TW201928842A - 票證加值系統、方法及行動裝置 - Google Patents
票證加值系統、方法及行動裝置 Download PDFInfo
- Publication number
- TW201928842A TW201928842A TW106145830A TW106145830A TW201928842A TW 201928842 A TW201928842 A TW 201928842A TW 106145830 A TW106145830 A TW 106145830A TW 106145830 A TW106145830 A TW 106145830A TW 201928842 A TW201928842 A TW 201928842A
- Authority
- TW
- Taiwan
- Prior art keywords
- value
- ticket
- code
- added
- information
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本發明提供一種票證加值系統、方法及行動裝置。行動裝置傳送加值申辦資料後,利用第三方代碼服務提供商產製加值代碼,經由網路傳送至用戶之行動裝置中儲存。而票證業者可遠端進行利用加值代碼的票證加值功能開通作業。完成開通後,用戶即可利用行動裝置來進行票證加值,而於票證交易終端機處則會結合加值代碼來自動加值,且不用透過信託服務管理平台。對於民眾而言相當便利,且交易過程不會留存或傳輸真實金融卡或信用卡卡號等敏感資訊,從而提升交易安全。
Description
本發明是有關於一種電子交易技術,且特別是有關於一種票證加值系統、方法及行動裝置。
隨著大眾運輸、便利商店、大賣場等各式店家或政府廣泛應用電子票證(例如,悠遊卡、一卡通、愛金卡等)系統,民眾逐漸習慣使用電子票證來消費。而當電子票證的餘額不足時,民眾會支付現金或透過信用卡、金融卡,而到具有加值機的營業地點進行加值動作。雖然現今已有銀行業者推出票證聯名信用卡,使民眾將此信用卡感應交易終端機(例如,捷運閘口、驗票機、交易終端(Point of Sales,POS)等)能自動加值,但民眾仍需要特地前往特定地點才能加值,實為不便。而經營者還可能多負擔額外的加值手續費,徒增經營成本。
另一方面,近年來社會出現許多資訊安全漏洞的問題,普遍造成民眾對於電子交易的不信任感。由此可知,對於電子票證此等電子交易行為的資訊安全問題亦不容忽視。
有鑑於此,本發明提供一種票證加值系統、方法及行動裝置,其使用相當普及的行動裝置結合安全代碼(token)認證機制,使交易過程需經過代碼驗證,從而提升安全機密性,且相當便於民眾使用。
本發明的票證加值系統,其包括行動裝置、代碼服務提供伺服器及票證管理伺服器。行動裝置包括近場通訊(Near Field Communication,NFC)模組、以及記錄有票證資料及交易卡片資訊的安全元件(Secure Element)。行動裝置發送交易卡片資訊。代碼服務提供伺服器依據交易卡片資訊取得加值代碼,使加值代碼與交易卡片資訊相關聯,而行動裝置發送加值代碼、及票證資料。票證管理伺服器將加值代碼及票證資料相關聯,使行動裝置基於加值代碼對票證資料對應的電子票證加值。
本發明的票證加值方法,其包括下列步驟。發送交易卡片資訊,而交易卡片資訊記錄於安全元件。依據申辦請求取得加值代碼,使加值代碼與交易卡片資訊相關聯。發送加值代碼、及票證資料,此票證資料記錄於安全元件。將加值代碼及票證資料相關聯,使基於加值代碼對票證資料對應的電子票證加值。
本發明的行動裝置,其包括近場通訊模組、安全元件、網路模組、及處理器。安全元件耦接近場通訊模組,並記錄有票證資料及交易卡片資訊。網路模組連線至網際網路。處理器耦接近場通訊模組及網路模組,並透過網路模組發送交易卡片資訊。處理器透過網路模組接收與交易卡片資訊相關聯之加值代碼,並透過網路模組傳送加值代碼及票證資料,以基於加值代碼對票證資料對應的電子票證加值。
基於上述,本發明實施例係利用第三方代碼服務提供商(Token Service Provider,TSP)產製加值代碼(token),經由網路傳送至用戶之行動裝置中儲存。而票證業者遠端進行利用加值代碼的票證加值功能開通作業。完成開通後,用戶即可利用行動裝置來進行票證加值,而於票證交易終端機(例如,閘機、POS機台等)處仍可自動加值。加值請求直接送至票證業者,而不需透過信託服務管理(Trusted Service Manager,TSM)。對於民眾而言相當便利,且交易過程不會留存或傳輸真實金融卡或信用卡卡號等敏感資訊,從而提升交易安全。
為讓本發明的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
圖1是依據本發明一實施例之票證加值系統1的示意圖。請參照圖1,票證加值系統1包括行動裝置100、發卡銀行伺服器101、金融交易系統102、代碼服務提供伺服器103、及票證管理伺服器104。
行動裝置100可以係智慧型手機、平板電腦、穿戴式裝置的可攜式設備,並至少包括但不僅限於近場通訊(NFC)模組110、安全元件120、儲存器130、處理器140、及網路模組150。
NFC模組110可以係MIFARE、FeliCa、Legic、TimeCOS等無線射頻識別(Radio Frequency Identification,RFID)技術的控制器、晶片、或電路。
安全元件120可以係NFC-用戶身分模組(Subscriber Identity Module,SIM)、安全數位(Secure Digital,SD)卡、通用積體電路卡(Universal Integrated Circuit Card,UICC)(或晶片卡)、或內嵌於NFC模組110。安全元件120用於記錄諸如交易卡片(例如,金融卡、信用卡、儲值卡等)資訊122 (例如,卡號、到期日、磁卡人資訊等)、電子票證(例如,悠遊卡、一卡通、愛金卡等)相關的票證資料124(例如,Mifare識別碼(ID)、卡片序號等),而這些資訊或資料都係以加密方式保存。
儲存器130可以係任何型態的固定或可移動隨機存取記憶體(RAM)、唯讀記憶體(ROM)、快閃記憶體(flash memory)、傳統硬碟(hard disk drive)、固態硬碟(solid-state drive)或類似元件,並用以記錄加值程式(APP)131等軟體程式、資料、或檔案。此加值程式係用以管理、註冊、驗證加值代碼,並待後續實施例詳述其功能。
處理器140與NFC模組110及儲存器130耦接,並可以是中央處理單元(CPU),或是其他可程式化之一般用途或特殊用途的微處理器(Microprocessor)、數位信號處理器(DSP)、可程式化控制器、特殊應用積體電路(ASIC)或其他類似元件或上述元件的組合。在本發明實施例中,處理單元140用以執行行動裝置100的所有作業,且可存取並執行上述儲存器130中記錄的加值程式。
網路模組150耦接處理器140,並可以是支援第三代(3G)、第四代(4G)行動通訊、Wi-Fi等無線通訊技術的晶片、收發器、或電路,並用以連線至網際網路(Internet)。
發卡銀行伺服器101係發行與安全元件120所儲存的交易卡片資訊122對應之交易卡片單位的電腦主機或伺服器,其同樣記錄有交易卡片資訊122,並可對接收的交易卡片資訊122進行身分驗證。
金融交易系統102係用以統稱銀行、商家、公司或政府各單位用於處理交易、轉帳等業務之電腦主機或伺服器。
代碼服務提供伺服器103係TSP所架設之電腦主機或伺服器,其用以執行加值代碼產製、驗證及管理,並利用加值代碼作為電子票證加值驗證憑據。
票證管理伺服器104係實體票證發行單位所架設之電腦主機或伺服器,其記錄有卡片識別碼、對應餘額、及對應自動加值設定等電子票證相關資料。
為了方便理解本發明的操作流程,以下將舉諸多實施例詳細說明。下文中,將搭配票證加值系統1中各設備及行動裝置100的各項元件及模組說明本發明實施例所述之方法。本發明實施例之方法的各個流程可依照實施情形而隨之調整,且並不僅限於此。
本發明實施例大致上區分成開通階段及加值階段,而圖2是依據本發明一實施例說明票證加值方法-開通階段的流程示意圖。請參照圖2,行動裝置100偵測使用者的操作(例如,加值程式131在螢幕所呈現使用者介面(User Interface,UI)上點選“新增加值代碼” 選項132),並接收指定用於票證加值用的交易卡片卡號、到期年月、卡片驗證碼、及票證資料124(例如,Mifare ID或票證識別碼、卡號等)等資訊的輸入操作後,透過網路模組150發送包括交易卡片資訊122(經加密),以將交易卡片資訊122經由網路傳遞給代碼服務提供伺服器103(步驟S210)。視需要,處理器140同時會透過網路模組150一併提供行動裝置100的軟硬體相關資訊(例如,作業系統版本、硬體型號等)以供後端(例如,代碼服務提供伺服器103、票證管理伺服器104或電信業者等)作為確認行動裝置100是否為可用於安裝電子票證相關之加值代碼的判別依據。
代碼服務提供伺服器103收到交易卡片資訊122後,會通知對應交易卡片之發卡銀行伺服器101進行交易卡片持有者的身分驗證(步驟S220)。而發卡銀行伺服器101對交易卡片資訊122之驗證審核通過(例如,確認申請者所提供之交易卡片資訊122為正確)後,將要求代碼服務提供伺服器103提供加值代碼(步驟S230)。而代碼服務提供伺服器103接受到發卡銀行伺服器101之指示,將依據交易卡片資訊122產生加值代碼,使加值代碼與交易卡片資訊122相關聯,並發送此加值代碼(步驟S240)。專用加值代碼僅供特定票證卡號使用。加值程式131取得加值代碼後,將票證資料124及加值代碼一併透過網路模組150發送至票證管理伺服器104(步驟S250)。而票證管理伺服器104依據票證資料124取得對應電子票證,並驗證電子票證與加值代碼之關聯性無誤後,即以智慧卡應用協定資料單元(Application Protocol Data Unit,APDU)命令而透過NFC模組110與安全元件120所記錄的票證資料124進行遠端開通(或啟用)交易卡片結合加值代碼之票證加值功能(步驟S260)。
而行動裝置100取得加值代碼後,反應於加值程式131所呈現UI上之“啟用票證加值”選項133之選擇操作,即可進行票證加值設定以啟用加值功能。加值程式131會自動檢查電子票證的餘額,並反應於電子票證餘額不足,加值程式131利用加值代碼,對電子票證進行自動加值。另外,加值程式131亦提供加值金額輸入選項之方式,並依據加值操作輸入之加值金額來對電子票證加值。或者,加值程式131更提供修改自動票證加值與執行之條件,例如,檢查排程周期、執行自動加值之最低餘額、自動加值之金額大小等,以提供彈性的調整功能,提升使用體驗。
請接著參照圖3所示一實施例之票證加值方法-程式加值的流程示意圖。而反應於電子票證的餘額不足或加值操作,加值程式131將透過網路模組150發送加值請求(步驟S310),此加值請求包括經加密之加值代碼及票證資料124。例如,此步驟所用之按全加密方法例如可利用TSP所發行之金鑰(例如,單次使用金鑰(Single Use Key),使用完後即失效)來加密,並由代碼服務提供伺服器103發行新的金鑰給行動裝置100以作為加值代碼憑證。而票證管理伺服器104會驗證票證資料124對應之電子票證的可用性,且代碼服務提供伺服器103驗證加值代碼之內容,以上二資訊皆驗證合格後,金融交易系統102即可依據加值代碼對應之交易卡片對應帳號或帳戶,而透過加值程式131對安全元件120所記錄的票證資料124對應的電子票證加值(步驟S320)。加值成功後,行動裝置100可透過通訊模組150接收到加值成功通知訊息,而加值程式131之UI可呈現加值前後電子票證之餘額訊息。藉此,使用者可在行動裝置100上對加值程式131操作,即可輕易完成票證加值,而不用親臨票證交易終端機來加值。
當然,若民眾仍習慣前往交易終端機,本發明實施例同樣可實現利用加值代碼之加值服務。請接著參照圖4所示一實施例之票證加值方法-交易終端機加值的流程示意圖。票證加值系統1更包括了交易終端機105(例如,閘機、POS機台等),而此交易終端機105至少包括與NFC模組110相容之通訊技術的NFC模組106。假設加值程式131已設定啟動票證加值功能,而NFC模組106接收NFC模組110之近端感應動作(步驟S410)後,反應於該行動裝置100所記錄之電子票證的餘額不足,交易終端機105會對票證管理伺服器104發送加值請求(步驟S440)。而經票證管理伺服器104比對提出加值請求對應之電子票證已啟用自動加值設定後,即可利用加值請求中的加值代碼而經由步驟S320相同或相似的方式對電子票證加值(步驟S430)。加值成功後,行動裝置100可透過通NFC模組110接收到加值成功通知訊息,而加值程式131之UI可呈現更新後的餘額訊息。
綜上所述,本發明實施例係行動裝置透過網路傳送申辦加值代碼所需之驗證申請資料(例如,金融卡或信用卡資訊)。通過第三方的代碼服務提供商及信用卡/金融卡發卡銀行的認證後,第三方的代碼服務商提供核發加值所需之加值代碼。接著,將核發的加值代碼與票證資料遞送至票證業者以開通加值代碼票證加值功能,使行動裝置的特定票整轉換成具備以加值代碼加值之功能。接著,加值程式可偵測電子票證之餘額或依據使用者之設定條件,而適時地以加值代碼對電子票證加值。此外,終端交易機感應的方式,同樣能實現加值代碼的加值服務。
藉此,民眾不需要特定前往指定加值地點,即可隨時或餘額不足情況下透過行動裝置上的加值程式直接對電子票證加值。相較於目前票證業者要發行具有加值功能行動聯名信用卡,需透過卡廠預載(Preload)或是經由信託服務管理(TSM)平台以空中下載 (Over-the-air)OTA方式來發行,本發明實施例可讓票證業者提供遠端電子票證加值開通服務,而使用者可依個人需求來進行加值操作。
另一方面,使用加值代碼可避免實體卡卡號於交易直接暴露或盜取之風險,讓整個交易在安全的機制下運作。透過安全的訊息傳輸通道,結合嚴密的加解密認證功能,作為消費者與營運業者創造妥善的身份認證措施,其主要目的就是要解決應用系統中的身份認証性、機密性、資料完整性與不可否認性。此外,專用加值代碼為供特定票證卡號使用,若加值代碼遭竊取,獲取此加值代碼之他方將無法對其他票證卡號作加值。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明的精神和範圍內,當可作些許的更動與潤飾,故本發明的保護範圍當視後附的申請專利範圍所界定者為準。
1‧‧‧票證加值系統
100‧‧‧行動裝置
101‧‧‧發卡銀行伺服器
102‧‧‧金融交易系統
103‧‧‧代碼服務提供伺服器
104‧‧‧票證管理伺服器
105‧‧‧交易終端機
110、106‧‧‧NFC模組
120‧‧‧安全元件
122‧‧‧交易卡片資訊
124‧‧‧票證資料
130‧‧‧儲存器
131‧‧‧加值程式
132‧‧‧新增加值代碼選項
133‧‧‧啟用票證加值選項
140‧‧‧處理器
150‧‧‧網路模組
S210~S260、S310~S320、S410~S440‧‧‧步驟
圖1是依據本發明一實施例之票證加值系統的示意圖。 圖2是依據本發明一實施例的票證加值方法-開通階段的流程示意圖。 圖3是依據本發明一實施例的票證加值方法-程式加值的流程示意圖。 圖4是依據本發明一實施例的票證加值方法-交易終端機加值的流程示意圖。
Claims (10)
- 一種票證加值系統,包括: 一行動裝置,包括一近場通訊(Near Field Communication,NFC)模組、以及記錄有一票證資料及一交易卡片資訊的一安全元件,該行動裝置發送該交易卡片資訊; 一代碼(token)服務提供伺服器,依據該交易卡片資訊產生一加值代碼,使該加值代碼與該交易卡片資訊相關聯,而該行動裝置發送該加值代碼、及該票證資料;以及 一票證管理伺服器,將該加值代碼及該票證資料相關聯,使該行動裝置基於該加值代碼對該票證資料對應的電子票證加值。
- 如申請專利範圍第1項所述的票證加值系統,更包括: 一發卡銀行伺服器,驗證該代碼服務提供伺服器取得之該交易卡資訊,並要求該代碼服務提供伺服器提供該加值代碼。
- 如申請專利範圍第1項所述的票證加值系統,更包括: 一金融交易系統,其中該行動裝置發送一加值請求,該加值請求包括經加密之該加值代碼及該票證資料,而該票證管理伺服器驗證該票證資料且該代碼服務提供伺服器驗證該加值代碼後,使該金融交易系統對該電子票證加值。
- 如申請專利範圍第3項所述的票證加值系統,其中該行動裝置反應於該電子票證的餘額不足或一加值操作,而發送該加值請求。
- 如申請專利範圍第3項所述的票證加值系統,更包括: 一交易終端機,接收該近場通訊模組之近端感應動作後,反應於該電子票證的餘額不足,對該票證管理伺服器發送該加值請求。
- 一種票證加值方法,包括: 發送一交易卡片資訊,而該交易卡片資訊記錄於一安全元件; 依據該交易卡片資訊取得一加值代碼,使該加值代碼與該交易卡片資訊相關聯; 發送該加值代碼、及一票證資料,而該票證資料記錄於該安全元件;以及 依據該開通請求將該加值代碼及該票證資料相關聯,使基於該加值代碼對該票證資料對應的電子票證加值。
- 如申請專利範圍第6項所述的票證加值方法,其中基於該加值代碼對該票證資料對應的電子票證加值的步驟,包括: 發送一加值請求,該加值請求包括經加密之該加值代碼及該票證資料;以及 驗證該票證資料及該加值代碼後,對該電子票證加值。
- 如申請專利範圍第7項所述的票證加值方法,其中發送該加值請求的步驟,包括: 透過一加值程式反應於該電子票證的餘額不足或一加值操作,而發送該加值請求。
- 如申請專利範圍第7項所述的票證加值方法,其中發送該加值請求的步驟,包括: 透過一交易終端機接收近端感應動作後,反應於該電子票證的餘額不足,而發送該加值請求。
- 一種行動裝置,包括: 一近場通訊模組; 一安全元件,耦接該近場通訊模組,並記錄有一票證資料及一交易卡片資訊; 一網路模組,連線至網際網路;以及 一處理器,耦接該近場通訊模組及該網路模組,並透過該網路模組發送該交易卡片資訊,透過該網路模組接收與該交易卡片資訊相關聯之一加值代碼,透過網路模組發送該加值代碼、及該票證資料,以基於該加值代碼對該票證資料對應的電子票證加值。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106145830A TWI678674B (zh) | 2017-12-26 | 2017-12-26 | 票證加值系統、方法及行動裝置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106145830A TWI678674B (zh) | 2017-12-26 | 2017-12-26 | 票證加值系統、方法及行動裝置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201928842A true TW201928842A (zh) | 2019-07-16 |
| TWI678674B TWI678674B (zh) | 2019-12-01 |
Family
ID=68049187
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106145830A TWI678674B (zh) | 2017-12-26 | 2017-12-26 | 票證加值系統、方法及行動裝置 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI678674B (zh) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TW200803435A (en) * | 2006-06-20 | 2008-01-01 | Chunghwa Telecom Co Ltd | Method and device to use mobile phone for electronic ticket payment |
| US20150339663A1 (en) * | 2014-05-21 | 2015-11-26 | Mastercard International Incorporated | Methods of payment token lifecycle management on a mobile device |
| US20160253652A1 (en) * | 2015-02-27 | 2016-09-01 | Samsung Electronics Co., Ltd. | Electronic device providing electronic payment function and operation method thereof |
-
2017
- 2017-12-26 TW TW106145830A patent/TWI678674B/zh active
Also Published As
| Publication number | Publication date |
|---|---|
| TWI678674B (zh) | 2019-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11521194B2 (en) | Trusted service manager (TSM) architectures and methods | |
| US9312923B2 (en) | Personal point of sale | |
| AU2012303620B2 (en) | System and method for secure transaction process via mobile device | |
| US10929832B2 (en) | Method and system for electronic wallet access | |
| RU2537795C2 (ru) | Доверенный дистанционный удостоверяющий агент (traa) | |
| CA3121679A1 (en) | Tap to copy data to clipboard via nfc | |
| TWI529638B (zh) | 藉由近場通訊技術在行動裝置上安全移轉電子票證的系統及方法 | |
| EP3248165A1 (en) | Transaction utilizing anonymized user data | |
| CN113344570A (zh) | 传输和处理交易消息的方法及数据处理装置 | |
| KR101389468B1 (ko) | 신용카드를 이용한 휴대정보 단말기에서의 모바일 카드 발급방법 및 이를 위한 신용카드 | |
| US10019704B2 (en) | Personal point of sale | |
| CN112889046A (zh) | 用于非接触卡的密码认证的系统和方法 | |
| US11887022B2 (en) | Systems and methods for provisioning point of sale terminals | |
| US20170091752A1 (en) | Mobile application performance | |
| KR101103189B1 (ko) | 범용 가입자 식별 모듈 정보를 이용한 공인 인증서 발급방법 및 시스템과 이를 위한 기록매체 | |
| TWI678674B (zh) | 票證加值系統、方法及行動裝置 | |
| EP3475902A1 (en) | Personal point of sale | |
| US20210374701A1 (en) | A method for secured point of sales device | |
| WO2012106778A1 (en) | Mobile communication device services | |
| TW201303763A (zh) | 供使用者利用行動裝置購買應用程式或加值服務的方法及系統 |