TWM595830U - 手機門號約定轉帳之資料保護系統 - Google Patents
手機門號約定轉帳之資料保護系統 Download PDFInfo
- Publication number
- TWM595830U TWM595830U TW109201657U TW109201657U TWM595830U TW M595830 U TWM595830 U TW M595830U TW 109201657 U TW109201657 U TW 109201657U TW 109201657 U TW109201657 U TW 109201657U TW M595830 U TWM595830 U TW M595830U
- Authority
- TW
- Taiwan
- Prior art keywords
- mobile phone
- bank
- server
- transfer
- agreed
- Prior art date
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一種手機門號約定轉帳之資料保護系統,其將手機門號與銀行帳號進行約定,並將相關資訊儲存於一仲介平台伺服器中,當進行轉帳作業時,付款人僅需輸入收款人的手機門號,仲介平台伺服器便可依據手機門號查詢出收款銀行伺服器之一銀行代號,由收款銀行伺服器提供銀行帳號及收款人的姓名給代理銀行伺服器,且本創作更利用一公鑰將收款銀行伺服器所傳送出的資料進行加密,公鑰係由代理銀行伺服器所提供,只有代理銀行伺服器擁有配對的私鑰可將加密資料進行解密,以確保資料傳輸之安全性,當代理銀行伺服器接收資料並解密後,將其中之收款人之姓名回應給付款人確認,於確認完成後可進行後續轉帳作業。
Description
本創作係有關一種約定轉帳之系統,特別是指一種手機門號約定轉帳之資料保護系統。
按,由於手機使用已相當普遍,且多數人為了保留聯絡方式不會輕易更換手機門號,因此,手機門號已可做為另一個可證明身分的方式。結合智慧型手機的多功能性及網路銀行的日漸普及,將手機門號與銀行帳號進行綁定,可進一步增加網路銀行的認證強度及功能性。
但由於手機門號一次僅能綁定一個銀行帳號,例如綁定了A銀行的a1帳號,則A銀行的a2帳號、B銀行的b帳號等皆無法再行綁定。若付款人不知道收款人是綁定哪間銀行的帳號,則需一一透過自動櫃員機或各銀行的網路銀行應用程式去嘗試,直到輸入手機門號後得到正確回覆,實為不便。且銀行和銀行之間的對接也相當困難,每間銀行的系統、程式、訊息欄位設定等皆不相同,若要能在轉出銀行和轉入銀行之間透過手機門號轉帳,則該些設定皆須修改成相容的格式,對接的銀行欲多間,就要修改愈多不同的版本,是一項極耗費人力時間的工程。此外,銀行與銀行之間金流交易的資訊流通也需要更嚴密的保護,以提升交易安全。
有鑑於此,本創作即提出一種手機門號約定轉帳之資料保護系統,提升電子支付的安全與效率,以有效解決上述該等問題,具體架構及其實施方式將詳述於下:
本創作之主要目的在提供一種手機門號約定轉帳之資料保護系統,其將手機門號與一銀行帳號進行約定,使用者僅需輸入手機門號及轉帳金額即可完成轉帳,不需輸入轉入帳號,可省去收款人提供帳號的步驟,更可避免輸入錯誤之風險。
本創作之另一目的在提供一種手機門號約定轉帳之資料保護系統,其中收款銀行伺服器提供銀行代號、手機門號、銀行帳號、手機門號之使用者姓名給代理銀行伺服器之前,會先將該些資料利用一公鑰進行加密,由代理銀行伺服器利用與公鑰配對之一私鑰解密,以確保資料傳輸過程的安全性。
本創作之再一目的在提供一種手機門號約定轉帳之資料保護系統,其將約定資料的摘要存放於仲介平台伺服器中,包括手機門號及銀行代號,但不儲存銀行帳號,而是讓該銀行依據手機號碼查詢出對應的銀行帳號,以減少重要資料被盜用的風險。
為達上述目的,本創作提供一種手機門號約定轉帳之資料保護系統,包括:至少一第一客戶端裝置,接收一收款人之一手機門號及一銀行帳號輸入;一收款銀行伺服器,訊號連接該第一客戶端裝置,接收該手機門號及該銀行帳號,並完成該手機門號與該銀行帳號之約定作業;一仲介平台伺服器,訊號連接該收款銀行伺服器,接收該收款銀行伺服器所傳送之該手機門號及該收款銀行伺服器之一銀行代號並儲存;以及一代理銀行伺服器,訊號連接至少一第二客戶端裝置及該仲介平台伺服器,當一付款人欲轉帳給該收款人時,於該第二客戶端裝置中輸入該收款人之該手機門號,該代理銀行伺服器將該手機門號傳送至該仲介平台伺服器,該仲介平台伺服器查詢該手機門號所對應之該銀行代號後,將該手機門號及該銀行代號傳送至對應該銀行代號之該收款銀行伺服器,該收款銀行伺服器再依據該手機門號查詢該約定作業之記錄,以得到對應該手機門號之該銀行帳號,將該銀行代號、該手機門號、該銀行帳號及該收款人之姓名利用一公鑰加密成一加密資料,透過該仲介平台伺服器回應給該代理銀行伺服器,該代理銀行伺服器利用一私鑰將該加密資料解密,得到其中之該收款人之姓名後,提供給該第二客戶端裝置以供該付款人確認,於確認完成後可輸入一轉帳金額進行後續轉帳作業。
依據本創作之實施例,該公鑰係由該代理銀行伺服器所提供。
依據本創作之實施例,該代理銀行伺服器可為該付款人之一轉出帳號所對應之一轉出銀行伺服器。
依據本創作之實施例,該收款銀行伺服器完成約定作業後,更將一授權代碼連同該銀行代號及該手機門號一起傳送給該仲介平台伺服器。該授權代碼係由收款銀行伺服器編賦,代理銀行伺服器不能解。且授權代碼為亂數或是以密碼學原理編成,只要收款銀行伺服器可以辨別即可。
依據本創作之實施例,該仲介平台伺服器中更包括一門號查詢介面,以接收該代理銀行伺服器所傳送之該手機門號。
依據本創作之實施例,該收款銀行伺服器中更包括一詳細門號查詢介面,以接收該仲介平台伺服器所傳送之該手機門號、該銀行代號及該授權代碼。
依據本創作之實施例,該仲介平台伺服器更儲存一約定日期時間、該授權代碼及該手機門號之查詢記錄。
本創作提供一種手機門號約定轉帳之資料保護系統,使用者將手機門號與銀行帳號進行約定後,轉帳時不限定在與收款人有約定的銀行裝置,而可在任意銀行的自動櫃員機、網路ATM或網路銀行上輸入收款人的手機門號及轉帳金額,即可完成轉帳,不需輸入轉入帳號,可省去收款人提供帳號的步驟,更可避免輸入錯誤之風險。
請參考第1圖,其為本創作手機門號約定轉帳之資料保護系統之架構圖,請同時參考第3圖,其為利用本創作手機門號約定轉帳之資料保護系統之流程圖,其中步驟S10~S12為將手機門號與收款銀行伺服器進行約定之流程。
在進行手機門號與銀行帳戶之間的約定時,此手機門號約定轉帳之資料保護系統中包括至少一第一客戶端裝置10、至少一收款銀行伺服器12及一仲介平台伺服器14,於步驟S10中,使用者於第一客戶端裝置10中輸入一手機門號及欲用來扣款的一銀行帳號,於本創作中,第一客戶端裝置10可為實體的自動櫃員機、虛擬的網路ATM或行動裝置,如智慧型手機,利用其中安裝之網路銀行應用程式無線連接收款銀行伺服器12,例如使用者開啟A銀行之網路銀行應用程式,便會連線至A銀行伺服器;接著如步驟S12所述,收款銀行伺服器12接收第一客戶端裝置10所送出之手機門號及銀行帳號,並完成手機門號與銀行帳號之約定作業,此處收款銀行伺服器12為對應該銀行帳號之銀行。
本創作中,仲介平台伺服器14為對接多間銀行伺服器之第三方平台,其具有公正性,用以作為中介轉接機構轉傳兩端銀行伺服器的訊息,在此實施例中,仲介平台伺服器14與收款銀行伺服器12訊號連接,當在收款銀行伺服器12中完成約定作業後,將手機門號及收款銀行伺服器12之一銀行代號傳送給仲介平台伺服器14儲存,但仲介平台伺服器14不接收及儲存銀行帳號及使用者姓名等,換言之,仲介平台伺服器14僅儲存約定的摘要,而不儲存約定的完整資訊。至此,手機門號與銀行帳號之約定作業已完成。
進一步而言,收款銀行伺服器12更提供一授權代碼(Token)連同銀行代號及手機門號一起傳送給仲介平台伺服器14,此授權代碼係由收款銀行伺服器編賦,代理銀行伺服器不能解。且授權代碼為亂數或是以密碼學原理編成,只要收款銀行伺服器可以辨別即可,例如利用密碼學原理將約定作業之一約定日期時間及銀行代號壓縮而成。
接著請同時參考第2圖及第3圖,第2圖為本創作手機門號約定轉帳之資料保護系統進行轉帳交易之方塊圖,第3圖之步驟S14~S22則為轉帳之流程。轉帳作業更需要一代理銀行伺服器16,此代理銀行伺服器16可為付款人所選擇之轉出帳號所對應之轉出銀行或其他銀行之伺服器,其訊號連接至少一第二客戶端裝置18及仲介平台伺服器14。於步驟S14中,當一付款人欲轉帳給收款人(即第1圖中第一客戶端裝置10之使用者)時,付款人於第二客戶端裝置18中輸入收款人之手機門號,此時,第二客戶端裝置18可為實體的自動櫃員機、虛擬的網路ATM或行動裝置,如智慧型手機,利用其中安裝之網路銀行應用程式無線連接代理銀行伺服器16,透過代理銀行伺服器16將手機門號傳送至仲介平台伺服器14;步驟S16,仲介平台伺服器14接收到手機門號後,從先前儲存的約定作業的摘要中查詢出手機門號所對應之銀行代號,再將手機門號及銀行代號傳送至收款銀行伺服器12;接著如步驟S18所述,收款銀行伺服器12可查詢約定作業之記錄,依據手機門號查到對應之銀行帳號,進而得到使用者的姓名。
接著如步驟S20所述,收款銀行伺服器12將銀行代號、手機門號、銀行帳號及收款人之姓名等資訊利用代理銀行伺服器16所提供之一公鑰進行加密,公鑰為代理銀行伺服器16產生的一組金鑰其中之一,此加密資料透過仲介平台伺服器14回應給代理銀行伺服器16;最後於步驟S22中,代理銀行伺服器16擁有與該公鑰配對之一私鑰,利用私鑰將加密資料解密後,得到其中之收款人之姓名,並將其回應給第二客戶端裝置18,以供付款人確認收款人之姓名是否正確,若正確,則確認完成後可接著輸入一轉帳金額進行後續轉帳作業,若錯誤,則可能代表該手機門號並未進行對應任何銀行帳號之約定。
由於步驟S20中收款銀行伺服器12所傳送之資料經過金鑰加密,只有擁有配對的金鑰的代理銀行伺服器16可解開,故雖然在資料傳送過程中還經過仲介平台伺服器14,但仲介平台伺服器14僅提供轉傳的功能,而無法得知手機門號所對應的銀行帳號及使用者姓名等資料,可確保資料傳遞的安全性,避免客戶資料外洩。
於仲介平台伺服器14中更包括一門號查詢介面(圖中未示),以接收代理銀行伺服器12以API方式所傳送之手機門號。而收款銀行伺服器12中亦包括一詳細門號查詢介面,以接收仲介平台伺服器14以API方式所傳送之手機門號、銀行代號及授權代碼等資訊。
此外,當有發生過轉帳交易時,代表對於仲介平台伺服器14而言,該手機門號被查詢過,因此,仲介平台伺服器14不但儲存該手機門號之約定日期時間、授權代碼、銀行代號,更會儲存該手機門號之查詢記錄,以供日後稽查。而手機門號只能約定一個銀行帳號,若對其他銀行帳號進行約定,則前一個約定就會被註銷,仲介平台伺服器14中會採用最後一筆報送的約定記錄做為該使用者的預設資料,但之前的記錄仍會留存且不被覆蓋,如此一來,每一筆約定記錄均保存為可溯源的資料來源。
就銀行端而言,程式修改只需增加手機門號的欄位即可,不需做太多修改。
綜上所述,本創作所提供之一種手機門號約定轉帳之資料保護系統係利用仲介平台伺服器提供多間銀行互相對接之具有安全性的第三方平台,其可減少銀行彼此間互相串聯所衍生的大量程式、電文格式修改,且當手機門號與銀行帳號約定後,使用者只需在任意銀行入口(包括自動櫃員機、網路ATM或網路銀行應用程式)輸入一次手機門號,不需輸入轉入帳號,透過仲介平台伺服器即可連接到對應該手機門號之收款銀行伺服器並取得銀行帳號,不但可避免帳號輸入錯誤的可能,且付款人也不需要在每一間銀行的ATM一一輸入手機門號嘗試收款人是否有與該間銀行約定,收款人也不需要提供帳號給付款人,使轉帳交易更為簡易。而收款銀行伺服器在交付銀行帳號、使用者姓名等隱私資料時更會利用金鑰進行加密,僅有代理銀行伺服器可利用配對的私鑰解密,可確保資料傳送安全性,避免客戶的隱私資料外洩。
唯以上所述者,僅為本創作之較佳實施例而已,並非用來限定本創作實施之範圍。故即凡依本創作申請範圍所述之特徵及精神所為之均等變化或修飾,均應包括於本創作之申請專利範圍內。
10:第一客戶端裝置
12:收款銀行伺服器
14:仲介平台伺服器
16:代理銀行伺服器
18:第二客戶端裝置
第1圖為本創作手機門號約定轉帳之資料保護系統進行約定作業之方塊圖。
第2圖為本創作手機門號約定轉帳之資料保護系統進行轉帳交易之方塊圖。
第3圖為利用本創作手機門號約定轉帳之資料保護系統之流程圖。
10:第一客戶端裝置
12:收款銀行伺服器
14:仲介平台伺服器
16:代理銀行伺服器
18:第二客戶端裝置
Claims (9)
- 一種手機門號約定轉帳之資料保護系統,包括: 至少一第一客戶端裝置,接收一收款人之一手機門號及一銀行帳號; 一收款銀行伺服器,訊號連接該第一客戶端裝置,接收該手機門號及該銀行帳號,並完成該手機門號與該銀行帳號之約定作業; 一仲介平台伺服器,訊號連接該收款銀行伺服器,接收該收款銀行伺服器所傳送之該手機門號及該收款銀行伺服器之一銀行代號並儲存;以及 一代理銀行伺服器,訊號連接至少一第二客戶端裝置及該仲介平台伺服器,當一付款人欲轉帳給該收款人時,於該第二客戶端裝置中輸入該收款人之該手機門號,該代理銀行伺服器將該手機門號傳送至該仲介平台伺服器,該仲介平台伺服器查詢該手機門號所對應之該銀行代號後,將該手機門號及該銀行代號傳送至對應該銀行代號之該收款銀行伺服器,該收款銀行伺服器再依據該手機門號查詢該約定作業之記錄,以得到對應該手機門號之該銀行帳號,將該銀行代號、該手機門號、該銀行帳號及該收款人之姓名利用一公鑰加密成一加密資料,透過該仲介平台伺服器回應給該代理銀行伺服器,該代理銀行伺服器利用一私鑰將該加密資料解密,得到其中之該收款人之姓名後,提供給該第二客戶端裝置以供該付款人確認,於確認完成後可輸入一轉帳金額進行後續轉帳作業。
- 如請求項1所述之手機門號約定轉帳之資料保護系統,其中該公鑰係由該代理銀行伺服器所提供。
- 如請求項1所述之手機門號約定轉帳之資料保護系統,其中該代理銀行伺服器可為該付款人之一轉出帳號所對應之一轉出銀行伺服器。
- 如請求項1所述之手機門號約定轉帳之資料保護系統,其中該收款銀行伺服器完成約定作業後,更將一授權代碼連同該銀行代號及該手機門號一起傳送給該仲介平台伺服器。
- 如請求項4所述之手機門號約定轉帳之資料保護系統,其中該授權代碼(Token)為由該收款銀行伺服器所編賦,該授權代碼為利用亂數或一密碼學原理所編成。
- 如請求項1所述之手機門號約定轉帳之資料保護系統,其中該仲介平台伺服器中更包括一門號查詢介面,以接收該代理銀行伺服器所傳送之該手機門號。
- 如請求項4所述之手機門號約定轉帳之資料保護系統,其中該收款銀行伺服器中更包括一詳細門號查詢介面,以接收該仲介平台伺服器所傳送之該手機門號、該銀行代號及該授權代碼。
- 如請求項5所述之手機門號約定轉帳之資料保護系統,其中該仲介平台伺服器更儲存該約定日期時間、該授權代碼及該手機門號之查詢記錄。
- 如請求項1所述之手機門號約定轉帳之資料保護系統,其中該第一、第二客戶端裝置為自動櫃員機或行動裝置中所安裝之支付工具。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109201657U TWM595830U (zh) | 2020-02-14 | 2020-02-14 | 手機門號約定轉帳之資料保護系統 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109201657U TWM595830U (zh) | 2020-02-14 | 2020-02-14 | 手機門號約定轉帳之資料保護系統 |
Publications (1)
Publication Number | Publication Date |
---|---|
TWM595830U true TWM595830U (zh) | 2020-05-21 |
Family
ID=71897733
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109201657U TWM595830U (zh) | 2020-02-14 | 2020-02-14 | 手機門號約定轉帳之資料保護系統 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWM595830U (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI786375B (zh) * | 2020-02-14 | 2022-12-11 | 財金資訊股份有限公司 | 手機門號約定轉帳之資料保護系統及其方法 |
-
2020
- 2020-02-14 TW TW109201657U patent/TWM595830U/zh unknown
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI786375B (zh) * | 2020-02-14 | 2022-12-11 | 財金資訊股份有限公司 | 手機門號約定轉帳之資料保護系統及其方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
RU2648944C2 (ru) | Способы, устройства и системы для безопасного получения, передачи и аутентификации платежных данных | |
US10424171B2 (en) | Systems and methods for transferring resource access | |
EP3848874B1 (en) | Systems and methods for facilitating a transaction using a virtual card on a mobile device | |
US5883810A (en) | Electronic online commerce card with transactionproxy number for online transactions | |
US7979353B2 (en) | Electronic transaction method using an electronic coupon | |
US7003497B2 (en) | System and method for confirming electronic transactions | |
US20110103586A1 (en) | System, Method and Device To Authenticate Relationships By Electronic Means | |
US20140172741A1 (en) | Method and system for security information interaction based on internet | |
CA2946572C (en) | Token-based system for excising data from databases | |
CN106330888B (zh) | 一种保证互联网线上支付安全性的方法及装置 | |
TW201317911A (zh) | 雲端信用卡交易系統及其交易方法 | |
US10984415B2 (en) | System and methods for using limit-use encrypted code to transfer values securely among users | |
KR101941625B1 (ko) | 선택적 인증을 통한 에스앤에스 핀테크 시스템 및 그 동작 방법 | |
WO2022154789A1 (en) | Token-based off-chain interaction authorization | |
TWM595830U (zh) | 手機門號約定轉帳之資料保護系統 | |
CN112970234B (zh) | 账户断言 | |
US12003500B2 (en) | Token processing system and method | |
US20230298009A1 (en) | Rapid cryptocurrency transaction processing | |
TWI786375B (zh) | 手機門號約定轉帳之資料保護系統及其方法 | |
TWM597447U (zh) | 手機門號約定轉帳之系統 | |
RU2696953C1 (ru) | Способ использования уникального номера абонента мобильного телефона для расчетов с использованием платежных систем | |
TWI810435B (zh) | 手機門號約定轉帳之系統及方法 | |
Malladi | Towards Formal Modeling and Analysis of UPI Protocols | |
Sifatullah Bhuiyan | Securing mobile payment protocol based on emv standard | |
CA3147996A1 (en) | Dynamic offline trusted vcc (dot-vcc) generator for trusted execution environments |