TWM660997U - 網路銀行推播密碼驗證系統 - Google Patents
網路銀行推播密碼驗證系統 Download PDFInfo
- Publication number
- TWM660997U TWM660997U TW113207067U TW113207067U TWM660997U TW M660997 U TWM660997 U TW M660997U TW 113207067 U TW113207067 U TW 113207067U TW 113207067 U TW113207067 U TW 113207067U TW M660997 U TWM660997 U TW M660997U
- Authority
- TW
- Taiwan
- Prior art keywords
- server
- online banking
- push
- password
- user
- Prior art date
Links
- 238000012795 verification Methods 0.000 title claims abstract description 68
- 230000008859 change Effects 0.000 claims description 9
- 230000007246 mechanism Effects 0.000 claims description 7
- 208000003580 polydactyly Diseases 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 9
- 208000034188 Stiff person spectrum disease Diseases 0.000 description 8
- 238000000034 method Methods 0.000 description 6
- 238000012790 confirmation Methods 0.000 description 5
- 230000001815 facial effect Effects 0.000 description 4
- 238000012407 engineering method Methods 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 210000001747 pupil Anatomy 0.000 description 1
- 238000012552 review Methods 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本創作係一種網路銀行推播密碼驗證系統,包含第一伺服器、第二伺服器、網銀登入裝置、銀行主機、推播系統、網銀資料庫與使用者綁定裝置。第一伺服器經由第二伺服器電訊連接一網銀登入裝置,另經由一銀行主機電訊連接一推播系統。該第一伺服器從該銀行主機取得一次性密碼的第一部分資料,並從該第二伺服器取得該一次性密碼其餘的第二部分資料,組成完整的該一次性密碼後,向該銀行主機發送一密碼驗證請求,並將該銀行主機回覆的一驗證結果傳送至該第二伺服器。網銀資料庫電訊連接該第一伺服器,儲存一使用者資訊及該推播一次性密碼的該驗證結果。使用者綁定裝置電訊連接該推播系統,接收來自該銀行主機所發送並經由該推播系統傳送之該一次性密碼的該第二部分資料。
Description
本創作係有關於一種網路銀行系統,尤其係指採用推播密碼作為登入網路銀行或執行網路銀行交易時的身分驗證系統。
隨著網際網路成為生活的日常,民眾透過網路銀行取得銀行服務也已經是家常便飯。然而,民眾在網路銀行瀏覽器上所輸入的登入資料,有的可能會在已中毒的電腦被盜取,有的可能會被歹徒利用社交工程手段騙取密碼資料,因此民眾的網路銀行密碼被盜或被騙的案件時有所聞。而一旦密碼被盜取或被騙,歹徒可能很快地利用原密碼登入網路銀行後變更密碼,在受害者發現前或是在受害者向銀行暫停網路銀行前的這段期間盜走民眾帳戶的款項,造成民眾的損失。
在現有技術中,簡訊密碼雖無固定密碼的缺點,使用者無需定期更換密碼,也無硬體一次性密碼(One Time Password,OTP)需投入的載具(Token)購置成本,但因行動裝置的作業系統容易遭受木馬程式的中間人攻擊,而在電信通訊基礎上,傳送簡訊的安全性也受到挑戰。
