[发明专利]一种银行支付许可认证信息的反馈验证方法

说明书

【技术领域】

本发明属于电子信息防伪的技术领域，涉及一种银行支付许可认证信息的反馈验证方法，是一种针对利用泄露或被窃取的银行用户信息复制银行卡、复制手机卡，继而在银行设备实施资金转移、提取现金的犯罪行为而设计的有效抵御方法。

【背景技术】

银行卡是借助于电子技术、网络技术使银行业务突破了时间和空间的限制而发生了根本性变化，不但简化了银行的人工转账、提现等多种业务的繁忙和复杂，减少了现金和支票的流通，同时为银行卡用户带来自助办理银行业务快捷和便利。现在银行卡用户还可以借助网络通信技术实时监控自己账户的资金动态。

以目前的银行设备ATM机提取现金的工作过程为例：将银行卡插入读卡孔，在ATM机的人机对话界面输入一个6位数的密码，在界面上选择“取款”→选择“金额”数据→“确认”→ATM机支付对应数额的钱币→向用户发送账户支付款项的短信。分析ATM机提取现金的工作过程，只要具备银行卡和用户密码就可以轻松进行提取现金的操作过程。

近来银行卡应用中出现一些问题：比较严重的问题是办理银行卡时留给银行的用户信息，包含用户名称、身份证号、银行卡号、卡内余额、银行卡密码、开户日期、电话号码以及住址等信息遭到泄露。

银行卡用户信息泄露主要有几个途径：一是银行内部人员非法复制并出售；二是不法分子通过网络进入银行信息库，窃取了用户信息；三是不法分子通过欺诈手段从用户那里获得，另外还有通过在银行设备上加装窃取信息的设备获取到用户银行卡信息等手段。

不法分子可以利用这些信息结合伪造、复制银行卡、手机卡的技术手段，成功复制银行卡，现实中用复制银行卡在异地甚至在国境以外的银行设备窃取资金的案件时有发生，且破案困难。

银行和相关管理部门告知用户防止损失的方法是：在接到自己账户中的资金被转走之后的提示短信后，立即到距自己最近的银行设备中进行操作，以留下时间和地点证据，表示银行卡在自己的手中，同时证明在此时间里自己并没有进行资金转账或提现的操作，并将这些证据提供给法院和公安机关追查，还可据此要求银行赔付损失。

银行防止用伪卡转账或提现成功的方法只有被动应对用户的法律诉讼，赔付用户损失的资金是无可奈何之举，另外就是向公安机关报案。

现有技术：

现有技术1申请号：200710187861.5“一种网上银行系统的安全认证方法”的专利文献公开了：“其特征在于采用了手机动态认证和数字证书的双认证安全模式…….”特征点是：应用了手机动态认证和数字证书技术，其中，数字证书的颁发、身份验证服务、证书更新需要引入证书的认证中心(CA)。

现有技术2申请号：200910164350.0“银行支付确认系统及其确认方法”的专利文献公开了“……..银行信息传输系统与银行短信确认系统进行短信确认密码的交互，银行业务系统根据客户手机与银行短信确认系统的信息交互结果控制银行处理终端进行相应操作”涉及了银行与用户以短信方式交互的认证过程，存在银行用户注册信息泄露其交互的密码和短信都会被截取利用的问题。

现有技术3申请号：201110092438.3的专利文献公开了一种手机银行客户端信息认证方法、系统及移动终端，该方法包括：“……..建立手机硬件信息与手机银行注册客户信息的绑定关系”；“………以解决客户端手机银行系统信息安全性的问题。”特征点是用户设备和银行注册的用户信息绑定关系，存在银行注册的用户信息泄露，绑定手机的信息同时泄露，绑定信息被复制，用户和银行资金被窃取的危险。

除了上述现有技术外，现有公开的文献还有针对提高银行卡安全性的多种技术措施，其中有加装硬件设备的：加装摄像头、加装数据接口、加装射频模块、加装指纹识别器等，还有改进设备的：例如银行卡改进、通信设备手机卡改进等。另外，还有设置专用的安全服务器、引入第三方认(验)证网络的算法和服务方式等。

上述现有技术存在的问题是加装硬件的技术措施存在实施起来费时、费力、工作量大的问题。改进银行卡的技术措施涉及已发行的数十亿张银行卡巨大改进工作量外，还存在改进措施的安全可靠性的技术验证问题。通信设备(手机卡)改进需要银行和通信部门以及设备制造的多部门协作，涉及了后续的管理、法律责任分担诸多问题。设置专用的安全服务器、引入第三方认(验)证网络的算法和服务方式虽然可以解决问题，可是其工作量如同设计一套新的银行安全系统，涉及算法、软硬件和系统的安全可靠性、系统易用性、监管制度、使用方法的改变以及法律责任分担问题，还有增加了用户使用成本等问题。

【发明内容】