[00095173]一种对ATM机上交易者身份进行验证的方法

　　为了加强金融交易过程中的安全性，人们想出来各种不同的办法，通过手机、个人电脑和POS机均可实现非常安全的转账、电子支付以及修改密码等操作，但是如果是涉及到现金交易，则必须到自动柜员机（ATM）上或者是银行柜台进行存取。对于小额存取款业务而言，到银行柜台让银行工作人员进行操作显得非常不方便，而ATM机由于其数量多，取款无需排队或者排队时间较短，而且没有时间限制，大大的方便了人们在日常生活中对小额金融业务处理的需求，但是由于ATM机处于一种开放式的使用状态，大多处于无人看管的状态，而且ATM机涉及到现金交易，而且即使是不法分子偷取了合法用户账户的现金，如果不能找到不法分子本人，也很难以知道窃取的现金的去向，所以在ATM机上进行交易的安全性问题尤为突出。

　　在目前ATM机的使用过程中，使用者是先将银行卡插入ATM机中，然后按照ATM机上的屏幕提出输入密码，输入密码时，必须通过ATM机上的键盘或触摸屏上的密码输入器进行输入，密码验证通过后，方可进行提款和转账等金融业务的操作。所以不法分子要想假冒合法用户进行取款业务，首先必须知道合法用户的银行卡信息以及银行卡的密码，所有就有不法分子在ATM机上或者门禁系统上安装读卡机获取银行卡的信息，然后通过复制银行卡，并且通过安装摄像头或者密码记录器获取银行卡的密码，就可以假冒合法用户轻易地将钱盗取走，给该卡的用户带来财产损失。

　　所以为了提高ATM机交易的安全性，就必须使不法分子难以获得合法用户的银行卡信息或/和密码即可。由于银行卡信息的保密性不如密码的保密性，所以对密码的保密性将成为金融交易安全性的最核心的根本，而银行卡作为一种实物，可以起到准确识别用户身份的作用。如果采用无卡取款，只要非法用户获取到关于卡号和密码的相关资料后，将很容易窃取存款，所以对采用无卡取款的安全性并不高。

　　为了解决密码被非法截获的问题，提出了一种新的对ATM机上交易者身份进行验证的方法和系统，本发明采用移动终端获取银行卡的取款密码，并通过短信息将该取款密码发送给服务器，服务器在验证通过后发送认证码，ATM将用户输入的认证码发送给服务器进行验证，看用户输入的认证码是否与服务器发送给移动终端的认证码相同，如相同则认为认证码正确，同时对用户插入的银行卡的信息进行验证，验证该银行卡信息是否与所述移动终端的SIM卡绑定的银行卡信息相同，如相同则认为取款者身份合法，允许其进入下一步的交易操作。本发明具有安全性高，而且方法简单，用户操作简单，适用范围广