防止信用卡盗刷方法以及系统 【技术领域】
本发明是关于一种防止信用卡盗刷方法以及系统,更详而言之,是关于持卡人通过移动通讯装置(例如手机)得以监控来自发卡银行所接收到的刷卡交易,以有效防止信用卡盗刷及避免伪卡风险。
背景技术
为便于消费者购物消费,因此,所采用的付费方式莫过于使用信用卡付费。就中国台湾行政院主计处所进行的信用卡市场统计而言,89年信用卡签帐笔数已达27,228万笔,较88年成长31.9%,虽然签帐金额在民间消费的比重只有12%,但若能降低盗刷、失卡等风险,刷卡付费必为未来的消费方式。
典型的防止信用卡被盗刷方式包括:经由商家对持卡人确实进行身份识别(例如由商家请刷卡者出示其身份证明文件)以及由发卡银行对持卡人确实进行刷卡确认(例如由银行致电询问持卡人是否进行刷卡消费),然而,上述方式均需通过人工确认,故较耗费人力,同时易占用消费者时间。
另一方面,随着网际网络的蓬勃发展,使传统的实体交易环境转变为虚拟的线上电子交易环境,基本上,线上信用卡付款系统必须对系统有严谨的规划,才可确保线上交易双方的权益,以提供公平的交易环境。目前线上信用卡系统的安全性大致可分为以下两种:第一种,采用传输加解密技术的线上信用卡付款系统,即由SSL(Secure SocketLayer)或S-HTTP(Secured HyperText Transfer Protocol)的加密方式来加强网络交易环境的安全性;第二种,即采用安全电子传输标准(Secure Electronic Transactions;SET)以提供严谨的加密与身份验证程序,藉此而达到更为安全地信用卡付款环境。然而,以第一种方式而言,持卡人只能在收到来自发卡银行所传送的每月采购帐单时,才获知交易是否正常,因此,并不能实时根据不正常的交易情形而适时提出止付请求;接着,若以第二种方式而言,消费者需预先通过符合SET标准的软件向认证中心申请电子证书,藉此辨识消费者的身份,但此类型的线上信用卡付款系统为了考虑安全性却因此而设计出繁杂的购物流程,因而影响消费者的购物意愿。
由于移动通讯所带来的便利,使全球的手机使用者不断增加,而让双方间的联络更为简便及实时,因此,如何提供一种可使发卡银行根据持卡人的移动通讯门号以无线传输方式而对持卡人进行刷卡确认的方法以及系统,使发卡银行或收款商家减少确认时所需的时间与人力,且可降低持卡人信用卡盗刷及遗失的风险,而让交易的各方均蒙其益,且提供传统信用卡交易或线上信用卡交易的消费者一种安全、简便的防止信用卡盗刷方法以及系统,其即是目前需要提供的有效方案。
【发明内容】
鉴于以上所述现有技术的缺点,本发明的主要目的在于提供一种防止信用卡盗刷方法以及系统,用以提供持卡人通过智能型手机得以实时及便利的完成刷卡确认程序。
本发明的另一目的在于提供一种防止信用卡盗刷方法以及系统,用以提供收款商家以及发卡银行安全旳信用卡交易。
本发明的又一目的在于提供一种防止信用卡盗刷方法以及系统,用以减少收款商家以及发卡银行刷卡确认程序上所需使用的人力及时间。
本发明的再一目的在于提供一种防止信用卡盗刷方法以及系统,可提供传统信用卡交易或线上信用卡交易的消费者一种安全、简便的防止信用卡盗刷方法以及系统。
根据以上所述的目的,本发明即提供一种防止信用卡盗刷方法,其包括下列步骤:(1)由发卡银行建立用以储存多笔持卡人连络资料的持卡人连络数据库,其中,该持卡人连络资料中包含持卡人使用移动通讯装置时所需的移动通讯门号,且该持卡人连络资料是由移动通讯门号与持卡人所申请到的信用卡卡号对应储存于该持卡人连络数据库中;(2)由发卡银行的伺服装置判断是否接收到来自收款商家所传来的刷卡授权请求,若有时,则进至步骤(3);否则返回该步骤(2);(3)发卡银行的伺服装置根据该刷卡授权请求中包含消费者所使用的信用卡号而自持卡人连络数据库中找出与该卡号对应的移动通讯门号,并根据该找寻到的移动通讯门号而由通讯业者的无线网络系统来传送包括刷卡金额、地点及时间的交易内容至持卡人所使用的移动通讯装置中;(4)由通讯业者判断是否接收到来自持卡人由该移动通讯装置所传来的交易确认的信息,若有时,则进至步骤(5);否则进行至步骤(7);(5)由通讯业者藉由无线网络系统传送来自该移动通讯装置所传来的交易确认信息至发卡银行,使该发卡银行的伺服装置传送一刷卡授权回复信息给收款商家,并由接收到该授权回复信息的收款商家回复消费者此信用卡付费交易成功;(6)持卡人可将该接收到的交易内容储存在移动通讯装置中,以建立刷卡交易纪录,藉此供持卡人作为理财参考;以及(7)由通讯业者藉由无线网络系统传送来自该移动通讯装置所传来的止付要求信息至发卡银行,使该发卡银行的伺服装置传送一止付要求信息给收款商家,并由接收到该止付要求信息的收款商家回复消费者此信用卡付费交易失败。
本发明的防止信用卡盗刷系统,包括:一移动通讯装置,是由持卡人所持有,且该移动通讯装置具有一刷卡交易储存区;一发卡银行,其具有伺服装置以及用以储存多笔持卡人连络资料的持卡人连络数据库,其中,该持卡人连络资料中包含持卡人使用移动通讯装置时所需的移动通讯门号,且该持卡人连络资料是由移动通讯门号与持卡人所申请到的信用卡卡号对应储存于该持卡人连络数据库中;以及一通讯业者,其具有一用以提供该持卡人的移动通讯装置与发卡银行间的沟通管道的无线网络系统,其中,当发卡银行的伺服装置接收来自该收款商家所传来的刷卡授权请求后,该伺服装置即根据该刷卡授权请求中包含消费者所使用的信用卡号而自持卡人连络数据库中找出与该卡号对应的移动通讯门号,其并根据该找寻到的移动通讯门号而由通讯业者的无线网络系统来传送包括刷卡金额、地点及时间的交易内容至持卡人所使用的移动通讯装置中,且该伺服装置待持卡人由该移动通讯装置传来交易确认的信息后,即可传送一刷卡授权回复信息给收款商家,并由接收到该授权回复信息的收款商家回复消费者此信用卡付费交易成功,且持卡人可将该交易内容储存在移动通讯装置的刷卡交易储存区中,以建立刷卡交易纪录,藉此供持卡人作为理财参考;反之,若该伺服装置接收到来自持卡人由该移动通讯装置所传来的止付要求的信息后,即传送一止付要求信息给收款商家,并由接收到该止付要求信息的收款商家回复消费者此信用卡付费交易失败。
换言之,本发明的一种防止信用卡盗刷方法以及系统,是持卡人在申请信用卡前即向发卡银行建立一笔持卡人连络资料,其中,该持卡人连络资料中包含一移动通讯门号,而该移动通讯门号即与信用卡卡号对应储存。之后,消费者在刷卡消费时,由商家向发卡银行提出授权请求后,使发卡银行根据接收授权请求中所包含的刷卡卡号而找寻出与其对应的移动通讯门号,接着通过可提供无线网络系统的通讯业者,而传送一刷卡交易内容至持卡人所使用的移动通讯装置上,可让持卡者藉此而能实时及简便地确认出该刷卡交易内容的正确与否,然后,亦通过该移动通讯装置而传送一交易确认或止付要求至该发卡行银,使发卡银行将刷卡交易成功或刷卡止付信息立即回复给收款商家。
再者,根据本发明的防止信用卡盗刷方法以及系统,持卡人可将发卡银行通过无线网络系统所传来包括刷卡金额、地点以及时间的刷卡交易内容储存于该移动通讯装置中,因此,可让持卡人藉此而建立个人刷卡消费的理财纪录。
【附图说明】
为让本发明的上述和其它目的、特征以及优点能更明显易懂,将与较佳实施例,并配合附图,详细说明本发明的实施例,附图的内容简述如下:
图1为一系统方块图,其显示本发明的防止信用卡盗刷系统的基本架构方块图;
图2为一系统示意图,其显示图1中通讯业者及发卡银行与持卡人之间所需的基本架构示意图;以及
图3(A)至图3(C)为一流程示意图,其显示应用本发明的防止信用卡盗刷系统,而进行防止信用卡盗刷方法的运作程序步骤。
图中符号说明:
1 防止信用卡盗刷系统
10 消费者
11 商家
12 发卡银行
13 通讯业者
14 持卡人
120 伺服装置
121 持卡人连络数据库
130 无线网络系统
140 移动通讯装置
【具体实施方式】
请参阅图1,其显示本发明的防止信用卡盗刷系统1的基本架构方块图。如图所示,由消费者10所持有的移动通讯装置、商家11及发卡银行12之间的运作模式同于一般传统的实体交易及虚拟的线上电子交易,因此以下将不对其内部架构作进一步详细的说明;而本发明的实施例中通过一通讯业者13,例如中华电信、远传电信…等通讯业者,来建立发卡银行12与持卡人之间的沟通管道,以在消费者10使用信用卡100消费时,可让持卡人由移动通讯装置(例如手机)立即接收由发卡银行12所传来的刷卡交易内容,若持卡人即为消费者10且其判定刷卡交易内容为正确时,即由持卡人通过移动通讯装置传送一刷卡交易确认信息至发卡银行12,以由发卡银行12建立此笔刷卡交易,故可有效防堵伪卡盗刷。
接着,请参阅图2,其用以显示图1中通讯业者13及发卡银行12与持卡人之间所需的基本架构示意图。如图所示,发卡银行12需具有一用以储存多笔持卡人连络资料的持卡人连络数据库121,以供伺服装置120进行撷取,其中,在申请信用卡时即需向发卡银行12填写申请人所使用的移动通讯门号,以由发卡银行12根据欲给予申请人的信用卡号码而对应申请人所使用的移动通讯门号来建立一笔持卡人连络资料,除此之外,亦可在持卡人14进行信用卡开卡处理时,由持卡人14通过电话输入其所使用的移动通讯门号;而通讯业者13具有可支持持卡人14的移动通讯装置(例如移动电话)140与发卡银行12间进行数据传输时所需的无线应用通讯协议(Wireless Application Protocol;WAP),而该通讯业者13提供由多个基地台所架构而成的无线网络(WirelessNetwork)系统130,其中,当发卡银行12在接收商家11所传来的刷卡交易授权请求时,伺服装置120即自持卡人连络数据库121中根据该刷卡的卡号找寻与该卡号对应的移动通讯门号,使发卡银行12通过无线网络系统130根据其所取得的移动通讯门号以及与该商家11所传来的交易内容(例如刷卡金额、地点及时间)传送至持卡人14所使用的移动通讯装置140中,以让持卡人14通过移动通讯装置140实时取得刷卡交易内容,并可便利的完成刷卡确认程序,而该刷卡确认程序将于下列说明。
图3为一流程示意图,其显示应用本发明的防止信用卡盗刷系统1,而进行防止信用卡盗刷方法的运作程序步骤。当消费者10刷卡付费时,随即进行步骤S1,首先,由发卡银行12的伺服装置120判断是否接收到来自收款商家11所传来的刷卡授权请求,若有时,则进行步骤S2;否则返回该步骤S1。其中,该刷卡授权请求包括消费者所使用的信用卡号以及包含例如刷卡金额、地点及时间的交易内容。
在步骤S2中,发卡银行12的伺服装置120根据该刷卡授权请求中包含消费者所使用的信用卡号而自持卡人连络数据库121中找出与该卡号对应的移动通讯门号,接着进行步骤S3。
在步骤S3中,由通讯业者13判断是否接收到来自发卡银行12所传来的交易信息,其中,该交易信息即包括持卡人的移动通讯门号以及包含刷卡金额、地点及时间的交易内容,若有时,则进行步骤S4;否则返回该步骤S3。
在步骤S4中,通讯业者13根据该交易信息中所包含的移动通讯门号而传送交易内容至使用该移动通讯门号的移动通讯装置140中,接着进行步骤S5。
在步骤S5中,由通讯业者13判断是否接收到来自持卡人14由移动通讯装置140传来交易确认信息,若有时,则进行节点A;否则进行节点B。
请参阅图3(B),其接续上述图3(A)的节点A时所需执行的步骤,亦即,当持卡人14在其所使用的移动通讯装置140中读取到交易内容且判定其为正确时,则由持卡人14由该移动通讯装置140传送一交易确认信息,之后,随即进行步骤S6,由通讯业者13传送来自该移动通讯装置140所传来的交易确认信息至发卡银行12,接着进行步骤S7。
在步骤S7中,该发卡银行12的伺服装置120根据该交易确认信息中包含持卡人所使用的移动通讯门号,而自持卡人连络数据库121中找出与该移动通讯门号对应的信用卡卡号,并将该卡号以及与执行上述图3(A)步骤S1时所取得包含例如刷卡金额、地点及时间的交易内容来建立一笔交易纪录(未图标),并将该交易纪录储存于伺服装置120中,藉此作为持卡人刷卡付款的依据;且传送一刷卡授权回复信息给收款商家11,接着进行步骤S8。
在步骤S8中,由接收到该授权回复信息的收款商家11回复消费者10此信用卡付费交易成功。
请参阅图3(C),其接续上述图3(A)的节点B时所需执行的步骤,亦即,当持卡人14在其所使用的移动通讯装置140中读取到交易内容且判定其并不正确时,则由持卡人14由该移动通讯装置140传送一止付要求信息,之后,随即进行步骤S9,由通讯业者13传送来自该移动通讯装置140所传来的止付要求信息至发卡银行12,接着进行步骤S10。
在步骤S10中,该发卡银行12的伺服装置120根据该止付要求信息中包含持卡人14所使用的移动通讯门号,而自持卡人连络数据库121中找出与该移动通讯门号对应的信用卡卡号,且传送一止付要求信息给收款商家11,接着进行步骤S11。
在步骤S11中,由接收到该止付要求信息的收款商家11回复消费者10此信用卡付费交易失败。
在上述图3(A)以及图3(B)所执行的步骤中,用以说明消费者10与持卡人14即为同一人时所执行的刷卡交易的流程。其中,在持卡人14(其亦即为消费者10)所使用的移动通讯装置140在接收由发卡银行12传来包括刷卡金额、地点及时间的交易内容且向发卡银行12传送交易确认信息之后,持卡人14亦可将该接收到的交易内容储存在移动通讯装置140中,藉此作为理财参考。
另一方面,在上述图3(A)以及图3(C)所执行的步骤中,用以说明消费者10与持卡人14非同一人时所执行的刷卡交易的流程,因此,当持卡人14所使用的移动通讯装置140在接收由发卡银行12传来包括刷卡金额、地点及时间的交易内容,且经由持卡人14判断该笔刷卡交易并非本人刷卡时,便可立即向发卡银行12要求止付该笔刷卡交易,此外,更可即早发现信用卡已遗失或已出现伪卡,而能有效避免他人盗刷信用卡,因此,可提供持卡人14、收款商家11及发卡银行12一种安全的刷卡交易机制外,更提供一种便利的防止信用卡盗刷的方法以及系统。
此外,通过无线网络系统130亦可让持卡人14由移动通讯装置140监控附卡的交易状况,其是在发卡银行12的持卡人连络数据库121中新增「附卡卡号」的数据域位即可。
以上所述仅为本发明的较佳实施例而已,并非用以限定本发明的实质技术内容的范围,故本发明的实质技术内容广义地定义于权利要求书范围中,任何他人所完成的技术实体或方法,若是与权利要求书所定义者完全相同,或为同一等效的变更,均将被视为涵盖于本专利范围之中。