CN101958024A - 金融交易***、自动柜员机、与操作自动柜员机的方法 - Google Patents
金融交易***、自动柜员机、与操作自动柜员机的方法 Download PDFInfo
- Publication number
- CN101958024A CN101958024A CN2009101600399A CN200910160039A CN101958024A CN 101958024 A CN101958024 A CN 101958024A CN 2009101600399 A CN2009101600399 A CN 2009101600399A CN 200910160039 A CN200910160039 A CN 200910160039A CN 101958024 A CN101958024 A CN 101958024A
- Authority
- CN
- China
- Prior art keywords
- teller machine
- atm
- automatic teller
- user
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明实施例披露了金融交易***、自动柜员机与操作自动柜员机的方法,此金融交易***包含一服务器以及至少一自动柜员机。服务器响应使用者的请求,而发送一次性密码(OTP)至使用者的移动装置。自动柜员机再从使用者接收此一次性密码,并传送此一次性密码至服务器进行验证,以执行一金融交易作业。
Description
技术领域
本发明涉及金融交易***以及自动柜员机。
背景技术
根据现有的技术,人们将金融卡***银行所设立的自动柜员机(Automated Teller Machine),并在自动柜员机上输入密码,接着自动柜员机将储存在金融卡上的密码与使用者所输入的密码进行比对;当比对结果正确时,使用者即可进行提款或是转帐。然而金融卡的保管以及密码的记忆,都造成使用上的不便,对交易安全也造成影响。
美国专利6,045,039提出了一种不需要金融卡的自动柜员机,其利用使用者的生物特征数据(biometric information)来辨识使用者的身份,但自动柜员机需具备一数据库来储存所有使用者的生物特征数据。
同样地,为了省却传统金融卡的使用,美国专利申请US2006/0136634提出了一种在移动装置(例如移动电话)上进行转帐或是查询账户余额的方法。另外,美国专利7,198,199也提出了一种在一般移动电话SIM卡外设置一与SIM卡连结的从卡(slavecard),以在移动电话上提供SIM Tool Kit(STK)的应用程序,藉此可直接在移动电话上进行转帐。美国专利申请US2007/0220597所提出的技术则关于在个人电脑上利用网络浏览器输入一次性密码,而对想要使用的网络服务进行身份验证。
上述三种技术都不需要使用传统金融卡或磁卡来进行身份验证,但均无法满足使用者需提领现金或者领取实体商品的最基本需求。
发明内容
本发明实施例涉及金融交易***,例如一般银行所提供的转帐、提款、预借现金等服务的***。特别是,已知银行所设置的自动柜员机所连结的金融交易***。但也可包含贩售有价票卷(例如火车票)或是其他实体物件的销售点***(Point of Sale)。本发明另一实施例涉及,凡是需要对使用者身份进行验证,且利用设置在公共场所的自动柜员机对使用者提供服务的交易***。
值得说明的是,本发明实施例所述的自动柜员机,可包含银行所提供的自动柜员机,也可包含贩售有价票卷或是其他实体物件的销售点***。而不同于一般个人电脑装置,自动柜员机特点在于其设置在公共场所,可供公众不特定的人,可在不特定的时间所使用。此外,一般来说,自动柜员机均非使用者所拥有或管理,因此使用者在自动柜员机所能操作的功能,均预先由自动柜员机的管理者所指定。
本发明特点之一即为:自动柜员机的使用者需输入一次性密码(又称为动态密码),而此自动柜员机将使用者所输入的一次性密码传送给服务器以进行验证。而在验证之后,此一次性密码即失效。藉此,使用者可以免去使用一般金融卡的缺点与风险。
本发明另一特点在于,前述的一次性密码预先由服务器发送至使用者的移动装置,使用者得知此一次性密码后,必须在此一次性密码的有效期间内(例如10分钟)将密码输入至自动柜员机,才能进行交易。藉此可进一步地提高安全性。
根据本发明一实施例,金融交易***包含一服务器以及至少一自动柜员机。服务器响应使用者的请求,而发送一次性密码(OTP)至使用者的移动装置,而使用者根据移动装置而得知此一次性密码。自动柜员机与此服务器连结,并包含密码界面、网络模块、与执行模块。密码界面供从使用者接收此一次性密码。网络模块传送所接收到的一次性密码至此服务器,供此服务器进行验证,并接收此服务器回传的一验证成功信息。执行模块响应此验证成功信息,而执行金融交易作业,例如提款,转帐,或查询账户余额。
根据本发明另一实施例,自动柜员机与一服务器连结,此服务器对使用者发布一次性密码。自动柜员机包含密码界面、网络模块、与执行模块。密码界面供从使用者接收此一次性密码。网络模块传送所接收到的一次性密码至此服务器,供此服务器进行验证,并接收此服务器回传的一验证成功信息。执行模块响应此验证成功信息,而执行指定作业,例如提款,转帐,或查询账户余额。执行模块可包含实体物件提供装置,而提供一实体物件,例如现金或是或有价票卷,或是其他商品。此外,自动柜员机可包含提示模块,例如一预定按键,当使用者按下此按键时,提示模块利用屏幕提示使用者输入此一次性密码,藉此无须金融卡也可进行交易。
根据本发明再一实施例,操作自动柜员机的方法,包含以下步骤:服务器响应从使用者所发出的请求,而发送一次性密码至使用者的移动装置,藉此使用者可得知此一次性密码;自动柜员机接收使用者所输入的一次性密码;自动柜员机传送所接收的一次性密码至服务器;服务器对此一次性密码进行验证,并回传一验证成功信息至自动柜员机;以及自动柜员机响应该验证成功信息,执行一指定作业。
在以上实施例中的自动柜员机所执行的指定作业,可包含提供预存的实体物件,而实体物件可例如为现钞、有价票卷、或是其他商品。
参考以下说明及所附权利要求范围或利用如下文所提的本发明的实施方式,即可更加明了本发明的这些特色及优点。
附图说明
为了立即了解本发明的优点,请参考如附图所示的特定具体实施例,详细说明上文简短叙述的本发明。在了解这些附图仅描绘本发明的典型具体实施例并因此不将其视为限制本发明范畴的情况下,参考附图以额外的明确性及细节来说明本发明,附图中:
图1为一种依据本发明一具体实施例的金融交易***示意图;
图2为一种依据本发明一具体实施例的自动柜员机示意图;
图3为一种依据本发明一具体实施例的操作自动柜员机的流程图;
图3A-图3C显示本发明一具体实施例中使用者移动装置的操作画面。
具体实施方式
本领域技术人员当知,本发明可实施为装置、方法或机器可使用媒体。因此,本发明可以实施为各种形式,例如完全的硬件实施例、完全的软件实施例(包含韧体、常驻软件、微程序代码等),或者也可实施为软件与硬件的实施形式,在以下会被称为“模块”或“***”。
图1显示一实施例中的金融交易***100。金融交易***100包含服务器102与自动柜员机104。在此实施例中,服务器102与自动柜员机104架设在现有的银行自动柜员机网络上,因此服务器102与自动柜员机104可为专有连线,以确保交易安全,但也可独立于现有的银行自动柜员机网络。图1另外显示连结服务器102的移动装置200(例如移动电话或是个人数字助理),而服务器102与移动装置200可经由互联网及/或移动电话网络进行通讯。
移动装置200可利用其内建的应用程序,或是SIM Tool Kit(STK)的应用程序,而登入服务器102,而在登入服务器102之前,可能需要先行输入使用者的账号与一预设密码,关于此部分,可参见前述的美国专利申请2006/0136634,在此不多赘述。值得说明的是,此处从移动装置200所输入的密码,仅供登入服务器102的服务,与后续在自动柜员机104所要输入的一次性密码的用途不同。
在此实施例中,服务器102更连结到由银行所维护而储存有使用者账号数据的账号数据库(图中未示出),以查询此使用者账号下的账号资料。当使用者成功登入服务器102后,使用者可进一步利用移动装置200,向服务器102请求后续将用于自动柜员机104的一次性密码(one time password,OTP),而服务器102为此使用者账号而产生此一次性密码,并发送至使用者的移动装置200(例如利用短信SMS的方式)。此一次性密码可具有有效期限,或者其他使用限制,例如仅限于使用在特定城市中的自动柜员机104,或是特定银行所设置维护的自动柜员机104。
自动柜员机104,可具有键盘、屏幕、监视器、现钞提供装置、收据打印装置(图1中均未示出),此方面如同已知自动柜员机,可参见由NCR公司(http://www.ncr.com/)或是Diebold公司(http://www.diebold.com/)或是Wincor Nixdorf公司(http://www.wincor-nixdorf.com/)所制造的已知自动柜员机。
需注意本发明并不欲限制服务器102与自动柜员机104的数量,但为了说明本发明,图1仅显示一个服务器102与一个自动柜员机104,但优选地,一个服务器102可支持两个以上的自动柜员机104。
图2进一步显示自动柜员机104,其具有屏幕110与密码界面120,密码界面120可具有暂存记忆体122(例如DRAM)与输入装置124(例如键盘),使用者利用输入装置124输入密码,而暂存于记忆体122中。与已知自动柜员机不同的是,已知自动柜员机通常需要使用者***金融卡来启动后续的作业(例如输入密码),但自动柜员机104还具有提示模块130,此提示模块130分别与屏幕110以及输入装置124连结;当使用者通过输入装置124(例如键盘上一特定按键)呼叫提示模块130,提示模块130则启动一特殊模式,在此特殊模式下,提示模块130藉由屏幕110提示使用者输入一次性密码(OTP)。接着,使用者可将其移动装置200所收到一次性密码,通过输入装置124输入,而暂存于记忆体122。在此实施例中,使用者完全不需要使用到传统的金融卡。
在另一实施例中,密码界面120还包含近距离无线通讯(NearField Communication、NFC)界面126,当移动装置200支持近距离无线通讯功能时,使用者可通过移动装置200直接将一次性密码以无线或非接触式的方式传送至密码界面120,而不需使用者手动利用输入装置124输入一次性密码,也可避免被旁人偷窥,更增加安全性。此外,使用者也可通过近距离无线通讯界面126,以移动装置200呼叫前述的提示模块130。
自动柜员机104还具有网络模块140,将使用者所输入而暂存于记忆体122的一次性密码,经由专有连线,传送到服务器102,由服务器102进行验证,若验证成功,则服务器102回传验证成功信息ACK给自动柜员机104。值得一提的是,若一次性密码具有有效期限(例如10-15分钟),则需在有效期限内将正确的一次性密码传送给服务器102进行验证,才能验证成功。此处网络模块140与服务器102之间连线的硬件通讯设定,可参照已知自动柜员机与银行服务器之间的硬件通讯设定,但应注意已知自动柜员机因为安全性措施的不足,并不会如同本实施例中的自动柜员机104,将使用者所输入的密码传送给银行服务器进行验证。
自动柜员机104还具有一执行模块150,在收到服务器102所传回的验证成功信息ACK后,可根据使用者在自动柜员机104上后续的指示,而执行例如转帐或查询账户余额等作业,也可控制自动柜员机104的现钞提供装置152,以提供使用者所需的现钞。
在另一实施例中,使用者在登入服务器102时,即通过移动装置200选择指示所欲执行的交易,并通知服务器102,而因此当服务器102回传验证成功信息ACK给自动柜员机104时,也会将使用者所欲执行的交易通知自动柜员机104,并要求执行模块150执行,藉此使用者可省却在自动柜员机104上所需的后续步骤。
图3则显示本发明实施例中的操作自动柜员机的方法,并配合图1与图2,来说明本发明。
在步骤300中,移动装置200先登入服务器102所提供的银行交易服务***(移动装置200的画面如图3A所示),接着服务器102响应从移动装置200所发出的请求,而发送一次性密码OTP至移动装置200(移动装置200的画面如图3B所示),关于此部分更多的细节可参考美国专利申请2006/0136634。在另一实施例中,使用者也可利用移动装置200以外的装置来请求服务器102发送一次性密码至移动装置200。
接着在步骤302中,使用者可随意选定一自动柜员机104,或是根据随附着一次性密码OTP而发送至移动装置200的操作指示,来选定自动柜员机104(例如位于某些特定地址的自动柜员机104)。自动柜员机104接收使用者所输入的一次性密码,其中使用者可利用输入装置124手动输入密码,或是利用近距离无线通讯的方式,利用移动装置200输入密码。在输入此一次性密码前,使用者可先呼叫提示模块130(如图2所示),而在自动柜员机104的屏幕110出现提示画面后(如图2屏幕110的画面所示),输入一次性密码。
在步骤304中,自动柜员机104传送使用者所输入的一次性密码至服务器102进行验证。在步骤306中,服务器102回传验证成功信息至自动柜员机104。最后在步骤308中,自动柜员机104响应服务器102所发出的验证成功信息,而执行使用者所欲完成的作业(例如提取现金)。而后续可再由屏幕110显示作业完成的信息给使用者,或是另外由服务器102发送作业完成的信息至使用者的移动装置200(移动装置200的画面如图3C所示),或者此作业完成的信息可通过近距离无线通讯界面126发送给移动装置200。
上述的实施例,虽然主要用于金融交易作业,但本领域技术人员应可知本发明也可应用于其他需要进行身份识别的交易***,例如购票***或是提供实体物件的销售点***。
在不脱离本发明精神或必要特性的情况下,可以其他特定形式来体现本发明。应将所述具体实施例各方面仅视为解说性而非限制性。因此,本发明的范畴如所附权利要求范围所示而非如前述说明所示。所有落在权利要求范围的等效意义及范围内的变更应视为落在权利要求范围的范畴内。
主要元件符号说明
100金融交易*** 102服务器
104自动柜员机 110屏幕
120密码界面 122暂存记忆体
124输入装置 126近距离无线通讯界面
130提示模块 140网络模块
150执行模块 152现钞提供装置
200移动装置 OTP一次性密码
ACK验证成功信息。
Claims (10)
1.一种自动柜员机,设置于公共场所,所述自动柜员机与一服务器连接,所述服务器对使用者发布一一次性密码,所述自动柜员机包含:
一密码界面,供接收使用者所输入的所述一次性密码;
一网络模块,供传送所述一次性密码至所述服务器供所述服务器进行验证,并接收所述服务器回传的一验证成功信息;以及
一执行模块,响应所述验证成功信息,执行一指定作业。
2.根据权利要求1所述的自动柜员机,还包含:
一提示模块,供响应使用者的指令,而提示使用者输入所述一次性密码。
3.根据权利要求1所述的自动柜员机,其中所述执行模块还包含:
一实体物件提供装置,响应所述验证成功信息,提供一预存的实体物件。
4.根据权利要求3所述的自动柜员机,其中所述实体物件为现钞或有价票卷。
5.根据权利要求1所述的自动柜员机,其中所述密码界面从所述使用者的一移动装置以非接触式的方式接收所述一次性密码。
6.一种操作一自动柜员机的方法,所述自动柜员机设置于公共场所,并与一服务器连结,所述方法包含:
所述服务器响应使用者所发出的一请求,而发送一一次性密码至所述使用者的一移动装置;
所述自动柜员机接收所述使用者所输入的所述一次性密码;
所述自动柜员机传送所述一次性密码至所述服务器;
所述服务器对所述一次性密码进行验证,并回传一验证成功信息至所述自动柜员机;以及
所述自动柜员机响应所述验证成功信息,执行一指定作业。
7.根据权利要求6所述的方法,其中所述指定作业为提供一预存的实体物件。
8.根据权利要求7所述的方法,其中所述实体物件为现钞或有价票卷。
9.根据权利要求6所述的方法,其中所述接收一次性密码的步骤包含从所述移动装置接收所述一次性密码。
10.一种金融交易***,包含:
一服务器,响应使用者的请求,而发送一一次性密码(OTP)至所述使用者的一移动装置;以及
一自动柜员机(ATM),设置于公共场所,与所述服务器连结,所述自动柜员机包含:
一密码界面,供接收使用者所输入的所述一次性密码;
一网络模块,供传送所述一次性密码至所述服务器供所述服务器进行验证,并接收所述服务器回传的一验证成功信息;以及一执行模块,响应所述验证成功信息,执行一金融交易作业,以提供现钞。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910160039 CN101958024B (zh) | 2009-07-16 | 2009-07-16 | 金融交易***、自动柜员机、与操作自动柜员机的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910160039 CN101958024B (zh) | 2009-07-16 | 2009-07-16 | 金融交易***、自动柜员机、与操作自动柜员机的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101958024A true CN101958024A (zh) | 2011-01-26 |
| CN101958024B CN101958024B (zh) | 2013-06-26 |
Family
ID=43485335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910160039 Expired - Fee Related CN101958024B (zh) | 2009-07-16 | 2009-07-16 | 金融交易***、自动柜员机、与操作自动柜员机的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101958024B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819891A (zh) * | 2012-08-07 | 2012-12-12 | 徐杭生 | 一种atm清分加钞控制***及方法 |
| CN104778384A (zh) * | 2014-01-13 | 2015-07-15 | 全宏科技股份有限公司 | 授权服务器、授权方法与计算机程序产品 |
| CN111696280A (zh) * | 2020-06-28 | 2020-09-22 | 中国银行股份有限公司 | 一种atm机、吞卡取回方法及*** |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150244694A1 (en) * | 2014-02-24 | 2015-08-27 | Inter Market Trade/Fze | Authorizing server, authorizing method and computer program product |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547403A (zh) * | 2003-12-12 | 2004-11-17 | ���пƼ���ѧ | 一种用于动态身份认证的手机 |
| CN1581186A (zh) * | 2004-05-21 | 2005-02-16 | 叶海峰 | 一种手机支付***及方法 |
| CN101131756A (zh) * | 2006-08-24 | 2008-02-27 | 联想(北京)有限公司 | 移动支付设备电子现金充值安全认证***、装置及方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100353705C (zh) * | 2004-03-09 | 2007-12-05 | 欧阳世杰 | 一次性密码保护无卡式电子交易交付方法 |
| CN1912935A (zh) * | 2005-08-13 | 2007-02-14 | 颜立新 | 自动售货机以及自动售货方法 |
| CN1777101A (zh) * | 2005-11-22 | 2006-05-24 | 大连理工大学 | 基于手机、蓝牙和二维条码的实时身份认证方法 |
| CN101335619B (zh) * | 2007-06-27 | 2010-10-13 | 刘建军 | 一次性动态密码电话或短信授权使用方法 |
-
2009
- 2009-07-16 CN CN 200910160039 patent/CN101958024B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1547403A (zh) * | 2003-12-12 | 2004-11-17 | ���пƼ���ѧ | 一种用于动态身份认证的手机 |
| CN1581186A (zh) * | 2004-05-21 | 2005-02-16 | 叶海峰 | 一种手机支付***及方法 |
| CN101131756A (zh) * | 2006-08-24 | 2008-02-27 | 联想(北京)有限公司 | 移动支付设备电子现金充值安全认证***、装置及方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102819891A (zh) * | 2012-08-07 | 2012-12-12 | 徐杭生 | 一种atm清分加钞控制***及方法 |
| CN104778384A (zh) * | 2014-01-13 | 2015-07-15 | 全宏科技股份有限公司 | 授权服务器、授权方法与计算机程序产品 |
| CN111696280A (zh) * | 2020-06-28 | 2020-09-22 | 中国银行股份有限公司 | 一种atm机、吞卡取回方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101958024B (zh) | 2013-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI402775B (zh) | 金融交易系統、自動櫃員機、與操作自動櫃員機的方法 | |
| US9390407B2 (en) | Method and apparatus for providing real time mutable credit card information and for providing timestamp functionality | |
| US10475015B2 (en) | Token-based security processing | |
| EP3232386B1 (en) | Method of performing transactions with contactless payment devices using pre-tap and two-tap operations | |
| US10650378B2 (en) | Customer verification | |
| JP6467559B2 (ja) | 情報処理システム、情報処理方法、及び情報処理プログラム | |
| US11308481B1 (en) | Cardless ATM authentication | |
| KR101807764B1 (ko) | 금융 서비스 제공 방법 및 시스템 | |
| CN103999106A (zh) | 多因素余额查询和电子转账的***和方法 | |
| US20080077527A1 (en) | Method and System for a Purchase Transaction at a Remote Merchant Machine | |
| EP2731065A1 (en) | Method for processing a payment, and system and electronic device for implementing the same | |
| AU2013224185A1 (en) | Transaction processing system and method | |
| CN112889046A (zh) | 用于非接触卡的密码认证的***和方法 | |
| EP2779069A1 (en) | Method and system for managing a transaction | |
| KR20230137326A (ko) | 근거리 비접촉식 카드 통신 및 암호화 인증을 위한시스템 및 방법 | |
| CN113439282A (zh) | 用于第三方数字钱包供应的认证 | |
| CN101958024B (zh) | 金融交易***、自动柜员机、与操作自动柜员机的方法 | |
| CN101872513A (zh) | 基于pos机的数据处理方法、装置及*** | |
| JP7223753B2 (ja) | 支払処理 | |
| KR101338724B1 (ko) | 이동통신단말기를 이용한 금융거래 방법 및 장치 | |
| CN101770668B (zh) | 能与一电子交易装置进行交易的移动电话 | |
| TWM582631U (zh) | 感應式金融卡系統 | |
| EP4120165A1 (en) | Method for managing a smart card | |
| KR101313413B1 (ko) | 업무 처리 장치, 방법 및 기록 매체 | |
| TWM642404U (zh) | 應用於金融系統的身份驗證系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130626 Termination date: 20170716 |