專利名稱:用在電子商務的驗證方法
技術(shù)領域:
本發(fā)明涉及ー種用在電子商務的驗證方法��,尤指ー種可根據(jù)使用者所使用的一裝置的一裝置特性�����,對使用者進行驗證的驗證方法��。
背景技術(shù):
在電子商務中����,使用者往往需要利用如計算機��、手機等裝置連結(jié)至如網(wǎng)絡�����、電話等互動介面后,再輸入與一金流業(yè)者(如銀行��、信用卡發(fā)卡行����、智慧付款(smartpay)等)所共享的信用卡卡號、身份證字號�����、失效日期�、后三碼等驗證信息進行驗證,以進行后續(xù)動作��。舉例來說�,當使用者利用計算機連結(jié)至網(wǎng)絡介面后,欲在ー網(wǎng)絡商店利用信用卡進行交易時���,必須輸入賬號���、密碼及驗證信息(如信用卡卡號、失效日期、后三碼等)�����,以供網(wǎng)絡商店進行驗證�,而在確認所輸入的驗證信息無誤后,使用者才能利用信用卡在網(wǎng)絡商店進行交易��。然而�����,若使用者不慎到了假網(wǎng)站而被竊取賬號�����、密碼及驗證信息�����,或證件遺失而被利用個人數(shù)據(jù)及驗證信息至網(wǎng)絡商店注冊時���,即可能被冒用而進行盜刷。有鑒于此�,現(xiàn)有技術(shù)實有改進的必要。
發(fā)明內(nèi)容
因此,本發(fā)明提供ー種可根據(jù)使用者所使用的一裝置的一裝置特性�����,對使用者進行驗證的驗證方法���。本發(fā)明公開ー種用在電子商務的驗證方法����。該驗證方法包括有一第一方利用一第一裝置連結(jié)ー互動介面����;以及該第一方利用該互動介面,傳送該第一裝置的一第一裝置特性及一驗證信息至一第二方進行驗證�����。在此配合下列圖示����、實施例的詳細說明及權(quán)利要求書,將上述及本發(fā)明的其它目的與優(yōu)點詳述于后����。
圖I為本發(fā)明實施例一驗證流程的示意圖。圖2為本發(fā)明實施例的一信用卡驗證流程的示意圖。圖3為本發(fā)明實施例的另一信用卡驗證流程的示意圖�。其中,附圖標記說明如下10驗證流程100 106�����、202 210����、302 314 步驟20、30信用卡驗證流程U使用者B信用卡發(fā)卡行PC1���、PC2 計算機
Al驗證信息N網(wǎng)絡介面S網(wǎng)絡商店DC1��、DC2 裝置特性RM注冊訊息
PA預設地址
具體實施例方式請參考圖1�,圖I為本發(fā)明實施例一驗證流程10的示意圖�����。驗證流程10用在電子商務中�����,其包括下列步驟步驟100 :開始���。步驟102 :—使用者利用一裝置連結(jié)ー互動介面��。步驟104 :使用者利用該互動介面����,傳送ー驗證信息及該裝置的一裝置特性至一金流業(yè)者進行驗證��。步驟106 :結(jié)束�����。根據(jù)驗證流程10���,在進行電子商務時��,使用者需先利用如計算機����、手機等裝置連結(jié)至如網(wǎng)絡或電話等互動介面�。而在金流業(yè)者對使用者進行驗證時,使用者再利用該互動介面��,傳送ー驗證信息及用來連結(jié)互動介面的裝置的一裝置特性至一金流業(yè)者進行驗證���。如此ー來����,金流業(yè)者可根據(jù)驗證信息及使用者用來連結(jié)互動介面的裝置來驗證使用者,進而増加驗證安全性以避免冒用及盜刷�����。舉例來說�,請參考圖2,圖2為本發(fā)明實施例的一信用卡驗證流程20的示意圖��。信用卡驗證流程20主要是用來具體說明各方的操作���,本領域普通技術(shù)人員當可根據(jù)本發(fā)明的精神進行修飾或變化���,而不限在此。信用卡驗證流程20包括下列步驟步驟202 :—使用者U向一信用卡發(fā)卡行B注冊ー計算機PCl對應在一驗證信息Al��。步驟204 :使用者U利用計算機PCl利用一網(wǎng)絡介面N連結(jié)至ー網(wǎng)絡商店S進行交易���。步驟206 :信用卡發(fā)卡行B向使用者U要求驗證��。步驟208 :使用者U傳送驗證信息Al及計算機PCl的一裝置特性DCl至信用卡發(fā)卡行B進行驗證��。步驟210 :信用卡發(fā)卡行B判斷驗證成功并通知網(wǎng)絡商店S接受交易���。根據(jù)信用卡驗證流程20,在申辦或開卡時�,使用者U會先向信用卡發(fā)卡行B注冊計算機PCl (或一相對應電子郵件)對應在驗證信息Al,如信用卡卡號��、失效日期���、后三碼等���。接著,當使用者U利用計算機PCl利用網(wǎng)絡介面N連結(jié)至網(wǎng)絡商店S進行交易吋�����,信用卡發(fā)卡行B向使用者U要求驗證���,此時使用者U會傳送驗證信息Al及計算機PCl的裝置特性DCl (如瀏覽器����、網(wǎng)絡卡卡號���、應用程序等)至信用卡發(fā)卡行B進行驗證����。在此情況下,由于信用卡發(fā)卡行B可由裝置特性DCl得知計算機PCl已對應在驗證信息Al進行注冊�,因此會判斷驗證成功而通知網(wǎng)絡商店S接受交易。如此ー來���,使用者U可使用已注冊的計算機PCl進行交易��。
另ー方面�����,請參考圖3�����,圖3為本發(fā)明實施例的另一信用卡驗證流程30的示意圖���。信用卡驗證流程30與信用卡驗證流程20的主要差別在在,在信用卡驗證流程30中�����,使用者U利用未向信用卡發(fā)卡行B對應在驗證信息Al進行注冊的另一計算機PC2,利用網(wǎng)絡介面N連結(jié)至網(wǎng)絡商店S進行交易���。信用卡驗證流程30包括下列步驟步驟302 :使用者U向信用卡發(fā)卡行B注冊ー預設地址PA對應在驗證信息Al�。步驟304 :使用者U利用未向信用卡發(fā)卡行B對應在驗證信息Al進行注冊的ー計算機PC2����,利用網(wǎng)絡介面N連結(jié)至網(wǎng)絡商店S進行交易�。
步驟306 :信用卡發(fā)卡行B向使用者U要求驗證。步驟308 :使用者U傳送驗證信息Al及計算機PC2的一裝置特性DC2至信用卡發(fā)卡行B進行驗證����。步驟310 :信用卡發(fā)卡行B判斷驗證失敗并傳送一注冊訊息RM至預設地址PA。步驟312 :使用者U根據(jù)注冊訊息RM向信用卡發(fā)卡行B注冊計算機PC2對應在驗證信息Al���。步驟314 :信用卡發(fā)卡行B判斷驗證成功并通知網(wǎng)絡商店S接受交易����。由信用卡驗證流程30可知�,當使用者U利用另ー計算機PC2利用網(wǎng)絡介面N連結(jié)至網(wǎng)絡商店S進行交易時,信用卡發(fā)卡行B可由裝置特性DC2判斷計算機PC2未對應在驗證信息Al進行注冊���,因此會判斷驗證失敗并傳送注冊訊息RM至已對應在驗證信息Al進行注冊的預設地址PA (如一電子信箱)����,而使用者U需根據(jù)注冊訊息RM向信用卡發(fā)卡行B注冊計算機PC2對應在驗證信息Al后,信用卡發(fā)卡行B才會判斷驗證成功并通知網(wǎng)絡商店S接受交易�。在此情況下,當使用者U欲使用未注冊的計算機PC2進行交易時�,信用卡發(fā)卡行B會先將注冊訊息RM傳送至預設地址PA,而使用者U需根據(jù)注冊訊息RM對計算機PC2注冊后�����,才能利用計算機PC2進行交易����。由信用卡驗證流程20及信用卡驗證流程30可知,信用卡發(fā)卡行B不但驗證一般的驗證信息Al��,還要求使用者U使用已注冊的計算機PCl進行連結(jié)或?qū)M行連結(jié)的計算機PC2進行注冊��,才會判斷使用者U驗證成功�。在此情況下,即使ー冒用者獲得使用者U的驗證信息Al����,由于冒用者無法使用已注冊的計算機PCl進行連結(jié),再加上在使用未注冊的計算機PC2進行交易吋,冒用者無法從預設地址PA取得注冊訊息RM進行注冊����,而使用者U卻可由此得知被冒用。如此ー來�,本發(fā)明可根據(jù)驗證信息Al及使用者U用來連結(jié)互動介面的裝置來驗證使用者,進而增加驗證安全性以避免冒用及盜刷���。須注意的是�,本發(fā)明的主要精神在在金流業(yè)者可根據(jù)驗證信息及使用者用來連結(jié)互動介面的裝置來驗證使用者���,進而增加驗證安全性以避免冒用及盜刷。本領域普通技術(shù)人員當可據(jù)以進行修飾或變化�,而不限在此。舉例來說���,本發(fā)明并不限在信用卡的驗證��,其它如身份證字號����、賬號等共享驗證信息的驗證都可適用��。所使用的互動介面不限在網(wǎng)絡,也可以是電話等其它互動介面��。進行認證的角色不限在信用卡發(fā)卡行��,其它如銀行��、智能付款(smartpay)等金流業(yè)者或需對使用者進行身份驗證者都可適用��;而使用者U傳送驗證信息Al及裝置特性DCl或裝置特性DC2至信用卡發(fā)卡行B進行驗證的方式���,除了可利用網(wǎng)絡商店S傳送至信用卡發(fā)卡行B進行驗證外����,也可直接傳送至信用卡發(fā)卡行B進行驗證�,如瀏覽器跳出一新頁面直接與信用卡發(fā)卡行B連結(jié)等,只要使用者U可輸出驗證信息Al及裝置特性DCl或裝置特性DC2進行驗證即可��。
另外��,本發(fā)明用來連結(jié)互動介面的裝置也不限在計算機�,而可以是手機等裝置連結(jié),而所注冊的裝置及預設地址也不限在與用來連結(jié)互動介面的裝置同類型�,唯需進行相對應變化以進行操作。舉例來說��,用來接收驗證信息的預設地址PA可以是已注冊手機的簡訊(short message service)信箱,因此當使用者用來連結(jié)互動介面的裝置為未注冊 的計算機時�����,金流業(yè)者可利用一簡訊傳送注冊訊息至已注冊的手機���,使得使用者能對計算機進行注冊�����。須注意�,預設地址PA可以是任何可供使用者取得注冊訊息的方式�,而不限在上述電子信箱或簡訊信箱。需注意的是�,上述關(guān)在流程10、20����、30中各步驟的實現(xiàn)方式�����,應是本領域普通技術(shù)人員所熟習的技藝�。例如,可以特定程序語言的指令、參數(shù)�����、變量等����,將流程10、20���、30中各步驟以単元方式編譯為一程序或其它操作方式����,由電子商務相對應角色所使用的裝置據(jù)以執(zhí)行�,而所使用的裝置不限在軟件、硬件�、半固件等形式,可以是任何可執(zhí)行流程10�、20、30的裝置��。在公知技術(shù)中���,由于僅由網(wǎng)絡商店對個人數(shù)據(jù)及驗證信息進行驗證�����,因此當被冒用者竊取賬號��、密碼及驗證信息��,即可能被冒用而進行盜刷���。相較的下����,本發(fā)明可根據(jù)驗證信息及使用者用來連結(jié)互動介面的裝置來驗證使用者�,因此使用者必須使用已注冊的裝置進行連結(jié)或?qū)M行連結(jié)的裝置進行注冊,才會判斷使用者驗證成功���,進而增加驗證安全性以避免冒用及盜刷�。
綜上所述����,本發(fā)明可根據(jù)驗證信息及使用者用來連結(jié)互動介面的裝置來驗證使用者��,進而增加驗證安全性以避免冒用及盜刷���。以上所述僅為本發(fā)明的優(yōu)選實施例��,凡依本發(fā)明權(quán)利要求所做的均等變化與修飾�,皆應屬本發(fā)明的涵蓋范圍。
權(quán)利要求
1.ー種用在電子商務的驗證方法���,其特征在于�����,包括有 一第一方利用一第一裝置連結(jié)ー互動介面���;以及 該第一方利用該互動介面,傳送ー驗證信息及該第一裝置的一第一裝置特性至一第二方進行驗證����。
2.如權(quán)利要求I所述的驗證方法,其特征在于��,該第一方利用該互動介面�����,傳送該驗證信息及該第一裝置的該第一裝置特性至該第二方進行驗證的步驟還包括有 該第一方利用該互動介面���,經(jīng)由ー第三方傳送該第一裝置的該第一裝置特性及該驗證信息至該第二方進行驗證�����。
3.如權(quán)利要求I所述的驗證方法����,其還包括有 該第二方根據(jù)該驗證信息及該第一裝置特性,判斷該第一裝置是否已對應在該驗證信息進行注冊���,以進行驗證�����。
4.如權(quán)利要求3所述的驗證方法�,其特征在干�,該第二方根據(jù)該驗證信息及該第一裝置特性,判斷該第一裝置是否已對應在該驗證信息進行注冊���,以進行驗證的步驟包括有 該第二方在該第一裝置已對應在該驗證信息進行注冊時�,判斷驗證成功��。
5.如權(quán)利要求3所述的驗證方法,其特征在干��,該第二方根據(jù)該驗證信息及該第一裝置特性�����,判斷該第一裝置是否已對應在該驗證信息進行注冊��,以進行驗證的步驟包括有 該第二方在該第一裝置未對應在該驗證信息進行注冊時���,判斷驗證失敗。
6.如權(quán)利要求5所述的驗證方法�,其還包括有 該第二方傳送ー注冊訊息至對應在該驗證信息的ー預設地址。
7.如權(quán)利要求6所述的驗證方法��,其還包括有 該第一方根據(jù)該注冊訊息��,向該第二方注冊該第一裝置對應在該驗證信息��。
8.如權(quán)利要求7所述的驗證方法��,其還包括有 該第二方判斷驗證成功�����。
9.如權(quán)利要求I所述的驗證方法�,其特征在干���,該互動介面是ー網(wǎng)絡介面。
10.如權(quán)利要求I所述的驗證方法����,其特征在干,該互動介面是ー電話介面��。
11.如權(quán)利要求I所述的驗證方法�,其特征在于,該第一方及該第二方分別為ー使用者及一金流業(yè)者�����。
全文摘要
本發(fā)明公開一種用在電子商務的驗證方法�����,該驗證方法包括有一第一方利用一第一裝置連結(jié)一互動介面�;以及該第一方利用該互動介面,傳送該第一裝置的一第一裝置特性及一驗證信息至一第二方進行驗證��。
文檔編號G06Q30/00GK102622689SQ20111003455
公開日2012年8月1日 申請日期2011年1月31日 優(yōu)先權(quán)日2011年1月31日
發(fā)明者白孟海倫 申請人:F2威爾股份有限公司