TWM564206U - 應用於企業行動交易的系統 - Google Patents
應用於企業行動交易的系統 Download PDFInfo
- Publication number
- TWM564206U TWM564206U TW107205168U TW107205168U TWM564206U TW M564206 U TWM564206 U TW M564206U TW 107205168 U TW107205168 U TW 107205168U TW 107205168 U TW107205168 U TW 107205168U TW M564206 U TWM564206 U TW M564206U
- Authority
- TW
- Taiwan
- Prior art keywords
- transaction
- processing unit
- releaser
- account
- electronic device
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本揭露提供了應用於企業行動交易的系統。此系統的處理單元通過通訊單元會在判斷放行者帳號為首次登入時,獲取放行者網路帳號相應的放行者銀行帳號及放行者手機號碼。且處理單元還顯示交易確認碼設定頁面,並且於接收到交易確認碼時,將交易確認碼儲存於儲存單元中並相對應至放行者網路帳號。處理單元還於接收相應於放行者網路帳號、放行者密碼時的登入資訊時,提供待核清單。處理單元還於接收到待核清單中的待核項目及交易確認碼時,依據待核項目執行交易程序。
Description
本新型創作是有關於一種數位金融交易技術,且特別是有關於一種應用於企業行動交易的系統。
在現有企業的行動銀行中僅能通過實體動態密碼載具(One Time Password,OTP),例如:實體動態密碼符記(Token)。然而實體動態密碼載具需要額外添購,且使用時必須要攜帶在身邊,不僅降低了便利性,且提升了動態密碼載具遺失的風險。因此,如何提升企業行動銀行的方便性,同時維持企業行動銀行的安全性為本領域技術人員所面對的課題。
本新型創作提供一種應用於企業行動交易的系統,以提供企業用戶通過行動銀行授權交易,進而完成交易。
本揭露的應用於企業行動交易的系統具有通訊單元、儲存單元以及處理單元。通訊單元接收與傳送資訊。儲存單元儲存待核清單、相應於放行者的放行者網路帳號、放行者網路密碼以及放行者銀行帳號。處理單元,連接於通訊單元與儲存單元。處理單元通過通訊單元接收相應於放行者網路帳號及放行者網路密碼的登入資訊,且判斷放行者帳號為首次登入時,獲取放行者網路帳號相應的放行者銀行帳號,且處理單元連接至銀行資料庫,以依據放行者銀行帳號於銀行資料庫中獲取放行者手機號碼,其中處理單元還傳送手機驗證碼至放行者手機號碼,且當處理單元通過通訊單元接收到手機驗證碼時,判斷接收到的手機驗證碼與傳送的手機驗證碼是否一致,處理單元還於接收到的手機驗證碼與傳送的手機驗證碼一致時,顯示交易確認碼設定頁面,並且於接收到交易確認碼時,將交易確認碼儲存於儲存單元中並相對應至放行者網路帳號。處理單元還於接收相應於放行者網路帳號、放行者密碼時的登入資訊時,提供待核清單。處理單元還於接收到待核清單中的待核項目及交易確認碼時,依據待核項目執行交易程序。
基於上述,本揭露的應用於企業行動交易的系統是藉由提供放行者通過銀行帳戶進行驗證,以將驗證使用者身分的依據延伸到銀行資料庫中已經查核的資料,進而增加身分認證的可靠度。基此,企業端不再需要花費額外的成本購置實體動態密碼符記,仍然能維持放行者在使用行動銀行的安全性完成交易程序。
為讓本新型創作的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
本揭露的應用於企業行動交易的系統是用以提供企業通過行動銀行進行交易授權,以進而執行交易。
詳細來說,為了協助企業進行內部的安全性控管,在企業網路銀行的運用中,會設置管理者、放行者以及經辦三種不同管理等級的角色。在安全性的考量之下,管理者權限與放行者權限必須向銀行申請,並通過銀行安全性檢核後才能設置相關權限。
具有管理者權限的帳號可以設定經辦帳號的角色。舉例來說,當企業招聘了新近會計部員工,即可通過管理者權限的帳號賦予該名員工經辦的權限。
具有經辦權限的帳號可以替企業設定各種交易,例如設定在西元2018年4月2日轉出一筆薪資50,000元至戶名A,帳號OOOOOO中。然而,在此筆交易被設定之後,交易系統並不會真正的執行此筆交易程序。交易系統會等待此筆交易程序必須經過具有放行權限的帳號放行該筆交易,才會執行交易程序。
具有放行權限的帳號只有對交易放行的權限,不具有設定交易的權限。也就是說,具有放行權限帳號的使用者僅能同意交易或不同易交易。藉由管理者、放行者以及經辦三種角色相互權衡,進而提供企業內部進行內部安全控管。
然而,在這之中,對於具有放行權限的帳號而言,由於放行交易會實質上對公司的資產進行處置,因此對於放行者在放行交易時所需的金融交易安全更須重視。基此,本揭露的應用於企業行動交易的系統及系統不僅提供放行者認證的機制,並同時兼顧放行者的便利性,並進而完成交易程序。
圖1繪示本揭露一實施例應用於企業行動交易的系統的示意圖。請參照圖1,應用於企業行動交易的系統100具有通訊單元110、儲存單元120以及處理單元130。
通訊單元110用以接收與傳送資訊,並且以通訊晶片進行實作。舉例來說,通訊晶片可為支援全球行動通信(Global System for Mobile communication, GSM)、個人手持式電話系統(Personal Handy-phone System, PHS)、碼多重擷取(Code Division Multiple Access, CDMA)系統、寬頻碼分多址(Wideband Code Division Multiple Access, WCDMA)系統、長期演進(Long Term Evolution, LTE)系統、全球互通微波存取(Worldwide interoperability for Microwave Access, WiMAX)系統、無線保真(Wireless Fidelity, Wi-Fi)系統或藍牙的信號傳輸的元件。
儲存單元120儲存運行應用於企業行動交易的系統100的各類程式碼與資料。儲存單元120例如是任何型態的固定或可移動隨機存取記憶體(Random Access Memory,RAM)、唯讀記憶體(Read-Only Memory,ROM)、快閃記憶體(flash memory)、硬碟(Hard Disk Drive,HDD)、固態硬碟(Solid State Drive,SSD)或類似元件或上述元件的組合。
處理單元130與通訊單元110及儲存單元120連接。處理單元130可以是中央處理單元(Central Processing Unit,CPU),或是其他可程式化之一般用途或特殊用途的微處理器(Microprocessor)、數位信號處理器(Digital Signal Processor,DSP)、可程式化控制器、特殊應用積體電路(Application Specific Integrated Circuit,ASIC)或其他類似元件或上述元件的組合,本揭露不限於此。
須說明的是,在本揭露的實施例中,儲存單元120會儲存相應於放行者的放行者網路帳號、放行者網路密碼以及放行者銀行帳號。詳細來說,承前述,放行者的權限必須由銀行協助授權,因此放行者網路帳號、放行者網路密碼將由銀行端設定,並預先儲存在儲存單元120中。
放行者銀行帳號則由管理者通過第一電子裝置輸入並儲存在儲存單元120中。也就是說,在企業客戶欲採用應用於企業行動交易的系統100時,才需要將放行者銀行帳戶輸入並儲存在儲存單元120中。在本實施例中,第一電子裝置為使用者所使用的終端裝置,例如為個人電腦、筆記型電腦、手持裝置等,並且不限制型號、廠牌、作業系統,而放行者銀行帳戶為放行者個人在銀行開立的活期存款的帳號。
除此之外,在本揭露的實施例中,處理單元130會通過通訊單元110存取銀行資料庫20。銀行資料庫20儲存每一個銀行業務往來對象(例如:個體戶、企業戶等)的基本資料,例如:名稱、身分證字號/統一編號、電話、業務記錄等。在本實施例中,銀行資料庫20獨立於應用於企業行動交易的系統100。然而,在本揭露的其他實施例中,銀行資料庫20亦可以架設在應用於企業行動交易的系統100之中,本揭露並不限於此。
請進一步參照圖2,圖2繪示本揭露一實施例應用於企業行動交易的系統運行的流程圖。以下將搭配圖1與圖2說明本揭露應用於企業行動交易的系統運行的流程。
在步驟S210,處理單元130通過通訊單元110接收相應於放行者網路帳號及放行者網路密碼的登入資訊。詳細來說,放行者會通過第二電子裝置的行動銀行應用程式輸入其被配給的放行者網路帳號及放行者網路密碼,以作為連接應用於企業行動交易的系統100的登入資訊。處理單元130在收到登入資訊後,會依據放行者網路帳號進而判斷接收到的放行者網路帳號與放行者網路密碼是否與儲存單元120所儲存的放行者網路帳號與放行者網路密碼一致。若不一致,則處理單元130會發送登入失敗的訊息至第二電子裝置的行動銀行應用程式,以通知使用者此登入事件被拒絕。若一致,則處理單元130會進行步驟S220。
須說明的是,在下述的說明中,皆以第二電子裝置代表放行者所用來安裝行動銀行應用程式,並登入應用於企業行動交易的系統100的電子裝置。然而,放行者在實際的操作中,也會因為實際的需求更換自身所持有的裝置,本揭露並不加以限制。第二電子裝置的類型與第一電子裝置相似,於此即不贅述。
在步驟S220,處理單元130會判斷此放行者帳號是否為首次登入。於本實施例中,首次登入意指放行者尚未完成首次登入的設定流程。也就是說,無論放行者第幾次登入應用於企業行動交易的系統100,只要放行者尚未完成首次登入的設定流程,處理單元130都將視為放行者是首次登入。舉例來說,首次登入的設定流程例如為設定交易確認碼。而處理單元130會在交易確認碼為空值或預設值時,判斷放行者為首次登入。
若此放行者是首次登入,在步驟S230,處理單元130會讀取儲存單元120中,相應於放行者網路帳號的放行者銀行帳戶,並且通過通訊單元110連接至銀行資料庫20,以依據放行者銀行帳戶獲取放行者手機號碼。詳細來說,當管理者通過第一電子裝置輸入放行者銀行帳戶後,處理單元130會將放行者銀行帳戶與放行者網路帳號相關聯。因此,當放行者通過放行者網路帳號登入應用於企業行動交易的系統100時,處理單元130即可通過放行者網路帳號找到相應的放行者銀行帳戶。
此外,處理單元130可以通過通訊單元110連接至銀行資料庫20。銀行資料庫20儲存了所有業務往來對象的基本資料,因此,處理單元130可以通過放行者銀行帳戶而在銀行資料庫20中找到相應於放行者銀行帳戶的基本資料。
在步驟S235,處理單元130會進一步依據銀行資料庫20中,相應於放行者銀行帳戶的放行者手機號碼,並傳送手機驗證碼至放行者手機號碼。在步驟S240,處理單元130會通過通訊單元110進而接收到手機驗證碼,並判斷接收到的手機驗證碼與傳送的手機驗證碼是否一致。詳細來說,放行者在通過其登記於銀行系統中的放行者手機號碼接收到此手機驗證碼後,必須通過第二電子裝置的行動銀行應用程式再次輸入此手機驗證碼,以驗證放行者身分。
由於銀行資料庫20所儲存與放行者相關聯的基本資料是放行者在開戶時所經過查核的資料,因此在銀行資料庫20中所儲存的放行者手機號碼為可靠的資料。藉由通過銀行資料庫20中放行者銀行帳戶及相應的放行者手機號碼,可以進一步將驗證使用者身分的依據延伸到銀行資料庫20已經查核的資料,藉此以增加身分驗證的可靠性。
倘若接收到的手機驗證碼與處理單元130發送的手機驗證碼不一致,處理單元130會在一個預設時間(例如:5分鐘)之後,判斷手機驗證碼已失效,並且結束此首次登入的流程。此時,首次登入的設定流程為失敗。
在步驟S245,倘若接收到的手機驗證碼與處理單元130發送的手機驗證碼一致,處理單元130會導引第二電子裝置顯示交易確認碼設定頁面。交易確認碼是放行者所設定的並用於確認放行的密碼。為了確保交易的安全,在每一次放行前都必須要放行者再次輸入交易確認碼,以增加交易的安全性。交易確認碼例如為6位數字密碼、8位英數字混合密碼等,本揭露並不限於此。
在步驟S250,處理單元130在通過通訊單元110收到交易確認碼時,會將交易確認碼儲存在儲存單元120並對應至放行者網路帳號。爾後,放行者即可通過輸入交易確認碼放行交易。
須說明的是,在本揭露的另一實施例中,處理單元130還會同時依據放行者銀行帳戶產生代符(token),並將代符傳送至第二電子裝置。爾後,放行者除了須輸入交易確認碼放行交易外,處理單元130還會請求第二電子裝置回傳代符的訊息。由於此代符只會儲存在第二電子裝置中,因此處理單元130通過檢驗第二電子裝置所持有的代符,可以進一步確認放行者所持有的第二電子裝置與首次登入時所使用的電子裝置一致,進而加強放行的安全性。
在本揭露的又一實施例中,處理單元130還會依據放行者的第二電子裝置的硬體資訊、其所安裝的行動銀行應用程式以及當下系統時間產生唯一的裝置識別碼,並記錄在儲存單元120中。爾後放行者通過第二電子裝置登入至應用於企業行動交易的系統100時,處理單元130會進一步驗證此登入資訊的來源與儲存單元120中記錄對應放行者的裝置識別碼是否一致,進而加強放行的安全性。
請回到步驟S210至步驟S220,當使用者欲再次輸入登入資訊,以登入應用於企業行動交易的系統100放行交易時,在步驟S220時會判斷放行者帳號並非首次登入,基此,處理單元130執行步驟S285。
在步驟S285,處理單元130會提供並顯示待核清單於第二電子裝置中。待核清單具有多筆待核項目,每一筆待核項目是具有經辦權限的使用者通過第三電子裝置而傳送至應用於企業行動交易的系統100以建立的交易項目(例如:轉帳、付款、撥薪等金融行為),並等待放行者的批核才能完成的交易。放行者可以點選每一筆待核項目,以閱覽交易的交易金額、交易對象、交易用途等。並且,每一筆待核項目都有相應的放行選項。當放行者對待核項目的其中一筆點選放行選項時,第二電子裝置的行動銀行應用程式會顯示交易確認碼的輸入畫面,以提示放行者輸入交易確認碼。第三電子裝置是採用與第一電子裝置及第二電子裝置相似的硬體,於此不再贅述。
在步驟S290,處理單元130會在接收到待核項目及交易確認碼時,依據待核項目執行交易程序。藉此,處理單元130會將被選擇的待核項目的交易金額撥款至交易對象,以完成待核項目的交易程序。處理單元130同時會將待核項目轉換成為已銷帳項目,並提供已銷帳項目閱覽頁面。放行者、經辦者或管理者皆可以通過已銷帳項目閱覽頁面閱覽已銷帳的項目。
值得一提的是,日後當放行者權限有所異動時,管理者權限的使用者可以通過第一電子裝置而於應用於企業行動交易的系統100中移除放行者的帳戶連結,藉此以利於企業內部進行控管。
綜上所述,本揭露的應用於企業行動交易的系統是藉由提供放行者通過銀行帳戶進行驗證,以將驗證使用者身分的依據延伸到銀行資料庫中已經查核的資料,進而增加身分認證的可靠度。不僅如此,在本揭露中,此應用於企業行動交易的系統更可以進一步產生裝置驗證碼以及代符,藉此綁定放行者的電子裝置,以進一步提升放行者進行金融交易的安全性。除此之外,放行者也必須在放行交易前,進一步輸入交易確認碼,以再次查核使用者的身分。通過上述應用於企業行動交易的系統的安全機制,企業端不再需要花費額外的成本購置實體動態密碼符記,但仍能在維持放行者在使用行動銀行的安全性的情形下完成交易程序。
雖然本新型創作已以實施例揭露如上,然其並非用以限定本新型創作,任何所屬技術領域中具有通常知識者,在不脫離本新型創作的精神和範圍內,當可作些許的更動與潤飾,故本新型創作的保護範圍當視後附的申請專利範圍所界定者為準。
20‧‧‧銀行資料庫
100‧‧‧應用於企業行動交易的系統
110‧‧‧通訊單元
120‧‧‧儲存單元
130‧‧‧處理單元
S210~S290‧‧‧步驟
100‧‧‧應用於企業行動交易的系統
110‧‧‧通訊單元
120‧‧‧儲存單元
130‧‧‧處理單元
S210~S290‧‧‧步驟
圖1繪示本揭露一實施例應用於企業行動交易的系統的示意圖。 圖2繪示本揭露一實施例應用於企業行動交易的系統運行的流程圖。
Claims (8)
- 一種應用於企業行動交易的系統,包括: 一通訊單元,接收與傳送資訊; 一儲存單元,儲存一待核清單、相應於一放行者的一放行者網路帳號、一放行者網路密碼以及一放行者銀行帳號;以及 一處理單元,連接於該通訊單元與該儲存單元,該處理單元通過該通訊單元接收相應於該放行者網路帳號及該放行者網路密碼的登入資訊,且判斷該放行者帳號為首次登入時,獲取該放行者網路帳號相應的該放行者銀行帳號,且該處理單元連接至一銀行資料庫,以依據該放行者銀行帳號於該銀行資料庫中獲取一放行者手機號碼,其中 該處理單元還傳送一手機驗證碼至該放行者手機號碼,且當該處理單元通過該通訊單元接收到該手機驗證碼時,判斷接收到的該手機驗證碼與傳送的該手機驗證碼是否一致, 該處理單元還於接收到的該手機驗證碼與傳送的該手機驗證碼一致時,顯示交易確認碼設定頁面,並且於接收到一交易確認碼時,將該交易確認碼儲存於該儲存單元中並相對應至該放行者網路帳號, 其中該處理單元還於接收相應於該放行者網路帳號、該放行者密碼時的登入資訊時,提供該待核清單,且 該處理單元還於接收到該待核清單中的一待核項目及該交易確認碼時,依據該待核項目執行交易程序。
- 如申請專利範圍第1項所述的應用於企業行動交易的系統,其中 該放行者銀行帳號是由一第一電子裝置通過該通訊單元傳送至該處理單元,該登入資訊是由一第二電子裝置通過該通訊單元傳送至該處理單元,其中該第一電子裝置與該第二電子裝置不同。
- 如申請專利範圍第2項所述的應用於企業行動交易的系統,其中該處理單元還於依據該放行者銀行帳戶產生一代符(token),並將該代符傳送至該第二電子裝置, 其中該處理單元還於接收到該待核項目、該交易確認碼以及該代符時,依據該待核項目執行交易程序。
- 如申請專利範圍第2項所述的應用於企業行動交易的系統,其中該處理單元還依據該第二電子裝置的硬體資訊、該第二電子裝置的行動銀行應用程式以及該第二電子裝置的系統時間產生一裝置識別碼,並將該裝置識別碼儲存在該儲存單元中, 其中該處理單元還於接收到該待核項目、該交易確認碼以及該裝置識別碼時,依據該待核項目執行交易程序。
- 如申請專利範圍第1項所述的應用於企業行動交易的系統,其中該處理單元是依據一第三電子裝置所傳送的交易金額、交易對象以及交易用途建立該待核項目。
- 如申請專利範圍第1項所述的應用於企業行動交易的系統,其中該處理單元還於依據該待核項目執行該交易程序時,將該待核項目轉換成為已銷帳項目。
- 如申請專利範圍第6項所述的應用於企業行動交易的系統,其中該處理單元還提供已銷帳項目閱覽頁面,且該已銷帳項目閱覽頁面顯示該已銷帳項目。
- 如申請專利範圍第1項所述的應用於企業行動交易的系統,其中該處理單元於該放行者帳號的該交易確認碼為空值或預設值時,判斷該放行者帳號為首次登入。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107205168U TWM564206U (zh) | 2018-04-20 | 2018-04-20 | 應用於企業行動交易的系統 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW107205168U TWM564206U (zh) | 2018-04-20 | 2018-04-20 | 應用於企業行動交易的系統 |
Publications (1)
Publication Number | Publication Date |
---|---|
TWM564206U true TWM564206U (zh) | 2018-07-21 |
Family
ID=63641527
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW107205168U TWM564206U (zh) | 2018-04-20 | 2018-04-20 | 應用於企業行動交易的系統 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWM564206U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI775113B (zh) * | 2020-07-16 | 2022-08-21 | 玉山商業銀行股份有限公司 | 交易檢核系統及方法 |
-
2018
- 2018-04-20 TW TW107205168U patent/TWM564206U/zh unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI775113B (zh) * | 2020-07-16 | 2022-08-21 | 玉山商業銀行股份有限公司 | 交易檢核系統及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11710055B2 (en) | Processing machine learning attributes | |
US20220171876A1 (en) | Blockchain based information management | |
US10664820B2 (en) | Methods and systems for providing secure access to a hosted service via a client application | |
US9407622B2 (en) | Methods and apparatus for delegated authentication token retrieval | |
US8997194B2 (en) | Using windows authentication in a workgroup to manage application users | |
US9590968B2 (en) | Methods and apparatus for transacting with multiple domains based on a credential | |
US20070220009A1 (en) | Methods, systems, and computer program products for controlling access to application data | |
US11785008B1 (en) | Passive authentication during mobile application registration | |
WO2014130141A1 (en) | Methods and apparatus for selecting an authentication mode at time of issuance of an access token | |
US11343239B2 (en) | Systems and methods for controlling third-party access of a protected data resource | |
US11816728B2 (en) | Digital identity | |
US20210075793A1 (en) | Systems and methods for controlling third-party access of a protected data resource | |
WO2019011187A1 (zh) | 电子账户的挂失、解挂、业务管理方法、装置及设备 | |
KR20190107601A (ko) | 사용자 개시 연합 아이덴티티의 생성을 위한 방법 및 시스템 | |
US9026456B2 (en) | Business-responsibility-centric identity management | |
US11244314B2 (en) | Dual controls for processing electronic transactions | |
WO2022006107A1 (en) | System and method for managing verification and identity information | |
TWM564206U (zh) | 應用於企業行動交易的系統 | |
TWI707285B (zh) | 應用於企業行動交易的系統及方法 | |
US20170124561A1 (en) | Methods, devices and systems for authorizing an age-restricted interaction | |
CA2914639C (en) | Unauthenticated access to artifacts in commerce networks | |
CA3054185C (en) | Systems and methods for controlling third-party access of a protected data resource |