CN101291329A - 以电话号码及识别码做为网络在线刷卡双重认证之方法 - Google Patents
以电话号码及识别码做为网络在线刷卡双重认证之方法 Download PDFInfo
- Publication number
- CN101291329A CN101291329A CNA2008100896983A CN200810089698A CN101291329A CN 101291329 A CN101291329 A CN 101291329A CN A2008100896983 A CNA2008100896983 A CN A2008100896983A CN 200810089698 A CN200810089698 A CN 200810089698A CN 101291329 A CN101291329 A CN 101291329A
- Authority
- CN
- China
- Prior art keywords
- card
- holder
- network
- online
- identification code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/24—Credit schemes, i.e. "pay after"
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/403—Solvency checks
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/42—Confirmation, e.g. check or permission by the legal debtor of payment
- G06Q20/425—Confirmation, e.g. check or permission by the legal debtor of payment using two different networks, one for transaction and one for security confirmation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/02—Banking, e.g. interest calculation or account maintenance
Abstract
本发明以电话号码及识别码做为网络在线刷卡双重认证之方法,由信用卡持卡人,除向其发卡银行登记VBV或MSC网络身份验证“自设密码”外,再另提供一组“电话号码及识别码”个人专属在线刷卡双重身份认证资料给其发卡银行,该数据登录储存在其发卡银行内部“信用卡双重认证计算机系统”的“双重认证数据库”内;当发卡银行受理持卡人在线刷卡时,除核对持卡人原有VBV或MSC验证系统“自设密码”外,更以短信方式告知该持卡人,并要求回复其“电话号码及识别码”的个人专属在线刷卡身份认证数据,再与“双重认证数据库”中的“电话号码及识别码”比对,做为双重再次验证持卡人该次网络在线刷卡交易,是否确为其真正授权下所为的网络信用卡交易。
Description
(一)技术领域:
本发明提供一种以电话号码及识别码做为网络在线刷卡双重认证之方法,其是在现有网络在线刷卡交易所采用的VBV或MSC网络身份验证系统之外,再利用信用卡持卡人自行提供一组并列“电话号码及识别码”给其发卡银行,以便同步做为对该持卡人在进行网络在线刷卡交易时再次的身份确认依据;除可避免因发生自己信用卡遗失、遭窃或遭侧录所导致网络在线被盗刷外,更能形成第二层防火墙的预防盗刷功能,进而具有防止因遭黑客非法入侵网络店家或发卡银行,所导致个人信用卡资料及其VBV或MSC的“自设密码”一起遭破解外泄而被盗刷的弊端发生。属于网络在线刷卡认证方法。
(二)背景技术:
得益于网络科技的发达与盛行,网络购物的消费型态及其交易金额已逐渐扩大,并俨然成为未来商品销售方式的主流,而目前网络商品交易中所使用付款的工具是以信用卡来做为在线刷卡占最大宗,其使用流程如图1所示,当信用卡的持卡人100在网络W上进行在线刷卡时,该网络商店1会将持卡人100于商品网页上所输入的卡号数据,透过网络W主动向其发卡银行2要求授权,经由发卡银行2内部计算机信息处理系统查核该持卡人的信用资料后(如卡号资料、可用额度等),如条件符合则会回复”同意授权”的指示予网络商店1,并在该网络商店1的网页上显示刷卡交易成功;反之,若条件不符合,则回复”不同意授权”的指示予网络商店1,并在该网络商店1的网页上显示刷卡交易失败。
前述网络交易所为刷卡流程中,由于未能交付持卡人行当面亲自签名确认,因而无法确认网购消费者的身份是否与持卡人相同,致使该持卡人在收到账单以后可以否认该笔交易,故当持卡人向发卡银行提出“否认交易”时,发卡银行便会暂时先将该笔款项扣下而不支付予网络商店,并开始进行该笔交易的仲裁程序,此时,网络商店必须提出包括消费者的交易记录、签收货品是否本人领取、甚至往来电话记录的录音等,各种足以证明消费者身份的数据以供仲裁,在通过仲裁后网络商店才能获得该笔交易款项;而且,经由前述仲裁程序虽能免除一些交易纠纷(如盗刷),但却也造成发卡银行及网络商店收款流程上的因扰以及时间拖长,更因而导致某些网购消费者利用“否认交易”的仲裁程序,衍生出实际有交易但谎称“否认交易”的诈财行为,其结果反而形成网络在线交易发展上的一大阻碍。
有鉴于解决网络在线刷卡无法亲签账单的缺失,VISA及Master两信用卡国际组织乃分别提出了「Verified By VISA-简称VBV验证」与「MasterCardSecure Code-简称MSC验证」两种网络身份验证机制,其网络身份验证采用的方式均是由持卡人先向其发卡银行登记一组“自设密码”,于每次进行网络在线交易前,必须先将该组“自设密码”输入至该VBV验证或MSC验证系统中,经过该等验证系统确认身份后,才能进行在线刷卡交易,其使用流程如图2所示,当信用卡持卡人100于网络W中进入具有VBV/MSC机制的网络商店10进行在线刷卡消费时,持卡人100在该VBV/MSC机制网络商店10的网页上输入其卡号数据后,原有网页会跳至发卡银行20的VBV/MSC身份验证网页30上,此时,持卡人100必须在该身份验证网页30的密码字段31内输入其先前设定VBV验证或MSC验证的“自设密码”,再经由发卡银行20内部计算机信息系统执行比对,当比对的结果为”验证符合”时,表示消费者为持卡人100本人,则其会直接进入发卡银行20的授权程序,而该发卡银行20在查核持卡人100的卡号资料及可用额度后,如条件符合则会回复”同意授权”的指令予VBV/MSC机制网络商店10,并在该VBV/MSC机制网络商店10的网页上显示”刷卡交易成功”;反之,当比对的结果为”验证不符合”时,除表示消费者非持卡人100本人,或“自设密码”错误而必须重新输入外,其发卡银行20将不会进入授权程序,而该次的网络交易也将无法完成,同时VBV/MSC机制网络商店10的网页上也会显示”刷卡交易失败”。
因此,VISA与Master两大国际发卡组织于是极力主动推广,不断地向网购消费者宣称,赶快去向其所属发卡银行办理VBV或MSC验证身份用的“自设密码”,只要使用该“自设密码”在具有VBV/MSC验证机制的网络商店行在线刷卡,将不会发生持卡人的信用卡卡号被盗刷,进而能获得网络消费的保障;然而,从该VISA与Master两大国际发卡组织向网络商店经营者说词中,可了解到事实上并非如此,该诉求的说词为:“只要参加成为具有VBV/MSC机制的网络商店会员的网络商店经营者,未来在您的网页上所完成的每一笔在线刷卡交易,都会让提出“否认交易”的消费者获得仲裁不成立的结果,因为消费者在在线刷卡前,已有输入其VBV或MSC验证身份用的“自设密码”的记录,因此消费者无法否认不是其自己所为的交易,故向发卡银行请领货款的时间也不会被导致拖长”,由此可见在该美其名为了保障网购消费者权益的号称下,却是别有另一层含意,因为透过前述多一道VBV或MSC验证身份的程序后,发卡银行与网络商店就可单方面直接将其视为确实是持卡人本人消费的依据,即使未来网购消费者在收到账单后,如发现真的是因被他人非法盗取其信用卡资料而有发生盗刷消费金额的事实后,却想要依惯例来提出“否认交易”的主张时,将会因网络商店提出VBV或MSC验证身份的记录数据,而遭到仲裁不成立,其最终的结果就是申诉仲裁无效,持卡人也只得含冤继续乖乖地付款。
由于发卡银行的内部计算机信息系统或网络商店的计算机主机系统被他人非法侵入,或持卡人(客户端)的计算机遭侧录的事件时有所闻,举最近的例子而言,在2007年3月便发生黑客连续入侵年营业额超过160亿美元的跨国零售业者TJX公司(附注:TJX的营业范围包括美国、加拿大、波多黎各及英国,旗下包括A.J.Wright,Bob’s Stores,HomeGoods,T.J.Maxx,HomeSense,Winners,TK Maxx等八系统,共两千五百家分店),并自2005年7月至2006年12月的18个月期间黑客连续入侵TJX公司的计算机数据库,而窃走至少4500万笔顾客的信用卡卡号数据,而当持卡人(客户端)的计算机遭侧录时,其原有VBV/MSC身份验证的“自设密码”因同样是利用其自己的计算机在网络上进行传输,故该持卡人的VBV/MSC“密码”也将会一并遭侧录而导致外泄,又该TJX公司在发生如此庞大信用卡卡号资料外泄事件后,其总裁卡萝、梅若维兹仅在企管网站的公开信中向客户表达歉意,对这起非法入侵事件带给客户的不便,深感遗憾并表示未来会努力维持安全购物环境,却对资料外泄作何种补偿只字未提。
因此,在发卡银行或网络商店无法保证不发生消费者信用卡数据绝不被外泄的现况下,却反向来要求网购消费者办理及使用VBV/MSC“自设密码”的身份验证,以做为其网络在线刷卡交易的确认依据,如此做法只完全照顾到网络商店与发卡银行两者的收款利益,却忽略了消费者原有的刷卡权益保障,消费者反而得独自承担永远会有被盗刷的风险,并相对地处于更弱势的地位,故如何有效的将网购消费者的线卡刷卡权益免于被盗刷的风险,即显得更为迫切与需要。
(三)发明内容:
本发明的目的在于提供一种以电话号码及识别码做为网络在线刷卡双重认证之方法,是由信用卡的持卡人,除自行向其发卡银行登记一组VBV或MSC网络身份验证的“自设密码”外,并再另外自行提供一组并列“电话号码及识别码”的个人专属在线刷卡双重身份认证资料给其发卡银行,而该发卡银行在核对该持卡人申请信用卡所附的相关身份证明文件属实后,即将该组并列“电话号码及识别码”的个人专属在线刷卡身份认证数据,给予登录储存在其银行内部所独立置设“信用卡双重认证计算机系统”中的“双重认证数据库”内;当发卡银行受理持卡人以其信用卡进行网络交易在线刷卡时,除执行核对持卡人原有VBV或MSC验证系统的“自设密码”外,更同步经由其“信用卡双重认证计算机系统”中的“电信收发处理平台”,透过电信网络以移动电话(台湾地区称“行动电话”)短信(台湾地区称“简讯”)方式告知该持卡人,并要求立即以短信方式回复其“电话号码及识别码”之个人专属在线刷卡身份认证数据,再将其与登录储存于该发卡银行内部“双重认证数据库”中的“电话号码及识别码”进行比对是否两相符合,以做为双重再次验证持卡人该次网络在线刷卡交易,是否确为其真正授权下所为的网络信用卡交易,除可避免因发生自己信用卡遗失或遭窃而被他人于网络在线盗刷外,更能形成第二层防火墙的预防盗刷功能,进而具有防止因遭黑客非法入侵网络店家或发卡银行,所导致个人信用卡资料及其VBV或MSC的“自设密码”一起遭破解外泄而被盗刷的弊端发生。
本发明的另一目的在于提供一种以电话号码及识别码做为网络在线刷卡双重认证之方法,利用持卡人另外自行提供一组并列“电话号码及识别码”的个人专属在线刷卡身份认证数据,使得在网络在线刷卡交易过程中与既有的VBV或MSC验证网络身份系统,互相搭配形成双重保险与双重确认交易的机制,进而同时照顾到发卡银行与网络商店及网购消费者三方的网络安全交易权益,并降低或甚至免除在交易后因发生“否认交易“所衍生的仲裁程序,从而更能促进整体网络商品交易的快速发展与扩大。
本发明的再一目的在于提供一种以电话号码及识别码做为网络在线刷卡认证之方法,是由信用卡的持卡人,自行提供一组并列“电话号码及识别码”的个人专属在线刷卡身份认证资料给其发卡银行,而该发卡银行在核对该持卡人申请信用卡所附的相关身份证明文件属实后,即将该组并列“电话号码及识别码”的个人专属在线刷卡身份认证数据,给予登录储存在其银行内部所独立置设“在线刷卡身份认证计算机系统”中的“认证数据库”内;当发卡银行受理持卡人以其信用卡进行网络交易在线刷卡时,除执行核对该持卡人的信用卡相关身份证明文件外,并同步经由其在线刷卡身份认证计算机系统中的电信收发处理平台,透过电信网络以移动电话短信方式告知该持卡人,且要求立即以短信方式回复其“电话号码及识别码”的个人专属在线刷卡身份认证数据,再将其与登录储存于该发卡银行内部“认证数据库”中的“电话号码及识别码”进行比对是否两相符合,以做为该发卡银行与网络商店对持卡人该次网络在线刷卡交易的确认依据,以及持卡人未来不得提出“否认交易”的凭证,而借由该持卡人选择是否按压输入其“电话号码及识别码”并回复的主动确认方式,将可确实防止发生自己信用卡遗失、遭窃或遭侧录而被他人于网络在线盗刷,或者因遭黑客非法入侵网络店家或发卡银行,所导致个人信用卡资料遭破解外泄而被盗刷等弊端的发生,进而创造发卡银行、网络商店及网购消费者三方在线交易权益均获得保障的三赢结果。
本发明一种以电话号码及识别码做为网络在线刷卡双重认证之方法,其特征在于:其步骤包含:
a、填写信用卡发卡银行所提供的“信用卡申请书”;
b、于该“信用卡申请书”上留存签名形式,并提供身份证与第二身份证明文件及相关财力证明,以供信用卡发卡银行建档备存;
c、申请信用卡者自行提供一组并列的“电信号码及识别码”给信用卡发卡银行,以做为其个人专属在线刷卡双重身份认证资料;
d、由信用卡发卡银行审查前述步骤a所附相关身份证明文件后,核发信用卡并邮寄给信用卡持卡人;
e、收到信用卡的持卡人自行进入发卡银行的VBV或MSC网络身份验证系统,输入其信用卡卡号数据后并进行登记一组具有VBV或MSC网络身份验证的“自设密码”;及
f、信用卡发卡银行将持卡人的个人身分数据及信用卡卡号等数据,登录储存于其内部的信用卡计算机数据库内,并将该信用卡持卡人所提供一组并列“电信号码及识别码”的个人专属在线刷卡双重身份认证数据,另登录储存于其内部信用卡双重认证计算机系统所设的双重认证数据库内;
经由上述各步骤,使发卡银行受理信用卡持卡人以其信用卡进行网络交易在线刷卡时,除执行比对持卡人原有的VBV或MSC验证系统的“自设密码”外,更同步经由其内部信用卡双重认证计算机系统中的电信收发处理平台,透过电信网络以移动电话短信方式告知该持卡人,并要求立即以短信方式回复其“电信号码及识别码”的个人专属在线刷卡身份认证数据,再将其与登录储存于该发卡银行内部双重认证数据库中的“电信号码及识别码”进行比对是否相符合,以形成双重验证持卡人于网络在线刷卡身份真伪辨识的机制。
其中,步骤a与步骤b所述的“信用卡申请书”及其有关身份证明文件与签章形式,其在格式或内容中所规定的诸多事项或合约条款,均是由各信用卡发卡银行自行依据其所属国家的法律来制定而成。
其中,该步骤c中的“电话号码”,是为信用卡持卡人家中或公司的固网电话号码,或个人移动电话号码,或是冠有国别码及区域码的固网电话号码,或是冠有国别码的移动电话号码。
其中,该步骤c中的“识别码”,是由任何在计算机中可输入的文字、数字、符号、或其两者以上的组合所构成,且得由信用卡持卡人在提供登录储存后,依循信用卡发卡银行所规范的流程或方式,而可主动进行做随时任意的修改或变更。
其中,该步骤f中发卡银行的内部信用卡双重认证计算机系统,是独立设置于其它内部既有金融计算机系统之外,并由一第二网络连结至VBV/MSC机制网络商店,且内部设有可与电信网络行相互传输功能的电信收发处理平台,而具有将来自持卡人提供其卡号数据后,自动发出移动电话短信至持卡人移动电话来告知持卡人,并要求持卡人立即回复其“电信号码及识别码”的功能。
其中,该步骤f中发卡银行的内部信用卡双重认证计算机系统可更设成外部信用卡双重认证计算机系统,使其设置于发卡银行的外部,并与一第二网络相连结外,于内部也设有可与电信网络相互传输功能的电信收发处理平台及双重认证数据库,且其同样具有将来自持卡人提供其卡号数据后,自动发出移动电话短信告知持卡人并要求回复“电信号码及识别码”的功能。
其中,该电信收发处理平台系以移动电话的短信方式发出告知持卡人,且该告知短信上为主动显示出持卡人所登录的“电话号码”的模式,而回复短信上则显示只要输入“识别码”的模式。
其中,该电信收发处理平台是以E-mail或语音等方式,来达到告知持卡人及要求回复其“电话号码及识别码”的模式。
其中,该电信收发处理平台送出短信的电话号码,可直接是该持卡人登录储存于双重认证数据库内的“电话号码”。
本发明一种以电话号码及识别码做为网络在线刷卡认证之方法,其特征在于:其步骤包含:
a、填写信用卡发卡银行所提供的“信用卡申请书”;
b、于该“信用卡申请书”上留存签名形式,并提供身份证与第二身份证明文件及相关财力证明,以供信用卡发卡银行建档备存;
c、申请信用卡者自行提供一组并列的“电话号码及识别码”给信用卡发卡银行,以做为其个人专属在线刷卡身份认证资料;
d、由信用卡发卡银行审查前述步骤a所附相关身份证明文件后,核发信用卡并邮寄给信用卡持卡人;及
e、信用卡发卡银行将持卡人的个人身份数据及信用卡卡号等数据,登录储存于其内部的信用卡计算机数据库内,并将该信用卡持卡人所提供一组并列“电话号码及识别码”的个人专属在线刷卡身份认证数据,另登录储存于其内部信用卡认证计算机系统所设的认证数据库内;
借上述各步骤,当发卡银行受理持卡人以其信用卡进行网络交易在线刷卡时,除执行核对该持卡人的信用卡相关身份证明文件外,并同步经由其内部信用卡认证计算机系统中的电信收发处理平台,透过电信网络以移动电话短信方式告知该持卡人,且要求立即以短信方式回复其“电话号码及识别码”的个人专属在线刷卡身份认证数据,再将其与登录储存于该发卡银行内部认证数据库中的“电话号码及识别码”进行比对是否相符合,以做为对持卡人于网络在线刷卡的身份确认依据。
其中,步骤a与步骤b所述“信用卡申请书”及其有关身份证明文件与签章形式,其在格式或内容中所规定的诸多事项或合约条款,均是由各信用卡发卡银行自行依据其所属国家的法律来制定而成。
其中,该步骤c中的“电话号码”,为信用卡持卡人家中或公司的固网电话号码,或个人移动电话号码,或是冠有国别码及区域码的固网电话号码,或是冠有国别码的移动电话号码。
其中,该步骤c中的“识别码”,是由任何在计算机中可输入的文字、数字、符号、或其两者以上的组合所构成,且得由信用卡持卡人在提供登录储存后,依循信用卡发卡银行所规范的流程或方式,而可主动进行做随时任意的修改或变更。
其中,该步骤e中发卡银行的内部信用卡认证计算机系统,是独立设置于其它内部既有金融计算机系统之外,并由一网络连结至网络商店,且内部设有可与电信网络行相互传输功能的电信收发处理平台,而具有将来自持卡人提供其卡号数据后,自动发出移动电话短信至持卡人移动电话来告知持卡人,并要求持卡人立即回复其“电话号码及识别码”的功能。
其中,该步骤e中发卡银行的内部信用卡认证计算机系统可更设成外部信用卡认证计算机系统,使其设置于发卡银行的外部,并与一第二网络相连结外,于内部也设有可与电信网络相互传输功能的电信收发处理平台及认证数据库,且其同样具有将来自持卡人提供其卡号数据后,自动发出移动电话短信告知持卡人并要求回复“电信号码及识别码”的功能。
其中,该电信收发处理平台系以移动电话的短信方式发出告知持卡人,且该告知短信上是为主动显示出持卡人所登录的“电话号码”的模式,而回复短信上则显示只要输入“识别码”的模式。
其中,该电信收发处理平台是以E-mail或语音等方式,来达成告知持卡人及要求回复其“电话号码及识别码”的模式。
其中,该电信收发处理平台送出短信的电话号码,也可直接是该持卡人登录储存于双重认证数据库内的“电话号码”。
本发明一种以电话号码及识别码做为网络在线刷卡双重认证之方法,其优点及功效在于:应用“电话号码及识别码”作为建立网络在线刷卡交易的第二层防护安全机制,除能确保网络商店与网购消费者彼此的在线刷卡交易上更为安全外,同时又能防止因遭黑客非法入侵网络店家或发卡银行,所导致个人信用卡资料及其VBV或MSC的“自设密码”一起遭侧录破解外泄而被盗刷的弊端发生,确实有效地杜绝信用卡被在线盗刷的犯罪行为发生;此外,其它例如:电视购物频道、邮购等属于非当面可亲自签署信用卡账单的商品交易系统,也均可适用于本发明。
(四)附图说明:
图1:为习知网络在线刷卡的使用流程的方块图。
图2:为习知具有VBV/MSC验证机制的网络在线刷卡的使用流程方块图。
图3:为本发明的步骤方块图。
图4:为本发明的使用流程方块图。
图5:为本发明的使用流程方块图之一。
图6:为本发明的使用流程方块图之二。
图7:为本发明另一实施例的步骤方块图。
图8:为本发明另一实施例的使用流程方块图。
图中标号说明:
1-网络商店
2、20-发卡银行
10-VBV/MSC机制网络商店
21-内部信用卡双重认证计算机系统
22、201、301-电信收发处理平台
23、202-双重认证数据库
30-VBV/MSC身份验证网页
31-密码字段
100-持卡人
101-持卡人移动电话
200-外部信用卡双重认证计算机系统
300-内部信用卡认证计算机系统
302-认证数据库
I-第二网络
W-网络
(五)具体实施方式:
如图3至图5所示,本发明以电话号码及识别码做为网络在线刷卡双重认证之方法,其步骤包含:
a、填写信用卡发卡银行20所提供的“信用卡申请书”;
b、于该“信用卡申请书”上留存签名形式,并提供身份证与第二身份证明文件及相关财力证明,以供信用卡发卡银行20建档备存;
c、申请信用卡者自行提供一组并列的“电话号码及识别码”给信用卡发卡银行20,以做为其个人专属在线刷卡双重身份认证资料;
d、由信用卡发卡银行20审查前述步骤a所附相关身份证明文件后,核发信用卡并邮寄给信用卡持卡人100;
e、收到信用卡之持卡人100自行进入发卡银行的VBV或MSC网络身份验证系统,输入其信用卡卡号数据后并进行登记一组具有VBV或MSC网络身份验证的“自设密码”;及
f、信用卡发卡银行20将持卡人100的个人身份数据及信用卡卡号等数据,登录储存于其内部的信用卡计算机数据库内,并将该信用卡持卡人100所提供一组并列“电话号码及识别码”的个人专属在线刷卡双重身份认证数据,另登录储存于其内部信用卡双重认证计算机系统21所设的双重认证数据库23内。
利用上述各步骤,使发卡银行20受理持卡人100以其信用卡进行网络交易在线刷卡时,除执行核对持卡人100原有的VBV或MSC验证系统的“自设密码”外,更同步经由其内部信用卡双重认证计算机系统21中的电信收发处理平台22,透过电信网络T以移动电话短信方式告知该持卡人100,并要求立即以短信方式回复其“电话号码及识别码”的个人专属在线刷卡身份认证数据,再将其与登录储存于该发卡银行20内部双重认证数据库23中的“电话号码及识别码”进行比对是否两相符合,以形成对持卡人100于网络在线刷卡身份真伪辨识的双重验证与认证机制。
其中,该步骤c中的“电话号码”,是可为信用卡持卡人100家中或公司的固网电话号码,或个人移动电话号码,或是冠有国别码及区域码的固网电话号码,或是冠有国别码的移动电话号码;而该“识别码”,是可由任何在计算机中可输入的文字、数字、符号、或其两者以上的组合所构成,并得由信用卡持卡人100在提供登录储存后,可依循信用卡发卡银行20所规范的流程或方式,而主动进行做随时任意的修改或变更。
另,该步骤f中的内部信用卡双重认证计算机系统21,为独立设置于该发卡银行20内部既有金融计算机系统之外,并由一第二网络I连结至VBV/MSC机制网络商店10,且内部设有可与电信网络T行相互传输功能的电信收发处理平台22,而具有将来自持卡人100提供其卡号数据后,自动发出移动电话短信至持卡人移动电话101来告知持卡人100,并要求持卡人100立即回复其”电话号码及识别码”的功能(如图4所示)。
续请参阅图4所示,为本发明使用的作动流程;当信用卡持卡人100于网络W中进入具有VBV/MSC机制网络商店10进行在线刷卡消费时,持卡人100在该VBV/MSC机制网络商店10的网页上输入其卡号数据后,除原有网页会跳至发卡银行20的VBV/MSC身份验证网页30外,同时也会透过第二网络I同步启动发卡银行20的内部信用卡双重认证计算机系统21,来进行网络身份要求双重认证,其两者接续的操作流程则分别进行如下:
首先,持卡人100必须在该身份验证网页30的密码字段31内输入其先前设定VBV验证或MSC验证的“自设密码”,再经由发卡银行20内部计算机信息系统比对后,当比对结果为“验证符合”时,表示在线刷卡的消费者为持卡人100本人,此时即代表持卡人100在VBV/MSC网络身份验证(即第一道身份的查验)的部分已通过并完成,且该“验证符合”的指令也随即经由网络W,而被传送至发卡银行20内部的信用卡计算机处理系统;
同时,该内部信用卡双重认证计算机系统21中的电信收发处理平台22,也会经由电信网络T发出短信至持卡人移动电话101来告知持卡人100,其现有一笔网络在线刷卡交易与金额,且于该短信上会指示即要求持卡人100立即输入其个人专属在线刷卡双重身份认证数据的“电话号码及识别码”并给予回复,而持卡人100依前述短信内容输入只有自己知道的一组并列“电话号码及识别码”后,也会自动再经由电信网络T回复短信至该内部信用卡双重认证计算机系统21中,并立即会对建置于其内部的双重认证数据库23发出“要求比对”的指令,在有比对得出与登录储存于该双重认证数据库23内完全相符合的一组“电话号码及识别码”时,该双重认证数据库23即会回复给该内部信用卡双重认证计算机系统21一个“比对符合”的结果指令,此时即代表持卡人100在网络身份的双重认证(即第二道身份的查证)部分也已通过并完成,且该“验证符合”的指令也随即经由第二网络I,传送至发卡银行20内部的信用卡计算机处理系统;
接着,因发卡银行20内部的信用卡计算机处理系统分别有接收到上述“验证符合”及“比对符合”两项指令,故在满足该两项指令的条件下,该发卡银行20则被允许进入“要求授权”的程序,并立即开始进行查核持卡人100的卡号数据及可用额度,如条件符合则会回复“同意授权”的指令予VBV/MSC机制网络商店10,并在该VBV/MSC机制网络商店10的网页上显示”刷卡交易成功”;反之,如果持卡人100的卡号数据错误或可用额度不足时,则会回复“不同意授权”的指令予VBV/MSC机制网络商店10,并在该VBV/MSC机制网络商店10的网页上显示“刷卡交易失败”;前述发卡银行20内部的信用卡计算机处理系统如果只接收到“验证符合”或“比对符合”其中一项指令时,该发卡银行20将不会被允许进入“要求授权”的程序,且会回复“不同意授权”的指令予VBV/MSC机制网络商店10,并在该VBV/MSC机制网络商店10的网页上显示“刷卡交易失败”。
前述操作流程进行中,假如持卡人100不愿于移动电话上来输入并回复其个人专属在线刷卡双重身份认证数据的”电话号码及识别码”时,该内部信用卡双重认证计算机系统21中的电信收发处理平台22,即无法接收到一组可以比对的“电话号码及识别码”,除无法进一步与该双重认证数据库23进行比对外,更无法得到“比对符合”或“比对不符合”的指令,继而使发卡银行20无法被允许进入“要求授权”程序,其最终的结果则是使该笔刷卡交易失败;又假如持卡人100输入的“电话号码及识别码”为错误时,则经由电信收发处理平台22接收后再与该双重认证数据库23比对的结果,将会是“比对不符合”,且同样地该发卡银行20也无法被允许进入“要求授权”程序,其最终的结果仍是使该笔刷卡交易失败;因此,纵使发生持卡人100的信用卡号资料及VBV/MSC的“自设密码”一起遭非法外泄的情形下,均不须担心会被拿去在网络在线盗刷,因只有持卡人100自己才知道其“电话号码及识别码”,他人或黑客歹徒都将因无法得知“电话号码及识别码”,而无法顺利盗刷得逞,同时VBV/MSC机制网络商店10或发卡银行20也均可避免盗刷后所发生“否认交易”的因扰及损失。
又如图3及图5所示,本发明步骤f中,该发卡银行的内部信用卡双重认证计算机系统可更设成外部信用卡双重认证计算机系统200,使其设置于发卡银行20的外部,并与一第二网络I相连结外,于内部也设有可与电信网络T相互传输功能的电信收发处理平台201及双重认证数据库202,且其同样具有将来自持卡人100提供其卡号数据后,自动发出移动电话短信告知持卡人100并要求回复“电话号码及识别码”的功能;又,为使持卡人100输入操作上更为简易及回复短信时更为快速,可更于该电信收发处理平台201所发出的告知短信上,先主动显示出持卡人100所登录的“电话号码”,而仅要求持卡人100在该持卡人移动电话101上只要输入“识别码”即可(如图5中图号101内所示),此一变通的操作模式仍能达成与双重认证数据库202进行比对的功效;再者,因该外部信用卡双重认证计算机系统200不属于发卡银行20内部的计算机系统,且又是透过第二网络I的连结,故即使有黑客入侵发卡银行20内部计算机系统,并成功窃取持卡人100的卡号数据及VBV/MSC验证的“自设密码”的情形发生时,该外部信用卡双重认证计算机系统200即能对黑客的非法入侵犯罪意图,形成另一道防护阻挡的安全作用,使其在无法得知“电话号码及识别码”的情形下,而无法顺利以持卡人100的卡号数据及VBV/MSC验证的“自设密码”,在网络在线盗刷得逞,其犹如小偷侵入民宅般,即使偷到能打开第一道铁门的钥匙,却还是因无法取得第二道大门的钥匙,以致仍无法顺利进入民宅内遂行其行窃物品的道理是相同的。
另如图6所示,其中,该电信收发处理平台201也可更改成使用E-mail或语音等方式,来达成告知持卡人100及要求回复其“电话号码及识别码”的功能;且该电信收发处理平台201送出短信的电话号码,也可直接是该持卡人100登录储存于双重认证数据库202内的“电话号码”。
请参阅图7及图8所示,为本发明的另一实施例,其步骤包含:
a、填写信用卡发卡银行300所提供的“信用卡申请书”;
b、于该“信用卡申请书”上留存签名形式,并提供身份证与第二身份证明文件及相关财力证明,以供信用卡发卡银行300建档备存;
c、申请信用卡者自行提供一组并列的“电话号码及识别码”给信用卡发卡银行300,以做为其个人专属在线刷卡身份认证资料;
d、由信用卡发卡银行300审查前述步骤a所附相关身份证明文件后,核发信用卡并邮寄给信用卡持卡人100;及
e、信用卡发卡银行300将持卡人100之个人身份数据及信用卡卡号等数据,登录储存于其内部的信用卡计算机数据库内,并将该信用卡持卡人100所提供一组并列“电话号码及识别码”的个人专属在线刷卡身份认证数据,另登录储存于其内部信用卡认证计算机系统301所设的双重认证数据库303内。
利用上述各步骤,当发卡银行300受理持卡人100以其信用卡进行网络交易在线刷卡时,除执行核对该持卡人100的信用卡相关身份证明文件外,并同步经由其内部信用卡双重认证计算机系统301中的电信收发处理平台302,透过电信网络T以移动电话短信方式告知该持卡人100,且要求立即以短信方式回复其“电话号码及识别码”的个人专属在线刷卡身份认证数据,再将其与登录储存于该发卡银行300内部双重认证数据库303中的“电话号码及识别码”进行比对是否两相符合,以做为对持卡人100于网络在线刷卡的身份确认依据。
如图8所示,为本发明图7所示的另一实施例的使用流程,当信用卡持卡人100于网络W中进入网络商店1进行在线刷卡消费时,假如持卡人100不愿于持卡人移动电话101上来输入并回复其个人专属在线刷卡身份认证数据的“电话号码及识别码”时,该内部信用卡认证计算机系统301中的电信收发处理平台302,即无法接收到一组可以比对的“电话号码及识别码”,除无法进一步与该认证数据库303进行比对外,更无法得到“比对符合”或“比对不符合”的指令,继而使发卡银行300无法被允许进入“要求授权”程序,其最终的结果则是使该笔刷卡交易失败;又假如持卡人100输入的“电话号码及识别码”为错误时,则经由电信收发处理平台302接收后再与该认证数据库303比对的结果,将会是“比对不符合”,且同样地该发卡银行300也无法被允许进入“要求授权”的程序,其最终的结果仍是使该笔刷卡交易失败;因此,纵使发生持卡人100的信用卡号资料遭他人或黑客非法窃取的情形下,均不须担心会被拿去在网络在线盗刷,因只有持卡人100自己才知道其“电话号码及识别码”,他人或黑客歹徒都将因无法得知“电话号码及识别码”,而无法顺利盗刷得逞,同时发卡银行300也可避免盗刷后所发生“否认交易”的因扰及损失;因此,本实施例也没有VBV或MSC身份验证机制的“自设密码”,而被网络在线侧录外泄而遭盗刷的缺点。
Claims (18)
1.一种以电话号码及识别码做为网络在线刷卡双重认证之方法,其特征在于:其步骤包含:
a、填写信用卡发卡银行所提供的“信用卡申请书”;
b、于该“信用卡申请书”上留存签名形式,并提供身份证与第二身份证明文件及相关财力证明,以供信用卡发卡银行建档备存;
c、申请信用卡者自行提供一组并列的“电信号码及识别码”给信用卡发卡银行,以做为其个人专属在线刷卡双重身份认证资料;
d、由信用卡发卡银行审查前述步骤a所附相关身份证明文件后,核发信用卡并邮寄给信用卡持卡人;
e、收到信用卡的持卡人自行进入发卡银行的VBV或MSC网络身份验证系统,输入其信用卡卡号数据后并进行登记一组具有VBV或MSC网络身份验证的“自设密码”;及
f、信用卡发卡银行将持卡人的个人身分数据及信用卡卡号等数据,登录储存于其内部的信用卡计算机数据库内,并将该信用卡持卡人所提供一组并列“电信号码及识别码”的个人专属在线刷卡双重身份认证数据,另登录储存于其内部信用卡双重认证计算机系统所设的双重认证数据库内;
经由上述各步骤,使发卡银行受理信用卡持卡人以其信用卡进行网络交易在线刷卡时,除执行比对持卡人原有的VBV或MSC验证系统的“自设密码”外,更同步经由其内部信用卡双重认证计算机系统中的电信收发处理平台,透过电信网络以移动电话短信方式告知该持卡人,并要求立即以短信方式回复其“电信号码及识别码”的个人专属在线刷卡身份认证数据,再将其与登录储存于该发卡银行内部双重认证数据库中的“电信号码及识别码”进行比对是否相符合,以形成双重验证持卡人于网络在线刷卡身份真伪辨识的机制。
2.根据权利要求1所述的以电话号码及识别码做为网络在线刷卡双重认证之方法,其特征在于:其中,步骤a与步骤b所述的“信用卡申请书”及其有关身份证明文件与签章形式,其在格式或内容中所规定的诸多事项或合约条款,均是由各信用卡发卡银行自行依据其所属国家的法律来制定而成。
3.根据权利要求1所述的以电话号码及识别码做为网络在线刷卡双重认证之方法,其特征在于:其中,该步骤c中的“电话号码”,是为信用卡持卡人家中或公司的固网电话号码,或个人移动电话号码,或是冠有国别码及区域码的固网电话号码,或是冠有国别码的移动电话号码。
4.根据权利要求1所述的以电话号码及识别码做为网络在线刷卡双重认证之方法,其特征在于:其中,该步骤c中的“识别码”,是由任何在计算机中可输入的文字、数字、符号、或其两者以上的组合所构成,且得由信用卡持卡人在提供登录储存后,依循信用卡发卡银行所规范的流程或方式,而可主动进行做随时任意的修改或变更。
5.根据权利要求1所述的以电话号码及识别码做为网络在线刷卡双重认证之方法,其特征在于:其中,该步骤f中发卡银行的内部信用卡双重认证计算机系统,是独立设置于其它内部既有金融计算机系统之外,并由一第二网络连结至VBV/MSC机制网络商店,且内部设有可与电信网络行相互传输功能的电信收发处理平台,而具有将来自持卡人提供其卡号数据后,自动发出移动电话短信至持卡人移动电话来告知持卡人,并要求持卡人立即回复其“电信号码及识别码”的功能。
6.根据权利要求1所述的以电话号码及识别码做为网络在线刷卡双重认证之方法,其特征在于:其中,该步骤f中发卡银行的内部信用卡双重认证计算机系统可更设成外部信用卡双重认证计算机系统,使其设置于发卡银行的外部,并与一第二网络相连结外,于内部也设有可与电信网络相互传输功能的电信收发处理平台及双重认证数据库,且其同样具有将来自持卡人提供其卡号数据后,自动发出移动电话短信告知持卡人并要求回复“电信号码及识别码”的功能。
7.根据权利要求1所述的以电话号码及识别码做为网络在线刷卡双重认证之方法,其特征在于:其中,该电信收发处理平台系以移动电话的短信方式发出告知持卡人,且该告知短信上为主动显示出持卡人所登录的“电话号码”的模式,而回复短信上则显示只要输入“识别码”的模式。
8.根据权利要求1所述的以电话号码及识别码做为网络在线刷卡双重认证之方法,其特征在于:其中,该电信收发处理平台是以E-mail或语音等方式,来达到告知持卡人及要求回复其“电话号码及识别码”的模式。
9.根据权利要求1或5或6或7或8项所述的以电话号码及识别码做为网络在线刷卡双重认证之方法,其特征在于:其中,该电信收发处理平台送出短信的电话号码,可直接是该持卡人登录储存于双重认证数据库内的“电话号码”。
10.一种以电话号码及识别码做为网络在线刷卡认证之方法,其特征在于:其步骤包含:
a、填写信用卡发卡银行所提供的“信用卡申请书”;
b、于该“信用卡申请书”上留存签名形式,并提供身份证与第二身份证明文件及相关财力证明,以供信用卡发卡银行建档备存;
c、申请信用卡者自行提供一组并列的“电话号码及识别码”给信用卡发卡银行,以做为其个人专属在线刷卡身份认证资料;
d、由信用卡发卡银行审查前述步骤a所附相关身份证明文件后,核发信用卡并邮寄给信用卡持卡人;及
e、信用卡发卡银行将持卡人的个人身份数据及信用卡卡号等数据,登录储存于其内部的信用卡计算机数据库内,并将该信用卡持卡人所提供一组并列“电话号码及识别码”的个人专属在线刷卡身份认证数据,另登录储存于其内部信用卡认证计算机系统所设的认证数据库内;
借上述各步骤,当发卡银行受理持卡人以其信用卡进行网络交易在线刷卡时,除执行核对该持卡人的信用卡相关身份证明文件外,并同步经由其内部信用卡认证计算机系统中的电信收发处理平台,透过电信网络以移动电话短信方式告知该持卡人,且要求立即以短信方式回复其“电话号码及识别码”的个人专属在线刷卡身份认证数据,再将其与登录储存于该发卡银行内部认证数据库中的“电话号码及识别码”进行比对是否相符合,以做为对持卡人于网络在线刷卡的身份确认依据。
11.根据权利要求10所述的以电话号码及识别码做为网络在线刷卡认证之方法,其特征在于:其中,步骤a与步骤b所述“信用卡申请书”及其有关身份证明文件与签章形式,其在格式或内容中所规定的诸多事项或合约条款,均是由各信用卡发卡银行自行依据其所属国家的法律来制定而成。
12.根据权利要求10所述的以电话号码及识别码做为网络在线刷卡认证之方法,其特征在于:其中,该步骤c中的“电话号码”,为信用卡持卡人家中或公司的固网电话号码,或个人移动电话号码,或是冠有国别码及区域码的固网电话号码,或是冠有国别码的移动电话号码。
13.根据权利要求10所述的以电话号码及识别码做为网络在线刷卡认证之方法,其特征在于:其中,该步骤c中的“识别码”,是由任何在计算机中可输入的文字、数字、符号、或其两者以上的组合所构成,且得由信用卡持卡人在提供登录储存后,依循信用卡发卡银行所规范的流程或方式,而可主动进行做随时任意的修改或变更。
14.根据权利要求10所述的以电话号码及识别码做为网络在线刷卡认证之方法,其特征在于:,其中,该步骤e中发卡银行的内部信用卡认证计算机系统,是独立设置于其它内部既有金融计算机系统之外,并由一网络连结至网络商店,且内部设有可与电信网络行相互传输功能的电信收发处理平台,而具有将来自持卡人提供其卡号数据后,自动发出移动电话短信至持卡人移动电话来告知持卡人,并要求持卡人立即回复其“电话号码及识别码”的功能。
15.根据权利要求10所述的以电话号码及识别码做为网络在线刷卡认证之方法,其特征在于:,其中,该步骤e中发卡银行的内部信用卡认证计算机系统可更设成外部信用卡认证计算机系统,使其设置于发卡银行的外部,并与一第二网络相连结外,于内部也设有可与电信网络相互传输功能的电信收发处理平台及认证数据库,且其同样具有将来自持卡人提供其卡号数据后,自动发出移动电话短信告知持卡人并要求回复“电信号码及识别码”的功能。
16.根据权利要求10所述的以电话号码及识别码做为网络在线刷卡认证之方法,其特征在于:其中,该电信收发处理平台系以移动电话的短信方式发出告知持卡人,且该告知短信上是为主动显示出持卡人所登录的“电话号码”的模式,而回复短信上则显示只要输入“识别码”的模式。
17.根据权利要求10所述的以电话号码及识别码做为网络在线刷卡认证之方法,其特征在于:其中,该电信收发处理平台是以E-mail或语音等方式,来达成告知持卡人及要求回复其“电话号码及识别码”的模式。
18.根据权利要求10或14或15或16或17项所述的以电话号码及识别码做为网络在线刷卡认证之方法,其特征在于:其中,该电信收发处理平台送出短信的电话号码,也可直接是该持卡人登录储存于双重认证数据库内的“电话号码”。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US90774407P | 2007-04-16 | 2007-04-16 | |
| US60/907,744 | 2007-04-16 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101291329A true CN101291329A (zh) | 2008-10-22 |
Family
ID=39768161
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008100896983A Pending CN101291329A (zh) | 2007-04-16 | 2008-04-14 | 以电话号码及识别码做为网络在线刷卡双重认证之方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20080255992A1 (zh) |
| CN (1) | CN101291329A (zh) |
| DE (1) | DE102008018958A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103069446A (zh) * | 2011-07-27 | 2013-04-24 | 网银国际股份有限公司 | 行动装置付费方法 |
| CN103380592A (zh) * | 2011-08-05 | 2013-10-30 | 法国协议银行 | 用于个人认证的方法、服务器以及系统 |
| CN103647788A (zh) * | 2013-12-23 | 2014-03-19 | 国网重庆市电力公司 | 一种智能电网中的节点安全认证方法 |
| WO2015081738A1 (zh) * | 2013-12-04 | 2015-06-11 | 天地融科技股份有限公司 | 处理交易数据的方法和智能卡 |
| CN104756142A (zh) * | 2012-09-14 | 2015-07-01 | 新克特股份有限公司 | 电子商务交易中的电话认证方法,以及将电子商务交易中的电话认证软件记录的计算机可读记录媒体 |
| CN106991566A (zh) * | 2017-03-23 | 2017-07-28 | 上海族蚂信息科技有限公司 | 一种在线交互数据处理系统 |
| CN113781049A (zh) * | 2021-08-23 | 2021-12-10 | 广西申能达智能技术有限公司 | 一种绑定ic卡的安全支付消费系统 |
Families Citing this family (94)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050229003A1 (en) * | 2004-04-09 | 2005-10-13 | Miles Paschini | System and method for distributing personal identification numbers over a computer network |
| US7676030B2 (en) | 2002-12-10 | 2010-03-09 | Ewi Holdings, Inc. | System and method for personal identification number distribution and delivery |
| US9710852B1 (en) | 2002-05-30 | 2017-07-18 | Consumerinfo.Com, Inc. | Credit report timeline user interface |
| US9400589B1 (en) | 2002-05-30 | 2016-07-26 | Consumerinfo.Com, Inc. | Circular rotational interface for display of consumer credit information |
| US7792715B1 (en) | 2002-09-21 | 2010-09-07 | Mighty Net, Incorporated | Method of on-line credit information monitoring and control |
| US10205721B2 (en) | 2002-12-10 | 2019-02-12 | Ewi Holdings, Inc. | System and method for distributing personal identification numbers over a computer network |
| WO2004107280A2 (en) | 2003-05-28 | 2004-12-09 | Ewi Holdings, Inc. | System and method for electronic prepaid account replenishment |
| US7280644B2 (en) | 2004-12-07 | 2007-10-09 | Ewi Holdings, Inc. | Transaction processing platform for faciliating electronic distribution of plural prepaid services |
| US11475436B2 (en) | 2010-01-08 | 2022-10-18 | Blackhawk Network, Inc. | System and method for providing a security code |
| US11599873B2 (en) | 2010-01-08 | 2023-03-07 | Blackhawk Network, Inc. | Systems and methods for proxy card and/or wallet redemption card transactions |
| US8732004B1 (en) | 2004-09-22 | 2014-05-20 | Experian Information Solutions, Inc. | Automated analysis of data to generate prospect notifications based on trigger events |
| US8175889B1 (en) | 2005-04-06 | 2012-05-08 | Experian Information Solutions, Inc. | Systems and methods for tracking changes of address based on service disconnect/connect data |
| US7818264B2 (en) * | 2006-06-19 | 2010-10-19 | Visa U.S.A. Inc. | Track data encryption |
| US10296895B2 (en) | 2010-01-08 | 2019-05-21 | Blackhawk Network, Inc. | System for processing, activating and redeeming value added prepaid cards |
| US8036979B1 (en) | 2006-10-05 | 2011-10-11 | Experian Information Solutions, Inc. | System and method for generating a finance attribute from tradeline data |
| US7657569B1 (en) | 2006-11-28 | 2010-02-02 | Lower My Bills, Inc. | System and method of removing duplicate leads |
| US7778885B1 (en) | 2006-12-04 | 2010-08-17 | Lower My Bills, Inc. | System and method of enhancing leads |
| US8606626B1 (en) | 2007-01-31 | 2013-12-10 | Experian Information Solutions, Inc. | Systems and methods for providing a direct marketing campaign planning environment |
| US8606666B1 (en) | 2007-01-31 | 2013-12-10 | Experian Information Solutions, Inc. | System and method for providing an aggregation tool |
| US8078515B2 (en) * | 2007-05-04 | 2011-12-13 | Michael Sasha John | Systems and methods for facilitating electronic transactions and deterring fraud |
| US11257080B2 (en) | 2007-05-04 | 2022-02-22 | Michael Sasha John | Fraud deterrence for secure transactions |
| WO2008147918A2 (en) | 2007-05-25 | 2008-12-04 | Experian Information Solutions, Inc. | System and method for automated detection of never-pay data sets |
| US7739169B2 (en) * | 2007-06-25 | 2010-06-15 | Visa U.S.A. Inc. | Restricting access to compromised account information |
| US8121956B2 (en) | 2007-06-25 | 2012-02-21 | Visa U.S.A. Inc. | Cardless challenge systems and methods |
| US9990674B1 (en) | 2007-12-14 | 2018-06-05 | Consumerinfo.Com, Inc. | Card registry systems and methods |
| US8127986B1 (en) | 2007-12-14 | 2012-03-06 | Consumerinfo.Com, Inc. | Card registry systems and methods |
| US20120030115A1 (en) * | 2008-01-04 | 2012-02-02 | Deborah Peace | Systems and methods for preventing fraudulent banking transactions |
| US10373198B1 (en) | 2008-06-13 | 2019-08-06 | Lmb Mortgage Services, Inc. | System and method of generating existing customer leads |
| US8312033B1 (en) | 2008-06-26 | 2012-11-13 | Experian Marketing Solutions, Inc. | Systems and methods for providing an integrated identifier |
| US7991689B1 (en) | 2008-07-23 | 2011-08-02 | Experian Information Solutions, Inc. | Systems and methods for detecting bust out fraud using credit data |
| US9256904B1 (en) | 2008-08-14 | 2016-02-09 | Experian Information Solutions, Inc. | Multi-bureau credit file freeze and unfreeze |
| US9215331B2 (en) * | 2008-10-02 | 2015-12-15 | International Business Machines Corporation | Dual layer authentication for electronic payment request in online transactions |
| US8060424B2 (en) | 2008-11-05 | 2011-11-15 | Consumerinfo.Com, Inc. | On-line method and system for monitoring and reporting unused available credit |
| CA2742963A1 (en) | 2008-11-06 | 2010-05-14 | Visa International Service Association | Online challenge-response |
| CA2768952C (en) * | 2009-07-31 | 2019-12-03 | Anakam, Inc. | System and method for strong identity proofing |
| US10037526B2 (en) * | 2010-01-08 | 2018-07-31 | Blackhawk Network, Inc. | System for payment via electronic wallet |
| MX2012007926A (es) | 2010-01-08 | 2012-08-03 | Blackhawk Network Inc | Un sistema para procesar, activar y reembolsar tarjetas prepagadas de valor agregado. |
| US9652802B1 (en) | 2010-03-24 | 2017-05-16 | Consumerinfo.Com, Inc. | Indirect monitoring and reporting of a user's credit data |
| US10453093B1 (en) | 2010-04-30 | 2019-10-22 | Lmb Mortgage Services, Inc. | System and method of optimizing matching of leads |
| US8744956B1 (en) | 2010-07-01 | 2014-06-03 | Experian Information Solutions, Inc. | Systems and methods for permission arbitrated transaction services |
| US8931058B2 (en) | 2010-07-01 | 2015-01-06 | Experian Information Solutions, Inc. | Systems and methods for permission arbitrated transaction services |
| AU2011293250A1 (en) | 2010-08-27 | 2013-03-21 | Blackhawk Network, Inc. | Prepaid card with savings feature |
| US8782217B1 (en) | 2010-11-10 | 2014-07-15 | Safetyweb, Inc. | Online identity management |
| US8484186B1 (en) | 2010-11-12 | 2013-07-09 | Consumerinfo.Com, Inc. | Personalized people finder |
| US9147042B1 (en) | 2010-11-22 | 2015-09-29 | Experian Information Solutions, Inc. | Systems and methods for data verification |
| US9235728B2 (en) | 2011-02-18 | 2016-01-12 | Csidentity Corporation | System and methods for identifying compromised personally identifiable information on the internet |
| US20120246071A1 (en) * | 2011-03-21 | 2012-09-27 | Nikhil Jain | System and method for presentment of nonconfidential transaction token identifier |
| CN102739398A (zh) * | 2011-04-12 | 2012-10-17 | 深圳市证通电子股份有限公司 | 网银身份认证的方法及装置 |
| KR20220137795A (ko) * | 2011-05-31 | 2022-10-12 | 블랙호크 네트워크, 아이엔씨. | 전자 지갑을 통한 결제 시스템 |
| US9665854B1 (en) | 2011-06-16 | 2017-05-30 | Consumerinfo.Com, Inc. | Authentication alerts |
| US9483606B1 (en) | 2011-07-08 | 2016-11-01 | Consumerinfo.Com, Inc. | Lifescore |
| US9106691B1 (en) | 2011-09-16 | 2015-08-11 | Consumerinfo.Com, Inc. | Systems and methods of identity protection and management |
| US8738516B1 (en) | 2011-10-13 | 2014-05-27 | Consumerinfo.Com, Inc. | Debt services candidate locator |
| US11030562B1 (en) | 2011-10-31 | 2021-06-08 | Consumerinfo.Com, Inc. | Pre-data breach monitoring |
| US8740067B1 (en) * | 2012-02-29 | 2014-06-03 | Amazon Technologies, Inc. | Secondary verification |
| US11042870B2 (en) | 2012-04-04 | 2021-06-22 | Blackhawk Network, Inc. | System and method for using intelligent codes to add a stored-value card to an electronic wallet |
| CN102663637A (zh) * | 2012-04-09 | 2012-09-12 | 山东华兴网络科技有限公司 | 一种在线交易系统 |
| US9853959B1 (en) | 2012-05-07 | 2017-12-26 | Consumerinfo.Com, Inc. | Storage and maintenance of personal data |
| US9654541B1 (en) | 2012-11-12 | 2017-05-16 | Consumerinfo.Com, Inc. | Aggregating user web browsing data |
| WO2014081822A2 (en) | 2012-11-20 | 2014-05-30 | Blackhawk Network, Inc. | System and method for using intelligent codes in conjunction with stored-value cards |
| US8856894B1 (en) | 2012-11-28 | 2014-10-07 | Consumerinfo.Com, Inc. | Always on authentication |
| US9916621B1 (en) | 2012-11-30 | 2018-03-13 | Consumerinfo.Com, Inc. | Presentation of credit score factors |
| US10255598B1 (en) | 2012-12-06 | 2019-04-09 | Consumerinfo.Com, Inc. | Credit card account data extraction |
| US8972400B1 (en) | 2013-03-11 | 2015-03-03 | Consumerinfo.Com, Inc. | Profile data management |
| US9870589B1 (en) | 2013-03-14 | 2018-01-16 | Consumerinfo.Com, Inc. | Credit utilization tracking and reporting |
| US8812387B1 (en) | 2013-03-14 | 2014-08-19 | Csidentity Corporation | System and method for identifying related credit inquiries |
| US9406085B1 (en) | 2013-03-14 | 2016-08-02 | Consumerinfo.Com, Inc. | System and methods for credit dispute processing, resolution, and reporting |
| US10102570B1 (en) | 2013-03-14 | 2018-10-16 | Consumerinfo.Com, Inc. | Account vulnerability alerts |
| US10664936B2 (en) | 2013-03-15 | 2020-05-26 | Csidentity Corporation | Authentication systems and methods for on-demand products |
| US9633322B1 (en) | 2013-03-15 | 2017-04-25 | Consumerinfo.Com, Inc. | Adjustment of knowledge-based authentication |
| US10685398B1 (en) | 2013-04-23 | 2020-06-16 | Consumerinfo.Com, Inc. | Presenting credit score information |
| US9721147B1 (en) | 2013-05-23 | 2017-08-01 | Consumerinfo.Com, Inc. | Digital identity |
| US9443268B1 (en) | 2013-08-16 | 2016-09-13 | Consumerinfo.Com, Inc. | Bill payment and reporting |
| US10325314B1 (en) | 2013-11-15 | 2019-06-18 | Consumerinfo.Com, Inc. | Payment reporting systems |
| US9477737B1 (en) | 2013-11-20 | 2016-10-25 | Consumerinfo.Com, Inc. | Systems and user interfaces for dynamic access of multiple remote databases and synchronization of data based on user rules |
| US10262362B1 (en) | 2014-02-14 | 2019-04-16 | Experian Information Solutions, Inc. | Automatic generation of code for attributes |
| USD759690S1 (en) | 2014-03-25 | 2016-06-21 | Consumerinfo.Com, Inc. | Display screen or portion thereof with graphical user interface |
| USD759689S1 (en) | 2014-03-25 | 2016-06-21 | Consumerinfo.Com, Inc. | Display screen or portion thereof with graphical user interface |
| USD760256S1 (en) | 2014-03-25 | 2016-06-28 | Consumerinfo.Com, Inc. | Display screen or portion thereof with graphical user interface |
| US9892457B1 (en) | 2014-04-16 | 2018-02-13 | Consumerinfo.Com, Inc. | Providing credit data in search results |
| EP2933766A1 (en) * | 2014-04-17 | 2015-10-21 | Social Nation S.R.L. | Certified identification system and method |
| US10373240B1 (en) | 2014-04-25 | 2019-08-06 | Csidentity Corporation | Systems, methods and computer-program products for eligibility verification |
| US10339527B1 (en) | 2014-10-31 | 2019-07-02 | Experian Information Solutions, Inc. | System and architecture for electronic fraud detection |
| US10242019B1 (en) | 2014-12-19 | 2019-03-26 | Experian Information Solutions, Inc. | User behavior segmentation using latent topic detection |
| US11151468B1 (en) | 2015-07-02 | 2021-10-19 | Experian Information Solutions, Inc. | Behavior analysis using distributed representations of event data |
| CN106411812B (zh) | 2015-07-27 | 2019-10-08 | 阿里巴巴集团控股有限公司 | 用户身份的验证方法、系统和验证服务器 |
| US10699028B1 (en) | 2017-09-28 | 2020-06-30 | Csidentity Corporation | Identity security architecture systems and methods |
| US10896472B1 (en) | 2017-11-14 | 2021-01-19 | Csidentity Corporation | Security and identity verification system and architecture |
| US10911234B2 (en) | 2018-06-22 | 2021-02-02 | Experian Information Solutions, Inc. | System and method for a token gateway environment |
| US10880313B2 (en) | 2018-09-05 | 2020-12-29 | Consumerinfo.Com, Inc. | Database platform for realtime updating of user data from third party sources |
| US11315179B1 (en) | 2018-11-16 | 2022-04-26 | Consumerinfo.Com, Inc. | Methods and apparatuses for customized card recommendations |
| US11238656B1 (en) | 2019-02-22 | 2022-02-01 | Consumerinfo.Com, Inc. | System and method for an augmented reality experience via an artificial intelligence bot |
| US11941065B1 (en) | 2019-09-13 | 2024-03-26 | Experian Information Solutions, Inc. | Single identifier platform for storing entity data |
| US11637801B1 (en) * | 2020-06-30 | 2023-04-25 | United Services Automobile Association (Usaa) | Client identification and management across multiple social platforms |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FI105965B (fi) * | 1998-07-07 | 2000-10-31 | Nokia Networks Oy | Autentikointi tietoliikenneverkosssa |
| NO314866B1 (no) * | 2000-05-08 | 2003-06-02 | Ericsson Telefon Ab L M | Mobilt kvitteringssystem |
| WO2002007110A2 (en) * | 2000-07-17 | 2002-01-24 | Connell Richard O | System and methods of validating an authorized user of a payment card and authorization of a payment card transaction |
| JP3939080B2 (ja) * | 2000-07-18 | 2007-06-27 | 富士通株式会社 | コンピュータ及び情報処理方法 |
| US6990472B2 (en) * | 2000-10-23 | 2006-01-24 | Starpound Corporation | Telecommunications initiated data fulfillment system |
| WO2002099720A1 (en) * | 2001-06-01 | 2002-12-12 | American Express Travel Related Services Company, Inc. | System and method for global automated address verification |
| AUPR819101A0 (en) * | 2001-10-10 | 2001-11-01 | Cummins, Pamela Robin | Security system and method for transaction cards |
| ATE290706T1 (de) * | 2001-10-26 | 2005-03-15 | Servicios Para Medios De Pago | Universeller bezahlungsaktivierer, der das mobiltelefonnetz verwendet |
| AU2002253450B2 (en) * | 2002-04-16 | 2007-01-25 | Ultra Proizvodnja Elektronskih Naprav D.O.O. | Payment terminal device for payment data exchange |
| EP1533728A1 (en) * | 2003-11-19 | 2005-05-25 | Alcatel | Contract generating server |
| US7729997B2 (en) * | 2005-06-13 | 2010-06-01 | At&T Intellectual Property I, L. P. | Determination of an entity's assets associated with an event |
-
2008
- 2008-04-14 CN CNA2008100896983A patent/CN101291329A/zh active Pending
- 2008-04-15 US US12/081,328 patent/US20080255992A1/en not_active Abandoned
- 2008-04-15 DE DE102008018958A patent/DE102008018958A1/de not_active Withdrawn
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103069446A (zh) * | 2011-07-27 | 2013-04-24 | 网银国际股份有限公司 | 行动装置付费方法 |
| CN103380592A (zh) * | 2011-08-05 | 2013-10-30 | 法国协议银行 | 用于个人认证的方法、服务器以及系统 |
| CN103380592B (zh) * | 2011-08-05 | 2017-06-13 | 欧诺银行 | 用于个人认证的方法、服务器以及系统 |
| CN104756142A (zh) * | 2012-09-14 | 2015-07-01 | 新克特股份有限公司 | 电子商务交易中的电话认证方法,以及将电子商务交易中的电话认证软件记录的计算机可读记录媒体 |
| WO2015081738A1 (zh) * | 2013-12-04 | 2015-06-11 | 天地融科技股份有限公司 | 处理交易数据的方法和智能卡 |
| JP2016539424A (ja) * | 2013-12-04 | 2016-12-15 | テンディロン コーポレイション | 取引データを処理する方法及びスマートカード |
| CN103647788A (zh) * | 2013-12-23 | 2014-03-19 | 国网重庆市电力公司 | 一种智能电网中的节点安全认证方法 |
| CN103647788B (zh) * | 2013-12-23 | 2016-10-19 | 国网重庆市电力公司 | 一种智能电网中的节点安全认证方法 |
| CN106991566A (zh) * | 2017-03-23 | 2017-07-28 | 上海族蚂信息科技有限公司 | 一种在线交互数据处理系统 |
| CN113781049A (zh) * | 2021-08-23 | 2021-12-10 | 广西申能达智能技术有限公司 | 一种绑定ic卡的安全支付消费系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20080255992A1 (en) | 2008-10-16 |
| DE102008018958A1 (de) | 2008-10-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101291329A (zh) | 以电话号码及识别码做为网络在线刷卡双重认证之方法 | |
| US10521798B2 (en) | Digital financial transaction system | |
| KR101309594B1 (ko) | 전자상거래에서 사용자의 신원을 확인하기 위한 방법 및 시스템 | |
| RU2452020C2 (ru) | Способ осуществления платежей (варианты) и система для осуществления способа | |
| CN103745345A (zh) | 应用于交易平台实现金融信息分级安全处理的系统及方法 | |
| KR20010025234A (ko) | 지문정보를 이용한 카드거래 인증방법 및 그 시스템 | |
| KR20060135726A (ko) | 전화 거래 및 컴퓨터 거래의 보안을 위한 시스템 및 방법 | |
| CN104919779A (zh) | 相对于自动装置认证用户的方法 | |
| US20060074798A1 (en) | Financial instrument, system, and method for electronic commerce transactions | |
| Gray et al. | The implementation of EMV chip card technology to improve cyber security accelerates in the US following target corporation's data breach | |
| US20070168295A1 (en) | Verification method for personal credit purchases | |
| CN1987924A (zh) | 使银行帐户更加安全、方便的系统及方法 | |
| US20210350020A1 (en) | De-identified Identity Proofing Methods and Systems | |
| CN102129742A (zh) | 一种银行卡防盗用的方法 | |
| KR101152892B1 (ko) | 금융카드에 대한 출금 관리 방법 및 출금 관리 장치 | |
| JP2007025907A (ja) | 認証システム及び認証方法 | |
| JP2006155552A (ja) | 不動産オークション用サーバ装置、高額商品オークション用サーバ装置 | |
| TW200841262A (en) | A method using telephone number and identification number for double-verification of online credit card payment | |
| CN102129741A (zh) | 一种银行卡防盗用的系统 | |
| KR20000024353A (ko) | 다수의 가입자 카드 또는 식별 도구 사용을 단일화 하기위한 방법 및 그 처리 체계 | |
| TW200823807A (en) | Anti-fraudulent method for financial service system using telephone number and identification code | |
| KR102177106B1 (ko) | 결제 금액 설정이 가능한 카드 결제 시스템, 서버 및 방법 | |
| Murati et al. | SECURITY IN CONTEMPORARY E-BANKING IN THE REPUBLIC OF NORTH MACEDONIAN | |
| MUAZU | FRAUD PREVENTION AND DETECTION IN NIGERIA: THE ROLE OF E-NAIRA | |
| JP2006260534A (ja) | 暗証番号管理システムおよび暗証番号管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20081022 |