專利名稱:用于銀行交易系統(tǒng)的安全系統(tǒng)與方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于銀行交易系統(tǒng)的安全系統(tǒng)與方法��,特別是涉 及一種基于移動通信技術(shù)的用于銀行交易系統(tǒng)的安全系統(tǒng)與方法��。
背景技術(shù):
隨著信息技術(shù)在銀行業(yè)中的廣泛應(yīng)用��,銀行所提供的服務(wù)越來越 方便��、快捷�����,傳統(tǒng)的現(xiàn)金支付消費(fèi)方式也因此正在被各種刷卡消費(fèi)所 替代����,持有各種銀行卡的用戶越來越多。而另一方面�,大量的銀行用 戶難免會發(fā)生如銀行卡的丟失、被盜�����、被騙等情況�����,因此�,使用借記
卡、銀聯(lián)信用卡以及利用將來的移動電子銀行等進(jìn)行刷卡消費(fèi)(如POS 機(jī))����、現(xiàn)金提取(如銀3f^ATM根員機(jī))或通過網(wǎng)上銀行進(jìn)行消費(fèi)與交 易的安全性問題日漸突出。
為了提高銀行用戶的資金安全性�����,各商業(yè)銀行目前采用的比較普 遍的方式是設(shè)置個人密碼以及消費(fèi)或提取現(xiàn)金后進(jìn)行短信通知���。然 而��,當(dāng)發(fā)生密碼被盜取或被騙取以后�,這些措施則不能及時防盜��,減 少損失����。此外,消費(fèi)或取現(xiàn)后的短信通知也極易被不法分子利用��,當(dāng) 下流行的短信詐騙就是利用短信通知來騙取用戶的帳號和密碼。不僅 如此����,各商業(yè)銀行目前所采用的安全措施還存在以下缺陷
(1 )安全措施滯后。由于現(xiàn)在的解決方案是在銀行用戶發(fā)生消費(fèi) 或現(xiàn)金支取后以短信的形式通知該銀行用戶�����,而此時該銀行用戶的損 失已造成���。
(2)取證及時性差�����。當(dāng)銀行用戶發(fā)現(xiàn)自己的銀行帳戶資金被盜 后�,再向公案機(jī)關(guān)報(bào)案時�,犯罪分子可能早已離開現(xiàn)場,且當(dāng)其在銀 行柜臺以外的地方消費(fèi)時�,取i正困難。(3) 客戶身份辨別能力差���。
一旦銀行用戶帳戶和密碼-波盜�����,將 無法及時控制其帳戶內(nèi)的資金免受損失��。
(4) 帳戶管理性差��。 一旦4艮行用戶發(fā)現(xiàn)帳戶和密碼被盜����,只能 帶本人身份證才能進(jìn)行掛失���;且信用卡用戶即使掛失����,其在一個星期 內(nèi)仍可以刷卡消費(fèi)��,無法將客戶的損失降至最低�。
因此,為了在銀行卡或存折丟失�、被盜或發(fā)生其他意外情況時, 保護(hù)個人以及公司用戶財(cái)產(chǎn)免受損失���,需要一種更加及時��、有效的安 全保護(hù)方案���。
發(fā)明內(nèi)容
本發(fā)明的目的是為了克服現(xiàn)有技術(shù)存在的缺陷�����,提供一種安全性 更高�����、實(shí)時性強(qiáng)的用于銀行交易系統(tǒng)的安全系統(tǒng)與方法��。為了實(shí)現(xiàn)這 一目的���,本發(fā)明所釆取的技術(shù)方案如下。
按照本發(fā)明的第 一 方面�,提供一種用于銀行交易系統(tǒng)的安全系 統(tǒng),所述系統(tǒng)包括位置識別才莫塊�����,響應(yīng)銀行業(yè)務(wù)請求�����,向移動通信運(yùn) 營商位置服務(wù)器發(fā)起位置查詢請求,以確定與銀行帳號捆綁的手機(jī)卡 所在的位置與發(fā)出業(yè)務(wù)請求的位置是否一致�����;如果一致���,則授權(quán)執(zhí)行 該業(yè)務(wù),否則拒絕該業(yè)務(wù)�����。
在按照本發(fā)明第 一方面的用于銀行交易系統(tǒng)的安全系統(tǒng)的 一個 實(shí)施例中�����,還可選地包括驗(yàn)證模塊����,在位置識別模塊確定與銀行帳 號捆綁的手機(jī)卡所在位置與發(fā)出業(yè)務(wù)請求的位置不一致時,向捆綁的 手機(jī)卡發(fā)送確認(rèn)用戶超級密碼和個人PIN碼請求��;如果在預(yù)定時間內(nèi)接 收到來自捆綁手機(jī)卡的用戶超級密碼和個人PIN碼�,則對其進(jìn)行驗(yàn)證; 如果驗(yàn)證通過�,則授權(quán)執(zhí)行該業(yè)務(wù),否則拒絕該業(yè)務(wù)。
在按照本發(fā)明第 一方面的用于銀行交易系統(tǒng)的安全系統(tǒng)的再一 個實(shí)施例中�����,當(dāng)通過網(wǎng)絡(luò)銀行辦理業(yè)務(wù)時�����,由用戶提交捆綁手機(jī)卡的 位置����,所述位置識別模塊根據(jù)移動通信運(yùn)營商位置服務(wù)器提供的捆綁手機(jī)卡的位置與用戶提交的捆綁手機(jī)卡的位置是否一致,來授權(quán)或拒 絕執(zhí)行業(yè)務(wù)�。
在按照本發(fā)明第 一方面的用于銀行交易系統(tǒng)的安全系統(tǒng)的又一 個實(shí)施例中,還可選地包括掛失模塊���,根據(jù)來自與銀行帳號捆綁的
手機(jī)卡的掛失請求�,對相應(yīng)的^l艮行帳號進(jìn)行掛失�����;并且在進(jìn)行位置識 別之前��,響應(yīng)銀行業(yè)務(wù)請求����,查詢相應(yīng)的銀行帳號有無掛失信息����,從 而拒絕或授權(quán)執(zhí)行該業(yè)務(wù)�����。
在按照本發(fā)明第 一 方面的用于銀行交易系統(tǒng)的安全系統(tǒng)的再又 一個實(shí)施例中��,還可選地包括業(yè)務(wù)額度授權(quán)才莫塊��,用于在業(yè)務(wù)額度 超過銀行限額詠�,向所捆綁的手機(jī)卡發(fā)送解凍限額請求�����,如果在預(yù)定 時間內(nèi)收到正確的解凍限制密碼�,則授權(quán)執(zhí)行該業(yè)務(wù),否則拒絕該業(yè) 務(wù)��。
在按照本發(fā)明第 一 方面的用于銀行交易系統(tǒng)的安全系統(tǒng)的另一 個實(shí)施例中����,每一個銀行帳號可捆綁兩個或兩個以上手機(jī)卡號��;進(jìn)行 位置識別時��,只識別其中一個預(yù)定的手機(jī)卡的位置�����,而其他手機(jī)卡可 對該手機(jī)卡的位置進(jìn)行屏蔽和l良警��。
在按照本發(fā)明第 一 方面的用于銀行交易系統(tǒng)的安全系統(tǒng)的再另 一個實(shí)施例中���,還可選地包括異常交易信息存儲才莫塊,用于在銀行 業(yè)務(wù)^皮拒絕時�����,存儲銀行帳號��、執(zhí)行業(yè)務(wù)的網(wǎng)點(diǎn)�、以及監(jiān)控信息。
在按照本發(fā)明第 一方面的用于銀行交易系統(tǒng)的安全系統(tǒng)的其他 實(shí)施例中�����,還可選地包括報(bào)警模塊�����,響應(yīng)驗(yàn)證模塊發(fā)出的驗(yàn)證沒有 通過的信息和/或掛失模塊查詢到的銀行帳號已掛失的信息,向執(zhí)行銀 行業(yè)務(wù)的網(wǎng)點(diǎn)和報(bào)警中心報(bào)警����,并同時啟動監(jiān)控裝置對執(zhí)行銀行業(yè)務(wù) 的網(wǎng)點(diǎn)進(jìn)行拍照和/或攝像。
在按照本發(fā)明第一方面的用于銀行交易系統(tǒng)的安全系統(tǒng)的一個 實(shí)施例中�,所述系統(tǒng)通過短信、GPRS��、 EDGE���、 3G和4G等移動數(shù)據(jù)業(yè) 務(wù)方式、或者網(wǎng)絡(luò)與所述手機(jī)卡進(jìn)行通信�����。按照本發(fā)明的第二方面����,提供一種用于銀行交易系統(tǒng)的安全交易 方法,其中銀行交易系統(tǒng)和移動通信運(yùn)營商位置服務(wù)器可通信地連
接�����,所述方法包括捆綁步驟,用于將每個銀行帳號與至少一個手機(jī) 卡捆綁�����;以及識別步驟��,響應(yīng)^L行業(yè)務(wù)請求���,向移動通信運(yùn)營商位置 服務(wù)器發(fā)起位置查詢請求��,以確定與銀行帳號捆綁的手機(jī)卡所在的位 置與發(fā)出業(yè)務(wù)請求的位置是否一致�����;如果一致���,則授權(quán)執(zhí)行該業(yè)務(wù); 如果不一致����,則拒絕該業(yè)務(wù)。
在按照本發(fā)明第二方面的用于銀行交易系統(tǒng)的安全交易方法的 一個實(shí)施例中�����,當(dāng)通過網(wǎng)絡(luò)銀行辦理業(yè)務(wù)時,識別步驟用于識別移動 通信運(yùn)營商位置服務(wù)器提供的捆綁手機(jī)卡的位置與用戶提交的捆綁 手機(jī)卡的位置是否一致����,來授權(quán)或拒絕執(zhí)行業(yè)務(wù)。
在按照本發(fā)明第二方面的用于銀行交易系統(tǒng)的安全交易方法的 一個實(shí)施例中���,還可選地包括驗(yàn)證步驟����,在確定與銀行帳號捆綁的 手機(jī)卡所在的位置與發(fā)出業(yè)務(wù)請求的位置不一致時���,向捆綁的手機(jī)卡 發(fā)送確認(rèn)用戶超級密碼和個人PIN碼請求����;如果在預(yù)定時間內(nèi)接收到來 自捆綁手機(jī)卡的用戶超級密碼和個人PIN碼��,則對其進(jìn)行驗(yàn)證��;如果驗(yàn) 證通過�,則授權(quán)執(zhí)行該業(yè)務(wù)����,否則拒絕該業(yè)務(wù)�����。
在按照本發(fā)明第二方面的用于銀行交易系統(tǒng)的安全交易方法的 再一個實(shí)施例中�,還可選地包括桂失步驟���,根據(jù)來自與銀行帳號捆 綁的手機(jī)卡的掛失請求�,對相應(yīng)的銀行帳號進(jìn)行掛失���;并且在進(jìn)行位 置識別之前����,響應(yīng)銀行業(yè)務(wù)請求���,查詢相應(yīng)的銀行帳號有無掛失信息��, 從而拒絕或授權(quán)執(zhí)行該業(yè)務(wù)�����。
在按照本發(fā)明笫二方面的用于銀行交易系統(tǒng)的安全交易方法的 又一個實(shí)施例中���,還可選地包括業(yè)務(wù)額度授權(quán)步驟�����,用于在業(yè)務(wù)額 度超過銀行限額時���,向所捆綁的手機(jī)卡發(fā)送解凍限額請求,如果在預(yù) 定時間內(nèi)收到正確的解凍限制密碼���,則授權(quán)執(zhí)行該業(yè)務(wù)��,否則拒絕該 業(yè)務(wù)�。在按照本發(fā)明第二方面的用于銀行交易系統(tǒng)的安全交易方法的
再又一個實(shí)施例中���,還可選地包括異常交易信息存儲步驟���,用于在 銀行業(yè)務(wù)被拒絕時,存儲銀行帳號���、執(zhí)行業(yè)務(wù)的網(wǎng)點(diǎn)、以及監(jiān)控信息��。
在按照本發(fā)明第二方面的用于銀行交易系統(tǒng)的安全交易方法的 另一個實(shí)施例中,還可選地包i舌報(bào)警步驟�,響應(yīng)驗(yàn)證沒有通過和/ 或查詢到的銀行帳號已掛失,向執(zhí)行銀行業(yè)務(wù)的網(wǎng)點(diǎn)和報(bào)警中心報(bào) 警�,并同時啟動監(jiān)控裝置對執(zhí)4亍銀行業(yè)務(wù)的網(wǎng)點(diǎn)進(jìn)行拍照和/或攝像。
采用本發(fā)明技術(shù)方案的用于銀行交易系統(tǒng)的安全系統(tǒng)與安全交 易方法的優(yōu)點(diǎn)主要體現(xiàn)在以下方面
(1) 安全性高��,實(shí)時性強(qiáng)���。目前的方式靠帳號被盜取后進(jìn)行人工 報(bào)警處理����,對銀行用戶已造成損失��,且很難追蹤犯罪分子�。而本發(fā)明 是在營業(yè)時間內(nèi)實(shí)時對銀行各營業(yè)網(wǎng)點(diǎn)的每次交易都進(jìn)行授信處理, 實(shí)時處理非法操作����,銀行支付系統(tǒng)的安全性得到大幅提高,實(shí)時性得 到4艮大的增強(qiáng)�。
(2) 適用性好,效果突出�����。目前的方式中,銀行�����、警方��、銀行用 戶三方對遺失銀行帳戶都無法實(shí)現(xiàn)及時監(jiān)控����、拍照,以留存證據(jù)���。而 本發(fā)明釆用手機(jī)位置與營業(yè)網(wǎng)點(diǎn)位置一致性驗(yàn)證�,以及超級密碼和PIN 碼驗(yàn)證���,而目前銀行用戶中幾乎都擁有手機(jī)��,因此該套系統(tǒng)的適用性 非常地廣泛����,能夠?yàn)橛脩艉豌y4亍進(jìn)一步提高安全性����,減少盜取資金犯 罪事件��,效果很明顯。
(3) 由于本發(fā)明適用性好�����、安全性高��、實(shí)時性強(qiáng)����、效果突出的特 點(diǎn),能真正做到對所有銀行用戶以及營業(yè)網(wǎng)點(diǎn)進(jìn)行實(shí)時控制�����,進(jìn)一步 提高了銀行支付系統(tǒng)的安全性�,降低了銀行用戶操作風(fēng)險(xiǎn),有利于商 業(yè)銀行系統(tǒng)的健康發(fā)展�����。
以下結(jié)合附圖對本發(fā)明的實(shí)施例進(jìn)行具體說明��,圖中相同或相似 的特征使用相同的附圖標(biāo)記�����,其中
圖1是按照一個實(shí)施例的用于銀行交易系統(tǒng)的安全系統(tǒng)示意圖; 圖2是結(jié)合了按照一個實(shí)施例的安全系統(tǒng)的銀行交易系統(tǒng)示意
圖3是按照一個實(shí)施例的用于銀行交易系統(tǒng)的安全交易方法的示 意流程圖4是按照一個實(shí)施例的安全交易方法與銀行交易系統(tǒng)和移動通 信系統(tǒng)結(jié)合應(yīng)用的示意流程圖�����。
具體實(shí)施例方式
本發(fā)明的實(shí)施例基于移動通信技術(shù)���,目前的所有移動通信運(yùn)營商
在技術(shù)上已經(jīng)能夠?qū)κ謾C(jī)用戶進(jìn)行準(zhǔn)確定位�,按照本發(fā)明的實(shí)施例通
過將銀行用戶的帳號與該用戶的手機(jī)卡捆綁�,來實(shí)現(xiàn)本發(fā)明的目標(biāo)。 如圖1所示����,是按照一個實(shí)施例的用于銀行交易系統(tǒng)的安全系統(tǒng)示
意圖,包括業(yè)務(wù)額度授權(quán)模塊100����、掛失模塊102、位置識別才莫塊104�、
驗(yàn)證模塊106、異常交易信息存儲模塊108和報(bào)警模塊110���。雖然在本實(shí)
施例中示出了多個模塊���,但是除了位置識別模塊104外其他模塊都是可
選的�,而且還可以將位置識別模塊104與其他模塊進(jìn)行各種組合��,以實(shí)
現(xiàn)不同的實(shí)施例����。
其中位置識別模塊104響應(yīng)銀行業(yè)務(wù)請求�����,向移動通信運(yùn)營商位置 服務(wù)器發(fā)起位置查詢請求����,以確定與銀行帳號捆綁的手機(jī)卡所在的位 置與發(fā)出業(yè)務(wù)請求的位置是否一致;如果一致���,則授權(quán)執(zhí)行該業(yè)務(wù)�; 如果不一致���,則拒絕該業(yè)務(wù)��;其中當(dāng)通過網(wǎng)絡(luò)銀行辦理業(yè)務(wù)時����,由用 戶提交捆綁手機(jī)卡的位置,所述位置識別模塊104根據(jù)移動通信運(yùn)營商 位置服務(wù)器提供的捆綁手機(jī)卡的位置與用戶提交的捆綁手機(jī)卡的位 置是否一致���,來授權(quán)或拒絕執(zhí)行業(yè)務(wù)���。
在位置識別模塊104確定與銀行帳號捆綁的手機(jī)卡所在位置與發(fā) 出業(yè)務(wù)請求的位置不一致時,驗(yàn)i正;漠塊106向捆綁的手機(jī)卡發(fā)送確認(rèn)用 戶超級密碼和個人PIN碼請求��;如果在預(yù)定時間內(nèi)接收到來自捆綁手機(jī)卡的用戶超級密碼和個人PIN碼�,則對其進(jìn)行驗(yàn)證;如果驗(yàn)證通過����,則 授權(quán)執(zhí)行該業(yè)務(wù),否則拒絕該業(yè)務(wù)�����。業(yè)務(wù)額度授權(quán)才莫塊100用于在業(yè)務(wù) 額度超過銀行限額時�����,向所捆綁的手機(jī)卡發(fā)送解凍限額請求,如果在 預(yù)定時間內(nèi)收到正確的解凍限制密碼��,則授權(quán)執(zhí)行該業(yè)務(wù)��,否則拒絕 該業(yè)務(wù)����。掛失模塊102根據(jù)來自與銀行帳號捆綁的手機(jī)卡的掛失請求, 對相應(yīng)的銀行帳號進(jìn)行桂失�����;并且在進(jìn)行位置識別之前���,響應(yīng)銀行業(yè) 務(wù)請求,查詢相應(yīng)的銀行帳號有無掛失信息����,從而拒絕或授權(quán)執(zhí)行該 業(yè)務(wù)。異常交易信息存儲模塊108用于在銀行業(yè)務(wù)被拒絕時��,存儲銀行 帳號����、執(zhí)行業(yè)務(wù)的網(wǎng)點(diǎn)、以及監(jiān)控信息����。報(bào)警模塊110響應(yīng)驗(yàn)證模塊106 發(fā)出的驗(yàn)證沒有通過的信息和/或掛失;f莫塊102查詢到的銀行帳號已掛 失的信息�����,向執(zhí)行銀行業(yè)務(wù)的網(wǎng)點(diǎn)和報(bào)警中心報(bào)警��,并同時啟動監(jiān)控 裝置對執(zhí)行銀行業(yè)務(wù)的網(wǎng)點(diǎn)進(jìn)行拍照和/或攝像����。
圖2是結(jié)合了按照一個實(shí)施例的安全系統(tǒng)的銀行交易系統(tǒng)示意圖�, 在銀行帳戶發(fā)生交易前,各銀行授權(quán)的網(wǎng)點(diǎn)(如ATM拒員機(jī)�、營業(yè)柜 臺、銀行POS機(jī)和網(wǎng)上銀行等)(塊200 )首先根據(jù)該銀行帳戶的帳號 直接連接該帳號歸宿的銀行��;當(dāng)輸入該帳號的銀行密碼通過以后(塊 202),再查詢該帳號的資金余額(塊204),余額不足則直接拒絕辦 理業(yè)務(wù)�;假如資金余額滿足該次交易則進(jìn)入業(yè)務(wù)限額查詢(塊206), 如果該次消費(fèi)未超出該帳戶設(shè)定的單筆(或每天��,每月)消費(fèi)最高限 額��,則進(jìn)入掛失查詢模塊(塊102)����,查詢該帳號是否有桂失信息�。如 果該次消費(fèi)超出該帳戶設(shè)定的單筆消費(fèi)最高限額�����,則進(jìn)入業(yè)務(wù)額度授 權(quán)^t塊(塊100),以發(fā)送消息到捆綁手機(jī)卡要求回復(fù)該帳戶消費(fèi)金額 限制密碼�����。
業(yè)務(wù)額度授權(quán)才莫塊(塊100)在收到捆綁手機(jī)卡回復(fù)的該帳戶消費(fèi) 金額解凍的限制密碼后(可以采用短信��、GPRS��、或EDGE����,包括以后 的3G����、 4G等上網(wǎng)方式回復(fù)解凍密碼),則直接進(jìn)入掛失^t塊(塊102)�。 業(yè)務(wù)額度授權(quán)^t塊(塊10Q)在預(yù)定時間(例如10秒)以后未接收到消費(fèi)金額解凍的限制密碼,或收到錯誤的消費(fèi)金額解凍的限制密碼�����,則
終止該次交易(塊208),且自動存儲異常交易信息(塊108)���。
如桂失^:莫塊(塊102)查詢到該帳號有桂失信息�,則終止銀行業(yè)務(wù) 辦理���,同時�����,自動存儲異常交易信息(如交易帳號����,交易請求的營業(yè) 網(wǎng)點(diǎn)等)���。如該帳號無桂失信息�����,則進(jìn)入位置識別模塊(塊104)以對 執(zhí)行業(yè)務(wù)的銀行網(wǎng)點(diǎn)位置與捆綁的手機(jī)卡位置進(jìn)行校對�,如果位置一 致����,直接回復(fù)授權(quán)進(jìn)行銀行業(yè)務(wù)辦理(塊210);否則���,終止銀行業(yè)務(wù) 辦理,或者進(jìn)入驗(yàn)證模塊(塊106),驗(yàn)證模塊(塊106)向捆綁的手 機(jī)卡發(fā)送確認(rèn)用戶超級密碼和個人PIN碼請求��,要求回復(fù)超級密碼和個 人PIN碼�����;當(dāng)接收到捆綁手機(jī)卡回復(fù)的正確超級密碼和個人PIN碼后(可 以是短信�����、GPRS��、或EDGE��,包括以后的3G��、 4G等上網(wǎng)方式回復(fù)超級 密碼和個人PIN碼)�����,將回復(fù)授權(quán)進(jìn)行銀行業(yè)務(wù)辦理(塊210)���。
用戶超級密碼和個人PIN碼驗(yàn)證^^塊(塊106 )在預(yù)定時間(例如 10秒)以后未接收到超級授權(quán)密碼和個人PIN碼時���,或接收到錯誤的超 級授權(quán)密碼和個人PIN碼,則該次交易將被拒絕(塊208)����。同時,當(dāng) 接收到錯誤的超級授權(quán)密碼和個人PIN碼時�,則自動存儲異常交易信 阜
當(dāng)用戶通過網(wǎng)上銀行進(jìn)行交易時,系統(tǒng)首先要求用戶先提交捆綁 手機(jī)卡的位置信息����,例如在網(wǎng)上銀行提供的地圖上選出自己當(dāng)前所在 的位置或直接回復(fù)位置信息等。在接收到客戶提交的位置信息以后�, 位置識別模塊104對移動通信運(yùn)營商位置服務(wù)器提供的捆綁手機(jī)卡的 位置與用戶提交的捆綁手機(jī)卡的位置進(jìn)行一致性校對; 一旦該手機(jī)卡 的位置校對通過�,則回復(fù)授權(quán)通過的信息,允許繼續(xù)按正常交易流程 完成該次網(wǎng)上銀行交易�����;假如校對錯誤�,發(fā)生3次后系統(tǒng)將拒絕該銀行 帳號發(fā)起請求,同時�����,發(fā)送短信到該帳號捆綁的一臺、或兩臺甚至多 臺手機(jī)卡以通知交易失敗的記錄���。
在銀行的各營業(yè)網(wǎng)點(diǎn)����,ATM拒員機(jī)��,POS消費(fèi)機(jī)前端嵌入接收報(bào)警 信息時能自動觸發(fā)攝像頭拍照�����,存儲和發(fā)送圖片的功能模塊���。正常的密碼�、位置定位授信�����、超級授權(quán)密碼和個人PIN碼識別不啟動自動報(bào)警
系統(tǒng)(當(dāng)然�����,也可選擇其中的一種或多種情況發(fā)生時�,啟動報(bào)警)。
當(dāng)掛失信息查詢模塊(塊102)查詢出該帳號有掛失信息時�����,則直接回 復(fù)拒絕并通過才良警才莫塊(塊110)請求觸發(fā)自動拍照和/或4聶像����,同時, 向110報(bào)警中心發(fā)送報(bào)警信息以及發(fā)生交易的銀行網(wǎng)點(diǎn)地址����。
當(dāng)移動通信運(yùn)營商位置服務(wù)器接收到來自銀行交易系統(tǒng)的位置 查詢請求時,如果該帳號捆綁的第 一 臺手機(jī)卡的位置信息被第二臺捆 綁手機(jī)卡已請求屏蔽和報(bào)警���,則系統(tǒng)接收到位置查詢請求時將自動報(bào) 警�,同時�����,回復(fù)交易拒絕和拍照請求����。
各銀行網(wǎng)點(diǎn)在接收到交易控:權(quán)的信息以后將自動進(jìn)行交易��;假如 自動拍照模塊接收到拍照請求信息時將觸發(fā)自動拍照功能��,同時���,將 照片回發(fā)到位置信息服務(wù)器通過其轉(zhuǎn)發(fā)到110報(bào)警中心和捆綁的第二 臺手機(jī)。
當(dāng)用戶通過網(wǎng)上銀行進(jìn)行交易時��,系統(tǒng)首先要求客戶先提交捆綁 的第一臺手機(jī)的位置信息�,在4秦收到客戶提交的位置信息以后,網(wǎng)上 銀行將把該手機(jī)卡的用戶信息發(fā)送到位置識別模塊104請求校對該手 機(jī)卡的位置���; 一旦該手機(jī)卡的位置校對通過��,則回復(fù)授權(quán)通過的信息�, 允許繼續(xù)按正常交易流程完成該次網(wǎng)上銀行交易����;假如校對錯誤,發(fā) 生3次后系統(tǒng)將拒絕該銀行帳號發(fā)起請求����,同時,發(fā)送短信到該帳號捆 綁的兩臺手機(jī)卡,通知交易失敗的記錄��。
如圖3所示����,是按照 一個實(shí)施例的用于銀行交易系統(tǒng)的安全交易方 法的流程圖�����,所述方法主要包括捆綁步驟300和識別步驟302,另外還 可選地包括驗(yàn)證步驟304��。其中捆綁步驟300用于將每個銀行帳號與至 少一個手機(jī)卡捆綁��。識別步驟302響應(yīng)銀行業(yè)務(wù)請求���,向移動通信運(yùn)營 商位置服務(wù)器發(fā)起位置查詢請求,以確定與銀行帳號捆綁的手機(jī)卡所 在的位置與發(fā)出業(yè)務(wù)請求的位置是否一致;如果一致���,則授權(quán)執(zhí)行該 業(yè)務(wù)��;如果不一致��,則拒絕該業(yè)務(wù)���。在另一個實(shí)施例中���,與銀行帳號 捆綁的手機(jī)卡所在的位置與發(fā)出業(yè)務(wù)請求的位置不一致時,驗(yàn)證步驟304向捆綁的手機(jī)卡發(fā)送確認(rèn)用戶超級密碼和個人PIN碼請求��;如果在 預(yù)定時間內(nèi)接收到來自捆綁手機(jī)卡的用戶超級密碼和個人PIN碼����,則對 其進(jìn)行驗(yàn)證;如果驗(yàn)證通過�,則授權(quán)執(zhí)行該業(yè)務(wù),否則拒絕該業(yè)務(wù)����。 在又一個實(shí)施例中,當(dāng)通過網(wǎng)絡(luò)銀行辦理業(yè)務(wù)時���,識別步驟302用于識 別移動通信運(yùn)營商位置服務(wù)器提供的捆綁手機(jī)卡的位置與用戶提交 的捆綁手機(jī)卡的位置是否一致���,來授權(quán)或拒絕執(zhí)行業(yè)務(wù)。
圖4是按照一個實(shí)施例的安全交易方法與銀行交易系統(tǒng)和移動通 信系統(tǒng)結(jié)合應(yīng)用的流程圖���,下面結(jié)合具體應(yīng)用對按照本實(shí)施例的用于 銀行交易系統(tǒng)的安全交易方法進(jìn)行具體說明����。
銀行授權(quán)的各消費(fèi)和取現(xiàn)網(wǎng)點(diǎn)發(fā)生交易請求的消息流程當(dāng)銀行 網(wǎng)點(diǎn)接收到銀行用戶取現(xiàn)和消費(fèi)請求時,其網(wǎng)點(diǎn)客戶端①將發(fā)送基本 信息(如該銀行用戶的帳號信息����、請求授權(quán)的金額、銀行用戶密碼等)��, 該信息首先傳至該帳號所在銀行用戶帳號信息服務(wù)器����;②銀行用戶帳 號信息服務(wù)器首先對帳號和密碼進(jìn)行校對����,如校對不正確則該請求直 接被拒絕;③帳號和密碼校對通過以后����,將對該帳號的請求金額和帳 號資金進(jìn)行分析,如帳號資金不能滿足請求金額則直接拒絕�; 假如 帳號資金滿足該次請求金額,則在消費(fèi)金額限制系統(tǒng)進(jìn)行查詢�����,如該 次消費(fèi)金額超出限制,則發(fā)送短信到捆綁手機(jī)卡要求回復(fù)該帳戶消費(fèi) 金額限制密碼�����,假如密碼正確則通過直接去到掛失信息庫中查詢執(zhí)行 下一步����,否則該次交易被拒絕;⑤假如該次交易消費(fèi)金額未超出限制����, 則在掛失信息庫中查詢是否有該帳號的桂失信息,假如有則直接將該 營業(yè)點(diǎn)的位置信息發(fā)送到110報(bào)警中心�,同時,發(fā)送拍照請求信息到該 營業(yè)點(diǎn)���;否則將向本地移動運(yùn)營商的手機(jī)用戶位置服務(wù)器發(fā)起位置定 位的請求信息�;⑥移動運(yùn)營商的手機(jī)用戶位置服務(wù)器在接收到位置定 位的請求信息后將查詢該捆綁手機(jī)的位置信息����,并將位置信息回復(fù)到 位置信息管理系統(tǒng);⑦位置信息管理系統(tǒng)在同時獲取營業(yè)網(wǎng)點(diǎn)位置信 息并與接收到的手機(jī)位置信息進(jìn)行一致性校對����,校對通過以后將自動 回復(fù)授權(quán)通過信息到對應(yīng)銀行的消費(fèi)和取現(xiàn)網(wǎng)點(diǎn)�����,否則將發(fā)送請求超級授權(quán)的指令到捆綁的手機(jī)卡����;⑧纟支捆綁的手機(jī)卡終端在接收到位置
信息管理系統(tǒng)發(fā)送的超級授權(quán)請求指令后��,如果同意該帳號的授權(quán)請
求����,則回復(fù)超級密碼和個人PIN碼��;⑨位置信息管理系統(tǒng)在規(guī)定的時間 內(nèi)收到超級密碼和個人PIN碼���,則直接回復(fù)授權(quán)通過信息到對應(yīng)銀行的 消費(fèi)和取現(xiàn)網(wǎng)點(diǎn)�����;假如在預(yù)定的時間內(nèi)未收到超級密碼和個人PIN碼���, 或密碼錯誤,則回復(fù)授權(quán)拒絕信息�����;⑩營業(yè)網(wǎng)點(diǎn)接收到拍照請求的 信息后將自動拍照或攝像,并回傳照片或視頻到110報(bào)警中心����。
下面對依據(jù)銀行帳號和銀行卡捆綁的手機(jī)定位信息和銀行營業(yè) 網(wǎng)點(diǎn)、ATM拒員機(jī)以及POS機(jī)位置一致性的方法���,對銀行帳號和銀行卡 的現(xiàn)金提取和消費(fèi)進(jìn)行安全保護(hù)涉及的主要功能模塊做詳細(xì)介紹����。
1 .位置信息管理系統(tǒng)其主要的功能模塊描述
指令發(fā)送和接收模塊能自動接收和發(fā)送來自各銀行授權(quán)的營業(yè) 網(wǎng)點(diǎn)(ATM拒員機(jī)���、POS機(jī)等)�、移動通信運(yùn)營商提供的位置服務(wù)器��、 銀行系統(tǒng)數(shù)據(jù)庫等接口的消息�����。
手機(jī)位置信息屏蔽和桂失模塊自動接收來自銀行用戶捆綁的多 臺手機(jī)卡之一發(fā)送的手機(jī)位置信息屏蔽和掛失的請求���,并自動更新和 存蓄���;同時�,該模塊能夠接收來自銀行的各營業(yè)網(wǎng)點(diǎn)的掛失和位置信 息屏蔽的請求消息�����,并自動更新和存蓄�����。
位置信息一致性校驗(yàn);f莫塊當(dāng)銀行位置信息管理系統(tǒng)接收到來自 銀行各營業(yè)網(wǎng)點(diǎn)的業(yè)務(wù)請求時���,會將發(fā)起該業(yè)務(wù)請求網(wǎng)點(diǎn)的位置信息 自動讀入位置信息管理系統(tǒng)的"發(fā)起端位置信息索引表"��,并為該次發(fā) 起的業(yè)務(wù)請求分配一個索引號�;在接收到銀行業(yè)務(wù)請求的消息后�����,位 置信息管理系統(tǒng)將自動提交指令到銀行系統(tǒng)數(shù)據(jù)庫查詢該銀行帳號 所捆綁的手機(jī)卡號����;位置信息管理系統(tǒng)接收到捆綁手機(jī)卡號信息以 后�����,將向移動運(yùn)營商的位置服務(wù)器發(fā)起位置查詢請求;位置信息管理 系統(tǒng)一旦接收到來自移動運(yùn)營商的位置服務(wù)器返回的位置信息以后�, 將自動保存該手機(jī)卡的位置信息到授權(quán)端的位置信息表,并貼上對應(yīng) 的索引號�;接下來位置信息管理系統(tǒng)將自動比較發(fā)起端和授權(quán)端的位置信息。如果位置驗(yàn)證通過�����,位置信息管理系統(tǒng)將向各業(yè)務(wù)請求網(wǎng)點(diǎn) 發(fā)送授權(quán)信息�。如果位置信息不相符就自動轉(zhuǎn)到用戶超級密碼和個人 PIN碼驗(yàn)證系統(tǒng)去處理。
用戶超級密碼和個人PIN碼驗(yàn)證模塊當(dāng)接收到來自位置信息管理 系統(tǒng)要求確認(rèn)用戶超級密碼和個人PIN碼的請求信息以后�,將自動觸發(fā) 請求確認(rèn)用戶超級密碼和個人PIN碼的請求信息到彩信和短信發(fā)送以 及接收系統(tǒng);在預(yù)定的時間內(nèi)當(dāng)接收到來自捆綁手機(jī)的用戶超級密碼 和個人PIN碼信息以后���,用戶超級密碼和個人PIN碼驗(yàn)證系統(tǒng)將到用戶 超級密碼和個人PIN碼數(shù)據(jù)庫進(jìn)行自動查詢驗(yàn)證����。如果驗(yàn)證通過���,則發(fā) 送業(yè)務(wù)授權(quán)通過信息到對應(yīng)的營業(yè)網(wǎng)點(diǎn)����;否則發(fā)送授權(quán)拒絕的信息到 對應(yīng)的營業(yè)網(wǎng)點(diǎn)。假如接收到手機(jī)報(bào)警的請求信息���,則發(fā)送報(bào)警和自 動拍照和/或攝像請求到自動報(bào)警以及拍照和/或攝像觸發(fā)系統(tǒng)�����。
彩信和短信發(fā)送以及接收模塊彩信和短信發(fā)送以及接收系統(tǒng)負(fù) 責(zé)接收來自手機(jī)的各種請求信息和轉(zhuǎn)發(fā)拍照圖片以及各類相關(guān)信息 到手機(jī)和110報(bào)警中心�。
自動報(bào)警以及拍照觸發(fā)模塊當(dāng)接收到來自手機(jī)經(jīng)由彩信和短信 發(fā)送以及接收系統(tǒng)轉(zhuǎn)發(fā)過來的寺艮警信息以及位置信息管理系統(tǒng)送過 來的報(bào)警信息后�����,自動報(bào)警以及拍照觸發(fā)系統(tǒng)將向?qū)?yīng)的營業(yè)網(wǎng)點(diǎn)下 發(fā)報(bào)警以及拍照信息�;同時向110報(bào)警系統(tǒng)發(fā)送報(bào)警信息。
拍照圖片接收和轉(zhuǎn)發(fā)才莫塊當(dāng)接收到圖片信息以后���,拍照圖片接 收和轉(zhuǎn)發(fā)系統(tǒng)將根據(jù)每個營業(yè)網(wǎng)點(diǎn)的報(bào)警號來自動轉(zhuǎn)發(fā)拍照圖片到 對應(yīng)的手機(jī)和110報(bào)警中心����。
2.帳戶消費(fèi)金額限制主要功能模塊
存蓄銀行帳號和銀行卡消費(fèi)最高金額數(shù)據(jù)主要保存銀行帳號和 銀行卡每天單筆消費(fèi)以及每周和每月的最高金額限制大型數(shù)據(jù)庫模 塊�。
銀行帳號和銀行卡最高消費(fèi)金額設(shè)置密碼數(shù)據(jù)主要功能是設(shè)置 銀行帳號和銀行卡最高消費(fèi)金額��;設(shè)置銀行帳號和銀行卡最高消費(fèi)金額解凍密碼�;接收銀行帳號和4艮行卡對應(yīng)的手機(jī)卡發(fā)送的最高消費(fèi)金
額解凍密碼���;以及銀行帳號和4艮行卡最高消費(fèi)金額解凍密碼校驗(yàn)。
3. 銀行帳號和銀行卡捆綁的手機(jī)卡數(shù)據(jù)庫系統(tǒng)主要功能模塊
存蓄銀行帳號和銀行卡捆綁的手機(jī)卡數(shù)據(jù)主要保存銀行帳號和 銀行卡及對應(yīng)捆綁的手機(jī)卡數(shù)才居的大型數(shù)據(jù)庫沖莫塊���。
查詢銀行帳號和銀行卡捆綁的手機(jī)卡數(shù)據(jù)主要功能是查詢銀行 帳號和銀行卡捆綁的手機(jī)卡數(shù)椐����。
4. 銀行授權(quán)的各營業(yè)網(wǎng)點(diǎn)自動拍照和回傳圖片系統(tǒng)的功能模塊
自動拍照和圖片回傳模塊當(dāng)收到來自位置信息管理系統(tǒng)的信息 以后����,自動拍照和圖片回傳系統(tǒng)將自動觸發(fā)該營業(yè)網(wǎng)點(diǎn)的攝像頭自動 完成拍照任務(wù);同時���,將拍攝的照片自動回傳至位置信息管理系統(tǒng)����, 由其將照片發(fā)送到110報(bào)警中心和用戶手機(jī)上�。
以上所述才莫塊可與通過硬件、軟件���、固件��、以及它們的組合來實(shí)現(xiàn)�����。
以上通過具體的實(shí)施例對本發(fā)明進(jìn)行了說明�,但本發(fā)明并不限于 這些具體的實(shí)施例。本領(lǐng)域技術(shù)人員應(yīng)該明白�����,還可以對本發(fā)明做各 種修改���、等同替換����、變化或組合等等�����,例如改變步驟順序或模塊連接 次序�。但是,只要未背離本發(fā)明的精神����,都應(yīng)在本發(fā)明的保護(hù)范圍之 內(nèi)��。另外,本申請說明書和權(quán)利要求書中所使用的一些術(shù)語僅僅是為 了便于描述���,而不是對本發(fā)明的限制��。
權(quán)利要求
1.一種用于銀行交易系統(tǒng)的安全系統(tǒng)���,其特征在于,包括位置識別模塊�,響應(yīng)銀行業(yè)務(wù)請求,向移動通信運(yùn)營商位置服務(wù)器發(fā)起位置查詢請求����,以確定與銀行帳號捆綁的手機(jī)卡所在的位置與發(fā)出業(yè)務(wù)請求的位置是否一致;如果一致�����,則授權(quán)執(zhí)行該業(yè)務(wù)�,否則拒絕該業(yè)務(wù)。
2. 如權(quán)利要求1所述的用于^l艮行交易系統(tǒng)的安全系統(tǒng)��,其特征在 于�����,還包括驗(yàn)證才莫塊,在位置識別模塊確定與銀行帳號捆綁的手機(jī)卡所在位 置與發(fā)出業(yè)務(wù)請求的位置不一致時��,向捆綁的手機(jī)卡發(fā)送確認(rèn)用戶超 級密碼和個人PIN碼請求����;如果在預(yù)定時間內(nèi)接收到來自捆綁手機(jī)卡的 用戶超級密碼和個人PIN碼,則^寸其進(jìn)行^r證�;如果驗(yàn)證通過,則授權(quán) 執(zhí)行該業(yè)務(wù)����,否則拒絕該業(yè)務(wù)。
3. 如權(quán)利要求1所述的用于銀行交易系統(tǒng)的安全系統(tǒng)����,其特征在 于當(dāng)通過網(wǎng)絡(luò)銀行辦理業(yè)務(wù)時,由用戶提交捆綁手機(jī)卡的位置��,所 述位置識別才莢塊根據(jù)移動通信運(yùn)營商位置服務(wù)器提供的捆綁手機(jī)卡 的位置與用戶提交的捆綁手機(jī)卡的位置是否一致���,來授權(quán)或拒絕執(zhí)行 業(yè)務(wù)����。
4. 如權(quán)利要求1所述的用于銀行交易系統(tǒng)的安全系統(tǒng),其特征在 于����,還包括掛失模塊,根據(jù)來自與銀行帳號捆綁的手機(jī)卡的掛失請求����,對相 應(yīng)的銀行帳號進(jìn)行桂失���;并且在進(jìn)行位置識別之前��,響應(yīng)銀行業(yè)務(wù)請 求�����,查詢相應(yīng)的銀行帳號有無桂失信息����,從而拒絕或授權(quán)執(zhí)行該業(yè)務(wù)�����。
5. 如權(quán)利要求1所述的用于銀行交易系統(tǒng)的安全系統(tǒng)����,其特征在 于���,還包括業(yè)務(wù)額度授權(quán)才莫塊,用于在業(yè)務(wù)額度超過銀行限額時��,向所捆綁 的手機(jī)卡發(fā)送解凍限額請求����,如果在預(yù)定時間內(nèi)收到正確的解凍限制 密碼,則授權(quán)執(zhí)行該業(yè)務(wù)����,否則拒絕該業(yè)務(wù)。
6. 如權(quán)利要求1所述的用于寺艮行交易系統(tǒng)的安全系統(tǒng)����,其特征在 于每一個銀行帳號可捆綁兩個或兩個以上手機(jī)卡號;進(jìn)行位置識別時�,只識別其中一個預(yù)定的手才幾卡的位置,而其他手機(jī)卡可對該手機(jī) 卡的位置進(jìn)行屏蔽和報(bào)警�����。
7. 如權(quán)利要求1至6中任何一項(xiàng)所述的用于銀行交易系統(tǒng)的安全系 統(tǒng)���,其特征在于�����,還包括異常交易信息存儲模塊�����,用于在銀行業(yè)務(wù)被拒絕時�����,存儲銀行帳 號�����、執(zhí)行業(yè)務(wù)的網(wǎng)點(diǎn)�、以及監(jiān)控信息���。
8. 如權(quán)利要求7所述的用于^l艮行交易系統(tǒng)的安全系統(tǒng)���,其特征在 于,還包括報(bào)警模塊����,響應(yīng)驗(yàn)證模塊發(fā)出的驗(yàn)證沒有通過的信息和/或掛失模 塊查詢到的銀行帳號已掛失的信息��,向執(zhí)行銀行業(yè)務(wù)的網(wǎng)點(diǎn)和報(bào)警中 心報(bào)警�����,并同時啟動監(jiān)控裝置對執(zhí)行銀行業(yè)務(wù)的網(wǎng)點(diǎn)進(jìn)行拍照和/或攝像�����。
9. 一種用于銀行交易系統(tǒng)的安全交易方法��,其特征在于����,所述方 法包括捆綁步驟�����,用于將每個銀行帳號與至少一個手機(jī)卡捆綁���;以及 識別步驟���,用于響應(yīng)銀行業(yè)務(wù)請求��,向移動通信運(yùn)營商位置服務(wù) 器發(fā)起位置查詢請求�����,以確定與銀行帳號捆綁的手機(jī)卡所在的位置與 發(fā)出業(yè)務(wù)請求的位置是否一致�,或者當(dāng)通過網(wǎng)絡(luò)銀行辦理業(yè)務(wù)時確定用戶提交的捆綁手機(jī)卡的位置與移動通信運(yùn)營商位置服務(wù)器提供的 捆綁手機(jī)卡的位置是否一致��;如果一致���,則授權(quán)執(zhí)行該業(yè)務(wù)����,否則拒 絕該業(yè)務(wù)����。
10. 如權(quán)利要求9所述的用于銀行交易系統(tǒng)的安全交易方法���,其特 征在于��,還包括驗(yàn)證步驟����,在確定與銀行帳號捆綁的手機(jī)卡所在的位置與發(fā)出業(yè) 務(wù)請求的位置不一致時,向捆綁的手機(jī)卡發(fā)送確認(rèn)用戶超級密碼和個人PIN碼請求����;如果在預(yù)定時間內(nèi)接收到來自捆綁手機(jī)卡的用戶超級密 碼和個人PIN碼,則對其進(jìn)行驗(yàn)證��;如果驗(yàn)證通過����,則授權(quán)執(zhí)行該業(yè)務(wù), 否則拒絕該業(yè)務(wù)�。
全文摘要
本發(fā)明公開了一種用于銀行交易系統(tǒng)的安全系統(tǒng)與方法,所述系統(tǒng)包括位置識別模塊����,響應(yīng)銀行業(yè)務(wù)請求,向移動通信運(yùn)營商位置服務(wù)器發(fā)起位置查詢請求�,以確定與銀行帳號捆綁的手機(jī)卡所在的位置與發(fā)出業(yè)務(wù)請求的位置是否一致;如果一致�����,則授權(quán)執(zhí)行該業(yè)務(wù)���;如果不一致�����,則拒絕該業(yè)務(wù)��。采用本發(fā)明技術(shù)方案的銀行交易系統(tǒng)安全性高�����、實(shí)時性強(qiáng)�����、適用性好����,能對所有銀行用戶以及營業(yè)網(wǎng)點(diǎn)進(jìn)行實(shí)時控制,進(jìn)一步提高了銀行支付系統(tǒng)的安全性�����,降低銀行用戶操作風(fēng)險(xiǎn)����,有利于商業(yè)銀行系統(tǒng)的健康發(fā)展。
文檔編號H04W48/00GK101588577SQ200810108510
公開日2009年11月25日 申請日期2008年5月19日 優(yōu)先權(quán)日2008年5月19日
發(fā)明者羅邵波, 唯 蘇 申請人:羅邵波;蘇 唯