TW201715447A - 線上支付防盜刷系統及其實施方法 - Google Patents

線上支付防盜刷系統及其實施方法 Download PDF

Info

Publication number
TW201715447A
TW201715447A TW104134534A TW104134534A TW201715447A TW 201715447 A TW201715447 A TW 201715447A TW 104134534 A TW104134534 A TW 104134534A TW 104134534 A TW104134534 A TW 104134534A TW 201715447 A TW201715447 A TW 201715447A
Authority
TW
Taiwan
Prior art keywords
message
dynamic password
transaction
consumer
database
Prior art date
Application number
TW104134534A
Other languages
English (en)
Inventor
Cheng-Ta Hsu
Original Assignee
Eastern Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eastern Information Technology Co Ltd filed Critical Eastern Information Technology Co Ltd
Priority to TW104134534A priority Critical patent/TW201715447A/zh
Publication of TW201715447A publication Critical patent/TW201715447A/zh

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一種線上支付防盜刷系統及其實施方法,本發明主要係經由一消費端於一線上交易平台進行交易並進入到支付階段時,一銀行端係將一動態密碼(OTP)透過簡訊方式或其他訊息傳遞的方式(例如E-mail等)發送至消費端的一行動電子裝置(例如手機、電腦等),使用者可將接收到的動態密碼(OTP)於線上交易平台的一交易畫面中輸入以確定進行交易,使線上交易平台進一步將消費端確認進行交易的動態密碼(OTP)留存,並產生一支付請求訊息至銀行端,以完成此筆交易,藉此,未來如果有消費爭議時(例如盜刷、消費端否認消費),交易平台則可藉由留存之動態密碼進行消費確認。

Description

線上支付防盜刷系統及其實施方法
一種線上支付防盜刷系統及其實施方法,本發明主要係指一種消費端於線上交易平台上進行交易時,可收到一組動態密碼(OTP)進行認證,且線上交易平台可進一步留存動態密碼(OTP)進行查證的線上支付防盜刷系統及其實施方法。
隨著網際網路日益蓬勃發展,電子商務亦隨之興起,利用電子商務平台其產品之多樣化、即時性、與不受時空限制的特質,廠商提供商品或服務,讓一般消費者或企業可透過網路進行採購,進而完成交易,因此,結合人們日常所需,許多販賣不同商品之網站便相繼而生,例如飯店業者、旅遊業者、食品業者、精品業者、交通業者等等都將其各自的產品設計商品目錄並放置於電子商務平台上,以經由網際網路提供消費者進行飯店房間、旅遊機票、食品、精品或車票之訂購。如此,消費者可不出門至現場排隊便可完成消費交易。目前,在利用上述電子商務平台進行交易之消費者,大部份都必須利用信用卡刷卡、ATM 轉帳或至銀行進行預先付款之動作,在消費者完成付款並使得服務業者取得款項時,服務業者始將商品提供給消費者,然而,此種交易方式往往容易造成糾紛,例如當服務業者取得款項後卻不提供商品給消費者,或是延遲提供商品給消費者的時間,又或者是當消費者訂購一商品並給付金額款項時,服務業者卻突然倒閉,使得消費者無法取得商品損失其權益。為因應上述問題,市場上便出現一種交易機制,以銀行端做為一交易橋樑,再以一第三方認證機構做認證方,當消費者要進行消費時,則是先將金額付至銀行信託,待消費者與服務端進行消費時,再由第三方認證機構做一認證評斷以確認交易之完成並通知銀行信託,然後銀行信託再將消費金額付至服務端,以此方式來確保交易雙方之權益,然而,此種方式之交易機制,必須經由第三方認證機構來進行認證,將使得各方在取得交易憑證時需等候較久之時間,雖顧及交易上之安全,但降低了整體交易之速度,因此,為避免上述交易上之糾紛產生,並可同時達到較快完成交易之認證之功效,以及可避免資訊經非金融機構之第三方認證單位所產生資料外流之風險,以提升安全性,如中華民國發明專利案公開號第201411513「交易管理系統及其方法」,其揭露了一種交易管理系統及其方法,所述的交易管理系統包含有一消費端裝置、一信託端裝置及一服務端裝置,消費端裝置係提供一消費者可供消費者進行消費及提供消費者支付款項,信託端裝置接收一交易訊號及一金額款項並傳送一識別資訊至消費端裝 置,經由消費端裝置顯示或輸出識別資訊來提供給消費者,服務端裝置取得消費者所輸入之識別資訊後產生一交易完成確認訊號,並將交易完成確認訊號傳送至信託端裝置以取得金額款項,然而,此案中所揭露的識別資訊並未留存於服務端裝置或是信託端裝置中,在日後有消費爭議時,例如消費者被盜刷,較不易釐清責任歸屬。
有鑑於上述的問題,本發明人係依據多年來從事相關行業的經驗,針對線上交易的安全機制進行研究及分析,期能研發出一套完整且安全交易機制系統;緣此,本發明之主要目的在於提供一種消費端再進行線上交易時,銀行端所發送至消費端的一動態密碼(OTP),可被留存於交易平台的伺服器中,以供釐清日後交易糾紛發生時的責任歸屬。
為達上述的目的,消費端於交易平台端進行線上消費時,當消費端確認進行交易後,交易平台端係進一步與銀行端完成資訊連線,並進一步由銀行端發出一動態密碼(OTP)訊息至消費端供以進行認證,而消費端收到動態密碼(OTP)訊息後,即可在交易畫面中輸入動態密碼(OTP)訊息以完成認證,且消費端在交易平台端完成認證的同時,所述的動態密碼(OTP)訊息係會進一步留存於交易平台端備查,藉此,以提供交易平台端與銀行端之之間有效 釐清消費糾紛時的責任歸屬(例如消費者被盜刷)。
為使 貴審查委員得以清楚了解本發明之目的、技術特徵及其實施後之功效,茲以下列說明搭配圖示進行說明,敬請參閱。
10‧‧‧線上支付防盜刷系統
101‧‧‧行動電子裝置
102‧‧‧交易平台伺服器
1011‧‧‧號發送模組
1021‧‧‧資訊接收模組
1012‧‧‧密碼接收模組
1022‧‧‧訊號發送模組
1023‧‧‧資料庫
103‧‧‧銀行端伺服器
1031‧‧‧密碼產生模組
1032‧‧‧資料庫
11‧‧‧商品資訊頁面
12‧‧‧OTP輸入頁面
21‧‧‧傳送交易請求訊息步驟
22‧‧‧傳送支付請求步驟步驟
23‧‧‧產生動態密碼訊息步驟
24‧‧‧備份動態密碼訊息步驟
A‧‧‧消費端
B‧‧‧交易平台端
C‧‧‧銀行端
S1‧‧‧交易請求訊息
P1‧‧‧支付請求訊息
M1‧‧‧動態密碼訊息
第1圖,為本發明之線上交易流程示意圖。
第2圖,為本發明之系統組成示意圖。
第3圖,為本發明之實施示意圖(一)。
第4圖,為本發明之實施示意圖(二)。
第5圖,為本發明之實施示意圖(三)。
第6圖,為本發明之實施示意圖(四)。
第7圖,為本發明之實施流程步驟示意圖。
請參閱「第1圖」,圖中所示為本發明之線上交易流程示意圖,如圖中所示的一消費端A、一交易平台端B以及一銀行端C,其中,消費端A主要係指一般透過網際網路於線上進行購物的消費者,且消費端A係可進一步利用一行動電子裝置(例如行動電話、電腦、筆記型電腦等)透過一 網際網路與交易平台端B形成資訊連線,使消費端A可於交易平台端B進行商品瀏覽以及線上購物,當消費端A欲在交易平台端B上進行線上商品結帳時,係可透過電子裝置發送一交易請求訊息S1至交易平台端B請求進行線上商品結帳,而當交易平台端B接收到消費端A的交易請求訊息S1時,其係進一步發送一支付請求訊息P1至銀行端C,請求銀行端C進行線上商品的款項支付,而銀行端C在接收到支付請求訊息P1後,係進一步產生一動態密碼訊息M1並傳送至消費端A以進行身份認證,所述的動態密碼訊息M1係指一次性密碼(One Time Password,簡稱OTP,又稱動態密碼,是指只能使用一次的密碼),且大多是傳送至消費端A當初所綁定的手機號碼中,因此可提供有效的身份確認機制,又,當消費端A接收到動態密碼訊息M1後,即可在交易平台端B的線上商品購物頁面進行輸入,以完成身份的認證及線上商品的結帳,再者,當消費端A完成動態密碼訊息M1的輸入後,動態密碼訊息M1係進一步儲存備份於交易平台端B中,以供日後有交易糾紛的時候,可透過交易平台端B所儲存的動態密碼訊息M1釐清責任歸屬。
請參閱「第2圖」,圖中所示為本發明之系統組成示意圖,請搭配參閱「第1圖」,如本圖中所示的線上支付防盜刷系統10,其主要係由一行動電子裝置101、交易平台伺服器102以及一銀行端伺服器103所組構而成,其中,行動電子裝置101可例如為行動通訊裝置、筆記型電腦等可透過 網際網路進行資訊連線的電子裝置,以供消費端A進行操作使用,且行動電子裝置101係具有一訊號發送模組1011以及一密碼接收模組1012,而行動電子裝置101可與交易平台伺服器102形成資訊連結,當消費端A欲在交易平台伺服器102進行線上購物時,即可產生交易請求訊息S1並透過訊息發送模組1011傳送至交易平台端B的交易平台伺服器102中;交易平台伺服器102係具有一資訊接收模組1021、一資訊發送模組1022以及一資料庫1023,且資訊接收模組1021係分別與資訊發送模組1022以及資料庫1023形成資訊連接,資訊接收模組1021可接收行動電子裝置101所發送的交易請求訊息S1,且交易平台伺服器102在接收到交易請求訊息S1後係產生支付請求訊息P1,並透過資訊發送模組1022將支付請求訊息P1傳送至銀行端伺服器103;銀行端伺服器103具有一密碼產生模組1031以及一資料庫1032,當銀行端伺服器103接收到支付請求訊息P1時,密碼產生模組1031係進一步產生一組動態密碼訊息M1,並進一步傳送至消費端A,使其行動電子裝置101可以密碼接收模組1012接收動態密碼訊息M1,並將動態密碼訊息M1輸入於交易平台伺服器102的購物頁面,以完成身份的認證,而在消費端A輸入動態密碼訊息M1的同時,交易平台伺服器102係進一步將動態密碼訊息M1儲存至資料庫1023備存,以供日後有交易糾紛的時候,可透過資料庫1023所儲存的動態密碼訊息M1釐清責任歸屬。
請參閱「第3圖」,圖中所示為本發明之實施示意圖(一),請搭配參閱「第1圖」至「第2圖」,如本圖中所示的行動電子裝置101,其係透過網際網路與交易平台伺服器102形成資訊連線,使消費端A可透過行動電子裝置101瀏覽交易平台伺服器102所提供的一商品資訊頁面11,而消費端A亦可透過商品資訊頁面11進行線上商品的購買;再請參閱「第4圖」,圖中所示為本發明之實施示意圖(二),承「第3圖」所述,當消費端A確認於商品資訊頁面11進行購買時,行動電子裝置101即會收到由銀行端伺服器103所發送的動態密碼訊息M1,而動態密碼訊息M1會進一步顯示於行動電子裝置101的顯示幕上;再請參閱「第5圖」,圖中所示為本發明之實施示意圖(三),當消費端A收到動態密碼訊息M1,行動電子裝置101的顯示幕即會顯示如本圖中所示的一OTP輸入頁面12,消費端A可於此頁面輸入收到的動態密碼訊息M1進行購物者身份認證,以接續後續的購物流程,而在消費端A進行動態密碼訊息M1輸入的同時,交易平台伺服器102係會將動態密碼訊息M1存於資料庫1023中,以供日後有交易糾紛的時候,可透過交易平台伺服器102資料庫1023所儲存的動態密碼訊息M1來釐清責任歸屬;而商品完成線上購物的交易畫面即如「第6圖」所示,圖中所示係為本發明之實施示意圖(四)。
請參閱「第7圖」,圖中所示為本發明之實施流程步驟示意圖,請搭配參閱「第1圖」~「第2圖」,如圖,其實 施步驟流程包含:(1)一傳送交易請求訊息步驟21:消費端A於線上購物頁面選定商品後,係進一步透過行動電子裝置101發送交易請求訊息S1至交易平台端B的交易平台伺服器102中;(2)一傳送支付請求步驟22:承步驟21所述,交易平台端B的交易平台伺服器102收到消費端A的交易請求訊息S1後,則發送一支付請求訊息P1至銀行端C的銀行端伺服器103中;(3)一產生動態密碼訊息步驟23:承步驟22所述,銀行端伺服器103接收到支付請求訊息P1後,即產生一組動態密碼訊息M1,並進一步傳送至消費端A的行動電子裝置101中;(4)一備份動態密碼訊息步驟24:承步驟23所述,消費端A可於行動電子裝置101中輸入所接收到的動態密碼訊息M1,而完成輸入的動態密碼訊息M1係進一步儲存於交易平台伺服器102進行留存;再者,交易平台伺服器102進行動態密碼訊息M1的備份時,亦可同時將動態密碼訊息M1傳送至銀行端伺服器103的資料庫1032中進行儲存,亦或是銀行端伺服器103在發送動態密碼訊息M1至行動電子裝置101時,係同步將行動電子裝置101備份留存至銀行端伺服器103的資料庫1023中。
由上所述可知,本發明所稱的線上支付防盜刷系 統,可在消費端透過行動電子裝置進行線上購物時,進一步接收到銀行端伺服器所發送的動態密碼訊息,且消費端透過行動電子裝置輸入動態密碼訊息後,交易平台伺服器即可進一步備份消費端所輸入的動態密碼訊息;依此,本發明其據以實施後,確實可達到提供一種消費端再進行線上交易時,銀行端所發送至消費端的一動態密碼(OTP),可被留存於交易平台的伺服器中,以供釐清日後交易糾紛發生時的責任歸屬之目的。
唯,以上所述者,僅為本發明之較佳之實施例而已,並非用以限定本發明實施之範圍;任何熟習此技藝者,在不脫離本發明之精神與範圍下所作之均等變化與修飾,皆應涵蓋於本創作之專利範圍內。
綜上所述,本發明之功效,係具有發明之「產業可利用性」、「新穎性」與「進步性」等專利要件;申請人爰依專利法之規定,向 鈞局提起發明專利之申請。
10‧‧‧線上支付防盜刷系統
101‧‧‧行動電子裝置
102‧‧‧交易平台伺服器
1011‧‧‧號發送模組
1021‧‧‧資訊接收模組
1012‧‧‧密碼接收模組
1022‧‧‧訊號發送模組
1023‧‧‧資料庫
103‧‧‧銀行端伺服器
1031‧‧‧密碼產生模組
1032‧‧‧資料庫

Claims (6)

  1. 一種線上支付防盜刷系統,其包括:一行動電子裝置,可供一消費端操作後產生一交易請求訊息,具有一訊號發送模組、及一密碼接收模組;一交易平台伺服器,透過一網際網路與該行動電子裝置形成資訊連線,具有一資訊接收模組、一資訊發送模組以及一資料庫,該資訊接收模組在接收該交易請求訊息後,係產生一支付請求訊息,並由該資訊發送模組進行傳送;一銀行端伺服器,具有一密碼產生模組,該銀行端伺服器接收該資訊發送模組發送的該支付請求訊息後,係產生一動態密碼訊息,並傳送至該行動電子裝置的該密碼接收模組,以及;該消費端以該行動電子裝置輸入該動態密碼訊息時,該動態密碼訊息係進一步儲存於該交易平台伺服器的該資料庫中。
  2. 如申請專利範圍第1項所述之線上支付防盜刷系統,其中,該銀行端伺服器係具有一資料庫,該資料庫與該密碼產生模組形成資訊連結。
  3. 如申請專利範圍第2項所述之線上支付防盜刷系統,其中,該銀行端伺服器的該動態密碼訊息在發送之前,係進一步儲存於該銀行端伺服器的該資料庫中。
  4. 一種線上支付防盜刷系統的實施方法,其包括:一傳送交易請求訊息步驟:一消費端透過一行動電子裝置發送一交易請求訊息至一交易平台伺服器中; 一傳送支付請求步驟步驟:該交易平台伺服器接收到該交易請求訊息後,則發送一支付請求訊息至一銀行端伺服器中;一產生動態密碼訊息步驟:該銀行端伺服器接收到該支付請求訊息後,即產生一組動態密碼訊息,並傳送至該消費端的該行動電子裝置中;一備份動態密碼訊息步驟:該消費端於該行動電子裝置中輸入所接收到的該動態密碼訊息時,該動態密碼訊息係同步儲存於該交易平台伺服器的該資料庫中進行留存。
  5. 如申請專利範圍第4項所述之線上支付防盜刷系統的實施方法,其中,在該產生動態密碼訊息步驟中,該銀行端伺服器係具有一資料庫,在該動態密碼訊息發送至該行動電子裝置前,係預先儲存於該資料庫。
  6. 如申請專利範圍第4項所述之線上支付防盜刷系統的實施方法,其中,該備份動態密碼訊息步驟中,該交易平台伺服器儲存該動態密碼訊息時,係同步將該動態密碼訊息傳送至該銀行端伺服器的一資料庫中進行儲存。
TW104134534A 2015-10-21 2015-10-21 線上支付防盜刷系統及其實施方法 TW201715447A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW104134534A TW201715447A (zh) 2015-10-21 2015-10-21 線上支付防盜刷系統及其實施方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW104134534A TW201715447A (zh) 2015-10-21 2015-10-21 線上支付防盜刷系統及其實施方法

Publications (1)

Publication Number Publication Date
TW201715447A true TW201715447A (zh) 2017-05-01

Family

ID=59367029

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104134534A TW201715447A (zh) 2015-10-21 2015-10-21 線上支付防盜刷系統及其實施方法

Country Status (1)

Country Link
TW (1) TW201715447A (zh)

Similar Documents

Publication Publication Date Title
US11127009B2 (en) Methods and systems for using a mobile device to effect a secure electronic transaction
US20190244188A1 (en) Nfc mobile device transactions with a digital artifact
US20170116596A1 (en) Mobile Communication Device with Proximity Based Communication Circuitry
AU2011223674B2 (en) Systems and methods using mobile device in payment transaction
US20110145152A1 (en) Systems, apparatus, and methods for identity verification and funds transfer via a payment proxy system
WO2015062480A1 (en) Online payment processing method, apparatus and system
US20120203663A1 (en) Method and apparatus for authentication utilizing location
TW201405456A (zh) 行動裝置、付款交易系統及付款交易方法
US20170046671A1 (en) Online mobile payment system and method using a qr code
US20170011440A1 (en) Online mobile payment using a server
US10762522B2 (en) Loyalty program enrollment facilitation
WO2017092202A1 (zh) 交易方法及交易系统
KR101701450B1 (ko) 전자상거래를 위한 결제 서비스 제공 방법 및 그를 이용하는 서버 장치
TWM514614U (zh) 線上支付防盜刷系統
TW201715447A (zh) 線上支付防盜刷系統及其實施方法
TW201619878A (zh) 以數位皮夾於網路交易端進行交易的方法
TWM445730U (zh) 交易管理系統
TWI483205B (zh) 網路交易系統
TWM542815U (zh) 行動裝置遠端一次性驗證之支付系統
US20150310435A1 (en) A system and a method for processing a user request using at least one of a plurality of user instruments to conduct a pecuniary communication
TW201721543A (zh) 交易方法及交易系統
TWM472262U (zh) 商品交易系統
TWI592887B (zh) Online payment method
TW201519121A (zh) 商品交易系統及其方法
WO2019162879A2 (en) System, apparatus, and method for inhibiting payment frauds