專利名稱:一種借助于用戶手機短信核驗銀行終端設備合法性的方法
技術領域:
本發(fā)明涉及金融信息化中的各類銀行卡交易領域��,包括以磁卡為授權憑證的其它領域,主要是一種借 助于用戶手機短信核驗銀行終端設備合法性的方法�。
背景技術:
目前����,持卡消費者在使用POS機、ATM機�、KIOSK機、或其他各類基于讀卡器的銀行卡終端設備時�����, 持卡人缺乏對這些設備本身的合法性進行驗證的手段�����。盡管合法的銀行卡終端都內(nèi)置有標識設備的芯片�����,在聯(lián)機操作時各發(fā)卡行會驗證該終端的合法性���,但 這種驗證對刷卡用戶是不透明的��,即用戶并不知道其所用的終端是否通過了銀行的合法性驗證�����。因此�����,未 聯(lián)機的(或未通過聯(lián)機驗證的)偽造終端設備也完全可以模仿合法終端的外形�、樣式、人機交互的流程與 界面��,誘使持卡用戶刷卡��,從而盜取卡號及密碼�����。犯罪分子因此可以利用這一漏洞�,通過制作偽造終端, 放置在一些非中心城區(qū)或不容易引起用戶警惕的場所���,如旅游景區(qū)的商店�����、甚至在一些經(jīng)濟文化落后地區(qū) 的鬧市等���。這些偽裝的刷卡終端裝置�,可以很容易竊取銀行卡的卡號信息與密碼��,然后依據(jù)這些信息制作 偽卡�����,再快速地在異地提款或消費��。這種偽卡一旦制作出來�����,就很難在合法的刷卡終端上把它們與真卡(母 卡)區(qū)分開來��。這些違法犯罪行為在歐洲�����、中國臺灣地區(qū)與東南亞一些國家曾經(jīng)非常猖獗����,給信用卡持有人帶來巨大 的損失���。在這種情形下���,國際三大銀行卡組織Europay (歐陸卡�,已被萬事達收購)��、MasterCard (萬事 達卡)和Visa (維薩)共同發(fā)起制定了智能芯片銀行卡技術標準EMV標準�,讓銀行卡芯片化,以提高 卡本身的密碼核驗���、加密計算與校驗的能力����,從而希望達到更高的安全性�,減少銀行卡欺詐行為。目前�, 全球已經(jīng)實施或計劃實施EMV遷移的國家和地區(qū)超過了 30個,發(fā)行符合EMV標準的金融卡近2億張���, 發(fā)放符合EMV標準的終端超過200萬臺����。亞太區(qū)也有10多個國家和地區(qū)啟動了EMV遷移計劃�,其中日 本���、韓國、馬來西亞���、臺灣已經(jīng)完成或正在進行整體性的遷移�。雖然信用卡遷移到EMV芯片卡�,可提高支付安全、減少信用卡欺詐���,但改變一個國家支付卡系統(tǒng)架 構(這一架構包括卡、POS終端�����、ATM�、通訊網(wǎng)、交換機�����、主機系統(tǒng))的成本�����,通常遠高于銀行存續(xù)期內(nèi) 潛在欺詐與交易操作帶來的成本。就我國而言��,完成國內(nèi)現(xiàn)有的信用卡和支付體系整體遷移總成本將高達 數(shù)百億人民幣���。而且�����,這種先進的芯片卡設計技術���,并不能杜絕未來的偽卡復制,比如同樣以IC芯片原理制作的�、 相比信用卡制作成本更高的手機SIM卡就已經(jīng)能夠被復制。隨著國內(nèi)各種基于銀行卡的終端業(yè)務應用的日益拓展�,使用銀行卡消費的經(jīng)濟空間與經(jīng)濟活動都會大幅度增加,由于我國人口眾多����、地域廣懋,且各地經(jīng)濟�����、政治與文化發(fā)展水平差別大,而經(jīng)濟活動中人員 流動的規(guī)模日益龐大�����、頻率日益頻繁���,監(jiān)管人員與持卡人很難全面具體地實時掌握各地的銀行卡終端的發(fā) 展與使用情形�,潛在的偽刷卡終端犯罪行為滋生的空間及對經(jīng)濟生活的危害不容忽視��。即便未來完成了銀 行卡的芯片化升級�����,也仍然需要防范利用假冒偽造的刷卡終端設備對銀行卡進行信息盜取和復制的風險�����。特別是隨著中國境內(nèi)涉及國際刷卡交易的增多�,在我國尚未完成芯片卡遷移期間���,很可能成為銀行卡 的安全洼地���,而容易為國際信用卡、銀行卡詐騙團伙所利用。因此����,采用一種可快速實施的、經(jīng)濟可行的��、 全面提高安全保護的方案��,是非常必要的���、也是非常迫切的�����。發(fā)明內(nèi)容本發(fā)明要解決上述現(xiàn)有問題��,提供一種借助于用戶手機短信核驗銀行終端設備合法性的方法����,該驗證 方法借助于手機短信平臺�,在用戶刷卡吋會同時向通過核驗的合法刷卡終端設備與持卡人的手機發(fā)送一個 核驗碼,這樣用戶在使用終端時�,會根據(jù)手機收到的信息與刷卡終端上顯示的信息進行比較,來驗證當前 使用的終端的合法性����。由于用戶的手機號碼很難被采集��,而偽造終端一般難以通過聯(lián)機驗證自身的合法性����, 因而無法收到聯(lián)機行發(fā)來的核驗碼����,即便自己偽造一個隨機核驗碼,也因為無法通過聯(lián)機行專用短信平臺 發(fā)送與之一致的核驗碼����,從而無法騙取使用者的信任,也就有效地避免了在偽造終端中輸入用戶密碼的風 險�,從而增加了盜取銀行卡的密碼的困難。本發(fā)明解決其技術問題采用的技術方案�����。這種借助于用戶手機短信核驗銀行終端設備合法性的方法����,包括如下步驟(1. 1)��、持P人在申辦銀行t 時,提交一個用來接收與該銀行卡相關的電信短信息的手機號碼��,發(fā) 卡行向用戶提供該行發(fā)送短信息的號碼�,用于供持卡人正確地辨別短信息的來源,銀行卡信息中心存放有 一個銀行卡帳號與綁定的手機號碼的數(shù)據(jù)庫�����;(1. 2)����、持卡人在刷卡終端設備刷卡輸入銀行卡的卡號,刷卡終端設備把自己的設備標識����、磁卡卡 號加密組成報文后發(fā)送至發(fā)卡銀行的聯(lián)機服務器;(1. 3〉��、聯(lián)機服務器接收報文并解密后���,核驗終端設備是否合法����;終端設備核驗通過后聯(lián)機服務器 繼續(xù)核驗銀行磁卡號是否有效�,如果銀行卡卡號通過核驗���,聯(lián)機服務器隨機生成一個核驗碼,聯(lián)機服務器 檢索査詢該銀行卡綁定的手機號碼��,并通過電信短信平臺網(wǎng)關自動向該手機號碼發(fā)送生成的核驗碼�����;(1. 4)�、聯(lián)機服務器向刷卡終端設備發(fā)送核驗碼,刷卡終端設備顯示該核驗碼�,并等待持卡人確認; 持卡人收到銀行短信�����,査看短信中的核驗碼并與刷卡終端上的核驗碼進行比較驗證����,判別該終端設備是否 合法;(1. 5)����、如果持卡人選擇繼續(xù)操作���,通過核驗的刷卡終端設備會提示輸入支付口令�,持卡人依照提 示輸入銀行卡口令,刷卡終端設備會把銀行卡口令���、連同其它交易相關信息用聯(lián)機服務器分配的密鑰�����,進行加密后發(fā)往聯(lián)機服務器�,聯(lián)機服務器核驗支付口令后核準后需的交易操作�。所述的刷卡終端設備在刷卡后能夠及時顯示一個由聯(lián)機服務器發(fā)來的驗證嗎,并且驗證碼顯示在提示 持卡人輸入銀行卡密碼之前�����。所述的刷卡終端設備包括ATM終端�、商業(yè)POS終端、KIOSK自動售貨終端�、接入電腦PC的刷卡器、 以及帶有基于銀行卡刷卡設備與顯示屏的終端設備�。所述的核驗碼是數(shù)字、英文字母或英文字母與數(shù)字的組合��。本發(fā)明有益的效果是本發(fā)明的作用在于增加了偽造銀行卡終端進行銀行卡欺詐的門檻����。即便偽造 終端的不法分子竊取或采集了銀行卡卡號及持卡人的手機號碼����,也因為無法使用銀行專用的短信平臺發(fā) 送信息����,而無法騙取用戶的信任,從而降低用戶在偽裝的非法終端設備中輸入銀行卡口令的風險����。本發(fā) 明的特征與優(yōu)點在于充分利用己經(jīng)得到大眾化應用的電信短信平臺,通過銀行專用網(wǎng)與電信網(wǎng)兩種渠道 向用戶反饋刷卡終端設備的合法性核驗結(jié)果��,彌補了單方面通過刷卡終端設備向用戶反饋的不足�,這種 不足在于無法讓刷卡終端設備自身證明自己的合法性。通過短信與終端上內(nèi)容的對照�,持卡人得以對刷 卡終端設備進行合法性核驗,從而可以規(guī)避非法終端刷卡設備的陷阱���。
圖l:本發(fā)明實施例中所涉及的系統(tǒng)結(jié)構圖��; 圖2:本發(fā)明方法所涉及的業(yè)務流程圖�;具體實施方式
下面結(jié)合附圖及實施例對本發(fā)明作進一步詳細的說明。本系統(tǒng)包括以下幾部分組成用戶銀行卡的持卡人���;ATM;ATM前置機;銀行主機系統(tǒng)����;移動電信服務商銀行卡操作流程���。系統(tǒng)如圖l所示��。一����、銀行卡申領與綁定手機號碼銀行卡主u在A銀行申辦卡號為n的銀行卡時,提交綁定該卡號的手機號碼�,并簽署約定通過手機接 收隨機核驗碼的協(xié)議與責任書,領取詳細使用說明���。約定今后在使用各類銀行終端機刷卡消費時���,在刷卡 后,終端會顯示一個隨機核驗碼�,該隨機核驗碼同時會發(fā)往銀行卡綁定的手機上,用戶需驗證確認后��,才能進入F—個操作環(huán)節(jié)(提示輸入密碼口令或付款等流程)。申卡后�����,銀行卡持卡人有權通過有效的身份證件與銀行卡到發(fā)卡行的任一營業(yè)廳����,變更綁定的手機號碼。二��、 終端設備及相關的銀行前置機與主機系統(tǒng)的軟件升級完成銀行主及系統(tǒng)�、ATM前置系統(tǒng)及終端設備的軟件系統(tǒng)的升級,讓系統(tǒng)能夠支持新的工作流程�,并 能正確接收與解析新的報文協(xié)議。三�、 銀行卡專用的移動電信短信服務平臺因為銀行卡交易量很大,因此�����,銀行與電信服務商申請一個專用的短信服務平臺�,該服務平臺的硬件 置于銀行中心主機機房中,與其他主機系統(tǒng)一起置于安全防護體系之內(nèi)�。銀行卡專用的移動電信服務平臺包括自動提交發(fā)送相關短信內(nèi)容的功能。銀行卡專用的移動電信服務平臺包括一個維護銀行卡帳號與綁定的手機號碼的數(shù)據(jù)庫,該數(shù)據(jù)庫與銀 行卡帳號信息數(shù)據(jù)庫分開設置�。銀行卡專用的移動電信服務平臺有對不同電信服務商的網(wǎng)關接口,支持向不同的電信服務商發(fā)送與接 收短信的功能�����。銀行卡專用的移動電信服務平臺自動響應銀行卡主機系統(tǒng)發(fā)送來的業(yè)務請求�,這種請求一般是向特定 號碼發(fā)送特定的信息(主機系統(tǒng)隨機生成的核驗碼)�。四、 銀行卡刷卡交易業(yè)務流程的變更 圖2描述的是新的交易操作流程1��、 用戶在ATM機前插入銀行卡���,ATM刷卡機讀取某一磁道的資料�,把自身的設備標識以及銀行卡卡號 經(jīng)通信網(wǎng)絡加密發(fā)送至發(fā)卡行�����;2���、 發(fā)卡行驗證終端合法性并通過CTV驗證磁條卡的真實性后�����,隨機生成一個核驗碼��,發(fā)往ATM終端���, 同時通過短信平臺發(fā)網(wǎng)賬號綁定的手機屮����;3���、 ATM終端接收到核驗碼后�����,顯示到屏幕上��;4����、 用戶手機接收到發(fā)卡行發(fā)出的隨機核驗碼�;5、 用戶根據(jù)手機收到的短信內(nèi)容與ATM上的顯示內(nèi)容�����,決定是否繼續(xù)操作或退卡。6���、 用戶確定繼續(xù)操作后�,ATM會顯示提示輸入PIN口令的操作�,用戶輸入PIN口令后,ATM終端把用 戶PIN發(fā)送給ATM服務器���。7�、 ATM服務器在PIN主機的協(xié)助下驗證PIN和卡號����,然后給ATM取款機發(fā)送一個正確或者錯誤的信息�。本發(fā)明的技術方案涉及現(xiàn)有的銀行卡終端設備的軟件升級、發(fā)卡行信息中心銀行卡業(yè)務相關的前置 機以及主機系統(tǒng)的升級�。本發(fā)明的該驗證方法與系統(tǒng)與現(xiàn)有的各類銀行卡信息系統(tǒng)無縫兼容,可以逐步 地���、分階段���、分區(qū)域地組織實施升級。比如��,對新增的各類銀行卡業(yè)務采用本發(fā)明的技術方案,對新發(fā) 展與新開設的銀行卡終端設備上采用本發(fā)明的技術方案�,同時逐步升級與替換原有的終端系統(tǒng)。本發(fā)明涉及的銀行卡終端的軟件程序升級主要包括1����、 終端設備在把銀行卡卡號信息發(fā)送給聯(lián)機銀行驗證通過后,在系統(tǒng)程序中需要增加接收聯(lián)機銀行 在發(fā)出授權碼的同時���,發(fā)來一個核驗碼�����,要修改原接收授權碼的數(shù)據(jù)報文與協(xié)議的設計���,及相應的解密 拆包算法;2���、 終端設備在軟件流程中增加顯示接收到的核驗碼的環(huán)節(jié)����;3���、 終端設備在軟件流程中增加用戶對核驗碼進行確認的人機交互環(huán)節(jié)�,在用戶未在限定時間內(nèi)輸入 確認信息活輸出否定信息的,提示退卡或直接退卡����,如果用戶在限定時間內(nèi)確認信息成功,系統(tǒng)再進入 原來流程中提示輸入交易口令的環(huán)節(jié)����。本發(fā)明涉及的發(fā)卡行信息中心的系統(tǒng)升級指ATM終端對應的ATM服務器、P0S終端對應的聯(lián)機行的P0S 前置機�、其他銀行卡業(yè)務終端對應的聯(lián)機行前置機,以及銀行主機系統(tǒng)等業(yè)務流程的修改與軟件升級�。 ATM服務器或其他相關前置機系統(tǒng)的軟件升級主要包括修改原交易確認流程,在接收到銀行中心傳來的核驗碼后���,向銀行主機系統(tǒng)發(fā)送鎖定該賬號的其他 操作的指令����,然后向終端發(fā)送核驗碼�。增加等待終端發(fā)回用戶確認信息的流程���,接收到終端發(fā)回的用戶確認信息后��,向銀行主機系統(tǒng)發(fā)送 請求解開該賬號鎖定的操作��,得到回復響應后�,向終端發(fā)送授權碼。銀行主機系統(tǒng)等業(yè)務流程的修改與軟件升級主要包括在接收并驗證刷卡終端提交的銀行卡信息后�����,隨機生成一個核驗碼C�����,發(fā)回刷卡終端�����; 查詢與銀行卡綁定的手機號M,通過銀行專設的移動電信短信平臺����,向手機M發(fā)送核驗碼C;在接收并核驗到終端前置系統(tǒng)發(fā)送來的請求鎖定或解除鎖定某賬號的信息后,驗證帳號的當前狀 態(tài)�,執(zhí)行相關的操作后,發(fā)回操作確認信息�����。本發(fā)明的技術方案涉及一種新的業(yè)務標準和報文協(xié)議的制訂�,即新的基于讀卡器的終端設備與銀行聯(lián)機中心之間在業(yè)務流程中制訂的新的標準規(guī)范以及相應的報文格式�。具體內(nèi)容為銀行刷卡終端設備 與聯(lián)機中心間在刷卡后聯(lián)機中心收到終端發(fā)送來的設備標識符����、銀行卡號后傳回授權碼的報文內(nèi)容中, 增加"核驗碼"的數(shù)據(jù)項���。該數(shù)據(jù)項包含的內(nèi)容為銀行主機系統(tǒng)在每次交易中隨機生成的核驗碼�,該核 驗碼同時會借助于電信短信平臺發(fā)往與銀行卡綁定的手機上�。整個報文按統(tǒng)一的加密技術在傳輸中加以 保護。本發(fā)明的非技術方面的政策環(huán)境支撐主要包括-銀行與銀行卡用戶間的使用合同與協(xié)議的完善���。 一旦持卡人與銀行卡簽訂了綁定手機驗證終端的合 同約定��,發(fā)卡行有義務向持卡人提示終端交易流程的變更����,而持卡人有根據(jù)約定承擔銀行卡終端合法性 驗證的義務����。銀行與各移動電信服務商間達成的短信平臺����、短信網(wǎng)關使用協(xié)議��。銀行申請專用的短信服務特碼發(fā) 送核驗碼信息��,以方便用戶的記憶��。上述的實施方式與實施例�����,只是為了說明本發(fā)明的原理的一種具體實施方式
�����,但本發(fā)明的保護范圍 并不局限于此�,任何熟悉本技術領域的技術人員��,在本發(fā)明公開披露的技術方案中�����,可輕易想到的微小 的改進變化和適應性修改�����,都應涵蓋在本發(fā)明的保護范圍之內(nèi)。因此��,本發(fā)明的保護范圍以權利要求說 明書為準���。
權利要求
1��、一種借助于用戶手機短信核驗銀行終端設備合法性的方法���,其特征是包括如下步驟(1.1)、持卡人在申辦銀行卡時����,提交一個用來接收與該銀行卡相關的電信短信息的手機號碼,發(fā)卡行向用戶提供該行發(fā)送短信息的號碼��,用于供持卡人正確地辨別短信息的來源���,銀行卡信息中心存放有一個銀行卡帳號與綁定的手機號碼的數(shù)據(jù)庫��;(1.2)��、持卡人在刷卡終端設備刷卡輸入銀行卡的卡號�����,刷卡終端設備把自己的設備標識�����、磁卡卡號加密組成報文后發(fā)送至發(fā)卡銀行的聯(lián)機服務器��;(1.3)���、聯(lián)機服務器接收報文并解密后,核驗終端設備是否合法��;終端設備核驗通過后聯(lián)機服務器繼續(xù)核驗銀行磁卡號是否有效��,如果銀行卡卡號通過核驗�,聯(lián)機服務器隨機生成一個核驗碼,聯(lián)機服務器檢索查詢該銀行卡綁定的手機號碼�,并通過電信短信平臺網(wǎng)關自動向該手機號碼發(fā)送生成的核驗碼;(1.4)����、聯(lián)機服務器向刷卡終端設備發(fā)送核驗碼,刷卡終端設備顯示該核驗碼����,并等待持卡人確認;持卡人收到銀行短信,查看短信中的核驗碼并與刷卡終端上的核驗碼進行比較驗證����,判別該終端設備是否合法;(1.5)�����、如果持卡人選擇繼續(xù)操作�,通過核驗的刷卡終端設備會提示輸入支付口令,持卡人依照提示輸入銀行卡口令�����,刷卡終端設備會把銀行卡口令�、連同其它交易相關信息用聯(lián)機服務器分配的密鑰,進行加密后發(fā)往聯(lián)機服務器���,聯(lián)機服務器核驗支付口令后核準后需的交易操作���。
2、 根據(jù)權利要求1所述的借助于用戶手機短信核驗銀行終端設備合法性的方法����,其特征是所述的 刷卡終端設備在刷卡后能夠及時顯示一個由聯(lián)機服務器發(fā)來的驗證嗎�,并且驗證碼顯示在提示持卡人輸入 銀行卡密碼之前���。
3��、 根據(jù)權利要求1或2所述的借助于用戶手機短信核驗銀行終端設備合法性的方法,其特征是所述的刷卡終端設備包括ATM終端�����、商業(yè)POS終端��、KIOSK自動售貨終端���、接入電腦PC的刷卡器�、以及 帶有基于銀行卡刷卡設備與顯示屏的終端設備�。
4、 根據(jù)權利要求1或2所述的借助于用戶手機短信核驗銀行終端設備合法性的方法��,其特征是所 述的核驗碼是數(shù)字�����、英文字母或英文字母與數(shù)字的組合����。
全文摘要
本發(fā)明涉及一種借助于用戶手機短信核驗銀行終端設備合法性的方法�����,用戶在刷卡終端設備上刷卡時��,聯(lián)機銀行的主機系統(tǒng)隨機產(chǎn)生一個一次性有效的口令����,發(fā)往終端設備上顯示�,同時通過銀行專用手機短信平臺發(fā)到用戶手機上;用戶在手機收到短信�,并確認短信發(fā)自發(fā)卡行后,根據(jù)短信內(nèi)容信息與終端設備上顯示的內(nèi)容是否一致����,來判別刷卡機的合法性。持卡人在辦理銀行卡時與發(fā)卡行事先約定這種核驗方式�,并留下綁定的手機號碼。持卡人在刷卡消費輸入口令之前��,有義務根據(jù)刷卡機回顯的明文口令與接收到的手機短信進行比較�,判斷與核驗刷卡機的合法性。本發(fā)明的益的效果可及時決定是否進行后續(xù)的輸入口令的操作�,以避免被非法刷卡終端竊取銀行卡的賬號與口令�����。
文檔編號G07F7/00GK101236675SQ20081005964
公開日2008年8月6日 申請日期2008年1月30日 優(yōu)先權日2008年1月30日
發(fā)明者季白楊, 張樹人 申請人:信雅達系統(tǒng)工程股份有限公司