CN103268676A - 一种验证金融自助服务终端真伪的系统及方法 - Google Patents
一种验证金融自助服务终端真伪的系统及方法 Download PDFInfo
- Publication number
- CN103268676A CN103268676A CN201310113014XA CN201310113014A CN103268676A CN 103268676 A CN103268676 A CN 103268676A CN 201310113014X A CN201310113014X A CN 201310113014XA CN 201310113014 A CN201310113014 A CN 201310113014A CN 103268676 A CN103268676 A CN 103268676A
- Authority
- CN
- China
- Prior art keywords
- self
- terminal
- service
- bank
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种验证金融自助服务终端真伪的系统及方法,系统包括自助设备装置、通信装置以及银行服务器装置;所述自助设备装置是用户进行存款、取款或转账的金融自助服务的终端设备,或者是需要进行密码输入和插卡操作的金融业务的终端设备;所述通信装置是即时与银行主机进行通信,以完成用户的金融自助服务,所述通信装置用于连接顾客和银行业务主机的通信链路;所述银行服务装置是用于对用户帐户资料及其存款进行管理的服务系统。本发明操作简单,验证方便,同时不需要额外的通信渠道,成本更低,只需借助现有的自助终端和银行主机的通信路径即可实现,尤其重要的是杜绝了由于移动工具等第二条通信路径和消息源不可靠带来的弊端。
Description
技术领域
本发明涉及金融自助终端的技术领域,特别涉及一种验证金融自助服务终端真伪的系统及方法。
背景技术
随着我国金融电子化建设的深入发展,银行自助终端在金融行业的应用越来越广泛。与此同时,犯罪分子也瞄准了银行自助终端,出现了伪造ATM,以盗取用户的账户信息、卡信息和密码信息,给卡用户资金安全带来了极大的危害。
中国发明专利200510137405.0公开了一种用手机进行ATM身份验证的系统及其方法,中国发明专利200510120774.9公开了一种电子支付认证的方法及其ID鉴别终端与ATM,中国实用新型专利201120350274.5公开了一种鉴别银行自助设备的系统,虽然上述三份专利的技术方案均可以在一定程度上提高安全性,但是其对伪造ATM的验证都是开通一条基于ATM通信途径之外的通信路线,比方利用手机通信渠道,来验证ATM的真伪,操作繁琐,银行业务改动很大。要么开通手机银行,要么必须有银行后台的另一条业务受理站。并且,如果伪造一个假“后台”或者假手机发送站,就无法验证ATM真伪。
因而,现有技术中尚无一种简单快速鉴别银行自助终端真伪的方案。
发明内容
本发明的目的在于克服现有技术的缺点与不足,在尽可能避免大幅度修改银行现有业务流程的同时,提供一种简单快速的验证金融自助服务终端真伪的系统。
本发明的另一目的在于,提供一种上述验证金融自助服务终端真伪的系统的方法。
为了达到上述第一目的,本发明采用以下技术方案:
本发明验证自助终端真伪的系统,包括自助设备装置、通信装置以及银行服务器装置;
所述自助设备装置是用户进行存款、取款或转账的金融自助服务的终端设备,或者是需要进行密码输入和插卡操作的金融业务的终端设备;
所述通信装置是用于连接顾客和银行业务主机的通信链路,实现自助终端即时与银行主机进行通信,以完成用户的金融自助服务;
所述银行服务装置是用于对用户帐户资料及其存款进行管理的服务系统,可远程许可自助服务终端进行用户的金融自助服务。
优选的,所述自助终端装置包括:
业务受理模块,用于受理用户在自助设备进行诸如查询、取现、存款等自助业务;
终端验证模块,用于验证自助终端真伪;
验证码显示模块,用于把从银行主机传输过来的用户验证码显示在自助终端屏幕上,供用户识别是否合法。
业务处理模块,用于处理自助业务;
以及验证码维护模块,用于自助设备真伪验证码的增删或修改。
优选的,所述通信装置包括协议模块和通信模块;
所述协议模块,用于自助终端与银行服务器之间的通信报文的发包与解包处理;
所述通信模块,用于自助终端与银行服务器之间的通信。
优选的,所述银行服务器装置包括账务处理模块和终端验证处理模块;
所述账务处理模块,用于自助设备业务处理、银行卡用户信息的维护存储
所述终端验证处理模块,用于接收自助终端真伪验证业务的业务处理、维护与存储银行卡用户验证终端真伪的验证码信息。
为了达到上述第二目的,本发明采用以下技术方案:
本发明验证自助终端真伪的系统的方法,包括下述步骤:
1)用户开户或者办理银行卡,设置终端验证码,保存在银行后台服务器;
2)用户使用自助设备,插入银行卡,读卡器读取银行卡信息;
3)自助终端将银行卡信息发送给银行后台服务器;
4)银行后台服务器根据银行卡信息,查询用户已设置的金融自助服务终端真伪验证码,发送给自助设备;
5)自助设备接收终端验证码信息,并显示在显示模块上;
6)用户进行终端真伪判断,确认终端可靠后,输入密码,进行自助业务的处理。
优选的,如果金融自助服务终端与银行服务器通信链路断了,金融自助服务终端无法获取金融自助服务终端真伪验证码,则退卡停止交易,并显示通信链路断的错误。
优选的,所述金融自助服务终端真伪验证码的具体内容是银行卡记录的用户信息以外的其他信息。
优选的,所述金融自助服务终端真伪验证码是由用户单独设定的一个密码信息。
优选的,所述的金融自助服务终端真伪验证码显示在金融自助服务终端界面上,显示金融自助服务终端真伪验证码的一部分信息或者全部信息。
优选的,对所述的金融自助服务终端真伪验证码,用户可以在可靠的自助设备上进行维护。
本发明之所以能够有效防止伪自助终端将用户的卡信息和密码信息一并窃取,其原理是基于两点:
1)伪金融自助服务终端,是不可能与银行业务主机连接通信的,也不可能获取到银行服务主机的对终端自助服务的授权。
2)规定了所有自助终端进行自助服务的标准流程。其标准流程在现有流程上的重要修改为:在用户插入卡这一步骤之后,和用户输入密码这一步骤之前,必须规定需要进行自助终端的真伪验证。即:当用户插入卡后,必须进入到验证该终端真伪的步骤,只有终端真伪验证通过后,才进入到提示用户输入密码的步骤。也就是说,用户输入密码之前必须先进行自助终端的真伪验证,这样就至少保护了用户的密码信息不会被伪自助终端窃取,从而对用户帐户不会带来威胁。
本发明相对于现有技术具有如下的优点及效果:
1、本发明规定了所有自助终端进行自助服务的标准流程。其标准流程在现有流程上的重要修改为:在用户插入卡这一步骤之后,和用户输入密码这一步骤之前,必须规定需要进行自助终端的真伪验证。即:当用户插入卡后,必须进入到验证该终端真伪的步骤,只有终端真伪验证通过后,才进入到提示用户输入密码的步骤。也就是说,用户输入密码之前必须先进行自助终端的真伪验证,这样就至少保护了用户的密码信息不会被伪自助终端窃取,从而对用户帐户不会带来威胁。
2、本发明采用自助终端进行验证,操作简单,验证方便,准确度比现有技术更高,同时本发明不需要额外的通信渠道,成本更低,只需要借助现有的自助终端和银行主机的通信路径即可实现,不需要通过另一条通信路径,完全可以利用现有自助终端硬件设施,尤其重要的是杜绝了由于移动工具等第二条通信路径和消息源不可靠带来的弊端。
附图说明
图1是本发明验证金融自助服务终端真伪系统的模块结构图;
图2是本发明验证金融自助服务终端真伪系统工作流程图;
图3是本发明验证假金融自助服务终端时的流程图。
具体实施方式
下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
实施例
参照图1,是本发明一种验证金融自助服务终端真伪的系统模块结构图,包括自助设备装置、通信装置以及银行服务器装置;
所述自助设备装置用于用户进行存款、取款、转账等金融自助服务的终端设备,尤其是需要进行密码输入和插卡操作的金融业务的终端设备,市面上典型的设备如ATM,也可以是可进行金融帐户操作的银行业务网站等。
所述通信装置是用于连接顾客和银行业务主机的通信链路及其相关设备,可进行金融业务自助服务操作的终端设备,需要即时与银行主机进行通信,以完成用户的金融自助服务。
所述银行服务装置用于对用户帐户资料及其存款进行管理的服务系统,可以远程许可自助服务终端进行用户的金融自助服务,如存取款、转账等。
所述自助终端装置包括业务受理模块、终端验证模块、验证码显示模块、业务处理模块以及验证码维护模块;所述通信装置包括协议模块和通信模块;所述银行服务器装置包括账务处理模块和终端验证处理模块;
其验证金融自助服务终端真伪的工作原理如下:
1)用户使用自助设备,用户受理业务模块接受用户银行卡,其读卡器读取银行卡信息,接受用户业务。
2)用户受理业务模块读取银行卡信息成功,则启动终端验证模块工作,否则读卡器退出银行卡,流程结束。
3)终端验证模块将银行卡信息通过协议模块打包,经由通信模块,发送给银行服务器的终端验证处理模块。
4)终端验证处理模块根据银行卡信息,从数据库中查询到该用户对应的终端验证码信息,将其经由通信模块和协议模块,发送给自助设备终端。
5)自助设备终端之验证码显示模块将终端验证码信息显示给用户判别该终端是否为可靠自助设备,为该用户在输入密码信息前确认该自助终端是否可靠,从而用户决定是否继续使用该自助终端进行金融自助业务处理。
6)当用户确认该终端设备为可靠终端,可以使用验证码维护模块,更改终端验证码信息,可以防止验证码信息的失效与泄密。
参照图2,是本发明验证金融自助服务终端真伪系统工作流程图,其工作流程如下:
银行卡或账户开户时候,由客户设置一个金融自助服务终端真伪验证码,客户也可以在确定可靠的自助设备上设置和修改金融自助服务终端真伪验证码。所述金融自助服务终端真伪验证码是一个用于验证金融自助服务终端真伪的口令,保存在银行服务器中。
用户进行自助业务交易时候,插入银行卡,并不立即显示输入密码界面,而是进入一个等待验证金融自助服务终端真伪的界面,此时金融自助服务终端读卡器读取银行卡信息,传送银行卡信息至银行服务器,银行服务器根据该用户卡信息,查询该用户卡对应的金融自助服务终端真伪验证码,并把该金融自助服务终端真伪验证码传送至金融自助服务终端,显示在界面上,用户核对该验证信息是否正确,从而可以确认该台金融自助服务终端是否可靠。
进一步,如果金融自助服务终端与银行服务器通信链路断了,金融自助服务终端无法获取金融自助服务终端真伪验证码,则退卡停止交易,并显示通信链路断的错误。
进一步,所述金融自助服务终端真伪验证码的具体内容可以是银行卡记录以外的其他用户信息,只要是不能直接从银行卡读取的信息,或者从银行卡记录信息无须经过其他信息就可以间接转化可以得到的信息均可,如用户身份证信息和用户地址等信息,是不可能直接记录在银行卡上的,均可以作为金融自助服务终端真伪验证码的数据来源。
更进一步,所述金融自助服务终端真伪验证码还可以是用户单独设定的一个密码信息,最好不要银行卡密码信息一样的内容。
更进一步,所述的金融自助服务终端真伪验证码显示在金融自助服务终端界面上,可以只显示金融自助服务终端真伪验证码的一部分信息,而非必要显示全部信息,可以像转账业务处理过程中显示银行卡用户姓名信息,中间一个字用*掩盖一样,这样,可以确保在根据显示的部分金融自助服务终端真伪验证码,就完全可以鉴别出金融自助服务终端真伪的同时,又不至于让金融自助服务终端真伪验证码全部信息泄密。
进一步,对所述的金融自助服务终端真伪验证码,用户可以像维护银行卡密码信息一样可以在可靠的自助设备上进行维护。
参照图3,是本发明识别伪金融自助服务终端的流程图,其工作流程如下:
用户在伪自助终端插入银行卡,伪终端获取到卡信息;
根据自助服务标准流程,伪终端进行的下一步是进行终端真伪验证,如果伪终端省略了这一步骤,直接进入到密码输入步骤,用户即可判别出该终端为可以终端,不能继续进行服务。
如果伪终端不省略进行终端真伪验证这一步骤,由于伪终端不跟银行业务主机连接,无法根据用户的卡信息从银行业务主机获取到用户的验证码信息,只能胡乱的显示一个假验证码信息,用户通过对验证码信息的比对,即可识别该终端为可疑终端,从而会中止进行自助服务,不会再输入密码信息,从而有效的保护了密码信息,用户帐户不会受到威胁。
上述实施例为本发明较佳的实施方式,但本发明的实施方式并不受上述实施的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (10)
1.一种验证金融自助服务终端真伪的系统,其特征在于,包括自助设备装置、通信装置以及银行服务器装置;
所述自助设备装置是用户进行存款、取款或转账的金融自助服务的终端设备,或者是需要进行密码输入和插卡操作的金融业务的终端设备;
所述通信装置是用于连接顾客和银行业务主机的通信链路,实现自助终端即时与银行主机进行通信,以完成用户的金融自助服务;
所述银行服务装置是用于对用户帐户资料及其存款进行管理的服务系统,远程许可自助服务终端进行用户的金融自助服务。
2.根据权利要求1所述的验证金融自助服务终端真伪的系统,其特征在于,所述自助终端装置包括:
业务受理模块,用于受理用户在自助设备进行诸如查询、取现、存款等自助业务;
终端验证模块,用于验证自助终端真伪;
验证码显示模块,用于把从银行主机传输过来的用户验证码显示在自助终端屏幕上,供用户识别是否合法;
业务处理模块,用于处理自助业务;
以及验证码维护模块,用于自助设备真伪验证码的增删或修改。
3.根据权利要求1所述的验证金融自助服务终端真伪的系统,其特征在于,所述通信装置包括协议模块和通信模块;
所述协议模块,用于自助终端与银行服务器之间的通信报文的发包与解包处理;
所述通信模块,用于自助终端与银行服务器之间的通信。
4.根据权利要求1所述的验证金融自助服务终端真伪的系统,其特征在于,所述银行服务器装置包括账务处理模块和终端验证处理模块;
所述账务处理模块,用于自助设备业务处理、银行卡用户信息的维护存储
所述终端验证处理模块,用于接收自助终端真伪验证业务的业务处理、维护与存储银行卡用户验证终端真伪的验证码信息。
5.基于权利要求4所述的验证金融自助服务终端真伪的系统的方法,其特征在于,包括下述步骤:
1)用户开户或者办理银行卡,设置终端验证码,保存在银行后台服务器;
2)用户使用自助设备,插入银行卡,读卡器读取银行卡信息;
3)自助终端将银行卡信息发送给银行后台服务器;
4)银行后台服务器根据银行卡信息,查询用户已设置的金融自助服务终端真伪验证码,发送给自助设备;
5)自助设备接收终端验证码信息,并显示在显示模块上;
6)用户进行终端真伪判断,确认终端可靠后,输入密码,进行自助业务的处理。
6.根据权利要求5所述的方法,其特征在于,如果金融自助服务终端与银行服务器通信链路断了,金融自助服务终端无法获取金融自助服务终端真伪验证码,则退卡停止交易,并显示通信链路断的错误。
7.根据权利要求5所述的方法,其特征在于,所述金融自助服务终端真伪验证码的具体内容是银行卡记录的用户信息以外的其他信息。
8.根据权利要5所述的方法,其特征在于,所述金融自助服务终端真伪验证码是由用户单独设定的一个密码信息。
9.根据权利要求5所述的方法,其特征在于,所述的金融自助服务终端真伪验证码显示在金融自助服务终端界面上,显示金融自助服务终端真伪验证码的一部分信息或者全部信息。
10.根据权利要求5所述的方法,其特征在于,对所述的金融自助服务终端真伪验证码,用户可以在可靠的自助设备上进行维护。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310113014.XA CN103268676B (zh) | 2013-04-02 | 2013-04-02 | 一种验证金融自助服务终端真伪的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310113014.XA CN103268676B (zh) | 2013-04-02 | 2013-04-02 | 一种验证金融自助服务终端真伪的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103268676A true CN103268676A (zh) | 2013-08-28 |
| CN103268676B CN103268676B (zh) | 2015-08-19 |
Family
ID=49012303
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310113014.XA Expired - Fee Related CN103268676B (zh) | 2013-04-02 | 2013-04-02 | 一种验证金融自助服务终端真伪的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103268676B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104134294A (zh) * | 2014-07-18 | 2014-11-05 | 浪潮软件集团有限公司 | 一种基于营业厅自助终端的授权认证方法 |
| CN105590206A (zh) * | 2014-11-26 | 2016-05-18 | 中国银联股份有限公司 | 电子现金交易中验证终端真实性的方法 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001082035A2 (en) * | 2000-04-26 | 2001-11-01 | Sun Microsystems, Inc. | Method and apparatus verifying parts and parts lists in an assembly |
| US20060164246A1 (en) * | 2005-01-26 | 2006-07-27 | Axcelis Technologies, Inc. | Parts authentication employing radio frequency identification |
| CN1811830A (zh) * | 2005-12-30 | 2006-08-02 | 中国工商银行股份有限公司 | 利用手机进行atm身份验证的系统及其方法 |
| CN202210325U (zh) * | 2011-09-19 | 2012-05-02 | 中国工商银行股份有限公司 | 一种鉴别银行自助设备的系统 |
-
2013
- 2013-04-02 CN CN201310113014.XA patent/CN103268676B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001082035A2 (en) * | 2000-04-26 | 2001-11-01 | Sun Microsystems, Inc. | Method and apparatus verifying parts and parts lists in an assembly |
| US20060164246A1 (en) * | 2005-01-26 | 2006-07-27 | Axcelis Technologies, Inc. | Parts authentication employing radio frequency identification |
| CN1811830A (zh) * | 2005-12-30 | 2006-08-02 | 中国工商银行股份有限公司 | 利用手机进行atm身份验证的系统及其方法 |
| CN202210325U (zh) * | 2011-09-19 | 2012-05-02 | 中国工商银行股份有限公司 | 一种鉴别银行自助设备的系统 |
Non-Patent Citations (1)
| Title |
|---|
| 百度经验: "U盾怎么用_手把手教您如何使用工行U盾", 《百度经验》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104134294A (zh) * | 2014-07-18 | 2014-11-05 | 浪潮软件集团有限公司 | 一种基于营业厅自助终端的授权认证方法 |
| CN105590206A (zh) * | 2014-11-26 | 2016-05-18 | 中国银联股份有限公司 | 电子现金交易中验证终端真实性的方法 |
| CN105590206B (zh) * | 2014-11-26 | 2020-10-23 | 中国银联股份有限公司 | 电子现金交易中验证终端真实性的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103268676B (zh) | 2015-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10402803B1 (en) | Initiating a kiosk transaction | |
| US8285648B2 (en) | System and method for verifying a user's identity in electronic transactions | |
| CN107230068B (zh) | 使用可视数字货币芯片卡支付数字货币的方法和系统 | |
| CN107230050B (zh) | 基于可视数字货币芯片卡进行数字货币支付的方法和系统 | |
| US20130275309A1 (en) | Electronic-payment authentication process with an eye-positioning method for unlocking a pattern lock | |
| KR20100138887A (ko) | Sim 칩 은행 시스템 및 방법 | |
| US20170161700A1 (en) | Secure internet atm | |
| US20070143225A1 (en) | Method and system for authorizing automated teller machine access | |
| CN101911584A (zh) | 用于发送安全访问信号的发送器 | |
| CN102197407A (zh) | 安全支付交易的系统和方法 | |
| CN204759626U (zh) | 一种电子支付终端机 | |
| CN103198405A (zh) | 一种基于摄像头扫描验证的智能支付方法与系统 | |
| CN107730251A (zh) | 基于生物识别技术的银行存款电子支取系统及操作方法 | |
| CN104933565A (zh) | 一种ic卡交易方法及系统 | |
| CN110084021B (zh) | 柜面终端、客户端、柜面数据交互方法及系统 | |
| US20180308076A1 (en) | Electronic financial processing system using personal atm terminal and method for processing thereof | |
| CN103268676B (zh) | 一种验证金融自助服务终端真伪的系统及方法 | |
| WO2017188747A1 (ko) | 선승인에 의한 금융거래 제공 시스템 및 그 방법 | |
| CN107230073B (zh) | 在可视数字货币芯片卡之间支付数字货币的方法和系统 | |
| CA2997635A1 (en) | Online payment verification method and online payment verification system | |
| CN101854628A (zh) | 密码验证系统及密码验证方法 | |
| CN106022753A (zh) | 一种基于信令网的pos安全支付方法及系统 | |
| KR100646361B1 (ko) | 모바일 뱅킹용 아이씨 카드 내장 이동단말기를 이용한금융거래 시스템 및 방법 | |
| JP5923727B2 (ja) | 情報処理システム | |
| WO2014146286A1 (zh) | 利用实时通讯的银行卡安全支付系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20150819 |