TWI503693B - 全動態數位電子支付交易身份認證方法 - Google Patents
全動態數位電子支付交易身份認證方法 Download PDFInfo
- Publication number
- TWI503693B TWI503693B TW103130568A TW103130568A TWI503693B TW I503693 B TWI503693 B TW I503693B TW 103130568 A TW103130568 A TW 103130568A TW 103130568 A TW103130568 A TW 103130568A TW I503693 B TWI503693 B TW I503693B
- Authority
- TW
- Taiwan
- Prior art keywords
- card
- dynamic
- cardholder
- financial
- digital electronic
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Description
本發明係有關一種電子金融交易支付技術,特別是指一種完全不需顯示個人資料及帳號,但能準確顯示持卡人正確身份,進而有效防止持卡人之個人資料遭外洩、破解,以降低持卡人之個人資料及帳號遭複製或冒用之高安全性之全動態數位電子支付交易身份認證方法。
隨著科技的進步,電子商務與通訊科技之高度發展,改變了人們的生活型態交易方式,因而有金融業者推行信用卡的消費型態,消費者於購物時,不必攜帶現金,只要取出信用卡,並將信用卡經由一設置於店面之讀卡機連線到銀行業者進行帳戶紀錄,而消費者只要於結算日前將所消費之金額匯入發行信用卡之銀行帳號,即完成一種後付費且免用現金之交易模式。
然,由於傳統磁條式信用卡與金融卡之偽造及盜刷事件層出不窮,因此許多金融業者多已改用安全性較高之晶片式積體電路卡;類似的積體電路卡常稱為晶片卡、智能卡、或智慧卡(以下統稱為晶片金融卡),其除了具備傳統的支付功能外,還同時整合提款、轉帳、信用消費、紅利積點或是小額支付等其他多樣化之功能,不論使用的便利性或是安全性皆優於傳統磁條式信用卡與金融卡,未來更將整合其他商業功能,進而成為
主流的支付工具。
現有晶片金融卡之消費交易行為,在進行消費金額結算時,售貨端僅需使用持卡人所提供之晶片金融卡(如信用卡、現金卡或是金融卡),經由交易系統當中的接觸式讀取模組或刷卡式讀取模組之連線認證,或再搭配輸入介面之輸入密碼,即可確認持卡人之身份真偽,並決定是否接受持卡人此筆金融交易。
然而,由於現行的金融結算行為對付款人或收款人身份及金融確認,一般都採用個人信息傳遞來確認,因而造成持卡人個資在傳遞中被複製、盜用,或冒用他人的個人資料申請信用卡,進而引發許多麻煩且龐大的金錢損失;因此,如何設計出一種可信賴及適合大眾之金融交易結算方式,在金融結算型為中,降低付款人之個人資料被盜用或冒用之風險,已為現今一重要課題。
鑑於上述問題,本發明係提出一種全動態數位電子支付交易身份認證方法,主要目的在於,提供一種完全不需顯示個人資料及帳號,但能準確顯示持卡人正確身份,進而有效防止持卡人之個人資料遭外洩、破解,以降低持卡人之個人資料及帳號遭複製或冒用之高安全性之全動態數位電子支付交易身份認證方法。
為達上揭目的,本發明全動態數位電子支付交易身份認證方法,主要係先由持卡人向發卡機構申請設定一含晶片之晶片金融卡,並由發卡機構於晶片金融卡中,內建一由發卡機構認定之計算公式,且設定一組動態配置號碼於晶片中,且由發卡機構將此組動態配置號碼隱藏儲存;
於持卡人使用該晶片金融卡進行金融交易時,由該組動態配置號碼、支付序號、付款金額、受款人金融卡號、付款內容/性質、持卡人個人資料等數值進行演算,以形成一組動態組合碼,再利用該組動態組合碼進行傳遞,與發卡機構進行持卡人之身份認證,進而有效防止持卡人之個人資料遭外洩、破解,以降低持卡人各資及帳號遭複製、冒用之風險。
進一步的,上述動態配置號碼,係指利用一組由數值1-9所組成一組10位數之數值所組成之動態指數,結合由100個的自然數字以10×10之排列組合或是由1000個的自然數字以10×10×10之立體狀排列組合以index選擇法所置換而成。
進一步的,上述持有人個人資料可以選自持卡人之身份證號、駕照號碼、電話號碼、身高、體重、外型特徵、照片其中之一或其組合。
具體而言,本發明所揭露之全動態數位電子支付交易身份認證方法,主要透過經由置換後之動態配置號碼結合支付序號、付款金額、受款人金融卡號、付款內容、性質、持卡人個人資料等數值進行演算,進而形成一組動態組合碼,再利用該組動態組合碼進行傳遞,與發卡機構進行持卡人之身份認證,故無法輕易複製並可準確認定持卡人身份,能夠有效改變目前金融行為中個人資料容易被盜用或冒用之風險,不但使用成本低、十分容易實現且極具競爭力,更可以改善習用技術只能做到身份認證之缺點;故可廣泛適合應用於信用卡、現金卡、個人帳戶、支票結算、匯款等金融行為,以相對更為安全、快速、方便之身份認證方式,降低金融機構之作業成本與風險。
10‧‧‧晶片金融卡
20‧‧‧讀取模組
30‧‧‧發卡機構
第1圖為本發明之使用狀態示意圖。
第2圖為本發明動態配置號碼之演算方式示意圖。
第3圖為本發明於進行金融交易行為時傳遞相關代碼之組成部分。
本發明主要提供一種完全不需顯現個人資料及帳號,但能準確顯示持卡人正確身份、付款金額及受款人身份,有效防止付款人之個人資料被盜用或冒用之高安全性之全動態數位電子支付交易身份認證方法。
首先,先由持卡人向發卡機構申請一含有晶片之晶片金融卡,晶片金融卡中內建一由發卡機構認定之計算公式,以及一組動態配置號碼;於持卡人使用該晶片金融卡進行金融交易時,該晶片金融卡10係如第1圖所示,透過金融交易系統所提供的讀取模組20與遠端之發卡機構30(或發卡機構委任之代理機構)連線。
如第2圖所示,晶片金融卡中所內建之動態配置號碼,主要係由一組由數值1-9所組成一組10位數之初始數值結合一由100個的自然數字以10×10之排列組合以index選擇法進行數據置換,而形成一組新的動態配置號碼。例如,原發卡機構所給予持卡人的初始數值(係代表持卡人之晶片金融卡號)排列為5 4 6 7 3 8 9 2 1,而index選擇法是將100個自然數字排列成10行×10列的排列組合,每一行及每一列的數字不相同index選擇法係為index(1'5)(2'4)(3'6)(4'7)(5'3)(6'8)(7'9)(8'2)(9'1)(9'7),其中(1'5)中的1代表第一行、5代表第五列,亦即初始數值中的第一個數值5經過index選擇法轉換
後為2、第二個數4經過index選擇法轉換後為3,依此類推,所得到之動態配置號碼為2 3 5 9 8 8 5 6 9 4,再將其動態配置號碼儲存於該晶片中,並且由發卡機構將此組動態配置號碼隱藏儲存於發卡機構內。
此外,在本實施例中,index選擇法中的每一行每一列又可利用10×10的排列組合進行運算,進而形成一個由1000個的自然數字以10×10×10之立體狀排列組合,致使每一個持卡人能擁有一組不重複的動態配置號碼。
當持卡人於每次金融交易行為結算時,主要係利用動態配置號碼結合、支付序號、付款金額、受款人金融卡號、付款內容/性質、以及持卡人個人資料等資料帶入晶片金融卡內建之計算公式,來產生一組動態組合碼,再利用該組動態組合碼進行傳遞,俾可由該組動態組合碼作為發卡機構認證持卡人身份之依據,進而有效防止持卡人之個人資料遭外洩、破解,以降低持卡人的個資及帳號遭複製、冒用之風險。
如第3圖所示,表示於進行金融交易行為(電子支票簽發)時傳遞相關代碼之組成部分。例如,第一行(M1)代表支付序號(如同支票號碼自動連號)、第二行(M2)代表本次交易行為之付款金額、第三行(M3)為受款人金融卡號、第四行為付款內容/性質、第五行(P1)由發卡機構發卡時所設定之動態配置號碼、第六行(P2)為持卡人個人資料(如身份證號碼、駕照號碼、電話號碼、身高、體重、外型特徵、照片其他個別特徵其中之一或其組合,該些個人資料在輸入後將被隱形儲存於發卡機構內)等數值代碼帶入晶片金融卡內建之計算公式進行演算,以形成一組動態組合碼,每一組動態組合碼代表不同的計算公式,因而產生不同的動態組合
碼。
經由每次金融交易行為不同數值代碼組合產生的不同數值對應,在傳遞過程中完全以組合的數字來表現,故可公開傳遞不需特定的傳輸如讀卡機或智慧型手機等設置來層層的保護措施來核對身份及金額,對任何電子通路(如網路、手機、電話等)同樣具有安全性及方便性,而且完全保證隱私,同時沒有時間地點的限制,快速又方便。
由於每一位持卡人之晶片金融卡內,所配置的動態配置號碼其進行計算程式內容每人皆不同,其內容只有發卡機構能夠確認,所以啟動付款時其身份證字號及其動態配置號碼完全正確才能啟動,同時得到正確的動態組合碼,故可提供一種雙因素身份認證功能,而且資料傳遞過程完全以動態數字呈現,因此個人資料不會有外洩的問題,此項功能是持卡人無法冒用別人帳號,而別人也無法冒用持卡人帳號;尤其,持卡人之身份證字號及動態配置號碼必須是同一持卡人才能得到正確的動態組合碼,故能有效防止製造假卡或是冒用別人個資申請晶片金融卡。
又,動態組合碼於所有組合狀態下的每一數值,必須和上述各組數值代碼(動態配置號碼、支付序號、付款金額、受款人金融卡號、付款內容/性質、以及持卡人個人資料等)動帶組合後的每一數值產生必然的對應,不但可確認付款人的身份,相對的收款人身份及付款金額無法中途更改;若收款人身份及付款金額一經修改,所得的動態組合碼數值必然是錯的,因而無法通過付款程序。
由於本發明可提供一種完全不需顯現個人資料及帳號,但能準確顯示持卡人正確身份、付款金額、受款人身份、付款內容,有效防止
持卡人之個人資料被盜用或冒用之權動態數位電子支付交易認證方法,先由發卡機構提供一組動態配置號碼內建於晶片金融卡中,再結合如第3圖所示之各項數值代碼,在每次金融交易過程中產生一組新的動態組合碼來做為發卡機構認證持卡人身份認證及付款內容之依據,以杜絕持卡人個資及帳號遭複製、冒用之風險。
原則上,本發明係可由持卡人設定契約交易付款,如網購貨到付款,商業行為遠期支票付款,其他約定的付款等。以及,本發明係可由持卡人將動態組合碼利用任何可傳遞的工具傳送,不需特定通絡,因其動態組合碼一旦被變造其產生錯誤的對應值,無法完成交易行為。每一過程具多層相互確認功能,如帳號數值代碼、動態配置號碼同時具有相互認證功能,具有多層次的認證,有別於目前習用單軌認證方法風險。
又,本發明係可同時多層次認證功能,如收、付款人身份,付款金額、付款內容等,改變目前只有身份認證,擴大使用金融行為,如目前市場使用之商業行為支票、現金卡、信用卡、期票、網購到或付款等功能,且更安全、簡便、快速、節省銀行作業費用,結合目前所有付款行為功能。
每位持卡人所配置之動態配置號碼與內建之計算程式每人皆不相同,其內容僅有發卡機構能夠確認,所以啟動付款時,其身份號碼及付款帳號及晶片金融卡內建之動態配置號碼須完全正確才能啟動,因而具有雙因素身份認證功能,且資料間之傳遞完全以動態數字呈現,因此個人資要不會有外洩的問題,故能有效防止製造假卡及冒用別人個資申請晶片金融卡。
與傳統習知技術相較,本發明所揭露之全動態數位電子支付交易身份認證方法,係可產生下列功效:
(1)持卡人身份認證有多重層次的認證過程。例如:持卡人的身份證號碼、動態配置號碼等雙重身份認證。
(2)所有交易訊息傳遞以數據代替持卡人所需的資料,且每一次都是一次性的動態數據呈現。
(3)可同時確認該次金融交易之持卡人身份、收款人身份及交易金額等資訊,部會發生付款金額被更改或受款人、持卡人身份有誤的情況。
(4)有別於習知技術採用先傳遞交易資訊之後再做身份認證,本發明係先對該次金融交易之持卡人身份、收款人身份及交易金額等資訊完全認證後,再行傳遞相關交易訊息,故能以相對較為積極之手段,降低冒用他人金融卡犯罪之風險。
(5)安全性高,由於資料傳遞為動態數值代碼,且每次進行金融交易行為時,每次產生不同的動態組合碼,且不傳遞持卡人等個人資料,因而可以降低持卡人個人資料外洩的風險。
(6)風險極少,當動態組合碼產生錯誤時,發卡機構可立即查核身分,對盜用者產生警惕作用。
(7)具有辨別錯誤原因,發卡機構可從動態組合碼中找出錯誤的源頭(如金額被改、帳號代碼錯誤、持卡人身份證號碼錯誤、動態配置號碼錯誤或是有人亂編制動態組合碼意圖盜領等)。
(8)在發卡機構設定計算公式時,該計算公式的啟動關鍵條
件係可由持卡人之相關個人資料及特性決定,可對應每一位持卡人產生不同的動態配置號碼,當持卡人之個人資料被輸入發卡機構後,該些個人資料將被隱形,因此不會有遭生產部門外洩或破解的可能。
具體而言,本發明所揭露之全動態數位電子支付交易身份認證方法,主要係透過將金融行為發生時,持卡人身份、受款人身份及交易金額準確的信息資料傳喚成動態組合碼再進行傳遞,且每次所產生之動態組合碼皆不同,故無法複製並可準確認定,能夠有效改變目前金融行為中個人資料容易被盜用或冒用的風險,不但使用成本低、十分容易實現且極具競爭力,更可改善習用技術只能做到身份認證之缺點;故可廣泛應用於信用卡、現金卡、個人帳戶、支票結算、匯款等等金融行為,以相對更為安全、快速、方便之身份認證方式,以降低金融機構之作業成本。
本發明之技術內容及技術特點以揭示如上,然而熟悉本項技術之人士仍可能基於本發明之揭示而作各種不背離本案發明精神之替換及修飾,並為以下之申請專利範圍所涵蓋。
10‧‧‧晶片金融卡
20‧‧‧讀取模組
30‧‧‧發卡機構
Claims (6)
- 一種全動態數位電子支付交易身份認證方法,係先由持卡人向發卡機構申請設定一含晶片之晶片金融卡,並由該發卡機構於該晶片金融卡中,內建一由該發卡機構認定之計算公式,且設定一組動態配置號碼於該晶片中,並由該發卡機構將此組動態配置號碼隱藏儲存;於該持卡人使用該晶片金融卡進行金融交易時,透過該組動態配置號碼、支付序號、付款金額、受款人金融卡號、付款內容、性質、持有人個人資料等數值進行演算,以形成一組動態組合碼,再利用該組動態組合碼進行傳遞,與該發卡機構進行該持卡人之身份認證。
- 依據專利範圍第1項所述之全動態數位電子支付交易身份認證方法,其中該組動態配置號碼,係指利用一組動態指數結合index選擇法所置換而成。
- 依據專利範圍第2項所述之全動態數位電子支付交易身份認證方法,其中該動態指數係由數值1-9所組成一組10位數之數值所組合而成。
- 依據專利範圍第2項所述之全動態數位電子支付交易身份認證方法,其中該index選擇法係指一由100個的自然數字以10×10之排列組合進行選擇。
- 依據專利範圍第2項所述之全動態數位電子支付交易身份認證方法,其中該index選擇法係指一由1000個的自然數字以10×10×10之立體狀排列組合進行選擇。
- 依據專利範圍第1項所述之全動態數位電子支付交易身份認證方法,其中該持有人個人資料可以選自持卡人之身份證號、駕照號碼、電話號碼、身高、體重、外型特徵、照片其中之一或其組合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103130568A TWI503693B (zh) | 2014-09-04 | 2014-09-04 | 全動態數位電子支付交易身份認證方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103130568A TWI503693B (zh) | 2014-09-04 | 2014-09-04 | 全動態數位電子支付交易身份認證方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI503693B true TWI503693B (zh) | 2015-10-11 |
| TW201610738A TW201610738A (zh) | 2016-03-16 |
Family
ID=54851764
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103130568A TWI503693B (zh) | 2014-09-04 | 2014-09-04 | 全動態數位電子支付交易身份認證方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI503693B (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050122209A1 (en) * | 2003-12-03 | 2005-06-09 | Black Gerald R. | Security authentication method and system |
| US20070278291A1 (en) * | 2005-12-22 | 2007-12-06 | Rans Jean-Paul E | Methods and Systems for Two-Factor Authentication Using Contactless Chip Cards or Devices and Mobile Devices or Dedicated Personal Readers |
| US20080154770A1 (en) * | 2003-06-04 | 2008-06-26 | Bruce Rutherford | Customer Authentication In E-Commerce Transactions |
| US20090255996A1 (en) * | 2003-12-17 | 2009-10-15 | Brown Kerry D | Three-legacy mode payment card with parametric authentication and data input elements |
| TWI347564B (en) * | 2008-05-16 | 2011-08-21 | Certification system and method of smart card | |
| TWI373951B (en) * | 2009-09-04 | 2012-10-01 | Taisys Technologies Co Ltd | Mediate platform, ic card, and method for generating authentication key |
| US20130097035A1 (en) * | 2005-09-16 | 2013-04-18 | Eagle Eye Solutions Limited | Transaction apparatus, systems and methods |
| TWM461116U (zh) * | 2013-02-05 | 2013-09-01 | Chia-Hung Hsu | 支付系統、應用於該支付系統之行動支付總成及其外接式支付裝置 |
| TWI408608B (zh) * | 2009-05-14 | 2013-09-11 | ||
| TWI439944B (zh) * | 2009-09-11 | 2014-06-01 | 晶片卡 |
-
2014
- 2014-09-04 TW TW103130568A patent/TWI503693B/zh not_active IP Right Cessation
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080154770A1 (en) * | 2003-06-04 | 2008-06-26 | Bruce Rutherford | Customer Authentication In E-Commerce Transactions |
| US20050122209A1 (en) * | 2003-12-03 | 2005-06-09 | Black Gerald R. | Security authentication method and system |
| US20090255996A1 (en) * | 2003-12-17 | 2009-10-15 | Brown Kerry D | Three-legacy mode payment card with parametric authentication and data input elements |
| US20130097035A1 (en) * | 2005-09-16 | 2013-04-18 | Eagle Eye Solutions Limited | Transaction apparatus, systems and methods |
| US20070278291A1 (en) * | 2005-12-22 | 2007-12-06 | Rans Jean-Paul E | Methods and Systems for Two-Factor Authentication Using Contactless Chip Cards or Devices and Mobile Devices or Dedicated Personal Readers |
| TWI347564B (en) * | 2008-05-16 | 2011-08-21 | Certification system and method of smart card | |
| TWI408608B (zh) * | 2009-05-14 | 2013-09-11 | ||
| TWI373951B (en) * | 2009-09-04 | 2012-10-01 | Taisys Technologies Co Ltd | Mediate platform, ic card, and method for generating authentication key |
| TWI439944B (zh) * | 2009-09-11 | 2014-06-01 | 晶片卡 | |
| TWM461116U (zh) * | 2013-02-05 | 2013-09-01 | Chia-Hung Hsu | 支付系統、應用於該支付系統之行動支付總成及其外接式支付裝置 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201610738A (zh) | 2016-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230274240A1 (en) | Transaction signing utilizing asymmetric cryptography | |
| TW412696B (en) | A system for performing financial transactions using a smart card | |
| US20190362341A1 (en) | Binding cryptogram with protocol characteristics | |
| WO2016097879A1 (en) | Real-time electronic cheque issue system for money transfer, payment and management | |
| US20190220881A1 (en) | Systems, methods and computer readable media for creating and processing a digital voucher | |
| US11157895B2 (en) | Payment devices having multiple modes of conducting financial transactions | |
| WO2014108916A1 (en) | A computer implemented system and method for cashless and cardless transactions | |
| CN107240010B (zh) | 向数字货币芯片卡转入数字货币的方法和系统 | |
| US11823200B2 (en) | Smart physical payment cards | |
| CN107230074B (zh) | 向数字货币芯片卡存入数字货币的方法和系统 | |
| TWI503693B (zh) | 全動態數位電子支付交易身份認證方法 | |
| Bhargava et al. | Expansion of Unified Payment Interface | |
| Alliance | Technologies for payment fraud prevention: EMV, encryption and tokenization | |
| CN108475374B (zh) | 具有多种进行金融交易的模式的支付设备 | |
| US20150060540A1 (en) | Fully-automatic digital electronic payment transaction identity authentication method with high security | |
| TW201631529A (zh) | 行動支付方法及行動支付設備 | |
| Kolyandov | THE RISING POPULARITY OF DIGITAL TRANSACTION PLATFORMS. | |
| CN108780547B (zh) | 用于代表多个证书的代理装置 | |
| CN104346726A (zh) | 高安全性的全动态数位电子支付交易身份认证方法 | |
| Krickett | The high cost of missing the EMV chip card switch | |
| TW201504963A (zh) | 高安全性之全動態數位電子支付交易身份認證方法 | |
| WO2024164031A1 (en) | Cashless payment method applying rfid technology | |
| TWI656489B (zh) | One-button authentication payment method | |
| TWI676948B (zh) | 用於行動支付之支付交易平台及方法、電腦可讀取之記錄媒體及電腦程式產品 | |
| Al-Khouri | Digital Payment Systems: Global Opportunities Still Waiting to be Unleashed |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| MM4A | Annulment or lapse of patent due to non-payment of fees |