CN105593886A - 用于执行本地交易的方法和设备 - Google Patents

用于执行本地交易的方法和设备 Download PDF

Info

Publication number
CN105593886A
CN105593886A CN201480040850.2A CN201480040850A CN105593886A CN 105593886 A CN105593886 A CN 105593886A CN 201480040850 A CN201480040850 A CN 201480040850A CN 105593886 A CN105593886 A CN 105593886A
Authority
CN
China
Prior art keywords
calculation element
transaction
account
accounts
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201480040850.2A
Other languages
English (en)
Inventor
帕特里克·斯梅茨
阿克塞尔·卡特兰德
戴夫·罗伯茨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mastercard International Inc
Original Assignee
Mastercard International Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mastercard International Inc filed Critical Mastercard International Inc
Publication of CN105593886A publication Critical patent/CN105593886A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/22Payment schemes or models
    • G06Q20/223Payment schemes or models based on the use of peer-to-peer networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3272Short range or proximity payments by means of M-devices using an audio code
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3274Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being displayed on the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3276Short range or proximity payments by means of M-devices using a pictured code, e.g. barcode or QR-code, being read by the M-device
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q2220/00Business processing using cryptography
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Abstract

本公开描述了一种使用第一计算装置(1a)和第二计算装置(1b)执行交易的方法。在第一计算装置和第二计算装置之间建立(31)本地数据连接。在第一计算装置或者第二计算装置处识别(32)用来转账的金额。在第一计算装置处识别(33)第一账户,并且在第二计算装置处识别第二账户。在第一计算装置处提供(34)一个或者多个凭证以授权交易,并且加密和认证后的交易数据被发送到付款者账户提供者,用于在第一账户提供者和第二账户提供者之间的价值转账。然后将完成的交易的确认提供(35)到第一计算装置和第二计算装置。本公开提供了适合的计算机程序产品和计算装置。对于实时地提供本地人到人价值转账,该方法尤其有效。

