録する生体特徴情報に紐付ける暗証番号の変更を可能とするものもある。
【0103】
しかし、生体認証が可能な取引装置以外の取引装置10で、顧客が、実暗証が記録されている媒体を用いて取引する場合、当該取引装置10では暗証番号の入力が必要となる。このような場合でも、上述した場合と同様に、変更前の暗証番号(即ち実暗証)と変更後の暗証番号の何れを入力しても、取引装置10又はホストサーバ20での暗証認証が成功せず、取引ができないことが生じ得る(図7(A)下段を参照)。
【0104】
上述したように、媒体なしで取引可能な取引システムと連携する取引装置10において、顧客が実暗証を記録している媒体で取引する場合でも、第1の実施形態の図1のフローチャート、若しくは、第2の実施形態の図6のフローチャートのいずれかを適用できる。
【0105】
ここでは、第2の実施形態の図6のフローチャートを適用する場合を一例として挙げる。
【0106】
取引装置10では、操作表示部17に顧客待ち画面(取引メニュー画面)が表示され(S101)、顧客により残高照会選択ボタンが選択される(S102)。そして、顧客により、実暗証が記録されている媒体(例えば、カード52等)が挿入され(S103)、表示画面上で暗証番号が入力される(S104)。
【0107】
実暗証が記録されている媒体(例えばカード52等)が挿入されると、例えば、カード処理部3は、カード52の磁気ストライプに実暗証「aaaa」を読み取り、実暗証が記録されていることを確認する(S105/あり)。
【0108】
この場合、カード処理部3は、当該カード52の磁気ストライプに記録されていた実暗証を消去(クリア)(「0000」)する(S201)。これにより、顧客が他の取引装置において当該カード52を用いて取引する場合にも取引が可能となる。そして、取引装置10は、ホストサーバ20との間でホスト通信を行なう(S106)。
【0109】
他方、例えば、暗証クリアされている媒体が挿入された場合、カード処理部3は、媒体の磁気ストライプから読み取った情報がクリア「0000」であり、実暗証が記録されていないことを確認する(S105/なし)。この場合、S106に移行して、取引装置10は、ホストサーバ20のとの間でホスト通信を行なう(S106)。
【0110】
ホストサーバ20側では、第1の実施形態と同様に、暗証認証が行なわれ、取引許可若しくは取引を許可しない旨の応答電文が取引装置10に返信される。
【0111】
そして、取引装置10では、ホストサーバ20から許可応答電文を受信した場合(S107/YES)、ホストサーバ20から受信した残高データを操作表示部17に表示する(S108)。そして、媒体を返却して(S110)、取引が終了し、顧客待ち画面が操作表示部17に表示される(S111)。
【0112】
他方、取引を許可しない旨の応答電文を受信した場合(S107/NO)、挿入されている媒体が返却され(S110)、取引が終了し、顧客待ち画面が操作表示部17に表示される(S111)。
【0113】
上述したように、第3の実施形態のように、媒体なしで取引可能な取引システムと連携する取引装置10において、顧客が実暗証を記録している媒体で取引する場合でも、取引が可能となる。
【0114】
(C-3)第3の実施形態の効果
以上のように、第3の実施形態によれば、第1及び第2の実施形態で説明した効果に加えて、以下の効果を奏する。
以上のように、第3の実施形態によれば、第1及び第2の実施形態で説明した効果に加えて、以下の効果を奏する。
【0115】
第3の実施形態によれば、インターネットバンキング等の取引システムや生体認証の対応装置のように、顧客が媒体を用いないで暗証番号を変更した場合であって、顧客が、取引装置で、実暗証が記録されている媒体を用いて取引するときにも、取引が可能となる。
【0116】
(D)第4の実施形態
次に、本発明に係る取引装置及び取引プログラムの第4の実施形態を、図面を参照しながら詳細に説明する。
次に、本発明に係る取引装置及び取引プログラムの第4の実施形態を、図面を参照しながら詳細に説明する。
【0117】
(D-1)第4の実施形態の構成
第4の実施形態の取引装置10の外観構成及び内部構成は、基本的には、第1~第3の実施形態の図2及び図3の構成と同じである。したがって、第4の実施形態においても、図2及び図3を用いて説明する。
第4の実施形態の取引装置10の外観構成及び内部構成は、基本的には、第1~第3の実施形態の図2及び図3の構成と同じである。したがって、第4の実施形態においても、図2及び図3を用いて説明する。
【0118】
【0119】
【0120】
【0121】
S105では、第1の実施形態と同様に、挿入された媒体の磁気ストライプに実暗証が記録されているか否かを確認する実暗証有無確認が行なわれる(S105)。
【0122】
「0000」以外の実暗証が記録されていることが確認された場合(S105/あり)、その旨を保持するため、実暗証あり情報が一時的に記憶されて、ホスト通信が行なわれる(S106)。他方、クリアを示す「0000」が確認された場合(S105/なし)、ホストサーバ20で暗証認証させるため、ホスト通信が行なわれる(S106)。
【0123】
そして、ホストサーバ20から許可しない旨の応答電文を受信した場合(S107/NO)、S110に移行して媒体が返却されて取引が終了する。
【0124】
他方、ホストサーバ20から許可応答電文を受信した場合(S107/YES)、図9のS401に移行する。
【0125】
S401では、取引装置10の操作表示部17に、実暗証の暗証番号の入力を顧客に要求する入力画面が表示され(S401)、顧客により、当該媒体の実暗証の入力を受け付ける(S402)。
【0126】
例えば、図10に例示するように、「このカードの暗証番号(変更前の暗証番号)を入力してください。」等のような案内文501が表示されている入力画面500が操作表示部17に表示される。当該入力画面500上で、顧客によりキー入力部502が操作され、挿入している媒体の暗証番号が入力される。
【0127】
S403では、通帳処理部2又はカード処理部3等の媒体処理部が、読み取った媒体の磁気ストライプに記録されている暗証番号と、入力された暗証番号とが一致するか否かの判定を行なう(S403)。
【0128】
そして、一致した場合(S403/一致)、取引装置10は一致したとする判定結果をホストサーバ20に通知してホストサーバ20に判定結果を記録させる(S404)。また、不一致の場合(S403/不一致)、取引装置10は不一致したとする判定結果をホストサーバ20に通知してホストサーバ20に判定結果を記録させる(S405)。
【0129】
なお、S403で暗証番号が不一致の場合には、例えば、2回、3回程度の再入力を可能としてもよい。
【0130】
ここで、図9に例示するS401~S405の処理は、媒体の実暗証と、顧客によって入力された媒体の暗証番号とが一致するか否かを判定する処理である。他方、S401~S405の処理は、ホストサーバ20で暗証認証が成功し、取引許可応答電文を受信した後の処理である。したがって、S401~S405での判定結果に拘わらず、顧客は取引が可能である。換言すると、入力された暗証番号が、当該媒体の実暗証と一致しない場合であっても、ホストサーバ20で暗証認証が成功しているので、取引が可能である。
【0131】
S401~S405での判定結果は、暗証番号の変更を行なった顧客が、変更前の暗証番号(すなわち、挿入した媒体の暗証番号)を覚えているか等を知ることができる情報ともいえる。
【0132】
例えば、セキュリティ向上のため、定期的に、暗証番号を変更することが推奨されている。顧客によっては、例えば「1234」等のように、顧客が覚えやすい単調な番号列を暗証番号に使うケースもある。過去の暗証番号(変更前の暗証番号)、現在の暗証番号について顧客毎に履歴をとっておき、顧客が選択する暗証番号の傾向に関する情報を1つの情報としてホストサーバ20側に記録しておくことができる。
【0133】
これにより、例えば、顧客が選択する過去、現在の暗証番号の傾向を分析して、顧客が単調な暗証番号を選択する傾向にあるときには、暗証番号の変更画面、あるいは暗証番号の変更を促す画面を頻繁に表示するようにしてもよい。すなわち、表示回数を多く設定して表示してもよい。また例えば、画面上に表示する案内文を変えて表示したり、例えば、暗証番号を変更することを強く表示するため、強調表示で表示する等してもよい。
【0134】
なお、第4の実施形態では、S404、S405で、ホストサーバ20に判定結果を通知して記録させる場合を例示したが、ホストサーバ20に通知することに限らず、取引装置10内のジャーナルとして判定結果を記録するようにしてもよい。また、通知先は、ホストサーバ20に限らず、ホストサーバ20とは別に設けたサーバとしてもよい。
