TWM603166U - 具非接觸式認證的金融交易裝置與系統 - Google Patents
具非接觸式認證的金融交易裝置與系統 Download PDFInfo
- Publication number
- TWM603166U TWM603166U TW109208058U TW109208058U TWM603166U TW M603166 U TWM603166 U TW M603166U TW 109208058 U TW109208058 U TW 109208058U TW 109208058 U TW109208058 U TW 109208058U TW M603166 U TWM603166 U TW M603166U
- Authority
- TW
- Taiwan
- Prior art keywords
- financial transaction
- financial
- user
- information
- identity
- Prior art date
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一種具非接觸式認證的金融交易裝置與系統,運行在系統中的方法包括,由金融交易裝置接收使用者操作後產生的一交易信息,接著啟動其中無線感應單元以感應使用者所持的一身份證明裝置以接收身份識別資訊,經認證使用者的身份後,可取得身份證明裝置的金鑰,接著以金鑰以及認證使用者身份時使用的認證資訊演算一數位簽章,經傳送以此數位簽章簽署的交易信息至一金融交易裝置服務器,並由一驗證伺服器驗證數位簽章後,可確認交易信息的完整性,最後由金融伺服器處理本次交易信息,並將結果顯示給使用者看。
Description
說明書公開一種金融交易裝置,特別是指一種具非接觸式認證的金融交易裝置與運用此裝置的系統。
一般使用者操作如自動櫃員機(Automatic Teller Machine,ATM)等的金融交易裝置執行如存款、提款、轉帳、查詢餘額等金融服務,目前常見的使用者身份認證方式包括使用銀行提供的信用卡或金融卡,或是可以採用無卡存提款服務,或者自動櫃員機提供生物識別功能,目的都是確認使用者身份。
一旦完成身份認證,接著即操作自動櫃員機選擇要進行的服務,之後就是交由自動櫃員機以及銀行端的系統繼續後台程序,最後顯示出交易結果。
說明書公開一種具非接觸式認證的金融交易裝置與系統,其中金融交易裝置具有非接觸式感應的相關電路與功能,可以感應用於認證使用者身份的身份證明裝置,並據此處理使用者操作金融交易裝置產生的交易信息,經過安全的演算與處理後,可以在安全考量下完成交易。
根據實施例,所述金融交易裝置可為一自動櫃員機、一遠程視訊櫃員機,或、一公共資訊機、一端末設備或一行動裝置,其中運行一具非接觸式認證的金融交易方法,所述具非接觸式認證的金融交易裝置的主要電路為控制電路,以及金融交易裝置中各電路元件,金融交易裝置設有無線感應單元,用以感應使用者手持並接近金融交易裝置的身份證明裝置,一金融交易服務模組,此為處理使用者在使用者介面上操作而產生的交易信息,以及用於連線金融交易裝置服務器的網路單元。
具非接觸式認證的金融交易方法的主要步驟包括以金融交易裝置接收使用者操作金融交易裝置啟始的使用者介面產生的一交易信息,接著啟動其中無線感應單元,用以感應使用者所持的身份證明裝置以接收其中無線識別晶片中的身份識別資訊,之後能根據身份識別資訊認證使用者的身份,再取得身份證明裝置的一金鑰。於金融交易裝置中,以此金鑰以及認證使用者身份時使用的一認證資訊演算一數位簽章,之後傳送以此數位簽章簽署的交易信息至一金融交易裝置服務器,並由一驗證伺服器驗證此數位簽章後,確認此筆交易信息的完整性,最後可自一金融伺服器接收處理交易信息的一交易結果。
優選地,其中認證使用者身份時使用的認證資訊為要求使用者輸入的密碼或生物識別資料。所述身份證明裝置可為一具無線感應功能的裝置,例如為使用者所持的自一金融機構核發的認證卡片或經過金融機構認證的使用者裝置。
揭露書所提出的具非接觸式認證的金融交易系統則主要包括獨立運行或是以軟體模組運行於特定伺服系統中的金融伺服器,用以提供金融服務、金融交易裝置服務器,用以管理與處理設於各終端的金融交易裝置產生的信息,以及驗證伺服器,用以驗證各金融交易裝置傳送的信息。
為使能更進一步瞭解本新型的特徵及技術內容,請參閱以下有關本新型的詳細說明與圖式,然而所提供的圖式僅用於提供參考與說明,並非用來對本新型加以限制。
以下是通過特定的具體實施例來說明本創作的實施方式,本領域技術人員可由本說明書所公開的內容瞭解本創作的優點與效果。本創作可通過其他不同的具體實施例加以施行或應用,本說明書中的各項細節也可基於不同觀點與應用,在不悖離本創作的構思下進行各種修改與變更。另外,本創作的附圖僅為簡單示意說明,並非依實際尺寸的描繪,事先聲明。以下的實施方式將進一步詳細說明本創作的相關技術內容,但所公開的內容並非用以限制本創作的保護範圍。
應當可以理解的是,雖然本文中可能會使用到“第一”、“第二”、“第三”等術語來描述各種元件或者信號,但這些元件或者信號不應受這些術語的限制。這些術語主要是用以區分一元件與另一元件,或者一信號與另一信號。另外,本文中所使用的術語“或”,應視實際情況可能包括相關聯的列出項目中的任一個或者多個的組合。
有別於使用者在習知的自動櫃員機(ATM)或特定可執行金融服務的裝置(統稱金融交易裝置)上的操作與身份認證(如金融卡密碼)方式,揭露書公開一種具非接觸式認證的金融交易裝置與系統,讓使用者可以一具非接觸式認證功能的身份證明裝置在支援無線識別技術的金融交易裝置進行身份認證,完成身份認證後可以其中安全資訊(如金鑰)繼續執行後續程序。
所述金融交易系統的架構可參考圖1顯示的架構實施例示意圖,如圖所示,金融交易裝置103如設於各處終端的自動櫃員機或其他可以執行金融交易的裝置,特別的是,金融交易裝置103設有無線模組,用於執行無線身份識別的功能,可以感應使用者所持的身份證明裝置101,取得其中身份識別資訊,除了用以認證使用者身份外,其中儲存的安全資訊(如金鑰),可作為後續演算數位簽章(digital signature)的參數之一。
金融交易裝置103通過網路10連線金融交易裝置服務器105,金融交易裝置服務器105用以管理與處理設於各終端的金融交易裝置103產生的信息,金融交易裝置103中產生的數位簽章以及所簽署的信息(如交易信息),可以通過網路10傳送到金融交易裝置服務器105,並繼續將數位簽章轉交驗證伺服器107進行簽章的驗證,驗證成功後可將交易信息轉送給提供金融服務的金融伺服器109。
根據實施例,所述驗證伺服器107可為一獨立運行的伺服主機,或是執行於特定伺服器中的軟體模組,用以驗證各金融交易裝置103傳送的信息。所述金融伺服器109可為金融機構(如銀行)中提供金融服務的伺服器,可為獨立運行的伺服主機,或是運行於特定主機中的軟體服務,所提供的金融服務可為提供給使用者通過金融交易裝置103選擇的多種服務項目,例如查詢餘額、轉帳、繳費、提款或存款等,經選擇其中之一後產生一交易信息,以提款為例,即產生一帳戶帳號與提款金額。
使用者操作金融交易裝置103產生交易信息之前或是之後,金融交易裝置103可以要求驗證使用者身份,在所述具非接觸式認證的金融交易方法中,金融交易裝置103中無線身份識別的功能感應使用者所持的身份證明裝置101,可以要求輸入密碼認證其中身份識別資訊,並且還取得其中金鑰,金鑰與所述密碼可以作為以特定憑證演算方法演算數位簽章的參數。
值得一提的是,所述數位簽章(Digital Signature)是一種針對資料內容(如所述交易信息)確保正確性的安全機制,先用不可逆的演算法(如一種雜湊演算法(hash algorithm),如SHA1或MD5)演算得出一雜湊值,或稱雜湊摘要(Digest),接著利用上述金鑰(為一種由認證機構發的私鑰)用以對特定資料(如交易信息)進行簽章,形成數位簽章,即對要保護的資料(如交易信息)進行簽署,當經上述實施例所提出的驗證伺服器107驗證數位簽章後,可確保資料的完整性,表示資料沒有在傳輸過程中途被攔截而竄改。其中驗證數位簽章的方法是在驗證伺服器107中以相同的雜湊演算法對交易信息演算雜湊值,比對所接收的數位簽章解密後(以對應的公鑰解密)的雜湊值,產生驗證結果。
所述金融交易裝置103的描述可以參考圖2所示具非接觸式認證的金融交易裝置的電路模組實施例示意圖。
圖中顯示具非接觸式認證的金融交易裝置103的主要電路元件如一控制電路201,控制電路201電性連接金融交易裝置103中各電路元件,或連接各軟體模組,為主要控制元件,用以處理金融交易裝置103中執行的一非接觸式認證流程。金融交易裝置103包括有無線感應單元203,電性連接控制電路201,用以感應使用者手持並接近金融交易裝置103的身份證明裝置101。
身份證明裝置101為一具無線感應功能的裝置,可為使用者所持的自一金融機構核發的認證卡片,其中可載有一無線識別晶片200,作為認證使用者身份的身份識別資訊;或者,身份證明裝置101可為經過金融機構認證的使用者裝置,例如為手機,其中載有軟體實現的身份識別技術,通過軟體技術產生經過金融機構認證的身份識別資訊,使得儲存此身份識別資訊的記憶體區塊實現了如無線識別晶片200的功能。也就是,一旦金融交易裝置103中無線感應單元203感應到身份證明裝置101,可以取得其中無論是硬體或是軟體實現的無線識別晶片200的身份識別資訊。
金融交易裝置103為服務使用者執行多種金融服務的裝置,其中包括金融交易服務模組207,用以處理使用者於顯示單元209上顯示的一使用者介面211上操作而產生的交易信息。金融交易裝置103設有網路單元205,可通過網路連線所述的 金融交易裝置服務器105,或者也可連線如圖1顯示的系統架構中的驗證伺服器107與金融伺服器109。
通過以上描述的金融交易裝置103,執行如圖3所示以非接觸式認證方法執行金融交易的方法實施例流程,其中細節步驟為金融交易裝置103本身執行或與金融交易裝置服務器105協同運作的流程。
一開始,金融交易裝置103根據使用者的操作顯示提供各種金融服務選項的使用者介面,之後根據使用者的選擇與操作產生一交易信息(步驟S301),這時(可以在步驟S301之前或之後),金融交易裝置103啟動其中的無線感應單元,用以感應到使用者所持有的身份證明裝置,以能取得儲存於其中的身份識別資訊(步驟S303),這時可要求使用者輸入一認證資訊,如存取此身份證明裝置中身份識別資訊的密碼或一生物識別資料(如手機上的指紋或臉部識別技術),才能取得身份識別資訊。
經過認證使用者身份後,繼續取得儲存於身份證明裝置的金鑰(步驟S305),可以此金鑰(或包括認證使用者身份時使用的認證資訊)對交易信息演算形成數位簽章(步驟S307),包括交易信息,金融交易裝置103傳送經數位簽章簽署的交易信息至金融交易裝置服務器105(步驟S309),再由驗證伺服器107驗證數位簽章,驗證後取得驗證結果(步驟S311),若驗證失敗,表示數位簽章可能曾經被竄改,或是交易信息有異狀,即終止流程,否則將繼續請求金融伺服器109處理經解密得出的交易信息(步驟S313),完成後,由金融交易裝置103接收並顯示交易結果(步驟S315)。
根據所述具無線識別技術的金融交易方法實施例,整體流程可參考圖4所示運行於身份證明裝置101、金融交易裝置103、金融交易裝置服務器105、驗證伺服器107以及金融伺服器109之間的金融交易方法實施例流程圖。
流程一開始由使用者操作金融交易裝置103產生交易信息(步驟S401),例如在相同或不同銀行之間進行轉帳(如A銀行與B銀行之間的轉帳、不同人之間的轉帳等),交易信息包括轉帳對象的帳戶帳號以及轉帳金額,還包括使用者本身的轉帳帳戶等,接著要求感應身份證明裝置(步驟S403),感應到裝置後,可要求輸入認證資訊,如密碼或生物識別資料,以同意存取其中身份識別資訊,如身份證字號,經金融交易裝置103接收輸入密碼(或生物識別資料)後(步驟S405),認證後取得金鑰(步驟S407),也同時建立各端之間的一會議通道(session)。
在金融交易裝置103內,執行一演算法,利用所取得的金鑰,或加上認證資訊,對產生的交易信息演算形成數位簽章(步驟S409),之後傳送數位簽章簽署的交易信息至金融交易裝置服務器105(步驟S411),再由金融交易裝置服務器105將數位簽章提供給驗證伺服器107(步驟S413),由驗證伺服器107取得對應所述金鑰(如私鑰)的另一金鑰(如公鑰)驗證數位簽章(步驟S415),完成驗證後,產生驗證結果。在此一提的是,驗證伺服器107應於固定時間連線至發出憑證的第三方認證機構下載憑證註銷檔,於收到數位簽章後,會檢查本身與上一個憑證效期、再檢查數位簽章以及檢查是否記載在憑證註銷檔內,以及最上層憑證的發行者。
接著,驗證伺服器107可將驗證結果通知金融交易裝置服務器105(步驟S417),由金融交易裝置服務器105傳送驗證成功的信息(並包括交易信息)到負責處理金融服務的金融伺服器109(步驟S419),由金融伺服器109處理此筆交易信息,例如是成功地將帳款由A銀行轉至B銀行(步驟S421),完成後產生交易結果,交易結果可傳回金融交易裝置服務器105(步驟S423),再提供金融交易裝置103顯示此筆交易結果(步驟S425)。
根據圖4所描述的流程,在此列舉一範例,一開始由使用者手持身份證明裝置101至A銀行的金融交易裝置103前執行某項金融交易,例如業務申請、轉帳匯款或繳費稅等,金融交易裝置103可以泛指ATM(自動櫃員機)、VTM(遠程視訊櫃員機)、KIOSK(公共資訊機)、POS(端末設備),或一行動裝置(如手機)等,這時,在金融交易裝置103中,通過以上步驟S405、S407與S409產生數位簽章,即可對使用者所提出的電子申請文件進行簽章。之後,通過金融交易裝置103,由A銀行傳送申請文件及簽章,經財金公司傳送至B銀行,這時,B銀行通過驗證伺服器107驗證此數位簽章,一旦確認無誤後,即產生驗證成功信息,並通知B銀行的金融伺服器執行交易,也就是執行A銀行與B銀行之間的某項業務申請、轉帳匯款或繳費稅。
綜上所述,根據上述運行於金融交易裝置中的具非接觸式認證的金融交易方法的流程可知,一開始由金融交易裝置以非接觸式認證技術認證使用者,再以使用者所持的自金融機構核發的認證卡片或使用者裝置中的金鑰進行交易信息的簽章,可以確認交易信息的完整性,所述方法提出了在金融交易裝置(如自動櫃員機)中設有如近場通訊(NFC)技術的讀卡機,其中的安全憑證也應定期更新,如此,利用無線識別技術傳遞身份識別資訊以及金鑰,讓所要執行的金融交易更具有保障,實現了一個具有高度安全性的金融交易機制。
以上所公開的內容僅為本新型的優選可行實施例,並非因此侷限本新型的申請專利範圍,所以凡是運用本新型說明書及圖式內容所做的等效技術變化,均包含於本新型的申請專利範圍內。
10:網路
101:身份證明裝置
103:金融交易裝置
105:金融交易裝置服務器
107:驗證伺服器
109:金融伺服器
200:無線識別晶片
201:控制電路
203:無線感應單元
205:網路單元
207:金融交易服務模組
209:顯示單元
211:使用者介面
步驟S301~S315:以非接觸式認證方法執行金融交易的流程圖
步驟S401~S425:以非接觸式認證方法執行金融交易的流程圖
圖1顯示金融交易系統的架構實施例示意圖;
圖2顯示具非接觸式認證的金融交易裝置的電路模組實施例示意圖;
圖3顯示以非接觸式認證方法執行金融交易的方法實施例流程圖;以及
圖4顯示運行於多端之間的金融交易方法實施例流程圖。
101:身份證明裝置
200:無線識別晶片
103:金融交易裝置
201:控制電路
203:無線感應單元
205:網路單元
207:金融交易服務模組
209:顯示單元
211:使用者介面
105:金融交易裝置服務器
Claims (10)
- 一種具非接觸式認證的金融交易系統,包括: 一金融伺服器,用以提供金融服務; 一金融交易裝置服務器,用以管理與處理設於各終端的一金融交易裝置產生的信息;以及 一驗證伺服器,用以驗證各金融交易裝置傳送的信息; 其中該金融交易裝置接收一使用者通過一使用者介面產生的一交易信息,並感應一身份證明裝置以接收一身份識別資訊,接著根據該身份識別資訊認證該使用者的身份,再取得該身份證明裝置的一金鑰,之後以該金鑰以及認證該使用者身份時使用的一認證資訊演算一數位簽章,當傳送以該數位簽章簽署的該交易信息至該金融交易裝置服務器,並由該驗證伺服器驗證該數位簽章後,即確認該交易信息的完整性,再自該金融伺服器接收處理該交易信息的一交易結果。
- 如請求項1所述的具非接觸式認證的金融交易系統,其中該金融伺服器通過該金融交易裝置提供該使用者從多項金融服務中選擇其中之一,並輸入一需求後形成該交易信息。
- 如請求項1所述的具非接觸式認證的金融交易系統,其中該金融交易裝置包括: 一控制電路,電性連接該金融交易裝置中各電路元件,用以處理該金融交易裝置中執行的一非接觸式認證流程; 一無線感應單元,電性連接該控制電路,用以感應該使用者手持並接近該金融交易裝置的該身份證明裝置,其中該身份證明裝置具有一無線識別晶片; 一金融交易服務模組,電性連接該控制電路,用以處理該使用者於該使用者介面上操作而產生的該交易信息;以及 一網路單元,電性連接該控制電路,通過一網路連線該金融交易裝置服務器。
- 如請求項3所述的具非接觸式認證的金融交易系統,其中於產生該交易信息時,啟動該金融交易裝置中的該無線感應單元,經感應到該身份證明裝置後取得儲存於其中的該無線識別晶片的該身份識別資訊。
- 如請求項4所述的具非接觸式認證的金融交易系統,其中認證該使用者身份時使用的該認證資訊為要求該使用者輸入的一密碼或一生物識別資料。
- 如請求項3至5中任一項所述的具非接觸式認證的金融交易系統,其中該身份證明裝置為一具無線感應功能的裝置,為該使用者所持的自一金融機構核發的一認證卡片或經過該金融機構認證的一使用者裝置。
- 一種金融交易裝置,運行於如請求項1所述的具非接觸式認證的金融交易系統。
- 如請求項7所述的金融交易裝置,其中該金融交易裝置為一自動櫃員機、一遠程視訊櫃員機、一公共資訊機、一端末設備或一行動裝置。
- 如請求項7所述的金融交易裝置,其中包括一無線感應單元,用以感應該使用者手持並接近該金融交易裝置的一身份證明裝置,其中該身份證明裝置具有一無線識別晶片。
- 如請求項9所述的金融交易裝置,其中,於產生該交易信息時,啟動該無線感應單元,經該無線感應單元感應到該身份證明裝置後取得儲存於該無線識別晶片的身份識別資訊。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109208058U TWM603166U (zh) | 2020-06-24 | 2020-06-24 | 具非接觸式認證的金融交易裝置與系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW109208058U TWM603166U (zh) | 2020-06-24 | 2020-06-24 | 具非接觸式認證的金融交易裝置與系統 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TWM603166U true TWM603166U (zh) | 2020-10-21 |
Family
ID=74095545
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW109208058U TWM603166U (zh) | 2020-06-24 | 2020-06-24 | 具非接觸式認證的金融交易裝置與系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWM603166U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI780801B (zh) * | 2021-07-05 | 2022-10-11 | 玉山商業銀行股份有限公司 | 服務系統及驗證方法 |
-
2020
- 2020-06-24 TW TW109208058U patent/TWM603166U/zh unknown
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI780801B (zh) * | 2021-07-05 | 2022-10-11 | 玉山商業銀行股份有限公司 | 服務系統及驗證方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11403635B2 (en) | Payment system | |
| EP2332092B1 (en) | Apparatus and method for preventing unauthorized access to payment application installed in contactless payment device | |
| US7357309B2 (en) | EMV transactions in mobile terminals | |
| CN106688004B (zh) | 一种交易认证方法、装置、移动终端、pos终端及服务器 | |
| US20160117673A1 (en) | System and method for secured transactions using mobile devices | |
| US20080185429A1 (en) | Authentication Of PIN-Less Transactions | |
| US9311636B2 (en) | Mobile payment method and mobile payment apparatus | |
| JP2017530586A (ja) | クライアントをデバイスに対して認証するシステム及び方法 | |
| US11936684B2 (en) | Systems and methods for protecting against relay attacks | |
| CN113474803A (zh) | 卡上生物特征模板信息的隐写图像编码 | |
| EP2854087A1 (en) | Method for processing a payment | |
| TWM637453U (zh) | 基於晶片金融卡的fido身分驗證系統 | |
| US20220291979A1 (en) | Mobile application integration | |
| TWM603166U (zh) | 具非接觸式認證的金融交易裝置與系統 | |
| EP4020360A1 (en) | Secure contactless credential exchange | |
| TWI801744B (zh) | 具非接觸式認證的金融交易裝置、方法與系統 | |
| EP4254859A1 (en) | Method for enrolling a public key on a server | |
| EP3776425A1 (en) | Secure authentication system and method | |
| US20240289797A1 (en) | Identity verification using a virtual credential | |
| EP4369270A1 (en) | Method for authenticating a user of a payment instrument during a face-to-face payment transaction | |
| AU2016253607B2 (en) | Apparatus and method for preventing unauthorized access to application installed in a device | |
| AU2015202512B2 (en) | Apparatus and method for preventing unauthorized access to application installed in mobile device |