本发明专利技术属于金融交易安全技术领域,涉及一种对ATM机上交易者身份进行验证的方法和系统。本发明专利技术采用移动终端获取银行卡的取款密码,并通过短信息将该取款密码发送给服务器,服务器在验证通过后发送认证码,ATM将用户输入的认证码发送给服务器进行验证,看用户输入的认证码是否与服务器发送给移动终端的认证码相同,如相同则认为认证码正确,同时对用户插入的银行卡的信息进行验证,验证该银行卡信息是否与所述移动终端的SIM卡绑定的银行卡信息相同,如相同则认为取款者身份合法,允许其进入下一步的交易操作。本发明专利技术具有安全性高,而且方法简单,用户操作简单,适用范围广。
【技术实现步骤摘要】
本专利技术属于金融交易安全
,涉及一种对ATM机上交易者身份进行验证的方法和系统。
技术介绍
为了加强金融交易过程中的安全性,人们想出来各种不同的办法,通过手机、个人电脑和POS机均可实现非常安全的转账、电子支付以及修改密码等操作,但是如果是涉及到现金交易,则必须到自动柜员机(ATM)上或者是银行柜台进行存取。对于小额存取款业务而言,到银行柜台让银行工作人员进行操作显得非常不方便,而ATM机由于其数量多,取款无需排队或者排队时间较短,而且没有时间限制,大大的方便了人们在日常生活中对小额金融业务处理的需求,但是由于ATM机处于一种开放式的使用状态,大多处于无人看管的状态,而且ATM机涉及到现金交易,而且即使是不法分子偷取了合法用户账户的现金,如果不能找到不法分子本人,也很难以知道窃取的现金的去向,所以在ATM机上进行交易的安全性问题尤为突出。在目前ATM机的使用过程中,使用者是先将银行卡插入ATM机中,然后按照ATM机上的屏幕提出输入密码,输入密码时,必须通过ATM机上的键盘或触摸屏上的密码输入器进行输入,密码验证通过后,方可进行提款和转账等金融业务的操作。所以不法分子要想假冒合法用户进行取款业务,首先必须知道合法用户的银行卡信息以及银行卡的密码,所有就有不法分子在ATM机上或者门禁系统上安装读卡机获取银行卡的信息,然后通过复制银行卡,并且通过安装摄像头或者密码记录器获取银行卡的密码,就可以假冒合法用户轻易地将钱盗取走,给该卡的用户带来财产损失。所以为了提高ATM机交易的安全性,就必须使不法分子难以获得合法用户的银行卡信息或/和密码即可。为了避免合法用户因用银行卡在ATM机上进行金融交易时导致的银行卡信息暴露的问题,中国专利申请号为200610(^8515.8的中国专利技术专利提供了一种利用手机终端进行取款或支付的系统及实现方法,所述的方法包括如下步骤将特定的银行卡与特定的手机号码相绑定;在金融终端上,显示有终端服务信息;用户利用手机直接拨打特征代码,也可以发送短信;服务网络将信息发送到金融服务器;金融服务器找出与手机号码对应的银行卡信息传送至用户所在的金融终端;用户输入密码并识别后,进行金融操作。该专利所记载的利用手机终端进行取款或者支付的技术存在以下几个弊端1.特征代码显示在ATM机的显示屏上,当ATM机上此时有其他人在进行交易操作时, 会挡住ATM机的显示屏,导致处于等待的人无法看到特征代码,也就不能在操作金融终端之前,提前在手机终端上进行输入特征代码的操作,如果在排到自己进行金融交易时才开始用手机进行操作,显然使整个操作过程较慢,增加了其他人排队等待取款的时间。如果将特征代码印刷在显示屏上方的墙壁上,则有被不法分子修改的可能。2.在进行手机操作后,还需要在金融终端上输入银行卡密码,在输入银行卡密码的过程中密码很有可能被不法分子截获,造成了安全性下降。3.通过特征代码定位金融终端,但是却不能准确判断用户的合法身份,因为在一个金融终端上进行操作的用户会有很多,如果用户在操作金融终端之前通过手机输入特征代码,而刚好排在该用户之前的为不法分子,他提前知道了用户的银行卡密码,这样就很容易假冒该用户进行取款操作。所以该专利所公开的利用手机终端进行取款或支付的系统及实现方法的安全性不高,而且操作较为不便。专利申请号为201010116443.9的中国专利技术专利还公开了一种基于ATM的认证方法及系统,所述基于ATM的认证方法包括接收用户输入的包括签约手机号码、认证码、 取款金额以及交易密码的预约取款请求,根据签约手机号码从手机银行获取预设值的包括银行卡号、认证码、取款金额以及交易密码的预约信息;根据获取的预约取款信息对接收的预约取款请求进行认证,以在认证成功时输出与预约取款请求中的取款金额相同数量的金额。由于本专利技术用户输入签约手机号码、认证码、取款金额以及交易密码等都是在ATM机上完成的,由于ATM机是一个开放的平台,所以尽管设置了多重密码进行保护,但是只要不法分子偷窥到了以上信息就很容易窃取用户的存款。安全性并不高。由于银行卡信息的保密性不如密码的保密性,所以对密码的保密性将成为金融交易安全性的最核心的根本,而银行卡作为一种实物,可以起到准确识别用户身份的作用。如果采用无卡取款,只要非法用户获取到关于卡号和密码的相关资料后,将很容易窃取存款, 所以对采用无卡取款的安全性并不高。为了解决密码被非法截获的问题,专利公开号为CN10763692 A的中国专利技术专利, 公开了一种ATM机密码输入的系统,用户通过自己手机上的发射装置与ATM机连线,利用手机上的输入装置取代原先设置在ATM机上的输入装置,以此来避免遭到摄像机或者假冒键盘记录密码,在该专利中,手机包括一个发射单元,发射单元是利用短距离传输技术的发射模块,ATM机包括接收单元,接收单元是利用短距离传输技术的接收模块,用以接收发射模块发射的个人密码,发射单元和接收单元分别是利用蓝牙传输协议的发射模块和接收模块,在该专利中,需要在ATM机上和手机上均具备蓝牙模块时才可以使用,这样的话,显著的增加了 ATM机的制造成本,而且现有的ATM机上均没有设置蓝牙模块,所以也增加了升级ATM机的成本,不仅如此,由于两个蓝牙模块在建立通讯链路时需要进行配对的过程,只有双方均知道配对密码时才可以配对成功,如果默认的不需要配对密码即可配对成功,很显然会增加了交易风险,同时这样会给不法分子以可乘之机,不法分子也可以通过与ATM 的蓝牙模块配对进行输入密码的操作,通过输入错误的密码来以扰乱用户的正常交易过程,另一方面,通过手机蓝牙模块向ATM机发送交易密码,对于手机本身来说如果没有安装软件本身是难以操作的,所以,需要在手机上安装一些特殊的软件才可以进行此项操作,明显是增加了用户的升级成本,这样一来用户的使用率肯定会下降,给此项技术的推广带来难度,另一方面,由于不是每一款手机都带有蓝牙通讯模块,这样也限制了此技术的应用范围,所以,综上所述该专利所记载的技术是一个消耗成本巨大,但是却难以带来经济效益和社会效益的不实用的技术。
技术实现思路
本专利技术的目的就是为了解决上述的技术问题,提出了一种新的对ATM机上交易者身份进行验证的方法和系统,本专利技术采用移动终端获取银行卡的取款密码,并通过短信息将该取款密码发送给服务器,服务器在验证通过后发送认证码,ATM将用户输入的认证码发送给服务器进行验证,看用户输入的认证码是否与服务器发送给移动终端的认证码相同,如相同则认为认证码正确,同时对用户插入的银行卡的信息进行验证,验证该银行卡信息是否与所述移动终端的SIM卡绑定的银行卡信息相同,如相同则认为取款者身份合法,允许其进入下一步的交易操作。本专利技术具有安全性高,而且方法简单,用户操作简单,适用范围广。本专利技术的具体技术方案如下本专利技术提供一种对ATM机上交易者身份进行验证的方法,其特征在于,该方法包括获取移动终端发送的预先验证短信;获取移动终端的卡号信息;获取与该移动终端的卡号绑定的银行卡信息;提取验证短信中包含的交易密码信息;验证所述交易密码与该银行卡所对应的交易密码是否相同;交易密码验证正确后向所述移动终端发送认证码;ATM机获取用户插入的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证本文档来自技高网...
【技术保护点】
1.一种对ATM机上交易者身份进行验证的方法,其特征在于,该方法包括:获取移动终端发送的预先验证短信;获取移动终端的卡号信息;获取与该移动终端的卡号绑定的银行卡信息;提取验证短信中包含的交易密码信息;验证所述交易密码与该银行卡所对应的交易密码是否相同;交易密码验证正确后向所述移动终端发送认证码;ATM机获取用户插入的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证码信息发送给服务器进行验证;获取与所述银行卡信息相对应的认证码信息;验证所述ATM机发送的认证码与该银行卡信息相对应的认证码是否相同;认证码验证正确后向ATM机发送交易者身份验证合格的指令。
【技术特征摘要】
【专利技术属性】
技术研发人员:冯林,
申请(专利权)人:冯林,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。