《基于位置的ATM安全交易认证方法.pdf》由会员分享,可在线阅读,更多相关《基于位置的ATM安全交易认证方法.pdf(5页珍藏版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 103077458 A(43)申请公布日 2013.05.01CN103077458A*CN103077458A*(21)申请号 201210380032.X(22)申请日 2012.09.24G06Q 20/40(2012.01)H04L 9/32(2006.01)G07F 19/00(2006.01)(71)申请人安徽杨凌科技有限公司地址安徽省合肥市经济技术开发区东海花园2-16A座(72)发明人汪志宾(54) 发明名称基于位置的ATM安全交易认证方法(57) 摘要一种基于位置的ATM安全交易认证方法,它涉及ATM安全交易认证技术领域。他通过服务器对用户银行卡绑定。
2、的移动终端来对其位置与当前使用的ATM位置进行对比验证,判断其发送信息间隔时间与位置误差是否在允许范围内,从而来辨别是否为非法用户。本发明通过实时的对用户位置及相关信息进行验证来确定是否为合法用户,以此来决定是否可进行提款和转账等金融业务的操作,从而来保护真正用户的合法权益。(51)Int.Cl.权利要求书1页 说明书2页 附图1页(19)中华人民共和国国家知识产权局(12)发明专利申请权利要求书1页 说明书2页 附图1页(10)申请公布号 CN 103077458 ACN 103077458 A1/1页21.一种基于位置的ATM安全交易认证方法,包括以下步骤:ATM机获取用户插入的银行卡信息。
3、以及用户输入的密码并将其发送给服务器进行信息验证;信息验证通过后,用户选择并提交交易请求给服务器;服务器接收交易请求并根据用户设置判断是否需要进行位置验证,若不需要则可进行交易,若需要则向银行卡信息中绑定的移动终端发送获取位置信息命令;服务器获取用户发送的移动终端的位置信息;服务器查询当前ATM具体位置信息;服务器判断移动终端的位置与ATM的位置之间的误差是否在可接受的范围内,若在允许范围内则可进行交易,若不在允许范围内则向ATM发送交易失败命令收回银行卡或退出交易同时根据客户的设置提醒客户或者报警。2.根据权利要求1所述的一种基于位置的ATM安全交易认证方法,其特征在于,所述的服务器获取用户。
4、发送的移动终端的位置信息可以是服务器自动获取或提示用户确认获取。3.根据权利要求1所述的一种基于位置的ATM安全交易认证方法,其特征在于,所述的服务器在获取移动终端的位置信息后将计算位置信息上报与提交交易请求的时间间隔,若时间间隔超过设定的阈值时,则向ATM发送交易失败命令收回银行卡或退出交易,若未超过则进行移动终端的位置与ATM的位置之间误差的判断。4.根据权利要求1所述的一种基于位置的ATM安全交易认证方法,其特征在于,所述的移动终端位置信息在验证后失效。5.根据权利要求1所述的一种基于位置的ATM安全交易认证方法,其特征在于,所述的用户可以对交易请求的取款额度、转帐额度进行位置验证设置,。
5、超出设定额度则需要进行位置验证,在设定额度之内则不需要进行位置验证。6.根据权利要求1所述的一种基于位置的ATM安全交易认证方法,其特征在于,所述的服务器获取用户发送的移动终端的位置信息可以是在用户提交交易请求前主动发送。权 利 要 求 书CN 103077458 A1/2页3基于位置的 ATM 安全交易认证方法 技术领域 :0001 本发明涉及ATM安全交易认证技术领域,尤其涉及一种基于位置的ATM安全交易认证方法。 背景技术 :0002 在目前ATM机的使用过程中,使用者是先将银行卡插入ATM机中,然后按照ATM机上的屏幕提出输入密码,输入密码时,必须通过ATM机上的键盘或触摸屏上的密码输。
6、入器进行输入,密码验证通过后,方可进行提款和转账等金融业务的操作,所以不法分子要想假冒合法用户进行取款业务,首先必须知道合法用户的银行卡信息以及银行卡的密码,因此就有不法分子在ATM机上或者门禁系统上安装读卡机获取银行卡的信息,然后通过复制银行卡,并且通过安装摄像头或者密码记录器获取银行卡的密码,这样就可以假冒合法用户轻易地将钱盗取走,给该卡的用户带来财产损失,又由于银行卡信息的保密性不如密码的保密性,所以对密码的保密性将成为金融交易安全性的最核心的根本,而银行卡作为一种实物,可以起到准确识别用户身份的作用,因此防止银行卡中信息的泄露也能极大的保护用户的权益不受侵害。 发明内容 :0003 本。
7、发明的目的是提供一种基于位置的ATM安全交易认证方法,它通过实时的对用户位置及相关信息进行验证来确定是否为合法用户,以此来决定是否可进行提款和转账等金融业务的操作,从而来保护真正用户的合法权益。 0004 为了解决背景技术所存在的问题,本发明采用以下技术方案,其包括以下步骤: 0005 ATM机获取用户插入的银行卡信息以及用户输入的密码并将其发送给服务器进行信息验证; 0006 信息验证通过后,用户选择并提交交易请求给服务器; 0007 服务器接收交易请求并根据用户设置判断是否需要进行位置验证,若不需要则可进行交易,若需要则向银行卡信息中绑定的移动终端发送获取位置信息命令; 0008 服务器获。
8、取用户发送的移动终端的位置信息; 0009 服务器查询当前ATM具体位置信息; 0010 服务器判断移动终端的位置与ATM的位置之间的误差是否在可接受的范围内,若在允许范围内则可进行交易,若不在允许范围内则向ATM发送交易失败命令收回银行卡或退出交易同时根据客户的设置提醒客户或者报警。 0011 所述的服务器获取用户发送的移动终端的位置信息可以是服务器自动获取或提示用户确认获取。 0012 所述的服务器在获取移动终端的位置信息后将计算位置信息上报与提交交易请求的时间间隔,若时间间隔超过设定的阈值时,则向ATM发送交易失败命令收回银行卡或退出交易,若未超过则进行移动终端的位置与ATM的位置之间误。
9、差的判断。 说 明 书CN 103077458 A2/2页40013 所述的移动终端位置信息在验证后失效。 0014 所述的用户可以对交易请求的取款额度、转帐额度进行位置验证设置,超出设定额度则需要进行位置验证,在设定额度之内则不需要进行位置验证。 0015 所述的服务器获取用户发送的移动终端的位置信息可以是在用户提交交易请求前主动发送。 0016 本发明采用移动终端通过短信或者其他网络将移动终端的位置信息发送给服务器,在可接受的时间内,用户使用银行卡在ATM机上 进行交易,输入密码,ATM将银行卡信息以及密码发送给服务器,服务器对银行卡信息及密码进行验证,如果验证通过则可进行下一步交易,确认。
10、交易时需要比较ATM所在位置与移动终端发送的位置是否在可接受的误差范围内,如果位置范围可接受,则允许用户进行此项交易,若不在误差范围内则直接退出交易,若移动终端提交位置信息的时间与提交交易请求的时间间隔超过设定的阈值时,则也直接退出交易,本发明通过实时的对用户绑定的移动终端位置及相关信息进行验证来确定是否为合法用户,以此来决定是否可进行提款和转账等金融业务的操作,从而来保护真正用户的合法权益。 附图说明 :0017 图1为本发明方法的流程示意图。 具体实施方式 :0018 本实施例的实现方法如图1所示,包括以下步骤: 0019 1、用户将银行卡插入ATM机中,ATM读取银行卡信息并提示输入银行。
11、卡交易密码。 0020 2、用户输入密码,服务器对银行卡信息和密码进行验证,如果未通过验证,则收回银行卡或退出交易,如果通过验证,则让用户选择提交交易请求。 0021 3、服务器接收交易请求后判断是否需要进行位置验证,若不需要则可进行交易,若需要则向银行卡信息中绑定的移动终端发送获取位置信息命令。 0022 4、服务器获取移动终端位置信息后判断其接收时间与提交交易请求的时间间隔是否超过设定的阈值,若超过,则收回银行卡或退出交易,若未超过则查询当前ATM具体位置信息。 0023 5、服务器获取ATM具体位置信息后与移动终端的位置信息进行比较,若两个位置误差在允许范围内则可进行交易,若不在允许范围 内则向ATM发送交易失败命令收回银行卡或退出交易同时根据客户的设置提醒客户或者报警。 0024 本发明的目的是提供一种基于位置的ATM安全交易认证方法,它通过实时的对用户位置及相关信息进行验证来确定是否为合法用户,以此来决定是否可进行提款和转账等金融业务的操作,从而来保护真正用户的合法权益。 说 明 书CN 103077458 A1/1页5图1说 明 书 附 图CN 103077458 A。