WO2020237871A1

WO2020237871A1 - 无卡交易方法、装置及服务器

Info

Publication number: WO2020237871A1
Application number: PCT/CN2019/102991
Authority: WO
Inventors: 沙内瓦拉瑞迪•耶姆; 朱虹
Original assignee: 上海箩箕技术有限公司
Priority date: 2019-05-24
Filing date: 2019-08-28
Publication date: 2020-12-03
Also published as: CN111985913A

Abstract

一种无卡交易方法、装置及服务器，所述方法包括：接收用户输入的交易信息；生成对应本次交易的识别标识，所述识别标识包括交易信息；向ATM机的识别装置展示所述识别标识；对用户进行身份验证，所述身份验证包括同时验证用户输入的密码以及指纹；以及若通过身份验证，显示交易请求成功信息。一方面，在使用ATM机时并不要求用户携带银行卡，提升了ATM机的便利性，另一方面，用户无需在ATM机上输入密码，因此，提升了用户操作ATM机的安全性，降低了用户的账户安全风险。

Description

无卡交易方法、装置及服务器

本申请要求2019年5月24日提交中国专利局、申请号为201910443637.0、发明名称为“无卡交易方法、装置及服务器”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及金融安全领域，具体地，涉及一种无卡交易方法、装置及服务器。

背景技术

目前，用户通过ATM机进行取款等操作时，必须先插入银行卡，并在机器上输入密码后，才能实现取款操作。而随着网络金融和移动互联网的快速发展，各大银行都推出了网络银行及手机银行等软件，用户可以通过上述软件也能实现转账等功能。

在现有技术中，用户在ATM上进行取款等操作时，需要在ATM机上输入密码，不法分子可能通过使用键盘膜等手段盗取用户的密码，因此会给用户的账户带来极大的风险。

需要一种新的方法提升ATM机操作的安全性并减少用户的账户安全风险。

发明内容

为提升ATM机操作的安全性，本发明实施例提供了一种无卡交易方法，适用于屏幕能够进行指纹采集的终端，所述无卡交易方法包括：接收用户输入的交易信息；生成对应本次交易的识别标识，所述识别标识包括交易信息；向所述ATM机的识别装置展示所述识别标识；对用户进行身份验证，所述身份验证包括同时验证用户输入的密码以及指纹；以及若通过身份验证，显示交易请求成功信息。

可选地，所述识别标识包括二维码或条形码。

可选地，所述交易包括存取款。

可选地，针对不同的交易内容生成不同类型的标识信息。

可选地，所述对用户进行身份验证包括：接收用户在终端屏幕上输入的数字密码；在用户输入数字密码的期间获取用户指纹；将所述用户输入的数字密码发送至服务器；将所获取的指纹发送至服务器；以及根据服务器发送的验证确认信息判定用户是否通过身份验证。

可选地，在用户输入数字密码的期间获取用户指纹包括：在用户输入每个数字密码时，获取用户指纹。

可选地，所获取的用户指纹为用户一个手指的指纹或多个手指的指纹。

可选地，所述对用户进行身份验证包括：接收用户在终端屏幕上通过滑动手指输入的手势图形密码；在用户输入手势图形密码的期间获取用户指纹；将所述用户输入的手势图形密码发送至服务器；将所获取的指纹发送至服务器；以及根据服务器发送的验证确认信息判定用户是否通过身份验证。

可选地，在用户输入密码的期间获取用户指纹包括：在用户开始输入手势图形密码时或用户结束输入手势图形密码时，获取用户指纹。

本发明实施例提供了一种无卡交易方法，适用于存储有用户的一个或多个指纹模板和密码的服务器，所述无卡交易方法包括：接收终端获取的密码以及指纹，所述终端获取的密码包括数字密码或手势图形密码；验证所述终端获取的密码以及指纹是否与存储的密码以及指纹模板匹配；以及若匹配，则向终端发送交易请求成功信息。

可选地，所述无卡交易方法还包括：接收ATM机发送的交易请求信息；以及完成身份验证以及数据处理后，根据所述交易请求信息，向所述ATM机发送交易执行指令。

可选地，所述验证所述终端获取的密码以及指纹是否与存储的密码以及指纹模板匹配包括：验证所获取的数字密码是否与存储的数字密码匹配以及所获取的一个或多个指纹是否与终端中存储的该用户的一个或多个指纹模板匹配；或验证所获取的手势图形密码是否存储的手势图形密码匹配以及所获取的一个或多个指纹是否与终端中存储的该用户的一个或多个指纹模板匹配。

本发明实施例还提供了一种无卡交易装置，包括存储器以及处理器，所述存储器上存储有可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现所述无卡交易方法中的步骤。

本发明实施例还提供了一种服务器，包括存储器以及处理器，所述存储器上存储有可在所述处理器上运行的计算机程序，以及用户的一个或多个指纹模板和密码，所述处理器执行所述程序时实现所述无卡交易方法中的步骤。

与现有技术相比，本发明实施例的技术方案具有以下优点：

在本发明实施例中，用户无需在ATM机中插入卡片或在ATM机上输入密码，即可实现存取款等操作。一方面，在使用ATM机时并不要求用户携带银行卡，提升了ATM机的便利性，另一方面，用户无需在ATM机上输入密码，因此，提升了用户操作ATM机的安全性，降低了用户的账户安全风险。

进一步，在无卡交易方法中，对用户进行身份验证，所述身份验证包括同时验证用户输入的密码以及指纹。通过采用密码加指纹双验证的方式，可以进一步提高所述无卡交易方法的安全性。

附图说明

图1是本发明实施例提供的一种无卡交易方法的流程示意图；

图2是本发明实施例提供的一种无卡交易方法的流程示意图；

图3是本发明实施例提供的一种无卡交易装置的结构示意图；以及

图4是本发明实施例提供的一种服务器的流程示意图。

具体实施方式

在本发明提供的实施例中，屏幕能够进行指纹识别的终端可以包括移动手机、平板电脑、个人数字助理(Personal Digital Assistant，PDA)、移动互联网设备(Mobile Internet Device，MID)等各种类型的智能设备。

参考图1，图1是本发明实施例提供的一种身份验证方法的流程示意图，所述方法适用于终端侧。在图1所示的实施例中，终端具有能够进行指纹识别的屏幕，能够运行客户端软件，并通过移动互联网与行服务器进行通信。ATM机可以通过银行内网与所述服务器进行通信。

在S11中，接收用户输入的交易信息。

在一些实施例中，用户在终端的客户端软件上输入交易信息。具体地，用户在终端的客户端软件上登陆个人账户，个人账户为用户的银行账户，具有唯一的标识号；客户端软件可以是个大银行的手机银行、第三方支付平台或网络理财账户，用户可在客户端上进行多种交易，例如，转账、存取款。

在一个实施例中，用户可以通过终端选择进行ATM取款的操作，并输入交易信息，具体地，用户输入的交易信息可以包括交易金额，例如一万元，所述交易信息还可以包括是否进行跨行交易以及目标交易银行等。

在S12中，生成对应本次交易的识别标识，所述识别标识包括交易信息。

在一些实施例中，终端可以根据交易信息生成识别标识。具体地，所述识别标识可以是二维码或条形码。所述交易信息可以包括用户输入的交易金额，也可以包括但不限于用户的个人账户识别号，实时时间等信息。

在一些实施例中，终端在接收到用户输入的交易信息后，可以向后台服务器发送包括交易信息的交易参考信息，后台服务器接收到交易参考信息后可以向终端发送交易反馈信息，所述交易反馈信息至少包括交易参考信息以及本次交易的标识号。之后，终端根据所述交易反馈信息生成对应本次交易的识别标识。

在一些实施例中，终端可以针对不同的交易内容生成不同类型的标识信息。例如，对于同行取款以及跨行取款，终端可以生成对应于不同银行的标识信息。

在S13中，向ATM机的识别装置展示所述识别标识。

在一些实施例中，所述识别装置可以是所述ATM机的扫描模块，例如摄像头，可以解析所述识别标识。所述ATM机具有唯一识别号。

在一些实施例中，所述ATM机解析所述识别标识的算法与生成所述识别标识的算法时对应的。

在S14中，对用户进行身份验证，所述身份验证包括同时验证用户输入的密码以及指纹。

在一些实施例中，在所述ATM机执行交易前，终端对用户进行身份验证。具体而言，身份验证步骤可以在终端生产识别标识之后，也可以在用户输入交易信息之前，也就是说，本发明并不对身份验证步骤的执行顺序作出限定。

用户输入的密码可以包括数字密码以及手势图形密码。

在一些实施例中，所述对用户进行身份验证包括：接收用户在终端屏幕上输入的数字密码；在用户输入数字密码的期间获取用户指纹；将所述用户输入的数字密码发送至服务器；将所获取的指纹发送至服务器；以及根据服务器发送的验证确认信息，则判定用户是否通过身份验证。

具体地，用户会在终端的屏幕上输入数字密码，例如，“12345”。通过在终端屏幕上点击的方式输入数字密码，在此期间，终端可以获取用户指纹。具体地，在用户输入每个数字密码时，获取用户指纹。也就是说，在输入密码期间，用户每次点击终端屏幕时，终端均会采集用户指纹。

在一些实施例中，终端所获取的用户指纹为用户一个手指的指纹或多个手指的指纹。具体地，用户在输入密码期间可以通过一个手指进行输入，例如，用户使用食指输入“12345”这五位密码。用户也可以通过多个手指输入密码，例如，用户使用大拇指输入“1”，食指输入“2”等等，此时，终端可以获取用户的多个手指的指纹。终端通过获取用户的多个指纹进行身份验证，增加了不法分子通过盗取用户指纹以通过指纹验证的难度，进一步提升了智能终端身份验证的安全性。

在获取用户输入的数字密码和指纹后，将所述数字密码以及指纹发送至服务器。并根据服务器发送的验证确认信息判定用户是否通过身份验证。

在一些实施例中，所述对用户进行身份验证包括：接收用户在终端屏幕上通过滑动手指输入的手势图形密码；在用户输入手势图形密码的期间获取用户指纹；将所述用户输入的手势图形密码发送至服务器；将所获取的指纹发送至服务器；以及根据服务器发送的验证确认信息，则判定用户是否通过身份验证。

当用户需要进行身份验证时，例如用户在进行支付、解锁等操作的情况下，用户会在终端的屏幕上输入手势图形密码，具体地，用户使用手指在屏幕上滑动形成手势图形。

在一些实施例中，用户输入密码的期间获取用户指纹包括：在用户开始输入手势图形密码时或用户结束输入手势图形密码时，获取用户指纹。具体地，用户在输入手势图形密码时，手指处于滑动状态，因此，终端在开始输入或结束输入手势图形密码时获取用户指纹。

在获取用户输入的手势图形密码和指纹后，将所述手势图形密码以及指纹发送至服务器。并根据服务器发送的验证确认信息判定用户是否通过身份验证。

在S15中，若通过身份验证，显示交易请求成功信息。

若所述服务器发送的验证确认信息显示用户通过身份验证，并通过银行的后台财务核算与鉴权，则在终端屏幕上显示交易请求成功信息。

参考图2，图2是本发明实施例提供的一种无卡交易方法的流程示意图，所述方法适用于服务器侧。所述服务器存储有用户的一个或多个指纹模板和密码的服务器。

在S21中，接收终端获取的密码以及指纹，所述终端获取的密码包括数字密码或手势图形密码。

在S22中，验证所述终端获取的密码以及指纹是否与存储的密码以及指纹模板匹配。

具体地，验证所获取的数字密码是否与存储的数字密码匹配以及所获取的一个或多个指纹是否与终端中存储的该用户的一个或多个指纹模板匹配；或验证所获取的手势图形密码是否存储的手势图形密码匹配以及所获取的一个或多个指纹是否与终端中存储的该用户的一个或多个指纹模板匹配。

在一些实施例中，在接收完成用户输入的数字密码后，所述服务器会将用户输入的数字密码与所存储的数字密码比对，从而验证用户输入的数字密码是否正确。

在一些实施例中，在接收完成用户输入的手势图形密码后，所述服务器会将用户输入的手势图形密码与所存储的手势图形密码比对，从而验证用户输入的手势图形密码是否正确。

在一些实施例中，所述服务器可以验证所获取的一个或多个指纹是否与终端中存储的该用户的一个或多个指纹模板匹配。具体地，在获取用户的指纹后，所述服务器会将所获取的用户的指纹与所存储的指纹模板比对，从而验证用户输入的指纹是否与该用户对应的指纹模板是否匹配。若获取了用户多个手指的指纹，则要将多个手指指纹与对应的指纹模板一一比对。

在S23中，若匹配，则向终端发送交易请求成功信息。

在一些实施例中，若匹配成功，通过身份验证，则所述服务器向终端发送交易请求成功信息。若未通过身份验证，则向所述终端发送交易请求失败，提示所述终端再次进行身份验证，多次验证未通过后，在一定时间内停止该账户进行任何操作。

在一些实施例中，所述无卡交易方法还包括：接收ATM机发送的交易请求信息；以及完成身份验证以及数据处理后，根据所述交易请求信息，向所述ATM机发送交易执行指令。

具体地，当所述ATM机解析所述识别标识后，向所述服务器发送交易请求信息。当所述服务器完成身份验证以及数据处理后，根据所述交易请求信息，向所述ATM机发送交易执行指令。所述数据处理包括后台财务核算与鉴权。所述ATM机收到交易执行指令后，进行对应的交易操作，例如送出一万元钞票。

参考图3，图3是本发明实施例提供的一种无卡交易装置的结构示意图。所述装置包括存储器31以及处理器32，所述存储器31上存储有可在所述处理器32上运行的计算机程序，其特征在于，所述处理器32执行所述程序时实现所述无卡交易方法中的步骤。所述存储器31可以包括：ROM、RAM、磁盘或光盘等。所述无卡交易方法的步骤请参见上文有关图1的相关描述，此处不再赘述。

参考图4，图4是本发明实施例提供的一种服务器的流程示意图。包括存储器41及处理器42，所述存储器41上存储有可在所述处理器42上运行的计算机程序，以及用户的一个或多个指纹模板和密码，其特征在于，所述处理器42执行所述程序时实现所述无卡交易方法中的步骤。所述存储器41可以包括：ROM、RAM、磁盘或光盘等。所述无卡交易方法的步骤请参见上文有关图2的相关描述，此处不再赘述。

虽然本发明披露如上，但本发明并非限定于此。任何本领域技术人员，在不脱离本发明的精神和范围内，均可作各种更动与修改，因此本发明的保护范围应当以权利要求所限定的范围为准。

Claims

一种无卡交易方法，其特征在于，适用于屏幕能够进行指纹采集的终端，所述无卡交易方法包括：

接收用户输入的交易信息；

生成对应本次交易的识别标识，所述识别标识包括交易信息；

向ATM机的识别装置展示所述识别标识；

对用户进行身份验证，所述身份验证包括同时验证用户输入的密码以及指纹；以及

若通过身份验证，显示交易请求成功信息。
根据权利要求1所述的无卡交易方法，其特征在于，所述识别标识包括二维码或条形码。
根据权利要求1所述的无卡交易方法，其特征在于，所述交易包括存取款。
根据权利要求1所述的无卡交易方法，其特征在于，针对不同的交易内容生成不同类型的标识信息。
根据权利要求1所述的无卡交易方法，其特征在于，所述对用户进行身份验证包括：

接收用户在终端屏幕上输入的数字密码；

在用户输入数字密码的期间获取用户指纹；

将所述用户输入的数字密码发送至服务器；

将所获取的指纹发送至服务器；以及

根据服务器发送的验证确认信息判定用户是否通过身份验证。
根据权利要求5所述的无卡交易方法，其特征在于，在用户输入数字密码的期间获取用户指纹包括：

在用户输入每个数字密码时，获取用户指纹。
根据权利要求5所述的无卡交易方法，其特征在于，所获取的用户指纹为用户一个手指的指纹或多个手指的指纹。
根据权利要求1所述的无卡交易方法，其特征在于，所述对用户进行身份验证包括：

接收用户在终端屏幕上通过滑动手指输入的手势图形密码；

在用户输入手势图形密码的期间获取用户指纹；

将所述用户输入的手势图形密码发送至服务器；

将所获取的指纹发送至服务器；以及

根据服务器发送的验证确认信息判定用户是否通过身份验证。
根据权利要求8所述的无卡交易方法，其特征在于，在用户输入密码的期间获取用户指纹包括：

在用户开始输入手势图形密码时或用户结束输入手势图形密码时，获取用户指纹。
一种无卡交易方法，其特征在于，适用于存储有用户的一个或多个指纹模板和密码的服务器，所述无卡交易方法包括：

接收终端获取的密码以及指纹，所述终端获取的密码包括数字密码或手势图形密码；

验证所述终端获取的密码以及指纹是否与存储的密码以及指纹模板匹配；以及

若匹配，则向终端发送交易请求成功信息。
根据权利要求10所述的无卡交易方法，其特征在于，还包括：

接收ATM机发送的交易请求信息；以及

完成身份验证以及数据处理后，根据所述交易请求信息，向所述 ATM机发送交易执行指令。
根据权利要求10所述的无卡交易方法，其特征在于，所述验证所述终端获取的密码以及指纹是否与存储的密码以及指纹模板匹配包括：

验证所获取的数字密码是否与存储的数字密码匹配以及所获取的一个或多个指纹是否与终端中存储的该用户的一个或多个指纹模板匹配；或验证所获取的手势图形密码是否存储的手势图形密码匹配以及所获取的一个或多个指纹是否与终端中存储的该用户的一个或多个指纹模板匹配。
一种无卡交易装置，包括存储器以及处理器，所述存储器上存储有可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至9所述的无卡交易方法中的步骤。
一种服务器，包括存储器以及处理器，所述存储器上存储有可在所述处理器上运行的计算机程序，以及用户的一个或多个指纹模板和密码，其特征在于，所述处理器执行所述程序时实现如权利要求10至12所述的无卡交易方法中的步骤。