一种对atm机上交易者身份进行验证的方法和系统的制作方法

专利名称：一种对atm机上交易者身份进行验证的方法和系统的制作方法
技术领域：
本发明属于金融交易安全技术领域，涉及一种对ATM机上交易者身份进行验证的方法和系统。
背景技术：
为了加强金融交易过程中的安全性，人们想出来各种不同的办法，通过手机、个人电脑和POS机均可实现非常安全的转账、电子支付以及修改密码等操作，但是如果是涉及到现金交易，则必须到自动柜员机(ATM)上或者是银行柜台进行存取。对于小额存取款业务而言，到银行柜台让银行工作人员进行操作显得非常不方便，而ATM机由于其数量多，取款无需排队或者排队时间较短，而且没有时间限制，大大的方便了人们在日常生活中对小额金融业务处理的需求，但是由于ATM机处于一种开放式的使用状态，大多处于无人看管的状态，而且ATM机涉及到现金交易，而且即使是不法分子偷取了合法用户账户的现金，如果不能找到不法分子本人，也很难以知道窃取的现金的去向，所以在ATM机上进行交易的安全性问题尤为突出。在目前ATM机的使用过程中，使用者是先将银行卡插入ATM机中，然后按照ATM机上的屏幕提出输入密码，输入密码时，必须通过ATM机上的键盘或触摸屏上的密码输入器进行输入，密码验证通过后，方可进行提款和转账等金融业务的操作。所以不法分子要想假冒合法用户进行取款业务，首先必须知道合法用户的银行卡信息以及银行卡的密码，所有就有不法分子在ATM机上或者门禁系统上安装读卡机获取银行卡的信息，然后通过复制银行卡，并且通过安装摄像头或者密码记录器获取银行卡的密码，就可以假冒合法用户轻易地将钱盗取走，给该卡的用户带来财产损失。所以为了提高ATM机交易的安全性，就必须使不法分子难以获得合法用户的银行卡信息或/和密码即可。为了避免合法用户因用银行卡在ATM机上进行金融交易时导致的银行卡信息暴露的问题，中国专利申请号为200610(^8515.8的中国发明专利提供了一种利用手机终端进行取款或支付的系统及实现方法，所述的方法包括如下步骤将特定的银行卡与特定的手机号码相绑定；在金融终端上，显示有终端服务信息；用户利用手机直接拨打特征代码，也可以发送短信；服务网络将信息发送到金融服务器；金融服务器找出与手机号码对应的银行卡信息传送至用户所在的金融终端；用户输入密码并识别后，进行金融操作。该专利所记载的利用手机终端进行取款或者支付的技术存在以下几个弊端
1.特征代码显示在ATM机的显示屏上，当ATM机上此时有其他人在进行交易操作时， 会挡住ATM机的显示屏，导致处于等待的人无法看到特征代码，也就不能在操作金融终端之前，提前在手机终端上进行输入特征代码的操作，如果在排到自己进行金融交易时才开始用手机进行操作，显然使整个操作过程较慢，增加了其他人排队等待取款的时间。如果将特征代码印刷在显示屏上方的墙壁上，则有被不法分子修改的可能。
2.在进行手机操作后，还需要在金融终端上输入银行卡密码，在输入银行卡密码的过程中密码很有可能被不法分子截获，造成了安全性下降。3.通过特征代码定位金融终端，但是却不能准确判断用户的合法身份，因为在一个金融终端上进行操作的用户会有很多，如果用户在操作金融终端之前通过手机输入特征代码，而刚好排在该用户之前的为不法分子，他提前知道了用户的银行卡密码，这样就很容易假冒该用户进行取款操作。所以该专利所公开的利用手机终端进行取款或支付的系统及实现方法的安全性不高，而且操作较为不便。专利申请号为201010116443.9的中国发明专利还公开了一种基于ATM的认证方法及系统，所述基于ATM的认证方法包括接收用户输入的包括签约手机号码、认证码、 取款金额以及交易密码的预约取款请求，根据签约手机号码从手机银行获取预设值的包括银行卡号、认证码、取款金额以及交易密码的预约信息；根据获取的预约取款信息对接收的预约取款请求进行认证，以在认证成功时输出与预约取款请求中的取款金额相同数量的金额。由于本发明用户输入签约手机号码、认证码、取款金额以及交易密码等都是在ATM机上完成的，由于ATM机是一个开放的平台，所以尽管设置了多重密码进行保护，但是只要不法分子偷窥到了以上信息就很容易窃取用户的存款。安全性并不高。由于银行卡信息的保密性不如密码的保密性，所以对密码的保密性将成为金融交易安全性的最核心的根本，而银行卡作为一种实物，可以起到准确识别用户身份的作用。如果采用无卡取款，只要非法用户获取到关于卡号和密码的相关资料后，将很容易窃取存款， 所以对采用无卡取款的安全性并不高。为了解决密码被非法截获的问题，专利公开号为CN10763692 A的中国发明专利， 公开了一种ATM机密码输入的系统，用户通过自己手机上的发射装置与ATM机连线，利用手机上的输入装置取代原先设置在ATM机上的输入装置，以此来避免遭到摄像机或者假冒键盘记录密码，在该专利中，手机包括一个发射单元，发射单元是利用短距离传输技术的发射模块，ATM机包括接收单元，接收单元是利用短距离传输技术的接收模块，用以接收发射模块发射的个人密码，发射单元和接收单元分别是利用蓝牙传输协议的发射模块和接收模块，在该专利中，需要在ATM机上和手机上均具备蓝牙模块时才可以使用，这样的话，显著的增加了 ATM机的制造成本，而且现有的ATM机上均没有设置蓝牙模块，所以也增加了升级ATM机的成本，不仅如此，由于两个蓝牙模块在建立通讯链路时需要进行配对的过程，只有双方均知道配对密码时才可以配对成功，如果默认的不需要配对密码即可配对成功，很显然会增加了交易风险，同时这样会给不法分子以可乘之机，不法分子也可以通过与ATM 的蓝牙模块配对进行输入密码的操作，通过输入错误的密码来以扰乱用户的正常交易过程，另一方面，通过手机蓝牙模块向ATM机发送交易密码，对于手机本身来说如果没有安装软件本身是难以操作的，所以，需要在手机上安装一些特殊的软件才可以进行此项操作，明显是增加了用户的升级成本，这样一来用户的使用率肯定会下降，给此项技术的推广带来难度，另一方面，由于不是每一款手机都带有蓝牙通讯模块，这样也限制了此技术的应用范围，所以，综上所述该专利所记载的技术是一个消耗成本巨大，但是却难以带来经济效益和社会效益的不实用的技术。
发明内容
本发明的目的就是为了解决上述的技术问题，提出了一种新的对ATM机上交易者身份进行验证的方法和系统，本发明采用移动终端获取银行卡的取款密码，并通过短信息将该取款密码发送给服务器，服务器在验证通过后发送认证码，ATM将用户输入的认证码发送给服务器进行验证，看用户输入的认证码是否与服务器发送给移动终端的认证码相同，如相同则认为认证码正确，同时对用户插入的银行卡的信息进行验证，验证该银行卡信息是否与所述移动终端的SIM卡绑定的银行卡信息相同，如相同则认为取款者身份合法，允许其进入下一步的交易操作。本发明具有安全性高，而且方法简单，用户操作简单，适用范围广。本发明的具体技术方案如下
本发明提供一种对ATM机上交易者身份进行验证的方法，其特征在于，该方法包括
获取移动终端发送的预先验证短信；
获取移动终端的卡号信息；
获取与该移动终端的卡号绑定的银行卡信息；
提取验证短信中包含的交易密码信息；
验证所述交易密码与该银行卡所对应的交易密码是否相同；
交易密码验证正确后向所述移动终端发送认证码；
ATM机获取用户插入的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证码信息发送给服务器进行验证；
获取与所述银行卡信息相对应的认证码信息；
验证所述ATM机发送的认证码与该银行卡信息相对应的认证码是否相同； 认证码验证正确后向ATM机发送交易者身份验证合格的指令。所述向移动终端发送的认证码为从认证码数据库中随机抽取的动态认证码，所述认证码被验证正确后失效。该方法进一步包括
计算向所述移动终端发送认证码与接收到所述ATM机发送的认证码的时间间隔； 判断所述时间间隔是否超出设定的阀值；
当所述时间间隔超出设定的阀值时，向ATM机发送交易者身份验证不合格和认证码超时的指令；
当所述时间间隔没有超出设定的阀值时，向ATM机发送交易者身份验证合格的指令。该方法进一步包括
验证所述交易密码与该银行卡所对应的交易密码不相同时，向移动终端发送交易密码错误的报文信息，在一定的时间段内连续多次交易密码验证错误时，向移动终端发送身份验证中止的报文信息，并停止提取验证短信中包含的交易密码信息。该方法进一步包括
验证所述ATM机发送的认证码与该银行卡信息相对应的认证码不相同时，向ATM机发送认证码错误的报文信息，在一定的时间段内连续多次认证码验证错误时，向ATM机发送身份验证中止的报文信息，并停止对ATM机发送的认证码进行验证。该方法进一步包括
当所述移动终端发送的交易密码为用户预设的报警码时，向所述移动终端发送认证码的同时启动对该银行卡的监控；
获取发送被监控的银行卡信息的ATM机的位置； 向公安报警系统发送所述ATM机的位置信息。本发明另提供一种对ATM机上交易者身份进行验证的系统，其特征在于，该系统包括
移动终端，用于获取包含交易密码信息的验证短信并将所述验证短信发送给服务器； 服务器，所述服务器包括
存储装置，用于存储移动终端卡号信息和银行卡信息，所述移动终端的卡号信息与银行卡的卡号信息一一对应；
读取装置，用于读取与发送验证短信的移动终端的卡号信息相对应的银行卡信息； 交易密码验证装置，用于提取验证短信中包含的交易密码信息并验证该交易密码是否与该银行卡所对应的交易密码是否相同；
认证码生成和发送装置；在交易密码验证正确后，服务器认证码数据库中随机抽取一认证码，并将该认证码发送给所述移动终端；
ATM机，用于获取用户插入的银行卡信息述银行卡信息和认证码信息发送给服务器进行验证；
所述服务器还包括认证码验证装置，用于验证所述ATM机发送的认证码与所述认证码生成装置生成的并且和银行卡信息相对应的认证码是否相同；
在认证码验证正确后，服务器向ATM机发送交易者身份验证合格的指令。该系统还包括缓存装置，用于存储有与银行卡的卡号信息相对应的认证码信息， 所述认证码信息与银行卡的卡号信息一一对应。该系统还包括
计时装置，用于计算向所述移动终端发送认证码与接收到所述ATM机发送的认证码的时间间隔；
分析判断装置，用于判断所述时间间隔是否超出设定的阀值； 当所述时间间隔超出设定的阀值时，服务器向ATM机发送交易者身份验证不合格和认证码超时的指令；
当所述时间间隔没有超出设定的阀值时，服务器向ATM机发送交易者身份验证合格的指令。该系统还包括
计次装置，用于计算在一定的时间段内连续验证交易密码和认证码错误的次数，在一定的时间段内连续验证交易密码错误的次数超过一定的阀值后，服务器中止对持有所述银行卡的交易者进行身份验证。所述计时装置还用于计算服务器中止对持有所述银行卡的交易者进行身份验证的时间，当停止对持有所述银行卡的交易者进行身份验证的时间大于一定的阀值，解除中止对持有所述银行卡的交易者进行身份验证。本发明有益的技术效果在于
本发明通过移动终端发送交易密码，然后又通过ATM机发送认证码，并且使认证码、交易密码分别与银行卡卡号和移动终端卡号相对应，同时银行卡信息又与移动终端的卡号信
7息相对应，使得交易过程中对交易者的身份进行双重认证，提高了交易的安全性。由于通过移动终端发送交易密码，避免不法分子偷窥到或者非法截获到交易密码，而且服务器发送给移动终端的认证码是随机发送的动态认证码，即使被不法分子偷窥到或者非法截获到，也不会给银行账户带来不安全的因素。虽然认证码的输入过程是在公众场合，但是认证码是随机动态的，通过设置动态的认证码，该认证码在使用过一次后自动失效，而且只有在一定的时间内有效，超过了一定的时间是无效的，相比固定的交易密码而言，具有非常高的安全性。通过设置报警码，可以在用户遭遇暴力胁迫时，巧妙而又隐蔽性的运用对交易者身份进行验证的方法流程给服务器发送报警信息，方便警方及时的对银行账户进行跟踪和保护，避免了用户的账户被胁迫取款的问题出现，同时能够起到非常好的对不法分子的打击和威胁力，提高了用户的账户安全。


图1为本发明实施例1的方法流程图； 图2为本发明实施例1的系统结构框图； 图3为本发明实施例2的方法流程图； 图4为本发明实施例2的系统结构框图； 图5为本发明实施例3的方法流程图； 图6为本发明实施例3的系统结构款图。
具体实施方式
本发明提供一种对ATM机上交易者身份进行验证的方法和系统。本发明通过移动终端发送交易密码，然后又通过ATM机发送认证码，并且使认证码、交易密码分别与银行卡卡号和移动终端卡号相对应，同时银行卡信息又与移动终端的卡号信息相对应，使得交易过程中对交易者的身份进行双重认证，提高了交易的安全性。下面结合具体实施例以及说明书附图对本发明作进一步的阐述和说明 实施例1
如图1所示，本实施例提供一种对ATM机上的交易者身份进行验证的方法，该方法包括如下步骤
Sll 获取移动终端发送的预先验证短信；
该步骤具体为用户在ATM机上取款之前，预先通过移动终端(例如手机)向服务器发送交易密码的验证短信，例如可以向中国工商银行的服务器发送交易密码457523，可以通过手机号码为“13510617608”的手机编写短信内容为“QK#457523#”(QK为取款的拼音的首字母)发送到“955881000”，所述交易密码“457523”为用户在工商银行柜台经人工完成身份验证后设置的合法的交易密码，用户只有发送短信包含正确的交易密码的内容后，才能被银行的服务器通过验证。S12 获取发送短信的移动终端的卡号信息；该步骤具体为通过手机发送的短信，从而获知该注册登记该移动终端的SIM卡的卡号信息。在上述步骤中，手机号码为“13510617608”的移动终端向服务器发送预先验证短信后，短信服务器即可获知该手机号码为13510617608。S13 获取与该移动终端的卡号绑定的银行卡信息；
该步骤具体为号码为“13510617608”的手机预先在银行柜台通过人工设置，将该手机号码与卡号为“6240993233994435”的银行卡相绑定，通过手机号码可以查询到与该手机号码相对应的银行卡卡号，也可以通过银行卡卡号查询到与该银行卡卡号相对应的手机号码，一个手机号码可以与一家银行的一个卡号相绑定，一个手机号码可以绑定多家银行的银行卡。区别是哪一家银行的银行卡可以通过发送短信对方的号码。短信服务器获取该手机号码之后通过在数据库中寻找到与该手机号码相对应的银行卡的卡号信息，如果在数据库中寻找不到该手机号码对应的银行卡的卡号信息，则表明该用户没有预先将手机卡与银行卡进行绑定，此时终止交易者身份的验证工作。S14 提取验证短信中包含的交易密码信息；
该步骤具体为手机通过发送短信到移动通信网络中的短信服务器，短信服务器提取短信内容“QK#457523#”中的交易密码“457523 ”后将该交易密码发送到金融服务器验证。S15 验证所述交易密码与该银行卡所对应的交易密码是否相同；
该步骤具体为将手机发送的交易密码“457523”和通过手机卡号查找到银行卡卡号与金融服务器中存储的银行卡卡号和该银行卡卡号对应的交易密码做比对，如果相同银行卡卡号的交易密码也是相同的，则表明交易密码验证正确，如果相同银行卡卡号的交易密码不相同，则表明交易密码不正确，此时暂停交易者身份的验证工作并向手机发送交易密码错误的短信提醒。用户会再次通过手机向服务器发送验证短信，服务器继续验证用户手机发送的交易密码是否正确，如在一天之内连续验证到同一银行卡的交易密码错误三次， 中止该银行卡的交易密码验证24小时，并且向手机发送交易密码验证中止的短信息。S151 交易密码错误时向所述移动终端发送交易密码错误的报文信息；
该步骤具体为在金融服务器验证交易密码错误后，向短信服务器发送该银行卡对应的手机卡的卡号，通过短信服务器向手机发送交易密码错误的短信息。S152 交易密码验证正确后向所述移动终端发送认证码；
该步骤具体为在金融服务器验证交易密码正确后，随机从认证码数据库中抽取一动态的认证码通过短信服务器发送给该银行卡对应的手机。S16:ATM机获取用户插入的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证码信息发送给服务器进行验证；
该步骤具体为在用户手机接收到短信服务器发送的认证码后，用户插入银行卡后， ATM机通过读卡器获取银行卡的信息，并将该银行卡的信息通过互联网传输给金融服务器， 金融服务器对该银行卡的信息进行分析，判断出该银行卡是否绑定有手机，如果该银行卡绑定有手机则默认通过认证码对用户的合法身份进行验证，如果该银行卡没有绑定手机， 则默认通过交易密码对通过用户的合法身份进行验证，在银行的金融服务器检测到该银行卡绑定有手机后，像ATM机发送通过认证码对用户合法进行身份验证的指令，ATM机的屏幕显示认证码输入窗口，用户通过ATM机的键盘将接收到认证码输入到认证码输入窗口中， ATM机获取用户输入的认证码，将认证码信息发给金融服务器进行验证。
S17 获取与所述银行卡信息相对应的认证码信息；
该步骤具体为通过银行卡对应的手机卡卡号，再通过手机卡的卡号从短信服务器中查找出发送给所述手机的认证码。S18 验证所述ATM机发送的认证码与该银行卡信息相对应的认证码是否相同； 该步骤具体为将ATM机发送的认证码与短信服务器发送给手机的认证码进行比较，
判断所述ATM机发送的认证码与该银行卡信息相对应的认证码是否相同，如果两者的认证码相同，则认为ATM机发送的认证码为正确的认证码，如果两者的认证码不相同，则认为 ATM机发送的认证码为错误验证码。S181 认证码验证正确后向ATM机发送交易者身份验证合格的指令。该步骤具体为当认证码验证正确后向ATM机发送认证码正确的指令，此时，完成交易者身份验证的整个过程，认证码和交易密码均正确后，判断交易者身份验证合格，此时允许用户进入下一步的交易操作，当用户需要取款时，获取用户输入的取款数额指令，发送给金融服务器分析判断其取款数额是否被允许，如果该取款数额是被允许的，通过ATM机输出现金。S182 认证码验证错误时，向ATM机发送认证码错误的报文信息。该步骤具体为验证所述ATM机发送的认证码与该银行卡信息相对应的认证码不相同时，向ATM机发送认证码错误的报文信息，此时可以允许用户再次通过ATM机输入认证码，当ATM机再次获取到用户输入的认证码后，再次发送给金融服务器进行分析，判断再次输入是认证码是否正确，用户在一天之内连续3次输入的认证码错误，则中止对该银行卡对应的认证码的验证，并且向ATM机发送身份验证中止的报文信息。如图2所示，本实施例还提供一种对ATM机上的交易者身份进行验证的系统，该系统包括
移动终端1，用于获取包含交易密码信息的验证短信并将所述验证短信发送给服务
器；
服务器2，所述服务器2包括
存储装置21，用于存储移动终端卡号信息和银行卡信息，所述移动终端的卡号信息与银行卡的卡号信息一一对应；
读取装置22，用于读取与发送验证短信的移动终端的卡号信息相对应的银行卡信息； 交易密码验证装置23，用于提取验证短信中包含的交易密码信息并验证该交易密码是否与该银行卡所对应的交易密码是否相同；
认证码生成和发送装置M ；在交易密码验证正确后，服务器认证码数据库中随机抽取一认证码，并将该认证码发送给所述移动终端；
ATM机3，用于获取用户插入的银行卡信息述银行卡信息和认证码信息发送给服务器进行验证；
所述服务器还包括认证码验证装置25，用于验证所述ATM机发送的认证码与所述认证码生成和发送装置生成的并且和银行卡信息相对应的认证码是否相同；
在认证码验证正确后，服务器向ATM机发送交易者身份验证合格的指令。所述服务器还包括计次装置沈，用于计算在一定的时间段内连续验证交易密码和认证码错误的次数，在一定的时间段内连续验证交易密码错误的次数超过一定的阀值后，
10服务器中止对持有所述银行卡的交易者进行身份验证所述移动终端1还用于接收服务器发送的认证码。实施例2
为了避免不法分子在偷窥到或者非法截获到服务器发送给移动终端的认证码，将认证码设置成在一定的时间内有效，而且在使用后自动失效。具体的，如图3所示，本实施例提供另外一种对ATM机上的交易者身份进行验证的方法，该方法包括如下步骤
521获取移动终端发送的预先验证短信；
522获取发送短信的移动终端的卡号信息；
523获取与该移动终端的卡号绑定的银行卡信息；
524提取验证短信中包含的交易密码信息；
525验证所述交易密码与该银行卡所对应的交易密码是否相同；
5251交易密码错误时向所述移动终端发送交易密码错误的报文信息；
5252交易密码验证正确后向所述移动终端发送认证码；
526记录向移动终端发送认证码的时刻；
该步骤具体为当服务器向移动终端发送认证码时，计算认证码被发送时的时刻，当然有的时候，因短信接收延迟的原因，服务器向移动终端发送认证码的时刻与移动终端收到认证码的时刻上会有较大的间隔，此时以判断移动终端收到包含有认证码的短信为计时的起点。S27:ATM机获取用户插入的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证码信息发送给服务器进行验证；
S28 记录ATM机将认证码信息发送给服务器的时刻；
该步骤具体为在服务器接收到ATM机发送的认证码时，记录下服务器接收到认证码的时刻。S29 计算向所述移动终端发送认证码与接收到所述ATM机发送的认证码的时间间隔；
530判断所述时间间隔是否超出设定的阀值；
S301 当所述时间间隔超出设定的阀值时，向ATM机发送交易者身份验证不合格和认证码超时的指令；
该步骤具体为假如之前设定从服务器向移动终端发送认证码到接收到ATM机发送的认证码最大的时间间隔是1小时，当计算得到两者的时间间隔超过1小时，则判定认证码失效，从服务器中删除与该银行卡对应的认证码记录，当服务器中与该银行卡对应的正确认证码删除掉后，ATM机发送的认证码则被判定为非法的认证码，判定交易者是身份验证失败。此时服务器向正在进行交易处理的ATM机发送认证码验证失败的结果，以及认证码验证失败的原因认证码输入超时的提示。S302:当所述时间间隔没有超出设定的阀值时，获取与所述银行卡信息相对应的认证码信息；
531验证所述ATM机发送的认证码与该银行卡信息相对应的认证码是否相同； S311 认证码验证正确后向ATM机发送交易者身份验证合格的指令。S312 认证码验证错误时，向ATM机发送认证码错误的报文信息。
如图4所示，在实施例1的基础之上，本实施例提供另外一种对ATM机上交易者身份进行验证的系统，该系统的服务器2还包括
缓存装置27，用于存储有与银行卡的卡号信息相对应的认证码信息，所述认证码信息与银行卡的卡号信息一一对应；
计时装置观，用于计算向所述移动终端发送认证码与接收到所述ATM机发送的认证码的时间间隔；
分析判断装置四，用于判断所述时间间隔是否超出设定的阀值； 当所述时间间隔超出设定的阀值时，服务器向ATM机发送交易者身份验证不合格和认证码超时的指令；
当所述时间间隔没有超出设定的阀值时，服务器向ATM机发送交易者身份验证合格的指令。所述计时装置观还用于计算缓存装置中存储的与银行卡卡号信息相对应的认证码信息所存在的时间，当所述认证码存在的时间超出与所述时间间隔相同的时间阀值，则删除缓存装置中存储的认证码信息。实施例3
在实施例2所述的对ATM机上的交易者身份进行验证的系统基础之上，本实施例还提供了利用该系统进行报警的方法，具体的，如图5所示，该方法包括
541设置与银行卡相对应的报警码；
542获取移动终端发送的预先验证短信；
543获取发送短信的移动终端的卡号信息；
544获取与该移动终端的卡号绑定的银行卡信息；
545提取验证短信中包含的交易密码信息；
546验证所述交易密码与该银行卡所对应的报警码是否相同；
5461当交易密码与用户预设的报警码不相同时，验证所述交易密码与该银行卡所对应的交易密码是否相同；
5462当交易密码为用户预设的报警码时，向移动终端发送认证码，同时启动对该银行卡的监控；
该步骤具体为当服务器监控到移动终端发送的交易密码为用户预先设置的报警码时，表明用户可能遭遇到绑架或者胁迫等危险情况，此时需要对银行卡的交易行为进行监控，防止用户的存款被强迫取走，而不能及时发现的情况，由于用户遭遇到绑架或者胁迫情况，用户处于不安全的状态，为了保护用户的安全，服务器同样向移动终端发送认证码，既起到报警的作用，又不至于使不法分子发现他们的不法行为已经被监控。S4611 交易密码错误时向所述移动终端发送交易密码错误的报文信息； S4612 交易密码验证正确后向所述移动终端发送认证码；
547记录向移动终端发送认证码的时刻；
548:ATM机获取用户插入的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证码信息发送给服务器进行验证；
S49:获取发送被监控的银行卡信息的ATM机的位置并向公安报警系统发送所述ATM机的位置信息；该步骤具体为当ATM机将用户插入的银行卡信息发送给金融服务器时，服务器检测所述银行卡是否处于被监控的状态，如果该银行卡处于被监控的状态，则将查找出发送该银行卡信息的ATM机的编码信息，通过ATM机的编码信息从而能够寻找出该ATM机的位置， 将该ATM机的位置信息发送给公安报警系统后，很容易对不法分子进行抓捕和实地的跟踪。无论所述银行卡不是被监控的银行卡时，都按照实施例2的步骤进行操作。这样操作的好处在于始终使不法分子处于一种隐蔽性的被监控和被跟踪的状态，结合公安报警系统中的视频监控系统，很容易跟踪不法分子的行踪，既能够保护用户又能够起到很好的打击不法分子的目的。即余下的步骤包括
550记录ATM机将认证码信息发送给服务器的时刻；
551计算向所述移动终端发送认证码与接收到所述ATM机发送的认证码的时间间隔；
552判断所述时间间隔是否超出设定的阀值；
5521当所述时间间隔超出设定的阀值时，向ATM机发送交易者身份验证不合格和认证码超时的指令；
5522当所述时间间隔没有超出设定的阀值时，获取与所述银行卡信息相对应的认证码信息；
553验证所述ATM机发送的认证码与该银行卡信息相对应的认证码是否相同； S531 认证码验证正确后向ATM机发送交易者身份验证合格的指令。S532 认证码验证错误时，向ATM机发送认证码错误的报文信息。本实施例的对ATM机上的交易者身份进行验证的系统的服务器在实施例2的基础上还包括，如图6所示
银行卡监控装置30，用于当交易密码为用户预设的报警码时，启动对该银行卡的监
控；
报警装置31，用于获取发送被监控的银行卡信息的ATM机的位置并向公安报警系统发送所述ATM机的位置信息。
需要说明的是，普通的技术人员针对上述的实施例还可以很容易的想到其他的技术方案，只要这些技术方案在本发明的构思范围内，应等同于本专利的技术方案，属于本专利的保护范围。
权利要求
1.一种对ATM机上交易者身份进行验证的方法，其特征在于，该方法包括 获取移动终端发送的预先验证短信；获取移动终端的卡号信息； 获取与该移动终端的卡号绑定的银行卡信息； 提取验证短信中包含的交易密码信息； 验证所述交易密码与该银行卡所对应的交易密码是否相同； 交易密码验证正确后向所述移动终端发送认证码；ATM机获取用户插入的银行卡信息以及用户输入的认证码信息并将所述银行卡信息和认证码信息发送给服务器进行验证；获取与所述银行卡信息相对应的认证码信息；验证所述ATM机发送的认证码与该银行卡信息相对应的认证码是否相同； 认证码验证正确后向ATM机发送交易者身份验证合格的指令。
2.根据权利要求1或2所述的对ATM机上交易者身份进行验证的方法，其特征在于，所述向移动终端发送的认证码为从认证码数据库中随机抽取的动态认证码，所述认证码被验证正确后失效。
3.根据权利要求2所述的对ATM机上交易者身份进行验证的方法，其特征在于，该方法进一步包括计算向所述移动终端发送认证码与接收到所述ATM机发送的认证码的时间间隔； 判断所述时间间隔是否超出设定的阀值；当所述时间间隔超出设定的阀值时，向ATM机发送交易者身份验证不合格和认证码超时的指令；当所述时间间隔没有超出设定的阀值时，向ATM机发送交易者身份验证合格的指令。
4.根据权利要求1所述的对ATM机上交易者身份进行验证的方法，其特征在于，该方法进一步包括验证所述交易密码与该银行卡所对应的交易密码不相同时，向移动终端发送交易密码错误的报文信息，在一定的时间段内连续多次交易密码验证错误时，向移动终端发送身份验证中止的报文信息，并停止提取验证短信中包含的交易密码信息。
5.根据权利要求1或4所述的对ATM机上交易者身份进行验证的方法，其特征在于，该方法进一步包括验证所述ATM机发送的认证码与该银行卡信息相对应的认证码不相同时，向ATM机发送认证码错误的报文信息，在一定的时间段内连续多次认证码验证错误时，向ATM机发送身份验证中止的报文信息，并停止对ATM机发送的认证码进行验证。
6.根据权利要求1所述的对ATM机上交易者身份进行验证的方法，其特征在于，该方法进一步包括当所述移动终端发送的交易密码为用户预设的报警码时，向所述移动终端发送认证码的同时启动对该银行卡的监控；获取发送被监控的银行卡信息的ATM机的位置； 向公安报警系统发送所述ATM机的位置信息。
7.—种对ATM机上交易者身份进行验证的系统，其特征在于，该系统包括移动终端，用于获取包含交易密码信息的验证短信并将所述验证短信发送给服务器； 服务器，所述服务器包括存储装置，用于存储移动终端卡号信息和银行卡信息，所述移动终端的卡号信息与银行卡的卡号信息一一对应；读取装置，用于读取与发送验证短信的移动终端的卡号信息相对应的银行卡信息； 交易密码验证装置，用于提取验证短信中包含的交易密码信息并验证该交易密码是否与该银行卡所对应的交易密码是否相同；认证码生成和发送装置；在交易密码验证正确后，服务器认证码数据库中随机抽取一认证码，并将该认证码发送给所述移动终端；ATM机，用于获取用户插入的银行卡信息述银行卡信息和认证码信息发送给服务器进行验证；所述服务器还包括认证码验证装置，用于验证所述ATM机发送的认证码与所述认证码生成装置生成的并且和银行卡信息相对应的认证码是否相同；在认证码验证正确后，服务器向ATM机发送交易者身份验证合格的指令。
8.根据权利要求7所述的对ATM机上交易者身份进行验证的系统，其特征在于，该系统还包括缓存装置，用于存储有与银行卡的卡号信息相对应的认证码信息，所述认证码信息与银行卡的卡号信息一一对应。
9.根据权利要求7或8所述的对ATM机上交易者身份进行验证的系统，其特征在于，该系统还包括计时装置，用于计算向所述移动终端发送认证码与接收到所述ATM机发送的认证码的时间间隔；分析判断装置，用于判断所述时间间隔是否超出设定的阀值； 当所述时间间隔超出设定的阀值时，服务器向ATM机发送交易者身份验证不合格和认证码超时的指令；当所述时间间隔没有超出设定的阀值时，服务器向ATM机发送交易者身份验证合格的指令。
10.根据权利要求9所述的对ATM机上交易者身份进行验证的系统，其特征在于，该系统还包括计次装置，用于计算在一定的时间段内连续验证交易密码和认证码错误的次数，在一定的时间段内连续验证交易密码错误的次数超过一定的阀值后，服务器中止对持有所述银行卡的交易者进行身份验证。
全文摘要
本发明属于金融交易安全技术领域，涉及一种对ATM机上交易者身份进行验证的方法和系统。本发明采用移动终端获取银行卡的取款密码，并通过短信息将该取款密码发送给服务器，服务器在验证通过后发送认证码，ATM将用户输入的认证码发送给服务器进行验证，看用户输入的认证码是否与服务器发送给移动终端的认证码相同，如相同则认为认证码正确，同时对用户插入的银行卡的信息进行验证，验证该银行卡信息是否与所述移动终端的SIM卡绑定的银行卡信息相同，如相同则认为取款者身份合法，允许其进入下一步的交易操作。本发明具有安全性高，而且方法简单，用户操作简单，适用范围广。
文档编号G07F7/00GK102368338SQ201110088168
公开日2012年3月7日 申请日期2011年4月9日 优先权日2011年4月9日
发明者冯林, 李春辉, 王筱雨 申请人:冯林