TWM578429U - 驗證系統 - Google Patents

驗證系統 Download PDF

Info

Publication number
TWM578429U
TWM578429U TW108201493U TW108201493U TWM578429U TW M578429 U TWM578429 U TW M578429U TW 108201493 U TW108201493 U TW 108201493U TW 108201493 U TW108201493 U TW 108201493U TW M578429 U TWM578429 U TW M578429U
Authority
TW
Taiwan
Prior art keywords
server
authorization request
data
fingerprint
comparison result
Prior art date
Application number
TW108201493U
Other languages
English (en)
Inventor
張鐸嚴
石翔尹
Original Assignee
張鐸嚴
石翔尹
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 張鐸嚴, 石翔尹 filed Critical 張鐸嚴
Priority to TW108201493U priority Critical patent/TWM578429U/zh
Publication of TWM578429U publication Critical patent/TWM578429U/zh

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一種驗證系統包含環形裝置、第三方公司伺服器、收單機構伺服器及金融機構伺服器。環形裝置包含通訊電路,通訊電路用以傳送使用者憑證資料及使用者指紋資料。第三方公司伺服器用以儲存憑證資料及指紋資料,及比對使用者憑證資料及憑證資料並產生憑證比對結果,比對使用者指紋資料及指紋資料並產生指紋比對結果。收單機構伺服器用以根據該憑證比對結果及該指紋比對結果,發送來自於商家的授權請求。金融機構伺服器用以接收來自收單機構伺服器的授權請求。

