专利名称:银行卡临时授权系统装置的制作方法
技术领域:
本实用新型涉及一种计算机网络系统及其处理方法,尤其涉及银行卡临时授权系统装置。
背景技术:
通常,银行帐户持有者在银行柜台、ATM、POS机等其他终端进行交易的原理是在交易终端读取帐户持有者所持的存折、储蓄卡等介质上的磁条信息和交易人输入的密码,将此信息通过网络传输到发卡银行的系统主机中,系统主机将接收到的信息与帐户原信息进行核对,如果所有信息想符合,则系统主机发出授权指令给交易终端进行交易,使得交易人可以进行取现、修改帐户信息等等相关操作,如果存储在发卡银行系统主机之中的帐户信息与接收到的帐户信息不能匹配,则交易终端得不到交易授权,不能完成当前交易人所提出的交易请求,为了防止所需信息不匹配是由于当前交易人无意的输入错误而引起的,通常要求当前交易人重新输入密码,同时为了防止恶意的密码猜测,对当前交易人重新输入密码的次数有一定限制,当前交易人如果在制定的重新输入密码的次数内仍不能正确的输入密码,为了保护帐户持有者的利益,发卡银行的系统主机发出指令给当前交易终端没收其中的存折、储蓄卡或其他帐户信息载体,然后通知当前交易人到指定银行凭借身份确认资料(如身份证等)取回被没收的存折、储蓄卡或其他帐户信息载体。
传统银行卡的交易密码仅为一个,又或者银行账户的存折和卡各一个密码,密码由账户持有者设立,账户信息包括密码存储在系统主机中存储客户数据的数据存储装置内,当账户所有者进行交易的时候,系统主机中处理客户交易请求的数据处理装置将用户输入的密码与数据存储装置内储存的密码进行比较,如果密码相同则授权交易,如果不同则不授权,使之达不到交易的目的。
账户设立密码为账户的安全性提供了保障,使得账户中的资金不容易被意外的提取,在现阶段应用的相当广泛。
但是,采用上述的密码使用方法时,为了资金提取的安全,账户所有人必须亲自对一笔资金在银行或者ATM上进行提取,或者亲自在POS机上进行支出,当账户所有者需要进行提取和支出但是又无法亲自到制订地点进行上述一系列的交易的时候,账户所有者此时需要授权一个人代替其去进行交易,此时帐户所有者与被委托人之间的授权方式只有一种,就是将存折或者储蓄卡连同相应的密码全部授予被委托人,由于银行主机授权提款人提取资金的依据就是存折或者储蓄卡中的磁条内所记录的信息和与该信息相对应的密码,所以此时的被委托人作为提款人对于账户资金的操作权限过大了,此时,提款人可以对账户资金进行如提取、转账等操作,并且能修改密码,这类操作超过了账户所有人想要做出的授权范围,对账户所有人的财产安全造成了不确定性,不符合账户所有者的利益。同时,又由于国内的信用体系建设还很不完善,无法通过信用的授权来解决这些问题。总之,经过多年,中国国内没有对上述问题有很合适的解决方案。
实用新型内容为了克服上述技术的缺点,并大幅度提高账户使用的安全和效率,本实用新型提供了一种银行卡临时授权系统装置。同时,本实用新型还提供了银行卡临时授权系统装置的处理方法。通过这种方法,可以随时方便的利用账户资金,并在安全的基础上提高使用资金的操作效率。
本实用新型解决技术的技术方案是,提供银行卡临时授权系统装置,其中包括系统主机、至少一个银行卡,系统主机包括存储客户数据的数据存储装置、处理客户交易请求的数据处理装置和多个接口,接口连接外部金融网络和交易终端。所述的外部金融网络和交易终端,包括互联网渠道、自助设备(ATM、CDS、POS、手机银行)、柜台和其他专用设备。所述数据存储装置内置账户装置(也可以理解或表达为所述数据存储装置内置账户单元),所述数据处理装置识别传输客户交易请求的接口,选择账户进行处理,所述的账户装置对应有银行卡(也可以理解或表达为所述的账户装置联接有银行卡。因为当银行卡为虚拟的网上银行卡时,银行卡与账户装置之间有直接的联接或关联的关系;当银行卡为实体银行卡时,银行卡与账户之间处于一种对应关系),并且银行卡至少内置识别信息。所述的识别信息,可以是卡号。对于常见的磁条卡而言,附属卡的物理结构中仅存在由磁条上磁道所代表的信息中。通常,按国家的标准,这种磁道可以分别代表卡号、部分客户资料、发卡行资料等等。所述的数据存储装置又包含有临时授权的存储单元,其中存储有临时授权的资料,并且,临时授权的存储单元和账户装置相联接。
所述数据处理装置识别传输客户交易请求的接口,主要是指数据处理装置通过接口的识别,来判断传输客户交易请求的来源属于哪一个外部金融网络。常见的外部金融网络包括发卡行全国通存通兑系统、全国银联、国际组织和香港ATM网络、香港POS网络等等。
数据存储装置中存储有客户数据,并且内置账户装置。所述的客户数据包括各种根据客户的要求所作的选择性数据,包括具体判定装置中的额度数据、特约商户数据等等。所述的数据存储装置包含有临时授权的存储单元,其中存储有临时授权的资料,并且,临时授权的存储单元和账户装置相联接。实际上,这里表达的就是具体的临时授权的存储单元是和具体的账户相关联,也就是确定的帐户拥有具体的临时授权存储单元。所述的临时授权的资料包括临时授权的有效时间、临时密码的有效次数、有效特约商户范围、本次授权的最大交易金额的之一及其组合。这些都可以有账户的所有人来设定。临时授权的存储单元中的数据也是客户数据之一。
所述银行卡为实体银行卡或虚拟银行卡。所谓的实体银行卡,可以是磁卡、IC卡等;所述的虚拟银行卡,可以指网上的银行卡,也就是卡号及相关的变码印鉴、数字证书等等。同样,本实用新型适用于所有的结算账户,也包括结算存折及公司结算户等非实体的银行结算账户,对于这些而言,其所述的虚拟银行卡就是指卡号。显而易见,上述所说的银行卡表示的一般都是借记卡,而不是信用卡。
银行卡临时授权系统装置,其特征还在于所述的数据处理装置包括有密码判定装置和额度比较装置。这个密码判定判定装置,通常包含主密码判定装置和临时密码判定装置,不但可以判定主密码,还可以判定临时密码。较好的方案是每个银行卡不但拥有一个单独的可设定的主密码系统,还拥有一个单独的可设定的临时密码系统。公知的,我们知道作为一个通用的密码系统,一般都存在一个允许试错次数,当一次的错误输入次数超过允许次数,通常会没收银行卡。而对于网上银行,可能会暂时锁定。额度比较装置也是一个公知的技术,也就是比较通常的银行卡支出金额是否小于或等于账户当前余额,从而决定能否支出。
所述的数据处理装置进一步包括有临时授权设定装置。针对临时授权的功能,临时授权设定装置包括有效时间临时授权设定装置、有效次数临时授权设定装置、有效商户临时授权设定装置、本次授权的最大消费金额临时授权设定装置之一或其组合。通过这些设定,来实现银行卡的各种临时授权功能(请参照临时授权控制装置部分来理解)。同样,除了本实用新型所涉及的功能之外,银行卡的其他功能与公知的普通借记卡相同或近似。
需要说明的是,较好的设计方案中,临时授权并没有对原帐户进行修改的权限,所以使用临时密码不能对原公司帐户的所有者资料、主密码等(这些资料可能对公司帐户所后者产生变更或使得公司帐户所有者使用主密码不能对公司帐户进行操作)进行设置,这样就保护了公司帐户所有者的利益。
银行卡临时授权系统装置,所述的数据处理装置还包括临时授权控制装置。所述的临时授权授权装置又包含有效时间判定装置、有效次数判定装置、有效特约商户范围判定装置、本次授权的最大交易金额比较装置的之一或其组合。所述的有效时间判定装置,主要来判定在临时授权状态下银行卡的临时支出请求是否在有效时间内(也可以理解为设定了一个临时密码的有效期限,使该临时密码在其所设定的期限内有限,这样理解只是从外部旁观者的角度看比较容易理解)。有效次数判定装置主要来判定在临时授权状态下银行卡的临时支出是否在有效次数之内,也就是正确的临时密码的输入是否在有效次数内(也就是当临时密码的使用次数超过设定次数的,临时密码作废)。有效特约商户范围判定装置,主要来判定在临时授权状态下银行卡的临时支出是否在有效特约商户范围中之一。本次授权的最大交易金额比较装置,主要用来比较本次的支出金额是否小于或等于本次授权的最大消费金额。
银行卡临时授权系统装置的处理方法,包括以下步骤(无顺序)允许客户以银行卡为载体,提出交易请求;客户交易请求通过外部金融网络传输,并经由接口送入系统主机;数据处理装置识别传输客户交易请求的接口;选择数据存储装置内置的账户装置进行处理,并确定所对应的临时授权存储单元。
所述的交易请求,包括通常公知的支出及消费业务,因为有关的存入的业务仍然可以按通常公知方式存入公司账户之中。
进一步包括与密码判定装置进行比较,当与密码相符时进行下一步请求,当完全不符时终止交易的的步骤。所述的密码判定装置包含主密码判定装置和临时密码判定装置。具体而言,当与主密码相同时进行银行卡账户(也就是所有者的账户)交易请求,当与临时密码相符时进行临时(授权)交易请求。当本系统采用常见的网上银行或ATM(取款机)方式操作时,所涉及的初次交易请求是使发卡行主机确认所输入的卡号和密码其他资料是否正确并给予授权确认。然后在授权确认的基础上再进行其他交易请求。这与POS系统有些不同。
需要指出的是,所述银行卡临时授权系统装置的处理方法,本实用新型所描述的方法特征,是以包括为限定词的(也就是开放式的表达)。实际上,在具体的实施方式上,由于所采用的具体设备和网络的不同,其具体的方法流程有一定的区别。如果采用POS系统,由于一般POS系统外接电话线或者专线与主机连接,并采用设定好条件一次性打包上传寻求主机的授权,所以其实施流程与实施例中流程更为接近。而作为ATM或者网上的交易,由于其设备始终处于互连状态,所以在发出条件进行判定的时候,由主机和终端之间来回的返回十分容易和便捷,所以,在具体的实施流程中,会增加很多发出条件后就立即到主机寻求判定的过程。但显然的,即使采用任意的网络或终端,其中都应包括本实用新型技术方案中的处理方法流程。
当与主密码相符时,进一步包括设定临时授权的相关参数,然后与临时授权设定装置进行比较,当与临时授权设定装置相符授权设定,当与临时授权设定装置不符时给出提示并拒绝授权设定的步骤。例如有效时间临时授权设定装置、有效次数临时授权设定装置、有效特约商户范围临时授权设定装置、本次授权的最大交易金额临时授权设定装置的之一或组合。而银行卡的其他一些功能,与通常的银行卡相同或类似。
银行卡临时授权系统装置处理方法,其特征在于进一步包括与临时授权控制装置进行比较,当与其控制条件相符进行交易请求或与其控制条件不相符不授权交易请求的步骤。
银行卡临时授权系统装置处理方法,其特征在于所述的临时授权控制装置包含有效时间判定装置、有效次数判定装置、有效特约商户范围判定装置、本次授权的最大交易金额比较装置的之一或其组合。需要说明的是,在这种装置组合下,进行交易时,其判定的步骤可按四种装置不分先后次序任意组合。
具体而言,采用了临时授权装置之后,持卡人需要事先设置临时密码,他是激活临时授权控制装置的“钥匙”。同时,持卡人还可以设置临时密码的有效时间、有效次数、有效的特约商户范围以及本次授权的最大交易金额。在消费的时候,如果系统通过密码判定装置发现输入的密码是临时密码,就会启动临时授权控制装置来判定交易是否被允许。
与现有技术相比,本实用新型的有益效果在于在设置了临时授权装置之后,从而使得持卡人可以暂时将卡交给他人使用而无需告知支付密码,进一步方便了银行卡的使用。尤其在针对小额零星的支付结算需求或部分小额现金类的自助服务时,操作十分便利。
图1是本实用新型银行卡临时授权系统装置的物理结构框图。
图2是图1所示数据存储装置中内置的账户装置关系图。
图3是图1所示数据处理装置的实施例1的结构示意图。
图4是本实用新型银行卡临时授权系统装置处理方法的流程简图。
图5是本实用新型银行卡临时授权系统装置在实施例1的方式下银行卡对临时授权功能进行设置请求的流程简图。
图6(含6a、6b)是本实用新型银行卡临时授权系统装置在实施例1的方式下实现支付的流程图。
具体实施方式
请参阅图1,本实用新型银行卡临时授权系统装置100包括银行卡301、与系统主机110,系统主机110包括存储客户数据的数据存储装置111、处理客户交易请求的数据处理装置112和多个接口113,接口连接外部金融网络200和交易终端300;所述的交易终端,包括互联网渠道、自助设备(ATM、CDS、POS、手机银行)、柜台和其他专用设备(图中未表示)。
所述数据存储装置111内置账户装置,所述数据处理装置112识别传输客户交易请求的接口113,也就是识别客户交易请求的来源属于哪一个外部金融网络,然后选择账户装置进行处理。而一个账户装置对应一个银行卡301。并且,银行卡301至少内置识别信息。对于磁条卡而言,就是磁条上的辨识信息。
请参阅图2,数据存储装置111内置至少一个帐户装置810,这个账户装置实际上也是所有人账户的结算账户。而账户装置中最重要的资料是账户的余额信息。所有资金都在账户装置810之中。其对应的是临时授权存储单元801,其中存储有临时授权的有效时间、临时密码的有效次数、有效特约商户范围、本次授权的最大交易金额等资料的之一及其组合。
请一并参阅图3,这是图1所示数据处理装置的实施例1的结构示意图,也是一个各种功能比较完整的实施例。所述数据处理装置112包括处理单元911、接口识别单元912、密码判定装置919、额度比较装置916、临时授权控制装置935、临时授权设定装置940。密码判定装置919又包含主密码判定装置931和临时密码判定装置932。临时授权控制装置935包含有效时间判定装置921、有效次数判定装置922、有效特约商户判定装置923、本次授权的最大消费金额比较装置924。与整个系统对应的情况下,临时授权设定装置940包含包括有效时间设定装置942、有效次数设定装置943、有效商户设定装置944、本次授权的最大消费金额设定装置945。
接口识别单元912识别传输客户交易请求的接口113,从而判断出来源的金融网络,确定交易的临时授权存储单元和账户装置。然后,通过处理单元911,密码判定装置919中的主密码判定装置931、临时密码判定装置932共同判定所输入的密码是属于主密码,还是临时密码。
如果属于主密码,并且是支出的主交易请求,处理单元911会选择进入额度比较装置916,额度比较装置916会比较请求金额是否小于等于账户装置810当前余额。如果小于或等于当前余额,就授权交易。反之,则不授权交易。
如果属于主密码,并且是设置临时授权参数的主交易请求,处理单元911就会选择进入临时授权设定装置940,通过有效时间设定装置设定支出的有效时间,在通过有效次数设定装置943设定临时密码使用的有效次数;通过有效商户设定装置944设定支出的有效特约商户;通过本次授权的最大消费金额设定装置945设定本次授权的最大消费金额,一般说来,这些值的确定可以由客户经验而得,系统并无太多限制。而实际系统中,在具体的使用过程中,系统的设计上还是可以根据实际情况加上一些通用的附属条件。
如果密码判定装置919(具体由临时密码判定装置932来判定)判定交易请求的密码属于临时密码,处理单元911会选择下一部步,进入临时授权控制装置935。有效时间判判定装置921判断时间是否属于有效期之内,同时,有效次数判定装置922判断临时密码的是否在有效次数之内,有效特约商户判定装置923判定是交易对象是否属于特定的对象,本次授权的最大消费金额比较装置924会比较金额是否在授权金额限度之内。如果以上条件都符合,在进入额度比较装置916,进行额度的比较,如果请求金额小于或等于当前余额,就授权交易。反之,则不授权交易。如果以上任何条件之一不符合,就不授权交易。
需要注意的是,一些公知的技术和流程,例如密码判定(包括主密码和临时密码)时,如果接收到的密码与帐户所有者所指定的临时密码仍不相符,则要求重新输入密码,在指定次数(一般限定2-3次)内仍然不能提供正确密码者,发卡行系统主机发出信息拒绝继续交易,可能并采取没收存折、储蓄卡或其他公司帐户信息载体或其它的终止交易措施;还有在客户的支出请求过程中,金额输入错误时,系统终止交易,但系统一般会提示再次输入金额,在我们的实施例中和实用新型内容部分,由于篇幅问题,对这些公知的流程一般都作了省略表达。
请参阅图4,本实用新型银行卡临时授权系统装置的处理方法包括如下步骤允许客户以银行卡为载体,持卡人以此银行卡为交易载体在交易终端300输入交易请求(步骤401),公知的,所述的客户交易受理终端一般包括显示单元、输入单元和输出单元(图未示);客户交易请求通过外部金融网络200,并经由接口113送入系统主机110(步骤402);数据处理装置112识别传输客户交易请求的接口113(步骤403);选择数据存储装置111内置的帐户装置进行处理,并选择其所对应的临时授权存储单元(步骤404)。
请一并参阅图5,图5是本实用新型银行卡临时授权系统装置在实施例1的方式下银行卡对临时授权功能进行设置请求的流程简图。需要说明的是,进行金额设置的时候,一般不会通过POS进行,而是通过而作为网上的交易或者ATM进行。而作为ATM或者网上的交易,由于其设备始终处于互连状态,所以在发出条件进行判定的时候,由主机和终端之间来回的返回十分容易和便捷,所以,在具体的实施流程中,会增加很多发出条件后就立即到主机寻求判定的过程。由于是公知的流程和技术,在图8中作了省略。包括以下步骤用户以银行卡为载体,在交易终端300,通过外部金融网络200,输入请求(步骤401等中间的其他步骤图中未表示,具体参见上文的描述);然后密码判定装置919内的主密码判定装置931进行客户原始信息和主密码判定(步骤587)。如果密码错误,系统提示密码错误,不授权交易(步骤507),如果密码正确,客户通过临时授权设定装置940中的有效时间设定装置设定支出的有效时间(步骤650),在通过有效次数设定装置943设定临时密码使用的有效次数(步骤651);通过有效商户设定装置944设定支出的有效特约商户(步骤652);通过本次授权的最大消费金额设定装置945设定本次授权的最大消费金额(步骤653),最后系统授权设定(步骤452)。
请与其它图一并参阅图6(6a、6b),注意,6a与6b通过流程关系线6与7相连。图6是在实施例1的情况下,客户采用银行卡进行支付请求,所需的一些流程,包括以下的一些步骤一、用户以银行卡为载体,在交易终端300,通过外部金融网络200,输入支付请求(步骤401,中间的其他步骤图中未表示,具体参见上文的描述);确定数据存储装置112中的账户装置和临时授权存储单元(步骤405);此时的密码判定装置919包含主密码判定装置931和临时密码判定装置932,主密码判定装置931判定客户原始信息和主密码是否属主交易密码,如果是主交易密码,就进行主交易请求流程(步骤521,下一自然段详细叙述主交易请求流程),如果错误,处理单元就选择临时密码判定装置932进一步进行临时密码判定(步骤522);如果密码仍旧错误,显示单元(图未示)会提示密码错误,系统不授权交易(步骤523);如果密码正确,有效时间判定装置921进而判断是否在有效时间内(步骤603);如果超出有效时间,显示单元(图未示)会提示超出有效时间,系统不授权交易(步骤613);如果确定,有效次数判定装置922进而判定临时密码使用是否处于有效次数之内(步骤604);如果超出密码使用的有效次数,显示单元(图未示)会提示超出密码使用的有效次数,系统不授权交易(步骤614);如果确定,有效特约商户判定装置923进而判定是否有效商户(步骤605);如果不是有效商户,显示单元(图未示)会提示不是有效商户,系统不授权交易(步骤615);如果确定,本次授权的最大消费金额比较装置924进而用请求金额比较临时授权最大金额(步骤606);如果请求金额大于临时授权金额,显示单元(图未示)会提示超出额度,系统不授权交易(步骤616);如果请求金额小于或等于临时授权金额,额度比较装置916会用请求金额与账户装置余额进行比较,比较请求金额是否小于或等于账户装置余额(步骤526);如果请求金额是否小于或等于余额,系统就授权交易(步骤528);如果请求金额大于余额,显示单元(图未示)会提示余额不够,系统就不授权交易(步骤527)。
二、交易请求的进行主密码判定(步骤521),如果正确,额度比较装置916会用请求金额与账户装置余额进行比较,比较请求金额是否小于或等于账户装置余额(步骤526);如果请求金额是否小于或等于余额,系统就授权交易(步骤528);如果请求金额大于余额,显示单元(图未示)会提示余额不够,系统就不授权交易(步骤527)。
另外,需要说明的是,在具体实施过程中,本实用新型应该遵守中国人民银行有关金融管理的即时法规。
下面根据实例详细描述由本实用新型带来的特定技术效果如果账户所有人无需亲自取款,而通网上设定安排他人取款,其节省的时间和相应产生的效益是不言而喻的。
当然,以上的描述仅仅涉及本实用新型的一些具体实施方式
,任何本领域的技术人员基于本实用新型的精神所做的替换或改进均应为本实用新型的保护范围所涵盖,本实用新型的保护范围应以权利要求书为准。
权利要求1.银行卡临时授权系统装置,包括系统主机、至少一个银行卡,系统主机包括存储客户数据的数据存储装置、处理客户交易请求的数据处理装置和多个接口,接口连接外部金融网络和交易终端;所述数据存储装置内置至少一个账户装置,所述数据处理装置识别传输客户交易请求的接口,选择账户装置进行处理,其特征在于所述的账户装置对应有银行卡,并且银行卡至少内置识别信息,所述的数据存储装置包含有临时授权的存储单元,其中存储有临时授权的资料,并且,临时授权的存储单元和账户装置相联接。
2.如权利要求1所述的银行卡临时授权系统装置,其特征在于所述银行卡为实体银行卡或虚拟银行卡,所述的临时授权的资料包括临时授权的有效时间、临时密码的有效次数、有效特约商户范围、本次授权的最大交易金额的之一及其组合。
3.如权利要求1所述的银行卡临时授权系统装置,其特征在于所述的数据处理装置包括有密码判定装置和额度比较装置。
4.如权利要求5所述的银行卡临时授权系统装置,其特征在于所述的数据处理装置进一步包括有临时授权设定装置。
5.如权利要求6所述的银行卡临时授权系统装置,其特征在于所述的密码判定装置包含主密码判定装置与临时密码判定装置。
6.如权利要求1-5任一所述的银行卡临时授权系统装置,其特征在于所述的数据处理装置还包括临时授权控制装置。
7.如权利要求6所述的银行卡临时授权系统装置,其特征在于所述的临时授权控制装置包含有效时间判定装置、有效次数判定装置、有效特约商户范围判定装置、本次授权的最大交易金额比较装置的之一或其组合。
8.如权利要求7所述的银行卡临时授权系统装置,其特征在于所述的临时授权设定装置包含有效时间设定装置、有效次数设定装置、有效特约商户范围设定装置、本次授权的最大交易金额设定装置的之一或其组合。
专利摘要本实用新型涉及一种计算机网络系统,尤其银行卡临时授权系统装置,包括系统主机、至少一个银行卡,系统主机包括存储客户数据的数据存储装置、处理客户交易请求的数据处理装置和多个接口,接口连接外部金融网络和交易终端;所述数据存储装置内置至少一个账户装置,所述数据处理装置识别传输客户交易请求的接口,选择账户装置进行处理,其特征在于所述的账户装置对应有银行卡,并且银行卡至少内置识别信息,所述的数据存储装置包含有临时授权的存储单元,其中存储有临时授权的资料,并且,临时授权的存储单元和账户装置相联接。本实用新型解决了账户资金安全和方便使用两方面的问题。
文档编号G07F7/08GK2909409SQ20052011208
公开日2007年6月6日 申请日期2005年7月4日 优先权日2004年7月2日
发明者赵海, 季剑平, 左创宏 申请人:招商银行股份有限公司