TWI696936B - 驗證系統及驗證方法 - Google Patents
驗證系統及驗證方法 Download PDFInfo
- Publication number
- TWI696936B TWI696936B TW108103602A TW108103602A TWI696936B TW I696936 B TWI696936 B TW I696936B TW 108103602 A TW108103602 A TW 108103602A TW 108103602 A TW108103602 A TW 108103602A TW I696936 B TWI696936 B TW I696936B
- Authority
- TW
- Taiwan
- Prior art keywords
- comparison result
- fingerprint
- data
- server
- authorization request
- Prior art date
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Collating Specific Patterns (AREA)
Abstract
一種驗證系統包含環形裝置、第三方公司伺服器、收單機構伺服器及金融機構伺服器。環形裝置包含通訊電路,通訊電路用以傳送使用者憑證資料及使用者指紋資料。第三方公司伺服器用以儲存憑證資料及指紋資料,及比對使用者憑證資料及憑證資料並產生憑證比對結果,比對使用者指紋資料及指紋資料並產生指紋比對結果。收單機構伺服器用以根據該憑證比對結果及該指紋比對結果,發送來自於商家的授權請求。金融機構伺服器用以接收來自收單機構伺服器的授權請求。
Description
本揭示文件係關於一種驗證系統及驗證方法,特別是一種透過環型裝置及第三方伺服器的驗證系統及驗證方法。
現今的信用憑證大致有3D安全認證機制、OTP(One Time Password)驗證機制及動態密碼驗證。以3D安全認證機制來說,若發生盜刷時須由消費者自行承擔,OTP驗證機制考量即時訊息的網路傳輸費與客服關心電話之成本,金融機構可能會鼓勵持卡人下載應用程式並開啟訊息推播功能。動態密碼驗證則可能發生誤觸或損壞卡片,卡片遺失之風險會比傳統信用卡更高。
因此,需要設計一種新穎的驗證系統及方法保障消費者於消費時的身分辨識,排除以往信用憑證的詬病及降低以往信用憑證的商業成本。
本揭示內容的一實施例中,一種驗證系統包含
環形裝置、第三方公司伺服器、收單機構伺服器及金融機構伺服器。環形裝置包含通訊電路,通訊電路用以傳送使用者憑證資料及使用者指紋資料。第三方公司伺服器用以儲存憑證資料及指紋資料,及比對使用者憑證資料及憑證資料並產生憑證比對結果,比對使用者指紋資料及指紋資料並產生指紋比對結果。收單機構伺服器用以根據該憑證比對結果及該指紋比對結果,發送來自於商家的授權請求。金融機構伺服器用以接收來自收單機構伺服器的授權請求。
本揭示內容的另一實施例中,一種驗證方法包含下列操作:透過第三方公司伺服器,儲存憑證資料及複數個指紋資料;透過環型裝置,傳送使用者憑證資料及使用者指紋資料;比對使用者憑證資料及憑證資料並產生憑證比對結果,比對使用者指紋資料及指紋資料並產生指紋比對結果;根據憑證比對結果及指紋比對結果,發送授權請求。
綜上所述,透過經過設計的環形裝置所發送的使用者憑證資料及使用者指紋資料,比對第三方公司伺服器儲存的憑證資料及指紋資料,根據比對結果即時對消費者進行身分認證,確保交易的安全性及即時性。
140‧‧‧信用卡網路
100、200‧‧‧驗證系統
110、210‧‧‧環形裝置
120、220‧‧‧商家
130、230‧‧‧收單機構伺服器
240‧‧‧第三方公司伺服器
150、250‧‧‧金融機構伺服器
P210、P220、P230、P240、P250、P260、P270、P280、P290‧‧‧路徑
第1圖繪示根據本揭示文件之一實施例的驗證系統的部分功能方塊圖。
第2圖繪示根據本揭示文件之一實施例的驗證系統功能方塊及操作順序圖。
在本文中所使用的用詞『包含』、『具有』等等,均為開放性的用語,即意指『包含但不限於』。此外,本文中所使用之『及/或』,包含相關列舉項目中一或多個項目的任意一個以及其所有組合。
於本文中,當一元件被稱為『連結』或『耦接』時,可指『電性連接』或『電性耦接』。『連結』或『耦接』亦可用以表示二或多個元件間相互搭配操作或互動。此外,雖然本文中使用『第一』、『第二』、...等用語描述不同元件,該用語僅是用以區別以相同技術用語描述的元件或操作。除非上下文清楚指明,否則該用語並非特別指稱或暗示次序或順位,亦非用以限定本揭示文件。
請參考第1圖,第1圖繪示根據本揭示文件之一實施例的驗證系統的部分功能方塊圖。驗證系統100包含環形裝置110、商家120、收單機構伺服器130、信用卡網路140及金融機構伺服器150。在此實施例中,環形裝置110可以是戒指或手環等可以穿戴於肢體上之環形元件。商家120可以是特約商店,收單機構伺服器130可以是信用卡收單機構,信用卡網路140為收單機構伺服器130與金融機構伺服器150的網路媒介,收單機構伺服器130藉由信用卡網路140與金融機構伺服器150傳輸資料,金融機構伺服器
150可以是發卡機構的伺服器。
以下介紹第1圖的操作流程,消費者於消費時藉由環形裝置110感應,商家120的銷售系統獲取消費者的帳戶信息並將其發送給收單機構伺服器130,收單機構伺服器130藉由信用卡網路140從消費者的金融機構伺服器150獲得授權,收單機構伺服器130向金融機構伺服器150提交交易信息以獲得授權,金融機構伺服器150授權商家120進行交易,金融機構伺服器150將支付發送給商家120的收單機構,隨後收單。
環形裝置110包含通訊電路用於感應,通訊電路感應方法可以是使用近距離無線通訊(Near-field communication,NFC)或其他可以實現無線通訊的方法。
應注意到,上述驗證系統100中的裝置及元件的實現方式不以上述實施例所揭露的為限,且連接關係亦不以上述實施例為限,凡足以令驗證系統100實現下述技術內容的連接方式與實現方式皆可運用於本案。
請參考第2圖,第2圖繪示根據本揭示文件之一實施例的驗證系統功能方塊及操作順序圖。驗證系統200包含環形裝置210、商家220、收單機構伺服器230、第三方公司伺服器240及金融機構伺服器250。以下透過不同路徑介紹驗證系統200的操作方式。首先,消費者還沒有環形裝置210時,透過路徑P210可以先到金融機構開戶,於金融機構留下個人資料,金融機構透過金融機構伺服器250儲存消費者的帳戶,並透過路徑P220金融機構伺服器250將指
紋資料存入第三方公司伺服器240。在路徑P230中,第三方公司伺服器240收到指紋資料後,向金融機構伺服器250確認該消費者是否有其他的金融帳戶,經過上述操作,若消費者已有環形裝置210,則直接登記連動的金融帳戶。
接著,路徑P240中,消費者進行消費時確認身分,環形裝置210本身不存有任何消費者資料,提升安全性。路徑P250中,消費者進行消費時,即時連線與儲存在第三方公司伺服器240的指紋資料進行隨機抽樣及比對,消費者不需要自行輸入驗證碼或簽名,以下說明隨機抽樣及比對的方法。
使用者在金融機構開戶申請時,使用者接觸辨識區域以傳送使用者指紋資料給第三方公司伺服器240,第三方公司伺服器240接收使用者指紋資料時,會將指紋資料打散後儲存,並給予使用者具有特殊編碼的環形裝置210,例如戒指。將指紋資料打散的方式可以是將指紋資料分成複數個子指紋資料,例如子指紋資料可以是不同部分的原始指紋資料。
而當使用者使用戒指消費時,戒指靠近商家的終端機時,終端機便會根據戒指發送的使用者憑證資料從第三方公司伺服器240提取出先前儲存的指紋資料,並要求戒指傳送特定幾個指紋部位的資料做比對,特定幾個指紋部位即是隨機抽樣的基礎,戒指會掃描持有者完整指節指紋,只回傳系統要求的資料(即指紋的部分特徵資料),系統可以預防指紋資料於傳輸時被側錄,終端機於確認戒指擁有者與戒
指使用者為同一人後,完成此身份認證。總結以上,戒指辨識是確認戒指能正確回傳系統隨機要求的比對資料。若要盜取指紋資料,盜取者必須從第三方公司伺服器240中的零散指紋資料拼湊出完整個指紋資料才能使用,因此比起傳統儲存方式更具有安全性。
路徑P260中,商家220會向收單機構伺服器230發出身分確認訊息,路徑P270,收單機構伺服器230透過第三方公司伺服器240比對使用者指紋資料及指紋資料產生指紋比對結果,及憑證資料的比對結果以確認消費者身分,並同時確認連動的帳戶中是否有其他優惠帳戶可以進行選擇。路徑P280中,收單機構伺服器230發送相關優惠帳戶訊息給商家220,商家220詢問消費者是否使用推薦的優惠帳戶,若不使用,則沿用預設的帳戶進行消費。路徑P290,收單機構伺服器230確認消費者資料,並透過最終選擇的帳戶進行扣款。
上述操作流程改善個人資訊放置於各式載具之遺失及被盜之可能,不同於其他電子載具,此環形裝置210僅是消費者指紋辨識之媒介,環形裝置210本身只存在各有的編號或憑證,以確保沒有偽造之可能,使用者的身分資訊僅存於第三方公司伺服器240中,環形裝置210會在消費時進行即時辨識,與第三方公司伺服器240中的指紋資料進行核對,以防止他人直接跳過認證步驟。
本揭示文件之技術,取代金融機構使用以往的方式發放信用卡,也不再使用以往的安全認證機制,改由第
三方公司進行統整與身份把關。消費者不再需要擔心環形裝置210遺失、側錄、或感應式盜卡,以及其後的盜刷風險。
根據上述流程,消費者不再需要記密碼等相關資料,預防金鑰密碼封包遭攔截,也能更有效且方便的管理自身的消費選擇。代收機構可以透過連動帳戶的資訊,讓消費者選擇,確保不再有遇優惠卻沒帶卡的困境。
綜上所述,透過經過設計的環形裝置所發送的憑證資料,配合第三方公司伺服器儲存的指紋資料,根據比對結果即時對消費者進行身分認證,確保交易的安全性及即時性。
200‧‧‧驗證系統
210‧‧‧環形裝置
220‧‧‧商家
230‧‧‧收單機構伺服器
240‧‧‧第三方公司伺服器
250‧‧‧金融機構伺服器
P210、P220、P230、P240、P250、P260、P270、P280、P290‧‧‧路徑
Claims (8)
- 一種驗證系統,包含:一環形裝置,包含:一通訊電路,用以傳送一使用者憑證資料及至少一使用者指紋資料;一第三方公司伺服器,用以儲存一憑證資料及複數個指紋資料,比對該使用者憑證資料及該憑證資料並產生一憑證比對結果,比對該至少一使用者指紋資料及該些指紋資料並產生一指紋比對結果;一收單機構伺服器,用以根據該憑證比對結果及該指紋比對結果,發送來自於一商家的一授權請求;以及一金融機構伺服器,用以接收來自該收單機構伺服器的該授權請求,其中該商家會向該收單機構伺服器發出一身分確認訊息,該收單機構伺服器透過該第三方公司伺服器比對該使用者指紋資料及該些指紋資料產生該指紋比對結果,及該憑證資料的比對結果以確認一使用者的身分,並同時確認連動的帳戶中是否有其他的一優惠帳戶,該收單機構伺服器發送相關該優惠帳戶的訊息給該商家,當該優惠帳戶被選擇時,該收單機構伺服器透過最終選擇的該優惠帳戶進行扣款。
- 如請求項1所述之驗證系統,其中該些指紋資料包含不同部分的該使用者指紋資料,其中該金融機構伺服器用以儲存一金融帳戶,該金融帳戶連動於該些指 紋資料。
- 如請求項2所述之驗證系統,其中該金融機構伺服器認證該授權請求,並於該授權請求通過時,從該金融帳戶扣除對應於該授權請求的金額,其中該金融機構伺服器認證該授權請求,該授權請求失敗時,不扣除對應於該授權請求的金額。
- 如請求項1所述之驗證系統,其中該憑證比對結果及該指紋比對結果通過時,發送來自於該商家的該授權請求,其中該憑證比對結果及該指紋比對結果失敗時,拒絕發送來自於該商家的該授權請求。
- 一種驗證方法,包含:透過一第三方公司伺服器,儲存一憑證資料及複數個指紋資料;透過一環型裝置,傳送一使用者憑證資料及至少一使用者指紋資料;比對該使用者憑證資料及該憑證資料並產生一憑證比對結果,比對該至少一使用者指紋資料及該些指紋資料並產生一指紋比對結果;以及透過一收單機構伺服器,根據該憑證比對結果及該指紋比對結果,發送來自於一商家的一授權請求,其中該商家會向該收單機構伺服器發出一身分確認訊息,該收單機構伺服器透過一第三方公司伺服器比對該使 用者指紋資料及該些指紋資料產生該指紋比對結果,及該憑證資料的比對結果以確認一使用者的身分,並同時確認連動的帳戶中是否有其他的一優惠帳戶,該收單機構伺服器發送相關該優惠帳戶的訊息給該商家,當該優惠帳戶被選擇時,該收單機構伺服器透過最終選擇的該優惠帳戶進行扣款。
- 如請求項5所述之驗證方法,更包含:透過一金融帳戶連動於該指紋資料。
- 如請求項6所述之驗證方法,其中透過該金融帳戶連動於該指紋資料的步驟包含:該授權請求通過時,從該金融帳戶扣除對應於該授權請求的金額;以及該授權請求失敗時,不扣除對應於該授權請求的金額。
- 如請求項5所述之驗證方法,其中根據該憑證比對結果及該指紋比對結果發送該授權請求的步驟包含:該憑證比對結果及該指紋比對結果通過時,發送來自於該商家的該授權請求;以及該憑證比對結果及該指紋比對結果失敗時,拒絕發送來自於該商家的該授權請求。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108103602A TWI696936B (zh) | 2019-01-30 | 2019-01-30 | 驗證系統及驗證方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW108103602A TWI696936B (zh) | 2019-01-30 | 2019-01-30 | 驗證系統及驗證方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TWI696936B true TWI696936B (zh) | 2020-06-21 |
TW202029032A TW202029032A (zh) | 2020-08-01 |
Family
ID=72176464
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW108103602A TWI696936B (zh) | 2019-01-30 | 2019-01-30 | 驗證系統及驗證方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI696936B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI545511B (zh) * | 2013-11-22 | 2016-08-11 | 宏達國際電子股份有限公司 | 電子裝置及其授權方法 |
US20170004298A1 (en) * | 2015-07-02 | 2017-01-05 | Samsung Electronics Co., Ltd. | Binding device including sensor module, security processing method using the same, and electronic device including binding device |
TW201738816A (zh) * | 2016-03-31 | 2017-11-01 | China Unionpay Co Ltd | 移動支付終端和支付系統 |
CN109074573A (zh) * | 2016-04-08 | 2018-12-21 | 三星电子株式会社 | 便携装置和便携装置的电子支付方法 |
-
2019
- 2019-01-30 TW TW108103602A patent/TWI696936B/zh active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI545511B (zh) * | 2013-11-22 | 2016-08-11 | 宏達國際電子股份有限公司 | 電子裝置及其授權方法 |
US20170004298A1 (en) * | 2015-07-02 | 2017-01-05 | Samsung Electronics Co., Ltd. | Binding device including sensor module, security processing method using the same, and electronic device including binding device |
TW201738816A (zh) * | 2016-03-31 | 2017-11-01 | China Unionpay Co Ltd | 移動支付終端和支付系統 |
CN109074573A (zh) * | 2016-04-08 | 2018-12-21 | 三星电子株式会社 | 便携装置和便携装置的电子支付方法 |
Also Published As
Publication number | Publication date |
---|---|
TW202029032A (zh) | 2020-08-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8818907B2 (en) | Limiting access to account information during a radio frequency transaction | |
AU2016320581B2 (en) | Proxy device for representing multiple credentials | |
JP4472188B2 (ja) | トークンなしのバイオメトリック電子的な貸借取引 | |
US6879966B1 (en) | Tokenless biometric electronic financial transactions via a third party identicator | |
AU2007203383B2 (en) | Online payer authentication service | |
AU2001257280B2 (en) | Online payer authentication service | |
US8768837B2 (en) | Method and system for controlling risk in a payment transaction | |
US20020091646A1 (en) | Method and system for verifying the identity of on-line credit card purchasers through a proxy transaction | |
KR101236957B1 (ko) | 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법 | |
US20080185429A1 (en) | Authentication Of PIN-Less Transactions | |
WO2003083737A1 (en) | System and method for detecting card fraud | |
JP2009528643A (ja) | メール注文及び電話注文における二要素認証を実施するための方法及びシステム | |
AU2001257280A1 (en) | Online payer authentication service | |
US20190139051A1 (en) | Biometric secure transaction system | |
CN110084586B (zh) | 一种移动终端安全支付系统和方法 | |
JP2018538625A (ja) | トランザクションについてのユーザ認証 | |
EP2097859A1 (en) | Verification of a transactor's identity | |
Alhothaily et al. | Towards more secure cardholder verification in payment systems | |
TWI696936B (zh) | 驗證系統及驗證方法 | |
US20020073315A1 (en) | Placing a cryptogram on the magnetic stripe of a personal transaction card | |
TWM578429U (zh) | 驗證系統 | |
US11823200B2 (en) | Smart physical payment cards | |
US11250410B2 (en) | Computer implemented method and a payment terminal for executing card present transaction dynamically from remote environment | |
EP4369270A1 (en) | Method for authenticating a user of a payment instrument during a face-to-face payment transaction | |
EP3347866A1 (en) | Proxy device for representing multiple credentials |