TWI710983B - 使用晶片金融卡於網際網路跨境支付之系統及方法 - Google Patents
使用晶片金融卡於網際網路跨境支付之系統及方法 Download PDFInfo
- Publication number
- TWI710983B TWI710983B TW107134497A TW107134497A TWI710983B TW I710983 B TWI710983 B TW I710983B TW 107134497 A TW107134497 A TW 107134497A TW 107134497 A TW107134497 A TW 107134497A TW I710983 B TWI710983 B TW I710983B
- Authority
- TW
- Taiwan
- Prior art keywords
- transaction
- card
- chip financial
- information
- financial card
- Prior art date
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本發明提供一種使用晶片金融卡於網際網路跨境支付之系統及方法,當使用者在境外交易網站伺服器上進行交易時,先在與一本地端電腦電性連接之一讀卡裝置中插入一晶片金融卡,境外交易網站伺服器送出一組交易資訊;接著使用者輸入晶片金融卡之密碼,晶片金融卡將密碼與一內存密碼比對,並利用交易資訊產生一組第一驗證資訊;境外交易網站伺服器及本地端電腦分別將交易資訊及第一驗證資訊傳送至一跨行平台伺服器,再由跨行方平台伺服器傳送至一發卡銀行;發卡銀行接收交易資訊及第一驗證資訊後,利用交易資訊計算出一第二驗證資訊並與第一驗證資訊進行比對驗證,以確認交易合法,再授權從晶片金融卡之一對應帳戶中撥款給境外交易網站伺服器。
Description
本發明係有關一種金流系統,特別是指一種使用晶片金融卡於網際網路跨境支付之系統及方法。
隨著網路交易盛行,跨國交易也愈來愈普遍,境外交易(例如購買國外商品)最早是由他人代購、由國內代理商將商品代理入境,或是消費者自行出國購買,現在消費者可透過網路,自行在國外網站購買後再運回國內。甚至在境外開戶進行金融交易也已愈來愈普遍。
過去透過網際網路在跨境(跨國)的境外網站進行網路線上交易時,如第1圖所示,金融卡或信用卡的資料會在本地端電腦10中輸入卡片資訊,此卡片資訊由境外網站伺服器12接收後,與交易資訊一起送出,經過與境外網站伺服器12合作的收單機構14接收後,再轉送給發卡銀行16進行交易確認。若卡片資訊遭盜用時,便可被他人於網際網路進行網路交易,因此跨境的資料傳輸風險高,且交易的境外網站伺服器12亦會留存相關敏感性資訊,一但若遭洩漏亦是衍生重大風險。
因此,本發明即提出一種使用晶片金融卡於網際網路跨境支付之系統及方法,有效解決上述該等問題,具體架構及其實施方式將詳述於下:
本發明之主要目的在提供一種使用晶片金融卡於網際網路跨境支付之系統及方法,其不須將卡片資料傳送到境外交易網站伺服器,而是直接傳送到與該境外交易網站伺服器合作的跨行平台伺服器,可避免多一道資料傳輸可能造成的資料被盜取的風險。
本發明之另一目的在提供一種使用晶片金融卡於網際網路跨境支付之系統及方法,晶片金融卡產生之正確的交易驗證資訊,僅在輸入正確的卡片密碼與使用合法的卡片時才會產生,無法僅使用卡號或卡片效期等便可進行交易,可有效防範盜刷。
本發明之另一目的在提供一種使用晶片金融卡於網際網路跨境支付之系統及方法,其會在本地端電腦之讀卡裝置上插入晶片金融卡並輸入密碼,晶片金融卡更利用交易資訊去計算產生出驗證資訊,傳送到發卡銀行後,以供發卡銀行確認交易資訊及驗證資訊是否無誤,避免資訊在傳輸過程中被竄改。
為達上述目的,本發明提供一種使用晶片金融卡於網際網路跨境支付之系統,包括:一境外交易網站伺服器,一使用者於其上進行一交易時,該境外交易網站伺服器送出一組交易資訊;一本地端電腦,其訊號連接該境外交易網站伺服器以接收該交易資訊,一讀卡裝置與該本地端電腦電性連接,該使用者在該讀卡裝置中插入一晶片金融卡,並輸入該晶片金融卡之一密碼,該晶片金融卡將該密碼與儲存在該晶片金融卡中之一內存密碼比對,並利用該交易資訊產生一組第一驗證資訊;一跨行平台伺服器,訊號連接該本地端電腦與該境外交易網站伺服器,接收該境外交易網站伺服器所送出之該交易資訊及該本地端電腦所送出之該第一驗證資訊;以及一發卡銀行,訊號連接該跨行平台伺服器,接收該交易資訊及該第一驗證資訊,利用該交易資訊計算出一第二驗證資訊並與該第一驗證資訊進行比對驗證,以確認交易合法,再授權從該晶片金融卡之一對應帳戶中撥款給該境外交易網站伺服器。
根據本發明之實施例,該交易資訊包括交易代號、交易日期、交易時間、帳號、端末設備代號、端末設備查核碼及交易金額等。
根據本發明之實施例,該驗證資訊包括一交易序號及一交易驗證碼。
承上,根據本發明之實施例,該晶片金融卡係依據銀行代碼、帳號等卡片資料結合該交易資訊以計算出該交易驗證碼。該交易序號係在每次交易時自動加1。
承上,該本地端電腦更送出該晶片金融卡之該等卡片資料給該跨行平台伺服器,透過該跨行平台伺服器再傳送至該發卡銀行。
根據本發明之實施例,該密碼係在該讀卡裝置上輸入。抑或是,該密碼係在與該讀卡裝置電性連接之一主機上輸入,透過該讀卡裝置傳送至該晶片金融卡中進行比對。
本發明另提供一種使用晶片金融卡於網際網路跨境支付之方法,包括下列步驟:一使用者在一讀卡裝置中插入一晶片金融卡,並於一境外交易網站伺服器上進行一交易,該境外交易網站伺服器送出一組交易資訊,其中該讀卡裝置係電性連接一本地端電腦;該使用者輸入該晶片金融卡之一密碼,該本地端電腦或讀卡裝置接收該交易資訊,連同該密碼一起傳送給該晶片金融卡;該晶片金融卡將該密碼與儲存在該晶片金融卡中之一內存密碼比對,並利用該交易資訊產生一組第一驗證資訊;該境外交易網站伺服器將該交易資訊傳送至一跨行平台伺服器,及該本地端電腦將該第一驗證資訊傳送至該跨行平台伺服器;該跨行平台伺服器將該交易資訊及該第一驗證資訊傳送至一發卡銀行;以及該發卡銀行接收該交易資訊及該第一驗證資訊後,利用該交易資訊計算出一第二驗證資訊並與該第一驗證資訊進行比對驗證,以確認交易合法,再授權從該晶片金融卡之一對應帳戶中撥款給該境外交易網站伺服器。
本發明提供一種使用晶片金融卡於網際網路跨境支付之系統及方法,如第2圖所示,其為本發明使用晶片金融卡於網際網路跨境支付之系統之方塊圖,系統中包括一本地端電腦20、一讀卡裝置202、一境外交易網站伺服器22、一跨行平台伺服器24及一發卡銀行26,一使用者於境外交易網站伺服器22上進行一交易時,其係以國內發卡銀行所發行的晶片金融卡進行跨境網路交易,而境外交易網站伺服器22會送出一組交易資訊,包括交易代號、交易日期、交易時間、帳號、端末設備代號、端末設備查核碼及交易金額等;本地端電腦20訊號連接境外交易網站伺服器,以接收交易資訊,使用者在讀卡裝置202中插入一晶片金融卡,並輸入晶片金融卡之一密碼後,晶片金融卡將輸入之密碼與原先就儲存在晶片金融卡中之一內存密碼進行比對,判斷使用者輸入的密碼是否正確,若正確,則利用境外交易網站伺服器22所送出之交易資訊去計算產生一組第一驗證資訊;跨行平台伺服器24訊號連接本地端電腦20與境外交易網站伺服器22,接收境外交易網站伺服器22所送出之交易資訊,及本地端電腦20和讀卡裝置202所送出之第一驗證資訊;跨行平台伺服器24為境內之一金融整合平台,同時對境內的多間發卡銀行連接,接收交易資訊及第一驗證資訊後,再傳送到訊號連接的發卡銀行26,發卡銀行26接收交易資訊及第一驗證資訊後,會利用交易資訊計算出一第二驗證資訊,並將第二驗證資訊與接收到的第一驗證資訊進行比對驗證,以確認交易合法,之後再授權從晶片金融卡之一對應帳戶中撥款給境外交易網站伺服器22。
在本發明之一實施例中,讀卡裝置202本身就有鍵盤可供輸入晶片金融卡的密碼,因此密碼係直接在讀卡裝置202上輸入。抑或是,讀卡裝置202不具有鍵盤,因此密碼係在與讀卡裝置202電性連接之一主機(圖中未示)上輸入,密碼透過讀卡裝置202傳送至晶片金融卡中,以與該內存密碼進行比對。
本發明中,驗證資訊包括一交易序號及一交易驗證碼,交易序號係在每次交易時自動加1,而交易驗證碼則是依據銀行代碼、帳號等卡片資料,結合交易代號、交易日期、交易時間、帳號、端末設備代號、端末設備查核碼及交易金額之其中數種交易資訊,利用金鑰方面的密碼學加密演算法所計算出。
第3圖為本發明使用晶片金融卡於網際網路跨境支付之方法之流程圖。當使用者在本地端電腦上瀏覽一境外交易網站,並意欲購買該境外交易網站的商品時,於步驟S10中,使用者先在一讀卡裝置中插入欲用以付款結帳的一晶片金融卡,並於一境外交易網站伺服器上進行一交易,送出一付款請求給境外交易網站伺服器,步驟S12中境外交易網站伺服器送出一組交易資訊給本地端電腦;接著步驟S14,使用者輸入晶片金融卡之一密碼,本地端電腦接收交易資訊,透過讀卡裝置連同密碼一起傳送給晶片金融卡;步驟S16中,晶片金融卡會將密碼與原先就儲存在晶片金融卡中之一內存密碼進行比對,若比對結果不同,會要求使用者重新輸入密碼,反之,若比對結果一致,則晶片金融卡會利用交易資訊去計算、產生一組第一驗證資訊;步驟S18中,境外交易網站伺服器將交易資訊傳送至一跨行平台伺服器,同時本地端電腦也會將第一驗證資訊傳送至跨行平台伺服器;步驟S20,跨行平台伺服器接收到交易資訊及第一驗證資訊後,再將此交易資訊及第一驗證資訊統一傳送至一發卡銀行,亦即前述晶片金融卡的發卡銀行;在步驟S22中,當發卡銀行接收交易資訊及第一驗證資訊後,利用該筆交易的交易資訊計算出一第二驗證資訊後,將其並與第一驗證資訊進行比對驗證,若兩者相符則代表交易合法,再回應跨行平台伺服器,一方面授權從晶片金融卡之一對應帳戶中撥款給境外交易網站伺服器,另一方面將授權後的交易資訊提供給本地端電腦,讓使用者知道發卡銀行已經撥款給境外交易網站伺服器,如步驟S24所述,除此之外,境外交易網站伺服器也會透過本地端電腦告知使用者交易結果;反之,若第二驗證資訊與第一驗證資訊不相符,代表交易資訊在傳輸過程中被竄改過,則交易失敗。
在上述步驟S18中,本地端電腦除了送出第一驗證資訊給跨行平台伺服器之外,更送出晶片金融卡之卡片資料給跨行平台伺服器,包括銀行代碼、卡號等等,卡片資料傳送到第三方平台伺服器後,跨行平台伺服器依據銀行代碼找到發卡銀行,將交易資訊、驗證資訊及卡片資料傳送至發卡銀行,發卡銀行才能依據卡號找出對應的帳戶。
舉一具體實施例進行說明,假設晶片金融卡的內存密碼為1234,當使用者插入晶片金融卡並在境外的A網站購物時,A網站會將交易代號、交易日期、交易時間、帳號、端末設備代號、端末設備查核碼及交易金額等交易資訊傳送到使用者的客戶端,使用者輸入晶片金融卡的密碼,由晶片金融卡判斷是否與內存密碼1234相同,若相同,則將交易資訊利用一加密演算法產生一交易驗證碼,且交易序號自動加1,此交易驗證碼與交易序號為第一驗證資訊。A網站將交易資訊傳送到境內的跨行平台伺服器,本地端電腦亦將卡片資料及第一驗證資訊傳送到跨行平台伺服器,跨行平台伺服器將交易資訊、卡片資料及第一驗證資訊傳送至晶片金融卡之發卡銀行。發卡銀行收到後,會先取出其中的交易資訊,利用相同的加密演算法產生另一交易驗證碼,判斷與第一驗證資訊中的交易驗證碼是否相同,若相同,則代表交易合法,再依據卡片資料找出對應的帳戶進行授權、撥款等後續動作。當交易完成時,使用者會收到跨行平台伺服器所回應的發卡銀行授權撥款結果,以及境外交易網站伺服器所回應的交易結果。
因此,本發明之使用晶片金融卡於網際網路跨境支付之系統及方法不須將卡片資料及驗證資訊傳送到境外交易網站伺服器,而是直接傳送到與該境外交易網站伺服器合作的跨行平台伺服器,可避免多次的資料傳輸可能造成的資料被盜取的風險,更由於不會將卡片資料留存在境外交易網站伺服器中,進一步地避免了留存相關敏感性資訊在境外,將來可能被洩漏或盜用的風險。此外,晶片金融卡的驗證資訊係在晶片金融卡中產生,可確保在跨境的網路傳輸中不被竄改,提升交易安全。
唯以上所述者,僅為本發明之較佳實施例而已,並非用來限定本發明實施之範圍。故即凡依本發明申請範圍所述之特徵及精神所為之均等變化或修飾,均應包括於本發明之申請專利範圍內。
10:本地端電腦12:境外網站伺服器14:收單機構16:發卡銀行20:本地端電腦202:讀卡裝置22:境外交易網站伺服器24:跨行平台伺服器26:發卡銀行
第1圖為先前技術中跨境交易之示意圖。 第2圖為本發明使用晶片金融卡於網際網路跨境支付之系統之方塊圖。 第3圖為本發明使用晶片金融卡於網際網路跨境支付之方法之流程圖。
20:本地端電腦之
202:讀卡裝置
22:境外交易網站伺服器
24:跨行平台伺服器
26:發卡銀行
Claims (12)
- 一種使用晶片金融卡於網際網路跨境支付之系統,包括:一境外交易網站伺服器,一使用者於其上進行一交易時,該境外交易網站伺服器送出一組交易資訊;一本地端電腦,訊號連接該境外交易網站伺服器以接收該交易資訊,一讀卡裝置與該本地端電腦電性連接,該使用者在該讀卡裝置中插入一晶片金融卡,並輸入該晶片金融卡之一密碼,該晶片金融卡將該密碼與儲存在該晶片金融卡中之一內存密碼比對,並利用該交易資訊產生一組第一驗證資訊;一跨行平台伺服器,訊號連接該本地端電腦與該境外交易網站伺服器,接收該境外交易網站伺服器所送出之該交易資訊及該本地端電腦所送出之該第一驗證資訊,該第一驗證資訊包括一交易序號及一交易驗證碼,且該晶片金融卡係依據銀行代碼、帳號等複數卡片資料結合該交易資訊以計算出該交易驗證碼;以及一發卡銀行,訊號連接該跨行方平台伺服器,接收該交易資訊及該第一驗證資訊,利用該交易資訊計算出一第二驗證資訊並與該第一驗證資訊進行比對驗證,以確認交易合法,再授權從該晶片金融卡之一對應帳戶中撥款給該境外交易網站伺服器。
- 如請求項1所述之使用晶片金融卡於網際網路跨境支付之系統,其中該交易資訊包括交易代號、交易日期、交易時間、帳號、端末設備代號、端末設備查核碼及交易金額等。
- 如請求項1所述之使用晶片金融卡於網際網路跨境支付之系統,其中 該交易序號係在每次交易時自動加1。
- 如請求項1所述之使用晶片金融卡於網際網路跨境支付之系統,其中該密碼係在該讀卡裝置上輸入。
- 如請求項1所述之使用晶片金融卡於網際網路跨境支付之系統,其中該密碼係在與該讀卡裝置電性連接之一主機上輸入,透過該本地端電腦傳送至該晶片金融卡中進行比對。
- 如請求項1所述之使用晶片金融卡於網際網路跨境支付之系統,其中該本地端電腦更送出該晶片金融卡之該等卡片資料給該跨行平台伺服器,透過該跨行平台伺服器再傳送至該發卡銀行。
- 一種使用晶片金融卡於網際網路跨境支付之方法,包括下列步驟:一使用者在一讀卡裝置中插入一晶片金融卡,並於一境外交易網站伺服器上進行一交易,該境外交易網站伺服器送出一組交易資訊,其中該讀卡裝置係電性連接一本地端電腦;該使用者輸入該晶片金融卡之一密碼,該本地端電腦接收該交易資訊,連同該密碼一起傳送給該晶片金融卡;該晶片金融卡將該密碼與儲存在該晶片金融卡中之一內存密碼比對,並利用該交易資訊產生一組第一驗證資訊,該第一驗證資訊包括一交易序號及一交易驗證碼,且該晶片金融卡係依據銀行代碼、帳號等複數卡片資料結合該交易資訊以計算出該交易驗證碼;該境外交易網站伺服器將該交易資訊傳送至一跨行平台伺服器,及該本地端電腦將該第一驗證資訊傳送至該跨行平台伺服器;該跨行平台伺服器將該交易資訊及該第一驗證資訊傳送至一發卡銀行;以及該發卡銀行接收該交易資訊及該第一驗證資訊後,利用該交易資訊 計算出一第二驗證資訊並與該第一驗證資訊進行比對驗證,以確認交易合法,再授權從該晶片金融卡之一對應帳戶中撥款給該境外交易網站伺服器。
- 如請求項7所述之使用晶片金融卡於網際網路跨境支付之方法,其中該交易資訊包括交易代號、交易日期、交易時間、帳號、端末設備代號、端末設備查核碼及交易金額等。
- 如請求項7所述之使用晶片金融卡於網際網路跨境支付之方法,其中該交易序號係在每次交易時自動加1。
- 如請求項7所述之使用晶片金融卡於網際網路跨境支付之方法,其中該密碼係在該讀卡裝置上輸入。
- 如請求項7所述之使用晶片金融卡於網際網路跨境支付之方法,其中該密碼係在與該讀卡裝置電性連接之一主機上輸入,透過該本地端電腦傳送至該晶片金融卡中進行比對。
- 如請求項7所述之使用晶片金融卡於網際網路跨境支付之方法,其中該本地端電腦更送出該晶片金融卡之該等卡片資料給該跨行平台伺服器,透過該跨行方平台伺服器再傳送至該發卡銀行。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107134497A TWI710983B (zh) | 2018-09-28 | 2018-09-28 | 使用晶片金融卡於網際網路跨境支付之系統及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107134497A TWI710983B (zh) | 2018-09-28 | 2018-09-28 | 使用晶片金融卡於網際網路跨境支付之系統及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202013278A TW202013278A (zh) | 2020-04-01 |
TWI710983B true TWI710983B (zh) | 2020-11-21 |
Family
ID=71130586
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW107134497A TWI710983B (zh) | 2018-09-28 | 2018-09-28 | 使用晶片金融卡於網際網路跨境支付之系統及方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI710983B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI818533B (zh) * | 2022-05-03 | 2023-10-11 | 財金資訊股份有限公司 | 跨境掃碼支付方法及系統 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI285817B (en) * | 2000-12-26 | 2007-08-21 | Jcb Co Ltd | A system for making a remittance abroad and a method of making a remittance abroad with low cost and reliability at a high speed |
US20170249636A1 (en) * | 2002-03-05 | 2017-08-31 | Lynn Kemper | System for personal authorization control for card transactions |
CN108256855A (zh) * | 2016-12-29 | 2018-07-06 | 夏飞 | 一种跨境电商利用远程智能卡支付方法 |
TW201826200A (zh) * | 2017-01-13 | 2018-07-16 | 財金資訊股份有限公司 | 跨境交易系統 |
TWM572009U (zh) * | 2018-12-21 | System for cross-border payment using the chip financial card on the Internet |
-
2018
- 2018-09-28 TW TW107134497A patent/TWI710983B/zh active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWM572009U (zh) * | 2018-12-21 | System for cross-border payment using the chip financial card on the Internet | ||
TWI285817B (en) * | 2000-12-26 | 2007-08-21 | Jcb Co Ltd | A system for making a remittance abroad and a method of making a remittance abroad with low cost and reliability at a high speed |
US20170249636A1 (en) * | 2002-03-05 | 2017-08-31 | Lynn Kemper | System for personal authorization control for card transactions |
CN108256855A (zh) * | 2016-12-29 | 2018-07-06 | 夏飞 | 一种跨境电商利用远程智能卡支付方法 |
TW201826200A (zh) * | 2017-01-13 | 2018-07-16 | 財金資訊股份有限公司 | 跨境交易系統 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI818533B (zh) * | 2022-05-03 | 2023-10-11 | 財金資訊股份有限公司 | 跨境掃碼支付方法及系統 |
Also Published As
Publication number | Publication date |
---|---|
TW202013278A (zh) | 2020-04-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6603765B2 (ja) | セキュアエレメントを用いずに移動装置に対する遠隔通知サービスメッセージをセキュアに送信するための方法およびシステム | |
US11568405B2 (en) | Identification and verification for provisioning mobile application | |
US20230274240A1 (en) | Transaction signing utilizing asymmetric cryptography | |
US20210312448A1 (en) | Token and cryptogram using transaction specific information | |
CN108701307B (zh) | 用于验证令牌请求者的方法和系统 | |
CN109716374B (zh) | 用于经由移动设备进行无卡atm交易的方法和系统 | |
AU2016255769B2 (en) | Tokenization capable authentication framework | |
JP6353537B2 (ja) | セキュアエレメントを用いずにユーザおよび移動装置のセキュアな認証を実行するための方法およびシステム | |
AU2015259162B2 (en) | Master applet for secure remote payment processing | |
JP6224254B2 (ja) | モバイルデバイスにおいてセキュアエレメントなしでアドバンスド記憶鍵を生成するための方法およびシステム | |
US20170295155A1 (en) | Tokenization of co-network accounts | |
US20130238499A1 (en) | Security system incorporating mobile device | |
US11138610B2 (en) | System and method of cardholder verification | |
CN112651726A (zh) | 用于在现有支付网络上处理基于区块链的交易的系统和方法 | |
CA3016858C (en) | Tokenization of co-network accounts | |
US11961079B2 (en) | Proof-of-age verification in mobile payments | |
TWI710983B (zh) | 使用晶片金融卡於網際網路跨境支付之系統及方法 | |
US11748738B2 (en) | Portable device loading mechanism for account access | |
US20170004500A1 (en) | Payment Transaction Processing Devices and Computer Implemented Payment Transaction Management Methods | |
US20170124561A1 (en) | Methods, devices and systems for authorizing an age-restricted interaction | |
TWM572009U (zh) | System for cross-border payment using the chip financial card on the Internet | |
WO2019162879A2 (en) | System, apparatus, and method for inhibiting payment frauds |