TWI645308B - Electronic transaction authentication method and system using mobile device application - Google Patents

Electronic transaction authentication method and system using mobile device application Download PDF

Info

Publication number
TWI645308B
TWI645308B TW105133504A TW105133504A TWI645308B TW I645308 B TWI645308 B TW I645308B TW 105133504 A TW105133504 A TW 105133504A TW 105133504 A TW105133504 A TW 105133504A TW I645308 B TWI645308 B TW I645308B
Authority
TW
Taiwan
Prior art keywords
data
transaction
biometric
user
account identification
Prior art date
Application number
TW105133504A
Other languages
English (en)
Other versions
TW201816646A (zh
Inventor
邵弘龍
Original Assignee
富邦綜合證券股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 富邦綜合證券股份有限公司 filed Critical 富邦綜合證券股份有限公司
Priority to TW105133504A priority Critical patent/TWI645308B/zh
Publication of TW201816646A publication Critical patent/TW201816646A/zh
Application granted granted Critical
Publication of TWI645308B publication Critical patent/TWI645308B/zh

Links

Abstract

在一種電子交易認證方法及系統中,一行動裝置經由執行一所儲存且相關於金融交易的應用程式,在判定出所獲得的登入認證資料與所儲存且相關於一使用者的參考登入認證資料相同時,將一包含相關於該使用者之帳戶識別資料的登入請求傳送至一伺服器以供其決定是否允許該行動裝置登入一指派給該使用者的使用者帳戶,並在登入該使用者帳戶期間內判定出所獲得且對應於一電子交易的交易認證資料與所儲存且相關於該使用者的參考交易認證資料相同時,將一包含該帳戶識別資料及交易資料的交易請求傳送至該伺服器以供其決定是否執行該電子交易。

Description

利用行動裝置應用程式的電子交易認證方法及系統
本發明是有關於電子交易認證,特別是指一種利用行動裝置應用程式的電子交易認證方法及系統。
隨著金融科技(FinTech)風潮興起,一般投資人通常可經由執行一安裝於一行動裝置的應用程式來進行相關於金融的操作,例如在線的股票看盤、股票電子下單的電子交易等。由於執行應用程式期間,使用者在登入使用者電子帳戶之前或者欲進行一電子交易時,通常需要以手動方式輸入使用者相關資料,諸如使用者電子帳號及密碼,作為判定是否准予登入該使用者電子帳戶或者執行該電子交易的使用者身分識別資料。然而,此手動輸入操作恐因無法避免的誤動作,例如按錯輸入鍵而導致密碼鎖定或無法登入/交易的窘境。如此,對於例如股票投資人而言上述的使用者身分驗證方式恐無法滿足「速度」、「安全」與「便利」的需求。因此,現有使用者身分驗證方法仍有改良的空間。
因此,本發明的目的,即在提供一種電子交易認證方法,能克服習知技藝至少一個缺點。
於是,本發明一種電子交易認證方法,藉由一行動裝置來實施,該行動裝置係屬於一使用者,並包含一儲存模組、一生物特徵擷取單元、一使用者輸入輸出單元、一可經由一通訊網路連接一伺服器的通訊模組,及一電連接該儲存模組、該生物特徵擷取單元、該使用者輸入輸出單元及該通訊模組的處理單元,該方法包含以下步驟:(A)藉由該處理單元,將一相關於金融交易的應用程式,以及相關於該使用者的帳戶識別資料、參考登入認證資料及參考交易認證資料儲存於該儲存模組,該帳號識別資料已預先儲存於該伺服器且包含一對應於一由該伺服器所提供且指派給該使用者之使用者帳戶的使用者帳號、及一唯一對應於該使用者帳號之密碼,該參考登入認證資料包含該帳戶識別資料及登入生物特徵資料其中至少一者,該登入生物特徵資料相關於至少一生物特徵,該參考交易認證資料包含該帳戶識別資料及交易生物特徵資料其中至少一者,該交易生物特徵資料相關於至少一生物特徵;(B)藉由該處理單元,經由執行該儲存模組所儲存的該應用程式,並經由該使用者輸入輸出單元與該生物特徵擷取單元其中至少一者的操作,獲得登入認證資料,並且判定該登入認證資料與該儲存模組所儲存的該參考登入認證資料是否相同;(C)藉由該處理單元,在判定出該登入 認證資料與該參考登入認證資料相同時,經由該應用程式的執行,產生一包含該儲存模組所儲存的該帳戶識別資料的登入請求,並將該登入請求藉由該通訊模組經由該通訊網路傳送至該伺服器,以致該伺服器根據所接收到來自該行動裝置的該登入請求及所儲存的該帳戶識別資料,決定是否允許該行動裝置登入該使用者帳戶;(D)當在該行動裝置登入該使用者帳戶期間內該處理單元接收到相關於該使用者帳戶的一電子交易之交易資料時,藉由該處理單元,經由該應用程式的執行,並經由該使用者輸入輸出單元與該生物特徵擷取單元其中至少一者的操作,獲得交易認證資料,並且判定該交易認證資料與該儲存模組所儲存的該參考交易認證資料是否相同;及(E)藉由該處理單元,在判定出該交易認證資料與該參考交易認證資料相同時,經由該應用程式的執行,產生一包含該儲存模組所儲存的該帳戶識別資料及所接收的該交易資料的交易請求,並將該交易請求藉由該通訊模組經由該通訊網路傳送至該伺服器,以致該伺服器根據所接收到來自該行動裝置的該交易請求及所儲存的該帳戶識別資料,決定是否執行該電子交易。
因此,本發明的再一目的,即在提供一種電子交易認證系統,能克服習知技藝至少一個缺點。
於是,本發明一種電子交易認證系統,包含一行動裝置,屬於一使用者,並包括一組配來經由一通訊網路連接一伺服器的通 訊模組、一儲存模組、一可被操作來產生輸入資料的使用者輸入輸出單元、一可用來擷取至少一個相關於人的特徵以產生對應的生物特徵資料的生物特徵擷取單元、及一處理單元。該儲存模組組配來儲存一相關於金融交易的應用程式,以及相關於該使用者的帳號識別資料、參考登入認證資料及參考交易認證資料,該帳戶識別資料已預先儲存於該伺服器且包含一對應於一由該伺服器所提供且指派給該使用者的使用者帳戶的使用者帳號、及一唯一對應於該使用者帳號之密碼,該參考登入認證資料包含該帳戶識別資料及登入生物特徵資料其中至少一者,該登入生物特徵資料相關於至少一生物特徵,該參考交易認證資料包含該帳戶識別資料及交易生物特徵資料其中至少一者,該交易生物特徵資料相關於至少一生物特徵。該處理單元電連接該通訊模組、該儲存模組、該生物特徵擷取單元及該使用者輸入輸出單元,其中,當該處理單元執行儲存於該儲存模組的該應用程式時,該處理單元接收到來自於該使用者輸入輸出單元與該生物特徵擷取單元其中至少一者且經由該使用者輸入輸出單元與該生物特徵擷取單元其中該至少一者之操作所產生的登入認證資料,並判定該登入認證資料與該儲存模組所儲存的該參考登入認證資料是否相同,而且在判定出該登入認證資料與該參考登入認證資料相同時,產生一包含該儲存模組所儲存的該帳戶識別資料的登入請求,並將該登入請求藉由該通訊模組經由該通訊網路傳送 至該伺服器,以致該伺服器根據所接收到來自該行動裝置的該登入請求資料及所儲存的該帳戶識別資料,決定是否允許該行動裝置登入該使用者帳戶。該處理單元在該行動裝置登入該使用者帳戶期間內接收到經由該使用者輸入輸出單元之操作所產生且相關於該使用者帳戶的一電子交易之交易資料時,該處理單元接收到來自於該使用者輸入輸出單元與該生物特徵擷取單元其中至少一者且經由該使用者輸入輸出單元與該生物特徵擷取單元其中該至少一者之操作所產生的交易認證資料,並判定該交易認證資料與該儲存模組所儲存的該參考交易認證資料是否相同,而且在判定出該交易認證資料與該參考交易認證資料相同時,產生一包含該儲存模組所儲存的該帳戶識別資料及所接收的該交易資料的交易請求,並且將該交易請求藉由該通訊模組經由該通訊網路傳送至該伺服器,以致該伺服器根據所接收到來自該行動裝置的該交易請求及所儲存的該帳戶識別資料,決定是否執行該電子交易。
本發明的功效在於:該行動裝置在傳送該登入/交易請求至該伺服器之前,該行動裝置的該處理單元必須先藉由執行該應用程式進行欲登入/交易者的身分驗證程序,以便安全且正確地驗證使用者身分。特別是,在該身分驗證程序中,被該處理單元用來作為比對標的的該參考登入/交易認證資料除了是可含有習知文字形式的該帳戶識別資料(即,該使用者帳號及該密碼)外,還可以是含 有相關於至少一生物特徵的資料,或者是不僅含有該帳戶識別資料而且含有相關於至少一生物特徵的資料,故在登入該使用者帳戶及執行該電子交易前,確實能以高度安全性來驗證使用者身分。
100‧‧‧電子交易認證系統
1‧‧‧行動裝置
11‧‧‧通訊模組
12‧‧‧儲存模組
13‧‧‧使用者輸入輸出單元
14‧‧‧生物特徵擷取單元
141‧‧‧收音模組
142‧‧‧影像拍攝模組
143‧‧‧影像掃描模組
2‧‧‧伺服器
3‧‧‧帳戶識別資料
31‧‧‧使用者帳號
32‧‧‧密碼
4‧‧‧應用程式
5‧‧‧參考登入認證資料
6‧‧‧參考交易認證資料
200‧‧‧通訊網路
S21~S35‧‧‧步驟
本發明的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:圖1是一方塊圖,示例性地說明本發明利用行動裝置應用程式的電子交易認證系統的一實施例;及圖2是一流程圖,示例性地說明該實施例如何利用行動裝置應用程式來執行電子交易認證程序。
參閱圖1,本發明實施例的一種電子交易認證系統100包含一行動裝置1及一伺服器2。該行動裝置1係屬於一使用者,且該使用者擁有一個由例如一證劵公司的金融機構所提供並指派給該使用者的使用者帳戶,例如一證券帳戶。該伺服器2係屬於該金融機構,並能決定是否允許該行動裝置1登入該使用者帳戶以及是否執行相關於該使用者帳戶的任何交易。
該行動裝置1包括一組配來經由例如網際網路的一通訊網路200連接該伺服器2的通訊模組11、一儲存模組12、一使用者輸入輸出單元13、一生物特徵擷取單元14、及一處理單元15。在 本實施例中,該行動裝置1可被實施為例如一智慧型手機,並不以此為限,而在其他的實施態樣中,該行動裝置1亦可被實施為一平板電腦。
該使用者輸入輸出單元13可被操作來產生輸入資料,在本實施例中,該使用者輸入輸出單元13可被實施為例如一觸控顯示面板,但不以此為限。
該生物特徵擷取單元14可用來擷取至少一個相關於人的特徵以產生對應的生物特徵資料。在本實施例中,生物特徵擷取單元14能擷取多個人的特徵,例如人聲、指紋人臉及虹膜等特徵,且例如包括一用於收集人聲的音頻信號的收音模組141、一用於拍攝例如人臉及虹膜的影像的影像拍攝模組142、及一用於掃描例如指紋的影像的影像掃描模組143,並不以此為限。
該處理單元15電連接該通訊模組11、該儲存模組12、該使用者輸入輸出單元13、及該生物特徵擷取單元14。
在本實施例中,該伺服器2已預先儲存相關於該使用者的帳戶識別資料3,該帳戶識別資料3例如包含一對應於該使用者帳戶該的使用者帳號31、及一唯一對應於該使用者帳號31的密碼32,該伺服器2還提供一相關於金融交易的應用程式4。
以下將配合圖1及圖2,示例性地說明利該電子交易認證系統100如何利用該應用程式4來執行電子交易認證程序。該電子 交易認證程序包含以下步驟。
在步驟S21中,在建立該通訊模組11與該伺服器2之間的連接後,該處理單元15藉由該通訊模組11且經由該通訊網路200下載來自於該伺服器2的該應用程式4。
在步驟S22中,該處理單元15初始執行在步驟S21所下載的該應用程式4以便經由該使用者輸入輸出單元13的操作獲得該帳戶識別資料3且經由該使用者輸入輸出單元13及該生物特徵擷取單元14其中至少一者的操作獲得參考登入認證資料5及參考交易認證資料6,並將所獲得的該帳戶識別資料3、該參考登入認證資料5、該參考交易認證資料6及該應用程式4儲存於該儲存模組12。值得注意的是,該參考登入認證資料5包含該帳戶識別資料3及登入生物特徵資料其中至少一者,且該登入生物特徵資料相關於至少一生物特徵,而該參考交易認證資料6包含該帳戶識別資料3及交易生物特徵資料其中至少一者,且該交易生物特徵資料相關於至少一生物特徵。本實施例中,該登入生物特徵資料所相關的該至少一生物特徵係選自例如聲音特徵、指紋特徵、虹膜特徵及人臉特徵的任一組合。同樣地,該交易生物特徵資料所相關的該至少一生物特徵係選自例如聲音特徵、指紋特徵、虹膜特徵及人臉特徵的任一組合,但不以此為限。
更具體地,當該處理單元初始執行該應用程式4時,使得 該使用者輸入輸出單元13經由人為操作而產生該帳戶識別資料3,值得注意的是,該帳戶識別資料3的該密碼32可是一由該伺服器2所給予的密碼,或者是一由該使用者所決定的密碼。於是,該處理單元15在接收到該使用者輸入輸出單元13所產生的該帳戶識別資料3時,先將所接收的該帳戶識別資料3加密後再儲存於該儲存模組12,換言之,該處理單元15是以一加密形式儲存該帳戶識別資料3,但不在此限。此外,依照該使用者所決定,該使用者輸入輸出單元13或(及)該生物特徵擷取單元14(共同)產生該參考登入認證資料122及該參考交易認證資料123。舉例而言,若該參考登入認證資料僅包含該登入生物特徵資料且該登入生物特徵資料僅相關於例如虹膜特徵的單一生物特徵時,在此情況下,僅需藉由該生物特徵擷取單元14的該影像拍攝模組142拍攝該使用者眼睛以擷取具有虹膜特徵的影像資料作為該登入生物特徵資料,且另一方面,若該參考交易認證資料包含該帳戶識別資料及該交易生物特徵資料且同時該交易生物特徵資料相關於例如指紋特徵及虹膜特徵的兩個生物特徵時,在此情況下,不僅需藉由該使用者輸入輸出單元13產生該帳戶識別資料3,而且需藉由該生物特徵擷取單元14的該影像拍攝模組142拍攝該使用者眼睛以擷取具有虹膜特徵的影像資料並藉由該影像掃描模組143掃描該使用者指紋以擷取具有指紋特徵的指紋資料,在此情況下,該影像資料與該指紋資料共同構成該 交易生物特徵資料。於是,該處理單元15在接收到該使用者輸入輸出單元13或(及)該生物特徵擷取單元14所(共同)產生的該參考登入認證資料122及該參考交易認證資料123時,將該參考登入認證資料122及該參考交易認證資料123儲存於該儲存模組12。
由上述可知,步驟S21及S22可被視為實際上利用該應用程式4進行登入該使用者帳戶之前的前置準備程序,此前置準備程序是為了準備好對於之後所進行的登入程序及交易程序時要被用來驗證使用者身分的驗證資料。
當一使用者欲藉由該行動裝置1登入該使用者帳戶時,在步驟S23中,該處理單元15經由執行儲存於該儲存模組12的該應用程式4,接收到來自於該使用者輸入輸出單元13與該生物特徵擷取單元14其中至少一者且經由該使用者輸入輸出單元13與該生物特徵擷取單元14其中該至少一者之操作所產生的登入認證資料。依照前例,在此階段,相似於該參考登入認證資料,該處理單元15所接收到的該登入認證資料例如僅包含由該生物特徵擷取單元14的該影像拍攝模組142所拍攝欲登入者之眼睛而擷取到具有虹膜特徵的影像資料。
在步驟S24中,該處理單元15判定該登入認證資料與該儲存模組12所儲存的該參考登入認證資料5是否相同。當該判定結果為肯定時,流程進行步驟S25,否則流程進行步驟S26。更具體 地,依照前例,若該處理單元15判定出該登入認證資料(即具有欲登入者之虹膜特徵的該影像資料)相同於該參考登入認證資料5(即具有該使用者之虹膜特徵的該影像資料)時,意謂欲登入該使用者帳戶的使用者身分被成功驗證。相反地,若該處理單元15判定出該登入認證資料不同於該參考登入認證資料5時,意謂欲登入者的使用者身分未被成功驗證(即驗證失敗),在此情況下,該處理單元15將一指示出身分驗證失敗的錯誤訊息輸出至該使用者輸入輸出單元13並控制該使用者輸入輸出單元13顯示該錯誤訊息(步驟S26)。
在步驟S25中,該處理單元15在判定出該登入認證資料與該參考登入認證資料5相同時,產生一包含該儲存模組12所儲存的該帳戶識別資料3的登入請求,並將該登入請求藉由該通訊模組11經由該通訊網路200傳送至該伺服器2。值得一提的是,為了傳輸安全,該登入請求所包含的該帳戶識別資料3例如可以是一加密形式,但不在此限。
跟隨在步驟S25的步驟S27中,該伺服器2在接收到來自該行動裝置1的該登入請求時,判定該登入請求的該帳戶識別資料3與所儲存的該帳戶識別資料3是否相同。當該判定結果為肯定時,該伺服器2允許該行動裝置2登入該使用者帳戶(步驟S28),否則流程進行步驟S29。如此,該伺服器2可根據所接收到的該登入請求及所儲存的該帳戶識別資料3,決定是否允許該行動裝置1登入該使 用者帳戶。值得一提的是,若該登入請求的該帳戶識別資料3為加密資料時,該伺服器2須先以一對應於先前加密方式的解密方式將該帳戶識別資料解密後再行比對。理想上,該登入請求的該帳戶識別資料3應相同於該伺服器2所儲存的該帳戶識別資料3。惟,若在資料傳輸過程中因故導致該登入請求的該帳戶識別資料3發生缺損的情況下,該伺服器2恐將判定出該登入請求的該帳戶識別資料3不同於該伺服器2所儲存的該帳戶識別資料3。在此情況下,該伺服器2經由該通訊網路200傳送一指示出登入失敗的錯誤訊息至該行動裝置1(步驟S29)。
在該行動裝置1登入該使用者帳戶期間,當一使用者欲進行一相關於該使用者帳戶的電子交易時,跟隨在步驟S28的步驟S30中,該處理單元15在接收到經由該使用者輸入輸出單元13之操作所產生的該電子交易之交易資料後,經由執行儲存於該儲存模組12的該應用程式4,接收來自於該使用者輸入輸出單元13與該生物特徵擷取單元14其中至少一者且經由該使用者輸入輸出單元13與該生物特徵擷取單元14其中該至少一者之操作所產生的交易認證資料。依照前例,在此階段,相似於該參考交易認證資料,該處理單元15所接收到的該登入認證資料例如不僅包含由該使用者輸入輸出單元13所產生的帳戶資料,還包含由該生物特徵擷取單元14的該影像拍攝模組142所拍攝欲交易者之眼睛所擷取到具有虹膜特 徵的影像資料,以及由該影像掃描模組142掃描欲交易者之指紋所擷取到具有指紋特徵的指紋資料。
在步驟S31中,該處理單元15判定該交易認證資料與該儲存模組12所儲存的該參考交易認證資料6是否相同。當該判定結果為肯定時,流程進行步驟32,否則流程返回至步驟S26。更具體地,依照前例,若該處理單元15判定出該登入認證資料(即該帳戶資料,以及相關於欲交易者的該影像資料及該指紋資料)相同於該參考交易認證資料6(即該帳戶識別資料,以及相關於該使用者的該影像資料及該指紋資料)時,意謂欲交易者的使用者身分被成功驗證。相反地,若該處理單元15判定出該登入認證資料不同於該參考交易認證資料6時,意謂欲交易者的使用者身分未被成功驗證(即驗證失敗),在此情況下,該處理單元15將一指示出身分驗證失敗的錯誤訊息輸出至該使用者輸入輸出單元13並控制該使用者輸入輸出單元13顯示該錯誤訊息(步驟S26)。
在步驟S32中,該處理單元15在判定出該交易認證資料與該參考登入認證資料6相同時,產生一包含該儲存模組12所儲存的該帳戶識別資料3及該交易資料的交易請求,並將該交易請求藉由該通訊模組11經由該通訊網路200傳送至該伺服器2。值得一提的是,為了傳輸安全,該交易請求所包含的該帳戶識別資料3及該交易資料例如可以是一加密形式,但不在此限。
在步驟S33中,該伺服器2在接收到來自該行動裝置1的該交易請求時,判定該交易請求的該帳戶識別資料3與所儲存的該帳戶識別資料3是否相同。當該判定結果為肯定時,該伺服器2執行該電子交易(步驟S34),否則流程進行步驟S35。如此,該伺服器2可根據所接收到的該交易請求及所儲存的該帳戶識別資料3,決定是否執行該電子交易。值得一提的是,若該交易請求的該帳戶識別資料3及該交易資料均為加密資料時,該伺服器2須先以一對應於先前加密方式的解密方式將該帳戶識別資料及該交易資料解密。理想上,該交易請求的該帳戶識別資料3應相同於該伺服器2所儲存的該帳戶識別資料3。惟,若在資料傳輸過程中因故導致該登入請求的該帳戶識別資料3發生缺損的情況下,該伺服器2恐將判定出該交易請求的該帳戶識別資料3不同於該伺服器2所儲存的該帳戶識別資料3。在此情況下,該伺服器2經由該通訊網路200傳送一指示出交易失敗的錯誤訊息至該行動裝置1(步驟S35)。
此外,附帶一提的是,在本實施例中,該應用程式4提了供變更密碼的功能。所以,當該使用者欲更新該帳戶識別資料3的該密碼32時,在該行動裝置1登入該使用者帳戶期間,該處理單元經由該應用程式4的執行,以一來自於該使用者輸入輸出單元13的更新密碼更新該儲存模組12所儲存的該帳戶識別資料3,並藉由該通訊模組11且經由該通訊網路將該儲存模組12所儲存且已被更新 的該帳戶識別資料3傳送至該伺服器。於是,該伺服器2在接收到來自該行動裝置1的該帳戶識別資料3時,以所接收的該帳戶識別資料3來更新所儲存的該帳戶識別資料3。
綜上所述,該行動裝置1在傳送該登入/交易請求至該伺服器2之前,該行動裝置4的該處理單元15必須先藉由執行該應用程式4進行欲登入/交易者的身分驗證程序,以便安全且正確地驗證使用者身分。特別是,在該身分驗證程序中,被該處理單元15用來作為比對標的的該登入/交易認證資料5/6除了是可含有習知文字形式的帳戶資料(即,該使用者帳號31及該密碼32)外,還可以是含有相關於至少一生物特徵的資料,或者是不僅含有該帳戶識別資料而且含有相關於至少一生物特徵的資料,故在登入該使用者帳戶及執行該電子交易前,確實能以高度安全性來驗證的使用者身分。另一方面,若該參考登入/交易認證資料5/6為僅含有相關於單一生物特徵(如虹膜特徵或指紋特徵)的資料時,對比於習知需要使用者手動鍵入帳戶資料(即使用者帳號及密碼)之方式,此身分驗證程序不僅對於使用者而言操作上相對方便,而且能確保高度安全性的同時,更可相對快速地完成。故確實能達成本發明的目的。
惟以上所述者,僅為本發明的實施例而已,當不能以此限定本發明實施的範圍,凡依本發明申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本發明專利涵蓋的範圍 內。

Claims (12)

  1. 一種電子交易認證方法,藉由一行動裝置來實施,該行動裝置係屬於一使用者,並包含一儲存模組、一生物特徵擷取單元、一使用者輸入輸出單元、一可經由一通訊網路連接一伺服器的通訊模組,及一電連接該儲存模組、該生物特徵擷取單元、該使用者輸入輸出單元及該通訊模組的處理單元,該方法包含以下步驟:(A)藉由該處理單元,將一相關於金融交易的應用程式,以及相關於該使用者的一帳號識別資料、一參考登入認證資料及一參考交易認證資料儲存於該儲存模組,該帳戶識別資料已預先儲存於該伺服器且包含一對應於一由該伺服器所提供且指派給該使用者的使用者帳戶的使用者帳號、及一唯一對應於該使用者帳號之密碼,該參考登入認證資料包含該帳戶識別資料及登入生物特徵資料其中至少一者,該登入生物特徵資料相關於至少一生物特徵,該參考交易認證資料包含該帳戶識別資料及交易生物特徵資料其中至少一者,該交易生物特徵資料相關於至少一生物特徵;(B)藉由該處理單元,經由執行該儲存模組所儲存的該應用程式,並經由該使用者輸入輸出單元與該生物特徵擷取單元其中至少一者的操作,獲得登入認證資料,並且判定該登入認證資料與該儲存模組所儲存的該參考登入認證資料是否相同;(C)藉由該處理單元,在判定出該登入認證資料與該 參考登入認證資料相同時,經由該應用程式的執行,產生一包含該儲存模組所儲存的該帳戶識別資料的登入請求,並將該登入請求藉由該通訊模組經由該通訊網路傳送至該伺服器,以致該伺服器根據所接收到來自該行動裝置的該登入請求及所儲存的該帳戶識別資料,決定是否允許該行動裝置登入該使用者帳戶;(D)當在該行動裝置登入該使用者帳戶期間內該處理單元接收到相關於該使用者帳戶的一電子交易之交易資料後,藉由該處理單元,經由該應用程式的執行,並經由該使用者輸入輸出單元與該生物特徵擷取單元其中至少一者的操作,獲得交易認證資料,並且判定該交易認證資料與該儲存模組所儲存的該參考交易認證資料是否相同;及(E)藉由該處理單元,在判定出該交易認證資料與該參考交易認證資料相同時,經由該應用程式的執行,產生一包含該儲存模組所儲存的該帳戶識別資料及所接收的該交易資料的交易請求,並將該交易請求藉由該通訊模組經由該通訊網路傳送至該伺服器,以致該伺服器根據所接收到來自該行動裝置的該交易請求及所儲存的該帳戶識別資料,決定是否執行該電子交易。
  2. 如請求項1所述的電子交易認證方法,在步驟(A)之前,還包含以下步驟:(F)藉由該通訊模組,經由該通訊網路連接該伺服器;(G)藉由該處理單元,經由該通訊網路與該通訊模組 下載來自於該伺服器的該應用程式,並執行該應用程式以便經由該使用者輸入輸出單元的操作獲得該帳戶識別資料且經由該使用者輸入輸出單元及該生物特徵擷取單元其中至少一者的操作獲得該參考登入認證資料及該參考交易認證資料。
  3. 如請求項1所述的電子交易認證方法,其中,在步驟(A)中,該處理單元係以一加密的形式儲存該帳戶識別資料。
  4. 如請求項1所述的電子交易認證方法,其中,在步驟(A)中,該帳戶識別資料的該密碼是一由該伺服器所給予的密碼,或者是一由該使用者所決定的密碼。
  5. 如請求項1所述的電子交易認證方法,其中,在步驟(A)中,該登入生物特徵資料所相關的該至少一生物特徵係選自聲音特徵、指紋特徵、虹膜特徵及人臉特徵的任一組合,並且該交易生物特徵資料所相關的該至少一生物特徵係選自聲音特徵、指紋特徵、虹膜特徵及人臉特徵的任一組合。
  6. 一種電子交易認證系統,包含:一行動裝置,屬於一使用者,並包括一通訊模組,組配來經由一通訊網路連接一伺服器,一儲存模組,組配來儲存一相關於金融交易的應用程式,以及相關於該使用者的一帳戶識別資料、一參考登入認證資料及一參考交易認證資料,該帳戶識別資料已預先儲存於該伺服器且包含一對應於一由該伺服器所提 供且指派給該使用者的使用者帳戶的使用者帳號、及一唯一對應於該使用者帳號之密碼,該參考登入認證資料包含該帳戶識別資料及登入生物特徵資料其中至少一者,該登入生物特徵資料相關於至少一生物特徵,該參考交易認證資料包含該帳戶識別資料及交易生物特徵資料其中至少一者,該交易生物特徵資料相關於至少一生物特徵,一使用者輸入輸出單元,可被操作來產生輸入資料,一生物特徵擷取單元,可用來擷取至少一個相關於人的特徵,以產生對應的生物特徵資料,及一處理單元,電連接該通訊模組、該儲存模組、該生物特徵擷取單元及該使用者輸入輸出單元;其中,當該處理單元執行儲存於該儲存模組的該應用程式時,該處理單元接收到來自於該使用者輸入輸出單元與該生物特徵擷取單元其中至少一者且經由該使用者輸入輸出單元與該生物特徵擷取單元其中該至少一者之操作所產生的登入認證資料,並判定該登入認證資料與該儲存模組所儲存的該參考登入認證資料是否相同,而且在判定出該登入認證資料與該參考登入認證資料相同時,產生一包含該儲存模組所儲存的該帳戶識別資料的登入請求,並將該登入請求藉由該通訊模組經由該通訊網路傳送至該伺服器,以致該伺服器根據所接收到來自該行動裝置的該登入請求資料及所儲存的該帳戶識別資料,決定是否 允許該行動裝置登入該使用者帳戶,及該處理單元在該行動裝置登入該使用者帳戶期間內接收到經由該使用者輸入輸出單元之操作所產生且相關於該使用者帳戶的一電子交易之交易資料後,該處理單元接收到來自於該使用者輸入輸出單元與該生物特徵擷取單元其中至少一者且經由該使用者輸入輸出單元與該生物特徵擷取單元其中該至少一者之操作所產生的交易認證資料,並判定該交易認證資料與該儲存模組所儲存的該參考交易認證資料是否相同,而且在判定出該交易認證資料與該參考交易認證資料相同時,產生一包含該儲存模組所儲存的該帳戶識別資料及所接收的該交易資料的交易請求,並且將該交易請求藉由該通訊模組經由該通訊網路傳送至該伺服器,以致該伺服器根據所接收到來自該行動裝置的該交易請求及所儲存的該帳戶識別資料,決定是否執行該電子交易。
  7. 如請求項6所述的電子交易認證系統,還包含該伺服器,其中,該伺服器提供該應用程式,該行動裝置的該儲存模組所儲存的該應用程式係下載自於該伺服器,該處理單元在初始執行該應用程式時,接收到來自該使用者輸入輸出單元且經由該使用者輸入輸出單元之操作所產生的該帳戶識別資料,以及來自該使用者輸入輸出單元及該生物特徵擷取單元其中至少一者且經由該使用者輸入輸出單元及該生物特徵擷取單元其中該至少一者之操作所產生的該參考登入認證資料及該參考交易認證資料,並將該帳戶 識別資料、該參考登入認證資料及該參考交易認證資料儲存於該儲存模組。
  8. 如請求項7所述的電子交易認證系統,其中:當該使用者欲更新該帳戶識別資料的該密碼時,在該行動裝置登入該使用者帳戶期間,該處理單元經由該應用程式的執行,以一來自於該使用者輸入輸出單元的更新密碼更新該儲存模組所儲存的該帳戶識別資料,並藉由該通訊模組且經由該通訊網路將該儲存模組所儲存且已被更新的該帳戶識別資料傳送至該伺服器;及該伺服器在接收到來自該行動裝置的該帳戶識別資料時,以所接收的該帳戶識別資料來更新所儲存的該帳戶識別資料。
  9. 如請求項7所述的電子交易認證系統,其中:該伺服器在接收到來自該行動裝置的該登入請求時,判定該登入請求的該帳戶識別資料與所儲存的該帳戶識別資料是否相同,並在判定出該登入請求的該帳戶識別資料與所儲存的該帳戶識別資料相同時,允許該行動裝置登入該使用者帳戶;及該伺服器在接收到來自該行動裝置的該交易請求時,判定該交易請求的該帳戶識別資料與所儲存的該帳戶識別資料是否相同,並在判定出該交易請求的該帳戶識別資料與所儲存的該帳戶識別資料相同時,執行該電子交易。
  10. 如請求項6所述的電子交易認證系統,其中,該行動通訊 裝置的該處理單元先將所接收的該帳戶識別資料加密後再儲存於該儲存模組。
  11. 如請求項6所述的電子交易認證系統,其中,該帳戶識別資料的該密碼是一由該伺服器所給予的密碼,或者是一由該使用者所決定的密碼。
  12. 如請求項6所述的電子交易認證系統,其中:該登入生物特徵資料所相關的該至少一生物特徵係選自聲音特徵、指紋特徵、虹膜特徵及人臉特徵的任一組合,並且該交易生物特徵資料所相關的該至少一生物特徵係選自聲音特徵、指紋特徵、虹膜特徵及人臉特徵的任一組合;及該行動裝置的該生物特徵擷取單元包括一用於收集音頻信號的收音模組、一用於拍攝影像的影像拍攝模組、及一用於掃描影像的影像掃描模組。
TW105133504A 2016-10-18 2016-10-18 Electronic transaction authentication method and system using mobile device application TWI645308B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW105133504A TWI645308B (zh) 2016-10-18 2016-10-18 Electronic transaction authentication method and system using mobile device application

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW105133504A TWI645308B (zh) 2016-10-18 2016-10-18 Electronic transaction authentication method and system using mobile device application

Publications (2)

Publication Number Publication Date
TW201816646A TW201816646A (zh) 2018-05-01
TWI645308B true TWI645308B (zh) 2018-12-21

Family

ID=62949289

Family Applications (1)

Application Number Title Priority Date Filing Date
TW105133504A TWI645308B (zh) 2016-10-18 2016-10-18 Electronic transaction authentication method and system using mobile device application

Country Status (1)

Country Link
TW (1) TWI645308B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI751499B (zh) * 2019-05-20 2022-01-01 大陸商中國銀聯股份有限公司 交易處理方法、裝置、設備、介質及系統

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6924899B2 (ja) * 2018-12-28 2021-08-25 株式会社ジェーシービー 認証システム
TWI817331B (zh) * 2022-01-20 2023-10-01 三竹資訊股份有限公司 一機多用途的電視看盤之系統、裝置與方法

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8245292B2 (en) * 2005-11-16 2012-08-14 Broadcom Corporation Multi-factor authentication using a smartcard
TW201337821A (zh) * 2011-11-15 2013-09-16 Citibank Na 使用行動裝置在金融交易終端進行交易的系統及方法
US20140189808A1 (en) * 2012-12-28 2014-07-03 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
TWM536775U (zh) * 2016-10-18 2017-02-11 Fubon Securities Co Ltd 利用行動裝置應用程式的電子交易認證系統

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8245292B2 (en) * 2005-11-16 2012-08-14 Broadcom Corporation Multi-factor authentication using a smartcard
TW201337821A (zh) * 2011-11-15 2013-09-16 Citibank Na 使用行動裝置在金融交易終端進行交易的系統及方法
US20140189808A1 (en) * 2012-12-28 2014-07-03 Lookout, Inc. Multi-factor authentication and comprehensive login system for client-server networks
TWM536775U (zh) * 2016-10-18 2017-02-11 Fubon Securities Co Ltd 利用行動裝置應用程式的電子交易認證系統

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI751499B (zh) * 2019-05-20 2022-01-01 大陸商中國銀聯股份有限公司 交易處理方法、裝置、設備、介質及系統

Also Published As

Publication number Publication date
TW201816646A (zh) 2018-05-01

Similar Documents

Publication Publication Date Title
US11652820B2 (en) Universal digital identity authentication service
US7613929B2 (en) Method and system for biometric identification and authentication having an exception mode
US8843760B2 (en) Biometric identification method
JP4258551B2 (ja) 認証システム、認証方法、及び認証プログラム
CN107026836B (zh) 一种业务实现方法和装置
EP3385895A1 (en) Biometric information personal identity authenticating system and method using financial card information stored in mobile communication terminal
KR20030097847A (ko) 컴퓨터 네트워크상에서 사용자를 생체인증하는 방법
US10410040B2 (en) Fingerprint lock control method and fingerprint lock system
KR20130107188A (ko) 사운드 코드를 이용한 인증 서버 및 인증방법
TWI645308B (zh) Electronic transaction authentication method and system using mobile device application
KR101622377B1 (ko) 홍채인식보안기능이 구비된 usb장치 및 그 제어방법
TWM536775U (zh) 利用行動裝置應用程式的電子交易認證系統
CN113205342A (zh) 基于多端支付的用户身份验证方法及装置
CN110535649B (zh) 数据流通方法、系统及服务平台、第一终端设备
KR101787389B1 (ko) Otp기능을 이용한 홍채인식 usb장치 및 그 제어방법
CN111726365A (zh) 一种在线身份认证的方法及装置
JP6841781B2 (ja) 認証サーバ装置、認証システム及び認証方法
EP2916509B1 (en) Network authentication method for secure user identity verification
US11936649B2 (en) Multi-factor authentication
CN109344593B (zh) 生物信息验证方法以及验证服务器、录入和验证客户端
JP7242513B2 (ja) 情報管理方法
JP2020535563A (ja) 生体認証を用いた電子決裁システム、方法、およびプログラム
KR102105122B1 (ko) 고유식별자와 매칭되는 이름을 시드값으로 이용하여 일회용 암호를 생성하는 보안 인증 방법
US20210136062A1 (en) Form based biometric data collection and authentication
CN106961335A (zh) 身份认证的芯片或芯片组或手机或设备或系统或方法