专利名称:一种提高电子商务领域网上交易的安全性的方法
技术领域:
本发明涉及电子商务领域,具体地说是针对网上交易提出了一种提高网上交易的
安全性的方法。
背景技术:
随着网络时代的到来,电子商务快速普及,网络交易已经在国民交易中占据了一 席之地。并且在可以预见的将来,网络交易将会成为社会上主要的交易形式之一。然而,网 络交易安全性的提高确是一个亟待解决的问题。现有技术中常采用数字签名方式来解决, 该方式通过某种密码运算生成一系列符号及代码组成电子密码进行签名,来代替书写签名 或印章,网络银行客户在使用电子签名时应由第三方机构对其身份进行确认,为其签发数 字证书,在客户进行网络交易时,银行可以通过该证书来确认客户身份的真实性和有效性, 该方式的优点是安全有效,但成本高,对于网络交易不频繁的客户实用性不强,不易广泛地 被客户采用。 另外,还有一种限额交易方式也常常被采用,为规避网络交易的风险,很多银行对 客户采取了每天定额、限额交易的方式,客户每天只能在规定的金额内进行交易,否则将会 受到限制,虽然这种方式降低了金融风险额度,但它却制约了网络交易的发展,限制了客户 网络交易的范围,增加了交易的成本,因此,该模式并不科学,也不可取。
发明内容
本发明的目的在于提供一种提高网上交易的安全性的方法,该方法能够弥补传统 的网络交易方式中的安全性低的不足,可被银行、商场等场所广泛使用且不会受到交易金 额的限制,同时还具有低成本、安全性高等优点。 本发明所提出的技术问题是这样解决的提供一种一种提高网上交易的安全性的 方法,其特征在于该方法包括如下步骤 A、交易准备,将客户的银行账户和客户的手机移动电话号码捆绑,客户预留身份
验证密码以确认身份,一个手机移动电话号码对应一个银行账户以简化操作; B、交易授权,对客户的银行账户进行交易额度授权,通过所述的手机发送授权信
息,将授权金额和身份验证密码发送到银行的短信服务平台,银行的业务系统根据客户的
请求对所述的银行账户的网络交易额度进行监督和限制; C、交易实施,在已有的网络交易平台上进行网络交易。 按照本发明所提供的提高网上交易的安全性的方法,其特征在于所述的交易授 权是由客户主动发起,并随时对所述的客户的银行账户进行网络交易额度授权,每一次都 是完整独立的过程;所述的交易授权设置有有效期,每一笔网络交易必须在有效的交易授 权下方可完成;所述的交易授权至少包括授权金额和身份验证码。 按照本发明所提供的提高网上交易的安全性的方法,其特征在于所述的身份验 证码是一组静态数据或动态数据。
3
按照本发明所提供的提高网上交易的安全性的方法,其特征在于所述的交易授
权是采取非互联网平台,且可以通过法律手段认定使用者身份的设备进行的。
本发明的有益效果为1、投资少,安全性高本发明只需金融机构在现有的系统
中做一个小小的技术改造即可完成,其网络交易的安全却得到了极大提高,客户网络交易
的额度由客户自己把握,任何人即使盗得了客户的账号和密码也无法从中盗走一分钱,提
高了客户网络交易的安全系数。2、操作简单,易于推广本发明只是在现有的网络交易模式
下增加了一个手机短信授权,其操作模式非常简单,适宜银行的每一个客户使用,随着网络
交易的全面普及,会得到广泛普及和应用。3、交易范围广,不受交易额度限制客户可以灵
活地根据网络交易的数额进行网络交易授权,不受时间、地点和金额的限制,真正实现了客
户的自主决策,网络交易安全的范围将得到全面升级,为促进网络交易的发展奠定良好的
g石出。
图1是本发明所提供的提高网上交易的安全性的方法实施的流程图。
具体实施例方式
下面结合附图以及实施例对本发明做进一步的说明。 图1是本发明所提供的提高网上交易的安全性的方法实施的流程图。如图所示, 一种提高网上交易的安全性的方法,其特征在于该方法包括如下步骤交易准备、交易授 权和交易实施。交易准备做好之后,进入交易授权阶段,如若授权有效则直接进行实施交 易;如若授权无效,则返回交易准备阶段。 所述的交易准备该过程主要完成将客户的银行账户和客户的移动电话号码捆 绑,客户可以到银行柜台或通过互联网将客户的银行账户和客户的移动电话号捆绑起来, 同时,客户要预留身份验证密码以确认手机短信发送者的身份,为简化操作,防止出错,降 低管理成本,一部手机在一家银行最好对应一个银行账户; 所述的交易授权该过程主要是让客户自主完成对其账户网络交易额度的限制, 即对账户进行交易额度授权,客户在进行网络交易前,根据此次交易的金额,先通过手机短 信发送一个授权信息,将授权金额和身份验证密码发送到银行的短信服务平台中,向银行 提出与该手机相捆绑的账户此时可以进行网络交易的最大金额,银行的综合业务平台则根 据客户的需求在该客户的银行账户中标记出该账户此时所能进行网络交易的最大额度,客 户网络交易的总和不能超过该额度,但客户可以通过此方式随时对账户网络交易的额度进 行授权或限制,包括零额度授权; 所述的交易实施客户在已有的网络交易平台上按照现有的交易操作模式进行 网络交易,如客户对其账户所授权的网络交易额度不足,客户可以随时按照上述交易授权 过程的方式对其账户进行网络交易额度授权,客户的每一次授权都是一个完整的独立的过 程,不与任何已发生的授权发生计算关系。所述的提高网上交易的安全性的方法,利用了与 网络交易平台非同一渠道,即移动电话对网络交易的额度进行了自主控制,且这种控制是 客户的主动行为和不受限制的。所述的移动电话的使用方或归属方是可以通过法律程序认 定的,归属人或使用人具有不可否认性。
在本发明的具体实施上,有一些灵活的模式可以应用与组合,在技术方案中可以 将银行的短信服务平台归并到银行的网络交易平台中,在中还可以设定客户授权有效期等 安全措施;在应用解决方案中,银行也可以将一些缴税等代付业务纳入到该模式中来,客户 只有对账户进行代收付额度的预先授权,银行才能从中扣除相应的款项,保证了客户资金 的安全。
权利要求
一种提高网上交易的安全性的方法,其特征在于该方法包括如下步骤A、交易准备,将客户的银行账户和客户的手机移动电话号码捆绑,客户预留身份验证密码以确认身份,一个手机移动电话号码对应一个银行账户以简化操作;B、交易授权,对客户的银行账户进行交易额度授权,通过所述的手机发送授权信息,将授权金额和身份验证密码发送到银行的短信服务平台,银行的业务系统根据客户的请求对所述的银行账户的网络交易额度进行监督和限制;C、交易实施,在已有的网络交易平台上进行网络交易。
2. 根据权利要求1所述的提高网上交易的安全性的方法,其特征在于所述的交易授 权是由客户主动发起,并随时对所述的客户的银行账户进行网络交易额度授权,每一次都 是完整独立的过程;所述的交易授权设置有有效期,每一笔网络交易必须在有效的交易授 权下方可完成;所述的交易授权至少包括授权金额和身份验证码。
3. 根据权利要求2所述的提高网上交易的安全性的方法,其特征在于所述的身份验 证码是一组静态数据或动态数据。
4. 根据权利要求1或2或3或4所述的提高网上交易的安全性的方法,其特征在于所 述的交易授权是采取非互联网平台,且可以通过法律手段认定使用者身份的设备进行的。
全文摘要
本发明公开了一种提高网上交易的安全性的方法,包括如下步骤交易准备,将客户的银行账户和客户的手机移动电话号码捆绑,客户预留身份验证密码以确认身份,一个手机移动电话号码对应一个银行账户以简化操作;交易授权,对客户的银行账户进行交易额度授权,通过所述的手机发送授权信息,将授权金额和身份验证密码发送到银行的短信服务平台,银行的业务系统根据客户的请求对所述的银行账户的网络交易额度进行监督和限制;交易实施,在已有的网络交易平台上进行网络交易。该方法能够弥补传统的网络交易方式中的安全性低的不足,可被银行、商场等场所广泛使用且不会受到交易金额的限制,同时还具有低成本、安全性高等优点。
文档编号G06Q30/00GK101699504SQ20081010470
公开日2010年4月28日 申请日期2008年4月23日 优先权日2008年4月23日
发明者钱军 申请人:北京恒泰实达科技发展有限公司