专利名称:一种安全的网络交易方法
技术领域:
本发明涉及金融安全和互联网交易领域,具体地说是针对银行客户在进行网络交易时提出了一种安全的网络交易方法。
背景技术:
现有方法,数字签名方式,该方式通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名或印章,网络银行客户在使用电子签名时应由第三方机构(CA)对其身份进行确认,为其签发数字证书,在客户进行网络交易时,银行可以通过该证书来确认客户身份的真实性和有效性,该方式的优点是安全有效,但成本高,对于网络交易不频繁的客户实用性不强,不易广泛地被客户采用。
现有方法,限额交易方式,为规避网络交易的风险,很多银行对客户采取了每天定额、限额交易的方式,客户每天只能在规定的金额内进行交易,否则将会受到限制,虽然这种降低了金融风险额度,但它却制约了网络交易的发展,限制了客户网络交易的范围,增加了交易的成本,因此,该模式并不科学,也不可取。
发明内容
本发明就是为了弥补传统网络交易方式的不足,提供了一个低成本、可被广泛使用且可以不受交易金额限制的安全网络交易方法。
本发明的技术解决方案分如下三个过程,分别是交易准备,交易授权,交易实施。
①、交易准备过程该过程主要完成将客户的银行账号和客户的移动电话号码捆绑。客户可以到银行柜台或通过互联网将客户的银行账号和客户的移动电话号捆绑起来,同时,客户要预留身份验证密码以确认手机短信发送者的身份,一部手机对应一个银行账户。
②、交易授权过程该过程主要是让客户自主完成对其账户网络交易额度的限制,即对账户进行交易额度授权。客户在进行网络交易前,根据此次交易的金额,先通过手机短信发送一个授权信息,将授权金额和身份验证码发送到银行的短信服务平台中,向银行提出与该手机相捆绑的账户此时可以进行网络交易的最大金额,银行的综合业务平台则根据客户的需求在该客户的银行账户中标记出该账户此时所能进行网络交易的最大额度,客户网络交易的总和不能超过该额度,但客户可以通过此方式随时对账户网络交易的额度进行授权或限制,包括零额度授权。
③、交易实施过程客户在已有的网络交易平台上按照现有的交易操作模式进行网络交易,如客户对其账户所授权的网络交易额度不足,客户可以随时按照上述“交易授权过程”的方式对其账户进行网络交易额度授权,客户的每一次授权都是一个完整的独立的过程,不与任何已发生的授权发生计算关系。
图1是本发明各有关系统平台连接示意图;图2是本发明实施的流程中A是银行的综合业务平台,B是银行的网络银行平台,C是银行的短信服务平台,D是客户针对网络交易所授予客户账户所能接受最大的交易额度,D1是客户实际的网络交易金额,E是客户预留在银行的身份验证码,E1是客户发送的身份验证码,F是客户帐户的可用金额,G是客户的网络交易账号,H是客户的移动电话号码。
具体实施例方式
下面根据附图进一步说明本发明的技术解决方案图1是本发明各有关系统平台连接示意图,其中A通过银行内部的局域网与B和C相连,同时,B的一端还连接着互联网络接口,C的一端还连接着无线接收/发射模块。在与本发明有关的功能中,A是银行现有的综合业务系统,只完成对账户进行网络交易的最大额度进行登记、监控和限制;B是银行现有的网络交易平台,在此没有改变;C则由一台服务器、用于管理客户资料的软件、局域网接口和无线接收/发射模块组成,它完成了两个功能,一是完成了将客户账户与客户移动电话号相捆绑,二是完成了接收客户信息,传递信息和发送信息的功能。
图2是本发明的操作流程图,标示了本发明的执行流程。
本发明具体的实现流程如下1、交易准备过程客户到银行柜台或通过互联网络在短信服务平台C中将移动电话号码H和网络交易账户G进行捆绑,同时,为了保证交易的安全,客户要将一个6-8位的身份验证码E也预留在短信服务平台C中,将客户的手机号码H、银行账户G和手机身份验证码E形成一个相互关联的数据信息连。
2、交易授权过程客户在进行网络交易前,先通过移动电话将授权额度D和E1发送到C中,C首先根据移动电话号码来完成E与E1的比对,以此判断客户身份的合法性,如果比对的结果不一致,即客户没有合法身份,则C直接通过短信的方式向客户反馈相应的信息,并退出交易。否则,C通过信息中所含的移动电话号码H调出相应的客户账号G,并将账号G和交易额度D一同发送到银行的综合业务平台A中。
银行的综合业务平台A接到C传送的数据后,首先在F和D之间做一个比较,如果F大于D,那么,A则在该帐户中标记出该账户所能接受最大的交易额度D,客户所有进行的网络交易金额D1的总和不能超过D,即D=D-D1>=0,否则通过C向客户发送“金额不足”的短信信息。
3、交易实施过程客户在完成对帐户的网络交易额度授权以后,客户即可进行正常的网络交易,客户的网络交易在预先授权的情况下进行,使授权的额度D与客户的实际交易额度D1相平衡,保证了网络交易和客户资金的安全。
如果客户在交易中遇到D的额度不足,即D-D1《0,那么,客户可以随时通过特定的移动电话向C发出授权指令,增加客户网络交易的额度D,以满足网络交易的正常进行,同样,客户也可以随时将D设置成“0”发送到C中,这样客户即取消了任何网络交易,保证了客户资金的安全。
本发明的优势表现在1、投资少,安全性高本发明只需金融机构在现有的系统中做一个小小的技术改造即可完成,而其网络交易的安全却得到了极大提高,客户网路交易的额度由客户自己把握,任何人即使盗得了该客户的帐号和密码,他也无法从中盗走一分钱,提高了客户网络交易的安全系数。
2、操作简单,易于推广本发明只是在现有的网络交易模式下增加了一个手机短信授权,其操作模式非常简单,适宜银行的每一个客户使用,随着网络交易的全面普及,本发明定会得到广泛普及和应用。
3、交易范围广,不受交易额度限制客户可以灵活地根据网络交易的数额进行网络交易授权,不受时间、地点和金额的限制,真正实现了“我的账户,我做主”,网络交易安全的范围将得到全面升级,为促进网络交易的发展奠定良好的硬件基础。
在本发明的具体实施上,有一些灵活的模式可以应用与组合,在技术方案中可以将银行的短信服务平台C归并到银行的网络银行平台B中,在A中还可以设定客户授权有效期等安全措施;在应用解决方案中,银行也可以将一些缴税等代付业务也纳入到该模式中来,客户只有对账户进行代收付额度的预先授权,银行才能从中扣除相应的款项,保证了客户资金的安全。
权利要求
1.一种安全的网络交易方法,其特征在于,包括如下三个过程,分别是交易准备,交易授权,交易实施,①、交易准备过程该过程主要完成将客户的银行账号和客户的移动电话号码捆绑,客户可以到银行柜台或通过互联网将客户的银行账号和客户的移动电话号捆绑起来,同时,客户要预留身份验证密码以确认手机短信发送者的身份,一部手机对应一个银行账户;②、交易授权过程该过程主要是让客户自主完成对其账户网络交易额度的限制,即对账户进行交易额度授权,客户在进行网络交易前,根据此次交易的金额,先通过手机短信发送一个授权信息,将授权金额和身份验证码发送到银行的短信服务平台中,向银行提出与该手机相捆绑的账户此时可以进行网络交易的最大金额,银行的综合业务平台则根据客户的需求在该客户的银行账户中标记出该账户此时所能进行网络交易的最大额度,客户网络交易的总和不能超过该额度,但客户可以通过此方式随时对账户网络交易的额度进行授权或限制,包括零额度授权;③、交易实施过程客户在已有的网络交易平台上按照现有的交易操作模式进行网络交易,如客户对其账户所授权的网络交易额度不足,客户可以随时按照上述“交易授权过程”的方式对其账户进行网络交易额度授权,客户的每一次授权都是一个完整的独立的过程,不与任何已发生的授权发生计算关系。
2.根据权利要求1所述的一种安全的网络交易方法,其特征在于,利用了与网络交易平台非同一渠道,即移动电话对网络交易的额度进行了自主控制,且这种控制是客户的主动行为和不受限制的。
3.根据权利要求2所述的一种安全的网络交易方法,其特征在于,该移动电话的使用方或归属方是可以通过法律程序认定的,归属人或使用人具有不可否认性。
全文摘要
本发明针对客户的资金安全提出了一个安全的网络交易方法,客户进行网络交易之前,先主动通过手机短信向银行的业务系统发送一个限定客户账户所能接受最大网络交易额度的请求,银行的业务系统则根据客户的请求对该账户的网络交易额度加以监督和限制,任何超额度的支出都将被拒绝,客户只需要一条短信即可随时限额网络交易或禁止网络交易,因此,客户的资金在互联网领域有了极大的安全保障。
文档编号G06Q40/00GK1904934SQ20061011162
公开日2007年1月31日 申请日期2006年8月18日 优先权日2006年8月18日
发明者王忠杰 申请人:王忠杰