CN101197030A - 提高虚拟通路交易的帐务信息安全的系统及方法 - Google Patents
提高虚拟通路交易的帐务信息安全的系统及方法 Download PDFInfo
- Publication number
- CN101197030A CN101197030A CNA2006101642167A CN200610164216A CN101197030A CN 101197030 A CN101197030 A CN 101197030A CN A2006101642167 A CNA2006101642167 A CN A2006101642167A CN 200610164216 A CN200610164216 A CN 200610164216A CN 101197030 A CN101197030 A CN 101197030A
- Authority
- CN
- China
- Prior art keywords
- user
- information
- transaction system
- order
- shop
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提出一种提高虚拟通路交易的帐务信息安全的系统及方法,包含有收单装置、商店交易装置以及至少一使用者装置,采用类似一般实体商店的交易架构来进行安全的虚拟通路交易,只需在该收单装置的前端设置前端处理器,而消费者在进行虚拟通路交易时,可经由使用者装置的读卡机来使用智能卡,即可将该智能卡的帐务信息进行特定的加密处理并传送到该收单装置,使得该帐务信息虽通过该商店交易装置但无法接触到该帐务信息,以提高该帐务信息的安全。
Description
技术领域
本发明涉及一种提高虚拟通路交易的帐务信息安全的技术领域,尤其涉及一种应用前端处理器和智能卡,来提高虚拟通路交易的帐务信息安全,让使用者可放心地进行虚拟通路交易且降低虚拟通路交易风险的技术领域。
背景技术
自从计算机及网络开始盛行以来,许多商业行为已发生重大的变化,消费模式也有革命性的改变,消费者已不需亲自前往实体商店,而是可以通过各种虚拟通路来进行采购及消费。虚拟通路可能有各种形式,例如,通过因特网(如网络电子商店、在线购物)、电信网络(如电话、移动电话等通讯购物)、电视网络(如电视购物)、或是经由设置在公共场所的提款机(ATM)/信息站(Kiosk)/专用机等,来进行购买及付款。由于虚拟通路与实体商店的交易不同之处在于,消费者并非以现金支付货款,因此需要提供帐务信息来支付货款,例如虚拟货币、电子钱包、提供消费者的信用卡信息、金融账户信息、储存有虚拟货币的账户/智能卡等相关数据,以进行虚拟货币的移转、现金转帐或是取得信用卡授权银行的授权,让虚拟通路商店确认可收到货款。
然而,由于通讯网络并不是十分的安全,甚至部分虚拟通路商店可能会将消费者的帐务信息窃取及外流,让消费者无法信任虚拟通路的交易安全;另一方面,由于市面上许多伪卡充斥,又经常有恶意消费者使用窃取来的信用卡信息进行交易,导致虚拟通路商店及银行蒙受重大损失。因此,虽然虚拟通路交易具有相当的便利性,却仍存在着许多风险及缺失,使得虚拟通路交易无法完全的蓬勃发展。
近年来,由于传统的磁条信用卡太容易被伪造及窃用,为了提高信用卡的交易安全,金融业者提出了一种智能卡,其通常包含有逻辑芯片(IC),储存有使用者的相关信息如姓名、账号、卡片发行者、个人识别码(PIN)等,使用者必须持有该智能卡且经由特定的读卡机方能进行交易,由于该智能卡具有更安全的加密机制及处理程序,因此比传统的磁条信用卡更加安全且不易被盗用。该智能卡的使用标准规格,是通过三大信用卡国际组织Europay、MasterCard和VISA所公布,且已逐渐地在各实体商店中广泛的使用,在实体商店的信用卡/签帐卡收单装置架构如图1中所示。
传统的网络交易架构也与原来的实体商店收单装置架构大致相同,只是在网络商店所联机的收单银行的前端,增加一个付款网关(Payment Gateway)来处理网络交易,其如图2所示。传统的虚拟通路交易中,使用者只需要输入卡号、有效日期等信息即可请求执行交易,但如前述,信用卡卡号、有效日期等信息往往容易外泄,虚拟通路商店和发卡银行很难确认请求交易的消费者是否为持卡本人,因此在虚拟通路交易中非常容易发生盗用信用卡事件,让虚拟通路商店、发卡银行或持卡人蒙受损失,产生极大的风险。
由于具有逻辑芯片(IC)的信用卡(俗称IC信用卡)也已逐渐广泛使用,且为了降低虚拟通路交易的风险,金融业界目前也在积极地推动消费者在进行网络交易时,可经由个人的IC读卡机来读取IC信用卡,将IC信用卡信息传送到发卡银行端进行授权,以确认使用者确实持有该IC信用卡。然而现行技术中的付款网关,只能接受使用者所输入的信用卡卡号及个人信息等以进行交易处理,并无法处理IC信用卡的信息及其处理程序,也不具有安全认证的功能,因此传统的网络交易架构并无法直接应用在IC信用卡的交易上。
此外,为了避免信用卡及认证信息流入网络商店端,现有技术的解决方案,如Visa提出“3D Secure”(三维安全)的验证机制,MasterCard也有类似机制安全模式,让网络交易过程中可以由发卡银行直接验证持卡人。然而此种方式的缺点是,持卡人必须先跟发卡银行注册,由于一般消费者往往持有多家银行的信用卡,甚至经常更换使用不同银行的信用卡,若是要能够便利地使用每一张信用卡,就必须跟多家银行来注册,往往感到相当不便利,因此导致该制度在真正施行时普及性甚低。
在现有技术中,如中国台湾专利公告591459号“使因特网商务所用的消费者装置能够使用计算机卡的方法、系统及计算机程序产品”,其提出在因特网,让消费者可以经由个人计算机及个人读卡机来进行网络交易,其主要特征在于,消费者进行网络交易需要付款时,自行经由因特网与发卡银行通讯及进行授权,获得授权之后,再将授权信息传送到零售商,以完成交易。如其在权利要求1中所述,消费者利用晶片(即智能卡)与零售商开始交易,且通过该消费者装置从晶片传送授权要求信息至该晶片的发卡者,当获得已认证授权时,将该授权认证加入付款信息中传送至该零售商。该在先申请与现有技术相比之下,信用卡信息及授权是由消费者端直接和发卡银行进行通讯及验证授权,虽然能确保信息安全,然而如上所述,其缺点在于发卡银行为了确认使用者身份,必须要求使用者先行注册登记身分,当使用者拥有不同银行的信用卡时,就必须在不同银行端进行注册,甚至可能要求使用特定的读卡机,因而在使用上相当不便利;此外,每家银行都必需设置前端处理系统,以和使用者的读卡机通讯及处理,使得整体的建设成本相当高。
如上所述,现有技术中多存在有多种缺点,为了改善上述问题,发明人经过潜心研究,提出一种提高虚拟通路交易的帐务信息安全的系统及方法,包含有收单装置、商店交易装置以及至少使用者装置,采用类似一般实体商店的交易架构来进行安全的虚拟通路交易,只需在该收单装置之前端设置前端处理器,而消费者在进行虚拟通路交易时,可经由使用者装置的读卡机来使用智能卡,即可将该智能卡的帐务信息进行特定的加密处理并传送到该收单装置,使得该帐务信息虽通过该商店交易装置但无法接触到该帐务信息,以提高该帐务信息的安全,解决现有技术中,无法有效降低伪造信用卡或盗用信用卡数据的技术问题。
发明内容
本发明目的之一在于提出一种提高虚拟通路交易的帐务信息安全的系统及方法,其可采用传统实体商店的交易架构,只需在收单银行端之前设置前端处理器,即可让使用者来使用安全高的智能卡来进行虚拟通路交易,大幅提高虚拟通路的帐务信息安全,解决现行系统中难以降低伪造或盗用帐务信息风险的技术问题。
本发明的另一目的在于通过本发明的系统及方法,由于其可采用传统实体商店的交易架构,只需在收单银行端之前设置前端处理器,而无需在所有的发卡银行端来设置前端处理系统以接收及处理虚拟通路交易,以相对为相当少的成本来提高虚拟通路交易的帐务信息安全以及降低虚拟通路的交易风险,解决现行系统中,实用性低且成本高的技术问题。
本发明的另一目的在于通过本发明的系统及方法,使用者无需向任何发卡银行注册,也可随意使用任一发卡银行所提供的智能卡,兼具有高度安全及使用便利性的双重优点,可增加使用者的使用意愿以促进虚拟通路交易的使用率,解决现行系统中,往往需要额外开发及设置新系统的技术问题。
依据本发明的一方面,本发明提出一种提高虚拟通路交易的帐务信息安全的系统,该系统包含有收单装置、商店交易装置以及至少一使用者装置,其中,该商店交易装置和该至少一使用者装置经由第一通讯网络进行通讯链接,该收单装置与该商店交易装置经由第二通讯网络进行通讯链接,且该商店交易装置用以供该至少一使用者装置启动虚拟通路交易并产生启动信息至该收单装置;且其中,该系统的特征为:该收单装置包含有前端处理器,用以当接收到该使用者装置启动虚拟通路交易的启动信息时,传送控制程序到该商店交易装置,由该商店交易装置将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;该使用者装置用以确认该订单信息,且包含有一智能卡读卡机用以读取智能卡,该使用者装置接收该控制程序之后,启动该控制程序,用以将该智能卡的帐务信息进行加密,连同该订单信息传送到该商店交易装置,由该商店交易装置将该加密的帐务信息传送到该前端处理器;以及该收单装置的前端处理器用以接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生回复信息,传回该商店交易装置。
依据本发明的另一方面,本发明提出一种提高虚拟通路交易的帐务信息安全的系统,该系统包含有收单装置、商店交易装置以及至少一使用者装置,其中,该商店交易装置与该至少一使用者装置经由第一通讯网络进行通讯链接,该收单装置与该商店交易装置经由第二通讯网络进行通讯链接,且该商店交易装置用以供该至少一使用者装置启动虚拟通路交易;且其中,该系统的特征为:该商店交易装置储存有控制程序,用以当该使用者装置启动虚拟通路交易时,将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;该使用者装置用以确认该订单信息,且包含有智能读卡机用以读取智能卡,该使用者装置接收该控制程序之后,启动该控制程序,用以将该智能卡的帐务信息进行加密,连同该订单信息传送到该商店交易装置,由该商店交易装置将该加密的帐务信息传送到该前端处理器;以及该收单装置的前端处理器用以接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生回复信息,传回该商店交易装置。
依据本发明的另一方面,本发明提出一种提高虚拟通路交易的帐务信息安全的系统,该系统包含有收单装置、商店交易装置以及至少一使用者装置,其中,该收单装置、该商店交易装置及该至少一使用者装置经由通讯网络进行通讯链接,该商店交易装置用以供该至少一使用者装置启动虚拟通路交易并产生启动信息至该收单装置,且将该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;且其中,该系统的特征为:该收单装置包含有前端处理器,用以当接收到该使用者装置启动虚拟通路交易的启动信息时,经由该通讯网络传送控制程序到该商店交易装置,由该商店交易装置将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;该使用者装置用以确认该订单信息,且包含有智能卡读卡机用以读取智能卡,当该使用者装置接收该控制程序之后启动该控制程序,用以将该智能卡的帐务信息进行加密传送到该前端处理器;以及该收单装置的前端处理器用以接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生一回复信息,传回该商店交易装置。
依据本发明的另一方面,本发明提出一种提高虚拟通路交易的帐务信息安全的系统,该系统包含有收单装置、商店交易装置以及至少一使用者装置,其中,该收单装置、该商店交易装置及该至少一使用者装置经由通讯网络进行通讯链接,且该商店交易装置用以供该至少一使用者装置启动虚拟通路交易;且其中,该系统的特征为:该商店交易装置储存有控制程序,用以当该使用者装置启动虚拟通路交易时,将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;该使用者装置用以确认该订单信息,且包含有智能卡读卡机用以读取智能卡,该使用者装置接收该控制程序之后,启动该控制程序,用以将该智能卡的帐务信息进行加密,连同该订单信息传送到该商店交易装置,由该商店交易装置将该加密的帐务信息传送到该前端处理器;以及该收单装置的前端处理器用以接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生回复信息,传回该商店交易装置。
依据本发明的另一方面,本发明提出一种提高虚拟通路交易的帐务信息安全的方法,适用于收单装置、商店交易装置以及至少一使用者装置之间,其中,该商店交易装置与该至少一使用者装置经由第一通讯网络进行通讯链接,该收单装置与该商店交易装置经由第二通讯网络进行通讯链接,且其中,该方法包含的步骤有:该至少一使用者装置经由该商店交易装置启动虚拟通路交易并产生启动信息至该收单装置;该收单装置包含有前端处理器,在接收到该启动信息时,传送控制程序到该商店交易装置,由该商店交易装置将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;该使用者装置确认该订单信息,且经由智能卡读卡机来读取智能卡,该使用者装置接收该控制程序之后启动该控制程序,将该智能卡的帐务信息进行加密,连同该订单信息传送到该商店交易装置,由该商店交易装置将该加密的帐务信息传送到该前端处理器;以及该前端处理器接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生回复信息,传回该商店交易装置。
优选地,本发明的系统中,该帐务信息为信用卡、金融卡、银行账户、储值卡、电子钱包、虚拟货币账户和其它代收代付机构账户的相关信息等其中之任一。
优选地,本发明的系统中,该智能卡为具有逻辑芯片的信用卡、金融卡、SIM卡和其它可用以储存帐务信息的卡片等其中之一。
优选地,本发明的系统中,该商店交易装置为网络上的电子商店、电话订购系统、电视购物系统等其中之一。
优选地,本发明的系统中,该使用者装置为个人计算机、笔记本计算机、个人数字助理、手机、提款机、信息站、专用购物机、公用计算机和服务器等其中之任一。
优选地,本发明的系统中,该前端处理器确认是否完成付款是将信用卡信息传送到发卡银行以取得授权、将金融卡信息/银行账户信息传送到所属的银行账户以进行转帐或扣款、确认该储值卡/虚拟货币/电子钱包中是否有可支付货款的点数或虚拟货币、和其它代收代付机构(如电信公司、通路商)的系统联系以确认是否可代付该笔款项等其中之任一。
优选地,本发明的系统中,该控制程序为ActiveX软件、其它可用以控制智能卡读卡机的特定软件和程序等其中之任一。
优选地,本发明的系统中,该使用者装置的智能卡读卡机为内置在该使用者装置和外部链接智能卡读卡机等二者中的一种。
优选地,本发明的系统中,该前端处理器包含有:第一通讯单元,用以与该收单装置通讯连接以传输相关信息;第二通讯单元,用以与该商店交易装置通讯连接以传输相关信息;通信保护单元,用以保护在通讯过程中所传输相关信息的安全;数据转换单元,用以将该交易商店装置传送来的帐务信息进行格式转换,以便进行后续的分析及处理;以及数据分析与处理单元,用以将该数据转换单元所转换后的帐务信息,进行分析与处理,以判断该交易是否可以继续进行。
优选地,本发明的系统中,该前端处理器还包含有:硬件安全单元,用以加强保护该前端处理器的硬件安全性;交易处理记录单元,用以将该前端处理器所处理的每一笔帐务信息都进行记录;以及帐务处理单元,用以提供帐务汇整、计算、手续费用清算、查询、报表输出等各项功能。
优选地,本发明的系统中,该第一通讯网络和该第二通讯网络为因特网、局域网络、企业网络、专线、电信网络、有线电视网络等其中之任一。
依据本发明的另一方面,本发明提出一种提高虚拟通路交易的帐务信息安全的方法,适用于收单装置、商店交易装置以及至少一使用者装置之间,其中,该商店交易装置与该至少一使用者装置经由第一通讯网络进行通讯链接,该收单装置与该商店交易装置经由第二通讯网络进行通讯链接,且其中,该方法包含的步骤有:该至少一使用者装置经由该商店交易装置启动虚拟通路交易并产生启动信息至该收单装置;该收单装置包含有前端处理器,在接收到该启动信息时,传送控制程序到该商店交易装置,由该商店交易装置将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;该使用者装置确认该订单信息,且经由一智能卡读卡机来读取智能卡,该使用者装置接收该控制程序之后启动该控制程序,将该智能卡的帐务信息进行加密,连同该订单信息传送到该商店交易装置,由该商店交易装置将该加密的帐务信息传送到该前端处理器;以及该前端处理器接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生回复信息,传回该商店交易装置。
依据本发明的另一方面,本发明提出一种提高虚拟通路交易的帐务信息安全的方法,适用于收单装置、商店交易装置以及至少一使用者装置之间,其中,该该商店交易装置与该至少一使用者装置经由第一通讯网络进行通讯链接,该收单装置与该商店交易装置经由第二通讯网络进行通讯链接,且其中,该方法包含的步骤有:该至少一使用者装置经由该商店交易装置启动虚拟通路交易;该商店交易装置储存有控制程序,当该使用者装置启动虚拟通路交易时,将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;该使用者装置确认该订单信息,且经由智能卡读卡机来读取智能卡,该使用者装置接收该控制程序之后,启动该控制程序,将该智能卡的帐务信息进行加密,连同该订单信息传送到该商店交易装置,由该商店交易装置将该加密的帐务信息传送到该前端处理器;以及该前端处理器接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生回复信息,传回该商店交易装置。
依据本发明的另一方面,本发明提出一种提高虚拟通路交易的帐务信息安全的方法,适用于收单装置、商店交易装置以及至少一使用者装置之间,其中,该收单装置、该商店交易装置及该至少一使用者装置经由通讯网络进行通讯链接,且其中,该方法包含的步骤有:该至少一使用者装置经由该商店交易装置启动虚拟通路交易并产生启动信息至该收单装置,且将该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;该收单装置包含有前端处理器,当接收到该使用者装置启动的虚拟通路交易的启动信息时,经由该通讯网络传送控制程序到该商店交易装置,由该商店交易装置将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;该使用者装置确认该订单信息,且包含有智能卡读卡机用以读取一智能卡,当该使用者装置接收该控制程序之后启动该控制程序,将该智能卡的帐务信息进行加密传送到该前端处理器;以及该前端处理器接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生回复信息,传回该商店交易装置。
依据本发明的又一方面,本发明提出一种提高虚拟通路交易的帐务信息安全的方法,适用于收单装置、商店交易装置以及至少一使用者装置,其中,该收单装置、该商店交易装置及该至少一使用者装置经由通讯网络进行通讯链接,且其中,该方法包含的步骤有:该至少一使用者装置经由该商店交易装置启动虚拟通路交易;该商店交易装置储存有控制程序,当该使用者装置启动虚拟通路交易时,将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;该使用者装置确认该订单信息,且包含有智能卡读卡机用以读取智能卡,该使用者装置接收该控制程序之后,启动该控制程序,用以将该智能卡的帐务信息进行加密,连同该订单信息传送到该商店交易装置,由该商店交易装置将该加密的帐务信息传送到该前端处理器;以及该前端处理器接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生回复信息,传回该商店交易装置。
优选地,本发明的方法中,该帐务信息为信用卡、金融卡、银行账户、储值卡、电子钱包、虚拟货币账户和其它代收代付机构账户的相关信息等其中之任一。
优选地,本发明的系统中,该智能卡为具有逻辑芯片的信用卡、金融卡、SIM卡和其它可用以储存帐务信息的卡片等其中之一。
优选地,本发明的方法中,该商店交易装置为网络上的电子商店、电话订购系统、电视购物系统等其中之一。
优选地,本发明的方法中,该使用者装置为个人计算机、笔记本计算机、个人数字助理、手机、提款机、信息站、专用购物机、公用计算机和服务器等其中之任一。
优选地,本发明的方法中,该前端处理器确认是否完成付款为将信用卡信息传送到发卡银行以取得授权、将金融卡信息/银行账户信息传送到所属的银行账户以进行转帐或扣款、确认该储值卡/虚拟货币/电子钱包中是否有可支付货款的点数或虚拟货币、和其它代收代付机构(如电信公司、通路商)的系统联以确认是否可代付该笔款项等其中之任一。
优选地,本发明的方法中,该控制程序为ActiveX软件、其它可用以控制智能卡读卡机的特定软件和程序等其中之任一。
优选地,本发明的方法中,该使用者装置的智能卡读卡机为内置在该使用者装置和外部链接智能卡读卡机等二者中的一种。
优选地,本发明的方法中,该前端处理器包含有:第一通讯单元,用以与该收单装置通讯连接以传输相关信息;第二通讯单元,用以与该商店交易装置通讯连接以传输相关信息;通信保护单元,用以保护在通讯过程中所传输相关信息的安全;数据转换单元,用以将该交易商店装置传送来的帐务信息进行格式转换,以便进行后续的分析及处理;以及数据分析与处理单元,用以将该数据转换单元所转换后的帐务信息,进行分析与处理,以判断该交易是否可以继续进行。
优选地,本发明的方法中,该前端处理器还包含有:硬件安全单元,用以加强保护该前端处理器硬件的安全性;交易处理记录单元,用以将该前端处理器所处理的每一笔帐务信息都进行记录;以及帐务处理单元,用以提供帐务汇整、计算、手续费用清算、查询、报表输出等各项功能。
优选地,本发明的方法中,该第一通讯网络和该第二通讯网络系为因特网、局域网络、企业网络、专线、电信网络、有线电视网络等其中之任一。
为了能进一步了解本发明的架构、特征及功能,下文参照附图及其具体实施方式详细加以说明。
附图说明
图1为现有技术的实体商店的信用卡/签帐卡收单装置架构图。
图2为现有技术的网络商店的信用卡/签帐卡收单装置架构图。
图3为本发明一实施系统的架构图。
图4为本发明的前端处理器的架构图。
图5为本发明一实施方法的流程图。
图6为本发明另一实施方法的流程图。
主要程序符号说明
10 收单装置
102 前端处理器
102a 第一通讯单元
102b 第二通讯单元
102c 通信保护单元
102d 数据转换单元
102e 数据分析与处理单元
102f 硬件安全单元
102g 交易处理记录单元
102h 帐务处理单元
20 商店交易装置
30 使用者装置
302 智能卡读卡机
40 第一通讯网络
50 第二通讯网络
具体实施方式
本发明的目的、优点和特点通过以下实施例的详细说明及附图可更加清除,该实施例为实施方式的举例说明,其目的是为方便详加说明本发明,而非用以限定本发明。
本发明主要是为虚拟通路交易而设计,尤其适合但不限定于网络商店交易、电视购物、电话通讯购物、有线电视网络、或是经由特定终端装置(如提款机、信息站、专用机)等的交易等。本发明的主要特色在于,使用者可持有任一智能卡,经由特定的终端装置来进行虚拟通路交易,在虚拟通路交易进行时,在该虚拟通路交易的收单银行前端处理器即可启动安全机制,将该使用者的智能卡中帐务信息进行特定的加密处理,使该使用者的帐务信息虽经过通讯网络及虚拟通路商店,也不会被知道或被窃用该帐务信息,由此提高该帐务信息的安全。
本发明系统架构请参考图3,主要包含有收单装置(10)、商店交易装置(20)以及至少一使用者装置(30),使用者装置(30)经由第一通讯网络(40)与该商店交易装置(20)通讯链接以进行虚拟通路交易,该商店交易装置(20)可经由第二通讯网络(50)与该收单装置(10)通讯链接,另一种实施方式中,该第二通讯网络(50)也可以是该第一通讯网络(40),即该第一通讯网络(40)与该第二通讯网络(50)可为同一通讯网络。本发明系统架构与传统的网络交易系统架构近似,主要不同之处在于,该收单装置(10)中包含有前端处理器(102),而该使用者装置(30)可经由智能卡读卡机(302)来读取智能卡来进行交易,且该智能卡中的帐务信息经由该前端处理器(102)所传送来的控制程序来进行特定的加密处理之后,经由该商店交易装置(20)传送到交易该收单装置(10)进行解密及处理帐务信息。上述的第一通讯网络和该第二通讯网络,可以是有线或无线的通讯网络,例如因特网、局域网络、企业网络、专线、电信网络、有线电视网络等。
在现行的实体商店信用卡交易制度之中,商店端提供信用卡读卡机以联机到收单银行,并由该读卡机来读取信用卡中的信用卡信息传到该收单银行,该收单银行经过初步辨识及确认之后将信用卡信息传送到发卡银行请求授权,通过授权之后再将授权成功信息传回到商店端读卡机以完成交易。本发明系统架构也大致如上所述,当使用者装置(30)经由第一通讯网络(40)与商店交易装置(20)通讯链接以请求执行虚拟通路交易时,该商店交易装置(20)可启动交易程序,由该收单装置(10)的前端处理器(102)传送控制程序经由该商店交易装置(20)传送到使用者装置(30),该控制程序在该使用者装置(30)自动执行,以将该使用者装置(30)的智能卡读卡机(302)所读取出智能卡中的帐务信息进行加密处理。
如图3的实施方式,该虚拟通路交易的启动是由使用者装置(30)经由第一通讯网络(40)与商店交易装置(20)通讯链接以请求执行虚拟通路交易,该商店交易装置(20)启动交易程序,产生订单信息传送到该使用者装置(30),并传送启动信息传送到该收单装置(10)的前端处理器(102),由该前端处理器(102)将控制程序经由第一通讯网络(40)传送到使用者装置(30)。如图3的实施方式,则是当该商店交易装置(20)启动交易程序时同样产生订单信息并传送启动信息传送到该前端处理器(102),该前端处理器(102)将控制程序传送到该商店交易装置(20),再由该商店交易装置(20)将该订单信息及控制程序传送到使用者装置(30)。另一种实施方式,该控制程序亦可储存在商店交易装置(20)中,当启动交易程序时,即可由该商店交易装置(20)直接将该订单信息及控制程序传送到该使用者装置(30)。
使用者装置(30)接收到该订单信息及该控制程序时,消费者可经由该使用者装置(30)输入或确认该订单信息,并将智能卡放入该智能卡读卡机(302),该智能卡读卡机(302)在该控制程序的操控下,可将该智能卡的帐务信息如信用卡号、有效日期、持卡人的个人数据、PIN码等进行加密,然后由该使用者装置(30)将订单信息及加密后的帐务信息传送到该商店交易装置(20),该商店交易装置(20)处理该订单信息,并将加密后的帐务信息传送到该前端处理器(102),由该前端处理器(102)进行解密,而后将解密后的该帐务信息交由该收单装置(10)进行处理。另一种实施方式,该使用者装置(30)也可将订单信息及加密后的帐务信息分别传送到该商店交易装置(20)及该前端处理器(102),由该商店交易装置(20)处理该订单信息,而该前端处理器(102)处理该加密后的帐务信息。
该收单装置(10)主要是用以处理所接收到一般消费者的帐务信息,以确认该笔帐务信息是否可完成付款。该收单装置(10)可以是一般实体商店进行交易的信用卡、金融卡、储值卡或虚拟货币等的收单装置,而该帐务信息可以是信用卡信息、金融卡信息、储值卡/虚拟货币/电子钱包数据、或是其它可代收代付机构的账户等数据。确认该笔帐务信息是否可完成付款,例如是将信用卡信息传送到发卡银行以取得授权、将金融卡信息(或银行账户信息)传送到所属的银行账户以进行转帐或扣款、确认该储值卡/虚拟货币/电子钱包中是否有可支付货款的点数或虚拟货币、或是与其它代收代付机构(如电信公司、通路商)的系统联系以确认是否可代付该笔款项等。
当收单装置(10)接收到该帐务信息之后,即可依照一般的交易处理程序来执行该帐务信息,例如,当该笔帐务信息为信用卡信息时,即可经由另一安全性高的金融网络以链接到发卡银行确认是否核准授权;当该帐务信息为金融账户及密码时,则可执行该金融账户的转帐交易;或是,当该帐务信息为由该智能卡中所提出的虚拟货币时,则可确认该虚拟货币是否为真且完成接收等。当收单装置(10)确认该帐务信息是否完成付款并产生回复信息,传回该商店交易装置,以通知该商店交易装置(20)及/或该使用者装置(30)是否完成交易。
该商店交易装置(20)可以是任何一种虚拟交易的系统或平台,例如网络上的电子商店、电话订购系统、电视购物系统等,主要功能是可经由通讯网络与使用者装置(30)、收单装置(10)通讯链接,用以提供消费者浏览、选择欲购买的商品或服务来启动交易流程,以及当确认付款后完成该交易程序,例如提供给该消费者其所需的商品或服务等。
该前端处理器(102)用以连接该收单装置(10)及商店交易装置(20),可依据该商店交易装置(20)的启动信息,传送控制程序到该商店交易装置(20),由该商店交易装置(20)将该控制程序及订单信息传送到该使用者装置(30),或是将该控制程序直接传送到该使用者装置(30)。如上所述,该控制程序也可先行储存该商店交易装置(20),由该商店交易装置(20)来提供给该使用者装置(30),而该控制程序可以是ActiveX软件,或是其它可用以控制智能卡读卡机的特定软件、程序等。
该前端处理器(102)的详细架构,请参考图4,其主要包含有第一通讯单元(102a)、第二通讯单元(102b)、通信保护单元(102c)、数据转换单元(102d)以及数据分析与处理单元(102e);更进一步时,其还可再包含有硬件安全单元(102f)、交易处理记录单元(102g)以及帐务处理单元(102h)。其中,该第一通讯单元(102a)与该收单装置(10)通讯连接,以传输相关信息,其可以是以太网适配卡或是其它通讯接口等;该第二通讯单元(102b)与该商店交易装置(20)通讯连接以传输相关信息,其可以是以太网适配卡、X.25通讯适配卡或是其它通讯接口等;该通信保护单元(102c)主要是用以保护在通讯过程中所传输相关数据的安全,目前一般金融交易过程中多采用SSL方式来加密及保护信息安全,因此,该通信保护单元(102c)的实施方式,可以是SSL保护软件或是SSL加速卡,以采用SSL方式来保护该信息安全;该数据转换单元(102d)主要是用以将该交易商店装置(20)所传送来的帐务信息进行格式转换,以便进行后续的分析及处理;以及该数据分析与处理单元(102e)主要是用以将该数据转换单元(102d)所转换后的帐务信息,进行分析与处理,以判断该交易是否可以继续进行,如果可以继续进行交易,则将该帐务信息传送到该收单装置(10)以进行后续的处理。此外,更进一步,该硬件安全单元(102f)为一般市面可购得的硬件安全装置,例如THALES或ERACOM等公司所生产的HSM,以加强保护该前端处理器(102)的安全性;该交易处理纪录单元(102g)主要是将该前端处理器(102)所处理的每一笔帐务信息都进行记录,以备日后的查核与核对,其实施方式可以是数据储存装置如硬盘、磁带柜、数据库等;而该帐务处理单元(102h)主要是提供帐务汇整、计算、手续费用清算、查询、报表输出等各项功能,这些功能也可设置在收单装置(10)中。
当该商店交易装置(20)或是该使用者装置(30)将加密后的帐务信息传送到该前端处理器(102)之后,该前端处理器(102)可将该加密后的帐务信息进行解密,再由该收单装置(10)来处理该解密后的帐务信息。
该使用者装置(30)可以具有智能卡读卡机(302)或是外部链接到智能卡读卡机(302),其经由第一通讯网络(40)与该商店交易装置(20)通讯链接,以浏览及选择该商店交易装置(20)所提供的商品或服务,然后启动交易程序。该使用者装置(30)可以是一个人的计算机、笔记本计算机、PDA、手机,也可以是公用设备的提款机(ATM)、信息站(Kiosk)、专用购物机、公用计算机/服务器等,而该智能卡可以是具有IC信用卡、IC金融卡、电信SIM卡等,其中,该智能卡内用以储存该使用者的帐务信息,甚至可含有个人数据等,且具有高度的安全保护机制,该智能卡读卡机(302)则是对应于该智能卡的种类,可用以读取及传送该智能卡的帐务信息的相关设备,例如IC卡读卡机、移动电话、PDA等。
举一实际的实施例来说明,当该虚拟通路商店是因特网上的网络电子商店时,该商店交易装置(20)即是该网络电子商店的交易系统,该使用者装置(30)通常是一个人计算机,该智能卡可以是IC信用卡,而该智能卡读卡机(302)可以是个人的IC卡读卡机。当使用者在因特网上启动网络交易时,则该网络电子商店即可下载控制程序到消费者的个人计算机以控制该个人IC卡读卡机,消费者将IC信用卡插入该个人IC卡读卡机之后,即可将该IC信用卡中的信用卡信息进行加密,再连同订单信息一起传送到网络电子商店的交易系统,由该交易系统再将该加密的IC信用卡信息传送到收单银行的收单装置(10),由该收单装置(10)的前端处理器(102)进行后续处理。
另一实施例则是,当该虚拟通路商店是电话购物中心的交易系统时,该使用者装置(30)及该智能卡读卡机(302)可以是移动电话,该智能卡可以是SIM卡。当消费者进行电话购物时,可由该前端处理器(102)或该电话购物中心交易系统下载该控制程序,甚至是该移动电话本身即储存有该控制程序,以将该SIM内的帐务信息,例如识别信息或是指定密码等,进行加密及传送。该收单装置(10)可以是电信公司的帐务系统,经确认为该电信公司可代收代付的客户时,则传送确认信息到该电话购物中心以完成交易,然后将该帐务入到该电信公司的账单中。
一般来说,不同的网络电子商店会与不同的收单银行合作,即不同的商店交易装置(20)往往会和不同的收单装置(10)链接,而不同的收单装置(10)可能具有不同的处理程序、不同的安全机制、或是验证不同的帐务信息等,因此,每个收单装置(10)可能对应不同的前端处理器(102)。而本发明系统的另一个优点是,各收单装置(10)的前端处理器(102)可以提供下载其所对应的控制程序,使用者装置(30)在不同商店交易装置进行交易时,可经由通讯网络重新下载安装前端处理器(102)的控制程序来进行交易,由于重新下载及安装控制程序并不会花费太多时间及成本,也不需要使用者进行额外的处理,因此并不会构成使用上的障碍。
图5为本发明提出一种提高虚拟通路交易的帐务信息安全方法的流程图,适用于收单装置、商店交易装置以及至少一使用者装置之间,其中,该商店交易装置该至少一使用者装置经由第一通讯网络进行通讯链接,该收单装置与该商店交易装置经由第二通讯网络进行通讯链接,且其中,该方法包含的步骤有:
步骤S502,该至少一使用者装置经由该商店交易装置启动虚拟通路交易并产生启动信息至该收单装置;
步骤S504,该收单装置包含有前端处理器,在接收到该启动信息时,传送控制程序到该商店交易装置,由该商店交易装置将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;
步骤S506,该使用者装置确认该订单信息,且经由智能卡读卡机来读取一智能卡,该使用者装置接收该控制程序之后启动该控制程序,将该智能卡的帐务信息进行加密,连同该订单信息传送到该商店交易装置,由该商店交易装置将该加密的帐务信息传送到该前端处理器;以及
步骤S508,该前端处理器接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生一回复信息,传回该商店交易装置。
图6为本发明提出另一种提高虚拟通路交易的帐务信息安全的方法流程图,适用于收单装置、商店交易装置以及至少一使用者装置之间,其中,该该商店交易装置与该至少一使用者装置经由第一通讯网络进行通讯链接,该收单装置与该商店交易装置经由第二通讯网络进行通讯链接,且其中,该方法包含的步骤有:
步骤S602,该至少一使用者装置经由该商店交易装置启动虚拟通路交易;
步骤S604,该商店交易装置储存有控制程序,当该使用者装置启动虚拟通路交易时,将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;
步骤S606,该使用者装置确认该订单信息,且经由智能卡读卡机来读取智能卡,该使用者装置接收该控制程序之后,启动该控制程序,将该智能卡的帐务信息进行加密,连同该订单信息传送到该商店交易装置,由该商店交易装置将该加密的帐务信息传送到该前端处理器;以及
步骤S608,该前端处理器接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生回复信息,传回该商店交易装置。
其中,上述二种方法流程中,该第一通讯网络和该第二通讯网络可以是为因特网、局域网络、企业网络、专线、电信网络、有线电视网络等其中的任一种;另一种实施方式,则该第二通讯网络也可以是该第一通讯网络,即该第一通讯网络与该第二通讯网络实质上为同一通讯网络。
如上所述,本发明的优点是,经由本发明的系统及方法,可大幅提高虚拟通路的帐务信息安全,并可降低伪造或盗用帐务信息的状况发生,且可以相对为少的成本来达成上述目的,具有投资小、实用性高、兼顾安全的多项优点。此外,使用者无需向任何发卡银行注册,亦可随意使用任一发卡银行所提供的智能卡,兼具有高度安全及使用便利性的双重优点,可增加使用者的使用意愿以促进虚拟通路交易的使用率,实具有现有技术中所缺乏的优点。
应注意的是,上述实施例仅为了便于说明的举例而已,本发明所主张的权利范围应以权利要求所述为准,而非仅限于上述实施例,凡依据本发明所做的各种修饰与变化,或将本发明系统中的各项部件或步骤进行整合或分割,均仍应包含于本案的权利要求内。
Claims (36)
1.一种提高虚拟通路交易的帐务信息安全的系统,该系统包含有收单装置、商店交易装置以及至少一使用者装置,其中,该商店交易装置与该至少一使用者装置经由第一通讯网络进行通讯链接,该收单装置与该商店交易装置经由第二通讯网络进行通讯链接,且该商店交易装置用以供该至少一使用者装置启动虚拟通路交易并产生启动信息至该收单装置;且其中,该系统的特征为:
该收单装置包含有前端处理器,用以当接收到该使用者装置启动虚拟通路交易的启动信息时,传送控制程序到该商店交易装置,由该商店交易装置将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;
该使用者装置用以确认该订单信息,且包含有智能卡读卡机用以读取智能卡,该使用者装置接收该控制程序之后,启动该控制程序,用以将该智能卡的帐务信息进行加密,连同该订单信息传送到该商店交易装置,由该商店交易装置将该加密的帐务信息传送到该前端处理器;以及
该收单装置的前端处理器用以接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生回复信息,传回该商店交易装置。
2.一种提高虚拟通路交易的帐务信息安全的系统,该系统包含有收单装置、商店交易装置以及至少一使用者装置,其中,该商店交易装置与该至少一使用者装置经由第一通讯网络进行通讯链接,该收单装置与该商店交易装置经由第二通讯网络进行通讯链接,且该商店交易装置用以供该至少一使用者装置启动虚拟通路交易;且其中,该系统的特征为:
该商店交易装置储存有控制程序,用以当该使用者装置启动虚拟通路交易时,将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;
该使用者装置用以确认该订单信息,且包含有智能卡读卡机用以读取智能卡,该使用者装置接收该控制程序之后,启动该控制程序,用以将该智能卡的帐务信息进行加密,连同该订单信息传送到该商店交易装置,由该商店交易装置将该加密的帐务信息传送到该前端处理器;以及
该收单装置的前端处理器用以接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生回复信息,传回该商店交易装置。
3.如权利要求1或2的系统,其中,该帐务信息为信用卡、金融卡、银行账户、储值卡、电子钱包、虚拟货币账户和其它代收代付机构账户的相关信息等其中之任一;
其中,该智能卡为具有逻辑芯片的信用卡、金融卡、SIM卡和其它可用以储存帐务信息的卡片等其中之一。
4.如权利要求1或2的系统,其中,该商店交易装置系为网络上的电子商店、电话订购系统、电视购物系统等其中之一;以及
其中,该使用者装置系为个人计算机、笔记本计算机、个人数字助理、手机、提款机、信息站、专用购物机、公用计算机和服务器等其中之任一。
5.如权利要求1或2的系统,其中,该前端处理器确认是否完成付款是将信用卡信息传送到发卡银行以取得授权、将金融卡信息/银行账户信息传送到所属的银行账户以进行转帐或扣款、确认该储值卡/虚拟货币/电子钱包中是否有可支付货款的点数或虚拟货币、和其它代收代付机构(如电信公司、通路商)的系统联系以确认是否可代付该笔款项等其中之任一。
6.如权利要求1或2的系统,其中,该控制程序为ActiveX软件、其它可用以控制智能卡读卡机的特定软件和程序等其中之任一;以及
其中,该使用者装置的智能卡读卡机为内置在该使用者装置和外部链接智能卡读卡机等二者中的一种。
7.如权利要求1或2的系统,其中,该前端处理器包含有:
第一通讯单元,用以与该收单装置通讯连接以传输相关信息;
第二通讯单元,用以与该商店交易装置通讯连接以传输相关信息;
通信保护单元,用以保护在通讯过程中所传输相关信息的安全;
数据转换单元,用以将该交易商店装置传送来的帐务信息进行格式转换,以便进行后续的分析及处理;以及
数据分析与处理单元,用以将该数据转换单元所转换后的帐务信息,进行分析与处理,以判断该交易是否可以继续进行。
8.如权利要求7的系统,其中,该前端处理器还包含有:
硬件安全单元,用以加强保护该前端处理器硬件的安全性;
交易处理记录单元,用以将该前端处理器所处理的每一笔帐务信息都进行记录;以及
帐务处理单元,用以提供帐务汇整、计算、手续费用清算、查询、报表输出等各项功能。
9.如权利要求1或2的系统,其中,该第一通讯网络和该第二通讯网络为因特网、局域网络、企业网络、专线、电信网络、有线电视网络等其中之任一。
10.一种提高虚拟通路交易的帐务信息安全的系统,该系统包含有收单装置、商店交易装置以及至少一使用者装置,其中,该收单装置、该商店交易装置及该至少一使用者装置经由一通讯网络进行通讯链接,该商店交易装置用以供该至少一使用者装置启动一虚拟通路交易并产生启动信息至该收单装置,且将该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;且其中,该系统的特征为:
该收单装置包含有前端处理器,用以当接收到该使用者装置启动虚拟通路交易的启动信息时,经由该通讯网络传送控制程序到该商店交易装置,由该商店交易装置将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;
该使用者装置用以确认该订单信息,且包含有智能卡读卡机用以读取智能卡,当该使用者装置接收该控制程序之后启动该控制程序,用以将该智能卡的帐务信息进行加密传送到该前端处理器;以及
该收单装置的前端处理器用以接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生回复信息,传回该商店交易装置。
11.一种提高虚拟通路交易的帐务信息安全的系统,该系统包含有收单装置、商店交易装置以及至少一使用者装置,其中,该收单装置、该商店交易装置及该至少一使用者装置经由通讯网络进行通讯链接,且该商店交易装置用以供该至少一使用者装置启动虚拟通路交易;且其中,该系统的特征为:
该商店交易装置储存有控制程序,用以当该使用者装置启动虚拟通路交易时,将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;
该使用者装置用以确认该订单信息,且包含有智能卡读卡机用以读取智能卡,该使用者装置接收该控制程序之后,启动该控制程序,用以将该智能卡的帐务信息进行加密,连同该订单信息传送到该商店交易装置,由该商店交易装置将该加密的帐务信息传送到该前端处理器;以及
该收单装置的前端处理器用以接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生回复信息,传回该商店交易装置。
12.如权利要求10或11的系统,其中,该帐务信息为信用卡、金融卡、银行账户、储值卡、电子钱包、虚拟货币账户和其它代收代付机构账户的相关信息等其中之任一;以及
其中,该智能卡为具有逻辑芯片的信用卡、金融卡、SIM卡和其它可用以储存帐务信息的卡片等其中之一。
13.如权利要求10或11的系统,其中,该商店交易装置为网络上的电子商店、电话订购系统、电视购物系统等其中之一;以及
其中,该使用者装置为个人计算机、笔记本计算机、个人数字助理、手机、提款机、信息站、专用购物机、公用计算机和服务器等其中之任一。
14.如权利要求10或11的系统,其中,该前端处理器确认是否完成付款是将信用卡信息传送到发卡银行以取得授权、将金融卡信息/银行账户信息传送到所属的银行账户以进行转帐或扣款、确认该储值卡/虚拟货币/电子钱包中是否有可支付货款的点数或虚拟货币、以及与其它代收代付机构(如电信公司、通路商)的系统联系以确认是否可代付该笔款项等其中的任一。
15.如权利要求10或11的系统,其中,该控制程序为ActiveX软件、其它可用以控制智能卡读卡机的特定软件和程序等其中之任一;以及
其中,该使用者装置的智能卡读卡机为内置在该使用者装置和外部链接一智能卡读卡机等二者中的一种。
16.如权利要求10或11的系统,其中,该前端处理器包含有:
第一通讯单元,用以与该收单装置通讯连接以传输相关信息;
第二通讯单元,用以与该商店交易装置通讯连接以传输相关信息;
通信保护单元,用以保护在通讯过程中所传输相关信息的安全;
数据转换单元,用以将该交易商店装置传送来的帐务信息进行格式转换,以便进行后续的分析及处理;以及
数据分析与处理单元,用以将该数据转换单元所转换后的帐务信息,进行分析与处理,以判断该交易是否可以继续进行。
17.如权利要求16的系统,其中,该前端处理器还包含有:
硬件安全单元,用以加强保护该前端处理器硬件的安全性;
交易处理记录单元,用以将该前端处理器所处理的每一笔帐务信息都进行记录;以及
帐务处理单元,用以提供帐务汇整、计算、手续费用清算、查询、报表输出等各项功能。
18.如权利要求10或11的系统,其中,该第一通讯网络和该第二通讯网络为因特网、局域网络、企业网络、专线、电信网络、有线电视网络等其中之任一。
19.一种提高虚拟通路交易的帐务信息安全的方法,适用于收单装置、商店交易装置以及至少一使用者装置之间,其中,该商店交易装置与该至少一使用者装置经由第一通讯网络进行通讯链接,该收单装置与该商店交易装置经由第二通讯网络进行通讯链接,且其中,该方法包含的步骤有:
该至少一使用者装置经由该商店交易装置启动虚拟通路交易并产生启动信息至该收单装置;
该收单装置包含有前端处理器,在接收到该启动信息时,传送控制程序到该商店交易装置,由该商店交易装置将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;
该使用者装置确认该订单信息,且经由智能卡读卡机来读取智能卡,该使用者装置接收该控制程序之后启动该控制程序,将该智能卡的帐务信息进行加密,连同该订单信息传送到该商店交易装置,由该商店交易装置将该加密的帐务信息传送到该前端处理器;以及
该前端处理器接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生一回复信息,传回该商店交易装置。
20.一种提高虚拟通路交易的帐务信息安全的方法,适用于收单装置、商店交易装置以及至少一使用者装置之间,其中,该该商店交易装置与该至少一使用者装置经由第一通讯网络进行通讯链接,该收单装置与该商店交易装置经由第二通讯网络进行通讯链接,且其中,该方法包含的步骤有:
该至少一使用者装置经由该商店交易装置启动虚拟通路交易;
该商店交易装置储存有控制程序,当该使用者装置启动虚拟通路交易时,将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;
该使用者装置确认该订单信息,且经由智能卡读卡机来读取智能卡,该使用者装置接收该控制程序之后,启动该控制程序,将该智能卡的帐务信息进行加密,连同该订单信息传送到该商店交易装置,由该商店交易装置将该加密的帐务信息传送到该前端处理器;以及
该前端处理器接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生回复信息,传回该商店交易装置。
21.如权利要求19或10的方法,其中,该帐务信息为信用卡、金融卡、银行账户、储值卡、电子钱包、虚拟货币账户和其它代收代付机构账户的相关信息等其中之任一;以及
其中,该智能卡为具有逻辑芯片的信用卡、金融卡、SIM卡和其它可用以储存帐务信息的卡片等其中之一。
22.如权利要求19或20的方法,其中,该商店交易装置为网络上的电子商店、电话订购系统、电视购物系统等其中之一:以及
其中,该使用者装置为个人计算机、笔记本计算机、个人数字助理、手机、提款机、信息站、专用购物机、公用计算机和服务器等其中之任一。
23.如权利要求19或20的方法,其中,该前端处理器确认是否完成付款是将信用卡信息传送到发卡银行以取得授权、将金融卡信息/银行账户信息传送到所属的银行账户以进行转帐或扣款、确认该储值卡/虚拟货币/电子钱包中是否有可支付货款的点数或虚拟货币、以及与其它代收代付机构(如电信公司、通路商)的系统联系以确认是否可代付该笔款项等其中之任一。
24.如权利要求19或20的方法,其中,该控制程序为ActiveX软件、其它可用以控制智能卡读卡机的特定软件和程序等其中之任一;以及
其中,该使用者装置的智能卡读卡机为内置在该使用者装置和外部链接智能卡读卡机等二者中的一种。
25.如权利要求19或20的方法,其中,该前端处理器包含有:
第一通讯单元,用以与该收单装置通讯连接以传输相关信息;
第二通讯单元,用以与该商店交易装置通讯连接以传输相关信息;
通信保护单元,用以保护在通讯过程中所传输相关信息的安全;
数据转换单元,用以将该交易商店装置传送来的帐务信息进行格式转换,以便进行后续的分析及处理;以及
数据分析与处理单元,用以将该数据转换单元所转换后的帐务信息,进行分析与处理,以判断该交易是否可以继续进行。
26.如权利要求25的系统,其中,该前端处理器还包含有:
硬件安全单元,用以加强保护该前端处理器硬件的安全性;
交易处理记录单元,用以将该前端处理器所处理的每一笔帐务信息都进行记录;以及
帐务处理单元,用以提供帐务汇整、计算、手续费用清算、查询、报表输出等各项功能。
27.如权利要求19或20的方法,其中,该第一通讯网络和该第二通讯网络为因特网、局域网络、企业网络、专线、电信网络、有线电视网络等其中之任一。
28.一种提高虚拟通路交易的帐务信息安全的方法,适用于收单装置、商店交易装置以及至少一使用者装置之间,其中,该收单装置、该商店交易装置及该至少一使用者装置经由通讯网络进行通讯链接,且其中,该方法包含的步骤有:
该至少一使用者装置经由该商店交易装置启动虚拟通路交易并产生启动信息至该收单装置,且将该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;
该收单装置包含有前端处理器,当接收到该使用者装置启动虚拟通路交易的启动信息时,经由该通讯网络传送控制程序到该商店交易装置,由该商店交易装置将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;
该使用者装置确认该订单信息,且包含有智能卡读卡机用以读取智能卡,当该使用者装置接收该控制程序之后启动该控制程序,将该智能卡的帐务信息进行加密传送到该前端处理器;以及
该前端处理器接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生回复信息,传回该商店交易装置。
29.一种提高虚拟通路交易的帐务信息安全的方法,适用于收单装置、商店交易装置以及至少一使用者装置,其中,该收单装置、该商店交易装置及该至少一使用者装置经由通讯网络进行通讯链接,且其中,该方法包含的步骤有:
该至少一使用者装置经由该商店交易装置启动虚拟通路交易;
该商店交易装置储存有控制程序,当该使用者装置启动虚拟通路交易时,将该控制程序及该虚拟通路交易的订单信息传送到启动该虚拟通路交易的使用者装置;
该使用者装置确认该订单信息,且包含有智能卡读卡机用以读取智能卡,该使用者装置接收该控制程序之后,启动该控制程序,用以将该智能卡的帐务信息进行加密,连同该订单信息传送到该商店交易装置,由该商店交易装置将该加密的帐务信息传送到该前端处理器;以及
该前端处理器接收该加密的帐务信息,进行解密后将该帐务信息交由该收单装置进行帐务处理,以确认是否完成付款并产生一回复信息,传回该商店交易装置。
30.如权利要求28或29的方法,其中,该帐务信息为信用卡、金融卡、银行账户、储值卡、电子钱包、虚拟货币账户和其它代收代付机构账户的相关信息等其中之任一;以及
其中,该智能卡为具有逻辑芯片的信用卡、金融卡、SIM卡和其它可用以储存帐务信息的卡片等其中之一。
31.如权利要求28或29的方法,其中,该商店交易装置为网络上的电子商店、电话订购系统、电视购物系统等其中之一;以及
其中,该使用者装置为个人计算机、笔记本计算机、个人数字助理、手机、提款机、信息站、专用购物机、公用计算机和服务器等其中之任一。
32.如权利要求28或29的方法,其中,该前端处理器确认是否完成付款为将信用卡信息传送到发卡银行以取得授权、将金融卡信息/银行账户信息传送到所属的银行账户以进行转帐或扣款、确认该储值卡/虚拟货币/电子钱包中是否有可支付货款的点数或虚拟货币、以及与其它代收代付机构(如电信公司、通路商)的系统联系以确认是否可代付该笔款项等其中之任一。
33.如权利要求28或29的方法,其中,该控制程序为ActiveX软件、其它可用以控制智能卡读卡机的特定软件和程序等其中之任一;以及
其中,该使用者装置的智能卡读卡机为内置在该使用者装置和外部链接智能卡读卡机等二者中的一种。
34.如权利要求28或29的方法,其中,该前端处理器包含有:
第一通讯单元,用以与该收单装置通讯连接以传输相关信息;
第二通讯单元,用以与该商店交易装置通讯连接以传输相关信息;
通信保护单元,用以保护在通讯过程中所传输相关信息的安全;
数据转换单元,用以将该交易商店装置传送来的帐务信息进行格式转换,以便进行后续的分析及处理;以及
数据分析与处理单元,用以将该数据转换单元所转换后的帐务信息,进行分析与处理,以判断该交易是否可以继续进行。
35.如权利要求33的系统,其中,该前端处理器还包含有:
硬件安全单元,用以加强保护该前端处理器硬件的安全性;
交易处理记录单元,用以将该前端处理器所处理的每一笔帐务信息都进行记录;以及
帐务处理单元,用以提供帐务汇整、计算、手续费用清算、查询、报表输出等各项功能。
36.如权利要求28或29的方法,其中,该第一通讯网络和该第二通讯网络为因特网、局域网络、企业网络、专线、电信网络、有线电视网络等其中之任一。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101642167A CN101197030A (zh) | 2006-12-05 | 2006-12-05 | 提高虚拟通路交易的帐务信息安全的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006101642167A CN101197030A (zh) | 2006-12-05 | 2006-12-05 | 提高虚拟通路交易的帐务信息安全的系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101197030A true CN101197030A (zh) | 2008-06-11 |
Family
ID=39547413
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006101642167A Pending CN101197030A (zh) | 2006-12-05 | 2006-12-05 | 提高虚拟通路交易的帐务信息安全的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101197030A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102473271A (zh) * | 2009-07-14 | 2012-05-23 | 宝洁公司 | 在虚拟图示环境上显示实体零售环境销售的数据 |
| CN107392751A (zh) * | 2017-06-26 | 2017-11-24 | 中国人民银行数字货币研究所 | 一种银行间数字货币结算的方法和系统 |
| CN108492097A (zh) * | 2018-05-30 | 2018-09-04 | 第美卡事业股份有限公司 | 虚拟货币的储存及交易装置 |
| CN110060048A (zh) * | 2018-01-19 | 2019-07-26 | 澧达科技股份有限公司 | 免读卡交易系统及操作免读卡交易系统的方法 |
| CN113743915A (zh) * | 2020-05-29 | 2021-12-03 | 富泰华工业(深圳)有限公司 | 区块链转账交易隐私保护方法、区块链节点设备及介质 |
-
2006
- 2006-12-05 CN CNA2006101642167A patent/CN101197030A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102473271A (zh) * | 2009-07-14 | 2012-05-23 | 宝洁公司 | 在虚拟图示环境上显示实体零售环境销售的数据 |
| CN102473271B (zh) * | 2009-07-14 | 2016-10-26 | 宝洁公司 | 在虚拟图示环境上显示实体零售环境销售的数据 |
| CN107392751A (zh) * | 2017-06-26 | 2017-11-24 | 中国人民银行数字货币研究所 | 一种银行间数字货币结算的方法和系统 |
| CN107392751B (zh) * | 2017-06-26 | 2020-09-29 | 中国人民银行数字货币研究所 | 一种银行间数字货币结算的方法和系统 |
| CN110060048A (zh) * | 2018-01-19 | 2019-07-26 | 澧达科技股份有限公司 | 免读卡交易系统及操作免读卡交易系统的方法 |
| CN110060048B (zh) * | 2018-01-19 | 2023-08-04 | 澧达科技股份有限公司 | 免读卡交易系统及操作免读卡交易系统的方法 |
| CN108492097A (zh) * | 2018-05-30 | 2018-09-04 | 第美卡事业股份有限公司 | 虚拟货币的储存及交易装置 |
| CN113743915A (zh) * | 2020-05-29 | 2021-12-03 | 富泰华工业(深圳)有限公司 | 区块链转账交易隐私保护方法、区块链节点设备及介质 |
| CN113743915B (zh) * | 2020-05-29 | 2024-04-12 | 富泰华工业(深圳)有限公司 | 区块链转账交易隐私保护方法、区块链节点设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20240013171A1 (en) | Mobile telephone transfer of funds | |
| US11875317B2 (en) | Electronic money transfer method and system for the same | |
| US10078832B2 (en) | Method for using barcodes and mobile devices to conduct payment transactions | |
| US11023892B2 (en) | Host capture | |
| US20020038287A1 (en) | EMV card-based identification, authentication, and access control for remote access | |
| US20040015451A1 (en) | Method for conducting financial transactions utilizing infrared data communications | |
| US20090150248A1 (en) | System for enhancing payment security, method thereof and payment center | |
| CN101990770A (zh) | 移动电话支付业务系统中的虚拟支付账户数据 | |
| WO2009134781A2 (en) | Device including form factor indicator | |
| CN104200362A (zh) | 基于nfc智能卡的支付处理方法和移动互联终端 | |
| CN110462661B (zh) | 用于x-支付数字钱包的拉取和推送系统 | |
| CN101165716A (zh) | 一种基于交易代码的电子支付方法 | |
| CN102243740A (zh) | 一种电子支付方法 | |
| CN104657847A (zh) | 一种限额码的支付方法 | |
| WO2019246462A1 (en) | Systems and methods for processing purchase transactions using a mobile device | |
| CN101197030A (zh) | 提高虚拟通路交易的帐务信息安全的系统及方法 | |
| KR20090074114A (ko) | 고객 안면화상정보를 이용한 결제처리시스템 | |
| TW200917140A (en) | A wireless communication transaction system and method using a wireless card reader | |
| KR20020094165A (ko) | 전자 화폐 및 전자 유가 증권의 환전 방법 및 시스템 | |
| JP2002109439A (ja) | 電子決済システム、icカード、決済装置、及びそのプログラムを記録した記録媒体 | |
| CN103430199A (zh) | 利用移动手机的安全支付系统及利用该支付系统的支付方法 | |
| CN102542691B (zh) | 手机之间点对点实现银行卡交易的方法 | |
| KR20060063026A (ko) | 지불 및 충전 동시 통합 처리에 의한 선불가치수단 간 가치 이전 방법 및 시스템 | |
| US20160203469A1 (en) | System and method of facilitating monetary transactions | |
| KR200209604Y1 (ko) | 피시 일체형 전자화폐 결제 및 충전시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080611 |