CN101025843A - 自助金融交易系统和方法 - Google Patents
自助金融交易系统和方法 Download PDFInfo
- Publication number
- CN101025843A CN101025843A CN 200610007883 CN200610007883A CN101025843A CN 101025843 A CN101025843 A CN 101025843A CN 200610007883 CN200610007883 CN 200610007883 CN 200610007883 A CN200610007883 A CN 200610007883A CN 101025843 A CN101025843 A CN 101025843A
- Authority
- CN
- China
- Prior art keywords
- communication terminal
- transaction
- affirmation
- instruction
- password
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种自助金融交易系统和方法,系统包括通信终端、通信网络和银行自助交易处理前置系统;其中,所述通信终端包括第一通信终端和第二通信终端;第一通信终端通过通信网络发送交易指令到银行自助交易处理前置系统;银行自助交易处理前置系统根据所述交易指令生成问询消息,并将该问询消息发送到第二通信终端;第二通信终端接收所述问询消息,并发送确认指令到银行自助交易处理前置系统;银行自助交易处理前置系统根据接收到的确认指令输出执行交易或拒绝交易的交易控制指令。本发明的自助金融交易系统和方法,用户可以采用不同的通信终端和不同的通信网络传达交易指令和确认指令,将交易指令的下达和交易的确认的通信渠道彻底分离,提高交易安全性。
Description
技术领域
本发明涉及一种自助金融交易系统和方法。
背景技术
现有的自助金融交易系统(例如电话银行、网络银行、自助提款银行等)通常都是用户在可操作的通信终端(例如电话、手机、联网计算机、自助提款机等)上输入用户标识码(例如银行卡号、账号、用户号、用户名等)以及密码,并经过系统验证用户身份。验证通过后,用户通过通信终端下达交易指令,交易处理前置系统根据该交易指令生成并发送问询消息到通信终端,通信终端根据该问询消息和用户指示再次下达执行交易或拒绝交易的确认指令,并发送到交易处理前置系统,该交易处理前置系统输出交易控制指令到自助金融系统的核心处理系统,这样完成整个自助金融交易过程。
但是,这种自助金融交易的系统和方法具有如下的安全漏洞,即,用户下达的交易指令和确认指令以及前置系统发出的问询消息均通过同一通信终端和同一通信网络传达,容易导致交易内容和账户信息等泄密。例如,用户使用电话银行时,根据语音提示操作电话按键以选择交易类型、交易信息从而下达交易指令,之后前置系统会再次用语音提示发出问询消息,以问询用户是否确认该交易指令,用户操作电话按键下达执行交易或拒绝交易的确认指令到前置系统。这样,用户在使用电话银行时均通过固定电话的通信网络,例如公共开关电话网络(PSTN),以及同一电话机来下达交易指令和确认指令,银行也是通过该网络和该电话机发送问询消息,所以很容易被用户和银行之外的第三方利用通信网络或通信终端而篡改交易指令、确认指令、问询消息等等,从而影响自助交易的安全性。此外,如果他人窃取了用户的用户标识码和密码也可以通过操作通信终端进行金融交易,此时由于用户标识码和密码可以通过银行系统的验证而无法辨别用户的真实身份。
发明内容
本发明针对现有的自助金融交易系统和方法存在的交易指令和确认指令的传达过程安全性不高的缺点,提供一种传达过程安全性较高的自助金融交易系统和方法。
本发明提供的自助金融交易系统包括通信终端、通信网络和银行自助交易处理前置系统,通信终端通过通信网络与银行自助交易处理前置系统通信;其中,所述通信终端包括第一通信终端和第二通信终端;第一通信终端通过通信网络发送交易指令到银行自助交易处理前置系统;银行自助交易处理前置系统根据所述交易指令生成问询消息,并将该问询消息通过通信网络发送到第二通信终端;第二通信终端接收所述问询消息,并通过通信网络发送确认指令到银行自助交易处理前置系统;银行自助交易处理前置系统根据接收到的确认指令输出执行交易或拒绝交易的交易控制指令。
本发明还提供一种自助金融交易方法,该方法包括以下步骤:通信终端通过通信网络发送交易指令到银行自助交易处理前置系统;银行自助交易处理前置系统接收该交易指令,根据该交易指令生成问询消息,并通过通信网络发送到通信终端;通信终端接收该问询消息,并通过通信网络发送确认指令到银行自助交易处理前置系统;银行自助交易处理前置系统根据接收到的确认指令输出执行交易或拒绝交易的交易控制指令;其中,所述通信终端包括第一通信终端和第二通信终端,所述交易指令由第一通信终端通过通信网络发送,所述确认指令由第二通信终端通过通信网络发送,所述问询消息由银行自助交易处理前置系统通过通信网络发送到第二通信终端。
根据本发明所提供的自助金融交易系统和方法,用户可以采用不同的通信终端传达交易指令和确认指令,根据优选的实施方式还可以通过不同的通信网络,这样将交易指令的下达和交易的确认的通信渠道彻底分离,从而达到提高交易安全性的目的。并且,根据本发明的优选实施方式用户还可以预设确认密码,这样可以进一步加强交易的安全性。
附图说明
图1为本发明所提供的自助金融交易系统的优选实施方式的结构示意图;
图2为第一通信终端和第二通信终端的结构示意图;
图3为本发明所提供的自助金融交易方法的优选实施方式的流程图。
具体实施方式
下面结合图1和图2对本发明所提供的自助金融交易系统作进一步说明。
如图1所示,本发明所提供的自助金融交易系统包括通信终端100、通信网络200和银行自助交易处理前置系统300,通信终端100通过通信网络200与银行自助交易处理前置系统300通信;其中,所述通信终端100包括第一通信终端110和第二通信终端120;第一通信终端110通过通信网络200发送交易指令到银行自助交易处理前置系统300;银行自助交易处理前置系统300根据所述交易指令生成问询消息,并将该问询消息通过通信网络200发送到第二通信终端120;第二通信终端120接收所述问询消息,并通过通信网络200发送确认指令到银行自助交易处理前置系统300;银行自助交易处理前置系统300根据接收到的确认指令输出执行交易或拒绝交易的交易控制指令。
其中,银行自助交易处理前置系统300包括交易指令接收单元310、问询消息发送单元320、确认指令接收单元330和用户信息数据库340;其中,交易指令接收单元310通过通信网络200接收来自第一通信终端110的交易指令;问询消息发送单元320根据所述交易指令生成问询消息,并将该问询消息通过通信网络200发送到第二通信终端120;确认指令接收单元330通过通信网络200接收来自第二通信终端120的确认指令,并根据所述确认指令输出执行交易或拒绝交易的交易控制指令;所述用户信息数据库340存储与用户标识码对应的第二通信终端120的内部固定号码。
如图2所示,所述第一通信终端110包括第一输入单元111,第二通信终端120包括第二输入单元121,第一输入单元111和第二输入单元121为可操作的输入装置,例如按键、键盘、鼠标、触摸屏等,第一输入单元111用于输入交易指令,第二输入单元121用于输入确认指令。此外,如本领域人员所公知的,第一输入单元111还用于输入用户标识码和密码以进行身份验证。所述第一输入单元111和第二输入单元121可以有多个,例如第一通信终端110为联网计算机,则第一输入单元111可以是键盘和鼠标等。
如图2所示,所述第一通信终端110包括第一信息提示单元112,第二通信终端120包括第二信息提示单元122,第一信息提示单元112和第二信息提示单元122可以为语音提示单元或显示提示单元,例如扬声器或显示屏,以语音、文字或图像的形式提示用户来操作第一通信终端110和第二通信终端120。所述第一信息提示单元112用于提示输入交易指令,例如,语音提示用户“请选择交易类型,1为转账……”、“请输入要转入的账户账号,以#号键结束”、“请输入转账金额,以#号键结束”;所述第二信息提示单元122用于展现问询消息和提示输入确认指令,例如,文字提示用户“您要求转出人民币50000元至3978账户,如确认请回复”。此外,如本领域人员所公知的,所述第一信息提示单元112还用于提示用户输入用户标识码和密码以进行身份验证。所述第一信息提示单元112和第二信息提示单元122可以有多个,例如第一通信终端110为手机,则第一信息提示单元112可以是语音提示单元和显示提示单元。本领域普通技术人员可以意识到,第一信息提示单元112和第二信息提示单元122可以同时集成在同一通信终端上,、即第一通信终端110和第二通信终端120在物理上为同一终端,例如手机,其语音提示单元和显示提示单元通过移动通信网络的不同的通信系统通信,具体情况见下文所述。
优选情况下,所述通信网络200包括第一通信网络210和第二通信网络220;第一通信终端110通过第一通信网络210发送交易指令到交易指令接收单元310;问询消息发送单元320通过第二通信网络220发送问询消息到第二通信终端120;第二通信终端120通过第二通信网络220发送确认指令到确认指令接收单元330。
更为优选情况下,所述第一通信网络210和第二通信网络220为互不相同的通信网络,或者同一通信网络的不同通信系统,所述通信网络选自公共开关电话网络、移动通信网络或计算机网络,或者移动通信网络的语音通信系统和文字通信系统。例如,第一通信网络210为固定电话使用的PSTN网络,而第二通信网络220为手机使用的移动通信网络;第一通信网络210为手机使用的移动通信网络的语音通信系统,而第二通信网络220为手机使用的移动通信网络的文字通信系统。这样通过不同的通信网络或同一通信网络的不同通信系统,安全性大大提高。其中,通信终端100与通信网络200之间的通信可以为有线通信或无线通信,为本领域人员所公知。
所述第一通信终端110和第二通信终端120可以是任何可操作的、用于执行自助金融交易的通信终端,例如固定电话、联网计算机、ATM提款机等。所述第二通信终端120优选为与第一通信终端110不同类型的通信终端,更优选为移动通信终端,例如手机、个人数字助理(PDA)等,因为移动通信终端为便携式,用户可以携带在身上,这样更有利于随时确认用户的身份。
所以,第一通信网络210为公共开关电话网络或计算机网络或移动通信网络的语音通信系统,第二通信网络220为移动通信网络或移动通信网络的文字通信系统,所述第二通信终端120优选为移动通信终端,所述问询消息和确认指令优选为短消息。
当所述第二通信终端120为手机时,优选情况下,第二通信终端120的手机通信卡具有认证信息,可以为银行和移动通信网络服务提供商联合发行的手机通信卡这样可以进一步增强安全性。
其中,所述交易指令包括关于交易类型、交易内容的信息,例如交易类型为转账,交易内容为从账号为6358400100500286的账户转出人民币50000元至卡号为6278933800013978的账户,诸如此类等等;所述确认指令包括关于执行交易或拒绝交易的信息;所述问询消息包括关于交易类型、交易内容的信息。
所述交易指令接收单元310通过第一通信网络210接收第一通信终端110所发送的交易指令信号,并从该信号中提取出交易指令所包括的关于交易类型、交易内容的信息。该交易接收单元310的结构以及接收过程为本领域人员所公知,在此不作详细描述。
所述问询消息发送单元320根据所述交易指令生成问询消息。所述问询消息优选情况下还包括交易认证码,所述交易认证码为问询消息发送单元320根据交易指令生成的代表当前交易的标识码。并且,在这种情况下第二通信终端120所发送的确认指令优选还包括该交易认证码,便于确认指令接收单元330判断该确认指令所对应的交易。该交易认证码可以为流水号,或为了避免伪造确认信息为经加密的标识码,例如abc36579m,这利情况下所述问询消息发送单元320还包括加密器,加密器的加密的算法可以采用本领域人员公知的适用的算法。
所述问询消息发送单元320将生成的问询消息通过第二通信网络220发送到第二通信终端120,当然,如本领域人员所公知,也可以通过第一通信网络210发送到第一通信终端110。如前所述,当所述第二通信网络220为移动通信网络且第二通信终端120为移动通信终端时,所述问询消息优选为短消息(SMS),例如“您要求转出人民币50000元至3978账户,如确认请回复。交易认证码abc36579m。”。这种情况下,所述确认指令也优选为短消息,例如“执行交易”等等。
所述确认指令接收单元330通过第二通信网络220接收确认指令的信号,从该信号中提取出确认指令所包括的关于执行交易或拒绝交易的信息,并根据该确认指令输出执行交易或拒绝交易的交易控制指令到银行自助交易处理的核心系统。
按照本发明一个具体实施方案,所述确认指令接收单元330还包括计时模块331,当问询消息发送时开始计时,当在预定时间内确认指令接收单元330没有接收到确认指令时,则默认为用户拒绝进行交易,该计时模块331自动输出拒绝交易的交易控制指令。所述预定时间预先设定。每当输出交易控制指令时,所述计时模块331清零。计时模块331的构造为本领域人员所公知。
为了交易更加安全,优选情况下,本发明所提供的系统还可以通过提供“确认密码”来进一步加强确认指令的安全性。这样,所述银行自助交易处理前置系统300还包括确认密码处理单元350,确认密码处理单元350包括确认密码比较模块351;确认密码预先设定并存储在用户信息数据库340中,第二通信终端120发送的确认指令包括该确认密码;确认指令接收单元330接收到来自第二通信终端120的确认指令的信号后,从该信号中提取出确认密码,并将该确认密码发送到确认密码处理单元350;确认密码比较模块351将接收到的确认密码与用户信息数据库340中存储的确认密码比较,判断是否相同;如果相同则确认密码比较模块351输出确认指令可信的信号到确认指令接收单元330,并且确认指令接收单元330根据确认指令输出执行交易或拒绝交易的交易控制指令,从而进一步执行交易或拒绝交易;如果不相同则确认密码比较模块351输出确认指令不可信的信号到确认指令接收单元330,并且确认指令接收单元330输出拒绝交易的交易控制指令,从而拒绝交易。所述确认密码的位数由银行自助交易处理前置系统300指定,例如8位。所述确认密码比较模块351的结构为本领域人员所公知。
更为优选的情况为,每次交易的“确认密码”仅为用户预先设定的确认密码中的一位密码或几位密码的随机组合,这样每次交易的确认密码为不规律的,避免他人窃取。即,所述确认密码处理单元350还包括位数序号码生成模块352;当交易指令接收单元310接收到交易指令时,位数序号码生成模块352随机产生一个位数序号或多个位数序号的组合作为当前交易指定的确认密码的位数序号码,并且将该位数序号码发送到第一通信终端110,以提示用户按照该位数序号码选取确认密码的第几位或第几位的组合作为当前交易指定确认密码,并且所述第二通信终端120发送包括由位数序号码和确认密码所确定的当前交易确认密码的确认指令;这种情况下,所述确认密码比较模块351根据位数序号码将第二通信终端120所发送的确认指令中所包括的当前交易确认密码与用户信息数据库340中存储的确认密码进行比较,并如前所述根据比较结果输出确认指令可信或不可信的信号到确认指令接收单元330。例如,用户预先设定的确认密码为357w951j,确认密码处理单元350的位数序号码生成模块352随机产生的当前交易指定确认密码的位数序号码为247,即选取确认密码的第2、4、7位的组合作为当前交易指定密码,即为5w1,之后当接收到的确认指令中所包括的当前交易确认密码“5w1”与用户信息数据库340中存储的确认密码的第2、4、7位的组合相同时,则判断该确认指令可信。这样,每次交易的确认密码均为按照随机产生的位数序号码来确定,并不是用户设置的确认密码的全部,而是其中的某位或某几位,具体的位数序号是动态变化的,且该密码仅在当前交易有效,所以可以减小被其他人窃取确认密码的机率,具有很强的安全保密性能。所述位数序号码生成模块352还包括随机数发生器,为本领域人员所公知。
所述用户信息数据库340存储与用户标识码对应的第二通信终端120的内部固定号码,该号码为可标识第二通信终端120的唯一号码,预先设定并存储在用户信息数据库340中,用于银行自助交易处理前置系统300通过第二通信网络220与第二通信终端120连接。所述内部固定号码可以为手机号、固定电话号或计算机IP地址。用户标识码可以是账号、银行卡号、用户号、用户名等对于用户账户唯一的标识码。例如,与用户标识码(以账号为例)6358400100500286对应的手机号码为8613715330806。该号码可由用户在请求启动该自助金融交易功能时在银行柜台设置,也可以通过自助金融交易系统的通信终端设置,当用户进行自助金融交易时调出与该用户标识码对应的第二通信终端120的内部固定号码。该号码也可以由用户在银行柜台或自助金融交易系统的通信终端进行修改。
此外,如前所述,当银行自助交易处理前置系统300还包括确认密码处理单元350时,该用户信息数据库340还存储与用户标识码对应的确认密码。
更进一步,所述银行自助交易处理前置系统300优选还包括第二通信终端内部固定号码验证单元(未图示),用于验证发送确认指令的通信终端的内部固定号码是否与用户信息数据库340中存储的第二通信终端120的内部固定号码一致。如果一致,则该确认指令可信,第二通信终端内部固定号码验证单元输出确认指令可信的信号到确认指令接收单元330;如果不一致,则该确认指令不可信,则输出确认指令不可信的信号到确认指令接收单元330。
如果所述银行自助交易处理前置系统300同时包括确认密码处理单元350和第二通信终端内部固定号码验证单元,则只有当这两个单元都输为确认指令可信的信号时,确认指令接收单元330才认定确认指令可信并根据确认指令输出执行交易或拒绝交易的交易控制指令。
正如本领域人员所公知的那样,所述银行自助交易处理前置系统300还包括身份验证单元(未图示),用于根据预先设定的用户标识码和密码验证操作第一通信终端110的用户身份。所述用户标识码和密码可以存储在银行自助交易处理前置系统300的用户信息数据库340中,也可以存储在银行自助交易处理核心系统的数据库中。身份验证单元将接收到的来自第一通信终端110的用户标识码和密码与预先设定的用户标识码和密码比较;如果相同则允许第一通信终端110发送交易指令,进行下一步操作;如果不相同则直接输出拒绝交易的交易控制指令。
所述银行自助交易处理前置系统300为自助金融交易系统的一部分,自助金融交易系统如本领域人员所公知的还包括用于执行实际交易操作的银行自助交易处理核心系统,自助金融交易系统为银行核心系统的一部分,用户信息数据库340也为银行核心系统数据库的一部分,所述银行核心系统和银行核心数据库均为本领域人员所公知,在此不做过多描述。
下面结合图3对本发明所提供的自助金融交易方法作进一步说明。
