带预警功能的银行卡支付系统的制作方法
【专利摘要】带预警功能的银行卡支付系统是利用两种身份验证措施,从而至少获得三种验证结果,它们对应三种交易模式,即正常交易模式,预警交易模式和拒绝交易模式,程序要设计成持卡人自己清楚进入的是正常交易模式还是预警交易模式,但旁边的人无法通过交易页面判断,这样可以在对方不知情的情况下完成报警。
【专利说明】带预警功能的银行卡支付系统
【技术领域】
[0001]本发明属于银行卡网络技术。
【背景技术】
[0002]网络上有密码倒着输入报警的说法,但是,这一说法不实,假如是666666这样的密码,岂不是每次都报警,而且,报警密码很少使用,像596813这样的密码倒着输入,在情况紧急的情况下,也很难输入正确,也有人提出使用专门的报警密码,只是,报警密码很少使用,要持卡人长年累月的记忆一个可能一辈子也不一定用得着的报警密码,这样的技术从理论上行得通,实际应用起来就不行了。
【发明内容】
[0003]技术问题的由来,银行卡支付过程中有一种报警需求,即不法分子甚至是犯罪分子实施的犯罪行为,犯罪分子胁迫持卡人取款或胁迫持卡人说出密码,这种情况电话报警等情形根本不适用,贸然报警持卡人可能遭遇更大的伤害。
[0004]具体的技术方案:在交易前的身份验证过程中,系统设置需要人工完成的验证措施有三种或三种以上的验证结果,或者至少有两种人工完成的验证措施,这两种或两种以上的验证措施可以设置验证的前后顺序完成身份验证,也可以是数据的匹配完成身份验证,还可以是二者的综合验证,这样至少有三种或三种以上的验证结果,这些验证结果对应三种交易模式,即正常交易模式,预警交易模式和拒绝交易模式,并且除持卡人以外的其他人无法通过前台页面判断是正常交易模式还是预警交易模式,当进入预警交易模式后且有资金支出操作时,此时后台即启动报警操作,暗中请求警方出警,如果只是查询业务或资金存入操作,不会启动报警操作;而且,银行卡一旦进入预警交易模式是不可逆的,会被锁定为预警交易模式,即使再次通过正常交易模式的验证方案,进入的也是预警交易模式,持卡人需要到银行柜台办理解除手续;系统需要提供至少两种验证方案供持卡人选择自己的默认验证方案,持卡人视情况设置自己的默认验证方案,但持卡人可以依照自己的需要,按照该验证方案提供的临时验证方案进行操作,最佳方案是这两种验证措施是指密码验证措施和电话验证措施;报警设计中,系统需要对报警电话的线路进行检测,当报警电话线路不通或被人为掐断时,系统拒绝交易,不同的柜员机采用不同的报警电话号码,将报警电话号码与柜员机的编号等区分特征进行挂钩,这样,警方能快速完成定位。
[0005]【具体实施方式】:这里先介绍以下概念:
1:预警交易模式,这种交易模式从表面上看起来和正常交易模式一模一样,但它的后台存在区别,首先,它的可交易金额是由持卡人设定的,但也最好设定有两位小数也就是金额存在角和分,一般这个数也不要设置太小,允许透支的银行卡,设定的可交易金额在银行卡的授信额度内可自由设定,但不允许透支的银行卡,当可交易金额大于银行卡实际存款余额,显示的是银行卡实际存款余额,不设定可交易金额时,显示的是真实的存款数,其次,无论是正常交易模式还是预警交易模式,系统都设置进入后第一步页面显示余额,这样,持卡人自己可以通过余额判断自己进入的是哪种模式,因为一般的人对自己的银行卡余额还是有一个大致的了解,第三,当进入的是预警交易模式时,系统并不会马上报警,只有具有资金支出操作,包括转账和取钱时,系统才会启动后台的报警,这种报警电话接通附近的派出所,但操作人或柜员机旁边的人不会察觉,而没有资金支出的其他操作包含存入操作都不会触发报警。
[0006]银行卡交易预约电话号码:预约电话号码由特服号码加尾号组成,它是将银行卡绑定电话号码,从技术上看固话也是可以的,但是座机不方便,要求绑定手机号码,由绑定的这个号码拨打预约电话号码进行交易预约,全国设定一个固定的特服号码,这个特服号码就是类似119这样的,然后持卡人自行设置一定的尾号,一般建议设置I至2位尾号,设定一位或两位尾号或不设定尾号可由持卡人依据自己的记忆能力选择,设定两位更加安全,尾号为了安全,可以加密,特服号码不加尾号或加任何有效尾号都可以成功拨打,交易时,拨打预约电话请求交易,只要接通即可,电信公司接到通信服务请求后,将拨打的号码与时间发送到银联公司的专用服务器,再传送到银行卡支付系统,系统对拨打的特服号码尾号与持卡人设定的特服号码尾号进行比对,从而做出相应的处理,并且系统回拨用户,这种回拨只是告诉用户系统已经接到用户的预约电话通知,与特服号码的尾号是否相符无关,用户接到回拨声或短信通知就可以上机交易了,假如持卡人经过一定的时间不上机交易,比方说30分钟,记录被清除,请求即被取消,持卡人必须再次拨打,在编程时,手机程序设定拨打的这类号码不能在手机里有记录,电信公司的记录里程序设计不能显示预约电话号码,只在银联的专用服务器中有记录,此外,手机的电话薄等相应的功能也不能存贮这类号码,必须通过按键或手写号码拨号,这样最大限度限制其他人获得这类通话信息,这种预警模式是对现有银行卡交易绑定短消息通知服务的改进,它把短消息的事后通知变成了交易前的许可,利用无线电话通信的安全技术控制金融交易过程,而特服号码和尾号加密遵循这样的设计规律,由于尾号只有一到二位,所以安全性比较差,因此应该在电话卡中设定一个辅助数据和尾号绑定,再利用MD5之类的软件进行加密,传送的是加密数据,但是特服号码应该以明文数据发送,方便电信服务器识别,并且应该将特服号码和尾号的加密数据有一个明确的区分。
[0007]预约电话号码和绑定的手机号码的修改,可以利用异卡控制功能进行修改,也就是插入同一持有人的其他银行卡,对绑定的手机号码进行修改,但是,不能对设定的预约电话号码进行修改,预约电话号码只能到银行柜台进行修改,并且,异卡控制功能修改的仅仅是绑定的手机号码,不会改变持卡人设定的默认身份验证方案,例如,持卡人设定不进行电话验证的,绑定的手机号码能够成功修改,以这个手机号码发送预约请求的,实际执行的还是临时验证方案,验证方案需要持卡人到银行柜台进行更改。
[0008]默认身份验证方案和临时身份验证方案,系统至少设置两套身份验证方案供持卡人选择,每一种身份验证方案都有默认验证方案和临时验证方案,而启用的临时身份验证方案和部分人正在使用的默认验证方案非常近似,这样,其他人才不会察觉到异常,较优的两套身份验证方案是1:电话验证和密码验证,2:密码验证。
[0009]实施例1:程序设计两种身份验证方案供持卡人选择,I:电话和密码验证,2:密码验证,但是,两种身份验证的交易页面是一模一样的,持卡人选择身份验证方案一般是到银行柜台进行,系统后台程序对交易的身份验证请求进行后台处理,电话和密码验证时,为了节省篇幅,本说明书所指的电话号码都是指持卡人绑定的手机号码,为了节省柜员机的等待时间,程序设计电话验证在前:
1:电话和密码验证的默认验证方案:
A:预约电话号码和持卡人设定的一致且密码正确时,进入正常交易模式;
B:预约电话号码和持卡人设定的不一致但密码正确时,进入预警交易模式;
C::预约电话号码和持卡人设定的一致但密码错误时,就是密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入正常交易模式,超过次数限制输入密码,则锁卡,
D:预约电话号码和持卡人设定的不一致而且密码错误时,就是密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入预警交易模式,超过次数限制输入密码,则锁卡,
2:电话和密码验证的临时验证方案:
A:不拨打预约电话,输入正确密码,进入预警交易模式;
B:不拨打预约电话,输入错误密码,就是密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入预警交易模式,超过次数限制输入密码,则锁卡,
3:密码验证的默认验证方案:
A:密码正确,进入正常交易模式;
B:密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入正常交易模式,超过次数限制输入密码,则锁卡,
4:密码验证的临时验证方案:
A:预约电话号码和持卡人设定的一致且密码正确时,进入正常交易模式;
B:预约电话号码和持卡人设定的不一致但密码正确时,进入预警交易模式;
C:预约电话号码和持卡人设定的一致但密码错误时,就是密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入正常交易模式,超过次数限制输入密码,则锁卡;
D:预约电话号码和持卡人设定的不一致而且密码错误时,就是密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入预警交易模式,超过次数限制输入密码,则锁卡。
[0010]程序分析,程序要设计得持卡人心知肚明,但旁边的人不能看出破绽,否则无法起到报警作用,这种设计方案有一个缺点,就是只进行密码验证时,假如对方不允许进行预约电话验证,便没有办法报警,但是,这种验证方案由于和电话和密码验证的预警交易模式进入的临时验证方案类似,对方也是很难知道有无报警。
[0011]实施例2:实施例2和实施例1差不多,不同的是电话和密码验证的临时身份验证方案和密码验证的默认验证方案存在一些差别,程序设计两种身份验证方案供持卡人选择,I:电话和密码验证,2:密码验证,但是,两种身份验证的交易页面是一模一样的,持卡人选择身份验证方案一般是到银行柜台进行,系统后台程序对交易的身份验证请求进行后台处理,为了节省柜员机的等待时间,程序设计电话验证在前,但也可以选择电话验证在后:1:电话和密码验证的默认验证方案:
A:预约电话号码和持卡人设定的一致且密码正确时,进入正常交易模式,
B:预约电话号码和持卡人设定的不一致但密码正确时,进入预警交易模式,
C:预约电话号码和持卡人设定的一致但密码错误时,就是密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入正常交易模式,超过次数限制输入密码,则锁卡,
D:预约电话号码和持卡人设定的不一致而且密码错误时,就是密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入预警交易模式,超过次数限制输入密码,则锁卡,
2:电话和密码验证的临时验证方案:
A:不拨打预约电话,输入正确密码,电脑提示拨打预约电话,如果预约电话正确,进入正常交易模式,预约电话不正确,进入预警交易模式;
B:不拨打预约电话,输入错误密码,但是提示的是需要拨打预约电话,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,再拨打预约电话,如果预约电话正确,进入正常交易模式,如果预约电话不正确,进入预警交易模式,超过次数限制输入密码,则锁卡,
3:密码验证的默认验证方案:
A:密码正确,进入正常交易模式;
B:密码错误,提示拨打预约电话,此时如果拨打预约电话,并输入正确的密码,不论预约电话正确与否,都是进入预警模式,按现有的三次锁卡设计,有两次进入预警交易模式的机会,如果不拨打预约电话的,继续输入密码,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入正常交易模式,超过次数限制输入密码,则锁卡;
2:密码验证的临时验证方案:
A:预约电话号码和持卡人设定的一致且密码正确时,进入正常交易模式;
B:预约电话号码和持卡人设定的不一致但密码正确时,进入预警交易模式;
C:预约电话号码和持卡人设定的一致但密码错误时,就是密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入正常交易模式,超过次数限制输入密码,则锁卡;
D:预约电话号码和持卡人设定的不一致而且密码错误时,就是密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入预警交易模式,超过次数限制输入密码,则锁卡。
[0012]由上述实施例可以看出,本发明的关键就是持卡人本身能够分辨出进入的是正常交易模式还是预警交易模式,但是,旁边的人却无法看出来,也就是系统最起码需要三种验证结果,这些验证结果对应正常交易模式和预警交易模式只能是持卡人心知肚明,而目前的密码验证只提供了两种验证结果,也就是密码正确还是不正确,也只能对应两种模式,就是允许交易和拒绝交易,无法提供第三种模式,凡是提供三种或三种以上的验证结果,从而对应三种交易模式,其中包括预警交易模式的,从而达到报警效果的,都可以看做是本专利的一个实施例,均在本发明的保护范围之内。
【权利要求】
1.一种银行卡交易过程中的预警系统,其特征是:在交易前的身份验证过程中,系统设置需要人工完成的验证措施有三种或三种以上的验证结果,这些验证结果对应三种交易模式,即正常交易模式,预警交易模式和拒绝交易模式,并且除持卡人以外的其他人无法通过前台页面判断是正常交易模式还是预警交易模式,当进入预警交易模式后且有资金支出操作时,此时后台即启动报警操作,暗中请求警方出警;而且,银行卡一旦进入预警交易模式是不可逆的,持卡人需要到银行柜台办理解除手续;系统需要提供至少两种验证方案供持卡人选择自己的默认验证方案,持卡人视情况设置自己的默认验证方案,但持卡人可以依照自己的需要,按照该验证方案提供的临时验证方案进行操作,最佳方案是这两种验证措施是指密码验证措施和电话验证措施,并且持卡人可以自行修改绑定的手机号码但不能修改预约电话号码;报警设计中,系统需要对报警电话的线路进行检测,当报警电话线路不通或被人为掐断时,系统拒绝交易,不同的柜员机采用不同的报警电话号码,将报警电话号码与柜员机的编号等区分特征进行挂钩,这样,警方能快速完成定位。
2.依据权利要求1所述的银行卡预警系统,所述的预警交易模式其特征是:这种交易模式从表面上看起来和正常交易模式一模一样,但它的后台存在区别: 1:它的可交易金额是由持卡人选择设定的,但也最好设定有两位小数也就是金额存在角和分; 2::无论是正常交易模式还是预警交易模式,系统都可设置进入后第一步页面显示余额; 3::进入预警交易模式后,只有具有资金支出操作,系统才会启动后台的报警,这种报警电话接通附近的派出所,但操作人或柜员机旁边的人不会察觉。
3.依据权利要求1所述的银行卡预警系统,所述的自行修改绑定的手机号码,其特征是:利用异卡控制功能进行修改,也就是插入同一银行卡持有人的其他银行卡,对绑定的手机号码进行修改,但是,不能对设定的预约电话号码进行修改,预约电话号码只能到银行柜台进行修改,并且,异卡控制功能修改的仅仅是绑定的手机号码,不会改变持卡人设定的默认身份验证方案。
4.依据权利要求1所述的银行卡预警系统,所述的电话验证措施其特征是:银行卡绑定电话号码,为了方便操作,要求绑定手机号码,再通过银行卡交易预约电话号码完成电话验证,预约电话号码由特服号码加尾号组成,由绑定的手机号码拨打预约电话号码进行交易预约,全国设定一个固定的特服号码,这个特服号码就是类似119这样的,然后持卡人自行设置一定的尾号,建议设置I至2位尾号,尾号为了安全,可以加密,特服号码不加尾号或加任何有效尾号都可以成功拨打,交易时,拨打预约电话请求交易,只要接通即可,电信公司接到通信服务请求后,将拨打的号码与时间发送到银联公司的专用服务器,再传送到银行卡支付系统,系统对拨打的特服号码尾号与持卡人设定的特服号码尾号进行比对,从而做出相应的处理,并且系统回拨用户,这种回拨只是告诉用户系统已经接到用户的预约电话通知,与特服号码的尾号是否相符无关,用户接到回拨声或短信通知就可以上机交易了,假如持卡人经过一定的时间不上机交易,比方说30分钟,记录被清除,请求即被取消,持卡人必须再次拨打,在编程时,手机程序设定拨打的这类号码不能在手机里有记录,电信公司的记录里程序设计不能显示预约电话号码,只在银联的专用服务器中有记录,此外,手机的电话薄等相应的功能也不能存贮这类号码,必须通过按键或手写号码拨号,这样最大限度限制其他人获得这类通话信息。
5.依据权利要求1所述的银行卡预警系统,所述的身份验证方案其特征是,身份验证有两种验证方案,1:电话验证和密码验证,2:密码验证,这两种验证方案都有默认验证方案和临时验证方案,持卡人可以选择其中的一种验证方案,验证方案的更改需要到银行柜台进行。
6.依据权利要求5所述的身份验证方案,所述的1:电话验证和密码验证和2:密码验证其特征是,两种身份验证的交易页面是一模一样的,持卡人选择身份验证方案到银行柜台进行,系统后台程序对交易的身份验证请求进行后台处理,电话和密码验证时,所指的电话号码都是指持卡人绑定的手机号码,为了节省柜员机的等待时间,程序设计电话验证在N /.1IJ: 1:电话和密码验证的默认验证方案: A:预约电话号码和持卡人设定的一致且密码正确时,进入正常交易模式; B:预约电话号码和持卡人设定的不一致但密码正确时,进入预警交易模式; C:预约电话号码和持卡人设定的一致但密码错误时,就是密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入正常交易模式,超过次数限制输入密码,则锁卡; D::预约电话号码和持卡人设定的不一致而且密码错误时,就是密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入预警交易模式,超过次数限制输入密码,则锁卡, 2:电话和密码验证的临时验证方案: A:不拨打预约电话,输入正确密码,进入预警交易模式; B:不拨打预约电话,输入错误密码,就是密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入预警交易模式,超过次数限制输入密码,则锁卡, 3:密码验证的默认验证方案: A:密码正确,进入正常交易模式; B:密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入正常交易模式,超过次数限制输入密码,则锁卡, 4:密码验证的临时验证方案: A:预约电话号码和持卡人设定的一致且密码正确时,进入正常交易模式; B:预约电话号码和持卡人设定的不一致但密码正确时,进入预警交易模式; C:预约电话号码和持卡人设定的一致但密码错误时,就是密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入正常交易模式,超过次数限制输入密码,则锁卡; D:预约电话号码和持卡人设定的不一致而且密码错误时,就是密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入预警交易模式,超过次数限制输入密码,则锁卡。
7.依据权利要求5所述的身份验证方案,所述的1:电话验证和密码验证和2:密码验证其特征是,两种身份验证的交易页面是一模一样的,持卡人选择身份验证方案一般是到银行柜台进行,系统后台程序对交易的身份验证请求进行后台处理,为了节省柜员机的等待时间,程序设计电话验证在前,但也可以选择电话验证在后: 1:电话和密码验证的默认验证方案: A:预约电话号码和持卡人设定的一致且密码正确时,进入正常交易模式, B:预约电话号码和持卡人设定的不一致但密码正确时,进入预警交易模式, C:预约电话号码和持卡人设定的一致但密码错误时,就是密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入正常交易模式,超过次数限制输入密码,则锁卡, D:预约电话号码和持卡人设定的不一致而且密码错误时,就是密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入预警交易模式,超过次数限制输入密码,则锁卡, 2:电话和密码验证的临时验证方案: A:不拨打预约电话,输入正确密码,电脑提示拨打预约电话,如果预约电话正确,进入正常交易模式,预约电话不正确,进入预警交易模式; B:不拨打预约电话,输入错误密码,但是提示的是需要拨打预约电话,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,再拨打预约电话,如果预约电话正确,进入正常交易模式,如果预约电话不正确,进入预警交易模式,超过次数限制输入密码,则锁卡, 3:密码验证的默认验证方案: A:密码正确,进入正常交易模式; B:密码错误,提示拨打预约电话,此时如果拨打预约电话,并输入正确的密码,不论预约电话正确与否,都是进入预警模式,按现有的三次锁卡设计,有两次进入预警交易模式的机会,如果不拨打预约电话的,继续输入密码,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入正常交易模式,超过次数限制输入密码,则锁卡; 2:密码验证的临时验证方案: A:预约电话号码和持卡人设定的一致且密码正确时,进入正常交易模式; B:预约电话号码和持卡人设定的不一致但密码正确时,进入预警交易模式; C:预约电话号码和持卡人设定的一致但密码错误时,就是密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入正常交易模式,超过次数限制输入密码,则锁卡; D:预约电话号码和持卡人设定的不一致而且密码错误时,就是密码错误,进入拒绝交易模式,继续输入密码的,与目前的验证方案类似,如果在一定的次数限制之内,一般是三次之内输入正确密码,进入预警交易模式,超过次数限制输入密码,则锁卡。
【文档编号】G06Q40/02GK104318474SQ201410559820
【公开日】2015年1月28日 申请日期:2014年10月19日 优先权日:2014年10月19日
【发明者】汪风珍 申请人:汪风珍