专利名称:一种银行卡防盗用的系统的制作方法
技术领域:
本发明涉及金融安全防范领域,尤其涉及银行卡账户安全防范系统。
背景技术:
由于银行卡便于携带、使用方便,为消费者提供了便捷的支付方式,越来越多的消 费者已经习惯于用银行卡在ATM上提取现金、在消费时使用银行卡支付。但是,近年来犯 罪分子常常利用银行卡在安全上的弱点窃取他人的银行卡信息和消费密码,然后复制他人 的银行卡进行盗用,给受害者造成巨大经济损失。目前国内银行卡采用磁条方式记录银行 卡信息,在用户刷卡使用时由POS机或ATM机读取磁条内存储的数据并发送到银行服务器 完成鉴权认证工作。磁条记录方式存在较大的安全隐患,主要在于磁条记录的数据保密性 差,可被任何磁条读取设备读取出来,极易被犯罪分子窃取并用写卡器写入一张空白卡内 “克隆”出一张银行卡。近年来已发生多起犯罪分子复制用户银行卡大肆取现、消费的案件, 他们采用在自助银行门控刷卡处或ATM机插卡口安装微型读卡装置窃取用户银行卡账户 数据,在ATM输入键盘上方安装微型摄像机窃取用户银行卡密码,然后利用窃取的用户账 户数据复制银行卡进行消费或提取现金,往往在窃取信息后很短时间内就使用户蒙受巨大 经济损失。要改善银行卡这种安全隐患,一种办法是全面升级银行卡系统,采用IC芯片代 替磁条来记录银行卡数据,这样大大提高了犯罪分子窃取银行卡数据的技术门槛和实施难 度。但是这种方法既要全部替换用户手中的银行卡,也要全部升级改造ATM、POS机的读卡 设备,高昂的升级成本使得该方法可行性较低。中国专利200510110598.0提出一种防止银行卡被盗用的方法和系统,采用在银 行卡中加入卡主或授权用户人脸信息的办法来保证使用者是合法用户。这种方法虽然在原 理上能够极大地提高银行卡的安全性,但是同样需要升级银行卡系统,包括用户手中的银 行卡、商户的POS机和ATM,需要付出高昂的成本才能达到目的。中国专利200710125086. 0 提出另一种防止银行卡被盗用的方法和系统,该方法利用手机定位技术,在用户使用银行 卡时先定位用户手机位置和发生交易的POS机或ATM机位置,判断两者是否在同一位置,如 果是则允许交易完成,否则拒绝交易。这种方法虽然能够在一定程度上改善银行卡的安全 性,但也给用户带来一些使用上的不便,即使用银行卡时必须同时随身携带手机,更重要的 缺陷在于,由于手机定位和POS机、ATM机定位的精度都非常有限,该方法很容易引起误判, 从而给真正用户使用带来不必要的麻烦或者给犯罪分子留下可乘之机。由此可见,消费者和银行都需要一种简单易行、成本可控的防止银行卡被盗用的 系统,用以保护信用卡的消费安全以及自己的合法权益。
发明内容
本发明提出一种利用动态密码技术防止银行卡被盗用的系统。该系统将银行卡与 N个交易密码绑定,N> 1,并在交易中循环使用这N个密码作为交易的验证密码。其中N个 交易密码由卡主通过银行ATM、银行营业厅业务终端、电话银行或网上银行设置或修改,包括设置或修改N的数值、N个密码内容以及N个密码的先后顺序。系统在用户完成N个密 码设置或修改后自动选择第一个密码作为设置密码后第一次交易的验证密码;然后在每次 交易完成后按照先后顺序自动选择下一个密码作为下次交易的验证密码,依次类推直到用 完N个密码后再次回到第一个密码;如此循环直至用户下次修改密码。运用本发明的系统不用改变现有银行卡系统的构成和业务流程,实施成本低廉, 用户使用方便,可以有效防止犯罪分子复制并盗用他人银行卡,避免给持卡人和银行造成 经济损失。
图1是现行银行卡安全防范系统及交易流程;图2是本发明基本思想示意图;图3是本发明实施步骤说明;图4是本发明系统实现途径一示意图;图5是本发明系统实现途径二示意图;图6是本发明系统设置银行卡密码的流程。
具体实施例方式下面结合附图详细说明本发明的
具体实施例方式现行的银行卡安全防范系统如图1所示,其中包括用户的银行卡、设置在各特约 商户的POS机、银行ATM机、收单银行、发卡银行、支付网关等实体功能单元。具体步骤如 下1)用户在商户POS机或银行ATM机上刷卡交易,POS机或ATM实时读取存储在磁 条上的银行卡卡号以及用户现场输入的密码;2) POS机或ATM机向收单银行发送交易授权申请,其中包括用户的刷卡资料;3)收单银行核对用户的刷卡资料,如果发现此银行卡非本行发行,则通过支付网 关将刷卡资料和相应商户的收款账户资料发送到发卡银行请求支付,否则收单行即为发卡 行,发卡银行对刷卡资料中的银行卡卡号、用户密码等信息进行鉴权认证,通过后向POS机 或ATM发送授权指令;4)发卡行对该用户账户进行扣款操作;5)POS机或ATM接收到发卡行的授权指令后完成后续的交易操作。上述银行卡包括各商业银行发行的信用卡、借记卡、借贷卡等;所述刷卡资料包括 银行卡账户资料、POS机或ATM机身份识别资料、交易类型、交易金额等;所述支付网关是指 为各商业银行提供银行卡跨行信息交换和清算服务的银行卡业务受理网络,包括中国银联 卡网络、VISA网络、美国运通卡网络、万事达卡网络等。从上述银行卡交易过程可见,银行卡安全主要靠预先设置的银行卡消费密码保 证,而银行卡密码直到用户下一次通过ATM、网上银行、电话银行等方式完成修改操作之前 都是固定不变的,犯罪分子一旦窃取了他人信用卡卡号和密码信息就可以很轻易地利用伪 造卡骗过发卡行的鉴权认证环节。而真正的卡主却毫不知情,直到收到下次银行帐单才能 发现银行卡被盗用。目前有些银行开通可短信通知服务,但即使是这样也只能防止用户更大的经济损失,因为短信通知时盗用行为已经完成了。本发明利用动态密码技术可以较好 地改善这一薄弱环节,其基本思想如图2所示,即改变目前用户银行卡卡号和交易密码是 一对一绑定的做法,改成一个卡号和多个交易密码绑定,银行卡系统循环使用这些密码进 行交易认证。具体步骤如图3所示第一步,用户设置银行卡的交易密码数量N,同时依次设置好N个密码;第二步,银行卡系统自动选择用户设置的第一个密码作为用户设置密码后第一次 交易的验证密码;第三步,每次银行卡交易完成后,银行卡系统按照用户设置的先后顺序自动选择 下一个密码作为用户下次交易的验证密码,依次类推直到用完N个密码后再次回到第一个 密码,如此循环使用用户设置的N个密码,直到用户下一次主动修改密码。上述各步骤中的银行卡交易流程完全按照前述现有银行卡交易流程进行,避免改 变用户已经熟悉的使用习惯,同时也避免了对现有银行卡系统进行大规模的改造,大大降 低实施难度和成本。对用户而言,改变的只是在密码设置和修改时需要同时设置多个密码, 并且在交易时依次使用这些密码。这样虽然对用户使用会造成一定的不适应和不便,比如 需要记住多个密码和先后顺序,但是这一不便和下面将叙述的采用这一方法带来的良好效 果相比较而言,实施本发明是值得的。并且用户完全可以采用一定的密码设置技巧来克服 这一缺陷,比如先设置一个根密码,然后由它根据一定的简单规律派生出其他N-I个密码, 这样用户其实只需要记住根密码和变化规律,就不会给使用带来不便。为了促使用户尽快熟悉这个循环使用多个密码的新系统并进一步提供安全防范, 可以在每次银行卡交易后发送短信通知给卡主手机,通告本次交易情况并提醒卡主本卡交 易密码已经自动变更为第η个密码,η为系统自动设置的下次交易的密码序号。当银行卡系 统发现某张卡在交易时使用的是上一个有效交易密码时,可以发送提醒短信给卡主手机, 提醒卡主本卡交易密码已经自动变更为第η个密码。若发现有人多次重复尝试上一个有效 交易密码,则给卡主手机发送警示信息,通告多次不成功尝试的交易时间和地点。上述卡主 手机是指用户在申请开通此银行卡时登记的绑定手机。采用上述方法后的安全防范效果显而易见,即使犯罪通过某种手段窃取了用户银 行卡的卡号和交易密码信息,通过通信网络即时传送给同伙快速复制出一张伪银行卡,犯 罪分子也无法利用这张伪银行卡窃取他人钱财,这是因为此时原密码已经暂时失效,银行 卡系统已经自动更新此卡的交易密码,而新密码只有卡主本人知道且银行卡鉴权认证系统 有记录。理论上,犯罪分子可以长时间持有这张伪造的银行卡去不断尝试消费或取款直到 银行卡系统通过循环使用再次绑定这个交易密码。但实际上这种风险几乎不存在,这是因 为银行卡系统在密码验证失败后自动发出的提示或警示信息会马上让卡主意识到是否有 人在盗用他的银行卡,卡主可以据此马上采取措施防止经济损失,如向银行挂失、马上修改 密码、向公安部门报案等等。如果犯罪分子真的如此行事,公安部门正好可以利用银行卡系 统的交易记录结合其他安防系统很快锁定犯罪嫌疑人。本发明提出的银行卡和多个交易密码绑定并循环使用这多个密码的方法可以通 过两种途径实现第一种如图4所示,首先对原有银行卡系统中所有提供用户密码设置和修改的部 分进行软件升级,包括ATM、电话银行、网上银行、银行柜台业务终端,使得用户可以设置N个密码,N > 1,同时设置好先后顺序。具体可综合考虑系统实现复杂程度和用户使用方便 性选择N为3、4或5。然后升级银行卡系统中的发卡行后台处理子系统,使得用户账户的数 据库记录中银行卡号和交易密码的绑定关系变为一对N的关系,N可由用户指定,银行卡交 易认证服务器在每次交易完成后按照依次循环使用的原则自动更新该卡的交易密码。这种 实现途径不需要改变现有银行卡系统的功能单元和工作流程,只需要对上述涉及的单元做 功能上的升级,对一些功能单元内部工作流程做稍许变动。第二种途径如图5所示,在现有银行卡系统上增加一个独立的用户密码服务单 元,专门负责用户为银行卡设置/修改多个密码,该单元和银行后台处理子系统通过银行 内网相连。该密码服务单元通过公众通信网络向卡主提供使用门户,卡主可凭借合法的账 户信息和手机号申请注册,成功后成为合法用户。合法用户登陆后即可凭借卡号、原始密码 设置N个新密码。具体流程如图6所示1)在密码服务使用门户上发起注册申请,其中包括卡号、卡主姓名等账户信息;2)密码服务单元通过查询银行卡后台系统数据库,核实该用户信息合法性后向卡 主手机发送确认信息,其中包括一个系统自动生成的注册码;3)通过密码服务单元使用门户输入注册码,完成余下的注册操作,包括设置使用 密码服务门户的用户名、登陆密码等;4)密码服务单元核对用户信息和注册码无误后返回注册成功消息,通知用户其合 法身份信息;5)合法用户登陆密码服务使用门户;6)密码服务单元向用户推送密码设置/修改界面,包括原密码输入框、密码个数 选择框、N个密码设置框等;7)在此界面上设置密码个数N的数值,并依次设置这N个密码。通过密码服务单元使用门户完成N个密码的设置/修改后,密码服务单元自动更 新银行卡后台子系统数据库中该银行卡的账户信息,将其中的交易密码更新为用户设置的 第一个交易密码。随后每次交易完成后,原有银行卡后台子系统都向密码服务单元通告交 易信息,密码服务单元受交易信息触发自动进行一次该银行卡的交易密码更新操作,将交 易密码设置为当前密码的下一个密码,如果当前密码已经是第N个即最后一个,则设置为 第一个密码。系统在启用密码服务单元后,对于使用密码服务的用户,原有系统中修改密码 的途径(通过ATM、网上银行、电话银行、营业厅业务终端等)可停止使用,也可继续保留,此 时系统默认通过原有方式修改的密码为用户新密码系统中的第一个密码即可。这种实现途 径不需要改变现有银行卡系统的任何功能单元和主要工作流程,只需增加一个独立的密码 服务单元和原有银行卡后台子系统相连,并且原有银行卡后台子系统向密码服务单元开放 用户密码修改接口、同时在每次交易后向其发送交易通告。本行业技术人员应该理解,前述短信通知功能有很多现有的实现技术,如内置短 信机或内置短信发送模块并连接移动网络中的短信网关,因此在上述本发明实施方式中没 有详细说明。以上结合实例介绍了本发明提供的系统和方法,不脱离本发明的范围和构思,上 述防止他人盗用银行卡的系统和方法可以做出多种改变和变形。如上述用户密码服务单元 也可以与现有网上银行或电话银行相结合,成为网上银行或电话银行一个新增的功能模块而不是作为一个独立功能单元存在。本发明的范围由所附权利要求书确定。
权利要求
1.一种防止银行卡被盗用的系统,其特征在于所述系统将银行卡与N个交易密码绑 定,N > 1,并在交易中循环使用这N个密码作为交易的验证密码。
2.根据权利要求1所述的系统,其特征进一步在于,所述N个交易密码通过银行ATM、 银行营业厅业务终端、电话银行或网上银行设置或修改,包括设置或修改N的数值、N个密 码内容以及N个密码的先后顺序。
3.根据权利要求1中所述的系统,其特征进一步在于,所述循环使用N个密码进一步包 括以下操作(1)自动选择第一个密码作为设置密码后第一次交易的验证密码;(2)每次银行卡交易完成后,按照先后顺序自动选择下一个密码作为下次交易的验证 密码,依次类推直到用完N个密码后再次回到第一个密码;(3)重复步骤O)的操作,直到下一次修改密码后回到步骤(1)。
4.根据权利要求1-3任一项中所述的系统,其特征进一步在于,所述系统包括用户的 银行卡、设置在商户的POS机、银行ATM机、银行营业厅业务终端、网上银行终端、收单银行 后台子系统、发卡银行后台子系统和支付网关,其中支付网关是指为各商业银行提供银行 卡跨行信息交换和清算服务的银行卡业务受理网络,包括中国银联卡网络、VISA网络、美国 运通卡网络和万事达卡网络,银行后台子系统由多个功能单元组成,包括数据库单元、管理 单元、交易鉴权认证单元、电话银行单元和网上银行单元。
5.根据权利要求1-4任一项中所述的系统,其特征进一步在于,所述银行卡包括银行 发行的借记卡、贷记卡和准贷记卡。
6.根据权利要求1-5任一项中所述的系统,其特征进一步在于,所述银行卡交易包括 银行卡在ATM上的账户操作、银行卡通过POS机进行的账户操作、银行卡通过电话银行进行 的账户操作、银行卡通过银行营业厅业务终端进行的账户操作以及银行卡通过网上银行进 行的账户操作,所述账户操作包括账户查询、存取款、转帐、支付、销户和修改密码操作。
7.根据权利要求1-6任一项中所述的系统,其特征进一步在于,所述系统在完成每次 交易的密码验证后自动向卡主手机发出提示、提醒或警示信息,所述卡主手机是指卡主在 申请开通银行卡时登记的与银行卡绑定的手机号码。
8.根据权利要求1-7任一项中所述的系统,其特征进一步在于,所述系统在完成每次 交易的密码验证后自动向卡主手机发出提示、提醒或警示信息具体包括以下操作(1)在交易成功后向卡主手机发送提示信息,提示卡主下次交易本卡交易密码已经自 动变更为第n+1个密码,n+1为系统自动设置的下次交易的密码序号;(2)当系统发现某张卡在交易时使用的是上一个有效交易密码时,向卡主手机发送提 醒短信,提醒卡主本卡交易密码已经自动变更为第η个密码,η为系统自动设置的本次交易 的密码序号;(3)当系统发现多次不成功交易均是由于使用了上一个有效交易密码时,向卡主手机 发送警示信息,通告多次不成功交易的时间和地点信息。
全文摘要
本发明提出一种利用动态密码技术防止银行卡被盗用的系统。该系统向用户提供设置、修改N个密码的途径,在银行卡交易中自动循环采用上次设定的N个密码进行交易认证,并且在交易后向用户发送提示或警示信息。本发明实施成本低,基本不用改变现有银行卡系统的配置和工作流程,用户使用简便,可有效防范通过复制银行卡进行盗用的犯罪活动。
文档编号G07F7/10GK102129741SQ20101002291
公开日2011年7月20日 申请日期2010年1月18日 优先权日2010年1月18日
发明者胡乐乐 申请人:上海启电信息科技有限公司