CN110555690A - 个人销售点（ppos）的商户交易镜像 - Google Patents

Abstract

商户期望不将顾客PCI(支付卡行业)数据存储在所述商户的系统中，因为这会降低所述商户的成本和风险。但是，所述商户仍然希望访问顾客主账号(PAN)和其它PCI数据元素以进行顾客认证、顾客关系管理等。因此，本说明书公开了允许pPOS(个人销售点)装置创建原始交易的镜像并向所述商户提供所述镜像的系统和方法。然后，所述商户将仍然可以访问顾客PAN和其它PCI数据元素，但是因为镜像交易中不存在PCI或支付数据，所以所述商户的成本和风险得以降低。

Description

个人销售点(PPOS)的商户交易镜像

技术领域

所描述实施例总体上涉及提供电子商务交易和/或车辆中商户支付的装置和方法，并且更具体地说，涉及为用于有卡(card present)电子商务交易和/或车辆中商户支付的个人销售点(pPOS)提供商户交易镜像的装置和方法。

背景技术

如今，电子商务交易被处理为“无卡(card not present)”。这意味着顾客必须输入他们的卡账号、卡片上如CVC/CVC2(卡验证码(card verification code或cardvalidation code))等印刷安全特征。这种数据由商户使用并存储以进行支付。这是顾客PCI(支付卡行业)数据。由于可能存在因为所述数据在交易中并且在商户网站上暴露而产生的欺诈类型，所以商户还支付较高的交换率(interchange rate)。

可替代地，“有卡”电子商务交易可以克服与“无卡”电子商务交易相关联的一些问题或缺点。然而，“有卡”和“无卡”电子商务交易两者仍然可能使商户将顾客PCI(支付卡行业)数据存储在商户的系统中，这将给商户带来额外的成本和风险。

因此，期望开发将帮助商户不必将顾客PCI(支付卡行业)数据存储在商户的系统中的系统和方法。

发明内容

在EMV支付规范内，允许使用无人看护终端(unattended terminal)来接受支付。创建具有与虚拟商户组合的EMV 1级(L1)支付部件和2级(L2)支付部件两者的装置会为在线或电子商务商户创建“有卡”交易。此装置可以称为个人销售点(pPOS)。(注：EMV代表Europay、MasterCard和Visa)。

商户期望不将顾客PCI(支付卡行业)数据存储在商户的系统中，因为这会降低所述商户的成本和风险。但是，所述商户仍然希望访问顾客主账号(PAN)和其它PCI数据元素以进行顾客认证、顾客关系管理等。因此，本说明书公开了允许pPOS(个人销售点)装置创建原始交易的镜像并向所述商户提供所述镜像的系统和方法。然后，所述商户将仍然可以访问顾客PAN和其它PCI数据元素，但是因为镜像交易中不存在PCI或支付数据，所以所述商户的成本和风险得以降低。

本发明公开了一种用于使用个人销售点(pPOS)提供商户交易的交易镜像的方法，所述方法包括：(a)过滤交易数据，其中过滤包括识别交易中的支付和/或顾客识别数据元素；(b)根据所述支付和/或顾客识别数据元素创建商户镜像交易，其中创建包括使用数据编码功能；(c)验证所述商户镜像交易，其中验证包括认证所述商户镜像交易中的数据元素。

在一些实施例中，所述数据编码功能包括以下中的一个或多个：转换、映射、掩码和随机化所述支付和/或顾客识别数据元素。

在一些实施例中，所述数据编码功能另外包括使用本地传感器数据和外部传感器数据对有待转换、映射、掩码和随机化的每种类型的数据元素播种(seed)数据元素初始化阵列和/或建模函数，其中本地传感器开关传输所述本地传感器数据，并且外部数据传感器开关传输所述外部传感器数据。

在一些实施例中，所述数据编码功能另外包括加密，其中本地传感器数据和外部传感器数据用于对特定加密密钥播种随机盐(salt)值以实现特定数据元素加密，其中本地传感器开关传输所述本地传感器数据，并且外部数据传感器开关传输所述外部传感器数据。

