TWI693569B - 使用通用一次性密碼以將一用戶與多個服務提供者進行認證之方法及系統 - Google Patents
使用通用一次性密碼以將一用戶與多個服務提供者進行認證之方法及系統 Download PDFInfo
- Publication number
- TWI693569B TWI693569B TW106125079A TW106125079A TWI693569B TW I693569 B TWI693569 B TW I693569B TW 106125079 A TW106125079 A TW 106125079A TW 106125079 A TW106125079 A TW 106125079A TW I693569 B TWI693569 B TW I693569B
- Authority
- TW
- Taiwan
- Prior art keywords
- server
- account
- user
- mobile device
- passbook
- Prior art date
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本發明提供一種使用通用一次性密碼 (Universal one time password, UNIVERSAL OTP)以將一用戶與多個服務提供者進行認證之方法,其中,一伺服器接受一用戶之行動裝置上之第一帳號之一第一請求,其中該第一帳號與複數個服務提供者之多個第二帳號相關聯;該伺服器根據該第一請求傳送一通用一次性密碼至該用戶之行動裝置;第一服務提供者之終端裝置輸入該通用一次性密碼並傳送第二請求至該伺服器,其中該第二請求包含該通用一次性密碼及該第一服務提供者之辨識資訊;該伺服器根據該通用一次性密碼及該第一服務提供者之辨識資訊以決定該多個第二帳號中之一對應帳號,用以傳送該對應帳號之資訊至該終端裝置以完成該用戶之認證。
Description
本發明涉及到用戶與服務提供者進行認證之方法,特別涉及到利用一次性密碼 (ONE TIME PASSWORD, OTP)以將一用戶與服務提供者進行認證之方法。
一般來說,當客戶欲在任何金融機構開戶時,必須提供其身分證明及聯絡方式,比如說姓名,身分證字號,聯絡地址等個人資訊。當開戶完成之後,客戶通常將有一帳戶號碼,可選擇透過網頁,自動櫃員機,或是臨櫃之方式使用該金融機構所提供之服務。當客戶(用戶) 透過臨櫃的方式辦理手續時,通常都有一紙本存摺。該紙本存摺具有兩種功能,一:作為該用戶在該金融機構辨識及認證之方法;二:該用戶紀錄及確認帳戶資料之方法。當使用任何金融機構使用金融服務時,該用戶都必須先出示該紙本存摺以確認其身分。然而,當該用戶在多個金融機構有多個帳戶時,管理該多個紙本存摺就會造成該用戶之負擔。
當用戶在多個金融機構有多個帳戶時,用戶必須保管多個紙本存摺。比如說,紙本存摺A對應至金融機構A,紙本存摺B對應至金融機構B,紙本存摺C對應至金融機構C以此類推。雖說該多個紙本存摺不相同,然而通常紙本存摺尺寸皆相同,乍看之下難分辨。因此常有用戶至金融機構時帶錯存摺,將紙本存摺A帶至金融機構B或是將紙本存摺A帶至金融機構C等狀況。用戶在外也有可能臨時需要使用金融服務,然而礙於未事先準備攜帶紙本存摺,會出現只好另外安排時間的窘況,甚為不便。
拜網路普及所賜,許多用戶能夠透過行動裝置使用金融服務,現今許多金融機構亦提供用戶網頁或是行動應用程式之介面使用戶能夠透過行動裝置使用其所提供之金融服務。
然而,雖說透過行動裝置使用戶能夠使用多個金融機構之金融服務,當該用戶在多個金融機構有多個帳戶時,用戶身分的認證將會出現困難之處,極有可能必須與紙本存摺一樣,用戶之行動裝置必須同時安裝多個行動應用程式。目前有用PKI憑證技術來進行用戶身分的認證,也有用一次性密碼來進行用戶身分的認證,但是傳統之PKI憑證技術或一次性密碼都是侷限於一用戶與單一服務提供者來進行用戶身分的認證。如果用戶與服務提供者如多個證券商分別用不同系統來進行認證,對用戶而言,將會造成太多繁複之認證程序,且用戶必須記得太多之密碼而造成不便。
因此,如何有效利用一次性密碼以將一用戶與多個服務提供者如多個證券商或銀行來進行電子存摺之身分的認證是業界的一個重要課題。
因此,如何有效利用一次性密碼以將一用戶與多個服務提供者如多個證券商或銀行來進行電子存摺之身分的認證是業界的一個重要課題。
在一實施例中,至少一伺服器可以連結多個證券商終端裝置,每一個用戶可以到任一證券商建立帳戶,該至少一伺服器會得到該用戶所有證券商之帳戶資料,並且提供手機APP來讓用戶與該至少一伺服器溝通以得知其所有電子存摺的狀態,該手機APP可提供一整合介面涵蓋該用戶的所有證券商帳戶以使用戶只要使用手機APP即可瀏覽其所有證券商帳戶。當一用戶擁有多個證券商帳戶,該手機APP可提供一整合介面以讓該用戶取得一通用一次性密碼,然後交給該多個證券商之其中之任一,當某一證券商的終端裝置掃描或輸入該用戶所取得之通用一次性密碼,該終端裝置會送出一個請求給該至少一伺服器,其中此請求包含此證券商的識別碼(ID),然後該至少一伺服器會根據此一請求中之證券商識別碼(ID)以及通用一次性密碼來確認此用戶確實擁有此證券商的帳戶,並且傳送該用戶在此證券商的帳戶資料到此證券商的終端裝置完成確認程序,也就是說用戶在取得通用一次性密碼時,該通用一次性密碼未綁定任一證券商,直到一證券商掃描或輸入此通用一次性密碼後才會將此通用一次性密碼綁定此證券商,如此用戶可以有多個不同證券商的帳戶,但是取得通用一次性密碼的介面是可以不用列舉該用戶的所有證券商帳戶以供用戶來選擇。
在一實施例中,至少一伺服器可以連結多個銀行終端裝置,每一個用戶可以到任一銀行建立帳戶,該至少一伺服器會得到該用戶所有銀行之帳戶資料,並且提供手機APP來讓用戶與該至少一伺服器溝通以得知其所有電子銀行存摺的狀態,該手機APP可提供一整合介面涵蓋該用戶的所有銀行帳戶以使用戶只要使用手機APP即可瀏覽其所有銀行帳戶。當一用戶擁有多個銀行帳戶,該手機APP可提供一整合介面以讓該用戶取得一通用一次性密碼,然後交給該多個銀行之其中之任一,當某一銀行的終端裝置掃描或輸入該用戶所取得之通用一次性密碼,該終端裝置會送出一個請求給該至少一伺服器,其中此請求包含此銀行的識別碼(ID),然後該至少一伺服器會根據此一請求中之銀行識別碼(ID)以及通用一次性密碼來確認此用戶確實擁有此銀行的帳戶,並且傳送該用戶在此銀行的帳戶資料到此銀行的終端裝置完成確認程序。也就是說用戶在取得通用一次性密碼時,該通用一次性密碼未綁定任一銀行,直到一銀行掃描或輸入此通用一次性密碼後才會將此通用一次性密碼綁定此銀行,如此用戶可以有多個不同銀行的帳戶,但是取得通用一次性密碼的介面是可以不用列舉該用戶的所有銀行帳戶以供用戶來選擇。
在一實施例中,本發明揭露了一種使用通用一次性密碼用以將一用戶與多個服務提供者進行認證之方法,該方法包括:使用至少一伺服器,以接受來自一用戶之行動裝置上之一第一帳號之一第一請求,其中該第一帳號與該至少一伺服器關聯,其中該第一帳號與對應至一複數個服務提供者之一複數個第二帳號相關聯,其中該複數個第二帳號之資訊與該至少一伺服器相關聯;使用該至少一伺服器,以傳送一用一次性密碼至該用戶之行動裝置,其中該通用一次性密碼非綁定至該複數個第二帳號其中任一帳號;使用該至少一伺服器,以接收來自一第一服務提供者之一終端裝置傳送之一第二請求,其中該第二請求包含該通用一次性密碼及該第一服務提供者之辨識資訊;以及使用該至少一伺服器,根據該通用一次性密碼及該第一服務提供者之辨識資訊以決定該複數個第二帳號中之一對應帳號,用以傳送相關於該對應帳號之資訊至該第一服務提供者之該終端裝置以完成認證。
在一實施例中,其中該複數個服務提供者包含金融機構。
在一實施例中,其中該複數個服務提供者包含保險公司。
在一實施例中,其中該複數個服務提供者包含銀行。
在一實施例中,該至少一伺服器包含一集中保管結算所之至少一伺服器,且該複數個服務提供者與該集中保管結算所相關聯。
在一實施例中,該終端裝置為一智慧型工作站或該第一服務提供者之一內部電腦系統。
在一個實施例中,該用戶之行動裝置上之該第一帳號之註冊包含電子註冊及臨櫃註冊,其中電子註冊及臨櫃註冊透過該至少一伺服器完成。
在一個實施例中,該用戶之行動裝置上之該第一帳號之註冊包含下列步驟:使用該至少一伺服器,從該行動裝置接收一註冊請求,該註冊請求包含相關於一服務提供者之一第二帳號之資訊;使用該至少一伺服器,確認該第二帳號註冊在該第一服務提供者中;以及使用該至少一伺服器,設置一第一帳號,並將該第一帳號與一註冊通行碼傳送至該行動裝置,其中該第一帳號與該用戶之行動電話,電子郵件及一密碼相關聯。
在一個實施例中,該通用一次性密碼係為一維條碼或二維條碼如QR 碼,其中該通用一次性密碼透過電子或是搭配人工之方式傳送至該第一服務提供者之該终端裝置。
在一個實施例中,該通用一次性密碼具有一有效期限。
在一個實施例中,該第一請求透過一行動裝置應用程式傳送,其中在傳送該第一請求前,一註冊通行碼被輸入至該行動裝置以完成該第一帳戶之註冊。
在一實施例中,本發明揭露了一種使用通用一次性密碼,用以將一用戶與多個服務提供者進行認證之系統,該系統包含:至少一伺服器,用以接受來自一用戶之行動裝置上之一第一帳號之一第一請求,其中該第一帳號與該至少一伺服器關聯,其中該第一帳號與對應至一複數個服務提供者之一複數個第二帳號相關聯,其中該複數個第二帳號之資訊與該至少一伺服器相關聯以及傳送一用一次性密碼至該用戶之行動裝置,其中該通用一次性密碼非綁定至該複數個第二帳號其中任一帳號;以及一終端裝置,用以輸入行動裝置中之該通用一次性密碼並傳送一第二請求至該至少一伺服器,其中該第二請求包含該通用一次性密碼及該第一服務提供者之辨識資訊;其中當該至少一伺服器接收該第二請求時,根據該通用一次性密碼及該第一服務提供者之辨識資訊以決定該複數個第二帳號中之一對應帳號,用以傳送相關於該對應帳號之資訊至該第一服務提供者之該終端裝置以完成認證。
在一實施例中,該複數個服務提供者包含金融機構。
在一實施例中,該複數個服務提供者包含保險公司。
在一實施例中,該複數個服務提供者包含銀行。
在一實施例中,該系統之該至少一伺服器包含一集中保管結算所之至少一伺服器,且該複數個服務提供者與該集中保管結算所相關聯。
在一個實施例中,該用戶之行動裝置上之該第一帳號之註冊包含電子註冊及服務提供者之臨櫃註冊,其中電子註冊及臨櫃註冊皆透過該至少一伺服器完成。
在一個實施例中,該用戶之行動裝置上之該第一帳號之註冊先行完成,再去服務提供者之臨櫃註冊該第一帳號。
在一個實施例中,該用戶之行動裝置上之該第二帳號先行完成註冊,再去完成該第一帳號之註冊。
在一個實施例中,該用戶之行動裝置上之該第一帳號之註冊包含下列步驟:使用該至少一伺服器,從該行動裝置接收一註冊請求,該註冊請求包含相關於一服務提供者之一第二帳號之資訊;使用該至少一伺服器,確認該第二帳號註冊在該第一服務提供者中;以及使用該至少一伺服器,設置一第一帳號,並將該第一帳號與一註冊通行碼傳送至該行動裝置,其中該第一帳號與該用戶之行動電話,電子郵件及一密碼相關聯。
在一個實施例中,該通用一次性密碼係為一維條碼或二維條碼如QR 碼,其中該通用一次性密碼透過電子或是搭配人工之方式傳送至該第一服務提供者之該终端裝置。
在一個實施例中,該通用一次性密碼具有一有效期限。
在一個實施例中,該第一請求透過一行動裝置應用程式傳送,其中在傳送該第一請求前,一註冊通行碼被輸入至該行動裝置以完成該第一帳戶之註冊。
本發明的詳細描述說明如下。所描述的較佳實施例是作為說明和描述的用途,並非用來限定本發明之範圍。
圖1說明一種使用通用一次性密碼以將一用戶與多個服務提供者進行認證之方法之示意圖,包含:至少一伺服器132,用以接受來自一用戶112之行動裝置110上之一第一帳號134之一第一請求,其中該第一帳號134與該至少一伺服器132關聯,其中該第一帳號134與對應至一複數個服務提供者128之一複數個第二帳號138相關聯,其中該複數個第二帳號138之資訊與該至少一伺服器132相關聯以及傳送一通用一次性密碼至該用戶112之行動裝置110,其中該通用一次性密碼非綁定至該複數個第二帳號138其中任一帳號;一終端裝置124,用以輸入行動裝置110中之該通用一次性密碼並傳送一第二請求至該至少一伺服器132,其中該第二請求包含該通用一次性密碼及一第一服務提供者120之辨識資訊;其中當該至少一伺服器132接收該第二請求時,根據該通用一次性密碼及該第一服務提供者120之辨識資訊如服務提供者120之識別碼以決定該複數個第二帳號中之一對應帳號136,用以傳送相關於該對應帳號136之資訊至該第一服務提供者120之該終端裝置124以完成認證。
在一實施例中,該終端裝置為一智慧型工作站或該第一服務提供者之一內部電腦系統。
在一實施例中,該複數個服務提供者包含金融機構。
在一實施例中,該複數個服務提供者包含保險公司。
在一實施例中,該複數個服務提供者包含銀行。
在一實施例中,該至少一伺服器包含一集中保管結算所之至少一伺服器,且該複數個服務提供者與該集中保管結算所相關聯。
在一實施例中,該通用一次性密碼係為一維條碼或二維條碼,其中該通用一次性密碼顯示於該用戶之行動裝置之屏幕上,該第一服務提供者之櫃檯人員利用掃描裝置掃描該通用一次性密碼以輸入至該终端裝置以傳送該第二請求。
在一實施例中,該用戶之行動裝置在傳送該第一請求前,該用戶會輸入對應於該第一帳號之通行密碼,該至少一伺服器比對該第一帳號、該通行密碼以及該行動裝置之手機號碼或手機機號已確認該用戶之身分。
在一實施例中,該通用一次性密碼係為一維條碼或二維條碼,其中該通用一次性密碼顯示於該用戶之行動裝置之屏幕上,該第一服務提供者之櫃檯人員利用掃描裝置或電子裝置掃描該通用一次性密碼以輸入至該终端裝置以傳送該第二請求。
圖2說明一使用通用一次性密碼,以將一用戶與多個服務提供者進行認證之方法具體實施之方法流程圖。在步驟211中,該至少一伺服器132接收來自用戶112之行動裝置110上之第一帳號134傳送之一第一請求至,其中該第一帳號134與該至少一伺服器132關聯,其中該第一帳號134與對應至一複數個服務提供者128之一複數個第二帳號138相關聯,其中該複數個第二帳號138之資訊與該至少一伺服器132相關聯。在步驟212中,該至少一伺服器132傳送一通用一次性密碼至該用戶112之行動裝置110,其中該通用一次性密碼非綁定至該複數個第二帳號138其中任一帳號。在步驟213中,該至少一伺服器132接收來自一第一服務提供者120之一終端裝置124傳送之一第二請求,其中該第二請求包含該通用一次性密碼及該第一服務提供者120之辨識資訊如證券商或銀行之識別碼。在步驟214中,該至少一伺服器132根據該通用一次性密碼及該第一服務提供者120之辨識資訊如服務提供者120之識別碼以決定該複數個第二帳號138中之一對應帳號136,用以傳送相關於該對應帳號136之資訊至該第一服務提供者120之該終端裝置124以完成認證。
上述之服務提供者可以是金融機構如證券商,其中至少一伺服器132可以是由公正第三方之系統架構130來管理,其中公正第三方可以是管理證券交易資料的機構如集中保管結算所,其中第一帳號134是註冊於管理證券交易資料的機構如集中保管結算所,第二帳號是用戶112註冊於某一個證券商之帳號。管理證券交易資料的機構如集中保管結算所擁有該至少一伺服器132且該至少一伺服132器具有該第二帳號之所有證券交易資料。 在一實施例中,用戶112可以具有多個證券商之帳號,其中,管理證券交易資料的機構如集中保管結算所擁有之該至少一伺服器132具有用戶112所有證券商之多個帳號之證券交易資料。
上述之服務提供者可以是銀行,其中至少一伺服器132可以是公正第三方,例如是管理用戶與銀行之交易資料的機構。例如,第一帳號134是註冊於管理用戶與銀行之交易資料的機構,第二帳號是用戶112註冊於某一個銀行之帳號。管理用戶與銀行之交易資料的機構擁有該至少一伺服器132且該至少一伺服器132具有該第二帳號之所有銀行交易資料。在一實施例中,用戶112具有多個銀行帳號。 管理銀行交易資料的機構所擁有之該至少一伺服器132具有用戶112所有銀行之多個帳號之銀行交易資料。
在一實施例中,用戶112 具有一行動裝置110,行動裝置110 設有一應用程式118。 在一實施例中,應用程式118是由管理證券交易資料的機構如集中保管結算所提供給用戶112。 應用程式118可以與該至少一伺服器132通訊以查詢該用戶112之多個證券商帳號之所有交易資料。應用程式118一介面可以與該至少一伺服器132通訊以自該至少一伺服器132取得通用一次性密碼 (UNIVERSAL OTP) 。 該通用一次性密碼可以顯示於應用程式118之介面以讓證券商之櫃台人員可以輸入該通用一次性密碼。而後證券商之櫃台人員即可輸入該通用一次性密碼。輸入之方式可以是手動輸入數字/文字識別碼或是掃描一維碼或二維碼如QR碼。在證券商之櫃台人員輸入該通用一次性密碼至終端裝置124之後,終端裝置124會傳送該通用一次性密碼及該第一服務提供者120如該證券商之辨識資訊如證券商之識別碼至該至少一伺服器132。該至少一伺服器132會根據該通用一次性密碼及該第一服務提供者120之辨識資訊,如該證券商之識別碼以決定該用戶112是否具有該證券商之帳號。如用戶112 確實具有該證券商之帳號,則該至少一伺服器132會完成用戶112之認證程序並將用戶112 所具有之該證券商之帳號資料傳送至終端裝置124以使證券商之櫃台人員能對該用戶112進行後續之服務事項。如用戶112 不具有該證券商之帳號,則該至少一伺服器132會傳送認證失敗訊息至終端裝置124,以使證券商之櫃台人員對該用戶112說明用戶112 是否想要於該證券商開戶以進行後續之開戶事項。
在一實施例中,用戶112 之行動裝置110是該用戶112唯一可以用來與該至少一伺服器132通訊以查詢該用戶112之多個證券商帳號之所有交易資料或是取得通用一次性密碼以與證券商之櫃台人員完成認證以能夠使證券商之櫃台人員對該用戶112進行後續之服務事項。
在一實施例中,用戶112 之行動裝置110之手機號碼或手機機號會被儲存於該至少一伺服器132以使行動裝置110是該用戶112唯一可以用來與該至少一伺服器132通訊以查詢該用戶112之之所有交易資料或是取得通用一次性密碼。這樣可以確保該用戶112不會被其他人利用其他手機來查詢該用戶112之多個證券商帳號之所有交易資料或是取得通用一次性密碼。
在一實施例中,行動裝置110可以是行動電話,也可以是一平板電腦,但不以此為限。
在一實施例中,通用一次性密碼可以是數字、文字、符號或其組合而成之識別碼、一維條碼或二維條碼如QR碼(QR code),但不以此為限。
在一實施例中,通用一次性密碼具有一有效期間,例如15分鐘或30分鐘,但不以此為限。如果用戶112取得通用一次性密碼未將該通用一次性密碼讓證券商之櫃台人員輸入,該被取得之通用一次性密碼將失效,用戶112就必須再取得一個新的通用一次性密碼以讓證券商之櫃台人員輸入以完成認證程序。
在一實施例中,行動裝置110之應用程式118如一個手機證券存摺應用程式(APP)可以與該至少一伺服器132通訊以查詢該用戶112之多個證券商帳號之電子證券存摺,也就是說電子證券存摺可以取代傳統之證券存摺簿,上述之通用一次性密碼認證程序會取代傳統證券存摺簿上之磁條碼,這樣用戶112只要使用行動裝置110之應用程式118如一個手機證券存摺應用程式(APP)就可以查詢該用戶112之多個證券商帳號之電子證券存摺,用戶112也可以使用行動裝置110之應用程式118如一個手機證券存摺應用程式(APP) 來取得通用一次性密碼以與證券商之櫃台人員共同完成認證程序,以能夠使證券商之櫃台人員對該用戶112進行後續之服務事項。如此用戶112只要使用行動裝置110之應用程式118如一個手機證券存摺應用程式 (APP) 即可達到多個傳統證券存摺簿之功能,使得用戶112不用再管理多個傳統證券存摺簿。
在一實施例中,用戶112使用行動裝置110之應用程式118如一個手機證券存摺應用程式(APP),將第一帳號134註冊於管理證券交易資料的機構如集中保管結算所之該至少一伺服器132中。
在一實施例中,用戶112使用行動裝置110之應用程式118如一個手機證券存摺應用程式(APP),於一證券商之櫃台將該證券商之第二帳號註冊於管理證券交易資料的機構如集中保管結算所之該至少一伺服器132中。
在一實施例中,用戶112使用行動裝置110之應用程式118如一個手機證券存摺應用程式(APP)可先將第一帳號134註冊於管理證券交易資料的機構如集中保管結算所之該至少一伺服器132中。然後用戶112使用該手機證券存摺應用程式於一證券商之櫃台前將該證券商之第二帳號註冊於管理證券交易資料的機構如集中保管結算所之該至少一伺服器132中。
在一實施例中,用戶112只要使用行動裝置110之應用程式118如一個手機證券存摺應用程式(APP)即可與該至少一伺服器132通訊且可下載用戶112之多個證券商帳號之電子證券存摺以供用戶112瀏覽。在一實施例中,該被下載之多個證券商帳號之電子證券存摺會被儲於行動裝置110之儲存裝置,以供用戶112在沒有與該至少一伺服器132連線時也可以瀏覽該被下載之多個證券商帳號之電子證券存摺。在一實施例中,行動裝置110之應用程式118如一個手機證券存摺應用程式(APP)可以被操作以瀏覽該被下載之多個證券商帳號之電子證券存摺,而且應用程式118如一個手機證券存摺應用程式(APP)可以使用相同之操作方式來瀏覽該被下載之多個證券商帳號之電子證券存摺。也就是說,無論行動裝置110與該至少一伺服器132連線或不連線,行動裝置110之應用程式118如一個手機證券存摺應用程式(APP)皆可使用相同之操作方式來瀏覽用戶112之多個證券商帳號之電子證券存摺。這樣可以使用戶112利用行動裝置110更方便地來瀏覽他的多個電子證券存摺。
在一實施例中,行動裝置110之應用程式118如一個手機證券存摺應用程式(APP)可與該至少一伺服器132通訊,該至少一伺服器132通訊可將用戶112之電子證券存摺進行資料打包,並將打包後之電子證券存摺回傳至用戶112登錄之電子郵件。
在一實施例中,用戶112可透過行動裝置110之應用程式118如一個手機證券存摺應用程式(APP)來接收有關於證券的最新消息或官方的最新消息。
在一實施例中,行動裝置110之應用程式118如一個手機銀行存摺應用程式(APP)可以與該至少一伺服器132通訊以查詢該用戶112之多個銀行帳號之電子銀行存摺,也就是說銀行電子存摺可以取代傳統之銀行存摺簿,上述之通用一次性密碼認證程序會取代傳統銀行存摺簿上之磁條碼,這樣用戶112只要使用行動裝置110之應用程式118,如一個手機銀行存摺應用程式(APP),就可以查詢該用戶112之多個銀行帳號之電子銀行存摺,用戶112也可以使用行動裝置110之應用程式118取得通用一次性密碼以與銀行之櫃台人員共同完成認證程序,以能夠使銀行櫃台人員對該用戶112進行後續之服務事項。如用戶112 不具有該銀行之帳號,則該至少一伺服器132會傳送認證失敗訊息至終端裝置124以使銀行之櫃台人員對該用戶112說明用戶112 是否想要於該銀行開戶以進行後續之開戶事項。如此用戶112只要使用行動裝置110之應用程式118如一個手機銀行存摺應用程式 (APP) 即可達到多個傳統銀行存摺簿之功能,使得用戶112不用再管理多個銀行傳統存摺簿。
在一實施例中,行動裝置110之應用程式118可以被操作以瀏覽該被下載之多個銀行帳號之電子銀行存摺,而且應用程式118可以使用相同之操作方式來瀏覽該被下載之多個銀行帳號之電子銀行存摺。也就是說,無論行動裝置110與該至少一伺服器132連線或不連線,行動裝置110之應用程式118皆可使用相同之操作方式來瀏覽用戶112之多個銀行帳號之電子銀行存摺。這樣可以使用戶112利用行動裝置110更方便地來瀏覽他的多個電子銀行存摺。
在一實施例中,該至少一伺服器可以連結多個銀行終端裝置,每一個用戶可以到任一銀行建立帳戶,該至少一伺服器會得到該用戶所有銀行之帳戶資料,並且提供手機APP來讓用戶與該至少一伺服器溝通以得知其所有電子銀行存摺的狀態,該手機APP可提供一整合介面涵蓋該用戶的所有銀行帳戶以使用戶只要使用手機APP即可瀏覽其所有銀行帳戶。當一用戶擁有多個銀行帳戶,該至少一伺服器可提供一單一介面以讓該用戶取得一通用一次性密碼 (UNIVERSAL OTP),然後交給該多個銀行之其中之任一,當某一銀行掃描或輸入該用戶所取得之通用一次性密碼,會送出一個請求給該至少一伺服器,其中此請求包含此銀行的識別碼(ID),然後該至少一伺服器會根據此一請求中之銀行識別碼(ID)以及通用一次性密碼來確認此用戶確實擁有此銀行的帳戶,並且傳送該用戶在此銀行的帳戶資料到此銀行的終端裝置完成確認程序。也就是說用戶在取得通用一次性密碼時,該通用一次性密碼未綁定任一銀行,直到一銀行掃描或輸入此通用一次性密碼後才會將此通用一次性密碼綁定此銀行,如此用戶可以有多個不同銀行的帳戶,但是取得通用一次性密碼的介面(User Interface)是可以不用列舉該用戶的所有銀行帳戶以供用戶來選擇。
圖3說明註冊該第一帳號134以用來取得通用一次性密碼之流程圖。在步驟301中,該至少一伺服器132,從該行動裝置110接收一註冊請求,該註冊請求包含相關於一服務提供者120之一第二帳號136之資訊。在步驟302中,該至少一伺服器132,確認該第二帳號136已註冊在該第一服務提供者120中且登錄於該至少一伺服器132中。在步驟303中,該至少一伺服器132,設置一第一帳號134,並將該第一帳號134與一註冊通行碼傳送至該行動裝置110,其中該第一帳號134與該用戶112之行動電話,電子郵件及一密碼相關聯。在一實施例中,該用戶112註冊該第一帳號134時,該用戶112不必已經具有該第二帳號136,也就是說,用戶112可以先註冊第一帳號134,再去任一證券商去註冊該證券商之一帳號。
圖4是一手機存摺應用程式(APP)架構示意圖。如圖4所示,手機存摺應用程式 (APP) 418架構分成人機介面 (User Interface) 422及對應功能模組。人機介面(User Interface)422包含帳號管理頁424、檢視存摺頁425、訊息推播頁426及帳號資訊頁427。手機存摺應用程式(APP) 418 提供的功能包含存摺安裝、圖文廣告、用戶活動、投資人登錄資訊修改、歷史存摺紀錄顯示、線上補摺、推播功能及通用一次性密碼之取得與顯示。
為加強互動性與個人化服務的需求,行動化手機存摺應用程式(APP) 418可以提供投資人另一種型式之證券存摺,透過參加人申請核可後進行手機存摺帳號安裝至投資人行動載具上,始可進行補摺作業與相關操作。手機存摺應用程式 (APP) 418可以用通用一次性密碼取代傳統之存摺磁條,作為臨櫃辦理帳簿劃撥功能時之作業再確認,並提供投資人主動、即時、行動化之異動資料及餘額登載。手機存摺將不僅僅只是證券存摺功能以數位化方式的整合入行動裝置,因應電子化、行動化服務,並強化與投資人的聯結,手機存摺應用程式 (APP) 418可提供股務相關訊息及相關推廣訊息等加值服務。手機存摺應用程式 (APP) 418可提供集中保管結算所之推播訊息的功能,譬如通知投資人補摺資訊、股東會等與投資人業務相關資訊。
在一實施例中,手機存摺應用程式 (APP) 418可以用來查詢用戶之所有證券商之電子證券存摺並可以用來取得通用一次性密碼以與用戶之所有證券商之任一證券商之櫃台人員共同完成認證程序,以能夠使證券商之櫃台人員對該用戶112進行後續之服務事項。在一實施例中,手機存摺應用程式 (APP) 418可以用來產生及使用通用一次性密碼。
在一實施例中,手機存摺應用程式 (APP) 418可以用來手機存摺登摺及檢視作業。 集中保管結算所與用戶間補摺時,以[集保帳號+行動設備識別碼]作為識別,流程如下:用戶於手機存摺應用程式 (APP) 418點選欲登摺之存摺即可。集中保管結算所檢核帳戶資料無誤後,即將該帳戶未登摺資料傳送至用戶手機,並將未登摺資料設定為已登摺。用戶可依交易日期、證券代號、交易類別(普通/信用)篩選檢視之資料,亦可依交易日期及證券代號排序檢視資料。
在一實施例中,客戶於臨櫃辦理帳簿劃撥作業時使用。客戶於手機存摺應用程式 (APP) 418點選產生通用一次性密碼功能,並輸入密碼。集中保管結算所之伺服器檢核帳戶相關資料無誤後,即產製通用一次性密碼傳送至客戶手機,並設定該通用一次性密碼為“申請中”且有效時間為30分鐘。各帳務性交易於客戶提示為手機存摺,應檢核通用一次性密碼為是否有效及正確始得辦理,並將該通用一次性密碼為設定為“已使用”。
在一實施例中,對於手機存摺餘額登摺作業,客戶於手機存摺應用程式 (APP) 418點選存摺餘額登摺功能。集中保管結算所之伺服器檢核帳戶資料無誤後,即將該帳戶登摺餘額資料(普通餘額及信用餘額)傳送至客戶手機。
在一實施例中,手機存摺應用程式 (APP) 418可以顯示圖文廣告,如證券商之圖文廣告。
圖5為圖1中之公正第三方之系統130如集中保管結算所之存託系統硬體架構示意圖。如圖5所示,存託系統硬體架構架構分成第二層交換器 (L2 Switch) 520及核心交換器510。第二層交換器(L2 Switch)520連接主要伺服器530以及網路第二層防火牆540。主要伺服器530通過儲存區域網路交換器 (SAN Switch) 532相連。儲存區域網路交換器(SAN Switch) 532通過虛擬磁碟控制器534與磁碟陣列伺服器536相連。核心交換器510以及第二層交換器 (L2 Switch) 520通過網路第二層防火牆540與資料庫542相連。核心交換器510通過智慧型第二層防火牆550與券商智慧型工作站552以及存託系統554相連。存託系統554硬體架構採用虛擬機器架構。主要伺服器530以虛擬磁碟控制器534方式可分別將電子存摺服務、簡訊服務、電子郵件服務、訊息排隊 (Message Queue) 服務、通用一次性密碼服務、推播服務、廣告內容服務等服務開啟並橋接內外需求網段。同時存託系統554為了確保手機存摺服務可用性,除了訊息排隊 (Message Queue) 服務以現行/備用 (Active/Standby) 模式配合儲存設備進行服務外,其他服務以現行/現行 (Active/Active) 模式進行服務。存託系統554硬體架構將服務建置在兩台獨立之主要伺服器530上,並以虛擬磁碟控制器534分別將提供的服務功能運作上線。存託系統554資料儲存空間採取外接式獨立運作磁碟陣列伺服器536做為資料儲存作業之載具。外接式獨立運作該磁碟陣列伺服器536可以佈署兩台同樣款式之機器以達到自動抄錄備份資料之功能,以使電子存摺服務、簡訊服務、電子郵件服務、訊息排隊 (Message Queue) 服務、通用一次性密碼服務、推播服務、廣告內容服務等服務具有高可信度。
圖6是上述存託系統554之軟體架構示意圖。如圖6所示,應用伺服器群組620包含應用伺服器622,集中保管結算所的存託系統554軟體架構使用Linux高可用性 (High Availability) 群組630以使存託系統554隨時都能保持正常運作。Linux高可用性 (High Availability) 群組630包含現行訊息排隊伺服器 (Active Message Queue Server) 632及備用訊息排隊伺服器 (Standby Message Queue Server) 634,訊息排隊群組650包含 Linux 高可用性群組630及訊息排隊伺服器 (Message Queue Server) 662。用戶112可以通過網路610與應用伺服器622相連。應用伺服器622通過Linux高可用性 (High Availability) 群組630與簡訊伺服器645、通用一次性密碼伺服器647、電子郵件閘道549以及訊息排隊伺服器 (Message Queue Server) 662相連。
集中保管結算所的伺服器連結多個證券商終端裝置,每一個用戶可以到任一證券商建立帳戶,集保所伺服器會得到該用戶所有證券商之帳戶資料,並且提供手機APP來讓用戶與集保所伺服器溝通以得知其所有電子存摺的狀態,該手機APP可提供一整合介面涵蓋該用戶的所有證券商帳戶以使用戶只要使用集保所的手機APP即可瀏覽其所有證券商帳戶。當一用戶擁有多個證券商帳戶,集保所可提供一單一介面以讓該用戶取得一通用一次性密碼,然後交給該多個證券商之其中之任一,當某一證券商的終端裝置掃描或輸入該用戶所取得之通用一次性密碼,該終端裝置會送出一個請求給集保所伺服器,其中此請求包含此證券商的識別碼(ID),然後集保所伺服器會根據此一請求中之證券商識別碼(ID)以及通用一次性密碼來確認此用戶確實擁有此證券商的帳戶,並且傳送該用戶在此證券商的帳戶資料到此證券商的終端裝置完成確認程序,也就是說用戶在取得通用一次性密碼時,該通用一次性密碼未綁定任一證券商,直到一證券商掃描或輸入此通用一次性密碼後才會將此通用一次性密碼綁定此證券商,如此用戶可以有多個不同證券商的帳戶,但是取得通用一次性密碼的介面是可以不用列舉該用戶的所有證券商帳戶以供用戶來選擇。
存託系統554軟體架構可使用高可用性與雙主動負載平衡之技術架構,透過導入伺服器負載平衡設備後,可將服務型態從過往的單一伺服器,變成透過多台伺服器來提供。透過此機制,能將伺服器的流量負載,平均分攤在各伺服器上,達到負載均衡。且群組中如有伺服器停擺,伺服器負載平衡設備也會將連線導向其他伺服器,進而提供不中斷的網路服務。使用伺服器負載平衡架構可提供以下優點:提升可靠度(Reliability)、提升伺服器服務效率(Performance)、伺服器管理更加容易,與硬體平台或作業系統互不影響,交換器備援服務不中斷等優點。
雖然本發明以前述之較佳實施例揭露如上,然其並非用以限定本發明,任何熟習相像技藝者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,因此本發明之專利保護範圍須視本說明書所附之申請專利範圍所界定者為準。
110‧‧‧行動裝置112‧‧‧用戶118‧‧‧應用程式120‧‧‧第一服務提供者122‧‧‧經辦員124‧‧‧終端裝置128‧‧‧複數個服務提供者130‧‧‧公正第三方之系統架構132‧‧‧至少一伺服器134‧‧‧第一帳號136‧‧‧對應帳號138‧‧‧複數個第二帳號418‧‧‧手機存摺應用程式421‧‧‧應用程式首頁422‧‧‧人機介面423‧‧‧存摺安裝模組424‧‧‧帳號管理頁425‧‧‧檢視存摺頁426‧‧‧訊息推播頁427‧‧‧帳號資訊頁434‧‧‧登錄資訊修改模組435‧‧‧補摺模組436‧‧‧推播模組437‧‧‧通用一次密碼模組443‧‧‧廣告模組453‧‧‧活動資訊回報模組510‧‧‧核心交換器520‧‧‧第二層交換器530‧‧‧主要伺服器532‧‧‧交換器534‧‧‧虛擬磁碟控制器536‧‧‧磁碟陣列伺服器540‧‧‧網路第二層防火牆542‧‧‧資料庫550‧‧‧智慧型第二層防火牆552‧‧‧智慧型工作站554‧‧‧存託系統610‧‧‧網路620‧‧‧應用伺服器群組622‧‧‧應用伺服器630‧‧‧高可用性群組632‧‧‧現行訊息排隊伺服器634‧‧‧備用訊息排隊伺服器645‧‧‧簡訊伺服器647‧‧‧通用一次密碼伺服器649‧‧‧電子郵件閘道650‧‧‧訊息排隊群組662‧‧‧訊息排隊伺服器
圖1 為使用通用一次性密碼以進行認證之系統之示意圖。 圖2 說明使用通用一次性密碼以進行認證之方法之流程圖。 圖3 說明註冊第一帳號以用來取得通用一次性密碼之流程圖。 圖4 為一手機存摺應用程式架構示意圖。 圖5 為圖1中之公正第三方系統中之存託系統硬體架構示意圖。 圖6 為上述存託系統之軟體架構示意圖。
110‧‧‧行動裝置
112‧‧‧用戶
118‧‧‧一應用程式
120‧‧‧第一服務提供者
122‧‧‧經辦員
124‧‧‧終端裝置
128‧‧‧複數個服務提供者
130‧‧‧公正第三方之系統架構
132‧‧‧至少一伺服器
134‧‧‧第一帳號
136‧‧‧對應帳號
138‧‧‧複數個第二帳號
Claims (10)
- 一種使用電子證券存摺之方法,包含:連線一行動裝置至至少一伺服器;使用該行動裝置上之一應用程式與該至少一伺服器通訊以瀏覽該行動裝置之一使用者之至少一券商帳號之電子證券存摺;以及由該至少一伺服器下載該至少一券商帳號之電子證券存摺至該行動裝置之一儲存裝置;其中,當該行動裝置與該伺服器離線時,該行動裝置上之該應用程式能夠瀏覽該行動裝置之該儲存裝置中之該至少一券商帳號之電子證券存摺,且該應用程式在離線時之瀏覽該被下載之該至少一券商帳號之電子證券存摺之操作方式與該應用程式在連線時之瀏覽該至少一券商帳號之電子證券存摺之操作方式相同。
- 如請求項1所述之方法,其中該至少一券商帳號之電子證券存摺包括多個證券商帳號之電子證券存摺。
- 如請求項2所述之方法,其中該至少一伺服器包含一集中保管結算所之至少一伺服器,且該多個證券商帳號之電子證券存摺與該集中保管結算所相關聯。
- 如請求項1所述之方法,其中該行動裝置為一手機。
- 一種使用電子銀行存摺之方法,包含:連線一行動裝置至至少一伺服器;使用該行動裝置上之一應用程式與該至少一伺服器通訊以瀏覽該行動裝置之一使用者之至少一銀行帳號之電子銀行存摺;以及 由該至少一伺服器下載該至少一銀行帳號之電子銀行存摺至該行動裝置之一儲存裝置;其中,當該行動裝置與該伺服器離線時,該行動裝置上之該應用程式能夠瀏覽該行動裝置之該儲存裝置中之該至少一銀行帳號之電子銀行存摺,且該應用程式在離線時之瀏覽該被下載之該至少一銀行帳號之電子銀行存摺之操作方式與該應用程式在連線時之瀏覽該至少一銀行帳號之電子銀行存摺之操作方式相同。
- 如請求項5所述之方法,其中該至少一銀行帳號之電子銀行存摺包括多個銀行帳號之電子證券存摺。
- 如請求項5所述之方法,其中該行動裝置為一手機。
- 一種電子證券存摺系統,包含:至少一伺服器;以及一行動裝置,其中,該行動裝置連線至該至少一伺服器,該行動裝置上之一應用程式與該伺服器通訊以瀏覽該行動裝置之一使用者之至少一券商帳號之電子證券存摺,以及應用程式能夠由該至少一伺服器下載該至少一券商帳號之電子證券存摺至該行動裝置之一儲存裝置;其中,當該行動裝置與該伺服器離線時,該行動裝置上之該應用程式能夠瀏覽該行動裝置之該儲存裝置中之該至少一券商帳號之電子證券存摺,且該應用程式在離線時之瀏覽該被下載之該至少一券商帳號之電子證券存摺之操作方式與該應用程式在連線時之瀏覽該至少一券商帳號之電子證券存摺之操作方式相同。
- 如請求項8所述之系統,其中該至少一券商帳號之電子證券存摺包括多個證券商帳號之電子證券存摺。
- 一種電子銀行存摺系統,包含:至少一伺服器;以及一行動裝置,其中,該行動裝置連線至該至少一伺服器,該行動裝置上之一應用程式與該伺服器通訊以瀏覽該行動裝置之一使用者之至少一銀行帳號之電子銀行存摺,以及應用程式能夠由該至少一伺服器下載該至少一銀行帳號之電子銀行存摺至該行動裝置之一儲存裝置;其中,當該行動裝置與該伺服器離線時,該行動裝置上之該應用程式能夠瀏覽該行動裝置之該儲存裝置中之該至少一銀行帳號之電子銀行存摺,且該應用程式在離線時之瀏覽該被下載之該至少一銀行帳號之電子銀行存摺之操作方式與該應用程式在連線時之瀏覽該至少一銀行帳號之電子銀行存摺之操作方式相同。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106125079A TWI693569B (zh) | 2016-07-29 | 2016-07-29 | 使用通用一次性密碼以將一用戶與多個服務提供者進行認證之方法及系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW106125079A TWI693569B (zh) | 2016-07-29 | 2016-07-29 | 使用通用一次性密碼以將一用戶與多個服務提供者進行認證之方法及系統 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201804394A TW201804394A (zh) | 2018-02-01 |
| TWI693569B true TWI693569B (zh) | 2020-05-11 |
Family
ID=62014075
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW106125079A TWI693569B (zh) | 2016-07-29 | 2016-07-29 | 使用通用一次性密碼以將一用戶與多個服務提供者進行認證之方法及系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI693569B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080059372A1 (en) * | 2006-08-09 | 2008-03-06 | Sumsung Electronics Co., Ltd. | Method, apparatus and system for providing financial service by using mobile station in packet data system |
| TW200951864A (en) * | 2008-06-03 | 2009-12-16 | Inventec Appliances Corp | Electronic passbook |
| US20140074704A1 (en) * | 2012-09-11 | 2014-03-13 | Cashstar, Inc. | Systems, methods and devices for conducting transactions with electronic passbooks |
-
2016
- 2016-07-29 TW TW106125079A patent/TWI693569B/zh active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20080059372A1 (en) * | 2006-08-09 | 2008-03-06 | Sumsung Electronics Co., Ltd. | Method, apparatus and system for providing financial service by using mobile station in packet data system |
| TW200951864A (en) * | 2008-06-03 | 2009-12-16 | Inventec Appliances Corp | Electronic passbook |
| US20140074704A1 (en) * | 2012-09-11 | 2014-03-13 | Cashstar, Inc. | Systems, methods and devices for conducting transactions with electronic passbooks |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201804394A (zh) | 2018-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI596556B (zh) | 使用通用一次性密碼以將一用戶與多個服務提供者進行認證之方法及系統 | |
| US9928358B2 (en) | Methods and systems for using transaction data to authenticate a user of a computing device | |
| US20150363768A1 (en) | System and method for rendering virtual currency related services | |
| US8317090B2 (en) | Methods and systems for performing a financial transaction | |
| US20180225659A1 (en) | Information processing device and information processing method | |
| US20020120582A1 (en) | Method for establishing an electronic commerce account | |
| RU2662404C2 (ru) | Системы и способы для проверки и подтверждения личности | |
| WO2012012175A1 (en) | Methods and systems for using an interface and protocol extensions to perform a financial transaction | |
| US20140172717A1 (en) | Authentication data-enabled transfers | |
| JP7428424B2 (ja) | 個人情報提供システムおよび個人情報提供方法並びに個人情報提供プログラム | |
| JP2019207558A (ja) | 空き家判定システム、空き家判定方法、および空き家判定プログラム | |
| KR100822985B1 (ko) | 닉네임을 이용한 지불결제 처리 시스템 | |
| CN111915285B (zh) | 现金提取方法、装置和电子设备 | |
| TWI693569B (zh) | 使用通用一次性密碼以將一用戶與多個服務提供者進行認證之方法及系統 | |
| US20220101281A1 (en) | Check clearing system and method | |
| JP5377199B2 (ja) | 信用情報機関に提供された個人信用情報の開示システム | |
| TWI682362B (zh) | 使用電子存摺帳號以進行股東電子投票之方法及系統 | |
| JP2004133835A (ja) | 外国送金方法及び外国送金システム | |
| KR20090001948A (ko) | 대출 처리방법 및 시스템과 이를 위한 프로그램 기록매체 | |
| KR20090093225A (ko) | 금거래 예약정보 처리 방법 및 시스템과 이를 위한프로그램 기록매체 | |
| KR100897066B1 (ko) | 대금결제 처리방법 및 시스템과 이를 위한 프로그램기록매체 | |
| KR100876589B1 (ko) | 펀드 가입에 따른 포인트 처리 방법 및 시스템과 이를 위한기록매체 | |
| MULISA | CHALLENGES AND PROSPECTS OF E-BANKING IN ETHIOPIAN COMMERCIAL BANKS | |
| KR20240021510A (ko) | 물류 서비스 지원 시스템 | |
| KR20090007537A (ko) | 가맹점 계좌 운용방법 |