JP4051960B2 - Automatic transaction apparatus and automatic transaction method - Google Patents
Automatic transaction apparatus and automatic transaction method Download PDFInfo
- Publication number
- JP4051960B2 JP4051960B2 JP2002052703A JP2002052703A JP4051960B2 JP 4051960 B2 JP4051960 B2 JP 4051960B2 JP 2002052703 A JP2002052703 A JP 2002052703A JP 2002052703 A JP2002052703 A JP 2002052703A JP 4051960 B2 JP4051960 B2 JP 4051960B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- permission
- biometric information
- automatic transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims description 62
- 230000008569 process Effects 0.000 claims description 36
- 238000012545 processing Methods 0.000 description 28
- 230000006870 function Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 13
- 238000003384 imaging method Methods 0.000 description 10
- 238000004891 communication Methods 0.000 description 9
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 238000003780 insertion Methods 0.000 description 4
- 230000037431 insertion Effects 0.000 description 4
- 230000001815 facial effect Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 210000001525 retina Anatomy 0.000 description 2
- 210000003462 vein Anatomy 0.000 description 2
- 206010016275 Fear Diseases 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 210000004709 eyebrow Anatomy 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 230000005764 inhibitory process Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Ticket-Dispensing Machines (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、利用者が所持する記録媒体を用いて、利用者自らの操作により所定の取引を実行する自動取引装置、並びにこの種の装置を用いた自動取引方法に関するものである。
【0002】
【従来の技術】
従来、この種の自動取引装置としては、たとえば、銀行などの金融機関で利用されるATM(automatic teller machine;現金自動預け入れ支払い機)やCD(cash dispenser;現金自動支払い機)、コンビニエンスストアや空港、駅などで利用されるチケット自動発行機などの種々のものが実用化されている。
【0003】
このような自動取引装置では、キャッシュカード、クレジットカードその他の記録媒体を所定の場所に挿入し、暗証番号を入力することで正当な利用者(記録媒体の所持者)であることの確認が行われ、現金の引き出しやチケット購入、決済などの所定の取引が実行される。
【0004】
クレジットカードなどを用いた自動取引は便利な反面、偽造・盗難カードによる不正使用の危険性を常にはらんでいる。そこで近年では、ICチップを実装した高セキュリティのICカード技術やバイオメトリクス情報による本人認証技術の研究がさかんに行われている。
【0005】
バイオメトリクス情報とは、顔、指紋、掌形、網膜、虹彩、声紋、耳介、静脈、筆跡、DNAなどの生体情報をいう。これらの生体情報は万人不同であり複製が困難なため、高いセキュリティを実現することが可能となる。特に顔認識を用いたシステムでは、カード使用者の顔画像を撮影するので、本人認証としての高信頼性はもちろんのこと、顔画像が証拠として記録されることにより不正使用の抑止効果が得られる点で注目されている。
【0006】
【発明が解決しようとする課題】
しかしながら、バイオメトリクス情報を取得することに対して抵抗を感じる人は少なくなく、告知なしに顔を撮像したり指紋を採取したりすると、個人のプライバシーや肖像権の侵害の問題に発展するおそれがある。このことが、ICカードやバイオメトリクス情報による本人認証システムの普及の妨げとなっていた。
【0007】
なお、かかる問題を解決する一手段として、特開平10−55470号公報では、利用者に顔画像を撮影するか否かを選択させる機能をもつ装置が提案されている。しかし、利用者に撮像可否の選択権を与えることで正当使用者のプライバシー保護は図られるものの、不正使用者自身も撮像を拒否することが当然に予想されるので、結局のところ不正使用を抑制する効果は得られない。
【0008】
本発明は、上記実情に鑑みてなされたものであって、その目的とするところは、利用者のプライバシーを保護しつつ、第三者の不正使用を抑制することの可能な安全性の高い自動取引装置および自動取引方法を提供することにある。
【0009】
【課題を解決するための手段】
上記目的を達成するために、本発明の自動取引装置は、操作中の利用者からバイオメトリクス情報を取得する操作者情報取得手段を備え、利用者自らの操作により所定の取引を実行する自動取引装置であって、該利用者のバイオメトリクス情報の取得を許可するか否かの許否情報に基づいて、該利用者のバイオメトリクス情報を取得するか否かを決定する許否情報判別手段と、ガイド手段と、を備え、前記ガイド手段は、前記許否情報判別手段で、バイオメトリクス情報を取得しない、と決定された場合にも、利用者のバイオメトリクス情報を取得する旨のガイドを行う、構成を採用する。ガイド手段は、実際に取得する場合はもちろんのこと、取得しない場合にもダミーの内容(取得する旨)をガイドする。この構成によれば、装置の操作段階においても、バイオメトリクス情報が取得されるか否かを判別することができない。したがって、第三者による不正使用を効果的に抑止することができる。
【0010】
上記構成において、利用者が所持する記録媒体から、該利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を読み込む記録媒体読込手段を備えることが好適である。この構成にあっては、バイオメトリクス情報の取得を許可するか否かを、利用者の登録時または更新時などに利用者本人に予め選択させ、その許否情報を記録媒体に記録しておく。したがって、バイオメトリクス情報の取得可否の選択権は利用者にあるので、無断でバイオメトリクス情報を取得することに伴うプライバシーの侵害の問題は生じない。
【0011】
また、記録媒体に記録された許否情報は肉眼では認識不可能なため、当該記録媒体を不正取得した第三者は、バイオメトリクス情報の取得が許可されている記録媒体か、禁止されている記録媒体かを容易に見分けることができない。そして、当該第三者は、取得許可されている記録媒体を使用すると自分自身のバイオメトリクス情報が記録として残ってしまうというおそれを抱き、実際に取得許可されているといないとに関わらず不正使用を断念せざるをえない。したがって、第三者の不正使用を未然に防ぐことが可能となる。また、実際に不正使用が行われた場合には、取得したバイオメトリクス情報に基づき、不正使用の発見および不正使用者の特定などを迅速に行うことができる。
【0012】
上記構成では、許否情報を利用者が所持する記録媒体に記録する構成を採用したが、許否情報を自動取引装置側に保持する構成も好適である。すなわち、利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を記憶する許否情報記憶手段と、利用者が所持する記録媒体から、該利用者を特定する識別情報を読み込む記録媒体読込手段と、前記読み込んだ識別情報に基づいて、前記許否情報記憶手段から該当する利用者の許否情報を取得する許否情報取得手段と、を備える構成も好適に採用することができる。
【0013】
この構成にあっては、バイオメトリクス情報の取得を許可するか否かを、利用者の登録時または更新時などに利用者本人に予め選択させ、その許否情報を装置側の許否情報記憶手段に記憶させておく。したがって、バイオメトリクス情報の取得可否の選択権は利用者にあるので、無断でバイオメトリクス情報を取得することに伴うプライバシーの侵害の問題は生じない。
【0014】
また、許否情報を装置側で保持しているので、記録媒体を不正取得した第三者は、バイオメトリクス情報の取得が許可されている記録媒体か、禁止されている記録媒体かを知ることができない。さらに、記録媒体を偽造する場合にも、利用者本人がバイオメトリクス情報の取得を許可しているかどうかを知ることができない。それゆえ、当該第三者は、取得許可されている記録媒体を使用すると自分自身のバイオメトリクス情報が記録として残ってしまうというおそれを抱き、実際に取得許可されているといないとに関わらず不正使用を断念せざるをえない。したがって、第三者の不正使用を未然に防ぐことが可能となる。また、実際に不正使用が行われた場合には、取得したバイオメトリクス情報に基づき、不正使用の発見および不正使用者の特定などを迅速に行うことができる。
【0015】
前記記録媒体は、ICカード、磁気カードまたは光カードであることが好適である。この種の記録媒体を用いれば、許否情報または識別情報を電子的または磁気的に記録することができるので、当該記録媒体を不正取得した第三者は許否情報の内容を容易に認識することができなくなる。なかでも、記録媒体として、接触型のICカードまたは非接触型のICカードを用いることがより好適である。この種の記録媒体を用いれば、記録媒体自体の偽造や記録媒体内部へのアクセスが困難であるため、許否情報の不正読み出しや改ざんを防ぐことができ、装置の信頼性・安全性を一層高めることができる。
【0016】
また、前記記録媒体は、携帯電話機や携帯情報端末などの携帯用電子機器に内蔵されている記憶手段であることも好適である。この種の記録媒体から許否情報を読み込む場合には、たとえば、携帯用電子機器と自動取引装置をケーブルで接続したり、あるいは無線通信を利用することにより、情報の送受信を行う。なお、前記記録媒体はここで例示したものに限られず、許否情報などを記録可能なものであれば種々の記録媒体を好適に用いることができる。
【0017】
前記バイオメトリクス情報は、顔、指紋、掌形、網膜、虹彩、声紋、耳介、静脈、筆跡、DNAなどの生体情報をいう。なかでも、前記操作者情報取得手段として、カメラ、ビデオカメラ、CCDカメラなどの撮像手段を用いて、前記バイオメトリクス情報として顔画像を取得(撮像)する構成が好適である。この場合は、操作中の利用者に知られずに、且つ不快感を与えることなく、バイオメトリクス情報(顔画像)を取得することが可能となる。また、前記バイオメトリクス情報として指紋または掌形を用い、前記操作者情報取得手段としてタッチパネルなどの入力手段を用いる構成も好適である。この場合は、利用者が取引に係る情報を入力しているときに同時にバイオメトリクス情報を取得できるので、操作中の利用者に知られずに、且つ不快感を与えることなく、バイオメトリクス情報を取得することが可能となる。また、前記バイオメトリクス情報として声紋を用い、前記操作者情報取得手段としてマイクなどの音声入力手段を用いる構成も好適である。
【0018】
上記構成において、前記取得したバイオメトリクス情報と、予め登録されている利用者のバイオメトリクス情報とを比較し、その比較結果に基づいて前記取引に係る処理を実行するか否かを判断する判断手段を備えることが好適である。
【0019】
この構成によれば、実際に操作している者のバイオメトリクス情報と、正当利用者のバイオメトリクス情報とを比較するので、信頼性の高い本人認証を行うことができ、不正使用を確実に防止することが可能となる。
【0020】
また、前記取得したバイオメトリクス情報と予め登録されている利用者のバイオメトリクス情報に基づいて本人認証を行う第1の本人認証処理手段と、パスワードによって本人認証を行う第2の本人認証処理手段と、を備える構成も好適である。この構成によれば、2段階で本人認証が行われるので、信頼性・安全性が一層向上する。
【0021】
前記予め登録されている利用者のバイオメトリクス情報が、前記利用者が所持する記録媒体に記録されていることが好適である。バイオメトリクス情報の漏洩・流用・盗難などのおそれから、バイオメトリクス情報の登録に対し抵抗を感じる利用者も少なくないが、利用者自身が所持管理している記録媒体にてバイオメトリクス情報を保管する構成であれば、そのような心配を解消し当該装置の利用促進を図ることができる。
【0022】
一方、前記予め登録されている利用者のバイオメトリクス情報が、自動取引装置の具備する記憶手段に記憶されている構成も好適に採用できる。この構成によれば、記録媒体内部のバイオメトリクス情報そのものを改ざんするような巧妙な偽造にも対抗することができる。
【0023】
なお、前記許否情報や前記バイオメトリクス情報は、暗号化された状態で記録されていることが好ましい。これにより信頼性および安全性が向上する。
【0026】
また、本発明の自動取引方法は、操作中の利用者からバイオメトリクス情報を取得する操作者情報取得手段を備え、利用者自らの操作により所定の取引を実行する装置を用いた自動取引方法であって、該利用者のバイオメトリクス情報の取得を許可するか否かの許否情報に基づいて、該利用者のバイオメトリクス情報を取得するか否かを決定する許否情報判別ステップと、ガイドステップと、を含み、前記ガイドステップは、前記許否情報判別ステップで、バイオメトリクス情報を取得しない、と決定された場合にも、利用者のバイオメトリクス情報を取得する旨のガイドを行うことを特徴とする。
【0027】
上記方法において、前記取得したバイオメトリクス情報と、予め登録されている利用者のバイオメトリクス情報とを比較し、その比較結果に基づいて前記取引に係る処理を実行するか否かを判断するステップを含むことが好適である。
【0028】
上記方法において、利用者が所持する記録媒体から、該利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を読み込むステップを含むことが好適である。
【0029】
上記方法では、許否情報を利用者が所持する記録媒体から読み込むステップを含む方法を採用したが、許否情報を自動取引装置側から読み込む方法も好適である。すなわち、利用者が所持する記録媒体から、該利用者を特定する識別情報を読み込むステップと、前記読み込んだ識別情報に基づいて、利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を記憶する許否情報記憶手段から、該当する利用者の許否情報を取得するステップと、を含むことも好適である。
【0030】
【発明の実施の形態】
以下に図面を参照して、この発明の好適な実施の形態を例示的に詳しく説明する。
【0031】
ここでは、本発明を、コンビニエンスストアなどで利用されるチケット自動発行機に適用した一例について説明する。なお、本発明の適用範囲はこれに限られるものではなく、たとえば、銀行などの金融機関で利用されるATMやCD、空港や駅などで利用されるチケット自動発行機その他これに類する自動取引装置に好適に適用することができる。
【0032】
(第1の実施形態)
まず、図1および図2を参照して、本発明の第1の実施形態に係る自動取引装置としてのチケット自動発行機のハードウェア構成について説明する。
【0033】
図1は、本実施形態に係るチケット自動発行機1の外観を模式的に示す斜視図であり、図2は、同チケット自動発行機1の内部構成を模式的に示すブロック図である。
【0034】
チケット自動発行機1は、概略、タッチパネル10、カードリーダ11、CCDカメラ12、チケット発行機13、通信部14、ROM15、RAM16、ハードディスク17およびCPU18を有して構成される。これらの各構成要素は、バス19を介して相互に接続されている。
【0035】
タッチパネル10は、チケット自動発行機1と利用者との間での情報のやりとりを行うためのMM(マンマシーン)入出力手段である。すなわち、タッチパネル10は、利用者に対して操作手順を表示する出力手段として機能するとともに、利用者からの入力を受け取る入力手段としても機能する。なお、入力手段としては、タッチパネルの他にも、たとえばキーボード、テンキー、マウス、マイクなど利用者の操作を入力情報として受け取ることができるものなら、その種類は問わない。また、出力手段としては、タッチパネルの他にも、たとえばディスプレイ、プリンタ、スピーカなど利用者に対して情報を伝達できるものなら、その種類は問わない。
【0036】
カードリーダ11は、利用者が所持する記録媒体としてのカード20から、そこに記録されている各種情報を読み込むための記録媒体読込手段である。装置筐体にはカード挿入口11aが設けられていて、利用者がタッチパネル10に表示されたガイドにしたがってカード20をカード挿入口11aに差し入れることで、カード20がカードリーダ11にセットされる。
【0037】
本実施形態では、カード20として、ICカードと磁気カードの複合型のカードを用いる。カード20には、IC(Integrated Circuit)チップ20aと磁気ストライプ20bとが内蔵されており、このICチップ20aおよび磁気ストライプ20bの部分に各種情報が電子的または磁気的に記録されている。
【0038】
カード20に記録される情報(カードリーダ11にて読み込む情報)には、たとえば、利用者を特定するための識別情報(利用者番号、氏名、住所、電話番号など)、利用者のバイオメトリクス情報(顔画像情報、指紋情報、掌形情報など)、装置の操作時に操作中の利用者からバイオメトリクス情報を取得することを許可するか否かの許否情報などが含まれる。これらの情報は、利用者の登録時または更新時(カード20の新規発行時、更新時)などに利用者本人から提供された情報に基づいて記録される。すなわち、利用者は、バイオメトリクス情報の取得許否を自己の選択において決定することができるのである。なお、これらの情報は暗号化された状態で記録されていることが好ましい。
【0039】
CCD(Charge Coupled Device)カメラ12は、装置操作中の利用者からバイオメトリクス情報を取得するための操作者情報取得手段である。具体的には、操作中の利用者の顔を撮像して、顔画像情報を取得する。なお、顔画像情報を取得するための操作者情報取得手段としては、CCDカメラ以外にもビデオカメラやデジタルカメラなど操作者を撮像しデジタルデータとして装置に取り込むことができるものなら、その種類は問わない。また、本実施形態では、バイオメトリクス情報として顔画像を用いる構成としたが、その他にも上半身画像や全身画像なども好適に用いることができる。
【0040】
チケット発行機13は、取引対象物である興行チケット(映画、演劇、コンサート、スポーツなどのチケット)21を発行する手段である。装置筐体にはチケット取り出し口13aが設けられていて、取引処理が正常に遂行された場合には、チケット発行機13で作成された興行チケット21がチケット取り出し口13aに出力される。
【0041】
通信部14は、インターネットやイントラネットなどのコンピュータネットワークを利用したデータ通信を制御するための通信手段であり、例えばネットワークアダプタ、ターミナルアダプタ、モデムなどが該当する。チケット自動発行機1は、通信部14を介して、サーバや他のチケット自動発行機とデータの送受信を行うことができる。
【0042】
ROM15は、読み出し専用の記憶手段である。ROM15には、当該装置の利用目的を達成するために必要なプログラム、すなわち後述する一連の処理を実行するために必要なプログラムが格納されている。また、オペレーションシステムやデバイスドライバなどの基本ソフトもROM15に格納されている。なお、ROM15としては、記憶内容の変更が可能なPROM(Programmable ROM)を用いることが好ましい。
【0043】
RAM16は、読み書き可能な記憶手段であって、当該装置においてプログラム命令を実行するために使われるアドレス可能な記憶空間のすべてをいう。RAM16は、CPU18の実行対象となっているプログラムやデータを一時的に格納・保持するものである。
【0044】
ハードディスク17は、いわゆる補助記憶装置であって、ROM15およびRAM16の記憶容量を補う記憶手段である。例えば磁気ディスク装置(ハードディスク,フロッピーディスク等)、光ディスク装置(CD−ROM,CD−R,CD−R/W,DVD−ROM,DVD−RAM等)、光磁気ディスク装置(MO等)、半導体ディスク装置(メモリカード等)などが該当する。ハードディスク17は、ROM15に格納されるプログラム以外の情報を記憶する。たとえば、当該装置の利用履歴情報を保存したり、CCDカメラ12で取得した顔画像情報(操作者情報取得手段で取得したバイオメトリクス情報)を記憶する。
【0045】
CPU18は、ROM15に記憶されているデータ、タッチパネル10から入力されたデータ若しくは通信部14を介して受信したデータ、またはROM15に記憶されているプログラム若しくは通信部14を介して受信したプログラムをRAM16に読み込み、この読み込んだ内容に基づいて演算処理などを行う演算手段である。また、CPU18は、この演算処理の結果に基づき、タッチパネル10、カードリーダ11、CCDカメラ12、チケット発行機13などの内部デバイスの制御を行う制御手段でもある。
【0046】
次に、図3を参照して、チケット自動発行機1の機能構成について説明する。図3は、本実施形態に係るチケット自動発行機1の機能ブロック図である。
【0047】
同図に示すように、チケット自動発行機1は、概略、操作ガイド部31、許否情報判別部32、比較部33、類似度合判断部34、パスワード判定部35、取引処理部36、操作者情報記録部37、操作者情報参照部38などの機能ブロックを有している。
【0048】
これらの機能ブロックは、ROM15またはハードディスク17に格納されたプログラムおよびデータがRAM16に読み込まれCPU18で処理されることで実現される。なお、これらの機能ブロックを実現するためのプログラムは、単一のプログラムで構成してもよいし、複数のモジュールプログラムを組み合わせて実現したものであっても構わない。
【0049】
操作ガイド部31は、取引処理の各段階において所定の操作画面をタッチパネル10に表示することで、操作中の利用者に対して操作手順をガイドする機能、および取引に係る情報の入力要求を促す機能を有する。
【0050】
許否情報判別部32は、カードリーダ11を制御してカード20に記録された許否情報を読み込む機能、およびその読み込んだ許否情報の内容にしたがって操作中の利用者の顔を撮像するか否かを決定する機能を有する。
【0051】
比較部33は、カードリーダ11を制御してカード20に記録された(登録された)顔画像情報を読み込む機能、CCDカメラ12を制御して操作中の利用者の顔を撮像し、その顔画像情報を取得する機能、顔画像情報から特徴量を抽出する機能、および2つの顔画像情報の特徴量を比較して類似度合を算出する機能を有する。
【0052】
特徴量とは、たとえば眉・目・鼻・口などの顔を構成するパーツの大きさ・位置・相対配置や、顔の輪郭などをパラメータ化したものである。この特徴量を抽出する技術や類似度合を算出する技術は公知のものを適用可能なので、ここでは詳しい説明は省略する。
【0053】
類似度合判断部34は、比較部33で算出された類似度合に基づいて、比較した2つの顔画像情報が同一人物のものかどうかを判断する機能を有する。具体的には、数値化された類似度合が、予め定められたしきい値よりも大きい場合に同一人物、しきい値よりも小さい場合に別人物であると判断する。
【0054】
すなわち、比較部33と類似度合判断部34は、CCDカメラ12で取得した顔画像情報と、カード20に予め登録されている利用者の顔画像情報とを比較し、その比較結果に基いて取引に係る処理を実行するか否かを判断する判断手段(第1の本人認証手段)を構成する。
【0055】
パスワード判定部35は、利用者が予め登録しておいたパスワード(暗証番号)と、操作者がタッチパネル10から入力したパスワードとを比較し、正当な利用者かどうかを判定する第2の本人認証手段としての機能を有する。
【0056】
取引処理部36は、利用者に対して取引に係る情報(購入するチケットの種類、興行日時、決済方法など)を入力させる機能、およびその入力情報に基づいてチケット発行機13を制御しチケットを生成する機能を有する。
【0057】
操作者情報記録部37は、CCDカメラ12で取得した顔画像情報をハードディスク17に保存する機能を有する。また、操作者情報参照部38は、ハードディスク17に保存された顔画像情報をタッチパネル10に表示したり、サーバに送信したり、外部装置に出力する機能を有する。ハードディスク17内にはデータベースが構築されており、顔画像情報は取得日時や装置設置店舗名などの情報と関連付けされて保存・管理されている。
【0058】
次に、図4〜図13を参照して、上記構成のチケット自動発行機1に係る自動取引方法の一例を説明する。
【0059】
図4および図5は、チケット自動発行機1の取引処理の流れを示すフローチャートである。また、図6〜図13は、取引処理の各段階においてタッチパネルに表示される操作画面を示す図である。
【0060】
チケット自動発行機1が起動されると、CPU18は、ROM15またはハードディスク17に格納されたプログラムおよびデータをRAM16に読み込んで、処理を開始する。このチケット自動発行機1は、映画、演劇、コンサート、スポーツなどの様々なジャンルのチケット購入サービスを提供するものであり、起動時の待ち受け画面にはジャンル選択の画面が表示される(図示せず)。
【0061】
そして、利用者によって希望のジャンルが選択されると、操作ガイド部31は、図6に示すトップメニュー画面をタッチパネル10に表示して、利用者から次の入力があるのを待つ。このトップメニュー画面には、「申し込み」ボタン61と「戻る」ボタン62が表示されている。
【0062】
操作ガイド部31は、定期的に「申し込み」ボタン61が押されたかどうかを調べ(ステップS401)、押されていない場合には、広告情報を画面に表示したり音声でガイドするなどの他の処理を実行する(ステップS402)。一方、利用者により「申し込み」ボタン61が押されたことを検知した場合には、図7に示す操作画面をタッチパネル10に表示して、カード20の挿入を利用者に要求する(ステップS403)。ここでは、代金清算および本人確認用にクレジットカードを使用する例を示している。
【0063】
カード20がカード挿入口11aに差し入れられたことを検知すると、カード20を搬送しカードリーダ11にセットするとともに、図8に示す操作画面をタッチパネル10に表示する。そして、許否情報判別部32はカード20から許否情報を読み込み、比較部33はカード20から登録されている顔画像情報を読み込む(ステップS404)。なお、比較部33がカード20から登録されている顔画像情報を読み込むことに成功するか否か(カード20に顔画像情報が登録されているか否か)をもって、顔の撮像が許可されているか否かの許否情報としても構わない。
【0064】
許否情報判別部32は、利用者が顔の撮像を許可しているか否か(顔画像情報が登録されているか否か)を調べ(ステップS405)、許可していると判別した場合には、操作中の利用者から顔画像情報を取得する処理を実行する。
【0065】
このとき、操作ガイド部31は、図9に示す操作画面をタッチパネル10に表示し、操作手順をガイドする(ステップS406)。「撮影」ボタン91が押されると、比較部33はCCDカメラ12で操作中の利用者の顔22を撮像し、操作中の利用者の顔画像情報を取得する(ステップS407)。操作者情報記録部37は、取得した顔画像情報をハードディスク17内のデータベース23に記録する(ステップS408)。
【0066】
撮像が終わると、操作ガイド部31は、図10に示す操作画面をタッチパネル10に表示し、本人確認処理中である旨を利用者に通知する。比較部33は、ステップS407で取得した操作中の利用者の顔画像情報と、ステップS404で読み込んだ予め登録されている顔画像情報とを比較して、類似度合を算出する(ステップS410)。続いて、類似度合判断部34は、その類似度合が所定のしきい値よりも大きいか否かを判断し、大きい場合には操作中の利用者がカード20の正当な所持者であるとみなし、ステップS412へと処理を進める。類似度合がしきい値よりも小さい場合には、再びステップS406に処理を戻す(ステップS411)。
【0067】
一方、ステップS405において、利用者が顔の撮像を許可していない(顔画像情報が登録されていない)と判別した場合には、許否情報判別部32は、操作中の利用者の顔画像情報を取得しない処理を実行する。
【0068】
ただしこのときも、操作ガイド部31は、図9に示す操作画面をタッチパネル10に表示し、その後「撮影」ボタン91が押されると図10に示す操作画面にきりかえる処理を行う(ステップS409)。すなわち、ステップS406〜S411の処理と全く同じ内容の操作手順をガイドするのである。この場合の「撮影」ボタン91はダミーのボタンであって、利用者が「撮影」ボタン91を押したとしても顔画像情報の取得が行われないことはいうまでもない。なお、このようなダミー処理を行う旨は、前もってカード20の所持者に通知してある。
【0069】
ステップS410,S411においてバイオメトリクス情報(顔画像)による第1の本人認証処理が正常に行われた後は、パスワード(暗証番号)による第2の本人認証処理を実行する(ステップS412)。また、ステップS409でのダミー処理が行われた後も同様にステップS412に処理を進める。
【0070】
第2の本人認証処理では、まず、操作ガイド部31が図11に示す操作画面をタッチパネル10に表示し、利用者固有のパスワードの入力を要求する。利用者がパスワードを入力し「完了」ボタン111を押すと、パスワード判定部35は、入力されたパスワードが正しいものかどうかを判定し、正しくない場合には再びステップS412に処理を戻す(ステップS413)。
【0071】
なお、上記第1の本人認証処理および第2の本人認証処理では、顔画像情報もしくはパスワードの入力ミスを想定し、処理を繰り返すこととしているが、数回繰り返しても本人認証が正常に行われなかった場合には、図12に示す操作画面を表示して取引処理を中断する。
【0072】
第1の本人認証処理および第2の本人認証処理を経て、本人認証が正常に行われた場合には、取引処理部36がチケット購入取引に係る処理を実行する。たとえば、図13に示す操作画面をタッチパネル10に表示して、購入希望チケットの選択を利用者に促したり、その他興行日時や座席、決済方法などの取引に係る情報の入力を要求する(ステップS414)。全ての情報が入力されると、取引処理部36は、チケットに印字する印字データを生成しチケット発行機13でチケットを発行するとともに、決済に係る決済データを生成しサーバに送信する。以上で、取引処理は完了する。
【0073】
以上述べた本実施形態の構成によれば、操作中に顔の撮像を許可するか否かの選択権は利用者にあるので、無断で顔画像情報を取得することに伴うプライバシーの侵害や肖像権の侵害などの問題は生じない。
【0074】
また、カード20に記録された許否情報は肉眼では認識不可能なため、カード20を不正取得した第三者は、顔の撮像が許可されているカード20か、禁止されているカード20かを容易に見分けることができない。そして、当該第三者は、撮像許可されているカード20を使用すると自分自身の顔画像情報が記録として残ってしまうというおそれを抱き、実際に撮像許可されているといないとに関わらず不正使用を断念せざるをえない。したがって、第三者の不正使用を未然に防ぐことが可能となる。また、実際に不正使用が行われた場合には、取得した顔画像情報に基づき、不正使用の発見および不正使用者の特定などを迅速に行うことができる。
【0075】
さらに、本実施形態では、顔を撮像する場合としない場合とで同じ内容の操作手順をガイドするようにしたので、不正使用者は操作段階においても顔画像情報が取得されるか否かを判別することができない。したがって、第三者による不正使用を一層効果的に抑止することができる。
【0076】
特に、CCDカメラ12を用いて顔画像を取得するようにしたので、操作中の利用者に知られずに、且つ不快感を与えることなく、バイオメトリクス情報を取得することが可能である。
【0077】
また、実際に操作している者の顔画像情報と、正当利用者の顔画像情報とを比較するので、信頼性の高い本人認証を行うことができ、不正使用を確実に防止することが可能となる。
【0078】
さらに、顔画像情報による第1の本人認証処理に加えて、パスワードによる第2の本人認証処理を行うこととしたので、2段階で本人認証が行われ、信頼性・安全性が一層向上する。
【0079】
なお、本実施形態では、利用者が所持する記録媒体に、許否情報、識別情報および顔画像情報を電子的または磁気的に記録したので、当該カードを不正取得した第三者は許否情報の内容を容易に認識することができなくなる。特にICカードを用いた場合は、カード自体の偽造やカード内部へのアクセスが困難であるため、許否情報の不正読み出しや改ざんを防ぐことができ、装置の信頼性・安全性を一層高めることができる。
【0080】
顔画像情報の漏洩・流用・盗難などのおそれから、顔画像情報の登録に対し抵抗を感じる利用者も少なくないが、利用者自身が所持管理しているカード20にて顔画像情報を保管する構成であれば、そのような心配を解消し当該装置の利用促進を図ることができる。
【0081】
(第2の実施形態)
図14には、本発明の第2の実施形態が示されている。上記第1の実施形態では、許否情報および顔画像情報を利用者が所持するカードに記録する構成を示したが、本実施形態では、それらの情報を装置側に保持する構成を示す。また、第1の実施形態では、チケット自動発行機単体で自動取引装置を構成したが、本実施形態では、チケット自動発行機とサーバとで自動取引装置たるチケット自動発行システムを構成する。
【0082】
その他の構成および作用については第1の実施の形態と同一なので、同一の構成部分については同一の符号を用いて、その説明は省略する。
【0083】
図14は、本実施形態に係るチケット自動発行システム2のシステム構成図である。
【0084】
同図に示すように、チケット自動発行システム2は、操作端末としてのチケット自動発行機1と、この端末にコンピュータネットワーク4を介して接続されたサーバ3とを有して構成される。
【0085】
サーバ3は、1台または複数台のパーソナルコンピュータ、ワークステーションまたはホストコンピュータなどの情報処理装置によって構成され、データベース41を備えている。データベース41は、当該システムに登録されている利用者に関する情報、すなわち利用者を特定するための識別情報、利用者の許否情報および利用者の顔画像情報などを関連付けて記憶・管理する許否情報記憶手段である。
【0086】
チケット自動発行機1は、第1の実施形態の許否情報判別部32に代えて、許否情報取得部40という機能ブロックを有している。許否情報取得部40は、カードリーダ11を制御してカード20に記録された識別情報(カード20の正当な利用者を特定するための情報)を読み込む機能、およびサーバ3から利用者の許否情報および顔画像情報を取得する機能を有する。
【0087】
次に、図15を参照して、上記構成のチケット自動発行システム2に係る自動取引方法の一例を説明する。図15は、チケット自動発行システム2の取引処理の流れを示すフローチャートである。
【0088】
ステップS401〜S403までの処理は第1の実施形態のものと同様である。そして、カード20が挿入されると、許否情報取得部40はカード20から識別情報を読み込む(ステップS420)。次に、許否情報取得部40は、読み込んだ識別情報を検索キーとしてサーバ3にリクエストを送信し、サーバ3から当該利用者の許否情報および予め登録されている顔画像情報を受信する(ステップS421)。なお、許否情報取得部40がサーバ3から顔画像情報を取得することに成功するか否か(サーバ3のデータベース41に顔画像情報が登録されているか否か)をもって、顔の撮像が許可されているか否かの許否情報としても構わない。
【0089】
許否情報取得部40は、利用者が顔の撮像を許可しているか否か(顔画像情報が登録されているか否か)を調べる(ステップS422)。
【0090】
このとき、利用者が顔の撮像を許可していない(顔画像情報が登録されていない)と判別した場合には、許否情報取得部40は、ただちにステップS412に処理を移行する。
【0091】
一方、許可していると判別した場合には、操作中の利用者から顔画像情報を取得する処理を実行する。本実施形態では、利用者に撮像する旨を通知することなく、顔の撮像を行う。すなわち、比較部33は、ただちにCCDカメラ12で利用者の顔22を撮像し、操作中の利用者の顔画像情報を取得する(ステップS407)。なお、このように黙示的に顔の撮像を行う旨は、前もってカード20の所持者に通知してある。
【0092】
これ以降の処理は、第1の実施形態のものと同様である。
【0093】
以上述べた本実施形態の構成によっても、上記第1の実施形態と同様の効果を奏することができる。
【0094】
すなわち、操作中に顔の撮像を許可するか否かの選択権は利用者にあるので、無断で顔画像情報を取得することに伴うプライバシーの侵害や肖像権の侵害などの問題は生じない。
【0095】
また、許否情報を装置側で保持しているので、カード20を不正取得した第三者は、顔の撮像が許可されているカード20か、禁止されているカード20かを知ることができない。さらに、カード20を偽造する場合にも、利用者本人が顔の撮像を許可しているかどうかを知ることができない。それゆえ、当該第三者は、撮像許可されているカード20を使用すると自分自身の顔画像情報が記録として残ってしまうというおそれを抱き、実際に撮像許可されているといないとに関わらず不正使用を断念せざるをえない。したがって、第三者の不正使用を未然に防ぐことが可能となる。また、実際に不正使用が行われた場合には、取得した顔画像情報に基づき、不正使用の発見および不正使用者の特定などを迅速に行うことができる。
【0096】
また、本実施形態では、許否情報および顔画像情報をサーバ3で保持するようにしたので、カード内部の許否情報や顔画像情報そのものを改ざんするような巧妙な偽造にも対抗することができる。
【0097】
なお、本発明の実施態様は、以上述べた第1および第2の実施形態の構成に限られることなく、種々のものが考えられる。
【0098】
また、上記各実施形態では、バイオメトリクス情報を用いて本人認証を行う構成としたが、本人認証はパスワード入力のみで行うこととし、単に操作中の利用者のバイオメトリクス情報を取得し記憶するだけの簡易な構成にしてもよい。この場合にも、不正使用を防止する効果を得ることができる。
【0099】
また、上記各実施形態では、本人認証処理をチケット自動発行機側で行う構成としたが、その処理をサーバ側で行う構成としてもよい。すなわち、コンピュータプログラムによって実現されている各機能(手段)は、必ずしも単一の装置に実装する必要はなく、複数の情報処理装置に機能を分散させ、それらを協働させることができるためである。
【0100】
【発明の効果】
以上説明したように、本発明によれば、バイオメトリクス情報の取得可否の選択権は利用者にあるので、無断でバイオメトリクス情報を取得することに伴うプライバシーの侵害の問題は生じない。
【0101】
また、記録媒体を不正取得した第三者は、バイオメトリクス情報の取得が許可されている記録媒体か、禁止されている記録媒体かを容易に見分けることができないので、第三者の不正使用を未然に防ぐことが可能となる。また、実際に不正使用が行われた場合には、取得したバイオメトリクス情報に基づき、不正使用の発見および不正使用者の特定などを迅速に行うことができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係るチケット自動発行機の外観を模式的に示す斜視図である。
【図2】図1のチケット自動発行機の内部構成を模式的に示すブロック図である。
【図3】図1のチケット自動発行機の機能ブロック図である。
【図4】図1のチケット自動発行機の取引処理の流れを示すフローチャートである。
【図5】図1のチケット自動発行機の取引処理の流れを示すフローチャートである。
【図6】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図7】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図8】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図9】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図10】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図11】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図12】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図13】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図14】本発明の第2の実施形態に係るチケット自動発行システムのシステム構成図である。
【図15】図14のチケット自動発行システムの取引処理の流れを示すフローチャートである。
【符号の説明】
1 チケット自動発行機
2 チケット自動発行システム
3 サーバ
4 コンピュータネットワーク
10 タッチパネル
11 カードリーダ
11a カード挿入口
12 CCDカメラ
13 チケット発行機
13a チケット取り出し口
14 通信部
15 ROM
16 RAM
17 ハードディスク
18 CPU
19 バス
20 カード
20a ICチップ
20b 磁気ストライプ
21 興行チケット
22 操作中の利用者の顔
23 データベース
31 操作ガイド部
32 許否情報判別部
33 比較部
34 類似度合判断部
35 パスワード判定部
36 取引処理部
37 操作者情報記録部
38 操作者情報参照部
40 許否情報取得部
41 データベース
61 「申し込み」ボタン
62 「戻る」ボタン
91 「撮影」ボタン
111 「完了」ボタン[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an automatic transaction apparatus that executes a predetermined transaction by a user's own operation using a recording medium possessed by the user, and an automatic transaction method using this type of apparatus.
[0002]
[Prior art]
Conventionally, as this type of automatic transaction apparatus, for example, ATM (automatic teller machine) and CD (cash dispenser), convenience stores and airports used in financial institutions such as banks Various devices such as automatic ticket issuing machines used at stations and the like have been put into practical use.
[0003]
In such an automatic transaction apparatus, a cash card, a credit card or other recording medium is inserted into a predetermined place, and a password is entered to confirm that the user is an authorized user (owner of the recording medium). A predetermined transaction such as cash withdrawal, ticket purchase, or settlement is executed.
[0004]
While automatic transactions using credit cards, etc. are convenient, there is always the risk of unauthorized use with counterfeit / stolen cards. Therefore, in recent years, researches on high-security IC card technology mounted with an IC chip and authentication technology using biometric information have been extensively conducted.
[0005]
Biometric information refers to biological information such as face, fingerprint, palm shape, retina, iris, voice print, auricle, vein, handwriting, DNA, and the like. Since such biometric information is not universal and is difficult to duplicate, high security can be realized. Especially in the system using face recognition, since the face image of the card user is taken, not only high reliability as personal authentication but also the effect of preventing unauthorized use is obtained by recording the face image as evidence. It is attracting attention.
[0006]
[Problems to be solved by the invention]
However, many people feel resistance to acquiring biometric information, and taking a face or collecting fingerprints without notification may lead to problems of infringement of personal privacy and portrait rights. is there. This has hindered the spread of identity authentication systems using IC cards and biometric information.
[0007]
As a means for solving such a problem, Japanese Patent Laid-Open No. 10-55470 proposes an apparatus having a function of allowing a user to select whether or not to take a face image. However, although it is possible to protect the privacy of legitimate users by giving the user the right to select whether or not to capture images, it is naturally expected that unauthorized users themselves will refuse to capture images. The effect to do is not obtained.
[0008]
The present invention has been made in view of the above circumstances, and its purpose is to provide a highly secure automatic system that can prevent unauthorized use by a third party while protecting the privacy of the user. It is to provide a transaction apparatus and an automatic transaction method.
[0009]
[Means for Solving the Problems]
In order to achieve the above object, the automatic transaction apparatus of the present invention provides:Provided with operator information acquisition means for acquiring biometric information from the user in operation,An automatic transaction apparatus that executes a predetermined transaction by a user's own operation.ThePermission information on whether or not to allow users to obtain biometric informationAnd determining whether to acquire the biometric information of the user based on the information, and a guide means, wherein the guide means obtains biometric information by the permission information determination means. Even if it is decided not to do so, a configuration is adopted in which a guide is provided to obtain the user's biometric information. The guide means guides dummy contents (to acquire) not only when actually acquiring but also when not acquiring. According to this configuration, it is impossible to determine whether or not biometric information is acquired even in the operation stage of the apparatus. Therefore, unauthorized use by a third party can be effectively suppressed.
[0010]
In the above-described configuration, it is preferable to include a recording medium reading unit that reads permission / rejection information as to whether or not to allow the user to acquire biometric information from a recording medium possessed by the user.In this configuration, whether or not to permit the acquisition of biometric information is selected in advance by the user himself at the time of registration or update of the user, and the permission information is recorded on a recording medium. Therefore, since the user has the right to select whether or not to obtain biometric information, there is no problem of privacy infringement associated with obtaining biometric information without permission.
