[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP2007087313A - Automatic transaction device - Google Patents

Automatic transaction device Download PDF

Info

Publication number
JP2007087313A
JP2007087313A JP2005278125A JP2005278125A JP2007087313A JP 2007087313 A JP2007087313 A JP 2007087313A JP 2005278125 A JP2005278125 A JP 2005278125A JP 2005278125 A JP2005278125 A JP 2005278125A JP 2007087313 A JP2007087313 A JP 2007087313A
Authority
JP
Japan
Prior art keywords
customer
personal identification
input
automatic transaction
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005278125A
Other languages
Japanese (ja)
Inventor
Kohei Endo
康平 圓藤
Akihiro Okumura
晃弘 奥村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2005278125A priority Critical patent/JP2007087313A/en
Publication of JP2007087313A publication Critical patent/JP2007087313A/en
Pending legal-status Critical Current

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a means for preventing a personal identification number from being known by a third person peeping from behind. <P>SOLUTION: This automatic transaction device 1 is connected communicably with a host computer 13 storing an identifier for extracting the personal identification number of a client, and performs transaction by the operation of the client. The identifier received from the host computer 13 is stored in a setting storage part 20, and an extraction part 22 extracts the personal identification number from a digit string input by the client in a display input part 2 based on the identifier stored in the setting storage part 20. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、自動取引装置において、顧客が入力した暗証番号により顧客の本人確認を行うための技術に関するもので、特に他人に暗証番号を盗まれないように入力を誘導して、確実に本人確認を行うための技術に関する。   The present invention relates to a technology for verifying a customer's identity by using a personal identification number entered by the customer in an automatic transaction apparatus, and in particular, by guiding the input so that the personal identification number is not stolen by another person, the personal identification is surely performed. It relates to technology to do.

自動取引装置で出金取引等を行う場合、本人確認のための暗証番号を入力することが要求されるが、第3者が取引中の顧客の腕や指の動きを後ろからのぞき見ることで暗証番号を知られてしまう可能性があり、悪意をもった第3者に暗証番号を知られることによって、不正利用されるおそれがある。
そのため、従来の自動取引装置は、暗証番号を入力するときの画面に無効ボタンを表示し、顧客が無効ボタンを押下しながら入力した数字は無効のダミー数字として扱い、無効ボタンを押下しないで入力した数字を有効とし、その有効な数字を暗証番号としてホストコンピュータに送信して本人確認を行っている(例えば、特許文献1参照。)。
特開2004−185458(段落「0050」〜「0055」、図1)
When performing a withdrawal transaction, etc. with an automatic transaction device, it is required to enter a personal identification number, but a third party can look into the arms and fingers of the customer during the transaction from behind. There is a possibility that the personal identification number may be known, and there is a possibility that the personal identification number is illegally used by a third party having malicious intent to know the personal identification number.
Therefore, the conventional automatic transaction device displays an invalid button on the screen when entering the PIN, treats the number entered by the customer while pressing the invalid button as an invalid dummy number, and inputs without pressing the invalid button. The number is validated, and the valid number is transmitted to the host computer as a personal identification number to confirm the identity (for example, see Patent Document 1).
JP 2004-185458 (paragraphs “0050” to “0055”, FIG. 1)

しかしながら、上述した従来の技術においては、顧客が無効ボタンを押下しながら数字を入力するようにしてダミー数字を入力する必要があるため、その操作に慣れていない顧客の場合は、無効ボタンを押下しながら数字を入力するときの動作が不自然になる。そのため、腕や指の動きから無効ボタンを押下していることが後ろからのぞき見をしている第3者に知られてしまい、暗証番号を入力しているときと、ダミー数字の入力を行っているときとが区別されてしまうので、後ろからののぞき見に対する防止効果が十分とはならないという問題がある。   However, in the conventional technology described above, it is necessary for the customer to input dummy numbers by pressing the invalid button while pressing the invalid button, so if the customer is not used to the operation, the invalid button is pressed. However, the operation when entering numbers becomes unnatural. For this reason, a third person who is peeping from behind knows that the invalid button has been pressed due to the movement of the arm or finger, and when entering a PIN number and entering a dummy number. Therefore, there is a problem that the effect of preventing peeping from behind is not sufficient.

本発明は、上記の問題点を解決することを目的とする。   The present invention aims to solve the above problems.

そのため、本発明は、顧客の暗証番号を抽出するための識別子を格納した上位装置と通信可能に接続し、顧客の操作により取引を行う自動取引装置であって、前記上位装置から受信した識別子を記憶する記憶手段と、ダミーの数字と識別子、暗証番号の数字とからなる数字列を入力させる入力手段と、前記記憶手段に記憶した識別子をもとに、顧客が入力した数字列から暗証番号を抽出する抽出手段と備えたことを特徴とする。   Therefore, the present invention is an automatic transaction device that is communicably connected to a host device that stores an identifier for extracting a customer's personal identification number, and performs a transaction by a customer's operation, and the identifier received from the host device is A storage means for storing; an input means for inputting a number string consisting of a dummy number and an identifier; and a number for a password; and a password from a number string input by a customer based on the identifier stored in the storage means. It is characterized by comprising extraction means for extracting.

これにより、本発明は、自動取引装置が識別子と暗証番号とを記憶し、記憶した識別子をもとに顧客が入力した数字列から暗証番号を抽出するようにしているため、顧客は数字列を入力するとき不自然な動作を行うことなくスムーズな動きでダミー数字と共に暗証番号を入力することができるので、第3者が取引中の顧客の腕や指の動きを後ろからのぞき見をしても暗証番号が知られてしまうことを防止できる。   Thus, according to the present invention, the automatic transaction apparatus stores the identifier and the personal identification number, and extracts the personal identification number from the numerical string input by the customer based on the stored identifier. Since it is possible to enter a PIN with a dummy number with a smooth movement without any unnatural movement when inputting, a third party peeks at the movement of the customer's arms and fingers while trading. Can also prevent the secret code from being known.

以下に、図面を参照して本発明による自動取引装置の実施例について説明する。   Embodiments of an automatic transaction apparatus according to the present invention will be described below with reference to the drawings.

図1は実施例1〜実施例3に共通の自動取引装置の概略構成を示すブロック図、図2は実施例1の本人確認手段を示すブロック図である。
図1において1は銀行等の金融機関の営業店やコンビニエンスストア等に設置される自動取引装置で、金融機関のセンタに設けられたホストコンピュータ(上位装置)13と通信回線15を介して接続され、情報の通信を行えるようになっている。
FIG. 1 is a block diagram showing a schematic configuration of an automatic transaction apparatus common to the first to third embodiments, and FIG. 2 is a block diagram showing identity verification means of the first embodiment.
In FIG. 1, reference numeral 1 denotes an automatic transaction apparatus installed in a branch office or a convenience store of a financial institution such as a bank, which is connected to a host computer (higher level apparatus) 13 provided in the center of the financial institution via a communication line 15. , Information can be communicated.

この自動取引装置1は、表示入力部2やカードリードライト部5、現金入出金部6、レシート印字機能を備えた通帳記帳部7、制御部8、記憶部9、通信部10等を備えている。
表示入力部2は、自動取引装置1正面の接客面に露出させて設けられており、表示面を上に向けたCRTディスプレイまたは液晶ディスプレイ等の表示部(表示手段)3と、表示部3上に配置したタッチパネルの入力部(入力手段)4により構成され、表示部3に顧客の操作を誘導するメッセージを配した画面や各種の入力キーを表示し、その入力キーをタッチパネル上から指で押下することにより、入力キーに定義された情報を入力できるものとなっていて、表示部3は入力された情報の表示等も行うようになっている。
The automatic transaction apparatus 1 includes a display input unit 2, a card read / write unit 5, a cash deposit / withdrawal unit 6, a passbook entry unit 7 having a receipt printing function, a control unit 8, a storage unit 9, a communication unit 10, and the like. Yes.
The display input unit 2 is provided so as to be exposed on the customer service surface in front of the automatic transaction apparatus 1. A display unit (display means) 3 such as a CRT display or a liquid crystal display with the display surface facing upward, The touch panel input unit (input unit) 4 is arranged on the display unit 3 and displays a screen on which a message for guiding a customer's operation is arranged and various input keys. The input key is pressed with a finger from the touch panel. By doing so, the information defined in the input key can be input, and the display unit 3 also displays the input information.

カードリードライト部5は、顧客の取引カードに設けられた磁気ストライプに対してカード情報の読取及び書込みを行う機能を有し、そのカード挿入返却口は前記接客面に設けられている。
現金入出金部6は、取引に伴う現金の入出金処理を行うもので、紙幣を扱う紙幣入出金機と硬貨を扱う硬貨入出金機により構成され、その紙幣入出金口と硬貨出金口は前記接客面に設けられている。
The card read / write unit 5 has a function of reading and writing card information with respect to a magnetic stripe provided on a customer's transaction card, and the card insertion / return port is provided on the customer service surface.
The cash deposit / withdrawal unit 6 performs a cash deposit / withdrawal process associated with the transaction, and includes a banknote deposit / withdrawal machine that handles banknotes and a coin deposit / withdrawal machine that handles coins. It is provided on the customer service surface.

通帳記帳部7は、顧客の通帳に設けられた磁気ストライプに対してデータの読取及び書込みを行う機能を有すると共に取引内容等を顧客の通帳に記帳する機能を有し、その通帳挿入返却口は前記接客面に設けられている。
制御部8は、記憶部9に格納されている制御プログラムに基づいて表示入力部2やカードリードライト部5、現金入出金部6、通帳記帳部7等を制御して各種の取引を遂行する機能を有しており、その遂行に当たっては、通信部10を介してホストコンピュータ(上位装置)13と通信を行い、必要な情報の授受を行うものとなっている。
The passbook entry unit 7 has a function of reading and writing data with respect to a magnetic stripe provided in the customer's passbook, and also has a function of writing transaction contents and the like in the customer's passbook. It is provided on the customer service surface.
The control unit 8 controls the display input unit 2, the card read / write unit 5, the cash deposit / withdrawal unit 6, the passbook entry unit 7 and the like based on a control program stored in the storage unit 9 to perform various transactions. In order to carry out this function, it communicates with the host computer (higher level device) 13 via the communication unit 10 to exchange necessary information.

また、制御部8は顧客が入力したダミーの数字と暗証番号の数字とからなる数字列から、暗証番号を抽出する機能を有する他、抽出した暗証番号とホストコンピュータ13から受信した暗証番号とを比較して顧客の本人確認を実行する機能を有しており、この機能は本実施例のために記憶部9に格納した本人確認のためのプログラムにより実現される。
記憶部9は、制御部8が実行する制御のための前記制御プログラムや前記本人確認のためのプログラムが格納している他、取引選択画面や各取引における処理ステップ毎の案内画面や入力画面等も格納している。
Further, the control unit 8 has a function of extracting a personal identification number from a digit string composed of a dummy number and a personal identification number inputted by the customer, and also extracts the extracted personal identification number and the personal identification number received from the host computer 13. In comparison, it has a function of executing identity verification of the customer, and this function is realized by a program for identity verification stored in the storage unit 9 for the present embodiment.
The storage unit 9 stores the control program for control executed by the control unit 8 and the program for identity verification, a transaction selection screen, a guidance screen for each processing step in each transaction, an input screen, and the like. Also stores.

ホストコンピュータ13は、口座を開設している各顧客の氏名、口座番号、暗証番号、未記帳データ、及び口座残高等を顧客口座情報として記憶したデータベース14を有している。
また、このデータベース14には顧客が口座開設時等に暗証番号と共に申請した識別子となる数字も格納しているものとする。
The host computer 13 has a database 14 that stores, as customer account information, the name, account number, personal identification number, unregistered data, account balance, and the like of each customer who has opened an account.
In addition, it is assumed that the database 14 also stores a number that serves as an identifier applied by the customer when the account is opened together with a password.

この数字つまり識別子は、取引時に顧客が暗証番号の先頭数字の直前に入力するもので、この識別子を検出することで、それに続く4桁の数字を暗証番号として後述する抽出部22に抽出させるためのものである。
次に図2について説明する。
図2に示す本人確認手段は、前記表示部3と前記入力部4からなる表示入力部2、設定記憶部(第1の記憶手段)20、暗証番号記憶部(第2の記憶手段)21、抽出部(抽出手段)22、認証部(認証手段)23により構成される。
This number, that is, the identifier, is input by the customer immediately before the first digit of the password at the time of transaction. By detecting this identifier, the extraction unit 22 (to be described later) extracts the subsequent four-digit number as the password. belongs to.
Next, FIG. 2 will be described.
2 includes a display input unit 2 including the display unit 3 and the input unit 4, a setting storage unit (first storage unit) 20, a personal identification number storage unit (second storage unit) 21, An extraction unit (extraction unit) 22 and an authentication unit (authentication unit) 23 are included.

設定記憶部20は、データベース14に格納された識別子となる数字をホストコンピュータ13から受信して一時的に記憶する構成要素であり、制御部8の一時メモリを利用することができる。
暗証番号記憶部21は、データベース14に格納された顧客の暗証番号をホストコンピュータ13から受信して一時的に記憶する構成要素であり、制御部8の一時メモリを利用することができる。
The setting storage unit 20 is a component that receives a number as an identifier stored in the database 14 from the host computer 13 and temporarily stores it, and can use the temporary memory of the control unit 8.
The personal identification number storage unit 21 is a component that receives the customer personal identification number stored in the database 14 from the host computer 13 and temporarily stores it. The temporary memory of the control unit 8 can be used.

抽出部22は、制御部8と記憶部9に格納された本人確認のためのプログラムとによって実現され、設定記憶部20に記憶された識別子をもとに顧客が入力した数字列から暗証番号を抽出する機能を有する。
認証部23は、制御部8と記憶部9に格納された本人確認のためのプログラムとによって実現され、抽出部22によって抽出された暗証番号と、暗証番号記憶部21に記憶された暗証番号とを比較して顧客の本人確認を実行する機能を有する。
The extraction unit 22 is realized by the control unit 8 and a program for identity verification stored in the storage unit 9, and obtains a password from a numeric string input by the customer based on the identifier stored in the setting storage unit 20. Has a function to extract.
The authentication unit 23 is realized by the control unit 8 and a program for identity verification stored in the storage unit 9, and the security code extracted by the extraction unit 22 and the security code stored in the security code storage unit 21. And verifying the identity of the customer.

また、上記の自動取引装置1の記憶部9には、抽出部22が識別子をもとに顧客が入力した数字列から暗証番号を抽出できないと判断したときや、認証部23が比較した暗証番号が一致していないと判断したときの不一致回数を記憶する記憶エリアが確保され、また顧客による数字列の入力リトライ回数を規制するための閾値が格納されている。
上述した構成の作用について、図3に示す実施例1の自動取引装置の動作を示すフローチャートを用いて、自動取引装置1の動作をSで示すステップに従って説明する。
Further, in the storage unit 9 of the automatic transaction apparatus 1 described above, when the extraction unit 22 determines that the password cannot be extracted from the digit string input by the customer based on the identifier, or the password number compared by the authentication unit 23. A storage area for storing the number of mismatches when it is determined that the numbers do not match is secured, and a threshold value for restricting the number of input retries of the number string by the customer is stored.
The operation of the above-described configuration will be described according to the steps indicated by S with reference to the flowchart showing the operation of the automatic transaction apparatus according to the first embodiment shown in FIG.

本実施例では、顧客が登録した暗証番号を「5963」とし、識別子を「7」として説明する。
S1;制御部8は、表示入力部2に出金取引等の取引選択ボタンを表示した取引選択画面を表示して待機する。
S2;顧客が取引選択画面で出金取引の取引選択ボタンを押下すると、制御部8はその押下を認識して、表示入力部2に取引カードの挿入を促す文言やイラスト等を配した画面を表示する。顧客はこれに従って取引カードをカードリードライト部5のカード挿入返却口に挿入する。
In this embodiment, the password registered by the customer is “5963” and the identifier is “7”.
S1; The control unit 8 displays a transaction selection screen in which a transaction selection button such as a withdrawal transaction is displayed on the display input unit 2 and stands by.
S2; When the customer presses a transaction selection button for withdrawal transaction on the transaction selection screen, the control unit 8 recognizes the press and displays a screen on which a word or an illustration for prompting insertion of a transaction card is arranged on the display input unit 2. indicate. In accordance with this, the customer inserts the transaction card into the card insertion / return port of the card read / write unit 5.

S3;カードリードライト部5が挿入された取引カードから口座番号、支店番号、口座科目等のカード情報を読み取ると制御部8は、前記カード情報を通信部10によって通信回線15を介してホストコンピュータ13に送信する。
ホストコンピュータ13は、受信したカード情報をもとにデータベース14に格納している顧客口座情報を検索し、当該口座の暗証番号と識別子とを読み出し、読み出した暗証番号と識別子とを通信回線15を介して自動取引装置1に送信する。
S3: When the card information such as the account number, branch number, and account item is read from the transaction card in which the card read / write unit 5 is inserted, the control unit 8 uses the communication unit 10 to read the card information via the communication line 15 to the host computer. 13 to send.
The host computer 13 searches the customer account information stored in the database 14 based on the received card information, reads the personal identification number and identifier of the account, and transmits the read personal identification number and identifier to the communication line 15. To the automatic transaction apparatus 1.

S4;自動取引装置1では、通信部10が受信した暗証番号を暗証番号記憶部21に記憶し、また識別子を設定記憶部20に記憶する。
S5;制御部8は、表示入力部2に暗証番号を入力するための数字列の入力を促す文言や数字列の入力欄等を配置した数字列入力画面を表示する。
なお、顧客が数字列入力画面で入力できる数字列の桁数は不定なので、数字列入力画面には、顧客が数字列の入力が完了したことを伝えるための完了ボタンを表示する。
S4: In the automatic transaction apparatus 1, the personal identification number received by the communication unit 10 is stored in the personal identification number storage unit 21, and the identifier is stored in the setting storage unit 20.
S5: The control unit 8 displays on the display input unit 2 a number string input screen on which a word string for prompting the input of a number string for inputting the password, an input column for the number string, and the like are arranged.
Since the number of digits of the numeric string that the customer can input on the numeric string input screen is indefinite, a completion button is displayed on the numeric string input screen to inform the customer that the input of the numeric string has been completed.

図4は実施例1の暗証番号の切り出し手順を示す説明図である。
顧客は、前記数字列入力画面を見て図4(a)に示したように、例えば最初にダミーの数字「194」、次に識別子である数字「7」、続けて暗証番号となる数字「5963」、最後にダミーの数字「35」の順番に数字列「1947596335」を入力すると、これらの数字は順次抽出部22に送られる。
FIG. 4 is an explanatory diagram illustrating a procedure for extracting a personal identification number according to the first embodiment.
As shown in FIG. 4A, the customer looks at the numeric string input screen and, for example, first, the dummy number “194”, then the identifier number “7”, and then the number “ 5963 "and finally a dummy string" 35 "in the order of a number string" 19447593635 ", these numbers are sequentially sent to the extraction unit 22.

S6;数字列の入力後、顧客が完了ボタンを押下すると、抽出部22は顧客が入力した数字列「1947596335」を認識し、設定記憶部20に記憶した識別子を読み出して認識した数字列の先頭から順に識別子を検索する。
S7;抽出部22は、数字列の中に検索している識別子が有るか否かを判断し、有る場合は次のステップS8へ進み、無い場合はステップS10へ移行する。
S6; When the customer presses the completion button after inputting the numeric string, the extraction unit 22 recognizes the numeric string “194756335” input by the customer, reads the identifier stored in the setting storage unit 20, and starts the recognized numeric string Search for identifiers in order.
S7: The extracting unit 22 determines whether or not there is an identifier being searched for in the numeric string. If there is, the process proceeds to the next step S8, and if not, the process proceeds to step S10.

尚、この場合の識別子が無い場合とは、前記「1947596335」の数字列のうちの「7」が入力されず別の数字が入力された場合である。
S8;抽出部22は数字列の中に有る識別子の位置(先頭から何桁目かの位置)を認識して、その識別子の直後4桁の数字を暗証番号として抽出する。
つまり、抽出部22は数字列「1947596335」の中から図4(b)に示したように識別子「7」を認識し、図4(c)、(d)に示したように認識した識別子「7」の直後4桁の数字「5963」を暗証番号として抽出して認証部23に渡す。
The case where there is no identifier in this case is a case where “7” in the numeric string “19447593635” is not input and another number is input.
S8: The extracting unit 22 recognizes the position of the identifier in the number string (the position of the number of digits from the top), and extracts the four-digit number immediately after the identifier as a personal identification number.
That is, the extraction unit 22 recognizes the identifier “7” as shown in FIG. 4B from the numeric string “19447593635”, and recognizes the identifier “7” as shown in FIGS. 4C and 4D. A four-digit number “5963” immediately after “7” is extracted as a personal identification number and passed to the authentication unit 23.

S9;認証部23は、暗証番号記憶部21に記憶した暗証番号「5963」を読み出し、その読み出した暗証番号と抽出部22から受取った暗証番号とを比較して、両暗証番号が一致しているか否かを判断する。そして一致している場合はステップS12に進み、両暗証番号が一致していない場合は、例えば入力された数字列のうちの識別子「7」の直後の4桁の数字が「5963」ではない場合はステップS10に移行する。   S9: The authentication unit 23 reads the code number “5963” stored in the code number storage unit 21, compares the read code number with the code number received from the extraction unit 22, and the code numbers match. Determine whether or not. If they match, the process proceeds to step S12. If the passwords do not match, for example, the 4-digit number immediately after the identifier “7” in the input number string is not “5963”. Moves to step S10.

S10;前記ステップS7で抽出部22が数字列の中に識別子が無いと判断した場合、または認証部23が両暗証番号が一致していないと判断した場合、認証部23は記憶部9に記憶している不一致回数に1を加算し、その加算した値と、同じく記憶部9に格納している入力リトライ回数の閾値とを比較し、不一致回数が閾値を超えているか否かを判断する。その結果、閾値以下である場合はステップS5に戻ってステップS9までの処理を繰り返し、閾値を超えている場合はステップS11に移行する。   S10: When the extraction unit 22 determines that there is no identifier in the number string in step S7, or when the authentication unit 23 determines that the two passwords do not match, the authentication unit 23 stores in the storage unit 9 1 is added to the number of mismatches being made, and the added value is compared with the threshold value of the input retry count stored in the storage unit 9 to determine whether or not the number of mismatches exceeds the threshold value. As a result, if it is equal to or less than the threshold value, the process returns to step S5 to repeat the processing up to step S9, and if it exceeds the threshold value, the process proceeds to step S11.

S11;制御部8はカードリードライト部5のカード挿入返却口から顧客の取引カードを返却し、顧客との出金取引を中止して終了する。
このとき、制御部8は、記憶部9に記憶している不一致回数をリセットして初期値の「0」にする。
S12;前記ステップS9で認証部23が両暗証番号が一致していると判断すると、制御部8は表示入力部2に金額入力用の画面を表示する。これにより顧客が出金希望額を入力すると、制御部8は顧客が入力した出金希望金額の出金処理を実行する。この場合の出金処理は従来と同様に行われるので、その説明は省略する。
S11: The control unit 8 returns the customer's transaction card from the card insertion / return port of the card read / write unit 5, stops the withdrawal transaction with the customer and ends.
At this time, the control unit 8 resets the number of mismatches stored in the storage unit 9 to the initial value “0”.
S12: When the authentication unit 23 determines that the two passwords match in step S9, the control unit 8 displays a screen for inputting the amount on the display input unit 2. As a result, when the customer inputs the desired withdrawal amount, the control unit 8 executes a withdrawal process for the desired withdrawal amount entered by the customer. Since the withdrawal process in this case is performed in the same manner as before, the description thereof is omitted.

この場合も、制御部8は記憶部9に不一致回数を記憶していたときはリセットして初期値の「0」にする。
以上説明したように、第1の実施例では、自動取引装置がホストコンピュータから受信した識別子と暗証番号とを記憶し、記憶した識別子をもとに顧客が入力した数字列から暗証番号を抽出し、抽出した暗証番号と記憶した暗証番号とを比較して本人確認を行うため、顧客は数字列を入力するとき不自然な動作を行うことなくスムーズな動きでダミー数字と共に暗証番号を入力することができるので、第3者が取引中の顧客の腕や指の動きを後ろからのぞき見をしても暗証番号が知られてしまうことを防止できる。
Also in this case, when the number of mismatches is stored in the storage unit 9, the control unit 8 resets the initial value to “0”.
As described above, in the first embodiment, the automatic transaction apparatus stores the identifier and the personal identification number received from the host computer, and extracts the personal identification number from the number string input by the customer based on the stored identifier. In order to verify the identity by comparing the extracted PIN with the stored PIN, the customer must enter the PIN along with the dummy digits without any unnatural action when entering the digit string. Therefore, even if a third party peeks at the movements of the arms and fingers of customers who are trading, it is possible to prevent the secret code from being known.

なお、上記実施例1においては、自動取引装置がホストコンピュータから受信した識別子と暗証番号とを記憶し、記憶した識別子をもとに顧客が入力した数字列から暗証番号を抽出し、この抽出した暗証番号と記憶した暗証番号とを比較して一致、不一致を判断するものとして説明したが、自動取引装置はホストコンピュータから識別子だけを受信して記憶し、識別子をもとに数字列から抽出した暗証番号をホストコンピュータに送信し、ホストコンピュータで暗証番号の一致、不一致を判断するようにしてもよい。   In the first embodiment, the automatic transaction apparatus stores the identifier and the personal identification number received from the host computer, and extracts the personal identification number from the number string input by the customer based on the stored identifier. Although it was described that the personal identification number and the stored personal identification number are compared to determine whether they match or not, the automatic transaction apparatus receives and stores only the identifier from the host computer, and extracts it from the numeric string based on the identifier. The personal identification number may be transmitted to the host computer, and the host computer may determine whether the personal identification number matches or does not match.

また、上記実施例1においては、識別子を顧客が予め登録した数字として説明したが、識別子は「*」や「♯」等の記号、2個以上の数字や記号の組み合わせとしてもよく、また仮名やアルファベット等の文字キーを表示して、それにより入力される文字を識別子としてもよい。
さらに数字列の中の特定桁数を暗証番号の先頭桁を示す識別子としてもよい。この場合は、顧客が登録した先頭桁をホストコンピュータのデータベースに格納しておき、顧客との取引の際に自動取引装置がその顧客が登録した暗証番号と先頭桁をホストコンピュータから受信して記憶し、記憶した先頭桁をもとに顧客が入力した数字列から暗証番号を抽出し、この抽出した暗証番号と記憶した暗証番号とを比較して一致、不一致を判断するようにする。
In the first embodiment, the identifier is described as a number registered in advance by the customer. However, the identifier may be a symbol such as “*” or “#”, a combination of two or more numbers or symbols, or a pseudonym. Character keys such as letters and alphabets may be displayed, and the characters input by the keys may be used as identifiers.
Furthermore, the specific number of digits in the numeric string may be an identifier indicating the first digit of the password. In this case, the first digit registered by the customer is stored in the database of the host computer, and the automatic transaction apparatus receives the password registered by the customer and the first digit from the host computer when storing a transaction with the customer. Then, a code number is extracted from a digit string inputted by the customer based on the stored first digit, and the extracted code number and the stored code number are compared to determine whether they match or not.

また、上記実施例1においては、暗証番号を識別子の後に連続して入力するようにしたが、図5に示すように数字列において、識別子「7」の後の数字のうちの飛び番号を含む数字、例えば1、3、5、6番目の数字が暗証番号に該当するように顧客に入力させるようにしてもよい。この場合には、数字列入力画面に暗証番号を入力させる箇所を案内する画面を配置すればよい。   In the first embodiment, the personal identification number is continuously input after the identifier. However, as shown in FIG. 5, the number string includes a skip number among the numbers after the identifier “7”. You may make it make a customer input so that a number, for example, the 1st, 3rd, 5th, 6th number may correspond to a personal identification number. In this case, it is only necessary to arrange a screen for guiding the location where the password is input on the number string input screen.

図6は実施例2の本人確認手段を示すブロック図である。
図6に示す本人確認手段は、表示入力部2、設定記憶部20、暗証番号記憶部21、抽出部22、認証部23、乱数列生成部(生成手段)25により構成され、このうちの乱数生成部25以外は第1の実施例と同じ構成要素である。
乱数列生成部25は、制御部8と記憶部9に格納された本人確認のためのプログラムとによって実現されるもので、暗証番号以外のダミーの数字を無作為に生成し、その生成した数字を暗証番号の前後に割り当てる機能を有している。
FIG. 6 is a block diagram showing identity verification means of the second embodiment.
6 includes a display input unit 2, a setting storage unit 20, a personal identification number storage unit 21, an extraction unit 22, an authentication unit 23, and a random number sequence generation unit (generation unit) 25. The components other than the generation unit 25 are the same as those in the first embodiment.
The random number sequence generation unit 25 is realized by the control unit 8 and a program for identity verification stored in the storage unit 9, and randomly generates a dummy number other than the password, and the generated number Has a function of assigning the password before and after the password.

本実施例においては、乱数列生成部25が生成するダミーの数字の桁数は2桁から4桁の範囲に設定される。
また、本実施例の設定記憶部20は乱数列生成部25で生成されたダミーの数字の桁数を記憶する機能を有する。
尚、本実施例においては、自動取引装置1の構成は上記実施例1と同様であるが、ホストコンピュータ13のデータベース14は識別子を格納していないものとする。
In the present embodiment, the number of dummy digits generated by the random number sequence generator 25 is set in a range of 2 to 4 digits.
In addition, the setting storage unit 20 of this embodiment has a function of storing the number of digits of the dummy numbers generated by the random number sequence generation unit 25.
In this embodiment, the configuration of the automatic transaction apparatus 1 is the same as that of the first embodiment, but the database 14 of the host computer 13 does not store an identifier.

上記の構成の作用について図7に示す実施例2の自動取引装置の動作を示すフローチャートを用い、自動取引装置1の動作をSBで示すステップに従って説明する。
本実施例において顧客が登録した暗証番号は「5963」とする。
本実施例のステップSB1からステップSB3までの動作は上記実施例1のステップS1からステップS3までの動作と同様であるのでその説明を省略する。
The operation of the automatic transaction apparatus 1 will be described according to the steps indicated by SB, using the flowchart showing the operation of the automatic transaction apparatus according to the second embodiment shown in FIG.
In this embodiment, the password registered by the customer is “5963”.
Since the operation from step SB1 to step SB3 in the present embodiment is the same as the operation from step S1 to step S3 in the first embodiment, description thereof will be omitted.

ホストコンピュータ13は、受信したカード情報をもとにデータベース14に格納している顧客口座情報を検索し、該当する口座の残高が受信した出金希望金額情報以上であることを確認する。そして当該口座の暗証番号を読み出し、読み出した暗証番号を通信回線15を介して自動取引装置1に送信する。
SB4;自動取引装置1では、通信部10が受信した暗証番号「5963」を暗証番号記憶部21に記憶する。
The host computer 13 searches the customer account information stored in the database 14 based on the received card information, and confirms that the balance of the corresponding account is equal to or greater than the received withdrawal amount information received. And the personal identification number of the said account is read, and the read personal identification number is transmitted to the automatic transaction apparatus 1 via the communication line 15.
SB4: In the automatic transaction apparatus 1, the personal identification number “5963” received by the communication unit 10 is stored in the personal identification number storage unit 21.

SB5;乱数列生成部25は、ダミーの数字を2組生成する。
生成した2組のダミーの数字は、後で顧客が暗証番号を入力する際に、暗証番号の前後で入力されるものである。
本実施例においては、暗証番号の前に入力されるダミーの数字「1947」と、暗証番号の後ろに入力されるダミーの数字「35」とを生成する。
SB5: The random number sequence generation unit 25 generates two sets of dummy numbers.
The generated two sets of dummy numbers are input before and after the password when the customer inputs the password later.
In the present embodiment, a dummy number “1947” input before the personal identification number and a dummy number “35” input after the personal identification number are generated.

SB6;乱数列生成部25は、生成した暗証番号の前に入力させるダミーの数字の桁数を認識し、認識した桁数を設定記憶部20に記憶する。
本実施例においては、生成した暗証番号の前に入力するダミーの数字は「1947」であるので、設定記憶部20に記憶する桁数は4である。
図8は実施例2の暗証番号の切り出し手順を示す説明図である。
SB6: The random number sequence generation unit 25 recognizes the number of dummy digits to be input before the generated password, and stores the recognized number of digits in the setting storage unit 20.
In the present embodiment, since the dummy number input before the generated password is “1947”, the number of digits stored in the setting storage unit 20 is four.
FIG. 8 is an explanatory diagram illustrating a procedure for extracting a personal identification number according to the second embodiment.

SB7;制御部8は、表示入力部2に生成した2つのダミー数字の間に暗証番号の桁数分「*」を入れた図8(a)示す文字列「1947****35」と、文字列の左側から順に表示された数字を入力し、「****」の部分は暗証番号を入力するように促す文言等を配した数字列入力画面を表示する。
SB8;顧客が数字列入力画面を見て図8(b)に示したように表示されたダミーの数字「1947」、次に暗証番号となる数字「5963」、最後にダミーの数字「35」の順番に数字列「1947596335」を入力すると、抽出部22はこの数字列を認識し、設定記憶部20に記憶した桁数「4」を読み出し、読み出した桁数の直後の数字から4桁の数字を暗証番号として抽出する。
SB7; The control unit 8 obtains the character string “1947 *** 35” shown in FIG. 8 (a) in which “*” is inserted between the two dummy numbers generated in the display input unit 2 by the number of digits of the password. Numerals displayed in order from the left side of the character string are input, and a “***” portion displays a number string input screen in which a word or the like prompting the user to input a password is arranged.
SB8: When the customer looks at the numeric string input screen, the dummy number “1947” displayed as shown in FIG. 8B, the number “5963” that becomes the PIN code, and finally the dummy number “35” When the digit string “19447593635” is input in this order, the extraction unit 22 recognizes this digit string, reads the number of digits “4” stored in the setting storage unit 20, and obtains the four digits from the number immediately after the number of digits read. A number is extracted as a password.

つまり、抽出部22は図8(c)、(d)に示したように数字列「1947596335」の5桁目から4桁の数字「5963」を抽出して認証部23に渡す。
SB9;認証部23は、暗証番号記憶部21に記憶した暗証番号「5963」を読み出し、その読み出した暗証番号と抽出部22から受取った暗証番号とを比較し、両暗証番号が一致しているか否かを判断する。そして一致している場合はステップSB12に進み、両暗証番号が一致していない場合は、例えば入力された数字列のうちの設定記憶部20に記憶した桁数の直後の4桁の数字が「5963」でない場合はステップSB10に移行する。
That is, the extraction unit 22 extracts the four-digit number “5963” from the fifth digit of the number string “19447593635” and passes it to the authentication unit 23 as shown in FIGS.
SB9; The authentication unit 23 reads the password number “5963” stored in the password number storage unit 21, compares the read password number with the password received from the extraction unit 22, and determines whether both password numbers match. Judge whether or not. If they match, the process proceeds to step SB12. If the passwords do not match, for example, the 4-digit number immediately after the number of digits stored in the setting storage unit 20 in the input number string is “ If it is not “5963”, the process proceeds to step SB10.

SB10;認証部23は両暗証番号が一致していないことを認識して、記憶部9に記憶している不一致回数に1を加算し、その加算した値と、同じく記憶部9に格納している入力リトライ回数の閾値とを比較し、不一致回数が閾値を超えているか否かを判断する。その結果、閾値以下である場合はステップSB7に戻ってステップSB9までの処理を繰り返し、閾値を超えている場合はステップSB11に移行する。   SB10: The authentication unit 23 recognizes that the two passwords do not match, adds 1 to the number of mismatches stored in the storage unit 9, and stores the added value in the storage unit 9 as well. And the threshold value of the number of input retries, and determine whether or not the number of mismatches exceeds the threshold value. As a result, if it is equal to or less than the threshold value, the process returns to step SB7 to repeat the processing up to step SB9, and if it exceeds the threshold value, the process proceeds to step SB11.

SB11;制御部8は、カードリードライト部5のカード挿入返却口から顧客の取引カードを返却し、顧客との出金取引を中止して終了する。
このとき、制御部8は、記憶部9に記憶している不一致回数をリセットして初期値の「0」にする。
SB12;前記ステップS9で認証部23が両暗証番号が一致していると判断すると、制御部8は顧客が入力した出金希望金額の出金処理を実行する。この場合の出金処理は従来と同様に行われるので、その説明は省略する。
SB11; The control unit 8 returns the customer's transaction card from the card insertion / return port of the card read / write unit 5, stops the withdrawal transaction with the customer, and ends.
At this time, the control unit 8 resets the number of mismatches stored in the storage unit 9 to the initial value “0”.
SB12; When the authentication unit 23 determines that the two passwords match in step S9, the control unit 8 executes a withdrawal process of the withdrawal amount requested by the customer. Since the withdrawal process in this case is performed in the same manner as before, the description thereof is omitted.

この場合も、制御部8は記憶部9に不一致回数を記憶していたときはリセットして初期値の「0」にする。
以上説明したように、第2の実施例では、自動取引装置がホストコンピュータから受信した暗証番号を記憶する一方、顧客が入力する数字列に含まれるダミーの数字を無作為に生成して表示し、顧客が表示されたダミーの数字に従って入力した数字列から暗証番号を抽出し、抽出した暗証番号と記憶した暗証番号とを比較して本人確認を行うため、顧客は数字列を入力するとき不自然な動作を行うことなくスムーズな動きでダミー数字と共に暗証番号を入力することができるので、取引中の顧客の腕や指の動きを後ろから覗き見する第3者によって暗証番号が知られてしまうことを防止できる。
Also in this case, when the number of mismatches is stored in the storage unit 9, the control unit 8 resets the initial value to “0”.
As described above, in the second embodiment, the automatic transaction apparatus stores the PIN number received from the host computer, while randomly generating and displaying dummy numbers included in the number string input by the customer. The customer extracts the password from the number string entered according to the dummy number displayed, and compares the extracted password with the stored password to confirm the identity. You can enter your PIN with a dummy number with a smooth movement without any natural movement, so the PIN is known by a third party who looks into the movement of the customer's arms and fingers during the transaction from behind. Can be prevented.

また、顧客に入力させるダミーの数字を表示したことによって、ダミーの数字列を入力することに不慣れな顧客にとって、が自らダミーの数字を考える手間を省くことができる。
なお、上記実施例2においては、顧客は表示されたダミーの数字をそのまま入力するものとして説明したが、生成した暗証番号の前に入力させるダミーの数字の桁数で暗証番号の開始位置が決まるため、入力するダミーの数字は桁数さえ一致していれば、表示された数字以外の数字を入力してもよいものとする。
In addition, by displaying the dummy numbers to be input by the customer, it is possible to save the trouble for the customer who is not accustomed to inputting the dummy number string by himself / herself to think of the dummy numbers.
In the second embodiment described above, the customer inputs the displayed dummy number as it is. However, the start position of the password is determined by the number of digits of the dummy number that is input before the generated password. Therefore, as long as the dummy numbers to be input match the number of digits, numbers other than the displayed numbers may be input.

また、上記実施例2においては、自動取引装置がホストコンピュータから受信した暗証番号を記憶し、顧客が入力した数字列から抽出した暗証番号と記憶した暗証番号とを比較して一致、不一致を判断するものとして説明したが、自動取引装置は入力された数字列から抽出した暗証番号をホストコンピュータに送信し、ホストコンピュータで暗証番号の一致、不一致を判断するようにしてもよい。   In the second embodiment, the personal identification number received from the host computer by the automatic transaction apparatus is stored, and the personal identification number extracted from the number string inputted by the customer is compared with the stored personal identification number to determine whether or not they match. As described above, the automatic transaction apparatus may transmit the personal identification number extracted from the input number string to the host computer, and the host computer may determine whether the personal identification number matches or does not match.

また、上記実施例2においては、ダミーの数字を暗証番号の前に4桁、後に2桁割り当てるものとしたがこれに限られるものではない。
さらに、上記実施例2においては、暗証番号の前後につけるダミーの数字を生成するとして説明したが、生成したダミーの数字を暗証番号の数字の間に挟む形式としてもよい。この場合は生成したダミーの数字をもとに図9に示したような数字列を構成するようにして、顧客が暗証番号を入力するときは、数字列入力画面に図9の数字列の暗証番号部分を隠した文字列「1947*3*9*63」を表示し、顧客に「*」にあたる箇所に暗証番号の数字を入力させるように促す画面を表示するようにすればよい。
In the second embodiment, four digits are assigned before the password and two digits after the password. However, the present invention is not limited to this.
Further, in the second embodiment, it has been described that the dummy numbers to be added before and after the password are generated. However, the generated dummy numbers may be sandwiched between the password numbers. In this case, the number string as shown in FIG. 9 is formed based on the generated dummy numbers, and when the customer inputs the password, the password of the number string in FIG. 9 is displayed on the number string input screen. The character string “1947 * 3 * 9 * 63” with the number part hidden may be displayed, and a screen prompting the customer to input the code number at the location corresponding to “*” may be displayed.

図10は実施例3の本人確認手段を示すブロック図である。
図10に示す本人確認手段は、表示入力部2、設定記憶部20、暗証番号記憶部21、抽出部22、認証部23、開始位置取得部(認識手段)30により構成され、このうちの開始位置取得部30以外は、上記実施例1と同じ構成要素である。
開始位置取得部30は、制御部8と記憶部9に格納された本人確認のためのプログラムとによって実現され、暗証番号記憶部21に記憶する暗証番号の先頭数字を認識する機能を有する。
FIG. 10 is a block diagram showing identity verification means of the third embodiment.
The personal identification means shown in FIG. 10 includes a display input unit 2, a setting storage unit 20, a personal identification number storage unit 21, an extraction unit 22, an authentication unit 23, and a start position acquisition unit (recognition unit) 30, of which start The components other than the position acquisition unit 30 are the same as those in the first embodiment.
The start position acquisition unit 30 is realized by the control unit 8 and a personal identification program stored in the storage unit 9, and has a function of recognizing the first digit of the password stored in the password storage unit 21.

本実施例の設定記憶部20は、開始位置取得部30から受取った暗証番号の先頭数字を一時的に記憶するものとする。
また、本実施例の抽出部22は、設定記憶部20に記憶された先頭数字をもとに顧客が入力した数字列から暗証番号を抽出する機能を有する。
尚、本実施例においては、自動取引装置1の構成は上記実施例1と同様であるが、ホストコンピュータ13のデータベース14は識別子を格納していないものとする。
The setting storage unit 20 according to the present embodiment temporarily stores the first digit of the personal identification number received from the start position acquisition unit 30.
In addition, the extraction unit 22 according to the present embodiment has a function of extracting a personal identification number from a number string input by the customer based on the first number stored in the setting storage unit 20.
In this embodiment, the configuration of the automatic transaction apparatus 1 is the same as that of the first embodiment, but the database 14 of the host computer 13 does not store an identifier.

上述した構成の作用について、図11に示す実施例3の自動取引装置の動作を示すフローチャートを用いて、自動取引装置1の動作をSDで示すステップに従って説明する。
本実施例において、顧客が登録した暗証番号は「5963」とする。
本実施例のステップSD1からステップSD3までの動作は、上記実施例1のステップS1からステップS3までの動作と同様であるのでその説明を省略する。
The operation of the above-described configuration will be described according to steps indicated by SD with reference to a flowchart showing the operation of the automatic transaction apparatus according to the third embodiment shown in FIG.
In the present embodiment, the password registered by the customer is “5963”.
Since the operation from step SD1 to step SD3 in the present embodiment is the same as the operation from step S1 to step S3 in the first embodiment, description thereof will be omitted.

ホストコンピュータ13は、受信したカード情報をもとにデータベース14に格納している顧客口座情報を検索し、該当する口座の残高が受信した出金希望金額情報以上であることを確認する。そして当該口座の暗証番号を読み出し、読み出した暗証番号を通信回線15を介して自動取引装置1に送信する。
SD4;自動取引装置1では、通信部10がホストコンピュータ13から受信した暗証番号「5963」を暗証番号記憶部21に記憶し、これと並行して開始位置取得部30が暗証番号の先頭数字「5」を認識して設定記憶部20に記憶させる。
The host computer 13 searches the customer account information stored in the database 14 based on the received card information, and confirms that the balance of the corresponding account is equal to or greater than the received withdrawal amount information received. And the personal identification number of the said account is read, and the read personal identification number is transmitted to the automatic transaction apparatus 1 via the communication line 15.
SD4: In the automatic transaction apparatus 1, the personal identification number “5963” received by the communication unit 10 from the host computer 13 is stored in the personal identification number storage unit 21, and at the same time, the start position acquisition unit 30 stores the first digit “#” of the personal identification number. 5 ”is recognized and stored in the setting storage unit 20.

SD5;制御部8は、表示入力部2に暗証番号の前後にダミーの数字をつけた数字列の入力を促す文言や数字列の入力欄、顧客が数字列の入力が完了したことを伝えるための完了ボタン等を配置した数字列入力画面を表示する。
図12は実施例3の暗証番号の切り出し手順を示す説明図である。
顧客は暗証番号の前にダミーの数字を入力するとき、暗証番号の先頭数字以外の数字を入力するものとする。
SD5; The control unit 8 informs the display input unit 2 that the user inputs a word string, a numeric string input field for prompting the input of a numeric string with dummy numbers before and after the personal identification number, and that the customer has completed the input of the numeric string. Displays a numeric string input screen with a complete button etc.
FIG. 12 is an explanatory diagram illustrating a procedure for extracting a personal identification number according to the third embodiment.
When the customer inputs a dummy number before the password, the customer inputs a number other than the first number of the password.

顧客が図12(a)に示したように数字列「1947596335」を入力すると、これらの数字は順次抽出部22に送られる。
SD6;数字列の入力後、顧客が完了ボタンを押下すると、抽出部22は顧客が入力した数字列「1947596335」を認識し、設定記憶部20に記憶した暗証番号の先頭数字「5」を読み出して認識した数字列の最初から順に読み出した先頭数字を検索する。
When the customer inputs a numeric string “19447593635” as shown in FIG. 12A, these numbers are sequentially sent to the extraction unit 22.
SD6: When the customer presses the completion button after inputting the number string, the extraction unit 22 recognizes the number string “19475693635” input by the customer and reads the first digit “5” of the password stored in the setting storage unit 20 The first number read out in order from the beginning of the number sequence recognized in the above is searched.

SD7;抽出部22は、数字列の中に検索している暗証番号の先頭数字が有るか否かを判断し、有る場合は次のステップSD8へ進み、無い場合はステップSD10へ移行する。
尚、この場合の先頭数字が無い場合とは、前記「1947596335」の数字列のうちの先頭数字「5」が入力されず別の数字が入力された場合、または検索して該当した「5」から数字列の最後の数字までが4桁未満であった場合である。
SD7: The extraction unit 22 determines whether or not the number of the searched secret number is in the number string. If there is, the process proceeds to the next step SD8, and if not, the process proceeds to step SD10.
In this case, the case where there is no leading digit means that the leading digit “5” in the digit string “19447593635” is not inputted, or another digit is inputted, or “5” corresponding to the search. To the last digit in the digit string is less than 4 digits.

SD8;抽出部22は数字列の中に有る先頭数字の位置を認識し、その位置から先頭数字を含めて4桁の数字を暗証番号として抽出する。
つまり、抽出部22は数字列「1947596335」の中から図12(b)に示したように先頭数字「5」を認識し、図12(c)、(d)に示したように認識した先頭数字「5」を含めて4桁の数字「5963」を暗証番号として抽出して認証部23に渡す。
SD8: The extraction unit 22 recognizes the position of the first digit in the number string, and extracts a four-digit number including the first digit from the position as a password.
In other words, the extraction unit 22 recognizes the leading numeral “5” from the numeric string “19447593635” as shown in FIG. 12B, and recognizes the leading digit as shown in FIGS. 12C and 12D. A four-digit number “5963” including the number “5” is extracted as a password and passed to the authentication unit 23.

SD9;認証部23は、暗証番号記憶部21に記憶した暗証番号「5963」を読み出し、その読み出した暗証番号と抽出部22から受取った暗証番号とを比較し、両暗証番号が一致しているか否かを判断する。そして一致している場合はステップSD12に進み、両暗証番号が一致していない場合は、例えば入力された数字列のうちの先頭数字「5」のを含めた4桁の数字が「5963」ではない場合はステップSD10に移行する。   SD9: The authentication unit 23 reads the code number “5963” stored in the code number storage unit 21, compares the read code number with the code number received from the extraction unit 22, and whether both code numbers match. Judge whether or not. If they match, the process proceeds to step SD12. If the passwords do not match, for example, if the 4-digit number including the first digit “5” in the input number string is “5963”, If not, the process proceeds to step SD10.

SD10;前記ステップSD7で抽出部22が数字列の中に先頭数字が無いと判断した場合、または認証部23が両暗証番号が一致していないと判断した場合、認証部23は記憶部9に記憶している不一致回数に1を加算し、その加算した値と、同じく記憶部9に格納している入力リトライ回数の閾値とを比較し、不一致回数が閾値を超えているか否かを判断する。その結果、閾値以下である場合はステップSD5に戻ってステップSD9までの処理を繰り返し、閾値を超えている場合はステップSD11に移行する。   SD10: When the extraction unit 22 determines that there is no leading digit in the number string in step SD7, or when the authentication unit 23 determines that the passwords do not match, the authentication unit 23 stores in the storage unit 9. 1 is added to the stored number of mismatches, and the added value is compared with the threshold value of the input retry count stored in the storage unit 9 to determine whether the number of mismatches exceeds the threshold value. . As a result, if it is equal to or smaller than the threshold value, the process returns to step SD5 to repeat the process up to step SD9, and if it exceeds the threshold value, the process proceeds to step SD11.

SD11;制御部8は、カードリードライト部5のカード挿入返却口から顧客の取引カードを返却し、顧客との出金取引を中止して終了する。
このとき、制御部8は、記憶部9に記憶している不一致回数をリセットして初期値の「0」にする。
SD12;前記ステップSD9で認証部23が両暗証番号が一致していると判断すると、制御部8は顧客が入力した出金希望金額の出金処理を実行する。この場合の出金処理は従来と同様に行われるもので、その説明は省略する。
SD11; The control unit 8 returns the customer's transaction card from the card insertion / return port of the card read / write unit 5, stops the withdrawal transaction with the customer, and ends.
At this time, the control unit 8 resets the number of mismatches stored in the storage unit 9 to the initial value “0”.
SD12: When the authenticating unit 23 determines that the two passwords match at step SD9, the control unit 8 executes a withdrawal process of the withdrawal amount requested by the customer. The withdrawal process in this case is performed in the same manner as in the prior art, and the description thereof is omitted.

この場合も、制御部8は記憶部9に不一致回数を記憶していたときはリセットして初期値の「0」にする。
以上説明したように、第3の実施例においては、自動取引装置がホストコンピュータから受信した暗証番号とその先頭数字を記憶し、記憶した先頭数字をもとに顧客が入力した数字列から暗証番号を抽出し、抽出した暗証番号と記憶した暗証番号とを比較して本人確認を行うため、顧客は数字列を入力するときに不自然な動作を行うことなくスムーズな動きでダミー数字と共に暗証番号を入力することができるので、第3者が取引中の顧客の腕や指の動きを後ろからのぞき見をしても暗証番号が知られてしまうことを防止できる。
Also in this case, when the number of mismatches is stored in the storage unit 9, the control unit 8 resets the initial value to “0”.
As described above, in the third embodiment, the personal identification number received by the automatic transaction apparatus from the host computer and the first digit thereof are stored, and the personal identification number is obtained from the numeric string input by the customer based on the first digit stored. Since the customer confirms the identity by comparing the extracted personal identification number with the stored personal identification number, the customer can enter the digit string with a dummy number with a smooth movement without any unnatural action. Therefore, even if the third party peeks at the movement of the customer's arm or finger during the transaction from behind, it can be prevented that the personal identification number is known.

また、暗証番号の先頭数字をもとに顧客が入力した数字列から暗証番号を抽出するため、ダミーの数字を含まずに暗証番号のみを入力した場合も正常に本人確認を行うことができるので、顧客にとって今までの自動取引装置における本人確認の手順のまま、本実施例の自動取引装置の本人確認を利用できる。
なお、上記実施例3においては、自動取引装置がホストコンピュータから受信した暗証番号を記憶し、記憶した暗証番号の先頭数字をもとに顧客が入力した数字列から暗証番号を抽出し、この抽出した暗証番号と記憶した暗証番号とを比較して一致、不一致を判断するものとして説明したが、自動取引装置はホストコンピュータから暗証番号の先頭数字だけを受信して記憶し、先頭数字をもとに抽出した暗証番号をホストコンピュータに送信し、ホストコンピュータで暗証番号の一致、不一致を判断するようにしてもよい。
In addition, since the PIN number is extracted from the number string entered by the customer based on the first digit of the PIN number, even if only the PIN number is entered without including the dummy number, the identity verification can be performed normally. For the customer, the identity verification of the automatic transaction apparatus according to the present embodiment can be used while maintaining the identity verification procedure in the automatic transaction apparatus.
In the third embodiment, the personal identification number received from the host computer by the automatic transaction apparatus is stored, and the personal identification number is extracted from the number string input by the customer based on the first digit of the stored personal identification number. However, the automatic transaction device receives and stores only the first digit of the PIN from the host computer, based on the comparison of the stored PIN and the stored PIN. It is also possible to transmit the security code extracted to the host computer to determine whether the security code matches or does not match.

なお、上記各実施例においては、暗証番号は4桁の数字としているが、それに限らない。   In each of the above embodiments, the password is a four-digit number, but is not limited thereto.

実施例1〜実施例3に共通の自動取引装置の概略構成を示すブロック図The block diagram which shows schematic structure of the automatic transaction apparatus common to Example 1- Example 3. 実施例1の本人確認手段を示すブロック図The block diagram which shows the identity verification means of Example 1 実施例1の自動取引装置の動作を示すフローチャートThe flowchart which shows operation | movement of the automatic transaction apparatus of Example 1. 実施例1の暗証番号の切り出し手順を示す説明図Explanatory drawing which shows the cut-out procedure of the personal identification number of Example 1 実施例1において暗証番号を連続して入力しない場合を示す説明図Explanatory drawing which shows the case where a PIN is not input continuously in Example 1. 実施例2の本人確認手段を示すブロック図The block diagram which shows the identity verification means of Example 2. 実施例2の自動取引装置の動作を示すフローチャートThe flowchart which shows operation | movement of the automatic transaction apparatus of Example 2. 実施例2の暗証番号の切り出し手順を示す説明図Explanatory drawing which shows the cut-out procedure of the personal identification number of Example 2 実施例2において暗証番号を連続して入力しない場合を示す説明図Explanatory drawing which shows the case where a PIN is not input continuously in Example 2. 実施例3の本人確認手段を示すブロック図The block diagram which shows the personal identification means of Example 3 実施例3の自動取引装置の動作を示すフローチャートThe flowchart which shows operation | movement of the automatic transaction apparatus of Example 3. 実施例3の暗証番号の切り出し手順を示す説明図Explanatory drawing which shows the cut-out procedure of the personal identification number of Example 3

符号の説明Explanation of symbols

1 自動取引装置
2 表示入力部
3 表示部
4 入力部
5 カードリードライト部
6 現金入出金部
7 通帳記帳部
8 制御部
9 記憶部
10 通信部
13 ホストコンピュータ
14 データベース
15 通信回線
20 設定記憶部
21 暗証番号記憶部
22 抽出部
23 認証部
25 乱数列生成部
30 開始位置取得部
DESCRIPTION OF SYMBOLS 1 Automatic transaction apparatus 2 Display input part 3 Display part 4 Input part 5 Card read / write part 6 Cash deposit / withdrawal part 7 Passbook entry part 8 Control part 9 Memory | storage part 10 Communication part 13 Host computer 14 Database 15 Communication line 20 Setting memory | storage part 21 PIN number storage unit 22 extraction unit 23 authentication unit 25 random number sequence generation unit 30 start position acquisition unit

Claims (5)

顧客の暗証番号を抽出するための識別子を格納した上位装置と通信可能に接続し、顧客の操作により取引を行う自動取引装置であって、
前記上位装置から受信した識別子を記憶する記憶手段と、
ダミーの数字と識別子、暗証番号の数字とからなる数字列を入力させる入力手段と、
前記記憶手段に記憶した識別子をもとに、顧客が入力した数字列から暗証番号を抽出する抽出手段と備えたことを特徴とする自動取引装置。
An automatic transaction device that is communicably connected to a host device that stores an identifier for extracting a customer's personal identification number, and performs a transaction by a customer's operation,
Storage means for storing an identifier received from the host device;
An input means for inputting a number string consisting of a dummy number, an identifier, and a code number;
An automatic transaction apparatus comprising: extraction means for extracting a personal identification number from a number string inputted by a customer based on the identifier stored in the storage means.
請求項1に記載の自動取引装置において、
前記識別子は暗証番号の直前に入力される予め登録された数字であることを特徴とする自動取引装置。
The automatic transaction apparatus according to claim 1,
The automatic transaction apparatus according to claim 1, wherein the identifier is a pre-registered number input immediately before a password.
請求項1に記載の自動取引装置において、
前記識別子は前記数字列のうちの暗証番号の先頭桁であることを特徴とする自動取引装置。
The automatic transaction apparatus according to claim 1,
The automatic transaction apparatus according to claim 1, wherein the identifier is a first digit of a password in the numeric string.
上位装置と通信可能に接続し、顧客の操作により取引を行う自動取引装置であって、
顧客が暗証番号の前に入力するダミーの数字を生成する生成手段と、
該生成手段によって生成したダミーの数字の桁数を記憶する記憶手段と、
前記ダミーの数字を表示する表示手段と
前記ダミーの数字と、暗証番号の数字とからなる数字列を顧客に入力させる入力手段と、
前記記憶手段に記憶した桁数をもとに、顧客が入力した数字列から暗証番号を抽出する抽出手段とを備えたことを特徴とする自動取引装置。
It is an automatic transaction device that is communicably connected to a host device and performs transactions by customer operations,
Generating means for generating a dummy number that the customer enters in front of the PIN;
Storage means for storing the number of digits of the dummy number generated by the generation means;
Display means for displaying the dummy numbers; input means for allowing a customer to input a number string consisting of the dummy numbers and the numbers of the personal identification number;
An automatic transaction apparatus comprising: extraction means for extracting a personal identification number from a number string input by a customer based on the number of digits stored in the storage means.
顧客の暗証番号を格納した上位装置と通信可能に接続し、顧客の操作により取引を行う自動取引装置であって、
前記上位装置から受信した顧客の暗証番号の先頭数字を記憶する記憶手段と、
ダミーの数字と暗証番号の数字とからなる数字列を顧客に入力させる入力手段と、
前記記憶手段に記憶した先頭数字をもとに、顧客が入力した数字列から暗証番号を抽出する抽出手段とを備えたことを特徴とする自動取引装置。
An automatic transaction device that is communicably connected to a higher-level device that stores a customer's personal identification number, and conducts a transaction by a customer's operation,
Storage means for storing the first digit of the customer's password received from the host device;
An input means for allowing a customer to input a number string consisting of dummy numbers and PIN numbers;
An automatic transaction apparatus comprising: extraction means for extracting a personal identification number from a number string inputted by a customer based on the first number stored in the storage means.
JP2005278125A 2005-09-26 2005-09-26 Automatic transaction device Pending JP2007087313A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005278125A JP2007087313A (en) 2005-09-26 2005-09-26 Automatic transaction device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005278125A JP2007087313A (en) 2005-09-26 2005-09-26 Automatic transaction device

Publications (1)

Publication Number Publication Date
JP2007087313A true JP2007087313A (en) 2007-04-05

Family

ID=37974209

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005278125A Pending JP2007087313A (en) 2005-09-26 2005-09-26 Automatic transaction device

Country Status (1)

Country Link
JP (1) JP2007087313A (en)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009063761A1 (en) * 2007-11-12 2009-05-22 Nec Corporation Authentication information input supporting device, authentication information input supporting system, authentication information input supporting method and program
JP2010122890A (en) * 2008-11-19 2010-06-03 Konami Digital Entertainment Co Ltd Authentication device, authentication method and program
JP2012123708A (en) * 2010-12-10 2012-06-28 Nec Casio Mobile Communications Ltd Authentication device, authentication method and program
JP2012133702A (en) * 2010-12-24 2012-07-12 Kyocera Document Solutions Inc Authentication device, authentication system and authentication method
JP2013250714A (en) * 2012-05-31 2013-12-12 Nec Personal Computers Ltd Input information authentification device, server device, and program for input information authentication system and device
JP2014021732A (en) * 2012-07-18 2014-02-03 Nec Personal Computers Ltd Input information authentication device, server device, input information authentication system, and program for device
JP2014032557A (en) * 2012-08-03 2014-02-20 Nec Personal Computers Ltd Authentication information input device, server device, and authentication system and program
JP2014048713A (en) * 2012-08-29 2014-03-17 Nec Personal Computers Ltd Input information authenticating device and program for the same
JP2020149263A (en) * 2019-03-13 2020-09-17 三菱電機マイコン機器ソフトウエア株式会社 Authentication device and authentication method

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009063761A1 (en) * 2007-11-12 2009-05-22 Nec Corporation Authentication information input supporting device, authentication information input supporting system, authentication information input supporting method and program
JP4985782B2 (en) * 2007-11-12 2012-07-25 日本電気株式会社 Authentication information input support device, authentication information input support system, authentication information input support method, and program
JP2010122890A (en) * 2008-11-19 2010-06-03 Konami Digital Entertainment Co Ltd Authentication device, authentication method and program
JP2012123708A (en) * 2010-12-10 2012-06-28 Nec Casio Mobile Communications Ltd Authentication device, authentication method and program
JP2012133702A (en) * 2010-12-24 2012-07-12 Kyocera Document Solutions Inc Authentication device, authentication system and authentication method
JP2013250714A (en) * 2012-05-31 2013-12-12 Nec Personal Computers Ltd Input information authentification device, server device, and program for input information authentication system and device
JP2014021732A (en) * 2012-07-18 2014-02-03 Nec Personal Computers Ltd Input information authentication device, server device, input information authentication system, and program for device
JP2014032557A (en) * 2012-08-03 2014-02-20 Nec Personal Computers Ltd Authentication information input device, server device, and authentication system and program
JP2014048713A (en) * 2012-08-29 2014-03-17 Nec Personal Computers Ltd Input information authenticating device and program for the same
JP2020149263A (en) * 2019-03-13 2020-09-17 三菱電機マイコン機器ソフトウエア株式会社 Authentication device and authentication method
JP7051741B2 (en) 2019-03-13 2022-04-11 三菱電機マイコン機器ソフトウエア株式会社 Authentication device and authentication method

Similar Documents

Publication Publication Date Title
US7698563B2 (en) Device and method for inputting password using random keypad
US8836473B2 (en) Dynamic keypad and fingerprinting sequence authentication
US8910861B2 (en) Automatic teller machine (“ATM”) including a user-accessible USB port
JP2011113523A (en) User authentication device
JP2006228080A (en) Biological authentication device, terminal device and automatic transaction device
JP2007087313A (en) Automatic transaction device
JP2010049387A (en) Automated teller system, service management server, automated teller machine and automated teller method
JP4671838B2 (en) Automatic cash transaction equipment
JP4834785B2 (en) Automatic cash deposit system and apparatus
JP4500760B2 (en) IC card authentication system
JP2002229959A (en) Password input device
JP5135782B2 (en) Automatic transaction equipment
JP4800131B2 (en) Biometric authentication device and system, and transaction processing device
JP4500834B2 (en) IC card authentication system
JP4117335B2 (en) IC card authentication system
JP2007328708A (en) Automatic transaction device
JP5181726B2 (en) Automatic transaction equipment
JP5309784B2 (en) Automatic transaction equipment
JPS61133493A (en) Keyword number processor
JP2006331442A (en) Biometric authentication device, terminal device and automatic transaction device
JP2007316885A (en) Method, device and system for biometric authentication, transaction processing method, and automatic transaction terminal
JP2007034409A (en) Personal identification number alteration system
JP2006164117A (en) Automatic transaction system and apparatus
JP4791791B2 (en) PIN code judging method and PIN code judging device
KR20060089808A (en) Apparatus and method for user authentication using combined write-down and password recognition