专利名称:自动交易系统的制作方法
技术领域:
本发明涉及由受理顾客的操作来进行各种交易的顾客操作终端、和 针对来自该顾客操作终端的询问进行各种交易的处理的主计算机构成的 自动交易系统,特别涉及利用顾客操作终端受理顾客的操作并对登记在 主计算机中的密码进行变更的自动交易系统。
背景技术:
近年来,不正当地使用拾得或窃取的他人的现金卡或信用卡等卡的 犯罪迅速增加。特别地,存在如下问题在能够容易地根据出生年月日、 电话号码、地址等推测出登记在银行等金融机关中的密码时,该卡被第 三方不正当使用的可能性变高。鉴于这种问题,在现有的自动交易系统中,在能够容易地根据出生 年月日、电话号码、地址等推测出所登记的密码时,在画面上显示对利 用现金自动存取款机等的顾客提示将其密码变更为无法根据出生年月日 等推测出的密码的消息,受理变更密码的操作,从而可以变更所登记的 密码。特别地,在对密码进行变更时,不受理变更为能够容易地根据与顾 客关联的信息而推测出的密码的操作(例如参照专利文献1)。专利文献1日本特开2007-34409号公报(第"0014"段 第"0026" 段、图l)但是,在上述现有技术中,对利用现金自动存取款机等的顾客提示 变更密码的消息始终为相同内容,而不考虑所登记的密码的模式和显示了该消息的次数,所以,存在如下问题顾客与引导一连串操作的画面 同样地捕捉该消息,没有感觉到该消息的重要性而忽略该消息等、从而 没有意识到所登记的当前的密码是容易被第三方推测出的危险密码而不进行变更该密码的行为。 发明内容本发明的课题在于解决这种问题。因此,本发明的自动交易系统受理密码信息的输入来进行本人认证, 其特征在于,该自动交易系统设有风险信息生成单元,其根据存储在 存储部中的提取定义信息对存储在顾客信息存储单元中的顾客信息进行 编集,生成作为易于被第三方推测出的密码信息的风险信息;风险信息 存储单元,其存储所述风险信息和表示该风险信息的属性的分类之间的关联;被害状况存储单元,其按照表示该密码信息的属性的分类,存储 受到被害的顾客的密码信息的被害状况;以及密码信息变更单元,当为 了进行本人认证而输入的密码信息与存储在所述风险信息存储单元中的 风险信息一致时,该密码信息变更单元根据该风险信息来检索所述风险 信息存储单元,提取该风险信息的分类,从所述被害状况存储单元中提 取该分类的被害状况,与该分类的被害状况一起显示提示变更该密码信 息的画面。这样的本发明获得如下效果能够使顾客掌握正在使用的密码的危 险度,并且能够对顾客进行引导以将正在使用的密码变更为安全的密码。
图1是示出第1实施例的自动交易系统的结构的框图。图2是示出第1实施例的主计算机的结构的框图。图3是第1实施例的密码风险数据提取定义的说明图。图4是第1实施例的密码风险数据库的说明图。图5是第1实施例的被害状况数据库的说明图。图6是示出第1实施例的被害状况/警告画面显示处理的流程图。图7是第1实施例的被害状况/警告画面的说明图。图8是示出第1实施例的被害状况/警告画面显示后的处理的流程图。图9是示出第1实施例的密码风险数据更新处理的流程图。 图10是示出第1实施例的被害状况数据更新处理的流程图。图11是第2实施例的被害状况/警告画面的说明图。
具体实施方式
下面,参照
本发明的自动交易系统的实施例。实施例1图1是示出第1实施例的自动交易系统的结构的框图。 在图1中,11是现金自动存取款机等的自动交易装置,其设置在银 行等金融机关的店铺或便利店等店铺以及机场、车站等中,受理顾客的 操作并从后述的上位装置接收交易许可,进行现金取出、密码变更等各 种交易。该自动交易装置ll具有顾客操作显示部,其由显示用于引导顾客 操作的画面的液晶显示器和受理顾客的操作的触摸面板等构成;读卡部,其读取记录在由顾客插入的卡中的帐户号等用于识别帐户的帐户识别信息;存取款部,其进行纸币和硬币的现金的存取款处理;通信部,其经 由通信线路4进行数据的收发;磁盘、半导体存储器等的存储部;以及 根据存储在该存储部中的控制程序(软件)对整体进行控制的CPU (Central Processing Unit,中央处理单元)、MPU (Micro Processing Unit, 微处理单元)等的控制部。12是信息终端,是通常的个人计算机。