Description

驗證系統
本揭示文件係關於一種驗證系統,特別是一種透過環型裝置及第三方伺服器的驗證系統。
現今的信用憑證大致有3D安全認證機制、OTP(One Time Password)驗證機制及動態密碼驗證。以3D安全認證機制來說,若發生盜刷時須由消費者自行承擔,OTP驗證機制考量即時訊息的網路傳輸費與客服關心電話之成本,金融機構可能會鼓勵持卡人下載應用程式並開啟訊息推播功能。動態密碼驗證則可能發生誤觸或損壞卡片,卡片遺失之風險會比傳統信用卡更高。
因此,需要設計一種新穎的驗證系統及方法保障消費者於消費時的身分辨識,排除以往信用憑證的詬病及降低以往信用憑證的商業成本。
本揭示內容的一實施例中,一種驗證系統包含環形裝置、第三方公司伺服器、收單機構伺服器及金融機構伺服器。環形裝置包含通訊電路,通訊電路用以傳送使用者 憑證資料及使用者指紋資料。第三方公司伺服器用以儲存憑證資料及指紋資料,及比對使用者憑證資料及憑證資料並產生憑證比對結果,比對使用者指紋資料及指紋資料並產生指紋比對結果。收單機構伺服器用以根據該憑證比對結果及該指紋比對結果,發送來自於商家的授權請求。金融機構伺服器用以接收來自收單機構伺服器的授權請求。
綜上所述,透過經過設計的環形裝置所發送的使用者憑證資料及使用者指紋資料,比對第三方公司伺服器儲存的憑證資料及指紋資料,根據比對結果即時對消費者進行身分認證,確保交易的安全性及即時性。
140‧‧‧信用卡網路
100、200‧‧‧驗證系統
110、210‧‧‧環形裝置
120、220‧‧‧商家
130、230‧‧‧收單機構伺服器
240‧‧‧第三方公司伺服器
150、250‧‧‧金融機構伺服器
P210、P220、P230、P240、P250、P260、P270、P280、P290‧‧‧路徑
第1圖繪示根據本揭示文件之一實施例的驗證系統的部分功能方塊圖。
第2圖繪示根據本揭示文件之一實施例的驗證系統功能方塊及操作順序圖。
在本文中所使用的用詞『包含』、『具有』等等,均為開放性的用語,即意指『包含但不限於』。此外,本文中所使用之『及/或』,包含相關列舉項目中一或多個項目的任意一個以及其所有組合。
於本文中,當一元件被稱為『連結』或『耦接』 時,可指『電性連接』或『電性耦接』。『連結』或『耦接』亦可用以表示二或多個元件間相互搭配操作或互動。此外,雖然本文中使用『第一』、『第二』、...等用語描述不同元件,該用語僅是用以區別以相同技術用語描述的元件或操作。除非上下文清楚指明,否則該用語並非特別指稱或暗示次序或順位,亦非用以限定本揭示文件。
請參考第1圖,第1圖繪示根據本揭示文件之一實施例的驗證系統的部分功能方塊圖。驗證系統100包含環形裝置110、商家120、收單機構伺服器130、信用卡網路140及金融機構伺服器150。在此實施例中,環形裝置110可以是戒指或手環等可以穿戴於肢體上之環形元件。商家120可以是特約商店,收單機構伺服器130可以是信用卡收單機構,信用卡網路140為收單機構伺服器130與金融機構伺服器150的網路媒介,收單機構伺服器130藉由信用卡網路140與金融機構伺服器150傳輸資料,金融機構伺服器150可以是發卡機構的伺服器。
以下介紹第1圖的操作流程,消費者於消費時藉由環形裝置110感應,商家120的銷售系統獲取消費者的帳戶信息並將其發送給收單機構伺服器130,收單機構伺服器130藉由信用卡網路140從消費者的金融機構伺服器150獲得授權,收單機構伺服器130向金融機構伺服器150提交交易信息以獲得授權,金融機構伺服器150授權商家120進行交易,金融機構伺服器150將支付發送給商家120的收單機構,隨後收單。
環形裝置110包含通訊電路用於感應,通訊電路感應方法可以是使用近距離無線通訊(Near-field communication,NFC)或其他可以實現無線通訊的方法。
應注意到,上述驗證系統100中的裝置及元件的實現方式不以上述實施例所揭露的為限,且連接關係亦不以上述實施例為限,凡足以令驗證系統100實現下述技術內容的連接方式與實現方式皆可運用於本案。
請參考第2圖,第2圖繪示根據本揭示文件之一實施例的驗證系統功能方塊及操作順序圖。驗證系統200包含環形裝置210、商家220、收單機構伺服器230、第三方公司伺服器240及金融機構伺服器250。以下透過不同路徑介紹驗證系統200的操作方式。首先,消費者還沒有環形裝置210時,透過路徑P210可以先到金融機構開戶,於金融機構留下個人資料,金融機構透過金融機構伺服器250儲存消費者的帳戶,並透過路徑P220金融機構伺服器250將指紋資料存入第三方公司伺服器240。在路徑P230中,第三方公司伺服器240收到指紋資料後,向金融機構伺服器250確認該消費者是否有其他的金融帳戶,經過上述操作,若消費者已有環形裝置210,則直接登記連動的金融帳戶。
接著,路徑P240中,消費者進行消費時確認身分,環形裝置210本身不存有任何消費者資料,提升安全性。路徑P250中,消費者進行消費時,即時連線與儲存在第三方公司伺服器240的指紋資料進行隨機抽樣及比對,消費者不需要自行輸入驗證碼或簽名,以下說明隨機抽樣及比 對的方法。
使用者在金融機構開戶申請時,使用者接觸辨識區域以傳送使用者指紋資料給第三方公司伺服器240,第三方公司伺服器240接收使用者指紋資料時,會將指紋資料打散後儲存,並給予使用者具有特殊編碼的環形裝置210,例如戒指。將指紋資料打散的方式可以是將指紋資料分成複數個子指紋資料,例如子指紋資料可以是不同部分的原始指紋資料。
而當使用者使用戒指消費時,戒指靠近商家的終端機時,終端機便會根據戒指發送的使用者憑證資料從第三方公司伺服器240提取出先前儲存的指紋資料,並要求戒指傳送特定幾個指紋部位的資料做比對,特定幾個指紋部位即是隨機抽樣的基礎,戒指會掃描持有者完整指節指紋,只回傳系統要求的資料(即指紋的部分特徵資料),系統可以預防指紋資料於傳輸時被側錄,終端機於確認戒指擁有者與戒指使用者為同一人後,完成此身份認證。總結以上,戒指辨識是確認戒指能正確回傳系統隨機要求的比對資料。若要盜取指紋資料,盜取者必須從第三方公司伺服器240中的零散指紋資料拼湊出完整個指紋資料才能使用,因此比起傳統儲存方式更具有安全性。
路徑P260中,商家220會向收單機構伺服器230發出身分確認訊息,路徑P270,收單機構伺服器230透過第三方公司伺服器240比對使用者指紋資料及指紋資料產生指紋比對結果,及憑證資料的比對結果以確認消費者身 分,並同時確認連動的帳戶中是否有其他優惠帳戶可以進行選擇。路徑P280中,收單機構伺服器230發送相關優惠帳戶訊息給商家220,商家220詢問消費者是否使用推薦的優惠帳戶,若不使用,則沿用預設的帳戶進行消費。路徑P290,收單機構伺服器230確認消費者資料,並透過最終選擇的帳戶進行扣款。
上述操作流程改善個人資訊放置於各式載具之遺失及被盜之可能,不同於其他電子載具,此環形裝置210僅是消費者指紋辨識之媒介,環形裝置210本身只存在各有的編號或憑證,以確保沒有偽造之可能,使用者的身分資訊僅存於第三方公司伺服器240中,環形裝置210會在消費時進行即時辨識,與第三方公司伺服器240中的指紋資料進行核對,以防止他人直接跳過認證步驟。
本揭示文件之技術,取代金融機構使用以往的方式發放信用卡,也不再使用以往的安全認證機制,改由第三方公司進行統整與身份把關。消費者不再需要擔心環形裝置210遺失、側錄、或感應式盜卡,以及其後的盜刷風險。
根據上述流程,消費者不再需要記密碼等相關資料,預防金鑰密碼封包遭攔截,也能更有效且方便的管理自身的消費選擇。代收機構可以透過連動帳戶的資訊,讓消費者選擇,確保不再有遇優惠卻沒帶卡的困境。
綜上所述,透過經過設計的環形裝置所發送的憑證資料,配合第三方公司伺服器儲存的指紋資料,根據比對結果即時對消費者進行身分認證,確保交易的安全性及即 時性。

