一种ATM机的取现控制方法转让专利
申请号 : CN201610416584.X
文献号 : CN105844815B
文献日 : 2018-11-16
发明人 : 胡正义
申请人 : 罗军
摘要 :
本发明公开了一种ATM机的取现控制方法,所述方法包括如下步骤:(1)用户通过所述人机交互装置输入待验证用户ID;(2)用户在人机交互界面上输入需要提取的现金金额;(3)中央控制器调取与前述用户ID对应的加密计算公式对上述现金金额进行计算,获得加密结果数据;(4)中央控制器触发人机交互装置的验证数据输入界面;(5)用户输入验证数据;(6)中央控制器将上述验证数据与加密结果数据进行比对,若二者吻合,则通过身份验证,中央控制器根据上述用户ID、现金金额向ATM机发出自动出钞指示,否则中央控制器通过人机交互装置向用户报错。所述方法可以防止用户的银行卡被复制后密码失窃带来的安全问题,极大提高了银行卡安全性。
权利要求 :
1.一种ATM机的取现控制方法,所述ATM机具有一中央控制器,以及与该中央控制器连接的人机交互装置,所述ATM机还存储有用户的用户预设信息,所述用户预设信息包括用户ID和与之对应的加密计算公式,所述方法包括如下步骤:(1)用户通过所述人机交互装置输入待验证用户ID;
(2)用户在人机交互界面上输入需要提取的现金金额;
(3)中央控制器调取与前述用户ID对应的加密计算公式对上述现金金额进行计算,获得加密结果数据;
(4)中央控制器触发人机交互装置的验证数据输入界面;
(5)用户输入验证数据;
(6)中央控制器将上述验证数据与加密结果数据进行比对,若二者吻合,则通过身份验证,中央控制器根据上述用户ID、现金金额向ATM机发出自动出钞指示,否则中央控制器通过人机交互装置向用户报错;
所述步骤(2)中的现金金额为一个四位数字整数构成,分别代表千位、百位、十位、个位,其中,千位和百位代表用户在本次操作时的实际需提取纸币张数,十位和个位部分由用户随机输入;
所述用户预设信息还包括一已使用现金金额记录表,在上述步骤(6)中,当中央控制器将上述验证数据与加密结果数据进行比对后,若二者吻合,则中央控制器在执行后续步骤前,首先在已使用现金金额记录表中查询该现金金额是否已被记录,若未被记录,则中央控制器将该现金金额记录在所述已使用现金金额记录表中后,继续执行后续步骤,若已被记录,中央控制器通过人机交互装置向用户报错;
所述步骤(1)中的用户预设信息还包括:当前可用现金额度数据;在所述步骤(6)中,在中央控制器向ATM机发出自动出钞指示前,先将步骤(2)中的现金金额的千位和百位组成的两位数乘以100之后与该当前可用现金额度进行比较,若步骤(2)中的现金金额的千位和百位组成的两位数乘以100之后小于等于当前可用现金额度,则中央控制器向ATM机发出自动出钞指示,否则中央控制器通过人机交互装置向用户报错;所述加密计算公式的计算规则由用户预设。
说明书 :
一种ATM机的取现控制方法
[0001] 本发明是申请号:2014105942589,申请日:2014-10-29,发明名称:一种ATM机的取现控制方法的分案申请。
技术领域
[0002] 本发明涉及本发明涉及ATM机技术领域,具体涉及一种ATM机的取现控制方法。
背景技术
[0003] ATM机作为银行的服务终端,不需要人工介入,极大方便了人们的日常生活,但正因为无人工值守,这也导致ATM机屡屡成为不法分子的作案目标,ATM机在使用时的安全问题一直困扰着广大持卡用户,问题主要出在身份和密码验证环节,常见的问题如:
[0004] 不法分子在键盘上安装盗码器。目前有一种盗码器能贴在银行ATM的按键上,客户按下的密码会被自动记录下来。当持卡人按步骤输入密码,屏幕却显示‘此卡被银行保管’,之后操作无法继续进行,假键盘背后的电路板可以将取款人输入的密码直接发射出去。
[0005] 不法分子利用假插卡槽作案。不法分子将假的ATM插口固定在原来真插口的位置,持卡人将银行卡插入假插口后,假插卡槽内部设置的读写装置能复制卡上全部信息。
[0006] 不法分子在广告夹等处藏摄像镜头。一些ATM旁边有广告夹等物,其中可能藏着一个微型摄像机,通过摄像机将键盘和荧屏上的资讯拍下来,并传到200米之外。
[0007] 不法分子在ATM上安装秘密摄像装置,窃取持卡人银行卡密码;同时捡拾持卡人取款后遗弃的取款凭条获取持卡人卡号,再利用电脑、读写磁卡机将卡号写到另一张磁卡上,变造银行卡后使用。
[0008] 不法分子采用有记忆功能的键盘或类似塑料薄膜的物质覆盖在ATM键盘上,窃取持卡人银行卡密码,并利用吞卡装置取得持卡人银行卡。
发明内容
[0009] (一)要解决的技术问题
[0010] 本发明所解决的技术问题是提供一种更加安全可靠的ATM机的取现控制方法。
[0011] (二)技术方案
[0012] 为解决上述技术问题,本发明提供了一种ATM机的取现控制方法,所述ATM机具有一中央控制器,以及与该中央控制器连接的人机交互装置,所述ATM机还存储有用户的用户预设信息,所述用户预设信息包括用户ID和与之对应的加密计算公式,所述方法包括如下步骤:
[0013] (1)用户通过所述人机交互装置输入待验证用户ID;
[0014] (2)用户在人机交互界面上输入需要提取的现金金额;
[0015] (3)中央控制器调取与前述用户ID对应的加密计算公式对上述现金金额进行计算,获得加密结果数据;
[0016] (4)中央控制器触发人机交互装置的验证数据输入界面;
[0017] (5)用户输入验证数据;
[0018] (6)中央控制器将上述验证数据与加密结果数据进行比对,若二者吻合,则通过身份验证,中央控制器根据上述用户ID、现金金额向ATM机发出自动出钞指示,否则中央控制器通过人机交互装置向用户报错。
[0019] 其中,所述步骤(2)中的现金金额为一个四位数字整数构成,分别代表千位、百位、十位、个位,其中,千位和百位代表用户在本次操作时的实际需提取纸币张数,十位和个位部分由用户随机输入;
[0020] 所述用户预设信息还包括一已使用现金金额记录表,在上述步骤(6)中,当中央控制器将上述验证数据与加密结果数据进行比对后,若二者吻合,则中央控制器在执行后续步骤前,首先在已使用现金金额记录表中查询该现金金额是否已被记录,若未被记录,则中央控制器将该现金金额记录在所述已使用现金金额记录表中后,继续执行后续步骤,若已被记录,中央控制器通过人机交互装置向用户报错。
[0021] 其中,所述步骤(1)中的用户预设信息还包括:当前可用现金额度数据;在所述步骤(6)中,在中央控制器向ATM机发出自动出钞指示前,先将步骤(2)中的现金金额的千位和百位组成的两位数乘以100之后与该当前可用现金额度进行比较,若前者小于等于后者,则中央控制器向ATM机发出自动出钞指示,否则中央控制器通过人机交互装置向用户报错。
[0022] 其中,所述加密计算公式的计算规则由用户预设。
[0023] (三)有益效果
[0024] 由于每次取款时,用户均是先输入取款金额,再输入验证码,且验证码由加密计算公式对取款金额进行计算后产生,避免了暴露用户的银行卡唯一取款密码的风险;
[0025] 每次取款时,系统强制要求用户输入不同的取款金额,即,每一次取款动作产生的取款金额与验证码均是唯一的,且是一次性的,即便该次取款动作被不法分子窃取了用户输入的信息,也无法将之用于下次取款,极大保证了银行卡的安全性。
[0026] 加密计算公式可根据个人的习惯,自行设置不同复杂度,银行仅在保证计算公式具有基本安全性保障的前提下,可给予用户较大的个性选择空间,从另一方面也保障了银行卡的安全性。
[0027] 本方法无需对现行的ATM装置做硬件改造,仅需升级其后台程序即可,十分易于部署实施。
附图说明
[0028] 图1是本方法操作流程图。
具体实施方式
[0029] 下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
[0030] 本实施例中的ATM机的取现控制方法,所述ATM机具有一中央控制器,以及与该中央控制器连接的人机交互装置,所述ATM机还存储有用户的用户预设信息,所述用户预设信息包括用户ID和与之对应的加密计算公式,所述方法包括如下步骤:
[0031] (1)用户通过所述人机交互装置输入待验证用户ID;
[0032] (2)用户在人机交互界面上输入需要提取的现金金额;
[0033] (3)中央控制器调取与前述用户ID对应的加密计算公式对上述现金金额进行计算,获得加密结果数据;
[0034] (4)中央控制器触发人机交互装置的验证数据输入界面;
[0035] (5)用户输入验证数据;
[0036] (6)中央控制器将上述验证数据与加密结果数据进行比对,若二者吻合,则通过身份验证,中央控制器根据上述用户ID、现金金额向ATM机发出自动出钞指示,否则中央控制器通过人机交互装置向用户报错。
[0037] 其中,所述步骤(2)中的现金金额为一个四位数字整数构成,分别代表千位、百位、十位、个位,其中,千位和百位代表用户在本次操作时的实际需提取纸币张数,十位和个位部分由用户随机输入;
[0038] 所述用户预设信息还包括一已使用现金金额记录表,在上述步骤(6)中,当中央控制器将上述验证数据与加密结果数据进行比对后,若二者吻合,则中央控制器在执行后续步骤前,首先在已使用现金金额记录表中查询该现金金额是否已被记录,若未被记录,则中央控制器将该现金金额记录在所述已使用现金金额记录表中后,继续执行后续步骤,若已被记录,中央控制器通过人机交互装置向用户报错。
[0039] 其中,所述步骤(1)中的用户预设信息还包括:当前可用现金额度数据;在所述步骤(6)中,在中央控制器向ATM机发出自动出钞指示前,先将步骤(2)中的现金金额的千位和百位组成的两位数乘以100之后与该当前可用现金额度进行比较,若前者小于等于后者,则中央控制器向ATM机发出自动出钞指示,否则中央控制器通过人机交互装置向用户报错。
[0040] 其中,所述加密计算公式的计算规则由用户预设。
[0041] 按照上述方法一个实际取款过程,如下:
[0042] 在此处,预设的加密计算公式是:取款金额乘以8+取款金额-7,取结果的前六位作为验证码,不足六位,后面补零。
[0043] 预设用于银行卡上有2100元可用金额。
[0044] 预设用户首次使用取款金额。
[0045] 用户需要取现500元;
[0046] 用户插入银行卡(即向ATM机输入用户ID),输入取款金额:532(32为用户自定随机数),按照上述加密公式计算:532*8+532-7=4781,不足六位,补零得到478100,所以正确的验证码应是478100。
[0047] 用户接来下输入478100,经验证,该验证码是用户银行卡首次使用,验证通过,接下来继续验证,用户卡上可用余额大于500元,ATM机忽略掉个位和十位后,根据用户的实际取现金额500元,自动出钞5张(当前通用ATM机的出钞默认为百元钞)。
[0048] 如果用户下次还想取款500元,输入5开头的除532之外的其他任意三位数字即可,若5开头的三维数字码已被使用光,可以通过银行柜台重置公式重新激活全部验证码,不影响用户使用。
[0049] 若此时,用户的全部操作过程均被不法分子窥视获得,不法分子复制获得相同银行卡,并按照用户上述操作过程重复操作时,在输入478100后,即会因为该验证码已被使用而报错,无法得逞,而仅凭有限的盗取记录,不法分子是很难破解用户的加密计算公式的,因此保障了用户卡片的安全。如果用户设计更加复杂的计算公式,则银行卡的安全系数也将会更高。