TWI642006B - Financial card cloud action payment method - Google Patents
Financial card cloud action payment method Download PDFInfo
- Publication number
- TWI642006B TWI642006B TW106103357A TW106103357A TWI642006B TW I642006 B TWI642006 B TW I642006B TW 106103357 A TW106103357 A TW 106103357A TW 106103357 A TW106103357 A TW 106103357A TW I642006 B TWI642006 B TW I642006B
- Authority
- TW
- Taiwan
- Prior art keywords
- cloud
- transaction
- payment
- card
- mobile device
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本發明提供一種金融卡雲端行動支付之方法,在一行動裝置中下載至少一雲端金融卡,且雲端金融卡具有一實體卡號及具唯一性的一虛擬卡號,先由一雲端支付平台提供複數交易金鑰給行動裝置,當利用行動裝置中的雲端金融卡進行近端與遠端交易時,將複數交易資料及任意一交易金鑰進行加密運算,產生一交易驗證碼,並將包含虛擬卡號及交易驗證碼之封包發送到一收單機構,經由一轉接中心將封包轉發至該雲端金融卡之發卡銀行;發卡銀行將封包傳送至雲端支付平台以對交易驗證碼進行驗證,確認交易金鑰之有效性並取得封包中之交易資料,再將交易資料及雲端支付平台驗證結果及實體卡號傳送給發卡銀行;以及發卡銀行判讀驗證結果及依據交易資料驗證交易之合法性,並查驗風險控管額度,從實體卡號的帳戶進行扣款作業。藉由本發明可在行動裝置上實現雲端金融卡的行動支付業務,並將行動雲端金融卡之申請下載方式加以簡化。
Description
本發明係有關一種行動支付技術,特別是指一種金融卡雲端行動支付之方法。
按,電腦及網路技術發展迅速,愈來愈多人工操作的業務轉為電腦執行,除了增加處理效率、便利性,諸如電子帳單、電子郵件廣告、網路商店等,具有節能減碳、省下店租成本等優點外,人們也可以在家購物或線上繳款等,相當便利,同時隨著加密演算法演進,在網路交易安全性足夠的前提下,進一步將網路交易擴大到金融交易。
目前已有信任服務管理平台(Trusted Service Manager, TSM)的電子錢包,其整合於金融卡或信用卡中,民眾須更換SIM卡或其他安全元件,雖現行已可體驗金融卡行動支付功能刷卡便可從銀行帳戶中扣款,且不會如信用卡般產生負債但受限於更換SIM卡之不便性,期藉由此方法民眾可線上申辦,將金融卡下載於智慧型手機中,將更增消費便利性,使用者只需一機在手便可進行消費。但透過手機網路下載金融卡及行動支付具有一定的風險,將透過白箱加密等資訊安全控管,以確保安全。
因此,本發明即提出一種金融卡雲端行動支付之方法,有效解決上述該等問題,具體架構及其實施方式將詳述於下:
本發明之主要目的在提供一種金融卡雲端行動支付之方法,其係在行動裝置中安裝一支付應用程式,並下載至少一張對應實體金融卡的雲端金融卡,可整合多家發卡銀行的雲端金融卡於行動裝置中,不需隨身攜帶多張實體金融卡;另此金融卡雲端行動支付可運用於近端NFC交易及遠端購物、繳費、繳稅、轉帳等交易類型。
本發明之另一目的在提供一種金融卡雲端行動支付之方法,其中發卡銀行會發送下載驗證碼給行動裝置,若雲端支付平台確認行動裝置輸入的下載驗證碼是正確的,才會提供雲端金融卡給行動裝置下載,以確保下載雲端金融卡的行動裝置是使用者本人。
本發明之再一目的在提供一種金融卡雲端行動支付之方法,其在行動裝置下載雲端金融卡時,提供具有唯一性之一虛擬卡號及複數一次性的交易金鑰,使交易過程中即使交易資料被盜取也不會使實體卡號被盜,而竊賊即使有實體卡號或虛擬卡號任一者都無法進行雲端金融卡的交易,確保行動支付的安全性。
為達上述目的,本發明提供一種金融卡雲端行動支付之方法,其係在一行動裝置中下載至少一雲端金融卡,且雲端金融卡具有一實體卡號及具唯一性的一虛擬卡號,金融卡雲端行動支付之方法包括下列步驟:一雲端支付平台提供複數交易金鑰給行動裝置;利用行動裝置中之雲端金融卡進行近端或遠端交易時,將複數交易資料及未使用一交易金鑰進行加密運算,產生一交易驗證碼,並將包含虛擬卡號及交易驗證碼之一封包發送到一收單機構,收單機構再將封包傳送至一轉接中心,轉接中心將封包轉發至雲端金融卡之發卡銀行;發卡銀行將封包傳送至雲端支付平台,由雲端支付平台對交易驗證碼進行驗證,確認交易金鑰之有效性並取得封包中之交易資料,再將交易資料及雲端支付平台的驗證結果及對應虛擬卡號之實體卡號傳送給發卡銀行;以及發卡銀行依據交易資料驗證交易之合法性,並查驗風險控管額度,A從實體卡號的帳戶中進行扣款作業。
該行動裝置中安裝至少一支付應用程式,並於該支付應用程式中下載該雲端金融卡。
交易金鑰為一次性金鑰,每次交易皆使用不同之交易金鑰,且雲端支付平台係記錄使用過之交易金鑰之數量,並對該行動裝置補充新的交易金鑰。
承上,雲端支付平台係定期補充新的交易金鑰,或當該行動裝置中剩餘之交易金鑰少於一預設數量時進行補充。
交易資料係依據不同交易類型涵蓋不同交易資料,如購物將包括一交易金額及一商店代碼;轉帳將包括一交易金額、轉入帳號、轉出帳號等。
行動裝置下載該雲端金融卡之方法包括下列步驟:於行動裝置之支付應用程式中輸入該實體金融卡或帳戶之資料與至少一個資問答題目,該資料及該個資問答題目上傳至雲端支付平台;雲端支付平台將該資料及個資問答題目發送至發卡銀行進行核驗;發卡銀行核驗後,將對應該雲端金融卡卡號、交易驗證碼傳送至雲端支付平台,並發送一下載驗證碼給行動裝置及雲端支付平台;以及客戶於行動裝置上輸入該下載驗證碼,經雲端支付平台比對並判斷輸入正確後,行動裝置從雲端支付平台中下載雲端金融卡至支付應用程式中。
承上,雲端金融卡之資料包括一銀行代號、卡號。雲端金融卡之資料為手動輸入行動裝置中。
承上,下載驗證碼係透過簡訊或電子郵件等方式傳送給行動裝置。
雲端支付平台上儲存有該行動裝置之一序號,每一雲端金融卡對應該序號具有唯一的虛擬卡號。
雲端支付平台及發卡銀行之間係透過專線網路連接,行動裝置與雲端支付平台之間透過行動通訊網路或網際網路連接。
轉接中心係整合複數發卡銀行之網路交易系統,並與該等發卡銀行之複數伺服器連接。
雲端支付平台係採用一主機卡模擬技術(Host Card Emulation, HCE)。行動裝置為智慧型手機或平板電腦。
本發明提供一種金融卡雲端行動支付之方法,其係將實體的金融卡以電子卡片的形式下載安裝於一行動裝置中,且該雲端金融卡對應一實體卡號及具唯一性的一虛擬卡號,讓使用者可透過行動裝置中電子化的雲端金融卡進行近端及遠端支付業務,而不需攜帶實體金融卡。
請同時參考第1圖及第2圖,其分別為本發明之金融卡雲端行動支付之方法中於行動裝置中下載雲端金融卡之一實施例之方塊圖及流程圖,此實施例中包括一行動裝置10、一雲端支付平台12及至少一發卡銀行14,行動裝置10需先安裝一支付應用程式102,接著於如步驟S10所述,支付應用程式102中申請一雲端金融卡,申請後,行動裝置10上會顯示輸入畫面,以供使用者輸入該實體金融卡或帳戶之資料,如步驟S12所述,此輸入方式為手動輸入,金融卡之資料包括銀行代號、實體卡號或帳號及個資問答題目,如客戶身分證號、生日等個人資訊;接著,步驟S14中該資料及個資問答題目上傳至雲端支付平台12,雲端支付平台12再將該資料及個資問答題目發送至發卡銀行14進行核驗;步驟S16中,當發卡銀行14核驗後,將對應該雲端金融卡之銀行代號、卡號及實體卡號傳送至雲端支付平台12,同時並發送一下載驗證碼給行動裝置10及雲端支付平台12,此下載驗證碼係用以確認使用者確實是使用行動裝置10的本人,透過簡訊或電子郵件等方式傳送給行動裝置10;步驟S18中,於行動裝置10上輸入下載驗證碼,下載驗證碼會被傳送到雲端支付平台12,由雲端支付平台12比對使用者輸入的下載驗證碼和發卡銀行14送出的下載驗證碼是否相符,如步驟S20;若雲端支付平台12判斷使用者輸入的下載驗證碼是正確的,則行動裝置10可從雲端支付平台中下載該雲端金融卡至支付應用程式102中。
若步驟S18中輸入的下載驗證碼是錯誤的,則發卡銀行14可傳送一個新的下載驗證碼給行動裝置10和雲端支付平台12,以供使用者重新輸入,重複步驟S18~S22。
特別的是,當行動裝置10下載雲端金融卡到支付應用程式102時,會同時取得雲端金融卡的實體卡號及虛擬卡號,此虛擬卡號具有唯一性,對應該行動裝置10的序號會有不同的虛擬卡號,舉例而言,一張雲端金融卡可同時下載到多支行動裝置10中,但不同的行動裝置10所下載的雲端金融卡雖然實體卡號相同,虛擬卡號卻不同,讓使用者於網銀或存摺查詢交易時,可判別虛擬卡號資訊得知每一筆交易分別是在哪一支行動裝置上進行的。行動裝置10的序號亦會儲存在雲端支付平台12中。
雲端支付平台12係採用一主機卡模擬技術(Host Card Emulation, HCE)。行動裝置10為智慧型手機或平板電腦。
雲端支付平台12及發卡銀行14之間係透過專線網路連接,而行動裝置10與雲端支付平台12之間則透過行動通訊網路(如3G、4G、Wi-Fi等)或網際網路連接。
當要使用行動裝置10中的雲端金融卡進行支付交易時,請參考第3圖及第4圖,其分別為本發明金融卡雲端行動支付之方法之一實施例方塊圖及流程圖,首先於步驟S30中,雲端支付平台12提供複數交易金鑰給行動裝置10;當利用行動裝置10中之雲端金融卡進行交易時,支付應用程式102會將包含雲端金融卡之虛擬卡號及實體卡號的等複數交易資料及任意一交易金鑰進行加密運算,產生一交易驗證碼如步驟S32所述,並如步驟S34將包含虛擬卡號及交易驗證碼之一封包發送到一收單機構16,此收單機構16為實體商店或網路商店的代理金融機構,步驟S36收單機構16再將封包傳送至一轉接中心18,步驟S38此轉接中心18將封包轉發至雲端金融卡之發卡銀行14;步驟S40中,發卡銀行14將封包傳送至雲端支付平台12,由雲端支付平台12對交易驗證碼進行驗證,確認交易金鑰之有效性並取得封包中之交易資料,如步驟S42~S44,若交易金鑰有效,則雲端支付平台12再將交易資料及對應虛擬卡號之實體卡號傳送給發卡銀行14,如步驟S46所述,但此時傳送給發卡銀行14的資訊中不包含虛擬卡號;最後,步驟S48中,發卡銀行14依據交易資料驗證交易之合法性,並從雲端金融卡帳戶中進行扣款作業。
轉接中心18係整合複數發卡銀行之網路交易系統,並與參與整合的發卡銀行14之複數伺服器(圖中未示)連接。
交易資料除了雲端金融卡之卡號之外,還依據不同交易類型涵蓋不同交易資料,如購物將包括一交易金額及一商店代碼;轉帳將包括一交易金額、轉入帳號、轉出帳號等。
雲端支付平台12提供行動裝置10下載雲端金融卡時,還會提供複數交易金鑰給支付應用程式102,以供雲端金融卡交易使用,交易金鑰為一次性金鑰,雲端金融卡每次交易都會使用一把交易金鑰,使用後該交易金鑰即消失,每次交易皆使用不同的交易金鑰。雲端支付平台12會記錄使用過之交易金鑰之數量,控管支付應用程式102中交易金鑰之剩餘數量,並再提供複數新的交易金鑰給支付應用程式102,這是避免行動裝置10在無線網路訊號不佳的地方無法補充交易金鑰,造成無法利用雲端金融卡進行交易的問題,因此雲端支付平台12會一次就發送一批交易金鑰給行動裝置10,每次行動裝置10交易用掉交易金鑰後,雲端支付平台12都會記錄用掉數量及剩餘數量,定時補充交易金鑰、或當支付應用程式102中剩餘之交易金鑰少於一預設數量時進行補充新的交易金鑰給支付應用程式102。
第4圖之步驟中,步驟S40雲端支付平台12確認交易金鑰之有效性係由於雲端支付平台12一開始發送交易金鑰給行動裝置10時,每一交易金鑰便包括了效期,因此步驟S40中雲端支付平台12便是確認交易驗證碼中的交易金鑰是否還在效期內,若是,則交易金鑰還有效,若否,則交易失敗。
步驟S48中,發卡銀行14取得交易資料及實體卡號後,依據交易驗證碼以確認雲端金融卡的真偽、交易資料有無被竄改、交易金鑰的合法性及並依據雲端金融卡的帳戶餘額是否足以支付該交易,若雲端金融卡為真、交易資料正確、交易金鑰合法且帳戶餘額足夠並且符合風險控管額度時,將可被扣款,則發卡銀行14才會從實體卡號的帳戶中進行扣款。
本發明中,此支付應用程式102為雲端支付平台12、發卡銀行14或轉接中心18所提供之應用程式,使用者亦可同時在行動裝置10中安裝複數支付應用程式102,例如同時安裝發卡銀行14及轉接中心18的支付應用程式102。
綜上所述,本發明之金融卡雲端行動支付之方法係將雲端金融卡下載至行動裝置中,且可同時整合多家不同銀行的雲端金融卡於同一電子裝置的支付應用程式中,省略攜帶多張金融卡外出的麻煩與不便;雲端支付平台並提供虛擬卡號及一次性的交易金鑰給行動裝置,實現近端與遠端交易,交易時送出的是虛擬卡號而非實體卡號,除了避免實體卡號被盜取外,交易金鑰還可將每一筆交易資料進行編碼保護,透過收單機構、轉接中心及發卡銀行傳送到雲端支付平台進行驗證,驗證交易金鑰的有效性並提供實體卡號給發卡銀行,發卡銀行再依據實體卡號及交易資料驗證雲端金融卡的真偽、交易合法性等。因此本發明不但實現以數位化方式使用雲端金融卡進行交易付款,更保障了網路交易的安全性。
唯以上所述者,僅為本發明之較佳實施例而已,並非用來限定本發明實施之範圍。故即凡依本發明申請範圍所述之特徵及精神所為之均等變化或修飾,均應包括於本發明之申請專利範圍內。
10‧‧‧行動裝置
102‧‧‧支付應用程式
12‧‧‧雲端支付平台
14‧‧‧發卡銀行
16‧‧‧收單機構
18‧‧‧轉接中心
第1圖為本發明金融卡雲端行動支付之方法中於行動裝置中下載雲端金融卡之一實施例之方塊圖。 第2圖為本發明金融卡雲端行動支付之方法於行動裝置中下載雲端金融卡之一實施例之流程圖。 第3圖為本發明金融卡雲端行動支付之方法之一實施例方塊圖。 第4圖為本發明金融卡雲端行動支付之方法之一實施例流程圖。
Claims (13)
- 一種金融卡雲端行動支付之方法,其係在一行動裝置中下載至少一雲端金融卡,且該雲端金融卡具有對應一實體卡號及具唯一性的一虛擬卡號,該金融卡雲端行動支付之方法包括下列步驟:一雲端支付平台提供複數交易金鑰給該行動裝置,其中該等交易金鑰為一次性金鑰,每次交易皆使用不同之該等交易金鑰,該雲端支付平台係記錄使用過之該等交易金鑰之數量,並對該行動裝置補充新的該等交易金鑰,且該雲端支付平台係定期補充新的該等交易金鑰,或當該行動裝置中剩餘之該等交易金鑰少於一預設數量時進行補充;利用該行動裝置中之該雲端金融卡進行近端與遠端交易時,將複數交易資料及任意一該交易金鑰進行加密運算,產生一交易驗證碼,並將包含該虛擬卡號及該交易驗證碼之一封包發送到一收單機構,該收單機構再將該封包傳送至一轉接中心,該轉接中心將該封包轉發至該雲端金融卡之一發卡銀行;該發卡銀行將該封包傳送至該雲端支付平台,由該雲端支付平台對該交易驗證碼進行驗證,驗證結果係確認該交易金鑰之有效性並取得該封包中之該等交易資料,再將該等交易資料、該驗證結果及對應該虛擬卡號之該實體卡號傳送給該發卡銀行;以及該發卡銀行判讀該驗證結果及依據該等交易資料驗證交易之合法性,從該實體卡號的帳戶中進行扣款作業。
- 如請求項1所述之金融卡雲端行動支付之方法,其中該行動裝置中安裝至少一支付應用程式,並於該支付應用程式中下載雲端金融卡。
- 如請求項1所述之金融卡雲端行動支付之方法,其中該等交易資料係依據不同交易類型涵蓋不同交易資料。
- 如請求項2所述之金融卡雲端行動支付之方法,其中該行動裝置下載該雲端金融卡係包括下列步驟:於該行動裝置之該支付應用程式中輸入該雲端金融卡所對應之一實體金融卡或帳戶之資料,與至少一個資問答題目,該資料及該個資問答題目上傳至該雲端支付平台;該雲端支付平台將該資料及該個資問答題目發送至該發卡銀行進行核驗;該發卡銀行核驗後,將對應該雲端金融卡之該實體卡號傳送至該雲端支付平台,並發送一下載驗證碼給該行動裝置及該雲端支付平台;以及於該行動裝置上輸入該下載驗證碼,經該雲端支付平台比對並判斷輸入正確後,該行動裝置從該雲端支付平台中下載該雲端金融卡至該支付應用程式中。
- 如請求項4所述之金融卡雲端行動支付之方法,其中雲端金融卡之資料包括一銀行代號、該虛擬卡號及該實體卡號。
- 如請求項1所述之金融卡雲端行動支付之方法,其中該雲端支付平台上儲存有該行動裝置之一序號,每一該雲端金融卡對應該序號具有唯一的該虛擬卡號。
- 如請求項4所述之金融卡雲端行動支付之方法,其中該雲端金融卡之資料為手動輸入該行動裝置中。
- 如請求項4所述之金融卡雲端行動支付之方法,其中該下載驗證碼係透過簡訊或電子郵件等方式傳送給該行動裝置。
- 如請求項1所述之金融卡雲端行動支付之方法,其中該發卡銀行更將該交易資料與一風險控管額度進行查驗後,再對該實體卡號之帳戶中進行扣款。
- 如請求項1所述之金融卡雲端行動支付之方法,其中該雲端支付平台及該發卡銀行之間係透過專線網路連接,該行動裝置與該雲端支付平台之間透過行動通訊網路或網際網路連接。
- 如請求項1所述之金融卡雲端行動支付之方法,其中該轉接中心係整合複數之該發卡銀行之網路交易系統,並與該等發卡銀行之複數伺服器連接。
- 如請求項1所述之金融卡雲端行動支付之方法,其中該雲端支付平台係採用一主機卡模擬技術(Host Card Emulation,HCE)。
- 如請求項1所述之金融卡雲端行動支付之方法,其中該行動裝置為智慧型手機或平板電腦。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106103357A TWI642006B (zh) | 2017-01-26 | 2017-01-26 | Financial card cloud action payment method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106103357A TWI642006B (zh) | 2017-01-26 | 2017-01-26 | Financial card cloud action payment method |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201828180A TW201828180A (zh) | 2018-08-01 |
TWI642006B true TWI642006B (zh) | 2018-11-21 |
Family
ID=63960222
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW106103357A TWI642006B (zh) | 2017-01-26 | 2017-01-26 | Financial card cloud action payment method |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI642006B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080208742A1 (en) * | 2007-02-22 | 2008-08-28 | First Data Corporation | Provisioning of a device for mobile commerce |
US20150112869A1 (en) * | 2013-10-17 | 2015-04-23 | Mastercard International Incorporated | Methods and Systems for Use in Online Transactions |
US20150134540A1 (en) * | 2012-04-16 | 2015-05-14 | Salt Technology, Inc. | Systems and methods for facilitating a transaction using a virtual card on a mobile device |
TWI537851B (zh) * | 2011-05-04 | 2016-06-11 | jian-gang Yang | Mobile transaction method and hand-held electronic device |
-
2017
- 2017-01-26 TW TW106103357A patent/TWI642006B/zh active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20080208742A1 (en) * | 2007-02-22 | 2008-08-28 | First Data Corporation | Provisioning of a device for mobile commerce |
TWI537851B (zh) * | 2011-05-04 | 2016-06-11 | jian-gang Yang | Mobile transaction method and hand-held electronic device |
US20150134540A1 (en) * | 2012-04-16 | 2015-05-14 | Salt Technology, Inc. | Systems and methods for facilitating a transaction using a virtual card on a mobile device |
US20150112869A1 (en) * | 2013-10-17 | 2015-04-23 | Mastercard International Incorporated | Methods and Systems for Use in Online Transactions |
Also Published As
Publication number | Publication date |
---|---|
TW201828180A (zh) | 2018-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6703510B2 (ja) | モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム | |
CN108027926B (zh) | 基于服务的支付的认证系统和方法 | |
US9846866B2 (en) | Processing of financial transactions using debit networks | |
US10515362B2 (en) | Methods and apparatus for card transactions | |
CN106031207B (zh) | 用于向不带有安全元件的移动设备安全传送远程通知服务消息的方法及系统 | |
US20190356489A1 (en) | Method and system for access token processing | |
US20160217461A1 (en) | Transaction utilizing anonymized user data | |
CN108476227A (zh) | 用于设备推送供应的系统和方法 | |
WO2003044710A1 (en) | Apparatus, method and system for payment using a mobile device | |
US8055581B2 (en) | Management of financial transactions using debit networks | |
KR101807764B1 (ko) | 금융 서비스 제공 방법 및 시스템 | |
NZ531142A (en) | Virtual credit card terminal and method of transaction | |
JP2004531827A (ja) | 安全な払戻のためのシステム及び方法 | |
WO2015084755A1 (en) | Method and system for secure authentication of user and mobile device without secure elements | |
WO2008144487A1 (en) | Method and system for payment authorization and card presentation using pre-issued identities | |
US11138593B1 (en) | Systems and methods for contactless smart card authentication | |
EP3616111B1 (en) | System and method for generating access credentials | |
CN106910070A (zh) | 带可见光通信与扫码识别的免密离线支付方法 | |
TWI626606B (zh) | Electronic card establishment system and method thereof | |
TWI653588B (zh) | Method of cross-platform payment in mobile devices | |
TWI642006B (zh) | Financial card cloud action payment method | |
TWI667624B (zh) | 用以與近接付款裝置實施安全的磁條卡交易的方法與裝置 | |
TWI599971B (zh) | Digital wallet in the virtual card management | |
TWM549907U (zh) | 金融卡雲端行動支付之系統 | |
TWM542199U (zh) | 建立電子錢包系統 |