移动终端及基于移动终端的银行卡的防盗刷方法技术

本申请提供一种移动终端及基于移动终端的银行卡的防盗刷方法，方法包括：接收银行发送的银行卡的第一交易日志；若第一交易位置不属于银行卡预设的交易城市列表，则接收用户输入的指令；若接收到修改交易城市列表的指令，则利用实体银行卡通过移动终端的无线通信模块进行交易，形成第二交易日志；对第二交易日志进行认证；若第二交易日志的认证通过，则执行修改交易城市列表的指令。本申请利用移动终端的近场无线通信对实体银行卡进行操作获取凭证，快速而方便的证明真卡与伪卡的非同一性，并通过移动终端上的微信公众号或银行客户端对银行卡进行锁卡操作，避免用户通过电话或柜台证明银行卡和用户不在交易所在地导致的延迟和损失。

【技术实现步骤摘要】
移动终端及基于移动终端的银行卡的防盗刷方法
本申请涉及通信
，尤其涉及一种移动终端及基于移动终端的银行卡的防盗刷方法。
技术介绍
网上购物或刷卡消费等消费方式给生活带来了不少便利，但它同时也成为了不法分子的“猎物”，银行卡统一被盗刷。如果银行卡被盗刷，采用如下方法才能获得全额赔付：1、第一时间向发卡行电话挂失，避免盗刷损失进一步扩大。2、在异地盗刷情况下，持银行卡到本地的柜员机操作(查询、存取等)，用于固定电子证据，证明盗刷时银行卡和本人均在本地，不可能同一时间在异地刷卡消费。3、及时向公安机关报案，详述被盗刷情况，留好报警回执，用于证明银行卡仍由自己妥善保管，盗刷消费非本人所为。4、迅速与涉事银行联系，主动沟通后续赔偿事宜。但是，现有的盗刷处理方法具有一定的局限性。持卡人需要去柜员机进行操作方可得到凭条，在时间和空间上受到限制，无法及时获得证据，并且如果持卡人延误了对卡片盗刷时间的上报，可能出现银行不全额赔付盗刷金额的情况。
技术实现思路
本申请的目的在于提供一种移动终端及基于移动终端的银行卡的防盗刷方法，方便持卡人及时认定盗刷现象，避免更大损失。为达到上述目的，本申请提供一种基于移动终端的银行卡的防盗刷方法，移动终端包括银行卡所属的银行的银行后台，包括如下步骤：接收银行发送的银行卡的第一交易日志，第一交易日志包括第一交易位置和第一交易时间；若第一交易位置不属于银行卡预设的交易城市列表，则接收用户输入的指令；若接收到修改交易城市列表的指令，则利用实体银行卡通过移动终端的无线通信模块进行交易，记录实体银行卡的交易位置和交易时间，分别作为第二交易位置和第二交易时间，第二交易位置和第二交易时间形成第二交易日志；对第二交易日志进行认证；若第二交易日志的认证通过，则执行修改交易城市列表的指令。如上的，其中，还包括：接收并执行用户输入的锁卡或继续交易指令。如上的，其中，银行后台是银行卡所属银行的微信公众号或安装在移动终端上的银行客户端。如上的，其中，利用实体银行卡进行交易包括如下步骤：通过无线通信模块向实体银行卡发送APDU指令，APDU指令为交易金额为0的GPO认证；通过无线通信模块接收实体银行卡返回的对APDU指令的交易返回数据。如上的，其中，对第二交易日志进行认证包括如下步骤：使用公钥和指数对脱机交易产生的交易数据进行加密，获得加密数据；验证加密数据是否符合正确的数据格式；若格式验证通过，则获取加密数据中的部分数据，并利用部分数据和产生的随机数计算哈希值；判断哈希值与加密数据是否相同；若哈希值与加密数据相同，则第二交易日志的认证通过。如上的，其中，还包括：若第一交易位置属于银行卡预设的交易城市列表，则接收用户输入的指令；若接收到锁卡指令，则利用实体银行卡通过移动终端的无线通信模块进行交易，记录实体银行卡的交易位置和交易时间，分别作为第三交易位置和第三交易时间，第三交易位置和第三交易时间形成第三交易日志；无线通信模块为NFC模块、蓝牙模块或WIFI；对第三交易日志进行认证；若第三交易日志的认证通过，则执行锁卡指令。如上的，其中，若第一交易位置不属于银行卡预设的交易城市列表，并且银行卡连续被使用指定次数并且连续指定次数未接收到用户的锁卡指令，则自动锁卡。如上的，其中，还包括：自自动锁卡起指定时间后自动对银行卡进行解锁。如上的，其中，还包括：接收用户输入的指令；若接收到对银行卡的解锁指令，则利用实体银行卡通过移动终端的无线通信模块进行交易，记录实体银行卡的交易位置和交易时间，分别作为第四交易位置和第四交易时间，第四交易位置和第四交易时间形成第四交易日志；对第四交易日志进行认证；若第四交易日志的认证通过，则执行解锁指令。本申请还提供了一种移动终端，移动终端包括第一交易日志接收模块；移动终端包括银行卡所属的银行的银行后台，银行后台包括用户指令接收模块、实体卡交易模块、第二交易日志认证模块、指令执行模块；第一交易日志接收模块，用于接收银行发送的银行卡的第一交易日志，第一交易日志包括第一交易位置和第一交易时间；用户指令接收模块用于接收用户输入的指令；实体卡交易模块与用户指令接收模块连接，用于利用实体银行卡通过移动终端的无线通信模块进行交易，记录实体银行卡的交易位置和交易时间，分别作为第二交易位置和第二交易时间，第二交易位置和第二交易时间形成第二交易日志；无线通信模块为NFC模块、蓝牙模块或WIFI；第二交易日志认证模块与实体卡交易模块连接，用于对第二交易日志进行认证；指令执行模块，用于响应于第二交易日志的认证通过而执行用户输入的指令。如上的，其中，实体卡交易模块包括APDU指令发送模块和交易数据接收模块；APDU指令发送模块用于通过无线通信模块向实体银行卡发送APDU指令，APDU指令为交易金额为0的GPO认证；交易数据接收模块用于通过无线通信模块接收实体银行卡返回的对APDU指令的交易数据。如上的，其中，第二交易日志认证模块包括交易数据接收模块、加密数据获取模块、格式验证模块、哈希值计算模块以及数据判断模块；交易数据接收模块，用于通过无线通信模块接收交易数据；加密数据获取模块与交易数据接收模块连接，用于使用公钥和指数对脱机交易产生的交易数据进行加密，获得加密数据；格式验证模块与加密数据获取模块连接，用于验证加密数据是否符合正确的数据格式；哈希值计算模块与格式验证模块和加密数据获取模块连接，用于响应于格式验证通过而获取加密数据中的部分数据，并利用部分数据和银行客户端产生的随机数计算哈希值；数据判断模块与哈希值计算模块连接，用于判断哈希值与加密数据是否相同。如上的，其中，银行后台还包括自动锁卡模块，用于响应于第一交易位置不属于银行卡预设的交易城市列表，并且银行卡连续被使用指定次数并且连续指定次数未接收到用户的锁卡指令而执行自动锁卡。如上的，其中，银行后台还包括自动解锁模块与自动锁卡模块连接，用于自自动锁卡起指定时间后自动对银行卡进行解锁。本申请利用移动终端的NFC、蓝牙或wifi等近场无线通信对实体银行卡进行操作获取凭证，快速而方便的证明真卡与伪卡的非同一性，并通过移动终端上的微信公众号或银行客户端对银行卡进行锁卡操作，避免用户通过电话或柜台证明银行卡和用户不在交易所在地导致的延迟和损失。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域技术人员来讲，还可以根据这些附图获得其他的附图。图1为本申请实施例提供的基于移动终端的银行卡的防盗刷方法的流程图；图2为本申请实施例提供的移动终端的结构图；图3为本申请实施例提供的银行后台的结构图；图4为本申请实施例提供的实体卡交易模块的结构图；图5是本申请实施例提供的第二交易日志认证模块的结构图。具体实施方式下面结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。本申请中，移动终端包括银行卡所属的银行的银行后台。具体地，银行后台可以是微信公众本文档来自技高网...

【技术保护点】
一种基于移动终端的银行卡的防盗刷方法，其特征在于，所述移动终端包括所述银行卡所属的银行的银行后台，包括如下步骤：接收银行发送的银行卡的第一交易日志，所述第一交易日志包括第一交易位置和第一交易时间；若所述第一交易位置不属于银行卡预设的交易城市列表，则接收用户输入的指令；若接收到修改交易城市列表的指令，则利用实体银行卡通过所述移动终端的无线通信模块进行交易，记录实体银行卡的交易位置和交易时间，分别作为第二交易位置和第二交易时间，所述第二交易位置和所述第二交易时间形成第二交易日志；对所述第二交易日志进行认证；若所述第二交易日志的认证通过，则执行所述修改交易城市列表的指令。

【技术特征摘要】
1.一种基于移动终端的银行卡的防盗刷方法，其特征在于，所述移动终端包括所述银行卡所属的银行的银行后台，包括如下步骤：接收银行发送的银行卡的第一交易日志，所述第一交易日志包括第一交易位置和第一交易时间；若所述第一交易位置不属于银行卡预设的交易城市列表，则接收用户输入的指令；若接收到修改交易城市列表的指令，则利用实体银行卡通过所述移动终端的无线通信模块进行交易，记录实体银行卡的交易位置和交易时间，分别作为第二交易位置和第二交易时间，所述第二交易位置和所述第二交易时间形成第二交易日志；对所述第二交易日志进行认证；若所述第二交易日志的认证通过，则执行所述修改交易城市列表的指令。2.根据权利要求1所述的基于移动终端的银行卡的防盗刷方法，其特征在于，还包括：接收并执行用户输入的锁卡或继续交易指令。3.根据权利要求1所述的基于移动终端的银行卡的防盗刷方法，其特征在于，所述银行后台是银行卡所属银行的微信公众号或安装在所述移动终端上的银行客户端。4.根据权利要求1所述的基于移动终端的银行卡的防盗刷方法，其特征在于，利用实体银行卡进行交易包括如下步骤：通过所述无线通信模块向实体银行卡发送APDU指令，所述APDU指令为交易金额为0的GPO认证；通过所述无线通信模块接收实体银行卡返回的对所述APDU指令的交易返回数据。5.根据权利要求4所述的基于移动终端的银行卡的防盗刷方法，其特征在于，对所述第二交易日志进行认证包括如下步骤：使用公钥和指数对脱机交易产生的交易数据进行加密，获得加密数据；验证所述加密数据是否符合正确的数据格式；若格式验证通过，则获取所述加密数据中的部分数据，并利用所述部分数据和产生的随机数计算哈希值；判断所述哈希值与所述加密数据是否相同；若所述哈希值与所述加密数据相同，则所述第二交易日志的认证通过。6.根据权利要求1所述的基于移动终端的银行卡的防盗刷方法，其特征在于，还包括：若所述第一交易位置属于银行卡预设的交易城市列表，则接收用户输入的指令；若接收到锁卡指令，则利用实体银行卡通过所述移动终端的无线通信模块进行交易，记录实体银行卡的交易位置和交易时间，分别作为第三交易位置和第三交易时间，所述第三交易位置和所述第三交易时间形成第三交易日志；所述无线通信模块为NFC模块、蓝牙模块或WIFI；对所述第三交易日志进行认证；若所述第三交易日志的认证通过，则执行所述锁卡指令。7.根据权利要求2或6所述的基于移动终端的银行卡的防盗刷方法，其特征在于，还包括：接收用户输入的指令；若接收到对...

【专利技术属性】
技术研发人员：肖永兴，孔索红，
申请(专利权)人：恒宝股份有限公司，
类型：发明
国别省市：江苏,32