一种支持用户核验银行刷卡终端设备合法性的方法

专利名称：一种支持用户核验银行刷卡终端设备合法性的方法
技术领域：
本发明涉及金融信息化中的各类银行卡交易领域，主要是一种支持用户核验银行刷卡终端设备合法性 的方法。
本发明一般来说，涉及金融信息化中的各类银行卡交易领域，包括以磁卡为授权凭证的其它领域。具 体来说，涉及一种通过磁卡来授权，在开放的公共场所使用时，需要持卡人对读卡终端设备的合法性进行 核验的领域，需要依据颁发卡的机构与持卡人之间事先达成的协议，避免非法的、未授权的、第二方伪造 的终端刷卡设备窃取用户的卡密，以保护卡颁发机构的信誉以及持卡用户的权益。
背景技术：
目前，持卡消费者在使用POS机、ATM机、KIOSK机、或其他各类基于读卡器的银行卡终端设备时， 持卡人缺乏对这些设备本身的合法性进行验证的手段。
尽管合法的银行卡终端都内置有标识设备的芯片，在联机操作时各发卡行会验证该终端的合法性，但 这种验证对刷卡用户是不透明的，即用户并不知道其所用的终端是否通过了银行的合法性验证。因此，未 联机的(或未通过联机验证的)伪造终端设备也完全可以模仿合法终端的外形、样式、人机交互的流程与 界面，诱使持卡用户刷卡，从而盗取卡号及密码。犯罪分子因此可以利用这一漏洞，通过制作伪造终端， 放置在一些非中心城区或不容易引起用户警惕的场所，如旅游景区的商店、甚至在一些经济文化落后地区 的闹市等。这些伪装的刷卡终端装置，可以很容易窃取银行卡的卡号信息与密码，然后依据这些信息制作 伪卡，再快速地在异地提款或消费。这种伪卡一旦制作出来，就很难在合法的刷卡终端上把它们与真卡(母 卡)区分开来。
这些违法犯罪行为在欧洲、中国台湾地区与东南亚一些国家曾经非常猖獗，给信用卡持有人带来巨大 的损失。在这种情形下，国际三大银行卡组织Europay (欧陆卡，已被万事达收购)、MasterCard (万事 达卡)和Visa (维萨)共同发起制定了智能芯片银行卡技术标准EMV标准，让银行卡芯片化，以提高 卡本身的密码核验、加密计算与校验的能力，从而希望达到更高的安全性，减少银行卡欺诈行为。目前， 全球已经实施或计划实施EMV迁移的国家和地区超过了 30个，发行符合EMV标准的金融卡近2亿张， 发放符合EMV标准的终端超过200万台。亚太区也有10多个国家和地区启动了 EMV迁移计划，其中日 本、韩国、马来西亚、台湾已经完成或正在进行整体性的迁移。
虽然信用卡迁移到EMV芯片卡，可提高支付安全、减少信用卡欺诈，但改变一个国家支付卡系统架
构(这一架构包括卡、POS终端、ATM、通讯网、交换机、主机系统)的成本，通常远高于银行存续期内 潜在欺诈与交易操作带来的成本。就我国而言，完成国内现有的信用卡和支付体系整体迁移总成本将高达 数百亿人民币。
而且，这种先进的芯片卡设计技术，并不能杜绝未来的伪卡复制，比如同样以IC芯片原理制作的、 相比信用卡制作成本更高的手机SIM卡就己经能够被复制。
随着国内各种基于银行卡的终端业务应用的日益拓展，使用银行卡消费的经济空间与经济活动都会大 幅度增加，由于我国人口众多、地域广懋，且各地经济、政治与文化发展水平差别大，而经济活动中人员 流动的规模日益庞大、频率日益频繁，监管人员与持卡人很难全面具体地实时掌握各地的银行卡终端的发 展与使用情形，潜在的伪刷卡终端犯罪行为滋生的空间及对经济生活的危害不容忽视。即便未来完成了银 行卡的芯片化升级，也仍然需要防范利用假冒伪造的刷卡终端设备对银行卡进行信息盗取和复制的风险。
特别是随着中国境内涉及国际刷卡交易的增多，在我国尚未完成芯片卡迁移期间，很可能成为银行卡 的安全洼地，而容易为国际信用卡、银行卡诈骗团伙所利用。因此，采用一种可快速实施的、经济可行的、 全面提高安全保护的方案，是非常必要的、也是非常迫切的。

发明内容
本发明要解决上述现有问题，提供一种支持用户核验银行刷卡终端设备合法性的方法，该验证方法与 系统利用持卡人与发卡行事先约定的明文口令，记录在发卡行的卡中心系统及持卡人的记忆中，这样用户 在使用终端时，会在提示用户输入密码时显示该约定的明文口令，让用户能够根据自己记忆的明文口令与 之对照，来验证当前使用的终端的合法性。由于每个用户使用时该约定的明文口令都很少雷同，而伪造终 端一般难以通过联机验证自身的合法性，因而无法联机取得该明文口令，从而无法骗取使用者的信任，也 就有效地避免了在伪造终端中输入用户密码的风险，从而增加了盗取银行卡的密码的困难。
本发明解决其技术问题采用的技术方案。这种支持用户核验银行刷卡终端设备合法性的方法，包括如
下步骤
(1. 1)、由持卡人与银行约定一个明文口令，存放在银行卡信息中心，该明文口令用于被银行使用 的各类终端显示屏上明文显示，让持卡人人工验证银行终端的合法性；
(1. 2)、持卡人在各类银行刷卡机上刷卡输入银行卡的卡号，终端设备把自己的设备标识、磁卡卡 号加密组成报文后发送至发卡银行的联机服务器；
(1. 3)、联机服务器接收报文并解密后，核验终端设备是否合法，如果终端设备核验通过后，联机 服务器继续核验银行磁卡号是否有效；
(1. 4)、如果银行卡卡号通过核验，联机服务器检索查询该银行卡所有者与银行间事先约定的明文 口令以及约定的明文口令回应方式；
(1. 5)、如果持卡人约定通过终端回显的方式响应约定，则联机服务器则继续查验该终端是否支持 明文口令回显的功能；
(1. 6)、如果步骤(1. 5)中该终端支持明文口令的回显，则联机服务器把选择好的明文口令与交 易授权码组成报文，加密后发往该终端，该终端解密报文后显示明文口令；
(1. 7)、如果步骤(1. 5)中该终端不支持明文口令的回显，则联机服务器按照普通终端的方式继 续发送相关的服务指令；
U. 8)、通过核验的合法终端会提示持卡人根据响应情形选择继续操作或退卡操作；如果持卡人选 择继续操作，通过核验的合法终端会提示输入支付口令；持卡人依照提示输入银行卡口令，终端会把银行 卡口令、连同其它交易相关信息用联机服务器分配的密钥，加密后发往联机服务器，联机服务器核验支付 口令后核准后须的交易操作。
本发明中在步骤(1. 7)中持卡人根据事先与发卡行约定的业务合同，自行判断选择是否继续操作， 银行应在银行卡或合同中提示持卡人在没有口令回显功能的机器上，在没有应用其它方式响应约定的情
形下，刷卡交易会具有的各种风险及持卡人所应担负的责任。
本发明中各类银行刷卡机包括ATM终端、商业POS终端、KIOSK自动售货终端、接入电脑PC的刷 卡器、以及各种带有基于银行卡刷卡设备与显示屏的终端设备，这些终端设备在刷卡后能够显示和输出持 卡人与发卡银行约定的明文口令，并且在流程上，显示约定的明文口令要出现在提示持卡人输入银行卡密 码之前，且不能人为地中止与绕开该流程。
本发明中持卡人与银行约定的明文口令可以是静态唯一的、也可以是静态不唯一的，且可以按照发卡 行事先约定的授信程序在柜台或可信的终端设备上进行设定与修改。持卡人与发卡行约定的明文口令可以 是数字、也可以是英文字母与汉字的组合，持卡人确认明文口令的验证方式可以是简单的确定确认，也可 以是更复杂的一次或多次交互应答方式。
本发明中发卡行与刷卡机之间约定的业务流程及通讯协议中，规定发卡行对刷卡机是否具备回显功能 的询问与确认的通讯协议，刷卡终端每次使用时会自动报告自己的设备标识，刷卡终端在首次联机使用时 会自动报告自己的功能状态，联机服务器保存并维护一个记录刷卡终端设备标识与功能状态的数据表。
本发明有益的效果是本发明的作用在于增加了伪造银行卡终端进行银行卡欺诈的门槛。即便伪造终
端能够海量窃取和记录下银行卡的用户与发卡行约定的明文口令，也必须为伪造的终端设备维护一个海量 的账号与明文口令数据库，由于用户与银行卡约定的明文口令是可以变化的，且明文口令变更设置与用户 刷卡行为在时间上也都是无规律的(不同用户的行为是独立的)，因而很难对陌生的公众用户实施银行卡 欺骗，只能针对熟悉的人定向欺骗，而定向针对性地犯罪活动在实施上要困难得多，危害的影响也将有限 得多。本发明的优点在于体现了现代系统工程中的人一机智能综合集成的系统模式，让持卡人的智力判断 与联机服务中心的计算智能有机地结合起来，而不片面地完全依赖于技术，增加了持卡人对刷卡终端设备 的安全进行人工配合核验的环节，以规避非法终端刷卡设备的陷阱。


图1:本发明所涉及的系统结构图； 图2:本发明方法所涉及的业务流程具体实施例方式
下面结合附图及实施例对本发明作进一步详细的说明。
本发明的技术方案涉及现有的银行卡终端设备的软件升级、发卡行信息中心银行卡业务相关的前置机 以及主机系统的升级。本发明的该验证方法与系统与现有的各类银行卡信息系统无缝兼容，可以逐步地、 分阶段、分区域地组织实施升级。比如，对新增的各类银行卡业务采用本发明的技术方案，对新发展与新 开设的银行卡终端设备上采用本发明的技术方案，同时逐歩升级与替换原有的终端系统。
本发明涉及的银行卡终端的软件程序升级主要包括
1、 在终端设备首次初始联机时，除进行设备标识的验证外，还增加报告设备的功能能力(是否支持 回显功能)；
2、 终端设备在把银行卡卡号信息发送给联机银行验证通过后，在系统程序中需要增加接收联机银行 在发出授权码的同时，发来的与卡主约定的明文口令的功能，要修改原接收授权码的数据报文与协议的设 计，及相应的解密拆包算法；
3、 终端设备在软件流程中增加显示接收到的与卡关联的明文口令的环节；
4、 终端设备在软件流程中增加用户对明文口令进行确认的人机交互环节，在用户未在限定时间内输 入确认信息活输出否定信息的，提示退卡或直接退卡，如果用户在限定时间内确认信息成功，系统再进入 原来流程中提示输入交易口令的环节。
本发明涉及的发卡行信息中心的系统升级指ATM终端对应的八TM服务器、POS终端对应的联机行的 POS前置机、其他银行卡业务终端对应的联机行前置机，以及银行主机系统等业务流程的修改与软件升级。 ATM服务器或其他相关前置机系统的软件升级主要包括
1、 增加接收终端设备初始化时报告的设备功能状态的业务流程；
2、 增加和维护一个所联的各类终端设备的设备标识及设备功能状态的数据表，为安全起见，本表在 实体保存时可与PIN服务器分开设置；
3、 修改原校验银行卡合法性的流程，具体地修改发送授权码的通讯协议的数据报文格式，在原授权 码所在的数据报文中增加与银行卡账号关联的明文口令；
4、 修改原交易确认流程，在发出授权码并明文口令后，向银行主机系统发送锁定该账号的其他操作 的指令。
本发明的技术方案涉及一种新的业务标准和报文协议的制订，即新的基于读卡器的终端设备与银行联 机中心之间在业务流程中制订的新的标准规范以及相应的报文格式。具体内容包括以下两点
银行刷卡终端设备与联机中心间在设备初次联机检测或后续启动使用时协商报告设备回显能力的报 文修改。刷卡终端在通电联机后，向联机中心发送报文，报文内容包括终端设备唯一的标识码、当前时间， 以及设备能力的状态位Status—Capacity—Echo，该状态位表示终端设备是否支持约定明文口令的回显，值 为l表示支持，值为0表示不支持。整个报文按统一的加密技术在传输中加以保护。
银行刷卡终端设备与联机中心间在刷卡后联机中心收到终端发送来的设备标识符、银行卡号后传回授 权码的报文内容中，增加"约定明文口令"的数据项。该数据项包含的内容为与银行卡号关联的约定的明 文口令。整个报文按统一的加密技术在传输中加以保护。
本发明的非技术方面的政策环境支撑主要指银行与银行卡用户间的使用合同与协议的完善。 一旦持卡 人与银行卡签订了明文验证终端的合同约定，发卡行有义务向持卡人提示终端交易流程的变更，而持卡人 有根据约定承担银行卡终端合法性验证的义务。
ATM的实施例，该系统包括以下几部分组成
用户银行卡的持卡人；
ATM;
ATM前置机；
银行主机系统；
银行卡操作流程。
系统如图l所示。
一、银行卡申领与约定明文口令
银行卡主u在A银行申办卡号为n的银行卡时，签署约定明文口令的协议与责任书，领取详细使用说 明。约定今后在使用各类银行终端机刷卡消费时，在刷卡后，银行须先显示该明文口令，之后才能进入下 一个操作环节(提示输入密码口令或付款等流程)。
银行卡主可选择多种明文口令方式，比如2-5个明文口令，约定每次刷卡时随机显示其中一个，或固 定某个时期或时间段内只有某一个明文口令有效等。
如银行卡主u约定了2个明文口令，分别是他父母的名字与生日的组合，并约定每天中午12点前刷 卡显示第一个明文口令，每天中午12点后刷卡显示第二个明文口令。
银行把用户约定的明文口令，以及显示明文口令的方式，通过简单的交互用户界面，输入到银行系统 新增添设置的明文口令库中。上述用户u的明文口令方式为变化明文口令，明文口令总数为2， 口令有效 方式为IF hour_time(curTime)<=12 THEN PWD1 ELSE PWD2。
申卡后，银行卡持卡人有权在自助银行终端设备上变更明文口令，打印并保存相应的凭据。
申卡后，银行卡主不确定自己的明文口令时，可到发卡行的任一营业厅，通过银行卡与身份证，获取 当前的约定明文口令及方式。
二、 终端设备及相关的银行前置机与主机系统的软件升级
完成ATM前置系统及终端设备的软件系统的升级，让系统能够支持新的工作流程，并能正确接收与解 析新的报文协议。
三、 银行卡刷卡交易业务流程的变更 图2描述的是新的交易操作流程。
在ATM机前插入银行卡，ATM刷卡机读取某一磁道的资料，把自身的设备标识以及银行卡卡号经通信 网络加密发送至发卡行；
发卡行验证终端合法性并通过CVV验证磁条卡的真实性后，核验终端设备是否具备回显明文口令的功
能；
如果具备回显口令的功能，则连线新增设的明文口令库中査询并计算得到与银行卡号相关联的、约定 的明文口令，把约定明文口令以及授权码合成报文，发回ATM终端；
ATM终端接收到明文口令及授权码的报文后，把明文口令显示到显示屏上； 用户根据ATM显示的明文口令状况决定是否继续操作或退卡。
如果确定明文口令是正确的，则继续按照提示在小键盘上输入PIN 口令，ATM终端把用户输入的PIN 发送给ATM服务器。
ATM服务器在PIN主机的协助下验证PIN和卡号，然后给ATM终端发送一个正确或者错误的信息。
在本发明的一个实例中，提供的银行卡交易程序步骤如下(因为完成持卡人对银行卡终端后的交易程 序与普通交易程序相同，这里只描述本发明涉及更改的步骤)
(1. 1)、由持卡人与银行约定一个明文口令，存放在银行卡信息中心，该明文口令用于被银行使用 的各类终端显示屏上明文显示，让持卡人人工验证银行终端的合法性；持卡人与银行约定的明文口令可以 是静态唯一的、也可以是静态不唯一的，且可以按照发卡行事先约定的授信程序在柜台或可信的终端设备 上进行设定与修改。持卡人与发卡行约定的明文口令可以是数字、也可以是英文字母与汉字的组合，持卡 人确认明文口令的验证方式可以是简单的确定确认，也可以是更复杂的一次或多次交互应答方式。
(1. 2)、持卡人在各类银行刷卡机上刷卡输入银行卡的卡号，终端设备把自己的设备标识、磁卡卡 号加密组成报文后发送至发卡银行的联机服务器；各类银行刷卡机包括ATM终端、商业POS终端、KIOSK 自动售货终端、接入电脑PC的刷卡器、以及各种带有基于银行卡刷卡设备与显示屏的终端设备，这些终 端设备在刷卡后能够显示和输出持卡人与发卡银行约定的明文口令，并且在流程上，显示约定的明文口令 要出现在提示持卡人输入银行卡密码之前，且不能人为地中止与绕开该流程。
(1. 3)、联机服务器接收报文并解密后，核验终端设备是否合法，如果终端设备核验通过后，联机 服务器继续核验银行磁卡号是否有效；发卡行与刷卡机之间约定的业务流程及通讯协议中，规定发M亍对 刷卡机是否具备回显功能的询问与确认的通讯协议，刷卡终端每次使用时会自动报告自己的设备标识，刷 卡终端在首次联机使用时会自动报告自己的功能状态，联机服务器保存并维护一个记录刷卡终端设备标识 与功能状态的数据表。
(1. 4)、如果银行卡卡号通过核验，联机服务器检索査询该银行卡所有者与银行间事先约定的明文 口令以及约定的明文口令回应方式；
(1. 5)、如果持卡人约定通过终端回显的方式响应约定，则联机服务器则继续查验该终端是否支持 明文口令回显的功能；
(1. 6)、如果步骤(1.5)中该终端支持明文口令的回显，则联机服务器把选择好的明文口令与交 易授权码组成报文，加密后发往该终端，该终端解密报文后显示明文口令；
(1. 7)、如果步骤(1. 5)中该终端不支持明文口令的回显，则联机服务器按照普通终端的方式继 续发送相关的服务指令；持卡人根据事先与发卡行约定的业务合同，自行判断选择是否继续操作，银行应 在银行卡或合同中提示持卡人在没有口令回显功能的机器上，在没有应用其它方式响应约定的情形下， 刷卡交易会具有的各种风险及持卡人所应担负的责任。
(1. 8)、通过核验的合法终端会提示持卡人根据响应情形选择继续操作或退卡操作；如果持卡人选
择继续操作，通过核验的合法终端会提示输入支付口令；持卡人依照提示输入银行卡口令，终端会把银行
卡口令、连同其它交易相关信息用联机服务器分配的密钥，加密后发往联机服务器，联机服务器核验支付
口令后核准后须的交易操作。
上述的实施方式与实施例，只是为了说明本发明的原理的一种具体实施方式
，但本发明的保护范围 并不局限于此，任何熟悉本技术领域的技术人员，在本发明公开披露的技术方案中，可轻易想到的微小 改进变化和适应性修改，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围以权利要求说明 书为准。
权利要求
1、一种支持用户核验银行刷卡终端设备合法性的方法，其特征是包括如下步骤(1.1)、由持卡人与银行约定一个明文口令，存放在银行卡信息中心，该明文口令用于被银行使用的各类终端显示屏上明文显示，让持卡人人工验证银行终端的合法性；(1.2)、持卡人在各类银行刷卡机上刷卡输入银行卡的卡号，终端设备把自己的设备标识、磁卡卡号加密组成报文后发送至发卡银行的联机服务器；(1.3)、联机服务器接收报文并解密后，核验终端设备是否合法，如果终端设备核验通过后，联机服务器继续核验银行磁卡号是否有效；(1.4)、如果银行卡卡号通过核验，联机服务器检索查询该银行卡所有者与银行间事先约定的明文口令以及约定的明文口令回应方式；(1.5)、如果持卡人约定通过终端回显的方式响应约定，则联机服务器则继续查验该终端是否支持明文口令回显的功能；(1.6)、如果步骤(1.5)中该终端支持明文口令的回显，则联机服务器把选择好的明文口令与交易授权码组成报文，加密后发往该终端，该终端解密报文后显示明文口令；(1.7)、如果步骤(1.5)中该终端不支持明文口令的回显，则联机服务器按照普通终端的方式继续发送相关的服务指令；(1.8)、通过核验的合法终端会提示持卡人根据响应情形选择继续操作或退卡操作；如果持卡人选择继续操作，通过核验的合法终端会提示输入支付口令；持卡人依照提示输入银行卡口令，终端会把银行卡口令、连同其它交易相关信息用联机服务器分配的密钥，加密后发往联机服务器，联机服务器核验支付口令后核准后须的交易操作。
2、 根据权利要求1所述的支持用户核验银行刷卡终端设备合法性的方法，其特征是在步骤(1. 7) 中持卡人根据事先与发卡行约定的业务合同，自行判断选择是否继续操作，银行应在银行卡或合同中提示 持卡人在没有口令回显功能的机器上，在没有应用其它方式响应约定的情形下，刷卡交易会具有的各种风险及持卡人所应担负的责任。
3、 根据权利要求1所述的支持用户核验银行刷卡终端设备合法性的方法，其特征是各类银行刷卡机包括ATM终端、商业POS终端、KIOSK自动售货终端、接入电脑PC的刷卡器、以及各种带有基于银行卡刷卡设备与显示屏的终端设备，这些终端设备在刷卡后能够显示和输出持卡人与发卡银行约定的明文 口令，并且在流程上，显示约定的明文口令要出现在提示持卡人输入银行卡密码之前，且不能人为地中止 与绕开该流程。
4、 根据权利要求1所述的支持用户核验银行刷卡终端设备合法性的方法，其特征是持卡人与银行 约定的明文口令可以是静态唯一的、也可以是静态不唯一的，且可以按照发卡行事先约定的授信程序在柜 台或可信的终端设备上进行设定与修改。
5、 根据权利要求4所述的支持用户核验银行刷卡终端设备合法性的方法，其特征是持卡人与发卡 行约定的明文口令可以是数字、也可以是英文字母与汉字的组合，持卡人确认明文口令的验证方式可以是 简单的确定确认，也可以是更复杂的一次或多次交互应答方式。
6、 根据权利要求1所述的支持用户核验银行刷卡终端设备合法性的方法，其特征是发卡行与刷卡 机之间约定的业务流程及通讯协议中，规定发卡行对刷卡机是否具备回显功能的询问与确认的通讯协议， 刷卡终端每次使用时会自动报告自己的设备标识，刷卡终端在首次联机使用时会自动报告自己的功能状 态，联机服务器保存并维护一个记录刷卡终端设备标识与功能状态的数据表。
全文摘要
本发明涉及一种支持用户核验银行刷卡终端设备合法性的方法，通过刷卡机联机后回显用户与发卡行事先约定的某种明文口令，以对刷卡机的合法性进行验证的方法，持卡人在办理银行卡时与发卡行事先约定某种形式的明文口令，让持卡人在刷卡消费输入口令之前，有义务根据刷卡机回显的明文口令判断与核验刷卡机的合法性，从而可及时决定是否进行后续的输入口令的操作，以避免被非法刷卡终端窃取银行卡的账号口令。本发明有益的效果是在于体现了现代系统工程中的人一机智能综合集成的系统模式，让持卡人的智力判断与联机服务中心的计算智能有机地结合起来，而不片面地完全依赖于技术，增加了持卡人对刷卡终端设备的安全进行人工配合核验的环节，以规避非法终端刷卡设备的陷阱。
文档编号G07F7/08GK101178822SQ20071016442
公开日2008年5月14日 申请日期2007年11月29日 优先权日2007年11月29日
发明者季白杨, 张树人 申请人:信雅达系统工程股份有限公司