TWI874795B - 虛擬卡號交易檢核及授權方法及系統 - Google Patents
虛擬卡號交易檢核及授權方法及系統 Download PDFInfo
- Publication number
- TWI874795B TWI874795B TW111128851A TW111128851A TWI874795B TW I874795 B TWI874795 B TW I874795B TW 111128851 A TW111128851 A TW 111128851A TW 111128851 A TW111128851 A TW 111128851A TW I874795 B TWI874795 B TW I874795B
- Authority
- TW
- Taiwan
- Prior art keywords
- mobile device
- card number
- virtual card
- address
- authorization
- Prior art date
Links
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本發明係提供虛擬卡號交易檢核及授權系統,包含檢核模組、儲存模組及授權模組。本發明亦提供虛擬卡號交易檢核及授權方法,包含:接獲授權請求並取得第一虛擬卡號、第一行動裝置ID及第一IP位址,並儲存於一儲存模組;接獲交易請求並取得第二虛擬卡號,在該儲存模組中查詢得到第二行動裝置ID及第二IP位址;及比對該第二行動裝置ID或該第二IP位址是否出現在一黑名單中,若是,則拒絕該交易請求。
Description
本發明係關於一種信用卡虛擬卡號交易檢核及授權方法,以及一種信用卡虛擬卡號交易檢核及授權系統。
在現行的行動支付方法中,信用卡可加載到多個手機裝置,且一手機裝置能加載多張不同卡號的信用卡,而偽冒集團通常會以一手機裝置加載多張信用卡進行盜刷。
目前業界既有的防範措施為管控發生偽冒交易的信用卡,然而,此做法有以下缺點:。
(1)偽冒集團可以單一手機裝置連續進行多張信用卡的盜刷,導致銀行陷入猝不及防的窘境;
(2)控管信用卡防止偽冒交易持續發生的同時,將影響到客戶用卡的權益,有違公平待客原則;以及
(3)信用卡加載於手機交易的偽冒案件與日俱增,將產生龐大的換發卡片成本。
因此,仍亟需一種虛擬卡號交易檢核及授權方法及系統,其可有效防止偽冒/盜刷交易的發生,同時並可滿足信用卡交易需於極短時效內完成之需求。
鑑於如上述先前技術中的問題,本發明提供一種虛擬卡號交易檢核及授權系統,其包含:一檢核模組;一儲存模組,與該檢核模組連接,並儲存有一黑名單;及一授權模組,與該檢核模組及儲存模組連接;其中:該檢核模組接獲一授權請求並從其中取得互相關聯的第一虛擬卡號、第一行動裝置ID及第一IP位址,並將該第一虛擬卡號、該第一行動裝置ID及該第一IP位址儲存於該儲存模組;該檢核模組接獲一交易請求並從其中取得第二虛擬卡號,在該儲存模組中查詢得到與該第二虛擬卡號關聯的第二行動裝置ID及第二IP位址;該授權模組比對該第二行動裝置ID或該第二IP位址是否出現在該黑名單中,若是,則拒絕該交易請求。
在本發明的部分具體實施例中,所述虛擬卡號交易檢核及授權系統更包含一黑名單解析及設定模組,其用以產生該黑名單。
在本發明的部分具體實施例中,該第一行動裝置ID及該第一IP位址與一第一行動裝置關聯。
根據特定的具體實施例,該第一行動裝置ID包含該第一行動裝置的IMEI、MEID、SEID或其組合。
根據特定的具體實施例,該第一IP位址為該第一行動裝置傳送該授權請求時的IP位址。
本發明亦提供一種虛擬卡號交易檢核及授權方法,其包含:接獲一授權請求並從其中取得互相關聯的第一虛擬卡號、第一行動裝置ID及第一IP位址,並將該第一虛擬卡號、該第一行動裝置ID及該第一IP位址儲存於一儲存模組;接獲一交易請求並從其中取得第二虛擬卡號,在該儲存模組中查詢得到與該第二虛擬卡號關聯的第二行動裝置ID及第二IP位址;及比對該第二行動裝置ID或該第二IP位址是否出現在該儲存模組儲存的一黑名單中,若是,則拒絕該交易請求。
在本發明的部分具體實施例中,所述虛擬卡號交易檢核及授權方法更包含:提供一黑名單解析及設定模組,其用以產生該黑名單。
在本發明的部分具體實施例中,該第一行動裝置ID及該第一IP位址與一第一行動裝置關聯。其中,該第一行動裝置ID可包含該第一行動裝置的IMEI、MEID、SEID或其組合,該第一IP位址則為該第一行動裝置傳送該授權請求時的IP位址。
本發明之其他目的及優點一部分記載於下述說明中,或者可透過本發明的實施例而理解。應了解前文之發明內容及下文之實施方式僅為例示性及闡釋性之說明,而非如申請專利範圍般限定本發明。
除非另有指明,所有在此處使用的技術性和科學性術語具有如同本發明所屬技術領域中之具有通常知識者一般所瞭解的意義。
本文所使用的「一」乙詞,如未特別指明,係指至少一個(一個或一個以上)之數量。
在一方面,本發明提供一種虛擬卡號交易檢核及授權系統,其包含:
一檢核模組;
一儲存模組,與該檢核模組連接,並儲存有一黑名單;及
一授權模組,與該檢核模組及儲存模組連接;
其中:
該檢核模組接獲一授權請求並從其中取得互相關聯的第一虛擬卡號、第一行動裝置ID及第一IP位址,並將該第一虛擬卡號、該第一行動裝置ID及該第一IP位址儲存於該儲存模組;
該檢核模組接獲一交易請求並從其中取得第二虛擬卡號,在該儲存模組中查詢得到與該第二虛擬卡號關聯的第二行動裝置ID及第二IP位址;
該授權模組比對該第二行動裝置ID或該第二IP位址是否出現在該黑名單中,若是,則拒絕該交易請求。
本發明之虛擬卡號交易檢核及授權系統主要包含三個模組:檢核模組、儲存模組及授權模組。所述三個模組可以僅藉由硬體電路來實現,或是由軟體配合硬體電路來實現。
根據本發明之部分具體實施例,所述檢核模組、儲存模組及授權模組可設置在一伺服器中。在一具體實施例中,該伺服器包括彼此連接的多個硬體電路,其設置為用以組態成多個模組,且該等模組包括所述檢核模組、儲存模組及授權模組。
本文中所使用的術語「連接」包括但不限於:電性連接、訊號連接及通訊連接。另外,所述連接可為直接連接或間接連接。
本文中所使用的術語「取得」包括但不限於:查詢、分析、解析、讀取及其組合。
另一方面,本發明提供一種虛擬卡號交易檢核及授權方法,其包含:接獲一授權請求並從其中取得互相關聯的第一虛擬卡號、第一行動裝置ID及第一IP位址,並將該第一虛擬卡號、該第一行動裝置ID及該第一IP位址儲存於一儲存模組;接獲一交易請求並從其中取得第二虛擬卡號,在該儲存模組中查詢得到與該第二虛擬卡號關聯的第二行動裝置ID及第二IP位址;及比對該第二行動裝置ID或該第二IP位址是否出現在該儲存模組儲存的一黑名單中,若是,則拒絕該交易請求。
根據本發明,所述儲存模組可包含一或多資料庫。另外,所述儲存模組可儲存有一黑名單及複數筆互相關聯的虛擬卡號、行動裝置ID及IP位址之資料。在一筆資料中,行動裝置ID及第IP位址係與一行動裝置關聯,該行動裝置為一客戶所持有,並利用該行動裝置傳送信用卡虛擬卡號之授權請求,該行動裝置具有一裝置ID,而該IP位址則為該行動裝置傳送該授權請求時的IP位址。
在本發明的部分具體實施例中,所述虛擬卡號交易檢核及授權系統與一信用卡發卡組織伺服器連接,而該授權請求經由該信用卡發卡組織伺服器,傳送至所述虛擬卡號交易檢核及授權系統。所述發卡組織例如為VISA或MasterCard。
本文中所述的「行動裝置」包括但不限於:智慧型穿載裝置、智慧型手機及平板電腦。
本文中所述的「行動裝置ID」或「裝置ID」(device ID)包括但不限於:IMEI(International Mobile Equipment Identity)、MEID(Mobile Equipment Identifier)、SEID(Secure Element Identifier)及其組合。較佳地,所述行動裝置ID具有唯一性。
本發明之虛擬卡號交易檢核及授權系統還可進一步包含:一黑名單解析及設定模組,其用以產生該黑名單。類似地,本發明之虛擬卡號交易檢核及授權方法可進一步包含:提供一黑名單解析及設定模組,其用以產生該黑名單。
根據本發明,該黑名單解析及設定模組可透過分析已確認為偽冒交易的交易相關資料,將高風險的行動裝置ID及/或IP位址加入所述黑名單中。該黑名單解析及設定模組亦可提供一使用者介面,供銀行作業人員將特定的行動裝置ID及/或IP位址加入所述黑名單中。
現參照圖1說明本發明之虛擬卡號交易檢核及授權系統的一具體實施例如下。
如圖1所示,虛擬卡號交易檢核及授權系統100包含檢核模組110、儲存模組120、授權模組130及黑名單解析及設定模組140。儲存模組120與檢核模組110訊號連接,並儲存有一黑名單。授權模組130則分別與檢核模組110及儲存模組120訊號連接。另外,虛擬卡號交易檢核及授權系統100與發卡組織伺服器200通訊連接,例如,透過網際網路連線。
針對傳送自發卡組織伺服器200的每筆信用卡加載於手機裝置時所產生的電文,檢核模組110讀取並預先留存電文中所寫入的手機裝置的裝置 ID 以及加載時所在地點的IP位址,並標記該裝置 ID及IP位址資料。
隨後,在虛擬卡號交易發生時(即,接獲交易請求時),檢核模組110以標記索引,串接加載時保留的裝置 ID及IP位址進行黑名單比對。授權模組130比對裝置 ID或IP位址是否至少其中之一出現在該黑名單中,若有,則拒絕該虛擬卡號交易。
以下參照圖2說明本發明之虛擬卡號交易檢核及授權方法的一具體實施例。
所提供的虛擬卡號交易檢核及授權方法可如下進行。作為準備作業或基礎作業,針對每筆信用卡加載於手機裝置時所產生的電文,讀取並預先留存電文中所寫入的手機裝置的裝置 ID 以及加載時所在地點的IP位址(即,接獲一授權請求並從其中取得互相關聯的第一虛擬卡號、第一行動裝置ID及第一IP位址,並將該第一虛擬卡號、該第一行動裝置ID及該第一IP位址儲存於一儲存模組)(圖中未示)。實際有虛擬卡號交易時,從交易請求中取得第二虛擬卡號,在該儲存模組中(以KEY值索引串接之方式)查詢得到與該第二虛擬卡號關聯的第二行動裝置ID及第二IP位址(步驟S110)。接著,比對該第二行動裝置ID或該第二IP位址是否出現在該儲存模組儲存的一黑名單中,若是,則拒絕該交易請求,若否,則核准該交易請求。
據此,藉由預先判讀及存取虛擬卡號加載時的資訊,以及建置KEY值索引串接交易進行檢核的方式,不僅突破虛擬卡號交易電文中無裝置 ID或IP位址可供檢核的問題,也滿足每筆信用卡交易需於極短時效內完成的需求。此外,由於每一部手機裝置的裝置 ID無法隨意變更,一旦裝置 ID遭到管控,偽冒集團將面臨裝置更換成本的提高的問題,故裝置 ID管控的措施能有效遏止盜刷交易的發生,而IP位址檢核概念的運用,更可大範圍的預防偽冒猖獗區域的盜刷損失。
100:虛擬卡號交易檢核及授權系統
110:檢核模組
120:儲存模組
130:授權模組
140:黑名單解析及設定模組
200:發卡組織伺服器
S110~S120:步驟
圖1為根據本發明之虛擬卡號交易檢核及授權系統的一具體實施例繪示的系統架構圖。
圖2為根據本發明之虛擬卡號交易檢核及授權方法的一具體實施例繪示的流程圖。
100:虛擬卡號交易檢核及授權系統
110:檢核模組
120:儲存模組
130:授權模組
140:黑名單解析及設定模組
200:發卡組織伺服器
Claims (10)
- 一種虛擬卡號交易檢核及授權系統,其包含: 一檢核模組; 一儲存模組,與該檢核模組連接,並儲存有一黑名單,該黑名單實質上由複數行動裝置ID及複數IP位址所組成;及 一授權模組,與該檢核模組及儲存模組連接; 其中:該檢核模組接獲一授權請求並從其中取得互相關聯的第一虛擬卡號、第一行動裝置ID及第一IP位址,並將該第一虛擬卡號、該第一行動裝置ID及該第一IP位址相關聯地儲存於該儲存模組;該檢核模組接獲一交易請求並從其中取得第二虛擬卡號,在該儲存模組中查詢得到與該第二虛擬卡號關聯的第二行動裝置ID及第二IP位址;該授權模組比對該第二行動裝置ID或該第二IP位址是否出現在該黑名單中,若是,則拒絕該交易請求,若否,則核准該交易請求。
- 如請求項1之虛擬卡號交易檢核及授權系統,更包含一黑名單解析及設定模組,其用以產生該黑名單。
- 如請求項1之虛擬卡號交易檢核及授權系統,其中該第一行動裝置ID及該第一IP位址與一第一行動裝置關聯。
- 如請求項3之虛擬卡號交易檢核及授權系統,其中該第一行動裝置ID包含該第一行動裝置的IMEI、MEID、SEID或其組合。
- 如請求項3之虛擬卡號交易檢核及授權系統,其中該第一IP位址為該第一行動裝置傳送該授權請求時的IP位址。
- 一種虛擬卡號交易檢核及授權方法,其包含: 接獲一授權請求並從其中取得互相關聯的第一虛擬卡號、第一行動裝置ID及第一IP位址,並將該第一虛擬卡號、該第一行動裝置ID及該第一IP位址相關聯地儲存於一儲存模組; 接獲一交易請求並從其中取得第二虛擬卡號,在該儲存模組中查詢得到與該第二虛擬卡號關聯的第二行動裝置ID及第二IP位址;及 比對該第二行動裝置ID或該第二IP位址是否出現在該儲存模組儲存的一黑名單中,若是,則拒絕該交易請求,若否,則核准該交易請求; 其中該黑名單實質上由複數行動裝置ID及複數IP位址所組成。
- 如請求項6之虛擬卡號交易檢核及授權方法,更包含:提供一黑名單解析及設定模組,其用以產生該黑名單。
- 如請求項6之虛擬卡號交易檢核及授權方法,其中該第一行動裝置ID及該第一IP位址與一第一行動裝置關聯。
- 如請求項8之虛擬卡號交易檢核及授權方法,其中該第一行動裝置ID包含該第一行動裝置的IMEI、MEID、SEID或其組合。
- 如請求項8之虛擬卡號交易檢核及授權方法,其中該第一IP位址為該第一行動裝置傳送該授權請求時的IP位址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111128851A TWI874795B (zh) | 2022-08-01 | 2022-08-01 | 虛擬卡號交易檢核及授權方法及系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW111128851A TWI874795B (zh) | 2022-08-01 | 2022-08-01 | 虛擬卡號交易檢核及授權方法及系統 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW202407607A TW202407607A (zh) | 2024-02-16 |
| TWI874795B true TWI874795B (zh) | 2025-03-01 |
Family
ID=90822725
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW111128851A TWI874795B (zh) | 2022-08-01 | 2022-08-01 | 虛擬卡號交易檢核及授權方法及系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI874795B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI377514B (zh) * | 2008-02-15 | 2012-11-21 | Yahoo Inc | |
| TW202042141A (zh) * | 2019-03-25 | 2020-11-16 | 煜燊 宋 | 消費者保護系統 |
| TWI718354B (zh) * | 2016-12-30 | 2021-02-11 | 大陸商中國銀聯股份有限公司 | 安全驗證方法、平臺、裝置和系統 |
| TWI764697B (zh) * | 2021-04-28 | 2022-05-11 | 中國信託商業銀行股份有限公司 | 刷卡交易處理系統及方法 |
-
2022
- 2022-08-01 TW TW111128851A patent/TWI874795B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI377514B (zh) * | 2008-02-15 | 2012-11-21 | Yahoo Inc | |
| TWI718354B (zh) * | 2016-12-30 | 2021-02-11 | 大陸商中國銀聯股份有限公司 | 安全驗證方法、平臺、裝置和系統 |
| TW202042141A (zh) * | 2019-03-25 | 2020-11-16 | 煜燊 宋 | 消費者保護系統 |
| TWI764697B (zh) * | 2021-04-28 | 2022-05-11 | 中國信託商業銀行股份有限公司 | 刷卡交易處理系統及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202407607A (zh) | 2024-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7933835B2 (en) | Secure money transfer systems and methods using biometric keys associated therewith | |
| US9123044B2 (en) | Generation systems and methods for transaction identifiers having biometric keys associated therewith | |
| JP5265602B2 (ja) | 記憶値カードデータを安全に認証および分配するシステムおよび方法 | |
| CN101651675B (zh) | 通过认证码对客户端进行验证的方法和系统 | |
| US11494769B2 (en) | System, methods and computer program products for identity authentication for electronic payment transactions | |
| US20200364711A1 (en) | Transaction Processing with Merged Token and Cryptogram | |
| CN104933565A (zh) | 一种ic卡交易方法及系统 | |
| TWI874795B (zh) | 虛擬卡號交易檢核及授權方法及系統 | |
| JP2001337929A (ja) | 動的暗証番号管理システム | |
| CN111476565A (zh) | 一种数字货币pos机及其交易系统 | |
| TWM637453U (zh) | 基於晶片金融卡的fido身分驗證系統 | |
| CN113112341A (zh) | 一种金融业务的处理方法 | |
| TWM637895U (zh) | 虛擬卡號交易檢核及授權系統 | |
| US20240403854A1 (en) | Method for managing a till e-receipt | |
| CN111833176A (zh) | 一种金融账户的开户方法、开户装置及开户系统 | |
| CN115345615A (zh) | 请求验证方法、装置、电子设备及存储介质 | |
| WO2014146286A1 (zh) | 利用实时通讯的银行卡安全支付系统和方法 | |
| US11475446B2 (en) | System, methods and computer program products for identity authentication for electronic payment transactions | |
| WO2009108066A1 (en) | Method and arrangement for secure transactions | |
| TWI662493B (zh) | Debit authorization method and system | |
| KR20040068445A (ko) | 휴대폰 승인번호를 이용한 신용/현금 카드 사용승인 처리방법 및 시스템 | |
| TWM660783U (zh) | 基於imei的交易綁定系統 | |
| TWM598466U (zh) | 基於名單比對的交易偽冒偵測系統 | |
| TWM662393U (zh) | 銀行即時互動查詢系統 | |
| TWM672401U (zh) | 刷卡交易驗證系統 |