TWM581736U - Online banking system - Google Patents

Online banking system Download PDF

Info

Publication number
TWM581736U
TWM581736U TW108203641U TW108203641U TWM581736U TW M581736 U TWM581736 U TW M581736U TW 108203641 U TW108203641 U TW 108203641U TW 108203641 U TW108203641 U TW 108203641U TW M581736 U TWM581736 U TW M581736U
Authority
TW
Taiwan
Prior art keywords
online banking
server
password
verification
user
Prior art date
Application number
TW108203641U
Other languages
English (en)
Inventor
林漢洲
林孟宏
Original Assignee
中國信託商業銀行股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中國信託商業銀行股份有限公司 filed Critical 中國信託商業銀行股份有限公司
Priority to TW108203641U priority Critical patent/TWM581736U/zh
Publication of TWM581736U publication Critical patent/TWM581736U/zh

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一種網路銀行系統包含一第一網銀伺服器、一第二網銀伺服器、一合規伺服器、及一使用者終端。該使用者終端與該第一網銀伺服器建立連線,該第一網銀伺服器再與該合規伺服器建立連線。該第一網銀伺服器接收到來自該使用者終端且對應一使用者的一第一帳號及一第一密碼後,執行一第一登入驗證,並提供一第一網路銀行服務。當該合規伺服器確認該使用者欲使用一第二網路銀行服務時,使得該第二網銀伺服器藉由該第一網銀伺服器提供該第二網路銀行服務,進而使得該使用者僅需使用單一帳號及密碼即能獲得該銀行在不同國家或產業的二個網路銀行服務。

Description

網路銀行系統
本新型是有關於一種網路銀行系統,特別是指一種具有跨國、跨銀行及跨產業的合規檢核機制的網路銀行系統。
現行網路銀行在使用者登入時,需要進行符合各個國家法規方面的檢驗與查核(簡稱合規檢核)。習知的網路銀行的作法是透過採用通用的檢核機制來辦理,例如採取使用者帳號及密碼的檢核機制,但當某個國家的法令有特殊的規範時,例如新加坡規範在登入網路銀行時,必須採用雙因素(Two factor)認證的方式,也就是除了原本的帳號及密碼,還需要再加上實體的動態密碼(Token)。因此,當一使用者欲使用一銀行例如在台灣的網路銀行時,需要申請一組使用者帳號及密碼,而該使用者還要使用該銀行例如在新加坡的網路銀行時,則還需要申請另一組使用者帳號、密碼、及實體的動態密碼。對使用網路銀行服務的該使用者而言,除了需要管理新加坡認可的登入驗證用途的動態密碼載具外,也必須要管理兩組不同的登入用途的帳號及密碼,如此一來,對於使用者的使用體驗或方便性來說,都相對地不佳,而成為一個待解決的問題。
因此,本新型的目的,即在提供使用者整合並更為便利的網路銀行系統。
於是,本新型網路銀行系統,包含一第一網銀伺服器、一第二網銀伺服器、一合規伺服器、及一使用者終端。
該第一網銀伺服器在一第一登入驗證成功之後,提供對應一使用者、一銀行、及一第一所屬類別的一第一網路銀行服務。該第二網銀伺服器在一第二登入驗證成功之後,提供對應該使用者、該銀行、及一第二所屬類別的一第二網路銀行服務。
該合規伺服器與該第一網銀伺服器及該第二網銀伺服器分別建立連線,並儲存對應該使用者及該第一網路銀行服務的一第一帳號與一第一密碼,及對應該使用者及該第二網路銀行服務的一第二帳號與一第二密碼。
該使用者終端適用於該使用者操作,以產生對應該使用者的一輸入帳號及一輸入密碼,並與該第一網銀伺服器建立連線,且將該輸入帳號及該輸入密碼傳送至該第一網銀伺服器。
該第一網銀伺服器將來自該使用者終端的該輸入帳號及該輸入密碼傳送至該合規伺服器,使得該合規伺服器執行該第一登入驗證,該合規伺服器在判斷該輸入帳號及該輸入密碼分別與該第一帳號及該第一密碼相符合時,判定該第一登入驗證成功,並准許該第一網銀伺服器在該使用者終端提供該第一網路銀行服務。
該合規伺服器在該第一登入驗證成功之後,執行該第二登入驗證,並判斷對應該使用者的該第二帳號及該第二密碼存在時,判定該第二登入驗證成功,並准許該第二網銀伺服器藉由該第一網銀伺服器在該使用者終端提供該第二網路銀行服務。
在一些實施態樣中,其中,該第一登入驗證符合該第一所屬類別所規定的檢驗與查核機制,該第二登入驗證符合該第二所屬類別所規定的檢驗與查核機制。
在一些實施態樣中,其中,該第一所屬類別及該第二所屬類別是不同的國家,該第二登入驗證還包含對應該使用者的一額外驗證程序。該合規伺服器在執行該第二登入驗證,且在判斷該額外驗證程序存在時,該合規伺服器藉由該第一網銀伺服器在該使用者終端產生一提問資訊,以通知該使用者藉由該使用者終端輸入一額外密碼。該第一網銀伺服器在接收到來自該使用者終端的該額外密碼後,將該額外密碼傳送至該合規伺服器,該合規伺服器還在判斷該額外密碼與該額外驗證程序相符合時,判定該第二登入驗證成功。
在一些實施態樣中,其中,該額外密碼是藉由對應該使用者且由該銀行所提供的一種驗證機制所產生,該驗證機制包含一靜態密碼、一動態密碼載具、一密碼卡、一信用卡、一應用程式(APP)、一穿戴式行動裝置、一憑證載具、或一物連網裝置(IOT)。
在一些實施態樣中,其中,該使用者終端與該第一網銀伺服器之間是藉由一外部網路來建立連線,該第一網銀伺服器及該第二網銀伺服器分別與該合規伺服器之間是藉由一內部網路來建立連線。
在另一些實施態樣中,其中,該第一所屬類別及該第二所屬類別是不同的產業,該第二登入驗證還包含對應該使用者及一第三方機構的一第三方驗證程序。該合規伺服器在執行該第二登入驗證,且在判斷該第三方驗證程序存在時,該合規伺服器藉由該第一網銀伺服器在該使用者終端產生一第三方驗證請求,以通知該使用者藉由該使用者終端產生一額外驗證內容。該第一網銀伺服器在接收到來自該使用者終端的該額外驗證內容之後,將該額外驗證內容傳送至該合規伺服器,該合規伺服器還在判斷該額外驗證內容與該第三方驗證程序相符合時,判定該第二登入驗證成功。
在一些實施態樣中,其中,該額外驗證內容是藉由對應該使用者且由該第三方機構所提供的一種驗證機制所產生,該驗證機制包含一靜態密碼、一動態密碼載具、一密碼卡、一信用卡、一應用程式(APP)、一穿戴式行動裝置、一憑證載具、或一物連網裝置(IOT)。
在一些實施態樣中,其中,該使用者終端與該第一網銀伺服器及該合規伺服器與該第二網銀伺服器之間是藉由一外部網路來建立連線。該第一網銀伺服器與該合規伺服器之間是藉由一內部網路來建立連線。該第二網銀伺服器屬於該第三方機構,該第三方機構包含另一銀行、一金融科技公司、或一提供網路銀行、行動銀行服務的機構之其中任一者。
在另一些實施態樣中,其中,該使用者終端是一電腦主機。
在另一些實施態樣中,其中,該使用者終端是一行動裝置。
本新型的功效在於:該使用者在該使用者終端輸入該輸入帳號及該輸入密碼,以獲得該第一網銀伺服器所提供的該第一網路銀行服務。此外,當該使用者在該銀行的該第二網銀伺服器也申請該第二帳號及該第二密碼時,該合規伺服器會在執行該第一登入驗證之後,自動執行該第二登入驗證,以使得該第二網銀伺服器藉由該第一網銀伺服器在該使用者終端提供該第二網路銀行服務。因此,該使用者僅需要使用單一組帳號及密碼,即能同時使用該銀行在二個不同國家及不同產業的二個網路銀行服務,進而能提高使用的方便性。
在本新型被詳細描述之前,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1,本新型網路銀行系統1的一實施例,包含一使用者終端1、一第一網銀伺服器2、一第二網銀伺服器3、及一合規伺服器4。
該使用者終端1例如是一電腦主機、一筆記型電腦、一平板電腦、或一行動裝置(如一智慧型手機或一穿戴式行動裝置)等等,都不在此限。該使用者終端1適用於一使用者操作,以執行一預定的應用程式(APP),以執行一銀行提供的網路銀行服務。該應用程式通常由該銀行提供,以預先安裝在該使用者終端1。該使用者例如是該銀行的企業客戶的所屬多個員工。
在本實施例中,該第一網銀伺服器2、該第二網銀伺服器3、及該合規伺服器4都同屬於該銀行,即同一個銀行內的各分行、子行或分公司。更具體地說,該第一網銀伺服器2對應一第一所屬類別,以提供該銀行的一第一網路銀行服務。該第二網銀伺服器3對應一第二所屬類別,以提供該銀行的一第二網路銀行服務。該第一所屬類別及該第二所屬類別是不同的國家。舉例來說,該第一網銀伺服器2對應台灣,以提供台灣的網路銀行服務, 該第二網銀伺服器3對應新加坡,以提供新加坡的網路銀行服務,該合規伺服器4例如是屬於該銀行的一後台主機或系統。則該第一網路8是一外部網路,例如互聯網,該第一網銀伺服器2及該第二網銀伺服器3分別與該合規伺服器4之間的網路連線是屬於該銀行的一種內部網路。
該第一網銀伺服器2在一第一登入驗證成功之後,提供對應該使用者、該銀行、及該第一所屬類別的該第一網路銀行服務。該第一登入驗證符合該第一所屬類別所規定的檢驗與查核機制,例如符合台灣的相關法規。該第二網銀伺服器3在一第二登入驗證成功之後,提供對應該使用者、該銀行、及該第二所屬類別的該第二網路銀行服務。該第二登入驗證符合該第二所屬類別所規定的檢驗與查核機制,例如符合新加坡的相關法規。
該合規伺服器4分別與該第一網銀伺服器2及該第二網銀伺服器3分別建立連線,並儲存對應該使用者及該第一網路銀行服務的一第一帳號與一第一密碼,及對應該使用者及該第二網路銀行服務的一第二帳號與一第二密碼,且能夠執行該第一登入驗證及該第二登入驗證。也就是說,該使用者在該銀行已事先申請在該第一所屬類別的網路銀行服務,使得該合規伺服器4獲得該第一帳號及該第一密碼。且該使用者在該銀行也已事先申請在該第二所屬類別的網路銀行服務,使得該合規伺服器4獲得該第二帳號及該第二密碼。
另外,在本實施例中,該第二所屬類別是新加坡,因此,該第二登入驗證必須採用雙因素(Two factor)認證的方式,也就是除了原本的該第二帳號及該第二密碼,還需要再加上一額外驗證程序,且該額外驗證程序是相關於一種實體的動態密碼(Token)。因此,該使用者也已向該銀行事先申請,能以對應該使用者的一預定的驗證機制取得對應該第二登入驗證的一額外密碼,該驗證機制包含一靜態密碼、一動態密碼載具、一密碼卡、一信用卡、同一個或另一個應用程式(APP)、一穿戴式行動裝置、一憑證載具、或一物連網裝置(IOT),但不以此為限,以對該使用者的身分作識別。該動態密碼載具包括硬體(如動態密碼產生器),或軟體(如應用程式、簡訊、推播)以產生一動態密碼(OTP)。
當該使用者操作該使用者終端1,以執行該應用程式時,該使用者終端1與該第一網銀伺服器2經由一第一網路8建立連線。接著,該使用者藉由該使用者終端1輸入一輸入帳號及一輸入密碼,該使用者終端1再將該輸入帳號及該輸入密碼傳送至該第一網銀伺服器2。
該第一網銀伺服器2接收到來自該使用者終端1的該輸入帳號及該輸入密碼後,將該輸入帳號及該輸入密碼傳送至該合規伺服器4,使得該合規伺服器4執行該第一登入驗證。該合規伺服器4在判斷該輸入帳號及該輸入密碼分別與該第一帳號及該第一密碼相符合時,判定該第一登入驗證成功,並准許該第一網銀伺服器2在該使用者終端1提供對應該使用者且對應該第一所屬類別的該第一網路銀行服務。換句話說,該第一網銀伺服器2會根據預先設定對應該使用者的所屬類別,提供對應的網路銀行服務,如提供對應台灣的網路銀行服務。
接續前面的例子,在本實施例中,該第二所屬類別是新加坡。因此,該合規伺服器4在該第一登入驗證成功之後,執行該第二登入驗證。該合規伺服器4在判斷該額外驗證程序存在時,該合規伺服器4藉由該第一網銀伺服器2在該使用者終端1產生一提問資訊,以通知該使用者藉由該使用者終端1輸入該額外密碼。該第一網銀伺服器2在接收到來自該使用者終端1的該額外密碼後,將該額外密碼傳送至該合規伺服器4。該合規伺服器4在判斷該輸入帳號、該輸入密碼、及該額外密碼分別與該第二帳號、該第二密碼、及該額外驗證程序相符合時,判定該第二登入驗證成功,並准許該第二網銀伺服器3藉由該第一網銀伺服器2在該使用者終端1提供該第二網路銀行服務。
要特別補充說明的是:在本實施例中,該第二登入驗證還包含該額外驗證程序。而在其實施例中,該第二登入驗證也能因為符合該第二所屬類別的相關法規,而不需要該第三密碼,因此,該合規伺服器4在該第一登入驗證成功之後,在執行該第二登入驗證時,在判斷對應該使用者的該第二帳號及該第二密碼存在時,就判定該第二登入驗證成功,進而准許該第二網銀伺服器3藉由該第一網銀伺服器2在該使用者終端1提供該第二網路銀行服務。
要特別補充說明的是:在其他實施例中,該第二網銀伺服器3可以不屬於該銀行,而是屬於一第三方機構,該第三方機構可以是另一個銀行、一金融科技公司、或提供另一個網路銀行服務、行動銀行服務的機構,則該第一所屬類別及該第二所屬類別是不同的產業。舉例來說,該第一網銀伺服器2對應台灣,以提供台灣的網路銀行服務, 該第二網銀伺服器3對應另一金融科技公司,以提供該金融科技公司的網路銀行服務,該合規伺服器4例如是屬於該銀行的一後台主機或系統。則該合規伺服器4與該第二網銀伺服器3之間的網路連線也會是屬於該外部網路。
再者,該第二登入驗證例如是符合金融科技公司的安全機制,並還包含對應該使用者及該第三方機構的一第三方驗證程序。該合規伺服器4在執行該第二登入驗證,且在判斷該第三方驗證程序存在時,該合規伺服器4藉由該第一網銀伺服器2在該使用者終端產生一第三方驗證請求,以通知該使用者藉由該使用者終端產生一額外驗證內容,該第一網銀伺服器2在接收到來自該使用者終端的該額外驗證內容之後,將該額外驗證內容傳送至該合規伺服器4,該合規伺服器4還在判斷該額外驗證內容與該第三方驗證程序相符合時,判定該第二登入驗證成功。該額外驗證內容是藉由對應該使用者且由該第三方機構所提供的一種驗證機制所產生,該驗證機制與前述驗證機制相似。另外,在本實施例中,該網路銀行系統僅包含提供分別對應二個國家的二個網路銀行服務的二個網銀伺服器(即該第一網銀伺服器2及該第二網銀伺服器3)。而在其他實施例中,該網路銀行系統也可以包含其他多個(例如三個以上)網銀伺服器,以提供分別對應多個國家的多個網路銀行服務,不在此限。
綜上所述,由於該使用者已事先向該銀行申請在該第一所屬類別及該第二所屬類別的二個網路銀行服務,例如台灣與新加坡或金融科技公司。因此,當該第一網銀伺服器2收到來自該使用者終端1的該輸入帳號及該輸入密碼時,也就是該使用者欲登入該銀行所提供的網路銀行服務時,會自動地藉由該第一網銀伺服器2提供該第一網路銀行服務及該第二網路銀行服務。此時,該使用者僅需要使用單一組帳號及密碼(即該輸入帳號及該輸入密碼),即能藉由該第一網銀伺服器2同時提供該銀行在二個不同國家或產業的二個網路銀行服務。且當該第二登入驗證為符合該第二所屬類別還需要該額外驗證程序或該第三方驗證程序時,該第一網銀伺服器2還能通知該使用者提供進一步的確認密碼(即該額外密碼或該額外驗證內容),故確實能達成本新型的目的。
惟以上所述者,僅為本新型的實施例而已,當不能以此限定本新型實施的範圍,凡是依本新型申請專利範圍及專利說明書內容所作的簡單的等效變化與修飾,皆仍屬本新型專利涵蓋的範圍內。
1‧‧‧使用者終端 2‧‧‧第一網銀伺服器 3‧‧‧第二網銀伺服器 4‧‧‧合規伺服器 8‧‧‧第一網路
本新型的其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中: 圖1是一方塊圖,說明本新型網路銀行系統的一實施例。

Claims (10)

  1. 一種網路銀行系統,包含: 一第一網銀伺服器,在一第一登入驗證成功之後,提供對應一使用者、一銀行、及一第一所屬類別的一第一網路銀行服務; 一第二網銀伺服器,在一第二登入驗證成功之後,提供對應該使用者、該銀行、及一第二所屬類別的一第二網路銀行服務; 一合規伺服器,與該第一網銀伺服器及該第二網銀伺服器分別建立連線,並儲存對應該使用者及該第一網路銀行服務的一第一帳號與一第一密碼,及對應該使用者及該第二網路銀行服務的一第二帳號與一第二密碼;及 一使用者終端,適用於該使用者操作,以產生對應該使用者的一輸入帳號及一輸入密碼,並與該第一網銀伺服器建立連線,且將該輸入帳號及該輸入密碼傳送至該第一網銀伺服器, 其中,該第一網銀伺服器將來自該使用者終端的該輸入帳號及該輸入密碼傳送至該合規伺服器,使得該合規伺服器執行該第一登入驗證,該合規伺服器在判斷該輸入帳號及該輸入密碼分別與該第一帳號及該第一密碼相符合時,判定該第一登入驗證成功,並准許該第一網銀伺服器在該使用者終端提供該第一網路銀行服務, 該合規伺服器在該第一登入驗證成功之後,執行該第二登入驗證,並判斷對應該使用者的該第二帳號及該第二密碼存在時,判定該第二登入驗證成功,並准許該第二網銀伺服器藉由該第一網銀伺服器在該使用者終端提供該第二網路銀行服務。
  2. 如請求項1所述的網路銀行系統,其中,該第一登入驗證符合該第一所屬類別所規定的檢驗與查核機制,該第二登入驗證符合該第二所屬類別所規定的檢驗與查核機制。
  3. 如請求項2所述的網路銀行系統,其中,該第一所屬類別及該第二所屬類別是不同的國家,該第二登入驗證還包含對應該使用者的一額外驗證程序, 該合規伺服器在執行該第二登入驗證,且在判斷該額外驗證程序存在時,該合規伺服器藉由該第一網銀伺服器在該使用者終端產生一提問資訊,以通知該使用者藉由該使用者終端輸入一額外密碼,該第一網銀伺服器在接收到來自該使用者終端的該額外密碼後,將該額外密碼傳送至該合規伺服器,該合規伺服器還在判斷該額外密碼與該額外驗證程序相符合時,判定該第二登入驗證成功。
  4. 如請求項3所述的網路銀行系統,其中,該額外密碼是藉由對應該使用者且由該銀行所提供的一種驗證機制所產生,該驗證機制包含一靜態密碼、一動態密碼載具、一密碼卡、一信用卡、一應用程式(APP)、一穿戴式行動裝置、一憑證載具、或一物連網裝置(IOT)。
  5. 如請求項4所述的網路銀行系統,其中,該使用者終端與該第一網銀伺服器之間是藉由一外部網路來建立連線,該第一網銀伺服器及該第二網銀伺服器分別與該合規伺服器之間是藉由一內部網路來建立連線。
  6. 如請求項2所述的網路銀行系統,其中,該第一所屬類別及該第二所屬類別是不同的產業,該第二登入驗證還包含對應該使用者及一第三方機構的一第三方驗證程序, 該合規伺服器在執行該第二登入驗證,且在判斷該第三方驗證程序存在時,該合規伺服器藉由該第一網銀伺服器在該使用者終端產生一第三方驗證請求,以通知該使用者藉由該使用者終端產生一額外驗證內容,該第一網銀伺服器在接收到來自該使用者終端的該額外驗證內容之後,將該額外驗證內容傳送至該合規伺服器,該合規伺服器還在判斷該額外驗證內容與該第三方驗證程序相符合時,判定該第二登入驗證成功。
  7. 如請求項6所述的網路銀行系統,其中,該額外驗證內容是藉由對應該使用者且由該第三方機構所提供的一種驗證機制所產生,該驗證機制包含一靜態密碼、一動態密碼載具、一密碼卡、一信用卡、一應用程式(APP)、一穿戴式行動裝置、一憑證載具、或一物連網裝置(IOT)。
  8. 如請求項7所述的網路銀行系統,其中,該使用者終端與該第一網銀伺服器及該合規伺服器與該第二網銀伺服器之間是藉由一外部網路來建立連線,該第一網銀伺服器與該合規伺服器之間是藉由一內部網路來建立連線,該第二網銀伺服器屬於該第三方機構,該第三方機構包含另一銀行、一金融科技公司、或一提供網路銀行、行動銀行服務的機構之其中任一者。
  9. 如請求項1所述的網路銀行系統,其中,該使用者終端是一電腦主機。
  10. 如請求項1所述的網路銀行系統,其中,該使用者終端是一行動裝置。
TW108203641U 2019-03-26 2019-03-26 Online banking system TWM581736U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW108203641U TWM581736U (zh) 2019-03-26 2019-03-26 Online banking system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW108203641U TWM581736U (zh) 2019-03-26 2019-03-26 Online banking system

Publications (1)

Publication Number Publication Date
TWM581736U true TWM581736U (zh) 2019-08-01

Family

ID=68317397

Family Applications (1)

Application Number Title Priority Date Filing Date
TW108203641U TWM581736U (zh) 2019-03-26 2019-03-26 Online banking system

Country Status (1)

Country Link
TW (1) TWM581736U (zh)

Similar Documents

Publication Publication Date Title
CA2945703C (en) Systems, apparatus and methods for improved authentication
US11777937B2 (en) Systems and methods for third-party interoperability in secure network transactions using tokenized data
US9996832B2 (en) Method, system and apparatus for application loading
US11132425B1 (en) Systems and methods for location-binding authentication
US8213906B2 (en) Communication server and method for generating a one-time password using a mobile phone
JP2020517201A (ja) ブロックチェーン基盤のトークンidを利用してカード使用を承認する方法及びこれを利用したサーバ{method for approving use of card by using blockchain−based token id and server using method}
US11617081B1 (en) Passive authentication during mobile application registration
US8429730B2 (en) Authenticating users and on-line sites
US20170295159A1 (en) Authenticating Clients Using Tokens
US20180254904A1 (en) Integrated authentication system for authentication using single-use random numbers
AU2015202710A1 (en) System and method enabling multiparty and multi level authorizations for accessing confidential information
CN111832005B (zh) 应用授权方法、应用授权装置和电子设备
US20220300960A1 (en) System and method for confirming instructions over a communication channel
US10621562B2 (en) Secure payment processing within messaging systems
CN117172786A (zh) 身份认证方法、装置、设备、介质和程序产品
US20230079267A1 (en) Identity provider selection for identity attribute sharing process
US20200226608A1 (en) Dynamic verification method and system for card transactions
CN109150880A (zh) 数据报送方法、装置及计算机可读存储介质
TWM581736U (zh) Online banking system
US20230125547A1 (en) Authorization code for access
US20230300132A1 (en) Authentication method and system
US20230131814A1 (en) Digital identity sharing
TWM549926U (zh) 金融業身份核對管理系統
US20230064412A1 (en) Identity provider selection for identity attribute sharing process
US20230075915A1 (en) Identity provider selection for identity attribute sharing process