CN109427157B - 金融交易支付之触控计算机装置及其管理方法 - Google Patents
金融交易支付之触控计算机装置及其管理方法 Download PDFInfo
- Publication number
- CN109427157B CN109427157B CN201710722489.7A CN201710722489A CN109427157B CN 109427157 B CN109427157 B CN 109427157B CN 201710722489 A CN201710722489 A CN 201710722489A CN 109427157 B CN109427157 B CN 109427157B
- Authority
- CN
- China
- Prior art keywords
- touch
- unit
- message
- control unit
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07G—REGISTERING THE RECEIPT OF CASH, VALUABLES, OR TOKENS
- G07G1/00—Cash registers
- G07G1/12—Cash registers electronically operated
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一种金融交易支付之触控计算机装置及其管理方法。该触控计算机装置包含一可触控输入讯息的屏幕单元、一处理单元、一安全管控单元,及一链接该屏幕单元之切换单元。于一标准处理位置,该切换单元链接至该处理单元;于一安全处理位置,该切换单元链接至该安全管控单元。于该处理单元执行一安全交易程序的一输入密码模式时,藉由该安全管控单元控制该切换单元移动至该安全处理位置且接收该屏幕单元被触压输入的密码数据,以确保该密码数据输入的安全性,并于接收完该密码数据且控制该切换单元移动至该标准处理位置,而让该处理单元接收处理该屏幕单元被触压输入的非机密性数据,有效省时与提高效率。
Description
技术领域
本发明是有关于一种支付***,特别是指一种执行金融交易支付之触控计算机装置及其管理方法。
背景技术
现今常用于金融交易之设备POS(Point of Sales)机,可提供消费者刷卡支付金额,其中一种POS机是利用其磁卡读取单元 (Magnetic Swipe card reader, MSR)进行刷卡作业,而进行后续交易作业,如:卡片取得远程银行授权认证等交易相关作业,所以交易过程中常需要输入金融卡的密码而完成数据认证,才可进行后续交易动作。因此,在执行读取卡片数据与输入密码等机密数据,须由具备符合安全协议(Security protocol)层级的安全处理器处理而能避免金融卡认证与交易过程的数据被盗取,确保交易机密数据的安全性。
虽然利用符合安全层级的安全处理器可确保处理金融事务数据的安全性,而安全处理器执行时通常需进行安全程序验证等过程而导致处理速度较慢,且在处理金融交易过程中的一般性数据或处理非金融交易作业的数据也是由安全处理器执行,导致处理过程较耗费时间且不符使用效益,需从业人员进一步研究探讨与改善。
发明内容
本发明所要解决的技术问题是提供一种具安全性且有效率之金融交易支付的触控计算机装置。
为解决上述技术问题,本发明的触控计算机装置包括一可供触控输入讯息的屏幕单元、一的处理单元、一链接该处理单元的安全管控单元,及一链接该屏幕单元的切换单元。
该切换单元可受该安全管控单元控制地于一安全处理位置与一标准处理位置间移动。于该标准处理位置时,该切换单元链接至该处理单元且使该处理单元链接该屏幕单元而可接收该屏幕单元被触压的讯息;于该安全处理位置时,该切换单元链接至该安全管控单元,且使该安全管控单元链接该屏幕单元而可接收该屏幕单元被触压的讯息。
当该触控计算机装置之处理单元受控制地启动执行一安全交易程序且执行该安全交易程序之一输入密码模式时,该处理单元传送一触控交易讯息至该安全管控单元,且该安全管控单元接收到该触控交易讯息并控制该切换单元移动至该安全处理位置,使该安全管控单元链接该屏幕单元而可接收该屏幕单元被触控输入的一密码数据。
当该安全管控单元接收完成该密码数据后且控制该切换单元移动至该标准处理位置,使该处理单元链接该屏幕单元而可接收该屏幕单元被触压的讯息,该安全管控单元将该密码数据加密后并传至该处理单元,而该处理单元将该密码数据经网络通信链接传送至一远程金融***处理认证。
本发明所要解决的另一个技术目的是提供一种具安全性且有效率之金融交易支付的管理方法。
为解决上述技术问题,本发明的金融交易支付的管理方法,应用于一金融交易支付之触控计算机装置。该触控计算机装置包含一屏幕单元、一处理单元、一安全管控单元,及一切换单元。该金融交易支付的管理方法包含一步骤(A)、一步骤(B)、一步骤(C)、一步骤(D) ,及一步骤(E)。
于该步骤(A)中,该触控计算机装置之屏幕单元受控制地启动执行一安全交易程序。
于该步骤(B)中,当该处理单元开始执行该安全交易程序之一输入密码模式时,传送一触控交易讯息至该安全管控单元。
于该步骤(C)中,当该安全管控单元接收到该触控交易讯息时,控制该切换单元切换移动至一安全处理位置,使该安全管控单元链接该屏幕单元而可接收该屏幕单元被触压的讯息。
于该步骤(D)中,该安全管控单元接收该屏幕单元被触控输入的一密码数据,当该安全管控单元接收完成该密码数据后,且控制该切换单元切换移动至该标准处理位置,使该处理单元链接该屏幕单元而可接收该屏幕单元被触压的讯息,该安全管控单元并将该密码数据加密后传至该处理单元。
于该步骤(E)中,该处理单元将该密码数据经网络通信链接传送至一远程金融***处理认证。
与现有技术相比,本发明藉由该安全管控单元可控制该切换单元于该安全处理位置与该标准处理位置间移动的设计,且配合于该处理单元执行该输入密码模式时,该安全管控单元立即控制该切换单元移动至该安全处理位置且接收该屏幕单元被触压的该密码数据,进而确保输入该密码数据的安全性。并于该安全管控单元接收完该密码数据且立即控制该切换单元移动至该标准处理位置,而让该处理单元直接接收与处理该屏幕单元被触压的非机密性的数据,有效节省时间与提高效率。
【附图说明】
图1是一方块示意图,说明本发明金融交易支付的触控计算机装置的实施例;
图2是一方块示意图,辅助说明图1;及
图3是一流程图,说明本发明金融交易支付的管理方法的实施例。
【具体实施方式】
参阅图1、图2与图3,本发明金融交易支付之触控计算机装置及其管理方法的实施例,该触控计算机装置1包含一可供触控输入讯息的屏幕单元11、一处理单元12、一链接该处理单元12的安全管控单元13、一链接该屏幕单元11的切换单元14、多个链接该安全管控单元13之感应读取装置2,及一链接该安全管控单元13之发光单元3。
该切换单元14可受该安全管控单元13控制地于一安全处理位置与一标准处理位置间移动。于该标准处理位置时,该切换单元14链接至该处理单元12且使该处理单元12链接该屏幕单元11而可接收该屏幕单元11被触压的讯息;于该安全处理位置时,该切换单元14链接至该安全管控单元13且使该安全管控单元13链接该屏幕单元11而可接收该屏幕单元11被触压的讯息。于本实施例中,该处理单元12为中央处理器(Central ProcessingUnit,CPU)的态样,而该安全管控单元13为符合安全协议层级之中央处理器(Secure CPU)的态样,该安全管控单元13是利用控制一链接该切换单元14之控制器131(Controller)而控制该切换单元14移动,而该切换单元14是默认位于该标准处理位置,也就是该切换单元14初始位置是链接该处理单元12,而使该屏幕单元11链接该处理单元12并可直接收该屏幕单元11被触压的讯息,所以此时用户触控该屏幕单元11的讯息指令是直接由该处理单元12进行处理。简单来说,该屏幕单元11被触压的讯息指令是透过该切换单元14而链接至该处理单元12或链接至该安全管控单元13。
使用时,当该触控计算机装置1之处理单元12受控制地启动执行一安全交易程序15且该处理单元12执行该安全交易程序15之一输入密码模式时,该处理单元12会传送一触控交易讯息至该安全管控单元13,并该安全管控单元13接收到该触控交易讯息,即控制该切换单元14移动至该安全处理位置,而使该安全管控单元13接收该屏幕单元11被触控输入的该密码数据。于本实施例中,该安全交易程序15为一应用程序(Application,App)态样,该屏幕单元11上的显示有一对应该安全交易程序15的安全交易程序图标111 (App Icon)。换句话说,就是在消费者需要进行金融卡片交易时,用户(结账人员)触碰点选该屏幕单元11上的该安全交易程序图标111(见图1)且该处理单元12启动执行该安全交易程序15,而开始进行金融卡消费交易,当该处理单元12执行该安全交易程序15之该输入密码模式时,也就是需要消费者输入PIN码的动作,该处理单元12会传送该触控交易讯息通知该安全管控单元13即将要进行输入PIN码的动作,且同时地该安全管控单元13立即控制该切换单元14移动至该安全处理位置而链接该屏幕单元11,并使该安全管控单元13接收该屏幕单元11被触控输入的该密码数据,进而确保消费者于该屏幕单元11所触压输入该密码数据完全由该安全管控单元13(符合安全管理验证机制)进行处理与实时储存控管。
在此要特别说明的是,该屏幕单元11包含一触控模块112、一讯息显示模块113,及一显示接口114。该显示接口114显示有多个数字符号键(图未示)、多个功能处理键(图未示)、一输入确认键(图未示),及一对应该讯息显示模块113的讯息字段(图未示)。该触控模块112具有多个分别对应所述数字符号键、所述功能处理键与该输入确认键的触控点(图未示)。于本实施例中,该处理单元12执行该安全交易程序15之该输入密码模式时,该屏幕单元11上显示出该显示接口114,而该显示接口114显示有所述数字符号键(如:0~9等数字键)、所述功能处理键(如:前进、后退、取消与删除等功能键),及该输入确认键(如:OK或确认键)。另外,于该安全管控单元13接收到该触控交易讯息时,控制该切换单元14移动至该安全处理位置并使该安全管控单元13链接该触控模块112而可接收该触控模块112之所述触控点被触压的讯息。且于该密码数据的输入过程中,该显示接口114之所述数字符号键被触压而同步触压该触控模块112的所述触控点,并该安全管控单元13接收该触控模块112的所述触控点被触控输入的该密码数据,也就是说,消费者去按压所述数字符号键时,实际上就是在触压对应的该触控模块112的所述触控点,而该触控模块112中被触压的触控点所对应的数字符号的数据会直接传至该安全管控单元13,而该讯息显示模块113会于该讯息字段显示对应的加密符号(如:”*”键等),但不以此为限。换句话说,于该安全处理位置时,该切换单元14是链接该触控模块112与该安全管控单元13而使该安全管控单元13可直接接收该触控模块112的所述触控点被触压的讯息,而该讯息显示模块113仍由该处理单元12管理且仅仅只是透过该讯息显示模块113而单纯于该讯息字段显示出对应的加密符号等(如:”*”键等)。
另外来说,于本实施例中,由于该屏幕单元11显示画面的功能(显示接口114)是由该处理单元12控制,所以是藉由该处理单元12将对应该触控模块112之所述触控点的所述数字符号键、所述功能处理键与该输入确认键的画面显示于该屏幕单元11上。而本实施例中,该显示接口114之所述按键所呈现的排列位置,是由该安全管控单元13执行内建之随机随机数函数(random function)产生所需排列的位置,且该安全管控单元13掌控该触控模块112之所述触控点对应所述按键的数据,所以所述触控点被触压的指令讯息直接传至该安全管控单元13时,该安全管控单元13即知道所被触压输入数字符号的数据。而当该处理单元12执行该安全交易程序15之该输入密码模式时,该安全管控单元13除了立即控制该切换单元14移动至该安全处理位置之外,也同时地发出对应此次该显示接口114之所述按键的排列位置的一指示讯息至该处理单元12,而该处理单元12依该指示讯息而于该屏幕单元11显示出此次该显示接口114的所述按键位置。而想当然来说,该安全管控单元13发送该指示讯息至该处理单元12且同时地该安全管控单元13立即控制该切换单元14移动至该安全处理位置,而该处理单元12依该指示讯息于该屏幕单元11显示出该显示接口114时,该切换单元14同步切换完成至该安全处理位置而使该安全管控单元13链接该触控模块112,在此不另赘述。于本实施例中,该触控模块112为电容式触控的态样,但不以此为限,也可以是红外线式触控的态样或是表面声波式触控的态样等。
而当该安全管控单元13接收完成该密码数据后且控制该切换单元14移动至该标准处理位置,并将该密码数据加密且传至该处理单元12,而该处理单元12将该密码数据经网络通信链接传送至一远程金融***4处理认证。也就是说,于本实施例中,消费者在该触控模块112中输入完PIN码后按下该输入确认键时,代表该密码数据已输入结束且该安全管控单元13实时接收完成,并同时地控制该切换单元14移动至该标准处理位置且使该处理单元12链接该屏幕单元11而可直接收该屏幕单元11被触压的讯息,而让该处理单元12后续直接处理接收该屏幕单元11被触控输入的非机密性的数据,不需再经该安全管控单元13繁复地进行安全层级的验证,有效节省时间与提高操作效率。而特别地,在该安全管控单元13接收完成该密码数据时,会将该密码数据整合成一加密封包态样并以异步式串行数据传输(Universal Asynchronous Receiver Transimitter,UART)的方式传至该处理单元12,而该处理单元12将该密码数据的加密封包经网络通信链接传送至该远程金融***4处理认证(如:发卡银行或联合金融卡中心),再由该远程金融***4处认后续认证与金融交易作业。
另外要说明的是,当该处理单元12执行该安全交易程序15之一感应模式时,该处理单元12会传送一感应交易讯息至该安全管控单元13,且该安全管控单元13接收到该触控交易讯息,则可接收每一感应读取装置2所读取到的读取数据,并该安全管控单将每一读取数据加密并传至该处理单元12,而该处理单元12经网络通信链接将每一读取资料传送至该远程金融***4处理认证。也就是说,当用户执行该安全交易程序15之感应模式时,该处理单元12会传送该感应交易讯息通知该安全管控单元13后,则该安全管控单元13可接收每一感应读取装置2所读取到的读取数据,由于所述感应读取装置2是直接链接该安全管控单元13,所以所述感应读取装置2所读取到的读取数据(如:金融卡的机密资料)会直接传送至该安全管控单元13处理与储存控管,并该安全管控单元13将所接收到每一读取数据整合成加密封包态样并传至该处理单元12。于本实施例中,所述感应读取装置2分别具有支持蓝芽(Bluetooth)、NFC(Near Field Communication)、Wi-Fi传输等方式的功能,但不以此为限。另外,于本实施例中,该安全管控单元13接收到该触控交易讯息与该感应交易讯息时,皆会控制该发光单元3发光,而供使用者得知目前正在处理机密数据作业,而该发光单元3为发光二极管(Light-emitting diode,LED)态样,当该安全管控单元13接收到该触控交易讯息与该感应交易讯息时,该安全管控单元13控制LED亮绿灯,但不以此为限。
参阅图1、图2与图3,本发明金融交易支付的管理方法的实施例,应用于如上所述的金融交易支付的触控计算机装置1。该金融交易支付的管理方法包含一步骤(A)、一步骤(B)、一步骤(C)、一步骤(D) ,及一步骤(E)。
首先,于该步骤(A)中,该触控计算机装置1之处理单元12受控制地启动执行该安全交易程序15。且于该步骤(B)中,当该处理单元12开始执行该安全交易程序15之该输入密码模式时,传送该触控交易讯息至该安全管控单元13。详细来说,于进行卡片金融交易时,用户触控启动该屏幕单元11上的该安全交易程序图标111而使该处理单元12启动执行该安全交易程序15,而开始进行金融卡消费交易,当该处理单元12执行该安全交易程序15之该输入密码模式时,同时发出该触控交易讯息至该安全管控单元13。所以于该步骤(C)中,当该安全管控单元13接收到该触控交易讯息时,该安全管控单元13立即控制该切换单元14移动至该安全处理位置而使该安全管控单元13链接该屏幕单元11之触控模块112,并该安全管控单元13直接收该触控模块112被触控输入的该密码数据,此时,该处理单元12未链接该触控模块112而无法接收该触控模块112被触压的讯息。也就是说此时该触控模块112是链接该安全管控单元13,而让该安全管控单元13可直接接收与全程管控消费者触压该触控模块112所输入的PIN码等机密数据。另外一提,点选该安全交易程序图标111(见图1)后,该屏幕单元11上的显示出该显示接口114(见图2),且承上述实施例来说,该处理单元12执行该安全交易程序15之该输入密码模式时,该屏幕单元11上的显示出该显示接口114,而该显示接口114显示有所述数字符号键(如:0~9等数字键)、所述功能处理键(如:前进、后退、取消与删除等功能键),及该输入确认键(如:OK或确认键),该触控模块112的所述触控点(图未示)分别对应所述数字符号键(图未示)、所述功能处理键(图未示)与该输入确认键的 (图未示)。
在此要进一步说明的是,于该安全管控单元13接收到该触控交易讯息时,控制该切换单元14移动至该安全处理位置并使该安全管控单元13链接该触控模块112而可接收该触控模块112之所述触控点被触压的讯息。且于该密码数据的输入过程中,该显示接口114之所述数字符号键被触压而同步触压该触控模块112的所述触控点,并该安全管控单元13接收该触控模块112的所述触控点被触控输入的该密码数据,也就是说,消费者去按压所述数字符号键时,实际上就是在触压对应的该触控模块112的所述触控点,而该触控模块112中所被触压的触控点对应的数字符号的数据会直接传至该安全管控单元13。而本实施例中,该显示接口114之所述按键所呈现的排列位置,是由该安全管控单元13执行内建之随机随机数函数(random function)产生所需排列的位置,且该安全管控单元13掌控该触控模块112之所述触控点对应所述按键的数据,所以所述触控点被触压的指令讯息直接传至该安全管控单元13时,该安全管控单元13即知道所被触压输入数字符号的数据。而当该处理单元12执行该安全交易程序15之该输入密码模式时,发出该触控交易讯息通知该安全管控单元13要进行输入PIN码的动作,而该安全管控单元13除了立即控制该切换单元14移动至该安全处理位置之外,也同时地发出对应此次该显示接口114之所述按键的排列位置的该指示讯息至该处理单元12,而该处理单元12依该指示讯息而于该屏幕单元11显示出此次该显示接口114的所述按键位置。而想当然来说,该安全管控单元13发送该指示讯息至该处理单元12且同时地该安全管控单元13立即控制该切换单元14移动至该安全处理位置,而该处理单元12依该指示讯息于该屏幕单元11显示出该显示接口114时,该切换单元14才切换完成至该安全处理位置而使该安全管控单元13链接该触控模块112,在此不另赘述。换句话说,就是在每次需要输入PIN码的动作时,该安全管控单元13每次会执行该随机随机数函数(random function)且产生所述按键所需呈现的排列位置,而让外界无法预测出所述按键的排列位置,进而更加提高所述按键对应之所述触控点被触控输入的该密码数据动作的安全性。
再来,于该步骤(D)中,该安全管控单元13接收该触控模块112被触控输入的该密码数据,当该安全管控单元13接收完成该密码数据后,且控制该切换单元14切换移动至该标准处理位置,使该处理单元12链接该屏幕单元11而可直接收该屏幕单元11被触压的讯息,该安全管控单元13并将该密码数据加密后传至该处理单元12。详细来说,该步骤(D)包括一步骤(D1),及一步骤(D2)。
于该步骤(D1)中,该显示接口114之所述数字符号键被触压而同步触压该触控模块112的所述触控点,且该安全管控单元13接收该触控模块112之所述触控点被触控输入的该密码数据,并当该安全管控单元13每次经由该触控模块112接收到任一触控点对应的数字符号数据时,会传送一显示加密讯息至该处理单元12,而当该处理单元12每次接收到该显示加密讯息时,该处理单元12会控制该讯息显示模块113于该讯息字段显示出一加密符号。举例来说:于该安全交易程序15之该输入密码模式时,消费者去按压该显示接口114之所述数字符号键与所述功能处理键(如:前进、后退、取消与删除等功能键) 进行输入PIN码的动作时,而同步触压该触控模块112的所述触控点,而该触控模块112中所被触压的触控点对应的数字符号的数据会直接传至该安全管控单元13。且于该密码数据的输入过程中,该安全管控单元13每次接收到数字符号的数据会传送该显示加密讯息至该处理单元12,并该处理单元12每次收到该显示加密讯息会控制该讯息显示模块113于该讯息字段显示出该加密符号(如:”*”键等),有效避免输入密码过程的信息被外界观看。另外来说,于本实施例中,由于该屏幕单元11显示画面的功能(显示接口114)是由该处理单元12控制,所以是藉由该处理单元12将对应该触控模块112之所述触控点的所述数字符号键、所述功能处理键与该输入确认键的画面显示于该屏幕单元11上。所以于该安全处理位置时,该切换单元14是链接该触控模块112与该安全管控单元13而使该安全管控单元13可直接接收该触控模块112的所述触控点被触压的讯息,而该讯息显示模块113仍由该处理单元12管理且仅仅只是透过该讯息显示模块113而单纯于该讯息字段显示出对应的加密符号等(如:”*”键等)。在此要说明的是,于本实施例中,该显示接口114之所述功能处理键每次被触压且同步触压对应的触控点时,而该触控模块112中所被触压的触控点对应的功能处理的指令是直接传至该安全管控单元13,而该安全管控单元13每次接收到功能处理键的指令会实时传送对应的一动作处理讯息(如:前进、后退、取消与删除等动作处理讯息)至该处理单元12,且该处理单元12执行所接收到的该动作处理讯息,且同步控制该讯息显示模块113于该讯息字段上进行对应的动作处理。于本实施例中,该安全管控单元13是以异步式串行数据传输(UART)的方式与该处理单元12传输数据与沟通,但不以此为限。
于该步骤(D2)中,当该输入确认键被触压而同步触压对应该触控模块112的触控点且使该安全管控单元13接收完成该密码数据时,该安全管控单元13控制该切换单元14移动至该标准处理位置,并将该密码数据加密后传至该处理单元12。承续上述举例,当消费者触压该输入确认键(如:OK或确认键)而完成PIN码输入动作时,该安全管控单元13会将所接收的该密码数据整合成一加密封包态样而传至该处理单元12且同时地将该切换单元14移动至该标准处理位置,而让该处理单元12可直接处理该屏幕单元11被触控输入的一般性操作与接收非机密性的数据,有效节省时间与提高操作效率。而要特别说明的是,于本实施例中,步骤(D1)中,该安全管控单元13只会于一预设接收时间内,接收所述数字符号键对应之该触控模块112的所述触控点被触控输入的该密码数据,也就是该安全管控单元13具有需要在该预设接收时间内接收该密码数据的限制,例如:该预设接收时间为1分钟,所以消费者需于1分钟内输入完成该密码数据,而让该安全管控单元13可于该默认接收时间(1分钟)内,接收完成该密码数据,以避免于输入该密码数据的时间过长而让外界有机可趁地窃取该密码数据,但不以此为限。并于该步骤(D2)中,当该输入确认键对应之触控点被触控且使该安全管控单元13接收完成该密码数据或该安全管控单元13接收数据已达该默认接收时间时,而该安全管控单元13皆会控制该切换单元14移动至该标准处理位置,并将所接收到的该密码数据加密并传至该处理单元12。换句话说,除了当消费者触压该输入确认键而完成PIN码输入动作时,该安全管控单元13会控制该切换单元14移动至该标准处理位置且将该密码数据加密并传至该处理单元12的情况以外,另外本实施例中,当消费者输入该密码数据的过程中已达该预设接收时间,该安全管控单元13也会控制该切换单元14移动至该标准处理位置且将该密码数据加密并传至该处理单元12,此时,由于该消费者未完成输入该密码数据的动作,所以后续将会导致远程金融***4认证失败,进而需重新执行交易作业,但不以此为限,也可以设计出该安全管控单元13接收该密码资的时间已达该预设接收时间但该输入确认键对应之触控点未被触控也就是代表消费者输入密码时间已超过该默认接收时间,此时,该安全管控单元13只会控制该切换单元14移动至该标准处理位置,但不会将该密码数据加密并传至该处理单元12,所以后续该远程金融***4不会接收到该密码数据而导致认证失败。
最后,于该步骤(E)中,该处理单元12将该密码数据经网络通信链接传送至该远程金融***4处理认证。简单说就是该处理单元12将所接收到的该密码数据的加密封包经网络通信链接传送至该远程金融***4处理认证(如:发卡银行或联合金融卡中心),再由该远程金融***4处理后续认证与金融交易作业,而当该远程金融***4认证成功,即完成此次金融交易作业;但如果该远程金融***4认证失败,就回到该步骤(B),重新执行该输入密码模式的交易作业。于本实施例中,该安全管控单元13是以非对称加密(Asymmetriccryptography)的方式将所接收的该密码数据整合成加密封包且经该处理单元12与透过网络通信链接而传送至该远程金融***4处理进行处理与沟通,也就是说,该安全管控单元13利用该远程金融***4所提供的公钥(Public key)将该密码数据进行加密且传至该远程金融***4,而使该远程金融***4由本身的私钥(Private key)进行解密的动作。
要特别说明的是,该金融交易支付的管理方法还包含下列介于该步骤(A) 与该步骤(E)之间的一步骤(B1)、一步骤(C1),及一步骤(C2)。
于该步骤(B1)中,该处理单元12执行该安全交易程序15之该感应模式且传送该感应交易讯息至该安全管控单元13。也就是说,当该处理单元12执行该安全交易程序15之感应模式时,消费者只要将金融卡透过所述感应读取装置2且进行蓝芽、NFC或Wi-Fi等非接触式数据传输作业的方式感应即可,且该安全管控单元13可直接接收所述感应读取装置2所读取到的读取数据。
另外,于该步骤(C1)中,当该安全管控单元13接收到该感应交易讯息且使该切换单元14位于该标准处理位置。进一步来说,当进行该安全交易程序15之感应模式时,消费者不用进行输入PIN码的动作,所以不需透过触控该屏幕单元11输入金融机密数据,所以该安全管控单元13控制该切换单元14保持位于该标准处理位置即可。而于该步骤(C2)中,该安全管控单元13接收任一感应读取装置2所读取到的读取数据,且当该安全管控单元13接收完成该读取数据后,并将该读取数据加密并传至该处理单元12。而于该步骤(E)中,该处理单元12将该读取数据经网络通信链接传送至该远程金融***4处理认证。同样地,该安全管控单元13会将所接收的该读取数据整合成加密封包态样而传至该处理单元12,至于加密传输的方式于上述举例已有提及加密传输的相关说明,在此不另赘述。
藉由该安全管控单元13可控制该切换单元14于该安全处理位置与该标准处理位置间移动的设计,且配合于该处理单元12执行该输入密码模式时,该安全管控单元13立即控制该切换单元14移动至该安全处理位置且接收该密码数据,进而确保该密码数据输入的安全性。并于该安全管控单元13接收完该密码数据且立即控制该切换单元14移动至该标准处理位置,而让该处理单元12直接处理接收非机密性的数据,有效节省时间与提高效率。
另外,在此要说明的是,该触控计算机装置1还包含链接该安全管控单元13的发光单元3,而于该步骤(C)中,当该安全管控单元13接收到该触控交易讯息且控制该发光单元3发光,且于该步骤(C1)中,当该安全管控单元13接收到该感应交易讯息且控制该发光单元3发光。而透过该发光单元3显示出该安全管控单元13目前正在处理金融交易的机密数据作业,但不以此为限,也可以依使用需求设计出于该步骤(A)中,该处理单元12受控制地启动执行该安全交易程序15时,该处理单元12会传送一启动讯息至该安全管控单元13,而该安全管控单元13及控制该发光单元3发光,藉此通知用户已经启动该安全交易程序15且可进行后续金融交易作业。另外,于本实施例中,该发光单元3为发光二极管(LED)态样,当该安全管控单元13接收到该触控交易讯息与该感应交易讯息时,该安全管控单元13控制LED亮绿灯,但不以此为限。再者,于本实施例中,透过该安全管控单元13可控制该发光单元3的设计,于该触控计算机装置1开机启动时,该安全管控单元13会先侦测内部的讯号保护电路(图未示)是否安全,当该安全管控单元13侦测到该讯号保护电路已受到外力破坏形成断路或是造成该讯号保护电路与内部电源回路或其他信号线路短路进而启动一安全防护机制进行数据保护,如:该安全管控单元13将该远程金融***4所提供的公钥(Public key)删除而无法与该远程金融***4进行后续沟通连结或是将内部的机密数据删除,以避免外部趁机窃取交易信息,并控制该发光单元3亮红灯而达成警示的作用。
综上所述,本发明金融交易支付之触控计算机装置及其管理方法,藉由于该处理单元12执行该输入密码模式时,该安全管控单元13立即控制该切换单元14移动至该安全处理位置且接收该屏幕单元11被触压的该密码数据,进而确保该密码数据输入的安全性。并于该安全管控单元13接收完该密码数据且立即控制该切换单元14移动至该标准处理位置,而让该处理单元12直接处理接收该屏幕单元11被触压的非机密性的数据,有效节省时间与提高效率。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (7)
1.一种金融交易支付的管理方法,应用于一金融交易支付之触控计算机装置,该触控计算机装置包含一屏幕单元、一处理单元、一安全管控单元,及一切换单元,其特征在于,该屏幕单元包含一触控模块、一讯息显示模块,及一显示接口,该显示接口显示有多个数字符号键、一输入确认键,及一对应该讯息显示模块的讯息字段,该触控模块具有多个对应所述数字符号键与该输入确认键的触控点,该金融交易支付的管理方法包含以下步骤:
(A)该触控计算机装置之处理单元受控制地启动执行一安全交易程序;
(B)当该处理单元开始执行该安全交易程序之一输入密码模式时,传送一触控交易讯息至该安全管控单元;
(C)当该安全管控单元接收到该触控交易讯息时,控制该切换单元切换移动至一安全处理位置,使该安全管控单元链接该屏幕单元的触控模块而可接收该屏幕单元的触控模块被触压的讯息,此时,该处理单元未链接该触控模块而无法接收该触控模块被触压的讯息;
(D)该安全管控单元接收该屏幕单元被触控输入的一密码数据,当该安全管控单元接收完成该密码数据时,控制该切换单元移动至一标准处理位置,使该处理单元链接该屏幕单元而可接收该屏幕单元被触压的讯息,该安全管控单元并将该密码数据加密后传至该处理单元,该步骤(D)包括一步骤(D1),该显示接口之所述数字符号键被触压而同步触压该触控模块的所述触控点,且该安全管控单元接收该触控模块的所述触控点被触控输入的该密码数据,并当该安全管控单元每次由该触控模块接收到任一触控点对应的数字符号的数据时,传送一显示加密讯息至该处理单元,而当该处理单元每次接收到该显示加密讯息时,控制该讯息显示模块于该讯息字段显示出一加密符号,及一步骤(D2),当该输入确认键被触压而同步触压对应该触控模块的触控点且使该安全管控单元接收完成该密码数据时,该安全管控单元控制该切换单元移动至该标准处理位置,并将该密码数据加密后传至该处理单元;及
(E)该处理单元将该密码数据经网络通信链接传送至一远程金融***处理认证。
2.如权利要求1所述的金融交易支付的管理方法,其特征在于,于该步骤(D1)中,该安全管控单元于一默认接收时间内,接收所述数字符号键对应之该触控模块的所述触控点被触控输入的该密码数据,于该步骤(D2)中,当该输入确认键对应之触控点被触控且使该安全管控单元接收完成该密码数据或该安全管控单元接收该密码数据已达该默认接收时间时,该安全管控单元控制该切换单元移动至该标准处理位置,并将所接收到的该密码数据加密并传至该处理单元。
3.如权利要求2所述的金融交易支付的管理方法,其特征在于,于该步骤(D2)中,该安全管控单元将该密码数据整合成加密封包而传送至该处理单元。
4.如权利要求1所述的金融交易支付的管理方法,其特征在于,该步骤(C)中,该安全管控单元接收到该触控交易讯息后,该安全管控单元发出一指示讯息至该处理单元且控制该切换单元移动至该安全处理位置,而该指示讯息包含此次所述数字符号键与该输入确认键于该显示接口所需排列的位置,且该处理单元依该指示讯息而于该屏幕单元显示出该显示接口的所述数字符号键与该输入确认键。
5.如权利要求1所述的金融交易支付的管理方法,其特征在于,该金融交易支付之触控计算机装置还包含一链接该安全管控单元的发光单元,于该步骤(C)中,当该安全管控单元接收到该触控交易讯息且控制该发光单元发光。
6.一种金融交易支付的触控计算机装置,其特征在于,包含:
一可供触控输入讯息的屏幕单元,该屏幕单元包含一触控模块、一讯息显示模块,及一显示接口,该显示接口显示有多个数字符号键、一输入确认键,及一对应该讯息显示模块的讯息字段,该触控模块具有多个对应所述数字符号键与该输入确认键的触控点;
一处理单元;
一链接该处理单元的安全管控单元;及
一链接该屏幕单元的切换单元,该切换单元可受该安全管控单元控制地于一安全处理位置与一标准处理位置间移动,于该标准处理位置时,该切换单元链接至该处理单元且使该处理单元链接该屏幕单元而可接收该屏幕单元的触控模块被触压的讯息;于该安全处理位置时,该切换单元链接至该安全管控单元,且使该安全管控单元链接该屏幕单元的触控模块而可接收该屏幕单元的触控模块被触压的讯息,此时,该处理单元未链接该触控模块而无法接收该触控模块被触压的讯息,当该处理单元受控制地启动执行一安全交易程序且执行该安全交易程序之一输入密码模式时,该处理单元传送一触控交易讯息至该安全管控单元,且该安全管控单元接收到该触控交易讯息并控制该切换单元移动至该安全处理位置,使该安全管控单元链接该屏幕单元的触控模块而可接收该屏幕单元的触控模块被触控输入的一密码数据,而该显示接口之所述数字符号键被触压而同步触压该触控模块的所述触控点,且该安全管控单元接收该触控模块的所述触控点被触控输入的该密码数据,并当该安全管控单元每次由该触控模块接收到任一触控点对应的数字符号的数据时,传送一显示加密讯息至该处理单元,而当该处理单元每次接收到该显示加密讯息时,控制该讯息显示模块于该讯息字段显示出一加密符号,而当该输入确认键被触压而同步触压对应该触控模块的触控点并使该安全管控单元接收完成该密码数据后,该安全管控单元控制该切换单元移动至该标准处理位置,且使该处理单元链接该屏幕单元而可接收该屏幕单元被触压的讯息,并该安全管控单元并将该密码数据加密后传至该处理单元,而该处理单元将该密码数据经网络通信链接传送至一远程金融***处理认证。
7.如权利要求6所述的金融交易支付的触控计算机装置,其特征在于,还包含一链接该安全管控单元的发光单元,当该安全管控单元接收到该触控交易讯息时,该安全管控单元控制该发光单元发光。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710722489.7A CN109427157B (zh) | 2017-08-22 | 2017-08-22 | 金融交易支付之触控计算机装置及其管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710722489.7A CN109427157B (zh) | 2017-08-22 | 2017-08-22 | 金融交易支付之触控计算机装置及其管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109427157A CN109427157A (zh) | 2019-03-05 |
| CN109427157B true CN109427157B (zh) | 2021-03-26 |
Family
ID=65499131
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710722489.7A Active CN109427157B (zh) | 2017-08-22 | 2017-08-22 | 金融交易支付之触控计算机装置及其管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109427157B (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6826395B2 (en) * | 2000-08-03 | 2004-11-30 | Telepaq Technology, Inc. | System and method for secure trading mechanism combining wireless communication and wired communication |
| CN1797484A (zh) * | 2004-12-28 | 2006-07-05 | 冲电气工业株式会社 | 自动交易装置 |
| CN103986837A (zh) * | 2014-05-28 | 2014-08-13 | 天地融科技股份有限公司 | 信息处理方法及装置 |
| CN104021473A (zh) * | 2014-05-30 | 2014-09-03 | 刘劲彤 | 一种可视金融卡的安全支付方法 |
| CN105164694A (zh) * | 2013-03-05 | 2015-12-16 | 温科尼克斯多夫国际有限公司 | 可信终端平台 |
| CN105704332A (zh) * | 2016-04-27 | 2016-06-22 | ***股份有限公司 | 移动支付方法和装置 |
| JP2016133832A (ja) * | 2015-01-15 | 2016-07-25 | パナソニックIpマネジメント株式会社 | 取引処理システム、取引処理方法、取引処理装置及びプログラム |
| CN106991343A (zh) * | 2016-01-11 | 2017-07-28 | 仁宝电脑工业股份有限公司 | 安全支付装置及其安全支付方法 |
-
2017
- 2017-08-22 CN CN201710722489.7A patent/CN109427157B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6826395B2 (en) * | 2000-08-03 | 2004-11-30 | Telepaq Technology, Inc. | System and method for secure trading mechanism combining wireless communication and wired communication |
| CN1797484A (zh) * | 2004-12-28 | 2006-07-05 | 冲电气工业株式会社 | 自动交易装置 |
| CN105164694A (zh) * | 2013-03-05 | 2015-12-16 | 温科尼克斯多夫国际有限公司 | 可信终端平台 |
| CN103986837A (zh) * | 2014-05-28 | 2014-08-13 | 天地融科技股份有限公司 | 信息处理方法及装置 |
| CN104021473A (zh) * | 2014-05-30 | 2014-09-03 | 刘劲彤 | 一种可视金融卡的安全支付方法 |
| JP2016133832A (ja) * | 2015-01-15 | 2016-07-25 | パナソニックIpマネジメント株式会社 | 取引処理システム、取引処理方法、取引処理装置及びプログラム |
| CN106991343A (zh) * | 2016-01-11 | 2017-07-28 | 仁宝电脑工业股份有限公司 | 安全支付装置及其安全支付方法 |
| CN105704332A (zh) * | 2016-04-27 | 2016-06-22 | ***股份有限公司 | 移动支付方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109427157A (zh) | 2019-03-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU2019229343B2 (en) | Secure mobile user interface and mobile device case | |
| US9904912B2 (en) | Protecting transactions | |
| KR102576809B1 (ko) | 결제 수단 운용 지원 방법 및 이를 지원하는 전자 장치 | |
| CN103793815B (zh) | 适用于银行卡和行业卡的移动智能终端收单***及方法 | |
| US9495524B2 (en) | Secure user authentication using a master secure element | |
| CN202758442U (zh) | 一种移动刷卡终端 | |
| US10552830B2 (en) | Deletion of credentials from an electronic device | |
| US20040024710A1 (en) | Secure input pad partition | |
| US20170091762A1 (en) | Server-assisted pairing for wireless communications | |
| JP2016516230A5 (zh) | ||
| CN103337117A (zh) | 一种移动刷卡终端 | |
| CN104866129A (zh) | 计算设备及其密码输入方法 | |
| EP3332571B1 (en) | Server-assisisted pairing for wireless communications | |
| US10147090B2 (en) | Validating a transaction with a secure input without requiring pin code entry | |
| CN104636917A (zh) | 一种具备安全支付功能的移动支付***及方法 | |
| CN107516215B (zh) | 可安全输入pin码的智能pos终端及方法 | |
| TWM564228U (zh) | 透過行動通訊裝置執行交易的系統 | |
| CN109427157B (zh) | 金融交易支付之触控计算机装置及其管理方法 | |
| TWI648693B (zh) | Touch computer device for financial transaction payment and management method thereof | |
| CN108990041B (zh) | 一种进行主副卡设置的方法和设备 | |
| US10296902B2 (en) | Payment device with data entry keys | |
| CN108985767A (zh) | 一种pin数据安全输入方法及终端 | |
| CN102651687A (zh) | 一种语音识别网上交易的智能密码钥匙 | |
| CN202009388U (zh) | 语音识别网上交易的智能密码钥匙 | |
| JP2022184078A (ja) | 情報入力装置及び情報処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |