TWI648693B - Touch computer device for financial transaction payment and management method thereof - Google Patents
Touch computer device for financial transaction payment and management method thereof Download PDFInfo
- Publication number
- TWI648693B TWI648693B TW106124967A TW106124967A TWI648693B TW I648693 B TWI648693 B TW I648693B TW 106124967 A TW106124967 A TW 106124967A TW 106124967 A TW106124967 A TW 106124967A TW I648693 B TWI648693 B TW I648693B
- Authority
- TW
- Taiwan
- Prior art keywords
- unit
- touch
- security management
- processing
- management unit
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- User Interface Of Digital Computer (AREA)
Abstract
一種金融交易支付之觸控電腦裝置及其管理方法。該觸控電腦裝置包含一可觸控輸入訊息的螢幕單元、一處理單元、一安全管控單元,及一連結該螢幕單元之切換單元。於一標準處理位置,該切換單元連結至該處理單元;於一安全處理位置,該切換單元連結至該安全管控單元。於該處理單元執行一安全交易程式的一輸入密碼模式時,藉由該安全管控單元控制該切換單元移動至該安全處理位置且接收該螢幕單元被觸壓輸入的密碼資料,以確保該密碼資料輸入的安全性,並於接收完該密碼資料且控制該切換單元移動至該標準處理位置,而讓該處理單元接收處理該螢幕單元被觸壓輸入的非機密性資料,有效省時與提高效率。
Description
本發明是有關於一種支付系統,特別是指一種執行金融交易支付之觸控電腦裝置及其管理方法。
現今常用於金融交易之設備POS(Point of Sales)機,可提供消費者刷卡支付金額,其中一種POS機是利用其磁卡讀取單元 (Magnetic Swipe card reader, MSR)進行刷卡作業,而進行後續交易作業,如:卡片取得遠端銀行授權認證等交易相關作業,所以交易過程中常需要輸入金融卡的密碼而完成資料認證,才可進行後續交易動作。因此,在執行讀取卡片資料與輸入密碼等機密資料,須由具備符合安全協議(Security protocol)層級的安全處理器處理而能避免金融卡認證與交易過程的資料被盜取,確保交易機密資料的安全性。
雖然利用符合安全層級的安全處理器可確保處理金融交易資料的安全性,而安全處理器執行時通常需進行安全程序驗證等過程而導致處理速度較慢,且在處理金融交易過程中的一般性資料或處理非金融交易作業的資料也是由安全處理器執行,導致處理過程較耗費時間且不符使用效益,需從業人員進一步研究探討與改善。
因此,本發明之目的,即在提供一種具安全性且有效率之金融交易支付的觸控電腦裝置。
於是,本發明觸控電腦裝置包括一可供觸控輸入訊息的螢幕單元、一的處理單元、一連結該處理單元的安全管控單元,及一連結該螢幕單元的切換單元。
該切換單元可受該安全管控單元控制地於一安全處理位置與一標準處理位置間移動。於該標準處理位置時,該切換單元連結至該處理單元且使該處理單元連結該螢幕單元而可接收該螢幕單元被觸壓的訊息;於該安全處理位置時,該切換單元連結至該安全管控單元,且使該安全管控單元連結該螢幕單元而可接收該螢幕單元被觸壓的訊息。
當該觸控電腦裝置之處理單元受控制地啟動執行一安全交易程式且執行該安全交易程式之一輸入密碼模式時,該處理單元傳送一觸控交易訊息至該安全管控單元,且該安全管控單元接收到該觸控交易訊息並控制該切換單元移動至該安全處理位置,使該安全管控單元連結該螢幕單元而可接收該螢幕單元被觸控輸入的一密碼資料。
當該安全管控單元接收完成該密碼資料後且控制該切換單元移動至該標準處理位置,使該處理單元連結該螢幕單元而可接收該螢幕單元被觸壓的訊息,該安全管控單元將該密碼資料加密後並傳至該處理單元,而該處理單元將該密碼資料經網路通訊連結傳送至一遠端金融系統處理認證。
因此,本發明之另一目的,即在提供一種具安全性且有效率之金融交易支付的管理方法。
於是,本發明金融交易支付的管理方法,應用於一金融交易支付之觸控電腦裝置。該觸控電腦裝置包含一螢幕單元、一處理單元、一安全管控單元,及一切換單元。該金融交易支付的管理方法包含一步驟(A)、一步驟(B)、一步驟(C)、一步驟(D) ,及一步驟(E)。
於該步驟(A)中,該觸控電腦裝置之螢幕單元受控制地啟動執行一安全交易程式。
於該步驟(B)中,當該處理單元開始執行該安全交易程式之一輸入密碼模式時,傳送一觸控交易訊息至該安全管控單元。
於該步驟(C)中,當該安全管控單元接收到該觸控交易訊息時,控制該切換單元切換移動至一安全處理位置,使該安全管控單元連結該螢幕單元而可接收該螢幕單元被觸壓的訊息。
於該步驟(D)中,該安全管控單元接收該螢幕單元被觸控輸入的一密碼資料,當該安全管控單元接收完成該密碼資料後,且控制該切換單元切換移動至該標準處理位置,使該處理單元連結該螢幕單元而可接收該螢幕單元被觸壓的訊息,該安全管控單元並將該密碼資料加密後傳至該處理單元。
於該步驟(E)中,該處理單元將該密碼資料經網路通訊連結傳送至一遠端金融系統處理認證。
本發明之功效在於:藉由該安全管控單元可控制該切換單元於該安全處理位置與該標準處理位置間移動的設計,且配合於該處理單元執行該輸入密碼模式時,該安全管控單元立即控制該切換單元移動至該安全處理位置且接收該螢幕單元被觸壓的該密碼資料,進而確保輸入該密碼資料的安全性。並於該安全管控單元接收完該密碼資料且立即控制該切換單元移動至該標準處理位置,而讓該處理單元直接接收與處理該螢幕單元被觸壓的非機密性的資料,有效節省時間與提高效率。
參閱圖1、圖2與圖3,本發明金融交易支付之觸控電腦裝置及其管理方法的實施例,該觸控電腦裝置1包含一可供觸控輸入訊息的螢幕單元11、一處理單元12、一連結該處理單元12的安全管控單元13、一連結該螢幕單元11的切換單元14、多個連結該安全管控單元13之感應讀取裝置2,及一連結該安全管控單元13之發光單元3。
該切換單元14可受該安全管控單元13控制地於一安全處理位置與一標準處理位置間移動。於該標準處理位置時,該切換單元14連結至該處理單元12且使該處理單元12連結該螢幕單元11而可接收該螢幕單元11被觸壓的訊息;於該安全處理位置時,該切換單元14連結至該安全管控單元13且使該安全管控單元13連結該螢幕單元11而可接收該螢幕單元11被觸壓的訊息。於本實施例中,該處理單元12為中央處理器(Central Processing Unit,CPU)的態樣,而該安全管控單元13為符合安全協議層級之中央處理器(Secure CPU)的態樣,該安全管控單元13是利用控制一連結該切換單元14之控制器131(Controller)而控制該切換單元14移動,而該切換單元14是預設位於該標準處理位置,也就是該切換單元14初始位置是連結該處理單元12,而使該螢幕單元11連結該處理單元12並可直接收該螢幕單元11被觸壓的訊息,所以此時使用者觸控該螢幕單元11的訊息指令是直接由該處理單元12進行處理。簡單來說,該螢幕單元11被觸壓的訊息指令是透過該切換單元14而連結至該處理單元12或連結至該安全管控單元13。
使用時,當該觸控電腦裝置1之處理單元12受控制地啟動執行一安全交易程式15且該處理單元12執行該安全交易程式15之一輸入密碼模式時,該處理單元12會傳送一觸控交易訊息至該安全管控單元13,並該安全管控單元13接收到該觸控交易訊息,即控制該切換單元14移動至該安全處理位置,而使該安全管控單元13接收該螢幕單元11被觸控輸入的該密碼資料。於本實施例中,該安全交易程式15為一應用程式(Application,App)態樣,該螢幕單元11上的顯示有一對應該安全交易程式15的安全交易程式圖示111 (App Icon)。換句話說,就是在消費者需要進行金融卡片交易時,使用者(結帳人員)觸碰點選該螢幕單元11上的該安全交易程式圖示111(見圖1)且該處理單元12啟動執行該安全交易程式15,而開始進行金融卡消費交易,當該處理單元12執行該安全交易程式15之該輸入密碼模式時,也就是需要消費者輸入PIN碼的動作,該處理單元12會傳送該觸控交易訊息通知該安全管控單元13即將要進行輸入PIN碼的動作,且同時地該安全管控單元13立即控制該切換單元14移動至該安全處理位置而連結該螢幕單元11,並使該安全管控單元13接收該螢幕單元11被觸控輸入的該密碼資料,進而確保消費者於該螢幕單元11所觸壓輸入該密碼資料完全由該安全管控單元13(符合安全管理驗證機制)進行處理與即時儲存控管。
在此要特別說明的是,該螢幕單元11包含一觸控模組112、一訊息顯示模組113,及一顯示介面114。該顯示介面114顯示有多個數字符號鍵(圖未示)、多個功能處理鍵(圖未示)、一輸入確認鍵(圖未示),及一對應該訊息顯示模組113的訊息欄位(圖未示)。該觸控模組112具有多個分別對應所述數字符號鍵、所述功能處理鍵與該輸入確認鍵的觸控點(圖未示)。於本實施例中,該處理單元12執行該安全交易程式15之該輸入密碼模式時,該螢幕單元11上顯示出該顯示介面114,而該顯示介面114顯示有所述數字符號鍵(如:0~9等數字鍵)、所述功能處理鍵(如:前進、後退、取消與刪除等功能鍵),及該輸入確認鍵(如:OK或確認鍵)。另外,於該安全管控單元13接收到該觸控交易訊息時,控制該切換單元14移動至該安全處理位置並使該安全管控單元13連結該觸控模組112而可接收該觸控模組112之所述觸控點被觸壓的訊息。且於該密碼資料的輸入過程中,該顯示介面114之所述數字符號鍵被觸壓而同步觸壓該觸控模組112的所述觸控點,並該安全管控單元13接收該觸控模組112的所述觸控點被觸控輸入的該密碼資料,也就是說,消費者去按壓所述數字符號鍵時,實際上就是在觸壓對應的該觸控模組112的所述觸控點,而該觸控模組112中被觸壓的觸控點所對應的數字符號的資料會直接傳至該安全管控單元13,而該訊息顯示模組113會於該訊息欄位顯示對應的加密符號(如:”*”鍵等),但不以此為限。換句話說,於該安全處理位置時,該切換單元14是連結該觸控模組112與該安全管控單元13而使該安全管控單元13可直接接收該觸控模組112的所述觸控點被觸壓的訊息,而該訊息顯示模組113仍由該處理單元12管理且僅僅只是透過該訊息顯示模組113而單純於該訊息欄位顯示出對應的加密符號等(如:”*”鍵等)。
另外來說,於本實施例中,由於該螢幕單元11顯示畫面的功能(顯示介面114)是由該處理單元12控制,所以是藉由該處理單元12將對應該觸控模組112之所述觸控點的所述數字符號鍵、所述功能處理鍵與該輸入確認鍵的畫面顯示於該螢幕單元11上。而本實施例中,該顯示介面114之所述按鍵所呈現的排列位置,是由該安全管控單元13執行內建之隨機亂數函數(random function)產生所需排列的位置,且該安全管控單元13掌控該觸控模組112之所述觸控點對應所述按鍵的資料,所以所述觸控點被觸壓的指令訊息直接傳至該安全管控單元13時,該安全管控單元13即知道所被觸壓輸入數字符號的資料。而當該處理單元12執行該安全交易程式15之該輸入密碼模式時,該安全管控單元13除了立即控制該切換單元14移動至該安全處理位置之外,也同時地發出對應此次該顯示介面114之所述按鍵的排列位置的一指示訊息至該處理單元12,而該處理單元12依該指示訊息而於該螢幕單元11顯示出此次該顯示介面114的所述按鍵位置。而想當然來說,該安全管控單元13發送該指示訊息至該處理單元12且同時地該安全管控單元13立即控制該切換單元14移動至該安全處理位置,而該處理單元12依該指示訊息於該螢幕單元11顯示出該顯示介面114時,該切換單元14同步切換完成至該安全處理位置而使該安全管控單元13連結該觸控模組112,在此不另贅述。於本實施例中,該觸控模組112為電容式觸控的態樣,但不以此為限,也可以是紅外線式觸控的態樣或是表面聲波式觸控的態樣等。
而當該安全管控單元13接收完成該密碼資料後且控制該切換單元14移動至該標準處理位置,並將該密碼資料加密且傳至該處理單元12,而該處理單元12將該密碼資料經網路通訊連結傳送至一遠端金融系統4處理認證。也就是說,於本實施例中,消費者在該觸控模組112中輸入完PIN碼後按下該輸入確認鍵時,代表該密碼資料已輸入結束且該安全管控單元13即時接收完成,並同時地控制該切換單元14移動至該標準處理位置且使該處理單元12連結該螢幕單元11而可直接收該螢幕單元11被觸壓的訊息,而讓該處理單元12後續直接處理接收該螢幕單元11被觸控輸入的非機密性的資料,不需再經該安全管控單元13繁複地進行安全層級的驗證,有效節省時間與提高操作效率。而特別地,在該安全管控單元13接收完成該密碼資料時,會將該密碼資料整合成一加密封包態樣並以非同步式串列資料傳輸(Universal Asynchronous Receiver Transimitter,UART)的方式傳至該處理單元12,而該處理單元12將該密碼資料的加密封包經網路通訊連結傳送至該遠端金融系統4處理認證(如:發卡銀行或聯合金融卡中心),再由該遠端金融系統4處認後續認證與金融交易作業。
另外要說明的是,當該處理單元12執行該安全交易程式15之一感應模式時,該處理單元12會傳送一感應交易訊息至該安全管控單元13,且該安全管控單元13接收到該觸控交易訊息,則可接收每一感應讀取裝置2所讀取到的讀取資料,並該安全管控單將每一讀取資料加密並傳至該處理單元12,而該處理單元12經網路通訊連結將每一讀取資料傳送至該遠端金融系統4處理認證。也就是說,當使用者執行該安全交易程式15之感應模式時,該處理單元12會傳送該感應交易訊息通知該安全管控單元13後,則該安全管控單元13可接收每一感應讀取裝置2所讀取到的讀取資料,由於所述感應讀取裝置2是直接連結該安全管控單元13,所以所述感應讀取裝置2所讀取到的讀取資料(如:金融卡的機密資料)會直接傳送至該安全管控單元13處理與儲存控管,並該安全管控單元13將所接收到每一讀取資料整合成加密封包態樣並傳至該處理單元12。於本實施例中,所述感應讀取裝置2分別具有支援藍芽(Bluetooth)、NFC(Near Field Communication)、Wi-Fi傳輸等方式的功能,但不以此為限。另外,於本實施例中,該安全管控單元13接收到該觸控交易訊息與該感應交易訊息時,皆會控制該發光單元3發光,而供使用者得知目前正在處理機密資料作業,而該發光單元3為發光二極體(Light-emitting diode,LED)態樣,當該安全管控單元13接收到該觸控交易訊息與該感應交易訊息時,該安全管控單元13控制LED亮綠燈,但不以此為限。
參閱圖1、圖2與圖3,本發明金融交易支付的管理方法的實施例,應用於如上所述的金融交易支付的觸控電腦裝置1。該金融交易支付的管理方法包含一步驟(A)、一步驟(B)、一步驟(C)、一步驟(D) ,及一步驟(E)。
首先,於該步驟(A)中,該觸控電腦裝置1之處理單元12受控制地啟動執行該安全交易程式15。且於該步驟(B)中,當該處理單元12開始執行該安全交易程式15之該輸入密碼模式時,傳送該觸控交易訊息至該安全管控單元13。詳細來說,於進行卡片金融交易時,使用者觸控啟動該螢幕單元11上的該安全交易程式圖示111而使該處理單元12啟動執行該安全交易程式15,而開始進行金融卡消費交易,當該處理單元12執行該安全交易程式15之該輸入密碼模式時,同時發出該觸控交易訊息至該安全管控單元13。所以於該步驟(C)中,當該安全管控單元13接收到該觸控交易訊息時,該安全管控單元13立即控制該切換單元14移動至該安全處理位置而使該安全管控單元13連結該螢幕單元11之觸控模組112,並該安全管控單元13直接收該觸控模組112被觸控輸入的該密碼資料,此時,該處理單元12未連結該觸控模組112而無法接收該觸控模組112被觸壓的訊息。也就是說此時該觸控模組112是連結該安全管控單元13,而讓該安全管控單元13可直接接收與全程管控消費者觸壓該觸控模組112所輸入的PIN碼等機密資料。另外一提,點選該安全交易程式圖示111(見圖1)後,該螢幕單元11上的顯示出該顯示介面114(見圖2),且承上述實施例來說,該處理單元12執行該安全交易程式15之該輸入密碼模式時,該螢幕單元11上的顯示出該顯示介面114,而該顯示介面114顯示有所述數字符號鍵(如:0~9等數字鍵)、所述功能處理鍵(如:前進、後退、取消與刪除等功能鍵),及該輸入確認鍵(如:OK或確認鍵),該觸控模組112的所述觸控點(圖未示)分別對應所述數字符號鍵(圖未示)、所述功能處理鍵(圖未示)與該輸入確認鍵的 (圖未示)。
在此要進一步說明的是,於該安全管控單元13接收到該觸控交易訊息時,控制該切換單元14移動至該安全處理位置並使該安全管控單元13連結該觸控模組112而可接收該觸控模組112之所述觸控點被觸壓的訊息。且於該密碼資料的輸入過程中,該顯示介面114之所述數字符號鍵被觸壓而同步觸壓該觸控模組112的所述觸控點,並該安全管控單元13接收該觸控模組112的所述觸控點被觸控輸入的該密碼資料,也就是說,消費者去按壓所述數字符號鍵時,實際上就是在觸壓對應的該觸控模組112的所述觸控點,而該觸控模組112中所被觸壓的觸控點對應的數字符號的資料會直接傳至該安全管控單元13。而本實施例中,該顯示介面114之所述按鍵所呈現的排列位置,是由該安全管控單元13執行內建之隨機亂數函數(random function)產生所需排列的位置,且該安全管控單元13掌控該觸控模組112之所述觸控點對應所述按鍵的資料,所以所述觸控點被觸壓的指令訊息直接傳至該安全管控單元13時,該安全管控單元13即知道所被觸壓輸入數字符號的資料。而當該處理單元12執行該安全交易程式15之該輸入密碼模式時,發出該觸控交易訊息通知該安全管控單元13要進行輸入PIN碼的動作,而該安全管控單元13除了立即控制該切換單元14移動至該安全處理位置之外,也同時地發出對應此次該顯示介面114之所述按鍵的排列位置的該指示訊息至該處理單元12,而該處理單元12依該指示訊息而於該螢幕單元11顯示出此次該顯示介面114的所述按鍵位置。而想當然來說,該安全管控單元13發送該指示訊息至該處理單元12且同時地該安全管控單元13立即控制該切換單元14移動至該安全處理位置,而該處理單元12依該指示訊息於該螢幕單元11顯示出該顯示介面114時,該切換單元14才切換完成至該安全處理位置而使該安全管控單元13連結該觸控模組112,在此不另贅述。換句話說,就是在每次需要輸入PIN碼的動作時,該安全管控單元13每次會執行該隨機亂數函數(random function)且產生所述按鍵所需呈現的排列位置,而讓外界無法預測出所述按鍵的排列位置,進而更加提高所述按鍵對應之所述觸控點被觸控輸入的該密碼資料動作的安全性。
再來,於該步驟(D)中,該安全管控單元13接收該觸控模組112被觸控輸入的該密碼資料,當該安全管控單元13接收完成該密碼資料後,且控制該切換單元14切換移動至該標準處理位置,使該處理單元12連結該螢幕單元11而可直接收該螢幕單元11被觸壓的訊息,該安全管控單元13並將該密碼資料加密後傳至該處理單元12。詳細來說,該步驟(D)包括一步驟(D1),及一步驟(D2)。
於該步驟(D1)中,該顯示介面114之所述數字符號鍵被觸壓而同步觸壓該觸控模組112的所述觸控點,且該安全管控單元13接收該觸控模組112之所述觸控點被觸控輸入的該密碼資料,並當該安全管控單元13每次經由該觸控模組112接收到任一觸控點對應的數字符號資料時,會傳送一顯示加密訊息至該處理單元12,而當該處理單元12每次接收到該顯示加密訊息時,該處理單元12會控制該訊息顯示模組113於該訊息欄位顯示出一加密符號。舉例來說:於該安全交易程式15之該輸入密碼模式時,消費者去按壓該顯示介面114之所述數字符號鍵與所述功能處理鍵(如:前進、後退、取消與刪除等功能鍵) 進行輸入PIN碼的動作時,而同步觸壓該觸控模組112的所述觸控點,而該觸控模組112中所被觸壓的觸控點對應的數字符號的資料會直接傳至該安全管控單元13。且於該密碼資料的輸入過程中,該安全管控單元13每次接收到數字符號的資料會傳送該顯示加密訊息至該處理單元12,並該處理單元12每次收到該顯示加密訊息會控制該訊息顯示模組113於該訊息欄位顯示出該加密符號(如:”*”鍵等),有效避免輸入密碼過程的資訊被外界觀看。另外來說,於本實施例中,由於該螢幕單元11顯示畫面的功能(顯示介面114)是由該處理單元12控制,所以是藉由該處理單元12將對應該觸控模組112之所述觸控點的所述數字符號鍵、所述功能處理鍵與該輸入確認鍵的畫面顯示於該螢幕單元11上。所以於該安全處理位置時,該切換單元14是連結該觸控模組112與該安全管控單元13而使該安全管控單元13可直接接收該觸控模組112的所述觸控點被觸壓的訊息,而該訊息顯示模組113仍由該處理單元12管理且僅僅只是透過該訊息顯示模組113而單純於該訊息欄位顯示出對應的加密符號等(如:”*”鍵等)。在此要說明的是,於本實施例中,該顯示介面114之所述功能處理鍵每次被觸壓且同步觸壓對應的觸控點時,而該觸控模組112中所被觸壓的觸控點對應的功能處理的指令是直接傳至該安全管控單元13,而該安全管控單元13每次接收到功能處理鍵的指令會即時傳送對應的一動作處理訊息(如:前進、後退、取消與刪除等動作處理訊息)至該處理單元12,且該處理單元12執行所接收到的該動作處理訊息,且同步控制該訊息顯示模組113於該訊息欄位上進行對應的動作處理。於本實施例中,該安全管控單元13是以非同步式串列資料傳輸(UART)的方式與該處理單元12傳輸資料與溝通,但不以此為限。
於該步驟(D2)中,當該輸入確認鍵被觸壓而同步觸壓對應該觸控模組112的觸控點且使該安全管控單元13接收完成該密碼資料時,該安全管控單元13控制該切換單元14移動至該標準處理位置,並將該密碼資料加密後傳至該處理單元12。承續上述舉例,當消費者觸壓該輸入確認鍵(如:OK或確認鍵)而完成PIN碼輸入動作時,該安全管控單元13會將所接收的該密碼資料整合成一加密封包態樣而傳至該處理單元12且同時地將該切換單元14移動至該標準處理位置,而讓該處理單元12可直接處理該螢幕單元11被觸控輸入的一般性操作與接收非機密性的資料,有效節省時間與提高操作效率。而要特別說明的是,於本實施例中,步驟(D1)中,該安全管控單元13只會於一預設接收時間內,接收所述數字符號鍵對應之該觸控模組112的所述觸控點被觸控輸入的該密碼資料,也就是該安全管控單元13具有需要在該預設接收時間內接收該密碼資料的限制,例如:該預設接收時間為1分鐘,所以消費者需於1分鐘內輸入完成該密碼資料,而讓該安全管控單元13可於該預設接收時間(1分鐘)內,接收完成該密碼資料,以避免於輸入該密碼資料的時間過長而讓外界有機可趁地竊取該密碼資料,但不以此為限。並於該步驟(D2)中,當該輸入確認鍵對應之觸控點被觸控且使該安全管控單元13接收完成該密碼資料或該安全管控單元13接收資料已達該預設接收時間時,而該安全管控單元13皆會控制該切換單元14移動至該標準處理位置,並將所接收到的該密碼資料加密並傳至該處理單元12。換句話說,除了當消費者觸壓該輸入確認鍵而完成PIN碼輸入動作時,該安全管控單元13會控制該切換單元14移動至該標準處理位置且將該密碼資料加密並傳至該處理單元12的情況以外,另外本實施例中,當消費者輸入該密碼資料的過程中已達該預設接收時間,該安全管控單元13也會控制該切換單元14移動至該標準處理位置且將該密碼資料加密並傳至該處理單元12,此時,由於該消費者未完成輸入該密碼資料的動作,所以後續將會導致遠端金融系統4認證失敗,進而需重新執行交易作業,但不以此為限,也可以設計出該安全管控單元13接收該密碼資的時間已達該預設接收時間但該輸入確認鍵對應之觸控點未被觸控也就是代表消費者輸入密碼時間已超過該預設接收時間,此時,該安全管控單元13只會控制該切換單元14移動至該標準處理位置,但不會將該密碼資料加密並傳至該處理單元12,所以後續該遠端金融系統4不會接收到該密碼資料而導致認證失敗。
最後,於該步驟(E)中,該處理單元12將該密碼資料經網路通訊連結傳送至該遠端金融系統4處理認證。簡單說就是該處理單元12將所接收到的該密碼資料的加密封包經網路通訊連結傳送至該遠端金融系統4處理認證(如:發卡銀行或聯合金融卡中心),再由該遠端金融系統4處理後續認證與金融交易作業,而當該遠端金融系統4認證成功,即完成此次金融交易作業;但如果該遠端金融系統4認證失敗,就回到該步驟(B),重新執行該輸入密碼模式的交易作業。於本實施例中,該安全管控單元13是以非對稱加密(Asymmetric cryptography)的方式將所接收的該密碼資料整合成加密封包且經該處理單元12與透過網路通訊連結而傳送至該遠端金融系統4處理進行處理與溝通,也就是說,該安全管控單元13利用該遠端金融系統4所提供的公開金鑰(Public key)將該密碼資料進行加密且傳至該遠端金融系統4,而使該遠端金融系統4由本身的私密金鑰(Private key)進行解密的動作。
要特別說明的是,該金融交易支付的管理方法還包含下列介於該步驟(A) 與該步驟(E)之間的一步驟(B1)、一步驟(C1),及一步驟(C2)。
於該步驟(B1)中,該處理單元12執行該安全交易程式15之該感應模式且傳送該感應交易訊息至該安全管控單元13。也就是說,當該處理單元12執行該安全交易程式15之感應模式時,消費者只要將金融卡透過所述感應讀取裝置2且進行藍芽、NFC或Wi-Fi等非接觸式資料傳輸作業的方式感應即可,且該安全管控單元13可直接接收所述感應讀取裝置2所讀取到的讀取資料。
另外,於該步驟(C1)中,當該安全管控單元13接收到該感應交易訊息且使該切換單元14位於該標準處理位置。進一步來說,當進行該安全交易程式15之感應模式時,消費者不用進行輸入PIN碼的動作,所以不需透過觸控該螢幕單元11輸入金融機密資料,所以該安全管控單元13控制該切換單元14保持位於該標準處理位置即可。而於該步驟(C2)中,該安全管控單元13接收任一感應讀取裝置2所讀取到的讀取資料,且當該安全管控單元13接收完成該讀取資料後,並將該讀取資料加密並傳至該處理單元12。而於該步驟(E)中,該處理單元12將該讀取資料經網路通訊連結傳送至該遠端金融系統4處理認證。同樣地,該安全管控單元13會將所接收的該讀取資料整合成加密封包態樣而傳至該處理單元12,至於加密傳輸的方式於上述舉例已有提及加密傳輸的相關說明,在此不另贅述。
藉由該安全管控單元13可控制該切換單元14於該安全處理位置與該標準處理位置間移動的設計,且配合於該處理單元12執行該輸入密碼模式時,該安全管控單元13立即控制該切換單元14移動至該安全處理位置且接收該密碼資料,進而確保該密碼資料輸入的安全性。並於該安全管控單元13接收完該密碼資料且立即控制該切換單元14移動至該標準處理位置,而讓該處理單元12直接處理接收非機密性的資料,有效節省時間與提高效率。
另外,在此要說明的是,該觸控電腦裝置1還包含連結該安全管控單元13的發光單元3,而於該步驟(C)中,當該安全管控單元13接收到該觸控交易訊息且控制該發光單元3發光,且於該步驟(C1)中,當該安全管控單元13接收到該感應交易訊息且控制該發光單元3發光。而透過該發光單元3顯示出該安全管控單元13目前正在處理金融交易的機密資料作業,但不以此為限,也可以依使用需求設計出於該步驟(A)中,該處理單元12受控制地啟動執行該安全交易程式15時,該處理單元12會傳送一啟動訊息至該安全管控單元13,而該安全管控單元13及控制該發光單元3發光,藉此通知使用者已經啟動該安全交易程式15且可進行後續金融交易作業。另外,於本實施例中,該發光單元3為發光二極體(LED)態樣,當該安全管控單元13接收到該觸控交易訊息與該感應交易訊息時,該安全管控單元13控制LED亮綠燈,但不以此為限。再者,於本實施例中,透過該安全管控單元13可控制該發光單元3的設計,於該觸控電腦裝置1開機啟動時,該安全管控單元13會先偵測內部的訊號保護電路(圖未示)是否安全,當該安全管控單元13偵測到該訊號保護電路已受到外力破壞形成斷路或是造成該訊號保護電路與內部電源迴路或其他信號線路短路進而啟動一安全防護機制進行資料保護,如:該安全管控單元13將該遠端金融系統4所提供的公開金鑰(Public key)刪除而無法與該遠端金融系統4進行後續溝通連結或是將內部的機密資料刪除,以避免外部趁機竊取交易資訊,並控制該發光單元3亮紅燈而達成警示的作用。
綜上所述,本發明金融交易支付之觸控電腦裝置及其管理方法,藉由於該處理單元12執行該輸入密碼模式時,該安全管控單元13立即控制該切換單元14移動至該安全處理位置且接收該螢幕單元11被觸壓的該密碼資料,進而確保該密碼資料輸入的安全性。並於該安全管控單元13接收完該密碼資料且立即控制該切換單元14移動至該標準處理位置,而讓該處理單元12直接處理接收該螢幕單元11被觸壓的非機密性的資料,有效節省時間與提高效率。
惟以上所述者,僅為本發明之實施例而已,當不能以此限定本發明實施之範圍,凡是依本發明申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
1‧‧‧觸控電腦裝置
11‧‧‧螢幕單元
111‧‧‧安全交易程式圖示
112‧‧‧觸控模組
113‧‧‧訊息顯示模組
114‧‧‧顯示介面
12‧‧‧處理單元
13‧‧‧安全管控單元
131‧‧‧控制器
14‧‧‧切換單元
15‧‧‧安全交易程式
2‧‧‧感應讀取裝置
3‧‧‧發光單元
4‧‧‧遠端金融系統
A~E‧‧‧步驟
B1‧‧‧步驟
C1~C2‧‧‧步驟
D1~D2‧‧‧步驟
本發明之其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中: 圖1是一方塊示意圖,說明本發明金融交易支付的觸控電腦裝置的實施例; 圖2是一方塊示意圖,輔助說明圖1;及 圖3是一流程圖,說明本發明金融交易支付的管理方法的實施例。
Claims (8)
- 一種金融交易支付的管理方法,應用於一金融交易支付之觸控電腦裝置,該觸控電腦裝置包含一螢幕單元、一處理單元、一安全管控單元,及一切換單元,該螢幕單元包含一觸控模組,該金融交易支付的管理方法包含以下步驟:(A)該觸控電腦裝置之處理單元受控制地啟動執行一安全交易程式;(B)當該處理單元開始執行該安全交易程式之一輸入密碼模式時,傳送一觸控交易訊息至該安全管控單元,而通知該安全管控單元即將要進行輸入PIN碼的動作;(C)當該安全管控單元接收到該觸控交易訊息時,立即控制該切換單元切換移動至一安全處理位置,使該安全管控單元連結該螢幕單元的觸控模組而可接收該觸控模組被觸壓的訊息,此時,該處理單元未連結該觸控模組而無法接收該觸控模組被觸壓的訊息;(D)該安全管控單元接收該螢幕單元被觸控輸入的一密碼資料,當該安全管控單元接收完成該密碼資料時,控制該切換單元移動至一標準處理位置,使該處理單元連結該螢幕單元的觸控模組而可接收該螢幕單元被觸壓的訊息,該安全管控單元並將該密碼資料加密後傳至該處理單元;及(E)該處理單元將該密碼資料經網路通訊連結傳送至一遠端金融系統處理認證。
- 如請求項1所述的金融交易支付的管理方法,其中,該螢幕單元還包含一訊息顯示模組,及一顯示介面,該顯示介面顯示有多個數字符號鍵、一輸入確認鍵,及一對應該訊息顯示模組的訊息欄位,該觸控模組具有多個對應所述數字符號鍵與該輸入確認鍵的觸控點,而該步驟(D)包括一步驟(D1),及一步驟(D2),(D1)該顯示介面之所述數字符號鍵被觸壓而同步觸壓該觸控模組的所述觸控點,且該安全管控單元接收該觸控模組的所述觸控點被觸控輸入的該密碼資料,並當該安全管控單元每次由該觸控模組接收到任一觸控點對應的數字符號的資料時,傳送一顯示加密訊息至該處理單元,而當該處理單元每次接收到該顯示加密訊息時,控制該訊息顯示模組於該訊息欄位顯示出一加密符號,(D2)當該輸入確認鍵被觸壓而同步觸壓對應該觸控模組的觸控點且使該安全管控單元接收完成該密碼資料時,該安全管控單元控制該切換單元移動至該標準處理位置,並將該密碼資料加密後傳至該處理單元。
- 如請求項2所述的金融交易支付的管理方法,其中,於該步驟(D1)中,該安全管控單元於一預設接收時間內,接收所述數字符號鍵對應之該觸控模組的所述觸控點被觸控輸入的該密碼資料,於該步驟(D2)中,當該輸入確認鍵對應之觸控點被觸控且使該安全管控單元接收完成該密碼 資料或該安全管控單元接收該密碼資料已達該預設接收時間時,該安全管控單元控制該切換單元移動至該標準處理位置,並將所接收到的該密碼資料加密並傳至該處理單元。
- 如請求項3所述的金融交易支付的管理方法,其中,於該步驟(D2)中,該安全管控單元將該密碼資料整合成加密封包而傳送至該處理單元。
- 如請求項2所述的金融交易支付的管理方法,其中,該步驟(C)中,該安全管控單元接收到該觸控交易訊息後,該安全管控單元發出一指示訊息至該處理單元且控制該切換單元移動至該安全處理位置,而該指示訊息包含此次所述數字符號鍵與該輸入確認鍵於該顯示介面所需排列的位置,且該處理單元依該指示訊息而於該螢幕單元顯示出該顯示介面的所述數字符號鍵與該輸入確認鍵。
- 如請求項1所述的金融交易支付的管理方法,該金融交易支付之觸控電腦裝置還包含一連結該安全管控單元的發光單元,其中,於該步驟(C)中,當該安全管控單元接收到該觸控交易訊息且控制該發光單元發光。
- 一種應用如請求項1所述金融交易支付的管理方法的金融交易支付的觸控電腦裝置,包含:一可供觸控輸入訊息的螢幕單元,該螢幕單元包含一觸控模組;一處理單元;一連結該處理單元的安全管控單元;及 一連結該螢幕單元的切換單元,該切換單元可受該安全管控單元控制地於一安全處理位置與一標準處理位置間移動,於該標準處理位置時,該切換單元連結至該處理單元且使該處理單元連結該螢幕單元而可接收該螢幕單元被觸壓的訊息;於該安全處理位置時,該切換單元連結至該安全管控單元,且使該安全管控單元連結該螢幕單元而可接收該螢幕單元被觸壓的訊息,當該處理單元受控制地啟動執行一安全交易程式且執行該安全交易程式之一輸入密碼模式時,該處理單元傳送一觸控交易訊息至該安全管控單元,而通知該安全管控單元即將要進行輸入PIN碼的動作,且該安全管控單元接收到該觸控交易訊息並立即控制該切換單元移動至該安全處理位置,該安全管控單元接收到該觸控交易訊息時,控制該切換單元移動至該安全處理位置並使該安全管控單元連結該螢幕單元之觸控模組而可接收該觸控模組被觸控輸入的一密碼資料,當該安全管控單元接收完成該密碼資料後且控制該切換單元移動至該標準處理位置,使該處理單元連結該螢幕單元的觸控模組而可接收該螢幕單元被觸壓的訊息,該安全管控單元並將該密碼資料加密後傳至該處理單元,而該處理單元將該密碼資料經網路通訊連結傳送至一遠端金融系統處理認證。
- 如請求項7所述的金融交易支付的觸控電腦裝置,還包含一連結該安全管控單元的發光單元,當該安全管控單元接 收到該觸控交易訊息時,該安全管控單元控制該發光單元發光。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106124967A TWI648693B (zh) | 2017-07-25 | 2017-07-25 | Touch computer device for financial transaction payment and management method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW106124967A TWI648693B (zh) | 2017-07-25 | 2017-07-25 | Touch computer device for financial transaction payment and management method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI648693B true TWI648693B (zh) | 2019-01-21 |
TW201909089A TW201909089A (zh) | 2019-03-01 |
Family
ID=65803852
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW106124967A TWI648693B (zh) | 2017-07-25 | 2017-07-25 | Touch computer device for financial transaction payment and management method thereof |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI648693B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120132705A1 (en) * | 2010-11-29 | 2012-05-31 | Wincor Nixdorf International Gmbh | Device for reading magnetic stripe and/or chip cards with a touch screen for pin entry |
US8456429B2 (en) * | 2009-07-30 | 2013-06-04 | Ncr Corporation | Encrypting touch-sensitive display |
CN104835037A (zh) * | 2015-04-28 | 2015-08-12 | 新石器龙码(北京)科技有限公司 | 一种键盘管理方法及支持交易支付功能的移动终端 |
CN105164694A (zh) * | 2013-03-05 | 2015-12-16 | 温科尼克斯多夫国际有限公司 | 可信终端平台 |
TW201725546A (zh) * | 2016-01-11 | 2017-07-16 | 仁寶電腦工業股份有限公司 | 安全支付裝置及其安全支付方法 |
-
2017
- 2017-07-25 TW TW106124967A patent/TWI648693B/zh not_active IP Right Cessation
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8456429B2 (en) * | 2009-07-30 | 2013-06-04 | Ncr Corporation | Encrypting touch-sensitive display |
US20120132705A1 (en) * | 2010-11-29 | 2012-05-31 | Wincor Nixdorf International Gmbh | Device for reading magnetic stripe and/or chip cards with a touch screen for pin entry |
CN105164694A (zh) * | 2013-03-05 | 2015-12-16 | 温科尼克斯多夫国际有限公司 | 可信终端平台 |
CN104835037A (zh) * | 2015-04-28 | 2015-08-12 | 新石器龙码(北京)科技有限公司 | 一种键盘管理方法及支持交易支付功能的移动终端 |
TW201725546A (zh) * | 2016-01-11 | 2017-07-16 | 仁寶電腦工業股份有限公司 | 安全支付裝置及其安全支付方法 |
Also Published As
Publication number | Publication date |
---|---|
TW201909089A (zh) | 2019-03-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111582859B (zh) | 用于进行销售点交易的方法、电子设备和介质 | |
CN103793815B (zh) | 适用于银行卡和行业卡的移动智能终端收单系统及方法 | |
CN202758442U (zh) | 一种移动刷卡终端 | |
EP3296908B1 (en) | Securely communicating between a card reader and a mobile device | |
JP2016516230A5 (zh) | ||
KR20180100369A (ko) | 비-네이티브 크리덴셜들과 함께 전자 디바이스들을 사용하는 거래들의 수행 | |
KR20140138271A (ko) | 생체 측정 인증 시스템 | |
EP2982150B1 (en) | Secure mobile user interface and mobile device case | |
WO2018090499A1 (zh) | 交易方法、支付设备、校验设备和服务器 | |
JP5808482B2 (ja) | ユーザ端末及び支払いシステム | |
US11087315B2 (en) | Server-assisted pairing for wireless communications | |
CN103337117A (zh) | 一种移动刷卡终端 | |
KR102061483B1 (ko) | 데이터 처리 방법 및 시스템, 및 착용형 전자 디바이스 | |
KR20180049163A (ko) | 크리덴셜의 전자 디바이스에의 안전한 프로비저닝 | |
WO2015180578A1 (zh) | 一种可视金融卡的安全支付方法 | |
CN104866129A (zh) | 计算设备及其密码输入方法 | |
US20210365906A1 (en) | Touchscreen enabled smart card | |
JP3223762U (ja) | インテリジェントウォレット装置 | |
EP3332571B1 (en) | Server-assisisted pairing for wireless communications | |
US20170091732A1 (en) | Server-assisted pairing for wireless communications | |
CN104636917A (zh) | 一种具备安全支付功能的移动支付系统及方法 | |
TW201802635A (zh) | 穿戴式設備、解鎖控制系統及解鎖控制方法 | |
KR20200128334A (ko) | 스마트 지갑 장치 및 그 작동 방법 | |
TWI648693B (zh) | Touch computer device for financial transaction payment and management method thereof | |
WO2020063435A1 (zh) | 一种智能卡 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |