一种用于保护银行支付卡的安全数据的装置和方法与流程
本发明的目的涉及一种用于保护银行支付卡的安全数据的装置和方法。
本发明涉及保护通常写在银行支付卡正面的数据以保护支付交易安全的领域。
现有技术
与银行账户相关联的安全数据贴在支付卡上,例如卡号、客户姓名和有效期,它们通常以浮雕的方式出现在支付卡的正面(或前面)。安全码或可视密码贴在卡的背面(或后面)。当用户在线或通过电话执行交易时,通常必须提供该安全信息。
这种支付方式目前非常普遍。然而,尽管银行、在线商店和其他专门从事银行卡安全性的公司做出了努力,但通过网络或电话黑客手段或单纯通过物理盗取卡和电话来窃取这些安全数据进行的诈骗也在不断增加。在较小的程度上,安全数据的可视黑客也在进行,例如在直接向零售商付款时。在销售助理复制持卡人不知道的安全数据的商店中为购买付款时可能就是这种情况。然后,黑客可以使用这些安全数据以自己的名义远程执行交易,损害持卡人的利益,或者将这些数据转售给第三方。
为了更好地保护银行卡数据,人们开发了一些装置。
例如,专利文件fr3051581或us2014/0279555提出了解决方案,其中密码不再是打印在卡上的静态数据,而是在确认银行交易时卡产生的动态数据。然而,这种类型的卡价格昂贵,生产特别复杂。此外,在卡被盗的情况下,即使密码是动态生成的,在确认欺诈性银行交易时,窃贼也会看到密码。不断变化的密码保护了在线商店存储的数据。因此,在发生黑客攻击的情况下,该解决方案仅适用于由黑客窃取在线零售商存储的数据组成的网络钓鱼情况。
专利文献fr3051060公开了一种密码保密方法。卡上印有多个密码,由银行发行和识别。这些密码必须以预定义的顺序使用。与密码相关的手动可移动标记允许持卡人根据个人程序存储他将必须用于下一次交易的密码的位置。尽管这种解决方案在某些方面可能很有趣,但它确实有缺点。事实上,如果卡被盗,窃贼将知道所有密码。鉴于它们数量有限,人们只需连续“测试”几个密码就可以验证欺诈性银行交易。
文件us2010/243741公开了一种根据主权利要求的前序部分的保密方法。隐藏数据被刻在与卡分开的介质上。通过将该介质与卡结合,用户可以检索所有的安全数据。文件us5326964公开了类似的过程。这种类型的过程在安全性方面相对有限。
本发明的一个目的是弥补现有技术的缺点。本发明的另一个目的是提出一种解决方案,该解决方案允许人们更好地保护支付卡的安全数据并使其在被盗情况下不可用。
技术实现要素:
本发明提出的解决方案是一种用于保护与银行账户连接的银行支付卡的安全数据的方法,所述安全数据是静态的,并且包括所述卡的号码、所述卡持有人的身份识别信息、所述卡的有效期和密码,所述银行卡号码和所述密码由多个数字和/或字母组成。
该方法包括以下步骤:
-所述卡上仅部分地刻下所述安全数据,使得所述安全数据被隐藏,隐藏数据由所述卡的号码的多个数字和/或字母和/或所述持有人的至少一个身份识别数据和/或所述有效期的至少一个元素和/或所述密码的至少一个数字和/或字母组成,
-向唯一的持卡人传送揭露隐藏数据的工具。
该方法还包括以下步骤:
-将所述隐藏数据隐藏在多条数据中,
-把所述数据排列在网格中,
-在所述卡的一面明显地刻上网格,
-向唯一持卡人发送隐藏数据的揭露图案,该揭露图案为:
--以掩模的物理形式出现,该掩模具有与网格互补的形式并包括一系列透明或格状窗口,当掩模与网格相互作用时,仅显示隐藏数据,除了窗口,掩模的其余部分是不透明的,或
--以透明介质的物理形式出现,该透明介质具有与网格互补的形式并包括图形元素,图形元素被布置和配置为当介质叠加在网格上时强调所述隐藏数据,或
--以从安装在卡的持有人的移动终端中的应用程序生成的增强现实图像的虚拟形式出现,揭露图案的图像通过将其自身叠加在同样张贴在屏幕上的网格的真实图像上而张贴在终端的屏幕上。
安全数据现在仅部分地以可读方式刻在银行支付卡上。此外,如果卡被盗,窃贼将永远无法使用它,因为他不可能知道所有的安全数据。安全数据只有持卡人知道。因此,本发明旨在创建安全锁,特别是在任何在线交易之前。事实上,要在网上执行购买,必须提供某些只有持卡人才能提供的安全数据。如果卡被盗,网格中数据的排列使得用于验证欺诈性银行交易的待“测试”组合的数量比现有技术已知的解决方案高得多(大约高出10,000倍)。因此,本发明极大地确保了支付卡的安全性,从而使其在被恶意个人欺诈地获取时无法使用。
本发明的其它有利特征如下所示。这些特征中的每一个都可以单独考虑或与上面定义的值得注意的特征结合考虑,如果适用,可能是一个或多个分案专利申请的主题。
-根据一个实施例,该方法包括一个步骤,该步骤包括当掩模的图像叠加在网格的图像上时,生成以掩模的图像形式的揭露图案的增强现实图像,掩模的图像的形式与网格的真实图像互补并包括仅揭露隐藏数据的真实图像的一系列窗口。
-根据一个实施例,当所述增强现实图像叠加在网格的图像上时,以强调所述隐藏数据的真实图像的图像的形式生成所述揭露图案的增强现实图像。
-有利地,所述卡号由四个四位数字的系列组成,所述方法包括涉及隐藏所述第二和/或第三系列的步骤。
-该方法可包括涉及以随机或逻辑方式将隐藏数据布置在网格中的步骤。
本发明的另一个方面涉及一种保护与银行帐户相连的银行支付卡的安全数据的装置,该安全数据是静态的,并且包括所述卡的号码、所述卡持有人的身份数据、所述卡的有效期和密码,其中所述银行卡号和所述密码由若干位数字和/或字母组成。
该装置还包括以下特征:
-所述安全数据仅部分地刻在卡上,使得该安全数据被隐藏,隐藏数据由所述卡的号码的多个数字和/或字母和/或所述持有人的至少一个身份识别数据和/或所述有效期的至少一个元素和/或所述密码的至少一个数字和/或字母组成。
-所述装置包括用于揭露所述隐藏数据的工具。
-隐藏数据被隐藏在布置在网格中的几条数据中,网格被明显地刻在卡的一个面上,
-所述装置包括隐藏数据的揭露图案,所述揭露图案:
---以掩模的物理形式出现,该掩模具有与网格互补的形式并包括一系列透明或格状窗口,当所述掩模与所述网格相互作用时,仅显示所述隐藏数据,除了所述窗口,所述掩模的其余部分是不透明的,或
---以透明介质的物理形式出现,该透明介质具有与网格互补的形式并包括图形元素,所述图形元素被布置和配置为当所述介质叠加在网格上时强调所述隐藏数据,或
---以从安装在所述卡的持有人的移动终端中的应用程序生成的增强现实图像的虚拟形式出现,所述揭露图案的图像通过将其自身叠加在同样张贴在所述屏幕上的网格的真实图像上而张贴在所述终端的屏幕上。
根据一个实施例,揭露图案的增强现实图像以掩模的图像的形式出现,所述掩模的形式与网格的真实图像互补并包括一系列窗口,当掩模的图像叠加在网格的图像上时仅揭露所述隐藏数据的真实图像。
根据一个实施例,当增强现实图像叠加在网格的图像上时,揭露图案的增强现实图像以强调隐藏数据的真实图像的图像的形式出现。
根据一个实施例,网格包括多个方框,每个方框包含0至9之间的数字,每个数字在所述网格中被显示一次或多次。
附图说明
本发明的其他优点和特征将通过阅读以下优选实施例的描述并参考作为非限制性、说明性示例产生的附图而得到阐明,其中:
[图1a]是根据本发明的根据权利要求未涵盖的实施例的卡的前视图(正面),
[图1b]是图1a中卡的后视图(背面),
[图2a]是根据本发明的根据权利要求未涵盖的另一实施例的卡的前视图,
[图2b]是图2a中的卡的后视图,
[图3a]是根据本发明的根据权利要求未涵盖的另一实施例的卡的前视图,
[图3b]是图3a中的卡的后视图,
[图4a]是根据本发明的根据权利要求未涵盖的另一实施例的卡的前视图,
[图4b]是图4a中的卡的后视图,
[图5a]是根据本发明的根据权利要求书未涵盖的另一实施例的卡的前视图,
[图5b]是用于揭露图5a中的卡中隐藏数据的掩模的图,
[图5c]示出了图5a中的卡与图5b中的掩模的结合,
[图5d]是用于揭露图5a中的卡中隐藏数据的另一种类型的揭露图案的图,
[图5e]示出了图5a中的卡与图5d中的揭露图案的结合,
[图6a]是用于实现根据权利要求所覆盖的另一实施例的方法的移动终端的前视图,
[图6b]是张贴在图6a中的移动终端屏幕上的银行支付卡的真实图像的图,
[图6c]是张贴在图6b中的移动终端的屏幕上的揭露图案的虚拟图像的图,该虚拟图像叠加在也张贴在所述屏幕上的网格的真实图像上,
[图6d]是张贴在图6b中的移动终端的屏幕上的揭露图案的另一虚拟图像的图,该虚拟图像叠加在也张贴在所述屏幕上的网格的真实图像上。
具体实施方式
附图描绘了支付卡1,或银行卡(cb)。卡1与其持有人的银行账户相连。它通常以塑料卡的形式出现,尺寸约为86mmx54mm。它配备有一个正面有平齐触点的电子芯片2,背面可能有一个磁条3。芯片2和/或磁条3允许向具有电子支付终端的实体商店或在线商店进行支付。它还允许从自动取款机(atm)中提取现金。
卡1与安全数据相连。这个安全数据是静态的,也就是说它是永久的,不会随着时间的推移而改变。以已知的方式,安全数据包括卡1的卡号4、所述卡持有人的身份数据5、所述卡的有效期6和密码7。卡号4、身份数据5和有效期6通常刻在卡1的正面,而密码7刻在所述卡的背面。卡号4由多个数字系列组成,例如四个四位数字系列,或一共16位数字。卡号4也可以由多个数字(不连续排列)或字母数字代码(数字和字母的组合)或一系列字母的组成。身份数据5通常包括持有人的姓氏和名字,或者持有与卡1连接的银行账户的公司的名称。有效期6由两个元素组成,通常是两位数的到期月份(例如,02表示二月)和两位数的到期年份(例如,25表示2025)。显然,月份和/或年份可能由更多或更少的数字组成,并可与字母连接。密码7由多个数字组成,通常是三个数字(例如,432),但是也可以由更多的数字(例如,四个数字)或更少的数字(例如,两个数字)组成。密码7也可以由(多个)数字和/或(多个)字母组成。
在图1a和1b中,只在卡1上部分地刻上卡号4,就可以保护安全数据。这里至少隐藏了一个系列数字,使其在卡1上永远不可见。其中优选地隐藏第二和/或第三系列,以使得第一系列可以是多个支付卡共同的并且第四系列通常出现在收银机收据上。所有系列也可能被隐瞒。隐藏的数字(和/或字母)可以替换为x(xxxx)、点、破折号等。第二系列和第三系列可能同时被掩盖。还可以考虑在每个系列中隐藏一个数字,这样没有一个系列完全刻在卡1上。
在图2a和2b中,通过在卡1上仅部分地刻上持卡人的用户名5来保护安全数据。持有人(dupont)的姓氏以这样的方式隐藏在此处,即卡1上只能看到名字(eric)。人们也可以隐藏名字,使其永远不可见,只刻上姓氏。还可以隐藏持有人的姓氏和名字。隐藏数据可以用x(xxxx)、点、破折号等代替。即使隐藏了姓氏和/或名字,也具有能够识别卡1的持有人的能力是有利的。为此,可将持有人的身份证或护照号码刻在卡1上。想要确保卡1真正属于其持有人,商家可以向其索取身份证或护照。
在图3a和3b中,通过在卡1上仅部分地刻上有效期6来保护安全数据。在这里,年份是以一种永远不可见的方式隐藏起来的。只刻上月份。人们也可以用一种永远看不见的方式来隐藏月份,只刻上年份。也可以隐藏有效期的月份和年份。隐藏的数据可以用x(xxxx)、点、破折号等代替。
在图4a和4b中,通过仅部分地将密码7刻在卡1上来保护安全数据。隐藏密码的至少一个数字(和/或字母)、有利的两个数字(和/或字母),最好隐藏密码的所有数字(和/或字母)。隐藏的数字(和/或字母)可以用x(xxxx)、点、破折号等代替。
上述实施例可以组合在一起,可以同时隐藏卡号4的全部或部分以及密码7的全部或部分。也可以隐藏卡号4的全部或部分和有效期6的全部或部分。本发明涵盖了所有可能的组合。
在其余的描述中,安全数据的隐藏元素被称为“隐藏数据”。卡1的安全数据可以记录在芯片2和/或磁条3中。为了防止任何黑客攻击,最好是消除芯片2和/或磁条3的隐藏数据。
向唯一的持卡人传达揭露这种隐藏数据的工具。这种揭露工具可以包括通过邮寄方式发送给卡1的持有人并且在其上印刷有隐藏数据的文件。为确保隐藏数据的通信安全,本文件可以是密封文件,以单独的信函形式发送,或附在与卡1一起发送的信件中。它甚至可以是印有卡1密码(通常是四位数代码)的同一个文件,允许人们从自动取款机取款并向商户付款。因此,持有人将能够记住或记录这个只有他自己知道的隐藏数据。
为了从自动取款机取钱和向商家付款,持有人通常会使用卡1的密码。对于网上购物,他只需要填写隐藏数据所需的安全数据。因此,如果持卡人的卡1被盗,窃贼将无法通过其在网上或电话进行欺诈购物,因为他永远不会知道隐藏的数据。本发明赋予的安全级别使得它可以取代通常用于保证在线支付安全的sms-otp认证。sms-otp身份验证过程很普遍,包括向持有人的移动电话发送包含一次性密码(otp)的文本消息(短消息服务(sms))。除了安全数据外,还必须提供此一次性密码,以验证在线交易。
图5a、5b和5c示出了权利要求所涵盖的本发明的实施例。在图5a中,隐藏数据对应于卡号4的第二系列数字。隐藏的数字是可见的,但隐藏在布置在网格40中的几个数字中。网格40优选地以可见方式印刷或刻在卡1的正面,在卡号4的区域中以简化使用。不过,也可以印在背面。
在图5a中,网格40包括25个方框,每个方框包含一个介于0和9之间的数字。网格40可以具有更多数量的方框,例如100个方框,每个方框包含0到9之间的数字,每个数字被显示10次。网格40还可以具有更少数量的方框,例如10个方框,每个方框包含0和9之间的数字,每个数字被显示1次。数字可以在网格40中随机排列,或者以逻辑方式排列。网格40优选地由行和列组成。行数包含在0到10之间,列数也包含在0到10之间。网格40也可以由一个或多个排列有数字的方格同心圆组成。显然,如果卡号4的隐藏数据包括字母,则这些字母可以包括在网格40中。
参照图5b,持有人有一个允许隐藏的数据被揭露的揭露图案,换句话说,在网格40中卡号4的缺失数字。该揭露图案以掩模41的物理形式出现,该掩模41具有与网格40互补的形式并且包括一系列透明或格状窗口410。除了窗口410,掩模的其余部分是不透明的。掩模41可以以密封文件的形式递送,以单独的信件的形式发送,或者附在与卡1一起发送的信件上。
参照图5c,当掩模41位于网格40上方时,或者换句话说,当掩模41与所述网格交互时,窗口410露出卡号4的隐藏数字。掩模-网格组合与卡丹网格密码方法类似。在所示的示例中,揭露了系列4321,该系列对应于最初隐藏的数据。然后,持有人可以记住或记录这些隐藏的数据,这些数据只有他自己知道。如果他不记得被隐藏的数据,持有人还可以重复使用掩模41以使它们重新出现。
在图5d的设计变体中,揭露图案以具有与网格40互补的形式的透明介质41’的物理形式出现。该透明介质41'例如由塑料构成。它包括图形元素410',所述图形元素410'被布置和配置为当所述介质叠加在网格40上时强调隐藏的数据。在图5d中,这些图形元素410’以点的形式出现在介质41’的表面上。参考图5e,当透明介质放置在网格40上,点位于网格的正方形中,卡号4的隐藏数据位于该正方形中。因此,图形元素410'只允许显示被隐藏的数据。
图形元素410'不一定以点的形式出现,而是可以以另一种形式出现,例如,当介质41'与网格41交互时,以围绕隐藏系列的数字4-3-2-1的一系列圆圈的形式出现。
介质41'可以设置有标记,该标记指示要相对于网格40定位的一侧。类似地,在图5d中,介质41′可选地包括类似于网格40的网格,通过匹配网格来简化介质在网格上的定位。
图6a、6b、6c和6d描绘了由权利要求覆盖的本发明的另一个实施例。隐藏的数据对应于卡号4的第二系列数字。隐藏的数字是可见的,但隐藏在布置在网格40中的多个数字中,如图5a至5c的实施例中。
根据本实施例的方法,利用移动终端9(图6a)(优选地以移动电话或
移动终端9尤其以常规方式包括经由公共总线互连的一个或多个处理器或微处理器90、一个或多个存储器91、图形接口92和视觉采集装置93。一个或多个应用程序或计算机程序存储在存储器91中,其指令(或代码)在由处理器90执行时允许执行说明书中前面描述的功能。
卡1的安全数据,至少是隐藏数据,最好预先存储在存储器90中。如果用户有多张银行卡,则每张卡的安全数据,以及至少它们的隐藏数据,都预先存储在存储器90中。需要说明的是,存储器91可以是终端9的本地存储器或远程存储器,例如结合在远程物理计算机服务器中。
图形接口92使用户能够捕获、选择和/或输入数据或指令,并张贴从光学采集装置93采集的图像。例如,它以触摸屏或连接到键盘的屏幕等形式出现。
光学获取装置93最好以并入移动终端9中的摄像机和/或照相机类型的光学扫描器的形式出现。该光学采集装置93连接到扫描应用程序。
用户可能必须在他的移动终端9中安装应用程序以从所述终端实现本发明的全部或部分,特别是增强现实图像的张贴。该应用程序可以预装在终端9上。不过,用户可以在诸如google
为清楚起见,在本发明的含义内,“终端9做某事”应理解为“终端9的处理器或微处理器90执行的应用程序做某事”,就像“应用程序做某事”意味着“由终端9的处理器或微处理器90执行的应用程序做某事”。
参照图6b,用户从其移动终端9打开其扫描应用程序,并使用光学采集装置93捕获卡1的全部或部分图像。卡1的真实图像随后被张贴在终端9的图形接口92上。
借助视觉识别应用程序,例如google
基于光学字符识别(ocr),终端9将分析网格40的图像,特别是排列在其中的数字。
终端9将在存储器91中查找隐藏数据(例如,系列4321)并在网格40的图像中查找该数据(例如,数字4-3-2-1中的每一个)。
然后,终端9将生成揭露图案的增强现实图像,并通过将该虚拟图像叠加在网格40的真实图像上而将其张贴在屏幕92上。
在图6c中,揭露图案的增强现实图像以掩模941的图像的形式出现,其形式与网格40的真实图像互补。这里,掩模941的图像包括一系列窗口,当掩模的图像叠加在网格的图像上时,窗口仅揭露隐藏数据的真实图像。在图6c的示例中,对应于最初隐藏的数据的系列4321由掩模941的虚拟图像显示。
在图6d中,当增强现实图像叠加在网格40的图像上时,揭露图案的增强现实图像以图像941的形式出现,强调隐藏数据的真实图像。此处,该虚拟图像是围绕隐藏系列的数字4-3-2-1的图像的一系列圆圈。然而,这些数字可以以另一种方式被强调,例如通过突出显示、或通过放大、或通过模糊刻在网格40中的其他数字等等。
在任何情况下,生成的虚拟图像可以包括张贴在专用图形区域942中的隐藏数据。
参考图5a、5b、5c、6b、6c、6d描述的网格和掩模系统类似地适用于识别身份数据5(持卡人的姓氏和/或名字,其中网格40包括一系列字母)、有效期6和/或密码7和/或持卡人的身份证或护照的号码,等等,如果隐藏数据是这些元素的一部分。
在上述实施例中,本发明的各种元件和/或装置和/或步骤的布置不应被理解为在所有实施方式中都需要这样的布置。特别地,仅在一个实施例中示出的一个或多个特征可以与仅在另一实施例中示出的一个或多个其他特征组合。
- 还没有人留言评论。精彩留言会获得点赞!