知財求人 - 知財ポータルサイト「IP Force」
▶ 日立オムロンターミナルソリューションズ株式会社の特許一覧
特許7549548現金自動取引装置、現金自動取引システムおよび現金自動取引装置を用いた本人確認方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-09-03
(45)【発行日】2024-09-11
(54)【発明の名称】現金自動取引装置、現金自動取引システムおよび現金自動取引装置を用いた本人確認方法
(51)【国際特許分類】
G07D 11/32 20190101AFI20240904BHJP
G06Q 20/18 20120101ALI20240904BHJP
G06Q 20/40 20120101ALI20240904BHJP
G07D 11/60 20190101ALI20240904BHJP
【FI】
G07D11/32
G06Q20/18
G06Q20/40
G07D11/60
【請求項の数】
9
(21)【出願番号】P 2021029059
(22)【出願日】2021-02-25
(65)【公開番号】P2022130088
(43)【公開日】2022-09-06
【審査請求日】2023-10-06
(73)【特許権者】
【識別番号】504373093
【氏名又は名称】日立チャネルソリューションズ株式会社
(74)【代理人】
【識別番号】110000279
【氏名又は名称】弁理士法人ウィルフォート国際特許事務所
(72)【発明者】
【氏名】桑原 昌也
(72)【発明者】
【氏名】湯浅 篤士
(72)【発明者】
【氏名】寺井 智美
【審査官】山本 裕太
(56)【参考文献】
【文献】特開2008-299560(JP,A)
【文献】特開2006-338444(JP,A)
【文献】特開2019-106018(JP,A)
【文献】特開平10-222594(JP,A)
【文献】特開2011-014079(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G07D 1/00 - 3/16;
9/00 - 13/00
G07F 19/00
G06Q 20/18
G06Q 20/40
(57)【特許請求の範囲】
【請求項1】
現金自動取引装置であって、制御部と、通信部と、ユーザインターフェース部とを備え、
前記制御部は、
ユーザから所定の取引の要求を受け付けると、
前記所定の取引を実施するに際して本人確認が必要かを、前記通信部を介して本人確認サーバへ問合せ、
前記本人確認サーバにより所定期間内での本人確認が必要であると判断された場合に、前記ユーザインターフェース部から前記ユーザに対して本人確認を促す情報を提示させる、
現金自動取引装置。
【請求項2】
前記制御部は、前記ユーザから前記所定の取引の要求を受け付けると、
前記ユーザの口座情報を取得し、前記取得された口座情報を前記通信部から前記本人確認サーバへ送信することにより、前記所定の取引を実施するに際して前記本人確認が必要かを前記本人確認サーバへ問い合わせ、
前記本人確認サーバにて、前記口座情報と前記ユーザの本人確認に関する情報とが対応付けられた所定の管理情報を参照することにより、前記所定期間内での前記本人確認が必要であると判断された場合、前記ユーザインターフェース部から前記ユーザに対して前記本人確認を促す情報を提示させる、
請求項1に記載の現金自動取引装置。
【請求項3】
前記所定期間とは、前記ユーザの本人確認について設定される案内期間である、請求項2に記載の現金自動取引装置。
【請求項4】
前記案内期間は、前記ユーザの本人確認情報を記憶する本人確認媒体の有効期限と、前記ユーザについて設定されるリスク評価値と、前回の本人確認が行われた日時とに基づいて算出される、請求項3に記載の現金自動取引装置。
【請求項5】
前記制御部は、前記ユーザインターフェース部を介して、前記ユーザに対して本人確認させる本人確認実行メニューを提示し、
前記ユーザが前記本人確認実行メニューを選択した場合には、前記ユーザの本人確認媒体から情報を取得する本人確認情報取得部を介して、前記本人確認媒体から本人確認に使用される本人確認媒体情報を取得し、
前記ユーザの顔を含むユーザ画像データを取得し、
前記ユーザ画像データと前記本人確認媒体情報とを前記本人確認サーバへ送信することにより、前記本人確認サーバに対して本人確認を依頼する、
請求項4に記載の現金自動取引装置。
【請求項6】
前記本人確認サーバは、前記ユーザ画像データと前記本人確認媒体情報とに基づいて前記本人確認を実施し、所定の場合には前記本人確認の結果をオペレータ端末へ送信し、前記オペレータ端末からの判断を受信することにより、前記本人確認を確定させる、請求項5に記載の現金自動取引装置。
【請求項7】
前記本人確認サーバは、前記本人確認の結果を、前記所定の取引を実行する勘定系ホストと前記ユーザの使用するユーザ端末とに送信する、請求項6に記載の現金自動取引装置。
【請求項8】
現金自動取引システムであって、現金自動取引装置と本人確認サーバとユーザ端末とが通信ネットワークを介して接続されており、
前記現金自動取引装置は、制御部と、通信部と、ユーザインターフェース部とを備えており、
前記制御部は、
ユーザから所定の取引の要求を受け付けると、
前記所定の取引を実施するに際して本人確認が必要かを、前記通信部を介して本人確認サーバへ問合せ、
前記本人確認サーバにより所定期間内での本人確認が必要であると判断された場合に、前記ユーザインターフェース部から前記ユーザに対して本人確認を促す情報を提示させ、
前記ユーザ端末は、所定範囲内に現金自動取引装置が存在し、かつ、ユーザについて設定される所定期間である場合に、前記所定範囲内の現金自動取引装置の所在と前記本人確認を促す情報を表示させる、
現金自動取引システム。
【請求項9】
現金自動取引装置を用いた本人確認方法であって、前記現金自動取引装置は、制御部と、通信部と、ユーザインターフェース部とを備えており、
前記制御部は、
ユーザから所定の取引の要求を受け付けると、
前記所定の取引を実施するに際して本人確認が必要かを、前記通信部を介して本人確認サーバへ問合せ、
前記本人確認サーバにより所定期間内での本人確認が必要であると判断された場合に、前記ユーザインターフェース部から前記ユーザに対して本人確認を促す情報を提示させ、
前記ユーザインターフェース部を介して、前記ユーザに対して本人確認させる本人確認実行メニューを提示し、
前記ユーザが前記本人確認実行メニューを選択した場合には、前記ユーザの本人確認媒体から情報を取得する本人確認情報取得部を介して、前記本人確認媒体から本人確認に使用される本人確認媒体情報を取得し、
前記ユーザの顔を含むユーザ画像データを取得し、
前記ユーザ画像データと前記本人確認媒体情報とを前記本人確認サーバへ送信することにより、前記本人確認サーバに対して本人確認を依頼する、
現金自動取引装置を用いた本人確認方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、現金自動取引装置、現金自動取引システムおよび現金自動取引装置を用いた本人確認方法に関する。
【背景技術】
【0002】
近年、犯罪収益移転防止法の改正に伴い、本人限定郵便や、窓口による対面での本人確認だけでなく、ATM(Automated Teller Machine)などを利用して、本人確認を実施する方法が検討されている。
【0003】
金融機関の店舗フロアにある自動取引装置(ATM)で本人確認を行う技術として、特開2005-182398号公報(特許文献1)がある。この公報には、「利用者の操作により取引を行う自動取引装置と、取引に訪れた利用者を検知し、利用者が所持している取引媒体から口座情報を読取るカード読取装置と、口座名義人の顔画像を前記口座情報と対応させて格納した顔画像データベースと、取引に訪れた利用者の顔部を撮影する利用者撮影用カメラと、利用者の識別を行う識別装置を備え、前記識別装置は、前記カード読取装置から前記口座情報を読取結果として受信したとき、前記利用者撮影用カメラにて利用者の顔部を撮影して利用者の顔画像を取得すると共に、前記顔画像データベースから前記口座情報に対応する顔画像を取得し、それぞれの顔画像の特徴点を比較することにより、前記利用者が口座名義人であるか否かの識別を行って、その識別結果と前記口座情報を前記自動取引装置へ送信する。」と記載されている。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2005-182398号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来技術では、ATMによって本人確認するが、一定期間内に本人確認を促すものではなく、使い勝手が低い。なぜなら、近年では、一定期間内に本人確認を実施するというニーズが高まってきており、窓口対応や本人限定郵便などの、負荷およびコストを減らして、効率的に本人確認を実施することが望まれている。しかし、特許文献1では、所定期間における本人確認を効率的に行うことはできない。
【0006】
本発明は、上記課題に鑑みてなされたもので、その目的は、使い勝手を向上できるようにした現金自動取引装置、現金自動取引システムおよび現金自動取引装置を用いた本人確認方法を提供することにある。
【課題を解決するための手段】
【0007】
上記課題を解決すべく、本発明に従う現金自動取引装置は、制御部と、通信部と、ユーザインターフェース部とを備え、制御部は、ユーザから所定の取引の要求を受け付けると、所定の取引を実施するに際して本人確認が必要かを、通信部を介して本人確認サーバへ問合せ、本人確認サーバにより所定期間内での本人確認が必要であると判断された場合に、ユーザインターフェース部からユーザに対して本人確認を促す情報を提示させる。
【発明の効果】
【0008】
本発明によれば、現金自動取引装置は、所定期間内での本人確認が必要な場合に、本人確認を促す情報をユーザへ提示することができるため、使い勝手が向上する。
【図面の簡単な説明】
【0009】
【図1】現金自動取引装置(ATM)を含むシステム全体の構成図である。
【図2】顧客情報テーブルの例である。
【図3】本人確認結果管理テーブルの例である。
【図4】本人確認期限を設定する処理を示すフローチャートである。
【図5】ATMの全体処理を示すフローチャートである。
【図6】「所定の処理」としての引き出し処理を示すフローチャートである。
【図7】本人確認サーバにおいて本人確認の要否を判定する処理を示すフローチャートである。
【図8】ユーザへ本人確認を促す情報を含む画面の例である。
【図9】ATMにおける本人確認処理を示すフローチャートである。
【図10】本人確認サーバにおける本人確認処理を示すフローチャートである。
【図11】第2実施例に係る現金自動取引システムの全体構成図である。
【図12】ATMでの本人確認処理を示すフローチャートである。
【図13】第3実施例に係る説明図である。
【発明を実施するための形態】
【0010】
以下、図面に基づいて、本発明の実施の形態を説明する。本実施形態では、ユーザの本人確認をATMを用いて所定期間内に実施させる。所定期間は、ユーザの本人確認が可能な期間である。所定期間は、例えば、案内期間である。案内期間の経過後から本人確認の終了期限までの期間を所定期間に含んでもよい。本人確認の終了期限を過ぎた場合であっても、さらに所定の猶予期間を設けてもよい。本実施形態では、ユーザがATMを利用するたびに、本人確認を行う所定期間内であるか判定され、所定期間内である場合に、ユーザに対して本人確認を促す情報が提示される。その情報を見たユーザは、その場でATMを介して本人確認を行ってもよいし、後日にATMを介して本人確認を行ってもよい。ユーザが本人確認を行うまで、ユーザがATMを利用するたびに、本人確認を促す情報が提示される。したがって、ユーザは、本人確認を忘れずに行うことができ、ATMを運用する金融機関にとってユーザ管理の利便性が向上する。このように、本実施形態では、所定期間における本人確認を効率的に行うことができる。
【実施例1】
【0011】
図1~図10を用いて第1実施例を説明する。本実施例では、現金自動取引装置として、ATMを例に挙げて説明する。本実施例は、金融機関がユーザ(顧客)の管理を行う際に、所定期間内に少なくとも1度本人確認を実施するという運用を採用する際に、適宜ATM1を利用することで、本人確認手続きを、金融機関およびユーザに取って効率的に実施するものである。つまり、ユーザがATM1を利用する際に、所定の条件に合致する場合に、ATM1での本人確認を促すことで、金融機関側とユーザの双方が、手間を軽減できる。すなわち、本人確認のための窓口対応、または、本人限定郵便での対応を軽減することができる。
【0012】
図1は、本実施例のシステム全体の構成例を示す。現金自動取引システムは、例えば、ATM1と、本人確認サーバ2と、勘定系ホスト3およびオペレータ端末4を含む。ATM1およびオペレータ端末2は、現金自動取引システム内に複数ずつ含まれてもよい。各装置1~4は、それぞれコンピュータを用いて構成されており、通信回線CNにより双方向通信可能に接続されている。
【0013】
ATM1は、例えば、マイクロプロセッサ(図中、CPU)101と、メモリ102と、通信インターフェース部103と、ユーザインターフェース部104と、ATM機構部105とを備える。「制御部」は、主にマイクロプロセッサ101およびメモリ102から構成される。ATM1は、通信インターフェース部103を用いて通信回線CNに接続される。
【0014】
ユーザインターフェース部104は、ユーザから情報が入力される情報入力部と、ユーザへ情報を提供する情報出力部を有する。情報入力部には、例えば、タッチパネルなどがある。情報出力部には、例えば、モニタディスプレイ、プリンタなどがある。
【0015】
ATM機構部105は、ATMとしての機能を実現するために必要な機構部であり、例えば、カード・明細書機構部、紙幣入出金機構部、硬貨入出金機構部、通帳印字機構部、カメラなどがある。
【0016】
ATM1の主要な機能には、ATM機能実行部110と、本人確認情報取得部120がある。
【0017】
ATM機能実行部110は、キャッシュカードまたは銀行通帳を用いて、金融機関の顧客であるユーザが現金取引などを行う機能である。本人確認情報取得部120は、犯罪収益移転防止法に則り、オンラインによる本人確認に対応した機能である。
【0018】
ATM機能実行部110は、例えば、キャッシュカード等からデータを読み出すカードリーダ機能、通帳処理機能、現金取扱機能、明細印字機能、お客様操作機能、保守員機能などの機能を実現する。
【0019】
本人確認情報取得部120は、ユーザの持参した顔写真付き本人確認媒体IVM内のICチップから情報を取得する。ユーザが本人確認媒体IVMをATM機構部105の所定スロットに挿入、もしくは所定の非接触リーダにかざして、タッチパネルから暗証番号を入力すると、本人確認情報取得部120は、ICチップからユーザの顔画像データを含む本人確認情報を取得する。
【0020】
本人確認媒体IVMとしては、例えば、運転免許証、運転経歴証明書、マイナンバーカード、在留カード、特別永住者カードがある。ICチップを内蔵していない書面であっても、顔写真が貼付されており、金融機関が本人確認媒体IVMとして認める場合には、その書面を使用することもできる。
【0021】
本人確認情報取得部120は、本人確認をする際には、本人確認媒体IVMから読み出したユーザの顔画像データと、ATM機構部105の持つカメラで撮影したユーザの顔画像データとを、本人確認サーバ2へ送信する。
【0022】
本人確認サーバ2は、例えば、マイクロプロセッサ201と、メモリ202と、通信インターフェース部203とを備える。本人確認サーバ2の主要な機能には、本人確認情報管理部210と、本人確認結果管理テーブル220とがある。
【0023】
本人確認情報管理部210は、勘定系ホスト3から顧客情報テーブル310の情報を取得し、ATM1で取引を行うユーザが本人確認(再本人確認。以下同じ。)の必要なユーザかどうかを判定する。本人確認情報取得部120は、本人確認の必要なユーザの場合は、本人確認を実行した結果を取得し、オペレータ端末4による確認結果を登録し、得られた情報を勘定系ホスト3へ送信して顧客情報テーブル310に反映させる。
【0024】
本人確認結果管理テーブル220は、本人確認情報管理部210で取得した情報を管理する。
【0025】
本人確認サーバ2に記憶されたデータまたはコンピュータプログラムの少なくとも一部は、記憶媒体MMに転送して記憶させることができる。あるいは、記憶媒体MMに記憶されたデータまたはコンピュータプログラムを本人確認サーバ2のメモリ202に転送して記憶させることもできる。記憶媒体MMは、例えば、フラッシュメモリ、ハードディスク、光ディスクなどの書き換え可能な不揮発性媒体として構成される。
【0026】
勘定系ホスト3は、金融機関の勘定系システム(不図示)が稼働するホストコンピュータである。勘定系ホスト3は、例えば、マイクロプロセッサ301と、メモリ302と、通信インターフェース303を備える。
【0027】
勘定系ホスト3の主要な機能として、顧客情報テーブル310がある。顧客情報テーブル310は、勘定系システムで使用される顧客情報テーブルであり、その詳細は図2で後述する。
【0028】
オペレータ端末4は、本人確認サーバ2での本人確認の結果を検査し、必要な補正などを行うコンピュータであり、例えば、マイクロプロセッサ401と、メモリ402と、通信インターフェース部403とを備える。
【0029】
オペレータ端末4は、本人確認結果管理テーブル220を参照し、ATM1で取得されたユーザの本人確認情報と顧客情報テーブル310から取得された情報とを比較することにより、本人確認結果(OKまたはNG)をオペレータが判断して登録する補正・確認部410を保有する。
【0030】
オペレータは、補正・確認部410を用いることにより、本人確認結果管理テーブル220から本人確認の最終判定の必要な案件を参照し、顧客情報テーブル31に格納された情報とATM1で取得された本人確認情報とを比較する。そして、オペレータは、補正・確認部410を用いることにより、住所などの属性情報に変更がないか、さらに、ユーザの顔を撮影した顔画像データと本人確認媒体に格納されている顔画像データ(顔写真)とを比較する。オペレータは、最終判定の必要な案件について、ユーザ本人と特定できた場合は「OK」と判定し、そうでない場合は「NG」と判定する。
【0031】
通信回線CNは、勘定系ホスト3とATM1を勘定系システムとして接続する。さらに、通信回線CNには、勘定系ホスト3と本人確認サーバ2とオペレータ端末4が情報系システムとして接続されている。
【0032】
図2は、勘定系ホスト3がマスタ管理する顧客情報テーブル310の例を示す。顧客とは金融機関の顧客であり、ATM1を利用するユーザである。
【0033】
顧客情報テーブル310は、例えば、店番311、科目312、口座番号313、名義人名314、生年月日315、住所316、リスク評価317、前回本人確認日318、前回本人確認媒体有効期限319を含む。
【0034】
店番311は、ユーザ(顧客である。以下同じ。)が保有する口座の店番を示す。科目312は、ユーザが保有する口座の科目を示す。口座番号313は、ユーザが保有する口座の口座番号を示す。名義人名314は、ユーザが保有する口座の名義人名を示す。生年月日315は、ユーザが保有する口座名義人の生年月日を示す。住所316は、ユーザが保有する口座名義人の住所を示す。
【0035】
リスク評価317は、金融機関がユーザに対して設定した値であり、リスクのランクを示す。リスク評価は、例えば、ハイレベル(H)、ミドルレベル(M)、ローレベル(L)のように、リスクの大きさに応じて複数の値が設定される。2段階のリスク評価でもよいし、4段階以上のリスク評価でもよい。
【0036】
前回本人確認日318は、ユーザが金融機関で前回本人確認をした日付、すなわち最新の日付を示す。前回本人確認媒体有効期限319は、ユーザが金融機関で前回本人確認したときに使用した本人確認媒体IVMの有効期限を示す。前回本人確認媒体有効期限319の例は、運転免許証の有効期限、在留カードの在留期限などである。
【0037】
図3は、本人確認サーバ2が保有する本人確認結果確認テーブル320の例を示す。本人確認結果管理テーブル320は、例えば、店番321、科目322、口座番号323、本人確認期限324、顔認証画像326、本人確認実施日327および本人確認結果328を備える。
【0038】
店番321、科目322、口座番号323、はそれぞれ顧客情報テーブル310の店番311、科目312、口座番号313と同じであり、ユーザの口座を特定するキーとして利用する。
【0039】
本人確認期限324は、後述する本人確認サーバ2の処理によって算出される期限であり、本人確認が必要な期限である。後述する図4では、本人確認期限324の値として、本人確認期限Taと呼ぶ。
【0040】
券面画像325は、ATM1で取得された本人確認媒体の持つ券面画像を特定するファイルアドレスである。
【0041】
顔認証画像326は、ATM1を操作するユーザの顔をATM1のカメラで撮影した画像データを特定するファイルアドレスである。
【0042】
本人確認実施日327は、ユーザがATM1を用いて本人確認を実施し、その本人確認の結果がオペレータ端末4にて承認された日付を示す。
【0043】
本人確認結果328は、ユーザがATM1を用いて本人確認を実施し、オペレータ端末4にて確認され結果(OKまたはNG)を示す。
【0044】
図4は、本人確認期限を設定する処理を示すフローチャートである。本処理は、本人確認サーバ2により実行される。
【0045】
本人確認サーバ2は、対象のユーザ毎に、勘定系ホスト3の顧客情報テーブル310を参照し(S11)、前回本人確認媒体有効期限Teが顧客情報テーブルにセットされているか確認する(S12)。前回本人確認媒体有効期限Teとは、前回の本人確認時に確認された、本人確認媒体の有効期限である。
【0046】
本人確認サーバ2は、前回本人確認媒体有効期限Teがテーブル310に設定されている場合(S12:YES)、ステップS13へ進み、設定されていない場合(S12:NO)、ステップS17へ進む。
【0047】
本人確認サーバ2は、前回本人確認日に前回本人確認周期を加算して最大期限Thを算出し(S13)、テーブル310に設定された有効期限Teと最大期限Thを比較する(S14)。本人確認周期は、ユーザのリスク評価値に応じて設定されている。例えば、リスク評価値が高い場合(評価値H)の本人確認周期は1年、リスク評価値が中程度の場合(評価値M)の本人確認周期は2年、リスク評価値が低い場合(評価値L)の本人確認周期は3年である。リスク評価値と本人確認周期の関係は、上述の例に限らない。
【0048】
本人確認サーバ2は、前回本人確認媒体有効期限Teと最大期限Thのうち、いずれか短い方の期限を本人確認期限Taとして採用する(S15~S17)。本人確認サーバ2は、前回本人確認媒体有効期限Teの方が最大期限Thよりも早い場合(S15:YES)、前回本人確認媒体有効期限Teを本人確認期限Taとする(S16)。
【0049】
本人確認サーバ2は、最大期限Thの方が前回本人確認媒体有効期限Teよりも早い場合(S15:NO)、最大期限Thを本人確認期限Taとする(S17)。本人確認媒体の有効期限Teが顧客情報テーブル310に設定されていない場合(S12:NO)、最大期限Thを本人確認期限Taとする(S17)。
【0050】
図5は、ATM1の処理概要を示すフローチャートである。ATM1は、ユーザインターフェース部104を介して、メニューを表示する(S21)。ユーザは、表示されたメニューの中からいずれか一つのメニューを選択する(S22)。メニューには、例えば、「引き出し」(S23)、「預け入れ」(S24)、「振り込み」(S25)、「残高照会」(S26)、通帳記入(S27)、本人確認(S28)がある。メニューの項目は、上述の例に限らない。
【0051】
ユーザに提示されるメニューのうち、所定のメニューは「所定の取引」として予め設定されている。例えば、「引き出し」、「振り込み」は、定期的な本人確認を必要とする所定の取引として設定されてもよい。どのメニュー項目を「所定の取引」とするかは、金融機関が設定可能である。さらに、所定の取引」に該当するか否かは、取引金額を考慮してもよい。例えば、一定時間内の取引金額の合計が所定金額以上になる場合、本人確認を要求してもよい。
【0052】
ATM1のメニューにある「本人確認」とは、ユーザがATM1を用いて、金融機関に対し本人確認するためのメニュー項目である。その詳細は後述する。
【0053】
図6は、「所定の取引」の例としての引き出し処理を示すフローチャートである。ユーザが、現金を引き出すために「引き出し」を選択し、キャッシュカードをATM機構部105のカード挿入口(不図示)へ挿入する。
【0054】
ATM1は、キャッシュカードの挿入を検知し(S31)、ユーザがユーザインターフェース部104から入力する暗証番号を取得する(S32)。さらに、ATM1は、ユーザの入力した引き出し金額を取得する(S33)。
【0055】
ATM1は、本人確認サーバ2に対して、現金を引き出そうとしているユーザについての本人確認が必要か否かの判定を依頼する(S34)。本人確認サーバ2における要否判定処理については、図7で後述する。
【0056】
ATM1は、本人確認サーバ2から判定結果を受信すると(S35)、取り引きを実施する前に本人確認が必要であるか判断する(S36)。
【0057】
ATM1は、本人確認が必要と判断すると(S36:YES)、本人確認を行うか、あるいは、ユーザに対して本人確認すべき旨を案内するための画面G1を、ユーザインターフェース部104からユーザへ提示する(S37)。
【0058】
図8は、ATM1からユーザへ提示される画面G1の例である。画面G1では、例えば、「ご本人確認の期日が近づいています。以下の顔写真付き本人確認書類のいずれかをお持ちの場合、ATMでご本人確認のお手続きができます・・・ご本人確認のお手続きを行いますか?」といった内容のメッセージGP11と、本人確認を行うか否かを指示するボタンGP12,GP13とが表示される。
【0059】
ユーザが運転免許証、マイナンバーカード、在留カードなどの本人確認媒体IVMを持参しており、本人確認を希望する場合は、その場でただちにATM1から本人確認の手続を金融機関に対してすることができる。ATM1を用いた本人確認の処理は、図9および図10で後述する。
【0060】
ATM1は、本人確認が不要であると判断した場合(S36:NO)、ユーザの指定した金額を出金し(S38)、キャッシュカードを返却する(S39)。ATM1は、ユーザが本人確認を希望しない場合であっても(画面G1で「いいえ」ボタンGP12がユーザに押された場合)、ユーザの指定した金額を出金し(S38)、キャッシュカードを返却することもできる(S39)。
【0061】
本人確認期限Teまでの残り時間または本人確認期限Teからの経過時間とユーザのリスク評価値とに基づいて、所定の取り引き時に本人確認を必須とするか否かを、事前に設定可能である。例えば、リスク評価値の低い場合、本人確認期限Teを多少過ぎても、所定の取り引きを行ってもよい。リスク評価値の高い場合、本人確認期限Teまでの残り時間が所定時間を切ったら、ATM1は、ユーザとの取り引きを行わなくてもよい。
【0062】
図7は、本人確認サーバ2が本人確認の要否を判定する処理のフローチャートである。ATM1は、ユーザが挿入したキャッシュカードから口座情報(店番、科目、口座番号)を取得して、本人確認サーバ2へ送信する。本人確認サーバ2は、ATM1から受信した口座情報をキーにして、本人確認結果管理テーブル220を検索する(S41)。すなわち、本人確認サーバ2は、判定対象のユーザを特定するための口座情報(店番、科目、口座番号)を含む判定依頼をATM1から受信すると、本人確認結果管理テーブル220を検索し、該当レコードを特定する(S41)。
【0063】
本人確認サーバ2は、今日が案内期間であるか判定する(S42)。すなわち、本人確認サーバ2は、ATM1から本人確認の要否判定を依頼された日が案内期間に入っているか判断する(S42)。
【0064】
案内期間は、本人確認期限Taから所定日数前の日を始期とする期間である。案内期間の終期は、本人確認期限Taの最終日でもよいし、本人確認期限Taの最終日から所定の猶予期間が経過するまでの日であってもよい。例えば、案内期間は、本人確認期限Taの数日前、十数日前、数週間前のように設定される。
【0065】
本人確認サーバ2は、今日が案内期間に入っていると判定すると(S43:YES)、本人確認は必要と判定する(S44:YES)。これに対し、本人確認サーバ2は、今日が案内期間に入っていないと判断すると(S44:NO)、本人確認は不要と判定する(S45)。
【0066】
図9は、ユーザがATM1を用いて本人確認をする場合の処理を示すフローチャートである。
【0067】
ユーザは、ATM1を用いて本人認証をする際に、使用する本人確認媒体の種別を選択する。ATM1は、本人確認媒体の種別を取得し(S51)、本人確認媒体がATM1に投入されたことを検知する(S52)。
【0068】
ATM1は、本人確認媒体がICチップを有するか判定し(S53)、本人確認媒体がICチップを有する場合(S53:YES)、ユーザから入力される暗証番号を取得し(S54)、ICチップから券面データを読み出す(S55)。券面データが表と裏の両方にある場合は、表用の暗証番号を取得して表側の券面データを取得すると共に、裏用の暗証番号を取得して裏側の券面データを取得する。
【0069】
ATM1は、カメラでユーザの顔を撮影し券面データの顔写真と顔認証を実施し(S56)、撮影した顔画像データと券面データ(ユーザの顔写真のデータを含む。)と顔認証結果を本人確認サーバ2へ送信することにより、本人確認を依頼する(S57)。
【0070】
一方、ユーザの本人確認媒体がICチップを内蔵していない場合(S53:NO)、もしくはユーザがICチップの暗証番号を忘れてしまい、ATM1で正しい暗証番号が取得できない場合(S54:NO)、ATM1は、内蔵するスキャナまたはカメラにより、券面の文字および写真を含むデジタルデータを取得する(S58)。あるいは、ATM1は、ユーザインターフェース部104にメッセージを表示したり、音声で案内したりして、ユーザを有人窓口へ誘導し、その窓口での本人確認を促すこともできる。
【0071】
図10は、本人確認サーバ2での本人確認処理を示すフローチャートである。本人確認サーバ2は、ATM1からデータを受信すると(S61)、本人確認の対象ユーザについての顧客情報を勘定系ホスト3の顧客情報テーブル310から取得する(S62)。ステップS61とステップS62は、順番を入れ替えてもよい。
【0072】
本人確認サーバ2は、オペレータ端末による確認が必要か判定し(S63)、必要と判定すると(S63:YES)、オペレータ端末4からの要求に応じて、データを送信する(S64)。
【0073】
図示は省略するが、オペレータは、オペレータ端末4を用いて本人確認サーバ2へアクセスし、確認の必要な案件のデータを取得する。オペレータは、ATM1で実施した顔認証結果や本人確認媒体に記録されている顔写真とATM1で撮影された顔画像とを見比べたり、本人確認媒体の券面データを確認したりすることにより、対象ユーザが本人であるか判断する。オペレータは、券面を撮影またはスキャンしたデジタルデータの場合、デジタルデータの文字認識が正しいか判定し、文字認識が誤っているときは手動で補正する。そして、オペレータは、判定結果を本人確認サーバ2へ送信する。
【0074】
本人確認サーバ2は、オペレータの判断結果をオペレータ端末4から受信すると(S65)、確定された本人確認の結果を勘定系ホスト3へ送信し、顧客情報テーブル310を更新させる(S66)。
【0075】
本人確認サーバ2は、対象ユーザの持つユーザ端末(例えば図11で後述するユーザ端末5)に向けて電子メールを送信し、本人確認が終了した旨を通知する(S67)。したがって、ATM1を用いて本人確認のオンライン手続をしたユーザは、オンライン手続の後で、本人確認サーバ2から本人確認の結果を受け取る。ユーザは、オンライン手続の終了までATM1の近くで待機する必要はない。
【0076】
このように構成される本実施例によれば、ユーザがATM1を利用する際に、所定期間(本人確認期限Ta)内に本人確認の手続を行うことをユーザへ案内できるため、ユーザおよび金融機関にとっての利便性が向上する。
【0077】
本実施例によれば、ユーザは、ATM1を用いて本人確認のオンライン手続を行うことができるため、利便性が向上する。
【0078】
本実施例によれば、本人確認サーバ2による本人確認の結果は、後日電子メールでユーザへ通知されるため、ユーザはATM1から本人確認のオンライン手続をした後で、自由に行動でき、利便性が向上する。
【実施例2】
【0079】
図11および図12を用いて第2実施例を説明する。本実施例を含む以下の実施例では、第1実施例との相違を中心に述べる。本実施例では、ユーザは、ユーザ端末5に格納された電子的な本人確認媒体510を用いて、ATM1から本人確認をオンラインで手続できるようにしている。
【0080】
図11は、本実施例に係る現金自動取引システムの全体概要図である。ユーザの使用するユーザ端末5は、例えば、マイクロプロセッサ501、メモリ502、通信インターフェース503、ユーザインターフェース部(図示せず)を備えており、例えば、携帯情報端末、携帯電話(いわゆるスマートフォンを含む。)、ウェアラブル端末、パーソナルコンピュータなどのように構成される。メモリ502には、電子的な本人確認媒体510が記憶されている。
【0081】
図12は、ユーザがATM1を用いて本人確認をする場合の処理を示すフローチャートである。
【0082】
ユーザは、ATM1を用いて本人認証をする際に、使用する本人確認媒体の種別を選択する。ATM1は、本人確認媒体の種別を取得し(S71)、ユーザ端末5と通信し(S72)、ユーザ端末5との接続できたか判定する(S73)。
【0083】
ATM1は、ユーザ端末5と接続できた場合(S73:YES)、電子的な本人確認媒体510から券面データを読み出す(S74)。そして、ATM1は、カメラでユーザの顔を撮影し(S75)、撮影した顔画像データと券面データとを本人確認サーバ2へ送信することにより、本人確認を依頼する(S76)。
【0084】
一方、ATM1は、ユーザ端末5と通信接続できない場合(S73:NO)、ATM1のユーザインターフェース部104を介して、ユーザにエラーメッセージを通知したり、有人窓口へ誘導したりする(S77)。
【0085】
このように構成される本実施例も第1実施例と同様の作用効果を奏する。さらに本実施例では、ユーザは、ユーザ端末5内の電子的な本人確認媒体510を用いて、ATM1からオンラインで本人確認手続を行うことができるため、より一層利便性が向上する。
【実施例3】
【0086】
図13を用いて第3実施例を説明する。図13は、本実施例に係る現金自動取引システムの概要図である。本実施例では、ユーザ端末5に、電子的な本人確認媒体510と、本人確認案内部520と、位置確認部530を設けている。
【0087】
本人確認案内部520は、周辺のATM1と通信して案内期間を取得し、案内期間である場合は、本人確認の案内と最寄りのATM1の所在とをユーザへ通知する。本人確認案内部520は、例えば、スマートフォンなどにインストールされるアプリケーションプログラムのように構成される。
【0088】
位置確認部530は、GPS(Global Positioning System)などを用いて、ユーザ端末5の位置を特定する。
【0089】
図13の右側に示すように、本人確認案内部520は、定期的に自機(ユーザ端末5)の位置を検出し(S81)、外部の地図サーバ(図示せず)を参照して、ユーザ端末5から所定範囲内のATM1を検出する(S82)。
【0090】
本人確認案内部520は、所定範囲内のATM1を検出できると(S83:YES)、案内期間であるか否かを判定し(S84)、案内期間である場合(S84:YES)、案内メッセージG2をユーザへ通知する。本人確認案内部520は、所定範囲内のATM1が検出されなかった場合(S83:NO)、または案内期間ではない場合(S84:NO)、ステップS81へ戻る。
【0091】
ユーザ端末5を所持するユーザについての案内期間は、本人確認案内部520内で管理することができる。本人確認案内部520は、本人確認サーバ2から送信される本人確認結果の電子メールに基づいて、本人確認期限および案内期間などを管理できる。あるいは、本人確認サーバ2から定期的または不定期に、ユーザ端末5へ本人確認期限を送信してもよい。
【0092】
案内メッセージG2は、例えば、「本人確認期限が近づいています(2021年○月○日まで)。お近くのATMで本人確認できます。」といったテキストと、検出されたATM1までの案内図GP21とを含むことができる。
【0093】
ユーザは、案内されたATM1に到着すると、第2実施例で述べたように、電子的な本人確認媒体510を用いてATM1から本人確認手続を行う。
【0094】
このように構成される本実施例も第1実施例と同様の作用効果を奏する。さらに本実施例では、ユーザ端末5が案内期間であるか、および所定範囲内のATM1が存在するかを判断してユーザへ通知するため、より一層利便性が向上する。
【0095】
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明する為に詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置換することも可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。また、各構成を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD(Solid State Drive)等の記録装置、または、ICカード、SDカード、DVD等の記録媒体に置くことができる。
【符号の説明】
【0096】
1:現金自動取引装置、2:本人確認サーバ、3:勘定系ホスト、4:オペレータ端末、5:ユーザ端末、110:ATM機能実行部、120:本人確認情報取得部、210:本人確認情報管理部、220:本人確認結果管理テーブル、310:顧客情報テーブル、410:補正・確認部、510:電子的本人確認媒体、520:本人案内部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】