一种动态安全码认证方法及其智能卡装置,在认证端利用动态数值附加演算可以产生一动态安全码,并核发给消费者一可产生相同动态安全码的智能卡装置,当消费者消费时需要进行安全码认证时,经由驱动智能卡装置的启动按钮来演算产生的动态安全码,并将其演算后的动态安全码显示于智能卡装置的显示幕上,提供消费者在实体或线上购物可通过电话或网络与认证端演算的动态安全码核对以利确认消费者为持卡者,本发明专利技术可使安全码由固定值更改为每次消费验证时以动态产生方式来呈现,且在于每次消费行为进行驱动演算所产生的动态安全码会因动态数值附加而有所不同,可避免信用卡遭到轻易窃取遭不当利用或盗刷危害消费者利益,有效提高使用信用卡的安全性。
【技术实现步骤摘要】
本专利技术涉及一种动态安全码认证方法及其智能卡装置,主要是于认证端利用动态数值附加演算可以产生一动态安全码,并核发给消费者一可产生相同动态安全码的智能卡装置,当消费者消费时需要进行安全码认证时,经由驱动智能卡装置演算产生的动态安全码,与认证端演算的动态安全码核对,在每次消费行为认证端与消费者进行驱动演算所产生的动态安全码会因动态数值附加而有所不同,以避免信用卡数据遭到窃取不当利用或盗刷危害消费者利益,有效提高消费者使用信用卡的安全性。
技术介绍
目前信用卡购物为现今购物方式经常使用的消费方式之一,因为兼具便利性的原因,无论在实体通路或是网络购物上也经常被消费者来使用,但是信用卡购物其安全性是消费者或银行相当在意的问题,为了避免诈骗及被盗刷的状况危害到消费者本身权益,所以在信用卡购物时进行安全认证为现今必要确认身分的重要程序。现今信用卡购物时进行安全认证主要是通过信用卡上面卡片认证值(CardVerification Value 2,CVV2)或识别号码(Card Identification Number,CIN)来进行安全认证,或是例如CVC2、CVN2也是安全认证的其中一种加密演算出认证值或识别号码的手段,视各家银行所使用的方式不同而有所区别。在消费者利用信用卡进行消费时,为防止诈骗及盗刷的状况发生,银行端在消费者消费金额超过银行预定的设定值时,会利用电话与消费者确认是否进行该笔消费,而确认方式主要是从电话中得知信用卡的卡片认证值,核对消费者是否为信用卡持卡者来维护消费者权益,而网络线上购物亦逐渐在消费者输入信用卡数据时一并输入卡片认证值来进行安全认证,以降低诈骗及盗刷的状况发生。因为每张信用卡上的卡片认证值都由各家银行所采用的不同演算法及消费者个人数据加入演算而得知,所以演算出每张信用卡上的卡片认证值都不尽相同,所以银行在电话或网络上进行可以同时核对个人数据及卡片认证值来确认消费者是否为持卡者,增加信用卡交易的安全性。上述卡片认证值(CVV2)或识别号码(CIN)主要是利用持卡者个人数据及银行数据通过但一演算法进行演算得到一固定值(一般为3组数字码),为了便利消费者认证大多以印刷方式注记在信用卡背面,若一旦信用卡遭到窃取或侧录并犯罪集团得知信用卡上的数据及卡片认证值时,犯罪集团即可用来伪造信用卡或进行盗刷,而且在遭受盗刷的情形发生时,因卡片认证值在银行认证时呈现正确信息,银行在第一时间亦不容易察觉,也会判定是正确的交易,反而造成原本提供交易安全的卡片认证值或识别号码变成交易漏洞,也让盗刷信用卡的犯罪事件屡出不穷,也一再危害到消费者权益,而且不易证明是否遭到盗刷及变更数据,实为消费者所不愿见到的情形,以致此问题一直在产业界或实际应用上形成一极需解决的重要缺失尚待改进。主要是因为上述卡片认证值或识别号码因银行核发信用卡时即演算出并注记于信用卡上,且卡片认证值产生后因演算法及数据不变所以得到的卡片认证值为固定形式,且现有卡片认证值一但产生后并不会随意更改,所以当信用卡被窃取后卡片号码及卡片认证值都容易被犯罪集团利用,对消费者会产生不可预期的损害,也是目前产业界急欲解决的重要课题之一。
技术实现思路
本专利技术主要目的是提供一种动态安全码认证方法及其智能卡装置,主要认证端预设储存有内建数据、演算法及一动态数值,并于核发给消费者的智能卡装置内建立数据、演算法及一动态数值载入智能卡装置,使认证端与消费者使用的智能卡装置两端内部将具有相同的演算法、数据及动态数值,当消费者消费需要动态安全码进行认证时,经由驱动智能卡装置演算产生的动态安全码,与认证端演算的动态安全码核对,在每次消费行为认证端与消费者进行驱动演算所产生的动态安全码会因动态数值附加而有所不同,可避免信用卡遭到窃取后轻易被盗刷及后续问题。本专利技术次要目的是提供一种动态安全码认证方法及其智能卡装置,主要是利用智能卡装置上设置一显示幕及一启动按钮,在消费者欲与认证端进行安全码认证时,通过按压启动按钮使智能卡进行动态演算进而产生一动态安全码显示于显示幕上,提供消费者在实体或线上购物可通过电话或网络与认证端进行动态安全码认证以利确认消费者为持卡者,使得每次消费所需验证的安全码都为动态形式,有效保障消费者使用信用卡的安全性者。为达上述目的,而本专利技术的动态安全码认证方法,主要是包含下列步骤:(a)认证端规范储存数据、演算法以及至少一动态数据,并于智能卡制作核发时将上述数据、演算法及动态数据预先载入于智能卡中央处理单元。(b)使用者消费时认证端要求动态安全码进行认证,使用者通过启动按钮驱动动态安全码进行演算。(C)智能卡内中央处理单元内将动态数据作为附加参数与预设储存的数据以及与认证端相同的演算法进行演 算。(d)将演算后产生的动态安全码显示于智能卡的显示幕上,使用者回报动态安全码与认证端完成认证程序。上述利用动态安全码进行认证的智能卡装置,主要是包含有:一^^片本体;一中央处理单元(MCU),设于卡片本体内,负责提供储存数据及进行演算的主要电路;至少一启动按钮,是储存设置于上述卡片本体表面,作为驱动演算动态安全码动的用;以及,一显示幕,是设置于上述卡片本体的表面,与上述中央处理单元连接,提供使用者动态安全码信息判读。在一较佳实施例中,该中央处理单元内预设储存数据为至少一动态数据,作为动态安全码演算时附加的参数。在一可行实施例中,该中央处理单元内预设储存数据至少一为使用者数据以及银行数据。在一实施例中,该中央处理单元内预设储存的演算法是与认证端相同的演算法。在一理想实施例中,该动态数据为一时间参数或累计参数其中之一。本专利技术的动态安全码认证方法及其智能卡装置,主要是于认证端利用动态数值附加演算可以产生一动态安全码,并核发给消费者一可产生相同动态安全码的智能卡装置,而智能卡装置上设置一显示幕及一启动按钮,在消费者欲与认证端进行安全码认证时,通过按压启动按钮使智能卡装置内部将内建数据、演算法及动态数值进行演算,经演算后的动态安全码显示于显示幕上,因认证端与消费者持有的智能卡装置内建的演算法与数据、动态数值皆相同,所得到的动态安全码与认证端演算的动态安全码核对,在每次消费行为认证端与消费者进行驱动演算所产生的动态安全码会因动态数值附加方式及数值变化而有所不同,以取代现有固定方式产生的安全码,避免信用卡数据遭到窃取不当利用或盗刷危害消费者利益,如此有效提高消费者使用信用卡的安全性,并可以减少所衍生的后续法律及更换信用卡的问题,以确保消费者权益。为使贵审查委员能了解本专利技术的
技术实现思路
,及所能达成的功效,兹配合图式列举诸较佳实施例详细说明如后。附图说明图1是认证端与消费者端认证关系的示意图;图2是本专利技术智能卡的电路配置示意图;图3是中央处理单元内部电路的示意图;图4是消费者驱动欲取得动态安全码的示意图;图5是本专利技术动态安全码认证方法的步骤示意图;图6是本专利技术动态安全码认证过程的示意图。附图标记说明:1-卡片本体;2_中央处理单元;21_动态数据;22_数据;23_演算法;3_启动按钮;4_显不眷;5_磁性条码。具体实施例方式为便于贵审查委员能更进一步对本专利技术的构造、使用及其特征有更深一层,明确、详实的认识与了解,专利技术人举出较佳的实施例,配合图式详细说明如下:请参图1所示,本专利技术本文档来自技高网...
【技术保护点】
一种智能卡装置,其特征在于,包含有:一卡片本体;一中央处理单元,设于所述卡片本体内,负责提供储存数据及进行演算的主要电路;至少一启动按钮,是设置于上述卡片本体表面,作为驱动演算动态安全码之用;以及,一显示幕,是设置于上述卡片本体的表面,与上述中央处理单元连接,提供使用者动态安全码信息判读。
【技术特征摘要】
【专利技术属性】
技术研发人员:林李忠,
申请(专利权)人:智慧光科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。