TWM613951U - 跨行身分認證之系統 - Google Patents

跨行身分認證之系統 Download PDF

Info

Publication number
TWM613951U
TWM613951U TW110200955U TW110200955U TWM613951U TW M613951 U TWM613951 U TW M613951U TW 110200955 U TW110200955 U TW 110200955U TW 110200955 U TW110200955 U TW 110200955U TW M613951 U TWM613951 U TW M613951U
Authority
TW
Taiwan
Prior art keywords
server
financial institution
identity authentication
financial
user
Prior art date
Application number
TW110200955U
Other languages
English (en)
Inventor
陳詩蘋
賴宜君
Original Assignee
財金資訊股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 財金資訊股份有限公司 filed Critical 財金資訊股份有限公司
Priority to TW110200955U priority Critical patent/TWM613951U/zh
Publication of TWM613951U publication Critical patent/TWM613951U/zh

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一種跨行身分認證之系統,係於一第一金融機構伺服器中儲存一使用者之複數個人資訊;當一第二金融機構伺服器接受使用者輸入之複數身份認證資訊時,第二金融機構伺服器將身分認證資訊傳輸到一中介伺服器;中介伺服器將身份認證資訊轉傳到第一金融機構伺服器,於第一金融機構伺服器中將身份認證資訊與個人資訊進行比對;以及第一金融機構伺服器將比對之結果透過中介伺服器回傳給第二金融機構伺服器,於線上完成使用者之身份認證。透過本創作之系統,可增加金融服務之跨行間身份認證作業的便利性,有效提升電子支付比例

Description

跨行身分認證之系統
本創作係有關一種新型的金流架構,特別是指一種跨行身分認證之系統。
隨著行動支付日漸盛行,金融機構提供客戶更多元、便捷的線上金融服務,客戶於線上辦理金融服務時,因不須臨櫃,故須線上進行客戶身份確認。例如在行動支付應用程式上認證一張金融卡時,由於金融卡綁定銀行帳戶,因此更需要嚴格確認使用行動支付應用程式的使用者是否為金融卡的持卡人本人。
而金融業線上的身分認證方式多元,舉凡硬體憑證簽章(如工商憑證、自然人憑證等)、一次性密碼、視訊會議、知識詢問等皆屬之,惟以晶片金融卡的身份認證,無法跨行進行認證。
因此,本創作針對上述習知技術之缺失及未來之需求,提出一種跨行身分認證之系統,具體架構及其實施方式將詳述於下:
本創作之主要目的在提供一種跨行身分認證之系統,其提供中介伺服器介接多間金融機構伺服器,提供使用者線上進行金融卡身份認證之作業,不須臨櫃辦理。
本創作之另一目的在提供一種跨行身分認證之系統,其提供插卡及無卡兩種認證方式,皆可確認使用者的身分認證資料是否與開戶時提供的個人資料一致。
為達上述目的,本創作提供一種跨行身分認證之系統,包括:一第一金融機構伺服器,儲存一使用者之複數個人資訊;一第二金融機構伺服器,接受使用者輸入之複數身份認證資訊並傳輸出去;以及一中介伺服器,訊號連接第一金融機構伺服器及第二金融機構伺服器,接收第二金融機構伺服器所傳送的身份認證資訊後,轉傳到第一金融機構伺服器以與個人資訊進行比對,並將比對結果透過中介伺服器回傳給第二金融機構伺服器,於線上完成使用者之身份認證。
依據本創作之實施例,個人資訊為使用者在第一金融機構伺服器開戶時所留存者。
依據本創作之實施例,第二金融機構伺服器更連接至一實體或網路自動櫃員機(ATM),自動櫃員機接收使用者插入之一金融卡,並將一交易代號、一交易金額、一銀行帳號、身份認證資訊等傳入金融卡的晶片中進行簽署,產生對應之一金融卡交易驗證碼(Transaction Authentication Code, TAC)。
依據本創作之實施例,金融卡為第一金融機構伺服器所核發,自動櫃員機將身份認證資訊及金融卡交易驗證碼傳送至第二金融機構伺服器,再透過中介伺服器傳送到第一金融機構伺服器進行驗證。
依據本創作之實施例,第一金融機構伺服器接收到身份認證資訊及金融卡交易驗證碼後,先驗證金融卡交易驗證碼之合法性,再將身分認證資訊與個人資訊進行比對。
依據本創作之實施例,第一金融機構伺服器驗證使用者的身份後,第二金融機構伺服器發送一則一次性密碼簡訊給使用者進行確認。
依據本創作之實施例,第二金融機構伺服器為一代理銀行伺服器。
本創作提供一種跨行身分認證之系統,請同時參考第1圖,其為本創作跨行身分認證之系統10之方塊圖。本創作跨行身分認證之系統10包括複數第一金融機構伺服器12、一中介伺服器14及複數第二金融機構伺服器。第一金融機構伺服器12為提供多元金融服務之代理銀行伺服器,亦可為電子支付機構合作的代理銀行。中介伺服器14為一具有公信力的第三方平台,且為金融機構平台,將各代理銀行伺服器(即第一金融機構伺服器12)與各第二金融機構伺服器16介接,提供安全又具有公信力的資料傳輸。第二金融機構伺服器16在本創作中為發卡銀行,其中儲存了使用者開戶時留存的複數個人資訊。
當使用者要進行跨行認證時,例如在一金融機構或電子支付機構之應用程式中,要線上認證使用者身份,必須向第一金融機構伺服器12確認該使用者的個人資訊的有效性。第二金融機構伺服器12接受使用者輸入之複數身份認證資訊後,傳輸到中介伺服器14。中介伺服器14訊號連接第一金融機構伺服器12及第二金融機構伺服器16,接收第二金融機構伺服器16所傳送的身份認證資訊後,轉傳到第一金融機構伺服器12以與個人資訊進行比對,並將比對結果透過中介伺服器14回傳給第二金融機構伺服器16,於線上完成使用者之身份認證。
本創作中包括無卡核驗及插卡核驗二種跨行身份認證的方式。請同時參考第2圖,其為本創作跨行身分認證之系統中無卡核驗之流程圖。無卡核驗時使用者是在行動裝置上進行操作。首先步驟S10,於第一金融機構伺服器12中儲存一使用者之複數個人資訊;步驟S12中,使用者在第二金融機構伺服器16提供的使用者介面上輸入複數身份認證資訊,此使用者介面可為行動裝置上顯示的第二金融機構的認證網頁。當第二金融機構伺服器16接受使用者輸入之身份認證資訊時,第二金融機構伺服器16將身分認證資訊傳輸到中介伺服器14。接著於步驟S14中,中介伺服器14將身份認證資訊轉傳到第一金融機構伺服器16,於第一金融機構伺服器16中將身份認證資訊與儲存的個人資訊進行比對,判斷是否一致,以確認身份認證資訊的有效性;最後於步驟S16中,第一金融機構伺服器12將比對之結果透過中介伺服器14回傳給第二金融機構伺服器16,於線上完成使用者之身份認證。
在上述步驟S16中,第一金融機構伺服器12驗證使用者的身份無誤後,第二金融機構伺服器16接收到比對結果,會發送一個一次性密碼簡訊給使用者進行確認,以確保無卡核驗的對象的確是使用者本人。
接著說明本創作之另一實施例。請參考第3圖,其為本創作跨行身分認證之系統中插卡核驗之流程圖。此實施例必需插卡操作,例如將金融卡插入實體自動櫃員機或網路自動櫃員機。在網路自動櫃員機的情況下,使用者備有訊號連接電腦的讀卡機,並操作該電腦連線至第二金融機構伺服器16所提供的網站,以操作該網站上的網路ATM服務。前述實體或網路自動櫃員機經由網際網路與第二金融機構伺服器16連線並交換訊息。首先步驟S20,於第一金融機構伺服器12中儲存一使用者之複數個人資訊。步驟S22中,自動櫃員機接收使用者插入之一金融卡,並將一交易代號、一交易金額、一銀行帳號、身份認證資訊等傳入金融卡的晶片中進行簽署,產生對應之一金融卡交易驗證碼。接著步驟S24中,自動櫃員機將身份認證資訊及金融卡交易驗證碼傳送至第二金融機構伺服器16,第二金融機構伺服器16再傳送到中介伺服器14。接著於步驟S26中,中介伺服器14將身份認證資訊及金融卡交易驗證碼轉傳到第一金融機構伺服器16,於第一金融機構伺服器16中將身份認證資訊與儲存的個人資訊進行比對,判斷是否一致,以確認身份認證資訊的有效性;最後於步驟S28中,第一金融機構伺服器12將比對之結果透過中介伺服器14回傳給第二金融機構伺服器16,於線上完成使用者之身份認證。
在上述步驟S26中,第一金融機構伺服器12接收到身份認證資訊及金融卡交易驗證碼後,會先驗證金融卡交易驗證碼之合法性,若金融卡交易驗證碼是合法的,才會接著將身分認證資訊與個人資訊進行比對。若金融卡交易驗證碼不合法,則直接交易失敗。
綜上所述,藉由本創作所提供之跨行身分認證之系統,當使用者至金融機構(包含電子支付機構)申請需要進行跨行認證的各項金融服務時,可透過插卡或無卡等兩種方式進行檢核。具體地,核驗使用者開戶時留存的個人資料,例如帳號、行動電話號碼、生日等可供識別的資訊;亦可檢核使用者的存款帳戶是否為臨櫃開立,若是,則可供作後續使用者線上開戶之準據,依據「銀行受理客戶以往路方式開立數位存款帳戶作業範本」第四條第四款第(一)目提到:「以本人(須含統一編號)之存款帳戶、信用卡或其他經主管機關認定之金融支付工具為限,但不包含未以臨櫃方式開立之存款帳戶…」。如此一來,本創作提供之線上使用者身份資訊、金融資訊屬性及其有效性的認證,能有效解決當今技術無法克服的難點,從而顯著提升電子支付的使用率。
唯以上所述者,僅為本創作之較佳實施例而已,並非用來限定本創作實施之範圍。故即凡依本創作申請範圍所述之特徵及精神所為之均等變化或修飾,均應包括於本創作之申請專利範圍內。
10:跨行身分認證之系統 12:第一金融機構伺服器 14:中介伺服器 16:第二金融機構伺服器
第1圖為本創作跨行身分認證之系統之方塊圖。 第2圖為本創作跨行身分認證之系統中無卡核驗之流程圖。 第3圖為本創作跨行身分認證之系統中插卡核驗之流程圖。
10:跨行身分認證之系統
12:第一金融機構伺服器
14:中介伺服器
16:第二金融機構伺服器

Claims (7)

  1. 一種跨行身分認證之系統,包括: 一第一金融機構伺服器,儲存一使用者之複數個人資訊; 一第二金融機構伺服器,接受該使用者輸入之複數身份認證資訊並傳輸出去;以及 一中介伺服器,訊號連接該第一金融機構伺服器及該第二金融機構伺服器,接收該第二金融機構伺服器所傳送的該等身份認證資訊後,轉傳到該第一金融機構伺服器以與該等個人資訊進行比對,並將比對結果透過該中介伺服器回傳給該第二金融機構伺服器,於線上完成該使用者之身份認證。
  2. 如請求項1所述之跨行身分認證之系統,其中該等個人資訊為該使用者在該第一金融機構伺服器開戶時所留存者。
  3. 如請求項1所述之跨行身分認證之系統,其中該第二金融機構伺服器更連接至一實體或網路自動櫃員機,該自動櫃員機接收該使用者插入之一金融卡,並將一交易代號、一交易金額、一銀行帳號、該等身份認證資訊等傳入該金融卡的晶片中進行簽署,產生對應之一金融卡交易驗證碼(Transaction Authentication Code, TAC)。
  4. 如請求項3所述之跨行身分認證之系統,其中該金融卡為該第一金融機構伺服器所核發,該自動櫃員機將該等身份認證資訊及該金融卡交易驗證碼傳送至該第二金融機構伺服器,再透過該中介伺服器傳送到該第一金融機構伺服器進行驗證。
  5. 如請求項4所述之跨行身分認證之系統,其中該第一金融機構伺服器接收到該等身份認證資訊及該金融卡交易驗證碼後,先驗證該金融卡交易驗證碼之合法性,再將該等身分認證資訊與該等個人資訊進行比對。
  6. 如請求項1所述之跨行身分認證之系統,其中該第一金融機構伺服器驗證該使用者的身份後,該第二金融機構伺服器發送一一次性密碼簡訊給該使用者進行確認。
  7. 如請求項1所述之跨行身分認證之系統,其中該第二金融機構伺服器為一代理銀行伺服器。
TW110200955U 2021-01-26 2021-01-26 跨行身分認證之系統 TWM613951U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW110200955U TWM613951U (zh) 2021-01-26 2021-01-26 跨行身分認證之系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW110200955U TWM613951U (zh) 2021-01-26 2021-01-26 跨行身分認證之系統

Publications (1)

Publication Number Publication Date
TWM613951U true TWM613951U (zh) 2021-07-01

Family

ID=77911783

Family Applications (1)

Application Number Title Priority Date Filing Date
TW110200955U TWM613951U (zh) 2021-01-26 2021-01-26 跨行身分認證之系統

Country Status (1)

Country Link
TW (1) TWM613951U (zh)

Similar Documents

Publication Publication Date Title
US11836724B2 (en) Systems and methods for performing ATM fund transfer using active authentication
US9665868B2 (en) One-time use password systems and methods
RU2320014C2 (ru) Система электронных переводов
RU2438172C2 (ru) Способ и система для осуществления двухфакторной аутентификации при транзакциях, связанных с заказами по почте и телефону
US8630907B2 (en) Secure transactions using a point of sale device
US10755277B2 (en) Systems and methods for secure debit payment
US7444676B1 (en) Direct authentication and authorization system and method for trusted network of financial institutions
AU2008243004B2 (en) Method and system for authenticating a party to a transaction
US8661520B2 (en) Systems and methods for identification and authentication of a user
US8429730B2 (en) Authenticating users and on-line sites
US20150324769A1 (en) System and methods for facilitating fund transfers over a network
US20060173776A1 (en) A Method of Authentication
US20090292642A1 (en) Method and system for automatically issuing digital merchant based online payment card
GB2513125A (en) Method and system for transmitting credentials
CN102906776A (zh) 一种用于用户和服务提供商之间双向认证的方法
WO2014170668A1 (en) Method and system for creating a unique identifier
US20130185207A1 (en) Method and system for online authentication using a credit/debit card processing system
US20100280944A1 (en) Paperless checking transactions
TWM637453U (zh) 基於晶片金融卡的fido身分驗證系統
US11574310B2 (en) Secure authentication system and method
TW202230260A (zh) 跨行身分認證之系統及其方法
TWM613951U (zh) 跨行身分認證之系統
KR20070092400A (ko) 닉네임을 이용한 지불결제 처리 방법 및 시스템
EP4675539A1 (en) Payment system and method for managing a payment transaction
TWI801744B (zh) 具非接觸式認證的金融交易裝置、方法與系統