TWI789971B - 交互判斷合法性的交易驗證系統及方法 - Google Patents
交互判斷合法性的交易驗證系統及方法 Download PDFInfo
- Publication number
- TWI789971B TWI789971B TW110140899A TW110140899A TWI789971B TW I789971 B TWI789971 B TW I789971B TW 110140899 A TW110140899 A TW 110140899A TW 110140899 A TW110140899 A TW 110140899A TW I789971 B TWI789971 B TW I789971B
- Authority
- TW
- Taiwan
- Prior art keywords
- verification
- transaction
- bank server
- message
- mobile device
- Prior art date
Links
Images
Landscapes
- Inspection Of Paper Currency And Valuable Securities (AREA)
- Traffic Control Systems (AREA)
- Devices For Checking Fares Or Tickets At Control Points (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一種交易驗證系統,包含:銀行伺服器以及行動裝置。銀行伺服器用以於收到交易請求時輸出編碼訊息。行動裝置連接於銀行伺服器,行動裝置具有使用者介面以接收交易指令,並於收到交易指令時輸出交易請求至銀行伺服器,行動裝置接收編碼訊息,並依據編碼訊息產生驗證訊息,行動裝置更將驗證訊息輸入至使用者介面的驗證欄位,以透過使用者介面將驗證訊息輸出至銀行伺服器,其中銀行伺服器於接收到驗證訊息後更基於驗證訊息執行驗證程序,銀行伺服器係於驗證訊息通過驗證程序時執行交易請求。本發明更揭示一種交易驗證方法。
Description
本發明係關於一種交易驗證系統及方法,特別係關於一種行動裝置及銀行伺服器可以彼此驗證合法性的交易驗證系統及方法。
為了提供使用者便利及安全的網路交易機制,現行許多銀行機構都藉由簡訊傳送驗證密碼以進行驗證,讓使用者不須另外準備其他硬體設備,僅須透過與銀行約定之行動裝置門號,即可於提出交易或進行身份驗證請求時,及時獲取驗證密碼以完成交易或身份驗證。
然而,以簡訊傳送驗證密碼僅能供銀行伺服器判斷行動裝置的合法性,而行動裝置無法判斷銀行伺服器的合法性,且當訊息在傳送行動裝置與銀行伺服器之間傳送的過程中,若遭發動中間人攻擊(Man-in-the-middle attack,MITM),行動裝置及銀行伺服器更無法及時發現,增加了用戶於收到訊息時誤將驗證訊息輸入至釣魚網站的風險。
鑒於上述,本發明提供一種以滿足上述需求的交互判斷合法性的交易驗證系統及方法。
依據本發明一實施例的交互判斷合法性的交易驗證系統,包含:一銀行伺服器,用以於收到一交易請求時輸出一編碼訊息,該銀行伺服器更儲存一對應表,該對應表記錄該交易請求與該編碼訊息的對應關係;以及一行動裝置,連接於該銀行伺服器,該行動裝置具有一使用者介面以接收一交易指令,並於收到該交易指令時輸出該交易請求至該銀行伺服器,該行動裝置接收該編碼訊息,並依據該編碼訊息產生一驗證訊息,該行動裝置更將該驗證訊息輸入至該使用者介面的一驗證欄位,以透過該使用者介面將該驗證訊息輸出至該銀行伺服器,其中該銀行伺服器於接收到該驗證訊息後更基於該驗證訊息執行一驗證程序,該銀行伺服器係於該驗證訊息通過該驗證程序時執行該交易請求,其中該編碼訊息包含關聯於該交易請求的一關鍵字以及一驗證代碼,該關鍵字包含一轉出帳戶、一交易金額及一交易類型,該行動裝置更判斷該關鍵字是否為該交易請求的一部份,該行動裝置係於判斷該關鍵字係該交易請求的一部份時將該驗證代碼解碼為一驗證字串,並以該驗證字串做為該驗證訊息。
依據本發明一實施例的交互判斷合法性的交易驗證方法,包含:以一行動裝置的一使用者介面接收一交易指令;以該行動裝置於收到該交易指令時輸出一交易請求至一銀行伺服器;以該銀行伺服器於收到該交易請求時輸出一編碼訊息至該行動裝置,及以一對應表記錄該交易請求與該編碼訊息的對應關係;以該行動裝置依據該編碼訊息產生一驗證訊息;以該行動裝置將該驗證訊息輸入至該使用者介面的一驗證欄位,以透過該使用者介面將該驗證訊息輸出至該銀行伺服器;以該銀行伺服器基於該驗證訊息執行一驗證程序;以及當該驗證訊息通過該驗證程序時,以該銀行伺服器執行該交易請求,其中該編碼訊息包含關聯於該交易請求的一關鍵字以及一驗證代碼,該關鍵字包含一轉出帳戶、一交易金額及一交易類型,以該行動裝置依據該編碼訊息產生該驗證訊息係:以該行動裝置判斷該關鍵字是否為該交易請求的一部份;以及當該行動裝置判斷該關鍵字為該交易請求的一部份時,以該行動裝置將該驗證代碼解碼為一驗證字串,並以該驗證字串做為該驗證訊息。
綜上所述,依據本發明一或多個實施例所示的交易驗證系統及方法,可以讓行動裝置及銀行伺服器交互判斷彼此的合法性,以避免產生資安漏洞。此外,依據本發明一或多個實施例所示的交易驗證系統及方法,更可以讓行動裝置及銀行伺服器及時發現訊息傳輸的過程中是否遭到攔截或被發動中間人攻擊,並據以執行應對方案,且更可以避免用戶於收到訊息時誤將驗證訊息輸入至釣魚網站的風險。
以上之關於本揭露內容之說明及以下之實施方式之說明係用以示範與解釋本發明之精神與原理,並且提供本發明之專利申請範圍更進一步之解釋。
以下在實施方式中詳細敘述本發明之詳細特徵以及優點,其內容足以使任何熟習相關技藝者了解本發明之技術內容並據以實施,且根據本說明書所揭露之內容、申請專利範圍及圖式,任何熟習相關技藝者可輕易地理解本發明相關之目的及優點。以下之實施例係進一步詳細說明本發明之觀點,但非以任何觀點限制本發明之範疇。
請參考圖1,圖1係依據本發明一實施例所繪示的交互判斷合法性的交易驗證系統的方塊圖。本發明所示的交易驗證系統較佳包含一行動裝置10以及一銀行伺服器20,且行動裝置10通訊連接於銀行伺服器20。
本發明所示的行動裝置10例如是手機、筆記型電腦、平板型電腦等;銀行伺服器20較佳係銀行內部的伺服器或是銀行內部其他具有運算能力及訊號傳輸能力的運算裝置等。此外,本發明所示的行動裝置10較佳可以用以呈現一使用者介面,且使用者介面係透過行動裝置10連接於銀行伺服器20,以將資料傳輸至銀行伺服器20,或是從銀行伺服器20接收資料。
為了更詳細說明本發明所揭示的交互判斷合法性的交易驗證系統及方法,請一併參考圖1及圖2,其中圖2係依據本發明一實施例所繪示的交互判斷合法性的交易驗證方法的流程圖。
步驟S10:接收交易指令。
行動裝置10可以呈現如上述的使用者介面,以接收一交易指令。舉例而言,行動裝置10呈現的使用者介面可以具有一指令輸入欄位,以供使用者於該指令輸入欄位輸入交易指令,其中指令輸入欄位可以是一空白欄位,以供使用者自行輸入交易指令,指令輸入欄位亦可以是由一或多個指令鍵所組成,使用者即可點選其中一個指令健做為交易指令。
步驟S20:輸出交易請求至銀行伺服器。
行動裝置10的使用者介面在接收到交易指令後,即將交易指令轉換為交易請求,並將交易請求輸出至銀行伺服器20。詳言之,因交易指令係由使用者輸入,故行動裝置10的使用者介面在接收到交易指令後,較佳係將交易指令轉換為對應的交易請求,並將交易請求輸出至銀行伺服器20。
舉例而言,行動裝置10經使用者介面接收的交易指令可以為「從本行A帳戶轉帳5000元至B帳戶」,在收到交易指令後,使用者介面即可將「從本行A帳戶轉帳5000元至B帳戶」轉換為對應的交易請求,且交易請求包含「A帳戶的帳號」、「B帳戶的帳號」以及「轉帳5000元」,並透過行動裝置10將交易請求輸出至銀行伺服器20。
步驟S30:輸出編碼訊息至行動裝置。
銀行伺服器20於收到交易請求後,即基於交易請求輸出對應的編碼訊息至行動裝置10。亦即,銀行伺服器20的記憶體可以預存有一對應表,且該對應表係記錄每一交易請求所對應的編碼訊息。此外,銀行伺服器20亦可以是於收到交易請求後,隨機產生編碼訊息,再將產生的編碼訊息及對應的交易請求儲存至記憶體以供日後存取。換言之,編碼訊息的內容可以是由英文字母、數字、中文字、符號等的其中之一或多個的組合而成的內容,本發明不對編碼訊息的內容予以限制。
舉例而言,銀行伺服器20產生的編碼訊息例如係包含一驗證代碼的訊息,銀行伺服器20在將包含驗證代碼的編碼訊息輸出至行動裝置10的同時,更可以將驗證代碼、交易請求及行動裝置10的基本資料(例如,電話號碼、定位位置、用以進入使用者介面的帳號密碼等)等一併儲存至記憶體。銀行伺服器20產生包含驗證代碼的編碼訊息的實施樣態將於下圖3詳述。
步驟S40:依據編碼訊息產生驗證訊息。
行動裝置10於收到編碼訊息後,即可依據編碼訊息產生對應的驗證訊息。亦即,行動裝置10接收到的編碼訊息可以僅包含上述的驗證代碼,或是包含驗證代碼以及關於交易請求的文字敘述。當編碼訊息僅包含驗證代碼時,則驗證訊息可以即為所述的驗證代碼;當編碼訊息包含驗證代碼以及關於交易請求的文字敘述時,則驗證訊息可以包含驗證代碼以及關於交易請求的關鍵字等。步驟S40的細部流程請參照以下圖3的說明。
請先接續參考步驟S50:將驗證訊息輸入至使用者介面的驗證欄位。
行動裝置10將其產生的驗證訊息輸入至使用者介面的驗證欄位,以供使用者於確認驗證訊息已填入驗證欄位時,在使用者介面輸入確認指令(例如,確認鍵),當行動裝置10以使用者介面接收到確認指令時,便透過使用者介面將驗證訊息輸出至銀行伺服器20。
步驟S60:基於驗證訊息執行驗證程序。
銀行伺服器20可以基於收到的驗證訊息執行驗證程序,以藉由驗證訊息判斷行動裝置10是否為通過驗證的裝置。此述的驗證程序將於以下圖4及圖5詳細說明。
步驟S70:執行交易請求。
當銀行伺服器20判斷驗證訊息通過驗證程序時,表示行動裝置10為通過驗證的裝置。因此,銀行伺服器20於判斷證訊息通過驗證程序時,即可執行其收到的交易請求。亦即,以上述包含「A帳戶的帳號」、「B帳戶的帳號」以及「轉帳5000元」的交易請求為例,銀行伺服器20可以於判斷驗證訊息通過驗證程序時,執行轉帳程序,以將5000元的金額從A帳戶轉帳至B帳戶。
據此,當使用者輸入交易指令時,銀行伺服器20可以係於確認行動裝置10為通過驗證的裝置時執行對應交易指令的交易請求,以避免在銀行伺服器20將驗證訊息輸出至行動裝置10的過程中,驗證訊息遭有心人士攔截,造成資安漏洞。
請一併參考圖1及圖3,其中圖3係繪示圖2所示的步驟S40的細部流程圖。在銀行伺服器20於步驟S20輸出編碼訊息至行動裝置10後,行動裝置10即可於步驟S40依據編碼訊息產生驗證訊息。
請先參考圖3的步驟S401:判斷關鍵字是否為交易請求的一部份。
詳細而言,行動裝置10收到的編碼訊息可以包含關聯於交易請求的一關鍵字以及上述的驗證代碼。行動裝置10係於判斷編碼訊息中所含的關鍵字為交易請求的一部份時,判斷銀行伺服器20係收到正確的交易請求,故行動裝置10可以執行下述的步驟S403。
以上述包含「A帳戶的帳號」、「B帳戶的帳號」以及「轉帳5000元」的交易請求為例,當行動裝置10收到的編碼訊息包含「轉帳」及/或「5000元」等的關鍵字時,行動裝置10即可判斷「A帳戶的帳號」、「B帳戶的帳號」以及「轉帳5000元」的交易請求是否包含「轉帳」及/或「5000元」等的關鍵字。需特別說明的是,此述的「轉帳」及/或「5000元」關鍵字僅為示例,關鍵字亦可以是「A帳戶的帳號」及/或「B帳戶的帳號」等,本發明不對關鍵字的類型予以限制。
當行動裝置10判斷交易請求不包含關鍵字時,則可以執行步驟S402:控制使用者介面中斷與銀行伺服器之間的連接。
亦即,行動裝置10可以控制使用者介面登出,以中斷與銀行伺服器20之間的連接。由於當行動裝置10判斷交易請求不包含關鍵字時,表示其於步驟S20輸出至銀行伺服器20的交易請求可能遭到攔截竄改,或是其於步驟S30從銀行伺服器20收到的編碼訊息遭到攔截竄改。因此,行動裝置10可以控制使用者介面中斷與銀行伺服器20之間的連接,以避免後續行動裝置10與銀行伺服器20之間的訊息/訊號傳遞再次遭到攔截竄改。
此外,行動裝置10亦可以於判斷交易請求不包含關鍵字時,再次由使用者介面呈現指令輸入欄位,以供使用者再次於使用者介面輸入交易指令。
請繼續參考步驟S401,當行動裝置10判斷關鍵字為交易請求的一部份時,行動裝置10即可執行步驟S403:將驗證代碼解碼為驗證字串。
詳言之,銀行伺服器20產生的驗證代碼例如為一次性密碼(One Time Password,OTP),且每一則一次性密碼在一次的驗證結束後即會被刪除,銀行伺服器20於下一次驗證時再生成另一則一次性密碼,不僅可以節省銀行伺服器20的記憶體空間,更可以必免因重覆使用一次性密碼而造成資安漏洞的問題。
舉例而言,一次性密碼形式的驗證代碼可以係銀行伺服器20隨機生成的驗證代碼,且驗證代碼可以係由英文字母、數字、符號等的一或多個組合而成,本發明不對驗證代碼的形式予以限制。
此外,行動裝置10可以係依據一預存解碼規則將驗證代碼解碼為驗證字串。舉例而言,預存解碼規則例如是「0」對應英文字母「A」;「1」對應英文字母「B」;「2」對應英文字母「C」;「25」對應英文字母「Z」等等以此類推。因此,當驗證代碼為「2.14.3.4」時,行動裝置10即可將驗證代碼解碼為「CODE」的驗證字串。又或者,當驗證代碼為「13.0.12.4」行動裝置10即可將驗證代碼解碼為「NAME」,並以「NAME」做為驗證字串,行動裝置10亦可依據「NAME」判斷銀行伺服器20係請求使用者的姓名做為驗證字串,故行動裝置10將驗證代碼解碼所產生的驗證字串例如為使用者的姓名「王小明」。
前述的預存解碼規則僅為示例,數字對應英文字母亦可以是「25」對應英文字母「A」;「24」對應英文字母「B」;「23」對應英文字母「C」;「0」對應英文字母「Z」等等以此類推,或是將驗證代碼以英文字母呈現,並將驗證字串以數字呈現。
行動裝置10在產生驗證字串後,執行步驟S405:以驗證字串做為驗證訊息。
以上述的驗證字串為例,行動裝置10即可將「CODE」、「王小明」等的驗證字串做為驗證訊息,或是當行動裝置10判斷驗證代碼係來自銀行伺服器20時,直接將「2.14.3.4」的驗證代碼做為驗證訊息。
據此,行動裝置10即可於步驟S50將驗證訊息輸入至使用者介面的驗證欄位,以將驗證訊息輸出至銀行伺服器20。
請一併參考圖1及圖4,圖4係依據本發明一實施例所繪示的驗證程序的流程圖。
在銀行伺服器20收到來自行動裝置10的驗證訊息後(步驟S50),銀行伺服器20即可基於驗證訊息執行驗證程序。
步驟S601a:判斷驗證字串是否對應於驗證代碼。
以上述的驗證字串為例,銀行伺服器20可以判斷驗證字串「CODE」是否對應於驗證代碼「2.14.3.4」;驗證字串「NAME」是否對應於驗證代碼「13.0.12.4」;驗證字串「王小明」是否對應於驗證代碼「13.0.12.4」等,以判斷驗證字串是否對應於驗證代碼。
當銀行伺服器20判斷驗證字串不對應於驗證代碼時,銀行伺服器20執行步驟S602a:產生關聯於行動裝置的異常記錄。
亦即,當銀行伺服器20判斷驗證字串不對應於驗證代碼時,表示銀行伺服器20在輸出編碼訊息至行動裝置10的過程,及/或行動裝置10在輸出驗證訊息至銀行伺服器20的過程中,訊息可能遭到中間人攻擊(Man-in-the-middle attack,MITM),例如係訊息在傳輸的過程中遭攔截,或是訊息在傳輸的過程中遭到竄改。因此,銀行伺服器20即可產生關聯於行動裝置10的異常記錄,並將異常記錄儲存至銀行資料庫,且異常記錄例如包含從行動裝置10收到驗證訊息的時間、從行動裝置10得到用以接收交易請求的帳號密碼等。此外,銀行伺服器20亦可以在判斷驗證字串不對應於驗證代碼時,中斷銀行伺服器20與行動裝置10之間的連線。
在銀行伺服器20執行步驟S601a之前,銀行伺服器20更可以先判斷是否在一預設時間內收到驗證訊息,其中預設時間例如為5分鐘等,然本發明不對預設時間的實際長度予以限制。當銀行伺服器20判斷未在預設時間內收到驗證訊息時,則執行步驟S602a,或中斷銀行伺服器20與行動裝置10之間的連線,以避免訊息再度遭到攔截;並且當銀行伺服器20判斷係在預設時間內收到驗證訊息時,則進一步執行步驟S601a判斷驗證字串是否對應於驗證代碼。
請再回到步驟S601a,當銀行伺服器20判斷驗證字串對應於驗證代碼時,銀行伺服器20即可執行步驟S603a:判斷驗證訊息通過驗證程序。亦即,當銀行伺服器20判斷驗證字串對應於驗證代碼時,表示銀行伺服器20判斷行動裝置10係為認證裝置,且來自行動裝置10的交易請求係為可執行的交易請求,故銀行伺服器20可以執行如圖2所示的步驟S70:執行交易請求。
請一併參考圖1及圖5,圖5係依據本發明另一實施例所繪示的驗證程序的流程圖。
步驟S601b:判斷驗證訊息是否符合編碼訊息,且交易金額是否未達異常金額。
銀行伺服器20判斷驗證訊息是否符合編碼訊息可以是相同於上述圖4步驟S601a的判斷方式,且當銀行伺服器20判斷驗證訊息不符合編碼訊息時,則銀行伺服器20可以執行步驟S602b:產生關聯於行動裝置的異常記錄,其中此述的異常記錄可以係相同於圖4步驟S602a的異常記錄,故關於驗證訊息的判斷方式及判斷為「否」時所執行的步驟S602a不再於此贅述。
而所述的異常金額係一常態交易金額加上一異常額度。常態交易金額例如是由使用者平常執行該項交易時的金額所構成的範圍,而異常額度例如是常態交易金額的範圍上限值的50%,然本發明不對異常額度的設定予以限制。
舉例而言,使用者通常輸入轉帳指令時係要求從本行A帳戶轉帳3000元至B帳戶,而異常額度例如為1500元時,異常金額即為4500元,則當交易指令例如為「從本行A帳戶轉帳5000元至B帳戶」時,銀行伺服器20可以判斷5000元的交易金額是否超過4500元的異常金額。
當銀行伺服器20判斷交易金額達異常金額時,則銀行伺服器20可以執行步驟S602b:產生關聯於行動裝置的異常記錄。且此述的異常記錄可以更包含此次交易的記錄,例如是交易金額、從行動裝置10收到交易請求的時間等。據此,若銀行伺服器20收到的交易請求是有心人士盜用所提出的交易請求時,銀行伺服器20可以將異常記錄留存以供日後存取,銀行伺服器20亦可以將異常記錄輸出至銀行的終端裝置以通知銀行行員,或是將異常記錄輸出至檢調單位以通知供查閱。
請繼續參考步驟S601b,當銀行伺服器20判斷驗證訊息符合編碼訊息,且交易金額未達異常金額時,則銀行伺服器20執行步驟S603b:判斷驗證訊息及交易金額通過驗證程序。
亦即,當驗證訊息符合編碼訊息,且交易金額未達異常金額時,表示銀行伺服器20判斷其收到的交易請求是可執行的交易請求,故銀行伺服器20可以執行如圖2所示的步驟S70。
綜上所述,依據本發明一或多個實施例所示的交易驗證系統及方法,可以讓行動裝置及銀行伺服器交互判斷彼此的合法性,以避免產生資安漏洞。此外,依據本發明一或多個實施例所示的交易驗證系統及方法,更可以讓行動裝置及銀行伺服器及時發現訊息傳輸的過程中是否遭到攔截或被發動中間人攻擊,並據以執行應對方案,且更可以避免用戶於收到訊息時誤將驗證訊息輸入至釣魚網站的風險。
雖然本發明以前述之實施例揭露如上,然其並非用以限定本發明。在不脫離本發明之精神和範圍內,所為之更動與潤飾,均屬本發明之專利保護範圍。關於本發明所界定之保護範圍請參考所附之申請專利範圍。
10:行動裝置20:銀行伺服器
圖1係依據本發明一實施例所繪示的交互判斷合法性的交易驗證系統的方塊圖。 圖2係依據本發明一實施例所繪示的交互判斷合法性的交易驗證方法的流程圖。 圖3係繪示圖2所示的步驟S40的細部流程圖。 圖4係依據本發明一實施例所繪示的驗證程序的流程圖。 圖5係依據本發明另一實施例所繪示的驗證程序的流程圖。
10:行動裝置
20:銀行伺服器
Claims (10)
- 一種交互判斷合法性的交易驗證系統,包含:一銀行伺服器,用以於收到一交易請求時輸出一編碼訊息,該銀行伺服器更儲存一對應表,該對應表記錄該交易請求與該編碼訊息的對應關係;以及一行動裝置,連接於該銀行伺服器,該行動裝置具有一使用者介面以接收一交易指令,並於收到該交易指令時輸出該交易請求至該銀行伺服器,該行動裝置接收該編碼訊息,並依據該編碼訊息產生一驗證訊息,該行動裝置更將該驗證訊息輸入至該使用者介面的一驗證欄位,以透過該使用者介面將該驗證訊息輸出至該銀行伺服器,其中該銀行伺服器於接收到該驗證訊息後更基於該驗證訊息執行一驗證程序,該銀行伺服器係於該驗證訊息通過該驗證程序時執行該交易請求,其中該編碼訊息包含關聯於該交易請求的一關鍵字以及一驗證代碼,該關鍵字包含一轉出帳戶、一交易金額及一交易類型,該行動裝置更判斷該關鍵字是否為該交易請求的一部份,該行動裝置係於判斷該關鍵字係該交易請求的一部份時將該驗證代碼解碼為一驗證字串,並以該驗證字串做為該驗證訊息。
- 如請求項1所述的交互判斷合法性的交易驗證系統,其中該交易請求包含一交易金額,該銀行伺服器執行該驗證程序包含:該銀行伺服器判斷該驗證訊息是否符合該編碼訊息,且該交易金額是否未達一異常金額,該銀行伺服器係於判斷該驗證訊息符合該編碼訊息,且該交易金額未達該異常金額時判斷該驗證訊息通過該驗證程序,其中該異常金額係一常態交易金額加上一異常額度。
- 如請求項2所述的交互判斷合法性的交易驗證系統,其中該銀行伺服器執行該驗證程序更包含:當該銀行伺服器判斷該交易金額達該異常金額時,該銀行伺服器產生關聯於該交易金額的一異常記錄,並將該異常記錄儲存於一銀行資料庫。
- 如請求項1所述的交互判斷合法性的交易驗證系統,其中該銀行伺服器執行該驗證程序包含:該銀行伺服器判斷該驗證字串是否對應於該驗證代碼,該銀行伺服係於判斷該驗證字串對應於該驗證代碼時,判斷該驗證訊息通過該驗證程序。
- 如請求項1所述的交互判斷合法性的交易驗證系統,其中該銀行伺服器於輸出該編碼訊息時,更儲存該驗證代碼、該交易請求及該行動裝置的一基本資料。
- 一種交互判斷合法性的交易驗證方法,包含:以一行動裝置的一使用者介面接收一交易指令;以該行動裝置於收到該交易指令時輸出一交易請求至一銀行伺服器;以該銀行伺服器於收到該交易請求時輸出一編碼訊息至該行動裝置,及以一對應表記錄該交易請求與該編碼訊息的對應關係;以該行動裝置依據該編碼訊息產生一驗證訊息;以該行動裝置將該驗證訊息輸入至該使用者介面的一驗證欄位,以透過該使用者介面將該驗證訊息輸出至該銀行伺服器;以該銀行伺服器基於該驗證訊息執行一驗證程序;以及當該驗證訊息通過該驗證程序時,以該銀行伺服器執行該交易請求,其中該編碼訊息包含關聯於該交易請求的一關鍵字以及一驗證代碼,該關鍵字包含一轉出帳戶、一交易金額及一交易類型,以該行動裝置依據該編碼訊息產生該驗證訊息係:以該行動裝置判斷該關鍵字是否為該交易請求的一部份;以及當該行動裝置判斷該關鍵字為該交易請求的一部份時,以該行動裝置將該驗證代碼解碼為一驗證字串,並以該驗證字串做為該驗證訊息。
- 如請求項6所述的交互判斷合法性的交易驗證方法,其中該交易請求包含一交易金額,以該銀行伺服器執行該驗證程序包含:以該銀行伺服器判斷該驗證訊息是否符合該編碼訊息,且該交易金額是否未達一異常金額,其中該異常金額係一常態交易金額加上一異常額度;以及當以該銀行伺服器判斷該驗證訊息符合該編碼訊息,且時該交易金額未達該異常金額時,以該銀行伺服器判斷該交易請求通過該驗證程序。
- 如請求項7所述的交互判斷合法性的交易驗證方法,其中以該銀行伺服器執行該驗證程序更包含:當該交易金額達該異常金額時,以該銀行伺服器產生關聯於該交易金額的一異常記錄,並將該異常記錄儲存於一銀行資料庫。
- 如請求項6所述的交互判斷合法性的交易驗證方法,其中以該銀行伺服器執行該驗證程序包含:以該銀行伺服器判斷該驗證字串是否對應於該驗證代碼;以及當以該銀行伺服器判斷該驗證字串對應於該驗證代碼,且該驗證訊息符合該編碼訊息時,以該銀行伺服器判斷該交易請求通過該驗證程序。
- 如請求項6所述的交互判斷合法性的交易驗證方法,其中在以該銀行伺服器輸出該編碼訊息時,該方法更包含:以該銀行伺服器儲存該驗證代碼、該交易請求及該行動裝置的一基本資料。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW110140899A TWI789971B (zh) | 2020-05-15 | 2020-05-15 | 交互判斷合法性的交易驗證系統及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW110140899A TWI789971B (zh) | 2020-05-15 | 2020-05-15 | 交互判斷合法性的交易驗證系統及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202207112A TW202207112A (zh) | 2022-02-16 |
TWI789971B true TWI789971B (zh) | 2023-01-11 |
Family
ID=81323354
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW110140899A TWI789971B (zh) | 2020-05-15 | 2020-05-15 | 交互判斷合法性的交易驗證系統及方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI789971B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103765861A (zh) * | 2011-06-27 | 2014-04-30 | 亚马逊技术股份有限公司 | 移动设备的支付选择和授权 |
WO2015101273A1 (zh) * | 2013-12-30 | 2015-07-09 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、相关设备和系统 |
US20150254662A1 (en) * | 2014-03-05 | 2015-09-10 | Mastercard International Incorporated | Verifying transaction context data at wallet service provider |
CN107851254A (zh) * | 2015-07-20 | 2018-03-27 | 维萨国际服务协会 | 最大程度减少用户输入的无缝交易 |
TWI633507B (zh) * | 2017-06-13 | 2018-08-21 | 財金資訊股份有限公司 | System for mobile payment, payment method thereof, computer program product |
TW201901575A (zh) * | 2017-05-26 | 2019-01-01 | 安地卡及巴布達商區塊鏈控股有限公司 | 基於指令碼之區塊鏈互動 |
CN109949111A (zh) * | 2019-03-06 | 2019-06-28 | 深圳市智税链科技有限公司 | 电子票据标识分配方法、电子票据生成方法、装置及系统 |
-
2020
- 2020-05-15 TW TW110140899A patent/TWI789971B/zh active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103765861A (zh) * | 2011-06-27 | 2014-04-30 | 亚马逊技术股份有限公司 | 移动设备的支付选择和授权 |
WO2015101273A1 (zh) * | 2013-12-30 | 2015-07-09 | 腾讯科技(深圳)有限公司 | 一种安全验证方法、相关设备和系统 |
US20150254662A1 (en) * | 2014-03-05 | 2015-09-10 | Mastercard International Incorporated | Verifying transaction context data at wallet service provider |
CN107851254A (zh) * | 2015-07-20 | 2018-03-27 | 维萨国际服务协会 | 最大程度减少用户输入的无缝交易 |
TW201901575A (zh) * | 2017-05-26 | 2019-01-01 | 安地卡及巴布達商區塊鏈控股有限公司 | 基於指令碼之區塊鏈互動 |
TWI633507B (zh) * | 2017-06-13 | 2018-08-21 | 財金資訊股份有限公司 | System for mobile payment, payment method thereof, computer program product |
CN109949111A (zh) * | 2019-03-06 | 2019-06-28 | 深圳市智税链科技有限公司 | 电子票据标识分配方法、电子票据生成方法、装置及系统 |
Also Published As
Publication number | Publication date |
---|---|
TW202207112A (zh) | 2022-02-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10187211B2 (en) | Verification of password using a keyboard with a secure password entry mode | |
TWI522836B (zh) | Network authentication method and system for secure electronic transaction | |
EP1946514B1 (en) | System and method for conducting secure transactions | |
CN112425114B (zh) | 受公钥-私钥对保护的密码管理器 | |
CN109922035B (zh) | 密码重置的方法、请求端和校验端 | |
JP6034995B2 (ja) | サービスを認証するための方法およびシステム | |
CN111783049A (zh) | 一种基于区块链的用户信息处理方法及系统 | |
JP6378870B2 (ja) | 認証システム、認証方法および認証プログラム | |
TW201544983A (zh) | 資料通訊方法和系統及客戶端和伺服器 | |
TWI789972B (zh) | 可中斷連接之交易驗證系統及方法 | |
TWM602250U (zh) | 交易驗證系統 | |
TWI789971B (zh) | 交互判斷合法性的交易驗證系統及方法 | |
KR101537564B1 (ko) | 생체인식 중계 인증 시스템 및 그 방법 | |
JP5317795B2 (ja) | 認証システムおよび認証方法 | |
TWI747287B (zh) | 交易驗證系統及方法 | |
KR101308152B1 (ko) | 스마트 기기를 통한 모바일 오티피 장치의 등록 방법 | |
KR20150133938A (ko) | 익명 아이디를 사용하는 원클릭 사용자 인증 방법 및 시스템 | |
TWM599939U (zh) | 身分驗證系統 | |
JP5351805B2 (ja) | ワンタイムパスワード発行装置、ワンタイムパスワード発行システム | |
KR20150104667A (ko) | 인증 방법 | |
JP2014164672A (ja) | 認証装置および認証方法 | |
KR102281580B1 (ko) | 인증 수행 시스템 및 인증 수행 시스템에서 인증을 수행하는 방법 | |
TWI755693B (zh) | 身分驗證方法以及使用其之系統 | |
JP7316714B1 (ja) | 認証情報生成装置、認証情報生成方法、認証情報生成プログラム、及び認証情報生成システム | |
CN114697956B (zh) | 一种基于双链路的安全通信方法及设备 |