该信息终端12具有键盘、 鼠标、触摸面板等的输入部;CRT、液晶显示器等的显示部;通信部, 其经由通信线路4进行数据的收发;磁盘、半导体存储器等的存储部; 以及根据存储在该存储部中的控制程序(软件)对整体进行控制的CPU、 MPU等的控制部。13是便携终端,是便携电话、PHS (Personal Handyphone System, 个人手持式电话系统)、PDA (Personal Digital Assistant,个人数字助理) 或可携带的笔记本型个人计算机等,其具有液晶显示器等的显示部; 操作按钮等的输入部;通信部,其包含无线通信和有线通信,经由通信线路4进行数据的收发;由半导体存储器等构成的存储部;以及根据存 储在该存储部中的控制程序(软件)对整体进行控制的CPU、 MPU等的
控制部。
1是顾客操作终端,是包括上述的自动交易装置11、信息终端12和 便携终端13等在内的概念,是能够受理顾客的操作来进行各种金融交易 的装置。如上所述,自动交易装置ll能够进行现金取出、现金存入、转 帐等交易,信息终端12和便携终端13能够受理顾客的操作来进行资金 的帐户间移动交易等。
并且,顾客操作终端1还能够进行受理顾客的操作来变更所登记的 密码的交易。
2是窗口终端,其设置在金融机关的营业厅的窗口,受理金融机关 的工作人员(操作员)等的操作,对顾客希望的现金支付(取款)等交 易进行处理。该窗口终端2具有CRT (Cathode Ray Tube,阴极射线管)、 液晶显示器等的显示部;鼠标和键盘等的操作部;扫描部,其读取顾客 记入了交易内容等的凭单;存折凭单打印部,其在存折或凭单上打印所 进行的交易的内容;现金处理部,其进行纸币等现金的存款和取款;通 信部,其经由通信线路4进行数据的收发;磁盘、半导体存储器等的存 储部;以及根据存储在该存储部中的控制程序(软件)对整体进行控制 的CPU、 MPU等的控制部。
3是作为顾客操作终端1等的上位装置的主计算机,其设置在银行 等金融机关的事务中心等中。该主计算机3具有CPU、 MPU等作为运 算和控制单元的控制部;磁盘、半导体存储器等作为存储单元的存储部; 以及作为通信单元的通信部等,经由通信线路4与顾客操作终端1、窗口 终端2等以相互可通信的方式连接。
并且,主计算机3进行对从顾客操作终端1接收到的密码信息和登 记在后述的顾客信息数据库中的密码信息进行核对来确认是本人的本人 认证,与该顾客操作终端1之间进行各种交易的交易电文的收发,判断 是否使顾客的交易成立,并且,进行该交易的处理。
这样,自动交易系统由窗口终端2、主计算机3以及包含自动交易装置11、信息终端12和便携终端13等在内的顾客操作终端1构成。
另外,在本实施例中,说明了密码信息为4位密码的情况,但是, 不限于4位密码,也可以是使用了任意位英文字母等的密码。
接着,根据图2的示出第1实施例的主计算机的结构的框图来说明 主计算机3的结构。
31是由磁盘或半导体存储器等构成的存储部,由作为提取定义信息 的密码风险数据提取定义311、作为风险信息存储单元的密码风险数据库 312、作为被害状况存储单元的被害状况数据库313、作为顾客信息存储 单元的顾客信息数据库314等构成。
密码风险数据提取定义311是用于提取(生成)密码风险数据的信 息。这里,密码风险数据(以下简称为"风险数据")是指,第三方能够 容易地根据顾客的出生年月日、电话号码、地址等顾客信息推测出的密 码。即,是根据顾客信息按照一定规则提取的4位(或与其他密码位数 对应)字符串。
根据图3的第1实施例的密码风险数据提取定义的说明图,来说明 该密码风险数据提取定义311。 ,
用"Kindl"、 "Kind2"、 "OrgData"、 "EditPtn"、 "Define"等表记用 于提取密码风险数据的定义。
"Kindl"对表示风险数据的属性的分类进行定义,定义了顾客的"出 生年月日"、"地址"、"电话号码"等。
"Kind2"对表示风险数据的属性的详细分类进行定义,定义了顾客 出生年月日的"年月"、"月日"、"年日"等。
"OrgData"对风险数据的参照方的信息进行定义,例如定义了 "0" 为出生年月日,"l"为自家的电话号码,"2"为公司的电话号码,"3" 为自家的邮政编码,"4"为公司的邮政编码,"5"为自家的地址,"6" 为公司的地址,"7"为由完全相同的数值构成的任意数值,"8"为连续 的任意数值等。另外,作为参照方的信息,是登记在后述的顾客信息数 据库中的顾客信息。
"EditPtn"对编集风险数据的参照方的信息的模式进行定义,例如定义了 "0"为从日本年历向西历的转换,"1"为从西历向日本年历的转 换,"2"为电话号码或邮政编码的数值数据的连接,"3"为地址的门牌 号等的数值数据的提取/连接(例如在第A丁 (条)B番(巷)C号D号 室的情况下为ABCD), "4"为同一数字、连号、键盘上的连号等的初始 值(例如"0000"、 "1111"、 "0123"、 "1234"), "5"为没有编集等。
"Define"对提取所编集的数据的位进行定义,例如如果为"1234", 则所编集的数据的第1位的数值、第2位的数值、第3位的数值和第4 位的数值这4位为风险数据,如果为"3478",则所编集的数据的第3位 的数值、第4位的数值、第7位的数值和第8位的数值这4位为风险数 据。
例如,在顾客信息数据库中将出生年月日登记为昭和44年5月22 日的情况下,当密码风险数据提取定义311为Kindl-出生年月日、Kind2= 西历年后2位+日、OrgDataK)(出生年月日)、EditPtn-0 (从日本年历向 西历的转换)、Defme=3478 (西历年后2位+日的第3、 4、 7、 8位)时, 将昭和44年5月22日转换为西历"19690522",其第3、 4、 7、 8位即 "6922"为风险数据,该风险数据的分类为"出生年月日",详细分类为 "西历年后2位+日"。
并且,在顾客信息数据库中将电话号码(自家)登记为090-2356-9872 的情况下,当密码风险数据提取定义311为Kindl-电话号码、Kind2-设 定事件1、 OrgData=l (电话号码(自家))、EditPtn=2 (数值数据的连接)、 Define-4567(电话号码(自家)的第4、5、6、7位)时,连接"090-2356-9872" 的数值数据而编集为"09023569872",其第4、 5、 6、 7位即"2356"为 风险数据,该风险数据的分类为"电话号码",详细分类为"设定事件l"。
这样,能够在密码风险数据提取定义311中利用上述表记来记述用 于提取风险数据的定义,能够参照后述的顾客信息数据库生成风险数据。
返回图2的说明,密码风险数据库312是如下的数据库其将根据
密码风险数据提取定义311所生成的风险数据、该风险数据的分类以及 详细分类与用于识别顾客的顾客识别信息和用于识别顾客的帐户的帐户
识别信息相关联地进行存储。该密码风险数据库312例如如图4所示,将风险数据(XXXI等)、 该风险数据的分类(出生年月日等)以及详细分类(年月等)与注册ID 等顾客识别信息"ABCD"和帐户号等帐户识别信息"1234567"相关联 地进行存储。
因此,能够根据顾客识别信息或帐户识别信息来检索密码风险数据 库312,提取风险数据、该风险数据的分类以及详细分类。
例如,当设出生年月日为参照方的数据时,密码风险数据库312的 风险数据为日本年历的年月、年日、月日、月年、日年、日月、年年、 月月、日日等、西历的年(4位)、年(后2位)月、年(后2位)日、 月年(后2位)、日年(后2位)、年(后2位)年(后2位)等。并且, 当设电话号码XXXX-YYYY-ZZZZ (便携电话等)为参照方的数据时, 密码风险数据库312的风险数据为XXXX (运营商识别编号)、ZZZZ (用 户识别编号)等,当设电话号码1234567890 (固定电话等)为参照方的 数据时,密码风险数据库312的风险数据为1234、 2345、 3456、 4567、 5678、 6789、 7890、 0987、 9876、 8765、 7654、 6543、 5432、 4321等。 并且,作为任意数字,为OOOO、 1111、 2222、 3333、 4444、 5555、 6666、 7777、 8888、 9999、 0123、 1234、 4567等。
被害状况数据库313是如下的数据库与顾客识别信息和帐户识别
信息相关联地存储被第三方恶意使用了顾客密码的被害信息。
金融机关等的工作人员从窗口终端2的操作部输入由顾客申告的被 害信息。该窗口终端2向主计算机3发送所输入的被害信息,主计算机3 将该被害信息存储在被害状况数据库313中。
