TWI676142B - 金融服務方法及其系統 - Google Patents
金融服務方法及其系統 Download PDFInfo
- Publication number
- TWI676142B TWI676142B TW107140332A TW107140332A TWI676142B TW I676142 B TWI676142 B TW I676142B TW 107140332 A TW107140332 A TW 107140332A TW 107140332 A TW107140332 A TW 107140332A TW I676142 B TWI676142 B TW I676142B
- Authority
- TW
- Taiwan
- Prior art keywords
- client
- bank
- message
- host
- server unit
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一種金融服務方法及其系統,藉由將一筆用以指示金融服務的客戶請求資料進行壓縮及編碼以產生第一編碼字串;根據將該第一編碼字串進行解碼及解壓縮所產生的該筆客戶請求資料來產生請求電文;根據該請求電文進行金融操作而產生回應電文,並將該回應電文中的操作結果資料進行壓縮及編碼,產生第二編碼字串,並依據該第二編碼字串及該客戶識別資料,產生結果電文;將該結果電文中的該第二編碼字串進行解碼及解壓縮,以取得筆操作結果資料。該客戶不須登入一個或多家銀行之網路銀行可及時得知對應其所請求的金融服務之結果。
Description
本發明是有關於一種金融服務方法及其系統,特別是指一種藉由自動化傳送及接收電文以讓客戶即時取得金融結果資料的金融服務方法及其系統。
隨著科技的進步,提供資訊服務的平台越來越多,在此以網路金融服務為例,使用者在使用金融服務平台(如網路銀行)時,除須提供使用者本身的使用者代碼外,使用者還要設定密碼與其他驗證代號,以便金融服務平台驗證使用者身分,藉此確保交易安全。但是,當使用者需要記憶的登入資料越多,越容易發生因忘記登入資料,被金融服務平台拒絕登入,需重新驗證使用者身分的情況。儘管使用者只須要執行金融服務平台中簡易的操作,但仍要經過複雜的登入程序才能進入金融服務平台進行帳務查詢/帳務交易操作;對於公司帳戶查帳而言,雖然可以通過簽約的方式,以通電話方式瞭解公司帳務來往資訊,但卻也因此增添人工介入風險。
故此類資訊服務平台,在安全性與便利性上仍很大的有改進的空間。
因此,本發明的目的,即在提供一種藉由客戶與銀行間透過電文約定而以自動化電文傳接方式讓客戶即時取得金融結果資料的金融服務方法,其能克服習知技藝的缺點。
於是,本發明提供了一種金融服務方法,由一客戶端主機、一銀行伺服單元,一銀行帳務主機來實施。
該客戶端主機對應一客戶,且該銀行伺服單元及該銀行帳務主機對應一銀行,該銀行伺服單元經由一外部網路與該客戶端主機連接,且該銀行伺服單元經由一內部網路與該銀行帳務主機連接,該客戶端主機預先儲存對應由該銀行發給該客戶之一客戶端憑證及對應該客戶之一筆客戶識別資料,且該客戶端主機對應一客戶端密鑰及一客戶端公鑰。該方法包含下列步驟:(A)當該客戶端主機接收來自該客戶的一用以指示一金融服務的請求指令時,根據該請求指令產生一筆客戶請求資料,其中,該客戶請求資料可用以指示該金融服務並具有對應該金融服務的相關資料內容;(B)該客戶端主機將該筆客戶請求資料進行壓縮及編碼,產生一第一編碼字串;(C)該客戶端主機根據該第一編碼字串及該客戶端密鑰,產生
一客戶端簽章;(D)該客戶端主機根據該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰,產生並傳送一待檢電文至該銀行伺服單元,其中,該待檢電文具有該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰;(E)該銀行伺服單元根據該待檢電文中的該客戶端憑證、該第一編碼字串及該客戶端公鑰驗證該客戶端簽章之正確性,並於該銀行伺服單元驗證該客戶端簽章為正確簽章後,將該第一編碼字串進行解碼及解壓縮以產生該筆客戶請求資料,且根據該筆客戶識別資料及該筆客戶請求資料產生且傳送一請求電文至該銀行帳務主機,以使該銀行帳務主機根據該請求電文進行一金融操作而產生並傳送一回應電文至該銀行伺服單元,其中,該回應電文具有該筆客戶識別資料,及相關於該金融操作之一筆操作結果資料;及(F)該銀行伺服單元將該回應電文中的該筆操作結果資料進行壓縮及編碼,產生一第二編碼字串,並依據該第二編碼字串及該筆客戶識別資料,產生並傳送一結果電文至該客戶端主機,其中,該結果電文具有該第二編碼字串,以使該客戶端主機將該第二編碼字串進行解碼及解壓縮,以取得該筆操作結果資料。
因此,本發明之另一目的,即在提供一種金融服務系統,其能克服習知技藝的缺點。
於是,一種金融服務系統,包含一客戶端主機、一銀行伺服單元及一銀行帳務主機。
該客戶端主機對應一客戶、一客戶端密鑰及一客戶端公鑰且預先儲存對應由該銀行發給該客戶之一客戶端憑證及對應該客戶之一筆客戶識別資料,其中,當該客戶端主機接收來自該客戶的一用以指示一金融服務的請求指令時,根據該請求指令產生一筆客戶請求資料,其中,該客戶請求資料可用以指示該金融服務並具有對應該金融服務的相關資料內容,該客戶端主機將該筆客戶請求資料進行壓縮及編碼,產生一第一編碼字串,且該客戶端主機根據該第一編碼字串及該客戶端密鑰,產生一客戶端簽章,該客戶端主機根據該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰,產生並傳送一待檢電文至該銀行伺服單元,其中,該待檢電文具有該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰。
該銀行伺服單元對應一銀行且經由一外部網路與該客戶端主機連接,其中,該銀行伺服單元根據該待檢電文中的該客戶端憑證、該第一編碼字串及該客戶端公鑰驗證該客戶端簽章之正確性,並於該銀行伺服單元驗證該客戶端簽章為正確簽章後,將該第一編碼字串進行解碼及解壓縮以產生該筆客戶請求資料,且根據該
筆客戶識別資料及該筆客戶請求資料產生且傳送一請求電文。
該銀行帳務主機對應該銀行且經由一內部網路與該銀行伺服單元連接,其中,該銀行帳務主機自該銀行伺服單元接收該請求電文且根據該請求電文進行一金融操作而產生並傳送一回應電文至該銀行伺服單元,其中,該回應電文具有該筆客戶識別資料,及相關於該金融操作之一筆操作結果資料;其中,當該銀行伺服單元自該銀行帳務主機接收該回應電文時,該銀行伺服單元將該回應電文中的該筆操作結果資料進行壓縮及編碼,產生一第二編碼字串,並依據該第二編碼字串及該筆客戶識別資料,產生並傳送一結果電文至該客戶端主機,其中,該結果電文具有該第二編碼字串,以使該客戶端主機將該第二編碼字串進行解碼及解壓縮,以取得該筆操作結果資料。
本發明的功效在於:藉由該客戶端主機預存該客戶識別資料,並在收到該請求指令後即產生該筆客戶請求資料,並自動地根據預存的該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰,產生並傳送一待檢電文至該銀行伺服單元,藉此,該客戶不須登入網路銀行,也無須輸入客戶識別號、使用者代碼、密碼或其他驗證代號,僅需根據其所請求金融服務進行操作,透過自動化的電文傳送及接收,即可即時得知其所請求的
金融服務之操作結果資料,並可避免利用電話查帳人為的介入風險。
1‧‧‧客戶端主機
10‧‧‧外部網路
2‧‧‧銀行伺服單元
20‧‧‧內部網路
21‧‧‧前端伺服器
22‧‧‧安控伺服器
23‧‧‧後端伺服器
24‧‧‧銀行帳務主機
S301~S317‧‧‧步驟
本發明的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:圖1是一方塊圖,示例地說明本發明金融服務系統的一實施例;及圖2是一流程圖,示例地說明該實施例的步驟S301至步驟S309之程序;及圖3是一流程圖,示例地說明該實施例的步驟S310至步驟S317之程序。
在本發明被詳細描述之前,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1,本發明金融服務系統的一實施例,包含一客戶端主機1、一銀行伺服單元2,一銀行帳務主機24。在本實施例中,該客戶端主機1對應一客戶或該客戶所指定之被授權人或由該客戶授權之代理機構,且該銀行伺服單元2及該銀行帳務主機24對應一銀行。
該銀行伺服單元2包括一前端伺服器21、一安控伺服器22及一後端伺服器23;其中,該前端伺服器21經由一外部網路10與該客戶端主機1連接,且該前端伺服器21、該安控伺服器22、該後端伺服器23及該銀行帳務主機24經由一內部網路20相互連接。
該前端伺服器21用以儲存多筆對應該銀行所有客戶的多筆約定客戶識別資料,該後端伺服器23用以記錄每一筆約定客戶識別資料所對應之客戶可於該銀行請求之金融服務所對應的多個服務項目及該客戶在該銀行所申請的一約定IP位址,其中,該等服務項目係選自於帳戶查詢、歸戶查詢、存款查詢、餘額查詢、交易明細查詢、轉帳交易、匯款交易、相關於客戶經授權由該銀行歸集其他銀行帳戶資訊之服務及其他與該銀行業務相關的服務項目所組成之集合;此外,該銀行帳務主機24可根據符合一第一字元編碼之電文進行一金融操作,其中,該第一字元編碼可為UTF-8編碼、延伸二進位十進位交換碼、Big5編碼及GB2312編碼其中一者,但不在此限。
該客戶端主機1預先安裝由該銀行所提供的一客戶端應用程式,該客戶端主機1藉由執行該客戶端應用程式可對欲傳送至該前端伺服器21且由該客戶端主機1產生的資料進行簽章、壓縮及編碼,並以電文形式經由該外部網路傳送出去,且該客戶端主機1
對應一客戶端密鑰及一客戶端公鑰並預先儲存對應由該銀行發給該客戶之一客戶端憑證及對應該客戶之該筆客戶識別資料。在本實施例中,該客戶端主機1例如為一可提供ERP功能之電腦主機,並可供具有該電腦主機之使用權限的該客戶使用;該筆客戶識別資料為該客戶之客戶識別號,如,營利機構統一編號、或國民身分證統一編號,但不在此限。
請參閱圖1至圖3,以下說明該系統所執行的步驟流程。
在步驟S301中,當該客戶端主機1接收來自該客戶的一用以指示一金融服務的請求指令時,根據該請求指令產生一筆客戶請求資料;其中,該客戶請求資料符合一第二字元編碼並可用以指示該金融服務,且該客戶請求資料具有對應該金融服務的相關資料內容,舉例來說,假設該客戶所請求的該金融服務為餘額查詢時,該客戶請求資料中對應於餘額查詢的相關資料內容則包含有所欲查詢帳戶及幣別資訊,若該客戶所請求的該金融服務為轉帳交易時,則該客戶請求資料中對應於轉帳交易的相關資料內容包含有轉出帳號、轉入帳號及金額等資訊,但不在此限;此外,在本實施例中,該第二字元編碼可為UTF-8編碼、延伸二進位十進位交換碼、Big5編碼及GB2312編碼其中一者,但不在此限。
在步驟S302中,該客戶端主機1將該筆客戶請求資料進
行壓縮及編碼,產生一第一編碼字串。在本實施例中,該客戶端主機1係先將該筆客戶請求資料進行壓縮,產生對應該筆客戶請求資料的zip檔,但不在此限,並且利用Base64編碼技術將對應該筆客戶請求資料的該zip檔編碼成該第一編碼字串。
在步驟S303中,該客戶端主機1根據該第一編碼字串及該客戶端密鑰,產生一客戶端簽章。在本實施例中,該客戶端主機1係將該第一編碼字串進行雜湊計算,產生一第一雜湊值,並藉著利用該客戶端密鑰將該第一雜湊值進行加密而得到該客戶端簽章。
在步驟S304中,該客戶端主機1根據該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰,產生並傳送一待檢電文至該前端伺服器21。在本實施例中,該待檢電文為JSON或XML格式資料,但不在此限,並可指示出該第二字元編碼,且該待檢電文具有一筆IP位址資料、該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰,此外,該筆IP位址資料可指示出傳送該待檢電文之傳送端,亦即,該客戶端主機1的IP位址。值得一提的是,該筆客戶請求資料經由zip壓縮編碼(亦可採用其他壓縮編碼技術)後可有效節省該待檢電文的傳送時間。
在步驟S305中,該前端伺服器21根據該待檢電文中的該
筆客戶識別資料確認該筆客戶識別資料是否符合該等筆約定客戶識別資料之一者。若確認的結果為肯定時,則進到步驟S306;若確認的結果為否定時,則該前端伺服器21將錯誤訊息回傳至該客戶端主機1,並回到該步驟S301。
在步驟S306中,當該前端伺服器21確認該筆客戶識別資料符合該等筆約定客戶識別資料之該者時,該前端伺服器21將該待檢電文傳送至該安控伺服器22。
在步驟S307中,該安控伺服器22檢查該待檢電文中的該客戶端憑證之有效性。若檢查的結果為肯定時,則進到步驟S308;若檢查的結果為否定時,則該安控伺服器22將錯誤訊息經由該前端伺服器21回傳至該客戶端主機1,並回到該步驟S301。在本實施例中,該安控伺服器22可藉由檢查當前系統時間是否仍落在該客戶端憑證所記載的有效性時間範圍內,來確認該客戶端憑證之有效性。
在步驟S308中,當該安控伺服器22檢查出該客戶端憑證為有效憑證時,該安控伺服器22根據該待檢電文中的該客戶端憑證、該第一編碼字串及該客戶端公鑰驗證該客戶端簽章之正確性。若驗證的結果為肯定時,則進到步驟S309;若驗證的結果為否定時,則該安控伺服器22將錯誤訊息經由該前端伺服器21回傳至該客戶端主機1,並回到該步驟S301。在本實施例中,該安控伺服器
22係先根據一CA公鑰(由該銀行提供)及該客戶端憑證驗證該客戶端公鑰,並且在該客戶端公鑰通過該安控伺服器22的驗證後,該安控伺服器22利用通過驗證的該客戶端公鑰以將該客戶端簽章進行解密而得到該第一雜湊值,接著,將該第一編碼字串進行雜湊計算而得到一第二雜湊值,繼而,該安控伺服器22藉由確認該第二雜湊值是否等於該第一雜湊值來判定該客戶端簽章之正確性。
在步驟S309中,當該安控伺服器22驗證該客戶端簽章為正確簽章(表示該第二雜湊值與該第一雜湊值相等)時,將該第一編碼字串進行解碼及解壓縮以產生該筆客戶請求資料,並根據該筆客戶識別資料、該筆客戶請求資料及該筆指示出該客戶端主機1的IP位址的IP位址資料產生且傳送一請求電文至該後端伺服器23。在本實施例中,該安控伺服器22利用Base64編碼技術將該第一編碼字串解碼而得到對應該筆客戶請求資料的該zip檔,並將該zip檔解壓縮得到該筆客戶請求資料。該請求電文具有該筆客戶識別資料及該筆客戶請求資料並可用以指示該客戶端主機1的IP位址及該第二字元編碼,且該請求電文之資料格式為可延伸標記式語言格式、超文件標示語言格式及文本格式其中一者。
在步驟S310中,由於該請求電文中的該筆客戶識別資料符合約定客戶識別資料,因此,該後端伺服器23進一步根據該請求
電文中的該筆客戶識別資料確認該請求電文所指示的該IP位址是否符合該筆客戶識別資料所對應的該約定IP位址。若確認的結果為肯定時,則進到步驟S311;若確認的結果為否定時,則該後端伺服器23將錯誤訊息經由該前端伺服器21回傳至該客戶端主機1,並回到該步驟S301。由此可知,藉由綁定約定IP位址方式,該客戶端主機1不能被拿到別的地方使用。
在步驟S311中,同樣地,由於該筆客戶識別資料符合約定客戶識別資料,因此,當該後端伺服器23確認該IP位址符合該約定IP位址時,該後端伺服器23根據該筆客戶識別資料確認該筆客戶請求資料所指示的該金融服務是否符合該筆客戶識別資料所對應的該等服務項目之一者。若確認的結果為肯定時,則進到步驟S312;若確認的結果為否定時,則該後端伺服器23將錯誤訊息經由該前端伺服器21回傳至該客戶端主機1,並回到該步驟S301。舉例來說,假設該客戶可於該銀行請求之金融服務所對應的該等服務項目中沒有轉帳交易之服務,則當該客戶所請求的該金融服務為轉帳交易時,則該後端伺服器23確認該金融服務不符合該等服務項目中的任一者;此時,該後端伺服器23將錯誤訊息經由該前端伺服器21回傳至該客戶端主機1,並回到該步驟S301,使該客戶對該客戶端主機1重新輸入操作。
在步驟S312中,當該後端伺服器23確認該筆客戶請求資料所指示的該金融服務符合該等服務項目之該者時,該後端伺服器23將該請求電文傳送至該銀行帳務主機24。附帶一提的是,該後端伺服器23在將該請求電文傳送至該銀行帳務主機24前,還檢查該請求電文所指示的該第二字元編碼是否符合該第一字元編碼;在本實施例中,假設該第一字元編碼為Big5編碼,且該第二字元編碼為GB2312編碼,因此該後端伺服器23在將該請求電文傳送至該銀行帳務主機24前係先將該請求電文轉碼為符合該銀行帳務主機24可讀的該第一字元編碼(即,Big5編碼)才會將該請求電文傳送至該銀行帳務主機24。
在步驟S313中,該銀行帳務主機24根據該請求電文進行該金融操作而產生並傳送一回應電文至該後端伺服器23,其中,該回應電文具有該筆客戶識別資料,及相關於該金融操作之一筆操作結果資料並可用以指示出該第一字元編碼。在本實施例中,當該客戶所請求的該金融服務為餘額查詢時,則該操作結果資料具有對應該筆客戶識別資料的所欲查詢帳戶及對應所欲查詢幣別之可用金額、帳面金額等資訊,但不在此限。
在步驟S314中,該後端伺服器23將該回應電文傳送至該安控伺服器22。附帶一提的是,該後端伺服器23在將該回應電文
傳送至該安控伺服器22前,檢查該回應電文所指示的該第一字元編碼是否符合該第二字元編碼;在本較佳實施中,由於該第一字元編碼與該第二字元編碼相異,因此,該後端伺服器23將該回應電文轉碼為符合該客戶端主機1可讀之該第二字元編碼(即,GB2312編碼),並將該回應電文傳送至該安控伺服器22,此外,若該第二字元編碼與該第二字元編碼相同,則不需進行轉碼。
在步驟S315中,該安控伺服器22將該回應電文中的該筆操作結果資料進行壓縮及編碼,產生並傳送一第二編碼字串至該後端伺服器23。在本實施例中,該安控伺服器22係先將該筆操作結果資料進行壓縮,產生對應該筆操作結果資料的zip檔,並且利用Base64編碼技術將對應該筆操作結果資料的該zip檔編碼成該第二編碼字串。
在步驟S316中,該後端伺服器23依據該第二編碼字串及該筆客戶識別資料,產生一結果電文,並透過該前端伺服器21將該結果電文傳送至該客戶端主機1,其中,該結果電文具有該第二編碼字串,且該第二編碼字串係相關於Base64編碼技術。此外,該結果電文為JSON或XML格式資料,但不限於此。
在步驟S317中,該客戶端主機1將該結果電文中的該第二編碼字串進行解碼及解壓縮,以取得該筆操作結果資料,並將該
筆操作結果資料進行ERP帳務資料整合。
綜上所述,本發明金融服務方法與系統,藉由該客戶端主機1根據該客戶之輸入操作與銀行提供給該客戶有關的金融服務而產生該待檢電文,並將該待檢電文傳送至該前端伺服器21,接著,該待檢電文中的資料依序通過該前端伺服器21、該安控伺服器22及該後端伺服器23之層層把關,該後端伺服器23進而將完成檢驗的電文(即,該請求電文)傳送至該銀行帳務主機24,以使該銀行帳務主機24回應於該請求電文而產生並傳送該回應電文至該後端伺服器23;同樣地,該請求電文依序經由該後端伺服器23、該安控伺服器22及該前端伺服器21之處理,並以該結果電文傳回至該客戶端主機1進行解碼及解壓縮以得到該筆操作結果資料。由此可知,該客戶在每次欲使用該銀行提供的服務時,不須登入一個或多家銀行之網路銀行,僅需根據其所請求的金融服務對該客戶端主機1下達指令,並透過自動化的電文傳送及接收,即可即時得知對應其所請求的金融服務之結果,並可避免利用電話查帳人為的介入風險,故確實能達成本發明的目的。
惟以上所述者,僅為本發明的實施例而已,當不能以此限定本發明實施的範圍,凡是依本發明申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本發明專利涵蓋的範圍
內。
Claims (8)
- 一種金融服務方法,由一客戶端主機、一銀行伺服單元,一銀行帳務主機來實施,該客戶端主機對應一客戶,且該銀行伺服單元及該銀行帳務主機對應一銀行,該銀行伺服單元經由一外部網路與該客戶端主機連接,且該銀行伺服單元經由一內部網路與該銀行帳務主機連接,該客戶端主機預先儲存對應由該銀行發給該客戶之一客戶端憑證及對應該客戶之一筆客戶識別資料,且該客戶端主機對應一客戶端密鑰及一客戶端公鑰,該銀行伺服單元記錄該客戶在該銀行所申請的一約定IP位址,該方法包含下列步驟:(A)當該客戶端主機接收來自該客戶的一用以指示一金融服務的請求指令時,根據該請求指令產生一筆客戶請求資料,其中,該客戶請求資料可用以指示該金融服務並具有對應該金融服務的相關資料內容;(B)該客戶端主機將該筆客戶請求資料進行壓縮及編碼,產生一第一編碼字串;(C)該客戶端主機根據該第一編碼字串及該客戶端密鑰,產生一客戶端簽章;(D)該客戶端主機根據該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰,產生並傳送一待檢電文至該銀行伺服單元,其中,該待檢電文具有該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰;(E-1)該銀行伺服單元根據該待檢電文中的該客戶端憑證、該第一編碼字串及該客戶端公鑰驗證該客戶端簽章之正確性,其中,該待檢電文還具有一筆可指示出該客戶端主機的IP位址的IP位址資料;(E-2)當該銀行伺服單元驗證該客戶端簽章為正確簽章時,將該第一編碼字串進行解碼及解壓縮,產生該筆客戶請求資料;(E-3)該銀行伺服單元根據該待檢電文中的該筆IP位址資料、該筆客戶識別資料及該筆客戶請求資料產生該請求電文,其中,該請求電文可指示出該IP位址;(E-4)該銀行伺服單元確認該請求電文所指示的該IP位址是否符合該約定IP位址;(E-5)當該銀行伺服單元確認該IP位址符合該約定IP位址時,將該請求電文傳送至該銀行帳務主機,以使該銀行帳務主機根據該請求電文進行該金融操作而產生並傳送該回應電文至該銀行伺服單元,其中,該回應電文具有該筆客戶識別資料,及相關於該金融操作之該筆操作結果資料;及(F)該銀行伺服單元將該回應電文中的該筆操作結果資料進行壓縮及編碼,產生一第二編碼字串,並依據該第二編碼字串及該筆客戶識別資料,產生並傳送一結果電文至該客戶端主機,其中,該結果電文具有該第二編碼字串,以使該客戶端主機將該第二編碼字串進行解碼及解壓縮,以取得該筆操作結果資料。
- 如請求項1所述的金融服務方法,其中,該步驟(A)中的該第一編碼字串係相關於Base64編碼技術,在該步驟(F)中的該第二編碼字串係相關於Base64編碼技術。
- 一種金融服務方法,由一客戶端主機、一銀行伺服單元,一銀行帳務主機來實施,該客戶端主機對應一客戶,且該銀行伺服單元及該銀行帳務主機對應一銀行,該銀行伺服單元經由一外部網路與該客戶端主機連接,且該銀行伺服單元經由一內部網路與該銀行帳務主機連接,該客戶端主機預先儲存對應由該銀行發給該客戶之一客戶端憑證及對應該客戶之一筆客戶識別資料,且該客戶端主機對應一客戶端密鑰及一客戶端公鑰,該銀行伺服單元儲存多筆對應該銀行所有客戶的約定客戶識別資料,該方法包含下列步驟:(A)當該客戶端主機接收來自該客戶的一用以指示一金融服務的請求指令時,根據該請求指令產生一筆客戶請求資料,其中,該客戶請求資料可用以指示該金融服務並具有對應該金融服務的相關資料內容;(B)該客戶端主機將該筆客戶請求資料進行壓縮及編碼,產生一第一編碼字串;(C)該客戶端主機根據該第一編碼字串及該客戶端密鑰,產生一客戶端簽章;(D)該客戶端主機根據該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰,產生並傳送一待檢電文至該銀行伺服單元,其中,該待檢電文具有該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰;(E-1)該銀行伺服單元根據該待檢電文中的該筆客戶識別資料確認該筆客戶識別資料是否符合該等筆約定客戶識別資料之一者,其中,該待檢電文還具有一筆可指示出該客戶端主機的IP位址的IP位址資料;(E-2)當該銀行伺服單元確認該筆客戶識別資料符合該等筆約定客戶識別資料之該者時,根據該待檢電文中的該客戶端憑證、該第一編碼字串及該客戶端公鑰驗證該客戶端簽章之正確性;(E-3)當該銀行伺服單元驗證該客戶端簽章為正確簽章時,將該第一編碼字串進行解碼及解壓縮,產生該筆客戶請求資料;(E-4)該銀行伺服單元根據該待檢電文中的該筆IP位址資料、該筆客戶識別資料及該筆客戶請求資料產生且傳送該請求電文至該銀行帳務主機,以使該銀行帳務主機根據該請求電文進行該金融操作而產生並傳送該回應電文至該銀行伺服單元,其中,該回應電文具有該筆客戶識別資料,及相關於該金融操作之該筆操作結果資料;及(F)該銀行伺服單元將該回應電文中的該筆操作結果資料進行壓縮及編碼,產生一第二編碼字串,並依據該第二編碼字串及該筆客戶識別資料,產生並傳送一結果電文至該客戶端主機,其中,該結果電文具有該第二編碼字串,以使該客戶端主機將該第二編碼字串進行解碼及解壓縮,以取得該筆操作結果資料。
- 一種金融服務方法,由一客戶端主機、一銀行伺服單元,一銀行帳務主機來實施,該客戶端主機對應一客戶,且該銀行伺服單元及該銀行帳務主機對應一銀行,該銀行伺服單元經由一外部網路與該客戶端主機連接,且該銀行伺服單元經由一內部網路與該銀行帳務主機連接,該客戶端主機預先儲存對應由該銀行發給該客戶之一客戶端憑證及對應該客戶之一筆客戶識別資料,且該客戶端主機對應一客戶端密鑰及一客戶端公鑰,該銀行伺服單元記錄該客戶可於該銀行請求之金融服務所對應的多個服務項目,該方法包含下列步驟:(A)當該客戶端主機接收來自該客戶的一用以指示一金融服務的請求指令時,根據該請求指令產生一筆客戶請求資料,其中,該客戶請求資料可用以指示該金融服務並具有對應該金融服務的相關資料內容;(B)該客戶端主機將該筆客戶請求資料進行壓縮及編碼,產生一第一編碼字串;(C)該客戶端主機根據該第一編碼字串及該客戶端密鑰,產生一客戶端簽章;(D)該客戶端主機根據該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰,產生並傳送一待檢電文至該銀行伺服單元,其中,該待檢電文具有該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰;(E-1)該銀行伺服單元根據該待檢電文中的該客戶端憑證、該第一編碼字串及該客戶端公鑰驗證該客戶端簽章之正確性,其中,該待檢電文還具有一筆可指示出該客戶端主機的IP位址的IP位址資料;(E-2)當該銀行伺服單元驗證該客戶端簽章為正確簽章時,將該第一編碼字串進行解碼及解壓縮,產生該筆客戶請求資料;(E-3)該銀行伺服單元確認該筆客戶請求資料所指示的該金融服務是否符合該等服務項目之一者;(E-4)當該銀行伺服單元確認該筆客戶請求資料所指示的該金融服務符合該等服務項目之該者時,根據該待檢電文中的該筆IP位址資料、該筆客戶識別資料及該筆客戶請求資料產生且傳送該請求電文至該銀行帳務主機,以使該銀行帳務主機根據該請求電文進行該金融操作而產生並傳送該回應電文至該銀行伺服單元,其中,該回應電文具有該筆客戶識別資料,及相關於該金融操作之該筆操作結果資料;及(F)該銀行伺服單元將該回應電文中的該筆操作結果資料進行壓縮及編碼,產生一第二編碼字串,並依據該第二編碼字串及該筆客戶識別資料,產生並傳送一結果電文至該客戶端主機,其中,該結果電文具有該第二編碼字串,以使該客戶端主機將該第二編碼字串進行解碼及解壓縮,以取得該筆操作結果資料。
- 一種金融服務系統,包含:一客戶端主機,對應一客戶、一客戶端密鑰及一客戶端公鑰且預先儲存對應由該銀行發給該客戶之一客戶端憑證及對應該客戶之一筆客戶識別資料,其中,當該客戶端主機接收來自該客戶的一用以指示一金融服務的請求指令時,根據該請求指令產生一筆客戶請求資料,其中,該客戶請求資料可用以指示該金融服務並具有對應該金融服務的相關資料內容,該客戶端主機將該筆客戶請求資料進行壓縮及編碼,產生一第一編碼字串,且該客戶端主機根據該第一編碼字串及該客戶端密鑰,產生一客戶端簽章,該客戶端主機根據該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰,產生並傳送一待檢電文至該銀行伺服單元,其中,該待檢電文具有該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰;一銀行伺服單元,對應一銀行且經由一外部網路與該客戶端主機連接,並記錄該客戶在該銀行所申請的一約定IP位址,其中,該銀行伺服單元根據該待檢電文中的該客戶端憑證、該第一編碼字串及該客戶端公鑰驗證該客戶端簽章之正確性,該待檢電文還具有一筆可指示出該客戶端主機的IP位址的IP位址資料,當該銀行伺服單元驗證該客戶端簽章為正確簽章時,將該第一編碼字串進行解碼及解壓縮,產生該筆客戶請求資料,該銀行伺服單元根據該待檢電文中的該筆IP位址資料、該筆客戶識別資料及該筆客戶請求資料產生該請求電文,該請求電文可指示出該IP位址,該銀行伺服單元確認該請求電文所指示的該IP位址是否符合該約定IP位址,當該銀行伺服單元確認該IP位址符合該約定IP位址時,將該請求電文傳送至該銀行帳務主機;及一銀行帳務主機,對應該銀行且經由一內部網路與該銀行伺服單元連接,其中,該銀行帳務主機自該銀行伺服單元接收該請求電文且根據該請求電文進行一金融操作而產生並傳送一回應電文至該銀行伺服單元,其中,該回應電文具有該筆客戶識別資料,及相關於該金融操作之一筆操作結果資料;其中,當該銀行伺服單元自該銀行帳務主機接收該回應電文時,該銀行伺服單元將該回應電文中的該筆操作結果資料進行壓縮及編碼,產生一第二編碼字串,並依據該第二編碼字串及該筆客戶識別資料,產生並傳送一結果電文至該客戶端主機,其中,該結果電文具有該第二編碼字串,以使該客戶端主機將該第二編碼字串進行解碼及解壓縮,以取得該筆操作結果資料。
- 如請求項5所述的金融服務系統,其中,該第一編碼字串及該第二編碼字串個別相關於Base64編碼技術。
- 一種金融服務系統,包含:一客戶端主機,對應一客戶、一客戶端密鑰及一客戶端公鑰且預先儲存對應由該銀行發給該客戶之一客戶端憑證及對應該客戶之一筆客戶識別資料,其中,當該客戶端主機接收來自該客戶的一用以指示一金融服務的請求指令時,根據該請求指令產生一筆客戶請求資料,其中,該客戶請求資料可用以指示該金融服務並具有對應該金融服務的相關資料內容,該客戶端主機將該筆客戶請求資料進行壓縮及編碼,產生一第一編碼字串,且該客戶端主機根據該第一編碼字串及該客戶端密鑰,產生一客戶端簽章,該客戶端主機根據該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰,產生並傳送一待檢電文至該銀行伺服單元,其中,該待檢電文具有該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰;一銀行伺服單元,對應一銀行且經由一外部網路與該客戶端主機連接,並儲存多筆對應該銀行所有客戶的約定客戶識別資料,其中,該銀行伺服單元根據該待檢電文中的該筆客戶識別資料確認該筆客戶識別資料是否符合該等筆約定客戶識別資料之一者,該待檢電文還具有一筆可指示出該客戶端主機的IP位址的IP位址資料,當該銀行伺服單元確認該筆客戶識別資料符合該等筆約定客戶識別資料之該者時,根據該待檢電文中的該客戶端憑證、該第一編碼字串及該客戶端公鑰驗證該客戶端簽章之正確性,當該銀行伺服單元驗證該客戶端簽章為正確簽章時,將該第一編碼字串進行解碼及解壓縮,產生該筆客戶請求資料,該銀行伺服單元根據該待檢電文中的該筆IP位址資料、該筆客戶識別資料及該筆客戶請求資料產生且傳送該請求電文至該銀行帳務主機;及一銀行帳務主機,對應該銀行且經由一內部網路與該銀行伺服單元連接,其中,該銀行帳務主機自該銀行伺服單元接收該請求電文且根據該請求電文進行一金融操作而產生並傳送一回應電文至該銀行伺服單元,其中,該回應電文具有該筆客戶識別資料,及相關於該金融操作之一筆操作結果資料;其中,當該銀行伺服單元自該銀行帳務主機接收該回應電文時,該銀行伺服單元將該回應電文中的該筆操作結果資料進行壓縮及編碼,產生一第二編碼字串,並依據該第二編碼字串及該筆客戶識別資料,產生並傳送一結果電文至該客戶端主機,其中,該結果電文具有該第二編碼字串,以使該客戶端主機將該第二編碼字串進行解碼及解壓縮,以取得該筆操作結果資料。
- 一種金融服務系統,包含:一客戶端主機,對應一客戶、一客戶端密鑰及一客戶端公鑰且預先儲存對應由該銀行發給該客戶之一客戶端憑證及對應該客戶之一筆客戶識別資料,其中,當該客戶端主機接收來自該客戶的一用以指示一金融服務的請求指令時,根據該請求指令產生一筆客戶請求資料,其中,該客戶請求資料可用以指示該金融服務並具有對應該金融服務的相關資料內容,該客戶端主機將該筆客戶請求資料進行壓縮及編碼,產生一第一編碼字串,且該客戶端主機根據該第一編碼字串及該客戶端密鑰,產生一客戶端簽章,該客戶端主機根據該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰,產生並傳送一待檢電文至該銀行伺服單元,其中,該待檢電文具有該筆客戶識別資料、該客戶端憑證、該客戶端簽章、該第一編碼字串及該客戶端公鑰;一銀行伺服單元,對應一銀行且經由一外部網路與該客戶端主機連接,並記錄該客戶可於該銀行請求之金融服務所對應的多個服務項目,其中,該銀行伺服單元根據該待檢電文中的該客戶端憑證、該第一編碼字串及該客戶端公鑰驗證該客戶端簽章之正確性,該待檢電文還具有一筆可指示出該客戶端主機的IP位址的IP位址資料,當該銀行伺服單元驗證該客戶端簽章為正確簽章時,將該第一編碼字串進行解碼及解壓縮,產生該筆客戶請求資料,該銀行伺服單元確認該筆客戶請求資料所指示的該金融服務是否符合該等服務項目之一者,當該銀行伺服單元確認該筆客戶請求資料所指示的該金融服務符合該等服務項目之該者時,根據該待檢電文中的該筆IP位址資料、該筆客戶識別資料及該筆客戶請求資料產生且傳送該請求電文至該銀行帳務主機;及一銀行帳務主機,對應該銀行且經由一內部網路與該銀行伺服單元連接,其中,該銀行帳務主機自該銀行伺服單元接收該請求電文且根據該請求電文進行一金融操作而產生並傳送一回應電文至該銀行伺服單元,其中,該回應電文具有該筆客戶識別資料,及相關於該金融操作之一筆操作結果資料;其中,當該銀行伺服單元自該銀行帳務主機接收該回應電文時,該銀行伺服單元將該回應電文中的該筆操作結果資料進行壓縮及編碼,產生一第二編碼字串,並依據該第二編碼字串及該筆客戶識別資料,產生並傳送一結果電文至該客戶端主機,其中,該結果電文具有該第二編碼字串,以使該客戶端主機將該第二編碼字串進行解碼及解壓縮,以取得該筆操作結果資料。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107140332A TWI676142B (zh) | 2018-11-14 | 2018-11-14 | 金融服務方法及其系統 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107140332A TWI676142B (zh) | 2018-11-14 | 2018-11-14 | 金融服務方法及其系統 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI676142B true TWI676142B (zh) | 2019-11-01 |
TW202018633A TW202018633A (zh) | 2020-05-16 |
Family
ID=69188745
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW107140332A TWI676142B (zh) | 2018-11-14 | 2018-11-14 | 金融服務方法及其系統 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI676142B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW487864B (en) * | 2000-03-13 | 2002-05-21 | Esign Inc | Electronic transaction systems and methods therefor |
US20110161671A1 (en) * | 2009-12-31 | 2011-06-30 | Psi Systems, Inc. | System and method for securing data |
TW201241769A (en) * | 2011-04-13 | 2012-10-16 | Univ Chaoyang Technology | Mobile bank payment method |
-
2018
- 2018-11-14 TW TW107140332A patent/TWI676142B/zh active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW487864B (en) * | 2000-03-13 | 2002-05-21 | Esign Inc | Electronic transaction systems and methods therefor |
US20110161671A1 (en) * | 2009-12-31 | 2011-06-30 | Psi Systems, Inc. | System and method for securing data |
TW201241769A (en) * | 2011-04-13 | 2012-10-16 | Univ Chaoyang Technology | Mobile bank payment method |
Also Published As
Publication number | Publication date |
---|---|
TW202018633A (zh) | 2020-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2897649C (en) | Audio-based electronic transaction authorization system and method | |
US20130046689A1 (en) | System and Method for Facilitating Transactions | |
US11928668B1 (en) | Mobile wallet using tokenized card systems and methods | |
US20210314317A1 (en) | Biometric One Touch System | |
CN110602114A (zh) | 基于区块链的身份验证方法及装置、存储介质、电子设备 | |
US11574300B1 (en) | Mobile wallet systems and methods using trace identifier using card networks | |
KR101505667B1 (ko) | 주민번호의 수집 없는 회원가입, 인증 및 결제 방법 | |
TWI676142B (zh) | 金融服務方法及其系統 | |
TWM575157U (zh) | Financial service system | |
KR102315328B1 (ko) | 온라인 상의 대화를 블록체인에 저장하여 당사자간의 분쟁을 해결하기 위한 법률 계약 서비스 제공 시스템 및 그 방법 | |
KR102140708B1 (ko) | 금융 서비스 제공 방법 및 서버 | |
TWI639124B (zh) | Providing devices and methods, recording media and computer program products containing payment information of QR code | |
KR20150127565A (ko) | 콜센터를 이용한 전자문서 기반 상환 연장 방법 | |
TWM595276U (zh) | 使用快速反應碼驗證本人身分的付款系統 | |
KR20090093231A (ko) | 금 매입매도처리 방법 및 시스템과 이를 위한 프로그램기록매체 | |
KR20150105937A (ko) | 대출 계약 방법 및 이러한 방법을 수행하는 장치 | |
KR101093127B1 (ko) | 수입금융 대표한도 설정 방법 | |
KR20100099803A (ko) | 콜센터를 통한 대출연기 처리방법 및 시스템과 이를 위한 기록매체 | |
KR102250861B1 (ko) | 이모티콘을 이용한 블록체인 기반의 간편 지불 시스템 | |
EP4187424A1 (en) | Document authentication system and method | |
KR100902004B1 (ko) | 기부금 채권 운용 방법 및 시스템과 이를 위한 기록매체 | |
TWM595270U (zh) | 用快速反應碼驗證本人指定支付工具的付款系統 | |
KR101023098B1 (ko) | 블로그(또는 웹사이트)를 통한 금융상품 판매방법 및 이를 위한 기록매체 | |
TWM560628U (zh) | 關聯帳戶交易管理系統 | |
KR20090021052A (ko) | 펀드 운용 방법 및 시스템과 이를 위한 기록매체 |