[0011]
In addition, since the permission / refusal information recorded on the recording medium cannot be recognized with the naked eye, a third party who illegally acquires the recording medium may be a recording medium that is permitted to acquire biometrics information or a prohibited recording. It cannot be easily identified as a medium. The third party has the risk of using his / her authorized recording medium to retain his / her biometrics information as a record. I must give up. Therefore, it is possible to prevent unauthorized use by a third party. In addition, when an unauthorized use is actually performed, it is possible to quickly find an unauthorized use and identify an unauthorized user based on the acquired biometric information.
[0012]
In the above configuration, a configuration in which the permission / rejection information is recorded on a recording medium possessed by the user is adopted, but a configuration in which the permission / rejection information is held on the automatic transaction apparatus side is also suitable. Ie, InterestPermission / rejection information storage means for storing permission / rejection information as to whether or not to allow acquisition of biometric information of the user, and recording medium reading means for reading identification information for identifying the user from a recording medium possessed by the user; Permission information acquisition means for acquiring permission information of the corresponding user from the permission information storage means based on the read identification information;TheThe structure provided can also be employ | adopted suitably.
[0013]
In this configuration, whether to permit the acquisition of biometric information is allowed to be selected in advance by the user himself at the time of user registration or update, and the permission information is stored in permission / rejection information storage means on the device side. Remember. Therefore, since the user has the right to select whether or not to obtain biometric information, there is no problem of privacy infringement associated with obtaining biometric information without permission.
[0014]
In addition, since the permission / rejection information is held on the device side, a third party who illegally acquires the recording medium can know whether the recording medium is permitted or prohibited to acquire biometric information. Can not. Furthermore, even when the recording medium is forged, it is impossible to know whether the user himself / herself permits the acquisition of biometric information. Therefore, the third party has a risk that his / her biometrics information will remain as a record if he / she uses a recording medium that he / she is permitted to acquire. I have to give up using it. Therefore, it is possible to prevent unauthorized use by a third party. In addition, when an unauthorized use is actually performed, it is possible to quickly find an unauthorized use and identify an unauthorized user based on the acquired biometric information.
[0015]
The recording medium is preferably an IC card, a magnetic card or an optical card. If this type of recording medium is used, permission information or identification information can be recorded electronically or magnetically, so that a third party who illegally obtains the recording medium can easily recognize the contents of the permission information. become unable. Among these, it is more preferable to use a contact type IC card or a non-contact type IC card as the recording medium. If this type of recording medium is used, it is difficult to forge the recording medium itself or to access the inside of the recording medium, so that it is possible to prevent unauthorized reading or falsification of permission / reject information, and further increase the reliability and safety of the device. be able to.
[0016]
The recording medium is also preferably a storage unit built in a portable electronic device such as a mobile phone or a portable information terminal. When reading permission / rejection information from this type of recording medium, for example, information is transmitted / received by connecting a portable electronic device and an automatic transaction apparatus with a cable or using wireless communication. The recording medium is not limited to the ones exemplified here, and various recording media can be suitably used as long as permission information can be recorded.
[0017]
The biometric information refers to biological information such as face, fingerprint, palm shape, retina, iris, voice print, auricle, vein, handwriting, DNA, and the like. In particular, it is preferable to use an imaging unit such as a camera, a video camera, or a CCD camera as the operator information acquisition unit to acquire (capture) a face image as the biometric information. In this case, it is possible to acquire biometric information (face image) without being known to the user who is operating and without causing discomfort. A configuration using a fingerprint or a palm as the biometric information and an input means such as a touch panel as the operator information acquisition means is also suitable. In this case, the biometric information can be acquired at the same time when the user inputs the information related to the transaction, so the biometric information can be acquired without being noticed by the user who is operating and without causing discomfort. It becomes possible to do. Further, a configuration using a voice print as the biometric information and a voice input means such as a microphone as the operator information acquisition means is also suitable.
[0018]
In the above-described configuration, a determination unit that compares the acquired biometric information with a user's biometric information registered in advance and determines whether to execute the process related to the transaction based on the comparison result Is preferably provided.
[0019]
According to this configuration, since the biometric information of the person who is actually operating is compared with the biometric information of the authorized user, highly reliable identity authentication can be performed and unauthorized use is reliably prevented. It becomes possible to do.
[0020]
In addition, first personal authentication processing means for performing personal authentication based on the acquired biometric information and pre-registered user biometric information, and second personal authentication processing means for performing personal authentication using a password, A configuration including these is also suitable. According to this configuration, personal authentication is performed in two stages, so that reliability and safety are further improved.
[0021]
It is preferable that the biometric information of the user registered in advance is recorded on a recording medium possessed by the user. Many users feel resistance to registration of biometric information due to the risk of leaking, diverting or theft of biometric information, but the biometric information is stored on a recording medium owned and managed by the user. If it is a structure, such worries can be eliminated and utilization of the said apparatus can be aimed at.
[0022]
On the other hand, a configuration in which the pre-registered user biometric information is stored in a storage unit included in the automatic transaction apparatus can be suitably employed. According to this configuration, it is possible to counter clever counterfeiting that falsifies the biometric information itself inside the recording medium.
[0023]
The permission / rejection information and the biometric information are preferably recorded in an encrypted state. This improves reliability and safety.
[0026]
In addition, the automatic transaction method of the present invention isProvided with operator information acquisition means for acquiring biometric information from the user in operation,An automatic transaction method using a device for executing a predetermined transaction by a user's own operation,ThePermission information on whether or not to allow users to obtain biometric informationPermission information discrimination that determines whether or not to acquire biometric information of the user based onSteps,A guide step, and the guide step performs a guide to acquire the user's biometric information even when it is determined in the permission / rejection information determination step that the biometric information is not acquired.It is characterized by that.
[0027]
In the above method, the step of comparing the acquired biometric information with biometric information of a user registered in advance and determining whether to execute the process related to the transaction based on the comparison result. It is preferable to include.
[0028]
In the above method,A step of reading permission / refusal information as to whether or not to allow acquisition of biometric information of the user from a recording medium possessed by the user;Is preferably included.
[0029]
In the above method, a method including a step of reading permission / rejection information from a recording medium possessed by the user is adopted. However, a method of reading permission / rejection information from the automatic transaction apparatus side is also suitable. That is, a step of reading identification information for identifying the user from a recording medium possessed by the user, and permission information on whether to permit acquisition of the user's biometric information based on the read identification information It is also preferable to include a step of acquiring permission / rejection information of the corresponding user from permission / rejection information storage means for storing.
[0030]
DETAILED DESCRIPTION OF THE INVENTION
Exemplary embodiments of the present invention will be described in detail below with reference to the drawings.
[0031]
Here, an example in which the present invention is applied to an automatic ticket issuing machine used in a convenience store or the like will be described. The scope of application of the present invention is not limited to this. For example, ATMs and CDs used in financial institutions such as banks, automatic ticket issuing machines used in airports and stations, and other similar automatic transaction apparatuses It can be suitably applied to.
[0032]
(First embodiment)
First, with reference to FIG. 1 and FIG. 2, the hardware configuration of an automatic ticket issuing machine as an automatic transaction apparatus according to the first embodiment of the present invention will be described.
[0033]
FIG. 1 is a perspective view schematically showing the external appearance of the automatic
[0034]
The automatic
[0035]
The
[0036]
The
[0037]
In the present embodiment, a combined card of an IC card and a magnetic card is used as the
[0038]
Information recorded on the card 20 (information read by the card reader 11) includes, for example, identification information for identifying a user (user number, name, address, telephone number, etc.), user biometric information (Face image information, fingerprint information, palm shape information, etc.), permission information indicating whether or not to permit acquisition of biometric information from the user who is operating the device during operation is included. These pieces of information are recorded based on information provided by the user himself at the time of user registration or update (when a
[0039]
A CCD (Charge Coupled Device)
[0040]
The
[0041]
The
[0042]
The
[0043]
The
[0044]
The
[0045]
The
[0046]
Next, the functional configuration of the automatic
[0047]
As shown in the figure, the automatic
[0048]
These functional blocks are realized by a program and data stored in the
[0049]
The
[0050]
The permission / rejection
[0051]
The
[0052]
The feature amount is, for example, a parameterization of the size, position, relative arrangement of parts constituting the face such as eyebrows, eyes, nose, mouth, and the face outline. Since a technique for extracting the feature amount and a technique for calculating the degree of similarity can be applied, a detailed description is omitted here.
