專利名稱:網(wǎng)絡金融交易的安全認證方法
技術領域:
本發(fā)明涉及一種網(wǎng)絡金融交易的安全認證方法,特別是結(jié)合金融與通訊業(yè)者的資料認證中心����,對消費者基本資料進行第一階段的雙重認證���,也包含結(jié)合相異通訊網(wǎng)路及其通訊設備進行第二階段的密碼比對�,據(jù)以確認交易安全的技術���。
背景技術:
因特網(wǎng)的興起,已造就了電子商務的蓬勃發(fā)展��,一種全新的交易模式也隨之發(fā)生����,包含了在線刷卡、網(wǎng)絡銀行等相關金融業(yè)務的發(fā)展��,也為消費者帶來了生活上的便利�。但隨之而來的交易安全問題卻不斷發(fā)生�,層出不窮的網(wǎng)絡信用卡盜刷事件���,或是網(wǎng)絡銀行的密碼外泄�����,尤有盛者�����,駭客大規(guī)模的盜取信用卡號或是金融卡密碼的事件也不斷發(fā)生�,對網(wǎng)絡金融交易的安全蒙上了巨大的陰影�,也造成了金融交易的混亂。
目前傳統(tǒng)所使用的電子交易認證方式����,通常都是消費者由客戶端輸入一組消費者的賬號(User ID)��,在金融交易時���,這個賬號有可能是信用卡的卡號或賬號����、一組已注冊的ID碼或是銀行賬號等���,同時,消費者并輸入一組事前由系統(tǒng)資料庫給予或消費者事先設定好的密碼�����,當這兩組信息輸入完成后����,通過因特網(wǎng)連結(jié)至系統(tǒng)資料庫端����,并就先前消費者事先所設定或被給予之的兩項信息進行比對,當此兩項信息通過比對時�,則視為通過認證��,便可享有該賬戶所有的權利�。
再者,現(xiàn)階段的電子交易認證系統(tǒng)�����,通常會在客戶端����、系統(tǒng)資料庫端或因特網(wǎng)連結(jié)信道上被駭客盜取,然而為了防止賬戶被盜用�����,業(yè)者通常都會將認證信息通過數(shù)學演算法加密����、密碼編譯或不規(guī)則化等保密技術,而后再將進入系統(tǒng)資料庫端的資料進行解譯及規(guī)則化�����,以保障消費者的資料安全性�����。雖然防盜的技術不斷更新���,但相對的也有其技術上的局限性,無論是在客戶端�、系統(tǒng)資料庫端,駭客盜取賬號密碼的案例均不斷增加���,即便是具有完善的防火墻�,都無法完全阻絕盜用的可能性��。同時��,因消費者記憶力上的限制或是保管上的疏失,都造成了密碼外泄的機率不斷增加�,進而嚴重打擊一般消費者使用電子商務的信心。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種網(wǎng)絡金融交易的安全認證方法��。
為實現(xiàn)上述目的����,本發(fā)明采取技術方案一種網(wǎng)絡金融交易的安全認證方法����,主要是在各個消費端、一金融業(yè)者資料認證中心以及另一通訊業(yè)者資料認證中心之間架構出一交易認證系統(tǒng)�,并使用一第一通訊網(wǎng)路及另一第二通訊網(wǎng)路構相連結(jié)����,其中第一通訊網(wǎng)路上連結(jié)有第一管道通訊設備��,且第二通訊網(wǎng)路上連結(jié)有第二管道通訊設備;其特征在于各個消費端是通過第一通訊網(wǎng)路及其第一管道通訊設備����,將消費者的基本資料傳送至金融業(yè)者與通訊業(yè)者的資料認證中心內(nèi),進行第一階段認證���,并于認證無誤時產(chǎn)生交易密碼�;及���,將第一階段認證產(chǎn)生的密碼,通過第一通訊網(wǎng)路傳送至第一管道通訊設備上����,供消費者接收密碼�,消費者并于第二管道通訊設備輸入該密碼,透過第二通訊網(wǎng)路將密碼回報至交易認證系統(tǒng)內(nèi)�����,進行第二階段的密碼比對,并于比對無誤后確認完成交易者����。
上述的網(wǎng)絡金融交易的安全認證方法中�����,所述第一管道通訊設備是使用一般計算機或微型計算機時���,是通過因特網(wǎng)作為第一通訊網(wǎng)路連結(jié)至交易認證系統(tǒng)。
上述的網(wǎng)絡金融交易的安全認證方法中���,所述第一管道通訊設備是使用行動上網(wǎng)、WAP���、GPRS�����、3G或4G時,是通過無線網(wǎng)絡作為第一通訊網(wǎng)路連結(jié)至交易認證系統(tǒng)��。
上述的網(wǎng)絡金融交易的安全認證方法中,所述消費者的基本資料至少包含有金融消費資料�、身分資料及通訊資料��,且該金融業(yè)者資料認證中心具有驗證消費者金融消費資料與身分資料的能力����,同時該通訊業(yè)者資料認證中心具有驗證通訊資料與身分資料的能力。
上述的網(wǎng)絡金融交易的安全認證方法中�,所述交易認證系統(tǒng)內(nèi)具有一認證資料處理及分流中心����,接收第一通訊網(wǎng)路送達的消費者基本資料,并加以分類后分別傳送至金融業(yè)者資料認證中心與通訊業(yè)者資料認證中心�����;一認證結(jié)果處理單元��,對金融業(yè)者資料認證中心與通訊業(yè)者資料認證中心的認證結(jié)果進行辨識���,并通過另一密碼產(chǎn)生及記錄單元,對通過辨識者發(fā)送交易用的密碼��;及一密碼比對單元,對通過第二通訊網(wǎng)路回報的密碼進行比對�。
上述的網(wǎng)絡金融交易的安全認證方法中�����,所述消費者是使用有線或無線電話作為第二管道通訊設備發(fā)送密碼時��,是通過自動應答系統(tǒng)作為第二通訊網(wǎng)路���,將密碼回報至交易認證系統(tǒng)內(nèi)進行比對。
本發(fā)明有提供了一種網(wǎng)絡金融交易的安全認證方法����,主要是在各個消費端�����、一金融業(yè)者資料認證中心以及另一通訊業(yè)者資料認證中心之間架構出一交易認證系統(tǒng)����,并使用一第一通訊網(wǎng)路及另一第二通訊網(wǎng)路構相連結(jié)�,其中第一通訊網(wǎng)路上連結(jié)有第一管道通訊設備�,且第二通訊網(wǎng)路上連結(jié)有第二管道通訊設備���;其特征在于各個消費端是通過第一通訊網(wǎng)路及其第一管道通訊設備,將消費者的基本資料傳送至金融業(yè)者與通訊業(yè)者的資料認證中心內(nèi)���,進行第一階段認證�,并于認證無誤時產(chǎn)生交易密碼��;及�����,將第一階段認證產(chǎn)生的密碼����,通過第二通訊網(wǎng)路發(fā)送至第二管道通訊設備上��,供消費者接收密碼����,消費者并于第一管道通訊設備輸入該密碼���,通過第一通訊網(wǎng)路將密碼回報至交易認證系統(tǒng)內(nèi)�����,進行第二階段的密碼比對�����,并于比對無誤后確認完成交易��。
上述的網(wǎng)絡金融交易的安全認證方法中���,所述第一管道通訊設備是使用一般計算機或微型計算機時,是通過因特網(wǎng)作為第一通訊網(wǎng)路連結(jié)至交易認證系統(tǒng)�����。
上述的網(wǎng)絡金融交易的安全認證方法中,所述第一管道通訊設備是使用行動上網(wǎng)��、WAP�����、GPRS��、3G或4G時�����,是通過無線網(wǎng)絡作為第一通訊網(wǎng)路連結(jié)至交易認證系統(tǒng)����。
上述的網(wǎng)絡金融交易的安全認證方法中�,所述消費者的基本資料至少包含有金融消費資料、身分資料及通訊資料����,且該金融業(yè)者資料認證中心具有驗證消費者金融消費資料與身分資料的能力,同時該通訊業(yè)者資料認證中心具有驗證通訊資料與身分資料的能力�����。
上述的網(wǎng)絡金融交易的安全認證方法中����,所述交易認證系統(tǒng)內(nèi)具有一認證資料處理及分流中心,接收第一通訊網(wǎng)路送達的消費者基本資料��,并加以分類后分別傳送至金融業(yè)者資料認證中心與通訊業(yè)者資料認證中心����;一認證結(jié)果處理單元�����,對金融業(yè)者資料認證中心與通訊業(yè)者資料認證中心的認證結(jié)果進行辨識��,并通過另一密碼產(chǎn)生及記錄單元�,對通過辨識者發(fā)送交易用的密碼��;及一密碼比對單元�,對通過第二通訊網(wǎng)路回報的密碼進行比對。
上述的網(wǎng)絡金融交易的安全認證方法中��,所述發(fā)送密碼的第二通訊網(wǎng)路是以IVR通過自動應答系統(tǒng)時��,消費者是使用有線或無線電話作為第二管道通訊設備接收密碼。
上述的網(wǎng)絡金融交易的安全認證方法中�����,所述發(fā)送密碼的第二通訊網(wǎng)路是透過簡訊系統(tǒng)或多媒體簡訊服務時,消費者是使用無線電話��、呼叫器����、PDA或股票機作為第二管道通訊設備接收密碼��。
本發(fā)明由于采取以上設計����,其具有以下優(yōu)點本發(fā)明以更安全的方式傳送消費者的基本資料以及交易時所需的密碼�����,將可有效防止消費者的網(wǎng)絡銀行賬號被盜用�����,并效降低信用卡被盜刷的風險��。同時�,消費者不需更換現(xiàn)有的設備或使用習慣,而且只需在通訊網(wǎng)路上輸入簡單的基本資料���,即可同時擁有金融業(yè)者及通訊業(yè)者的雙重認證���。
圖1為本發(fā)明的架構方塊圖,說明將一交易認證系統(tǒng)架構于消費端����、金融業(yè)者資料認證中心與通訊業(yè)者資料認證中心之間�,并使用第一通訊網(wǎng)路與第二通訊網(wǎng)路進行連結(jié)。
圖2為本發(fā)明執(zhí)行第一階段認證的程序方塊圖�,說明消費端可通過第一管道通訊設備、第一通訊網(wǎng)路以及交易認證系統(tǒng)�����,而將基本資料傳送至金融業(yè)者與通訊業(yè)者的資料認證中心內(nèi)����,進行雙重認證及產(chǎn)生交易密碼的過程����。
圖3為本發(fā)明執(zhí)行第一種方式的第二階段認證的程序方塊圖��,說明第一階段認證后產(chǎn)生的密碼�����,可通過第一通訊網(wǎng)路與第一管道通訊設備傳送給消費者�,消費者通過第二管道通訊設備與第二通訊網(wǎng)路,而將密碼回報至交易認證系統(tǒng)內(nèi)進行比對的過程��。
圖4為本發(fā)明執(zhí)行第二種方式的第二階段認證的程序方塊圖����,說明第一階段認證后產(chǎn)生的密碼���,可通過第二通訊網(wǎng)路�、第二管道通訊設備傳送給消費者��,消費者通過第一管道通訊設備與第一通訊網(wǎng)路���,而將密碼回報至交易認證系統(tǒng)內(nèi)進行比對的過程。
具體實施例方式
為了實施本發(fā)明����,首觀圖1所示的方塊圖�����,揭示出本發(fā)明在消費端1、金融業(yè)者的金融業(yè)者資料認證中心2以及通訊業(yè)者的通訊業(yè)者資料認證中心3之間架構出一交易認證系統(tǒng)4�,并使用第一通訊網(wǎng)路5,使交易認證系統(tǒng)4能與消費端1��、金融業(yè)者資料認證中心2以及通訊業(yè)者資料認證中心3相連結(jié)���,同時,該交易認證系統(tǒng)4也可使用另一第二通訊網(wǎng)路6而與消費端1相連結(jié)�����。其中各個消費端1����,為消費者10自己或商家的使用者,可利用即有的第一管道通訊設備11���,通過第一通訊網(wǎng)路5而與交易認證系統(tǒng)4相連結(jié)����。且消費端1即有的第一管道通訊設備11�,可依據(jù)及搭配第一通訊網(wǎng)路5的種類而說明如下a.當消費端1使用個人計算機或筆記型計算機作為第一管道通訊設備11時,可通過因特網(wǎng)作為第一通訊網(wǎng)路5,連結(jié)至交易認證系統(tǒng)4�;b.當消費端1使用行動上網(wǎng)、WAP����、GPRS、3G或4G作為第一管道通訊設備11時����,可通過無線網(wǎng)絡作為第一通訊網(wǎng)路5�,連結(jié)至交易認證系統(tǒng)4;或者�����,c.當消費端1使用數(shù)字機上盒(Set top box)�、數(shù)字電視或其它可對外通訊的終端機作為第一管道訊設備11時,也可通過有線或無線網(wǎng)絡作為第一通訊網(wǎng)路5��,連結(jié)至交易認證系統(tǒng)4。
上述消費端1的消費者10或商家使用者�,在交易時已備有消費者10私人的基本資料8,包含有和金融業(yè)者往來時所用的私人金融消費資料81與身分資料82���,也包含和通訊業(yè)者往來所用的私人通訊資料83與身分資料82。
該金融業(yè)者資料認證中心2����,具有驗證消費者10私人金融消費資料81與身分資料82的能力,包括驗證金融或信用卡卡號與有限年月日���、銀行賬號����、已注冊的密碼�、身分證字號����、身分密碼或個人數(shù)字憑證編號的能力。
該通訊業(yè)者資料認證中心3���,具有驗證消費者10私人通訊資料83與身分資料82的能力����,包括驗證有線電話�、無線電話(即行動或衛(wèi)星電話)、身分證字號�、身分密碼或個人數(shù)字憑證編號的能力。
消費者10也可通過卡片閱讀機的方式��,將上述可供驗證的私人部分或全部的基本資料8存入以電磁(如磁條)或數(shù)字儲存裝置(如芯片卡)記錄的對象內(nèi),并通過消費端1的終端通訊設備及第一通訊網(wǎng)路5�,而將基本資料傳送給交易認證系統(tǒng)4。
該一交易認證系統(tǒng)4���,至少包括有一認證資料處理及分流中心41、一認證結(jié)果處理單元42���、一密碼產(chǎn)生及記錄單元43以及另一密碼比對單元44���。
上述的交易認證系統(tǒng)4所連結(jié)的第二通訊網(wǎng)路6,可依據(jù)及搭配消費者10使用的第二管道通訊設備12種類而分類如下a.當消費者使用有線或無線電話作為第二管道通訊設備12時���,可搭配使用自動應答系統(tǒng)(Auto Calling System����,ACS)作為第二通訊網(wǎng)路6����,以利在交易認證系統(tǒng)4與消費者10之間構成通訊連結(jié)。
b.當消費者使用有線或無線電話作為第二管道通訊設備12時��,可搭配使用IVR通過自動應答系統(tǒng)(Auto Response System�,ARS)作為第二通訊網(wǎng)路6���,以利在交易認證系統(tǒng)4與消費者10之間構成通訊連結(jié)����。
c.當消費者使用無線電話����、呼叫器、PDA或股票機作為第二管道通訊設備12時���,也可搭配使用簡訊發(fā)報系統(tǒng)(Short Message System,SMS)或多媒體簡訊服務(Multi Media Service,MMS)作為第二通訊網(wǎng)路6�����,以利在交易認證系統(tǒng)4與消費者10之間構成通訊連結(jié)��。
依據(jù)上述架構�,本發(fā)明系可進行下列的安全認證程序第一階段認證7如圖2所示�����,當消費者10發(fā)生消費時�����,可使用消費端1的第一管道通訊設備11輸入基本資料8���,并通過第一通訊網(wǎng)路5連結(jié)至交易認證系統(tǒng)4的認證資料處理及分流中心41��,將消費者10的基本資料8傳送至認證資料處理及分流中心41內(nèi)加以分類����;此刻,消費者10的金融消費資料81與身分資料82會分流傳送至金融業(yè)者資料認證中心2內(nèi),且消費者10的通訊資料83與身分資料82也會傳送至通訊業(yè)者資料認證中心3內(nèi)���,通過金融業(yè)者資料認證中心2與通訊業(yè)者資料認證中心3等兩個不同單位,各自進行消費者10的金融用或通訊用基本資料8的檢核及認證��,隨后并將結(jié)果傳送至交易認證系統(tǒng)4的認證結(jié)果處理單元42內(nèi)進行辨識��;當辨認結(jié)果顯示消費者10的基本資料8在金融業(yè)者資料認證中心2或通訊業(yè)者資料認證中心3任一的認證過程不正確時�,交易認證系統(tǒng)4即會立即取消交易40,或通知消費者10應重新輸入基本資料8���;當辨認結(jié)果顯示消費者10的基本資料8完全正確時,即通過第一階段認證7���,認證結(jié)果處理單元42并會通知密碼產(chǎn)生及記錄單元43發(fā)送一交易用的隨機密碼45���,供給第二階段認證9使用。
通過上述第一階段認證7的程序��,即通過由金融業(yè)者資料認證中心2與通訊業(yè)者資料認證中心3進行雙重認證方式�����,將可有效防止消費者10的身份被冒用或基本資料8在網(wǎng)絡交易過程中被竊取或盜用。
第二階段認證9使用者10的基本資料8在通過上述第一階段認證7而產(chǎn)生密碼45之后����,即可通過交易認證系統(tǒng)4將該密碼45轉(zhuǎn)交至下列種可以各自單獨實施的通訊網(wǎng)路內(nèi),以便進行第二階段認證9方式一如圖3所示���,交易認證系統(tǒng)4可通過已在上述第一階段認證7過程中通過認證的第一通訊網(wǎng)路5����,而將密碼45傳送并顯示在消費端1的第一管道通訊設備11上�����;隨后�,消費者10可以使用有線電話、行動或衛(wèi)星等無線電話的任一種作為第二管道通訊設備12����,撥打于先前基本資料8內(nèi)已輸入并通過認證的通訊資料83中的電話號碼�����,并通過一種自動應答系統(tǒng)(Auto Calling System����,ACS)作為第二通訊網(wǎng)路6,將密碼45回報至交易認證系統(tǒng)4的密碼比對單元44內(nèi)進行比對���;當密碼45與先前密碼產(chǎn)生及記錄單元43所發(fā)送的隨機密碼45不相同時,交易認證系統(tǒng)4即會立即取消交易46��,或通知消費者10應重新進行交易��;當密碼比對單元44比對的密碼45完全正確時�,即通過第二階段認證9,以順利且安全的完成交易47�。
方式二如圖4所示��,交易認證系統(tǒng)4可使用另一種透過IVR的自動應答系統(tǒng)(Auto Response System�����,ARS)作為第二通訊網(wǎng)路6���,在通過第一階段認證7而產(chǎn)生密碼45時�,即自動撥打先前基本資料8中已通過認證的通訊資料83中的電話號碼��,并通過語音方式�,將密碼45傳送至消費者10所使用的第二管道通訊設備12內(nèi),包括可以使用有線電話��、行動或衛(wèi)星等無線電話的任一種作為第二管道通訊設備12來接收該密碼45��;隨后���,消費者10可以使用第一管道通訊設備11來輸入該密碼45,并通過先前已通過認證的第一通訊網(wǎng)路5�,而將密碼45回傳至密碼比對單元44內(nèi)進行比對,以辨識是否順利完成交易47�����。
上述方式二中�,也可以使用簡訊發(fā)報系統(tǒng)(Short Message System�,SMS)或多媒體簡訊服務(Multi Media Service,MMS)來作為第二通訊網(wǎng)路6����,用以自動撥打先前基本資料8中已通過認證的通訊資料83中的電話號碼����,并通過簡訊方式��,將密碼45傳送至消費者10所使用的第二管道通訊設備12內(nèi);在此方式下�����,消費者10必須使用行動或衛(wèi)星等無線電話��、呼叫器�����、PDA或股票機等任一種作為第二管道通訊設備12�����,才可接收由簡訊所通報的密碼45�;隨后�����,消費者10并可使用與上述方式二相同的第一管道通訊設備11以及第一通訊網(wǎng)路5���,而將密碼45回傳至密碼比對單元44內(nèi)進行比對����。
通過上述第一階段認證7與第二階段認證9的過程,除了可以對消費者的基本資料進行雙重認證之外���,也可以通過相異通訊網(wǎng)路及其設備來進行嚴密的密碼比對作業(yè),已可有效防止消費者的網(wǎng)絡銀行賬號被盜用��,并效降低信用卡被盜刷的風險��;是以����,本發(fā)明確實具備有提升網(wǎng)絡金融交易的安全性�����。
以上所述����,僅為本發(fā)明的較佳可行實施例而已,故舉凡依據(jù)本發(fā)明權利要求范圍所做的等效變化�����,理應包含在本發(fā)明的保護范圍之內(nèi)�����。
權利要求
1.一種網(wǎng)絡金融交易的安全認證方法�����,主要是在各個消費端����、一金融業(yè)者資料認證中心以及另一通訊業(yè)者資料認證中心之間架構出一交易認證系統(tǒng)�����,并使用一第一通訊網(wǎng)路及另一第二通訊網(wǎng)路構相連結(jié)�����,其中第一通訊網(wǎng)路上連結(jié)有第一管道通訊設備���,且第二通訊網(wǎng)路上連結(jié)有第二管道通訊設備�����;其特征在于各個消費端是通過第一通訊網(wǎng)路及其第一管道通訊設備����,將消費者的基本資料傳送至金融業(yè)者與通訊業(yè)者的資料認證中心內(nèi)��,進行第一階段認證���,并于認證無誤時產(chǎn)生交易密碼;及����,將第一階段認證產(chǎn)生的密碼,通過第一通訊網(wǎng)路傳送至第一管道通訊設備上���,供消費者接收密碼�,消費者并于第二管道通訊設備輸入該密碼���,透過第二通訊網(wǎng)路將密碼回報至交易認證系統(tǒng)內(nèi),進行第二階段的密碼比對,并于比對無誤后確認完成交易者�����。
2.根據(jù)權利要求1所述的網(wǎng)絡金融交易的安全認證方法��,其特征在于所述第一管道通訊設備是使用一般計算機或微型計算機時�����,是通過因特網(wǎng)作為第一通訊網(wǎng)路連結(jié)至交易認證系統(tǒng)����。
3.根據(jù)權利要求1所述的網(wǎng)絡金融交易的安全認證方法���,其特征在于所述第一管道通訊設備是使用行動上網(wǎng)、WAP�����、GPRS����、3G或4G時,是通過無線網(wǎng)絡作為第一通訊網(wǎng)路連結(jié)至交易認證系統(tǒng)。
4.根據(jù)權利要求1所述的網(wǎng)絡金融交易的安全認證方法�,其特征在于所述消費者的基本資料至少包含有金融消費資料�、身分資料及通訊資料,且該金融業(yè)者資料認證中心具有驗證消費者金融消費資料與身分資料的能力��,同時該通訊業(yè)者資料認證中心具有驗證通訊資料與身分資料的能力����。
5.根據(jù)權利要求1所述的網(wǎng)絡金融交易的安全認證方法,其特征在于所述交易認證系統(tǒng)內(nèi)具有一認證資料處理及分流中心�,接收第一通訊網(wǎng)路送達的消費者基本資料��,并加以分類后分別傳送至金融業(yè)者資料認證中心與通訊業(yè)者資料認證中心���;一認證結(jié)果處理單元���,對金融業(yè)者資料認證中心與通訊業(yè)者資料認證中心的認證結(jié)果進行辨識,并通過另一密碼產(chǎn)生及記錄單元��,對通過辨識者發(fā)送交易用的密碼���;及一密碼比對單元�,對通過第二通訊網(wǎng)路回報的密碼進行比對�����。
6.根據(jù)權利要求1所述的網(wǎng)絡金融交易的安全認證方法�,其特征在于所述消費者是使用有線或無線電話作為第二管道通訊設備發(fā)送密碼時,是通過自動應答系統(tǒng)作為第二通訊網(wǎng)路���,將密碼回報至交易認證系統(tǒng)內(nèi)進行比對��。
7.一種網(wǎng)絡金融交易的安全認證方法��,主要是在各個消費端、一金融業(yè)者資料認證中心以及另一通訊業(yè)者資料認證中心之間架構出一交易認證系統(tǒng)��,并使用一第一通訊網(wǎng)路及另一第二通訊網(wǎng)路構相連結(jié)�����,其中第一通訊網(wǎng)路上連結(jié)有第一管道通訊設備��,且第二通訊網(wǎng)路上連結(jié)有第二管道通訊設備��;其特征在于各個消費端是通過第一通訊網(wǎng)路及其第一管道通訊設備����,將消費者的基本資料傳送至金融業(yè)者與通訊業(yè)者的資料認證中心內(nèi),進行第一階段認證�,并于認證無誤時產(chǎn)生交易密碼;及����,將第一階段認證產(chǎn)生的密碼,通過第二通訊網(wǎng)路發(fā)送至第二管道通訊設備上�����,供消費者接收密碼��,消費者并于第一管道通訊設備輸入該密碼��,通過第一通訊網(wǎng)路將密碼回報至交易認證系統(tǒng)內(nèi)�����,進行第二階段的密碼比對�,并于比對無誤后確認完成交易�。
8.根據(jù)權利要求7所述的網(wǎng)絡金融交易的安全認證方法,其特征在于所述第一管道通訊設備是使用一般計算機或微型計算機時�����,是通過因特網(wǎng)作為第一通訊網(wǎng)路連結(jié)至交易認證系統(tǒng)。
9.根據(jù)權利要求7所述的網(wǎng)絡金融交易的安全認證方法�,其特征在于所述第一管道通訊設備是使用行動上網(wǎng)、WAP�、GPRS���、3G或4G時��,是通過無線網(wǎng)絡作為第一通訊網(wǎng)路連結(jié)至交易認證系統(tǒng)�。
10.根據(jù)權利要求7所述的網(wǎng)絡金融交易的安全認證方法�����,其特征在于所述消費者的基本資料至少包含有金融消費資料��、身分資料及通訊資料,且該金融業(yè)者資料認證中心具有驗證消費者金融消費資料與身分資料的能力��,同時該通訊業(yè)者資料認證中心具有驗證通訊資料與身分資料的能力�。
11.根據(jù)權利要求7所述的網(wǎng)絡金融交易的安全認證方法,其特征在于所述交易認證系統(tǒng)內(nèi)具有一認證資料處理及分流中心�����,接收第一通訊網(wǎng)路送達的消費者基本資料,并加以分類后分別傳送至金融業(yè)者資料認證中心與通訊業(yè)者資料認證中心���;一認證結(jié)果處理單元,對金融業(yè)者資料認證中心與通訊業(yè)者資料認證中心的認證結(jié)果進行辨識��,并通過另一密碼產(chǎn)生及記錄單元���,對通過辨識者發(fā)送交易用的密碼�;及一密碼比對單元�����,對通過第二通訊網(wǎng)路回報的密碼進行比對�����。
12.根據(jù)權利要求7所述的網(wǎng)絡金融交易的安全認證方法�����,其特征在于所述發(fā)送密碼的第二通訊網(wǎng)路是以IVR通過自動應答系統(tǒng)時�����,消費者是使用有線或無線電話作為第二管道通訊設備接收密碼�����。
13.根據(jù)權利要求7所述的網(wǎng)絡金融交易的安全認證方法����,其特征在于所述發(fā)送密碼的第二通訊網(wǎng)路是透過簡訊系統(tǒng)或多媒體簡訊服務時����,消費者是使用無線電話、呼叫器�����、PDA或股票機作為第二管道通訊設備接收密碼�。
全文摘要
本發(fā)明公開了一種網(wǎng)絡金融交易的安全認證方法�����,包含架構一交易認證系統(tǒng)���,通過消費端的第一通訊網(wǎng)路及第一管道通訊設備��,將消費者基本資料傳送至金融與通訊業(yè)者的資料認證中心進行第一階段雙重認證���,當認證無誤時產(chǎn)生交易密碼,并通過第一或第二通訊網(wǎng)路傳送至消費者先前認證的第一或第二管道通訊設備上�����,當消費者以第一通訊網(wǎng)路上的第一管道通訊設備接收密碼時����,須于第二通訊網(wǎng)路的第二管道通訊設備輸入密碼,當消費者以第二通訊網(wǎng)路指定的第二管道通訊設備接收密碼時�,須于先前第一通訊網(wǎng)路的第一管道通訊設備輸入密碼��,以進行第二階段的密碼比對�����,據(jù)此確認交易安全的方法��。
文檔編號G06Q40/00GK1963856SQ20051011592
公開日2007年5月16日 申請日期2005年11月11日 優(yōu)先權日2005年11月11日
發(fā)明者郭德風 申請人:博經(jīng)科技股份有限公司