一種實時鑒權方法、裝置、系統與流程

本發明屬于實時鑒權技術領域，具體涉及一種實時鑒權方法、裝置、系統。

背景技術：

銀行的柜員機又稱自動取款機(Automatic Teller Machine，ATM)，它是一種高度精密的機電一體化裝置，利用磁性代碼卡或智能卡實現金融交易的自助服務，代替銀行柜面人員的工作。柜員機可用于提取現金、查詢存款余額、進行賬戶之間資金劃撥、余額查詢等工作，由于不需要排隊等待銀行柜面工作人員進行處理，用戶可以方便、快速地完成取錢、存錢等簡單業務，有效節約了用戶的辦理時間，因此，受到廣大用戶的青睞。

目前，用戶在柜員機使用借記卡(儲蓄卡)進行自助取款時，一般會涉及到兩個限額，一是單次取款的最大額度，二是單日取款的最大額度，例如，每次取款最多5000元，每日取款最多20000元。

當然，之所以設置上述兩個限額，主要是為，這讓用戶在享受柜員機帶來的方便快捷的同時,也遇到取款機限額的麻煩，即當用戶取款數額超過柜員機設置的限額時，用戶就必須進行柜臺取款或隔日取款，非常不方便。

技術實現要素：

本發明針對現有的柜員機在用戶的取款數額超過設置的限額時無法再進行取款，只能進行柜臺取款或隔日取款的問題，提供一種當用戶的取款數額超過柜員機設置的限額時能夠快速為用戶鑒權，以使用戶能夠在柜員機上完成超出限額部分的款項的取出的實時鑒權方法、裝置、系統。

解決本發明技術問題所采用的技術方案是一種實時鑒權方法，包括：

接收柜員機發送的鑒權請求消息，所述鑒權請求消息包括用戶輸入的手機號碼；

將所述用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼進行比對；若用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼一致，向運營商發送用戶信息請求消息，以供所述運營商根據所述用戶信息請求消息查詢出第一用戶信息；

將所述運營商返回的第一用戶信息和與所述銀行卡對應的第二用戶信息進行比對，若所述第一用戶信息與所述第二用戶信息一致，允許所述用戶取款；若所述第一用戶信息與所述第二用戶信息不一致，拒絕所述用戶取款。

其中，在所述接收柜員機發送的鑒權請求消息之前，還包括：

所述柜員機判斷所述用戶輸入的取款金額是否超過所述柜員機的取款閾值；若所述用戶輸入的取款金額超過所述柜員機的取款閾值，向所述用戶進行提示，以供所述用戶輸入手機號碼。

其中，所述鑒權請求信息還包括：請求時間；

在所述將所述用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼進行比對之前還包括：

若所述請求時間與當前時間之間的時間差未超過閾值，判斷出所述鑒權請求消息有效。

其中，所述用戶信息請求消息包括用戶輸入的手機號碼；

所述第一用戶信息包括：所述用戶輸入的手機號碼對應的用戶位置信息以及所述用戶輸入的手機號碼對應的用戶身份信息；

所述第二用戶信息包括：所述銀行卡注冊時登記的用戶身份信息和柜員機位置信息；

所述將所述運營商返回的第一用戶信息和與所述銀行卡對應的第二用戶信息進行比對，若所述第一用戶信息與所述第二用戶信息一致，允許所述用戶取款；若所述第一用戶信息與所述第二用戶信息不一致，拒絕所述用戶取款包括：

將所述第一用戶信息中的所述用戶輸入的手機號碼對應的用戶位置信息和用戶身份信息分別與所述第二用戶信息中的柜員機位置信息和所述銀行卡注冊時登記的用戶身份信息進行比對；

若所述第一用戶信息中的所述用戶輸入的手機號碼對應的用戶位置信息與第二用戶信息中的柜員機位置信息一致，且所述第一用戶信息中的用戶身份信息與所述第二用戶信息中的所述銀行卡注冊時登記的用戶身份信息一致，允許所述用戶取款；

若所述第一用戶信息中的所述用戶輸入的手機號碼對應的用戶位置信息與第二用戶信息中的柜員機位置信息不一致，或所述第一用戶信息中的用戶身份信息與所述第二用戶信息中的所述銀行卡注冊時登記的用戶身份信息不一致，拒絕所述用戶取款。

作為另一技術方案，本發明還提供一種實時鑒權裝置，包括：

接收模塊，用于接收柜員機發送的鑒權請求消息，所述鑒權請求消息包括用戶輸入的手機號碼；

第一處理模塊，用于將所述用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼進行比對；若用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼一致，向運營商發送用戶信息請求消息，以供所述運營商根據所述用戶信息請求消息查詢出第一用戶信息；

第二處理模塊，用于將所述運營商返回的第一用戶信息和與所述銀行卡對應的第二用戶信息進行比對，若所述第一用戶信息與所述第二用戶信息一致，允許所述用戶取款；若所述第一用戶信息與所述第二用戶信息不一致，拒絕所述用戶取款。

其中，所述鑒權請求信息還包括：請求時間；

所述實時鑒權裝置還包括：判斷模塊；

所述判斷模塊，用于若所述請求時間與當前時間之間的時間差未超過閾值，判斷所述鑒權請求消息有效。

其中，所述用戶信息請求消息包括用戶輸入的手機號碼；

所述第一用戶信息包括：所述用戶輸入的手機號碼對應的用戶位置信息以及所述用戶輸入的手機號碼對應的用戶身份信息；

所述第二用戶信息包括：所述銀行卡注冊時登記的用戶身份信息和柜員機位置信息；

其中，所述第二處理模塊包括：比對模塊、授權模塊；

所述比對模塊，用于將所述第一用戶信息中的所述用戶輸入的手機號碼對應的用戶位置信息和用戶身份信息分別與所述第二用戶信息中的柜員機位置信息和所述銀行卡注冊時登記的用戶身份信息進行比對；

所述授權模塊，用于所述比對模塊比對出所述第一用戶信息中的所述用戶輸入的手機號碼對應的用戶位置信息與第二用戶信息中的柜員機位置信息一致，且所述第一用戶信息中的用戶身份信息與所述第二用戶信息中的所述銀行卡注冊時登記的用戶身份信息一致，允許所述用戶取款；所述比對模塊比對出所述第一用戶信息中的所述用戶輸入的手機號碼對應的用戶位置信息與第二用戶信息中的柜員機位置信息不一致，或所述第一用戶信息中的用戶身份信息與所述第二用戶信息中的所述銀行卡注冊時登記的用戶身份信息不一致，拒絕所述用戶取款。

作為另一技術方案，本發明還提供一種實時鑒權系統，包括：運營商、柜員機和上述任意一項所述的實時鑒權裝置；

所述柜員機，用于向所述實時鑒權裝置發送鑒權請求消息，所述鑒權請求消息包括用戶輸入的手機號碼；

所述運營商，用于接收所述實時鑒權裝置發送的用戶信息請求消息，并根據所述用戶信息請求消息查詢出第一用戶信息。

其中，所述運營商，還用于判斷所述用戶輸入的取款金額是否超過所述柜員機的取款閾值；若所述用戶輸入的取款金額超過所述柜員機的取款閾值，向所述用戶進行提示，以供所述用戶輸入手機號碼。

本發明的實時鑒權方法、裝置、系統中，實時鑒權方法在接收到柜員機發送的鑒權請求信息后，首先將用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼進行比對，進行第一次驗證，以判斷該輸入的手機號碼是否為銀行卡登記的手機號碼；當用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼一致時，通過將運營商返回的第一用戶信息和與銀行卡對應的第二用戶信息進行比對，進行第二次驗證，以判斷當前在柜員機取款的用戶是否為上述輸入的手機號碼所對應的終端的使用者，當第一用戶信息與第二用戶信息一致，允許用戶取款，從而避免了不法分子在知曉用戶的手機號碼并持有該用戶的銀行卡的情況下，冒充該用戶進行超額取款。因此，該實時鑒權方法，不僅為超限額取款的用戶提供了便捷的取款途徑，無需進行柜臺取款或隔日取款，同時，也保護了用戶的資金安全，防止了盜卡多刷等現象。

本發明的實時鑒權方法、裝置、系統適用于現有的任意一家銀行的自動柜員機。

附圖說明

圖1為本發明的實施例1的實時鑒權方法的流程示意圖；

圖2為本發明的實施例2的實時鑒權裝置的結構示意圖；

圖3為本發明的實施例3的實時鑒權系統的組成示意框圖；

其中，附圖標記為：1、接收模塊；2、第一處理模塊；3、第二處理模塊；31、比對模塊；32、授權模塊；4、判斷模塊；10、運營商；20、柜員機；30、實時鑒權裝置。

具體實施方式

為使本領域技術人員更好地理解本發明的技術方案，下面結合附圖和具體實施方式對本發明作進一步詳細描述。

實施例1：

請參照圖1，本實施例提供一種實時鑒權方法，包括：

步驟100，柜員機判斷用戶輸入的取款金額是否超過柜員機的取款閾值；若是，用戶輸入的取款金額超過柜員機的取款閾值，執行步驟101；若否，鑒權失敗。

也就是說，當用戶在柜員機上進行自助取款時，當用戶輸入取款金額并確認取款時，柜員機會先判斷用戶輸入的金額是否超過取款閾值，若柜員機判斷出用戶輸入的金額未超過取款閾值，則不對用戶進行提示，直接提取用戶輸入的金額；若柜員機判斷出用戶輸入的金額超過取款閾值，執行步驟101。

步驟101，向用戶進行提示，以供用戶輸入手機號碼。

步驟102，實時鑒權裝置接收柜員機發送的鑒權請求消息，鑒權請求消息包括用戶輸入的手機號碼。

也就是說，當用戶在柜員機上輸入了手機號碼以后，柜員機將包括該手機號碼的鑒權請求信息發送給實時鑒權裝置。

步驟103，實時鑒權裝置將用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼進行比對；若用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼一致，向運營商發送用戶信息請求消息，以供運營商根據用戶信息請求消息查詢出第一用戶信息。其中，用戶信息請求消息包括用戶輸入的手機號碼。具體包括，

步驟1031，實時鑒權裝置在接收到柜員機發送的包含用戶輸入的手機號碼的鑒權請求信息后，將該用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼進行比對。

若該用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼不一致，則實時鑒權裝置將該比對結果發送給柜員機，以使柜員機在顯示屏上提示用戶其輸入的手機號碼與銀行卡注冊時登記的手機號碼不一致，拒絕該用戶超限額取款，即鑒權失敗；若該用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼一致，則執行步驟1032。

步驟1032，實時鑒權裝置向運營商發送用戶信息請求消息。其中，用戶信息請求消息包括用戶輸入的手機號碼。

步驟1033，運營商根據實時鑒權裝置發送的用戶信息請求消息查詢出第一用戶信息。其中，第一用戶信息包括：用戶輸入的手機號碼對應的用戶位置信息以及用戶輸入的手機號碼對應的用戶身份信息。

具體地，由于用戶信息請求中包含用戶的手機號碼，因此，運營長可以根據該手機號碼查找到該手機號碼對應的用戶位置信息和用戶的身份信息。

其中，手機號碼對應的用戶的位置信息包括：手機號碼當前所處基站的基站編碼和基站小區的編號，從而可以確定其所在省份、地市、區和街道(甚至可以精確到門牌號)，即手機號碼當前所處的具體地址。

其中，手機號碼對應的用戶的身份信息包括：用戶在注冊該手機號碼時登記的用戶姓名、身份證號，即可以證明用戶身份的信息。

其中，鑒權請求信息還包括：請求時間。

步驟104，若請求時間與當前時間之間的時間差未超過閾值，實時鑒權裝置判斷出鑒權請求消息有效。

之所以如此設置，是為了確保鑒權請求信息的時效性。比如說，用戶在柜員機中輸入手機號碼后，等待實時鑒權裝置進行鑒權，但可能因為某種原因，導致實時鑒權裝置在柜員機發出鑒權請求信息一段時間后，實時鑒權裝置才收到該鑒權請求信息，此時，若不判斷該鑒權請求消息是否有效就直接進入鑒權程序，很可能在實時鑒權裝置與運營商進行鑒權時，用戶已離開或到柜臺進行取款，那么，必然會導致鑒權失敗或被不法分子利用等情況發生。

因此，實時鑒權裝置在接收到柜員機發送的鑒權請求信息后，需要先對鑒權請求信息中的請求時間進行判斷，判斷其與當前時間的時間差是否超過閾值，若請求時間與當前時間的時間差未超過閾值，則判斷出鑒權請求消息有效，鑒權成功，執行步驟105；若請求時間與當前時間的時間差超過閾值，則判斷出鑒權請求消息無效，鑒權失敗。

步驟105，實時鑒權裝置將運營商返回的第一用戶信息和與銀行卡對應的第二用戶信息進行比對，若第一用戶信息與第二用戶信息一致，允許用戶取款；若第一用戶信息與第二用戶信息不一致，拒絕用戶取款。

其中，第二用戶信息包括：銀行卡注冊時登記的用戶身份信息和柜員機位置信息。

步驟105具體包括：

步驟1051，實時鑒權裝置將第一用戶信息中的用戶輸入的手機號碼對應的用戶位置信息和用戶身份信息分別與第二用戶信息中的柜員機位置信息和銀行卡注冊時登記的用戶身份信息進行比對。

步驟1052，若是，第一用戶信息中的用戶輸入的手機號碼對應的用戶位置信息與第二用戶信息中的柜員機位置信息一致，且第一用戶信息中的用戶身份信息與第二用戶信息中的銀行卡注冊時登記的用戶身份信息一致，執行步驟106；若否，第一用戶信息中的用戶輸入的手機號碼對應的用戶位置信息與第二用戶信息中的柜員機位置信息不一致，或第一用戶信息中的用戶身份信息與第二用戶信息中的銀行卡注冊時登記的用戶身份信息不一致，鑒權失敗，拒絕用戶取款。

例如：運營商根據用戶輸入的手機號碼，查詢到此時該手機號碼對應的終端所在位置為A省B市C區D街道E號，用戶在注冊該手機號碼時登記的姓名F和身份證號G也可以查詢到；由于柜員機向實時鑒權裝置發送鑒權請求信息后，實時鑒權裝置就可以根據該柜員機的柜員機編號，查詢到該柜員機的具體位置，也可以根據插入柜員機的銀行卡查詢到該銀行卡注冊時登記的用戶姓名和身份證號。若該柜員機的位置為A省B市C區D街道E號，且該銀行卡注冊時登記的用戶姓名為F、身份證號為G，則第一用戶信息中的用戶輸入的手機號碼對應的用戶位置信息與第二用戶信息中的柜員機位置信息一致，且第一用戶信息中的用戶身份信息與第二用戶信息中的銀行卡注冊時登記的用戶身份信息也一致，此時，比對一致，允許用戶取款；若該柜員機的位置不為A省B市C區D街道E號，或該銀行卡注冊時登記的用戶姓名不為F、身份證號為G，則第一用戶信息中的用戶輸入的手機號碼對應的用戶位置信息與第二用戶信息中的柜員機位置信息不一致，或第一用戶信息中的用戶身份信息與第二用戶信息中的銀行卡注冊時登記的用戶身份信息不一致，此時，比對不一致，拒絕用戶取款。也就是說，只有當位置信息和用戶身份信息都相同時，才允許用戶取款，其中一個不相同，都不能允許用戶取款，以保證用戶的取款安全性。

步驟106，允許用戶取款。

本實施例的實時鑒權方法，在接收到柜員機發送的鑒權請求信息后，首先將用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼進行比對，進行第一次驗證，以判斷該輸入的手機號碼是否為銀行卡登記的手機號碼；當用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼一致時，通過將運營商返回的第一用戶信息和與銀行卡對應的第二用戶信息進行比對，進行第二次驗證，以判斷當前在柜員機取款的用戶是否為上述輸入的手機號碼所對應的終端的使用者，當第一用戶信息與第二用戶信息一致，允許用戶取款，從而避免了不法分子在知曉用戶的手機號碼并持有該用戶的銀行卡的情況下，冒充該用戶進行超額取款。因此，該實時鑒權方法，不僅為超限額取款的用戶提供了便捷的取款途徑，無需進行柜臺取款或隔日取款，同時，也保護了用戶的資金安全，防止了盜卡多刷等現象。

實施例2：

請參照圖2，本實施例提供一種實時鑒權裝置，包括：接收模塊1、第一處理模塊2、第二處理模塊3和判斷模塊4。其中，第二處理模塊3包括比對模塊31和授權模塊32。

接收模塊1用于接收柜員機發送的鑒權請求消息，鑒權請求消息包括用戶輸入的手機號碼。

第一處理模塊2用于將用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼進行比對；若用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼一致，向運營商發送用戶信息請求消息，以供運營商根據用戶信息請求消息查詢出第一用戶信息。

第二處理模塊3用于將運營商返回的第一用戶信息和與銀行卡對應的第二用戶信息進行比對，若第一用戶信息與第二用戶信息一致，允許用戶取款；若第一用戶信息與第二用戶信息不一致，拒絕用戶取款。

比對模塊31用于將第一用戶信息中的用戶輸入的手機號碼對應的用戶位置信息和用戶身份信息分別與第二用戶信息中的柜員機位置信息和銀行卡注冊時登記的用戶身份信息進行比對。

授權模塊32用于比對模塊31比對出第一用戶信息中的用戶輸入的手機號碼對應的用戶位置信息與第二用戶信息中的柜員機位置信息一致，且第一用戶信息中的用戶身份信息與第二用戶信息中的銀行卡注冊時登記的用戶身份信息一致，允許用戶取款；比對模塊31比對出第一用戶信息中的用戶輸入的手機號碼對應的用戶位置信息與第二用戶信息中的柜員機位置信息不一致，或第一用戶信息中的用戶身份信息與第二用戶信息中的銀行卡注冊時登記的用戶身份信息不一致，拒絕用戶取款。

其中，鑒權請求信息還包括：請求時間.

判斷模塊4用于若請求時間與當前時間之間的時間差未超過閾值，判斷鑒權請求消息有效。

其中，用戶信息請求消息包括用戶輸入的手機號碼。

第一用戶信息包括：用戶輸入的手機號碼對應的用戶位置信息以及用戶輸入的手機號碼對應的用戶身份信息。

第二用戶信息包括：銀行卡注冊時登記的用戶身份信息和柜員機位置信息。

本實施例的實時鑒權裝置包括實施例1的實時鑒權方法，詳細描述可參照實施例1的實時鑒權方法，在此不再贅述。

本實施例的實時鑒權裝置，在接收到柜員機發送的鑒權請求信息后，首先將用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼進行比對，進行第一次驗證，以判斷該輸入的手機號碼是否為銀行卡登記的手機號碼；當用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼一致時，通過將運營商返回的第一用戶信息和與銀行卡對應的第二用戶信息進行比對，進行第二次驗證，以判斷當前在柜員機取款的用戶是否為上述輸入的手機號碼所對應的終端的使用者，當第一用戶信息與第二用戶信息一致，允許用戶取款，從而避免了不法分子在知曉用戶的手機號碼并持有該用戶的銀行卡的情況下，冒充該用戶進行超額取款。因此，該實時鑒權方法，不僅為超限額取款的用戶提供了便捷的取款途徑，無需進行柜臺取款或隔日取款，同時，也保護了用戶的資金安全，防止了盜卡多刷等現象。

實施例3：

請參照圖3，本實施例提供一種實時鑒權系統，包括：運營商10、柜員機20和實施例2的實時鑒權裝置30。

柜員機10用于向實時鑒權裝置發送鑒權請求消息，鑒權請求消息包括用戶輸入的手機號碼；

運營商20用于接收實時鑒權裝置發送的用戶信息請求消息，并根據用戶信息請求消息查詢出第一用戶信息。

運營商20還用于判斷用戶輸入的取款金額是否超過柜員機的取款閾值；若用戶輸入的取款金額超過柜員機的取款閾值，向用戶進行提示，以供用戶輸入手機號碼。

本實施例的實時鑒權系統包括實施例2的實時鑒權裝置，詳細描述可參照實施例2的實時鑒權裝置，在此不再贅述。

本實施例的實時鑒權系統，實時鑒權裝置在接收到柜員機發送的鑒權請求信息后，首先將用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼進行比對，進行第一次驗證，以判斷該輸入的手機號碼是否為銀行卡登記的手機號碼；當用戶輸入的手機號碼與銀行卡注冊時登記的手機號碼一致時，通過將運營商返回的第一用戶信息和與銀行卡對應的第二用戶信息進行比對，進行第二次驗證，以判斷當前在柜員機取款的用戶是否為上述輸入的手機號碼所對應的終端的使用者，當第一用戶信息與第二用戶信息一致，允許用戶取款，從而避免了不法分子在知曉用戶的手機號碼并持有該用戶的銀行卡的情況下，冒充該用戶進行超額取款。因此，該實時鑒權方法，不僅為超限額取款的用戶提供了便捷的取款途徑，無需進行柜臺取款或隔日取款，同時，也保護了用戶的資金安全，防止了盜卡多刷等現象。

可以理解的是，以上實施方式僅僅是為了說明本發明的原理而采用的示例性實施方式，然而本發明并不局限于此。對于本領域內的普通技術人員而言，在不脫離本發明的精神和實質的情況下，可以做出各種變型和改進，這些變型和改進也視為本發明的保護范圍。