The present invention provides a method and system for data processing, including: the client transaction information through the transaction terminal to a server; the background server is determined according to the various forms of authentication information required for the transaction information, and then generate the authentication information obtained by the transaction instructions and sent to the client terminal; the client based on the authentication information and access to a variety of forms to obtain instructions the corresponding authentication information, and the corresponding forms of authentication information through transaction terminal is sent to the server; the server of various forms of the corresponding authentication information in the transaction terminal respectively certification; certification through the case according to the transaction information to complete the transaction, the transaction will be generated, and trading results are sent to the client. When the method, the system or the system is used to carry out the payment transaction, the authentication information is certified so as to improve the transaction security of different transaction channels and reduce the disclosure risk of the bank card information.
【技术实现步骤摘要】
数据处理方法及系统
本专利技术涉及数据处理
,特别涉及一种数据处理方法及系统。
技术介绍
随着网络金融的不断发展,利用网络进行支付的金融交易越来越普遍,人们在感受到快捷交易的同时,也面临着资产被盗的风险。目前金融交易常用的认证方式有:密码、令牌(U盾或者Token)、生物信息(指纹、声音、虹膜、面部等),这些认证信息存储在后台服务器中,当进行交易时,会将后台服务器中存储的认证信息与交易时输入或采集的认证信息进行比对,获得认证结果。现有的交易认证系统一般都是采用上述认证方式中的固定一种,一旦泄露,就可能发生一夜之间所有银行卡都失窃的情况。在目前常见的如ATM机、POS机、网银等不同交易渠道中都存在着这样的威胁,因此如何提高不同交易渠道的交易安全性也是银行系统需要解决的问题。
技术实现思路
本专利技术实施例提供了一种数据处理方法,对多种认证信息进行认证,可以提高不同交易渠道的交易安全性。该方法包括:客户端将交易信息发送至交易终端;交易终端将所述交易信息发送至后台服务器;后台服务器根据所述交易信息确定所需的多种形式的认证信息,根据所需的多种形式的认证信息生成认证信息获取指令,并将所述认证信息获取指令发送至交易终端;交易终端将所述认证信息获取指令发送至客户端;客户端根据所述认证信息获取指令获取相应的多种形式的认证信息,并将所述相应的多种形式的认证信息发送至交易终端;交易终端将所述相应的多种形式的认证信息发送至后台服务器;后台服务器对所述相应的多种形式的认证信息进行分别认证,将认证结果发送至交易终端;交易终端接收认证结果,并在认证通过的情况下根据交易信息完成交易, ...
【技术保护点】
一种数据处理方法,其特征在于,包括:客户端将交易信息发送至交易终端;交易终端将所述交易信息发送至后台服务器;后台服务器根据所述交易信息确定所需的多种形式的认证信息,根据所需的多种形式的认证信息生成认证信息获取指令,并将所述认证信息获取指令发送至交易终端;交易终端将所述认证信息获取指令发送至客户端;客户端根据所述认证信息获取指令获取相应的多种形式的认证信息,并将所述相应的多种形式的认证信息发送至交易终端;交易终端将所述相应的多种形式的认证信息发送至后台服务器;后台服务器对所述相应的多种形式的认证信息进行分别认证,将认证结果发送至交易终端;交易终端接收认证结果,并在认证通过的情况下根据交易信息完成交易,生成交易结果,并将交易结果发送至客户端。
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括:客户端将交易信息发送至交易终端;交易终端将所述交易信息发送至后台服务器;后台服务器根据所述交易信息确定所需的多种形式的认证信息,根据所需的多种形式的认证信息生成认证信息获取指令,并将所述认证信息获取指令发送至交易终端;交易终端将所述认证信息获取指令发送至客户端;客户端根据所述认证信息获取指令获取相应的多种形式的认证信息,并将所述相应的多种形式的认证信息发送至交易终端;交易终端将所述相应的多种形式的认证信息发送至后台服务器;后台服务器对所述相应的多种形式的认证信息进行分别认证,将认证结果发送至交易终端;交易终端接收认证结果,并在认证通过的情况下根据交易信息完成交易,生成交易结果,并将交易结果发送至客户端。2.如权利要求1所述的数据处理方法,其特征在于,还包括:客户端对获取的所述相应的多种形式的认证信息进行加密,并将加密后的多种形式的认证信息发送至交易终端。3.如权利要求1所述的数据处理方法,其特征在于,在客户端将交易信息发送至交易终端之前,还包括:认证信息采集装置采集不同形式的认证信息,并将所述不同形式的认证信息发送至后台服务器;后台服务器按照不同的交易渠道对所述不同形式的认证信息进行选择,确定不同交易渠道所采用的认证信息的形式。4.如权利要求3所述的数据处理方法,其特征在于,所述客户端包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪、声音采集器中的两种及两种以上;所述认证信息采集装置包括密码输入设备、虹膜识别仪、指纹识别仪、面部识别仪或声音采集器中的两种及两种以上。5.如权利要求3所述的数据处理方法,其特征在于,还包括:当认证信息采集装置包括指纹识别仪时,认证信息采集装置从公安验证系统获取经过身份验证的指纹信息,并将经过身份验证的指纹信息发送至后台服务器。6.如权利要求1所述的数据处理方法,其特征在于,还包括:后台服务器设置交易网站白名单,所述交易网站白名单中包括第一交易网站标识;所述交易信息包括支付信息和第二交易网站标识;后台服务器将第二交易网站标识与第一交易网站标识进行比较,当第二交易网站标识与第一交易网站标识相同时,后台服务器根据支付信息生成交易指令,并将所述交易指令发送至交易终端;交易终端接收交易指令,并根据交易信息完成交易;当第二交易网站标识与第一交易网站标识不同时,后台服务器根据所述支付信息确定所需的多种形式的认证信息。7.一种数据处理系统,其特征在于,包括:客户端、交易终端和...
【专利技术属性】
技术研发人员:刘哲,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。