TW201516902A - 交易確認方法與系統 - Google Patents
交易確認方法與系統 Download PDFInfo
- Publication number
- TW201516902A TW201516902A TW102138069A TW102138069A TW201516902A TW 201516902 A TW201516902 A TW 201516902A TW 102138069 A TW102138069 A TW 102138069A TW 102138069 A TW102138069 A TW 102138069A TW 201516902 A TW201516902 A TW 201516902A
- Authority
- TW
- Taiwan
- Prior art keywords
- transaction
- server
- confirmation
- password
- information
- Prior art date
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
一種交易確認方法,由一用戶端設備與一伺服器連線後執行,包含以下步驟:(A)接收客戶輸入的一原始交易委託資訊並傳送至伺服器,使伺服器接收到一伺服端交易委託資訊並產生一交易密碼,再使伺服器至少將伺服端交易委託資訊編碼為一確認條碼;(B)接收並顯示交易密碼及伺服端交易委託資訊,其中至少伺服端交易委託資訊是以確認條碼的型式接收並顯示;(C)解碼確認條碼並以明文顯示解碼得出的伺服端交易委託資訊供用戶確認是否為正確;及(D)接收一回傳密碼並傳送至伺服器,供伺服器比對而在回傳密碼與交易密碼相同時執行交易。
Description
本發明是有關於一種交易確認方法,特別是指一種結合二維條碼及一次性密碼的交易確認方法與系統。
參閱圖1,在電子商務的運作中,客戶一般是使用一用戶端裝置,例如個人電腦、筆記型電腦、平板電腦、或者手機等數位設備,並且藉由裝置中的瀏覽器登入(login)一電子商務系統(以下簡稱系統端)進行交易,其過程包括以下步驟S901至S905:
步驟S901-首先,系統端一般會與客戶進行登入系統之驗證,例如eBay之類的購物網站,尚未登入的客戶只被允許瀏覽商品,登入系統後才能進行商品的購買;這個步驟可以使用比較安全的通行碼登入(password login)機制。
步驟S902-在成功的登入之後,客戶先在用戶端裝置輸入其欲交易的內容,例如購買商品明細、轉入帳戶、金額等,傳送給系統端完成交易的委託。一般來說,客戶委託了交易內容之後,不一定須要馬上執行,且可以在交易被執行之前變更內容或取消交易;也有一些電子商
務,如網路銀行、券商等,允許客戶下達立即執行的指令。
步驟S903-但是,系統端在執行交易之前,必須向客戶確認其進行的交易意願,普遍被採用的方法是請客戶在用戶端裝置輸入一個他自己知道並可被系統端驗證的「交易密碼(transaction password)」,傳送到系統端作為他已經確認了交易明細且同意此筆交易之意思表達。
步驟S904-系統端驗證交易密碼,確認無誤後執行交易。
步驟S905-詢問客戶是否進行其他交易?是則回到步驟S902,否則登出電子商務系統。
交易密碼是客戶指示系統端執行他所委託之交易所用到的資訊,必須保持機密。一般來說,交易密碼可以是客戶自主選定並在系統端登錄,但客戶通常會使用一段時間才予以更換,容易被猜測得知,也有被竊聽或側錄的風險。為了要加強交易密碼的保護,許多電子商務系統已經採用「一次性密碼」(One Time Password,OTP)的交易確認機制,尤其是金融風險較高的交易,例如網路銀行中涉及帳戶金額改變的交易;因此,就算交易密碼在網路的傳輸過程中被竊聽或側錄,下一次使用便是無效的。
目前使用OTP作為交易密碼的技術,主要有二種:
(1)當客戶已確定交易內容,欲明確地表達他進行交易的意願時,客戶須利用一「密碼產生器(Passcode-Generation Token)」產生一個OTP(也就是交易密
碼),在規定的時間內,將OTP輸入正連線中的用户端裝置並傳送予系統端。
(2)當客戶確定交易內容並向系統端請求執行交易時,由系統端產生一個亂數作為OTP,利用簡訊服務傳送到客戶持有的手機上。客戶必須在規定的時間內將OTP輸入用户端裝置,傳回系統端驗證;驗證得到正確的結果,交易就會被執行。
參閱圖2,第(1)種方式所用到的密碼產生器是一種離線的硬體裝置。常見的密碼產生器之操作是:當持有人需要一個交易密碼時,按下密碼產生器上的按鈕,令密碼產生器內部的計數器加1累進,密碼產生器則根據計數器值計算出新的交易密碼,顯示於螢幕上供持有人使用。另有一種密碼產生器利用內建的時鐘,自動在一定時間間隔(例如每1分鐘)計算新的交易密碼顯示於螢幕供持有人使用。由於密碼產生器並未與系統端連線,系統端如何能同步地產生交易密碼之驗證值,是這一類技術的核心。
此種使用離線式密碼產生器方式的缺點是成本高,而且必須隨身攜帶自己擁有的密碼產生器才能在不同的地點使用。即使目前已有所謂的「軟體密碼產生器(software token)」,可以安裝在客戶的手機上,利用手機已經普遍化來克服在不同地點使用的困難;但是,個別電子商務系統所使用的軟體密碼產生器技術不一定相同,客戶必須為所使用的每一個電子商務系統安裝特定的軟體密碼產生器,使用上並不方便。
參閱圖3,第(2)種方式,即簡訊-OTP機制,可以免除密碼產生器與系統端離線同步化(off-line synchronization)的技術複雜性,不必使用額外的密碼產生器,可以降低成本。更深入來說,系統端在接收到執行交易之請求時才產生一個亂數,再利用簡訊服務(Short Message Service,SMS)的方式將OTP傳送至客戶持有的手機上,要求客戶於時限內回傳進行驗證。因此,交易密碼難以被預先猜測。故,簡訊-OTP機制逐漸成為另一個低成本又安全的選擇,目前也常使用於網路銀行中涉及帳戶金額改變之交易的確認。使用簡訊傳輸的另一考量是,其傳輸的路徑不同於電子商務交易過程中用戶端裝置與系統端的通訊途徑,提昇交易密碼的保護,降低交易風險。
回顧圖1所表達的交易進行過程,在交易委託的階段,以今日利用傳輸控制協議/網際網路協議(Transmission Control Protocol/Internet Protocol,TCP/IP)傳輸資料的網際網路環境來說,傳輸中遺失封包(data packet)或有錯誤,其機率已非常低,況且,電子商務業者都已採用安全通訊端層(Secure Sockets Layer,SSL)等安全通訊來保護交易內容傳輸的真確性(integrity);也就是說,因傳輸而導致系統端接收到的交易內容與用戶端裝置傳送的交易內容不一致,其可能性是可以排除的。因此,在交易確認階段中,當系統端驗證交易密碼無誤,即代表客戶已經清楚核對了交易明細且同意執行交易;故,系統端執行所接收到的交易內容。
然而上述的交易進行過程之安全性受到質疑,舉例來說,銀行客戶使用被植入了惡意程式的瀏覽器進行網路ATM轉帳動作,欲將100元轉入至A帳戶,雖然瀏覽器顯示之轉帳頁面的交易明細無誤,但轉帳的結果卻是轉入了1,000元至攻擊者所指定的特定帳戶B;由於用戶端螢幕仍呈現客戶輸入的交易明細,轉帳者不會馬上知道轉帳上的錯誤,導致錯誤的交易被執行。技術上來說,若客戶操作的用戶端裝置之瀏覽器被植入了惡意程式,在客戶輸入了交易明細後,惡意程式可能先將交易明細的原始文字資訊儲存,竄改原始文字資訊為偽造文字資訊再傳送至系統端,待系統端回傳根據偽造文字資訊進行的委託交易明細時,惡意程式再使用原始文字資訊加以置換並顯示。也就是客戶委託的交易內容已經被改變,但用戶端裝置的螢幕仍呈現客戶輸入的交易明細,讓客戶無從察覺;因此,客戶會在用戶端裝置輸入其交易密碼交付系統端驗證,導致系統端執行了錯誤的交易。
隨著網路的多元化發展,在目前的情況下,僅具備瀏覽網頁功能之瀏覽器已不敷使用。多種瀏覽器如Microsoft Internet Explorer、Firefox、Google Chrome等已可支援外掛及附加元件,透過安裝自己所需的外掛程式及附加元件來新增或修改瀏覽器的功能,是改善網路服務的使用品質的普遍作法。由於絕大部分的外掛程式及附加元件並非由官方軟體所發行,更重要的是,此類程式大多提供免費下載,因此,許多攻擊者看好利用以上弱點優點,
在此類程式另植入惡意程式於網路提供下載使用。目前惡意外掛及附加元件造成的影響,主要是用戶端裝置中的機敏資料遭盜取以及瀏覽器網頁首頁遭綁架等;在未來,這些惡意程式將可能發展出與此類似攻擊模式而達到騙取消費者金錢的功能。有鑒於上述的問題,現有的交易方式確實需要進一步的改善。
因此,本發明之目的,即在提供一種交易確認方法,讓客戶於交易被執行前,核對伺服器所接收到的交易明細;若核對發現與所委託的內容不相符,即可推論用戶端設備的瀏覽器可能已遭受惡意程式之植入,進而中止交易之執行。
於是,本發明交易確認方法,由一用戶端設備與一伺服器連線後執行,包含以下步驟:(A)接收客戶輸入的一原始交易委託資訊並傳送至該伺服器,使該伺服器接收到一伺服端交易委託資訊,並使該伺服器產生一交易密碼,再使該伺服器至少將該伺服端交易委託資訊以二維條碼方式編碼為一確認條碼;(B)接收並顯示該交易密碼及伺服端交易委託資訊,其中至少該伺服端交易委託資訊是以該確認條碼的型式接收並顯示;(C)解碼該確認條碼並以明文顯示解碼得出
的伺服端交易委託資訊供用戶確認是否為正確;及(D)接收客戶輸入的一回傳密碼並傳送至該伺服器,供該伺服器比對而在該回傳密碼與該交易密碼相同的情況下根據該伺服端交易委託資訊執行交易。
較佳地,其中,步驟(A)使該伺服器還將該交易密碼編入該確認條碼;步驟(B)該交易密碼是以該確認條碼的型式被接收並顯示;步驟(C)還顯示解碼後所得的該交易密碼。
較佳地,其中,該用戶端設備為一作業裝置,該方法由該作業裝置經網際網路登入至該伺服器以建立一網路連線後執行,該作業裝置為一電腦或一可建立該網路連線的行動裝置。
較佳地,其中,該用戶端設備包括一作業裝置及一輔助裝置,該作業裝置為可建立該網路連線的一電腦或一行動裝置,經網際網路登入該伺服器以建立一網路連線後執行步驟(A)、(B)及(D),該輔助裝置為另一具一攝影機且可解碼二維條碼的行動裝置,攝取該作業裝置顯示的該確認條碼的影像以執行步驟(C)。
較佳地,其中,該用戶端設備包括一作業裝置及一輔助裝置,步驟(A)由該作業裝置經網際網路登入該伺服器以建立一網路連線後執行;步驟(B)中該交易密碼是以簡訊型式經一簡訊服務中心被該輔助裝置接收並顯示,該伺服端交易委託資訊是以該確認條碼的型式經該
網路連線被該作業裝置接收並顯示;步驟(C)由該輔助裝置攝取該作業裝置顯示的該確認條碼的影像後執行;步驟(D)由該作業裝置經該網路連線執行。
較佳地,其中,該作業裝置為一可建立該網路連線的一電腦或行動裝置,該輔助裝置為另一具一攝影機且可解碼二維條碼並可接收簡訊的行動裝置。
本發明之另一目的,即在提供一種交易確認系統,包含一用戶端設備,配合一伺服器執行如前述交易確認方法。
本發明之功效在於:透過該作業裝置接收該含有該伺服端交易委託資訊的確認條碼,可使客戶比對該伺服端交易委託資訊與原始交易委託資訊是否相同,從而避免惡意程式更改原始交易委託資訊後客戶仍未發覺而輸入該交易密碼執行交易,有效防止錯誤的交易被執行。
1‧‧‧用戶端設備
11‧‧‧作業裝置
12‧‧‧輔助裝置
121‧‧‧攝影機
2‧‧‧伺服器
21‧‧‧簡訊服務中心
S101至S113‧‧‧步驟
S201至S212‧‧‧步驟
S301至S309‧‧‧步驟
本發明之其他的特徵及功效,將於參照圖式的較佳實施例詳細說明中清楚地呈現,其中:圖1是一流程圖,說明先前技術;圖2是一流程圖,說明先前技術;圖3是一流程圖,說明先前技術;圖4是一流程圖,說明本發明交易確認方法的第一較佳實施例;圖5是一系統方塊圖,說明該實施例;
圖6是一流程圖,說明本發明交易確認方法的第二較佳實施例;圖7是一系統方塊圖,說明該實施例;圖8是一流程圖,說明本發明交易確認方法的第三較佳實施例;及圖9是一系統方塊圖,說明該實施例。
有關本發明之前述及其他技術內容、特點與功效,在以下配合參考圖式之三個較佳實施例的詳細說明中,將可清楚地呈現。
在本發明被詳細描述之前,要注意的是,在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖4與圖5,本發明交易確認方法之第一較佳實施例,由一用戶端設備1與一伺服器2連線後執行,該伺服器2並連接一簡訊服務中心21,該用戶端設備1包括一作業裝置11如一可建立網際網路連線的個人電腦、筆記型電腦、平板電腦,或行動電話,及一輔助裝置12如另一具一攝影機121且可解碼二維條碼並可接收簡訊的行動電話,該方法包含以下步驟:
步驟S101-該作業裝置11建立網路連線。該作業裝置11接收客戶輸入的帳號及通行碼(password),經網際網路向該伺服器2發出登入請求資訊,使該伺服器2進行驗證後建立網路連線。
步驟S102-該作業裝置11接收客戶輸入的一
原始交易委託資訊並將其傳送至該伺服器2。
步驟S103-步驟S102會使該伺服器2接收到一伺服端交易委託資訊。需要說明的是,該伺服端交易委託資訊是為方便說明而特別命名,在沒有外界干擾的情況下,該伺服器2會接收到該原始交易委託資訊,也就是該伺服端交易委託資訊會相同於該原始交易委託資訊,但是例如當瀏覽器遭植入惡意程式時,惡意程式可能會儲存原始交易委託資訊於瀏覽器,另外更改原始交易委託資訊為一偽造交易委託資訊後傳送至該伺服器2,如此該伺服端交易委託資訊則相同於該偽造交易委託資訊,而與該原始交易委託資訊不相同。
步驟S104-該伺服器2將該伺服端交易委託資訊以二維條碼方式編碼為一確認條碼,並亂數產生僅供本次步驟使用的一交易密碼。該僅供本次步驟使用的交易密碼,具有「僅限使用一次的特性」,即是所謂的「一次性密碼」(One Time Password,OTP)。
步驟S105-該伺服器2經該網路連線傳送該確認條碼至該作業裝置11,並經該簡訊服務中心21以簡訊方式傳送該交易密碼至該輔助裝置12。
步驟S106-該作業裝置11接收該確認條碼並顯示該確認條碼。
步驟S107-該輔助裝置12接收並顯示該交易密碼的簡訊。
步驟S108-該作業裝置11指示客戶以輔助裝
置12拍攝該確認條碼,同時提示客戶閱讀該輔助裝置12收到的該交易密碼的簡訊。
步驟S109-該輔助裝置12拍攝顯示於該作業裝置11上的該確認條碼以取得該確認條碼的影像。
步驟S110-該輔助裝置12解碼該確認條碼,顯示該伺服端交易委託資訊,供客戶目視與原始交易委託資訊比對。比對結果若不相同,中止此次交易之執行,若相同,則執行下一步驟。若如步驟S103所述,瀏覽器遭植入惡意程式,則本步驟即可使客戶發現該伺服端交易委託資訊與原始交易委託資訊不相同。
步驟S111-該作業裝置11接收客戶輸入的一回傳密碼。客戶在目視比對結果為相同後,將由輔助裝置12閱讀到的交易密碼輸入至該作業裝置11供回傳,即為該回傳密碼。
步驟S112-該作業裝置11經該網路連線傳送該回傳密碼至該伺服器2。
步驟S113-該伺服器2接收該回傳密碼,並比對是否與該交易密碼相同,若相同則執行此次交易,若不同則拒絕此次交易。補充說明的是,本步驟還可再外加判斷一時間限制,若該伺服器2過久未收到該回傳密碼,則該回傳密碼外流的可能性增加,故在超過時限後使該交易密碼失效,客戶須重新取得交易密碼。
然而,傳統的簡訊機制,有可能因為客戶所在地收訊不良,或手機電信業者系統問題,導致簡訊延遲傳
送,其結果是客戶接收到簡訊時已經超過有效時限,無法用於交易之確認。再者,若客戶處於必須使用「國際簡訊漫遊網」的地區,則可能因不同的電信業者,致使客戶需要負擔受訊處理費。
參閱圖6與圖7,本發明交易確認方法之第二較佳實施例,由一用戶端設備1與一伺服器2連線後執行,該用戶端設備1包括一作業裝置11如一可建立網際網路連線的個人電腦、筆記型電腦、平板電腦、或行動電話,及一輔助裝置12如另一具一攝影機121且可解碼二維條碼的行動電話。該方法不需使用簡訊傳送交易密碼,包含以下步驟:
步驟S201至S203-分別與第一較佳實施例的步驟S101至S103相同。
步驟S204-該伺服器2亂數產生僅供本次步驟使用的一交易密碼,並將該伺服端交易委託資訊及該交易密碼共同以二維條碼方式編碼為一確認條碼。
步驟S205-該伺服器2經該網路連線傳送該確認條碼至該作業裝置11。
步驟S206-該作業裝置11接收該確認條碼並顯示該確認條碼。
步驟S207-該作業裝置11指示客戶以輔助裝置12拍攝該確認條碼。
步驟S208-該輔助裝置12拍攝顯示於該作業裝置11上的該確認條碼以取得該確認條碼的影像。
步驟S209-該輔助裝置12解碼該確認條碼,顯示該伺服端交易委託資訊及該交易密碼,供客戶目視與原始交易委託資訊比對。比對結果若不相同,中止此次交易之執行,若相同,則執行下一步驟。
步驟S210至S212-分別與第一較佳實施例的步驟S111至S113相同。
由於步驟S208需利用該輔助裝置12拍攝顯示於該作業裝置11上的該確認條碼,當客戶使用手機做為該作業裝置11時,就必須以另一隻手機做為該輔助裝置12來拍攝該確認條碼並解碼,操作上有所不方便。
參閱圖8與圖9,因此,本發明交易確認方法的第三種較佳實施例,由一用戶端設備1與一伺服器2連線後執行,該用戶端設備1包括一可建立網際網路連線的個人電腦、筆記型電腦、平板電腦,或行動電話。該方法包含以下步驟:
步驟S301至S305-分別與第二較佳實施例的步驟S201至S205相同。
步驟S306-該作業裝置11接收該確認條碼,進行解碼,並顯示該伺服端交易委託資訊及該交易密碼,供客戶目視與原始交易委託資訊比對。比對結果若不相同,中止此次交易之執行,若相同,則執行下一步驟。
技術上來說,使該作業裝置11接收該確認條碼並直接解碼的方法,可參閱Google提供的開放原始碼(open source)"斑馬線"(ZXing)。更深入來說,ZXing是一個跨平
台的程式庫,可以用來設計使用於個人電腦、筆記型電腦、或是平板電腦之作業系統的二維條碼解碼程式。
步驟S307至S309-分別與第二較佳實施例的步驟S210至S212相同。
綜上所述,透過該作業裝置11接收該含有該伺服端交易委託資訊的確認條碼,可使客戶比對該伺服端交易委託資訊與原始交易委託資訊是否相同,從而避免惡意程式更改原始交易委託資訊後客戶仍未發覺而輸入該交易密碼執行交易,有效防止錯誤的交易被執行,故確實能達成本發明之目的。
惟以上所述者,僅為本發明之較佳實施例而已,當不能以此限定本發明實施之範圍,即大凡依本發明申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
S101至S113‧‧‧步驟
Claims (7)
- 一種交易確認方法,由一用戶端設備與一伺服器連線後執行,包含以下步驟:(A)接收客戶輸入的一原始交易委託資訊並傳送至該伺服器,使該伺服器接收到一伺服端交易委託資訊,並使該伺服器產生一交易密碼,再使該伺服器至少將該伺服端交易委託資訊以二維條碼方式編碼為一確認條碼;(B)接收並顯示該交易密碼及伺服端交易委託資訊,其中至少該伺服端交易委託資訊是以該確認條碼的型式接收並顯示;(C)解碼該確認條碼並以明文顯示解碼得出的伺服端交易委託資訊供用戶確認是否為正確;及(D)接收客戶輸入的一回傳密碼並傳送至該伺服器,供該伺服器比對而在該回傳密碼與該交易密碼相同的情況下根據該伺服端交易委託資訊執行交易。
- 如請求項1所述交易確認方法,其中,步驟(A)使該伺服器還將該交易密碼編入該確認條碼;步驟(B)該交易密碼是以該確認條碼的型式被接收並顯示;步驟(C)還顯示解碼後所得的該交易密碼。
- 如請求項2所述交易確認方法,其中,該用戶端設備為一作業裝置,該方法由該作業裝置經網際網路登入至該伺服器以建立一網路連線後執行,該作業裝置為一電腦 或一可建立該網路連線的行動裝置。
- 如請求項2所述交易確認方法,其中,該用戶端設備包括一作業裝置及一輔助裝置,該作業裝置為可建立該網路連線的一電腦或一行動裝置,經網際網路登入該伺服器以建立一網路連線後執行步驟(A)、(B)及(D),該輔助裝置為一具一攝影機且可解碼二維條碼的行動電話,攝取該作業裝置顯示的該確認條碼的影像以執行步驟(C)。
- 如請求項1所述交易確認方法,其中,該用戶端設備包括一作業裝置及一輔助裝置,步驟(A)由該作業裝置經網際網路登入該伺服器以建立一網路連線後執行;步驟(B)中該交易密碼是以簡訊型式經一簡訊服務中心被該輔助裝置接收並顯示,該伺服端交易委託資訊是以該確認條碼的型式經該網路連線被該作業裝置接收並顯示;步驟(C)由該輔助裝置攝取該作業裝置顯示的該確認條碼的影像後執行;步驟(D)由該作業裝置經該網路連線執行。
- 如請求項5所述交易確認方法,其中,該作業裝置為一可建立該網路連線的一電腦或行動裝置,該輔助裝置為一具一攝影機且可解碼二維條碼並可接收簡訊的行動電話。
- 一種交易確認系統,包含一用戶端設備,與一伺服器連線後執行如請求項1至6中任一請求項所述交易確認方 法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW102138069A TW201516902A (zh) | 2013-10-22 | 2013-10-22 | 交易確認方法與系統 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW102138069A TW201516902A (zh) | 2013-10-22 | 2013-10-22 | 交易確認方法與系統 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201516902A true TW201516902A (zh) | 2015-05-01 |
Family
ID=53720404
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW102138069A TW201516902A (zh) | 2013-10-22 | 2013-10-22 | 交易確認方法與系統 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TW201516902A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI648688B (zh) * | 2016-09-08 | 2019-01-21 | 台新國際商業銀行股份有限公司 | 交叉驗證轉帳方法及系統 |
-
2013
- 2013-10-22 TW TW102138069A patent/TW201516902A/zh unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI648688B (zh) * | 2016-09-08 | 2019-01-21 | 台新國際商業銀行股份有限公司 | 交叉驗證轉帳方法及系統 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10489789B1 (en) | Systems and methods for providing notifications to devices | |
US11276045B2 (en) | Vendor token generator | |
EP1710980B1 (en) | Authentication services using mobile device | |
CA2736582C (en) | Authorization of server operations | |
JP6105721B2 (ja) | 企業トリガ式2chk関連付けの起動 | |
WO2019074694A1 (en) | SECURE MICROFORM | |
TR201810238T4 (tr) | Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı. | |
KR101812002B1 (ko) | 서비스를 인증하기 위한 방법 및 시스템 | |
CN102201137A (zh) | 网络安全终端以及基于该终端的交互系统和交互方法 | |
CN101221641A (zh) | 一种联机交易的安全确认设备及联机交易方法 | |
JP2011204169A (ja) | 認証システム、認証装置、認証方法および認証プログラム | |
US20140325626A1 (en) | Method And System Using A Cyber ID To Provide Secure Transactions | |
CN104301288A (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与系统 | |
JP5670001B1 (ja) | 取引システム、取引方法、ならびに、情報記録媒体 | |
TWI607402B (zh) | 網路轉帳方法及系統 | |
TW201516902A (zh) | 交易確認方法與系統 | |
CN101127605A (zh) | 一种不依赖操作系统安全的安全使用网络服务器服务的装置和方法 | |
JP6336383B2 (ja) | 取引システム | |
JP2003264551A (ja) | 通信端末とサーバとのセキュリティ確保方法 | |
TW201619880A (zh) | 利用卡裝置的網路認證方法 | |
JP2023118166A (ja) | 認証システム及びコンピュータプログラム | |
JP2008152612A (ja) | 認証システム及び認証方法 | |
US20150269550A1 (en) | Apparatus for Improving Security for User Input and/or Access to Secure Resources and/or for Point of Sale |