为金融交易提供一种安全方法及安全设备,任何不必要方都不能访问任何的个人信息及机密交易信息。该安全方法包括如下步骤:将用户的交易信息和个人信息接收到安全金融交易设备中;在该设备中加密用户的交易信息、个人信息以及安全PIN码,并通过互联网将加密后的交易信息、个人信息以及安全PIN码传送给指定的金融实体;与该金融实体核对划入指定金融账户的支付金额信息;在该金融实体通过互联网将支付金额从金融实体转给指定金融帐户后,在该设备中接收支付金额划入指定金融账户的交易的确认信息。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及金融交易中的金融管理以及服务,尤其涉及一种金融交易的安全方法和系统,用于移动银行、多账户管理、跨行金融交易、网上交易、付款人和一个或多个业务提供者之间的金融交易等,其中任何不必要方都不能访问任何的个人信息及机密交易信息。
技术介绍
在当今的商业世界,对每个人来说,金融交易成为一个至关重要的问题。我们每天都要通过信用卡进行支付,有时也需要进行诸如银行账户间资金划转、给他人汇款、访问 ATM机以进行存、取款、账户交易、网上付款、网上多账户管理和网上交易等的金融交易。然而,由于持卡人或账户所有人的个人信息和交易信息必须通过诸如信用卡POS机、ATM机等银行设备和通过互联网操作计算机进行发送,这些机密信息难免曝露于众,从而可能引起严重的商业欺诈行为。随着通信和计算机技术的发展,对客户或公司来说,利用诸如ATM机、POS机和计算机等电子设备进行金融交易或通过互联网管理银行账户非常便捷。然而,事实上,进行的电子交易越便捷,用户的个人信息越不安全。一般来说,一个普通的交易活动涉及三个方面,即付款人、收款人和金融机构。例如,在一次购买交易中,买方需要使用由信用卡公司管理的信用卡向卖方支付款项。在此情况下,买方即为付款人,卖方为收款人,而该信用卡公司即为上述金融机构。在支付活动中,买方将自己的信用卡交给卖方,卖方使用己方的POS机来读取或记录信用卡上存储的信息,并通过该POS机经由网络与信用卡公司通信,核实信息的正确性,并向信用卡公司请求实施交易。信用卡公司在接收到信用卡信息以及交易请求后,执行买方和卖方的账户间转账交易。在该支付过程中存在的最大问题是,付款人必须将其信用卡信息提供给收款人。 一旦信息被提供后,付款人将再也无法对其提交的信息进行任何掌控。而卖方在得到信息后,可能故意将其用作非法目的,或不慎将其泄露给具有犯罪意图的其他人。还有另一个问题是,收款人和金融机构之间的通信期间,数据是通过诸如电话线等开放式网络进行传输的,有可能被截获并被用作非法目的。另外,一旦某人将其信用卡交给诸如商店或饭店等服务提供商的雇员用以支付时,其卡号、持卡人姓名、信用卡失效日期,甚至信用卡安全码都是开放访问的。也许商店值得信赖,但是你不一定相信它的雇员。所以,在使用信用卡支付时,始终存在着这样的风险 信用卡信息以及个人信息(因为有时商店雇员可能需要通过信用卡来核实个人身份)被服务人员暗自记住,并卖给实施信用卡诈骗的组织或个人以在其他城市或国家进行非法消费。从POS机或ATM机上篡改数据和/或盗取银行卡信息以及个人信息已经不再是一种神秘的技术了,每次在扫描信用卡、借记卡或银行卡后,账户里面的钱可能随后被人盗窃。网上银行的风险性更大。使用互联网时,黑客可以轻易地非法侵入电脑系统,窃取个人信息及账户信息。虽然有使用防火墙,但是银行和政府的计算机系统被非法侵入也不是新闻了。目前,随着越来越多的人开始在网上购物,问题更趋严重,因为互联网并不是一个安全的网络。在网上进行交易时,付款人仍需提供敏感信息给收款人,而对于此收款人,付款人根本不熟悉,或许甚至一无所知。此外,通过互联网传输敏感信息的过程也引进了更多机会将该信息暴露给有犯罪意图的人。传统电子交易的方法使用中存在两个基本的弱点。首先,付款人必须在没有进一步控制的情况下将敏感信息展示给收款人。其次,敏感信息在付款人,收款人及金融机构之间的传递是不安全的。因此,开发一种不需将付款人敏感信息公开给不受控方,并且具有安全的传输方法以在用户和金融机构间传输敏感信息的用于执行电子交易的设备及方法具有巨大的市场需求。传统的信息收集及传输的过程有许多安全方面的缺陷。首先,存储在许多电子设备中的所有数据没有很好的安全保护。例如,存储所有信用卡信息的便携式POS机通常只由一个四位的数字密码进行保护,很容易通过软件或硬件对其进行破解。