CN101711397A - 金融交易系统 - Google Patents
金融交易系统 Download PDFInfo
- Publication number
- CN101711397A CN101711397A CN200880019941A CN200880019941A CN101711397A CN 101711397 A CN101711397 A CN 101711397A CN 200880019941 A CN200880019941 A CN 200880019941A CN 200880019941 A CN200880019941 A CN 200880019941A CN 101711397 A CN101711397 A CN 101711397A
- Authority
- CN
- China
- Prior art keywords
- server
- transaction
- communication terminal
- trading
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/12—Accounting
Abstract
本发明提供不需要输入第二个人密码或者一次性密码的、迅速且简单地进行交易的交易技术。该金融交易系统具有:ATM处理代行服务器,其经由可以对通信内容保密的通信单元,与进行用户帐户的核算处理的骨干服务器连接;交易画面WEB服务器,其与ATM处理代行服务器连接,并且可以与用户使用的通信终端连接,其中,交易画面WEB服务器向通信终端发送用于使用户输入交易必要事项的交易画面数据,并从通信终端接收对应于交易画面数据而输入的交易必要事项数据,将交易必要事项数据发送到ATM画面处理代行服务器。ATM处理代行服务器向骨干服务器发送交易必要事项数据,并且发送请求由用户指定的交易处理的消息。
Description
技术领域
本发明涉及金融交易系统,更详细来说,涉及不需要使用第二个人密码的金融交易系统。
背景技术
以往,通过可以靠顾客自身操作来进行交易的机械、即ATM(AutomaticTeller Machine)来进行从银行帐户等金融帐户的存入、取出、汇款等手续等由金融机构或贷款商、进行现金出纳的商人提供的各种金融服务的情况增多。而且,由于通信基础设施的整备和发展,可以使用PC(Personal Computer)或便携电话机经由网络利用由金融机构或贷款商、进行现金出纳的商人提供的金融服务。
如上所述,经由网络进行的交易为非对面交易,因此与现有的面对面等方式的物理的交易大不相同,无法对交易对方进行直接确认。而且,与作为封闭的网络并且引入了会员制度等的个人计算机通信相比,基于因特网的交易利用开放网络。在这样的交易中设想到(1)不确定的很多人通过PC或便携电话机等终端装置可以容易地访问网络;(2)发送数据经过各种计算机;(3)由于没有对网络全体进行管理的主体这一开放网络的特性,(1)数据的窃听、(2)篡改、(3)交易当事人的信息收发的否认;(4)第三者的“冒充”等风险升高。在收发的数据中不仅包含表示交易内容的信息,有时还包含住所·电话号码信用卡号码这样的顾客个人信息、根据其结算方式来代替金钱的“电子有价物”本身。因此,很自然地容易被作为伪造或榨取的对象,确保安全变得特别重要。
因此,开发、设计了利用了高度加密技术(在第8章进行关于加密技术本身的解说)的各种安全对策的方案。首先考虑的是通过对发送的数据本身加密来确保安全的方法。通过使用该方法,针对上述(1)的风险的对策、即向第三者“保密”数据是可能的。但是,仅通过该方法是不够的,为了应对(2)的风险,需要确保被发送来的数据的完整性的手段。将其称为数据的“认证”(Certification)。另外,为了防止(3)和(4)的风险,即发送了电子有价物的目的地的交易对方将其否认为“未取得”,或者相反,当要求与接收到的请求内容对应的支付时否认为“未发送那样的请求”的、所谓的“假装不知”,或盗用他人的密码擅自订购商品,或者相反,冒充企业来取得商品货款这样的恶意第三者进行的“冒充”,有必要确认通信对方真的是交易对象本人。这是本人的“认证”行为,在电子商务交易中占有非常重要的位置。
如上所述,使用PC或便携电话机可以与时间或场所无关地利用金融服务,而防止恶意第三者从用户的帐户进行支出、或者进行汇款等非法行为的对策变得尤其重要。
作为防止针对用户帐户的非法行为的对策之一,目前有利用密码的方式。它是当从远处的终端通过网络利用服务器计算机(远程访问)时,验证进行访问的人是否是正规用户的认证技术之一。
在现有的发送与用户名对应的密码的通常的认证方式中,存在密码可能在从终端到服务器的通信路径上被“窃听”的问题。因此提出了使用第二个人密码、或者一次性密码(OTP;One Time Password)的技术。在一次性密码中,首先,服务器向终端发送成为认证字符串的“种子”的随机字符串(被称为“挑战”(challenge))。
用户将仅自己知道的秘密的密码输入终端。终端中配备的软件按一定的步骤对从服务器发送来的挑战字符串和用户输入的密码进行运算,将生成的结果(被称为“应答”)发送到服务器。
在服务器中对取得的字符串进行验证,检查是否是正规用户。
挑战被设定成每次不同的字符串,由用户输入的密码也作为每次不同的字符串被发送到服务器。
因此,万一在通信路径上服务器和终端的通信被窃听,由于两次不使用相同的密码,所以服务器不会被非法使用。作为实现一次性密码的软件,有作为自由软件的S/KEY或OPIE、Security Dynamics公司的SecrurID等。
发明内容
但是,在上述那样的使用第二个人密码或一次性密码的情况下,用户必须参照预先取得的密码卡或密码生成器来取得第二个人密码或一次性密码,而且必须从PC或通信终端输入它们,因此在想要迅速或简单地进行交易的情况下产生了不方便。
本发明的目的在于,提供一种即使非法取得了个人密码也可以防止恶意的第三者从用户的帐户进行支出、或者进行汇款等非法行为,不需要输入第二个人密码或一次性密码便可以迅速且简单地进行交易的交易技术。
作为用于解决上述问题的手段,本发明具有以下特征。
本发明提出了金融交易系统。该金融交易系统具有:第一服务器(例如ATM处理代行服务器),其经由能够对通信内容保密的通信单元,与进行用户帐户的核算处理的骨干服务器连接;第二服务器(例如交易画面WEB服务器),其与第一服务器连接,并且能够与用户使用的通信终端连接,其中,第二服务器向通信终端发送用于输入交易必要事项的交易画面数据,从通信终端接收对应于交易画面数据而输入的交易必要事项数据,并将交易必要事项数据发送到第一服务器,第一服务器向骨干服务器发送交易必要事项数据,并且发送请求由用户指定的交易处理的消息。
根据该金融交易系统,用户可以将自己的便携电话机等作为ATM(Automatic Teller Machine)来使用,可以迅速且简单地进行交易。
另外,通过VPN(Virtual Private Network)那样的可以保证通信秘密的通信单元将骨干服务器和第一服务器连接,因此也可以防止个人密码的泄漏等问题。
在上述金融交易系统中,交易必要事项数据可以仅包含一个个人密码,交易必要事项数据也可以不包含第二个人密码或一次性密码。
根据这样的金融交易系统,用户仅输入一种个人密码便可以进行金融交易,因此可以更迅速且简单地进行交易。
另外,在上述金融交易系统中,可以以交易必要事项数据包含终端识别信息作为特征。根据该金融交易系统,可以防止不正当的第三者的冒充等非法行为,同时更迅速且简单的进行交易。
根据本发明,可以实现能够迅速且简单地进行交易的交易。
另外,根据本发明的其他方式,可以实现不使用第二个人密码或一次性密码便可以迅速且简单地进行交易的交易。
附图说明
图1是表示本发明的金融交易系统的结构例的框图。
图2是表示本发明的金融交易系统的动作例的顺序图。
图3是与图2相接的、表示本发明的金融交易系统的动作例的顺序图。
图4是表示通信终端的交易画面的例子的图。
图5是表示从图4的画面迁移后显示的、通信终端的交易画面的例子的图。
图6是表示从图5的画面迁移后显示的、通信终端的交易画面的例子的图。
符号说明
1金融交易系统、10通信终端、20交易画面WEB服务器、30ATM处理代行服务器、40骨干服务器
具体实施方式
以下,参照附图说明本发明的实施方式。
图1是表示本实施方式的金融交易系统的概要结构的框图。在此,本说明书中所说的“金融交易系统”是使用通信终端来执行使用预定帐户的交易(存款、取款、汇款等)的系统。
金融交易系统1具有交易画面WEB服务器20和ATM处理代行服务器30。
用户使用的通信终端10,可以经由基站(BS)50、移动通信网60、网关70、网络80与交易画面WEB服务器20进行通信。交易画面WEB服务器20和ATM处理代行服务器30通过通信线路或通信网相连,可以互相通信。另外,ATM处理代行服务器30可以与处理用户帐户的金融机构的骨干服务器40通信。
(1.1.通信终端)
通信终端10作为可以与交易画面WEB服务器20通信的终端装置,例如是具有网络通信功能的便携电话机、个人计算机等。在本实施方式中说明了通信终端10是便携电话机的情况,但不意味着本发明的通信终端限于便携电话机。
(1.2.交易画面WEB服务器)
交易画面WEB服务器20作为具备运算处理装置(CPU)、主存储器(RAM)、只读存储器(ROM)、输入输出装置(I/O),在必要时具备硬盘装置等外部存储装置的装置,例如是计算机、工作站等信息处理装置。在所述ROM或者硬盘装置等中存储了用于使信息处理装置作为交易画面WEB服务器10来工作的程序、或用于使计算机执行电子结算方法的程序,通过把该程序加载到主存储器上并由CPU执行该程序,来实现交易画面WEB服务器20。另外,上述程序也不一定存储在信息处理装置内的存储装置中,也可以是从外部装置(例如ASP(应用服务提供商(Application Service Provider)的服务器等))提供,将其加载到主存储器的结构。而且,该交易画面WEB服务器20可以由单个装置构成,也可以通过网络结合多个装置来构成。交易画面WEB服务器20可以是在一个地方集中了全部功能的中心结构,另外也可以是按每个功能进行分割,可以进行分散处理的分散服务器结构。
交易画面WEB服务器20具有以下功能:根据来自通信终端10的请求,经由网络将用于输入帐户号码、个人密码等交易中所需的事项的输入界面发送到通信终端10,此外经由网络从通信终端10接收表示交易中所需的事项的数据(以下称为必要事项数据),并将其发送·转发到ATM处理代行服务器30。在该实施方式中,交易画面WEB服务器20把成为输入界面的WEB文件(HTML文件等)通过HTTP发送到通信终端10,并把通信终端作为HTTP请求消息的参数而返回的必要事项数据转发到ATM处理代行服务器30。
在交易画面WEB服务器20和ATM处理代行服务器30之间进行连接的通信单元最好无法由第三者窃听。例如是不与开放网络连接的LAN、专用线路、VPN等。
(1.3.ATM处理代行服务器)
ATM处理代行服务器30,作为具备运算处理装置(CPU)、主存储器(RAM)、只读存储器(ROM)、输入输出装置(I/O),在必要时具备硬盘装置等外部存储装置的装置,例如是计算机、工作站等信息处理装置。在所述ROM、或者硬盘装置等中存储了用于使信息处理装置作为交易画面WEB服务器10而工作的程序、或者用于使计算机执行电子结算方法的程序,通过将该程序加载到主存储器上并由CPU执行该程序来实现ATM处理代行服务器30。另外,上述程序未必一定存储在信息处理装置内的存储装置中,也可以是由外部的装置(例如ASP(应用服务提供者)的服务器等)提供,将其加载到主存储器上的结构。而且,该ATM处理代行服务器30可以由单个装置构成,也可以通过网络结合多个装置来构成。ATM处理代行服务器30可以是在一个地方集中了全部功能的中心结构,另外也可以是按每个功能进行分割,可以进行分散处理的分散服务器结构。
ATM处理代行服务器30,是除了现金的处理以外,可以与所谓的ATM(Automatic Teller Machine)执行同样的处理的服务器,具体而言,是具备执行以下处理的功能的服务器。
(1)通过现金进行贷款的偿还
(2)预存款余额或交易明细、行情信息等的对照
(3)汇款
(4)转帐(从自己的存款帐户一方取出,存入另一方的交易)
ATM处理代行服务器30,经由交易画面WEB服务器20取得从通信终端10发送的请求(例如汇款请求),并请求骨干服务器40执行与该请求对应的处理。另外,取得骨干服务器40进行的处理的结果,经由交易画面WEB服务器20将该结果发送到通信终端30。
(1.4.骨干服务器)
骨干服务器40,作为处理金融机构的核算系统的服务器,是负责存款·储蓄等核算处理功能,对金融机构来说担当骨干系统的服务器或者服务器群。骨干服务器40和ATM处理代行服务器30,通过可以对信息保密的通信单元90以可以双向通信的方式连接。作为将两个服务器40、30相互连接的通信单元,考虑专用通信线路、VPN(Virtual Private Network)等。
(1.5.网络、其他)
网络80,与有线·无线、专用线路·交换线路无关,当与其连接的装置对各个目标装置确立了会话时,发挥可以进行该装置间的信息的收发的作用。网络80如因特网那样,可以经由网关组合多个网络来实现。另外,关于其连接,即使不直接与所谓的主干网(Backbone)和所谓的干线连接,而通过PPP连接等进行临时连接,只要在确立了会话时可以在其间收发信息即可。此外,假定上述“通信网”也包含固定地铺设了专用线路的,不使用交换机、交换器、路由器等路径切换单元的通信网。
图1所示的金融交易系统1的结构例,设想了作为通信终端10而使用便携电话机的情况。因此,图中表示作为通信终端10的便携电话机首先通过无线线路与基站50连接,从该基站50经由移动通信网60以及网关70,与交易画面WEB服务器20所连接的网络80连接。但是,若通信终端10可以直接与网络80连接,则通信终端10即使不经由移动通信网络70或者网关80,也可以与电子结算服务器10连接。例如,在移动通信终端20具有无线LAN连接功能的情况下,不需要经由移动通信网60以及网关70来进行通信。例如在通信终端10是具有无线LAN连接功能的个人计算机时,即使通信终端10是通过访问与网络80连接的热点(hot spot)(无线LAN终端)来连接的结构,本发明也成立。
网关70作为将移动通信网60和网络80连接的装置,是主要进行两者之间的协议变换的装置。
(2.金融交易系统的动作例)
接着,参照图2、3来说明上述金融交易系统1的动作例。图2、3是表示金融交易系统1的动作例的顺序图。
假定上述金融交易系统1的用户使用本系统进行交易(在此,作为一例,是从自己的帐户向某个服务提供公司汇款)。首先,用户从通信终端10向交易画面WEB服务器20发送交易画面发送请求消息(S101)。
交易画面WEB服务器20,当接收到交易画面发送请求消息时,把交易画面数据发送到通信终端10,该交易画面数据是作为输入界面而工作的WEB文件(S102)。接收到交易画面数据的通信终端10根据交易画面数据,使其显示单元(例如液晶显示装置等)显示交易画面。
图4表示在通信终端10上显示的交易画面的一例。该图所示的交易画面,是在通信终端10开始与交易画面WEB服务器20通信后显示的最初的画面。
在通信终端10的显示单元400中显示了图4所示的结构的交易画面401。在交易画面401中生成了:用于输入用户的帐户号码的帐户号码输入框402、用于输入针对该帐户号码的帐户而设定的个人密码的个人密码输入框403、以及发送按钮404、取消按钮405。
用户使用通信终端10的按键等,在帐户号码输入框402、个人密码输入框403中输入帐户号码、个人密码。此后,当用户通过按下输入键(enter key)、点击指点设备等将发送按钮404激活时,通信终端10更详细而言是执行交易的应用程序,把所输入的帐户号码、个人密码等交易必要事项数据发送到交易画面WEB服务器20(S104)。在该交易必要事项数据中,在向ATM处理代行服务器30进行处理请求时包含用于确定交易内容的信息(例如交易ID)。例如可以通过交易ID等向ATM处理代行服务器30通知用户认证、转帐、汇款等处理内容。
另外,在该实施方式中,假定预先把用于确定与用户的帐户对应的银行的信息(例如银行号码)、用于确定分行的信息(例如分行号码)存储在通信终端10中,通信终端10将用于确定银行的信息(例如银行号码)、用于确定分行的信息(例如分行号码)与通过交易画面401输入的帐户号码、个人密码一起作为交易必要事项数据,发送到交易画面WEB服务器20。当然,作为在图4所示的交易画面中使用户输入用于确定银行的信息(例如银行号码)、用于确定分行的信息(例如分行号码)的实施方式,本发明也成立。
此时,终端装置10将可以唯一确定通信终端10的信息(以下称为终端识别信息)与帐户号码、个人密码等交易必要事项数据一起发送到交易画面WEB服务器20。可以作为终端识别信息来利用的信息,例如有以下信息。
a)具有用户帐户的金融机构的移动终端签约时发行的密码等
b)用户从电子结算服务器10下载i应用(“i应用”是NTT都科摩公司的注册商标,是可以通过下载到便携电话来追加增值功能的应用程序,不特别限定于OS。以下称为i应用)等应用程序时,同时写入移动通信终端的序列号码(用户ID)等
c)移动通信终端20的制造号码
d)SIM(Subscriber Identity Module Card)的序列号码
e)移动通信终端20的电话号码
f)以OpenID等为代表的、标准格式的公共ID
g)使通过从a到f的信息、和日期或金额等所记载的信息的逻辑计算或加密而生成的信息等满足单独或多个条件等的方法。
上述“OpenID”是公共ID的标准格式之一,是可以在OpenID对应站点公共利用的URL形式的ID(参照http://openid.net/)。
接着,交易画面WEB服务器20将从通信终端10接收到的交易必要事项数据转发给ATM处理代行服务器30(S105)。接收到交易必要事项数据的ATM处理代行服务器30,通过交易必要事项数据中包含的交易ID判定应该进行怎样的处理,并执行判定出的处理内容(S 106)。在此例中假定ATM处理代行服务器30进行用户认证。
为了进行用户认证,ATM处理代行服务器30根据交易必要事项数据中包含的银行号码,确定应该进行查询的骨干服务器40,并向该骨干服务器40发送交易必要事项数据中包含的分行号码、帐户号码、个人密码,请求与骨干服务器40的记录的对照(S107)。骨干服务器40验证分行号码、帐户号码和个人密码是否一致,将验证结果发送到ATM处理代行服务器30(S107)。骨干服务器40和ATM处理代行服务器30通过可以对通信保密的通信单元90连接,因此不可能被恶意的第三者非法取得帐户号码、个人密码。
从骨干服务器40被通知了验证结果的ATM处理代行服务器30,向交易画面WEB服务器20发送指示与验证结果对应的画面发送处理的消息(S108)。例如,当骨干服务器40中的验证结果表示分行号码、帐户号码和密码一致时,ATM处理代行服务器30向交易画面WEB服务器20发送指示,使其向通信终端10发送下一交易画面,当表示一方帐户号码与个人密码不一致时,ATM处理代行服务器30向交易画面WEB服务器20发送如下指示:将用于向用户通知帐户号码、个人密码不正确的画面发送到通信终端10。
接收到在S108中发送的消息的交易画面WEB服务器20,把与该消息对应的构成交易画面的交易画面数据(WEB文件)发送到通信终端10(S109)。
通信终端10,当从交易画面WEB服务器20接收到交易画面数据(WEB文件)时,根据交易画面数据使其显示单元(例如液晶显示装置等)显示交易画面的输入界面,催促用户进行用于继续交易的输入。用户按照在显示单元上显示的输入界面进行输入(S110)。
图5是在通信终端10上显示的交易画面,表示从图4所示的交易画面迁移后的交易画面的一例。
在通信终端10的显示单元400中,接着图4的画面显示了图5所示的结构的交易画面401。在此,作为向ATM处理代行服务器30请求的交易内容,假定用户向金融交易系统1请求从自己的帐户向指定的汇款目标帐户汇入指定的汇款金额。
在图5所示的交易画面401中生成了:用于输入汇款目标帐户的银行名/银行号码的汇款目标银行输入框502、用于输入汇款目标帐户的总分行名/总分行号码的总分行号码输入框503、用于输入汇款目标帐户的帐户号码的汇款目标帐户号码输入框504、用于输入汇款金额的汇款金额输入框505、以及发送按钮506、取消按钮507。
用户使用通信终端10的按键等,将银行名/银行号码、总分行名/总分行号码、汇款金额输入对应的输入框(S110)。
此后,当用户通过按下输入键、点击指点设备等将发送按钮506激活时,通信终端10更详细而言是执行交易的应用程序,把由输入的银行名/银行号码、总分行名/总分行号码、汇款金额、终端识别信息等构成的交易必要事项数据发送到交易画面WEB服务器20(图3,S111)。
接着,交易画面WEB服务器20将从通信终端10接收到的交易必要事项数据转发到ATM处理代行服务器30(S112)。接收到交易必要事项数据的ATM处理代行服务器30,通过交易必要事项数据中包含的交易ID判定应该进行怎样的处理,并执行判定出的处理内容(S106)。在此例中假定请求ATM处理代行服务器30进行汇款处理。
为了进行被请求的交易处理(在此,例如“汇款处理”),ATM处理代行服务器30根据终端识别信息进行用户认证,并且在用户认证成功的情况下,根据交易必要事项数据中包含的银行号码确定应该进行汇款请求的骨干服务器40,向该骨干服务器40发送在交易必要事项数据中包含的分行号码、帐户号码、个人密码、以及汇款目标银行名/银行号码、总分行名/总分行号码、汇款金额,并向骨干服务器40请求汇款处理(S114)。
骨干服务器40在验证分行号码、帐户号码和个人密码与所存储的内容是否一致的基础上,在它们正确的情况下,按照所请求的内容进行汇款处理(核算处理)(S115)。另外,骨干服务器40将处理结果发送到ATM处理代行服务器30(S114)。骨干服务器40和ATM处理代行服务器30通过可以对通信保密的通信单元90连接,因此不可能被恶意的第三者非法取得帐户号码、个人密码。
从骨干服务器40被通知了处理结果的ATM处理代行服务器30,向交易画面WEB服务器20发送指示与处理结果对应的画面发送处理的消息(S116)。
接收到在S116中发送的消息的交易画面WEB服务器20,将与该消息对应的构成交易画面的交易画面数据(WEB文件)发送到通信终端10(S117)。
通信终端10,当从交易画面WEB服务器20接收到交易画面数据(WEB文件)时,根据交易画面数据使其显示单元(例如液晶显示装置等)显示交易画面。
图6是在通信终端10上显示的交易画面,表示从图5所示的第二交易画面迁移后的交易画面(处理结果通知画面)的一例。
在通信终端10的显示单元400中,接着图5的画面显示了图6所示的结构的交易画面401。在此,向ATM处理代行服务器30请求的交易内容的结果,显示了表示用户从自己的帐户向指定的汇款目标帐户汇入了指定的汇款金额的信息。由此,用户可以确认自己所请求的交易已经正常地完成。
Claims (4)
1.一种金融交易系统,具有:第一服务器,其经由能够对通信内容保密的通信单元,与进行用户帐户的核算处理的骨干服务器连接;以及第二服务器,其与所述第一服务器连接,并且能够与用户使用的通信终端连接,该金融交易系统的特征在于,
所述第二服务器,向所述通信终端发送用于使用户输入交易必要事项的交易画面数据,从所述通信终端接收对应所述交易画面数据而输入的交易必要事项数据,并将所述交易必要事项数据发送到所述第一服务器,
所述第一服务器,向所述骨干服务器发送所述交易必要事项数据,并且发送请求由用户指定的交易处理的消息。
2.根据权利要求1所述的金融交易系统,其特征在于,
所述交易必要事项数据仅包含一个个人密码。
3.根据权利要求1所述的金融交易系统,其特征在于,
所述交易必要事项数据不包含第二个人密码或一次性密码。
4.根据权利要求1至3中任意一项所述的金融交易系统,其特征在于,
所述交易必要事项数据包含终端识别信息。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP154941/2007 | 2007-06-12 | ||
JP2007154941 | 2007-06-12 | ||
PCT/JP2008/060761 WO2008153096A1 (ja) | 2007-06-12 | 2008-06-12 | 金融取引システム |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101711397A true CN101711397A (zh) | 2010-05-19 |
Family
ID=40129701
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200880019941A Pending CN101711397A (zh) | 2007-06-12 | 2008-06-12 | 金融交易系统 |
Country Status (5)
Country | Link |
---|---|
US (1) | US9530165B2 (zh) |
JP (1) | JP5437798B2 (zh) |
CN (1) | CN101711397A (zh) |
TW (1) | TWI502533B (zh) |
WO (1) | WO2008153096A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105006076A (zh) * | 2014-04-25 | 2015-10-28 | Nautilus晓星株式会社 | 金融自动化服务装置和视频银行服务器装置及交易画面共享方法 |
TWI777190B (zh) * | 2020-07-10 | 2022-09-11 | 兆豐國際商業銀行股份有限公司 | 金融服務系統 |
Families Citing this family (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9235832B1 (en) * | 2009-03-19 | 2016-01-12 | United Services Automobile Association (Usaa) | Systems and methods for detecting transactions originating from an unauthenticated ATM device |
US11887105B2 (en) | 2010-04-09 | 2024-01-30 | Paypal, Inc. | Transaction token issuing authorities |
US8380177B2 (en) | 2010-04-09 | 2013-02-19 | Paydiant, Inc. | Mobile phone payment processing methods and systems |
US9400978B2 (en) | 2010-04-09 | 2016-07-26 | Paypal, Inc. | Methods and systems for selecting accounts and offers in payment transactions |
US10304051B2 (en) | 2010-04-09 | 2019-05-28 | Paypal, Inc. | NFC mobile wallet processing systems and methods |
US10445723B2 (en) | 2010-04-09 | 2019-10-15 | Paypal, Inc. | NFC-transaction processing systems and methods |
US9208482B2 (en) | 2010-04-09 | 2015-12-08 | Paypal, Inc. | Transaction token issuing authorities |
US10134031B2 (en) | 2010-04-09 | 2018-11-20 | Paypal, Inc. | Transaction token issuing authorities |
EP2656292A4 (en) | 2010-12-23 | 2014-07-02 | Paydiant Inc | METHOD AND SYSTEMS FOR MOBILE PHONE PAYMENT PROCESSING |
JP2013196317A (ja) * | 2012-03-19 | 2013-09-30 | Hitachi Systems Ltd | 生体登録型電子マネー決済システム |
WO2013177548A1 (en) | 2012-05-24 | 2013-11-28 | Paydiant , Inc. | Method and systems for wallet enrollment |
US20140304789A1 (en) * | 2013-04-05 | 2014-10-09 | International Business Machines Corporation | Convenient one-time password |
US9635108B2 (en) | 2014-01-25 | 2017-04-25 | Q Technologies Inc. | Systems and methods for content sharing using uniquely generated idenifiers |
JP6325654B2 (ja) * | 2014-04-02 | 2018-05-16 | 株式会社あいびし | ネットワークサービス提供装置、ネットワークサービス提供方法、及びプログラム |
US11049096B2 (en) | 2015-12-31 | 2021-06-29 | Paypal, Inc. | Fault tolerant token based transaction systems |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
AU2002221118B2 (en) * | 2000-12-11 | 2004-09-02 | Ntt Docomo, Inc. | Method and device for authenticating user |
JP2002304522A (ja) * | 2001-04-05 | 2002-10-18 | Ufj Bank Ltd | 認証方法、取引者側システム、コンピュータプログラムおよびそれを記録した記録媒体 |
WO2002091269A1 (fr) * | 2001-05-09 | 2002-11-14 | Sony Corporation | Appareil d'affichage d'acomptes et d'epargnes |
JP2003030450A (ja) | 2001-05-09 | 2003-01-31 | Sony Corp | 預貯金サーバ装置、オンライン預貯金システム、預貯金情報提供方法、プログラム、記憶媒体 |
US20040117262A1 (en) * | 2002-12-17 | 2004-06-17 | Berger Jeffrey Keith | System and method for conducting a monetary transaction |
JP2004227183A (ja) | 2003-01-21 | 2004-08-12 | Oki Electric Ind Co Ltd | サービス情報提供システムおよびそれに用いる自動取引装置管理サーバと自動取引装置のプログラム |
JP2005122266A (ja) * | 2003-10-14 | 2005-05-12 | Tamura Seisakusho Co Ltd | カード利用取引処理システム及び方法並びにカード利用取引処理用プログラム |
JP2006053846A (ja) | 2004-08-16 | 2006-02-23 | Bitwallet Inc | 貨幣情報処理サーバ、及び貨幣情報処理方法 |
EP1914675A4 (en) | 2005-08-05 | 2011-01-19 | Nec Corp | ELECTRONIC ACCOUNTING SYSTEM, METHOD THEREFOR, METHOD OF USE OF THE ACCOUNTING SERVER, COMMUNICATION TERMINAL AND PROGRAM |
TW200719284A (en) * | 2005-11-15 | 2007-05-16 | Ares Comm Tech Inc | A mobile communication device |
US20070125840A1 (en) * | 2005-12-06 | 2007-06-07 | Boncle, Inc. | Extended electronic wallet management |
US8051297B2 (en) * | 2006-11-28 | 2011-11-01 | Diversinet Corp. | Method for binding a security element to a mobile device |
-
2008
- 2008-06-12 JP JP2009519302A patent/JP5437798B2/ja active Active
- 2008-06-12 US US12/664,591 patent/US9530165B2/en active Active
- 2008-06-12 TW TW097122020A patent/TWI502533B/zh active
- 2008-06-12 CN CN200880019941A patent/CN101711397A/zh active Pending
- 2008-06-12 WO PCT/JP2008/060761 patent/WO2008153096A1/ja active Application Filing
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105006076A (zh) * | 2014-04-25 | 2015-10-28 | Nautilus晓星株式会社 | 金融自动化服务装置和视频银行服务器装置及交易画面共享方法 |
CN105006076B (zh) * | 2014-04-25 | 2019-06-14 | 晓星Tns株式会社 | 金融自动化服务装置和视频银行服务器装置及交易画面共享方法 |
TWI777190B (zh) * | 2020-07-10 | 2022-09-11 | 兆豐國際商業銀行股份有限公司 | 金融服務系統 |
Also Published As
Publication number | Publication date |
---|---|
JP5437798B2 (ja) | 2014-03-12 |
US9530165B2 (en) | 2016-12-27 |
TWI502533B (zh) | 2015-10-01 |
JPWO2008153096A1 (ja) | 2010-08-26 |
US20100191626A1 (en) | 2010-07-29 |
TW200917146A (en) | 2009-04-16 |
WO2008153096A1 (ja) | 2008-12-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101711397A (zh) | 金融交易系统 | |
US11615414B2 (en) | Virtualization and secure processing of data | |
CA2961916C (en) | Secure processing of data | |
US7216231B2 (en) | Method and system for establishing a wireless communication link | |
US7322043B2 (en) | Allowing an electronic device accessing a service to be authenticated | |
US20160019536A1 (en) | Secure processing of data | |
CN101615322B (zh) | 实现有磁支付功能的移动终端支付方法及系统 | |
US20110126010A1 (en) | Server, system and method for managing identity | |
CN101189616A (zh) | 帮助实现和认证事务 | |
CN102314576A (zh) | 在nfc设备中执行安全应用的方法 | |
WO2012123727A1 (en) | Personal identity control | |
ZA200704044B (en) | Authentication method for wireless transactions | |
KR102347642B1 (ko) | 금융상품 가입 중개 서비스 시스템과 방법 및 이를 위한 컴퓨터 프로그램 | |
Aloui et al. | Security study of m-business: Review and important solutions | |
KR101812240B1 (ko) | 사용자단말과 휴대폰을 이용한 인터넷뱅킹용 보안카드 정보입력 시스템 및 그 방법 | |
KR20230099049A (ko) | 블록체인 기반 인증 및 거래 시스템 | |
Shin et al. | Micro Payment System Using OTP for Customer's Anonymous | |
Kehr et al. | Mobile security for Internet applications | |
Kehr¹ et al. | 2SAP AG | |
KR20020078994A (ko) | 이동통신 단말기를 이용한 대금 결제장치 및 그 방법 | |
JP2002230455A (ja) | 電子決済処理システム及び電子決済処理方法 | |
KR20090085566A (ko) | 무역거래 서비스 통합 결제 시스템 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100519 |