来源:蜘蛛抓取(WebSpider)
时间:2016-03-12 23:05
标签:
驾驶证会不会被盗用
[案例分析]一个软件技术改进,就能完全解决银行卡频频被盗刷!
据统计,银行卡盗刷现象已经覆盖了全国各地,其中北京、上海、广州等大型城市尤为突出。央行此前透露估算数据称,我国目前每年银行卡案件都数以百计,涉及金额在数亿元以上,并呈逐年上升趋势。 银行卡为什么频频被盗刷呢? 银行卡被盗刷,一般要满足两个条件:一是卡被复制,二是密码被窃取。而这两条对犯罪分子来讲,都易如反掌。 据银行专业人士介绍,目前国内银行卡绝大部分使用的是磁条卡,从物理特性上看,磁条卡天然具有信息容易被复制的安全隐患;从技术上看,要盗取磁条卡内的信息,只需要用相应的读写卡器即可完成。而读写卡器是一种简单的电子设备,目前国内众多电子厂家都可以生产,且价格便宜,几百元即可买到。 另外,犯罪分子安装在自动柜员机上用来窥窃持卡人密码的针孔摄像头,更是随处可以买到。所以说,银行使用技术落后、安全隐患大的磁条卡不能不说是银行卡频遭盗刷的原因之一。 为什么不换成安全性更高的IC银行卡? 据银行内部人士透露,如果用IC卡,那现在全国使用的POS机、ATM机等,就要全部更换或者升级,再加上IC卡的成本也比磁条卡高,总成本会非常惊人。这样花大钱又不产生什么效益的事情,银行肯定不愿意干。而且,“换了IC卡就能够杜绝银行卡盗刷了吗?水涨船高,我们银行技术升级了,犯罪分子的技术也会跟着升级的”。 =========================================================== 事实上,一个很简单的软件升级就能充分的防止银行卡被盗刷—— 银行卡持卡人插卡后由银联或银行向持卡人手机发送随即密码! 这不是一个难题。 我们都知道,当你无论是在柜员机还是营业厅或者网上取完钱或支付完钱后,你的手机都会实时收到一条来自银行卡所属银行的一条短信,告知你的银行卡刚刚发生了一笔交易。 而我们登陆第三方支付平台例如支付宝时,当我们准备支付前都会收到一条随机的验证码信息。 这说明,实时短信和随机验证码已经是一个成熟技术被普遍运用。 那么,银联只需要升级一下软件系统,使之只要我们把卡插入POS机、ATM机时,在输入原密码后,持卡人手机如果能再随即收到一条随机验证码,将会将银行卡被盗刷的可能性降低到最低。而一个随机密码,只承担一次交易的责任。 为什么随机发送验证码还不能说完全杜绝被盗刷? 因为如果手机卡被复制,依然会有被盗刷的可能。但这种情况发生的概率已经微乎其微了,相对于复制银行卡而言,犯罪分子的空间被压缩到一个相当困难的地步。 而做到这一切,只需要对银联系统的软件做一次升级即可! 希望这个提议能对银行有所重视。 如果此技术提升被证实有效,那么持卡人要尽的义务就是提供正确的手机登记,并且及时登记自己更换的手机,当然,如果持卡人懒于申报新手机号码,他将取不出自己的钱来。 至于原密码号,则降级为副密码,也就是所谓的查询密码,可用于柜台交易(有营业厅监控摄像头,也能大大威慑犯和约束罪分子的行为)。
@苍狼向月
9:12:00 据统计,银行卡盗刷现象已经覆盖了全国各地,其中北京、上海、广州等大型城市尤为突出。央行此前透露估算数据称,我国目前每年银行卡案件都数以百计,涉及金额在数亿元以上,并呈逐年上升趋势。 银行卡为什么频频被盗刷呢? 银行卡被盗刷,一般要满足两个条件:一是卡被复制,二是密码被窃取。而这两条对犯罪分子来讲,都易如反掌。 据银行专业人士介绍,目前国内银行卡绝大部分使用的是磁条卡,从物理特性上........... ----------------------------- 当然,如果客户觉得麻烦,可以在初始化信息时,由银行提供“是否依靠验证码”的选项供持卡人选择。 如果持卡人不选择这项,意味着将有持卡人承担更大的风险。
如果手机卡也被复制了呢?
其实用二代身份证做每个人唯一的银行卡(全国通用)最好。
不错!!!
