[发明专利]一种借助于用户手机短信核验银行终端设备合法性的方法

说明书

技术领域

本发明涉及金融信息化中的各类银行卡交易领域，包括以磁卡为授权凭证的其它领域，主要是一种借助于用户手机短信核验银行终端设备合法性的方法。

背景技术

目前，持卡消费者在使用POS机、ATM机、KIOSK机、或其他各类基于读卡器的银行卡终端设备时，持卡人缺乏对这些设备本身的合法性进行验证的手段。

尽管合法的银行卡终端都内置有标识设备的芯片，在联机操作时各发卡行会验证该终端的合法性，但这种验证对刷卡用户是不透明的，即用户并不知道其所用的终端是否通过了银行的合法性验证。因此，未联机的(或未通过联机验证的)伪造终端设备也完全可以模仿合法终端的外形、样式、人机交互的流程与界面，诱使持卡用户刷卡，从而盗取卡号及密码。犯罪分子因此可以利用这一漏洞，通过制作伪造终端，放置在一些非中心城区或不容易引起用户警惕的场所，如旅游景区的商店、甚至在一些经济文化落后地区的闹市等。这些伪装的刷卡终端装置，可以很容易窃取银行卡的卡号信息与密码，然后依据这些信息制作伪卡，再快速地在异地提款或消费。这种伪卡一旦制作出来，就很难在合法的刷卡终端上把它们与真卡(母卡)区分开来。

这些违法犯罪行为在欧洲、中国台湾地区与东南亚一些国家曾经非常猖獗，给信用卡持有人带来巨大的损失。在这种情形下，国际三大银行卡组织：Europay(欧陆卡，已被万事达收购)、MasterCard(万事达卡)和Visa(维萨)共同发起制定了智能芯片银行卡技术标准：EMV标准，让银行卡芯片化，以提高卡本身的密码核验、加密计算与校验的能力，从而希望达到更高的安全性，减少银行卡欺诈行为。目前，全球已经实施或计划实施EMV迁移的国家和地区超过了30个，发行符合EMV标准的金融卡近2亿张，发放符合EMV标准的终端超过200万台。亚太区也有10多个国家和地区启动了EMV迁移计划，其中日本、韩国、马来西亚、台湾已经完成或正在进行整体性的迁移。

虽然信用卡迁移到EMV芯片卡，可提高支付安全、减少信用卡欺诈，但改变一个国家支付卡系统架构(这一架构包括卡、POS终端、ATM、通讯网、交换机、主机系统)的成本，通常远高于银行存续期内潜在欺诈与交易操作带来的成本。就我国而言，完成国内现有的信用卡和支付体系整体迁移总成本将高达数百亿人民币。

而且，这种先进的芯片卡设计技术，并不能杜绝未来的伪卡复制，比如同样以IC芯片原理制作的、相比信用卡制作成本更高的手机SIM卡就已经能够被复制。

随着国内各种基于银行卡的终端业务应用的日益拓展，使用银行卡消费的经济空间与经济活动都会大幅度增加，由于我国人口众多、地域广懋，且各地经济、政治与文化发展水平差别大，而经济活动中人员流动的规模日益庞大、频率日益频繁，监管人员与持卡人很难全面具体地实时掌握各地的银行卡终端的发展与使用情形，潜在的伪刷卡终端犯罪行为滋生的空间及对经济生活的危害不容忽视。即便未来完成了银行卡的芯片化升级，也仍然需要防范利用假冒伪造的刷卡终端设备对银行卡进行信息盗取和复制的风险。

特别是随着中国境内涉及国际刷卡交易的增多，在我国尚未完成芯片卡迁移期间，很可能成为银行卡的安全洼地，而容易为国际信用卡、银行卡诈骗团伙所利用。因此，采用一种可快速实施的、经济可行的、全面提高安全保护的方案，是非常必要的、也是非常迫切的。

发明内容

本发明要解决上述现有问题，提供一种借助于用户手机短信核验银行终端设备合法性的方法，该验证方法借助于手机短信平台，在用户刷卡时会同时向通过核验的合法刷卡终端设备与持卡人的手机发送一个核验码，这样用户在使用终端时，会根据手机收到的信息与刷卡终端上显示的信息进行比较，来验证当前使用的终端的合法性。由于用户的手机号码很难被采集，而伪造终端一般难以通过联机验证自身的合法性，因而无法收到联机行发来的核验码，即便自己伪造一个随机核验码，也因为无法通过联机行专用短信平台发送与之一致的核验码，从而无法骗取使用者的信任，也就有效地避免了在伪造终端中输入用户密码的风险，从而增加了盗取银行卡的密码的困难。

本发明解决其技术问题采用的技术方案。这种借助于用户手机短信核验银行终端设备合法性的方法，包括如下步骤：

(1.1)、持卡人在申办银行卡时，提交一个用来接收与该银行卡相关的电信短信息的手机号码，发卡行向用户提供该行发送短信息的号码，用于供持卡人正确地辨别短信息的来源，银行卡信息中心存放有一个银行卡帐号与绑定的手机号码的数据库；