本揭示文件是有关于一种支付安全防护系统。
背景技术
以现有信用卡交易技术而言,线上刷卡或移动支付机制,卡号信息容易外泄,而导致盗刷情况。由于信息安全防护能力不足,交易数据遭窃,若有交易纠纷,商家将承担高度风险。此外,各收单银行串接成本高,信息安全认证程序繁琐,系统建置成本昂贵,亦是信用卡交易的一大难题。
技术实现要素:
本揭示文件提供一种支付安全防护系统,主动保护消费者交易个资,协助商家处理卡号代码化,完整解决商家在创新服务上所面临的巨大挑战。利用虚拟卡号来取代真实卡号,系统建置成本低,安全绑卡与交易密码双防护,商家完全无需经手真实卡号信息,将让使用者、商家在交易时,卡号遭窃的风险大幅减小。
本揭示文件的一实施方式提供一种支付安全防护系统,提供使用者透过电子装置输入信用卡卡号进行支付行为。此支付安全防护系统包括:一商家交易装置及一支付安全特约银行主机。其中,商家交易装置透过网际网络连接电子装置。支付安全特约银行主机透过网际网络连接商家交易装置,当商家交易装置判断使用者欲进行卡号绑定程序,商家交易装置连结至支付安全特约银行主机。支付安全特约银行主机接收使用者所输入的信用卡卡号,经过验证后,将信用卡卡号转换为一虚拟卡号,接着将此虚拟卡号回传至商家交易装置,当使用者欲进行一购物交易时,商家交易装置传送虚拟卡号至支付安全特约银行主机以执行支付行为。
在本发明的一实施例中,还包括该商家交易装置在一网页界面上,提供一虚拟选单,借以询问该使用者是否进行该卡号绑定程序,当该虚拟选单上的一确认选项被点选,则该商家交易装置判断该使用者欲进行该卡号绑定程序,即连结至该支付安全特约银行主机。
在本发明的一实施例中,还包括当该商家交易装置连结至该支付安全特约银行主机后,该支付安全特约银行主机提供一验证页面以让该使用者输入该信用卡卡号及单次性验证密码(onetimepassword,otp)。
在本发明的一实施例中,还包括该支付安全特约银行主机根据该信用卡卡号及该单次性验证密码,验证该使用者是否确实为该信用卡卡号所对应的一持卡人。
在本发明的一实施例中,还包括当该支付安全特约银行主机判断该使用者即为该持卡人后,该支付安全特约银行主机将该信用卡卡号转换为该虚拟卡号,并透过该网际网络将该虚拟卡号回传至该商家交易装置。
在本发明的一实施例中,该商家交易装置还包括一储存单元,该储存单元用以储存多笔会员帐号数据。
在本发明的一实施例中,还包括一处理单元,该处理单元耦接至该储存单元,且能控制该储存单元储存执行该卡号绑定程序的会员的会员帐号与该虚拟卡号的一卡号对照信息。
在本发明的一实施例中,还包括当该使用者欲进行该购物交易并输入一特定会员帐号数据时,该处理单元根据该卡号对照信息,判断该特定会员帐号数据属于所述执行该卡号绑定程序的会员其中之一,该处理单元即撷取对应于该特定会员帐号数据的一特定虚拟卡号,该商家交易装置则将该特定虚拟卡号传送至该支付安全特约银行主机以执行该支付行为。
在本发明的一实施例中,还包括当该商家交易装置传送该虚拟卡号至该支付安全特约银行主机欲执行该支付行为时,若该支付安全特定银行主机判断该虚拟卡号所对应的该信用卡卡号并不属于该支付安全特约银行主机所属本行所发行的信用卡,则该支付安全特定银行主机转换该虚拟卡号为原来的该信用卡卡号。
在本发明的一实施例中,当该支付安全特定银行主机转换该虚拟卡号为原来的该信用卡卡号后,该支付安全特约银行主机将还原后的该信用卡卡号传送至一联合信用卡中心进行交易转接,接着向该信用卡卡号所属的一发卡行取得授权回复借以完成支付。
附图说明
图1绘示本揭示文件第一实施方式的支付安全防护系统的功能方块图;
图2绘示本揭示文件第二实施方式的支付安全防护系统的功能方块图;
图3绘示本揭示文件第三实施方式的支付安全防护系统的功能方块图。
具体实施方式
以下将以附图揭露本揭示文件的多个实施方式,为明确说明起见,许多实务上的细节将在以下叙述中一并说明。然而,应了解到,这些实务上的细节不应用以限制本揭示文件。也就是说,在本揭示文件部分实施方式中,这些实务上的细节是非必要的。此外,为简化附图起见,一些已知惯用的结构与元件在附图中将以简单示意的方式绘示。
图1绘示本揭示文件第一实施方式的支付安全防护系统的功能方块图。图1所示的支付安全防护系统,提供使用者透过电子装置110输入信用卡卡号进行支付行为。本揭示文件所提供的支付安全防护系统100包括:一商家交易装置120及一支付安全特约银行主机130。电子装置110、商家交易装置120及支付安全特约银行主机130之间均以网际网络连接。
电子装置110可以是使用者所用的个人电脑,或使用者所持的笔记型电脑、平板电脑及手机等具有连接至网际网络的电子设备。使用者可透过电子装置110输入个人数据及卡号数据。商家交易装置120包括:一处理单元122及一储存单元124。商家交易装置120可以是商家用来处理购物订单的电脑主机,处理单元122可以是一中央处理器,储存单元124则可以是硬盘等储存设备。处理单元122与储存单元124相互耦接。
在使用者开始浏览商家的购物网页时,商家交易装置120在一网页界面上,提供一虚拟选单,借以询问使用者是否进行卡号绑定程序,当虚拟选单上的一确认选项被点选,则商家交易装置120判断该使用者欲进行卡号绑定程序,即连结至支付安全特约银行主机130。
当商家交易装置120连结至支付安全特约银行主机130后,支付安全特约银行主机130提供一验证页面以让使用者输入信用卡卡号及单次性验证密码(onetimepassword,otp),以进行验证。支付安全特约银行主机130根据信用卡卡号及单次性验证密码,验证使用者是否确实为信用卡卡号所对应的持卡人。
当支付安全特约银行主机130判断使用者即为持卡人后,支付安全特约银行主机130将信用卡卡号转换为虚拟卡号,并透过网际网络将此虚拟卡号回传至商家交易装置120。商家交易装置120中的储存单元124用以储存多笔会员帐号数据,处理单元122并控制储存单元124储存执行该卡号绑定程序的会员的会员帐号与虚拟卡号的一卡号对照信息。使得会员登入时,商家交易装置120即可得知此会员所对应的虚拟卡号为何,当使用者确认欲使用绑定的虚拟卡号付款,商家交易装置120即可有效率地利用此虚拟卡号与支付安全特约银行主机130连线,借以进行支付。
换言之,当使用者欲进行购物交易并输入一特定会员帐号数据时,处理单元122根据储存单元124所存的卡号对照信息,判断此特定会员帐号数据属于执行卡号绑定程序的会员其中之一,处理单元122即撷取对应于特定会员帐号数据的一特定虚拟卡号,商家交易装置则将此特定虚拟卡号传送至支付安全特约银行主机130以执行支付行为。
图2绘示本揭示文件第二实施方式的支付安全防护系统的功能方块图。在图1实施例所说明的情境中,使用者所使用的信用卡,即是支付安全特约银行主机130所属的发卡银行所发行的信用卡。然而,在图2实施例所说明的情境中,使用者所用于购物的信用卡,并不属于该支付安全特约银行主机130所属本行所发行的信用卡。
在图2的使用情境中,当商家交易装置120传送虚拟卡号至支付安全特约银行主机130欲执行支付行为时,若支付安全特定银行主机130判断虚拟卡号所对应的信用卡卡号并不属于支付安全特约银行主机130所属本行所发行的信用卡,则支付安全特定银行主机130转换虚拟卡号为原来的信用卡卡号。将虚拟卡号还原为原来的信用卡卡号后,支付安全特约银行主机130将还原后的信用卡卡号传送至联合信用卡中心140进行交易转接,接着向信用卡卡号所属的发卡行150取得授权回复借以完成支付。
图3绘示本揭示文件第三实施方式的支付安全防护系统的功能方块图。在图3实施例所说明的情境中,使用者所用于购物的信用卡,并不属于该支付安全特约银行主机130所属本行所发行的信用卡。此外,在图3的情境中,商家的收单行也不属于支付安全特约银行主机130的本行,而由其他银行担任收单行。同样地,支付安全特定银行主机130转换虚拟卡号为原来的信用卡卡号后,接着向商家的特约收单行160取得授权回复借以完成支付。
本揭示文件所提供的技术,使用者于利用信用卡卡号进行消费购物时,能保护卡号数据,使得这些隐私数据将不会被商家所记录。然而,本揭示文件所提供的技术亦可应用于其他使用情境,包含但不限于在实体商店以近场通讯(nearfieldcommunication,nfc)、一维条码、二维条码(quickresponsecode,qrcode)、低功耗蓝牙(bluetoothlowenergy,ble)等方式的移动支付,也能利用此卡号转换为代码的支付安全保护机制,降低卡号隐私数据遭窃的机率。
本揭示文件提供一种支付安全防护系统,主动保护消费者交易个人信息,协助商家处理卡号代码化,完整解决商家在创新服务上所面临的巨大挑战。利用虚拟卡号来取代真实卡号,系统建置成本低,安全绑卡与交易密码双防护,商家完全无需经手真实卡号信息,将让使用者、商家在交易时,卡号遭窃的风险大幅减小。
虽然本揭示文件已以多种实施方式揭露如上,然其并非用以限定本揭示文件,任何熟悉此技艺者,在不脱离本揭示文件的精神和范围内,当可作各种的更动与润饰,因此本揭示文件的保护范围当视所附的权利要求书所界定的范围为准。