WO2014090094A1

WO2014090094A1 - 基于二维码的取款系统以及基于二维码的取款方法

Info

Publication number: WO2014090094A1
Application number: PCT/CN2013/088209
Authority: WO
Inventors: 万四爽; 鲁志军; 尹亚伟; 刘国宝
Original assignee: 中国银联股份有限公司
Priority date: 2012-12-11
Filing date: 2013-11-29
Publication date: 2014-06-19
Also published as: CN103871159A

Abstract

本发明涉及基于二维码的取款方法以及基于二维码的取款系统。本发明的方法包括下述步骤：用户通过移动终端将取款请求报文上送到二维码取款服务器；二维码服务器验证取款请求报文的合法性，将取款请求转发至相应的ATM布放银行；ATM布放银行在验证二维码信息后将取款请求发送至二维码服务器；二维码服务器将取款请求转发至发卡银行；发卡银行验证取款请求及账户的合法性，在通过验证后将取款承兑应答发送到二维码服务器；二维码服务器将取款承兑应答转发到ATM布放银行；ATM布放银行根据取款承兑应答通知该ATM执行吐钞操作；ATM布放银行将处理结果通知二维码服务器并且更新该ATM上显示的二维码。

Description

基于二维码的取款系统以及基于二维码的取款方法技术领域

[0001] 本发明涉及基于二维码的数据处理方法以及系统，具体地涉及基于二维码的取款系统以及基于二维码的取款方法。

背景技术

[0002] 目前的取款方法中，一方面，需要用户随身携带银行卡，使用不够方便；另一方面， ATM (自动取款机器）上经常会被不法份子安装的侧录机具窃取用户银行卡和密码等信息从而带来安全问题。

[0003] 作为一种解决办法，在公开号为 CN201440289U的专利中公开了一种利用手机终端进行的取款或支付系统，该利用手机终端进行取款及支付的系统是通过手机终端与银行的服务网络（如农行 95599 ) 之间采用短信或者电话的方式发起取款请求，在请求中输入取款机器对应的编码和银行卡信息完成取款。

[0004] 这种方式虽然能够解决安全问题但是会增加用户的使用难度和体验，并不能解决便利性问题。另外，由于用户在电话或者短信中需要输入取款机器的编码，如果不法份子替换了当前机器的编码可能导致用户取出的钞票在别的机器上吐出这一潜在的安全问题。

发明内容

[0005] 鉴于上述问题，本发明旨在提供一种能够不需要使用银行卡、取款手续筒单并且安全性高的基于二维码的取款系统以及二维码取款方法。

[0006] 本发明的基于二维码的取款方法是利用移动终端和二维码取款服务器实现 ATM机与 ATM布放银行以及发卡银行之间的数据交换的方法，其包括下述步骤：

取款请求上送步骤：用户通过移动终端将取款账户信息、取款金额以及 ATM机上显示的二维码信息作为取款请求报文上送到二维码取款服务器；

取款请求转发步骤：二维码取款服务器验证所述取款请求报文的合法性，在通过验证后，根据所述二维码信息，将取款请求转发至与所述二维码信息相应的 ATM布放银行；

取款请求验证步骤： ATM布放银行验证二维码信息是否合法性，在通过验证后，将取款请求发送至二维码服务器；

取款请求再转发步骤：二维码服务器根据所述账户信息，将取款请求转发至与所述账户信息相应的发卡银行；

取款承兌应答步骤：发卡银行验证取款请求及账户的合法性，在通过验证后将取款承兌应答发送到二维码服务器；

取款承兌应答转发步骤：二维码服务器将取款承兌应答转发到 ATM 布放银行；

吐钞通知步骤： ATM布放银行根据取款承兌应答通知该 ATM执行吐钞操作；

结果通知及二维码更新步骤： ATM布放银行将处理结果通知二维码服务器并且更新该 ATM上显示的二维码。

[0007] 优选地，在所述结果通知及二维码更新步骤之后还具备：结果通知转发步骤：二维码取款服务器将 ATM布放银行的承兌结果通过移动终端通知用户。 [0008] 优选地，所述取款请求上送步骤包括下述子步骤：

用户在移动终端输入取款账户、金额；

用户利用移动终端扫描 ATM机上显示的二维码并获取二维码信息；用户利用移动终端向二维码服务器上送至少包括取款账户、金额、二维码信息的取款请求报文。

[0009] 优选地，所述二维码信息至少包括：

能够唯一确定该 ATM的 ATM标识；

能够唯一确定 ATM布放银行的 ATM布放银行标识；

该 ATM上取款交易的流水号；以及

将所述 ATM标识、所述 ATM布放银行标识、所述流水号按照规定格式拼接后得到的字符串通过私钥进行加密后的内容签名。

[0010] 优选地，在所述取款请求转发步骤中，根据所述二维码内包含的所述 ATM布放银行标识，将取款请求发送到所述 ATM布放银行标识所指定的 ATM布放银行，在该取款请求中至少包括用户的取款账户、金额、二维码信息。

[0011] 优选地，所述取款请求验证步骤包括下述子步骤：

ATM布放银行验证所述内容签名的合法性；

在验证所述内容签名合法的情况下，对被加密的信息进行解密；根据解密得到的 ATM标识判断该 ATM是否工作正常。

[0012] 优选地，在所述结果返回及二维码更新步骤中，使得每台 ATM, 每次取款所显示的二维码都不相同。

[0013] 本发明的基于二维码的取款系统包括：移动终端、二维码取款服务器、 ATM、 ATM布放银行以及发卡银行，所述 ATM设置为能够显示二维码并能够执行吐钞操作，

所述移动终端用于将款账户信息、取款金额以及 ATM机上显示的二维码信息作为取款请求报文上送到二维码取款服务器 , 验证后，根据所述二维码信息，将取款请求发送至与所述二维码信息相应的 ATM布放银行，在收到从所述 ATM布放银行返回的取款请求的情况下，将取款请求发送至与所述账户信息相应的发卡银行，另一方面，当从发卡银行收到取款承兌应答的情况下将该取款承兌应转发到 ATM布放艮行，

所述发卡银行用于验证从所述二维码服务器发送来的取款请求及账户的合法性，在通过验证后将取款承兌应答发送到二维码服务器，所述 ATM布放银行用于根据取款兌应答通知 ATM执行吐钞操作，将承兌结果通知二维码服务器，并且同时使得生成并更新该 ATM上显示的二维码。

[0014] 优选地，所述二维码取款服务器还用于向所述移动终端通知 ATM布放 4艮行的 7 兌结果。

[0015] 优选地，所述移动终端用于扫描 ATM机上显示的二维码并获取二维码信息。

[0016] 优选地，所述取款请求报文包括取款账户、金额、二维码信息。

[0017] 优选地，所述二维码信息至少包括：

能够唯一确定该 ATM的 ATM标识；

能够唯一确定该 ATM布放银行的 ATM布放银行标识；

该 ATM上取款交易的流水号；以及将所述 ATM标识、所述 ATM布放银行标识、所述流水号按照规定格式拼接后得到的字符串通过私钥进行加密后的内容签名。

示的二维码以使得每台 ATM、每次取款所显示的二维码都不相同。

[0019] 优选地，所述移动终端与所述二维码取款务器通信连接，所述二维码取款服务器与所述 ATM布放银行通信连接，

所述二维码取款服务器与所述发卡银行通信连接，

所述 ATM与所述 ATM布放艮行通信连接。

[0020] 根据本发明的基于二维码的取款方法以及二维码取款系统，用户数据不需要通过 ATM而是直接通过移动终端与 ATM布放银行、发卡银行进行数据交换，由此能够避免被侧录导致的银行卡被复制及密码被窃取风险，提高了交易的安全性。而且，由于用户可以事先在移动终端上完成选择账户、输入密码等操作，再扫描 ATM上显示的二维码后便可以完成取款操作，因此，能够减少取款的排队等待时间。另一方面，本发明的基于二维码的取款方法对 ATM设备不需要进行任何改造，因此，具有成本低的优点。而且，由于不需要设置密码键盘等设备，还能够大大减少取款机器的大小，降低成本。

[0021]

附图说明

[0022] 图 1是表示本发明的基于二维码的取款系统的构造示意图。

[0023] 图 2是表示本发明的基于二维码的取款方法的流程示意图。

[0024]

具体实施方式

[0025] 下面介绍的是本发明的多个实施例中的一些，旨在提供对本发明的基本了解。并不旨在确认本发明的关键或决定性的要素或限定所要保护的范围。

[0026] 图 1是表示本发明的二维码取款系统的构造示意图。如图 1所示，本发明的二维码取款系统包括：移动终端 100、 ATM200、 ATM 布放银行 300、二维码取款服务器 400以及发卡银行 500。移动终端 100与二维码取款服务器 300通信连接，二维码取款服务器 300与 ATM布放银行 400通信连接，二维码取款服务器 300与发卡银行 500 通信连接， ATM200与 ATM布放银行 500通信连接。

[0027] 移动终端 100用于将款账户信息、取款金额以及 ATM机上显示的二维码信息作为取款请求报文上送到二维码取款服务器 400。这里移动终端 100可以是手机终端、平板电脑等的移动终端设备，只要其具备拍摄二维码的功能以及将款账户信息、取款金额以及 ATM机上显示的二维码信息等的相关信息通过移动通信网络发送到相关服务器（在本发明中是二维码取款服务器 400 ) 的功能即可。

[0028] ATM 200是普通的自动取款机， ATM200在本发明中需要能够显示二维码。报文的合法性，在通过验证后，根据二维码信息，将取款请求发送至与二维码信息相应的 ATM布放银行 300,并且在收到从 ATM布放银行 300返回的取款请求的情况下，将取款请求发送至与账户信息相应的发卡银行 500, 另一方面当从发卡银行 500收到取款承兌应答的情况下将该取款承兌应转发到 ATM布放银行 300, 而且，当从 ATM布放银行 300收到处理结果的情况下，将该处理结果通知移动终端 100。 [0030] 发卡银行 500用于验证从二维码服务器 400发送来的取款请求及账户的合法性，在通过验证后将取款承兌应答发送到二维码服务器 400。

[0031] ATM布放银行 300用于根据取款承兌应答通知 ATM200执行吐钞操作，将承兌结果通知二维码服务器 400, 并且同时使得生成并更新该 ATM上显示的二维码。

[0032] 图 2是表示本发明的基于二维码的取款方法的流程示意图。以下，参照图 1以及图 2对于本发明的基于二维码的取款方法的具体流程进行说明。

[0033] 首先，如图 1和 2所示，在步骤 1中，当用户通过 ATM200 取款时，在移动终端 100例如手机上选择取款账户，该账户可以是根据用户标识绑定的后台账户，也可以是存储在移动终端 100的安全芯片中的账户，或者也可以是用户手工输入的账户号码。在输入或选择账户之后，输入取款金额和输入密码。

[0034] 此后，在步骤 2中，移动终端 100激活摄像头并提示用户扫描 ATM200上显示的二维码。

[0035] 为了保证安全，本发明的二维码中至少包含 ATM布放银行标识（可以是该银行机构代码或银行名称等信息）、 ATM标识（可以唯一对应该银行的某台 ATM机）、该 ATM上取款交易的流水号以及上述内容的签名。这里， "ATM布放银行标识" 可以是该银行机构代码或银行名称等信息的，只要能够唯一地标识 ATM布放银行即可。

"ATM标识" 是能够唯一对应该银行的某台 ATM的标识。

[0036] "上述内容的签名" 是指将上述 ATM标识、上述 ATM布放银行标识、上述流水号按照规定格式拼接后得到的字符串通过私钥进行加密后的内容签名。该内容签名是 AM布放银行 400在产生二维码的时候产生的，用于防止二维码被伪造和墓改。二维码（ dimensional barcode, 也称为二维条码）是用某种特定的几何图形按一定规律在平面（二维方向上）分布的黑白相间的图形记录数据符号信息的信息编码。二维码使用若干个与二进制相对应的几何形体来表示文字数值信息，通过图象输入设备或光电扫描设备自动识读以实现信息自动处理：它具有条码技术的一些共性：每种码制有其特定的字符集；每个字符占有一定的宽度；具有一定的校验功能等。同时还具有对不同行的信息自动识别功能、及处理图形旋转变化等特点。

[0037] 再者，除了 ATM布放银行标识不需要加密外， ATM标识、取款交易的流水号以及上述内容的签名都需要被加密，这样能够保证他人无法伪造二维码。

[0038] 步骤 3: 在移动终端 100扫描二维码之后，移动终端 100将取款账户信息、取款金额以及该二维码信息作为取款请求报文上送到二维码取款服务器 300。

[0039] 步骤 4: 二维码取款服务器 300在收到取款请求报文之后，验证所述取款请求报文的合法性，在通过验证后，根据所述二维码信息中包含的 ATM布放银行标识，将取款请求转发至由该 ATM布放银行标识唯一确定的布放银行。其中，该取款请求至少包含取款账户、取款金额以及二维码信息。

[0040] 步骤 5: ATM布放银行 400从二维码取款服务器 300接收到取款请求后，获取取款请求中包含的二维码，接着，首先根据二维码中的取款交易的流水号是否正常、内容签名是否正确等来验证二维码信息是否合法，如果合法，则根据二维码所含信息解密得到 ATM标识，判断该 ATM是否工作正常。这样，通过对签名信息等进行验证，能够保证二维码信息没有被墓改，确保交易安全性。

[0041] 步骤 6: ATM布放银行 400通过验证后，则发起取款请求至二维码取款服务器 300。

[0042] 步骤 7: 二维码服务器 300根据取款请求中所含的账户信息，将取款请求转发至与所述账户信息相应的发卡银行 500。

[0043] 步骤 8: 发卡银行 500验证取款请求及账户的合法性，在通过验证后将取款承兌应答发送到二维码服务器 300。

[0044] 步骤 9: 在收到取款承兌应答后二维码服务器 300根据取款承兌应答中含有的 ATM布放银行标识，将取款应答转发到相应的 ATM 布放银行 400。

[0045] 步骤 10: 收到取款应答的 ATM布放银行 400, 根据取款应答中包含的 ATM标识，通知相应的的 ATM执行吐钞操作。

[0046] 步骤 11： ATM布放银行 400将处理的结果通知到二维码取款服务器 300, 并且同时生成并更新该 ATM上二维码。也就是说，在每次取款完成后， ATM布放银行 400根据交易流水号更新 ATM 200 上显示的二维码，以保证每台 ATM、每次取款所扫描的二维码是不相同的。这样能够避免不法份子用别的 ATM上的二维码替换当前 ATM上的二维码，从而用户在当前 ATM取款，而在另外的 ATM上吐钞，造成资金被盗取风险。

[0047] 步骤 12: 二维码取款服务器 300在接收到 ATM布放银行 400 的^^兌结果后通知移动终端 100。

[0048] 根据本发明的基于二维码的取款方法以及二维码取款系统，用户数据不需要通过 ATM而是通过移动终端与二维码取款服务器、 ATM布放银行以及发卡银行之间进行数据交换，由此能够避免被侧录导致的银行卡被复制及密码被窃取风险，提高了交易的安全性。而且，由于用户可以事先在移动终端上完成选择账户、输入密码等操作，再扫描 ATM上显示的二维码后便可以完成取款操作，因此，能够减少取款的排队等待时间。另一方面，本发明的基于二维码的取款方法对 ATM设备不需要进行任何改造，因此，具有成本低的优点。而且，由于不需要设置密码键盘等设备，还能够大大减少取款机器的大小，降低成本。

[0049] 以上例子主要说明了本发明的基于二维码的取款系统以及基于二维码的取款方法。尽管只对其中一些本发明的具体实施方式进行了描述，但是本领域普通技术人员应当了解，本发明可以在不偏离其主旨与范围内以许多其他的形式实施。因此，所展示的例子与实施方式被视为示意性的而非限制性的，在不脱离如所附各权利要求所定义的本发明精神及范围的情况下，本发明可能涵盖各种的修改与替换。

Claims

权利要求书

1. 一种基于二维码的取款方法，是利用移动终端和二维码取款服务器实现 ATM机与 ATM布放银行以及发卡银行之间的数据交换的方法，其特征在于，包括下述步骤：

取款请求验证步骤: ATM布放银行验证二维码信息是否合法性，在通过验证后，将取款请求发送至二维码服务器；

取款承兌应答转发步骤：二维码服务器将取款承兌应答转发到 ATM布放银行；

吐钞通知步骤： ATM布放银行根据取款承兌应答通知该 ATM 执行吐钞操作；

2. 如权利要求 1所述的基于二维码的取款方法，其特征在于，在所述结果通知及二维码更新步骤之后还具备：结果通知转发步骤：二维码取款服务器将 ATM布放银行的承兌结果通过移动终端通知用户。

3. 如权利要求 2所述的基于二维码的取款方法，其特征在于，所述取款请求上送步骤包括下述子步骤：

用户在移动终端输入取款账户、金额；

用户利用移动终端扫描 ATM机上显示的二维码并获取二维码信息；

用户利用移动终端向二维码服务器上送至少包括取款账户、金额、二维码信息的取款请求报文。

4. 如权利要求 3所述的基于二维码的取款方法，其特征在于，所述二维码信息至少包括：

能够唯一确定该 ATM的 ATM标识；

能够唯一确定 ATM布放银行的 ATM布放银行标识；该 ATM上取款交易的流水号；以及

5. 如权利要求 4所述的基于二维码的取款方法，其特征在于，在所述取款请求转发步骤中，根据所述二维码内包含的所述

ATM布放银行标识，将取款请求发送到所述 ATM布放银行标识所指定的 ATM布放银行，在该取款请求中至少包括用户的取款账户、金额、二维码信息。

6. 如权利要求 5所述的基于二维码的取款方法，其特征在于，所述取款请求验证步骤包括下述子步骤：

ATM布放银行验证所述内容签名的合法性；

7. 如权利要求 6所述的二维码取款方法，其特征在于，在所述结果返回及二维码更新步骤中，使得每台 ATM、每次取款所显示的二维码都不相同。

8. 一种基于二维码的取款系统，其特征在于，包括：移动终端、二维码取款服务器、 ATM、 ATM布放银行以及发卡银行，

所述 ATM设置为能够显示二维码并能够执行吐钞操作，所述移动终端用于将款账户信息、取款金额以及 ATM机上显示的二维码信息作为取款请求报文上送到二维码取款服务器 , 在通过验证后，根据所述二维码信息，将取款请求发送至与所述二维码信息相应的 ATM布放银行，在收到从所述 ATM布放银行返回的取款请求的情况下，将取款请求发送至与所述账户信息相应的发卡银行，另一方面，当从发卡银行收到取款承兌应答的情况下将该取款承兌应转发到 ATM布放银行，

所述发卡银行用于验证从所述二维码服务器发送来的取款请求及账户的合法性，在通过验证后将取款承兌应答发送到二维码服务器，

所述 ATM布放银行用于根据取款承兌应答通知 ATM执行吐钞操作，将承兌结果通知二维码服务器，并且同时使得生成并更新该 ATM上显示的二维码。

9. 如权利要求 8所述的基于二维码的取款系统，其特征在于，所述二维码取款服务器还用于向所述移动终端通知 ATM布放银行的承兌结果。

10. 如权利要求 9所述的基于二维码的取款系统，其特征在于，所述移动终端用于扫描 ATM机上显示的二维码并获取二维码信息。

11. 如权利要求 10所述的基于二维码的取款系统，其特征在于，所述取款请求报文包括取款账户、金额、二维码信息。

12. 如权利要求 11所述的基于二维码的取款系统，其特征在于，所述二维码信息至少包括：

能够唯一确定该 ATM的 ATM标识；

能够唯一确定该 ATM布放银行的 ATM布放银行标识；该 ATM上取款交易的流水号；以及

将所述 ATM标识、所述 ATM布放银行标识、所述流水号按照规定格式拼接后得到的字符串通过私钥进行加密后的内容签名。显示的二维码以使得每台 ATM、每次取款所显示的二维码都不相同。

14. 如权利要求 12所述的基于二维码的取款系统，其特征在于，所述移动终端与所述二维码取款服务器通信连接，

所述二维码取款服务器与所述 ATM布放银行通信连接，所述二维码取款服务器与所述发卡银行通信连接，

所述 ATM与所述 ATM布放 4艮行通信连接。