本發(fā)明涉及自助退卡方法及自助退卡系統(tǒng),尤其涉及在自動柜員機(jī)(ATM)或兌換機(jī)等需要顧客插入卡的自助設(shè)備中由于操作超時或主機(jī)指示等原因?qū)е碌目ɑ厥瞻l(fā)生之后,供顧客從該自助設(shè)備自助取回該卡的自助退卡方法及自助退卡系統(tǒng)。
背景技術(shù):
在銀行等金融機(jī)構(gòu)中,為了減輕管機(jī)員的負(fù)擔(dān),并使顧客的存款處理或取款處理等業(yè)務(wù)自動化來提高對顧客的服務(wù),大量地使用現(xiàn)金自助交易裝置等自助設(shè)備。另外,供顧客自助進(jìn)行規(guī)定業(yè)務(wù)(例如交電費(fèi)等業(yè)務(wù))的各種自助設(shè)備也被廣泛利用。為了使這些自助設(shè)備自動運(yùn)行,使用磁卡或IC卡等卡作為供自助設(shè)備識別顧客及其賬戶的信息的介質(zhì)。
在一般情況下,顧客例如在交易開始時等將卡插入自助設(shè)備,進(jìn)行相應(yīng)操作,在交易結(jié)束時等從自助設(shè)備送出卡,顧客取卡并結(jié)束對自助設(shè)備的操作。
在上述過程中,有時由于操作超時等原因?qū)е驴ū蛔灾O(shè)備回收。之后,目前主流的自助設(shè)備會暫存這些被回收的卡片,直到管機(jī)員進(jìn)行定期維護(hù)時把被回收的卡片交給柜臺人員,而被回收卡片的顧客需要事后向柜臺人員申告,確認(rèn)后交還被回收的卡片。這個過程本身給銀行增加了工作量,同時也給顧客造成不便。
對此,現(xiàn)有技術(shù)提出了回收卡的自助退卡裝置,在卡被自助設(shè)備回收的情況下,減輕銀行的工作量,同時提高顧客的便利性。
例如,專利文獻(xiàn)1公開了一種自助設(shè)備用的自動吞退卡處理系統(tǒng),在自助設(shè)備上發(fā)生吞卡時,驅(qū)動系統(tǒng)驅(qū)動卡片傳動機(jī)構(gòu)接收卡片并將卡片存放于卡箱內(nèi),同時將卡片的存放位置信息發(fā)送給自動吞退卡控制系統(tǒng)。所述自動吞退卡控制系統(tǒng)在客戶選擇自助退卡服務(wù)時,給出確認(rèn)身份信息的 提示,把輸入的客戶相關(guān)信息發(fā)送給銀行的后臺系統(tǒng)。由銀行的后臺系統(tǒng)確認(rèn)了客戶身份后,所述自動吞退卡控制系統(tǒng)將該卡片的存放位置信息發(fā)送給驅(qū)動系統(tǒng),所述驅(qū)動系統(tǒng)驅(qū)動卡片選擇機(jī)構(gòu)和卡片傳動機(jī)構(gòu)將卡箱內(nèi)該卡片推送出給客戶。
專利文獻(xiàn)2公開了一種回收卡循環(huán)裝置,包括安裝在自助機(jī)內(nèi)的讀卡器和卡箱,所述卡箱設(shè)置在讀卡器的后方,所述卡箱內(nèi)設(shè)有多個接收卡片用的卡槽,所述卡箱的后方安裝有將卡槽內(nèi)卡片推出至讀卡器出口處的推卡機(jī)構(gòu)。
專利文獻(xiàn)1:CN103413387A(申請?zhí)枺?01310363133.0)
專利文獻(xiàn)2:CN203870638U(申請?zhí)枺?01420135934.1)
但是,上述現(xiàn)有技術(shù)主要涉及退卡硬件裝置的構(gòu)造,并沒有充分給出自助設(shè)備在自助退卡時確認(rèn)身份信息的方法。例如,專利文獻(xiàn)1必須由自助設(shè)備把客戶相關(guān)信息發(fā)送給銀行的后臺系統(tǒng),由銀行的后臺系統(tǒng)確認(rèn)客戶身份。因此,現(xiàn)有技術(shù)的自助退卡處理需要銀行的后臺系統(tǒng)即銀行主機(jī)的改造以適應(yīng)自助退卡流程,這限制了自助取卡功能的普及率。
還有,專利文獻(xiàn)1等現(xiàn)有技術(shù)的自助退卡服務(wù)中均提示顧客輸入卡號,但在顧客進(jìn)行自助退卡服務(wù)時卡已經(jīng)被自助設(shè)備回收,現(xiàn)實(shí)中能夠記住卡號的人少之又少,嚴(yán)重影響了顧客自助取卡的實(shí)用性,限制了自助取卡成功率。
而且,上述現(xiàn)有技術(shù)還沒有公開在自助退卡時確認(rèn)身份信息時如何保證安全性,存在卡被冒領(lǐng)或用戶信息泄露等重大隱患。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明針對現(xiàn)有技術(shù)中的上述技術(shù)問題,提供使顧客能夠自助取回被吞銀行卡的自動退卡方法及自動退卡系統(tǒng)。
本發(fā)明提供一種自動退卡方法,用于自助設(shè)備向用戶返還被該自助設(shè)備回收并暫存的卡,其特征在于,包括:暫存卡關(guān)聯(lián)信息保存步驟,所述自助設(shè)備在回收所述卡時獲取與該卡相關(guān)聯(lián)的暫存卡關(guān)聯(lián)信息,并在所述自助設(shè)備的信息存儲機(jī)構(gòu)中保存該暫存卡關(guān)聯(lián)信息;用戶輸入信息識別步驟,所述自助設(shè)備識別由用戶向所述自助設(shè)備輸入的用戶輸入信息;用戶 驗(yàn)證步驟,所述自助設(shè)備基于所述用戶輸入信息和所述暫存卡關(guān)聯(lián)信息進(jìn)行比對,從而對所述用戶進(jìn)行本地驗(yàn)證;以及退卡步驟,在所述本地驗(yàn)證成功的情況下,所述自助設(shè)備向所述用戶返還被暫存的所述卡。
根據(jù)本發(fā)明的自動退卡方法,自助設(shè)備能夠通過本地驗(yàn)證來確認(rèn)用戶的身份信息,因此即使不進(jìn)行銀行的后臺系統(tǒng)即銀行主機(jī)的改造,也能夠由自助設(shè)備執(zhí)行自助退卡流程,大大提高了自助取卡功能的普及率。特別是在主機(jī)未改造前的窗口期內(nèi),提高了顧客自助取卡的可用性。
在本發(fā)明的自動退卡方法中,也可以在所述暫存卡關(guān)聯(lián)信息保存步驟中,所述自助設(shè)備獲取所述卡的卡信息、用戶信息、交易信息和密碼信息,作為所述暫存卡關(guān)聯(lián)信息;在所述用戶輸入信息識別步驟中,所述自助設(shè)備顯示供用戶輸入卡信息、用戶信息、交易信息和密碼信息的畫面,識別由用戶向所述自助設(shè)備輸入的卡信息、用戶信息和交易信息中的一種以及密碼信息,作為所述用戶輸入信息;在所述用戶驗(yàn)證步驟中,所述自助設(shè)備基于卡信息、用戶信息和交易信息中的一種以及密碼信息進(jìn)行比對,從而對所述用戶進(jìn)行本地驗(yàn)證。
由此,在進(jìn)行驗(yàn)證時由用戶輸入信息時,用戶能夠從多種驗(yàn)證選項(xiàng)中選擇其一,只要用戶能夠輸入某一種驗(yàn)證信息,即使無法記憶其他驗(yàn)證信息,也能夠選擇適當(dāng)?shù)倪x項(xiàng)輸入,大大提高了用戶的便利性,提高了自助取卡的成功率。
在本發(fā)明的自動退卡方法中,也可以在所述暫存卡關(guān)聯(lián)信息保存步驟中,所述自助設(shè)備對被獲取的所述暫存卡關(guān)聯(lián)信息進(jìn)行不可逆加密處理,并在所述自助設(shè)備的信息存儲機(jī)構(gòu)中保存不可逆加密處理后的暫存卡關(guān)聯(lián)信息;在所述用戶驗(yàn)證步驟中,所述自助設(shè)備對所述用戶輸入信息進(jìn)行與所述暫存卡關(guān)聯(lián)信息的不可逆加密處理相同的不可逆加密處理,并將不可逆加密處理后的所述用戶輸入信息與不可逆加密處理后的所述暫存卡關(guān)聯(lián)信息進(jìn)行比對,從而對所述用戶進(jìn)行本地驗(yàn)證。
由此,確保了自助退卡時確認(rèn)身份信息時的安全性,大大降低了用戶信息泄露等發(fā)生的危險性。
在本發(fā)明的自動退卡方法中,也可以在所述暫存卡關(guān)聯(lián)信息保存步驟中,在不可逆加密處理后的被獲取的所述密碼信息與所述自助設(shè)備的信息 存儲機(jī)構(gòu)中已經(jīng)保存的不可逆加密處理后的其他密碼信息相同的情況下,所述自助設(shè)備不保存被獲取的所述密碼信息,且從所述自助設(shè)備的信息存儲機(jī)構(gòu)中刪除已經(jīng)保存的所述相同的其他密碼信息。
由此,針對用戶密碼的較小的重復(fù)可能性,保證使用同一密碼的本地驗(yàn)證失敗,之后可以進(jìn)行聯(lián)機(jī)驗(yàn)證,保證了100%的安全性。
在本發(fā)明的自動退卡方法中,也可以還包括:已退卡信息刪除步驟,在所述自助設(shè)備向所述用戶返還了被暫存的所述卡之后,從所述自助設(shè)備的信息存儲機(jī)構(gòu)中刪除該卡的暫存卡關(guān)聯(lián)信息。
由此,自助設(shè)備不保存已經(jīng)返還的卡的關(guān)聯(lián)信息,既降低了用戶信息泄露等發(fā)生的危險性,又有益于自助設(shè)備此后進(jìn)行自動退卡處理。
本發(fā)明還提供一種自動退卡系統(tǒng),具備能夠經(jīng)由網(wǎng)絡(luò)相互進(jìn)行數(shù)據(jù)通信的自助設(shè)備和主機(jī),用于自助設(shè)備向用戶返還被該自助設(shè)備回收并暫存的卡,其特征在于,所述自助設(shè)備在回收所述卡時獲取與該卡相關(guān)聯(lián)的暫存卡關(guān)聯(lián)信息,并在所述自助設(shè)備的信息存儲機(jī)構(gòu)中保存該暫存卡關(guān)聯(lián)信息,識別由用戶向所述自助設(shè)備輸入的用戶輸入信息,基于所述用戶輸入信息和所述暫存卡關(guān)聯(lián)信息進(jìn)行比對,從而對所述用戶進(jìn)行本地驗(yàn)證;所述自助設(shè)備在所述本地驗(yàn)證成功的情況下,向所述用戶返還被暫存的所述卡;所述自助設(shè)備在所述本地驗(yàn)證失敗的情況下,經(jīng)由所述網(wǎng)絡(luò)向所述主機(jī)發(fā)起聯(lián)機(jī)驗(yàn)證請求,所述主機(jī)進(jìn)行聯(lián)機(jī)驗(yàn)證,在所述聯(lián)機(jī)驗(yàn)證成功的情況下,所述自助設(shè)備向所述用戶返還被暫存的所述卡。
根據(jù)本發(fā)明的自動退卡系統(tǒng),自助設(shè)備能夠通過本地驗(yàn)證來確認(rèn)用戶的身份信息,僅在自助設(shè)備的本地驗(yàn)證失敗的情況下,通過聯(lián)機(jī)驗(yàn)證進(jìn)行自動退卡處理,兼顧了銀行主機(jī)未改造前的窗口期內(nèi)自助取卡的可用性和銀行主機(jī)改造后的平滑過渡。
另外,本發(fā)明的自動退卡方法的上述各技術(shù)方案也能夠通過自動退卡系統(tǒng)或作為自助設(shè)備的自動退卡裝置實(shí)現(xiàn),并達(dá)到相似的技術(shù)效果。
附圖說明
圖1是本發(fā)明的實(shí)施方式的自動退卡系統(tǒng)的概念圖。
圖2是本發(fā)明的實(shí)施方式的自助設(shè)備的外觀示意圖。
圖3是本發(fā)明的實(shí)施方式的自助設(shè)備的硬件/模塊圖。
圖4是本發(fā)明的實(shí)施方式的自動退卡方法的流程圖。
圖5是本發(fā)明的實(shí)施方式的自動退卡方法的具體例中忘取發(fā)生時的流程圖。
圖6是表示交易相關(guān)信息的示意圖。
圖7是本發(fā)明的實(shí)施方式的自動退卡方法的具體例中自助取卡時的流程圖。
圖8是本發(fā)明的實(shí)施方式的自動退卡方法的具體例中自助取卡時用戶選擇驗(yàn)證方法的流程圖。
附圖標(biāo)記說明:
1自動退卡系統(tǒng);2主機(jī);3網(wǎng)絡(luò);100(100-1~100-4)自助設(shè)備;102操作屏;103操作按鍵;104密碼鍵盤;105非接觸IC讀卡器;106進(jìn)出卡口;107存取款口;108憑條出口;110顯示操作部;120卡處理部;121卡暫存部;130非接觸身份證讀取部;140憑條處理部;150密碼鍵盤輸入部;160現(xiàn)金處理部;200控制部;210通信部;220手寫輸入識別部;230用戶驗(yàn)證部;240卡控制部;250忘取卡自助取回控制部;300現(xiàn)金識別部;400信息存儲機(jī)構(gòu)。
具體實(shí)施方式
以下結(jié)合附圖對本發(fā)明的實(shí)施方式進(jìn)行更詳細(xì)的說明。此外,在附圖中給同一或者相應(yīng)部分附以同一附圖標(biāo)記,省略重復(fù)的說明。
首先,結(jié)合附圖說明包括本發(fā)明的實(shí)施方式的自動退卡系統(tǒng)。圖1是本發(fā)明的實(shí)施方式的自動退卡系統(tǒng)的概念圖。如圖1所示,如圖1所示,自動退卡系統(tǒng)1包括主機(jī)2、網(wǎng)絡(luò)3和自助設(shè)備100(100-1、100-2、100-3、100-4)。主機(jī)2例如設(shè)置在銀行,能夠經(jīng)由網(wǎng)絡(luò)3從自助設(shè)備100接收信息,并向自助設(shè)備100發(fā)送信息和指令。網(wǎng)絡(luò)3例如為有線通信網(wǎng)絡(luò)或無線通信網(wǎng)絡(luò)等各種通信網(wǎng)絡(luò),能夠?qū)崿F(xiàn)數(shù)據(jù)的傳輸。自助設(shè)備100能夠經(jīng)由網(wǎng)絡(luò)3向主機(jī)2發(fā)送信息,并從主機(jī)2接收信息和指令。其中,自助設(shè)備100-1、100-2、100-3、100-4雖然示出4個,但其數(shù)量不限,可以根據(jù)需要任意設(shè)置。各自助設(shè)備可以是相同或相似的結(jié)構(gòu),以下統(tǒng)一作為自助設(shè)備100來 進(jìn)行說明。
結(jié)合附圖具體說明本發(fā)明的實(shí)施方式的自助設(shè)備100。首先說明自助設(shè)備100的外觀。圖2是本發(fā)明的實(shí)施方式的自助設(shè)備的外觀示意圖。在圖2中,各結(jié)構(gòu)的設(shè)置位置及形狀僅為示意,并不作為對本發(fā)明的限定,在實(shí)際中可以根據(jù)情況采用各種適當(dāng)?shù)脑O(shè)置位置及形狀。如圖2所示,自助設(shè)備100例如是自動柜員機(jī)(ATM、又稱為現(xiàn)金自助交易裝置)或兌換機(jī)等需要顧客插入卡的處理裝置。該自助設(shè)備100具備例如為觸摸顯示屏的操作屏102、操作按鍵103和密碼鍵盤104,以供用戶操作。在自助設(shè)備100上,例如在前表面上配置有非接觸IC讀卡器105、進(jìn)出卡口106、存取款口107、憑條出口108等。
接著說明自助設(shè)備100的硬件/模塊。圖3是本發(fā)明的實(shí)施方式的自助設(shè)備的硬件/模塊圖。如圖3所示,自助設(shè)備100例如具備以下硬件/模塊。顯示操作部110例如由操作屏102和操作按鍵103實(shí)現(xiàn),能夠?qū)τ脩麸@示引導(dǎo)畫面以供用戶輸入信息或指令,并接受用戶的輸入??ㄌ幚聿?20將顧客從進(jìn)出卡口106插入的銀行卡吸入并,在銀行卡為磁卡的情況下讀取磁條,在銀行卡為IC卡的情況下讀取IC數(shù)據(jù),并根據(jù)上位控制部的指令把卡片回收或是返還給顧客??〞捍娌?21將卡處理部120回收的卡片接住并暫存,并根據(jù)上位控制部的指令把暫存的卡片推回卡處理部120。非接觸身份證讀取部130例如由非接觸IC讀卡器105實(shí)現(xiàn),能夠讀取用戶放置在非接觸IC讀卡器105上或靠近非接觸IC讀卡器105的身份證中的芯片所記錄的姓名及身份證號等基本信息。憑條處理部140可以根據(jù)上位控制部的指令打印憑條并從憑條出口108送出。密碼鍵盤輸入部150例如由密碼鍵盤104實(shí)現(xiàn),供用戶輸入密碼信息?,F(xiàn)金處理部160處理存取款交易所使用的現(xiàn)金??刂撇?00包括通信部210、手寫輸入識別部220、用戶驗(yàn)證部230、卡控制部240、忘取卡自助取回控制部250及其他所需模塊。通信部210能夠經(jīng)由網(wǎng)絡(luò)向主機(jī)2發(fā)送信息,并從主機(jī)2接收信息和指令。手寫輸入識別部220識別用戶手寫輸入軌跡。用戶驗(yàn)證部230驗(yàn)證用戶的輸入是否存在于忘取卡信息(也稱為暫存卡關(guān)聯(lián)信息)中??刂撇?40與卡處理部120通信并返回結(jié)果狀態(tài)。忘取卡自助取回控制部250與卡暫存部121通信并返回結(jié)果狀態(tài)。另外,現(xiàn)金識別部300用于對現(xiàn)金進(jìn)行識 別。信息存儲機(jī)構(gòu)400記錄上述忘取卡信息(暫存卡關(guān)聯(lián)信息),詳細(xì)情況后述。
接下來,說明本發(fā)明的實(shí)施方式的自動退卡方法。圖4是本發(fā)明的實(shí)施方式的自動退卡方法的流程圖。如圖4所示,本發(fā)明的實(shí)施方式的自動退卡方法用于自助設(shè)備100向用戶返還被自助設(shè)備100回收并暫存的卡,具體包括暫存卡關(guān)聯(lián)信息保存步驟S101、用戶輸入信息識別步驟S102、用戶驗(yàn)證步驟S103和退卡步驟S104。在暫存卡關(guān)聯(lián)信息保存步驟S101中,自助設(shè)備100在回收卡時獲取與該卡相關(guān)聯(lián)的暫存卡關(guān)聯(lián)信息,并在自助設(shè)備100的信息存儲機(jī)構(gòu)400中保存該暫存卡關(guān)聯(lián)信息。在用戶輸入信息識別步驟S102中,自助設(shè)備100識別由用戶向自助設(shè)備100輸入的用戶輸入信息。在用戶驗(yàn)證步驟S103中,自助設(shè)備100基于暫存卡關(guān)聯(lián)信息和用戶輸入信息進(jìn)行比對,從而對用戶進(jìn)行本地驗(yàn)證。在退卡步驟S104中,在本地驗(yàn)證成功的情況下,自助設(shè)備100向用戶返還被暫存的卡。
根據(jù)本發(fā)明的實(shí)施方式的自動退卡方法及自動退卡系統(tǒng),自助設(shè)備能夠通過本地驗(yàn)證來確認(rèn)用戶的身份信息,因此即使不進(jìn)行銀行的后臺系統(tǒng)即銀行主機(jī)的改造,也能夠由自助設(shè)備執(zhí)行自助退卡流程,大大提高了自助取卡功能的普及率。特別是在主機(jī)未改造前的窗口期內(nèi),提高了顧客自助取卡的可用性。
另外,自助設(shè)備100在本地驗(yàn)證失敗的情況下,可以提示用戶自主取卡失敗,自動退卡處理結(jié)束。另外,自助設(shè)備100在本地驗(yàn)證失敗的情況下,也可以經(jīng)由網(wǎng)絡(luò)3向主機(jī)2發(fā)起聯(lián)機(jī)驗(yàn)證請求,主機(jī)2進(jìn)行聯(lián)機(jī)驗(yàn)證,在聯(lián)機(jī)驗(yàn)證成功的情況下,自助設(shè)備100向用戶返還被暫存的卡。
由此,自助設(shè)備100能夠通過本地驗(yàn)證來確認(rèn)用戶的身份信息,僅在自助設(shè)備100的本地驗(yàn)證失敗的情況下,通過聯(lián)機(jī)驗(yàn)證進(jìn)行自動退卡處理,兼顧了銀行的主機(jī)2未改造前的窗口期內(nèi)自助取卡的可用性和主機(jī)2改造后的平滑過渡。
以下說明本發(fā)明的實(shí)施方式的自動退卡方法的一個具體例。此處說明的具體例僅為本發(fā)明的實(shí)施方式的自動退卡方法的一例,不用于限定本發(fā)明的實(shí)施方式的自動退卡方法,可以酌情省略本具體例中的步驟。
圖5是本發(fā)明的實(shí)施方式的自動退卡方法的具體例中忘取發(fā)生時的流 程圖。如圖5所示,首先用戶將卡插入自助設(shè)備100的進(jìn)出卡口6(步驟S201),開始進(jìn)行存取款交易等交易或查詢余額等操作(步驟S202)。在交易或操作完成后,自助設(shè)備100將卡從進(jìn)出卡口6送出(步驟S203)。此時,自助設(shè)備100判斷卡是否在規(guī)定時間內(nèi)被取出(步驟S204)。該規(guī)定時間可以酌情設(shè)置,例如設(shè)置為60秒。如果卡在規(guī)定時間內(nèi)被取出(步驟S204:是),則交易正常結(jié)束(步驟S205)。如果卡在規(guī)定時間后仍未被取出(步驟S204:否),控制部200在判斷為卡暫存部121有空余位置時,通過卡控制部240向卡處理部120發(fā)送卡回收指令,并通過忘取卡自助取回控制部250向卡暫存部121發(fā)送卡接收指令。卡處理部120回收的卡片被卡暫存部121接住并暫存后,向忘取卡自助取回控制部250返回指令回答并返回卡片暫存位置(步驟S206)。忘取卡自助取回控制部250向信息存儲機(jī)構(gòu)400發(fā)送卡回收信息存儲指令,信息存儲機(jī)構(gòu)400記錄最后一筆交易相關(guān)信息作為暫存卡關(guān)聯(lián)信息(步驟S207)。之后,自助設(shè)備100由于有忘取卡,交易異常結(jié)束(步驟S208)。
圖6是表示交易相關(guān)信息的示意圖。如圖6所示,信息存儲機(jī)構(gòu)400例如保存有與多個回收卡分別對應(yīng)的多條交易相關(guān)信息。每條交易相關(guān)信息包括被吞卡號信息等的卡信息、顧客姓名及身份證號等的用戶信息、最后一筆交易(吞卡交易)名稱等的交易信息、以及加密后的密碼等的密碼信息。作為暫存卡關(guān)聯(lián)信息的一例的最后一筆交易相關(guān)信息不限于此,也可以根據(jù)實(shí)際情況追加新的信息或省略一部分信息。
在上述步驟S204中判斷為卡在規(guī)定時間后仍未被取出且卡暫存部121有空余位置時,執(zhí)行步驟S206和S207,將卡暫存在卡暫存部121中。但本具體例不限于上述忘取卡的情況,也可以在從銀行的主機(jī)2收到卡回收指令且卡暫存部121有空余位置時,執(zhí)行步驟S206和S207,將卡暫存在卡暫存部121中。
在上述步驟S207中,顧客姓名及身份證號等基本信息可以由自助設(shè)備100從交易時銀行的主機(jī)2下發(fā)的數(shù)據(jù)中抽取,在該數(shù)據(jù)中不存在上述基本信息時不記錄。
在上述步驟S207中,信息存儲機(jī)構(gòu)400記錄顧客輸入的密碼等顧客隱私信息。根據(jù)有關(guān)規(guī)定,為了提高安全性,自助設(shè)備不能明文記錄顧客隱 私信息。因此,信息存儲機(jī)構(gòu)400記錄前優(yōu)選進(jìn)行不可逆加密運(yùn)算。此外,用戶密碼有較小的重復(fù)可能性(機(jī)率0.000001),若加密后密碼與存在于信息存儲機(jī)構(gòu)400中現(xiàn)有信息重復(fù),則本次不記入信息存儲機(jī)構(gòu)400且同時刪除信息存儲機(jī)構(gòu)400中的重復(fù)信息。這樣一來,使用同一密碼的本地驗(yàn)證失敗,之后可以進(jìn)行聯(lián)機(jī)驗(yàn)證,以保證100%的安全性。
圖7是本發(fā)明的實(shí)施方式的自動退卡方法的具體例中自助取卡時的流程圖。如圖7所示,在經(jīng)過圖5所示的卡暫存處理之后,顧客試圖自助取卡時,例如根據(jù)自助設(shè)備100的操作屏102上顯示的引導(dǎo)畫面選擇吞卡自助取回功能(步驟S301)。然后,用戶可以選擇驗(yàn)證方法并輸入所選擇的驗(yàn)證信息(步驟S302)。
步驟S302的詳細(xì)情況在圖8中示出。圖8是本發(fā)明的實(shí)施方式的自動退卡方法的具體例中自助取卡時用戶選擇驗(yàn)證方法的流程圖。如圖8所示,用戶可以選擇卡號的一部分或全部(例如后4位)、顧客姓名、身份證號和最后一筆交易名稱中的某一種進(jìn)行驗(yàn)證,在暫存卡關(guān)聯(lián)信息還包括其他信息的情況下,也可以追加用戶能夠選擇的其他驗(yàn)證方法(步驟S3021)。在此,在用戶例如選擇輸入卡號后4位時,可以通過密碼鍵盤104進(jìn)行輸入(步驟S3022)。在用戶例如選擇顧客姓名輸入時,用戶可以選擇拼音輸入,此時例如由顯示操作部110顯示虛擬全鍵盤,用戶也可以選擇手寫輸入,此時例如在顯示操作部110上手寫輸入(步驟S3023)。在用戶例如選擇身份證號輸入時,用戶可以選擇在非接觸身份證讀取部130上刷身份證輸入,也可以選擇手工點(diǎn)選輸入,此時例如由顯示操作部110顯示虛擬數(shù)字鍵盤(步驟S3024)。在用戶選擇輸入最后一筆交易名稱時,可以選擇操作屏102上顯示的存款、取款、余額查詢等交易名稱(步驟S3025)。之后,用戶驗(yàn)證部230對顧客輸入的上述任一驗(yàn)證信息進(jìn)行與上述步驟S207中同樣的不可逆加密運(yùn)算(步驟S3026)。
返回圖7繼續(xù)說明。在步驟S302中如上所述選擇驗(yàn)證方法并輸入所選擇的驗(yàn)證信息之后,用戶例如通過密碼鍵盤104輸入密碼(步驟S303)。即,在自助取卡中,密碼是必須項(xiàng),其他驗(yàn)證手段任選其一(例如卡號后4位、顧客姓名、身份證號、最后一筆交易名稱)。
接著,自助設(shè)備100的用戶驗(yàn)證部230對顧客輸入的密碼與其他任一 驗(yàn)證信息進(jìn)行同樣的不可逆加密運(yùn)算后,與信息存儲機(jī)構(gòu)400記錄的暫存卡關(guān)聯(lián)信息進(jìn)行比對,從而進(jìn)行本地驗(yàn)證(步驟S304)。若本地驗(yàn)證成功(步驟S304:是),則由忘取卡自助取回控制部250向卡暫存部121發(fā)送退卡指令,同時由卡控制部240向卡處理部120發(fā)送退卡指令。用戶取卡成功后,忘取卡自助取回控制部250向信息存儲機(jī)構(gòu)400發(fā)送指令,清除暫存卡相關(guān)聯(lián)信息中的相關(guān)記錄(步驟S305)。
若信息存儲機(jī)構(gòu)400記錄的暫存卡關(guān)聯(lián)信息與用戶輸入比對失敗而本地驗(yàn)證失敗(步驟S304:否),則自助設(shè)備1經(jīng)由網(wǎng)絡(luò)3向銀行的主機(jī)2發(fā)起聯(lián)機(jī)驗(yàn)證請求,由主機(jī)2進(jìn)行聯(lián)機(jī)驗(yàn)證(步驟S306)。若主機(jī)2返回聯(lián)機(jī)驗(yàn)證成功(步驟S306:是),則執(zhí)行步驟S305,進(jìn)行與本地驗(yàn)證成功同樣的處理。若主機(jī)2返回聯(lián)機(jī)驗(yàn)證失敗,則提示顧客自助取卡失敗(步驟S307)。
在本發(fā)明的實(shí)施方式的自動退卡方法的上述具體例中,自助設(shè)備100獲取卡的卡信息、用戶信息、交易信息和密碼信息作為暫存卡關(guān)聯(lián)信息,顯示供用戶輸入卡信息、用戶信息、交易信息和密碼信息的畫面,識別由用戶向自助設(shè)備100輸入的卡信息、用戶信息和交易信息中的一種以及密碼信息作為用戶輸入信息。進(jìn)而,自助設(shè)備100基于卡信息、用戶信息和交易信息中的一種以及密碼信息進(jìn)行比對,從而對用戶進(jìn)行本地驗(yàn)證。
由此,在進(jìn)行驗(yàn)證時由用戶輸入信息時,用戶能夠從多種驗(yàn)證選項(xiàng)中選擇其一,只要用戶能夠輸入某一種驗(yàn)證信息,即使無法記憶其他驗(yàn)證信息,也能夠選擇適當(dāng)?shù)倪x項(xiàng)輸入,大大提高了用戶的便利性,提高了自助取卡的成功率。
在本發(fā)明的實(shí)施方式的自動退卡方法的上述具體例中,自助設(shè)備100對被獲取的所述暫存卡關(guān)聯(lián)信息進(jìn)行不可逆加密處理,并在自助設(shè)備100的信息存儲機(jī)構(gòu)400中保存不可逆加密處理后的暫存卡關(guān)聯(lián)信息。另外,自助設(shè)備100對用戶輸入信息進(jìn)行與暫存卡關(guān)聯(lián)信息的不可逆加密處理相同的不可逆加密處理,并將不可逆加密處理后的用戶輸入信息與不可逆加密處理后的暫存卡關(guān)聯(lián)信息進(jìn)行比對,從而對用戶進(jìn)行本地驗(yàn)證。
由此,確保了自助退卡時確認(rèn)身份信息時的安全性,大大降低了用戶信息泄露等發(fā)生的危險性。
在本發(fā)明的實(shí)施方式的自動退卡方法的上述具體例中,在不可逆加密處理后的被獲取的密碼信息與所述自助設(shè)備的信息存儲機(jī)構(gòu)中已經(jīng)保存的不可逆加密處理后的其他密碼信息相同的情況下,自助設(shè)備100不保存被獲取的密碼信息,且從自助設(shè)備100的信息存儲機(jī)構(gòu)400中刪除已經(jīng)保存的相同的其他密碼信息。
由此,針對用戶密碼的較小的重復(fù)可能性,保證使用同一密碼的本地驗(yàn)證失敗,之后可以進(jìn)行聯(lián)機(jī)驗(yàn)證,保證了100%的安全性。
在本發(fā)明的實(shí)施方式的自動退卡方法的上述具體例中,自助設(shè)備100在向用戶返還了被暫存的所述卡之后,從自助設(shè)備100的信息存儲機(jī)構(gòu)400中刪除該卡的暫存卡關(guān)聯(lián)信息。
由此,自助設(shè)備100不保存已經(jīng)返還的卡的關(guān)聯(lián)信息,既降低了用戶信息泄露等發(fā)生的危險性,又有益于自助設(shè)備100此后進(jìn)行自動退卡處理。
為了便于理解本發(fā)明的上述有益效果,以下具體說明本發(fā)明的實(shí)施方式的自動退卡方法的上述具體例的安全性和可用性。
首先,作為本地驗(yàn)證安全性的第一方面,在用戶試圖自助取卡時,密碼是必須項(xiàng)。密碼一般為6位數(shù)字,計(jì)算可知共有10^6種組合。而且,如上所述,加密后密碼若有重復(fù)則保證本地驗(yàn)證會失敗,單單這一項(xiàng)即可在損失極小可用性的同時保證本地驗(yàn)證的100%的理論安全性。
作為本地驗(yàn)證安全性的第二方面,在用戶試圖自助取卡時,輔助驗(yàn)證手段(例如卡號后4位、顧客姓名、身份證號、最后一筆交易名稱等)可以任選其一。交易名稱較少為數(shù)個,但而卡號后4位則有10^4種組合,顧客姓名及身份證號被猜中的機(jī)率更是微乎其微。
作為本地驗(yàn)證可用性的第一方面,經(jīng)密碼鍵盤150加密后的密碼信息保存于ATM的信息存儲機(jī)構(gòu)400里面。即使用戶輸入同一6位密碼,若密碼鍵盤150的密鑰不同則加密后的密碼也會有不同。而不同的銀行會有不同的密鑰更新策略,一般來說每天更新一次。即用戶盡快來取被吞銀行卡的話則無需主機(jī)的聯(lián)機(jī)驗(yàn)證。實(shí)際的多數(shù)情況下,銀行卡被吞后用戶會立即得知并試圖取回。這樣一來,在銀行主機(jī)未改造前的窗口期內(nèi),只需自助設(shè)備100端的軟硬件升級就可以滿足大多數(shù)的使用情形,且未來銀行主機(jī)改造后,自助設(shè)備100端無需改動即可實(shí)現(xiàn)平滑過渡。
作為本地驗(yàn)證可用性的第二方面,只要用戶盡快來取被吞銀行卡且其密碼與其它已經(jīng)被吞卡密碼不重復(fù)的話,本地驗(yàn)證就適用。亦即,可用性只與被吞卡密碼重復(fù)機(jī)率相關(guān)。在密碼位數(shù)固定為6的前提下,被吞卡密碼重復(fù)機(jī)率取決于被吞卡最大數(shù)量。綜上,本地驗(yàn)證可用性為(10^6)/10^6*(10^6-1)/10^6*(10^6-2)/10^6*(10^6-3)/10^6*(10^6-4)/10^6*…*(10^6-(N-1))/10^6,其中N為卡暫存部121支持的最大暫存張數(shù)。計(jì)算可知,當(dāng)N為5時,可用性為99.999%,當(dāng)N為10時,可用性為99.9955%,當(dāng)N為20時,可用性為99.981%。因此,本地驗(yàn)證可用性極高。
以上參照附圖說明了本發(fā)明的實(shí)施方式和具體例。其中,以上說明的實(shí)施方式和具體例僅是本發(fā)明的具體例子,用于理解本發(fā)明,而不用于限定本發(fā)明的范圍。本領(lǐng)域技術(shù)人員能夠基于本發(fā)明的技術(shù)思想對各實(shí)施方式和具體例進(jìn)行各種變形、組合和要素的合理省略,由此得到的方式也包括在本發(fā)明的范圍內(nèi)。