工行基于模拟银行卡的交易校验专利公布,防止恶意刷卡交易
木子剑移动支付网2024/2/18 11:01:24

1月30日,工商银行一项名为“一种基于模拟银行卡的交易校验方法及装置”的专利公布。其申请于2023年11月10日,涉及金融科技领域。

方法包括:获取用户在移动终端进行的支付请求;基于移动终端NFC功能获取实体卡信息,同时显示与实体卡对应的多张模拟卡;根据用户选择的模拟卡,生成交易请求;将支付请求发送至银行端,由银行端根据模拟卡及实体卡的对应关系,校验用户选择的模拟卡是否与实体卡匹配;若校验通过,执行交易请求。

其中,基于移动终端NFC功能获取实体卡信息,同时显示与实体卡对应的多张模拟卡,具体包括:基于移动终端的近场通信技术,读取用户持有的实体银行卡的信息,信息包括实体银行卡卡号;根据移动终端的唯一设备码加密各实体银行卡的卡号,生成多张模拟银行卡,多张模拟卡中仅包括一张与实体银行卡对应的真实模拟卡;建立真实模拟银行卡的加密卡号与实体银行卡信息的对应关系;将对应关系发送至银行端,将多张模拟银行卡的加密卡号显示在移动终端的页面上。

将支付请求发送至银行端,由银行端根据模拟卡及实体卡的对应关系,校验用户选择的模拟卡是否与实体卡匹配,具体包括:根据支付请求中用户选择的模拟银行卡,将模拟银行卡加密后发送至银行端;由银行端根据对应关系,判断加密后的模拟银行卡与实体银行卡是否对应;若是,校验通过。

另外,在获取用户在移动终端进行的支付请求之后、基于移动终端NFC功能获取实体卡信息之前,需要:根据支付请求的交易风险级别,判断是否需要获取模拟银行卡。

具体为,根据支付请求中的支付金额、支付类型、支付对象,确定支付请求的风险级别;若风险级别超过预设级别,获取移动终端的模拟银行卡。

而在判断是否需要获取模拟银行卡之前,还需:向移动终端发送短信校验请求;接收移动终端返回的短信验证码;判断短信验证码是否符合短信校验请求;若是,进一步判断是否获取移动终端的模拟银行卡。

说明书提到该发明的背景为,现有普遍的交易认证方式包括银行发放给用户的U盾、手机验证码、人脸认证、指纹认证等认证方式。在这些认证方式中,U盾的认证方式较为安全,使用普遍。对于手机验证码、人脸、指纹等认证方式,银行会对这些认证方式设置支付资金的总金额的限额,以确保交易安全。

其中,短信验证码认证在带给人便捷的同时,也有一些可以“被利用”的地方。比如用户遇到电话诈骗,很可能被套取验证码进行交易支付;或手机在不知情的情况下被补办了sim卡片后本人收不到验证码而被人利用。因此,仅仅依靠短信验证码进行交易认证还是存在安全风险。

该发明使用实体卡与模拟卡进行交易支付验证,有效防止恶意刷卡交易,提高交易安全性。

本文为作者授权发布,不代表移动支付网立场,转载请注明作者及来源,未按照规范转载者,移动支付网保留追究相应责任的权利。

展开全文
相关阅读
资讯查询取消