CN102201143B - 一种基于短信平台即时交互的银行卡交易系统及方法 - Google Patents

一种基于短信平台即时交互的银行卡交易系统及方法 Download PDF

Info

Publication number
CN102201143B
CN102201143B CN201110089171.2A CN201110089171A CN102201143B CN 102201143 B CN102201143 B CN 102201143B CN 201110089171 A CN201110089171 A CN 201110089171A CN 102201143 B CN102201143 B CN 102201143B
Authority
CN
China
Prior art keywords
card
bank
information
transaction
bank account
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201110089171.2A
Other languages
English (en)
Other versions
CN102201143A (zh
Inventor
张应刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Gold And Yuan Financial Information System (shenzhen) Co Ltd
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201110089171.2A priority Critical patent/CN102201143B/zh
Publication of CN102201143A publication Critical patent/CN102201143A/zh
Application granted granted Critical
Publication of CN102201143B publication Critical patent/CN102201143B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于短信平台即时交互的银行卡交易系统及方法,所述系统包括移动通信终端,交易终端,短信服务中心和银行账户管理中心,还进一步包括主、副银行卡,银行账户管理中心前置机,短信服务中心前置机和关联信息数据库。所述方法是通过账户分级和POS机、ATM机、银行柜台机、在线PC等各种不同交易终端的区别处理,使得一级账户下交易时,只需刷卡即可;二级账户下交易时,在刷卡的同时还需要输入账户密码;三级账户下交易时,在刷卡,输入账户密码的同时还需要一个短信认证过程。从而实现了银行卡日常小额支付的极大便捷性和大额及在线交易的可靠安全性。

Description

一种基于短信平台即时交互的银行卡交易系统及方法
技术领域
本发明涉及银行卡领域,尤其是一种基于手机短信平台服务防止银行卡账户被盗用的银行卡系统及实现方法。
技术背景
随着银行卡犯罪的日益严重,银行卡使用安全问题越来越为人们所关注。尤其在中国大陆,由于目前普遍采用的是以磁条为信息载体的银行卡,其防伪性相对较差,导致伪卡盗用更成了银行卡使用安全面临的首要威胁。而这也正是欧美国家大范围进行EMV迁移,即从磁条卡向芯片智能卡升级的主要原因。但仅就卡体的防伪性而言,芯片智能卡也不能从根本上杜绝银行卡被伪造的可能;而另一方面,EMV迁移,由于工程涉及面广,耗资巨大,在中国大陆目前还缺乏推广实施的足够动力。
在先技术如公告号CN1057178C公开的专利文件“防止信用卡盗刷的方法以及系统”和公告号CN1057178C公开的专利文件“非现金实时付款的防盗保全的方法和设备系统”均涉及了一种通过用户移动通讯装置与银行账户管理中心进行信息交互来防止银行账户被盗用的方法及系统。这种方法和系统通过户主与银行账户之间的信息交互,从理论上确实能有效防止银行卡账户被非法盗用。
但在实际应用中由于短信交互实时性差,存在时间延迟,语音交互需要专门占用信道和用户时间,都给这种交互造成了一定程度的不便,从而直接影响了在先技术描述的交互式银行卡使用的便捷性,致使这种模式并不能得到广泛认可和推广。
发明内容
有鉴于此,本发明要解决的技术问题是提供一种基于短信平台即时交互的银行卡交易系统及方法,通过使用专属交易信息、银行账户管理中心前置机、短信平台前置机及两种前置机之间的专线网络,使交互信息最大可能地避免时间延迟从而实现真正的即时响应;并且通过账户分级和POS机、ATM机、银行柜台机、在线PC等各种不同交易终端的区别处理,使得银行卡日常小额支付更便捷和大额及在线交易更安全。
本发明的技术方案是这样实现的:
一种基于短信平台即时交互的银行卡交易系统,该系统包括移动通信终端,交易终端,短信服务中心和银行账户管理中心,其中:
移动通信终端,用于实现用户与银行账户管理中心之间的信息交互;
银行账户管理中心,用于存储和管理银行账户信息并执行银行账户出入账、冻结、启动等相关操作;
交易终端,包括POS机、ATM机、银行柜台机、在线PC等各种可实现电子交易的终端工具,用于在进行电子交易时刷卡或提交卡号;
短信服务中心,用于存储转发交互信息和对通信终端内置的芯片智能卡进行鉴权;
其特征在于,还包括主、副银行卡,移动通信终端专属交易服务模块,短信服务中心前置机,银行账户管理中心前置机和存放于该前置机中的关联信息数据库,以及连接两种前置机的专线网络;其中:
主卡是指移动通信终端内置的芯片智能卡,装载有移动通信终端专属交易服务模块,实现与银行账户管理中心的信息交互功能和对与之关联捆绑的副卡进行鉴权;
副卡是指以磁条为信息载体存有银行账户信息的银行卡卡片,用于作为刷卡交易时的鉴权依据;
移动通信终端专属交易服务模块,其模块功能至少包括,存储和编辑与移动通信终端主卡相关联的一个或多个副卡账户信息,以及与副卡对应的银行账户管理中心前置机通信号码;并且还用于向短信平台发去带有专属交易信息标识的交互信息;
银行账户管理中心前置机,存有银行卡账户号与移动通信终端通信号码的关联信息数据库,用于响应POS机、ATM机、银行柜台机、在线PC等交易终端对银行账户管理中心的交易请求,通过短信平台向用户移动通信终端发出认证请求,并响应和处理用户移动通信终端通过短信平台发来的确认/止付信息;
短信服务中心前置机,直接与银行账户管理中心前置机通过专线连接,用来处理银行账户管理中心前置机发来的认证请求信息,并接收和处理用户移动通信终端发来的带有专属交易信息标识的信息;
关联信息数据库,以关系数据模型进行数据存储,一个元组中至少包括一个银行卡账户号和一个移动通信终端通信号码两个元素。
专线网络,用于将所有的银行账户管理中心前置机和短信服务中心前置机进行专线连接,以实现银行账户管理中心与短信服务中心之间的实时通信。
较佳的,所述银行卡主卡可以同时对应多张副卡,每张副卡对应一个银行账户;与同一主卡对应的多张副卡可以属同一银行,也可以分别属于不同银行。
较佳的,每张副卡对应的银行账户按交易限额分为三级,一级账户下,只需刷卡即可;二级账户下,在刷卡的同时还需要输入账户密码;三级账户,在刷卡、输入账户密码的同时还需要通过移动通信终端发出短信进行用户身份认证。
较佳的,所述关联信息数据库中进一步包括用户身份证件信息。
较佳的,所述专属交易信息标识是指附加在专属交易信息中的一种标识码,用于在短信服务中心前置机上对专属交易信息和普通信息做出区别,从而做不同处理。
一种基于短信平台即时交互的银行卡交易方法,其特征在于,该方法包括以下步骤:
A、由交易终端,包括POS机、ATM机、银行柜台机、在线PC,通过刷卡或提交卡号的方式向相应银行账户管理中心发出交易请求信息;
B、由银行账户管理中心前置机判断请求交易的银行卡是否有效,以及请求交易的金额是否在账户总限额内,若银行卡有效,且交易金额在账户总限额内,进入下一步C;若银行卡无效,或交易金额超出了账户总限额,则向交易终端返回相应失败提示信息;
C、由银行账户管理中心前置机进一步判断请求交易的银行卡是否有移动通信终端的通信号码与之关联捆绑,若有,进入下一步D,否则转入步骤I;
D、由银行账户管理中心前置机进一步判断交易请求信息的来源,若来自POS机,进入步骤E;若来自ATM机或银行柜台机,进入步骤F;若来自在线PC,进入步骤G;
E、由银行账户管理中心判断来自POS机请求交易金额的大小,小于等于一级账户限额,进入内步骤E1;大于一级且小于等于二级账户限额,进入内步骤E2;大于二级账户限额,属于三级账户,进入内步骤E3;
E1直接向POS机交易终端返回授权信息,执行出账操作,并同时向用户移动通信终端通过短信平台发去本次交易清单信息;
E2向POS机提示要求输入银行卡账户密码,验证输入的密码,若正确,则银行账户管理中心向POS机交易终端返回授权信息,执行出账操作,并同时向用户移动通信终端通过短信平台发去本次交易清单信息;否则,向POS机交易终端返回拒权信息和相应失败提示信息,账户不进行出账操作;
E3向POS机提示要求输入银行卡账户密码,验证输入的密码,并同时向用户移动通信终端通过短信平台发去认证请求信息,等待用户移动通信终端的回复信息,若密码正确,且回复信息为确认信息,则银行账户管理中心向POS机交易终端返回授权信息,执行出账操作,并同时向用户移动通信终端发去本次交易清单信息;若密码错误,或回复信息为止付信息,则向POS机交易终端返回拒权信息和相应失败提示信息,账户不进行出账操作;
F、由银行账户管理中心判断来自ATM机或银行柜台机请求交易金额的大小,小于等于二级账户限额,进入内步骤F1;大于二级账户限额,属于三级账户,进入内步骤F2;
F1向ATM机或银行柜台提示要求输入银行卡账户密码,验证输入的密码,若正确,则银行账户管理中心向ATM机或银行柜台机返回授权信息,执行出账操作,并同时向用户移动通信终端通过短信平台发去本次交易的交易清单信息;否则,向ATM机或银行柜台机返回拒权信息和相应失败提示信息,账户不进行出账操作;
F2向ATM机或银行柜台机提示要求输入银行卡账户密码,验证输入的密码,并同时向用户移动通信终端通过短信平台发去认证请求信息,等待用户移动通信终端的回复信息,若密码正确,且回复信息为确认信息,则银行账户管理中心向ATM机或银行柜台机返回授权信息,执行出账操作,并同时向用户移动通信终端发去本次交易清单信息;若密码错误,或回复信息为止付信息,则向ATM机或银行柜台机返回拒权信息和相应失败提示信息,账户不进行出账操作;
G、不论交易金额大小都一并提交银行卡账号和密码,相应银行账户管理中心验证银行卡账号是否有效、密码是否正确及请求交易的金额是否在账户总限额内,若账号有效、密码正确,且交易金额在账户总限额内,进入下一步H;若账号无效,或密码错误,或交易金额超出账户总限额,则向请求交易的在线PC终端返回相应失败提示信息;
H、由银行账户管理中心向用户移动通信终端通过短信平台发去认证请求信息,等待用户移动通信终端的回复信息,若回复信息为确认信息,执行出账操作,并同时向用户移动通信终端发去本次交易清单信息;若回复信息为止付信息,则向请求交易的在线PC终端返回拒绝授权提示信息,账户不进行出账操作;
I、按传统的银行卡交易方式进行。
较佳的,所述步骤E、F或H中,银行账户管理中心通过存放在银行账户管理中心前置机中的关联信息数据库,由银行卡账号找出与之关联的移动通信终端通信号码,并进一步向用户移动通信终端发去认证请求信息和交易清单信息。
较佳的,所述步骤E、F或H中,用户通过移动通信终端经由短信平台向银行账户管理中心发去确认信息,银行账户管理中心进而将该确认信息转化成授权信息反馈到合法用户所使用的交易终端上,同时银行账户管理中心进行出账操作,完成交易后,银行账户管理中心经由短信平台向用户移动通信终端发去本次交易清单信息。
较佳的,所述步骤E、F或H中,用户通过移动通信终端经由短信平台向银行账户管理中心发去止付信息,银行账户管理中心进而将该止付信息转化成拒权信息反馈到非法用户所使用的交易终端上,阻止非法交易。
较佳的,所述交易请求信息由交易终端发出,其信息构成包括:副卡银行账号、账号密码、时间标签,交易终端IP地址和交易金额,其中账号密码需要用户在交易终端上手动输入,且在一级账户下交易时可不用输入。
较佳的,所述认证请求信息由银行账户管理中心发出,其信息构成包括:银行账户管理中心对应的前置机通信号码、移动通信终端卡通信号码、时间标签、交易地点和交易金额。
较佳的,所述确认/止付信息由用户移动通信终端发出,其信息构成包括:专属交易信息标识、用户移动通信终端SIM卡标签、用户移动通信终端通信号码、时间标签、对应银行账户管理中心前置机通信号码和确认/止付标识。
较佳的,所述交易清单信息由银行账户管理中心发出,其信息构成包括:银行账户管理中心对应的前置机通信号码、移动通信终端通信号码、交易地点、交易金额及交易后的账内余额。
较佳的,所述方法任一步骤中或任一情况下,当用户发现某一副卡对应的银行账户被非法使用时,均可通过与之关联捆绑的主卡所在的移动通信终端向相应银行账户管理中心发去账户冻结指令信息。
较佳的,所述冻结指令信息的信息构成包括:专属交易信息标识、移动通信终端SIM卡标签、移动通信终端通信号码、时间标签、对应银行账户管理中心前置机通信号码、冻结指令标识和副卡账户密码,其中副卡账户密码是需要用户通过移动通信终端手动输入的信息。
本发明的有益效果在于:
一、通过前置机的数据专线连接和专属交易信息的采用使得本发明克服了在先技术的短信延迟,基本实现了交互信息的即时响应。
二、通过账户分级和不同交易终端的区别处理使得银行卡日常小额支付更便捷和大额及在线交易更安全,有效解决了银行卡使用中便捷性和安全性的矛盾对立问题。
附图说明
图1为本发明系统构成及工作示意图;
图2为POS机上一级账户下无需密码小额支付的交易流程图;
图3为POS机上二级账户下需要密码较大额支付的交易流程图;
图4为POS机上三级账户下通过预取款功能实现支付的交易流程图;
图5为POS机上三级账户下通过短信认证过程实现支付的交易流程图;
图6为ATM机或银行柜台机上二级账户下提现的交易流程图;
图7为银行柜台机上三级账户下通过预取款功能实现提现的交易流程图;
图8为银行柜台机上三级账户下通过短信认证过程实现提现的交易流程图;
图9为在线PC终端上三级账户下通过短信认证过程的在线交易流程图;
图中:1、用户2、移动通信终端3、副卡4、交易终端5、银行账户管理中心前置机6、短信服务中心前置机7、银行账户管理中心8、短信服务中心9、基站、数据专线10
具体实施方式
下面结合附图详述本发明的具体实施方式:
如图1示出了本发明所述系统的构成及工作示意图,所述系统包括:移动通信终端1、主卡2、副卡3、交易终端4、银行账户管理中心前置机5、短信服务中心前置机6、银行账户管理中心7、短信服务中心8、基站9及连接两个前置机5、6之间的数据专线10。
移动通信终端1包括手机、PDA等移动通信工具,为方便起见,在后面实施例中一律将移动通信终端1称为手机。
主卡2即移动通信终端内置的芯片智能卡。
副卡3即以磁条为信息载体存有银行账户信息的各种传统银行卡。
交易终端4包括POS机、ATM机、银行柜台机及个人PC。
银行账户管理中心前置机5存有银行账户号与移动通信终端通信号码的关联信息数据库,用于响应POS机、ATM机、银行柜台机、在线PC等交易终端对银行账户管理中心的交易请求,通过短信平台向用户移动通信终端发出认证请求,并响应和处理用户移动通信终端通过短信平台发来的确认/止付信息;
短信服务中心前置机6直接与银行账户管理中心前置机5通过数据专线10连接,用来处理银行账户管理中心前置机发来的认证请求信息,并接收和处理用户移动通信终端发来的带有专属交易信息标识的信息。
银行账户管理中心7用于存储和管理银行账户信息,并执行银行账户出入账、冻结、启动等相关操作。
短信服务中心8用于存储转发交互信息和对主卡进行鉴权。
基站9用作无线通信链路的信号传输中继。
其中主卡1上设置有一专属交易服务模块,该服务模块至少包括以下功能:
编辑存储功能:将与移动通信终端主卡1关联捆绑的多个副卡2分别对应的银行账户管理中心前置机通信号码编辑存储在移动通信终端芯片智能卡,即主卡1上。
接收、查看、回复或主发专属交易信息的功能:需要接收、查看的信息包括,认证请求信息、交易清单信息;需要回复或主发的信息包括,确认/止付信息和账户冻结指令信息。
如附图1所示该系统通过短信认证过程的交易流程,主要包括以下三个阶段:
a)用户通过刷卡或提交卡号的方式,从交易终端4上向银行账户管理中心前置机发出交易请求信息;
b)银行账户管理中心前置机判断交易请求信息的合法性,若合法,则通过短信平台向用户移动通信终端发去认证请求信息;若非法,则向交易终端返回相应失败提示信息。
c)用户通过移动通信终端查看并判断认证请求信息的合法性,若合法,则通过移动通信终端经由短信平台向银行账户管理中心前置机发去确认信息,前置机通知银行账户管理中心向交易终端做出授权并执行账户出账操作;若非法,则通过移动通信终端经由短信平台向银行账户管理中心前置机发去止付信息,前置机向交易终端返回拒权信息,阻止该非法交易。
图2所示为POS机上一级账户下无需密码小额支付的交易流程图,包括如下步骤:
步骤201:涉及关键实体为交易终端POS机,用户通过POS机刷卡向银行账户管理中心前置机发出交易请求信息。
步骤202:涉及关键实体为银行账户管理中心前置机,由该前置机判断步骤201中的银行卡是否有效,若有效,进至下一步;否则,向POS机回复失败提示信息,并返回到步骤201。
步骤203:涉及关键实体为银行账户管理中心,由该管理中心在一级账户内执行出账操作。
步骤204:涉及关键实体为银行账户管理中心前置机,通过该前置机将账户管理中心交易执行情况发给短信服务中心前置机。
步骤205:涉及关键实体为短信服务中心前置机,通过短信服务中心前置机及短信平台将含有充值寻问的交易清单信息发给用户手机。
步骤206:涉及关键实体为用户本身,通过手机查看交易清单信息,并且决定是否要重新充满一级账户,若是进入选项菜单选择“是”进行回复;否则不做任何操作,交易结束。
图3所示为POS机上二级账户下需要密码较大额支付的交易流程图,包括如下步骤:
步骤301:涉及关键实体为交易终端POS机,用户通过POS机刷卡并输入该银行卡账户密码,向银行账户管理中心前置机发出交易请求信息。
步骤302:涉及关键实体为银行账户管理中心前置机,由该前置机判断步骤301中的银行卡及密码是否有效,若有效,进至下一步;否则,向POS机回复失败提示信息,并返回到步骤301。
步骤303:涉及关键实体为银行账户管理中心,由银行账户管理中心在二级账户内执行出账操作。
步骤304:涉及关键实体为银行账户管理中心前置机,通过该前置机将账户管理中心交易执行情况发给短信服务中心前置机。
步骤305:涉及关键实体为短信服务中心前置机,通过短信服务中心前置机及短信平台将含有充值寻问的交易清单信息发给用户手机。
步骤306:涉及关键实体为用户本身,通过手机查看交易清单信息,并且决定是否要重新充满二级账户,若是进入选项菜单选择“是”进行回复;否则不做任何操作,交易结束。
图4所示为POS机上三级账户下通过预取款功能实现支付的交易流程图,包括如下步骤:
步骤401:涉及关键实体为用户手机终端,用户通过手机终端向经由短信平台向银行账户管理中心发去预取请求信息。
步骤402:涉及关键实体为银行账户管理中心,银行账户管理中心将请求款项从三级账户划入二级账户备取。
步骤403:涉及关键实体为交易终端POS机,用户通过POS机刷卡并输入该银行卡账户密码,向银行账户管理中心前置机发出交易请求信息。
步骤404:涉及关键实体为银行账户管理中心前置机,由该前置机判断步骤403中的银行卡及密码是否有效,若有效,进至下一步;否则,向POS机回复失败提示信息,并返回到步骤403。
步骤405:涉及关键实体为银行账户管理中心,由银行账户管理中心在二级账户内执行出账操作。
步骤406:涉及关键实体为银行账户管理中心前置机,通过该前置机将账户管理中心交易执行情况发给短信服务中心前置机。
步骤407:涉及关键实体为短信服务中心前置机,通过短信服务中心前置机及短信平台将本次交易清单信息发给用户手机。
步骤408:涉及关键实体为用户本身,通过手机查看交易清单信息,判断本次通过预取款实现的二级账户下超限额交易是否合法,若合法,不做任何操作,本次交易结束;若非法,即刻通过手机终端经由短信平台向银行账户管理中心发去账户冻结指令。
图5所示为POS机上三级账户下通过短信认证过程实现支付的交易流程图,包括如下步骤:
步骤501:涉及关键实体为交易终端POS机,用户通过POS机刷卡并输入该银行卡账户密码,向银行账户管理中心前置机发出交易请求信息。
步骤502:涉及关键实体为银行账户管理中心前置机,由该前置机判断步骤501中的银行卡及密码是否有效,若有效,进至下一步;否则,向POS机回复失败提示信息,并返回到步骤501。
步骤503:涉及关键实体为银行账户管理中心前置机,由该前置机经由有线线路或专线发认证请求信息到短信服务中心前置机。
步骤504:涉及关键实体为短信服务中心前置机,经由短信平台发步骤503中的认证请求信息到用户手机终端。
步骤505:涉及关键实体为用户手机终端,用户通过手机终端查看并判断该认证请求信息的合法性,若合法,通过手机终端经由短信平台发确认信息到银行账户管理中心,并进至下一步;若非法,通过手机终端经由短信平台发止付信息到银行账户管理中心,银行账户管理中心进一步将该止付信息转化成拒权信息返回到交易终端,阻止非法交易。
步骤506:涉及关键实体为银行账户管理中心,由银行账户管理中心在三级账户内执行出账操作。
步骤507:涉及关键实体为银行账户管理中心前置机,通过该前置机将账户管理中心交易执行情况发给短信服务中心前置机。
步骤508:涉及关键实体为短信服务中心前置机,通过短信服务中心前置机及短信平台将本次交易清单信息发给用户手机。
图6所示为ATM机或银行柜台机上二级账户下提现的交易流程图,包括如下步骤:
步骤601:涉及关键实体为交易终端ATM机或银行柜台机,用户通过ATM机或银行柜台机刷卡并输入该银行卡账户密码,向银行账户管理中心前置机发出交易请求信息。
步骤602:涉及关键实体为银行账户管理中心前置机,由该前置机判断步骤601中的银行卡及密码是否有效,若有效,进至下一步;否则,向ATM机或银行柜台机回复失败提示信息,并返回到步骤601。
步骤603:涉及关键实体为银行账户管理中心,由银行账户管理中心在二级账户内执行出账操作。
步骤604:涉及关键实体为银行账户管理中心前置机,通过该前置机将账户管理中心交易执行情况发给短信服务中心前置机。
步骤605:涉及关键实体为短信服务中心前置机,通过短信服务中心前置机及短信平台将含有充值寻问的交易清单信息发给用户手机。
步骤606:涉及关键实体为用户本身,通过手机查看交易清单信息,并且决定是否要重新充满二级账户,若是进入选项菜单选择“是”进行回复;否则不做任何操作,交易结束。
图7所示为银行柜台机上三级账户下通过预取款功能实现提现的交易流程图,包括如下步骤:
步骤701:涉及关键实体为用户手机终端,用户通过手机终端向经由短信平台向银行账户管理中心发去预取请求信息。
步骤702:涉及关键实体为银行账户管理中心,银行账户管理中心将请求款项从三级账户划入二级账户备取。
步骤703:涉及关键实体为交易终端银行柜台机,用户通过银行柜台机刷卡并输入该银行卡账户密码,向银行账户管理中心前置机发出交易请求信息。
步骤704:涉及关键实体为银行账户管理中心前置机,由该前置机判断步骤703中的银行卡及密码是否有效,若有效,进至下一步;否则,向银行柜台机回复失败提示信息,并返回到步骤703。
步骤705:涉及关键实体为银行账户管理中心,由银行账户管理中心在二级账户内执行出账操作。
步骤706:涉及关键实体为银行账户管理中心前置机,通过该前置机将账户管理中心交易执行情况发给短信服务中心前置机。
步骤707:涉及关键实体为短信服务中心前置机,通过短信服务中心前置机及短信平台将本次交易清单信息发给用户手机。
步骤708:涉及关键实体为用户本身,通过手机查看交易清单信息,判断本次通过预取款实现的二级账户下超限额交易是否合法,若合法,不做任何操作,本次交易结束;若非法,即刻通过手机终端经由短信平台向银行账户管理中心发去账户冻结指令。
图8所示为银行柜台机上三级账户下通过短信认证过程实现提现的交易流程图,包括如下步骤:
步骤801:涉及关键实体为交易终端银行柜台机,用户通过银行柜台机刷卡并输入该银行卡账户密码,向银行账户管理中心前置机发出交易请求信息。
步骤802:涉及关键实体为银行账户管理中心前置机,由该前置机判断步骤801中的银行卡及密码是否有效,若有效,进至下一步;否则,向银行柜台机回复失败提示信息,并返回到步骤801。
步骤803:涉及关键实体为银行账户管理中心前置机,由该前置机经由有线线路或专线发认证请求信息到短信服务中心前置机。
步骤804:涉及关键实体为短信服务中心前置机,经由短信平台发步骤803中的认证请求信息到用户手机终端。
步骤805:涉及关键实体为用户手机终端,用户通过手机终端查看并判断该认证请求信息的合法性,若合法,通过手机终端经由短信平台发确认信息到银行账户管理中心,并进至下一步;若非法,通过手机终端经由短信平台发止付信息到银行账户管理中心,银行账户管理中心进一步将该止付信息转化成拒权信息返回到交易终端,阻止非法交易。
步骤806:涉及关键实体为银行账户管理中心,由银行账户管理中心在三级账户内执行出账操作。
步骤807:涉及关键实体为银行账户管理中心前置机,通过该前置机将账户管理中心交易执行情况发给短信服务中心前置机。
步骤808:涉及关键实体为短信服务中心前置机,通过短信服务中心前置机及短信平台将本次交易清单信息发给用户手机。
图9所示为在线PC终端上三级账户下通过短信认证过程的在线交易流程图,包括如下步骤:
步骤901:涉及关键实体为交易终端在线PC,用户通过在线PC终端提交银行卡账号、密码及检验码等相关信息,向银行账户管理中心前置机发出交易请求信息。
步骤902:涉及关键实体为银行账户管理中心前置机,由该前置机判断步骤901中的银行卡账号、密码及检验码等相关信息是否有效,若有效,进至下一步;否则,向在线PC终端回复失败提示信息,并返回到步骤901。
步骤903:涉及关键实体为银行账户管理中心前置机,由该前置机经由有线线路或专线发认证请求信息到短信服务中心前置机。
步骤904:涉及关键实体为短信服务中心前置机,经由短信平台发步骤903中的认证请求信息到用户手机终端。
步骤905:涉及关键实体为用户手机终端,用户通过手机终端查看并判断该认证请求信息的合法性,若合法,通过手机终端经由短信平台发确认信息到银行账户管理中心,并进至下一步;若非法,通过手机终端经由短信平台发止付信息到银行账户管理中心,银行账户管理中心进一步将该止付信息转化成拒权信息返回到交易终端,阻止非法交易。
步骤906:涉及关键实体为银行账户管理中心,由银行账户管理中心在三级账户内执行出账操作。
步骤907:涉及关键实体为银行账户管理中心前置机,通过该前置机将账户管理中心交易执行情况发给短信服务中心前置机。
步骤908:涉及关键实体为短信服务中心前置机,通过短信服务中心前置机及短信平台将本次交易清单信息发给用户手机。
为使本发明的系统和方法中短信交互的时间延迟尽量减少,在实施例中,银行账户管理中心、银行账户管理中心前置机、短信服务中心、短信服务中心前置机均经由有线线路或专线连接,以实现此四个系统实体之间的实时响应,相当于将短信服务中心的功能捆绑到了银行账户管理中心上,使得实际的短信交互中每一个事务过程,只需MO消息上行,即从用户手机到短信息服务中心;或MT消息下行,即从短信息服务中心到用户手机,从而实现事务过程减半,有效地减少了短信交互的时间延迟。
另外,经由短信平台的专属交易信息,包括认证请求信息、确认/止付信息、交易清单信息、预取请求信息和账户冻结指令,其信息构成均不得含有银行卡账户号,从而避免银行卡账户号在无线传输中的被人窃取。而经由有线线路或专线传输的信息,包括交易请求信息,其中一般均含有银行账户号等关键保密信息,均要实行端到端的加密处理,一般可采用DES或3DES等常用的对称钥加密方式。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的账户分级和各交易终端区别处理的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (3)

1.一种基于短信平台即时交互的银行卡交易系统,该系统包括移动通信终端,交易终端,短信服务中心和银行账户管理中心,其中:
移动通信终端,用于实现用户与银行账户管理中心之间的信息交互;
银行账户管理中心,用于存储和管理银行账户信息并执行银行账户出入账、冻结、启动相关操作;
交易终端,包括POS机、ATM机、银行柜台机、在线PC各种可实现电子交易的终端工具,用于在进行电子交易时刷卡或提交卡号;
短信服务中心,用于存储转发交互信息和对通信终端内置的芯片智能卡进行鉴权;
其特征在于,还包括主、副银行卡,移动通信终端专属交易服务模块,短信服务中心前置机,银行账户管理中心前置机和存放于该前置机中的关联信息数据库,以及连接两种前置机的专线网络;其中:
主卡是指移动通信终端内置的芯片智能卡,装载有移动通信终端专属交易服务模块,实现与银行账户管理中心的信息交互功能和对与之关联捆绑的副卡进行鉴权;
副卡是指以磁条为信息载体存有银行账户信息的银行卡卡片,用于作为刷卡交易时的鉴权依据;
移动通信终端专属交易服务模块,其模块功能至少包括,存储和编辑与移动通信终端主卡相关联的一个或多个副卡账户信息,以及与副卡对应的银行账户管理中心前置机通信号码;并且还用于向短信平台发去带有专属交易信息标识的交互信息;
银行账户管理中心前置机,存有银行卡账户号与移动通信终端通信号码的关联信息数据库,用于响应POS机、ATM机、银行柜台机、在线PC对银行账户管理中心的交易请求,通过短信平台向用户移动通信终端发出认证请求,并响应和处理用户移动通信终端通过短信平台发来的确认/止付信息;
短信服务中心前置机,直接与银行账户管理中心前置机通过专线连接,用来处理银行账户管理中心前置机发来的认证请求信息,并接收和处理用户移动通信终端发来的带有专属交易信息标识的信息;
关联信息数据库,以关系数据模型进行数据存储,一个元组中至少包括一个银行卡账户号和一个移动通信终端通信号码两个元素;
专线网络,用于将所有的银行账户管理中心前置机和短信服务中心前置机进行专线连接,以实现银行账户管理中心与短信服务中心之间的实时通信。
2.根据权利要求1所述的基于短信平台即时交互的银行卡交易系统,其特征在于,每张副卡对应的银行账户按交易限额分为三级,一级账户下,只需刷卡即可;二级账户下,在刷卡的同时还需要输入账户密码;三级账户,在刷卡、输入账户密码的同时还需要通过移动通信终端发出短信进行用户身份认证。
3.根据权利要求1所述的系统,其特征在于,所述专属交易信息标识是附加在专属交易信息中的一种标识码,用于在短信服务中心前置机上对专属交易信息和普通信息做出区别,从而做不同处理。
CN201110089171.2A 2011-04-08 2011-04-08 一种基于短信平台即时交互的银行卡交易系统及方法 Active CN102201143B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110089171.2A CN102201143B (zh) 2011-04-08 2011-04-08 一种基于短信平台即时交互的银行卡交易系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110089171.2A CN102201143B (zh) 2011-04-08 2011-04-08 一种基于短信平台即时交互的银行卡交易系统及方法

Publications (2)

Publication Number Publication Date
CN102201143A CN102201143A (zh) 2011-09-28
CN102201143B true CN102201143B (zh) 2016-06-15

Family

ID=44661791

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110089171.2A Active CN102201143B (zh) 2011-04-08 2011-04-08 一种基于短信平台即时交互的银行卡交易系统及方法

Country Status (1)

Country Link
CN (1) CN102201143B (zh)

Families Citing this family (18)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9246903B2 (en) * 2011-10-31 2016-01-26 Money And Data Protection Lizenz Gmbh & Co. Kg Authentication method
CN102737443B (zh) * 2012-06-12 2014-04-09 中国工商银行股份有限公司 一种银行卡数据监控报警系统
CN104685519A (zh) * 2012-08-30 2015-06-03 黄金富 一种设有动态风险管理的银行卡账务系统和相应方法
CN103310338A (zh) * 2013-07-07 2013-09-18 甘木林 一种主副银行卡支付系统及方法
CN103810590A (zh) * 2013-09-10 2014-05-21 刘明晶 付款方控制收款方消费的支付系统和方法
CN105243538A (zh) * 2014-07-13 2016-01-13 朱正兴 一种支付方法
CN104392561B (zh) * 2014-11-28 2017-10-27 张文 一种预录入账户银行卡、信息录入器及使用方法
CN104574691B (zh) * 2014-12-23 2017-07-04 张文 一种基于银行柜员机的业务处理方法和系统
CN105574725A (zh) * 2015-05-07 2016-05-11 宇龙计算机通信科技(深圳)有限公司 一种基于终端的交易用户身份识别方法及终端
CN105447698A (zh) * 2015-08-03 2016-03-30 上海易码信息科技有限公司 用于分别实施线下小额及大额移动支付的方法
CN107038580B (zh) * 2016-11-16 2020-10-30 辽宁科技大学 一种银行交易系统
CN107786757B (zh) * 2017-02-17 2019-11-05 平安科技(深圳)有限公司 银行卡业务参数调整方法和装置
CN107564204A (zh) * 2017-08-21 2018-01-09 深圳怡化电脑股份有限公司 一种大额取款方法及atm设备
CN107798599A (zh) * 2017-11-16 2018-03-13 深圳金葫芦金融服务有限公司 一种移动端金融理财单一账户绑定多张银行卡的实现方案
CN110728580A (zh) * 2019-10-16 2020-01-24 神州数码融信软件有限公司 一种金融交易控制方法
CN111524004A (zh) * 2020-05-13 2020-08-11 中国银行股份有限公司 一种消费处理方法及系统
CN112069526A (zh) * 2020-10-15 2020-12-11 深圳壹账通智能科技有限公司 基于区块链的账户属性处理方法、设备及存储介质
CN112926994A (zh) * 2021-03-29 2021-06-08 支付宝(杭州)信息技术有限公司 资源处理方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2488239Y (zh) * 2001-07-09 2002-04-24 福建实达电脑设备有限公司 无线pos通信连接系统
CN1464729A (zh) * 2002-06-28 2003-12-31 珠海永望科技有限公司 银行交易信息自动反馈方法及其系统
CN1811830A (zh) * 2005-12-30 2006-08-02 中国工商银行股份有限公司 利用手机进行atm身份验证的系统及其方法
CN101051372A (zh) * 2006-04-06 2007-10-10 北京易富金川科技有限公司 电子商务中对金融业务信息安全认证的方法
CN101458794A (zh) * 2007-12-10 2009-06-17 国际商业机器公司 增强支付安全性的系统及其方法以及支付中心
CN101729537A (zh) * 2009-11-26 2010-06-09 浙商银行股份有限公司 一种基于手机sim卡贴片的银行业务移动认证方法
CN101980310A (zh) * 2010-11-08 2011-02-23 中国电信股份有限公司 基于联机消费帐户的非接触支付方法与系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100980641B1 (ko) * 2008-05-09 2010-09-07 주식회사 아레오네트웍스 문자 메시지의 송수신을 이용한 금융 거래 시스템 및 그제어방법

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN2488239Y (zh) * 2001-07-09 2002-04-24 福建实达电脑设备有限公司 无线pos通信连接系统
CN1464729A (zh) * 2002-06-28 2003-12-31 珠海永望科技有限公司 银行交易信息自动反馈方法及其系统
CN1811830A (zh) * 2005-12-30 2006-08-02 中国工商银行股份有限公司 利用手机进行atm身份验证的系统及其方法
CN101051372A (zh) * 2006-04-06 2007-10-10 北京易富金川科技有限公司 电子商务中对金融业务信息安全认证的方法
CN101458794A (zh) * 2007-12-10 2009-06-17 国际商业机器公司 增强支付安全性的系统及其方法以及支付中心
CN101729537A (zh) * 2009-11-26 2010-06-09 浙商银行股份有限公司 一种基于手机sim卡贴片的银行业务移动认证方法
CN101980310A (zh) * 2010-11-08 2011-02-23 中国电信股份有限公司 基于联机消费帐户的非接触支付方法与系统

Also Published As

Publication number Publication date
CN102201143A (zh) 2011-09-28

Similar Documents

Publication Publication Date Title
CN102201143B (zh) 一种基于短信平台即时交互的银行卡交易系统及方法
CN101853453A (zh) 一种实现移动支付的系统及方法
CN104050565B (zh) 基于pboc支付网络的智能支付系统及其移动终端
CN102073958A (zh) 一种实现移动支付的系统及方法
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
CN103562973B (zh) 用于快捷安全处理移动设备交易的电子系统
US20070106604A1 (en) System for conducting commercial transactions
CN101464981A (zh) 通过手机定位认证卡主身份的银行卡账户保安系统和方法
WO2013067910A1 (zh) 基于异步通讯技术的动态支付系统和方法
CN104951937A (zh) 一种移动设备之间的鉴权方法和鉴权系统
TR201808160T4 (tr) Açık iletişim ağları üzerinden iletime yönelik ödeme verilerinin güvence altına alınmasına yönelik yöntem, cihaz ve sistem.
CN104766205A (zh) 一种移动支付方法及装置
CN1443344A (zh) 包括交易核准系统的公用事业计量系统
CN104050567A (zh) 离线模式下的数据交互方法、终端以及服务器
CN103164793A (zh) 双信息手机现场支付方法以及双信息手机现场支付系统
CN102131164A (zh) 一种基于手机短信进行贷款业务服务的系统
CN101853465A (zh) 基于手机支付的票务订购方法
CN102521631A (zh) 基于电子身份证系统的智能金融ic卡读写方法
CN103177513A (zh) 一种nfc终端的电子票务系统
CN101976403A (zh) 手机号支付平台、支付交易系统及方法
CN106327183A (zh) 一种用于现场事务处理的数据交换系统及数据交换方法
CN1987939A (zh) 手机确认方式以便在银行特约商户提取现金的方法及系统
CN102024216A (zh) 通过手机收付资金的系统和方法
TWI528302B (zh) System and Method of Application for Wallet
CN103430199B (zh) 利用移动手机的安全支付系统及利用该支付系统的支付方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20180629

Address after: 518000 Guangdong province Shenzhen Longhua District big wave Street wins the community with the rich third function area Hao en science and Technology Group Limited company

Patentee after: Gold and yuan financial information system (Shenzhen) Co., Ltd.

Address before: 116043 headquarters of 91423 troops in Lushunkou District, Dalian, Liaoning

Patentee before: Zhang Yinggang

TR01 Transfer of patent right