[go: up one dir, main page]

JP2005122266A - System and method for card-usage transaction processing, and program for card-usage transaction processing - Google Patents

System and method for card-usage transaction processing, and program for card-usage transaction processing Download PDF

Info

Publication number
JP2005122266A
JP2005122266A JP2003353642A JP2003353642A JP2005122266A JP 2005122266 A JP2005122266 A JP 2005122266A JP 2003353642 A JP2003353642 A JP 2003353642A JP 2003353642 A JP2003353642 A JP 2003353642A JP 2005122266 A JP2005122266 A JP 2005122266A
Authority
JP
Japan
Prior art keywords
transaction
card
authentication information
information
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003353642A
Other languages
Japanese (ja)
Inventor
Nobuyuki Matsumoto
信幸 松本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tamura Corp
Original Assignee
Tamura Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tamura Corp filed Critical Tamura Corp
Priority to JP2003353642A priority Critical patent/JP2005122266A/en
Publication of JP2005122266A publication Critical patent/JP2005122266A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide card-usage transaction processing technology that can minimize monetary damage by preventing a third person who steals a card etc., from using it in unauthorized manner, without uniformly going through a special authentication procedure, and that will not spoil the user's convenience. <P>SOLUTION: The card-usage transaction processing system 100 connected to card-using terminals 10, 11, ..., via a communication network N and having a transaction processing part 162, is provided with: a customer DB 130, which stores identification numbers and transaction limitation information on card-using terminals for each store; a identification number deciding part 152 which decides the identification numbers; a transaction limitation deciding part 153 which decides whether transaction requests from the card-using terminals 10, 11, ..., are for transactions limited by the transaction limitated information; a transaction limitating part 163 which limits the processing of the transaction processing part 162 according to the decision results of the identification number deciding part 152 and transaction limitation deciding part 153; and a transaction permitting part 161 which permits the transaction processing part 162 to perform processing. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、例えば、銀行など金融機関の預金口座に基づいて、ATM、CD等のカード利用端末からカードを利用して取引を行うためのシステムに係り、特に、カードの不正な使用に対する防御に改良を施したカード利用取引処理システム及び方法並びにカード利用取引処理用プログラムに関する。   The present invention relates to a system for performing a transaction using a card from a card using terminal such as an ATM or a CD based on a deposit account of a financial institution such as a bank, and in particular, to protect against unauthorized use of the card. The present invention relates to an improved card use transaction processing system and method, and a card use transaction processing program.

近年、現金自動預入払出機(以下、「ATM」という)やキャッシュディスペンサー(以下、「CD」という)等のカード利用端末の普及は著しく、金融機関の店舗のみではなく、デパート、スーパー、コンビニエンスストアなどの店舗、街頭における専用の店舗など、種々の場所に設置されている。これらのATMやCDを利用することにより、ユーザは、金融機関の窓口に行かなくても、また、金融機関の営業時間外であっても、種々の取引を行うことができる。   In recent years, the use of card terminals such as automatic teller machines (hereinafter referred to as “ATM”) and cash dispensers (hereinafter referred to as “CD”) has been widespread, and not only financial institutions stores, but also department stores, supermarkets, and convenience stores. It is installed in various places such as a store in the city, a store dedicated to the street. By using these ATMs and CDs, the user can perform various transactions even without going to the financial institution's window or outside the business hours of the financial institution.

例えば、ATMを利用した現金の引き出し操作を行う際は、キャッシュカードの挿入と暗証番号の入力が必要となるが、これは、以下のような手順で行われる。すなわち、ユーザが、ATMの表示装置に表示された「引き出し」のメニューを選ぶと、キャッシュカードの挿入を要求する画面に切り替わり、画面に従ってユーザがキャッシュカードを挿入すると、暗証番号の入力を促す画面が表示される。   For example, when a cash withdrawal operation using ATM is performed, it is necessary to insert a cash card and input a personal identification number, which is performed in the following procedure. That is, when the user selects the “drawer” menu displayed on the ATM display device, the screen switches to a screen requesting the insertion of a cash card. When the user inserts the cash card according to the screen, the screen prompts the user to input a personal identification number. Is displayed.

ATMは、預金管理等のためのホストコンピュータに専用の回線で接続されており、ユーザが暗証番号を入力すると、ホストコンピュータ側の顧客データベースから、キャッシュカードに記録された顧客情報に基づいて対応する暗証番号が検索され、入力された暗証番号と照合される(オンライン照合)。暗証番号が一致すれば、キャッシュカードの正当な保持者と判定され、引き出し金額の入力を要求する画面が表示される。ユーザが所望の金額を入力すると、その要求金額を受け取ったホストコンピュータは、利用者の預金残高がその金額より多ければ、お金を出すようにATMに指令を出すので、ATMは指定された金額の現金を排出する。   The ATM is connected to a host computer for deposit management or the like through a dedicated line. When the user inputs a personal identification number, the ATM responds based on the customer information recorded on the cash card from the customer database on the host computer side. The password is retrieved and verified against the entered password (online verification). If the passwords match, it is determined that the cash card is a valid holder and a screen requesting input of the withdrawal amount is displayed. When the user inputs a desired amount, the host computer that receives the requested amount instructs the ATM to issue money if the deposit balance of the user is larger than the amount. Drain cash.

かかるATMやCDの普及は、窓口業務に携わる人件費の節約と、ユーザの利便性の向上に寄与しており、現代人の生活に必要不可欠のものとなっている。しかしながら、例えば、キャッシュカードの暗証番号は、わずか四桁のものが一般的である。そして、この暗証番号については、例えば、生年月日のように、ユーザが自分に固有の情報に基づいて設定していることが多い。このため、キャッシュカードが財布やバッグごと盗まれたり、空き巣等により多数の品と一緒に盗まれた場合に、その盗品に含まれていた運転免許証、健康保険証等のキャッシュカード以外の品に記載された生年月日等の情報から、暗証番号が類推されて現金を引き出されてしまうことになる。   The widespread use of ATMs and CDs contributes to saving labor costs and improving convenience for users, and is indispensable for the lives of modern people. However, for example, the password of a cash card is generally only four digits. In many cases, the password is set based on information unique to the user, such as the date of birth. For this reason, when a cash card is stolen together with a wallet or bag, or when it is stolen together with a large number of items due to vacant nests etc., items other than cash cards such as driver's license and health insurance card included in the stolen item From the information such as the date of birth described in the above, the PIN will be inferred and cash will be withdrawn.

これに対処するため、金融機関では、暗証番号を類推され難いものとすることを、ユーザに呼びかける等の努力を行っているが、ユーザの自主性に委ねられる以上、万全を期しがたく、現実には、上記のような事件が多発している。また、現在では、個人認証技術の進歩が著しいため、暗証番号以外に、新たな認証手段を付加することも考えられている。例えば、カードの正当な利用者か否かを判定するための手段として、虹彩、音声といった生物学的認証手段を組み合せたシステムや、携帯電話等、ユーザのみが所有する入力装置を利用して認証するシステムが提案されている(特許文献1〜3)。かかるシステムによれば、高い精度での認証が可能となるため、セキュリティの向上を図ることができる。
特開2002−269620号公報 特開2002−260071号公報 特開2003−115075号公報 In order to deal with this, financial institutions are making efforts to call the user to make it difficult to guess the password. However, since it is left to the user's independence, it is difficult to do everything. There are many cases like the above. At present, the progress of personal authentication technology is remarkable, and it is considered to add new authentication means in addition to the password. For example, as a means for determining whether or not a card is a legitimate user, authentication is performed using a system that combines biological authentication means such as iris and voice, or an input device only owned by the user such as a mobile phone. The system which performs is proposed (patent documents 1-3). According to such a system, authentication can be performed with high accuracy, so that security can be improved.
JP 2002-269620 A JP 2002-260071 A Japanese Patent Laid-Open No. 2003-115075

しかしながら、上記のような従来技術は、全てのユーザに対して、一律に特別な認証を行うために多大なコストがかかる。例えば、虹彩を検出するモニタやセンサとこれを認識する装置を常に稼動させ、虹彩に関する膨大な認証情報を登録するデータベース等が必要となる。特に、金融機関の店舗ではなく、デパート、スーパー、コンビニエンスストアなどの店舗、街頭における専用の店舗などの全てにこれを設置することは、困難な場合が多い。また、全てのユーザが利用する度に、暗証番号以外の特別な認証を受けることは、カード利用端末の利便性が損なわれる。   However, the prior art as described above requires a great deal of cost for uniformly performing special authentication for all users. For example, a monitor or sensor for detecting an iris and a device for recognizing the iris are always in operation, and a database for registering a large amount of authentication information about the iris is required. In particular, it is often difficult to install this in all stores such as department stores, supermarkets, convenience stores, and stores dedicated to the street, not financial institution stores. In addition, receiving a special authentication other than the password every time all users use it impairs the convenience of the card using terminal.

本発明は、上記のような従来技術の問題点を解決するために提案されたものであり、その目的は、一律に特別な認証手続を経なくとも、カードを盗んだ第三者等による不正な利用を防止して、金銭的被害を最小限に抑えることができ、ユーザの利便性を損なうこともないカード利用取引処理システム及び方法並びにカード利用取引処理用プログラムを提供することにある。   The present invention has been proposed in order to solve the above-described problems of the prior art, and the purpose of the present invention is to obtain fraud by a third party who stole a card without going through a special authentication procedure. The present invention provides a card use transaction processing system and method, and a card use transaction processing program that can prevent unnecessary use, minimize financial damage, and do not impair user convenience.

上記の目的を達成するため、請求項1記載の発明は、カードを利用して取引を行うためのカード利用端末に、通信ネットワークを介して接続され、前記カード利用端末からの取引要求に応じた処理を行う取引処理部を備えたカード利用取引処理システムにおいて、前記カード利用端末の取引制限に関する情報を記憶する取引制限記憶部と、前記取引制限記憶部が記憶した情報に基づいて、前記取引要求が制限されるか否かを判定する取引制限判定部と、前記取引制限判定部が制限される取引であると判定した場合に、当該取引要求に応じた前記取引処理部の処理を制限する取引制限部と、前記取引制限判定部が制限される取引でないと判定した場合に、当該取引要求に応じた前記取引処理部の処理を許可する取引許可部と、を備えたことを特徴とする。   In order to achieve the above object, the invention according to claim 1 is connected to a card using terminal for performing a transaction using a card via a communication network, and responds to a transaction request from the card using terminal. In the card use transaction processing system including a transaction processing unit for performing processing, the transaction request storage unit stores information related to the transaction restriction of the card using terminal, and the transaction request is based on the information stored in the transaction restriction storage unit. A transaction restriction determination unit that determines whether or not the transaction is restricted, and a transaction that restricts the processing of the transaction processing unit in response to the transaction request when it is determined that the transaction restriction determination unit is a restricted transaction A transaction permitting unit that permits a process of the transaction processing unit in response to the transaction request when the transaction limit determining unit determines that the transaction is not limited. To.

請求項10記載の発明は、請求項1記載の発明を方法の観点から捉えたものであり、カードを利用して取引を行うためのカード利用端末に、通信ネットワークを介して接続されたコンピュータが、前記カード利用端末からの取引要求に応じた処理を行うカード利用取引処理方法において、前記コンピュータが、前記カード利用端末の取引制限に関する情報を記憶するステップと、前記取引制限に関する情報に基づいて、前記取引要求が制限されるか否かを判定するステップと、制限される取引であると判定された場合に、当該取引要求に応じた処理を制限するステップと、制限される取引でないと判定された場合に、当該取引要求に応じた処理を許可するステップと、を備えたことを特徴とする。   The invention according to claim 10 captures the invention according to claim 1 from the viewpoint of a method, and a computer connected to a card using terminal for performing a transaction using a card via a communication network. In the card utilization transaction processing method for performing processing according to a transaction request from the card utilization terminal, the computer stores information relating to the transaction restriction of the card utilization terminal, and based on the information relating to the transaction restriction, Determining whether or not the transaction request is restricted; determining that the transaction request is restricted; and restricting processing according to the transaction request; and determining that the transaction request is not restricted. And a step of permitting processing according to the transaction request.

請求項14記載の発明は、請求項1及び10記載の発明をコンピュータプログラムの観点から捉えたものであり、カードを利用して取引を行うためのカード利用端末に通信ネットワークを介して接続されたコンピュータに、前記カード利用端末からの取引要求に応じた処理を実行させるカード利用取引処理用プログラムにおいて、前記コンピュータに、前記カード利用端末の取引制限に関する情報を記憶させ、前記取引制限に関する情報に基づいて、前記取引要求が制限される取引か否かを判定させ、制限される取引であると判定された場合に、当該取引要求に応じた処理を制限させ、制限される取引でないと判定された場合に、当該取引要求に応じた処理を許可させることを特徴とする。   The invention described in claim 14 captures the invention described in claims 1 and 10 from the viewpoint of a computer program, and is connected via a communication network to a card use terminal for performing a transaction using a card. In a card use transaction processing program for causing a computer to execute processing in response to a transaction request from the card using terminal, the computer stores information related to the transaction restriction of the card using terminal, and based on the information related to the transaction restriction The transaction request is determined to be a restricted transaction, and if it is determined to be a restricted transaction, the processing according to the transaction request is restricted, and the transaction is determined not to be restricted. In this case, the processing according to the transaction request is permitted.

以上のような請求項1、10及び14記載の発明では、正当なユーザ以外の者が、窃取等したカードによってカード利用端末から取引をしようとしても、取引が制限されるカード利用端末からの取引要求である場合には、その取引が制限されてしまう。従って、一律に特別な認証手続を経なくとも、カードを盗んだ第三者等による不正な利用を防止することができる。   In the inventions according to claims 1, 10, and 14 as described above, even if a person other than a legitimate user tries to make a transaction from a card using terminal with a stolen card, the transaction from the card using terminal is restricted. If it is a request, the transaction is restricted. Therefore, unauthorized use by a third party or the like who stole the card can be prevented without going through a special authentication procedure.

請求項2記載の発明は、カードを利用して取引を行うためのカード利用端末に、通信ネットワークを介して接続され、前記カード利用端末からの取引要求に応じた処理を行う取引処理部を備えたカード利用取引処理システムにおいて、前記カードごとの認証情報を記憶する認証情報記憶部と、前記カード利用端末の取引制限かに関する情報を記憶する取引制限記憶部と、前記認証情報記憶部が記憶した認証情報に基づいて、前記カード利用端末からの認証情報が、当該カード利用端末において利用中のカードの認証情報と一致するか否かを判定する認証情報判定部と、前記取引制限記憶部が記憶した情報に基づいて、当該カード利用端末からの取引要求が制限される取引か否かを判定する取引制限判定部と、前記認証情報判定部が一致しないと判定した場合若しくは前記取引制限判定部が制限される取引であると判定した場合に、当該取引要求に応じた前記取引処理部の処理を制限する取引制限部と、前記認証情報判定部が一致すると判定した場合及び前記取引制限判定部が制限される取引でないと判定した場合に、当該取引要求に応じた前記取引処理部の処理を許可する取引許可部と、を備えたことを特徴とする。   The invention according to claim 2 includes a transaction processing unit that is connected to a card using terminal for performing a transaction using a card via a communication network and that performs a process according to a transaction request from the card using terminal. In the card usage transaction processing system, an authentication information storage unit that stores authentication information for each card, a transaction restriction storage unit that stores information relating to transaction restrictions of the card usage terminal, and the authentication information storage unit Based on the authentication information, the authentication information determination unit that determines whether the authentication information from the card using terminal matches the authentication information of the card being used in the card using terminal, and the transaction restriction storage unit stores The transaction restriction determination unit that determines whether or not the transaction request from the card using terminal is a transaction that is limited based on the information that has been made does not match the authentication information determination unit When it is determined or when the transaction restriction determination unit determines that the transaction is restricted, the transaction restriction unit that restricts the processing of the transaction processing unit according to the transaction request matches the authentication information determination unit. And a transaction permission unit that permits processing of the transaction processing unit in response to the transaction request when the determination is made and when the transaction restriction determination unit determines that the transaction is not restricted.

請求項11記載の発明は、請求項2記載の発明を方法の観点から捉えたものであり、カードを利用して取引を行うためのカード利用端末に、通信ネットワークを介して接続されたコンピュータが、前記カード利用端末からの取引要求に応じた処理を行うカード利用取引処理方法において、前記コンピュータが、前記カードごとの認証情報を記憶するステップと、前記カード利用端末の取引制限に関する情報を記憶するステップと、前記認証情報に基づいて、前記カード利用端末からの認証情報が、当該カード利用端末において利用中のカードの認証情報と一致するか否かを判定するステップと、前記取引制限に関する情報に基づいて、当該カード利用端末からの取引要求が制限される取引か否かを判定するステップと、認証情報が一致しないと判定された場合若しくは制限される取引であると判定された場合に、当該取引要求に応じた処理を制限するステップと、認証情報が一致すると判定された場合及び制限される取引でないと判定された場合に、当該取引要求に応じた処理を許可するステップと、を含むことを特徴とする。   The invention according to claim 11 captures the invention according to claim 2 from the viewpoint of a method, and a computer connected to a card using terminal for performing a transaction using a card via a communication network. In the card utilization transaction processing method for performing processing according to a transaction request from the card utilization terminal, the computer stores authentication information for each card and information relating to transaction restrictions of the card utilization terminal. Determining whether the authentication information from the card using terminal matches the authentication information of the card being used in the card using terminal based on the authentication information, and information relating to the transaction restriction Based on this, the authentication information does not match the step of determining whether or not the transaction request from the card using terminal is a limited transaction When it is determined or when it is determined that the transaction is restricted, the step of restricting the processing according to the transaction request and the case where it is determined that the authentication information matches and the case where it is determined that the transaction is not restricted And a step of permitting processing according to the transaction request.

請求項15記載の発明は、請求項2及び11記載の発明をコンピュータプログラムの観点から捉えたものであり、 カードを利用して取引を行うためのカード利用端末に通信ネットワークを介して接続されたコンピュータに、前記カード利用端末からの取引要求に応じた処理を実行させるカード利用取引処理用プログラムにおいて、前記コンピュータに、前記カードごとの認証情報を記憶させ、前記カード利用端末の取引制限に関する情報を記憶させ、前記認証情報に基づいて、前記カード利用端末からの認証情報が、当該カード利用端末において利用中のカードの認証情報と一致するか否かを判定させ、前記カード利用端末の取引制限に関する情報に基づいて、当該カード利用端末からの取引要求が制限される取引か否かを判定させ、認証情報が一致しないと判定された場合若しくは制限される取引であると判定された場合に、当該取引要求に応じた処理を制限させ、認証情報が一致すると判定された場合及び制限される取引でないと判定された場合に、当該取引要求に応じた処理を許可させることを特徴とする。   The invention described in claim 15 captures the invention described in claims 2 and 11 from the viewpoint of a computer program, and is connected via a communication network to a card use terminal for performing a transaction using a card. In a card use transaction processing program for causing a computer to execute processing in response to a transaction request from the card using terminal, the computer stores authentication information for each card, and information relating to transaction restrictions of the card using terminal And determining whether or not the authentication information from the card using terminal matches the authentication information of the card being used in the card using terminal based on the authentication information, and relating to transaction restrictions of the card using terminal Based on the information, it is determined whether the transaction request from the card using terminal is a limited transaction, and authentication is performed. When it is determined that the information does not match or it is determined that the transaction is restricted, the processing according to the transaction request is restricted, and the authentication information is determined to match, and the transaction is not restricted When it is determined, the processing according to the transaction request is permitted.

以上のような請求項2、11及び15記載の発明では、正当なユーザ以外の者が、窃取したカードを用いてカード利用端末から取引をしようとして、他の窃取品等から類推した正しい認証情報を入力してしまった場合であっても、取引が制限されるカード利用端末からの取引要求である場合には、その取引は制限されてしまう。従って、通常の認証手続に加えて特別な認証手続を一律に設けることなく、カードを盗んだ第三者等による不正な利用を防止することができる。   In the inventions according to claims 2, 11 and 15 as described above, correct authentication information inferred from other stolen goods or the like when a person other than a legitimate user tries to make a transaction from a card using terminal using a stolen card. Even if it is input, if the transaction request is from a card-use terminal that restricts the transaction, the transaction is limited. Therefore, unauthorized use by a third party or the like who stole the card can be prevented without providing a special authentication procedure uniformly in addition to the normal authentication procedure.

請求項3記載の発明は、請求項2記載のカード利用取引処理システムにおいて、前記取引制限記憶部が記憶した情報について、制限を解除するための追加認証情報を記憶する追加認証情報記憶部と、前記取引制限判定部が制限される取引であると判定した場合に、通信ネットワークを介して入力された追加認証情報が、利用中のカードの追加認証情報と一致するか否かを判定する追加認証情報判定部と、前記追加認証情報判定部が一致すると判定した場合に、前記取引制限部による取引制限を解除する取引制限解除部と、を備えたことを特徴とする。   The invention according to claim 3 is the card use transaction processing system according to claim 2, wherein the information stored in the transaction restriction storage unit is an additional authentication information storage unit for storing additional authentication information for releasing the restriction, Additional authentication for determining whether or not the additional authentication information input via the communication network matches the additional authentication information of the card being used when the transaction restriction determination unit determines that the transaction is restricted When it determines with an information determination part and the said additional authentication information determination part agree | coinciding, the transaction restriction cancellation | release part which cancels | releases the transaction restriction | limiting by the said transaction restriction | limiting part was provided.

請求項12記載の発明は、請求項3記載の発明を方法の観点から捉えたものであり、請求項11記載のカード利用取引処理方法において、前記コンピュータが、前記取引制限に関する情報について、制限を解除するための追加認証情報を記憶するステップと、制限される取引であると判定された場合に、通信ネットワークを介して入力された追加認証情報が、利用中のカードの追加認証情報と一致するか否かを判定するステップと、前記追加認証情報が一致すると判定された場合に、取引制限を解除するステップと、を含むことを特徴とする。   The invention according to claim 12 captures the invention according to claim 3 from the viewpoint of the method, and in the card transaction processing method according to claim 11, the computer limits the information on the transaction restriction. The step of memorizing the additional authentication information for release and the additional authentication information input via the communication network when it is determined that the transaction is restricted coincides with the additional authentication information of the card being used. Determining whether or not the additional authentication information matches, and releasing the transaction restriction when it is determined that the additional authentication information matches.

請求項16記載の発明は、請求項3及び12記載の発明を、コンピュータプログラムの観点から捉えたものであり、請求項15記載のカード利用取引処理用プログラムにおいて、前記コンピュータに、前記取引制限に関する情報について、制限を解除するための追加認証情報を記憶させ、制限される取引であると判定された場合に、通信ネットワークを介して入力された追加認証情報が、利用中のカードの追加認証情報と一致するか否かを判定させ、前記追加認証情報が一致すると判定された場合に、取引制限を解除させることを特徴とする。   The invention described in claim 16 captures the invention described in claims 3 and 12 from the viewpoint of a computer program. The card use transaction processing program according to claim 15 relates to the transaction restriction in the computer. For the information, additional authentication information for releasing the restriction is stored, and when it is determined that the transaction is restricted, the additional authentication information input via the communication network is the additional authentication information of the card being used. The transaction restriction is released when it is determined that the additional authentication information matches.

以上のような請求項3、12及び16記載の発明では、正当なユーザ以外の者は、あらかじめ取引制限されたカード利用端末からの取引が制限されるとともに、正当なユーザが取引を行いたい場合には、追加認証情報を入力することにより制限が解除され、取引を行うことができる。このように、特別な場合にだけ追加認証を行うことにより、ユーザの利便性を損なうことなく、セキュリティの向上が図れる。   In the inventions according to claims 3, 12 and 16 as described above, a person other than a legitimate user is restricted from dealing with a card use terminal that is restricted in advance, and a legitimate user wants to conduct a trade. In this case, the restriction is released by inputting additional authentication information, and the transaction can be performed. In this way, by performing additional authentication only in a special case, security can be improved without impairing user convenience.

請求項4記載の発明は、請求項3記載のカード利用取引処理システムにおいて、前記追加認証情報は、前記認証情報よりも複雑性の高いものであることを特徴とする。
以上のような請求項4記載の発明では、追加認証情報は、通常の認証情報よりも複雑性が高いので、カードが窃取されても類推され難く、不正な利用から強固に守られる。 The invention described in claim 4 is the card transaction processing system according to claim 3, wherein the additional authentication information has higher complexity than the authentication information.
In the invention described in claim 4 as described above, the additional authentication information has higher complexity than the normal authentication information, so that even if the card is stolen, the additional authentication information is hard to be inferred and firmly protected from unauthorized use.

請求項5記載の発明は、請求項3又は請求項4記載のカード利用取引処理システムにおいて、前記追加認証情報判定部の判定対象となる追加認証情報の入力方法を記憶する入力方法記憶部と、通信ネットワークを介して入力された追加認証情報が、前記入力方法記憶部が記憶した入力方法によるものか否かを判定する入力方法判定部と、を備えたことを特徴とする。   The invention according to claim 5 is the card usage transaction processing system according to claim 3 or claim 4, wherein the input method storage unit stores an input method of additional authentication information to be determined by the additional authentication information determination unit; And an input method determining unit that determines whether or not the additional authentication information input via the communication network is based on the input method stored in the input method storage unit.

請求項13記載の発明は、請求項5記載の発明を方法の観点から捉えたものであり、請求項12記載のカード利用取引処理方法において、前記コンピュータが、判定対象となる追加認証情報の入力方法を記憶するステップと、通信ネットワークを介して入力された追加認証情報が、判定対象として記憶された入力方法に適合するか否かを判定するステップと、適合する入力方法であると判定された場合にのみ、取引制限を解除するステップと、を含むことを特徴とする。   The invention described in claim 13 captures the invention described in claim 5 from the viewpoint of the method, and in the card transaction processing method according to claim 12, the computer inputs additional authentication information to be determined. A step of storing the method, a step of determining whether or not the additional authentication information input via the communication network is compatible with the input method stored as a determination target, and a determination that the input method is compatible Only in the case, the step of releasing the transaction restriction.

請求項17記載の発明は、請求項5及び13記載の発明をコンピュータプログラムの観点から捉えたものであり、請求項16記載のカード利用取引処理用プログラムにおいて、前記コンピュータに、判定対象となる追加認証情報の入力方法を記憶させ、通信ネットワークを介して入力された追加認証情報が、判定対象として記憶された入力方法に適合するか否かを判定させ、適合する入力方法であると判定された場合にのみ、取引制限を解除させることを特徴とする。   The invention described in claim 17 captures the invention described in claims 5 and 13 from the viewpoint of a computer program. In the program for card use transaction processing according to claim 16, the computer is added as a determination target. The authentication information input method is stored, and it is determined whether the additional authentication information input via the communication network matches the input method stored as the determination target, and is determined to be a compatible input method. Only in some cases, the transaction restriction is released.

以上のような請求項5、13及び17記載の発明では、追加認証情報の一致性ばかりでなく、その入力方法についても認証の対象とするので、カードを窃取した第三者が、認証情報及び追加認証情報を類推しても、追加認証情報の入力方法があらかじめ記憶されたものと異なっていれば利用することができないので、セキュリティが向上する。   In the inventions according to claims 5, 13 and 17 as described above, not only the consistency of the additional authentication information but also the input method thereof is subject to authentication. Even if the additional authentication information is analogized, it cannot be used if the input method of the additional authentication information is different from that stored in advance, so that the security is improved.

請求項6記載の発明は、請求項3〜5のいずれか1項に記載のカード利用取引処理システムにおいて、前記カードを利用するための預金口座に関する情報を記憶する口座情報記憶部と、前記追加認証情報を利用する場合の利用料金を記憶する利用料金記憶部と、前記追加認証情報記憶部による記憶及び前記追加認証情報判定部による判定の少なくとも一方を行った場合、当該カードの預金口座の口座情報に対して、課金処理を行う課金処理部と、を備えたことを特徴とする。   The invention according to claim 6 is the card use transaction processing system according to any one of claims 3 to 5, wherein the account information storage unit stores information relating to a deposit account for using the card, and the addition When at least one of the usage fee storage unit that stores the usage fee when using authentication information, the storage by the additional authentication information storage unit, and the determination by the additional authentication information determination unit is performed, the account of the deposit account of the card And a charging processing unit that performs a charging process on the information.

以上のような請求項6記載の発明では、追加認証を行う場合には、それを希望するユーザにのみ課金することにより、追加認証にかかる経済的負担を軽減することができる。   In the invention according to claim 6 as described above, when additional authentication is performed, the economic burden of the additional authentication can be reduced by charging only a user who desires the additional authentication.

請求項7記載の発明は、請求項1〜6記載のいずれか1項に記載のカード利用取引処理システムにおいて、前記取引制限記憶部によって記憶される情報には、利用が制限されない若しくは利用が制限されるカード利用端末の設置店舗に関する情報と、利用が制限されるカード利用端末からの取引要求に応じた取引金額の上限に関する情報の少なくとも一方が含まれていることを特徴とする。   The invention according to claim 7 is the card use transaction processing system according to any one of claims 1 to 6, wherein the information stored by the transaction restriction storage unit is not restricted in use or restricted in use. At least one of information on the store where the card use terminal is installed and information on the upper limit of the transaction amount according to the transaction request from the card use terminal whose use is restricted is included.

以上のような請求項7記載の発明では、正当なユーザは、通常利用しない店舗のカード利用端末による取引を制限することにより、カードを窃取した第三者が、捕捉され難い場所においてカード利用端末を利用して取引を行うことが防止される。また、そのような第三者による取引金額の上限を制限することにより、正当なユーザによる小額の取引は可能として利便性を維持しつつ、第三者の不正な取引による被害を最小限に食い止めることができる。   In the invention according to claim 7 as described above, a legitimate user restricts transactions by a card use terminal of a store that is not normally used, so that a third party who has stolen the card cannot use the card use terminal in a place where it is difficult to be captured. It is prevented to make transactions using. In addition, by restricting the upper limit of the transaction amount by such a third party, it is possible to make a small transaction by a legitimate user while maintaining convenience, while minimizing damage caused by unauthorized third party transactions. be able to.

請求項8記載の発明は、請求項1〜7のいずれか1項に記載のカード利用取引処理システムにおいて、前記カードの正当な利用者への連絡先として、通信ネットワークを介して到達可能な宛先に関する情報を記憶する連絡先記憶部と、前記取引制限判定部が制限される取引であると判定した場合に、前記連絡先記憶部に記憶された宛先に、不正な者による取引要求があった旨の情報を出力する通知部と、を備えたことを特徴とする。   The invention according to claim 8 is the card use transaction processing system according to any one of claims 1 to 7, wherein the destination is reachable via a communication network as a contact to a valid user of the card. There is a transaction request by an unauthorized person at the destination stored in the contact storage unit when the contact storage unit that stores information on the transaction and the transaction restriction determination unit determines that the transaction is restricted. And a notification unit that outputs information to that effect.

以上のような請求項8記載の発明では、カードを窃取してカード利用端末によって取引を行おうとする者があった場合に、正当な利用者にその旨が通知されるので、早期に対処が可能となる。   In the invention described in claim 8 as described above, when there is a person who steals a card and tries to conduct a transaction with the card using terminal, the right user is notified of this, so that an early countermeasure can be taken. It becomes possible.

請求項9記載の発明は、請求項8記載のカード利用取引処理システムにおいて、前記カードを利用するための預金口座に関する情報を記憶する口座情報記憶部と、前記連絡先記憶部に記憶された宛先から、当該カードに対応する口座の凍結要求を受信した場合に、当該口座に基づく取引を停止する口座凍結部と、を備えたことを特徴とする。   The invention according to claim 9 is the card transaction processing system according to claim 8, wherein the account information storage unit stores information related to a deposit account for using the card, and the address stored in the contact storage unit. And an account freezing unit that stops a transaction based on the account when a request for freezing the account corresponding to the card is received.

以上のような請求項9記載の発明では、カードを窃取してカード利用端末によって取引を行おうとする者があった場合に、正当な利用者からの要求に応じて、即座に口座が凍結されるので、被害の拡大を防止できる。   In the invention according to claim 9 as described above, when there is a person who steals the card and conducts a transaction by the card using terminal, the account is immediately frozen in response to a request from a legitimate user. Therefore, the spread of damage can be prevented.

本発明によれば、一律に特別な認証手続を経なくとも、カードを盗んだ第三者等による不正な利用を防止して、金銭的被害を最小限に抑えることができ、ユーザの利便性を損なうこともないカード利用取引処理システム及び方法並びにカード利用取引処理用プログラムを提供することができる。   According to the present invention, it is possible to prevent unauthorized use by a third party or the like who stole a card without going through a special authentication procedure uniformly, and to minimize monetary damage. Card usage transaction processing system and method and card usage transaction processing program can be provided.

以下、本発明を実施するための最良の形態(実施形態)について、図面を参照して説明する。
[実施形態の構成]
[カード利用取引処理システム]
まず、本実施形態の構成を、図1のブロック図を参照して説明する。すなわち、本実施形態のカード利用取引処理システム100は、通信ネットワークNを介して、各店舗B1,B2,B3…におけるカード利用端末10,20…、画像処理装置Eに接続されている。このカード利用取引処理システム100は、典型的にはコンピュータをプログラムで制御することで実現される。この場合のプログラムは、コンピュータのハードウェアを物理的に活用することで、図1に示した仮想的機能ブロックを実現するものであり、かかるプログラム及びプログラムを記録したハードディスク、CD−ROM、DVD−ROMその他の種々の記録媒体は単独でも本発明の一態様である。 Hereinafter, the best mode (embodiment) for carrying out the present invention will be described with reference to the drawings.
[Configuration of the embodiment]
[Card transaction processing system]
First, the configuration of the present embodiment will be described with reference to the block diagram of FIG. That is, the card use transaction processing system 100 of this embodiment is connected to the card use terminals 10, 20... And the image processing device E in each store B1, B2, B3. This card-based transaction processing system 100 is typically realized by controlling a computer with a program. The program in this case realizes the virtual functional block shown in FIG. 1 by physically utilizing the computer hardware. The program and the hard disk, CD-ROM, DVD- ROM and other various recording media are each an embodiment of the present invention.

より具体的には、カード利用取引処理システム100は、通信制御部110、登録部120、顧客データベース(DB)130、顧客情報抽出部140、判定部150、取引部160、緊急処理部170、更新処理部180及び画像データベース(DB)190等を備えている。通信制御部110は、ルーターその他のネットワーク接続機器(図示せず)との連繋により、通信ネットワークNへの接続と情報の送受信を制御する手段である。登録部120は、カード利用端末10,11…を利用した取引処理に必要な各種の情報を、顧客DB130へ記憶することにより、登録処理を行う手段である。顧客DB130に登録される情報は、図1の通りである。顧客情報抽出部140は、取引処理等に必要な情報を抽出する手段である。判定部150は、取引に関する各種の情報を判定する手段である。取引部160は、顧客DB130の情報、判定部150における判定結果に基づいて、取引及びこれに関連する処理を行う手段である。緊急処理部170は、不正な取引要求があった場合の処理を行う手段である。   More specifically, the card-based transaction processing system 100 includes a communication control unit 110, a registration unit 120, a customer database (DB) 130, a customer information extraction unit 140, a determination unit 150, a transaction unit 160, an emergency processing unit 170, an update. A processing unit 180 and an image database (DB) 190 are provided. The communication control unit 110 is means for controlling connection to the communication network N and transmission / reception of information by linking with a router or other network connection device (not shown). The registration unit 120 is a means for performing registration processing by storing various information necessary for transaction processing using the card use terminals 10, 11,... In the customer DB 130. The information registered in the customer DB 130 is as shown in FIG. The customer information extraction unit 140 is a means for extracting information necessary for transaction processing and the like. The determination unit 150 is means for determining various types of information related to transactions. The transaction unit 160 is a means for performing a transaction and processing related thereto based on the information in the customer DB 130 and the determination result in the determination unit 150. The emergency processing unit 170 is a means for performing processing when there is an unauthorized transaction request.

登録部120、判定部150、取引部160及び緊急処理部170は、図1に示すように、各部に設定された機能ブロックが、後述する作用の通りに動作する。また、本システムには、必要に応じて、あらかじめ登録された連絡先に、合成音声により電話をかける、自動作成されたメールを送信する、自動作成されたファクシミリを送信する等の通知部が設定されているが、図示は省略する。後述する異常通知部171がこれを兼用してもよい。なお、カード利用取引処理システム100における通常の入出力装置等(キーボード、マウス、ディスプレイ、入出力用端末等)については説明を省略する。   As shown in FIG. 1, in the registration unit 120, the determination unit 150, the transaction unit 160, and the emergency processing unit 170, the functional blocks set in each unit operate as described below. In addition, this system has a notification unit for making calls to synthesized contacts, sending automatically created e-mails, sending automatically created facsimiles, etc., as necessary. However, illustration is omitted. An abnormality notification unit 171 to be described later may also be used. In addition, description is abbreviate | omitted about the normal input / output apparatus etc. (a keyboard, a mouse | mouth, a display, an input / output terminal etc.) in the card | curd transaction processing system 100.

上記のようなカード利用取引処理システム100は、金融機関等が管理するコンピュータによって実現することができる。このコンピュータは、特定の1台によって実現されるものには限定されず、顧客DB130、画像DB190等を別の単数若しくは複数のサーバ装置により構成する、各機能ブロックに応じて複数台のコンピュータで処理を分散させる等により、複数台が連繋して処理を行うシステムとして構成することもできる。なお、本実施形態によるサービスを提供する者は、銀行、証券会社、保険会社、信用金庫、郵政公社等の金融機関が代表的なものであるが、カード利用端末を利用した金銭的価値物の取引サービスを提供している者であれば、どのような組織であってもよい。   The card use transaction processing system 100 as described above can be realized by a computer managed by a financial institution or the like. This computer is not limited to what is realized by a specific unit, and the customer DB 130, the image DB 190, etc. are configured by another single or a plurality of server devices and processed by a plurality of computers according to each functional block. It is also possible to configure a system in which a plurality of units are connected to perform processing, for example, by dispersing. The representatives who provide the services according to this embodiment are financial institutions such as banks, securities companies, insurance companies, credit unions, and post offices. Any organization that provides trading services may be used.

[店舗側の装置]
店舗B1,B2,B3…には、カード利用端末10,11…、画像入力装置P、画像処理装置E、通信制御装置C等が設置されている。店舗B1,B2,B3…としては、各種金融機関の店舗、デパート、スーパー、コンビニエンスストアなどの店舗、街頭におけるカード利用端末専用の店舗などが一般的であるが、最低限カード利用端末が設置されているスペースであればよく、その規模、屋内であるか野外(外壁等に設置)であるか、人間が常駐しているか否か等も問わない。カード利用端末10,11…は、ATMやCDなどのカードを利用して取引を行う端末装置であり、その設置数は、1台以上であればよい。対象となるカードも、いわゆるキャッシュカード、クレジットカードが一般的であるが、各種金融機関、小売店等が発行するものであって、カード利用端末10,11…を用いて金銭的価値物の取引を行うことができるものを広く含むものである。磁気ストライプカードに代表される磁気カードばかりでなく、ICカード(接触型、非接触型)や、磁気とICのハイブリッド型のカードを利用できるカード利用端末10,11…であってもよい。なお、カード利用端末10,11…は、利用できるカードに応じて、磁気カードリーダ、リーダライタ等を備えているものとする。 [Store side equipment]
In the stores B1, B2, B3..., Card use terminals 10, 11,..., An image input device P, an image processing device E, a communication control device C, and the like are installed. Stores B1, B2, B3, etc. are generally stores of various financial institutions, stores such as department stores, supermarkets and convenience stores, stores exclusively for card-use terminals on the street, etc., but at least card-use terminals are installed. It does not matter whether the space is indoors, whether it is indoors or outdoors (installed on the outer wall, etc.), whether or not humans are resident. The card use terminals 10, 11... Are terminal devices that perform transactions using cards such as ATMs and CDs, and the number of card use terminals may be one or more. The target cards are generally so-called cash cards and credit cards, but they are issued by various financial institutions, retail stores, etc., and are used for transaction of monetary value using the card use terminals 10, 11. This includes a wide range of things that can be performed. Not only a magnetic card typified by a magnetic stripe card, but also an IC card (contact type, non-contact type), or a card use terminal 10, 11,... That can use a magnetic and IC hybrid type card. It is assumed that the card use terminals 10, 11,... Are provided with a magnetic card reader, a reader / writer, etc. according to the cards that can be used.

画像入力装置Pは、例えば、CCTVカメラのように、レンズを介して受けた光を電気信号に変換することにより、動画像を撮像する装置である。但し、動画像用のカメラには限定されず、静止画のみを撮像するカメラであっても、コマ撮り式のカメラであってもよい。画像処理装置Eは、画像入力装置Pと別体で互いに信号ケーブルで接続され、若しくは画像入力装置Pと一体で、撮影した画像データを伝送に適した形式に符号化等する手段である。画像圧縮の方法については、現在及び将来において利用可能なあらゆるものを適用可能であり、特定のものには限定されない。通信制御装置Cは、カード利用端末10,11…、画像処理装置Eと通信ネットワークNとの接続、カード利用端末10,11…のデータの送受信、画像処理装置Eからの画像データの送信等を行う装置である。   The image input device P is a device that captures a moving image by converting light received through a lens into an electric signal, such as a CCTV camera. However, the camera is not limited to a moving image camera, and may be a camera that captures only a still image or a time-lapse camera. The image processing apparatus E is means for encoding the captured image data into a format suitable for transmission, etc., separately from the image input apparatus P and connected to each other by a signal cable, or integrally with the image input apparatus P. Any image compression method that can be used at present and in the future can be applied, and is not limited to a specific method. The communication control device C performs connection between the card use terminals 10, 11,..., Connection between the image processing device E and the communication network N, transmission / reception of data of the card use terminals 10, 11,. It is a device to perform.

[通信ネットワーク]
通信ネットワークNとしては、有線、無線を問わず、現在又は将来において利用可能なあらゆる伝送路、伝送媒体を適用可能であり、どのようなLANやWANを経由するか若しくは経由しないかは問わない。また、旧来の音声通話用の公衆電話回線網及びこれを利用して音声通話をする場合も含まれる。例えば、金融機関における各本支店間を接続する通信ネットワークについて、専用回線を採用してもよいし、IP−VPN、インターネットVPN等の採用により、回線コスト負担の軽減を図ることも自由である。通信プロトコルについても、いわゆる全銀TCP/IP手順を採用しても、その他の現在又は将来利用可能なものを採用してもよい。セキュリティ確保の方法も特定のものには限定されない。ユーザのパーソナルコンピュータPC、携帯電話CH等からのアクセスについても、セキュリティの確保を前提として、現在又は将来において利用可能なあらゆる手段を適用可能である。なお、以下の説明でのパーソナルコンピュータPC、携帯電話CHは、ユーザが利用する端末の代表例に過ぎず、PHSやPDA等、同様の機能を果たすものであればどのような端末であっても利用可能である。 [Communication network]
As the communication network N, any transmission path and transmission medium that can be used at present or in the future can be applied regardless of wired or wireless, and it does not matter what LAN or WAN is used. In addition, a conventional public telephone line network for voice calls and a case of making a voice call using the same are also included. For example, a dedicated line may be adopted for a communication network connecting the head offices in a financial institution, and it is also possible to reduce the line cost burden by adopting IP-VPN, Internet VPN or the like. As for the communication protocol, a so-called Zengin TCP / IP procedure may be adopted, or other currently available or future available protocols may be adopted. The security ensuring method is not limited to a specific one. For access from the user's personal computer PC, mobile phone CH, etc., all means available at present or in the future can be applied on the premise of ensuring security. Note that the personal computer PC and the mobile phone CH in the following description are merely representative examples of terminals used by the user, and any terminals that perform similar functions such as PHS and PDA may be used. Is available.

[実施形態の作用]
以上のような本実施形態のカード利用取引処理の手順を説明する。なお、以下の説明では、本発明の理解の容易化のため、金融機関の預金口座を開設したユーザが、カードにより現金の引き出し等の手続を行う場合、正当なユーザ以外の第三者が当該カードにより現金の引き出し等の手続を行う場合を、本実施形態の一例として述べる。 [Operation of the embodiment]
The procedure of the card use transaction process of the present embodiment as described above will be described. In the following explanation, in order to facilitate the understanding of the present invention, when a user who opened a deposit account of a financial institution performs a procedure such as withdrawal of cash with a card, a third party other than a legitimate user A case where a procedure such as cash withdrawal is performed using a card will be described as an example of the present embodiment.

[登録処理]
まず、ユーザが本システムによるサービスを受ける前の登録処理を、図2のフローチャートを参照して説明する。
[口座の開設]
ユーザが口座を開設して、カード利用取引処理システム100が必要な情報を登録する処理は、次の通りである。すなわち、ユーザが、銀行などの窓口において、金融機関と口座契約を行なうと、金融機関の入力担当者が、当該ユーザの口座基本情報を、入力装置を用いてカード利用取引処理システム100に入力する。すると、登録部120における登録要求処理部121が、当該口座基本情報を顧客DB130に記憶させることにより、口座契約者として登録する(ステップ201)。この口座基本情報としては、例えば、ユーザの住所、氏名、自宅電話番号、FAX番号、支店番号、口座番号、預金額、暗証番号、印影(若しくは署名)等、一般的な預金口座に必要な情報が考えられるが、これをどのような内容とするかは各金融機関の自由である。緊急時の連絡先として、携帯電話の電話番号やメールアドレス、職場の電話番号等を含めておくこともできる。 [registration process]
First, registration processing before the user receives a service by the present system will be described with reference to the flowchart of FIG.
[Opening an account]
A process in which the user opens an account and the card usage transaction processing system 100 registers necessary information is as follows. That is, when a user makes an account contract with a financial institution at a window such as a bank, a person in charge of inputting the financial institution inputs the basic account information of the user into the card transaction processing system 100 using an input device. . Then, the registration request processing unit 121 in the registration unit 120 stores the account basic information in the customer DB 130 to register as an account contractor (step 201). As the basic account information, for example, information necessary for a general deposit account such as a user's address, name, home phone number, FAX number, branch number, account number, deposit amount, personal identification number, seal (or signature), etc. However, it is up to each financial institution to decide what this is. It is possible to include a mobile phone number, e-mail address, work phone number, etc. as emergency contact information.

[制限情報の登録]
上記のような契約を行ったユーザは、本実施形態によるサービスを利用するに際して、ユーザの自宅等のパーソナルコンピュータPCなどから、カード利用取引処理システム100に対してアクセスを行う。登録部120における登録案内部121は、アクセスのあったパーソナルコンピュータPCへ案内情報を送信するので(ステップ202)、ユーザは、パーソナルコンピュータPCに表示される案内情報に基づいて、取引制限情報を入力することにより、これを受信した登録部120の登録要求処理部122が制限情報の登録処理を行う(ステップ203)。なお、登録案内部121による案内情報の提供と、登録要求処理部122による登録処理は、典型的には、HTML及びCGIなどを用いたWebページ(入力フォーム等を含む)を介して情報をやりとりすることにより実現できるが、既存の技術を適用可能であるため、以下の説明では、通信データの送受信手順の詳細は省略する。 [Register restriction information]
When using the service according to the present embodiment, the user who has made a contract as described above accesses the card use transaction processing system 100 from a personal computer PC at the user's home or the like. Since the registration guide unit 121 in the registration unit 120 transmits the guide information to the accessed personal computer PC (step 202), the user inputs transaction restriction information based on the guide information displayed on the personal computer PC. Thus, the registration request processing unit 122 of the registration unit 120 that has received this performs a restriction information registration process (step 203). The provision of guidance information by the registration guidance unit 121 and the registration processing by the registration request processing unit 122 typically involve exchanging information via Web pages (including input forms) using HTML and CGI. However, since the existing technology can be applied, details of the communication data transmission / reception procedure are omitted in the following description.

例えば、ユーザが、パーソナルコンピュータPCに表示された入力フォームに従って、口座の支店番号、口座番号、暗証番号等を入力すると、設定画面に移行する。そして、設定画面のフォームに従って、ユーザが主に使用するいくつかの本支店(店舗情報)、指定する本支店以外の店舗における一回の引き出し利用額の上限(上限金額)等を、パーソナルコンピュータPCに入力して送信する。すると、これを受信したカード利用取引処理システム100においては、登録要求処理部121が、店舗情報、上限金額を顧客DB130に記憶させることにより、取引制限情報を登録する。店舗情報については、店舗ごとに割り当てられたコード等により登録することが考えられるが、カード利用端末10,11…から送信される情報と照合して店舗を識別できるものであれば、どのような情報であってもよい。   For example, when the user inputs an account branch number, account number, password, etc. according to the input form displayed on the personal computer PC, the setting screen is displayed. Then, according to the form of the setting screen, the number of main branches (store information) used mainly by the user, the upper limit (upper limit amount) of one-time withdrawal use amount at stores other than the designated main branch, etc. Enter in and send. Then, in the card use transaction processing system 100 that has received this, the registration request processing unit 121 registers the transaction restriction information by storing the store information and the upper limit amount in the customer DB 130. The store information can be registered by a code assigned to each store, but any store can be identified as long as it can be compared with information transmitted from the card use terminals 10, 11,. It may be information.

[追加認証の登録]
また、登録案内部121は、取引制限を一時解除するための追加認証についての案内を行い、これに応じてユーザの追加認証情報登録の要求があった場合(後述する補助機器の使用がない場合)には(ステップ204,205)、入力された追加認証情報を(ステップ207)、登録要求処理部122が登録する(ステップ208)。例えば、上記の制限情報の入力フォームに、取引制限を一時解除するための追加認証方法の選択メニューと認証情報の入力欄等を設けておき、ユーザが、追加認証方法を選択して認証情報を送信した場合には、登録要求処理部122が、追加認証方法及び追加認証情報を顧客DB130に記憶させることにより、追加認証情報を登録する。なお、追加認証を行う場合の特別な利用料金を登録しておくこともできる。 [Register additional authentication]
In addition, the registration guide unit 121 provides guidance for additional authentication for temporarily canceling the transaction restriction, and when there is a request for additional authentication information registration of the user in response thereto (when there is no use of an auxiliary device described later) ) (Steps 204 and 205), the additional authentication information input (step 207) is registered by the registration request processing unit 122 (step 208). For example, the above restriction information input form includes a menu for selecting an additional authentication method for temporarily canceling the transaction restriction and an input field for authentication information, and the user selects the additional authentication method and enters the authentication information. When transmitted, the registration request processing unit 122 registers the additional authentication information by storing the additional authentication method and the additional authentication information in the customer DB 130. A special usage fee for additional authentication can also be registered.

この追加認証情報方法及び認証情報としては、4桁の暗証番号よりも複雑な(強固な)ものとする。例えば、5桁以上の暗証番号の照合による方法、利用者しか知り得ない質問内容とそれに対する回答の照合による方法、携帯電話のメールを用いた使い捨て鍵の照合による方法、声紋認証等が考えられる。なお、上記の通常の暗証番号による認証の場合も、この追加認証の場合も、入力された情報は、一次的にメモリ等の記憶媒体に蓄積された上で、登録された情報との照合が行われる。また、認証情報は、その種類に応じて、適宜、記憶・照合に適した形式に変換される。   The additional authentication information method and authentication information are more complicated (stronger) than the 4-digit password. For example, a method using collation of a PIN of 5 digits or more, a method of collation of a question content that can be known only by a user and a response thereto, a method of collation of a disposable key using a mobile phone mail, voiceprint authentication, etc. . In both the case of authentication using the above normal password and the case of this additional authentication, the input information is temporarily stored in a storage medium such as a memory and then checked against the registered information. Done. Further, the authentication information is appropriately converted into a format suitable for storage / collation according to the type.

ここで、ユーザが声紋認証を選択した場合には、声紋を登録するための手続として、例えば、携帯電話CH等の補助機器を用いる必要がある(ステップ205)。この場合には、ユーザは、質問内容(氏名など)と連絡先(携帯電話番号等)を指定して入力する。そして、登録案内部121が、指定された携帯電話番号に電話をかけてユーザを呼び出し(ステップ206)、ユーザが登録した質問を擬似音声によって出力すると、これに対して回答したユーザの声が入力される。このように音声データの入力があった場合には(ステップ207)、登録要求処理部122は、追加認証用の認証情報として顧客DBに記憶させることによって登録する(ステップ208)。なお、かかる場合の補助機器としては、3GPP(3rd Generation Partnership Project)の規格に対応した携帯電話のように、高品質音声を利用可能なものが望ましい。   Here, when the user selects voiceprint authentication, it is necessary to use an auxiliary device such as a mobile phone CH as a procedure for registering the voiceprint (step 205). In this case, the user designates and inputs the question contents (such as name) and contact information (such as a mobile phone number). Then, when the registration guide unit 121 calls the specified mobile phone number to call the user (step 206) and outputs the question registered by the user by pseudo voice, the voice of the user who responds to the input is input. Is done. When the voice data is input in this way (step 207), the registration request processing unit 122 registers the information by storing it in the customer DB as authentication information for additional authentication (step 208). In this case, as an auxiliary device, a device that can use high-quality sound, such as a mobile phone that supports the 3GPP (3rd Generation Partnership Project) standard, is desirable.

以上のような登録処理後、登録案内部121は、ユーザに対して追加認証の動作確認を促す情報を送信し、これに応じて、ユーザが入力した追加認証情報により、追加認証が正常に動作することを確認する(ステップ209)。そして、確認ができた場合には、登録動作を終了させる。なお、ユーザが、取引制限を解除する際の追加認証情報の入力方法を指定して入力した場合には、これも同様に登録することができる。例えば、追加認証情報の入力方法として、ユーザしか利用できない携帯電話やPDA等の電話番号やメールアドレス等を指定して登録しておくことによって、不特定多数の人間が利用できるカード利用端末10,20…、第三者のパーソナルコンピュータや携帯電話等からの追加認証を防止することができる。   After the registration process as described above, the registration guide unit 121 transmits information prompting the user to confirm the operation of the additional authentication, and accordingly, the additional authentication operates normally based on the additional authentication information input by the user. (Step 209). If the confirmation is successful, the registration operation is terminated. In addition, when a user designates and inputs the input method of the additional authentication information at the time of canceling | releasing transaction restrictions, this can be registered similarly. For example, as a method for inputting additional authentication information, a card use terminal 10 that can be used by an unspecified number of people by specifying and registering a telephone number or e-mail address of a mobile phone or PDA that can only be used by a user 20. Additional authentication from a third-party personal computer or mobile phone can be prevented.

[取引処理]
次に、カード利用端末からの要求に応じた取引処理を、図3のフローチャートを参照して説明する。
[正当なユーザからの要求に対する取引処理]
まず、正当なユーザが取引を行う場合を説明する。なお、カード利用端末10,11…における必要な情報の表示処理、入力操作等については、通常おこなわれているものと同様であるため、説明を簡略化する。すなわち、ユーザは、あらかじめ主に利用する店舗として登録した店舗、例えば、店舗B1のカード利用端末10にカードを挿入して、取引を指定する。 [Transaction processing]
Next, transaction processing in response to a request from the card using terminal will be described with reference to the flowchart of FIG.
[Transaction processing for requests from legitimate users]
First, a case where a legitimate user performs a transaction will be described. The necessary information display processing, input operation, and the like in the card using terminals 10, 11... Are the same as those normally performed, and thus the description is simplified. That is, the user specifies a transaction by inserting a card into a store registered as a store to be mainly used in advance, for example, the card using terminal 10 of the store B1.

この取引要求を受信したカード利用取引処理システム100においては(ステップ301)、その取引が、「引き出し」や「口座からの振り込み」等、暗証番号が必要な取引であると取引種別判定部151が判定した場合には(ステップ302)、カード利用端末10に、暗証番号の入力を促す画面が表示される。これに応じて、ユーザが正しい暗証番号を入力すると、これを受信したカード利用取引処理システム100においては(ステップ303)、暗証番号判定部152が、顧客DBに登録された暗証番号と一致すると判定する(ステップ304)。   In the card-based transaction processing system 100 that has received this transaction request (step 301), the transaction type determination unit 151 determines that the transaction is a transaction that requires a personal identification number, such as “withdrawal” or “transfer from an account”. If it is determined (step 302), a screen prompting input of a password is displayed on the card using terminal 10. In response to this, when the user inputs a correct password, in the card-use transaction processing system 100 that has received the password (step 303), the password determination unit 152 determines that it matches the password registered in the customer DB. (Step 304).

そして、カード利用端末10に表示された金額入力画面に従って、ユーザが所望の取引金額を入力すると、これを受信したカード利用取引処理システム100においては(ステップ305)、取引制限判定部153の店舗情報判定部153aが、取引要求のあったカード利用端末10,11の店舗B1が、顧客DBに登録された店舗情報と一致する店舗である(取引が制限されない店舗である)と判定する(ステップ306)。これにより、取引許可部161が取引を許可するので(ステップ314)、取引処理部162が要求された取引を行う(ステップ315)。従って、ユーザは、所望の額の現金の「引き出し」等のサービスを受けることができる。   Then, when the user inputs a desired transaction amount according to the amount input screen displayed on the card use terminal 10, in the card use transaction processing system 100 that has received the transaction amount (step 305), store information of the transaction restriction determination unit 153 The determination unit 153a determines that the store B1 of the card usage terminal 10 or 11 that has requested the transaction is a store that matches the store information registered in the customer DB (a store where transactions are not restricted) (step 306). ). Thereby, since the transaction permission part 161 permits a transaction (step 314), the transaction processing part 162 performs the requested transaction (step 315). Accordingly, the user can receive a service such as “drawing out” a desired amount of cash.

次に、ユーザがあらかじめ登録した店舗B1以外の店舗、例えば、店舗B2,B3のカード利用端末のいずれかにカードを挿入して、取引を指定した場合、上記と同様に暗証番号による認証と、取引金額の受信を経た後(ステップ301〜305)、店舗情報判定部153aは、当該カード利用端末が、登録した店舗B1以外の店舗(取引が制限される店舗)のものであると判定する(ステップ306)。すると、上限金額判定部153bが、顧客DB130に登録された上限金額に基づいて、要求された取引の金額が登録された取引金額の上限を超えるか否かを判定する(ステップ307)。上限を超えないと判定された場合には、取引許可部161が取引を許可するので(ステップ314)、取引処理部162が要求された取引処理を行う(ステップ315)。これにより、ユーザは、小額の現金の「引き出し」等のサービスを受けることができる。   Next, when a transaction is specified by inserting a card into any of the card use terminals of stores B1 and B3 other than the store B1 registered in advance by the user, authentication with a personal identification number as described above, After receiving the transaction amount (steps 301 to 305), the store information determination unit 153a determines that the card using terminal is from a store other than the registered store B1 (a store where transactions are restricted) ( Step 306). Then, based on the upper limit amount registered in the customer DB 130, the upper limit amount determination unit 153b determines whether or not the requested transaction amount exceeds the upper limit of the registered transaction amount (step 307). If it is determined that the upper limit is not exceeded, the transaction permission unit 161 permits the transaction (step 314), and the transaction processing unit 162 performs the requested transaction process (step 315). Thereby, the user can receive services such as “drawing out” a small amount of cash.

上限を超えると判定された場合には、取引制限部163が、要求された取引を制限する(ステップ308)。例えば、カード利用端末に、取引ができない旨の表示がなされる。このとき、あらかじめ追加認証情報が登録されている場合には(ステップ309)、その認証情報の入力を要求するための情報が出力される(ステップ310)。例えば、カード利用端末に、認証情報の入力を促す画面が表示される。これに応じて、ユーザが正しい追加認証情報を、登録した入力方法で入力すると、これを受信したカード利用取引処理システム100においては(ステップ311)、追加認証情報判定部154が、入力された追加認証情報が顧客DB130に登録された追加認証情報と一致すると判定するとともに、入力方法判定部155が顧客DB130に登録された入力方法と一致する入力方法により入力したと判定するので(ステップ312)、取引制限解除部164が取引制限を解除し(ステップ313)、取引許可部161による取引許可(ステップ314)、取引処理部162による取引処理が行われる(ステップ315)。   If it is determined that the upper limit is exceeded, the transaction restriction unit 163 restricts the requested transaction (step 308). For example, an indication that the transaction is not possible is displayed on the card using terminal. At this time, when additional authentication information is registered in advance (step 309), information for requesting input of the authentication information is output (step 310). For example, a screen prompting input of authentication information is displayed on the card using terminal. In response to this, when the user inputs correct additional authentication information using the registered input method, the additional authentication information determination unit 154 receives the input additional information in the card-use transaction processing system 100 that has received this (step 311). Since it is determined that the authentication information matches the additional authentication information registered in the customer DB 130, and the input method determination unit 155 determines that the input method matches the input method registered in the customer DB 130 (step 312). The transaction restriction releasing unit 164 releases the transaction restriction (step 313), the transaction permission by the transaction permission unit 161 (step 314), and the transaction processing by the transaction processing unit 162 is performed (step 315).

追加認証情報の入力は、あらかじめ登録された認証方法に応じて行うことが考えられる。例えば、5桁以上の更なる暗証番号を登録した場合には、未登録の店舗のカード利用端末の画面を用いて入力する。ユーザ本人しか知らない質問に対する回答の場合には、事前に登録された入力方法、例えば、あらかじめ連絡先として登録されたユーザの個人所有する携帯電話の電話番号やメールアドレスに対して当該質問を送信し、その電話番号若しくはメールアドレスを利用した回答を入力する。使い捨て鍵の場合には、登録されたメールアドレスに対して送信した使い捨て鍵を、未登録の店舗のカード利用端末から入力する。声紋認証の場合には、登録されている携帯電話等に電話をかけ、自動音声案内に従ってユーザがその電話から音声を入力する。   It is conceivable that the additional authentication information is input according to an authentication method registered in advance. For example, when an additional PIN of 5 digits or more is registered, it is input using a screen of a card using terminal of an unregistered store. In the case of an answer to a question that only the user himself / herself knows, the question is sent to a pre-registered input method, for example, the telephone number or e-mail address of the user's personal mobile phone registered in advance as a contact information Then, enter an answer using that phone number or email address. In the case of the disposable key, the disposable key transmitted to the registered mail address is input from the card use terminal of the unregistered store. In the case of voiceprint authentication, a call is made to a registered mobile phone or the like, and the user inputs voice from the phone according to automatic voice guidance.

これにより、追加認証を受けたユーザは、登録された上限額を超える現金の「引き出し」等のサービスを受けることができる。なお、かかる解除がなされた場合、課金処理部165が、特別な認証の手数料として、あらかじめ登録された利用料金に応じた課金を行い、口座からの引き落とし処理がなされる(ステップ313)。なお、追加認証による制限解除は、その取引のみとし、その後の新たな取引については、自動的に制限がかけられるものとする。ユーザからの再制限の連絡を待って制限することも考えられるが、連絡忘れ等も考えられるため、自動的に再制限される方が、セキュリティは高い。   Thereby, the user who received additional authentication can receive services, such as "drawing out" cash exceeding the registered upper limit. When such cancellation is made, the billing processing unit 165 performs billing according to a pre-registered usage fee as a special authentication fee, and a debit processing from the account is performed (step 313). It should be noted that the restriction release by the additional authentication is limited to the transaction, and the subsequent new transaction is automatically restricted. Although it may be possible to wait for a re-restriction notification from the user, it may be forgotten. For this reason, security is higher if re-restriction is performed automatically.

[不正な第三者からの要求に対する取引制限処理]
次に、カードを窃取した第三者が、あらかじめ登録した店舗B1以外の店舗、例えば、店舗B2,B3のカード利用端末のいずれかにカードを挿入して、取引を指定した場合、上記と同様に暗証番号による認証を経る(ステップ301〜304)。ここで、誤った暗証番号が入力された場合には、暗証番号判定部152は、登録された暗証番号と一致しないと判定するので、取引制限部163は、要求された取引を制限する(ステップ316)。そして、カード利用端末には、取引ができない旨の表示がなされる。なお、第三者が、制限されない店舗B1において取引をしようとした場合でも、最低限、暗証番号による認証は行われる。 [Transaction restriction processing for requests from unauthorized third parties]
Next, when the third party who has stolen the card inserts the card into one of the card-use terminals of stores other than the pre-registered store B1, for example, stores B2 and B3, and designates the transaction, the same as above Then, authentication with a password is performed (steps 301 to 304). Here, if an incorrect password is entered, the password determining unit 152 determines that the registered password does not match the registered password, so the transaction limiting unit 163 limits the requested transaction (step). 316). And the card use terminal is displayed that the transaction is not possible. Even when a third party tries to make a transaction at the unrestricted store B1, authentication with a personal identification number is performed at a minimum.

第三者が、他の盗品からの類推等に基づいて、正しい暗証番号を入力した場合には、上記と同様に暗証番号による認証を経た後(ステップ301〜304)、取引金額の入力をすることができる。これを受信したカード利用取引処理システム100においては(ステップ305)、店舗情報判定部153aが、当該カード利用端末は登録した店舗B1以外の店舗のものであると判定する(ステップ306)。すると、上限金額判定部153bは、指定された取引の金額が、登録された取引金額の上限を超えるか否かを判定する(ステップ307)。上限を超えると判定された場合には、取引制限部163が、要求された取引を制限する(ステップ308)。そして、カード利用端末には、取引ができない旨の表示がなされる。上限を超えないと判定された場合には、取引許可部161が取引を許可するので(ステップ314)、取引処理部162が要求された取引を行う(ステップ315)。これにより、第三者は、小額の現金の「引き出し」等のサービスを受けることができるが、ユーザは被害を最小限に食い止めることができる。   When a third party inputs a correct password based on analogy from other stolen goods, the transaction amount is input after authentication with the password is performed in the same manner as above (steps 301 to 304). be able to. In the card use transaction processing system 100 that has received this (step 305), the store information determination unit 153a determines that the card use terminal belongs to a store other than the registered store B1 (step 306). Then, the upper limit amount determination unit 153b determines whether or not the specified transaction amount exceeds the upper limit of the registered transaction amount (step 307). If it is determined that the upper limit is exceeded, the transaction restriction unit 163 restricts the requested transaction (step 308). And the card use terminal is displayed that the transaction is not possible. When it is determined that the upper limit is not exceeded, the transaction permission unit 161 permits the transaction (step 314), and the transaction processing unit 162 performs the requested transaction (step 315). As a result, a third party can receive services such as “withdrawal” of a small amount of cash, but the user can prevent damage to a minimum.

[不正な第三者からの要求に対する緊急処理]
上記のように、不正な第三者が取引要求を行って、暗証番号による認証が失敗した場合(所定の回数失敗した場合等)、登録された店舗以外の店舗B2,B3からの取引要求を行って、上限額を超える取引を行おうとした場合(追加認証に所定の回数失敗した場合、所定の時間が経過しても追加認証情報の入力がない場合等)には、異常通知部171が、あらかじめ登録されたユーザの連絡先(携帯電話、メールアドレス等)に、そのような不正な取引要求があった旨の警告を送信して異常を通知する(ステップ317)。 [Urgent processing of requests from unauthorized third parties]
As described above, when a fraudulent third party makes a transaction request and authentication with a personal identification number fails (for example, when it fails a predetermined number of times), a transaction request from a store B2, B3 other than the registered store is issued. When an attempt is made to conduct a transaction exceeding the upper limit (when the additional authentication fails a predetermined number of times, or when no additional authentication information is input even after a predetermined time has elapsed), the abnormality notification unit 171 Then, a warning that such an illegal transaction request has been made is sent to the contact information of the user registered in advance (cell phone, e-mail address, etc.) to notify the abnormality (step 317).

そして、要求受付部172が、ユーザからの口座凍結要求を受け付けた場合や、その時点において当該カード利用端末を利用していない旨の返信等を受け付けた場合には(ステップ318)、口座凍結部173が、一時的に該当口座の凍結を行う(ステップ319)。さらに、当該店舗における画像入力装置Pが撮影しており、カード利用取引処理システム100に送信されている第三者の画像が、画像記録部174によって、画像DB190に記録される(ステップ320)。この画像は、不正な第三者の特定に役立つものであり、動画であっても静止画であってもよい。   When the request receiving unit 172 receives an account freezing request from the user, or when receiving a reply indicating that the card using terminal is not used at that time (step 318), the account freezing unit 173 temporarily freezes the corresponding account (step 319). Further, a third party image captured by the image input device P in the store and transmitted to the card use transaction processing system 100 is recorded in the image DB 190 by the image recording unit 174 (step 320). This image is useful for identifying an unauthorized third party, and may be a moving image or a still image.

[実施形態の効果]
以上のような本実施形態によれば、金融機関の口座の契約者であるユーザがあらかじめ登録した店舗以外の店舗においては、カード利用端末を用いてできる取引金額の上限が、ユーザが指定した額に制限される。これにより、ユーザは、利便性を損なうことなく、カードを盗難して暗証番号を知った第三者によって、高額の取引をされてしまうことが防止される。 [Effect of the embodiment]
According to the present embodiment as described above, in stores other than stores registered in advance by a user who is a contractor of an account of a financial institution, the upper limit of the transaction amount that can be performed using the card usage terminal is the amount specified by the user. Limited to This prevents the user from making a high-priced transaction by a third party who has stolen the card and knew the password without losing convenience.

つまり、本実施形態は、高額の取引については、ユーザは主な行動範囲内のいくつかの特定の店舗を利用し、それ以外の店舗では短期間の生活費や小遣い程度の小額の取引しかほとんど行わないという行動に着目したものであり、行動範囲外の店舗であっても小額の取引はできるので、ユーザの利便性は全く損なわれない。一方、カードを盗難した第三者は、口座を開設した店舗や盗難した地域の店舗では捕捉され易いため、これらの店舗から離れた土地に行って引き出し等を行おうとするのが一般的である。しかし、かかる土地における店舗では、あらかじめ登録された上限額を越える高額な取引が制限されているので、たとえその第三者が正しい暗証番号が類推できたとしても、小額の引き出ししかできず、金銭的被害を最小限に食い止めることができる。   In other words, in the present embodiment, for high-value transactions, the user uses some specific stores within the main range of action, and other stores only perform small-value transactions such as short-term living expenses and spending. This is focused on the behavior that there is no, and even a store outside the range of behavior can make a small transaction, so the convenience of the user is not impaired at all. On the other hand, a third party who has stolen a card is likely to be caught at a store where an account is opened or a store in a stolen area, so it is common to go to a land far away from these stores and carry out withdrawals, etc. . However, since stores in such land are restricted to high-value transactions exceeding the pre-registered maximum amount, even if the third party can guess the correct PIN, only a small amount can be withdrawn, Damage can be minimized.

また、ユーザが希望する場合には、暗証番号よりも強固な認証手続きである追加認証を経ることによって、制限を解除することができるので、セキュリティを確保しつつ、利便性を高めることができる。特に、追加認証の入力方法を、ユーザのみが利用可能な携帯電話の電話番号等に特定して登録しておくことができるので、たとえ暗証番号及び追加認証情報を知った第三者であっても、登録された以外の方法、例えば、第三者が、別の携帯電話、パーソナルコンピュータ、公衆電話等によって追加認証のための認証情報を入力したとしても、追加認証を受けることができず、セキュリティが向上する。   Further, if the user desires, the restriction can be released by performing additional authentication, which is an authentication procedure stronger than the personal identification number, so that convenience can be improved while ensuring security. In particular, since it is possible to specify and register additional authentication input methods such as mobile phone numbers that can only be used by users, even a third party who knows the PIN and additional authentication information. However, even if a third party inputs authentication information for additional authentication using another mobile phone, personal computer, public telephone, etc., other than registered methods, additional authentication cannot be received, Security is improved.

また、本実施形態においては、一律に生物学的認証を行う場合のように、多大なコストをかける必要がなく、ユーザの利便性が損なわれるということもない。つまり、全ての店舗についてセンサ等を設置、稼動させる必要はなく、ユーザは制限解除の場合のみ追加認証を受ければよいので、利用の度に認証を受ける煩わしさもない。追加認証の際の声紋認証についても、ユーザの携帯電話等を利用することにより、設備投資を最小限に抑えることができる。また、不正な利用があった場合には、速やかにユーザへ通知されて直ちに口座凍結がなされるので、被害の拡大を防止できる。警察等への連絡も早急に行うことができるとともに(口座凍結等とともに警察に自動通報されるように設定してもよい)、不正利用を行った第三者の映像情報を得ることもできるので、犯人の特定も容易となる。   Further, in this embodiment, unlike the case where biometric authentication is uniformly performed, it is not necessary to spend a great deal of cost, and user convenience is not impaired. That is, it is not necessary to install and operate sensors or the like for all the stores, and the user only needs to receive additional authentication only when the restriction is released, so there is no trouble of receiving authentication every time it is used. With regard to voiceprint authentication at the time of additional authentication, capital investment can be minimized by using the user's mobile phone or the like. Further, in the case of unauthorized use, the user is promptly notified and the account is immediately frozen, so that the spread of damage can be prevented. As well as being able to contact the police as soon as possible (it may be set to automatically report to the police when the account is frozen, etc.), it is also possible to obtain video information of unauthorized third parties Identifies the culprit easily.

また、本実施形態による取引制限と追加認証を希望するユーザには、特別の課金等をすることにより、システム導入による新たな費用負担を軽減することができる。特に、セキュリティを重視するユーザは、新たな口座開設を希望する可能性が高いため、金融機関にとっては、新たな顧客を誘引、獲得する強力な手段ともなる。   In addition, the user who desires the transaction restriction and the additional authentication according to the present embodiment can reduce a new cost burden due to the introduction of the system by performing a special charge or the like. In particular, a user who places emphasis on security is highly likely to wish to open a new account, so that it is a powerful means for financial institutions to attract and acquire new customers.

[他の実施形態]
なお、本発明は、上記のような実施形態に限定されるものではない。例えば、取引金額の上限額を登録せず、特定の店舗以外における取引を全て制限するようにしてもよい。全ての店舗について、取引金額の上限を設定してもよい。例えば、主に利用する店舗については上限額を高く、その他の店舗については、上限額を低く設定してもよい。上記の実施形態では、利用が制限されない店舗を登録していたが、利用が制限される店舗を特定して登録しておき、それ以外の店舗での利用は追加認証不要としてもよい。OO銀行のATM、都市銀行のATM、コンビニエンスストアのATM・CD、街頭ATM・CDといったように、特定の会社、業種による店舗制限を行うこともできる。その際の店舗に応じた上限金額の設定も自由である。「引き出し」は制限するが、「振り込み」は制限しないといったように、取引の種類ごとに制限をしてもよく、取引の種類ごとに異なる上限額を設定できるようにしてもよい。 [Other Embodiments]
The present invention is not limited to the above embodiment. For example, you may make it restrict | limit all transactions other than a specific store, without registering the upper limit of transaction amount. You may set the upper limit of transaction amount about all the stores. For example, the upper limit may be set higher for stores mainly used, and the upper limit may be set lower for other stores. In the above embodiment, stores that are not restricted in use are registered. However, stores that are restricted in use may be specified and registered, and use in other stores may not require additional authentication. It is also possible to restrict stores by specific companies and industries, such as ATMs at OO banks, ATMs at city banks, ATMs / CDs at convenience stores, and street ATMs / CDs. The upper limit can be set according to the store at that time. “Drawer” is limited, but “transfer” is not limited. For example, a limit may be set for each type of transaction, and a different upper limit may be set for each type of transaction.

また、取引制限や追加認証の初期登録や登録内容の変更方法は、金融機関のカウンター、ATM・CD等のカード利用端末、パーソナルコンピュータを用いる等、種々の方法が適用可能である。例えば、金融機関のカウンターにおいて行う場合には、専用の用紙を用いることが考えられる。用紙に記載すべき内容は、例えば、口座の特定を行う氏名や口座番号の他に、頻繁に利用する本支店番号と、それ以外の店舗で利用する上限額、一時解除に用いる追加認証方法の指定、緊急時若しくは一時解除時に用いる携帯電話の電話番号ならびにメールアドレス等が考えられる。追加認証のための認証情報は、「5桁以上の暗証番号」の場合にはその番号、「利用者しか知り得ない質問に対する回答」については、文字制限付の質問内容とその回答、「携帯電話のメールを用いた使い捨て鍵の場合」には特に追記なし、声紋認証の場合には、質問内容(氏名など)用紙に記入し、窓口係員が携帯電話番号と質問内容をシステムに登録すると、システムから登録電話番号に電話がかかり、そこから聞こえる質問に対して回答することにより、登録される。   Various methods can be applied to the initial registration of transaction restrictions and additional authentication, and the method of changing the registered contents, such as using a counter of a financial institution, a card using terminal such as ATM / CD, and a personal computer. For example, when it is performed at a financial institution counter, it is conceivable to use a dedicated sheet. The contents to be entered on the form include, for example, the name and account number for identifying the account, the main branch number used frequently, the maximum amount used at other stores, and the additional authentication method used for temporary cancellation. The telephone number and e-mail address of the mobile phone used at the time of designation, emergency, or temporary cancellation can be considered. The authentication information for additional authentication is the number in the case of a “password of 5 digits or more”, the “answer to a question that only the user knows”, the question content with the character restriction and the answer, “mobile phone” In the case of disposable keys using telephone emails, there is no additional note. In the case of voiceprint authentication, fill in the question content (name, etc.) form, and when the contact person registers the mobile phone number and question content in the system, Registration is made by calling the registered phone number from the system and answering the questions heard from it.

ATM・CD等のカード利用端末において行う場合には、入力画面に応じて登録を行うようにする。その場合には、カードと暗証番号による認証を経た後、設定画面に移行する。但し、2回目以降の設定変更に関しては、既に登録済みの追加認証情報による認証も経ることが望ましい。入力内容は、上記の用紙に記入するものと同様である。声紋認証の場合には、質問内容を入力すると、システムから登録電話番号に電話がかかり、そこから聞こえる擬似音声による質問に対して回答することにより、登録される。パーソナルコンピュータによる場合にも、ブラウザ等による表示画面を利用する以外は、これとほぼ同様である。   When using a card using terminal such as ATM / CD, registration is performed according to the input screen. In that case, after the authentication by the card and the password, the setting screen is displayed. However, regarding the second and subsequent setting changes, it is desirable that authentication with already registered additional authentication information is also performed. The input contents are the same as those entered on the above paper. In the case of voiceprint authentication, when the contents of a question are input, a call is made from the system to the registered telephone number, and registration is performed by answering the question by a pseudo voice heard from the telephone number. The case of using a personal computer is almost the same as this except that a display screen by a browser or the like is used.

また、追加認証方法に関しては、どのようなものを採用するかは自由である。上記の従来技術で示した「虹彩」、「指紋」等の生物学的認証、印影を識別するセンサー等のより強固な認証方法としてもよい。また、複数種の方法を組み合せることも可能である。その認証を得る際のインターフェースについても、様々なものが考えられる。例えば、5桁以上の暗証番号の場合には、カード利用端末に、追加認証用の画面を表示し、これによりユーザが登録した暗証番号を入力して認証を受けることができる。この場合、第三者による類推を防ぐため、必要な入力桁数はわからないようにすることが望ましい。許容される入力の失敗回数は、例えば、4桁の暗証番号と同様に2回までとすることもできるし、それ以外の回数とすることもできる。そして、桁数を隠蔽するため、5桁以上の暗証番号の入力後に、「実行」等のボタンを選択して認証処理に移行するようにすれば、従来の4桁の暗証番号の問題点、すなわち、3桁目までは修正ができるが、4桁目のみ修正できないという点を改善することができる。さらに、追加認証用の暗証番号は、従来の4桁の番号と同じ並びの番号は含められないようにするとともに、勘違いによる失敗を防ぐために、追加認証の際の従来の4桁の暗証番号の入力は、失敗にカウントしないという設定もできる。   In addition, it is free to adopt what kind of additional authentication method is adopted. Biological authentication such as “iris” and “fingerprint” shown in the above prior art, and a stronger authentication method such as a sensor for identifying an imprint may be used. It is also possible to combine a plurality of methods. Various interfaces can be considered when obtaining the authentication. For example, in the case of a password of 5 digits or more, a screen for additional authentication is displayed on the card using terminal, whereby the user can be authenticated by inputting the password registered by the user. In this case, it is desirable not to know the required number of input digits in order to prevent analogy by a third party. The allowable number of input failures can be, for example, up to twice as in the case of a 4-digit password, or can be set to other times. In order to conceal the number of digits, if a password such as “execute” is selected after entering a password of 5 digits or more and the process proceeds to the authentication process, the problem of the conventional 4-digit password is That is, it is possible to improve that only the third digit can be corrected, but only the fourth digit cannot be corrected. Furthermore, the password for additional authentication is not included in the same sequence as the conventional 4-digit number, and in order to prevent failure due to misunderstanding, the conventional 4-digit password is not included in the additional authentication. The input can also be set not to count as a failure.

利用者しか知り得ない質問に対する回答の場合には、カード利用端末に、追加認証用の質問内容を含む画面を表示し、これに対して、ユーザが登録した回答を入力して認証を受けることができる。質問内容を3択や4択等の選択式やYES/NO式とすることにより、回答時間の短縮化を図ることができる。このような質問に対する回答式の場合には、限度額の越えかたに応じて、設問数を調整できるという利点がある。例えば、上限額を3万円とした場合に、取引の希望額が5万円未満であれば追加認証の質問は1問、5万円以上8万円未満であれば追加認証の質問は2問、それ以上は、10万円単位に1問追加していく等が考えられる。多数の質問に対する回答の正当率によって認証することもできる。   In the case of an answer to a question that only the user can know, a screen including the contents of the question for additional authentication is displayed on the card-using terminal, and the user's registered answer is entered for authentication. Can do. The answering time can be shortened by selecting the question content to be a selection type such as 3 choices or 4 choices or a YES / NO type. In the case of an answering formula for such a question, there is an advantage that the number of questions can be adjusted according to how the limit is exceeded. For example, if the upper limit is set at 30,000 yen, if the desired amount of transaction is less than 50,000 yen, the additional authentication question is 1 question. If the transaction is between 50,000 and 80,000 yen, the additional authentication question is 2 questions. Q. More than that, one question can be added every 100,000 yen. It can also be authenticated by the correct rate of answers to a large number of questions.

携帯電話等の電子メールを用いた使い捨て鍵の場合には、登録された電子メールアドレスに対して、追加認証用の使い捨て鍵の内容を含むメールが送信されるとともに、カード利用端末に、使い捨て鍵用の入力画面を表示し、これに対して、ユーザが、使い捨て鍵を入力することにより認証を受けることができる。これとは逆に、カード利用端末の画面に使い捨て鍵の情報を表示し、その使い捨て鍵の内容を、メールの本文若しくは表題に入れて、あらかじめ登録した携帯電話から送信することにより認証を受けることも可能である。   In the case of a disposable key using e-mail such as a cellular phone, a mail including the contents of the additional authentication disposable key is transmitted to the registered e-mail address, and the disposable key is sent to the card using terminal. In response to this, the user can be authenticated by inputting a disposable key. Contrary to this, the information of the disposable key is displayed on the screen of the card-using terminal, and the contents of the disposable key are put in the body or title of the mail and sent from a mobile phone registered in advance to be authenticated. Is also possible.

携帯電話を用いた声紋認証の場合には、システムは、あらかじめ登録されたユーザの携帯電話に対して、発呼を行い、音声リンクを確率した後、音声メッセージによりあらかじめ登録された質問を再生し、音声による回答を待つ。ユーザは質問に対して携帯電話から音声により回答を行い、追加認証を受けることもできる。この場合、登録した音声と全く同じ発声を行うことは不可能であることから、認証する音声情報のマッチ率が100%の場合も、認証失敗とすることが考えられる。また、認証のために発声した内容について、過去数回程度の記録を行い、その内容と一致した場合にも認証失敗とすることが考えられる。これらは、悪意の第三者が、ユーザの一時解除に用いる発声を録音し、不正に解除を行おうとすることを防止するためである。   In the case of voiceprint authentication using a mobile phone, the system makes a call to a user's mobile phone registered in advance, establishes a voice link, and then plays a pre-registered question using a voice message. , Wait for a voice response. The user can answer the question by voice from the mobile phone and receive additional authentication. In this case, since it is impossible to utter exactly the same as the registered voice, it is considered that the authentication fails even when the match rate of the voice information to be authenticated is 100%. In addition, it is conceivable that the contents uttered for authentication are recorded several times in the past, and the authentication fails even when the contents coincide with the contents. These are for preventing a malicious third party from recording an utterance used for temporary release by the user and trying to release it illegally.

認証に失敗した際の処理についても、種々のものが考えられる。例えば、追加認証に関して成功した場合には、一時的に制限の解除を行うが、失敗した場合には追加認証の方法にかかわらず、あらかじめ登録された携帯電話の電話番号やメールアドレスに対して、「制限額を越える取引の要求」が、「どこの店舗」であり、「追加認証に失敗した」旨を通知するようにする。この場合、問い合わせ窓口への連絡方法も併せて通知するようにする。さらに、追加認証に失敗した場合、従来の4桁の暗証番号による認証を失敗した場合と同様に、カード自体の使用停止としてもよい。   Various processes can also be considered when authentication fails. For example, if the additional authentication succeeds, the restriction is temporarily removed, but if it fails, regardless of the method of additional authentication, the phone number or email address of the mobile phone registered in advance will be The “request for a transaction exceeding the limit” is “where the store is” and “additional authentication failed” is notified. In this case, a method for contacting the inquiry window is also notified. Further, when the additional authentication fails, the use of the card itself may be stopped as in the case where the authentication with the conventional 4-digit password has failed.

また、追加認証に関して、カード利用端末の反応の鈍さや携帯電話等を使用する際の電波状態の悪さなど、ユーザの責任の無い要因によって追加認証が失敗する場合もあることを考慮して、やり直しが可能な失敗回数を、通常の2回若しくはそれ以上としておいてもよい。さらに、カードが盗難されたことについてユーザの自覚がない状態で、第三者から預金を引き出されてしまった場合には、ユーザは、上記のように、携帯電話等に対して通知を受けることができるが、このとき、通知の内容は、失敗した事実の他に、今後どうすべきかという内容を含めることも可能である。例えば、カード利用のみの停止、口座の一時凍結等を選択できるようにしてもよい。通帳と印鑑も盗難に遭っていた場合も考慮して、別途解除手続を採らない限り、通帳と印鑑による引き出しができないように凍結させてもよい。   In addition, additional authentication may be retried taking into account that additional authentication may fail due to factors that the user is not responsible for, such as the slow response of the card-using terminal and the poor radio wave condition when using a mobile phone. However, the number of possible failures may be set twice or more than usual. In addition, if a deposit is withdrawn from a third party without the user's awareness of the card being stolen, the user will be notified of the mobile phone, etc. as described above. However, at this time, the content of the notification can include the content of what to do in the future in addition to the fact of the failure. For example, it may be possible to select only stop of card use, temporary freeze of an account, or the like. In consideration of the case where the bankbook and the seal were also stolen, the bankbook and the seal may be frozen so that they cannot be withdrawn unless a separate cancellation procedure is taken.

さらに、上記の実施形態においては、最初の認証方法として、従来通り、暗証番号によるものを例示したが、これも、現在又は将来において利用可能な他の認証方法を採用してもよい。上記の実施形態では、最初の認証及び追加認証ともに、例えば、金融機関のホストコンピュータに構成されたカード利用端末処理システムと、磁気カードリーダを備えたカード利用端末との間でのオンライン照合を行うものであった。しかし、将来普及が予想されるICカードを用いた場合には、内部データの盗聴改竄が困難なため、リーダライタを備えたカード利用端末とICカード間とのローカル照合を行うこともできる。つまり、最初の認証、追加認証のいずれか一方若しくは双方を、カード利用端末処理システムにおいて認証するのではなく、カード利用端末において認証できるように構成することもできる。この場合には、例えば、上記の実施形態で示した顧客DBの内容のいずれか若しくは全てをICチップのメモリに記憶させておき、カード利用端末側に、登録部、顧客情報抽出部、判定部、取引部、緊急処理部、更新処理部のいずれか若しくは全てを構成することによって、カード利用端末自体をカード利用取引処理システムとすることもできる。これにより、認証情報等がネットワークを介して流出等することが防止される。   Further, in the above-described embodiment, as the first authentication method, the method using the personal identification number has been exemplified as usual, but another authentication method that can be used at present or in the future may be adopted. In the above embodiment, for both initial authentication and additional authentication, for example, online verification is performed between a card usage terminal processing system configured in a host computer of a financial institution and a card usage terminal equipped with a magnetic card reader. It was a thing. However, when an IC card, which is expected to be spread in the future, is used, it is difficult to tamper with internal data, so it is possible to perform local verification between a card using terminal equipped with a reader / writer and the IC card. In other words, either one or both of the initial authentication and the additional authentication can be configured not to be authenticated in the card using terminal processing system but to be authenticated in the card using terminal. In this case, for example, any or all of the contents of the customer DB shown in the above embodiment are stored in the memory of the IC chip, and a registration unit, a customer information extraction unit, a determination unit are provided on the card use terminal side. By configuring any or all of the transaction unit, the emergency processing unit, and the update processing unit, the card use terminal itself can be used as a card use transaction processing system. This prevents authentication information and the like from leaking out via the network.

本発明のカード利用取引処理システムの一例を示す機能ブロック図である。It is a functional block diagram which shows an example of the card utilization transaction processing system of this invention. 図1の実施形態による登録処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the registration process by embodiment of FIG. 図1の実施形態による取引及び取引制限処理の手順を示すフローチャートである。It is a flowchart which shows the procedure of the transaction and transaction restriction | limiting process by embodiment of FIG.

符号の説明Explanation of symbols

10,11…カード利用端末
100…カード利用取引処理システム
110…通信制御部
120…登録部
121…登録案内部
121…登録要求処理部
122…登録要求処理部
130…顧客データベース
140…顧客情報抽出部
150…判定部
151…取引種別判定部
152…暗証番号判定部
153…取引制限判定部
153a…店舗情報判定部
153b…上限金額判定部
154…追加認証情報判定部
155…入力方法判定部
160…取引部
161…取引許可部
162…取引処理部
163…取引制限部
164…取引制限解除部
165…課金処理部
170…緊急処理部
171…異常通知部
172…要求受付部
173…口座凍結部
174…画像記録部
180…更新処理部
190…画像データベース
B1,B2,B3…店舗
C…通信制御装置
CH…携帯電話
E…画像処理装置
N…通信ネットワーク
P…画像入力装置
PC…パーソナルコンピュータ DESCRIPTION OF SYMBOLS 10,11 ... Card use terminal 100 ... Card use transaction processing system 110 ... Communication control part 120 ... Registration part 121 ... Registration guide part 121 ... Registration request processing part 122 ... Registration request processing part 130 ... Customer database 140 ... Customer information extraction part 150 ... Determination unit 151 ... Transaction type determination unit 152 ... PIN number determination unit 153 ... Transaction restriction determination unit 153a ... Store information determination unit 153b ... Upper limit amount determination unit 154 ... Additional authentication information determination unit 155 ... Input method determination unit 160 ... Transaction Unit 161 ... Transaction permission unit 162 ... Transaction processing unit 163 ... Transaction restriction unit 164 ... Transaction restriction release unit 165 ... Billing processing unit 170 ... Emergency processing unit 171 ... Abnormality notification unit 172 ... Request reception unit 173 ... Account freezing unit 174 ... Image Recording unit 180 ... Update processing unit 190 ... Image database B1, B2, B3 ... Store C ... Communication control device CH ... Mobile phone E ... Image processing device N ... Communication network P ... Image input device PC ... Personal computer

Claims (17)

カードを利用して取引を行うためのカード利用端末に、通信ネットワークを介して接続され、前記カード利用端末からの取引要求に応じた処理を行う取引処理部を備えたカード利用取引処理システムにおいて、
前記カード利用端末の取引制限に関する情報を記憶する取引制限記憶部と、
前記取引制限記憶部が記憶した情報に基づいて、前記取引要求が制限されるか否かを判定する取引制限判定部と、
前記取引制限判定部が制限される取引であると判定した場合に、当該取引要求に応じた前記取引処理部の処理を制限する取引制限部と、
前記取引制限判定部が制限される取引でないと判定した場合に、当該取引要求に応じた前記取引処理部の処理を許可する取引許可部と、
を備えたことを特徴とするカード利用取引処理システム。 In a card use transaction processing system including a transaction processing unit connected to a card use terminal for performing a transaction using a card, via a communication network, and performing a process according to a transaction request from the card use terminal,
A transaction restriction storage unit for storing information relating to transaction restrictions of the card using terminal;
A transaction limit determination unit that determines whether or not the transaction request is limited based on information stored in the transaction limit storage unit;
When it is determined that the transaction restriction determination unit is a restricted transaction, a transaction restriction unit that restricts the processing of the transaction processing unit according to the transaction request;
When it is determined that the transaction restriction determination unit is not a restricted transaction, a transaction permission unit that permits processing of the transaction processing unit according to the transaction request;
A card transaction processing system characterized by comprising: カードを利用して取引を行うためのカード利用端末に、通信ネットワークを介して接続され、前記カード利用端末からの取引要求に応じた処理を行う取引処理部を備えたカード利用取引処理システムにおいて、
前記カードごとの認証情報を記憶する認証情報記憶部と、
前記カード利用端末の取引制限かに関する情報を記憶する取引制限記憶部と、
前記認証情報記憶部が記憶した認証情報に基づいて、前記カード利用端末からの認証情報が、当該カード利用端末において利用中のカードの認証情報と一致するか否かを判定する認証情報判定部と、
前記取引制限記憶部が記憶した情報に基づいて、当該カード利用端末からの取引要求が制限される取引か否かを判定する取引制限判定部と、
前記認証情報判定部が一致しないと判定した場合若しくは前記取引制限判定部が制限される取引であると判定した場合に、当該取引要求に応じた前記取引処理部の処理を制限する取引制限部と、
前記認証情報判定部が一致すると判定した場合及び前記取引制限判定部が制限される取引でないと判定した場合に、当該取引要求に応じた前記取引処理部の処理を許可する取引許可部と、
を備えたことを特徴とするカード利用取引処理システム。 In a card use transaction processing system including a transaction processing unit connected to a card use terminal for performing a transaction using a card, via a communication network, and performing a process according to a transaction request from the card use terminal,
An authentication information storage unit for storing authentication information for each card;
A transaction limit storage unit for storing information relating to whether the card usage terminal is a transaction limit;
An authentication information determination unit for determining whether the authentication information from the card using terminal matches the authentication information of the card being used in the card using terminal based on the authentication information stored in the authentication information storage unit; ,
Based on the information stored in the transaction limit storage unit, a transaction limit determination unit that determines whether the transaction request from the card using terminal is a limited transaction, and
When it is determined that the authentication information determination unit does not match or when the transaction restriction determination unit determines that the transaction is restricted, a transaction restriction unit that restricts processing of the transaction processing unit in response to the transaction request; ,
When it is determined that the authentication information determination unit matches and when the transaction restriction determination unit determines that the transaction is not restricted, a transaction permission unit that permits processing of the transaction processing unit in response to the transaction request;
A card transaction processing system characterized by comprising: 前記取引制限記憶部が記憶した情報について、制限を解除するための追加認証情報を記憶する追加認証情報記憶部と、
前記取引制限判定部が制限される取引であると判定した場合に、通信ネットワークを介して入力された追加認証情報が、利用中のカードの追加認証情報と一致するか否かを判定する追加認証情報判定部と、
前記追加認証情報判定部が一致すると判定した場合に、前記取引制限部による取引制限を解除する取引制限解除部と、
を備えたことを特徴とする請求項2記載のカード利用取引処理システム。 For the information stored in the transaction restriction storage unit, an additional authentication information storage unit for storing additional authentication information for releasing the restriction,
Additional authentication for determining whether or not the additional authentication information input via the communication network matches the additional authentication information of the card being used when the transaction restriction determination unit determines that the transaction is restricted An information determination unit;
When it is determined that the additional authentication information determination unit matches, a transaction restriction release unit that releases the transaction restriction by the transaction restriction unit;
The card transaction processing system according to claim 2, further comprising: 前記追加認証情報は、前記認証情報よりも複雑性の高いものであることを特徴とする請求項3記載のカード利用取引処理システム。   The card use transaction processing system according to claim 3, wherein the additional authentication information is more complicated than the authentication information. 前記追加認証情報の入力方法を記憶する入力方法記憶部と、
前記入力方法記憶部に記憶された入力方法により入力された追加認証情報のみが、前記追加認証情報判定部の判定対象となるように、通信ネットワークを介して入力された追加認証情報が、前記入力方法記憶部が記憶した入力方法によるものか否かを判定する入力方法判定部と、
を備えたことを特徴とする請求項3又は請求項4記載のカード利用取引処理システム。 An input method storage unit for storing an input method of the additional authentication information;
The additional authentication information input via the communication network is input so that only the additional authentication information input by the input method stored in the input method storage unit is a determination target of the additional authentication information determination unit. An input method determination unit that determines whether or not the input method is stored by the method storage unit;
The card use transaction processing system according to claim 3 or 4, characterized by comprising: 前記カードを利用するための預金口座に関する情報を記憶する口座情報記憶部と、
前記追加認証情報を利用する場合の利用料金を記憶する利用料金記憶部と、
前記追加認証情報記憶部による記憶及び前記追加認証情報判定部による判定の少なくとも一方を行った場合、当該カードの預金口座の口座情報に対して、課金処理を行う課金処理部と、
を備えたことを特徴とする請求項3〜5のいずれか1項に記載のカード利用取引処理システム。 An account information storage unit for storing information relating to a deposit account for using the card;
A usage fee storage unit for storing a usage fee when using the additional authentication information;
When at least one of storage by the additional authentication information storage unit and determination by the additional authentication information determination unit is performed, a billing processing unit that performs billing processing on the account information of the deposit account of the card,
The card use transaction processing system according to claim 3, wherein the card use transaction processing system is provided. 前記取引制限記憶部に記憶される情報には、利用が制限されない若しくは利用が制限されるカード利用端末の設置店舗に関する情報と、利用が制限されるカード利用端末からの取引要求に応じた取引金額の上限に関する情報の少なくとも一方が含まれていることを特徴とする請求項1〜6記載のいずれか1項に記載のカード利用取引処理システム。   The information stored in the transaction restriction storage unit includes information relating to the store where the card use terminal is not restricted or restricted, and the transaction amount corresponding to the transaction request from the card use terminal whose use is restricted. The card usage transaction processing system according to any one of claims 1 to 6, wherein at least one of information on the upper limit is included. 前記カードの正当な利用者への連絡先として、通信ネットワークを介して到達可能な宛先に関する情報を記憶する連絡先記憶部と、
前記取引制限判定部が制限される取引であると判定した場合に、前記連絡先記憶部に記憶された宛先に、不正な者による取引要求があった旨の情報を出力する通知部と、
を備えたことを特徴とする請求項1〜7のいずれか1項に記載のカード利用取引処理システム。 A contact storage unit that stores information about a destination that can be reached via a communication network as a contact to a valid user of the card;
When the transaction restriction determination unit determines that the transaction is restricted, a notification unit that outputs information indicating that there is a transaction request by an unauthorized person to the destination stored in the contact storage unit;
The card use transaction processing system according to any one of claims 1 to 7, further comprising: 前記カードを利用するための預金口座に関する情報を記憶する口座情報記憶部と、
前記連絡先記憶部に記憶された宛先から、当該カードに対応する口座の凍結要求を受信した場合に、当該口座に基づく取引を停止する口座凍結部と、
を備えたことを特徴とする請求項8記載のカード利用取引処理システム。 An account information storage unit for storing information relating to a deposit account for using the card;
When receiving a request for freezing an account corresponding to the card from the address stored in the contact storage unit, an account freezing unit that stops transactions based on the account;
The card transaction processing system according to claim 8, further comprising: カードを利用して取引を行うためのカード利用端末に、通信ネットワークを介して接続されたコンピュータが、前記カード利用端末からの取引要求に応じた処理を行うカード利用取引処理方法において、
前記コンピュータが、
前記カード利用端末の取引制限に関する情報を記憶するステップと、
前記取引制限に関する情報に基づいて、前記取引要求が制限されるか否かを判定するステップと、
制限される取引であると判定された場合に、当該取引要求に応じた処理を制限するステップと、
制限される取引でないと判定された場合に、当該取引要求に応じた処理を許可するステップと、
を備えたことを特徴とするカード利用取引処理方法。 In a card usage transaction processing method in which a computer connected via a communication network to a card usage terminal for performing a transaction using a card performs processing according to a transaction request from the card usage terminal,
The computer is
Storing information relating to transaction restrictions of the card using terminal;
Determining whether the transaction request is restricted based on the information on the transaction restriction;
A step of restricting processing in response to the transaction request when it is determined that the transaction is restricted;
When it is determined that the transaction is not restricted, a step of permitting processing according to the transaction request;
A card use transaction processing method characterized by comprising: カードを利用して取引を行うためのカード利用端末に、通信ネットワークを介して接続されたコンピュータが、前記カード利用端末からの取引要求に応じた処理を行うカード利用取引処理方法において、
前記コンピュータが、
前記カードごとの認証情報を記憶するステップと、
前記カード利用端末の取引制限に関する情報を記憶するステップと、
前記認証情報に基づいて、前記カード利用端末からの認証情報が、当該カード利用端末において利用中のカードの認証情報と一致するか否かを判定するステップと、
前記取引制限に関する情報に基づいて、当該カード利用端末からの取引要求が制限される取引か否かを判定するステップと、
認証情報が一致しないと判定された場合若しくは制限される取引であると判定された場合に、当該取引要求に応じた処理を制限するステップと、
認証情報が一致すると判定された場合及び制限される取引でないと判定された場合に、当該取引要求に応じた処理を許可するステップと、を含むことを特徴とするカード利用取引処理方法。 In a card usage transaction processing method in which a computer connected via a communication network to a card usage terminal for performing a transaction using a card performs processing according to a transaction request from the card usage terminal,
The computer is
Storing authentication information for each card;
Storing information relating to transaction restrictions of the card using terminal;
Determining whether the authentication information from the card using terminal matches the authentication information of the card being used in the card using terminal based on the authentication information;
Determining whether or not the transaction request from the card using terminal is a transaction based on the information on the transaction restriction; and
A step of restricting processing in response to the transaction request when it is determined that the authentication information does not match or the transaction is restricted;
And a step of permitting processing according to the transaction request when it is determined that the authentication information matches and when it is determined that the transaction is not restricted. 前記コンピュータが、
前記取引制限に関する情報について、制限を解除するための追加認証情報を記憶するステップと、
制限される取引であると判定された場合に、通信ネットワークを介して入力された追加認証情報が、利用中のカードの追加認証情報と一致するか否かを判定するステップと、
前記追加認証情報が一致すると判定された場合に、取引制限を解除するステップと、
を含むことを特徴とする請求項11記載のカード利用取引処理方法。 The computer is
Storing additional authentication information for releasing the restriction for information relating to the transaction restriction;
Determining whether the additional authentication information input via the communication network matches the additional authentication information of the card being used when it is determined that the transaction is restricted;
Removing the transaction restriction if it is determined that the additional authentication information matches; and
The card use transaction processing method according to claim 11, comprising: 前記コンピュータが、
判定対象となる追加認証情報の入力方法を記憶するステップと、
通信ネットワークを介して入力された追加認証情報が、判定対象として記憶された入力方法に適合するか否かを判定するステップと、
適合する入力方法であると判定された場合にのみ、取引制限を解除するステップと、
を含むことを特徴とする請求項12記載のカード利用取引処理方法。 The computer is
Storing an input method of additional authentication information to be determined;
Determining whether additional authentication information input via a communication network is compatible with an input method stored as a determination target;
Removing the transaction restrictions only if it is determined that the input method is suitable;
The card use transaction processing method according to claim 12, comprising: カードを利用して取引を行うためのカード利用端末に通信ネットワークを介して接続されたコンピュータに、前記カード利用端末からの取引要求に応じた処理を実行させるカード利用取引処理用プログラムにおいて、
前記コンピュータに、
前記カード利用端末の取引制限に関する情報を記憶させ、
前記取引制限に関する情報に基づいて、前記取引要求が制限される取引か否かを判定させ、
制限される取引であると判定された場合に、当該取引要求に応じた処理を制限させ、
制限される取引でないと判定された場合に、当該取引要求に応じた処理を許可させることを特徴とするカード利用取引処理用プログラム。 In a card use transaction processing program for causing a computer connected to a card use terminal for performing a transaction using a card via a communication network to execute a process according to a transaction request from the card use terminal,
In the computer,
Storing information on transaction restrictions of the card-using terminal,
Based on the information on the transaction restriction, it is determined whether the transaction request is a restricted transaction,
When it is determined that the transaction is restricted, the processing according to the transaction request is restricted,
A card-use transaction processing program characterized by allowing a process according to a transaction request to be permitted when it is determined that the transaction is not limited. カードを利用して取引を行うためのカード利用端末に通信ネットワークを介して接続されたコンピュータに、前記カード利用端末からの取引要求に応じた処理を実行させるカード利用取引処理用プログラムにおいて、
前記コンピュータに、
前記カードごとの認証情報を記憶させ、
前記カード利用端末の取引制限に関する情報を記憶させ、
前記認証情報に基づいて、前記カード利用端末からの認証情報が、当該カード利用端末において利用中のカードの認証情報と一致するか否かを判定させ、
前記カード利用端末の取引制限に関する情報に基づいて、当該カード利用端末からの取引要求が制限される取引か否かを判定させ、
認証情報が一致しないと判定された場合若しくは制限される取引であると判定された場合に、当該取引要求に応じた処理を制限させ、
認証情報が一致すると判定された場合及び制限される取引でないと判定された場合に、当該取引要求に応じた処理を許可させることを特徴とするカード利用取引処理用プログラム。 In a card use transaction processing program for causing a computer connected to a card use terminal for performing a transaction using a card via a communication network to execute a process according to a transaction request from the card use terminal,
In the computer,
Storing authentication information for each card,
Storing information on transaction restrictions of the card-using terminal,
Based on the authentication information, it is determined whether the authentication information from the card using terminal matches the authentication information of the card being used in the card using terminal,
Based on the information on the transaction restriction of the card using terminal, it is determined whether or not the transaction request from the card using terminal is restricted,
When it is determined that the authentication information does not match or when it is determined that the transaction is restricted, the processing according to the transaction request is restricted,
A card-use transaction processing program characterized by permitting processing according to a transaction request when it is determined that the authentication information matches and when it is determined that the transaction is not restricted. 前記コンピュータに、
前記取引制限に関する情報について、制限を解除するための追加認証情報を記憶させ、
制限される取引であると判定された場合に、通信ネットワークを介して入力された追加認証情報が、利用中のカードの追加認証情報と一致するか否かを判定させ、
前記追加認証情報が一致すると判定された場合に、取引制限を解除させることを特徴とする請求項15記載のカード利用取引処理用プログラム。 In the computer,
For information relating to the transaction restriction, store additional authentication information for releasing the restriction,
When it is determined that the transaction is restricted, it is determined whether the additional authentication information input via the communication network matches the additional authentication information of the card being used,
The card use transaction processing program according to claim 15, wherein when it is determined that the additional authentication information matches, the transaction restriction is released. 前記コンピュータに、
判定対象となる追加認証情報の入力方法を記憶させ、
通信ネットワークを介して入力された追加認証情報が、判定対象として記憶された入力方法に適合するか否かを判定させ、
適合する入力方法であると判定された場合にのみ、取引制限を解除させることを特徴とする請求項16記載のカード利用取引処理用プログラム。 In the computer,
Memorize the input method of additional authentication information to be judged,
Determining whether the additional authentication information input via the communication network matches the input method stored as the determination target;
The card use transaction processing program according to claim 16, wherein the transaction restriction is canceled only when it is determined that the input method is suitable.
JP2003353642A 2003-10-14 2003-10-14 System and method for card-usage transaction processing, and program for card-usage transaction processing Pending JP2005122266A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003353642A JP2005122266A (en) 2003-10-14 2003-10-14 System and method for card-usage transaction processing, and program for card-usage transaction processing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003353642A JP2005122266A (en) 2003-10-14 2003-10-14 System and method for card-usage transaction processing, and program for card-usage transaction processing

Publications (1)

Publication Number Publication Date
JP2005122266A true JP2005122266A (en) 2005-05-12

Family

ID=34611870

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003353642A Pending JP2005122266A (en) 2003-10-14 2003-10-14 System and method for card-usage transaction processing, and program for card-usage transaction processing

Country Status (1)

Country Link
JP (1) JP2005122266A (en)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007048256A (en) * 2005-07-14 2007-02-22 Sony Corp Authentication system, authentication apparatus, authentication method and authentication program
JP2007087315A (en) * 2005-09-26 2007-04-05 Oki Electric Ind Co Ltd Automatic transaction system
JP2007272433A (en) * 2006-03-30 2007-10-18 Oki Electric Ind Co Ltd Transaction processing system
JP2008009513A (en) * 2006-06-27 2008-01-17 Nec Infrontia Corp Personal authentication system, reservation center, automatic deposit / payment machine and personal authentication method
JP2008113230A (en) * 2006-10-30 2008-05-15 Kyocera Corp Mobile terminal device
JP2008152639A (en) * 2006-12-19 2008-07-03 Bank Of Tokyo-Mitsubishi Ufj Ltd Authentication system, authentication method, and program
JP2009048243A (en) * 2007-08-13 2009-03-05 Oki Electric Ind Co Ltd Transaction processing system
JP2010520534A (en) * 2007-02-28 2010-06-10 ビザ ユー.エス.エー.インコーポレイテッド Data card authentication with transit verification value
JP5437798B2 (en) * 2007-06-12 2014-03-12 株式会社ユニバーサルエンターテインメント Financial transaction system
JP2015026227A (en) * 2013-07-26 2015-02-05 株式会社日立製作所 Occlusion control method in biometric authentication device
JP2016136299A (en) * 2015-01-23 2016-07-28 株式会社日本総合研究所 Authentication server, voiceprint authentication system, and voiceprint authentication method
US9495672B2 (en) 2006-09-28 2016-11-15 Visa U.S.A. Inc. Mobile device containing contactless payment card used in transit fare collection
JP7204833B1 (en) 2021-06-30 2023-01-16 楽天グループ株式会社 Payment system, payment method and program
JP7204832B1 (en) 2021-06-30 2023-01-16 楽天グループ株式会社 Payment system, payment method and program

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007048256A (en) * 2005-07-14 2007-02-22 Sony Corp Authentication system, authentication apparatus, authentication method and authentication program
US8555334B2 (en) 2005-07-14 2013-10-08 Sony Corporation Authentication system, authentication apparatus, authentication method and authentication program
JP2007087315A (en) * 2005-09-26 2007-04-05 Oki Electric Ind Co Ltd Automatic transaction system
JP2007272433A (en) * 2006-03-30 2007-10-18 Oki Electric Ind Co Ltd Transaction processing system
JP2008009513A (en) * 2006-06-27 2008-01-17 Nec Infrontia Corp Personal authentication system, reservation center, automatic deposit / payment machine and personal authentication method
US9213977B2 (en) 2006-09-28 2015-12-15 Visa U.S.A. Inc. Authentication of a data card using a transit verification value
US10692071B2 (en) 2006-09-28 2020-06-23 Visa U.S.A. Inc. Mobile device containing contactless payment device
US9495672B2 (en) 2006-09-28 2016-11-15 Visa U.S.A. Inc. Mobile device containing contactless payment card used in transit fare collection
JP2008113230A (en) * 2006-10-30 2008-05-15 Kyocera Corp Mobile terminal device
JP2008152639A (en) * 2006-12-19 2008-07-03 Bank Of Tokyo-Mitsubishi Ufj Ltd Authentication system, authentication method, and program
US8700513B2 (en) 2007-02-28 2014-04-15 Visa U.S.A. Inc. Authentication of a data card using a transit verification value
JP2010520534A (en) * 2007-02-28 2010-06-10 ビザ ユー.エス.エー.インコーポレイテッド Data card authentication with transit verification value
TWI502533B (en) * 2007-06-12 2015-10-01 Universal Entertainment Corp Financial trading system
JP5437798B2 (en) * 2007-06-12 2014-03-12 株式会社ユニバーサルエンターテインメント Financial transaction system
JP2009048243A (en) * 2007-08-13 2009-03-05 Oki Electric Ind Co Ltd Transaction processing system
JP2015026227A (en) * 2013-07-26 2015-02-05 株式会社日立製作所 Occlusion control method in biometric authentication device
JP2016136299A (en) * 2015-01-23 2016-07-28 株式会社日本総合研究所 Authentication server, voiceprint authentication system, and voiceprint authentication method
JP7204833B1 (en) 2021-06-30 2023-01-16 楽天グループ株式会社 Payment system, payment method and program
JP7204832B1 (en) 2021-06-30 2023-01-16 楽天グループ株式会社 Payment system, payment method and program
JP2023011082A (en) * 2021-06-30 2023-01-24 楽天グループ株式会社 Payment system, payment method and program
JP2023011081A (en) * 2021-06-30 2023-01-24 楽天グループ株式会社 Payment system, payment method and program

Similar Documents

Publication Publication Date Title
US11263691B2 (en) System and method for secure transactions at a mobile device
US8588748B2 (en) System and method for mobile identity protection of a user of multiple computer applications, networks or devices
US20040215574A1 (en) Systems and methods for verifying identities in transactions
JP2005122266A (en) System and method for card-usage transaction processing, and program for card-usage transaction processing
JP2001312469A (en) Authenticating device
US20140244510A1 (en) Privacy protection system and method
JP3925613B2 (en) Personal authentication system and personal authentication method
JP2002358418A (en) Transaction system
JP2005141503A (en) System and method for charge settlement, and recording medium
JP2018120483A (en) Biometric authentication system and biometric authentication method
KR101152892B1 (en) Method and apparatus for mmanaging withdrawal with bank card
JP2007072777A (en) Transaction system
KR20040098407A (en) System and Method of financial transaction using Emergency Password Number
JP2006259836A (en) Unauthorized use monitoring system and method
US20230376954A1 (en) An Electronic Device, Method and Computer Program Product for Instructing Performance of a Transaction which has been Requested at an Automated Teller Machine
JP2000298756A (en) Security linked authentication method
TR2023015412A2 (en) AN AUTHENTICATION SYSTEM AND METHOD
JP2006293454A (en) Personal identification method and system
JP2007025907A (en) Authentication system and authentication method
JP2006243978A (en) Server and program
JP2006221434A (en) Financial affair processing system
KR20050064436A (en) Method for managing to preventing illegal use in automated teller machine
JP2008287515A (en) Card using system, card using method, and illegal use prevention device
KR20140029683A (en) Method for determining illegal use of card in cash card use security system and computer-readable recording medium storing the same
KR20140142182A (en) Method for determining illegal use of card in cash card use security system and computer-readable recording medium storing the same

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050414

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080218

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080226

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080715