在一些实施例中，转换包括对数据元素使用不同的术语。

在一些实施例中，映射包括建立数据元素与值和/或函数之间的一对一关系。

在一些实施例中，掩码包括替换数据元素的一部分。

在一些实施例中，识别所述支付数据元素包括：(a)使用数据模式匹配技术确定所述支付数据元素；(b)使用启发式规则技术确定所述支付数据元素；(c)使用人工智能神经网络技术确定所述支付数据元素。

在一些实施例中，所述支付数据元素包括以下中的一个或多个：信用卡号、信用卡数据、借记账号、借记账户数据、闭环储值号、优惠券编码数据元素、凭单编码数据元素、折扣编码数据元素、数字货币数据元素。

在一些实施例中，识别所述顾客识别数据元素包括：(a)使用数据模式匹配技术确定所述顾客识别数据元素；(b)使用启发式规则技术确定所述顾客识别数据元素；(c)使用人工智能神经网络技术确定所述顾客识别数据元素。

在一些实施例中，所述顾客识别数据元素包括以下中的一个或多个：姓名、地址、城市、州、邮政编码、电子邮箱、政府或州或地方ID(识别)号、驾照数据元素、护照数据元素。

在一些实施例中，所述方法另外包括：(d)将加密后交易数据格式化并传输到商户收单方；(e)将所述商户镜像交易传输到商户。

在一些实施例中，所述方法另外包括：(f)将商户镜像交易数据元素和所述商户镜像交易与原始交易同步。

本发明公开了一种计算机程序产品，所述计算机程序产品包括编码在非暂时性计算机可读媒体中的可执行指令，所述可执行指令当由系统执行时执行或控制以下用于使用个人销售点(pPOS)提供商户交易的交易镜像的方法，所述方法包括：(a)过滤交易数据，其中过滤包括识别交易中的支付和/或顾客识别数据元素；(b)根据所述支付和/或顾客识别数据元素创建商户镜像交易，其中创建包括使用数据编码功能；(c)验证所述商户镜像交易，其中验证包括认证所述商户镜像交易中的数据元素。

本发明另外公开了一种用于提供个人销售点(pPOS)的装置，所述装置包括：(a)读取器，所述读取器被配置成读取支付和/或身份工具，其中所述读取器被另外配置成过滤交易数据，其中过滤包括识别交易中的支付和/或顾客识别数据元素；(b)安全微控制器功能(MCF)，其中所述安全MCF被配置成根据所述支付和/或顾客识别数据元素创建商户镜像交易，其中创建包括使用数据编码功能，其中所述安全MCF被另外配置成验证所述商户镜像交易，其中验证包括认证所述商户镜像交易中的数据元素；(c)安全元件，所述安全元件被配置成存储并处理支付和识别应用。

在一些实施例中，所述装置另外包括：(d)第二微控制器功能(MCF)，其中所述安全MCF和/或所述第二MCF被配置成将加密后交易数据格式化并传输到商户收单方，其中所述安全MCF和/或所述第二MCF被另外配置成将所述商户镜像交易传输到商户。

在一些实施例中，所述装置另外包括以下中的一个或多个：(e)本地传感器开关，所述本地传感器开关被配置成启动和/或终止交易，其中所述本地传感器开关将本地传感器数据传输到所述安全元件；(f)外部数据传感器开关，其中所述外部数据传感器开关将外部传感器数据传输到所述安全元件。

在一些实施例中，所述安全MCF和/或所述第二MCF被另外配置成将商户镜像交易数据元素和所述商户镜像交易与原始交易同步。

本发明还公开了一种用于提供个人销售点(pPOS)的装置，所述装置包括：(a)读取器，所述读取器被配置成读取支付和/或身份工具，其中所述读取器被另外配置成过滤交易数据，其中过滤包括识别交易中的支付和/或顾客识别数据元素，其中所述读取器被另外配置成根据所述支付和/或顾客识别数据元素创建商户镜像交易，其中创建包括使用数据编码功能；(b)安全微控制器功能(MCF)，其中所述安全MCF被配置成验证所述商户镜像交易，其中验证包括认证所述商户镜像交易中的数据元素；(c)安全元件，所述安全元件被配置成存储并处理支付和识别应用。

在一些实施例中，所述装置另外包括：(d)第二微控制器功能(MCF)，其中所述安全MCF和/或所述第二MCF被配置成将加密后交易数据格式化并传输到商户收单方，其中所述安全MCF和/或所述第二MCF被另外配置成将所述商户镜像交易传输到商户。

以上概述并不旨在表示当前或未来权利要求集的范围内的每个示例实施例。在下文的附图和具体实施方式中讨论了另外的示例实施例。

附图说明

通过参考下文结合附图进行的描述，可以最好地理解所描述实施例及其优点。这些附图决不限制本领域的技术人员在不脱离所描述实施例的精神和范围的情况下可以对所描述实施例做出的任何形式和细节上的修改。

图1A示出了具有用于顾客数据不被存储的“无卡”交易的典型电子商务部件的现有技术过程流程(例如，通常用于一次性支付方法)。

图1B示出了具有用于顾客数据被存储的“无卡”交易的典型电子商务部件的现有技术过程流程(例如，通常用于重复支付方法)。

图2A示出了根据一些示例实施例的用个人销售点(pPOS)装置连同商户交易镜像执行的“有卡”交易的电子商务部件和过程流程。

图2B示出了根据一些示例实施例的用个人销售点(pPOS)装置连同商户交易镜像和商户交易镜像与pPOS装置的同步执行的“有卡”交易的电子商务部件和过程流程。

图3示出了根据一些示例实施例的用于提供商户交易镜像和商户交易镜像同步的系统的功能框图。

图4示出了根据一些示例实施例的第一个人销售点(pPOS)装置，所述第一pPOS装置被配置成提供“有卡”电子商务交易和/或车辆中商户支付的商户交易镜像和商户交易镜像同步(其中商户交易镜像在安全MCF(微控制器功能)中创建)。

图5示出了根据一些示例实施例的第二个人销售点(pPOS)装置，所述第二pPOS装置被配置成提供“有卡”电子商务交易和/或车辆中商户支付的商户交易镜像和商户交易镜像同步(其中商户交易镜像在安全MCF(微控制器功能)中创建，并且外部传感器数据由外部数据传感器开关提供)。

图6示出了根据一些示例实施例的第三个人销售点(pPOS)装置，所述第三pPOS装置被配置成提供“有卡”电子商务交易和/或车辆中商户支付的商户交易镜像和商户交易镜像同步(其中商户交易镜像在读取器中创建)。

图7示出了根据一些示例实施例的第四个人销售点(pPOS)装置，所述第四pPOS装置被配置成提供“有卡”电子商务交易和/或车辆中商户支付的商户交易镜像和商户交易镜像同步(其中商户交易镜像在读取器中创建，并且外部传感器数据由外部数据传感器开关提供)。

图8示出了根据一些示例实施例的用个人销售点(pPOS)装置连同商户交易镜像执行的“有卡”交易的过程流程。

图9示出了根据一些示例实施例的“商户交易镜像”创建过程(其是图8的过程流程的一部分)的详细视图。

图10示出了根据一些示例实施例的用于使用个人销售点(pPOS)提供商户交易的交易镜像的方法步骤的流程图。

具体实施方式

在本章节中描述了根据本申请的代表性装置和方法。提供这些例子仅仅是为了添加上下文并帮助理解所描述实施例。因此，对于本领域的技术人员而言将明显的是，可以在没有这些具体细节中的一些或全部的情况下实践所描述实施例。在其它实例中，为了避免不必要地模糊所描述实施例，未详细描述公知的过程步骤或装置细节。其它实施例是可能的，使得以下例子不应当被视为是限制性的。

在以下详细描述中，参考了附图，所述附图形成本说明书的一部分并且在附图中通过图示示出了根据所描述实施例的具体实施例。尽管为了使本领域的技术人员能够实践所描述实施例而对这些实施例进行了足够详细的描述，但是应当理解的是，这些例子不是限制性的；使得在不脱离所描述实施例的精神和范围的情况下可以使用其它实施例并且可以做出改变。

为了降低商户的PCI(支付卡行业)实施和审计风险和成本并且还为了向商户添加另外的服务，商户收单方(MA)必须在商户读取器上实施点对点加密(P2PE)。然而，这使商户不能够使用顾客主账号(PAN)和其它PCI数据元素进行顾客认证、顾客验证、顾客关系管理(CRM)、商户忠诚计划、跨支付类型(供推广的不同支付类型)和支付工具推广以及增值账户(PAN)等级服务。

为了解决上述问题，pPOS(个人销售点)装置可以创建原始交易的镜像并将所述镜像提供给商户。这使商户能够使用镜像创建的数据元素，如镜像账号和镜像交易数据中的其它PCI数据元素以链接回到原始顾客和/或装置。交易镜像的创建和验证是使用pPOS装置的顾客和处理镜像的商户所独有的新数据元素。对商户、商户收单方和顾客来说，镜像交易不具有货币价值。镜像交易中不存在PCI或支付数据。稍后，原始交易与镜像交易之间可能存在装置上消息同步。此处，因为本地数据传感器开关和外部数据传感器开关处于创建新数据元素和交易镜像的pPOS装置上，所以确定镜像交易到原始交易的链接的唯一方法处于创建镜像的pPOS装置上。

除了顾客PAN之外，商户还希望能够使用识别数据元素(如生物计量数据和/或驾照ID等)进行支付。为了保护商户和顾客二者，还可以扩展上述镜像交易方案以通过同样将这些识别数据元素镜像给商户来保护这些识别数据元素。

以下方法可以用来创建交易镜像。

(a)使用本地数据传感器开关和外部数据传感器开关收集将用作索引(索引到规则)和随机元素引物(使用传感器开关数据作为随机元素)的不同数据元素，所述引物然后用于将原始数据元素转换、映射、掩码和/或随机化为镜像交易数据元素。

(b)能够利用用户偏好和商户偏好选择使用户和商户能够确定用于创建镜像数据和交易的不同功能的选择和复杂性。

(c)每个交易具有四个部分：用户(即，顾客)数据元素、商户数据元素、商户收单方数据元素和装置(即，pPOS装置)数据元素。本地传感器开关数据用于编码所有数据元素。添加外部传感器开关数据以编码特定交易数据元素。

装置上消息同步是对原始与镜像数据元素和/或交易之间的链接/映射数据元素的重新创建。原则上，这是可能的，但由于商户需要连接到pPOS装置某个时间量，因此这并不总是可能的。然而，链接到汽车或电话的pPOS装置可以始终保持连接，从而使装置上消息同步成为可能。

如何能够使用来自本地传感器开关和外部数据传感器开关的本地传感器数据和外部数据传感器数据创建镜像交易？此处的关键是对传感器开关创建的数据(本地数据和外部数据)、时间以及外部数据的随机化。基于如顾客生物计量数据等传感器数据类型和/或如RF(射频)信号强度和数据元素、WiFi(无线局域网)数据元素、GSM(全球移动通信系统)数据元素、蓝牙数据元素、图像、车辆相关数据等来自远程数据源的远程数据元素，这使在镜像交易中创建的新数据变得非常独特。

如何能够将镜像交易与原始交易同步和/或将镜像交易链接回到原始交易？此处的关键在于用于根据交易镜像重新创建原始交易的装置上等级特征。pPOS装置可以使镜像交易与原始交易同步和/或将镜像交易链接回到原始交易。

为了更好地理解上述概念，请看图1A到图10。

图1A示出了具有用于顾客数据不被存储的“无卡”交易的典型电子商务部件的现有技术过程流程100A(例如，通常用于一次性支付方法)。如从图1A可见，对于顾客数据不被存储的这种“无卡”交易(例如，通常用于一次性支付方法)，顾客通常需要输入以下顾客数据：姓名、地址、支付信息等。支付信息可以包括信用卡/借记卡的PAN(主账号)、CVC(卡验证码或CVV-卡验证值)、EXP(信用卡到期日)。在图1A中，PAN显示为4111-XXXX-XXXX-XXXX，CVC显示为XXXX，EXP显示为MM/YY(月/年)。

顾客将顾客数据输入个人计算机110A或智能电话120A中。对于“无卡”交易，顾客数据通过针对浏览器与web服务器之间通过互联网实现的安全且加密的通信链路的HTTPS/SSL(安全超文本传输协议/安全套接层)传输到商户电子商务(e-commerce)(电子商务)网站150A。因为这是一次性付款，所以商户通常不存储任何PCI(支付卡行业)数据。然后，商户电子商务网站150A使用ISO 8583将支付信息进一步传输到商户收单方160A，所述ISO 8583是金融交易卡发起的交换消息传送的国际标准。

