TWM554592U - 行動網銀交易認證系統 - Google Patents

行動網銀交易認證系統 Download PDF

Info

Publication number
TWM554592U
TWM554592U TW106212073U TW106212073U TWM554592U TW M554592 U TWM554592 U TW M554592U TW 106212073 U TW106212073 U TW 106212073U TW 106212073 U TW106212073 U TW 106212073U TW M554592 U TWM554592 U TW M554592U
Authority
TW
Taiwan
Prior art keywords
server
transaction
online banking
authentication
data
Prior art date
Application number
TW106212073U
Other languages
English (en)
Inventor
Chien-Hsiung Lee
Shu-Chen Lin
Chien-Chih Kuo
Hsing-Yi Chu
Original Assignee
Bank Of Taiwan
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Bank Of Taiwan filed Critical Bank Of Taiwan
Priority to TW106212073U priority Critical patent/TWM554592U/zh
Publication of TWM554592U publication Critical patent/TWM554592U/zh

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

行動網銀交易認證系統
本新型是有關於行動網銀交易服務,特別是一種行動網銀交易認證系統。
現有利用例如一桌上型電腦進行一網銀交易操作時,須透過預先安裝於此電腦的元件與一連接此電腦且插置有例如一金融卡的讀卡機溝通,才能完成有關於認證授權的交易簽章作業。然而,現今利用行動裝置來執行行動商務需求與日俱增,有必要提供適用於行動裝置的行動認證授權功能及相關介面,以使得使用者能利用行動裝置並結合例如晶片金融卡或XML(Extensible Markup Language,可延伸標記式語言)簽章卡的一電子卡來進行例如非約定轉帳或大額轉帳的金融服務之確認應用。
為達到上述行動商務的需求,現有的行動網銀交易認證技術提出了利用一特定應用程式,並透過一專用於行動裝置的行動讀卡機來執行相關於一金融交易的交易驗證或憑證簽章操作。然而,此特定應用程式在執行交易驗證或憑證簽章時需傳輸具有相對較大資料量的交易原文資料,因而導致行動裝置必須提供較大的記 憶體儲存空間,以及行動裝置執行效能降低的風險增加。
因此,現有行動網銀交易認證技術仍有很大的改良空間。
因此,本新型的目的,即在提供一種行動網銀交易認證系統,其能克服習知技藝的缺點。
於是,本新型所提供的一種行動網銀交易認證系統包含一行動裝置、一讀卡機、一網銀伺服端及一認證伺服端。該行動裝置安裝有一行動安控應用程式,該讀卡機電連接該行動裝置並插有一電子卡,該電子卡儲存有對應於一特定客戶的憑證資料,該認證伺服端連接該網銀伺服端。
當該網銀伺服端接收到一來自該行動裝置且相關於一特定帳戶之金融交易並包含交易資料的交易請求時,該網銀伺服端一包含該交易資料的認證請求傳送至該認證伺服端。
當該認證伺服端接收到來自該網銀伺服端的該認證請求時,該認證伺服端利用一預定雜湊演算法,根據該交易資料產生一雜湊值及一唯一對應於該雜湊值的識別碼,並儲存該雜湊值及該識別碼,且將該雜湊值及該識別碼傳送至該網銀伺服端。
當該網銀伺服端接收到來自該認證伺服端的該雜湊值及該識別碼時,該網銀伺服端將所接收到的該雜湊值及該識別碼傳 送至該行動裝置。
當該行動裝置接收到來自該網銀伺服端的該雜湊值及該識別碼時,開始執行該行動安控應用程式,以建立與該認證伺服端的連接並使該讀卡機讀取該電子卡所儲存的該憑證資料,並將所接收到的該雜湊值與該識別碼以及來自該讀卡機的該憑證資料傳送至該認證伺服端。
當該認證伺服端接收到來自該行動裝置的該雜湊值、該識別碼及該憑證資料後且判定出所接收的該雜湊值及該識別碼分別相符於所儲存的該雜湊值及該識別碼時,該認證伺服端將該交易資料傳送至該行動裝置。
