JP5010305B2 - Unauthorized transaction prevention system with counterfeit card, facility terminal monitoring server, ATM monitoring server, ATM monitoring method, program - Google Patents
Unauthorized transaction prevention system with counterfeit card, facility terminal monitoring server, ATM monitoring server, ATM monitoring method, program Download PDFInfo
- Publication number
- JP5010305B2 JP5010305B2 JP2007036322A JP2007036322A JP5010305B2 JP 5010305 B2 JP5010305 B2 JP 5010305B2 JP 2007036322 A JP2007036322 A JP 2007036322A JP 2007036322 A JP2007036322 A JP 2007036322A JP 5010305 B2 JP5010305 B2 JP 5010305B2
- Authority
- JP
- Japan
- Prior art keywords
- card
- atm
- unauthorized use
- lock
- counterfeit card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000012544 monitoring process Methods 0.000 title claims description 104
- 238000000034 method Methods 0.000 title claims description 45
- 230000002265 prevention Effects 0.000 title claims description 15
- 238000012545 processing Methods 0.000 claims description 147
- 230000008569 process Effects 0.000 claims description 22
- 238000012790 confirmation Methods 0.000 claims description 13
- 230000008520 organization Effects 0.000 claims description 6
- 230000004044 response Effects 0.000 description 13
- 230000005540 biological transmission Effects 0.000 description 8
- 230000009471 action Effects 0.000 description 7
- 238000012795 verification Methods 0.000 description 4
- 101150084470 KEI1 gene Proteins 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000007796 conventional method Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Images
Landscapes
- Control Of Vending Devices And Auxiliary Devices For Vending Devices (AREA)
Description
本発明は、偽造カードによる不正取引の防止システム、施設端末監視サーバ、ATM監視サーバ、ATM監視方法、プログラムに関し、特に、スキミング等により盗み取られたカード情報に基づいて作成された偽造カードによる不正取引の防止システム、施設端末監視サーバ、ATM監視サーバ、ATM監視方法、およびプログラムに関する。 The present invention relates to a fraudulent transaction prevention system, a facility terminal monitoring server, an ATM monitoring server, an ATM monitoring method, and a program, and more particularly, a fraud with a forged card created based on card information stolen by skimming or the like. The present invention relates to a transaction prevention system, a facility terminal monitoring server, an ATM monitoring server, an ATM monitoring method, and a program.
特開昭61−20192号公報には、従来の紛失カードによる不正取引の防止方法が開示されている。 Japanese Patent Application Laid-Open No. 61-20192 discloses a conventional method for preventing fraudulent transactions using a lost card.
この従来の紛失カードによる不正取引の防止方法は、キャッシュカードを紛失したとき、銀行等の窓口業務時間外でもキャッシュカードを紛失した本人が、その銀行等の口座の取引を停止することができるようにしたものである。より具体的には、銀行等のATM端末を管理するセンターにおいて、口座毎に取引を停止する口座ロックフラグを設け、ATM端末の画面上でキャッシュカードを紛失した本人が口座ロックフラグをセットすることにより、紛失カードによる不正取引を防止するというものである。 This conventional method of preventing fraudulent transactions with a lost card is such that if the cash card is lost, the person who lost the cash card can stop the transaction of the bank account, etc., even outside the bank office hours. It is a thing. More specifically, in the center that manages ATM terminals such as banks, an account lock flag for stopping transactions is provided for each account, and the person who lost the cash card on the screen of the ATM terminal sets the account lock flag. This prevents unauthorized transactions with lost cards.
しかしながら、上述した従来の技術である紛失カードによる不正取引の防止方法では、ATM端末画面から入力するカードの暗証番号が予め登録された暗証番号と一致したときに口座ロックフラグの設定を許可する構成となっているため、スキミング等で暗証番号等のカード情報を盗んだ犯罪者が、盗んだ暗証番号を使用して口座ロックフラグをリセットして口座から現金の引き出しが可能な状態に設定し、盗んだカード情報に基づいて作成した偽造カードにより口座から現金を引き出すことができてしまうという問題点があった。 However, in the above-described prior art method for preventing illegal transactions by a lost card, the setting of the account lock flag is permitted when the password of the card input from the ATM terminal screen matches the password registered in advance. Therefore, a criminal who stole card information such as a PIN by skimming etc. resets the account lock flag using the stolen PIN and sets it to a state where cash can be withdrawn from the account, There is a problem that cash can be withdrawn from an account by a forged card created based on the stolen card information.
本発明の目的は、スキミング等で暗証番号等のカード情報が盗まれた場合においても、スキミングした犯罪者が盗んだ暗証番号に基づいて作成した偽造カードを使用して口座から不正に現金を引き出すことを防止する不正取引の防止システム、施設端末監視サーバ、ATM監視サーバ、ATM監視方法、およびプログラムを提供することにある。 It is an object of the present invention to illegally withdraw cash from an account using a counterfeit card created based on a PIN number stolen by a skimmed criminal even when card information such as a PIN number is stolen by skimming or the like. An object of the present invention is to provide a fraudulent transaction prevention system, facility terminal monitoring server, ATM monitoring server, ATM monitoring method, and program.
本発明の第1の偽造カードによる不正取引の防止システムは、利用者端末と、カードに記録されている暗証番号を用いて口座の取引を処理するATM端末と、前記ATM端末における偽造されたカードを用いた不正な取引を監視する機能を有するATM監視サーバと、からなる偽造カードによる不正取引の防止システムであって、
前記利用者端末は、前記暗証番号とは異なる解錠ログインパスワードの申請処理を行う偽造カード不正利用禁止錠解錠ログインパスワード申請処理部を備え、
前記ATM監視サーバは、偽造されたカードによる口座の不正利用を禁止するための偽造カード不正利用禁止錠の施錠解錠状態を示す偽造カード不正利用禁止錠施錠フラグと前記解錠ログインパスワードと前記暗証番号を格納する口座情報データベースと、前記利用者端末から受信した前記解錠ログインパスワードが前記口座情報データベースから読み出した暗証番号と一致せず、かつ前記口座情報データベースから読み出した解錠ログインパスワードと一致したときにはログインを許可し、それ以外の場合にはログインを拒否する偽造カード不正利用禁止錠解錠ログインパスワード許可処理部と、ログインが許可された場合に、前記偽造カード不正利用禁止錠施錠フラグの設定を行う偽造カード不正利用禁止錠開閉処理部と、を有することを特徴とする。
A system for preventing fraudulent transactions using a first counterfeit card according to the present invention includes a user terminal, an ATM terminal that processes account transactions using a personal identification number recorded on the card, and a counterfeit card in the ATM terminal. An anti-fraud transaction prevention system using a counterfeit card comprising an ATM monitoring server having a function of monitoring fraudulent transactions using
The user terminal includes a counterfeit card unauthorized use prohibition unlocking login password application processing unit that performs an application process of an unlocking login password different from the password,
The ATM monitoring server includes a counterfeit card unauthorized use prohibition lock / lock flag indicating the lock / unlock status of the counterfeit card unauthorized use prohibition lock for prohibiting unauthorized use of an account with a counterfeit card, the unlock login password, and the password. The account information database storing the number, and the unlock login password received from the user terminal does not match the password read from the account information database, and matches the unlock login password read from the account information database Log-in permission to unlock the counterfeit card forbidden use and unlock login password permission processing unit that refuses to log in in other cases, and the counterfeit card fraudulent use prohibition lock locking flag when login is permitted. A counterfeit card unauthorized use prohibition lock opening and closing processing unit for setting And features.
本発明の第2の偽造カードによる不正取引の防止システムは、第1の偽造カードによる不正取引の防止システムにおいて、前記偽造カード不正利用禁止錠施錠フラグが施錠状態のときに、前記ATM端末で口座の取引が行われた場合には、偽造カードによる不正利用が発生したと判定する偽造カード不正利用発生判定処理部を有することを特徴とする。 The system for preventing fraudulent transactions using the second counterfeit card according to the present invention is the system for preventing fraudulent transactions using the first counterfeit card. When the counterfeit card fraudulent use prohibition lock locking flag is in the locked state, When the transaction is performed, a forged card fraudulent use occurrence determination processing unit that determines that fraudulent use by a forged card has occurred is provided.
本発明の第3の偽造カードによる不正取引の防止システムは、第2の偽造カードによる不正取引の防止システムにおいて、前記偽造カード不正利用発生判定処理部によって、不正利用が判定された場合に、前記ATM端末に不正利用の中断と、前記ATM端末に装備されているカメラでの撮影と、を命令する不正引き出し中断カメラ撮影命令処理部と、不正利用の発生を関連機関へ通報するか否かについて、前記利用者端末に確認を行うATM不正利用発生通報実施確認処理部と、を有することを特徴とする。 The system for preventing fraudulent transactions using the third counterfeit card according to the present invention is the system for preventing fraudulent transactions using the second counterfeit card. Unauthorized withdrawal interruption camera shooting command processing unit for commanding interruption of unauthorized use to ATM terminal and photographing with camera installed in said ATM terminal, and whether to report the occurrence of unauthorized use to related organizations And an ATM unauthorized use occurrence report execution confirmation processing unit for confirming the user terminal.
本発明の第1のATM監視サーバは、偽造されたカードによる口座の不正利用を禁止するための偽造カード不正利用禁止錠の施錠解錠状態を示す偽造カード不正利用禁止錠施錠フラグと解錠ログインパスワードと暗証番号を格納する口座情報データベースと、利用者端末から受信した解錠ログインパスワードが前記口座情報データベースから読み出した暗証番号と一致せず、かつ前記口座情報データベースから読み出した解錠ログインパスワードと一致したときにはログインを許可し、それ以外の場合にはログインを拒否する偽造カード不正利用禁止錠解錠ログインパスワード許可処理部と、ログインが許可された場合に、前記偽造カード不正利用禁止錠施錠フラグの設定を行う偽造カード不正利用禁止錠開閉処理部と、を有することを特徴とする。 The first ATM monitoring server of the present invention includes a counterfeit card unauthorized use prohibition lock / unlock flag and an unlock login indicating a lock / unlock state of a counterfeit card unauthorized use prohibition lock for prohibiting unauthorized use of an account with a forged card. An account information database for storing a password and a personal identification number; and an unlocking login password read from the account information database in which the unlocking login password received from the user terminal does not match the personal identification number read from the account information database; Login is permitted if it matches, and forged card unauthorized use prohibition unlocking login password permission processing unit that refuses login in other cases, and the forged card unauthorized use prohibition lock locking flag when login is permitted A counterfeit card unauthorized use prohibition lock opening and closing processing unit for setting To.
本発明の第2のATM監視サーバは、第1のATM監視サーバにおいて、前記偽造カード不正利用禁止錠施錠フラグが施錠状態のときに、ATM端末で口座の取引が行われた場合には、偽造カードによる不正利用が発生したと判定する偽造カード不正利用発生判定処理部を有することを特徴とする。 The second ATM monitoring server according to the present invention provides a counterfeit function when an account transaction is performed at an ATM terminal when the counterfeit card unauthorized use prohibition lock locking flag is locked in the first ATM monitoring server. It has a forgery card unauthorized use occurrence determination processing unit for determining that unauthorized use by a card has occurred.
本発明の第3のATM監視サーバは、第2のATM監視サーバにおいて、前記偽造カード不正利用発生判定処理部によって、不正利用が判定された場合に、前記ATM端末に不正利用の中断と、前記ATM端末に装備されているカメラでの撮影と、を命令する不正引き出し中断カメラ撮影命令処理部と、不正利用の発生を関連機関へ通報するか否かについて、前記利用者端末に確認を行うATM不正利用発生通報実施確認処理部と、を有することを特徴とする。 The third ATM monitoring server of the present invention, when the unauthorized use is determined by the counterfeit card unauthorized use occurrence determination processing unit in the second ATM monitoring server, the unauthorized use interruption to the ATM terminal, An unauthorized withdrawal interruption camera photographing instruction processing unit for instructing photographing with a camera equipped in an ATM terminal, and an ATM for confirming to the user terminal whether or not to report the occurrence of unauthorized use to a related organization. And an unauthorized use occurrence notification implementation confirmation processing unit.
本発明の第4のATM監視サーバは、第1乃至第3のATM監視サーバにおいて、前記偽造カード不正利用禁止錠開閉処理部は、前記利用者端末から入力された解錠ログインパスワードでログインが許可されたときのみに、前記偽造カード不正利用禁止錠施錠フラグの解錠を行い、前記ATM端末での口座の取引が終了したときに、前記偽造カード不正利用禁止錠施錠フラグの施錠を自動的に行う機能を有することを特徴とする。 According to a fourth ATM monitoring server of the present invention, in the first to third ATM monitoring servers, the counterfeit card unauthorized use prohibition lock opening / closing processing unit permits login with an unlock login password input from the user terminal. Only when the counterfeit card unauthorized use prohibition lock locking flag is unlocked, and when the account transaction at the ATM terminal is completed, the counterfeit card unauthorized use prohibition lock locking flag is automatically locked. It has the function to perform.
本発明の第5のATM監視サーバは、第2乃至第4のATM監視サーバにおいて、前記偽造カード不正利用発生判定処理部によって、不正利用が判定された場合に、前記偽造カードを前記ATM端末内に閉じこめて捕捉するように前記ATM端末に命令する偽造カード捕捉命令処理部を含むことを特徴とする。 The fifth ATM monitoring server of the present invention is configured such that, in the second to fourth ATM monitoring servers, the forged card is stored in the ATM terminal when the forged card unauthorized use determination processing unit determines that the forged card is used illegally. And a counterfeit card capture command processing unit for instructing the ATM terminal to trap and capture.
本発明の第1のATM監視方法は、偽造されたカードによる口座の不正利用を禁止するための偽造カード不正利用禁止錠の施錠解錠状態を示す偽造カード不正利用禁止錠施錠フラグと解錠ログインパスワードと暗証番号を口座情報データベースに格納するステップと、利用者端末から受信した解錠ログインパスワードが前記口座情報データベースから読み出した暗証番号と一致せず、かつ前記口座情報データベースから読み出した解錠ログインパスワードと一致したときにはログインを許可し、それ以外の場合にはログインを拒否する偽造カード不正利用禁止錠解錠ログインパスワード許可処理ステップと、ログインが許可された場合に、前記偽造カード不正利用禁止錠施錠フラグの設定を行う偽造カード不正利用禁止錠開閉処理ステップを含むことを特徴とする。 The first ATM monitoring method of the present invention includes a counterfeit card unauthorized use prohibition lock / unlock flag and an unlock login indicating a lock / unlock state of a counterfeit card unauthorized use prohibition lock for prohibiting unauthorized use of an account with a forged card. A step of storing a password and a personal identification number in an account information database; and an unlocking login that is read from the account information database when the unlock login password received from the user terminal does not match the personal identification number read from the account information database. Unauthorized counterfeit card unauthorized use lock unlocking step that permits login when the password matches, and denies login otherwise, and when the login is permitted, the forged card unauthorized use prohibition lock The counterfeit card unauthorized use prohibition lock opening / closing process step for setting the lock flag And wherein the Mukoto.
本発明の第2のATM監視方法は、第1のATM監視方法において、前記偽造カード不正利用禁止錠施錠フラグが施錠状態のときに、ATM端末で口座の取引が行われた場合には、偽造カードによる不正利用が発生したと判定する偽造カード不正利用発生判定処理ステップを含むことを特徴とする。 The second ATM monitoring method of the present invention is the same as the first ATM monitoring method, wherein when an account transaction is performed at an ATM terminal when the counterfeit card unauthorized use prohibition lock lock flag is in a locked state, the counterfeit card is forged. It includes a forgery card unauthorized use occurrence determination process step for determining that unauthorized use by a card has occurred.
本発明の第3のATM監視方法は、第2のATM監視方法において、前記偽造カード不正利用発生判定処理ステップによって、不正利用が判定された場合に、前記ATM端末に不正利用の中断と、前記ATM端末に装備されているカメラでの撮影と、を命令する不正引き出し中断カメラ撮影命令処理ステップと、不正利用の発生を関連機関へ通報するか否かについて、前記利用者端末に確認を行うATM不正利用発生通報実施確認処理ステップを含むことを特徴とする。 The third ATM monitoring method of the present invention is the second ATM monitoring method, wherein in the second ATM monitoring method, when the unauthorized use is determined by the forged card unauthorized use occurrence determination processing step, An ATM for confirming the user terminal as to whether or not to report the occurrence of unauthorized use to the relevant organization, and an unauthorized withdrawal interruption camera shooting command processing step for instructing photographing with a camera installed in the ATM terminal. It includes an unauthorized use occurrence report execution confirmation processing step.
本発明の第4のATM監視方法は、第1乃至第3のATM監視方法において、前記偽造カード不正利用禁止錠開閉処理ステップは、前記利用者端末から入力された解錠ログインパスワードでログインが許可されたときのみに、前記偽造カード不正利用禁止錠施錠フラグの解錠を行い、前記ATM端末での口座の取引が終了したときに、前記偽造カード不正利用禁止錠施錠フラグの施錠を自動的に行う機能を有することを特徴とする。 According to a fourth ATM monitoring method of the present invention, in the first to third ATM monitoring methods, the forgery card unauthorized use prohibition lock opening / closing processing step permits login with an unlock login password input from the user terminal. Only when the counterfeit card unauthorized use prohibition lock locking flag is unlocked, and when the account transaction at the ATM terminal is completed, the counterfeit card unauthorized use prohibition lock locking flag is automatically locked. It has the function to perform.
本発明の第5のATM監視方法は、第2乃至第4のATM監視方法において、前記偽造カード不正利用発生判定処理ステップによって、不正利用が判定された場合に、前記偽造カードを前記ATM端末内に閉じこめて捕捉するように前記ATM端末に命令する偽造カード捕捉命令処理ステップを含むことを特徴とする。 According to a fifth ATM monitoring method of the present invention, in the second to fourth ATM monitoring methods, the forged card is stored in the ATM terminal when the forged card is determined to be used illegally by the forged card unauthorized use occurrence determination processing step. And a counterfeit card capture command processing step for instructing the ATM terminal to trap and capture.
本発明の第1のプログラムは、偽造されたカードによる口座の不正利用を禁止するための偽造カード不正利用禁止錠の施錠解錠状態を示す偽造カード不正利用禁止錠施錠フラグと解錠ログインパスワードと暗証番号を口座情報データベースに格納する処理と、利用者端末から受信した解錠ログインパスワードが前記口座情報データベースから読み出した暗証番号と一致せず、かつ前記口座情報データベースから読み出した解錠ログインパスワードと一致したときにはログインを許可し、それ以外の場合にはログインを拒否する偽造カード不正利用禁止錠解錠ログインパスワード許可処理と、ログインが許可された場合に、前記偽造カード不正利用禁止錠施錠フラグの設定を行う偽造カード不正利用禁止錠開閉処理をコンピュータに行わせることを特徴とする。 The first program of the present invention includes a counterfeit card unauthorized use prohibition lock lock flag and an unlock login password indicating a lock / unlock status of a counterfeit card unauthorized use prohibition lock for prohibiting unauthorized use of an account with a forged card. A process for storing the personal identification number in the account information database, and the unlock login password received from the user terminal does not match the personal identification number read from the account information database, and the unlock login password read from the account information database; If the password matches, the login password is allowed to be logged in. Otherwise, the login password is permitted to be unlocked. When the login is permitted, the counterfeit card unauthorized use prohibition lock / unlock flag is set. Allow the computer to perform the forgery card unauthorized use prohibition lock opening / closing process The features.
本発明の第2のプログラムは、第1のプログラムにおいて、前記偽造カード不正利用禁止錠施錠フラグが施錠状態のときに、ATM端末で口座の取引が行われた場合には、偽造カードによる不正利用が発生したと判定する偽造カード不正利用発生判定処理を含むことを特徴とする。 In the first program of the present invention, in the first program, when an account transaction is performed at an ATM terminal when the forged card unauthorized use prohibition lock locking flag is in a locked state, the unauthorized use by a forged card is performed. Including forgery card fraudulent use occurrence determination processing for determining that the card has occurred.
本発明の第3のプログラムは、第2のプログラムにおいて、前記偽造カード不正利用発生判定処理によって、不正利用が判定された場合に、前記ATM端末に不正利用の中断と、前記ATM端末に装備されているカメラでの撮影と、を命令する不正引き出し中断カメラ撮影命令処理と、不正利用の発生を関連機関へ通報するか否かについて、前記利用者端末に確認を行うATM不正利用発生通報実施確認処理を含むことを特徴とする。 The third program of the present invention is provided in the ATM terminal when the illegal use is determined by the counterfeit card unauthorized use occurrence determination process in the second program, and the ATM terminal is interrupted by unauthorized use. Unauthorized withdrawal interruption camera shooting command processing to command the camera to be used, and whether to notify the relevant organization of whether or not the unauthorized use has occurred is confirmed to the user terminal. Including processing.
本発明の第4のプログラムは、第1乃至第3のプログラムにおいて、前記偽造カード不正利用禁止錠開閉処理は、前記利用者端末から入力された解錠ログインパスワードでログインが許可されたときのみに、前記偽造カード不正利用禁止錠施錠フラグの解錠を行い、前記ATM端末での口座の取引が終了したときに、前記偽造カード不正利用禁止錠施錠フラグの施錠を自動的に行う機能を有することを特徴とする。 According to a fourth program of the present invention, in the first to third programs, the forged card unauthorized use prohibition lock opening / closing process is performed only when login is permitted with an unlock login password input from the user terminal. The function of unlocking the counterfeit card unauthorized use prohibition lock locking flag and automatically locking the counterfeit card unauthorized use prohibition lock locking flag when the account transaction at the ATM terminal is completed. It is characterized by.
本発明の第5のプログラムは、第2乃至第4のプログラムにおいて、前記偽造カード不正利用発生判定処理によって、不正利用が判定された場合に、前記偽造カードを前記ATM端末内に閉じこめて捕捉するように前記ATM端末に命令する偽造カード捕捉命令処理を含むことを特徴とする。 The fifth program of the present invention traps and captures the forged card in the ATM terminal when unauthorized use is determined by the forged card unauthorized use occurrence determination process in the second to fourth programs. As described above, it includes a counterfeit card capture command process for commanding the ATM terminal.
本発明の第1の施設端末監視サーバは、偽造されたカードによる不正利用を禁止するための偽造カード不正利用禁止錠の施錠解錠状態を示す偽造カード不正利用禁止錠施錠フラグと解錠ログインパスワードと暗証番号を格納するカード番号データベースと、利用者端末から受信した解錠ログインパスワードが前記カード番号データベースから読み出した暗証番号と一致せず、かつ前記カード番号データベースから読み出した解錠ログインパスワードと一致したときにはログインを許可し、それ以外の場合にはログインを拒否する偽造カード不正利用禁止錠解錠ログインパスワード許可処理部と、ログインが許可された場合に、前記偽造カード不正利用禁止錠施錠フラグの設定を行う偽造カード不正利用禁止錠開閉処理部と、を有することを特徴とする。 The first facility terminal monitoring server of the present invention provides a counterfeit card unauthorized use prohibition lock lock flag and an unlock login password indicating a lock / unlock state of a counterfeit card unauthorized use prohibition lock for prohibiting unauthorized use by a forged card. And the card number database that stores the password and the unlock login password received from the user terminal do not match the password read from the card number database and match the unlock login password read from the card number database Log-in permission to unlock the counterfeit card forbidden use and unlock login password permission processing unit that refuses to log in in other cases, and the counterfeit card fraudulent use prohibition lock locking flag when login is permitted. And a counterfeit card unauthorized use prohibition lock opening / closing processing unit for setting. To.
本発明の第2の施設端末監視サーバは、第1の施設端末監視サーバにおいて、前記偽造カード不正利用禁止錠施錠フラグが施錠状態のときに、施設端末でカードの取引が行われた場合には、偽造カードによる不正利用が発生したと判定する偽造カード不正利用発生判定処理部を有することを特徴とする。 The second facility terminal monitoring server according to the present invention is configured such that, in the first facility terminal monitoring server, when the card transaction is performed at the facility terminal when the forged card unauthorized use prohibition lock locking flag is in the locked state. And a counterfeit card fraud utilization occurrence determination processing unit for judging that fraudulent use by a forged card has occurred.
本発明の第3の施設端末監視サーバは、第1または第2の施設端末監視サーバにおいて、前記カードがクレジットカード、ICカードを利用したプリペードカード、交通機関の定期券のいずれかであることを特徴とする。 According to a third facility terminal monitoring server of the present invention, in the first or second facility terminal monitoring server, the card is any one of a credit card, a prepaid card using an IC card, and a commuter pass for transportation. Features.
本発明は、スキミング等で暗証番号等のカード情報が盗まれた場合においても、スキミングした犯罪者が盗んだ暗証番号に基づいて作成した偽造カードを使用して口座から不正に現金を引き出すことを防止することができる効果がある。 Even if the card information such as a personal identification number is stolen by skimming or the like, it is possible to illegally withdraw cash from an account using a counterfeit card created based on the personal identification number stolen by a skimmed criminal. There is an effect that can be prevented.
その理由は、ATM監視サーバ内に偽造カードの利用を禁止する偽造カード利用禁止錠の施錠フラグを設置し、カードの保有者がATM監視サーバへ解錠ログインパスワードでログインしたときにのみ、偽造カード利用禁止錠の施錠フラグを施錠または解錠できるようにしたため、その施錠フラグを施錠しておけば、スキミング等で暗証番号等のカード情報が盗まれてもそのカード情報ではその施錠フラグを解錠することはできないので、たとえ盗まれたカード情報に基づいて偽造カードが作成されてもその偽造カードでは口座から現金が引き出せないからである。 The reason is that a counterfeit card use prohibited lock lock flag that prohibits the use of counterfeit cards is set in the ATM monitoring server, and the counterfeit card is used only when the cardholder logs in to the ATM monitoring server with the unlock login password. Since the lock flag of the prohibited use lock can be locked or unlocked, if the lock flag is locked, even if the card information such as the password is stolen by skimming etc., the lock flag is unlocked with the card information This is because even if a counterfeit card is created based on stolen card information, cash cannot be withdrawn from the account with the counterfeit card.
次に、本発明を実施するための最良の形態について、図面を参照して詳細に説明する。 Next, the best mode for carrying out the present invention will be described in detail with reference to the drawings.
まず、近年のキャッシュカードのスキミングによる犯罪について説明する。 First, crimes caused by cash card skimming in recent years will be described.
銀行等で口座を開設したときには、新規の磁気形式のキャッシュカード(磁気カード)を受け取るが、この磁気カードには「スキミング」という犯罪が発生している。 When an account is opened at a bank or the like, a new magnetic cash card (magnetic card) is received. A crime called “skimming” has occurred in this magnetic card.
スキミングは、ATM等の操作時に暗証番号を盗み見られるというような場合だけでなく、例えば、バッグの中にある磁気カードを特殊な機械を用いてバックの上からなぞるだけでパスワード等のカード情報を読み取り、このカード情報に基づいてカードを偽造するという仕組みであり、気がつかないうちに口座から現金が引き出されてしまう。 Skimming is not only used to steal PIN numbers when operating ATMs, etc. For example, card information such as passwords can be obtained simply by tracing a magnetic card in a bag from the back using a special machine. It is a mechanism that reads and forges a card based on this card information, and cash is withdrawn from the account without notice.
このような状況の下で、本発明を実施するための第1の実施の形態である偽造カードによる不正取引の防止システムについて、以下、説明する。 Under such circumstances, a fraudulent transaction prevention system using a counterfeit card according to the first embodiment for carrying out the present invention will be described below.
図1を参照すると、本発明の第1の実施の形態である偽造カードによる不正取引の防止システムは、銀行、農協等預金業務を担当する機関(以下、例えば、銀行とする。)の口座開設等のため、カードの利用者によって使用されるパソコン、携帯電話などの利用者端末100と、偽造カードでの現金の不正引き出し操作を写真撮影するカメラ800と、カメラ800を装備した現金自動預金支払機であるATM端末300と、ATM端末300における不審者による偽造カードでの不正引き出し操作を監視するATM監視サーバ200と、新規口座を開設するための口座開設情報をATM監視サーバ200に送信する機能を有する銀行端末400と、偽造カードによるATM不正操作が発生したときに、この通知を受信し、ATM端末300を管理するATM管理銀行端末500と、偽造カードによるATM不正操作が発生したときに、この通知を受信し偽造カードによる犯罪を防止するために使用される警察端末600と、これらの端末を相互に接続するためのインターネット700と、から構成されている。
Referring to FIG. 1, the fraudulent transaction prevention system using a counterfeit card according to the first embodiment of the present invention opens an account of an organization in charge of deposit business such as a bank or an agricultural cooperative (hereinafter referred to as a bank). For example, a
銀行端末400は、プログラム制御で動作し、銀行で新規口座を開設する際に、必要な口座開設情報である口座番号、口座店番、暗証番号を、入力するために銀行内に設置された端末である。
The
この口座開設情報はATM監視サーバ200に送信される。
This account opening information is transmitted to the
図2を参照すると、利用者端末100の構成図が示されている。
Referring to FIG. 2, a configuration diagram of the
利用者端末100は、プログラム制御で動作し、受信した口座開設情報に、自動採番した会員NOを付加した情報をATM監視サーバ200から受信する口座開設会員情報受信部102と、ATM監視サーバ200にログインするための暗証番号とは異なる解錠ログインパスワードの利用者による申請の処理を行う偽造カード不正利用禁止錠解錠ログインパスワード申請処理部103と、利用者端末100からのログインが、ATM監視サーバ200で許可された後、偽造カードの不正利用を禁止する鍵の施錠、または解錠を指示する偽造カード不正利用禁止錠開閉指示入力処理部104と、偽造カード不正利用禁止錠が施錠されている状態であるにも関わらず、不審者により引き出し行為を行おうとした場合に不正引き出しを通知する「ATM引き出し発生通知」をATM監視サーバ200より受信するATM不正引き出し発生通知受信処理部106と、このATMでの不正引き出し操作状況をカメラで撮影した画像を利用者端末100のディスプレイ画面上に表示するATM不正引き出し画像表示部107と、不正引き出しを警察等に通知するか否かについて、ATM監視サーバ200からの問い合わせに対して回答するATM不正引き出し発生通知回答処理部108と、データの送受信を行う送受信処理部105と、プロセッサ、主記憶装置、プログラム等からなり、利用者端末100の全体の制御を行うデータ処理部101と、から構成されている。
The
図3を参照すると、ATM端末300の構成図が示されている。
Referring to FIG. 3, a block diagram of the
ATM端末300は、ユーザによるキャッシュカードでの引き出し行為等が行われるCD機であって、プログラム制御で動作し、キャッシュカードを挿入して口座から現金を引き出すときの引き出し口座情報をATM監視サーバ200に送信する引き出し口座情報送信処理部302と、利用者端末100によって偽造カード不正利用禁止錠が施錠されているにも関わらず、引き出し行為を行おうとした場合、ATM監視サーバ200から引き出しを中断する旨の命令を受けて、不審者による引き出しを中断させ、画面上に「処理中」と表示させる不正引き出し中断処理中画面表示処理部303と、これと同時に、不審者の写真撮影を行う引き出し写真撮影処理部304と、引き出し行為を行った口座番号、引き出し日時、撮影した写真等をATM監視サーバ200に送信する引き出し写真送信処理部305と、データの送受信を行う送受信処理部306と、ATM監視サーバ200から不正引き出しが発生した旨の通知を受けて、この不正引き出し行為が発生したことを銀行や警察に通知するか否かについてのATM監視サーバ200からの問い合わせに対して返答するATM不正引き出し発生通報返答処理部307と、不正引き出し行為が発生したときに、偽造カードをATM端末300内に閉じこめて、偽造カードを捕捉する偽造カード捕捉処理部308と、プロセッサ、主記憶装置、プログラム等からなり、ATM端末300の全体の制御を行うデータ処理部301から構成されている。
The
図4を参照すると、ATM監視サーバ200の構成図が示されている。
Referring to FIG. 4, a configuration diagram of the
ATM監視サーバ200は、プログラム制御で動作し、銀行端末400より新規利用者に係る口座開設情報(口座店番、口座番号、暗証番号等)を受信する口座開設情報受信処理部209と、利用者端末100から受信した解錠ログインパスワードが暗証番号と非同一であることを検証する解錠ログインパスワード暗証番号非同一検証処理部240と、図5に示されているように、会員NO801、口座店番802、口座番号803、暗証番号840、解錠ログインパスワード804、偽造カード不正利用禁止錠施錠フラグ805の口座情報をデータベースとして格納する口座情報DB202と、図6に示されているように、ATM番号806、口座店番807、口座番号808、撮影写真809、引き出し日時810をデータベースとして格納するATM不正記録DB203と、図7に示されているように、会員NO811、氏名812、住所813、生年月日814、電話番号815、メールアドレス816をデータベースとして格納する個人情報DB204と、口座情報DB202と個人情報DB204にそれぞれの情報を格納する口座情報DB個人情報DB格納処理部210と、図8に示されているようにATM番号817、口座店番818、住所819、ATM端末300を管理する警察の番号を示す管理警察番号820、及びATM端末300を管理する銀行の店番を示す管理銀行店番821を予めデータベースとして登録するATM情報DB205と、図9に示されているように、ATM端末300を管理する警察の番号を示す警察番号822、名称823、住所824、メールアドレス825を予め登録する警察情報DB206と、図10に示されているように、銀行の店番を示す銀行店番826、銀行名827、住所828、担当者829、電話番号830、及びメールアドレス831を予めデータベースとして登録する銀行情報データDB207と、利用者端末100から入力された解錠ログインパスワードを、口座情報DB202から読み出した暗証番号840、及び解錠ログインパスワード804のそれぞれと照合処理を行い、暗証番号840とは一致しない場合で、且つ解錠ログインパスワード804と一致したときにはログインを許可し、それ以外の場合にはログインを拒否する偽造カード不正利用禁止錠解錠ログインパスワード許可処理部211と、利用者端末100からの指示により、口座情報DB202内の偽造カード不正利用禁止錠施錠フラグ805の施錠または解錠を指示する偽造カード不正利用禁止錠開閉処理部212と、不審者により、ATM端末300にキャッシュカードを挿入し不正な引き出し行為を行ったときに、ATM端末300より引き出し口座情報を受信する引き出し口座情報受信処理部213と、この引き出し口座情報と口座情報DB202内の口座情報が一致し、且つ偽造カード不正利用禁止錠施錠フラグ805が施錠されている場合に、偽造カードによる引き出しが行われていると判定する偽造カード不正利用判定処理部214と、この判定結果により、不正な引き出しが行われていると判定した場合に、不正引き出し操作の中断とカメラによる撮影をATM端末300に命令する不正引き出し中断カメラ撮影命令処理部215と、ATM端末300のカメラ800で撮影した不正引き出しの撮影写真を受信し、ATM不正記録DB203へ格納するATM不正記録DB格納処理部216と、不正引き出しの発生を銀行や警察に通報するか否かについて利用者端末100に判断させるために、利用者端末100に問い合わせ確認するATM不正引き出し発生通報実施確認処理部217と、不正引き出しの発生を銀行や警察に通報するか否かについての問い合わせに対する回答を利用者端末100から受信するATM不正引き出し発生通報回答受信処理部218と、この回答を受信し「通報する旨」の回答であれば、データ処理部208によって、図6に示されているATM不正記録DB203のATM番号806から図8に示されているATM情報DB205の管理銀行店番821と管理警察番号820がサーチされる共に、このサーチされた管理銀行店番821(例えば、図8の0001Gとする。)から図10に示されている銀行情報DB207内のメールアドレス831(例えば、図10のMARUBATU@CO.JPとする。)がサーチされた後に、ATM端末300で不正引き出しが発生したこと通知するATM不正操作発生通知(銀行用)を自動的に作成するATM不正操作発生通知(銀行用)自動作成処理部219と、また、データ処理部208によって、同時に抽出された「管理警察番号820(例えば、図8のKEI1とする。)」をキーとして、警察情報DB206より検索し、警察端末600のメールアドレス825(例えば、図9のD−KEI@CO.JPとする。)が抽出された後に、「ATM不正操作発生通知(警察用)」を自動的に作成するATM不正操作発生通知(警察用)自動作成処理部220と、不正引き出しが発生したときに、偽造カードをATM端末300に閉じこめて偽造カードを捕捉するようにATM端末300に命令する偽造カード捕捉命令処理部221と、プロセッサ、主記憶装置、プログラム等からなり、ATM監視サーバの全体の制御を行うデータ処理部208と、から構成されている。
The
警察端末600は、プログラム制御で動作し、不審者が不正引き出しを行った際にATM監視サーバ200より情報を受信する複数の端末である。
The
この端末は、不審者により不正引き出しが行われた場合、利用者端末100の「通報する旨」の回答よりATM監視サーバ200から「ATM不正操作発生通知(警察用)」を受信する目的に利用される。
This terminal is used for the purpose of receiving “ATM unauthorized operation occurrence notification (for police)” from the
ATM管理銀行端末500は、プログラム制御で動作し、不審者が不正引き出しを行った際にATM監視サーバ200より情報を受信する端末である。
The ATM
この端末は、不審者により不正引き出しが行われた場合、利用者端末100のより「通報する旨」の回答により、ATM監視サーバ200から「ATM不正操作発生通知(銀行用)」を受信するために利用される。
This terminal receives an “ATM unauthorized operation occurrence notification (for bank)” from the
図5を参照すると、口座情報DB202の構成例が示されている。
Referring to FIG. 5, a configuration example of the
図6を参照すると、ATM不正記録DB203の構成例が示されている。
Referring to FIG. 6, a configuration example of the ATM
図7を参照すると、個人情報DB204の構成例が示されている。
Referring to FIG. 7, a configuration example of the
図8を参照すると、ATM情報DB205の構成例が示されている。
Referring to FIG. 8, a configuration example of the
図9を参照すると、警察情報DB206の構成例が示されている。 Referring to FIG. 9, a configuration example of the police information DB 206 is shown.
図10を参照すると、銀行情報DB207の構成例が示されている。
Referring to FIG. 10, a configuration example of the
図11を参照すると、ATM不正引き出し発生通報実施確認の構成例が示されている。 Referring to FIG. 11, a configuration example of the ATM unauthorized withdrawal occurrence notification execution confirmation is shown.
図12参照すると、ATM不正操作発生通知(銀行用)の構成例が示されている。 Referring to FIG. 12, a configuration example of an ATM unauthorized operation occurrence notification (for bank) is shown.
図13を参照すると、ATM不正操作発生通知(警察用)の構成例が示されている。 Referring to FIG. 13, there is shown a configuration example of an ATM unauthorized operation occurrence notification (for police).
次に、本発明の第1の実施の形態の動作について図面を参照して説明する。 Next, the operation of the first exemplary embodiment of the present invention will be described with reference to the drawings.
本発明の第1の実施の形態の動作について、図14〜図16のフローチャートを用いて詳細に説明する。 The operation of the first embodiment of the present invention will be described in detail with reference to the flowcharts of FIGS.
銀行端末400は、新規の口座を開設する際に、利用者により入力された情報(口座店番、口座番号、暗証番号)を口座開設情報として、ATM監視サーバ200へ送信する(ステップS400、ステップS401)。
When opening a new account, the
ATM監視サーバ200の口座開設情報受信処理部209は、銀行端末400より口座開設情報を受信し、「会員NO(例えば、図5に示されている、001Kとする。)」を自動採番する(ステップS201)。
The account opening information
一方、新規口座が開設された後、利用者端末100によってキャッシュカードが作成させる(ステップS100、ステップS101)。 On the other hand, after a new account is opened, a cash card is created by the user terminal 100 (step S100, step S101).
また、上記キャッシュカードが作成された後に、ATM監視サーバ200にログインするためのパスワードで、ユーザの口座毎に設置されるキャッシュカードの暗証番号と異なる解錠ログインパスワードの利用者からの申請が利用者端末100の偽造カード不正利用禁止錠解錠ログインパスワード申請処理部103によって処理される(ステップS102)。
In addition, after the cash card is created, the password for logging in to the
その後、ATM監視サーバ200の暗証番号非同一検証処理部240は、利用者端末100から受信した解錠ログインパスワードが暗証番号と非同一であることを検証する(ステップS202)。
Thereafter, the personal identification number non-identification
また、ATM監視サーバ200の口座情報DB個人情報DB格納処理部210は、この口座開設情報の中で、図7で示されている氏名、住所、生年月日、電話番号、メールアドレスの個人情報を個人情報DB204に、会員NOと一緒に格納すると共に、会員NO、口座店番、口座番号、暗証番号の口座開設情報、及び解錠ログインパスワードを口座情報DB202に格納する(ステップS203)。
Further, the account information DB personal information DB
さらに、データ処理部208は、「会員NO(001K)」を利用者端末100のメールアドレス(例えば、図7で示されているYUMA@CO.JPとする。)に通知する(ステップS204)。
Further, the
利用者端末100は、キャッシュカードで現金の引き出しを行う際に、事前に申請をした解錠ログインパスワードで、ATM監視サーバ200にログインし、解錠または施錠操作を行う(ステップS103、ステップS104)。
When the
ATM監視サーバ200の偽造カード不正利用禁止錠解錠ログインパスワード許可処理部211は、利用者端末100から入力された解錠ログインパスワードを、口座情報DB202から読み出した暗証番号840、及び解錠ログインパスワード804のそれぞれと照合処理を行い、暗証番号840とは一致しない場合で、且つ解錠ログインパスワード804と一致したときにはログインを許可し、それ以外の場合にはログインを拒否する。(ステップS206、ステップS207)。
The counterfeit card unauthorized use prohibition unlocking login password
利用者端末100では、ログインが実施された後、画面上またはWEB画面上にて「偽造カード不正利用禁止錠の施錠、偽造カード不正利用禁止錠の解錠」が選択されて、画面処理が終了する(ステップS105)。
In the
次に、ATM監視サーバ200の偽造カード不正利用禁止錠開閉処理部212は、利用者端末100によって選択された「偽造カード不正利用禁止錠の施錠、偽造カード不正利用禁止錠の解錠」情報を、口座情報DB202の偽造カード不正利用禁止錠施錠フラグ805に格納して更新を行う(ステップS208)。
Next, the counterfeit card unauthorized use prohibition lock opening /
ここで、利用者のキャッシュカードが、不審者によりスキミングされたものか、または、盗難されたものと想定して、以下の動作を説明する。 Here, the following operation will be described assuming that the user's cash card is skimmed by a suspicious person or stolen.
不審者は、利用者のキャッシュカードの複製もしくは盗まれた現物を利用し、ATM端末300(以下、例えば、図8に示されている、ATM番号:001Aとする。)へ出向き、引き出し行為を行う(ステップS301)。 The suspicious person uses a copy of the user's cash card or the actual thing stolen, goes to the ATM terminal 300 (hereinafter, for example, ATM number: 001A shown in FIG. 8), and performs a withdrawal action. This is performed (step S301).
引き出し行為を行った際、ATM端末300(ATM番号:001A)の引き出し口座情報送信処理部302は、即座に引き出しの際に利用した口座情報等(以下、例えば、図5に示されている、ATM番号001A、口座店番:123、口座番号:4554542、暗証番号:XYZとする。)をATM監視サーバ200へ自動送信する(ステップS302)。
When performing the withdrawal action, the withdrawal account information
ATM監視サーバ200の引き出し口座情報受信処理部213は、口座情報を受信する(ステップS209)。
The withdrawal account information
ATM監視サーバ200の偽造カード不正利用発生判定処理部214は、口座情報DB202の偽造カード不正利用禁止錠施錠フラグ805が「施錠」の場合で、且つ、利用者端末100から受信した口座情報を口座情報DB202から読み出した「口座店番:123」、「口座番号:4554542」、「暗証番号:XYZ」と比較して(ステップS210、ステップS211)、一致した場合に、偽造カードによる不正引き出し行為が発生したと、判定する(ステップS213)。
The counterfeit card unauthorized use occurrence
ATM監視サーバ200の不正引き出し中断カメラ撮影命令処理部215は、偽造カードによる不正引き出し行為が発生したときに、ATM端末300(ATM番号:001A)へ「不正引き出し」の信号を送信し、引き出し行為を中断させると同時に、ATM端末300(ATM番号:001A)に設置されているカメラにて写真撮影をするように、ATM端末300へ指示する(ステップS214)。
The unauthorized withdrawal interruption camera shooting
ATM端末300の不正引き出し中断処理中画面表示処理部303は、ATM監視サーバ200からの「不正引き出し」の信号を受信すると、即座に引き出し行為を中止し、ATM端末300の画面上に、「処理中」と表示すると共に、不審者の顔写真を撮影する(ステップS303、ステップS304)。
Upon receiving the “illegal withdrawal” signal from the
また、ATM端末300(ATM番号:001A)のデータ処理部301は、同時に、ATM番号(001A)、引き出し行為をした口座店番(123)、口座番号(4554542)、撮影した写真、引き出し日時を、ATM監視サーバ200へ送信する(ステップS305)。
In addition, the
ATM監視サーバ200のデータ処理部208は、ATM端末300より不正引き出しの際の口座情報、撮影写真を受信し、ATM不正記録DB203に格納する(ステップS215、ステップS216)。
The
ATM監視サーバ200のデータ処理部208は、個人情報DB204とATM情報DB205を読み出し(ステップS217、ステップS218)、これらの情報を基に、「ATM不正引き出し発生通知」を自動的に作成する(ステップS219)。
The
ATM監視サーバ200のATM不正引き出し発生通報実施確認処理部217は、銀行や、警察に通報するか通報しないかのいずれか選択するかを利用者端末100に問い合わせ確認するために、「ATM不正引き出し発生通知」を利用者端末100のメールアドレス(YUMA@CO.JP)に送信するか、もしくはWEBに掲載したことを通知する(ステップS220)。
The ATM unauthorized withdrawal occurrence notification execution
利用者端末100のATM不正引き出し発生通知回答処理部108は、「ATM不正引き出し発生通知」を受信し(ステップS106)、撮影された写真等をみて、銀行や、警察に通報するか通報しないかのいずれかを選択し、ATM監視サーバ200へ送信するか、またはWEBにて回答を行う。(ステップS107)。
The ATM unauthorized withdrawal occurrence notification
ATM監視サーバ200のATM不正引き出し発生回答受信処理部218は、利用者端末100からの問い合わせに対する回答を受信する(ステップ221)。
The ATM unauthorized withdrawal occurrence response
ATM監視サーバ200は、利用者端末100からの回答を受信した後、以下の処理を行う。
After receiving the answer from the
まず、警察等に通報する旨の回答を利用者端末100から受信した場合の動作について説明する。
First, an operation when an answer for notifying the police or the like is received from the
ATM監視サーバ200のデータ処理装置208は、利用者端末100からの回答を受信し、警察等に通報する旨の回答であることを認識する(ステップS222)。
The
データ処理部208は、格納されているATM不正記録DB203の「ATM番号:001A」とATM情報DB205の「ATM番号:001A」と比較し(ステップS223)、図8に例示されているATM番号001Aに相当する、「管理銀行店番(001G)」と「管理警察番号(KEI1)」を抽出する。(ステップS224)。
The
さらに、データ処理部208は、抽出した「管理銀行店番(001G)」をキーにして、図10に例示されている、銀行情報DB207の「銀行店番(001G)」を検索し、ATM管理銀行端末500(○×銀行)の「メールアドレス(MARUBATSU@CO.JP)」を探し出す(ステップS225)。
Further, the
次に、ATM監視サーバ200のATM不正操作発生通知(銀行用)自動作成処理部219は、「ATM不正引き出し発生通知」を読み込み(ステップS226)、これを基に、「ATM不正操作発生通知(銀行用)」を自動的に作成し(ステップS227)、ATM管理銀行端末500(○×銀行)に送信するか、またはWEBに掲載する(ステップS228)。
Next, the ATM illegal operation occurrence notification (for bank) automatic
これと同時に、データ処理部208は、抽出した「管理警察番号(KEI1)」をキーにして、警察情報DB206を検索し、図9に例示されている警察端末600(D警察)を抽出し(ステップS229)、警察端末600のメールアドレス(D−KEI@CO.JP)を探し出す(ステップS230)。
At the same time, the
ATM監視サーバ200のATM不正操作発生通知(警察用)自動作成処理部220は、「ATM不正引き出し発生通知)」を読み出し(ステップS231)、これを基に、「ATM不正操作発生通知(警察用)」を自動的に作成する(ステップS232)。
The ATM unauthorized operation occurrence notification (for police) automatic
データ処理部208は、図9に例示されている、警察端末600(D警察)のメールアドレス(D−KEI@CO.JP)に送信するか、またはWEBに掲載する(ステップS233)。
The
ATM管理銀行端末500(○×銀行)は「ATM不正操作発生通知(銀行用)」を受信することにより(ステップS501)、利用者端末100の口座で不正引き出しの行為が発生したことを知ると同時に、写真で不審者を確認できる。
Upon receiving the “ATM unauthorized operation occurrence notification (for bank)” (step S501), the ATM management bank terminal 500 (XX bank) knows that an unauthorized withdrawal has occurred in the account of the
同時に、ATM端末300(○×ATM)へ駆けつけるタイミングがあえば、不審者を発見することも可能となる。 At the same time, if there is a timing for rushing to the ATM terminal 300 (◯ × ATM), a suspicious person can be found.
また、これと同様に、警察端末600(D警察)も「ATM不正操作発生通知(警察用)」を受信した後(ステップS601)、不審者の写真を全国のATM端末に掲載することにより、犯罪の防止も図れる。 Similarly, after the police terminal 600 (D police) also receives the “ATM unauthorized operation occurrence notification (for police)” (step S601), the photograph of the suspicious person is posted on ATM terminals nationwide. It can also prevent crime.
また、警察端末600(D警察)は、犯罪者を犯罪者リストに掲載することにより、周囲に注意喚起をすることが可能になり、犯罪防止に貢献できる。 In addition, the police terminal 600 (D police) can call the criminals in the criminal list to alert the surroundings and contribute to crime prevention.
次に、警察等に通報しない旨の回答を、利用者端末100から受信した場合の動作について説明する。
Next, an operation when an answer not to report to the police or the like is received from the
利用者により、利用者端末100の画面上もしくはWEB上で「ATM不正引き出し発生通知」が閲覧され、「ATM不正引き出し発生通知」が受信された場合でも、この引き出し行為が利用者自身の許容範囲の行為、例えば、家族が自分の代わりにATM端末300から引き出した場合等の行為であるときには、利用者自身が“引き出し不可”設定を行っているケースなので、利用者携帯端末100にとっては、誤った通知となる。
Even if the “ATM unauthorized withdrawal occurrence notification” is viewed on the screen of the
ATM監視サーバ200への回答を、警察等に通報しない旨とし、ATM監視サーバ200へ送信するか、またはWEBに掲載する。
The reply to the
ATM監視サーバ200のデータ処理部208は、利用者端末100からの回答を受信し、通報しない旨を認識し処理を終了する。
The
以上説明したように、本発明の第1の実施の形態によれば、スキミングによってカードが偽造された場合でも、偽造カードによる口座からの不正引き出し等の不正取引を防止すると共に、偽造カードの犯罪者を検知し、偽造カードを捕捉することができる効果がある。 As described above, according to the first embodiment of the present invention, even when a card is forged by skimming, it is possible to prevent fraudulent transactions such as fraudulent withdrawal from an account with a forged card and to forge a forged card. The person can be detected and the counterfeit card can be captured.
また、次の効果がある。 In addition, there are the following effects.
1)カードのスキミング自体の防止は不可能だが、カードが万が一偽造されたか、または盗難されても現金の引き出しをできないようにする。 1) Although it is impossible to prevent card skimming, it is impossible to withdraw cash even if the card is forged or stolen.
2)ICカードへの切替は不要であり、低コスト、低料金で高品質なセキュリティーを提供できる。 2) Switching to an IC card is unnecessary, and high-quality security can be provided at a low cost and at a low charge.
3)警察に、不正引き出し情報を通知する事により犯罪防止が図られ、犯罪者も減る。 3) Notifying the police of illegal withdrawal information prevents crime and reduces the number of criminals.
4)カード利用者自身が、セキュリティー設定するので、スキミングを気にすることなくカードを持ち歩くことができる。 4) Since the card user himself / herself sets security, he / she can carry the card without worrying about skimming.
5)携帯電話にて、簡単に設定ができるので安易にセキィリティーを強化できる。 5) Since it can be set easily with a mobile phone, security can be strengthened easily.
次に、本発明の他の実施の形態について、説明する。 Next, another embodiment of the present invention will be described.
本発明の第1の実施の形態では、カードとして、キャッシュカードを例に記載しているが、本発明の他の実施の形態は、キャッシュカード以外の、クレジットカード、ICカードを利用したプリペイカード、交通機関の定期券、その他カード自体に個別識別番号が登録されているカード類、を不正に利用した場合を想定している。 In the first embodiment of the present invention, a cash card is described as an example of a card. However, in another embodiment of the present invention, a prepay card using a credit card or an IC card other than the cash card is described. It is assumed that the commuter pass for transportation, and other cards whose individual identification number is registered on the card itself are illegally used.
しかし、これらのカードを利用する場合には、使われる場所が交通機関の改札口等の、ATM端末以外での様々な利用形態があり、カメラが設置できる場合とできない場合があり得る。 However, when these cards are used, there are various usage forms other than ATM terminals such as ticket gates of transportation facilities, and there are cases where a camera can be installed or not.
カメラが設置できる場合は、本発明の第1の実施の形態での利用者のキャッシュカードをこれらのカードに置き換えると共に、口座情報DBをカード番号DBに置き換え、ATM管理銀行端末を所管である施設端末に置き換えれば、本発明の第1の実施の形態と同様の処理を実施することができる。 If the camera can be installed, the user's cash card in the first embodiment of the present invention is replaced with these cards, the account information DB is replaced with the card number DB, and the ATM management bank terminal is in charge If it is replaced with a terminal, the same processing as in the first embodiment of the present invention can be performed.
これにより、様々な広い分野で防犯に役立つ。 This is useful for crime prevention in various wide fields.
また、カメラが設置できない場所では、写真は撮影できないが、ATM管理銀行端末を所管である施設端末に置き換え、また「ATM不正引き出し発生通知」、「ATM不正操作発生通知(銀行用)」、「ATM不正操作発生通知(警察用)」を写真なしで送付して通報することにより、カメラの設置ができない場所でも、本発明の第1の実施の形態と同様の処理を実施することができる。 In places where cameras cannot be installed, photographs cannot be taken, but the ATM management bank terminal is replaced with a facility terminal that has jurisdiction, and “ATM unauthorized withdrawal occurrence notification”, “ATM unauthorized operation occurrence notification (for bank)”, “ By sending and notifying “ATM unauthorized operation occurrence notification (for police)” without a photo, processing similar to that of the first embodiment of the present invention can be performed even in a place where a camera cannot be installed.
100 利用者端末
101 データ処理部
102 口座開設会員情報受信部
103 偽造カード不正利用禁止錠解錠ログインパスワード申請処理部
104 偽造カード不正利用禁止錠開閉指示入力処理部
105 送受信処理部
106 ATM不正引き出し発生通知受信処理部
107 ATM不正引き出し画像表示部
108 ATM不正引き出し発生通知回答処理部
200 ATM監視サーバ
202 口座情報DB
203 ATM不正記録DB
204 個人情報DB
205 ATM情報DB
206 警察情報DB
207 銀行情報DB
208 データ処理部
210 口座情報DB個人情報DB格納処理部
211 偽造カード不正利用禁止錠解錠ログインパスワード許可処理部
212 偽造カード不正利用禁止錠開閉処理部
213 引き出し口座情報受信処理部
214 偽造カード不正利用発生判定処理部
215 不正引き出し中断カメラ撮影命令処理部
216 ATM不正記録DB格納処理部
217 ATM不正引き出し発生通報実施確認処理部
218 ATM不正引き出し発生通報回答受信処理部
219 ATM不正操作発生通知(銀行用)自動作成処理部
220 ATM不正操作発生通知(警察用)自動作成処理部
221 偽造カード捕捉命令処理部
240 解錠ログインパスワード暗証番号非同一検証処理部
300 ATM端末
301 データ処理部
302 引き出し口座情報送信処理部
303 不正引き出し中断処理中画面表示処理部
304 引き出し写真撮影処理部
305 引き出し写真送信処理部
306 送受信処理部
307 ATM不正引き出し発生通報返答処理部
308 偽造カード捕捉処理部
400 銀行端末
500 ATM管理銀行端末
600 警察端末
700 インターネット
800 カメラ
801 会員NO
802 口座店番
803 口座番号
804 解錠ログインパスワード
805 偽造カード不正利用禁止錠施錠フラグ
806 ATM番号
807 口座店番
808 口座番号
809 撮影写真
810 引き出し日時
811 会員NO
812 氏名
813 住所
814 生年月日
815 電話番号
816 メールアドレス
817 ATM番号
818 口座店番
819 住所
820 管理警察番号
821 管理銀行店番
822 警察番号
823 名称
824 住所
825 メールアドレス
826 銀行店番
827 銀行名
828 住所
829 担当者
830 電話番号
831 メールアドレス
840 暗証番号
DESCRIPTION OF
203 ATM unauthorized record DB
204 Personal Information DB
205 ATM information DB
206 Police Information DB
207 Bank Information DB
208
802
812
Claims (16)
端末と、前記ATM端末における偽造されたカードを用いた不正な取引を監視する機能を
有するATM監視サーバと、からなる偽造カードによる不正取引の防止システムであって、
前記利用者端末は、前記暗証番号とは異なる解錠ログインパスワードの申請処理を行う
偽造カード不正利用禁止錠解錠ログインパスワード申請処理部を備え、
前記ATM監視サーバは、 偽造カード不正利用禁止錠の施錠解錠状態を示す偽造カー
ド不正利用禁止錠施錠フラグと、 前記解錠ログインパスワードと、 前記暗証番号とを格納する口座情報データベースと、前記利用者端末から受信した前記解錠ログインパスワードが、前記口座情報データベースから読み出した暗証番号と一致せず、かつ前記口座情報データベースから読み出した解錠ログインパスワードと一致したときにはログインを許可し、それ以外の場合にはログインを拒否する偽造カード不正利用禁止錠解錠ログインパスワード許可処理部と、ログインが許可された場合に、前記偽造カード不正利用禁止錠施錠フラグの設定を行う偽造カード不正利用禁止錠開閉処理部と、を有 し、
前記ATM監視サーバは、前記偽造カード不正利用禁止錠施錠フラグが施錠状態であり且つ、前記利用者端末から入力された暗証番号が前記口座情報データベースに格納された前記暗証番号と等しい場合に、前記ATM端末で口座の取引が行われた場合には、
偽造カードによる不正利用が発生したと判定する偽造カード不正利用発生判定処理部と、
を有する偽造カードによる不正取引の防止システム。 ATM that processes account transactions using the user terminal and the PIN number recorded on the card
A counterfeit card prevention system comprising a terminal and an ATM monitoring server having a function of monitoring fraudulent transactions using a counterfeit card in the ATM terminal,
The user terminal includes a counterfeit card unauthorized use prohibition unlocking login password application processing unit that performs an application process of an unlocking login password different from the password,
The ATM monitoring server includes an account information database for storing a counterfeit card unauthorized use prohibition lock / lock flag indicating a lock / unlock state of a counterfeit card unauthorized use prohibition lock, the unlock login password, and the password. When the unlock login password received from the user terminal does not match the password read from the account information database and matches the unlock login password read from the account information database, login is permitted. In this case, the counterfeit card unauthorized use prohibition lock unlock login password permission processing unit that refuses login, and when the login is permitted, the counterfeit card unauthorized use prohibition lock lock flag is set. A processing unit, and
The ATM monitoring server, when the counterfeit card unauthorized use prohibition lock locking flag is in a locked state and the password entered from the user terminal is equal to the password stored in the account information database, When an account transaction is made at an ATM terminal,
A counterfeit card fraudulent use occurrence determination processing unit that determines that fraudulent use by a forged card has occurred;
System for preventing fraudulent transactions using counterfeit cards.
前記偽造カード不正利用禁止錠施錠フラグが施錠状態であり且つ、前記利用者端末から入力された暗証番号が前記口座情報データベースに格納された前記暗証番号と等しい場合に、ATM端末で口座の取引が行われた場合には、偽造カードによる不正利用が発生したと判定する偽造カード不正利用発生判定処理部と、 を有することを特徴とするATM監視サーバ。 An account information database for storing a counterfeit card unauthorized use prohibition lock / unlock lock flag, an unlock login password and a personal identification number indicating the unlocking / unlocking state of the counterfeit card unauthorized use prohibition lock, and the unlock login password received from the user terminal are the account Unauthorized counterfeit card unlocking that allows login when it does not match the password read from the information database and matches the unlock login password read from the account information database, and refuses login otherwise. A lock login password permission processing unit, and when login is permitted, the counterfeit card unauthorized use prohibition lock opening / closing processing unit for setting the forged card unauthorized use prohibition lock locking flag,
The forged card fraud prohibition tablets locking flag is the locked state and, when the password input from the user terminal is equal to said personal identification number stored in the account information database, the account of the transaction at the ATM terminal An ATM monitoring server, comprising: a counterfeit card fraudulent use occurrence determination processing unit that determines that fraudulent use by a forged card has occurred.
前記偽造カードを前記ATM端末内に閉じこめて捕捉するように前記ATM端末に命令す
る偽造カード捕捉命令処理部を含むことを特徴とする請求項3乃至請求項5 記載のATM監視サーバ。 When unauthorized use is determined by the forged card unauthorized use occurrence determination processing unit,
6. The ATM monitoring server according to claim 3, further comprising a counterfeit card capture command processing unit that instructs the ATM terminal to trap and capture the counterfeit card in the ATM terminal.
前記偽造カード不正利用禁止錠施錠フラグが施錠状態であり且つ、前記利用者端末から入力された暗証番号が前記口座情報データベースに格納された前記暗証番号と等しい場合に、ATM端末で口座の取引が行われた場合には、偽造カードによる不正利用が発生したと判定する偽造カード不正利用発生判定処理ステップと、 を含むATM監視方法。 Stores the counterfeit card fraudulent use prohibition lock / unlock lock flag, unlock login password, and password in the account information database to indicate the lock / unlock status of the counterfeit card fraud prohibition lock to prohibit the fraudulent use of the account by the forged card. And when the unlock login password received from the user terminal does not match the password read from the account information database and matches the unlock login password read from the account information database, In other cases, the counterfeit card unauthorized use prohibition lock unlock login password permission processing step for refusing login, and when the login is permitted, the counterfeit card unauthorized use prohibition lock locking flag is set. A lock opening and closing process step;
When the counterfeit card unauthorized use prohibition lock lock flag is in a locked state and the password entered from the user terminal is equal to the password stored in the account information database , an account transaction is made at the ATM terminal. An ATM monitoring method comprising: a counterfeit card fraudulent use occurrence determination process step for determining that fraudulent use by a forged card has occurred.
前記ATM端末に不正利用の中断と、前記ATM端末に装備されているカメラでの撮影と
、を命令する不正引き出し中断カメラ撮影命令処理ステップと、不正利用の発生を関連機
関へ通報するか否かについて、前記利用者端末に確認を行うATM不正利用発生通報実施
確認処理ステップを含むことを特徴とする請求項7 記載のATM監視方法。 When unauthorized use is determined by the forged card unauthorized use occurrence determination processing step,
Unauthorized withdrawal interruption camera shooting command processing step for commanding interruption of unauthorized use to the ATM terminal and photographing with a camera equipped on the ATM terminal, and whether to report the occurrence of unauthorized use to related organizations The ATM monitoring method according to claim 7, further comprising an ATM unauthorized use occurrence notification execution confirmation processing step for confirming the user terminal.
前記偽造カードを前記ATM端末内に閉じこめて捕捉するように前記ATM端末に命令す
る偽造カード捕捉命令処理ステップを含むことを特徴とする請求項7乃至請求項9 記載のATM監視方法。 When unauthorized use is determined by the forged card unauthorized use occurrence determination processing step,
10. The ATM monitoring method according to claim 7, further comprising a counterfeit card capture command processing step for instructing the ATM terminal to confine and capture the counterfeit card in the ATM terminal.
前記偽造カード不正利用禁止錠施錠フラグが施錠状態であり且つ、
前記利用者端末から入力された暗証番号が前記口座情報データベースに格納された前記暗証番号と等しい場合に、ATM端末で口座の取引が行われた場合には、偽造カードによる不正利用が発生したと判定する偽造カード不正利用発生判定処理と、を コンピュータに行わせるプログラム。 Stores the counterfeit card fraudulent use prohibition lock / unlock lock flag, unlock login password, and password in the account information database to indicate the lock / unlock status of the counterfeit card fraud prohibition lock to prohibit the fraudulent use of the account by the forged card. Processing, and when the unlock login password received from the user terminal does not match the password read from the account information database and matches the unlock login password read from the account information database, login is permitted, In other cases, the counterfeit card unauthorized use prohibition lock unlocking login password permission processing for refusing login, and when the login is permitted, the forgery card unauthorized use prohibition lock lock flag is set. Opening and closing process,
The counterfeit card unauthorized use prohibition lock locking flag is in a locked state; and
When the PIN entered from the user terminal is equal to the PIN stored in the account information database, if an account transaction is made at the ATM terminal, an unauthorized use by a counterfeit card has occurred. A program that causes a computer to perform the determination process of the occurrence of fraudulent card fraud.
ログインが許可された場合に、前記偽造カード不正利用禁止錠施錠フラグの設定を行う偽造カード不正利用禁止錠開閉処理部と、前記偽造カード不正利用禁止錠施錠フラグが施錠状態であり且つ、前記利用者端末から入力された暗証番号が前記口座情報データベースに格納された前記暗証番号と等しい場合に、施設端末でカードの取引が行われた場合には、
偽造カードによる不正利用が発生したと判定する偽造カード不正利用発生判定処理部とを有する 施設端末監視サーバ。 Card number database for storing counterfeit card illegal use prohibition lock lock flag, unlock login password and password to indicate the unlocking status of counterfeit card unauthorized use prohibition lock to prohibit unauthorized use by counterfeit card, and use Login is permitted when the unlock login password received from the user terminal does not match the password read from the card number database and matches the unlock login password read from the card number database. Is a counterfeit card unauthorized use prohibition lock unlock login password permission processing unit that refuses login,
When login is permitted, the counterfeit card unauthorized use prohibition lock opening / closing processing unit for setting the counterfeit card unauthorized use prohibition lock locking flag, the counterfeit card unauthorized use prohibition lock locking flag is in a locked state , and the use If the PIN entered from the user terminal is equal to the PIN stored in the account information database and a card transaction is made at the facility terminal,
A facility terminal monitoring server comprising: a forged card unauthorized use occurrence determination processing unit that determines that unauthorized use has occurred due to a forged card.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007036322A JP5010305B2 (en) | 2007-02-16 | 2007-02-16 | Unauthorized transaction prevention system with counterfeit card, facility terminal monitoring server, ATM monitoring server, ATM monitoring method, program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007036322A JP5010305B2 (en) | 2007-02-16 | 2007-02-16 | Unauthorized transaction prevention system with counterfeit card, facility terminal monitoring server, ATM monitoring server, ATM monitoring method, program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008203954A JP2008203954A (en) | 2008-09-04 |
| JP5010305B2 true JP5010305B2 (en) | 2012-08-29 |
Family
ID=39781433
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007036322A Expired - Fee Related JP5010305B2 (en) | 2007-02-16 | 2007-02-16 | Unauthorized transaction prevention system with counterfeit card, facility terminal monitoring server, ATM monitoring server, ATM monitoring method, program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5010305B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6005603B2 (en) * | 2013-07-31 | 2016-10-12 | 富士通フロンテック株式会社 | Automatic transaction apparatus, automatic transaction system, and counterfeit card transaction prevention method |
| JP7116655B2 (en) * | 2018-09-27 | 2022-08-10 | 株式会社日本総合研究所 | System and program |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPS633369A (en) * | 1986-06-23 | 1988-01-08 | Hitachi Ltd | Emergency contact method |
| JPH10340359A (en) * | 1997-06-09 | 1998-12-22 | Omron Corp | Ride card processing system and ride card processing device |
| JP2001297283A (en) * | 2000-04-12 | 2001-10-26 | Bank Of Tokyo-Mitsubishi Ltd | Clearance system |
| JP4689335B2 (en) * | 2005-04-25 | 2011-05-25 | 日立オムロンターミナルソリューションズ株式会社 | Unauthorized transaction prevention system and terminal device |
| JP2007011755A (en) * | 2005-06-30 | 2007-01-18 | Sumitomo Mitsui Banking Corp | Withdrawal system with lock function, method and program thereof |
-
2007
- 2007-02-16 JP JP2007036322A patent/JP5010305B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2008203954A (en) | 2008-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5084712B2 (en) | User authentication terminal, authentication system, user authentication method, and user authentication program | |
| CN100570651C (en) | Doubtful object detection system | |
| KR101010008B1 (en) | How to Operate Automated Transaction Device, Automated Transaction System and Automated Transaction Device | |
| JP2011145906A (en) | Transaction processing device and transaction processing method | |
| JP4008233B2 (en) | Automatic transaction equipment | |
| US20140244510A1 (en) | Privacy protection system and method | |
| JP5010305B2 (en) | Unauthorized transaction prevention system with counterfeit card, facility terminal monitoring server, ATM monitoring server, ATM monitoring method, program | |
| JP5938286B2 (en) | Key management apparatus and key management system | |
| US20070277244A1 (en) | Privacy protection system and method | |
| CN107833033A (en) | A kind of method that registration card transaction illegal activities are docked with Skynet system | |
| JP2001034813A (en) | Automatic transaction equipment | |
| JP2012008773A (en) | Cash automatic transaction device, program and transaction method | |
| JP2008027167A (en) | Monitoring system for automatic teller machine | |
| JP6511409B2 (en) | Transaction locking system and transaction locking method in financial institution | |
| KR101816501B1 (en) | Electronic apparatus, control system, recoding medium, and method using supplemental code | |
| JP3501335B2 (en) | Card system | |
| JP4333196B2 (en) | Automatic transaction equipment, automatic transaction system | |
| JP2008307163A (en) | Value recording medium settlement machine | |
| JP4900040B2 (en) | Shooting condition selection system | |
| KR100877014B1 (en) | Financial automation equipment | |
| JPH01196666A (en) | Supervising device for automatic giving and receiving machine | |
| KR20010069530A (en) | Alarm and arresting system by recognition of the emergency PIN | |
| JP2006268069A (en) | Personal authentication method | |
| KR20090035826A (en) | Security system and how it works | |
| KR20050064436A (en) | Method for managing to preventing illegal use in automated teller machine |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080610 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20090514 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110207 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110222 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110413 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20110711 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111018 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120515 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120601 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150608 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |