专利名称:安全的网络交易方法
技术领域:
本发明涉及金融安全和互联网交易领域,具体地说是针对银行客户在进行 网络交易时提出了一种安全的网络交易方法。
背景技术:
现有方法数字签名方式,该方式通过某种密码运算生成一系列符号及代 码组成电子密码进行签名,来代替书写签名或印章,网络银行客户在使用电子 签名时应由第三方机构对其身份进行确认,为其签发数字证书,在客户进行网 络交易时,银行可以通过该证书来确认客户身份的真实性和有效性,该方式的 优点是安全有效,但成本高,对于网络交易不频繁的客户实用性不强,不易广 泛地被客户采用。现有方法限额交易方式,为规避网络交易的风险,很多银行对客户采取了 每天定额、限额交易的方式,客户每天只能在规定的金额内进行交易,否则将 会受到限制,虽然这种方式降低了金融风险额度,但它却制约了网络交易的发 展,限制了客户网络交易的范围,增加了交易的成本,因此,该模式并不科学, 也不可取。
发明内容
本发明的目的是提供一种低成本、可被广泛使用并且不受交易金额限制的 安全的网络交易方法,弥补了传统网络交易方式的不足。 上述的目的通过以下的技术方案实现安全的网络交易方法,其组成包括交易准备、交易授权和交易实施,所 述的交易准备、交易授权和交易实施呈递进关系并对整体结果产生作用,所述 的交易准备将客户的银行账户和客户的手机移动电话号码捆绑,客户预留身份 验证密码以确认身份, 一个手机移动电话号码对应一个银行账户;所述的交易 授权是对客户的银行账户进行交易额度授权,通过所述的手机发送授权信息, 将授权金额和身份验证密码发送到银行的短信服务平台,银行的业务系统则根 据客户的请求对所述的银行账户的网络交易额度进行监督和限制;所述的交易
实施是在已有的网络交易平台上进行网络交易。所述的安全的网络交易方法,所述的交易授权随时对所述的客户的银行账 户进行网络交易额度授权,每一次都是完整独立的过程。这个技术方案有以下有益效果1、 投资少,安全性高本发明只需金融机构在现有的系统中做一个小小的 技术改造即可完成,其网络交易的安全却得到了极大提高,客户网络交易的额 度由客户自己把握,任何人即使盗得了该客户的账号和密码,他也无法从中盗 走一分钱,提髙了客户网络交易的安全系数。2、 操作简单,易于推广本发明只是在现有的网络交易模式下增加了一个 手机短信授权,其操作模式非常简单,适宜银行的每一个客户使用,随着网络 交易的全面普及,会得到广泛普及和应用。3、 交易范围广,不受交易额度限制客户可以灵活的根据网络交易的数额 进行网络交易授权,不受时间、地点和金额的限制,真正实现了 "我的账户, 我做主",网络交易安全的范围将得到全面升级,为促进网络交易的发展奠定良 好的基础。
附图l是本发明实施的流程图。附图2是本发明各有关系统平台连接示意图。本发明的
具体实施例方式实施例h安全的网络交易方法,其组成包括交易准备、交易授权和交易实施,所 述的交易准备、交易授权和交易实施呈递进关系并对整体结果产生作用,所述 的交易准备该过程主要完成将客户的银行账户和客户的移动电话号码捆绑, 客户可以到银行柜台或通过互联网将客户的银行账户和客户的移动电话号捆绑 起来,同时,客户要预留身份验证密码以确认手机短信发送者的身份, 一部手 机对应一个银行账户;所述的交易授权该过程主要是让客户自主完成对其账户网络交易额度的 限制,即对账户进行交易额度授权,客户在进行网络交易前,根据此次交易的
金额,先通过手机短信发送一个授权信息,将授权金额和身份验证密码发送到 银行的短信服务平台中,向银行提出与该手机相捆绑的账户此时可以进行网络 交易的最大金额,银行的综合业务平台则根据客户的需求在该客户的银行账户 中标记出该账户此时所能进行网络交易的最大额度,客户网络交易的总和不能 超过该额度,但客户可以通过此方式随时对账户网络交易的额度进行授权或限制,包括零额度授权;所述的交易实施客户在已有的网络交易平台上按照现有的交易操作模式进行网络交易,如客户对其账户所授权的网络交易额度不足,客户可以随时按 照上述交易授权过程的方式对其账户进行网络交易额度授权,客户的每一次授 权都是一个完整的独立的过程,不与任何己发生的授权发生计算关系。所述的安全的网络交易方法,利用了与网络交易平台非同一渠道,即移动 电话对网络交易的额度进行了自主控制,且这种控制是客户的主动行为和不受 限制的。所述的移动电话的使用方或归属方是可以通过法律程序认定的,归属 人或使用人具有不可否认性。实施例2:实施例1 f 述的安全的网络交易方法,图2是本发明各有关系统平台连接 示意图,A是银行现有的综合业务系统,只完成对账户进行网络交易的最大额 度进行登记、监控和限制;B是银行现有的网络交易平台,在本发明中没有改 变;C则由一台服务器、用于管理客户资料的软件、局域网接口和无线接线/发 射模块组成的短信服务平台,它完成了两个功能, 一是完成了将客户账户与客 户移动电话号相捆绑,二是完成了接收客户信息,传递信息和发送信息的功能。 其中A通过银行内部的局域网与B和C相连,同时B的一端还连接着互联网络 接口, C的一端还连接着无线接收/发射模块。实施例3:实施例1所述的安全的网络交易方法,图1是本发明的操作流程图,标示 了本发明的执行流程。交易准备客户到银行柜台或通过互联网络在短信服务平台C中将移动电 话号码H和网络交易账户G进行捆绑,同时,为了保证交易的安全,客户要将
一个6-8位的身份验证密码E也预留在短信服务平台C中,将客户的移动电话 号码H、网络交易账户G和手机身份验证密码E形成一个相互关联的数据信息 链。交易授权客户在进行网络交易前,先通过移动电话将授权额度D和El 发送到C中,El为交易进行中身份验证密码,C首先根据移动电话号码来完成 E与E1的比对,以此判断客户身份的合法性,如果比对的结果不一致,即客户 没有合法身份,则C直接通过短信的方式向客户反馈相应的信息,并退出交易, 否则,C通过信息中所含的移动电话号码H调出相应的网络交易账户G,并将 G和交易授权额度D —同发送到银行的综合业务系统A中。银行的综合业务系统A接到C传送的数据后,首先在F和D之间做一个比 较,F为本次客户交易额度,如果F大于D,那么,A则在该账户中标记出所 能接受最大的交易授权额度D,客户所有进行的每一次实际网络交易金额的总 和Dl不能超过D,否则通过C向客户发送金额不足的短信信息。交易实施客户在完成对账户的网络交易额度授权以后,客户即可进行正 常的网络交易,客户的网络交易在预先授权的情况下进行,使授权额度D与客 户的实际网络交易金额的总和Dl相平衡,保证了网络交易和客户资金的安全。如果客户在交易中遇到D的额度不足,那么,客户可以随时通过捆绑的移 动电话向C发出授权指令,增加客户网络交易的授权额度D,以满足网络交易 的正常进行,同样客户也可以随时将D设置成"0"发送到C中,这样客户即 取消了任何网络交易,保证了客户资金的安全。在本发明的具体实施上,有一些灵活的模式可以应用与组合,在技术方案 中可以将银行的短信服务平台C归并到银行的网络交易平台B中,在A中还可 以设定客户授权有效期等安全措施;在应用解决方案中,银行也可以将一些缴 税等代付业务纳入到该模式中来,客户只有对账户进行代收付额度的预先授权, 银行才能从中扣除相应的款项,保证了客户资金的安全。
权利要求
1.一种安全的网络交易方法,其组成包括交易准备、交易授权和交易实施,其特征是所述的交易准备、交易授权和交易实施呈递进关系,所述的交易准备将客户的银行账户和客户的手机移动电话号码捆绑、通过客户预留的身份验证密码以确认身份、一个手机移动电话号码对应一个银行账户,所述的交易实施是在已有的网络交易平台上进行网络交易。
2. 根据权利要求l所述的安全的网络交易方法,其特征是所述的交易授 权是对客户的银行账户进行交易额度授权,通过所述的手机发送授权信息,将 授权金额和身份验证密码发送到银行的短信服务平台,银行的业务系统根据客 户的请求对所述的银行账户的网络交易额度进行监督和限制。
3. 根据权利要求1或2所述的安全的网络交易方法,其特征是所述的交 易授权是随时对所述的客户的银行账户进行网络交易额度授权,每一次都是完 整独立的过程。
全文摘要
安全的网络交易方法,传统方式实用性不强,客户网络交易的范围受限制,交易成本高。安全的网络交易方法,其组成包括交易准备、交易授权和交易实施,交易准备、交易授权和交易实施呈递进关系并对整体结果产生作用,交易准备将客户的银行账户和客户的手机移动电话号码捆绑,客户预留身份验证密码以确认身份,一个手机移动电话号码对应一个银行账户;交易授权是对客户的银行账户进行交易额度授权,通过手机发送授权信息,将授权金额和身份验证密码发送到银行的短信服务平台,银行的业务系统则根据客户的请求对所述的银行账户的网络交易额度进行监督和限制;交易实施是在已有的网络交易平台上进行网络交易。本发明用于银行客户的网络交易。
文档编号G06Q40/00GK101127112SQ20071014140
公开日2008年2月20日 申请日期2007年8月17日 优先权日2006年8月18日
发明者王忠杰 申请人:王忠杰