當該認證伺服端接收到一來自該行動裝置且指示出該交易資料正確無誤的通知時,該認證伺服端將所接收的該雜湊值、該識別碼及該憑證資料打包簽章以獲得簽章資料,並將一對應於該認證請求且包含該簽章資料與該憑證資料的成功認證回覆傳送至該網銀伺服端。
本新型的功效在於:該認證伺服端先利用根據來自於該網銀伺服端的交易資料所產生的雜湊值來認證該行動裝置所安裝的行動安控應用程式為真時,才將該交易資料傳送至該行動裝置以供交易者確認其正確性,藉此達到雙向認證後,才將打包有該雜湊值、該識別碼及該憑證資料的該簽章資料與該憑證資料傳送至該 網銀伺服端。因此,在利用現有系統架構下,不僅可確保該電子卡所儲存的憑證資料的安全性,而且可大幅降低認證期間的傳輸資料量。
100‧‧‧行動網銀交易認證系統
1‧‧‧行動裝置
APP‧‧‧行動安控應用程式
2‧‧‧網銀伺服端
3‧‧‧認證伺服端
4‧‧‧讀卡機
5‧‧‧電子卡
6‧‧‧驗證伺服端
200‧‧‧交易執行伺服端
S21-S40‧‧‧步驟
本新型的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:圖1是一方塊圖,示例地說明本新型行動網銀交易認證系統的一實施例;及圖2及圖3是流程圖,示例地說明該實施例如何執行一行動網銀交易認證程序。
參閱圖1,本新型行動網銀交易認證系統100的一實施例可被應用於一銀行機構,並對於一想要經由網路銀行來進行相關於一特定帳戶的金融交易的客戶,提供相關此金融交易的認證服務。該行動網銀交易認證系統100包含一行動裝置1、一網銀伺服端2、一認證伺服端3、一讀卡機4、一電子卡5、及一驗證伺服端6。
在本實施例中,該行動裝置1例如為該客戶所持的一智慧型手機或一平板電腦,並事先安裝有一行動安控應用程式APP。該行動裝置1可經由一無線通訊網路(圖未示)建立與該網銀伺服端2及該認證伺服端3的連接。
在使用時,該讀卡機4係電連接該行動裝置1,並插有該電子卡5。該電子卡5儲存有對應於該特定客戶的憑證資料。
該網銀伺服端2提供有一網銀網頁,並可經由例如網際網路(圖未示)連接該認證伺服端3、該驗證伺服端6、及一用於執行交易的交易執行伺服端200。
該驗證伺服端6儲存有多筆分別對應於多個不同客戶的參考憑證資料。
以下,將參閱圖1及圖2來詳細地說明該行動網銀交易認證系統100如何對於該金融交易執行一行動網銀交易認證程序。該智慧銀行櫃檯交易服務程序包含以下步驟。
首先,在步驟S21中,當該行動裝置1與該網銀伺服2端所提供的該網銀網頁連結,並經過成功驗證使用者身分登入該特定帳戶後,該行動裝置1經由人為操作,產生一相關於該金融交易並包含交易資料的交易請求,並將該交易請求傳送至該網銀伺服端2。在本實施例中,該金融交易例如為一轉帳交易,但不在此限,且該交易資料例如為一至少包含交易日期、轉帳金額、該特定帳戶的帳號(即轉出帳號)、及轉入帳號的交易電文,但不在此限。
然後,在步驟S22中,該網銀伺服端2在接收到來自該行動裝置1的該交易請求時,儲存該交易資料,並將一包含該交易資料的認證請求傳送至該認證伺服端3。
接著,在步驟S23中,該認證伺服端3在接收到來自該網銀伺服端2的該認證請求時,利用一預定雜湊演算法,根據該交易資料產生一雜湊值及一唯一對應於該雜湊值的識別碼,並儲存該雜湊值及該識別碼,且將該雜湊值及該識別碼傳送至該網銀伺服端2。
接著,在步驟S24中,該網銀伺服端2在接收到來自該認證伺服端3的該雜湊值及該識別碼時,將所接收到的該雜湊值及該識別碼傳送至該行動裝置1,並且之後還持續傳送一對應於該認證請求的輪詢至該認證伺服端3。
接著,在步驟S25中,該行動裝置1在接收到來自該網銀伺服端2的該雜湊值及該識別碼時,開始執行該行動安控應用程式APP,以便建立與該認證伺服端3的連結並使該讀卡機4讀取該電子卡5所儲存的該憑證資料,並將所接收到的該雜湊值與該識別碼以及來自該讀卡機4的該憑證資料傳送至該認證伺服端3。
接著,在步驟S26中,該認證伺服端3在接收到來自該行動裝置1的該雜湊值、該識別碼及該憑證資料時,判定所接收的該雜湊值及該識別碼是否分別相符於步驟S23所儲存的該雜湊值及該識別碼,藉此來認證該行動裝置1所執行的該行動安控應用程式APP是否為真(即未經竄改)。若該判定結果為肯定時(即該行動安 控應用程式APP被證明為真),流程進行至步驟S28,否則,該認證伺服端3將一指示(該行動安控應用程式APP)認證失敗的錯誤訊息傳送至該網銀伺服端2(步驟S27)。
在步驟S28中,當該行動安控應用程式APP被該認證伺服端3認證為真時,該認證伺服端3將步驟S22所儲存的該交易資料傳送至該行動裝置1。
之後,在步驟S29中,該行動裝置1在接收到來自該認證伺服端3的該交易資料時,經由該行動安控應用程式APP的執行,顯示該交易資料。在此情況下,該客戶可藉由顯示於該行動裝置1的該交易資料來確認其正確性。在經該客戶確認該交易資料無誤後,該行動裝置1經由人為操作產生一指示出該交易資料正確無誤的通知,並將該通知傳送至該認證伺服端。於是,該認證伺服端3與該行動裝置1所執行的該行動安控應用程式APP之間的雙向認證被完成。
然後,在步驟S30中,該認證伺服端3在接收到來自該行動裝置1的該通知時,將所接收的該雜湊值、該識別碼及該憑證資料打包並簽章以獲得簽章資料。在本實施例中,該簽章資料例如可為一簽章值。
之後,當該認證伺服端3接收到新近來自該網銀伺服端2的該輪詢時,在步驟S31中,該認證伺服端3回應於該輪詢將一對 應於該認證請求且包含該簽章資料與該憑證資料的成功認證回覆傳送至該網銀伺服端2。於是,該網銀伺服端2取回該簽章資料及該憑證資料。值得注意的是,在該認證伺服端3與該行動安控應用程式APP所執行的雙向認證期間,大幅減少該交易資料的傳輸。
接著,在步驟S32中,該網銀伺服端2在接收到來自該認證伺服端的該成功認證回覆時,對於該金融交易,產生一包含所接收到的該簽章資料與該憑證資料、及該交易請求所包含的該交易資料的驗證請求,並將該驗證請求傳送至該驗證伺服端6。
接著,在步驟S33中,該驗證伺服端6在接收到來自該網銀伺服端2的該驗證請求時,判定該憑證資料是否相符於所儲存的該等筆參考憑證資料其中一筆參考憑證資料。若該判定結果為肯定時,流程進行步驟S35。相反地,若該驗證伺服端6判定出所儲存的該等筆參考憑證資料不存在任何一筆相符於該憑證資料的參考憑證資料時,也就是說,當該電子卡5所儲存的該憑證資料已遭毀損或過期時,該驗證伺服端6傳送一驗證失敗的錯誤訊息至該網銀伺服端2(步驟S34)。
在步驟S35中,該驗證伺服端6在判定出該憑證資料相符於所儲存的該等筆參考憑證資料其中一筆參考憑證資料時,利用該預定雜湊演算法,根據該交易資料以獲得一雜湊值。
在步驟S36中,該驗證伺服端6判定步驟S35所獲得的 該雜湊值是否相符於該簽章結果所包含的該雜湊值,藉此判定該簽章資料是否被成功驗證。若該判定為肯定時,也就是說,該網銀伺服端2所接收的該交易資料相符於該客戶確認後的該交易資料,流程進行至步驟S37,否則,流程返回至步驟S34。
在步驟S37中,該驗證伺服端6在判定出該簽章資料被成功驗證時,將一回應於該驗證請求的驗證成功回覆傳送至該網銀伺服端2。
接著,在步驟S38中,該網銀伺服端2在接收到來自該驗證伺服端6的該驗證成功回覆時,將該交易資料傳送至該交易執行伺服端200。於是,該交易執行伺服端200根據該交易資料執行該金融交易,以產生一指示出該金融交易完成的交易結果,並將該交易結果傳送至該網銀伺服端2。
最後,該網銀伺服端2接收了來自該交易執行伺服端200的該交易結果,並將該交易結果傳送至該行動裝置1(步驟S39),以致該行動裝置1在接到來自該網銀伺服端2的該交易結果時,將該交易結果顯示,以供客戶作為憑藉(步驟S40)。至此,該行動網銀交易認證程序被完成。
綜上所述,該認證伺服端3先利用根據來自於該網銀伺服端2的該交易資料所產生的該雜湊值來認證該行動裝置1所安裝的該行動安控應用程式APP為真時,才將該交易資料傳送至該行動 裝置以供該客戶確認其正確性,藉此達到雙向認證後,將打包有該雜湊值、該識別碼及該憑證資料的該簽章資料以及該憑證資料一併傳送至該網銀伺服端。接著,經由該驗證伺服端6再次確認該網銀伺服端2所持有的該交易資料相符於該客戶所確認的該交易資料後,該網銀伺服端2才將該交易資料傳送至該交易執行伺服端200,以便實際執行該金融交易。因此,在利用現有系統架構下,不僅可確保該電子卡所儲存的憑證資料的安全性,而且可避免交易資料被串篡改,藉此提升行動網銀交易的安全性。此外,由於在認證期間無須如現有技術所需傳輸較大資料量的交易原文資料,因此可大幅降低傳輸資料量,故確實能達成本新型的目的。
惟以上所述者,僅為本新型的實施例而已,當不能以此限定本新型實施的範圍,凡是依本新型申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本新型專利涵蓋的範圍內。
100‧‧‧行動網銀交易認證系統
1‧‧‧行動裝置
APP‧‧‧行動安控應用程式
2‧‧‧網銀伺服端
3‧‧‧認證伺服端
4‧‧‧讀卡機
5‧‧‧電子卡
6‧‧‧驗證伺服端
200‧‧‧交易執行伺服端

