自助完成初始化的银行卡的制作方法
【专利摘要】自助完成初始化的银行卡开卡过程分两步进行,即先在银行柜台或自助开卡设备上完成部分开卡操作,然后由持卡人在柜员机等完成剩下的初始化工作后银行卡才可以正常使用,这种过程主要对银行及其工作人员进行权限控制,利用开卡银行提供的资料不足以复制银行卡。
【专利说明】自助完成初始化的银行卡
[0001]一:所属领域:本发明属于银行卡的软硬件技术。
[0002]二:【背景技术】:目前的银行卡开卡只需要到开卡银行的营业厅或通过自助开卡设备完成开卡即可正常使用,这种开卡方式存在技术漏洞,如果开卡银行管理不善或相关工作人员居心不良或者是银行电脑存在病毒或遭到黑客控制或者是硬盘遭到非法备份,就存在侵犯持卡人的合法权益的潜在风险,而持卡人却很难有应对措施。
[0003]三:发明目的:通过在柜台完成初始化的银行卡还需要在柜员机等自助设备上完成初始化后,银行卡才可以正常使用。
[0004]四:技术方案:本发明是需要两步完成初始化才能正常使用的银行卡,
[0005]第I步:先在柜台或自助开卡设备上完成部分初始化;
[0006]第2步:再在柜员机等自助设备上完成初始化后银行卡才可以正常使用,可以使用跨行柜员机等自助设备完成初始化,初始化三类数据,这三类数据是独立的,可以选择其中的一项或几项,它们可以是但不限于下述数据,分别是:
[0007]I:自始至终不需要开卡银行参与的数据,原始数据隐藏记载在银行卡上,由持卡人利用一定的手段破坏隐藏层,由柜员机等读取原始数据完成初始化;
[0008]2:前期数据由开卡银行掌握,但是写入关联数据不能让开卡银行知晓,不过持卡人要到柜台办理业务,这类数据必须结果匹配,持卡人才能开展业务;
[0009]3:开卡银行与持卡人均不掌握的数据,这类数据是可读写数据,此类数据的改写由系统按照一定的编程规则和其他设计规则完成,并不需要持卡人知晓具体数据,这三类数据只需要持卡人手动完成第I类数据的初始化,而第2类,第3类数据由系统同步自动完成。
[0010]1:下面先介绍本技术相关的硬件技术:
[0011]①:背面密码数据,在银行卡有类似即开式彩票的利用漆膜等覆盖物覆盖的几组数据,示例是6组,它们就是背面密码的原始数据;
[0012]②:手机识别数据,在银行卡还有利用漆膜等覆盖物覆盖的二维码或其他可以被智能手机扫描的数据;
[0013]1:背面密码:
[0014]背面密码就是利用印制在银行卡背面的字符串为原始数据通过加密获得的一种密码,
[0015]①:背面密码原始数据是卡片制造过程中就已经预先印制好并经过覆盖处理的数据;
[0016]②:这种密码的印制过程并不需要卡片制造厂家存贮具体的数据,它由电脑控制随机生成的一定长度的字符串,或者是计算机能够识别的二维码,条形码等;
[0017]③:背面密码原始数据一般比较复杂,要保证普通人看一下基本无法记住;
[0018]④:只所以设置在背面,是为了防止偷看的人同步看到卡号和这种密码,
[0019]⑤:背面密码只能在柜员机等上面不能在银行柜台完成初始化,而且,其初始化过程中一并初始化隐形卡号和身份证号码替代码,[0020]构成示例:本发明示例是6组15位O到9的随机数字,印制好后,采用漆膜等可以封存的方法进行遮盖数据即可,它是一种无法更改原始数据的密码,持卡人在银行开卡完成后,不能在柜台完成初始化,而是第一次使用前,持卡人必须刮开漆膜,在柜员机上完成初始化后银行卡才能正常使用,初始化过程中,和用户密码一样,不能原封不动的采用,这里的例举仍旧是截码,利用函数substring (expression, start, length)截取字符串,只不过length值采用其他数据确定或指定,这里设为5,而start的值由其他的数据获得或指定,这里由用户密码那6组只读二进制数据提供,将这6组二进制数据转换成10进制数据,将结果除以一个数(这里建议11到13比较合适,要考虑印制长度与截码的组合,这个数越大,截码的组合数越多,但也不能印制太长),余数加I就是start的值,这样获得6组O到99999之间的背面密码,再把它们转换成O到qOT这样的62进制数据,我们可以依据start的max值和length值确定背面密码的字符串长度,如果start的max值为11,也就是从第11位截取,截取5位,所以字符串长度就是15,例如substring(697851033650278,7,5),就是将697851033650278截取,从第7位开始,截取5位,即截取697851 (03365) 0278,结果就是括号中的03365,本发明中涉及的截码都是这个原理,从这里可以看出,背面密码到这一步是没有用户自行修改的权利的,也不用用户记忆,假如没有对应的用户密码那6组数据,则是将背面密码原始数据分别除以一个数(这里建议11到13比较合适),取余数加I作为截码函数substring的参数start的值进行截码,其他的原理是一样,背面密码原始数据也可以使用条形码,二维码等计算机能够识别的符号,由于柜员机的隐形卡号,背面密码和身份证号码替代码初始化工作是一次进行的,所以这里一并介绍,当持卡人插入没有初始化的银行卡,系统会要求持卡人输入密码,假如密码输入错误三次,背面密码又已经被刮开,系统会锁卡,这种锁卡不能解锁,只能换卡,假如持卡人没有刮开漆膜等覆盖物,系统会提示先刮开漆膜再插卡,假如持卡人输入正确的密码,系统会计算出相应的背面密码的终端合成密码,将数据发送到服务器之后,服务器返回此卡的身份证号码,身份证号码在终端设备上不可见,它是一种后台数据,终端根据返回值计算出对应的身份证号码替代码,在银行卡写入只读数据,服务器利用程序自动计算出隐形卡号并存贮,程序设计隐形卡号和身份证号码是同步返回终端,不是两次返回,终端记载隐形卡号为读写数据,方便以后交易时调用,服务器端与终端的隐形卡号一致才能完成交易过程,这一切都是系统完成,持卡人所做的就是刮开漆膜,对于持有银行卡的任何人而言背面密码都没有任何加密作用,但是,它可以加大银联服务器端与银行端的密码破解难度,并非没有用处,
[0021]2:隐形卡号:
[0022]①:隐形卡号就是没有银行记录,只有服务器与银行卡记录的一种动态电子数据;
[0023]②:通过柜员机或网上银行程序等采用一定的技术手段保证数据唯一性;
[0024]③:持卡人可以输入密码之后修改,修改结果由柜员机等自动控制;
[0025]④:这种数据是一种没有加密的明文数据,其服务器端与银行卡的数据是完全一致的;
[0026]⑤:柜员机和POS机须读取隐形卡号,并与服务器记载的隐形卡号进行验证;
[0027]⑥:网上银行和手机银行登录时,没有用户名登录框供持卡人选择,只需要输入密码,电脑或手机会把读取的隐形卡号或手机账银行号通过后台作为用户名发送,系统返回卡号值,持卡人据此可以判断是否遭遇钓鱼网站;
[0028]⑦:一张银行卡的隐形卡号或手机银行账号都是不相同的;
[0029]⑧:不允许在银行柜台设置隐形卡号,手机银行的账号数据是卡片制造过程设定的;
[0030]⑨:手机银行使用IC卡与电话卡合二为一的,可以采用相同的方法设计隐形卡号。
[0031]在开卡之后,持卡人通过登录相应的终端,完成初始化,系统会分配一个卡号写入银行卡动态数据,这就是隐形卡号,隐形卡号要保证唯一性,一种方法就是利用交易日期和当日交易时的顺序数也就是利用application统计出全国当日交易的次序数即可,也可以采用交易区域或柜员机编号等方法确定唯一性, 申请人:于2011年12月08号补卡,她是当日第8191个开卡,补卡业务申请者,隐形卡号就可以是2011120800008191。写入信息后,系统会清除缓存,也就是说隐形卡号是没有银行记录的,持卡人向外公布的,银行操作的都是卡号,而柜员机和电脑,POS机则必须读取隐形卡号,网上银行或手机银行登录时,没有用户名登录框供持卡人选择,只需要输入密码,电脑会把读取的隐形卡号或手机账号通过后台作为用户名发送,系统返回卡号值,持卡人据此可以判断是否遭遇钓鱼网站,持卡人可以在柜员机,电脑上自行修改隐形卡号,系统计算出新隐形卡号重新写入即可,但是隐形卡号不设计查询功能,因为持卡人不需要知道隐形卡号的号码,由它的设计我们可以知道,一张银行卡的两个隐形卡号是不相同的,因为一张卡,我们在同一时间内不可能同步进行柜员机,或电脑中的两种交易,本发明中手机银行使用IC卡的,隐形卡号可以采用类似的方法设计与使用,不同的是,银行卡可以先查看卡号,而手机银行查看卡号不是很方便,手机账号预先设定在二维码等之中,它和隐形卡号的设计差不多,只是它是采用卡片制造厂的编号与日期和产品的顺序数完成唯一性。
[0032]3:身份证号码替代码:
[0033]身份证号码替代码就是一种银行柜台操作人员判断请求交易的人员提供的身份证号码是否相符,网络交易系统判断银行卡真伪的一种加密数据:
[0034]①:交易人员提交的身份证号码不符时,会导致计算不出正确的身份证号码替代码;
[0035]②:系统识别出银行卡记载的身份证号码替代码不符时,会把该卡当成伪卡处理;
[0036]③:手机银行与网上银行交易时;身份证号码替代码不会发送到对方网站,持卡人提供正确的银行卡出现伪卡信息时,证明遭遇了钓鱼网站,对方网站没有提供正确的身份证号码导致计算结果出错;
[0037]④:身份证号码替代码的初始化只能由持卡人在网上银行等上面自助完成,柜员机是初始化背面密码时同步完成的,并不需要持卡人知情或额外操作,
[0038]身份证号码记载在银行卡上是有安全隐患的,别人利用读卡器很容易读出,有些人喜欢使用生日做密码,以及别人伪造身份证等等,本发明设计了身份证号码替代码,它采用编程原理,将身份证号码进行加密,与密码不同的是,它是一种匹配结果,不需要保证唯一性,服务器端存贮的是身份证号码,银行卡存贮的才是身份证号码替代码,银行和服务器都没有存贮身份证号码替代码,柜台核实持卡人身份真伪,是由持卡人提供身份证,通过系统计算匹配性,系统核实银行卡真伪,则是由服务器返回身份证号码,由终端计算出的身份证号码替代码与银行卡记载的身份证号码替代码是否相符判断银行卡真伪,
[0039]生成身份证号码替代码示例:它是把身份证号码三个数字一组分成6组,每组三个数字,每三个数字除以一个数11,余数加I为几,就从第几位开始截取对应的6组背面密码的原始字符串,截取五位,转换成62进制数据后,再利用身份证号码除以转码表,密码排列控制表的总个数,余数加I为几,这个数就是相应的数据表连接变量,程序据此连接到相应的数据表,将6组数字转码之后重新排列顺序,只是不使用字符替代码技术,而是把身份证号码的数字与转码后的结果相加,结果> 62的,就存贮对应的数字或字母即可,由此我们可以知道,虽然身份证号码是一致的,但是本发明中三种存贮介质中的身份证号码替代码都是不相同的,这个只读数据只是存贮在银行卡上,不会发送到服务器,系统会计算二者有没有对应关系,如果服务器计算出二者不匹配,同样会拒绝交易,柜台操作时,由于身份证号码并没有记载在银行卡上,持卡人提交的银行卡同样有一个计算验证过程,设计系统不显示持卡人的身份证号码替代码,只是给出结果是否匹配的结论提供给银行工作人员,身份证号码替代码也可以采用其他方法合成,基本设计要点就是提交身份证号码后,就可以由系统获得身份证号码替代码即可。
【权利要求】
1.需要两步完成初始化才能正常使用的银行卡,其特征是: 第I步:先在柜台或自助开卡设备上完成部分初始化; 第2步:再在柜员机等自助设备上完成初始化后银行卡才可以正常使用。
2.依据权利要求1所述的第2步初始化,其特征是:可以使用跨行柜员机等自助设备完成初始化,初始化三类数据,这三类数据是独立的,可以选择其中的一项或几项,它们分别是: 1):自始至终不需要开卡银行参与的数据,原始数据隐藏记载在银行卡上,由持卡人利用一定的手段破坏隐藏层,由柜员机等读取原始数据完成初始化; 2):前期数据由开卡银行掌握,但是写入关联数据不能让开卡银行知晓,不过持卡人要到柜台办理业务,这类数据必须结果匹配,持卡人才能开展业务; 3):开卡银行与持卡人均不掌握的数据,这类数据是可读写数据,此类数据的改写由系统按照一定的编程规则和其他设计规则完成,并不需要持卡人知晓具体数据,这三类数据只需要持卡人手动完成第I类数据的初始化,而第2类,第3类数据由系统同步自动完成。
3.依据权利要求2所述的第I类数据,其特征是:具体是指但不仅仅限于背面密码数据或手机识别数据: ①:背面密码数据,在银行卡有类似即开式彩票的利用漆膜等覆盖物覆盖的几组数据,它们就是背面密码的原始数据; ②:手机识别数据,在银 行卡还有利用漆膜等覆盖物覆盖的二维码或其他可以被智能手机扫描的数据。
4.依据权利要求2所述的第2类数据,其特征是:具体是指但不仅仅限于身份证号码替代码, 身份证号码替代码就是一种银行柜台操作人员判断请求交易的人员提供的身份证号码是否相符,网络交易系统判断银行卡真伪的一种身份证号码的加密数据: ①:交易人员提交的身份证号码不符时,会导致计算不出正确的身份证号码替代码; ②:系统识别出银行卡记载的身份证号码替代码不符时,会把该卡当成伪卡处理; ③:手机银行与网上银行交易时;身份证号码替代码不会发送到对方网站,持卡人提供正确的银行卡出现伪卡信息时,证明遭遇了钓鱼网站,对方网站没有提供正确的身份证号码导致计算结果出错。
5.依据权利要求2所述的第3类数据,其特征是:具体是指但不限于隐形卡号或手机银行账号, ①:隐形卡号就是没有银行记录,只有服务器与银行卡记录的一种动态电子数据; ②:通过柜员机或网上银行程序等采用一定的技术手段保证数据唯一性; ③:持卡人可以输入密码之后修改,但不提供查询,修改结果由柜员机等自动控制; ④:这种数据是一种没有加密的明文数据,其服务器端与银行卡的数据是完全一致的; ⑤:柜员机和POS机须读取隐形卡号,并与服务器记载的隐形卡号进行验证; ⑥:网上银行和手机银行登录时,没有用户名登录框供持卡人选择,只需要输入密码,电脑或手机会把读取的隐形卡号或手机银行账号通过后台作为用户名发送,系统返回卡号值,持卡人据此可以判断是否遭遇钓鱼网站;⑦:一张银行卡的隐形卡号或手机银行账号都是不相同的;⑧:不允许在银行柜台设置隐形卡号,手机银行的账号数据是卡片制造过程设定的;⑨:手机银行使用IC卡 与电话卡合二为一的,可以采用相同的方法设计隐形卡号。
【文档编号】G06Q40/02GK103632297SQ201310585475
【公开日】2014年3月12日 申请日期:2013年5月1日 优先权日:2013年5月1日
【发明者】汪风珍 申请人:汪风珍