TWI802794B - 金融業務審核之整合系統及其方法 - Google Patents

金融業務審核之整合系統及其方法 Download PDF

Info

Publication number
TWI802794B
TWI802794B TW109114414A TW109114414A TWI802794B TW I802794 B TWI802794 B TW I802794B TW 109114414 A TW109114414 A TW 109114414A TW 109114414 A TW109114414 A TW 109114414A TW I802794 B TWI802794 B TW I802794B
Authority
TW
Taiwan
Prior art keywords
mentioned
module
review
platform
business
Prior art date
Application number
TW109114414A
Other languages
English (en)
Other versions
TW202141394A (zh
Inventor
蔡佩珊
Original Assignee
臺灣銀行股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 臺灣銀行股份有限公司 filed Critical 臺灣銀行股份有限公司
Priority to TW109114414A priority Critical patent/TWI802794B/zh
Publication of TW202141394A publication Critical patent/TW202141394A/zh
Application granted granted Critical
Publication of TWI802794B publication Critical patent/TWI802794B/zh

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

一種金融業務審核之整合系統,包括複數個業務系統及一整合審核平台。每一上述業務系統包括一登入模組及一更新模組。上述登入模組,提供一身份資料及一驗證電文,並解密一加密網址。上述更新模組,輸出複數個已審清單。上述整合審核平台包括一平台驗證模組、一平台整合模組及一平台更新模組。上述平台驗證模組針對每一上述身份資料,使用一演算法產生一加密網址,且針對每一上述驗證電文,確認並輸出一驗證結果。上述平台整合模組針對每一上述驗證結果,輸出一待審清單。上述平台更新模組,整合上述待審清單以輸出上述已審清單。

Description

金融業務審核之整合系統及其方法
本發明涉及一種審核之整合系統,特別是一種應用在金融業務審核之整合及管理系統。
目前銀行業所使用之行員審核管理作業平台(下稱審核平台)常為單一簽入平台,且上述審核平台使用已久而仍未更新。因此,上述審核平台不論在安控技術、作業流程及資安的技術整合,均已不符現今軟體作業系統(例如Windows作業系統)、硬體設備或金融業務等的需求。
另外,行員在欲審核不同業務系統之待審資料時,必須分別點選各業務系統才能查看或操作,而無法在上述審核平台上進行。同時,上述行員資料也因各業務系統間欠缺整合,無法同步更新。而通常為未更新之行員資料,則無法及時依照更新後之上述行員資料,給予其對應的審核權限。
因此,如何根據或改善上述審核平台,並整合多個業務系統之待審清單,以方便後續行員在審核工作上的作業流程,即成為本領域中有待解決的技術問題。
為解決上述問題,本發明發展出一種金融業務審核之整合系統,透過各行員以其身份資料登入至業務系統,整合審核平台根據登入時間點、上述身份資料、一網址形式的金鑰,以在各行員解密上述金鑰後,確認上述各行員的身份,並核予對應的審核權限及待審核清單。在上述各行員完成上述待審核清單後,分別輸出一已審清單至上述整合系統,以供上述整合審核平台完成上述各待審清單及各已審清單之整合,即時更新各已審清單。
具體而言,本發明提供一種金融業務審核之整合系統,上述整合系統包括複數個業務系統,以及一整合審核平台。
每一上述業務系統包括:一登入模組以及一更新模組。上述登入模組,提供一身份資料及一驗證電文,並解密一加密網址,以獲得一金鑰。上述更新模組,根據一驗證結果及一待審清單,輸出一已審清單。
上述整合審核平台,通訊連接至上述業務系統,上述整合審核平台包括:一平台驗證模組、一平台整合模組,以及一平台更新模組。
上述平台驗證模組,接收上述身份資料及上述驗證電文,針對每一上述身份資料,上述平台驗證模組使用一演算法產生上述金鑰,並以上述金鑰產生對應上述身份資料之一加密網址給對應之上述登入模組,且針對每一上述驗證電文,上述平台驗證模組確認上述驗證電文,並輸出上述驗證結果。
上述平台整合模組,針對每一上述驗證結果,輸出上述待審清單。
上述平台更新模組,接收並整合上述已審清單,以輸出至上述平台整合模組。
依據一實施例,其中每一上述業務系統包括一審核模組,每一上述審核模組接收並審核上述待審清單,以輸出上述已審清單至上述更新模組。
依據另一實施例,其中每一上述金鑰包括一流水號,上述流水號係根據每一上述業務系統提供上述身份資料之一時間點所產生。
依據又一實施例,其中每一上述金鑰包括一系統編號,上述系統編號係根據每一上述業務系統之內建編號所產生。
依據又一實施例,其中每一上述金鑰包括一隨機亂數,上述隨機亂數係透過上述演算法所產生。
本發明除提供一種金融業務審核之整合系統,還進一步提供一種金融業務審核之整合方法,包括以下步驟:提供複數個身份資料。根據每一上述身份資料及對應之一金鑰,產生一加密網址。解密每一上述加密網址,以取得對應之上述金鑰。根據每一上述金鑰,產生對應之一驗證電文。接收並確認每一上述驗證電文。針對每一上述驗證電文,當上述驗證電文符合一審核權限時,輸出一待審清單。根據每一上述待審清單,輸出對應之一已審清單。接收並整合上述已審清單。
依據一實施例,根據每一上述待審清單,更審核每一上述待審清單,並輸出對應之上述已審清單。
依據另一實施例,其中每一該些金鑰包括一流水號,該流水號係根據提供該身份資料之一時間點所產生。
依據又一實施例,其中每一該些金鑰包括一系統編號,該系統編號係根據提供該身份資料之一系統的內建編號所產生。
依據又一實施例,其中每一該些金鑰包括一隨機亂數,該隨機亂數係透過該演算法所產生。
100:金融業務審核之整合系統
200:整合審核平台
210:平台驗證模組
220:平台整合模組
230:平台更新模組
300:第一業務系統
310:第一登入模組
320:第一審核模組
330:第一更新模組
400:第二業務模組
410:第二登入模組
420:第二審核模組
430:第二更新模組
500:金融業務審核之整合方法之流程
510-570:步驟
為讓本發明之上述和其他目的、特徵、優點與實施例能更明顯易懂,所附附圖之說明如下:圖1所繪為金融業務之整合審核系統的架構示意圖。
圖2所繪為金融業務之整合審核方法的步驟流程圖。
有鑑於上述待克服的問題,本發明發展出一種金融業務審核之整合系統,各行員透過其身份資料登入至業務系統,整合審核平台根據各行員於上述業務系統的登入時間點及上述身份資料,產生一網址形式的金鑰供業務系統對各行員進行身份驗證。各行員需先將上述網址解密並得到對應金鑰,且分別以上述金鑰產生驗證電文。上述整合審核平台透過上述驗證電文,得以確認上述各行員的身份,並依照最新的身份資料及確認結果,核予各行員對應的審核權限及待審核清單。在上述各行員完成上述待審核清單後,分別輸出一已審清單至上述整合審核平台,以供上述整合 審核平台進一步將上述各待審清單及各已審清單,進行整合,以得到即時更新之各已審清單。藉由上述整合系統,即可提供高度整合各行員所完成之最新已審清單,並即時產生最新的已審清單,以待各行員再續行其他業務或審核流程。
為更清楚說明本發明之實施方式,請參閱圖1,圖1所繪為金融業務之整合審核系統的架構示意圖。本發明提供一種金融業務審核之整合系統100,上述整合系統100包括複數個業務系統(亦即圖1中之300及400),以及一整合審核平台200。上述整合系統100、上述業務系統(亦即圖1中之300及400)及上述整合審核平台200,得為桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合。或者,上述整合系統100、上述業務系統(亦即圖1中之300及400)及上述整合審核平台200,得為安裝於桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合中之系統或裝置。
