專利名稱:自動交易裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在銀行等金融機(jī)構(gòu)中,通過顧客的操作進(jìn)行現(xiàn)金的存取交易等交易的自動交易裝置����,特別涉及改善了安全性的自動交易裝置。
背景技術(shù):
到目前為止����,在銀行等金融機(jī)構(gòu)中,通過顧客的操作自動進(jìn)行現(xiàn)金的存取交易和轉(zhuǎn)帳交易的自動交易裝置已經(jīng)得到了普及����。自動交易裝置在進(jìn)行交易時,為了確認(rèn)進(jìn)行交易的顧客是否是被插入裝置中的現(xiàn)金卡的真正所有者�����,而進(jìn)行本人確認(rèn)。例如�,要求輸入顧客預(yù)先登錄的密碼����,把所輸入的密碼與已登錄的密碼進(jìn)行核對,如果兩者一致���,則確認(rèn)為是本人��,并允許交易��。
但是����,在懷有惡意的第3者不正當(dāng)?shù)孬@得了顧客的現(xiàn)金卡和密碼時��,該第3者就能夠冒充顧客本人從自動交易裝置提取存款��。在通常的交易過程中�,由于為了進(jìn)行本人確認(rèn),需要輸入密碼����,所以在顧客輸入密碼時�����,例如通過從斜后方偷看輸入操作���,有可能竊得密碼。
為了防止這種不正當(dāng)交易��,例如在WO2002/075676號公報中公開了如下的方案�����,即����、除了通常的密碼檢查之外,當(dāng)在與預(yù)先登錄或定義的規(guī)定交易條件不同的條件下進(jìn)行交易時�����,進(jìn)行基于第2密碼的檢查��。在與通常的交易條件不同的條件下進(jìn)行交易時����,推定該交易很有可能是第3者所為���,由此來防止此時的不正當(dāng)交易。
WO2002/075676號公報但是��,在上述文獻(xiàn)所公開的自動交易裝置中���,在以與規(guī)定的交易條件不同的條件進(jìn)行交易的情況下,真正的顧客也需要輸入兩次密碼�����。因此����,必須記住兩組密碼,增加了顧客的負(fù)擔(dān)���。而且��,即使記住了兩組密碼�����,也存在著顧客可能弄混先輸入哪一組密碼的問題���。
發(fā)明內(nèi)容
為了解決上述的問題���,本發(fā)明提供一種自動交易裝置,在進(jìn)行了顧客的本人確認(rèn)后執(zhí)行交易��,其特征在于�����,該自動交易裝置與具有自動交易裝置的信息的上位裝置連接�����,在上述上位裝置根據(jù)上述自動交易裝置的信息����,判斷為顧客所利用的自動交易裝置或設(shè)置有顧客所利用的自動交易裝置的場所是被該顧客初次利用時,顯示從上述上位裝置發(fā)送來的基于上述顧客信息的提問��,并受理顧客對該提問的回答��,進(jìn)行與上述本人確認(rèn)不同的其它的本人確認(rèn)����,在通過其它的本人確認(rèn)未被確認(rèn)為是顧客本人的情況下����,中止交易��。
另外��,本發(fā)明還提供一種自動交易裝置���,在進(jìn)行了顧客的本人確認(rèn)后執(zhí)行交易����,其特征在于���,該自動交易裝置與具有自動交易裝置的信息的上位裝置連接,在上述上位裝置根據(jù)上述自動交易裝置的信息����,判斷為顧客所利用的自動交易裝置或設(shè)置有顧客所利用的自動交易裝置的場所是被該顧客初次利用、并且在規(guī)定期間內(nèi)的交易次數(shù)大于等于規(guī)定次數(shù)的情況下��,進(jìn)行與上述本人確認(rèn)不同的其它的本人確認(rèn)���。
根據(jù)本發(fā)明�����,在判斷為顧客所利用的自動交易裝置或設(shè)置有顧客所利用的自動交易裝置的場所是被該顧客初次利用的情況下���,對顧客顯示提問�����,以回答該提問的形式進(jìn)行本人確認(rèn)�,因此��,不會給顧客增加負(fù)擔(dān)����,不需要記憶兩組密碼。
圖1是表示本發(fā)明第1實施方式的自動交易裝置和主計算機(jī)的方框圖�����。
圖2是表示第1實施方式的動作的流程圖����。
圖3是表示所顯示的提問例的說明圖�。
圖4是表示第2實施方式的動作的流程圖���。
符號說明
1-自動交易裝置�����;2-主計算機(jī)�����;3-控制部��;5-顧客數(shù)據(jù)庫���;6-控制部。
具體實施例方式
下面�,結(jié)合附圖對本發(fā)明的實施方式進(jìn)行說明����。圖1是表示本發(fā)明第1實施方式的自動交易裝置和主計算機(jī)的方框圖���。在圖1中��,自動交易裝置1與作為上位裝置的主計算機(jī)2連接���。主計算機(jī)2設(shè)有控制部3�����、通信部4和顧客數(shù)據(jù)庫5�����。
控制部3通過通信部4一邊與自動交易裝置1進(jìn)行相互通信����,一邊進(jìn)行對從自動交易裝置1發(fā)送來的密碼的核對處理��、以及制作交易履歷并將其存儲到顧客數(shù)據(jù)庫5中的處理等交易的管理業(yè)務(wù)�����。在顧客數(shù)據(jù)庫5中���,存儲有顧客在開設(shè)帳戶時登錄的住址�����、姓名����、電話號碼、出生年月日�����、密碼等顧客數(shù)據(jù)����、和每個顧客的自動交易裝置1的利用履歷數(shù)據(jù),在利用履歷數(shù)據(jù)中�����,包括顧客通常使用的自動交易裝置1的識別碼或顧客通常使用的分行的識別碼����。
自動交易裝置1設(shè)有控制部6、通信部7�、顯示部8����、卡處理部9�、輸入部10����、打印部11、和現(xiàn)金處理部12�。控制部6通過通信部7一邊與主計算機(jī)2進(jìn)行相互通信���,一邊處理存款交易����、取款交易等各種交易��。顯示部8顯示交易類別的選擇�����、密碼的輸入�����、金額輸入等提示信息���??ㄌ幚聿?從被插入未圖示的卡插入口的顧客的現(xiàn)金卡中讀取顧客數(shù)據(jù),并通知控制部6����,或者把交易信息寫入現(xiàn)金卡。
輸入部10由數(shù)字鍵和設(shè)于顯示部8的觸摸屏等構(gòu)成���,使顧客按照顯示部8的提示信息輸入密碼和交易金額等數(shù)據(jù)��,并把所輸入的信息通知給控制部6�����。打印部11打印交易明細(xì)等����,并向顧客提供打印了交易明細(xì)的收據(jù)?����,F(xiàn)金處理部12進(jìn)行把顧客要求的金額的現(xiàn)金從未圖示的收納部中支出�、或收納到收納部中的處理。
顧客在金融機(jī)構(gòu)開設(shè)帳戶時��,申請登錄自己的住址、姓名���、電話號碼、出生年月日�、職業(yè)等個人信息、和通過自動交易裝置進(jìn)行交易時使用的密碼���。所申請登錄的信息由金融機(jī)構(gòu)登錄在主計算機(jī)2的顧客數(shù)據(jù)庫5中�。在完成了開設(shè)帳戶的手續(xù)后�����,向顧客發(fā)行用于利用自動交易裝置1的現(xiàn)金卡����。
下面,對本實施方式的動作進(jìn)行說明���。圖2是表示第1實施方式的動作的流程圖���。這里,對取款交易進(jìn)行說明�。當(dāng)顧客來到自動交易裝置1前時���,自動交易裝置1檢測到顧客的到來,在顯示部8上顯示提示信息�。顧客按照該引導(dǎo)把現(xiàn)金卡插入到未圖示的卡插入口內(nèi)。在卡處理部9檢測到現(xiàn)金卡的插入時(步驟1)����,卡處理部9讀取存儲在現(xiàn)金卡中的信息,并通知給控制部6���。而且��,在顯示部8上顯示交易選擇畫面����,顧客使用輸入部10選擇取款交易(步驟2)�。
在選擇了取款交易后,在顯示部8上顯示輸入密碼的提示����,顧客按照該提示,使用輸入部10輸入密碼(步驟3)�����。然后在顯示部8上顯示輸入金額的提示,顧客按照該提示�����,使用輸入部10輸入取款金額(步驟4)��。
這里����,由卡處理部9讀取的現(xiàn)金卡的信息��、顧客到此為止所輸入的交易信息����、以及顧客所使用的自動交易裝置1的識別信息,從自動交易裝置1的控制部6通過通信部7被發(fā)送給主計算機(jī)2(步驟5)�����。
主計算機(jī)2通過通信部4把來自自動交易裝置1的信息送到控制部3(步驟6)�����??刂撇?首先確認(rèn)現(xiàn)金卡的信息和顧客所輸入的密碼是否與登錄在顧客數(shù)據(jù)庫5中的信息一致(步驟7)�。這里���,在顧客所輸入的密碼與登錄在顧客數(shù)據(jù)庫5中的密碼不一致的情況下����,交易不成立��,把不允許的信息通知給自動交易裝置1(步驟8)����。而且,控制部3把交易不成立的履歷記錄到顧客數(shù)據(jù)庫中���。
自動交易裝置1在收到不允許交易的通知后(步驟9)���,在顯示部8上顯示不允許交易的信息(步驟10),卡處理部9退出現(xiàn)金卡�����,返還給顧客(步驟11)����。
對于主計算機(jī)2的控制部3而言����,當(dāng)在步驟7中判斷為現(xiàn)金卡的信息和顧客所輸入的密碼與登錄在顧客數(shù)據(jù)庫5中的信息一致時�,接下來,對顧客數(shù)據(jù)庫5的自動交易裝置的利用履歷數(shù)據(jù)與從自動交易裝置1的控制部6發(fā)送來的自動交易裝置1的識別信息進(jìn)行核對���,確認(rèn)當(dāng)前顧客所利用的自動交易裝置1在此之前是否被該顧客利用過���,或者設(shè)置有當(dāng)前顧客所利用的自動交易裝置1的金融機(jī)構(gòu)的分行在此之前是否被該顧客利用過(步驟12)���。
這里���,在金融機(jī)構(gòu)的分行的設(shè)置場所(corner)設(shè)置有多臺自動交易裝置的情況下,以設(shè)置場所為單位來確認(rèn)利用履歷�����,只要有利用了場所內(nèi)的任意一臺自動交易裝置1的履歷��,即判斷為利用過�。
在核對的結(jié)果是判斷為當(dāng)前顧客所利用的自動交易裝置1在過去曾經(jīng)被該顧客利用過,或者設(shè)置有當(dāng)前顧客所利用的自動交易裝置1的金融機(jī)構(gòu)的設(shè)置場所在此之前曾經(jīng)被該顧客利用過的情況下,控制部3通知自動交易裝置1允許交易(步驟13)��。
自動交易裝置1在收到允許交易的通知后(步驟14)����,由現(xiàn)金處理部12進(jìn)行所指定的金額的現(xiàn)金的支出處理(步驟15),進(jìn)而發(fā)行由打印部11打印了交易明細(xì)的收據(jù)����,并且通過卡處理部9退還現(xiàn)金卡(步驟16)。
當(dāng)步驟12的核對的結(jié)果是判斷為當(dāng)前顧客所利用的自動交易裝置1在過去未被該顧客利用過���、或者設(shè)置有當(dāng)前顧客所利用的自動交易裝置1的金融機(jī)構(gòu)的設(shè)置場所在此之前該顧客未曾利用過時����,控制部3根據(jù)登錄在顧客數(shù)據(jù)庫5中的顧客的個人信息���,制作用于確認(rèn)顧客是否為本人的提問(步驟17)�。這里所制作的提問���,與顧客的固有信息有關(guān)��、而且不需要顧客為此而專門進(jìn)行記憶��,例如使用顧客的出生年月日�����、電話號碼來制作�����,并制作多種提問模式�����。所制作的提問����,通過通信部4發(fā)送給自動交易裝置1(步驟18)�。
自動交易裝置1的控制部6在通過通信部7收到提問后(步驟19),把提問顯示在顯示部8上(步驟20)�,要求顧客輸入對提問的回答。圖3表示所顯示的提問的例子�。圖3(a)是使用了出生年月日的提問,圖3(b)是使用了電話號碼的提問��。如圖3所示���,在顯示部8上�,除了提問21之外,還顯示有用于顧客輸入回答的輸入部10�。
所制作的多個提問,可以事先由主計算機(jī)2的控制部3隨機(jī)地選擇任意一個���,再把所選擇的提問發(fā)送到自動交易裝置1讓顧客回答�����,也可以把多個提問全部發(fā)送到自動交易裝置1���,在自動交易裝置1側(cè)選擇顯示任意一個。
當(dāng)顧客通過輸入部10對所顯示的提問輸入了回答后(步驟21)��,所輸入的回答從控制部6通過通信部7被發(fā)送給主計算機(jī)2(步驟22)��。當(dāng)在步驟21中顧客未輸入回答時�����,自動交易裝置1在顯示部8上顯示不允許交易(步驟10)���,卡處理部9把現(xiàn)金卡退出��,返還給顧客(步驟11)��。在主計算機(jī)2的控制部3收到回答后(步驟23)����,進(jìn)行與顧客數(shù)據(jù)庫5的顧客數(shù)據(jù)的核對(步驟24)。
主計算機(jī)2的控制部3判斷顧客輸入的回答與顧客數(shù)據(jù)庫5的數(shù)據(jù)是否一致�����,但無論是一致����,還是不一致,都將更新被記錄在顧客數(shù)據(jù)庫5中的自動交易裝置1的利用履歷數(shù)據(jù)(步驟25)��,并且把核對的結(jié)果通知給自動交易裝置1(步驟26)����。
自動交易裝置1在從主計算機(jī)2收到核對的結(jié)果后(步驟27)�,判斷其內(nèi)容是允許交易還是不允許交易(步驟28),在允許交易的情況下��,由現(xiàn)金處理部12執(zhí)行所指定的金額的現(xiàn)金的支出處理(步驟15)�,進(jìn)而發(fā)行由打印部11打印了交易明細(xì)的收據(jù)����,并且通過卡處理部9返還現(xiàn)金卡(步驟16)�。另外,在不允許交易的情況下�,在顯示部8上顯示中止交易(步驟10),由卡處理部9退出現(xiàn)金卡�����,返還給顧客(步驟11)����。
如上所述,根據(jù)第1實施方式����,即使懷有惡意的第3者竊取了顧客的現(xiàn)金卡和密碼,由于只需密碼的核對即可進(jìn)行交易的自動交易裝置1僅限于現(xiàn)金卡的真正所有者經(jīng)常使用的自動交易裝置��,除此以外的自動交易裝置或設(shè)置場所�����,必須回答基于只有顧客本人知道的個人信息的提問���,所以�,在不增加顧客的負(fù)擔(dān)的情況下可防止冒充顧客本人提取現(xiàn)金的不正當(dāng)交易。
下面�,對第2實施方式進(jìn)行說明。第2實施方式中的自動交易裝置和主計算機(jī)的結(jié)構(gòu)與上述第1實施方式相同�����。因此�,在這里按照圖4的流程圖,對第2實施方式中的取款交易的動作進(jìn)行說明��。另外��,在說明中����,借用圖1所示的各要素。另外����,主計算機(jī)2的顧客數(shù)據(jù)庫5具有記錄在規(guī)定期間、例如1日中的交易次數(shù)的功能��。
在圖4中�,由于從步驟31到步驟41的動作與圖2所示的從步驟1到步驟11的動作相同,所以在此省略說明����。在步驟37中,當(dāng)判斷為現(xiàn)金卡的信息和顧客所輸入的密碼與登錄在顧客數(shù)據(jù)庫5中的信息一致時�,主計算機(jī)2的控制部3對顧客數(shù)據(jù)庫5的自動交易裝置的利用履歷數(shù)據(jù)和從自動交易裝置1的控制部6發(fā)送來的自動交易裝置1的識別信息進(jìn)行核對,確認(rèn)當(dāng)前顧客所利用的自動交易裝置1在此之前是否被該顧客利用過��、或者設(shè)置有當(dāng)前顧客所利用的自動交易裝置1的金融機(jī)構(gòu)的分行在此之前是否被該顧客利用過(步驟42)���。在這種情況下����,也和第1實施方式一樣�����,在金融機(jī)構(gòu)的分行的設(shè)置場所設(shè)置有多臺自動交易裝置的情況下��,以場所為單位來確認(rèn)利用履歷����,只要有利用了場所內(nèi)的任意一臺自動交易裝置1的履歷,即判斷為利用過。
在核對的結(jié)果是判斷為當(dāng)前顧客所利用的自動交易裝置1在過去曾經(jīng)被該顧客利用過��、或者設(shè)置有當(dāng)前顧客所利用的自動交易裝置1的金融機(jī)構(gòu)的設(shè)置場所在此之前曾經(jīng)被該顧客利用過的情況下�����,控制部3進(jìn)行針對交易次數(shù)的檢查處理(步驟43)���。
這里�,與顧客數(shù)據(jù)庫5的關(guān)于該顧客的利用自動交易裝置的履歷數(shù)據(jù)進(jìn)行核對�����,來確認(rèn)顧客在規(guī)定期間內(nèi)���、例如在該日使用自動交易裝置1進(jìn)行了多少次的交易��,進(jìn)而判斷在規(guī)定期間(例如1日)內(nèi)的交易次數(shù)是否超過了由金融機(jī)構(gòu)或顧客所定的規(guī)定次數(shù)�。另外����,這里,并不是檢查在同一自動交易裝置1或同一設(shè)置場所的交易次數(shù)�,而是把在其它自動交易裝置或其它設(shè)置場所的交易也記入次數(shù)中。
在核對的結(jié)果的是判斷為在規(guī)定期間(例如1日)的交易次數(shù)未超過規(guī)定次數(shù)的情況下,更新被記錄在顧客數(shù)據(jù)庫5中的交易次數(shù)(步驟44)��,通知自動交易裝置1允許交易(步驟45)���。自動交易裝置1在收到允許交易的通知后(步驟46),通過現(xiàn)金處理部12進(jìn)行所指定的金額的現(xiàn)金的支出處理(步驟47)����,進(jìn)而提供由打印部11打印了交易明細(xì)的收據(jù),并且通過卡處理部9返還現(xiàn)金卡(步驟48)�。
在步驟42的核對的結(jié)果是判斷為當(dāng)前顧客所利用的自動交易裝置1在過去未被該顧客利用過、或者設(shè)置有當(dāng)前顧客所利用的自動交易裝置1的金融機(jī)構(gòu)的設(shè)置場所在此之前該顧客未曾利用過的情況下����,以及在步驟43的核對的結(jié)果是判斷為在規(guī)定期間(例如1日)內(nèi)的交易次數(shù)超過規(guī)定次數(shù)的情況下,控制部3根據(jù)被登錄在顧客數(shù)據(jù)庫5中的顧客的個人信息�����,制作用于確認(rèn)顧客是否為本人的提問(步驟49)���。
之后�,與第1實施方式一樣�����,把提問發(fā)送給自動交易裝置1,檢查顧客針對提問所輸入的回答是否正確�,如果正確,則更新被記錄在顧客數(shù)據(jù)庫5中的自動交易裝置的利用履歷數(shù)據(jù)�����,并允許自動交易裝置1執(zhí)行取款交易�,如果回答不正確,則不允許取款交易�,并在顧客數(shù)據(jù)庫5中記錄不允許交易的履歷,通知自動交易裝置1不允許交易(步驟50至步驟60)�����。
如上所述�����,第2實施方式除了達(dá)到了第1實施方式的效果之外����,還達(dá)到了以下的效果。即�����、即使懷有惡意的第3者從顧客竊取了現(xiàn)金卡和密碼,但僅通過核對密碼即可進(jìn)行交易的情況也只限于由金融機(jī)構(gòu)或顧客所定的規(guī)定次數(shù)以內(nèi)�����,當(dāng)要超過該規(guī)定次數(shù)進(jìn)行交易時���,必須回答基于只有真正的顧客本人才知道的個人信息的提問,從而可將由反復(fù)進(jìn)行交易導(dǎo)致的損失控制在最小限度���。
本發(fā)明不限于上述的各實施方式����,可進(jìn)行各種變形���。例如��,對提問未給出正確的回答����,將不允許交易��,在要再次進(jìn)行交易的情況下,對該顧客再次進(jìn)行提問的可能性很大���。此時�,提出內(nèi)容與上一次不同的問題���。
例如�����,在最初的提問是要求輸入顧客的電話號碼的情況下���,冒充顧客的惡意的第3者在被拒絕交易后,去查找真正顧客的電話號碼��,然后再次試圖進(jìn)行交易時���,提問的內(nèi)容變?yōu)轭櫩偷某錾暝氯?����,而不是電活號碼了����,使得惡意的第3者還是不能回答提問。這樣����,在連續(xù)進(jìn)行交易的情況下,通過改變提問的內(nèi)容�,可再次防止不正當(dāng)交易。
權(quán)利要求
1.一種自動交易裝置�����,在進(jìn)行了顧客的本人確認(rèn)后執(zhí)行交易����,其特征在于����,該自動交易裝置與具有自動交易裝置的信息的上位裝置連接,在上述上位裝置根據(jù)上述自動交易裝置的信息���,判斷為顧客所利用的自動交易裝置或設(shè)置有顧客所利用的自動交易裝置的場所是被該顧客初次利用時��,顯示從上述上位裝置發(fā)送來的基于上述顧客信息的提問�,并受理顧客對該提問的回答�,進(jìn)行與上述本人確認(rèn)不同的其它的本人確認(rèn)���,在通過該其它的本人確認(rèn)未被確認(rèn)為是顧客本人的情況下,中止交易����。
2.根據(jù)權(quán)利要求1所述的自動交易裝置,其特征在于�����,準(zhǔn)備有多種基于上述顧客信息的提問���,所顯示的上述提問是隨機(jī)地選擇的����。
3.根據(jù)權(quán)利要求1所述的自動交易裝置�����,其特征在于�����,準(zhǔn)備有多種基于上述顧客信息的提問��,在同一顧客連續(xù)地進(jìn)行交易的情況下,在后來進(jìn)行的交易中�����,改變提問的內(nèi)容��。
4.一種自動交易裝置�,在進(jìn)行了顧客的本人確認(rèn)后執(zhí)行交易,其特征在于���,該自動交易裝置與具有自動交易裝置的信息的上位裝置連接�����,在上述上位裝置根據(jù)上述自動交易裝置的信息��,判斷為顧客所利用的自動交易裝置或設(shè)置有顧客所利用的自動交易裝置的場所是被該顧客初次利用,并且在規(guī)定期間內(nèi)的交易次數(shù)大于等于規(guī)定次數(shù)的情況下����,進(jìn)行與上述本人確認(rèn)不同的其它的本人確認(rèn)。
全文摘要
本發(fā)明提供一種自動交易裝置��,其在不增加顧客的負(fù)擔(dān)的情況下可防止惡意的第3者的不正當(dāng)交易�。該自動交易裝置在用于進(jìn)行顧客的本人確認(rèn)的密碼被核對為一致的情況下�����,判斷顧客當(dāng)前所利用的自動交易裝置是否為顧客初次利用的自動交易裝置��,在被判斷為是初次利用的裝置的情況下�����,對顧客顯示提問���。當(dāng)顧客不能正確地回答該提問時,則不允許交易����,當(dāng)顧客能夠正確地回答時,則允許交易�。由于對顧客的提問的內(nèi)容是基于顧客信息的內(nèi)容,所以不會給真正的顧客造成負(fù)擔(dān)����。
文檔編號G07F19/00GK1952987SQ20061012700
公開日2007年4月25日 申請日期2006年9月19日 優(yōu)先權(quán)日2005年10月20日
發(fā)明者清野桂吾 申請人:沖電氣工業(yè)株式會社