Nothing Special   »   [go: up one dir, main page]

JP4051960B2 - 自動取引装置および自動取引方法 - Google Patents

自動取引装置および自動取引方法 Download PDF

Info

Publication number
JP4051960B2
JP4051960B2 JP2002052703A JP2002052703A JP4051960B2 JP 4051960 B2 JP4051960 B2 JP 4051960B2 JP 2002052703 A JP2002052703 A JP 2002052703A JP 2002052703 A JP2002052703 A JP 2002052703A JP 4051960 B2 JP4051960 B2 JP 4051960B2
Authority
JP
Japan
Prior art keywords
information
user
permission
biometric information
automatic transaction
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2002052703A
Other languages
English (en)
Other versions
JP2003256912A (ja
Inventor
秀行 岸塲
俊幸 小鶴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Omron Corp
Original Assignee
Omron Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Omron Corp filed Critical Omron Corp
Priority to JP2002052703A priority Critical patent/JP4051960B2/ja
Publication of JP2003256912A publication Critical patent/JP2003256912A/ja
Application granted granted Critical
Publication of JP4051960B2 publication Critical patent/JP4051960B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Ticket-Dispensing Machines (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、利用者が所持する記録媒体を用いて、利用者自らの操作により所定の取引を実行する自動取引装置、並びにこの種の装置を用いた自動取引方法に関するものである。
【0002】
【従来の技術】
従来、この種の自動取引装置としては、たとえば、銀行などの金融機関で利用されるATM(automatic teller machine;現金自動預け入れ支払い機)やCD(cash dispenser;現金自動支払い機)、コンビニエンスストアや空港、駅などで利用されるチケット自動発行機などの種々のものが実用化されている。
【0003】
このような自動取引装置では、キャッシュカード、クレジットカードその他の記録媒体を所定の場所に挿入し、暗証番号を入力することで正当な利用者(記録媒体の所持者)であることの確認が行われ、現金の引き出しやチケット購入、決済などの所定の取引が実行される。
【0004】
クレジットカードなどを用いた自動取引は便利な反面、偽造・盗難カードによる不正使用の危険性を常にはらんでいる。そこで近年では、ICチップを実装した高セキュリティのICカード技術やバイオメトリクス情報による本人認証技術の研究がさかんに行われている。
【0005】
バイオメトリクス情報とは、顔、指紋、掌形、網膜、虹彩、声紋、耳介、静脈、筆跡、DNAなどの生体情報をいう。これらの生体情報は万人不同であり複製が困難なため、高いセキュリティを実現することが可能となる。特に顔認識を用いたシステムでは、カード使用者の顔画像を撮影するので、本人認証としての高信頼性はもちろんのこと、顔画像が証拠として記録されることにより不正使用の抑止効果が得られる点で注目されている。
【0006】
【発明が解決しようとする課題】
しかしながら、バイオメトリクス情報を取得することに対して抵抗を感じる人は少なくなく、告知なしに顔を撮像したり指紋を採取したりすると、個人のプライバシーや肖像権の侵害の問題に発展するおそれがある。このことが、ICカードやバイオメトリクス情報による本人認証システムの普及の妨げとなっていた。
【0007】
なお、かかる問題を解決する一手段として、特開平10−55470号公報では、利用者に顔画像を撮影するか否かを選択させる機能をもつ装置が提案されている。しかし、利用者に撮像可否の選択権を与えることで正当使用者のプライバシー保護は図られるものの、不正使用者自身も撮像を拒否することが当然に予想されるので、結局のところ不正使用を抑制する効果は得られない。
【0008】
本発明は、上記実情に鑑みてなされたものであって、その目的とするところは、利用者のプライバシーを保護しつつ、第三者の不正使用を抑制することの可能な安全性の高い自動取引装置および自動取引方法を提供することにある。
【0009】
【課題を解決するための手段】
上記目的を達成するために、本発明の自動取引装置は、操作中の利用者からバイオメトリクス情報を取得する操作者情報取得手段を備え、利用者自らの操作により所定の取引を実行する自動取引装置であって、該利用者のバイオメトリクス情報の取得を許可するか否かの許否情報に基づいて、該利用者のバイオメトリクス情報を取得するか否かを決定する許否情報判別手段と、ガイド手段と、を備え、前記ガイド手段は、前記許否情報判別手段で、バイオメトリクス情報を取得しない、と決定された場合にも、利用者のバイオメトリクス情報を取得する旨のガイドを行う、構成を採用する。ガイド手段は、実際に取得する場合はもちろんのこと、取得しない場合にもダミーの内容(取得する旨)をガイドする。この構成によれば、装置の操作段階においても、バイオメトリクス情報が取得されるか否かを判別することができない。したがって、第三者による不正使用を効果的に抑止することができる。
【0010】
上記構成において、利用者が所持する記録媒体から、該利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を読み込む記録媒体読込手段を備えることが好適である。この構成にあっては、バイオメトリクス情報の取得を許可するか否かを、利用者の登録時または更新時などに利用者本人に予め選択させ、その許否情報を記録媒体に記録しておく。したがって、バイオメトリクス情報の取得可否の選択権は利用者にあるので、無断でバイオメトリクス情報を取得することに伴うプライバシーの侵害の問題は生じない。
【0011】
