TWI767254B - 金融服務處理系統及方法 - Google Patents
金融服務處理系統及方法 Download PDFInfo
- Publication number
- TWI767254B TWI767254B TW109120399A TW109120399A TWI767254B TW I767254 B TWI767254 B TW I767254B TW 109120399 A TW109120399 A TW 109120399A TW 109120399 A TW109120399 A TW 109120399A TW I767254 B TWI767254 B TW I767254B
- Authority
- TW
- Taiwan
- Prior art keywords
- authorization
- user
- chip card
- identity
- authentication server
- Prior art date
Links
Images
Landscapes
- Alarm Systems (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
一種金融服務處理系統包含一交易伺服端、一認證伺服端及一使用端單元。該使用端單元自一第一晶片卡獲得一第一身分資料並據其傳送一授權請求至該認證伺服端。該認證伺服端於判斷出該授權請求符合一需授權條件時輸出一能被該使用端單元讀取的授權需求通知。該使用端單元自該第二晶片卡獲得一第二身分資料並據其傳送一對應該授權請求的同意授權指示至該認證伺服端。該認證伺服端於判斷出該同意授權指示符合一授權資格條件時輸出一授權完成通知至該交易伺服端,以致該交易伺服端執行一線上金融服務程序。
Description
本發明是有關於一種金融服務處理系統及方法,特別是指一種利用晶片卡進行授權的金融服務處理系統及方法。
在網路通訊發達的現代社會中,使用者能夠輕鬆地透過電腦或手機等電子裝置進行各式各樣的線上交易。然而,對於未成年的使用者來說,若其在監護人不知情的情況下使用線上交易服務,則後續便可能衍生出許多爭議,因此,如何對前述的情形作出預防,便成為本案所欲探討的議題。
本發明的其中一目的,在於提供一種能改善現有技術之不便的金融服務處理系統。
本發明金融服務處理系統適用於一第一晶片卡及一第二晶片卡;該金融服務處理系統包含一交易伺服端、一電連接該交易伺服端的認證伺服端及一用於電連接該交易伺服端的使用端單元。該使用端單元於傳送一金融服務請求至該交易伺服端之後自該第一晶片卡獲得一第一身分資料,且產生並提供一包含該第一身分資料的授權請求至該認證伺服端。該認證伺服端於接收到該授權請求,且判斷出該授權請求符合一需授權條件時,輸出一能被該使用端單元讀取的授權需求通知。該使用端單元自該第二晶片卡獲得一第二身分資料,且產生並提供一對應該授權請求且包含該第二身分資料的同意授權指示至該認證伺服端。該認證伺服端於接收到該同意授權指示,且判斷出該同意授權指示符合一相關於該第一身分資料的授權資格條件時,輸出一授權完成通知至該交易伺服端,以致該交易伺服端根據該授權完成通知執行一對應該金融服務請求的線上金融服務程序。
在本發明金融服務處理系統的一些實施態樣中,該使用端單元包括一用於電連接該交易伺服端的第一使用端,以及一用於電連接該交易伺服端的第二使用端。該第一身分資料是由該第一使用端自該第一晶片卡所獲得,且該授權請求是由該第一使用端產生並經由該交易伺服端傳送至該認證伺服端。該認證伺服端所輸出的該授權需求通知是能被該第二使用端所讀取。該第二身分資料是由該第二使用端自該第二晶片卡所獲得,且該同意授權指示是由該第二使用端產生並經由該交易伺服端傳送至該認證伺服端。
在本發明金融服務處理系統的一些實施態樣中,該需授權條件包含該第一身分資料所指示出的一當前年齡未達一預設年齡門檻值,且該授權資格條件包含該第二身分資料所包含的一識別資料相符於該第一身分資料所包含的一監護者資料。
在本發明金融服務處理系統的一些實施態樣中,該授權請求還包含一由該使用端單元根據使用者的輸入所產生的第一輸入識別碼,且該第一身分資料包含一被儲存於該第一晶片卡的第一身分識別碼。該認證伺服端是在判斷出該授權請求符合一第一檢核條件及該需授權條件時,才輸出該授權需求通知,其中,該第一檢核條件包含該第一輸入識別碼所具有的一第一參考部分相符於該第一身分識別碼所具有的一第一目標部分。該同意授權指示還包含一由該使用端單元根據使用者的輸入所產生的第二輸入識別碼,且該第二身分資料包含一被儲存於該第二晶片卡的第二身分識別碼。該認證伺服端是在判斷出該同意授權指示符合一第二檢核條件及該授權資格條件時,才輸出該授權完成通知至該交易伺服端,其中,該第二檢核條件包含該第二輸入識別碼所具有的一第二參考部分相符於該第二身分識別碼所具有的一第二目標部分。
在本發明金融服務處理系統的一些實施態樣中,該授權請求還包含一由該第一晶片卡至少根據該第一身分資料所產生的第一簽章結果,並且,該第一檢核條件還包含該第一簽章結果能被用於判定該授權請求所包含的該第一身分資料具有資料完整性及不可否認性。該同意授權指示還包含一由該第二晶片卡至少根據該第二身分資料所產生的第二簽章結果,並且,該第二檢核條件還包含該第二簽章結果能被用於判定該同意授權指示所包含的該第二身分資料具有資料完整性及不可否認性。
本發明的另一目的,在於提供該金融服務處理系統所實施的一種金融服務處理方法。
本發明金融服務處理方法由一金融服務處理系統實施,該金融服務處理系統適用於一第一晶片卡及一第二晶片卡,且包含一交易伺服端、一認證伺服端及一使用端單元;該金融服務處理方法包含:(A)該使用端單元於傳送一金融服務請求至該交易伺服端之後,自該第一晶片卡獲得一第一身分資料,且產生並提供一包含該第一身分資料的授權請求至該認證伺服端;(B) 該認證伺服端於接收到該授權請求,且判斷出該授權請求符合一需授權條件時,輸出一能被該使用端單元讀取的授權需求通知;(C) 該使用端單元自該第二晶片卡獲得一第二身分資料,且產生並提供一對應該授權請求且包含該第二身分資料的同意授權指示至該認證伺服端;(D) 該認證伺服端於接收到該同意授權指示,且判斷出該同意授權指示符合一相關於該第一身分資料的授權資格條件時,輸出一授權完成通知至該交易伺服端,以致該交易伺服端根據該授權完成通知執行一對應該金融服務請求的線上金融服務程序。
在本發明金融服務處理方法的一些實施態樣中,該使用端單元包括一用於電連接該交易伺服端的第一使用端,以及一用於電連接該交易伺服端的第二使用端。在步驟(A)中,該第一身分資料是由該第一使用端自該第一晶片卡所獲得,且該授權請求是由該第一使用端產生並經由該交易伺服端傳送至該認證伺服端。在步驟(B)中,該認證伺服端所輸出的該授權需求通知是能被該第二使用端所讀取。在步驟(C)中,該第二身分資料是由該第二使用端自該第二晶片卡所獲得,且該同意授權指示是由該第二使用端產生並經由該交易伺服端傳送至該認證伺服端。
在本發明金融服務處理方法的一些實施態樣中,在步驟(B)中,該需授權條件包含該第一身分資料所指示出的一當前年齡未達一預設年齡門檻值,在步驟(D)中,該授權資格條件包含該第二身分資料所包含的一識別資料相符於該第一身分資料所包含的一監護者資料。
在本發明金融服務處理方法的一些實施態樣中,在步驟(A)中,該授權請求還包含一由該使用端單元根據使用者的輸入所產生的第一輸入識別碼,且該第一身分資料包含一被儲存於該第一晶片卡的第一身分識別碼。在步驟(B)中,該認證伺服端是在判斷出該授權請求符合一第一檢核條件及該需授權條件時,才輸出該授權需求通知,其中,該第一檢核條件包含該第一輸入識別碼所具有的一第一參考部分相符於該第一身分識別碼所具有的一第一目標部分。在步驟(C)中,該同意授權指示還包含一由該使用端單元根據使用者的輸入所產生的第二輸入識別碼,且該第二身分資料包含一被儲存於該第二晶片卡的第二身分識別碼。在步驟(D)中,該認證伺服端是在判斷出該同意授權指示符合一第二檢核條件及該授權資格條件時,才輸出該授權完成通知至該交易伺服端,其中,該第二檢核條件包含該第二輸入識別碼所具有的一第二參考部分相符於該第二身分識別碼所具有的一第二目標部分。
在本發明金融服務處理方法的一些實施態樣中,在步驟(A)中,該授權請求還包含一由該第一晶片卡至少根據該第一身分資料所產生的第一簽章結果。在步驟(B)中,該第一檢核條件還包含該第一簽章結果能被用於判定該授權請求所包含的該第一身分資料具有資料完整性及不可否認性。在步驟(C)中,該同意授權指示還包含一由該第二晶片卡至少根據該第二身分資料所產生的第二簽章結果。在步驟(D)中,該第二檢核條件還包含該第二簽章結果能被用於判定該同意授權指示所包含的該第二身分資料具有資料完整性及不可否認性。
本發明之功效在於:該金融服務處理系統的使用端單元能先利用該第一晶片卡產生並傳送該授權請求至該認證伺服端,再利用該第二晶片卡產生並傳送該同意授權指示至該認證伺服端,並且,該交易伺服端會在該認證伺服端判斷出該同意授權指示符合該授權資格條件後,才執行對應該金融服務請求的該線上金融服務程序,藉此,該金融服務處理系統有助於確保該線上金融服務程序是經過可授權者對待授權者的授權才被執行,而能避免衍生出後續爭議,故確實能有效改善現有技術之不便。
在本發明被詳細描述之前應當注意:本專利說明書中所述的「電連接」是泛指多個電子設備/裝置/元件之間透過導電材料相連接而達成的有線電連接,以及透過無線通訊技術進行無線信號傳輸的無線電連接。並且,本專利說明書中所述的「電連接」亦泛指兩個電子設備/裝置/元件之間直接相連而形成的「直接電連接」,以及兩個電子設備/裝置/元件之間還透過其他電子設備/裝置/元件相連而形成的「間接電連接」。
參閱圖1,本發明金融服務處理系統1之一第一實施例例如適用於一對應於一待授權者的第一晶片卡101,以及一對應於一可授權者的第二晶片卡102。在本實施例的應用中,該待授權者可例如是一個當前年齡未達成年年齡的使用者,該可授權者則可例如是該待授權者的監護人(例如該待授權者的父親或母親),而該第一晶片卡101及該第二晶片卡102則例如分為該待授權者的一張數位身分識別證(亦可稱作New eID),以及該可授權者的一張數位身分識別證,但並不以此為限。
該金融服務處理系統1包含一交易伺服端10、一電連接該交易伺服端10的認證伺服端11,以及一用於經由一通訊網路(可例如為網際網路,圖未示出)電連接該交易伺服端10的使用端單元12。在本實施例中,該交易伺服端10及該認證伺服端11可例如是由一金融機構所管理,但並不以此為限。另一方面,該使用端單元12可例如包括一用於電連接該認證伺服端11的第一使用端121,以及一用於電連接該認證伺服端11的第二使用端122。其中,該第一使用端121可例如是由該待授權者所持有,且該第一使用端121可例如被實施為一智慧型電子裝置(例如智慧型手機或者平板電腦)或者是一電腦裝置(例如平板電腦或桌上型電腦)。另一方面,該第二使用端122可例如是由該可授權者所持有,且該第二使用端122可例如被實施為一智慧型電子裝置或者是一電腦裝置。
參閱圖2(由圖2A及2B組成),以下示例性地詳細說明本實施例的該金融服務處理系統1如何實施一金融服務處理方法。
首先,在步驟S1中,該第一使用端121根據使用者操作地(例如是由該待授權者操作)產生並傳送一金融服務請求至該交易伺服端10。在本實施例中,該金融服務請求例如指示出一金融服務項目(例如開立一數位存款帳戶),但並不以此為限。接著,流程進行至步驟S2。
在步驟S2中,當該交易伺服端10接收到來自於該第一使用端121的該金融服務請求,並且判斷出該金融服務請求所指示出的金融服務項目需要由該認證伺服端11認證申請者是否成年時,該交易伺服端10產生並傳送一授權資料輸入通知至該第一使用端121,以供該第一使用端121將該授權資料輸入通知顯示,藉此提示使用者利用該第一晶片卡101及該第一使用端121輸入用於進行認證的相關資料。接著,流程進行至步驟S3。
在步驟S3中,該第一使用端121根據使用者操作地(例如是由該待授權者操作)與該第一晶片卡101建立電連接。更具體地說,在本實施例中,該第一使用端121可例如是透過其本身所具有的近場通訊功能(即Near Field Communication,簡稱NFC)與該第一晶片卡101建立無線電連接,亦可例如是透過一讀卡機(圖未示出)與該第一晶片卡101建立有線電連接。接著,流程進行至步驟S4。
在步驟S4中,在該第一使用端121與該第一晶片卡101電連接的情況下,當該第一使用端121接收到一包含一第一輸入密碼及一第一輸入識別碼的第一登入資料時,該第一使用端121將該第一輸入密碼傳送至該第一晶片卡101,以供該第一晶片卡101所具有的一處理器(圖未示出)判定該第一輸入密碼是否正確。補充說明的是,該第一登入資料例如是該第一使用端121根據使用者(例如為該待授權者)的手動輸入而產生,且該第一輸入識別碼可例如是由該待授權者依據該第一使用端121所顯示的介面引導而手動輸入於該第一使用端121的身分證字號,但並不以此為限。接著,流程進行至步驟S5。
在步驟S5中,在該第一晶片卡101的處理器判定該第一輸入密碼正確的情形下,該第一使用端121自該第一晶片卡101獲得一第一身分資料及一第一簽章結果。在本實施例中,該第一身分資料例如包含被儲存於該第一晶片卡101的一第一身分識別碼、一出生日期及兩筆監護者資料,而該第一簽章結果則例如是由該第一晶片卡101的處理器至少根據該第一身分資料以及一儲存於該第一晶片卡101內的私鑰所產生,但並不以此為限。更具體地說,該第一身分識別碼可例如為儲存於該第一晶片卡101之內的該待授權者的身分證字號,該出生日期可例如為儲存於該第一晶片卡101之內的該待授權者的生日,而該兩監護者資料則可例如分別為儲存於該第一晶片卡101之內的該待授權者的一父親姓名及一母親姓名,但並不以此為限。接著,流程進行至步驟S6。
在步驟S6中,該第一使用端121例如根據該待授權者的操作而產生並提供一授權請求至該認證伺服端11,且該授權請求在本實施例中例如包含該第一身分資料、該第一簽章結果以及該第一輸入識別碼。補充說明的是,在本實施例中,該第一使用端121將該授權請求提供至該認證伺服端11的方式,例如是先將該授權請求傳送至該交易伺服端10,再由該交易伺服端10將該授權請求透過該金融機構的內部網路傳送至該認證伺服端11,但並不以此為限。接著,流程進行至步驟S7。
在步驟S7中,當該認證伺服端11接收到來自於該第一使用端121的該授權請求時,該認證伺服端11判斷該授權請求是否符合一第一檢核條件以及一需授權條件。
具體而言,在本實施例中,該第一檢核條件例如包含該授權請求的第一輸入識別碼所具有的一第一參考部分相符於該授權請求的第一身分識別碼所具有的一第一目標部分,以及該授權請求的第一簽章結果能被用於判定該授權請求的第一身分資料具有資料完整性及不可否認性,但並不以此為限。
在本實施例中,該第一參考部分可例如是該第一輸入識別碼的最後四碼,而該第一目標部分則例如是該第一身分識別碼的最後四碼,但並不以此為限。換句話說,若該第一參考部分相符於該第一目標部分,即代表使用者(例如為該待授權者)自行輸入之身分證字號的末四碼與該第一晶片卡101內所儲存之身分證字號的末四碼相同。
並且,在本實施例中,該認證伺服端11可例如是利用公鑰加密標準(即Public Key Cryptography Standards,簡稱PKCS)、公開金鑰基礎建設架構(即Public Key Infrastructure,簡稱PKI)、X.509、憑證吊銷列表(即Certificate Revocation List,簡稱CRL)及線上憑證狀態協定(即Online Certificate Status Protocol,簡稱OCSP)等國際標準的其中至少一者的技術來對該第一簽章結果進行驗證,以判定該授權請求所包含的該第一身分資料是否具有資料完整性及不可否認性,但並不以此為限。
另一方面,在本實施例中,該需授權條件例如包含該第一身分資料的出生日期所指示出的一當前年齡未達一預設年齡門檻值,且該預設年齡門檻值可例如被實施為成年年齡值(例如18歲),但並不以此為限。
若該認證伺服端11判斷出該授權請求不符合該第一檢核條件及該需授權條件的其中任一者時,流程進行至步驟S8。另一方面,若該認證伺服端11判斷出該授權請求符合該第一檢核條件以及該需授權條件時,流程進行至步驟S9。
在接續於步驟S7之後的步驟S8中,一旦該認證伺服端11判斷出該授權請求不符合該第一檢核條件及該需授權條件的其中任一者,該認證伺服端11產生並傳送一授權請求失敗通知至該第一使用端121,以致該第一使用端121將該授權請求失敗通知輸出以供使用者(例如為該待授權者)參考。
在接續於步驟S7之後的步驟S9中,一旦該認證伺服端11判斷出該授權請求符合該第一檢核條件以及該需授權條件,該認證伺服端11產生並輸出一能被該第二使用端122所讀取的授權需求通知。具體來說,該授權需求通知可例如被實施為一能被該第二使用端122所讀取的電子郵件、一被傳送至該第二使用端122的通知簡訊,或者是一被傳送至該第二使用端122的應用程式推播,但並不以此為限。接著,流程進行至步驟S10。
在步驟S10中,該第二使用端122根據使用者操作地(例如是在該可授權者透過該第二使用端122讀取該授權需求通知後由該可授權者操作)與該第二晶片卡102建立電連接。在本實施例中,類似於該第一使用端121地,該第二使用端122可例如是透過其本身所具有的近場通訊功能與該第二晶片卡102無線電連接,亦可例如是透過一讀卡機(圖未示出)與該第二晶片卡102有線電連接。接著,流程進行至步驟S11。
在步驟S11中,在該第二使用端122與該第二晶片卡102電連接的情況下,當該第二使用端122接收到一包含一第二輸入密碼及一第二輸入識別碼的第二登入資料時,該第二使用端122將該第二輸入密碼傳送至該第二晶片卡102,以供該第二晶片卡102所具有的一處理器(圖未示出)判定該第二輸入密碼是否正確。補充說明的是,該第二登入資料例如是該第二使用端122根據使用者(例如為該可授權者)的手動輸入而產生,且該第二輸入識別碼可例如是由該可授權者依據該第一使用端121所顯示的介面引導而手動輸入於該第二使用端122的身分證字號,但並不以此為限。接著,流程進行至步驟S12。
在步驟S12中,在該第二晶片卡102的處理器判定該第二輸入密碼正確的情形下,該第二使用端122自該第二晶片卡102獲得一第二身分資料及一第二簽章結果。在本實施例中,該第二身分資料例如包含被儲存於該第二晶片卡102的一第二身分識別碼及一識別資料,而該第二簽章結果則例如是由該第二晶片卡102的處理器至少根據該第二身分資料所產生,但並不以此為限。更具體地說,該第二身分識別碼可例如為儲存於該第二晶片卡102之內的該可授權者的身分證字號,而該識別資料則可例如是儲存於該第二晶片卡102之內的該可授權者的姓名,但並不以此為限。接著,流程進行至步驟S13。
在步驟S13中,該第二使用端122例如根據該可授權者的操作而產生並提供一對應該授權請求的同意授權指示至該認證伺服端11,且該同意授權指示例如包含該第二身分資料、該第二簽章結果以及該第二輸入識別碼。補充說明的是,在本實施例中,該第二使用端122將該同意授權指示提供至該認證伺服端11的方式,例如是先將該同意授權指示傳送至該交易伺服端10,再由該交易伺服端10將該同意授權指示透過該金融機構的內部網路傳送至該認證伺服端11,但並不以此為限。接著,流程進行至步驟S14。
在步驟S14中,當該認證伺服端11接收到來自於該第二使用端122的該同意授權指示時,該認證伺服端11判斷該同意授權指示是否符合一第二檢核條件以及一授權資格條件。
具體而言,在本實施例中,該第二檢核條件例如包含該同意授權指示的第二輸入識別碼所具有的一第二參考部分相符於該同意授權指示的第一身分識別碼所具有的一第二目標部分,以及該同意授權指示的第二簽章結果能被用於判定該同意授權指示的該第二身分資料具有資料完整性及不可否認性,但並不以此為限。
在本實施例中,該第二參考部分可例如是該第二輸入識別碼的最後四碼,而該第二目標部分則例如是該第二身分識別碼的最後四碼,但並不以此為限。換句話說,若該第二參考部分相符於該第二目標部分,即代表使用者(例如為該可授權者)自行輸入之身分證字號的末四碼與該第二晶片卡102內所儲存之身分證字號的末四碼相同。並且,該認證伺服端11可例如是利用公鑰加密標準、公開金鑰基礎建設架構、X.509、憑證吊銷列表及線上憑證狀態協定等其中至少一者的技術來對該第二簽章結果進行驗證,以判定該同意授權指示所包含的該第二身分資料是否具有資料完整性及不可否認性,但並不以此為限。
另一方面,在本實施例中,該授權資格條件例如包含該第二身分資料的識別資料(亦即該可授權者的姓名)相符於該第一身分資料之該兩監護者資料(亦即該父親姓名及該母親姓名)的其中一者。然而,在其他實施例中,該授權資格條件亦可例如代表該第二身分資料所指示出的一當前年齡已達到達該預設年齡門檻值,而並不以本實施例為限。
若該認證伺服端11判斷出該同意授權指示不符合該第二檢核條件及該授權資格條件的其中任一者時,流程進行至步驟S15。另一方面,若該認證伺服端11判斷出該同意授權指示符合該第二檢核條件以及該授權資格條件時,流程進行至步驟S16。
在接續於步驟S14之後的步驟S15中,一旦該認證伺服端11判斷出該同意授權指示不符合該第二檢核條件以及該授權資格條件的其中任一者,該認證伺服端11產生並傳送一授權失敗通知至該第二使用端122,以致該第二使用端122將該授權失敗通知輸出以供使用者(例如為該可授權者)參考。
在接續於步驟S14之後的步驟S16中,一旦該認證伺服端11判斷出該同意授權指示符合該第二檢核條件以及該授權資格條件,該認證伺服端11產生並傳送一對應該金融服務請求的授權完成通知至該交易伺服端10。接著,流程進行至步驟S17。
在步驟S17中,當該交易伺服端10接收到來自該認證伺服端11的該授權完成通知時,該交易伺服端10根據該授權完成通知執行一對應該金融服務請求的線上金融服務程序。舉例來說,該線上金融服務程序例如是開立一歸屬於該待授權者的數位存款帳戶,但並不以此為限。
以上即為本實施例之金融服務處理系統1所實施的金融服務處理方法。補充說明的是,本實施例亦可用於需要多位可授權者進行多人授權的應用。更具體地說,在該金融服務處理方法中,該金融服務處理系統1還可透過該使用端單元12進一步利用其他可授權者的晶片卡重覆執行如步驟S10至S14的授權流程。
本發明還提供了該金融服務處理系統1的一第二實施例。與第一實施例不同的是,在第二實施例中,該使用端單元12例如是被實施為單一台供該待授權者及該可授權者共用的使用端,並且,在第二實施例的金融服務處理方法中,該使用端能夠實施在第一實施例中由該第一使用端121及該第二使用端122所執行的每一步驟,因此,該金融服務處理系統1及該金融服務處理方法的具體實施態樣並不以第一實施例為限。並且,在進一步的實施態樣中,當該認證伺服端11接收到該授權請求及該同意授權指示時,可例如進一步向一身分資料庫(圖未示)進行查詢,以確認該授權請求的該第一身分資料及該同意授權指示的第二身分資料是否正確,其中,該身分資料庫可例如是由金融聯合徵信中心或者政府機關(例如戶政事務所或是由國家發展委員會)所管理,但並不以此為限。
本發明還提供了該金融服務處理系統1的一第三實施例。與第一實施例不同的是,由於待授權者的法定監護人並不一定是父母親,因此,在第三實施例之金融服務處理方法的步驟S5中,該第一身分資料並不包含第一實施例中所述的該兩筆監護者資料。而且,在第三實施例的步驟S7中,當該認證伺服端11接收到該授權請求時,該認證伺服端11例如還進一步地根據該授權請求所包含的該第一身分識別碼即時向一身分資料庫查詢該待授權者的一代理監護人,以自該身分資料庫獲得該代理監護人的身分證字號及姓名。其中,該身分資料庫可例如是由金融聯合徵信中心或者政府機關所管理,但並不以此為限。並且,在第三實施例的步驟S14中,該授權資格條件則例如是代表該同意授權指示的第二身分識別碼及該識別資料分別相符於該代理監護人的身分證字號及姓名。
綜上所述,藉由實施該金融服務處理方法,該金融服務處理系統1的第一使用端121能先利用該第一晶片卡101產生並傳送該授權請求至該認證伺服端11,接著,該第二使用端122再利用該第二晶片卡102產生並傳送該同意授權指示至該認證伺服端11,並且,該交易伺服端10會在該認證伺服端11判斷出該同意授權指示符合該第二檢核條件及該授權資格條件後,才執行對應該金融服務請求的該線上金融服務程序,藉此,該金融服務處理系統1有助於確保該線上金融服務程序是經過可授權者對待授權者的授權才被執行,而能避免衍生出後續爭議,故確實能達成本發明之目的。
惟以上所述者,僅為本發明之實施例而已,當不能以此限定本發明實施之範圍,凡是依本發明申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
1:金融服務處理系統
10:交易伺服端
11:認證伺服端
12:使用端單元
121:第一使用端
122:第二使用端
101:第一晶片卡
102:第二晶片卡
S1~S17:步驟
本發明之其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:
圖1是本發明金融服務處理系統之一第一實施例的一方塊示意圖;及
圖2(由圖2A及2B組成)是一流程圖,示例性地說明該第一實施例如何實施一金融服務處理方法。
1:金融服務處理系統
10:交易伺服端
11:認證伺服端
12:使用端單元
121:第一使用端
122:第二使用端
101:第一晶片卡
102:第二晶片卡
Claims (10)
- 一種金融服務處理系統,適用於一第一晶片卡及一第二晶片卡;該金融服務處理系統包含: 一交易伺服端; 一認證伺服端,電連接該交易伺服端;及 一使用端單元,用於電連接該交易伺服端; 其中: 該使用端單元於傳送一金融服務請求至該交易伺服端之後,自該第一晶片卡獲得一第一身分資料,且產生並提供一包含該第一身分資料的授權請求至該認證伺服端; 該認證伺服端於接收到該授權請求,且判斷出該授權請求符合一需授權條件時,輸出一能被該使用端單元讀取的授權需求通知; 該使用端單元自該第二晶片卡獲得一第二身分資料,且產生並提供一對應該授權請求且包含該第二身分資料的同意授權指示至該認證伺服端; 該認證伺服端於接收到該同意授權指示,且判斷出該同意授權指示符合一相關於該第一身分資料的授權資格條件時,輸出一授權完成通知至該交易伺服端,以致該交易伺服端根據該授權完成通知執行一對應該金融服務請求的線上金融服務程序。
- 如請求項1所述的金融服務處理系統,其中: 該使用端單元包括一用於電連接該交易伺服端的第一使用端,以及一用於電連接該交易伺服端的第二使用端; 該第一身分資料是由該第一使用端自該第一晶片卡所獲得,且該授權請求是由該第一使用端產生並經由該交易伺服端傳送至該認證伺服端; 該認證伺服端所輸出的該授權需求通知是能被該第二使用端所讀取;及 該第二身分資料是由該第二使用端自該第二晶片卡所獲得,且該同意授權指示是由該第二使用端產生並經由該交易伺服端傳送至該認證伺服端。
- 如請求項1所述的金融服務處理系統,其中,該需授權條件包含該第一身分資料所指示出的一當前年齡未達一預設年齡門檻值,且該授權資格條件包含該第二身分資料所包含的一識別資料相符於該第一身分資料所包含的一監護者資料。
- 如請求項3所述的金融服務處理系統,其中: 該授權請求還包含一由該使用端單元根據使用者的輸入所產生的第一輸入識別碼,且該第一身分資料包含一被儲存於該第一晶片卡的第一身分識別碼; 該認證伺服端是在判斷出該授權請求符合一第一檢核條件及該需授權條件時,才輸出該授權需求通知,其中,該第一檢核條件包含該第一輸入識別碼所具有的一第一參考部分相符於該第一身分識別碼所具有的一第一目標部分; 該同意授權指示還包含一由該使用端單元根據使用者的輸入所產生的第二輸入識別碼,且該第二身分資料包含一被儲存於該第二晶片卡的第二身分識別碼;及 該認證伺服端是在判斷出該同意授權指示符合一第二檢核條件及該授權資格條件時,才輸出該授權完成通知至該交易伺服端,其中,該第二檢核條件包含該第二輸入識別碼所具有的一第二參考部分相符於該第二身分識別碼所具有的一第二目標部分。
- 如請求項4所述的金融服務處理系統,其中: 該授權請求還包含一由該第一晶片卡至少根據該第一身分資料所產生的第一簽章結果,並且,該第一檢核條件還包含該第一簽章結果能被用於判定該授權請求所包含的該第一身分資料具有資料完整性及不可否認性;及 該同意授權指示還包含一由該第二晶片卡至少根據該第二身分資料所產生的第二簽章結果,並且,該第二檢核條件還包含該第二簽章結果能被用於判定該同意授權指示所包含的該第二身分資料具有資料完整性及不可否認性。
- 一種金融服務處理方法,由一金融服務處理系統實施,該金融服務處理系統適用於一第一晶片卡及一第二晶片卡,且包含一交易伺服端、一認證伺服端及一使用端單元;該金融服務處理方法包含: (A)該使用端單元於傳送一金融服務請求至該交易伺服端之後,自該第一晶片卡獲得一第一身分資料,且產生並提供一包含該第一身分資料的授權請求至該認證伺服端; (B) 該認證伺服端於接收到該授權請求,且判斷出該授權請求符合一需授權條件時,輸出一能被該使用端單元讀取的授權需求通知; (C) 該使用端單元自該第二晶片卡獲得一第二身分資料,且產生並提供一對應該授權請求且包含該第二身分資料的同意授權指示至該認證伺服端;及 (D) 該認證伺服端於接收到該同意授權指示,且判斷出該同意授權指示符合一相關於該第一身分資料的授權資格條件時,輸出一授權完成通知至該交易伺服端,以致該交易伺服端根據該授權完成通知執行一對應該金融服務請求的線上金融服務程序。
- 如請求項6所述的金融服務處理方法,其中: 該使用端單元包括一用於電連接該交易伺服端的第一使用端,以及一用於電連接該交易伺服端的第二使用端; 在步驟(A)中,該第一身分資料是由該第一使用端自該第一晶片卡所獲得,且該授權請求是由該第一使用端產生並經由該交易伺服端傳送至該認證伺服端; 在步驟(B)中,該認證伺服端所輸出的該授權需求通知是能被該第二使用端所讀取;及 在步驟(C)中,該第二身分資料是由該第二使用端自該第二晶片卡所獲得,且該同意授權指示是由該第二使用端產生並經由該交易伺服端傳送至該認證伺服端。
- 如請求項6所述的金融服務處理方法,其中,在步驟(B)中,該需授權條件包含該第一身分資料所指示出的一當前年齡未達一預設年齡門檻值,在步驟(D)中,該授權資格條件包含該第二身分資料所包含的一識別資料相符於該第一身分資料所包含的一監護者資料。
- 如請求項8所述的金融服務處理方法,其中: 在步驟(A)中,該授權請求還包含一由該使用端單元根據使用者的輸入所產生的第一輸入識別碼,且該第一身分資料包含一被儲存於該第一晶片卡的第一身分識別碼; 在步驟(B)中,該認證伺服端是在判斷出該授權請求符合一第一檢核條件及該需授權條件時,才輸出該授權需求通知,其中,該第一檢核條件包含該第一輸入識別碼所具有的一第一參考部分相符於該第一身分識別碼所具有的一第一目標部分; 在步驟(C)中,該同意授權指示還包含一由該使用端單元根據使用者的輸入所產生的第二輸入識別碼,且該第二身分資料包含一被儲存於該第二晶片卡的第二身分識別碼;及 在步驟(D)中,該認證伺服端是在判斷出該同意授權指示符合一第二檢核條件及該授權資格條件時,才輸出該授權完成通知至該交易伺服端,其中,該第二檢核條件包含該第二輸入識別碼所具有的一第二參考部分相符於該第二身分識別碼所具有的一第二目標部分。
- 如請求項9所述的金融服務處理方法,其中: 在步驟(A)中,該授權請求還包含一由該第一晶片卡至少根據該第一身分資料所產生的第一簽章結果; 在步驟(B)中,該第一檢核條件還包含該第一簽章結果能被用於判定該授權請求所包含的該第一身分資料具有資料完整性及不可否認性; 在步驟(C)中,該同意授權指示還包含一由該第二晶片卡至少根據該第二身分資料所產生的第二簽章結果;及 在步驟(D)中,該第二檢核條件還包含該第二簽章結果能被用於判定該同意授權指示所包含的該第二身分資料具有資料完整性及不可否認性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109120399A TWI767254B (zh) | 2020-06-17 | 2020-06-17 | 金融服務處理系統及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW109120399A TWI767254B (zh) | 2020-06-17 | 2020-06-17 | 金融服務處理系統及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW202201311A TW202201311A (zh) | 2022-01-01 |
TWI767254B true TWI767254B (zh) | 2022-06-11 |
Family
ID=80787897
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW109120399A TWI767254B (zh) | 2020-06-17 | 2020-06-17 | 金融服務處理系統及方法 |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI767254B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW200929039A (en) * | 2007-12-31 | 2009-07-01 | Financial Information Service Co Ltd | Small amount expense payment method using SmartPay |
US20120290482A1 (en) * | 2004-12-07 | 2012-11-15 | Farsheed Atef | System and method for identity verification and management |
US20120303521A1 (en) * | 2005-09-16 | 2012-11-29 | Bous Joseph M | Methods and systems for protection of identity |
TW201743235A (zh) * | 2016-05-31 | 2017-12-16 | 方建強 | 身份認證方法及其系統 |
TWI612436B (zh) * | 2016-12-30 | 2018-01-21 | 臺灣銀行股份有限公司 | 自然人憑證認證方法 |
CN108921510A (zh) * | 2018-06-27 | 2018-11-30 | 中国建设银行股份有限公司 | 银行业务远程自动审核方法及*** |
TWI644276B (zh) * | 2016-12-29 | 2018-12-11 | 臺灣中小企業銀行股份有限公司 | 於線上完成開戶並申請行動銀行之系統及其方法 |
-
2020
- 2020-06-17 TW TW109120399A patent/TWI767254B/zh active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120290482A1 (en) * | 2004-12-07 | 2012-11-15 | Farsheed Atef | System and method for identity verification and management |
US20120303521A1 (en) * | 2005-09-16 | 2012-11-29 | Bous Joseph M | Methods and systems for protection of identity |
TW200929039A (en) * | 2007-12-31 | 2009-07-01 | Financial Information Service Co Ltd | Small amount expense payment method using SmartPay |
TW201743235A (zh) * | 2016-05-31 | 2017-12-16 | 方建強 | 身份認證方法及其系統 |
TWI644276B (zh) * | 2016-12-29 | 2018-12-11 | 臺灣中小企業銀行股份有限公司 | 於線上完成開戶並申請行動銀行之系統及其方法 |
TWI612436B (zh) * | 2016-12-30 | 2018-01-21 | 臺灣銀行股份有限公司 | 自然人憑證認證方法 |
CN108921510A (zh) * | 2018-06-27 | 2018-11-30 | 中国建设银行股份有限公司 | 银行业务远程自动审核方法及*** |
Also Published As
Publication number | Publication date |
---|---|
TW202201311A (zh) | 2022-01-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10489789B1 (en) | Systems and methods for providing notifications to devices | |
US20210243037A1 (en) | Method for information processing in digital asset certificate inheritance transfer, and related device | |
KR20180017734A (ko) | 인증 시스템 및 방법과 이를 수행하기 위한 사용자 단말, 인증 서버 및 서비스 서버 | |
US20130103802A1 (en) | Service providing system | |
WO2018083604A1 (en) | Verifying an association between a communication device and a user | |
TW201903637A (zh) | 判定認證能力之查詢系統、方法及非暫態機器可讀媒體 | |
US9124571B1 (en) | Network authentication method for secure user identity verification | |
US20200196143A1 (en) | Public key-based service authentication method and system | |
CN108206803B (zh) | 业务***处理方法及装置 | |
US20170155629A1 (en) | Network-based user authentication device, method, and program that securely authenticate a user's identity by using a pre-registered authenticator in a remote portable terminal of the user | |
CN105580312A (zh) | 用于认证设备的用户的方法和*** | |
CN106612265A (zh) | 即时通信方法及服务器 | |
CN111565179A (zh) | 身份校验方法、装置、电子设备及存储介质 | |
CN104301288A (zh) | 在线身份认证、在线交易验证、在线验证保护的方法与*** | |
JP2006174320A (ja) | 認証装置および認証方法 | |
JP2019012561A (ja) | 認証システム、認証サーバ、認証方法及び認証プログラム | |
KR101856530B1 (ko) | 사용자 인지 기반 암호화 프로토콜을 제공하는 암호화 시스템 및 이를 이용하는 온라인 결제 처리 방법, 보안 장치 및 거래 승인 서버 | |
TWI767254B (zh) | 金融服務處理系統及方法 | |
CN115086005B (zh) | 多***之间的电子签章互签方法和***、电子设备和存储介质 | |
KR20130128089A (ko) | 휴대폰 인증 시스템 및 그 방법 | |
US20220311617A1 (en) | Cryptographic signing of a data item | |
TWM602247U (zh) | 金融服務處理系統 | |
KR20130113769A (ko) | 휴대폰 인증 시스템 및 그 방법 | |
KR20170099339A (ko) | 보안 회원가입 및 로그인 호스팅 서비스 제공 시스템 및 그 방법 | |
TWI791905B (zh) | 基於代碼化技術的認證存取系統及方法 |