Description

用于执行本地交易的方法和设备
技术领域
本发明一般涉及用于执行本地交易的方法和设备。在优选实施例中,本发明提供用来允许在各计算装置(优选地,用作用于付款卡代替物的便携计算装置,诸如移动电话)之间执行本地金融交易的方法和设备。
背景技术
诸如信用卡和借记卡的付款卡被非常广泛地用于所有形式的金融交易。近年来随着技术发展,付款卡的使用发展显著。起初,交易是在纸件上使用交易卡的盖印,且交易经签名确认。在销售点(POS)终端上的磁条阅读器刷执行交易的交易卡的磁条的使用大规模地取代了该方法。开发为包括集成电路(“芯片卡”或者“智能卡”)的交易卡与POS终端中的智能卡阅读器通信。使用此方法,通过由卡用户输入的个人识别号码(PIN)通常可以确认交易。该类型的卡通常在用于芯片卡和相关联的设备(诸如POS终端和ATM)的互操作的EMV标准下操作。ISO/IEC7816提供用于该类型的卡的操作的标准。
技术已经进一步发展,以提供无接触地操作的付款卡;在EMV标准中,上述付款卡技术被包括在ISO/IEC14443标准中。一般使用诸如近场通信(NFC)的短范围无线技术并且使用这样的卡能够由POS终端从卡自动地读取账户号码,该方法一般被称作“无接触”或者“近场”付款。该方法一般通过与适合的天线一起在卡体中嵌入NFC标签以允许无线信号的传送和接收被使能-该传送可以通过由POS终端中的近场阅读器所发射的射频询问信号来推动。对于要执行的有效连接,付款卡可能需要非常接近近场阅读器-这包括安全益处并且防止混淆,如果在近场阅读器的大概附近存在多个被使能的付款卡的话,例如,一般在零售设施中会有此种情况。该方法可以通过对着POS终端的邻近阅读器轻敲付款卡的天线来实现。
本申请人已经开发了一个专有系统,被称为用于执行无接触交易。本申请人还已经理解到使用诸如移动电话的计算装置作为付款卡的代替物是可能的。他们还已经开发了一个移动付款应用,移动PayPassTM,其能够被下载到移动蜂窝电话手机或者手机(在下文中称为“移动电话”)中的安全元件以用作付款卡的代替物,付款卡使用用于当前大多数的移动电话中的近场通信(NFC)技术标准。NFC的开发基于RFID,并且被使能NFC的装置能够以与RFID装置相同的方式来操作。使用移动PayPassTM,用户能够利用近场阅读器实施基于轻敲的交易,用户还能与用户的账户提供者在在线银行接口中通过恰当的网络接口(蜂窝,本地无线网络)执行账户管理操作。
尽管该模式被有效地用于零售交易,但是它未被有效地用于人到人货币转移。在人到人交易中,该模式的货币转移一般不可实现,但是,该模式的货币转移可以在以下情景中实现,具体为:在第一组交易中,由包括服务提供者的第一方启动转账,并且在以后的时间,在第二组交易中,由包括相同的(或者另一)服务提供者的接收方访问被转账的资金。一般包括每个参与者针对该服务的注册、对于达到KYC(了解你的客户)法律要求的要求、和允许交易被制定的在各方之间的信息交换。即使当两方在物理上接近于彼此时,上述内容仍适用。当双方都出现在一个地点时提供更有效的人到人转账是需要的。
发明内容
在第一方面中,本发明提供使用第一计算装置和第二计算装置执行交易的方法,该方法包括:在第一计算装置和第二计算装置之间建立本地数据连接;在第一计算装置或者第二计算装置处识别用来转账的金额;在第一计算装置处识别第一账户并且在第二计算装置处识别第二账户;在第一计算装置处提供一个或者多个凭证以授权该交易,并且将加密后的和认证后的交易数据发送到第一账户提供者,用于在第一账户提供者和第二账户提供者之间的价值转账;以及将完成后的交易的确认提供到第一计算装置和第二计算装置。
该交易可以是与金融相关的,在该情况下,第一账户可以是付款者账户,第二账户可以是收款者账户,价值转账是信贷。对于将无接触卡交易模式扩展到人到人信贷转账,该方法是极其有效的,使用该方法能够本地地和实时地执行人到人信贷转账。然而,本发明的应用不限于该使用领域-它能够被用在其他方面,诸如被用在由第一方授权第二方访问特权信息中。
优选地,该方法进一步包括在第一计算装置和所述第二计算装置之间交换可验证的令牌作为交易的结果的证据。
优选地,移动计算装置中的一个或者两者是移动蜂窝电信手机。本地数据连接包括本地的点到点连接,诸如蓝牙连接-如果通信使用NFC协议并且从而紧紧地努力赶上现存的无接触交易技术,则它是特别有效的,尤其因为其允许已经被使能用于NFC的装置使用该方法。
替换地,本地数据连接可以是网络连接,诸如802.11连接。其他方法,诸如使用扬声器和麦克风的QR代码或者音频通信的交换,可以被用于在没有本地网络的情况下实现本地数据通信。
优选地,本地数据连接被用于提取与第一账户有关的信息,用于创建价值转账交易。
优选地,认证后的交易数据被提供有两个因素认证。可以提供用户PIN作为了解因素,并且第一计算装置可以生成密码以提供占有因素。
优选地,使用实时付款授权网络来处理价值转账。优选地,向第一计算装置和所述第二计算装置两者实时地确认价值转账。在由双方都能够验证的不可否认的令牌中总结所述价值转账的结果。
在第二方面中,本发明提供在第一计算装置处用于执行到第二计算装置的价值转账的方法,该方法包括:与第二计算装置建立本地数据连接;识别用来转账的金额;识别第一账户;提供一个或者多个凭证以授权交易,并且将加密后的和认证后的交易数据发送到第一账户提供者,用于在第一账户提供者和第二账户提供者之间的价值转账;以及从第一账户提供者接收完成后的交易的确认。
优选地,该方法进一步包括在成功的交易结果上生成不可否认的和可验证的令牌并且将该令牌传输到第二计算装置。
在第三方面中,本发明提供在第二计算装置处用于从与第一计算装置相关联的第一账户接收价值转账的方法,该方法包括:与第一计算装置建立本地数据连接;在第二计算装置处识别第二账户,并且将收款者账户信息提供到第一计算装置;以及从第二账户提供者接收完成后的交易的确认。
优选地,该方法进一步包括在不成功的交易结果上生成不可否认的和可验证的令牌并且将该令牌传输到其他装置。
在第四方面中,本发明提供包括处理器和存储器的计算装置,其中,处理器被编程为执行第二方面或者第三方面的方法。有利地,计算装置进一步包括NFC控制器,并且优选地计算装置是移动蜂窝电信手机。
在第五方面中,本发明提供被存储在物理介质上的计算机程序产品,其中,计算机程序产品被适配以将计算装置的处理器编程为执行第二方面或者第三方面的方法。
附图说明
现在将参考附图通过示例的方式来描述本发明的实施例,在附图中:
图1示出用于适合用于实现本发明的实施例的移动计算装置的代表性硬件和软件架构的相关部分;
图2示意性地图示与相关硬件元件和网络连接相关联的本发明实施例的元件;
图3提供图示根据本发明的方法的步骤的流程图;
图4提供根据本发明实施例的货币转移应用的启动时的移动电话显示器的截屏;
图5A和5B分别提供如在图4中示出的货币转移应用的启动之后但在付款者装置和收款者装置之间的本地网络连接的启动之前的付款者装置和收款者装置的移动电话显示器的截屏;
图6A和6B提供如在图5A中示出的与收款者装置的本地网络连接的启动之后并且在用于转账到收款者的金额的建立期间的付款者装置的移动电话显示器的截屏;
图7提供如在图6B中示出的要转账到收款者的金额的建立之后并且在选择转账资金来源的付款卡的核实之前的付款者装置的移动电话显示器的截屏;
图8提供如在图7中示出的付款卡选择的核实之后并且在要伴随转账的消息创作期间的付款者装置的移动电话显示器的截屏;
图9提供如在图8中示出的要伴随转账的消息创作之后并且在要核实该交易的PIN的输入期间的付款者装置的移动电话显示器的截屏;以及
图10提供在交易的核实之后而同时等待已经完成信贷转账的确认的付款者装置或者收款者装置的移动电话显示器的截屏。
具体实施方式
下面将参考各附图来描述本发明的特定实施例。
图1示意性地示出用于适合用于实现本发明的实施例的移动计算装置的代表性硬件和软件架构的相关部分。在所示出的示例中,每个移动计算装置是移动蜂窝电信手机(“移动电话”或者“移动装置”)-在其他实施例中,计算装置可以是另一类型的计算装置,诸如便携式电脑或者平板计算机。计算装置不需要具有蜂窝电信能力,并且计算装置中的一个甚至不需要是移动的(尽管在多数实际应用中构想至少一个计算装置会是移动的,但是原则上,本发明的实施例包括两个都不移动的计算装置)。
移动电话1包括应用处理器2、与应用处理器相关联的一个或者多个存储器3、本身包括处理和存储能力的SIM、SE或者USIM4和NFC控制器5。术语SIM和USIM分别指的是用户识别模块和通用用户识别模块,并且是由恰当的GSM和UMTS标准所覆盖的蜂窝电话通信中的标准技术术语-SE指的是安全元件,SE是防篡改平台,通常被做为芯片,且能够安全地承载应用和它们的机密的和密码的数据。移动电话还包括显示器6(被示出为对该装置的示意性表示的计算元件的覆盖物),在该示例中为一个触摸屏用户界面。移动电话被配备有用于与无线电信网络通信的无线电信设备7和用于通过NFC交易的本地无线通信设备8。
在所示出的布置中,应用处理器2和相关联的存储器3包括(在处理器空间内示出,但是包括被存储在存储器内的代码和数据)货币转移应用101和相关联的移动付款应用102(例如其可以是该申请人的移动PayPass)。它还将包括由这样的装置通常所需要的其他应用,诸如浏览器103和调制解调器104。SE/SIM/USIM4将包括被适配以支持密码动作的安全域105和与NFC控制器5接口的NFC应用106,NFC控制器5包括到NFC装置的接口107和标签-其还可以提供卡模拟108以允许移动电话1仿真无接触卡。
图2示意性地图示与相关硬件元件和网络连接相关联的本发明实施例的元件。付款者移动电话1a和收款者移动电话1b与付款者卡发行者11a和收款者卡发行者11b相关联。这些卡发行者由现存的交易授权基础设施12(尤其是能够提供实时授权的交易授权基础设施)来连接。本地网络或者连接13被建立在两个移动电话1a和1b之间,并且每个移动电话本身通过恰当的传输渠道和网络14a和14b(其可以使用蜂窝电信网络或者连接到公共互联网的直接的或者本地的网络连接)来与它的发行者通信。下面将更加详细地描述图2中图示的方法步骤A到F。
图3提供图示根据本发明的方法的步骤的流程图。本地网络或者通信被建立31在付款者计算装置1a和收款者计算装置1b之间。用来转账的金额被建立32在计算装置之一处。在每个计算装置处识别33付款者账户和收款者账户。在付款者计算装置处提供至少一个凭证,使能认证后的交易数据由付款者计算装置提供34到付款者的卡发行者。
然后,完成后的交易的确认被提供35到每个计算装置。
现在将参考图4到10来描述图2和3中示出的方法的单独步骤,图4到10提供在根据本发明的实施例的方法的执行期间的付款者和收款者的移动电话显示器的截屏。另外,本发明的实施例描述了相关联的设备和程序产品。
如参考图1所示的那样,在实施例中,通过在每个计算装置上开始合适的应用,可以启动该方法。图4示出在已经开始货币转移应用之后的每个移动电话的截屏。用户被给予执行付款41或者接收付款42这两个主要选项-诸如获得交易历史43或者改变应用设置44(诸如添加或者去除所链接的账户)的其他选项也可以用。在该示例中,假设存在两个装置,一个表示付款者,另一个表示收款者-付款者将选择“执行付款”41,并且收款者将选择“接收付款”42。
图5A和5B示出催促用户采取下一步骤的截屏,该下一步骤使将两个移动电话拿到邻近以通过NFC接口在这两个移动电话之间建立蓝牙连接。如截屏指示的那样,要求各装置之间的物理轻敲以建立该本地连接。这是当使用NFC来执行无接触卡付款时常常伴随的类似方法。将以对于移动电话(或者其他计算装置)来说恰当的方式来实现NFC,并且所使用的协议可以变化。例如,在运行安卓操作系统的版本的移动电话中,设置本地数据连接所需要的信息可以通过安卓束(AndroidBeam)(在启动器/目标配置中)来交换。通过使装置之一用作标签(即,阅读器/卡模拟配置),可以同样地交换信息。
本地网络或者连接的建立还被示出作为图2上的步骤A。
本领域技术人员将理解到对NFC的替换方法可以被用于在两个移动电话之间执行专用连接-例如,可以在一个装置处生成QR代码,用于由另一装置来读取,或者借助于相应电话的麦克风或者扬声器可以使用音频信号。
同样地,对蓝牙的替换方法能够被用于两个装置之间的本地数据连接,诸如本地802.11(WiFi)网络。因此,尽管更宽范围网络的使用增加拦截的风险,然而如果采用该方法,则可以采用附加的安全措施以保护各装置之间的通信。
当连接建立时,付款者和收款者两者将被提供有如图6A中示出的金额输入框61。在此处示出的实施例中,任一方都可以输入要被转账的金额,但是原则上,这可被限制为两方中的仅一方,其中另一方仅仅能够确认或者不确认。当在一个电话上输入金额时,通过两个电话之间的蓝牙连接,在另一电话上实时地示出金额。因此图6B中示出的部分完成的金额输入的截屏可以是金额输入方的电话或者另一方的电话。
在输入金额之后(取决于实现方式,其可以仅仅由一方来输入,或者可以在应用继续运行之前需要由另一方来确认),付款者和收款者两者将卡与交易相关联。如果相关方仅包括与货币转移应用相关联的一张卡,则该步骤可以是自动的,或者当卡详情被示出71时,可以仅要求简单的确认以继续运行72,正如图7中示出的付款者装置的屏幕那样。如果多个卡与货币转移应用相关联,则存在卡选择步骤,允许相关用户选择要被用于该交易的卡。
这里没有详细讨论将卡加载到移动手机中,但是是现存的卡付款应用(诸如申请人的移动PayPass)的例行部分。其要求牵涉与卡发行者交互的注册处理,以提供凭证,并且其需要在付款凭证被加载到移动手机中之前执行。凭证的注册和下载需要发生在交易被执行之前。原则上,通过适合的网络连接(诸如蜂窝电信网络或者连接到公共互联网的本地无线网络),向卡发行者的注册和卡详情的下载能够被远程地完成。
卡与货币转移应用的关联可以要求第二注册处理,第二注册处理牵涉与卡发行者的交互以提供对于该使用的授权以确保该卡被标记为针对付款网络中的该服务(诸如MasterCardMCW网络中的MoneySend服务)而符合条件,在该情况中,这应当优选地发生在交易被执行之前。
一旦卡被选择,付款者就从收款者接收付款者创作交易信息所需的收款者卡的详情。这些将包括至少一组凭证以唯一地识别收款者的账户,例如,收款者卡的持卡者名称和PAN(主账号)或者收款者的账户IBAN(或者类似的银行账户编号),但是如果需要或者想要的话则可以包括其他详情作为被用于建立或者处理付款者卡发行者和收款者卡发行者之间的信贷转账的交易信息的一部分。这被示出作为图2中的步骤B。
如图8中示出的,可以在付款者装置处创作消息81,消息81被包括在交易信息中。这可以是预先限定的消息、可修改的预先限定的消息、或者仅仅是自由格式的文本字段-该目的一般会允许付款者或者收款者在后来的阶段对该交易执行识别或者分类。
如在图9中示出的那样,在将交易信息从付款者装置发送到付款者卡发行者之前,付款者在PIN字段91中输入PIN(个人识别号码)。其可以是与在零售交易中或者在从ATM现金取款中所使用的相同的PIN,或者可以是与货币转移应用相关联的(或者与移动银行应用相关联的,其中,货币转移应用与移动银行应用相关联)单独的PIN。使用仅为付款应用和付款应用的发行者所知的密钥,能够由安全元件、SIM或者USIM中的付款应用、和由付款应用所生成的密码中所包括的核实结果来核实该PIN。该密码被发送到发行者作为信贷转账请求的一部分。其提供用户凭证,允许付款者卡发行者以某个信任程度确定已经从付款者接收到指令并且不是从第三方欺诈地接收到指令。
该方法在上面图示了多因素认证。多因素认证牵涉以下三个因素中的两个或者多个的使用:了解(用户知道的事物);占有(用户占有的事物)和固有性(用户固有的事物)。使用了解和占有双因素授权能够在该基础设施内被非常有效地实现。卡PIN是了解因素。包括付款应用中的密钥的移动电话的占有是占有因素。该占有因素可以通过使用在货币转移应用(或者相关联的移动银行应用)中提供的加密能力来证实。例如,在与移动PayPass相关联的实施例的情况中,占有因素可以通过使用该应用内的密钥以生成AC(应用密码)来证实,其中,在图2的步骤C中,AC从付款者装置被发送到付款者卡发行者。
如图2中的步骤C所示,多因素认证被用在从付款者装置到付款者卡发行者的信贷转账指令供应中。信贷转账指令被创作,其包括以下数据:
-付款者的PAN(或者等同物)
-收款者的PAN(或者等同物)
-金额(和货币代码)
-由付款者生成该消息
-保护以上所述的双因素认证令牌
使用在付款者移动电话上输入的持卡者PIN和由货币转移应用生成的AC,以生成双因素认证令牌。
可以由任何恰当的网络将认证后的信贷转账指令从付款者装置通信至付款者卡发行者。例如,该通信可以通过本地WiFi连接和公共互联网,或者通过付款者装置所附接到的蜂窝电信网络上的GPRS。该通信由所使用的双因素认证来保护,从而可以通过公共的可访问信道。
为了确保信贷转账的真实性、机密性,并且为了确保上面描述的认证,可以利用被安全地封入付款者卡中的凭证对指令加密。
如图10所示,在信贷转账处理发生的同时,等待屏幕被显示在两者装置上。付款者卡发行者和收款者卡发行者之间的信贷转账以传统的方式发生,如在图2中示出的那样。由付款者卡发行者和所解释的信贷转账指令本身和所提取的交易的详情来对认证令牌执行认证,于是,付款者账户的余额被检查以确定该交易是否被允许(如果不被允许,则拒绝将被通信回至付款者装置)。如果该交易被允许,则付款者卡发行者通过到收款者卡发行者的恰当的付款网络(诸如MasterCard(MCW)网络,其能够提供实时付款授权)提供(步骤D)信贷转账指令。收款者卡发行者接受该交易并且将确认(步骤E)发送到付款者卡发行者,在该点处,两者卡发行者都知道信贷转账已经被完成。然后,通过恰当的通信基础设施(其可以是之前针对到卡发行者通信(诸如公共互联网和WiFi或者GPRS)的电话所提出的可能性中的任何可能性)将确认从恰当的卡发行者提供到两个移动电话(步骤F)。付款的清算和结算能够发生在后来的阶段-付款者和收款者卡发行者已经担保该交易,从而确认能够被提供到付款者和收款者。
然后,图10中的屏幕能够被替代在每个移动装置上,其中屏幕指示交易完成。以该方式,付款者和收款者两者都能够实时地(同时对于彼此仍是本地的)接收货币转移完成的确认。
优选地,以不可否认的令牌的形式提供交易的记录,不可否认的令牌指示由双方都能够验证的交易的结果。如果令牌被签有那方的私钥或者如果令牌被签有与那方有恰当的信任关系的一方(例如,这可以是那方的账户提供者)的私钥,则令牌将典型地被认为是不可否认的。对于令牌来说一个可能性是当交易成功时由付款者装置(使用它的私钥,使得能够由包括相关联的公钥的收款者装置来执行验证)来生成,使得付款者随后不能否认该交易。类似地,如果交易不成功,则可以由收款者装置来生成令牌,使得付款者装置随后不能声称该交易成功了。可以以与用于转发到付款者账户提供者的加密后的交易数据的生成在本质上类似的方式实现令牌的生成。
该货币转移功能可以被提供作为分立的应用,或者可以被提供在诸如移动Paypass的移动银行或者移动交易应用内,或者对移动银行或者移动交易应用来说是辅助的。使用该方法,被成功地用于利用无接触卡或者NFC装置的交易的轻敲模式能够被扩展到人到人信贷转账。
如本领域技术人员将理解到的那样,在不背离本发明的精神和范围的情况下,可以提供对上面的实施例的修改和变化,并且可以发展进一步的实施例。对标准和专利技术的参考被提供用于描述有效实现方式的目的,并且不限制本发明的范围。

Claims (24)

1.一种使用第一计算装置和第二计算装置执行交易的方法,所述方法包括:
在所述第一计算装置和所述第二计算装置之间建立本地数据连接;
在所述第一计算装置或者所述第二计算装置处识别用来转账的金额;
在所述第一计算装置处识别第一账户并且在所述第二计算装置处识别第二账户;
在所述第一计算装置处提供一个或者多个凭证以授权所述交易,并且将加密和认证后的交易数据发送到第一账户提供者,用于在所述第一账户提供者和第二账户提供者之间的转账;以及
将完成的所述交易的确认提供到所述第一计算装置和所述第二计算装置。
2.根据权利要求1所述的方法,所述方法进一步包括:在所述第一计算装置和所述第二计算装置之间交换可验证的令牌作为所述交易的结果的证据。
3.根据权利要求1或者权利要求2所述的方法,其中,所述移动计算装置中的一个或者两者是移动蜂窝电信手机。
4.根据前述权利要求任何一项所述的方法,其中,所述本地数据连接是蓝牙连接。
5.根据权利要求1到3中任何一项所述的方法,其中,所述本地网络连接是NFC连接。
6.根据权利要求1到3中任何一项所述的方法,其中,所述本地数据连接包括QR代码的交换。
7.根据权利要求1到3中任何一项所述的方法,其中,所述本地数据连接包括使用所述第一计算装置和所述第二计算装置的扬声器和麦克风的音频通信。
8.根据任何前述权利要求所述的方法,其中,所述本地数据连接包括本地网络连接。
9.根据权利要求4所述的方法,其中,所述本地网络连接是802.11连接。
10.根据前述权利要求任何一项所述的方法,其中,所述本地数据连接被用于提取与所述第一账户有关的信息,用于创建价值转账交易。
11.根据前述权利要求任何一项所述的方法,其中,利用由两个因素认证所保护的价值转账指令,所述认证后的交易数据被提供到所述第一账户提供者。
12.根据权利要求11所述的方法,其中,用户PIN被提供作为了解因素。
13.根据权利要求11或者权利要求12所述的方法,其中,所述第一计算装置生成密码以提供占有因素。
14.根据前述权利要求任何一项所述的方法,其中,使用实时授权网络来处理所述价值转账。
15.根据前述权利要求任何一项所述的方法,其中,向所述第一计算装置和所述第二计算装置两者实时地确认所述价值转账。
16.根据前述权利要求任何一项所述的方法,其中,在能够由双方验证的不可否认的令牌中总结所述价值转账的结果。
17.一种在第一计算装置处用于执行到第二计算装置的价值转账的方法,所述方法包括:
与所述第二计算装置建立本地数据连接;
识别用来转账的金额;
识别第一账户;
提供一个或者多个凭证以授权交易,并且将加密后的和认证后的交易数据发送到第一账户提供者,用于在所述第一账户提供者和第二账户提供者之间的所述价值转账;以及
从所述第一账户提供者接收完成后的交易的确认。
18.根据权利要求17所述的方法,进一步包括在成功的交易结果上生成不可否认的和可验证的令牌并且将所述令牌传输到所述第二计算装置。
19.一种在第二计算装置处用于从与第一计算装置相关联的第一账户接收价值转账的方法,所述方法包括:
与所述第一计算装置建立本地数据连接;
在所述第二计算装置处识别第二账户,并且将第二账户信息提供到所述第一计算装置;以及
从第二账户提供者接收完成后的交易的确认。
20.根据权利要求19所述的方法,进一步包括在不成功的交易结果上生成不可否认的和可验证的令牌并且将所述令牌传输到所述第一计算装置。
21.一种包括处理器和存储器的计算装置,其中,所述处理器被编程为执行权利要求17到20任何一项所述的方法。
22.根据权利要求21所述的计算装置,其中,所述计算装置进一步包括NFC控制器。
23.一种根据权利要求21或者权利要求22所述的计算装置,其中,所述计算装置是移动蜂窝电信手机。
24.一种被存储在物理介质上的计算机程序产品,其中,所述计算机程序产品被适配以将计算装置的处理器编程为执行权利要求17到20任何一项所述的方法。
CN201480040850.2A 2013-06-03 2014-06-03 用于执行本地交易的方法和设备 Pending CN105593886A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
GB1309880.1 2013-06-03
GB1309880.1A GB2514780A (en) 2013-06-03 2013-06-03 Methods and apparatus for performing local transactions
PCT/EP2014/061497 WO2014195320A1 (en) 2013-06-03 2014-06-03 Methods and apparatus for performing local transactions

Publications (1)

Publication Number Publication Date
CN105593886A true CN105593886A (zh) 2016-05-18

Family

ID=48805661

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201480040850.2A Pending CN105593886A (zh) 2013-06-03 2014-06-03 用于执行本地交易的方法和设备

Country Status (7)

Country Link
US (1) US20140358796A1 (zh)
EP (1) EP3005264A1 (zh)
CN (1) CN105593886A (zh)
BR (1) BR112015030351A8 (zh)
CA (1) CA2914042C (zh)
GB (1) GB2514780A (zh)
WO (1) WO2014195320A1 (zh)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB201105765D0 (en) 2011-04-05 2011-05-18 Visa Europe Ltd Payment system
US10515368B1 (en) 2013-10-01 2019-12-24 Wells Fargo Bank, N.A. Interbank account verification and funds transfer system and method
CN105830107A (zh) 2013-12-19 2016-08-03 维萨国际服务协会 基于云的交易方法和系统
US9922322B2 (en) * 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
US10846694B2 (en) 2014-05-21 2020-11-24 Visa International Service Association Offline authentication
US20170118328A1 (en) * 2014-07-15 2017-04-27 Sony Corporation Information processing device, state control device, information processing method, state control method, and program
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10748134B2 (en) * 2014-10-09 2020-08-18 Visa International Service Association System and method for management of payee information
US11068866B1 (en) 2015-02-17 2021-07-20 Wells Fargo Bank, N.A. Real-time interbank transactions systems and methods
US11120436B2 (en) * 2015-07-17 2021-09-14 Mastercard International Incorporated Authentication system and method for server-based payments
BR112018076196A2 (pt) 2016-07-11 2019-03-26 Visa International Service Association método, e, dispositivos de comunicação portátil e de acesso.
US10872336B2 (en) 2017-10-13 2020-12-22 Intensity Analytics Corporation System and method for independent user effort-based validation
US11580002B2 (en) 2018-08-17 2023-02-14 Intensity Analytics Corporation User effort detection
US11361172B2 (en) * 2019-11-15 2022-06-14 Clover Network, Llc Shared controller for system with multiple NFC readers
WO2023272332A1 (de) * 2021-07-02 2023-01-05 Vipaso Gmbh Verfahren zur initiierung und autorisierung elektronischer zahlungen
WO2023191915A1 (en) * 2022-03-29 2023-10-05 Visa International Service Association In-person peer-to-peer transfer using tap

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1959727A (zh) * 2005-11-02 2007-05-09 中国银联股份有限公司 基于二维码技术的手机购物方法及系统
CN101378531A (zh) * 2007-08-30 2009-03-04 北京方维银通科技有限公司 基于手机二维码凭证支付平台的充值方法
CN101388095A (zh) * 2007-07-27 2009-03-18 株式会社Ntt都科摩 用于执行委托交易的方法和装置
EP2056261A1 (en) * 2007-10-30 2009-05-06 Nederlandse Organisatie voor toegepast-natuurwetenschappelijk Onderzoek TNO Electronic payments using mobile communication devices
US20100082481A1 (en) * 2008-09-30 2010-04-01 Apple Inc. Peer-to-peer financial transaction devices and methods
GB201115543D0 (en) * 2011-09-08 2011-10-26 Royal Bank Of Scotland Plc The Transaction system and method

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8667285B2 (en) * 2007-05-31 2014-03-04 Vasco Data Security, Inc. Remote authentication and transaction signatures
KR101428429B1 (ko) * 2008-09-30 2014-08-07 애플 인크. 피어 대 피어 금융 트랜잭션 장치들 및 방법들
US20130185214A1 (en) * 2012-01-12 2013-07-18 Firethorn Mobile Inc. System and Method For Secure Offline Payment Transactions Using A Portable Computing Device
US20150084745A1 (en) * 2012-05-23 2015-03-26 Allen D. Hertz Misplaced Article Recovery Process
US20160239733A1 (en) * 2012-05-23 2016-08-18 Allen D. Hertz Misplaced or forgotten article recovery process
US9384508B2 (en) * 2013-08-04 2016-07-05 Chit Yes, Llc Systems, methods, and apparatus for wireless thermal printing for order fulfillment

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1959727A (zh) * 2005-11-02 2007-05-09 中国银联股份有限公司 基于二维码技术的手机购物方法及系统
CN101388095A (zh) * 2007-07-27 2009-03-18 株式会社Ntt都科摩 用于执行委托交易的方法和装置
CN101378531A (zh) * 2007-08-30 2009-03-04 北京方维银通科技有限公司 基于手机二维码凭证支付平台的充值方法
EP2056261A1 (en) * 2007-10-30 2009-05-06 Nederlandse Organisatie voor toegepast-natuurwetenschappelijk Onderzoek TNO Electronic payments using mobile communication devices
US20100082481A1 (en) * 2008-09-30 2010-04-01 Apple Inc. Peer-to-peer financial transaction devices and methods
GB201115543D0 (en) * 2011-09-08 2011-10-26 Royal Bank Of Scotland Plc The Transaction system and method

Also Published As

Publication number Publication date
CA2914042C (en) 2018-10-09
CA2914042A1 (en) 2014-12-11
BR112015030351A2 (pt) 2017-07-25
GB201309880D0 (en) 2013-07-17
WO2014195320A1 (en) 2014-12-11
EP3005264A1 (en) 2016-04-13
US20140358796A1 (en) 2014-12-04
GB2514780A (en) 2014-12-10
BR112015030351A8 (pt) 2019-12-24

Similar Documents

Publication Publication Date Title
CN105593886A (zh) 用于执行本地交易的方法和设备
EP3098786A1 (en) Emv transactions in mobile terminals
KR20160008614A (ko) 지불 크리덴셜들 공급 방법 및 시스템
US20150242844A1 (en) System and method for secure remote access and remote payment using a mobile device and a powered display card
CN107466409B (zh) 使用电子电信装置的绑定过程
JP2016076262A (ja) インターネット接続及び対応の端末を介した商業サイトにおける製品又はサービスの決済方法
EP3761248A1 (en) Transaction device management
KR20210065091A (ko) 비접촉식 카드의 암호화 인증을 위한 시스템 및 방법
El Madhoun et al. An overview of the emv protocol and its security vulnerabilities
US20170169424A1 (en) Delegation of transactions
US20170169434A1 (en) User authentication for transactions
CN114207578A (zh) 移动应用程序集成
CN103150650A (zh) 一种远程支付处理方法及移动终端、系统
US10417636B2 (en) Payment vehicle with encrypted image
WO2008154872A1 (fr) Terminal mobile, procédé et système pour télécharger des informations de carte de banque ou des informations d'application de paiement
Ahmad et al. Security failures in EMV smart card payment systems
EP2889823A1 (en) Method for securing a completion step of an online transaction
TW201631529A (zh) 行動支付方法及行動支付設備
US20240086893A1 (en) Method for tokenization of information associated with a payment card
CA2475275C (en) Wireless data processing system for credit payment
Vahedi et al. Promote Mobile Banking Services by using National Smart Card Capabilities and NFC Technology
Saha et al. Analysis of Applicability of ISO 9564 PIN based Authentication to Closed-Loop Mobile Payment Systems
Al-Maliki Analysing and Improving the Security of Contactless Payment Cards
WO2012048373A1 (en) Systems and methods of securely carrying out transactions
JP2023533268A (ja) セキュアエレメントとモバイルデバイスとのセキュアなエンドツーエンドペアリング

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160518