TWI853275B

TWI853275B - 感應式信用卡交易系統、方法及電腦可讀媒介

Info

Publication number: TWI853275B
Application number: TW111126499A
Authority: TW
Inventors: 陸本立; 林士弘; 黃聖祐
Original assignee: 中華電信股份有限公司
Priority date: 2022-07-14
Filing date: 2022-07-14
Publication date: 2024-08-21
Also published as: TW202403629A

Abstract

本發明揭露一種感應式信用卡交易系統、方法及電腦可讀媒介，係由使用者之行動裝置之近場通訊模組感應出實體信用卡之信用卡卡號，且由行動裝置發送實體信用卡之支付請求資訊至網路商店之交易伺服器。繼之，由網路商店之交易伺服器依據使用者之行動裝置之行動門號與行動裝置所發送之實體信用卡之支付請求資訊中之信用卡卡號，向信用卡收單伺服器或信用卡發卡伺服器查詢使用者之行動裝置之行動門號與實體信用卡之真正持卡者之行動門號兩者之一致性。然後，由網路商店之交易伺服器將實體信用卡之支付請求資訊發送至信用卡收單伺服器或信用卡發卡伺服器，俾由信用卡收單伺服或信用卡發卡伺服器依據支付請求資訊進行實體信用卡之交易。

Description

感應式信用卡交易系統、方法及電腦可讀媒介

本發明係關於一種信用卡交易技術，特別是指一種感應式信用卡交易系統、方法及電腦可讀媒介。

現行之消費者在網路商店(如PChome/momo/蝦皮/淘寶/Amazon等非實體商店)上使用信用卡進行商品或服務之交易或消費時，消費者通常會輸入包括信用卡之信用卡卡號等之信用卡資料以支付商品或服務之費用，這種交易方式通稱為「線上交易」。

另一方面，當消費者至實體商店(如便利商店/大賣場/百貨公司等)使用信用卡進行商品或服務之交易或消費時，消費者會將實體信用卡插入或感應實體商店之支付終端機以支付商品或服務之費用，這種交易通稱為「線下交易」。

一般而言，線上交易比線下交易存在更多有關信用卡之偽冒詐欺風險，因為詐欺者或駭客可透過許多不正當管道或竊取方式獲得包括信用卡之信用卡卡號等之信用卡資料，然後詐欺者或駭客就可將包括信用卡之信用卡卡號等之信用卡資料輸入至網路商店之交易介面上來完成交易。

為了交易安全起見，現行之線上交易在消費者輸入完成包括信用卡之信用卡卡號等之信用卡資料後，還必須由信用卡發卡行發送一次性密碼(one-time password；OTP)之簡訊至此信用卡之真正持卡者所登記之行動門號之行動裝置中，讓消費者透過真正持卡者所登記之行動門號之行動裝置輸入一次性密碼(OTP)，以供信用卡發卡行認證此信用卡之消費者(如實際刷卡者)與真正持卡者之一致性。

所以，一次性密碼(OTP)之簡訊之認證可防止詐欺者或駭客於取得包括信用卡之信用卡卡號等之信用卡資料後，在網路商店上進行信用卡之偽冒交易。但近年來，詐欺者或駭客已可利用木馬程式以攔截一次性密碼(OTP)之簡訊，如此便能順利完成上述一次性密碼(OTP)之認證，導致目前之線上交易之安全性被視為一種不安全之交易方式或交易行為。

因此，如何提供一種創新之信用卡交易技術，以解決上述之任一問題或提供相關之功能/服務，已成為本領域技術人員之一大研究課題。

本發明提供一種創新之感應式信用卡交易系統、方法及電腦可讀媒介，係能由使用者(如消費者)自行利用行動裝置之近場通訊(NFC)模組以自動感應出實體信用卡之信用卡資料而降低輸入錯誤率及節省時間，或者善用線下交易比線上交易存在較少之信用卡之偽冒詐欺風險之優點，將線下交易所採用之實體信用卡搭配消費者之行動裝置以進行網路商店之線上交易，亦或者加入電信網路作為實體信用卡之消費者與真正持卡者之身分驗證以確保實體信用卡之交易過程之安全性，又或者依據行動裝置之行動門號確認可使用實體信用卡進行感應交易之消費者即為真正持卡者。