例如如图5所示,该被害状况数据库313将表示受到被第三方恶意 使用的被害的密码的被害密码(XXXI等)、该被害密码的分类(出生年 月日等)以及详细分类(年月等)与表示从顾客受理被害申告的年月日 的申告日(2007.23等)、顾客识别信息(ABCD等)和帐户识别信息 (1234567等)相关联地进行存储。
因此,能够根据申告日来检索被害状况数据库313,提取被害密码 的分类和详细分类,计算规定期间内的被害密码的针对每个分类和详细分类的件数、被害的发生比例、发生件数的位次等。
顾客信息数据库314是如下的数据库与顾客识别信息和帐户识别 信息相关联地存储顾客的出生年月日和地址等的顾客信息。
该顾客信息数据库314与顾客识别信息和帐户识别信息相关联地存 储密码、顾客的出生年月日、电话号码(自家和公司)、邮政编码(自家 和公司)、地址(自家和公司)、以及提示变更密码的警告画面的显示次 数等。
因此,能够根据顾客识别信息或帐户识别信息来检索顾客信息数据 库314,提取密码、顾客的出生年月日、电话号码(自家和公司)、邮政 编码(自家和公司)、地址(自家和公司)、以及警告画面的显示次数等。
并且,存储部31存储对主计算机3的整体动作进行控制的控制程序 (软件)、以及顾客进行交易所需要的信息等。
32是控制部,由CPU、 MPU等的运算和控制单元等构成。该控制 部32包含存储部31、以及经由通信线路4在顾客操作终端1和窗口终端 2等之间进行通信的未图示的通信部,根据存储在存储部31中的控制程 序(软件)对主计算机3的整体动作进行控制。
并且,控制部32具有密码风险数据保存单元321、密码风险数据 更新单元322、被害状况数据更新单元323、密码变更警告次数参照/更新 单元324、以及被害状况/警告次数画面生成单元325。
作为风险信息生成单元的密码风险数据保存单元321进行如下处 理在由于密码的被害状况的变化等而变更了密码风险数据提取定义311 的情况下,将由该密码风险数据提取定义311生成的风险数据存储在密 码风险数据库312中。
作为风险信息生成单元的密码风险数据更新单元322进行如下处 理在更新了存储在顾客信息数据库314中的顾客信息的情况下,将根 据更新后的顾客信息和密码风险数据提取定义311所生成的风险数据存 储在密码风险数据库312中,来更新密码风险数据库312。
被害状况数据更新单元323进行如下处理将从顾客操作终端1接 收到的顾客密码的被害信息存储在被害状况数据库313中,来更新被害状况数据库313。
在顾客使用的密码与存储在密码风险数据库312中的密码一致的情 况下,密码变更警告次数参照/更新单元324参照并更新顾客信息数据库 314的在该顾客进行的交易中已显示提示变更密码的警告画面的次数。
被害状况/警告次数画面生成单元325进行如下处理在顾客使用的 密码与存储在密码风险数据库312中的密码一致的情况下,参照被害状 况数据库313的被害密码的分类和详细分类,计算规定期间内的被害密 码针对每个分类和详细分类的件数、被害的发生比例、发生件数的位次 等,并且,参照顾客信息数据库314的已显示警告画面的次数等,生成 在顾客操作终端l的显示部上显示的画面。
另外,在本实施例中,说明了主计算机3具有密码风险数据提取定 义311、密码风险数据库312、被害状况数据库313、顾客信息数据库314 等的情况,但是,不限于主计算机3,也可以是数据库服务器等计算机。
说明上述结构的作用。
另外,根据存储在存储器、磁盘等存储部中的程序(软件),通过中 央处理装置等控制部来控制以下说明的各实施例中的各装置的动作。
首先,按照图6的示出第1实施例的被害状况数据显示处理的流程 图中的S所示的步骤,说明被害状况数据显示处理。
Sl:为了根据顾客的操作来进行该顾客的本人认证,顾客操作终端 1受理顾客识别信息(顾客ID)或帐户识别信息(帐户ID)和密码的输 入,将该顾客识别信息或帐户识别信息和密码发送到主计算机3。例如, 在顾客操作终端1是自动交易装置11的情况下,将从顾客插入的卡中读 取的帐户号作为帐户识别信息发送到主计算机3,在顾客操作终端1是信 息终端12或便携终端13的情况下,将注册ID等作为顾客识别信息发送 到主计算机3。
另外,主计算机3根据接收到的顾客识别信息或帐户识别信息来检 索顾客信息数据库314,提取所登记的密码,进行对接收到的密码和所提 取的密码进行核对的本人认证。
S2:主计算机3的密码变更警告次数参照/更新单元324根据接收到的顾客识别信息或帐户识别信息来检索顾客信息数据库314,提取所登记 的密码、以及提示变更该密码的警告画面的显示次数。
S3:提取警告画面的显示次数后,被害状况/警告次数画面生成单元
325根据申告日来检索被害状况数据库313,收集被害状况数据。
S4 S6:被害状况/警告次数画面生成单元325从所收集的被害状况 数据中提取规定期间(例如1年间)的被害密码的分类和详细分类(S4), 计算规定期间内的被害密码的每个分类的件数、被害的发生比例、发生 件数的位次等(S5),按照被害件数从多到少的顺序对被害密码的分类进 行排序,编集表示被害状况的画面信息(S6)。
S7:被害状况/警告次数画面生成单元325根据接收到的顾客识别信 息或帐户识别信息来检索密码风险数据库312,提取该顾客的全部风险数 据及其分类,根据接收到的密码来检索所提取的风险数据。
被害状况/警告次数画面生成单元325判定在所提取的风险数据中是 否存在与接收到的密码一致的风险数据。当其判定结果是判定为存在一 致的风险数据时,处理转移到S9,当判定为不存在一致的风险数据时, 处理转移到S8。
S8:当判定为不存在一致的风险数据时,被害状况/警告次数画面生 成单元325识别为所输入的密码是受到被害的风险低的密码,向顾客操 作终端1通知不需要显示表示被害状况的画面的意思,顾客操作终端1 不显示表示被害状况的画面,继续进行交易。
S9:另一方面,当判定为存在一致的风险数据时,被害状况/警告次 数画面生成单元325识别为所输入的密码是受到被害的风险高的密码, 生成对和与所输入的密码一致的风险数据的分类相同的分类的件数、被 害的发生比例、发生件数的位次等进行加底纹等强调表示被害状况的画 面信息。
S10:并且,被害状况/警告次数画面生成单元325在所生成的表示 被害状况的画面信息中附加警告画面信息,并对被害状况/警告画面信息 进行编集,该警告画面信息显示警告该密码可能受到被害的语句和警告 画面的显示次数。这里,设警告画面的显示次数为在S2中从顾客信息数据库314中提取出的警告画面的显示次数。
如图7所示,该被害状况/警告画面信息例如由以下部分构成"过
去1年间(2007年1月4日 2008年1月3日)的本行开设帐户的被害状况"等标题语句、按照被害件数从多到少的顺序(被害位次)排列的被害密码的分类(所设定的密码)、被害件数(件数)、被害密码的分类在整体被害中所占的比例(比例)、作为警告密码可能受到被害的语句的"顾客的密码能够利用"出生年月日"推测。"等语句、以及作为警告画面的显示次数的"针对当前密码的变更请求是第XX次。"等语句、用于进行变更密码的操作的"变更密码"按钮、和用于不变更密码而继续进行交易的"不变更密码"按钮等。
Slh被害状况/警告次数画面生成单元325向顾客操作终端1发送被害状况/警告画面信息,顾客操作终端1根据接收到的被害状况/警告画面信息,显示例如图7所示的被害状况/警告画面。
这样,在顾客操作终端的显示部上显示针对顾客输入的密码的具体的被害状况和警告次数,由此,顾客能够掌握正在使用的密码的危险度,能够提高顾客对危险的认识,并引导顾客将密码变更为安全的密码。
接着,按照图8的示出第1实施例的被害状况/警告画面显示后的处理的流程图中的S所示的步骤,说明在顾客操作终端1的显示部上显示被害状况/警告画面后的处理。
首先,根据图8 (a)说明变更密码时的处理。
S21:当选择在顾客操作终端1的显示部上所显示的被害状况/警告画面的"变更密码"按钮时,顾客操作终端1利用操作部受理新密码的输入,与该密码和顾客识别信息或帐户识别信息一起,将表示变更为新密码的意思的通知发送到主计算机3。
S22:接收到表示变更为新密码的意思的通知的主计算机3将接收到的密码与接收到的顾客识别信息或帐户识别信息相关联地存储在顾客信息数据库314中,替换所登记的密码进行,登记为新密码。
S23:登记新密码后,主计算机3的密码变更警告次数参照/更新单元324根据接收到的顾客识别信息或帐户识别信息来检索顾客信息数据库314,将警告画面的显示次数初始化为"0"。
这样,主计算机3变更为新密码,并将针对该顾客的警告画面的显示次数初始化为"0"。
接着,根据图8 (b)说明不变更密码时的处理。
S31:当选择在顾客操作终端1的显示部上所显示的被害状况/警告画面的"不变更密码"按钮时,顾客操作终端1将表示不变更密码的意思的通知与顾客识别信息或帐户识别信息一起,发送到主计算机3。
S32:接收到表示不变更密码的意思的通知的主计算机3的密码变更警告次数参照/更新单元324根据接收到的顾客识别信息或帐户识别信息来检索顾客信息数据库314,在警告画面的显示次数上加"1"并进行更新。
这样进行在顾客操作终端1的显示部上显示被害状况/警告画面后的处理。
接着,按照图9的示出第1实施例的密码风险数据更新处理的流程图中的S所示的步骤,说明密码风险数据更新处理。
首先,根据图9 (a)说明变更顾客信息数据库314的顾客信息时的处理。
S41:按照显示在顾客操作终端1或窗口终端2的显示部上的顾客信息变更画面,利用操作部受理对已经登记的地址等顾客信息进行变更的操作,将表示变更顾客信息的意思的通知与该地址等顾客信息和顾客识别信息或帐户识别信息一起,发送到主计算机3。
S42:接收到表示变更顾客信息的意思的通知的主计算机3将接收到
的顾客信息与接收到的顾客识别信息或帐户识别信息相关联地存储在顾客信息数据库314中,替换所登记的顾客信息,登记为新顾客信息。
S43:将顾客信息存储在顾客信息数据库314中后,主计算机3的密码风险数据更新单元322参照密码风险数据提取定义311。
S44:并且,密码风险数据更新单元322根据接收到的顾客识别信息或帐户识别信息来检索顾客信息数据库314,提取该顾客的顾客信息。
S45:密码风险数据更新单元322根据密码风险数据提取定义311和所提取的该顾客的顾客信息,生成风险数据,将该风险数据和该风险数据的分类以及详细分类与顾客识别信息或帐户识别信息相关联地存储在
密码风险数据库312中,更新该顾客的风险数据。
并且,根据图9 (b)说明变更密码风险数据提取定义311时的处理。以可通信的方式与主计算机3连接的通常的个人计算机等未图示的中心终端或窗口终端2等,通过金融机关的工作人员等,按照在显示部上显示的密码风险数据提取定义变更画面,利用操作部受理对已经登记的密码风险数据提取定义进行变更的操作,将表示变更密码风险数据提取定义的意思的通知与该密码风险数据提取定义一起,发送到主计算机
主计算机3将接收到的密码风险数据提取定义存储在存储部31的密码风险数据提取定义311中。
S51:将接收到的密码风险数据提取定义存储在存储部31的密码风险数据提取定义311中后,主计算机3的密码风险数据更新单元322参照更新后的密码风险数据提取定义311。
S52:并且,密码风险数据更新单元322检索顾客信息数据库314,提取所有顾客的顾客信息。
S53:密码风险数据更新单元322根据密码风险数据提取定义311和所提取的该顾客的顾客信息,生成风险数据,将该风险数据与顾客识别信息或帐户识别信息相关联地存储在密码风险数据库312中,更新所有顾客的风险数据。
这样,根据密码风险数据提取定义和顾客信息数据库的顾客信息自动生成密码风险数据,由此,在变更了顾客信息的情况和密码的风险状况发生了变化的情况下等,能够减轻更新密码风险数据的作业负担,即时向顾客提供密码的被害状况。
接着,按照图10的示出第1实施例的被害状况数据更新处理的流程图中的S所示的步骤,说明被害状况数据更新处理。
S61:按照显示在作为被害申告受理单元的窗口终端2的显示部上的被害状况申告画面,利用操作部受理输入被害状况信息的金融机关的工作人员等的操作,将表示更新被害状况信息的意思的通知与该被害状况
信息和顾客识别信息或帐户识别信息一起,发送到主计算机3。
S62:接收到表示更新被害状况信息的意思的通知的主计算机3根据接收到的顾客识别信息或帐户识别信息来检索顾客信息数据库314,提取所登记的密码,并且,将表示禁止从该帐户取出现金的意思的信息存储在顾客信息数据库314中,对该帐户进行冻结等。
S63:提取所登记的密码后,主计算机3的被害状况数据更新单元323根据接收到的顾客识别信息或帐户识别信息来检索密码风险数据库312,提取风险数据,并且,检索与从顾客信息数据库314中提取的密码一致的风险数据,提取一致的风险数据的分类和详细分类。
另外,被害状况数据更新单元323在从顾客操作终端1或窗口终端2接收到顾客识别信息的情况下,从密码风险数据库312中提取与该顾客识别信息相关联的帐户识别信息,并且,在从顾客操作终端1或窗口终端2接收到帐户识别信息的情况下,从密码风险数据库312中提取与该帐户识别信息相关联的顾客识别信息。
S64:被害状况数据更新单元323根据未图示的日历/钟表功能读出当前的年月日,将该年月日作为申告日存储在被害状况数据库313中,根据接收到的顾客识别信息或帐户识别信息,将顾客识别信息和帐户识别信息、所提取的风险数据作为被害密码存储在被害状况数据库313中,将所提取的风险数据的分类和详细分类作为被害密码的分类和详细分类存储在被害状况数据库313中,从而登记被害状况。
这样,根据受到被害的顾客识别信息或帐户识别信息来提取登记在顾客信息数据库314中的密码,根据该密码,从密码风险数据库312中提取该密码的分类,由此,接受被害申告的工作人员等不需要对密码进行分类,就能够以适当的分类来更新被害状况数据库。
如以上说明的那样,在第1实施例中,获得如下效果在顾客操作终端的显示部上显示针对顾客输入的密码的具体的被害状况和警告次数,由此,顾客能够掌握正在使用的密码的危险度,能够提髙顾客对危险的认识,并引导顾客将密码变更为安全的密码。并且,获得如下效果根据密码风险数据提取定义和顾客信息数据库的顾客信息自动生成密码风险数据,由此,在变更了顾客信息的情况和密码的风险状况发生了变化的情况下等,能够减轻更新密码风险数据的作业负担,即时向顾客提供密码的被害状况。
并且,获得如下效果根据受到被害的顾客识别信息或帐户识别信息来提取所登记的密码,根据该密码,从密码风险数据库中提取该密码的分类,由此,接受被害申告的工作人员等不需要对密码进行分类,就能够以适当的分类来更新被害状况数据库。实施例2
第2实施例的结构与第1实施例的结构相同,所以,标注相同标号并省略其说明。
在第l实施例中,作为被害状况/警告画面,将受到被害的密码显示为出生年月日、地址(门牌号)、电话号码等的分类,但是,在第2实施例中,如图11所示,显示出生年月日的年月、月日、年日等详细分类。
下面,说明该情况下的上述图6中的S4 S11的处理。S4 S6:被害状况/警告次数画面生成单元325从所收集的被害状况数据中提取规定期间(例如1年间)的被害密码的分类和详细分类(S4),计算规定期间内的被害密码针对每个详细分类的件数、被害的发生比例、发生件数的位次等(S5),按照被害件数从多到少的顺序对被害密码的详细分类进行排序,编集表示被害状况的画面信息(S6)。
S7:被害状况/警告次数画面生成单元325根据接收到的顾客识别信息或帐户识别信息来检索密码风险数据库312,提取该顾客的全部风险数据及其详细分类,根据接收到的密码来检索所提取的风险数据。
被害状况/警告次数画面生成单元325判定在所提取的风险数据中是否存在与接收到的密码一致的风险数据。当其判定结果是判定为存在一
致的风险数据时,处理转移到S9,当判定为不存在一致的风险数据时,
处理转移到S8。
S8:当判定为不存在一致的风险数据时,被害状况/警告次数画面生成单元325识别为所输入的密码是受到被害的风险低的密码,向顾客操作终端1通知不需要显示表示被害状况的画面的意思,顾客操作终端1不显示表示被害状况的画面,继续进行交易。
S9:另一方面,当判定为存在一致的风险数据时,被害状况/警告次
数画面生成单元325提取和与所输入的密码一致的风险数据的详细分类相同的详细分类的件数、被害的发生比例、发生件数的位次等,生成表示被害状况的画面信息。
S10:并且,被害状况/警告次数画面生成单元325在所生成的表示被害状况的画面信息中附加警告画面信息,并对被害状况/警告画面信息进行编集,该警告画面信息显示警告该密码可能受到被害的语句和警告画面的显示次数。这里,设警告画面的显示次数为在S2中从顾客信息数据库314中提取出的警告画面的显示次数。
如图11所示,该被害状况/警告画面信息例如由以下部分构成"过去1年间(2007年1月4日 2008年1月3日)的本行开设帐户的被害状况"等标题语句、被害件数从多到少的位次(被害位次)、被害密码的详细分类(所设定的密码)、被害件数(件数)、被害密码的详细分类在整体被害中所占的比例(比例)、作为警告密码可能受到被害的语句的"顾客的密码能够利用"出生年月日(年月)"进行推测。"等语句、以及作为警告画面的显示次数的"针对当前密码的变更请求是第XX次。"等语句、用于进行变更密码的操作的"变更密码"按钮、和用于不变更密码而继续进行交易的"不变更密码"按钮等。
Sll:被害状况/警告次数画面生成单元325向顾客操作终端1发送被害状况/警告画面信息,顾客操作终端1根据接收到的被害状况/警告画面信息,显示例如图11所示的被害状况/警告画面。
其他处理与第l实施例相同,所以省略其说明。
这样,在显示详细分类的情况下,种类变多,当显示全部详细分类时,顾客的关心降低且交易时间延长,所以,仅显示与所输入的密码相关的被害位次、被害密码的详细分类、比例等被害状况。
另外,根据需要利用电子邮件等向顾客通知与所输入的密码无关的被害状况。并且,为了确保安全性,不在明细单等中打印被害状况/警告画面的内容。
另外,提取定义信息也可以作为数据或逻辑嵌入程序中。但是,如果如上所述作为风险数据提取定义进行保持,则能够独立地进行更新,所以是优选的。
另外,关于被害状况数据,只要是通过外部数据库等提供同样的信息,则也可以加以利用。
如以上说明的那样,在第2实施例中,在第l实施例的效果的基础
上,显示受到被害的密码的详细分类,所以,获得如下效果顾客能够掌握易于被第三方推测出的密码的模式,能够引导顾客将危险的密码变更为安全的密码。
权利要求
1. 一种自动交易系统,其受理密码信息的输入来进行本人认证,其特征在于,该自动交易系统设有风险信息生成单元,其根据存储在存储部中的提取定义信息对存储在顾客信息存储单元中的顾客信息进行编集,生成作为易于被第三方推测出的密码信息的风险信息;风险信息存储单元,其存储所述风险信息和表示该风险信息的属性的分类之间的关联;被害状况存储单元,其存储每个所述分类的被害状况;以及密码信息变更单元,当用于进行本人认证的密码信息与所述风险信息一致时,该密码信息变更单元从所述被害状况存储单元中提取该风险信息的分类的被害状况,并与该分类的被害状况一起显示提示变更该密码信息的画面。
2. 根据权利要求l所述的自动交易系统,其特征在于, 在所述画面上显示为了进行本人认证而输入的密码信息的分类。
3. 根据权利要求1或2所述的自动交易系统,其特征在于, 所述被害状况是按照每个分类累计的被害的发生件数、被害的发生件数的位次和被害的发生件数的比例中的任意一个以上。
4. 根据权利要求1或2所述的自动交易系统,其特征在于, 在所述顾客信息存储单元中存储已显示所述画面的次数,在所述画面上显示该画面的显示次数。
5. 根据权利要求1或2所述的自动交易系统,其特征在于, 当更新了存储在所述顾客信息存储单元中的顾客信息时,所述风险信息生成单元根据更新后的所述顾客信息生成风险信息,并将该风险信 息存储在所述风险信息存储单元中。
6. 根据权利要求1或2所述的自动交易系统,其特征在于, 当更新了存储在所述存储部中的提取定义信息时,所述风险信息生成单元根据更新后的所述提取定义信息生成风险信息,并将该风险信息存储在所述风险信息存储单元中。
7. 根据权利要求1或2所述的自动交易系统,其特征在于, 在所述顾客信息存储单元中存储每个顾客的密码信息, 该自动交易系统还设有被害状况更新单元,该被害状况更新单元根据由被害申告受理单元所输入的用于识别顾客的信息,从所述顾客信息 存储单元中提取该顾客的密码信息,按照该密码的分类在被害状况存储 单元中存储被害状况,其中,该被害申告受理单元受理从顾客接受到被 害申告的工作人员的操作。
8. 根据权利要求1或2所述的自动交易系统,其特征在于, 所述分类为详细分类,仅在所述画面上显示为了进行本人认证而输入的密码信息的详细分 类的被害状况。
全文摘要
本发明提供一种自动交易系统。其课题在于,使顾客把握正在使用的密码的危险度,并引导顾客将密码变更为安全的密码。作为解决手段,当为了进行本人认证而输入的密码与存储在密码风险数据库(312)中的风险信息一致时,根据该风险信息来检索该密码风险数据库(312),提取表示该风险信息的属性的分类,从被害状况数据库(313)中提取该分类的被害状况,与该分类的被害状况一起显示提示变更密码的画面。
文档编号G06Q10/00GK101533543SQ200810190520
公开日2009年9月16日 申请日期2008年12月30日 优先权日2008年3月13日
发明者长田知哲 申请人:冲电气工业株式会社