其次,许多电子设备都支持第三方开发的软件。这虽然非常方便用户扩展设备功能,但同时也将许多系统资源开放给了第三方开发的软件,使该软件能够以非法目的访问敏感信息。在这一点上最好的例子就是为个人电脑所开发的病毒。因此,必须为金融方面的应用,开发一种充分考虑数据安全的新方法以及新设备。另一方面,为了交易目的输入POS机或ATM机上的信息,也可能通过借助外力或电子设备侵入POS机或ATM机的电路板以获得存储在电路板的存储单元内的信息而被非法盗取。虽然这些电子设备给我们提供了一个更加简单方便的生活方式,然而如何保护我们重要的个人信息,防止其被非法手段获取后用于非法目的是主要关心的内容。
技术实现思路
本专利技术的一个优点是提供一种金融交易的安全方法和设备,无需向任何不受控或非指定的个人或团体公开诸如个人信息和账户信息等的任何敏感信息。本专利技术的另一个优点是提供一种安全传输方法和设备,用于在该设备的用户和金融实体间传输敏感信息。本专利技术的另一个优点是提供一种金融交易的安全方法和设备,其使用了高度防止 PIN码被篡改和被窃取的高级加密技术。本专利技术的另一个优点是提供一种金融交易的安全方法和设备,用于移动银行、多账户管理、跨行金融交易、网上交易、付款人和一个或多个业务提供者之间的金融交易等, 其中任何不必要方都不能访问任何的个人信息及机密交易信息。本专利技术的另一个优点是通过加密传输技术提供一种金融交易的安全方法和设备, 用于一对一银行账户连接。本专利技术的另一个优点是提供一种金融交易的安全方法和设备,内嵌一种自毁机制以防止数据被篡改。本专利技术的另一个优点是提供一种金融交易的安全方法和设备,包括一个安全密钥输入系统,该系统使用一种随机PIN码键盘生成技术。本专利技术的另一个优点是提供一种金融交易的安全方法和设备,使用用于安全电子交易的安全固件。本专利技术的另一个优点是提供一种金融交易的安全方法和设备,具有一个密钥加密系统以确保被加密信息的安全密钥存储。本专利技术的另一个优点是提供一种金融交易的安全方法和设备,支持无卡交易和无卡查询。本专利技术的另一个优点是提供一种金融交易的安全方法和设备,支持不同银行间的电子交易。本专利技术的另一个优点是提供一种金融交易的安全方法和设备,能够在不使用PIN 键盘的情况下登入,并能防止篡改和攻击。本专利技术的另一个优点是提供一种金融交易的安全方法和设备,用于帐户信息的多方式认证,用于防止错误交易。本专利技术的另一个优点是提供一种金融交易的安全方法和设备,具有嵌入式安全 API,用于支持第三方的二次开发,广泛应用于高度安全的网上银行,B2B服务,以及互联网上的大额交易。本专利技术的另一个优点是提供一种金融交易的安全方法和设备,适用于多信用卡管理,多银行帐户管理,交易数据导出,两设备间的数据交换,以及应用ATM接口软件的交易。本专利技术的另一个优点是提供一种金融交易的安全方法和设备,适用于网上购物, 网上银行,网上交易,网上财务管理,以及场外支付和无线支付。本专利技术的另一个优点是提供一种金融交易的安全方法和设备,可以提高银行客户的操作隐私安全及操作的便利性,增加银行投资组合,减少银行柜台的工作量,降低银行人力成本,为全球客户和银行创建一个方便、有效、安全、可靠的交易工具和交易平台。本专利技术的另一个优点是提供一种金融交易的安全方法和设备,适用于“卡到卡”, “账户到账户”,“卡到账户”,以及“账户到卡”的支付方式,本文档来自技高网...
【技术保护点】
1.一种金融交易安全方法,包括步骤:(a)在一安全金融交易设备中接收用户的交易信息和个人信息;(b)在所述设备中加密用户的交易信息、个人信息以及一PIN码,并通过互联网将加密后的交易信息、个人信息以及PIN码传送给一指定的金融实体;(c)与所述金融实体核对划入一指定金融账户的支付金额;以及(d)在所述金融实体通过互联网将所述支付金额从所述金融实体转给所述指定金融帐户后,在所述设备中接收支付金额划入指定金融账户的交易的确认信息。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:田维成,
申请(专利权)人:上海昂贝电子科技有限公司,
类型:发明
国别省市:31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。