CN102592370A - 一种防止盗刷银行卡的方法 - Google Patents
一种防止盗刷银行卡的方法 Download PDFInfo
- Publication number
- CN102592370A CN102592370A CN2012100515634A CN201210051563A CN102592370A CN 102592370 A CN102592370 A CN 102592370A CN 2012100515634 A CN2012100515634 A CN 2012100515634A CN 201210051563 A CN201210051563 A CN 201210051563A CN 102592370 A CN102592370 A CN 102592370A
- Authority
- CN
- China
- Prior art keywords
- card
- bank
- pos machine
- swiping
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Cash Registers Or Receiving Machines (AREA)
Abstract
本发明提供一种防止盗刷银行卡的方法,该方法首先采集用户的签名和脸部照片,保存在银行卡鉴权认证中心服务器内;然后在用户刷卡消费时,发卡行发送交易授权指令的同时还发送卡主签名图片及脸部照片,这些图片在刷卡现场显示出来用于验证刷卡者身份;发卡行在收到POS机返回的确认交易信息后再行扣款操作,否则若收到取消交易信息则放弃此次交易并向卡主手机发送交易失败提示信息。本发明充分利用现有银行卡安全系统,不需更换银行卡和银行网络设备,实施成本低廉,具有很好的推广价值。
Description
技术领域
本发明涉及银行卡安全防范方法,尤其涉及综合利用图像处理技术和网络传输技术防止银行卡盗刷行为的安全防范方法。
背景技术
随着经济的持续发展,银行卡已经成为人们生活中不可或缺的物品,大量商家也提供POS机刷卡服务,为消费者带来极大便利。目前的通行做法是:持卡人需在银行卡背后签名,以便刷卡消费时商家核对用户签名。但这样做有一个明显的弊端,就是一旦银行卡失窃,盗卡者很容易模仿卡主签名盗刷银行卡,从而在卡主发现并采取措施之前就给卡主造成经济损失。因此,消费者、银行和商家都需要一种防止盗刷信用卡的方法和装置,用以保护信用卡的消费安全以及自己的合法权益。
中国专利200510110598.0提出一种防止银行卡被盗用的方法和系统,采用在银行卡中加入卡主或授权用户人脸信息的办法来保证使用者是合法用户。这种方法虽然在原理上能够极大地提高银行卡的安全性,但是同样需要升级银行卡系统,包括用户手中的银行卡、商户的POS机和ATM,需要付出高昂的成本才能达到目的。中国专利200710125086.0提出另一种防止银行卡被盗用的方法和系统,该方法利用手机定位技术,在用户使用银行卡时先定位用户手机位置和发生交易的POS机或ATM机位置,判断两者是否在同一位置,如果是则允许交易完成,否则拒绝交易。这种方法虽然能够在一定程度上改善银行卡的安全性,但也给用户带来一些使用上的不便,即使用银行卡时必须同时随身携带手机,更重要的缺陷在于,由于手机定位和POS机、ATM机定位的精度都非常有限,该方法很容易引起误判,从而给真正用户使用带来不必要的麻烦或者给犯罪分子留下可乘之机。
在计算机图形处理技术中,有多种图像压缩技术,如GIF(GraphicsInterchange Format-图形交换格式)、JPEG(Joint PhotographicExperts Group-联合照片专家组)、PNG(Portable Network Graphics-可移植网络图片)等等,它们可以将图像信息压缩处理后存储为某种图像格式的图形文件,使得文件大小大为减小同时又保留了原图像的主要信息,有利于图像信息在计算机网络的存储和传输。随着宽带接入技术和无线通信技术的发展,任何地方任何商家的POS机也很容易通过有线或无线宽带技术接入因特网,进而连接银行的业务管理系统。本发明即综合利用图像处理技术和网络技术,提出一种低成本、实施方便的银行卡防盗刷方法及装置,此方法不用改变刷卡时用户和商家的操作习惯、实施成本低。
发明内容
本发明提出一种防止盗刷银行卡的方法,所述方法包括如下步骤:
1)发卡行发行银行卡时采集用户的签名和脸部照片,保存在银行卡鉴权认证中心服务器内;
2)当用户在某POS机刷卡消费时,发卡银行在对刷卡资料进行鉴权认证后,不仅向该POS机发送授权或拒绝授权的指令,同时还向商户指定终端发送该银行卡卡主的签名图片和脸部照片;
3)发卡银行在发送授权指令并在之后收到该POS机返回的确认交易信息时再对该银行卡进行扣款操作,否则若收到POS机返回的是取消交易信息则取消该次交易,并向卡主手机发送交易失败提示信息。
所述卡主的签名图片通过光电扫描或图像成像技术将用户在纸质文件上的签名转换成电子图片形式输出,或者采用手写屏技术直接采集用户的电子签名并输出;所述卡主的脸部照片通过数码拍照或摄像方式采集,或者由用户提交的照片通过光电扫描生成;二者均采用图像压缩技术压缩成适于网络存储和传输的图像文件保存。
所述用户在某POS机的刷卡资料包括银行卡账户资料、POS机身份识别资料、交易类型、交易金额信息。
所述商户指定终端是指所述POS机或者一台个人移动通信终端,其号码通过所述POS机输入单元获取并由该POS机上传至银行网络。该终端在收到发卡行发来的卡主签名图片和脸部照片后通过其显示单元显示。
所述POS机返回的确认或取消交易信息在所述商户指定终端显示卡主签名图片和脸部照片之后由其输入单元获取商户收银员输入的确认或取消交易指令后发送。
所述卡主手机是指用户在申请银行卡时登记的与该银行卡绑定的手机。
所述银行卡包括各商业银行发行的信用卡、借记卡、借贷卡。
结合附图阅读本发明实施方式的详细描述后,本发明的其他特点和优点将变得更加清楚。
附图说明
图1是POS机刷卡系统示意图;
图2是本发明装置功能框图;
图3是本发明装置在刷卡时的工作流程示意图;
图4是正常刷卡时本发明装置与银行网络的信息交互示意图;
图5是异常刷卡时本发明装置与银行网络的信息交互示意图;
图6是本发明装置一种实施例的示意图;
具体实施方式
下面结合附图详细说明本发明的具体实施方式。
图1是目前POS机刷卡安全防范系统示意图,其中包括用户的银行卡、设置在各特约商户的POS机、收单银行、发卡银行、支付网关等实体功能单元。以不需要交易密码的刷卡操作为例,具体步骤如下:
用户在商户POS机上刷卡交易,POS机实时读取存储在磁条上的银行卡卡号;
POS机向收单银行发送交易授权申请,其中包括用户的刷卡资料;
收单银行核对用户的刷卡资料,如果发现此银行卡非本行发行,则通过支付网关将刷卡资料和相应商户的收款账户资料发送到发卡银行请求支付,否则收单行即为发卡行,发卡银行对刷卡资料中的银行卡卡号、授权额度等信息进行鉴权认证,通过后向POS机发送授权指令;
发卡行对该用户账户进行扣款操作;
POS机接收到发卡行的授权指令后打印票据交刷卡人签字,商户核对刷卡人签字和银行卡背面卡主签字后完成后续的交易操作。
上述银行卡包括各商业银行发行的信用卡、借记卡、借贷卡等;所述刷卡资料包括银行卡账户资料、POS机身份识别资料、交易类型、交易金额等;所述支付网关是指为各商业银行提供银行卡跨行信息交换和清算服务的银行卡业务受理网络,包括中国银联卡网络、VISA网络、美国运通卡网络、万事达卡网络等。
由此可见,银行卡一旦被盗,盗卡者很容易模仿银行卡背面签名盗刷,而仅仅凭借商户收银员的肉眼判断很难鉴别签名的真伪。
本发明为此提出一种防范方法,具体包括以下步骤:
1)发卡行发行银行卡时采集用户的签名和脸部照片,保存在银行卡鉴权认证中心服务器内;
2)在用户刷卡消费时,发卡银行在完成对刷卡资料中的银行卡卡号、授权额度等信息进行鉴权认证以后不仅向POS机发送授权指令,同时还发送该银行卡卡主的签名图片和脸部照片,用于商户收银员鉴别刷卡者是否卡主本人。
采用上述方法,用户银行卡上不再需要卡主签名,这样就避免了银行卡丢失、被盗后被人仿冒签名盗刷的风险。
上述用户签名可通过光电扫描或图像成像技术(如拍照成像)将用户在纸质文件上的签名转换成电子图片形式输出,或者采用手写屏技术直接采集用户的电子签名并输出,然后采用图像压缩技术将包含用户签名信息的电子图片压缩成适于网络存储和传输的图像文件。而脸部照片的采集可通过数码拍照或摄像方式进行,也可以由用户提交的照片扫描生成,然后同样采用图像压缩技术将其压缩成适于网络存储和传输的图像文件。
应用本发明方法的POS机功能框图如图2所示,其中包括主控、磁条读取、通信、输入、显示、打印等功能单元。
主控单元负责管理和控制其它功能单元工作,并完成各单元之间的数据交换和处理,同时通过通信单元完成与银行鉴权认证中心的交易信息交互;
磁条读取单元负责在用户刷卡时读取银行卡磁条信息,并传送至主控单元;
通信单元负责通过有线或无线的方式连接银行卡业务网络,在主控单元控制下向收单银行发送交易授权申请、接收发卡行返回的授权指令和用户签名以及用户脸部照片图片并传送至主控单元;
输入单元负责接收用户输入的交易金额和操作指令并传送至主控单元;
显示单元负责在交易时显示操作提示信息和从发卡行获取的卡主签名图片和脸部照片;
打印单元负责在主控单元控制下打印输出交易单据。
如图3所示,在刷卡交易时,上述POS机工作流程如下:
1)磁条读取单元读取银行卡信息并传送至主控单元;
2)主控单元通过显示单元显示提示信息,提示输入交易金额;
3)在输入单元获取用户输入的交易金额后,主控单元通过通信单元向收单银行发送交易授权申请,其中包含银行卡号、交易金额、商户及POS身份识别信息和交易类别等信息;
4)通信单元收到银行网络返回的答复信息后传送至主控单元做进一步判断,如果返回的是拒绝授权指令则通过显示单元输出交易失败信息,结束交易;否则若返回的是成功授权指令和卡主签名及照片,则通过打印单元打印交易单据供刷卡者签名,显示单元显示卡主签名图片和脸部照片,便于商户收银员鉴别刷卡者是否卡主本人;若商户确认刷卡者身份则通过输入单元输入确认交易指令,否则输入取消交易指令;
5)当输入单元获取商户收银员输入的交易确认指令时,主控单元通过通信单元向银行网络发送交易确认信息;否则向银行网络发送取消交易信息,其中包括取消交易理由。
银行网络在收到POS机发送的确认交易信息后再行扣款,若收到取消交易信息,可以向卡主手机发送提示信息,提醒卡主注意防范盗刷。所述卡主手机是发卡行在发行此银行卡时获得的与持卡人绑定的手机。
上述流程中POS机和银行网络之间的消息交互过程如图4和图5所示。
上述POS机有多种实现方式,可以利用现有POS机进行功能扩展和增强,如将通信单元增强为具有宽带接入能力的模块,将显示单元扩展为适合显示图片的显示屏,同时将主控软件升级等等。也可以利用市场已有的商用智能终端配合一个具有打印、磁条读取功能的外设来实现,如图6所示,智能终端具备无线接入功能,完成主控、输入、显示和通信单元功能。智能终端和外设之间通过USB或蓝牙无线连接。
本发明充分利用现有银行卡安全系统,不需更换银行卡和银行网络设备,实施成本低廉,具有很好的推广价值。
不脱离本发明的范围和构思,上述发明装置可以做出多种改变和变形,很多变化对于本领域的普通技术人员而言是显而易见的。如上述POS机的通信单元连接银行网络的方式包括有线或无线方式,其中有线方式包括通过由电话线承载的ADSL Modem(调制解调器)、由有线电视网络承载的Cable Modem、由光纤承载的光通信Modem等等接入宽带通信网络进而连接银行网络,无线方式包括通过CDMA网络、GSM网络、CDMA2000/EVDO网络、WCDMA网络、TD-SCDMA网络、WiMAX网络、LTE网络或者它们在今后的演进网络接入宽带通信网络进而连接银行网络。再如对上述方案可做如下简单变形:利用一个市场现有的POS机和一个移动通信终端来实现上述POS机功能,即先由银行系统认证POS机的输入单元获取商户输入的移动终端号码,然后POS机上传该号码至银行网络;发卡行在对刷卡资料鉴权认证后,向该POS机发送同意或拒绝授权指令的同时,向上述移动终端发送卡主签名图片和脸部照片;该移动终端显示此图片和照片用于商户收银员鉴别刷卡人是否卡主本人。所述移动终端包括具备无线通信能力、能够远程接收和显示图片信息的个人通信终端,如智能手机、带WiFi或3G功能的掌上电脑PDA或平板电脑PAD等等。
本发明的描述是为了示例而给出的,并不是无遗漏的或者将本发明限于所公开的形式。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。本发明的范围由所附权利要求书确定。
Claims (8)
1.一种防止盗刷银行卡的方法,其特征在于,所述方法包括如下步骤:
A)发卡行发行银行卡时采集用户的签名和脸部照片,保存在银行卡鉴权认证中心服务器内;
B)当用户在某POS机刷卡消费时,发卡银行在对刷卡资料进行鉴权认证后,不仅向该POS机发送授权或拒绝授权的指令,同时还向商户指定终端发送该银行卡卡主的签名图片和脸部照片;
C)发卡银行在发送授权指令并在之后收到该POS机返回的确认交易信息时再对该银行卡进行扣款操作,否则若收到POS机返回的是取消交易信息则取消该次交易,并向卡主手机发送交易失败提示信息。
2.根据权利要求1所述的方法,其特征在于,所述卡主的签名图片通过光电扫描或图像成像技术将用户在纸质文件上的签名转换成电子图片形式输出,或者采用手写屏技术直接采集用户的电子签名并输出;所述卡主的脸部照片通过数码拍照或摄像方式采集,或者由用户提交的照片通过光电扫描生成;二者均采用图像压缩技术压缩成适于网络存储和传输的图像文件保存。
3.根据权利要求1或2所述的方法,其特征在于,所述用户在某POS机
的刷卡资料包括银行卡账户资料、POS机身份识别资料、交易类型、交易金额信息。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述商户指定终端是指所述POS机或者一台个人移动通信终端,其号码通过所述POS机输入单元获取并由该POS机上传至银行网络。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述商户指定终端在收到发卡行发来的卡主签名图片和脸部照片后通过其显示单元显示。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述POS机返回的确认或取消交易信息在所述商户指定终端显示卡主签名图片和脸部照片之后由所述POS机输入单元获取商户收银员输入的确认或取消交易指令后发送。
7.根据权利要求1-6任一项所述的方法,其特征在于,所述卡主手机是指用户在申请银行卡时登记的与该银行卡绑定的手机。
8.根据权利要求1-7任一项所述的方法,其特征在于,所述银行卡包括各商业银行发行的信用卡、借记卡、借贷卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100515634A CN102592370A (zh) | 2012-02-29 | 2012-02-29 | 一种防止盗刷银行卡的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012100515634A CN102592370A (zh) | 2012-02-29 | 2012-02-29 | 一种防止盗刷银行卡的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102592370A true CN102592370A (zh) | 2012-07-18 |
Family
ID=46480949
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012100515634A Pending CN102592370A (zh) | 2012-02-29 | 2012-02-29 | 一种防止盗刷银行卡的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102592370A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103473865A (zh) * | 2013-08-30 | 2013-12-25 | 福建升腾资讯有限公司 | 一种对自助智能pos支付终端安全监控方法 |
| CN103632258A (zh) * | 2012-08-27 | 2014-03-12 | 深圳市一兆科技发展有限公司 | 一种消费支付方法、系统和设备 |
| CN103839322A (zh) * | 2013-07-10 | 2014-06-04 | 天地融科技股份有限公司 | 智能卡及校验数据输出方法、操作请求响应方法及系统 |
| CN106688004A (zh) * | 2015-11-16 | 2017-05-17 | 华为技术有限公司 | 一种交易认证方法、装置、移动终端、pos终端及服务器 |
| CN107248073A (zh) * | 2017-05-31 | 2017-10-13 | 合肥视尔信息科技有限公司 | 一种网上银行防盗刷防护系统 |
| CN110264215A (zh) * | 2019-06-20 | 2019-09-20 | 徐州独角兽信息科技有限公司 | 一种用于村务卡监管平台系统 |
-
2012
- 2012-02-29 CN CN2012100515634A patent/CN102592370A/zh active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103632258A (zh) * | 2012-08-27 | 2014-03-12 | 深圳市一兆科技发展有限公司 | 一种消费支付方法、系统和设备 |
| CN103839322A (zh) * | 2013-07-10 | 2014-06-04 | 天地融科技股份有限公司 | 智能卡及校验数据输出方法、操作请求响应方法及系统 |
| CN103839322B (zh) * | 2013-07-10 | 2017-04-19 | 天地融科技股份有限公司 | 智能卡及校验数据输出方法、操作请求响应方法及系统 |
| CN103473865A (zh) * | 2013-08-30 | 2013-12-25 | 福建升腾资讯有限公司 | 一种对自助智能pos支付终端安全监控方法 |
| CN106688004A (zh) * | 2015-11-16 | 2017-05-17 | 华为技术有限公司 | 一种交易认证方法、装置、移动终端、pos终端及服务器 |
| WO2017084013A1 (zh) * | 2015-11-16 | 2017-05-26 | 华为技术有限公司 | 一种交易认证方法、装置、移动终端、pos终端及服务器 |
| CN107248073A (zh) * | 2017-05-31 | 2017-10-13 | 合肥视尔信息科技有限公司 | 一种网上银行防盗刷防护系统 |
| CN110264215A (zh) * | 2019-06-20 | 2019-09-20 | 徐州独角兽信息科技有限公司 | 一种用于村务卡监管平台系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103679443A (zh) | 一种利用手机终端进行的支付方法及其处理系统 | |
| CN202210326U (zh) | 一种带键盘的个人支付终端 | |
| CN103376896A (zh) | 一种利用眼睛进行电子画码的方法和电子付款验证方法 | |
| WO2012097520A1 (zh) | 基于图形的近距离支付系统及支付方法 | |
| CN102592370A (zh) | 一种防止盗刷银行卡的方法 | |
| CN205091845U (zh) | 移动二维码交易终端设备 | |
| CN103337023A (zh) | 一种基于二维码技术的移动支付解决方案 | |
| US20130026232A1 (en) | Methods and systems for preventing card payment fraud and receiving payments using codes and mobile devices | |
| CN103218715A (zh) | 一种云支付系统中动态支付码的实现方法 | |
| CN102592378A (zh) | 一种具有防盗刷功能的pos机 | |
| CN103218713A (zh) | 基于智能平台的多功能pos终端、系统及其支付方法 | |
| CN101964090A (zh) | 采用双卡分别认证身份和支付金额的银联支付系统和方法 | |
| CN101383066A (zh) | 本地智能一卡通个人消费结算系统及其方法 | |
| CN101770665A (zh) | 一种基于ic卡身份证的一卡通系统 | |
| CN103886463A (zh) | 一种电子商务系统及其相应配送服务验证收货人身份方法 | |
| US20070219905A1 (en) | Payment authorization system for financial transactions using a mesh-capable device | |
| CN112382019A (zh) | 一种社保卡即时制卡自助终端 | |
| CN202816046U (zh) | 多功能自助服务一体机 | |
| CN102736752A (zh) | 手写笔、移动终端以及信息的处理方法 | |
| CN2932507Y (zh) | 基于票据图码的票据自动鉴别处理系统 | |
| CN201111272Y (zh) | 无线指纹收款机 | |
| CN104584045A (zh) | 运用智能手机而不使用信用卡刷卡单据的信用卡交易方法 | |
| CN209199270U (zh) | 一种基于人脸识别的校园卡自助办理机 | |
| CN205080668U (zh) | 一种法院财政智能缴费设备 | |
| CN101859460A (zh) | 基于手机支付的现金代收费方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120718 |