CN102402773A - 一种金融交易验证的方法和系统 - Google Patents
一种金融交易验证的方法和系统 Download PDFInfo
- Publication number
- CN102402773A CN102402773A CN 201110418308 CN201110418308A CN102402773A CN 102402773 A CN102402773 A CN 102402773A CN 201110418308 CN201110418308 CN 201110418308 CN 201110418308 A CN201110418308 A CN 201110418308A CN 102402773 A CN102402773 A CN 102402773A
- Authority
- CN
- China
- Prior art keywords
- authentication code
- information
- bank card
- portable terminal
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Marketing (AREA)
- Development Economics (AREA)
- Economics (AREA)
- Finance (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Technology Law (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明属于金融交易安全技术领域,涉及一种金融交易验证的方法和系统。本发明采用移动终端向服务器发送交易请求,服务器验证交易请求的合法性,服务器在验证交易合法性通过后发送认证码,金融终端将用户输入的认证码发送给服务器进行验证,看用户输入的认证码是否与服务器发送给移动终端的认证码相同,如相同则认为认证码正确,同时对用户插入的银行卡的信息进行验证,验证该银行卡信息是否与所述移动终端的电话卡绑定的银行卡信息相同,如相同则认为取款者身份合法,允许其进入下一步的交易操作。本发明具有安全性高,而且方法简单,用户操作简单,适用范围广。
Description
【技术领域】
本发明属于金融交易安全技术领域,涉及一种金融交易验证的方法和系统。
【背景技术】
为了加强金融交易过程中的安全性,人们想出来各种不同的办法,通过手机、个人电脑和POS机均可实现非常安全的转账、电子支付以及修改密码等操作,但是如果是涉及到现金交易,则必须到自动柜员机(ATM)上或者是银行柜台进行存取。对于小额存取款业务而言,到银行柜台让银行工作人员进行操作显得非常不方便,而ATM机由于其数量多,取款无需排队或者排队时间较短,而且没有时间限制,大大的方便了人们在日常生活中对小额金融业务处理的需求,但是由于ATM机处于一种开放式的使用状态,大多处于无人看管的状态,而且ATM机涉及到现金交易,而且即使是不法分子偷取了合法用户账户的现金,如果不能找到不法分子本人,也很难以知道窃取的现金的去向,所以在ATM机上进行交易的安全性问题尤为突出。
在目前ATM机的使用过程中,使用者是先将银行卡插入ATM机中,然后按照ATM机上的屏幕提出输入密码,输入密码时,必须通过ATM机上的键盘或触摸屏上的密码输入器进行输入,密码验证通过后,方可进行提款和转账等金融业务的操作。所以不法分子要想假冒合法用户进行取款业务,首先必须知道合法用户的银行卡信息以及银行卡的密码,所有就有不法分子在ATM机上或者门禁系统上安装读卡机获取银行卡的信息,然后通过复制银行卡,并且通过安装摄像头或者密码记录器获取银行卡的密码,就可以假冒合法用户轻易地将钱盗取走,给该卡的用户带来财产损失。
所以为了提高ATM机交易的安全性,就必须使不法分子难以获得合法用户的银行卡信息或/和密码即可。为了避免合法用户因用银行卡在ATM机上进行金融交易时导致的银行卡信息暴露的问题,中国专利申请号为:200610028515.8的中国发明专利提供了一种利用手机终端进行取款或支付的系统及实现方法,所述的方法包括如下步骤:将特定的银行卡与特定的手机号码相绑定;在金融终端上,显示有终端服务信息;用户利用手机直接拨打特征代码,也可以发送短信;服务网络将信息发送到金融服务器;金融服务器找出与手机号码对应的银行卡信息传送至用户所在的金融终端;用户输入密码并识别后,进行金融操作。该专利所记载的利用手机终端进行取款或者支付的技术存在以下几个弊端:
1.特征代码显示在ATM机的显示屏上,当ATM机上此时有其他人在进行交易操作时,会挡住ATM机的显示屏,导致处于等待的人无法看到特征代码,也就不能在操作金融终端之前,提前在手机终端上进行输入特征代码的操作,如果在排到自己进行金融交易时才开始用手机进行操作,显然使整个操作过程较慢,增加了其他人排队等待取款的时间。如果将特征代码印刷在显示屏上方的墙壁上,则有被不法分子修改的可能。
2.在进行手机操作后,还需要在金融终端上输入银行卡密码,在输入银行卡密码的过程中密码很有可能被不法分子截获,造成了安全性下降。
3.通过特征代码定位金融终端,但是却不能准确判断用户的合法身份,因为在一个金融终端上进行操作的用户会有很多,如果用户在操作金融终端之前通过手机输入特征代码,而刚好排在该用户之前的为不法分子,他提前知道了用户的银行卡密码,这样就很容易假冒该用户进行取款操作。
所以该专利所公开的利用手机终端进行取款或支付的系统及实现方法的安全性不高,而且操作较为不便。
专利申请号为:201010116443.9的中国发明专利还公开了一种基于ATM的认证方法及系统,所述基于ATM的认证方法包括:接收用户输入的包括签约手机号码、认证码、取款金额以及交易密码的预约取款请求,根据签约手机号码从手机银行获取预设值的包括银行卡号、认证码、取款金额以及交易密码的预约信息;根据获取的预约取款信息对接收的预约取款请求进行认证,以在认证成功时输出与预约取款请求中的取款金额相同数量的金额。由于本发明用户输入签约手机号码、认证码、取款金额以及交易密码等都是在ATM机上完成的,由于ATM机是一个开放的平台,所以尽管设置了多重密码进行保护,但是只要不法分子偷窥到了以上信息就很容易窃取用户的存款。安全性并不高。
由于银行卡信息的保密性不如密码的保密性,所以对密码的保密性将成为金融交易安全性的最核心的根本,而银行卡作为一种实物,可以起到准确识别用户身份的作用。如果采用无卡取款,只要非法用户获取到关于卡号和密码的相关资料后,将很容易窃取存款,所以对采用无卡取款的安全性并不高。
为了解决密码被非法截获的问题,专利公开号为CN10763692A的中国发明专利,公开了一种ATM机密码输入的系统,用户通过自己手机上的发射装置与ATM机连线,利用手机上的输入装置取代原先设置在ATM机上的输入装置,以此来避免遭到摄像机或者假冒键盘记录密码,在该专利中,手机包括一个发射单元,发射单元是利用短距离传输技术的发射模块,ATM机包括接收单元,接收单元是利用短距离传输技术的接收模块,用以接收发射模块发射的个人密码,发射单元和接收单元分别是利用蓝牙传输协议的发射模块和接收模块,在该专利中,需要在ATM机上和手机上均具备蓝牙模块时才可以使用,这样的话,显著的增加了ATM机的制造成本,而且现有的ATM机上均没有设置蓝牙模块,所以也增加了升级ATM机的成本,不仅如此,由于两个蓝牙模块在建立通讯链路时需要进行配对的过程,只有双方均知道配对密码时才可以配对成功,如果默认的不需要配对密码即可配对成功,很显然会增加了交易风险,同时这样会给不法分子以可乘之机,不法分子也可以通过与ATM的蓝牙模块配对进行输入密码的操作,通过输入错误的密码来以扰乱用户的正常交易过程,另一方面,通过手机蓝牙模块向ATM机发送交易密码,对于手机本身来说如果没有安装软件本身是难以操作的,所以,需要在手机上安装一些特殊的软件才可以进行此项操作,明显是增加了用户的升级成本,这样一来用户的使用率肯定会下降,给此项技术的推广带来难度,另一方面,由于不是每一款手机都带有蓝牙通讯模块,这样也限制了此技术的应用范围,所以,综上所述该专利所记载的技术是一个消耗成本巨大,但是却难以带来经济效益和社会效益的不实用的技术。
【发明内容】
本发明的目的就是为了解决上述的技术问题,提出了一种新的金融交易验证的方法和系统。本发明具有安全性高,而且方法简单,用户操作简单,适用范围广的特点。
本发明的具体技术方案如下:
本发明提供一种金融交易验证方法,其特征在于,该方法包括:
获取移动终端发送的预先验证请求;
获取移动终端的卡号信息;
向绑定有银行卡信息的移动终端发送认证码信息;
金融终端获取用户交易账户的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证码信息发送给服务器进行验证;
验证所述金融终端发送的认证码与向绑定有该银行卡信息的移动终端发送的认证码是否相同;
认证码相同后向金融终端发送交易验证通过的指令。
该方法进一步包括:
获取移动终端发送的验证信息;
获取该验证信息中包含的交易密码信息;
验证所述交易密码与所述银行卡所对应的交易密码是否相同;
交易密码验证正确后向所述移动终端发送认证码信息。
移动终端通过呼叫或者发送短信的方式发送预先验证请求,所述交易密码信息通过短信或者拨号或者按键输入的方式发送给服务器。
所述向移动终端发送的认证码为从认证码数据库中随机抽取的动态认证码,所述认证码被验证正确后失效。
该方法进一步包括:
计算向所述移动终端发送认证码与接收到所述金融终端发送的认证码的时间间隔;
判断所述时间间隔是否超出设定的阀值;
当所述时间间隔超出设定的阀值时,向金融终端发送交易者身份验证不合格和认证码超时的指令;
当所述时间间隔没有超出设定的阀值时,向金融终端发送交易者身份验证合格的指令。
该方法进一步包括:
验证所述交易密码与该银行卡所对应的交易密码不相同时,向移动终端发送交易密码错误的报文信息,在一定的时间段内连续多次交易密码验证错误时,向移动终端发送身份验证中止的报文信息,并停止提取验证短信中包含的交易密码信息。
该方法进一步包括:
验证所述金融终端发送的认证码与该银行卡信息相对应的认证码不相同时,向金融终端发送认证码错误的报文信息,在一定的时间段内连续多次认证码验证错误时,向金融终端发送身份验证中止的报文信息,并停止对金融终端发送的认证码进行验证。
该方法进一步包括:
当所述移动终端发送的交易密码为用户预设的报警码时,向所述移动终端发送认证码的同时启动对该银行卡的监控;
获取发送被监控银行卡信息的金融终端位置;
向公安报警系统发送所述金融终端的位置信息。
本发明还提供一种金融交易验证系统,其特征在于,该系统包括:
移动终端,用于向服务器发送预先验证请求;
服务器,用于获取移动终端的卡号信息并且向绑定有银行卡信息的移动终端发送认证码信息;
金融终端,用于获取用户交易账户的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证码信息发送给服务器进行验证;
服务器验证所述金融终端发送的认证码与向绑定有该银行卡信息的移动终端发送的认证码是否相同,并且在认证码相同后服务器向金融终端发送交易验证通过的指令。
所述移动终端还用于发送验证信息;所述服务器验证所述交易密码与所述银行卡所对应的交易密码是否相同,并且在交易密码正确后服务器向移动终端发送认证码信息。
移动终端通过呼叫或者发送短信的方式发送预先验证请求,所述交易密码信息通过短信或者拨号的方式发送给服务器。
所述向移动终端发送的认证码为从认证码数据库中随机抽取的动态认证码,所述认证码被验证正确后失效。
当所述移动终端发送的交易密码为用户预设的报警码时,向所述移动终端发送认证码的同时服务器启动对该银行卡的监控;服务器获取发送被监控银行卡信息的金融终端位置,并且向公安报警系统发送所述金融终端的位置信息。
所述服务器还包括:
计时装置,用于计算向所述移动终端发送认证码与接收到所述金融终端发送的认证码的时间间隔;
分析判断装置,用于判断所述时间间隔是否超出设定的阀值;
当所述时间间隔超出设定的阀值时,服务器向金融终端发送交易者身份验证不合格和认证码超时的指令;
当所述时间间隔没有超出设定的阀值时,服务器向金融终端发送交易者身份验证合格的指令。
所述服务器还包括:
计次装置,用于计算在一定的时间段内连续验证交易密码和认证码错误的次数,在一定的时间段内连续验证交易密码错误的次数超过一定的阀值后,服务器中止对持有所述银行卡的交易者进行身份验证。
本发明有益的技术效果在于:
本发明通过移动终端发送交易密码,然后又通过金融终端发送认证码,并且使认证码、交易密码分别与银行卡卡号和移动终端卡号相对应,同时银行卡信息又与移动终端的卡号信息相对应,使得交易过程中对交易者的身份进行双重认证,提高了交易的安全性。
本发明通过移动终端向服务器发送交易请求,当通过呼叫的方式发送交易请求时并且通过拨号的方式输入交易密码,能够使用户使用起来非常方便。在移动终端向服务器发送交易请求后,也可不要求用户进行交易密码验证直接发送认证码,这样设置能够方便用户的使用,而且操作更加方便,但是会降低交易的安全性。
由于通过移动终端发送交易密码,避免不法分子偷窥到或者非法截获到交易密码,而且服务器发送给移动终端的认证码是随机发送的动态认证码,即使被不法分子偷窥到或者非法截获到,也不会给银行账户带来不安全的因素。
虽然认证码的输入过程是在公众场合,但是认证码是随机动态的,通过设置动态的认证码,该认证码在使用过一次后自动失效,而且只有在一定的时间内有效,超过了一定的时间是无效的,相比固定的交易密码而言,具有非常高的安全性。
通过设置报警码,可以在用户遭遇暴力胁迫时,巧妙而又隐蔽性的运用对交易者身份进行验证的方法流程给服务器发送报警信息,方便警方及时的对银行账户进行跟踪和保护,避免了用户的账户被胁迫取款的问题出现,同时能够起到非常好的对不法分子的打击和威胁力,提高了用户的账户安全。
【附图说明】
图1为本发明实施例1的方法流程图;
图2为本发明实施例1的系统结构框图;
图3为本发明实施例2的方法流程图;
图4为本发明实施例2的系统结构框图;
图5为本发明实施例3的方法流程图;
图6为本发明实施例3的系统结构款图。
【具体实施方式】
本发明提供一种金融交易验证的方法和系统。本发明通过移动终端发送交易密码,然后又通过金融终端发送认证码,并且使认证码、交易密码分别与银行卡卡号和移动终端卡号相对应,同时银行卡信息又与移动终端的卡号信息相对应,使得交易过程中对交易者的身份进行双重认证,提高了交易的安全性。
本发明的金融终端包括POS机、ATM机、银行柜员机以及其他银行交易终端。
由于用户在ATM机上取款之前有足够的时间去通过移动终端进行交易密码的验证,所以本发明的方法比较适合于在ATM机上交易时对交易者身份进行验证,下面的实施例以用户在ATM机上取款为例对本发明的金融交易方法和系统进行说明,但是并不是对本发明的保护范围进行限制。
实施例1
如图1所示,本实施例提供一种对ATM机上的交易者身份进行验证的方法,该方法包括如下步骤:
S11:获取移动终端发送的预先验证短信;
该步骤具体为:用户在ATM机上取款之前,预先通过移动终端(例如手机)向服务器发送交易密码的验证短信,例如可以向中国工商银行的服务器发送交易密码:457523,可以通过手机号码为“13510617608”的手机编写短信内容为“QK#457523#”(QK为取款的拼音的首字母)发送到“955881000”,所述交易密码“457523”为用户在工商银行柜台经人工完成身份验证后设置的合法的交易密码,用户只有发送短信包含正确的交易密码的内容后,才能被银行的服务器通过验证。
S12:获取发送短信的移动终端的卡号信息;
该步骤具体为:通过手机发送的短信,从而获知该注册登记该移动终端的SIM卡的卡号信息。在上述步骤中,手机号码为“13510617608”的移动终端向服务器发送预先验证短信后,短信服务器即可获知该手机号码为13510617608。
S13:获取与该移动终端的卡号绑定的银行卡信息;
该步骤具体为:号码为“13510617608”的手机预先在银行柜台通过人工设置,将该手机号码与卡号为:“6240993233994435”的银行卡相绑定,通过手机号码可以查询到与该手机号码相对应的银行卡卡号,也可以通过银行卡卡号查询到与该银行卡卡号相对应的手机号码,一个手机号码可以与一家银行的一个卡号相绑定,一个手机号码可以绑定多家银行的银行卡。区别是哪一家银行的银行卡可以通过发送短信对方的号码。短信服务器获取该手机号码之后通过在数据库中寻找到与该手机号码相对应的银行卡的卡号信息,如果在数据库中寻找不到该手机号码对应的银行卡的卡号信息,则表明该用户没有预先将手机卡与银行卡进行绑定,此时终止交易者身份的验证工作。
S14:提取验证短信中包含的交易密码信息;
该步骤具体为:手机通过发送短信到移动通信网络中的短信服务器,短信服务器提取短信内容“QK#457523#”中的交易密码“457523”后将该交易密码发送到金融服务器验证。
S15:验证所述交易密码与该银行卡所对应的交易密码是否相同;
该步骤具体为:将手机发送的交易密码“457523”和通过手机卡号查找到银行卡卡号与金融服务器中存储的银行卡卡号和该银行卡卡号对应的交易密码做比对,如果相同银行卡卡号的交易密码也是相同的,则表明交易密码验证正确,如果相同银行卡卡号的交易密码不相同,则表明交易密码不正确,此时暂停交易者身份的验证工作并向手机发送交易密码错误的短信提醒。用户会再次通过手机向服务器发送验证短信,服务器继续验证用户手机发送的交易密码是否正确,如在一天之内连续验证到同一银行卡的交易密码错误三次,中止该银行卡的交易密码验证24小时,并且向手机发送交易密码验证中止的短信息。
S151:交易密码错误时向所述移动终端发送交易密码错误的报文信息;
该步骤具体为:在金融服务器验证交易密码错误后,向短信服务器发送该银行卡对应的手机卡的卡号,通过短信服务器向手机发送交易密码错误的短信息。
S152:交易密码验证正确后向所述移动终端发送认证码;
该步骤具体为:在金融服务器验证交易密码正确后,随机从认证码数据库中抽取一动态的认证码通过短信服务器发送给该银行卡对应的手机。
S16:ATM机获取用户插入的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证码信息发送给服务器进行验证;
该步骤具体为:在用户手机接收到短信服务器发送的认证码后,用户插入银行卡后,ATM机通过读卡器获取银行卡的信息,并将该银行卡的信息通过互联网传输给金融服务器,金融服务器对该银行卡的信息进行分析,判断出该银行卡是否绑定有手机,如果该银行卡绑定有手机则默认通过认证码对用户的合法身份进行验证,如果该银行卡没有绑定手机,则默认通过交易密码对通过用户的合法身份进行验证,在银行的金融服务器检测到该银行卡绑定有手机后,像ATM机发送通过认证码对用户合法进行身份验证的指令,ATM机的屏幕显示认证码输入窗口,用户通过ATM机的键盘将接收到认证码输入到认证码输入窗口中,ATM机获取用户输入的认证码,将认证码信息发给金融服务器进行验证。
S17:获取与所述银行卡信息相对应的认证码信息;
该步骤具体为:通过银行卡对应的手机卡卡号,再通过手机卡的卡号从短信服务器中查找出发送给所述手机的认证码。
S18:验证所述ATM机发送的认证码与该银行卡信息相对应的认证码是否相同;
该步骤具体为:将ATM机发送的认证码与短信服务器发送给手机的认证码进行比较,判断所述ATM机发送的认证码与该银行卡信息相对应的认证码是否相同,如果两者的认证码相同,则认为ATM机发送的认证码为正确的认证码,如果两者的认证码不相同,则认为ATM机发送的认证码为错误验证码。
S181:认证码验证正确后向ATM机发送交易者身份验证合格的指令。
该步骤具体为:当认证码验证正确后向ATM机发送认证码正确的指令,此时,完成交易者身份验证的整个过程,认证码和交易密码均正确后,判断交易者身份验证合格,此时允许用户进入下一步的交易操作,当用户需要取款时,获取用户输入的取款数额指令,发送给金融服务器分析判断其取款数额是否被允许,如果该取款数额是被允许的,通过ATM机输出现金。
S182:认证码验证错误时,向ATM机发送认证码错误的报文信息。
该步骤具体为:验证所述ATM机发送的认证码与该银行卡信息相对应的认证码不相同时,向ATM机发送认证码错误的报文信息,此时可以允许用户再次通过ATM机输入认证码,当ATM机再次获取到用户输入的认证码后,再次发送给金融服务器进行分析,判断再次输入是认证码是否正确,用户在一天之内连续3次输入的认证码错误,则中止对该银行卡对应的认证码的验证,并且向ATM机发送身份验证中止的报文信息。
如图2所示,本实施例还提供一种对ATM机上的交易者身份进行验证的系统,该系统包括:
移动终端1,用于获取包含交易密码信息的验证短信并将所述验证短信发送给服务器;
服务器2,所述服务器2包括:
存储装置21,用于存储移动终端卡号信息和银行卡信息,所述移动终端的卡号信息与银行卡的卡号信息一一对应;
读取装置22,用于读取与发送验证短信的移动终端的卡号信息相对应的银行卡信息;
交易密码验证装置23,用于提取验证短信中包含的交易密码信息并验证该交易密码是否与该银行卡所对应的交易密码是否相同;
认证码生成和发送装置24;在交易密码验证正确后,服务器认证码数据库中随机抽取一认证码,并将该认证码发送给所述移动终端;
ATM机3,用于获取用户插入的银行卡信息述银行卡信息和认证码信息发送给服务器进行验证;
所述服务器还包括认证码验证装置25,用于验证所述ATM机发送的认证码与所述认证码生成和发送装置生成的并且和银行卡信息相对应的认证码是否相同;
在认证码验证正确后,服务器向ATM机发送交易者身份验证合格的指令。
所述服务器还包括计次装置26,用于计算在一定的时间段内连续验证交易密码和认证码错误的次数,在一定的时间段内连续验证交易密码错误的次数超过一定的阀值后,服务器中止对持有所述银行卡的交易者进行身份验证
所述移动终端1还用于接收服务器发送的认证码。
实施例2
上述的实施例中,用户通过发送短信的方式将交易密码发送给服务器,对于有一些用户而言,发送短信较为繁琐,对于这些用户系统还允许其通过呼叫特定的交易号码向服务器发送验证请求并且与服务器建立验证链路,用户的交易密码也可以通过拨号的方式或者在服务器要求用户输入的时候,用户通过按键输入。
另一方面,为了避免不法分子在偷窥到或者非法截获到服务器发送给移动终端的认证码,将认证码设置成在一定的时间内有效,而且在使用后自动失效。具体的,如图3所示,本实施例提供另外一种对ATM机上的交易者身份进行验证的方法,该方法包括如下步骤:
S21:获取移动终端发送的验证请求;
S22:获取呼叫服务器的移动终端的卡号信息;
S23:获取与该移动终端的卡号绑定的银行卡信息;
S24:获取用户输入的交易密码信息;
S25:验证所述交易密码与该银行卡所对应的交易密码是否相同;
S251:交易密码错误时向所述移动终端发送交易密码错误的报文信息;
S252:交易密码验证正确后向所述移动终端发送认证码;
S26:记录向移动终端发送认证码的时刻;
该步骤具体为:当服务器向移动终端发送认证码时,计算认证码被发送时的时刻,当然有的时候,因短信接收延迟的原因,服务器向移动终端发送认证码的时刻与移动终端收到认证码的时刻上会有较大的间隔,此时以判断移动终端收到包含有认证码的短信为计时的起点。
S27:ATM机获取用户插入的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证码信息发送给服务器进行验证;
S28:记录ATM机将认证码信息发送给服务器的时刻;
该步骤具体为:在服务器接收到ATM机发送的认证码时,记录下服务器接收到认证码的时刻。
S29:计算向所述移动终端发送认证码与接收到所述ATM机发送的认证码的时间间隔;
S30:判断所述时间间隔是否超出设定的阀值;
S301:当所述时间间隔超出设定的阀值时,向ATM机发送交易者身份验证不合格和认证码超时的指令;
该步骤具体为:假如之前设定从服务器向移动终端发送认证码到接收到ATM机发送的认证码最大的时间间隔是1小时,当计算得到两者的时间间隔超过1小时,则判定认证码失效,从服务器中删除与该银行卡对应的认证码记录,当服务器中与该银行卡对应的正确认证码删除掉后,ATM机发送的认证码则被判定为非法的认证码,判定交易者是身份验证失败。此时服务器向正在进行交易处理的ATM机发送认证码验证失败的结果,以及认证码验证失败的原因:认证码输入超时的提示。
S302:当所述时间间隔没有超出设定的阀值时,获取与所述银行卡信息相对应的认证码信息;
S31:验证所述ATM机发送的认证码与该银行卡信息相对应的认证码是否相同;
S311:认证码验证正确后向ATM机发送交易者身份验证合格的指令。
S312:认证码验证错误时,向ATM机发送认证码错误的报文信息。
如图4所示,在实施例1的基础之上,本实施例提供另外一种对ATM机上交易者身份进行验证的系统,
移动终端1,用于通过呼叫向服务器发送交易请求,并且获取用户输入的交易密码并将所述交易密码发送给服务器;
服务器2,所述服务器2包括:
存储装置21,用于存储移动终端卡号信息和银行卡信息,所述移动终端的卡号信息与银行卡的卡号信息一一对应;
读取装置22,用于读取与发送验证请求的移动终端的卡号信息相对应的银行卡信息;
交易密码验证装置23,用于验证交易密码是否与该银行卡所对应的交易密码是否相同;
认证码生成和发送装置24;在交易密码验证正确后,服务器认证码数据库中随机抽取一认证码,并将该认证码发送给所述移动终端;
ATM机3,用于获取用户插入的银行卡信息述银行卡信息和认证码信息发送给服务器进行验证;
所述服务器还包括认证码验证装置25,用于验证所述ATM机发送的认证码与所述认证码生成和发送装置生成的并且和银行卡信息相对应的认证码是否相同;
在认证码验证正确后,服务器向ATM机发送交易者身份验证合格的指令。
所述服务器还包括计次装置26,用于计算在一定的时间段内连续验证交易密码和认证码错误的次数,在一定的时间段内连续验证交易密码错误的次数超过一定的阀值后,服务器中止对持有所述银行卡的交易者进行身份验证
所述移动终端1还用于接收服务器发送的认证码。
该系统的服务器2还包括:
缓存装置27,用于存储有与银行卡的卡号信息相对应的认证码信息,所述认证码信息与银行卡的卡号信息一一对应;
计时装置28,用于计算向所述移动终端发送认证码与接收到所述ATM机发送的认证码的时间间隔;
分析判断装置29,用于判断所述时间间隔是否超出设定的阀值;
当所述时间间隔超出设定的阀值时,服务器向ATM机发送交易者身份验证不合格和认证码超时的指令;
当所述时间间隔没有超出设定的阀值时,服务器向ATM机发送交易者身份验证合格的指令。
所述计时装置28还用于计算缓存装置中存储的与银行卡卡号信息相对应的认证码信息所存在的时间,当所述认证码存在的时间超出与所述时间间隔相同的时间阀值,则删除缓存装置中存储的认证码信息。
在本实施例中,移动终端向服务器发送交易请求后并且与移动终端建立验证链路后,移动终端再将用户输入的交易密码发送给服务器验证。当然,移动终端向服务器发送交易请求后,也可不要求用户进行交易密码验证直接发送认证码,这样设置能够方便用户的使用,而且操作更加方便,但是会降低交易的安全性。
实施例3
在实施例2所述的对ATM机上的交易者身份进行验证的系统基础之上,本实施例还提供了利用该系统进行报警的方法,具体的,如图5所示,该方法包括:
S41:设置与银行卡相对应的报警码;
S42:获取移动终端发送的验证请求;
S43:获取呼叫服务器的移动终端的卡号信息;
S44:获取与该移动终端的卡号绑定的银行卡信息;
S45:获取用户输入的交易密码信息;
S46:验证所述交易密码与该银行卡所对应的报警码是否相同;
S461:当交易密码与用户预设的报警码不相同时,验证所述交易密码与该银行卡所对应的交易密码是否相同;
S462:当交易密码为用户预设的报警码时,向移动终端发送认证码,同时启动对该银行卡的监控;
该步骤具体为:当服务器监控到移动终端发送的交易密码为用户预先设置的报警码时,表明用户可能遭遇到绑架或者胁迫等危险情况,此时需要对银行卡的交易行为进行监控,防止用户的存款被强迫取走,而不能及时发现的情况,由于用户遭遇到绑架或者胁迫情况,用户处于不安全的状态,为了保护用户的安全,服务器同样向移动终端发送认证码,既起到报警的作用,又不至于使不法分子发现他们的不法行为已经被监控。
S4611:交易密码错误时向所述移动终端发送交易密码错误的报文信息;
S4612:交易密码验证正确后向所述移动终端发送认证码;
S47:记录向移动终端发送认证码的时刻;
S48:ATM机获取用户插入的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证码信息发送给服务器进行验证;
S49:获取发送被监控的银行卡信息的ATM机的位置并向公安报警系统发送所述ATM机的位置信息;
该步骤具体为:当ATM机将用户插入的银行卡信息发送给金融服务器时,服务器检测所述银行卡是否处于被监控的状态,如果该银行卡处于被监控的状态,则将查找出发送该银行卡信息的ATM机的编码信息,通过ATM机的编码信息从而能够寻找出该ATM机的位置,将该ATM机的位置信息发送给公安报警系统后,很容易对不法分子进行抓捕和实地的跟踪。无论所述银行卡不是被监控的银行卡时,都按照实施例2的步骤进行操作。这样操作的好处在于始终使不法分子处于一种隐蔽性的被监控和被跟踪的状态,结合公安报警系统中的视频监控系统,很容易跟踪不法分子的行踪,既能够保护用户又能够起到很好的打击不法分子的目的。即余下的步骤包括:
S50:记录ATM机将认证码信息发送给服务器的时刻;
S51:计算向所述移动终端发送认证码与接收到所述ATM机发送的认证码的时间间隔;
S52:判断所述时间间隔是否超出设定的阀值;
S521:当所述时间间隔超出设定的阀值时,向ATM机发送交易者身份验证不合格和认证码超时的指令;
S522:当所述时间间隔没有超出设定的阀值时,获取与所述银行卡信息相对应的认证码信息;
S53:验证所述ATM机发送的认证码与该银行卡信息相对应的认证码是否相同;
S531:认证码验证正确后向ATM机发送交易者身份验证合格的指令。
S532:认证码验证错误时,向ATM机发送认证码错误的报文信息。
本实施例的对ATM机上的交易者身份进行验证的系统的服务器在实施例2的基础上还包括,如图6所示:
银行卡监控装置30,用于当交易密码为用户预设的报警码时,启动对该银行卡的监控;
报警装置31,用于获取发送被监控的银行卡信息的ATM机的位置并向公安报警系统发送所述ATM机的位置信息。
需要说明的是,普通的技术人员针对上述的实施例还可以很容易的想到其他的技术方案,只要这些技术方案在本发明的构思范围内,应等同于本专利的技术方案,属于本专利的保护范围。
Claims (10)
1.一种金融交易验证方法,其特征在于,该方法包括:
获取移动终端发送的预先验证请求;
获取移动终端的卡号信息;
向绑定有银行卡信息的移动终端发送认证码信息;
金融终端获取用户交易账户的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证码信息发送给服务器进行验证;
验证所述金融终端发送的认证码与向绑定有该银行卡信息的移动终端发送的认证码是否相同;
认证码相同后向金融终端发送交易验证通过的指令。
2.根据权利要求1所述的金融交易验证方法,其特征在于,该方法进一步包括:
获取移动终端发送的验证信息;
获取该验证信息中包含的交易密码信息;
验证所述交易密码与所述银行卡所对应的交易密码是否相同;
交易密码验证正确后向所述移动终端发送认证码信息。
3.根据权利要求2所述的金融交易验证方法,其特征在于,移动终端通过呼叫或者发送短信的方式发送预先验证请求,所述交易密码信息通过短信或者拨号或者按键输入的方式发送给服务器。
4.根据权利要求1-3任一所述的金融交易验证方法,其特征在于,所述向移动终端发送的认证码为从认证码数据库中随机抽取的动态认证码,所述认证码被验证正确后失效。
5.根据权利要求4所述的金融交易验证方法,其特征在于,该方法进一步包括:
计算向所述移动终端发送认证码与接收到所述金融终端发送的认证码的时间间隔;
判断所述时间间隔是否超出设定的阀值;
当所述时间间隔超出设定的阀值时,向金融终端发送交易者身份验证不合格和认证码超时的指令;
当所述时间间隔没有超出设定的阀值时,向金融终端发送交易者身份验证合格的指令。
6.根据权利要求2所述的金融交易验证方法,其特征在于,该方法进一步包括:
当所述移动终端发送的交易密码为用户预设的报警码时,向所述移动终端发送认证码的同时启动对该银行卡的监控;
获取发送被监控银行卡信息的金融终端位置;
向公安报警系统发送所述金融终端的位置信息。
7.一种金融交易验证系统,其特征在于,该系统包括:
移动终端,用于向服务器发送预先验证请求;
服务器,用于获取移动终端的卡号信息并且向绑定有银行卡信息的移动终端发送认证码信息;
金融终端,用于获取用户交易账户的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证码信息发送给服务器进行验证;
服务器验证所述金融终端发送的认证码与向绑定有该银行卡信息的移动终端发送的认证码是否相同,并且在认证码相同后服务器向金融终端发送交易验证通过的指令。
8.根据权利要求7所述的金融交易验证系统,其特征在于,所述移动终端还用于发送验证信息;所述服务器验证所述交易密码与所述银行卡所对应的交易密码是否相同,并且在交易密码正确后服务器向移动终端发送认证码信息。
9.根据权利要求7或8所述的金融交易验证系统,其特征在于,所述向移动终端发送的认证码为从认证码数据库中随机抽取的动态认证码,所述认证码被验证正确后失效。
10.根据权利要求8所述的金融交易验证系统,其特征在于,当所述移动终端发送的交易密码为用户预设的报警码时,向所述移动终端发送认证码的同时服务器启动对该银行卡的监控;服务器获取发送被监控银行卡信息的金融终端位置,并且向公安报警系统发送所述金融终端的位置信息。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110418308 CN102402773A (zh) | 2011-12-14 | 2011-12-14 | 一种金融交易验证的方法和系统 |
| CN2012100772756A CN102663642A (zh) | 2011-12-14 | 2012-03-12 | 一种金融交易验证的方法和系统 |
| PCT/CN2012/078842 WO2013086857A1 (zh) | 2011-12-14 | 2012-07-19 | 一种金融交易验证的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201110418308 CN102402773A (zh) | 2011-12-14 | 2011-12-14 | 一种金融交易验证的方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102402773A true CN102402773A (zh) | 2012-04-04 |
Family
ID=45884953
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201110418308 Pending CN102402773A (zh) | 2011-12-14 | 2011-12-14 | 一种金融交易验证的方法和系统 |
| CN2012100772756A Pending CN102663642A (zh) | 2011-12-14 | 2012-03-12 | 一种金融交易验证的方法和系统 |
Family Applications After (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100772756A Pending CN102663642A (zh) | 2011-12-14 | 2012-03-12 | 一种金融交易验证的方法和系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (2) | CN102402773A (zh) |
| WO (1) | WO2013086857A1 (zh) |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013086857A1 (zh) * | 2011-12-14 | 2013-06-20 | Feng Lin | 一种金融交易验证的方法和系统 |
| CN103745538A (zh) * | 2013-12-31 | 2014-04-23 | 宇龙计算机通信科技(深圳)有限公司 | 金融账户的密码保护方法及系统 |
| CN104113514A (zh) * | 2013-04-19 | 2014-10-22 | 腾讯科技(深圳)有限公司 | 信息安全的处理方法和装置 |
| CN104240371A (zh) * | 2014-09-24 | 2014-12-24 | 冯林 | 基于静态二维码的存取款系统 |
| CN104462934A (zh) * | 2014-12-01 | 2015-03-25 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN105426735A (zh) * | 2015-11-05 | 2016-03-23 | 上海斐讯数据通信技术有限公司 | 基于移动终端进行身份验证的系统及方法 |
| CN106228707A (zh) * | 2014-09-24 | 2016-12-14 | 冯林 | 基于动态二维码的存取款系统 |
| CN106228368A (zh) * | 2016-08-03 | 2016-12-14 | 四川易想电子商务有限公司 | 一种多重认证的安全交易方法 |
| CN106846666A (zh) * | 2017-01-18 | 2017-06-13 | 北京云知科技有限公司 | 一种基于区块链的存取款方法 |
| US20210266312A1 (en) * | 2014-10-25 | 2021-08-26 | Seung Eun Hong | System and method for mobile cross-authentication |
| CN114023015A (zh) * | 2021-11-04 | 2022-02-08 | 中国银行股份有限公司 | 一种业务处理方法、系统及装置 |
| CN114582078A (zh) * | 2020-12-01 | 2022-06-03 | 比亚迪股份有限公司 | 自助存取款方法及自助存取款系统 |
| CN115131923A (zh) * | 2022-06-27 | 2022-09-30 | 中国银行股份有限公司 | 基于身份验证结果解锁密码键盘的方法、设备及产品 |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014043905A1 (zh) * | 2012-09-22 | 2014-03-27 | Feng Lin | 结合智能手机对atm机上交易者身份信息进行验证的方法和系统 |
| CN105450590B (zh) * | 2014-07-31 | 2018-12-28 | 阿里巴巴集团控股有限公司 | 一种提供资源的方法和设备 |
| US20160342996A1 (en) | 2014-11-06 | 2016-11-24 | Toc S.A. | Two-factor authentication method |
| CN104320422A (zh) * | 2014-11-18 | 2015-01-28 | 中国建设银行股份有限公司 | 一种密码管理方法,相关设备及系统 |
| US10114854B2 (en) * | 2015-11-17 | 2018-10-30 | International Business Machines Corporation | Validation rule management across entities |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100454809C (zh) * | 2001-12-20 | 2009-01-21 | 西北工业大学 | 利用一次性口令进行交易认证的方法 |
| CN1435985A (zh) * | 2002-01-30 | 2003-08-13 | 鸿联九五信息产业股份有限公司 | 动态密码安全系统及动态密码生成方法 |
| US7415720B2 (en) * | 2003-10-31 | 2008-08-19 | Samsung Electronics Co., Ltd. | User authentication system and method for controlling the same |
| CN1832401A (zh) * | 2006-04-06 | 2006-09-13 | 陈珂 | 一种保护帐号密码安全的方法 |
| CN101140672A (zh) * | 2007-10-23 | 2008-03-12 | 张师祝 | 一种对银行卡持卡者真实身份识别方法 |
| CN101727646A (zh) * | 2008-10-31 | 2010-06-09 | 深圳富泰宏精密工业有限公司 | 网络银行报警系统及方法 |
| CN102368338A (zh) * | 2011-04-09 | 2012-03-07 | 冯林 | 一种对atm机上交易者身份进行验证的方法和系统 |
| CN102402773A (zh) * | 2011-12-14 | 2012-04-04 | 王筱雨 | 一种金融交易验证的方法和系统 |
-
2011
- 2011-12-14 CN CN 201110418308 patent/CN102402773A/zh active Pending
-
2012
- 2012-03-12 CN CN2012100772756A patent/CN102663642A/zh active Pending
- 2012-07-19 WO PCT/CN2012/078842 patent/WO2013086857A1/zh active Application Filing
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2013086857A1 (zh) * | 2011-12-14 | 2013-06-20 | Feng Lin | 一种金融交易验证的方法和系统 |
| CN104113514B (zh) * | 2013-04-19 | 2019-01-22 | 腾讯科技(深圳)有限公司 | 信息安全的处理方法和装置 |
| CN104113514A (zh) * | 2013-04-19 | 2014-10-22 | 腾讯科技(深圳)有限公司 | 信息安全的处理方法和装置 |
| CN103745538A (zh) * | 2013-12-31 | 2014-04-23 | 宇龙计算机通信科技(深圳)有限公司 | 金融账户的密码保护方法及系统 |
| CN103745538B (zh) * | 2013-12-31 | 2016-09-21 | 宇龙计算机通信科技(深圳)有限公司 | 金融账户的密码保护方法及系统 |
| CN104240371B (zh) * | 2014-09-24 | 2016-08-17 | 福建今日特价网络有限公司 | 基于静态二维码的存取款系统 |
| CN106228707B (zh) * | 2014-09-24 | 2019-07-09 | 柳欢 | 基于动态二维码的存取款系统 |
| CN106097555A (zh) * | 2014-09-24 | 2016-11-09 | 冯林 | 基于静态二维码的存取款系统 |
| CN106228707A (zh) * | 2014-09-24 | 2016-12-14 | 冯林 | 基于动态二维码的存取款系统 |
| CN104240371A (zh) * | 2014-09-24 | 2014-12-24 | 冯林 | 基于静态二维码的存取款系统 |
| CN106097555B (zh) * | 2014-09-24 | 2019-03-01 | 南京依智软件科技有限公司 | 基于静态二维码的存取款系统 |
| US20210266312A1 (en) * | 2014-10-25 | 2021-08-26 | Seung Eun Hong | System and method for mobile cross-authentication |
| US11966907B2 (en) * | 2014-10-25 | 2024-04-23 | Yoongnet Inc. | System and method for mobile cross-authentication |
| CN104462934A (zh) * | 2014-12-01 | 2015-03-25 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN104462934B (zh) * | 2014-12-01 | 2018-02-27 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
| CN105426735A (zh) * | 2015-11-05 | 2016-03-23 | 上海斐讯数据通信技术有限公司 | 基于移动终端进行身份验证的系统及方法 |
| CN106228368A (zh) * | 2016-08-03 | 2016-12-14 | 四川易想电子商务有限公司 | 一种多重认证的安全交易方法 |
| CN106846666B (zh) * | 2017-01-18 | 2019-05-07 | 北京云知科技有限公司 | 一种基于区块链的存取款方法 |
| CN106846666A (zh) * | 2017-01-18 | 2017-06-13 | 北京云知科技有限公司 | 一种基于区块链的存取款方法 |
| CN114582078A (zh) * | 2020-12-01 | 2022-06-03 | 比亚迪股份有限公司 | 自助存取款方法及自助存取款系统 |
| CN114582078B (zh) * | 2020-12-01 | 2024-04-16 | 比亚迪股份有限公司 | 自助存取款方法及自助存取款系统 |
| CN114023015A (zh) * | 2021-11-04 | 2022-02-08 | 中国银行股份有限公司 | 一种业务处理方法、系统及装置 |
| CN115131923A (zh) * | 2022-06-27 | 2022-09-30 | 中国银行股份有限公司 | 基于身份验证结果解锁密码键盘的方法、设备及产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102663642A (zh) | 2012-09-12 |
| WO2013086857A1 (zh) | 2013-06-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102402773A (zh) | 一种金融交易验证的方法和系统 | |
| CN102368338A (zh) | 一种对atm机上交易者身份进行验证的方法和系统 | |
| US11328288B2 (en) | System and method for authenticating electronic money using a smart card and a communication terminal | |
| US8887997B2 (en) | Method for making secure a transaction with a payment card, and center for authorizing implementation of said method | |
| CN101523427A (zh) | 在电子交易中验证用户的身份的系统和方法 | |
| CN101588577A (zh) | 用于银行交易系统的安全系统与方法 | |
| US20070187482A1 (en) | Point of Sale Transaction Method and System | |
| CN102197407A (zh) | 安全支付交易的系统和方法 | |
| NO20003971L (no) | System og fremgangsmåte for fjernbetalinger og transaksjoner i sanntid ved hjelp av mobiltelefon | |
| CN101093566A (zh) | 一种安全的移动支付系统、设备及方法 | |
| WO2010148832A1 (zh) | 一种门禁控制与信息显示系统、方法及终端 | |
| CN102201143A (zh) | 一种基于短信平台即时交互的银行卡交易系统及方法 | |
| CN102027495A (zh) | 用于认证电子支付请求的方法和系统 | |
| CN105556550A (zh) | 用于保护在线交易的验证步骤的方法 | |
| EP3396611A1 (en) | Settlement system, user terminal and method executed thereby, settlement device and method executed thereby, and program | |
| CN109214819A (zh) | 一种支付方法及电子设备 | |
| JP2005122266A (ja) | カード利用取引処理システム及び方法並びにカード利用取引処理用プログラム | |
| CN101615314A (zh) | 电子信息卡安全保护系统及其使用方法 | |
| JP4371084B2 (ja) | Atm利用限度額設定方法、atm利用限度額設定装置およびatm利用限度額設定用プログラム | |
| JP5280722B2 (ja) | 勘定元帳サーバ、金融アプリケーションサーバ、携帯通帳記帳システム、入金処理方法、勘定元帳プログラム及び金融アプリケーションプログラム | |
| KR20040098407A (ko) | 금융거래에 있어서 비상비밀번호 관리 시스템 및 방법 | |
| CN102129742A (zh) | 一种银行卡防盗用的方法 | |
| JP2007025907A (ja) | 認証システム及び認証方法 | |
| KR200478211Y1 (ko) | 보안카드와 otp가 일체화된 스마트보안카드 | |
| KR20110078147A (ko) | 결제카드를 이용한 결제시 문자메시지를 이용한 인증방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication |