亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于銀行交易系統(tǒng)的安全系統(tǒng)與方法

文檔序號:7694211閱讀:149來源:國知局
專利名稱:用于銀行交易系統(tǒng)的安全系統(tǒng)與方法
技術(shù)領(lǐng)域
本發(fā)明涉及一種用于銀行交易系統(tǒng)的安全系統(tǒng)與方法,特別是涉 及一種基于移動通信技術(shù)的用于銀行交易系統(tǒng)的安全系統(tǒng)與方法。
背景技術(shù)
隨著信息技術(shù)在銀行業(yè)中的廣泛應(yīng)用,銀行所提供的服務(wù)越來越 方便、快捷,傳統(tǒng)的現(xiàn)金支付消費方式也因此正在被各種刷卡消費所 替代,持有各種銀行卡的用戶越來越多。而另一方面,大量的銀行用 戶難免會發(fā)生如銀行卡的丟失、被盜、被騙等情況,因此,使用借記
卡、銀聯(lián)信用卡以及利用將來的移動電子銀行等進行刷卡消費(如POS 機)、現(xiàn)金提取(如銀3f^ATM根員機)或通過網(wǎng)上銀行進行消費與交 易的安全性問題日漸突出。
為了提高銀行用戶的資金安全性,各商業(yè)銀行目前采用的比較普 遍的方式是設(shè)置個人密碼以及消費或提取現(xiàn)金后進行短信通知。然 而,當(dāng)發(fā)生密碼被盜取或被騙取以后,這些措施則不能及時防盜,減 少損失。此外,消費或取現(xiàn)后的短信通知也極易被不法分子利用,當(dāng) 下流行的短信詐騙就是利用短信通知來騙取用戶的帳號和密碼。不僅 如此,各商業(yè)銀行目前所采用的安全措施還存在以下缺陷
(1 )安全措施滯后。由于現(xiàn)在的解決方案是在銀行用戶發(fā)生消費 或現(xiàn)金支取后以短信的形式通知該銀行用戶,而此時該銀行用戶的損 失已造成。
(2)取證及時性差。當(dāng)銀行用戶發(fā)現(xiàn)自己的銀行帳戶資金被盜 后,再向公案機關(guān)報案時,犯罪分子可能早已離開現(xiàn)場,且當(dāng)其在銀 行柜臺以外的地方消費時,取i正困難。(3) 客戶身份辨別能力差。
一旦銀行用戶帳戶和密碼-波盜,將 無法及時控制其帳戶內(nèi)的資金免受損失。
(4) 帳戶管理性差。 一旦4艮行用戶發(fā)現(xiàn)帳戶和密碼被盜,只能 帶本人身份證才能進行掛失;且信用卡用戶即使掛失,其在一個星期 內(nèi)仍可以刷卡消費,無法將客戶的損失降至最低。
因此,為了在銀行卡或存折丟失、被盜或發(fā)生其他意外情況時, 保護個人以及公司用戶財產(chǎn)免受損失,需要一種更加及時、有效的安 全保護方案。

發(fā)明內(nèi)容
本發(fā)明的目的是為了克服現(xiàn)有技術(shù)存在的缺陷,提供一種安全性 更高、實時性強的用于銀行交易系統(tǒng)的安全系統(tǒng)與方法。為了實現(xiàn)這 一目的,本發(fā)明所釆取的技術(shù)方案如下。
按照本發(fā)明的第 一 方面,提供一種用于銀行交易系統(tǒng)的安全系 統(tǒng),所述系統(tǒng)包括位置識別才莫塊,響應(yīng)銀行業(yè)務(wù)請求,向移動通信運 營商位置服務(wù)器發(fā)起位置查詢請求,以確定與銀行帳號捆綁的手機卡 所在的位置與發(fā)出業(yè)務(wù)請求的位置是否一致;如果一致,則授權(quán)執(zhí)行 該業(yè)務(wù),否則拒絕該業(yè)務(wù)。
在按照本發(fā)明第 一方面的用于銀行交易系統(tǒng)的安全系統(tǒng)的 一個 實施例中,還可選地包括驗證模塊,在位置識別模塊確定與銀行帳 號捆綁的手機卡所在位置與發(fā)出業(yè)務(wù)請求的位置不一致時,向捆綁的 手機卡發(fā)送確認(rèn)用戶超級密碼和個人PIN碼請求;如果在預(yù)定時間內(nèi)接 收到來自捆綁手機卡的用戶超級密碼和個人PIN碼,則對其進行驗證; 如果驗證通過,則授權(quán)執(zhí)行該業(yè)務(wù),否則拒絕該業(yè)務(wù)。
在按照本發(fā)明第 一方面的用于銀行交易系統(tǒng)的安全系統(tǒng)的再一 個實施例中,當(dāng)通過網(wǎng)絡(luò)銀行辦理業(yè)務(wù)時,由用戶提交捆綁手機卡的 位置,所述位置識別模塊根據(jù)移動通信運營商位置服務(wù)器提供的捆綁手機卡的位置與用戶提交的捆綁手機卡的位置是否一致,來授權(quán)或拒 絕執(zhí)行業(yè)務(wù)。
在按照本發(fā)明第 一方面的用于銀行交易系統(tǒng)的安全系統(tǒng)的又一 個實施例中,還可選地包括掛失模塊,根據(jù)來自與銀行帳號捆綁的
手機卡的掛失請求,對相應(yīng)的^l艮行帳號進行掛失;并且在進行位置識 別之前,響應(yīng)銀行業(yè)務(wù)請求,查詢相應(yīng)的銀行帳號有無掛失信息,從 而拒絕或授權(quán)執(zhí)行該業(yè)務(wù)。
在按照本發(fā)明第 一 方面的用于銀行交易系統(tǒng)的安全系統(tǒng)的再又 一個實施例中,還可選地包括業(yè)務(wù)額度授權(quán)才莫塊,用于在業(yè)務(wù)額度 超過銀行限額詠,向所捆綁的手機卡發(fā)送解凍限額請求,如果在預(yù)定 時間內(nèi)收到正確的解凍限制密碼,則授權(quán)執(zhí)行該業(yè)務(wù),否則拒絕該業(yè) 務(wù)。
在按照本發(fā)明第 一 方面的用于銀行交易系統(tǒng)的安全系統(tǒng)的另一 個實施例中,每一個銀行帳號可捆綁兩個或兩個以上手機卡號;進行 位置識別時,只識別其中一個預(yù)定的手機卡的位置,而其他手機卡可 對該手機卡的位置進行屏蔽和l良警。
在按照本發(fā)明第 一 方面的用于銀行交易系統(tǒng)的安全系統(tǒng)的再另 一個實施例中,還可選地包括異常交易信息存儲才莫塊,用于在銀行 業(yè)務(wù)^皮拒絕時,存儲銀行帳號、執(zhí)行業(yè)務(wù)的網(wǎng)點、以及監(jiān)控信息。
在按照本發(fā)明第 一方面的用于銀行交易系統(tǒng)的安全系統(tǒng)的其他 實施例中,還可選地包括報警模塊,響應(yīng)驗證模塊發(fā)出的驗證沒有 通過的信息和/或掛失模塊查詢到的銀行帳號已掛失的信息,向執(zhí)行銀 行業(yè)務(wù)的網(wǎng)點和報警中心報警,并同時啟動監(jiān)控裝置對執(zhí)行銀行業(yè)務(wù) 的網(wǎng)點進行拍照和/或攝像。
在按照本發(fā)明第一方面的用于銀行交易系統(tǒng)的安全系統(tǒng)的一個 實施例中,所述系統(tǒng)通過短信、GPRS、 EDGE、 3G和4G等移動數(shù)據(jù)業(yè) 務(wù)方式、或者網(wǎng)絡(luò)與所述手機卡進行通信。按照本發(fā)明的第二方面,提供一種用于銀行交易系統(tǒng)的安全交易 方法,其中銀行交易系統(tǒng)和移動通信運營商位置服務(wù)器可通信地連
接,所述方法包括捆綁步驟,用于將每個銀行帳號與至少一個手機 卡捆綁;以及識別步驟,響應(yīng)^L行業(yè)務(wù)請求,向移動通信運營商位置 服務(wù)器發(fā)起位置查詢請求,以確定與銀行帳號捆綁的手機卡所在的位 置與發(fā)出業(yè)務(wù)請求的位置是否一致;如果一致,則授權(quán)執(zhí)行該業(yè)務(wù); 如果不一致,則拒絕該業(yè)務(wù)。
在按照本發(fā)明第二方面的用于銀行交易系統(tǒng)的安全交易方法的 一個實施例中,當(dāng)通過網(wǎng)絡(luò)銀行辦理業(yè)務(wù)時,識別步驟用于識別移動 通信運營商位置服務(wù)器提供的捆綁手機卡的位置與用戶提交的捆綁 手機卡的位置是否一致,來授權(quán)或拒絕執(zhí)行業(yè)務(wù)。
在按照本發(fā)明第二方面的用于銀行交易系統(tǒng)的安全交易方法的 一個實施例中,還可選地包括驗證步驟,在確定與銀行帳號捆綁的 手機卡所在的位置與發(fā)出業(yè)務(wù)請求的位置不一致時,向捆綁的手機卡 發(fā)送確認(rèn)用戶超級密碼和個人PIN碼請求;如果在預(yù)定時間內(nèi)接收到來 自捆綁手機卡的用戶超級密碼和個人PIN碼,則對其進行驗證;如果驗 證通過,則授權(quán)執(zhí)行該業(yè)務(wù),否則拒絕該業(yè)務(wù)。
在按照本發(fā)明第二方面的用于銀行交易系統(tǒng)的安全交易方法的 再一個實施例中,還可選地包括桂失步驟,根據(jù)來自與銀行帳號捆 綁的手機卡的掛失請求,對相應(yīng)的銀行帳號進行掛失;并且在進行位 置識別之前,響應(yīng)銀行業(yè)務(wù)請求,查詢相應(yīng)的銀行帳號有無掛失信息, 從而拒絕或授權(quán)執(zhí)行該業(yè)務(wù)。
在按照本發(fā)明笫二方面的用于銀行交易系統(tǒng)的安全交易方法的 又一個實施例中,還可選地包括業(yè)務(wù)額度授權(quán)步驟,用于在業(yè)務(wù)額 度超過銀行限額時,向所捆綁的手機卡發(fā)送解凍限額請求,如果在預(yù) 定時間內(nèi)收到正確的解凍限制密碼,則授權(quán)執(zhí)行該業(yè)務(wù),否則拒絕該 業(yè)務(wù)。在按照本發(fā)明第二方面的用于銀行交易系統(tǒng)的安全交易方法的
再又一個實施例中,還可選地包括異常交易信息存儲步驟,用于在 銀行業(yè)務(wù)被拒絕時,存儲銀行帳號、執(zhí)行業(yè)務(wù)的網(wǎng)點、以及監(jiān)控信息。
在按照本發(fā)明第二方面的用于銀行交易系統(tǒng)的安全交易方法的 另一個實施例中,還可選地包i舌報警步驟,響應(yīng)驗證沒有通過和/ 或查詢到的銀行帳號已掛失,向執(zhí)行銀行業(yè)務(wù)的網(wǎng)點和報警中心報 警,并同時啟動監(jiān)控裝置對執(zhí)4亍銀行業(yè)務(wù)的網(wǎng)點進行拍照和/或攝像。
采用本發(fā)明技術(shù)方案的用于銀行交易系統(tǒng)的安全系統(tǒng)與安全交 易方法的優(yōu)點主要體現(xiàn)在以下方面
(1) 安全性高,實時性強。目前的方式靠帳號被盜取后進行人工 報警處理,對銀行用戶已造成損失,且很難追蹤犯罪分子。而本發(fā)明 是在營業(yè)時間內(nèi)實時對銀行各營業(yè)網(wǎng)點的每次交易都進行授信處理, 實時處理非法操作,銀行支付系統(tǒng)的安全性得到大幅提高,實時性得 到4艮大的增強。
(2) 適用性好,效果突出。目前的方式中,銀行、警方、銀行用 戶三方對遺失銀行帳戶都無法實現(xiàn)及時監(jiān)控、拍照,以留存證據(jù)。而 本發(fā)明釆用手機位置與營業(yè)網(wǎng)點位置一致性驗證,以及超級密碼和PIN 碼驗證,而目前銀行用戶中幾乎都擁有手機,因此該套系統(tǒng)的適用性 非常地廣泛,能夠為用戶和銀4亍進一步提高安全性,減少盜取資金犯 罪事件,效果很明顯。
(3) 由于本發(fā)明適用性好、安全性高、實時性強、效果突出的特 點,能真正做到對所有銀行用戶以及營業(yè)網(wǎng)點進行實時控制,進一步 提高了銀行支付系統(tǒng)的安全性,降低了銀行用戶操作風(fēng)險,有利于商 業(yè)銀行系統(tǒng)的健康發(fā)展。
以下結(jié)合附圖對本發(fā)明的實施例進行具體說明,圖中相同或相似 的特征使用相同的附圖標(biāo)記,其中

圖1是按照一個實施例的用于銀行交易系統(tǒng)的安全系統(tǒng)示意圖; 圖2是結(jié)合了按照一個實施例的安全系統(tǒng)的銀行交易系統(tǒng)示意
圖3是按照一個實施例的用于銀行交易系統(tǒng)的安全交易方法的示 意流程圖4是按照一個實施例的安全交易方法與銀行交易系統(tǒng)和移動通 信系統(tǒng)結(jié)合應(yīng)用的示意流程圖。
具體實施例方式
本發(fā)明的實施例基于移動通信技術(shù),目前的所有移動通信運營商
在技術(shù)上已經(jīng)能夠?qū)κ謾C用戶進行準(zhǔn)確定位,按照本發(fā)明的實施例通
過將銀行用戶的帳號與該用戶的手機卡捆綁,來實現(xiàn)本發(fā)明的目標(biāo)。 如圖1所示,是按照一個實施例的用于銀行交易系統(tǒng)的安全系統(tǒng)示
意圖,包括業(yè)務(wù)額度授權(quán)模塊100、掛失模塊102、位置識別才莫塊104、
驗證模塊106、異常交易信息存儲模塊108和報警模塊110。雖然在本實
施例中示出了多個模塊,但是除了位置識別模塊104外其他模塊都是可
選的,而且還可以將位置識別模塊104與其他模塊進行各種組合,以實
現(xiàn)不同的實施例。
其中位置識別模塊104響應(yīng)銀行業(yè)務(wù)請求,向移動通信運營商位置 服務(wù)器發(fā)起位置查詢請求,以確定與銀行帳號捆綁的手機卡所在的位 置與發(fā)出業(yè)務(wù)請求的位置是否一致;如果一致,則授權(quán)執(zhí)行該業(yè)務(wù); 如果不一致,則拒絕該業(yè)務(wù);其中當(dāng)通過網(wǎng)絡(luò)銀行辦理業(yè)務(wù)時,由用 戶提交捆綁手機卡的位置,所述位置識別模塊104根據(jù)移動通信運營商 位置服務(wù)器提供的捆綁手機卡的位置與用戶提交的捆綁手機卡的位 置是否一致,來授權(quán)或拒絕執(zhí)行業(yè)務(wù)。
在位置識別模塊104確定與銀行帳號捆綁的手機卡所在位置與發(fā) 出業(yè)務(wù)請求的位置不一致時,驗i正;漠塊106向捆綁的手機卡發(fā)送確認(rèn)用 戶超級密碼和個人PIN碼請求;如果在預(yù)定時間內(nèi)接收到來自捆綁手機卡的用戶超級密碼和個人PIN碼,則對其進行驗證;如果驗證通過,則 授權(quán)執(zhí)行該業(yè)務(wù),否則拒絕該業(yè)務(wù)。業(yè)務(wù)額度授權(quán)才莫塊100用于在業(yè)務(wù) 額度超過銀行限額時,向所捆綁的手機卡發(fā)送解凍限額請求,如果在 預(yù)定時間內(nèi)收到正確的解凍限制密碼,則授權(quán)執(zhí)行該業(yè)務(wù),否則拒絕 該業(yè)務(wù)。掛失模塊102根據(jù)來自與銀行帳號捆綁的手機卡的掛失請求, 對相應(yīng)的銀行帳號進行桂失;并且在進行位置識別之前,響應(yīng)銀行業(yè) 務(wù)請求,查詢相應(yīng)的銀行帳號有無掛失信息,從而拒絕或授權(quán)執(zhí)行該 業(yè)務(wù)。異常交易信息存儲模塊108用于在銀行業(yè)務(wù)被拒絕時,存儲銀行 帳號、執(zhí)行業(yè)務(wù)的網(wǎng)點、以及監(jiān)控信息。報警模塊110響應(yīng)驗證模塊106 發(fā)出的驗證沒有通過的信息和/或掛失;f莫塊102查詢到的銀行帳號已掛 失的信息,向執(zhí)行銀行業(yè)務(wù)的網(wǎng)點和報警中心報警,并同時啟動監(jiān)控 裝置對執(zhí)行銀行業(yè)務(wù)的網(wǎng)點進行拍照和/或攝像。
圖2是結(jié)合了按照一個實施例的安全系統(tǒng)的銀行交易系統(tǒng)示意圖, 在銀行帳戶發(fā)生交易前,各銀行授權(quán)的網(wǎng)點(如ATM拒員機、營業(yè)柜 臺、銀行POS機和網(wǎng)上銀行等)(塊200 )首先根據(jù)該銀行帳戶的帳號 直接連接該帳號歸宿的銀行;當(dāng)輸入該帳號的銀行密碼通過以后(塊 202),再查詢該帳號的資金余額(塊204),余額不足則直接拒絕辦 理業(yè)務(wù);假如資金余額滿足該次交易則進入業(yè)務(wù)限額查詢(塊206), 如果該次消費未超出該帳戶設(shè)定的單筆(或每天,每月)消費最高限 額,則進入掛失查詢模塊(塊102),查詢該帳號是否有桂失信息。如 果該次消費超出該帳戶設(shè)定的單筆消費最高限額,則進入業(yè)務(wù)額度授 權(quán)^t塊(塊100),以發(fā)送消息到捆綁手機卡要求回復(fù)該帳戶消費金額 限制密碼。
業(yè)務(wù)額度授權(quán)才莫塊(塊100)在收到捆綁手機卡回復(fù)的該帳戶消費 金額解凍的限制密碼后(可以采用短信、GPRS、或EDGE,包括以后 的3G、 4G等上網(wǎng)方式回復(fù)解凍密碼),則直接進入掛失^t塊(塊102)。 業(yè)務(wù)額度授權(quán)^t塊(塊10Q)在預(yù)定時間(例如10秒)以后未接收到消費金額解凍的限制密碼,或收到錯誤的消費金額解凍的限制密碼,則
終止該次交易(塊208),且自動存儲異常交易信息(塊108)。
如桂失^:莫塊(塊102)查詢到該帳號有桂失信息,則終止銀行業(yè)務(wù) 辦理,同時,自動存儲異常交易信息(如交易帳號,交易請求的營業(yè) 網(wǎng)點等)。如該帳號無桂失信息,則進入位置識別模塊(塊104)以對 執(zhí)行業(yè)務(wù)的銀行網(wǎng)點位置與捆綁的手機卡位置進行校對,如果位置一 致,直接回復(fù)授權(quán)進行銀行業(yè)務(wù)辦理(塊210);否則,終止銀行業(yè)務(wù) 辦理,或者進入驗證模塊(塊106),驗證模塊(塊106)向捆綁的手 機卡發(fā)送確認(rèn)用戶超級密碼和個人PIN碼請求,要求回復(fù)超級密碼和個 人PIN碼;當(dāng)接收到捆綁手機卡回復(fù)的正確超級密碼和個人PIN碼后(可 以是短信、GPRS、或EDGE,包括以后的3G、 4G等上網(wǎng)方式回復(fù)超級 密碼和個人PIN碼),將回復(fù)授權(quán)進行銀行業(yè)務(wù)辦理(塊210)。
用戶超級密碼和個人PIN碼驗證^^塊(塊106 )在預(yù)定時間(例如 10秒)以后未接收到超級授權(quán)密碼和個人PIN碼時,或接收到錯誤的超 級授權(quán)密碼和個人PIN碼,則該次交易將被拒絕(塊208)。同時,當(dāng) 接收到錯誤的超級授權(quán)密碼和個人PIN碼時,則自動存儲異常交易信 阜
當(dāng)用戶通過網(wǎng)上銀行進行交易時,系統(tǒng)首先要求用戶先提交捆綁 手機卡的位置信息,例如在網(wǎng)上銀行提供的地圖上選出自己當(dāng)前所在 的位置或直接回復(fù)位置信息等。在接收到客戶提交的位置信息以后, 位置識別模塊104對移動通信運營商位置服務(wù)器提供的捆綁手機卡的 位置與用戶提交的捆綁手機卡的位置進行一致性校對; 一旦該手機卡 的位置校對通過,則回復(fù)授權(quán)通過的信息,允許繼續(xù)按正常交易流程 完成該次網(wǎng)上銀行交易;假如校對錯誤,發(fā)生3次后系統(tǒng)將拒絕該銀行 帳號發(fā)起請求,同時,發(fā)送短信到該帳號捆綁的一臺、或兩臺甚至多 臺手機卡以通知交易失敗的記錄。
在銀行的各營業(yè)網(wǎng)點,ATM拒員機,POS消費機前端嵌入接收報警 信息時能自動觸發(fā)攝像頭拍照,存儲和發(fā)送圖片的功能模塊。正常的密碼、位置定位授信、超級授權(quán)密碼和個人PIN碼識別不啟動自動報警
系統(tǒng)(當(dāng)然,也可選擇其中的一種或多種情況發(fā)生時,啟動報警)。
當(dāng)掛失信息查詢模塊(塊102)查詢出該帳號有掛失信息時,則直接回 復(fù)拒絕并通過才良警才莫塊(塊110)請求觸發(fā)自動拍照和/或4聶像,同時, 向110報警中心發(fā)送報警信息以及發(fā)生交易的銀行網(wǎng)點地址。
當(dāng)移動通信運營商位置服務(wù)器接收到來自銀行交易系統(tǒng)的位置 查詢請求時,如果該帳號捆綁的第 一 臺手機卡的位置信息被第二臺捆 綁手機卡已請求屏蔽和報警,則系統(tǒng)接收到位置查詢請求時將自動報 警,同時,回復(fù)交易拒絕和拍照請求。
各銀行網(wǎng)點在接收到交易控:權(quán)的信息以后將自動進行交易;假如 自動拍照模塊接收到拍照請求信息時將觸發(fā)自動拍照功能,同時,將 照片回發(fā)到位置信息服務(wù)器通過其轉(zhuǎn)發(fā)到110報警中心和捆綁的第二 臺手機。
當(dāng)用戶通過網(wǎng)上銀行進行交易時,系統(tǒng)首先要求客戶先提交捆綁 的第一臺手機的位置信息,在4秦收到客戶提交的位置信息以后,網(wǎng)上 銀行將把該手機卡的用戶信息發(fā)送到位置識別模塊104請求校對該手 機卡的位置; 一旦該手機卡的位置校對通過,則回復(fù)授權(quán)通過的信息, 允許繼續(xù)按正常交易流程完成該次網(wǎng)上銀行交易;假如校對錯誤,發(fā) 生3次后系統(tǒng)將拒絕該銀行帳號發(fā)起請求,同時,發(fā)送短信到該帳號捆 綁的兩臺手機卡,通知交易失敗的記錄。
如圖3所示,是按照 一個實施例的用于銀行交易系統(tǒng)的安全交易方 法的流程圖,所述方法主要包括捆綁步驟300和識別步驟302,另外還 可選地包括驗證步驟304。其中捆綁步驟300用于將每個銀行帳號與至 少一個手機卡捆綁。識別步驟302響應(yīng)銀行業(yè)務(wù)請求,向移動通信運營 商位置服務(wù)器發(fā)起位置查詢請求,以確定與銀行帳號捆綁的手機卡所 在的位置與發(fā)出業(yè)務(wù)請求的位置是否一致;如果一致,則授權(quán)執(zhí)行該 業(yè)務(wù);如果不一致,則拒絕該業(yè)務(wù)。在另一個實施例中,與銀行帳號 捆綁的手機卡所在的位置與發(fā)出業(yè)務(wù)請求的位置不一致時,驗證步驟304向捆綁的手機卡發(fā)送確認(rèn)用戶超級密碼和個人PIN碼請求;如果在 預(yù)定時間內(nèi)接收到來自捆綁手機卡的用戶超級密碼和個人PIN碼,則對 其進行驗證;如果驗證通過,則授權(quán)執(zhí)行該業(yè)務(wù),否則拒絕該業(yè)務(wù)。 在又一個實施例中,當(dāng)通過網(wǎng)絡(luò)銀行辦理業(yè)務(wù)時,識別步驟302用于識 別移動通信運營商位置服務(wù)器提供的捆綁手機卡的位置與用戶提交 的捆綁手機卡的位置是否一致,來授權(quán)或拒絕執(zhí)行業(yè)務(wù)。
圖4是按照一個實施例的安全交易方法與銀行交易系統(tǒng)和移動通 信系統(tǒng)結(jié)合應(yīng)用的流程圖,下面結(jié)合具體應(yīng)用對按照本實施例的用于 銀行交易系統(tǒng)的安全交易方法進行具體說明。
銀行授權(quán)的各消費和取現(xiàn)網(wǎng)點發(fā)生交易請求的消息流程當(dāng)銀行 網(wǎng)點接收到銀行用戶取現(xiàn)和消費請求時,其網(wǎng)點客戶端①將發(fā)送基本 信息(如該銀行用戶的帳號信息、請求授權(quán)的金額、銀行用戶密碼等), 該信息首先傳至該帳號所在銀行用戶帳號信息服務(wù)器;②銀行用戶帳 號信息服務(wù)器首先對帳號和密碼進行校對,如校對不正確則該請求直 接被拒絕;③帳號和密碼校對通過以后,將對該帳號的請求金額和帳 號資金進行分析,如帳號資金不能滿足請求金額則直接拒絕; 假如 帳號資金滿足該次請求金額,則在消費金額限制系統(tǒng)進行查詢,如該 次消費金額超出限制,則發(fā)送短信到捆綁手機卡要求回復(fù)該帳戶消費 金額限制密碼,假如密碼正確則通過直接去到掛失信息庫中查詢執(zhí)行 下一步,否則該次交易被拒絕;⑤假如該次交易消費金額未超出限制, 則在掛失信息庫中查詢是否有該帳號的桂失信息,假如有則直接將該 營業(yè)點的位置信息發(fā)送到110報警中心,同時,發(fā)送拍照請求信息到該 營業(yè)點;否則將向本地移動運營商的手機用戶位置服務(wù)器發(fā)起位置定 位的請求信息;⑥移動運營商的手機用戶位置服務(wù)器在接收到位置定 位的請求信息后將查詢該捆綁手機的位置信息,并將位置信息回復(fù)到 位置信息管理系統(tǒng);⑦位置信息管理系統(tǒng)在同時獲取營業(yè)網(wǎng)點位置信 息并與接收到的手機位置信息進行一致性校對,校對通過以后將自動 回復(fù)授權(quán)通過信息到對應(yīng)銀行的消費和取現(xiàn)網(wǎng)點,否則將發(fā)送請求超級授權(quán)的指令到捆綁的手機卡;⑧纟支捆綁的手機卡終端在接收到位置
信息管理系統(tǒng)發(fā)送的超級授權(quán)請求指令后,如果同意該帳號的授權(quán)請
求,則回復(fù)超級密碼和個人PIN碼;⑨位置信息管理系統(tǒng)在規(guī)定的時間 內(nèi)收到超級密碼和個人PIN碼,則直接回復(fù)授權(quán)通過信息到對應(yīng)銀行的 消費和取現(xiàn)網(wǎng)點;假如在預(yù)定的時間內(nèi)未收到超級密碼和個人PIN碼, 或密碼錯誤,則回復(fù)授權(quán)拒絕信息;⑩營業(yè)網(wǎng)點接收到拍照請求的 信息后將自動拍照或攝像,并回傳照片或視頻到110報警中心。
下面對依據(jù)銀行帳號和銀行卡捆綁的手機定位信息和銀行營業(yè) 網(wǎng)點、ATM拒員機以及POS機位置一致性的方法,對銀行帳號和銀行卡 的現(xiàn)金提取和消費進行安全保護涉及的主要功能模塊做詳細(xì)介紹。
1 .位置信息管理系統(tǒng)其主要的功能模塊描述
指令發(fā)送和接收模塊能自動接收和發(fā)送來自各銀行授權(quán)的營業(yè) 網(wǎng)點(ATM拒員機、POS機等)、移動通信運營商提供的位置服務(wù)器、 銀行系統(tǒng)數(shù)據(jù)庫等接口的消息。
手機位置信息屏蔽和桂失模塊自動接收來自銀行用戶捆綁的多 臺手機卡之一發(fā)送的手機位置信息屏蔽和掛失的請求,并自動更新和 存蓄;同時,該模塊能夠接收來自銀行的各營業(yè)網(wǎng)點的掛失和位置信 息屏蔽的請求消息,并自動更新和存蓄。
位置信息一致性校驗;f莫塊當(dāng)銀行位置信息管理系統(tǒng)接收到來自 銀行各營業(yè)網(wǎng)點的業(yè)務(wù)請求時,會將發(fā)起該業(yè)務(wù)請求網(wǎng)點的位置信息 自動讀入位置信息管理系統(tǒng)的"發(fā)起端位置信息索引表",并為該次發(fā) 起的業(yè)務(wù)請求分配一個索引號;在接收到銀行業(yè)務(wù)請求的消息后,位 置信息管理系統(tǒng)將自動提交指令到銀行系統(tǒng)數(shù)據(jù)庫查詢該銀行帳號 所捆綁的手機卡號;位置信息管理系統(tǒng)接收到捆綁手機卡號信息以 后,將向移動運營商的位置服務(wù)器發(fā)起位置查詢請求;位置信息管理 系統(tǒng)一旦接收到來自移動運營商的位置服務(wù)器返回的位置信息以后, 將自動保存該手機卡的位置信息到授權(quán)端的位置信息表,并貼上對應(yīng) 的索引號;接下來位置信息管理系統(tǒng)將自動比較發(fā)起端和授權(quán)端的位置信息。如果位置驗證通過,位置信息管理系統(tǒng)將向各業(yè)務(wù)請求網(wǎng)點 發(fā)送授權(quán)信息。如果位置信息不相符就自動轉(zhuǎn)到用戶超級密碼和個人 PIN碼驗證系統(tǒng)去處理。
用戶超級密碼和個人PIN碼驗證模塊當(dāng)接收到來自位置信息管理 系統(tǒng)要求確認(rèn)用戶超級密碼和個人PIN碼的請求信息以后,將自動觸發(fā) 請求確認(rèn)用戶超級密碼和個人PIN碼的請求信息到彩信和短信發(fā)送以 及接收系統(tǒng);在預(yù)定的時間內(nèi)當(dāng)接收到來自捆綁手機的用戶超級密碼 和個人PIN碼信息以后,用戶超級密碼和個人PIN碼驗證系統(tǒng)將到用戶 超級密碼和個人PIN碼數(shù)據(jù)庫進行自動查詢驗證。如果驗證通過,則發(fā) 送業(yè)務(wù)授權(quán)通過信息到對應(yīng)的營業(yè)網(wǎng)點;否則發(fā)送授權(quán)拒絕的信息到 對應(yīng)的營業(yè)網(wǎng)點。假如接收到手機報警的請求信息,則發(fā)送報警和自 動拍照和/或攝像請求到自動報警以及拍照和/或攝像觸發(fā)系統(tǒng)。
彩信和短信發(fā)送以及接收模塊彩信和短信發(fā)送以及接收系統(tǒng)負(fù) 責(zé)接收來自手機的各種請求信息和轉(zhuǎn)發(fā)拍照圖片以及各類相關(guān)信息 到手機和110報警中心。
自動報警以及拍照觸發(fā)模塊當(dāng)接收到來自手機經(jīng)由彩信和短信 發(fā)送以及接收系統(tǒng)轉(zhuǎn)發(fā)過來的寺艮警信息以及位置信息管理系統(tǒng)送過 來的報警信息后,自動報警以及拍照觸發(fā)系統(tǒng)將向?qū)?yīng)的營業(yè)網(wǎng)點下 發(fā)報警以及拍照信息;同時向110報警系統(tǒng)發(fā)送報警信息。
拍照圖片接收和轉(zhuǎn)發(fā)才莫塊當(dāng)接收到圖片信息以后,拍照圖片接 收和轉(zhuǎn)發(fā)系統(tǒng)將根據(jù)每個營業(yè)網(wǎng)點的報警號來自動轉(zhuǎn)發(fā)拍照圖片到 對應(yīng)的手機和110報警中心。
2.帳戶消費金額限制主要功能模塊
存蓄銀行帳號和銀行卡消費最高金額數(shù)據(jù)主要保存銀行帳號和 銀行卡每天單筆消費以及每周和每月的最高金額限制大型數(shù)據(jù)庫模 塊。
銀行帳號和銀行卡最高消費金額設(shè)置密碼數(shù)據(jù)主要功能是設(shè)置 銀行帳號和銀行卡最高消費金額;設(shè)置銀行帳號和銀行卡最高消費金額解凍密碼;接收銀行帳號和4艮行卡對應(yīng)的手機卡發(fā)送的最高消費金
額解凍密碼;以及銀行帳號和4艮行卡最高消費金額解凍密碼校驗。
3. 銀行帳號和銀行卡捆綁的手機卡數(shù)據(jù)庫系統(tǒng)主要功能模塊
存蓄銀行帳號和銀行卡捆綁的手機卡數(shù)據(jù)主要保存銀行帳號和 銀行卡及對應(yīng)捆綁的手機卡數(shù)才居的大型數(shù)據(jù)庫沖莫塊。
查詢銀行帳號和銀行卡捆綁的手機卡數(shù)據(jù)主要功能是查詢銀行 帳號和銀行卡捆綁的手機卡數(shù)椐。
4. 銀行授權(quán)的各營業(yè)網(wǎng)點自動拍照和回傳圖片系統(tǒng)的功能模塊
自動拍照和圖片回傳模塊當(dāng)收到來自位置信息管理系統(tǒng)的信息 以后,自動拍照和圖片回傳系統(tǒng)將自動觸發(fā)該營業(yè)網(wǎng)點的攝像頭自動 完成拍照任務(wù);同時,將拍攝的照片自動回傳至位置信息管理系統(tǒng), 由其將照片發(fā)送到110報警中心和用戶手機上。
以上所述才莫塊可與通過硬件、軟件、固件、以及它們的組合來實現(xiàn)。
以上通過具體的實施例對本發(fā)明進行了說明,但本發(fā)明并不限于 這些具體的實施例。本領(lǐng)域技術(shù)人員應(yīng)該明白,還可以對本發(fā)明做各 種修改、等同替換、變化或組合等等,例如改變步驟順序或模塊連接 次序。但是,只要未背離本發(fā)明的精神,都應(yīng)在本發(fā)明的保護范圍之 內(nèi)。另外,本申請說明書和權(quán)利要求書中所使用的一些術(shù)語僅僅是為 了便于描述,而不是對本發(fā)明的限制。
權(quán)利要求
1.一種用于銀行交易系統(tǒng)的安全系統(tǒng),其特征在于,包括位置識別模塊,響應(yīng)銀行業(yè)務(wù)請求,向移動通信運營商位置服務(wù)器發(fā)起位置查詢請求,以確定與銀行帳號捆綁的手機卡所在的位置與發(fā)出業(yè)務(wù)請求的位置是否一致;如果一致,則授權(quán)執(zhí)行該業(yè)務(wù),否則拒絕該業(yè)務(wù)。
2. 如權(quán)利要求1所述的用于^l艮行交易系統(tǒng)的安全系統(tǒng),其特征在 于,還包括驗證才莫塊,在位置識別模塊確定與銀行帳號捆綁的手機卡所在位 置與發(fā)出業(yè)務(wù)請求的位置不一致時,向捆綁的手機卡發(fā)送確認(rèn)用戶超 級密碼和個人PIN碼請求;如果在預(yù)定時間內(nèi)接收到來自捆綁手機卡的 用戶超級密碼和個人PIN碼,則^寸其進行^r證;如果驗證通過,則授權(quán) 執(zhí)行該業(yè)務(wù),否則拒絕該業(yè)務(wù)。
3. 如權(quán)利要求1所述的用于銀行交易系統(tǒng)的安全系統(tǒng),其特征在 于當(dāng)通過網(wǎng)絡(luò)銀行辦理業(yè)務(wù)時,由用戶提交捆綁手機卡的位置,所 述位置識別才莢塊根據(jù)移動通信運營商位置服務(wù)器提供的捆綁手機卡 的位置與用戶提交的捆綁手機卡的位置是否一致,來授權(quán)或拒絕執(zhí)行 業(yè)務(wù)。
4. 如權(quán)利要求1所述的用于銀行交易系統(tǒng)的安全系統(tǒng),其特征在 于,還包括掛失模塊,根據(jù)來自與銀行帳號捆綁的手機卡的掛失請求,對相 應(yīng)的銀行帳號進行桂失;并且在進行位置識別之前,響應(yīng)銀行業(yè)務(wù)請 求,查詢相應(yīng)的銀行帳號有無桂失信息,從而拒絕或授權(quán)執(zhí)行該業(yè)務(wù)。
5. 如權(quán)利要求1所述的用于銀行交易系統(tǒng)的安全系統(tǒng),其特征在 于,還包括業(yè)務(wù)額度授權(quán)才莫塊,用于在業(yè)務(wù)額度超過銀行限額時,向所捆綁 的手機卡發(fā)送解凍限額請求,如果在預(yù)定時間內(nèi)收到正確的解凍限制 密碼,則授權(quán)執(zhí)行該業(yè)務(wù),否則拒絕該業(yè)務(wù)。
6. 如權(quán)利要求1所述的用于寺艮行交易系統(tǒng)的安全系統(tǒng),其特征在 于每一個銀行帳號可捆綁兩個或兩個以上手機卡號;進行位置識別時,只識別其中一個預(yù)定的手才幾卡的位置,而其他手機卡可對該手機 卡的位置進行屏蔽和報警。
7. 如權(quán)利要求1至6中任何一項所述的用于銀行交易系統(tǒng)的安全系 統(tǒng),其特征在于,還包括異常交易信息存儲模塊,用于在銀行業(yè)務(wù)被拒絕時,存儲銀行帳 號、執(zhí)行業(yè)務(wù)的網(wǎng)點、以及監(jiān)控信息。
8. 如權(quán)利要求7所述的用于^l艮行交易系統(tǒng)的安全系統(tǒng),其特征在 于,還包括報警模塊,響應(yīng)驗證模塊發(fā)出的驗證沒有通過的信息和/或掛失模 塊查詢到的銀行帳號已掛失的信息,向執(zhí)行銀行業(yè)務(wù)的網(wǎng)點和報警中 心報警,并同時啟動監(jiān)控裝置對執(zhí)行銀行業(yè)務(wù)的網(wǎng)點進行拍照和/或攝像。
9. 一種用于銀行交易系統(tǒng)的安全交易方法,其特征在于,所述方 法包括捆綁步驟,用于將每個銀行帳號與至少一個手機卡捆綁;以及 識別步驟,用于響應(yīng)銀行業(yè)務(wù)請求,向移動通信運營商位置服務(wù) 器發(fā)起位置查詢請求,以確定與銀行帳號捆綁的手機卡所在的位置與 發(fā)出業(yè)務(wù)請求的位置是否一致,或者當(dāng)通過網(wǎng)絡(luò)銀行辦理業(yè)務(wù)時確定用戶提交的捆綁手機卡的位置與移動通信運營商位置服務(wù)器提供的 捆綁手機卡的位置是否一致;如果一致,則授權(quán)執(zhí)行該業(yè)務(wù),否則拒 絕該業(yè)務(wù)。
10. 如權(quán)利要求9所述的用于銀行交易系統(tǒng)的安全交易方法,其特 征在于,還包括驗證步驟,在確定與銀行帳號捆綁的手機卡所在的位置與發(fā)出業(yè) 務(wù)請求的位置不一致時,向捆綁的手機卡發(fā)送確認(rèn)用戶超級密碼和個人PIN碼請求;如果在預(yù)定時間內(nèi)接收到來自捆綁手機卡的用戶超級密 碼和個人PIN碼,則對其進行驗證;如果驗證通過,則授權(quán)執(zhí)行該業(yè)務(wù), 否則拒絕該業(yè)務(wù)。
全文摘要
本發(fā)明公開了一種用于銀行交易系統(tǒng)的安全系統(tǒng)與方法,所述系統(tǒng)包括位置識別模塊,響應(yīng)銀行業(yè)務(wù)請求,向移動通信運營商位置服務(wù)器發(fā)起位置查詢請求,以確定與銀行帳號捆綁的手機卡所在的位置與發(fā)出業(yè)務(wù)請求的位置是否一致;如果一致,則授權(quán)執(zhí)行該業(yè)務(wù);如果不一致,則拒絕該業(yè)務(wù)。采用本發(fā)明技術(shù)方案的銀行交易系統(tǒng)安全性高、實時性強、適用性好,能對所有銀行用戶以及營業(yè)網(wǎng)點進行實時控制,進一步提高了銀行支付系統(tǒng)的安全性,降低銀行用戶操作風(fēng)險,有利于商業(yè)銀行系統(tǒng)的健康發(fā)展。
文檔編號H04W48/00GK101588577SQ200810108510
公開日2009年11月25日 申請日期2008年5月19日 優(yōu)先權(quán)日2008年5月19日
發(fā)明者羅邵波, 唯 蘇 申請人:羅邵波;蘇 唯
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1