本发明还提供一种自助金融交易方法,包括以下步骤:在步骤S2中通信终端100通过通信网络200发送交易指令到银行自助交易处理前置系统300;在步骤S5中银行自助交易处理前置系统300接收该交易指令,根据该交易指令生成问询消息,并通过通信网络200发送到通信终端100;在步骤S6中通信终端100接收该问询消息,并通过通信网络200发送确认指令到银行自助交易处理前置系统300;在步骤S14中银行自助交易处理前置系统300根据接收到的确认指令输出执行交易或拒绝交易的交易控制指令;其中,所述通信终端100包括第一通信终端110和第二通信终端120,所述交易指令由第一通信终端110通过通信网络200发送,所述确认指令由第二通信终端120通过通信网络200发送,所述问询消息由银行自助交易处理前置系统300通过通信网络200发送到第二通信终端120。
当然,问询消息也可以通过通信网络200发送到第二通信终端120。
其中,所述银行自助交易处理前置系统300包括交易指令接收单元310、问询消息发送单元320、确认指令接收单元330和用户信息数据库340;交易指令接收单元310通过通信网络200接收来自第一通信终端110的交易指令;问询消息发送单元320根据所述交易指令生成问询消息,并将该问询消息通过通信网络200发送到第二通信终端120;确认指令接收单元330通过通信网络200接收来自第二通信终端120的确认指令,并根据所述确认指令输出执行交易或拒绝交易的交易控制指令;所述用户信息数据库340存储与用户标识码对应的第二通信终端120的内部固定号码。
所述通信网络200包括第一通信网络210和第二通信网络220;第一通信终端110通过第一通信网络210发送交易指令到交易指令接收单元310;问询消息发送单元320通过第二通信网络220发送问询消息到第二通信终端120;第二通信终端120通过第二通信网络220发送确认指令到确认指令接收单元330。这样交易指令和确认指令的下达也是通过不同的通信网络,安全性更高。
确认指令接收单元330还包括计时模块331,该方法还包括以下步骤:在步骤S7中计时模块331判断确认指令接收单元330在预定时间内是否接收到确认指令;在预定时间内确认指令接收单元330没有接收到确认指令时,则在步骤S8中计时模块331自动输出拒绝交易的交易控制指令。
当提供“确认密码”功能时,即银行自助交易处理前置系统300还包括确认密码接收单元350、确认密码处理单元350包括确认密码比较模块351;确认密码预先设定并存储在用户信息数据库340中,第二通信终端120发送的确认指令包括该确认密码。该方法还包括以下步骤:在步骤S9中确认指令接收单元330接收到来自第二通信终端120的确认指令的信号后,从该信号中提取出确认密码,并将该确认密码发送到确认密码处理单元350;在步骤S10中确认密码比较模块351将接收到的确认密码与用户信息数据库340中存储的确认密码比较,在步骤S11中判断是否相同;如果相同则在步骤S12中确认密码比较模块351输出确认指令可信的信号到确认指令接收单元330,并在步骤S14中确认指令接收单元330根据接收到的确认指令输出执行交易或拒绝交易的交易控制指令;如果不相同则在步骤S13中确认密码比较模块351输出确认指令不可信的信号到确认指令接收单元330,并在步骡S15中确认指令接收单元330输出拒绝交易的交易控制指令。
所述确认密码处理单元350还包括位数序号码生成模块352,该方法还包括以下步骤:当在步骤S3中交易指令接收单元310接收到交易指令时,在步骤S4中,位数序号码生成模块352随机产生一个位数序号或多个位数序号的组合作为当前交易指定的确认密码的位数序号码,并且将该位数序号码发送到第一通信终端110;在步骤S6中,所述第二通信终端120发送包括由位数序号码和确认密码所确定的当前交易确认密码的确认指令;在步骤S10中确认密码比较模块351根据位数序号码将第二通信终端120所发送的确认指令中所包括的当前交易确认密码与用户信息数据库340中存储的确认密码进行比较。
所述银行自助交易处理前置系统300优选还包括第二通信终端内部固定号码验证单元,该方法还包括以下步骤:验证发送确认指令的通信终端的内部固定号码是否与用户信息数据库340中存储的第二通信终端120的内部固定号码一致;如果一致,则第二通信终端内部固定号码验证单元输出确认指令可信的信号到确认指令接收单元330;如果不一致,则输出确认指令不可信的信号到确认指令接收单元330。
并且,所述银行自助交易处理前置系统300同时包括确认密码处理单元350和第二通信终端内部固定号码验证单元时,则只有当这两个单元都输出确认指令可信的信号时,确认指令接收单元330才根据确认指令输出执行交易或拒绝交易的交易控制指令。
此外,如本领域人员所公知,所述银行自助交易处理前置系统300还包括身份验证单元,用于根据预先设定的用户标识码和密码验证操作第一通信终端110的用户身份。该方法还包括以下步骤:在步骤S1中,身份验证单元将接收到的来自第一通信终端110的用户标识码和密码与预先设定的用户标识码和密码比较,如果相同则允许第一通信终端110发送交易指令,如果不相同则直接输出拒绝交易的交易控制指令。用户可以在第一信息提示单元112的提示下,操作第一输入单元111以输入用户标识码和密码,进行身份验证。
除此之外,用户还可以通过银行柜台或者自助金融交易核心系统取消该业务,取消流程为本领域人员所公知,在此不做详细描述。
Claims (30)
1.一种自助金融交易系统,该系统包括通信终端(100)、通信网络(200)和银行自助交易处理前置系统(300),通信终端(100)通过通信网络(200)与银行自助交易处理前置系统(300)通信;其中,所述通信终端(100)包括第一通信终端(110)和第二通信终端(120);第一通信终端(110)通过通信网络(200)发送交易指令到银行自助交易处理前置系统(300);银行自助交易处理前置系统(300)根据所述交易指令生成问询消息,并将该问询消息通过通信网络(200)发送到第二通信终端(120);第二通信终端(120)接收所述问询消息,并通过通信网络(200)发送确认指令到银行自助交易处理前置系统(300);银行自助交易处理前置系统(300)根据接收到的确认指令输出执行交易或拒绝交易的交易控制指令。
2.根据权利要求1所述的系统,其中,所述银行自助交易处理前置系统(300)包括交易指令接收单元(310)、问询消息发送单元(320)、确认指令接收单元(330)和用户信息数据库(340);交易指令接收单元(310)通过通信网络(200)接收来自第一通信终端(110)的交易指令;问询消息发送单元(320)根据所述交易指令生成问询消息,并将该问询消息通过通信网络(200)发送到第二通信终端(120);确认指令接收单元(330)通过通信网络(200)接收来自第二通信终端(120)的确认指令,并根据所述确认指令输出执行交易或拒绝交易的交易控制指令;所述用户信息数据库(340)存储与用户标识码对应的第二通信终端(120)的内部固定号码。
3.根据权利要求1或2所述的系统,其中,所述第一通信终端(110)包括第一输入单元(111),第二通信终端(120)包括第二输入单元(121),第一输入单元(111)和第二输入单元(121)为可操作的输入装置,第一输入单元(111)用于输入交易指令,第二输入单元(121)用于输入确认指令。
4.根据权利要求1或2所述的系统,其中,所述第一通信终端(110)包括第一信息提示单元(112),第二通信终端(120)包括第二信息提示单元(122),第一信息提示单元(112)和第二信息提示单元(122)为语音提示单元或显示提示单元,第一信息提示单元(112)用于提示输入交易指令,第二信息提示单元(122)用于展现问询消息和提示输入确认指令。
5.根据权利要求1或2所述的系统,其中,所述通信网络(200)包括第一通信网络(210)和第二通信网络(220);第一通信终端(110)通过第一通信网络(210)发送交易指令到交易指令接收单元(310);问询消息发送单元(320)通过第二通信网络(220)发送问询消息到第二通信终端(120);第二通信终端(120)通过第二通信网络(220)发送确认指令到确认指令接收单元(330)。
6.根据权利要求5所述的系统,其中,所述第一通信网络(210)和第二通信网络(220)为互不相同的通信网络,或者同一通信网络的不同通信系统,所述通信网络选自公共开关电话网络、移动通信网络或计算机网络。
7.根据权利要求6所述的系统,其中,第一通信网络(210)为公共开关电话网络或计算机网络或移动通信网络的语音通信系统,第二通信网络(220)为移动通信网络或移动通信网络的文字通信系统,所述第二通信终端(120)为移动通信终端,所述问询消息和确认指令为短消息。
8.根据权利要求7所述的系统,其中,所述第二通信终端(120)为手机,手机通信卡具有认证信息。
9.根据权利要求1或2所述的系统,其中,所述交易指令包括关于交易类型、交易内容的信息;所述确认指令包括关于执行交易或拒绝交易的信息;所述问询消息包括关于交易类型、交易内容的信息。
10.根据权利要求9所述的系统,其中,所述问询消息还包括交易认证码,所述交易认证码为问询消息发送单元(320)根据交易指令生成的代表当前交易的标识码;所述确认指令还包括该交易认证码。
11.根据权利要求2所述的系统,其中,所述确认指令接收单元(330)还包括计时模块(331),在预定时间内确认指令接收单元(330)没有接收到确认指令时,则该计时模块(331)自动输出拒绝交易的交易控制指令。
12.根据权利要求2所述的系统,其中,所述银行自助交易处理前置系统(300)还包括确认密码处理单元(350),确认密码处理单元(350)包括确认密码比较模块(351);确认密码预先设定并存储在用户信息数据库(340)中,第二通信终端(120)发送的确认指令包括该确认密码;确认指令接收单元(330)接收到来自第二通信终端(120)的确认指令的信号后,从该信号中提取出确认密码,并将该确认密码发送到确认密码处理单元(350);确认密码比较模块(351)将接收到的确认密码与用户信息数据库(340)中存储的确认密码比较,判断是否相同;如果相同则确认密码比较模块(351)输出确认指令可信的信号到确认指令接收单元(330),并且确认指令接收单元(330)根据确认指令输出执行交易或拒绝交易的交易控制指令;如果不相同则确认密码比较模块(351)输出确认指令不可信的信号到确认指令接收单元(330),并且确认指令接收单元(330)输出拒绝交易的交易控制指令。
13.根据权利要求12所述的系统,其中,所述确认密码处理单元(350)还包括位数序号码生成模块(352);当交易指令接收单元(310)接收到交易指令时,位数序号码生成模块(352)随机产生一个位数序号或多个位数序号的组合作为当前交易指定的确认密码的位数序号码,并且将该位数序号码发送到第一通信终端(110);所述第二通信终端(120)发送包括由位数序号码和确认密码所确定的当前交易确认密码的确认指令;所述确认密码比较模块(351)根据位数序号码将第二通信终端(120)所发送的确认指令中所包括的当前交易确认密码与用户信息数据库(340)中存储的确认密码进行比较,并根据比较结果输出确认指令可信或不可信的信号到确认指令接收单元(330)。
14.根据权利要求2所述的系统,其中,所述银行自助交易处理前置系统(300)还包括第二通信终端内部固定号码验证单元,用于验证发送确认指令的通信终端的内部固定号码是否与用户信息数据库(340)中存储的第二通信终端(120)的内部固定号码一致;如果一致,则第二通信终端内部固定号码验证单元输出确认指令可信的信号到确认指令接收单元(330);如果不一致,则输出确认指令不可信的信号到确认指令接收单元(330)。
15.根据权利要求2所述的系统,其中,所述银行自助交易处理前置系统(300)同时包括确认密码处理单元(350)和第二通信终端内部固定号码验证单元,只有当这两个单元都输出确认指令可信的信号时,确认指令接收单元(330)才根据确认指令输出执行交易或拒绝交易的交易控制指令。
16.根据权利要求2所述的系统,其中,所述第二通信终端(120)的内部固定号码为标识第二通信终端(120)的唯一号码。
17.根据权利要求16所述的系统,其中,所述内部固定号码为手机号、固定电话号或计算机IP地址。
18.根据权利要求1或2所述的系统,其中,所述银行自助交易处理前置系统(300)还包括身份验证单元,用于根据预先设定的用户标识码和密码验证操作第一通信终端(110)的用户身份;身份验证单元将接收到的来自第一通信终端(110)的用户标识码和密码与预先设定的用户标识码和密码比较;如果相同则允许第一通信终端(110)发送交易指令;如果不相同则直接输出拒绝交易的交易控制指令。
19.一种自助金融交易方法,该方法包括以下步骤:
通信终端(100)通过通信网络(200)发送交易指令到银行自助交易处理前置系统(300)(S2);
银行自助交易处理前置系统(300)接收该交易指令,根据该交易指令生成问询消息,并通过通信网络(200)发送到通信终端(100)(S5);
通信终端(100)接收该问询消息,并通过通信网络(200)发送确认指令到银行自助交易处理前置系统(300)(S6);
银行自助交易处理前置系统(300)根据接收到的确认指令输出执行交易或拒绝交易的交易控制指令(S14);
其中,所述通信终端(100)包括第一通信终端(110)和第二通信终端(120),所述交易指令由第一通信终端(110)通过通信网络(200)发送,所述确认指令由第二通信终端(120)通过通信网络(200)发送,所述问询消息由银行自助交易处理前置系统(300)通过通信网络(200)发送到第二通信终端(120)。
20.根据权利要求19所述的方法,其中,所述银行自助交易处理前置系统(300)包括交易指令接收单元(310)、问询消息发送单元(320)、确认指令接收单元(330)和用户信息数据库(340);交易指令接收单元(310)通过通信网络(200)接收来自第一通信终端(110)的交易指令;问询消息发送单元(320)根据所述交易指令生成问询消息,并将该问询消息通过通信网络(200)发送到第二通信终端(120);确认指令接收单元(330)通过通信网络(200)接收来自第二通信终端(120)的确认指令,并根据所述确认指令输出执行交易或拒绝交易的交易控制指令;所述用户信息数据库(340)存储与用户标识码对应的第二通信终端(120)的内部固定号码。
21.根据权利要求19或20所述的方法,其中,所述通信网络(200)包括第一通信网络(210)和第二通信网络(220);第一通信终端(110)通过第一通信网络(210)发送交易指令到交易指令接收单元(310);问询消息发送单元(320)通过第二通信网络(220)发送问询消息到第二通信终端(120);第二通信终端(120)通过第二通信网络(220)发送确认指令到确认指令接收单元(330)。
22.根据权利要求21所述的方法,其中,所述第一通信网络(210)和第二通信网络(220)为互不相同的通信网络,或者同一通信网络的不同通信系统,所述通信网络选自公共开关电话网络、移动通信网络或计算机网络。
23.根据权利要求22所述的方法,其中,第一通信网络(210)为公共开关电话网络或计算机网络或移动通信网络的语音通信系统,第二通信网络(220)为移动通信网络或移动通信网络的文字通信系统,所述第二通信终端(120)为移动通信终端,所述问询消息和确认指令为短消息。
24.根据权利要求23所述的系统,其中,所述第二通信终端(120)为手机,手机通信卡具有银行认证信息。
25.根据权利要求20所述的方法,其中,所述确认指令接收单元(330)还包括计时模块(331),该方法还包括以下步骤:
计时模块(331)判断确认指令接收单元(330)在预定时间内是否接收到确认指令(S7);
在预定时间内确认指令接收单元(330)没有接收到确认指令时,则该计时模块(331)自动输出拒绝交易的交易控制指令(S8)。
26.根据权利要求20所述的方法,其中,所述银行自助交易前置处理系统(300)还包括确认密码处理单元(350),确认密码处理单元(350)包括确认密码比较模块(351);确认密码预先设定并存储在用户信息数据库(340)中,第二通信终端(120)发送的确认指令包括该确认密码,该方法还包括以下步骤:
确认指令接收单元(330)接收到来自第二通信终端(120)的确认指令的信号后,从该信号中提取出确认密码,并将该确认密码发送到确认密码处理单元(350)(S9);
确认密码比较模块(351)将接收到的确认密码与用户信息数据库(340)中存储的确认密码比较,判断是否相同(S11);
如果相同则确认密码比较模块(351)输出确认指令可信的信号到确认指令接收单元(330)(S12),并且确认指令接收单元(330)根据确认指令输出执行交易或拒绝交易的交易控制指令(S14);
如果不相同则确认密码比较模块(351)输出确认指令不可信的信号到确认指令接收单元(330)(S13),并且确认指令接收单元(330)输出拒绝交易的交易控制指令(S15)。;
27.根据权利要求26所述的方法,其中,所述确认密码处理单元(350)还包括位数序号码生成模块(352),该方法还包括以下步骤:
当交易指令接收单元(310)接收到交易指令时(S3),位数序号码生成模块(352)随机产生一个位数序号或多个位数序号的组合作为当前交易指定的确认密码的位数序号码,并且将该位数序号码发送到第一通信终端(110)(S4);
所述第二通信终端(120)发送包括由位数序号码和确认密码所确定的当前交易确认密码的确认指令(S6);
所述确认密码比较模块(351)根据位数序号码将第二通信终端(120)所发送的确认指令中所包括的当前交易确认密码与用户信息数据库(340)中存储的确认密码进行比较,并根据比较结果输出确认指令可信或不可信的信号到确认指令接收单元(330)(S10)。
28.根据权利要求20所述的方法,其中,所述银行自助交易处理前置系统(300)还包括第二通信终端内部固定号码验证单元,该方法还包括以下步骤:
验证发送确认指令的通信终端的内部固定号码是否与用户信息数据库(340)中存储的第二通信终端(120)的内部固定号码一致;
如果一致,则第二通信终端内部固定号码验证单元输出确认指令可信的信号到确认指令接收单元(330);
如果不一致,则输出确认指令不可信的信号到确认指令接收单元(330)。
29.根据权利要求20所述的方法,其中,所述银行自助交易处理前置系统(300)同时包括确认密码处理单元(350)和第二通信终端内部固定号码验证单元,只有当这两个单元都输出确认指令可信的信号时,确认指令接收单元(330)才根据确认指令输出执行交易或拒绝交易的交易控制指令。
30.根据权利要求20所述的方法,其中,所述银行自助交易处理前置系统(300)还包括身份验证单元,用于根据预先设定的用户标识码和密码验证操作第一通信终端(110)的用户身份,该方法还包括以下步骤:
身份验证单元将接收到的来自第一通信终端(110)的用户标识码和密码与的用户标识码和密码比较,如果相同则允许第一通信终端(110)发送交易指令,如果不相同则直接输出拒绝交易的交易控制指令(S1)。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610007883A CN101025843B (zh) | 2006-02-23 | 2006-02-23 | 自助金融交易系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200610007883A CN101025843B (zh) | 2006-02-23 | 2006-02-23 | 自助金融交易系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101025843A true CN101025843A (zh) | 2007-08-29 |
| CN101025843B CN101025843B (zh) | 2010-05-26 |
Family
ID=38744107
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200610007883A Active CN101025843B (zh) | 2006-02-23 | 2006-02-23 | 自助金融交易系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101025843B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101414404B (zh) * | 2008-11-28 | 2011-04-13 | 中国民生银行股份有限公司 | 公共业务实现方法、银行前置设备和银行前置系统 |
| CN102378987A (zh) * | 2009-02-03 | 2012-03-14 | 易赛高博英国有限公司 | 交易处理系统及方法 |
| CN103200150A (zh) * | 2012-01-04 | 2013-07-10 | 深圳市腾讯计算机系统有限公司 | 身份认证方法和系统 |
| CN103546430A (zh) * | 2012-07-11 | 2014-01-29 | 网易(杭州)网络有限公司 | 基于移动终端的身份验证方法、移动终端、服务器及系统 |
| CN103793815A (zh) * | 2014-01-23 | 2014-05-14 | 武汉天喻信息产业股份有限公司 | 适用于银行卡和行业卡的移动智能终端收单系统及方法 |
| CN103973644A (zh) * | 2013-01-30 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和系统 |
| CN104574697A (zh) * | 2015-02-13 | 2015-04-29 | 中国农业银行股份有限公司 | 一种数据处理方法、装置、接入平台及柜面设备 |
| CN105046839A (zh) * | 2014-04-30 | 2015-11-11 | Ncr公司 | 被拒自助服务交易的协助批准 |
| CN105490810A (zh) * | 2014-09-19 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 虚拟资源数据的处理方法、装置和系统 |
| CN105761070A (zh) * | 2007-08-30 | 2016-07-13 | 郭业斌 | 一种同步确认信用卡安全交易的方法和系统 |
| WO2017166093A1 (zh) * | 2016-03-30 | 2017-10-05 | 李昕光 | 前置系统 |
| CN108985916A (zh) * | 2018-05-29 | 2018-12-11 | 深圳市元征科技股份有限公司 | 一种数字资产管理方法及服务器 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20040177040A1 (en) * | 2003-03-05 | 2004-09-09 | Ming-Ching Shiu | Method for securing card transaction by using mobile device |
| CN1567953A (zh) * | 2003-06-20 | 2005-01-19 | 黄金富 | 用手机预约并对预约指令进行确认的银行卡交易方法 |
-
2006
- 2006-02-23 CN CN200610007883A patent/CN101025843B/zh active Active
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105761070A (zh) * | 2007-08-30 | 2016-07-13 | 郭业斌 | 一种同步确认信用卡安全交易的方法和系统 |
| CN101414404B (zh) * | 2008-11-28 | 2011-04-13 | 中国民生银行股份有限公司 | 公共业务实现方法、银行前置设备和银行前置系统 |
| CN102378987A (zh) * | 2009-02-03 | 2012-03-14 | 易赛高博英国有限公司 | 交易处理系统及方法 |
| CN103200150A (zh) * | 2012-01-04 | 2013-07-10 | 深圳市腾讯计算机系统有限公司 | 身份认证方法和系统 |
| CN103546430A (zh) * | 2012-07-11 | 2014-01-29 | 网易(杭州)网络有限公司 | 基于移动终端的身份验证方法、移动终端、服务器及系统 |
| CN103973644A (zh) * | 2013-01-30 | 2014-08-06 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和系统 |
| CN103973644B (zh) * | 2013-01-30 | 2015-07-08 | 腾讯科技(深圳)有限公司 | 一种身份验证方法、装置和系统 |
| CN103793815A (zh) * | 2014-01-23 | 2014-05-14 | 武汉天喻信息产业股份有限公司 | 适用于银行卡和行业卡的移动智能终端收单系统及方法 |
| CN103793815B (zh) * | 2014-01-23 | 2017-01-11 | 武汉天喻信息产业股份有限公司 | 适用于银行卡和行业卡的移动智能终端收单系统及方法 |
| CN105046839A (zh) * | 2014-04-30 | 2015-11-11 | Ncr公司 | 被拒自助服务交易的协助批准 |
| CN105046839B (zh) * | 2014-04-30 | 2018-04-06 | Ncr公司 | 被拒自助服务交易的协助批准 |
| US9972172B2 (en) | 2014-04-30 | 2018-05-15 | Ncr Corporation | Assisted approval of denied self-service transactions |
| CN105490810A (zh) * | 2014-09-19 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 虚拟资源数据的处理方法、装置和系统 |
| CN104574697A (zh) * | 2015-02-13 | 2015-04-29 | 中国农业银行股份有限公司 | 一种数据处理方法、装置、接入平台及柜面设备 |
| WO2017166093A1 (zh) * | 2016-03-30 | 2017-10-05 | 李昕光 | 前置系统 |
| CN108985916A (zh) * | 2018-05-29 | 2018-12-11 | 深圳市元征科技股份有限公司 | 一种数字资产管理方法及服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101025843B (zh) | 2010-05-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101025843B (zh) | 自助金融交易系统和方法 | |
| EP1615097B1 (en) | Dual-path-pre-approval authentication method | |
| CN103258270B (zh) | 银行支付方法及其装置 | |
| US20140046850A1 (en) | Transaction payment method and system | |
| US20090006254A1 (en) | Virtual prepaid or credit card and process and system for providing same and for electronic payments | |
| EP2128808A1 (en) | Method and system for security authenticating through short message in communication terminal | |
| EP1433103A1 (en) | Financial transaction system and method using electronic messaging | |
| US7865719B2 (en) | Method for establishing the authenticity of the identity of a service user and device for carrying out the method | |
| US20160224970A1 (en) | Electronic transaction fraud prevention system | |
| GB2492312A (en) | Authorising a transaction | |
| CN109308416B (zh) | 业务服务数据处理方法、装置、系统、存储介质和设备 | |
| WO2019116052A1 (en) | Authentication and authorisation | |
| CN103782564A (zh) | 认证系统及其方法 | |
| KR20220038704A (ko) | 통화 인증을 위한 기술 | |
| KR101060047B1 (ko) | 본인인증용 정보 수집 대행 시스템과 그 방법, 신용카드 승인 처리 시스템 | |
| US8681965B1 (en) | Systems and methods for authenticating interactive voice response systems to callers | |
| WO2018209623A1 (en) | Systems, devices, and methods for performing verification of communications received from one or more computing devices | |
| KR20140125299A (ko) | 모바일 메시징 기반의 전자서명 인증을 통한 자동이체 서비스 제공 방법 | |
| JP2008242641A (ja) | 認証認可システム | |
| KR20090019278A (ko) | 전자서비스를 위한 전화망 인증 시스템 | |
| WO2014189361A1 (en) | A system for authorizing electronic transactions and a method thereof | |
| US20230300132A1 (en) | Authentication method and system | |
| CN102611813A (zh) | 电话网银装置、电话网银系统和电话网银交易方法 | |
| KR101267489B1 (ko) | 전화 승인을 이용한 사기 예방 방법 및 그 시스템 | |
| US20190208410A1 (en) | Systems, devices, and methods for managing communications of one or more computing devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |