TWI648688B - 交叉驗證轉帳方法及系統 - Google Patents

交叉驗證轉帳方法及系統 Download PDF

Info

Publication number
TWI648688B
TWI648688B TW105129179A TW105129179A TWI648688B TW I648688 B TWI648688 B TW I648688B TW 105129179 A TW105129179 A TW 105129179A TW 105129179 A TW105129179 A TW 105129179A TW I648688 B TWI648688 B TW I648688B
Authority
TW
Taiwan
Prior art keywords
transfer
user
user interface
validation
cross
Prior art date
Application number
TW105129179A
Other languages
English (en)
Other versions
TW201810153A (zh
Inventor
王瑤璋
Original Assignee
台新國際商業銀行股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 台新國際商業銀行股份有限公司 filed Critical 台新國際商業銀行股份有限公司
Priority to TW105129179A priority Critical patent/TWI648688B/zh
Publication of TW201810153A publication Critical patent/TW201810153A/zh
Application granted granted Critical
Publication of TWI648688B publication Critical patent/TWI648688B/zh

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

本發明提供一種交叉驗證轉帳系統,可供一使用者透過一交易裝置以及一認證裝置進行線上轉帳,其包含:一網路銀行伺服器,其包括一二維條碼產生模組及一轉帳交易模組;一軟體產品,其安裝於該使用者之該認證裝置。透過該交易裝置以及該認證裝置之間的交叉驗證,可提高線上轉帳交易之安全性。

Description

交叉驗證轉帳方法及系統
本發明係關於一種網路金融方法及系統,特別是一種線上轉帳方法及系統。
隨著網際網路普及化,在此虛擬環境中,網路交易安全問題已是網際網路使用群族、銀行業者與金融主管機關最為關心的議題,亦是成功推廣各式電子商務業務最主要的關鍵。
近年來隨著電腦病毒、蠕蟲、釣魚網站、社交工程、木馬程式等不法技術的不斷進步,尤其針對金融網路交易,具備側錄型 (logger;自實體鍵盤、變數區、記憶體、或滑鼠點擊事件側錄資料)、重播型 (replay;模擬人工操作網頁)、可辨識光學字元型 (OCR;解析辨識網頁圖像)、攔截攻擊型 (man in the middle;篡改/竊取交易資訊)、遠端操控型 (monitoring remote programs;歹徒自遠端連線操控本尊交易裝置,冒用本尊身份,登入介面執行金融網路轉帳交易) 等功能之木馬程式的攻擊事件層出不窮。一旦使用者交易裝置遭歹徒植入木馬程式、或網路帳號與密碼遭歹徒竊取冒用,恐造成使用者財務損失。雖然部分金融業者除了在交易裝置使用網路帳號/密碼之外,增加了在認證裝置 (指定行動裝置) 使用一次性密碼 (One Time Password,OTP) 的雙因子安全機制 (Two Factor) 來強化金融網路轉帳交易安全門檻,但是,當該交易服務之交易裝置與認證裝置處在同一實體環境下時,對於類似攔截攻擊型、或遠端操控型木馬程式的攻擊,仍然無法對金融網路轉帳交易內容有效保證未被篡改或確保交易為使用者本尊所執行。
茲舉一模擬範例來佐證前述雙因子安全機制的風險: 在交易裝置與認證裝置處於同一實體環境下 (例如:處於同一實體智慧型手機環境),當使用者本尊的交易裝置已經遭受歹徒植入遠端操控型木馬程式時,其衍生的風險即是使用者本尊的網路帳號/密碼已經遭到歹徒竊取。此時,歹徒就有機會隨時以使用者本尊的網路帳號/密碼自遠端透過網際網路連線到使用者本尊的交易裝置,登入介面執行金融網路轉帳交易,在轉帳交易過程中,歹徒亦可在該同一實體環境下拿到當筆交易的OTP,進而遂行其完成該筆金融網路轉帳交易的執行程序,成功竊取使用者本尊財務。這種攻擊手法確實完全遵循現行金融業者同時以使用者交易裝置之網路帳號/密碼、以及使用者認證裝置之一次性密碼的雙因子安全機制來犯案,但也確實實質上該筆交易並非使用者本尊所執行。這對於使用者本尊將造成財務損失、對於金融業者將影響商譽。
目前多數網路銀行之電腦或App使用者介面的設計皆需要使用者主動勾選相關的資訊,以利進行系統的判斷,若判斷有誤,該筆交易就無法進行而需重新輸入,造成使用者介面的設計較為複雜,需要勾選以及輸入的資訊欄位較多,使用上較不便利。
因此,仍亟需一種能夠進一步提高線上轉帳安全性的方法或系統,並能兼作操作簡易性。
本發明之交易安全機制,能夠保證處於交易裝置實體與認證裝置實體分離下才能完成,對於上述風險可具體有效防範。
在一方面,本發明提供一種交叉驗證轉帳系統,可供一使用者透過一交易裝置以及一認證裝置進行線上轉帳,其包含:一網路銀行伺服器,其包括一二維條碼產生模組及一轉帳交易模組;一軟體產品,其安裝於該使用者之該認證裝置;其中,該網路銀行伺服器係於該交易裝置提供一第一使用者介面,允許該使用者登入該網路銀行伺服器及提出一轉帳請求,該轉帳請求包含一轉帳資訊;該二維條碼產生模組會產生對應於該轉帳資訊之二維條碼,並顯示於該第一使用者介面;該軟體產品係於該認證裝置提供一第二使用者介面,允許該使用者透過該認證裝置掃描讀取該二維條碼,並將讀取到的該轉帳資訊顯示於該第二使用者介面;於掃描讀取該二維條碼後,該軟體產品會向該網路銀行伺服器取得與該轉帳請求關聯的一隨機序號,配合該認證裝置持有的一額外資訊加密得到一一次性密碼,並顯示於該第二使用者介面;以及,該轉帳交易模組確認該使用者於該第一使用者介面輸入的一次性密碼無誤後,進行轉帳交易。
在本發明之部分具體實施例中,該網路銀行伺服器進一步包含一裝置認證模組。根據一具體實施例,該認證裝置第一次用於轉帳驗證前,該軟體產品係經由包含以下步驟之方法啟用:該裝置認證模組透過該第一使用者介面要求該使用者申請認證該認證裝置,並產生一啟用密碼顯示於該第一使用者介面;該軟體產品係透過該第二使用者介面要求該使用者輸入該啟用密碼,自該認證裝置取得一裝置識別資訊,並向該裝置認證模組註冊該裝置識別資訊及確認該啟用密碼無誤後完成啟用。此外,該軟體產品可透過該第二使用者介面進一步要求該使用者輸入以下資訊:該使用者之身分證字號、該使用者用於登入該網路銀行伺服器之使用者代號、使用者密碼或其組合。
根據本發明,該裝置識別資訊包括但不限於IMEI、UDID、鑰匙圈(Keychain)、MAC位址或其組合。
在本發明之部分具體實施例中,該額外資訊包括:該裝置識別資訊、該二維條碼含有之資訊或其組合。
在本發明之一較佳具體實施例中,該二維條碼為QR碼(QR code)。
根據本發明,該轉帳資訊包括但不限於:轉入帳號、金額、顯示於該第一使用者介面的一隨機驗證碼或其組合。
另一方面,本發明提供一種交叉驗證轉帳方法,用於供一使用者透過一交易裝置以及一認證裝置進行線上轉帳,其包含:(A) 一網路銀行伺服器於該交易裝置提供一第一使用者介面,允許該使用者登入該網路銀行伺服器及提出一轉帳請求,該轉帳請求包含一轉帳資訊;(B) 產生對應於該轉帳資訊之二維條碼,並顯示於該第一使用者介面;(C) 於該認證裝置提供一第二使用者介面,允許該使用者透過該認證裝置掃描讀取該二維條碼,並將讀取到的該轉帳資訊顯示於該第二使用者介面;(D) 向該網路銀行伺服器取得與該轉帳請求關聯的一隨機序號,配合該認證裝置持有的一額外資訊加密得到一一次性密碼,並顯示於該第二使用者介面;以及(E) 確認該使用者於該第一使用者介面輸入的一次性密碼無誤後,進行轉帳交易。
根據本發明之部分具體實施例,該網路銀行伺服器包括一二維條碼產生模組及一轉帳交易模組。該二維條碼產生模組可用於產生步驟(B)中的二維條碼。該轉帳交易模組可用於執行本發明之交叉驗證轉帳方法中的步驟(E)。
根據本發明,該認證裝置可安裝有一軟體產品。該軟體產品可用於執行本發明之交叉驗證轉帳方法中的步驟(C)及(D)。
在本發明之較佳具體實施例中,該認證裝置第一次用於轉帳驗證前,該軟體產品係經由包含以下步驟之方法啟用:透過該第一使用者介面要求該使用者申請認證該認證裝置,並產生一啟用密碼顯示於該第一使用者介面;該軟體產品係透過該第二使用者介面要求該使用者輸入該啟用密碼,自該認證裝置取得一裝置識別資訊,並向該網路銀行伺服器註冊該裝置識別資訊及確認該啟用密碼無誤後完成啟用。
根據本發明,該裝置識別資訊包括但不限於IMEI、UDID、鑰匙圈(Keychain)、MAC位址或其組合。
在本發明之部分具體實施例中,該額外資訊包括:該裝置識別資訊、該二維條碼含有之資訊或其組合。
根據本發明,該轉帳資訊包括但不限於:轉入帳號、金額、顯示於該第一使用者介面的一隨機驗證碼或其組合。
本發明之其他目的及優點一部分記載於下述說明中,或可透過本發明的實施例而理解。應了解前文之發明內容及下文之實施方式僅為例示性及闡釋性之說明,而非如申請專利範圍般限定本發明。
除非另有指明,所有在此處使用的技術性和科學性術語具有如同本創作所屬技藝中之通常技術者一般所瞭解的意義。
本文所使用的「一」乙詞,如未特別指明,係指至少一個(一個或一個以上)之數量。
在一方面,本發明提供一種一種交叉驗證轉帳系統,可供一使用者透過一交易裝置以及一認證裝置進行線上轉帳。該系統包含一網路銀行伺服器以及一軟體產品。該網路銀行伺服器包括一二維條碼產生模組,以及一轉帳交易模組。該軟體產品適於安裝於該認證裝置。該網路銀行伺服器係於該交易裝置提供一第一使用者介面,允許該使用者登入該網路銀行伺服器及提出一轉帳請求,該轉帳請求包含一轉帳資訊。基於該轉帳資訊,該二維條碼產生模組會產生對應的二維條碼,並將其顯示於該第一使用者介面。該軟體產品係於該認證裝置提供一第二使用者介面,允許該使用者透過該認證裝置,掃描讀取顯示於該交易裝置的該第一使用者介面的二維條碼,並將讀取到的該轉帳資訊顯示於該第二使用者介面。接著,該軟體產品會向該網路銀行伺服器取得與該轉帳請求關聯的一隨機序號,配合該認證裝置持有的一額外資訊加密得到一一次性密碼,並顯示於該第二使用者介面。該轉帳交易模組確認該使用者於該第一使用者介面輸入的一次性密碼無誤後,會依該轉帳請求進行交易。
根據本發明,該交易裝置包括但不限於桌上型電腦、筆記型電腦、平板電腦或智慧型手機。在本發明之較佳具體實施例中,該交易裝置為桌上型電腦或筆記型電腦。
根據本發明,該認證裝置係為一行動裝置,其允許該軟體產品之安裝及於其上之運作,並具有一元件可掃描讀取該二維條碼,例如,一照相元件。
根據本發明,該軟體產品較佳係為一行動軟體(mobile application, App)產品。
根據本發明,該網路銀行伺服器可進一步包含一裝置認證模組。
在本發明之較佳具體實施例中,該認證裝置第一次用於轉帳驗證前,該軟體產品係經由包含以下步驟之方法啟用:透過該第一使用者介面要求該使用者申請認證該認證裝置,並產生一啟用密碼顯示於該第一使用者介面;該軟體產品係透過該第二使用者介面要求該使用者輸入該啟用密碼,自該認證裝置取得一裝置識別資訊,並向該網路銀行伺服器註冊該裝置識別資訊及確認該啟用密碼無誤後完成啟用。除了該啟用密碼,於該第二使用者介面該軟體產品可進一步要求該使用者輸入以下資訊:該使用者之身分證字號、該使用者用於登入該網路銀行伺服器之使用者代號、使用者密碼或其組合。
根據本發明,該裝置識別資訊包括但不限於IMEI、UDID、鑰匙圈(Keychain)、MAC位址或其組合。
在本發明之部分具體實施例中,該額外資訊包括:該裝置識別資訊、該二維條碼含有之資訊或其組合。
該二維條碼中除了含有該轉帳資訊,還可包括以下資訊:對應於該轉帳請求的交談識別碼(Session ID)、交易日期、交易時間或其組合。
在本發明之一較佳具體實施例中,該二維條碼為QR碼(QR code)。
根據本發明,該轉帳資訊包括但不限於:轉入帳號、金額、顯示於該第一使用者介面的一隨機驗證碼或其組合。
在本發明之部分具體實施例中,該二維條碼產生模組將其產生的二維條碼顯示於該第一使用者介面時,該第一使用者介面同時顯示該網路銀行伺服器實時產生的一隨機驗證碼,例如,一圖形驗證碼。
在本發明之一具體實施例中,該網路銀行伺服器於執行交易前,除了要求該使用者輸入該一次性密碼外,可進一步要求該使用者輸入其他驗證資訊,例如,該使用者用於登入該網路銀行伺服器之使用者密碼。
另一方面,本發明提供一種交叉驗證轉帳方法,用於供一使用者透過一交易裝置以及一認證裝置進行線上轉帳。該方法包含以下步驟:(A) 一網路銀行伺服器於該交易裝置提供一第一使用者介面,允許該使用者登入該網路銀行伺服器及提出一轉帳請求,該轉帳請求包含一轉帳資訊;(B) 產生對應於該轉帳資訊之二維條碼,並顯示於該第一使用者介面;(C) 於該認證裝置提供一第二使用者介面,允許該使用者透過該認證裝置掃描讀取該二維條碼,並將讀取到的該轉帳資訊顯示於該第二使用者介面;(D) 向該網路銀行伺服器取得與該轉帳請求關聯的一隨機序號,配合該認證裝置持有的一額外資訊加密得到一一次性密碼,並顯示於該第二使用者介面;以及(E) 確認該使用者於該第一使用者介面輸入的一次性密碼無誤後,進行轉帳交易。
根據本發明,該交易裝置包括但不限於桌上型電腦、筆記型電腦、平板電腦或智慧型手機。在本發明之較佳具體實施例中,該交易裝置為桌上型電腦或筆記型電腦;該認證裝置係為一行動裝置,其允許該軟體產品之安裝及於其上之運作,並具有一元件可掃描讀取該二維條碼,例如,一照相元件。該軟體產品可為一行動軟體(mobile application, App)產品。
根據本發明之部分具體實施例,該網路銀行伺服器包括一二維條碼產生模組及一轉帳交易模組。該二維條碼產生模組可用於產生步驟(B)中的二維條碼。該轉帳交易模組可用於執行本發明之交叉驗證轉帳方法中的步驟(E)。
根據本發明,該認證裝置可安裝有一軟體產品。該軟體產品可用於執行本發明之交叉驗證轉帳方法中的步驟(C)及(D)。
在本發明之較佳具體實施例中,該認證裝置第一次用於轉帳驗證前,該軟體產品係經由包含以下步驟之方法啟用:透過該第一使用者介面要求該使用者申請認證該認證裝置,並產生一啟用密碼顯示於該第一使用者介面;該軟體產品係透過該第二使用者介面要求該使用者輸入該啟用密碼,自該認證裝置取得一裝置識別資訊,並向該網路銀行伺服器註冊該裝置識別資訊及確認該啟用密碼無誤後完成啟用。
根據本發明,該網路銀行伺服器可進一步包含一裝置認證模組。在上述啟用方法中,該裝置認證模組透過該第一使用者介面要求該使用者申請認證該認證裝置,並產生一啟用密碼顯示於該第一使用者介面;該軟體產品係透過該第二使用者介面要求該使用者輸入該啟用密碼,自該認證裝置取得一裝置識別資訊,並向該裝置認證模組確認該啟用密碼無誤後完成啟用。
根據本發明,該裝置識別資訊包括但不限於IMEI、UDID、鑰匙圈(Keychain)、MAC位址或其組合。
在本發明之部分具體實施例中,該額外資訊包括:該裝置識別資訊、該二維條碼含有之資訊或其組合。
該二維條碼中除了含有該轉帳資訊,還可包括以下資訊:對應於該轉帳請求的交談識別碼(Session ID)、交易日期、交易時間或其組合。
根據本發明,該轉帳資訊包括但不限於:轉入帳號、金額、顯示於該第一使用者介面的一隨機驗證碼或其組合。
在本發明之一具體實施例中,該網路銀行伺服器於執行交易前,除了要求該使用者輸入該一次性密碼外,可進一步要求該使用者輸入其他驗證資訊,例如,該使用者用於登入該網路銀行伺服器之使用者密碼。
具體而言,上述二維條碼產生模組、轉帳交易模組及裝置認證模組等可透過程式設計或軟體技術實現。
現參照圖1 說明本發明之交叉驗證轉帳系統的一較佳具體實施例如下。
如圖1 之系統架構圖所示,本發明之交叉驗證轉帳系統,可供一使用者透過一交易裝置200 以及一認證裝置300 進行線上轉帳。該系統包含一網路銀行伺服器100 ,以及一軟體產品30 。例如,該交易裝置200 可為筆記型電腦,該認證裝置300 可為智慧型手機或平板電腦。該網路銀行伺服器100 包括一二維條碼產生模組10 ,一轉帳交易模組12 ,以及一裝置認證模組14 。該軟體產品30 係安裝於該認證裝置300 上。該網路銀行伺服器100 係透過網際網路(圖未示)於該交易裝置200 提供或產生一第一使用者介面20 ,允許該使用者藉由使用者帳號、晶片金融卡及晶片金融卡密碼等登入該網路銀行伺服器100 ,並允許該使用者透過該第一使用者介面20 以及網際網路向該網路銀行伺服器100 提出一轉帳請求,該轉帳請求包含一轉帳資訊(可由該使者輸入/選擇)。基於該轉帳資訊,該二維條碼產生模組10 會產生對應的二維條碼,透過網際網路傳送並將顯示於該第一使用者介面20 。於此,該網路銀行伺服器100 可暫存該使用者的該筆轉帳請求內容(包含該筆交易的Session ID、交易日期時間),並依據該轉帳請求內容同時產出一二維條碼以及一隨機驗證碼,連同其他轉帳資訊顯示於該第一使用者介面20 。該軟體產品30 可由該使用者自App商店下載及安裝,其於該認證裝置300 提供一第二使用者介面32 ,允許該使用者透過該認證裝置300 ,掃描讀取顯示於該交易裝置200 的該第一使用者介面20 的二維條碼,並將讀取到的轉帳資訊顯示於該第二使用者介面32 。該軟體產品30 亦可於同時或隨後,透過網際網路向該網路銀行伺服器100 取得與該轉帳請求關聯的一隨機序號,配合該認證裝置300 持有的一額外資訊加密得到一一次性密碼,並顯示於該第二使用者介面32 。該轉帳交易模組12 確認該使用者於該第一使用者介面20 輸入的一次性密碼無誤後,依該轉帳請求進行交易。
本發明之交叉驗證轉帳方法可配合或不配合本發明之交叉驗證轉帳系統實現。同時參照圖1 及圖2 說明配合本發明之交叉驗證轉帳系統實現之一具體實施例如下。
如圖1-2 所示,本發明之交叉驗證轉帳方法,可用於供一使用者透過一交易裝置200 以及一認證裝置300 進行線上轉帳。該方法包含以下步驟:一網路銀行伺服器100 於該交易裝置200 提供一第一使用者介面20 ,允許該使用者登入該網路銀行伺服器100 及提出一轉帳請求,該轉帳請求包含一轉帳資訊(步驟S110 ); 一二維條碼產生模組10 產生對應於該轉帳資訊之二維條碼,並顯示於該第一使用者介面20 (步驟S120 );一軟體產品30 於該認證裝置300 提供一第二使用者介面32 ,允許該使用者透過該認證裝置300 掃描讀取該二維條碼,並將讀取到的該轉帳資訊顯示於該第二使用者介面32 (步驟S210 );該軟體產品30 透過網際網路向該網路銀行伺服器100 取得與該轉帳請求關聯的一隨機序號,配合該認證裝置300 持有的一額外資訊加密得到一一次性密碼,並顯示於該第二使用者介面32 。(步驟S220 );以及該轉帳交易模組12 確認該使用者於該第一使用者介20 面輸入的一次性密碼無誤後,進行轉帳交易(步驟S310 )。
在一實例中,於該二維條碼顯示於該第一使用者介面後,該使用者可啟動該認證裝置上之該軟體產品,並人工操作認證裝置對準顯示於該第一使用者介面的二維條碼進行掃瞄讀取,該二維條碼之內容(例如,轉入帳號、轉帳金額、隨機驗證碼等資訊)會顯示於該認證裝置上(第二使用者介面)(但不顯示如交談識別碼、交易日期時間等其他內容)。該軟體產品並會自動透過網際網路與該網路銀行伺服器連線,以取得對應於該交易請求(例如,交談識別碼)之一次性隨機亂碼序號(例如,6-8碼之數字序號),再配合該認證裝置之裝置識別資訊、該二維條碼內容等資訊,加密產出該轉帳請求專屬的一次性密碼,並顯示於該第二使用者介面。該使用者於人工檢視在該第二使用者介面及該第一使用者介面上各自顯示的該次網路轉帳交易資訊(例如,轉入帳號、轉帳金額、隨機驗證碼等資訊)確認一致之後,可於該交易裝置的第一使用者介面上輸入該一次性密碼,以及該使用者用於登入該網路銀行伺服器之使用者密碼,該網路銀行伺服器以使用者原註冊登錄的認證裝置之裝置識別資訊、暫存在該網路銀行伺服器的網路轉帳資訊、該一次性密碼、該使用者密碼、該隨機驗證碼以及其他認證資料,交叉勾稽該次網路轉帳交易內容一致無誤後,才為該使用者進行實質網路轉帳交易處理作業。以上程序可限制自該第一使用者介面顯示該二條碼起一定時間(例如,5分鐘)內完成。
本發明之交叉驗證轉帳方法或系統至少可達成以下功效: 1. 可確保用戶端交易裝置與認證裝置是實體分離的兩個裝置設備,並需人工操作掃描二維條碼,當使用者之交易裝置與認證裝置均已經遭受到歹徒植入遠端操控型木馬程式時(網路帳號/密碼也已遭竊取),歹徒亦無法自遠端完成此需要透過人工操作的行為。因此,可以完全防範遠端操控型木馬程式攻擊。 2. 在用戶端兩個實體裝置介面各自顯示該次網路轉帳交易資訊供使用者人工檢視確認,當使用者之交易裝置已遭歹徒植入攔截攻擊型木馬程式攻擊時,可協助使用者及時中止當次交易繼續執行,避免財務損失。 3. 該軟體產品於使用者檢視在用戶端之認證裝置介面及交易裝置介面上各自顯示的該次網路轉帳交易資訊確認一致後,隨即自動透過網際網路向該網路銀行伺服器連線實時取得該筆交易之一次性隨機亂碼序號,作為加密產出一次性密碼的參數值之一,據此可以完全避免歹徒竄改該軟體產品原始碼後,淪為被歹徒透過其他電腦設備模擬產出有效一次性密碼的工具。 4. 由用戶端之認證裝置之軟體產品產出一次性密碼,沒有如習知技術中以簡訊 傳送被木馬程式攔截的風險。
100‧‧‧網路銀行伺服器
10‧‧‧二維條碼產生模組
12‧‧‧轉帳交易模組
14‧‧‧裝置認證模組
200‧‧‧交易裝置
20‧‧‧第一使用者介面
300‧‧‧認證裝置
30‧‧‧軟體產品
32‧‧‧第二使用者介面
圖1顯示對應於本發明之一較佳具體實施例之系統架構圖。
圖2 顯示對應於本發明之一較佳具體實施例之流程圖。

Claims (20)

  1. 一種交叉驗證轉帳系統,可供一使用者透過一交易裝置以及一認證裝置進行線上轉帳,其包含: 一網路銀行伺服器,其包括一二維條碼產生模組及一轉帳交易模組; 一軟體產品,其安裝於該使用者之該認證裝置; 其中,該網路銀行伺服器係於該交易裝置提供一第一使用者介面,允許該使用者登入該網路銀行伺服器及提出一轉帳請求,該轉帳請求包含一轉帳資訊;該二維條碼產生模組會產生對應於該轉帳資訊之二維條碼,並顯示於該第一使用者介面;該軟體產品係於該認證裝置提供一第二使用者介面,允許該使用者透過該認證裝置掃描讀取該二維條碼,並將讀取到的該轉帳資訊顯示於該第二使用者介面;於掃描讀取該二維條碼後,該軟體產品會向該網路銀行伺服器取得與該轉帳請求關聯的一隨機序號,配合該認證裝置持有的一額外資訊加密得到一一次性密碼,並顯示於該第二使用者介面;以及,該轉帳交易模組確認該使用者於該第一使用者介面輸入的一次性密碼無誤後,進行轉帳交易。
  2. 如請求項1之交叉驗證轉帳系統,其中該網路銀行伺服器進一步包含一裝置認證模組。
  3. 如請求項2之交叉驗證轉帳系統,其中,該認證裝置第一次用於轉帳驗證前,該軟體產品係經由包含以下步驟之方法啟用:該裝置認證模組透過該第一使用者介面要求該使用者申請認證該認證裝置,並產生一啟用密碼顯示於該第一使用者介面;該軟體產品係透過該第二使用者介面要求該使用者輸入該啟用密碼,自該認證裝置取得一裝置識別資訊,並向該裝置認證模組註冊該裝置識別資訊及確認該啟用密碼無誤後完成啟用。
  4. 如請求項3之交叉驗證轉帳系統,其中該裝置識別資訊包括IMEI、UDID、鑰匙圈(Keychain)、MAC位址或其組合。
  5. 如請求項3之交叉驗證轉帳系統,該軟體產品係透過該第二使用者介面進一步要求該使用者輸入以下資訊:該使用者之身分證字號、該使用者用於登入該網路銀行伺服器之使用者代號、使用者密碼或其組合。
  6. 如請求項3之交叉驗證轉帳系統,其中該額外資訊包括:該裝置識別資訊、該二維條碼含有之資訊或其組合。
  7. 如請求項1之交叉驗證轉帳系統,其中該二維條碼為QR碼(QR code)。
  8. 如請求項1之交叉驗證轉帳系統,其中該轉帳資訊包括:轉入帳號、金額、顯示於該第一使用者介面的一隨機驗證碼或其組合。
  9. 一種交叉驗證轉帳方法,用於供一使用者透過一交易裝置以及一認證裝置進行線上轉帳,其包含: (A) 一網路銀行伺服器於該交易裝置提供一第一使用者介面,允許該使用者登入該網路銀行伺服器及提出一轉帳請求,該轉帳請求包含一轉帳資訊; (B) 產生對應於該轉帳資訊之二維條碼,並顯示於該第一使用者介面; (C) 於該認證裝置提供一第二使用者介面,允許該使用者透過該認證裝置掃描讀取該二維條碼,並將讀取到的該轉帳資訊顯示於該第二使用者介面; (D) 向該網路銀行伺服器取得與該轉帳請求關聯的一隨機序號,配合該認證裝置持有的一額外資訊加密得到一一次性密碼,並顯示於該第二使用者介面;以及 (E) 確認該使用者於該第一使用者介面輸入的一次性密碼無誤後,進行轉帳交易。
  10. 如請求項9之交叉驗證轉帳方法,其中該網路銀行伺服器包括一二維條碼產生模組及一轉帳交易模組。
  11. 如請求項10之交叉驗證轉帳方法,其中該二維條碼產生模組產生步驟(B)中的二維條碼。
  12. 如請求項10之交叉驗證轉帳方法,其中該轉帳交易模組係執行步驟(E)。
  13. 如請求項9-12中任一項之交叉驗證轉帳方法,其中該認證裝置安裝有一軟體產品。
  14. 如請求項13之交叉驗證轉帳方法,其中該軟體產品係執行步驟(C)及(D)。
  15. 如請求項13之交叉驗證轉帳方法,其中,該認證裝置第一次用於轉帳驗證前,該軟體產品係經由包含以下步驟之方法啟用:透過該第一使用者介面要求該使用者申請認證該認證裝置,並產生一啟用密碼顯示於該第一使用者介面;該軟體產品係透過該第二使用者介面要求該使用者輸入該啟用密碼,自該認證裝置取得一裝置識別資訊,並向該網路銀行伺服器註冊該裝置識別資訊及確認該啟用密碼無誤後完成啟用。
  16. 如請求項15之交叉驗證轉帳方法,其中該裝置識別資訊包括IMEI、UDID、鑰匙圈(Keychain)、MAC位址或其組合。
  17. 如請求項15之交叉驗證轉帳方法,該軟體產品係透過該第二使用者介面進一步要求該使用者輸入以下資訊:該使用者之身分證字號、該使用者用於登入該網路銀行伺服器之使用者代號、使用者密碼或其組合。
  18. 如請求項15之交叉驗證轉帳方法,其中該額外資訊包括:該裝置識別資訊、該二維條碼含有之資訊或其組合。
  19. 如請求項9之交叉驗證轉帳方法,其中該二維條碼為QR碼(QR code)。
  20. 如請求項9之交叉驗證轉帳方法,其中該轉帳資訊包括:轉入帳號、金額、顯示於該第一使用者介面的一隨機驗證碼或其組合。
TW105129179A 2016-09-08 2016-09-08 交叉驗證轉帳方法及系統 TWI648688B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW105129179A TWI648688B (zh) 2016-09-08 2016-09-08 交叉驗證轉帳方法及系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW105129179A TWI648688B (zh) 2016-09-08 2016-09-08 交叉驗證轉帳方法及系統

Publications (2)

Publication Number Publication Date
TW201810153A TW201810153A (zh) 2018-03-16
TWI648688B true TWI648688B (zh) 2019-01-21

Family

ID=62189954

Family Applications (1)

Application Number Title Priority Date Filing Date
TW105129179A TWI648688B (zh) 2016-09-08 2016-09-08 交叉驗證轉帳方法及系統

Country Status (1)

Country Link
TW (1) TWI648688B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI755693B (zh) * 2020-03-10 2022-02-21 台新國際商業銀行股份有限公司 身分驗證方法以及使用其之系統

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130256421A1 (en) * 2012-03-27 2013-10-03 Keith Patrick Johnson Electronic Transfer of Monetary Funds Using A Barcode Application
US20140156512A1 (en) * 2012-12-04 2014-06-05 Pangea Universal Holdings, Inc. Providing money transfer using a money transfer platform
TW201516902A (zh) * 2013-10-22 2015-05-01 Univ Chang Gung 交易確認方法與系統
US20150302392A1 (en) * 2011-05-11 2015-10-22 Riavera Corp. System and method for processing funds transfer between entities based on received optical machine readable image information
CN105743851A (zh) * 2014-12-09 2016-07-06 阿里巴巴集团控股有限公司 业务处理方法、装置及业务服务器
TWM534383U (en) * 2016-09-08 2016-12-21 Taishin Internat Bank Cross-validation fund transfer systems

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150302392A1 (en) * 2011-05-11 2015-10-22 Riavera Corp. System and method for processing funds transfer between entities based on received optical machine readable image information
US20130256421A1 (en) * 2012-03-27 2013-10-03 Keith Patrick Johnson Electronic Transfer of Monetary Funds Using A Barcode Application
US20140156512A1 (en) * 2012-12-04 2014-06-05 Pangea Universal Holdings, Inc. Providing money transfer using a money transfer platform
TW201516902A (zh) * 2013-10-22 2015-05-01 Univ Chang Gung 交易確認方法與系統
CN105743851A (zh) * 2014-12-09 2016-07-06 阿里巴巴集团控股有限公司 业务处理方法、装置及业务服务器
TWM534383U (en) * 2016-09-08 2016-12-21 Taishin Internat Bank Cross-validation fund transfer systems

Also Published As

Publication number Publication date
TW201810153A (zh) 2018-03-16

Similar Documents

Publication Publication Date Title
US8904495B2 (en) Secure transaction systems and methods
US9426134B2 (en) Method and systems for the authentication of a user
CN106575416B (zh) 用于向装置验证客户端的系统和方法
US7200576B2 (en) Secure online transactions using a captcha image as a watermark
EP2343679A1 (en) Secure transaction systems and methods
US8661520B2 (en) Systems and methods for identification and authentication of a user
US9787689B2 (en) Network authentication of multiple profile accesses from a single remote device
US20180114226A1 (en) Unified login biometric authentication support
TR201810238T4 (tr) Bir mobil kimlik doğrulama uygulaması kullanarak kullanıcıya uygun kimlik doğrulama yöntemi ve aparatı.
JP6034995B2 (ja) サービスを認証するための方法およびシステム
KR100807185B1 (ko) Usb 토큰을 이용한 otp(일회용 암호)발생 방법 및인증방법,시스템,usb 토큰
TWI648688B (zh) 交叉驗證轉帳方法及系統
JP6349188B2 (ja) ユーザ認証装置
KR102123405B1 (ko) 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법
JP6059788B2 (ja) カード装置を用いたネットワーク認証方法
WO2017145273A1 (ja) ユーザ認証装置
TWM551721U (zh) 配合一行動裝置實現的無密碼登入系統
TWI670618B (zh) 配合一行動裝置實現的無密碼登入系統及方法
TWM616145U (zh) 金融交易安控系統
JP2023507568A (ja) 悪意のあるプログラムコード注入に対する保護のためのシステム及び方法