【0135】
また、図8及び図9では、S107とS108との間に、図9のS401~S405の処理を組み込む場合を例示したが、図9のS401~S405の処理は、図8のS107のホスト通信許可より後からS110の媒体返却よりも前の間で行なわれればよい。
【0136】
(D-3)第4の実施形態の効果
以上のように、第4の実施形態によれば、第1~第3の実施形態で説明した効果に加えて、以下の効果を奏する。
以上のように、第4の実施形態によれば、第1~第3の実施形態で説明した効果に加えて、以下の効果を奏する。
【0137】
第4の実施形態によれば、従来の取引装置が行なっている実暗証確認処理と実暗証の認証処理のうち、実暗証の認証処理を、媒体返却前に組み込むことができる。
【0138】
また、第4の実施形態によれば、ホストサーバの許可後、実暗証の認証処理を行なうことで、実暗証認証処理の結果に拘わらず、取引を行なうことができる。
【0139】
さらに、第4の実施形態によれば、暗証番号の変更結果が反映されていない媒体で顧客が取引したときでも、顧客が当該媒体の実暗証(変更前の暗証番号)を覚えているか否かを示す情報を得ることができる。
【0140】
(E)他の実施形態
上述した各実施形態においても種々の変形実施形態を言及したが、本発明は、以下の変形実施形態にも適用できる。
上述した各実施形態においても種々の変形実施形態を言及したが、本発明は、以下の変形実施形態にも適用できる。
【0141】
(E-1)上述した従来の取引装置における実暗証有無確認(図4のS905)と実暗証の認証処理(図4のS906)とが行われるタイミングを、残高表示(図4のS909)の直後に移動し、これを新たな取引処理の流れとするようにしてもよい。この実施形態は、上述した第1~第4の実施形態と同様に、暗証番号入力(S904)とホスト通信(S907)との間で実暗証の認証処理が行われないので、顧客が変更後の暗証番号を入力すれば、ホストサーバにて許可され取引が可能となる。つまりこの実施形態は、暗証番号変更の結果が他の媒体に反映されておらず変更前の暗証番号が実暗証のままになっているときでも取引が可能となるという、上述した第1~第4の実施形態における効果の一部を得ることができる。なおこの実施形態は、上述した第1~第4の実施形態における実暗証有無確認(図1、図6、図8のS105)とその結果に基づくMS認証クリア(図1、図8のS109、図6のS201)が行われないので、顧客が所持する媒体から重要な情報(実暗証)の記録を消去する点では、上述した第1~第4の実施形態と比べ簡素化されている。
【0142】
(E-2)本発明に係る取引装置は、上述した第1~第4の実施形態で説明したものに限定されず、第1~第4の実施形態のうちいずれかを組み合わせたものにも適用できる。
【0143】
(E-3)上述した第1~第4の実施形態では、取引装置で行なう取引種類が残高照会である場合を例示したが、取引種類はこれに限らない。例えば、引き出し取引、預け入れ取引、現金振込取引、口座振込取引、通帳記帳、公共料金等の振替等であってもよい。このような取引を行なう際、カード処理部、通帳処理部等の媒体処理部は、少なくとも媒体返却前に、媒体の記録媒体に記録されている暗証番号を消去(クリア「0000」)にするようにしてもよい。
【0144】
例えば、ホスト通信前には、当該取引に必要な情報を顧客に要求して入力させる。この段階で、媒体の記録媒体に実暗証が記録されていることを確認したときに、媒体の暗証番号をクリアにしてもよい。また例えば、ホスト通信により取引許可後、媒体返却前までの間に、媒体の暗証番号をクリアにしてもよい。
【符号の説明】
【0145】
10…取引装置、1…制御部、2…通帳処理部、3…カード処理部、4…明細票処理部、5…紙幣入出金部、6…硬貨入出金部、7…記憶部、8…通信部、11…筐体、12…通帳入出口、13…カード入出口、14…明細票排出口、15…紙幣入出口、16…硬貨入出口、17…操作表示部、20…ホストサーバ、21…記憶装置、51…通帳、52…カード、500…入力画面。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】