TWI784275B

TWI784275B - 刷卡交易辨識系統

Info

Publication number: TWI784275B
Application number: TW109117813A
Authority: TW
Inventors: 吳國濟
Original assignee: 新北大眾捷運股份有限公司
Priority date: 2020-05-28
Filing date: 2020-05-28
Publication date: 2022-11-21
Also published as: TW202145098A

Abstract

一種刷卡交易辨識系統，如下所述。第一端交易卡片讀取裝置讀取交易卡片之卡片卡號。第一伺服器連接於該第一端交易卡片讀取裝置而由該卡片卡號得出第一交易辨識號。第二端交易卡片讀取裝置讀取交易卡片之卡片卡號。第二伺服器連接於該第二端交易卡片讀取裝置而由該卡片卡號得出第二交易辨識號，且該第二伺服器連接於該第一伺服器。該第一伺服器更可連接第三伺服器，其中該第三伺服器連接第三端交易卡片讀取裝置而得出第三交易辨識號。在該第二交易辨識號相同於該第一交易辨識號或第三交易辨識號時，該第二伺服器發出確認訊息。

Description

刷卡交易辨識系統

本發明相關於一種金融交易系統，特別是相關於一種刷卡交易辨識系統。

隨著現今科學技術的日益發展，生活中之金融交易的支付手段亦日趨多元性，如：電子票證(悠遊卡、iPASS一卡通、icash卡……)、電子支付(行動載具所安裝之應用程式，街口支付、Line pay支付、PX pay支付……)、EMV智慧卡(VISA信用卡、Mastercard信用卡、JCB信用卡……)。並且，前述金融交易的支付手段，可以應用於大眾運輸系統以及大部份商家行號的消費支付。

然而，現有的金融支付技術並未針對大眾運輸系統的金融交易紀錄與商家行號的金融交易紀錄予以聯動，而無法辨識出在不同交易系統下進行消費行為的交易卡片(亦即，上述之電子票證、電子支付、EMV智慧卡)。也就是說，現有的金融支付技術並無法確認，同一張交易卡片是否被用以進行跨交易系統的消費行為(舉例而言，同一張交易卡片於大眾運輸系統進行金融交易，且亦於商家行號進行金融交易)。

因此，本發明的目的即在提供一種刷卡交易辨識系統，可在符合個人資料保護法之規定的前提下，針對跨交易系統之消費行為，進行交易卡片的辨識。

本發明為解決習知技術之問題所採用之技術手段係提供一種刷卡交易辨識系統，包括：複數個第一端交易卡片讀取裝置，各個該第一端交易卡片讀取裝置為讀取交易卡片之卡片卡號；第一伺服器，連接於複數個該第一端交易卡片讀取裝置，該第一伺服器接收來自各個該第一端交易卡片讀取裝置所讀取之該卡片卡號，且該第一伺服器將各個該第一端交易卡片讀取裝置所讀取之該卡片卡號進行資料變異運算而得出一第一交易辨識號；複數個第二端交易卡片讀取裝置，連接於一第二伺服器，各個該第二端交易卡片讀取裝置為讀取交易卡片之卡片卡號並將所讀取的該卡片卡號予以傳送至該第二伺服器；以及該第二伺服器，經組構為符合支付卡產業資料安全標準(PCI DSS)，該第二伺服器連接於該第一伺服器，該第二伺服器將該第二端交易卡片讀取裝置所讀取之該卡片卡號進行該資料變異運算而得出一第二交易辨識號，其中由該第一伺服器自該第二伺服器中接收該第二交易辨識號或由該第二伺服器自該第一伺服器中接收該第一交易辨識號，藉此而比較該第一交易辨識號及該第二交易辨識號，以在該第二交易辨識號相同於該第一交易辨識號時，該第二伺服器對於讀取該第二交易辨識號所對應的該卡片卡號的該第二端交易卡片讀取裝置予以發出一確認訊息，以由該第二端交易卡片讀取裝置確認該第二交易辨識號所對應的該卡片卡號即為該第一交易辨識號所對應的該卡片卡號，且該刷卡交易辨識系統可透過將該第一伺服器連接於其他伺服器的方式而進一步提供系統設備的擴充。

在本發明的一實施例中係提供一種刷卡交易辨識系統，更包括第三伺服器以及複數個第三端交易卡片讀取裝置，複數個第三端交易卡片讀取裝置連接於該第三伺服器，該第三伺服器連接於該第一伺服器，且該第三伺服器針對該第三端交易卡片讀取裝置所讀取之交易卡片的卡片卡號進行該資料變異運算而得出第三交易辨識號，其中該第二伺服器經過該第一伺服器的資料傳輸而將該第二交易辨識號比對於該第三伺服器的第三交易辨識號，而於該第二交易辨識號相同於該第三交易辨識號時，該第二伺服器向各個該第二端交易卡片讀取裝置發出確認訊息，以得知於各個該第三端交易卡片讀取裝置進行交易的交易卡片即為於各個該第二端交易卡片讀取裝置進行交易的交易卡片。

在本發明的一實施例中係提供一種刷卡交易辨識系統，其中該第三伺服器透過軟體開發套件而得以針對該第三端交易卡片讀取裝置所讀取之交易卡片的卡片卡號進行該資料變異運算。

在本發明的一實施例中係提供一種刷卡交易辨識系統，其中該第三端交易卡片讀取裝置為電子票證讀取裝置、電子支付讀取裝置或EMV智慧卡讀取裝置。

在本發明的一實施例中係提供一種刷卡交易辨識系統，其中複數個該第三端交易卡片讀取裝置以虛擬私人網路的方式連接於該第三伺服器，且該第三伺服器以虛擬私人網路的方式連接於該第一伺服器。

在本發明的一實施例中係提供一種刷卡交易辨識系統，其中該第一端交易卡片讀取裝置為電子票證讀取裝置、電子支付讀取裝置或EMV智慧卡讀取裝置，並且該第二端交易卡片讀取裝置為電子票證讀取裝置、電子支付讀取裝置或EMV智慧卡讀取裝置。

在本發明的一實施例中係提供一種刷卡交易辨識系統，其中該第一伺服器以虛擬私人網路的方式連接於複數個該第一端交易卡片讀取裝置，複數個該第二端交易卡片讀取裝置以虛擬私人網路的方式連接於該第二伺服器，以及該第二伺服器以虛擬私人網路的方式連接於該第一伺服器。

在本發明的一實施例中係提供一種刷卡交易辨識系統，其中該第二伺服器透過軟體開發套件(SDK)而得以針對該第二端交易卡片讀取裝置所讀取之該卡片卡號進行該資料變異運算。

在本發明的一實施例中係提供一種刷卡交易辨識系統，其中該資料變異運算為經SHA256之運算且截取部分字元。

在本發明的一實施例中係提供一種刷卡交易辨識系統，其中該資料變異運算為SHA256之運算。

經由本發明的刷卡交易辨識系統所採用之技術手段，能夠獲得以下技術功效。在跨交易系統進行消費行為的情形下，達成交易卡片的辨識，以確認同一張交易卡片是否被用以在不同交易系統進行消費。並且，在符合個人資料保護法之規定的前提下，對於使用者之交易卡片的卡片卡號進行相關處理。再者，確保資料傳送的安全性與保密性，並確保使用者之個人資料的防護。進一步而言，擴大跨交易系統之消費行為的範圍，且同樣地得以確認同一張交易卡片是否在不同交易系統進行消費。

100:刷卡交易辨識系統

100A:刷卡交易辨識系統

100B:刷卡交易辨識系統

1:第一端交易卡片讀取裝置

2:第一伺服器

3:第二端交易卡片讀取裝置

4:第二伺服器

5:第三伺服器

6:第三端交易卡片讀取裝置

B1:實施順序

B2:實施順序

B3:實施順序

B4:實施順序

B5:實施順序

B6:實施順序

B7:實施順序

B8:實施順序

B9:實施順序

B10:實施順序

S1:實施順序

S2:實施順序

S3:實施順序

S4:實施順序

S5:實施順序

S6:實施順序

S7:實施順序

S8:實施順序

S9:實施順序

S9A:實施順序

S9B:實施順序

〔第1圖〕為顯示根據本發明一實施例的刷卡交易辨識系統的方塊示意圖；〔第2圖〕為顯示根據本發明實施例的刷卡交易辨識系統的實施順序示意圖；〔第3圖〕為顯示根據本發明另一實施例之刷卡交易辨識系統的實施順序示意圖；〔第4圖〕為顯示根據本發明再一實施例的刷卡交易辨識系統的方塊示意圖；以及〔第5圖〕為顯示根據本發明再一實施例之刷卡交易辨識系統的實施順序示意圖。

以下根據第1圖至第5圖，而說明本發明的實施方式。該說明並非為限制本發明的實施方式，而為本發明之實施例的一種。

如第1圖及第2圖所示，依據本發明的一實施例的一種刷卡交易辨識系統100，包括：複數個第一端交易卡片讀取裝置1、第一伺服器2、複數個第二端交易卡片讀取裝置3、以及第二伺服器4，其中該刷卡交易辨識系統100可透過將該第一伺服器1連接於其他伺服器的方式而進一步提供系統設備的擴充。藉此，本發明得以在跨交易系統進行消費行為的情形下，達成交易卡片的辨識，以確認同一張交易卡片是否被用以在不同交易系統進行消費；並且，在符合個人資料保護法之規定的前提下，對於使用者之交易卡片的卡片卡號進行相關處理；再者，確保資料傳送的安全性與保密性，並確保使用者之個人資料的防護；進一步而言，擴大跨交易系統之消費行為的範圍，且同樣地得以確認同一張交易卡片是否在不同交易系統進行消費。

如第1圖至第2圖所示，各個該第一端交易卡片讀取裝置1為讀取交易卡片之卡片卡號。換言之，於實施順序S1，於交易過程中，使用者所持的交易卡片之卡片卡號由各個該第一端交易卡片讀取裝置1所讀取。

具體而言，各個該第一端交易卡片讀取裝置1可為設置於大眾運輸系統之閘口的讀卡機，而由使用者持交易卡片至讀卡機感應以通過閘口而搭乘大眾運輸系統。並且，該第一端交易卡片讀取裝置1可為電子票證讀取裝置(用以讀取，如：悠遊卡、iPASS一卡通、icash卡……等交易卡片)、電子支付讀取裝置(用以讀取安裝有，如：街口支付、Line pay支付、PX pay支付……等應用程式，之行動載具而得知該應用程式所聯動的交易卡片)或EMV智慧卡讀取裝置(用以讀取，如：VISA信用卡、Mastercard信用卡、JCB信用卡……等交易卡片)。

如第1圖至第2圖所示，該第一伺服器2連接於複數個該第一端交易卡片讀取裝置1。為提升資料傳送的安全性與保密性，於本發明的實施例，該第一伺服器2得以虛擬私人網路(VPN，Virtual Private Network)的方式連接於複數個該第一端交易卡片讀取裝置1。於實施順序S2，該第一伺服器2接收來自各個該第一端交易卡片讀取裝置1所讀取之該卡片卡號。舉例而言，該第一伺服器2可為大眾運輸系統所轄之系統伺服器而連接複數個大眾運輸系統之閘口的讀卡機(亦即，複數個該第一端交易卡片讀取裝置1)。

如第1圖至第2圖所示，於實施順序S3，該第一伺服器2將各個該第一端交易卡片讀取裝置1所讀取之該卡片卡號進行資料變異運算而得出一第一交易辨識號。詳細而言，該資料變異運算為SHA256(SHA，Secure Hash Algorithm，安全雜湊演算法)之運算，或者該資料變異運算亦可為：先經SHA256 運算繼而再截取部分字元之運算。當然，本發明之該資料變異運算並不以SHA256之運算為限，該資料變異運算亦可為：SHA384、SHA512……等其他演算法。

如第1圖至第2圖所示，於實施順序S4，各個該第二端交易卡片讀取裝置3為讀取交易卡片之卡片卡號。具體而言，各個該第二端交易卡片讀取裝置3為具有電子票證讀取裝置、電子支付讀取裝置或EMV智慧卡讀取裝置之商家行號的銷售時點情報系統(POS，Point of Sale)。詳細而言，該第二端交易卡片讀取裝置3為電子票證讀取裝置(用以讀取，如：悠遊卡、iPASS一卡通、icash卡……等交易卡片)、電子支付讀取裝置(用以讀取安裝有，如：街口支付、Line pay支付、PX pay支付……等應用程式，之行動載具而得知該應用程式所聯動的交易卡片)或EMV智慧卡讀取裝置(用以讀取，如：VISA信用卡、Mastercard信用卡、JCB信用卡……等交易卡片)。

如第1圖至第2圖所示，複數個該第二端交易卡片讀取裝置3連接於該第二伺服器4。同樣地，為提升資料傳送的安全性與保密性，複數個該第二端交易卡片讀取裝置3得以虛擬私人網路(VPN，Virtual Private Network)的方式連接於該第二伺服器4。於實施順序S5，各個該第二端交易卡片讀取裝置3將所讀取的該卡片卡號予以傳送至該第二伺服器4。

如第1圖至第2圖所示，於實施順序S6，該第二伺服器4將該第二端交易卡片讀取裝置3所讀取之該卡片卡號進行該資料變異運算而得出一第二交易辨識號。該第二伺服器4經組構為符合支付卡產業資料安全標準(PCI DSS，Payment Card Industry Data Security Standard)。舉例而言，該第二伺服器4可為符合支付卡產業資料安全標準之金流服務機構(例如：NEC、藍新……等)所轄的伺服器。並且，該第二伺服器4連接於該第一伺服器2(為顧及資料傳送的安全性與保密性，該第二伺服器4得以虛擬私人網路的方式連接於該第一伺服器2)。

進一步而言，該第二伺服器4透過軟體開發套件(SDK，Software Development Kit)而得以針對該第二端交易卡片讀取裝置3所讀取之該卡片卡號進行該資料變異運算(如：SHA256、SHA384、SHA512……)。也就是說，一用以進行該資料變異運算的程式以軟體開發套件的方式安裝於該第二伺服器4，而使該資料變異運算得以於該第二伺服器4上進行。

詳細而言，如第1圖至第2圖所示，於實施順序S7，本發明藉由該第二伺服器4自該第一伺服器2中接收該第一交易辨識號。藉此，於實施順序S8，本發明得以比較該第一交易辨識號及該第二交易辨識號。在該第二交易辨識號相同於該第一交易辨識號時，於實施順序S9，該第二伺服器4對於讀取該第二交易辨識號所對應的該卡片卡號的該第二端交易卡片讀取裝置3予以發出一確認訊息，以由該第二端交易卡片讀取裝置3確認該第二交易辨識號所對應的該卡片卡號即為該第一交易辨識號所對應的該卡片卡號。換句話說，本發明得以藉由該第一交易辨識號與該第二交易辨識號之間的比對，而辨識出用以搭乘大眾運輸系統的交易卡片、與在商家行號進行消費行為的交易卡片，是否為同一張交易卡片(也就是說，本發明從而確認出持有交易卡片而於商家行號進行消費之使用者，是否曾經搭乘過大眾運輸系統；反之亦然，本發明得以確認出持有交易卡片而搭乘大眾運輸系統之使用者，是否曾經在商家行號進行消費)。

或者，如第3圖所示，本發明另一實施例之刷卡交易辨識系統100A。該刷卡交易辨識系統100A與該刷卡交易辨識系統100之差別在於：在實施順序S7，該第一伺服器2自該第二伺服器4中接收該第二交易辨識號；於實施順序S8，本發明得以比較該第一交易辨識號及該第二交易辨識號；在該第二交易辨識號相同於該第一交易辨識號時，於實施順序S9A，該第一伺服器2傳送確認訊息予該第二伺服器4；並且，在實施順序S9B，該第二伺服器4對於讀取該第二交易辨識號所對應的該卡片卡號的該第二端交易卡片讀取裝置3予以發出一確認訊息。

如第4圖及第5圖所示，本發明再一實施例的刷卡交易辨識系統100B。該刷卡交易辨識系統100B與該刷卡交易辨識系統100之差別在於：其更包括第三伺服器5以及複數個第三端交易卡片讀取裝置6。複數個第三端交易卡片讀取裝置6連接於該第三伺服器5(為顧及資料傳送的安全性與保密性，本發明得以虛擬私人網路的方式連接該第三伺服器5及該第三端交易卡片讀取裝置6)。並且，該第三伺服器5連接於該第一伺服器2(相同地，該第三伺服器5亦得以虛擬私人網路的方式連接於該第一伺服器2)，且該第三伺服器5針對該第三端交易卡片讀取裝置6所讀取之交易卡片的卡片卡號進行該資料變異運算(如：SHA256、SHA384、SHA512……之運算)而得出第三交易辨識號。

詳細而言，如第4圖及第5圖所示，於實施順序B1，各個該第三端交易卡片讀取裝置6讀取交易卡片之卡片卡號。具體而言，該第三端交易卡片讀取裝置6可為電子票證讀取裝置(用以讀取，如：悠遊卡、iPASS一卡通、icash卡……等交易卡片)、電子支付讀取裝置(用以讀取安裝有，如：街口支付、Line pay支付、PX pay支付……等應用程式，之行動載具而得知該應用程式所聯動的交易卡片)或EMV智慧卡讀取裝置(用以讀取，如：VISA信用卡、Mastercard信用卡、ICB信用卡……等交易卡片)，而應用於微笑單車(YouBike)之租賃收費裝置或公共汽車之票卡感應收費裝置。換言之，使用者持交易卡片至微笑單車(YouBike)之租賃收費裝置以騎乘微笑單車，或者至公共汽車之票卡感應收費裝置(亦即，該第三端交易卡片讀取裝置6)感應消費以搭乘公共汽車，從而使該第三端交易卡片讀取裝置6讀取使用者的交易卡片之卡片卡號。

如第4圖及第5圖所示，於實施順序B2，該第三伺服器5接收來自各個該第三端交易卡片讀取裝置6所讀取之該卡片卡號。舉例而言，該第三伺服器5可為微笑單車營運中心所轄之系統伺服器，而連接複數個微笑單車(YouBike)之租賃收費裝置(亦即，複數個該第三端交易卡片讀取裝置6)；或者，該第三伺服器5可為公共汽車營運機構所轄之系統伺服器，而連接公共汽車之票卡感應收費裝置(亦即，複數個該第三端交易卡片讀取裝置6)。

於實施順序B3，該第三伺服器5將該第三端交易卡片讀取裝置6所讀取之交易卡片的卡片卡號進行該資料變異運算而得出第三交易辨識號。具體而言，該第三伺服器5係透過軟體開發套件而得以針對該第三端交易卡片讀取裝置6所讀取之交易卡片的卡片卡號進行該資料變異運算。換句話說，一用以進行該資料變異運算的程式以軟體開發套件的方式安裝於該第三伺服器5，而使該資料變異運算得以於該第三伺服器5上進行。

如第4圖及第5圖所示，於實施順序B4，各個該第二端交易卡片讀取裝置3為讀取交易卡片之卡片卡號(亦即，如前所述，使用者以交易卡片於商家行號進行消費行為之情形)。並且，於實施順序B5，各個該第二端交易卡片讀取裝置3將所讀取的該卡片卡號予以傳送至該第二伺服器4。於實施順序B6，該第二伺服器4將該第二端交易卡片讀取裝置3所讀取之該卡片卡號進行該資料變異運算而得出該第二交易辨識號。

如第4圖及第5圖所示，於實施順序B7，本發明自該第三伺服器5將該第三交易辨識號傳送予該第一伺服器2。並且，於實施順序B8，該第一伺服器2將該第三交易辨識號傳送予該第二伺服器4。

進一步而言，如第4圖及第5圖所示，於實施順序B9，該第二伺服器4經過該第一伺服器2的資料傳輸而將該第二交易辨識號比對於該第三伺服器5的第三交易辨識號(當然，如前所述，於具體實施時，本發明並不以「由該第二伺服器4比對進行交易辨識號」為限，本發明亦可由該第一伺服器2進行交易辨識號的比對)。在該第二交易辨識號相同於該第三交易辨識號時，於實施順序B10，該第二伺服器4向各個該第二端交易卡片讀取裝置3發出確認訊息，以得知於各個該第三端交易卡片讀取裝置6進行交易的交易卡片即為於各個該第二端交易卡片讀取裝置3進行交易的交易卡片。也就是說，本發明進一步透過該第二交易辨識號與該第三交易辨識號之間的比對，而辨識出用以騎乘微笑單車或搭乘公共汽車之付費的交易卡片、與在商家行號進行消費行為的交易卡片，是否為同一張交易卡片(換句話說，本發明從而確認出持有交易卡片而於商家行號進行消費之使用者，是否曾經騎乘過微笑單車或搭乘過公共汽車；反之亦然，本發明得以確認出持有交易卡片而騎乘微笑單車或搭乘公共汽車之使用者，是否曾經於商家行號進行消費)。

如上所述，本發明的刷卡交易辨識系統100，透過該第一伺服器2(連接於複數個該第一端交易卡片讀取裝置1)與該第二伺服器4(連接於複數個該第二端交易卡片讀取裝置3)之間的連接、以及該第一交易辨識號與該第二交易辨識號之間的比對，而在跨交易系統進行消費行為(搭乘大眾運輸系統、以及於商家行號購物消費)的情形下達成交易卡片的辨識，以確認同一張交易卡片是否被用以在不同交易系統進行消費(亦即，搭乘大眾運輸系統而後於商家行號消費；反之亦然，先於商家行號消費而後搭乘大眾運輸系統)。藉此，本發明得以透過跨交易系統之交易卡片的辨識，而進一步提供大眾運輸系統及/或商家行號推動交通-商業之消費型態的整合，從而促進消費以活絡大眾運輸業與商圈的經濟，例如：搭乘大眾運輸系統且於商家行號消費之交易卡片的使用者，可享價格折扣優惠。

並且，本發明的刷卡交易辨識系統100，透過符合支付卡產業資料安全標準的該第二伺服器4連接於複數個該第二端交易卡片讀取裝置3，而使各個該第二端交易卡片讀取裝置3所讀取之交易卡片的卡片卡號能夠以資料不落地的方式直接傳送至該第二伺服器4(符合支付卡產業資料安全標準)以進行後續之相關處理。因此，本發明得以在符合個人資料保護法之規定的前提下(該第二端交易卡片讀取裝置3不得留存使用者之交易卡片的相關個人資料)，對於使用者之交易卡片的卡片卡號進行該資料變異運算，以進行該第一交易辨識號與該第二交易辨識號之間的比對。

再者，本發明的刷卡交易辨識系統100，藉由該第一端交易卡片讀取裝置1與該第一伺服器2之間、該第二端交易卡片讀取裝置3與該第二伺服器4之間、以及該第二伺服器4與該第一伺服器2之間，係以虛擬私人網路的方式連接，並配合由該第一伺服器2與該第二伺服器4對於卡片卡號所進行之該資料變異運算(更包括：該第三端交易卡片讀取裝置6與該第三伺服器5之間、以及該第三伺服器5與該第一伺服器2之間亦得以虛擬私人網路的方式連接，且該第三伺服器5對於該第三端交易卡片讀取裝置6所讀取之交易卡片進行的該資料變異運算)，以確保資料傳送的安全性與保密性，並進一步確保使用者之個人資料的防護(使用者之個人資料、及使用者之交易卡片的卡片卡號)。

進一步而言，本發明的刷卡交易辨識系統100B，更可透過該第一伺服器2(連接於複數個該第一端交易卡片讀取裝置1)與該第三伺服器5(連接於複數個該第三端交易卡片讀取裝置6)之間的連接、以及該第一交易辨識號與該第三交易辨識號之間的比對，而在擴大跨交易系統範圍以進行消費行為(租賃微笑單車/搭乘公共汽車、以及於商家行號購物消費)的情形下達成交易卡片的辨識，以辨識出被用以在不同交易系統消費的交易卡片。也就是說，本發明同樣地得以透過跨交易系統之交易卡片的辨識，而提供微笑單車、公共汽車、或商家行號推動交通-商業之消費型態的整合，從而促進消費以活絡大眾運輸業與商圈的經濟，例如：騎乘微笑單車/搭乘公共汽車，且於商家行號消費之交易卡片的使用者，可享價格折扣優惠。

以上之敘述以及說明僅為本發明之較佳實施例之說明，對於此項技術具有通常知識者當可依據以下所界定申請專利範圍以及上述之說明而作其他之修改，惟此些修改仍應是為本發明之發明精神而在本發明之權利範圍中。