CN103810596A - 预留验证信息识别 - Google Patents
预留验证信息识别 Download PDFInfo
- Publication number
- CN103810596A CN103810596A CN201410094751.4A CN201410094751A CN103810596A CN 103810596 A CN103810596 A CN 103810596A CN 201410094751 A CN201410094751 A CN 201410094751A CN 103810596 A CN103810596 A CN 103810596A
- Authority
- CN
- China
- Prior art keywords
- information
- bank
- card number
- authorization information
- holder
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
预留验证信息识别是一种银行卡资金支付技术,它是设置交易时密码输入之前或转账时卡号确认之前的验证信息,主要起到防钓鱼网站或保护隐私的同时方便又安全的转账的一种支付过程中的商业方法。
Description
技术领域
本发明属于银行卡资金支付技术。
背景技术
目前的资金转移或支付系统中,有些银行的柜员机或网上银行支持的跨行转账操作中,要求操作者输入完整的账号或卡号,但对输入的账号或卡号数据的错误,没有任何纠正措施,由此引来的损失只能由转出方自行承担,有些银行的柜员机会在输入完整的账号或卡号后显示姓名,这种设计同样存在问题,涉嫌侵犯持卡人隐私。而在网上银行的操作中,如何识别钓鱼网站一直是个难题,有些钓鱼网站会把网页页面设计得和正规网站非常相似,一些细微的差别一般人也很难识别,比方ICBC.com和ⅠCBC.com(后者第一个字母为罗马数字1)这样的域名,没有域名和比较专业的计算机知识,对于地址栏的网址信息,有些人根本不知道那是什么意思,更不用提预防了。
发明内容
有益效果:本发明在于方便转账的时候同时保护隐私,同时防止钓鱼网站误导输入卡号或密码后盗取银行卡卡内资金。
技术要点:预留验证信息识别是一种银行卡资金支付技术,这些预设的验证信息可以单独采用,也可以多项采用,预设的信息可以是下述信息的一种或几种,但不限于下述四种信息,也可以是其他的交易时密码输入之前或转账时卡号确认之前的验证信息:1:持卡人在开卡时或交易时自行设置预留验证信息,2:转账时可设置对方的预留信息,3:在网上银行终端(即客户端)设置相应的网上银行的域名信息,4:持卡人在开通网上银行时,预设验证信息,
手机银行和网上银行的原理和设计过程类似,可以参照网上银行的原理设计。
具体实施方式:这里介绍以下实施例:
实施例1:持卡人在开卡时,柜台人员要求持卡人报出或输入一个验证信息(可以支持中文等),持卡人不委托柜台人员办理时,可以自行在柜员机等自助设备完成预留信息,以后,当他人或自己向银行卡转入资金时,持卡人只需要告诉他人银行卡卡号和预留的这个验证信息,柜员机显示的也是银行卡卡号和验证信息,不再显示姓名。
实施例2:如果是经常性汇款的一个卡号或账号,汇出方可以自行设置预留信息,当需要汇款时,汇出方只需要输入预留信息,汇出方的账号就可以显示,如果有必要,还可以显示对方预留的验证信息,这样,经常性汇款时,就免除了复杂的卡号或账号次次都要输入。
实施例3:当网上银行操作时,客户端增加一个域名检验程序,它的原理时,客户端会预存默认的银行卡卡号,当键盘输入银行卡卡号之后,二者一致时,客户端会检查地址栏的地址信息是否是网上银行的地址,如果不是,即发出预警信息,或者虽然不是输入预存的银行卡卡号,但是BIN码(指银行数字代码,一般银行卡卡号前几位数字就是银行代码)和字段长度和该银行的卡的卡号有相符的情形时,也发出预警信息。
实施例4:当网上银行操作时,客户端增加预留信息验证功能,初次登陆网上银行时,持卡人输入密码之后,需要预留验证信息,以后,验证信息提前到密码输入之前进行验证,也就是验证信息保存在服务器,每次登陆时,服务器接到卡号(或账号)信息后,会发送验证信息到客户端,并显示给用户,用户据此可以判断该网站是否是银行官网,手机银行原理的验证信息原理是一样的。
实施例5:当网上银行操作时,客户端增加预留信息验证功能,初次登陆网上银行时,持卡人输入密码之后,需要预留验证信息,以后,验证信息提前到密码输入之前进行验证,也就是验证信息保存在服务器,但是,这种验证信息具有加密与解密功能,输入验证信息后,服务器和银行卡各自生成一组预留的原始数据,它们和输入的验证信息进行加密,并把加密后的数据保存在客户端或银行卡,操作时,服务器和银行卡返回预留的数据,客户端利用这些数据对加密后的数据进行解密,获得原来的验证信息,并显示给用户,用户据此可以判断该网站是否是银行官网,这种技术的要点就是数据要能够进行加密解密,加密的过程有服务器和银行卡参与,而且要保证电脑与银行卡的连接,如果不能连接,则只能是服务器数据参与加密和解密的过程,从原理上看,手机银行也可以设置类似的软件。
Claims (6)
1.预留验证信息识别是一种银行卡资金支付技术,其特征在于:这些预设的验证信息可以单独采用,也可以多项采用,预设的信息可以是下述信息的一种或几种,但不限于下述四种信息,也可以是其他的交易时密码输入之前或转账时卡号确认之前的验证信息:
A:持卡人在开卡时或交易时自行设置预留验证信息;
B:转账时可设置对方的预留信息;
C:在网上银行终端(即客户端)设置相应的网上银行的域名信息;
D:持卡人在开通网上银行时,预设验证信息,
手机银行和网上银行的原理和设计过程类似,可以参照网上银行的原理设计。
2.根据权利要求1所述的在开卡或交易时自行设置预留验证信息,其特征是:A:持卡人在开卡时,柜台人员要求持卡人报出或输入一个验证信息(可以支持中文等);
B:持卡人不委托柜台人员办理时,可以自行在柜员机等自助设备完成预留信息;C:上述信息保存在银行或银联等的服务器中;
D:当他人或自己向银行卡转入资金时,持卡人只需要告诉他人银行卡卡号和预留的验证信息,柜员机显示的也是银行卡卡号和验证信息,不再显示姓名;
E:预留信息可以进行加密,网上银行和手机银行也可以设置上述预留信息。
3.根据权利要求1所述的转账时可设置对方的预留信息;其特征是:
A:主要针对经常性汇款的卡号或账号,汇出方可以自行设置预留信息;
B:第一次输入完整的卡号或账号后,可以设置预留信息;
C:以后汇款时可选择输入预留信息或完整的账号或卡号,输入预留信息后,账号或卡号显示,输入账号或卡号后,预留信息显示,对方预留的信息也可以显示。
4.根据权利要求1所述的预留的域名数据,其特征是:
A:它是利用银行客户端系统对网上银行或手机银行的地址栏地址信息进行监控的一种程序设计;
B:客户端会预存默认的银行卡卡号,当键盘输入银行卡卡号之后,二者一致时,客户端会检查地址栏的地址信息是否是网上银行的地址,如果不是,即发出预警信息;
C:不是输入预存的银行卡卡号,但是BIN码(指银行数字代码,一般银行卡卡号前几位数字就是银行代码)和字段长度和该银行的卡的卡号有相符的情形时,也发出预警信息。
5.根据权利要求1所述的持卡人在开通网上银行时预设验证信息:其特征是:
A:客户端增加预留信息验证功能,初次登陆网上银行时,持卡人输入密码之后,需要预留验证信息;
B:以后,验证信息提前到密码输入之前进行验证,也就是验证信息保存在服务器,每次登陆时,服务器接到卡号(或账号)信息后,会发送验证信息到客户端,并显示给用户,用户据此可以判断该网站是否是银行官网,再决定是否进行下一步操作;
C:验证信息可以进行加密。
6.根据权利要求2和权利要求5所述的预留验证信息可以进行加密,其特征是:
A:加密数据保存在客户端或银行卡,解密在客户端进行;
B:中间数据必须有服务器提供和参与加密解密,可以有银行卡数据参与;
C:银行卡数据参与加密解密前提是银行卡能够与电脑或手机完成数据传送;
D:解密后的数据是持卡人预设的信息,持卡人据此判断是否是银行官网。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410094751.4A CN103810596A (zh) | 2012-02-29 | 2012-02-29 | 预留验证信息识别 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410094751.4A CN103810596A (zh) | 2012-02-29 | 2012-02-29 | 预留验证信息识别 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210062770.XA Division CN103295053B (zh) | 2012-02-29 | 2012-02-29 | 多密码预警式内存锁银行卡 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103810596A true CN103810596A (zh) | 2014-05-21 |
Family
ID=50707329
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410094751.4A Pending CN103810596A (zh) | 2012-02-29 | 2012-02-29 | 预留验证信息识别 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103810596A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106295302A (zh) * | 2015-06-11 | 2017-01-04 | 天地融科技股份有限公司 | 电子签名工具及其启动方法 |
| CN106855745A (zh) * | 2015-12-08 | 2017-06-16 | 阿里巴巴集团控股有限公司 | 信息的输入方法及系统 |
| CN114639209A (zh) * | 2022-03-24 | 2022-06-17 | 中国银行股份有限公司 | 基于5g消息的pos机消费验证设置方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1825352A (zh) * | 2006-03-31 | 2006-08-30 | 中国工商银行股份有限公司 | 网上预留信息验证方法 |
| CN101167080A (zh) * | 2005-03-23 | 2008-04-23 | 株式会社Ihc | 验证系统 |
| CN101379526A (zh) * | 2006-02-10 | 2009-03-04 | 西部联合公司 | 用于电子汇款的基于生物特征的认证系统 |
| JP2010066807A (ja) * | 2008-09-08 | 2010-03-25 | Nomura Research Institute Ltd | Itサービスマネジメントシステム |
-
2012
- 2012-02-29 CN CN201410094751.4A patent/CN103810596A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101167080A (zh) * | 2005-03-23 | 2008-04-23 | 株式会社Ihc | 验证系统 |
| CN101379526A (zh) * | 2006-02-10 | 2009-03-04 | 西部联合公司 | 用于电子汇款的基于生物特征的认证系统 |
| CN1825352A (zh) * | 2006-03-31 | 2006-08-30 | 中国工商银行股份有限公司 | 网上预留信息验证方法 |
| JP2010066807A (ja) * | 2008-09-08 | 2010-03-25 | Nomura Research Institute Ltd | Itサービスマネジメントシステム |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106295302A (zh) * | 2015-06-11 | 2017-01-04 | 天地融科技股份有限公司 | 电子签名工具及其启动方法 |
| CN106855745A (zh) * | 2015-12-08 | 2017-06-16 | 阿里巴巴集团控股有限公司 | 信息的输入方法及系统 |
| CN114639209A (zh) * | 2022-03-24 | 2022-06-17 | 中国银行股份有限公司 | 基于5g消息的pos机消费验证设置方法及系统 |
| CN114639209B (zh) * | 2022-03-24 | 2024-02-23 | 中国银行股份有限公司 | 基于5g消息的pos机消费验证设置方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6012125B2 (ja) | 問い合わせ型トランザクションによる強化された2chk認証セキュリティ | |
| DE102011082101B4 (de) | Verfahren zur Erzeugung eines Soft-Tokens, Computerprogrammprodukt und Dienst-Computersystem | |
| DE102012219618B4 (de) | Verfahren zur Erzeugung eines Soft-Tokens, Computerprogrammprodukt und Dienst-Computersystem | |
| CN101272237B (zh) | 一种用于自动生成和填写登录信息的方法和系统 | |
| CN101662469B (zh) | 基于USBKey网上银行交易信息认证的方法和系统 | |
| US10089627B2 (en) | Cryptographic authentication and identification method using real-time encryption | |
| RU2560810C2 (ru) | Способ и система защиты информации от несанкционированного использования (ее варианты) | |
| CN102790767B (zh) | 信息安全控制方法,信息安全显示设备,及电子交易系统 | |
| CN110719173B (zh) | 一种信息处理方法及装置 | |
| KR102277060B1 (ko) | 암호화 시스템 및 방법 | |
| CN102694780A (zh) | 一种数字签名认证方法及包含该方法的支付方法及系统 | |
| CN101334884A (zh) | 提高转账安全性的方法和系统 | |
| CN101335754B (zh) | 一种利用远程服务器进行信息验证的方法 | |
| CN102111417A (zh) | 网上银行数据的认证方法、装置、服务器及系统 | |
| CN111178884A (zh) | 信息处理方法、装置、设备及可读存储介质 | |
| CN103353973A (zh) | 基于音频验证的银行业务交易认证方法及系统 | |
| US20150067799A1 (en) | Electronic password generating method, electronic password generating apparatus and electronic password authentication system | |
| JP2008269381A (ja) | 認証サーバ及びオンラインサービスシステム | |
| CN105429928A (zh) | 数据通信方法和系统及客户端和服务器 | |
| CN105577361A (zh) | 一种信息处理方法及其装置 | |
| CN103810596A (zh) | 预留验证信息识别 | |
| US20220400105A1 (en) | Method and system for generating encryption keys for transaction or connection data | |
| CN105931047A (zh) | 线下支付方法、终端设备、后台支付装置及线下支付系统 | |
| KR20130095363A (ko) | 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 | |
| CN103955998A (zh) | 银行卡预留验证信息 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140521 |
|
| WD01 | Invention patent application deemed withdrawn after publication |