一种atm机验证持卡人身份的方法
【专利摘要】本发明公开了一种ATM机验证持卡人身份的方法,持卡人将银行卡插入ATM机器之后,如银行卡已绑定了动态电子密码,则用户登录或进行交易时,除了需要输入密码外,还需要输入动态电子密码器上显示的随机的动态电子密码,只有当密码及动态电子密码都通过银行系统认证成功后,才能够正常登录或进行交易。本发明可以防止卡主的银行卡和密码被盗后,非法持卡人凭银行卡和密码在ATM上进行交易,有效地避免卡主的财产损失。
【专利说明】一种ATM机验证持卡人身份的方法
[【技术领域】]
[0001]本发明涉及ATM机交易,尤其涉及一种ATM机验证持卡人身份的方法。
[【背景技术】]
[0002]目前在ATM机器上交易时仅限于对持卡人输入的密码进行验证,只要输入的密码与卡主预留的密码一致便可完成交易操作。由于缺少第二道安全认证,使得犯罪分子在盗取银行卡和密码后即可在ATM上进行操作,导致卡主蒙受财产损失。
[
【发明内容】
]
[0003]本发明要解决的技术问题是提供一种安全性能较好的ATM机验证持卡人身份的方法。
[0004]为了解决上述技术问题,本发明采用的技术方案是,一种ATM机验证持卡人身份的方法,持卡人将银行卡插入ATM机器之后,如银行卡已绑定了动态电子密码,则用户登录或进行交易时,除了需要输入密码外,还需要输入动态电子密码器上显示的随机的动态电子密码,只有当密码及动态电子密码都通过银行系统认证成功后,才能够正常登录或进行交易。
[0005]以上所述的ATM机验证持卡人身份的方法,银行给持卡人发卡时,发给持卡人一个动态电子密码器,同时银行将持卡人的银行卡和动态电子密码器进行绑定,一个银行卡只绑定一个动态电子密码器;动态电子密码器产生的动态电子密码与银行密码系统保持同
止/J/ O
[0006]以上所述的ATM机验证持卡人身份的方法,动态电子密码器在发行之前在银行系统注册一个ID号,每一个动态电子密码器的ID号是唯一的;动态电子密码器发行之前下载固件,固件下载平台与银行系统保持网络数据同步,保证下载到动态电子密码器内的计时初始值跟银行系统内的密码生成系统的计时初始值一致;固件下载完成后,动态电子密码器与银行密码系统同时计时,具有完全相同的密码产生方式,两者产生同步更新的、相同的随机密码;银行密码系统将产生的随机密码与在银行系统成功注册的动态电子密码器的ID号对应起来,通过银行数据库管理系统将此随机密码保存到银行网络数据库中,并同步更新密码生成系统产生的新密码;持卡人进行登录或交易时,银行系统到银行网络数据库中调取随机密码与持卡人输入的动态电子密码进行认证。
[0007]本发明ATM机验证持卡人身份的方法防止卡主的银行卡和密码被盗后,非法持卡人凭银行卡和密码在ATM上进行交易。可以有效避免卡主的财产损失。
[【专利附图】
【附图说明】]
[0008]下面结合附图和【具体实施方式】对本发明作进一步详细的说明。
[0009]图1是本发明实施例动态电子密码器的原理框图。
[0010]图2是本发明实施例银行密码系统的原理框图。[0011]图3是本发明实施例ATM机验证持卡人身份的系统图。
[【具体实施方式】]
[0012]银行向持卡人发卡时,根据持卡人的需要,选择性发给持卡人一个动态电子密码器,同时银行需要将持卡人的银行卡和动态电子密码器进行绑定,一个银行卡只能绑定一个动态电子密码器,用户也可以取消银行卡与动态电子密码器之间的绑定。
[0013]动态电子密码器目前已有成熟的产品,它是一种内置电池、MQJ、RTC (实时时钟芯片)、晶振和LED显示屏,根据专门的密码算法每隔60秒自动更新动态密码的专用硬件。动态电子密码装置结构如图1所示。
[0014]动态电子密码器的电池给整个装置供电,MCU作为该硬件系统的控制芯片,内置密码产生器,发行前先通过专用接口给MCU下载好固件,下载完固件后,MCU配置RTC实时时钟芯片的初始时间值,该初始时间值跟银行数据库系统是保持同步的,实时时钟芯片根据配置的初始时间开始计时,当计时到达一定时间后,给MCU输出中断,密码产生模块更新随机密码,MCU通过LED驱动将随机密码输出至LED显示屏上显示。
[0015]动态电子密码器跟银行系统保持同步的方式如下:
[0016]动态电子密码器在发行之前会在银行系统里面注册一个ID号,每一个动态电子密码器的ID号是唯一的,就像身份证一样。
[0017]其次是给动态电子密码器下载固件,固件下载平台与银行系统保持网络数据同步,保证下载到动态电子密码器内的计时初始值跟银行系统内的密码生成系统的计时初始值一致,下载完成后,银行密码系统和动态电子密码器同时计时,而且两者具有完全相同的密码产生方式,具有相同的随机密码和几乎同时更新密码,区别不同的地方在于前者由银行系统上层软件开发实现,后者由动态电子密码器硬件实现。
[0018]银行密码系统将产生的随机密码与在银行网络数据库成功注册的动态电子密码器的ID号对应起来,通过数据库管理系统将此随机密码保存到网络数据库中,并同步更新密码生成系统产生的新密码。银行密码系统结构框图如图2所示:
[0019]如图3所示,当持卡人将银行卡插入ATM机器之后,ATM机通过读取卡内部信息,首先判断该卡是否已绑定了动态电子密码(动态电子口令),如果没有绑定,则用户登录或进行交易时只需输入用户密码即可,而银行系统也只需认证用户密码;如果银行卡已绑定了动态电子密码,则用户登录或进行交易时,除了需要输入密码外,还要求输入动态电子密码器上显示的随机密码,银行系统到银行网络数据库中调取随机密码与持卡人输入的动态电子密码进行认证,只有当密码及动态电子密码通过银行系统的认证成功后,持卡人才可以正常登录或进行取款、转账交易。
【权利要求】
1.一种ATM机验证持卡人身份的方法,其特征在于,持卡人将银行卡插入ATM机器之后,如银行卡已绑定了动态电子密码,则用户登录或进行交易时,除了需要输入密码外,还需要输入动态电子密码器上显示的随机的动态电子密码,只有当密码及动态电子密码都通过银行系统认证成功后,才能够正常登录或进行交易。
2.根据权利要求1所述的ATM机验证持卡人身份的方法,其特征在于,银行给持卡人发卡时,发给持卡人一个动态电子密码器,同时银行将持卡人的银行卡和动态电子密码器进行绑定,一个银行卡只绑定一个动态电子密码器;动态电子密码器产生的动态电子密码与银行密码系统保持同步。
3.根据权利要求2所述的ATM机验证持卡人身份的方法,其特征在于,动态电子密码器在发行之前在银行系统注册一个ID号,每一个动态电子密码器的ID号是唯一的;动态电子密码器发行之前下载固件,固件下载平台与银行系统保持网络数据同步,保证下载到动态电子密码器内的计时初始值跟银行系统内的密码生成系统的计时初始值一致;固件下载完成后,动态电子密码器与银行密码系统同时计时,具有完全相同的密码产生方式,两者产生同步更新的、相同的随机密码;银行密码系统将产生的随机密码与在银行系统成功注册的动态电子密码器的ID号对应起来,通过银行数据库管理系统将此随机密码保存到银行网络数据库中,并同步更新密码生成系统产生的新密码;持卡人进行登录或交易时,银行系统到银行网络数据库中调取随机密码与持卡人输入的动态电子密码进行认证。
【文档编号】G06K9/00GK104008312SQ201410101621
【公开日】2014年8月27日 申请日期:2014年3月18日 优先权日:2014年3月18日
【发明者】彭彤, 谢志远 申请人:深圳怡化电脑股份有限公司, 深圳市怡化时代科技有限公司, 深圳市怡化金融智能研究院