[0053]
The similarity
[0054]
That is, the
[0055]
The
[0056]
The
[0057]
The operator
[0058]
Next, an example of an automatic transaction method according to the ticket
[0059]
4 and 5 are flowcharts showing the flow of transaction processing of the automatic
[0060]
When the automatic
[0061]
When the user selects a desired genre, the
[0062]
The
[0063]
When it is detected that the
[0064]
The permission / rejection
[0065]
At this time, the
[0066]
When the imaging is completed, the
[0067]
On the other hand, if it is determined in step S405 that the user does not permit imaging of the face (face image information is not registered), the permission / rejection
[0068]
However, at this time as well, the
[0069]
After the first personal authentication process using biometric information (face image) is normally performed in steps S410 and S411, the second personal authentication process using a password (password) is executed (step S412). Similarly, after the dummy process in step S409 is performed, the process proceeds to step S412.
[0070]
In the second personal authentication process, first, the
[0071]
It should be noted that in the first personal authentication process and the second personal authentication process, the process is repeated assuming an input error of face image information or a password. However, even if the process is repeated several times, the personal authentication is normally performed. If not, the operation screen shown in FIG. 12 is displayed and the transaction process is interrupted.
[0072]
When the personal authentication is normally performed through the first personal authentication process and the second personal authentication process, the
[0073]
According to the configuration of the present embodiment described above, since the user has the right to select whether or not to allow facial imaging during operation, privacy infringement and portraits associated with obtaining facial image information without permission There are no problems such as infringement of rights.
[0074]
In addition, since the permission / refusal information recorded on the
[0075]
Furthermore, in this embodiment, since the same operation procedure is guided when a face is imaged and when it is not captured, an unauthorized user determines whether or not face image information is acquired even in the operation stage. Can not do it. Therefore, unauthorized use by a third party can be more effectively suppressed.
[0076]
In particular, since the face image is acquired by using the
[0077]
In addition, since the face image information of the person who is actually operating is compared with the face image information of the legitimate user, highly reliable identity authentication can be performed, and unauthorized use can be reliably prevented. It becomes.
[0078]
Further, since the second personal authentication process using the password is performed in addition to the first personal authentication process using the face image information, the personal authentication is performed in two stages, and the reliability and safety are further improved.
[0079]
In this embodiment, since the permission information, the identification information, and the face image information are electronically or magnetically recorded on the recording medium possessed by the user, the third party who illegally obtained the card is the content of the permission information. Cannot be easily recognized. In particular, when using an IC card, it is difficult to forge the card itself or access the inside of the card, so that unauthorized reading or alteration of permission / denial information can be prevented, and the reliability and safety of the device can be further improved. it can.
[0080]
Many users feel resistance to registration of face image information due to the risk of leakage, diversion, theft, etc. of face image information, but face image information is stored on the
[0081]
(Second Embodiment)
FIG. 14 shows a second embodiment of the present invention. In the first embodiment, the configuration in which the permission / rejection information and the face image information are recorded on the card possessed by the user is shown, but in the present embodiment, the configuration in which the information is held on the apparatus side is shown. In the first embodiment, an automatic transaction apparatus is configured by a single ticket automatic issuing machine. However, in this embodiment, an automatic ticket issuing system that is an automatic transaction apparatus is configured by an automatic ticket issuing machine and a server.
[0082]
Since other configurations and operations are the same as those of the first embodiment, the same components are denoted by the same reference numerals, and the description thereof is omitted.
[0083]
FIG. 14 is a system configuration diagram of the automatic ticket issuing system 2 according to the present embodiment.
[0084]
As shown in FIG. 1, the automatic ticket issuing system 2 includes an automatic
[0085]
The
[0086]
The automatic
[0087]
Next, an example of an automatic transaction method according to the ticket automatic issuing system 2 having the above-described configuration will be described with reference to FIG. FIG. 15 is a flowchart showing a flow of transaction processing of the ticket automatic issuing system 2.
[0088]
The processing from step S401 to S403 is the same as that in the first embodiment. When the
[0089]
The permission / rejection
[0090]
At this time, if it is determined that the user does not permit the imaging of the face (face image information is not registered), the permission / refusal
[0091]
On the other hand, when it is determined that the user is permitted, a process of acquiring face image information from the user who is operating is executed. In the present embodiment, the face is imaged without notifying the user that the image is to be taken. That is, the
[0092]
The subsequent processing is the same as that of the first embodiment.
[0093]
Even with the configuration of the present embodiment described above, the same effects as those of the first embodiment can be obtained.
[0094]
In other words, since the user has the right to select whether or not to allow facial imaging during the operation, problems such as invasion of privacy and infringement of portrait rights associated with obtaining face image information without permission do not occur.
[0095]
In addition, since the permission / rejection information is held on the apparatus side, a third party who has illegally acquired the
[0096]
Further, in the present embodiment, the permission / rejection information and the face image information are held in the
[0097]
The embodiments of the present invention are not limited to the configurations of the first and second embodiments described above, and various ones are conceivable.
[0098]
In each of the above embodiments, the personal authentication is performed using the biometric information. However, the personal authentication is performed only by inputting a password, and only the biometric information of the user who is operating is acquired and stored. A simple configuration may be used. Also in this case, the effect of preventing unauthorized use can be obtained.
[0099]
In each of the above embodiments, the personal authentication process is performed on the ticket automatic issuing machine side. However, the process may be performed on the server side. That is, each function (means) realized by the computer program does not necessarily have to be implemented in a single device, but the functions can be distributed to a plurality of information processing devices and can cooperate with each other. .
[0100]
【The invention's effect】
As described above, according to the present invention, since the user has the right to select whether or not to obtain biometric information, there is no problem of privacy infringement associated with obtaining biometric information without permission.
[0101]
In addition, since a third party who illegally obtained a recording medium cannot easily distinguish whether it is a recording medium for which biometrics information is permitted or prohibited, the third party cannot This can be prevented beforehand. In addition, when an unauthorized use is actually performed, it is possible to quickly find an unauthorized use and identify an unauthorized user based on the acquired biometric information.
[Brief description of the drawings]
FIG. 1 is a perspective view schematically showing an appearance of an automatic ticket issuing machine according to a first embodiment of the present invention.
FIG. 2 is a block diagram schematically showing the internal configuration of the automatic ticket issuing machine in FIG. 1;
FIG. 3 is a functional block diagram of the automatic ticket issuing machine in FIG. 1;
4 is a flowchart showing a flow of transaction processing of the automatic ticket issuing machine of FIG. 1;
FIG. 5 is a flowchart showing a flow of transaction processing of the automatic ticket issuing machine of FIG. 1;
6 is a diagram showing an operation screen displayed on the touch panel in the transaction processing of the automatic ticket issuing machine in FIG. 1. FIG.
7 is a view showing an operation screen displayed on the touch panel in the transaction processing of the automatic ticket issuing machine of FIG. 1. FIG.
8 is a diagram showing an operation screen displayed on the touch panel in the transaction processing of the automatic ticket issuing machine in FIG. 1. FIG.
9 is a diagram showing an operation screen displayed on the touch panel in the transaction processing of the automatic ticket issuing machine in FIG. 1. FIG.
10 is a diagram showing an operation screen displayed on the touch panel in the transaction processing of the automatic ticket issuing machine in FIG. 1. FIG.
11 is a diagram showing an operation screen displayed on the touch panel in the transaction processing of the automatic ticket issuing machine in FIG. 1. FIG.
12 is a diagram showing an operation screen displayed on the touch panel in the transaction processing of the automatic ticket issuing machine in FIG. 1. FIG.
13 is a diagram showing an operation screen displayed on the touch panel in the transaction processing of the automatic ticket issuing machine of FIG. 1. FIG.
FIG. 14 is a system configuration diagram of an automatic ticket issuing system according to a second embodiment of the present invention.
15 is a flowchart showing a flow of transaction processing of the automatic ticket issuing system of FIG.
[Explanation of symbols]
1 Automatic ticket issuing machine
2 Automatic ticket issuing system
3 servers
4 Computer network
10 Touch panel
11 Card reader
11a Card insertion slot
12 CCD camera
13 Ticket issuing machines
13a Ticket outlet
14 Communication Department
15 ROM
16 RAM
17 Hard disk
18 CPU
19 Bus
20 cards
20a IC chip
20b Magnetic stripe
21 box office tickets
22 User face during operation
23 Database
31 Operation guide
32 Permission information discriminator
33 comparison part
34 Similarity judgment section
35 Password judgment part
36 Transaction Processing Department
37 Operator information recording part
38 Operator information reference section
40 Permission information acquisition part
41 database
61 “Apply” button
62 “Back” button
91 “Shoot” button
111 “Finish” button
Claims (8)
該利用者のバイオメトリクス情報の取得を許可するか否かの許否情報に基づいて、該利用者のバイオメトリクス情報を取得するか否かを決定する許否情報判別手段と、
ガイド手段と、
を備え、
前記ガイド手段は、
前記許否情報判別手段で、バイオメトリクス情報を取得しない、と決定された場合にも、利用者のバイオメトリクス情報を取得する旨のガイドを行う
自動取引装置。An automatic transaction apparatus comprising an operator information acquisition means for acquiring biometric information from a user in operation, and executing a predetermined transaction by the user's own operation,
Based on whether the permission information to permit the acquisition of biometric information of the user, the permission information determination means for determining whether to acquire biometrics information of the user,
Guide means;
With
The guide means includes
An automatic transaction apparatus that provides a guide for acquiring biometric information of a user even when it is determined by the permission / rejection information determination means that biometric information is not acquired .
を備える請求項1に記載の自動取引装置。 Claim comprising: a biometric information the acquired compares the biometric information of a user registered in advance, the determination means determines whether or not to execute the process according to the transaction on the basis of the comparison result The automatic transaction apparatus according to 1.
を備える請求項1または2に記載の自動取引装置。The automatic transaction apparatus according to claim 1 or 2, further comprising: a recording medium reading unit that reads permission / refusal information as to whether or not to permit acquisition of biometric information of the user from a recording medium possessed by the user. .
利用者が所持する記録媒体から、該利用者を特定する識別情報を読み込む記録媒体読込手段と、
前記読み込んだ識別情報に基づいて、前記許否情報記憶手段から該当する利用者の許否情報を取得する許否情報取得手段と、
を備える請求項1または2に記載の自動取引装置。 Permission / rejection information storage means for storing permission / rejection information as to whether or not to allow acquisition of biometric information of the user;
A recording medium reading means for reading identification information for identifying the user from a recording medium possessed by the user;
Based on the read identification information, permission information acquisition means for acquiring permission information of the corresponding user from the permission information storage means,
Automatic transaction apparatus according to claim 1 or 2 comprising a.
者自らの操作により所定の取引を実行する装置を用いた自動取引方法であって、
該利用者のバイオメトリクス情報の取得を許可するか否かの許否情報に基づいて、該利用者のバイオメトリクス情報を取得するか否かを決定する許否情報判別ステップと、
ガイドステップと、
を含み、
前記ガイドステップは、
前記許否情報判別ステップで、バイオメトリクス情報を取得しない、と決定された場合にも、利用者のバイオメトリクス情報を取得する旨のガイドを行う
自動取引方法。 It is an automatic transaction method using an apparatus that includes an operator information acquisition means for acquiring biometric information from a user who is operating, and executes a predetermined transaction by the user's own operation,
Based on whether the permission information to permit the acquisition of biometric information of the user, the permission information determination step of determining whether to acquire biometrics information of the user,
A guide step,
Including
The guide step includes
An automatic transaction method that provides a guide for acquiring biometric information of a user even when it is determined in the permission / rejection information determination step that biometric information is not acquired .
を含む請求項5に記載の自動取引方法。And biometric information the acquired claim 5 in advance by comparing the biometric information of the user registered, comprising the step of determining whether to execute the process according to the transaction on the basis of the comparison result Automatic transaction method described in 1 .
を含む請求項5または6に記載の自動取引方法。The automatic transaction method according to claim 5 or 6, further comprising: reading permission / rejection information as to whether or not to allow acquisition of biometric information of the user from a recording medium possessed by the user .
前記読み込んだ識別情報に基づいて、利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を記憶する許否情報記憶手段から、該当する利用者の許否情報を取得するステップと、
を含む請求項5または6に記載の自動取引方法。 Reading identification information identifying the user from a recording medium possessed by the user;
Based on the read identification information, acquiring permission information of the corresponding user from permission / rejection information storage means for storing permission / rejection information as to whether or not to allow acquisition of the user's biometric information; and
The automatic transaction method according to claim 5 or 6 including :
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002052703A JP4051960B2 (en) | 2002-02-28 | 2002-02-28 | Automatic transaction apparatus and automatic transaction method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002052703A JP4051960B2 (en) | 2002-02-28 | 2002-02-28 | Automatic transaction apparatus and automatic transaction method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003256912A JP2003256912A (en) | 2003-09-12 |
JP4051960B2 true JP4051960B2 (en) | 2008-02-27 |
Family
ID=28664329
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002052703A Expired - Fee Related JP4051960B2 (en) | 2002-02-28 | 2002-02-28 | Automatic transaction apparatus and automatic transaction method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4051960B2 (en) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2006022019A1 (en) * | 2004-08-27 | 2006-03-02 | Koji Kouda | Money reception/payment system |
JP2006301903A (en) * | 2005-04-20 | 2006-11-02 | Hitachi Omron Terminal Solutions Corp | Automatic teller machine |
JP2007108895A (en) * | 2005-10-12 | 2007-04-26 | Dainippon Printing Co Ltd | Atm and biometrics method by atm |
JP4800131B2 (en) * | 2006-07-04 | 2011-10-26 | 日立オムロンターミナルソリューションズ株式会社 | Biometric authentication device and system, and transaction processing device |
JP5014698B2 (en) * | 2006-07-25 | 2012-08-29 | 株式会社新興製作所 | Car search support device in parking lot |
JP2009110148A (en) * | 2007-10-29 | 2009-05-21 | Oki Electric Ind Co Ltd | Automatic transaction device, automatic transaction system, and operation method for automatic transaction device |
JP5309784B2 (en) * | 2008-08-21 | 2013-10-09 | 沖電気工業株式会社 | Automatic transaction equipment |
WO2019229910A1 (en) * | 2018-05-30 | 2019-12-05 | 株式会社ウフル | Immigration inspection system in which face authentication is used, immigration inspection method, program, and authentication device |
-
2002
- 2002-02-28 JP JP2002052703A patent/JP4051960B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2003256912A (en) | 2003-09-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4657668B2 (en) | Biometric authentication method and biometric authentication device | |
JP3112076B2 (en) | User authentication system | |
EP1679666B1 (en) | Renewal method and renewal apparatus for a medium having biometric authentication functions | |
JP4578244B2 (en) | Method for performing secure electronic transactions using portable data storage media | |
Das et al. | Designing a biometric strategy (fingerprint) measure for enhancing ATM security in Indian e-banking system | |
EP2211309A1 (en) | Authentication token and authentication system | |
KR100788768B1 (en) | System for automatic teller machine and automatic cash transaction device | |
KR20070009457A (en) | Automated teller machine using a biometrics | |
TWI332637B (en) | Biometrics system and method thereof | |
JP4890774B2 (en) | Financial transaction system | |
JP2001067399A (en) | Electronic money transaction system | |
JP2003208407A (en) | Living-body information registering device, personal certification system utilizing living-body information, and living-body information registering method | |
US20030046555A1 (en) | Identity verification using biometrics | |
JP2007114911A (en) | In-ic-card authentication system | |
JP4051960B2 (en) | Automatic transaction apparatus and automatic transaction method | |
JP2001312469A (en) | Authenticating device | |
Mohammed | Use of biometrics to tackle ATM fraud | |
JPS62212781A (en) | Personal identification system | |
KR20030022776A (en) | Anti-fraud charge/data card | |
JP4834785B2 (en) | Automatic cash deposit system and apparatus | |
WO2021120047A1 (en) | Method for operating an automated teller machine | |
EP1612714A2 (en) | Biometric authentication with transmission of scrambled data | |
JP4319154B2 (en) | User authentication method and user authentication program | |
JP5075675B2 (en) | Biometric authentication system and biometric authentication device | |
JPH0750665A (en) | Identity confirming device and its method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20041214 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070711 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070724 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070919 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071113 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071126 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101214 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |