1月30日，工商银行一项名为“一种基于模拟银行卡的交易校验方法及装置”的专利公布。其申请于2023年11月10日，涉及金融科技领域。

方法包括：获取用户在移动终端进行的支付请求；基于移动终端NFC功能获取实体卡信息，同时显示与实体卡对应的多张模拟卡；根据用户选择的模拟卡，生成交易请求；将支付请求发送至银行端，由银行端根据模拟卡及实体卡的对应关系，校验用户选择的模拟卡是否与实体卡匹配；若校验通过，执行交易请求。

其中，基于移动终端NFC功能获取实体卡信息，同时显示与实体卡对应的多张模拟卡，具体包括：基于移动终端的近场通信技术，读取用户持有的实体银行卡的信息，信息包括实体银行卡卡号；根据移动终端的唯一设备码加密各实体银行卡的卡号，生成多张模拟银行卡，多张模拟卡中仅包括一张与实体银行卡对应的真实模拟卡；建立真实模拟银行卡的加密卡号与实体银行卡信息的对应关系；将对应关系发送至银行端，将多张模拟银行卡的加密卡号显示在移动终端的页面上。

将支付请求发送至银行端，由银行端根据模拟卡及实体卡的对应关系，校验用户选择的模拟卡是否与实体卡匹配，具体包括：根据支付请求中用户选择的模拟银行卡，将模拟银行卡加密后发送至银行端；由银行端根据对应关系，判断加密后的模拟银行卡与实体银行卡是否对应；若是，校验通过。

另外，在获取用户在移动终端进行的支付请求之后、基于移动终端NFC功能获取实体卡信息之前，需要：根据支付请求的交易风险级别，判断是否需要获取模拟银行卡。

具体为，根据支付请求中的支付金额、支付类型、支付对象，确定支付请求的风险级别；若风险级别超过预设级别，获取移动终端的模拟银行卡。

而在判断是否需要获取模拟银行卡之前，还需：向移动终端发送短信校验请求；接收移动终端返回的短信验证码；判断短信验证码是否符合短信校验请求；若是，进一步判断是否获取移动终端的模拟银行卡。

说明书提到该发明的背景为，现有普遍的交易认证方式包括银行发放给用户的U盾、手机验证码、人脸认证、指纹认证等认证方式。在这些认证方式中，U盾的认证方式较为安全，使用普遍。对于手机验证码、人脸、指纹等认证方式，银行会对这些认证方式设置支付资金的总金额的限额，以确保交易安全。

其中，短信验证码认证在带给人便捷的同时，也有一些可以“被利用”的地方。比如用户遇到电话诈骗，很可能被套取验证码进行交易支付；或手机在不知情的情况下被补办了sim卡片后本人收不到验证码而被人利用。因此，仅仅依靠短信验证码进行交易认证还是存在安全风险。

该发明使用实体卡与模拟卡进行交易支付验证，有效防止恶意刷卡交易，提高交易安全性。