通過不可信設備的安全支付的制作方法
【專利摘要】本發(fā)明的各個實施例涉及銷售點(POS)系統(tǒng)�,并且更特別地涉及使用除了POS終端之外的移動設備進行安全支付的系統(tǒng)��、設備和方法����,所述移動設備可能是在一些情形下暴露于各種篡改企圖的不安全支付設備。所述移動設備涉及例如銀行的中央金融實體和所述支付終端之間的可信交易���,以使得可基于滾動碼����、雙路或三路認證或由所述移動設備的并入而實現(xiàn)的離線模式來進一步認證不安全支付終端。盡管移動設備和支付終端中的任一者提供了有限的安全性����,但是合并了它們兩者的POS系統(tǒng)證實了提高的安全級別。
【專利說明】通過不可信設備的安全支付
【技術領域】
[0001]本發(fā)明涉及銷售點(POS)系統(tǒng)�����,并且更特別地涉及除了 POS終端之外還使用移動設備進行安全支付的系統(tǒng)�����、設備和方法����,其中所述POS終端和移動設備可能是在一些情形下暴露于各種篡改企圖的不安全支付設備。移動設備涉及到在例如銀行的中央金融實體和支付終端之間的可信交易�,以使得可基于滾動碼、雙路或三路認證或通過移動設備的并入而實現(xiàn)的離線模式來進一步認證不安全支付終端��。
【背景技術】
[0002]銷售點(POS)也稱為購買點或結賬點�,其是發(fā)生購買和支付交易的地點。在每個POS終端處�����,銷售人員使用適當?shù)挠布蛙浖砉芾礓N售過程,并且所述硬件和軟件允許購買收據(jù)的生成和打印���。附圖(下文稱為“圖”)I示出了依賴于支付終端102和例如銀行104的中央金融實體之間的通信的常規(guī)POS系統(tǒng)100�。銀行104向用戶發(fā)出支付代幣(paymenttoken) 106�����。支付終端102讀取支付代幣106以提取將進一步傳送給銀行104的賬戶信息�。銀行104從用戶請求簽名或個人標識號(PID),并且在用戶認證時授權支付�����。支付代幣106的示例包括由信用卡公司發(fā)行的信用卡�����、與銀行賬戶相關聯(lián)的借記卡以及預付現(xiàn)金卡�����,并且可通過刷卡或接觸支付終端102來讀取支付代幣106��。
[0003]用戶不得不攜帶嵌入有磁條或芯片的實物借記卡或信用卡�。磁條或芯片用于存儲顧客的個人賬戶信息。在大多數(shù)借記卡或信用卡中����,持卡人的認證仍局限于持卡人的簽名、密碼和/或短的PIN���,從而只需要持卡人耗費最小的付出并且對于普通人而言技術障礙會顯著減小�。盡管使用方便���,但信用卡面臨巨大的安全威脅����。一旦竊賊偷盜了卡�,他或她就可方便地偽造簽名或對有時僅包含四個數(shù)字的密碼或PIN進行譯解。
[0004]此外�����,一旦支付終端102受損�,攻擊者可以捕獲個人數(shù)據(jù),同時在可信交易過程中支付終端102讀取支付代幣�。當用戶將他的個人數(shù)據(jù)(例如����,賬戶信息���、簽名���、密碼和PIN)輸入到常規(guī)的POS終端時,假設他或她基于設備的品牌名稱和強制性設備安全證書而信任該設備��。然而�,在世界許多地方,該信任未得到保障�����。支付終端102可能被篡改����,并且可能已經(jīng)安裝偽造的終端以替代合法的支付終端102。當在終端處理支付代幣時�����,偽造的終端容易地捕獲機密的個人數(shù)據(jù)��,并且竊賊可使用該數(shù)據(jù)來進行未經(jīng)授權的購買和支付����,或者改變對支付代幣收費的量。因此��,常規(guī)的支付終端僅可被視為對于處理可信交易支持有限安全級別的不可信設備����。
【發(fā)明內容】
[0005]本發(fā)明的各個實施例涉及銷售點(POS)系統(tǒng),并且更特別地涉及使用除了 POS終端之外的移動設備進行安全支付的系統(tǒng)���、設備和方法���,所述移動設備可能是在一些情形下暴露于各種篡改企圖的不安全支付設備。移動設備涉及例如銀行的中央金融實體和支付終端之間的可信交易�,以使得可基于滾動碼、雙路或三路認證或由移動設備的并入而實現(xiàn)的離線模式來進一步認證不安全支付終端���。[0006]本發(fā)明的一個方案是在支付終端中認證用戶和可信交易的方法��,并且在該方法中�����,例如銀行的金融實體充當分別與移動設備和支付終端進行通信的中心�。在支付終端處使用支付代幣以初始化可信交易,并且做出相應的支付請求并將該請求傳送到金融實體�����。金融實體將金融實體的驗證數(shù)據(jù)發(fā)布到移動設備�。根據(jù)驗證數(shù)據(jù)將響應傳送到金融實體,并且金融實體根據(jù)響應來認證用戶和可信交易�。
[0007]本發(fā)明的一個方案是涉及到在移動設備、金融實體和支付終端中的每兩者之間耦合的三路認證方法����。在移動設備和支付終端之間交換個人信息以解鎖進一步的功能。在支付終端處使用支付代幣來初始化可信交易����,并且做出相應的支付請求并且將其傳送到金融實體。金融實體與移動設備通信以進行確認��。在支付終端處輸入另一驗證數(shù)據(jù)���,以使金融實體可認證用戶和可信交易�。
[0008]本發(fā)明的另一方案是使用支付終端和移動設備來認證用戶和可信交易的離線方法。移動設備和支付終端經(jīng)由通信鏈路耦合���。在移動設備和支付終端之間交換個人信息以解鎖進一步的功能。在支付終端處使用支付代幣來初始化可信交易��,并且做出相應的支付請求并且將該請求傳送到移動設備�����。結果�����,提示用戶核準支付請求�����。
[0009]在該
【發(fā)明內容】
部分已經(jīng)大概地描述了本發(fā)明的一些特征和優(yōu)點���;然而��,另外的特征��、優(yōu)點和實施例呈現(xiàn)于此或者本領域普通技術人員通過參考附圖�、說明書及其權利要求可顯知另外的特征、優(yōu)點和實施例���。因此��,應當理解的是��,本發(fā)明的范圍不應受該
【發(fā)明內容】
部分所公開的特定實施例限制���。
【專利附圖】
【附圖說明】
[0010]將參照本發(fā)明的實施例,實施例的示例可示于附圖中����。這些附圖意在示例性的而非限制性的。盡管一般是在這些實施例的背景中描述了本發(fā)明�����,但應當理解的是不意在將本發(fā)明的范圍限制于這些特定的實施例����。
[0011]圖1示出了依賴于在支付終端和例如銀行的中央金融實體之間的通信的常規(guī)POS系統(tǒng)。
[0012]圖2A示出了根據(jù)本發(fā)明的各實施例的并入支付終端和移動設備的POS系統(tǒng)的示例性框圖���。
[0013]圖2B示出了根據(jù)本發(fā)明的各實施例的基于滾動碼方案的示例性方法�����。
[0014]圖2C示出了根據(jù)本發(fā)明的各實施例的雙路認證的示例性方法�����。
[0015]圖3A示出了根據(jù)本發(fā)明的各實施例的并入支付終端和移動設備的POS系統(tǒng)的另一示例性框圖�。
[0016]圖3B示出了根據(jù)本發(fā)明的各實施例的用于銀行����、支付終端和移動設備之間的三路認證的示例性方法。
[0017]圖4A示出了根據(jù)本發(fā)明的各實施例的基于支付終端和移動設備的離線POS系統(tǒng)的示例性框圖�。
[0018]圖4B示出了根據(jù)本發(fā)明的各實施例的離線POS系統(tǒng)中的示例性移動到支付通信鏈路(鏈路C)。
[0019]圖5示出了根據(jù)本發(fā)明的各實施例的POS系統(tǒng)的離線操作的示例性方法��。
[0020]圖6A示出了根據(jù)本發(fā)明的各實施例的購物系統(tǒng)的示例性框圖�����。[0021]圖6B示出了根據(jù)本發(fā)明的各實施例的通過移動設備進行購物的示例性方法��?����!揪唧w實施方式】
[0022]在下面的說明書中,為了說明的目的���,為了提供本對發(fā)明的理解而闡述了具體細節(jié)����。然而����,對于本領域技術人員而言顯而易見的是能夠不通過這些細節(jié)來實施本發(fā)明。本領域技術人員將認識到下面描述的本發(fā)明的實施例可以各種方式以及利用各種裝置來實施�。本領域技術人員還將認識到另外的改進、應用和實施例在其范圍內����,作為本發(fā)明可提供實用性的額外領域。因此�����,下面描述的實施例是對本發(fā)明的具體實施例的示例并且意在避免模糊發(fā)明���。
[0023]說明書中提及“一個實施例”或“實施例”是指結合實施例描述的特定的特征�����、結構����、特性或功能包括在本發(fā)明的至少一個實施例中。因此����,在說明書中各處出現(xiàn)的用語“在一個實施例中”、“在實施例中”等的出現(xiàn)不一定都指代同一實施例��。
[0024]此外��,附圖中部件之間或方法步驟之間的連接不局限于直接實現(xiàn)的連接�。相反���,可通過向其添加中間的部件或方法步驟來修改或改變在圖中示出的部件之間或方法步驟之間的連接�,而不偏離本發(fā)明的教導����。
[0025]本發(fā)明的各個實施例涉及銷售點(POS)終端,并且更特別地涉及使用均暴露于各種篡改企圖的不安全設備的POS終端和另一移動設備來進行安全支付的系統(tǒng)���、設備和方法���。在例如銀行的中央金融實體和終端之間的可信交易涉及移動設備��,以使得基于滾動碼���、雙路認證或三路認證來進一步認證不安全終端。
[0026]近來金融交易中已應用移動設備��,但是移動設備最初是作為經(jīng)由無線電鏈路來接收和進行電話呼叫的通信終端而被引入的����。常規(guī)的移動設備通過軟件金融應用程序方便地配置成安全的POS終端。金融應用程序經(jīng)用戶請求而安裝到移動設備上����,并且正常地每個銀行或零售商可支持具有驗證接口的其自身的應用程序。對于每個銀行或零售商而言�����,用戶名和密碼可由用戶借助移動設備的鍵盤或觸摸屏在軟件應用程序所提供的接口處直接輸入�����。在用戶認證時,在銀行和移動設備之間經(jīng)由金融應用程序來實現(xiàn)可信交易�。
[0027]然而,在移動設備上的支付處于受到流氓軟件應用程序篡改的風險之下��。每個移動設備對于與任意金融交易無關的其它應用程序而言是開放的�,并且這些無關的應用程序可由黑客使用來攔截輸入到金融應用程序中的個人數(shù)據(jù)。類似于支付終端���,由金融應用程序配置的用于移動銀行的移動設備也是僅為處理可信交易提供有限的安全級別的不可信設備���。
[0028]此處,移動設備合并到最初基于支付終端的POS系統(tǒng)中�����。如果支付終端和移動設備分別具有彼此獨立的篡改概率Pr (Tm)和Pr (Tp)��,則對于POS系統(tǒng)而言總的篡改概率大幅下降至乘積�,即Pr (Tm) XPr(Tp)�����。在實際的項中�����,所述乘積與集成有支付終端和移動設備的POS系統(tǒng)的顯著低的篡改概率相關聯(lián)。
[0029]圖2A示出了根據(jù)本發(fā)明的各個實施例的并入支付終端202和移動設備204的POS系統(tǒng)的示例性框圖200�����。移動設備204與例如銀行206的中央金融實體通信���,并且涉及到用戶經(jīng)由支付終端202向銀行206發(fā)出支付請求的可信交易中���。銀行206與支付終端202通信以交換關于用戶、用戶賬戶和可信交易的信息(鏈路A)���,同時另外的信息也可在銀行206和移動設備204之間傳送(鏈路B)�����。另外的信息包括但不限于PIN���、交易碼、安全問題����、確認通知和用戶所輸入的任何信息。用戶控制移動設備208和支付代幣(例如,信用卡208)�,支付代幣用于保持賬戶信息。在本發(fā)明的各個實施例中����,移動設備208可由用戶所有、從另一用戶處借用��、從服務提供商處借入或租賃���。
[0030]與移動設備204耦合的支付終端202提供使用單個支付終端所不能提供的提高的安全級別����。在常規(guī)的支付終端中��,認證基于PIN或簽名��。PIN對于所有可信交易是不變的���,但是可以不實時地驗證簽名�����。PIN或簽名的偷竊是大問題。由于安裝的支付終端的數(shù)量,在短時間內期望大規(guī)模改變是不現(xiàn)實的����。然而,移動設備204的使用支持多項可選安全措施以克服該難題����。在一個實施例中,移動設備204支持滾動碼方案��,以使銀行可即時地改變PIN或發(fā)布用于每個可信交易的驗證交易碼�����。在另一實施例中����,移動設備204允許雙路認證,其中為每個單獨的可信交易�����,銀行206向移動設備204發(fā)出安全問題或確認通知�����。因此,移動設備204和支付終端202被耦合以便以提高的安全級別來認證用戶和支付��。
[0031]圖2B示出了根據(jù)本發(fā)明的各實施例的基于滾動碼方案的示例性方法240�。在該滾動碼方案中,為每個單獨的可信交易�,銀行206將驗證交易碼(即,滾動碼)傳送到移動設備204�����。在步驟242中��,例如信用卡208的支付代幣由支付終端202處理來初始化可信交易以便進行支付��。在終端202處做出支付請求��,并且支付請求被進一步傳送到銀行206�����。在步驟244中���,在請求從支付終端204輸入交易碼的同時����,銀行206實時地生成驗證交易碼����,并且將其傳遞到移動設備204。在步驟246中��,可在移動設備204處在電子郵件或即時消息中恢復該交易碼�����。響應于銀行206所發(fā)送的請求�����,在步驟248中用戶必須將實時交易碼輸入到支付終端202中�����,以使得在步驟250中通過銀行來認證用戶和交易�����。在各實施例中�����,該交易碼可替代在支付終端202處輸入的常規(guī)PIN,或者連同PIN —起應用以允許提高POS系統(tǒng)200的安全級別���。
[0032]圖2C示出了根據(jù)本發(fā)明的各實施例的用于雙路認證的示例性方法280���。在雙路認證時,用戶必須應答由銀行206發(fā)布到移動設備204的安全問題或確認通知�,從而可以認證用戶和相應的可信交易。在步驟282中����,支付終端202處理例如信用卡208的支付代幣以初始化可信交易以進行支付。支付請求在終端202處做出并且進一步傳送到銀行206��。在步驟284中�,銀行206生成問題,并且將其發(fā)送到移動設備204�����。在本發(fā)明的各實施例中�����,該問題可以為在電子郵件或即時消息中發(fā)送的安全問題或確認通知�。在步驟286中���,用戶必須答復問題。在一個實施例中�,答復必須在時間期限內完成�,并且符合特定格式。在接收到滿意的答復時��,在步驟288處銀行206認證用戶和交易���。
[0033]在上述雙路認證的一些實施例中�,銀行206可分別向支付終端202和移動設備204發(fā)出兩個單獨的消息�。所述消息可呈圖片、詞語和音樂段落的示例性形式��,并且特別地��,這兩個消息彼此相同或匹配��。結果�����,在步驟286中��,用戶必須確認這兩個消息是否如所預期的那樣彼此相同或匹配。
[0034]本領域技術人員理解的是����,滾動碼方案240和雙路認證方法280均可由POS系統(tǒng)200來實現(xiàn)。滾動碼�����、安全問題或消息是銀行206為用戶和交易認證目的而發(fā)到移動設備204的驗證數(shù)據(jù)的不同形式����。響應于驗證數(shù)據(jù),用戶通過在支付終端202處輸入滾動碼����,在移動設備204處回答安全問題或確認消息,來可任選地應答��。該應答最終傳回到銀行206�����,等待被認證���。此外����,在本發(fā)明的各實施例中,銀行僅為用戶保持花費信用的金融實體的示例���。金融實體還可以為信用卡公司或票據(jù)交換所����。[0035]圖3A示出了根據(jù)本發(fā)明的各實施例的并入支付終端202和移動設備204的POS系統(tǒng)的另一示例性框圖300���。在POS系統(tǒng)200中,銀行206充當維持分別通往支付終端202和移動設備204的兩個相對獨立的通信信道(即��,鏈路A和B)的中心�����。此處�,還建立了支付終端202和移動設備204之間的直接通信(鏈路C),從而可在該POS系統(tǒng)300中支持三路認證方法����。
[0036]圖3B示出了根據(jù)本發(fā)明的各實施例的在銀行206、支付終端202和移動設備204之間的三路認證的示例性方法350。在步驟352中�,在銀行206、支付終端202和移動設備204之間的每兩個實體經(jīng)由相應的通信鏈路耦合���。支付終端202通常經(jīng)由基于有線或無線局域網(wǎng)(LAN)的互聯(lián)網(wǎng)與銀行206耦合����。移動設備204基于設備204所注冊的蜂窩網(wǎng)絡與銀行206通信��。移動設備204和支付終端202之間的移動到支付的直接通信可以基于短距離無線電�、光學或紅外的鏈路,并且特別地���,近場通信(NFC)����、W1-Fi網(wǎng)絡或藍牙網(wǎng)絡均能夠應用以建立鏈路�。盡管如此,信息包含敏感數(shù)據(jù)�����,諸如賬戶信息和安全問題�,并且因此必須在上述三個實體之間以加密格式傳送。加密格式與它們之間的相應通信鏈路的類型兼容。
[0037]在步驟354中�,經(jīng)由移動設備204和支付終端202之間的移動到支付的直接通信(鏈路C)交換個人信息。個人信息的一個示例是數(shù)字證書�。如果個人信息與預核準列表匹配,則在移動設備和支付終端202之間解鎖進一步的功能�����,并且提示用戶通過移動設備204和支付終端202進行支付�。
[0038]在步驟356中,例如信用卡208的支付代幣由支付終端202處理以初始化特定可信交易以進行支付�。在步驟358中,在終端202處做出支付請求并且經(jīng)由鏈路A將其進一步傳送到銀行206��。在步驟360中�����,銀行206經(jīng)由鏈路B與移動設備204進一步通信以進行確認���。在步驟362中,在移動設備204確認時�����,提示用戶在支付終端202處鍵入PIN和/或簽名。
[0039]在步驟360和361之間���,移動設備204和支付終端202分別保持其機密信息���,并且避免源自于彼此的篡改企圖。由于用于確認的機密數(shù)據(jù)被發(fā)送或輸入到移動設備204中�����,數(shù)據(jù)不會暴露于支付終端202��。同樣����,移動設備204不能訪問支付終端202上的PIN或簽名,并且安裝在其上的流氓軟件應用程序也不能初始化相似的交易���。
[0040]圖4A示出了根據(jù)本發(fā)明的各實施例的基于支付終端202和移動設備204的離線POS系統(tǒng)的示例性框圖400����。POS系統(tǒng)200和300需要從銀行206分別經(jīng)由鏈路A和B到支付終端202和移動設備204的網(wǎng)絡通信��。雖然這些通信鏈路在正常情況下可供使用�����,但是網(wǎng)絡破壞仍不時地發(fā)生,因此�����,由于成本或速度的原因通信鏈路A和B不總是令人滿意的��。離線POS系統(tǒng)400可被視為以獨立于通信鏈路A和B的離線模式操作的POS系統(tǒng)300���。對于小的交易以及不需要來自銀行206的授權的現(xiàn)金交易能夠進行該離線模式�����。在離線模式中�,可直接經(jīng)由鏈路C在支付終端202和移動設備204之間完成可信交易���。
[0041]移動設備204和支付終端202不僅交換與可信交易有關的信息,而且還交換經(jīng)由鏈路C的用戶和交易認證的信息�。交易信息包括數(shù)據(jù)和時間、賬戶余額和交易量���。為了認證用戶和可信認證的目的���,傳送個人信息��、隨機數(shù)或序列號�����。移動設備204被給予在一些情形下認證用戶和可信交易的權限��,并且尤其當交易所牽涉的貨幣量在一定限值之下時��。
[0042]圖4B示出了根據(jù)本發(fā)明的各實施例的離線POS系統(tǒng)400中的示例性的移動到支付通信鏈路(鏈路0420�。如上文所公開的����,移動到支付通信鏈路420為直接短距離無線電鏈路、光學鏈路或紅外鏈路�����。然而�,鏈路C還可經(jīng)由普通網(wǎng)絡基礎架構來建立以保持POS系統(tǒng)400的成本效益。
[0043]圖5示出了根據(jù)本發(fā)明的各實施例的在離線模式下操作POS系統(tǒng)400的示例性方法500��。在步驟502中��,支付終端202和移動設備204經(jīng)由移動到支付通信鏈路(即,鏈路C)耦合���。在步驟504中�����,經(jīng)由移動設備204和支付終端202之間的鏈路C交換諸如數(shù)字證書的個人信息���。如果個人信息匹配預核準列表,則在移動設備204和支付終端202之間解鎖進一步的功能�����,并且提示用戶通過移動設備204和支付終端202進行支付����。
[0044]在步驟506中,支付代幣208由支付終端202處理以初始化特定的可信交易以進行支付��。在終端202處做出支付請求并且經(jīng)由鏈路C將其進一步傳送到移動設備204���。在步驟508中,提示用戶在移動設備204的接口處核準支付���。此后����,在步驟510中完成支付。
[0045]移動設備204根據(jù)鏈路C的類型來核準支付��。在一個實施例中�,支付終端202發(fā)出無線電信標或光信標,并且移動設備204捕獲該信標�。具體而言,驗證標識符在嵌入在支付終端202中的低成本脈沖發(fā)光二極管(LED)照明設備中被編碼��,并且由集成到移動設備204上的攝像機捕獲�。
[0046]驗證標識符用于認證用戶和可信交易。驗證標識符可包含網(wǎng)絡地址�����、設備標識符����、地理位置或可由移動設備204應用以檢查支付終端202的真實性的其它信息。還可通過該驗證標識符在支付終端202和加密密鑰之間創(chuàng)建關聯(lián)���,以恢復在移動設備204和支付終端202之間傳送的信息���。此處���,經(jīng)由普通網(wǎng)絡基礎架構(諸如LAN和WLAN)還建立了移動設備204和支付終端202之間的附加的網(wǎng)絡連接,并且同樣可經(jīng)由該附加網(wǎng)絡連接來交換信息���。
[0047]在另一實施例中�����,可視的條形碼或標簽在離線POS系統(tǒng)400中適當?shù)赜糜谔崾究尚沤灰?��。用戶可以在支付終端202的前面揮動條形碼或標簽。移動設備204還可掃描/拍攝可視條形碼或標簽�。從條形碼或標簽中提取用于認證和加密的信息,恰如在之前的實施例中從驗證標識符中提取一樣���。
[0048]圖6A示出了根據(jù)本發(fā)明的各實施例的購物系統(tǒng)的示例性框圖600���。與銀行206通信的移動設備204用于實現(xiàn)該購物系統(tǒng)600。在該購物系統(tǒng)600中�����,不需要支付終端和收銀機。移動設備204設成購物模式��。在購物過程期間����,移動設備204與附貼于商品604或貨架606上的智能標簽進行通信�����。產品信息被發(fā)送到移動設備204�����,等待用戶做出購買決定����。在一個實施例中,用戶可能需要按下“添加以購買”按鈕來購買具體的商品604����。在另一實施例中,電話放置在嵌入到購買車上的轉接器(docket)上�����,以使置于購物車中的任何商品被自動添加以購買。在完成一項購物時�,用戶在移動設備204上確認購買,并且銀行206自動進行支付����。
[0049]雖然不具有支付終端202或收銀機的購物系統(tǒng)600是方便的,但是作為可能被一些流氓軟件應用程序篡改的不可信設備的移動設備204仍存在安全隱患��。在一些實施例中���,購物系統(tǒng)600可能在商店出口處仍需要完整的POS系統(tǒng)602來接受支付����。商店提供與銀行206和/或移動設備204耦合的支付終端202����。POS系統(tǒng)602可任選地基于滾動碼方案、雙路認證��、三路認證或離線模式來實現(xiàn)期望的安全級別�。
[0050]圖6B示出了根據(jù)本發(fā)明的各實施例的通過移動設備進行購物的示例性方法650。在步驟652中用戶通過移動設備首次認證他自己或她自己之后����,在步驟654中用戶在他的移動設備上初始化購物模式����。在本發(fā)明的各實施例中��,用戶認證是通過輸入PIN或驗證生物計量信息來實現(xiàn)的��。在購物過程期間�����,在步驟656中移動設備202讀取來自附貼于商店中的商品和貨架上的智能標簽的信息���。在步驟658中置于購物車中的商品被手動或自動地添加以購買。一旦完成購物��,在步驟660中在商店的出口處在移動設備204上完成購買����。一旦用戶確認購買,則在步驟662中移動設備204初始化以進行支付�����。
[0051]在一些實施例中,當移動設備204授權銀行206進行支付時���,通過銀行直接對商店進行支付����。然而�����,為了以提高的安全級別進行支付�����,商店處的支付終端202被包含以建立POS系統(tǒng)200�����、300或400 ;并且能在銀行206���、支付終端202和移動設備204之間進行滾動碼方案�、雙路認證���、三路認證或離線模式����。
[0052]雖然已經(jīng)在附圖中顯示出且在此處詳細地描述了本發(fā)明的具體示例,但是本發(fā)明易于得到各種改進和替換形式�����。然而���,應當理解����,本發(fā)明不限于所公開的特定形似����,相反���,本發(fā)明要涵蓋落在隨附權利要求的范圍內的所有的改進方案��、等同方案和替代方案����。
【權利要求】
1.一種在支付終端中認證用戶和可信交易的方法�,包括以下步驟: 在所述支付終端處使用支付代幣來初始化所述可信交易���,做出相應的支付請求并將所述支付請求傳送到金融實體; 通過所述金融實體將驗證數(shù)據(jù)發(fā)布到移動設備����; 從所述移動設備恢復所述驗證數(shù)據(jù); 根據(jù)所述驗證數(shù)據(jù)將響應傳送到所述金融實體���,以使所述金融實體根據(jù)所述響應來認證所述用戶和所述可信交易���;以及 其中所述移動設備和所述支付代幣均由所述用戶控制。
2.根據(jù)權利要求1所述的方法����,其中所述驗證數(shù)據(jù)是由所述金融實體針對所述可信交易生成的交易碼,并且所述交易碼隨所述可信交易而改變����。
3.根據(jù)權利要求2所述的方法,其中從所述移動設備恢復所述驗證數(shù)據(jù)�����,并且作為傳送到所述金融實體的響應而輸入到所述支付終端���。
4.根據(jù)權利要求2所述的方法��,其中所述驗證數(shù)據(jù)替代常規(guī)地輸入到所述支付終端的個人標識號(PIN)以進行認證��。
5.根據(jù)權利要求2所述的方法�����,其中除了常規(guī)地輸入到所述支付終端的PIN之外還應用所述驗證數(shù)據(jù)以進行認證����。
6.根據(jù)權利要求1所述的方法,其中所述驗證數(shù)據(jù)是由所述金融實體生成的安全問題�,并且所述用戶在所述移動設備上輸入所述安全問題的答案作為傳送到所述金融實體的所述響應。
7.根據(jù)權利要求1所述的方法�,其中所述驗證數(shù)據(jù)是由所述金融實體生成的確認通知����,并且所述用戶在所述移動設備上輸入確認應答作為傳送到所述金融實體的所述響應。
8.根據(jù)權利要求1所述的方法����,其中與所述驗證數(shù)據(jù)相同或匹配的匹配數(shù)據(jù)也被傳送到所述支付終端,并且所述驗證數(shù)據(jù)和所述匹配數(shù)據(jù)均呈現(xiàn)為從由圖片�����、詞語和音樂段落構成的組中選擇的形式,以使所述用戶將所述驗證數(shù)據(jù)與所述匹配數(shù)據(jù)進行比較�����,在所述移動設備上輸入所述響應并且認證所述用戶和所述可信交易���,所述響應指示所述匹配數(shù)據(jù)是否如所期望地與所述驗證數(shù)據(jù)一致���。
9.根據(jù)權利要求1所述的方法,其中所述支付代幣選自由借記卡����、信用卡和預付現(xiàn)金卡構成的組。
10.根據(jù)權利要求1所述的方法��,其中從選自由電子郵件和即時消息構成的組的源恢復所述驗證數(shù)據(jù)���。
11.如權利要求1所述的方法�����,其中所述移動設備用于讀取附貼于商店中的商品和貨架的智能標簽���,并且對置于購物車中的商品進行結賬��。
12.一種在支付終端中用戶和可信交易的三路認證的方法��,包括以下步驟: 經(jīng)由相應的通信鏈路將移動設備�����、金融實體和所述支付終端中的每兩者耦合����; 在所述移動設備和所述支付終端之間交換個人信息以解鎖進一步的功能�����; 在所述支付終端處使用支付代幣來初始化所述可信交易����,做出相應的支付請求并將所述支付請求傳送到所述金融實體�����; 由所述金融實體與所述移動設備通信以進行確認���; 在所述支付終端處輸入驗證數(shù)據(jù)�����,以使所述金融實體根據(jù)所述驗證數(shù)據(jù)來認證所述用戶和所述可信交易�����;以及 其中所述移動設備和所述支付代幣均由所述用戶控制����。
13.根據(jù)權利要求12所述的方法,其中�,在所述支付終端和所述移動設備之間建立移動到支付通信鏈路,并且所述移動到支付通信鏈路實現(xiàn)為選自由短距離無線電鏈路���、光學鏈路和紅外鏈路構成的組的鏈路���。
14.根據(jù)權利要求13所述的方法,其中���,基于選自近場通信(NFC)����、W1-Fi網(wǎng)絡和藍牙網(wǎng)絡的一種技術來實現(xiàn)所述移動到支付通信鏈路。
15.根據(jù)權利要求12所述的方法�����,其中�����,所述個人信息包括數(shù)字證書����。
16.根據(jù)權利要求12所述的方法,其中��,所述個人信息與預核準列表匹配��,并且根據(jù)匹配結果而解鎖進一步的功能�����。
17.根據(jù)權利要求12所述的方法��,其中�,解鎖進一步的功能以允許通過所述移動設備和所述支付終端進行支付。
18.根據(jù)權利要求12所述的方法�����,其中�,所述支付代幣選自由借記卡、信用卡和預付現(xiàn)金卡構成的組��。
19.根據(jù)權利要求12所述的方法�����,其中�,所述移動設備用于讀取附貼于商店中的商品和貨架的智能標簽,并且對置于購物車中的商品進行結賬����。`
20.一種以離線模式在支付終端中認證用戶和可信交易的方法,包括以下步驟: 經(jīng)由通信鏈路耦合移動設備和所述支付終端�; 在所述移動設備和所述支付終端之間交換個人信息以解鎖進一步的功能; 在所述支付終端處使用支付代幣來初始化所述可信交易�,做出相應的支付請求并將所述支付請求傳送到所述移動設備; 提示用戶核準所述支付請求����;以及 其中所述移動設備和所述支付代幣均由所述用戶控制�。
21.根據(jù)權利要求20所述的方法���,其中����,在所述支付終端和所述移動設備之間建立移動到支付通信鏈路��,并且所述移動到支付通信鏈路實現(xiàn)為選自由短距離無線電鏈路�����、光學鏈路和紅外鏈路構成的組的鏈路����。
22.根據(jù)權利要求21所述的方法,其中�����,基于選自近場通信(NFC)��、W1-Fi網(wǎng)絡和藍牙網(wǎng)絡的一種技術來實現(xiàn)所述移動到支付通信鏈路���。
23.根據(jù)權利要求20所述的方法��,其中���,所述個人信息包括數(shù)字證書。
24.根據(jù)權利要求20所述的方法����,其中,所述個人信息與預核準列表匹配���,并且根據(jù)匹配結果而鎖定進一步的功能�。
25.根據(jù)權利要求20所述的方法����,其中,解鎖進一步的功能以允許通過所述移動設備和所述支付終端進行支付�。
26.根據(jù)權利要求20所述的方法,其中�,所述支付代幣選自由借記卡、信用卡和預付現(xiàn)金卡構成的組����。
27.根據(jù)權利要求20所述的方法,其中����,所述移動設備用于讀取附貼于商店中的商品和貨架的智能標簽�,并且對置于購物車中的商品進行結賬����。
28.根據(jù)權利要求20所述的方法,其中���,所述離線模式能夠在涉及有限貨幣量的小型交易中起動��。
29.根據(jù)權利要求20所述的方法�����,其中�,提示所述用戶核準所述支付請求的步驟還包括以下子步驟: 通過所述支付終端來發(fā)送驗證標識符�����,所述通信鏈路的類型允許所述驗證標識符作為選自由無線電信標和光信標構成的組的信號而被發(fā)送����; 由所述移動設備根據(jù)所述通信鏈路的類型來接收所述驗證標識符;以及 根據(jù)所述移動設備中的所述驗證標識符來認證所述用戶和所述可信交易��。
30.根據(jù)權利要求20所述的方法,其中���,提示所述用戶核準所述支付請求的步驟還包括以下子步驟: 在選自所述移動設備和所述支付終端的設備的前方揮動可視標簽���;以及 從所述可視標簽提取用于認證`和/或加密的信息。
【文檔編號】G06Q20/30GK103514536SQ201310261664
【公開日】2014年1月15日 申請日期:2013年6月27日 優(yōu)先權日:2012年6月28日
【發(fā)明者】D·W·盧米斯三世, E·T·馬, R·M·馬奇塞爾 申請人:馬克西姆綜合產品公司