TWI767237B - 交易驗證系統及方法 - Google Patents
交易驗證系統及方法 Download PDFInfo
- Publication number
- TWI767237B TWI767237B TW109117177A TW109117177A TWI767237B TW I767237 B TWI767237 B TW I767237B TW 109117177 A TW109117177 A TW 109117177A TW 109117177 A TW109117177 A TW 109117177A TW I767237 B TWI767237 B TW I767237B
- Authority
- TW
- Taiwan
- Prior art keywords
- information
- bank server
- verification
- mobile device
- finger vein
- Prior art date
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Telephonic Communication Services (AREA)
Abstract
一種交易驗證系統,包含:行動裝置以及銀行伺服器。行動裝置用以接收指紋驗證請求且讀取指紋資訊。銀行伺服器通訊連接於行動裝置,銀行伺服器用以於收到交易請求後輸出指紋驗證請求至行動裝置,以藉由行動裝置取得指紋資訊,銀行伺服器更判斷指紋資訊是否符合預存指紋資訊,銀行伺服器係於判斷指紋資訊不符合預存指紋資訊時輸出帳號密碼資料驗證通知至行動裝置。行動裝置係於呈現帳號密碼資料驗證通知後將帳號密碼資料輸出至銀行伺服器,銀行伺服器於判斷帳號密碼資料符合預存帳號密碼資料時執行交易請求。本發明更揭露一種交易驗證方法。
Description
本發明係關於一種交易驗證系統及方法,特別係關於一種降低整體交易驗證系統在驗證時的運算量及流量的交易驗證系統及方法。
在現行技術中,指紋驗證的敏稅度常因氣溫或其他因素受到影響,導致指紋驗證的成功率不夠穩定。舉例而言,使用者可能欲藉由指紋驗證登入行動裝置的網路銀行應用程式,然而在指紋驗證的敏稅度不夠高的情況下,當使用者以指紋驗證登入失敗達三次後,不僅需改以其他驗證方式登入,且以指紋驗證登入網路銀行應用程式的方式亦會遭停用。因此,若使用者要恢復以指紋驗證登入網路銀行應用程式的功能,仍需另外進行驗證設定才能生效。
此外,依據現行的驗證方法,即使可以一次對多筆資料進行驗證,然而要取得多筆資料不但對於使用者而言不夠便利,且基於多個資料進行驗證更反而會導致整體的驗證系統的運算量及流量上升,且行動裝置仍可能要配設其他正常運行的驗證組件(例如麥克風、攝影機等),始能取得多筆的驗證資料,且在這樣的情況下,反而可能提高了驗證系統遭到阻斷服務攻擊(Distributed Denial-of-Service Attack,DDoS Attack)的風險。
鑒於上述,本發明提供一種以滿足上述需求的交易驗證系統及方法。
依據本發明一實施例的交易驗證系統,包含:一行動裝置,
用以接收一指紋驗證請求且讀取一指紋資訊;以及一銀行伺服器,通訊連接於該行動裝置,該銀行伺服器用以於收到一交易請求後輸出該指紋驗證請求至該行動裝置,以藉由該行動裝置取得該指紋資訊,該銀行伺服器更判斷該指紋資訊是否符合一預存指紋資訊,該銀行伺服器係於判斷該指紋資訊不符合該預存指紋資訊時輸出一帳號密碼資料驗證通知至該行動裝置,該行動裝置係於呈現該帳號密碼資料驗證通知後將對一帳號密碼資料輸出至該銀行伺服器,該銀行伺服器並於判斷該帳號密碼資料符合一預存帳號密碼資料時執行該交易請求。
依據本發明一實施例的交易驗證方法,包含:以一銀行伺服器於收到一交易請求後輸出一指紋驗證請求至一行動裝置;以該行動裝置讀取一指紋資訊,並將該指紋資訊輸出至該銀行伺服器;以該銀行伺服器判斷該指紋資訊是否符合一預存指紋資訊;當以該銀行伺服器判斷該指紋資訊不符合該預存指紋資訊時輸出一帳號密碼資料驗證通知至該行動裝置;以該行動裝置接收並呈現該帳號密碼資料驗證通知以取得一帳號密碼資料,並將該帳號密碼資料輸出至該銀行伺服器;以該銀行伺服器判斷該帳號密碼資料是否符合一預存帳號密碼資料;以及當以該銀行伺服器判斷該帳號密碼資料符合該預存帳號密碼資料時,執行該交易請求。
綜上所述,依據本發明的一或多個實施例所示的交易驗證系統及方法,當指紋驗證不通過時,可以藉由帳號密碼進行登入,而不需如現行技術還要再進行多次指紋驗證,更不需額外設定以恢復指紋驗證的功能。此外,依據本發明的一或多個實施例所示的交易驗證系統及方法,可以藉由將驗證資料分流並進行不同階段的驗證,以降低整體交易驗證系統在驗證時的運算量及流量,讓行動裝置不需配備其他的驗證組件即可達成不同階段的驗證,並達到在降低交易驗證系統遭到阻斷服務攻擊(Distributed Denial-of-Service Attack,DDoS Attack)的風險的前提下,仍保有使用者的便利性。
以上之關於本揭露內容之說明及以下之實施方式之說明係用以示範與解釋本發明之精神與原理,並且提供本發明之專利申請範圍更進一步之解釋。
10:行動裝置
20:銀行伺服器
30:生理資訊讀取裝置
圖1係依據本發明一實施例所繪示的交易驗證系統的方塊圖。
圖2係依據本發明一實施例所繪示的交易驗證方法的流程圖。
圖3係繪示圖2的步驟S70的細部流程圖。
圖4係繪示圖2的步驟S80的細部流程圖。
以下在實施方式中詳細敘述本發明之詳細特徵以及優點,其內容足以使任何熟習相關技藝者了解本發明之技術內容並據以實施,且根據本說明書所揭露之內容、申請專利範圍及圖式,任何熟習相關技藝者可輕易地理解本發明相關之目的及優點。以下之實施例係進一步詳細說明本發明之觀點,但非以任何觀點限制本發明之範疇。
請參考圖1,圖1係依據本發明一實施例所繪示的交易驗證系統的方塊圖。本發明所示的交易驗證系統至少包含一行動裝置10以及一銀行伺服器20,而依據驗證需求,本發明所示的交易驗證系統更可以包含一生理資訊讀取裝置30。
本發明所示的行動裝置10例如是手機、筆記型電腦、平板型電腦且具有指紋辨識元件等的行動裝置;銀行伺服器20較佳係銀行內部的伺服器或是銀行內部其他具有運算能力及訊號傳輸能力的運算裝置等;生理資訊讀取裝置30較佳是指靜脈辨識裝置,且生理資訊讀取裝置30可以讀取指靜脈紋路以及指靜脈的血流速度。
為了更詳細說明本新型所揭示的交易驗證系統,請一併參考圖1及圖2,其中圖2係依據本發明一實施例所繪示的交易驗證方法的流
程圖。
步驟S10:輸出指紋驗證請求至行動裝置。
銀行伺服器20係於收到一交易請求後輸出指紋驗證請求至行動裝置10,其中交易請求可以是提款、匯款、購買金融商品等請求,本發明不對交易請求的類型予以限制。
銀行伺服器20例如係由行動裝置10的網路銀行應用程式收到交易請求,亦或是由建置於銀行伺服器20的網路銀行網頁收到交易請求,並在從網路銀行網頁收到交易請求後將指紋驗證輸出至對應的網路銀行應用程式,且銀行伺服器20於收到交易請求的同時會收到關聯於行動裝置10的資訊(例如,行動裝置10的電話號碼、登入網路銀行應用程式時的登入資訊等),本發明不對銀行伺服器20收到交易請求的方式予以限制。因此,銀行伺服器20於收到交易請求後即可輸出指紋驗證請求至行動裝置10,並且行動裝置10可以呈現指紋驗證請求,以告知使用者需進行指紋驗證。
步驟S20:讀取指紋資訊,並將指紋資訊輸出至銀行伺服器。
因行動裝置10具有指紋辨識元件,因此行動裝置10即可讀取使用者的指紋資訊,並將讀取的指紋資訊輸出至銀行伺服器20。
步驟S30:判斷指紋資訊是否符合預存指紋資訊。
銀行伺服器20於收到指紋資訊後,便可判斷指紋資訊是否符合預存指紋資訊,且銀行伺服器20較佳係基於上述的電話號碼從資料庫中取得對應的預存指紋資訊,並據以比對指紋資訊及預存指紋資訊。
當銀行伺服器20判斷指紋資訊符合預存指紋資訊時,銀行伺服器20執行步驟S90:執行交易請求。
反之,當銀行伺服器20判斷指紋資訊不符合預存指紋資訊時,銀行伺服器20執行步驟S40:輸出帳號密碼資料驗證通知至行動裝置。
亦即,銀行伺服器20輸出帳號密碼資料驗證通知以向行動
裝置10請求帳號密碼資料。
步驟S50:接收並呈現帳號密碼資料驗證通知以取得帳號密碼資料。
亦即,當銀行伺服器20判斷指紋資訊不符合預存指紋資訊時,銀行伺服器20始進行下一步的帳號密碼驗證。因此,行動裝置10於收到帳號密碼資料驗證通知後,便可以呈現帳號密碼資料驗證通知,以告知使用者需輸入帳號密碼方能進行驗證,並且行動裝置10可以是藉由網路銀行應用程式的使用者介面接收帳號密碼資料。
步驟S60:判斷帳號密碼資料是否符合預存帳號密碼資料。
銀行伺服器20於收到帳號密碼資料後,便可判斷帳號密碼資料是否符合預存帳號密碼資料,且相似於上述,銀行伺服器20較佳係基於上述的電話號碼從資料庫中取得對應的預存帳號密碼資料,並據以比對帳號密碼資料及預存帳號密碼資料。
當銀行伺服器20判斷帳號密碼資料符合預存帳號密碼資料時,銀行伺服器20即可執行步驟S90:執行交易請求。
亦即,當銀行伺服器20於步驟S30判斷指紋資訊不符合預存指紋資訊時,可以進入下一階段判斷帳號密碼資料是否符合預存帳號密碼資料,並且當帳號密碼資料符合預存帳號密碼資料時,即可執行交易請求,藉此讓使用者無須再次進行指紋驗證,以省去當指紋辨識失敗後,再次執行指紋辨識之步驟。
反之,當銀行伺服器20於步驟S60判斷帳號密碼資料不符合預存帳號密碼資料時,銀行伺服器20執行步驟S70:輸出進階驗證通知至行動裝置10以取得進階驗證資料。
亦即,銀行伺服器20輸出進階驗證通知至行動裝置10,行動裝置10即可呈現進階驗證通知以通知使用者需再進行下一階段的驗證,並且行動裝置10藉此接收來自生理資訊讀取裝置30的進階驗證資料。步
驟S70的詳細實施態樣將於下圖3進一步說明。
步驟S80:基於進階驗證資料執行進階驗證程序。
生理資訊讀取裝置30可將讀取到的進階驗證資料輸出至銀行伺服器20,以供銀行伺服器20基於進階驗證資料執行進階驗證程序。並且,當銀行伺服器20判斷進階驗證資料通過進階驗證程序時,銀行伺服器20即可執行步驟S90:執行交易請求。步驟S80的詳細實施態樣將於下圖4進一步說明。
請一併參考圖1及圖3,圖3係繪示圖2的步驟S70的細部流程圖,且於銀行伺服器20判斷帳號密碼資料不符合預存帳號密碼資料(步驟S60)後,銀行伺服器20可以接著執行圖3所示的步驟S70。
步驟S701:輸出進階驗證通知至行動裝置。
銀行伺服器20輸出的進階驗證通知如上述係用以供行動裝置10呈現,以通知使用者需再進行下一階段的驗證(即進階驗證程序),且進階驗證通知較佳包含生理資訊讀取裝置30的設置地點。
詳言之,銀行伺服器20於收到來自行動裝置10的交易請求時,銀行伺服器20會一併收到行動裝置10的一定位資訊,且此定位資訊例如是由全球定位系統(Global Positioning System,GPS)定位行動裝置10所得的定位資訊。因此,當銀行伺服器20在輸出進階驗證通知之前,可以先基於行動裝置10的定位資訊判斷哪一生理資訊讀取裝置與行動裝置10之間的距離最短(即距離行動裝置10最近的生理資訊讀取裝置)。當銀行伺服器20判斷生理資訊讀取裝置30與行動裝置10之間的距離最短時,銀行伺服器20即可輸出包含生理資訊讀取裝置30的設置地點的進階驗證通知。據此,當行動裝置10呈現包含生理資訊讀取裝置30的設置地點的進階驗證通知時,使用者即可知道距離其最近的生理資訊讀取裝置30係設置於哪裡,並前往生理資訊讀取裝置30的設置地點以提供進階驗證資料。
此外,銀行伺服器20更可以一併輸出進階驗證通知至生理資訊讀取裝置30,且進階驗證通知包含一認證碼,其中認證碼可以是行動條碼(QR Code)、一維條碼、數字/字母字串等形式。或者,銀行伺服器20可以將包含認證碼的進階驗證通知輸出至行動裝置10,並且另外將認證碼輸出至生理資訊讀取裝置30。
步驟S702:基於認證碼辨識出行動裝置。
生理資訊讀取裝置30在收到認證碼之後,即可基於認證碼辨識出行動裝置10。此外,生理資訊讀取裝置30可以連接至一條碼讀取器以讀取行動裝置10呈現的認證碼,生理資訊讀取裝置30亦可以連接至一終端裝置,以供用戶將字串形式的驗證碼輸入至終端裝置,生理資訊讀取裝置30的處理器即可判斷讀取到的認證碼是否符合其從銀行伺服器20收到的認證碼,並且當生理資訊讀取裝置30的處理器判斷讀取到的認證碼符合其從銀行伺服器20收到的認證碼時,生理資訊讀取裝置30即可確認已辨識到行動裝置10,並接續取得進階驗證資料。反之,當生理資訊讀取裝置30的處理器判斷讀取到的認證碼不符合其從銀行伺服器20收到的認證碼時,則生理資訊讀取裝置30可以不作動,或是仍取得進階驗證資料,並將進階驗證資料輸出至銀行伺服器20以做記錄。
步驟S703:取得指靜脈紋路資訊及指靜脈血流資訊。
生理資訊讀取裝置30如上述較佳係指靜脈辨識裝置,因此生理資訊讀取裝置30即可讀取使用者的指靜脈紋路資訊以及指靜脈血流資訊,並且以指靜脈紋路資訊及指靜脈血流資訊作為進階驗證資料。
步驟S704:輸出進階驗證資料至銀行伺服器。
在生理資訊讀取裝置30讀取到指靜脈紋路資訊以及指靜脈血流資訊後,生理資訊讀取裝置30即可將指靜脈紋路資訊以及指靜脈血流資訊作為進階驗證資料,並將進階驗證資料輸出至銀行伺服器20,以供銀行伺服器20進行步驟S80的進階驗證程序。
請一併參考圖1及圖4,圖4係繪示圖2的步驟S80的細部流程圖,且於銀行伺服器20取得進階驗證資料(步驟S70)後,銀行伺服器20可以接著執行圖3所示的步驟S70。
步驟S801:判斷指靜脈紋路資訊是否符合預存指靜脈紋路資訊,以及指靜脈血流資訊是否符合常態血流資訊。
生理資訊讀取裝置30在將進階驗證資料輸出至銀行伺服器20時,可以一併輸出認證碼,因此銀行伺服器20即可依據認證碼判知此進階驗證資料係用於認證行動裝置10。
以下將先針對「判斷指靜脈紋路資訊是否符合預存指靜脈紋路資訊」進行說明。詳言之,預存指靜脈紋路資訊例如是預存於銀行伺服器20的資料庫中,且對應於行動裝置10的電話號碼,因此,銀行伺服器20即可基於先前輸出的認證碼判知指靜脈紋路資訊係要與對應行動裝置10的預存指靜脈紋路資訊進行比對。
而關於「判斷指靜脈血流資訊是否符合常態血流資訊」的說明,指靜脈血流資訊例如是指靜脈的血流速度,常態血流資訊例如是由情緒平緩時的指靜脈的血流速度所構成的範圍,且常態血流資訊較佳係由行動裝置10的使用者過往在情緒平緩時,所測得的指靜脈血流速度所構成的範圍,因此在判斷指靜脈血流資訊是否符合常態血流資訊時,即可確保判斷結果不會受到每一使用者之間的個體差異影響,而導致判斷結果失準。
此外,藉由進階驗證資訊進行驗證,可以判斷目前的使用者是否為對應行動裝置的使用者(指靜脈紋路資訊),並更判斷使用者的情緒是否平穩(指靜脈血流資訊),以避免使用者係在受到詐騙集團指使或其他危急/非法的情況下提出交易請求。
簡言之,步驟S801係用以判斷指靜脈紋路資訊是否符合預存指靜脈紋路資訊,以及指靜脈血流資訊是否符合常態血流資訊。當銀行伺服器20判斷指靜脈紋路資訊符合預存指靜脈紋路資訊,且指靜脈血流資
訊符合常態血流資訊時,則銀行伺服器20即可執行步驟S90:執行交易請求。換言之,當銀行伺服器20判斷指靜脈紋路資訊符合預存指靜脈紋路資訊,且指靜脈血流資訊符合常態血流資訊時,則表示使用者提供的進階驗證資料通過進階驗證程序,因此銀行伺服器20即可執行交易請求。
反之,當銀行伺服器20判斷指靜脈紋路資訊不符合預存指靜脈紋路資訊,及/或指靜脈血流資訊不符合常態血流資訊時,則表示使用者提供的進階驗證資料並未通過進階驗證程序,因此銀行伺服器20即可執行步驟S802。
步驟S802:產生異常記錄。
亦即,當銀行伺服器20判斷指靜脈紋路資訊不符合預存指靜脈紋路資訊時,則表示提供指靜脈紋路資訊的人並非對應行動裝置10的使用者,故銀行伺服器20即可產生包含生理資訊讀取裝置30讀取到指靜脈紋路資訊的異常記錄,以留存生理資訊讀取裝置30讀取到指靜脈紋路資訊。相似地,當銀行伺服器20判斷指靜脈血流資訊不符合常態血流資訊時,則表示使用者可能是於情緒緊張的狀態下提供指靜脈血流資訊,而通常在執行驗證時會導致使用者情緒緊張的狀況可能係使用者在受到詐騙集團指使或其他危急/非法的情況下提出交易請求並提供進階驗證資訊,故銀行伺服器20產生的異常記錄除了可以包含指靜脈紋路資訊之外,當生理資訊讀取裝置30周圍設有攝影機時,異常記錄更可以包含在生理資訊讀取裝置30讀取進階驗證資料的時段攝影機拍攝到的影像。
又或者,當銀行伺服器20判斷指靜脈紋路資訊不符合預存指靜脈紋路資訊,且指靜脈血流資訊亦不符合常態血流資訊時,表示提供進階驗證資料的人非但不是對應行動裝置10的使用者,更可能是詐騙集團等有心人士,故銀行伺服器20亦可直接通報檢警單位,以避免造成行動裝置10的使用者財物受損。
此外,當銀行伺服器20判斷指靜脈紋路資訊不符合預存指
靜脈紋路資訊,及/或指靜脈血流資訊不符合常態血流資訊時,銀行伺服器20亦可以接續圖1所示的步驟S40,輸出帳號密碼資料驗證通知至行動裝置10,以再次請求進行帳號密碼資料的驗證。
綜上所述,依據本發明的一或多個實施例所示的交易驗證系統及方法,當指紋驗證不通過時,可以藉由帳號密碼進行登入,而不需如現行技術還要再進行多次指紋驗證,更不需額外設定以恢復指紋驗證的功能。此外,依據本發明的一或多個實施例所示的交易驗證系統及方法,可以藉由將驗證資料分流並進行不同階段的驗證,以降低整體交易驗證系統在驗證時的運算量及流量,讓行動裝置不需配備其他的驗證組件即可達成不同階段的驗證,並達到在降低交易驗證系統遭到阻斷服務攻擊(Distributed Denial-of-Service Attack,DDoS Attack)的風險的前提下,仍保有使用者的便利性。
雖然本發明以前述之實施例揭露如上,然其並非用以限定本發明。在不脫離本發明之精神和範圍內,所為之更動與潤飾,均屬本發明之專利保護範圍。關於本發明所界定之保護範圍請參考所附之申請專利範圍。
10:行動裝置
20:銀行伺服器
30:生理資訊讀取裝置
Claims (4)
- 一種交易驗證系統,包含:一行動裝置,用以接收一指紋驗證請求且讀取一指紋資訊;以及一銀行伺服器,通訊連接於該行動裝置,該銀行伺服器用以於收到一交易請求後輸出該指紋驗證請求至該行動裝置,以藉由該行動裝置取得該指紋資訊,該銀行伺服器更判斷該指紋資訊是否符合一預存指紋資訊,該銀行伺服器係於判斷該指紋資訊不符合該預存指紋資訊時輸出一帳號密碼資料驗證通知至該行動裝置,該行動裝置係於呈現該帳號密碼資料驗證通知後將對一帳號密碼資料輸出至該銀行伺服器,該銀行伺服器並於判斷該帳號密碼資料符合一預存帳號密碼資料時執行該交易請求,其中該銀行伺服器係於判斷該帳號密碼資料不符合該預存帳號密碼資料時,輸出一進階驗證通知至該行動裝置以藉由一生理資訊讀取裝置取得一進階驗證資料,並基於該進階驗證資料執行一進階驗證程序,其中該進階驗證通知包含該生理資訊讀取裝置的一位置資訊及一認證碼,且該生理資 訊讀取裝置係基於該認證碼辨識出該行動裝置後,取得一指靜脈紋路資訊及一指靜脈血流資訊,並以該指靜脈紋路資訊及該指靜脈血流資訊作為該進階驗證資料,該生理資訊讀取裝置更將該進階驗證資料及該認證碼輸出至該銀行伺服器,其中該銀行伺服器輸出包含該生理資訊讀取裝置的該位置資訊的該進階驗證通知係:該銀行伺服器於收到來自該行動裝置的該交易請求時,一併收到該行動裝置的一定位資訊,該銀行伺服器係以距離該行動裝置的該定位資訊最近的生理資訊讀取裝置作為該生理資訊讀取裝置,並輸出包含該生理資訊讀取裝置的該位置資訊的該進階驗證通知,其中該銀行伺服器基於該進階驗證資料執行該進階驗證程序包含:該銀行伺服器根據該認證碼判得對應該行動裝置的一預存指靜脈紋路資訊,並判斷該指靜脈紋路資訊是否符合該預存指靜脈紋路資訊,以及該指靜脈血流資訊是否符合一常態血流資訊,且該常態血流資訊是由情緒平緩時的指靜脈的血流速度所構成的範圍。
- 如請求項1所述的交易驗證系統,其中該銀行伺服器係於判斷該指靜脈血流資訊不符合該常態血流資訊,或該指靜脈紋路資訊不符合該預存指靜脈紋路資訊時,輸出另一帳號 密碼資料驗證通知至該行動裝置,以及該銀行伺服器係於判斷該指靜脈血流資訊符合該常態血流資訊,且該指靜脈紋路資訊符合該預存指靜脈紋路資訊時,執行該交易請求。
- 一種交易驗證方法,包含:以一銀行伺服器於收到一交易請求後輸出一指紋驗證請求至一行動裝置;以該行動裝置讀取一指紋資訊,並將該指紋資訊輸出至該銀行伺服器;以該銀行伺服器判斷該指紋資訊是否符合一預存指紋資訊;當以該銀行伺服器判斷該指紋資訊不符合該預存指紋資訊時輸出一帳號密碼資料驗證通知至該行動裝置;以該行動裝置接收並呈現該帳號密碼資料驗證通知以取得一帳號密碼資料,並將該帳號密碼資料輸出至該銀行伺服器;以該銀行伺服器判斷該帳號密碼資料是否符合一預存帳號密碼資料;以及當以該銀行伺服器判斷該帳號密碼資料符合該預存帳號密碼資料時,執行該交易請求, 其中當以該銀行伺服器判斷該帳號密碼資料不符合該預存帳號密碼資料時,該方法更包含:以該銀行伺服器輸出一進階驗證通知至該行動裝置以藉由一生理資訊讀取裝置取得一進階驗證資料;以及以該銀行伺服器基於該進階驗證資料執行一進階驗證程序,其中該進階驗證通知包含該生理資訊讀取裝置的一位置資訊及一認證碼,以該銀行伺服器取得該進階驗證資料係:以該生理資訊讀取裝置基於該認證碼辨識出該行動裝置;以該生理資訊讀取裝置取得一指靜脈紋路資訊及一指靜脈血流資訊,並以該指靜脈紋路資訊及該指靜脈血流資訊作為該進階驗證資料;以及以該生理資訊讀取裝置將該進階驗證資料及該認證碼輸出至該銀行伺服器,其中該銀行伺服器於收到來自該行動裝置的該交易請求時,一併收到該行動裝置的一定位資訊,以該銀行伺服器輸出包含該生理資訊讀取裝置的該位置資訊的該進階驗證通知係: 以該銀行伺服器以距離該行動裝置的該定位資訊最近的生理資訊讀取裝置作為該生理資訊讀取裝置;以及以該銀行伺服器輸出包含該生理資訊讀取裝置的該位置資訊的該進階驗證通知,其中以該銀行伺服器基於該進階驗證資料執行該進階驗證程序包含:以該銀行伺服器根據該認證碼判得對應該行動裝置的一預存指靜脈紋路資訊,並判斷該指靜脈紋路資訊是否符合該預存指靜脈紋路資訊,以及該指靜脈血流資訊是否符合一常態血流資訊,且該常態血流資訊是由情緒平緩時的指靜脈的血流速度所構成的範圍;以及當以該銀行伺服器判斷該指靜脈紋路資訊不符合該預存指靜脈紋路資訊,或該指靜脈血流資訊不符合該常態血流資訊時,以該銀行伺服器輸出另一帳號密碼資料驗證通知至該行動裝置。
- 如請求項3所述的交易驗證方法,其中以該銀行伺服器基於該進階驗證資料執行該進階驗證程序更包含: 當以該銀行伺服器判斷該指靜脈血流資訊符合該常態血流資訊,且該指靜脈紋路資訊符合該預存指靜脈紋路資訊時,以該銀行伺服器執行該交易請求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109117177A TWI767237B (zh) | 2020-05-22 | 2020-05-22 | 交易驗證系統及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109117177A TWI767237B (zh) | 2020-05-22 | 2020-05-22 | 交易驗證系統及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202145102A TW202145102A (zh) | 2021-12-01 |
| TWI767237B true TWI767237B (zh) | 2022-06-11 |
Family
ID=80783903
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW109117177A TWI767237B (zh) | 2020-05-22 | 2020-05-22 | 交易驗證系統及方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI767237B (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWM583581U (zh) * | 2019-05-15 | 2019-09-11 | 臺灣銀行股份有限公司 | 虛擬實境輔助交易系統 |
| TWM589850U (zh) * | 2018-12-14 | 2020-01-21 | 兆豐國際商業銀行股份有限公司 | 網路銀行登入系統 |
-
2020
- 2020-05-22 TW TW109117177A patent/TWI767237B/zh active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWM589850U (zh) * | 2018-12-14 | 2020-01-21 | 兆豐國際商業銀行股份有限公司 | 網路銀行登入系統 |
| TWM583581U (zh) * | 2019-05-15 | 2019-09-11 | 臺灣銀行股份有限公司 | 虛擬實境輔助交易系統 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202145102A (zh) | 2021-12-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3814946B1 (en) | Method, apparatus, and electronic device for blockchain-based recordkeeping | |
| US12058114B2 (en) | Device identification scoring | |
| US10796136B2 (en) | Secondary source authentication of facial biometric | |
| CN107862527A (zh) | 一种支付方法、终端及服务器 | |
| JP4954979B2 (ja) | 詐欺監視、検出、および階層状ユーザ認証のためのシステムおよび方法 | |
| US8752146B1 (en) | Providing authentication codes which include token codes and biometric factors | |
| US20160269411A1 (en) | System and Method for Anonymous Biometric Access Control | |
| US7555784B2 (en) | Method and system for safely disclosing identity over the internet | |
| JP2017524998A (ja) | 本人照合を行うための方法およびシステム | |
| US11171951B2 (en) | Device interface output based on biometric input orientation and captured proximate data | |
| US11769152B2 (en) | Verifying user identities during transactions using identification tokens that include user face data | |
| TWI462523B (zh) | 偵測釣魚網站方法以及其網路裝置以及電腦可讀取記錄媒體 | |
| US11698956B2 (en) | Open data biometric identity validation | |
| CN113836509B (zh) | 信息采集方法、装置、电子设备和存储介质 | |
| TWI767237B (zh) | 交易驗證系統及方法 | |
| TWI777914B (zh) | 具指紋記錄功能的交易驗證系統及方法 | |
| TWI777915B (zh) | 具影像記錄功能的交易驗證系統及方法 | |
| CN108427868A (zh) | 资源传输对象的验证方法、系统及客户端 | |
| Raina | Integration of Biometric authentication procedure in customer oriented payment system in trusted mobile devices. | |
| TWM602243U (zh) | 交易驗證系統 | |
| AU2016277629A1 (en) | Authentication using application authentication element | |
| KR20170118382A (ko) | 실명확인증표를 전자적으로 관리하는 장치 및 방법 | |
| CN112202793A (zh) | 一种通过指纹登录手机银行的方法、装置、设备及介质 | |
| JPWO2020079766A1 (ja) | 生体情報装置、分散型台帳本人確認システム、及びプログラム | |
| US20240184876A1 (en) | Multi-dimensional voice-based digital authentication |