TWI442332B

TWI442332B - Dynamic password authentication system and method for trading

Info

Publication number: TWI442332B
Application number: TW100109079A
Authority: TW
Inventors: Chun Yu Chu
Priority date: 2011-03-17
Filing date: 2011-03-17
Publication date: 2014-06-21
Also published as: TW201239790A

Description

動態交易密碼認證系統及其方法

本發明係關於一種動態交易密碼認證系統及其方法，尤其是一種用於商品交易之安全機制，為了能夠簡化商品交易流程，以及自動化記帳的功能，和增加交易的可靠度以及增強交易的安全性。

近年來，由於網際網路的普及化，使得藉由網際網路所形成的商業模式或是商品交易模式越來越成熟，故自動化交易以及C2C(Consumer To Consumer)的交易模式也越容易使消費者接受，因此類似的網路購物、線上拍賣等電子商務因應而生，各家銀行亦陸續推出網路銀行的服務，用戶/客戶可選擇不出門購物、不親臨櫃檯、不排隊等待，只需在家透過電腦登入購物網站或網路銀行網站，即可進行付款、轉帳等各種交易。

目前所常見的交易付款方法有現金、支票、信用卡付款(Credit Card)、RFID小額付款(悠遊卡)、金融卡轉帳或是借記卡(Debit Card)等等，大多非現金交易，且都需要用到卡片，由於卡片太多管理不易，以及使用卡片風險太高，容易被偽造以及盜用，故需要一個很簡便、建置成本很低、很容易可以取代現有付款方法的交易模式；以下所述為目前常見不需要卡片之交易付款方法及其所產生的缺點；

(1)　手機付款方法(第一種)，目前市面上的技術大多是將非接觸式晶片(RFID)嵌入在手機背板，但缺點是容易有無線訊號干擾，以及店家和消費者均需要有特殊裝置進行發送以及讀取，因此會造成整體建置的成本變高。

(2)　手機付款方法(第二種)，是於手機的SIM卡中，做加密以及動態的密碼產生，再將此密碼作為交易的憑證，但缺點是這種方法需要修改手機的晶片以及讀卡的裝置，成本和推行都有一定的阻礙。

(3)　網路的SSL加密認證付款方法，其缺點是容易被有心人士擷取內容，並且破解其密碼，並且認證能力薄弱，很難以確認消費者的唯一性，現行的業者都會搭配用SSL搭配其他的方案。

(4) PayPal付款方法，係經由電子郵件或簡訊付款，消費者發送付款電子郵件或是付款簡訊給商家，商家收到交易訊息後，依照收到的交易訊息指示處理後續付款，付款途中雖然方便，但缺點是缺乏深一層的安全性，因此並不適用於快速的結帳方法，比較適用於網路上比較沒有時效性的付款。

以上所述之網路線上交易模式的共通點，是使用者皆必須輸入自身的金融資料，如信用卡資料、銀行帳戶、密碼、登入帳號或是相關交易資料等等，並透過網路傳輸到指定的信用卡中心或網路銀行網站的伺服器；然而，在使用者享受網路所帶來便利性極高的交易模式時，也存在著很大的風險性，最常見的風險的就是網路駭客所帶來的威脅，一旦網路駭客入侵使用者的電腦或是商店端的伺服器，很容易會被側錄或盜取使用者的私人金融資料，這些私人金融資料很容易被網路駭客所盜用來洗劫網路銀行，甚至亦有可能會把這些私人金融資料販賣給予一些非法的犯罪集團，其嚴重性及影響性是無法評估與彌補的；另外由反網路釣魚工作小組(Anti-Phishing Working Group，APWG)的統計資料中可知，70%以上的網路詐欺行為皆直接鎖定網路銀行及網路金流服務，目的在於盜取帳號資料，洗劫網路銀行。

因此，若能提供一種動態交易密碼認證系統及其方法，能夠提供一種很簡便、建置成本很低、交易安全性極高，並且很容易可以取代現有付款方法的交易模式，應為一最佳解決方案。

本發明之目的即在於提供一種動態交易密碼認證系統及其方法，係為一種能夠簡化商品交易流程，同時可取代現有付款方法，並且具有自動化記帳功能之商品交易系統及方法。

本發明之又一目的即在於提供一種動態交易密碼認證系統及其方法，係為了增加交易的可靠度以及增強交易的安全性。

可達成上述發明目的之一種動態交易密碼認證系統及其方法，係由消費者應用模組、商店端應用模組、交易伺服器模組、通訊模組、加密模組、風險控管模組及金融帳戶模組所組成，因此當消費者需要金流服務時，係由消費者向商店端提出交易要求(向該商店端應用模組或是交易伺服器模組提出交易要求)，並於該商店端取得消費者帳號後，再由該商店端將商家代號以及消費者帳號經由該加密模組加密後傳輸至該交易伺服器模組，同時該交易伺服器模組會驗證商店端以及消費者資訊，接著再經由該風險控管模組判斷交易的可行性後，隨即由交易伺服器模組產生一次性動態交易認證碼，並且透由通訊模組傳動到消費者手持裝置上，並提供給該商店端應用模組，以作為結帳的交易憑證，因此能夠確認其交易正確性，使交易流程能夠進行簡化之外，同時亦能夠增加交易的安全性、方便性及可靠度。

更具體的說，所述交易伺服器模組能夠動態產生交易所需要的交易認證碼，該交易認證碼具有一定有效使用時間及使用次數限制，並再經由該通訊模組(例如GSM)發送到消費者的手持裝置上，讓消費者在收到該密碼函後，於一定有效使用時間內，以及認證次數內提供給該商店端應用模組，以作為認證使用。

更具體的說，所述商店端取得消費者提供的交易認證碼後，能夠經由該加密模組與該交易伺服器模組進行交易認證碼確認，以確認消費者以及商店端的正確性，再與後端的金融帳戶模組進行交易成功扣款，或交易失敗處理以及通知。

更具體的說，所述動態交易密碼認證系統係由消費者應用模組、商店端應用模組、交易伺服器模組、通訊模組、加密模組、風險控管模組及金融帳戶模組所組成，因此若是任何一方不慎洩漏資訊，或是遭由駭客入侵的情況下，會使得整體交易無法輕易的進行轉帳作業，以解決了信用卡容易被盜刷，眾多卡片攜帶不易之問題。

更具體的說，若是商店端的資料外洩，或是消費者的電腦遭竊或是被植入木馬，導致他人取得商家代號或是消費者帳號，但他人無法使用此類資訊進行交易，由於交易的過程，必須由該交易伺服器模組進行認證，亦會由電信公司發送簡訊通知認證密碼，以進行雙重認證，達到快速且安全之目的。

有關於本發明之前述及其他技術內容、特點與功效，在以下配合參考圖式之較佳實施例的詳細說明中，將可清楚的呈現。

請參閱圖一為本發明一種動態交易密碼認證系統及其方法之整體架構圖，由圖中可知，該動態交易密碼認證系統係包含：一消費者應用模組1，係為消費者進行交易付款所操作之裝置；一商店端應用模組2，係與該消費者應用模組1相介接，其中該商店端應用模組2係為商店端提供消費者輸入資訊(消費者所輸入的消費者帳號或是交易認證碼)及辨識消費者輸入資訊之裝置；一加密模組3，係與該商店端應用模組2相介接，用以將該商店端應用模組2所輸入之資料進行加密處理；一交易伺服器模組4，係與該商店端應用模組2及該加密模組3相介接，該交易伺服器模組4係能夠將該加密模組3所輸入之資料進行驗證(檢查該商店端、消費者或是交易認證碼的正確性)，並能夠向該商店端應用模組2回報處理結果；另外該交易伺服器模組4係能夠動態產生交易所需要的交易認證碼；一風險控管模組5，係與該交易伺服器模組4相介接，該風險控管模組5能夠進行驗證消費者的帳戶餘額或是信用額度是否足夠，用以判斷消費者帳戶是否能夠進行扣款(經由該風險控管模組5驗證消費者帳戶是否可以扣款，若是無法認證或是餘額不足，會將錯誤訊息回報於該商店端應用模組2，若是認證成功，會將一次性使用且有時效性的交易認證碼，透由該通訊模組6傳送該交易認證碼至該消費者應用模組1)；一通訊模組6，係與該消費者應用模組1及該交易伺服器模組4相介接，用以將該交易伺服器模組4所產生之交易認證碼傳送至該消費者應用模組1；一金融帳戶模組7，係與該交易伺服器模組4及該風險控管模組5相介接，能夠藉由該交易伺服器模組4通知該金融帳戶模組7，以進行帳務處理之動作(進行消費者帳戶扣款)，並將扣款處理結果(扣款成功訊息或是扣款失敗訊息)藉由該交易伺服器模組4回報至該商店端應用模組2；因此當消費者需要金流服務時，係由消費者向商店端提出交易要求(向該商店端應用模組2或是交易伺服器模組4提出交易要求)，因此商店端取得消費者帳號後，再由商店端將商家代號以及消費者帳號經由該加密模組3加密後傳輸至該交易伺服器模組4，同時該交易伺服器模組4會驗證商店端以及消費者資訊，接著再經由該風險控管模組5判斷交易的可行性(是否能夠進行扣款)後，隨即由交易伺服器模組4產生一次性動態交易認證碼，並且透由通訊模組6傳動到消費者手持裝置上，並提供給該商店端應用模組2，以作為結帳的交易憑證，因此能夠確認其交易正確性，使交易流程能夠進行簡化之外，同時亦能夠增加交易的安全性、方便性及可靠度。

值得一提的是，該消費者應用模組1係為一手持裝置，而該手持裝置係為高階智慧型行動通訊設備或是僅能收發文字簡訊之低階行動通訊設備，其中該高階智慧型手機之運算能力強大，並且作業軟體平台開放，例如Android、iPhone、Windows Phone、BlackBerry、Symbian等手持裝置。

值得一提的是，該商店端係為實體商家、賣場、網路上商家、自動結帳機器、公共或私人交通工具、個人工作者、停車場或是計時制機器。

值得一提的是，該商店端取得消費者提供的交易認證碼後，能夠經由該加密模組3與該交易伺服器模組4進行交易認證碼確認，以確認消費者以及商店端的正確性，再與後端的金融帳戶模組7進行交易成功扣款，或交易失敗處理以及通知。

值得一提的是，該商店端應用模組2係具有一輸入介面及一辨識介面，其中該輸入介面係為鍵盤，滑鼠，觸控螢幕等，用以讓消費者能夠輸入消費者帳號；另外該辨識介面係能夠自動化辨識該消費者應用模組所提供之條碼或是文字訊息，用以辨識取得消費者帳號。

值得一提的是，該加密模組3所使用之加密方法係為DES(Data Encryption Standard)、AES(Rijndael加密法)、RSA(非對稱加密演算法)、SSL(Secure Sockets Layer)通訊協定等。

值得一提的是，該交易伺服器模組4能夠動態產生交易所需要的交易認證碼，該交易認證碼係為一次性使用密碼及具有使用次數限制，並再經由該通訊模組(例如GSM)發送至該消費者應用模組，讓消費者在收到交易認證碼後，於一定有效使用時間內，以及認證次數內提供給該商店端應用模組2，以作為認證使用。

值得一提的是，該交易認證碼係為有時效性的一次性使用密碼或是無時效性的一次性使用密碼。

值得一提的是，該交易認證碼係由驗證交易的相關資訊(係由時間序號、消費者帳號、商店端代號)採用金鑰加密編碼而成。

值得一提的是，該通訊模組6係能夠藉由簡訊、傳真或是語音方式等非公眾網際網路的傳送機制，將交易認證碼經由行動式通訊協定進行資料的傳送，而該行動式通訊協定係為GSM、PHS、CDMA、3G或是WiMAX。

值得一提的是，該通訊模組6係為通訊系統服務商或是電信營運商。

值得一提的是，該金融帳戶模組7係為銀行或是金融帳戶保管單位。

值得一提的是，該動態交易密碼認證系統係由消費者應用模組1、商店端應用模組2、加密模組3、交易伺服器模組4、風險控管模組5、通訊模組6及金融帳戶模組7所組成，因此若是任何一方不慎洩漏資訊，或是遭由駭客入侵的情況下，會使得整體交易無法輕易的進行轉帳作業，以解決了信用卡容易被盜刷，眾多卡片攜帶不易之問題。

值得一提的是，若是商店端的資料外洩，或是消費者的電腦遭竊或是被植入木馬，導致他人取得商家代號或是消費者帳號，但他人無法使用此類資訊進行交易，由於交易的過程，必須由該交易伺服器模組進行認證，亦會由電信公司發送簡訊通知認證密碼，以進行雙重認證，達到快速且安全之目的。

請參閱圖二為本發明一種動態交易密碼認證系統及其方法之用於有一般日常消費性質的商品交易流程圖，由圖中可知，這一類用於一般日常消費的產品之流程步驟為：

1.　消費者向商店端提出結帳要求201；

2.　若商店端收到消費者的要求後，即能夠取得消費者帳號，再透由該加密模組加密後，會傳送加密後的交易資訊(消費者帳號、商店端代號以及交易金額)輸入該交易伺服器模組202；

3.　經由該交易伺服器模組判斷商店端、消費者及單據的正確性，若判斷結果為否，則將錯誤訊息回傳至該提出交易需求的商店端203；

4.　若該交易伺服器模組判斷結果為是，則由該風險控管模組判斷消費者的帳戶餘額或是信用額度是否足夠，若判斷結果為否(無法認證或是餘額不足)，則會將錯誤訊息回傳至該提出交易需求的商店端204；

5.　若該風險控管模組判斷結果為是，則會將一次性使用且有時效性的交易認證碼，藉由該通訊模組傳送至該消費者205；

6.　當該消費者收到交易認證碼之後，會將交易認證碼提供給商家端(商店端取得交易認證碼的方法係為消費者於一般輸入介面中輸入交易認證碼，或是消費者提供條碼或文字供商店端自動化辨識，以取得交易認證碼)，並再由該加密模組進行加密後，即輸入該交易伺服器模組作為交易身分的確認206；以及

7.　當該交易伺服器模組檢查交易認證碼之有效性後，會向該金融帳戶模組提出帳務處理要求，以執行扣款動作，並且將扣款後之訊息(扣款成功訊息或是扣款失敗訊息)傳給商店端，由該商店端通知消費者交易結果207。

值得一提的是，該交易伺服器模組收到交易認證碼後，依照邏輯運算先比對交易資訊(消費者帳號、商店端代號、交易金額以及時間)的正確性，再由資料庫中比對交易認證碼是否正確。

當用於一般日常消費的產品時，例如網路店家消費或是自動商品販賣機消費，其交易流程詳述如下：

1.　網路店家消費實施流程：

(1)　消費者於網路上的商店中，先選定好消費的商品，並且進入結帳流程時，於該網路店家(商店端)的結帳介面中，消費者提供會員編號給該商店端應用模組要求結帳；

(2)　因此當該網路店家(商店端)的商店端應用模組收到消費者的結帳要求以及會員編號之後，能夠再經由該加密模組進行加密，並傳送商店端代號、會員編號以及交易金額進入該交易伺服器模組，以認證商店端的正確性以及消費者的正確性，並且再由該風險控管模組驗證帳戶是否可以扣款，若是無法認證或是餘額不足，會將錯誤訊息回傳於該網路店家(商店端)，若是認證成功，會將一次性使用且有時效性的認證碼，透由該通訊模組傳送交易認證碼到該消費者應用模組；

(3)　而當消費者收到交易認證碼之後，於該網路店家(商店端)的交易認證碼輸入介面中，將接收到的交易認證碼提供於該網路店家(商店端)；

(4)　當該網路店家(商店端)接收到交易認證碼後，再透由該加密模組進行加密，並回傳至該交易伺服器模組作為交易身分的確認，再由該交易伺服器模組檢查交易認證碼的有效性後，並通知該金融帳戶模組執行扣款動作，再將扣款成功或失敗訊息回覆至該網路店家(商店端)，以由該網路店家(商店端)回覆消費者交易相關的訊息。

值得一提的是，當消費者操作無人設備付款時，該商店端能夠提供虛擬鍵盤給消費者輸入會員編號；反之，若消費者使用網路消費，則不需要虛擬鍵盤亦能夠提供會員編號。

2.　自動商品販賣機消費實施例：

(1)　消費者在自動商品販賣機(商店端)前，透由該自動商品販賣機(商店端)提供的介面，選擇要消費的商品後，開啟結帳流程，並於結帳的操作介面中，提供會員編號，並向自動商品販賣機(商店端)要求結帳(會員編號提供方法除了商店端提供虛擬或是實體鍵盤給消費者輸入會員編號外，亦能夠藉由該消費者應用模組提供條碼，供自動商品販賣機的條碼掃描機進行掃描辨識)；

(2)　因此當該自動商品販賣機(商店端)的商店端應用模組收到消費者的結帳要求後，會將商店端代號、會員編號以及交易金額，透由該加密模組進行加密後，再傳送於該交易伺服器模組，以認證商店端的正確性以及消費者的正確性，並且再由該風險控管模組驗證帳戶是否可以扣款，若是無法認證或是餘額不足，會將錯誤訊息回傳於該自動商品販賣機(商店端)，若是認證成功，會將一次性使用且有時效性的認證碼，透由該通訊模組傳送交易認證碼到該消費者應用模組；

(3)　而當消費者收到交易認證碼之後，於該自動商品販賣機(商店端)的交易認證碼輸入介面中，將接收到的交易認證碼提供於該自動商品販賣機(商店端)；提供交易認證碼的方法除了利用虛擬或實體鍵盤提供外，也可以利用手持裝置(消費者應用模組)上收到交易伺服器提供的條碼，提供於該自動商品販賣機(商店端)的條碼掃描器掃描辨識後，自動化輸入交易認證碼；

(4)　當該自動商品販賣機(商店端)接收到交易認證碼後，再透由該加密模組進行加密，並回傳至該交易伺服器模組作為交易身分的確認，再由該交易伺服器模組檢查交易認證碼的有效性後，會通知該金融帳戶模組執行扣款動作，並將扣款成功或失敗訊息回覆至該自動商品販賣機(商店端)，並由該自動商品販賣機(商店端)回覆消費者交易相關的訊息。

請參閱圖三為本發明一種動態交易密碼認證系統及其方法之用於有時間消費性質的商品交易流程圖，這一類有時間消費性質的商品(例如停車場的電子票劵或是計程車的服務費)通常有進入時間以及出場時間，並且往往於使用完服務後才能得知交易金額，這一類交易適合先取得交易許可證，並於消費完畢後才進行確認最後消費金額，以完成整個交易流程，用以節省交易結帳時間；由圖三中可知，這一類用於有時間消費性質的商品之流程步驟為：

1.　消費者向該商店端提出認證要求301；

2.　商店端收到消費者的要求後，即能夠取得消費者帳號，再透由該加密模組加密後，會傳送加密後的消費者帳號以及商店端代號輸入該交易伺服器模組302；

3.　經由該交易伺服器模組判斷商店端、消費者及單據的正確性303，若判斷結果為否，則將錯誤訊息回傳至該提出交易需求的商店端；若判斷結果為是，則將一次性使用且沒有時效性的交易認證碼，藉由該通訊模組傳送至該消費者304；

4.　當該消費者收到交易認證碼之後，則等待消費者完成於該商店端之消費後，即能夠向該商店端提出結帳要求，並會將交易認證碼提供給商家端，再將交易認證碼以及交易金額，經由該加密模組進行加密後，即輸入該交易伺服器模組作為交易的確認305；

5.　藉由該交易伺服器模組判斷交易認證碼之有效性，若判斷結果為否，則會將錯誤訊息回傳至該提出交易需求的商店端；若判斷結果為是，則再藉由該風險控管模組判斷是否能夠扣款306；

6.　藉由該風險控管模組判斷消費者的帳戶餘額或是信用額度是否足夠，若判斷結果為否(無法認證或是餘額不足)，則會將錯誤訊息回傳至該提出交易需求的商店端；若判斷結果為是，則繼續輸入該金融帳戶模組進行扣款307；以及

7.　藉由該金融帳戶模組進行帳務處理，以執行扣款動作，並將扣款後之訊息(扣款成功訊息或是扣款失敗訊息)回傳給商店端，由商店端知會消費者交易結果308。

值得一提的是，這一種用於有時間消費性質的商品交易方式大多用於小額度的金額交易，但由於缺乏時效性的認證碼，故安全性會略低一層，但結帳過程會比較快速。

本交易流程能夠用於有時間消費性質的產品，例如停車場消費，其流程詳述如下：

1.　停車場消費實施流程：

(1)　當消費者在停車場(商店端)入口閘道前提供的售票機，透由介面提供會員編號，並向該停車場(商店端)要求取得交易認證碼(會員編號提供方法除了商店端提供虛擬或是實體鍵盤給消費者輸入會員編號外，亦能夠藉由該消費者應用模組提供條碼，供停車場的條碼掃描機進行掃描辨識)；

(2)　接著該停車場(商店端)的商店端應用模組係會將商店端代號、會員編號、時間等相關加密資訊經由該加密模組進行加密，並傳送進入該交易伺服器模組，以認證商店端的正確性以及消費者的正確性，若是無法認證，會將錯誤訊息回傳於該提出交易需求的停車場(商店端)，若是認證成功，會將一次性使用且沒有時效性的認證碼，透由該通訊模組傳送交易認證碼到該消費者應用模組；

(3)　而當消費者收到交易認證碼之後，等到消費者需要離開停車場(商店端)時，於該停車場(商店端)的出口閘道將交易認證碼提供給停車場(商店端)；提供交易認證碼的方法除了利用虛擬或實體鍵盤提供外，也可以利用手持裝置(消費者應用模組)上收到交易伺服器提供的條碼，提供於該停車場(商店端)的條碼掃描器掃描辨識後，自動化輸入交易認證碼；

(4)　因此當該停車場(商店端)接收到交易認證碼以及消費的金額後，再透由該加密模組進行加密，並回傳至該交易伺服器模組作為交易身分的確認，並由該交易伺服器模組檢查交易認證碼的有效性後，再由該風險控管模組進行認可此次交易的可行性(驗證帳戶是否可以扣款)後，最後再通知該金融帳戶模組執行扣款動作，並將扣款成功或失敗訊息回覆至該停車場(商店端)，最後由該停車場(商店端)回覆消費者交易相關的訊息。

請參閱圖四為本發明一種動態交易密碼認證系統及其方法之提供帳號流程圖，由圖中可知，其流程步驟為：

1.　判斷是否為商店端所支援之智慧型手機401，若判斷結果為是，則進一步判斷是否要藉由智慧型手機提供條碼或文字給該商店端402；若判斷結果為不支援之智慧型手機，則自行提供會員編號給該商店端403，即可使該商店端能夠收到會員編號404，並再提供會員編號給該交易伺服器模組408；

2.　若判斷結果為是(藉由智慧型手機提供條碼給該商店端的商店端應用模組)，則開啟程式提供條碼讓該商店端進行掃描辨識405(由消費者提供條碼於手機螢幕上，並由該商店端利用條碼掃描器進行掃描辨識)，以使該商店端應用模組能夠接收會員編號407，並再提供會員編號給該交易伺服器模組408；若判斷結果為否，則開啟相機辨識商店端條碼406，並使該商店端應用模組能夠接收會員編號407，以提供會員編號給該交易伺服器模組408；以及

3.　再由該交易伺服器模組進行認證會員編號及商店端代號409，若認證結果為正確，則進行後續交易流程410。

值得一提的是，該條碼係只一維條碼(例如UPC/EAN/JAN、Industrial、IATA機制Matrix、Interleaved、Coop、CODE-39、CODE-93、NW-7、CODE-128)、二維條碼或是三維條碼(例如QRCODE)。

請參閱圖五為本發明一種動態交易密碼認證系統及其方法之取得消費清單流程圖，而取得消費清單的方法係有兩種，其中一種是由商店端原有的POS系統提供，而另外一種則是由消費者主動產生，如圖五中所示，其流程步驟為：

1.　取得商店端的商品選單501；

2.　消費者係藉由具有相機或是條碼掃描功能的智慧型裝置，對準商店端提供的商店條碼，以取得商店端的商店端代號502，再將該商店端商品選單上的商品條碼，並經由智慧型裝置的辨識程式，辨識後取得商品代號503；

3.　判斷是否要繼續產生訂單504，若判斷結果為否，則繼續新增商品505，且再次掃描與辨識取得商品代號503：若判斷結果為是，則將取得的商品代號經彙整後產生商品清單，再經由網路傳送於商店端的資訊系統506；以及

4.　最後，回傳確認訂單給消費者507。

值得一提的是，若以餐飲店印製點菜選單做為取得消費清單的實施例說明，則是點菜選單上有商店端的條碼代號提供掃描辨識，而選單中的每一道菜旁邊有印製條碼，可以提供新增菜單，當餐點新增完畢，按下產生鈕後，隨即透由網路傳送訂單給商店端，消費者的手機亦會有留一份清單作為紀錄。

本發明所提供之一種動態交易密碼認證系統及其方法，與其他應用技術相互比較時，更具備下列優點：

1.　本發明能夠簡化商品交易流程，同時可取代現有付款方法，並且具有自動化記帳之功能。

2.　本發明能夠增加交易的可靠度以及增強交易的安全性；另外本發明亦能夠讓商家快速、輕易且安全的取得會員編號，並能夠減少人為的介入，降低錯誤的產生。

3.　本發明能夠讓消費者收到交易成功資訊以及交易清單明細，並能夠使用自動匯入理財軟體中，成為交易流水帳，整理並且統計分析後成表格以及圖表呈現，實現自動化記帳以及財務分析之目的。

藉由以上較佳具體實施例之詳述，係希望能更加清楚描述本發明之特徵與精神，而並非以上述所揭露的較佳具體實施例來對本發明之範疇加以限制。相反地，其目的是希望能涵蓋各種改變及具相等性的安排於本發明所欲申請之專利範圍的範疇內。

1．．．消費者應用模組

2．．．商店端應用模組

3．．．加密模組

4．．．交易伺服器模組

5．．．風險控管模組

6．．．通訊模組

7．．．金融帳戶模組

圖一為本發明一種動態交易密碼認證系統及其方法之整體架構圖；

圖二為本發明一種動態交易密碼認證系統及其方法之用於有一般日常消費性質的商品交易流程圖；

圖三為本發明一種動態交易密碼認證系統及其方法之用於有時間消費性質的商品交易流程圖；

圖四為本發明一種動態交易密碼認證系統及其方法之提供帳號流程圖；以及

圖五為本發明一種動態交易密碼認證系統及其方法之取得消費清單流程圖。