CN101527069A - 利用atm机进行交易的方法 - Google Patents
利用atm机进行交易的方法 Download PDFInfo
- Publication number
- CN101527069A CN101527069A CN200910097456A CN200910097456A CN101527069A CN 101527069 A CN101527069 A CN 101527069A CN 200910097456 A CN200910097456 A CN 200910097456A CN 200910097456 A CN200910097456 A CN 200910097456A CN 101527069 A CN101527069 A CN 101527069A
- Authority
- CN
- China
- Prior art keywords
- atm
- remote server
- pin
- random
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种利用ATM机进行交易的方法,核心内容是***生成动态密码的函数和参数,由使用者自行计算后输入动态密码,服务器再进行验证授权。本发明中即使被人获得了所输入的密码,也无法推算出预置密码,从而不能进行下一次的操作,有较高的安全性。
Description
技术领域
本发明属于金融安全领域,特别是涉及一种利用ATM机进行交易的方法。
背景技术
ATM机(自动柜员机)已经是一种很普及的自助金融工具了,用户只要拥有一张银行卡,就可在ATM机上进行取款、存款、转帐、查询信息等操作。用户首先需要到银行开户,申请一张电子卡片,电子卡片中预置交易密码(PIN);同时,开户时一般还需要填写用户信息(info)等资料,如出生年月、联系电话等,这些信息都是和卡片相关联的。现有技术中,使用方法是这样的:将电子卡片(银行卡)***到ATM终端,由ATM终端读取卡片信息,提示用户输入一个预先设置好的帐户密码(PIN,通常是6位数字),ATM终端用读取的卡片信息和帐户密码向远程服务器验证授权,如卡片信息和密码与服务器记录一致则授权有效,ATM终端操作者可以获得操作权限。
近年来,出现了针对ATM机的犯罪活动,不法分子利用暗藏的读卡器、摄像机等设备,可以复制用户的电子卡片,并且盗取密码,从而可以通过ATM终端操作从用户的帐户取款或转账非法获利。这一犯罪手法中,有一个关键之处就是密码的盗取,犯罪分子通过摄像机或压敏装置,可以知道用户所输入的密码,而该密码是个静态密码,不主动更换的话是不会改变的,因此,密码一旦泄露,犯罪分子就可获得远程服务器的授权,成功进行操作。
发明内容
本发明的目的是提供一种更安全的利用ATM机进行交易的方法。
为此,本发明采用的技术方案如下:
利用ATM机进行交易的方法,包括远程服务器,ATM机和电子卡片,电子卡片预置有交易密码PIN,其特征在于,包括以下步骤:
A,将卡片***ATM机中,ATM机读取卡片信息,回传至远程服务器;
B,远程服务器生成动态密码的函数function和动态参数random,并通过ATM机输出;
C,使用者根据所获得的function,random,计算出本次交易的动态密码DC=function(PIN,random),并将其输入ATM机;
D,ATM机将该密码信息DC回传至远程服务器;远程服务器自行计算function(PIN,random),并将计算结果与所收到的DC进行对比,如结果一致,则给予操作授权。
本发明可采用以下进一步的技术方案:
电子卡片中还预设有其他数字信息info,前述步骤中以info作为动态参数random;
电子卡片中预设有其他数字信息info,在前述的步骤A、B之间还包括下列步骤:
A1,远程服务器随机抽取有关数字信息info的问题,发送到ATM机;
A2,使用者输入info,回传至远程服务器供对比;
A3,如结果一致,则继续B步骤。
本发明中,PIN为电子卡片的预置密码,random为随机生成的参数,function为函数表达式,一般可用加减法等简单的函数,以利于使用者计算;使用者根据远程服务器的指示进行计算,计算结果即为动态密码。如,用户***卡片后,远程服务器会生成一个函数表达式为加法,randomn为1000,即动态密码为(预置密码PIN+1000),通过ATM机输出告知用户,用户经简单计算,输入该计算结果,即动态密码DC,服务器验证后即可给予授权;该动态密码是一次有效的,下次使用时,服务器会生成另一个函数作为动态密码。
在进一步的方案中,random不是一个随机参数,而是预设的数字信息info,info信息指的是开户时所填写的一些数字信息,如出生年月、身份证号码、联络电话等,使用者同样需根据远程服务器的指示来计算动态密码。如,用户***卡片后,远程服务器会生成一个函数表达式为加法,info为电话号码的后四位,即动态密码为(预置密码PIN+电话号码的后四位),通过ATM机输出告知用户,用户经简单计算,输入该计算结果,即动态密码DC,服务器验证后即可给予授权;该动态密码是一次有效的,下次使用时,服务器会生成另一个函数作为动态密码。
在另一改进方案中,除使用动态密码外,还增加了身份认证的环节,使用者只有正确回答预设的问题,才能进行下一步操作,相当于多重密码。
当然,在前述步骤C中,也可采用较为复杂的函数表达式,如DC=function(PIN,info,random)这样动态密码同时与三个参数相关,增加了难度,自然更加增强了安全性。
本发明还可采用另外一种技术方案:
利用ATM机进行交易的方法,包括远程服务器,ATM机和电子卡片,电子卡片预置有交易密码PIN,其特征在于,包括以下步骤:
A、将卡片***ATM机中,ATM机读取卡片信息,回传至远程服务器;
B、ATM机生成动态密码的函数function和动态参数random,并输出;
C、使用者根据所获得的function,random,计算出本次交易的动态密码DC=function(PIN,random),并将其输入ATM机;
D、ATM机通过逆运算function-1(DC,random)把动态密码DC还原为PIN,把PIN发送到远程服务器认证;如该PIN与服务器数据库信息一致,则给予操作授权。
该方案与前述方案的区别在于,函数表达式的生成和运算由ATM终端进行,而非远程服务器进行。在动态参数为random的情况下,并不需要用到服务器数据库的内容,ATM终端机完全有能力完成函数生成、运算、逆运算等。function-1指的是function的逆运算,如function为加法,则function-1为减法。如,用户***卡片后,ATM机会生成一个函数表达式为加法,randomn为1000,即动态密码为(预置密码PIN+1000),用户经简单计算,输入该计算结果,即动态密码DC;ATM机再对输入的DC进行逆运算,即(DC-1000),还原出预置密码PIN,然后将其发送给远程服务器;服务器经验证后,与数据库中的密码信息一致即可给予授权;同样,该动态密码是一次有效的,下次使用时,ATM机会生成另一个函数作为动态密码。
在以上两种技术方案中,均可采纳下列优选的方案:
ATM机的输出是通过其中的打印机实现的;打印机输出内容中包括一个用于验证打印机真实性的序列号。
ATM机的输出设备一般包括显示屏、打印机、喇叭等,本发明将打印机作为优选的设备;序列号可由ATM机生成,也可由使用者输入,其作用是同时显示在显示屏和打印出的纸条上,保证两者一致。
使用本发明的方法,用户在ATM机上操作时输入的是动态密码DC,即使被人获得了该密码,也无法推算出预置密码PIN,从而不能进行下一次的操作;用户的个人信息info同样具有很好的保密性,他人一般无法知晓,况且服务器是随机抽取的,更增强了安全性;ATM机在输出动态密码函数等信息时,采用打印机输出,他人无法偷窥或拍摄到纸条上的内容,有很好的保密性;如有必要,可以采用保密打印,即在纸条上设有保密区域,打印后须将涂层刮开方能看见打印内容;考虑到犯罪分子可能进行犯罪手段升级,在ATM机上加装在其控制下的打印机,诱使用户输入错误的DC,从而获知PIN,本发明采纳了同时打印序列号的方式,这样能确保打印机是由ATM机控制的。可见,本发明已对交易过程层层设防,可谓魔高一尺,道高一丈,足以对付复制银行卡的犯罪了。
另外,本方法仅需对现有***的软件作升级,不涉及硬件设备改造或兼容的问题,改造成本低,很容易推广。
具体实施方式
实施例1
本实施例涉及一张某银行的借记卡,登记的持卡人为张三,1980年01月01日出生,联系电话为33333333,预置密码为123456。以下实施例均涉及同一张卡。
张三在使用时,将卡***ATM机后,远程服务器通过ATM机的打印机输出,打印内容为:“本次交易的动态密码为预置密码+111111,请输入动态密码”。张三经简单计算,动态密码为(预置密码123456+111111=234567),通过键盘输入234567,获得交易授权。
实施例2
张三将卡片***ATM机后,远程服务器抽取问题,通过ATM机屏幕要求输入持卡人的联系电话后四位,张三输入“3333”,服务器验证无误,继续通过ATM机输出信息。ATM机的屏幕输出:“本次打印的序列号为9876”,ATM机的打印内容为:“本次打印的序列号为9876,本次交易的动态密码为预置密码+持卡人的出生月日,请输入动态密码”。张三首先核实两个序列号一致,确认打印机未被侵入;然后经简单计算,动态密码为(预置密码123456+0101=123557),通过键盘输入123557,获得交易授权。
实施例3
张三将卡片***ATM机后,ATM机打印输出,打印内容为:“本次交易的动态密码为预置密码-1111,请输入动态密码”。张三经简单计算,动态密码为(预置密码123456-1111=122345),通过键盘输入122345。ATM机再进行逆运算(122345+1111=123456),然后将所还原得到的密码123456发送到远程服务器进行验证,验证无误后张三获得交易授权。
实施例4
张三将卡片***ATM机后,远程服务器抽取问题,通过ATM机屏幕要求输入持卡人的出生年份,张三输入“1980”,服务器验证无误,继续通过ATM机输出信息。ATM机的屏幕输出:“本次打印的序列号为9876”,ATM机的打印内容为:“本次打印的序列号为9876,本次交易的动态密码为预置密码+持卡人的联系电话后四位-1122,请输入动态密码”。张三首先核实两个序列号一致,确认打印机未被侵入;然后经计算,动态密码为(预置密码123456+3333-1122=125667),通过键盘输入125667,获得交易授权。
在以上实施例中,如有输入错误则无法完成交易,从而可有效保护用卡安全。
Claims (8)
1、利用ATM机进行交易的方法,包括远程服务器,ATM机和电子卡片,电子卡片预置有交易密码PIN,其特征在于,包括以下步骤:
A,将卡片***ATM机中,ATM机读取卡片信息,回传至远程服务器;
B,远程服务器生成动态密码的函数function和动态参数random,并通过ATM机输出;
C,使用者根据所获得的function,random,计算出本次交易的动态密码DC=function(PIN,random),并将其输入ATM机;
D,ATM机将该密码信息DC回传至远程服务器;远程服务器自行计算function(PIN,random),并将计算结果与所收到的DC进行对比,如结果一致,则给予操作授权。
2、如权利要求1所述的方法,其特征在于:电子卡片中还预设有其他数字信息info,前述步骤中以info作为动态参数random。
3、如权利要求1或2所述的方法,其特征在于:电子卡片中预设有其他数字信息info,在前述的步骤A、B之间还包括下列步骤:
A1,远程服务器随机抽取有关数字信息info的问题,发送到ATM机;
A2,使用者输入info,回传至远程服务器供对比;
A3,如结果一致,则继续B步骤。
4、如权利要求1-3任一项所述的方法,其特征在于:ATM机的输出是通过其中的打印机实现的。
5、如权利要求4所述的方法,其特征在于:打印机输出内容中包括一个用于验证打印机真实性的序列号。
6、利用ATM机进行交易的方法,包括远程服务器,ATM机和电子卡片,电子卡片预置有交易密码PIN,其特征在于,包括以下步骤:
A,将卡片***ATM机中,ATM机读取卡片信息,回传至远程服务器;
B,ATM机生成动态密码的函数function和动态参数random,并输出;
C,使用者根据所获得的function,random,计算出本次交易的动态密码DC=function(PIN,random),并将其输入ATM机;
D,ATM机通过逆运算function-1(DC,random)把动态密码DC还原为PIN,把PIN发送到远程服务器认证;如该PIN与服务器数据库信息一致,则给予操作授权。
7、如权利要求6所述的方法,其特征在于:ATM机的输出是通过其中的打印机实现的。
8、如权利要求7所述的方法,其特征在于:打印机输出内容中包括一个用于验证打印机真实性的序列号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910097456A CN101527069A (zh) | 2009-04-03 | 2009-04-03 | 利用atm机进行交易的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910097456A CN101527069A (zh) | 2009-04-03 | 2009-04-03 | 利用atm机进行交易的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101527069A true CN101527069A (zh) | 2009-09-09 |
Family
ID=41094922
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910097456A Pending CN101527069A (zh) | 2009-04-03 | 2009-04-03 | 利用atm机进行交易的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101527069A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102194278A (zh) * | 2010-03-11 | 2011-09-21 | 张友利 | 基于硬件上所载信息的登录验证方法 |
| CN102622539A (zh) * | 2011-01-31 | 2012-08-01 | F2威尔股份有限公司 | 用在电子商务的验证方法 |
| CN103035067A (zh) * | 2011-09-29 | 2013-04-10 | 智慧光科技股份有限公司 | 利用光感应进行登入程序的方法及其电子卡装置 |
-
2009
- 2009-04-03 CN CN200910097456A patent/CN101527069A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102194278A (zh) * | 2010-03-11 | 2011-09-21 | 张友利 | 基于硬件上所载信息的登录验证方法 |
| CN102194278B (zh) * | 2010-03-11 | 2015-11-25 | 张友利 | 基于硬件上所载信息的登录验证方法 |
| CN102622539A (zh) * | 2011-01-31 | 2012-08-01 | F2威尔股份有限公司 | 用在电子商务的验证方法 |
| CN103035067A (zh) * | 2011-09-29 | 2013-04-10 | 智慧光科技股份有限公司 | 利用光感应进行登入程序的方法及其电子卡装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US4993068A (en) | Unforgeable personal identification system | |
| US8458484B2 (en) | Password generator | |
| CA2140803C (en) | Method of authenticating a terminal in a transaction execution system | |
| US9117328B2 (en) | Automated banking machine that operates responsive to data | |
| EP2143028B1 (en) | Secure pin management | |
| US8100323B1 (en) | Apparatus and method for verifying components of an ATM | |
| US7904713B1 (en) | Card activated cash dispensing automated banking machine system and method | |
| US8856893B2 (en) | System and method for an ATM electronic lock system | |
| CN101340285A (zh) | 利用指纹USBkey进行身份验证的方法及*** | |
| JPS645783B2 (zh) | ||
| WO2006101684A3 (en) | User authentication and secure transaction system | |
| WO2006039364A2 (en) | System and method for electronic check verification over a network | |
| JP4890774B2 (ja) | 金融取引システム | |
| WO2018133674A1 (zh) | 一种银行支付许可认证信息的反馈验证方法 | |
| CN107274185A (zh) | 安全智能pos机及安全交易方法 | |
| CN101599192B (zh) | 实现银行卡安全保护的方法 | |
| US6253997B1 (en) | Automated teller's machine and method thereof | |
| CN110084021B (zh) | 柜面终端、客户端、柜面数据交互方法及*** | |
| CN102129740A (zh) | 一种防止银行卡被盗用的方法 | |
| CN101527069A (zh) | 利用atm机进行交易的方法 | |
| KR101788265B1 (ko) | 자필서명 인증 기술을 이용한 비대면 금융 서비스 시스템 | |
| CN102129743A (zh) | 一种防止银行卡被盗用的*** | |
| JP2008129647A (ja) | 暗証番号運用システム | |
| CN105260889A (zh) | 一种验证支付*** | |
| JPH11219412A (ja) | Icカード発行システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090909 |