また、記録媒体に記録された許否情報は肉眼では認識不可能なため、当該記録媒体を不正取得した第三者は、バイオメトリクス情報の取得が許可されている記録媒体か、禁止されている記録媒体かを容易に見分けることができない。そして、当該第三者は、取得許可されている記録媒体を使用すると自分自身のバイオメトリクス情報が記録として残ってしまうというおそれを抱き、実際に取得許可されているといないとに関わらず不正使用を断念せざるをえない。したがって、第三者の不正使用を未然に防ぐことが可能となる。また、実際に不正使用が行われた場合には、取得したバイオメトリクス情報に基づき、不正使用の発見および不正使用者の特定などを迅速に行うことができる。
【0012】
上記構成では、許否情報を利用者が所持する記録媒体に記録する構成を採用したが、許否情報を自動取引装置側に保持する構成も好適である。すなわち、利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を記憶する許否情報記憶手段と、利用者が所持する記録媒体から、該利用者を特定する識別情報を読み込む記録媒体読込手段と、前記読み込んだ識別情報に基づいて、前記許否情報記憶手段から該当する利用者の許否情報を取得する許否情報取得手段と、を備える構成も好適に採用することができる。
【0013】
この構成にあっては、バイオメトリクス情報の取得を許可するか否かを、利用者の登録時または更新時などに利用者本人に予め選択させ、その許否情報を装置側の許否情報記憶手段に記憶させておく。したがって、バイオメトリクス情報の取得可否の選択権は利用者にあるので、無断でバイオメトリクス情報を取得することに伴うプライバシーの侵害の問題は生じない。
【0014】
また、許否情報を装置側で保持しているので、記録媒体を不正取得した第三者は、バイオメトリクス情報の取得が許可されている記録媒体か、禁止されている記録媒体かを知ることができない。さらに、記録媒体を偽造する場合にも、利用者本人がバイオメトリクス情報の取得を許可しているかどうかを知ることができない。それゆえ、当該第三者は、取得許可されている記録媒体を使用すると自分自身のバイオメトリクス情報が記録として残ってしまうというおそれを抱き、実際に取得許可されているといないとに関わらず不正使用を断念せざるをえない。したがって、第三者の不正使用を未然に防ぐことが可能となる。また、実際に不正使用が行われた場合には、取得したバイオメトリクス情報に基づき、不正使用の発見および不正使用者の特定などを迅速に行うことができる。
【0015】
前記記録媒体は、ICカード、磁気カードまたは光カードであることが好適である。この種の記録媒体を用いれば、許否情報または識別情報を電子的または磁気的に記録することができるので、当該記録媒体を不正取得した第三者は許否情報の内容を容易に認識することができなくなる。なかでも、記録媒体として、接触型のICカードまたは非接触型のICカードを用いることがより好適である。この種の記録媒体を用いれば、記録媒体自体の偽造や記録媒体内部へのアクセスが困難であるため、許否情報の不正読み出しや改ざんを防ぐことができ、装置の信頼性・安全性を一層高めることができる。
【0016】
また、前記記録媒体は、携帯電話機や携帯情報端末などの携帯用電子機器に内蔵されている記憶手段であることも好適である。この種の記録媒体から許否情報を読み込む場合には、たとえば、携帯用電子機器と自動取引装置をケーブルで接続したり、あるいは無線通信を利用することにより、情報の送受信を行う。なお、前記記録媒体はここで例示したものに限られず、許否情報などを記録可能なものであれば種々の記録媒体を好適に用いることができる。
【0017】
前記バイオメトリクス情報は、顔、指紋、掌形、網膜、虹彩、声紋、耳介、静脈、筆跡、DNAなどの生体情報をいう。なかでも、前記操作者情報取得手段として、カメラ、ビデオカメラ、CCDカメラなどの撮像手段を用いて、前記バイオメトリクス情報として顔画像を取得(撮像)する構成が好適である。この場合は、操作中の利用者に知られずに、且つ不快感を与えることなく、バイオメトリクス情報(顔画像)を取得することが可能となる。また、前記バイオメトリクス情報として指紋または掌形を用い、前記操作者情報取得手段としてタッチパネルなどの入力手段を用いる構成も好適である。この場合は、利用者が取引に係る情報を入力しているときに同時にバイオメトリクス情報を取得できるので、操作中の利用者に知られずに、且つ不快感を与えることなく、バイオメトリクス情報を取得することが可能となる。また、前記バイオメトリクス情報として声紋を用い、前記操作者情報取得手段としてマイクなどの音声入力手段を用いる構成も好適である。
【0018】
上記構成において、前記取得したバイオメトリクス情報と、予め登録されている利用者のバイオメトリクス情報とを比較し、その比較結果に基づいて前記取引に係る処理を実行するか否かを判断する判断手段を備えることが好適である。
【0019】
この構成によれば、実際に操作している者のバイオメトリクス情報と、正当利用者のバイオメトリクス情報とを比較するので、信頼性の高い本人認証を行うことができ、不正使用を確実に防止することが可能となる。
【0020】
また、前記取得したバイオメトリクス情報と予め登録されている利用者のバイオメトリクス情報に基づいて本人認証を行う第1の本人認証処理手段と、パスワードによって本人認証を行う第2の本人認証処理手段と、を備える構成も好適である。この構成によれば、2段階で本人認証が行われるので、信頼性・安全性が一層向上する。
【0021】
前記予め登録されている利用者のバイオメトリクス情報が、前記利用者が所持する記録媒体に記録されていることが好適である。バイオメトリクス情報の漏洩・流用・盗難などのおそれから、バイオメトリクス情報の登録に対し抵抗を感じる利用者も少なくないが、利用者自身が所持管理している記録媒体にてバイオメトリクス情報を保管する構成であれば、そのような心配を解消し当該装置の利用促進を図ることができる。
【0022】
一方、前記予め登録されている利用者のバイオメトリクス情報が、自動取引装置の具備する記憶手段に記憶されている構成も好適に採用できる。この構成によれば、記録媒体内部のバイオメトリクス情報そのものを改ざんするような巧妙な偽造にも対抗することができる。
【0023】
なお、前記許否情報や前記バイオメトリクス情報は、暗号化された状態で記録されていることが好ましい。これにより信頼性および安全性が向上する。
【0026】
また、本発明の自動取引方法は、操作中の利用者からバイオメトリクス情報を取得する操作者情報取得手段を備え、利用者自らの操作により所定の取引を実行する装置を用いた自動取引方法であって、該利用者のバイオメトリクス情報の取得を許可するか否かの許否情報に基づいて、該利用者のバイオメトリクス情報を取得するか否かを決定する許否情報判別ステップと、ガイドステップと、を含み、前記ガイドステップは、前記許否情報判別ステップで、バイオメトリクス情報を取得しない、と決定された場合にも、利用者のバイオメトリクス情報を取得する旨のガイドを行うことを特徴とする。
【0027】
上記方法において、前記取得したバイオメトリクス情報と、予め登録されている利用者のバイオメトリクス情報とを比較し、その比較結果に基づいて前記取引に係る処理を実行するか否かを判断するステップを含むことが好適である。