Claims (6)

  1. 一種行動網銀交易認證系統,包含:一行動裝置,安裝有一行動安控應用程式;一讀卡機,電連接該行動裝置,並插有一電子卡,該電子卡儲存有對應於一特定客戶的憑證資料;一網銀伺服端;及一認證伺服端,連接該網銀伺服端;其中,當該網銀伺服端接收到一來自該行動裝置且相關於一特定帳戶之金融交易並包含交易資料的交易請求時,該網銀伺服端一包含該交易資料的認證請求傳送至該認證伺服端;其中,當該認證伺服端接收到來自該網銀伺服端的該認證請求時,該認證伺服端利用一預定雜湊演算法,根據該交易資料產生一雜湊值及一唯一對應於該雜湊值的識別碼,並儲存該雜湊值及該識別碼,且將該雜湊值及該識別碼傳送至該網銀伺服端;其中,當該網銀伺服端接收到來自該認證伺服端的該雜湊值及該識別碼時,該網銀伺服端將所接收到的該雜湊值及該識別碼傳送至該行動裝置;其中,當該行動裝置接收到來自該網銀伺服端的該雜湊值及該識別碼時,開始執行該行動安控應用程式,以建立與該認證伺服端的連結並使該讀卡機讀取該電子卡所儲存的該憑證資料,並將所接收到的該雜湊值與該識別碼以及來自該讀卡機的該憑證資料傳送至該認證伺服端; 其中,當該認證伺服端接收到來自該行動裝置的該雜湊值、該識別碼及該憑證資料後且判定出所接收的該雜湊值及該識別碼分別相符於所儲存的該雜湊值及該識別碼時,該認證伺服端將該交易資料傳送至該行動裝置;及其中,當該認證伺服端接收到一來自該行動裝置且指示出該交易資料正確無誤的通知時,該認證伺服端將所接收的該雜湊值、該識別碼及該憑證資料打包簽章以獲得簽章資料,並將一對應於該認證請求且包含該簽章資料與該憑證資料的成功認證回覆傳送至該網銀伺服端。
  2. 如請求項1所述的行動網銀交易認證系統,其中,該行動裝置在連結該網銀伺服端所提供的一網銀網頁連結且登入該特定帳戶後,經由人為操作,產生該交易請求,並將該交易請求傳送至該網銀伺服端。
  3. 如請求項1所述的行動網銀交易認證系統,其中,該行動裝置在接收到來自該認證伺服端的該交易資料時,經由該行動安控應用程式的執行,顯示該交易資料,且經由人為操作產生該通知,並將該通知傳送至該認證伺服端。
  4. 如請求項1所述的行動網銀交易認證系統,還包含一連接該網銀伺服端並儲存有多筆分別對應於多個不同客戶的參考憑證資料的驗證伺服端,其中:該網銀伺服端在接收到來自該認證伺服端的該成功認證回覆時,對於該金融交易,產生一包含所接收到的該簽章資料與該憑證資料、及該交易請求所包含的該交易資料的驗證請求,並將該驗證請求傳送至該驗證伺服端; 該驗證伺服端在接收到來自該網銀伺服端的該驗證請求後且判定出該憑證資料相符於所儲存的該等筆參考憑證資料其中一筆參考憑證資料時,利用該預定雜湊演算法,根據該交易資料所獲得一雜湊值,並經由判定所獲得的該雜湊值是否相符於該簽章結果所包含的該雜湊值,判定該簽章資料是否被成功驗證;及該驗證伺服端在判定出該簽章資料被成功驗證時,將一回應於該驗證請求的驗證成功回覆傳送至該網銀伺服端。
  5. 如請求項4所述的行動網銀交易認證系統,其中:該網銀伺服端在接收到來自該驗證伺服端的該驗證成功回覆時,將該交易資料傳送至一交易執行伺服端;該網銀伺服端接收到一來自該交易執行伺服端且指示出該金融交易完成的交易結果,並將該交易結果傳送至該行動裝置;及該行動裝置在接收到來自該網銀伺服端的該交易結果時,顯示該交易結果。
  6. 如請求項1所述的行動網銀交易認證系統,其中:該網銀伺服端在該雜湊值及該識別碼被傳送至該行動裝置後,還持續傳送一對應於該認證請求的輪詢至該認證伺服端;及該認證伺服端係回應於新近來自該網銀伺服端的該輪詢,將該成功認證回覆傳送至該網銀伺服端。
TW106212073U 2017-08-16 2017-08-16 行動網銀交易認證系統 TWM554592U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW106212073U TWM554592U (zh) 2017-08-16 2017-08-16 行動網銀交易認證系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW106212073U TWM554592U (zh) 2017-08-16 2017-08-16 行動網銀交易認證系統

Publications (1)

Publication Number Publication Date
TWM554592U true TWM554592U (zh) 2018-01-21

Family

ID=61730463

Family Applications (1)

Application Number Title Priority Date Filing Date
TW106212073U TWM554592U (zh) 2017-08-16 2017-08-16 行動網銀交易認證系統

Country Status (1)

Country Link
TW (1) TWM554592U (zh)

Similar Documents

Publication Publication Date Title
US20190179652A1 (en) Helper software developer kit for native device hybrid applications
KR102242218B1 (ko) 사용자 인증 방법 및 장치, 및 웨어러블 디바이스 등록 방법 및 장치
RU2648944C2 (ru) Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных
CN107251595B (zh) 用户和移动装置的安全认证
AU2020202106B2 (en) Method, device, server and system for authenticating a user
CN102737311A (zh) 网络银行安全认证方法和系统
TWI548249B (zh) 安全資料驗證方法、系統與電腦可讀取儲存媒體
RU2724351C2 (ru) Универсальный доступ к электронному бумажнику
CN117195188A (zh) 便携式装置上的生物计量传感器
CN103854180A (zh) 信用凭证生成方法及其系统、应用授权方法及其系统
US20240144239A1 (en) Devices and methods for selective contactless communication
CN104835038A (zh) 一种联网支付装置及方法
TW201824130A (zh) 於線上完成開戶並申請行動銀行之系統及其方法
KR101115511B1 (ko) 스마트 카드 웹서버를 이용한 인증 시스템 및 방법
WO2020201898A1 (en) A system and method for effecting a transaction using a mobile communications device associated with a receiver of transaction information
US20200005306A1 (en) Method for carrying out a transaction, corresponding terminal, server and computer program
JP2010117995A (ja) アプリケーション発行システム、装置及び方法
TWI659374B (zh) 行動網銀交易認證方法及系統
TWM554592U (zh) 行動網銀交易認證系統
KR101676719B1 (ko) 가상 머신 클라이언트 구동 방법, 온라인 금융 서비스 제공 방법 및 이를 수행하는 장치
TWI722333B (zh) 讀卡交易系統及操作讀卡交易系統的方法
US20190122205A1 (en) Card issuing and payment system and method using mobile device
TWM591228U (zh) 線下行動交易系統
TWI612436B (zh) 自然人憑證認證方法
US11620646B2 (en) Method for carrying out a transaction, terminal, server and corresponding computer program