JP4835102B2 - Automatic transaction equipment - Google Patents

Automatic transaction equipment Download PDF

Info

Publication number
JP4835102B2
JP4835102B2 JP2005306317A JP2005306317A JP4835102B2 JP 4835102 B2 JP4835102 B2 JP 4835102B2 JP 2005306317 A JP2005306317 A JP 2005306317A JP 2005306317 A JP2005306317 A JP 2005306317A JP 4835102 B2 JP4835102 B2 JP 4835102B2
Authority
JP
Japan
Prior art keywords
customer
automatic transaction
transaction apparatus
transactions
transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005306317A
Other languages
Japanese (ja)
Other versions
JP2007115058A (en
Inventor
桂吾 清野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2005306317A priority Critical patent/JP4835102B2/en
Priority to CN 200610127006 priority patent/CN1952987A/en
Publication of JP2007115058A publication Critical patent/JP2007115058A/en
Application granted granted Critical
Publication of JP4835102B2 publication Critical patent/JP4835102B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、銀行などの金融機関において、現金の入出金取引等の取引を顧客の操作により行う自動取引装置に関し、とくにセキュリティ上の改善を図った自動取引装置に関する。   The present invention relates to an automatic transaction apparatus that performs transactions such as cash deposit / withdrawal transactions by a customer's operation in a financial institution such as a bank, and more particularly to an automatic transaction apparatus that improves security.

従来、銀行などの金融機関においては、現金の入出金取引や振込取引を顧客の操作で自動的に行う自動取引装置が普及している。自動取引装置は、取引を実行する際に、取引を実行している顧客が、装置に挿入されたキャッシュカードの真の所有者であるかどうかを確認するために、本人確認を行う。例えば、顧客が予め登録した暗証番号の入力を求め、入力された暗証番号と登録済みの暗証番号とを照合し、両者が一致すると本人であることが確認され、取引を許容することになる。   2. Description of the Related Art Conventionally, in financial institutions such as banks, automatic transaction apparatuses that automatically perform cash deposit / withdrawal transactions and transfer transactions by customer operations have become widespread. When an automated transaction apparatus executes a transaction, it performs identity verification to confirm whether the customer executing the transaction is the true owner of the cash card inserted into the apparatus. For example, the customer is requested to input a personal identification number registered in advance, the input personal identification number and the registered personal identification number are collated, and if they match, the identity is confirmed and the transaction is permitted.

しかしながら、悪意を持った第三者が顧客のキャッシュカードと暗証番号を不正に入手することにより、この第三者は顧客本人になりすまして自動取引装置から預金の引き出しを行うことが可能である。通常の取引においては、本人確認のために暗証番号の入力が必要であるので、顧客が暗証番号を入力している際に、例えば斜め後方から入力操作を覗き見ることにより暗証番号が盗まれる可能性がある。   However, when a malicious third party illegally obtains the customer's cash card and personal identification number, the third party can impersonate the customer and withdraw the deposit from the automatic transaction apparatus. In normal transactions, it is necessary to enter a PIN for identity verification, so when a customer is entering a PIN, the PIN can be stolen by, for example, looking into the input operation diagonally from behind. There is sex.

このような不正取引を防止するために、例えばWO2002/075676号公報には、通常の暗証番号によるチェックに加えて、予め登録または定義された所定の取引条件と異なる条件下で取引が行われた場合には、第二のパスワードによるチェックを行うことが開示されている。通常の取引条件とは異なる条件下で取引があった場合には、その取引が第三者により行われている可能性が高いと推定し、その際の不正取引を防止しようとするものである。
WO0202/075676号公報
In order to prevent such illegal transactions, for example, in WO2002 / 075676, transactions were performed under conditions different from the predetermined transaction conditions registered or defined in advance, in addition to the check by the normal password. In some cases, it is disclosed to perform a check with a second password. If there is a transaction under conditions different from normal transaction conditions, it is presumed that the transaction is likely to be conducted by a third party, and attempts to prevent unauthorized transactions at that time .
WO0202 / 075776

しかしながら、上記文献に開示される自動取引装置においては、所定の取引条件と異なる条件で取引を行う場合には、真正な顧客もパスワードを2回入力する必要がある。したがって2通りのパスワードを暗記しておかなければならず、顧客に負担を強いるものであった。また2通りのパスワードを憶えておいても、どちらのパスワードを先に入力するのか顧客が混乱する惧れがあるという問題もあった。   However, in the automatic transaction apparatus disclosed in the above document, when a transaction is performed under conditions different from the predetermined transaction conditions, it is necessary for the genuine customer to input the password twice. Therefore, it was necessary to memorize two kinds of passwords, which put a burden on customers. In addition, even if two passwords are remembered, there is a problem that customers may be confused about which password to enter first.

上記課題を解決するために本発明は、顧客の本人確認を行なった後取引を実行する自動取引装置において、自動取引装置は自動取引装置の情報を有する上位装置に接続され、前記上位装置において、前記自動取引装置の情報に基づいて、顧客が利用している自動取引装置又は顧客が利用している自動取引装置の設置されているコーナーが顧客が初めて利用するものであると判断され、かつ所定期間内における取引回数が所定回数以上である場合に前記本人確認とは異なり、顧客の個人情報に基づいて作成された質問からなる他の本人確認を行い、該他の本人確認で顧客本人と確認されない場合に取引を中止し、前記他の本人確認における前記質問は複数種用意され、前記所定期間内に取引が連続して行われた場合、後に行なわれた取引においては質問の内容を変えることを特徴とするものである。 In order to solve the above problems, the present invention provides an automatic transaction apparatus that executes a transaction after confirming the identity of a customer.The automatic transaction apparatus is connected to an upper apparatus having information of an automatic transaction apparatus. Based on the information of the automatic transaction apparatus, the automatic transaction apparatus used by the customer or the corner where the automatic transaction apparatus used by the customer is installed is determined to be used for the first time by the customer , and predetermined When the number of transactions in the period is equal to or greater than the predetermined number of times, unlike the above-described identity verification, another identity verification is performed consisting of a question created based on the customer's personal information, and with the other identity verification, discontinue the transaction if it is not confirmed, the question in the other personal identification is more prepared, if the transaction within the predetermined time period is performed continuously, our transactions made after The Te is characterized in that to change the contents of the question.

本発明によれば、顧客が利用している自動取引装置又は顧客が利用している自動取引装置の設置されているコーナーが顧客が初めて利用するものであると判断された場合、顧客に対して質問が表示され、その質問に答える形で本人確認を行なうので、顧客に負担がかからず、2通りのパスワードを憶える必要もない。また他の本人確認における前記質問は複数種用意され、所定期間内に取引が連続して行われた場合、後に行なわれた取引においては質問の内容を変えるようにしたので、不正取引の防止を強化することができる。 According to the present invention, when it is determined that the customer is using the automatic transaction apparatus used by the customer or the corner where the automatic transaction apparatus used by the customer is installed for the first time by the customer, Since the question is displayed and the identity is verified by answering the question, there is no burden on the customer and there is no need to remember two passwords. In addition, there are multiple types of questions in other identity verifications. If transactions are conducted continuously within a predetermined period, the contents of the questions are changed in later transactions. Can be strengthened.

以下、本発明の実施の形態を図面にしたがって説明する。図1は本発明の第1の実施の形態の自動取引装置およびホストコンピュータを示すブロック図である。図1において、自動取引装置1は上位装置であるホストコンピュータ2に接続されている。ホストコンピュータ2は、制御部3、通信部4および顧客データベース5が設けられている。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing an automatic transaction apparatus and a host computer according to the first embodiment of the present invention. In FIG. 1, an automatic transaction apparatus 1 is connected to a host computer 2 that is a host apparatus. The host computer 2 is provided with a control unit 3, a communication unit 4 and a customer database 5.

制御部3は、通信部4を介して自動取引装置1と交信しながら自動取引装置1から送信されてくる暗証番号の照合処理や、取引履歴を作成して顧客データベース5に格納する処理など取引の管理業務を行う。顧客データベース5には、顧客が口座を開設する際に登録される住所、氏名、電話番号、生年月日、暗証番号などの顧客データと、顧客毎の自動取引装置1の利用履歴データが格納され、利用履歴データの中には、顧客が通常使用する自動取引装置1の識別番号または顧客が通常使用する支店の識別番号が含まれている。   The control unit 3 performs transactions such as a process of collating a PIN number transmitted from the automatic transaction apparatus 1 while communicating with the automatic transaction apparatus 1 via the communication unit 4 and a process of creating a transaction history and storing it in the customer database 5 Perform management operations. The customer database 5 stores customer data such as an address, name, telephone number, date of birth, and personal identification number registered when the customer opens an account, and usage history data of the automatic transaction apparatus 1 for each customer. The usage history data includes the identification number of the automatic transaction apparatus 1 normally used by the customer or the identification number of the branch normally used by the customer.

自動取引装置1には、制御部6、通信部7、表示部8、カード処理部9、入力部10、印字部11および現金処理部12が設けられている。制御部6は、入金取引、出金取引などの各取引を、通信部7を介してホストコンピュータ2と交信しながら処理を行う。表示部8は、取引種別の選択、暗証番号の入力、金額入力等の案内情報を表示する。カード処理部9は、図示しないカード挿入口から挿入された顧客のキャッシュカードから顧客データを読み取り、制御部6に通知したり、取引情報をキャッシュカードに書き込む。   The automatic transaction apparatus 1 is provided with a control unit 6, a communication unit 7, a display unit 8, a card processing unit 9, an input unit 10, a printing unit 11, and a cash processing unit 12. The control unit 6 processes each transaction such as a deposit transaction and a withdrawal transaction while communicating with the host computer 2 via the communication unit 7. The display unit 8 displays guidance information such as selection of transaction type, input of a personal identification number, and input of money. The card processing unit 9 reads customer data from a customer's cash card inserted from a card insertion slot (not shown), notifies the control unit 6, and writes transaction information to the cash card.

入力部10は、テンキーや表示部8に設けられたタッチパネルなどにより構成され、表示部8の案内情報に従って顧客が暗証番号や取引金額等のデータを入力するもので、入力された情報は制御部6へ通知される。印字部11は、取引明細などを印字し、顧客に対して取引明細を印字したレシートを発行する。現金処理部12は、顧客から要求された金額の現金を図示しない収納部から払い出したり、収納部へ収納したりする処理を行う。   The input unit 10 is constituted by a numeric keypad, a touch panel provided on the display unit 8 or the like, and the customer inputs data such as a personal identification number and a transaction amount according to the guide information on the display unit 8, and the input information is the control unit 6 is notified. The printing unit 11 prints transaction details and issues a receipt with the transaction details printed to the customer. The cash processing unit 12 performs a process of paying out a cash amount requested by a customer from a storage unit (not shown) or storing it in the storage unit.

顧客は、金融機関において口座を開設する際に、自分の住所、氏名、電話番号、生年月日、職業などの個人情報と、自動取引装置で取引を実行する際に使用する暗証番号を申請する。申請された情報は、金融機関によりホストコンピュータ2の顧客データベース5に登録される。口座開設の手続が完了すると、顧客に対して自動取引装置1を利用するためのキャッシュカードが発行される。   When a customer opens an account at a financial institution, he / she applies for personal information such as his / her address, name, phone number, date of birth, occupation, etc. and a personal identification number to be used when executing transactions on an automatic transaction device. . The applied information is registered in the customer database 5 of the host computer 2 by the financial institution. When the account opening procedure is completed, a cash card for using the automatic transaction apparatus 1 is issued to the customer.

次に本実施の形態の動作を説明する。図2は第1の実施の形態の動作を示すフローチャートである。ここでは出金取引について説明する。顧客が自動取引装置1のところまで出向くと、自動取引装置1は顧客の接近を検出し、表示部8に案内情報を表示する。顧客はこの案内にしたがってキャッシュカードを図示しないカード挿入口に挿入する。カード処理部9でキャッシュカードの挿入を検出すると(ステップ1)、カード処理部9でキャッシュカードに格納された情報が読み取られ、制御部6に通知される。また表示部8に取引選択の画面が表示され、顧客は入力部10を使用して出金取引を選択する(ステップ2)。   Next, the operation of the present embodiment will be described. FIG. 2 is a flowchart showing the operation of the first embodiment. Here, the withdrawal transaction will be described. When the customer goes to the automatic transaction apparatus 1, the automatic transaction apparatus 1 detects the approach of the customer and displays guidance information on the display unit 8. The customer inserts a cash card into a card insertion slot (not shown) according to this guide. When insertion of a cash card is detected by the card processing unit 9 (step 1), information stored in the cash card is read by the card processing unit 9 and notified to the control unit 6. Further, a transaction selection screen is displayed on the display unit 8, and the customer uses the input unit 10 to select a withdrawal transaction (step 2).

出金取引が選択されると、表示部8に暗証番号の入力の案内が表示され、この案内にしたがって顧客は入力部10を使用して暗証番号を入力する(ステップ3)。続いて表示部8に金額入力の案内が表示され、この案内にしたがって顧客は入力部10を使用して出金金額を入力する(ステップ4)。   When the withdrawal transaction is selected, a guidance for entering a personal identification number is displayed on the display unit 8, and the customer inputs the personal identification number using the input unit 10 in accordance with this guidance (step 3). Subsequently, a guide for inputting the amount is displayed on the display unit 8, and the customer inputs a withdrawal amount using the input unit 10 in accordance with this guide (step 4).

ここでカード処理部9で読み取られたキャッシュカードの情報、顧客によりこれまでに入力された取引情報、および顧客が使用している自動取引装置1の識別情報が、自動取引装置1の制御部6から通信部7を介してホストコンピュータ2へ送信される(ステップ5)。   Here, the information of the cash card read by the card processing unit 9, the transaction information input so far by the customer, and the identification information of the automatic transaction apparatus 1 used by the customer are the control unit 6 of the automatic transaction apparatus 1. To the host computer 2 via the communication unit 7 (step 5).

ホストコンピュータ2では通信部4を介して制御部3に自動取引装置1からの情報が送られる(ステップ6)。制御部3は、まずキャッシュカードの情報と顧客が入力した暗証番号とが、顧客データベース5に登録してある情報と一致するかを確認する(ステップ7)。ここで顧客が入力した暗証番号が顧客データベース5に登録してある暗証番号と一致しない場合は、取引不成立として不許可の旨を自動取引装置1に通知する(ステップ8)。また制御部3は、取引不成立の履歴を顧客データベースに記録する。   The host computer 2 sends information from the automatic transaction apparatus 1 to the control unit 3 via the communication unit 4 (step 6). First, the control unit 3 confirms whether the information on the cash card and the password entered by the customer match the information registered in the customer database 5 (step 7). If the password entered by the customer does not match the password registered in the customer database 5, the automatic transaction apparatus 1 is notified that the transaction has not been established (step 8). Moreover, the control part 3 records the transaction failure history in a customer database.

自動取引装置1では、取引不許可の旨の通知を受け取ると(ステップ9)、表示部8に取引不可を表示し(ステップ10)、カード処理部9はキャッシュカードを排出して顧客に返却する(ステップ11)。   When the automatic transaction apparatus 1 receives a notification indicating that the transaction is not permitted (step 9), the transaction unit 9 displays that the transaction is not possible (step 10), and the card processing unit 9 discharges the cash card and returns it to the customer. (Step 11).

ホストコンピュータ2の制御部3は、ステップ7においてキャッシュカードの情報と顧客が入力した暗証番号とが、顧客データベース5に登録してある情報と一致すると判断すると、次に、現在顧客が利用している自動取引装置1が、これまでこの顧客によって利用されたことがあるものであるか、または現在顧客が利用している自動取引装置1が設置されている金融機関の支店が、これまでこの顧客により利用されたことがあるかを、顧客データベース5の自動取引装置の利用履歴データと自動取引装置1の制御部6から送信された自動取引装置1の識別情報とを照合して確認する(ステップ12)。   When the control unit 3 of the host computer 2 determines in step 7 that the information on the cash card and the password entered by the customer match the information registered in the customer database 5, the next use by the customer is next. Or the branch of a financial institution where the automatic transaction apparatus 1 currently used by the customer is installed has been used by the customer. The transaction history data of the automatic transaction apparatus in the customer database 5 is checked against the identification information of the automatic transaction apparatus 1 transmitted from the control unit 6 of the automatic transaction apparatus 1 (step). 12).

ここで、金融機関の支店の設置コーナーに複数の自動取引装置が設置されている場合、コーナー単位で利用履歴を確認し、コーナー内のいずれかの自動取引装置1を利用した履歴があれば、利用有りと判断するものである。   Here, when a plurality of automatic transaction apparatuses are installed in the installation corner of a branch of a financial institution, the use history is confirmed for each corner, and if there is a history of using any of the automatic transaction apparatuses 1 in the corner, It is judged that there is use.

照合の結果、現在顧客が利用している自動取引装置1が、過去にこの顧客によって利用されたことがある、または現在顧客が利用している自動取引装置1が設置されている金融機関の設置コーナーが、これまでこの顧客により利用されたことがある、と判断した場合、制御部3は、自動取引装置1に対して取引許可を通知する(ステップ13)。   As a result of the verification, the automatic transaction apparatus 1 currently used by the customer has been used by the customer in the past, or the financial institution where the automatic transaction apparatus 1 currently used by the customer is installed When it is determined that the corner has been used by the customer so far, the control unit 3 notifies the automatic transaction apparatus 1 of transaction permission (step 13).

自動取引装置1では、取引許可通知を受け取ると(ステップ14)、現金処理部12により指定された金額の現金の払出し処理が実行され(ステップ15)、さらに印字部11により取引明細を印字したレシートを発行するとともに、カード処理部9によりキャッシュカードが返却される(ステップ16)。   When the automatic transaction apparatus 1 receives the transaction permission notification (step 14), the cash payout process of the amount designated by the cash processing unit 12 is executed (step 15), and the receipt on which the transaction details are printed by the printing unit 11 is executed. And a cash card is returned by the card processing unit 9 (step 16).

ステップ12における照合の結果、現在顧客が利用している自動取引装置1が、過去にこの顧客によって利用されたことがない、または現在顧客が利用している自動取引装置1が設置されている金融機関の設置コーナーが、これまでこの顧客により利用されたことがない、と判断した場合、制御部3は、顧客データベース5に登録された顧客の個人情報に基づき、顧客が本人であることを確認するための質問を作成する(ステップ17)。ここで作成される質問は、顧客の固有の情報に関するもので、かつ特に顧客がそれだけのために憶える必要のないもので、例えば顧客の生年月日や電話番号を使用して作成され、複数の質問のパターンを作成する。作成された質問は、通信部4を介して自動取引装置1は送信される(ステップ18)。   As a result of the collation in Step 12, the financial transaction in which the automatic transaction apparatus 1 currently used by the customer has not been used by the customer in the past or the automatic transaction apparatus 1 currently used by the customer is installed. When it is determined that the installation corner of the institution has never been used by this customer, the control unit 3 confirms that the customer is the principal based on the customer's personal information registered in the customer database 5 To create a question (step 17). The questions created here relate to the customer's unique information and do not need to be specifically remembered by the customer, for example, using the customer's date of birth or phone number, Create a question pattern. The automatic transaction apparatus 1 transmits the created question via the communication unit 4 (step 18).

自動取引装置1の制御部6は、通信部7を介して質問を受け取ると(ステップ19)、表示部8に質問を表示し(ステップ20)、顧客に対して質問に対する回答入力を促す。表示された質問の例を図3に示す。図3(a)は生年月日を使用した質問であり、図3(b)は電話番号を使用した質問である。図3に示すように、表示部8には質問21のほかに、顧客が回答を入力するための入力部10が表示されている。   When the control unit 6 of the automatic transaction apparatus 1 receives the question via the communication unit 7 (step 19), the control unit 6 displays the question on the display unit 8 (step 20) and prompts the customer to input an answer to the question. An example of the displayed question is shown in FIG. FIG. 3 (a) is a question using the date of birth, and FIG. 3 (b) is a question using a telephone number. As shown in FIG. 3, in addition to the question 21, the display unit 8 displays an input unit 10 for a customer to input an answer.

複数作成される質問は、事前にホストコンピュータ2の制御部3がいずれか一つをランダムに選択し、選択した質問を自動取引装置1に送信して顧客に回答させるようにしてもよいし、複数の質問をすべて自動取引装置1に送信して自動取引装置1側でいずれか一つを選択して表示するようにしても良い。   A plurality of questions to be created may be selected in advance by the control unit 3 of the host computer 2 at random, and the selected question may be transmitted to the automatic transaction apparatus 1 to make the customer answer. A plurality of questions may be transmitted to the automatic transaction apparatus 1 and any one may be selected and displayed on the automatic transaction apparatus 1 side.

表示された質問に対して、顧客が入力部10により回答を入力すると(ステップ21)、入力された回答は制御部6から通信部7を介してホストコンピュータ2へ送信される(ステップ22)。ステップ21で顧客から回答が入力されない場合、自動取引装置1では、表示部8に取引不可を表示し(ステップ10)、カード処理部9はキャッシュカードを排出して顧客に返却する(ステップ11)。ホストコンピュータ2の制御部3は回答を受け取ると(ステップ23)、顧客データベース5の顧客データとの照合を行う(ステップ24)。   When the customer inputs an answer to the displayed question using the input unit 10 (step 21), the input answer is transmitted from the control unit 6 to the host computer 2 via the communication unit 7 (step 22). If the answer is not input from the customer in step 21, the automatic transaction apparatus 1 displays the transaction impossible on the display unit 8 (step 10), and the card processing unit 9 discharges the cash card and returns it to the customer (step 11). . When the control unit 3 of the host computer 2 receives the answer (step 23), it collates with the customer data in the customer database 5 (step 24).

ホストコンピュータ2の制御部3は顧客の入力した回答が顧客データベース5のデータと一致しているかどうかを判断するが、一致している場合も一致していない場合も、顧客データベース5に記録されている自動取引装置1の利用履歴データを更新し(ステップ25)、照合の結果を自動取引装置1に対して通知する(ステップ26)。   The control unit 3 of the host computer 2 determines whether or not the answer inputted by the customer matches the data in the customer database 5, and whether or not they match is recorded in the customer database 5. The usage history data of the automatic transaction apparatus 1 is updated (step 25), and the verification result is notified to the automatic transaction apparatus 1 (step 26).

自動取引装置1では、ホストコンピュータ2から照合の結果を受け取ると(ステップ27)、その内容が取引許可であるのか取引不許可であるのか判断し(ステップ28)、取引許可である場合は、現金処理部12により指定された金額の現金の払出し処理が実行され(ステップ15)、さらに印字部11により取引明細を印字したレシートを発行するとともに、カード処理部9によりキャッシュカードが返却される(ステップ16)。また取引不許可の場合は、表示部8に取引中止を表示し(ステップ10)、カード処理部9はキャッシュカードを排出して顧客に返却する(ステップ11)。   When the automatic transaction apparatus 1 receives the result of collation from the host computer 2 (step 27), it determines whether the content is transaction permission or transaction non-permission (step 28). A cash payout process of the amount designated by the processing unit 12 is executed (step 15), a receipt printed with transaction details is issued by the printing unit 11, and a cash card is returned by the card processing unit 9 (step). 16). If the transaction is not permitted, the transaction stop is displayed on the display unit 8 (step 10), and the card processing unit 9 discharges the cash card and returns it to the customer (step 11).

以上のように第1の実施の形態によれば、悪意を持った第三者が顧客からキャッシュカードおよび暗証番号を盗んだとしても、暗証番号の照合のみで取引可能な自動取引装置1は、カードの真の所有者が普段利用している自動取引装置に限定され、それ以外の自動取引装置または設置コーナーでは顧客本人にしか知り得ない個人情報に基づく質問に回答する必要があるので、顧客本人になりすまして現金を引き出す不正取引を、顧客に負担をかけることなく、防止することが可能になる。   As described above, according to the first embodiment, even if a malicious third party steals a cash card and a personal identification number from a customer, the automatic transaction apparatus 1 that can perform transactions only by collating the personal identification number, Customers are limited to the automated transaction devices that the true owner of the card normally uses, and other automated transaction devices or installation corners need to answer questions based on personal information that only the customer can know. It is possible to prevent fraudulent transactions that impersonate the person and withdraw cash without burdening the customer.

次に第2の実施の形態を説明する。第2の実施の形態における自動取引装置およびホストコンピュータの構成は上記第1の実施の形態と同様である。したがってここでは、図4のフローチャートにしたがって第2の実施の形態における出金取引の動作について説明する。なお説明に当たっては図1に示す各要素を流用する。なおホストコンピュータ2の顧客データベース5には、所定期間、例えば1日における取引の回数を記録する機能を有している。   Next, a second embodiment will be described. The configurations of the automatic transaction apparatus and the host computer in the second embodiment are the same as those in the first embodiment. Therefore, here, the operation of the withdrawal transaction in the second embodiment will be described according to the flowchart of FIG. In the description, each element shown in FIG. 1 is used. The customer database 5 of the host computer 2 has a function of recording the number of transactions in a predetermined period, for example, one day.

図4において、ステップ31からステップ41までの動作は図2に示すステップ1からステップ11までの動作と同様であるので、その説明を省略する。ステップ37において、キャッシュカードの情報と顧客が入力した暗証番号とが、顧客データベース5に登録してある情報と一致すると判断すると、ホストコンピュータ2の制御部3は、現在顧客が利用している自動取引装置1が、これまでこの顧客によって利用されたことがあるものであるか、または現在顧客が利用している自動取引装置1が設置されている金融機関の支店が、これまでこの顧客により利用されたことがあるかを、顧客データベース5の自動取引装置の利用履歴データと自動取引装置1の制御部6から送信された自動取引装置1の識別情報とを照合して確認する(ステップ42)。この場合も第1の実施の形態と同様に、金融機関の支店の設置コーナーに複数の自動取引装置が設置されている場合、コーナー単位で利用履歴を確認し、コーナー内のいずれかの自動取引装置1を利用した履歴があれば、利用有りと判断するものである。   In FIG. 4, the operation from step 31 to step 41 is the same as the operation from step 1 to step 11 shown in FIG. In step 37, if it is determined that the information on the cash card and the password entered by the customer match the information registered in the customer database 5, the control unit 3 of the host computer 2 automatically uses the automatic information currently used by the customer. The transaction apparatus 1 has been used by the customer so far, or the branch of a financial institution where the automatic transaction apparatus 1 currently used by the customer is installed is used by the customer so far It has been confirmed by comparing the usage history data of the automatic transaction apparatus in the customer database 5 with the identification information of the automatic transaction apparatus 1 transmitted from the control unit 6 of the automatic transaction apparatus 1 (step 42). . Also in this case, as in the first embodiment, when a plurality of automatic transaction apparatuses are installed in the installation corner of a financial institution branch, the usage history is confirmed for each corner, and any automatic transaction in the corner is performed. If there is a history of using the device 1, it is determined that there is a use.

照合の結果、現在顧客が利用している自動取引装置1が、過去にこの顧客によって利用されたことがある、または現在顧客が利用している自動取引装置1が設置されている金融機関の設置コーナーが、これまでこの顧客により利用されたことがある、と判断した場合、制御部3は、取引回数に対するチェック処理を行う(ステップ43)。   As a result of the verification, the automatic transaction apparatus 1 currently used by the customer has been used by the customer in the past, or the financial institution where the automatic transaction apparatus 1 currently used by the customer is installed When it is determined that the corner has been used by the customer so far, the control unit 3 performs a check process for the number of transactions (step 43).

ここでは、顧客が所定期間の間に、例えばその日に、自動取引装置1で行った何回目の取引であるかを、顧客データベース5の、その顧客についての自動取引装置利用の履歴データと照合して確認し、さらに、所定期間(例えば1日)における取引回数が、金融機関または顧客が定めた所定の回数を超えているかどうかを判断する。なおここでは、同一の自動取引装置1または同一の設置コーナーでの取引回数をチェックするのではなく、他の自動取引装置または他の設置コーナーでの取引も回数にカウントするものとする。   Here, the number of transactions that the customer has made in the automatic transaction apparatus 1 during a predetermined period, for example, on the same day is checked against the history data of the automatic transaction apparatus usage for the customer in the customer database 5. Further, it is determined whether or not the number of transactions in a predetermined period (for example, one day) exceeds a predetermined number determined by the financial institution or the customer. Here, the number of transactions in the same automatic transaction apparatus 1 or the same installation corner is not checked, but transactions in other automatic transaction apparatuses or other installation corners are also counted.

照合の結果、所定期間(例えば1日)における取引回数が、所定の回数を超えていると判断した場合、顧客データベース5に記録された取引回数を更新し(ステップ44)、自動取引装置1に対して取引許可を通知する(ステップ45)。自動取引装置1では、取引許可通知を受け取ると(ステップ46)、現金処理部12により指定された金額の現金の払出し処理が実行され(ステップ47)、さらに印字部11により取引明細を印字したレシートを発行するとともに、カード処理部9によりキャッシュカードが返却される(ステップ48)。   As a result of the collation, when it is determined that the number of transactions in a predetermined period (for example, one day) exceeds the predetermined number, the number of transactions recorded in the customer database 5 is updated (step 44), and the automatic transaction apparatus 1 is updated. The transaction permission is notified (step 45). When the automatic transaction apparatus 1 receives the transaction permission notification (step 46), it executes a cash payout process of the amount designated by the cash processing unit 12 (step 47), and further receives the transaction details printed by the printing unit 11. And a cash card is returned by the card processing unit 9 (step 48).

ステップ42における照合の結果、現在顧客が利用している自動取引装置1が、過去にこの顧客によって利用されたことがない、または現在顧客が利用している自動取引装置1が設置されている金融機関の設置コーナーが、これまでこの顧客により利用されたことがない、と判断した場合、および、ステップ43における照合の結果、所定期間(例えば1日)における取引回数が、所定の回数以下でないと判断した場合、制御部3は、顧客データベース5に登録された顧客の個人情報に基づき、顧客が本人であることを確認するための質問を作成する(ステップ49)。   As a result of the collation in step 42, the automatic transaction apparatus 1 currently used by the customer has never been used by the customer in the past, or the financial apparatus in which the automatic transaction apparatus 1 currently used by the customer is installed. When it is determined that the installation corner of the institution has never been used by the customer so far, and as a result of the collation in step 43, the number of transactions in a predetermined period (for example, one day) is not less than the predetermined number When the determination is made, the control unit 3 creates a question for confirming that the customer is the principal based on the customer's personal information registered in the customer database 5 (step 49).

以降、第1の実施の形態と同様に、質問を自動取引装置1に送信し、質問に対して顧客が入力した回答が正しいかどうかをチェックし、正しければ顧客データベース5に記録されている自動取引装置の利用履歴データを更新して自動取引装置1に対して出金取引を許可し、回答が正しくなければ出金取引を不許可として顧客データベース5に取引不許可の履歴を記録して自動取引装置1に取引不許可を通知する(ステップ50乃至ステップ60)。   Thereafter, as in the first embodiment, the question is transmitted to the automatic transaction apparatus 1, and it is checked whether or not the answer inputted by the customer with respect to the question is correct. The transaction history of the transaction device is updated to allow the withdrawal transaction to the automatic transaction device 1, and if the answer is not correct, the withdrawal transaction is not permitted and the history of transaction rejection is recorded in the customer database 5 automatically. The transaction apparatus 1 is notified of the transaction non-permission (Step 50 to Step 60).

以上のように第2の実施の形態では、第1の実施の形態の奏する効果に加えて、以下の効果を奏する。即ち、悪意を持った第三者が顧客からキャッシュカードを暗証番号を盗んだとしても、暗証番号の照合のみで取引が可能になるのは、金融機関または顧客の定める所定の回数だけに限定され、その所定の回数を超えて取引を行おうとすると、真の顧客本人にしか知りえない個人情報に基づく質問に回答する必要があり、これにより繰り返し取引を行うことによる被害を最小限に抑えることができる。   As described above, the second embodiment has the following effects in addition to the effects exhibited by the first embodiment. In other words, even if a malicious third party steals a cash card PIN from a customer, transactions can be made only by verifying the PIN, but only for a predetermined number of times determined by the financial institution or customer. If you try to trade more than the predetermined number of times, you need to answer questions based on personal information that only the true customer knows, thereby minimizing the damage caused by repeated transactions. Can do.

本発明は上記各実施の形態に限定されるものではなく、種々の変形が可能である。例えば、質問に対して正しい回答が与えられないで取引不許可になり、再度取引を実行しようとした場合、再びその顧客に対して質問する可能性が高い。このとき、前回とは異なる内容の質問をするようにする。   The present invention is not limited to the above embodiments, and various modifications can be made. For example, when a correct answer is not given to a question and the transaction is not permitted, and the user tries to execute the transaction again, there is a high possibility that the customer will be asked again. At this time, a question having a different content from the previous time is asked.

例えば、最初の質問が顧客の電話番号を入力するものである場合に、顧客になりすました悪意の第三者は、取引不可になった後に真の顧客の電話番号を調べ、その後再度取引を実行しようとした場合、質問の内容が電話番号ではなく、顧客の生年月日に変わっていると、悪意の第三者は今度も質問に答えることができない。このように、取引が連続して行われた場合に、質問の内容を異なるものにすることにより、再び不正な取引を防止することが可能になる。   For example, if the first question is to enter the customer's phone number, a malicious third party pretending to be the customer will look up the true customer's phone number after being disabled, and then execute the transaction again If the attempt is made, the malicious third party will again not be able to answer the question if the question changes to the customer's date of birth instead of a phone number. As described above, when transactions are continuously performed, it is possible to prevent unauthorized transactions again by making the contents of the questions different.

本発明の第1の実施の形態の自動取引装置およびホストコンピュータを示すブロック図である。It is a block diagram which shows the automatic transaction apparatus and host computer of the 1st Embodiment of this invention. 第1の実施の形態の動作を示すフローチャートである。It is a flowchart which shows operation | movement of 1st Embodiment. 表示された質問の例を示す説明図である。It is explanatory drawing which shows the example of the displayed question. 第2の実施の形態の動作を示すフローチャートである。It is a flowchart which shows operation | movement of 2nd Embodiment.

符号の説明Explanation of symbols

1 自動取引装置
2 ホストコンピュータ
3 制御部
5 顧客データベース
6 制御部
DESCRIPTION OF SYMBOLS 1 Automatic transaction apparatus 2 Host computer 3 Control part 5 Customer database 6 Control part

Claims (1)

顧客の本人確認を行なった後取引を実行する自動取引装置において、
自動取引装置は自動取引装置の情報を有する上位装置に接続され、
前記上位装置において、前記自動取引装置の情報に基づいて、顧客が利用している自動取引装置又は顧客が利用している自動取引装置の設置されているコーナーが顧客が初めて利用するものであると判断され、かつ所定期間内における取引回数が所定回数以上である場合に前記本人確認とは異なり、顧客の個人情報に基づいて作成された質問からなる他の本人確認を行い、該他の本人確認で顧客本人と確認されない場合に取引を中止し、
前記他の本人確認における前記質問は複数種用意され、前記所定期間内に取引が連続して行われた場合、後に行なわれた取引においては質問の内容を変えることを特徴とする自動取引装置。
In an automatic transaction device that executes transactions after verifying the identity of the customer,
The automatic transaction device is connected to a host device having information of the automatic transaction device,
In the host device, based on the information of the automatic transaction device, the customer is using the automatic transaction device used by the customer or the corner where the automatic transaction device used by the customer is installed for the first time by the customer. When the number of transactions is determined and the number of transactions within a predetermined period is greater than or equal to the predetermined number of times, unlike the above-described identity verification, other identity verification is performed using a question created based on the customer's personal information. If the confirmation fails to confirm with the customer,
An automatic transaction apparatus characterized in that a plurality of types of questions in the other identity verification are prepared, and when the transactions are continuously performed within the predetermined period, the contents of the questions are changed in the subsequent transactions.
JP2005306317A 2005-10-20 2005-10-20 Automatic transaction equipment Expired - Fee Related JP4835102B2 (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005306317A JP4835102B2 (en) 2005-10-20 2005-10-20 Automatic transaction equipment
CN 200610127006 CN1952987A (en) 2005-10-20 2006-09-19 Automatic transaction device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005306317A JP4835102B2 (en) 2005-10-20 2005-10-20 Automatic transaction equipment

Publications (2)

Publication Number Publication Date
JP2007115058A JP2007115058A (en) 2007-05-10
JP4835102B2 true JP4835102B2 (en) 2011-12-14

Family

ID=38059317

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005306317A Expired - Fee Related JP4835102B2 (en) 2005-10-20 2005-10-20 Automatic transaction equipment

Country Status (2)

Country Link
JP (1) JP4835102B2 (en)
CN (1) CN1952987A (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5163006B2 (en) * 2007-08-13 2013-03-13 沖電気工業株式会社 Transaction processing system and automatic transaction apparatus
JP5061801B2 (en) * 2007-09-06 2012-10-31 沖電気工業株式会社 Automatic transaction device authentication switching system
JP5206016B2 (en) * 2008-02-23 2013-06-12 沖電気工業株式会社 Automatic transaction equipment

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2002075676A1 (en) * 2001-03-19 2004-07-08 富士通株式会社 Automatic transaction apparatus and transaction method therefor
JP2005227967A (en) * 2004-02-12 2005-08-25 Nec Corp Method and device for individual authentication, and program

Also Published As

Publication number Publication date
CN1952987A (en) 2007-04-25
JP2007115058A (en) 2007-05-10

Similar Documents

Publication Publication Date Title
US20080249947A1 (en) Multi-factor authentication using a one time password
JP2000515273A (en) How to authenticate credit transactions to prevent unauthorized charges
US20020013904A1 (en) Remote authentication for secure system access and payment systems
WO2015004803A1 (en) Payment terminal device and payment system
JP2006301903A (en) Automatic teller machine
JP4221909B2 (en) Automatic transaction apparatus and automatic transaction system
US20090265270A1 (en) Token activation
Onyesolu et al. Improving security using a three-tier authentication for automated teller machine (ATM)
JP4835102B2 (en) Automatic transaction equipment
JP4741851B2 (en) Automatic transaction equipment
JP2008129647A (en) Password operation system
JP2011096270A (en) Automatic teller system and device
JP5075675B2 (en) Biometric authentication system and biometric authentication device
JPWO2002075676A1 (en) Automatic transaction apparatus and transaction method therefor
JP2002041813A (en) Personal identification system
JP5231320B2 (en) Transaction system and management method thereof
JP2006260504A (en) Atm system, method, and cash card
JP2005182129A (en) Individual authentication method for automatic transaction apparatus, and automatic transaction apparatus
JP2007072777A (en) Transaction system
JPS625476A (en) Matching device
CN115206034B (en) Bank card data processing method and device, terminal equipment and storage medium
JP5664730B2 (en) Automatic transaction system and automatic transaction apparatus
JP5412865B2 (en) Automatic transaction system and automatic transaction apparatus
JPH10334317A (en) Method for judging validity of data processing transaction
JPH045227B2 (en)

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080724

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110606

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110614

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110812

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110830

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110912

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141007

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4835102

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees