TWI814315B - 基於電子憑證授權銀行伺服器查詢聯徵資料的系統 - Google Patents
基於電子憑證授權銀行伺服器查詢聯徵資料的系統 Download PDFInfo
- Publication number
- TWI814315B TWI814315B TW111111996A TW111111996A TWI814315B TW I814315 B TWI814315 B TW I814315B TW 111111996 A TW111111996 A TW 111111996A TW 111111996 A TW111111996 A TW 111111996A TW I814315 B TWI814315 B TW I814315B
- Authority
- TW
- Taiwan
- Prior art keywords
- server
- bank
- bank server
- electronic certificate
- network authentication
- Prior art date
Links
- 238000013475 authorization Methods 0.000 claims abstract description 57
- 238000012790 confirmation Methods 0.000 claims abstract description 6
- 238000004891 communication Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000000034 method Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
提供一種基於電子憑證授權銀行伺服器查詢聯徵資料的系統。系統包括用戶設備、銀行伺服器以及聯徵中心伺服器。用戶設備儲存電子憑證,其中電子憑證包括授權記錄。聯徵中心伺服器儲存對應於用戶設備的聯徵資料,其中用戶設備傳送對應於電子憑證的聯徵資料授權通知至銀行伺服器,並且傳送授權記錄至銀行伺服器;銀行伺服器傳送聯徵資料查詢請求至聯徵中心伺服器,並且傳送授權記錄至聯徵中心伺服器;若聯徵中心伺服器接收對應於授權記錄的授權記錄確認成功通知,聯徵中心伺服器傳送聯徵資料至銀行伺服器。
Description
本揭露是有關於一種基於電子憑證授權銀行伺服器查詢聯徵資料的系統。
當用戶向銀行申辦信用卡或貸款,銀行需在取得用戶授權之後,向聯徵中心(聯合徵信中心)查詢此用戶的聯徵資料。然而,現行的作法需要銀行提供紙本給用戶簽署,用戶才能夠授權銀行向聯徵中心查詢該用戶的聯徵資料,對用戶及銀行來說較為不便。
本揭露提供一種基於電子憑證授權銀行伺服器查詢聯徵資料的系統,可讓用戶更有效率地授權銀行伺服器查詢聯徵資料。
本揭露的基於電子憑證授權銀行伺服器查詢聯徵資料的系統包括用戶設備、銀行伺服器以及聯徵中心伺服器。用戶設備儲存電子憑證,其中電子憑證包括授權記錄。銀行伺服器通訊連接至用戶設備。聯徵中心伺服器通訊連接至銀行伺服器,且儲存對應於用戶設備的聯徵資料,其中用戶設備傳送對應於電子憑證的聯徵資料授權通知至銀行伺服器,並且傳送授權記錄至銀行伺服器;銀行伺服器傳送聯徵資料查詢請求至聯徵中心伺服器,並且傳送授權記錄至聯徵中心伺服器;若聯徵中心伺服器接收對應於授權記錄的授權記錄確認成功通知,聯徵中心伺服器傳送聯徵資料至銀行伺服器。
基於上述,本揭露的基於電子憑證授權銀行伺服器查詢聯徵資料的系統可由用戶設備基於電子憑證授權銀行伺服器向聯徵中心伺服器查詢聯徵資料,基此,用戶可以不需使用實體紙本即可有效率地授權銀行伺服器查詢聯徵資料。
為讓本揭露的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
圖1是根據本揭露的一實施例繪示的一種基於電子憑證授權銀行伺服器查詢聯徵資料的系統100的示意圖。系統100可包括用戶設備110、銀行伺服器120以及聯徵中心伺服器130。在其他實施例中,系統100還可包括網路認證伺服器140。
用戶設備110(或銀行伺服器120或聯徵中心伺服器130或網路認證伺服器140)可具有輸入輸出元件(例如但不限於:顯示器、觸控螢幕、鍵盤或滑鼠)、處理單元(如:處理器但不限於此)、通訊單元(例如:各類通訊晶片、行動通訊晶片、藍芽晶片或WiFi晶片等但不限於此)及儲存單元(例如:可移動隨機存取記憶體、快閃記憶體或硬碟等但不限於此)等運行用戶設備110(或銀行伺服器120或聯徵中心伺服器130或網路認證伺服器140)的必要構件。用戶設備110(或銀行伺服器120或聯徵中心伺服器130或網路認證伺服器140)可包括例如客戶端、桌上型電腦、筆記型電腦、個人數位助理或工作站等具備IP位址或連網功能的設備。銀行伺服器120可通訊連接至用戶設備110。聯徵中心伺服器130可通訊連接至銀行伺服器120。網路認證伺服器140可通訊連接至銀行伺服器120以及聯徵中心伺服器130。
在本實施例中,聯徵中心伺服器130可儲存對應於用戶設備110的聯徵資料。聯徵資料可包括但不限於,操作用戶設備110的用戶的信用卡繳款記錄及/或貸款繳款記錄。
以下將先說明用戶設備110獲得電子憑證的流程,接著再說明用戶設備110基於電子憑證授權銀行伺服器120向聯徵中心伺服器130查詢該用戶的聯徵資料的流程。
圖2是根據本揭露的一實施例繪示的用戶設備110獲得電子憑證的流程圖。
請同時參照圖1與圖2。在步驟S201中,用戶可操作用戶設備110,以經由用戶設備110傳送電子憑證申請請求至銀行伺服器120。詳細而言,用戶設備110可包括(預先安裝)設置銀行伺服器120的銀行所發行的網路銀行應用程式。用戶可利用此網路銀行應用程式傳送電子憑證申請請求至銀行伺服器120。
在步驟S202中,銀行伺服器120可傳送電子憑證申請請求至網路認證伺服器140。
在步驟S203中,網路認證伺服器140可為此電子憑證申請請求產生/新增電子憑證,且網路認證伺服器140可儲存此電子憑證。進一步而言,電子憑證可包括授權記錄。授權記錄例如是網路認證伺服器140產生/新增產生此電子憑證的時間點(且網路認證伺服器140可儲存/記錄此授權記錄),然而本揭露不對此限制。授權記錄的功能/用途將於後續實施例說明。在一實施例中,電子憑證可對應於可擴展標記語言(XML,Extensible Markup Language)技術。
在步驟S204中,網路認證伺服器140可傳送電子憑證至銀行伺服器120。
在步驟S205中,銀行伺服器120可傳送電子憑證至用戶設備110。
在步驟S206中,用戶設備110可儲存(包括授權記錄的)電子憑證。
圖3是根據本揭露的一實施例繪示的用戶設備110基於電子憑證授權銀行伺服器120向聯徵中心伺服器130查詢聯徵資料的流程圖。
請同時參照圖1與圖3。當用戶向銀行申辦業務(例如貸款業務或者信用卡業務)時,為了授權銀行伺服器120向聯徵中心伺服器130查詢用戶的聯徵資料,在步驟S301中,用戶可操作用戶設備110以傳送對應於電子憑證的聯徵資料授權通知至銀行伺服器120,並且傳送授權記錄至銀行伺服器120。詳細而言,用戶可利用用戶設備110的網路銀行應用程式來傳送對應於電子憑證的聯徵資料授權通知至銀行伺服器120。
在步驟S302中,銀行伺服器120可傳送聯徵資料查詢請求至聯徵中心伺服器130,並且傳送授權記錄至聯徵中心伺服器130。
為了驗證授權記錄的正確性,在步驟S303中,聯徵中心伺服器130可傳送授權記錄至網路認證伺服器140。
在步驟S304中,網路認證伺服器140可判斷(從聯徵中心伺服器130接收的)授權記錄是否正確。詳細而言,如前述圖2實施例所說明的,由於網路認證伺服器140儲存了(為用戶設備110所產生/新增的電子憑證的)授權記錄,網路認證伺服器140可於步驟S304中比對「從聯徵中心伺服器130接收的授權記錄」是否與「網路認證伺服器140儲存的授權記錄」匹配,來判斷(從聯徵中心伺服器130接收的)授權記錄是否正確。
在本實施例中,若聯徵中心伺服器130接收對應於授權記錄的授權記錄確認成功通知,聯徵中心伺服器130可傳送聯徵資料至銀行伺服器120。
具體而言,若在步驟S304中網路認證伺服器140判斷(從聯徵中心伺服器130接收的)授權記錄是正確的,則在步驟S305中,聯徵中心伺服器130可從網路認證伺服器140接收對應於授權記錄的授權記錄確認成功通知。接著,在步驟S306中,聯徵中心伺服器130可傳送聯徵資料至銀行伺服器120。
另一方面,若在步驟S304中網路認證伺服器140判斷(從聯徵中心伺服器130接收的)授權記錄是不正確的(即,「網路認證伺服器140從聯徵中心伺服器130接收的授權記錄」與「網路認證伺服器140儲存的授權記錄」不匹配),則在步驟S305中,聯徵中心伺服器130可從網路認證伺服器140接收對應於授權記錄的授權記錄確認失敗通知。接著,在步驟S306中,聯徵中心伺服器130可傳送授權失敗通知訊息至銀行伺服器120。換言之,聯徵中心伺服器130將不傳送聯徵資料至銀行伺服器120。
綜上所述,本揭露的基於電子憑證授權銀行伺服器查詢聯徵資料的系統可由用戶設備基於電子憑證授權銀行伺服器向聯徵中心伺服器查詢聯徵資料,基此,用戶可以不需使用實體紙本即可有效率地授權銀行伺服器查詢聯徵資料。除此之外,聯徵中心伺服器可在(產生/新增此電子憑證的)網路認證伺服器確認了(電子憑證中的)授權記錄為正確之後,才提供聯徵資料給銀行伺服器,更加強了提供聯徵資料的安全性。
雖然本揭露已以實施例揭露如上,然其並非用以限定本揭露,任何所屬技術領域中具有通常知識者,在不脫離本揭露的精神和範圍內,當可作些許的更動與潤飾,故本揭露的保護範圍當視後附的申請專利範圍所界定者為準。
100:基於電子憑證授權銀行伺服器查詢聯徵資料的系統
110:用戶設備
120:銀行伺服器
130:聯徵中心伺服器
140:網路認證伺服器
S201~S206、S301~S306:步驟
圖1是根據本揭露的一實施例繪示的一種基於電子憑證授權銀行伺服器查詢聯徵資料的系統的示意圖。
圖2是根據本揭露的一實施例繪示的用戶設備獲得電子憑證的流程圖。
圖3是根據本揭露的一實施例繪示的用戶設備基於電子憑證授權銀行伺服器向聯徵中心伺服器查詢聯徵資料的流程圖。
100:基於電子憑證授權銀行伺服器查詢聯徵資料的系統
110:用戶設備
120:銀行伺服器
130:聯徵中心伺服器
140:網路認證伺服器
Claims (3)
- 一種基於電子憑證授權銀行伺服器查詢聯徵資料的系統,包括:用戶設備,儲存電子憑證,其中所述電子憑證包括授權記錄;銀行伺服器,通訊連接至所述用戶設備;聯徵中心伺服器,通訊連接至所述銀行伺服器,且儲存對應於所述用戶設備的聯徵資料;以及網路認證伺服器,通訊連接至所述銀行伺服器以及所述聯徵中心伺服器,其中所述網路認證伺服器響應於經由所述銀行伺服器從所述用戶設備接收電子憑證申請請求而產生所述電子憑證,且所述網路認證伺服器儲存包括所述授權記錄的所述電子憑證,且所述授權記錄為所述網路認證伺服器產生所述電子憑證的時間點,其中所述用戶設備傳送對應於所述電子憑證的聯徵資料授權通知至所述銀行伺服器,並且傳送所述授權記錄至所述銀行伺服器;所述銀行伺服器傳送聯徵資料查詢請求至所述聯徵中心伺服器,並且傳送所述授權記錄至所述聯徵中心伺服器;所述聯徵中心伺服器傳送所述授權記錄至所述網路認證伺服器;所述網路認證伺服器判斷所述授權記錄是否正確;若所述聯徵中心伺服器從所述網路認證伺服器接收對應 於所述授權記錄的授權記錄確認成功通知,所述聯徵中心伺服器傳送所述聯徵資料至所述銀行伺服器,其中所述用戶設備利用網路銀行應用程式傳送對應於所述電子憑證的所述聯徵資料授權通知至所述銀行伺服器,且所述用戶設備利用所述網路銀行應用程式傳送所述電子憑證申請請求至所述銀行伺服器,其中所述電子憑證對應於可擴展標記語言(XML,Extensible Markup Language)技術。
- 如請求項1所述的系統,其中若所述聯徵中心伺服器從所述網路認證伺服器接收對應於所述授權記錄的授權記錄確認失敗通知,所述聯徵中心伺服器傳送授權失敗通知訊息至所述銀行伺服器。
- 如請求項1所述的系統,其中所述用戶設備傳送所述電子憑證申請請求至所述銀行伺服器;所述銀行伺服器傳送所述電子憑證申請請求至所述網路認證伺服器;所述網路認證伺服器傳送所述電子憑證至所述銀行伺服器;所述銀行伺服器傳送所述電子憑證至所述用戶設備。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111111996A TWI814315B (zh) | 2022-03-29 | 2022-03-29 | 基於電子憑證授權銀行伺服器查詢聯徵資料的系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111111996A TWI814315B (zh) | 2022-03-29 | 2022-03-29 | 基於電子憑證授權銀行伺服器查詢聯徵資料的系統 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI814315B true TWI814315B (zh) | 2023-09-01 |
| TW202338715A TW202338715A (zh) | 2023-10-01 |
Family
ID=88965828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW111111996A TWI814315B (zh) | 2022-03-29 | 2022-03-29 | 基於電子憑證授權銀行伺服器查詢聯徵資料的系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI814315B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170223001A1 (en) * | 2002-12-11 | 2017-08-03 | Medversant Technologies, Llc | Electronic credentials management |
| CN113159936A (zh) * | 2021-05-27 | 2021-07-23 | 中国银行股份有限公司 | 基于区块链的个人征信查询方法及装置 |
| TWM618803U (zh) * | 2020-12-31 | 2021-11-01 | 日昇金互聯網股份有限公司 | 運用全網資料判斷趨勢之智能不動產估價系統 |
| CN113887971A (zh) * | 2021-10-09 | 2022-01-04 | 明亚保险经纪股份有限公司 | 企业基于大数据的个人征信查询方法、装置及电子设备 |
| TWM629586U (zh) * | 2022-03-29 | 2022-07-11 | 兆豐國際商業銀行股份有限公司 | 基於電子憑證授權銀行伺服器查詢聯徵資料的系統 |
-
2022
- 2022-03-29 TW TW111111996A patent/TWI814315B/zh active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170223001A1 (en) * | 2002-12-11 | 2017-08-03 | Medversant Technologies, Llc | Electronic credentials management |
| TWM618803U (zh) * | 2020-12-31 | 2021-11-01 | 日昇金互聯網股份有限公司 | 運用全網資料判斷趨勢之智能不動產估價系統 |
| CN113159936A (zh) * | 2021-05-27 | 2021-07-23 | 中国银行股份有限公司 | 基于区块链的个人征信查询方法及装置 |
| CN113887971A (zh) * | 2021-10-09 | 2022-01-04 | 明亚保险经纪股份有限公司 | 企业基于大数据的个人征信查询方法、装置及电子设备 |
| TWM629586U (zh) * | 2022-03-29 | 2022-07-11 | 兆豐國際商業銀行股份有限公司 | 基於電子憑證授權銀行伺服器查詢聯徵資料的系統 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202338715A (zh) | 2023-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2756444B1 (en) | Resource access authorization | |
| TW202008252A (zh) | 基於中心化結算與區塊鏈存證的交易方法及系統 | |
| US20210083856A1 (en) | Improved hardware security module management | |
| US9569602B2 (en) | Mechanism for enforcing user-specific and device-specific security constraints in an isolated execution environment on a device | |
| JP2021500811A (ja) | 著作権登録情報に基づく後処理方法、装置、機器及び媒体 | |
| US8681642B2 (en) | Equipment-information transmitting apparatus, service control apparatus, equipment-information transmitting method, and computer products | |
| US20100250944A1 (en) | Information processing apparatus, authentication device, and recording medium | |
| JP2012531689A (ja) | 位置に基づく支払い承認を行うためのデバイス、システム、及び方法 | |
| TW201032157A (en) | Multifactor authentication with changing unique values | |
| CN112035883A (zh) | 去中心化身份系统中用户信用评分的方法和计算机可读介质 | |
| CA3051066A1 (en) | Dynamic implementation and management of hash-based consent and permissioning protocols | |
| JP2016535881A (ja) | サービスを認証するための方法およびシステム | |
| JP2003030145A (ja) | 情報処理方法およびプログラム | |
| US20140137265A1 (en) | System and Method For Securing Critical Data In A Remotely Accessible Database | |
| TWI644276B (zh) | 於線上完成開戶並申請行動銀行之系統及其方法 | |
| TW200423780A (en) | Transport agnostic authentication of wireless devices | |
| TWM629586U (zh) | 基於電子憑證授權銀行伺服器查詢聯徵資料的系統 | |
| TWM618092U (zh) | 自動化網域驗證的憑證管理系統 | |
| TWI814315B (zh) | 基於電子憑證授權銀行伺服器查詢聯徵資料的系統 | |
| TWM539668U (zh) | 於線上完成開戶並申請行動銀行之系統 | |
| TWM592629U (zh) | 身份確認時取得附加資料以執行對應作業之系統 | |
| KR20050010430A (ko) | 일회용 비밀번호를 이용한 사용자 인증 방법 및 그 시스템 | |
| TWM624177U (zh) | 用於申請金融服務權限的系統 | |
| TWM603573U (zh) | 身分認證時產生授權內容以供交易前檢核之系統 | |
| TWM583978U (zh) | 使用實體載具儲存數位憑證以進行線上交易之系統 |