TWI464699B - And a payment system and a method for trading with an ID card containing an IC card - Google Patents
And a payment system and a method for trading with an ID card containing an IC card Download PDFInfo
- Publication number
- TWI464699B TWI464699B TW096149460A TW96149460A TWI464699B TW I464699 B TWI464699 B TW I464699B TW 096149460 A TW096149460 A TW 096149460A TW 96149460 A TW96149460 A TW 96149460A TW I464699 B TWI464699 B TW I464699B
- Authority
- TW
- Taiwan
- Prior art keywords
- information
- bank
- card
- encryptor
- transaction
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本發明涉及資料處理領域,尤其涉及利用包含IC卡的身分證進行交易的支付系統及方法。
由於現金交易存在攜帶不方便、安全性低等缺陷,所以銀行卡被廣泛地應用在各種交易場合,因此越來越多的人習慣採用銀行卡進行消費。請參閱圖1,其為現有的一種利用銀行卡進行交易的系統的原理框圖。它包括用於讀取銀行卡資訊的終端13、商戶子系統12和收單子系統11。商戶子系統11包括伺服器和若干用戶端,用戶端連接終端,商戶子系統12的伺服器通過專線連接收單行的收單子系統11。當收單行不是發卡行時,還需要通過銀聯的跨行交易子系統連接發卡行的發卡子系統。
當用戶利用銀行卡進行消費時,終端(如收銀機等)先通過能否讀取銀行卡來識別銀行卡的真偽,然後用戶端再將用戶輸入的表徵用戶身分的身分資訊、銀行卡卡號資訊以及本次交易的交易資訊傳送至商戶子系統12的伺服器;隨後商戶子系統12的伺服器將該些資訊傳送至收單子系統11;若收單行是發卡行,則收單子系統直接處理此交易,否則通過跨行交易子系統發送至發卡行處理。發卡子系統利用銀行卡卡號資訊和身分資訊驗證此用戶的身分,若身分驗證通過,則對該卡號對應的帳戶進行扣款處理,並將
扣款處理結果返回,否則返回身分驗證不通過資訊。當商戶子系統12接收到扣款處理成功的消息後,商戶可以讓消費者在簽購單上簽名確認。
上述公開的是現有技術中最常見的一種交易過程,在這種過程下,存在以下缺陷:在整個交易過程,利用"帳戶名+密碼"以及銀行卡來完成整個交易過程的身分認證。現有技術通常通過終端(如POS機、ATM機)能否讀取銀行卡來識別銀行卡的真偽存在很大的風險。現有的銀行卡採用磁條卡技術製成的,仿造難度低,很容易被仿造。為此,目前提出了銀行卡由智慧卡替代磁條卡的方案。比如,採用EMV技術製成的智慧卡。EMV是由歐陸Europay、萬事達Master、維薩Visa等三大國際銀行卡組織共同發起制定的一項智慧IC銀行卡技術標準,該標準要求銀行卡CPU晶片要具有獨立運算、加解密和儲存能力,從而達到更高的安全性。但是,銀行卡從磁條卡向智慧卡轉換過程中,成本非常高:一張智慧卡幾十塊的成本,並且POS機、ATM機要讀取該智慧卡就要對其進行改造需要大量成本。即使花費大量的人力和物力完成銀行卡從磁條卡向智慧卡的轉換,但是,由於巨大的利益存在,不法分子還是能夠偽造出相應的智慧卡。也就是說,通過ATM機、POS機等終端能否讀取銀行卡只能簡單判斷銀行卡是否是偽卡,根本無法證實所述銀行卡是否是用戶本人使用由金融機構頒發的銀行卡。若不法分子獲得用戶資訊(如密碼)後,由於沒有其他可
行性強的驗證用戶身分的手段,還是容易造成用戶或商戶財務上的損失。從另一個角度來說,銀行卡從磁條卡向智慧卡轉換不是一朝一夕的,在這過程中,更需要有其他可行性強的驗證用戶身分的手段來進一步保證交易的安全性。
也就是說,現有技術中當ATM機、POS機接收到用戶輸入的帳戶密碼及讀取銀行卡的銀行帳戶後,通常僅對帳戶密碼進行加密後傳送,而銀行帳戶、交易金額等都是採用明文方式進行傳送。不法分子利用不法手段得到帳戶密碼後,很容易獲取銀行帳戶等資訊,進而給真正的用戶造成財產上的損失,大大降低銀行交易的安全性。
本發明的目的在於提供一種利用包含IC卡的身分證進行交易的支付系統及方法,以解決現有技術利用銀行卡進行交易安全性不高的技術問題。
為了達到上述目的,本發明提供了一種利用包含IC卡的身分證進行交易的支付系統,包括受理機具、中間平台和發卡子系統,所述受理機具包括身分證讀卡器、輸入單元、輸出單元、加密器、處理器、通信單元,其中,身分證讀卡器,用於讀取至少包含用戶身分證號的用戶身分資訊;輸入單元,用於接收外部輸入的資訊:接收商戶輸入的交易金額、接收用戶輸入的帳戶密碼或者接收用戶輸
入的帳戶密碼及用戶選定的發卡行資訊;輸出單元,用於將本次交易結果進行輸出;處理器,用於將所述輸入單元發送的資訊傳送至加密器,以及將通信單元回饋的處理結果傳送至輸出單元;加密器,第一加密器、第二加密器和第三加密器,所述第一加密器用於將用戶身分資訊用預先設定的第一加密密鑰加密,所述第二加密器用於將帳戶密碼用所述發卡行對應的銀行加密密鑰進行加密或者帳戶密碼用第三方提供的銀行加密密鑰進行加密,所述第三加密器用於將消費金額用預先設定的第一加密密鑰加密;通信單元,用於建立與中間平台的交互:將加密後的資訊傳送至中間平台以及將中間平台傳送的處理結果返回至處理器;中間平台,包括包含解密單元的第二處理器和通信介面,解密單元,用於使用第一加密密鑰對應的第一解密密鑰解密所述加密資訊;第二處理器,用於保存所述解密後的資訊,並將包含所述解密後資訊和加密的銀行帳戶的交易資訊發送至發卡子系統,以及將發卡子系統返回的處理結果進行保存後返回;通信介面,分別建立與受理機具、發卡子系統之間的通信;發卡子系統,若交易資訊未包含銀行帳號,則查找所
述用戶身分證號對應的銀行帳號,核對解密後的帳戶密碼,處理所述交易並將交易處理結果返回。
所述身分證讀卡器包括控制器,且第一加密器作為一軟體模組整合在所述控制器上,第二加密器和第三加密器作為軟體模組整合在處理器上,或者第一加密器和第三加密器作為軟體模組整合在控制器上,所述第二加密器作為軟體模組整合在處理器上,或者所述第一加密器、第二加密器和第三加密器作為軟體模組整合在所述控制器上。
輸入單元、輸出單元、處理器和通信單元設置在一電腦終端,身分證讀卡器和電腦終端分別通過設置在本端的介面進行互連。
加密器為一單獨設備,加密器和電腦終端通過設置在本端的介面進行互連,加密器和身分證讀卡器通過設置在本端的介面進行互連。
所述第二處理器還包括銀行帳戶獲取單元和資料庫儲存單元,所述資料庫儲存單元儲存用戶的身分證號與銀行帳戶的對應關係,所述銀行帳戶獲取單元用於找到解密後的身分證號對應的銀行帳戶,並將所述銀行帳戶作為交易資訊的一組成部分傳送至所述發卡子系統。
中間平台和發卡子系統上分別設置有第三加/解密單元和第四加/解密單元,所述第三加/解密單元用於發送資訊至發卡子系統之前運用預先保存的與該發卡行約定的密
鑰進行加密,以及在接收到發卡子系統發送的資訊後用預先保存的與該發卡行約定的密鑰進行解密,所述第四加/解密單元,用於發送資訊至中間平台之前運用預先保存的密鑰進行加密,以及接收資訊後運用對應的密鑰進行解密。
所述處理器還包括API介面,用於建立商戶與中間平台的銜接:從受理機具上獲得包括用戶身分證號的用戶身分資訊和/或輸入訂單金額。
所述通信單元和通信介面為支援固定電話、各種網路撥號方式的數據機或直接通過區域網路與對端連接的專用埠。
本發明還提供了一種利用包含IC卡的身分證進行交易的支付方法,包括:(1)身分證讀卡器讀出包含用戶身分證號的用戶身分資訊;(2)將用戶身分資訊和包含商戶輸入的交易金額、用戶輸入的帳號密碼加密後,傳送至中間平台;(3)中間平台解密接收到的資訊,並將包括身分證資訊、帳號密碼、交易金額的交易資訊傳送至對應的發卡子系統;(4)若交易資訊未包含銀行帳號,則發卡子系統查找所述用戶身分證號對應的銀行帳號,核對解密後的帳戶密碼,處理所述交易並將交易處理結果返回。
步驟(1)之前還包括:預先在中間平台上儲存用戶的
身分證號與銀行帳戶的對應關係;步驟(3)還包括:中間平台解密出用戶身分證號,若能找到解密後的身分證號對應的銀行帳戶,則將所述銀行帳戶作為交易資訊的一組成部分傳送至所述發卡子系統。
步驟(2)中加密進一步為:將交易金額和用戶身分資訊用預先設定的第一加密密鑰加密以及帳戶密碼用所述發卡行對應的銀行加密密鑰或者由第三方提供的銀行加密密鑰進行加密。
步驟(3)中間平台解密接收到的資訊進一步為:所述中間平台使用第一加密密鑰對應的第一解密密鑰解密所述加密資訊,並保存解密後的資訊;當解密資訊中未包含帳戶密碼,則將加密後的帳戶密碼作為發送至發卡子系統的交易資訊。
步驟(4)還包括,發卡子系統查找所述用戶身分證號對應的銀行帳號,若該發卡行中同一身分證號碼對應多個銀行帳號,則支付失敗並提示至中間平台要求用戶設定一對應用於支付的銀行帳號。
與現有技術相比,本發明利用包含IC卡的身分證(如第二代身分證)進行消費交易,避免使用銀行卡,不僅減少了制卡的成本,而且利用現有第二代身分證加密效果佳、普及等特點進行消費交易,降低成本投入且安全係數高。
具體說,本發明可以通過下述手段來提高支付過程的安全性:
首先,本發明在支付初期,通過身分證來直接驗證支付者的身分。當身分證與消費者明顯不符時,可以直接拒絕消費者的支付,由此提高支付過程的安全性。
其次,本發明在支付過程中,消費者無需提供銀行卡的銀行帳號,即使不法分子能夠截獲支付過程中商戶至中間平台的交易資料,但是由於其不能獲得銀行帳號,因此不能偽造銀行卡,不容易給客戶造成損失。
然後,本發明在支付過程中,銀行密碼可以採用安全係數較高的數位證書的方式進行加解密,從而保證整個交易過程中,銀行密碼的安全性,從而也保證了支付過程的安全性。
最後,本發明的用戶身分資訊在身分證讀卡器中被解密讀出後,可以直接用與中間平台約定的第一加密密鑰進行加密,避免在商戶端用戶身分資訊被篡改。用戶輸入的帳戶密碼用相應的第三方提供或銀行提供的銀行加密密鑰進行加密,這樣,只有銀行端才能解密對應的帳戶密碼,通過這種方式,能夠保證用戶身分資訊和帳戶密碼等重要資訊不被洩露,從而保證了交易過程的安全性。
以下結合附圖,具體說明本發明。
本發明的核心在於:本發明利用包含IC卡的身分證(如第二代身分證)進行消費交易,並結合銀行卡一起使用,能夠利用現有的第二代身分證加密效果佳、普及等特點
進行消費交易,並且在整個交易過程中用密鑰來進一步加強通信過程中的安全,而且利用現有第二代身分證加密效果佳、普及等特點進行消費交易,降低成本投入且安全係數高。
相比與第一代身分證,第二代身分證的安全防偽性能提高。第二代身分證是由9層構成的,最外面的這兩層記載的是個人的身分資訊,列印上去的。還有一層叫做配平層,防止靜電,在這層上可以看到長城烽火台圖案和“中國CHINA”的防偽膜,有橘黃色的、綠色的防偽標誌,是一個比較先進的技術。這層有一個IC晶片,長8毫米,寬5毫米,厚度0.4毫米,有兩根天線,一圈都是線圈,主要是為了避免洩漏個人資訊,但是可以通過專門讀卡器能夠閱讀出個人資訊。所以,新一代的身分證從安全性能方面來講,主要是兩個方面的防偽措施,一個是數位防偽措施,就是把個人的資訊寫入晶片,採用數位加密的辦法。一個地區一個密碼、每個公民擁有一個密碼。防偽技術是我們國家自己研製的,安全性非常高。另一個是印刷防偽技術,印刷層圖案兩面都有。印刷的防偽技術採取了很多措施,由於採用了數位防偽措施、印刷防偽措施,所以安全性得到了大大提高。並且,隨著現有的第二代身分證的出現,用於讀取第二代身分證的讀卡器也相應的出現。為了提高安全性,現有讀卡器是由國家公安部門單獨研製,由其提供給與其簽約的第三方。
請參閱圖2,其為本發明的一種利用包含IC卡的身分
證進行交易的支付系統的結構原理圖。它包括若干受理機具1、中間平台2和若干發卡子系統3。每一受理機具1表示一商戶。
以下先介紹本發明的受理機具。
請參閱圖3,其為本發明第一種受理機具的原理結構圖。所述受理機具包括身分證讀卡器22、輸入單元23、輸出單元24、處理器21、通信單元25,其中,
身分證讀卡器22,用於讀取用戶身分證上至少包含用戶身分證號的用戶身分資訊。
身分證讀卡器22即採用前述提及的第二代身分證資訊的讀取裝置,用於讀取用戶身分證上的IC卡上的內容。該身分證讀卡器22主要包括天線221、RF模組222和控制器223。天線221連接RF模組222,RF模組222連接控制器223,天線221和RF模組222主要用於接收身分證上的身分資訊。即RF模組222不斷發出一個固定頻率的電磁場激發信號,當某一身分證靠近身分證讀卡器時,身分證上的線圈在該電磁場激發信號的感應產生出微弱的電流,作為身分證上IC晶片的電源,而該身分證上的IC晶片內貯存有經過加密的用戶身分資訊,身分證上的晶片在該電磁場激發信號的作用下,能將該晶片內貯存的加密的用戶身分資訊回饋至身分證讀卡器22,身分證讀卡器22的天線221和RF模組222接收到加密的用戶身分資訊後,經過控制器223解密後可以獲得用戶身分證上的用戶身分資訊。控制器223目前是由公安部指定的十家廠家生產提供。該
控制器223上設置有安全控制模組SAM,用於解密接收到的經加密處理的用戶身分資訊。
本發明可以在控制器223上設置一加密器,所述加密器包括第一加密器224、第二加密器225和第三加密器226,所述第一加密器224用於將用戶身分資訊用預先設定的第一加密密鑰加密,所述第二加密器225用於將帳戶密碼用所述發卡行對應的銀行加密密鑰進行加密或者帳戶密碼用第三方提供的銀行加密密鑰進行加密,第三加密器226用於將交易金額用預先設定的第一加密密鑰加密。
加密器也可以將帳戶密碼用第三方提供的銀行加密密鑰進行加密,並且第三方還將對應的銀行解密密鑰發送至簽約的合作銀行,各個合作銀行的銀行解密密鑰可以是不相同的,也可以是相同的,但是各個合作銀行採用接收到的銀行解密密鑰都能解密出帳戶密碼。
加密器通常採用後兩種方式進行加密,第一加密密鑰是中間平台與各家商戶約定的,用於中間平台與各家商戶之間的安全通信。所述中間平台為受理機具與各家銀行之間通信的一平台。受理機具不直接與各家銀行建立連接,它是通過中間平台進行與各家銀行的通信。每一第一加密密鑰在中間平台上設置有對應的解密密鑰。若第一加密密鑰採用是私鑰,則第一加密密鑰可以用來標識受理機具,即每一第一加密密鑰對應一受理機具,當中間平台接收到由受理機具發送的加密資訊時,通常加密的第一加密密鑰找到對應的解密密鑰,並且保存該第一加密密鑰解密出來
的資訊,是後續中間平台能夠和各家受理機具、發卡行結算的參考。
第一加密器224作為一軟體模組整合在所述控制器上,第二加密器225和第三加密器226作為軟體模組整合在處理器上(圖3a所示)。此時,中間平台給出的第一加密密鑰分別預先設置在控制器和處理器上,則銀行加密密鑰只需要設置在處理器上。第一加密器將用戶身分資訊用第一加密密鑰加密後傳送至處理器,處理器的第二加密密鑰加密帳戶密鑰,第三加密密鑰用第一加密密鑰加密消費金額後,再將所述資訊通過預先設定的格式通過通信單元進行發送。
或者,第一加密器224和第三加密器226作為軟體模組整合在控制器上,所述第二加密器225作為軟體模組整合在處理器上(圖3b所示)。此時,中間平台給出的第一加密密鑰只需要預無設置在控制器上,銀行加密密鑰設置在處理器上。當處理器接收到商戶輸入的金額後,將之傳送至控制器,通過控制器上的第三加密器進行加密。控制器上將加密後的用戶身分資訊和消費金額傳送至處理器,以便處理器將經第二加密器加密的帳戶密碼和控制器上傳送的加密資訊按預先設定的格式通過通信單元進行發送。
或者,所述第一加密器224、第二加密器225和第三加密器226作為軟體模組整合在所述控制器上(圖3c所示)。此時,第一加密密鑰和銀行加密密鑰都可預先設定在控制器上,當處理器接收到用戶輸入的帳戶密碼、商戶輸入的
交易金額等都輸入至控制器上,以便其加密,加密後的資訊返回至處理器,由處理器通過通信單元進行發送。
輸入單元23,用於接收外部輸入的資訊:接收商戶輸入的交易金額、接收用戶輸入的帳戶密碼或者接收用戶輸入的帳戶密碼及用戶選定的發卡行資訊。輸入單元23可以為鍵盤、觸摸屏等。通常情況下,輸入單元23需要接收用戶輸入的帳戶密碼、發卡行資訊和商戶輸入的交易金額。用戶輸入的帳戶密碼用用戶選定發卡行對應的銀行加密密鑰進行加密。
輸出單元24,用於將本次交易結果進行輸出。輸出單元24包括顯示幕、印表機等。用於將本次交易結果輸出,以便商戶和用戶能夠從扣款是否成功來確定本次交易是否成功,並且若不成功,是由於何種原因帶來交易不成功等。另外,輸出單元24可以將交易結果列印出來,做為本次交易的憑證。
處理器21,分別連接輸入單元23、輸出單元24和控制器223,用於控制交易過程中商戶的各項操作,包括將所述輸入單元23發送的資訊傳入至加密器224,將加密器224加密後的資料傳送至通信單元25,以及將通信單元25回饋的處理結果傳送至輸出單元24。處理器21可以採用現有的可編程邏輯器件。比如,處理器採用單片機,如89S52、80C52、8752等51系列的單片機或其他型號的單片機或微處理器。
處理器21可以接收身分證讀卡器22發送的用戶身分證
號和用戶姓名等,並通過輸出單元25將該些資訊進行顯示。當身分證讀卡器22讀取身分證時,無任何機讀資訊顯示或機讀圖片資訊無法顯示,則表明該身分證為假卡,可拒絕此次交易。另外,商戶的工作人員在用身分證讀卡器22讀取身分資訊時,可以將身分證讀卡器22內顯示的人像與消費者的真人進行對比,若機讀資訊與視讀資訊不相符合的,即此身分證明顯不同于消費者本人的,也可以拒絕此次交易。
處理器21可以接收外部輸入的指令來完成對應的工作,比如,將身分證讀卡器21讀出的內容輸出至其他外部設備,接收到更新發卡行的銀行加密密鑰時更新本地儲存的銀行加密密鑰。
所述處理器21還包括API介面,用於建立受理機具與中間平台的銜接,包括從受理機具上獲得包括用戶身分證號的用戶身分資訊、輸入訂單金額,受理機具上的API介面還可以進行其他的設置,主要是能夠通常API介面實現與中間平台的無縫銜接,當然,也可以通常該API介面實現受理機具與其他外部設備的連接。本發明通過在其上設置API介面來實現受理機具良好的擴展性和相容性。
通信單元25,用於建立與中間平台的交互:將加密後的資訊傳送至中間平台以及將中間平台傳送的處理結果返回至處理器。通信單元25為支援固定電話、各種網路撥號方式的數據機或直接通過區域網路與對端連接的專用埠。該通信單元25主要是建立受理機具與中間平台的連接,也
就是說,受理機具上的通信單元25與中間平台上的介面單元是對應的。它們可以是支援固定電話、GPRS、CDMA網路等多種撥號方式的數據機或者是其他特定埠通訊。
本發明的加密器也可以不整合在身分證讀卡器的控制器或控制器上,即加密器採用獨立的單片機,比如採用MCS型號的單片機。這樣的話,控制器連接加密器,加密器連接處理器。
請參閱圖4,其為本發明受理機具的一實例結構示意圖。該受理機具類似一盒形,它包括一外殼和內部結構。外殼正面的最上方設置一顯示幕31,用於顯示資訊,比如當第二代身分證被讀取時,第二代身分證上的資訊將顯示在顯示幕上。顯示幕的正下方為用於用戶或商戶輸入資訊的鍵盤區33。鍵盤區33下方設置有身分證讀卡器22,當第二代身分證位於放卡區域34時,第二代身分證資訊會被身分證讀卡器22讀出。即,第二代身分證與身分證讀卡器22之間無需直接接觸的情況下就能完成對第二代身分證進行讀取操作。身分證讀卡器22不斷通過其內部線圈發出一個固定頻率的電磁場激發信號,當某一身分證放在讀卡器的放卡區域34內,則身分證上的線圈在該電磁場激發信號的感應產生出微弱的電流,作為身分證上晶片的電源,而該晶片內貯存有用戶身分資訊,身分證上的晶片在該電磁場激發信號的作用下,能將該晶片內貯存的用戶身分資訊回饋至身分證讀卡器,進而完成讀卡操作。
身分證讀卡器22將讀出的用戶身分資訊回饋至設置在
內部結構上的處理器21,處理器21將所述資訊回饋至顯示幕31進行顯示。並且,處理器21將要求用戶輸入帳戶密碼和要求商戶輸入消費金額的資訊分別回饋至顯示幕上進行顯示,以便提示用戶輸入帳戶密碼和提示商戶輸入消費金額。
處理器21會通過鍵盤區分別接收用戶輸入的帳戶密碼和商戶輸入的消費金額,並將用戶身分資訊一起通過加密器進行加密處理後,再傳送至通信單元25。在本實例中,通信單元可以採用直接通過區域網路與對端連接的專用埠32。
本發明提供的受理機具,能夠利用包含IC卡的身分證(如第二代身分證)進行消費交易,並結合銀行卡一起使用,安全性非常高。本受理機具利用現有第二代身分證加密效果佳、普及等特點進行消費交易,降低成本投入且安全係數高。本受理機具的身分證讀卡器可以是由專門廠家提供的,用戶身分資訊、交易金額和帳戶密碼都是經過加密後傳輸的,能夠保證資料的安全性,最重要的是,當加密器整合在控制器上時,商戶無法修改控制器上的資訊,因此也能保證該些資訊加密後的安全性。
請參閱圖5,其為本發明的第二種受理機具的結構示意圖。它包括一身分證讀卡器41和一電腦終端42,其中,所述身分證讀卡器41,包括天線411、RF模組412、控制器413和介面單元414,RF模組412分別連接天線411和控制器413,控制器413連接介面單元414,用於讀取用
戶身分證上至少包含用戶身分證號的用戶身分資訊;加密器,所述加密器包括第一加密器415、第二加密器416和第三加密器417,所述第一加密器用於將用戶身分資訊用預先設定的第一加密密鑰加密,所述第二加密器用於將帳戶密碼用所述發卡行對應的銀行加密密鑰進行加密或者帳戶密碼用第三方提供的銀行加密密鑰進行加密,第三加密器用於將交易金額用預先設定的第一加密密鑰加密,第一加密器作為一軟體模組整合在所述控制器上,第二加密器和第三加密器作為軟體模組整合在處理器上(圖5a所示),或者第一加密器和第三加密器作為軟體模組整合在控制器上,所述第二加密器作為軟體模組整合在處理器上(圖5b所示),或者所述第一加密器、第二加密器和第三加密器作為軟體模組整合在所述控制器上(圖5c所示)。
電腦終端42,連接身分證讀卡器41,其包括輸入單元421、輸出單元422、處理器423和至少兩個通信單元424、425,一個通信單元424連接身分證讀卡器41,另一個通信單元425連接中間平台。
輸入單元421,用於接收外部輸入的資訊:接收商戶輸入的交易金額、接收用戶輸入的帳戶密碼或者接收用戶輸入的帳戶密碼及用戶選定的發卡行資訊;輸出單元422,用於將交易結果進行輸出;
處理器423,分別連接輸入單元421、輸出單元422和通信單元424、425,用於將所述輸入單元發送的資訊傳送至身分證讀卡器上進行加密,將加密後的資訊傳送至一通信單元,以及將通信單元回饋的處理結果傳送至輸出單元;通信單元,連接處理器,用於建立與外部設備的交互。
連接身分證讀卡器的通信單元424可以採用與身分證讀卡器上的介面單元對應的介面,如USB介面與中間平台對接的所述通信單元425可以為支援固定電話、各種網路撥號方式的數據機或直接通過區域網路與對端連接的專用埠。
本發明的受理機具中,身分證讀卡器可以和電腦終端分離,它可以和其他滿足條件的電腦終端完成交易的請求支付工作。
請參閱圖6,其為本發明的第三種受理機具的結構原理示意圖。它包括一身分證讀卡器51、加密器52和一電腦終端53,其中,所述身分證讀卡器51,包括天線511、RF模組512、控制器513和介面單元514,RF模組512分別連接天線511和控制器513,控制器513連接介面單元514,用於讀取用戶身分證上至少包含用戶身分證號的用戶身分資訊;加密器52,包括一單片機521和至少包括兩介面522、523中,所述單片機521分別連接每一介面522、523,所述
單片機521用於將交易金額和用戶身分資訊用預先設定的第一加密密鑰加密,以及帳戶密碼用所述發卡行對應的銀行加密密鑰進行加密或者帳戶密碼用第三方提供的銀行加密密鑰進行加密,所述兩介面522、523分別連接電腦終端53和身分證讀卡器51;電腦終端53,其包括輸入單元531、輸出單元532、處理器533和若干通信單元534、535,輸入單元531,用於接收外部輸入的資訊:接收商戶輸入的交易金額、接收用戶輸入的帳戶密碼或者接收用戶輸入的帳戶密碼及用戶選定的發卡行資訊;輸出單元532,用於將交易結果進行輸出;處理器533,分別連接輸入單元531、輸出單元532和通信單元534、535,用於將所述輸入單元531發送的資訊傳送至身分證讀卡器51上進行加密,將加密後的資訊傳送至一與中間平台建立交互的通信單元535,以及將通信單元535回饋的處理結果傳送至輸出單元532;通信單元534、535,用於建立與外部設備的交互,一個通信單元534用於建立與加密器的連接,另一個通信單元535用於建立與中間平台的連接。
當然,電腦終端也可以設置一通信單元,建立與身分證讀卡器的交互。
與中間平台交互的所述通信單元為支援固定電話、各種網路撥號方式的數據機或直接通過區域網路與對端連接的專用埠。
與加密器、身分證讀卡器交互的通信單元可以是USB介面或其他能建立通信的其他介面。加密器的所述單片機可以為MCS51或其他類型的單片機。
以上公開的僅為本發明受理機具的幾個實施例。受理機具可以是將所有的單元設置在一個大容器中,如圖4所示。另外,受理機具也可以是由兩個獨立的部件組成,比如,輸入單元、輸出單元、處理器和通信單元整合在一電腦終端,身分證讀卡器又是一個獨立的部件,身分證讀卡器和電腦終端分別通過設置在本端的介面進行互連,如圖5所示。還有,受理機具可以是由三個獨立的部件組成,比如,輸入單元、輸出單元、處理器和通信單元整合在電腦終端上,加密器也是一個獨立的部件,身分證讀卡器也是一個獨立的部件,加密器和電腦終端通過設置在本端的介面進行互連,加密器和身分證讀卡器通過設置在本端的介面進行互連,如圖6所示。
還有,所述處理器還可以包括API介面,用於建立商戶與中間平台的銜接,包括從受理機具上獲得包括用戶身分證號的用戶身分資訊、輸入訂單金額,受理機具上的API介面還可以進行其他的設置,主要是能夠通常API介面實現與中間平台的無縫銜接,當然,也可以通常該API介面342實現受理機具與其他外部設備的連接。本發明通過在其上設置API介面來實現受理機具良好的擴展性和相容性。
基於上述公開的受理機具,本發明下述介紹中間平台
2和發卡子系統3。
還請參閱圖2,中間平台2主要是用於建立商戶與發卡行之間的交易。該中間平台2可以採用阿里巴巴公司的支付寶平台。用戶可以預先在中間平台2上開通利用身分證進行交易付費的方式。發卡子系統3的合作銀行可以預先和中間平台2進行簽約,使用合作銀行的用戶在交易時只需告知開戶銀行的名稱,就能直接輸入銀行帳戶口密碼完成支付、信用卡預授權等操作。
中間平台2可以包括包含解密單元的第二處理器61和通信介面62。
解密單元,用於使用第一加密密鑰對應的第一解密密鑰解密所述加密資訊。
第二處理器61,用於保存所述解密後的資訊,並將包含所述解密後資訊的交易資訊發送至發卡子系統3,以及將發卡子系統3返回的處理結果進行保存後返回。
中間平台2上預先保存有與之簽約的各受理機具的第一加密密鑰對應的第一解密密鑰,當中間平台2接收到經加密後的加密資訊後,找到對應第一解密密鑰解密所述資訊,所述資訊通常包括用戶身分資訊、訂單金額。中間平台2保存第一加密密鑰、用戶身分資訊和訂單金額等。當發卡子系統3返回本次扣款是否成功的處理結果時,將處理結果也進行保存。這樣,中間平台2就可以據此和商戶、發卡行進行後續的對賬工作。第一加密密鑰可以採用私鑰,對應的第一解密密鑰為公鑰。
所述第二處理器61還包括銀行帳戶獲取單元和資料庫儲存單元,所述資料庫儲存單元儲存用戶的身分證號與銀行帳戶的對應關係。在進行交易之前,用戶可以預先在中間平台2上設置與該用戶身分證號對應的銀行帳號,特別是當用戶選擇付款的發卡行上,該用戶身分證號對應的銀行帳號為多個時,用戶通常需要預先到中間平台2上進行設定。因此,當第二處理器解密出由受理機具發送的加密資訊後,利用解密後的用戶身分證號查找資料庫儲存單元,若能找到對應的銀行帳號,則將銀行帳戶作為發送至發卡子系統的交易資訊的一部分。事實上,中間平台和發卡行預先進行約定兩者傳送時的資料結構,資料結構中包含銀行帳號這一欄位,找到的銀行帳號可以放置在對應的欄位上,以便發卡行能夠識別並讀取。
通信介面62,分別建立與受理機具1、發卡子系統3之間的通信。
發卡子系統3,若交易資訊未包含銀行帳號,則查找所述用戶身分證號對應的銀行帳號,核對解密後的帳戶密碼,處理所述交易並將交易處理結果返回。
發卡子系統3通常包括第三處理器和資料庫。
資料庫上保存有銀行帳戶資訊,包含所述銀行帳戶的開戶者資訊、銀行帳戶、帳戶密碼、金額等。
第三處理器包括資料解讀處理模組、解密模組、交易處理模組,其中,解讀處理模組,用於讀取從中間平台發送過來的交易請求,從中解讀出用戶身分資訊、加密的帳
戶密碼,銀行帳戶等。
解密模組,將加密的帳戶密碼進行解密後得到帳戶密碼;交易處理模組,當解讀的資訊中包含銀行帳戶時,將解密後的帳戶密碼與資料庫上保存的帳戶密碼進行比對,若相同,則通過,進行扣款處理,若不相同,則認證未通過。當解讀的資訊中未包含銀行帳戶時,通過用戶身分證號找到對應的銀行帳戶,若該發卡行中同一身分證號碼對應多個銀行帳號,則支付失敗並提示到中間平台預設其銀行帳號。當交易資訊中包含銀行帳號,則只需對該銀行帳號進行扣款處理。
第二處理器和第三處理器上分別設置有第三加/解密單元和第四加/解密單元,所述第三加/解密單元用於發送資訊至發卡子系統之前運用預先保存的與該發卡行約定的密鑰進行加密,以及在接收到發卡子系統發送的資訊後用預先保存的與該發卡行約定的密鑰進行解密,所述第四加/解密單元,用於發送資訊至中間平台之前運用預先保存的密鑰進行加密,以及接收資訊後運用對應的密鑰進行解密。
請參閱圖7,其為一種利用包含IC卡的身分證進行交易的支付方法的流程圖。它包括:S110:身分證讀卡器讀出包含用戶身分證號的用戶身分資訊。
當用戶的身分證資訊被身分證讀卡器讀取時,身分證
讀卡器的控制器解密所述用戶身分證資訊。
在某一些情況下,受理機具上也需要顯示用戶身分資訊,以便商戶能比對消費者和持卡人的資訊。此時,將用戶身分資訊還需要發送至處理器,處理器通過輸出單元進行顯示,用於商戶比對消費者和持卡人的身分,當其不符時,拒絕其消費。
S120:將包含商戶輸入的交易金額、用戶輸入的帳號密碼和用戶身分資訊加密後,傳送至中間平台。
解密後的用戶身分證資訊被與中間平台約定的第一加密密鑰進行加密。用戶在輸出單元的提示下輸入帳戶密碼和選定的刷卡銀行,商戶在輸出單元的提示下輸入交易金額。當處理器接收到通過輸入單元輸入的帳戶密碼時,通過加密器使用與發卡行約定的或由第三方提供的對應的銀行加密密鑰進行加密。當處理器接收到通過輸入單元輸入的交易金額時,通過加密器使用第一加密密鑰進行加密。
S130:中間平台解密接收到的資訊,並將包括身分證資訊、帳號密碼、交易金額的交易資訊傳送至對應的發卡子系統。中間平台解密接收到的資訊進一步為:所述中間平台使用第一加密密鑰對應的第一解密密鑰解密所述加密資訊,並保存解密後的資訊;當解密資訊中未包含帳戶密碼,則將加密後的帳戶密碼作為交易資訊的一組成部分傳送至發卡子系統。
S140:若交易資訊未包含銀行帳號,則發卡子系統查找所述用戶身分證號對應的銀行帳號,核對解密後的帳戶
密碼,處理所述交易並將交易處理結果返回。該步驟還包括,發卡子系統查找所述用戶身分證號對應的銀行帳號,若該發卡行中同一身分證號碼對應多個銀行帳號,則支付失敗並提示至中間平台要求用戶設定一對應用於支付的銀行帳號。
在本方法中,步驟S110之前還包括:預先在中間平台上儲存用戶的身分證號與銀行帳戶的對應關係;步驟S130還包括:中間平台解密出用戶身分證號,若能找到解密後的身分證號對應的銀行帳戶,則將所述銀行帳戶作為交易資訊的一組成部分傳送至所述發卡子系統。
以下就以支付寶為例,來說明本發明的一應用過程。請參閱圖8,其為本發明的一實例。它包括:S11:身分證讀卡器接收消費者出示的二代身分證;S12:身分證讀卡器將讀取的資訊發送至處理器;S13:商戶利用輸入單元輸入本次交易的金額;S14:消費者利用輸入單元輸入本次交易所使用的付款銀行及對應的銀行密碼;處理器將銀行密碼用預先儲存在本地的本銀行對應的銀行加密密鑰進行加密,並且利用預先儲存的第一加密密鑰將用戶身分資訊、訂單金額進行加密;S15:處理器將資訊通過通訊單元發送至支付寶;S16:支付寶將所述資訊進行解密,若所述資訊中攜帶有用戶選擇的發卡行資訊,則支付寶將用戶身分資訊,訂單金額等發送至對應的發卡行進行處理。若所述資訊中
未攜帶有發卡行資訊,支付寶可以依次給合作銀行發送扣款處理,直至找到某一合作銀行扣款成功為止。若在所有合作銀行中都不能實現扣款成功,則回饋回扣款失敗的處理結果;S17:支付寶將處理結果回饋至對應的商戶的處理器,處理器根據扣款情況決定交易是否進行後續處理。
支付寶可以直接將扣款結果及扣款情況回饋至用戶,也可以是發卡行將扣款結果和扣款情況回饋至用戶。
以上公開的僅為本發明的幾個具體實施例,但本發明並非局限於此,任何本領域的技術人員能思之的變化,都應落在本發明的保護範圍內。
1‧‧‧受理機具
2‧‧‧中間平台
3‧‧‧發卡子系統
11‧‧‧收單子系統
12‧‧‧商戶子系統
13‧‧‧終端
21‧‧‧處理器
22‧‧‧身分證讀卡器
23‧‧‧輸入單元
24‧‧‧輸出單元
25‧‧‧通信單元
31‧‧‧顯示幕
32‧‧‧專用埠
33‧‧‧鍵盤區
34‧‧‧放卡區域
41‧‧‧身分證讀卡器
42‧‧‧電腦終端
51‧‧‧身分證讀卡器
52‧‧‧加密器
53‧‧‧電腦端端
61‧‧‧第二處理器
62‧‧‧通信介面
221‧‧‧天線
222‧‧‧RF模組
223‧‧‧控制器
224‧‧‧第一加密器
225‧‧‧第二加密器
226‧‧‧第三加密器
411‧‧‧天線
412‧‧‧RF模組
413‧‧‧控制器
414‧‧‧介面單元
415‧‧‧第一加密器
416‧‧‧第二加密器
417‧‧‧第三加密器
421‧‧‧輸入單元
422‧‧‧輸出單元
423‧‧‧處理器
424‧‧‧通信單元
425‧‧‧通信單元
511‧‧‧天線
512‧‧‧RF模組
513‧‧‧控制器
514‧‧‧介面單元
521‧‧‧單片機
522‧‧‧介面
523‧‧‧介面
531‧‧‧輸入單元
532‧‧‧輸出單元
533‧‧‧處理器
534‧‧‧通信單元
535‧‧‧通信單元
圖1為現有的一種利用銀行卡進行交易的系統的原理框圖;圖2為本發明的利用銀行卡進行交易的系統的原理框圖;圖3a-圖3c為本發明第一種受理機具的原理結構圖;圖4為本發明第一種受理機具的一實例結構圖;圖5a-圖5c為本發明第二種受理機具的原理結構圖;圖6為本發明第三種受理機具的原理結構示意圖;圖7為本發明一種利用包含IC卡的身分證進行交易的支付方法的流程圖;以及
圖8為本發明的一實施流程圖。
1‧‧‧受理機具
2‧‧‧中間平台
3‧‧‧發卡子系統
61‧‧‧第二處理器
62‧‧‧通信介面
Claims (12)
- 一種利用包含IC卡的身分證進行交易的支付系統,其特徵在於,包括受理機具、中間平台和發卡子系統,該受理機具包括身分證讀卡器、輸入單元、輸出單元、加密器、處理器、通信單元,其中,身分證讀卡器,用於讀取至少包含用戶身分證號的用戶身分資訊;輸入單元,用於接收外部輸入的資訊:接收商戶輸入的交易金額、接收用戶輸入的帳戶密碼或者接收用戶輸入的帳戶密碼及用戶選定的發卡行資訊;輸出單元,用於將本次交易結果進行輸出;處理器,用於將該輸入單元發送的資訊傳送至加密器,以及將通信單元回饋的處理結果傳送至輸出單元;加密器,第一加密器、第二加密器和第三加密器,該第一加密器用於將用戶身分資訊用預先設定的第一加密密鑰加密,該第二加密器用於將帳戶密碼用所述發卡行對應的銀行加密密鑰進行加密或者帳戶密碼用第三方提供的銀行加密密鑰進行加密,該第三加密器用於將消費金額用預先設定的第一加密密鑰加密;通信單元,用於建立與中間平台的交互:將加密後的資訊傳送至中間平台以及將中間平台傳送的處理結果返回至處理器;中間平台,包括包含解密單元的第二處理器和通信介面, 解密單元,用於使用第一加密密鑰對應的第一解密密鑰解密該加密資訊;第二處理器,用於保存該解密後的資訊,並將包含該解密後資訊和加密的銀行帳戶的交易資訊發送至發卡子系統,以及將發卡子系統返回的處理結果進行保存後返回;通信介面,分別建立與受理機具、發卡子系統之間的通信;以及發卡子系統,若交易資訊未包含銀行帳號,則查找該用戶身分證號對應的銀行帳號,核對解密後的帳戶密碼,處理該交易並將交易處理結果返回,且其中,中間平台和發卡子系統上分別設置有第三加/解密單元和第四加/解密單元,該第三加/解密單元用於發送資訊至發卡子系統之前運用預先保存的與該發卡行約定的密鑰進行加密,以及在接收到該發卡子系統發送的資訊後用預先保存的與該發卡行約定的密鑰進行解密,該第四加/解密單元,用於發送資訊至該中間平台之前運用預先保存的密鑰進行加密,以及接收資訊後運用對應的密鑰進行解密。
- 如申請專利範圍第1項所述的系統,其中,該身分證讀卡器包括控制器,且該第一加密器作為一軟體模組整合在該控制器上,第二加密器和第三加密器作為軟體模組整合在處理器上,或者該第一加密器和該第三加密器作為軟體模組整合在該控制器上,該第二加密器作為軟體模組整合在處理器上, 或者該第一加密器、該第二加密器和該第三加密器作為軟體模組整合在該控制器上。
- 如申請專利範圍第1或2項所述的系統,其中,該輸入單元、該輸出單元、該處理器和該通信單元設置在一電腦終端,該身分證讀卡器和該電腦終端分別通過設置在本端的介面進行互連。
- 如申請專利範圍第3項所述的系統,其中,該加密器為一單獨設備,該加密器和該電腦終端通過設置在本端的介面進行互連,該加密器和該身分證讀卡器通過設置在本端的介面進行互連。
- 如申請專利範圍第1或2項所述的系統,其中,該第二處理器還包括銀行帳戶獲取單元和資料庫儲存單元,該資料庫儲存單元儲存用戶的身分證號與銀行帳戶的對應關係,該銀行帳戶獲取單元用於找到解密後的身分證號對應的銀行帳戶,並將該銀行帳戶作為交易資訊的一組成部分傳送至該發卡子系統。
- 如申請專利範圍第1或2項所述的系統,其中,該處理器還包括API介面,用於建立商戶與該中間平台的銜接:從該受理機具上獲得包括用戶身分證號的用戶身分資訊和/或輸入訂單金額。
- 如申請專利範圍第1或2項所述的系統,其中,該通信單元和該通信介面為支援固定電話、各種網路撥號方式的數據機或直接通過區域網路與對端連接的專用埠。
- 一種利用包含IC卡的身分證進行交易的支付方法,其中,包括:(1)身分證讀卡器讀出包含用戶身分證號的用戶身分資訊;(2)將用戶身分資訊和包含商戶輸入的交易金額、用戶輸入的帳號密碼加密後,傳送至中間平台;(3)中間平台解密接收到的資訊,並將包括身分證資訊、帳號密碼、交易金額的交易資訊傳送至對應的發卡子系統;以及(4)若交易資訊未包含銀行帳號,則該發卡子系統查找該用戶身分證號對應的銀行帳號,核對解密後的帳戶密碼,處理該交易並將交易處理結果返回,其中,在中間平台設置第三加/解密單元,該第三加/解密單元發送資訊至發卡子系統之前運用預先保存的與該發卡行約定的密鑰進行加密,以及在接收到該發卡子系統發送的資訊後用預先保存的與該發卡行約定的密鑰進行解密,且在發卡子系統設置第四加/解密單元,該第四加/解密單元發送資訊至該中間平台之前運用預先保存的密鑰進行加密,以及接收資訊後運用對應的密鑰進行解密。
- 如申請專利範圍第8項所述的方法,其中,步驟(1)之前還包括:預先在該中間平台上儲存用戶的身分證號與銀行帳戶的對應關係;以及步驟(3)還包括:該中間平台解密出用戶身分證號,若能找到解密後的身分證號對應的銀行帳戶,則將該銀行 帳戶作為交易資訊的一組成部分傳送至該發卡子系統。
- 如申請專利範圍第8或9項所述的方法,其中,步驟(2)中加密進一步為:將交易金額和用戶身分資訊用預先設定的第一加密密鑰加密以及帳戶密碼用該發卡行對應的銀行加密密鑰或者由第三方提供的銀行加密密鑰進行加密。
- 如申請專利範圍第10項所述的方法,其中,步驟(3)中間平台解密接收到的資訊進一步為:該中間平台使用該第一加密密鑰對應的第一解密密鑰解密該加密資訊,並保存解密後的資訊;以及當解密資訊中未包含帳戶密碼,則將加密後的帳戶密碼作為發送至發卡子系統的交易資訊。
- 如申請專利範圍第8或9項所述的方法,其中,步驟(4)還包括,該發卡子系統查找該用戶身分證號對應的銀行帳號,若該發卡行中同一身分證號碼對應多個銀行帳號,則支付失敗並提示至該中間平台要求用戶設定一對應用於支付的銀行帳號。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200710009170 | 2007-03-29 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW200929032A TW200929032A (en) | 2009-07-01 |
| TWI464699B true TWI464699B (zh) | 2014-12-11 |
Family
ID=44864347
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW096149460A TWI464699B (zh) | 2007-03-29 | 2007-12-21 | And a payment system and a method for trading with an ID card containing an IC card |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI464699B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI673991B (zh) * | 2017-11-20 | 2019-10-01 | 財團法人工業技術研究院 | 金鑰儲存裝置、金鑰儲存裝置之交易方法、交易系統及交易方法 |
| TWI686753B (zh) * | 2018-03-19 | 2020-03-01 | 香港商阿里巴巴集團服務有限公司 | 支付方法、裝置及電子設備 |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TR202103025A2 (tr) * | 2021-02-24 | 2021-05-21 | Tuerkiye Garanti Bankasi Anonim Sirketi | Ki̇mli̇k karti i̇le doğrulama aşamali ödeme si̇stemi̇ |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6003014A (en) * | 1997-08-22 | 1999-12-14 | Visa International Service Association | Method and apparatus for acquiring access using a smart card |
| US6098053A (en) * | 1998-01-28 | 2000-08-01 | Citibank, N.A. | System and method for performing an electronic financial transaction |
| US20040059688A1 (en) * | 2002-09-10 | 2004-03-25 | Visa International Service Association | Data authentication and provisioning method and system |
| US20050211784A1 (en) * | 2004-03-25 | 2005-09-29 | Justin Antony M | Information card |
| US7039809B1 (en) * | 1998-11-12 | 2006-05-02 | Mastercard International Incorporated | Asymmetric encrypted pin |
| TW200642408A (en) * | 2004-12-07 | 2006-12-01 | Farsheed Atef | System and method for identity verification and management |
| US20070028118A1 (en) * | 2005-07-29 | 2007-02-01 | Research In Motion Limited | System and method for encrypted smart card pin entry |
| US20070276765A1 (en) * | 2004-09-07 | 2007-11-29 | Hazel Patrick K | Method and system for secured transactions |
| TW200745978A (en) * | 2005-12-06 | 2007-12-16 | Boncle Inc | Electronic wallet management |
-
2007
- 2007-12-21 TW TW096149460A patent/TWI464699B/zh active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6003014A (en) * | 1997-08-22 | 1999-12-14 | Visa International Service Association | Method and apparatus for acquiring access using a smart card |
| US6098053A (en) * | 1998-01-28 | 2000-08-01 | Citibank, N.A. | System and method for performing an electronic financial transaction |
| US7039809B1 (en) * | 1998-11-12 | 2006-05-02 | Mastercard International Incorporated | Asymmetric encrypted pin |
| US20040059688A1 (en) * | 2002-09-10 | 2004-03-25 | Visa International Service Association | Data authentication and provisioning method and system |
| US20050211784A1 (en) * | 2004-03-25 | 2005-09-29 | Justin Antony M | Information card |
| US20070276765A1 (en) * | 2004-09-07 | 2007-11-29 | Hazel Patrick K | Method and system for secured transactions |
| TW200642408A (en) * | 2004-12-07 | 2006-12-01 | Farsheed Atef | System and method for identity verification and management |
| US20070028118A1 (en) * | 2005-07-29 | 2007-02-01 | Research In Motion Limited | System and method for encrypted smart card pin entry |
| TW200745978A (en) * | 2005-12-06 | 2007-12-16 | Boncle Inc | Electronic wallet management |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI673991B (zh) * | 2017-11-20 | 2019-10-01 | 財團法人工業技術研究院 | 金鑰儲存裝置、金鑰儲存裝置之交易方法、交易系統及交易方法 |
| TWI686753B (zh) * | 2018-03-19 | 2020-03-01 | 香港商阿里巴巴集團服務有限公司 | 支付方法、裝置及電子設備 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW200929032A (en) | 2009-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6360101B2 (ja) | Ic識別カードを使用した支払いシステムおよび方法 | |
| US10134033B2 (en) | Payment system and method using IC identification card | |
| US20180315043A1 (en) | Dynamic primary account number (pan) and unique key per card | |
| CN101095162B (zh) | 用于安全交易模块的系统和方法 | |
| US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
| EP3098786A1 (en) | Emv transactions in mobile terminals | |
| US20120317035A1 (en) | Processing transactions with an extended application id and dynamic cryptograms | |
| TW200813872A (en) | Techniques for transaction adjustment | |
| WO2015154536A1 (zh) | 一种基于可见码的多重安全组合机制的支付方法和系统 | |
| US20110010289A1 (en) | Method And System For Controlling Risk Using Static Payment Data And An Intelligent Payment Device | |
| JPS61501477A (ja) | 電子取引安全システム | |
| KR20010025234A (ko) | 지문정보를 이용한 카드거래 인증방법 및 그 시스템 | |
| CN107274185A (zh) | 安全智能pos机及安全交易方法 | |
| CN111476574A (zh) | 一种新型安全性ic卡和认证系统及方法 | |
| CN105117963A (zh) | 基于数字签名的装置和方法 | |
| TWI464699B (zh) | And a payment system and a method for trading with an ID card containing an IC card | |
| US20020073315A1 (en) | Placing a cryptogram on the magnetic stripe of a personal transaction card | |
| TW200917140A (en) | A wireless communication transaction system and method using a wireless card reader | |
| JP2002109439A (ja) | 電子決済システム、icカード、決済装置、及びそのプログラムを記録した記録媒体 | |
| JP2001266088A (ja) | カード及びその偽造防止方法 | |
| CN108780547B (zh) | 用于代表多个证书的代理装置 | |
| US11763272B1 (en) | Systems and methods for using tokenized and dynamic physical checks | |
| CN117541244A (zh) | 一种量子安全的数字货币可视射频卡装置及其支付方法 | |
| KR20040068445A (ko) | 휴대폰 승인번호를 이용한 신용/현금 카드 사용승인 처리방법 및 시스템 | |
| Javvaji et al. | SMARTCARD FRAUD DETECTION USING SECURE ONETIME RANDOM MOBILE PASSWORD |