安全认证方法及安全认证支付终端的制作方法
【专利摘要】一种安全认证方法及安全认证支付终端,所述方法包括:(1)根据采集指令采集用户指纹;(2)将接收到的用户指纹转换成相应的指纹数据;(3)根据所述指纹数据以及用户交易信息生成电子签购单;(4)存储包含所述指纹数据的电子签购单。本发明仅需采集用户指纹以便生成包含指纹数据的电子签购单,在生成电子签购单时无需对采集的指纹数据进行比较,有效降低了认证操作过程的复杂度,且无需发卡机构预先采集并存储用户指纹数据,节省了硬件资源,无需对现有的数据接收及处理模式进行更改,降低收单机构风控难度,且易于实现,提高了金融交易的安全性,提供了更安全、方便的支付终端的交易认证方式。
【专利说明】安全认证方法及安全认证支付终端
【技术领域】
[0001]本发明涉及金融支付终端数据安全领域,尤其涉及一种安全认证支付终端以及采用这种安全认证支付终端的安全认证方法。
【背景技术】
[0002]现有的商场、超市一般采用POS机刷取银行卡付款,付款后,打印出付款信息,并需要持卡者在打印的付款信息上进行手写签名确认。由于持卡者进行签名只是付款完成后的信息确认,而签名很容易被模仿,从而不能防止银行卡被盗刷,安全性有待进一步提高。同时,打印出的付款信息中包含有账号等信息,容易泄露,也导致安全性的降低。且,打印付款信息需要特定打印机以及特定的纸张,提高系统成本,同时容易造成资源的浪费。打印签名后的签单信息还需要相应的保存装置进行保存,当用户对某笔交易提出质疑时,需要找出该笔交易的签单信息,用户再次签名并跟签单信息上的签名进行比对。由于签名很容易被模仿,而鉴别存在困难,增加了收单机构风控难度。
[0003]针对手写签名需要且将付款信息打印出来,容易造成资源的浪费且保存不方便的问题,现在市场上出现采用电子签名确认签单的方式。用户采用POS机刷取银行卡付款后,在相应电子签名工具上对待签名确认信息进行签名确认,签名数据和交易信息生成电子形式的签单信息存储在收单机构的相应存储器上,以便后续查证。但是由于电子签名工具采集的仅是电子化的用户签名,仍然存在容易被模仿且鉴别存在困难的问题,增加了收单机构风控难度。
[0004]现有技术中有一种采用指纹支付代替银行卡支付密码支付的方式。参考附图1,现有指纹支付方法的流程图,包括步骤SllO:发卡机构预先采集用户指纹信息关联到开通指纹支付的银行卡,并存储在发卡机构后台服务器上;也即用户办理指纹支付流程必须绑定银行卡,用户在办理银行卡时,相应发卡机构采集用户指纹,并转换成相应指纹数据并到开通指纹支付的银行卡,后用户指纹信息和关联银行卡信息存储在发卡机构后台服务器上。步骤S120:当用户在具备指纹支付的专用POS机上刷卡时,根据采集指令采集用户指纹;用户采用专用POS机刷取银行卡付款完成交易后,按密码的动作被采集指纹的动作取代。S130:将接收到的用户指纹转换成相应的指纹数据,并发送到发卡机构后台服务器。S140:比较接收到的指纹数据与关联到开通指纹支付的银行卡的指纹数据是否相符,若相符执行步骤S150,否则提示出错,也即提示刷卡人与开卡人并非同一人。S150:交易通过,根据用户交易信息生成签购单。S160:打印签购单,用户签名确认。但是,该方法用指纹支付代替银行卡支付密码支付,需要发卡机构更改其数据接收及处理模式,且每次支付均需完成指纹比对工作,极大的耗费硬件资源,且生成的签购单仍须打印,同样存在容易造成资源的浪费且保存不方便的问题。
[0005]故,开发出一种既便捷又安全的安全认证方式,是现有技术亟待解决的问题。
【发明内容】
[0006]本发明的目的在于,提供一种安全认证方法及安全认证支付终端,通过指纹采集及识别,实现既便捷又安全的安全认证方式,解决现有手写签名以及电子签名容易被模仿,交易认证方式存在安全隐患的问题。
[0007]为了实现上述目的,本发明提供了一种安全认证方法,包括如下步骤:(I)根据采集指令采集用户指纹;(2)将接收到的用户指纹转换成相应的指纹数据;(3)根据所述指纹数据以及用户交易信息生成电子签购单;(4 )存储包含所述指纹数据的电子签购单。
[0008]进一步,在一支付终端的相应物理按键顶端上设有指纹采集模块,在相应物理按键被按下时开始采集用户指纹。
[0009]进一步,所述用户交易信息包括支付账号信息、交易金额、交易日期、交易时间以及收单机构信息。
[0010]步骤(2)之后进一步包括:判断所述指纹数据有效性是否大于预设阈值,若是,则执行步骤(3);否则返回步骤(I)。
[0011]步骤(4)之后进一步包括:(5)当出现调单情况时,查找该单交易对应的电子签购单;(6)执行步骤(1)、(2)再次获取用户指纹数据;(7)对电子签购单中的指纹数据与步骤
(6)中的指纹数据进行比对,以判断该单交易是否为同一人交易。
[0012]为了实现上述目的,本发明还提供了一种安全认证支付终端,包括:指纹采集模块,用于根据所述支付终端的采集指令采集用户指纹;信息接收模块,与所述指纹采集模块相连,用于接收所采集的用户指纹并转换成相应的指纹数据;签单生成模块,与所述信息接收模块相连,用于根据所述指纹数据以及用户交易信息生成电子签购单;存储模块,与所述签单生成模块相连,用于存储包含所述指纹数据的电子签购单。
[0013]进一步,所述指纹采集模块设置在所述支付终端的一物理按键的顶端,在所述物理按键被按下时启动所述指纹采集模块。
[0014]进一步,所述指纹采集模块设置在所述支付终端的确认键的顶端。
[0015]所述支付终端进一步包括:判断模块,与所述信息接收模块以及签单生成模块相连,用于判断所述指纹数据有效性是否大于预设阈值,若是,则将所述指纹数据传送至所述签单生成模块;否则重新采集用户指纹。
[0016]所述支付终端进一步包括:查找模块,与所述存储模块相连,用于出现调单情况时,在所述存储模块中查找该单交易对应的电子签购单;指纹比对模块,与所述查找模块以及信息接收模块相连,用于对电子签购单中的指纹数据与再次获取的用户指纹数据进行比对,以判断该单交易是否为同一人交易。
[0017]本发明的优点在于,由于指纹具有唯一性,可有效防止银行卡被盗刷,提高了金融交易的安全性。且本发明仅需采集用户指纹以便生成包含指纹数据的电子签购单,并不会增加用户操作的复杂度;指纹采集过程简单迅速,因此提供了更安全、方便的支付终端的交易认证方式;在生成电子签购单时无需对采集的指纹数据进行比较,有效降低了认证操作过程的复杂度,且无需发卡机构预先采集并存储用户指纹数据,节省了硬件资源;收单机构或发卡机构仅接收及存储相应数据,因此无需对现有的数据接收及处理模式进行更改,降低收单机构风控难度,且易于实现。
【专利附图】
【附图说明】[0018]图1,现有指纹支付方法的流程图;
图2,本发明所述的安全认证方法的流程图;
图3,本发明所述的调单处理的流程图;
图4,本发明所述的安全认证支付终端的架构示意图。
【具体实施方式】
[0019]下面结合附图对本发明提供的安全认证方法及安全认证支付终端的【具体实施方式】做详细说明。
[0020]参考附图2,本发明所述的安全认证方法的流程图,接下结合附图2,对本发明所述的方法进行详细的说明。
[0021]S210:根据采集指令采集用户指纹。
[0022]用户采用支付终端(例如POS机)刷取银行卡付款完成交易后,支付终端根据用户交易信息生成采集指令提示用户采集指纹。所述用户交易信息包括支付账号信息、交易金额、交易日期、交易时间以及收单机构信息。
[0023]可以在支付终端的一物理按键的顶端设置一指纹采集模块。作为优选的实施方式,在所述支付终端的相应物理按键被按下时开始采集用户指纹。也即支付终端提示用户采集指纹后,首先会判断相应物理按键是否被按下,只有在相应物理按键被按下的时候才会开始指纹采集,这就保证了采集指纹时用户必须用一定的力度才能采集成功,增加了采集指纹的有效性。
[0024]作为优选的实施方式,在所述支付终端的确认键的顶端设置指纹采集模块。用户在确认交易信息正确后,按下支付终端上的确认键,即开始采集用户指纹,由于指纹具有唯一性,可有效防止银行卡被盗刷,提高了银行卡的安全性。
[0025]S220:将接收到的用户指纹转换成相应的指纹数据。
[0026]可以采用现有算法将所采集的点阵数据位图形式的用户指纹的每个像素点灰度量化,转化成相应指纹数据。采集的指纹会以比较精简的数据格式进行存储,大概每个指纹只需IKB左右,有效降低终端存储的空间,节省硬件资源。
[0027]S230:根据所述指纹数据以及用户交易信息生成电子签购单。
[0028]生成电子签购单的方式可以参照现有根据电子签名生成电子签购单的方式,应用电子签名数据的处理方式处理指纹数据。生成电子签购单可以在支付终端上完成,也可以由收单机构(或发卡机构)完成;若在支付终端上完成,则转化后的指纹数据直接传送至支付终端的数据库内;若由收单机构完成,则转化后的指纹数据传送至收单机构的数据库内,可采用有线、无线方式传送数据。
[0029]S240:存储包含所述指纹数据的电子签购单。
[0030]包含所述指纹数据的电子签购单可以存储在支付终端的内部存储空间上,也可以将存储至收单机构(或发卡机构)的存储服务器上,以便以后的查询。
[0031]本发明所述的安全认证方法,仅需采集用户指纹以便生成包含指纹数据的电子签购单,并不会增加用户操作的复杂度;指纹采集过程简单迅速,因此提供了更安全、方便的支付终端的交易认证方式;在生成电子签购单时无需对采集的指纹数据进行比较,有效降低了认证操作过程的复杂度,且无需发卡机构预先采集并存储用户指纹数据,节省了硬件资源;收单机构或发卡机构仅接收及存储相应数据,因此无需对现有的数据接收及处理模式进行更改,降低收单机构风控难度,且易于实现。
[0032]作为优选的实施方式,步骤S220之后进一步包括S250:判断所述指纹数据有效性是否大于预设阈值,若是,则执行步骤S230 ;否则返回步骤S210,如图中虚线所示。
[0033]可以根据目前指纹采集中图像采集及特征提取面积的要求,设定指纹图像采集有效性的阈值,并预先通过软件设置。在采集指纹时,只有采集到大于预设阈值的指纹图像,才认为指纹数据采集成功,否则会提示用户重新采集,从而避免了别有用心的用户故意不按正规手法进行采集的问题。
[0034]图3,本发明所述的调单处理的流程图,包括如下步骤,S310:当出现调单情况时,查找该单交易对应的电子签购单;S320:执行图2所示步骤S210、S220再次获取用户指纹数据;S330:对电子签购单中的指纹数据与步骤S320中的指纹数据进行比对,以判断该单交易是否为同一人交易。
[0035]也即,当用户对某笔交易提出质疑时,可以调出该笔交易对应的电子签购单;通过再次提取用户指纹,并转换成指纹数据;将存在质疑的交易中电子签购单中的指纹数据与再次获取的指纹数据进行比对;若指纹数据相符,则即可判断该笔交易确为该用户所进行的交易。由于指纹比对时再次提取指纹的过程与交易时提取指纹的过程完全一致,保证了两次比对的指纹数据都是有效指纹,从而保证了整个指纹识别过程的有效性。其中,在指纹比对中,如果第一次比对结果为不为同一人,会依次比较该用户的其他9个手指,如果都不为同一人则结果为比对失败,任意一个手指比对成功则确定指纹数据相符。由于本发明仅在出现调单时进行指纹比对,而无需针对每次交易进行比对,有效降低了认证操作过程的复杂度,节省了硬件资源,且对现有终端结构改动较小,易于实现。
[0036]参考附图4,本发明所述的安全认证支付终端,包括指纹采集模块41、信息接收模块42、签单生成模块43以及存储模块44。所述支付终端可以通过对现有的支付终端(例如POS机)进行改造,增加指纹采集功能并对信息采集及存储进行改进实现。
[0037]所述指纹采集模块41用于根据所述支付终端的采集指令采集用户指纹。用户采用支付终端(例如POS机)刷取银行卡付款完成交易后,支付终端根据用户交易信息生成采集指令提示用户采集指纹,并指示所述指纹采集模块41开始采集用户指纹。所述用户交易信息包括支付账号信息、交易金额、交易日期、交易时间以及收单机构信息。
[0038]所述指纹采集模块41可以设置在所述支付终端的一物理按键的顶端。作为优选的实施方式,在所述物理按键被按下时启动所述指纹采集模块41。支付终端提示用户采集指纹后,首先会判断相应物理按键是否被按下,只有在相应物理按键被按下的时候才会启动指纹采集模块41,这就保证了采集指纹时用户必须用一定的力度才能采集成功,增加了采集指纹的有效性。在其他实施方式中,所述指纹采集模块41也可以设置在所述支付终端上任意位置,以采集用户指纹信息。
[0039]作为优选的实施方式,所述指纹采集模块41设置在所述支付终端的确认键的顶端。用户在确认交易信息正确后,按下支付终端上的确认键,指纹采集模块41开始采集用户指纹,由于指纹具有唯一性,可有效防止银行卡被盗刷,提高了银行卡的安全性。
[0040]信息接收模块42,与所述指纹采集模块41相连,用于接收所采集的用户指纹并转换成相应的指纹数据。所述信息接收模块42可以采用现有算法将所采集的点阵数据位图形式的用户指纹的每个像素点灰度量化,转化成相应指纹数据。采集的指纹会以比较精简的数据格式进行存储,大概每个指纹只需IKB左右,有效降低终端存储的空间,节省硬件资源。
[0041]签单生成模块43,与所述信息接收模块42相连,用于根据所述指纹数据以及用户交易信息生成电子签购单。生成电子签购单的方式可以参照现有根据电子签名生成电子签购单的方式,应用电子签名数据的处理方式处理指纹数据。
[0042]存储模块44,与所述签单生成模块43相连,用于存储包含所述指纹数据的电子签购单。
[0043]在其它实施方式中,存储模块44还可以将存储的电子签购单发送至收单机构的存储服务器上。或者信息接收模块42直接将指纹数据传送到收单机构的平台上,由收单机构根据指纹数据以及交易信息生成电子签购单并存储在其存储服务器上,以便以后的查询。
[0044]作为优选的实施方式,所述支付终端进一步包括判断模块45,与所述信息接收模块42以及签单生成模块43相连,用于判断所述指纹数据有效性是否大于预设阈值,若是,则将所述指纹数据传送至所述签单生成模块43 ;否则重新采集用户指纹。可以根据目前指纹采集中图像采集及特征提取面积的要求,设定指纹图像采集有效性的阈值,并预先通过软件设置在判断模块45中。在采集指纹时,只有采集到大于预设阈值的指纹图像,判断模块45才认为信息接收模块42获取的指纹数据采集成功,否则会提示用户重新采集,从而避免了别有用心的用户故意不按正规手法进行采集的问题。
[0045]由于指纹具有唯一性,可有效防止银行卡被盗刷,提高了金融交易的安全性。且本发明通过在现有支付终端上增加指纹采集模块,在确认交易后采用采集指纹代替电子签名,并不会增加用户操作的复杂度;指纹采集过程简单迅速,因此提供了更安全、方便的支付终端的交易认证方式;在生成电子签购单时无需对采集的指纹数据进行比较,有效降低了认证操作过程的复杂度,且无需发卡机构预先采集并存储用户指纹数据,节省了硬件资源;收单机构或发卡机构仅接收及存储相应数据,因此无需对现有的数据接收及处理模式进行更改,降低收单机构风控难度,且易于实现。
[0046]所述支付终端进一步包括查找模块46以及指纹比对模块47,可以在出现调单情况时调取该单交易的电子签购单,通过比对持卡人指纹判断是否为同一人。
[0047]所述查找模块46,与所述存储模块44相连,用于出现调单情况时,在所述存储模块44中查找该单交易对应的电子签购单。指纹比对模块47,与所述查找模块46以及信息接收模块42相连,用于对电子签购单中的指纹数据与再次获取的用户指纹数据进行比对,以判断该交易是否为同一人就进行的交易。
[0048]也即,当用户对某笔交易提出质疑时,支付终端可以调出该笔交易对应的电子签购单;通过指纹采集模块41再次提取用户指纹,并通过信息接收模块42传送至指纹比对模块47 ;指纹比对模块47将存在质疑的交易中电子签购单中的指纹数据与再次获取的指纹数据进行比对,若指纹数据相符,则即可判断该笔交易确为该用户所进行的交易。由于指纹比对时再次提取指纹的过程与交易时提取指纹的过程完全一致,保证了两次比对的指纹数据都是有效指纹,从而保证了整个指纹识别过程的有效性。其中,在指纹比对中,如果第一次比对结果为不为同一人,会依次比较该用户的其它手指指纹,如果都不为同一人则结果为比对失败,任意一个手指比对成功则确定指纹数据相符。由于本发明仅在出现调单时进行指纹比对,而无需针对每次交易进行比对,有效降低了认证操作过程的复杂度,节省了硬件资源,且对现有终端结构改动较小,易于实现。
[0049]以上所述仅是本发明的优选实施方式,应当指出,对于本【技术领域】的普通技术人员,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
【权利要求】
1.一种安全认证方法,其特征在于,包括如下步骤:(I)根据采集指令采集用户指纹;(2)将接收到的用户指纹转换成相应的指纹数据;(3)根据所述指纹数据以及用户交易信息生成电子签购单;(4)存储包含所述指纹数据的电子签购单。
2.根据权利要求1所述的安全认证方法,其特征在于,在一支付终端的相应物理按键顶端上设有指纹采集模块,在相应物理按键被按下时开始采集用户指纹。
3.根据权利要求1所述的安全认证方法,其特征在于,所述用户交易信息包括支付账号信息、交易金额、交易日期、交易时间以及收单机构信息。
4.根据权利要求1所述的安全认证方法,其特征在于,步骤(2)之后进一步包括:判断所述指纹数据有效性是否大于预设阈值,若是,则执行步骤(3);否则返回步骤(I)。
5.根据权利要求1所述的安全认证方法,其特征在于,步骤(4)之后进一步包括:(5)当出现调单情况时,查找该单交易对应的电子签购单;(6)执行步骤(I)、(2)再次获取用户指纹数据;(7)对电子签购单中的指纹数据与步骤(6)中的指纹数据进行比对,以判断该单交易是否为同一人交易。
6.一种安全认证支付终端,其特征在于,包括:指纹采集模块,用于根据所述支付终端的采集指令采集用户指纹;信息接收模块,与所述指纹采集模块相连,用于接收所采集的用户指纹并转换成相应的指纹数据;签单生成模块,与所述信息接收模块相连,用于根据所述指纹数据以及用户交易信息生成电子签购单;存储模块,与所述签单生成模块相连,用于存储包含所述指纹数据的电子签购单。
7.根据权利要求6所述的安全认证支付终端,其特征在于,所述指纹采集模块设置在所述支付终端的一物理按键的顶端,在所述物理按键被按下时启动所述指纹采集模块。
8.根据权利要求7所述的安全认证支付终端,其特征在于,所述指纹采集模块设置在所述支付终端的确认键的顶端。
9.根据权利要求6所述的安全认证支付终端,其特征在于,所述支付终端进一步包括:判断模块,与所述信息接收模块以及签单生成模块相连,用于判断所述指纹数据有效性是否大于预设阈值,若是,则将所述指纹数据传送至所述签单生成模块;否则重新采集用户指纹。
10.根据权利要求6所述的安全认证支付终端,其特征在于,所述支付终端进一步包括:查找模块,与所述存储模块相连,用于出现调单情况时,在所述存储模块中查找该单交易对应的电子签购单; 指纹比对模块,与所述查找模块以及信息接收模块相连,用于对电子签购单中的指纹数据与再次获取的用户指纹数据进行比对,以判断该单交易是否为同一人交易。
【文档编号】G06Q20/42GK103632268SQ201310636111
【公开日】2014年3月12日 申请日期:2013年12月3日 优先权日:2013年12月3日
【发明者】康连生, 刘振国 申请人:康连生