专利名称:一种同步确认信用卡安全交易的方法和系统的制作方法
技术领域:
本发明涉及一种商业交易系统,尤其涉及一种可以同步确认信用卡交易 信息,确保信用卡使用安全的方法和系统。
技术背景随着信息技术的发展,支付工具已由传统的纸币形式逐渐演变为支票、 信用卡等塑胶货币,现在通过网上银行等也可以方便的进行操作交易,这些 交易模式多是通过密码或者安全凭证等对交易进行确认。信用卡的交易模式, 免去了消费者随身携带巨额现金的不便性,降低了丢失的风险。但是却也带 来了另一种风险和危险性,那就是因为上述消费方式是建立在现代电子电脑 和现代通讯技术的基础上而发展出来的。在这些技术的支持之下,经常有被 盗用或者伪造的情况发生,从而使得信用卡使用者蒙受了很大的损失。为了 减少信用卡使用者的损失,有人申请了这样的专利"信用卡及电话银行的及时警示方法和设备系统(CN1424678A)",作为交易发生器的信用卡使用时移 动电话使用时发生的交易资讯通过电脑记帐系统输送到交易信号发射台发射 出去,实际权利人利用结帐接收器接收和显示交易信息,立即知道有上述交 易行为刚刚发生了,如果是非法盗用,实际权利人可以及时采取措施,如挂 失信用卡,报警等等来减少损失。但是这种系统和方法不过是一种交易事后 的补救措施,当信用卡及密码被盗后,第一次的使用还是有效的,信用卡的 安全还是存在一定的隐患。 发明内容本发明主要是提供了一种使用安全的交易和使用方式,信息反馈及时, 具有两重确认流程的同步确认信用卡使用安全的方法和系统;解决了现有技术所存在的信用卡容易被盗用,使用不够安全的技术问题。本发明的上述技术问题主要是通过下述技术方案得以解决的 一种同步 确认信用卡交易安全的方法,第一步,信用卡使用者通过终端设备向银行提出交易请求;第二步,银行服务器收到请求,查询并核对存储单元内对应的使用者的 身份信息和密码信息;第三步,调取使用者信息,并将使用者的请求信息经通讯模块发送给使 用者持有的无线终端装置,要求核对、确认交易请求的有效性;第四步,使用者核对信息,如果与使用者的请求信息相符,如时间、地 点、金额或者消费方式,即在使用者持有的终端装置发送此请求为确认有效 的指令,否则,此次请求为无效的请求指令;第五步,银行服务器根据收到使用者发回的确认信息,进行核对分析;第六步,银行服务器根据核对分析的结果发送相应的指令到信用卡终端 设备并根据消费者的指令,执行交易成功与否。在信用卡使用者使用信用卡的同时,除了要在终端插入卡,输入密码完 成原有的操作程序外,银行的操作服务系统还会针对这次交易再发一个信息 给使用者,要求确认交易信息是否为信用卡持有者所发出的合法请求信息, 只有使用者第二次确认了,交易才能完成。增加了一次确认程序,可以实时 的将使用者的交易信息反馈给使用者,如果使用者觉得信息有误,而自己并 没有进行这个操作,可以就此终止交易,从而杜绝了他人盗用使用者的信用 卡和密码获取利益。相比现有技术而言,本发明的信用卡操作方法对信用卡 的操作实施的是同步实时控制,不会在事发后才采取措施, 一旦使用者发现 交易信息不对,可以立即终止,减少了不必要的损失,提高了信用卡的使用 安全。根据预先设定的指令,银行的服务系统如果没有收到确认信息或收到的信息是"否",则都会取消本次交易。根据预先设立的操作指令,任何一个帐号上的金额变动,都会触发一个 新的指令,即要求这一帐号的所有人对这帐号的账目变动发回一个确认信息, 以认可这一变动是正常的合法的变动,如果银行的服务器没有收到或者收到 的信息是否定的,则银行的服务器会根据预先设立的指令,自动终止这一账 目的交易,无论是取现、消费还是转帐。与上述方法相配合的系统结构包括信用卡终端请求模块,信用卡终端请 求模块连接着银行系统分析模块,银行系统分析模块连接着执行模块,其特 征在于在所述的银行系统分析模块与执行模块之间设有二次确认模块和通讯模 块;所述的银行分析系统模块的信号传输给通讯模块,再通过通讯模块传输 给二次确认模块,二次确认模块确认的信息回传给通讯模块,通讯模块再传 输回银行系统分析模块;所述的银行系统分析模块包括接收信用卡终端请求单元,数据存储单元, 发送二次确认指令单元,反馈信息接收单元,数据存储单元和发送执行命令 单元;所述的存储单元又包括客户信息存储单元和二次确认指令存储单元;接收请求单元接收来自信用卡终端请求模块的信号,并将信号在数据分 析模块内分析后,将确认信息发送给二次确认指令单元,二次确认指令单元 将需要确认的信息经通讯模块反馈给使用者操作的二次确认模块,使用者的 确认信息经通讯模块传给反馈信息接收单元并传输给数据存储单元,经数据 存储单元分析后发送给执行命令单元。银行系统分析模块是整个系统的核心,它包括了两次信息核对,确保了 系统的安全性和稳定性。信用卡终端请求模块和执行模块均设置在信用卡终端设备内。在第二次确认时,如果信息不符合,银行服务器可以收到使用者终端装 置发回的取消指令,无回发也视为取消本次交易。也可以以超过多少时间没 有收到回复,即逾时视为否定等方式实现,还可以是与消费者的消费信息相 符合,如消费时间、地点、金额、方式,并根据消费者回复的指令来决定是 否完成此项交易,作为优选,所述的确认有效指令指使用者的另外设置的一 组密码,此密码与存储在银行服务器内密码相符,银行服务器才予以确认。 另外设置密码,提高了安全保障性,即使丢失了二次确认模块,也可以防止 他人盗用。二次确认模块可以为在信用卡操作终端设置的另一次密码模块,也可以是其他通讯工具,如手机,BB机等完成的信息回传。作为优选,所述的二次 确认模块为使用者持有的终端装置,为手机或者个人数字助理(PDA)。手机 和PDA的普及率比较高,既方便操作也容易实现。发射与接收可以采用无线也可以采用有线方式实现。作为优选,各模块 信号之间的发射与接收是通过无线信号方式完成。银行分析模块为一个集成 线路板,里面为有线线路连接。作为优选,所述的信用卡终端请求模块和执行模块均设置在信用卡终端 设备内。因此,本发明的一种同步确认信用卡交易安全的方法和系统具有下述优 点通过采用两种不同方式的确认,确保了信用卡使用的安全性;根据银行 的系统分析模块,对交易进行实时追踪,使得客户能随时掌握交易信息,保 障交易的安全稳定性;手机等通讯方式作为第二次确认的终端,技术成熟, 既方便的操作也容易推广。
图1是本发明的同步确认信用卡安全交易的方法交易流程图。图2是本发明的同步确认信用卡安全交易的系统的结构框图。
具体实施例方式下面通过实施例,并结合附图,对本发明的技术方案作进一步具体的说明。实施例如图1和2所示, 一种同步确认信用卡安全交易的方法是在原有的信 用卡交易终端,如ATM等终端系统上插入信用卡,输入密码,此时银行对应 的服务器会收到由终端发来的信息,根据终端的交易请求,银行服务器在用 户信息存储单元内査找核对的使用者的身份信息,如卡号和密码,同时调出 持卡人的手机号码,并将交易的内容以手机短信形式经通讯模块发送到使用 者的手机上。使用者在收到确认指令后,如果是其本人要求完成的交易,那 么使用者通过发送短信经通讯模块将第二次的确认码传输给银行服务器,银 行服务器将收到的确认码与存储单元内的确认码核对,如果相一致,那么就 执行交易请求。否则就拒绝交易请求,交易终止。对应于上述的操作方法,信用卡的交易系统也做了适当的改进。信用卡 交易系统包括信用卡终端的请求模块,银行分析模块,二次确认模块、执行 模块和通讯模块。信用卡终端的请求模块发出的信号,在银行分析模块内进 行分析处理,经过通讯模块然后发送信号给二次确认模块,经使用者的确认 后,由二次确认模块将确认信号经通讯模块发回银行分析模块,经过银行分 析模块的核对,将处理结果发给执行模块。其中银行分析模块内包含了接收信用卡终端请求的单元,数据存储单元, 反馈信息接收单元,二次确认指令单元。数据存储单元又包括客户信息存储 单元和二次确认指令存储单元。接收单元收到信号后,将信息传输给客户信息存储单元分析处理,经过处理后的信号发送给二次确认指令单元,二次确 认指令单元将需要确认的信息经通讯模块传给二次确认模块,二次确认模块 反馈回来的信息通过经通讯模块发回至反馈信息接收单元接收后,经与确认 指令数据存储单元内的相应信息确认后,如果信息正确,将执行交易指令发 送给执行模块。二次确认模块为手机,即由银行发出的确认信息到使用者的 手机上,使用者通过手机短信方式回传二次确认信息。信号之间的传递都是 利用无线通讯技术完成。根据预先设立的指令,任何一个账目或者金额的变动都会触发一个要求 确认本次交易的确认指令,因此本方法也同样适用于各企业或者事业单位等 有金融往来上的安全需求。
权利要求
1.一种同步确认信用卡安全交易的方法,其特征在于第一步,信用卡使用者通过终端设备向银行提出交易请求;第二步,银行服务器收到请求,查询并核对存储单元内对应的使用者的身份信息和密码信息;第三步,调取使用者信息,并将使用者的请求信息经通讯模块发送给使用者持有的无线终端装置,要求核对、确认交易请求的有效性;第四步,使用者核对信息,如果与使用者的请求信息相符,即在使用者持有的终端装置发送此请求为确认有效的指令,否则,此请求为无效请求的指令;第五步,银行服务器根据收到使用者发回的确认信息,进行核对分析;第六步,银行服务器根据核对分析的结果发送相应的指令到信用卡终端设备并根据消费者的指令,执行交易成功与否。
2. 根据权利要求1所述的一种同步确认信用卡安全交易的方法,其特征 在于所述的确认有效指令指使用者另外设置的一组密码,此密码与存储在 银行服务器内密码相符,银行服务器才予以确认。
3. —种同步确认信用卡安全交易的系统,包括信用卡终端请求模块,信 用卡终端请求模块连接着银行系统分析模块,银行系统分析模块连接着执行 模块,其特征在于在所述的银行系统分析模块与执行模块之间设有二次确认模块和通讯模 块;所述的银行分析系统模块的信号传输给通讯模块,再通过通讯模块传输 给二次确认模块,二次确认模块确认的信息回传给通讯模块,通讯模块再传输回银行系统分析模块;所述的银行系统分析模块包括接收信用卡终端请求单元,数据存储单元, 发送二次确认指令单元,反馈信息接收单元,数据存储单元和发送执行命令 单元;所述的存储单元又包括客户信息存储单元和二次确认指令存储单元;接收请求单元接收来自信用卡终端请求模块的信号,并将信号在数据分 析模块内分析后,将确认信息发送给二次确认指令单元,二次确认指令单元 将需要确认的信息经通讯模块反馈给使用者操作的二次确认模块,使用者的 确认信息经通讯模块传给反馈信息接收单元并传输给数据存储单元,经数据 存储单元分析后发送给执行命令单元。
4. 根据权利要求3所述的一种同步确认信用卡安全交易的系统,其特征在于所述的二次确认模块为使用者持有的终端装置,为手机或者个人数字 助理(PDA)。
5. 根据权利要求3所述的一种同步确认信用卡安全交易的系统,其特征 在于各模块信号之间的发射与接收是通过无线信号方式完成。
6. 根据权利要求3所述的一种同步确认信用卡安全交易的系统,其特征 在于所述的信用卡终端请求模块和执行模块均设置在信用卡终端设备内。
全文摘要
本发明涉及一种商业交易系统,尤其涉及一种可以同步确认信用卡交易信息,确保信用卡使用安全的方法和系统。根据预先设立的操作指令,任何一个帐号上的金额变动,都会触发一个新的指令,即要求这一帐号的所有人对这帐号的账目变动发回一个确认信息,以认可这一变动是正常的合法的变动,如果银行的服务器没有收到或者收到的信息是否定的,则银行的服务器会根据预先设立的指令,自动终止这一账目的交易,无论是取现、消费还是转帐。本发明主要是提供了一种使用安全的交易和使用方式,信息反馈及时,具有两重确认流程的同步确认信用卡使用安全的方法和系统;解决了现有技术所存在的信用卡容易被盗用,使用不够安全的技术问题。
文档编号G06Q20/00GK101231723SQ20071007059
公开日2008年7月30日 申请日期2007年8月30日 优先权日2007年8月30日
发明者郭业斌 申请人:郭业斌