Claims (5)

  1. 一種驗證系統,包含:一環形裝置,包含:一通訊電路,用以傳送一使用者憑證資料及至少一使用者指紋資料;一第三方公司伺服器,用以儲存一憑證資料及複數個指紋資料,比對該使用者憑證資料及該憑證資料並產生一憑證比對結果,比對該至少一使用者指紋資料及該些指紋資料並產生一指紋比對結果;一收單機構伺服器,用以根據該憑證比對結果及該指紋比對結果,發送來自於一商家的一授權請求;以及一金融機構伺服器,用以接收來自該收單機構伺服器的該授權請求。
  2. 如請求項1所述之驗證系統,其中該些指紋資料包含不同部分的該使用者指紋資料,其中該金融機構伺服器用以儲存一金融帳戶,該金融帳戶連動於該些指紋資料。
  3. 如請求項2所述之驗證系統,其中該金融機構伺服器認證該授權請求,並於該授權請求通過時,從該金融帳戶扣除對應於該授權請求的金額,其中該金融機構伺服器認證該授權請求,該授權請求失敗時,不扣除對應於該授權請求的金額。
  4. 如請求項3所述之驗證系統,其中該第三方公司伺服器更根據該商家及該金融帳戶之間的優惠活動以發送一優惠通知到該收單機構伺服器,該收單機構伺服器根據該優惠通知發送該授權請求到該金融機構伺服器。
  5. 如請求項1或4所述之驗證系統,其中該憑證比對結果及該指紋比對結果通過時,發送來自於該商家的該授權請求,其中該憑證比對結果及該指紋比對結果失敗時,拒絕發送來自於該商家的該授權請求。
TW108201493U 2019-01-30 2019-01-30 驗證系統 TWM578429U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW108201493U TWM578429U (zh) 2019-01-30 2019-01-30 驗證系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW108201493U TWM578429U (zh) 2019-01-30 2019-01-30 驗證系統

Publications (1)

Publication Number Publication Date
TWM578429U true TWM578429U (zh) 2019-05-21

Family

ID=67352890

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108201493U TWM578429U (zh) 2019-01-30 2019-01-30 驗證系統

Country Status (1)

Country Link
TW (1) TWM578429U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI772648B (zh) * 2019-06-03 2022-08-01 銓鴻資訊有限公司 基於集體驗證的部分資料驗證方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI772648B (zh) * 2019-06-03 2022-08-01 銓鴻資訊有限公司 基於集體驗證的部分資料驗證方法
US11764970B2 (en) 2019-06-03 2023-09-19 Authme Co., Ltd. Method of verifying partial data based on collective certificate

Similar Documents

Publication Publication Date Title
US11880815B2 (en) Device enrollment system and method
TW591459B (en) Enabling use of smart cards by consumer devices for Internet commerce
KR101236957B1 (ko) 모바일 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
CA2927113C (en) Methods, devices, and systems for secure provisioning, transmission, and authentication of payment data
US8527427B2 (en) Method and system for performing a transaction using a dynamic authorization code
AU2016320581C1 (en) Proxy device for representing multiple credentials
US8296228B1 (en) Dual transaction authorization system and method
US20020091646A1 (en) Method and system for verifying the identity of on-line credit card purchasers through a proxy transaction
US20070170247A1 (en) Payment card authentication system and method
JP2009528643A (ja) メール注文及び電話注文における二要素認証を実施するための方法及びシステム
CN103198405A (zh) 一种基于摄像头扫描验证的智能支付方法与系统
WO2018096559A1 (en) System and method for translation and authentication of secure pin and sensitive data
WO2018169522A1 (en) Method and system for relay attack detection
CN110084586B (zh) 一种移动终端安全支付系统和方法
CA2564457A1 (en) Real-time entry and verification of pin at point-of-sale terminal
JP2004500671A (ja) コンピューターネットワークを介して安全な支払いを実行する改良方法及びシステム
KR100372683B1 (ko) 개인 휴대단말기를 이용한 사용자 인증 처리 시스템 및 그방법
TWM578429U (zh) 驗證系統
KR101236960B1 (ko) 모바일 일회용 안심클릭을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
US20020073315A1 (en) Placing a cryptogram on the magnetic stripe of a personal transaction card
TWI696936B (zh) 驗證系統及驗證方法
KR101190745B1 (ko) 인터넷 otp 보안을 이용한 휴대단말기의 신용카드 결제 시스템 및 그 방법
EP1337978A2 (en) Method and token for authenticating a control point
CN108171510A (zh) 对网络支付账户统一鉴权的线下支付方法、装置及系统
US20210073781A1 (en) Computer Implemented Method and a Payment Terminal for Executing Card Present Transaction Dynamically from Remote Environment

Legal Events

Date Code Title Description
MM4K Annulment or lapse of a utility model due to non-payment of fees