本發明之感應式信用卡交易系統包括：一使用者之行動裝置，係具有一近場通訊模組以感應出使用者所提供之實體信用卡之信用卡資料，且信用卡資料包括行動裝置之近場通訊模組所感應出之實體信用卡之信用卡卡號；一網路商店之交易伺服器，係與使用者之行動裝置互相連線或通訊，以由使用者之行動裝置發送實體信用卡之支付請求資訊至網路商店之交易伺服器，且支付請求資訊包括使用者所提供之實體信用卡於網路商店上之交易金額與行動裝置之近場通訊模組所感應出之實體信用卡之信用卡卡號；以及一信用卡收單伺服器與一信用卡發卡伺服器之至少一者，係與網路商店之交易伺服器互相連線或通訊，以由網路商店之交易伺服器依據使用者之行動裝置之行動門號與使用者之行動裝置所發送之支付請求資訊中有關近場通訊模組所感應出之實體信用卡之信用卡卡號，向信用卡收單伺服器與信用卡發卡伺服器之至少一者查詢使用者之行動裝置之行動門號與實體信用卡之真正持卡者之行動門號兩者是否為一致，以於兩者為一致時，由網路商店之交易伺服器將包括實體信用卡之交易金額與信用卡卡號之支付請求資訊發送至信用卡收單伺服器或信用卡發卡伺服器，俾由信用卡收單伺服或信用卡發卡伺服器依據包括實體信用卡之交易金額與信用卡卡號之支付請求資訊進行實體信用卡之交易。

本發明之感應式信用卡交易方法包括：由一使用者之行動裝置之近場通訊模組感應出使用者所提供之實體信用卡之信用卡資料，且信用卡資料包括行動裝置之近場通訊模組所感應出之實體信用卡之信用卡卡號；由使用者之行動裝置發送實體信用卡之支付請求資訊至一網路商店之交易伺服器，且支付請求資訊包括使用者所提供之實體信用卡於網路商店上之交易金額與行動裝置之近場通訊模組所感應出之實體信用卡之信用卡卡號；以及由網路商店之交易伺服器依據使用者之行動裝置之行動門號與使用者之行動裝置所發送之支付請求資訊中有關近場通訊模組所感應出之實體信用卡之信用卡卡號，向一信用卡收單伺服器與一信用卡發卡伺服器之至少一者查詢使用者之行動裝置之行動門號與實體信用卡之真正持卡者之行動門號兩者是否為一致，以於兩者為一致時，由網路商店之交易伺服器將包括實體信用卡之交易金額與信用卡卡號之支付請求資訊發送至信用卡收單伺服器或信用卡發卡伺服器，俾由信用卡收單伺服或信用卡發卡伺服器依據包括實體信用卡之交易金額與信用卡卡號之支付請求資訊進行實體信用卡之交易。

本發明之電腦可讀媒介應用於計算裝置或電腦中，係儲存有指令，以執行上述感應式信用卡交易方法。

為使本發明之上述特徵與優點能更明顯易懂，下文特舉實施例，並配合所附圖式作詳細說明。在以下描述內容中將部分闡述本發明之額外特徵及優點，且此等特徵及優點將部分自所述描述內容可得而知，或可藉由對本發明之實踐習得。應理解，前文一般描述與以下詳細描述二者均為例示性及解釋性的，且不欲約束本發明所欲主張之範圍。

1:感應式信用卡交易系統

10:實體信用卡

11:信用卡晶片

12:信用卡資料

20:行動裝置

21:用戶身分模組(SIM)卡

22:近場通訊(NFC)模組

23:支付應用程式

30:交易伺服器

31:電信網路認證模組

32:信用卡驗證模組

33:信用卡交易模組

40:行動門號查詢伺服器

41:身分驗證模組

42:電信用戶資料庫

50:信用卡收單單位

51:信用卡收單伺服器

60:信用卡發卡單位

61:信用卡發卡伺服器

B:使用者

C:網路商店

D:電信服務單位

N:電信網路

NFC:近場通訊

S1至S9:步驟

圖1為本發明之感應式信用卡交易系統之架構示意圖。

圖2為本發明之感應式信用卡交易方法之流程示意圖。

以下藉由特定的具體實施形態說明本發明之實施方式，熟悉此技術之人士可由本說明書所揭示之內容了解本發明之其它優點與功效，亦可因而藉由其它不同具體等同實施形態加以施行或運用。

圖1為本發明之感應式信用卡交易系統1之架構示意圖。如圖所示，感應式信用卡交易系統1可包括一實體信用卡10、一使用者(如消費者)B之行動裝置20、至少一(如複數)網路商店C之交易伺服器30、至少一(如複數)電信服務單位D之行動門號查詢伺服器40、至少一(如複數)信用卡收單單位50之信用卡收單伺服器51與至少一(如複數)信用卡發卡單位60之信用卡發卡伺服器61等。此外，本發明所述「至少一」代表一個以上(如一、二或三個以上)，「複數」代表二個以上(如二、三、四、五或十個以上)。

在一實施例中，實體信用卡10為晶片信用卡，並具有一信用卡晶片11與一信用卡資料12等。使用者B(如實體信用卡10之實際刷卡的消費者)之行動裝置20可利用電信服務單位D所提供之電信網路N以連線或通訊網路商店C之交易伺服器30，且行動裝置20可具有一用戶身分模組(Subscriber Identity Module card；SIM)卡21、一近場通訊(Near-field communication；NFC)模組22與一支付應用程式23等。網路商店C之交易伺服器30可利用各種網路(如電信網路N/有線網路/無線網路)以連線或通訊電信服務單位D之行動門號查詢伺服器40、信用卡收單單位50之信用卡收單伺服器51與信用卡發卡單位60之信用卡發卡伺服器61等，且交易伺服器30具有一電信網路認證模組31、一信用卡驗證模組32與一信用卡交易模組33等。電信服務單位D之行動門號查詢伺服器40可具有一身分驗證模組41與一電信用戶資料庫42等，信用卡收單單位50可具有至少一(如複數)信用卡收單伺服器51等，且信用卡發卡單位60可具有至少一(如複數)信用卡發卡伺服器61等。

在一實施例中，電信網路N可為第三代(3G)行動通訊網路、第四代(4G)行動通訊網路、第五代(5G)行動通訊網路、第六代(6G)行動通訊網路或未來更高階之行動通訊網路等。行動裝置20可為智慧手機、平板電腦(如iPad)、行動通訊裝置、可攜式行動裝置等，且行動裝置20之行動門號可為電信門號或手機門號等。近場通訊(NFC)模組22亦可稱為近距離無線通訊模組，且近場通訊(NFC)模組22可為近場通訊器(晶片/電路)、近場通訊軟體(程式)等。支付應用程式23可為支付應用軟體等。

在一實施例中，網路商店C可為各種電商平台、線上購物網或非實體商店等，例如蝦皮(Shopee)商城、露天拍賣、Momo購物網、PChome購物網、博客來購物網、雅虎(Yahoo)奇摩拍賣、樂天(Rakuten)市場、生活市集、松果(Pcone)購物網、東森(ETmall)購物網、阿里巴巴購物網、淘寶(Taobao)購物網、亞馬遜(Amazon)購物網、沃爾瑪(Walmart)購物網、電子灣(eBay)購物網等，但不以此為限。電信網路認證模組31可為電信網路認證器(晶片/電路)、電信網路認證軟體(程式)等，信用卡驗證模組32可為信用卡驗證器(晶片/電路)、信用卡驗證軟體(程式)等，信用卡交易模組33可為信用卡交易器(晶片/電路)、信用卡交易軟體(程式)等。

在一實施例中，電信服務單位D可為電信公司或電信機構等，例如中華電信公司、台灣大哥大公司、遠傳電信公司等，但不以此為限。行動門號查詢伺服器40可為行動門號查詢主機、電信門號查詢伺服器、手機門號查詢伺服器等，身分驗證模組41可為身分驗證器(晶片/電路)、身分驗證軟體(程式)等，電信用戶資料庫42可為電信用戶資料伺服器、電信用戶資料儲存器、電信用戶資料儲存硬碟(如雲端硬碟)等各種資料儲存媒介。信用卡收單單位50可為信用卡收單行、信用卡收單銀行、信用卡收單機構等，且信用卡收單伺服器51可為信用卡收單主機、信用卡收單網路伺服器、信用卡收單雲端伺服器等。信用卡發卡單位60可為信用卡發卡行、信用卡發卡銀行、信用卡發卡機構、信用卡發卡組識等，且信用卡發卡伺服器61可為信用卡發卡主機、信用卡發卡網路伺服器、信用卡發卡雲端伺服器等。

使用者B(如實際刷卡的消費者)之行動裝置20可透過電信網路N進行網路連線，以由行動裝置20透過近場通訊(NFC)模組22之近場通訊功能或近場通訊感應方式自動感應出使用者B所提供之實體信用卡10或其信用卡晶片11之信用卡資料12(如信用卡晶片資料)。當使用者B欲使用實體信用卡10在網路商店C上進行交易時，使用者B可利用行動裝置20之近場通訊(NFC)模組22之近場通訊功能或近場通訊感應方式自動感應出實體信用卡10或其信用卡晶片11以進行信用卡交易，再由網路商店C之交易伺服器30之電信網路認證模組31透過電信網路N向電信服務單位D之行動門號查詢伺服器40取得或查詢使用者B之行動裝置20之行動門號(如智慧手機之手機門號)，俾由網路商店C之交易伺服器30之信用卡驗證模組32利用消費者B之行動裝置20之行動門號，向信用卡收單單位50之信用卡收單伺服器51與信用卡發卡單位60之信用卡發卡伺服器61之至少一者請求進行使用者B所提供之實體信用卡10之真正持卡者之身分驗證。

本發明提供使用者B(如實際刷卡的消費者)與網路商店C之間進行實體信用卡10之交易授權及真正持卡者之身分識別之方法。例如，先將使用者B之行動裝置20透過電信網路N與網路商店C之交易伺服器30互相連線或通訊，以藉由行動裝置20之近場通訊(NFC)模組22之近場通訊功能或近場通訊感應方式自動感應出(如自動輸入/填入/取得)使用者B所提供之實體信用卡10或其信用卡晶片11之信用卡資料12，且信用卡資料12可包括行動裝置20之近場通訊(NFC)模組22所感應出之實體信用卡10或其信用卡晶片11之信用卡卡號(即唯一信用卡卡號)與有效時間(如有效年月)等，再由使用者B之行動裝置20透過電信網路N發送實體信用卡10之支付請求資訊至網路商店C之交易伺服器30。前述實體信用卡10之支付請求資訊可包括[1]使用者B所提供之實體信用卡10於網路商店C上之交易金額，以及[2]行動裝置20之近場通訊(NFC)模組22所感應出之實體信用卡10或其信用卡晶片11之信用卡資料12，即實體信用卡10之信用卡卡號與有效時間(如有效年月)等。

當網路商店C之交易伺服器30收到使用者B(如實際刷卡的消費者)之行動裝置20所發送之包括實體信用卡10之交易金額、信用卡卡號與有效時間等之支付請求資訊時，網路商店C之交易伺服器30之電信網路認證模組31可依據使用者B之行動裝置20連入網路商店C之交易伺服器30時之網路IP(Internet Protocol；網際網路協定)位址，向電信服務單位D(如電信公司)之電信機房中之行動門號查詢伺服器40查詢使用者B之行動裝置20之網路IP位址(如來源IP位址)在電信網路N中所配發之行動門號(即此網路IP位址在電信網路N中是配發給哪一個行動門號)以進行網路連線。

網路商店C之交易伺服器30之信用卡驗證模組32可依據透過電信網路N向電信服務單位C之行動門號查詢伺服器40所取得之使用者B之行動裝置20之行動門號與由使用者B之行動裝置20所發送(傳入)之實體信用卡10之支付請求資訊中之信用卡資料12(如實體信用卡10之信用卡卡號與有效時間等)，向信用卡收單單位50之信用卡收單伺服器51與信用卡發卡單位60之信用卡發卡伺服器61之至少一者查詢網路商店C之交易伺服器30所取得之使用者B(如實際刷卡的消費者)之行動裝置20之行動門號與此實體信用卡10之真正持卡者之行動門號兩者是否為一致或相同。

當信用卡收單單位50之信用卡收單伺服器51與信用卡發卡單位60之信用卡發卡伺服器61之至少一者查詢出網路商店C之交易伺服器30所取得之使用者B(如實際刷卡的消費者)之行動裝置20之行動門號與此實體信用卡10之真正持卡者之行動門號兩者為一致或相同時，網路商店C之交易伺服器30之信用卡交易模組33可將包括實體信用卡10之交易金額、信用卡卡號與有效時間等之支付請求資訊發送至信用卡收單單位 50之信用卡收單伺服器51或信用卡發卡單位60之信用卡發卡伺服器61，以由信用卡收單單位50之信用卡收單伺服器51或信用卡發卡單位60之信用卡發卡伺服器61依據包括實體信用卡10之交易金額、信用卡卡號與有效時間等之支付請求資訊進行實體信用卡10之交易。

當信用卡收單單位50之信用卡收單伺服器51或信用卡發卡單位60之信用卡發卡伺服器61完成實體信用卡10之交易時，網路商店C之交易伺服器30之信用卡交易模組33可依據信用卡收單伺服器51或信用卡發卡伺服器61所完成之實體信用卡10之交易結果，向使用者B之行動裝置20發送實體信用卡10之交易結果通知，且此實體信用卡10之交易結果通知可包括實體信用卡10之交易成功資訊或交易失敗資訊，例如交易失敗資訊為此實體信用卡10之使用者B(如實際刷卡的消費者)與真正持卡者不符而拒絕交易之資訊。

申言之，使用者B之行動裝置20可包括具備近場通訊(NFC)功能之近場通訊(NFC)模組22，以將行動裝置20透過電信服務單位D(如電信公司)所提供之電信網路N進行網路連線，且行動裝置20之網路功能為將電信服務單位D所提供之用戶身分模組(SIM)卡21插入至行動裝置20中以進行網路連線。

電信服務單位D(如電信公司)之行動門號查詢伺服器40之身分驗證模組41可驗證或確認使用者B(如實際刷卡的消費者)之行動裝置20之網路IP位址是否為合法有效的IP位址，且電信服務單位D之行動門號查詢伺服器40之電信用戶資料庫42可記錄目前合法有效的IP位址及相應之電信用戶之行動門號。例如，當電信服務單位D(如電信公司)之行動門號查詢伺服器40之身分驗證模組41收到網路商店C之交易伺服器30所發送之IP位址查詢請求時，行動門號查詢伺服器40之身分驗證模組41可依據此IP位址查詢請求驗證或確認使用者B之行動裝置20之網路IP位址是否為行動門號查詢伺服器40之電信用戶資料庫42所記錄或由電信網路N所配發之合法有效的IP位址。

當使用者B(如實際刷卡的消費者)之行動裝置20將包括實體信用卡10之交易金額、信用卡卡號與有效時間等之支付請求資訊發送至網路商店C之交易伺服器30，且行動門號查詢伺服器40之身分驗證模組41驗證或確認使用者B之行動裝置20之網路IP位址為合法有效的IP位址時，網路商店C之交易伺服器30之電信網路認證模組31可依據使用者B之行動裝置20之網路IP位址，向電信服務單位D之電信機房中之行動門號查詢伺服器40請求進行行動門號查詢以取得使用者B之行動裝置20之行動門號，再由網路商店C之交易伺服器30之信用卡驗證模組32依據使用者B之行動裝置20之行動門號，向信用卡收單單位50之信用卡收單伺服器51與信用卡發卡單位60之信用卡發卡伺服器61之至少一者請求進行實體信用卡10之真正持卡者之身分認證及實體信用卡10之授權交易。

圖2為本發明之感應式信用卡交易方法之流程示意圖，並參閱圖1予以說明。同時，此感應式信用卡交易方法之主要內容如下，其餘內容相同於上述圖1之說明，於此不再重覆敘述。

如圖2所示，在步驟S1中，由使用者B(如實際刷卡的消費者)使用行動裝置20進入網路商店C以進行購物(如商品或服務之交易或消費)。例如，使用者B可使用行動裝置20來執行支付應用程式23，且此支付應用程式23可為具備支付功能之應用程式、或將行動裝置20之瀏覽器連結至網路商店C之線上網頁。

在步驟S2中，由使用者B(如實際刷卡的消費者)準備在行動裝置20之支付應用程式23中提供實體信用卡10之信用卡資料12，以便進行實體信用卡10之交易支付或支付授權。

在步驟S3中，由網路商店C之線上網頁或應用程式(APP)提示使用者B(如實際刷卡的消費者)將實體信用卡10或其信用卡晶片11靠近(如貼近/接近)行動裝置20之近場通訊(NFC)模組22，以由行動裝置20之近場通訊(NFC)模組22準備感應實體信用卡10或其信用卡晶片11之信用卡資料12(如信用卡晶片資料)。

在步驟S4中，由使用者B進行行動裝置20之安全認證或裝置解鎖認證。亦即，使用者B之行動裝置20之顯示螢幕可顯示行動裝置20之裝置解鎖畫面，以透過裝置解鎖畫面提示行動裝置20之裝置解鎖方式，再由使用者B(如實際刷卡的消費者)輸入或提供對應於此裝置解鎖方式之密碼、指紋、臉形、虹膜、語音、圖案或個人識別碼等，以進行行動裝置20之安全認證或裝置解鎖認證。例如，此裝置解鎖方式可為行動裝置20之所有權人或持有者所設定或提供之密碼、指紋、臉形、虹膜、語音、圖案(如解鎖圖案/螢幕鎖定圖案)、個人識別碼(如PIN碼)等。

在步驟S5中，由使用者B之行動裝置20之近場通訊(NFC)模組22與實體信用卡10或其信用卡晶片11進行連線，以由行動裝置20之近場通訊(NFC)模組22自動感應出(取得)實體信用卡10之信用卡資料12(如信用卡晶片資料)，且信用卡資料12包括實體信用卡10之信用卡卡號與有效時間(如有效年月)等。

在步驟S6中，由使用者B之行動裝置20將包括實體信用卡10之信用卡卡號與有效時間(如有效年月)等之信用卡資料12(如信用卡晶片資料)傳送至網路商店C之交易伺服器30。

在步驟S7中，當網路商店C之交易伺服器30收到使用者B所提供之包括實體信用卡10之信用卡卡號與有效時間(如有效年月)等之信用卡資料12或其加密資料時，由網路商店C之交易伺服器30之電信網路認證模組31透過電信網路N向電信服務單位D之行動門號查詢伺服器40取得使用者B之行動裝置20之行動門號。

在步驟S8中，由網路商店C之交易伺服器30之信用卡驗證模組32驗證實體信用卡10之信用卡卡號所對應之行動裝置20之行動門號之正確性。亦即，網路商店C之交易伺服器30之信用卡驗證模組32可將使用者B(如實際刷卡的消費者)之行動裝置20之行動門號傳送至信用卡收單單位50之信用卡收單伺服器51，以由信用卡收單單位50之信用卡收單伺服器51驗證使用者B所提供之實體信用卡10之信用卡卡號所對應之行動裝置20之行動門號是否正確。

當信用卡收單單位50之信用卡收單伺服器51驗證出使用者B(如實際刷卡的消費者)所提供之實體信用卡10之信用卡卡號所對應之行動裝置20之行動門號為正確時，信用卡收單單位50之信用卡收單伺服器51可回覆實體信用卡10之信用卡卡號所對應之行動裝置20之行動門號為正確(即驗證正確)之訊息予網路商店C之交易伺服器30之信用卡驗證模組32。

又，當信用卡收單單位50之信用卡收單伺服器51驗證出使用者B(如實際刷卡的消費者)所提供之實體信用卡10之信用卡卡號所對應之行動裝置20之行動門號為不正確(錯誤)時，信用卡收單單位50之信用卡收單伺服器51可回覆實體信用卡10之信用卡卡號所對應之行動裝置20之行動門號為不正確(即驗證錯誤)之訊息予網路商店C之交易伺服器30之信用卡驗證模組32。

在步驟S9中，由網路商店C之交易伺服器30之信用卡交易模組33將實體信用卡10之信用卡資料12傳送至信用卡收單單位50之信用卡收單伺服器51，以由信用卡收單單位50之信用卡收單伺服器51進行使用者B(如實際刷卡的消費者)所提供之實體信用卡10之認證授權及授權交易。

因此，本發明能善用線下交易比線上交易存在較少之信用卡之偽冒詐欺風險之優點，將線下交易所採用之實體信用卡10搭配使用者B之行動裝置20以進行網路商店C之線上交易，亦能同時結合線下交易之安全性(如避免信用卡資料12被詐欺者或駭客所竊取/攔截)與線上交易之便利性(如線上購物方便/不受地點限制/價格經濟實惠)，也能大幅降低線上交易時之信用卡之偽冒詐欺風險。

本發明能同時具備線下交易與線上交易兩者之優點(如線下交易之安全性與線上交易之便利性)，且利用行動裝置20之近場通訊(NFC)模組22自動感應出實體信用卡10之信用卡資料12以進行信用卡交易之驗證，亦能依據實體信用卡10之信用卡資料12進行網路商店C之線上交易，也能加入電信網路N作為實體信用卡10之使用者B(如實際刷卡的消費者) 與真正持卡者之身分驗證，還能確保實體信用卡10之交易過程之安全性。

本發明能使使用者B(如實際刷卡的消費者)透過行動裝置20進行網路商店C之線上交易時，不需由使用者B額外以手動方式輸入實體信用卡10之信用卡資料12，僅需將使用者B所提供之實體信用卡10靠近行動裝置20，以透過行動裝置20之近場通訊(NFC)模組22之近場通訊功能或近場通訊感應方式自動感應出實體信用卡10之信用卡資料12，即能將實體信用卡10之信用卡資料12與網路商店C之交易伺服器30進行交易。

在本發明之一實施例中(此僅為舉例說明而非用以限制本發明)，信用卡發卡單位60之信用卡發卡伺服器61可以不必再發送交易認證密碼或一次性密碼(OTP)之簡訊至使用者B之行動裝置20之行動門號，且使用者B也可以不必再輸入回覆認證密碼以傳送至信用卡發卡單位60之信用卡發卡伺服器61。因此，本發明能避免信用卡之交易過程中之交易認證密碼(一次性密碼OTP)或回覆認證密碼被詐欺者或駭客所攔截或竊取，亦能提升網路商店之信用卡交易之安全性。

本發明在使用者B之行動裝置20與網路商店C之交易過程中，能透過用以感應實體信用卡10之行動裝置20所使用之電信網路N取得使用者B之行動裝置20之行動門號，以依據此行動門號確認可使用實體信用卡10進行感應交易之使用者B(如實際刷卡的消費者)即為此實體信用卡10之真正持卡者，這種使用者B之行動裝置20與網路商店C之線上交易亦可以視為廣義之線下交易，也能降低實體信用卡10之欺詐風險及相關之處理費用。

另外，本發明還提供一種針對感應式信用卡交易方法之電腦可讀媒介，係應用於具有處理器及/或記憶體的計算裝置或電腦中，且電腦可讀媒介儲存有指令，並可利用計算裝置或電腦透過處理器及/或記憶體執行電腦可讀媒介，以於執行電腦可讀媒介時執行上述內容。例如，處理器可為微處理器、中央處理器(CPU)、圖形處理器(GPU)等，記憶體可為隨機存取記憶體(RAM)、記憶卡、硬碟(如雲端/網路硬碟)、資料庫等，但不以此為限。

綜上，本發明之感應式信用卡交易系統、方法及電腦可讀媒介至少具有下列特色、優點或技術功效。

一、本發明能由使用者自行利用行動裝置之近場通訊(NFC)模組之近場通訊功能或近場通訊感應方式以自動感應出(如自動輸入/填入/取得)實體信用卡之信用卡資料(如信用卡晶片資料)，亦能降低目前之使用者以手動方式輸入實體信用卡之信用卡資料之輸入錯誤率及節省時間。

二、本發明能善用線下交易比線上交易存在較少之信用卡之偽冒詐欺風險之優點，將線下交易所採用之實體信用卡搭配使用者之行動裝置以進行網路商店之線上交易，亦能結合線下交易之安全性(如避免信用卡資料被詐欺者或駭客所竊取/攔截)與線上交易之便利性(如線上購物方便/不受地點限制/價格經濟實惠)，也能大幅降低線上交易時之信用卡之偽冒詐欺風險。

三、本發明能同時具備線下交易與線上交易兩者之優點(如線下交易之安全性與線上交易之便利性)，且利用行動裝置之近場通訊(NFC)模組自動感應出實體信用卡之信用卡資料以進行信用卡交易之驗證，亦能依據實體信用卡之信用卡資料進行網路商店之線上交易，也能加入電信網路作為實體信用卡之使用者(如實際刷卡的消費者)與真正持卡者之身分驗證，還能確保實體信用卡之交易過程之安全性。

四、本發明能使使用者(如實際刷卡的消費者)透過行動裝置進行網路商店之線上交易時，不需由使用者額外以手動方式輸入實體信用卡之信用卡資料，僅需將使用者之實體信用卡靠近行動裝置以透過近場通訊(NFC)模組自動感應出實體信用卡之信用卡資料，即能將實體信用卡之信用卡資料與網路商店之交易伺服器進行交易。

五、本發明之信用卡發卡伺服器可以不必再發送交易認證密碼或一次性密碼(OTP)之簡訊至使用者之行動裝置之行動門號，且使用者也可以不必再輸入回覆認證密碼予信用卡發卡伺服器。因此，本發明能避免信用卡之交易過程中之交易認證密碼(一次性密碼OTP)或回覆認證密碼被詐欺者或駭客所攔截或竊取，亦能提升網路商店之信用卡交易之安全性。

六、本發明在使用者之行動裝置與網路商店之交易過程中，能透過用以感應實體信用卡之行動裝置所使用之電信網路取得使用者之行動裝置之行動門號，以依據此行動門號確認可使用實體信用卡進行感應交易之使用者(如實際刷卡的消費者)即為實體信用卡之真正持卡者，亦能降低實體信用卡之欺詐風險及相關之處理費用。

上述實施形態僅例示性說明本發明之原理、特點及其功效，並非用以限制本發明之可實施範疇，任何熟習此項技藝之人士均能在不違背本發明之精神及範疇下，對上述實施形態進行修飾與改變。任何使用本發明所揭示內容而完成之等效改變及修飾，均仍應為申請專利範圍所涵蓋。因此，本發明之權利保護範圍應如申請專利範圍所列。