专利名称:一种银行卡交易认证方法
技术领域:
本发明涉及移动通信领域,确切地说,涉及一种通过移动通信网络对用户使用银行卡进行交易加以认证的方法。
背景技术:
当前信用卡的使用越来越普遍,而信用卡是没有密码的,因此在进行交易时通常是让信用卡使用者签名,然后对其笔迹加以验证来判断是否可以交易,但笔迹验证这种方法安全性较差,如果信用卡用户不小心把卡丢失,而又没有及时挂失,那么捡到信用卡的人很容易就能够使用此卡进行消费,这将会给合法用户带来不小的损失。
针对这种不足,有的金融机构推出了交易通知短信服务,当信用卡交易的金额达到或超过用户指定金额时,用户的移动电话将会收到通知短信,信息内容包括交易日期、交易时间、交易种类(提现或消费)、交易金额,用户因此可以及时得知信用卡使用信息,如果发现资金存在异动,就可以通过电话将信用卡及时挂失,从而将损失降低到最小。但是这种方法也存在以下问题一,如果非法持有者每次消费金额较小,达不到用户指定金额,用户将收不到通知短信,造成损失也不能及时发现;二,短信通知发生在交易完成之后,即使用户发现自己的信用卡被盗用并采取相关措施,但造成的损失已经实实在在发生。
此外,其它一些金融机构还推出了另外一种方法,该方法中以信用卡进行交易时,除了需在交易终端上给出传统卡号密码外,系统还会自动致电用户预先登记的手机号码,用户接听来电并在手机键盘上输入自选的提款确认密码后,才能完成程序。但由于目前移动电话采用双向计费方式,用户每接听一次电话将会产生一笔话费,特别是异地交易,更需要加上长话费以及漫游费,无疑增加了用户的交易成本,而且用户在手机上输入密码不是很方便,如果不小心输错密码,交易就会终止,用户只能重新再来一遍,这样又会产生新的话费。
发明内容本发明的目的在于克服上述缺陷,提供一种确认用户是否有权使用银行卡的方法,既可以保证交易的安全进行,又能降低交易成本。
本发明的目的是通过以下技术方案实现的一种银行卡交易认证方法,包括如下步骤(1)交易终端将银行卡帐号以及交易数据传送到银行服务器;(2)银行服务器将交易数据以及相应操作选项以短消息方式发送给用户;(3)银行服务器收到用户作出的选择并判断是否确认进行交易的信息;(4)若该信息是用户确认交易信息,则银行服务器成功完成本次交易。
在银行服务器联系用户之前,银行服务器中保存有用户的银行卡帐号以及对应的电话号码。
所述电话号码为移动电话号码。
相较于现有技术,本发明当银行卡被使用时,银行服务器及时将该银行卡帐号以及交易信息以短消息方式传送给用户,用户回复短消息确认进行交易后,才能通过该银行卡完成交易,由于该方法既保证了交易的安全进行,又降低了交易成本,因此更容易获得用户的认可。
图1为本发明银行卡交易认证方法流程图。
具体实施方式本实施例中以信用卡为例,下面将参考附图1对信用卡交易认证方法进行阐述,首先在步骤11中,用户在交易终端如POS(Point Of Sells,电子收款机系统)机上刷信用卡;接着在步骤12中,交易终端和银行服务器建立连接,将信用卡帐号和交易数据等信息传送至银行服务器;在步骤13中,银行服务器从自己的数据库中找出与该信用卡帐号对应的移动电话号码,并发送短消息给该移动电话号码,短消息内容包括信用卡帐号以及本次交易数据等资料,如“你的信用卡号是******……,你本次的交易金额为******……”,此外还包括相应的操作选项,如“确认交易请回复Y,取消交易请回复N”;在步骤14中,用户根据提供的操作选项作出选择,回复短信息给银行服务器,若确认交易则选择Y,取消交易则选择N;接着在步骤15中,银行服务器在接受到用户回复的短消息后,判断该信息是否为确认交易信息;如果该信息是Y,在步骤16中,用户就能通过信用卡成功完成本次交易;接着在步骤17中,银行服务器记录下本次交易的全部信息,并对信用卡中的金额进行修改;如果该信息是N,则在步骤18中,银行服务器中止本次交易,用户信用卡上的金额不会发生变化。
为了保证银行服务器和用户之间能够实现信息的及时交互,可以和移动服务商合作专门开通一特定的通道,优先处理银行服务器和用户之间的短消息,使用户可以及时收到银行服务器发送过来的短消息,同样用户回复短消息后也能及时传送给银行服务器,此外系统还可以进行如下设置如果用户在一定长的时间内比如两分钟内没有进行回复,从安全交易角度出发,银行服务器默认为取消本次交易。
由于在银行服务器和用户之间采用短消息方式进行双向交互,一方面保证了交易的安全,另一方面降低了交易的成本,此外用户在移动电话键盘上只需输入一个字母即可完成确认交易或取消交易的操作,简单方便又能有效避免输入出错的可能性。
虽然本发明实施例以信用卡为例,但本发明并不局限于信用卡,诸如借记卡等其它形式的银行卡也涵盖在本发明保护范围之内。
本发明当银行卡被使用时,银行服务器及时将该银行卡帐号以及交易信息以短消息方式传送给用户,用户回复短消息确认进行交易后,才能通过该银行卡完成交易,由于该方法既保证了交易的安全进行,也降低了交易成本,因此更容易获得用户的认可。
权利要求
1.一种银行卡交易认证方法,包括如下步骤(1)交易终端将银行卡帐号以及交易数据传送到银行服务器;(2)银行服务器将交易数据以及相应操作选项以短消息方式发送给用户;(3)银行服务器收到用户作出的选择并判断是否确认进行交易的信息;(4)若该信息是用户确认交易信息,则银行服务器成功完成本次交易。
2.如权利要求1所述银行卡交易认证方法,其特征在于在银行服务器联系用户之前,银行服务器中保存有用户的银行卡帐号以及对应的电话号码。
3.如权利要求2所述银行卡交易认证方法,其特征在于所述电话号码为移动电话号码。
全文摘要
一种银行卡交易认证方法,包括如下步骤(1)交易终端将银行卡帐号以及交易数据传送到银行服务器;(2)银行服务器将交易数据以及相应操作选项以短消息方式发送给用户;(3)银行服务器收到用户作出的选择并判断是否确认进行交易的信息;(4)若该信息是用户确认交易信息,则银行服务器成功完成本次交易。本发明除了保证了交易的安全进行,也降低了交易的成本,因此更容易获得用户的认可。
文档编号H04M11/00GK1753021SQ20041006650
公开日2006年3月29日 申请日期2004年9月20日 优先权日2004年9月20日
发明者莫皓然, 王鹏 申请人:上海迪比特实业有限公司