| 主权项 |
1.一种顾客和商家间授权安全交易之方法,该方法包含下述步骤:i)于一主电脑中储存客户资讯,包含客户帐号以及相结合之个人识别码(PIN);ii)于主电脑中产生一虚拟随机安全字串码;iii)由主电脑传输虚拟随机安全字串码,到达由客户操作之远端电子装置;iv)当客户与商家进行一笔交易时,将PIN及一交易金额输入至电子装置;v)藉应用一预设之加密演算法于虚拟随机安全字串码、PIN及交易金额,在该电子装置中产生一回应码;vi)传输回应码、交易金额及客户帐号至主电脑;vii)于主电脑中,使用客户帐号以检索PIN以及虚拟随机安全字串,然后应用预设之加密演算法于虚拟随机安全字串码、PIN以及交易金额,藉以产生一检查码;viii)于主电脑中,比较检查码及回应码,如果彼此相匹配,则授权该交易。2.如申请专利范围第1项之方法,其中该远端电子装置系一行动电话、个人数位助理或是一传呼机。3.如申请专利范围第1项之方法,其中在步骤vi)中,回应码是由客户传递给商家,商家续传递回应码、交易金额及客户帐号给主电脑。4.如申请专利范围第3项之方法,其中回应码是由客户透过商家网站而传递至商家。5.如申请专利范围第3项之方法,其中回应码是由客户以口头或书面讯息传递给商家。6.如申请专利范围第3项之方法,其中回应码是由客户从电子装置以电子传输方式传递给商家。7.如申请专利范围第1项之方法,其中在步骤vi)中,回应码、交易金额及客户帐号系藉一中间伺服器而传输至主电脑。8.如申请专利范围第1项之方法,其中回应码、交易金额及客户帐号系在步骤vi)时藉一网际网路连线而传输至主电脑。9.如申请专利范围第1项之方法,其中回应码、交易金额及客户帐号系在步骤vi)时藉一由商家操作之EPOS或EFTPOS机器而传输至主电脑。10.如申请专利范围第1项之方法,其中回应码、交易金额及客户帐号系在步骤vi)时藉一由商家操作之行动电话、个人数位助理等装置而传输至主电脑。11.如申请专利范围第1项之方法,其中在步骤iii)时,有复数个虚拟随机安全字串码同时由主电脑传输至电子装置。12.如申请专利范围第1项之方法,其中安装有用户识别卡(SIM card)的电子装置中,该演算法执行当作一applet程式。13.如申请专利范围第1至12项中任一项之方法,其中回应码及检查码皆为三位数之十进位数字。14.一种顾客和商家间授权交易之安全交易系统,该系统包括一主电脑和由客户操作之电子装置,其中:i)客户资讯,包含客户帐号以及一相结合之个人识别码(PIN),系储存于主电脑;ii)主电脑产生一虚拟随机安全字串码,并且传输该虚拟随机安全字串码到达客户操作之电子装置;iii)当客户与商家进行一笔交易时,电子装置接收来自客户之输入,包括PIN以及交易金额;iv)电子装置产生一回应码,其作法是应用一预设之加密演算法于虚拟随机安全字串码、PIN以及交易金额;v)回应码、交易金额及客户帐号皆传输至主电脑;vi)主电脑使用客户帐号来检索PIN以及虚拟随机安全字串码,然后应用预设之加密演算法于虚拟随机安全字串码、PIN及交易金额,藉以产生一检查码;vii)主电脑比对检查码与回应码,如果彼此匹配,则授权该笔交易。15.如申请专利范围第14项之系统,其中该电子装置系一行动电话、个人数位助理或传呼机。16.如申请专利范围第14项之系统,其中适用于使得回应码可由客户传输至商家,且使得于步骤v)中,商家可传输回应码、交易金额以及客户帐号至主电脑。17.如申请专利范围第16项之系统,其中又包括一商家网站,适用于接收来自于客户之回应码。18.如申请专利范围第16项之系统,其中该电子装置适用于藉电子传输方式传输回应码至商家。19.如申请专利范围第14项之系统,其中又包含一中间伺服器,而回应码、交易金额及客户帐号皆透过此一中间伺服器于步骤v)时传输至主电脑。20.如申请专利范围第14项之系统,其中又于步骤v)中适用于藉网际网路连线而传输回应码、交易金额及客户帐号至主电脑。21.如申请专利范围第14项之系统,其中又包括一EPOS或EFTPOS机器,适合于步骤v)中传输回应码、交易金额及客户帐号至主电脑。22.如申请专利范围第14项之系统,其中又包括由商家操作之行动电话、个人数位助理等类似装置,于步骤v)中适用于传输回应码、交易金额及客户帐号至主电脑。23.如申请专利范围第14项之系统,其中主电脑系适用于步骤ii)进行时,同时传输复数个虚拟随机安全字串码至电子装置。24.如申请专利范围第14项之系统,其中在安装有用户识别卡(SIM card)的电子装置中,该演算法执行当作一applet程式。25.如申请专利范围第14至24项中任一项之系统,其中回应码及检查码皆为三位数之十进位数字。图式简单说明:第1图系针对本发明之一实施例之基本架构的示意图。 |
