CN101588577A - 用于银行交易系统的安全系统与方法 - Google Patents
用于银行交易系统的安全系统与方法 Download PDFInfo
- Publication number
- CN101588577A CN101588577A CNA2008101085105A CN200810108510A CN101588577A CN 101588577 A CN101588577 A CN 101588577A CN A2008101085105 A CNA2008101085105 A CN A2008101085105A CN 200810108510 A CN200810108510 A CN 200810108510A CN 101588577 A CN101588577 A CN 101588577A
- Authority
- CN
- China
- Prior art keywords
- mobile phone
- bank
- phone card
- binding
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种用于银行交易系统的安全系统与方法,所述系统包括位置识别模块,响应银行业务请求,向移动通信运营商位置服务器发起位置查询请求,以确定与银行帐号捆绑的手机卡所在的位置与发出业务请求的位置是否一致;如果一致,则授权执行该业务;如果不一致,则拒绝该业务。采用本发明技术方案的银行交易系统安全性高、实时性强、适用性好,能对所有银行用户以及营业网点进行实时控制,进一步提高了银行支付系统的安全性,降低银行用户操作风险,有利于商业银行系统的健康发展。
Description
技术领域
本发明涉及一种用于银行交易系统的安全系统与方法,特别是涉及一种基于移动通信技术的用于银行交易系统的安全系统与方法。
背景技术
随着信息技术在银行业中的广泛应用,银行所提供的服务越来越方便、快捷,传统的现金支付消费方式也因此正在被各种刷卡消费所替代,持有各种银行卡的用户越来越多。而另一方面,大量的银行用户难免会发生如银行卡的丢失、被盗、被骗等情况,因此,使用借记卡、银联信用卡以及利用将来的移动电子银行等进行刷卡消费(如POS机)、现金提取(如银联ATM柜员机)或通过网上银行进行消费与交易的安全性问题日渐突出。
为了提高银行用户的资金安全性,各商业银行目前采用的比较普遍的方式是设置个人密码以及消费或提取现金后进行短信通知。然而,当发生密码被盗取或被骗取以后,这些措施则不能及时防盗,减少损失。此外,消费或取现后的短信通知也极易被不法分子利用,当下流行的短信诈骗就是利用短信通知来骗取用户的帐号和密码。不仅如此,各商业银行目前所采用的安全措施还存在以下缺陷:
(1)安全措施滞后。由于现在的解决方案是在银行用户发生消费或现金支取后以短信的形式通知该银行用户,而此时该银行用户的损失已造成。
(2)取证及时性差。当银行用户发现自己的银行帐户资金被盗后,再向公案机关报案时,犯罪分子可能早已离开现场,且当其在银行柜台以外的地方消费时,取证困难。
(3)客户身份辨别能力差。一旦银行用户帐户和密码被盗,将无法及时控制其帐户内的资金免受损失。
(4)帐户管理性差。一旦银行用户发现帐户和密码被盗,只能带本人身份证才能进行挂失;且信用卡用户即使挂失,其在一个星期内仍可以刷卡消费,无法将客户的损失降至最低。
因此,为了在银行卡或存折丢失、被盗或发生其他意外情况时,保护个人以及公司用户财产免受损失,需要一种更加及时、有效的安全保护方案。
发明内容
本发明的目的是为了克服现有技术存在的缺陷,提供一种安全性更高、实时性强的用于银行交易系统的安全系统与方法。为了实现这一目的,本发明所采取的技术方案如下。
按照本发明的第一方面,提供一种用于银行交易系统的安全系统,所述系统包括位置识别模块,响应银行业务请求,向移动通信运营商位置服务器发起位置查询请求,以确定与银行帐号捆绑的手机卡所在的位置与发出业务请求的位置是否一致;如果一致,则授权执行该业务,否则拒绝该业务。
在按照本发明第一方面的用于银行交易系统的安全系统的一个实施例中,还可选地包括:验证模块,在位置识别模块确定与银行帐号捆绑的手机卡所在位置与发出业务请求的位置不一致时,向捆绑的手机卡发送确认用户超级密码和个人PIN码请求;如果在预定时间内接收到来自捆绑手机卡的用户超级密码和个人PIN码,则对其进行验证;如果验证通过,则授权执行该业务,否则拒绝该业务。
在按照本发明第一方面的用于银行交易系统的安全系统的再一个实施例中,当通过网络银行办理业务时,由用户提交捆绑手机卡的位置,所述位置识别模块根据移动通信运营商位置服务器提供的捆绑手机卡的位置与用户提交的捆绑手机卡的位置是否一致,来授权或拒绝执行业务。
在按照本发明第一方面的用于银行交易系统的安全系统的又一个实施例中,还可选地包括:挂失模块,根据来自与银行帐号捆绑的手机卡的挂失请求,对相应的银行帐号进行挂失;并且在进行位置识别之前,响应银行业务请求,查询相应的银行帐号有无挂失信息,从而拒绝或授权执行该业务。
在按照本发明第一方面的用于银行交易系统的安全系统的再又一个实施例中,还可选地包括:业务额度授权模块,用于在业务额度超过银行限额时,向所捆绑的手机卡发送解冻限额请求,如果在预定时间内收到正确的解冻限制密码,则授权执行该业务,否则拒绝该业务。
在按照本发明第一方面的用于银行交易系统的安全系统的另一个实施例中,每一个银行帐号可捆绑两个或两个以上手机卡号;进行位置识别时,只识别其中一个预定的手机卡的位置,而其他手机卡可对该手机卡的位置进行屏蔽和报警。
在按照本发明第一方面的用于银行交易系统的安全系统的再另一个实施例中,还可选地包括:异常交易信息存储模块,用于在银行业务被拒绝时,存储银行帐号、执行业务的网点、以及监控信息。
在按照本发明第一方面的用于银行交易系统的安全系统的其他实施例中,还可选地包括:报警模块,响应验证模块发出的验证没有通过的信息和/或挂失模块查询到的银行帐号已挂失的信息,向执行银行业务的网点和报警中心报警,并同时启动监控装置对执行银行业务的网点进行拍照和/或摄像。
在按照本发明第一方面的用于银行交易系统的安全系统的一个实施例中,所述系统通过短信、GPRS、EDGE、3G和4G等移动数据业务方式、或者网络与所述手机卡进行通信。
按照本发明的第二方面,提供一种用于银行交易系统的安全交易方法,其中银行交易系统和移动通信运营商位置服务器可通信地连接,所述方法包括:捆绑步骤,用于将每个银行帐号与至少一个手机卡捆绑;以及识别步骤,响应银行业务请求,向移动通信运营商位置服务器发起位置查询请求,以确定与银行帐号捆绑的手机卡所在的位置与发出业务请求的位置是否一致;如果一致,则授权执行该业务;如果不一致,则拒绝该业务。
在按照本发明第二方面的用于银行交易系统的安全交易方法的一个实施例中,当通过网络银行办理业务时,识别步骤用于识别移动通信运营商位置服务器提供的捆绑手机卡的位置与用户提交的捆绑手机卡的位置是否一致,来授权或拒绝执行业务。
在按照本发明第二方面的用于银行交易系统的安全交易方法的一个实施例中,还可选地包括:验证步骤,在确定与银行帐号捆绑的手机卡所在的位置与发出业务请求的位置不一致时,向捆绑的手机卡发送确认用户超级密码和个人PIN码请求;如果在预定时间内接收到来自捆绑手机卡的用户超级密码和个人PIN码,则对其进行验证;如果验证通过,则授权执行该业务,否则拒绝该业务。
在按照本发明第二方面的用于银行交易系统的安全交易方法的再一个实施例中,还可选地包括:挂失步骤,根据来自与银行帐号捆绑的手机卡的挂失请求,对相应的银行帐号进行挂失;并且在进行位置识别之前,响应银行业务请求,查询相应的银行帐号有无挂失信息,从而拒绝或授权执行该业务。
在按照本发明第二方面的用于银行交易系统的安全交易方法的又一个实施例中,还可选地包括:业务额度授权步骤,用于在业务额度超过银行限额时,向所捆绑的手机卡发送解冻限额请求,如果在预定时间内收到正确的解冻限制密码,则授权执行该业务,否则拒绝该业务。
在按照本发明第二方面的用于银行交易系统的安全交易方法的再又一个实施例中,还可选地包括:异常交易信息存储步骤,用于在银行业务被拒绝时,存储银行帐号、执行业务的网点、以及监控信息。
在按照本发明第二方面的用于银行交易系统的安全交易方法的另一个实施例中,还可选地包括:报警步骤,响应验证没有通过和/或查询到的银行帐号已挂失,向执行银行业务的网点和报警中心报警,并同时启动监控装置对执行银行业务的网点进行拍照和/或摄像。
采用本发明技术方案的用于银行交易系统的安全系统与安全交易方法的优点主要体现在以下方面:
(1)安全性高,实时性强。目前的方式靠帐号被盗取后进行人工报警处理,对银行用户已造成损失,且很难追踪犯罪分子。而本发明是在营业时间内实时对银行各营业网点的每次交易都进行授信处理,实时处理非法操作,银行支付系统的安全性得到大幅提高,实时性得到很大的增强。
(2)适用性好,效果突出。目前的方式中,银行、警方、银行用户三方对遗失银行帐户都无法实现及时监控、拍照,以留存证据。而本发明采用手机位置与营业网点位置一致性验证,以及超级密码和PIN码验证,而目前银行用户中几乎都拥有手机,因此该套系统的适用性非常地广泛,能够为用户和银行进一步提高安全性,减少盗取资金犯罪事件,效果很明显。
(3)由于本发明适用性好、安全性高、实时性强、效果突出的特点,能真正做到对所有银行用户以及营业网点进行实时控制,进一步提高了银行支付系统的安全性,降低了银行用户操作风险,有利于商业银行系统的健康发展。
附图说明
以下结合附图对本发明的实施例进行具体说明,图中相同或相似的特征使用相同的附图标记,其中
图1是按照一个实施例的用于银行交易系统的安全系统示意图;
图2是结合了按照一个实施例的安全系统的银行交易系统示意图;
图3是按照一个实施例的用于银行交易系统的安全交易方法的示意流程图;
图4是按照一个实施例的安全交易方法与银行交易系统和移动通信系统结合应用的示意流程图。
具体实施方式
本发明的实施例基于移动通信技术,目前的所有移动通信运营商在技术上已经能够对手机用户进行准确定位,按照本发明的实施例通过将银行用户的帐号与该用户的手机卡捆绑,来实现本发明的目标。
如图1所示,是按照一个实施例的用于银行交易系统的安全系统示意图,包括:业务额度授权模块100、挂失模块102、位置识别模块104、验证模块106、异常交易信息存储模块108和报警模块110。虽然在本实施例中示出了多个模块,但是除了位置识别模块104外其他模块都是可选的,而且还可以将位置识别模块104与其他模块进行各种组合,以实现不同的实施例。
其中位置识别模块104响应银行业务请求,向移动通信运营商位置服务器发起位置查询请求,以确定与银行帐号捆绑的手机卡所在的位置与发出业务请求的位置是否一致;如果一致,则授权执行该业务;如果不一致,则拒绝该业务;其中当通过网络银行办理业务时,由用户提交捆绑手机卡的位置,所述位置识别模块104根据移动通信运营商位置服务器提供的捆绑手机卡的位置与用户提交的捆绑手机卡的位置是否一致,来授权或拒绝执行业务。
在位置识别模块104确定与银行帐号捆绑的手机卡所在位置与发出业务请求的位置不一致时,验证模块106向捆绑的手机卡发送确认用户超级密码和个人PIN码请求;如果在预定时间内接收到来自捆绑手机卡的用户超级密码和个人PIN码,则对其进行验证;如果验证通过,则授权执行该业务,否则拒绝该业务。业务额度授权模块100用于在业务额度超过银行限额时,向所捆绑的手机卡发送解冻限额请求,如果在预定时间内收到正确的解冻限制密码,则授权执行该业务,否则拒绝该业务。挂失模块102根据来自与银行帐号捆绑的手机卡的挂失请求,对相应的银行帐号进行挂失;并且在进行位置识别之前,响应银行业务请求,查询相应的银行帐号有无挂失信息,从而拒绝或授权执行该业务。异常交易信息存储模块108用于在银行业务被拒绝时,存储银行帐号、执行业务的网点、以及监控信息。报警模块110响应验证模块106发出的验证没有通过的信息和/或挂失模块102查询到的银行帐号已挂失的信息,向执行银行业务的网点和报警中心报警,并同时启动监控装置对执行银行业务的网点进行拍照和/或摄像。
图2是结合了按照一个实施例的安全系统的银行交易系统示意图,在银行帐户发生交易前,各银行授权的网点(如ATM柜员机、营业柜台、银行POS机和网上银行等)(块200)首先根据该银行帐户的帐号直接连接该帐号归宿的银行;当输入该帐号的银行密码通过以后(块202),再查询该帐号的资金余额(块204),余额不足则直接拒绝办理业务;假如资金余额满足该次交易则进入业务限额查询(块206),如果该次消费未超出该帐户设定的单笔(或每天,每月)消费最高限额,则进入挂失查询模块(块102),查询该帐号是否有挂失信息。如果该次消费超出该帐户设定的单笔消费最高限额,则进入业务额度授权模块(块100),以发送消息到捆绑手机卡要求回复该帐户消费金额限制密码。
业务额度授权模块(块100)在收到捆绑手机卡回复的该帐户消费金额解冻的限制密码后(可以采用短信、GPRS、或EDGE,包括以后的3G、4G等上网方式回复解冻密码),则直接进入挂失模块(块102)。业务额度授权模块(块100)在预定时间(例如10秒)以后未接收到消费金额解冻的限制密码,或收到错误的消费金额解冻的限制密码,则终止该次交易(块208),且自动存储异常交易信息(块108)。
如挂失模块(块102)查询到该帐号有挂失信息,则终止银行业务办理,同时,自动存储异常交易信息(如交易帐号,交易请求的营业网点等)。如该帐号无挂失信息,则进入位置识别模块(块104)以对执行业务的银行网点位置与捆绑的手机卡位置进行校对,如果位置一致,直接回复授权进行银行业务办理(块210);否则,终止银行业务办理,或者进入验证模块(块106),验证模块(块106)向捆绑的手机卡发送确认用户超级密码和个人PIN码请求,要求回复超级密码和个人PIN码;当接收到捆绑手机卡回复的正确超级密码和个人PIN码后(可以是短信、GPRS、或EDGE,包括以后的3G、4G等上网方式回复超级密码和个人PIN码),将回复授权进行银行业务办理(块210)。
用户超级密码和个人PIN码验证模块(块106)在预定时间(例如10秒)以后未接收到超级授权密码和个人PIN码时,或接收到错误的超级授权密码和个人PIN码,则该次交易将被拒绝(块208)。同时,当接收到错误的超级授权密码和个人PIN码时,则自动存储异常交易信息。
当用户通过网上银行进行交易时,系统首先要求用户先提交捆绑手机卡的位置信息,例如在网上银行提供的地图上选出自己当前所在的位置或直接回复位置信息等。在接收到客户提交的位置信息以后,位置识别模块104对移动通信运营商位置服务器提供的捆绑手机卡的位置与用户提交的捆绑手机卡的位置进行一致性校对;一旦该手机卡的位置校对通过,则回复授权通过的信息,允许继续按正常交易流程完成该次网上银行交易;假如校对错误,发生3次后系统将拒绝该银行帐号发起请求,同时,发送短信到该帐号捆绑的一台、或两台甚至多台手机卡以通知交易失败的记录。
在银行的各营业网点,ATM柜员机,POS消费机前端嵌入接收报警信息时能自动触发摄像头拍照,存储和发送图片的功能模块。正常的密码、位置定位授信、超级授权密码和个人PIN码识别不启动自动报警系统(当然,也可选择其中的一种或多种情况发生时,启动报警)。当挂失信息查询模块(块102)查询出该帐号有挂失信息时,则直接回复拒绝并通过报警模块(块110)请求触发自动拍照和/或摄像,同时,向110报警中心发送报警信息以及发生交易的银行网点地址。
当移动通信运营商位置服务器接收到来自银行交易系统的位置查询请求时,如果该帐号捆绑的第一台手机卡的位置信息被第二台捆绑手机卡已请求屏蔽和报警,则系统接收到位置查询请求时将自动报警,同时,回复交易拒绝和拍照请求。
各银行网点在接收到交易授权的信息以后将自动进行交易;假如自动拍照模块接收到拍照请求信息时将触发自动拍照功能,同时,将照片回发到位置信息服务器通过其转发到110报警中心和捆绑的第二台手机。
当用户通过网上银行进行交易时,系统首先要求客户先提交捆绑的第一台手机的位置信息,在接收到客户提交的位置信息以后,网上银行将把该手机卡的用户信息发送到位置识别模块104请求校对该手机卡的位置;一旦该手机卡的位置校对通过,则回复授权通过的信息,允许继续按正常交易流程完成该次网上银行交易;假如校对错误,发生3次后系统将拒绝该银行帐号发起请求,同时,发送短信到该帐号捆绑的两台手机卡,通知交易失败的记录。
如图3所示,是按照一个实施例的用于银行交易系统的安全交易方法的流程图,所述方法主要包括捆绑步骤300和识别步骤302,另外还可选地包括验证步骤304。其中捆绑步骤300用于将每个银行帐号与至少一个手机卡捆绑。识别步骤302响应银行业务请求,向移动通信运营商位置服务器发起位置查询请求,以确定与银行帐号捆绑的手机卡所在的位置与发出业务请求的位置是否一致;如果一致,则授权执行该业务;如果不一致,则拒绝该业务。在另一个实施例中,与银行帐号捆绑的手机卡所在的位置与发出业务请求的位置不一致时,验证步骤304向捆绑的手机卡发送确认用户超级密码和个人PIN码请求;如果在预定时间内接收到来自捆绑手机卡的用户超级密码和个人PIN码,则对其进行验证;如果验证通过,则授权执行该业务,否则拒绝该业务。在又一个实施例中,当通过网络银行办理业务时,识别步骤302用于识别移动通信运营商位置服务器提供的捆绑手机卡的位置与用户提交的捆绑手机卡的位置是否一致,来授权或拒绝执行业务。
图4是按照一个实施例的安全交易方法与银行交易系统和移动通信系统结合应用的流程图,下面结合具体应用对按照本实施例的用于银行交易系统的安全交易方法进行具体说明。
银行授权的各消费和取现网点发生交易请求的消息流程:当银行网点接收到银行用户取现和消费请求时,其网点客户端①将发送基本信息(如该银行用户的帐号信息、请求授权的金额、银行用户密码等),该信息首先传至该帐号所在银行用户帐号信息服务器;②银行用户帐号信息服务器首先对帐号和密码进行校对,如校对不正确则该请求直接被拒绝;③帐号和密码校对通过以后,将对该帐号的请求金额和帐号资金进行分析,如帐号资金不能满足请求金额则直接拒绝;④假如帐号资金满足该次请求金额,则在消费金额限制系统进行查询,如该次消费金额超出限制,则发送短信到捆绑手机卡要求回复该帐户消费金额限制密码,假如密码正确则通过直接去到挂失信息库中查询执行下一步,否则该次交易被拒绝;⑤假如该次交易消费金额未超出限制,则在挂失信息库中查询是否有该帐号的挂失信息,假如有则直接将该营业点的位置信息发送到110报警中心,同时,发送拍照请求信息到该营业点;否则将向本地移动运营商的手机用户位置服务器发起位置定位的请求信息;⑥移动运营商的手机用户位置服务器在接收到位置定位的请求信息后将查询该捆绑手机的位置信息,并将位置信息回复到位置信息管理系统;⑦位置信息管理系统在同时获取营业网点位置信息并与接收到的手机位置信息进行一致性校对,校对通过以后将自动回复授权通过信息到对应银行的消费和取现网点,否则将发送请求超级授权的指令到捆绑的手机卡;⑧被捆绑的手机卡终端在接收到位置信息管理系统发送的超级授权请求指令后,如果同意该帐号的授权请求,则回复超级密码和个人PIN码;⑨位置信息管理系统在规定的时间内收到超级密码和个人PIN码,则直接回复授权通过信息到对应银行的消费和取现网点;假如在预定的时间内未收到超级密码和个人PIN码,或密码错误,则回复授权拒绝信息;⑩营业网点接收到拍照请求的信息后将自动拍照或摄像,并回传照片或视频到110报警中心。
下面对依据银行帐号和银行卡捆绑的手机定位信息和银行营业网点、ATM柜员机以及POS机位置一致性的方法,对银行帐号和银行卡的现金提取和消费进行安全保护涉及的主要功能模块做详细介绍。
1.位置信息管理系统其主要的功能模块描述
指令发送和接收模块:能自动接收和发送来自各银行授权的营业网点(ATM柜员机、POS机等)、移动通信运营商提供的位置服务器、银行系统数据库等接口的消息。
手机位置信息屏蔽和挂失模块:自动接收来自银行用户捆绑的多台手机卡之一发送的手机位置信息屏蔽和挂失的请求,并自动更新和存蓄;同时,该模块能够接收来自银行的各营业网点的挂失和位置信息屏蔽的请求消息,并自动更新和存蓄。
位置信息一致性校验模块:当银行位置信息管理系统接收到来自银行各营业网点的业务请求时,会将发起该业务请求网点的位置信息自动读入位置信息管理系统的“发起端位置信息索引表”,并为该次发起的业务请求分配一个索引号;在接收到银行业务请求的消息后,位置信息管理系统将自动提交指令到银行系统数据库查询该银行帐号所捆绑的手机卡号;位置信息管理系统接收到捆绑手机卡号信息以后,将向移动运营商的位置服务器发起位置查询请求;位置信息管理系统一旦接收到来自移动运营商的位置服务器返回的位置信息以后,将自动保存该手机卡的位置信息到授权端的位置信息表,并贴上对应的索引号;接下来位置信息管理系统将自动比较发起端和授权端的位置信息。如果位置验证通过,位置信息管理系统将向各业务请求网点发送授权信息。如果位置信息不相符就自动转到用户超级密码和个人PIN码验证系统去处理。
用户超级密码和个人PIN码验证模块:当接收到来自位置信息管理系统要求确认用户超级密码和个人PIN码的请求信息以后,将自动触发请求确认用户超级密码和个人PIN码的请求信息到彩信和短信发送以及接收系统;在预定的时间内当接收到来自捆绑手机的用户超级密码和个人PIN码信息以后,用户超级密码和个人PIN码验证系统将到用户超级密码和个人PIN码数据库进行自动查询验证。如果验证通过,则发送业务授权通过信息到对应的营业网点;否则发送授权拒绝的信息到对应的营业网点。假如接收到手机报警的请求信息,则发送报警和自动拍照和/或摄像请求到自动报警以及拍照和/或摄像触发系统。
彩信和短信发送以及接收模块:彩信和短信发送以及接收系统负责接收来自手机的各种请求信息和转发拍照图片以及各类相关信息到手机和110报警中心。
自动报警以及拍照触发模块:当接收到来自手机经由彩信和短信发送以及接收系统转发过来的报警信息以及位置信息管理系统送过来的报警信息后,自动报警以及拍照触发系统将向对应的营业网点下发报警以及拍照信息;同时向110报警系统发送报警信息。
拍照图片接收和转发模块:当接收到图片信息以后,拍照图片接收和转发系统将根据每个营业网点的报警号来自动转发拍照图片到对应的手机和110报警中心。
2.帐户消费金额限制主要功能模块:
存蓄银行帐号和银行卡消费最高金额数据:主要保存银行帐号和银行卡每天单笔消费以及每周和每月的最高金额限制大型数据库模块。
银行帐号和银行卡最高消费金额设置密码数据:主要功能是设置银行帐号和银行卡最高消费金额;设置银行帐号和银行卡最高消费金额解冻密码;接收银行帐号和银行卡对应的手机卡发送的最高消费金额解冻密码;以及银行帐号和银行卡最高消费金额解冻密码校验。
3.银行帐号和银行卡捆绑的手机卡数据库系统主要功能模块
存蓄银行帐号和银行卡捆绑的手机卡数据:主要保存银行帐号和银行卡及对应捆绑的手机卡数据的大型数据库模块。
查询银行帐号和银行卡捆绑的手机卡数据:主要功能是查询银行帐号和银行卡捆绑的手机卡数据。
4.银行授权的各营业网点自动拍照和回传图片系统的功能模块
自动拍照和图片回传模块:当收到来自位置信息管理系统的信息以后,自动拍照和图片回传系统将自动触发该营业网点的摄像头自动完成拍照任务;同时,将拍摄的照片自动回传至位置信息管理系统,由其将照片发送到110报警中心和用户手机上。
以上所述模块可与通过硬件、软件、固件、以及它们的组合来实现。
以上通过具体的实施例对本发明进行了说明,但本发明并不限于这些具体的实施例。本领域技术人员应该明白,还可以对本发明做各种修改、等同替换、变化或组合等等,例如改变步骤顺序或模块连接次序。但是,只要未背离本发明的精神,都应在本发明的保护范围之内。另外,本申请说明书和权利要求书中所使用的一些术语仅仅是为了便于描述,而不是对本发明的限制。
Claims (10)
1.一种用于银行交易系统的安全系统,其特征在于,包括:
位置识别模块,响应银行业务请求,向移动通信运营商位置服务器发起位置查询请求,以确定与银行帐号捆绑的手机卡所在的位置与发出业务请求的位置是否一致;如果一致,则授权执行该业务,否则拒绝该业务。
2.如权利要求1所述的用于银行交易系统的安全系统,其特征在于,还包括:
验证模块,在位置识别模块确定与银行帐号捆绑的手机卡所在位置与发出业务请求的位置不一致时,向捆绑的手机卡发送确认用户超级密码和个人PIN码请求;如果在预定时间内接收到来自捆绑手机卡的用户超级密码和个人PIN码,则对其进行验证;如果验证通过,则授权执行该业务,否则拒绝该业务。
3.如权利要求1所述的用于银行交易系统的安全系统,其特征在于:当通过网络银行办理业务时,由用户提交捆绑手机卡的位置,所述位置识别模块根据移动通信运营商位置服务器提供的捆绑手机卡的位置与用户提交的捆绑手机卡的位置是否一致,来授权或拒绝执行业务。
4.如权利要求1所述的用于银行交易系统的安全系统,其特征在于,还包括:
挂失模块,根据来自与银行帐号捆绑的手机卡的挂失请求,对相应的银行帐号进行挂失;并且在进行位置识别之前,响应银行业务请求,查询相应的银行帐号有无挂失信息,从而拒绝或授权执行该业务。
5.如权利要求1所述的用于银行交易系统的安全系统,其特征在于,还包括:
业务额度授权模块,用于在业务额度超过银行限额时,向所捆绑的手机卡发送解冻限额请求,如果在预定时间内收到正确的解冻限制密码,则授权执行该业务,否则拒绝该业务。
6.如权利要求1所述的用于银行交易系统的安全系统,其特征在于:每一个银行帐号可捆绑两个或两个以上手机卡号;进行位置识别时,只识别其中一个预定的手机卡的位置,而其他手机卡可对该手机卡的位置进行屏蔽和报警。
7.如权利要求1至6中任何一项所述的用于银行交易系统的安全系统,其特征在于,还包括:
异常交易信息存储模块,用于在银行业务被拒绝时,存储银行帐号、执行业务的网点、以及监控信息。
8.如权利要求7所述的用于银行交易系统的安全系统,其特征在于,还包括:
报警模块,响应验证模块发出的验证没有通过的信息和/或挂失模块查询到的银行帐号已挂失的信息,向执行银行业务的网点和报警中心报警,并同时启动监控装置对执行银行业务的网点进行拍照和/或摄像。
9.一种用于银行交易系统的安全交易方法,其特征在于,所述方法包括:
捆绑步骤,用于将每个银行帐号与至少一个手机卡捆绑;以及
识别步骤,用于响应银行业务请求,向移动通信运营商位置服务器发起位置查询请求,以确定与银行帐号捆绑的手机卡所在的位置与发出业务请求的位置是否一致,或者当通过网络银行办理业务时确定用户提交的捆绑手机卡的位置与移动通信运营商位置服务器提供的捆绑手机卡的位置是否一致;如果一致,则授权执行该业务,否则拒绝该业务。
10.如权利要求9所述的用于银行交易系统的安全交易方法,其特征在于,还包括:
验证步骤,在确定与银行帐号捆绑的手机卡所在的位置与发出业务请求的位置不一致时,向捆绑的手机卡发送确认用户超级密码和个人PIN码请求;如果在预定时间内接收到来自捆绑手机卡的用户超级密码和个人PIN码,则对其进行验证;如果验证通过,则授权执行该业务,否则拒绝该业务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101085105A CN101588577A (zh) | 2008-05-19 | 2008-05-19 | 用于银行交易系统的安全系统与方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2008101085105A CN101588577A (zh) | 2008-05-19 | 2008-05-19 | 用于银行交易系统的安全系统与方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101588577A true CN101588577A (zh) | 2009-11-25 |
Family
ID=41372592
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2008101085105A Pending CN101588577A (zh) | 2008-05-19 | 2008-05-19 | 用于银行交易系统的安全系统与方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101588577A (zh) |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101872515A (zh) * | 2010-06-24 | 2010-10-27 | 成都基业长青科技有限责任公司 | 银行业务系统交易联动视频图像监控系统 |
CN102045634A (zh) * | 2010-11-12 | 2011-05-04 | 深圳市爱贝信息技术有限公司 | 基于移动终端地理位置异常的用户安全控制方法及装置 |
CN102348159A (zh) * | 2010-08-02 | 2012-02-08 | 奚伟祖 | 以地理位置为度量的等级化可信手机支付权限控制的方法 |
CN103077458A (zh) * | 2012-09-24 | 2013-05-01 | 安徽杨凌科技有限公司 | 基于位置的atm安全交易认证方法 |
CN103106749A (zh) * | 2012-12-25 | 2013-05-15 | 中国工商银行股份有限公司 | 银行服务装置、atm设备、银行系统及银行服务系统 |
CN103164802A (zh) * | 2013-03-14 | 2013-06-19 | 北京恒远创智信息技术有限公司 | 基于位置检查的防止非法电子交易的方法和系统 |
WO2014032207A1 (zh) * | 2012-08-30 | 2014-03-06 | Wong Kamfu | 一种设有动态风险管理的银行卡账务系统和相应方法 |
CN103856323A (zh) * | 2012-11-28 | 2014-06-11 | 卡巴斯克 | 借由使用者位置检验身份的网络安全验证方法 |
CN105745678A (zh) * | 2013-09-20 | 2016-07-06 | 维萨国际服务协会 | 包括消费者认证的安全远程支付交易处理 |
WO2016173114A1 (zh) * | 2015-04-27 | 2016-11-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付异常处理方法和装置 |
CN106233664A (zh) * | 2014-05-01 | 2016-12-14 | 维萨国际服务协会 | 使用访问装置的数据验证 |
CN106357638A (zh) * | 2016-09-14 | 2017-01-25 | 深圳位置网科技有限公司 | 一种基于定位技术进行大额转账身份核实的方法 |
CN107239955A (zh) * | 2017-06-21 | 2017-10-10 | 张鹏宇 | 基于北斗卫星导航系统的加强银行账户支付安全的方法 |
CN107274179A (zh) * | 2017-06-13 | 2017-10-20 | 广州顶新时代电子系统科技有限公司 | 一种银行卡身份认证方法、系统及云服务器 |
CN107833033A (zh) * | 2017-11-01 | 2018-03-23 | 深圳位置网科技有限公司 | 一种与天网系统对接记录卡交易违法行为的方法 |
CN107862601A (zh) * | 2017-11-01 | 2018-03-30 | 深圳位置网科技有限公司 | 一种自动定位报警的取现方法及系统 |
CN107862518A (zh) * | 2017-11-29 | 2018-03-30 | 上海爱优威软件开发有限公司 | 一种基于终端位置的支付方法及系统 |
CN109272309A (zh) * | 2018-08-29 | 2019-01-25 | 合肥浮点信息科技有限公司 | 一种用于学校食堂的一卡通系统 |
CN109426958A (zh) * | 2017-09-05 | 2019-03-05 | 湖南中南楷思科技发展有限公司 | 一种基于大数据的银行会员卡充值系统 |
US10607212B2 (en) | 2013-07-15 | 2020-03-31 | Visa International Services Association | Secure remote payment transaction processing |
CN111914063A (zh) * | 2020-07-16 | 2020-11-10 | 中信银行股份有限公司 | 可疑行为的检测方法、装置、电子设备及可读存储介质 |
US11062306B2 (en) | 2013-08-15 | 2021-07-13 | Visa International Service Association | Secure remote payment transaction processing using a secure element |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1653472A (zh) * | 2002-05-16 | 2005-08-10 | 客得富移动通信股份有限公司 | 用于在利用无线网络时保证安全金融交易的方法 |
CN101059853A (zh) * | 2006-04-21 | 2007-10-24 | 赵壮 | 安全移动宏支付数据处理系统 |
-
2008
- 2008-05-19 CN CNA2008101085105A patent/CN101588577A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1653472A (zh) * | 2002-05-16 | 2005-08-10 | 客得富移动通信股份有限公司 | 用于在利用无线网络时保证安全金融交易的方法 |
CN101059853A (zh) * | 2006-04-21 | 2007-10-24 | 赵壮 | 安全移动宏支付数据处理系统 |
Cited By (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101872515A (zh) * | 2010-06-24 | 2010-10-27 | 成都基业长青科技有限责任公司 | 银行业务系统交易联动视频图像监控系统 |
CN101872515B (zh) * | 2010-06-24 | 2012-02-22 | 成都基业长青科技有限责任公司 | 银行业务系统交易联动视频图像监控系统 |
CN102348159A (zh) * | 2010-08-02 | 2012-02-08 | 奚伟祖 | 以地理位置为度量的等级化可信手机支付权限控制的方法 |
CN102045634A (zh) * | 2010-11-12 | 2011-05-04 | 深圳市爱贝信息技术有限公司 | 基于移动终端地理位置异常的用户安全控制方法及装置 |
WO2014032207A1 (zh) * | 2012-08-30 | 2014-03-06 | Wong Kamfu | 一种设有动态风险管理的银行卡账务系统和相应方法 |
CN104685519A (zh) * | 2012-08-30 | 2015-06-03 | 黄金富 | 一种设有动态风险管理的银行卡账务系统和相应方法 |
CN103077458A (zh) * | 2012-09-24 | 2013-05-01 | 安徽杨凌科技有限公司 | 基于位置的atm安全交易认证方法 |
CN103856323A (zh) * | 2012-11-28 | 2014-06-11 | 卡巴斯克 | 借由使用者位置检验身份的网络安全验证方法 |
CN103106749A (zh) * | 2012-12-25 | 2013-05-15 | 中国工商银行股份有限公司 | 银行服务装置、atm设备、银行系统及银行服务系统 |
CN103106749B (zh) * | 2012-12-25 | 2015-10-28 | 中国工商银行股份有限公司 | 银行服务装置、atm设备、银行系统及银行服务系统 |
CN103164802A (zh) * | 2013-03-14 | 2013-06-19 | 北京恒远创智信息技术有限公司 | 基于位置检查的防止非法电子交易的方法和系统 |
US10607212B2 (en) | 2013-07-15 | 2020-03-31 | Visa International Services Association | Secure remote payment transaction processing |
US11055694B2 (en) | 2013-07-15 | 2021-07-06 | Visa International Service Association | Secure remote payment transaction processing |
US11847643B2 (en) | 2013-08-15 | 2023-12-19 | Visa International Service Association | Secure remote payment transaction processing using a secure element |
US11062306B2 (en) | 2013-08-15 | 2021-07-13 | Visa International Service Association | Secure remote payment transaction processing using a secure element |
US11188901B2 (en) | 2013-08-15 | 2021-11-30 | Visa International Service Association | Secure remote payment transaction processing using a secure element |
US11710120B2 (en) | 2013-09-20 | 2023-07-25 | Visa International Service Association | Secure remote payment transaction processing including consumer authentication |
CN105745678A (zh) * | 2013-09-20 | 2016-07-06 | 维萨国际服务协会 | 包括消费者认证的安全远程支付交易处理 |
US10817875B2 (en) | 2013-09-20 | 2020-10-27 | Visa International Service Association | Secure remote payment transaction processing including consumer authentication |
US11470164B2 (en) | 2014-05-01 | 2022-10-11 | Visa International Service Association | Data verification using access device |
CN106233664B (zh) * | 2014-05-01 | 2020-03-13 | 维萨国际服务协会 | 使用访问装置的数据验证 |
CN106233664A (zh) * | 2014-05-01 | 2016-12-14 | 维萨国际服务协会 | 使用访问装置的数据验证 |
WO2016173114A1 (zh) * | 2015-04-27 | 2016-11-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种支付异常处理方法和装置 |
CN106357638B (zh) * | 2016-09-14 | 2018-06-19 | 深圳位置网科技有限公司 | 一种基于定位技术进行大额转账身份核实的方法 |
CN106357638A (zh) * | 2016-09-14 | 2017-01-25 | 深圳位置网科技有限公司 | 一种基于定位技术进行大额转账身份核实的方法 |
CN107274179A (zh) * | 2017-06-13 | 2017-10-20 | 广州顶新时代电子系统科技有限公司 | 一种银行卡身份认证方法、系统及云服务器 |
CN107239955A (zh) * | 2017-06-21 | 2017-10-10 | 张鹏宇 | 基于北斗卫星导航系统的加强银行账户支付安全的方法 |
CN109426958A (zh) * | 2017-09-05 | 2019-03-05 | 湖南中南楷思科技发展有限公司 | 一种基于大数据的银行会员卡充值系统 |
CN107862601A (zh) * | 2017-11-01 | 2018-03-30 | 深圳位置网科技有限公司 | 一种自动定位报警的取现方法及系统 |
CN107833033A (zh) * | 2017-11-01 | 2018-03-23 | 深圳位置网科技有限公司 | 一种与天网系统对接记录卡交易违法行为的方法 |
CN107862518A (zh) * | 2017-11-29 | 2018-03-30 | 上海爱优威软件开发有限公司 | 一种基于终端位置的支付方法及系统 |
CN109272309A (zh) * | 2018-08-29 | 2019-01-25 | 合肥浮点信息科技有限公司 | 一种用于学校食堂的一卡通系统 |
CN111914063A (zh) * | 2020-07-16 | 2020-11-10 | 中信银行股份有限公司 | 可疑行为的检测方法、装置、电子设备及可读存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101588577A (zh) | 用于银行交易系统的安全系统与方法 | |
AU2018204529B2 (en) | Electronic transaction fraud prevention | |
JP6479769B2 (ja) | 顧客制御口座の施錠機能を提供する方法及びシステム | |
US5903878A (en) | Method and apparatus for electronic commerce | |
US20080255981A1 (en) | Method for securing card transaction by using mobile device | |
CN104123667A (zh) | 用于电子货币取款的系统和方法 | |
WO2010095122A1 (en) | Merchant alert system and method for fraud prevention | |
EP2601624A1 (en) | Verification methods for fraud prevention in money transfer receive transactions | |
WO2010140876A1 (en) | Method, system and secure server for multi-factor transaction authentication | |
CN102663642A (zh) | 一种金融交易验证的方法和系统 | |
US20140344157A1 (en) | Method and device for carrying out cashless payment | |
AU2011235531B2 (en) | Message storage and transfer system | |
WO2007010353A1 (en) | A system to enable a user to effect a payment to a third party and a method of operating the system | |
KR20040098407A (ko) | 금융거래에 있어서 비상비밀번호 관리 시스템 및 방법 | |
EA018591B1 (ru) | Способ осуществления платежных операций пользователем мобильных устройств электронной связи и компьютерная система безналичного расчета для его осуществления | |
US20230325520A1 (en) | Alias directory | |
JP2016197297A (ja) | 不正取引防止装置、不正取引防止方法、不正取引防止システム、およびプログラム | |
RU97551U1 (ru) | Платежная система для проведения транзакций по скретч-картам | |
KR20130052552A (ko) | 메시지 저장 및 전송 시스템 | |
CN101917528A (zh) | 交易前通过电话传送约定数据供核准才实现的系统及方法 | |
Lake | Risk management in Mobile Money | |
JP2016197296A (ja) | 不正取引防止装置、不正取引防止方法、不正取引防止システム、およびプログラム | |
JP2016167118A (ja) | 不正取引防止装置、不正取引防止方法、不正取引防止システム、およびプログラム | |
CN107077676A (zh) | 一种利用移动终端实现面对面移动安全支付的方法 | |
AU2004242548A1 (en) | Method and apparatus for electronic commerce |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20091125 |