WO2013086857A1

WO2013086857A1 - 一种金融交易验证的方法和系统

Info

Publication number: WO2013086857A1
Application number: PCT/CN2012/078842
Authority: WO
Inventors: 冯林
Original assignee: Feng Lin
Priority date: 2011-12-14
Filing date: 2012-07-19
Publication date: 2013-06-20
Also published as: CN102402773A; CN102663642A

Abstract

一种金融交易验证的方法和系统，该方法包括移动终端向服务器发送交易请求，服务器验证交易请求的合法性，服务器在验证交易合法性通过后发送认证码，金融终端将用户输入的认证码发送给服务器进行验证，看用户输入的认证码是否与服务器发送给移动终端的认证码相同，如相同则认为认证码正确，同时对用户插入的银行卡的信息进行验证，验证该银行卡信息是否与所述移动终端的电话卡绑定的银行卡信息相同，如相同则认为取款者身份合法，允许其进入下一步的交易操作。上述技术方案安全性高，而且方法简单，用户操作简单，适用范围广。

Description

说明书一种金融交易验证的方法和系统

【技术领域】

本发明属于金融交易安全技术领域，涉及一种金融交易验证的方法和系统。

【背景技术】

为了加强金融交易过程中的安全性，人们想出来各种不同的办法，通过手机、个人电脑和 POS机均可实现非常安全的转账、电子支付以及修改密码等操作，但是如果是涉及到现金交易，则必须到自动柜员机（ATM ) 上或者是银行柜台进行存取。对于小额存取款业务而言，到银行柜台让银行工作人员进行操作显得非常不方便，而 ATM机由于其数量多，取款无需排队或者排队时间较短，而且没有时间限制，大大的方便了人们在日常生活中对小额金融业务处理的需求，但是由于 ATM机处于一种开放式的使用状态，大多处于无人看管的状态，而且 ATM机涉及到现金交易，而且即使是不法分子偷取了合法用户账户的现金，如果不能找到不法分子本人，也很难以知道窃取的现金的去向，所以在 ATM机上进行交易的安全性问题尤为突出。

在目前 ATM机的使用过程中，使用者是先将银行卡插入 ATM机中，然后按照 ATM机上的屏幕提出输入密码，输入密码时，必须通过 ATM机上的键盘或触摸屏上的密码输入器进行输入，密码验证通过后，方可进行提款和转账等金融业务的操作。所以不法分子要想假冒合法用户进行取款业务，首先必须知道合法用户的银行卡信息以及银行卡的密码，所有就有不法分子在说明书

ATM机上或者门禁系统上安装读卡机获取银行卡的信息，然后通过复制银行卡，并且通过安装摄像头或者密码记录器获取银行卡的密码，就可以假冒合法用户轻易地将钱盗取走，给该卡的用户带来财产损失。

所以为了提高 ATM机交易的安全性，就必须使不法分子难以获得合法用户的银行卡信息或 /和密码即可。为了避免合法用户因用银行卡在 ATM机上进行金融交易时导致的银行卡信息暴露的问题，中国专利申请号为： 200610028515.8 的中国发明专利提供了一种利用手机终端进行取款或支付的系统及实现方法，所述的方法包括如下步骤：将特定的银行卡与特定的手机号码相绑定；在金融终端上，显示有终端服务信息；用户利用手机直接拨打特征代码，也可以发送短信；服务网络将信息发送到金融服务器；金融服务器找出与手机号码对应的银行卡信息传送至用户所在的金融终端；用户输入密码并识别后，进行金融操作。该专利所记载的利用手机终端进行取款或者支付的技术存在以下几个弊端：

1 . 特征代码显示在 ATM机的显示屏上，当 ATM机上此时有其他人在进行交易操作时，会挡住 ATM机的显示屏，导致处于等待的人无法看到特征代码，也就不能在操作金融终端之前，提前在手机终端上进行输入特征代码的操作，如果在排到自己进行金融交易时才开始用手机进行操作，显然使整个操作过程较慢，增加了其他人排队等待取款的时间。如果将特征代码印刷在显示屏上方的墙壁上，则有被不法分子修改的可能。

2. 在进行手机操作后，还需要在金融终端上输入银行卡密码，在输入银行卡密码的过程中密码很有可能被不法分子截获，造成了安全性下降。

3. 通过特征代码定位金融终端，但是却不能准确判断用户的合法身份，因为在一个金融终端上进行操作的用户会有很多，如果用户在操作金融终端说明书之前通过手机输入特征代码，而刚好排在该用户之前的为不法分子，他提前知道了用户的银行卡密码，这样就很容易假冒该用户进行取款操作。

所以该专利所公开的利用手机终端进行取款或支付的系统及实现方法的安全性不高，而且操作较为不便。

专利申请号为： 201010116443.9的中国发明专利还公开了一种基于 ATM 的认证方法及系统，所述基于 ATM的认证方法包括：接收用户输入的包括签约手机号码、认证码、取款金额以及交易密码的预约取款请求，根据签约手机号码从手机银行获取预设值的包括银行卡号、认证码、取款金额以及交易密码的预约信息；根据获取的预约取款信息对接收的预约取款请求进行认证，以在认证成功时输出与预约取款请求中的取款金额相同数量的金额。由于本发明用户输入签约手机号码、认证码、取款金额以及交易密码等都是在 ATM 机上完成的，由于 ATM机是一个开放的平台，所以尽管设置了多重密码进行保护，但是只要不法分子偷窥到了以上信息就很容易窃取用户的存款。安全性并不高。

由于银行卡信息的保密性不如密码的保密性，所以对密码的保密性将成为金融交易安全性的最核心的根本，而银行卡作为一种实物，可以起到准确识别用户身份的作用。如果采用无卡取款，只要非法用户获取到关于卡号和密码的相关资料后，将很容易窃取存款，所以对采用无卡取款的安全性并不高。

为了解决密码被非法截获的问题，专利公开号为 CN10763692 A的中国发明专利，公开了一种 ATM机密码输入的系统，用户通过自己手机上的发射装置与 ATM机连线，利用手机上的输入装置取代原先设置在 ATM机上的输入装置，以此来避免遭到摄像机或者假冒键盘记录密码，在该专利中，手机说明书包括一个发射单元，发射单元是利用短距离传输技术的发射模块， ATM机包括接收单元，接收单元是利用短距离传输技术的接收模块，用以接收发射模块发射的个人密码，发射单元和接收单元分别是利用蓝牙传输协议的发射模块和接收模块，在该专利中，需要在 ATM机上和手机上均具备蓝牙模块时才可以使用，这样的话，显著的增加了 ATM机的制造成本，而且现有的 ATM 机上均没有设置蓝牙模块，所以也增加了升级 ATM机的成本，不仅如此，由于两个蓝牙模块在建立通讯链路时需要进行配对的过程，只有双方均知道配对密码时才可以配对成功，如果默认的不需要配对密码即可配对成功，很显然会增加了交易风险，同时这样会给不法分子以可乘之机，不法分子也可以通过与 ATM的蓝牙模块配对进行输入密码的操作，通过输入错误的密码来以扰乱用户的正常交易过程，另一方面，通过手机蓝牙模块向 ATM机发送交易密码，对于手机本身来说如果没有安装软件本身是难以操作的，所以，需要在手机上安装一些特殊的软件才可以进行此项操作，明显是增加了用户的升级成本，这样一来用户的使用率肯定会下降，给此项技术的推广带来难度，另一方面，由于不是每一款手机都带有蓝牙通讯模块，这样也限制了此技术的应用范围，所以，综上所述该专利所记载的技术是一个消耗成本巨大，但是却难以带来经济效益和社会效益的不实用的技术。

【发明内容】

本发明的目的就是为了解决上述的技术问题，提出了一种新的金融交易验证的方法和系统。本发明具有安全性高，而且方法简单，用户操作简单，适用范围广的特点。

本发明的具体技术方案如下：说明书本发明提供一种金融交易验证方法，其特征在于，该方法包括：获取移动终端发送的预先验证请求；

获取移动终端的卡号信息；

向绑定有银行卡信息的移动终端发送认证码信息；

金融终端获取用户交易账户的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证码信息发送给服务器进行验证；

验证所述金融终端发送的认证码与向绑定有该银行卡信息的移动终端发送的认证码是否相同；

认证码相同后向金融终端发送交易验证通过的指令。

该方法进一步包括：

获取移动终端发送的验证信息；

获取该验证信息中包含的交易密码信息；

验证所述交易密码与所述银行卡所对应的交易密码是否相同；交易密码验证正确后向所述移动终端发送认证码信息。

移动终端通过呼叫或者发送短信的方式发送预先验证请求，所述交易密码信息通过短信或者拨号或者按键输入的方式发送给服务器。

所述向移动终端发送的认证码为从认证码数据库中随机抽取的动态认证码，所述认证码被验证正确后失效。

该方法进一步包括：

计算向所述移动终端发送认证码与接收到所述金融终端发送的认证码的时间间隔；

判断所述时间间隔是否超出设定的阀值；说明书当所述时间间隔超出设定的阀值时，向金融终端发送交易者身份验证不合格和认证码超时的指令；

当所述时间间隔没有超出设定的阀值时，向金融终端发送交易者身份验证合格的指令。

该方法进一步包括：

验证所述交易密码与该银行卡所对应的交易密码不相同时，向移动终端发送交易密码错误的报文信息，在一定的时间段内连续多次交易密码验证错误时，向移动终端发送身份验证中止的报文信息，并停止提取验证短信中包含的交易密码信息。

该方法进一步包括：

验证所述金融终端发送的认证码与该银行卡信息相对应的认证码不相同时，向金融终端发送认证码错误的报文信息，在一定的时间段内连续多次认证码验证错误时，向金融终端发送身份验证中止的报文信息，并停止对金融终端发送的认证码进行验证。

该方法进一步包括：

当所述移动终端发送的交易密码为用户预设的报警码时，向所述移动终端发送认证码的同时启动对该银行卡的监控；

获取发送被监控银行卡信息的金融终端位置；

向公安报警系统发送所述金融终端的位置信息。

本发明还提供一种金融交易验证系统，其特征在于，该系统包括：移动终端，用于向服务器发送预先验证请求；

服务器，用于获取移动终端的卡号信息并且向绑定有银行卡信息的移动说明书终端发送认证码信息；

金融终端，用于获取用户交易账户的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证码信息发送给服务器进行验证；

服务器验证所述金融终端发送的认证码与向绑定有该银行卡信息的移动终端发送的认证码是否相同，并且在认证码相同后服务器向金融终端发送交易验证通过的指令。

所述移动终端还用于发送验证信息；所述服务器验证所述交易密码与所述银行卡所对应的交易密码是否相同，并且在交易密码正确后服务器向移动终端发送认证码信息。

移动终端通过呼叫或者发送短信的方式发送预先验证请求，所述交易密码信息通过短信或者拨号的方式发送给服务器。

当所述移动终端发送的交易密码为用户预设的报警码时，向所述移动终端发送认证码的同时服务器启动对该银行卡的监控；服务器获取发送被监控银行卡信息的金融终端位置，并且向公安报警系统发送所述金融终端的位置信息。

所述服务器还包括：

计时装置，用于计算向所述移动终端发送认证码与接收到所述金融终端发送的认证码的时间间隔；

分析判断装置，用于判断所述时间间隔是否超出设定的阀值；当所述时间间隔超出设定的阀值时，服务器向金融终端发送交易者身份说明书验证不合格和认证码超时的指令；

当所述时间间隔没有超出设定的阀值时，服务器向金融终端发送交易者身份验证合格的指令。

所述服务器还包括：

计次装置，用于计算在一定的时间段内连续验证交易密码和认证码错误的次数，在一定的时间段内连续验证交易密码错误的次数超过一定的阀值后，服务器中止对持有所述银行卡的交易者进行身份验证。

本发明有益的技术效果在于：

本发明通过移动终端发送交易密码，然后又通过金融终端发送认证码，并且使认证码、交易密码分别与银行卡卡号和移动终端卡号相对应，同时银行卡信息又与移动终端的卡号信息相对应，使得交易过程中对交易者的身份进行双重认证，提高了交易的安全性。

本发明通过移动终端向服务器发送交易请求，当通过呼叫的方式发送交易请求时并且通过拨号的方式输入交易密码，能够使用户使用起来非常方便。在移动终端向服务器发送交易请求后，也可不要求用户进行交易密码验证直接发送认证码，这样设置能够方便用户的使用，而且操作更加方便，但是会降低交易的安全性。

由于通过移动终端发送交易密码，避免不法分子偷窥到或者非法截获到交易密码，而且服务器发送给移动终端的认证码是随机发送的动态认证码，即使被不法分子偷窥到或者非法截获到，也不会给银行账户带来不安全的因素。

虽然认证码的输入过程是在公众场合，但是认证码是随机动态的，通过说明书设置动态的认证码，该认证码在使用过一次后自动失效，而且只有在一定的时间内有效，超过了一定的时间是无效的，相比固定的交易密码而言，具有非常高的安全性。

通过设置报警码，可以在用户遭遇暴力胁迫时，巧妙而又隐蔽性的运用对交易者身份进行验证的方法流程给服务器发送报警信息，方便警方及时的对银行账户进行跟踪和保护，避免了用户的账户被胁迫取款的问题出现，同时能够起到非常好的对不法分子的打击和威胁力，提高了用户的账户安全。

【附图说明】

图 1为本发明实施例 1 的方法流程图；

图 2为本发明实施例 1 的系统结构框图；

图 3为本发明实施例 2的方法流程图；

图 4为本发明实施例 2的系统结构框图；

图 5为本发明实施例 3的方法流程图；

图 6为本发明实施例 3的系统结构款图。

【具体实施方式】

本发明提供一种金融交易验证的方法和系统。本发明通过移动终端发送交易密码，然后又通过金融终端发送认证码，并且使认证码、交易密码分别与银行卡卡号和移动终端卡号相对应，同时银行卡信息又与移动终端的卡号信息相对应，使得交易过程中对交易者的身份进行双重认证，提高了交易的安全性。说明书本发明的金融终端包括 POS机、 ATM机、银行柜员机以及其他银行交易终端。

由于用户在 ATM机上取款之前有足够的时间去通过移动终端进行交易密码的验证，所以本发明的方法比较适合于在 ATM机上交易时对交易者身份进行验证，下面的实施例以用户在 ATM机上取款为例对本发明的金融交易方法和系统进行说明，但是并不是对本发明的保护范围进行限制。

实施例 1

如图 1所示，本实施例提供一种对 ATM机上的交易者身份进行验证的方法，该方法包括如下步骤：

S11 : 获取移动终端发送的预先验证短信；

该步骤具体为：用户在 ATM机上取款之前，预先通过移动终端（例如手机）向服务器发送交易密码的验证短信，例如可以向中国工商银行的服务器发送交易密码： 457523，可以通过手机号码为 " 13510617608" 的手机编写短信内容为 " QK#457523# " ( QK 为取款的拼音的首字母）发送到 "955881000 "，所述交易密码 "457523"为用户在工商银行柜台经人工完成身份验证后设置的合法的交易密码，用户只有发送短信包含正确的交易密码的内容后，才能被银行的服务器通过验证。

S12: 获取发送短信的移动终端的卡号信息；

该步骤具体为：通过手机发送的短信，从而获知该注册登记该移动终端的 SIM卡的卡号信息。在上述步骤中，手机号码为 " 13510617608" 的移动终端向服务器发送预先验证短信后，短信服务器即可获知该手机号码为 13510617608。说明书

S13: 获取与该移动终端的卡号绑定的银行卡信息；

该步骤具体为：号码为 " 13510617608"的手机预先在银行柜台通过人工设置，将该手机号码与卡号为： "6240993233994435" 的银行卡相绑定，通过手机号码可以査询到与该手机号码相对应的银行卡卡号，也可以通过银行卡卡号查询到与该银行卡卡号相对应的手机号码，一个手机号码可以与一家银行的一个卡号相绑定，一个手机号码可以绑定多家银行的银行卡。区别是哪一家银行的银行卡可以通过发送短信对方的号码。短信服务器获取该手机号码之后通过在数据库中寻找到与该手机号码相对应的银行卡的卡号信息，如果在数据库中寻找不到该手机号码对应的银行卡的卡号信息，则表明该用户没有预先将手机卡与银行卡进行绑定，此时终止交易者身份的验证工作。

S14: 提取验证短信中包含的交易密码信息；

该步骤具体为：手机通过发送短信到移动通信网络中的短信服务器，短信服务器提取短信内容 "QK#457523#" 中的交易密码 "457523"后将该交易密码发送到金融服务器验证。

S15: 验证所述交易密码与该银行卡所对应的交易密码是否相同；该步骤具体为：将手机发送的交易密码 "457523 "和通过手机卡号查找到银行卡卡号与金融服务器中存储的银行卡卡号和该银行卡卡号对应的交易密码做比对，如果相同银行卡卡号的交易密码也是相同的，则表明交易密码验证正确，如果相同银行卡卡号的交易密码不相同，则表明交易密码不正确，此时暂停交易者身份的验证工作并向手机发送交易密码错误的短信提醒。用户会再次通过手机向服务器发送验证短信，服务器继续验证用户手机发送的交易密码是否正确，如在一天之内连续验证到同一银行卡的交易密码错误三说明书

次，中止该银行卡的交易密码验证 24小时，并且向手机发送交易密码验证中止的短信息。

S151：交易密码错误时向所述移动终端发送交易密码错误的报文信息；该步骤具体为：在金融服务器验证交易密码错误后，向短信服务器发送该银行卡对应的手机卡的卡号，通过短信服务器向手机发送交易密码错误的短信息。

S152：交易密码验证正确后向所述移动终端发送认证码；

该步骤具体为：在金融服务器验证交易密码正确后，随机从认证码数据库中抽取一动态的认证码通过短信服务器发送给该银行卡对应的手机。

S16: ATM机获取用户插入的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证码信息发送给服务器进行验证；

该步骤具体为：在用户手机接收到短信服务器发送的认证码后，用户插入银行卡后， ATM机通过读卡器获取银行卡的信息，并将该银行卡的信息通过互联网传输给金融服务器，金融服务器对该银行卡的信息进行分析，判断出该银行卡是否绑定有手机，如果该银行卡绑定有手机则默认通过认证码对用户的合法身份进行验证，如果该银行卡没有绑定手机，则默认通过交易密码对通过用户的合法身份进行验证，在银行的金融服务器检测到该银行卡绑定有手机后，像 ATM机发送通过认证码对用户合法进行身份验证的指令， ATM 机的屏幕显示认证码输入窗口，用户通过 ATM机的键盘将接收到认证码输入到认证码输入窗口中， ATM机获取用户输入的认证码，将认证码信息发给金融服务器进行验证。

S17: 获取与所述银行卡信息相对应的认证码信息；说明书该步骤具体为：通过银行卡对应的手机卡卡号，再通过手机卡的卡号从短信服务器中查找出发送给所述手机的认证码。

S18:验证所述 ATM机发送的认证码与该银行卡信息相对应的认证码是否相同；

该步骤具体为：将 ATM机发送的认证码与短信服务器发送给手机的认证码进行比较，判断所述 ATM机发送的认证码与该银行卡信息相对应的认证码是否相同，如果两者的认证码相同，则认为 ATM机发送的认证码为正确的认证码，如果两者的认证码不相同，则认为 ATM机发送的认证码为错误验证码。

S181：认证码验证正确后向 ATM机发送交易者身份验证合格的指令。该步骤具体为：当认证码验证正确后向 ATM机发送认证码正确的指令，此时，完成交易者身份验证的整个过程，认证码和交易密码均正确后，判断交易者身份验证合格，此时允许用户进入下一歩的交易操作，当用户需要取款时，获取用户输入的取款数额指令，发送给金融服务器分析判断其取款数额是否被允许，如果该取款数额是被允许的，通过 ATM机输出现金。

S182: 认证码验证错误时，向 ATM机发送认证码错误的报文信息。该步骤具体为：验证所述 ATM机发送的认证码与该银行卡信息相对应的认证码不相同时，向 ATM机发送认证码错误的报文信息，此时可以允许用户再次通过 ATM机输入认证码，当 ATM机再次获取到用户输入的认证码后，再次发送给金融服务器进行分析，判断再次输入是认证码是否正确，用户在一天之内连续 3次输入的认证码错误，则中止对该银行卡对应的认证码的验证，并且向 ATM机发送身份验证中止的报文信息。说明书

如图 2所示，本实施例还提供一种对 ATM机上的交易者身份进行验证的系统，该系统包括：

移动终端 1，用于获取包含交易密码信息的验证短信并将所述验证短信发送给服务器；

服务器 2，所述服务器 2包括：

存储装置 21，用于存储移动终端卡号信息和银行卡信息，所述移动终端的卡号信息与银行卡的卡号信息一一对应；

读取装置 22，用于读取与发送验证短信的移动终端的卡号信息相对应的银行卡信息；

交易密码验证装置 23，用于提取验证短信中包含的交易密码信息并验证该交易密码是否与该银行卡所对应的交易密码是否相同；

认证码生成和发送装置 24;在交易密码验证正确后，服务器认证码数据库中随机抽取一认证码，并将该认证码发送给所述移动终端；

ATM机 3，用于获取用户插入的银行卡信息述银行卡信息和认证码信息发送给服务器进行验证；

所述服务器还包括认证码验证装置 25，用于验证所述 ATM机发送的认证码与所述认证码生成和发送装置生成的并且和银行卡信息相对应的认证码是否相同；

在认证码验证正确后，服务器向 ATM机发送交易者身份验证合格的指令。

所述服务器还包括计次装置 26，用于计算在一定的时间段内连续验证交易密码和认证码错误的次数，在一定的时间段内连续验证交易密码错误的次说明书数超过一定的阀值后，服务器中止对持有所述银行卡的交易者进行身份验证所述移动终端 1还用于接收服务器发送的认证码。

实施例 2

上述的实施例中，用户通过发送短信的方式将交易密码发送给服务器，对于有一些用户而言，发送短信较为繁琐，对于这些用户系统还允许其通过呼叫特定的交易号码向服务器发送验证请求并且与服务器建立验证链路，用户的交易密码也可以通过拨号的方式或者在服务器要求用户输入的时候，用户通过按键输入。

另一方面，为了避免不法分子在偷窥到或者非法截获到服务器发送给移动终端的认证码，将认证码设置成在一定的时间内有效，而且在使用后自动失效。具体的，如图 3所示，本实施例提供另外一种对 ATM机上的交易者身份进行验证的方法，该方法包括如下步骤：

S21：获取移动终端发送的验证请求；

S22: 获取呼叫服务器的移动终端的卡号信息；

S23: 获取与该移动终端的卡号绑定的银行卡信息；

S24: 获取用户输入的交易密码信息；

S25: 验证所述交易密码与该银行卡所对应的交易密码是否相同； S251：交易密码错误时向所述移动终端发送交易密码错误的报文信息； S252: 交易密码验证正确后向所述移动终端发送认证码；

S26: 记录向移动终端发送认证码的时刻；

该歩骤具体为：当服务器向移动终端发送认证码时，计算认证码被发送时的时刻，当然有的时候，因短信接收延迟的原因，服务器向移动终端发送说明书认证码的时刻与移动终端收到认证码的时刻上会有较大的间隔，此时以判断移动终端收到包含有认证码的短信为计时的起点。

S27: ATM机获取用户插入的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证码信息发送给服务器进行验证；

S28: 记录 ATM机将认证码信息发送给服务器的时刻；

该步骤具体为：在服务器接收到 ATM机发送的认证码时，记录下服务器接收到认证码的时刻。

S29:计算向所述移动终端发送认证码与接收到所述 ATM机发送的认证码的时间间隔；

S30: 判断所述时间间隔是否超出设定的阀值；

S301 : 当所述时间间隔超出设定的阀值时，向 ATM机发送交易者身份验证不合格和认证码超时的指令；

该步骤具体为：假如之前设定从服务器向移动终端发送认证码到接收到 ATM机发送的认证码最大的时间间隔是 1小时，当计算得到两者的时间间隔超过 1 小时，则判定认证码失效，从服务器中删除与该银行卡对应的认证码记录，当服务器中与该银行卡对应的正确认证码删除掉后， ATM机发送的认证码则被判定为非法的认证码，判定交易者是身份验证失败。此时服务器向正在进行交易处理的 ATM机发送认证码验证失败的结果，以及认证码验证失败的原因：认证码输入超时的提示。

S302: 当所述时间间隔没有超出设定的阀值时，获取与所述银行卡信息相对应的认证码信息；

S31：验证所述 ATM机发送的认证码与该银行卡信息相对应的认证码是说明书否相同；

S311 : 认证码验证正确后向 ATM机发送交易者身份验证合格的指令。 S312: 认证码验证错误时，向 ATM机发送认证码错误的报文信息。如图 4所示，在实施例 1的基础之上，本实施例提供另外一种对 ATM机上交易者身份进行验证的系统，

移动终端 1，用于通过呼叫向服务器发送交易请求，并且获取用户输入的交易密码并将所述交易密码发送给服务器；

服务器 2，所述服务器 2包括：

读取装置 22，用于读取与发送验证请求的移动终端的卡号信息相对应的银行卡信息；

交易密码验证装置 23，用于验证交易密码是否与该银行卡所对应的交易密码是否相同；

在认证码验证正确后，服务器向 ATM机发送交易者身份验证合格的指说明书令。

所述服务器还包括计次装置 26，用于计算在一定的时间段内连续验证交易密码和认证码错误的次数，在一定的时间段内连续验证交易密码错误的次数超过一定的阀值后，服务器中止对持有所述银行卡的交易者进行身份验证所述移动终端 1还用于接收服务器发送的认证码。

该系统的服务器 2还包括：

缓存装置 27，用于存储有与银行卡的卡号信息相对应的认证码信息，所述认证码信息与银行卡的卡号信息一一对应；

计时装置 28，用于计算向所述移动终端发送认证码与接收到所述 ATM 机发送的认证码的时间间隔；

分析判断装置 29，用于判断所述时间间隔是否超出设定的阀值；当所述时间间隔超出设定的阀值时，服务器向 ATM机发送交易者身份验证不合格和认证码超时的指令；

当所述时间间隔没有超出设定的阅值时，服务器向 ATM机发送交易者身份验证合格的指令。

所述计时装置 28还用于计算缓存装置中存储的与银行卡卡号信息相对应的认证码信息所存在的时间，当所述认证码存在的时间超出与所述时间间隔相同的时间阀值，则删除缓存装置中存储的认证码信息。

在本实施例中，移动终端向服务器发送交易请求后并且与移动终端建立验证链路后，移动终端再将用户输入的交易密码发送给服务器验证。当然，移动终端向服务器发送交易请求后，也可不要求用户进行交易密码验证直接发送认证码，这样设置能够方便用户的使用，而且操作更加方便，但是会降说明书低交易的安全性。

实施例 3

在实施例 2所述的对 ATM机上的交易者身份进行验证的系统基础之上，本实施例还提供了利用该系统进行报警的方法，具体的，如图 5所示，该方法包括：

S41：设置与银行卡相对应的报警码；

S42: 获取移动终端发送的验证请求；

S43: 获取呼叫服务器的移动终端的卡号信息；

S44: 获取与该移动终端的卡号绑定的银行卡信息；

S45: 获取用户输入的交易密码信息；

S46: 验证所述交易密码与该银行卡所对应的报警码是否相同；

S461 : 当交易密码与用户预设的报警码不相同时，验证所述交易密码与该银行卡所对应的交易密码是否相同；

S462: 当交易密码为用户预设的报警码时，向移动终端发送认证码，同时启动对该银行卡的监控；

该步骤具体为：当服务器监控到移动终端发送的交易密码为用户预先设置的报警码时，表明用户可能遭遇到绑架或者胁迫等危险情况，此时需要对银行卡的交易行为进行监控，防止用户的存款被强迫取走，而不能及时发现的情况，由于用户遭遇到绑架或者胁迫情况，用户处于不安全的状态，为了保护用户的安全，服务器同样向移动终端发送认证码，既起到报警的作用，又不至于使不法分子发现他们的不法行为已经被监控。

S4611 :交易密码错误时向所述移动终端发送交易密码错误的报文信息；说明书

S4612: 交易密码验证正确后向所述移动终端发送认证码；

S47: 记录向移动终端发送认证码的时刻；

S48: ATM机获取用户插入的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证码信息发送给服务器进行验证；

S49 :获取发送被监控的银行卡信息的 ATM机的位置并向公安报警系统发送所述 ATM机的位置信息；

该歩骤具体为：当 ATM机将用户插入的银行卡信息发送给金融服务器时，服务器检测所述银行卡是否处于被监控的状态，如果该银行卡处于被监控的状态，则将査找出发送该银行卡信息的 ATM机的编码信息，通过 ATM 机的编码信息从而能够寻找出该 ATM机的位置，将该 ATM机的位置信息发送给公安报警系统后，很容易对不法分子进行抓捕和实地的跟踪。无论所述银行卡不是被监控的银行卡时，都按照实施例 2的歩骤进行操作。这样操作的好处在于始终使不法分子处于一种隐蔽性的被监控和被跟踪的状态，结合公安报警系统中的视频监控系统，很容易跟踪不法分子的行踪，既能够保护用户又能够起到很好的打击不法分子的目的。即余下的步骤包括：

S50 : 记录 ATM机将认证码信息发送给服务器的时刻；

S51：计算向所述移动终端发送认证码与接收到所述 ATM机发送的认证码的时间间隔；

S52: 判断所述时间间隔是否超出设定的阀值；

S521 : 当所述时间间隔超出设定的阀值时，向 ATM机发送交易者身份验证不合格和认证码超时的指令；

S522:当所述时间间隔没有超出设定的阀值时，获取与所述银行卡信息说明书相对应的认证码信息；

S53:验证所述 ATM机发送的认证码与该银行卡信息相对应的认证码是否相同；

S531：认证码验证正确后向 ATM机发送交易者身份验证合格的指令。

S532: 认证码验证错误时，向 ATM机发送认证码错误的报文信息。本实施例的对 ATM机上的交易者身份进行验证的系统的服务器在实施例 2的基础上还包括，如图 6所示：

银行卡监控装置 30，用于当交易密码为用户预设的报警码时，启动对该银行卡的监控；

报警装置 31，用于获取发送被监控的银行卡信息的 ATM机的位置并向公安报警系统发送所述 ATM机的位置信息。

需要说明的是，普通的技术人员针对上述的实施例还可以很容易的想到其他的技术方案，只要这些技术方案在本发明的构思范围内，应等同于本专利的技术方案，属于本专利的保护范围。

Claims

权利要求书

1 . 一种金融交易验证方法，其特征在于，该方法包括：

获取移动终端发送的预先验证请求；

获取移动终端的卡号信息；

向绑定有银行卡信息的移动终端发送认证码信息；

认证码相同后向金融终端发送交易验证通过的指令。

2.根据权利要求 1所述的金融交易验证方法，其特征在于，该方法进一步包括：

获取移动终端发送的验证信息；

获取该验证信息中包含的交易密码信息；

验证所述交易密码与所述银行卡所对应的交易密码是否相同；

交易密码验证正确后向所述移动终端发送认证码信息。

3.根据权利要求 2所述的金融交易验证方法，其特征在于，移动终端通过呼叫或者发送短信的方式发送预先验证请求，所述交易密码信息通过短信或者拨号或者按键输入的方式发送给服务器。

4. 根据权利要求 1 -3任一所述的金融交易验证方法，其特征在于，所述向移动终端发送的认证码为从认证码数据库中随机抽取的动态认证码，所述认证码被验证正确后失效。

5. 根据权利要求 4所述的金融交易验证方法，其特征在于，该方法进一权利要求书

步包括：

判断所述时间间隔是否超出设定的阀值；

当所述时间间隔超出设定的阔值时，向金融终端发送交易者身份验证不合格和认证码超时的指令；

6. 根据权利要求 2所述的金融交易验证方法，其特征在于，该方法进一步包括：

获取发送被监控银行卡信息的金融终端位置；

向公安报警系统发送所述金融终端的位置信息。

7. 一种金融交易验证系统，其特征在于，该系统包括：

移动终端，用于向服务器发送预先验证请求；

服务器，用于获取移动终端的卡号信息并且向绑定有银行卡信息的移动终端发送认证码信息；

服务器验证所述金融终端发送的认证码与向绑定有该银行卡信息的移动终端发送的认证码是否相同，并且在认证码相同后服务器向金融终端发送交易权利要求书

验证通过的指令。

8.根据权利要求 7所述的金融交易验证系统，其特征在于，所述移动终端还用于发送验证信息；所述服务器验证所述交易密码与所述银行卡所对应的交易密码是否相同，并且在交易密码正确后服务器向移动终端发送认证码信息。

9.根据权利要求 7或 8所述的金融交易验证系统，其特征在于，所述向移动终端发送的认证码为从认证码数据库中随机抽取的动态认证码，所述认证码被验证正确后失效。

10. 根据权利要求 8所述的金融交易验证系统，其特征在于，当所述移动终端发送的交易密码为用户预设的报警码时，向所述移动终端发送认证码的同时服务器启动对该银行卡的监控；服务器获取发送被监控银行卡信息的金融终端位置，并且向公安报警系统发送所述金融终端的位置信息。