因此,如何提供一個能解決上述問題之網路銀行登入或執行交易時的身分驗證系統,乃是業界所需思考的重要課題。
鑒於上述內容,本申請案之創作人為了解決這類困擾,目的在於提供一種拆分式一次性推播密碼並應用於網路銀行登入與交易,以取代簡訊一次性密碼(One Time Password,OTP),避免簡訊內容可能被攔截的風險。在本申請案之創作中,密碼的驗證系統係利用銀行主機將一次性密碼拆分為兩個部分,並將拆分為兩個部分的一次性密碼分別傳輸至推播裝置及網銀中台伺服器,以同時驗證客戶端與銀行端伺服器的合法性,提高一次性密碼的安全。另外,再結合已綁定的行動裝置及該行動裝置上的間接生物辨識機制如:臉部辨識、指紋辨識等,驗證瀏覽器端網路銀行登入的合法性,並禁止經由一次性密碼登入網路銀行系統者操作密碼變更功能,以降低或避免網路銀行使用者因密碼資料被盜或被騙而可能面臨的金錢損失與風險。同時,此一次性推播密碼也可應用於網路銀行交易時的情況,取代簡訊OTP,避免簡訊內容可能被攔截的風險。
本揭露之一態樣係提供一種網路銀行推播密碼驗證系統,包含第一伺服器、第二伺服器、網銀登入裝置、銀行主機、推播系統、網銀資料庫與使用者綁定裝置。第一伺服器經由第二伺服器電訊連接一網銀登入裝置,另經由一銀行主機電訊連接一推播系統。該第一伺服器從該銀行主機取得一次性密碼的第一部分資料,並從該第二伺服器取得該一次性密碼其餘的第二部分資料,組成完整的該一次性密碼後,向該銀行主機發送一密碼驗證請求,並將該銀行主機回覆的一驗證結果傳送至該第二伺服器。網銀資料庫電訊連接該第一伺服器,儲存一使用者資訊及推播一次性密碼的該驗證結果。使用者綁定裝置電訊連接該推播系統,接收來自該銀行主機所發送並經由該推播系統傳送之該一次性密碼的該第二部分資料。
根據本揭露之一個或多個實施方式,其中該使用者綁定裝置供一使用者進行身分驗證成功並登入一行動網銀應用程式後,顯示來自該使用者綁定裝置之一訊息內的該一次性密碼的該第二部分資料。
根據本揭露之一個或多個實施方式,其中該銀行主機根據該第一伺服器提供的一使用者特定資訊,產生具多位數字的該一次性密碼。
根據本揭露之一個或多個實施方式,其中該網路銀行推播密碼驗證系統透過該使用者綁定裝置上的生物辨識機制,驗證該使用者綁定裝置上瀏覽器端登入網路銀行系統的使用者身分,並禁止經由該一次性密碼登入該網路銀行系統之使用者操作密碼變更功能。
根據本揭露之一個或多個實施方式,其中該網銀登入裝置於有效時間內接收到該一次性密碼的第二部分資料後,連同一使用者基本資料傳至該第一伺服器。
本揭露另一態樣係提供一種網路銀行推播密碼驗證系統,包含:一網路銀行系統、一網銀登入裝置與一使用者綁定裝置,而該網路銀行系統係以無線的方式通訊連接於該網銀登入裝置與該使用者綁定裝置;其中,該網路銀行系統至少包含彼此電訊連接之一銀行主機與一推播系統,該銀行主機用以產生且驗證一次性密碼,該推播系統用以將該一次性密碼的後半部份推播至該使用者綁定裝置;其中,該使用者綁定裝置具有生物辨識機制,且禁止經由該一次性密碼登入該網路銀行系統之使用者操作密碼變更功能。
根據本揭露之一個或多個實施方式,其中該網路銀行系統更包含與該銀行主機電訊連接之第一伺服器,該銀行主機將該一次性密碼的前半部分
資料回傳給該第一伺服器,另外該後半部分資料則透過該推播系統發送一訊息至該使用者綁定裝置。
根據本揭露之一個或多個實施方式,其中該銀行主機驗證該使用者綁定裝置透過該網銀登入裝置及第二伺服器傳送至該第一伺服器之該後半部分資料以及該第一伺服器原有之該前半部分資料的合法性。
根據本揭露之一個或多個實施方式,其中該網路銀行系統更包含兩端分別與該第一伺服器以及該網銀登入裝置電訊連接之第二伺服器,該後半部分資料由該網銀登入裝置輸入且經由該第二伺服器傳送至該第一伺服器。
本揭露另一態樣係提供一種網路銀行推播密碼驗證系統的操作方法,包含:一第一伺服器接收來自一網銀登入裝置所發送並經一第二伺服器傳送的一推播認證登入請求後,向一銀行主機發送一推播一次性密碼請求;該銀行主機根據該第一伺服器提供的一使用者特定資訊,產生一組多位數字的一次性密碼,之後該銀行主機再將該組多位數字的一次性密碼的第一部分資料回傳給該第一伺服器,另外該組多位數字的一次性密碼的第二部分資料則透過該推播系統發送一訊息至一使用者綁定裝置;該使用者綁定裝置供一使用者進行身分驗證成功並登入一行動網銀應用程式後,顯示該訊息內的該組多位數字的一次性密碼的第二部分資料;該網銀登入裝置於有效時間內接收到該組多位數字的一次性密碼的第二部分資料後,連同一使用者基本資料透過第二伺服器傳至該第一伺服器;該第一伺服器將一交易序號、來自該網銀登入裝置及該第二伺服器的該組多位數字的一次性密碼的第二部分資料以及來自該銀行主機的該組多位
