本發(fā)明涉及自助退卡方法及自助退卡系統(tǒng)，尤其涉及在自動柜員機(ATM)或兌換機等需要顧客插入卡的自助設備中由于操作超時或主機指示等原因?qū)е碌目ɑ厥瞻l(fā)生之后，供顧客從該自助設備自助取回該卡的自助退卡方法及自助退卡系統(tǒng)。

背景技術(shù)：

在銀行等金融機構(gòu)中，為了減輕管機員的負擔，并使顧客的存款處理或取款處理等業(yè)務自動化來提高對顧客的服務，大量地使用現(xiàn)金自助交易裝置等自助設備。另外，供顧客自助進行規(guī)定業(yè)務(例如交電費等業(yè)務)的各種自助設備也被廣泛利用。為了使這些自助設備自動運行，使用磁卡或IC卡等卡作為供自助設備識別顧客及其賬戶的信息的介質(zhì)。

在一般情況下，顧客例如在交易開始時等將卡插入自助設備，進行相應操作，在交易結(jié)束時等從自助設備送出卡，顧客取卡并結(jié)束對自助設備的操作。

在上述過程中，有時由于操作超時等原因?qū)е驴ū蛔灾O備回收。之后，目前主流的自助設備會暫存這些被回收的卡片，直到管機員進行定期維護時把被回收的卡片交給柜臺人員，而被回收卡片的顧客需要事后向柜臺人員申告，確認后交還被回收的卡片。這個過程本身給銀行增加了工作量，同時也給顧客造成不便。

對此，現(xiàn)有技術(shù)提出了回收卡的自助退卡裝置，在卡被自助設備回收的情況下，減輕銀行的工作量，同時提高顧客的便利性。

例如，專利文獻1公開了一種自助設備用的自動吞退卡處理系統(tǒng)，在自助設備上發(fā)生吞卡時，驅(qū)動系統(tǒng)驅(qū)動卡片傳動機構(gòu)接收卡片并將卡片存放于卡箱內(nèi)，同時將卡片的存放位置信息發(fā)送給自動吞退卡控制系統(tǒng)。所述自動吞退卡控制系統(tǒng)在客戶選擇自助退卡服務時，給出確認身份信息的 提示，把輸入的客戶相關(guān)信息發(fā)送給銀行的后臺系統(tǒng)。由銀行的后臺系統(tǒng)確認了客戶身份后，所述自動吞退卡控制系統(tǒng)將該卡片的存放位置信息發(fā)送給驅(qū)動系統(tǒng)，所述驅(qū)動系統(tǒng)驅(qū)動卡片選擇機構(gòu)和卡片傳動機構(gòu)將卡箱內(nèi)該卡片推送出給客戶。

專利文獻2公開了一種回收卡循環(huán)裝置，包括安裝在自助機內(nèi)的讀卡器和卡箱，所述卡箱設置在讀卡器的后方，所述卡箱內(nèi)設有多個接收卡片用的卡槽，所述卡箱的后方安裝有將卡槽內(nèi)卡片推出至讀卡器出口處的推卡機構(gòu)。

專利文獻1：CN103413387A(申請?zhí)枺?01310363133.0)

專利文獻2：CN203870638U(申請?zhí)枺?01420135934.1)

但是，上述現(xiàn)有技術(shù)主要涉及退卡硬件裝置的構(gòu)造，并沒有充分給出自助設備在自助退卡時確認身份信息的方法。例如，專利文獻1必須由自助設備把客戶相關(guān)信息發(fā)送給銀行的后臺系統(tǒng)，由銀行的后臺系統(tǒng)確認客戶身份。因此，現(xiàn)有技術(shù)的自助退卡處理需要銀行的后臺系統(tǒng)即銀行主機的改造以適應自助退卡流程，這限制了自助取卡功能的普及率。

還有，專利文獻1等現(xiàn)有技術(shù)的自助退卡服務中均提示顧客輸入卡號，但在顧客進行自助退卡服務時卡已經(jīng)被自助設備回收，現(xiàn)實中能夠記住卡號的人少之又少，嚴重影響了顧客自助取卡的實用性，限制了自助取卡成功率。

而且，上述現(xiàn)有技術(shù)還沒有公開在自助退卡時確認身份信息時如何保證安全性，存在卡被冒領(lǐng)或用戶信息泄露等重大隱患。

技術(shù)實現(xiàn)要素：

本發(fā)明針對現(xiàn)有技術(shù)中的上述技術(shù)問題，提供使顧客能夠自助取回被吞銀行卡的自動退卡方法及自動退卡系統(tǒng)。

本發(fā)明提供一種自動退卡方法，用于自助設備向用戶返還被該自助設備回收并暫存的卡，其特征在于，包括：暫存卡關(guān)聯(lián)信息保存步驟，所述自助設備在回收所述卡時獲取與該卡相關(guān)聯(lián)的暫存卡關(guān)聯(lián)信息，并在所述自助設備的信息存儲機構(gòu)中保存該暫存卡關(guān)聯(lián)信息；用戶輸入信息識別步驟，所述自助設備識別由用戶向所述自助設備輸入的用戶輸入信息；用戶 驗證步驟，所述自助設備基于所述用戶輸入信息和所述暫存卡關(guān)聯(lián)信息進行比對，從而對所述用戶進行本地驗證；以及退卡步驟，在所述本地驗證成功的情況下，所述自助設備向所述用戶返還被暫存的所述卡。

根據(jù)本發(fā)明的自動退卡方法，自助設備能夠通過本地驗證來確認用戶的身份信息，因此即使不進行銀行的后臺系統(tǒng)即銀行主機的改造，也能夠由自助設備執(zhí)行自助退卡流程，大大提高了自助取卡功能的普及率。特別是在主機未改造前的窗口期內(nèi)，提高了顧客自助取卡的可用性。

在本發(fā)明的自動退卡方法中，也可以在所述暫存卡關(guān)聯(lián)信息保存步驟中，所述自助設備獲取所述卡的卡信息、用戶信息、交易信息和密碼信息，作為所述暫存卡關(guān)聯(lián)信息；在所述用戶輸入信息識別步驟中，所述自助設備顯示供用戶輸入卡信息、用戶信息、交易信息和密碼信息的畫面，識別由用戶向所述自助設備輸入的卡信息、用戶信息和交易信息中的一種以及密碼信息，作為所述用戶輸入信息；在所述用戶驗證步驟中，所述自助設備基于卡信息、用戶信息和交易信息中的一種以及密碼信息進行比對，從而對所述用戶進行本地驗證。

由此，在進行驗證時由用戶輸入信息時，用戶能夠從多種驗證選項中選擇其一，只要用戶能夠輸入某一種驗證信息，即使無法記憶其他驗證信息，也能夠選擇適當?shù)倪x項輸入，大大提高了用戶的便利性，提高了自助取卡的成功率。

在本發(fā)明的自動退卡方法中，也可以在所述暫存卡關(guān)聯(lián)信息保存步驟中，所述自助設備對被獲取的所述暫存卡關(guān)聯(lián)信息進行不可逆加密處理，并在所述自助設備的信息存儲機構(gòu)中保存不可逆加密處理后的暫存卡關(guān)聯(lián)信息；在所述用戶驗證步驟中，所述自助設備對所述用戶輸入信息進行與所述暫存卡關(guān)聯(lián)信息的不可逆加密處理相同的不可逆加密處理，并將不可逆加密處理后的所述用戶輸入信息與不可逆加密處理后的所述暫存卡關(guān)聯(lián)信息進行比對，從而對所述用戶進行本地驗證。

由此，確保了自助退卡時確認身份信息時的安全性，大大降低了用戶信息泄露等發(fā)生的危險性。

在本發(fā)明的自動退卡方法中，也可以在所述暫存卡關(guān)聯(lián)信息保存步驟中，在不可逆加密處理后的被獲取的所述密碼信息與所述自助設備的信息 存儲機構(gòu)中已經(jīng)保存的不可逆加密處理后的其他密碼信息相同的情況下，所述自助設備不保存被獲取的所述密碼信息，且從所述自助設備的信息存儲機構(gòu)中刪除已經(jīng)保存的所述相同的其他密碼信息。

由此，針對用戶密碼的較小的重復可能性，保證使用同一密碼的本地驗證失敗，之后可以進行聯(lián)機驗證，保證了100％的安全性。

在本發(fā)明的自動退卡方法中，也可以還包括：已退卡信息刪除步驟，在所述自助設備向所述用戶返還了被暫存的所述卡之后，從所述自助設備的信息存儲機構(gòu)中刪除該卡的暫存卡關(guān)聯(lián)信息。

由此，自助設備不保存已經(jīng)返還的卡的關(guān)聯(lián)信息，既降低了用戶信息泄露等發(fā)生的危險性，又有益于自助設備此后進行自動退卡處理。

本發(fā)明還提供一種自動退卡系統(tǒng)，具備能夠經(jīng)由網(wǎng)絡相互進行數(shù)據(jù)通信的自助設備和主機，用于自助設備向用戶返還被該自助設備回收并暫存的卡，其特征在于，所述自助設備在回收所述卡時獲取與該卡相關(guān)聯(lián)的暫存卡關(guān)聯(lián)信息，并在所述自助設備的信息存儲機構(gòu)中保存該暫存卡關(guān)聯(lián)信息，識別由用戶向所述自助設備輸入的用戶輸入信息，基于所述用戶輸入信息和所述暫存卡關(guān)聯(lián)信息進行比對，從而對所述用戶進行本地驗證；所述自助設備在所述本地驗證成功的情況下，向所述用戶返還被暫存的所述卡；所述自助設備在所述本地驗證失敗的情況下，經(jīng)由所述網(wǎng)絡向所述主機發(fā)起聯(lián)機驗證請求，所述主機進行聯(lián)機驗證，在所述聯(lián)機驗證成功的情況下，所述自助設備向所述用戶返還被暫存的所述卡。

根據(jù)本發(fā)明的自動退卡系統(tǒng)，自助設備能夠通過本地驗證來確認用戶的身份信息，僅在自助設備的本地驗證失敗的情況下，通過聯(lián)機驗證進行自動退卡處理，兼顧了銀行主機未改造前的窗口期內(nèi)自助取卡的可用性和銀行主機改造后的平滑過渡。

另外，本發(fā)明的自動退卡方法的上述各技術(shù)方案也能夠通過自動退卡系統(tǒng)或作為自助設備的自動退卡裝置實現(xiàn)，并達到相似的技術(shù)效果。

附圖說明

圖1是本發(fā)明的實施方式的自動退卡系統(tǒng)的概念圖。

圖2是本發(fā)明的實施方式的自助設備的外觀示意圖。

圖3是本發(fā)明的實施方式的自助設備的硬件/模塊圖。

圖4是本發(fā)明的實施方式的自動退卡方法的流程圖。

圖5是本發(fā)明的實施方式的自動退卡方法的具體例中忘取發(fā)生時的流程圖。

圖6是表示交易相關(guān)信息的示意圖。

圖7是本發(fā)明的實施方式的自動退卡方法的具體例中自助取卡時的流程圖。

圖8是本發(fā)明的實施方式的自動退卡方法的具體例中自助取卡時用戶選擇驗證方法的流程圖。

附圖標記說明：

1自動退卡系統(tǒng)；2主機；3網(wǎng)絡；100(100-1～100-4)自助設備；102操作屏；103操作按鍵；104密碼鍵盤；105非接觸IC讀卡器；106進出卡口；107存取款口；108憑條出口；110顯示操作部；120卡處理部；121卡暫存部；130非接觸身份證讀取部；140憑條處理部；150密碼鍵盤輸入部；160現(xiàn)金處理部；200控制部；210通信部；220手寫輸入識別部；230用戶驗證部；240卡控制部；250忘取卡自助取回控制部；300現(xiàn)金識別部；400信息存儲機構(gòu)。

具體實施方式

以下結(jié)合附圖對本發(fā)明的實施方式進行更詳細的說明。此外，在附圖中給同一或者相應部分附以同一附圖標記，省略重復的說明。

首先，結(jié)合附圖說明包括本發(fā)明的實施方式的自動退卡系統(tǒng)。圖1是本發(fā)明的實施方式的自動退卡系統(tǒng)的概念圖。如圖1所示，如圖1所示，自動退卡系統(tǒng)1包括主機2、網(wǎng)絡3和自助設備100(100-1、100-2、100-3、100-4)。主機2例如設置在銀行，能夠經(jīng)由網(wǎng)絡3從自助設備100接收信息，并向自助設備100發(fā)送信息和指令。網(wǎng)絡3例如為有線通信網(wǎng)絡或無線通信網(wǎng)絡等各種通信網(wǎng)絡，能夠?qū)崿F(xiàn)數(shù)據(jù)的傳輸。自助設備100能夠經(jīng)由網(wǎng)絡3向主機2發(fā)送信息，并從主機2接收信息和指令。其中，自助設備100-1、100-2、100-3、100-4雖然示出4個，但其數(shù)量不限，可以根據(jù)需要任意設置。各自助設備可以是相同或相似的結(jié)構(gòu)，以下統(tǒng)一作為自助設備100來 進行說明。

結(jié)合附圖具體說明本發(fā)明的實施方式的自助設備100。首先說明自助設備100的外觀。圖2是本發(fā)明的實施方式的自助設備的外觀示意圖。在圖2中，各結(jié)構(gòu)的設置位置及形狀僅為示意，并不作為對本發(fā)明的限定，在實際中可以根據(jù)情況采用各種適當?shù)脑O置位置及形狀。如圖2所示，自助設備100例如是自動柜員機(ATM、又稱為現(xiàn)金自助交易裝置)或兌換機等需要顧客插入卡的處理裝置。該自助設備100具備例如為觸摸顯示屏的操作屏102、操作按鍵103和密碼鍵盤104，以供用戶操作。在自助設備100上，例如在前表面上配置有非接觸IC讀卡器105、進出卡口106、存取款口107、憑條出口108等。

接著說明自助設備100的硬件/模塊。圖3是本發(fā)明的實施方式的自助設備的硬件/模塊圖。如圖3所示，自助設備100例如具備以下硬件/模塊。顯示操作部110例如由操作屏102和操作按鍵103實現(xiàn)，能夠?qū)τ脩麸@示引導畫面以供用戶輸入信息或指令，并接受用戶的輸入。卡處理部120將顧客從進出卡口106插入的銀行卡吸入并，在銀行卡為磁卡的情況下讀取磁條，在銀行卡為IC卡的情況下讀取IC數(shù)據(jù)，并根據(jù)上位控制部的指令把卡片回收或是返還給顧客?？〞捍娌?21將卡處理部120回收的卡片接住并暫存，并根據(jù)上位控制部的指令把暫存的卡片推回卡處理部120。非接觸身份證讀取部130例如由非接觸IC讀卡器105實現(xiàn)，能夠讀取用戶放置在非接觸IC讀卡器105上或靠近非接觸IC讀卡器105的身份證中的芯片所記錄的姓名及身份證號等基本信息。憑條處理部140可以根據(jù)上位控制部的指令打印憑條并從憑條出口108送出。密碼鍵盤輸入部150例如由密碼鍵盤104實現(xiàn)，供用戶輸入密碼信息?，F(xiàn)金處理部160處理存取款交易所使用的現(xiàn)金?？刂撇?00包括通信部210、手寫輸入識別部220、用戶驗證部230、卡控制部240、忘取卡自助取回控制部250及其他所需模塊。通信部210能夠經(jīng)由網(wǎng)絡向主機2發(fā)送信息，并從主機2接收信息和指令。手寫輸入識別部220識別用戶手寫輸入軌跡。用戶驗證部230驗證用戶的輸入是否存在于忘取卡信息(也稱為暫存卡關(guān)聯(lián)信息)中。卡控制部240與卡處理部120通信并返回結(jié)果狀態(tài)。忘取卡自助取回控制部250與卡暫存部121通信并返回結(jié)果狀態(tài)。另外，現(xiàn)金識別部300用于對現(xiàn)金進行識 別。信息存儲機構(gòu)400記錄上述忘取卡信息(暫存卡關(guān)聯(lián)信息)，詳細情況后述。

接下來，說明本發(fā)明的實施方式的自動退卡方法。圖4是本發(fā)明的實施方式的自動退卡方法的流程圖。如圖4所示，本發(fā)明的實施方式的自動退卡方法用于自助設備100向用戶返還被自助設備100回收并暫存的卡，具體包括暫存卡關(guān)聯(lián)信息保存步驟S101、用戶輸入信息識別步驟S102、用戶驗證步驟S103和退卡步驟S104。在暫存卡關(guān)聯(lián)信息保存步驟S101中，自助設備100在回收卡時獲取與該卡相關(guān)聯(lián)的暫存卡關(guān)聯(lián)信息，并在自助設備100的信息存儲機構(gòu)400中保存該暫存卡關(guān)聯(lián)信息。在用戶輸入信息識別步驟S102中，自助設備100識別由用戶向自助設備100輸入的用戶輸入信息。在用戶驗證步驟S103中，自助設備100基于暫存卡關(guān)聯(lián)信息和用戶輸入信息進行比對，從而對用戶進行本地驗證。在退卡步驟S104中，在本地驗證成功的情況下，自助設備100向用戶返還被暫存的卡。

根據(jù)本發(fā)明的實施方式的自動退卡方法及自動退卡系統(tǒng)，自助設備能夠通過本地驗證來確認用戶的身份信息，因此即使不進行銀行的后臺系統(tǒng)即銀行主機的改造，也能夠由自助設備執(zhí)行自助退卡流程，大大提高了自助取卡功能的普及率。特別是在主機未改造前的窗口期內(nèi)，提高了顧客自助取卡的可用性。

另外，自助設備100在本地驗證失敗的情況下，可以提示用戶自主取卡失敗，自動退卡處理結(jié)束。另外，自助設備100在本地驗證失敗的情況下，也可以經(jīng)由網(wǎng)絡3向主機2發(fā)起聯(lián)機驗證請求，主機2進行聯(lián)機驗證，在聯(lián)機驗證成功的情況下，自助設備100向用戶返還被暫存的卡。

由此，自助設備100能夠通過本地驗證來確認用戶的身份信息，僅在自助設備100的本地驗證失敗的情況下，通過聯(lián)機驗證進行自動退卡處理，兼顧了銀行的主機2未改造前的窗口期內(nèi)自助取卡的可用性和主機2改造后的平滑過渡。

以下說明本發(fā)明的實施方式的自動退卡方法的一個具體例。此處說明的具體例僅為本發(fā)明的實施方式的自動退卡方法的一例，不用于限定本發(fā)明的實施方式的自動退卡方法，可以酌情省略本具體例中的步驟。

圖5是本發(fā)明的實施方式的自動退卡方法的具體例中忘取發(fā)生時的流 程圖。如圖5所示，首先用戶將卡插入自助設備100的進出卡口6(步驟S201)，開始進行存取款交易等交易或查詢余額等操作(步驟S202)。在交易或操作完成后，自助設備100將卡從進出卡口6送出(步驟S203)。此時，自助設備100判斷卡是否在規(guī)定時間內(nèi)被取出(步驟S204)。該規(guī)定時間可以酌情設置，例如設置為60秒。如果卡在規(guī)定時間內(nèi)被取出(步驟S204：是)，則交易正常結(jié)束(步驟S205)。如果卡在規(guī)定時間后仍未被取出(步驟S204：否)，控制部200在判斷為卡暫存部121有空余位置時，通過卡控制部240向卡處理部120發(fā)送卡回收指令，并通過忘取卡自助取回控制部250向卡暫存部121發(fā)送卡接收指令。卡處理部120回收的卡片被卡暫存部121接住并暫存后，向忘取卡自助取回控制部250返回指令回答并返回卡片暫存位置(步驟S206)。忘取卡自助取回控制部250向信息存儲機構(gòu)400發(fā)送卡回收信息存儲指令，信息存儲機構(gòu)400記錄最后一筆交易相關(guān)信息作為暫存卡關(guān)聯(lián)信息(步驟S207)。之后，自助設備100由于有忘取卡，交易異常結(jié)束(步驟S208)。

圖6是表示交易相關(guān)信息的示意圖。如圖6所示，信息存儲機構(gòu)400例如保存有與多個回收卡分別對應的多條交易相關(guān)信息。每條交易相關(guān)信息包括被吞卡號信息等的卡信息、顧客姓名及身份證號等的用戶信息、最后一筆交易(吞卡交易)名稱等的交易信息、以及加密后的密碼等的密碼信息。作為暫存卡關(guān)聯(lián)信息的一例的最后一筆交易相關(guān)信息不限于此，也可以根據(jù)實際情況追加新的信息或省略一部分信息。

在上述步驟S204中判斷為卡在規(guī)定時間后仍未被取出且卡暫存部121有空余位置時，執(zhí)行步驟S206和S207，將卡暫存在卡暫存部121中。但本具體例不限于上述忘取卡的情況，也可以在從銀行的主機2收到卡回收指令且卡暫存部121有空余位置時，執(zhí)行步驟S206和S207，將卡暫存在卡暫存部121中。

在上述步驟S207中，顧客姓名及身份證號等基本信息可以由自助設備100從交易時銀行的主機2下發(fā)的數(shù)據(jù)中抽取，在該數(shù)據(jù)中不存在上述基本信息時不記錄。

在上述步驟S207中，信息存儲機構(gòu)400記錄顧客輸入的密碼等顧客隱私信息。根據(jù)有關(guān)規(guī)定，為了提高安全性，自助設備不能明文記錄顧客隱 私信息。因此，信息存儲機構(gòu)400記錄前優(yōu)選進行不可逆加密運算。此外，用戶密碼有較小的重復可能性(機率0.000001)，若加密后密碼與存在于信息存儲機構(gòu)400中現(xiàn)有信息重復，則本次不記入信息存儲機構(gòu)400且同時刪除信息存儲機構(gòu)400中的重復信息。這樣一來，使用同一密碼的本地驗證失敗，之后可以進行聯(lián)機驗證，以保證100％的安全性。

圖7是本發(fā)明的實施方式的自動退卡方法的具體例中自助取卡時的流程圖。如圖7所示，在經(jīng)過圖5所示的卡暫存處理之后，顧客試圖自助取卡時，例如根據(jù)自助設備100的操作屏102上顯示的引導畫面選擇吞卡自助取回功能(步驟S301)。然后，用戶可以選擇驗證方法并輸入所選擇的驗證信息(步驟S302)。

步驟S302的詳細情況在圖8中示出。圖8是本發(fā)明的實施方式的自動退卡方法的具體例中自助取卡時用戶選擇驗證方法的流程圖。如圖8所示，用戶可以選擇卡號的一部分或全部(例如后4位)、顧客姓名、身份證號和最后一筆交易名稱中的某一種進行驗證，在暫存卡關(guān)聯(lián)信息還包括其他信息的情況下，也可以追加用戶能夠選擇的其他驗證方法(步驟S3021)。在此，在用戶例如選擇輸入卡號后4位時，可以通過密碼鍵盤104進行輸入(步驟S3022)。在用戶例如選擇顧客姓名輸入時，用戶可以選擇拼音輸入，此時例如由顯示操作部110顯示虛擬全鍵盤，用戶也可以選擇手寫輸入，此時例如在顯示操作部110上手寫輸入(步驟S3023)。在用戶例如選擇身份證號輸入時，用戶可以選擇在非接觸身份證讀取部130上刷身份證輸入，也可以選擇手工點選輸入，此時例如由顯示操作部110顯示虛擬數(shù)字鍵盤(步驟S3024)。在用戶選擇輸入最后一筆交易名稱時，可以選擇操作屏102上顯示的存款、取款、余額查詢等交易名稱(步驟S3025)。之后，用戶驗證部230對顧客輸入的上述任一驗證信息進行與上述步驟S207中同樣的不可逆加密運算(步驟S3026)。

返回圖7繼續(xù)說明。在步驟S302中如上所述選擇驗證方法并輸入所選擇的驗證信息之后，用戶例如通過密碼鍵盤104輸入密碼(步驟S303)。即，在自助取卡中，密碼是必須項，其他驗證手段任選其一(例如卡號后4位、顧客姓名、身份證號、最后一筆交易名稱)。

接著，自助設備100的用戶驗證部230對顧客輸入的密碼與其他任一 驗證信息進行同樣的不可逆加密運算后，與信息存儲機構(gòu)400記錄的暫存卡關(guān)聯(lián)信息進行比對，從而進行本地驗證(步驟S304)。若本地驗證成功(步驟S304：是)，則由忘取卡自助取回控制部250向卡暫存部121發(fā)送退卡指令，同時由卡控制部240向卡處理部120發(fā)送退卡指令。用戶取卡成功后，忘取卡自助取回控制部250向信息存儲機構(gòu)400發(fā)送指令，清除暫存卡相關(guān)聯(lián)信息中的相關(guān)記錄(步驟S305)。

若信息存儲機構(gòu)400記錄的暫存卡關(guān)聯(lián)信息與用戶輸入比對失敗而本地驗證失敗(步驟S304：否)，則自助設備1經(jīng)由網(wǎng)絡3向銀行的主機2發(fā)起聯(lián)機驗證請求，由主機2進行聯(lián)機驗證(步驟S306)。若主機2返回聯(lián)機驗證成功(步驟S306：是)，則執(zhí)行步驟S305，進行與本地驗證成功同樣的處理。若主機2返回聯(lián)機驗證失敗，則提示顧客自助取卡失敗(步驟S307)。

在本發(fā)明的實施方式的自動退卡方法的上述具體例中，自助設備100獲取卡的卡信息、用戶信息、交易信息和密碼信息作為暫存卡關(guān)聯(lián)信息，顯示供用戶輸入卡信息、用戶信息、交易信息和密碼信息的畫面，識別由用戶向自助設備100輸入的卡信息、用戶信息和交易信息中的一種以及密碼信息作為用戶輸入信息。進而，自助設備100基于卡信息、用戶信息和交易信息中的一種以及密碼信息進行比對，從而對用戶進行本地驗證。

由此，在進行驗證時由用戶輸入信息時，用戶能夠從多種驗證選項中選擇其一，只要用戶能夠輸入某一種驗證信息，即使無法記憶其他驗證信息，也能夠選擇適當?shù)倪x項輸入，大大提高了用戶的便利性，提高了自助取卡的成功率。

在本發(fā)明的實施方式的自動退卡方法的上述具體例中，自助設備100對被獲取的所述暫存卡關(guān)聯(lián)信息進行不可逆加密處理，并在自助設備100的信息存儲機構(gòu)400中保存不可逆加密處理后的暫存卡關(guān)聯(lián)信息。另外，自助設備100對用戶輸入信息進行與暫存卡關(guān)聯(lián)信息的不可逆加密處理相同的不可逆加密處理，并將不可逆加密處理后的用戶輸入信息與不可逆加密處理后的暫存卡關(guān)聯(lián)信息進行比對，從而對用戶進行本地驗證。

由此，確保了自助退卡時確認身份信息時的安全性，大大降低了用戶信息泄露等發(fā)生的危險性。

在本發(fā)明的實施方式的自動退卡方法的上述具體例中，在不可逆加密處理后的被獲取的密碼信息與所述自助設備的信息存儲機構(gòu)中已經(jīng)保存的不可逆加密處理后的其他密碼信息相同的情況下，自助設備100不保存被獲取的密碼信息，且從自助設備100的信息存儲機構(gòu)400中刪除已經(jīng)保存的相同的其他密碼信息。

由此，針對用戶密碼的較小的重復可能性，保證使用同一密碼的本地驗證失敗，之后可以進行聯(lián)機驗證，保證了100％的安全性。

在本發(fā)明的實施方式的自動退卡方法的上述具體例中，自助設備100在向用戶返還了被暫存的所述卡之后，從自助設備100的信息存儲機構(gòu)400中刪除該卡的暫存卡關(guān)聯(lián)信息。

由此，自助設備100不保存已經(jīng)返還的卡的關(guān)聯(lián)信息，既降低了用戶信息泄露等發(fā)生的危險性，又有益于自助設備100此后進行自動退卡處理。

為了便于理解本發(fā)明的上述有益效果，以下具體說明本發(fā)明的實施方式的自動退卡方法的上述具體例的安全性和可用性。

首先，作為本地驗證安全性的第一方面，在用戶試圖自助取卡時，密碼是必須項。密碼一般為6位數(shù)字，計算可知共有10^6種組合。而且，如上所述，加密后密碼若有重復則保證本地驗證會失敗，單單這一項即可在損失極小可用性的同時保證本地驗證的100％的理論安全性。

作為本地驗證安全性的第二方面，在用戶試圖自助取卡時，輔助驗證手段(例如卡號后4位、顧客姓名、身份證號、最后一筆交易名稱等)可以任選其一。交易名稱較少為數(shù)個，但而卡號后4位則有10^4種組合，顧客姓名及身份證號被猜中的機率更是微乎其微。

作為本地驗證可用性的第一方面，經(jīng)密碼鍵盤150加密后的密碼信息保存于ATM的信息存儲機構(gòu)400里面。即使用戶輸入同一6位密碼，若密碼鍵盤150的密鑰不同則加密后的密碼也會有不同。而不同的銀行會有不同的密鑰更新策略，一般來說每天更新一次。即用戶盡快來取被吞銀行卡的話則無需主機的聯(lián)機驗證。實際的多數(shù)情況下，銀行卡被吞后用戶會立即得知并試圖取回。這樣一來，在銀行主機未改造前的窗口期內(nèi)，只需自助設備100端的軟硬件升級就可以滿足大多數(shù)的使用情形，且未來銀行主機改造后，自助設備100端無需改動即可實現(xiàn)平滑過渡。

作為本地驗證可用性的第二方面，只要用戶盡快來取被吞銀行卡且其密碼與其它已經(jīng)被吞卡密碼不重復的話，本地驗證就適用。亦即，可用性只與被吞卡密碼重復機率相關(guān)。在密碼位數(shù)固定為6的前提下，被吞卡密碼重復機率取決于被吞卡最大數(shù)量。綜上，本地驗證可用性為(10^6)/10^6*(10^6-1)/10^6*(10^6-2)/10^6*(10^6-3)/10^6*(10^6-4)/10^6*…*(10^6-(N-1))/10^6，其中N為卡暫存部121支持的最大暫存張數(shù)。計算可知，當N為5時，可用性為99.999％，當N為10時，可用性為99.9955％，當N為20時，可用性為99.981％。因此，本地驗證可用性極高。

以上參照附圖說明了本發(fā)明的實施方式和具體例。其中，以上說明的實施方式和具體例僅是本發(fā)明的具體例子，用于理解本發(fā)明，而不用于限定本發(fā)明的范圍。本領(lǐng)域技術(shù)人員能夠基于本發(fā)明的技術(shù)思想對各實施方式和具體例進行各種變形、組合和要素的合理省略，由此得到的方式也包括在本發(fā)明的范圍內(nèi)。