【0028】
上記方法において、利用者が所持する記録媒体から、該利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を読み込むステップを含むことが好適である。
【0029】
上記方法では、許否情報を利用者が所持する記録媒体から読み込むステップを含む方法を採用したが、許否情報を自動取引装置側から読み込む方法も好適である。すなわち、利用者が所持する記録媒体から、該利用者を特定する識別情報を読み込むステップと、前記読み込んだ識別情報に基づいて、利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を記憶する許否情報記憶手段から、該当する利用者の許否情報を取得するステップと、を含むことも好適である
【0030】
【発明の実施の形態】
以下に図面を参照して、この発明の好適な実施の形態を例示的に詳しく説明する。
【0031】
ここでは、本発明を、コンビニエンスストアなどで利用されるチケット自動発行機に適用した一例について説明する。なお、本発明の適用範囲はこれに限られるものではなく、たとえば、銀行などの金融機関で利用されるATMやCD、空港や駅などで利用されるチケット自動発行機その他これに類する自動取引装置に好適に適用することができる。
【0032】
(第1の実施形態)
まず、図1および図2を参照して、本発明の第1の実施形態に係る自動取引装置としてのチケット自動発行機のハードウェア構成について説明する。
【0033】
図1は、本実施形態に係るチケット自動発行機1の外観を模式的に示す斜視図であり、図2は、同チケット自動発行機1の内部構成を模式的に示すブロック図である。
【0034】
チケット自動発行機1は、概略、タッチパネル10、カードリーダ11、CCDカメラ12、チケット発行機13、通信部14、ROM15、RAM16、ハードディスク17およびCPU18を有して構成される。これらの各構成要素は、バス19を介して相互に接続されている。
【0035】
タッチパネル10は、チケット自動発行機1と利用者との間での情報のやりとりを行うためのMM(マンマシーン)入出力手段である。すなわち、タッチパネル10は、利用者に対して操作手順を表示する出力手段として機能するとともに、利用者からの入力を受け取る入力手段としても機能する。なお、入力手段としては、タッチパネルの他にも、たとえばキーボード、テンキー、マウス、マイクなど利用者の操作を入力情報として受け取ることができるものなら、その種類は問わない。また、出力手段としては、タッチパネルの他にも、たとえばディスプレイ、プリンタ、スピーカなど利用者に対して情報を伝達できるものなら、その種類は問わない。
【0036】
カードリーダ11は、利用者が所持する記録媒体としてのカード20から、そこに記録されている各種情報を読み込むための記録媒体読込手段である。装置筐体にはカード挿入口11aが設けられていて、利用者がタッチパネル10に表示されたガイドにしたがってカード20をカード挿入口11aに差し入れることで、カード20がカードリーダ11にセットされる。
【0037】
本実施形態では、カード20として、ICカードと磁気カードの複合型のカードを用いる。カード20には、IC(Integrated Circuit)チップ20aと磁気ストライプ20bとが内蔵されており、このICチップ20aおよび磁気ストライプ20bの部分に各種情報が電子的または磁気的に記録されている。
【0038】
カード20に記録される情報(カードリーダ11にて読み込む情報)には、たとえば、利用者を特定するための識別情報(利用者番号、氏名、住所、電話番号など)、利用者のバイオメトリクス情報(顔画像情報、指紋情報、掌形情報など)、装置の操作時に操作中の利用者からバイオメトリクス情報を取得することを許可するか否かの許否情報などが含まれる。これらの情報は、利用者の登録時または更新時(カード20の新規発行時、更新時)などに利用者本人から提供された情報に基づいて記録される。すなわち、利用者は、バイオメトリクス情報の取得許否を自己の選択において決定することができるのである。なお、これらの情報は暗号化された状態で記録されていることが好ましい。
【0039】
CCD(Charge Coupled Device)カメラ12は、装置操作中の利用者からバイオメトリクス情報を取得するための操作者情報取得手段である。具体的には、操作中の利用者の顔を撮像して、顔画像情報を取得する。なお、顔画像情報を取得するための操作者情報取得手段としては、CCDカメラ以外にもビデオカメラやデジタルカメラなど操作者を撮像しデジタルデータとして装置に取り込むことができるものなら、その種類は問わない。また、本実施形態では、バイオメトリクス情報として顔画像を用いる構成としたが、その他にも上半身画像や全身画像なども好適に用いることができる。
【0040】
チケット発行機13は、取引対象物である興行チケット(映画、演劇、コンサート、スポーツなどのチケット)21を発行する手段である。装置筐体にはチケット取り出し口13aが設けられていて、取引処理が正常に遂行された場合には、チケット発行機13で作成された興行チケット21がチケット取り出し口13aに出力される。
【0041】
通信部14は、インターネットやイントラネットなどのコンピュータネットワークを利用したデータ通信を制御するための通信手段であり、例えばネットワークアダプタ、ターミナルアダプタ、モデムなどが該当する。チケット自動発行機1は、通信部14を介して、サーバや他のチケット自動発行機とデータの送受信を行うことができる。
【0042】
ROM15は、読み出し専用の記憶手段である。ROM15には、当該装置の利用目的を達成するために必要なプログラム、すなわち後述する一連の処理を実行するために必要なプログラムが格納されている。また、オペレーションシステムやデバイスドライバなどの基本ソフトもROM15に格納されている。なお、ROM15としては、記憶内容の変更が可能なPROM(Programmable ROM)を用いることが好ましい。
【0043】
RAM16は、読み書き可能な記憶手段であって、当該装置においてプログラム命令を実行するために使われるアドレス可能な記憶空間のすべてをいう。RAM16は、CPU18の実行対象となっているプログラムやデータを一時的に格納・保持するものである。
【0044】
ハードディスク17は、いわゆる補助記憶装置であって、ROM15およびRAM16の記憶容量を補う記憶手段である。例えば磁気ディスク装置(ハードディスク,フロッピーディスク等)、光ディスク装置(CD−ROM,CD−R,CD−R/W,DVD−ROM,DVD−RAM等)、光磁気ディスク装置(MO等)、半導体ディスク装置(メモリカード等)などが該当する。ハードディスク17は、ROM15に格納されるプログラム以外の情報を記憶する。たとえば、当該装置の利用履歴情報を保存したり、CCDカメラ12で取得した顔画像情報(操作者情報取得手段で取得したバイオメトリクス情報)を記憶する。
【0045】
CPU18は、ROM15に記憶されているデータ、タッチパネル10から入力されたデータ若しくは通信部14を介して受信したデータ、またはROM15に記憶されているプログラム若しくは通信部14を介して受信したプログラムをRAM16に読み込み、この読み込んだ内容に基づいて演算処理などを行う演算手段である。また、CPU18は、この演算処理の結果に基づき、タッチパネル10、カードリーダ11、CCDカメラ12、チケット発行機13などの内部デバイスの制御を行う制御手段でもある。
【0046】
次に、図3を参照して、チケット自動発行機1の機能構成について説明する。図3は、本実施形態に係るチケット自動発行機1の機能ブロック図である。
【0047】
同図に示すように、チケット自動発行機1は、概略、操作ガイド部31、許否情報判別部32、比較部33、類似度合判断部34、パスワード判定部35、取引処理部36、操作者情報記録部37、操作者情報参照部38などの機能ブロックを有している。
【0048】
これらの機能ブロックは、ROM15またはハードディスク17に格納されたプログラムおよびデータがRAM16に読み込まれCPU18で処理されることで実現される。なお、これらの機能ブロックを実現するためのプログラムは、単一のプログラムで構成してもよいし、複数のモジュールプログラムを組み合わせて実現したものであっても構わない。
【0049】
操作ガイド部31は、取引処理の各段階において所定の操作画面をタッチパネル10に表示することで、操作中の利用者に対して操作手順をガイドする機能、および取引に係る情報の入力要求を促す機能を有する。
【0050】
許否情報判別部32は、カードリーダ11を制御してカード20に記録された許否情報を読み込む機能、およびその読み込んだ許否情報の内容にしたがって操作中の利用者の顔を撮像するか否かを決定する機能を有する。
【0051】
比較部33は、カードリーダ11を制御してカード20に記録された(登録された)顔画像情報を読み込む機能、CCDカメラ12を制御して操作中の利用者の顔を撮像し、その顔画像情報を取得する機能、顔画像情報から特徴量を抽出する機能、および2つの顔画像情報の特徴量を比較して類似度合を算出する機能を有する。
【0052】
特徴量とは、たとえば眉・目・鼻・口などの顔を構成するパーツの大きさ・位置・相対配置や、顔の輪郭などをパラメータ化したものである。この特徴量を抽出する技術や類似度合を算出する技術は公知のものを適用可能なので、ここでは詳しい説明は省略する。
【0053】
類似度合判断部34は、比較部33で算出された類似度合に基づいて、比較した2つの顔画像情報が同一人物のものかどうかを判断する機能を有する。具体的には、数値化された類似度合が、予め定められたしきい値よりも大きい場合に同一人物、しきい値よりも小さい場合に別人物であると判断する。
【0054】
すなわち、比較部33と類似度合判断部34は、CCDカメラ12で取得した顔画像情報と、カード20に予め登録されている利用者の顔画像情報とを比較し、その比較結果に基いて取引に係る処理を実行するか否かを判断する判断手段(第1の本人認証手段)を構成する。
【0055】
パスワード判定部35は、利用者が予め登録しておいたパスワード(暗証番号)と、操作者がタッチパネル10から入力したパスワードとを比較し、正当な利用者かどうかを判定する第2の本人認証手段としての機能を有する。
【0056】
取引処理部36は、利用者に対して取引に係る情報(購入するチケットの種類、興行日時、決済方法など)を入力させる機能、およびその入力情報に基づいてチケット発行機13を制御しチケットを生成する機能を有する。
【0057】
操作者情報記録部37は、CCDカメラ12で取得した顔画像情報をハードディスク17に保存する機能を有する。また、操作者情報参照部38は、ハードディスク17に保存された顔画像情報をタッチパネル10に表示したり、サーバに送信したり、外部装置に出力する機能を有する。ハードディスク17内にはデータベースが構築されており、顔画像情報は取得日時や装置設置店舗名などの情報と関連付けされて保存・管理されている。
【0058】
次に、図4〜図13を参照して、上記構成のチケット自動発行機1に係る自動取引方法の一例を説明する。
【0059】
図4および図5は、チケット自動発行機1の取引処理の流れを示すフローチャートである。また、図6〜図13は、取引処理の各段階においてタッチパネルに表示される操作画面を示す図である。
【0060】
チケット自動発行機1が起動されると、CPU18は、ROM15またはハードディスク17に格納されたプログラムおよびデータをRAM16に読み込んで、処理を開始する。このチケット自動発行機1は、映画、演劇、コンサート、スポーツなどの様々なジャンルのチケット購入サービスを提供するものであり、起動時の待ち受け画面にはジャンル選択の画面が表示される(図示せず)。
【0061】
そして、利用者によって希望のジャンルが選択されると、操作ガイド部31は、図6に示すトップメニュー画面をタッチパネル10に表示して、利用者から次の入力があるのを待つ。このトップメニュー画面には、「申し込み」ボタン61と「戻る」ボタン62が表示されている。
【0062】
操作ガイド部31は、定期的に「申し込み」ボタン61が押されたかどうかを調べ(ステップS401)、押されていない場合には、広告情報を画面に表示したり音声でガイドするなどの他の処理を実行する(ステップS402)。一方、利用者により「申し込み」ボタン61が押されたことを検知した場合には、図7に示す操作画面をタッチパネル10に表示して、カード20の挿入を利用者に要求する(ステップS403)。ここでは、代金清算および本人確認用にクレジットカードを使用する例を示している。
【0063】
カード20がカード挿入口11aに差し入れられたことを検知すると、カード20を搬送しカードリーダ11にセットするとともに、図8に示す操作画面をタッチパネル10に表示する。そして、許否情報判別部32はカード20から許否情報を読み込み、比較部33はカード20から登録されている顔画像情報を読み込む(ステップS404)。なお、比較部33がカード20から登録されている顔画像情報を読み込むことに成功するか否か(カード20に顔画像情報が登録されているか否か)をもって、顔の撮像が許可されているか否かの許否情報としても構わない。
【0064】
許否情報判別部32は、利用者が顔の撮像を許可しているか否か(顔画像情報が登録されているか否か)を調べ(ステップS405)、許可していると判別した場合には、操作中の利用者から顔画像情報を取得する処理を実行する。
【0065】
このとき、操作ガイド部31は、図9に示す操作画面をタッチパネル10に表示し、操作手順をガイドする(ステップS406)。「撮影」ボタン91が押されると、比較部33はCCDカメラ12で操作中の利用者の顔22を撮像し、操作中の利用者の顔画像情報を取得する(ステップS407)。操作者情報記録部37は、取得した顔画像情報をハードディスク17内のデータベース23に記録する(ステップS408)。
【0066】
撮像が終わると、操作ガイド部31は、図10に示す操作画面をタッチパネル10に表示し、本人確認処理中である旨を利用者に通知する。比較部33は、ステップS407で取得した操作中の利用者の顔画像情報と、ステップS404で読み込んだ予め登録されている顔画像情報とを比較して、類似度合を算出する(ステップS410)。続いて、類似度合判断部34は、その類似度合が所定のしきい値よりも大きいか否かを判断し、大きい場合には操作中の利用者がカード20の正当な所持者であるとみなし、ステップS412へと処理を進める。類似度合がしきい値よりも小さい場合には、再びステップS406に処理を戻す(ステップS411)。
【0067】
一方、ステップS405において、利用者が顔の撮像を許可していない(顔画像情報が登録されていない)と判別した場合には、許否情報判別部32は、操作中の利用者の顔画像情報を取得しない処理を実行する。
【0068】
ただしこのときも、操作ガイド部31は、図9に示す操作画面をタッチパネル10に表示し、その後「撮影」ボタン91が押されると図10に示す操作画面にきりかえる処理を行う(ステップS409)。すなわち、ステップS406〜S411の処理と全く同じ内容の操作手順をガイドするのである。この場合の「撮影」ボタン91はダミーのボタンであって、利用者が「撮影」ボタン91を押したとしても顔画像情報の取得が行われないことはいうまでもない。なお、このようなダミー処理を行う旨は、前もってカード20の所持者に通知してある。
【0069】
ステップS410,S411においてバイオメトリクス情報(顔画像)による第1の本人認証処理が正常に行われた後は、パスワード(暗証番号)による第2の本人認証処理を実行する(ステップS412)。また、ステップS409でのダミー処理が行われた後も同様にステップS412に処理を進める。
【0070】
第2の本人認証処理では、まず、操作ガイド部31が図11に示す操作画面をタッチパネル10に表示し、利用者固有のパスワードの入力を要求する。利用者がパスワードを入力し「完了」ボタン111を押すと、パスワード判定部35は、入力されたパスワードが正しいものかどうかを判定し、正しくない場合には再びステップS412に処理を戻す(ステップS413)。
【0071】
なお、上記第1の本人認証処理および第2の本人認証処理では、顔画像情報もしくはパスワードの入力ミスを想定し、処理を繰り返すこととしているが、数回繰り返しても本人認証が正常に行われなかった場合には、図12に示す操作画面を表示して取引処理を中断する。
【0072】
第1の本人認証処理および第2の本人認証処理を経て、本人認証が正常に行われた場合には、取引処理部36がチケット購入取引に係る処理を実行する。たとえば、図13に示す操作画面をタッチパネル10に表示して、購入希望チケットの選択を利用者に促したり、その他興行日時や座席、決済方法などの取引に係る情報の入力を要求する(ステップS414)。全ての情報が入力されると、取引処理部36は、チケットに印字する印字データを生成しチケット発行機13でチケットを発行するとともに、決済に係る決済データを生成しサーバに送信する。以上で、取引処理は完了する。
【0073】
以上述べた本実施形態の構成によれば、操作中に顔の撮像を許可するか否かの選択権は利用者にあるので、無断で顔画像情報を取得することに伴うプライバシーの侵害や肖像権の侵害などの問題は生じない。
【0074】
また、カード20に記録された許否情報は肉眼では認識不可能なため、カード20を不正取得した第三者は、顔の撮像が許可されているカード20か、禁止されているカード20かを容易に見分けることができない。そして、当該第三者は、撮像許可されているカード20を使用すると自分自身の顔画像情報が記録として残ってしまうというおそれを抱き、実際に撮像許可されているといないとに関わらず不正使用を断念せざるをえない。したがって、第三者の不正使用を未然に防ぐことが可能となる。また、実際に不正使用が行われた場合には、取得した顔画像情報に基づき、不正使用の発見および不正使用者の特定などを迅速に行うことができる。
【0075】
さらに、本実施形態では、顔を撮像する場合としない場合とで同じ内容の操作手順をガイドするようにしたので、不正使用者は操作段階においても顔画像情報が取得されるか否かを判別することができない。したがって、第三者による不正使用を一層効果的に抑止することができる。
【0076】
特に、CCDカメラ12を用いて顔画像を取得するようにしたので、操作中の利用者に知られずに、且つ不快感を与えることなく、バイオメトリクス情報を取得することが可能である。
【0077】
また、実際に操作している者の顔画像情報と、正当利用者の顔画像情報とを比較するので、信頼性の高い本人認証を行うことができ、不正使用を確実に防止することが可能となる。
【0078】
さらに、顔画像情報による第1の本人認証処理に加えて、パスワードによる第2の本人認証処理を行うこととしたので、2段階で本人認証が行われ、信頼性・安全性が一層向上する。
【0079】
なお、本実施形態では、利用者が所持する記録媒体に、許否情報、識別情報および顔画像情報を電子的または磁気的に記録したので、当該カードを不正取得した第三者は許否情報の内容を容易に認識することができなくなる。特にICカードを用いた場合は、カード自体の偽造やカード内部へのアクセスが困難であるため、許否情報の不正読み出しや改ざんを防ぐことができ、装置の信頼性・安全性を一層高めることができる。
【0080】
顔画像情報の漏洩・流用・盗難などのおそれから、顔画像情報の登録に対し抵抗を感じる利用者も少なくないが、利用者自身が所持管理しているカード20にて顔画像情報を保管する構成であれば、そのような心配を解消し当該装置の利用促進を図ることができる。
【0081】
(第2の実施形態)
図14には、本発明の第2の実施形態が示されている。上記第1の実施形態では、許否情報および顔画像情報を利用者が所持するカードに記録する構成を示したが、本実施形態では、それらの情報を装置側に保持する構成を示す。また、第1の実施形態では、チケット自動発行機単体で自動取引装置を構成したが、本実施形態では、チケット自動発行機とサーバとで自動取引装置たるチケット自動発行システムを構成する。
【0082】
その他の構成および作用については第1の実施の形態と同一なので、同一の構成部分については同一の符号を用いて、その説明は省略する。
【0083】
図14は、本実施形態に係るチケット自動発行システム2のシステム構成図である。
【0084】
同図に示すように、チケット自動発行システム2は、操作端末としてのチケット自動発行機1と、この端末にコンピュータネットワーク4を介して接続されたサーバ3とを有して構成される。
【0085】
サーバ3は、1台または複数台のパーソナルコンピュータ、ワークステーションまたはホストコンピュータなどの情報処理装置によって構成され、データベース41を備えている。データベース41は、当該システムに登録されている利用者に関する情報、すなわち利用者を特定するための識別情報、利用者の許否情報および利用者の顔画像情報などを関連付けて記憶・管理する許否情報記憶手段である。
【0086】
チケット自動発行機1は、第1の実施形態の許否情報判別部32に代えて、許否情報取得部40という機能ブロックを有している。許否情報取得部40は、カードリーダ11を制御してカード20に記録された識別情報(カード20の正当な利用者を特定するための情報)を読み込む機能、およびサーバ3から利用者の許否情報および顔画像情報を取得する機能を有する。
【0087】
次に、図15を参照して、上記構成のチケット自動発行システム2に係る自動取引方法の一例を説明する。図15は、チケット自動発行システム2の取引処理の流れを示すフローチャートである。
【0088】
ステップS401〜S403までの処理は第1の実施形態のものと同様である。そして、カード20が挿入されると、許否情報取得部40はカード20から識別情報を読み込む(ステップS420)。次に、許否情報取得部40は、読み込んだ識別情報を検索キーとしてサーバ3にリクエストを送信し、サーバ3から当該利用者の許否情報および予め登録されている顔画像情報を受信する(ステップS421)。なお、許否情報取得部40がサーバ3から顔画像情報を取得することに成功するか否か(サーバ3のデータベース41に顔画像情報が登録されているか否か)をもって、顔の撮像が許可されているか否かの許否情報としても構わない。
【0089】
許否情報取得部40は、利用者が顔の撮像を許可しているか否か(顔画像情報が登録されているか否か)を調べる(ステップS422)。
【0090】
このとき、利用者が顔の撮像を許可していない(顔画像情報が登録されていない)と判別した場合には、許否情報取得部40は、ただちにステップS412に処理を移行する。
【0091】
一方、許可していると判別した場合には、操作中の利用者から顔画像情報を取得する処理を実行する。本実施形態では、利用者に撮像する旨を通知することなく、顔の撮像を行う。すなわち、比較部33は、ただちにCCDカメラ12で利用者の顔22を撮像し、操作中の利用者の顔画像情報を取得する(ステップS407)。なお、このように黙示的に顔の撮像を行う旨は、前もってカード20の所持者に通知してある。
【0092】
これ以降の処理は、第1の実施形態のものと同様である。
【0093】
以上述べた本実施形態の構成によっても、上記第1の実施形態と同様の効果を奏することができる。
【0094】
すなわち、操作中に顔の撮像を許可するか否かの選択権は利用者にあるので、無断で顔画像情報を取得することに伴うプライバシーの侵害や肖像権の侵害などの問題は生じない。
【0095】
また、許否情報を装置側で保持しているので、カード20を不正取得した第三者は、顔の撮像が許可されているカード20か、禁止されているカード20かを知ることができない。さらに、カード20を偽造する場合にも、利用者本人が顔の撮像を許可しているかどうかを知ることができない。それゆえ、当該第三者は、撮像許可されているカード20を使用すると自分自身の顔画像情報が記録として残ってしまうというおそれを抱き、実際に撮像許可されているといないとに関わらず不正使用を断念せざるをえない。したがって、第三者の不正使用を未然に防ぐことが可能となる。また、実際に不正使用が行われた場合には、取得した顔画像情報に基づき、不正使用の発見および不正使用者の特定などを迅速に行うことができる。
【0096】
また、本実施形態では、許否情報および顔画像情報をサーバ3で保持するようにしたので、カード内部の許否情報や顔画像情報そのものを改ざんするような巧妙な偽造にも対抗することができる。
【0097】
なお、本発明の実施態様は、以上述べた第1および第2の実施形態の構成に限られることなく、種々のものが考えられる。
【0098】
また、上記各実施形態では、バイオメトリクス情報を用いて本人認証を行う構成としたが、本人認証はパスワード入力のみで行うこととし、単に操作中の利用者のバイオメトリクス情報を取得し記憶するだけの簡易な構成にしてもよい。この場合にも、不正使用を防止する効果を得ることができる。
【0099】
また、上記各実施形態では、本人認証処理をチケット自動発行機側で行う構成としたが、その処理をサーバ側で行う構成としてもよい。すなわち、コンピュータプログラムによって実現されている各機能(手段)は、必ずしも単一の装置に実装する必要はなく、複数の情報処理装置に機能を分散させ、それらを協働させることができるためである。
【0100】
【発明の効果】
以上説明したように、本発明によれば、バイオメトリクス情報の取得可否の選択権は利用者にあるので、無断でバイオメトリクス情報を取得することに伴うプライバシーの侵害の問題は生じない。
【0101】
また、記録媒体を不正取得した第三者は、バイオメトリクス情報の取得が許可されている記録媒体か、禁止されている記録媒体かを容易に見分けることができないので、第三者の不正使用を未然に防ぐことが可能となる。また、実際に不正使用が行われた場合には、取得したバイオメトリクス情報に基づき、不正使用の発見および不正使用者の特定などを迅速に行うことができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係るチケット自動発行機の外観を模式的に示す斜視図である。
【図2】図1のチケット自動発行機の内部構成を模式的に示すブロック図である。
【図3】図1のチケット自動発行機の機能ブロック図である。
【図4】図1のチケット自動発行機の取引処理の流れを示すフローチャートである。
【図5】図1のチケット自動発行機の取引処理の流れを示すフローチャートである。
【図6】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図7】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図8】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図9】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図10】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図11】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図12】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図13】図1のチケット自動発行機の取引処理においてタッチパネルに表示される操作画面を示す図である。
【図14】本発明の第2の実施形態に係るチケット自動発行システムのシステム構成図である。
【図15】図14のチケット自動発行システムの取引処理の流れを示すフローチャートである。
【符号の説明】
1 チケット自動発行機
2 チケット自動発行システム
3 サーバ
4 コンピュータネットワーク
10 タッチパネル
11 カードリーダ
11a カード挿入口
12 CCDカメラ
13 チケット発行機
13a チケット取り出し口
14 通信部
15 ROM
16 RAM
17 ハードディスク
18 CPU
19 バス
20 カード
20a ICチップ
20b 磁気ストライプ
21 興行チケット
22 操作中の利用者の顔
23 データベース
31 操作ガイド部
32 許否情報判別部
33 比較部
34 類似度合判断部
35 パスワード判定部
36 取引処理部
37 操作者情報記録部
38 操作者情報参照部
40 許否情報取得部
41 データベース
61 「申し込み」ボタン
62 「戻る」ボタン
91 「撮影」ボタン
111 「完了」ボタン