仍請參閱圖1,依據一實施例,上述業務系統包括一第一業務系統300。以上述第一業務系統300為例,上述第一業務系統300包括一第一登入模組310。上述第一業務系統300及上述第一登入模組310,得為桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合。或者,上述第一業務系統300及上述第一登入模組310,得為安裝於桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合中之系統或裝置。
上述第一登入模組310,可供一第一行員根據其身份,提供第一身份資料。其中上述第一身份資料,例如:行員姓名、性別、行員編 號、所屬單位、職稱或位階等可供辨識上述第一行員之身份的身份資料。而提供上述第一身份資料的方式,包括自然人憑證、晶片卡(例如行員晶片卡)、金鑰載具、一次性時效密碼(超過特定時間,則無法使用)、限定次數密碼(超過特定錯誤驗證次數,則無法使用),以及其他得攜帶上述身份資料之硬體媒介或數位電子媒介。
仍請參閱圖1,依據另一實施例,上述業務系統更包括一第二業務系統400。以上述第二業務系統400為例,上述第二業務系統400包括一第二登入模組410。第二業務系統400得為桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合。或者,第二業務系統400得為安裝於桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合中之系統或裝置。
上述第二登入模組410,可供一第二行員根據其身份,提供第二身份資料。其中上述第二身份資料及其提供方式,如上述第一身份資料所述,在此不再贅述。關於上述第一業務系統300之部分,皆得如上述對應至上述第二業務系統400,依此類推,以下不再贅述。
仍請參閱圖1,上述整合審核平台200通訊連接至上述業務系統(亦即圖1中之300及400),上述整合審核平台200包括一平台驗證模組210。上述整合審核平台200及上述平台驗證模組210,得為桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合。或者,上述整合審核平台200及上述平台驗證模組210,得為安裝於桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合中之系統或裝置。上述平台驗證模組210 接收上述業務系統(亦即圖1中之300及400)之登入者(例如各行員,包括上述第一行員及/或上述第二行員)的上述身份資料(例如上述第一身份資料及/或上述第二身份資料),以確認上述登入者的身份。
針對每一上述身份資料(例如上述第一身份資料及/或上述第二身份資料),上述平台驗證模組210分別使用一金鑰及一演算法,產生對應上述身份資料之一加密網址給對應之上述登入模組(亦即圖1中之310及410)。例如,以上述第一行員及其對應之上述第一業務系統300為例,上述平台驗證模組210使用對應之一第一金鑰及一演算法,產生對應上述第一身份資料之一第一加密網址給對應之上述第一登入模組310。
依據又一實施例,其中每一上述金鑰包括一流水號,上述流水號係根據每一上述業務系統(亦即圖1中之300及400)提供上述身份資料之一時間點所產生。例如,以上述第一行員及其對應之上述第一業務系統300為例,上述第一金鑰包括一第一流水號,上述第一流水號係根據上述第一行員透過上述第一登入模組310登入上述第一業務系統300的上述時間點所產生。例如,登入上述第一登入模組310之時間點為2020年11月20日下午1點30分15秒,則對應之上述第一流水號即可為201120133015。
依據又一實施例,其中每一上述金鑰包括一系統編號,上述系統編號係根據每一上述業務系統(亦即圖1中之300及400)之內建編號所產生。例如,以上述第一行員及其對應之上述第一業務系統300為例,上述第一金鑰包括一上述第一業務系統300之內建編號,透過得知上述內建編號,即可直接對應至上述第一業務系統300,以將上述第一業務系統300及其他之上述業務系統(亦即圖1中之400)作一區別。例如,上述第一業務系 統300之內建編號為M01,則上述系統編號根據上述內建編號將其編號為M01或例如1501。
依據又一實施例,其中每一上述金鑰包括一隨機亂數,上述隨機亂數係透過上述演算法所產生。例如,以上述第一行員及其對應之上述第一業務系統300為例,上述第一金鑰包括一上述平台驗證模組210所任意產生之上述隨機亂數,上述第一金鑰藉由導入上述隨機亂數,可增加上述第一金鑰的複雜程度,並降低被其他有心或無關人士破解之機率。例如,上述平台驗證模組210對上述第一業務系統300所產生之上述隨機亂數為SYK01233。其中,上述隨機亂數可透過任何隨機函式產生之任意隨機數或偽隨機數,例如C語言中的rand( )或srand( )。
依據又一實施例,其中每一上述金鑰係由一流水號、一系統編號以及一隨機亂數之群組中的任意組合,並加以排列完成。例如,以上述第一行員及其對應之上述第一業務系統300為例,上述第一金鑰得為上述流水號及上述系統編號所產生,亦即上述第一金鑰例如包括201120133015及M01。又例如,上述第一金鑰得為上述系統編號及上述隨機亂數所產生,亦即上述第一金鑰例如包括M01及SYK01233。又例如,上述第一金鑰得為上述流水號、上述系統編號以及上述隨機亂數所產生,亦即上述第一金鑰例如包括201120133015、M01及SYK01233。其他之上述第一金鑰之排列組合,依此類推,在此不再贅述及列舉。
依據又一實施例,以上述第一行員及其對應之上述第一業務系統300為例,上述平台驗證模組210透過演算法產生上述第一金鑰,並藉由上述演算法及上述第一金鑰產生第一加密網址。例如,上述第一加密網 址為https://abcd.bot.com.tw/Login.asp?PUSID=201120133015M01SYK01233&SessKEY=0。
其中,上述演算法可為任何能變更數位資料,將上述數位資料變更為難以讀取的密文內容,且須經解密過程,才能將密文還原為可讀內容的各種方法。例如,上述加密方法可具體包括對稱密鑰演算法(Symmetric-key algorithm,包括DES、3DES、AES、Blowfish、IDEA、RC5及RC6等)、公開金鑰加密(Public-key cryptography,或稱非對稱式密碼學,包括RSA及ElGamal等),以及雜湊演算法(Hashing algorithms,包括MD5、SHA-1、SHA-2及SHA-3等)。
上述登入模組(亦即圖1中之310及410)在接收上述加密網址後,登入上述加密網址,以解密上述加密網址,取得上述平台驗證模組210用以加密上述加密網址之上述金鑰。例如,以上述第一行員及其對應之上述第一業務系統300為例,上述第一登入模組310接收來自上述平台驗證模組210之一第一加密網址,並登入上述第一加密網址。接著,上述第一登入模組310解密上述第一加密網址,並取得對應至上述平台驗證模組210產生上述第一加密網址時所使用之上述第一金鑰,例如201120133015、M01及SYK01233,並可分別對應至上述流水號、上述系統編號,以及上述隨機亂數。
上述登入模組(亦即圖1中之310及410)在取得上述金鑰後,透過上述金鑰產生一驗證電文(Message),並將上述驗證電文傳送至上述平台驗證模組210,以供上述平台驗證模組210進一步確認操作上述登入模組(亦即圖1中之310及410)之行員的身份及其權限。上述平台驗證模組210 在完成確認上述驗證電文後,輸出一驗證結果。其中,上述驗證結果得以可連結至一網頁的網址形式,透過上述平台驗證模組210回傳至上述登入模組(亦即圖1中之310及410)。其中,上述驗證電文得為任何能在封包交換網路中傳輸的格式化資料,並包括但不限於以電子資料交換、電子郵件、電報(Telegram)、電傳(Telex)或傳真(Telecopy)等形式進行傳輸。
例如,以上述第一行員及其對應之上述第一業務系統300為例,上述第一登入模組310經解密上述第一加密網址並取得上述第一金鑰後,透過上述第一金鑰產生一第一驗證電文至上述平台驗證模組210,上述平台驗證模組210根據上述第一驗證電文確認上述第一行員的上述第一身份資料及其對應之權限,並輸出一第一驗證結果。
依據又一實施例,當上述平台驗證模組210驗證上述驗證電文後,上述身份資料符合一審核權限時,輸出一驗證結果。其中,上述審核權限係依據上述身份資料中例如行員編號、所屬單位、職稱或位階等資料欄位而進行判斷者。例如,以上述第一行員及其對應之上述第一業務系統300為例,上述審核權限之職稱應為「經理」,而上述第一行員之職稱符合上述審核權限之職稱,亦即同樣為「經理」,則上述平台驗證模組210輸出上述第一驗證結果至上述第一登入模組310,其中上述第一驗證結果可以圖像或文字說明例如「身份及職稱符合」等結果。
上述平台整合模組220,接收來自上述平台驗證模組210的每一上述驗證結果,並針對每一上述驗證結果,及其對應且符合的上述審核權限,輸出一待審清單至對應的上述業務系統(亦即圖1中之300及400),以供上述業務系統(亦即圖1中之300及400)依照其上述審核權限進行審核 作業。上述平台整合模組220及上述平台驗證模組210,得為桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合。或者,上述平台整合模組220,得為安裝於桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合中之系統或裝置。
例如,以上述第一行員及其對應之上述第一業務系統300為例,上述平台整合模組220接收來自上述平台驗證模組210之上述第一驗證結果,並根據上述第一行員的上述審核權限,輸出對應至上述審核權限之一第一待審清單至上述第一業務系統300,授權上述第一行員透過上述第一業務系統300依照其上述審核權限,對上述第一待審清單進行審核作業。
依據又一實施例,上述平台整合模組220可接收來自上述金融業務審核之整合系統100之內部(亦即上述業務系統,圖1中之300及400)及/或外部之一待審清單,上述待審清單為須經上述平台驗證模組210授權才得以審核並續行之業務內容,以供後續業務清單的整合及即時更新。
依據又一實施例,每一上述業務系統(亦即圖1中之300及400)包括一審核模組(亦即圖1中之320及420),每一上述審核模組(亦即圖1中之320及420)接收來自上述平台整合模組220之上述待審清單,上述審核模組(亦即圖1中之320及420)並根據上述驗證結果及其對應之上述審核權限,審核上述待審清單,以輸出一已審清單。例如,以上述第一行員及其對應之上述第一業務系統300為例,上述平台整合模組220接收來自上述平台驗證模組210之上述第一驗證結果,並根據上述第一行員的上述審核權限,輸出對應至上述審核權限之一第一待審清單至上述第一審核模組 320,授權上述第一行員透過上述第一審核模組320依照其上述審核權限,對上述第一待審清單進行審核作業。
上述更新模組(亦即圖1中之330及430),根據來自上述登入模組之一驗證結果及來自上述平台整合模組220之一待審清單,在完成審核上述待審清單後,輸出一已審清單。上述更新模組(亦即圖1中之330及430)得為桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合。或者,上述更新模組(亦即圖1中之330及430)得為安裝於桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合中之系統或裝置。
例如,以上述第一行員及其對應之上述第一業務系統300為例,上述第一更新模組330,根據來自上述第一登入模組310之一第一驗證結果及來自上述平台整合模組220之一第一待審清單,並上述第一行員根據其對應之上述審核權限,在完成審核上述第一待審清單後,根據已完成之上述第一待審清單,輸出一第一已審清單。上述第一更新模組330得為桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合。或者,上述第一更新模組330得為安裝於桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合中之系統或裝置。
依據又一實施例,每一上述業務系統(亦即圖1中之300及400)包括一審核模組(亦即圖1中之320及420),針對每一上述業務系統(亦即圖1中之300及400),上述審核模組(亦即圖1中之320及420)審核來自上述平台整合模組220之一待審清單,並輸出已完成之上述待審清單或一已審 清單至上述審核模組(亦即圖1中之320及420),以供上述審核模組(亦即圖1中之320及420)根據已完成之上述待審清單或上述已審清單,輸出上述已審清單。上述審核模組(亦即圖1中之320及420)得為桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合。或者,上述審核模組(亦即圖1中之320及420)得為安裝於桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合中之系統或裝置。
例如,以上述第一行員及其對應之上述第一業務系統300為例,上述第一業務系統300包括一第一審核模組320,上述第一審核模組320審核來自上述平台整合模組220之一第一待審清單,並輸出已完成之上述第一待審清單或一第一已審清單至上述第一更新模組330,以供上述更新模組330根據已完成之上述第一待審清單或上述第一已審清單,輸出上述已審清單。上述第一審核模組320得為桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合。或者,上述第一審核模組320得為安裝於桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合中之系統或裝置。
依據又一實施例,每一上述業務系統(亦即圖1中之300及400)之上述登入模組(亦即圖1中之310及410)可儲存上述驗證電文,以供上述審核模組(亦即圖1中之320及420)根據上述驗證電文再次確認其對應之上述身份資料及上述審核權限,而無須再透過上述登入模組(亦即圖1中之310及410),重新提交上述身份資料等驗證程序,即可直接針對上述待審清單進行審核作業。例如,以上述第一行員及其對應之上述第一業務系統 300為例,上述第一登入模組310可進一步儲存上述第一驗證電文,上述第一審核模組320根據上述第一驗證電文再次確認其對應之上述第一身份資料及上述審核權限,上述第一行員即得根據上述第一待審清單進行審核,而無須再透過上述第一登入模組310,重新提交上述第一身份資料等驗證程序,即可直接針對上述第一待審清單進行審核作業,以輸出上述第一已審清單。
上述平台更新模組230,接收來自上述業務系統(亦即圖1中之300及400)之上述已審清單。上述平台更新模組230針對每一上述業務系統(亦即圖1中之300及400),整合其對應之上述已審清單至上述平台整合模組220。上述平台更新模組230得為桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合。或者,上述平台更新模組230得為安裝於桌上型電腦、筆記型電腦、智慧型手機、平板電腦、數位相機或其他數位電子裝置,及其任意組合中之系統或裝置。
例如,依照上述待審清單及/或上述已審清單之審核狀態(已審核/待審核)、交易內容、處理序號、業務內容之編輯者、業務內容之編輯時間或案件簡易說明等方式進行整理或排序。上述平台更新模組230根據已完成整合之每一上述已審清單,輸出至上述平台整合模組220,以供上述平台整合模組220再針對每一上述已審清單進行整合及更新,以隨時且即時地更新對應至每一上述業務系統(亦即圖1中之300及400)之上述待審清單及上述已審清單。
另外,請參閱圖2,圖2所繪為金融業務之整合審核方法的步驟流程圖。與上述金融業務之整合審核系統100相對應,本發明再揭露另一 種金融業務之整合審核方法500,上述金融業務之整合審核方法500包括以下步驟:仍請參閱圖2,如步驟510,複數個行員例如透過複數個業務系統(亦即圖1中之300及400),提供對應至上述行員的複數個身份資料,其中透過上述身份資料得分別確認上述行員的身份及其權限,每一上述身份資料所包括之內容已如前所述,在此不再贅述。
接著,如步驟520,根據每一上述身份資料及其對應之一金鑰,以一演算法加密並產生一加密網址至各上述行員,以供後續各上述行員之身份驗證。其中,上述演算法可為任何能變更數位資料,將上述數位資料變更為難以讀取的密文內容,且須經解密過程,才能將密文還原為可讀內容的各種方法。詳細已如前述,在此不再贅述。
依據一實施例,每一上述金鑰包括一流水號,上述流水號係根據提供上述身份資料之一時間點所產生。例如,登入上述第一登入模組310之時間點為2020年11月20日下午1點30分15秒,則對應之上述第一流水號即可為201120133015。詳細已如前述,在此不再贅述。
依據另一實施例,每一上述金鑰包括一系統編號,上述系統編號係根據提供上述身份資料之一系統(例如上述業務系統或上述第一業務系統300)的內建編號所產生。例如,上述第一業務系統300之內建編號為M01,則上述系統編號根據上述內建編號將其編號為M01或例如1501。詳細已如前述,在此不再贅述。
依據又一實施例,每一上述金鑰包括一隨機亂數,上述隨機亂數係透過上述演算法所產生。例如,透過上述演算法所產生之上述隨機 亂數為SYK01233。其中,上述隨機亂數可透過任何隨機函式產生之任意隨機數或偽隨機數,例如C語言中的rand( )或srand( )。而上述演算法所包括之內容已如前述,在此不再贅述。
依據又一實施例,其中每一上述金鑰係由一流水號、一系統編號以及一隨機亂數之群組中的任意組合,並加以排列完成。例如,以上述第一行員及其對應之上述第一業務系統300為例,上述第一金鑰得為上述流水號及上述系統編號所產生。又例如,上述第一金鑰得為上述系統編號及上述隨機亂數所產生。又例如,上述第一金鑰得為上述流水號、上述系統編號以及上述隨機亂數所產生。其他之上述金鑰或上述第一金鑰之排列組合及其示例,依此類推,在此不再贅述及列舉。
接著,仍如步驟520,例如各上述行員,透過登入各自對應之上述加密網址,解密上述加密網址,並取得用以加密上述加密網址之上述金鑰。例如上述第一行員登入上述第一加密網址,取得上述第一加密網址時所使用之上述第一金鑰,例如201120133015、M01及SYK01233,並可分別對應至上述流水號、上述系統編號,以及上述隨機亂數。詳細已如前述,在此不再贅述。
接著,如步驟530,例如各上述行員,根據對應至各上述行員之上述金鑰,產生並輸出對應之一驗證電文,以供後續進一步確認各上述行員之身份及其權限。其中,上述驗證電文得為任何能在封包交換網路中傳輸的格式化資料,並包括但不限於以電子資料交換、電子郵件、電報(Telegram)、電傳(Telex)或傳真(Telecopy)等形式進行傳輸。
接著,接收每一上述驗證電文,如步驟540,藉以確認並將每一上述驗證電文核對與一審核權限進行比對,以確認每一上述驗證電文對應之各上述行員是否符合上述審核權限,並輸出一驗證結果。例如,上述第一行員透過登入上述第一加密網址,且解密後所取得的上述第一金鑰產生一第一驗證電文,根據上述第一驗證電文確認上述第一行員的上述第一身份資料及其對應之權限,並輸出一第一驗證結果。
接著,如步驟550,針對每一上述驗證電文,當上述驗證電文符合上述審核權限時,輸出一待審清單。當上述驗證電文不符合上述審核權限時,則無法輸出上述待審清單或續行其他審核程序,並結束上述金融業務之整合審核系統100。其中,上述審核權限係依據上述身份資料中例如行員編號、所屬單位、職稱或位階等資料欄位而進行判斷者。上述驗證電文之驗證程序已如前述,在此不再贅述。
接著,如步驟560,已經驗證身份及對應權限之上述各行員,得分別針對每一上述待審清單,並據以輸出對應之一已審清單,以供後續接收並整合上述已審清單。依據又一實施例,上述各行員針對每一上述待審清單,更審核上述待審清單,並據以輸出對應之上述已審清單。
接著,如步驟570,接收並整合上述已審清單,以隨時且即時地更新對應之上述待審清單及上述已審清單。其中,上述已審清單係例如依照上述待審清單及/或上述已審清單之審核狀態(已審核/待審核)、交易內容、處理序號、業務內容之編輯者、業務內容之編輯時間或案件簡易說明等方式進行整理或排序。詳細已如前所述,在此不再贅述。
綜合以上金融業務審核之整合系統以及金融業務審核之整合方法,本發明因此能有效透過銀行行員的身份資料,並據以透過演算法產生得以登入及驗證上述身份資料的加密網址,以根據上述加密網址的驗證結果,輸出上述行員(例如第一行員)及其審核權限所對應的待審清單,以供上述行員進行後續審核。各上述行員(例如第一行員及/或第二行員)在審核上述待審清單後,輸出已審清單,即可接續整合並更新已完成之上述已審清單,以及尚待完成的上述待審清單。
透過本發明,一方面可同步更新尚待審核的業務案件資料,更能整合已完成審核的案件資料,即時提供各行員最新的案件處理狀態,改善以往各業務系統間欠缺整合及資料無法同步更新的缺點,確實解決本領域中有待解決的技術問題。
另一方面,本發明透過各行員於登入系統時,須先行提供身份資料並驗證加密網址,而得以取得最新的各行員身份及其對應之職權內容,並針對各行員最新的職權內容予以待審清單,以供各行員審核後,提交已審清單,提高業務及審核工作的效率。
本發明在本文中僅以較佳實施例揭露,然任何熟習本技術領域者應能理解的是,上述實施例僅用於描述本發明,並非用以限定本發明所主張之專利權利範圍。舉凡與上述實施例均等或等效之變化或置換,皆應解讀為涵蓋於本發明之精神或範疇內。因此,本發明之保護範圍應以下述之申請專利範圍所界定者為準。
100:金融業務審核之整合系統
200:整合審核平台
210:平台驗證模組
220:平台整合模組
230:平台更新模組
300:第一業務系統
310:第一登入模組
320:第一審核模組
330:第一更新模組
400:第二業務模組
410:第二登入模組
420:第二審核模組
430:第二更新模組

Claims (8)

  1. 一種金融業務審核之整合系統,應用於一金融單位之內部之複數個業務系統,其中每一該些業務系統係儲存複數個業務資料且包括一登入模組係用以提供一行員透過所屬的一身份資料登入該些業務系統;一審核模組,通訊連接該登入模組以儲存該些業務資料對應的一待審清單,並於該行員審核後產生一已審清單;以及一更新模組,通訊連接該審核模組以接收該已審清單以更新該些業務資料,該金融業務審核之整合系統包括:一整合審核平台,通訊連接至每一該些業務系統,該整合審核平台包括:一平台驗證模組,通訊連接每一該些業務系統之該登入模組,當該行員透過所屬的該身分資料登入時,用以根據該身分資料以一演算法產生一金鑰,並以該金鑰產生對應該身份資料之一加密網址,並回傳至該登入模組,以讓該登入模組對該金鑰解密,其中,當該登入模組完成解密時,將取得該金鑰以產生一驗證電文,並將該驗證電文回傳至該平台驗證模組,以讓該平台驗證模組產生該行員對應的一審核權限,並載於一驗證結果中,其中,該驗證結果將回傳於該登入模組,以將載有審核權限的該驗證結果傳輸至該審核模組,其中,該平台驗證模組將依據該行員的最新身分以及該驗證結果,核予該行員對應的該審核權限; 一平台整合模組,通訊連接每一該些業務系統之該審核模組以及該平台驗證模組,係接收該驗證結果以及該待審清單,用以依據該審核權限回傳已授權的該待審清單至該審核模組,其中,該行員係透過該審核模組對該平台整合模組回傳的已授權的該待審清單進行審核並續行業務內容,其中,該行員透過該審核模組審核後將產生該已審清單,並將該已審清單傳輸至該更新模組;以及一平台更新模組,通訊連接每一該些業務系統之該更新模組以及該平台整合模組,係接收並整合該已審清單,並將該已審清單傳輸至該平台整合模組,以提供該平台整合模組更新該待審清單。
  2. 如請求項1所述的金融業務審核之整合系統,其中該金鑰包括一流水號,該流水號係根據每一該些業務系統提供該身份資料之一時間點所產生。
  3. 如請求項1的金融業務審核之整合系統,其中該金鑰包括一系統編號,該系統編號係根據每一該些業務系統之內建編號所產生。
  4. 如請求項1所述的金融業務審核之整合系統,其中該金鑰包括一隨機亂數,該隨機亂數係透過該演算法所產生。
  5. 一種金融業務審核之整合方法,應用於請求項1所述的系統執行,其係執行於一包括複數個業務系統與一整合審核平台的一金融業務審核之整合系統,該整合方法包括以下步驟:至少一行員透過該些業務系統其中至少一提供該身份資料; 該整合審核平台根據該身份資料,以一演算法產生一金鑰,並以該金鑰產生對應該身份資料產生一加密網址;透過該些業務系統其中至少一個解密該加密網址,以取得對應之該金鑰,並根據該金鑰,產生對應之一驗證電文;該整合審核平台接收並驗證該驗證電文,其中,當該驗證電文符合一審核權限時,由該整合審核平台輸出一待審清單;該些業務系統其中至少一個提供該待審清單給該行員,以讓該行員審核該待審清單,並於該行員審核後輸出對應之一已審清單;以及該整合審核平台接收並整合該已審清單。
  6. 如請求項5所述的金融業務審核之整合方法,其中該金鑰包括一流水號,該流水號係根據提供該身份資料之一時間點所產生。
  7. 如請求項5的金融業務審核之整合方法,其中該金鑰包括一系統編號,該系統編號係根據提供該身份資料之一系統的內建編號所產生。
  8. 如請求項5所述的金融業務審核之整合方法,其中該金鑰包括一隨機亂數,該隨機亂數係透過該演算法所產生。
TW109114414A 2020-04-29 2020-04-29 金融業務審核之整合系統及其方法 TWI802794B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW109114414A TWI802794B (zh) 2020-04-29 2020-04-29 金融業務審核之整合系統及其方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW109114414A TWI802794B (zh) 2020-04-29 2020-04-29 金融業務審核之整合系統及其方法

Publications (2)

Publication Number Publication Date
TW202141394A TW202141394A (zh) 2021-11-01
TWI802794B true TWI802794B (zh) 2023-05-21

Family

ID=80783205

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109114414A TWI802794B (zh) 2020-04-29 2020-04-29 金融業務審核之整合系統及其方法

Country Status (1)

Country Link
TW (1) TWI802794B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100580662C (zh) * 2007-12-29 2010-01-13 中国建设银行股份有限公司 一种异构报表整合及集中管理的装置和系统
TWI378695B (en) * 2004-12-16 2012-12-01 Ibm Specializing support for a federation relationship
CN104115465A (zh) * 2012-01-20 2014-10-22 交互数字专利控股公司 具有本地功能的身份管理
US8892475B2 (en) * 2000-09-08 2014-11-18 Identrust, Inc. Provision of authorization and other services
TWM601403U (zh) * 2020-04-29 2020-09-11 臺灣銀行股份有限公司 金融業務審核之整合系統

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8892475B2 (en) * 2000-09-08 2014-11-18 Identrust, Inc. Provision of authorization and other services
TWI378695B (en) * 2004-12-16 2012-12-01 Ibm Specializing support for a federation relationship
CN100580662C (zh) * 2007-12-29 2010-01-13 中国建设银行股份有限公司 一种异构报表整合及集中管理的装置和系统
CN104115465A (zh) * 2012-01-20 2014-10-22 交互数字专利控股公司 具有本地功能的身份管理
TWM601403U (zh) * 2020-04-29 2020-09-11 臺灣銀行股份有限公司 金融業務審核之整合系統

Also Published As

Publication number Publication date
TW202141394A (zh) 2021-11-01

Similar Documents

Publication Publication Date Title
US11665147B2 (en) Blockchain systems and methods for user authentication
US10601828B2 (en) Out-of-band authentication based on secure channel to trusted execution environment on client device
US11451544B2 (en) Systems and methods for secure online credential authentication
US10154021B1 (en) Securitization of temporal digital communications with authentication and validation of user and access devices
US10509898B2 (en) Enhanced security authentication methods, systems and media
CN104283688B (zh) 一种USBKey安全认证系统及安全认证方法
US11824850B2 (en) Systems and methods for securing login access
JP2023535013A (ja) 量子安全支払いシステム
TWI829219B (zh) 可將取用訊標由區塊鏈子系統移轉給資料請求者裝置的去中心化資料授權控管系統
US11741215B1 (en) Recipient credentialing leveraging private keys on keystores read by provisioned devices
US11763309B2 (en) System and method for maintaining a fraud risk profile in a fraud risk engine
TWM601403U (zh) 金融業務審核之整合系統
TWI802794B (zh) 金融業務審核之整合系統及其方法
US10853898B1 (en) Method and apparatus for controlled messages
TWI829217B (zh) 可彈性調整資料授權政策的去中心化資料授權控管系統
TWI829218B (zh) 可經由第三方服務子系統間接移轉取用訊標的去中心化資料授權控管系統
TWI829216B (zh) 可透過第三方服務子系統轉傳訊標請求的去中心化資料授權控管系統
TWI829221B (zh) 可允許資料請求者裝置查核區塊鏈子系統中的資料授權政策正確性的去中心化資料授權控管系統
US11848754B1 (en) Access delegation leveraging private keys on keystores read by provisioned devices
TWI829220B (zh) 可利用智能合約產生並移轉授權訊標的去中心化資料授權控管系統
CN109165485A (zh) 一种用于联网劳务交易系统的解密系统及方法
TWI766430B (zh) 可動態調整資料授權政策的去中心化資料授權控管系統
TWI829215B (zh) 可檢核取用訊標的移轉歷史以驗證取用訊標有效性的去中心化資料授權控管系統
TWI829222B (zh) 可利用第三方服務子系統提供可查詢資料清單給資料請求者裝置的去中心化資料授權控管系統
US11736290B1 (en) Management of recipient credentials leveraging private keys on keystores read by provisioned devices