CN101930583A - 一种金融安全交易系统 - Google Patents
一种金融安全交易系统 Download PDFInfo
- Publication number
- CN101930583A CN101930583A CN2010102522563A CN201010252256A CN101930583A CN 101930583 A CN101930583 A CN 101930583A CN 2010102522563 A CN2010102522563 A CN 2010102522563A CN 201010252256 A CN201010252256 A CN 201010252256A CN 101930583 A CN101930583 A CN 101930583A
- Authority
- CN
- China
- Prior art keywords
- transaction
- password
- safeguard protection
- module
- financial
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种金融安全交易系统,包括身份认证及金融交易终端、银行核心交易系统、银行客户信息系统、安全保卫部门系统、多级密码及安全保护参数设置输入终端、多级密码存储识别系统、多级安全保护交易受理系统、安全保护金融交易处理系统和安全保护措施处置系统,该系统通过提供多级密码和安全保护参数设置体系,在账户和密码被非法获取时,将账户资金的损失限制在预设范围内,有效控制资金损失,并具有隐秘性好,能够在账户资金被非法提取时由系统自动报警并收集非法侵权证据,便于对非法侵权行为进行侦破的特点。
Description
技术领域
本发明涉及一种金融处理系统,特别涉及一种金融安全交易系统。
背景技术
现有的金融交易系统以密码方式进行身份认证时,对于同一交易渠道、同一交易种类,一般使用同一密码进行身份认证。
现有的金融交易系统的身份认证方式存在如下缺陷:
1、客户在银行柜台以外的渠道办理业务时,由于需要多次输入同一密码,导致卡账号、密码、磁条信息等相关交易认证信息泄密的可能性大大提高,由于各种金融犯罪手段的不断出现,对客户资金安全性的威胁也越来越大;例如,银行卡在柜员机使用时,磁条信息及密码等相关交易认证信息常常被不法分子通过事先安放的盗录设备盗取,制成伪卡在柜员机、POS机及其他交易渠道盗取客户资金;一旦发生客户密码被盗取或被劫取,客户的资金损失额度无法得到有效控制;例如,当客户遇到劫匪抢劫,被迫交出银行卡和密码时,客户的帐户资金往往被洗劫一空,使客户遭受无法承受的损失;
2、现有交易系统无法识别提取资金者是客户本人还是犯罪分子,也无相应风险程度限制手段,因而无法进行风险控制;
3、在账户资金被非法提取时,交易系统无法进行自动报警。
发明内容
本发明要解决的技术问题在于,提供一种金融安全交易系统,克服现有金融交易系统存在的在客户身份认证密码失窃或被劫取后无法控制客户帐户资金损失、不能对系统操作者身份进行识别、不能在帐户资金被非法盗取时进行自动报警等缺陷。
本发明解决其技术问题所采用的技术方案是:提供种金融安全交易系统,包括身份认证及金融交易终端、银行核心交易系统、银行客户信息系统和安全保卫部门系统;其特征在于,还包括:多级密码及安全保护参数设置输入终端、多级密码存储识别系统、多级安全保护交易受理系统、安全保护金融交易处理系统和安全保护措施处置系统;
所述多级密码及安全保护参数设置输入终端包括密码输入装置、内置在该密码输入装置中的密码设置级别选择模块、密码输入模块和安全保护参数设置模块,该密码设置级别选择模块供终端操作者选择密码设置级别,该密码输入模块供终端操作者输入密码,该安全保护参数设置模块供终端操作者设置安全保护参数;
所述多级密码存储识别系统包括密码设置合法性判断模块、密码级别识别模块、多级密码存储数据库、多级安全保护参数存储数据库和多级安全保护交易数据存储数据库,该密码设置合法性判断模块用于判断密码设置的合法性,该密码级别识别模块用于识别设置或输入的密码级别,该多级密码存储数据库用于存储多级密码,该多级安全保护参数存储数据库用于存储多级安全保护参数,该多级安全保护交易数据存储数据库用于存储多级安全保护交易数据;
所述多级安全保护交易受理系统包括身份认证指令与金融交易指令及交易结果传送模块、安全保护参数及交易流水暂存模块和安全保护处置指令输出模块,该身份认证指令与金融交易指令及交易结果传送模块用于传送身份认证指令、金融交易指令和交易结果,该安全保护参数及交易流水暂存模块用于暂存安全保护参数和交易流水数据,该安全保护处置指令输出模块输出安全保护处置指令;
所述安全保护金融交易处理系统包括安全保护交易数据复原模块、密码及安全保护参数修改模块和安全保护帐务处理模块,该安全保护交易数据复原模块用于复原安全保护交易数据,该密码及安全保护参数修改模块用于修改密码和安全保护参数,该安全保护帐务处理模块用于处理安全保护帐务;
所述安全保护措施处置系统包括报警信息收集模块和报警信息发送模块,该报警信息收集模块用于收集报警信息,该报警信息发送模块用于发送报警信息;
所述多级密码及安全保护参数设置输入终端与所述多级密码存储识别系统通信,实现密码和安全保护参数的数据输入、识别和存储;
所述多级密码存储识别系统与所述安全保护金融交易处理系统通信,实现安全保护交易数据的交互;
所述多级密码及安全保护参数设置输入终端经所述多级密码存储识别系统与所述安全保护金融交易处理系统通信,实现密码、安全保护参数的数据识别、交互和存储更新;
所述身份认证及金融交易终端与所述多级安全保护交易受理系统通信,实现身份认证信息、金融交易指令信息和交易结果信息的数据交互;
所述身份认证及金融交易终端与所述安全保护措施处置系统通信,实现身份认证及金融交易终端信息的数据交互;
所述多级安全保护交易受理系统与所述多级密码存储识别系统通信,实现身份认证信息、安全保护交易数据的识别和数据交互;
所述多级安全保护交易受理系统与所述安全保护金融交易处理系统通信,实现金融交易指令信息、交易结果信息的数据交互;
所述安全保护金融交易处理系统与所述银行核心交易系统通信,实现金融交易指令信息、交易结果信息的数据交互;
所述安全保护措施处置系统与所述多级安全保护交易受理系统通信,实现认证信息、金融交易指令的数据收集;
所述安全保护措施处置系统与所述安全保护金融交易处理系统通信,实现金融交易结果的数据收集;
所述安全保护措施处置系统与所述银行客户信息系统通信,实现客户信息的收集;
所述安全保护措施处置系统与所述安全保卫部门系统通信,实现报警信息发送。
在本发明的金融安全交易系统中,所述密码设置级别包括普通级、限制级和报警级,同一帐户的各级别密码相互区别,所述安全保护参数为用于限制帐户显示余额及限制帐户交易额的限制值。
在本发明的金融安全交易系统中,所述终端操作者为银行柜员或自助操作者。
在本发明的金融安全交易系统中,所述多级密码及安全保护参数设置输入终端的各级密码输入操作界面相同。
实施本发明的金融安全交易系统,与现有技术比较,其有益效果是:
1.通过设置分级密码和对应的安全保护参数,满足账户在不同安全环境下的安全保护要求;
2.在正常情况下使用普通级密码交易时,交易不受影响;
3.在银行卡磁条信息和限制级密码被非法盗录或被劫取并被迫交出银行卡和报警级密码时,能够通过设置的安全保护参数,将账户显示和可支取的资金限制在安全保护参数限定的范围内,实现了对客户资金损失的额度控制;
4.在客户账户通过限制级安全保护密码查询或提取资金时,系统能够自动实现额度控制,将银行卡磁条信息和密码被非法盗录时的损失控制在设定范围之内;
5.在客户账户通过报警级安全保护密码查询或提取资金时,系统能够自动自动实现额度控制并发出报警信息,便于对犯罪行为的证据收集和侦破;
6.各级别密码的相关规则(如密码字符位数、只允许数字、只允许字母或允许任意字符等)、密码输入操作界面相同,使非法使用者无法识别密码级别,具有很高的安全隐蔽性。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是本发明金融安全交易系统的结构框图。
具体实施方式
如图1所示,本发明的金融安全交易系统包括多级密码及安全保护参数设置输入终端A、多级密码存储识别系统B、身份认证及金融交易终端C、多级安全保护交易受理系统D、安全保护金融交易处理系统E、安全保护措施处置系统F、银行核心交易系统G、银行客户信息系统H和安全保卫部门系统I。其中,身份认证及金融交易终端C为现有终端,银行核心交易系统G、银行客户信息系统H和安全保卫部门系统I为现有系统。
多级密码及安全保护参数设置输入终端包括密码输入装置(图中未示出)、内置在密码输入装置中的密码设置级别选择模块A1、密码输入模块A2和安全保护参数设置模块A3。其中,密码设置级别选择模块A1供终端操作者选择密码设置级别,密码输入模块A2供终端操作者输入密码,安全保护参数设置模块A3供终端操作者设置安全保护参数。供终端操作者可以是银行柜员,也可以是自助操作者(下同)。
多级密码存储识别系统B包括密码设置合法性判断模块B1、密码级别识别模块B2、多级密码存储数据库B3、多级安全保护参数存储数据库B4和多级安全保护交易数据存储数据库B5。其中,密码设置合法性判断模块B1用于判断密码设置的合法性,密码级别识别模块B2用于识别设置或输入的密码级别,多级密码存储数据库B3用于存储多级密码,多级安全保护参数存储数据库B4用于存储多级安全保护参数,多级安全保护交易数据存储数据库B5用于存储多级安全保护交易数据。
多级安全保护交易受理系统D包括身份认证指令与金融交易指令及交易结果传送模块D1、安全保护参数及交易流水暂存模块D2和安全保护处置指令输出模块D3。其中,身份认证指令与金融交易指令及交易结果传送模块D1用于传送身份认证指令、金融交易指令和交易结果,安全保护参数及交易流水暂存模块D2用于暂存安全保护参数和交易流水数据,安全保护处置指令输出模块D3输出安全保护处置指令。
安全保护金融交易处理系统F包括安全保护交易数据复原模块E1、密码及安全保护参数修改模块E2和安全保护帐务处理模块E3。其中,安全保护交易数据复原模块E1用于复原安全保护交易数据,密码及安全保护参数修改模块E2用于修改密码和安全保护参数,安全保护帐务处理模块E3用于处理安全保护帐务。
安全保护措施处置系统F包括报警信息收集模块F 1和报警信息发送模块F2。报警信息收集模块F1用于收集报警信息,报警信息发送模块F2用于发送报警信息。
多级密码及安全保护参数设置输入终端A与多级密码存储识别系统B通信,实现密码和安全保护参数的数据输入、识别和存储。
多级密码存储识别系统B与安全保护金融交易处理系统E通信,实现安全保护交易数据的交互。
多级密码及安全保护参数设置输入终端A经过多级密码存储识别系统B与安全保护金融交易处理系统E通信,实现密码和安全保护参数的数据识别、交互和存储更新。
身份认证及金融交易终端C与多级安全保护交易受理系统D通信,实现身份认证信息、金融交易指令信息和交易结果信息的数据交互。
身份认证及金融交易终端C与安全保护措施处置系统F通信,实现身份认证及金融交易终端信息的数据交互。
多级安全保护交易受理系统D与多级密码存储识别系统B通信,实现身份认证信息、安全保护交易数据的识别和数据交互。
多级安全保护交易受理系统D与安全保护金融交易处理系统E通信,实现金融交易指令信息、交易结果信息的数据交互。
安全保护金融交易处理系统E与银行核心交易系统G通信,实现金融交易指令信息、交易结果信息的数据交互。
安全保护措施处置系统F与多级安全保护交易受理系统D通信,实现认证信息、金融交易指令的数据收集。
安全保护措施处置系统F与安全保护金融交易处理系统E通信,实现金融交易结果的数据收集。
安全保护措施处置系统F与银行客户信息系统H通信,实现客户信息的收集。
安全保护措施处置系统F与安全保卫部门系统I通信,实现报警信息发送。
上述多级密码及安全保护参数设置输入终端A中的密码设置级别可以根据安全需要确定,如根据安全需要,设置普通级、限制级和报警级三级安全密码,也可以根据具体安全需要,设置其他级别等级的安全密码。对于同一帐户,各级别的密码应当采用互不相同的密码,以便实现不同级别的安全密码对应不同安全保护级别。
各级别密码采用相同编码规则,如只允许数字、只允许字母或允许任意字符等,以避免非法使用者根据相关规则的不同辨别密码级别。在规则不限定密码位数时,各级密码位数由帐户的合法开户者自由确定,当规则限定密码位数时,各级密码采用相同位数密码。
每个级别均可设置关闭/启用标志,也可设定该级别密码为空时关闭,不为空时启用。
上述多级密码及安全保护参数设置输入终端A中安全保护参数为用于限制帐户显示余额及限制帐户交易额的限制值。例如,在普通级、限制级和报警级三级密码中:
(1)普通级为在安全交易场景下的正常交易,不设置安全保护参数,余额显示及交易金额不受限制。设置普通级安全保护参数为正常交易标志。
(2)限制级安全保护参数可设置为在可能存在一定安全隐患的交易场景下根据客户自身的需要和风险承受能力对最大支出交易金额进行适当控制的安全保护参考值。
例如,可设置一个以千元为单位的限制级安全保护参考值(取值范围为0至999,客户自身使用限制级密码进行交易的最大金额为999.99元至999999.99元,同时最大可能损失金额也为999.99元至999999.99元,由客户根据自身在可能存在一定安全隐患的交易场景下的交易需要及风险承受能力确定)。
(3)报警级安全保护参数可设置为在不安全交易场景下根据客户风险承受能力对最大交易金额进行适当控制并自动启动银行系统报警处置机制的交易保护参考值。
例如,设置一个以千元为单位的报警级安全保护参考值(取值范围为0至99,最大可能损失金额为999.99元至99999.99元,由客户根据自身交出报警级密码的风险承受能力确定)。
终端操作者通过多级密码及安全保护参数设置输入终端A密码设置级别选择模块A1选择相应级别密码设置功能,帐户户主(或银行卡卡主或其他帐户凭证合法持有人等)通过密码输入模块A2分别输入不同的密码进行多级密码设置。
上述终端操作者为银行柜员或自助操作者。
为了防止各级密码级别被账户的非法使用者识别,多级密码及安全保护参数设置输入终端的各级密码输入操作界面采用相同界面,以避免非法使用者根据密码输入操作界面的不同辨别密码级别。
Claims (4)
1.一种金融安全交易系统,包括身份认证及金融交易终端、银行核心交易系统、银行客户信息系统和安全保卫部门系统;其特征在于,还包括:多级密码及安全保护参数设置输入终端、多级密码存储识别系统、多级安全保护交易受理系统、安全保护金融交易处理系统和安全保护措施处置系统;
所述多级密码及安全保护参数设置输入终端包括密码输入装置、内置在该密码输入装置中的密码设置级别选择模块、密码输入模块和安全保护参数设置模块,该密码设置级别选择模块供终端操作者选择密码设置级别,该密码输入模块供终端操作者输入密码,该安全保护参数设置模块供终端操作者设置安全保护参数;
所述多级密码存储识别系统包括密码设置合法性判断模块、密码级别识别模块、多级密码存储数据库、多级安全保护参数存储数据库和多级安全保护交易数据存储数据库,该密码设置合法性判断模块用于判断密码设置的合法性,该密码级别识别模块用于识别设置或输入的密码级别,该多级密码存储数据库用于存储多级密码,该多级安全保护参数存储数据库用于存储多级安全保护参数,该多级安全保护交易数据存储数据库用于存储多级安全保护交易数据;
所述多级安全保护交易受理系统包括身份认证指令与金融交易指令及交易结果传送模块、安全保护参数及交易流水暂存模块和安全保护处置指令输出模块,该身份认证指令与金融交易指令及交易结果传送模块用于传送身份认证指令、金融交易指令和交易结果,该安全保护参数及交易流水暂存模块用于暂存安全保护参数和交易流水数据,该安全保护处置指令输出模块输出安全保护处置指令;
所述安全保护金融交易处理系统包括安全保护交易数据复原模块、密码及安全保护参数修改模块和安全保护帐务处理模块,该安全保护交易数据复原模块用于复原安全保护交易数据,该密码及安全保护参数修改模块用于修改密码和安全保护参数,该安全保护帐务处理模块用于处理安全保护帐务;
所述安全保护措施处置系统包括报警信息收集模块和报警信息发送模块,该报警信息收集模块用于收集报警信息,该报警信息发送模块用于发送报警信息;
所述多级密码及安全保护参数设置输入终端与所述多级密码存储识别系统通信,实现密码和安全保护参数的数据输入、识别和存储;
所述多级密码存储识别系统与所述安全保护金融交易处理系统通信,实现安全保护交易数据的交互;
所述多级密码及安全保护参数设置输入终端经所述多级密码存储识别系统与所述安全保护金融交易处理系统通信,实现密码、安全保护参数的数据识别、交互和存储更新;
所述身份认证及金融交易终端与所述多级安全保护交易受理系统通信,实现身份认证信息、金融交易指令信息和交易结果信息的数据交互;
所述身份认证及金融交易终端与所述安全保护措施处置系统通信,实现身份认证及金融交易终端信息的数据交互;
所述多级安全保护交易受理系统与所述多级密码存储识别系统通信,实现身份认证信息、安全保护交易数据的识别和数据交互;
所述多级安全保护交易受理系统与所述安全保护金融交易处理系统通信,实现金融交易指令信息、交易结果信息的数据交互;
所述安全保护金融交易处理系统与所述银行核心交易系统通信,实现金融交易指令信息、交易结果信息的数据交互;
所述安全保护措施处置系统与所述多级安全保护交易受理系统通信,实现认证信息、金融交易指令的数据收集;
所述安全保护措施处置系统与所述安全保护金融交易处理系统通信,实现金融交易结果的数据收集;
所述安全保护措施处置系统与所述银行客户信息系统通信,实现客户信息的收集;
所述安全保护措施处置系统与所述安全保卫部门系统通信,实现报警信息发送。
2.如权利要求1所述的金融安全交易系统,其特征在于,所述密码设置级别包括普通级、限制级和报警级,同一帐户的各级别密码相互区别,所述安全保护参数为用于限制帐户显示余额及限制帐户交易额的限制值。
3.如权利要求1或2所述的金融安全交易系统,其特征在于,所述终端操作者为银行柜员或自助操作者。
4.如权利要求1或2所述的金融安全交易系统,其特征在于,所述多级密码及安全保护参数设置输入终端的各级密码输入操作界面相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102522563A CN101930583A (zh) | 2010-08-11 | 2010-08-11 | 一种金融安全交易系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102522563A CN101930583A (zh) | 2010-08-11 | 2010-08-11 | 一种金融安全交易系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101930583A true CN101930583A (zh) | 2010-12-29 |
Family
ID=43369744
