專利名稱:一種對pos機(jī)終端的交易密碼進(jìn)行驗證的方法和系統(tǒng)的制作方法
一種對POS機(jī)終端的交易密碼進(jìn)行驗證的方法和系統(tǒng)
技術(shù)領(lǐng)域:
本發(fā)明屬于金融交易安全技術(shù)領(lǐng)域����,涉及一種對POS機(jī)終端的交易密碼進(jìn)行驗證的方法和系統(tǒng)��。
背景技術(shù):
銀行個人金融業(yè)務(wù)自助服務(wù)終端設(shè)備�,如自動柜員機(jī)(ATM)、電子收款機(jī)系統(tǒng) (POS)等在日常生活中已大量出現(xiàn)���,方便了人們在日常生活中對小額金融業(yè)務(wù)處理����。但是由于ATM機(jī)和POS機(jī)處于一種開放式的使用狀態(tài),就留下了一些安全隱患�����。例如在目前 ATM機(jī)的使用過程中��,使用者是先將銀行卡插入ATM機(jī)中��,然后按照ATM機(jī)上的屏幕提出輸入密碼�����,輸入密碼時�,必須通過ATM機(jī)上的鍵盤或觸摸屏上的密碼輸入器進(jìn)行輸入,密碼驗證通過后�,方可進(jìn)行提款和轉(zhuǎn)賬等金融業(yè)務(wù)的操作。使用者不必通過排隊在人工服務(wù)的柜臺就可以辦理相關(guān)的金融業(yè)務(wù)�����,雖然是非常方便的����,但是由于ATM機(jī)數(shù)量龐大,而且無人看管,又處于一種開放式狀態(tài)��,所以就帶來了一些安全性的問題�,有一些不法分子就在ATM 機(jī)上偷偷安裝攝像頭或者一些讀卡機(jī)和密碼記錄器,將人們在ATM機(jī)上輸入的密碼記錄下來��,然后再通過其他方法獲取辦理業(yè)務(wù)的該卡的卡號信息�����,通過復(fù)制銀行卡�����,完成整個銀行卡的仿冒和密碼的破解工作����,從而很輕易的將該卡上的錢取走,給該卡的用戶帶來財產(chǎn)損失����。又比如POS機(jī)是銀行配備給商家的一種非現(xiàn)金交易的金融終端�����,可用于非現(xiàn)金的消費(fèi)和轉(zhuǎn)賬,在操作時���,工作人員先將用戶的銀行卡在POS機(jī)的讀卡槽刷下�,然后通過用戶輸入 POS機(jī)上的密碼輸入裝置輸入密碼����,密碼驗證通過后,完成金融交易操作�����。雖然POS機(jī)上的密碼輸入裝置可以移動�,一定程度上限制了不法分子的偷窺以及偷拍,但是可能會存在因為POS機(jī)管理不善��,導(dǎo)致不法商家通過改裝的POS機(jī)將用戶的卡號和密碼讀取出來�,進(jìn)而再通過復(fù)制銀行卡達(dá)到盜取用戶卡上資金的目的。所以現(xiàn)有的ATM機(jī)和POS機(jī)通過刷卡進(jìn)行金融交易都存在安全隱患�����,主要的問題是用戶的密碼很容易被不法分子盜取����,而POS機(jī)所存在的安全隱患更大����,這是因為POS機(jī)分布廣泛����,很容易被不法小商戶改裝后用來截留用戶的銀行卡信息和輸入的密碼信息。
發(fā)明內(nèi)容本發(fā)明的目的就是為了解決上述的技術(shù)問題���,提出了一種新的對POS機(jī)終端的交易密碼進(jìn)行驗證的方法和系統(tǒng)�。本發(fā)明通過手機(jī)以短信的方式將交易密碼發(fā)送給服務(wù)器�����, 操作方便��,而且由于密碼是通過手機(jī)發(fā)送給服務(wù)器的���,避免了密碼被非法截獲的可能性��,提高了銀行自助交易的安全性�。本發(fā)明的具體技術(shù)方案如下本發(fā)明提供一種對POS機(jī)終端的交易密碼進(jìn)行驗證的方法��,其特征在于�����,該方法包括通過POS機(jī)終端獲取待交易的銀行卡的卡號信息����;獲取與該銀行卡的卡號綁定的移動終端卡號信息;
向登記該移動終端卡號的移動終端發(fā)送驗證短信�;獲取該移動終端發(fā)送的回復(fù)短信;獲取所述回復(fù)短信中包含的交易密碼信息����;驗證所述交易密碼是否正確。該方法進(jìn)一步包括向POS機(jī)終端和移動終端發(fā)送密碼是否正確的報文信息���。該方法進(jìn)一步的包括向移動終端發(fā)送密碼錯誤的報文信息��;再次向登記該移動終端卡號的移動終端發(fā)送驗證短信��。所述驗證短信包含附加碼信息�����,所述POS機(jī)終端獲取用戶在POS機(jī)終端上輸入的附加碼信息并發(fā)送給服務(wù)器驗證�。該方法進(jìn)一步包括向POS機(jī)終端發(fā)送附加碼錯誤的報文信息�����;POS機(jī)終端獲取用戶輸入的附加碼并發(fā)送給服務(wù)器再次驗證。該方法進(jìn)一步包括在POS機(jī)終端獲取待交易的銀行卡的卡號信息后�,調(diào)出交易密碼獲取方式選擇的
窗口 ;POS機(jī)終端獲取用戶選擇的通過移動終端獲取交易密碼的指令并將該指令發(fā)送給服務(wù)器�;服務(wù)器獲取所述指令后,獲取與該銀行卡的卡號綁定的移動終端卡號信息��。本發(fā)明還提供一種對POS機(jī)終端的交易密碼進(jìn)行驗證的系統(tǒng)��,其特征在于��,該系統(tǒng)包括POS機(jī)終端�,用于讀取交易卡的卡號信息并將所述卡號信息發(fā)送給服務(wù)器;服務(wù)器�,所述服務(wù)器包括存儲裝置,用于存儲銀行卡的卡號信息以及所述移動終端卡號信息��,所述銀行卡的卡號信息與移動終端的卡號信息一一對應(yīng)��;讀取裝置�,用于讀取與待交易的銀行卡對應(yīng)的移動終端卡號信息;短信發(fā)送裝置���;用于向所述移動終端發(fā)送驗證短信���;短信接收裝置;用于接收移動終端發(fā)送的回復(fù)短信����;密碼提取裝置,用于從所述回復(fù)短信中提取交易密碼信息����;密碼驗證裝置,用于驗證所述交易密碼是否正確�。所述服務(wù)器還包括附加碼生成裝置,用于生成隨機(jī)附加碼并將所述附加碼加入到驗證短信中�����。所述服務(wù)器還包括附加碼檢驗裝置��,用于獲取POS機(jī)終端或者移動終端發(fā)送的附加碼信息并判斷該附加碼是否正確���。本發(fā)明有益的技術(shù)效果在于本發(fā)明通過移動終端獲取交易密碼��,避免了通過POS機(jī)終端獲取密碼的過程中�����, 交易密碼被非法截獲的問題���,提高了交易的安全性�。
5
本發(fā)明采用短信的方式獲取交易密碼���,由于幾乎所有的移動終端都具有發(fā)送短信的功能�����,所以無需移動終端具備特殊的硬件設(shè)備也無需移動終端安裝特殊的軟件即可實現(xiàn)通過移動終端輸入交易密碼�,應(yīng)用范圍廣����,技術(shù)推廣起來非常容易,升級成本低�,而且操作方便,普適性較好����。本發(fā)明通過設(shè)置附加碼并通過POS機(jī)終端獲取用戶輸入的附加碼,服務(wù)器對POS 機(jī)終端發(fā)送的附加碼進(jìn)行驗證�����,不僅能夠降低密碼在網(wǎng)絡(luò)傳輸過程被非法截獲的風(fēng)險,同時還能夠避免不法分子偷窺到交易密碼的問題��,提高了安全性��。
圖1為本發(fā)明實施例1的方法流程圖����;圖2為本發(fā)明實施例1的系統(tǒng)結(jié)構(gòu)框圖����;圖3為本發(fā)明實施例2的方法流程圖;圖4為本發(fā)明實施例2的系統(tǒng)結(jié)構(gòu)框圖����;圖5為本發(fā)明實施例3的方法流程圖;圖6為本發(fā)明實施例3的系統(tǒng)結(jié)構(gòu)框圖�����。
具體實施方式本發(fā)明提供一種對POS機(jī)終端的交易密碼進(jìn)行驗證的方法和系統(tǒng)����。本發(fā)明通過移動終端以短信的方式將交易密碼發(fā)送給服務(wù)器,操作方便,而且由于密碼是通過手機(jī)發(fā)送給服務(wù)器的�����,避免了密碼被非法截獲的可能性���,提高了銀行自助交易的安全性��。下面結(jié)合具體實施例以及說明書附圖對本發(fā)明作進(jìn)一步的闡述和說明實施例1如圖1所示���,本實施例提供一種對POS機(jī)終端的交易密碼進(jìn)行驗證的方法,該方法包括如下步驟Sll 通過POS機(jī)終端獲取待交易的銀行卡的卡號信息�;該步驟具體為用戶通過POS機(jī)進(jìn)行刷卡消費(fèi)時,POS機(jī)終端讀取用戶刷的銀行卡的卡號信息�����,并且將所述卡號信息通過網(wǎng)絡(luò)傳輸給網(wǎng)絡(luò)側(cè)的服務(wù)器��。S12 獲取與該銀行卡的卡號綁定的移動終端卡號信息���;該步驟具體為服務(wù)器獲取所述銀行卡的卡號信息����,并且從服務(wù)器的數(shù)據(jù)庫中尋找到與該銀行卡成對應(yīng)關(guān)系的手機(jī)卡的卡號信息。所述數(shù)據(jù)庫中存儲有銀行卡的卡號信息集和手機(jī)卡的卡號信息集�����,所述銀行卡的卡號信息集合手機(jī)卡的卡號信息集成一一映射�����。S13 向登記該移動終端卡號的移動終端發(fā)送驗證短信����;該步驟具體為在服務(wù)器從服務(wù)器的數(shù)據(jù)庫中找到與該銀行卡的卡號對應(yīng)的手機(jī)卡的卡號信息時��,通過移動通信網(wǎng)向登記該手機(jī)卡的手機(jī)發(fā)送短信�����。例如服務(wù)器可以向手機(jī)發(fā)送短信“請回復(fù)輸入密碼”���,假如用戶的交易密碼是335876�����,那用戶則需要輸入正確內(nèi)容為335876�����。S14 獲取該移動終端發(fā)送的回復(fù)短信�;該步驟具體為在用戶通過手機(jī)回復(fù)包含交易密碼信息的短信內(nèi)容后,服務(wù)器獲取該手機(jī)發(fā)送的回復(fù)短信���。
S15 獲取所述回復(fù)短信中包含的交易密碼信息��;該步驟具體為從回復(fù)短信中提取包含的附加碼和交易密碼信息��。S16 驗證所述交易密碼是否正確���;該步驟具體為將從回復(fù)短信的數(shù)字中提取的交易密碼與用戶在服務(wù)器中預(yù)留的正確的交易密碼進(jìn)行對比,判斷回復(fù)短信中包含的交易密碼信息是否正確���。S17 向POS機(jī)終端和移動終端發(fā)送交易密碼是否正確的報文信息�。該步驟具體為假如上述步驟中�,驗證所述交易密碼為錯誤的交易密碼,則S171 將交易密碼錯誤的提示信息發(fā)送給移動終端和POS機(jī)終端�,移動終端和POS機(jī)終端接收到所述提示信息后,將其顯示在顯示屏上�。假如上述步驟中,驗證所述交易密碼為正確的交易密碼��,則S172 將交易密碼正確的提示信息發(fā)送給移動終端和POS機(jī)終端,移動終端和POS 機(jī)終端接收到所述提示信息后���,將其顯示在顯示屏上��,并且指導(dǎo)用戶進(jìn)入下一步交易的操作�����。如圖2所示����,本實施例還提供一種對POS機(jī)終端的交易密碼進(jìn)行驗證的系統(tǒng)��,該系統(tǒng)包括POS機(jī)終端1�,用于讀取交易卡的卡號信息并將所述卡號信息發(fā)送給服務(wù)器�����;所述POS機(jī)終端包括卡號讀取裝置11����,用于讀取交易卡的卡號信息;卡號信息發(fā)送裝置12�,用于將所述卡號信息發(fā)送給服務(wù)器���;服務(wù)器2,所述服務(wù)器包括卡號信息接收裝置21�,用于接收POS機(jī)終端發(fā)送的卡號信息;存儲裝置22�,用于存儲銀行卡的卡號信息以及所述移動終端卡號信息,所述銀行卡的卡號信息與移動終端的卡號信息一一對應(yīng)���;讀取裝置23�,用于讀取與待交易的銀行卡對應(yīng)的移動終端卡號信息�;短信發(fā)送裝置M ;用于向所述移動終端3發(fā)送驗證短信�;短信接收裝置25 ;用于接收移動終端發(fā)送的回復(fù)短信��;交易密碼提取裝置沈��,用于從所述回復(fù)短信中提取交易密碼信息��;交易密碼驗證裝置27���,用于驗證所述交易密碼是否正確�。報文信息發(fā)送裝置觀�,用于向POS機(jī)終端發(fā)送交易密碼是否正確的報文信息�����;所述POS機(jī)終端還包括�����,報文信息接收裝置13���,用于接收所述服務(wù)器發(fā)送的交易密碼是否正確的報文信息。顯示裝置14�,顯示附加碼和交易密碼是否正確的信息。實施例2在上述實施例1的基礎(chǔ)上���,本實施例采用附加碼和交易密碼同時驗證的方法��,相比于只采用交易密碼驗證而言��,其安全性更高���。具體的�����,如圖3所示,本實施例提供一種對 POS機(jī)終端的交易密碼進(jìn)行驗證的方法��,該方法包括如下步驟S21 通過POS機(jī)終端獲取待交易的銀行卡的卡號信息�;該步驟具體為用戶通過ATM機(jī)進(jìn)行取款交易時,POS機(jī)終端讀取用戶插入的銀行卡的卡號信息�,并且將所述卡號信息通過網(wǎng)絡(luò)傳輸給網(wǎng)絡(luò)側(cè)的服務(wù)器。S22 獲取與該銀行卡的卡號綁定的移動終端卡號信息��;
7
該步驟具體為服務(wù)器獲取所述銀行卡的卡號信息�����,并且從服務(wù)器的數(shù)據(jù)庫中尋找到與該銀行卡成對應(yīng)關(guān)系的手機(jī)卡的卡號信息��。所述數(shù)據(jù)庫中存儲有銀行卡的卡號信息集和手機(jī)卡的卡號信息集��,所述銀行卡的卡號信息集合手機(jī)卡的卡號信息集成一一映射����。 所述手機(jī)卡的卡號和銀行卡的卡號的綁定操作是事先就已經(jīng)完成的。S23 向登記該移動終端卡號的移動終端發(fā)送驗證短信��,所述驗證短信包含附加碼 fn息��;該步驟具體為在服務(wù)器從服務(wù)器的數(shù)據(jù)庫中找到與該銀行卡的卡號對應(yīng)的手機(jī)卡的卡號信息時�,通過移動通信網(wǎng)向登記該手機(jī)卡的手機(jī)發(fā)送短信�,短信內(nèi)容包括附加碼信息����。所述附加碼是隨時變動的,隨機(jī)發(fā)送給手機(jī)�,例如服務(wù)器可以向手機(jī)發(fā)送短信“請回復(fù)密碼,附加碼為34”��,假如用戶的交易密碼是335876����,那用戶則需要在移動終端輸入正確內(nèi)容為335876,而且需要在POS機(jī)上輸入附加碼“34”而且用戶在下次交易時��,服務(wù)器有可能向手機(jī)發(fā)送短信“請回復(fù)密碼�����,附加碼為3M”��,假如用戶的交易密碼是335876����,則用戶需要在移動終端輸入正確的內(nèi)容為335876��,而且需要在POS機(jī)上輸入附加碼“ 324 ”。S24 獲取該移動終端發(fā)送的回復(fù)短信�;該步驟具體為在用戶通過手機(jī)回復(fù)包含交易密碼信息的短信內(nèi)容后,服務(wù)器獲取該手機(jī)發(fā)送的回復(fù)短信��。S25 獲取所述回復(fù)短信中包含的交易密碼信息�����;S26 驗證所交易密碼是否正確����;S27:所述POS機(jī)終端獲取用戶在POS機(jī)終端上輸入的附加碼信息并發(fā)送給服務(wù)器驗證;S28 向POS機(jī)終端發(fā)送附加碼是否正確的報文信息��;該步驟具體為假如上述步驟中�����,驗證所述附加碼為錯誤的附加碼�����,則將附加碼錯誤的提示信息發(fā)送給POS機(jī)終端�����,POS機(jī)終端接收到所述提示信息后,將其顯示在顯示屏上�,以給用戶以提示。并且提示用戶重新輸入附加碼��,POS機(jī)終端獲取用戶輸入的附加碼并發(fā)送給服務(wù)器再次驗證�。假如上述步驟中,驗證所述附加碼為正確的附加碼���,則將附加碼正確的提示信息發(fā)送給POS機(jī)終端��,POS機(jī)終端接收到所述提示信息后����,將其顯示在顯示屏上�����,并且指導(dǎo)用戶進(jìn)入下一步交易的操作���。如圖4所示���,本實施例還提供一種對POS機(jī)終端的交易密碼進(jìn)行驗證的系統(tǒng)�����,該系統(tǒng)包括POS機(jī)終端1,用于讀取交易卡的卡號信息并將所述卡號信息發(fā)送給服務(wù)器���;所述POS機(jī)終端包括卡號讀取裝置11��,用于讀取交易卡的卡號信息�;卡號信息發(fā)送裝置12��,用于將所述卡號信息發(fā)送給服務(wù)器�;服務(wù)器2,所述服務(wù)器包括卡號信息接收裝置21�,用于接收POS機(jī)終端發(fā)送的卡號信息;存儲裝置22�,用于存儲銀行卡的卡號信息以及所述移動終端卡號信息,所述銀行卡的卡號信息與移動終端的卡號信息一一對應(yīng)�����;讀取裝置23���,用于讀取與待交易的銀行卡對應(yīng)的移動終端卡號信息���;附加碼生成裝置四�����,用于生成隨機(jī)附加碼并將所述附加碼加入到驗證短信中����;
短信發(fā)送裝置M �����;用于向所述移動終端3發(fā)送驗證短信����;短信接收裝置25 ;用于接收移動終端發(fā)送的回復(fù)短信��;交易密碼提取裝置沈���,用于從所述回復(fù)短信中提取交易密碼信息����;附加碼提取裝置210�����,用于獲取POS機(jī)發(fā)送的附加碼信息;交易密碼驗證裝置27���,用于驗證所述交易密碼是否正確��;附加碼驗證裝置211�����,用于驗證所述附加碼是否正確;報文信息發(fā)送裝置觀�����,用于向POS機(jī)終端發(fā)送附加碼和交易密碼是否正確的報文 fn息����;所述POS機(jī)終端還包括,報文信息接收裝置13����,用于接收所述服務(wù)器發(fā)送的附加碼和交易密碼是否正確的報文信息。當(dāng)POS機(jī)終端接收到附加碼為錯誤的報文信息時���,可以允許用戶通過POS機(jī)終端再次輸入附加碼進(jìn)行驗證����,所以所述POS機(jī)終端還包括顯示裝置14,用于調(diào)取附加碼輸入框并將其顯示出來附加碼��;附加碼獲取裝置15����,用于獲取用戶輸入的附加碼并發(fā)送給服務(wù)器再次驗證。當(dāng)POS機(jī)終端接收到交易密碼為錯誤的報文信息時�����,可以允許用戶通過手機(jī)再次輸入交易密碼進(jìn)行驗證���。當(dāng)POS機(jī)終端接收到附加碼和交易密碼為正確的報文信息時�,將其顯示在顯示屏上���,并且指導(dǎo)用戶進(jìn)入下一步的操作����。所以�,所述顯示裝置14還用于顯示附加碼和交易密碼是否正確的信息���。實施例3在實施例2的基礎(chǔ)上,在POS機(jī)終端上設(shè)置交易密碼輸入方式的選擇窗口供用戶選擇��,以方便用戶結(jié)合實際情況選擇服務(wù)器獲取交易密碼的方式���。例如當(dāng)用戶忘記帶手機(jī)�, 或者用戶沒有手機(jī)時���,可以允許用戶選擇通過POS機(jī)終端輸入交易密碼�����。具體的,如圖5所示����,本實施例提供一種對POS機(jī)終端的交易密碼進(jìn)行驗證的方法,該方法包括如下步驟S31 通過POS機(jī)終端獲取待交易的銀行卡的卡號信息����;該步驟具體為用戶通過ATM機(jī)進(jìn)行取款交易時,POS機(jī)終端讀取用戶插入的銀行卡的卡號信息����,并且將所述卡號信息通過網(wǎng)絡(luò)傳輸給網(wǎng)絡(luò)側(cè)的服務(wù)器�。服務(wù)器通過銀行卡的卡號信息判斷出該銀行卡是否綁定有手機(jī)卡�,如果所述銀行卡綁定有手機(jī)卡,則進(jìn)入下一步驟的操作�����,如果銀行卡沒有綁定手機(jī)卡����,則直接調(diào)出密碼輸入框供用戶輸入。S32 調(diào)出交易密碼獲取方式選擇的窗口 �;該步驟具體為在ATM機(jī)獲取待交易的銀行卡的卡號信息后,ATM機(jī)調(diào)出交易密碼獲取方式選擇的窗口供用戶操作�����,在用戶忘記帶手機(jī)或者沒有手機(jī)的時候可以選擇通過 ATM機(jī)輸入交易密碼��,當(dāng)用戶選擇通過ATM機(jī)時�����,ATM機(jī)調(diào)出密碼輸入框供用戶輸入��。當(dāng)用戶選擇通過手機(jī)輸入交易密碼時,進(jìn)行下一步操作�����。S33 =POS機(jī)終端獲取用戶選擇的通過移動終端獲取交易密碼的指令并將該指令發(fā)送給服務(wù)器�;S34 獲取與該銀行卡的卡號綁定的移動終端卡號信息;該步驟具體為服務(wù)器獲取所述指令后���,服務(wù)器獲取所述銀行卡的卡號信息�,并且從服務(wù)器的數(shù)據(jù)庫中尋找到與該銀行卡成對應(yīng)關(guān)系的手機(jī)卡的卡號信息��。所述數(shù)據(jù)庫中存儲有銀行卡的卡號信息集和手機(jī)卡的卡號信息集��,所述銀行卡的卡號信息集合手機(jī)卡的卡號信息集成一一映射���。所述手機(jī)卡的卡號和銀行卡的卡號的綁定操作是事先就已經(jīng)完成的。S35 向登記該移動終端卡號的移動終端發(fā)送驗證短信����;該步驟具體為在服務(wù)器從服務(wù)器的數(shù)據(jù)庫中找到與該銀行卡的卡號對應(yīng)的手機(jī)卡的卡號信息時,通過移動通信網(wǎng)向登記該手機(jī)卡的手機(jī)發(fā)送短信���,短信內(nèi)容包括附加碼信息��。所述附加碼是隨時變動的����,隨機(jī)發(fā)送給手機(jī),例如服務(wù)器可以向手機(jī)發(fā)送短信 “請回復(fù)附加碼34+密碼”��,假如用戶的交易密碼是335876����,那用戶則需要輸入正確內(nèi)容為 34335876,而且用戶在下次交易時�,服務(wù)器有可能向手機(jī)發(fā)送短信“請回復(fù)附加碼324+密碼”,假如用戶的交易密碼是335876�,則用戶需要輸入正確的內(nèi)容為324335876。而且附加碼和交易密碼的排列順序也可以改變�����,例如服務(wù)器可以向手機(jī)發(fā)送短信“請回復(fù)密碼+附加碼32��,假如用戶的交易密碼是335876����,則用戶需要輸入正確內(nèi)容為33587632。由于采用了變動的附加碼和交易密碼的排列順序,交易密碼很難被非法截獲����,即使回復(fù)短信的內(nèi)容被非法截獲,不法分子也難以獲取準(zhǔn)確的交易密碼信息�����。S36 獲取該移動終端發(fā)送的回復(fù)短信���;該步驟具體為在用戶通過手機(jī)回復(fù)包含有附加碼和交易密碼信息的短信內(nèi)容后��,服務(wù)器獲取該手機(jī)發(fā)送的回復(fù)短信���。S37 獲取所述回復(fù)短信中包含的附加碼和交易密碼信息;該步驟具體為根據(jù)預(yù)先設(shè)定的回復(fù)信息的規(guī)則��,從回復(fù)短信中提取包含的附加碼和交易密碼信息����。例如,假如之前設(shè)定的回復(fù)內(nèi)容是2位數(shù)的附加碼加6位數(shù)的交易密碼�,而且附加碼在交易密碼的前面��,則需要提取短信內(nèi)容中的數(shù)字的前兩位作為附加碼進(jìn)行驗證,后6位作為交易密碼進(jìn)行驗證�����,當(dāng)然如果短信內(nèi)容中的數(shù)字位數(shù)必須是對的�,則判斷用戶輸入了錯誤的附加碼或者交易密碼。S38 驗證所述附加碼和交易密碼是否正確����;該步驟具體為將從回復(fù)短信的數(shù)字中提取的數(shù)字中包含的附加碼作對比,判斷回復(fù)的附加碼是否正確���,將從回復(fù)短信的數(shù)字中提取的交易密碼與用戶在服務(wù)器中預(yù)留的正確的交易密碼進(jìn)行對比��,判斷回復(fù)短信中包含的交易密碼信息是否正確�。在驗證所述附加碼和交易密碼是否正確之后���,向POS機(jī)終端發(fā)送附加碼和交易密碼是否正確的報文信息���。該步驟具體為假如上述步驟中,驗證所述附加碼和交易密碼為錯誤的附加碼和交易密碼�,則將附加碼和交易密碼錯誤的提示信息發(fā)送給ATM機(jī),ATM機(jī)接收到所述提示信息后��,將其顯示在顯示屏上,以給用戶以提示��,并且告知用戶進(jìn)入下一步重新輸入的操作����, S393 向ATM機(jī)發(fā)送附加碼錯誤的報文信息的同時ATM機(jī)調(diào)取附加碼輸入框并將其顯示出來以供用戶再次輸入附加碼,當(dāng)用戶再次輸入附加碼后��,S394 ATM機(jī)將獲取的附加碼發(fā)送給服務(wù)器再次驗證����,假如交易密碼錯誤,S391 向ATM機(jī)發(fā)送交易密碼錯誤的報文信息同時再次向該手機(jī)發(fā)送驗證短信�����。假如上述步驟中�����,驗證所述附加碼和交易密碼為正確的附加碼和交易密碼���,則S392 將附加碼和交易密碼正確的提示信息發(fā)送給ATM機(jī)�,ATM機(jī)接收到所述提示信息后�,將其顯示在顯示屏上�,并且指導(dǎo)用戶進(jìn)入下一步交易的操作���。如圖6所示,本實施例還提供一種對POS機(jī)終端的交易密碼進(jìn)行驗證的系統(tǒng)��,該系統(tǒng)包括POS機(jī)終端1���,用于讀取交易卡的卡號信息并將所述卡號信息發(fā)送給服務(wù)器�����;所述POS機(jī)終端包括卡號讀取裝置11��,用于讀取交易卡的卡號信息��;卡號信息發(fā)送裝置12����,用于將所述卡號信息發(fā)送給服務(wù)器�����;服務(wù)器2�,所述服務(wù)器包括卡號信息接收裝置21�����,用于接收POS機(jī)終端發(fā)送的卡號信息��;分析判斷裝置212��,用于通過銀行卡的卡號信息判斷出該銀行卡是否綁定有手機(jī)卡��;結(jié)果發(fā)送裝置213�,用于將銀行卡是否綁定有手機(jī)卡的結(jié)果發(fā)送給POS機(jī)終端�����;指令接收裝置214�����,用于接收POS機(jī)終端發(fā)送的通過移動終端3獲取交易密碼的指令�;存儲裝置22,用于存儲銀行卡的卡號信息以及所述移動終端卡號信息���,所述銀行卡的卡號信息與移動終端的卡號信息一一對應(yīng)����;讀取裝置23,用于讀取與待交易的銀行卡對應(yīng)的移動終端卡號信息��;附加碼生成裝置四�,用于生成隨機(jī)附加碼并將所述附加碼加入到驗證短信中���;短信發(fā)送裝置M ���;用于向所述移動終端發(fā)送驗證短信;短信接收裝置25 ����;用于接收移動終端發(fā)送的回復(fù)短信;交易密碼提取裝置沈�����,用于從所述回復(fù)短信中提取交易密碼信息�����;附加碼提取裝置210���,用于從所述回復(fù)短信中提取附加碼信息�;交易密碼驗證裝置27,用于驗證所述交易密碼是否正確����;附加碼驗證裝置211,用于驗證所述附加碼是否正確���;報文信息發(fā)送裝置觀�,用于向POS機(jī)終端發(fā)送附加碼和交易密碼是否正確的報文 fn息����;所述POS機(jī)終端還包括,報文信息接收裝置13�����,用于接收所述服務(wù)器發(fā)送的附加碼和交易密碼是否正確的報文信息�����。當(dāng)POS機(jī)終端接收到附加碼為錯誤的報文信息時���,可以允許用戶通過POS機(jī)終端再次輸入附加碼進(jìn)行驗證�,所以所述POS機(jī)終端還包括顯示裝置14,用于調(diào)取附加碼輸入框并將其顯示出來附加碼�����;附加碼獲取裝置15����,用于獲取用戶輸入的附加碼并發(fā)送給服務(wù)器再次驗證。當(dāng)POS機(jī)終端接收到交易密碼為錯誤的報文信息時�,可以允許用戶通過手機(jī)再次輸入交易密碼進(jìn)行驗證。當(dāng)POS機(jī)終端接收到附加碼和交易密碼為正確的報文信息時�����,將其顯示在顯示屏上��,并且指導(dǎo)用戶進(jìn)入下一步的操作��。所以�����,所述顯示裝置14還用于顯示附加碼和交易密碼是否正確的信息��。所述POS機(jī)終端還包括結(jié)果接收裝置16���,用于接收服務(wù)器發(fā)送的銀行卡是否綁定有手機(jī)卡的結(jié)果�;指令獲取裝置17��,用于根據(jù)所述銀行卡是否綁定有手機(jī)卡的結(jié)果生成密碼輸入方式選擇窗口�,并根據(jù)用戶的選擇生成通過移動終端獲取交易密碼的指令。
11
需要說明的是���,普通的技術(shù)人員針對上述的實施例還可以很容易的想到其他的技術(shù)方案�����,只要這些技術(shù)方案在本發(fā)明的構(gòu)思范圍內(nèi)����,應(yīng)等同于本專利的技術(shù)方案����,屬于本專利的保護(hù)范圍。
權(quán)利要求
1.一種對POS機(jī)終端的交易密碼進(jìn)行驗證的方法�,其特征在于,該方法包括 通過POS機(jī)終端獲取待交易的銀行卡的卡號信息�;獲取與該銀行卡的卡號綁定的移動終端卡號信息; 向登記該移動終端卡號的移動終端發(fā)送驗證短信���; 獲取該移動終端發(fā)送的回復(fù)短信���; 獲取所述回復(fù)短信中包含的交易密碼信息���; 驗證所述交易密碼是否正確。
2.根據(jù)權(quán)利要求1所述的對POS機(jī)終端的交易密碼進(jìn)行驗證的方法����,其特征在于,該方法進(jìn)一步包括向POS機(jī)終端和移動終端發(fā)送密碼是否正確的報文信息�����。
3.根據(jù)權(quán)利要求2所述的對POS機(jī)終端的交易密碼進(jìn)行驗證的方法�,其特征在于����,該方法進(jìn)一步的包括向移動終端發(fā)送密碼錯誤的報文信息;再次向登記該移動終端卡號的移動終端發(fā)送驗證短信��。
4.根據(jù)權(quán)利要求1-3任一所述的對POS機(jī)終端的交易密碼進(jìn)行驗證的方法���,其特征在于����,所述驗證短信包含附加碼信息,所述POS機(jī)終端獲取用戶在POS機(jī)終端上輸入的附加碼信息并發(fā)送給服務(wù)器驗證���。
5.根據(jù)權(quán)利要求4所述的對POS機(jī)終端的交易密碼進(jìn)行驗證的方法����,其特征在于�,該方法進(jìn)一步包括向POS機(jī)終端發(fā)送附加碼錯誤的報文信息;POS機(jī)終端獲取用戶輸入的附加碼并發(fā)送給服務(wù)器再次驗證�。
6.根據(jù)權(quán)利要求4所述的對POS機(jī)終端的交易密碼進(jìn)行驗證的方法,其特征在于�,該方法進(jìn)一步包括在POS機(jī)終端獲取待交易的銀行卡的卡號信息后,調(diào)出交易密碼獲取方式選擇的窗口 �����;POS機(jī)終端獲取用戶選擇的通過移動終端獲取交易密碼的指令并將該指令發(fā)送給服務(wù)器�;服務(wù)器獲取所述指令后,獲取與該銀行卡的卡號綁定的移動終端卡號信息����。
7.一種對POS機(jī)終端的交易密碼進(jìn)行驗證的系統(tǒng),其特征在于���,該系統(tǒng)包括 POS機(jī)終端����,用于讀取交易卡的卡號信息并將所述卡號信息發(fā)送給服務(wù)器; 服務(wù)器�,所述服務(wù)器包括存儲裝置,用于存儲銀行卡的卡號信息以及所述移動終端卡號信息���,所述銀行卡的卡號信息與移動終端的卡號信息一一對應(yīng)���;讀取裝置,用于讀取與待交易的銀行卡對應(yīng)的移動終端卡號信息����; 短信發(fā)送裝置;用于向所述移動終端發(fā)送驗證短信�����; 短信接收裝置���;用于接收移動終端發(fā)送的回復(fù)短信; 密碼提取裝置�����,用于從所述回復(fù)短信中提取交易密碼信息; 密碼驗證裝置�����,用于驗證所述交易密碼是否正確�。
8.根據(jù)權(quán)利要求7所述的對POS機(jī)終端的交易密碼進(jìn)行驗證的系統(tǒng),其特征在于����,所述服務(wù)器還包括附加碼生成裝置,用于生成隨機(jī)附加碼并將所述附加碼加入到驗證短信中���。
9.根據(jù)權(quán)利要求8所述的對POS機(jī)終端的交易密碼進(jìn)行驗證的系統(tǒng)�,其特征在于�����,所述服務(wù)器還包括附加碼檢驗裝置����,用于獲取POS機(jī)終端或者移動終端發(fā)送的附加碼信息并判斷該附加碼是否正確。
全文摘要
本發(fā)明屬于金融交易安全技術(shù)領(lǐng)域�,涉及一種對POS機(jī)終端的交易密碼進(jìn)行驗證的方法和系統(tǒng)���。該方法包括通過POS機(jī)終端獲取待交易的銀行卡的卡號信息;獲取與該銀行卡的卡號綁定的移動終端卡號信息���;向登記該移動終端卡號的移動終端發(fā)送驗證短信�����;獲取該移動終端發(fā)送的回復(fù)短信���;獲取所述回復(fù)短信中包含的交易密碼信息;驗證所述交易密碼是否正確�����。通過移動終端以短信的方式將交易密碼發(fā)送給服務(wù)器����,操作方便,而且由于密碼是通過手機(jī)發(fā)送給服務(wù)器的���,避免了密碼被非法截獲的可能性,提高了銀行自助交易的安全性�����。
文檔編號G06Q20/20GK102542452SQ20111035322
公開日2012年7月4日 申請日期2011年11月9日 優(yōu)先權(quán)日2011年11月9日
發(fā)明者王筱雨 申請人:王筱雨