CN102138149A

CN102138149A - 移动个人销售点终端

Info

Publication number: CN102138149A
Application number: CN2009801340188A
Authority: CN
Inventors: M·莱登利; S·M·波普; M·阿斯弗斯
Original assignee: Maxim Integrated Products Inc
Current assignee: Maxim Integrated Products Inc
Priority date: 2008-08-31
Filing date: 2009-08-28
Publication date: 2011-07-27
Also published as: EP2335203A4; EP2335203B1; WO2010024923A1; EP4080436A1; US20100057620A1; US20160275478A1; EP2335203A1; CN106127466A

Abstract

一种客户移动个人销售点终端(CMPPT)包括滑动地接合并耦合到移动电话的销售点(POS)套部分。移动电话用来在金融交易验证实体(FTVE)和POS套部分之间传送加密的信息。所述套部分包括这样的机制，所述机制用于在销售点处读入商家账号，并且用于经由所述移动电话部分以安全加密的方式与所述FTVE通信。商家信息被输入到所述CMPPT中，而不是客户将敏感金融信息输入到商家的POS终端(MPT)中并且信任具有这样的信息的商家。所述CMPPT通过发送所述客户的账户信息和所述商家信息至所述FTVE来发起交易。所述FTVE直接从所述MPT接收关于所述交易的信息。所述FTVE验证所述交易并且在认证后，所述FTVE将核准码传递至所述CMPPT和MPT。

Description

移动个人销售点终端

技术领域

所描述的实施方案涉及移动POS终端及相关的方法。

背景技术

通常使用被称为销售点(POS)终端的安全电子装置来进行金融交易。在一类普遍的交易中，客户希望从商家购买物品。客户向商家出示磁卡(例如，信用卡)。商家刷所述磁卡通过POS终端的磁卡读取装置。磁卡读取装置从所述卡读取账号。然后，POS终端将关于交易的信息和所述账号传送至一个或更多个金融验证实体。POS终端使用加密密钥来与所述金融验证实体通信，从而客户的账号以安全的方式被传送。取决于交易的类型，在POS终端和金融验证实体之间来回地可以存在数种安全通信。例如，客户可以在过程中的某一时刻将用户密码输入到POS终端中，从而客户的身份可以被确认。例如，客户可以将签名输入到POS终端中来认证交易。

期望的是，使这样的交易的敏感信息不会落入盗贼之手。假如敏感信息(例如所使用的加密密钥、客户的账号、用户密码和/或客户签名的证据)落入盗贼之手，盗贼将能够使用所述信息进行未认证的购物或者以其他方式从客户和/或商家和/或金融机构盗取钱财的行为。因此，签名防篡改电路和技术被结合到POS终端中，以防止盗贼获得可能会出现在POS终端中的敏感信息。不幸地，随着时间的推移盗贼在尝试从POS终端提取这样的敏感信息方面，已经变得越来越聪明和越来越资源丰富。因此，POS终端的制造商已经不得不并且仍继续探索以改善防篡改安全特征和POS终端的性能。

如上述的那些POS终端通常位于商店或其他零售店。一般地，客户光顾商店或零售店。如果客户决定购物，则客户和商家使用一般在销售点处被硬连线到电话线或硬连线网络的POS终端。POS终端和上述金融验证实体之间的通信跨该硬连线的链连发生。

然而，存在移动无线POS终端。使用这样的POS终端的商家可以在商店或零售店之外的地方接待客户(engage customers)。商家还可以在商店中的某处而不是在限定的出口结账区域接待客户来进行结账。有时，在许多客户正等候在长长的结账队伍中时，提供商家使用移动无线POS终端站在队伍中对客户进行结账的能力通常是期望的。移动无线POS终端对于在户外场所售卖产品的商家来说也是有用的。例如，在农贸市场或木板路(boardwalk)上的商家会发现移动无线POS终端是有用的，因为在这样的户外场所可能不存在可用于与一个或更多个金融验证实体通信的硬连线陆上通信线路。

移动无线POS终端一般地是完整的并且专用的POS终端装置，所述POS终端装置包括无线通信功能单元、显示器、读卡装置以及在普通的POS终端上可见的其他输入/输出功能单元。这些无线装置可以与中央单元通信，中央单元又与金融验证实体通信。移动无线POS终端的硬件一般专用于在POS终端功能中使用。该硬件通常不被设计为具有除POS终端功能外的通用功能。因此，整个POS终端系统一般是相当昂贵的。需要探寻不那么昂贵的可替换方式。例如，在农贸市场上售卖产品的小商家，可能不希望花费大量的钱财来购买并操作复杂的移动无线POS终端系统。

图1是不那么昂贵的移动无线POS终端1(现有技术)的示意图。POS终端1包括用作一般移动电话使用的大量生产的移动电话2。POS终端1还包括接合并装于移动电话2上的POS终端附接部分3。商家(例如在公园售卖产品的商家)可以携带这样的POS终端1。如果要进行销售，则可以刷客户的信用卡通过读卡装置槽4。附接部分3的磁卡条读取装置从所述磁卡读取信息。在被传送至移动电话2进行从移动电话2到金融验证实体的无线通信之前，该信息由附接部分3内的加密电路加密。这样的移动无线POS终端的例子是以往可从Virtual Fonlink股份有限公司(早先以“Creditel”经营生意)购买的被称为“PowerSwipe”的装置。关于移动无线POS终端1的附加信息参见美国专利No.7,003,316(该专利的主题内容通过引用被并入本文)。

不幸地，图1中现有技术的装置似乎并未受到一致好评。需要探寻改进的移动无线POS终端装置。

发明内容

客户移动个人销售点终端(CMPPT)包括与移动电话部分滑动地接合并滑动地分离的销售点(POS)套(sleeve)部分。当POS套部分与移动电话部分完全滑动地接合时，POS套部分上的连接器与移动电话部分上相应的连接器配接(mate)。POS套部分中的安全POS电路通过这些配接的连接器与移动电话部分进行通信。移动电话部分是用作通用移动电话使用的大量生产的标准移动电话。POS套部分中的安全POS电路使用移动电话部分来将加密的信息传送至金融交易验证实体(FTVE)并从该金融交易验证实体传送该加密的信息。

在某些实施例中，POS套部分中的安全POS电路还使用移动电话部分上的密钥，来从CMPPT的用户处接收个人识别码(PIN)和/或其他客户识别信息。当“银行(banking)”PIN信息被接收时，根据所述密钥完全地提供安全保护的硬件。iPhone上的附加硬件电路特征是可取的。在其他实施方案中，所采用的用户密码对通过移动电话部分输入的数据提供附加的安全层，但并不提供通常被提供给“银行”PIN信息的安全性。当POS套部分首次被设置时，初始PIN或用户密码被锁定为移动电话部分的序列号。然后，初始PIN和/或用户密码加上该序列号被用来生成用于后续操作的专有ID。

POS套部分还包括这样的机制(例如，磁条读取装置)，所述机制用于在销售点将商家账号读入到POS套部分中。商家信息被输入到客户的CMPPT中，而不是像常规的那样，客户在销售点将敏感的金融信息输入到商家的POS终端(MPT)中并不得不信任具有这样的敏感信息的商家。在交易的整个过程中，CMPPT一直是客户所拥有的。被输入到客户的CMPPT中的商家信息可以包括商家账户的信息提示(information indicative)，作为交易的一部分，商家接收进入所述商家账户的资金。

在一个新颖的方面，CMPPT通过发客户账户信息和商家账户信息至FTVE发起金融交易。客户不将敏感的客户信息(例如客户账号)输入到MPT中。FTVE直接从MPT接收关于交易的信息(例如，交易的量)。在从CMPPT接收商家账户信息和客户账户信息并且从MPT接收交易信息后，FTVE验证交易并且在认证后，FTVE将核准码(approval codes)发送到CMPPT和MPT二者。

在一个实施例中，POS套部分中用来参与同FTVE的安全通信的加密密钥仅用于由拥有CMPPT的单个客户使用。加密密钥仅对于单个客户的CMPPT和FTVE之间的通信是有用的。如果CMPPT遗失或被盗，CMPPT中的密钥无需被擦除。相反，FTVE被警示(alerted)并且所述FTVE不再使用所述密钥来利用CMPPT接收及加密和解密消息，从而有效地禁用遗失或被盗的CMPPT。

尽管CMPPT可以被用于通过在销售点首先将商家账户信息输入到CMPPT中来发起交易，要理解的是，要发起交易所需的任何必要的商家账户信息可以从商家被传送至FTVE而这样的信息不被输入到CMPPT中。只要客户账户信息直接从CMPPT传至FTVE而不传至商家或商家的POS终端，以安全方式发所需的客户、商家以及交易信息至FTVE并在所述FTVE处使信息相关联的任何方式均可以被采用。

进一步的细节和实施方案以及技术在下面的详细说明中被描述。本发明内容不是意图要限定本发明。本发明由权利要求书限定。

附图说明

附图图示说明本发明的实施方案，其中相似的标号表示相似的部件。

图1(现有技术)是现有技术的移动POS终端的示意图。

图2是根据一个新颖的方面的客户移动个人销售点终端(CMPPT)10的立体分解视图。

图3是图示说明利用图2的CMPPT 10实施的金融交易方法中的各步骤的示意图。

图4是图3的金融交易方法的流程图。

具体实施方式

图2为根据一个新颖的方面的客户移动个人销售点终端(CMPPT)10的立体分解视图。在此，术语“客户”的使用表示该CMPPT装置10在一种新颖的方法中是属于单个客户自己的并且是所述单个客户所拥有的，而不是商家或其他人的。在此，术语“个人”的使用表示该CMPPT装置10针对单个客户是个性化的。在一个实施例中，CMPPT装置10储存一个或更多个仅被用于同单个客户的单个CMPPT进行通信的个人加密密钥。个人加密密钥不会被拥有类似CMPPT装置的任何其他客户使用。

CMPPT 10包括移动电话11部分和POS套部分12。移动电话11可以例如为可向加利福尼亚州的库珀蒂诺的Apple股份有限公司购买的、被称为iPhone的移动电话。POS套部分12具有可以与移动电话11滑动地接合并滑动地分离的滑动面。在图示说明的实施例中，POS套12的滑动面与移动电话11的左侧13的大部分、移动电话11的后侧14的大部分、移动电话11的右侧15的大部分以及移动电话11的底侧16的大部分滑动地接合。当从图2的视角考虑时，术语“左”、“右”、“后”以及“底”是相对的术语，并且涉及移动电话11的各侧。当移动电话11滑动地与POS套12接合时，移动手机11的正面是可视的并且没有被套10覆盖。所述移动电话的正面是所述移动电话具有用于与所述移动电话交互的按键的一侧。

POS套部分12包括用于将商家信息读入POS套部分12的机制。在一个实施例中，该机制包括用于刷磁卡的槽17和磁条读取头18。POS套部分12还包括安全模块19、第一电池20、第二电池21以及连接器22。当移动电话部分11被完全往下滑入POS套部分12时，连接器22与移动电话部分11上相应的配接连接器(未示出)形成电气接触。安全模块19包括数个部件，包括集成电路封装(未示出)、安全POS终端集成电路23以及防篡改安全网格(未示出)。用于安全通信的加密密钥24被储存在集成电路23的安全存储器部分中。安全存储器由第二电池21支持并供电，在该实施例中，所述安全存储器是一种静态随机存取存储器(SRAM)。与第一电池20相比，第二电池21具有相对小的容量。第二电池不用于为移动电话部分11供电，而是专用来为安全模块19及其防篡改电路以及其安全存储器供电。关于安全模块19和安全POS终端集成电路23的实施例的附加信息参见：1)由Peter Hsiang等人提出的、题目为“具有安全引导装载程序的安全交易微控制器(Secure Transaction Microcontroller With Secure Boot Loader)”的美国专利No.7,343,496，以及2)由Steven M.Pope等人于2007年4月13日提出的、题目为“在上面的封装的衬底中具有防篡改网格的堆叠封装安全模块(Package-on-Package Secure Module Having Anti-Tamper Mesh In The Substrate Of The Upper Package)”的美国专利申请No.11/786,871(这两个文件的全部主题内容通过引用被并入本文)。

在移动电话11是iPhone的实施方案中，本机应用程序从“应用程序库(application store)”下载到iPhone并且控制iPhone和POS套部分12的互操作性(interoperability)。例如，本机应用程序将信息传递至POS套部分12，POS套部分12使用iPhone的小键盘功能进行输入。通过iPhone的小键盘输入的信息通过连接器22被传递至POS套部分12。本机应用程序还控制被输入POS套部分12和/或由POS套部分12处理的信息的无线传输。在移动电话11不是iPhone的实施方案中，所述移动电话操作系统本身包括用于无线传输信息的功能，所述信息从POS套部分12接收并输出到POS套部分12。

下面结合图3和4阐述CMPPT 10的操作的一个实施例。在该实施例中，客户30拥有CMPPT 10。CMPPT 10的移动电话11具有一般实用性并且由客户30使用来从事不涉及POS交易的普通移动电话通信。客户30已经购买套12并且已经使移动电话部分11和POS套部分12滑动地接合来形成CMPPT 10。储存在套12中的一个或更多个密钥24仅与客户30和该客户的单个CMPPT 10相关联，并且不与任何其他个人或CMPPT相关联。因此，所述密钥对客户30来说是“个人的”。

一个或更多个金融交易验证实体(FTVE)31可以使用与用于同CMPPT 10通信的特定加密密钥24不同的加密密钥与其他POS终端和其他CMPPT通信。如果客户30遗失CMPPT 10或者如果CMPPT 10被盗，则储存在CMPPT 10中的密钥24无需被擦除以阻止窃贼进行未认证的交易。相反，FTVE 31仅需停止使用与CMPPT 10相关联的个人加密密钥，从而有效地禁用CMPPT 10。

初始地，客户账号[A]呈现于CMPPT 10中(步骤100)。在一个实施例中，客户30一旦初始接收CMPPT 10已经将客户账号[A]载入CMPPT 10。客户30以刷承载所述客户的账号的磁性信用卡通过槽17的方式加载了账号[A]。磁条读取头18向安全POS终端集成电路23提供所述客户的账户信息。以这种方式，客户可能已经将多个不同账号载入CMPPT 10。一旦完成加载，如果客户携带了CMPPT 10，该客户30就不再需要携带所述信用卡了。所述客户的账户的账号被储存在CMPPT 10中。

然后，在该实施例中，客户30想要进行购物。客户可以与商家一起出现在户外环境中，或者可以出现在由商家经营的商店中，或者可以在其他地方。然而，CMPPT 10处于客户30的直接保管(immediate custody)并且拥有的状态下。

为发起交易，客户30将客户识别信息[B]输入到CMPPT 10中(步骤101)。在一个实施例中，客户识别信息[B]为用户密码。CMPPT 10校验所述客户识别信息来确认输入所述客户识别信息的人是已认证的客户30(和CMPPT 10的拥有者)而不是窃贼或冒用者(imposer)。输入所述客户识别信息[B]的动作在图3中通过以带圆圈的数字“1”标识的箭头来表示。该带圆圈的数字“1”对应于图4中类似地利用带圆圈的符号“1”标识的步骤101。

然后，商家将识别商家账户的信息输入到CMPPT 10中。在一个实施例中，该信息为商家账号[C]和商家识别信息[D]。该动作在图3中通过以带圆圈的数字“2”标识的箭头来表示。该带圆圈的数字“2”对应于图4中类似地利用带圆圈的符号“2”标识的步骤102。在该实施例中，商家具有储存商家账号[C]和商家识别信息[D]的磁卡33。以刷商家的磁卡33通过客户的CMPPT 10的槽17的方式，来将该商家信息[C]和[D]输入到客户的CMPPT 10中。在任何时候都不需要客户为商家提供客户信用账号或客户信用卡。客户30不需要刷磁卡通过由商家持有的POS终端以实现期望的交易。

然后，CMPPT 10发送客户账号[A]、商家账号[C]以及商家识别信息[D]给FTVE 31。该动作在图3中通过以带圆圈的数字“3”标识的箭头来表示。该带圆圈的数字“3”对应于图4中类似地利用带圆圈的符号“3”标识的步骤103。安全POS终端集成电路23使用加密密钥24来加密该信息并参与同FTVE 31的安全通信。移动电话部分11起到通信机制的作用，套12和FTVE 31通过移动电话部分11进行通信。未加密的敏感金融信息不会从POS套部分12传至移动电话部分11，不会通过移动电话部分11，并且不会被储存于移动电话部分11。

然后，FTVE 31向商家发送针对关于所述交易的信息的请求。该动作在图3中通过以带圆圈的数字“4”标识的箭头来表示。该带圆圈的数字“4”对应于图4中类似地利用带圆圈的符号“4”标识的步骤104。在该通信中，客户的账号不会被传送至商家。在图示说明的实施例中，针对信息的请求以安全方式被传送至商家POS终端(MPT)32。

然后，商家通过发交易信息[E]回FTVE 31来响应于所述请求。交易信息[E]可以包括为商家保留的交易账户。该动作在图3中通过以带圆圈的数字“5”标识的箭头来表示。该带圆圈的数字“5”对应于图4中类似地利用带圆圈的符号“5”标识的步骤105。所述交易信息与这样的交易信息相同，即当信用卡交易的首次通信时，在常规信用卡验证操作中从商家的POS终端被常规地传送至收单行(商家的银行)的交易信息。然而，在图3和4的新颖的方法中，该交易信息由商家的POS终端32提供，而从商家的POS终端被常规地传送至FTVE 31的其余信息则是从CMPPT 10被直接地传送至FTVE 31。

然后，FIVE 31接收所述交易信息，验证所述客户的账号，验证所述交易量，为商家保留所表示的交易量并且发验证信息回MPT 32。此时，所保留的量通常并不是实际上从客户的账户被转拨到商家的量，而是保留在客户的账户中的所述交易量。验证信息的传送在图3中通过以带圆圈的数字“6”标识的箭头来表示。该带圆圈的数字“6”对应于图4中类似地利用带圆圈的符号“6”标识的步骤106。

随后，客户30认证所述交易(步骤107)。在图3的一个实施例中，客户30通过以在MPT 32的签名捕捉装置(capture pad)部分上签名的方式将认证信息[F]输入到MPT 32中来认证所述交易。在另一实施例中，客户30不是以将认证信息[F]输入到MPT 32中的方式来认证所述交易，所述认证信息[F]被输入到CMPPT 10中并且从CMPPT 10被传送至FTVE 31。

然后，在图3的实施例中，认证信息[F]以加密的形式从MPT 32被传送至FTVE 31(步骤108)。认证信息[F]的发送在图3中通过以带圆圈的数字“8”标识的箭头来表示。该带圆圈的数字“8”对应于图4中类似地利用带圆圈的符号“8”标识的步骤108。

然后，FTVE 31发核准码至CMPPT 10并且也发核准码至MPT 32。发核准码至CMPPT10在图3中通过以带圆圈的数字“9”标识的箭头来表示。该带圆圈的数字“9”对应于图4中类似地利用带圆圈的符号“9”标识的步骤109。发核准码至MPT 32在图3中通过以带圆圈的数字“10”标识的箭头来表示。该带圆圈的数字“10”对应于图4中类似地利用带圆圈的符号“10”标识的步骤110。

此时，客户的CMPPT 10和商家的MPT 32二者已经接收到所述核准码。除所述核准码之外，FTVE 31可以向CMPPT 10发送关于所述交易的其他信息，例如所购买的物品、物品价格、交易时间、交易日期、商家的名称以及商家的地址。该交易信息可以被记录在移动电话部分10和/或POS套部分12中以作将来使用。此时，在所述交易中，客户30一般地接收商品，而在建立所述交易中所述客户和商家不会具有更多的交互。

稍后，通常在营业日结束时，商家的MPT 32以与用于其他已认证的交易的核准码一组的方式发送已认证的交易的该核准码至FTVE 31以进行结算(settlement)(步骤111)。结算包括从客户的账户到商家的账户的资金转拨。

在一个实施例中，被用于参与同FTVE 31的安全通信的加密密钥24仅用于由拥有CMPPT 10的单个客户使用。加密密钥仅可用于在一个特定的CMPPT和FTVE之间传送。如果客户的CMPPT 10遗失或被盗，则CMPPT 10中的密钥24无需被擦除。相反，FTVE31被警示并且所述FTVE不会再使用该密钥来接收消息并利用CMPPT来加密和解密消息，从而有效地禁用已遗失或被盗的CMPPT 10。

在一个新颖的方面，FTVE 31使用移动电话部分10中的全球定位系统(GPS)功能单元来监控CMPPT 10的位置。位置信息可以由FTVE 31中的智能系统使用来检测这样的交易，即所述交易不像是以CMPPT 10的实际所有者所进行的通常交易。此外，FTVE 31可以使用移动电话部分11来在发生可疑交易时与客户30进行语音联络，从而客户30可以确认所述交易不是正由盗贼或未认证的个人执行的。在某些实施例中，生物特征(biometric)安全传感器被提供在POS套部分12上，以提供一些或全部的客户识别信息[B]。例如，如常用于便携式计算机上以防止便携式计算机的未认证使用的生物特征安全传感器可以为触控条型的指纹传感器。为使个人使用CMPPT 10，在图4的方法中的步骤101中，该个人需要提供已认证的指纹扫描。

尽管出于示例说明的目的，上面描述了在一种POS交易类型中各种通信的细节，通过上述CMPPT的使用，商家信息在销售点被输入到CMPPT中，这具有普遍的适用性，并且不限制为涉及CMPT、FTVE以及MPT之间的特定子通信的任何一种特定类型的金融交易。交易信息不一定从MPT被传送至FRVE，相反任何必要或期望的交易信息可以从CMPPT全部地或部分地被传送至FTVE。交易不需涉及验证、认证和核准码。另外，如果交易涉及验证、认证和核准码，验证信息不需从FTVE被传送至MPT，并且认证信息不需从MPT被传送至FTVE。CMPPT可以被用于实施认证，从而商家接收核准码，但客户的用户密码或签名没有经过商家的POS终端。核准码不需以安全加密方式被传送，并且核准码不需被接收到商家的POS销售终端中。例如，核准码可以被接收到由商家维护的普通计算机中。

尽管上面结合信用卡交易描述了CMPPT的使用，这种使用以安全方式将客户账户信息传送至FTVE而该信息不会被传送至商家，但是，使用CMPPT来传送客户账户信息不限于信用卡交易，而是具有普遍适用性且适用于包括货币卡(例如，智能卡)交易和借记卡交易的其他类型的交易。尽管上面结合在销售点被输入到CMPPT中的商家账户信息描述了使用CMPPT发起交易，要理解的是，为发起交易所需的任何必要的商家账户信息可以从商家被传送至FTVE，而这样的信息不被输入到CMPPT中。只要客户账户信息直接从CMPPT传至FTVE而不传至商家或商家的POS终端，以安全方式发所需的客户、商家以及交易信息至FTVE并在所述FTVE处使信息相关联的任何方式均可以被采用。尽管移动电话功能单元和POS电路功能单元以不同的物理结构来实施，所述物理结构然后如上所述地被安装到一起以形成CMPPT，POS电路功能单元可以被集成到移动电话中。因此，所描述的实施方案的各种特征的各种修改、变通和结合可以被实践，而不脱离如在权利要求书中所阐述的本发明的范围。

Claims

1.一种方法，所述方法包括：

(a)在客户移动个人销售点终端(CMPPT)中储存客户账户信息，其中所述CMPPT包括移动电话部分和销售点附接部分；

(b)在步骤(a)的储存操作后，将商家账户信息接收到所述CMPPT中；以及

(c)通过将所述客户账户信息和所述商家账户信息从所述CMPPT发送至金融交易验证实体(FTVE)来发起交易。

2.如权利要求1所述的方法，其中所述销售点附接部分包括安全存储器和防篡改网格，其中所述安全存储器储存至少一个加密密钥，并且其中所述至少一个加密密钥被用来参与同所述FTVE的安全通信。

3.如权利要求1所述的方法，其中所述交易选自由以下内容组成的组：信用卡交易、借记卡交易、货币卡交易以及涉及从一个银行账户到另一个银行账户的直接资金转拨的交易。

4.如权利要求1所述的方法，其中步骤(b)的接收操作发生在销售点，并且其中步骤(a)的所述客户账户信息在不同于所述销售点的地方被载入所述CMPPT。

5.如权利要求1所述的方法，其中所述商家账户信息为账号。

6.如权利要求1所述的方法，其中所述商家账户信息为识别商家的账户的信息。

7.如权利要求1所述的方法，其中所述商家账户信息为识别商家的信息。

8.如权利要求1所述的方法，还包括：

(d)经由所述CMPPT的所述移动电话部分将金融交易核准码接收到所述CMPPT上，其中所述核准码是用于所述交易的核准码，并且其中所述交易涉及从由所述客户账户信息表示的客户账户到另一账户的资金转拨。

9.如权利要求1所述的方法，其中步骤(c)的发送操作导致被发送至商家销售点终端(MPT)的通信内容。

10.如权利要求1所述的方法，其中所述客户账户信息在步骤(c)中以加密形式从所述移动电话部分被发送。

11.如权利要求1所述的方法，其中所述交易涉及客户和商家，并且其中所述交易在所述商家没有接收所述客户账户信息的情况下发生。

12.一种方法，所述方法包括：

(a)在客户移动个人销售点终端(CMPPT)中保存客户账户信息，所述CMPPT包括移动电话部分和销售点(POS)附接部分；

(b)当所述客户账户信息被保存在所述CMPPT中时，将所述CMPPT运送到销售点；以及

(c)在所述CMPPT位于所述销售点时，使用所述CMPPT来发起交易，其中所述客户账户信息以安全的方式从所述CMPPT被传送至金融交易验证实体(FTVE)而所述客户账户信息不会被传送至商家，其中所述交易涉及所述商家和客户，并且其中步骤(a)的保存操作、步骤(b)的运送操作以及步骤(c)的使用操作均由所述客户执行。

13.如权利要求12所述的方法，还包括：

(d)在所述销售点将关于所述商家的信息接收到所述CMPPT中，其中所述关于所述商家的信息在步骤(c)中被用来发起所述交易。

14.如权利要求12所述的方法，其中所述销售点附接部分包括安全存储器和防篡改网格，其中所述安全存储器储存至少一个加密密钥，并且其中所述至少一个加密密钥被用于参与同所述FTVE的安全通信。

15.一种方法，所述方法包括：

(a)从客户移动个人销售点终端(CMPPT)接收客户账户信息，其中所述CMPPT位于销售点并且是客户所拥有的；

(b)使用所述客户账户信息来发起交易的认证，其中所述交易涉及所述客户和商家；以及

(c)在所述交易已经被认证后，发送关于所述交易的信息至所述商家，其中步骤(a)、(b)以及(c)均由金融交易验证实体(FTVE)执行。

16.一种设备，所述设备包括：

移动电话部分；以及

销售点附接部分，所述销售点附接部分被附接到所述移动电话部分，所述销售点附接部分包括：

安全存储器，所述安全存储器储存客户账户信息；

机制，所述机制用于在所述安全存储器正储存所述客户账户信息时，将商家账户信息接收到所述销售点附接部分中；以及

安全电路，所述安全电路以安全形式将所述客户账户信息和所述商家账户信息传送至所述移动电话部分。

17.一种设备，所述设备包括：

移动电话部分；以及

安装到所述移动电话部分上的装置，用于在所述装置储存客户账户信息时接收商家账户信息，所述装置还用于以安全形式将所述商家账户信息和所述客户账户信息传送至所述移动电话部分。

18.如权利要求17所述的设备，其中所述装置包括储存加密密钥的安全存储器，所述安全存储器基本上被防篡改网格覆盖，其中所述装置还用于使用所述加密密钥来加密所述商家账户信息和所述客户账户信息。

19.如权利要求18所述的设备，其中所述装置用于从所述移动电话部分接收个人识别信息，并且其中所述装置还用于校验所述个人识别信息来确认所述设备正在由已认证的用户使用。