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102522563A Pending CN101930583A (zh) | 2010-08-11 | 2010-08-11 | 一种金融安全交易系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101930583A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105956860A (zh) * | 2016-05-13 | 2016-09-21 | 山东科技大学 | 一种金融账号密码分级保护机制的实现方法 |
| CN106780014A (zh) * | 2016-12-31 | 2017-05-31 | 成都育芽科技有限公司 | 一种基于物联网的银行支付金融交易系统 |
-
2010
- 2010-08-11 CN CN2010102522563A patent/CN101930583A/zh active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105956860A (zh) * | 2016-05-13 | 2016-09-21 | 山东科技大学 | 一种金融账号密码分级保护机制的实现方法 |
| CN106780014A (zh) * | 2016-12-31 | 2017-05-31 | 成都育芽科技有限公司 | 一种基于物联网的银行支付金融交易系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101968872A (zh) | 一种金融安全交易方法 | |
| US10521798B2 (en) | Digital financial transaction system | |
| RU2637746C2 (ru) | Способ и система для уменьшения риска грабежа/кражи банкнот | |
| KR20180135870A (ko) | 가상화폐 저장거래시스템 및 그 사용방법 | |
| CN105283898A (zh) | 用于提供消费者控制的账户锁定特征的方法和系统 | |
| CN103886449A (zh) | 一种基于可见码的多重安全组合机制的支付方法和系统 | |
| CN104680669A (zh) | 一种金融业务交易系统和交易方法 | |
| US20130024377A1 (en) | Methods And Systems For Securing Transactions And Authenticating The Granting Of Permission To Perform Various Functions Over A Network | |
| CN103955999A (zh) | 带报警功能的银行卡支付系统 | |
| CN101930583A (zh) | 一种金融安全交易系统 | |
| CN101853545A (zh) | 银行交易终端的防盗方法与防盗系统 | |
| CN101046900A (zh) | 用生物智能识别与双重密码相结合认证的信用卡安全技术 | |
| JP6511409B2 (ja) | 金融機関における取引施錠システム及び取引施錠方法 | |
| Embarak | A two-steps prevention model of ATM frauds communications | |
| CN103971238A (zh) | 一种防信用卡被盗刷系统 | |
| KR20010028146A (ko) | 카드 부정이용 방지 시스템 | |
| CN105635077B (zh) | 一种输入型密码编解码系统及其识别方法 | |
| JPH05282349A (ja) | コンピュータシステムの安全保証方式 | |
| CN110348986B (zh) | 一种用户保护银行账户安全的方法 | |
| CN103065175A (zh) | 一卡多密码管理方法 | |
| CN103456093A (zh) | 银行报警系统和方法 | |
| KR102165299B1 (ko) | 확인_인증자 핸드폰을 이용한 금융거래확인 스마트 인증시스템 | |
| JP2010257285A (ja) | 取引システムおよびその管理方法 | |
| Pathak et al. | Automated teller machine (ATM) frauds and security | |
| KR20180005948A (ko) | 발신자 번호를 이용한 atm기기에서 금전인출방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101229 |