CN107545291A - 一种手机银行卡及其金融交易方法 - Google Patents
一种手机银行卡及其金融交易方法 Download PDFInfo
- Publication number
- CN107545291A CN107545291A CN201610472808.9A CN201610472808A CN107545291A CN 107545291 A CN107545291 A CN 107545291A CN 201610472808 A CN201610472808 A CN 201610472808A CN 107545291 A CN107545291 A CN 107545291A
- Authority
- CN
- China
- Prior art keywords
- password
- bank card
- mobile phone
- data
- card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
手机银行卡及手机金融交易方法是利用外置银行卡和内置银行卡,利用双系统,将密码验证分成一次密码验证和两次密码验证,对金融交易不同的环境情况采用不同的密码验证模式,对POS交易,以及预警模式等提出了安全防范措施,也对现在年轻人越来越流行的手机金融交易和wifi上网等做出了处理,这种银行卡交易在网时间短,且不与手机卡程序冲突。
Description
技术领域
本发明属于银行卡和金融交易方法,特别是涉及一种手机银行卡及相应的手机和金融交易方法。
背景技术
手机银行卡:手机银行卡通过百度百科检索到是一种虚拟银行卡,也就是将手机绑定银行卡,从而使手机具备支付功能,手机银行卡是手机银行得以实现的前提。
无卡取现:无卡取现通过百度检索,申请人发现其交易流程比较复杂,持卡人要开通手机银行,通过手机银行操作,预留预约码,确定该预约的有效时间,通过口令卡或电子密码器输入密码后,收到服务器系统发送的临时密码短信,随后持卡人在有效时间内,在柜员机上输入临时密码、手机号码和预约号,为了安全,柜员机还有取款数额限制,正是因为操作比较复杂,还不及银行卡取款方便,无卡取现业务推广并不普及。
农村老人使用银行卡困境:对于老年人或记忆力不好的人而言,密码的记忆始终是一个难题,大部分老年人由于受到电视或其他媒体的宣传,也对柜员机的安全性存疑,偏爱柜台交易,这使农村的银行营业网点柜员机的推广和普及遇到了难题,而柜台交易,银行工作人员需要查验身份证,签字确认单据等,很耗时间。
工银电子密码器:工商银行推出的电子密码器是一种动态密码的计算设备,这种密码器有一个缺点,假如输入两个相同的原数据,则换算后的密码相同,这就意味着,在服务器有一套对应的算法,服务器实际上已经将原始数据和密码数据计算出来,所以持卡人输入原始数据,通过电子密码器获得的密码数据能够和服务器存储的数据相同进而通过验证,安全性完全由服务器控制,一旦服务器遭到入侵,将上述密码算法破解,电子密码器的开机密码也没有任何作用,直接就能输入密码通过密码验证,根本就不需要电子密码器。
网银开户漏洞:据相关新闻报道,有银行工作人员通过将U盾掉包的方式致使储户遭受重大经济损失,这一方面显示银行内控不严,同时也表明银行卡开户本身存在技术漏洞,开户流程没有控制银行工作人员可能存在的违规。
发明内容
技术问题的由来:密码的泄露问题以及银行卡的报警问题,柜员机出假钞,POS机上盗刷银行卡信息,银行卡交易问题不少,但似乎并没有多少好的解决方案,而在柜员机上动手脚窃取密码和银行卡信息,银行头疼,其实储户也无可奈何。
技术效果:提供了一种报警方案,并且提供了不在公共场合输入用户密码的方案,防止了持卡人使用wifi可能导致的手机用户银行卡资料泄露问题。
技术特征:本发明所指的手机银行卡是双置银行卡,
所述的双置银行卡是指外置银行卡和内置银行卡,外置银行卡和内置银行卡绑定,外置银行卡和内置银行卡通过双系统和手机卡共存于一台手机上,手机同时提供银行卡功能服务和手机卡功能服务,
所述的银行卡功能是通过银行卡功能模块所在的操作系统和手机金融交易程序实现的,所述的金融交易程序涵盖持卡人从开户到注销的全部交易流程,交易流程包括银行卡绑定的虚拟银行卡其全部业务和由银行卡衍生出来的业务,
所述的外置银行卡是指卡片全部或部分不能插入手机,只有在金融交易时,手机和卡片完成数据传输,该卡片具备银行卡功能,不使用时具备手机和银行卡分离的特点的都是外置银行卡,电子密码器不是卡片,但分类上属于外置银行卡,
所述的内置银行卡是指凡是设计成长期留存在手机内,具备银行卡功能的电子芯片或者是虚拟银行卡都是内置银行卡,这里的虚拟银行卡是指通过软件虚拟出来的银行卡账号,该银行卡账号相应的模块具备银行卡功能,
所述的双系统是指银行卡功能模块所在的操作系统和手机卡功能模块所在的操作系统,双系统有两种,一种是两种系统共一套硬件,通过手机触摸屏切换操作系统,一种是两种系统各有独立的硬件,所述的独立的硬件至少包括存储操作系统程序数据的芯片和电源键,手机卡部分和银行卡部分功能相同或相似的零部件不会影响数据的安全时,允许采用同一零部件,银行卡功能部分所在的操作系统在交易完毕后或者用户不进行操作一段时间后,该操作系统自行关闭,
不同的权利要求中技术名词一致的,其含义相同,全部权利要求中,仅仅记载手机端的技术特征的,其他具备金融交易功能的客户端采用与手机端类似或相同的技术特征能够实现的,其他具备金融交易功能的客户端也包含在内,所述的其他具备金融交易功能的客户端是指网上银行、柜员机、银行柜台、POS机和其他虚拟电子银行或具备金融支付或交易的自动售货机、自动售票机、股票交易机器和手持电子工具。
具体实施方式: 说明书所述的金融交易方法是提高交易的安全性的方法,并非是指某种金融产品的交易规则或方法,所以说明书对金融产品的交易流程没有详细说明,所述的交易的安全性是适用任何金融产品的,预警模式适用任何原理的银行卡和虚拟银行卡,说明书以手机作为客户端为主进行说明,实际应用时,其他具备金融交易功能的银行终端和虚拟银行终端参照申请人介绍的手机终端的程序设计思路进行设计,所述的银行终端和虚拟银行终端是相对服务器端而言的,在基于B/S和C/S架构的网站中分别是指browser端和client端,即浏览器端和客户端。
为了方便理解,申请人对下述技术术语进行解释:
金融交易的分类:说明书论述的银行卡金融交易是指持卡人从开户到注销的全部交易流程,包括该银行卡绑定的虚拟银行卡其全部业务和由银行卡衍生出来的业务,主要是指以下事项:开户、取现、转账、充值、虚拟银行消费、商场消费、信息查询、信息修改、锁定和解除锁定、绑定和解除绑定、存款、挂失、注销,交易事项属于银行处理权限或服务器端处理权限的的,手机金融交易程序只设计银行端和服务器端与手机端关联的部分。
双置银行卡:双置银行卡是指外置银行卡和内置银行卡,双置银行卡是匹配关系,外置银行卡和内置银行卡需要互相绑定,或者是内置银行卡的一个具备银行卡功能的模块和外置银行卡绑定,外置银行卡和内置银行卡是电子芯片或数据运算产品,在相关金融交易程序中证明卡主身份或/和提供金融交易需要的数据,外置银行卡和内置银行卡的银行卡卡号是相同的,
内置银行卡:凡是设计成长期留存在手机内,具备银行卡功能的电子芯片都是内置银行卡,内置银行卡有三种,手机出厂时自带的空白银行卡、具备银行卡功能的手机卡和内插银行卡,内置银行卡设计成一卡多号时,其IC卡模块部分各自是独立的相对更加安全,仅仅利用虚拟银行卡数据帐号存在一定的安全隐患,但IC卡模块分块的设计和推广难度更大,发卡银行可能觉得吃亏,一卡多号分两种,一种是不同的号码是不同的银行卡,有不同的银行账户,这种内置银行卡和不同的外置银行卡绑定,不同的号码对应不同的外置银行卡,一种是不同的号码是不同的功能模块,比方说手机银行和柜员机交易是采用不同的号码,但它们是一个银行账户,这种内置银行卡只和一张外置银行卡绑定,这里的一卡多号也包括一卡两号,需要注意的是,手机限于空间,一台手机提供多个内插银行卡卡槽可能存在设计上的难题,一卡多号功能利用软件切换,一台手机可供几张外置银行卡使用,虚拟银行卡也是内置银行卡的一种,不过虚拟银行卡安全性不及实体银行卡,以具有实体银行卡为佳;
外置银行卡:卡片全部或部分不能插入手机,只有在交易时,手机和卡片完成数据传输,该卡片具备银行卡功能的,不使用时具备“机卡分离”特点的都是外置银行卡,外置银行卡分为外插银行卡、插接银行卡和非接触式银行卡,电子密码器不能算作卡片,但电子密码器具有和外置银行卡类似的功能,分类上归于外置银行卡,所述的“机卡分离”中的“机”是指手机,“卡”是指银行卡。
银行卡卡槽:银行卡卡槽是指内插银行卡卡槽和外插银行卡卡槽,手机依据需要设置银行卡卡槽,内插银行卡卡槽和外插银行卡卡槽在手机上可以都设置,也可以只设置一种,还可以不设置,
内插银行卡卡槽:是指和内插银行卡配套的银行卡卡槽,内插银行卡卡槽和手机卡卡槽尺寸是一致的,有的资料记载为卡座,是指固定银行卡并提供电路从而支持手机读写银行卡数据的一系列装置;
外插银行卡卡槽:是指和外插银行卡配套的银行卡卡槽,是一种即插即用的银行卡卡槽,需要注意的是,有的手机比方说魅族手机,其手机卡插口是设置在边侧的,不用取下电池或后盖就能更换手机卡,这种手机卡插口是外置插口,说明书记载的外插银行卡卡槽和此插口形式上类似,但设计概念存在区别,说明书所指的外置银行卡是指银行卡部分或全部不能放进手机,用技术手段迫使持卡人交易完毕后取下银行卡,否则手机使用很不方便,而内置银行卡是指可以长期放置在手机内的银行卡,魅族的这种手机卡插口在本发明的分类中是内置的,只所以如此划分,是因为外置银行卡更加强调的是安全,内置银行卡强调的是便利,仅仅是插口设置在外侧,银行卡却长期留存在手机内,与内置银行卡的安全性就没有区别了。
银行卡:所述的银行卡是指能够被手机识别的具备银行卡功能的芯片或芯片中具备银行卡功能的模块,现有银行卡能够被手机识别才是本发明所述的银行卡,就技术标准而言,PBOC卡、EMV卡、VSIA卡技术标准还不统一,从现在的银行发卡流程看,银行卡都是实体卡片,即使虚拟银行也是以绑定某张实体银行卡卡片为基础的,手机卡具备银行卡功能时,也是本发明所指的银行卡,所述的银行卡包含虚拟银行卡和虚拟手机卡以及具备金融交易功能的各类实体卡片,所述的虚拟银行卡是指基于银行卡上的银联、VISA、万事达卡BIN码派生出来的虚拟账号,其与普通银行卡的主要区别就在于并没有实体,而只是虚拟存在的一个账号,所述的虚拟手机卡是指由手机卡或手机程序派生出来的虚拟银行卡账户。
手机卡:是指内置在手机里供持卡人进行电信通信的电子芯片,包括SIM卡、GSM卡和USIM卡、3G卡、4G卡以及虚拟SIM卡,虚拟SIM卡也叫E-SIM卡,手机卡有的资料记载为移动电话卡。
一次密码验证交易和两次密码验证交易:依据交易流程中密码输入次数进行划分,两次密码验证交易中,第一次密码验证是交易预约的密码验证,两次密码验证的第一次和第二次密码验证有时间间隔限制,交易预约的目的是阻止他人获知用户密码,本发明中,用户密码不必在任何公共场所输入,以防密码被盗和泄露,这是本发明的一个基本设计思路,一次密码验证交易和两次密码验证交易由系统划定,不是由持卡人判断,程序编写时依据输入密码时周边的环境情况进行区分,区分原则就是持卡人不必在公共场所输入用户密码的,只需一次密码验证完成交易,持卡人难以避免在公共场所输入密码的,需要两次密码验证完成交易,编程时采用何种密码验证的设计原理见附图12。
单算密码和双算密码:由客户端完成密码加密过程,服务器端存储加密后的数据,或者反之,这样的密码是单算密码,由客户端和服务器端都完成密码加密或换算,通过比较客户端和服务器端数据是否相同,这样的密码就是双算密码,工银电子密码器中的密码就是双算密码。
充值:是指持卡人利用银行卡向虚拟银行注入资金,持卡人开通虚拟银行后,需要充值,这与现在的虚拟银行存在区别。
虚拟银行,虚拟银行是指网上银行、手机银行和各种具备金融支付功能的硬件终端和软件终端,虚拟银行是与实体银行对应的一个概念,柜员机也是虚拟银行的一种,需要区分手机银行和手机银行卡功能,本发明中手机银行没有开通或者用户限制开通手机银行时,是不能完成手机银行的功能的,虚拟银行交易和手机金融交易程序的连接,手机金融交易程序只有最基本的功能,网上购物等环节并不是由手机金融交易程序完成,只有到了支付环节,网上商场将交易编号和收单银行等信息通过短信息发送到手机,持卡人在手机金融交易页面输入交易编号和收单银行等信息,交易才能完成,需要注意的是,收单银行或虚拟银行的网址不在手机金融交易程序的指定范围内,交易会失败,特别是像1CBC.COM这类和正规银行的网址非常接近的,普通人识别有困难。
商场消费:使用虚拟银行的资金完成商场消费的资金支付的过程,现在商场消费使用POS机,将银行卡插入POS机或刷磁卡后输入密码完成,但POS机的安全性一直有质疑的声音,本发明将商场消费纳入虚拟银行的一个业务分支,交易规则有变更。
网上消费:是指通过虚拟银行的资金完成网上商城的资金支付的过程,虚拟银行的可用资金来自于银行卡充值,这与现在的虚拟银行存在区别。
盐值和密码:盐值是指密码加密过程中的辅助加密数据,英文为salt,盐值数据分单盐数据、共盐数据和临盐数据,单盐数据是指存储在外置银行卡或内置银行卡内,供单独使用外置银行卡或内置银行卡时,供密码加密时的辅助加密数据;
共盐数据是指存储在外置银行卡和内置银行卡内,供手机同时使用外置银行卡和内置银行卡时,供密码加密时的辅助加密数据;
临盐数据是指交易预约阶段,手机金融交易程序在获得临时密码信息后,手机金融交易程序自动在外置银行卡或内置银行卡生成的盐值数据,供密码加密时的辅助加密数据,临盐数据有一个重要的参数timeout,即超时,由于临盐数据是保存在外置银行卡或内置银行卡内,而手机有可能遭遇断电,误操作等情况,外置银行卡又具有“机卡分离”的特性,所以临盐数据的存活时间是下一次接收临盐数据时为止,下一次接收的临盐数据覆盖保存的临盐数据,也就是说,所述的临盐数据保存的时间可能也很长,与现在的一些临时验证数据固定的timeout参数限时有区别,在编程的程序参数session和cookies中,利用session参数,也就是设计服务器端的timeout参数,限定服务器端的临时验证的时间,超过验证时间的,由于服务器端没有该验证事项,即使发送验证请求,也会由于超时造成验证失败,
盐值数据的同步和共盐密码、单盐密码和临盐密码:从密码加密的原理看,用户密码不变的情况下,密码验证通过后,手机金融交易程序更新盐值数据,将更新后的盐值数据保存在银行卡内,并将用户密码和更新后的盐值数据作为原始密码数据进行加密,将加密后的数据发送到服务器,替换服务器已经通过验证的旧密码数据,这样的设计密码次次都能通过验证,用户密码始终没有变更,而是盐值数据不停的变更,这就是本发明动态密码的设计原理,动态密码要保证用户密码不变的情况下服务器存储的密码实现更新,设计有前提,需要有存储盐值数据的硬件,手机金融交易程序或其他金融交易终端从硬件中调取盐值数据,在本说明书中,外置银行卡和内置银行卡的盐值数据既可能单独参与加密,也可能共同参与加密,在动态密码的设计中,盐值数据的更新同步问题就不能不提出了,为了解决这个问题,外置银行卡和内置银行卡都有三种类型的盐值数据,一种是供共同加密时使用的,一种是供单独加密时使用的,一种是供临时加密时使用的,说明书论述加密过程中,依据加密类型的不同,所指的密码类型分别指这三种类型的盐值数据加密后的密码,为了方便描述,分别简称为共盐密码、单盐密码和临盐密码,
共盐密码:外置银行卡和内置银行卡的共盐数据和用户密码作为原始数据进行加密,服务器存储加密后的数据,操作也简单,将外置银行卡插入手机或者利用手机读取外置银行卡的数据,将数据导入手机,输入用户密码即可,从加密原理看,共盐密码的安全性是最高的,交易过程中有可能导致银行卡全部资金被交易完毕的,或者是需要查询银行卡的全部资金,就需要共盐密码,金融交易事项中取现、充值和转账有可能导致银行卡全部资金被交易完毕,使用共盐密码验证;
单盐密码:内置银行卡或外置银行卡的单盐数据和用户密码作为原始数据进行加密,服务器存储加密后的数据,验证时直接输入用户密码即可,从加密原理看,单盐密码的安全性低于共盐密码,但是其便捷性优于共盐密码,强调便捷性的场合使用单盐密码,金融交易事项中商场消费和网上消费使用单盐密码验证;
临盐密码:内置银行卡或外置银行卡的临盐数据和临时密码作为原始数据进行加密,服务器存储加密后的数据,验证时输入临时密码即可,临盐密码用于两次密码验证交易中的第二次密码验证,临盐密码分外临密码和内临密码,分别是外置银行卡的临盐数据和内置银行卡的临盐数据参与加密完成的密码,临盐密码只使用一次而且有使用时间限制,持卡人可以自行输入临时密码,但要记住该临时密码,有一点要注意,由于有三种数据,为了使用者的方便,手机金融交易系统采用智能判断的方式,当手机没有和外置银行卡通信时,手机金融交易系统会自动将数据存储于内置银行卡,而手机和外置银行卡通信时,临盐数据和单盐数据默认也是存储于内置银行卡,只有当持卡人需要存储于外置银行卡时,才需要手工选择,为了让手机的智能选择更加可靠,用户密码和临时密码的位数不一致,比方说临时密码4位,手机依据输入的密码位数就能判断当前进行的验证类型,电子密码器的用户密码和临时密码采用相同的设计思路,
动态密码:是指通过密码验证后,盐值数据更新的密码,动态密码有手动动态密码和自动动态密码两种类型,动态密码需要和修改密码区分,动态密码是更新盐值数据,用户密码不变,修改密码是用户密码或用户密码和盐值数据一起更新,本发明中,只有内置银行卡的单盐密码可以设计自动动态密码,其他的单盐密码和共盐密码只能设计手动动态密码;
临时密码:是指服务器向手机或手机金融交易程序或其他金融交易终端发送的临时验证信息,临时密码只使用一次而且有使用时间限制;
用户密码:是指持卡人设置的密码,现在的银行卡用户密码是6位阿拉伯数字。
IMEI:IMEI是移动设备国际识别码,IMEI是手机的唯一身份号码。
交易预约:交易预约是指持卡人约定在一定的时间内完成金融交易而向服务器发出的交易意向请求。
硬件和软件介绍,申请人参照附图进行介绍说明:
本发明的手机可以看做是两部分,即手机卡部分和银行卡部分,相应的手机卡部分和银行卡部分都有各自的操作系统和应用程序,银行卡端的应用程序就是手机金融交易程序,银行卡端的应用程序为了安全性,是不允许私自扩展功能的,其操作系统的程序的载体是只读存储器,不允许私自修改源代码,手机基本结构见附图13.
A:内插银行卡:内插银行卡内置在手机里,利用内插银行卡卡槽插入和取出,内插银行卡产品示意图见附图1,内插银行卡主要由卡片2、卡体1和覆盖层或遮盖层组成,卡体1依附在卡片2上面,卡体1通过连接筋3和卡片2连接在一起,卡片上面有一层覆盖层或遮盖层,覆盖层或遮盖层覆盖或遮盖住电路触点4和开户密码6,覆盖层要利于刮开,使用时,持卡人将卡体掰下来,插入手机,同时查看开户密码,银行需要保证领取时的产品是完整的,没有人为破坏的痕迹,持卡人也应该注意查验产品的完整性,覆盖层被撕动过或者卡片被掰下的,都是有问题的,内插银行卡和手机卡尺寸相同,并且手机卡允许做内插银行卡使用,开户密码部分也可以利用漆膜等覆盖,使用时刮开即可。
B:外插银行卡:外插银行卡见附图2,外插银行卡有覆盖层或遮盖层覆盖或遮盖住开户密码3和电路触点2,在交易时插进外插银行卡卡槽,外插银行卡同时兼容柜员机和其他金融交易设备,外插银行卡长宽最大尺寸和现有银行卡或身份证长宽尺寸相同,现在的银行卡和身份证尺寸是85.60*53.98mm,长宽最大尺寸就是指这个值,也就是附图中A和B所在的直线表示的长度,不同的是一侧是移动电话卡尺寸,其芯片位置和现有银行卡芯片位置相同,方便兼容手机和柜员机或其他银行卡识别设备,为了环保和节约,外插银行卡和内置银行卡可以是一张卡片,将内置银行卡掰下来即可,只是这样的外插银行卡有孔,外插银行卡相对非接触式银行卡而言是有缺陷的,也就是卡片强度,但现在中国的银行卡还没有采用非接触式银行卡,手机要读取非接触式银行卡的数据,要求手机能够读取射频信号,相对而言,金融交易时,以内置银行卡交易便捷性好,金融交易终端开发和手机的通信更加科学,为了安全,例如柜员机接收手机屏幕的阿拉伯数字信息或条形码信息,不设置读取二维码的装置。
C:插接银行卡:插接银行卡是指利用手机的外置接口,通过插接线进行通信的银行卡,插接银行卡所述的外置插口是现有的手机接口,而外插银行卡卡槽是外插银行卡专用卡槽,需要进行区分,插接银行卡由于使用现有的手机接口,手机接口是易损坏部分,特别是在数据接口方面易损坏程度大于充电接口,手机设置外插银行卡卡槽故障率更低。插接银行卡需要数据插接线连接银行卡和手机端,插接银行卡卡体上有金手指或其他数据读写通路,数据插接线一端连接手机,一端连接插接银行卡,数据插接线的银行卡端具备夹持功能,将数据插接线夹持住银行卡,数据插接线连接金手指或其他数据读写通路,银行卡即可和手机完成通信,使用完毕后,松开夹持装置,将数据插接线从银行卡和手机上卸下即可,插接银行卡和现在的银行卡原理没有变动,尺寸和现在的银行卡尺寸相同。
D:非接触式银行卡:非接触式银行卡是射频卡,只需要手机具备射频信号的接收功能即可,非接触式银行卡需要添加的只是手机功能,银行卡没有任何变动。
E:电子密码器:电子密码器和工银电子密码器结构有些类似,自带电源和密码算法,具有键盘和显示屏,电子密码器自身有CPU,是一个微型计算机系统,电子密码器有一个C按键,C按键是数据切换按键,按下C按键,会依次切换到临盐数据、共盐数据、单盐数据和预留信息数据,为了防止误导入,临盐数据、共盐数据、单盐数据和预留信息数据具有数据类型编号,数据导入到手机之后,手机会检测数据类型是否相符,这种是不能和手机进行通信的电子密码器,电子密码器的数据只能够通过手机扫描导入,这种电子密码器价格相对低廉,还有一种是智能性的,智能性的设计可以和手机完成通信,通过通信判断数据种类,由手机端的金融交易程序或电子密码器端的程序自动切换到对应的数据种类,不需要人工切换,即使是智能型,数据类型编号依旧是必要的,所述的数据类型是指数据归属何种数据,例如,程序要求导入临盐数据,结果导入的是共盐数据,就是数据类型不符,手机金融交易程序会提醒操作人员并拒绝下一步的操作请求。
开户:开户和修改密码基本流程见附图7,开户人携带有关身份证件请求开立银行账户或银行卡,开户银行利用外置银行卡开户并绑定内置银行卡,只是开户密码并非开户人自行设定,而是刮开外置银行卡的开户密码覆盖层,通过手机扫描开户密码的二维码,利用开户密码和开户人的证件号码一起完成加密,并将加密后的密码发送到服务器,开户密码绑定了开户人提供的身份证件号码,开户密码只能提供银行卡余额查询服务,银行开户流程完成后,开户人绑定的联系人手机号码接到开户通知和银行卡余额通知,通知一并提醒持卡人不得将银行卡交与包括银行工作人员在内的任何人,开户人利用手机扫描外置银行卡和内置银行卡的编号,将编号信息发送到服务器,服务器返回信息,发送的编号和银行录入的编号信息不同的,开户失败,持卡人需要和银行沟通,更正有关录入,信息相符的,开户成功,持卡人尚需要重设密码,银行卡卡内才能使用,持卡人在未重设密码前,存储的资金无法动用,重设密码利用手机进行,持卡人掰下内置银行卡,扫描开户密码,并输入和开户时的同一证件号码,将加密后的数据发送到服务器,开户过程完成,持卡人进入密码设置页面,密码设置两次,系统核对无误后,密码设置完成,需要注意的是,密码设置时需要外置银行卡和内置银行卡共同设置,也就是不插入外置银行卡,密码设置不会成功,开户银行利用内置银行卡开户并绑定外置银行卡的,开户流程和重设密码流程是相似的,开户有4个要点,
1:开户银行只能使用或内置银行卡或外置银行卡开户,不能同时使用外置银行卡和内置银行卡开户;
2:开户过程不能输入用户密码或者输入用户密码也需要修改才能使用;
3:未参与开户的银行卡要保证包装的完整性,防止数据被复制;
4:开户要验证开户密码,
不光开户,所有持卡人需要提交银行工作人员操作的事项,都只允许一张银行卡参与操作,而且不能输入用户密码或者输入用户密码后需要重设密码才能正常使用,并且需要验证开户密码,开户密码使用二维码而不是手工输入,是因为二维码难以记忆,相对手工输入的密码更加安全,开户密码也可以是其他计算机能够识别的数据或人工能够识别并输入的数据。
信息修改:密码验证通过后,持卡人可以修改密码,密码以外的信息修改都需要到银行柜台进行,持卡人忘记密码的修改需要到银行柜台进行,但是,柜台修改时只能提供外置银行卡和内置银行卡的一种,持卡人在柜台修改密码成功后,需要自己在手机上将外置银行卡和内置银行卡一起设置密码,并且需要验证用户密码,否则密码修改不会成功,银行柜台修改密码时需要验证开户密码,开户密码验证没有通过的,无法修改密码,也就是说提供的证件号码不符的,无法修改密码,比现在的银行卡修改密码多了一道安全措施。
手机IMEI号码对交易的限制,利用手机IMEI号码和银行卡进行绑定,持卡人无法使用绑定以外的手机和银行卡完成以下交易,1:资金支出,2:余额查询,手机没有继续使用有三种情况,1:遗失或被盗,这种情况银行卡也一同遗失了,持卡人需要挂失;2是持卡人更换新机,但旧机可以使用,这种情况持卡人需要使用旧手机发出更换手机的通信请求,服务器接到更换新机的通信请求后,开始计时,持卡人将银行卡取出,装入新机,在规定的时间内发送信息到服务器,系统即接受新机,旧机不能再交易;第3种情况是手机由于进水等原因损坏,无法读取信息,这种情况持卡人将银行卡装入新机,输入旧手机的IMEI号码,持卡人将银行卡插入手机不进行IMEI号码的输入操作的,系统做出提示,要求持卡人输入原来手机的IMEI号码,并提供IMEI号码的查询方法,挂失时,银行卡不必和手机IMEI绑定,后两种情况需要密码验证,手机IMEI和银行卡绑定最大的好处是银行卡遗失或被盗,因为手机被盗或遗失,事主很快就会发觉,而银行卡被盗,事主可能很久都发觉不了。
电子密码器和动态密码:电子密码器是换算密码的电子设备,电子密码器供验证密码和预留信息使用,电子密码器的程序是手机金融交易程序的一部分,电子密码器和工银电子密码器结构和原理类似,不同的是,电子密码器计算后显示的密码比工银电子密码器复杂,不是6位数字,计算后显示的密码通过手机扫描导入或输入,加密有两种方法,第1种方法:在电子密码器输入密码,2,在手机端输入密码,持卡人任选一种方法都可以,第1种方法:在电子密码器输入密码,打开电源后,持卡人输入用户密码或临时密码,电子密码器将用户密码和共盐数据或单盐数据利用MD5加密或其他加密方法加密,临时密码和临盐数据加密,电子密码器将加密后的数据利用二维码或其他手机能够识别的数据形式显示,利用手机扫描电子密码器的屏幕,将加密后的密码数据导入到手机后分两种情况处理,第1种情况:单盐密码和临盐密码由手机发送到服务器,服务器进行比对;第2种情况:手机将内置银行卡的共盐数据和导入的密码数据再次加密,将加密后的共盐密码发送到服务器,服务器进行比对,发送的密码数据和服务器存储的密码数据完全相同的,即表示密码正确,反之是密码错误,服务器将正确或错误的判断结果返回到手机端,继续后续流程,第2种加密方法:在手机端输入密码,持卡人将电子密码器的数据导入到手机,该数据作为外置银行卡的数据,其他加密过程与外置银行卡的加密流程一样,电子密码器的加密流程见附图9,
电子密码器和预留信息:在虚拟银行中,都可能遭遇假网站,也就是冒充银行或其他金融交易终端的虚假网站,为了应对虚假网站套取用户信息,在程序设计时,用户都有预留信息,但是,目前的预留信息相对是比较固定的,并且一般采用人工识别,例如一张图片或者是一句话:如“我的小猫叫花儿”,那么,在交易前,对方网站也就是服务器网站发送预留信息到客户端,由用户识别,例如用户接收到预留信息“我的小猫叫花儿”确认对方是银行网站,反之停止交易,但是,预留信息是明文信息而且是固定不变的,给木马程序留下了便利条件,这里介绍利用电子密码器完成动态预留信息的设计和验证,先介绍手机银行动态预留信息的设计和验证:
在电子密码器中,设计一个C按键,也就是数据切换按键后,按到预留信息,电子密码器获得一个随机的加密后的预留信息数据,将加密后的预留信息数据通过手机扫描后,发送到服务器端,即完成预留信息的预留,验证时,服务器返回预留信息,持卡人按住预留信息按键,利用手机扫描,手机将服务器返回的数据和扫描的数据进行比对,结果相符的,进入下一步,结果不符的,拒绝交易,交易与否不再由持卡人判断,程序并且将该恶意信息的网址自动发送到投诉网站,防止这类恶意网站实施金融诈骗,当密码验证通过后,持卡人选择更新预留信息,需要再按C按键,持卡人扫描更新后的数据,手机将更新后的数据发送到服务器,服务器存储的预留信息随之更新,需要注意的是,手机程序没有通过密码验证的,程序不允许发送预留信息,发送的信息会发送失败,
网上银行的原理与之类似,唯一不同的是,持卡人需要用手机扫描电脑屏幕上服务器端返回的预留信息数据,比方说扫描二维码,手机获得屏幕的二维码信息与手机扫描到的电子密码器的数据进行比对,手机程序给出比对结果,比对结果不符的,通过语音或其他警示手段提醒持卡人停止操作或者手机发送指令信息强制关闭交易页面,
电子密码器的数据类型的甄别:有两种方法,一种是通过数据类型编号甄别,一种是电子密码器和手机完成通信,操作时选择一种即可,
第1种:数据类型编号甄别,电子密码器程序设计时,数据分两部分,一部分就是数据类型编号,数据导入到手机后,手机程序依据数据类型的编号用来判断导入的数据是否与手机需要的数据相符,不符的,拒绝导入并提醒操作者重新导入,所述的数据类型编号是指区分数据是单盐数据、共盐数据、临盐数据和预留信息的编号;
第2种:电子密码器和手机完成通信甄别,电子密码器接收手机发出的数据类型的信息,并自动切换到对应的数据,供手机扫描,这种设计电子密码器不需要数据切换按键,通信依旧需要数据类型编号。
动态密码有手动动态密码和自动动态密码两种类型,共盐数据和外置银行卡的单盐数据只能设计手动动态密码更新,共盐密码或单盐密码通过验证后,选择动态密码更新,手机金融交易程序即更新数据,单盐密码更新外置银行卡的单盐数据,共盐密码更新外置银行卡和内置银行卡的共盐数据,内置银行卡可以设计自动动态密码,也可以设计手动动态密码,手动动态密码和外置银行卡单盐数据的手动动态密码原理一样,自动动态密码只有一点不同,就是密码通过验证后,程序自动更新内置银行卡的单盐数据。
配对密码:配对密码是指当手机端计算出加密后的密码之后,将此密码记为A密码,向服务器发送的并不是A密码,而是与这个密码配对的一个随机加密的数据,记为B密码,B密码没有任何预设的算法,A密码和B密码同时保存在内置银行卡或外置银行卡内,验证时,输入A密码的原始数据,也就是用户密码或临时密码,通过加密后,获得A密码,通过A密码检索到B密码,将B密码发送到服务器,与服务器存储的B密码进行比较,A密码不符时,不会检索到B密码,客户端会直接将密码不符的结果发送到服务器,服务器做出记载,持卡人连续三次输入错误密码的,与现有的银行卡密码一样会锁卡。
错数密码:错数密码是指待验证的密码数据和供验证的密码数据不一致的密码,将待验证的密码记为C密码,供验证的密码记为D密码,错数有三种情形,
1:C密码和D密码字符位数相同但部分字符不同,;
2:C密码比D密码少了字符且D密码剔除多余的字符后二者数据完全相同;
3:C密码比D密码多了字符且C密码剔除多余的字符后二者数据完全相同,应用时选择一种即可。
错数密码的生成,设置密码时,密码经过加密后,程序随机删除密码的几位字符或者随机增加几位字符或者将几位字符更换成别的字符,再行存储,这样的密码就是错数密码,更换的字符必须是原密码的有效字符,错数是指字符错误或字符长度错误,这里的字符是指计算机或电信技术中,一个字符是一个单位的字形、类字形单位或符号的基本信息,错数的位数有限制,一般情况下是2到5个,只有一个错数时,密码容易破解,错数过多时,验证很困难,程序设计时,应明确错数个数和类型,错数类型也就是程序要指出C密码和D密码比较是多了字符还是少了字符还是字符不同,错数个数是指C密码和D密码比较时,多余或不足的字符个数或者C密码和D密码字符不符的个数,从错数原理看,C密码比D密码少了字符,其密码验证结果是唯一的,另外两种有同密码的可能。
验证:程序首先分析数据字符长度,字符长度不匹配的,即判断密码错误,字符长度验证通过的,进入下一步,这里的字符长度匹配不是指二者的字符长度相同,而是需要通过错数换算后的数据长度相同,例如C密码是200位,D密码是203位,指定的错数个数是C密码比D密码少3位,通过换算后字符长度是匹配的,
第1种情况的验证:将C密码和D密码的字符一个一个比较,当出现不同的字符时,记载下来,记载的次数多于或少于超过错数指定的字符个数,程序判断密码错误,不同的字符个数和指定的错数个数相同,密码通过验证;
第2种情况的验证:采用逐字符错位比较法,C密码和D密码逐个字符比较,D密码出现不同的字符后,剔除该字符,下一个字符顶替比较,出现第二个不同的字符后,剔除该字符,该字符下一个字符顶替比较,以此类推,错数个数与指定的错数个数相同,通过验证,反之,没有通过验证;
第3种情况的验证:采用逐字符错位比较法,C密码和D密码逐个字符比较,C密码出现不同的字符后,剔除该字符,下一个字符顶替比较,出现第二个不同的字符后,剔除该字符,该字符下一个字符顶替比较,以此类推,错数个数与指定的错数个数相同,通过验证,反之,没有通过验证。
转账的预警体系,据有关机构的统计,我国每年有100多亿资金遭遇金融诈骗,这些被诈骗的资金被成功追回的可能性微乎其微,给受害人带来了巨大的痛苦和经济损失,被转出的账户也就是金融诈骗犯控制的账户是其中关键一环,通过以下方法进行控制,有以下特征的转账,1:持卡人的账户全额或接近全额有转出意向或者转出金额巨大,持卡人全额转出或接近全额转出需要一定的资金数,比方个人最低50000元,单位最低50万元:;2:持卡人第一次向转出账户转账且转账金额巨大,3:手机程序通过抓取下列信息判断,对方自称是国家工作人员,要求持卡人汇入安全账户,其要求汇款的账户是个人账户或企业账户,4:号称是公职人员,在非工作时间内向持卡人打电话且提到资金事宜,所述的手机程序不是手机金融交易程序,而是一个手机APP,当系统抓取到上述特征,即通知服务器启动转账预警,服务器通过持卡人预留的联系电话通知银行工作人员联系持卡人处理,服务器也会暂缓到账,持卡人通过网上银行或手机银行转账时,服务器启动预警后,需要到柜台转账,对方账户是个人账户或企业类账户的,即明确通过语音告知持卡人有可能遭遇金融诈骗,此外,手机金融交易程序会抓取对方的电话号码。通知持卡人向抓取的电话号码回拨,以防范改号软件,银联系统对通过公安机关掌控的骗子账户采取冻结的办法,骗子账户是国外或境外账户,公安部门无法冻结的,也需要明确标识方便银行工作人员辨识,银行卡默认不能向境外或国外转账,持卡人需要境外或国外转账服务的,需要在开卡时声明或者到柜台变更转账范围才可,此外,由于骗子和受害人往往利用普通话沟通,手机程序利用语音识别功能,例如谈话中指称持卡人有犯罪记录,家人出现意外等骗子说辞,手机程序通过抓取这些关键字段识别骗子的谈话伎俩,持卡人执意汇款的,银行工作人员采用亲属同意的原则,也就是要求持卡人拨打其子女、配偶、单位领导或其他与持卡人关系密切的人的电话,征询他们的意见,并录音,以尽量防范金融诈骗,持卡人名下有持卡人并不知道的银行卡,现在没有提供相关查询和销卡途径,查询方法是:持卡人在柜员机插入银行卡后,柜员机系统以该银行卡卡主的公民身份号码为关键字进行检索,检索结果显示该公民身份号码所有的银行卡开户情况和资金情况供持卡人参考,持卡人发现不明来源的银行卡资料时,由于现在的银行不具备跨行查询客户资料的权限,持卡人需要通过公安机关或相应的预警平台对该银行卡进行冻结或限制使用、销卡等,公安机关设立一个全国统一的电信诈骗预警平台,骗子的电话可以通过改号软件更改,追查有困难,但始终离不开银行账户,电信诈骗的受害人通过向该平台输入银行账户,通过公安机关确认存在诈骗行为的,即采取一定的防范措施。
预警模式和正常模式:预警模式是指看似正常的能够完成各种金融交易,但是一旦出现资金支出,系统自动暗中向公安机关报警的一种交易模式,在密码输入页面,具备多个密码输入框,持卡人选择任意一个作为正常模式的密码输入框,其余的都是预警模式的密码输入框,所有的密码输入框都需要输入正确的用户密码,否则都是密码错误,只有在预警模式的密码输入框输入正确的用户密码才能进入预警模式,一旦进入预警模式,系统即锁定预警模式,在退出交易页面后利用正常模式的密码输入框也是进入预警模式,持卡人需要到银行柜台解除锁定预警模式的锁定,才能恢复银行卡的正常使用,预警模式的可交易金额是由持卡人预设定的,持卡人没有预设定的,系统默认银行卡的余额是可交易金额,预警模式他人从页面上是看不出和正常模式的区别的,交易页面提供区别特征供持卡人参照,例如第一次进入后,区别特征是“大花猫”当进入后变成“小狗”,就意味着进入预警模式,为了引起操作人员的注意,区别特征通过闪烁,图片跳跃,字体粗大等让操作人员予以关注区别特征,第一次设置密码成功后,系统弹出提示语,提示持卡人注意区分区别特征,区别特征的改变就意味着用户进入了预警模式,无论是预警模式还是正常模式,手机金融交易程序会将密码输入框的编号信息发送到服务器,手机金融交易程序向服务器发送的信息不会指出交易是预警模式还是正常模式,服务器依据发送的密码输入框编号信息和服务器存储的密码输入框编号信息进行比较,发送的密码输入框编号信息和服务器存储的密码输入框编号信息一致时,服务器系统判断是正常模式,不一致时,判断是预警模式,上述判断信息不会返回手机端或其他金融交易终端,但会发送预警模式的区别特征到手机端,服务器一旦判断进入预警模式后,就开始锁定预警模式,进入预警模式后,只有出现资金支出交易,服务器才会查找该手机的接通基站的位置信息,并向手机接通基站所在的公安机关发送报警信息,报警信息分两种,民事登记和刑事报警,民事登记和刑事报警是依据交易金额进行划分,例如5000元以下为民事登记,5000及5000元以上为刑事报警,只有刑事报警民警需要出警,而民事登记则依据持卡人意愿,持卡人确认不是自己操作导致资金被盗的,可以请求立案,持卡人是自己误操作进入预警模式,只要在民事登记的金额范围内,取款也没有问题,事后到银行柜台解除预警模式即可,持卡人进行非资金支出的操作时,客户端直接进行处理,手机金融交易程序不会将密码输入框的编号信息发送到服务器,此类操作不会触发预警模式,持卡人进入预警模式后仅仅是非资金支出的交易,预警模式是不会触发报警的,预警模式适用于任何原理和形式的银行卡,对一些记忆力不好的中老年人或者没多少存款的人,持卡人声明取消预警模式的,可以在任何一个密码输入框输入密码,不再触发预警模式,但是,取消预警模式,区别特征依旧存在,只是不再起作用,这样的设计在于尽管持卡人取消了,但是他人还是区分不了。
解除锁定:银行卡进入预警模式后,持卡人需要持有效身份证件到银行柜台解除预警模式的锁定,恢复正常使用,解除锁定时,持卡人不能输入用户密码,可以更改正常模式的密码输入框。
预约无卡取现,柜员机具有指纹识别或其他生物特征识别设备,持卡人通过第一次密码验证后,选择预约无卡取现交易后,手机向服务器发送预约地址信息和生物特征密码信息,服务器返回预约编号信息,持卡人到预约地址所在的柜员机或银行柜台,输入预约编号后,有相关预约信息的, 持卡人将相关生物特征提供给柜员机或柜台设备的生物密码识别设备,验证分两种,一种是服务器端完成验证,柜员机或银行柜台设备将持卡人提供的生物特征密码发送到服务器,与服务器存储的生物密码特征数据或服务器存储的临时生物特征密码数据进行比较,通过验证的,即开始后续流程,一种是柜员机端完成验证,是由服务器将存储的生物特征密码数据或临时生物特征密码数据发送到柜员机端,与持卡人提供的生物密码特征进行比较,服务器端的生物特征密码数据分两种,一种是长期存储的,手机不用每次提交生物特征密码数据,一种是临时存储的,每次都需要手机提交生物特征密码数据,服务器端利用timeout参数控制,超过时间服务器即删除生物特征密码数据,所述的生物特征是指人体区分于他人的具备的相对唯一性的特征,这种特征能够被计算机识别设备识别,包括虹膜、指纹、脸部识别或其他生物特征,
服务器程序的优化,持卡人选择预约无卡取现之后,服务器接收到该银行卡预约请求,即将该银行卡卡号标注为预约用户,持卡人到柜员机上操作时,服务器只对标注用户进行查找,所述的地址信息是指持卡人预约时的一种行政区划地址信息,比方说县级行政区信息,并非精确的地址信息,也就是说持卡人在某县境内预约,则在该县所有的柜员机或银行柜台都可以交易成功,不过,持卡人如果在两县交界处,预约时的信号由临县基站接收时,会导致交易失败。
存款和取款时的柜员机设置:柜员机的改进是点钞,验钞公开和用户留存证据,柜员机验钞、点钞装置采用透明装置,柜员机内置摄像头监控验钞和点钞流程,存款时,柜员机程序对放入的钞票存在疑问时,剔除存在疑问的钞票,存款人认可屏幕上显示的存款金额后,被系统认可的钞票进入柜员机内部完成存款过程,不被柜员机认可的钞票吐出换给存款人,存款人对验钞、点数存疑问的,选择取消交易,取款时钞票也是先进入透明装置,柜员机有一个专用的垂直手机摄像位,手机需要由持卡人拿着不允许搁置,柜员机的红外线或其他探测装置程序检测到手机开始摄像后,开始点钞和验钞过程,完毕后,柜员机才会将钞票吐出,完成交易过程,持卡人没有带手机的,选择放弃摄像即可,所述的透明装置是高强度玻璃或有机玻璃为材料制成的。
挂失:当外置银行卡或内置银行卡遗失后,持卡人需要及时挂失,
1:内置银行卡的挂失::内置银行卡内置在手机中,遗失的可能性要大于外置银行卡或电子密码器,内置银行卡挂失后,持卡人需要使用别的手机或柜员机,插入外置银行卡,输入用户密码完成交易预约并选择挂失选项,交易预约完成后,银行卡资金被冻结,持卡人随后到银行柜台,利用临盐密码完成挂失并补办新卡;
外置银行卡的挂失:外置银行卡的挂失相对简单,利用内置银行卡输入用户密码完成交易预约,交易预约完成后,卡内资金被冻结,持卡人持有效身份证件到银行柜台挂失并补办新卡,无论是内置银行卡还是外置银行卡,都是利用单盐数据和用户密码加密,柜台挂失时,持卡人再输入临时密码,挂失过程才完成,由于可能出现他人拾获持卡人遗失的手机或外置银行卡挂失,也就是可能出现两个人挂失,这是挂失需要输入密码的原因,补领新卡后,持卡人需要将外置银行卡和内置银行卡一起,利用手机输入用户密码,新卡才能正常使用,当持卡人的外置银行卡和内置银行卡都遗失,需要挂失的,和现有的银行卡挂失流程相同,另外,挂失流程还有一个审核期,也就是银行柜台挂失后,需要等一段时间,并不会马上获得新卡,这也是防止非法挂失更改密码后他人盗窃银行卡资金。
实施例1:POS机不再具备银行卡读取功能,不设置密码输入的键盘,只有信息传输和打印功能,这里的数据传输可以只设置数据接收功能不设置数据上传功能,增设用户显示屏用来显示交易信息,通过显示屏显示或者显示屏的非显示区域印刷手机能够识别的POS编号信息,持卡人先进行交易预约,交易预约通过后,在商场确认交易金额后,用手机扫描显示屏显示的交易金额和POS编号,输入临时密码,手机将交易信息发送到服务器,密码验证没有通过的,交易失败,密码验证通过的,服务器将交易成功的信息同时发送到POS机和用户手机,用户签字确认后,交易完成,服务器向用户发送的信息是是POS编号信息或商户开户时登记的企业字号,后者有利于用户发现问题后知道是在何处消费的,需要注意的是,二维码本身也可能指向一些恶意性质的网站,例如吸费网站,所以POS机不是在显示屏显示二维码,而是在显示屏旁边,且二维码也是产品出厂时已经设置印刷好的,商家没有更改的余地,这样更安全,但这种方案的弊端是POS机编号出厂已经设置好,商户或POS机登记部门可能不愿意,POS编号也可以是数字编号或条形码,所述的POS机是指销售点情报管理系统,是一种配有条码或OCR码技术终端阅读器,有现金或易货额度出纳功能,POS机刷卡在手机金融交易程序中被纳入虚拟银行的一个业务分支,虚拟银行需要充值,所述的虚拟银行是指网上银行、手机银行和各种具备金融支付功能的硬件终端和软件终端。
附图说明:附图1是内插银行卡的外观结构示意图,1是卡体,2是卡片,3是卡体和卡片的连接筋,4是电路触点,5是银行卡卡号,6是开户密码。
附图2是外插银行卡的外观结构示意图,1是银行卡卡号,2是电路触点,3是开户密码,A所在的直线标注的长度的就是银行卡的最长度值,B所在的直线标注的宽度部分就是银行卡的最宽度值。
附图3是外置银行卡和内置银行卡的数据和用户密码或临时密码加密的原理图,1表示将单个的盐值数据导入到手机,2表示将共盐数据导入到手机,3和4表示持卡人输入用户密码或临时密码并获得最终的密码数据。
附图4是手机金融交易程序的页面演示图,左边页面表示开机页面,开机密码验证通过后,进入右边的页面,右边的页面是选择银行卡页面,银行卡选定后,进入下一页面。
附图5是电子密码器示意图,黑色C按键是数据切换按键。
附图6是是手机金融交易程序的页面演示图,左边表示预留信息的验证页面,预留信息验证通过后,进入右边的页面,右边的页面是密码输入页面,右边的页面验证通过后,进入下一页面。
附图7是开户流程图和修改密码流程图,数字和箭头是表示流程图,其中6A表示用户核对信息有误,需要柜台人员再次核对信息录入。
附图8是手机金融交易程序的页面演示图,左边页面表示共盐密码进入后的页面,右边表示输入单盐密码进入后的页面,附图4,附图6和附图8页面进入是先后顺序,但附图8的两侧页面是并列关系,不是先后顺序。
附图9是电子密码器和内置银行卡的数据和用户密码或临时密码加密原理图,1表示输入用户密码或临时密码到电子密码器,2表示加密后并将数据通过扫描或输入到手机,3表示加密并将加密后的数据输入或扫描到手机,4表示加密后的数据再与内置银行卡的共盐数据加密获得共盐密码,5表示将电子密码器的数据扫描或输入到手机,6表示是两种数据和用户密码加密,7表示加密并获得加密后的数据,X表示该数据存在但不参与。
附图10是错数密码验证原理图,其中单箭头表示字符验证通过,空心单箭头和空心双箭头表示该处验证没有通过,其中MI所在的方框表示C密码和D密码字符不同时的验证过程,M2所在的方框表示C密码比D密码字符多的验证,M3所在的方框表示C密码比D密码字符少的验证。
附图11是预警模式和正常模式原理图,A、B、C都是密码输入框,图中持卡人选择A输入密码后进入正常模式,1表示密码正确,2表示密码错误,3表示退出正常模式后可以进入预警模式,4表示进入预警模式后的非资金变动操作,5表示进入预警模式后有资金支出操作,6表示资金支出数额少,7表示资金支出数额达到刑事出警的程度,8和9表示持卡人到柜台解除预警模式的锁定。
附图12表示编程时采用何种密码验证的设计原理,其中箭头线段分叉处标注X表示单选关系,即同一密码选择了一个箭头指向的选项,就不能选择另一个,反之亦然。
附图13是本发明的手机的软件和硬件基本构造图。
Claims (10)
1.一种手机银行卡,其特征是:手机银行卡是双置银行卡,
所述的双置银行卡是指外置银行卡和内置银行卡,外置银行卡和内置银行卡绑定,外置银行卡和内置银行卡通过双系统和手机卡共存于一台手机上,手机同时提供银行卡功能服务和手机卡功能服务,
所述的银行卡功能是通过银行卡功能模块所在的操作系统和手机金融交易程序实现的,所述的金融交易程序涵盖持卡人从开户到注销的全部交易流程,交易流程包括银行卡绑定的虚拟银行卡其全部业务和由银行卡衍生出来的业务,
所述的外置银行卡是指卡片全部或部分不能插入手机,只有在金融交易时,手机和卡片完成数据传输,该卡片具备银行卡功能,不使用时具备手机和银行卡分离的特点的都是外置银行卡,电子密码器不是卡片,但分类上属于外置银行卡,
所述的内置银行卡是指凡是设计成长期留存在手机内,具备银行卡功能的电子芯片或者是虚拟银行卡都是内置银行卡,这里的虚拟银行卡是指通过软件虚拟出来的银行卡账号,该银行卡账号相应的模块具备银行卡功能,
所述的双系统是指银行卡功能模块所在的操作系统和手机卡功能模块所在的操作系统,双系统有两种,一种是两种系统共一套硬件,通过手机触摸屏切换操作系统,一种是两种系统各有独立的硬件,所述的独立的硬件至少包括存储操作系统程序数据的芯片和电源键,手机卡部分和银行卡部分功能相同或相似的零部件不会影响数据的安全时,允许采用同一零部件,银行卡功能部分所在的操作系统在交易完毕后或者用户不进行操作一段时间后,该操作系统自行关闭,
不同的权利要求中技术名词一致的,其含义相同,全部权利要求中,仅仅记载手机端的技术特征的,其他具备金融交易功能的客户端采用与手机端类似或相同的技术特征能够实现的,其他具备金融交易功能的客户端也包含在内,所述的其他具备金融交易功能的客户端是指网上银行、柜员机、银行柜台、POS机和其他虚拟电子银行或具备金融支付或交易的自动售货机、自动售票机、股票交易机器和手持电子工具。
2.依据权利要求1所述的手机银行卡,所述的手机其特征是:手机上设计两种银行卡卡槽,一种是内插银行卡卡槽,一种是外插银行卡卡槽,这两种银行卡卡槽在手机上可以都设置,也可以只设置一种,也可以不设置,所述的外插银行卡卡槽和外插银行卡配合使用,所述的内插银行卡卡槽和内插银行卡配合使用,内插银行卡卡槽和手机卡卡槽尺寸是一致的,银行卡卡槽是固定银行卡并提供电路从而支持手机读写银行卡数据的一系列装置;所述的内插银行卡主要由卡片2、卡体1和覆盖层或遮盖层组成,卡体1依附在卡片2上面,卡体1通过连接筋3和卡片2连接在一起,卡片上面有一层覆盖层或遮盖层,覆盖层或遮盖层覆盖或遮盖住电路触点4和开户密码6,覆盖层要利于刮开,内插银行卡设计成一卡多号时,其IC卡模块部分各自是独立的或者利用虚拟银行卡数据帐号,一卡多号分两种,一种是不同的号码是不同的银行卡,有不同的银行账户,这种内插银行卡和不同的外置银行卡绑定,不同的号码对应不同的外置银行卡,程序设计是将IC卡模块部分具备银行卡功能的一个单元或者是一个虚拟银行卡数据帐号认定为一张银行卡,一种是不同的号码是不同的功能模块,这种内置银行卡只和一张外置银行卡绑定,这里的一卡多号也包括一卡两号,其他内置银行卡一卡多号功能与内插银行卡原理相同;外插银行卡有覆盖层或遮盖层覆盖或遮盖住开户密码3和电路触点2,在交易时插进外插银行卡卡槽,外插银行卡同时兼容柜员机和其他金融交易设备,外插银行卡长宽最大尺寸和现有银行卡或身份证长宽尺寸相同,其芯片位置和现有银行卡芯片位置相同,方便兼容手机或其他银行卡识别设备,所述的其他内置银行卡是指手机出厂时自带的空白银行卡、具备银行卡功能的手机卡和虚拟银行卡,所述的虚拟银行卡是指基于银行卡上的银联、VISA、万事达卡BIN码派生出来的虚拟账号,其与普通银行卡的主要区别就在于并没有实体,而只是虚拟存在的银行卡账号。
3.依据权利要求1所述的手机银行卡,所述的银行卡功能包括预警模式,其特征是:预警模式是指看似正常的能够完成各种金融交易,但是一旦出现资金支出,系统自动暗中向公安机关报警的一种交易模式,在密码输入页面,具备多个密码输入框,持卡人选择任意一个作为正常模式的密码输入框,其余的都是预警模式的密码输入框,所有的密码输入框都需要输入正确的用户密码,否则都是密码错误,只有在预警模式的密码输入框输入正确的用户密码才能进入预警模式,一旦进入预警模式,系统即锁定预警模式,在退出交易页面后利用正常模式的密码输入框也是进入预警模式,持卡人需要到银行柜台解除锁定预警模式的锁定,才能恢复银行卡的正常使用,预警模式的可交易金额是由持卡人预设定的,持卡人没有预设定的,系统默认银行卡的余额是可交易金额,预警模式他人从页面上看不出和正常模式的区别,交易页面提供区别特征供持卡人参照,第一次设置密码成功后,系统弹出提示语,提示持卡人注意区分区别特征,区别特征的改变就意味着用户进入了预警模式,无论是预警模式还是正常模式,手机金融交易程序会将密码输入框的编号信息发送到服务器,手机金融交易程序向服务器发送的信息不会指出交易是预警模式还是正常模式,服务器依据发送的密码输入框编号信息和服务器存储的密码输入框编号信息进行比较,发送的密码输入框编号信息和服务器存储的密码输入框编号信息一致时,服务器系统判断是正常模式,不一致时,判断是预警模式,上述判断信息不会返回手机端或其他金融交易终端,但会发送预警模式的区别特征到手机端,服务器一旦判断进入预警模式后,就开始锁定预警模式,进入预警模式后,只有出现资金支出交易,服务器才会查找该手机的接通基站的位置信息,并向手机接通基站所在的公安机关发送报警信息,报警信息分两种,民事登记和刑事报警,民事登记和刑事报警是依据交易金额进行划分,只有刑事报警民警需要出警,而民事登记则依据持卡人意愿,持卡人确认不是自己操作导致资金被盗的,可以请求立案,持卡人是自己误操作进入预警模式,只要在民事登记的金额范围内,取款也没有问题,事后到银行柜台解除预警模式即可,持卡人进行非资金支出的操作时,客户端直接进行处理,手机金融交易程序不会将密码输入框的编号信息发送到服务器,此类操作不会触发预警模式,持卡人进入预警模式后仅仅是非资金支出的交易,预警模式是不会触发报警的,持卡人声明取消预警模式的,不再触发预警模式,但交易页面并没有改变,预警模式适用于任何原理和形式的银行卡,所述的刑事报警的交易金额大于民事登记的交易金额。
4.依据权利要求1所述的手机银行卡,所述的银行卡功能包括密码验证,其特征是:密码验证分一次密码验证和两次密码验证,所述的一次密码验证和两次密码验证是依据交易流程中密码输入次数进行划分,两次密码验证交易中,第一次密码验证是交易预约的密码验证,两次密码验证中的第一次和第二次密码验证有时间间隔限制,一次密码验证和两次密码验证由系统划定,不是由持卡人判断,程序编写时依据通常情况下输入密码时周边的环境情况进行区分,区分标准是持卡人不必在公共场所输入用户密码的,只需一次密码验证完成交易,持卡人难以避免在公共场所输入密码的,需要两次密码验证完成交易,所述的交易预约是指持卡人约定在一定的时间内完成金融交易而向服务器发出的交易意向请求,相应的,与一次密码验证和两次密码验证对应的银行卡数据分三种,密码类型分三种,所述的三种银行卡数据是指单盐数据、共盐数据和临盐数据,所述的三种密码是指单盐密码、临盐密码和共盐密码,
所述的单盐数据是指存储在外置银行卡或内置银行卡内,供单独使用外置银行卡或内置银行卡时,供密码加密时的辅助加密数据;
所述的共盐数据是指存储在外置银行卡和内置银行卡内,供手机同时使用外置银行卡和内置银行卡时,供密码加密时的辅助加密数据;
所述的临盐数据是指交易预约阶段,手机金融交易程序在获得临时密码信息后,手机金融交易程序自动在外置银行卡或内置银行卡生成的供密码加密时的辅助加密数据,临盐数据自手机金融交易程序再次发出预约请求,新的临盐数据即覆盖旧的临盐数据;
所述的共盐密码是指外置银行卡和内置银行卡的共盐数据和用户密码作为原始数据进行加密,服务器存储加密后的数据就是共盐密码,操作时,将外置银行卡插入手机或者利用手机读取外置银行卡的数据,将数据导入手机,输入用户密码即可;
所述的 单盐密码是指内置银行卡或外置银行卡的单盐数据和用户密码作为原始数据进行加密,服务器存储加密后的数据,验证时直接输入用户密码即可;
所述的临盐密码是指内置银行卡或外置银行卡的临盐数据和临时密码作为原始数据进行加密后,发送加密后的数据到服务器,服务器存储加密后的数据并删除临时密码,验证时输入临时密码即可,临盐密码用于两次密码验证交易中的第二次密码验证,临盐密码分外临密码和内临密码,分别是外置银行卡的临盐数据和内置银行卡的临盐数据参与加密完成的密码,临盐密码只使用一次而且有使用时间限制,
所述的临时密码是指服务器向手机发送的供验证的数据,持卡人可以自行输入与服务器发送的不同的临时密码,但要记住该临时密码,一次密码验证和两次密码验证的第一次密码验证是使用单盐密码还是共盐密码,程序依据安全性和便捷性进行区分,金融交易需要以安全性为重时,选择共盐密码,金融交易以便捷性为主时,选择单盐密码,所述的盐是盐值的简称,盐值是指密码加密过程中的辅助加密数据,英文资料记为salt。
5.依据权利要求1、权利要求4所述的手机银行卡,所述的电子密码器其特征是:电子密码器是换算密码的电子设备,电子密码器供验证密码和/或预留信息使用,电子密码器的程序是手机金融交易程序的一部分,电子密码器和工银电子密码器结构和原理类似,不同的是,电子密码器计算后显示的密码比工银电子密码器复杂,不是6位数字,计算后显示的密码通过手机扫描导入或输入,加密有两种方法,第1种方法:在电子密码器输入密码,2,在手机端输入密码,持卡人任选一种方法都可以,第1种方法:在电子密码器输入密码,打开电源后,持卡人输入用户密码或临时密码,电子密码器将用户密码和共盐数据或单盐数据利用MD5加密或其他加密方法加密,临时密码和临盐数据加密,电子密码器将加密后的数据利用二维码或其他手机能够识别的数据形式显示,利用手机扫描电子密码器的屏幕,将加密后的密码数据导入到手机后分两种情况处理,第1种情况:单盐密码和临盐密码由手机发送到服务器,服务器进行比对;第2种情况:手机将内置银行卡的共盐数据和导入的密码数据再次加密,将加密后的共盐密码发送到服务器,服务器进行比对,发送的密码数据和服务器存储的密码数据完全相同的,即表示密码正确,反之是密码错误,服务器将正确或错误的判断结果返回到手机端,继续后续流程,第2种加密方法:在手机端输入密码,持卡人将电子密码器的数据导入到手机,该数据作为外置银行卡的数据,其他加密过程与权利要求4外置银行卡的加密流程一样,
所述的电子密码器供验证预留信息使用,其特征是:在电子密码器中,设计一个C按键,也就是数据切换按键,切换到预留信息,电子密码器获得一个随机的加密后的预留信息数据,将加密后的预留信息数据通过手机扫描后,发送到服务器端,即完成预留信息的预留,服务器端和电子密码器都存储加密后的预留数据,验证时,服务器返回预留信息,持卡人利用C按键切换到预留信息,利用手机扫描,手机将服务器返回的数据和扫描的数据进行比对,结果相符的,进入下一步,其他外置银行卡和内置银行卡依据相似的原理设置预留信息,其他外置银行卡和内置银行卡是直接导入预留信息,与服务器返回的数据进行比对;预留信息的更新:当密码验证通过后,持卡人选择更新预留信息,需要按C按键,持卡人扫描更新后的数据,手机将更新后的数据发送到服务器,服务器存储的预留信息随之更新,需要注意的是,手机程序没有通过密码验证的,程序不允许更新预留信息,发送的信息会发送失败,所述的其他外置银行卡是指插接银行卡,非接触式银行卡和外插银行卡,所述的插接银行卡是指利用手机的外置接口,通过插接线连接手机并和手机通信的银行卡,所述的非接触式银行卡是射频卡,只需要手机具备射频信号的接收功能即可,
网上银行的预留信息原理与之类似,唯一不同的是,持卡人需要用手机扫描电脑屏幕上服务器端返回的预留信息数据,手机获得屏幕的预留信息与手机扫描到的电子密码器的数据进行比对,手机程序给出比对结果,比对结果不符的,通过语音或其他警示手段提醒持卡人停止网上银行操作,或者手机发送指令强制关闭网上银行交易页面,
电子密码器的数据类型的甄别:有两种方法,一种是通过数据类型编号甄别,一种是电子密码器和手机完成通信,操作时选择一种即可,
第1种:数据类型编号甄别,电子密码器程序设计时,数据分两部分,一部分就是数据类型编号,数据导入到手机后,手机程序依据数据类型编号用来判断导入的数据是否与手机需要的数据相符,不符的,拒绝导入并提醒操作者重新导入,所述的数据类型编号是指区分数据是单盐数据、共盐数据、临盐数据和预留信息的编号;
第2种:电子密码器和手机完成通信甄别,电子密码器接收手机发出的数据类型的信息,并自动切换到对应的数据,供手机扫描,这种设计电子密码器不需要数据切换按键但是依旧需要数据类型编号。
6. 依据权利要求1所述的手机银行卡,所述的手机交易程序包含预约无卡取现,其特征是 ,柜员机具有指纹识别或其他生物特征识别设备,持卡人通过第一次密码验证后,选择预约无卡取现交易后,手机向服务器发送预约地址信息和生物特征密码信息,服务器返回预约编号信息,持卡人到预约地址所在的柜员机或银行柜台,输入预约编号后,有相关预约信息的, 持卡人将相关生物特征提供给柜员机或柜台设备的生物密码识别设备,验证分两种,一种是服务器端完成验证,柜员机或银行柜台设备将持卡人提供的生物特征密码发送到服务器,与服务器存储的生物密码特征数据或服务器存储的临时生物特征密码数据进行比较,通过验证的,即开始后续流程,一种是柜员机端完成验证,是由服务器将存储的生物特征密码数据或临时生物特征密码数据发送到柜员机端,与持卡人提供的生物密码特征进行比较,服务器端的生物特征密码数据分两种,一种是长期存储的,手机不用每次提交生物特征密码数据,一种是临时存储的,每次都需要手机提交生物特征密码数据,服务器端利用timeout参数控制,超过时间服务器即删除生物特征密码数据,所述的生物特征是指人体区分于他人的具备的相对唯一性的特征,这种特征能够被计算机识别设备识别,包括虹膜、指纹、脸部识别或其他生物特征。
7.依据权利要求1所述的手机银行卡,所述的手机金融交易程序中,包含验证密码的手段,其特征是:验证密码的手段包括动态密码、错数密码和配对密码,设计时这三种密码可以综合使用,也可以单独使用,这三种密码适用任何原理的银行卡,动态密码和配对密码也适用于有存储密码数据的芯片的其他场合的密码验证,错数密码适合任意场合的密码验证,所述的错数密码其特征是:
错数密码是指待验证的密码数据和供验证的密码数据不一致的密码,将待验证的密码记为C密码,供验证的密码记为D密码,错数有三种情形,
A:C密码和D密码字符位数相同但部分字符不同;
B:C密码比D密码少了字符且D密码剔除多余的字符后二者数据完全相同;
C:C密码比D密码多了字符且C密码剔除多余的字符后二者数据完全相同,应用时选择一种即可:
错数密码的生成,设置密码时,密码经过加密后,程序随机删除密码的几位字符或者随机增加几位字符或者将几位字符更换成别的字符,再行存储,这样的密码就是错数密码,更换或增加的字符必须是原密码的有效字符,所述的错数是指字符错误或字符长度错误,所述的错数个数是指C密码和D密码比较时,多余或不足的字符个数或者C密码和D密码字符不符的个数,所述的字符是指计算机或电信技术中,一个字符是一个单位的字形、类字形单位或符号的基本信息,错数的位数有限制,程序设计时,应明确错数个数和类型,所述的错数类型就是程序要指出C密码和D密码比较是多了字符还是少了字符还是字符不同;
验证:程序首先分析数据字符长度,字符长度不匹配的,即判断密码错误,字符长度验证通过的,进入下一步,所述的字符长度匹配不是指C密码和D密码的字符长度相同,而是需要通过错数换算后的数据长度相同,
第A种情况的验证:将C密码和D密码的字符一个一个比较,当出现不同的字符时,记载下来,记载的次数多于或少于指定的错数个数,程序判断密码错误,不同的字符个数和指定的错数个数相同,密码通过验证;
第B种情况的验证:采用逐字符错位比较法,C密码和D密码逐个字符比较,D密码出现不同的字符后,剔除该字符,下一个字符顶替比较,出现第二个不同的字符后,剔除该字符,该字符下一个字符顶替比较,以此类推,错数个数与指定的错数个数相同,通过验证,反之,没有通过验证;
第C种情况的验证:采用逐字符错位比较法,C密码和D密码逐个字符比较,C密码出现不同的字符后,剔除该字符,下一个字符顶替比较,出现第二个不同的字符后,剔除该字符,该字符下一个字符顶替比较,以此类推,错数个数与指定的错数个数相同,通过验证,反之,没有通过验证;
所述的配对密码是指当手机端计算出加密后的密码之后,将此密码记为A密码,向服务器发送的并不是A密码,而是与这个密码配对的一个随机加密的数据,记为B密码,B密码没有任何预设的算法,A密码和B密码同时保存在内置银行卡或外置银行卡内,验证时,输入A密码的原始数据,也就是用户密码或临时密码,通过加密后,获得A密码,通过A密码检索到B密码,将B密码发送到服务器,与服务器存储的B密码进行比较,A密码不符时,不会检索到B密码,客户端会直接将密码不符的结果发送到服务器,服务器做出记载,持卡人连续三次输入错误密码的,与现有的银行卡密码一样会锁卡;
所述的动态密码其特征是:是指通过密码验证后,盐值数据更新的密码,用户密码不变的情况下,密码验证通过后,手机金融交易程序更新盐值数据,将更新后的盐值数据保存在银行卡内,并将用户密码和更新后的盐值数据作为原始密码数据进行加密,将加密后的数据发送到服务器,替换服务器已经通过验证的旧密码数据,动态密码有手动动态密码和自动动态密码两种类型,共盐数据和外置银行卡的单盐数据只能设计手动动态密码更新,共盐密码或单盐密码通过验证后,选择动态密码更新,手机金融交易程序即更新数据,单盐密码更新外置银行卡的单盐数据,共盐密码更新外置银行卡和内置银行卡的共盐数据,内置银行卡可以设计自动动态密码,也可以设计手动动态密码,手动动态密码和外置银行卡单盐数据的手动动态密码原理一样,自动动态密码只有一点不同,就是密码通过验证后,程序自动更新内置银行卡的单盐数据。
8.依据权利要求1所述的手机银行卡,所述的手机交易流程中交易硬件的改进其特征是:1是柜员机的改进,2是POS机的改进,这两种改进是独立的,可以只改进其中任意一种,也可以两种都改进:
所述的柜员机的改进是点钞,验钞公开和用户留存证据,其特征是:柜员机验钞、点钞装置采用透明装置,柜员机内置摄像头监控验钞和点钞流程,存款时,柜员机程序对放入的钞票存在疑问时,剔除存在疑问的钞票,存款人认可屏幕上显示的存款金额后,被系统认可的钞票进入柜员机内部完成存款过程,不被柜员机认可的钞票吐出换给存款人,存款人对验钞、点数存疑问的,选择取消交易,取款时钞票也是先进入透明装置,柜员机有一个专用的垂直手机摄像位,手机需要由持卡人拿着不允许搁置,柜员机的红外线或其他探测装置程序检测到手机开始摄像后,开始点钞和验钞过程,完毕后,柜员机才会将钞票吐出,完成交易过程,持卡人没有带手机的,选择放弃摄像即可,所述的透明装置是高强度玻璃或有机玻璃为材料制成的;
所述的POS机的改进其特征是:POS机不再具备银行卡读取功能,不设置密码输入的键盘,只有信息传输和打印功能,增设用户显示屏用来显示交易信息,通过显示屏显示或者显示屏的非显示区域印刷手机能够识别的POS编号信息,持卡人先进行交易预约,交易预约通过后,在商场确认交易金额后,用手机扫描显示屏显示的交易金额和POS编号,输入临时密码,手机将交易信息发送到服务器,密码验证没有通过的,交易失败,密码验证通过的,服务器将交易成功的信息同时发送到POS机和用户手机,用户签字确认后,交易完成,
所述的POS机是指销售点情报管理系统,是一种配有条码或OCR码技术终端阅读器,有现金或易货额度出纳功能,POS机刷卡在手机金融交易程序中被纳入虚拟银行的一个业务分支,虚拟银行需要充值,所述的虚拟银行是指网上银行、手机银行和各种具备金融支付功能的硬件终端和软件终端。
9.依据权利要求1所述的手机银行卡,所述的手机交易流程中手机IMEI号码对交易的限制,其特征是:利用手机IMEI号码和银行卡进行绑定,持卡人无法使用绑定以外的手机和银行卡完成以下交易,1:资金支出,2:余额查询,手机没有继续使用有三种情况,1:遗失或被盗,这种情况银行卡也一同遗失了,持卡人需要挂失;2是持卡人更换新机,但旧机可以使用,这种情况持卡人需要使用旧手机发出更换手机的通信请求,服务器接到更换新机的通信请求后,开始计时,持卡人将银行卡取出,装入新机,在规定的时间内发送信息到服务器,系统即接受新机,旧机不能再交易;第3种情况是手机损坏,无法读取信息,这种情况持卡人将银行卡装入新机,输入旧手机的IMEI号码,持卡人将银行卡插入手机不进行IMEI号码的输入操作的,系统做出提示,要求持卡人输入原来手机的IMEI号码,并提供IMEI号码的查询方法,后两种情况需要密码验证,挂失时,银行卡不必和手机IMEI绑定,所述的IMEI是指是移动设备国际识别码,IMEI是手机的唯一身份号码。
10.依据权利要求1所述的手机银行卡,所述的手机交易流程中开户,其特征是:开户人携带有关身份证件请求开立银行账户或银行卡,开户银行利用外置银行卡开户并绑定内置银行卡,开户密码并非开户人自行设定,而是刮开外置银行卡的开户密码覆盖层,通过手机扫描开户密码的二维码,利用开户密码和开户人的证件号码一起完成加密,并将加密后的密码发送到服务器,开户密码绑定了开户人提供的身份证件号码,开户密码只能提供银行卡余额查询服务,银行开户流程完成后,开户人绑定的联系人手机号码接到开户通知和银行卡余额通知,通知一并提醒持卡人不得将银行卡交与包括银行工作人员在内的任何人,开户人利用手机扫描外置银行卡和内置银行卡的编号,将编号信息发送到服务器,服务器返回信息,发送的编号和银行录入的编号信息不同的,开户失败,持卡人需要和银行沟通,更正有关录入,信息相符的,开户成功,持卡人尚需要重设密码,持卡人在未重设密码前,存储的资金无法动用,重设密码利用手机进行,持卡人掰下内置银行卡,插入手机,用手机扫描开户密码,并输入和开户时的同一证件号码,将加密后的数据发送到服务器,开户过程完成,持卡人进入密码设置页面,密码设置两次,系统核对无误后,密码设置完成,需要注意的是,持卡人设置密码时需要外置银行卡和内置银行卡共同设置,也就是不插入外置银行卡,密码设置不会成功,开户银行利用内置银行卡开户并绑定外置银行卡的,开户流程和重设密码流程是相似,开户有4个要点:
A:开户银行只能使用或内置银行卡或外置银行卡开户,不能同时使用外置银行卡和内置银行卡开户;
B:开户过程不能输入用户密码或者输入用户密码也需要修改才能使用;
C:未参与开户的银行卡要保证包装的完整性,防止数据被复制;
D:开户要验证开户密码,
不光开户,所有持卡人需要提交银行工作人员操作的事项,都只允许一张银行卡参与操作,而且不能输入用户密码或者输入用户密码后需要重设密码才能正常使用,并且需要验证开户密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610472808.9A CN107545291A (zh) | 2016-06-27 | 2016-06-27 | 一种手机银行卡及其金融交易方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610472808.9A CN107545291A (zh) | 2016-06-27 | 2016-06-27 | 一种手机银行卡及其金融交易方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107545291A true CN107545291A (zh) | 2018-01-05 |
Family
ID=60961115
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610472808.9A Pending CN107545291A (zh) | 2016-06-27 | 2016-06-27 | 一种手机银行卡及其金融交易方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107545291A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109034996A (zh) * | 2018-06-07 | 2018-12-18 | 郝迎晓 | 基于二维码开设银行账户的信息处理方法、装置及系统 |
| WO2019214438A1 (zh) * | 2018-05-07 | 2019-11-14 | 华为技术有限公司 | 一种射频卡功能调用方法及装置 |
| CN110502302A (zh) * | 2019-08-20 | 2019-11-26 | 维沃移动通信有限公司 | 应用程序界面的控制方法、终端设备和存储介质 |
| CN113438223A (zh) * | 2021-06-23 | 2021-09-24 | 中国银行股份有限公司 | 银行卡安全设定方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101741956A (zh) * | 2009-09-25 | 2010-06-16 | 李镇波 | 手机 |
| CN101950453A (zh) * | 2010-07-19 | 2011-01-19 | 福建联迪商用设备有限公司 | 一种基于新型手机支付终端的支付方法 |
| CN102831466A (zh) * | 2012-07-27 | 2012-12-19 | 上海方付通商务服务有限公司 | 手机银行卡 |
| CN103714626A (zh) * | 2013-05-01 | 2014-04-09 | 汪风珍 | 多密码预警式可异卡控制银行卡 |
| CN104143237A (zh) * | 2014-04-22 | 2014-11-12 | 汪风珍 | 可互相控制的银行卡 |
| CN104574061A (zh) * | 2015-01-16 | 2015-04-29 | 卢晓平 | 一种移动支付功能终端 |
-
2016
- 2016-06-27 CN CN201610472808.9A patent/CN107545291A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101741956A (zh) * | 2009-09-25 | 2010-06-16 | 李镇波 | 手机 |
| CN101950453A (zh) * | 2010-07-19 | 2011-01-19 | 福建联迪商用设备有限公司 | 一种基于新型手机支付终端的支付方法 |
| CN102831466A (zh) * | 2012-07-27 | 2012-12-19 | 上海方付通商务服务有限公司 | 手机银行卡 |
| CN103714626A (zh) * | 2013-05-01 | 2014-04-09 | 汪风珍 | 多密码预警式可异卡控制银行卡 |
| CN104143237A (zh) * | 2014-04-22 | 2014-11-12 | 汪风珍 | 可互相控制的银行卡 |
| CN104574061A (zh) * | 2015-01-16 | 2015-04-29 | 卢晓平 | 一种移动支付功能终端 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019214438A1 (zh) * | 2018-05-07 | 2019-11-14 | 华为技术有限公司 | 一种射频卡功能调用方法及装置 |
| US11645481B2 (en) | 2018-05-07 | 2023-05-09 | Huawei Technologies Co., Ltd. | Method and apparatus for invoking radio frequency card function |
| CN109034996A (zh) * | 2018-06-07 | 2018-12-18 | 郝迎晓 | 基于二维码开设银行账户的信息处理方法、装置及系统 |
| CN110502302A (zh) * | 2019-08-20 | 2019-11-26 | 维沃移动通信有限公司 | 应用程序界面的控制方法、终端设备和存储介质 |
| CN113438223A (zh) * | 2021-06-23 | 2021-09-24 | 中国银行股份有限公司 | 银行卡安全设定方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10521798B2 (en) | Digital financial transaction system | |
| US6269348B1 (en) | Tokenless biometric electronic debit and credit transactions | |
| CN1307594C (zh) | 付款方法 | |
| US6230148B1 (en) | Tokenless biometric electric check transaction | |
| EP1085424A1 (en) | Authentication card system | |
| US20100123003A1 (en) | Method for verifying instant card issuance | |
| US20100123002A1 (en) | Card printing verification system | |
| JP4890774B2 (ja) | 金融取引システム | |
| CN107545291A (zh) | 一种手机银行卡及其金融交易方法 | |
| US20040034598A1 (en) | System and method for biological authorization for financial transactions | |
| CN106097601A (zh) | 无卡智能进入账户的银行系统及方法 | |
| CN107305660B (zh) | 一种手机金融交易方法及手机双置银行卡 | |
| CN102129742A (zh) | 一种银行卡防盗用的方法 | |
| KR100542595B1 (ko) | 신용카드와 현금카드의 보안시스템 | |
| CN108171510A (zh) | 对网络支付账户统一鉴权的线下支付方法、装置及系统 | |
| CN102129741A (zh) | 一种银行卡防盗用的系统 | |
| JP2001216395A (ja) | 所持紙幣による認証システムとその応用 | |
| Islam et al. | Three-dimensional User Authentication Comprising Graphical Pattern, Iris Recognition, and One-time Password for ATM Transactions | |
| KR100542596B1 (ko) | 은행 현금 지급기와 카드 결제 조회기 사용자 id인증시스템과 방법 | |
| CN117252598A (zh) | 一种智能手机安全支付方法及系统 | |
| JPH0362162A (ja) | 個人認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180105 |