CN104680669A - 一种金融业务交易系统和交易方法 - Google Patents
一种金融业务交易系统和交易方法 Download PDFInfo
- Publication number
- CN104680669A CN104680669A CN201310627465.5A CN201310627465A CN104680669A CN 104680669 A CN104680669 A CN 104680669A CN 201310627465 A CN201310627465 A CN 201310627465A CN 104680669 A CN104680669 A CN 104680669A
- Authority
- CN
- China
- Prior art keywords
- user
- password
- subsequent use
- input
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明提供一种金融业务交易系统,接收用户标识和密码的输入而验证用户,向用户提供金融业务,包括:用户标识读取部;输入部;存储部,存储有用户的账户密码、余额信息、预先设定的备用密码和与备用密码对应的备用余额信息;显示部;和控制部,在用户输入了密码后对输入的密码与账户密码和备用密码进行对照,在与账户密码或备用密码一致的情况下允许用户登陆金融业务交易系统,在判定为输入的密码是账户密码的情况下,当用户通过输入部进行了操作,且该操作的处理需要使用用户账户的余额时,以余额信息作为用户账户的余额供操作的处理使用,在判定为输入的密码是备用密码的情况下,将备用余额信息作为用户账户的余额供操作的处理使用。
Description
技术领域
本发明涉及金融业务交易系统和交易方法,更具体地涉及能够降低用户被劫持进行取款或转账交易等造成损失的交易系统和方法。
背景技术
目前,银行及其它金融机构、社会组织等普遍通过柜台或ATM自动柜员机向用户提供存取现金、转账、查询、交费等金融业务交易服务。ATM机由于只需随身携带一张银行卡输入正确的密码就能随时随地进行金融交易,因其快捷性和便利性倍受用户喜爱。并且,随着功能和网络机制的不断完善,ATM机已经逐渐成为银行面向个人的金融服务的重要终端。
日常生活中时有银行卡被劫持的情况发生。通常分两种情况,一种劫持者会向持卡人索要密码,自行取款或转账。另一种是劫持者逼迫持卡人到银行柜台或ATM机为其取款或转账。无论哪种情况,现有的银行柜台、ATM机、银行卡等系统都没有或者只有非常有限的对应机制。
目前在银行柜台取款时,持卡人会被要求提供取款密码,且当取款额超过一定数额时,会要求提供身份证明。在ATM机取款时,持卡人同样会被要求提供取款密码,另外不同的银行会为ATM机取款设置不同的每日取款上限。
当劫持情况发生时,为保人身安全,持卡人通常会将密码告知劫持者,或者被迫为劫持者取款。在此情况下,银行柜台、ATM机所提供的身份验证方法都不能识别劫持事件,只会作为正常交易处理。持卡人卡内的金额越高,损失越大。
专利文献1中公开了一种自动取款机取卡提示报警装置,包括银行卡感应模块、红外线感应模块、数据处理中心和提示报警模块,其中银行卡感应模块、红外线感应模块的输出端分别接入数据处理中心输入端,数据处理中心输出端接入提示报警模块输入端。当用户存取款交易操作完后,语音提示用户将银行卡取走,直到卡取出才停止。如果语音提示后用户仍不将卡取走,且人离开ATM自动取款机0.3~0.5米后,取卡提示语自动改为警报声,持续5~30秒钟后或卡取出或取款机自动执行吞卡操作后,报警声才自动解除。
专利文献1:中国专利申请201220051963.0
发明内容
发明要解决的技术问题
根据专利文献1的自动取款机取卡提示报警装置,能有效地避免用户将银行卡遗忘在取款机上,防止卡内余额被他人取走或转账。但其并不能对劫持事件进行识别和处理。而且,上述两种劫持持卡人的情形,由于在取款机面前的表现并不与正常操作方式存在显著差别,因此无法仅通过摄像头等安全设备实现对劫持事件的识别和处理。
解决问题的技术手段
针对这样的问题,本发明的目的在于提供一种金融业务交易系统和交易方法,能够识别银行卡劫持事件,尽可能降低被劫持者的财产损失,提高银行信用度。
本发明提供一种金融业务交易系统,接收用户标识和密码的输入而验证用户,向用户提供金融业务,包括:用户标识读取部,用于读取用户标识,并确认读取到的用户标识是否合法;输入部,在用户标识读取部确认读取到的用户标识合法后,接收用户对密码和操作的输入;存储部,与用户标识关联地存储有用户的账户密码、表示用户账户的真实余额的余额信息、预先设定的与账户密码不同的备用密码和与备用密码对应的预先设定的与余额信息不同的备用余额信息;显示部,根据用户对输入部的输入而提示相应的反馈;和控制部,在用户通过输入部输入了密码后,对输入的密码与存储在存储部中的账户密码和备用密码进行对照,在输入的密码是账户密码或备用密码的情况下,允许用户登陆金融业务交易系统,其中,控制部在判定为输入的密码是账户密码的情况下,当用户通过输入部进行了操作,且该操作的处理需要使用用户账户的余额时,以余额信息作为用户账户的余额供操作的处理使用,在判定为输入的密码是备用密码的情况下,当用户通过输入部进行了操作,且该操作的处理需要使用用户账户的余额时,以备用余额信息作为用户账户的余额供操作的处理使用。
此外,本发明提供一种金融业务交易方法,应用于接收用户标识和密码的输入而验证用户,向用户提供金融业务的金融业务交易系统中,包括:用户标识读取步骤,用于读取用户标识,并确认读取到的用户标识是否合法;输入步骤,在用户标识读取步骤中确认读取到的用户标识合法后,接收用户对密码和操作的输入;密码对照步骤,在用户通过输入步骤输入了密码后,对输入的密码与金融业务交易系统的存储部中的与用户标识关联地存储的账户密码和预先设定的与账户密码不同的备用密码进行对照,在输入的密码是账户密码或备用密码的情况下,允许用户登陆金融业务交易系统;和用户操作反馈步骤,在通过密码对照步骤允许用户登陆金融业务交易系统后,对用户通过输入步骤输入的操作提示相应的反馈,其中,在输入的密码是账户密码的情况下,当用户通过输入步骤进行了操作,且该操作的处理需要使用用户的用户账户的余额时,以存储在存储部中的表示用户账户的真实余额的余额信息作为用户账户的余额,供所述操作的处理使用,在输入的密码是备用密码的情况下,当用户通过输入步骤进行了操作,且该操作的处理需要使用用户账户的余额时,以存储在存储部中的与备用密码对应的预先设定的与余额信息不同的备用余额信息作为用户账户的余额,供所述操作的处理使用。
发明效果
根据本发明的金融业务交易系统和交易方法,在发生了用户被劫持取款或转账的事件时,即使在用户为了人身安全而需要将密码告诉劫持者的情况下,通过使用上述预先设定的备用密码,能够尽可能降低被劫持者的财产损失,提高银行信用度。
附图说明
图1是表示本发明的金融业务交易系统整体结构的示意框图。
图2是表示图1中的安保部113的具体结构的示意框图。
图3表示备用密码设定业务的流程例。
图4是表示备用密码的使用发生在ATM机的场景下本发明的应用过程的流程图。
图5是表示备用密码的使用发生在银行柜台的场景下本发明的应用过程的流程图。
具体实施方式
下面参照附图对本发明的优选实施例进行详细说明,在描述过程中省略了对于本发明来说是不必要的或与现有技术相同的细节和功能,以防止对本发明的理解造成混淆。
本发明的金融业务交易系统例如可以应用于银行业务系统,如向用户提供取款、存款、查询余额或交易流水、更改密码等功能的业务系统。银行业务系统从服务方式和使用场景的角度来讲有不同的形式,例如在营业柜台由银行工作人员进行操作来为顾客提供服务,还可以由ATM机这样的计算机控制的用户自助服务型的金融专用设备来提供服务。
如图1所示,本实施方式的金融业务交易系统整体由金融业务服务端101和用户接待端102构成。如上所述,这样的金融业务服务端101例如是银行的服务器,而用户接待端102例如是ATM机或者银行柜台等。其中,金融业务服务端101包括存储部103、备用存储部104、密码验证部106、备用密码设定部107、备用密码生效部105和服务端通信控制部108。用户接待端102包括用户标识读取部109、输入部110、显示部111、现钞交易部112、安保部113和接待端通信控制部114。
当然,服务端通信控制部108与接待端通信控制部114之间还具有用于二者进行通信的接口部,不过此处省略具体说明。
下面对上述各组成部分进行详细说明。
首先,关于用户接待端102,其中用户标识读取部109用于读取用户标识,本实施方式中该用户标识读取部109可以是设置于ATM机或银行柜台的银行卡读取器。通过读取银行卡(磁卡或IC卡)信息,与存储在金融业务服务端101的存储部103中的用户账户信息对照,判断用户标识是否合法。当然,用户标识读取部109不限于上述读卡器,也可以是读取指纹、静脉图案或虹膜等的设备,根据读取到的指纹、静脉图案或虹膜等确认用户标识的合法性。需要注意的是,本说明书中提到的用户标识是金融业务交易系统提供商预先分配给用户的身份标识ID或用户的身份信息等,尤其是在该用户标识是银行卡的情况下,用户标识读取部109仅能够验证该用户标识的信息是否是合法的信息,并不能确认输入了该用户标识的当前用户是否是正当的用户。
输入部110用于接收用户输入,这样的输入包括密码的输入或交易操作的输入。
显示部111用于向用户提示操作信息或对用户当前操作的反馈等,例如提示用户出示身份(用户标识),作为应用例可提示用户插入银行卡,或提示用户账户信息,作为应用例可显示用户银行卡余额、交易流水。例如,显示部111可以是液晶显示器等各种通过视觉对用户提示的显示器,但也可以不通过视觉进行反馈而是通过例如声音、力反馈等,或者经工作人员向用户提供反馈。
现钞交易部112用于向用户提供现钞,当然这仅在本发明应用于银行系统且用户进行了现钞交易操作时使用,在不涉及现钞交易时,也可以不设置该现钞交易部112。
安保部113用于提供用户的安全保证,安保部113的具体结构如图2所示,包括图像采集部116、图像分析部117、门禁控制部118和报警处理部119。其中图像采集部116用于在后述的备用密码通过输入部110被输入时对操作者进行视频或图像记录。图像分析部117、门禁控制部118和报警处理部119仅在例如用户接待端102被设置在ATM机房等提供自助服务的网点时启用,图像分析部117对图像采集部116采集到的图像进行分析,利用现有的视频、图像识别技术,判断自助服务网点内是否只有一人。在判断为只有一人的情况下,门禁控制部118将网点的房门上锁,同时由报警处理部119向金融业务交易系统提供商的安保服务部门发出警报或直接向警方报警。
不过,在安全级别不高的情况下,也可以不设置该安保部113。或者,在操作者虽然使用了备用密码验证并登陆系统,但没有进行支出交易的情况下,也可以不启动安保部113,或仅启动上述图像采集部116。
接待端通信控制部114用于对用户接待端102的各组成结构尤其是安保部113的各结构进行控制,并起到在与金融业务服务端101之间进行信息交互的作用。
接着,关于金融业务服务端101,存储部103用于存储银行服务器端的各种数据,例如与上述用户标识(即,例如银行卡卡号等)关联地存储的表示用户账户真实余额的余额信息、个人信息、交易流水、账户密码等。当然,这样的信息特别是账户密码等通常不会明文存储在存储器中,而是通过常用的加密方式存储。并且,这里将上述各信息均存储在存储部103中,但各信息也可以分别独立地或组合地存储在不同的存储设备中。
备用存储部104中存储与存储部103对应的信息,即,同样与用户标识关联地存储,不过其中存储的是后述的备用密码、备用余额信息和备用交易流水等。当然,这里将存储部104与存储部103分成了两个存储部,但它们也可以是一个存储部,将所有上述各信息与用户标识关联地存储。并且,本实施例中备用存储部104和备用密码生效部105设置于金融业务服务端101中,但也可以设置在用户接待端102中,或者,在用户例如通过银行卡等进行身份验证的情况下,也可以设置在银行卡等IC卡中。这些均不影响本发明的主旨的实现。
密码验证部106对用户通过上述输入部110输入的密码进行验证,确认输入的密码是否匹配根据用户标识而在存储部103或备用存储部104中存储的信息中搜索到的账户密码或后述的备用密码。
备用密码设定部107用于供用户通过输入部110设定备用密码,并同时设定后述的与该备用密码一同使用的账户信息(即后述的备用余额信息和备用交易流水)。
备用密码生效部105用于当备用密码使用时进行密码切换,以及账户余额的切换,其具体机制将在后文描述。
服务端通信控制部108用于对金融业务服务端101中的各组成结构尤其是备用密码生效部105进行控制,并起到在与用户接待端102之间进行信息交互的作用。
上述密码验证部106、备用密码生效部105、服务端通信控制部108和接待端通信控制部114结合而整体起到本发明的控制部的作用。
此外,本实施方式的金融业务交易系统还可以包括记录部115,由记录部115将所有事件记录为系统日志,以便查看、备份或对照使用。
下面对具有上述结构的本实施方式的金融业务交易系统的具体工作机制进行说明。
如上所述,金融业务服务端101的存储部104中存储有与用户标识关联地存储的用户账户的备用密码、备用余额信息和备用交易流水等。其中,这里的备用密码是用户事先指定的不同于真实账户密码的密码,可以在账户开户时由用户设定,也可以在任意时间点由用户登陆金融业务交易系统并使用账户密码验证通过后自行设定,当然,也可以在开户时由系统自动分配。
在设定备用密码时,需要一并设定与该备用密码关联使用的备用余额信息和备用交易流水等账户信息,与备用密码相同地,备用余额信息和备用交易流水也可以由用户设定,或者由系统自动分配。不过,需要注意的是,备用余额信息只能被设定为低于当前账户真实余额信息的值,并且,考虑到账户余额在使用过程中减小的情况,优选备用余额信息能随时根据真实的账户余额发生变化,并且备用交易流水也跟随备用余额而变动。在将本实施方式应用于应对劫持取款或转账事件的情况下,该备用余额信息应当是用户能够接受损失的较小的值。例如,备用余额可以是真实账户余额乘以一定的百分比而得的值。
本实施方式的金融业务服务系统,当用户试图登陆金融业务服务系统时,由用户标识读取部109读取用户标识,经接待端通信控制部114传输至服务端通信控制部108,服务端通信控制部108向存储部103确认输入的用户标识是否合法,即确认存储部103中是否存储有该用户标识。在不合法的情况下经接待端通信控制部114控制显示部111提示用户标识不合法,在合法的情况下经接待端通信控制部114控制显示部111提示用户输入密码。
当用户通过输入部110输入了密码后,接待端通信控制部114将输入的密码经服务端通信控制部108传输至密码验证部106,由密码验证部106参照存储在存储部103和备用存储部104中的与用户标识关联存储的信息确定输入的密码是否正确。当输入的密码不正确,即与账户密码和备用密码均不匹配的情况下,密码验证部106经接待端通信控制部114控制显示部111提示密码错误,请求重新输入。这里,在用户标识读取部是读取银行卡的读卡器的情况下,当密码输入次数超过一定限制后,可以由读卡器吞没银行卡,并提示操作者联系金融业务提供商以取出被吞没的卡。
当输入的密码与账户密码匹配时,密码验证部106对服务端通信控制部108通知密码验证正确,由服务端通信控制部108结合接待端通信控制部114对用户提供正常的金融业务交易服务,例如存取款、转账、查询账户信息、个人信息等交易服务。并且,这里也可以提供备用密码设定业务。关于该备用密码设定业务,后文将参照图3加以详细说明。
另外,当输入的密码与备用密码匹配时,密码验证部106经服务端通信控制部108控制备用密码生效部105,将服务端通信控制部108的访问目标限制到备用存储部104,以备用存储部104中存储的信息作为向用户接待端102传输的信息。应当注意的是,这时不会向用户提供上述备用密码设定业务,也不会出现与备用密码、备用余额、备用交易流水等的设定有关的任何信息。另外,若用户在这样的情况下选择更改密码,则其更改的密码也为备用密码。
并且,也可以在备用密码被输入的时间点起,禁止该用户的请求再次访问存储部103,即,使得用户账户的真实密码失效,该用户无法再次使用真实的账户密码登陆金融业务交易系统。这样的处理可以例如通过在存储部103、备用密码生效部105或服务端通信控制部108中写入与用户标识关联的信息来进行,此处不再赘述。
即,在账户密码的失效被解除前,基于该用户的用户标识只能通过备用密码登陆金融业务交易系统。在此期间进行的任何查询、支取、转账等需要使用到账户余额的操作,都以备用余额作为账户余额以供使用(需要注意的是,当发生多次支取时,会在备用余额的基础上减掉支取的额度,成为新的备用余额)。同时,服务端通信控制部108也可以同时对存储部103进行同样地的处理,当账户密码的失效被解除时,以账户的原来的真实余额信息减去账户密码失效期间支取的额度后的值作为新的真实余额信息,并且,存储部103中存储的交易流水也同样处理。
此外,上述失效的解除,可以只能在相比于账户密码经过了安全级别更高的验证后进行,例如对于银行卡持卡人来说,可以由本人持身份证等证件在银行柜台办理上述失效的解除业务。
当接待端通信控制部114的访问目标限制到备用存储部104后,例如在用户通过输入部110请求查询余额、流水等需要使用账户余额的非支出类交易时,接待端通信控制部114经服务端通信控制部108访问备用存储部104,将备用存储部104中的与用户标识关联存储的备用余额、备用流水传输到用户接待端102,显示在显示部111上。而在用户通过输入部110选择转账或取款等需要使用账户余额的支出类交易时,由于访问目标被限制在备用存储部104,以备用存储部104中存储的备用余额作为余额值进行操作,因此取款或转账的上限被限制到备用余额,即使在发生例如劫持事件的情况下,也能够减小用户的财产损失。
另外,在用户使用备用密码登陆本实施例的金融业务交易系统时,可以启动上述安保部113,利用图像采集部116采集当前操作用户接待端102的使用者。并且,在当前操作的用户进行了支出类交易(如取款、转账等),且用户接待端102是设置在自助服务网点的自助服务设备时,可以启动上述图像分析部117利用常用的图像分析方法分析目标自助服务网点中是否只有一个人,在判断为只有一个人时,通过门禁控制部118对自助服务网点的门禁系统进行控制将门上锁并同时通过报警处理部119向金融业务交易系统提供商的安保服务部门发出警报或直接向警方报警。这样,当发生用户被劫持者劫持取款的事件时,若网点内检测到的人是劫持者,可以通过门禁控制部118将劫持者锁在网点内,留待安保人员来到后处理。而若网点内检测到的是正当用户,也可以通过将用户锁在网点内以保证安全。当判断为不只有一个人时,为避免出现将用户与劫持者一同锁住反而会影响用户人身安全的情况,不启动门禁控制部118。
当然,如之前所述,这样的安保部113的处理仅是一种优选方式,在安全等级不高的情况下也可以不将网点上锁,而仅是启动图像采集部116采集操作者的图像信息供后续处理。
下面对备用密码设定业务的流程例如参照图3进行说明。
在上述输入的密码与账户密码匹配,即用户利用账户密码登陆成功后,可通过显示部111向用户提供备用密码设定业务的选项。当用户选择了该项业务时,首先,在步骤S301中提示用户通过输入部输入备用密码,接着在步骤S302中判断用户输入的备用密码是否合法,即,该备用密码必须不同于账户密码。该判断例如可由接待端通信控制部114经服务端通信控制部108参照存储部103进行。如果不合法则提示用户密码非法要求重新输入(S304),返回步骤S301。
当备用密码合法时,提示用户输入与备用密码关联使用的备用余额和备用流水(S303)。接着判断输入的备用余额和备用流水是否合法(S305),这里,如上所述,备用余额必须小于当前账户余额,并且备用流水必须符合备用余额的设定值。同样地,该判断也可以由接待端通信控制部114经服务端通信控制部108参照存储部103进行。如果不合法则提示用户设定非法,要求重新设定(S307),返回步骤S303。
当备用余额和备用流水合法时,将它们存储到备用存储部104中,完成备用密码设定过程。如果备用存储部104中本已经存储有备用余额和备用流水,则使用新输入的值替换已经存储的值。当然,此处仅介绍了备用密码和与其对应的备用余额和备用流水只存在一种的情况。但事实上也可以采用存在多组备用密码和与其对应的备用余额和备用流水的情形,并对各组设定不同的安全级别,根据用户验证时输入的备用密码的安全级别的不同来确定是否启动安保部113或其它安全级别更高的安保措施。
此外,上述步骤S307中,也可以提示用户选择自动设定备用余额和备用流水,或由用户设定备用余额但备用流水可自动设定。因为备用余额和备用流水尤其是备用流水的设定较为繁琐,自动设定可以减轻用户设定的负担。
另外,这样的备用密码设定业务可以设想发生在例如银行柜台的情况,这时也可以由银行工作人员协助用户进行设定。
实施例1
接着,结合图4以备用密码的使用发生在ATM机的场景为例对本发明的应用过程的流程进行说明。此时,用户接待端102对应于ATM机,被设置在ATM机房中,ATM机上的输入按键等对应于上述实施方式的输入部110。
这样的情景下,首先由用户通过将例如银行卡插入ATM机而进行用户标识读取(S401)。
接着,ATM读取到用户的银行卡,提示用户输入密码。在用户输入密码后,检测用户所输入的密码是否为账户密码或备用密码。这时假设用户输入的是已设定为备用密码的密码(S402),这样的情况下,允许用户登陆银行系统。
然后,在步骤S403中判断该备用密码是否是第一次被使用,即,如上所述,由于备用密码一旦被使用后真实的账户密码就失效,因此如果备用密码已经被使用过则无需再由上述备用密码生效部105使账户密码失效。如上所述,由于账户密码失效后在存储部103、备用密码生效部105或服务端通信控制部108中写入有与用户标识关联的关于该失效的信息,因此通过检测该信息就能够实现这里的判断。
当步骤S403中判断为是初次使用时,由备用密码生效部105将账户密码、余额信息和交易流水切换为备用密码、备用余额信息和备用交易流水(S404)。接着等待用户进行ATM操作(S405)。
当步骤S403中判断为不是初次使用时,因为此时的余额信息等已经是备用余额等信息,因此无需再进行切换,而是直接前进至步骤S405等待用户操作ATM。
步骤S406判断用户的操作是否为退卡操作,如果是,ATM机正常吐卡,处理结束。如果否,则进行至步骤S407根据操作类型的不同,进行不同的处理步骤。
如果该操作是非查询非支取转账类的操作(例如上述的更改密码等操作),则执行步骤S408,即按照ATM机正常功能执行。执行完毕回到步骤S405,继续等待用户下一步操作。
如果该操作是余额查询或流水查询等涉及账户资产但不涉及支取的操作,则按照步骤S409,在ATM机终端上将备用余额显示为该卡余额,将备用交易流水作为该卡的流水显示。其中,如上所述,如果在备用密码输入后进行过支取交易,则余额是备用余额减去支取的部分,并且交易流水中也保留这一交易历史。执行完毕回到步骤S405,继续等待用户下一步操作。
如果该操作是支取类交易,例如取款、转账等等。进行从步骤S410到步骤S415的处理。
首先,在步骤S410中,按照通常的交易方式对用户提供正常交易。
接着,在步骤S411中,图像采集部116(即通常ATM机旁都会安装的摄像头等装置)对现场进行视频或图像等记录。
接下来在步骤S412中由图像分析部117利用现有视频图像处理技术,对视频图像记录进行分析。步骤S413中判断ATM机房是否只有一人。如果是,由门禁控制部118按照步骤S415控制ATM机房的门禁系统上锁,报警处理部119按照步骤S415进行报警,之后返回到步骤S405,继续等待用户下一步操作。
如果步骤S413中判断的结果为否,则直接返回步骤S405,继续等待用户下一步操作。
实施例2
以上对本发明应用在银行ATM机上的实施例进行了说明。下面结合图5以备用密码的使用发生在银行柜台的场景为例对本发明的应用过程的流程进行说明。此时,用户接待端102对应于银行柜台。银行柜台通常是多窗口多业务服务的,业务办理是通过银行人员根据用户指示而操作用户接待端102来完成的,因此在这样的场景下,银行柜台的输入设备和工作人员共同起到了上述实施方式的输入部的作用。并且,上述实施方式中介绍的显示部的作用也可以由工作人员和银行柜台的操作提示设备共同实现。
这时,首先由用户通过将例如银行卡、存折等提供给柜台而进行用户标识的读取(S501)。
接着,柜台工作人员使用设备进行用户标识读取,提示用户输入密码。在用户输入密码后,系统检测用户所输入的密码是否为账户密码或备用密码。这时假设用户输入的是已设定为备用密码的密码(S502),这样的情况下,允许用户登陆银行系统。
然后,在步骤S503中判断该备用密码是否是第一次被使用,即,如上所述,由于备用密码一旦被使用后真实的账户密码就失效,因此如果备用密码已经被使用过则无需再由上述备用密码生效部105使账户密码失效。如上所述,由于账户密码失效后在存储部103、备用密码生效部105或服务端通信控制部108中写入有与用户标识关联的关于该失效的信息,因此通过检测该信息就能够实现这里的判断。
当步骤S503中判断为是初次使用时,由备用密码生效部105将账户密码、余额信息和交易流水切换为备用密码、备用余额信息和备用交易流水(S504)。接着等待用户向工作人员提出业务办理请求(S505)。
当步骤S503中判断为不是初次使用时,由于此时的余额信息等已经是备用余额等信息,因此无需再进行切换,而是直接前进至步骤S505等待用户向工作人员提出业务办理请求。
在步骤S505中,用户要求工作人员办理业务。如果不想做任何业务办理,则处理结束。如果进行业务办理,则执行步骤S506判断业务类型。
如果该业务是非查询非支取转账类的业务,则执行步骤S507,即按照正常业务办理,执行完毕后返回步骤S505,进行下一项业务办理。
如果该业务是余额查询或流水查询等涉及账户资产但不涉及支取的操作,则按照步骤S508,此时业务系统返回余额为备用余额,由工作人员通知用户该备用余额。与上述实施例1同样地,如果在备用密码输入后进行过支取交易,则余额是备用余额减去支取的部分,并且交易流水中也保留这一交易历史。执行完毕回到步骤S505,进行下一项业务办理。
如果该业务是支取类交易,例如取款、转账等等。进行从步骤S509到步骤S511的处理。
首先,在步骤S509中,图像采集部116(即通常柜台都会安装的摄像头等装置)对现场进行视频或图像等记录。
接下来执行步骤S510正常办理支取类业务,然后报警处理部119执行步骤S511报警,之后返回步骤S505,进行下一项业务办理。因为本实施例是发生在柜台的情形,所以报警处理部119可以直接向银行的安保人员报警,由安保人员处理。
以上作为实施例对本发明的两种应用情形进行了说明。上述实施例1和实施例2中,在用户使用备用密码登陆金融业务交易系统的情况下,当用户通过输入部进行了操作,且该操作的处理需要使用账户余额时,将备用余额作为用户的账户余额以供使用。例如,在用户进行的是查询余额操作时,将备用余额作为账户余额通过显示部提示给用户,而在用户进行的是取款、转账等支出类操作时,将备用余额作为账户余额作为操作金额的上限。于是,即使在用户为了人身安全而需要将密码告诉劫持者的情况下,通过使用上述预先设定的备用密码,能够尽可能降低被劫持者的财产损失。并且,上述实施例1中通过启动安保部113,能够尽可能地在保证用户人身安全的前提下进行报警处理,而上述实施例2的应用场景由于在银行柜台中,因此能够直接通知银行的安保人员,减少用户受到人身伤害的可能。
此外,本发明不限定于上述实施例,包括各种变形例,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
例如,上述实施例是为了易于理解地说明本发明而作的详细说明,并不限定于必须具备说明的所有结构。此外,能够将某个实施例的结构的一部分置换为其他实施例的结构,或者在某个实施例的结构上添加其他实施例的结构。此外,对于各实施例的结构的一部分,能够追加、删除、置换其他结构。
此外,上述各结构的一部分或全部,可以用硬件构成,也可以构成为通过处理器执行程序而实现。此外,控制线和信息线表示了认为说明上必要的,并不一定表示了产品上所有的控制线和信息线。实际上也可以认为几乎所有结构都相互连接。
Claims (17)
1.一种金融业务交易系统,接收用户标识和密码的输入而验证用户,向用户提供金融业务,其特征在于,包括:
用户标识读取部,用于读取用户标识,并确认读取到的用户标识是否合法;
输入部,在所述用户标识读取部确认读取到的用户标识合法后,接收用户对密码和操作的输入;
存储部,与所述用户标识关联地存储有用户的账户密码、表示用户账户的真实余额的余额信息、预先设定的与所述账户密码不同的备用密码和与所述备用密码对应的预先设定的与所述余额信息不同的备用余额信息;
显示部,根据用户对所述输入部的输入而提示相应的反馈;和
控制部,在所述用户通过所述输入部输入了密码后,对输入的密码与存储在所述存储部中的所述账户密码和所述备用密码进行对照,在所述输入的密码是所述账户密码或所述备用密码的情况下,允许所述用户登陆所述金融业务交易系统,其中,
所述控制部,在判定为所述输入的密码是所述账户密码的情况下,当所述用户通过所述输入部进行了操作,且该操作的处理需要使用所述用户账户的余额时,以所述余额信息作为所述用户账户的余额供所述操作的处理使用,
在判定为所述输入的密码是所述备用密码的情况下,当所述用户通过所述输入部进行了操作,且该操作的处理需要使用所述用户账户的余额时,以所述备用余额信息作为所述用户账户的余额供所述操作的处理使用。
2.如权利要求1所述的金融业务交易系统,其特征在于:
所述存储部中,还与所述用户标识关联地存储有表示用户账户的真实交易流水的交易流水信息和与所述备用密码和所述备用余额信息对应的备用交易流水信息,
所述控制部,在判定为所述输入的密码是所述账户密码的情况下,当所述用户通过所述输入部请求所述用户账户的交易流水时,将所述交易流水信息发送给所述显示部通知用户,
在判定为所述输入的密码是所述备用密码的情况下,当所述用户通过所述输入部请求所述用户账户的交易流水时,不将所述交易流水信息而是将所述备用交易流水信息发送给所述显示部通知用户。
3.如权利要求1所述的金融业务交易系统,其特征在于:
所述控制部,在判定为所述输入的密码是所述备用密码的情况下,在得出该判定结果的时间点起,不再允许所述用户利用所述账户密码登陆所述金融业务交易系统,除非所述用户通过了比所述账户密码安全级别更高的验证方式的验证。
4.如权利要求1所述的金融业务交易系统,其特征在于,还包括:
图像采集部,对所述用户的图像进行采集,
所述控制部,在判定为所述输入的密码是所述备用密码的情况下,控制所述图像采集部对当前用户的图像进行采集和存储。
5.如权利要求4所述的金融业务交易系统,其特征在于,还包括:
图像分析部,对所述图像采集部采集到的图像进行分析;和
门禁系统,用于使所述用户所处的房间的门开闭,
在所述用户通过所述输入部请求了支出类交易时,所述控制部控制所述图像分析部对所述图像采集部采集到的图像进行分析,判定当前用户所处的房间内是否只有该用户一个人,在判定为只有该用户一个人的情况下,对所述门禁系统进行控制以将所述房间的门上锁。
6.如权利要求1所述的金融业务交易系统,其特征在于:
所述存储部包括第一存储部和第二存储部,
所述账户密码、余额信息和交易流水信息被存储在所述第一存储部中,所述备用密码、备用余额信息和备用交易流水信息被存储在所述第二存储部中,
所述控制部,在判定为所述用户输入的密码是所述备用密码的情况下,禁止所述用户的操作访问所述第一存储部。
7.如权利要求1所述的金融业务交易系统,其特征在于,还包括:
记录部,对所述用户的所有操作和因所述用户的操作而引起的所述金融业务交易系统的动作进行记录。
8.如权利要求2所述的金融业务交易系统,其特征在于:
所述备用密码、与所述备用密码对应的所述备用余额信息和所述备用流水信息存在有多组,每组被分配不同的安全级别,
所述控制部,在判定为所述输入的密码是所述备用密码时,根据输入的备用密码的安全级别启动不同的安全对策。
9.如权利要求1~8中任一项所述的金融业务交易系统,其特征在于:
所述用户标识读取部是磁卡或IC卡读取器,或者指纹、静脉图案或虹膜读取设备。
10.一种金融业务交易方法,应用于接收用户标识和密码的输入而验证用户,向用户提供金融业务的金融业务交易系统中,其特征在于,包括:
用户标识读取步骤,用于读取用户标识,并确认读取到的用户标识是否合法;
输入步骤,在所述用户标识读取步骤中确认读取到的用户标识合法后,接收用户对密码和操作的输入;
密码对照步骤,在所述用户通过所述输入步骤输入了密码后,对输入的密码与所述金融业务交易系统的存储部中的与所述用户标识关联地存储的账户密码和预先设定的与所述账户密码不同的备用密码进行对照,在所述输入的密码是所述账户密码或所述备用密码的情况下,允许所述用户登陆所述金融业务交易系统;和
用户操作反馈步骤,在通过所述密码对照步骤允许所述用户登陆所述金融业务交易系统后,对所述用户通过所述输入步骤输入的操作提示相应的反馈,其中,
在所述输入的密码是所述账户密码的情况下,当所述用户通过所述输入步骤进行了操作,且该操作的处理需要使用所述用户的用户账户的余额时,以存储在所述存储部中的表示所述用户账户的真实余额的余额信息作为所述用户账户的余额,供所述操作的处理使用,
在所述输入的密码是所述备用密码的情况下,当所述用户通过所述输入步骤进行了操作,且该操作的处理需要使用所述用户账户的余额时,以存储在所述存储部中的与所述备用密码对应的预先设定的与所述余额信息不同的备用余额信息作为所述用户账户的余额,供所述操作的处理使用。
11.如权利要求10所述的金融业务交易方法,其特征在于:
所述存储部中,还与所述用户标识关联地存储有表示用户账户的真实交易流水的交易流水信息和与所述备用密码和所述备用余额信息对应的备用交易流水信息,
在所述输入的密码是所述账户密码的情况下,当所述用户通过所述输入步骤请求所述用户账户的交易流水时,将所述交易流水信息通知用户,
在所述输入的密码是所述备用密码的情况下,当所述用户通过所述输入步骤请求所述用户账户的交易流水时,不将所述交易流水信息而是将所述备用交易流水信息通知用户。
12.如权利要求10所述的金融业务交易方法,其特征在于:
在所述密码对照步骤中,当判定为所述输入的密码是所述备用密码的情况下,在得出该判定结果的时间点起,不再允许所述用户利用所述账户密码登陆所述金融业务交易系统,除非所述用户通过了比所述账户密码安全级别更高的验证方式的验证。
13.如权利要求10所述的金融业务交易方法,其特征在于,还包括:
图像采集步骤,在所述密码对照步骤中判定为所述输入的密码是所述备用密码的情况下,对所述用户的图像进行采集。
14.如权利要求13所述的金融业务交易方法,其特征在于,还包括:
图像分析步骤,在所述用户通过所述输入步骤请求了支出类交易时,对所述图像采集步骤中采集到的图像进行分析,判定当前用户所处的房间内是否只有该用户一个人;和
门禁控制步骤,在所述图像分析步骤中判定为只有该用户一个人的情况下,进行控制以将所述房间的门上锁。
15.如权利要求10所述的金融业务交易方法,其特征在于:
还包括记录步骤,对所述用户的所有操作和因所述用户的操作而引起的所述金融业务交易系统的动作进行记录。
16.如权利要求11所述的金融业务交易方法,其特征在于:
所述备用密码、与所述备用密码对应的所述备用余额信息和所述备用流水信息存在有多组,每组被分配不同的安全级别,
在所述输入的密码是所述备用密码的情况下,根据所述用户输入的备用密码的安全级别启动不同的安全对策。
17.如权利要求10~16中任一项所述的金融业务交易方法,其特征在于:
所述用户标识读取步骤中,通过读取磁卡或IC卡,或者指纹、静脉图案或虹膜等来读取用户标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310627465.5A CN104680669A (zh) | 2013-11-29 | 2013-11-29 | 一种金融业务交易系统和交易方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310627465.5A CN104680669A (zh) | 2013-11-29 | 2013-11-29 | 一种金融业务交易系统和交易方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104680669A true CN104680669A (zh) | 2015-06-03 |
Family
ID=53315652
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310627465.5A Pending CN104680669A (zh) | 2013-11-29 | 2013-11-29 | 一种金融业务交易系统和交易方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104680669A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105262770A (zh) * | 2015-11-05 | 2016-01-20 | 周勇 | 一种管理账户密码的方法 |
| CN105788103A (zh) * | 2016-02-29 | 2016-07-20 | 宇龙计算机通信科技(深圳)有限公司 | 账户余额显示方法、账户余额显示装置和终端 |
| CN107038580A (zh) * | 2016-11-16 | 2017-08-11 | 辽宁科技大学 | 一种银行交易系统 |
| CN107358763A (zh) * | 2017-07-21 | 2017-11-17 | 广东工业大学 | 一种自动取款机验证身份的方法、装置及系统 |
| CN109727130A (zh) * | 2018-12-24 | 2019-05-07 | 深圳怡化电脑股份有限公司 | 金融自助终端及其业务处理方法和计算机可读存储介质 |
| CN110832554A (zh) * | 2017-04-05 | 2020-02-21 | 睿能创意公司 | 载具操作系统及其关联方法 |
| CN111382423A (zh) * | 2020-03-11 | 2020-07-07 | 滕志勇 | 一种账户显示方法和系统 |
| CN111986406A (zh) * | 2020-09-03 | 2020-11-24 | 中国银行股份有限公司 | 一种基于取款交易的数据处理方法及装置 |
-
2013
- 2013-11-29 CN CN201310627465.5A patent/CN104680669A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105262770A (zh) * | 2015-11-05 | 2016-01-20 | 周勇 | 一种管理账户密码的方法 |
| CN105788103A (zh) * | 2016-02-29 | 2016-07-20 | 宇龙计算机通信科技(深圳)有限公司 | 账户余额显示方法、账户余额显示装置和终端 |
| CN107038580A (zh) * | 2016-11-16 | 2017-08-11 | 辽宁科技大学 | 一种银行交易系统 |
| CN110832554A (zh) * | 2017-04-05 | 2020-02-21 | 睿能创意公司 | 载具操作系统及其关联方法 |
| CN107358763A (zh) * | 2017-07-21 | 2017-11-17 | 广东工业大学 | 一种自动取款机验证身份的方法、装置及系统 |
| CN109727130A (zh) * | 2018-12-24 | 2019-05-07 | 深圳怡化电脑股份有限公司 | 金融自助终端及其业务处理方法和计算机可读存储介质 |
| CN111382423A (zh) * | 2020-03-11 | 2020-07-07 | 滕志勇 | 一种账户显示方法和系统 |
| CN111986406A (zh) * | 2020-09-03 | 2020-11-24 | 中国银行股份有限公司 | 一种基于取款交易的数据处理方法及装置 |
| CN111986406B (zh) * | 2020-09-03 | 2022-02-15 | 中国银行股份有限公司 | 一种基于取款交易的数据处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10861012B2 (en) | System and method for secure transactions at a mobile device | |
| CN104680669A (zh) | 一种金融业务交易系统和交易方法 | |
| US7980464B1 (en) | Bank card fraud protection system | |
| US20120197796A1 (en) | Cash dispensing at atm | |
| US20160162893A1 (en) | Open, on-device cardholder verification method for mobile devices | |
| US11587052B2 (en) | Casino cash system, apparatus and method utilizing integrated circuit cards | |
| CN108027951A (zh) | 一种多功能卡及卡结算终端及卡结算系统 | |
| CN106504086A (zh) | 一种用于保护银行账户安全的方法及银行账户系统 | |
| WO2020139985A1 (en) | Payment control systems | |
| JP4741851B2 (ja) | 自動取引装置 | |
| KR20140065818A (ko) | 안전 계좌 확인 시스템 및 방법 | |
| CN110020847A (zh) | 一种金融交易的交易方法和报警方法 | |
| WO2021123919A1 (en) | Method for operating an automated teller machine | |
| JP6487319B2 (ja) | 預貯金の現金化用携帯端末と現金化処理システム | |
| JP5377427B2 (ja) | 現金自動取引装置、プログラムおよび取引方法 | |
| US8635159B1 (en) | Self-service terminal limited access personal identification number (“PIN”) | |
| KR19990054795A (ko) | 블랙패스워드를 이용한 불법 거래 제한 시스템 및 그 방법 | |
| KR101659372B1 (ko) | 계좌 송금을 이용한 예금주 인증방식의 자동이체서비스 제공시스템 및 그 방법 | |
| JPWO2002075676A1 (ja) | 自動取引装置及びそれにおける取引方法 | |
| JP5231320B2 (ja) | 取引システムおよびその管理方法 | |
| JP2017174005A (ja) | 金融機関における取引施錠システム及び取引施錠方法 | |
| JP2006099712A (ja) | 暗証番号管理システム | |
| JP2005115860A (ja) | Atmを利用した払戻/預入システム、携帯端末および該システムを用いた新規な商取引方法 | |
| KR20130050004A (ko) | 유무선 네트워크 상에서 범죄행위에 이용되는 금융거래를 예방하는 방법 | |
| KR20040098407A (ko) | 금융거래에 있어서 비상비밀번호 관리 시스템 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150603 |