TW201833833A - 建立電子卡片之系統 - Google Patents
建立電子卡片之系統 Download PDFInfo
- Publication number
- TW201833833A TW201833833A TW106107088A TW106107088A TW201833833A TW 201833833 A TW201833833 A TW 201833833A TW 106107088 A TW106107088 A TW 106107088A TW 106107088 A TW106107088 A TW 106107088A TW 201833833 A TW201833833 A TW 201833833A
- Authority
- TW
- Taiwan
- Prior art keywords
- card
- server
- card data
- user device
- information
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本發明係一種建立電子卡片之系統,包括一使用者裝置接收代理伺服器產生的申請網頁與加密金鑰,並根據申請網頁需求輸入卡片資料後,使用者裝置產生核身指令並利用加密金鑰加密卡片資料與核身指令產生加密卡片資料,以傳遞至商家伺服器,其再傳遞至授權轉接伺服器,並透過代理伺服器解碼加密卡片資料,產生卡片資料與核身指令後傳遞至發卡伺服器,其根據核身指令認證卡片資料成功後產生認證成功資訊回授權轉接伺服器,再傳遞至代理伺服器,使其對應卡片資料產生交易卡片資料至使用者裝置,提供選擇交易卡片資料付款。本發明可對卡片資訊進行加密處理,能有效提高資料使用上的安全性。
Description
本發明係為有關一種建立電子卡片之技術,特別是指一種具高安全性建立電子卡片之系統。
隨著網際網路的迅速發展與行動裝置的進步,目前的智慧型手機或平板電腦只需安裝不同用途的應用程式,即可進行如即時通訊、網路購物、娛樂遊戲或線上付款等。因此商家們看準了行動裝置機動性高且具有便利性等商機,也開始陸續推出行動通訊裝置的商務服務。
其中一種商務服務係為行動支付(Mobile Payment),行動支付係為一種利用行動裝置來進行付款的服務,在不需使用現金、支票或信用卡的情況下,消費者可使用行動電話支付各項服務或數位及實體商品的費用,使消費者只要攜帶行動裝置出門,不再需要攜帶實體的金錢、支票或信用卡便能應付生活的食衣住行育樂。
但是目前現有的行動商務服務提供者與行動支付服務提供者多為各自獨立的營運企業,因此消費者若要使用時,只能在行動裝置內分別安裝多個不同企業行動支付服務的應用程式,以及對應付款商店行動商務服務的應用程式。且在使用時必須先透過行動商務服務的應用程式取得相關服務後,再轉而執行行動支付服務的應用程式來完成付款的動作,不但增加了消費者行動通訊裝置儲存空間的負擔,且繁複的步驟更使得消費者感受不佳。
再者,每一個商家的所建立的安全機制皆相當不完整,商家多半僅單純在綁定信用卡時,進行信用卡卡號以及辨識碼輸入的驗證,並未完整地核對輸入卡片資料者是否為持卡者本人,且在傳遞卡片資料上,並未針對卡片資料進行安全性的密碼防護,使卡片資料在傳遞時的風險極高,容易被不肖人士攔劫卡號,進行盜刷等行為,造成許多資訊安全上的疑慮。
有鑑於此,本發明遂針對上述習知技術之缺失,提出一種建立電子卡片之系統,以有效克服上述之該等問題。
本發明之主要目的在提供一種建立電子卡片之系統,其在登入卡片資料時可對卡片資料進行加密,使卡片資料在傳遞時不易被攔截,且加密後的卡片資料不易被破解,能有效提高使用電子卡片的安全性。
本發明之另一目的在提供一種建立電子卡片之系統,其可整合多種信用卡格式、多個發卡銀行以及多種付款的使用平台,能有效提高卡片使用上的機動性。
為達上述之目的,本發明提供一種建立電子卡片之系統,其包括一代理伺服器產生至少一申請網頁以及至少一加密金鑰至至少一使用者裝置,使用者裝置接收加密金鑰與申請網頁,提供使用者根據申請網頁的需求在使用者裝置輸入至少一卡片資料後,使用者裝置會產生一核身指令,使用者裝置再利用加密金鑰加密卡片資料與核身指令,以產生至少一加密卡片資料至商家伺服器,商家伺服器接收到加密卡片資料後,再將加密卡片資料傳遞至授權轉接伺服器,其接收加密卡片資料後將加密卡片資料傳遞至代理伺服器,使代理伺服器解密加密卡片資料,取得卡片資料與核身指令,並回傳卡片資料與核身指令至授權轉接伺服器後再傳遞至發卡伺服器,發卡伺服器即可根據核身指令認證卡片資料;在卡片資料認證成功後發卡伺服器產生一認證成功資訊至授權轉接伺服器,授權轉接伺服器再將認證成功資訊傳遞至代理伺服器,代理伺服器接收到認證成功資訊後,根據卡片資料產生對應之交易卡片資料至使用者裝置顯示,提供使用者選擇交易卡片資料請求付款。
其中代理伺服器接收到認證成功資訊後,代理伺服器更可產生一驗證碼至使用者裝置上顯示,提供使用者在使用者裝置上輸入對應的驗證碼,並傳送至代理伺服器,代理伺服器接收到驗證碼後,將交易卡片資料傳送至使用者裝置顯示。
其中代理伺服器在交易卡片資料傳送至使用者裝置顯示後,代理伺服器更產生一卡片資料下載完成資訊至授權轉接伺服器,其再將卡片資料下載完成資訊傳送至商家伺服器。
底下藉由具體實施例詳加說明,當更容易瞭解本發明之目的、技術內容、特點及其所達成之功效。
請參照第一圖,請參照第一圖,如圖所示,以說明本發明系統架構圖,如圖所示,建立電子卡片系統1包括一使用者裝置10、一代理伺服器20、一商家伺服器22、一授權轉接伺服器24以及一發卡伺服器26。其中使用者裝置10信號連接代理伺服器20、商家伺服器22、授權轉接伺服器24以及發卡伺服器26;代理伺服器20則信號連接授權轉接伺服器24;授權轉接伺服器24則信號連接商家伺服器22與發卡伺服器26。
其中使用者裝置10係為攜帶型通訊裝置,如智慧型手機或平板電腦等裝置。代理伺服器20則其係為一數位卡片的管理者,以透過代理伺服器20進行電子卡片的連線與訊息傳遞、統整等。商家伺服器22係為網路商店、網路購物中心、網路商城等商家的付費管理電子錢包例如google wallet。授權轉接伺服器24係為處理信用卡交易的組織,如聯合信用卡處理中心(National Credit Card Center,NCCC),或者授權轉接伺服器24亦可為金融機構,如處理帳單的收單銀行等,本實施例的授權轉接伺服器24僅作為接受卡片目前狀態以記錄卡片目前狀態,並做為連絡聯絡商家伺服器的媒介,以接收或傳送卡片狀態。發卡伺服器26則為使用者所持有卡片之發行者,例如各家銀行業者,其主要係用以核對卡片資訊以及交易等相關的檢核作業,並且依據使用者之交易行為進行後續的授權作業審核。由於本實施例的代理伺服器20並未發卡伺服器26間簽訂協議合作時,因此就必須透過授權轉接伺服器24作為中介來進行交易的繞送。
為使每個裝置的功能以及裝置訊號間傳遞的解釋更加詳盡,請配合參照第二圖之流程圖,以詳細說明本發明之技術內容。請參照第一圖與第二圖,首先進入步驟S10,使用者在申請電子卡片時,由使用者對使用者裝置10輸入一申請指令,使用者裝置10再將申請指令傳送至代理伺服器20,此時,代理伺服器20產生一申請程式以及至少一加密金鑰至使用者裝置10,本實施例舉例代理伺服器20一次產生一組五個加密金鑰給使用者裝置10儲存。接著進入步驟S12,使用者裝置10顯示出申請程式,提供使用者根據申請程式需求輸入至少一卡片資料,本實施例舉例的卡片係為信用卡,可輸入複數個卡片資料,而本實施例係以輸入一卡片資料作為實施例說明,其中卡片資料包括一信用卡號與使用者個人資料,當然亦可利用使用者裝置10來拍攝卡片影像,提供使用者裝置10自行判斷卡片資料影像上的卡片資料,卡號或使用者個人資料等。接著進入步驟S14,在輸入完卡片資料後,使用者按下確認鍵完成輸入卡片資料後,使用者裝置10會產生一核身指令,同時使用者裝置10會利用先前取得的一加密金鑰來加密卡片資料與核身指令,以產生加密卡片資料,因此加密卡片資料中會包括有卡片資料與核身指令;使用者裝置10產生加密卡片資料後將其傳送至商家伺服器22中,商家伺服器22再將加密卡片資料傳遞至授權轉接伺服器24;其中當商家伺服器22為複數個時,使用者裝置10會事先設定應該將加密卡片資料傳送至哪一個商家伺服器22,提供使用者裝置10將加密卡片資料傳送至對應的商家伺服器22中。
接下來進入步驟S16,授權轉接伺服器24接收到商家伺服器22所傳遞的加密卡片資料後,為了解碼加密卡片,會將加密卡片資料傳遞至代理伺服器20中,使代理伺服器20將加密卡片資料進行解密後,取得卡片資料與核身指令,代理伺服器20並將解密後的卡片資料與核身指令傳遞回授權轉接伺服器24,授權轉伺服器24再將解密後的卡片資料與核身指令傳遞至卡片所屬的發卡伺服器26中。並進入步驟S18,發卡伺服器26根據核身指令開始認證卡片資料,以認證卡片資料是否為持有人申請,認證時係發卡伺服器26所屬發卡銀行的行員可透過資料身分校對或利用通訊裝置,如利用電話、網路電話與持卡者語音身分認證,除此之外更可直接面談持卡者等各種形式進行身分的驗證。
接著進入步驟S20,當卡片資料認證成功後,發卡伺服器26會產生一認證成功資訊至回授權轉接伺服器24,授權轉接伺服器24再將認證成功資訊傳遞至代理伺服器20,代理伺服器20接收認證成功資訊後產生一進行製卡通知資訊至授權轉接伺服器24,其再將進行製卡通知資訊傳送給商家伺服器22,通知商家伺服器22此信用卡驗證成功;等待使用者進行開卡使用,同時,發卡伺服器26會發出一驗證碼至使用者裝置10,使用者裝置10再將驗證碼顯示於使用者裝置10的螢幕上。
最後進入步驟S22,使用者在使用者裝置10上輸入對應顯示的驗證碼,使用者裝置10再將驗證碼傳遞至代理伺服器20,使代理伺服器20比對認證成功資訊中所夾帶的驗證碼,當驗證碼相同代理伺服器20即可根據卡片資料產生對應的交易卡片資料至使用者裝置10顯示,提供使用者選擇交易卡片資料請求付款。其中交易卡片資料可以信用卡卡片圖形的態樣或是編號表示,在此僅係為實施例說明並不為用來限定交易卡片資料在使用者裝置10螢幕中所顯示的態樣。之後代理伺服器20在交易卡片資料傳送至使用者裝置10顯示完成後,會產生一交易卡片資料下載完成資訊至授權轉接伺服器24,授權轉接伺服器24將交易卡片資料下載完成資訊傳送至商家伺服器22,通知商家伺服器22信用卡已經下載至使用者裝置10中,使用者可開始選擇使用者裝置10中所顯示的交易卡片資料請求付款。
申請完一張信用卡為電子卡片後,更可申請另外複數張不同格式或不同銀行所屬信用卡為電子卡片,因此使用者裝置10可同時使用複數張的信用卡付款,當然申請步驟皆與上述相同。
接下來請配合參照第一圖與第三圖,以說明本發明在進行付款時的詳細步驟以及裝置間訊號傳遞方式,首先,進入步驟S22,使用者欲進行付帳時,選擇使用者裝置10中的交易卡片資料之後,使用者裝置10會產生一付款資訊。接著進入步驟S24,使用者裝置10利用先前從代理伺服器20中所下載的加密金鑰對付款資訊進行加密,產生一加密付款資訊後,使用者裝置10並將加密付款資訊傳送至授權轉接伺服器24。接著進入步驟S26,授權轉接伺服器24將加密付款資料傳遞至代理伺服器20,給代理伺服器20對加密付款資訊解碼,以將解碼後的付款資訊回傳至授權轉接伺服器24,授權轉接伺服器24再將付款資訊傳遞至發卡伺服器26。接著進入步驟S28,發卡伺服器26認證付款資訊成功後,會產生一授權通知資訊至授權轉接伺服器24,最後進入步驟S30,授權轉接伺服器24再將授權通知資訊傳送至使用者裝置10,告知使用者付款成功,並將授權通知資訊傳送至商家伺服器22,商家伺服器22即可進行請款。
除此之外,使用者裝置10更可信號連接一電腦裝置(圖中未示),本實施例之使用者在電腦裝置上選購商品後,可透過使用者裝置10進行付款,詳細方法流程請參照第一圖與第四圖,如圖所示,首先進入步驟S32,使用者要求使用者裝置10產生一電子錢包碼。接著進入步驟S34,使用者根據使用者裝置10顯示的電子錢包碼輸入一電腦裝置中。接著進入步驟S36,使用者在使用者裝置10中選擇預付款的交易卡片資料,以產生一付款資訊。如步驟S38所示,使用者裝置10利用先前從代理伺服器20中所載入的加密金鑰,將付款資訊加密產生一加密付款資訊至授權轉接伺服器24。接著進入步驟S40,授權轉接伺服器24再將加密付款資訊傳遞至代理伺服器24,使代理伺服器24解碼加密付款資訊,以取得付款資訊後回傳授權轉接伺服器24,授權轉接伺服器24再將付款資訊傳送至發卡伺服器26。接著進入步驟S42,發卡伺服器26對付款資訊進行認證,當付款資訊認證成功後,發卡伺服器26會產生一授權通知資訊至授權轉接伺服器24,最後進入步驟S44,授權轉接伺服器24再將授權通知資訊傳送至使用者裝置10,告知使用者付款成功,並將授權通知資訊傳送至商家伺服器22,商家伺服器22即可根據授權通知訊號進行請款。
除此之外,本發明之發卡伺服器26在信用卡片到期或其他突發狀況等,必須更新卡片資料時,發卡伺服器26在更新卡片資料後,可產生一卡片更新資訊至授權轉接伺服器24,授權轉接伺服器24再將卡片更新資訊同時傳遞至商家伺服器22以及代理伺服器20中,來通知商家伺服器22卡片進行更新;而代理伺服器20收到卡片更新資訊時則會將卡片更新資訊傳遞至使用者裝置10,來通知使用者卡片已進行更新。
綜上所述,本發明在登入卡片資料時可直接對卡片資料進行加密,使卡片資料在傳遞時不易被有惡意的第三方攔截破解卡片資料,可強化持卡申請卡片時的安全性,避免卡號被盜用的風險,有效提高使用電子錢包的安全性。此外,本發明可整合多種信用卡格式,多種發卡銀行以及多種付款的使用平台,能提高卡片使用的機動性。
唯以上所述者,僅為本發明之較佳實施例而已,並非用來限定本發明實施之範圍。故即凡依本發明申請範圍所述之特徵及精神所為之均等變化或修飾,均應包括於本發明之申請專利範圍內。
1‧‧‧建立電子卡片之系統
10‧‧‧使用者裝置
20‧‧‧代理伺服器
22‧‧‧商家伺服器
24‧‧‧授權轉接伺服器
26‧‧‧發卡伺服器
第一圖係為本發明之系統方塊圖。 第二圖係為本發明之申請電子卡片步驟流程圖。 第三圖係為本發明之利用電子卡片付款步驟流程圖。 第四圖係為本發明之利用電子卡片付款之另一實施例步驟流程圖。
Claims (10)
- 一種建立電子卡片之系統,包括: 一代理伺服器,產生至少一申請網頁及至少一加密金鑰; 至少一使用者裝置,接收該加密金鑰以及該申請網頁,以根據該申請網頁需求輸入一卡片資料,且該使用者裝置產生一核身指令,該使用者裝置利用該加密金鑰加密該卡片資料與該核身指令,以產生至少一加密卡片資料; 至少一商家伺服器,接收該加密卡片資料,並將該加密卡片資料傳送出去; 一授權轉接伺服器,接收該商家伺服器之該加密卡片資料,並將該加密卡片資料傳遞至該代理伺服器,使該代理伺服器解碼該加密卡片資料,產生該卡片資料與該核身指令後回傳至該授權轉接伺服器,使其將該卡片資料與該核身指令傳遞出去;以及 至少一發卡伺服器,接收該授權轉接伺服器之該核身指令與該卡片資料,並根據該核身指令認證該卡片資料,在該卡片資料認證成功後該發卡伺服器產生一認證成功資訊至該授權轉接伺服器,其再將該認證成功資訊傳遞至該代理伺服器,該代理伺服器接收到該認證成功資訊後,根據該卡片資料產生對應之交易卡片資料至該使用者裝置顯示,提供使用者選擇該交易卡片資料請求付款。
- 如請求項1所述之建立電子卡片之系統,其中該代理伺服器接收到該認證成功資訊後,該代理伺服器更產生一驗證碼至該使用者裝置上顯示,提供該使用者在該使用者裝置上輸入該驗證碼,並傳送至該代理伺服器,該代理伺服器接收到該驗證碼後,將該交易卡片資料傳送至該使用者裝置顯示。
- 如請求項2所述之建立電子卡片之系統,其中該代理伺服器在該交易卡片資料傳送至該使用者裝置顯示後,該代理伺服器更產生一卡片資料下載完成資訊至該授權轉接伺服器,其再將該卡片資料下載完成資訊傳送至該商家伺服器。
- 如請求項1所述之建立電子卡片之系統,其中該發卡伺服器更可產生一卡片更新資訊至該授權轉接伺服器,其再將該卡片更新資訊傳送至該代理伺服器以及該商家伺服器,該代理伺服器再將該卡片更新資訊傳送至該使用者裝置中。
- 如請求項1所述之建立電子卡片之系統,其中該代理伺服器接收到該認證成功資訊後,該代理伺服器更產生一進行製卡通知資訊至該授權轉接伺服器,其再將該進行製卡通知資訊傳送至該商家伺服器。
- 如請求項1所述之建立電子卡片之系統,其中該使用者裝置選擇該交易卡片資料後產生一付款資訊,該使用者裝置利用該加密金鑰加密該付款資訊,產生一加密付款資訊至該授權轉接伺服器,該授權轉接伺服器透過該代理伺服器解碼該加密付款資訊後,產生該付款資訊至該發卡伺服器,該發卡伺服器認證該付款資訊成功後,產生一授權通知資訊至該授權轉接伺服器,該授權轉接伺服器再將該授權通知資訊傳送至該使用者裝置以及該商家伺服器。
- 如請求項1所述之建立電子卡片之系統,其中該使用者裝置更可產生一電子錢包碼,以將該電子錢包碼輸入一電腦裝置中,並在該使用者裝置選擇該交易卡片資料後產生一付款資訊,該使用者裝置並利用該加密金鑰加密該付款資訊,產生一加密付款資訊至該授權轉接伺服器,該授權轉接伺服器透過該代理伺服器解碼該加密付款資訊,產生該付款資訊至該發卡伺服器,該發卡伺服器認證該付款資訊成功後,產生一授權通知資訊至該授權轉接伺服器,其再將該授權通知資訊傳送至該使用者裝置以及商家伺服器。
- 如請求項1所述之建立電子卡片之系統,其中該使用者裝置係為智慧型手機。
- 如請求項1所述之建立電子卡片之系統,其中該發卡伺服器透過一通訊裝置與該使用者核對身分。
- 如請求項2所述之建立電子卡片之系統,其中該驗證碼係為英文字母或數字。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106107088A TW201833833A (zh) | 2017-03-03 | 2017-03-03 | 建立電子卡片之系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106107088A TW201833833A (zh) | 2017-03-03 | 2017-03-03 | 建立電子卡片之系統 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201833833A true TW201833833A (zh) | 2018-09-16 |
Family
ID=64426286
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106107088A TW201833833A (zh) | 2017-03-03 | 2017-03-03 | 建立電子卡片之系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TW201833833A (zh) |
-
2017
- 2017-03-03 TW TW106107088A patent/TW201833833A/zh unknown
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6603765B2 (ja) | セキュアエレメントを用いずに移動装置に対する遠隔通知サービスメッセージをセキュアに送信するための方法およびシステム | |
| AU2015259162B2 (en) | Master applet for secure remote payment processing | |
| KR102025816B1 (ko) | 보안 요소 없이 사용자 및 모바일 장치를 보안 인증하는 방법 및 시스템 | |
| US20180285875A1 (en) | Static token systems and methods for representing dynamic real credentials | |
| JP2020074566A (ja) | モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム | |
| US20150220932A1 (en) | Biometric authentication of mobile financial transactions by trusted service managers | |
| US20150056957A1 (en) | Biometric authentication of mobile financial transactions by trusted service managers | |
| US20140101042A1 (en) | Systems, methods, and computer program products for managing remote transactions | |
| US11694182B2 (en) | Systems and methods for displaying payment device specific functions | |
| AU2011241796A1 (en) | Secure and shareable payment system using trusted personal device | |
| US11750368B2 (en) | Provisioning method and system with message conversion | |
| JP2016076262A (ja) | インターネット接続及び対応の端末を介した商業サイトにおける製品又はサービスの決済方法 | |
| WO2021155150A1 (en) | Enhancing 3d secure user authentication for online transactions | |
| TWI626606B (zh) | Electronic card establishment system and method thereof | |
| WO2020069210A1 (en) | Systems, methods, and computer program products providing an identity-storing browser | |
| US20230179587A1 (en) | Token processing system and method | |
| TWM542814U (zh) | 建立電子卡片之系統 | |
| TW201828188A (zh) | 建立電子錢包系統及其方法 | |
| TWM542199U (zh) | 建立電子錢包系統 | |
| TW201833833A (zh) | 建立電子卡片之系統 | |
| US11250410B2 (en) | Computer implemented method and a payment terminal for executing card present transaction dynamically from remote environment | |
| WO2019162879A2 (en) | System, apparatus, and method for inhibiting payment frauds |