专利名称:通过手机定位认证卡主身份的银行卡账户保安系统和方法
通过手机定位认证卡主身份的银行卡账户保安系统和方法技术领域:
本发明涉及金融保安领域,特别是涉及一种通过手机定位认证卡主身 份的银行卡账户保安系统和方法。
背景技术:
由于银行卡携带方便,而且容易使用,给卡主带来快捷方便的支付方 法,所以银行卡的使用越来越普遍,很多人拥有超过一张银行卡。虽然银 行卡给予卡主快捷方便的支付方法,但是也带来一些保安问题, 一些犯罪 分子通过种种手段盗取他人的银行卡资料,然后伪冒卡主使用银行卡消费 付款,卡主一般要收到月结单后才会发觉自己的银行卡被人盗用,令卡主 蒙受损失,是一个极待解决的问题。
发明内容
本发明的目的,在于提供一种通过手机定位认证卡主身份的银行卡账 户保安系统和方法,利用卡主的手机所处的位置,作为使用银行卡支付时, 认证卡主身份的一种辅助保安手段。
本发明利用手机接入移动电话网络的基站的位置,作为认证卡主的身 份的一种辅助保安手段。现时一般的移动电话网络,在用户手机进入移动 电话网络的基站的覆盖范围时,用户手机会自动接入该基站,只要通过移 动电话网络找出手机接入了那一个基站,就等于知道了该手机当前的位置, 是一种通过基站来实现的手机定位技术。本发明采用卡主手机接入移动电 话网络的基站的位置这一手机定位技术,在使用银行卡支付时,核对卡主 手机的位置即卡主所处的位置是否与支付地点相一致,当卡主的手机位置 与支付地点相一致时,才继续进行支付操作,是利用卡主的手机位置来认证卡主身份的辅助保安手段。
本发明的目的是这样实现的,采用这样一种银行卡账户保安系统,用 于认证银行卡卡主的身份,其特征在于,所述的系统包括有各卡主的银行
卡(1)和手机(2)、设置于各商户的P0S机(3)、收单银行(4)、发 卡银行(5)、定位服务器(6)、支付网关(7)、移动电话网络(8), 其中,定位服务器(6)与发卡银行(5)及移动电话网络(8)互相电讯连 接,定位服务器(6)主要用于收集各手机(2)接入移动电话网络(8)的 基站(801)的接入信息,并根据接入信息找出手机(2)的手机位置,以 及,定位服务器(6)根据P0S机(3)的身份识别资料找出该POS机(3) 的设置的地点即支付地点; 以及,
当卡主使用银行卡(1)在商户的P0S机(3)刷卡支付时,P0S机(3) 将刷卡资料传送到收单银行(4),收单银行(4)核对刷卡资料无误后, 通过支付网关(7)将刷卡资料和该商户的收款账户资料传送到发卡银行(5) 请求支付,然后发卡银行(5)通过定位服务器(6)核对卡主的手机(2) 的手机位置和该POS机(3)的支付地点,当所述的手机位置与所述的支付 地点相一致时,银行才继续进行该支付操作。
以及,采用这样一种银行卡账户保安方法,用于认证银行卡卡主的身 份,其特征在于,所述的方法包括卡主使用银行卡(1)进行支付操作时, 银行核对卡主的手机(2)的手机位置及受理该支付操作的支付地点,当所 述的手机位置与所述的支付地点相一致时,银行才继续进行该支付操作, 当所述的手机位置与所述的支付地点不一致时,银行不继续进行该支付操 作。
这样就实现了本发明的目的。
本发明的系统和方法可给卡主的银行卡(1)多一重保障,只要卡主携 带着自己的手机(2),卡主可以随时如常刷卡消费付款。
图1是本发明的银行卡账户保安系统的结构示意说明图; 图2是本发明的银行卡账户保安方法的步骤示意说明图3是采用无线通讯方式的P0S机(3)的银行卡账户保安系统的结构 示意说明图4是采用图3的系统的银行卡账户保安方法的步骤示意说明图。 图中,相同的数字代表相同的系统、装置、部件器件,方法步骤用圆
圈的数字和带箭头的直线所标出。附图是示意性的,用以说明本发明的系
统的构成和方法的主要步骤。
具体实施方式
下面结合附图,对本发明的方法作进一步详细说明。 参阅图l,图l是本发明的银行卡账户保安系统的结构示意说明图,图 中示出的系统包括有各卡主的银行卡(1)和手机(2)、设置于各商户的 POS机(3)、收单银行(4)、发卡银行(5)、定位服务器(6)、支付网 关(7)、移动电话网络(8),其中,定位服务器(6)与发卡银行(5) 及移动电话网络(8)互相电讯连接,定位服务器(6)主要用于收集各手 机(2)接入移动电话网络(8)的基站(801)的接入信息,并根据接入信 息找出手机(2)的手机位置,以及,定位服务器(6)根据POS机(3)的 身份识别资料找出该POS机(3)的设置的地点即支付地点; 以及,
当卡主使用银行卡(1)在商户的POS机(3)刷卡支付时,POS机(3) 将刷卡资料传送到收单银行(4),收单银行(4)核对刷卡资料无误后, 通过支付网关(7)将刷卡资料和该商户的收款账户资料传送到发卡银行(5) 请求支付,然后发卡银行(5)通过定位服务器(6)核对卡主的手机(2)
10的手机位置和该POS机(3)的支付地点,当所述的手机位置与所述的支付 地点相一致时,银行才继续进行该支付操作。 以及,
所述的刷卡资料包括有卡主的银行卡(1)账户资料、P0S机(3)的身
份识别资料、支付金额。
所述的手机位置是卡主的手机(2)所接入的移动电话网络(8)的基 站(801)的服务覆盖范围。
所述的支付地点是指受理该次支付操作的POS机(3)所处的地点。所
述的银行卡(1)包括信用卡、借记卡、借贷卡、提款卡、取款卡等。
在本说明书中,支付网关(7)是银行卡支付网络等之类的银行卡受理 网络,支付网关(7)可以是中国银联卡网络、VISA网络、万事达卡网络、 美国运通卡网络等等之类的银行卡受理网络。
在设置方面,定位服务器(6)内储存有各POS机(3)的P0S机(3) 的身份识别资料和该P0S机(3)的设置地点,以及,定位服务器(6)内 储存有移动电话网络(8)各个基站(801)的覆盖范围的资料;而银行卡 (1)的卡主要预先在发卡银行(5)登记自己的手机(2)的电话号码,将 手机(2)的电话号码与银行卡(1)的账户捆绑在一起,以后卡主要携带 着该己登记电话号码的手机(2)才能进行刷卡支付。
参阅图2,图2是本发明的银行卡账户保安方法的步骤示意说明图,图 中示出的方法包括卡主使用银行卡(1)进行支付操作时,银行核对卡主的 手机(2)的手机位置及受理该支付操作的支付地点,当所述的手机位置与 所述的支付地点相一致时,银行才继续进行该支付操作,当所述的手机位 置与所述的支付地点不一致时,银行不继续进行该支付操作。
继续参阅图2,图中示出的方法包括如下的A组步骤,是卡主使用银行 卡(1)进行支付操作时,银行核对卡主的手机(2)的手机位置及受理该 支付操作的支付地点的步骤,具体的步骤如下
iiAl.当卡主的手机(2)进入基站(801)的覆盖范围时,该手机(2) 自动电讯接入到该基站(801),由基站(801)将该手机(2)接 入基站(801)的接入信息通过移动电话网络(8)传送到定位服 务器(6),定位服务器(6)根据所接收到的接入信息,更新该 手机(2)电话号码的接入信息记录;
A2.卡主在商户消费付款时,将卡主的银行卡(1)放到商户的POS机 (3)刷卡,由P0S机(3)读取该银行卡(1)的卡号等账户资料;
A3. P0S机(3)将所述的账户资料、付款金额、POS机(3)的身份识 别资料等刷卡资料传送到收单银行(4),收单银行(4)从P0S 机(3)的身份识别资料找到该P0S机(3)的商户的收款账户资 料,然后收单银行将该银行卡(1)的账户资料、支付金额、收款 账户资料、P0S机(3)的身份识别资料等通过支付网关(7)传送 到发卡银行(5)请求支付;
A4.发卡银行(5)从该银行卡(1)的账户资料在所储存的记录中找 出对应该银行卡(1)的卡主手机(2)电话号码,将该卡主手机 (2)电话号码和P0S机(3)的身份识别资料等传送到定位服务 器(6)请求核对;
A5.定位服务器(6)在所储存的接入信息记录中找出对应该卡主手机 (2)电话号码的最新接入信息,从该接入信息找出卡主手机(2) 所接入的基站(801)的服务覆盖范围即手机位置,以及,定位服 务器(6)根据P0S机(3)的身份识别资料找出该POS机(3)的 设置的地点即支付地点,当该支付地点与该手机位置相一致时, 定位服务器(6)通知发卡银行(5)核对成功;
A6.发卡银行(5)收到核对成功信息后,核对该银行卡(1)的账户 结余、付款金额等无误后,从该银行卡(1)的账户进行支付操作, 并通过支付网关(7)通知收单银行(4)支付成功;A7.收单银行(4)将支付成功信息传送到P0S机(3),由P0S机(3) 打印支付收条给卡主。本发明的银行卡账户保安方法的更进一步 改进是在定位服务器(6)核对卡主的手机(2)的手机位置与受理该支付 操作的支付地点后,定位服务器(6)将包含支付地点信息的短信或彩信通 过移动电话网络(8)传送到卡主手机(2)通知卡主。如果卡主的手机(2) 没有使用银行卡(1)而收到包含支付地点的短信或彩信,就可能是有人盗 用卡主的银行卡(1)进行支付,卡主就可及时报警处理,将贼人绳之于法。
参阅图3,图3是采用无线通讯方式的P0S机(3)的银行卡账户保安 系统的结构示意说明图,是本发明的更进一步改进,与图l的实施例相比, 不同之处在于图3的实施例的P0S机(3)设有用于通讯的手机模组,所述 的P0S机(3)通过该手机模组和移动电话网络(8)与收单银行通讯。
参阅图4,图4是采用图3的系统的银行卡账户保安方法的步骤示意说 明图,图中示出的方法包括卡主使用银行卡(1)进行支付操作时,银行核 对卡主的手机(2)的手机位置及受理该支付操作的POS机(3)的支付地 点,当所述的手机位置与所述的支付地点相同时,银行才继续进行该支付 操作,当所述的手机位置与所述的支付地点不相同时,银行不继续进行该 支付操作。以及,所述的手机位置是卡主的手机(2)所接入的移动电话网 络(8)的基站(801)的服务覆盖范围,以及,所述的支付地点是受理该 支付操作的POS机(3)所接入的移动电话网络(8)的基站(801)的服务 覆盖范围。
继续参阅图4,图中示出的方法包括如下的B组步骤,是卡主使用银行 卡(1)进行支付操作时,银行核对卡主的手机(2)的手机位置及受理该 支付操作的支付地点的步骤,具体的步骤如下
Bl.当商户的P0S机(3)开机后,P0S机(3)自动电讯接入该POS机 (3)所处位置附近的到移动电话网络(8)的基站(801),由基 站(801)将该P0S机(3)接入基站(801)的接入信息通过移动电话网络(8)传送到定位服务器(6),定位服务器(6)根据所 接收到的接入信息,更新该P0S机(3)电话号码的接入信息记录;
B2.当卡主的手机(2)进入基站(801)的覆盖范围时,该手机(2) 自动电讯接入到该基站(801),由基站(801)将该手机(2)接 入基站(801)的接入信息通过移动电话网络(8)传送到定位服 务器(6),定位服务器(6)根据所接收到的接入信息,更新该 手机(2)电话号码的接入信息记录;
B3.卡主在商户消费付款时,将卡主的银行卡(1)放到商户的POS机 (3)刷卡,由POS机(3)读取该银行卡(1)的卡号等账户资料;
B4. POS机(3)通过移动电话网络(8)将所述的账户资料、付款金额、 POS机(3)的身份识别资料等刷卡资料传送到收单银行(4),收 单银行(4)从POS机(3)的身份识别资料找到该POS机(3)的 商户的收款账户资料和POS机(3)电话号码,然后收单银行将该 银行卡(1)的账户资料、支付金额、收款账户资料、POS机(3) 电话号码等通过支付网关(7)传送到发卡银行(5)请求支付;
B5.发卡银行(5)从该银行卡(1)的账户资料在所储存的记录中找 出对应该银行卡(1)的卡主手机(2)电话号码,将该卡主手机 (2)电话号码和POS机(3)电话号码等传送到定位服务器(6) 请求核对;
B6.定位服务器(6)在所储存的接入信息记录中找出对应该卡主手机 (2)电话号码的最新接入信息,从该接入信息找出卡主手机(2) 所接入的基站(801)的服务覆盖范围即手机位置,以及,定位服 务器(6)在所储存的接入信息记录中找出对应该POS机(3)电 话号码的最新接入信息,从该接入信息找出POS机(3)所接入的 基站(801)的服务覆盖范围即支付地点,当该支付地点与该手机 位置相一致时,定位服务器(6)通知发卡银行(5)核对成功;B7.发卡银行(5)收到核对成功信息后,核对该银行卡(1)的账户 结余、付款金额等无误后,从该银行卡(1)的账户进行支付操作, 并通过支付网关(7)通知收单银行(4)支付成功;
B8.收单银行(4)通过移动电话网络(8)将支付成功信息传送到P0S 机(3),由P0S机(3)打印支付收条给卡主。
此外,图4的实施例也可以采用这样的一种银行卡账户保安方法,也 可很好地实现本发明的目的,所述的方法包括卡主使用银行卡(1)进行支 付操作时,银行核对卡主的手机(2)所接入的基站(801)及受理该支付 操作的P0S机(3)所接入的基站(801)是否相同,当该卡主的手机(2) 与该P0S机(3)接入到同一基站(801)时,银行才继续进行该支付操作, 当该卡主的手机(2)与该P0S机(3)接入到不相同的基站(801)时,银 行不继续进行该支付操作。
以上已经详细说明了本发明的系统和方法,本发明的精神不受各实施 例中的具体说明所限制,在不脱离本发明的精神的情况下的各种变通,都 属于本发明的范围,例如将定位服务器(6)整合到移动电话网络(8)中, 或将定位服务器(6)整合到发卡银行(5)中,或将定位服务器(6)整合 到支付网关(7)中,都可很好地实现本发明的目的,都属于本发明的保护 范围。
本发明的系统和方法利用现有移动电话网络的手机定位技术来提高银 行卡(1)的安全性,使用本发明的方法时,卡主不用改变刷卡的操作步骤, 只要卡主携带着自己的手机(2),卡主可以随时如常刷卡消费付款。本发 明的实施,会带来良好的社会效益和经济效益,对卡主和银行都十分裨益。
1权利要求
1. 一种银行卡账户保安系统,用于认证银行卡卡主的身份,其特征在于,所述的系统包括有各卡主的银行卡(1)和手机(2)、设置于各商户的POS机(3)、收单银行(4)、发卡银行(5)、定位服务器(6)、支付网关(7)、移动电话网络(8),其中,定位服务器(6)与发卡银行(5)及移动电话网络(8)互相电讯连接,定位服务器(6)主要用于收集各手机(2)接入移动电话网络(8)的基站(801)的接入信息,并根据接入信息找出手机(2)的手机位置,以及,定位服务器(6)根据POS机(3)的身份识别资料找出该POS机(3)的设置的地点即支付地点;以及,当卡主使用银行卡(1)在商户的POS机(3)刷卡支付时,POS机(3)将刷卡资料传送到收单银行(4),收单银行(4)核对刷卡资料无误后,通过支付网关(7)将刷卡资料和该商户的收款账户资料传送到发卡银行(5)请求支付,然后发卡银行(5)通过定位服务器(6)核对卡主的手机(2)的手机位置和该POS机(3)的支付地点,当所述的手机位置与所述的支付地点相一致时,银行才继续进行该支付操作。
2. 如权利要求1所述的银行卡账户保安系统,其特征在于,所述的刷卡 资料包括有卡主的银行卡(1)账户资料、P0S机(3)的身份识别资料、 支付金额。
3. 如权利要求1所述的银行卡账户保安系统,其特征在于,所述的手机 位置是卡主的手机(2)所接入的移动电话网络(8)的基站(801)的 服务覆盖范围。
4. 如权利要求1所述的银行卡账户保安系统,其特征在于,所述的支付 地点是指受理该次支付操作的POS机(3)所处的地点。
5. 如权利要求1所述的银行卡账户保安系统,其特征在于,所述的银行卡(1)包括信用卡、借记卡、借贷卡、提款卡、取款卡等。
6. 如权利要求1或2所述的银行卡账户保安系统,其特征在于,所述的 P0S机(3)设有用于通讯的手机模组,所述的P0S机(3)通过该手机 模组和移动电话网络(8)与收单银行通讯。
7. —种银行卡账户保安方法,用于认证银行卡卡主的身份,其特征在于, 所述的方法包括卡主使用银行卡(1)进行支付操作时,银行核对卡主 的手机(2)的手机位置及受理该支付操作的支付地点,当所述的手机 位置与所述的支付地点相一致时,银行才继续进行该支付操作,当所 述的手机位置与所述的支付地点不一致时,银行不继续进行该支付操 作。
8. 如权利要求7所述的银行卡账户保安方法,其特征在于,所述的方法 包括如下的A组步骤,是卡主使用银行卡(1)进行支付操作时,银行 核对卡主的手机(2)的手机位置及受理该支付操作的支付地点的步骤, 具体的步骤如下Al.当卡主的手机(2)进入基站(801)的覆盖范围时,该手机(2) 自动电讯接入到该基站(801),由基站(801)将该手机(2)接 入基站(801)的接入信息通过移动电话网络(8)传送到定位服 务器(6),定位服务器(6)根据所接收到的接入信息,更新该 手机(2)电话号码的接入信息记录;A2.卡主在商户消费付款时,将卡主的银行卡(1)放到商户的POS机(3)刷卡,由P0S机(3)读取该银行卡(1)的卡号等账户资料;A3. P0S机(3)将所述的账户资料、付款金额、P0S机(3)的身份识 别资料等刷卡资料传送到收单银行(4),收单银行(4)从P0S 机(3)的身份识别资料找到该P0S机(3)的商户的收款账户资 料,然后收单银行将该银行卡(1)的账户资料、支付金额、收款 账户资料、P0S机(3)的身份识别资料等通过支付网关(7)传送 到发卡银行(5)请求支付;A4.发卡银行(5)从该银行卡(1)的账户资料在所储存的记录中找 出对应该银行卡(1)的卡主手机(2)电话号码,将该卡主手机 (2)电话号码和P0S机(3)的身份识别资料等传送到定位服务 器(6)请求核对;A5.定位服务器(6)在所储存的接入信息记录中找出对应该卡主手机 (2)电话号码的最新接入信息,从该接入信息找出卡主手机(2) 所接入的基站(801)的服务覆盖范围即手机位置,以及,定位服 务器(6)根据P0S机(3)的身份识别资料找出该POS机(3)的 设置的地点即支付地点,当该支付地点与该手机位置相一致时, 定位服务器(6)通知发卡银行(5)核对成功;A6.发卡银行(5)收到核对成功信息后,核对该银行卡(1)的账户 结余、付款金额等无误后,从该银行卡(1)的账户进行支付操作, 并通过支付网关(7)通知收单银行(4)支付成功;A7.收单银行(4)将支付成功信息传送到P0S机(3),由P0S机(3) 打印支付收条给卡主。
9.如权利要求7所述的银行卡账户保安方法,其特征在于,所述的方法 还包括定位服务器(6)核对卡主的手机(2)的手机位置与受理该支付操作的支付地点后,定位服务器(6)将包含支付地点信息的短信或彩信通过移动电话网络(8)传送到卡主手机(2)通知卡主。
10. —种银行卡账户保安方法,用于认证银行卡卡主的身份,其特征在于,所述的方法包括卡主使用银行卡(1)进行支付操作时,银行核对卡主的手机(2)的手机位置及受理该支付操作的POS机(3)的支付地点,当所述的手机位置与所述的支付地点相同时,银行才继续进行该支付操作,当所述的手机位置与所述的支付地点不相同时,银行不继续进行该支付操作。
11. 如权利要求10所述的银行卡账户保安方法,其特征在于,所述的手机位置是卡主的手机(2)所接入的移动电话网络(8)的基站(801)的服务覆盖范围,以及,所述的支付地点是受理该支付操作的POS机(3)所接入的移动电话网络(8)的基站(801)的服务覆盖范围。
12. 如权利要求10或11所述的银行卡账户保安方法,其特征在于,所述的方法包括如下的B组步骤,是卡主使用银行卡(1)进行支付操作时,银行核对卡主的手机(2)的手机位置及受理该支付操作的支付地点的步骤,具体的步骤如下Bl.当商户的P0S机(3)开机后,P0S机(3)自动电讯接入该POS机(3)所处位置附近的到移动电话网络(8)的基站(801),由基站(801)将该P0S机(3)接入基站(801)的接入信息通过移动电话网络(8)传送到定位服务器(6),定位服务器(6)根据所接收到的接入信息,更新该P0S机(3)电话号码的接入信息记录;B2.当卡主的手机(2)进入基站(801)的覆盖范围时,该手机(2)自动电讯接入到该基站(801),由基站(801)将该手机(2)接入基站(801)的接入信息通过移动电话网络(8)传送到定位服务器(6),定位服务器(6)根据所接收到的接入信息,更新该手机(2)电话号码的接入信息记录;B3.卡主在商户消费付款时,将卡主的银行卡(1)放到商户的POS机(3)刷卡,由P0S机(3)读取该银行卡(1)的卡号等账户资料;B4. P0S机(3)通过移动电话网络(8)将所述的账户资料、付款金额、P0S机(3)的身份识别资料等刷卡资料传送到收单银行(4),收单银行(4)从P0S机(3)的身份识别资料找到该POS机(3)的商户的收款账户资料和POS机(3)电话号码,然后收单银行将该银行卡(1)的账户资料、支付金额、收款账户资料、P0S机(3)电话号码等通过支付网关(7)传送到发卡银行(5)请求支付;B5.发卡银行(5)从该银行卡(1)的账户资料在所储存的记录中找出对应该银行卡(1)的卡主手机(2)电话号码,将该卡主手机(2)电话号码和POS机(3)电话号码等传送到定位服务器(6)请求核对;B6.定位服务器(6)在所储存的接入信息记录中找出对应该卡主手机(2)电话号码的最新接入信息,从该接入信息找出卡主手机(2)所接入的基站(801)的服务覆盖范围即手机位置,以及,定位服务器(6)在所储存的接入信息记录中找出对应该P0S机(3)电话号码的最新接入信息,从该接入信息找出POS机(3)所接入的基站(801)的服务覆盖范围即支付地点,当该支付地点与该手机位置相一致时,定位服务器(6)通知发卡银行(5)核对成功;B7.发卡银行(5)收到核对成功信息后,核对该银行卡(1)的账户结余、付款金额等无误后,从该银行卡(1)的账户进行支付操作,并通过支付网关(7)通知收单银行(4)支付成功;B8.收单银行(4)通过移动电话网络(8)将支付成功信息传送到P0S机(3),由P0S机(3)打印支付收条给卡主。
13. —种银行卡账户保安方法,用于认证银行卡卡主的身份,其特征在于,所述的方法包括卡主使用银行卡(1)进行支付操作时,银行核对卡主的手机(2)所接入的基站(801)及受理该支付操作的POS机(3)所接入的基站(801)是否相同,当该卡主的手机(2)与该P0S机(3)接入到同一基站(801)时,银行才继续进行该支付操作,当该卡主的手机(2)与该P0S机(3)接入到不相同的基站(801)时,银行不继续进行该支付操作。
全文摘要
一种通过手机定位认证卡主身份的银行卡账户保安系统和方法,当卡主使用银行卡(1)在商户的POS机(3)刷卡支付时,POS机(3)通过收单银行(4)和支付网关(7)将卡主的银行卡(1)的支付信息传送到发卡银行(5),然后发卡银行(5)通过定位服务器(6)核对卡主手机(2)的手机位置和该POS机(3)的支付地点,当手机位置与支付地点相一致时,银行才继续进行该支付操作。本发明利用现有移动电话网络的手机定位技术来提高银行卡(1)的安全性,使用本发明的方法时,卡主不用改变刷卡的操作步骤,只要携带着自己的手机(2),就可如常刷卡消费付款。本发明的实施,会带来良好的社会效益和经济效益,对卡主和银行都十分裨益。
文档编号G06Q20/00GK101464981SQ20071012508
公开日2009年6月24日 申请日期2007年12月18日 优先权日2007年12月18日
发明者黄金富 申请人:黄金富