[发明专利]金融交易的安全方法和设备

说明书

技术领域

本发明涉及金融交易中的金融管理以及服务，尤其涉及一种金融交易的安全方法和系统，用于移动银行、多账户管理、跨行金融交易、网上交易、付款人和一个或多个业务提供者之间的金融交易等，其中任何不必要方都不能访问任何的个人信息及机密交易信息。

背景技术

在当今的商业世界，对每个人来说，金融交易成为一个至关重要的问题。我们每天都要通过信用卡进行支付，有时也需要进行诸如银行账户间资金划转、给他人汇款、访问ATM机以进行存、取款、账户交易、网上付款、网上多账户管理和网上交易等的金融交易。然而，由于持卡人或账户所有人的个人信息和交易信息必须通过诸如信用卡POS机、ATM机等银行设备和通过互联网操作计算机进行发送，这些机密信息难免曝露于众，从而可能引起严重的商业欺诈行为。

随着通信和计算机技术的发展，对客户或公司来说，利用诸如ATM机、POS机和计算机等电子设备进行金融交易或通过互联网管理银行账户非常便捷。然而，事实上，进行的电子交易越便捷，用户的个人信息越不安全。

一般来说，一个普通的交易活动涉及三个方面，即付款人、收款人和金融机构。例如，在一次购买交易中，买方需要使用由信用卡公司管理的信用卡向卖方支付款项。在此情况下，买方即为付款人，卖方为收款人，而该信用卡公司即为上述金融机构。在支付活动中，买方将自己的信用卡交给卖方，卖方使用己方的POS机来读取或记录信用卡上存储的信息，并通过该POS机经由网络与信用卡公司通信，核实信息的正确性，并向信用卡公司请求实施交易。信用卡公司在接收到信用卡信息以及交易请求后，执行买方和卖方的账户间转账交易。

在该支付过程中存在的最大问题是，付款人必须将其信用卡信息提供给收款人。一旦信息被提供后，付款人将再也无法对其提交的信息进行任何掌控。而卖方在得到信息后，可能故意将其用作非法目的，或不慎将其泄露给具有犯罪意图的其他人。还有另一个问题是，收款人和金融机构之间的通信期间，数据是通过诸如电话线等开放式网络进行传输的，有可能被截获并被用作非法目的。

另外，一旦某人将其信用卡交给诸如商店或饭店等服务提供商的雇员用以支付时，其卡号、持卡人姓名、信用卡失效日期，甚至信用卡安全码都是开放访问的。也许商店值得信赖，但是你不一定相信它的雇员。所以，在使用信用卡支付时，始终存在着这样的风险：信用卡信息以及个人信息(因为有时商店雇员可能需要通过信用卡来核实个人身份)被服务人员暗自记住，并卖给实施信用卡诈骗的组织或个人以在其他城市或国家进行非法消费。从POS机或ATM机上篡改数据和/或盗取银行卡信息以及个人信息已经不再是一种神秘的技术了，每次在扫描信用卡、借记卡或银行卡后，账户里面的钱可能随后被人盗窃。

网上银行的风险性更大。使用互联网时，黑客可以轻易地非法侵入电脑系统，窃取个人信息及账户信息。虽然有使用防火墙，但是银行和政府的计算机系统被非法侵入也不是新闻了。

目前，随着越来越多的人开始在网上购物，问题更趋严重，因为互联网并不是一个安全的网络。在网上进行交易时，付款人仍需提供敏感信息给收款人，而对于此收款人，付款人根本不熟悉，或许甚至一无所知。此外，通过互联网传输敏感信息的过程也引进了更多机会将该信息暴露给有犯罪意图的人。

传统电子交易的方法使用中存在两个基本的弱点。首先，付款人必须在没有进一步控制的情况下将敏感信息展示给收款人。其次，敏感信息在付款人，收款人及金融机构之间的传递是不安全的。因此，开发一种不需将付款人敏感信息公开给不受控方，并且具有安全的传输方法以在用户和金融机构间传输敏感信息的用于执行电子交易的设备及方法具有巨大的市场需求。

传统的信息收集及传输的过程有许多安全方面的缺陷。首先，存储在许多电子设备中的所有数据没有很好的安全保护。例如，存储所有信用卡信息的便携式POS机通常只由一个四位的数字密码进行保护，很容易通过软件或硬件对其进行破解。其次，许多电子设备都支持第三方开发的软件。这虽然非常方便用户扩展设备功能，但同时也将许多系统资源开放给了第三方开发的软件，使该软件能够以非法目的访问敏感信息。在这一点上最好的例子就是为个人电脑所开发的病毒。因此，必须为金融方面的应用，开发一种充分考虑数据安全的新方法以及新设备。

另一方面，为了交易目的输入POS机或ATM机上的信息，也可能通过借助外力或电子设备侵入POS机或ATM机的电路板以获得存储在电路板的存储单元内的信息而被非法盗取。虽然这些电子设备给我们提供了一个更加简单方便的生活方式，然而如何保护我们重要的个人信息，防止其被非法手段获取后用于非法目的是主要关心的内容。