CN116524660A - 一种防止信息泄露的自助终端及交易系统 - Google Patents

一种防止信息泄露的自助终端及交易系统 Download PDF

Info

Publication number
CN116524660A
CN116524660A CN202310518414.2A CN202310518414A CN116524660A CN 116524660 A CN116524660 A CN 116524660A CN 202310518414 A CN202310518414 A CN 202310518414A CN 116524660 A CN116524660 A CN 116524660A
Authority
CN
China
Prior art keywords
card
information
transaction
self
service terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310518414.2A
Other languages
English (en)
Inventor
邝修全
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202310518414.2A priority Critical patent/CN116524660A/zh
Publication of CN116524660A publication Critical patent/CN116524660A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F19/00Complete banking systems; Coded card-freed arrangements adapted for dispensing or receiving monies or the like and posting such transactions to existing accounts, e.g. automatic teller machines
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06KGRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
    • G06K7/00Methods or arrangements for sensing record carriers, e.g. for reading patterns
    • G06K7/08Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes
    • G06K7/082Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes using inductive or magnetic sensors
    • G06K7/087Methods or arrangements for sensing record carriers, e.g. for reading patterns by means detecting the change of an electrostatic or magnetic field, e.g. by detecting change of capacitance between electrodes using inductive or magnetic sensors flux-sensitive, e.g. magnetic, detectors
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07FCOIN-FREED OR LIKE APPARATUS
    • G07F7/00Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
    • G07F7/08Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
    • G07F7/12Card verification
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07GREGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
    • G07G1/00Cash registers
    • G07G1/12Cash registers electronically operated
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Lock And Its Accessories (AREA)

Abstract

本文涉及自助终端领域,提供了一种防止信息泄露的自助终端及交易系统,其中,自助终端包括:柜体、磁条感应装置、滚动装置、磁条读取装置及处理器;柜体上设置有卡槽及闸口,卡槽及闸口的宽度大于卡片的长边长度,卡片通过闸口插入卡槽时卡片的长边朝向所述闸口;磁条感应装置、滚动装置及磁条读取装置连接处理器,且设置于卡槽底部侧面内;处理器被配置为:当确定磁条感应装置感应到卡片磁条后,控制滚动装置将卡片送至磁条读取装置上方,由磁条读取装置读取卡片信息,将卡片信息发送至后台服务器处理;当接收到取卡指令后,控制滚动装置将卡片退出至闸口。本文使得盗取卡片装置无处安装,进而无法获取卡片信息,减少卡片信息被盗的风险。

Description

一种防止信息泄露的自助终端及交易系统
技术领域
本文涉及自助终端领域,尤其涉及一种防止信息泄露的自助终端及交易系统。
背景技术
现有技术中的自助终端上均具有一异型口、磁条检测器、闸口、滚轮及读卡器,异型口位于闸口外侧,磁条检测器位于闸口与异型口之间,滚轮设置于闸口内,读卡器设置于滚轮后方位置。异型口允许卡片的短边插入,卡面朝上,具有磁条的一面朝下且靠右,卡片插入后,由磁条检测器检测到磁条,打开闸口,用户将卡片推入闸口内,此时滚轮将卡片夹紧传动带入读卡器内进行卡片信息读取。
上述卡片插入的方式存在如下缺陷:
(1)不同型号及厂商的自助终端,入卡的异型口均不一样,影响了顾客使用的辨识度,不便于用户查找入卡口;
(2)异型口一般都较长,当读卡器传动轮磨损时,在退卡时,卡片不能有效送出,造成顾客能卡到卡片停留在读卡口,但拿不到卡;
(3)随着电子工艺越来越发达,盗取卡片装置也趋于越来越小型及精细,异型口容易藏纳盗取卡片装置,且现有卡片是短边插入,而磁条沿卡片长边设置,刚好盗取卡片装置可读取到卡片磁条,进而获取卡片信息,因此,现有自助终端存在卡片信息被盗的风险。
发明内容
本文用于解决现有自助终端异型口的设置导致用户不便于发现卡片入卡口、不便于卡片推出,且容置盗取卡片装置进而存在卡片信息被盗风险。
为了解决上述技术问题,本文一方面提供一种防止信息泄露的自助终端,包括:柜体、磁条感应装置、滚动装置、磁条读取装置及处理器;
所述柜体上设置有卡槽及闸口,所述卡槽及闸口的宽度大于卡片的长边长度,卡片通过闸口插入卡槽时卡片的长边朝向所述闸口;
所述磁条感应装置、所述滚动装置及所述磁条读取装置连接所述处理器,且设置于所述卡槽底部侧面内;
所述处理器被配置为:当确定所述磁条感应装置感应到卡片磁条后,控制所述滚动装置将卡片送至所述磁条读取装置上方,由所述磁条读取装置读取卡片信息,将卡片信息发送至后台服务器处理;当接收到取卡指令后,控制所述滚动装置将卡片退出至所述闸口。
作为本文进一步实施例中,还包括:触发器,设置于所述卡槽靠近所述卡片短边的一侧面上,用于检测卡片结构信息;
所述触发器连接所述处理器,所述处理器还被配置为:先判断所述卡片结构信息是否符合标准卡片结构,若符合,则控制所述滚动装置将卡片送至所述磁条读取装置上方,若不符合,控制所述滚动装置将所述卡片退出至所述闸口。
作为本文进一步实施例中,还包括:推动装置,设置于所述卡槽远离所述闸口的一侧面上;
所述推动装置连接所述处理器,所述处理器还被配置为:当接收到取卡指令之后,控制所述推动装置辅助所述滚动装置将卡片推出至所述闸口。
作为本文进一步实施例中,还包括:人体感应装置及吞卡盒;
所述人体感应装置连接处理器,设置于所述柜体位于所述闸口的一侧面,用于感应人体信息;
所述吞卡盒设置于所述卡槽底部侧面中且位于所述磁条读取装置远离闸口的一侧;
所述处理器还被配置为:当卡槽中插入有卡片且所述人体感应装置预定时间段内未感测到人体信息时,控制所述滚动装置将卡片传送至所述吞卡盒。
作为本文进一步实施例中,所述处理器还被配置为:当接收到取卡指令后,先控制所述推动装置辅助所述滚动装置将卡片推出至所述闸口预定距离,当所述人体感应装置感应到人体时,控制所述推动装置继续推动卡片移动。
作为本文进一步实施例中,还包括:升降机构,所述升降机构上设置有所述磁条读取装置,所述升降机构连接所述处理器;
所述处理器还被配置为:当卡槽中插入有卡片且所述人体感应装置预定时间段内未感测到人体信息时,控制所述升降机构带动所述磁条读取装置向下移动,以使所述卡片落入所述吞卡盒。
作为本文进一步实施例中,读取卡片信息之后,所述处理器还配置为:
获取自助终端地址信息及所述卡片的第一白名单信息,其中,第一白名单信息记录有预先设定的交易区域信息;
判断自助终端地址信息是否在所述第一白名单信息中,若是,则将用户对卡片的交易请求发送至自动终端的后台服务器处理。
作为本文进一步实施例中,读取卡片信息之后,所述处理器还配置为:
获取用户发起交易的时间信息及所述卡片的第二白名单信息,其中,第二白名单信息记录有预先设定的交易时间信息;
判断用户发起交易的时间信息是否在所述第二白名单信息中,若判断结果均为是,则将用户交易请求发送至所述后台服务器处理。
作为本文进一步实施例中,所述处理器确定自助终端地址信息在第一白名单信息之后还配置为:
获取交易相关地址信息,其中,所述交易相关地址信息包括:用户卡片注册区域信息、用户卡片历史交易地址信息、用户终端地址信息;
根据所述自助终端地址信息、交易相关地址信息及预设地址风险评价规则,确定第一类风险值,其中,所述预设地址风险评价规则中设置有地址组合与风险值的关联关系;
根据第一类风险值,确定交易风险值;
若交易风险值大于预定值,则发送风险提示信息至用户终端。
作为本文进一步实施例中,所述预设地址风险评价规则包括:
若所述自助终端地址信息属于用户卡片注册区域信息,对应第一预设风险值;
若所述自助终端地址信息不属于用户卡片注册区域信息但属于用户卡片历史交易地址信息,对应第二预设风险值;
若所述自助终端地址信息不属于用户卡片注册区域信息且不属于用户卡片历史交易地址信息,对应第三预设风险值;
由所述用户终端地址信息与所述自助终端地址信息间的差异距离大小,对应第四预设风险值,差异距离越大,第四预设风险值越大。
作为本文进一步实施例中,所述处理器确定自助终端地址信息在第一白名单信息之后还配置为:
获取卡片最近预设时间段内交易信息;
根据获取的交易信息,统计预设时间段内交易渠道量及当前自助终端距离上次交易渠道位置的距离与时间差的比值;
根据预设时间段内交易渠道量及比值,查询预设渠道评分规则,得到第二类风险值,所述预设渠道评分规则中记录有交易渠道量/比值与风险值间的关联关系;
根据第一类风险值,确定交易风险值进一步为:根据第一类风险值及第二风险值,计算交易风险值。
作为本文进一步实施例中,所述处理器确定交易风险值大于预定值后还配置为:
根据交易风险值,从防控措施数据库中匹配目标防控措施,所述防控措施数据库中存储有风险程度与防控措施的关联关系;
根据目标防控措施,执行风险解除操作。
本文另一方面提供一种防止信息泄露及识别风险的交易系统,包括:前述任一实施例所述的自助终端及交易识别系统;
所述自助终端将卡片信息发送至服务器后,交易识别系统执行前述实施例处理器的风险识别流程。
本文提供的防止信息泄露的自助终端及交易系统,通过对自助终端硬件改进,即在柜体上设置卡槽及闸口,槽及闸口的宽度大于卡片的长边长度,卡片通过闸口插入卡槽时卡片的长边朝向闸口,能够统一卡片插入方式,提高用户查找入卡口的效率。本文提供的自助终端无异型口,卡片通过闸口插入卡槽时卡片的长边朝向闸口,使得盗取卡片装置无处安装,且因卡片的磁条沿着卡片长边设置,即使盗取卡片装置能够安装,也无法扫描到卡片的磁条,进而无法获取卡片信息,减少卡片信息被盗的风险。
为让本文的上述和其他目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附图式,作详细说明如下。
附图说明
为了更清楚地说明本文实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本文的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了本文实施例防止信息泄露的自助终端的控制电路图;
图2示出了本文实施例防止信息泄露的自助终端的第一正视图;
图3示出了本文实施例防止信息泄露的自助终端的第二正视图;
图4示出了本文实施例防止信息泄露的自助终端的截面俯视图;
图5示出了本文实施例防止信息泄露的自助终端的截面侧视图;
图6示出了本文实施例风险识别的第一流程图;
图7示出了本文实施例风险识别的第二流程图;
图8示出了本文实施例风险识别的第三流程图;
图9示出了本文实施例风险识别的第四流程图;
图10示出了本文实施例风险识别装置的结构图;
图11示出了本文实施例防止信息泄露及识别风险的交易系统的结构图;
图12示出了本文实施例交易识别系统的结构图。
附图符号说明:
101、柜体;
1011、卡槽;
1012、闸口;
102、磁条感应装置;
103、滚动装置;
104、磁条读取装置;
1041、检测块;
1042、滑轨;
105、处理器;
106、触发器;
107、推动装置;
108、人体感应装置;
109、吞卡盒;
1001、第一风险识别单元;
1002、第二风险识别单元;
1003、第三风险识别单元;
1004、第四风险识别单元;
1101、自助终端;
1102、交易识别系统;
1202、交易识别系统;
1204、处理器;
1206、存储器;
1208、驱动机构;
1210、输入/输出模块;
1212、输入设备;
1214、输出设备;
1216、呈现设备;
1218、图形用户接口;
1220、网络接口;
1222、通信链路;
1224、通信总线。
具体实施方式
下面将结合本文实施例中的附图,对本文实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本文一部分实施例,而不是全部的实施例。基于本文中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本文保护的范围。
需要说明的是,本文的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本文的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、装置、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
本说明书提供了如实施例或流程图所述的方法操作步骤,但基于常规或者无创造性的劳动可以包括更多或者更少的操作步骤。实施例中列举的步骤顺序仅仅为众多步骤执行顺序中的一种方式,不代表唯一的执行顺序。在实际中的系统或装置产品执行时,可以按照实施例或者附图所示的方法顺序执行或者并行执行。
需要说明的是,本文的防止信息泄露的自助终端及系统适用于金融领域的持卡操作的自助终端,例如ATM机等,也可用于除金融领域之外的任意领域的持卡操作的自助终端,本文自助终端实现的功能不做具体限定,只要能够插卡操作的自助终端均属于本文保护范围。
本文一实施例中,提供一种防止信息泄露的自助终端,用于解决现有自助终端异型口的设置导致用户不便于发现卡片入卡口、不便于卡片推出,且容置盗取卡片装置进而存在卡片信息被盗风险。具体的,如图1至图5所示,防止信息泄露的自助终端包括:柜体101、磁条感应装置102、滚动装置103、磁条读取装置104及处理器105。
柜体101上设置有卡槽1011及闸口1012,卡槽1011及闸口1012的宽度大于卡片的长边长度,卡片通过闸口1012插入卡槽1011时卡片的长边朝向闸口1012。
磁条感应装置102、滚动装置103及磁条读取装置104连接处理器105,且设置于卡槽底部侧面内。
处理器105被配置为:当确定磁条感应装置102感应到卡片磁条后,控制滚动装置103将卡片送至磁条读取装置104上方,由磁条读取装置104读取卡片信息,将卡片信息发送至后台服务器处理;当接收到取卡指令后,控制滚动装置103将卡片退出至闸口。
详细的说,自助终端除了包括柜体101、磁条感应装置102、滚动装置103、磁条读取装置104及处理器105外,还可包括现有自助终端可能包括的部件,例如触控显示屏、输入设备、摄像头等。用户可通过触控显示屏或输入设备输入取卡指令。
磁条感应装置102、滚动装置103、磁条读取装置104的上表面与卡槽1011下表面持平,由此,便于用户插入卡片,保证卡片顺利进入卡槽1011。
磁条感应装置102设置于卡槽1011靠近闸口1012处的下表面,用于感测是否有卡片进入。滚动装置103包括两组滚轮,分别转动的安装于卡槽内部的上下表面内,通过两组滚轮使得夹片进入进出闸口1012。磁条读取装置104设置于滚动装置103远离磁条感应装置102的一侧,具体的,磁条读取装置104包括检测块1041及滑轨1042,滑轨1042的滑轨方向与卡片的磁条方向一致(近似平行),与滚动装置103的滚动方向垂直,检测块1041在滑轨1042上滑动,从而实现扫描对准卡片上磁条,检测块1041通过在滑轨1042上做左右移动,从而实现读取卡片信息。
处理器105设置于自助终端内部,本文所述的处理器105集成有通讯模块,能够实现与后台服务器之间的通讯。处理器105将卡片信息发送至后台服务器,对于银行ATM自助终端来说,后台服务器用于响应用户请求,例如查询、转账、取款等请求。
本实施例通过对自助终端硬件改进,即在柜体上设置卡槽及闸口,槽及闸口的宽度大于卡片的长边长度,卡片通过闸口插入卡槽时卡片的长边朝向闸口,能够统一卡片插入方式,提高用户查找入卡口的效率。本文提供的自助终端无异型口,卡片通过闸口插入卡槽时卡片的长边朝向闸口,使得盗取卡片装置无处安装,且因卡片的磁条沿着卡片长边设置,即使盗取卡片装置能够安装,也无法扫描到卡片的磁条,进而无法获取卡片信息,减少卡片信息被盗的风险。
本文一实施例中,为了避免无效卡片进入自助终端,如图3所示,防止信息泄露的自助终端还包括:触发器106,设置于卡槽1011的一侧面上,用于检测卡片结构信息,其中,卡片结构信息包括但不限于卡片尺寸及词条分布信息。
触发器106连接处理器105,处理器105还被配置为:先判断卡片结构信息是否符合标准卡片结构,若符合,则控制滚动装置103将卡片送至磁条读取装置104上方,若不符合,控制滚动装置103将卡片退出至闸口1012。
本实施例避免无效卡片(例如自助终端无法识别的卡片、破坏后的卡片)进入自助终端,从而避免产生无效卡片卡顿影响他人使用自助终端。
本文一实施例中,如图4所示,防止信息泄露的自助终端还包括:推动装置107,设置于卡槽1011远离闸口1012的一侧面上。
推动装置107连接处理器105,处理器105还被配置为:当接收到取卡指令之后,控制推动装置107辅助滚动装置103将卡片推出至闸口1012。
详细的说,推动装置107包括:推动杆及电动推杆,电动推杆设置卡槽远离闸口的一侧面上,电动推杆延伸至外侧与推动杆连接,在不使用情况下,推动杆伸缩于电动推杆之内,使用时,推动杆伸出电动推杆,将卡片快速推出。
本实施例通过设置推动装置107辅助滚动装置103将卡片推出,能够保证卡片的有效推出,便于用户取回卡片。
本文一实施例中,如图3及图5所示,防止信息泄露的自助终端还包括:人体感应装置108及吞卡盒109。
人体感应装置108连接处理器105,设置于柜体101位于闸口1012的一侧面,用于感应人体信息。
吞卡盒109设置于卡槽1011底部侧面中且位于磁条读取装置104远离闸口1012的一侧。
处理器105还被配置为:当卡槽1011中插入有卡片且人体感应装置108预定时间段内未感测到人体信息时,控制滚动装置103将卡片传送至吞卡盒109。
其中,预定时间段可根据历史用户使用最小时间间隔而定。为了避免排队使用自助终端,进而导致误判的情况发生,还可结合自助终端上的摄像头或附近的监控设备判断用户是否离开,若是,则将卡片传送至吞卡盒109。
本实施例通过人体感应装置108能够判断用户是否存在遗忘取卡的情况,具体的,当卡槽1011中插入有卡片且人体感应装置108预定时间段内未感测到人体信息时,说明用户存在遗忘取卡的可能性,为了避免用户卡片遗漏后被人拿取,在确定卡片存在忘取时,将卡片自动传送至吞卡盒109,从而能够保证卡片安全。
所述处理器还被配置为:当接收到取卡指令后,先控制所述推动装置辅助所述滚动装置将卡片推出至所述闸口预定距离,当所述人体感应装置感应到人体时,控制所述推动装置继续推动卡片移动。
本文一实施例中,防止信息泄露的自助终端还包括:升降机构(图未示),升降机构上设置有磁条读取装置104,升降机构连接处理器105。
处理器105还被配置为:当卡槽1011中插入有卡片且人体感应装置108预定时间段内未感测到人体信息时,控制升降机构带动磁条读取装置104向下移动,以使卡片落入吞卡盒109。
本实施例通过设置升降机构,能够保证卡片顺利进入吞卡盒。
随着人口老龄化趋势,老年人使用自助终端的情况越来越多,然而,老年人是不法分子的重点对象,老年人在使用自助终端时存在较大风险。另,现有技术中,卡片遗失后,也存在非法使用卡片的风险。鉴于卡片使用存在上述风险,且考虑到不论是老年人还是年轻人在使用方式、使用频率、使用地点及使用时间上都相对稳定,因此,可在区域偏差与时间偏差两个维度进行卡片非法使用的风险识别,提高卡片使用的安全性。
具体的,本文一实施例中提供一种风险识别方法,应用于处理器,如图6所示,处理器在获得卡片信息之后还配置为执行如下风险识别流程:
步骤601,获取自助终端地址信息及卡片的第一白名单信息,其中,第一白名单信息记录有预先设定的交易区域信息;
步骤602,判断自助终端地址信息是否在第一白名单信息中,若是,则将用户对卡片的交易请求发送至自动终端的后台服务器处理,若否,则说明当前交易存在风险,拒绝响应交易请求。
详细的说,第一白名单信息可由用户在开卡时设定或随时到卡片网点进行更改,以银行卡为例,用户可通过柜台、网上银行、手机银行、电话银行等方式设定卡片准予交易区域,例如在XX国-XX省/区-XXX街道(XXXX网点)使用。
本文一实施例中,如图7所示,读取卡片信息之后处理器还配置为执行如下风险识别流程:
步骤701,获取用户发起交易的时间信息及所述卡片的第二白名单信息,其中,第二白名单信息记录有预先设定的交易时间信息;
步骤702,判断用户发起交易的时间信息是否在所述第二白名单信息中,若判断结果均为是,则将用户交易请求发送至所述后台服务器处理,若否,则说明当前交易存在风险,拒绝交易。
详细的说,步骤701中的第二白名单信息可由用户在开卡时设定或随时到卡片网点进行更改,一卡片可支持多个时间段设置,如9:00-11:00,15:00-16:00。
本文一实施例中,为了避免卡片遗失或盗取后,非法分子发起交易请求,如图8所示,处理器确定自助终端地址信息在第一白名单信息之后还配置为执行如下风险识别流程:
步骤801,获取交易相关地址信息,其中,交易相关地址信息包括:用户卡片注册区域信息、用户卡片历史交易地址信息、用户终端地址信息;
步骤802,根据自助终端地址信息、交易相关地址信息及预设地址风险评价规则,确定第一类风险值,其中,预设地址风险评价规则中设置有地址组合与风险值的关联关系;
步骤803,根据第一类风险值,确定交易风险值,若交易风险值大于预定值,则发送风险提示信息至用户终端,若交易风险值小于预定值,说明交易风险较小,则将交易请求发送至后台服务器处理。
步骤801实施时,可发送交易相关地址信息查询请求至后台服务器,由后台服务器直接获取用户卡片注册区域信息和用户卡片历史交易地址信息,对于用户终端地址信息可采用如下两种获取方式:一种是由后台服务器查询用户的移动号码,通过与移动服务商对接,获得移动号码所在用户终端的地址信息;另一种是对接应用软件(例如手机银行APP)后台激活,调取用户注册手机号的定位信息。
一种实施方式中,预设地址风险评价规则包括:
(1)自助终端地址信息属于用户卡片历史交易地址信息时,对应风险值为0。
(2)自助终端地址信息属于用户卡片注册区域信息时,对应第一预设风险值,例如风险值为1分。
(3)自助终端地址信息不属于用户卡片注册区域信息但属于用户卡片历史交易地址信息时,对应第二预设风险值,例如风险值为2分。
(4)自助终端地址信息不属于用户卡片注册区域信息且不属于用户卡片历史交易地址信息时,对应第三预设风险值,例如风险值为3分。
(5)根据用户终端地址信息与所述自助终端地址信息间的差异距离大小,确定第四预设风险值,差异距离越大,第四预设风险值越大。例如,差异距离小于500米,风险值为0分,差异距离大于500米小于1000米,风险值为2分,差异距离大于1000米,风险值为4分。
步骤803实施时,可将第一类风险值作为交易风险值。
本实施例能够对交易地址相对固定的用户(例如老年人)进行风险识别,保证用户交易的安全性。具体实施时,还可设置交易风险识别流程的进入门槛,例如年龄大于60岁的用户在使用卡片时,自动开启交易风险识别流程。
本文一实施例中,如图9所示,处理器确定自助终端地址信息在第一白名单信息之后还配置为执行如下风险识别流程:
步骤901,获取卡片最近预设时间段内交易信息;
步骤902,根据获取的交易信息,统计预设时间段内交易渠道量及当前自助终端距离上次交易渠道位置的距离与时间差的比值;
步骤903,根据预设时间段内交易渠道量及比值,查询预设渠道评分规则,得到第二类风险值,预设渠道评分规则中记录有交易渠道量/比值与风险值间的关联关系;
根据第一类风险值,确定交易风险值进一步为:根据第一类风险值及第二风险值,计算交易风险值。具体的,对第一类风险值及第二类风险值进行加和处理,得到交易风险值。
步骤901中预定时间段可根据需求进行设定,例如为10分钟,30分钟等,本文对其具体取值不做限定。
一具体实施方式中,预设渠道评分规则包括:
(1)在10分钟内交易设备(渠道量)大于2个且分属不同城市,对应风险值为5分。
(2)在30分钟内交易设备在3个以上,对应风险值为3分。
(3)(本次交易设备(渠道)与上次交易设备(渠道)区域距离)/(本次交易时间-上次交易时间)大于500公里/小时,对应风险值为2分。
具体实施时,还可基于交易渠道量/比值越大,风险值越大的原则进行设定,本文对此不作具体限定。
本实施例能够识别卡片丢失后,在多个渠道及远处进行交易,进一步保证用户安全性。
本文一实施例中,处理器确定交易风险值大于预定值后还配置为:根据交易风险值,从防控措施数据库中匹配目标防控措施,防控措施数据库中存储有风险程度与防控措施的关联关系;根据目标防控措施,执行风险解除操作。
详细的说,防控措施包括但不限于短信通知、短信验证码确认、智能外呼电话确认、设备人脸识别等。
风险程度由风险值范围确定,风险值范围越高,风险程度越高。例如,风险值范围为0~4分,对应风险程度为低风险,风险值范围为5~10分,对应风险程度为高风险。风险程度越高,对应的防控措施越严格。例如高风险时,需要进行人脸识别、智能外呼电话确认等。低风险时,仅需短信通知或短信验证码确认即可。
基于同一发明构思,本文还提供一种风险识别装置,设置于自助终端的处理器中或后台服务器中,如图10所示,风险识别装置包括:
第一风险识别单元1001,用于获取自助终端地址信息及所述卡片的第一白名单信息,其中,第一白名单信息记录有预先设定的交易区域信息;判断自助终端地址信息是否在所述第一白名单信息中,若是,则将用户对卡片的交易请求发送至自动终端的后台服务器处理。
第二风险识别单元1002,用于获取用户发起交易的时间信息及所述卡片的第二白名单信息,其中,第二白名单信息记录有预先设定的交易时间信息;判断用户发起交易的时间信息是否在所述第二白名单信息中,若判断结果均为是,则将用户交易请求发送至后台服务器处理。
第三风险识别单元1003,用于获取交易相关地址信息,其中,所述交易相关地址信息包括:用户卡片注册区域信息、用户卡片历史交易地址信息、用户终端地址信息;根据所述自助终端地址信息、交易相关地址信息及预设地址风险评价规则,确定第一类风险值,其中,所述预设地址风险评价规则中设置有地址组合与风险值的关联关系;根据第一类风险值,确定交易风险值;若交易风险值大于预定值,则发送风险提示信息至用户终端。
第四风险识别单元1004,用于获取卡片最近预设时间段内交易信息;根据获取的交易信息,统计预设时间段内交易渠道量及当前自助终端距离上次交易渠道位置的距离与时间差的比值;根据预设时间段内交易渠道量及比值,查询预设渠道评分规则,得到第二类风险值,所述预设渠道评分规则中记录有交易渠道量/比值与风险值间的关联关系;根据第一类风险值,确定交易风险值进一步为:根据第一类风险值及第二风险值,计算交易风险值。
本文一实施例中,还提供一种防止信息泄露及识别风险的交易系统,如图11所示,包括:前述任一实施例所述的自助终端1101及交易识别系统1102,其中,交易识别系统1102集成于服务器。
自助终端1101将卡片信息发送至服务器后,交易识别系统1102执行图6至图9任一实施例的风险识别流程。
本文提供的防止信息泄露及识别风险的自助终端及交易系统,能够实现如下技术效果:
(1)通过设置卡槽及闸口,卡槽及闸口的宽度大于卡片的长边长度,卡片通过闸口插入卡槽时卡片的长边朝向闸口,能够避免恶意用户安装盗取卡片信息装置,进而防止信息泄露。
(2)通过设置磁条感应装置,能识别卡片带有磁条的一侧先进入卡闸口,避免用户送卡片的方向有误。
(3)通过设置推动装置,能够带动卡片快速抵至磁条读取装置,达到卡片读取信息的目的,还能够带动卡片快速抵至入卡闸口,实现卡片出卡的目的。
(4)通过设置吞卡盒,当用户遗忘取卡时,读卡口的人体感应装置感应不到顾客取卡动作,超过一定时间后,推动装置带动卡片抵至吞卡盒存放。
(5)通过设置人体感应装置,当卡片退出闸口一小部分时,人体感应装置能识别闸口外侧的顾客手部抵至卡片,当人体感应器检测到顾客手靠近,再启动推动装置,将卡片推动出入卡闸口。
(6)通过对接交易风险识别流程,能够防范卡片信息被盗取同时,还能实行系统智能化监测,特别随着人口老龄化趋势,老年人在使用方式、使用频率、使用地点、使用时间上都相对稳定,系统在区域偏差与时间偏差两个维度进行风险识别,更大程度上帮助老年人实施风险防范。
本文一实施例中,还提供一种交易识别系统,如图12所示,交易识别系统1202可以包括一个或多个处理器1204,诸如一个或多个中央处理单元(CPU),每个处理单元可以实现一个或多个硬件线程。交易识别系统1202还可以包括任何存储器1206,其用于存储诸如代码、设置、数据等之类的任何种类的信息。非限制性的,比如,存储器1206可以包括以下任一项或多种组合:任何类型的RAM,任何类型的ROM,闪存设备,硬盘,光盘等。更一般地,任何存储器都可以使用任何技术来存储信息。进一步地,任何存储器可以提供信息的易失性或非易失性保留。进一步地,任何存储器可以表示交易识别系统1202的固定或可移除部件。在一种情况下,当处理器1204执行被存储在任何存储器或存储器的组合中的相关联的指令时,交易识别系统1202可以执行相关联指令的任一操作。交易识别系统1202还包括用于与任何存储器交互的一个或多个驱动机构1208,诸如硬盘驱动机构、光盘驱动机构等。
交易识别系统1202还可以包括输入/输出模块1210(I/O),其用于接收各种输入(经由输入设备1212)和用于提供各种输出(经由输出设备1214)。一个具体输出机构可以包括呈现设备1216和相关联的图形用户接口(GUI)1218。在其他实施例中,还可以不包括输入/输出模块1210(I/O)、输入设备1212以及输出设备1214,仅作为网络中的一台交易识别系统。交易识别系统1202还可以包括一个或多个网络接口1220,其用于经由一个或多个通信链路1222与其他设备交换数据。一个或多个通信总线1224将上文所描述的部件耦合在一起。
通信链路1222可以以任何方式实现,例如,通过局域网、广域网(例如,因特网)、点对点连接等、或其任何组合。通信链路1222可以包括由任何协议或协议组合支配的硬连线链路、无线链路、路由器、网关功能、名称服务器等的任何组合。
本文实施例还提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述风险识别流程的步骤。
本文实施例还提供一种计算机可读指令,其中当处理器执行所述指令时,其中的程序使得处理器执行上述风险识别流程。
应理解,在本文的各种实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本文实施例的实施过程构成任何限定。
还应理解,在本文实施例中,术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系。例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本文的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本文所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本文实施例方案的目的。
另外,在本文各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本文的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台交易识别系统(可以是个人计算机,服务器,或者网络设备等)执行本文各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本文中应用了具体实施例对本文的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本文的方法及其核心思想;同时,对于本领域的一般技术人员,依据本文的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本文的限制。

Claims (13)

1.一种防止信息泄露的自助终端,其特征在于,包括:柜体、磁条感应装置、滚动装置、磁条读取装置及处理器;
所述柜体上设置有卡槽及闸口,所述卡槽及闸口的宽度大于卡片的长边长度,卡片通过闸口插入卡槽时卡片的长边朝向所述闸口;
所述磁条感应装置、所述滚动装置及所述磁条读取装置连接所述处理器,且设置于所述卡槽底部侧面内;
所述处理器被配置为:当确定所述磁条感应装置感应到卡片磁条后,控制所述滚动装置将卡片送至所述磁条读取装置上方,由所述磁条读取装置读取卡片信息,将卡片信息发送至后台服务器处理;当接收到取卡指令后,控制所述滚动装置将卡片退出至所述闸口。
2.如权利要求1所述的自助终端,其特征在于,还包括:触发器,设置于所述卡槽的一侧面上,用于检测卡片结构信息;
所述触发器连接所述处理器,所述处理器还被配置为:先判断所述卡片结构信息是否符合标准卡片结构,若符合,则控制所述滚动装置将卡片送至所述磁条读取装置上方,若不符合,控制所述滚动装置将所述卡片退出至所述闸口。
3.如权利要求1所述的自助终端,其特征在于,还包括:推动装置,设置于所述卡槽远离所述闸口的一侧面上;
所述推动装置连接所述处理器,所述处理器还被配置为:当接收到取卡指令之后,控制所述推动装置辅助所述滚动装置将卡片推出至所述闸口。
4.如权利要求3所述的自助终端,其特征在于,还包括:人体感应装置及吞卡盒;
所述人体感应装置连接处理器,设置于所述柜体位于所述闸口的一侧面,用于感应人体信息;
所述吞卡盒设置于所述卡槽底部侧面中且位于所述磁条读取装置远离闸口的一侧;
所述处理器还被配置为:当卡槽中插入有卡片且所述人体感应装置预定时间段内未感测到人体信息时,控制所述滚动装置将卡片传送至所述吞卡盒。
5.如权利要求4所述的自助终端,其特征在于,所述处理器还被配置为:当接收到取卡指令后,先控制所述推动装置辅助所述滚动装置将卡片推出至所述闸口预定距离,当所述人体感应装置感应到人体时,控制所述推动装置继续推动卡片移动。
6.如权利要求4所述的自助终端,其特征在于,还包括:升降机构,所述升降机构上设置有所述磁条读取装置,所述升降机构连接所述处理器;
所述处理器还被配置为:当卡槽中插入有卡片且所述人体感应装置预定时间段内未感测到人体信息时,控制所述升降机构带动所述磁条读取装置向下移动,以使所述卡片落入所述吞卡盒。
7.如权利要求1所述的自助终端,其特征在于,读取卡片信息之后,所述处理器还配置为:
获取自助终端地址信息及所述卡片的第一白名单信息,其中,第一白名单信息记录有预先设定的交易区域信息;
判断自助终端地址信息是否在所述第一白名单信息中,若是,则将用户对卡片的交易请求发送至自动终端的后台服务器处理。
8.如权利要求7所述的自助终端,其特征在于,读取卡片信息之后,所述处理器还配置为:
获取用户发起交易的时间信息及所述卡片的第二白名单信息,其中,第二白名单信息记录有预先设定的交易时间信息;
判断用户发起交易的时间信息是否在所述第二白名单信息中,若判断结果均为是,则将用户交易请求发送至所述后台服务器处理。
9.如权利要求7所述的自助终端,其特征在于,所述处理器确定自助终端地址信息在第一白名单信息之后还配置为:
获取交易相关地址信息,其中,所述交易相关地址信息包括:用户卡片注册区域信息、用户卡片历史交易地址信息、用户终端地址信息;
根据所述自助终端地址信息、交易相关地址信息及预设地址风险评价规则,确定第一类风险值,其中,所述预设地址风险评价规则中设置有地址组合与风险值的关联关系;
根据第一类风险值,确定交易风险值;
若交易风险值大于预定值,则发送风险提示信息至用户终端。
10.如权利要求9所述的自助终端,其特征在于,所述预设地址风险评价规则包括:
所述自助终端地址信息属于用户卡片注册区域信息时,对应第一预设风险值;
所述自助终端地址信息不属于用户卡片注册区域信息但属于用户卡片历史交易地址信息时,对应第二预设风险值;
所述自助终端地址信息不属于用户卡片注册区域信息且不属于用户卡片历史交易地址信息时,对应第三预设风险值;
根据所述用户终端地址信息与所述自助终端地址信息间的差异距离大小,确定第四预设风险值,差异距离越大,第四预设风险值越大。
11.如权利要求9所述的自助终端,其特征在于,所述处理器确定自助终端地址信息在第一白名单信息之后还配置为:
获取卡片最近预设时间段内交易信息;
根据获取的交易信息,统计预设时间段内交易渠道量及当前自助终端距离上次交易渠道位置的距离与时间差的比值;
根据预设时间段内交易渠道量及比值,查询预设渠道评分规则,得到第二类风险值,所述预设渠道评分规则中记录有交易渠道量/比值与风险值间的关联关系;
根据第一类风险值,确定交易风险值进一步为:根据第一类风险值及第二风险值,计算交易风险值。
12.如权利要求1所述的自助终端,其特征在于,所述处理器确定交易风险值大于预定值后还配置为:
根据交易风险值,从防控措施数据库中匹配目标防控措施,所述防控措施数据库中存储有风险程度与防控措施的关联关系;
根据目标防控措施,执行风险解除操作。
13.一种防止信息泄露及识别风险的交易系统,其特征在于,包括:权利要求1至6任一项所述的自助终端及交易识别系统;
所述自助终端将卡片信息发送至服务器后,所述交易识别系统执行权利要求7至12任一项中处理器的流程。
CN202310518414.2A 2023-05-09 2023-05-09 一种防止信息泄露的自助终端及交易系统 Pending CN116524660A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310518414.2A CN116524660A (zh) 2023-05-09 2023-05-09 一种防止信息泄露的自助终端及交易系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310518414.2A CN116524660A (zh) 2023-05-09 2023-05-09 一种防止信息泄露的自助终端及交易系统

Publications (1)

Publication Number Publication Date
CN116524660A true CN116524660A (zh) 2023-08-01

Family

ID=87393891

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310518414.2A Pending CN116524660A (zh) 2023-05-09 2023-05-09 一种防止信息泄露的自助终端及交易系统

Country Status (1)

Country Link
CN (1) CN116524660A (zh)

Similar Documents

Publication Publication Date Title
US7347359B2 (en) Self-service terminal
US20160234416A1 (en) Method, device, and self service equipment thereof for card processing in card reader
CN101266697A (zh) 出入室管理装置
US20120211328A1 (en) Banknote processing apparatus
AU2014384359B2 (en) Card substitution prevention method and apparatus for self-service terminal
CN101551925B (zh) 纸张类处理装置
JP4872342B2 (ja) 自動取引装置および自動取引システム
CN103377511B (zh) 自动交易装置
JP2007087316A (ja) 自動取引装置及び自動取引システム
JP2008015590A (ja) 自動取引装置監視システム
CN116524660A (zh) 一种防止信息泄露的自助终端及交易系统
CN107633625A (zh) 自助交易提醒方法、装置及终端设备
JP2014228904A (ja) 取引処理装置、および、取引処理装置の制御方法
JP2013254247A (ja) 自動取引装置、及び自動取引方法
JP2000048245A (ja) 自動取引装置及び取引方法
JP2011118716A (ja) 自動取引装置
JP5494765B2 (ja) 自動取引装置
JP2009070199A (ja) 自動取引装置
JP3647794B2 (ja) 偽造カード判別システム
JP2012247970A (ja) 取引処理装置、及び取引処理方法
JP5269671B2 (ja) 自動取引装置、自動取引装置の有価価値控除方法
CN105184992B (zh) 一种应用于atm中的防侧录卡受理装置
CN205428056U (zh) 一种具有二维码识别摄像头的自动交易装置
WO2022114986A1 (ru) Способ и система возврата денежных средств устройством самообслуживания на счет пользователя
JP6153876B2 (ja) 自動取引装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination