TWI462038B - 管理系統與管理方法 - Google Patents
管理系統與管理方法 Download PDFInfo
- Publication number
- TWI462038B TWI462038B TW101102561A TW101102561A TWI462038B TW I462038 B TWI462038 B TW I462038B TW 101102561 A TW101102561 A TW 101102561A TW 101102561 A TW101102561 A TW 101102561A TW I462038 B TWI462038 B TW I462038B
- Authority
- TW
- Taiwan
- Prior art keywords
- code
- secure
- credit card
- information
- network
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本發明是有關於一種商業系統及方法,且特別是有關於一種管理系統與管理方法。
近年來由於工商發達、社會進步,相對提供之產品亦主要針對便利、確實、經濟實惠為主旨,因此,當前開發之產品亦比以往更加進步,而得以貢獻社會。
信用卡是一種非現金交易付款的方式,是簡單的信貸服務。信用卡一般是長85.60毫米、寬53.98毫米、厚1毫米的塑料卡片(尺寸大小是由ISO 7810、7816系列的文件定義),由銀行或信用卡公司依照用戶的信用度與財力發給持卡人,持卡人持信用卡消費時無須支付現金,待賬單日(英語:billing date)時再進行還款。除部份與金融卡結合的信用卡外,一般的信用卡與借記卡、提款卡不同,信用卡不會由用戶的帳戶直接扣除資金。然而,目前網路購物刷卡付費只需輸入信用卡卡號無需確認身份,對會員及消費者而言被盜刷機會非常高。
傳統上,人們使用代用幣型(Token-Based)和知識型(Knowledge-Based)等二種形式的機制來進行身份認證。代用幣型機制是以使用者所擁有的實體證件來證明身份,這樣的證件有印章、身份證、護照、信用卡和鑰匙等;而知識型機制是以使用者所知道的知識來驗明正身,常用的知識有密碼、身份證號碼、電話號碼和出生年月日等。由於這二種機制並不是以使用者本身所具有的內在特徵來進行身份認證,仍會遭遇到一些不甚便利的使用情況,例如(1)證件遭遺失、偷竊、忘記或錯放了位置,和(2)密碼被遺忘、錯記,甚至遭人以猜測或解密運算方式來破解。
由此可見,上述現有的方式,顯然仍存在不便與缺陷,而有待加以進一步改進。為了解決上述問題,相關領域莫不費盡心思來謀求解決之道,但長久以來一直未見適用的方式被發展完成。因此,如何能提供一種較安全的會員管理模式,實屬當前重要研發課題之一,亦成為當前相關領域亟需改進的目標。
因此,本發明之一態樣是在提供一種管理系統與管理方法,其運用安全QR碼(Security QR Code;SQRC)以提供較安全的會員管理模式。SQR Code安全性介於數位簽章及QR Code間,因SQR Code編碼就具內文再加密機制,則可選擇將重要資訊加密,達到防止資料外洩或權限外無法接觸該資料等優點。本發明係整合SQR Code以兼顧身分驗證之安全性與便利性等功能。
依據本發明一實施例,一種管理系統包括會員管理系統、安全QR碼系統(SQRC system)與訊息通知系統。會員管理系統用以透過網路接收一會員申請資料,此會員申請資料至少包含一身分資訊,身分資訊包含一聯絡帳號。安全QR碼系統用以根據身分資訊以產生一安全QR碼,訊息通知系統用以將安全QR碼發送給聯絡帳號。
上述之聯絡帳號可包含一手機號碼,訊息通知系統包含一簡訊系統,簡訊系統發送含有安全QR碼發之簡訊給手機號碼。
再者,上述之聯絡帳號包含一電子郵件位址,訊息通知系統包含一電子郵件系統,電子郵件系統透過網路發送含有安全QR碼發之電子郵件至電子郵件位址。
另一方面,上述之會員申請資料亦可包含一信用卡資訊,當安全QR碼系統透過網路自一用戶端裝置接收安全QR碼時,且會員管理系統透過網路自用戶端裝置接收信用卡資訊時,安全QR碼系統將安全QR碼轉換成身分資訊,會員管理系統判斷信用卡資訊與身分資訊是否匹配,當信用卡資訊與身分資訊匹配時,由一信用卡管理中心依據信用卡資訊與身分資訊向一帳務系統取得刷卡授權。
上述之網路可為特定專線與/或網際網路,無線網路與有線網路整合併用,電力線與光纖、電話線、纜線,或電力線與無線通訊網路等異質網路整合等方式。
依據本發明另一實施例,一種管理方法包含下列步驟:(a)透過一網路接收一會員申請資料,會員申請資料至少包含一身分資訊,身分資訊包含一聯絡帳號;(b)根據身分資訊以產生一安全QR碼;(c)將安全QR碼發送給聯絡帳號。
上述之聯絡帳號可包含一手機號碼,步驟(c)包含:發送含有安全QR碼發之簡訊給手機號碼。
再者,上述之聯絡帳號可包含一電子郵件位址,步驟(c)包含:透過網路發送含有安全QR碼發之電子郵件至電子郵件位址。
另一方面,上述之會員申請資料更包含一信用卡資訊,管理方法更包含:(d)當透過網路自一用戶端裝置接收安全QR碼與信用卡資訊時,將安全QR碼轉換成身分資訊,進而判斷信用卡資訊與身分資訊是否匹配,當信用卡資訊與身分資訊匹配時,由一信用卡管理中心依據信用卡資訊與身分資訊向一帳務系統取得刷卡授權。
於此管理方法中,上述之網路可為特定專線與/或網際網路,無線網路與有線網路整合併用,電力線與光纖、電話線、纜線,或電力線與無線通訊網路等異質網路整合等方式。
綜上所述,本發明之技術方案與現有技術相比具有明顯的優點和有益效果。藉由上述技術方案,可達到相當的技術進步,並具有產業上的廣泛利用價值,其至少具有下列優點:
1. 保障會員個人資料不因為有心服務人員而外流;
2. 大量降低網路盜刷卡付費機會;以及
3. SQRC作為網路憑證使用,讓消費者更能安心消費。
以下將以實施方式對上述之說明作詳細的描述,並對本發明之技術方案提供更進一步的解釋。
為了使本發明之敘述更加詳盡與完備,可參照所附之圖式及以下所述各種實施例,圖式中相同之號碼代表相同或相似之元件。另一方面,眾所週知的元件與步驟並未描述於實施例中,以避免對本發明造成不必要的限制。
於實施方式與申請專利範圍中,涉及『連線』之描述,其可泛指有線通訊、無線通訊或上述之組合。
於實施方式與申請專利範圍中,除非內文中對於冠詞有所特別限定,否則『一』與『該』可泛指單一個或複數個。
第1A、1B圖分別是依照本發明一實施例之一種傳統QR碼110與安全QR碼111的比較圖。於第1A圖中,傳統QR碼110容易被讀取複製,非相同SQRC系統之掃瞄器120所解析出來的內容只能讀取公開資訊;於第1B圖中,安全QR碼111則是經過設備加密,需經過同系統指定之掃瞄器才能讀出非隱匿之個人資訊,但重要資訊只有SQRC系統能解讀,圖中為相同SQRC系統之掃瞄器121、122,但掃瞄器121、122所取得之資料可以經過設定而讀取程度不同。
本發明之技術態樣是一種運用安全QR碼之管理系統與管理方法,其可應用在網路購物、行動商務或第三方軟體程式內交易(如In-App Purchase),或是廣泛地運用在相關之技術環節。以下將搭配第2~3圖來說明此管理系統與管理方法之具體實施方式。
第2圖是依照本發明一實施例之一種管理系統200的方塊圖。如第2圖所示,管理系統200包括會員管理系統210、安全QR碼系統220與訊息通知系統230。使用者之電腦250透過網路240與會員管理系統210連線,其中網路240可為網際網路,會員管理系統210與安全QR碼系統220連線,安全QR碼系統220與訊息通知系統230連線,其中連線的方式可透過特定專線與/或網際網路,無線網路與有線網路整合併用,電力線與光纖、電話線、纜線,或電力線與無線通訊網路等異質網路整合等方式。
在會員申請作業中,使用者可利用電腦250透過網路240將一會員申請資料傳送給管理系統200,會員管理系統210用以透過網路240接收會員申請資料,此會員申請資料至少包含一身分資訊,身分資訊包含一聯絡帳號,例如手機號碼與/或電子郵件位址,再者,會員申請資料亦可包含一會員帳號及密碼。安全QR碼系統220用以根據身分資訊以產生一安全QR碼(SQRC),訊息通知系統230用以將安全QR碼發送給聯絡帳號。
訊息通知系統230包含簡訊系統231,簡訊系統231發送含有安全QR碼發之簡訊給手機號碼,藉此使用者可透過手機260接收簡訊以取得安全QR碼。
另外,訊息通知系統230包含第三方平台(如App Store、Android Market)之簡訊系統231,簡訊系統231發送含有安全QR碼發之簡訊給手機軟體帳號,藉此使用者可透過手機260接收第三方平台之會員簡訊以取得安全QR碼。
再者,訊息通知系統230包含電子郵件系統232,電子郵件系統232透過網路240發送含有安全QR碼發之電子郵件至電子郵件位址,藉此使用者可透過電腦250接收電子郵件以取得安全QR碼。
另外,訊息通知系統230包含第三方平台(如App Store、Android Market)之電子郵件系統232,該電子郵件系統232透過網路240發送含有安全QR碼發之電子郵件至該第三方平台之會員電子郵件位址,藉此使用者可透過電腦250內第三方平台之軟體程式接收該電子郵件以取得安全QR碼。
為了對上述之管理系統200作更詳細的闡述,參照第3圖。第3圖是依照本發明另一實施例之一種管理系統200的方塊圖。如第3圖所示,會員管理系統210與信用卡管理中心270連線,信用卡管理中心270與帳務系統280連線。
上述之會員申請資料亦可包含使用者的信用卡資訊,信用卡資訊至少包含信用卡卡號,亦可包含信用卡背面末三碼、卡片有效年月……等資訊。
於本實施例中,首先,使用者利用電腦250輸入會員帳號及密碼以傳送至會員管理系統210,藉以登入管理系統200。接著,若使用者欲上網刷卡時,可利用電腦250輸入信用卡資訊,並透過連接電腦250之網路攝影機252自手機260螢幕拍攝安全QR碼,進而傳送信用卡資訊與安全QR碼至管理系統200。其中網路攝影機252可為數位相機、具有照像功能之行動通訊裝置或具有影像截取等類似功能之連網裝置。
當安全QR碼系統220透過網路240自電腦250接收安全QR碼時且會員管理系統210透過網路240自電腦250接收信用卡資訊時,安全QR碼系統220將安全QR碼轉換成身分資訊,會員管理系統210判斷信用卡資訊與身分資訊是否匹配,當信用卡資訊與身分資訊匹配時,由信用卡管理中心270依據信用卡資訊與身分資訊向帳務系統280取得刷卡授權。另外,如為進行信用卡信用儲值至該信用卡儲值金帳戶者,當信用卡資訊與身分資訊匹配時,由信用卡管理中心270依據信用卡資訊與身分資訊向帳務系統280取得信用儲值之授權。藉此以SQRC作為網路憑證使用,讓消費者更能安心消費大量降低網路盜刷卡付費機會。
實務上,電腦250為一種用戶端裝置,然不以此為限。舉例來說,手機260或類似的連網電子裝置均可作為用戶端裝置,使用者當視當時需要彈性選擇之。
如上所述之會員管理系統210、安全QR碼系統220與訊息通知系統230等,其具體實施方式,可為電腦系統。且熟習該技術領域之技藝者當可明白,上述依據各系統執行之主要功能予以命名,僅係為了讓本案之技術更加明顯易懂,並非限定系統之數量以及所執行之其他功能。將上述系統予以整合成單一系統或分拆成多組系統,或者將一系統之功能更換到另一系統中執行,皆仍屬於本發明之實施方式。
雖然本發明已以實施方式揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作各種之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
110...QR碼
111...安全QR碼
120~122...掃瞄器
200...管理系統
210...會員管理系統
220...安全QR碼系統
230...訊息通知系統
231...簡訊系統
232...電子郵件系統
240...網路
250...電腦
252...網路攝影機
260...手機
270...信用卡管理中心
280...帳務系統
為讓本發明之上述和其他目的、特徵、優點與實施例能更明顯易懂,所附圖式之說明如下:
第1A、1B圖分別是依照本發明一實施例之一種傳統QR碼與安全QR碼的比較圖;
第2圖是依照本發明一實施例之一種管理系統的方塊圖;以及
第3圖是依照本發明另一實施例之一種管理系統的方塊圖。
200...管理系統
210...會員管理系統
220...安全QR碼系統
230...訊息通知系統
231...簡訊系統
232...電子郵件系統
240...網路
250...電腦
260...手機
Claims (16)
- 一種管理系統,包含:一會員管理系統,用以透過一網路接收一會員申請資料,該會員申請資料至少包含一身分資訊,該身分資訊包含一聯絡帳號;一安全QR碼系統(SQRC system),用以根據該身分資訊以產生一安全QR碼(Security QR Code),其中該安全QR碼是經過加密,一指定之掃瞄器能讀出該安全QR碼中的非隱匿之個人資訊,而該安全QR碼中的隱匿之個人資訊只有該安全QR碼系統能解讀;以及一訊息通知系統,用以將該安全QR碼發送給該聯絡帳號。
- 如請求項1所述之管理系統,其中該聯絡帳號包含一手機號碼,該訊息通知系統包含一簡訊系統,該簡訊系統發送含有該安全QR碼發之簡訊給該手機號碼。
- 如請求項1所述之管理系統,其中該聯絡帳號包含一手機軟體帳號,該訊息通知系統包含一第三方平台之簡訊系統,該簡訊系統發送含有該安全QR碼發之簡訊給該手機軟體帳號。
- 如請求項1所述之管理系統,其中該聯絡帳號包含 一電子郵件位址,該訊息通知系統包含一電子郵件系統,該電子郵件系統透過該網路發送含有該安全QR碼發之電子郵件至該電子郵件位址。
- 如請求項1所述之管理系統,其中該聯絡帳號包含一電子郵件位址,該訊息通知系統包含一第三方平台之電子郵件系統,該電子郵件系統透過該網路發送含有該安全QR碼發之電子郵件至該電子郵件位址。
- 如請求項1所述之管理系統,其中該會員申請資料更包含一信用卡資訊,當該安全QR碼系統透過該網路自一用戶端裝置接收該安全QR碼時且該會員管理系統透過該網路自該用戶端裝置接收該信用卡資訊時,該安全QR碼系統將該安全QR碼轉換成該身分資訊,該會員管理系統判斷該信用卡資訊與該身分資訊是否匹配,當該信用卡資訊與該身分資訊匹配時,由一信用卡管理中心依據該信用卡資訊與該身分資訊向一帳務系統取得刷卡授權。
- 如請求項6所述之管理系統,其中該信用卡管理中心依據該信用卡資訊與該身分資訊向該帳務系統取得信用儲值之授權。
- 如請求項1所述之管理系統,其中該網路為網際網路。
- 一種管理方法,包含下列步驟:(a)透過一網路接收一會員申請資料,該會員申請資料至少包含一身分資訊,該身分資訊包含一聯絡帳號;(b)藉由一安全QR碼系統根據該身分資訊以產生一安全QR碼,其中該安全QR碼是經過加密,一指定之掃瞄器能讀出該安全QR碼中的非隱匿之個人資訊,而該安全QR碼中的隱匿之個人資訊只有該安全QR碼系統能解讀;以及(c)將該安全QR碼發送給該聯絡帳號。
- 如請求項9所述之管理方法,其中該聯絡帳號包含一手機號碼,步驟(c)包含:發送含有該安全QR碼之簡訊給該手機號碼。
- 如請求項9所述之管理方法,其中該聯絡帳號包含一手機內軟體帳號,步驟(c)包含:發送含有該安全QR碼之電子郵件給該手機內軟體帳號。
- 如請求項9所述之管理方法,其中該聯絡帳號包含一電子郵件位址,步驟(c)包含:透過該網路發送含有該安全QR碼發之電子郵件至該電子郵件位址。
- 如請求項9所述之管理方法,其中該聯絡帳號包含一第三方平台電子郵件位址,步驟(c)包含:透過該網路發送含有該安全QR碼發之電子郵件至該電子郵件位址。
- 如請求項9所述之管理方法,其中該會員申請資料更包含一信用卡資訊,該管理方法更包含:(d)當透過該網路自一用戶端裝置接收該安全QR碼與該信用卡資訊時,將該安全QR碼轉換成該身分資訊,進而判斷該信用卡資訊與該身分資訊是否匹配,當該信用卡資訊與該身分資訊匹配時,由一信用卡管理中心依據該信用卡資訊與該身分資訊向一帳務系統取得刷卡授權。
- 如請求項14所述之管理方法,其中該信用卡管理中心依據該信用卡資訊與該身分資訊向該帳務系統取得信用儲值之授權。
- 如請求項9所述之管理方法,其中該網路為網際網路。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW101102561A TWI462038B (zh) | 2012-01-20 | 2012-01-20 | 管理系統與管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW101102561A TWI462038B (zh) | 2012-01-20 | 2012-01-20 | 管理系統與管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201331858A TW201331858A (zh) | 2013-08-01 |
TWI462038B true TWI462038B (zh) | 2014-11-21 |
Family
ID=49479044
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW101102561A TWI462038B (zh) | 2012-01-20 | 2012-01-20 | 管理系統與管理方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI462038B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090241175A1 (en) * | 2008-03-20 | 2009-09-24 | David Trandal | Methods and systems for user authentication |
US20090293112A1 (en) * | 2004-12-03 | 2009-11-26 | Stephen James Moore | On-line generation and authentication of items |
US20110219427A1 (en) * | 2010-03-04 | 2011-09-08 | RSSBus, Inc. | Smart Device User Authentication |
TW201135619A (en) * | 2010-04-07 | 2011-10-16 | Era Comm Co Ltd | Electronic transaction method and system utilizing QR code |
-
2012
- 2012-01-20 TW TW101102561A patent/TWI462038B/zh active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20090293112A1 (en) * | 2004-12-03 | 2009-11-26 | Stephen James Moore | On-line generation and authentication of items |
US20090241175A1 (en) * | 2008-03-20 | 2009-09-24 | David Trandal | Methods and systems for user authentication |
US20110219427A1 (en) * | 2010-03-04 | 2011-09-08 | RSSBus, Inc. | Smart Device User Authentication |
TW201135619A (en) * | 2010-04-07 | 2011-10-16 | Era Comm Co Ltd | Electronic transaction method and system utilizing QR code |
Also Published As
Publication number | Publication date |
---|---|
TW201331858A (zh) | 2013-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12008088B2 (en) | Recurring token transactions | |
US10552828B2 (en) | Multiple tokenization for authentication | |
EP3136646B1 (en) | Secure data interaction method and system | |
KR101111381B1 (ko) | 유비쿼터스 인증 관리를 위한 사용자 인증 시스템, 사용자 인증장치, 스마트 카드 및 사용자 인증방법 | |
CN104599408B (zh) | 基于动态二维码的第三方账户自动柜员机取款方法及系统 | |
CN112805737A (zh) | 用于令牌邻近交易的技术 | |
US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
WO2015154536A1 (zh) | 一种基于可见码的多重安全组合机制的支付方法和系统 | |
JP2009048627A (ja) | 委任されたトランザクションを実行するための方法及び装置 | |
JP2013539561A (ja) | 電子マネーの管理方法 | |
CN107274185A (zh) | 安全智能pos机及安全交易方法 | |
WO2016118087A1 (en) | System and method for secure online payment using integrated circuit card | |
CN103942897A (zh) | 一种在atm机上实现无卡取款的方法 | |
WO2009018683A1 (fr) | Méthode et système de paiement à certification par carte à puce doté d'un écran et d'un clavier, utilisant un code chiffré dynamique à usage unique | |
CN112823368A (zh) | 通过云生物特征标识和认证实现的令牌化非接触式交易 | |
US20210241266A1 (en) | Enhancing 3d secure user authentication for online transactions | |
US11564102B2 (en) | Fraudulent wireless network detection with proximate network data | |
KR20130095363A (ko) | 해쉬함수 또는 전자서명을 이용하는 디지털 코드 기반 송금 방법 | |
KR20110107311A (ko) | 모바일 네트워크를 이용한 결제 서비스 시스템 및 그 방법, 그리고 이를 위한 컴퓨터 프로그램 | |
CN112970234B (zh) | 账户断言 | |
CN104103132A (zh) | 一种移动uKey、无卡取现系统及方法 | |
US8818905B2 (en) | System and method for encrypting interactive voice response application information | |
TWI462038B (zh) | 管理系統與管理方法 | |
Husni et al. | Mobile Payment Protocol for Tag-to-Tag Near Field Communication (NFC). | |
JP7028947B2 (ja) | 決済システム、決済方法および利用システム |