數字的一次性密碼的第一部分資料,一併傳送至該銀行主機進行驗證,再將驗證結果存於網銀資料庫且同時回傳至該第二伺服器;以及該第二伺服器收到該第一伺服器的驗證結果為成功的訊息後,轉通知網銀登入裝置,由網銀登入裝置將本身的瀏覽器畫面導至登入後網頁。
1:網路銀行推播密碼驗證系統
100:網路銀行系統
106:網銀登入裝置
112:使用者綁定裝置
200:網際網路
102:第一伺服器
104:第二伺服器
108:銀行主機
110:推播系統
114:網銀資料庫
為讓本創作的上述與其他目的、特徵、優點與實施例能更淺顯易懂,所附圖式之說明如下:圖1係繪示本創作一實施例之網路銀行推播密碼驗證系統的示意圖。
圖2係繪示本創作一實施例之網路銀行推播密碼驗證系統的示意圖。
圖3係繪示本創作一實施例之網路銀行推播密碼驗證系統的推播(PUSH)登入流程圖。
根據慣常的作業方式,圖中各種特徵與元件並未依實際比例繪製,其繪製方式是為了以最佳的方式呈現與本創作相關的具體特徵與元件。此外,在不同圖式間,以相同或相似的元件符號指稱相似的元件及部件。
為便貴審查委員能對本創作之目的、形狀、構造裝置特徵及其功效,做更進一步之認識與瞭解,茲舉實施例配合圖式,詳細說明如下。
以下揭露提供不同的實施例或示例,以建置所提供之標的物的不同特徵。以下敘述之成分以及排列方式的特定示例是為了簡化本公開,目的不在
於構成限制;元件的尺寸和形狀亦不被揭露之範圍或數值所限制,但可以取決於元件之製程條件或所需的特性。例如,利用剖面圖描述本創作的技術特徵,這些剖面圖是理想化的實施例示意圖,但本創作不應以此為限。
再者,空間相對性用語,例如「下方」、「在...之下」、「低於」、「在...之上」以及「高於」等,是為了易於描述圖式中所繪示的元素或特徵之間的關係;此外,空間相對用語除了圖示中所描繪的方向,還包含元件在使用或操作時的不同方向。
首先,要先說明的是,為了解決現有技術中一次性密碼的安全性低下的問題,也為了降低或避免網路銀行使用者因密碼資料被盜或被騙而可能面臨的金錢損失與風險,本揭露之實施方式乃提出一種密碼的驗證系統。所述密碼的驗證系統係利用銀行主機將一次性密碼拆分為兩個部分,並將拆分為兩個部分的一次性密碼分別傳輸至推播裝置及網銀中台伺服器,以同時驗證客戶端與銀行端伺服器的合法性;另外,再結合已綁定的行動裝置及該行動裝置上的間接生物辨識機制(例如臉部辨識、指紋辨識等),驗證瀏覽器端網路銀行登入的合法性,並禁止經由一次性密碼登入網路銀行系統者操作密碼變更功能。
請參考圖1,圖1係繪示本創作一實施例之網路銀行推播密碼驗證系統的示意圖。如圖1所示,本創作一實施例之網路銀行推播密碼驗證系統1包含但不限於一網路銀行系統100、網銀登入裝置106與使用者綁定裝置112,而網路銀行系統100係以無線的方式即透過網際網路200連接於網銀登入裝置106與使用者綁定裝置112。在本創作其他實施例中,網路銀行系統100亦可以有線的方式連接於網銀登入裝置106甚或使用者綁定裝置112。藉此讓使用者透過操作網銀登入裝置106與使用者綁定裝置112,可在網路上進行各種金融交易或利用各種金融服務。在本創作之實施例中,網銀登入裝置106包含筆記型電腦、平板電腦、
個人電腦、或其他足以讓使用者執行網路銀行登入功能的計算機裝置。另外,在本創作之實施例中,使用者綁定裝置112乃是具備生物辨識功能的智慧型手機、平板電腦或其他可安裝網路銀行應用程式的行動裝置,且需綁定生物辨識資訊或是圖形鎖,而所述生物辨識資訊例如是臉部辨識、指紋辨識、靜脈辨識、瞳孔辨識、聲紋辨識或其他生物辨識的種類。
請再參考圖1,網路銀行系統100包含第一伺服器102、第二伺服器104、銀行主機108、推播系統110與網銀資料庫114。第一伺服器102係所謂的網銀中台伺服器,而第二伺服器104乃是所謂的網銀伺服器。網路銀行系統100內所述各元件的功能以及彼此間或與網銀登入裝置106及使用者綁定裝置112之間的配置關係,將搭配圖2進一步詳細說明如下。
接著,請參考圖2,圖2係繪示本創作一實施例之網路銀行推播密碼驗證系統的示意圖。如圖2所示,在本創作一實施例中,網路銀行推播密碼驗證系統1包含第一伺服器102、第二伺服器104、網銀登入裝置106、銀行主機108、推播系統110、網銀資料庫114與使用者綁定裝置112。如前所述,第一伺服器102係網銀中台伺服器,而第二伺服器104乃是網銀伺服器。
如圖2所示,在本創作一實施例中,第一伺服器102之一端經由第二伺服器104電訊連接一網銀登入裝置106,另一端則經由一銀行主機108電訊連接一推播系統110。在此要特別說明的是,第一伺服器102從銀行主機108取得一次性密碼的第一部分資料,並從第二伺服器104取得所述一次性密碼其餘的第二部分資料,組成完整的所述一次性密碼後,向銀行主機108發送一密碼驗證請求,並將銀行主機108回覆的一驗證結果傳送至第二伺服器104。
如圖2所示,在本創作一實施例中,網銀資料庫114電訊連接第一伺服器102,儲存一使用者資訊及所述推播一次性密碼的所述驗證結果。使用者
綁定裝置112電訊連接推播系統110,接收來自銀行主機108所發送並經由推播系統110傳送之所述一次性密碼的所述第二部分資料。
接下來,請一併參考圖3,圖3係繪示本創作一實施例之網路銀行推播密碼驗證系統的推播(PUSH)登入流程圖。如圖3所述,使用者透過網銀登入裝置106的瀏覽器輸入其身分證字號或統一編號後,發送PUSH登入請求給網銀伺服器(即第二伺服器104),網銀伺服器(即第二伺服器104)再據以發送PUSH驗證碼請求給網銀中台伺服器(即第一伺服器102),然後網銀中台伺服器(即第一伺服器102)再發送PUSH驗證碼請求至銀行主機108。接著,銀行主機108判斷資料是否正確;若正確的話,銀行主機108則經由訊息佇列(Message Queue,MQ)將一次性密碼傳給推播系統,再由推播系統發送推播至使用者綁定裝置112,讓使用者綁定裝置112於“推播訊息”中收到PUSH六位驗證密碼;此時,銀行主機108也將判斷結果回傳至網銀中台伺服器(即第一伺服器102),然後網銀中台伺服器(即第一伺服器102)將伺服器端六位密碼及八位序號傳送至網銀遠端字典伺服器(Remote Dictionary Server,Redis)等儲存系統。相反的,若銀行主機108判斷資料不正確的話,則將錯誤結果回傳給網銀中台伺服器(即第一伺服器102),而網銀中台伺服器(即第一伺服器102)收到錯誤結果(或訊息)後,則進一步經由網銀伺服器(即第二伺服器104)回傳至網銀登入裝置106,並將錯誤結果(或訊息)顯示於網銀登入裝置106。
另外,如圖3所示,在本創作一實施例中,網銀登入裝置106驗證PUSH登入請求,然後發送驗證PUSH登入請求經由網銀伺服器(即第二伺服器104)至網銀中台伺服器(即第一伺服器102),而網銀中台伺服器(即第一伺服器102)收到PUSH驗證請求後再傳送至網銀資料庫114,接著網銀資料庫114確認此身分證或統編是否為網銀戶。此時,若網銀資料庫114確認此身分證或統編為非網銀戶,則此確認結果傳送至網銀中台伺服器(即第一伺服器102)後,網銀中台
伺服器(即第一伺服器102)無法讓所述非網銀戶使用PUSH登入而回傳錯誤訊息給網銀伺服器(即第二伺服器104)。之後,網銀伺服器(即第二伺服器104)會進一步回傳錯誤訊息至網銀登入裝置106,使得網銀登入裝置106顯示錯誤訊息。相對地,若網銀資料庫114確認此身分證或統編為網銀戶,則此確認結果傳送至網銀中台伺服器(即第一伺服器102)後,網銀中台伺服器(即第一伺服器102)會到網銀遠端字典伺服器(Remote Dictionary Server,Redis)取此身分的伺服器端六位密碼及八位序號,而網銀遠端字典伺服器(Remote Dictionary Server,Redis)則會確認是否存在此伺服器端六位密碼及八位序號,並將確認結果傳送至網銀中台伺服器(即第一伺服器102)。當網銀遠端字典伺服器(Remote Dictionary Server,Redis)的確認結果顯示不存在此資料(即伺服器端六位密碼及八位序號)或是驗證碼已過期,網銀中台伺服器(即第一伺服器102)會回傳錯誤訊息給網銀伺服器(即第二伺服器104)。之後,網銀伺服器(即第二伺服器104)會進一步回傳錯誤訊息至網銀登入裝置106,使得網銀登入裝置106顯示錯誤訊息。當網銀遠端字典伺服器(Remote Dictionary Server,Redis)的確認結果顯示存在此資料(即伺服器端六位密碼及八位序號),網銀中台伺服器(即第一伺服器102)會發送使用者端六位密碼及伺服器端六位密碼及八位序號至銀行主機108進行驗證,此時銀行主機108會驗證十二位密碼及序號並回傳驗證結果給網銀中台伺服器(即第一伺服器102)。接著,網銀中台伺服器(即第一伺服器102)會進一步發送此驗證結果經由網銀伺服器(即第二伺服器104)而至網銀登入裝置106,使得網銀登入裝置106顯示此驗證結果。
在此要特別說明的是,由上述本創作之實施例內容可知,使用者透過網銀登入裝置106的瀏覽器輸入其身分證字號或統一編號後發送PUSH認證登入請求給網銀伺服器(即第二伺服器104),網銀伺服器(即第二伺服器104)再將該請求資訊傳給網銀中台伺服器(即第一伺服器102)。
網銀中台伺服器(即第一伺服器102)收到PUSH認證登入請求後,向銀行主機108發送推播OTP密碼請求。
銀行主機108依照網銀中台伺服器(即第一伺服器102)提供的交易序號、使用者身分證字號或統一編號、交易日期時間、轉出帳號、轉入銀行、轉入帳號、櫃員代號、交易金額、隨機亂碼等全部或部分資訊,產生一組12位的OTP密碼,銀行主機108再將其前6位密碼回傳給網銀中台伺服器(即第一伺服器102),後6位密碼則透過推播系統110發送訊息至使用者事先綁定的使用者綁定裝置112(或稱「行動網銀登入裝置」)。
使用者經由已綁定的使用者綁定裝置112收到推播訊息通知後,透過使用者綁定裝置112登入行動網銀應用程式時,必須進行驗證使用者綁定裝置112已綁定的臉部/指紋等生物辨識或是圖形鎖,驗證成功後方可查看行動網銀應用程式中所顯示的6位數字(即12位數OTP密碼的後6碼)的推播密碼。
使用者從使用者綁定裝置112之應用程式取得6位數字的推播密碼後,於有效時間內將該一次性密碼(OTP)輸入於網銀登入裝置106的瀏覽器,並向網銀伺服器(即第二伺服器104)發送推播密碼驗證請求。
然後,網銀伺服器(即第二伺服器104)將推播密碼及客戶身分證字號或統一編號等基本資料傳至網銀中台伺服器(即第一伺服器102)做驗證。
此時,網銀中台伺服器(即第一伺服器102)收到驗證請求後,將使用者端輸入的6位密碼連同銀行主機108回傳給網銀中台伺服器(即第一伺服器102)端的6位密碼及交易序號傳送至銀行主機108做驗證,銀行主機108再將驗證結果回傳給網銀中台伺服器(即第一伺服器102),由網銀中台伺服器(即第一伺服器102)將驗證結果存於網銀資料庫114並將結果回傳至網銀伺服器(即第二伺服器104)。
網銀伺服器(即第二伺服器104)收到驗證成功結果訊息後,將客戶網銀登入裝置106的瀏覽器畫面導至登入後網頁。
綜上所述,在本揭露之實施方式的網路銀行推播密碼驗證系統及其操作方法中,藉由拆分式一次性推播密碼並應用於網路銀行登入與交易,以取代簡訊OTP,避免簡訊內容可能被攔截的風險。如本創作之實施例所述,密碼的驗證系統乃是利用銀行主機將一次性密碼拆分為兩個部分,並將拆分為兩個部分的一次性密碼分別傳輸至推播裝置及網銀中台伺服器,以同時驗證客戶端與銀行端伺服器的合法性,提高一次性密碼的安全。另外,再結合已綁定的行動裝置及該行動裝置上的間接生物辨識機制如:臉部辨識、指紋辨識等,驗證瀏覽器端網路銀行登入的合法性,並禁止經由一次性密碼登入網路銀行系統者操作密碼變更功能,以降低或避免網路銀行使用者因密碼資料被盜或被騙而可能面臨的金錢損失與風險。如此一來,本揭露之實施例所揭示的技術手段解決了現有技術面臨的問題,即一次性密碼的安全性不足以及簡訊內容存在被攔截的風險。再者,一次性的推播密碼除了降低暴露完整密碼資料產生的風險外,也解決了客戶登入網路銀行時密碼資料不易記憶、容易打錯的問題。
以上實施方式僅用以說明本創作的技術方案而非限制,儘管參照較佳實施方式對本創作進行了詳細說明,本領域的普通技術人員應當理解,可以對本創作的技術方案進行修改或等同替換,而不脫離本創作技術方案的精神和範圍。
1:網路銀行推播密碼驗證系統
100:網路銀行系統
106:網銀登入裝置
112:使用者綁定裝置
200:網際網路
102:第一伺服器
104:第二伺服器
108:銀行主機
110:推播系統
114:網銀資料庫
Claims (9)
- 一種網路銀行推播密碼驗證系統,包含:第一伺服器,經由第二伺服器電訊連接一網銀登入裝置,另經由一銀行主機電訊連接一推播系統,其中該第一伺服器從該銀行主機取得一次性密碼的第一部分資料,並從該第二伺服器取得該一次性密碼其餘的第二部分資料,組成完整的該一次性密碼後,向該銀行主機發送一密碼驗證請求,並將該銀行主機回覆的一驗證結果傳送至該第二伺服器;一網銀資料庫,電訊連接該第一伺服器,儲存一使用者資訊及推播一次性密碼的該驗證結果;以及一使用者綁定裝置,電訊連接該推播系統,接收來自該銀行主機所發送並經由該推播系統傳送之該一次性密碼的該第二部分資料,而該一次性密碼的該第二部分資料會經由該網銀登入裝置輸入至該第二伺服器。
- 如請求項1所述的網路銀行推播密碼驗證系統,其中該使用者綁定裝置供一使用者進行身分驗證成功並登入一行動網銀應用程式後,顯示來自該使用者綁定裝置之一訊息內的該一次性密碼的該第二部分資料。
- 如請求項1所述的網路銀行推播密碼驗證系統,其中該銀行主機根據該第一伺服器提供的一使用者特定資訊,產生具多位數字的該一次性密碼。
- 如請求項1所述的網路銀行推播密碼驗證系統,其中該網路銀行推播密碼驗證系統透過該使用者綁定裝置上的生物辨識機制,驗證該使用者綁定裝置上瀏覽器端登入網路銀行系統的使用者身分,並禁止經由該一次性密碼登入該網路銀行系統之使用者操作密碼變更功能。
- 如請求項1所述的網路銀行推播密碼驗證系統,其中該網銀登入裝置於有效時間內接收到該一次性密碼的第二部分資料後,透過該第二伺服器連同一使用者基本資料傳至該第一伺服器。
- 一種網路銀行推播密碼驗證系統,包含:一網路銀行系統、一網銀登入裝置與一使用者綁定裝置,而該網路銀行系統係以無線的方式通訊連接於該網銀登入裝置與該使用者綁定裝置;其中,該網路銀行系統至少包含彼此電訊連接之一銀行主機與一推播系統,該銀行主機用以產生且驗證一次性密碼,該推播系統用以將該一次性密碼的後半部份推播至該使用者綁定裝置;其中,該使用者綁定裝置具有生物辨識機制,且禁止經由該一次性密碼登入該網路銀行系統之使用者操作密碼變更功能。
- 如請求項6所述的網路銀行推播密碼驗證系統,其中該網路銀行系統更包含與該銀行主機電訊連接之第一伺服器,該銀行主機將該一次性密碼的前半部分資料回傳給該第一伺服器,另外該後半部分資料則透過該推播系統發送一訊息至該使用者綁定裝置。
- 如請求項7所述的網路銀行推播密碼驗證系統,其中該銀行主機驗證該使用者綁定裝置透過該網銀登入裝置及第二伺服器傳送至該第一伺服器之該後半部分資料以及該第一伺服器原有之該前半部分資料的合法性。
- 如請求項8所述的網路銀行推播密碼驗證系統,其中該網路銀行系統更包含兩端分別與該第一伺服器以及該網銀登入裝置電訊連接之第二伺服器,該後半部分資料由該網銀登入裝置輸入且經由該第二伺服器傳送至該第一伺服器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW113207067U TWM660997U (zh) | 2024-07-02 | 2024-07-02 | 網路銀行推播密碼驗證系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW113207067U TWM660997U (zh) | 2024-07-02 | 2024-07-02 | 網路銀行推播密碼驗證系統 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWM660997U true TWM660997U (zh) | 2024-09-21 |
Family
ID=93610913
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW113207067U TWM660997U (zh) | 2024-07-02 | 2024-07-02 | 網路銀行推播密碼驗證系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWM660997U (zh) |
-
2024
- 2024-07-02 TW TW113207067U patent/TWM660997U/zh unknown
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US12159269B2 (en) | Authenticating a customer to a risk level using an authorization token | |
| JP6046765B2 (ja) | 秘密情報にアクセスするための、多重パーティ及び多重レベルの承認を可能にするシステム及び方法 | |
| US20240378579A1 (en) | Remote activation of kiosk to serve product or release cash to customer | |
| US10475015B2 (en) | Token-based security processing | |
| US8661520B2 (en) | Systems and methods for identification and authentication of a user | |
| US7953671B2 (en) | Methods and apparatus for conducting electronic transactions | |
| US20030046237A1 (en) | Method and system for enabling the issuance of biometrically secured online credit or other online payment transactions without tokens | |
| US20070022301A1 (en) | System and method for highly reliable multi-factor authentication | |
| US20090228370A1 (en) | Systems and methods for identification and authentication of a user | |
| US20130262303A1 (en) | Secure transactions with a mobile device | |
| US20160162893A1 (en) | Open, on-device cardholder verification method for mobile devices | |
| KR20210039920A (ko) | 본인 인증을 수행하는 이동 통신 단말기, 본인 인증 시스템, 및 이동 통신 단말기를 이용한 본인 인증 방법 | |
| US12182812B1 (en) | Dynamic code payment card verification with cross-channel authentication | |
| US12118561B1 (en) | Dynamic code payment card verification | |
| US11736476B2 (en) | Biometric one touch system | |
| US20130247146A1 (en) | Authentication system and method | |
| EP3776425B1 (en) | Secure authentication system and method | |
| TWM637453U (zh) | 基於晶片金融卡的fido身分驗證系統 | |
| TWM660997U (zh) | 網路銀行推播密碼驗證系統 | |
| TWM640847U (zh) | 金融驗證系統 | |
| EP3379856A1 (en) | Method of user authentication into third-party applications, using a mobile device | |
| KR101547730B1 (ko) | 하나의 계좌에 대하여 둘 이상의 비밀번호를 운용하는 금융 계좌 관리 장치 및 방법 | |
| US20250317435A1 (en) | Systems and methods for enhanced authorization and establishing a secure, persistent network-based connection | |
| TWM609299U (zh) | 行動銀行服務申請及交易系統 | |
| KR102419549B1 (ko) | 금융 업무 처리 시스템 및 그의 보안 매체 관리 방법 |