@retinoscopy
09:34:17 其实用二代身份证做每个人唯一的银行卡(全国通用)最好。 ----------------------------- 那样硬件升级的超大费用会被强加在持卡人身上!而且依然有被盗刷的可能。 手机验证码的意义在于,卡和手机两系统在外界是分离的。
@retinoscopy
09:27:04 如果手机卡也被复制了呢? ----------------------------- 这个世界上没有任何一个技术是100%保证的,只是加大犯罪的难度,难度越大,犯罪概率越小! 方案中不会说了吗,手机卡被复制的可能性,当然比银行卡要小很多了。至少犯罪分子的难度会加大很多。
@retinoscopy
09:34:17 其实用二代身份证做每个人唯一的银行卡(全国通用)最好。 ----------------------------- 另外,二代身份证不能区别一人多银卡多卡号的问题。
@retinoscopy
09:34:17 其实用二代身份证做每个人唯一的银行卡(全国通用)最好。 ----------------------------- @苍狼向月
10:36:07 另外,二代身份证不能区别一人多银卡多卡号的问题。 ----------------------------- 一卡可以绑定多个银行的多个帐户
楼主主意不错,可行且成本最低。
你发明的? 现在的支付方式非常多,你说的这个并不是有什么新颖性的东西了 比如语音支付系统,LZ可以去了解一下
@梦戏_郿坞
11:57:37 你发明的? 现在的支付方式非常多,你说的这个并不是有什么新颖性的东西了 比如语音支付系统,LZ可以去了解一下 ----------------------------- 俺觉得视网膜认证更靠谱
好计
等你手机没钱停机或手机丢失,没现金,特别是在外地人生地不熟的时候。 你会发现你取钱需要先给手机充值或买手机,而不取钱又充不了值或买手机,然后你就会这么被尿憋死,继而开始破口大骂谁设计的这所谓的技术了。
@retinoscopy
11:49:04 一卡可以绑定多个银行的多个帐户 ----------------------------- 问题在于,你在工行柜员机取建行卡里的钱时,柜员机如何区别你的目标银行?如果给出选项,这就麻烦了。 况且,用身份证取代银行卡,涉及大面积的硬件改造,费用会被摊派到持卡人身上。
@梦戏_郿坞
11:57:37 你发明的? 现在的支付方式非常多,你说的这个并不是有什么新颖性的东西了 比如语音支付系统,LZ可以去了解一下 ----------------------------- 验证码不是我的发明,但把验证码和银行柜员机取款关联起来,是我的主意。 我之所以出这个主意,是考虑如何在不大面积增加硬件设备改造费用的条件下,如何最大程度降低被盗刷的可能。我早就知道有语音支付这种方式,但对于银行上万甚至十万的柜员机取款,将面临大量的硬件改造,其费用将会被摊派到持卡人身上。 记住,最小化的改造成本,最大化的安全保障,这是初衷!
12:06:29 俺觉得视网膜认证更靠谱 ----------------------------- 可以明确的告诉那你,还有比视网膜更先进的安全技术,但实施成本将会巨大,不太现实。 记住,最小化的改造成本,最大化的安全保障,这是初衷!
楼主:@苍狼向月 时间: 14:53:10 记住,最小化的改造成本,最大化的安全保障,这是初衷! .-------------- 去搞清楚IVR再说,看需不需要增加硬件。
@uyucn
12:32:38 等你手机没钱停机或手机丢失,没现金,特别是在外地人生地不熟的时候。 你会发现你取钱需要先给手机充值或买手机,而不取钱又充不了值或买手机,然后你就会这么被尿憋死,继而开始破口大骂谁设计的这所谓的技术了。 ----------------------------- 完全没问题啊,方案中为什么要保留原始密码,就是为了你去柜台办理取款方便啊,大额就需要身份证本人了。 如果极端情况下没有柜台,只有柜员机,而你连给手机充电的钱都没有而取不出款来,那么有一个办法就是:就当这里没有柜员机,持卡人多走几步路,到柜台去取款! 取不出来钱是个结果,会由柜员机没现金了、柜员机停电了、柜员机故障了等等原因造成。或者你的卡被磁化了,你的卡密码错误被吞卡了,这和你没钱无法支付话费而取不出现金的结果一样的。 唯一的办法——就是去柜台,这一样能够取到钱!更多的时候柜员机都在营业厅的一侧。 如果24小时柜员机店,那么你就当停电了或者你的卡被自己的手机磁化了吧。没办法!就如同你的手机卡被复制一样,这已经不属于银行卡安全保障的范畴了。
@苍狼向月 16楼 可以明确的告诉那你,还有比视网膜更先进的安全技术,但实施成本将会巨大,不太现实。 记住,最小化的改造成本,最大化的安全保障,这是初衷! ----------------------------- 只所以这么说,是因为你的方式成本巨大. 本来一次刷卡消费,终端系统在确认阶段只要做一次密码的核对,而你的方式: 1. 生成一个随机密码 2. 发送一个随机密码 3. 确认一个随机密码 4. 删除生成的随机密码。 4倍的工作,以为着需要4倍运算能力,2倍的数据传输能力,在考虑到容错等因素,小心银联找你拼命
楼主你太天真的,中国13亿人,我不敢说都用银行卡,但1/3总有吧,但这1/3人的用卡习惯你都调研了么?
首先楼主喜欢思考,赞一个。我以业内人士的告诉你,这个方案行不通,1、发送短信要租用电信运营商端口,银行支付给运营商的费用会成为银行承重负担,银行不干。2、密码会泄露,手机也会丢失,想象一下,你手机与银行卡同时丢失会发生什么。
15:11:06 只所以这么说,是因为你的方式成本巨大. 本来一次刷卡消费,终端系统在确认阶段只要做一次密码的核对,而你的方式: 1. 生成一个随机密码 2. 发送一个随机密码 3. 确认一个随机密码 4. 删除生成的随机密码。 4倍的工作,以为着需要4倍运算能力,2倍的数据传输能力,在考虑到容错等因素,小心银联找你拼命 ----------------------------- 说实话,我不是很懂软件的设计以及运行机制。但我是中国较早使用网银的人,最早可以追溯到99年左右(大概这个时间),我注册和使用了招商网上银行。此外,我又是很早使用支付宝的用户。这两者直到今天都是如此。 从这两个网络金融交易系统的变迁,我感受了他们每一步的变化,包括柜员机的使用和变化。 你说的这些,我不懂软件是如何实现的,但支付宝系统的确直到上个月都还在向手机发送验证码以确定交易,现在改成数字证书了。 而网银的每一笔交易,包括柜员机取款,以及信用卡结算,都会向用户发送一条交易信息。今天中午我请客吃饭用信用卡结算后,不超过十秒钟短信就过来了。 这说明,你所提到的这些都已经是在使用,并且已经有历史了,都是成熟的应用技术,而非还在研究。 而我的建议,只是将两个系统合并到一起来,将支付宝的短信验证码系统,和银行的系统合并,仅此而已,我觉得在技术上,这真不是一个难题。
@Vearn
17:06:21 楼主你太天真的,中国13亿人,我不敢说都用银行卡,但1/3总有吧,但这1/3人的用卡习惯你都调研了么? ----------------------------- 我不敢说我了解,但我是中国最早使用卡交易的人之一,我全家的人都使用卡交易。 至于习惯,我没有改变用户什么习惯,只是增加了一个验证码的环节,而这个环节对于网络交易的人是不陌生的,如果你也是支付宝用户的话,你就一定能够知道这个过程。而相信对于担心自己钱的安全性的用户,应该是可以理解和支持的。 再不济,银行强制执行新增的这个环节,这也没有什么啊,毕竟这会减少很多交易纠纷,于银行和客户都是好事。况且现在很多规则不都是银行方面制定,大家执行的吗!
@yuta-22 17:19:08 首先楼主喜欢思考,赞一个。我以业内人士的告诉你,这个方案行不通,1、发送短信要租用电信运营商端口,银行支付给运营商的费用会成为银行承重负担,银行不干。2、密码会泄露,手机也会丢失,想象一下,你手机与银行卡同时丢失会发生什么。 ----------------------------- 多谢支持和分析。 需要说明的是,我说的这个方法,不是还没有实施的方法,银行通过短信营运商发送短信已经开始好多年了。过去是大额的才发短信,而现在是每一笔交易都发,连我用借记卡或者信用卡加一次油这么区区几百元都发,至于网上支付宝五十多元的交易支出也发。 我记得我最早是否选择“使用短信通知”这个选项的时候,被告知短信费用由客户承担,后来纠纷多了以后,这个选项消失了,由自己选择是否使用短信通知,变成超过1000元自动通知,现在则变成了每一笔交易都短信通知。 有意思的是,现在招行短信发送量成倍增加后,我并没与在账户里看到关于这笔费用由客户支付的扣除,难道是我没有注意到么? 我说这个的意思是,不是每个客户都能接受自费短信,但肯定有客户愿意承担,至于现在银行是否自己承担短信费用,我不知道。但我的工作有一部分是跟短信数据发送有关系的,我可以负责任的告诉各位,对于大客户而言,移动、电信、联通的一条短信数据可能折合一分钱都不到,真的。 至于手机和银行卡同时丢失的事情,很好,幸亏我的方案里还保留了原始密码,也就是插卡后你正常需要输入的密码,这是在你脑中的。 这意味着,如果你的包包丢失了,但没有原始密码,就算捡到你手机和卡的人,依然也不能取到钱,第一关就过不去。 这个方案对于使用者而言,整个过程在原过程中只是增加了一个收到手机验证码后输入的动作,其它没有任何改变。至于发送,就交给系统去操作吧。呵呵~
楼主的想法不 错,我觉得比较现实。有的网友说增加了很多问题,但是我觉得银行可以这样:如果谁卡里钱多,可以到银行办理此项业务。如果钱少,办不办都无所谓了,这样流量不一定会很高。楼主找人开发个软件,卖给银行,我支持你
@yuta-22 17:19:08 首先楼主喜欢思考,赞一个。我以业内人士的告诉你,这个方案行不通,1、发送短信要租用电信运营商端口,银行支付给运营商的费用会成为银行承重负担,银行不干。2、密码会泄露,手机也会丢失,想象一下,你手机与银行卡同时丢失会发生什么。 ----------------------------- 再补充一点,其实这个方案我最担心的是,短信不能及时到达,让客户在现场久等,这有可能会成为这个方案的诟病。 但我相信,这个是可以解决的,毕竟在我所有的交易中,99%的短信都是30秒以内甚至更快的到达我的手机。 当然,这取决于我仅仅只是在招商银行的短信系统中得到快捷的短信回复,我并不能以此推断工行或者建行也是如此。 但我认为,如果招行短信快捷发送这条路能走得通,那么其它银行理论上也可以做到,只是我不知道他们的用户在短信接收上是否迅速。如果不迅速,就采用招行选择的短信营运商吧!
电子金融行业路过,银行不在乎也不怕的原因你们都懂的
@苏绰答宇文泰
18:52:56 电子金融行业路过,银行不在乎也不怕的原因你们都懂的 ----------------------------- 呵呵,银行的竞争,至少在我身上体现出来。 我是招行较早的客户,那时候之所以抛弃其它银行,就是因为招行异地转账只需要三分钟。想知道在二十世纪末期异地转账只需要三分钟的概念吗? 你作为金融行业的业内人士,应该知道。 但正是因为招行作为民营金融,招行这种竞争优势,包括营业厅最早安装空调,最早实现电子叫号,最早提供冷饮机(可是长期有水有杯子的哦),以及交易费用的低廉,投资理财的盈利水平保持一定的高水平,硬件软件所有这种优势并且持续的保留下来,以至于招行户头成为我唯一的户头,尽管营业网点不占优势,但最终的结果就是我抛弃了其它银行。其它银行的户头仅仅只是为了方便我的客户转账不跨行而保留的,但账面金额在转账后不会超过100元。 这意味着,如果一家银行的问题过多,纠纷过于频繁,尽管可以仗着霸王条款可以在个案中完全不厉害客户的损失,但他损失的是客户。 正如我家附近的工行职员,苦苦求我在他们银行里存点钱以应付每月拉储的考核,我却从来没有动心过。 所以银行不用理会没关系,但迟早是要付出代价的。
楼主的想法很好,可以做成用户可选的安全选项。 中行的网银支付,就是手机短信验证码+网银密码+动态密码器的方式,安全性很高。 这个想法的关键是实施上,银行是庞大的垄断机构,他们考虑问题的方式很特别……。例如目前盗卡的损失是用户自己承担了。没有大的压力下,银行并不愿意花这个成本去推广短信验证的系统(用户业务登记的服务成本,短信下发的成本,业务服务系统的运行成本……)。
@苍狼向月
20:35:45 @苏绰答宇文泰
18:52:56 电子金融行业路过,银行不在乎也不怕的原因你们都懂的 ----------------------------- 呵呵,银行的竞争,至少在我身上体现出来。 我是招行较早的客户,那时候之所以抛弃其它银行,就是因为招行异地转账只需要三分钟。想知道在二十世纪末期异地转账只需要三分钟的概念吗?...... ----------------------------- 聪明的选择。可惜大环境并不是公平合理的竞争关系。 考虑到万一银行业出问题,最先被救的是亲儿子大银行,很多人也选择大银行存钱。
@hzhhzh
20:56:35 聪明的选择。可惜大环境并不是公平合理的竞争关系。 考虑到万一银行业出问题,最先被救的是亲儿子大银行,很多人也选择大银行存钱。 ----------------------------- good! 你能看到这一点,相当的不错。所以中国银行的银行储备金就是用来调节风险的。 当然,储备金这种风险调节是有限的。在中国的金融界里,已经完成所有国有银行的政企分开,管理机构和营业机构分开,营业机构纷纷成立有限公司。作为有限公司,这就意味着在法律上有了倒闭的可能。 而中国的法律上,没有一条规定是银行一定要偿还储户的本金的,无论国有银行还是民营银行,这点你们千万要注意哦! 那么,国有银行都有可能倒闭,只是中央银行让不让它倒闭的问题。正常情况下,由于国营和民营是独立经营的,因此在大经济环境没问题的时候,大家都不会有太大的问题,因为还有银监会的监管。 所以美国经济危机的时候,欧美最大的检讨就是资本社会中对金融的监管缺乏力度,被资本家绑架了,还不如中国这种体制的金融监管有效。这也成为中国嘲笑美国金融体制的一个资本。 但是,假如像你所说银行一定要倒闭,那就不是一家银行的问题了,而是国家整个经济的崩盘。 那么请问,在国有经济整体崩盘的情况下,你的钱放在哪里会是安全的呢?
@hzhhzh
20:56:35 聪明的选择。可惜大环境并不是公平合理的竞争关系。 考虑到万一银行业出问题,最先被救的是亲儿子大银行,很多人也选择大银行存钱。 ----------------------------- 补充一点,一个国家的金融业是经济多米诺骨牌的最后一块牌,它要倒下了,那就不得了了,所以一定会有前兆的。 我现在已经隐约感觉到一些问题,看十月后的情况吧。
我说过关系到楼主的东西的故事啊。PS:我不是基督教的,我也不是传教的,我只说技术。 圣经里面有个预言: 1,耶路撒冷的无花果树重新发芽。意思就是以色列复国。 2.过了半个多世纪。就是2010年左右,有一个类兽,从地底冒出,吃掉那些没有“标志”的人,有“标志”的人不吃。 这个什么意思啦?有老兄强扯为:这里的 “标志”就是VISA卡上的那个鹰的标志。以后的全球每个人的身份识别,银行账号识别,经济,金融活动……将统一到这个标志下面,以后会在每个人的手背或是额头上植入生物芯片。这个芯片是生物DNA结构的,对人体不会产生任何不适,安全,唯一,可靠,当然这个标志被犹太人垄断,全世界的人都给犹太人打工。。。现在的VISA和mastercard都是犹太人的。他们已经统一了全球的银行了!不信?你看看你的银行卡上有没有VISA或者mastercard的标志!!
我看了下,只有几张有VISA的标志,其他的全是银联的标志! 说明我们要被犹太人报复了,这也就是为什么我们被美国和欧洲仇视的原因! 当然银联也是VISA的小弟,现在银联不听VISA的话了,以后报复会更多!
@梦戏_郿坞 17楼 楼主:
时间: 14:53:10 记住,最小化的改造成本,最大化的安全保障,这是初衷! .-------------- 去搞清楚IVR再说,看需不需要增加硬件。 ----------------------------- 看了关于IVR的解释,就是一款无线语音业务增值服务,和目前大家熟知的固定电话声讯服务类似。手机用户拨打指定号码,获得所需信息或者参与互动式的服务。 但你要清楚,这个方案是在柜员机上实施的,如果按照IVR的方式来实现,你说需要增加硬件改造么? OK,就算不增加语音硬件改造,你觉得持卡人是收到一条自动发来的验证码方便呢,还是要拨打IVR系统指定号码以获得语音互动支持更容易呢? 招行网银一度在恢复证书需要验证的时候,有两个选择,一是短信获取,一是打电话获得验证码(即你说的IVR),在我的记忆里,我从没有选择过后者!
@王飞洋 25楼 楼主的想法不 错,我觉得比较现实。有的网友说增加了很多问题,但是我觉得银行可以这样:如果谁卡里钱多,可以到银行办理此项业务。如果钱少,办不办都无所谓了,这样流量不一定会很高。楼主找人开发个软件,卖给银行,我支持你 ----------------------------- 我是做冶金行业系统集成的,我的确没这个精力,所以我公布出来,看谁有这个条件可以完善它。 谢谢你的理解和支持!
很有创意,顶你!
@hzhhzh 29楼 楼主的想法很好,可以做成用户可选的安全选项。 中行的网银支付,就是手机短信验证码+网银密码+动态密码器的方式,安全性很高。 这个想法的关键是实施上,银行是庞大的垄断机构,他们考虑问题的方式很特别……。例如目前盗卡的损失是用户自己承担了。没有大的压力下,银行并不愿意花这个成本去推广短信验证的系统(用户业务登记的服务成本,短信下发的成本,业务服务系统的运行成本……)。 ----------------------------- 就在你这条回复的楼上,我的回复已经涉及到你的问题了。 这套系统不是针对网银的,而是针对十几万台柜员机的。但方案的启发,又的确是从网银上获得的。 还是那句话,现在所有的纠纷尽管都是客户承担损失,但记住,当某家银行因为这样的纠纷过多的通过新闻发布在媒体上,对当事银行的打击是一种看不见的损失。 我觉得银行方面只存在想动还是不想动的问题,技术上的确不存在瓶颈。减少纠纷,与银行,与客户都是双赢的。
@老李在天崖 33楼 我说过关系到楼主的东西的故事啊。PS:我不是基督教的,我也不是传教的,我只说技术。 圣经里面有个预言: 1,耶路撒冷的无花果树重新发芽。意思就是以色列复国。 2.过了半个多世纪。就是2010年左右,有一个类兽,从地底冒出,吃掉那些没有“标志”的人,有“标志”的人不吃。 这个什么意思啦?有老兄强扯为:这里的 “标志”就是VISA卡上的那个鹰的标志。以后的全球每个人的身份识别,银行账号识别,经济,金融活动……将统一到这个标志下面,以后会在每个人的手背或是额头上植入生物芯片。这个芯片是生物DNA结构的,对人体不会产生任何不适,安全,唯一,可靠,当然这个标志被犹太人垄断,全世界的人都给犹太人打工。。。现在的VISA和mastercard都是犹太人的。他们已经统一了全球的银行了!不信?你看看你的银行卡上有没有VISA或者mastercard的标志!! .----------------------------- 呵呵,多谢老兄的故事,我感觉那太遥远了,还是当下更实际一些。再次多谢!
@老李在天崖 34楼 我看了下,只有几张有VISA的标志,其他的全是银联的标志! 说明我们要被犹太人报复了,这也就是为什么我们被美国和欧洲仇视的原因! 当然银联也是VISA的小弟,现在银联不听VISA的话了,以后报复会更多! ----------------------------- 呵呵,我跟你差不多,无所谓啦,看央行能否把RMB交易做大了,估计那时候我已不在人世了。
@hzhhzh 29楼 楼主的想法很好,可以做成用户可选的安全选项。 中行的网银支付,就是手机短信验证码+网银密码+动态密码器的方式,安全性很高。 这个想法的关键是实施上,银行是庞大的垄断机构,他们考虑问题的方式很特别……。例如目前盗卡的损失是用户自己承担了。没有大的压力下,银行并不愿意花这个成本去推广短信验证的系统(用户业务登记的服务成本,短信下发的成本,业务服务系统的运行成本……)。 ----------------------------- 另外补充一点,这个方案主要是针对柜员机,以及高额消费场所,例如珠宝店刷卡等地方,以避免大额盗刷的恶性案件发生。 银行方面真不需要投入太大,一个升级软件,柜员机维护人员就可以完成。高额消费场所根本不涉及POS机的改造,交易刷卡后,持卡人直接接受验证信息后在POS上输入验证码就可完成交易。所以也不用推广,只需告知持卡人执行即可。 说到这里,我觉得另一个关于本方案的问题在于,如果通知现有持卡人程序的改变,包括重新核证手机。这个可能需要银行通过人工话务来完成。短信通知方式不一定可行,因为过去方式在手机的登记上,存在手机与持卡人不符的情况。 有个损招,暂时冻结手机与持卡人不符的卡,迫使持卡人主动联系银行。不过这有点损,估计会成为砸砖头的对象,呵呵! 新开卡客户不存在这个问题。
..回复 举报 楼主:苍狼向月 时间: 09:37:25 . @梦戏_郿坞 17楼 楼主: @苍狼向月 时间: 14:53:10 记住,最小化的改造成本,最大化的安全保障,这是初衷! .-------------- 去搞清楚IVR再说,看需不需要增加硬件。 ----------------------------- 看了关于IVR的解释,就是一款无线语音业务增值服务,和目前大家熟知的固定电话声讯服务类似。手机用户拨打指定号码,获得所需信息或者参与互动式的服务。 但你要清楚,这个方案是在柜员机上实施的,如果按照IVR的方式来实现,你说需要增加硬件改造么? OK,就算不增加语音硬件改造,你觉得持卡人是收到一条自动发来的验证码方便呢,还是要拨打IVR系统指定号码以获得语音互动支持更容易呢? 招行网银一度在恢复证书需要验证的时候,有两个选择,一是短信获取,一是打电话获得验证码(即你说的IVR),在我的记忆里,我从没有选择过后者! --------------. 算了,让你去看这方面的专利文件;你可能也不会仔细去看 简单解释下:柜员机刷卡以后,磁条的信息都会送交银行后台服务器,然后完成交易 IVR与POS机结合的专利很多,例如盒子支付,易联等;在终端刷卡以后,磁条信息读取以后走两个流程:银行结算流程以及第三方支付确认流程(IVR是语音,实际上也可以短信之类的技术上完全支持,也有这方面专利),这个确认流程是银行发起的,不需要用户拨打号码。 看到这俩流程没?对刷卡端的设备不需要作任何升级,在银行服务器端完成,只需要进行软件升级就可以了。 所以我说你这个并没有什么新颖性,另外你对IVR进行了非常狭隘的理解,并且IVR的技术在不停发展,你却还停留在原始的用户主动发起确认流程上。
用指膜,加上手机验证,可靠
@梦戏_郿坞 42楼 算了,让你去看这方面的专利文件;你可能也不会仔细去看 简单解释下:柜员机刷卡以后,磁条的信息都会送交银行后台服务器,然后完成交易 IVR与POS机结合的专利很多,例如盒子支付,易联等;在终端刷卡以后,磁条信息读取以后走两个流程:银行结算流程以及第三方支付确认流程(IVR是语音,实际上也可以短信之类的技术上完全支持,也有这方面专利),这个确认流程是银行发起的,不需要用户拨打号码。 看到这俩流程没?对刷卡端的设备不需要作任何升级,在银行服务器端完成,只需要进行软件升级就可以了。 所以我说你这个并没有什么新颖性,另外你对IVR进行了非常狭隘的理解,并且IVR的技术在不停发展,你却还停留在原始的用户主动发起确认流程上。 .
...... ----------------------------- 非常感谢你的指导! 首先声明,我不是这方面的专家,所以你说的IVR这些名词,我都是现百度的,更不清楚你是要我去看专利,思维有些局限哈,呵呵。 但我的方案和盒子支付的发明人韩森一样,都是因为某种启发而促成这种念头的。例如韩森是因为在柜台排队,而我由于绝大多数业务都是网银交易,很久不去营业厅了,所以我没有韩森那种感悟。 想到这个也是因为看到这方面的新闻太多,上个星期某银行又发生一次,某女银行卡十几万被人从香港盗刷大额交易。而我一直就有这个想法,也是因为这则新闻才促成了提出这项改进。 看你的解释,我有个疑问,按你的解释:在终端刷卡以后,磁条信息读取以后走两个流程:银行结算流程以及第三方支付确认流程(IVR是语音,实际上也可以短信之类的技术上完全支持,也有这方面专利),这个确认流程是银行发起的,不需要用户拨打号码。 这就是说,是银行回拨用户电话,采集用户信息,两条信道完成信息匹配后完成交易。 而看韩森的使用解释,盒子支付是音频加密刷卡器与移动终端的耳机孔连接,需要用户在应用商城或者官方网站下载盒子支付应用软件,启动并注册后,选择相应的金融服务或应用,随时随地刷卡进行支付,让商户24小时在线不打烊。 OK,这个问题就来了! 1、这就如同上面有朋友说,如果手机和卡都丢了,那后果会相当严重! 2、如果盒子支付在手机上上系统还需要登陆密码,那么就需要重新设定一个密码,流程上会复杂很多; 3、没有高端手机的用户,无法使用这个系统。 4、在手机中植入IVR系统,对于柜员机面前的某些特定用户而言,例如那些电脑盲、手机盲等老年人用户在技术上会显得异常的高不可攀。 拜你所教,我又草草查看了易联交易的流程:持卡人在商户确定订单后,挂断手机,等待银联回乎,然后在银联回乎通道中,输入密码完成交易。貌似这个交易相比盒子支付要简单一些,不需要客户这边安装操作系统。但是不要忘了,客户也许不用升级自己设备的系统,柜员机也许同样不涉及,但银联内部系统将会增加IVR系统的改造和语音通话系统,产生的花费在营运成本上也是比短信高的。 此外,IVR如果是按键提示音,持卡人是否有耐心选择?如果是人工提示,人工成本又怎么算? 我觉得这两个系统都属于客户用于支付系统,而非银行用于支付(银行柜员机向取款人支付)。尽管可以转移到柜员机上使用,但其流程是越来越复杂,容易形成使用上的瓶颈——意味着用户会恐惧技术上的繁琐而拒绝使用该技术。我不知道盒子支付为什么到现在还没有推广。 回过头来再看国外Square模式,Square不足的地方:刷卡器没有对银行卡磁道进行任何的加密,卡号等敏感信息透明传输到手机之后,再通过手机客户端软加密在公网传输。这之中最大的隐患就是很容易被仿冒,被假客户端钓鱼,被盗取磁道信息进行复制,直接造成消费者的经济损失。 这就是说,上述所有的技术,让简单的事情变得更复杂了! 当然,这种在我看来简单的事情,是基于我这个方案的基础上而言的。 短信验证码回复,和双信道的理念是完全一致的,正如你括弧里说的,(IVR是语音,实际上也可以短信之类的技术上完全支持,也有这方面专利),验证码应用是独立于柜员机和POS之外,形成一个信息外环,并且通过柜员机和POS系统之外的设备来完成的。 那么在这个方案中,只要柜员机系统对卡信息的验证,同外环发回的验证码匹配,银行可以完成双向支付(柜员机银行对取款人支付,和POS完成客户通过银联向商户支付)。 它的安全性和盒子支付以及易联支付应该是一致的。 1、因为持卡人一旦完成开卡时的手机登记,就不需要再做任何自身的系统升级了。而银行对手机号信息的采集,是需要开卡人或持卡人本人到营业厅来办理的。除非持卡人被挟持,否则根本不存在信息有误的情况。 2、验证码是随机的,一次性的,只针对一次交易,这样又有别于Square容易被仿制的不足。 3、由于采用的银联现有的短信系统,做极其简单的修改升级,因此客户的简易性,和银行升级的简易性,都不存在成本的剧增,以及推广的问题。 所有流程就是:持卡人刷卡,柜员机和POS采集卡信息,然后信息进入两个信道,当短信信道回复验证码信息后,交易界面显示验证码输入窗口,用户输入验证码,系统内匹配完成交易。和持卡人已经习惯的流程基本上没有本质差别。 既不需要银联系统增加IVR系统,也不需要客户在手机上植入新的客户端,一条验证码就能搞定。就这么简单,对银行对持卡人都很简单! 银行要做的就是,升级短信系统,由一次短信变为两次短信。依然还是那么简单! 再次声明,我不是这方面的专家,正如同我前面的回复一样,我是搞系统集成的,没有精力去完善这个系统,仅仅只是一个建议。谁有精力谁有能力,大可以在这个基础上去搞二次开发,所以不存在竞争。看你在这方面很在行,你真不妨组织开发一试,别急着反驳哦,这可是公开信息,估计有人会更感兴趣的。 所以我将此方案发到天涯来(这可是我在天涯上的处女贴啊,呵呵),是为了引起银联技术委员会的重视,如果你有这方面的渠道,不妨可以推荐一下,我本人不存在索取什么专利一类的需求,仅仅只是为社会做个贡献而已。 当然,如果银联采纳了给我一定的奖励,我是会考虑接受的,呵呵~
不要再@
我了行不? 盒子支付,易联都只是说的两个公司,还有其他好多第三方支付公司;他们的技术方案有多种,你看其中一个就开始论述一大堆,算我没说。 你要不信你这方案没有新颖性,你可以去向专利局去申请这个专利,看专利局会不会给你下个二十二条二款的审查意见。 另外,普及一下专利知识:你这个方案已经在天涯公开了,已经不具备可专利性的条件。你想索取专利也没有这个机会了。 再另外,你这种公开只会成功公有技术,无论任何人使用都不需要向你支付任何费用或者提供奖励。gov从来不鼓励这种没有意义的公开。
另外说明一下,这真的不存在什么专利问题,都是现成技术的重新组合。尽管银行已经开发了短信功能,但银行方面没有任何人把它用在交易验证上,仅仅只是交易结果的告知,这就是银联交易验证的不足。 倒是三方支付平台早已使用这种验证,而且很有效。我太太盗用我的账户密码后完成支付宝上的支付,可每次还必须乘我睡熟了后取得我的手机上的短信,呵呵! 但也仅仅是不足,改进了就好!
好吧,再普及一下:现有技术的组合是否能够被授予权利权。 既然是普及,我就通俗点说,开创性的发明基本上是极少的几十万分之一几乎,绝大部分都是对现有技术改进。如果你去看下已经授权的专利文献,你就会发现,技术方案的每一个步骤都是公知技术,但是公知技术的特征组合是否也是公知?不见得吧? 只要这种组合具有新颖性,并且具有创造性,就可以申请并有机会呗授予权利权。
这个问题早就知道了。。。。解决方案多的是。。。 但是。。。。最安全是:保持现状。。。 所以一切都没有变化。。。
@梦戏_郿坞 47楼 好吧,再普及一下:现有技术的组合是否能够被授予权利权。 既然是普及,我就通俗点说,开创性的发明基本上是极少的几十万分之一几乎,绝大部分都是对现有技术改进。如果你去看下已经授权的专利文献,你就会发现,技术方案的每一个步骤都是公知技术,但是公知技术的特征组合是否也是公知?不见得吧? 只要这种组合具有新颖性,并且具有创造性,就可以申请并有机会呗授予权利权。 ----------------------------- 多谢多谢,看到梦戏兄知识这么渊博,跨度那么大,真的很钦佩。 其实我根本没有所谓专利一说,所谓奖励纯属玩笑而已,也不在意这个。 一开始这是一个设想性的方案,在09:39:17我回复王飞洋时,我就声明了,我没这精力,只是一个建议,大家觉得可行,可以试试。包括我对你也是如是说的。如果你们有精力开发,卖给银行,我也拿不到一分钱。但我相信,银联即便现有的技术力量,无需第三方技术也完全可以实现,除非银联技术委员会认为这依然不能解决安全问题。 正如你说的,银联银行的背后有很多第三方技术一样,这我没否认啊。如果提议方案可行就让第三方完善一下咯,无非是两条短信的发送而已嘛,我想应该比IVR简单有效多了。 验证码手段在银联交易上没有用上,就是银联没有考虑到,我现在提出来了,如果专家或行家从安全性给予否定,完全没关系,我会接受。我完全没有窃取谁发明了这玩意的意思。可罗列一大堆技术,却偏偏没有用在该用的地方,这些第三方技术也的确是应该检讨的。乙方如果这样,甲方是要打乙方PP的哦。 对于公知什么也好,专利专利什么也好,我这真的达不到这个高度,仅仅只是给大家或专业者一个启发,希望他人或者三方能够完善,也算补漏洞吧。 仅此而已! 再次感谢梦戏兄的科普,的确很受益的哦~
搞技术的告诉你,可以实现,不过不现实
你考虑估过在工行排长队的老大妈没?她们只会打电话,不会看短信。
@lovava 50楼 搞技术的告诉你,可以实现,不过不现实 ----------------------------- 能告知为何不现实么?谢谢!
@夹心烧饼 51楼 你考虑估过在工行排长队的老大妈没?她们只会打电话,不会看短信。 ----------------------------- 额——这的确会有的! 不过没关系,大妈可以不选这一项啊,继续维持原有的卡密码在柜员机支取现金的现状哦!我没从头彻尾的改变现有流程,只是跟支付宝一样,增加了一个验证码的动作,而这个动作,在银行初始化信息的时候是可选,以后也可以在柜台上取消的。
12:06:29 @梦戏_郿坞
11:57:37 你发明的? 现在的支付方式非常多,你说的这个并不是有什么新颖性的东西了 比如语音支付系统,LZ可以去了解一下 -----------------------------...... ----------------------------- 成本成本!你没理解楼主的意思。
@苍狼向月
14:57:00 此消息发自[邮件搜索狂飙]客户端 --------------------------------------- 已阅
@retinoscopy
11:49:04 一卡可以绑定多个银行的多个帐户 ----------------------------- @苍狼向月
14:47:56 问题在于,你在工行柜员机取建行卡里的钱时,柜员机如何区别你的目标银行?如果给出选项,这就麻烦了。 况且,用身份证取代银行卡,涉及大面积的硬件改造,费用会被摊派到持卡人身上。 ----------------------------- 1、柜员机是有主的,是某个银行。系统缺省显示柜员机所属的银行账户,当然也可以手动选别的银行的帐户。 2、改造已经开始,别社保卡,其实就是身份证,在银行的ATM上使用毫无问题。 当然这样一搞的话,贪官的存款财产就一目了然了。入侵银行的服务器,就可以得到官员们的存款财产。所以这样的系统目前只能在新西兰实现。
大家还爱看
