專利名稱:一種金融交易驗證的方法和系統(tǒng)的制作方法
ー種金融交易驗證的方法和系統(tǒng)
技術(shù)領(lǐng)域:
本發(fā)明屬于金融交易安全技術(shù)領(lǐng)域�����,涉及ー種金融交易驗證的方法和系統(tǒng)��。
背景技木
為了加強金融交易過程中的安全性,人們想出來各種不同的辦法���,通過手機����、個人電腦和POS機均可實現(xiàn)非常安全的轉(zhuǎn)賬���、電子支付以及修改密碼等操作���,但是如果是涉及到現(xiàn)金交易,則必須到自動柜員機(ATM)上或者是銀行柜臺進行存取�����。對于小額存取款業(yè)務(wù)而言����,到銀行柜臺讓銀行工作人員進行操作顯得非常不方便����,而ATM機由于其數(shù)量多,取款無需排隊或者排隊時間較短�����,而且沒有時間限制,大大的方便了人們在日常生活中對小額金融業(yè)務(wù)處理的需求��,但是由于ATM機處于ー種開放式的使用狀態(tài)�����,大多處于無人看管的狀態(tài)�,而且ATM機涉及到現(xiàn)金交易,而且即使是不法分子偷取了合法用戶賬戶的現(xiàn)金��,如果不能找到不法分子本人��,也很難以知道竊取的現(xiàn)金的去向�����,所以在ATM機上進行交易的安全性問題尤為突出�。在目前ATM機的使用過程中,使用者是先將銀行卡插入ATM機中���,然后按照ATM機上的屏幕提出輸入密碼�,輸入密碼時���,必須通過ATM機上的鍵盤或觸摸屏上的密碼輸入器進行輸入�,密碼驗證通過后,方可進行提款和轉(zhuǎn)賬等金融業(yè)務(wù)的操作�����。所以不法分子要想假冒合法用戶進行取款業(yè)務(wù)�����,首先必須知道合法用戶的銀行卡信息以及銀行卡的密碼�����,所有就有不法分子在ATM機上或者門禁系統(tǒng)上安裝讀卡機獲取銀行卡的信息�,然后通過復(fù)制銀行卡,并且通過安裝攝像頭或者密碼記錄器獲取銀行卡的密碼�,就可以假冒合法用戶輕易地將錢盜取走��,給該卡的用戶帶來財產(chǎn)損失����。所以為了提高ATM機交易的安全性,就必須使不法分子難以獲得合法用戶的銀行卡信息或/和密碼即可�。為了避免合法用戶因用銀行卡在ATM機上進行金融交易時導(dǎo)致的銀行卡信息暴露的問題,中國專利申請?zhí)枮?00610028515.8的中國發(fā)明專利提供了ー種利用手機終端進行取款或支付的系統(tǒng)及實現(xiàn)方法,所述的方法包括如下步驟將特定的銀行卡與特定的手機號碼相綁定���;在金融終端上��,顯示有終端服務(wù)信息�����;用戶利用手機直接撥打特征代碼�����,也可以發(fā)送短信�;服務(wù)網(wǎng)絡(luò)將信息發(fā)送到金融服務(wù)器����;金融服務(wù)器找出與手機號碼對應(yīng)的銀行卡信息傳送至用戶所在的金融終端;用戶輸入密碼并識別后��,進行金融操作��。該專利所記載的利用手機終端進行取款或者支付的技術(shù)存在以下幾個弊端I.特征代碼顯示在ATM機的顯示屏上�,當ATM機上此時有其他人在進行交易操作時,會擋住ATM機的顯示屏����,導(dǎo)致處于等待的人無法看到特征代碼�,也就不能在操作金融終端之前����,提前在手機終端上進行輸入特征代碼的操作,如果在排到自己進行金融交易時才開始用手機進行操作�,顯然使整個操作過程較慢,増加了其他人排隊等待取款的時間���。如果將特征代碼印刷在顯示屏上方的墻壁上���,則有被不法分子修改的可能。2.在進行手機操作后��,還需要在金融終端上輸入銀行卡密碼���,在輸入銀行卡密碼的過程中密碼很有可能被不法分子截獲��,造成了安全性下降����。3.通過特征代碼定位金融終端��,但是卻不能準確判斷用戶的合法身份�,因為在ー個金融終端上進行操作的用戶會有很多,如果用戶在操作金融終端之前通過手機輸入特征代碼���,而剛好排在該用戶之前的為不法分子����,他提前知道了用戶的銀行卡密碼���,這樣就很容易假冒該用戶進行取款操作�����。所以該專利所公開的利用手機終端進行取款或支付的系統(tǒng)及實現(xiàn)方法的安全性不高���,而且操作較為不便。專利申請?zhí)枮?01010116443.9的中國發(fā)明專利還公開了一種基于ATM的認證方法及系統(tǒng)��,所述基于ATM的認證方法包括接收用戶輸入的包括簽約手機號碼��、認證碼���、取款金額以及交易密碼的預(yù)約取款請求����,根據(jù)簽約手機號碼從手機銀行獲取預(yù)設(shè)值的包括銀行卡號、認證碼�����、取款金額以及交易密碼的預(yù)約信息��;根據(jù)獲取的預(yù)約取款信息對接收的預(yù)約取款請求進行認證�����,以在認證成功時輸出與預(yù)約取款請求中的取款金額相同數(shù)量的金額����。由于本發(fā)明用戶輸入簽約手機號碼、認證碼�、取款金額以及交易密碼等都是在ATM機上完成的,由于ATM機是ー個開放的平臺����,所以盡管設(shè)置了多重密碼進行保護,但是只要不法分子偷窺到了以上信息就很容易竊取用戶的存款����。安全性并不高。
由于銀行卡信息的保密性不如密碼的保密性�,所以對密碼的保密性將成為金融交易安全性的最核心的根本,而銀行卡作為ー種實物���,可以起到準確識別用戶身份的作用��。如果采用無卡取款���,只要非法用戶獲取到關(guān)于卡號和密碼的相關(guān)資料后,將很容易竊取存款����,所以對采用無卡取款的安全性并不高。為了解決密碼被非法截獲的問題���,專利公開號為CN10763692A的中國發(fā)明專利�,公開了ー種ATM機密碼輸入的系統(tǒng)���,用戶通過自己手機上的發(fā)射裝置與ATM機連線��,利用手機上的輸入裝置取代原先設(shè)置在ATM機上的輸入裝置���,以此來避免遭到攝像機或者假冒鍵盤記錄密碼��,在該專利中�,手機包括一個發(fā)射単元�,發(fā)射單元是利用短距離傳輸技術(shù)的發(fā)射模塊,ATM機包括接收單元����,接收單元是利用短距離傳輸技術(shù)的接收模塊,用以接收發(fā)射模塊發(fā)射的個人密碼�����,發(fā)射単元和接收單元分別是利用藍牙傳輸協(xié)議的發(fā)射模塊和接收模塊����,在該專利中,需要在ATM機上和手機上均具備藍牙模塊時才可以使用�,這樣的話,顯著的増加了 ATM機的制造成本����,而且現(xiàn)有的ATM機上均沒有設(shè)置藍牙模塊,所以也増加了升級ATM機的成本���,不僅如此�����,由于兩個藍牙模塊在建立通訊鏈路時需要進行配對的過程�,只有雙方均知道配對密碼時才可以配對成功��,如果默認的不需要配對密碼即可配對成功���,很顯然會増加了交易風險��,同時這樣會給不法分子以可乘之機�,不法分子也可以通過與ATM的藍牙模塊配對進行輸入密碼的操作��,通過輸入錯誤的密碼來以擾亂用戶的正常交易過程��,另ー方面��,通過手機藍牙模塊向ATM機發(fā)送交易密碼�,對于手機本身來說如果沒有安裝軟件本身是難以操作的,所以��,需要在手機上安裝ー些特殊的軟件才可以進行此項操作���,明顯是增加了用戶的升級成本��,這樣ー來用戶的使用率肯定會下降���,給此項技術(shù)的推廣帶來難度�,另ー方面�,由于不是每ー款手機都帶有藍牙通訊模塊,這樣也限制了此技術(shù)的應(yīng)用范圍���,所以�,綜上所述該專利所記載的技術(shù)是ー個消耗成本巨大�����,但是卻難以帶來經(jīng)濟效益和社會效益的不實用的技木����。
發(fā)明內(nèi)容本發(fā)明的目的就是為了解決上述的技術(shù)問題,提出了一種新的金融交易驗證的方法和系統(tǒng)���。本發(fā)明具有安全性高���,而且方法簡單,用戶操作簡單,適用范圍廣的特點���。
本發(fā)明的具體技術(shù)方案如下本發(fā)明提供ー種金融交易驗證方法�����,其特征在于��,該方法包括獲取移動終端發(fā)送的預(yù)先驗證請求��;獲取移動終端的卡號信息;向綁定有銀行卡信息的移動終端發(fā)送認證碼信息�����;金融終端獲取用戶交易賬戶的銀行卡信息以及用戶輸入的認證碼信息并將所述銀行卡信息和認證碼信息發(fā)送給服務(wù)器進行驗證��;驗證所述金融終端發(fā)送的認證碼與向綁定有該銀行卡信息的移動終端發(fā)送的認證碼是否相同���;認證碼相同后向金融終端發(fā)送交易驗證通過的指令��。該方法進ー步包括獲取移動終端發(fā)送的驗證信息�����;獲取該驗證信息中包含的交易密碼信息����;驗證所述交易密碼與所述銀行卡所對應(yīng)的交易密碼是否相同;交易密碼驗證正確后向所述移動終端發(fā)送認證碼信息����。移動終端通過呼叫或者發(fā)送短信的方式發(fā)送預(yù)先驗證請求,所述交易密碼信息通過短信或者撥號或者按鍵輸入的方式發(fā)送給服務(wù)器����。所述向移動終端發(fā)送的認證碼為從認證碼數(shù)據(jù)庫中隨機抽取的動態(tài)認證碼,所述認證碼被驗證正確后失效���。該方法進ー步包括計算向所述移動終端發(fā)送認證碼與接收到所述金融終端發(fā)送的認證碼的時間間隔;判斷所述時間間隔是否超出設(shè)定的閥值��;當所述時間間隔超出設(shè)定的閥值時�,向金融終端發(fā)送交易者身份驗證不合格和認證碼超時的指令���;當所述時間間隔沒有超出設(shè)定的閥值時���,向金融終端發(fā)送交易者身份驗證合格的指令。該方法進ー步包括驗證所述交易密碼與該銀行卡所對應(yīng)的交易密碼不相同時�,向移動終端發(fā)送交易密碼錯誤的報文信息�����,在一定的時間段內(nèi)連續(xù)多次交易密碼驗證錯誤時����,向移動終端發(fā)送身份驗證中止的報文信息����,并停止提取驗證短信中包含的交易密碼信息。該方法進ー步包括驗證所述金融終端發(fā)送的認證碼與該銀行卡信息相對應(yīng)的認證碼不相同時�,向金融終端發(fā)送認證碼錯誤的報文信息,在一定的時間段內(nèi)連續(xù)多次認證碼驗證錯誤時�����,向金融終端發(fā)送身份驗證中止的報文信息�,并停止對金融終端發(fā)送的認證碼進行驗證�����。該方法進ー步包括當所述移動終端發(fā)送的交易密碼為用戶預(yù)設(shè)的報警碼時���,向所述移動終端發(fā)送認證碼的同時啟動對該銀行卡的監(jiān)控����;獲取發(fā)送被監(jiān)控銀行卡信息的金融終端位置;
向公安報警系統(tǒng)發(fā)送所述金融終端的位置信息�����。本發(fā)明還提供ー種金融交易驗證系統(tǒng)���,其特征在干�,該系統(tǒng)包括移動終端�����,用于向服務(wù)器發(fā)送預(yù)先驗證請求����;服務(wù)器,用于獲取移動終端的卡號信息并且向綁定有銀行卡信息的移動終端發(fā)送認證碼信息�����;金融終端���,用于獲取用戶交易賬戶的銀行卡信息以及用戶輸入的認證碼信息并將所述銀行卡信息和認證碼信息發(fā)送給服務(wù)器進行驗證��;服務(wù)器驗證所述金融終端發(fā)送的認證碼與向綁定有該銀行卡信息的移動終端發(fā)送的認證碼是否相同���,并且在認證碼相同后服務(wù)器向金融終端發(fā)送交易驗證通過的指令��。 所述移動終端還用于發(fā)送驗證信息�����;所述服務(wù)器驗證所述交易密碼與所述銀行卡所對應(yīng)的交易密碼是否相同���,并且在交易密碼正確后服務(wù)器向移動終端發(fā)送認證碼信息。移動終端通過呼叫或者發(fā)送短信的方式發(fā)送預(yù)先驗證請求���,所述交易密碼信息通過短信或者撥號的方式發(fā)送給服務(wù)器��。所述向移動終端發(fā)送的認證碼為從認證碼數(shù)據(jù)庫中隨機抽取的動態(tài)認證碼�����,所述認證碼被驗證正確后失效。當所述移動終端發(fā)送的交易密碼為用戶預(yù)設(shè)的報警碼時��,向所述移動終端發(fā)送認證碼的同時服務(wù)器啟動對該銀行卡的監(jiān)控����;服務(wù)器獲取發(fā)送被監(jiān)控銀行卡信息的金融終端位置����,并且向公安報警系統(tǒng)發(fā)送所述金融終端的位置信息�。所述服務(wù)器還包括計時裝置,用于計算向所述移動終端發(fā)送認證碼與接收到所述金融終端發(fā)送的認證碼的時間間隔�����;分析判斷裝置�����,用于判斷所述時間間隔是否超出設(shè)定的閥值���;當所述時間間隔超出設(shè)定的閥值時�,服務(wù)器向金融終端發(fā)送交易者身份驗證不合格和認證碼超時的指令�;當所述時間間隔沒有超出設(shè)定的閥值時,服務(wù)器向金融終端發(fā)送交易者身份驗證合格的指令���。所述服務(wù)器還包括計次裝置���,用于計算在一定的時間段內(nèi)連續(xù)驗證交易密碼和認證碼錯誤的次數(shù)�����,在一定的時間段內(nèi)連續(xù)驗證交易密碼錯誤的次數(shù)超過一定的閥值后��,服務(wù)器中止對持有所述銀行卡的交易者進行身份驗證�����。本發(fā)明有益的技術(shù)效果在于本發(fā)明通過移動終端發(fā)送交易密碼���,然后又通過金融終端發(fā)送認證碼,并且使認證碼�����、交易密碼分別與銀行卡卡號和移動終端卡號相對應(yīng)�,同時銀行卡信息又與移動終端的卡號信息相對應(yīng),使得交易過程中對交易者的身份進行雙重認證����,提高了交易的安全性。本發(fā)明通過移動終端向服務(wù)器發(fā)送交易請求�,當通過呼叫的方式發(fā)送交易請求時并且通過撥號的方式輸入交易密碼���,能夠使用戶使用起來非常方便����。在移動終端向服務(wù)器發(fā)送交易請求后,也可不要求用戶進行交易密碼驗證直接發(fā)送認證碼�,這樣設(shè)置能夠方便用戶的使用,而且操作更加方便��,但是會降低交易的安全性���。由于通過移動終端發(fā)送交易密碼�����,避免不法分子偷窺到或者非法截獲到交易密碼��,而且服務(wù)器發(fā)送給移動終端的認證碼是隨機發(fā)送的動態(tài)認證碼�,即使被不法分子偷窺到或者非法截獲到����,也不會給銀行賬戶帶來不安全的因素。雖然認證碼的輸入過程是在公眾場合����,但是認證碼是隨機動態(tài)的���,通過設(shè)置動態(tài)的認證碼,該認證碼在使用過一次后自動失效����,而且只有在一定的時間內(nèi)有效,超過了一定的時間是無效的����,相比固定的交易密碼而言,具有非常高的安全性�。通過設(shè)置報警碼,可以在用戶遭遇暴力脅迫時�,巧妙而又隱蔽性的運用對交易者身份進行驗證的方法流程給服務(wù)器發(fā)送報警信息,方便警方及時的對銀行賬戶進行跟蹤和保護�,避免了用戶的賬戶被脅迫取款的問題出現(xiàn),同時能夠起到非常好的對不法分子的打擊和威脅力���,提高了用戶的賬戶安全�。
圖I為本發(fā)明實施例I的方法流程圖����;
圖2為本發(fā)明實施例I的系統(tǒng)結(jié)構(gòu)框圖�����;圖3為本發(fā)明實施例2的方法流程圖;圖4為本發(fā)明實施例2的系統(tǒng)結(jié)構(gòu)框圖��;圖5為本發(fā)明實施例3的方法流程圖���;圖6為本發(fā)明實施例3的系統(tǒng)結(jié)構(gòu)款圖���。
具體實施方式本發(fā)明提供ー種金融交易驗證的方法和系統(tǒng)。本發(fā)明通過移動終端發(fā)送交易密碼����,然后又通過金融終端發(fā)送認證碼,并且使認證碼�����、交易密碼分別與銀行卡卡號和移動終端卡號相對應(yīng)�����,同時銀行卡信息又與移動終端的卡號信息相對應(yīng)�����,使得交易過程中對交易者的身份進行雙重認證,提高了交易的安全性�����。本發(fā)明的金融終端包括POS機�、ATM機、銀行柜員機以及其他銀行交易終端�。由于用戶在ATM機上取款之前有足夠的時間去通過移動終端進行交易密碼的驗證,所以本發(fā)明的方法比較適合于在ATM機上交易時對交易者身份進行驗證�����,下面的實施例以用戶在ATM機上取款為例對本發(fā)明的金融交易方法和系統(tǒng)進行說明�,但是并不是對本發(fā)明的保護范圍進行限制。實施例I如圖I所示��,本實施例提供ー種對ATM機上的交易者身份進行驗證的方法��,該方法包括如下步驟Sll :獲取移動終端發(fā)送的預(yù)先驗證短信���;該步驟具體為用戶在ATM機上取款之前����,預(yù)先通過移動終端(例如手機)向服務(wù)器發(fā)送交易密碼的驗證短信,例如可以向中國エ商銀行的服務(wù)器發(fā)送交易密碼457523��,可以通過手機號碼為“13510617608”的手機編寫短信內(nèi)容為“QK#457523#” (QK為取款的拼音的首字母)發(fā)送到“ 955881000”���,所述交易密碼“457523”為用戶在エ商銀行柜臺經(jīng)人エ完成身份驗證后設(shè)置的合法的交易密碼���,用戶只有發(fā)送短信包含正確的交易密碼的內(nèi)容后�,才能被銀行的服務(wù)器通過驗證。S12 :獲取發(fā)送短信的移動終端的卡號信息��;
該步驟具體為通過手機發(fā)送的短信��,從而獲知該注冊登記該移動終端的SM卡的卡號信息�����。在上述步驟中����,手機號碼為“13510617608”的移動終端向服務(wù)器發(fā)送預(yù)先驗證短信后,短信服務(wù)器即可獲知該手機號碼為13510617608���。S13 :獲取與該移動終端的卡號綁定的銀行卡信息�����;該步驟具體為號碼為“13510617608”的手機預(yù)先在銀行柜臺通過人工設(shè)置�����,將該手機號碼與卡號為“6240993233994435”的銀行卡相綁定�����,通過手機號碼可以查詢到與該手機號碼相對應(yīng)的銀行卡卡號�,也可以通過銀行卡卡號查詢到與該銀行卡卡號相對應(yīng)的手機號碼,一個手機號碼可以與一家銀行的一個卡號相綁定����,一個手機號碼可以綁定多家銀行的銀行卡。區(qū)別是哪一家銀行的銀行卡可以通過發(fā)送短信對方的號碼�。短信服務(wù)器獲取該手機號碼之后通過在數(shù)據(jù)庫中尋找到與該手機號碼相對應(yīng)的銀行卡的卡號信息,如果在數(shù)據(jù)庫中尋找不到該手機號碼對應(yīng)的銀行卡的卡號信息�,則表明該用戶沒有預(yù)先將手機卡與銀行卡進行綁定,此時終止交易者身份的驗證工作����。S14 :提取驗證短信中包含的交易密碼信息;該步驟具體為手機通過發(fā)送短信到移動通信網(wǎng)絡(luò)中的短信服務(wù)器����,短信服務(wù)器提取短信內(nèi)容“QK#457523#”中的交易密碼“457523”后將該交易密碼發(fā)送到金融服務(wù)器驗證���。S15 :驗證所述交易密碼與該銀行卡所對應(yīng)的交易密碼是否相同;該步驟具體為將手機發(fā)送的交易密碼“457523”和通過手機卡號查找到銀行卡卡號與金融服務(wù)器中存儲的銀行卡卡號和該銀行卡卡號對應(yīng)的交易密碼做比對�����,如果相同銀行卡卡號的交易密碼也是相同的����,則表明交易密碼驗證正確��,如果相同銀行卡卡號的交易密碼不相同�,則表明交易密碼不正確,此時暫停交易者身份的驗證工作井向手機發(fā)送交易密碼錯誤的短信提醒��。用戶會再次通過手機向服務(wù)器發(fā)送驗證短信����,服務(wù)器繼續(xù)驗證用戶手機發(fā)送的交易密碼是否正確,如在一天之內(nèi)連續(xù)驗證到同一銀行卡的交易密碼錯誤三次�����,中止該銀行卡的交易密碼驗證24小吋,并且向手機發(fā)送交易密碼驗證中止的短信息���。S151 :交易密碼錯誤時向所述移動終端發(fā)送交易密碼錯誤的報文信息����;該步驟具體為在金融服務(wù)器驗證交易密碼錯誤后����,向短信服務(wù)器發(fā)送該銀行卡對應(yīng)的手機卡的卡號,通過短信服務(wù)器向手機發(fā)送交易密碼錯誤的短信息��。S152 :交易密碼驗證正確后向所述移動終端發(fā)送認證碼���;該步驟具體為在金融服務(wù)器驗證交易密碼正確后����,隨機從認證碼數(shù)據(jù)庫中抽取ー動態(tài)的認證碼通過短信服務(wù)器發(fā)送給該銀行卡對應(yīng)的手機�。S16:ATM機獲取用戶插入的銀行卡信息以及用戶輸入的認證碼信息并將所述銀行卡信息和認證碼信息發(fā)送給服務(wù)器進行驗證;該步驟具體為在用戶手機接收到短信服務(wù)器發(fā)送的認證碼后�,用戶插入銀行卡后,ATM機通過讀卡器獲取銀行卡的信息�,并將該銀行卡的信息通過互聯(lián)網(wǎng)傳輸給金融服務(wù)器,金融服務(wù)器對該銀行卡的信息進行分析�,判斷出該銀行卡是否綁定有手機��,如果該銀行卡綁定有手機則默認通過認證碼對用戶的合法身份進行驗證��,如果該銀行卡沒有綁定手機����,則默認通過交易密碼對通過用戶的合法身份進行驗證�����,在銀行的金融服務(wù)器檢測到該銀行卡綁定有手機后��,像ATM機發(fā)送通過認證碼對用戶合法進行身份驗證的指令�����,ATM機的屏幕顯示認證碼輸入窗ロ�����,用戶通過ATM機的鍵盤將接收到認證碼輸入到認證碼輸入窗ロ���、中,ATM機獲取用戶輸入的認證碼����,將認證碼信息發(fā)給金融服務(wù)器進行驗證����。S17 :獲取與所述銀行卡信息相對應(yīng)的認證碼信息��;該步驟具體為通過銀行卡對應(yīng)的手機卡卡號�����,再通過手機卡的卡號從短信服務(wù)器中查找出發(fā)送給所述手機的認證碼�����。S18 :驗證所述ATM機發(fā)送的認證碼與該銀行卡信息相對應(yīng)的認證碼是否相同�����;該步驟具體為將ATM機發(fā)送的認證碼與短信服務(wù)器發(fā)送給手機的認證碼進行比較��,判斷所述ATM機發(fā)送的認證碼與該銀行卡信息相對應(yīng)的認證碼是否相同�����,如果兩者的認證碼相同,則認為ATM機發(fā)送的認證碼為正確的認證碼��,如果兩者的認證碼不相同��,則認 為ATM機發(fā)送的認證碼為錯誤驗證碼���。S181 :認證碼驗證正確后向ATM機發(fā)送交易者身份驗證合格的指令����。該步驟具體為當認證碼驗證正確后向ATM機發(fā)送認證碼正確的指令���,此時�����,完成交易者身份驗證的整個過程���,認證碼和交易密碼均正確后,判斷交易者身份驗證合格�����,此時允許用戶進入下一歩的交易操作��,當用戶需要取款時�,獲取用戶輸入的取款數(shù)額指令,發(fā)送給金融服務(wù)器分析判斷其取款數(shù)額是否被允許����,如果該取款數(shù)額是被允許的,通過ATM機輸出現(xiàn)金��。S182 :認證碼驗證錯誤時���,向ATM機發(fā)送認證碼錯誤的報文信息�。該步驟具體為驗證所述ATM機發(fā)送的認證碼與該銀行卡信息相對應(yīng)的認證碼不相同時�����,向ATM機發(fā)送認證碼錯誤的報文信息���,此時可以允許用戶再次通過ATM機輸入認證碼�,當ATM機再次獲取到用戶輸入的認證碼后��,再次發(fā)送給金融服務(wù)器進行分析�����,判斷再次輸入是認證碼是否正確,用戶在一天之內(nèi)連續(xù)3次輸入的認證碼錯誤�����,則中止對該銀行卡對應(yīng)的認證碼的驗證����,并且向ATM機發(fā)送身份驗證中止的報文信息。如圖2所示�,本實施例還提供ー種對ATM機上的交易者身份進行驗證的系統(tǒng),該系統(tǒng)包括移動終端1�,用于獲取包含交易密碼信息的驗證短信并將所述驗證短信發(fā)送給服務(wù)器;服務(wù)器2��,所述服務(wù)器2包括存儲裝置21�,用于存儲移動終端卡號信息和銀行卡信息,所述移動終端的卡號信息與銀行卡的卡號信息對應(yīng)���;讀取裝置22�,用于讀取與發(fā)送驗證短信的移動終端的卡號信息相對應(yīng)的銀行卡信息�����;交易密碼驗證裝置23����,用于提取驗證短信中包含的交易密碼信息并驗證該交易密碼是否與該銀行卡所對應(yīng)的交易密碼是否相同;認證碼生成和發(fā)送裝置24 ;在交易密碼驗證正確后��,服務(wù)器認證碼數(shù)據(jù)庫中隨機抽取ー認證碼�����,并將該認證碼發(fā)送給所述移動終端�����; ATM機3��,用于獲取用戶插入的銀行卡信息述銀行卡信息和認證碼信息發(fā)送給服務(wù)器進行驗證����;所述服務(wù)器還包括認證碼驗證裝置25,用于驗證所述ATM機發(fā)送的認證碼與所述認證碼生成和發(fā)送裝置生成的并且和銀行卡信息相對應(yīng)的認證碼是否相同�����;在認證碼驗證正確后���,服務(wù)器向ATM機發(fā)送交易者身份驗證合格的指令�。
所述服務(wù)器還包括計次裝置26,用于計算在一定的時間段內(nèi)連續(xù)驗證交易密碼和認證碼錯誤的次數(shù)���,在一定的時間段內(nèi)連續(xù)驗證交易密碼錯誤的次數(shù)超過一定的閥值后�����,服務(wù)器中止對持有所述銀行卡的交易者進行身份驗證所述移動終端I還用于接收服務(wù)器發(fā)送的認證碼����。實施例2上述的實施例中��,用戶通過發(fā)送短信的方式將交易密碼發(fā)送給服務(wù)器�,對于有一些用戶而言,發(fā)送短信較為繁瑣���,對于這些用戶系統(tǒng)還允許其通過呼叫特定的交易號碼向服務(wù)器發(fā)送驗證請求并且與服務(wù)器建立驗證鏈路����,用戶的交易密碼也可以通過撥號的方式或者在服務(wù)器要求用戶輸入的時候�����,用戶通過按鍵輸入�。另ー方面���,為了避免不法分子在偷窺到或者非法截獲到服務(wù)器發(fā)送給移動終端的認證碼,將認證碼設(shè)置成在一定的時間內(nèi)有效���,而且在使用后自動失效。具體的�����,如圖3所 示��,本實施例提供另外ー種對ATM機上的交易者身份進行驗證的方法�,該方法包括如下步驟S21 :獲取移動終端發(fā)送的驗證請求;S22 :獲取呼叫服務(wù)器的移動終端的卡號信息�;S23 :獲取與該移動終端的卡號綁定的銀行卡信息;S24 :獲取用戶輸入的交易密碼信息�����;S25 :驗證所述交易密碼與該銀行卡所對應(yīng)的交易密碼是否相同���;S251 :交易密碼錯誤時向所述移動終端發(fā)送交易密碼錯誤的報文信息���;S252 :交易密碼驗證正確后向所述移動終端發(fā)送認證碼����;S26 :記錄向移動終端發(fā)送認證碼的時刻�����;該步驟具體為當服務(wù)器向移動終端發(fā)送認證碼時���,計算認證碼被發(fā)送時的時刻�����,當然有的時候��,因短信接收延遲的原因����,服務(wù)器向移動終端發(fā)送認證碼的時刻與移動終端收到認證碼的時刻上會有較大的間隔�����,此時以判斷移動終端收到包含有認證碼的短信為計時的起點��。S27:ATM機獲取用戶插入的銀行卡信息以及用戶輸入的認證碼信息并將所述銀行卡信息和認證碼信息發(fā)送給服務(wù)器進行驗證;S28 :記錄ATM機將認證碼信息發(fā)送給服務(wù)器的時刻��;該步驟具體為在服務(wù)器接收到ATM機發(fā)送的認證碼時����,記錄下服務(wù)器接收到認證碼的時刻。S29 :計算向所述移動終端發(fā)送認證碼與接收到所述ATM機發(fā)送的認證碼的時間間隔�����;S30 :判斷所述時間間隔是否超出設(shè)定的閥值�����;S301 :當所述時間間隔超出設(shè)定的閥值吋���,向ATM機發(fā)送交易者身份驗證不合格和認證碼超時的指令;該步驟具體為假如之前設(shè)定從服務(wù)器向移動終端發(fā)送認證碼到接收到ATM機發(fā)送的認證碼最大的時間間隔是I小吋����,當計算得到兩者的時間間隔超過I小時,則判定認證碼失效����,從服務(wù)器中刪除與該銀行卡對應(yīng)的認證碼記錄,當服務(wù)器中與該銀行卡對應(yīng)的正確認證碼刪除掉后�,ATM機發(fā)送的認證碼則被判定為非法的認證碼��,判定交易者是身份驗證失敗����。此時服務(wù)器向正在進行交易處理的ATM機發(fā)送認證碼驗證失敗的結(jié)果�,以及認證碼驗證失敗的原因認證碼輸入超時的提示。S302:當所述時間間隔沒有超出設(shè)定的閥值時��,獲取與所述銀行卡信息相對應(yīng)的認證碼信息��;S31 :驗證所述ATM機發(fā)送的認證碼與該銀行卡信息相對應(yīng)的認證碼是否相同��;S311 :認證碼驗證正確后向ATM機發(fā)送交易者身份驗證合格的指令�。S312 :認證碼驗證錯誤時,向ATM機發(fā)送認證碼錯誤的報文信息�。如圖4所不,在實施例I的基礎(chǔ)之上,本實施例提供另外一種對ATM機上交易者身份進行驗證的系統(tǒng)�,移動終端1,用于通過呼叫向服務(wù)器發(fā)送交易請求���,并且獲取用戶輸入的交易密碼并將所述交易密碼發(fā)送給服務(wù)器�; 服務(wù)器2���,所述服務(wù)器2包括存儲裝置21����,用于存儲移動終端卡號信息和銀行卡信息,所述移動終端的卡號信息與銀行卡的卡號信息對應(yīng)���;讀取裝置22�����,用于讀取與發(fā)送驗證請求的移動終端的卡號信息相對應(yīng)的銀行卡信息�����;交易密碼驗證裝置23,用于驗證交易密碼是否與該銀行卡所對應(yīng)的交易密碼是否相同;認證碼生成和發(fā)送裝置24 ;在交易密碼驗證正確后���,服務(wù)器認證碼數(shù)據(jù)庫中隨機抽取ー認證碼�����,并將該認證碼發(fā)送給所述移動終端�����;ATM機3���,用于獲取用戶插入的銀行卡信息述銀行卡信息和認證碼信息發(fā)送給服務(wù)器進行驗證�;所述服務(wù)器還包括認證碼驗證裝置25����,用于驗證所述ATM機發(fā)送的認證碼與所述認證碼生成和發(fā)送裝置生成的并且和銀行卡信息相對應(yīng)的認證碼是否相同;在認證碼驗證正確后����,服務(wù)器向ATM機發(fā)送交易者身份驗證合格的指令。所述服務(wù)器還包括計次裝置26����,用于計算在一定的時間段內(nèi)連續(xù)驗證交易密碼和認證碼錯誤的次數(shù),在一定的時間段內(nèi)連續(xù)驗證交易密碼錯誤的次數(shù)超過一定的閥值后�����,服務(wù)器中止對持有所述銀行卡的交易者進行身份驗證所述移動終端I還用于接收服務(wù)器發(fā)送的認證碼��。該系統(tǒng)的服務(wù)器2還包括緩存裝置27�����,用于存儲有與銀行卡的卡號信息相對應(yīng)的認證碼信息,所述認證碼信息與銀行卡的卡號信息對應(yīng)��;計時裝置28�,用于計算向所述移動終端發(fā)送認證碼與接收到所述ATM機發(fā)送的認證碼的時間間隔;分析判斷裝置29�����,用于判斷所述時間間隔是否超出設(shè)定的閥值��;當所述時間間隔超出設(shè)定的閥值時��,服務(wù)器向ATM機發(fā)送交易者身份驗證不合格和認證碼超時的指令�����;當所述時間間隔沒有超出設(shè)定的閥值時����,服務(wù)器向ATM機發(fā)送交易者身份驗證合格的指令���。
所述計時裝置28還用于計算緩存裝置中存儲的與銀行卡卡號信息相對應(yīng)的認證碼信息所存在的時間�����,當所述認證碼存在的時間超出與所述時間間隔相同的時間閥值��,則刪除緩存裝置中存儲的認證碼信息���。在本實施例中��,移動終端向服務(wù)器發(fā)送交易請求后并且與移動終端建立驗證鏈路后���,移動終端再將用戶輸入的交易密碼發(fā)送給服務(wù)器驗證。當然����,移動終端向服務(wù)器發(fā)送交易請求后,也可不要求用戶進行交易密碼驗證直接發(fā)送認證碼��,這樣設(shè)置能夠方便用戶的使用�,而且操作更加方便,但是會降低交易的安全性�����。實施例3在實施例2所述的對ATM機上的交易者身份進行驗證的系統(tǒng)基礎(chǔ)之上�,本實施例還提供了利用該系統(tǒng)進行報警的方法,具體的����,如圖5所示�,該方法包括 S41 :設(shè)置與銀行卡相對應(yīng)的報警碼�����;S42 :獲取移動終端發(fā)送的驗證請求����;S43 :獲取呼叫服務(wù)器的移動終端的卡號信息;S44 :獲取與該移動終端的卡號綁定的銀行卡信息���;S45 :獲取用戶輸入的交易密碼信息�;S46 :驗證所述交易密碼與該銀行卡所對應(yīng)的報警碼是否相同�����;S461 :當交易密碼與用戶預(yù)設(shè)的報警碼不相同時���,驗證所述交易密碼與該銀行卡所對應(yīng)的交易密碼是否相同;S462 :當交易密碼為用戶預(yù)設(shè)的報警碼吋���,向移動終端發(fā)送認證碼�����,同時啟動對該銀行卡的監(jiān)控�;該步驟具體為當服務(wù)器監(jiān)控到移動終端發(fā)送的交易密碼為用戶預(yù)先設(shè)置的報警碼時,表明用戶可能遭遇到綁架或者脅迫等危險情況��,此時需要對銀行卡的交易行為進行監(jiān)控�����,防止用戶的存款被強迫取走���,而不能及時發(fā)現(xiàn)的情況�,由于用戶遭遇到綁架或者脅迫情況�,用戶處于不安全的狀態(tài),為了保護用戶的安全�,服務(wù)器同樣向移動終端發(fā)送認證碼,既起到報警的作用�,又不至于使不法分子發(fā)現(xiàn)他們的不法行為已經(jīng)被監(jiān)控。S4611 :交易密碼錯誤時向所述移動終端發(fā)送交易密碼錯誤的報文信息���;S4612 :交易密碼驗證正確后向所述移動終端發(fā)送認證碼�����;S47 :記錄向移動終端發(fā)送認證碼的時刻��;S48:ATM機獲取用戶插入的銀行卡信息以及用戶輸入的認證碼信息并將所述銀行卡信息和認證碼信息發(fā)送給服務(wù)器進行驗證��;S49 :獲取發(fā)送被監(jiān)控的銀行卡信息的ATM機的位置井向公安報警系統(tǒng)發(fā)送所述ATM機的位置信息�����;該步驟具體為當ATM機將用戶插入的銀行卡信息發(fā)送給金融服務(wù)器時�,服務(wù)器檢測所述銀行卡是否處于被監(jiān)控的狀態(tài),如果該銀行卡處于被監(jiān)控的狀態(tài)��,則將查找出發(fā)送該銀行卡信息的ATM機的編碼信息�,通過ATM機的編碼信息從而能夠?qū)ふ页鲈揂TM機的位置,將該ATM機的位置信息發(fā)送給公安報警系統(tǒng)后��,很容易對不法分子進行抓捕和實地的跟蹤���。無論所述銀行卡不是被監(jiān)控的銀行卡時�����,都按照實施例2的步驟進行操作���。這樣操作的好處在于始終使不法分子處于ー種隱蔽性的被監(jiān)控和被跟蹤的狀態(tài),結(jié)合公安報警系統(tǒng)中的視頻監(jiān)控系統(tǒng)���,很容易跟蹤不法分子的行蹤��,既能夠保護用戶又能夠起到很好的打擊不法分子的目的���。即余下的步驟包括S50 :記錄ATM機將認證碼信息發(fā)送給服務(wù)器的時刻;S51 :計算向所述移動終端發(fā)送認證碼與接收到所述ATM機發(fā)送的認證碼的時間間隔�����;S52 :判斷所述時間間隔是否超出設(shè)定的閥值��;S521 :當所述時間間隔超出設(shè)定的閥值吋���,向ATM機發(fā)送交易者身份驗證不合格和認證碼超時的指令����;S522:當所述時間間隔沒有超出設(shè)定的閥值時�����,獲取與所述銀行卡信息相對應(yīng)的
認證碼信息;S53 :驗證所述ATM機發(fā)送的認證碼與該銀行卡信息相對應(yīng)的認證碼是否相同��;S531 :認證碼驗證正確后向ATM機發(fā)送交易者身份驗證合格的指令�����。S532 :認證碼驗證錯誤時���,向ATM機發(fā)送認證碼錯誤的報文信息�����。本實施例的對ATM機上的交易者身份進行驗證的系統(tǒng)的服務(wù)器在實施例2的基礎(chǔ)上還包括,如圖6所示銀行卡監(jiān)控裝置30�����,用于當交易密碼為用戶預(yù)設(shè)的報警碼時���,啟動對該銀行卡的監(jiān)控;報警裝置31�,用于獲取發(fā)送被監(jiān)控的銀行卡信息的ATM機的位置井向公安報警系統(tǒng)發(fā)送所述ATM機的位置信息。需要說明的是���,普通的技術(shù)人員針對上述的實施例還可以很容易的想到其他的技術(shù)方案�����,只要這些技術(shù)方案在本發(fā)明的構(gòu)思范圍內(nèi)�,應(yīng)等同于本專利的技術(shù)方案,屬于本專利的保護范圍�。
權(quán)利要求
1.一種金融交易驗證方法�����,其特征在于�����,該方法包括 獲取移動終端發(fā)送的預(yù)先驗證請求����; 獲取移動終端的卡號信息; 向綁定有銀行卡信息的移動終端發(fā)送認證碼信息����; 金融終端獲取用戶交易賬戶的銀行卡信息以及用戶輸入的認證碼信息并將所述銀行卡信息和認證碼信息發(fā)送給服務(wù)器進行驗證; 驗證所述金融終端發(fā)送的認證碼與向綁定有該銀行卡信息的移動終端發(fā)送的認證碼是否相同�; 認證碼相同后向金融終端發(fā)送交易驗證通過的指令。
2.根據(jù)權(quán)利要求I所述的金融交易驗證方法�����,其特征在于,該方法進一步包括 獲取移動終端發(fā)送的驗證信息�; 獲取該驗證信息中包含的交易密碼信息; 驗證所述交易密碼與所述銀行卡所對應(yīng)的交易密碼是否相同�����; 交易密碼驗證正確后向所述移動終端發(fā)送認證碼信息��。
3.根據(jù)權(quán)利要求2所述的金融交易驗證方法��,其特征在于�,移動終端通過呼叫或者發(fā)送短信的方式發(fā)送預(yù)先驗證請求,所述交易密碼信息通過短信或者撥號或者按鍵輸入的方式發(fā)送給服務(wù)器����。
4.根據(jù)權(quán)利要求1-3任一所述的金融交易驗證方法,其特征在于�����,所述向移動終端發(fā)送的認證碼為從認證碼數(shù)據(jù)庫中隨機抽取的動態(tài)認證碼�����,所述認證碼被驗證正確后失效。
5.根據(jù)權(quán)利要求4所述的金融交易驗證方法�����,其特征在于���,該方法進一步包括 計算向所述移動終端發(fā)送認證碼與接收到所述金融終端發(fā)送的認證碼的時間間隔��; 判斷所述時間間隔是否超出設(shè)定的閥值; 當所述時間間隔超出設(shè)定的閥值時����,向金融終端發(fā)送交易者身份驗證不合格和認證碼超時的指令; 當所述時間間隔沒有超出設(shè)定的閥值時����,向金融終端發(fā)送交易者身份驗證合格的指令。
6.根據(jù)權(quán)利要求2所述的金融交易驗證方法��,其特征在于����,該方法進一步包括 當所述移動終端發(fā)送的交易密碼為用戶預(yù)設(shè)的報警碼時,向所述移動終端發(fā)送認證碼的同時啟動對該銀行卡的監(jiān)控��; 獲取發(fā)送被監(jiān)控銀行卡信息的金融終端位置; 向公安報警系統(tǒng)發(fā)送所述金融終端的位置信息���。
7.一種金融交易驗證系統(tǒng)�����,其特征在于���,該系統(tǒng)包括 移動終端,用于向服務(wù)器發(fā)送預(yù)先驗證請求��; 服務(wù)器�����,用于獲取移動終端的卡號信息并且向綁定有銀行卡信息的移動終端發(fā)送認證碼息; 金融終端��,用于獲取用戶交易賬戶的銀行卡信息以及用戶輸入的認證碼信息并將所述銀行卡信息和認證碼信息發(fā)送給服務(wù)器進行驗證�; 服務(wù)器驗證所述金融終端發(fā)送的認證碼與向綁定有該銀行卡信息的移動終端發(fā)送的認證碼是否相同,并且在認證碼相同后服務(wù)器向金融終端發(fā)送交易驗證通過的指令�����。
8.根據(jù)權(quán)利要求7所述的金融交易驗證系統(tǒng)����,其特征在于��,所述移動終端還用于發(fā)送驗證信息��;所述服務(wù)器驗證所述交易密碼與所述銀行卡所對應(yīng)的交易密碼是否相同���,并且在交易密碼正確后服務(wù)器向移動終端發(fā)送認證碼信息。
9.根據(jù)權(quán)利要求7或8所述的金融交易驗證系統(tǒng)�����,其特征在于���,所述向移動終端發(fā)送的認證碼為從認證碼數(shù)據(jù)庫中隨機抽取的動態(tài)認證碼,所述認證碼被驗證正確后失效�。
10.根據(jù)權(quán)利要求8所述的金融交易驗證系統(tǒng),其特征在于�����,當所述移動終端發(fā)送的交易密碼為用戶預(yù)設(shè)的報警碼時��,向所述移動終端發(fā)送認證碼的同時服務(wù)器啟動對該銀行卡的監(jiān)控����;服務(wù)器獲取發(fā)送被監(jiān)控銀行卡信息的金融終端位置�����,并且向公安報警系統(tǒng)發(fā)送所述金融終端的位置信息�����。
全文摘要
本發(fā)明屬于金融交易安全技術(shù)領(lǐng)域����,涉及一種金融交易驗證的方法和系統(tǒng)��。本發(fā)明采用移動終端向服務(wù)器發(fā)送交易請求���,服務(wù)器驗證交易請求的合法性�,服務(wù)器在驗證交易合法性通過后發(fā)送認證碼�,金融終端將用戶輸入的認證碼發(fā)送給服務(wù)器進行驗證,看用戶輸入的認證碼是否與服務(wù)器發(fā)送給移動終端的認證碼相同����,如相同則認為認證碼正確,同時對用戶插入的銀行卡的信息進行驗證�����,驗證該銀行卡信息是否與所述移動終端的電話卡綁定的銀行卡信息相同,如相同則認為取款者身份合法�����,允許其進入下一步的交易操作�����。本發(fā)明具有安全性高����,而且方法簡單,用戶操作簡單,適用范圍廣。
文檔編號G06Q40/00GK102663642SQ20121007727
公開日2012年9月12日 申請日期2012年3月12日 優(yōu)先權(quán)日2011年12月14日
發(fā)明者馮林, 王筱雨 申請人:馮林