知財求人 - 知財ポータルサイト「IP Force」
▶ 日立オムロンターミナルソリューションズ株式会社の特許一覧
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2025-02-17
(45)【発行日】2025-02-26
(54)【発明の名称】本人確認システム
(51)【国際特許分類】
G06Q 40/02 20230101AFI20250218BHJP
【FI】
G06Q40/02
【請求項の数】
8
(21)【出願番号】P 2021121549
(22)【出願日】2021-07-26
(65)【公開番号】P2022027559
(43)【公開日】2022-02-10
【審査請求日】2024-01-25
(31)【優先権主張番号】P 2020127926
(32)【優先日】2020-07-29
(33)【優先権主張国・地域又は機関】JP
(31)【優先権主張番号】P 2020127944
(32)【優先日】2020-07-29
(33)【優先権主張国・地域又は機関】JP
(73)【特許権者】
【識別番号】504373093
【氏名又は名称】日立チャネルソリューションズ株式会社
(74)【代理人】
【識別番号】110002365
【氏名又は名称】弁理士法人サンネクスト国際特許事務所
(72)【発明者】
【氏名】湯浅 篤士
(72)【発明者】
【氏名】寺井 智美
【審査官】加舎 理紅子
(56)【参考文献】
【文献】特開2009-163635(JP,A)
【文献】特開2005-301539(JP,A)
【文献】特開2006-330957(JP,A)
【文献】特開2009-116814(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06Q 10/00 - 99/00
(57)【特許請求の範囲】
【請求項1】
本人確認を含む一連の取引手続きを行う本人確認システムであって、ユーザによる情報入力に基づいて、前記ユーザの個人情報と前記ユーザが希望する取引に係る取引情報とを含む受付情報を識別情報に紐付けて管理し、前記識別情報を含む第1のコードデータを前記情報入力を行ったユーザが操作可能なモバイル端末に送信する入力情報管理部と、
前記ユーザの来店に基づく受付手続として、前記ユーザである来店者が前記情報入力を済ませている場合は、前記来店者が操作可能なモバイル端末から前記第1のコードデータを読み取り、前記来店者が前記情報入力を済ませていない場合は、前記情報入力を行うサイトに接続するためのコードデータであって当該来店者に対応して新規に割り当てた識別情報を含む第2のコードデータを提供し、前記モバイル端末による前記第2のコードデータの読み取りを介して前記情報入力を促す受付端末と、
前記受付手続が完了した前記来店者の本人確認を行う本人確認装置と、
窓口担当者による操作を介して所定の取引を実行可能な取引窓口端末と、
前記来店者の操作によって特定の取引を実行可能な自動取引装置と、
前記受付端末、前記本人確認装置、前記取引窓口端末、前記自動取引装置、及び前記入力情報管理部と通信可能に接続され、前記本人確認装置を制御する本人確認制御部と、
を備え、
前記本人確認装置は、
前記来店者の前記モバイル端末から前記第1のコードデータを読み取り、前記来店者に提供させた本人確認用の書類から第1の確認用情報及び第2の確認用情報を読み取り、前記来店者を撮影して顔画像を取得し、
前記第1の確認用情報を分析することによって前記本人確認用の書類の真贋判定を行うとともに、前記第2の確認用情報と前記顔画像との一致を顔認証アルゴリズムを用いて認証することによって前記本人確認用書類の所有者が前記来店者であることを確認し、
前記本人確認制御部は、前記本人確認装置による本人確認が成功した場合に、前記来店者の前記モバイル端末から読み取った前記第1のコードデータに対応する前記受付情報、及び前記本人確認装置による本人確認で用いられた情報の少なくとも一部を、前記受付情報に含まれる前記取引情報が示す取引の内容に応じて、前記取引窓口端末または前記自動取引装置の少なくとも何れかに転送する
ことを特徴とする本人確認システム。
【請求項2】
前記識別情報には、固有の識別番号のほかに、当該識別番号を含む情報を示す2次元コードを利用可能であることを特徴とする請求項1に記載の本人確認システム。
【請求項3】
前記本人確認制御部は、前記本人確認装置における本人確認の結果とともに、当該本人確認に必要とされた情報を、本人確認システム内の前記本人確認装置以外の構成に引き渡すことを特徴とする請求項1に記載の本人確認システム。
【請求項4】
前記本人確認装置は、前記ユーザが本人確認の操作を実行可能な表示操作部をさらに有することを特徴とする請求項1に記載の本人確認システム。
【請求項5】
前記本人確認装置は、前記本人確認用の書類の真贋判定及び前記書類の所有者が前記来店者であることの確認に加えて、前記来店者を撮影した複数パターンの前記顔画像を生体認証アルゴリズムで認証することによって生体認証を実施することを特徴とする請求項1に記載の本人確認システム。
【請求項6】
前記モバイル端末は、前記ユーザが所有するモバイル端末または窓口で貸与されるモバイル端末であって、スマートフォン、タブレット端末、または携帯電話であることを特徴とする請求項1に記載の本人確認システム。
【請求項7】
前記本人確認制御部は、前記本人確認装置に内蔵されることを特徴とする請求項1に記載の本人確認システム。
【請求項8】
前記本人確認装置は、前記自動取引装置に内蔵されることを特徴とする請求項1に記載の本人確認システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、概して、本人確認技術に関する。
【背景技術】
【0002】
近年、キャッシュレス化や業務改革による窓口従業員の業務量低下に伴い、窓口業務のセルフ化を推進することによる効率化が進められている。また、以前より問題になっていたマネーロンダリングの防止、テロ組織への資金流出防止、なりすまし取引の防止を目的として、法改正によりオンライン完結による本人確認方法が新設され、これまで窓口で行っていた、写真付き本人確認書類を用いた本人確認についても、業務の効率化が求められている。
【0003】
業務の効率化に期待できる従来技術として、例えば特許文献1には、2次元コードを用いて取引を行う自動取引システムが開示されている。特許文献1に開示された自動取引システムは、顧客が手入力で入力したデータから生成した2次元コードを使用することにより、取引のたびに繰り返し行われるような入力操作を簡易にして、取引時間を短縮することを目的としたシステムである。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2005-346129号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
前記従来例によれば、毎月のように同じ金額を振込むような取引について、その取引時間を短縮することが可能となる。しかし、当該従来技術では、定額な特定の取引にしか対応できず、様々な取引を扱う窓口の業務の効率化には対応できないという課題があった。
【0006】
本発明の目的は上記問題点を解決すること、すなわち、様々な取引を扱う窓口の業務を効率化する本人確認システムを提供することにある。
【課題を解決するための手段】
【0007】
かかる課題を解決するため本発明においては、本人確認を含む一連の取引手続きを行う本人確認システムであって、ユーザによる情報入力に基づいて、前記ユーザの個人情報と前記ユーザが希望する取引に係る取引情報とを含む受付情報を識別情報に紐付けて管理し、前記識別情報を含む第1のコードデータを前記情報入力を行ったユーザが操作可能なモバイル端末に送信する入力情報管理部と、前記ユーザの来店に基づく受付手続として、前記ユーザである来店者が前記情報入力を済ませている場合は、前記来店者が操作可能なモバイル端末から前記第1のコードデータを読み取り、前記来店者が前記情報入力を済ませていない場合は、前記情報入力を行うサイトに接続するためのコードデータであって当該来店者に対応して新規に割り当てた識別情報を含む第2のコードデータを提供し、前記モバイル端末による前記第2のコードデータの読み取りを介して前記情報入力を促す受付端末と、前記受付手続が完了した前記来店者の本人確認を行う本人確認装置と、窓口担当者による操作を介して所定の取引を実行可能な取引窓口端末と、前記来店者の操作によって特定の取引を実行可能な自動取引装置と、前記受付端末、前記本人確認装置、前記取引窓口端末、前記自動取引装置、及び前記入力情報管理部と通信可能に接続され、前記本人確認装置を制御する本人確認制御部と、を備え、前記本人確認装置は、前記来店者の前記モバイル端末から前記第1のコードデータを読み取り、前記来店者に提供させた本人確認用の書類から第1の確認用情報及び第2の確認用情報を読み取り、前記来店者を撮影して顔画像を取得し、前記第1の確認用情報を分析することによって前記本人確認用の書類の真贋判定を行うとともに、前記第2の確認用情報と前記顔画像との一致を顔認証アルゴリズムを用いて認証することによって前記本人確認用書類の所有者が前記来店者であることを確認し、前記本人確認制御部は、前記本人確認装置による本人確認が成功した場合に、前記来店者の前記モバイル端末から読み取った前記第1のコードデータに対応する前記受付情報、及び前記本人確認装置による本人確認で用いられた情報の少なくとも一部を、前記受付情報に含まれる前記取引情報が示す取引の内容に応じて、前記取引窓口端末または前記自動取引装置の少なくとも何れかに転送する、本人確認システムが提供される。
【発明の効果】
【0008】
本発明によれば、様々な取引を扱う窓口の業務を効率化することができる。
【図面の簡単な説明】
【0009】
【図1】本発明の一実施形態に係る本人確認システムの接続構成例を示す図である。
【図2】本人確認装置200の内部構成例を示す図である。
【図3】本実施形態における全体処理の処理手順例を示すフローチャートである。
【図4】受付処理の詳細な処理手順例を示すフローチャートである。
【図5】情報入力処理の詳細な処理手順例を示すフローチャートである。
【図6】本人確認処理の詳細な処理手順例を示すフローチャートである。
【図7】取引処理の詳細な処理手順例を示すフローチャートである。
【図8】モバイル端末180の画面表示例(その1)を示す図である。
【図9】モバイル端末180の画面表示例(その2)を示す図である。
【図10】モバイル端末180の画面表示例(その3)を示す図である。
【図11】モバイル端末180の画面表示例(その4)を示す図である。
【図12】受付端末110の画面表示例を示す図である。
【図13】本人確認装置200の画面表示例(その1)を示す図である。
【図14】本人確認装置200の画面表示例(その2)を示す図である。
【発明を実施するための形態】
【0010】
以下の説明では、「インターフェース装置」は、一つ以上のインターフェースデバイスであればよい。当該一つ以上のインターフェースデバイスは、下記のうちの少なくとも一つであればよい。
・一つ以上のI/O(Input/Output)インターフェースデバイス。I/Oインターフェースデバイスは、I/Oデバイスと遠隔の表示用計算機とのうちの少なくとも一つに対するインターフェースデバイスである。表示用計算機に対するI/Oインターフェースデバイスは、通信インターフェースデバイスでもよい。少なくとも一つのI/Oデバイスは、ユーザインターフェースデバイスであって、例えば、キーボード及びポインティングデバイスのような入力デバイスと、表示デバイスのような出力デバイスとのうちのいずれでもよい。
・一つ以上の通信インターフェースデバイス。一つ以上の通信インターフェースデバイスは、一つ以上の同種の通信インターフェースデバイス(例えば一つ以上のNIC(Network Interface Card))であってもよいし、二つ以上の異種の通信インターフェースデバイス(例えばNICとHBA(Host Bus Adapter))であってもよい。
・一つ以上のI/O(Input/Output)インターフェースデバイス。I/Oインターフェースデバイスは、I/Oデバイスと遠隔の表示用計算機とのうちの少なくとも一つに対するインターフェースデバイスである。表示用計算機に対するI/Oインターフェースデバイスは、通信インターフェースデバイスでもよい。少なくとも一つのI/Oデバイスは、ユーザインターフェースデバイスであって、例えば、キーボード及びポインティングデバイスのような入力デバイスと、表示デバイスのような出力デバイスとのうちのいずれでもよい。
・一つ以上の通信インターフェースデバイス。一つ以上の通信インターフェースデバイスは、一つ以上の同種の通信インターフェースデバイス(例えば一つ以上のNIC(Network Interface Card))であってもよいし、二つ以上の異種の通信インターフェースデバイス(例えばNICとHBA(Host Bus Adapter))であってもよい。
【0011】
また、以下の説明では、「メモリ」は、一つ以上の記憶デバイスの一例であって、一つ以上のメモリデバイスである。メモリは、揮発性メモリデバイスであってもよいし不揮発性メモリデバイスであってもよく、典型的には主記憶デバイスである。
【0012】
また、以下の説明では、「永続記憶装置」は、一つ以上の記憶デバイスの一例であって、一つ以上の永続記憶デバイスである。永続記憶デバイスは、典型的には不揮発性の記憶デバイス(例えば補助記憶デバイス)であり、具体的には例えば、HDD(Hard Disk Drive)、SSD(Solid State Drive)、NVME(Non-Volatile Memory Express)ドライブ、又は、SCM(Storage Class Memory)等である。
【0013】
また、以下の説明では、「記憶装置」は、上記したメモリ又は永続記憶装置の少なくともいずれかであればよい。
【0014】
また、以下の説明では、「プロセッサ」は、一つ以上のプロセッサデバイスであればよい。少なくとも一つのプロセッサデバイスは、典型的には、CPU(Central Processing Unit)のようなマイクロプロセッサデバイスでよいが、GPU(Graphics Processing Unit)のような他種のプロセッサデバイスでもよい。少なくとも一つのプロセッサデバイスは、シングルコアでもよいしマルチコアでもよい。少なくとも一つのプロセッサデバイスは、プロセッサコアでもよい。少なくとも一つのプロセッサデバイスは、処理の一部又は全部を行うハードウェア記述言語によりゲートアレイの集合体である回路(例えばFPGA(Field-Programmable Gate Array)、CPLD(Complex Programmable Logic Device)又はASIC(Application Specific Integrated Circuit))といった広義のプロセッサデバイスでもよい。
【0015】
以下、本発明の実施の形態を図面を参照しながら詳細に説明する。
【0016】
実施形態の概要の一例は、例えば、次の通りである。すなわち、本人確認システムは、本人確認を含む一連の取引手続きを行う本人確認システムであって、取引を希望するユーザを受け付ける受付端末と、前記受付端末で受け付けた前記ユーザについて、少なくとも、本人確認用の書類の真贋判定と、前記書類の所有者が前記ユーザであることの認証とに基づいて、前記ユーザが前記取引の対象者であることの本人確認を行う本人確認装置と、窓口担当者による操作を介して前記取引を実行可能な取引窓口端末と、前記ユーザの操作によって前記取引を実行可能な自動取引装置と、ユーザまたは当該ユーザが希望する取引を一意に識別する識別情報を生成し、ユーザが操作可能なモバイル端末に送信する識別情報生成部と、前記受付端末、前記本人確認装置、前記取引窓口端末、前記自動取引装置、及び前記識別情報生成部と通信可能に接続され、前記本人確認装置を制御する本人確認制御部と、を備え、前記本人確認装置は、前記モバイル端末から読み取るか前記ユーザによって入力された前記識別情報を用いて、前記受付端末が受け付けた前記ユーザに対する前記本人確認を実行し、前記本人確認制御部は、前記本人確認装置で本人確認が成功した場合に、前記取引窓口端末または前記自動取引装置の何れで取引が実行可能かを前記ユーザに報知する。また、本人確認システムにおいて、前記識別情報には、固有の識別番号のほかに、当該識別番号を含む情報を示す2次元コードを利用可能である、としてもよい。また、本人確認システムにおいて、前記本人確認制御部は、前記本人確認装置における本人確認の結果とともに、当該本人確認に必要とされた情報を、本人確認システム内の前記本人確認装置以外の構成に引き渡す、としてもよい。また、本人確認システムにおいて、前記本人確認装置は、前記本人確認用の書類及び前記モバイル端末を対象物として撮影する対象物撮影部と、前記ユーザの顔画像を撮影する顔撮影部と、前記対象物撮影部が撮影した前記書類の撮影画像と前記対象物撮影部が撮影した前記モバイル端末の撮影画像から取得される前記識別情報とを比較して、前記本人確認用の書類の真贋判定を実行し、前記書類の撮影画像と前記顔撮影部が撮影した前記顔画像とを比較して、前記書類の所有者が前記ユーザであることの認証を行う制御部と、を有する、としてもよい。また、本人確認システムにおいて、前記本人確認装置は、前記ユーザが本人確認の操作を実行可能な表示操作部をさらに有する、としてもよい。また、本人確認システムにおいて、前記本人確認装置は、前記本人確認用の書類の真贋判定及び前記書類の所有者が前記ユーザであることの認証に加えて、前記顔撮影部が撮影した複数パターンの前記顔画像を生体認証アルゴリズムで認証することによって生体認証を実施する、としてもよい。また、本人確認システムにおいて、前記モバイル端末は、前記ユーザが所有するモバイル端末または窓口で貸与されるモバイル端末であって、スマートフォン、タブレット端末、または携帯電話である、としてもよい。また、本人確認システムにおいて、前記本人確認制御部は、前記本人確認装置に内蔵される、としてもよい。また、本人確認システムにおいて、前記本人確認装置は、前記自動取引装置に内蔵される、としてもよい。上記のように構成された本人確認システムによれば、顧客の特定ができる2次元コードまたは識別番号を用いて、各装置間で本人確認結果を引き継ぐことにより、窓口業務の大部分をセルフ化することが可能なので、様々な取引を扱う窓口の業務を効率化することができる。
【0017】
図1は、本発明の一実施形態に係る本人確認システムの接続構成例を示す図である。
【0018】
図1において、店舗100内に、受付端末110、取引窓口端末120、自動取引装置130、ルータ140、本人確認制御部190、および本人確認装置200が備えられる。受付端末110、取引窓口端末120、自動取引装置130、本人確認制御部190および本人確認装置200の各々は、例えば、インターフェース装置、記憶装置およびそれらに接続されたプロセッサを備えた装置で実現される。また、受付端末110、取引窓口端末120、自動取引装置130、本人確認制御部190および本人確認装置200の少なくとも一つは、顧客から入力を受け付ける入力デバイスと、情報を出力する表示デバイスとを有するように構成されてよく、入力デバイスと表示デバイスは一体でもよい。また、入力デバイスおよび表示デバイスは、ユーザインターフェースデバイスであってもよい。
【0019】
本人確認装置200および受付端末110は、店舗100(例えば、金融機関の本店または支店)に設置され、本人確認制御部190によって制御される。本人確認制御部190は、構内ネットワークの有線LAN(Local Area Network)またはWiFi(登録商標)で接続されたルータ140を経由して、サーバ160に接続されている。取引窓口端末120および自動取引装置130も同様に店舗100に設置され、構内ネットワークの有線LANで接続されたルータ140を経由して、サーバ160に接続されている。
【0020】
顧客(本人)が事前に予約と情報の入力を行う場合は、顧客が、顧客のモバイル端末180をネットワーク170(例えばWiFiまたは携帯電話網)を利用してサーバ160に接続し、取引事項、個人情報許諾、および個人情報をモバイル端末180経由でサーバ160に入力することにより、店舗100での取引日時の予約をモバイル端末180経由でサーバ160に対して行う。予約完了後に、サーバ160は、予約した本人を特定する本人識別番号(No.)とその本人識別番号をコード化した2次元コードとを生成し、生成した本人識別番号と2次元コードとが記載されたEメールを、顧客から入力された個人情報に含まれるEメールアドレス宛に送信する。このようにして、サーバ160では、取引事項、個人情報許諾、および個人情報の登録がなされ、予約の情報(例えば、取引日時の予約を表す情報を含む)が登録され、それらの情報が、例えば、生成された本人識別番号に紐付けられてサーバ160により管理される。本段落で言う「本人識別番号(No.)」は、顧客自身を識別する識別番号でもよいし、顧客によってなされた予約を識別する識別番号でもよい。いずれにしても、本人識別番号から、少なくとも顧客(本人)が特定可能であればよい。「個人情報」は、例えばEメールアドレス(電子メールアドレス)を含むが、Eメールアドレスに代えてまたは加えて、他種の情報(例えば、氏名、住所、生年月日)を含んでもよい。また、本例では、本人識別番号及び本人識別番号をコード化した2次元コードは、Eメールにより顧客に通知されるが、それらの通知方法は、Eメールに代えてまたは加えて、他種の通知方法(例えば、SMS(Short Message Service)に従うメールでの通知)が採用されてもよい。
【0021】
顧客は、店舗へ入店後、事前予約がある場合は、Eメールに記載された2次元コードをモバイル端末180の画面に表示し、その2次元コードを受付端末110のバーコードリーダに読み取らせる。事前予約がない場合は、顧客は、店舗100内に設置された受付端末110へ移動し、顧客のモバイル端末180のバーコードリーダ(例えば、2次元コードを読み取るためのアプリ)に、受付端末110に表示された2次元コードを読み取らせる。なお、顧客が自身のモバイル端末180を使用しない場合は、顧客は店舗100でモバイル端末180を借用し、借用したモバイル端末180を使用して、上記の処理を行う。
【0022】
事前予約がある場合は、受付端末110における2次元コードの読み取りに基づいて、当該事前予約で予約された取引に対する本人確認の開始契機となる所定の受付情報が、2次元コードを読み取った受付端末110から本人確認制御部190を経由して、サーバ160と取引窓口端末120に転送される。事前予約がない場合は、モバイル端末180が、WiFi、USB(Universal Serial Bus)、又はBluetooth(登録商標)のいずれかを利用して本人確認制御部190に接続されて、モバイル端末180が読み取った2次元コードが表すURL(Uniform Resource Locator)に従うアクセス先に、取引事項、個人情報許諾、および個人情報が入力され、それらの情報を含んだ受付情報がサーバ160に転送される。上記アクセス先がサーバ160の場合、取引事項、個人情報許諾、および個人情報が、モバイル端末180からサーバ160に入力される。本段落で言う「受付情報」は、例えば、本人識別情報(No.)、取引事項、個人情報許諾、および個人情報を含んでよく、それらの情報の少なくとも一部は、2次元コードから読み取られた情報であってもよい。
【0023】
取引事項、個人情報許諾、および個人情報がサーバ160に入力されたとき、サーバ160から本人確認が必要な場合は、サーバ160が、モバイル端末180に、顧客に対する呼出案内(例えば、本人確認が必要であることの呼出と案内)とともに、顧客を特定する2次元コード(例えば、受付情報を基に得られた本人識別番号を含む情報を含んだ2次元コード)と本人識別番号(例えば、受付情報を基に得られた本人識別番号)とを送信する。顧客は、モバイル端末180に表示されている2次元コードを本人確認装置200に読み取らせ、顧客自身で本人確認装置200に対するセルフ操作を行う。当該操作に応答して、本人確認装置200が、本人確認書類(例えば、書類の表裏)や顧客の顔を撮影する。このようにして、本人確認書類(例えば、書類の表裏)の撮影画像や顧客の顔の撮影画像といった画像であって、本人確認に必要な情報の一部となる画像が得られる。なお、本人確認装置200は、2次元コードを読み取ることができなかった場合は、モバイル端末180に表示されている本人識別番号の手入力を顧客から受け付ける。
【0024】
本人確認装置200は、本人確認に必要な情報(例えば、本人確認書類や顔の撮影画像を含む)の取得を完了すると、モバイル端末180へその情報を転送する。モバイル端末180が受信した情報を表示することで、本人確認装置200に取得された情報(本人確認に必要な情報)を本人が確認することが可能である。本人による上記情報の確認の結果、問題がなければ、本人から、モバイル端末180経由で(または非経由で)本人確認装置200へ完了が通知される。本人確認装置200は、その完了通知を受け取ると、確認が完了したことと、本人確認に必要な情報(本人により問題ないと確認された情報(例えば、撮影画像を含む))とを、取引窓口端末120に転送する。そして窓口担当者が、取引窓口端末120が受け取って表示した情報(例えば、確認が完了したことと、本人確認に必要な情報)を基に、総合判定を行う。総合判定の結果が正常であれば(例えば、取引窓口端末120が総合判定の結果が「正常」である旨の入力を窓口担当者から受けた場合)、取引窓口端末120は、モバイル端末180へ、本人を取引窓口端末120または自動取引装置130へ呼び出すための呼出案内とともに、顧客を特定する2次元コードと本人識別番号とを送信する。例えば、本人確認に必要な情報は、本人識別番号、取引事項、個人情報許諾、および個人情報の少なくとも一部を含んでよく、故に、例えばEメールアドレスを含んでもよい。この場合、取引窓口端末120は、当該Eメールアドレス宛に、呼出案内と2次元コードと本人識別番号とを記載したEメールを送信してもよい。
【0025】
窓口で取引が必要な場合、顧客は、窓口担当者が操作する取引窓口端末120を介して取引を行う。また、自動取引装置130で取引が可能な場合には、顧客は、モバイル端末180に表示されている2次元コードを自動取引装置130に読み取らせ、セルフ操作によって取引を行うことができる。自動取引装置130で2次元コードが読み取れない場合、顧客は、モバイル端末180に表示されている本人識別番号を自動取引装置130に手入力する。
【0026】
取引完了後、顧客は店舗100から退店する。なお、顧客は、店舗100でモバイル端末180を借用した場合は、モバイル端末180を返却し、このとき個人情報が完全に削除されたことを確認する。
【0027】
図2は、本人確認装置200の内部構成例を示す図である。本人確認装置200は、操作及び表示に関する機能を有しており、利用者(典型的には顧客)が自ら操作して本人確認を行う装置である。図2に示すように、本人確認装置200は、制御部201、IO制御部202、電源部203、表示操作部210、オペレータ表示操作部211、表面撮影部212、裏面撮影部213、顔撮影部214、表面照明部215、裏面照明部216、非接触IC読取部217、音声出力部218、および音声入力部219を備える。
【0028】
制御部201は、USBやHDMI(High-Definition Multimedia Interface)(登録商標)等の有線接続端子およびBluetooth等の無線接続端子を有し、本人確認制御部190にUSBまたはBluetoothで接続される。表示操作部210は、制御部201に接続され、案内表示を行う表示部と操作用にタッチパネル機能を有する操作部とを備える。表示操作部210は、操作部における案内画面の表示や音声出力部218から出される音声などの指示によって、操作部に対するタッチ操作をユーザ(顧客本人)に行わせる。表示操作部210は、プライバシーフィルムを搭載することにより、操作者以外から見え難くすることでセキュリティーの確保が可能である。また、表示操作部210が、空中タッチ操作ディスプレイである場合は、表示された案内画面に加えて空中に操作ボタンが表示され、画面などに直接手を触れることなく清潔に操作することが可能である。また、操作においては、音声入力部219のマイクへ操作に関する音声を入力することにより、音声認識による操作も可能であり、この場合、画面などに直接手を触れることなく清潔に操作することが可能となる。
【0029】
図2に示す本人確認装置200において、後述する本人確認書類の真贋判定処理は、例えば次のようにして行われる。すなわち、表示操作部210の表示部(例えば画面)に案内(図13参照)が表示される。顧客が、その案内に従い、本人確認書類の表面を撮影部側に向けて本人確認書類を置く。本人確認書類は、例えば運転免許証等のような書類が想定され、本人の写真付きの書類であってもよい。制御部201に接続された表面撮影部212が、複数の光源を照射可能なIO制御部202から制御された表面照明部215の照明と、複数の光源を照射可能なIO制御部202から制御された裏面照明部216の透過用光源の照明とで、本人確認書類の表面を撮影する。表面照明部215及び裏面照明部216は、それぞれ、複数の光源として可視光及び特殊光(例えば特殊塗料を発光させるための紫外線や、透かした画像を撮影するための透過光)の光源を搭載することができる。そして本人確認書類の表面の撮影では、表面撮影部212が上記した可視光及び特殊光を使用して複数種類の画像を撮影し、真贋判定では、これら複数種類の撮影画像をそれぞれ比較することにより、精度の高い真贋判定を行うことができる。また例えば、本人確認書類の表面の撮影では、表面撮影部212が、裏面照明部216の透過用光源を使用して透かしの撮影画像を撮影し、真贋判定において透かしの撮影画像を分析することによって、精度の高い真贋判定を行うようにしてもよい。裏面の撮影は、顧客が本人確認書類を裏返す操作をすることなく、本人確認書類を置いた状態のまま、制御部201に接続された裏面撮影部213が、複数の光源を照射可能な裏面照明部216の照明で撮影することができる。表面撮影部212及び裏面撮影部213は上記のように本人確認書類を撮影することにより、本人確認装置200における所定の載置場所で本人確認書類の表裏を顧客に入れ替させる作業を必要とせずに、本人確認書類の両面を撮影することができる。また、裏面照明部216には、撮影用の光源の他に、殺菌を目的とした紫外線光源(UV-C)が搭載されており、本人確認処理を行っている間に表面撮影部212の上面を殺菌することができる。本人確認書類に搭載された非接触IC情報の読み取りについても、表面の撮影で本人確認書類を置いた状態のまま、IO制御部202から制御された非接触IC読取部217によって読み取ることができる。なお、非接触IC情報の読み取りについては、本人確認書類により暗証番号の入力が必要な場合があるが、表示操作部210に表示されたソフトウェアキーによって暗証番号の入力が可能となっている。以上のように、本人確認書類の表裏面を撮影した画像、および、それらの画像から認識した文字情報や非接触IC情報によって、例えば制御部201が、本人確認書類の真贋判定及び判定に必要な情報(本人確認に必要な情報(例えば、撮影画像を含む))を取得することが可能となる。
【0030】
また、本人確認処理では、本人確認書類の真贋判定の他に、顔認証技術を利用して、顧客が本人確認書類の所有者本人であることを確認する。顔認証については、本人確認書類の真贋判定において撮影した書類の画像と、制御部201に接続された顔撮影部214で撮影した画像とを、本人確認制御部190(あるいは本人確認装置200)に搭載された顔認証アルゴリズムで認証することにより、本人確認書類の所有者本人であることを確認できる。
【0031】
またさらに、本実施形態では、本人確認処理において、生体認証を行うようにしてもよい。生体認証については、例えば、複数パターンの顔画像を顔撮影部214で撮影し、本人確認制御部190(あるいは本人確認装置200)に搭載された生体認証アルゴリズムで認証することにより、なりすましを防止することができる。
【0032】
なお、本人確認装置200には、直接的なタッチ操作ディスプレイが実装されてもよいし、空中タッチ操作ディスプレイが実装されてもよい。本人確認装置200が空中タッチ操作ディスプレイを備える場合は、フォログラフィ技術を使用して、操作ボタンが空中に投影され、画面に触れることなく操作することが可能となる。本人確認装置200は、表示操作部210に表示された案内画面や音声出力部218から出される音声などの指示に従い、ユーザ(顧客本人)が表面撮影部212または裏面撮影部213に対してモバイル端末180の画面を向けて2次元コードを読み取らせることにより、本人確認処理を開始する。本人確認書類を読み取らせる場合は、表面を下向きに置いて画像を撮影する。また、表示操作部210に表示された案内画面や音声出力部218から出される音声などの指示に従い、顔撮影部214でユーザの顔の画像を撮影することにより、所有者本人であること、なりすましされていないことを確認する。また、本人確認装置200では、背面にオペレータ表示操作部211を搭載してもよく、撮影した画像や受け取った情報をオペレータが確認することができる。
【0033】
なお、本実施形態に係る本人確認装置を含む全体システム(本人確認システム)においては、各構成の接続形態は、図1及び図2に示した例に限定されるものではなく、以下に列挙するように、様々な接続構成を採用することができる。以下に列挙するそれぞれの接続構成は、適宜組み合わせ可能である。
【0034】
例えば、本実施形態に係る全体システムにおいて、受付端末110とルータ140とが直接通信可能に接続される構成であってもよい。
【0035】
また、本実施形態に係る全体システムは、本人確認制御部190に相当する機能が、図1に示したように独立した装置で実装されることに限定されず、例えば、本人確認制御部190に相当する機能が本人確認装置200に内蔵される構成であってもよい。
【0036】
そして、本人確認制御部190に相当する機能が本人確認装置200に内蔵される場合、例えば、本人確認装置200とルータ140とが直接通信可能に接続される構成であってもよい。このとき、本人確認装置200とルータ140との接続は、有線LAN、WiFi、USB、またはBluetooth等の何れを利用するものであってもよい。
【0037】
また、本実施形態に係る全体システムは、本人確認装置200が独立した装置で実装されることに限定されず、本人確認装置200に相当する機能が、自動取引装置130に内蔵される構成であってもよい。
【0038】
そして、本人確認装置200に相当する機能が自動取引装置130に内蔵される場合、例えば、モバイル端末180と自動取引装置130とが直接通信可能に接続される構成であってもよい。このとき、モバイル端末180と自動取引装置130との接続は、有線LAN、WiFi、USB、またはBluetooth等の何れを利用するものであってもよい。
【0039】
図3は、本実施形態における全体処理の処理手順例として、顧客の本人確認を踏まえて所定の取引を行う一連の処理の処理手順例を示すフローチャートである。図4~図7、図3に示す処理の一部処理についてその詳細を説明するためのフローチャートである。図8~図11は、モバイル端末180の画面表示例(その1~その4)を示す図である。個々の内容は後述するが、図8~図11の画面表示例を表示するモバイル端末180は、スマートフォン、タブレット端末および携帯電話のうちのいずれでもよい。図12は、受付端末110の画面表示例を示す図である。図13~図14は本人確認装置200の画面表示例を示す図である。本フロー図及び画面表示例を用いて、所定の取引を行う一連の処理を説明する。
【0040】
図3によれば、まず、顧客が店舗100に入店し(S101)、主に受付端末110によって受付処理が行われる(S102)。
【0041】
図4は、受付処理の詳細な処理手順例を示すフローチャートである。図4によれば、まず、店舗100に受付端末110が設置されているか否かによって処理が分岐する(S201)。店舗100に受付端末110が無い場合は(S201のNO)、一意な受付番号を付与されたモバイル端末180が店舗100から顧客に貸与され(S202)、受付処理が終了する。一方、店舗100に受付端末110がある場合には、サーバ160に事前に情報入力及び予約がなされているか否かによって処理が分岐する(S203)。S203における具体的な処理としては、例えば受付端末110が、事前に情報入力及び予約がなされているか否かを顧客に問いかける表示を行い、当該表示に対する顧客の応答操作の内容に応じて判断することが想定される。事前に情報入力および予約がされていない場合は(S203のNO)、受付端末110は、図12に例示するように、2次元コード(顧客に割り振られた本人識別番号(No.)を含む2次元コード)を表示する(S204)。図12は、受付端末110における画面表示例を示す図である。図12には、本人識別番号の発行時に受付端末110の表示操作部111(例えばタッチ操作ディスプレイ)に表示される画面表示例が示されており、顧客に割り振られた本人識別番号を含む情報を含んだ2次元コードが表示され、その読み取りが指示されている。S204の表示に対して、顧客がモバイル端末180を操作して、受付端末110に表示された2次元コードを読み取ると(S205)、受付処理を終了する。また、S203において事前に情報入力および予約がされている場合は(S203のYES)、顧客がモバイル端末180を操作して、事前の情報入力及び予約時に受け取った2次元コード(図8参照)をモバイル端末180に表示する(S206)。図8は、モバイル端末180の画面表示例(その1)を示す図である。図8には、事前の情報入力及び予約が完了しているときのモバイル端末180の画面表示例が示されており、予約時に受け取った2次元コードが表示される他、受付の開始に際して受付端末に2次元コードを読み取らせることが指示されている。S206の後、受付端末110のバーコードリーダが当該2次元コードを読み取ると(S207)、受付処理を終了する。
【0042】
図3に示すように、受付処理(S102)の後は、モバイル端末180とサーバ160との間で情報入力処理が行われる(S103)。情報入力処理は、主に受付端末110及びモバイル端末180によって実行される処理である。
【0043】
【0044】
S301において事前の情報入力および予約がない場合は(S301のNO)、受付で貸与されたモバイル端末180または顧客持参のモバイル端末180によって読み取られた2次元コードが表すURLに従うアクセス先に、取引事項(図9参照)、個人情報許諾、個人情報などの情報が顧客から入力される(S302)。図9は、モバイル端末180の画面表示例(その2)を示す図である。図9には、事前予約がないときに、2次元コードを読み取ってアクセス先に接続した際のモバイル端末180の画面表示例が示されており、来店目的(取引事項)を選択することが要求されている。S302で情報が入力された後は、上記アクセス先とは別にサーバ160が存在するか否かが確認される(S303)。アクセス先とは別にサーバ160がある場合は(S303のYES)、S302で入力された情報がサーバ160に転送され(S304)、情報入力処理が終了する。上記アクセス先とは別にサーバ160が存在しない(例えば、上記アクセス先がサーバ160である)場合は(S303のNO)、情報入力処理を終了する。
【0045】
また、S301において事前の情報入力および予約がなされている場合は(S301のYES)、既にサーバ160に情報が転送されているため、特段の情報入力を追加で実行する必要はなく、情報入力処理は終了する。
【0046】
図3に示すように、情報入力処理(S103)の後は、本人確認処理が行われる(S104)。本人確認処理は、本人確認装置200が中心となって実行される処理である。
【0047】
図6は、本人確認処理の詳細な処理手順例を示すフローチャートである。図6によれば、まず、本人確認の要否が確認される(S401)。本人確認が不要の場合は(S401のNO)、本人確認装置200(制御部201)が、取引窓口端末120へ確認完了通知および情報(例えば、受付情報)を転送する(S410)。本人確認が必要の場合は(S401のYES)、呼び出しを待機し(S402)、定期的に呼び出しの有無を判定する(S403)。待機後に呼び出しがあると(S403のYES)、顧客がモバイル端末180に、2次元コードおよび本人識別番号を表示させる(図10参照)(S404)。図10は、モバイル端末180の画面表示例(その3)を示す図である。図10には、本人確認時の画面表示例が示されており、受付端末110(本人確認装置200と読み替えてもよい)に対して本人確認のために必要な情報(2次元コードの読み取り、または本人識別番号(No.)を入力することが指示されている。S404の表示に従って、顧客が2次元コードを読み取らせるか、本人識別番号を手入力すると、本人確認装置200は、本人確認を開始する(S405)。
【0048】
本人確認が開始されると、顧客は、本人確認装置200の画面(図13参照)に従い、証明に使用する本人確認書類を本人確認装置200に配置する。図13は、本人確認装置200の画面表示例(その1)を示す図である。本人確認の開始時には、本人確認装置200の表示操作部210において図13のような案内表示を行うことにより、顧客に対して、本人確認装置200の所定の場所に本人確認書類を配置する操作の実行を促すことができる。本人確認装置200の所定の場所に本人確認書類が配置されると、本人確認装置200が、本人確認書類(例えばパスポートや運転免許証)が持つIC(Integrated Circuit)から情報を取得することと、本人確認書類の表裏画像の読み取りとのうちの少なくとも一つと、顧客の顔画像の撮影とを行い、真贋の判定を行い、真贋の補助情報と、所有者本人であることを表す情報と、なりすましされていないことを確認できる情報とを取得する(S406)。ここで、モバイル端末180が貸与されたモバイル端末である場合は、モバイル端末180に入力された情報(例えば、手入力された本人識別番号)が本人確認装置200に転送される(S407)。S407において本人確認装置200は、所定種類の情報の取得の都度(例えば、本人確認書類の表裏画像を読み取った場合)、取得した情報を表示することで当該情報の正確性や視認性等を顧客(本人)にチェックさせ(図14参照)、OKが顧客から回答された場合に次の処理であるS408に進むとしてもよい。図14は、本人確認装置200の画面表示例(その2)を示す図である。本人確認の開始時には、本人確認装置200の表示操作部210において図14のような案内表示を行うことにより、顧客が希望する取引の内容や本人確認書類の画像等が表示され、顧客がこれらの表示内容を確認し、問題がなければ「次へ」をタッチすることによって、S408の処理に進むことができる。なお、図14のような画面表示は、本人確認装置200のオペレータ表示操作部211側でも表示されるようにしてもよい。
【0049】
S405~S407の処理を経て、本人確認装置200が本人確認に必要な全ての情報を取得できたら、本人確認装置200は、その情報(例えば、本人確認書類のICから読み取られた情報と、本人確認書類の表裏画像と、本人の撮影された顔画像と、真贋の判定結果を表す情報と、真贋の補助情報と、所有者本人であることを表す情報と、なりすましされていないことを確認できる情報とのうちの少なくとも一部)をモバイル端末180へ転送する(S408)。次に、顧客本人が、モバイル端末180が受信した情報の確認を行う(S409)。S409における確認結果(判定結果)は、顧客が判定結果に対応する入力をモバイル端末180に行うことにより、本人確認装置200(制御部201)に通知される。そしてS409において問題があると判定された場合(S409のNG)、本人確認装置200は、S404に戻って処理を繰り返す。一方、S409において問題がないと判定された場合は(S409のOK)、モバイル端末180から本人確認装置200へ完了が通知され、本確認が完了したことと、本人確認に必要な情報(例えば画像を含む)とが、モバイル端末180または本人確認装置200から取引窓口端末120へ転送される(S410)。なおこのとき、本人確認が完了したこと、及び本人確認に必要な情報は、取引窓口端末120以外の装置(例えば自動取引装置130やサーバ160等)にも転送されるとしてもよい。そして窓口担当者が、取引窓口端末120が受信した情報および画像を基に、本人確認処理における最終的な判定結果を決定する総合判定を行い(S411)、本人確認処理を終了する。
【0050】
図3に示すように、本人確認処理(S104)の完了後、取引処理が行われる(S105)。取引処理は、顧客による種々の操作に応じて、モバイル端末180、本人確認装置200、取引窓口端末120、及び自動取引装置130等が対応する処理を実行することによって進行する処理である。
【0051】
図7は、取引処理の詳細な処理手順例を示すフローチャートである。図7によれば、まず、顧客は呼び出しがあるまで待機する(S501)。窓口担当者による上述の総合判定(図6のS411)の結果が正常であれば、顧客に対する呼出案内がされ(S502のYES)、モバイル端末180に2次元コードおよび本人識別番号(No.)が表示される(図11参照)(S503)。図11は、モバイル端末180の画面表示例(その4)を示す図である。図11には、自動取引装置130で取引が可能な場合の顧客の呼出案内の一例が示されている。呼出案内の表示では例えば、自動取引装置130または取引窓口端末120が設置された窓口の何れにおいて取引が可能であるかが報知される。また、取引ができないと判断された場合も、窓口に来るように呼出案内を行うとしてよい。すなわち、S503の呼出案内の表示内容に応じて、S3804,S3805に示すように以降の取引に関する進行が分岐する。なお、S3804,S3805の分岐は、本人確認制御部190によって分岐先が判断されるが、本人確認装置200の制御部201等が代行するとしてもよい。具体的には、S504において取引の可否についての分岐が行われ、取引が不可能である場合(S504のNO)、取引窓口において、窓口担当者から取引が不可能である理由等が説明され(S505)、取引処理を終了する。取引が可能である場合は(S504のYES)、S506において窓口(取引窓口端末120)または自動取引装置130の何れで取引が行われるかの分岐が行われる。取引で取引窓口端末120が使用される場合(S506の「窓口」)、窓口担当者による取引窓口端末120の操作を介して取引が実行される(S507)。取引で自動取引装置130が使用される場合(S506の「自動取引装置」)、自動取引装置130が、モバイル端末180に表示されている2次元コードを読み取り(または、本人識別番号(No.)の手入力を受け)(S508)、自動取引装置130を使って取引が実行される(S509)。S507またはS509において取引が完了した後は、顧客は退店することになるが、退店前に、顧客が店舗100でモバイル端末180を借用したか否かが確認される(S510)。モバイル端末180を借用していた場合は(S510のYES)、顧客はモバイル端末180を返却し(S511)、個人情報がモバイル端末180から完全に削除されたことを確認してから(S512)、退店する(図3のS106)。一方、顧客がモバイル端末180を借用していない場合は(S510のNO)、そのまま顧客は退店する(図3のS106)。
【0052】
上述した実施形態によれば、本発明の本人確認システムは、下記のように総括することができる。
【0053】
店舗の業務(典型的には窓口業務)のうちの一部(例えば大部分)が、従来の店舗側担当者による作業から、顧客自身が実行するセルフ操作と、2次元コードを利用した情報のやり取りに代わり、結果として、店舗の業務が削減され、店舗の業務が効率化される。すなわち、本人確認書類を用いた本人確認において、非接触ICからの情報取得、券面画像による真贋判定、容貌の画像を用いた顔認証技術を用いた顧客自身による本人確認などの他、各店舗内の取引を含む処理をモバイル端末に表示された2次元コードまたは特定番号により引継ぐことで、様々な取引を扱う窓口の業務の効率化が可能である。
【0054】
例えば、受付端末110があり事前予約がある場合、取引事項、個人情報許諾、および個人情報の少なくとも一部が事前に顧客によりサーバ160に登録済みである。顧客のモバイル端末180に、顧客の本人識別番号(No.)とその当該番号を表す情報を含んだ2次元コードとがサーバ160から送付される。受付端末110が、モバイル端末180が表示している2次元コードを読み取る(または、No.の手入力を顧客から受け付ける)。これにより、店舗側では、No.から特定される顧客の来店が認識され、その後、処理Xが行われる。処理Xは、例えば下記を含む。
・モバイル端末180が、2次元コードおよび本人識別番号(No.)を表示する。具体的には、例えば、顧客が、必要に応じて本人確認の呼出し待ちとなり、顧客のモバイル端末180を通じて(または、店内アナウンス等の他の方法により)、呼び出される。呼出しに応答して、モバイル端末180が、2次元コードおよびNo.を表示する。
・本人確認装置200が、モバイル端末180が表示している2次元コードを読み取り(または、本人識別番号(No.)の手入力を顧客から受け付け)、撮影画像の取得(本人確認書類と顧客の顔とのうちの少なくとも一つの撮影により撮影画像を取得すること)を行う。本人確認装置200は、IC情報の取得(本人確認書類のICからの情報の読み取り)を行ってもよい。
・本人確認に必要な情報が、取引窓口端末120に転送される。「本人確認に必要な情報」は、本人識別番号(No.)、取得情報および受付情報を含んでよい。「取得情報」は、例えば、本人確認書類または顧客の顔の撮影画像それ自体と、本人確認書類の撮影画像が本人確認装置200または本人確認制御部190のOCR(Optical Character Recognition/Reader)機能によりテキスト化された情報)とを含んだ情報である。「受付情報」は、例えば、サーバ160に登録済みの取引事項、個人情報許諾、および個人情報の少なくとも一部を含んだ情報である。
・本人確認に必要な情報が、取引窓口端末120に表示され、窓口担当者が、総合判定(例えば、取得情報が受付情報に適合するか否かの判定)を行う。
・モバイル端末180が、2次元コードおよび本人識別番号(No.)を表示する。具体的には、例えば、顧客が、必要に応じて本人確認の呼出し待ちとなり、顧客のモバイル端末180を通じて(または、店内アナウンス等の他の方法により)、呼び出される。呼出しに応答して、モバイル端末180が、2次元コードおよびNo.を表示する。
・本人確認装置200が、モバイル端末180が表示している2次元コードを読み取り(または、本人識別番号(No.)の手入力を顧客から受け付け)、撮影画像の取得(本人確認書類と顧客の顔とのうちの少なくとも一つの撮影により撮影画像を取得すること)を行う。本人確認装置200は、IC情報の取得(本人確認書類のICからの情報の読み取り)を行ってもよい。
・本人確認に必要な情報が、取引窓口端末120に転送される。「本人確認に必要な情報」は、本人識別番号(No.)、取得情報および受付情報を含んでよい。「取得情報」は、例えば、本人確認書類または顧客の顔の撮影画像それ自体と、本人確認書類の撮影画像が本人確認装置200または本人確認制御部190のOCR(Optical Character Recognition/Reader)機能によりテキスト化された情報)とを含んだ情報である。「受付情報」は、例えば、サーバ160に登録済みの取引事項、個人情報許諾、および個人情報の少なくとも一部を含んだ情報である。
・本人確認に必要な情報が、取引窓口端末120に表示され、窓口担当者が、総合判定(例えば、取得情報が受付情報に適合するか否かの判定)を行う。
【0055】
そして、本人確認の完了後、本人確認制御部190が、本人確認ができたことだけでなく、本人確認に必要な情報(例えば、顔認証用情報など)を併せて、本人確認システム内の他の装置に引き継ぐことにより、引継先(例えば自動取引装置130等)に来た人が本人であることを確認することができ、なりすましを防止することができる。また、役所等のように、複数の取引や手続が行われるような場所では、一度、本人確認が完了した場合に、その結果及び本人確認に必要な情報を共有することにより、所謂「横の連携」をとることができるため、それぞれの取引や手続において都度、本人確認を実施し直すことなく、顧客が所望する取引や手続を提供することができ、顧客及び窓口の負担を軽減する効果に期待できる。
【0056】
また、例えば、受付端末110があり事前予約が無い場合、受付端末110が表示しておりモバイル端末180により読み取られた2次元コードが表す本人識別番号(No.)(または、受付端末110に表示されておりモバイル端末180に手入力されたNo.)がサーバ160に送信され、且つ、取引事項、個人情報許諾、および個人情報の少なくとも一部がモバイル端末180を通じてサーバ160に入力され、結果として、No.が受付情報(取引事項、個人情報許諾、および個人情報の少なくとも一部)に紐付けられてサーバ160に登録される。その後、上述の処理Xが行われる。
【0057】
また、例えば、受付端末110が無い場合、モバイル端末180が店舗100にて顧客へ貸し出される。この場合、モバイル端末180に付与されているNo.が、顧客を特定するNo.に相当する。このモバイル端末180が、顧客から、取引事項、個人情報許諾、および個人情報の入力を受け付け、それらを含んだ受付情報と、このモバイル端末180のNo.とをサーバ160に送信する。結果として、No.が受付情報に紐付けられてサーバ160に登録される。その後、上述の処理Xが行われる。処理Xの後、顧客の退店に際して、このモバイル端末180に入力された個人情報等が消去される。
【0058】
以上、本発明の一実施形態を説明したが、これは本発明の説明のための例示であって、本発明の範囲をこの実施形態にのみ限定する趣旨ではない。本発明は、他の種々の形態でも実行することが可能である。例えば、USB、BluetoothおよびWiFiは、それぞれ通信方式の一例であり、これらのうちの少なくとも一つに代えて他種の通信方式が利用されてもよい。
【符号の説明】
【0059】
100 ・・・店舗
110 ・・・受付端末
120 ・・・取引窓口端末
130 ・・・自動取引装置
140 ・・・ルータ
160 ・・・サーバ
170 ・・・ネットワーク
180 ・・・モバイル端末
190 ・・・本人確認制御部
200 ・・・本人確認装置
110 ・・・受付端末
120 ・・・取引窓口端末
130 ・・・自動取引装置
140 ・・・ルータ
160 ・・・サーバ
170 ・・・ネットワーク
180 ・・・モバイル端末
190 ・・・本人確認制御部
200 ・・・本人確認装置
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
