TWI455038B - Chip reader device, remote server and transaction verification code generation method - Google Patents
Chip reader device, remote server and transaction verification code generation method Download PDFInfo
- Publication number
- TWI455038B TWI455038B TW098143114A TW98143114A TWI455038B TW I455038 B TWI455038 B TW I455038B TW 098143114 A TW098143114 A TW 098143114A TW 98143114 A TW98143114 A TW 98143114A TW I455038 B TWI455038 B TW I455038B
- Authority
- TW
- Taiwan
- Prior art keywords
- transaction data
- transaction
- unit
- circuit
- time password
- Prior art date
Links
Landscapes
- Storage Device Security (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本發明是有關於一種晶片讀卡設備,特別是指一種應用於網路交易的晶片讀卡設備。
隨著網路科技越來越蓬勃發展,網路購物、線上拍賣等電子商務因應而生,各家銀行亦推出網路銀行的服務,用戶/客戶可選擇不出門購物、不親臨櫃檯、不排隊等待,只需在家透過電腦登入購物網站或網路銀行網站,即可進行付款、轉帳等各種交易。
目前,在進行網路交易時所使用的交易認證方式如下:
1.固定密碼認證:用戶預先與店家或銀行約定一個識別帳號(例如:身份證字號、電子郵件帳號、使用者代碼等)及一組固定密碼,藉由用戶將上述識別帳號與密碼輸入至店家或銀行之網站,藉以識別用戶身份。
2.時間型動態密碼認證(Time Base):用戶預先與店家或銀行約定一個識別帳號且店家或銀行會提供一密碼產生器,透過其內部的計時器(Timer),計算出當次交易的一組時間密碼,如此,用戶係將上述識別帳號與時間密碼輸入至店家或銀行之網站,藉以識別用戶身份。
3.事件型動態密碼認證(Event Base):用戶預先與店家或銀行約定一個識別帳號且店家或銀行會提供一密碼產生器,透過其內部的計次器(Counter),計算出當次交易的一組事件密碼,如此,用戶係將上述識別帳號與事件密碼輸入至店家或銀行之網站,藉以識別用戶身份。
4.挑戰型動態密碼認證(Challenge/Response):用戶預先與店家或銀行約定一個識別帳號並由店家或銀行產生一組挑戰值(Challenge),用戶將挑戰值輸入於店家或銀行所提供的密碼產生器後,透過該密碼產生器會運算產生出當次交易的一組回應密碼(Response),如此,用戶係將上述識別帳號與回應密碼輸入至店家或銀行之網站,藉以識別用戶身份。
5.晶片卡產生交易驗證碼:用戶預先與店家或銀行約定一個識別帳號並由店家或銀行傳送交易資料於晶片卡讀卡機上,透過讀卡機顯示該次單筆交易內容(如:帳號與金額),晶片卡內部運算產生出當次交易的一組交易驗證碼(Message Authentication Code,MAC),
其中,上述前三種方式所使用的密碼皆係透過店家或銀行提供設備產生且與用戶該次交易的內容並無關係,而第四種挑戰型動態密碼認證方式雖然係由店家或銀行產生挑戰值並用戶自行輸入挑戰值產生回應密碼,惟用戶仍無法判斷該挑戰值與交易內容之關聯性,也就是說當用戶誤入了一假網站,用戶所輸入的固定密碼、一次性密碼或挑戰值,經中間人網站更改交易內容後,才傳送給店家或銀行。店家或銀行依據假交易內容,藉驗證密碼後進行交易,導致用戶與店家或銀行金流交易損失。第五組晶片卡產生交易驗證碼方式,僅能顯示並由客戶確認該次單筆資料(如:帳號與金額),無法應用於多筆交易。上述五種交易方式,皆無法提供多筆交易給用戶驗證,同時密碼或交易驗證碼產生過程,未能提供用戶親自參與,難以達到交易不可否認。因此,如何於上傳交易資料給店家或銀行前產生與交易內容有關且經由客戶確認內容並親自參與的交易驗證碼,以確保網路交易安全與不可否認,遂為本案之發明重點。
因此,本發明之目的,即在提供一種可於上傳交易資料給店家或銀行前產生與交易內容有關且經由客戶確認內容並親自參與的晶片讀卡設備。
於是,本發明晶片讀卡設備,係透過一具有一安控程式的電腦連接晶片讀卡設備,再透過網際網路與一遠端伺服器進行網路交易,該晶片讀卡設備係與一晶片卡配合使用,其中包含:一讀取單元、一輸入介面、一顯示單元、一控制單元、一編碼單元及一傳送單元。
讀取單元具有一暫存記憶體,該讀取單元讀取一來自安控程式輸入之交易資料,並將交易資料儲存於暫存記憶體;輸入介面用以供接收一來自用戶輸入之一次性密碼(One Time Password,OTP);控制單元耦接於讀取單元及接收單元;顯示單元耦接於控制單元,並受控制單元控制而顯示至少部分該交易資料,以供用戶確認;編碼單元耦接於控制單元,該控制單元根據一確認訊號將顯示單元所顯示之至少部分該交易資料及一次性密碼,合併傳送至編碼單元,使編碼單元根據一與交易資料有關的雜湊值、顯示單元所顯示之至少部分該交易資料及一次性密碼而編碼產生一虛擬帳號;傳送單元耦接於編碼單元,用以傳送交易資料及虛擬帳號至晶片卡,使得晶片卡根據交易資料及虛擬帳號產生一交易驗證碼,之後再透過安控程式將該交易驗證碼及交易資料傳送至遠端伺服器,以進行網路交易。如此,晶片讀卡設備可以在不與遠端伺服器連線的狀態下產生與交易內容有關的交易驗證碼並透過輸出入介面確認交易內容與設定一組該次密碼。
編碼單元具有一雜湊計算模組及一邏輯運算模組,該雜湊計算模組根據其中的一雜湊函式將交易資料轉換成一固定長度的雜湊值;邏輯運算模組將雜湊值、顯示單元所顯示之至少部分的交易資料及一次性密碼進行邏輯運算後產生虛擬帳號,再透過晶片卡而產生交易驗證碼。
此外,讀取單元也可以直接讀取來自安控程式輸出之與交易資料有關的雜湊值,如此,編碼單元中僅需利用邏輯運算模組,將雜湊值、顯示單元所顯示之至少部分的交易資料及一次性密碼進行邏輯運算後產生虛擬帳號。
此外,本發明之另一目的,即在提供一種可以產生與交易內容有關的交易驗證碼的交易驗證碼之產生方法。
於是,本發明交易驗證碼之產生方法,係應用於一晶片讀卡設備,該晶片讀卡設備係與一晶片卡配合使用,該產生方法包含以下步驟:
(A)讀取一交易資料;
(B)顯示至少部分該交易資料,以供用戶確認,並於確認無誤後執行步驟(C);
(C)接收一來自用戶輸入之一次性密碼;
(D)根據一與交易資料有關之雜湊值、所顯示之至少部分該交易資料及一次性密碼而產生一虛擬帳號;及
(E)令該晶片卡根據該虛擬帳號產生一交易驗證碼。
本發明之功效在於,可以不需要與店家或銀行的網站連線即可產生一組交易驗證碼,且該交易驗證碼與交易內容及用戶自行設定的一次性密碼有關,提高網路交易的安全性。
有關本發明之前述及其他技術內容、特點與功效,在以下配合參考圖式之一個較佳實施例的詳細說明中,將可清楚的呈現。
參閱圖1,為本發明晶片讀卡設備100之較佳實施例,該晶片讀卡設備100係與一晶片卡500配合使用,再透過網際網路200與一遠端伺服器300進行網路交易,在本實施例中,遠端伺服器300為發卡或帳務銀行的驗證伺服器,且晶片讀卡設備100係耦接於一電腦400並將用戶欲進行網路交易的交易資料加密後,透過該電腦400連上網際網路200將加密後的交易資料透過店家或銀行之網站(圖未示)傳送至遠端伺服器300,以進行網路交易。配合參閱圖2,晶片讀卡設備100包含一讀取單元1、一輸入介面2、一控制單元3、一編碼單元4、一傳送單元5及一顯示單元6。
讀取單元1具有一暫存記憶體11,該讀取單元1讀取一交易資料並將其儲存於暫存記憶體11中。在本實施例中,該交易資料包括轉入帳號、轉出帳號、轉帳金額等與交易有關之資訊,而用戶係利用檔案讀取或是鍵盤鍵入等方式將交易資料透過讀取單元1傳送至暫存記憶體11中。且,交易資料可為單筆的個人轉帳或繳費資訊,也可以是多筆的員工薪資轉帳資訊,而本實施例將以多筆的轉帳資訊為例說明。
輸入介面2用以接收一來自用戶所輸入之一次性密碼(One Time Password,OTP),該一次性密碼為用戶任意設定之6~12碼的數字,但不以此為限。而本實施例之輸入介面2為多數個外露於晶片讀卡設備100之按鍵。
顯示單元6耦接於控制單元3,受控制單元3控制而顯示至少部分的交易資料(多筆轉帳資訊中的幾筆),以供用戶確認,且在用戶確認無誤後,可透過輸入介面2而發出一確認訊號至控制單元3。
控制單元3根據該確認訊號將儲存於暫存記憶體11的雜湊值、顯示單元6所顯示至少部分的交易資料及用戶所輸入之一次性密碼傳送至編碼單元4。當然,控制單元3同樣可以透過電腦400的螢幕來顯示部分或全部的交易資料,並不以顯示單元6為限。
編碼單元4耦接於控制單元3,並根據雜湊值、顯示單元6所顯示至少部分的交易資料及一次性密碼而計算產生一虛擬帳號。在本實施例中,編碼單元4具有一雜湊計算模組41及一邏輯運算模組43,該雜湊計算模組41,用以根據其中的一雜湊函式將交易資料轉換成一固定長度的雜湊值,邏輯運算模組43再將雜湊值、顯示單元6所顯示至少部分的交易資料及一次性密碼進行邏輯運算而產生虛擬帳號。
特別說明的是,本實施例之讀取單元1也可以直接讀取來自電腦400所編碼出的一與交易資料有關的雜湊值,並連同交易資料與雜湊值一併儲存於暫存記憶體11。因此,在編碼單元4進行編碼時,直接利用邏輯運算模組43將雜湊值、顯示單元6所顯示至少部分的交易資料及一次性密碼進行邏輯運算而產生虛擬帳號即可,而不需使用雜湊計算模組41,也就是說,本實施例之晶片讀卡設備100可以設計為讀取單元1直接讀取交易資料及雜湊值,則編碼單元4中將僅需要邏輯運算模組43。
配合參閱圖3,本實施例之電腦400有安裝一安控程式600,該安控程式600具有一讀取模組610、一編碼模組620及一輸出模組630。讀取模組610用以讀取一來自用戶鍵盤輸入與指定檔案之交易資料;編碼模組620根據交易資料產生供驗證交易資料與交易資料有關的雜湊值;輸出模組630用以輸出交易資料與經編碼單元產生之雜湊值於電腦400的螢幕,以供用戶確認。換言之,上述讀取單元1即是讀取該安控程式600所編碼出的雜湊值。
傳送單元5耦接於編碼單元4,用以傳送虛擬帳號至晶片卡500,使得晶片卡500中的一晶片加密單元8根據虛擬帳號產生交易驗證碼(Message Authentication Code,MAC)。之後控制單元3透過網際網路200將交易資料及交易驗證碼傳送至遠端伺服器300。
因此,在每次交易時,本實施例之晶片讀卡設備100可將用戶欲進行網路交易之交易資料,配合用戶自行設定的一次性密碼進行編碼,如此所產生之密碼將與本次交易的內容有關,不易被不肖者或駭客所破解。此外,在交易驗證碼產生之前的所有動作,包括讀取雜湊值、設定一次性密碼等,晶片讀卡設備100皆是於離線(off-time)的狀態下完成,更可防止用戶誤上了假網站而將資料外洩。
配合參閱圖4,為本實施例之晶片讀卡設備100與遠端伺服器300進行網路交易及產生交易驗證碼的流程。特別說明的是,以下係假設用戶已將欲交易的交易資料已經儲存入電腦400的硬碟中,且電腦400的安控程式600也已產生與交易資料有關的雜湊值,因此,晶片讀卡設備100會執行以下步驟:
步驟81:讀取單元1接收讀取模組610傳送之交易資料,並將其儲存至暫存記憶體11。
步驟82:控制單元3將至少部份的交易資料透過顯示單元6顯示,以供用戶確認是否為欲交易之內容。值得一提的是,控制單元3係隨機選取幾筆交易資料中的轉帳資訊,而選取的數目與交易資料的內容多寡有關,也可以將全部的交易資料都顯示於顯示單元6,並不以本實施例為限。
步驟83:控制單元3偵測是否接收到來自輸入介面2的一確認訊號,若有,則執行步驟84;否則持續執行步驟82,使得顯示單元6持續顯示至少部份的交易資料。換言之,當用戶確認至少部份的交易資料無誤後會按下(觸發)輸入介面2,使得輸入介面2發出該確認訊號至控制單元3,使其控制顯示單元6顯示「輸入一次性密碼」,以提示用戶輸入一次性密碼。
步驟84:用戶透過輸入介面2自行輸入一次性密碼,並於輸入介面2接收到該一次性密碼後,控制單元3將顯示單元6所顯示至少部分的交易資料及一次性密碼傳送至編碼單元4,使編碼單元4執行步驟85。
步驟85:編碼單元4根據與交易資料有關之雜湊值、顯示單元6所顯示至少部分的交易資料及一次性密碼而產生虛擬帳號。在本實施例中,步驟85包括以下子步驟:
步驟851:雜湊計算模組41根據一雜湊函式將交易資料轉換成一固定長度的雜湊值。
步驟852:邏輯運算模組43將雜湊值、顯示單元6所顯示至少部分的交易資料及一次性密碼進行邏輯運算而產生一虛擬帳號。
特別說明的是,若在步驟81中,讀取單元1在讀取交易資料的同時,也讀取由安控程式600編碼出的雜湊值,則步驟85中將直接執行步驟852即可。
步驟86:傳送單元5傳送虛擬帳號至晶片卡500,使得晶片卡500中的晶片加密單元8根據虛擬帳號產生交易驗證碼。
步驟87:控制單元3將交易驗證碼與交易資料透過網際網路200傳送至遠端伺服器300,以進行網路交易。
在本實施例中,遠端伺服器300在進行網路交易之前,會先針對晶片讀卡設備100所傳送的交易資料進行確認,並且於確認之後才會進行網路交易。因此,參閱圖2及圖5,遠端伺服器300包含一接收電路10、一雜湊電路20、一控制電路30、一編碼電路40、一晶片加密電路50、一比對電路60及一傳送電路70。
接收電路10具有一暫存記憶體101,用以接收來自晶片讀卡設備100所傳送之交易資料及交易驗證碼儲存於暫存記憶體101。
雜湊電路20耦接於接收電路10,用以根據交易資料產生一與交易資料有關的雜湊值。特別說明的是,該雜湊電路20中的程式係與電腦400中的安控程式相同。
控制電路30耦接於接收電路10,並將接收電路10所接收到的交易資料及雜湊電路20所產生的雜湊值,透過傳送電路70傳送至電腦400,使得電腦400於螢幕上顯示全部交易資料,以提供給用戶作再次的確認。此外,在用戶確認後,控制電路30還會傳送一請求訊號至電腦400,使得電腦400根據該請求訊號於螢幕上顯示「輸入一次性密碼」,也就是用戶需要再次輸入一次性密碼,且該一次性密碼需要與之前在晶片讀卡設備100上所輸入的一次性密碼相同。而在用戶輸入一次性密碼後,接收電路10會接收該一次性密碼並將其儲存於暫存記憶體101。
編碼電路40耦接於控制電路30,用以根據雜湊電路20所產生的雜湊值、電腦400螢幕上顯示全部交易資料及一次性密碼進行編碼而產生一虛擬訊號。
由於晶片讀卡設備100的邏輯運算模組43與遠端伺服器300的編碼電路40相同,假設用戶兩次輸入的一次性密碼相同,且在傳輸加密資訊傳輸的過程中及編碼電路40編碼的過程中無受到過大的干擾而發生錯誤,則邏輯運算模組43所產生的虛擬帳號會與編碼電路40所產生的虛擬訊號相同。
晶片加密電路50耦接於編碼電路40,其內部電路與晶片卡500的晶片加密單元8相同,用以將編碼電路40所產生之虛擬訊號產生一交易鑑別碼。
比對電路60耦接於晶片加密電路50與接收電路10之間,用以比對儲存於暫存記憶體101的交易驗證碼與晶片加密電路50產生的交易鑑別碼是否相同,若是,則表示認證成功,遠端伺服器300將與晶片讀卡設備100進行網路交易。
換言之,本實施例之遠端伺服器300針對交易資料進行確認的概念係比對晶片讀卡設備100所產生的交易驗證碼與其本身所產生的交易鑑別碼是否相同,因此,遠端伺服器300中的編碼電路40及晶片加密電路50需要與晶片讀卡設備100的邏輯運算模組43及晶片卡500的晶片加密單元8相同,才能編碼出與交易驗證碼相同的交易鑑別碼。
此外,在網路交易完成後,遠端伺服器300中的控制電路30還會透過傳送電路70將交易完成的訊息傳送至電腦400,使得電腦400得以於螢幕顯示該訊息,以告知用戶交易完成。另外,發卡或是帳務的銀行亦可以跟電信業者合作,即控制電路30在傳送完成訊息至電腦400的同時,還會同時傳送完成訊息至電信業者,使得電信業者傳送交易完成的簡訊(MMS)或郵件(eMail)至用戶。
綜上所述,本發明晶片讀卡設備100係利用安控程式600編碼的雜湊值、經用戶確認的交易資料及用戶自行設定的一次性密碼進行編碼,以增加交易驗證碼與交易資料的關聯性。此外,交易驗證碼產生之前的所有動作,包括讀取雜湊值、設定一次性密碼等,皆是於離線(off-time)的狀態下完成,更可防止用戶誤上了假網站而將資料外洩。
惟以上所述者,僅為本發明之較佳實施例而已,當不能以此限定本發明實施之範圍,即大凡依本發明申請專利範圍及發明說明內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
81~88...步驟
100...晶片讀卡設備
200...網際網路
300...遠端伺服器
400...電腦
500...晶片卡
600...安控程式
610...讀取模組
620...輸出模組
630...編碼模組
1...讀取單元
11...暫存記憶體
2...輸入介面
3...控制單元
4...編碼單元
41...雜湊計算模組
43...邏輯運算模組
5...傳送單元
6...顯示單元
8...晶片加密單元
10...接收電路
101...暫存記憶體
20...雜湊電路
30...控制電路
40...編碼電路
50...晶片加密電路
60...比對電路
70...傳送電路
圖1是一示意圖,說明本發明晶片讀卡設備之較佳實施例,係透過網際網路與遠端伺服器進行網路交易;
圖2是一電路方塊圖,說明本實施例之晶片讀卡設備的內部電路;
圖3是一電路方塊圖,說明本實施例之電腦中的安控程式;
圖4是一流程圖,說明本實施例之晶片讀卡設備與遠端伺服器進行網路交易的流程;及
圖5是一電路方塊圖,說明本實施例之遠端伺服器的內部電路。
100...晶片讀卡設備
500...晶片卡
1...讀取單元
11...暫存記憶體
2...輸入介面
3...控制單元
4...編碼單元
41...雜湊計算模組
43...邏輯運算模組
5...傳送單元
6...顯示單元
8...晶片加密單元
Claims (10)
- 一種晶片讀卡設備,係與一晶片卡配合使用,該晶片讀卡設備包含:一讀取單元,具有一暫存記憶體,該讀取單元讀取一交易資料,並將該交易資料儲存於該暫存記憶體;一輸入介面,供接收一一次性密碼;一控制單元,耦接於該讀取單元及該接收單元;一顯示單元,耦接於該控制單元,並受該控制單元控制而顯示至少部分該交易資料,以供用戶確認;一編碼單元,耦接於該控制單元,該控制單元根據一確認訊號將該顯示單元所顯示之至少部分該交易資料及該一次性密碼傳送至該編碼單元,使該編碼單元根據一與該交易資料有關之雜湊值、該顯示單元所顯示之至少部分該交易資料及該一次性密碼而編碼產生一虛擬帳號;及一傳送單元,耦接於該編碼單元,該傳送單元傳送該交易資料及該虛擬帳號至該晶片卡,使得該晶片卡產生一交易驗證碼。
- 依據申請專利範圍第1項所述之晶片讀卡設備,其中,該編碼單元具有一雜湊計算模組及一邏輯運算模組,該雜湊計算模組根據其中的一雜湊函式將該交易資料轉換成一固定長度的該雜湊值,該邏輯運算模組將該雜湊值、該顯示單元所顯示之至少部分該交易資料及該一次性密碼進行邏輯運算而產生該虛擬帳號。
- 依據申請專利範圍第1項所述之晶片讀卡設備,其中,該讀取單元還讀取該雜湊值,該編碼單元具有一邏輯運算模組,該邏輯運算模組將該雜湊值、該顯示單元所顯示之至少部分該交易資料及該一次性密碼進行邏輯運算而產生該虛擬帳號。
- 依據申請專利範圍第1至3項中任一項所述之晶片讀卡設備,其中,該控制單元係隨機選取至少部分該交易資料於該顯示單元顯示。
- 一種交易驗證碼之產生方法,係應用於一晶片讀卡設備,該晶片讀卡設備係與一晶片卡配合使用,該產生方法包含以下步驟:(A)讀取一交易資料;(B)顯示至少部分該交易資料,以供用戶確認,並於確認無誤後執行步驟(C);(C)接收一一次性密碼;(D)根據一與該交易資料有關之雜湊值、所顯示之至少部分該交易資料及該一次性密碼而產生一虛擬帳號;及(E)令該晶片卡根據交易資料及虛擬帳號產生一交易驗證碼。
- 依據申請專利範圍第5項所述之交易驗證碼之產生方法,其中,該步驟(D)包括子步驟:(D-1)根據一雜湊函式將該交易資料轉換成一固定長度的該雜湊值;及(D-2)將該雜湊值、所顯示之至少部分該交易資料及該一次性密碼進行邏輯運算而產生該虛擬帳號。
- 依據申請專利範圍第5項所述之交易驗證碼之產生方法,其中,該步驟(A)還讀取該雜湊值,且於該步驟(D)中係根據該雜湊值、所顯示之至少部分該交易資料及該一次性密碼而產生該虛擬帳號。
- 依據申請專利範圍第5至7項中任一項所述之交易驗證碼之產生方法,其中,該步驟(B)係隨機選取至少部分該交易資料顯示。
- 一種遠端伺服器,係透過網際網路與一晶片讀卡設備進行網路交易,該晶片讀卡設備傳送一交易資料及一交易驗證碼至該遠端伺服器,該遠端伺服器包含:一接收電路,具有一暫存記憶體,接收來自該晶片讀卡設備所傳送之該交易資料、該交易驗證碼及一一次性密碼,並將該交易資料、該交易驗證碼及該一次性密碼儲存於該暫存記憶體;一控制電路,耦接於該接收電路;一傳送電路,耦接於該控制電路,並受該控制電路控制而將該交易資料傳送至一顯示裝置顯示,以供用戶確認;一雜湊電路,用以根據該交易資料產生一與該交易資料有關的雜湊值;一編碼電路,耦接於該控制電路,該控制電路將該雜湊值、該顯示裝置所顯示之至少部分該交易資料及該一次性密碼傳送至該編碼電路,使該編碼電路根據該雜湊值、該顯示裝置所顯示之至少部分該交易資料及該一次性密碼編碼而產生一虛擬訊號;一晶片加密電路,耦接於該編碼電路,用以根據該虛擬訊號產生一交易鑑別碼;及一比對電路,耦接於該編碼電路,該比對電路比對該暫存記憶體中的該交易驗證碼與該交易鑑別碼是否相同,若是,則該遠端伺服器與該晶片讀卡設備進行網路交易。
- 依據申請專利範圍第9項所述之遠端伺服器,其中,該控制電路係隨機選取至少部分該交易資料透過該傳送電路傳送至該顯示裝置顯示。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW098143114A TWI455038B (zh) | 2009-12-16 | 2009-12-16 | Chip reader device, remote server and transaction verification code generation method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW098143114A TWI455038B (zh) | 2009-12-16 | 2009-12-16 | Chip reader device, remote server and transaction verification code generation method |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201123021A TW201123021A (en) | 2011-07-01 |
TWI455038B true TWI455038B (zh) | 2014-10-01 |
Family
ID=45046492
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW098143114A TWI455038B (zh) | 2009-12-16 | 2009-12-16 | Chip reader device, remote server and transaction verification code generation method |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI455038B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI742585B (zh) * | 2020-03-26 | 2021-10-11 | 臺灣土地銀行股份有限公司 | 虛擬帳戶驗證系統與方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWM287974U (en) * | 2005-06-17 | 2006-02-21 | Xac Automation Corp | Multifunctional card reader |
TW200726169A (en) * | 2005-12-19 | 2007-07-01 | Chinatrust Commercial Bank Ltd | Method of generating and applying one time password in network transactions, and system executing the same method |
TW200917140A (en) * | 2007-10-03 | 2009-04-16 | Systex Corp | A wireless communication transaction system and method using a wireless card reader |
-
2009
- 2009-12-16 TW TW098143114A patent/TWI455038B/zh active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWM287974U (en) * | 2005-06-17 | 2006-02-21 | Xac Automation Corp | Multifunctional card reader |
TW200726169A (en) * | 2005-12-19 | 2007-07-01 | Chinatrust Commercial Bank Ltd | Method of generating and applying one time password in network transactions, and system executing the same method |
TW200917140A (en) * | 2007-10-03 | 2009-04-16 | Systex Corp | A wireless communication transaction system and method using a wireless card reader |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI742585B (zh) * | 2020-03-26 | 2021-10-11 | 臺灣土地銀行股份有限公司 | 虛擬帳戶驗證系統與方法 |
Also Published As
Publication number | Publication date |
---|---|
TW201123021A (en) | 2011-07-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8826019B2 (en) | Centralized authentication system with safe private data storage and method | |
JP4388039B2 (ja) | ネット決済システム | |
US9124433B2 (en) | Remote authentication and transaction signatures | |
JP6401278B2 (ja) | 取引を認証する方法 | |
CN105162596B (zh) | 用于生成在与服务器交互中使用的安全值并传送给用户的设备 | |
JP5362558B2 (ja) | 生体特徴による身分認証の方法 | |
US20090172402A1 (en) | Multi-factor authentication and certification system for electronic transactions | |
US20120066756A1 (en) | Authentication service | |
US20030046237A1 (en) | Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens | |
US20070220597A1 (en) | Verification system | |
EP2043036B1 (en) | System, method and device for enabling interaction with dynamic security | |
CN112805737A (zh) | 用于令牌邻近交易的技术 | |
JP2008250884A (ja) | 認証システム、認証システムに用いられるサーバ、移動体通信端末、プログラム | |
KR20060034228A (ko) | 전자 상거래 트랜잭션에서의 고객 인증 시스템 및 방법 | |
CN102696212A (zh) | 具有交易风险等级批准能力的紧凑型安全装置 | |
CN101685512A (zh) | 一种用于实现网上支付的计算机、支付系统及其方法 | |
US20180330367A1 (en) | Mobile payment system and process | |
JP2010287250A (ja) | キャッシュレス決済のための認証システム | |
US11736476B2 (en) | Biometric one touch system | |
CN101216915A (zh) | 安全移动支付方法 | |
JP2010061318A (ja) | ユーザ端末、及びユーザ端末で実行される方法、プログラム、データ構造 | |
TW201421393A (zh) | 行動裝置互動式二維條碼交易資訊傳輸及驗證之系統及其方法 | |
TWI455038B (zh) | Chip reader device, remote server and transaction verification code generation method | |
JP2024510940A (ja) | データ電子分野の機密データを自動的かつ安全に提供する技術 | |
JP5589471B2 (ja) | ロイヤリティ管理システム,ロイヤリティ管理方法及びトークン |