Claims (8)

  1. 操作中の利用者からバイオメトリクス情報を取得する操作者情報取得手段を備え、利用者自らの操作により所定の取引を実行する自動取引装置であって、
    利用者のバイオメトリクス情報の取得を許可するか否かの許否情報に基づいて、該利用者のバイオメトリクス情報を取得するか否かを決定する許否情報判別手段と、
    ガイド手段と、
    を備え、
    前記ガイド手段は、
    前記許否情報判別手段で、バイオメトリクス情報を取得しない、と決定された場合にも、利用者のバイオメトリクス情報を取得する旨のガイドを行う
    自動取引装置。
  2. 前記取得したバイオメトリクス情報と、予め登録されている利用者のバイオメトリクス情報とを比較し、その比較結果に基づいて前記取引に係る処理を実行するか否かを判断する判断手段
    を備える請求項1に記載の自動取引装置。
  3. 利用者が所持する記録媒体から、該利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を読み込む記録媒体読込手段
    を備える請求項1または2に記載の自動取引装置。
  4. 利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を記憶する許否情報記憶手段と、
    利用者が所持する記録媒体から、該利用者を特定する識別情報を読み込む記録媒体読込手段と、
    前記読み込んだ識別情報に基づいて、前記許否情報記憶手段から該当する利用者の許否情報を取得する許否情報取得手段と、
    を備える請求項1または2に記載の自動取引装置。
  5. 操作中の利用者からバイオメトリクス情報を取得する操作者情報取得手段を備え、利用
    者自らの操作により所定の取引を実行する装置を用いた自動取引方法であって、
    利用者のバイオメトリクス情報の取得を許可するか否かの許否情報に基づいて、該利用者のバイオメトリクス情報を取得するか否かを決定する許否情報判別ステップと、
    ガイドステップと、
    を含み、
    前記ガイドステップは、
    前記許否情報判別ステップで、バイオメトリクス情報を取得しない、と決定された場合にも、利用者のバイオメトリクス情報を取得する旨のガイドを行う
    自動取引方法。
  6. 前記取得したバイオメトリクス情報と、予め登録されている利用者のバイオメトリクス情報とを比較し、その比較結果に基づいて前記取引に係る処理を実行するか否かを判断するステップ
    を含む請求項5に記載の自動取引方法。
  7. 利用者が所持する記録媒体から、該利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を読み込むステップ
    を含む請求項5または6に記載の自動取引方法。
  8. 利用者が所持する記録媒体から、該利用者を特定する識別情報を読み込むステップと、
    前記読み込んだ識別情報に基づいて、利用者のバイオメトリクス情報の取得を許可するか否かの許否情報を記憶する許否情報記憶手段から、該当する利用者の許否情報を取得するステップと、
    を含む請求項5または6に記載の自動取引方法。
JP2002052703A 2002-02-28 2002-02-28 自動取引装置および自動取引方法 Expired - Fee Related JP4051960B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002052703A JP4051960B2 (ja) 2002-02-28 2002-02-28 自動取引装置および自動取引方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002052703A JP4051960B2 (ja) 2002-02-28 2002-02-28 自動取引装置および自動取引方法

Publications (2)

Publication Number Publication Date
JP2003256912A JP2003256912A (ja) 2003-09-12
JP4051960B2 true JP4051960B2 (ja) 2008-02-27

Family

ID=28664329

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002052703A Expired - Fee Related JP4051960B2 (ja) 2002-02-28 2002-02-28 自動取引装置および自動取引方法

Country Status (1)

Country Link
JP (1) JP4051960B2 (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006022019A1 (ja) * 2004-08-27 2006-03-02 Koji Kouda 入出金システム
JP2006301903A (ja) * 2005-04-20 2006-11-02 Hitachi Omron Terminal Solutions Corp 現金自動取引装置
JP2007108895A (ja) * 2005-10-12 2007-04-26 Dainippon Printing Co Ltd Atmおよびatmによる生体認証方法
JP4800131B2 (ja) * 2006-07-04 2011-10-26 日立オムロンターミナルソリューションズ株式会社 生体認証装置とそのシステム、および取引処理装置
JP5014698B2 (ja) * 2006-07-25 2012-08-29 株式会社新興製作所 駐車場における車探し支援装置
JP2009110148A (ja) * 2007-10-29 2009-05-21 Oki Electric Ind Co Ltd 自動取引装置、自動取引システム及び自動取引装置の動作方法
JP5309784B2 (ja) * 2008-08-21 2013-10-09 沖電気工業株式会社 自動取引装置
WO2019229910A1 (ja) * 2018-05-30 2019-12-05 株式会社ウフル 顔認証を用いた入国審査システム、入国審査方法、プログラム、および認証装置

Also Published As

Publication number Publication date
JP2003256912A (ja) 2003-09-12

Similar Documents

Publication Publication Date Title
JP4657668B2 (ja) 生体認証方法及び生体認証装置
JP3112076B2 (ja) ユーザ認証システム
EP1679666B1 (en) Renewal method and renewal apparatus for a medium having biometric authentication functions
JP4578244B2 (ja) 携帯型データ記憶媒体を使って安全な電子取引を実行する方法
Das et al. Designing a biometric strategy (fingerprint) measure for enhancing ATM security in Indian e-banking system
EP2211309A1 (en) Authentication token and authentication system
KR100788768B1 (ko) 현금 자동예금지불시스템 및 현금자동거래장치
KR20070009457A (ko) 생체인증대응 자동거래장치
TWI332637B (en) Biometrics system and method thereof
JP4890774B2 (ja) 金融取引システム
JP2001067399A (ja) 電子マネー取引システム
JP2003208407A (ja) 生体情報登録装置、生体情報を利用した個人認証システム、および生体情報登録方法
US20030046555A1 (en) Identity verification using biometrics
JP2007114911A (ja) Icカード内認証システム
JP4051960B2 (ja) 自動取引装置および自動取引方法
JP2001312469A (ja) 認証装置
Mohammed Use of biometrics to tackle ATM fraud
JPS62212781A (ja) 個人認証方式
KR20030022776A (ko) 부정방지 차지/데이터 카드
JP4834785B2 (ja) 現金自動預払システム及び装置
WO2021120047A1 (en) Method for operating an automated teller machine
EP1612714A2 (en) Biometric authentication with transmission of scrambled data
JP4319154B2 (ja) 利用者認証方法及び利用者認証プログラム
JP5075675B2 (ja) 生体認証システムおよび生体認証装置
JPH0750665A (ja) 本人確認装置及びその方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070711

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070724

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070919

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071113

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071126

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101214

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees