TW201824129A - 透過載具線上申請憑證以進行網路交易之系統及其方法 - Google Patents
透過載具線上申請憑證以進行網路交易之系統及其方法 Download PDFInfo
- Publication number
- TW201824129A TW201824129A TW105143954A TW105143954A TW201824129A TW 201824129 A TW201824129 A TW 201824129A TW 105143954 A TW105143954 A TW 105143954A TW 105143954 A TW105143954 A TW 105143954A TW 201824129 A TW201824129 A TW 201824129A
- Authority
- TW
- Taiwan
- Prior art keywords
- transaction
- voucher
- client
- banking server
- data
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一種透過載具線上申請憑證以進行網路交易之系統及其方法,其透過第一客戶端讀取硬體載具中的識別資料,並傳送識別資料與網銀註冊資料至網路銀行伺服器,網路銀行伺服器在識別資料通過銀行審查伺服器的驗證後,傳送網銀註冊資料至行動銀行伺服器,使行動銀行伺服器依據網銀註冊資料完成註冊程序,第二客戶端將憑證申請資料傳送到行動銀行伺服器,行動銀行伺服器成功驗證驗證資料後,傳送憑證申請資料至憑證管理中心,憑證管理中心申請交易憑證並將申請到之交易憑證透過行動銀行伺服器傳送到第二客戶端,使第二客戶端使用交易憑證在行動銀行中進行交易之技術手段,可以確認交易者為帳戶所有人,並達成讓帳戶所有人線上申請行動銀行之帳號的技術功效。
Description
一種網路金融交易系統及其方法,特別係指一種透過載具線上申請憑證以進行網路交易之系統及其方法。
近年來,由於通訊及網路相關產業的高度發展,人們對各項產業電子化與行動化的要求日益升高,而金融業在這方面的改進亦不落人後,除了提供網路銀行之外,也提供行動銀行的服務,使得使用者可以使用電腦、智慧型手機等各式的電子裝置,通過網際網路來登入網路銀行或行動銀行,藉以直接在網路上進行查帳、轉帳、繳費、外匯兌換、匯款等金融交易。如此,使用者不但不需要攜帶金融卡,甚至根本不需要離開所在位置,即可完成所需的金融交易。
透過網路進行金融交易的過程必須透過網路傳送交易內容,被傳送的交易內容包含交易金額、使用者的帳戶資料等,這些被傳送的資料都是非常敏感的資料,因此,透過網路所進行的金融交易比起傳統透過ATM或臨櫃的交易更需要有一套安全性佳的認證方法以保護交易資料。
目前市面上常見的安全認證方法可分為兩類,第一類為使用固定密碼,使用者在計算設備上輸入使用者名稱與固定密碼,此方法的問題是透過網路傳送資料時,容易被網路駭客側錄或監聽,造成資料外洩,所以安全性不足;第二類為使用動態密碼(One Time Password, OTP),根據不同交易或同一交易中的不同事件隨機產生不同的密碼,由於一個密碼只能使用一次,所以可以防堵密碼被盜取的問題,而此方法又可依其所搭配之軟硬體主要分為三種型式,第一種為使用可產生動態密碼的硬體,例如動態密碼產生器,來隨機產生該次交易的動態密碼,然而,此種型式採購與建置成本較高且使用者需額外保管硬體並隨身攜帶,使用上並不方便;第二種為使用簡訊搭配手機,此種型式是由服務端產生動態密碼後,透過簡訊將動態密碼發送到使用者的手機上,由於手機隨身攜帶,因此解決了第一種型式不易攜帶的問題,然而,簡訊的保密安全性不高,且當使用者識別模組(Subscriber Identity Module, SIM)卡遭冒用時,他人同樣可以接收動態密碼並假冒該使用者進行交易;第三種為使用PUSH訊息搭配智慧型手機,此種型式是由服務端產生動態密碼後,透過PUSH訊息將動態密碼發送到使用者的智慧型手機上,同樣解決了第一種型式不易攜帶的問題,且PUSH訊息只會被傳送到經過認證的智慧型手機上,也解決了使用者識別模組卡被冒用的問題,然而,這樣的方式依然可能被監聽,造成假冒使用者進行交易。
綜上所述,可知先前技術中長期以來一直存在線上交易的安全認證不具有不可否認性的問題,因此有必要提出改進的技術手段,來解決此一問題。
有鑒於先前技術存在線上交易的安全認證不具有不可否認性的問題,本發明遂揭露一種透過載具線上申請帳號以進行網路交易之系統及其方法,其中:
本發明所揭露之透過載具線上申請憑證以進行網路交易之系統,至少包含:第一客戶端,用以連接硬體載具,及用以提供輸入網銀註冊資料,並由硬體載具中取得識別資料,其中網銀註冊資料包含檢核資料;網路銀行伺服器,提供第一客戶端連接,用以接收第一客戶端所傳送之網銀註冊資料及識別資料;憑證管理中心;銀行審查伺服器,提供網路銀行伺服器連接,用以接收網路銀行伺服器所傳送之識別資料,並驗證識別資料;第二客戶端,用以提供輸入憑證申請資料,其中憑證申請資料包含驗證資料;行動銀行伺服器,與網路銀行伺服器及憑證管理中心連接,並提供第二客戶端連接,用以接收網路銀行伺服器所傳送之網銀註冊資料,並接收第二客戶端所傳送之憑證申請資料,及於驗證資料與檢核資料相符時,傳送憑證申請資料至憑證管理中心,使憑證管理中心依據憑證申請資料申請與第二客戶端對應之交易憑證,並透過行動銀行伺服器傳送交易憑證至第二客戶端,及用以接收第二客戶端於進行交易時所傳送之交易內容及第二客戶端使用交易憑證對交易內容進行簽章所產生之交易簽章,並透過憑證管理中心驗證交易簽章,及於交易簽章通過驗證時依據交易內容完成交易。
本發明所揭露之透過載具線上申請憑證以進行網路交易之方法,其步驟至少包括:第一客戶端連線至網路銀行伺服器;連接第一客戶端與硬體載具;第一客戶端提供輸入網銀註冊資料,並由硬體載具中取得識別資料,其中網銀註冊資料包含檢核資料;第一客戶端傳送識別資料及網銀註冊資料至網路銀行伺服器;網路銀行伺服器透過銀行審查伺服器驗證該識別資料,並於識別資料通過驗證時,傳送網銀註冊資料至行動銀行伺服器,使行動銀行伺服器依據網銀註冊資料完成註冊程序;第二客戶端提供輸入憑證申請資料,並傳送憑證申請資料至行動銀行伺服器;行動銀行伺服器心判斷驗證資料與檢核資料相符時,傳送憑證申請資料至憑證管理中心;憑證管理中心依據憑證申請資料申請與第二客戶端對應之交易憑證,並透過行動銀行伺服器傳送交易憑證給第二客戶端;第二客戶端於連線到行動銀行伺服器中進行交易時,使用交易憑證對交易內容進行簽章以產生交易簽章,並傳送交易內容及交易簽章至行動銀行伺服器;行動銀行伺服器透過憑證管理中心驗證交易簽章,並於交易簽章通過驗證時依據交易內容完成交易。
本發明所揭露之系統與方法如上,與先前技術之間的差異在於本發明透過第一客戶端讀取硬體載具中的識別資料,並傳送識別資料與網銀註冊資料至網路銀行伺服器,網路銀行伺服器可以在識別資料通過銀行審查伺服器的驗證後,傳送網銀註冊資料至行動銀行伺服器,使行動銀行伺服器依據網銀註冊資料完成註冊程序,第二客戶端可以將憑證申請資料傳送到行動銀行伺服器,行動銀行伺服器可以驗證驗證資料後,傳送憑證申請資料至憑證管理中心,憑證管理中心可以申請交易憑證並將申請到之交易憑證透過行動銀行伺服器傳送到第二客戶端,使第二客戶端可以使用交易憑證在行動銀行中進行交易,藉以解決先前技術所存在的問題,並可以達成讓帳戶所有人線上申請行動銀行帳號的技術功效。
以下將配合圖式及實施例來詳細說明本發明之特徵與實施方式,內容足以使任何熟習相關技藝者能夠輕易地充分理解本發明解決技術問題所應用的技術手段並據以實施,藉此實現本發明可達成的功效。
本發明提供使用者在網路銀行伺服器上使用硬體載具完成身份確認後,操作行動裝置申請交易憑證,藉以使用行動裝置在行動銀行伺服器中進行金融交易。其中,本發明所提之硬體載具為記錄足以驗證持有者之身份的物品,例如可以進行密碼驗證的金融卡或自然人憑證、或是透過簡訊驗證的信用卡等,但本發明並不以此為限。
以下先以「第1圖」本發明所提之透過載具線上申請憑證以進行網路交易之系統架構圖來說明本發明的系統運作。如「第1圖」所示,本發明之系統含有第一客戶端110、網路銀行伺服器120、銀行審查伺服器130、憑證管理中心150、第二客戶端160、以及行動銀行伺服器170。
本發明所提之客戶端(包含第一客戶端110與第二客戶端160)為一種計算設備。計算設備可以包含但不限於一個或多個處理器、記憶體模組、以及連接不同元件(包括記憶體模組和處理器)的匯流排等。本發明所提之各種伺服器或主機(包含網路銀行伺服器120、銀行審查伺服器130、行動銀行伺服器170等)都可以使用計算設備的形式表現。
本發明所提之計算設備的處理器與匯流排耦接。處理器包含暫存器(Register)組或暫存器空間,暫存器組或暫存器空間可以完全的在處理晶片上,或可替代地完全或部分在處理晶片外並經由專用電氣連接及/或經由匯流排直接耦接至處理器。處理器可為處理單元、微處理器或任何合適的處理元件。客戶端也可以是多處理器設備,因此客戶端也可以包含一個或多個另外的處理器,這些處理器都相同或類似,且透過匯流排耦接與通訊。
計算設備的處理器被耦接至晶片組。晶片組是由一個或多個積體電路(IC)組成,包含記憶體控制器以及週邊輸出入(I/O)控制器。晶片組通常提供了輸出入和記憶體管理功能、以及提供多個通用及/或專用暫存器、計時器等,其中,上述之通用及/或專用暫存器與計時器可以讓耦接至晶片組的一個或多個處理器存取或使用。另外,記憶體控制器以及週邊輸出入控制器可以包含在一個積體電路內,也可以使用兩個或更多的積體電路實現。
處理器可以透過記憶體控制器存取記憶體模組和大容量儲存區中的資料,例如,記憶體控制器可以存取包含快取記憶體、或硬碟機中的資料。上述之記憶體模組包含任何類型的揮發性記憶體(volatile memory)及/或非揮發性(non-volatile memory, NVRAM)記憶體,例如靜態隨機存取記憶體(SRAM)、動態隨機存取記憶體(DRAM)、快閃記憶體(Flash)、唯讀記憶體(ROM)等。上述之大容量儲存區可以包含任何類型的儲存裝置,例如,硬碟機、光碟、磁帶機、隨身碟(快閃記憶體)、固態硬碟(Solid State Disk, SSD)、或任何其他儲存裝置等。
處理器也可以透過週邊輸出入控制器經由週邊輸出入匯流排與週邊輸出入設備、無線通訊介面,有線通訊介面、以及GPS接收器等週邊設備或介面通訊。週邊輸出入設備可以是任何類型的輸出入設備,例如鍵盤、滑鼠、軌跡球、觸控板、搖桿、顯示器、印表機等。無線通訊介面可以包含支援Wi-Fi等無線網路、藍牙、紅外線、近場通訊(NFC)、行動通訊網路或其他無線資料傳輸協定的介面。有線通訊介面可例如為乙太網路設備、非同步傳輸模式(ATM)設備、DSL數據機、纜線(Cable)數據機等。處理器可以週期性地輪詢(polling)各種週邊設備與介面,使得客戶端能夠進行資料的輸入與輸出,也能夠與具有上述描述之元件的另一個計算設備進行通訊。
計算設備的匯流排可以包含一種或多個類型,例如包含資料匯流排(data bus)、位址匯流排(address bus)、控制匯流排(control bus)、擴充功能匯流排(expansion bus)、及/或局域匯流排(local bus)等類型的匯流排。計算設備的匯流排包括但不限於並列的工業標準架構(ISA)匯流排、週邊元件互連(PCI)匯流排、視頻電子標準協會(VESA)局域匯流排、以及串列的通用序列匯流排(USB)、快速週邊元件互連(PCI-E)匯流排等。
第一客戶端110為具有資料處理功能與通訊功能的裝置,包含但不限於電視、個人電腦、筆記型電腦、手機、平板、導航裝置、多媒體播放機、電子書閱讀器、電子字典、車用電腦、電視遊樂器等。
第一客戶端110負責連接硬體載具111,並負責由硬體載具111中取得識別資料。一般而言,第一客戶端110可以透過連接線或匯流排與讀卡機(圖中未示)連接,並透過讀卡機連接硬體載具111,以及透過讀卡機讀取硬體載具111所記錄的識別資料。
第一客戶端110也負責提供輸入網銀註冊資料。第一客戶端110提供輸入的網銀註冊資料包含用來判斷行動銀行使用者身份的檢核資料。在部分的實施例中,網銀註冊資料除了包含檢核資料外,也可以包含註冊行動銀行之申請人的個人資料。其中,上述之個人資料包含但不限於姓名、出生日期、手機號碼、電子郵件帳號等,本發明所提之檢核資料可以由任意數量的文字、數字、符號等字符任意排列而成,本發明並沒有特別的限制。
第一客戶端110也與網路銀行伺服器120連接,並負責將由硬體載具111讀出的識別資料以及提供輸入的網銀註冊資料傳送到網路銀行伺服器120。在部分的實施例中,第一客戶端110也可以接收網路銀行伺服器120所傳送的通知訊息。第一客戶端110接收之銀行審查伺服器130所傳送的通知訊息通常可以包含註冊成功的訊息,另外,通知訊息也可能包含提供進行金融交易之應用程式(以下將以「交易應用程式」的描述表示)的下載鏈結或下載方法,但本發明並不以此為限。
網路銀行伺服器120提供第一客戶端110連接,並與銀行審查伺服器130連接。網路銀行伺服器120負責接收第一客戶端110所傳送的識別資料以及網銀註冊資料。網路銀行伺服器120也負責將所接收到的識別資料以及網銀註冊資料傳送到銀行審查伺服器130,並接收銀行審查伺服器130所傳回的驗證結果,藉以透過銀行審查伺服器130驗證所接收到的識別資料。
網路銀行伺服器120也負責在接收自第一客戶端110的識別資料通過驗證時,也就是接收自銀行審查伺服器130的驗證結果表示識別資料通過驗證時,將所接收到的網銀註冊資料傳送給行動銀行伺服器170,藉以由行動銀行伺服器完成註冊程序。
在部分的實施例中,網路銀行伺服器120也可以在接收自第一客戶端110的識別資料通過驗證時,產生通知訊息並將所產生的通知訊息傳送給第一客戶端110及/或第二客戶端160。網路銀行伺服器120可以依據所接收到之網銀註冊資料中的手機號碼、即時通訊帳號、電子郵件地址等資料透過簡訊、即時通訊、電子郵件等方式傳送通知訊息給第一客戶端110及/或第二客戶端160,但本發明並不以此為限。
銀行審查伺服器130負責接收網路銀行伺服器120所傳送的識別資料,也負責驗證所接收到的識別資料,並產生表示識別資料通過或未通過驗證的驗證結果,以及將所產生的驗證結果傳回網路銀行伺服器120。一般而言,銀行審查伺服器可以對識別資料進行押碼驗證,但本發明並不以此為限。
憑證管理中心可以與網路銀行伺服器120、行動銀行伺服器連接。憑證管理中心150可以包含一個或多個伺服器或計算設備,藉以進行交易憑證的申請、展延、密碼變更等作業,並進行交易簽章的驗證。在部分的實施例中,憑證管理中心150可以包含憑證註冊主機(Registration Authority, RA)151及/或憑證驗證主機152。
憑證管理中心150負責依據行動銀行伺服器170所傳送的憑證申請資料申請與第二客戶端160對應的交易憑證,並將所申請到的交易憑證透過行動銀行伺服器170傳送到第二客戶端160。一般而言,憑證管理中心150可以透過所包含之憑證註冊主機151由接收到之憑證申請資料中讀出必需的資料,並將所讀出的資料傳送到憑證發布中心(Certificate Authority, CA)180申請交易憑證,以及接收憑證發布中心180簽署並傳回的交易憑證。
在部分的實施例中,憑證管理中心150可以接收第二客戶端160透過行動銀行伺服器170所傳送的憑證密碼,並依據所接收到的憑證密碼加密與第二客戶端160對應的交易憑證,再將經過加密的交易憑證透過行動銀行伺服器170傳送給第二客戶端160。其中,本發明所提的交易密碼可以由任意數量的字母、數字、符號等字符任意排列而成,本發明並沒有特別的限制。
憑證管理中心150也可以接收行動銀行伺服器170所傳送的交易簽章,並驗證所接收到的交易簽章。憑證管理中心150也可以產生交易簽章的驗證結果,並將所產生的驗證結果傳回行動銀行伺服器170。一般而言,憑證管理中心150可以透過憑證驗證主機152驗證所接收到的交易簽章並產生相對應的驗證結果,但本發明並不以此為限。
在部分的實施例中,憑證管理中心150可以接收行動銀行伺服器170所傳送之第二客戶端160的裝置識別資料,並可以在接收自憑證發布中心180的交易憑證加入第二客戶端160的裝置識別資料,使第二客戶端160的裝置識別資料成為交易憑證中的裝置確認資料。憑證管理中心150也可以接收行動銀行伺服器170在傳送交易簽章時一併傳送的裝置識別資料,並在驗證交易簽章時,比對與第二客戶端160對應之交易憑證中的裝置確認資料以及行動銀行伺服器170所傳送的裝置識別資料是否相符,若不相符,則表示交易簽章沒有通過驗證。其中,第二客戶端160的裝置識別資料為專屬於第二客戶端160,可以用來識別第二客戶端160的資料,包含但不限於第二客戶端160的出廠序號、第二客戶端160中之一個或多個元件的序號、第二客戶端160的網路卡號、憑證管理中心150提供給第二客戶端160的識別碼等。
另外,憑證管理中心150也可以在驗證所接收到的交易簽章前,先連線至憑證發布中心180查詢第二客戶端160所具有之交易憑證的憑證狀態,並在憑證狀態表示交易憑證有效時,再驗證交易簽章,若憑證狀態表示交易憑證無效,例如已過期等,憑證管理中心150可以不驗證交易簽章而產生驗證失敗的驗證結果。
第二客戶端160亦為具有資料處理功能與通訊功能的裝置,包含但不限於筆記型電腦、手機、平板、導航裝置、電子書閱讀器、電子字典、車用電腦、隨身聽、掌上型遊樂器等。
第二客戶端160可以與行動銀行伺服器170連接。第二客戶端160也可以接收網路銀行伺服器120或行動銀行伺服器170直接或間接傳送的通知訊息,並可以依據網路銀行伺服器120或行動銀行伺服器170所傳送的通知訊息與行動銀行伺服器170連線。例如,第二客戶端160可以依據通知訊息下載並安裝交易應用程式,並在執行交易應用程式後透過交易應用程式連線到憑證管理中心150 。
第二客戶端160負責提供輸入憑證申請資料。本發明所提的憑證申請資料可以包含用來驗證行動銀行使用者之身份的驗證資料。在部分的實施例中,憑證申請資料也可以包含申請交易憑證所需要的申請人資料。其中,驗證資料可以由任意數量的文字、數字、符號等字符任意排列而成,本發明並沒有特別的限制,而申請人資料可以包含姓名、出生日期、手機號碼、電子郵件地址等,但本發明並不以此為限。
第二客戶端160也負責將被輸入的憑證申請資料傳送至行動銀行伺服器170。第二客戶端160也可以將裝置識別資料連同憑證申請資料一併傳送到行動銀行伺服器170。在部分的實施例中,第二客戶端160可以執行交易應用程式,交易應用程式可以顯示憑證申請資料的輸入介面(圖中未示),並將被輸入的憑證申請資料傳送到行動銀行伺服器170,藉以進行交易憑證的申請,同時交易應用程式也可以取得第二客戶端160的裝置識別資料,並連同被輸入的憑證申請資料一併將所取得之第二客戶端160的裝置識別資料傳送到行動銀行伺服器170。
第二客戶端160也負責接收憑證管理中心150透過行動銀行伺服器170所傳送的交易憑證。在部分的實施例中,第二客戶端160提供輸入的憑證申請資料可以包含憑證密碼,使得憑證管理中心150所傳回的交易憑證經過憑證申請資料中的憑證密碼加密,如此,第二客戶端160也需要在使用交易憑證時,再次提供輸入憑證密碼,並使用被輸入的憑證密碼將交易憑證解密。其中,憑證密碼可以由任意數量的字母、數字、符號等字符任意排列而成,本發明並沒有特別的限制。
第二客戶端160也負責連線到行動銀行伺服器170進行金融交易,並在進行金融交易時產生相對應的交易內容。第二客戶端160也負責使用憑證管理中心150所申請到的交易憑證對所產生的交易內容進行簽章以產生之相對應之交易簽章,並將所產生的交易內容與交易簽章傳送到行動銀行伺服器170。在部分的實施例中,第二客戶端160可以在傳送交易內容以及交易簽章到行動銀行伺服器170時,一併將第二客戶端160的裝置識別資料傳送給行動銀行伺服器170。
第二客戶端160也可以使用憑證管理中心150所申請到的交易憑證對行動銀行伺服器170所提供之使用契約簽章,並在簽章後產生相對應的契約簽章,第二客戶端160也可以將所產生的契約簽章傳送到行動銀行伺服器170。在部分的實施例中,第二客戶端160可以透過所安裝並執行之交易應用程式中的安控元件(圖中未示)對交易內容(以及使用契約)簽章,但本發明並不以此為限。
行動銀行伺服器170可以與網路銀行伺服器120連接,並負責接收網路銀行伺服器120所傳送的網銀註冊資料,以及由網銀註冊資料中讀出各項資料,再將所讀出的資料儲存為一筆或多筆記錄,同時在需要時執行預定的業務(business)邏輯,藉以完成行動銀行的註冊程序。
行動銀行伺服器170與憑證管理中心150連接,並提供第二客戶端160連接。行動銀行伺服器170負責接收第二客戶端160所傳送的憑證申請資料,並負責判斷第二客戶端160所傳送之憑證申請資料中的驗證資料與接收自網路銀行伺服器120之網銀註冊資料中的檢核資料是否相符,以及負責在所接收到的驗證資料與所接收到的檢核資料相符時,將第二客戶端160所傳送的憑證申請資料傳送到憑證管理中心150。
行動銀行伺服器170也負責接收第二客戶端160所傳送之交易內容、交易簽章(以及裝置識別資料),藉以提供第二客戶端160進行金融交易。
行動銀行伺服器170也負責將接收自第二客戶端160的交易內容、交易簽章(以及裝置識別資料)傳送給憑證管理中心150,藉以透過憑證管理中心150驗證所接收到交易簽章,並在第二客戶端160所傳送的交易簽章通過憑證管理中心150的驗證時,依據第二客戶端160所傳送的交易內容完成金融交易。更詳細的說,行動銀行伺服器170可以接收憑證管理中心150所傳回之與交易簽章對應的驗證結果,並在所接收到的驗證結果表示交易簽章沒有通過驗證時,產生表示簽章驗證失敗的提示訊息,並將所產生的提示訊息傳回第二客戶端160顯示;而行動銀行伺服器170在所接收到之驗證結果表示交易簽章通過驗證時,可以依據所接收到的交易內容進行金融交易藉以產生表示交易成功或失敗的交易訊息,並將所產生的交易訊息傳回第二客戶端160顯示。
行動銀行伺服器170可以預先儲存或即時產生提供給第二客戶端160的使用契約,並可以將提供給第二客戶端160的使用契約以及接收自第二客戶端160的契約簽章傳送給憑證管理中心150,藉以透過憑證管理中心150驗證第二客戶端160所傳送的契約簽章。
接著以一個實施例來解說本發明的運作系統與方法,並請參照「第2A圖」本發明所提之透過載具線上申請行動銀行帳號之方法流程圖以及「第2B圖」本發明所提之於行動銀行中申請憑證並進行交易之方法流程圖。在本實施例中,假設第一客戶端110為個人電腦、第二客戶端160為智慧型手機、硬體載具111為晶片金融卡,但本發明並不以此為限。
首先,第一客戶端110可以連線到網路銀行伺服器120(步驟201)。在本實施例中,假設使用者操作第一客戶端110連接網路銀行伺服器120並進行登入網路銀行伺服器120後,選擇執行申請交易憑證的功能,網路銀行伺服器120可以將交易憑證的申請網頁傳回給第一客戶端110顯示。
接著,第一客戶端110可以連接硬體載具111(步驟205),以及提供輸入網銀註冊資料(步驟211),並可以由硬體載具111中取得識別資料(步驟215)。在本實施例中,使用者可以依據第一客戶端110所顯示之網頁中的提示,連接第一客戶端110與讀卡機,並將晶片金融卡(硬體載具111)插入讀卡機中,使得第一客戶端110可以透過讀卡機讀取晶片金融卡所記錄的識別資料,其中,使用者可能需要在第一客戶端110所顯示之網頁中輸入晶片金融卡的密碼,使得讀卡機可以依據被輸入的密碼解密晶片金融卡所記錄的識別資料。
在第一客戶端110將提供輸入之網銀註冊資料以及所取得之識別資料傳送到網路銀行伺服器120(步驟219)後,網路銀行伺服器120可以透過銀行審查伺服器130驗證接收自第一客戶端110的識別資料,並判斷所接收到的識別資料是否通過銀行審查伺服器130的驗證(步驟220)。在本實施例中,假設網路銀行伺服器120可以將第一客戶端110所傳送的識別資料傳送到銀行審查伺服器130。銀行審查伺服器130可以對所接收到的識別資料進行押碼驗證,並可以在驗證後產生相對應的驗證結果。網路銀行伺服器120可以依據銀行審查伺服器130所傳回的驗證結果判斷第一客戶端所傳送的識別資料是否通過銀行審查伺服器130的驗證,若銀行審查伺服器130所產生的驗證結果表示識別資料沒有通過銀行審查伺服器130的驗證,則網路銀行伺服器120可以產生表示驗證失敗的驗證回應訊息,並將所產生的驗證回應訊息傳回第一客戶端110,使得第一客戶端110重新讀取硬體載具111所記錄的識別資料(步驟215),或是在判斷第一客戶端110所傳送的識別資料無法通過銀行審查伺服器130之驗證的連續次數達到一定次數後,拒絕第一客戶端110的申請。
而若網路銀行伺服器120依據銀行審查伺服器130所傳送之驗證結果判斷第一客戶端110所傳送的識別資料通過銀行審查伺服器130的驗證,則網路銀行伺服器120可以將所接收到之網銀註冊資料傳送給行動銀行伺服器170(步驟230),使得行動銀行伺服器170依據網路銀行伺服器120所傳送的網銀註冊資料完成註冊程序(步驟241)。
在網路銀行伺服器120將網銀註冊資料傳送給行動銀行伺服器170(步驟230)或行動銀行伺服器170依據網銀註冊資料完成註冊程序(步驟241)後,網路銀行伺服器120或行動銀行伺服器170可以產生通知訊息並將所產生的通知訊息傳送到第一客戶端110或第二客戶端160(步驟245)。在本實施例中,假設網路銀行伺服器120或行動銀行伺服器170可以依據網銀註冊資料中的電子郵件地址將表示註冊成功的通知訊息以電子郵件的方式傳送到第一客戶端110與第二客戶端160之使用者的電子郵件伺服器,使得第一客戶端110及/或第二客戶端160可以連線到電子郵件伺服器下載銀行審查伺服器130所傳送的通知訊息,並顯示通知訊息給使用者瀏覽。網路銀行伺服器120或行動銀行伺服器170也可以依據網銀註冊資料中的手機號碼將表示註冊成功的通知訊息以簡訊的方式傳送到使用者的手機(第二客戶端160)。
之後,第二客戶端160可以提供輸入憑證申請資料,並將被輸入的憑證申請資料傳送到行動銀行伺服器170(步驟250)。在本實施例中,假設網路銀行伺服器120或行動銀行伺服器170所傳送的通知訊息中包含交易應用程式的下載方式,若第二客戶端160沒有安裝過交易應用程式,則使用者可以依據通知訊息中所記載的下載方式操作第二客戶端160下載並安裝交易應用程式。而若第二客戶端160已經安裝交易應用程式,或是第二客戶160端完成交易應用程式的安裝後,當第二客戶端160執行交易應用程式時,交易應用程式可以取得第二客戶端160的裝置識別資料,同時,交易應用程式也可以要求使用者輸入帳號密碼,在使用者正確輸入註冊時所填寫的帳號密碼後,交易應用程式可以登入行動銀行伺服器170,之後,當使用者操作第二客戶端160在交易應用程式中選擇執行簽發交易憑證時,交易應用程式可以顯示憑證申請資料的輸入介面,藉以提供使用者輸入憑證申請資料,並在使用者完成憑證申請資料的輸入後,將提供使用者輸入的憑證申請資料以及所取得的裝置識別資料傳送到行動銀行伺服器170。
在行動銀行伺服器170接收到第二客戶端160所傳送的憑證申請資料後,行動銀行伺服器170可以判斷接收自第二客戶端160之憑證申請資料中的驗證資料與接收自網路銀行伺服器120之網銀註冊資料中的檢核資料是否相符(步驟260)。若行動銀行伺服器170接收自第二客戶端160的驗證資料與接收自網路銀行伺服器120的檢核資料不相符,則行動銀行伺服器170可以產生表示未通過驗證的檢核回應訊息,並可以將所產生的檢核回應訊息傳回第二客戶端160,使第二客戶端160顯示表示驗證資料錯誤的訊息,行動銀行伺服器170也可以在檢核資料與第二客戶端160所傳送之驗證資料不相符的次數達到預定次數後,拒絕第二客戶端160的申請。
而若行動銀行伺服器170接收自第二客戶端160的驗證資料與接收自銀行審查伺服器130的檢核資料相符,則行動銀行伺服器170可以將所接收到的憑證申請資料傳送到憑證管理中心150(步驟271)。
在憑證管理中心150接收到行動銀行伺服器170所傳送的憑證申請資料後,憑證管理中心150可以連線到憑證發布中心180申請與第二客戶端160相對應的交易憑證,並透過行動銀行伺服器170將所申請到的交易憑證傳送到第二客戶端160(步驟275)。在本實施例中,假設憑證管理中心150包含憑證註冊主機151,憑證註冊主機151可以將接收自行動銀行伺服器170之憑證申請資料中的必要資料傳送到憑證發布中心180,藉以申請與第二客戶端160相對應的交易憑證,並可以在憑證發布中心180核發與第二客戶端160對應的交易憑證後,在與第二客戶端160對應的交易憑證中加入行動銀行伺服器170所傳送之第二客戶端160的裝置識別資料,使得被加入交易憑證中的裝置識別資料成為交易憑證的裝置確認資料,以及可以將交易憑證傳送到行動銀行伺服器170,使得行動銀行伺服器170將交易憑證轉送給執行於第二客戶端160的交易應用程式,藉以讓交易應用程式儲存所接收到的交易憑證。
而後,在使用者操作第二客戶端160連線到行動銀行伺服器170(步驟291)並進行金融交易時,第二客戶端160可以產生交易內容,並可以使用接收自憑證管理中心150的交易憑證對所產生的交易內容簽章以產生相對應的交易簽章,以及將所產生的交易內容以及所產生的交易簽章傳送到行動銀行伺服器170(步驟293)。在本實施例中,假設使用者是操作第二客戶端160執行交易應用程式的金融交易功能,例如非約定轉帳功能,交易應用程式可以連線到行動銀行伺服器170後,顯示非約定轉帳之金融交易的使用者介面,藉以提供使用者輸入銀行代碼、轉帳帳號以及交易金額等交易資料。交易應用程式也可以在依據被輸入的交易資料產生交易內容後,提示使用者輸入憑證密碼,並在依據使用者所輸入的憑證密碼解密交易憑證後,由所包含的安控元件使用交易憑證對所產生的交易內容簽章,藉以在簽章後產生相對應的交易簽章,並將所產生的交易內容、交易簽章以及交易應用程式先前所取得之裝置識別資料傳送到行動銀行伺服器170。
在行動銀行伺服器170接收到第二客戶端160所傳送的交易內容以及交易簽章後,行動銀行伺服器170可以透過憑證管理中心150驗證所接收到的交易簽章(步驟295)。在本實施例中,假設憑證管理中心150包含憑證驗證主機152,行動銀行伺服器170可以將接收自第二客戶端160的交易內容、交易簽章、以及裝置識別資料傳送到憑證驗證主機152,之後,憑證驗證主機152可以先判斷與第二客戶端160對應之交易憑證中的裝置確認資料與接收自行動銀行伺服器170的裝置識別資料是否相同,若裝置確認資料與裝置識別資料不同,則憑證驗證主機152可以產生表示交易簽章未通過驗證的驗證結果,而若裝置確認資料與裝置識別資料相同,憑證驗證主機152可以連線到憑證發布中心180查詢與第二客戶端160對應的交易憑證是否有效,若與第二客戶端160對應的交易憑證無效,則憑證驗證主機152可以產生表示交易簽章未通過驗證的驗證結果,而若與第二客戶端160對應的交易憑證有效,則憑證驗證主機152可以依據接收自行動銀行伺服器170的交易內容以及與第二客戶端160對應的交易憑證驗證所接收到的交易簽章,並依據交易簽章是否通過驗證,則產生表示交易簽章通過驗證或未通過驗證的驗證結果。
在憑證管理中心150驗證行動銀行伺服器170所傳送的交易簽章後,行動銀行伺服器170可以在判斷交易簽章通過驗證時,依據接收自第二客戶端160的交易內容完成金融交易(步驟297)。在本實施例中,行動銀行伺服器170可以在接收到憑證驗證主機152所傳回之與交易簽章對應的驗證結果後,依據驗證結果判斷交易簽章是否通過驗證,若交易簽章沒有通過驗證,則行動銀行伺服器170可以產生簽章沒有通過驗證的提示訊息,並可以將所產生的提示訊息傳送到第二客戶端160顯示,或是拒絕第二客戶端160的交易。而若交易簽章通過驗證,則行動銀行伺服器170可以依據第二客戶端160所傳送的交易內容完成金融交易。
如此,使用者便可以透過網路完成行動銀行的帳號申請,並以所申請到之帳號進行金融交易,不論是申請行動銀行的帳號或是與銀行進行交易都不再需要臨櫃,確實讓行動銀行的服務電子化、行動化。
上述的實施例中,在憑證管理中心150申請與第二客戶端160相對應的交易憑證,並將所申請到的交易憑證透過行動銀行伺服器170傳送到第二客戶端160(步驟275)後,第二客戶端160連線到行動銀行伺服器170(步驟291)並進行金融交易前,行動銀行伺服器170更可以傳送使用契約到第二客戶端160。第二客戶端160可以使用透過憑證管理中心150所申請的交易憑證對行動銀行伺服器170所傳送的使用契約進行簽章,藉以產生契約簽章,並將所產生的契約簽章傳送到行動銀行伺服器170。
行動銀行伺服器170在接收到第二客戶端160所產生的契約簽章後,可以透過憑證管理中心150驗證契約簽章。在本實施例中,也就是行動銀行伺服器170將傳送給第二客戶端160的使用契約以及接收自第二客戶端160的契約簽章傳送給憑證管理中心150,使得憑證管理中心150中的憑證驗證主機152依據行動銀行伺服器170所傳送的使用契約以及與第二客戶端160對應的交易憑證驗證接收自行動銀行伺服器170的契約簽章。行動銀行伺服器170可以在接收自第二客戶端160的契約簽章通過憑證驗證中心150的驗證後,儲存第二客戶端160所傳送的契約簽章。
綜上所述,可知本發明與先前技術之間的差異在於具有第一客戶端讀取硬體載具中的識別資料,並傳送識別資料與網銀註冊資料至網路銀行伺服器,網路銀行伺服器可以在識別資料通過銀行審查伺服器的驗證後,傳送網銀註冊資料至行動銀行伺服器,使行動銀行伺服器依據網銀註冊資料完成註冊程序,第二客戶端可以將憑證申請資料傳送到行動銀行伺服器,行動銀行伺服器可以驗證驗證資料後,傳送憑證申請資料至憑證管理中心,憑證管理中心可以申請交易憑證並將申請到之交易憑證透過行動銀行伺服器傳送到第二客戶端,使第二客戶端可以使用交易憑證在行動銀行中進行交易之技術手段,藉由此一技術手段可以解決先前技術所存在線上交易的安全認證不具有不可否認性的問題,進而達成讓帳戶所有人線上申請行動銀行帳號的技術功效。
再者,本發明之透過載具線上申請憑證以進行網路交易之方法,可實現於硬體、軟體或硬體與軟體之組合中,亦可在電腦系統中以集中方式實現或以不同元件散佈於若干互連之電腦系統的分散方式實現。
雖然本發明所揭露之實施方式如上,惟所述之內容並非用以直接限定本發明之專利保護範圍。任何本發明所屬技術領域中具有通常知識者,在不脫離本發明所揭露之精神和範圍的前提下,對本發明之實施的形式上及細節上作些許之更動潤飾,均屬於本發明之專利保護範圍。本發明之專利保護範圍,仍須以所附之申請專利範圍所界定者為準。
110‧‧‧第一客戶端
111‧‧‧硬體載具
120‧‧‧網路銀行伺服器
130‧‧‧銀行審查伺服器
150‧‧‧憑證管理中心
151‧‧‧憑證註冊主機
152‧‧‧憑證驗證主機
160‧‧‧第二客戶端
170‧‧‧行動銀行伺服器
180‧‧‧憑證發布中心
步驟201‧‧‧第一客戶端連線至網路銀行伺服器
步驟205‧‧‧連接第一客戶端與硬體載具
步驟211‧‧‧第一客戶端提供輸入網銀註冊資料
步驟215‧‧‧第一客戶端由硬體載具中取得識別資料
步驟219‧‧‧第一客戶端傳送識別資料及網銀註冊資料至網路銀行伺服器
步驟220‧‧‧網路銀行伺服器判斷識別資料是否通過銀行審查伺服器的驗證
步驟230‧‧‧網路銀行伺服器傳送網銀註冊資料至行動銀行伺服器
步驟241‧‧‧行動銀行伺服器依據網銀註冊資料完成註冊程序
步驟245‧‧‧網路銀行伺服器或行動銀行伺服器傳送通知訊息
步驟250‧‧‧第二客戶端提供輸入憑證申請資料,並傳送憑證申請資料至行動銀行伺服器
步驟260‧‧‧行動銀行伺服器判斷驗證資料與檢核資料是否相符
步驟271‧‧‧行動銀行伺服器傳送憑證申請資料到憑證管理中心
步驟275‧‧‧憑證管理中心申請與第二客戶端對應之交易憑證,並透過行動銀行伺服器傳送交易憑證給第二客戶端
步驟291‧‧‧第二客戶端連線到行動銀行伺服器
步驟293‧‧‧第二客戶端使用交易憑證對交易內容進行簽章以產生交易簽章,並傳送交易內容及交易簽章至行動銀行伺服器
步驟295‧‧‧行動銀行伺服器透過憑證管理中心驗證交易簽章
步驟297‧‧‧行動銀行伺服器於交易簽章通過驗證時依據交易內容完成交易
第1圖為本發明所提之透過載具線上申請憑證以進行網路交易之系統架構圖。 第2A圖為本發明所提之透過載具線上申請行動銀行帳號之方法流程圖。 第2B圖為本發明所提之於行動銀行中申請憑證並進行交易之方法流程圖。
Claims (10)
- 一種透過載具線上申請憑證以進行網路交易之系統,該系統至少包含: 一第一客戶端,用以連接一硬體載具,及用以提供輸入一網銀註冊資料,並由該硬體載具中取得一識別資料,其中該網銀註冊資料包含一檢核資料; 一網路銀行伺服器,提供該第一客戶端連接,用以接收該第一客戶端所傳送之該網銀註冊資料及該識別資料; 一憑證管理中心; 一銀行審查伺服器,提供該網路銀行伺服器連接,用以接收該網路銀行伺服器所傳送之該識別資料,並驗證該識別資料; 一第二客戶端,用以提供輸入一憑證申請資料,其中該憑證申請資料包含一驗證資料;及 一行動銀行伺服器,與該網路銀行伺服器及該憑證管理中心連接,並提供該第二客戶端連接,用以接收該網路銀行伺服器所傳送之該網銀註冊資料,並接收該第二客戶端所傳送之該憑證申請資料,及於該驗證資料與該檢核資料相符時,傳送該憑證申請資料至該憑證管理中心,使該憑證管理中心依據該憑證申請資料申請與該第二客戶端對應之一交易憑證,並透過該行動銀行伺服器傳送該交易憑證至該第二客戶端,及用以接收該第二客戶端於進行交易時所傳送之一交易內容及該第二客戶端使用該交易憑證對該交易內容進行簽章所產生之一交易簽章,並透過該憑證管理中心驗證該交易簽章,及於該交易簽章通過驗證時依據該交易內容完成交易。
- 如申請專利範圍第1項所述之透過載具線上申請憑證以進行網路交易之系統,其中該第二客戶端更用以使用該交易憑證對該行動銀行伺服器所提供之一使用契約簽章以產生一契約簽章,並傳送該契約簽章至該行動銀行伺服器,且該行動銀行伺服器更用以透過該憑證管理中心驗證該契約簽章。
- 如申請專利範圍第1項所述之透過載具線上申請憑證以進行網路交易之系統,其中該憑證管理中心更用以於該交易憑證中加入一裝置確認資料,其中該裝置確認資料為該第二客戶端之一裝置識別資料。
- 如申請專利範圍第1項所述之透過載具線上申請憑證以進行網路交易之系統,其中該憑證管理中心更用以接收該行動銀行伺服器所傳送之一裝置識別資料,並於驗證該交易簽章時,判斷該交易憑證中之一裝置確認資料與該裝置識別資料是否相符。
- 如申請專利範圍第1項所述之透過載具線上申請憑證以進行網路交易之系統,其中該網路銀行伺服器更用以於該識別資料通過驗證時產生一通知訊息,該第二客戶端更用以依據該通知訊息下載及安裝一應用程式,藉以透過該應用程式連線至該憑證管理中心。
- 如申請專利範圍第1項所述之透過載具線上申請憑證以進行網路交易之系統,其中該第二客戶端更包含一安控元件,用以使用該交易憑證對該交易內容進行簽章以產生該交易簽章。
- 一種透過載具線上申請憑證以進行網路交易之方法,該方法至少包含下列步驟: 一第一客戶端連線至一網路銀行伺服器; 連接該第一客戶端與一硬體載具; 該第一客戶端提供輸入一網銀註冊資料,並由該硬體載具中取得一識別資料,其中該網銀註冊資料包含一檢核資料; 該第一客戶端傳送該識別資料及該網銀註冊資料至該網路銀行伺服器;該網路銀行伺服器透過一銀行審查伺服器驗證該識別資料,並於該識別資料通過驗證時,傳送該網銀註冊資料至一行動銀行伺服器,使該行動銀行伺服器依據該網銀註冊資料完成註冊程序; 一第二客戶端提供輸入一憑證申請資料,並傳送該憑證申請資料至一行動銀行伺服器; 該行動銀行伺服器判斷該驗證資料與該檢核資料相符時,傳送該憑證申請資料至一憑證管理中心; 該憑證管理中心依據該憑證申請資料申請與該第二客戶端對應之一交易憑證,並透過該行動銀行伺服器傳送該交易憑證給該第二客戶端; 該第二客戶端於連線到該行動銀行伺服器中進行交易時,使用該交易憑證對一交易內容進行簽章以產生一交易簽章,並傳送該交易內容及該交易簽章至該行動銀行伺服器;及 該行動銀行伺服器透過該憑證管理中心驗證該交易簽章,並於該交易簽章通過驗證時依據該交易內容完成交易。
- 如申請專利範圍第7項所述之透過載具線上申請憑證以進行網路交易之方法,其中該方法於該網路銀行伺服器於該識別資料通過驗證或該行動銀行伺服器依據該網銀註冊資料完成註冊程序之步驟後,更包含該網路銀行伺服器或該行動銀行伺服器產生一通知訊息,及該第二客戶端依據該通知訊息下載及安裝一應用程式之步驟。
- 如申請專利範圍第7項所述之透過載具線上申請憑證以進行網路交易之方法,其中該行動銀行伺服器透過該憑證管理中心驗證該交易簽章之步驟,更包含該憑證管理中心接收該行動銀行伺服器所傳送之一裝置識別資料,並判斷該交易憑證中所包含之一裝置確認資料及該裝置識別資料是否相符之步驟。
- 如申請專利範圍第7項所述之透過載具線上申請憑證以進行網路交易之方法,其中該方法於該第二客戶端連線到該行動銀行伺服器中進行交易之步驟前,更包含該第二客戶端使用該交易憑證對一使用契約簽章以產生一契約簽章,並傳送該契約簽章至該行動銀行伺服器,使該行動銀行伺服器透過該憑證管理中心驗證該契約簽章之步驟。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW105143954A TW201824129A (zh) | 2016-12-29 | 2016-12-29 | 透過載具線上申請憑證以進行網路交易之系統及其方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW105143954A TW201824129A (zh) | 2016-12-29 | 2016-12-29 | 透過載具線上申請憑證以進行網路交易之系統及其方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201824129A true TW201824129A (zh) | 2018-07-01 |
Family
ID=63640117
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW105143954A TW201824129A (zh) | 2016-12-29 | 2016-12-29 | 透過載具線上申請憑證以進行網路交易之系統及其方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TW201824129A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI824239B (zh) * | 2021-04-14 | 2023-12-01 | 臺灣網路認證股份有限公司 | 透過伺服器檢核密碼錯誤次數以完成作業之系統、裝置及方法 |
-
2016
- 2016-12-29 TW TW105143954A patent/TW201824129A/zh unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI824239B (zh) * | 2021-04-14 | 2023-12-01 | 臺灣網路認證股份有限公司 | 透過伺服器檢核密碼錯誤次數以完成作業之系統、裝置及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107851254B (zh) | 最大程度减少用户输入的无缝交易 | |
AU2010306566B2 (en) | Anti-phishing system and method including list with user data | |
JP5608081B2 (ja) | 安全な金融取引を行うための装置および方法 | |
CN109636593B (zh) | 用于认证网络交易中的用户的系统和方法 | |
TWM539667U (zh) | 透過載具線上申請憑證以進行網路交易之系統 | |
US20140172741A1 (en) | Method and system for security information interaction based on internet | |
TWI644276B (zh) | 於線上完成開戶並申請行動銀行之系統及其方法 | |
TW202040385A (zh) | 以裝置識別資料透過電信伺服器識別身份之系統及方法 | |
TWM539668U (zh) | 於線上完成開戶並申請行動銀行之系統 | |
CN116628652A (zh) | 金融系统身份验证方法、装置、电子设备及存储介质 | |
TW201824129A (zh) | 透過載具線上申請憑證以進行網路交易之系統及其方法 | |
TWI720738B (zh) | 結合線上快速認證及公鑰基礎架構以識別身分之裝置及方法 | |
TWM603573U (zh) | 身分認證時產生授權內容以供交易前檢核之系統 | |
TWM618726U (zh) | 依憑證及驗證資料在不同裝置上確認身分之系統 | |
JP2018533144A (ja) | 並列自律チャネルマルチユーザ・マルチファクタ認証に基づく取引承認の方法およびシステム | |
TWM609003U (zh) | 於公用設備確認身分後轉客戶端繼續作業之系統 | |
TWM583978U (zh) | 使用實體載具儲存數位憑證以進行線上交易之系統 | |
TWM588313U (zh) | 透過金融帳戶資料確認使用者身分之系統 | |
TWI729535B (zh) | 透過金融帳戶資料確認使用者身分之系統及方法 | |
TWI803907B (zh) | 透過驗證有效憑證在不同裝置上確認身分之系統及方法 | |
TWI745015B (zh) | 身分認證時產生授權內容以供交易前檢核之系統及方法 | |
TWI792010B (zh) | 透過自動櫃員機掃碼驗身以完成帳戶申請之系統及方法 | |
TWI767113B (zh) | 使用實體載具儲存數位憑證以進行線上交易之系統及方法 | |
TWI774011B (zh) | 藉由自動櫃員機獲得認證以進行數帳申請之系統及方法 | |
TWI777105B (zh) | 身份確認時取得附加資料以執行對應作業之系統及方法 |