TWM637453U - 基於晶片金融卡的fido身分驗證系統 - Google Patents

基於晶片金融卡的fido身分驗證系統 Download PDF

Info

Publication number
TWM637453U
TWM637453U TW111209600U TW111209600U TWM637453U TW M637453 U TWM637453 U TW M637453U TW 111209600 U TW111209600 U TW 111209600U TW 111209600 U TW111209600 U TW 111209600U TW M637453 U TWM637453 U TW M637453U
Authority
TW
Taiwan
Prior art keywords
financial
identity verification
server
fido
card
Prior art date
Application number
TW111209600U
Other languages
English (en)
Inventor
鄧介銘
蔡佩珍
許喻淳
時薇茜
郭芳志
黃雲飛
Original Assignee
財金資訊股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 財金資訊股份有限公司 filed Critical 財金資訊股份有限公司
Priority to TW111209600U priority Critical patent/TWM637453U/zh
Publication of TWM637453U publication Critical patent/TWM637453U/zh

Links

Images

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Collating Specific Patterns (AREA)

Abstract

一種基於晶片金融卡的FIDO身分驗證系統,一財金伺服單元根據一來自一設備代理伺服器的身分核驗請求傳送該身分核驗請求至一發卡銀行伺服器,並在接收到一來自該發卡銀行伺服器的身分核驗結果時,該財金伺服單元儲存並傳送該身分核驗結果至該設備代理伺服器,且在接收到一來自一FIDO伺服單元帳務代理伺服器的核驗結果確認請求時,該財金伺服單元判定是否儲存有一目標身分核驗結果,當判定出儲存有該目標身分核驗結果時,該財金伺服單元產生並傳送一核驗結果成功通知至該FIDO伺服單元。

Description

基於晶片金融卡的FIDO身分驗證系統
本新型是有關於一種驗證系統,特別是指一種基於晶片金融卡的FIDO身分驗證系統。
現今使用者為了方便,常於網路上申辦各項應用服務,在使用應用服務前必須以帳號密碼進行驗證,但是帳號密碼遭盜用之安全性問題常被垢病,不只是使用者會忘記密碼,或是設定密碼強度不足,或是多網站使用相同密碼等,甚至因為管理密碼不慎而衍生帳密外洩,以及偽冒網站的網路釣魚,進而造成企業與個人的風險。
為了擺脫以帳號密碼進行驗證所帶來的困境,國際線上快速身分認證(Fast Identification Online,FIDO)聯盟設立身分認證機制規範,不同於傳統的帳號密碼認證,FIDO認證模式是將身分驗證(Authentication)與識別(Identification)拆分開,使用終端需搭配認證器,例如生物特徵驗證器,來做到身分驗證,並 採公私鑰架構來保障安全,同時,在伺服器上,只有保存公鑰不保存密碼或私鑰,因此也就不存在分享帳號密碼的問題。也就是說,使用終端的安全儲存模組儲存生物特徵及私鑰,保障隱私性及安全性,伺服器僅儲存公鑰,降低成為攻擊目標的風險。
然而,在FIDO標準機制下,並未對身分驗證進行規範,任何人在任何時間都能以任何種方式進行認證登錄,認證方式是由導入機制業者自行設計,現有常見的FIDO的身分驗證有兩種,其一是以一次性密碼(one-time password,OTP)進行驗證,但是OTP無法避免中間人攻擊及網路釣魚的威脅;其二是以自然人憑證作為身分「驗證」之註冊載具,惟自然人憑證須搭配讀卡機,且運用服務項目有限,國內申辦自然人憑證,且持用者有限,現有的FIDO的身分驗證仍需進行改善。
因此,本新型之目的,即在提供一種能避免中間人攻擊及網路釣魚的基於晶片金融卡的FIDO身分驗證系統。
於是,本新型基於晶片金融卡的FIDO身分驗證系統,適用於一晶片金融卡在一金融設備進行FIDO身分驗證,該系統包含一設備代理伺服器、一發卡銀行伺服器、一FIDO伺服單元,及一財金伺服單元。
該設備代理伺服器支援該金融設備並通訊連接該金融設備,該設備代理伺服器接收一來自該金融設備的身分核驗請求,該身分核驗請求包括一相關於一目標金融客戶的目標金融客戶資訊及一發卡銀行資訊。
該財金伺服單元通訊連接該設備代理伺服器、該發卡銀行伺服器,及該FIDO伺服單元。
該設備代理伺服器傳送該身分核驗請求至該財金伺服單元,該財金伺服單元根據該身分核驗請求的該發卡銀行資訊傳送該身分核驗請求至該發卡銀行伺服器,該發卡銀行伺服器根據該身分核驗請求產生並傳送一指示出身分核驗是否成功且包括該目標金融客戶資訊的身分核驗結果至該財金伺服單元,該財金伺服單元儲存並傳送該身分核驗結果至該設備代理伺服器。
當該財金伺服單元接收到一來自該FIDO伺服單元的核驗結果確認請求時,該核驗結果確認請求包括該目標金融客戶資訊,該財金伺服單元判定是否儲存有一包括該核驗結果確認請求的該目標金融客戶資訊且指示出身分核驗成功的目標身分核驗結果。
當判定出儲存有該目標身分核驗結果時,該財金伺服單元產生並傳送一核驗結果成功通知至該FIDO伺服單元。
為達上述目的,提供另一種能避免中間人攻擊及網路釣魚的基於晶片金融卡的FIDO身分驗證系統。
於是,本新型基於晶片金融卡的FIDO身分驗證系統,適用於一晶片金融卡在一金融設備進行FIDO身分驗證,該系統包含一設備代理伺服器、一FIDO伺服單元,及一財金伺服單元。
該設備代理伺服器支援該金融設備並通訊連接該金融設備,該設備代理伺服器根據一來自該設備代理伺服器的身分核驗請求產生一身分核驗結果,該身分核驗結果指示出身分核驗是否成功且包括一相關於一目標金融客戶的目標金融客戶資訊。
該財金伺服單元通訊連接該設備代理伺服器及該FIDO伺服單元。
當該財金伺服接收到一來自該設備代理伺服器的傳送該身分核驗結果至該財金伺服單元時,該身分核驗結果指示出身分核驗是否成功且包括一相關於一目標金融客戶的目標金融客戶資訊,該財金伺服單元儲存該身分核驗結果。
當該財金伺服單元接收到一來自該FIDO伺服單元的核驗結果確認請求時,該核驗結果確認請求包括該目標金融客戶資訊,該財金伺服單元判定是否儲存有一包括該核驗結果確認請求的該目標金融客戶資訊且指示出身分核驗成功的目標身分核驗結果。
當判定出儲存有該目標身分核驗結果時,該財金伺服單元產生並傳送一核驗結果成功通知至該FIDO伺服單元。
本新型之功效在於:基於持用密度廣的該晶片金融卡, 藉由該財金伺服單元與該設備代理伺服器通訊,使得該晶片金融卡能借助遍及各地的該金融設備進行身分核驗,再由該FIDO伺服單元與該財金伺服單元進行身分核驗核驗結果的確認,避免輸入帳號/密碼,以規避中間人攻擊及網路釣魚的威脅。
1:FIDO身分驗證系統
11:設備代理伺服器
12:財金伺服單元
121:財金跨行伺服器
122:財金查驗伺服器
13:發卡銀行伺服器
14:FIDO伺服單元
141:FIDO參加機構伺服器
142:帳務代理伺服器
100:金融設備
101:行動裝置
201~220:步驟
2041~2044:子步驟
2061~2063:子步驟
本新型之其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:圖1是一方塊圖,說明本新型基於晶片金融卡的FIDO身分驗證系統的一實施例;圖2是一流程圖,說明本新型基於晶片金融卡的FIDO身分驗證系統的該第一實施例所執行之步驟;圖3是一流程圖,輔助說明圖2的一步驟204的子步驟;及圖4是一流程圖,輔助說明圖2的一步驟206的子步驟。
參閱圖1,本新型基於晶片金融卡的FIDO身分驗證系統1的一實施例,適用於一晶片金融卡在一金融設備100進行FIDO身分驗證,包含一支援該金融設備100的設備代理伺服器11、一財金伺服單元12、一發卡銀行伺服器13,及一FIDO伺服單元14。該財 金伺服單元12具有一財金跨行伺服器121,及一財金查驗伺服器122。該FIDO伺服單元14具有一FIDO參加機構伺服器141,及一帳務代理伺服器142。
值得注意的是,該金融設備100例如為自動櫃員機(Automated Teller Machine,ATM),該設備代理伺服器11例如為該金融設備100所屬銀行所架設的伺服器,該財金跨行伺服器121及該財金查驗伺服器122例如為一財金公司所架設的伺服器,該發卡銀行伺服器13例如為該晶片金融卡的發卡銀行所架設的伺服器,該FIDO參加機構伺服器141例如為一FIDO參加機構(如銀行、證券、期貨、投信投顧、保險業者)所架設的伺服器,該帳務代理伺服器142例如為該財金公司跨行平台的參加機構且與該FIDO參加機構簽訂合作契約的金融機構所架設的伺服器,但不以此為限。要特別注意的是,在其他實施方式中,該金融設備100亦可為其他自動化機器設備或可支援沿伸機制(如eATM),該財金伺服單元12可僅具有一有該財金跨行伺服器121及該財金查驗伺服器122之功能的伺服器,該FIDO參加機構可為該財金公司跨行平台的參加機構,即該FIDO伺服單元14僅具有該FIDO參加機構伺服器141,但不以此為限。
該設備代理伺服器11通訊連接該金融設備100及該財金跨行伺服器121,該財金跨行伺服器121通訊連接該財金查驗伺服 器122、該發卡銀行伺服器13及該帳務代理伺服器142,該FIDO參加機構伺服器141通訊連接一行動裝置101及該帳務代理伺服器142。該發卡銀行伺服器13儲存有多筆分別相關於多位金融客戶的金融客戶資訊,該FIDO參加機構伺服器141儲存有多筆分別相關於多位FIDO註冊客戶的註冊客戶資訊。
參閱圖1及圖2,本新型基於晶片金融卡的FIDO身分驗證系統1的該實施例所執行之步驟。
在步驟201中,當該設備代理伺服器11接收到一來自該金融設備100的身分核驗請求時,該身分核驗請求包括一相關於一目標金融客戶的目標金融客戶資訊及一發卡銀行資訊,該設備代理伺服器11根據該身分核驗請求的該發卡銀行資訊判定是否需要跨行核驗。當該設備代理伺服器11判定出需要跨行核驗時,流程進行步驟202;而當該設備代理伺服器11判定出不需要跨行核驗時,流程進行步驟206。
要特別注意的是,該金融設備100接收由該目標金融客戶輸入的一身分證字號,該目標金融客戶資訊具有該身分證字號,該金融設備100還接收該目標金融客戶插入之該晶片金融卡,並將一交易代號、一銀行帳號、一身份認證資訊等傳入金融卡的晶片中進行簽署,以產生一金融卡交易驗證碼(Transaction Authentication Code,TAC),該發卡銀行資訊具有該金融卡交 易驗證碼,但不以此為限。
在步驟202中,該設備代理伺服器11將該身分核驗請求傳送至該財金跨行伺服器121。
在步驟203中,該財金跨行伺服器121根據該身分核驗請求的該發卡銀行資訊傳送該身分核驗請求至該發卡銀行伺服器13。
在步驟204中,該發卡銀行伺服器13根據該身分核驗請求及該等金融客戶資訊產生並傳送一身分核驗結果至該財金跨行伺服器121,該身分核驗結果指示出身分核驗是否成功且包括該目標金融客戶資訊。
搭配參閱圖3,步驟204包括子步驟2041~2044。
在子步驟2041中,該發卡銀行伺服器13判定該身分核驗請求的該發卡銀行資訊之該交易驗證碼是否合法。當該發卡銀行伺服器13判定的該發卡銀行資訊之該交易驗證碼合法時,流程進行子步驟2042;而當該發卡銀行伺服器13判定的該發卡銀行資訊之該交易驗證碼不合法時,則流程進行子步驟2044。
在子步驟2042中,該發卡銀行伺服器13判定該身分核驗請求的該目標金融客戶資訊是否與該等金融客戶資訊之其中一者匹配。當該發卡銀行伺服器13判定出該身分核驗請求的該目標金融客戶資訊與該等金融客戶資訊之其中一者匹配時,流程進行子步驟2043;而當該發卡銀行伺服器13判定出該身分核驗請求的該目標 金融客戶資訊不與該等金融客戶資訊之其中一者匹配時,則流程進行子步驟2044。
在子步驟2043中,該發卡銀行伺服器13產生指示出身分核驗成功的該身分核驗結果,並傳送該身分核驗結果至該財金跨行伺服器121。
在子步驟2044中,該發卡銀行伺服器13產生指示出身分核驗失敗的該身分核驗結果,並傳送該身分核驗結果至該財金跨行伺服器121。
在步驟205中,該財金跨行伺服器121傳送該身分核驗結果至該設備代理伺服器11及該財金查驗伺服器122。
在步驟206中,該設備代理伺服器11根據該身分核驗請求及該等金融客戶資訊產生並傳送一身分核驗結果至該財金查驗伺服器122。
搭配參閱圖4,步驟206包括子步驟2061~2063。
在子步驟2061中,該設備代理伺服器11判定該身分核驗請求的該目標金融客戶資訊是否與該等金融客戶資訊之其中一者匹配。當該設備代理伺服器11判定出該目標金融客戶資訊與該等金融客戶資訊之其中一者匹配時,流程進行子步驟2062;而當該設備代理伺服器11判定出該目標金融客戶資訊不與該等金融客戶資訊之其中一者匹配時,則流程進行子步驟2063在步驟302中,該目 標金融機構伺服器12將該目標交易請求傳送至該財金伺服器17。
在子步驟2062中,該設備代理伺服器11產生指示出身分核驗成功的該身分核驗結果,並傳送該身分核驗結果至該財金查驗伺服器122。
在子步驟2063中,該設備代理伺服器11產生指示出身分核驗失敗的該身分核驗結果,並傳送該身分核驗結果至該財金查驗伺服器122。
在步驟205或步驟206之後的步驟207中,該財金查驗伺服器122儲存該身分核驗結果。
在步驟205或步驟206之後的步驟208中,該設備代理伺服器11判定該身分核驗結果是否指示出身分核驗成功。當該設備代理伺服器11判定出該身分核驗結果指示出身分核驗失敗時,流程結束;而當該設備代理伺服器11判定出該身分核驗結果指示出身分核驗成功時,則流程進行步驟209。
值得注意的是,在本實施例中,若該設備代理伺服器11判定出該身分核驗結果指示出身分核驗失敗時,不會傳送任何訊息,該金融設備100在一預定時間後都沒收到該設備代理伺服器11時,就會顯示核驗失敗,在其他實施方式中,該設備代理伺服器11一可傳送一失敗訊息至該金融設備100,以使該金融設備100顯示核驗失敗,但不以此為限。
在步驟209中,該設備代理伺服器11根據該身分核驗結果產生並傳送一包括該目標金融客戶資訊的身分核驗資訊至該金融設備100,以致該行動裝置101從該金融設備100獲得該身分核驗資訊。
值得注意的是,在本實施例中,該設備代理伺服器11根據該身分核驗結果以sha256雜湊及hex string格式產出一交易核驗碼(txCheckCode),該身分核驗資訊還包括該交易核驗碼,該設備代理伺服器11產製成快速回應碼(Quick Response Code,QR Code),該行動裝置101掃描該金融設備100顯示的QR Code,以獲得該身分核驗資訊,但不以此為限。
在步驟210中,當該FIDO參加機構伺服器141從該行動裝置101接收到該身分核驗成功資訊時,該FIDO參加機構伺服器141判定該身分核驗成功資訊的該目標金融客戶資訊是否與該等註冊客戶資訊之其中一者匹配。當該FIDO參加機構伺服器141判定出該目標金融客戶資訊不與該等註冊客戶資訊之其中一者匹配時,流程進行步驟211;而當該FIDO參加機構伺服器141判定出該目標金融客戶資訊與該等註冊客戶資訊之其中一者匹配時,則流程進行步驟212。
在步驟211中,該FIDO參加機構伺服器141產生並傳送一註冊失敗訊息至該行動裝置101。
在步驟212中,該FIDO參加機構伺服器141根據該身分核驗資訊產生並傳送一核驗結果確認請求至該帳務代理伺服器142,該核驗結果確認請求包括該目標金融客戶資訊。
在步驟213中,該帳務代理伺服器142傳送該核驗結果確認請求至該財金查驗伺服器122。
在步驟214中,該財金查驗伺服器122判定是否儲存有一包括該核驗結果確認請求的該目標金融客戶資訊且指示出身分核驗成功的目標身分核驗結果。當該財金查驗伺服器122判定出儲存有該目標身分核驗結果時,流程進行步驟215;而當該財金查驗伺服器122判定出不儲存有該目標身分核驗結果時,則流程進行步驟218。
在步驟215中,該財金查驗伺服器122產生並傳送一核驗結果成功通知至該帳務代理伺服器142。
在步驟216中,該帳務代理伺服器142傳送該核驗結果成功通知至該FIDO參加機構伺服器141。
在步驟217中,該FIDO參加機構伺服器141產生並傳送一金鑰對(key pair)至該行動裝置101,以致該行動裝置101根據該金鑰對啟用生物辨識。
值得注意的是,在本實施例中,該金鑰對是由該FIDO參加機構伺服器141產生,其他實施方式中,在步驟215中,該帳務 代理伺服器142可直接產生該金鑰對,並經由該FIDO參加機構伺服器141傳送該金鑰對至該行動裝置101,但不以此為限。
在步驟218中,該財金查驗伺服器122產生並傳送一核驗結果失敗通知至該帳務代理伺服器142。
在步驟219中,該帳務代理伺服器142傳送該核驗結果失敗通知至該FIDO參加機構伺服器141
在步驟220中,該FIDO參加機構伺服器141產生並傳送該註冊失敗通知至該行動裝置101。
綜上所述,本新型基於晶片金融卡的FIDO身分驗證系統,基於持用密度廣的該晶片金融卡,藉由該財金伺服單元12與該設備代理伺服器11及該發卡銀行伺服器13通訊,使得該晶片金融卡能借助遍及各地的該金融設備100進行跨行身分核驗,再由該FIDO參加機構伺服單元141經由該帳務代理行142與該財金伺服單元12通訊,使得不為財金跨行平台的平台成員的該FIDO參加機構伺服器141亦能與該財金伺服單元12進行身分核驗核驗結果的確認,避免輸入帳號/密碼,以規避中間人攻擊及網路釣魚的威脅,故確實能達成本新型的目的。
惟以上所述者,僅為本新型之實施例而已,當不能以此限定本新型實施之範圍,凡是依本新型申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本新型專利涵蓋之範圍 內。
1:FIDO身分驗證系統
11:設備代理伺服器
12:財金伺服單元
121:財金跨行伺服器
122:財金查驗伺服器
13:發卡銀行伺服器
14:FIDO伺服單元
141:FIDO參加機構伺服器
142:帳務代理伺服器
100:金融設備
101:行動裝置

Claims (16)

  1. 一種基於晶片金融卡的FIDO身分驗證系統,適用於一晶片金融卡在一金融設備進行FIDO身分驗證,該系統包含:一設備代理伺服器,支援該金融設備並通訊連接該金融設備,接收一來自該金融設備的身分核驗請求,該身分核驗請求包括一相關於一目標金融客戶的目標金融客戶資訊及一發卡銀行資訊;一發卡銀行伺服器;一FIDO伺服單元;及一財金伺服單元,通訊連接該設備代理伺服器、該發卡銀行伺服器,及該FIDO伺服單元;其中,設備代理伺服器傳送該身分核驗請求至該財金伺服單元,該財金伺服單元根據該身分核驗請求的該發卡銀行資訊傳送該身分核驗請求至該發卡銀行伺服器,該發卡銀行伺服器根據該身分核驗請求產生並傳送一指示出身分核驗是否成功且包括該目標金融客戶資訊的身分核驗結果至該財金伺服單元,該財金伺服單元儲存並傳送該身分核驗結果至該設備代理伺服器,當該財金伺服單元接收到一來自該FIDO伺服單元的核驗結果確認請求時,該核驗結果確認請求包括該目標金融客戶資訊,該財金伺服單元判定是否儲存有一包括該核驗結果確認請求的該目標金融客戶資訊且指示出身分核驗成功的目標身分核驗結果,當判定出儲存有該目標身分核 驗結果時,該財金伺服單元產生並傳送一核驗結果成功通知至該FIDO伺服單元。
  2. 如請求項1所述的基於晶片金融卡的FIDO身分驗證系統,其中,當該設備代理伺服器接收到來自該金融設備的該身分核驗請求時,該設備代理伺服器根據該身分核驗請求的該發卡銀行資訊判定是否需要跨行核驗,當該設備代理伺服器判定出需要跨行核驗時,該設備代理伺服器將該身分核驗請求傳送至該財金伺服單元,該設備代理伺服器判定該身分核驗結果是否指示出身分核驗成功,當判定出該身分核驗結果指示出身分核驗成功時,該設備代理伺服器根據該身分核驗結果產生並傳送一包括該目標金融客戶資訊的身分核驗資訊至該金融設備。
  3. 如請求項2所述的基於晶片金融卡的FIDO身分驗證系統,其中,該FIDO伺服單元還通訊連接一行動裝置,該行動裝置從該金融設備獲得該身分核驗資訊,在該FIDO伺服單元接收到來自該行動裝置的該身分核驗資訊後,該FIDO伺服單元根據該身分核驗資訊產生並傳送該核驗結果確認請求至該財金伺服單元。
  4. 如請求項3所述的基於晶片金融卡的FIDO身分驗證系統,其中,該FIDO伺服單元儲存有多筆分別相關於多位FIDO註冊客戶的註冊客戶資訊,當該FIDO伺服單元從該行動裝置接收到該身分核驗成功資訊時,該FIDO伺服單元判定該身分核驗成功資訊的該目標金融客戶資訊是否與該等註冊客戶資訊之其中一者匹配,當判定出該身 分核驗成功資訊的該目標金融客戶資訊與該等註冊客戶資訊之其中一者匹配時,該FIDO伺服單元根據該身分核驗資訊產生並傳送該核驗結果確認請求至該財金伺服單元。
  5. 如請求項3所述的基於晶片金融卡的FIDO身分驗證系統,其中,該FIDO伺服單元包括一FIDO參加機構伺服器及一通訊連接該FIDO參加機構伺服器的帳務代理伺服器,在該FIDO參加機構伺服器接收到來自該行動裝置的該身分核驗資訊後,該FIDO參加機構伺服器根據該身分核驗資訊產生並傳送該核驗結果確認請求至該帳務代理伺服器,該帳務代理伺服器傳送該核驗結果確認請求至該財金伺服單元,該財金伺服單元傳送該核驗結果成功通知至該帳務代理伺服器,以致該帳務代理伺服器傳送該核驗結果成功通知至該FIDO參加機構伺服器。
  6. 如請求項1所述的基於晶片金融卡的FIDO身分驗證系統,其中,該發卡銀行伺服器儲存有多筆分別相關於多位金融客戶的金融客戶資訊,該發卡銀行伺服器根據該身分核驗請求及該等金融客戶資訊產生並傳送該身分核驗結果至該財金伺服單元。
  7. 如請求項6所述的基於晶片金融卡的FIDO身分驗證系統,其中,該身分核驗請求的該發卡銀行資訊具有一相關於該晶片金融卡的交易驗證碼,該發卡銀行伺服器判定該身分核驗請求的該發卡銀行資訊之該交易驗證碼是否合法,當判定出該交易驗證碼不合法時,該發卡銀行 伺服器產生指示出身分核驗失敗的該身分核驗結果,並傳送該身分核驗結果至該財金伺服單元,當判定出該交易驗證碼合法時,該發卡銀行伺服器判定該身分核驗請求的該目標金融客戶資訊是否與該等金融客戶資訊之其中一者匹配,當判定出該身分核驗請求的該目標金融客戶資訊與該等金融客戶資訊之其中一者匹配時,該發卡銀行伺服器產生指示出身分核驗成功的該身分核驗結果,並傳送該身分核驗結果至該財金伺服單元,當判定出該身分核驗請求的該目標金融客戶資訊不與該等金融客戶資訊之其中一者匹配時,該發卡銀行伺服器產生指示出身分核驗失敗的該身分核驗結果,並傳送該身分核驗結果至該財金伺服單元。
  8. 如請求項1所述的基於晶片金融卡的FIDO身分驗證系統,其中,該FIDO伺服單元還通訊連接一行動裝置,該FIDO伺服單元產生並傳送一金鑰對至該行動裝置,以致該行動裝置根據該金鑰對啟用生物辨識。
  9. 如請求項1所述的基於晶片金融卡的FIDO身分驗證系統,其中,該財金伺服單元包括一財金跨行伺服器及一通訊連接該財金跨行伺服器的財金查驗伺服器,設備代理伺服器傳送該身分核驗請求至該財金跨行伺服器,該財金跨行伺服器根據該身分核驗請求的該發卡銀行資訊傳送該身分核驗請求至該發卡銀行伺服器,該發卡銀行伺服器傳送該身分核驗結果至該財金跨行伺服器,該財金跨行伺服器傳送該身分核驗結果至該設備代理伺服器 及該財金查驗伺服器,該財金查驗伺服器儲存該身分核驗結果,當該財金查驗伺服器接收到一來自該FIDO伺服單元的核驗結果確認請求時,該財金查驗伺服器判定是否儲存有該目標身分核驗結果,當判定出儲存有該目標身分核驗結果時,該財金查驗伺服器產生並傳送一核驗結果成功通知至該FIDO伺服單元。
  10. 一種基於晶片金融卡的FIDO身分驗證系統,適用於一晶片金融卡在一金融設備進行FIDO身分驗證,該系統包含:一設備代理伺服器,支援該金融設備並通訊連接該金融設備,根據一來自該設備代理伺服器的身分核驗請求產生一身分核驗結果,該身分核驗結果指示出身分核驗是否成功且包括一相關於一目標金融客戶的目標金融客戶資訊;一FIDO伺服單元;一財金伺服單元,通訊連接該設備代理伺服器及該FIDO伺服單元;其中,當該財金伺服單元接收到一來自該設備代理伺服器的傳送該身分核驗結果至該財金伺服單元時,該身分核驗結果指示出身分核驗是否成功且包括一相關於一目標金融客戶的目標金融客戶資訊,該財金伺服單元儲存該身分核驗結果,當該財金伺服單元接收到一來自該FIDO伺服單元的核驗結果確認請求時,該核驗結果確認請求包括該目標金融客戶資訊,該財金伺服單元判定 是否儲存有一包括該核驗結果確認請求的該目標金融客戶資訊且指示出身分核驗成功的目標身分核驗結果,當判定出儲存有該目標身分核驗結果時,該財金伺服單元產生並傳送一核驗結果成功通知至該FIDO伺服單元。
  11. 如請求項10所述的基於晶片金融卡的FIDO身分驗證系統,其中,該設備代理伺服器儲存有多筆分別相關於多位金融客戶的金融客戶資訊,該身分核驗請求包括該目標金融客戶資訊及一發卡銀行資訊,該設備代理伺服器根據該身分核驗請求的該發卡銀行資訊判定是否需要跨行核驗,當該設備代理伺服器判定出不需要跨行核驗時,該設備代理伺服器根據該身分核驗請求及該等金融客戶資訊產生並傳送該身分核驗結果至該財金伺服單元。
  12. 如請求項11所述的基於晶片金融卡的FIDO身分驗證系統,其中,當該設備代理伺服器接收到來自該金融設備的該身分核驗請求時,該設備代理伺服器判定該身分核驗請求的該目標金融客戶資訊是否與該等金融客戶資訊之其中一者匹配,當判定出該身分核驗請求的該目標金融客戶資訊與該等金融客戶資訊之其中一者匹配時,該設備代理伺服器產生指示出身分核驗成功的該身分核驗結果,並傳送該身分核驗結果至該財金伺服單元,當判定出該身分核驗請求的該目標金融客戶資訊不與該等金融客戶資訊之其中一者匹配時,該設備代理伺服器產生指示出身分核驗失敗的該身分核驗結果,並傳送該身分 核驗結果至該財金伺服單元。
  13. 如請求項11所述的基於晶片金融卡的FIDO身分驗證系統,其中,當該身分核驗結果指示出身分核驗成功時,該設備代理伺服器產生並傳送一包括該目標金融客戶資訊的身分核驗資訊至該金融設備。
  14. 如請求項13所述的基於晶片金融卡的FIDO身分驗證系統,其中,該FIDO伺服單元還通訊連接一行動裝置,該行動裝置從該金融設備獲得該身分核驗資訊,在該FIDO伺服單元接收到來自該行動裝置的該身分核驗資訊後,該FIDO伺服單元根據該身分核驗資訊產生並傳送該核驗結果確認請求至該財金伺服單元。
  15. 如請求項14所述的基於晶片金融卡的FIDO身分驗證系統,其中,該FIDO伺服單元儲存有多筆分別相關於多位FIDO註冊客戶的註冊客戶資訊,當該FIDO伺服單元從該行動裝置接收到該身分核驗成功資訊時,該FIDO伺服單元判定該身分核驗成功資訊的該目標金融客戶資訊是否與該等註冊客戶資訊之其中一者匹配,當判定出該身分核驗成功資訊的該目標金融客戶資訊與該等註冊客戶資訊之其中一者匹配時,該FIDO伺服單元根據該身分核驗資訊產生並傳送該核驗結果確認請求至該財金伺服單元。
  16. 如請求項15所述的基於晶片金融卡的FIDO身分驗證系統,其中,該FIDO伺服單元包括一FIDO參加機構伺服器及一通訊連接該FIDO參加機構伺服器的帳務代理伺 服器,在該FIDO參加機構伺服器接收到來自該行動裝置的該身分核驗資訊後,該FIDO參加機構伺服器根據該身分核驗資訊產生並傳送該核驗結果確認請求至該帳務代理伺服器,該帳務代理伺服器傳送該核驗結果確認請求至該財金伺服單元,該財金伺服單元傳送該核驗結果成功通知至該帳務代理伺服器,以致該帳務代理伺服器傳送該核驗結果成功通知至該FIDO參加機構伺服器。
TW111209600U 2022-09-02 2022-09-02 基於晶片金融卡的fido身分驗證系統 TWM637453U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW111209600U TWM637453U (zh) 2022-09-02 2022-09-02 基於晶片金融卡的fido身分驗證系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW111209600U TWM637453U (zh) 2022-09-02 2022-09-02 基於晶片金融卡的fido身分驗證系統

Publications (1)

Publication Number Publication Date
TWM637453U true TWM637453U (zh) 2023-02-11

Family

ID=86689724

Family Applications (1)

Application Number Title Priority Date Filing Date
TW111209600U TWM637453U (zh) 2022-09-02 2022-09-02 基於晶片金融卡的fido身分驗證系統

Country Status (1)

Country Link
TW (1) TWM637453U (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI815638B (zh) * 2022-09-02 2023-09-11 財金資訊股份有限公司 基於晶片金融卡的fido身分驗證方法及其系統

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI815638B (zh) * 2022-09-02 2023-09-11 財金資訊股份有限公司 基於晶片金融卡的fido身分驗證方法及其系統

Similar Documents

Publication Publication Date Title
US11706212B2 (en) Method for securing electronic transactions
US20170249633A1 (en) One-Time Use Password Systems And Methods
JP6046765B2 (ja) 秘密情報にアクセスするための、多重パーティ及び多重レベルの承認を可能にするシステム及び方法
AU2007281028B2 (en) Transaction authorisation system and method
US20130226813A1 (en) Cyberspace Identification Trust Authority (CITA) System and Method
US20090106138A1 (en) Transaction authentication over independent network
US20140108265A1 (en) System and method of authenticating a network gateway
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US20180330367A1 (en) Mobile payment system and process
US11711349B2 (en) Methods and systems for secure cross-platform token exchange
US10867326B2 (en) Reputation system and method
TWM637453U (zh) 基於晶片金融卡的fido身分驗證系統
TWI815638B (zh) 基於晶片金融卡的fido身分驗證方法及其系統
US11574310B2 (en) Secure authentication system and method
TWM603166U (zh) 具非接觸式認證的金融交易裝置與系統
KR102140708B1 (ko) 금융 서비스 제공 방법 및 서버
KR101770744B1 (ko) 웹을 기반으로 하는 모바일 결제 방법
KR101619282B1 (ko) 클라우드 기반 비밀번호 통합관리 시스템 및 이의 제어 방법
TW202411909A (zh) 基於晶片金融卡的fido身分驗證方法及其系統
TWI801744B (zh) 具非接觸式認證的金融交易裝置、方法與系統
TWM613951U (zh) 跨行身分認證之系統
TW202230260A (zh) 跨行身分認證之系統及其方法
KR20240069419A (ko) 전자결제 보안 방법
US20090099966A1 (en) Method and system for verifying use of a financial instrument
KR20140119450A (ko) 보안전자결제 시스템 및 방법