TW201305935A - 一次性密碼產生及應用方法及其系統 - Google Patents

一次性密碼產生及應用方法及其系統 Download PDF

Info

Publication number
TW201305935A
TW201305935A TW100125690A TW100125690A TW201305935A TW 201305935 A TW201305935 A TW 201305935A TW 100125690 A TW100125690 A TW 100125690A TW 100125690 A TW100125690 A TW 100125690A TW 201305935 A TW201305935 A TW 201305935A
Authority
TW
Taiwan
Prior art keywords
time password
user
transaction
generating
user interface
Prior art date
Application number
TW100125690A
Other languages
English (en)
Inventor
Helen Meng Pai
Original Assignee
F2Ware Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by F2Ware Inc filed Critical F2Ware Inc
Priority to TW100125690A priority Critical patent/TW201305935A/zh
Publication of TW201305935A publication Critical patent/TW201305935A/zh

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一種一次性密碼產生及應用方法,包含有接收來自一用戶輸入之一交易資料;根據該用戶用來使用一第一使用者介面之一設備之一設備識別碼,邏輯運算產生一組對應的一次性密碼,該一次性密碼包含有至少一交易檢查碼或至少一交易驗證碼;透過相異管道使該至少一交易檢查碼、至少一交易驗證碼分別傳輸並顯示或撥放於該第一使用者介面、一第二使用者介面;接收來自該用戶透過該第一使用者介面回傳之該至少一交易驗證碼;以及核對該回傳之該至少一交易驗證碼是否正確。

Description

一次性密碼產生及應用方法及其系統
本發明係指一種一次性密碼(One Time Password,OTP)產生及應用方法及其系統,尤指一種可根據一用戶所使用之一設備之一設備識別碼及/或該用戶之一生物特徵值,產生一組一次性密碼,並透過相異管道傳送至少一交易檢查碼或至少一交易驗證碼至該用戶的一次性密碼產生及應用方法及其系統。
近年來,網路科技發展一日千里,網路購物、線上拍賣等電子商務因應而生,各家銀行亦推出網路銀行的服務,用戶/客戶可選擇不出門購物、不親臨櫃檯、不排隊等待,只需在家透過電腦登入購物網站或網路銀行網站,即可進行付款、轉帳等各種交易。
上述線上交易行為的共通點,在於使用者皆必須在電腦輸入自身的金融資料,如信用卡資料、銀行帳戶、密碼、登入帳號、交易資料等,透過網路傳輸到該信用卡中心或網路銀行網站的伺服器。在使用者享受這便捷的服務同時,也造就網路駭客側錄或盜取金融資料的大好機會;一旦駭客盜獲這些私人金融資料,使用者及銀行的損失可想而知。
目前所知駭客網路詐騙方法包括:網路釣魚(Phishing)及木馬程式或間諜軟體等方式。網路釣魚主要係利用偽造電子郵件作為誘餌,並設連結到假網站。例如,偽裝成某知名銀行或線上服務業者,通知使用者資料過期或無效而需更新,或基於安全理由需進行身分驗證,要求使用者連結到該電子郵件中所指引的網站以重新確認銀行帳號密碼或信用卡號。由於詐騙手法細膩,使用者難辦真偽,一旦在該網站中輸入帳號密碼,也就形同上鉤。
木馬程式或間諜軟體係包括鍵盤側錄、畫面攔截等程式。駭客將木馬程式或間諜軟體加殼包裝成有趣或實用的工具程式,並利用電子郵件或在網站上播送,當使用者受到吸引而下載或打開電子郵件之附檔,則這些木馬程式或間諜軟體便有機會入侵電腦。例如日前在兩岸發生的事件-駭客廣發「x月13日黑色星期五,將有43隻電腦病毒發作,微軟用戶快下載修補程式」電子郵件,誘騙使用者下載木馬程式偽裝的「系統更新程式.exe」或假「解毒程式.exe」。這種木馬程式不會馬上發作或使電腦異常,但只要使用者開啟瀏覽器、收信軟體甚至文字編輯工具,輸入任何「帳號」、「密碼」等資料,木馬程式即連同對應網站或瀏覽路徑一併記下,因此所有私人帳號、密碼都會被攔截。
上述網路釣魚的誘餌及木馬程式的包裝千奇百怪、不斷翻新,想全面攔截甚至一一揪出網路駭客十分困難。在近年國內網路銀行不堪其擾的情況下,為防止損失持續擴大,金融監督管理委員會銀行局於2004年間關閉網路銀行SSL(Secure Socket Layer)非約定轉帳功能,並規定必須視交易風險,單獨或合併運用下述各種嚴密的技術防護措施,才能開放SSL非約定交易業務:
一、SSL約定帳號交易密碼-僅開放約定帳戶進行交易。相當於因噎廢食的做法,限制網路銀行交易內容,避免盜領事件發生。
二、公鑰基礎設施(Public Key Infrastructure,PKI)-是一種利用公鑰技術實現電子商務安全的體系,整體由公開密鑰密碼技術、數字證書、證書(Certificate,CA)發放機構,及關閉/公開密鑰的安全策略等基本成分共同組成。然而,在用戶所有帳號密碼全被側錄盜取,及用戶使用之私鑰保護設備不安全(如:磁片)的情況下,此一加密、認證方法並派不上用場。
三、一次性密碼(One Time Password,OTP)-又稱動態密碼,係運用動態密碼產生器(Key Token)、晶片金融卡或以其他方式,隨機產生限定一次使用之密碼。其中,配合晶片卡使用者,是該密碼產生器必須插入用戶晶片卡,甚至需輸入該晶片卡之密碼後才能使用,為上述防盜機制添加多一層的防護。
該密碼產生器是由該用戶專門持有且可與網路銀行連線,其針對每次交易亂碼產生一組一次性密碼,該密碼產生方式可能是依當時時段產生,或逐次遞增計算產生,或綜合前述兩種條件產生。用戶於網路銀行進行交易的過程中,可能需逐次或在預定時間(例如20秒)內輸入由密碼產生器所產生的一次性密碼,若用戶未在這段時間內輸入則該密碼失效,需再次操作該密碼產生器。雖然上述一次性密碼機制中,一次性密碼每次都不同,且原則上僅有持有該產生器的用戶能得知,安全性應較一般以固定密碼簽入者高,但實際上,這種產生一次性密碼的方法,並無法防止網路釣魚或第三人介入交易(Man in the Middle)而竄改交易的事件發生,原因在於該一次性密碼只是由密碼產生器自行遞增或亂數或與時間有關地產生密碼,該密碼與交易內容、使用者身分、晶片卡的序號或卡片密碼皆無關聯,且產生器也不限定插入晶片卡,也就是說該一次性密碼不會因為交易內容、使用者資訊被更改而失效;因此,以網路釣魚來說,用戶若在假網站上輸入帳號、一次性密碼,駭客可據此馬上到真正網站上從事盜領等不法交易,用戶卻渾然不知;另外,以第三人介入交易來說,只要在用戶輸入其一次性密碼後,任何第三人都可能介入竄改交易。
綜合上述,為了防止發生網路交易帳號密碼被竊取、盜領、盜刷的情況,增加的防護措施往往為用戶增添不便;且儘管目前發展出各式各樣的網路加密、認證、防護機制,但面對層出不窮的網路犯罪手法或潛藏在身邊的危機,仍有百密一疏的風險。因此,有必要為網路金融交易發展一更能有效防堵盜取且不增加用戶使用負擔的方法。
因此,本發明之主要目的即在於提供一種可根據一用戶所使用之一設備之一設備識別碼及/或該用戶之一生物特徵值,產生一組一次性密碼,並透過相異管道傳送至少一交易檢查碼或至少一交易驗證碼至該用戶的一次性密碼產生及應用方法及其系統。
本發明揭露一種一次性密碼產生及應用方法,用於網路交易中針對一用戶之一線上交易行為產生一專有一次性密碼,該用戶使用相異之一第一使用者介面及一第二使用者介面。該一次性密碼產生及應用方法包含接收來自該用戶輸入之一交易資料;根據該用戶用來使用該第一使用者介面之一設備之一設備識別碼,邏輯運算產生一組對應的一次性密碼,該一次性密碼包含有至少一交易檢查碼或至少一交易驗證碼;透過相異管道使該至少一交易檢查碼、至少一交易驗證碼分別傳輸並顯示或撥放於該第一使用者介面、第二使用者介面;接收來自該用戶透過該第一使用者介面回傳之該至少一交易驗證碼;以及核對該回傳之該至少一交易驗證碼是否正確。
本發明另揭露一種一次性密碼產生及應用方法,用於網路交易中針對一用戶之一線上交易行為產生一專有一次性密碼,該用戶使用相異之一第一使用者介面及一第二使用者介面。該一次性密碼產生及應用方法包含接收來自該用戶輸入之一交易資料;根據該用戶之一生物特徵值,邏輯運算產生一組對應的一次性密碼,該一次性密碼包含有至少一交易檢查碼或至少一交易驗證碼;透過相異管道使該至少一交易檢查碼、至少一交易驗證碼分別傳輸並顯示或撥放於該第一使用者介面、第二使用者介面;接收來自該用戶透過該第一使用者介面回傳之該至少一交易驗證碼;以及核對該回傳之該至少一交易驗證碼是否正確。
本發明另揭露一種網路交易用一次性密碼產生及應用之系統,可透過一網路銀行之網站伺服器與一用戶之第一使用者介面、第二使用者介面連結。該系統包含一接收模組,接收來自該第一使用者介面傳送之一設備識別碼、一生物特徵值、一個人識別資料、一交易資料,以及後續回傳的資料;一用戶資料庫,預先儲存用戶之個人識別資料,包括一預設之行動電話門號;一運算模組,依據該設備識別碼或該生物特徵值運算產生一組對應該筆交易的一次性密碼,該一次性密碼包括至少一交易檢查碼或至少一交易驗證碼;一簡訊產生模組,依據該至少一交易檢查碼、該至少一交易驗證碼整合產生一簡訊,透過行動通訊網路傳送並顯示或撥放於該第二使用者介面;一發送模組,將該至少一交易檢查碼透過網際網路傳送並顯示或撥放於該第一使用者介面;以及一管理模組,核對該用戶回傳之該至少一交易驗證碼是否正確。
請參考第1圖,第1圖為本發明實施例網路交易用之一一次性密碼(One Time Password,OTP)產生系統20示意圖,適用於一網路銀行的線上交易,用以針對每一次線上交易行為之交易資料產生一組此交易的一次性密碼,並透過簡訊、GPRS、MMS、傳真、語音、電子郵件等,非網際網路(internet)之全球資訊網(World Wide Web,WWW)機制的發送方式,將一次性密碼送至用戶手中;唯有在該一次性密碼與交易內容相符的情況下才能在該網路銀行接續進行交易,藉此破解因木馬程式、網路釣魚等造成的危機。
一次性密碼產生系統20包含一接收模組201、一用戶資料庫202、一運算模組203、一簡訊產生模組204、一發送模組205以及一管理模組206,並與一簡訊發送服務供應商30合作,透過簡訊專線與各家電信業者40連繫。
詳細來說,接收模組201、發送模組205與網路銀行之網站伺服器501連結,藉此經網際網路接收來自用戶透過一第一使用者介面101輸入之訊息,或發送訊息至該第一使用者介面101。用戶資料庫202可與網銀主機50連接或直接設於主機50內,其中儲存有用戶之個人識別資料、用戶用來使用第一使用者介面101之一設備之一設備識別碼、該用戶之一生物特徵值等。個人識別資料包括預設行動電話門號,該等預先儲存的資料乃用戶親臨櫃檯辦理,或持晶片金融卡至自動櫃員機(ATM)設定,或其他可確認身分之方式辦理者,該手機門號可為設定來接收並顯示或撥放簡訊一次性密碼於一第二使用者介面102,可以與紀錄在銀行用戶資料中的聯絡電話不同。當使用者辦理資料修改,經認證後透過分行人員電腦302等可確認身分之管道連到該資料庫202進行修改。當用戶設定用來使用第一使用者介面101之設備為一電腦時,設備識別碼可為該電腦之一中央處理器(Central processing unit,CPU)、實體位址(Media Access Control address,MAC address)或瀏覽器(browser)等資訊,而當用戶設定用來使用第一使用者介面101之設備為一手機時,設備識別碼可為出廠識別值或瀏覽器等資訊;用戶之該生物特徵值可為該用戶透過一裝置根據該用戶之一生物特徵產生,該生物特徵包含但不限於該用戶之指紋、聲紋、虹膜、外觀當中至少一者。
運算模組203可依據接收之該設備識別碼及/或該生物特徵值,或再加上交易資料、系統提供資料、個人識別資料當中至少一者,產生一次性密碼之至少一交易檢查碼或至少一交易驗證碼,其詳細運算內容將於下文說明。簡訊產生模組204依據該至少一交易檢查碼、該至少一交易驗證碼等,整合產生一簡訊,並與一簡訊閘道器(SMS Gateway)400連結,藉此將簡訊透過通訊網路,由該簡訊發送服務供應商30以專線經電信業者40,發送到預設門號,供用戶透過第二使用者介面102讀取。上述第一使用者介面101為可連上網際網路的各種電腦、個人數位助理(personal digital assistant,PDA)、手機等,第二使用者介面102為用戶隨身攜帶之行動電話,或結合行動電話功能的PDA。須注意,實施例中係以第二使用者介面102為手機做說明,以亦可為非手機之介面,唯其相對應聯絡方式需儲存於用戶資料庫202中。
請參考第2圖,第2圖為一次性密碼產生系統20之一啟用流程60之示意圖。當用戶預先持身分證明文件及原留印鑑親臨銀行櫃檯(或前述其他可確認身分之方式)辦理簡訊一次性密碼交易並對用戶用來使用第一使用者介面101之設備之設備識別碼及/或該用戶之生物特徵值進行註冊後,第一次使用時必須進行啟用動作,並在
用戶由第一使用者介面101登入網路銀行後開始,一次性密碼產生系統20配合閘道器400及簡訊發送服務供應商30共同執行步驟611~65,經電信業者執行步驟90、用戶回應步驟81a~83a後,再由一次性密碼產生系統20接續執行步驟66~67。次性密碼產生及應用流程60包含以下步驟:
步驟600:開始。
步驟611:接收模組201接收用戶個人識別資料;該用戶係透過第一使用者介面101連上網際網路登入網路銀行,該個人識別資料包括登入帳號、密碼等。
步驟612:接收模組201接收門號資料、該用戶用來使用第一使用者介面101之一設備之一設備識別碼或該用戶之一生物特徵值等;門號資料為該用戶登入網路銀行後,輸入申請簡訊一次性密碼交易時,所預設用來接收一次性密碼簡訊的行動電話門號,設備識別碼或生物特徵值為註冊之資訊。
步驟613:管理模組206核對帳號及門號及設備識別碼或生物特徵值,並檢視本次行為是否是在親臨櫃檯辦理或至自動提款機設定申請,或其他可確認身分之方式辦理簡訊一次性密碼交易後,期限(如:一周)內進行,若核任身分無誤,將續行步驟621;若核對不符,則無法繼續執行交易;若非在該預定時間內進行啟用,則系統註銷申請資格。
步驟621:產生一次性密碼之至少一交易檢查碼;運算模組203利用系統亂數功能經運算產生至少一交易檢查碼,例如ABCD,然不以文字形式為限,亦不以四碼為限。本步驟產生該至少一交易檢查碼之後,除了接續進行步驟622及步驟623之外,還同步接續進行步驟65。
步驟622:產生一次性密碼數字部分之至少一交易驗證碼;運算模組203根據步驟621之該至少一交易檢查碼,加上設備識別碼及/或生物特徵值,或交易資料(可包括交易日期、時間、交易種類(第2圖為開啟交易、第3圖為其他金融交易)、帳號、金額等,項目數量不限)、用戶個人識別資料(可包括用戶帳號、密碼、門號、身分證字號、出生日期等,項目數量不限),及系統產生之變數當中至少一者,邏輯運算(XOR/AND/OR...etc)產生交易驗證碼。前述變數可依據需求批次調整,例如針對特定交易專案作不同設定,並以三重資料加密標準(Triple Data Encryption Standard,3DES)加密後,再以邏輯運算(XOR/AND/OR...etc)產生一組本次啟用行為的一次性密碼數字,例如123456。
綜合步驟621、622所述,該一次性密碼包括文字部分(即該至少一交易檢查碼)及數字部分(即該至少一交易驗證碼),該文字部分與數字部份雖不必然一對一,但以同樣的設備識別碼及/或生物特徵值及交易識別資料(包括用戶輸入及系統提供資料),系統將計算得出單一一次性密碼,並將文字部分與數字部分以不同管道分開傳送(將於步驟63~65中詳述)。
此外,前述的交易識別資料不限項目多寡,也就是說,該一次性密碼是由多項資料產出,而與習知不同,且更提高其專有、私密、安全性。
步驟623:產生簡訊內容;統合上述步驟622、623所產生的至少一一次性密碼交易檢查碼、至少一交易驗證碼,以及有關本次交易行為「簡訊一次性密碼交易啟用」的字句,甚至網頁識別碼,作為簡訊內容。
步驟63:將簡訊內容傳至閘道器400。由於本實施例中簡訊係透過有別於網際網路的行動通訊網路進行傳送,因此需透過該閘道器400連接轉換傳輸。
步驟64:將簡訊內容及預設門號傳至電信業者40。在本實施例,是透過預先締約合作的簡訊發送服務供應商30進行,該供應商30與電信業者40之間以專線(Lease:Line)方式進行傳送,相當於利用簡訊傳送通道,獨立於一般簡訊傳送業務,藉此符合交易簡訊安全及提高簡訊傳送效率。
步驟65:傳送至少一交易檢查碼,透過網際網路將自步驟621產生的至少一交易檢查碼,傳送至第一使用者介面101,供用戶檢閱及後續對照。
步驟9a:將簡訊發送到預設門號。
步驟81a:利用第一使用者介面101(如第4圖所示的電腦)接收由系統在步驟65所傳出之至少一交易檢查碼(如第4圖所示的ABCD)。
步驟82a:利用第二使用者介面102接收由電信業者在步驟9a所傳出之簡訊;也就是說,一次性密碼之至少一交易驗證碼顯示或撥放於行動電話,該至少一交易驗證碼不但產生是與交易識別資料息息相關,且另外發送到第二使用者介面102,可杜絕網路釣魚等狀況。
步驟83a:在第一使用者介面101如第4圖所示的交易檢查碼下方,輸入驗證碼的欄位上輸入該簡訊內容中所顯示或撥放的數字形式之至少一交易驗證碼,如123456;藉此,交易檢查碼連同至少一交易驗證碼一起傳送回系統。上述交易檢查碼ABCD加上交易驗證碼123456,即完整的一次性密碼,針對該次交易是獨一無二的。
步驟66:接收模組201接收該至少一交易驗證碼。
步驟67:先由運算模組203依據該驗證碼與系統發出(步驟65)之交易檢查碼,反向運算推出各項交易識別資料,若反推成功,經管理模組206與原始交易識別資料核對,若相符,則啟用完成,反之則啟用失敗。
一旦管理模組206核對不相符,表示使用者輸入的交易驗證碼有誤,或說是與該交易檢查碼非對應,若錯誤連續達上限(如:3次),則系統設定該用戶無法以簡訊一次性密碼交易機制執行交易,需依規定辦理解鎖作業。
簡訊一次性密碼交易經過啟用後,即可在網路銀行利用簡訊一次性密碼機制進行轉帳、付款等線上金融交易。主要如第3圖所示,第3圖為第1圖所示一次性密碼產生系統20之一交易流程70之示意圖。第1圖、第4圖,線上金融交易流程70與前述啟用流程60,主要差異在於用戶有輸入如轉帳帳號、轉帳金額等交易資料,且用戶會透過一裝置根據該用戶之一生物特徵產生一生物特徵值及/或用戶用來使用第一使用者介面101之設備會傳送其設備識別碼(步驟712),且可設計為不用再次輸入門號資料,系統直接依據該用戶的個人識別資料到用戶資料庫202讀取用戶的預設門號(步驟72),至於啟用流程中,用戶登入且輸入任何資料可視為廣義的輸入交易資料,交易內容就是啟用一次性密碼交易機制。之後管理模組206會解讀交易資料及對用戶所傳送之設備識別碼及/或生物特徵值與用戶資料庫202中該用戶註冊時所儲存之設備識別碼及/或生物特徵值比較進行驗證(步驟74)。接著,一次性密碼產生系統20根據設備識別碼及/或生物特徵值,或個人識別資料、交易資料、交易時間至少一者,產生至少一交易檢查碼或至少一交易驗證碼(步驟751、752),分別透過網際網路(步驟77)、電信業者傳輸(步驟761、762、9)後,分別呈現在用戶之第一使用者介面101、第二使用者介面102(步驟81、82),用戶在第一使用者介面101輸入交易驗證碼(步驟83)之後,系統進行核對(步驟79),若核對成功,則交由網路銀行主機50執行交易;若核對驗證碼錯誤,則回覆交易失敗之訊息。
上述一次性密碼產生系統20之操作可歸納成一次性密碼產生及應用流程90,一次性密碼產生及應用流程90包含以下步驟:步驟900:開始。
步驟902:接收來自該用戶輸入之一交易資料。
步驟904:根據該用戶用來使用該第一使用者介面之一設備之一設備識別碼或該用戶之一生物特徵值,邏輯運算產生一組對應的一次性密碼,該一次性密碼包含有至少一交易檢查碼或至少一交易驗證碼。
步驟906:透過相異管道使該至少一交易檢查碼、至少一交易驗證碼分別傳輸並顯示或撥放於該第一使用者介面、第二使用者介面。
步驟908:接收來自該用戶透過該第一使用者介面回傳之該至少一交易驗證碼。
步驟910:核對該回傳之該至少一交易驗證碼是否正確。
步驟912:結束。
關於流程90可參考上述說明,在此不再贅述。須注意,本發明之主要精神在於可根據該用戶用來使用該第一使用者介面之一設備之一設備識別碼及/或該用戶透過一裝置根據該用戶之一生物特徵所產生之一生物特徵值進行驗證,而於驗證成功時產生一組對應的一次性密碼,並且根據使用者利用一次性密碼之輸入結果,進行第二段驗證。如此一來,本發明可另根據用戶所使用之設備及/或用戶之生物特徵進行驗證,而此兩者皆係用戶所特有,因此可增加安全性以避免冒用。須注意,本發明除了根據設備識別碼及/或生物特徵值外,亦可加上交易資料、系統提供資料、個人識別資料當中至少一者來產生一組對應的一次性密碼,以更加提升安全性。
歸納上述,本發明一次性密碼產生及應用方法,有別於習知只是以遞增或亂數產生密碼的做法,本發明可針對當次的用戶所使用之設備及/或用戶之生物特徵再加上交易資料、系統提供資料、個人識別資料當中至少一者產生一次性密碼,因此如果不是用戶已註冊且特有的設備及/或生物特徵便會驗證失敗;而一旦交易內容變動,該一次性密碼立即失效,因此即使使用者電腦已被植入木馬程式或因受網路釣魚盜取帳號密碼,駭客或任何第三人也無法另外或介入從事其他交易。此外,本發明應用幾乎人人習慣持用的行動電話,不但駭客絕難得知一次性密碼之交易驗證碼,且使用者無須額外保存/攜帶一密碼產生器,可謂方便。
以上所述僅為本發明之較佳實施例,凡依本發明申請專利範圍所做之均等變化與修飾,皆應屬本發明之涵蓋範圍。
101...第一使用者介面
102...第二使用者介面
20...一次性密碼產生系統
201...接收模組
202...用戶資料庫
203...運算模組
204...簡訊產生模組
205...發送模組
206...管理模組
30...簡訊發送服務供應商
302...分行人員電腦
40...電信業者
400...閘道器
50...網路銀行主機
501...網路銀行網站伺服器
60、70、90...流程
611~67、711~79...步驟
81a~b、82a~b、9a~b、900~912...步驟
第1圖為本發明實施例網路交易用之一一次性密碼產生系統之示意圖。
第2圖為第1圖所示一次性密碼產生系統之一啟用流程之示意圖。
第3圖為第1圖所示一次性密碼產生系統之一交易流程之示意圖。
第4圖為第1圖所示一次性密碼產生系統執行交易之示意圖。
第5圖為本發明實施例一次性密碼產生及應用流程之示意圖。
90...流程
900~912...步驟

Claims (70)

  1. 一種一次性密碼(One Time Password,OTP)產生及應用方法,用於交易中針對一用戶之一交易行為產生一專有一次性密碼,該用戶使用相異之一第一使用者介面及一第二使用者介面;該一次性密碼產生及應用方法包含:接收來自該用戶輸入之一交易資料;根據該用戶用來使用該第一使用者介面之一設備之該設備識別碼,邏輯運算產生一組對應的一次性密碼,該一次性密碼包含有至少一交易檢查碼及至少一交易驗證碼;透過相異管道使該至少一交易檢查碼、至少一交易驗證碼分別傳輸並顯示或撥放於該第一使用者介面、第二使用者介面;接收來自該用戶透過該第一使用者介面回傳之該至少一交易驗證碼;以及核對該回傳之該至少一交易驗證碼是否正確。
  2. 如請求項1所述之一次性密碼產生及應用方法,其中根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼,邏輯運算產生一組對應的一次性密碼之步驟包含有:根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼及該交易資料,邏輯運算產生該組對應的一次性密碼;其中,該交易資料包含但不限於交易類型、交易帳戶、交易額度、信用卡卡號。
  3. 如請求項1所述之一次性密碼產生及應用方法,其中根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼,邏輯運算產生該組對應的一次性密碼之步驟包含有:根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼及系統提供資料,邏輯運算產生該組對應的一次性密碼;其中該系統提供資料包括一視需求批次調整的預設變數。
  4. 如請求項3所述之一次性密碼產生及應用方法,其中根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼及該系統提供資料,邏輯運算產生該組對應的一次性密碼之步驟包含有:利用系統亂數功能經運算產生該至少一交易檢查碼;以及根據該交易檢查碼該設備識別碼及系統產生之變數,邏輯運算產生該至少一交易驗證碼。
  5. 如請求項4所述之一次性密碼產生及應用方法,其中該變數係根據需求批次調整。
  6. 如請求項1所述之一次性密碼產生及應用方法,其中根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼,邏輯運算產生該組對應的一次性密碼之步驟包含有:根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼及該交易資料;或根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼及系統提供資料;或根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼、該交易資料及系統提供資料,邏輯運算產生該組對應的一次性密碼。
  7. 如請求項1所述之一次性密碼產生及應用方法,其中根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼,邏輯運算產生該組對應的一次性密碼之步驟包含:根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼及個人識別資料,邏輯運算產生該組對應的一次性密碼;其中,該個人識別資料包含但不限於用戶帳號、密碼、門號、身分證字號、出生日期。
  8. 如請求項1所述之一次性密碼產生及應用方法,其中透過相異管道使該至少一交易檢查碼、至少一交易驗證碼分別傳輸並顯示或撥放於該第一使用者介面、第二使用者介面之步驟包含有:透過至少一傳輸管道,如網際網路,傳輸該至少一交易檢查碼至該第一使用者介面;以及透過至少一傳輸管道,如行動通訊網路,傳輸該至少一交易驗證碼至該第二使用者介面。
  9. 如請求項8所述之一次性密碼產生及應用方法,其中該交易驗證碼是透過但不限於簡訊、GSM、GPRS、3G、4G、MMS、傳真、語音、電子郵件之非網際網路全球資訊網機制傳送。
  10. 如請求項8所述之一次性密碼產生及應用方法,其中根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼,邏輯運算產生該組對應的一次性密碼之步驟另包括:根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼,產生至少一用以透過傳輸媒介,如行動通訊網路發送的訊息。
  11. 如請求項10所述之一次性密碼產生及應用方法,其中該訊息係經由一訊息閘道器,透過傳輸媒介,如行動通訊網路,發送並顯示或撥放於該第二使用者介面。
  12. 如請求項11所述之一次性密碼產生及應用方法,包含但不限於該閘道器連接至一簡訊發送服務供應商,該簡訊發送服務供應商以專線將簡訊傳送給電信業者。
  13. 如請求項1所述之一次性密碼產生及應用方法,其中該至少一交易檢查碼包含但不限於一數字形式、文字形式、圖片形式、影音形式或以上複合之形式,而該至少一交易驗證碼包含但不限於一數字形式、文字形式、圖片形式、影音形式或以上複合之形式。
  14. 如請求項1所述之一次性密碼產生及應用方法,其中接收來自該用戶輸入之一交易資料之步驟包含有:接收該用戶透過該第一使用者介面輸入之該交易資料。
  15. 如請求項1所述之一次性密碼產生及應用方法,其中該設備識別碼包含但不限於設備之網路位址、CPU特徵碼、MAC地址、儲存裝置特徵碼、IMEI、ICCID、MEID、SIM ID、RFID、NFC ID。
  16. 一種一次性密碼(One Time Password,OTP)產生及應用方法,用於交易中針對一用戶之一交易行為產生一專有一次性密碼,該用戶使用相異之一第一使用者介面及一第二使用者介面;該一次性密碼產生及應用方法包含:接收來自該用戶輸入之一交易資料;根據該用戶用來使用該第一使用者介面之一設備之該設備識別碼,邏輯運算產生一組對應的一次性密碼,該一次性密碼包含至少一交易驗證碼;透過相異管道使該至少一交易驗證碼傳輸並顯示或撥放於該第二使用者介面;接收來自該用戶透過該第一使用者介面回傳之該至少一交易驗證碼;以及核對該回傳之該至少一交易驗證碼是否正確。
  17. 如請求項16所述之一次性密碼產生及應用方法,其中根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼,邏輯運算產生一組對應的一次性密碼之步驟包含有:根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼及該交易資料,邏輯運算產生該組對應的一次性密碼;其中,該交易資料包含但不限於金融交易種類、交易帳戶、交易額度。
  18. 如請求項16所述之一次性密碼產生及應用方法,其中根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼,邏輯運算產生該組對應的一次性密碼之步驟包含有:根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼及系統提供資料,邏輯運算產生該組對應的一次性密碼;其中該系統提供資料包括一視需求批次調整的預設變數。
  19. 如請求項18所述之一次性密碼產生及應用方法,其中根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼及該系統提供資料,邏輯運算產生該組對應的一次性密碼之步驟包含有:根據該該設備識別碼及系統產生之變數,邏輯運算產生該至少一交易驗證碼。
  20. 如請求項19所述之一次性密碼產生及應用方法,其中該變數係根據需求批次調整。
  21. 如請求項16所述之一次性密碼產生及應用方法,其中根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼,邏輯運算產生該組對應的一次性密碼之步驟包含有:根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼及該交易資料;或根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼及系統提供資料;或根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼、該交易資料及系統提供資料,邏輯運算產生該組對應的一次性密碼。
  22. 如請求項16所述之一次性密碼產生及應用方法,其中根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼,邏輯運算產生該組對應的一次性密碼之步驟包含:根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼及個人識別資料,邏輯運算產生該組對應的一次性密碼;其中,該個人識別資料包含但不限於用戶帳號、密碼、門號、身分證字號、出生日期。
  23. 如請求項16所述之一次性密碼產生及應用方法,其中透過相異管道使該至少一交易驗證碼傳輸並顯示或撥放於該第二使用者介面之步驟包含有:透過至少一傳輸管道,如行動通訊網路,傳輸該至少一交易驗證碼至該第二使用者介面。
  24. 如請求項23所述之一次性密碼產生及應用方法,其中該交易驗證碼是透過但不限於簡訊、GSM、GPRS、3G、4G、MMS、傳真、語音、電子郵件之非網際網路全球資訊網機制傳送。
  25. 如請求項23所述之一次性密碼產生及應用方法,其中根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼,邏輯運算產生該組對應的一次性密碼之步驟另包括:根據該用戶用來使用該第一使用者介面之該設備之該設備識別碼,產生至少一用以透過傳輸媒介,如行動通訊網路,發送的訊息。
  26. 如請求項25所述之一次性密碼產生及應用方法,其中該訊息係經由一訊息閘道器,透過傳輸媒介,如行動通訊網路,發送並顯示或撥放於該第二使用者介面。
  27. 如請求項26所述之一次性密碼產生及應用方法,包含但不限於該閘道器連接至一簡訊發送服務供應商,該簡訊發送服務供應商以專線將簡訊傳送給電信業者。
  28. 如請求項16所述之一次性密碼產生及應用方法,其中該至少一交易驗證碼包含但不限於一數字形式、文字形式、圖片形式、影音形式或以上複合之形式。
  29. 如請求項16所述之一次性密碼產生及應用方法,其中接收來自該用戶輸入之一交易資料之步驟包含有:接收該用戶透過該第一使用者介面輸入之該交易資料。
  30. 如請求項16所述之一次性密碼產生及應用方法,其中該設備識別碼包含但不限於設備之網路位址、CPU特徵碼、MAC地址、儲存裝置特徵碼、IMEI、ICCID、MEID、SIM ID、RFID、NFC ID。
  31. 一種一次性密碼(One Time Password,OTP)產生及應用方法,用於交易中針對一用戶之一交易行為產生一專有一次性密碼,該用戶使用相異之一第一使用者介面及一第二使用者介面;該一次性密碼產生及應用方法包含:接收來自該用戶輸入之一交易資料;根據該用戶之該生物特徵值,邏輯運算產生一組對應的一次性密碼,該一次性密碼包含有至少一交易檢查碼或至少一交易驗證碼;透過相異管道使該至少一交易檢查碼及至少一交易驗證碼分別傳輸並顯示或撥放於該第一使用者介面、第二使用者介面;接收來自該用戶透過該第一使用者介面回傳之該至少一交易驗證碼;以及核對該回傳之該至少一交易驗證碼是否正確。
  32. 如請求項31所述之一次性密碼產生及應用方法,其中該用戶透過一裝置根據該用戶之至少一生物特徵產生該生物特徵值。
  33. 如請求項31所述之一次性密碼產生及應用方法,其中該生物特徵包含但不限於該用戶之指紋、聲紋、虹膜、外觀、DNA、血型。
  34. 如請求項31所述之一次性密碼產生及應用方法,其中根據該用戶之該生物特徵值,邏輯運算產生一組對應的一次性密碼之步驟包含有:根據該用戶之該生物特徵值及該交易資料,邏輯運算產生該組對應的一次性密碼;其中,該交易資料包含但不限於交易類型、交易帳戶、交易額度、信用卡卡號。
  35. 如請求項31所述之一次性密碼產生及應用方法,其中根據該用戶之該生物特徵值,邏輯運算產生該組對應的一次性密碼之步驟包含有:根據該用戶之該生物特徵值及系統提供資料,邏輯運算產生該組對應的一次性密碼;其中該系統提供資料包括一視需求批次調整的預設變數。
  36. 如請求項35所述之一次性密碼產生及應用方法,其中根據該用戶之該生物特徵值及該系統提供資料,邏輯運算產生該組對應的一次性密碼之步驟包含有:利用系統亂數功能經運算產生該至少一交易檢查碼;以及根據交易檢查碼該生物特徵值及系統產生之變數,邏輯運算產生該至少一交易驗證碼。
  37. 如請求項36所述之一次性密碼產生及應用方法,其中該變數係根據需求批次調整。
  38. 如請求項31所述之一次性密碼產生及應用方法,其中根據該用戶之該生物特徵值之該設備識別碼,邏輯運算產生該組對應的一次性密碼之步驟包含有:根據該生物特徵值及該交易資料;或根據該生物特徵值及該系統提供資料;或根據該生物特徵值、該交易資料及系統提供資料,邏輯運算產生該組對應的一次性密碼。
  39. 如請求項31所述之一次性密碼產生及應用方法,其中根據該用戶之該生物特徵值,邏輯運算產生該組對應的一次性密碼之步驟包含:根據該用戶之該生物特徵值及該用戶用來使用該第一使用者介面之該設備之該設備識別碼,邏輯運算產生該組對應的一次性密碼。
  40. 如請求項31所述之一次性密碼產生及應用方法,其中根據該用戶之該生物特徵值,邏輯運算產生該組對應的一次性密碼之步驟包含:根據該用戶之該生物特徵值及個人識別資料,邏輯運算產生該組對應的一次性密碼;其中,該個人識別資料包含但不限於用戶帳號、密碼、門號、身分證字號、出生日期。
  41. 如請求項31所述之一次性密碼產生及應用方法,其中透過相異管道使該至少一交易檢查碼、至少一交易驗證碼分別傳輸並顯示或撥放於該第一使用者介面、第二使用者介面之步驟包含有:透過網際網路傳輸該至少一交易檢查碼至該第一使用者介面;以及透過行動通訊網路傳輸該至少一交易驗證碼至該第二使用者介面。
  42. 如請求項41所述之一次性密碼產生及應用方法,其中該交易驗證碼是透過包含但不限於簡訊、GSM、GPRS、3G、4G、MMS、傳真、語音、電子郵件之非網際網路全球資訊網機制傳送。
  43. 如請求項41所述之一次性密碼產生及應用方法,其中根據該用戶之該生物特徵值,邏輯運算產生該組對應的一次性密碼之步驟另包括:根據該用戶之該生物特徵值,產生至少一用以透過一傳輸媒介,如行動通訊網路,發送的訊息。
  44. 如請求項43所述之一次性密碼產生及應用方法,其中該訊息係經由一訊息閘道器,透過傳輸媒介,如行動通訊網路,發送並顯示或撥放於該第二使用者介面。
  45. 如請求項44所述之一次性密碼產生及應用方法,包含但不限於該閘道器連接至一簡訊發送服務供應商,該簡訊發送服務供應商以專線將簡訊傳送給電信業者。
  46. 如請求項31所述之一次性密碼產生及應用方法,其中該至少一交易檢查碼包含但不限於一數字形式、文字形式、圖片形式、影音形式或以上複合之形式,而該至少一交易驗證碼包含但不限於一數字形式、文字形式、圖片形式、影音形式或以上複合之形式。
  47. 如請求項31所述之一次性密碼產生及應用方法,其中接收來自該用戶輸入之一交易資料之步驟包含有:接收該用戶透過該第一使用者介面輸入之該交易資料。
  48. 如請求項31所述之一次性密碼產生及應用方法,其中該設備識別碼包含但不限於設備之網路位址、CPU特徵碼、MAC地址、儲存裝置特徵碼、IMEI、ICCID、MEID、SIM ID、RFID、NFC ID。
  49. 一種一次性密碼(One Time Password,OTP)產生及應用方法,用於交易中針對一用戶之一交易行為產生一專有一次性密碼,該用戶使用相異之一第一使用者介面及一第二使用者介面;該一次性密碼產生及應用方法包含:接收來自該用戶輸入之一交易資料;根據該用戶之該生物特徵值,邏輯運算產生一組對應的一次性密碼,該一次性密碼包含有至少一交易檢查碼或至少一交易驗證碼;透過相異管道使該至少一交易驗證碼分別傳輸並顯示或撥放於該第二使用者介面;接收來自該用戶透過該第一使用者介面回傳之該至少一交易驗證碼;以及核對該回傳之該至少一交易驗證碼是否正確。
  50. 如請求項49所述之一次性密碼產生及應用方法,其中該用戶透過一裝置根據該用戶之至少一生物特徵產生該生物特徵值。
  51. 如請求項49所述之一次性密碼產生及應用方法,其中該生物特徵包含但不限於該用戶之指紋、聲紋、虹膜、外觀、DNA、血型。
  52. 如請求項49所述之一次性密碼產生及應用方法,其中根據該用戶之該生物特徵值,邏輯運算產生一組對應的一次性密碼之步驟包含有:根據該用戶之該生物特徵值及該交易資料,邏輯運算產生該組對應的一次性密碼;其中,該交易資料包含但不限於金融交易種類、交易帳戶、交易額度。
  53. 如請求項49所述之一次性密碼產生及應用方法,其中根據該用戶之該生物特徵值,邏輯運算產生該組對應的一次性密碼之步驟包含有:根據該用戶之該生物特徵值及系統提供資料,邏輯運算產生該組對應的一次性密碼;其中該系統提供資料包括一視需求批次調整的預設變數。
  54. 如請求項53所述之一次性密碼產生及應用方法,其中根據該用戶之該生物特徵值及該系統提供資料,邏輯運算產生該組對應的一次性密碼之步驟包含有:根據該生物特徵值及系統產生之變數,邏輯運算產生該至少一交易驗證碼。
  55. 如請求項54所述之一次性密碼產生及應用方法,其中該變數係根據需求批次調整。
  56. 如請求項49所述之一次性密碼產生及應用方法,其中根據該用戶之該生物特徵值之該設備識別碼,邏輯運算產生該組對應的一次性密碼之步驟包含有:根據該生物特徵值及該交易資料;或根據該生物特徵值及該系統提供資料;或根據該生物特徵值、該交易資料及系統提供資料,邏輯運算產生該組對應的一次性密碼。
  57. 如請求項49所述之一次性密碼產生及應用方法,其中根據該用戶之該生物特徵值,邏輯運算產生該組對應的一次性密碼之步驟包含:根據該用戶之該生物特徵值及該用戶用來使用該第一使用者介面之該設備之該設備識別碼,邏輯運算產生該組對應的一次性密碼。
  58. 如請求項49所述之一次性密碼產生及應用方法,其中根據該用戶之該生物特徵值,邏輯運算產生該組對應的一次性密碼之步驟包含:根據該用戶之該生物特徵值及個人識別資料,邏輯運算產生該組對應的一次性密碼;其中,該個人識別資料包含但不限於用戶帳號、密碼、門號、身分證字號、出生日期。
  59. 如請求項49所述之一次性密碼產生及應用方法,其中透過相異管道使該至少一交易驗證碼傳輸並顯示或撥放於該第二使用者介面之步驟包含有:透過行動通訊網路傳輸該至少一交易驗證碼至該第二使用者介面。
  60. 如請求項59所述之一次性密碼產生及應用方法,其中該交易驗證碼是透過包含但不限於簡訊、GSM、GPRS、3G、4G、MMS、傳真、語音、電子郵件之非網際網路全球資訊網機制傳送。
  61. 如請求項59所述之一次性密碼產生及應用方法,其中根據該用戶之該生物特徵值,邏輯運算產生該組對應的一次性密碼之步驟另包括:根據該用戶之該生物特徵值,產生至少一用以透過一傳輸媒介,如行動通訊網路,發送的訊息。
  62. 如請求項59所述之一次性密碼產生及應用方法,其中該訊息係經由一訊息閘道器,透過傳輸媒介,如行動通訊網路,發送並顯示或撥放於該第二使用者介面。
  63. 如請求項59所述之一次性密碼產生及應用方法,包含但不限於該閘道器連接至一簡訊發送服務供應商,該簡訊發送服務供應商以專線將簡訊傳送給電信業者。
  64. 如請求項49所述之一次性密碼產生及應用方法,其中該至少一交易驗證碼包含但不限於一數字形式、文字形式、圖片形式、影音形式或以上複合之形式。
  65. 如請求項49所述之一次性密碼產生及應用方法,其中接收來自該用戶輸入之一交易資料之步驟包含有:接收該用戶透過該第一使用者介面輸入之該交易資料。
  66. 如請求項49所述之一次性密碼產生及應用方法,其中該設備識別碼包含但不限於設備之網路位址、CPU特徵碼、MAC地址、儲存裝置特徵碼、IMEI、ICCID、MEID、SIM ID、RFID、NFC ID。
  67. 一種交易用一次性密碼(One Time Password,OTP)產生及應用之系統,可透過一伺服器與一用戶之第一使用者介面、第二使用者介面連結,該系統包含:一接收模組,接收來自該第一使用者介面傳送之該設備識別碼、該用戶生物特徵值、該用戶個人識別資料、一交易資料,以及後續回傳的資料;一用戶資料庫,包含但不限於預先儲存用戶之個人識別資料,如一預設之行動電話門號;一運算模組,依據該設備識別碼或該生物特徵值邏輯運算產生一組對應該筆交易的一次性密碼,該一次性密碼包括至少一交易檢查碼或至少一交易驗證碼;一訊息產生模組,包含但不限於至少一交易檢查碼、該至少一交易驗證碼,透過至少一傳輸媒介,如行動通訊網路,傳送並顯示或撥放於該第二使用者介面;一發送模組,將該至少一交易檢查碼透過至少一傳輸媒介,如網際網路,傳送並顯示或撥放於該第一使用者介面;以及一管理模組,核對該用戶回傳之該至少一交易驗證碼是否正確。
  68. 如請求項67所述之交易用一次性密碼產生及應用系統,包含但不限於與一簡訊發送服務供應商合作,並透過簡訊專線與電信業者連繫。
  69. 一種交易用一次性密碼(One Time Password,OTP)產生及應用之系統,可透過一伺服器與一用戶之第一使用者介面、第二使用者介面連結,該系統包含:一接收模組,接收來自該第一使用者介面傳送之該設備識別碼、該用戶生物特徵值、該用戶個人識別資料、一交易資料,以及後續回傳的資料;一用戶資料庫,包含但不限於預先儲存用戶之個人識別資料,如一預設之行動電話門號;一運算模組,依據該設備識別碼或該生物特徵值邏輯運算產生一組對應該筆交易的一次性密碼,該一次性密碼包括至少一交易檢查碼或至少一交易驗證碼;一訊息產生模組,包含但不限於至少一交易檢查碼、該至少一交易驗證碼,透過至少一傳輸媒介,如行動通訊網路,傳送並顯示或撥放於該第二使用者介面;以及一管理模組,核對該用戶回傳之該至少一交易驗證碼是否正確。
  70. 如請求項69所述之交易用一次性密碼產生及應用系統,包含但不限於與一簡訊發送服務供應商合作,並透過簡訊專線與電信業者連繫。
TW100125690A 2011-07-20 2011-07-20 一次性密碼產生及應用方法及其系統 TW201305935A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW100125690A TW201305935A (zh) 2011-07-20 2011-07-20 一次性密碼產生及應用方法及其系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW100125690A TW201305935A (zh) 2011-07-20 2011-07-20 一次性密碼產生及應用方法及其系統

Publications (1)

Publication Number Publication Date
TW201305935A true TW201305935A (zh) 2013-02-01

Family

ID=48169204

Family Applications (1)

Application Number Title Priority Date Filing Date
TW100125690A TW201305935A (zh) 2011-07-20 2011-07-20 一次性密碼產生及應用方法及其系統

Country Status (1)

Country Link
TW (1) TW201305935A (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI499933B (zh) * 2013-11-21 2015-09-11 Qnap Systems Inc 電子裝置及其登入方法
TWI634450B (zh) * 2016-04-19 2018-09-01 李光耀 高安全性使用者多重認證系統及方法
TWI648979B (zh) * 2017-08-02 2019-01-21 中華電信股份有限公司 Authentication method and system thereof
TWI669672B (zh) * 2018-02-09 2019-08-21 玉山商業銀行股份有限公司 電子交易方法及系統
TWI772685B (zh) * 2019-09-26 2022-08-01 兆豐國際商業銀行股份有限公司 業務訊息監控系統
TWI839672B (zh) * 2022-01-03 2024-04-21 玉山商業銀行股份有限公司 金融交易驗證資料處理方法與系統

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI499933B (zh) * 2013-11-21 2015-09-11 Qnap Systems Inc 電子裝置及其登入方法
TWI634450B (zh) * 2016-04-19 2018-09-01 李光耀 高安全性使用者多重認證系統及方法
TWI648979B (zh) * 2017-08-02 2019-01-21 中華電信股份有限公司 Authentication method and system thereof
TWI669672B (zh) * 2018-02-09 2019-08-21 玉山商業銀行股份有限公司 電子交易方法及系統
TWI772685B (zh) * 2019-09-26 2022-08-01 兆豐國際商業銀行股份有限公司 業務訊息監控系統
TWI839672B (zh) * 2022-01-03 2024-04-21 玉山商業銀行股份有限公司 金融交易驗證資料處理方法與系統

Similar Documents

Publication Publication Date Title
US11716321B2 (en) Communication network employing a method and system for establishing trusted communication using a security device
US10360561B2 (en) System and method for secured communications between a mobile device and a server
JP5066827B2 (ja) 移動装置を用いる認証サービスのための方法及び装置
EP2859488B1 (en) Enterprise triggered 2chk association
AU2011342282B2 (en) Authenticating transactions using a mobile device identifier
JP6799142B2 (ja) 認証方法及びシステム
EP2332089B1 (en) Authorization of server operations
US20120150748A1 (en) System and method for authenticating transactions through a mobile device
WO2012167941A1 (en) Method to validate a transaction between a user and a service provider
US20120264405A1 (en) Verification of transactional integrity
US20130166450A1 (en) Identity Verification System Using Network Initiated USSD
US20120221862A1 (en) Multifactor Authentication System and Methodology
TWI288554B (en) Method of generating and applying one time password in network transactions, and system executing the same method
US20230418923A1 (en) Techniques to perform dynamic call center authentication utilizing a contactless card
US12056230B2 (en) Split one-time password digits for secure transmissions to selected devices
TW201305935A (zh) 一次性密碼產生及應用方法及其系統
CA2869810A1 (en) Electronic cipher generation method, apparatus and device, and electronic cipher authentication system
EP2533486A1 (en) Method to validate a transaction between a user and a service provider
WO2010128451A2 (en) Methods of robust multi-factor authentication and authorization and systems thereof
TW201421393A (zh) 行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法
Weerasinghe et al. Security framework for mobile banking
WO2019056343A1 (zh) 一种防范互联网和移动支付资金被盗风险的系统和方法
KR101009913B1 (ko) 온라인 결제 서비스 제공 방법, 결제 모듈 및 결제 승인 서버
Rivers et al. A Study on Cyber Attacks and Vulnerabilities in Mobile Payment Applications
WO2010070456A2 (en) Method and apparatus for authenticating online transactions using a browser