图1A的关键点在于商户服务器和软件需要通过PCI要求来保护顾客支付数据。在没有支付交易的商户镜像的情况下，这对于商户来说是繁琐且昂贵的要求，并且如果顾客数据被破解或窃取，那么商户还可能承担巨大的法律和财务责任。

图1B示出了具有用于顾客数据被存储的“无卡”交易的典型电子商务部件的现有技术过程流程(例如，通常用于重复支付方法)。图1B与图1A十分相似，除了现在顾客数据由商户存储之外，因为这用于重复支付，但是也可以为了一次性支付而存储顾客数据。

与图1A类似，图1B显示，对于这种“无卡”交易，顾客需要输入以下顾客数据：姓名、地址、支付信息等。进而，支付信息可以包括信用卡/借记卡的PAN(主账号)、CVC(卡验证码或CVV-卡验证值)、EXP(信用卡到期日)。在图1B中，PAN显示为4111-XXXX-XXXX-XXXX，CVC显示为XXXX，EXP显示为MM/YY(月/年)。

顾客将顾客数据输入个人计算机110B或智能电话120B中。对于“无卡”交易，顾客数据通过针对浏览器与web服务器之间通过互联网实现的安全且加密的通信链路的HTTPS/SSL(安全超文本传输协议/安全套接层)传输到商户电子商务(e-commerce)(电子商务)网站150B。在图1B中，商户将PCI(支付卡行业)数据存储在顾客信用卡PCI库中(例如，通常用于重复支付方法)。通常，顾客数据和支付数据两者均被存储。然后，商户电子商务网站150B使用ISO 8583将支付信息进一步传输到商户收单方160B，所述ISO 8583是金融交易卡发起的交换消息传送的国际标准。

与图1A类似，图1B的关键点在于商户服务器和软件需要通过PCI要求来保护顾客支付数据。再次，在没有支付交易的商户镜像的情况下，这对于商户来说是繁琐且昂贵的要求，并且如果顾客数据被破解或窃取，那么商户还可能承担巨大的法律和财务责任。应当注意的是，由于可能从商户网站破解或窃取所存储的顾客信用卡PCI数据，所以在图1B中，成本和责任增加。

因此，图1A和图1B均强调需要执行支付交易的商户镜像，使得商户将仅接收支付交易的镜像并且将顾客支付数据直接传输到商户收单方。进而，这将使商户免于承担保护商户网站上的顾客支付数据的成本和责任以及PCI实施和审计的附加成本。这对于资源有限的中小型商户来说大有裨益，并且对于大型商户来说也可节省大量成本。

图2A示出了支付交易的商户镜像的这种实施方式的实施例。具体地说，图2A示出了根据一些示例实施例的用个人销售点(pPOS)装置连同商户交易镜像执行的“有卡”交易的电子商务部件和过程流程。如从图2A可见，对于这种“有卡”交易，顾客通常仍需要输入以下顾客数据：姓名、地址、支付信息等。此处，支付信息可以包括信用卡/借记卡的PAN、CVC和EXP。在图2A中，PAN显示为4111-XXXX-XXXX-XXXX，CVC显示为XXXX，EXP显示为XXXX(月/年)。

图2A显示，顾客可以将顾客数据直接输入到pPOS 240A中，或间接输入到个人计算机210A、智能电话220A或汽车230A中，并且然后顾客数据进一步传输到pPOS 240A。在pPOS240A已经接收到顾客数据和支付信息之后，图2A显示，全部支付交易数据通过针对pPOS240A与商户收单方260A web服务器之间通过互联网实现的安全且加密的通信链路的HTTPS/SSL(安全超文本传输协议/安全套接层)传输到商户收单方260A。图2A另外显示，可以通过点对点加密(P2PE)或端对端加密(E2EE)对支付交易数据进行加密。因此，商户收单方接收的是具有顾客PCI数据的加密后支付交易消息。然后，商户收单方可以通过P2PE/E2EE解密PAN/PCI数据。

与此同时，pPOS 240A还创建商户交易镜像，所述商户交易镜像传输到商户电子商务网站250A处的商户。图2A显示，商户交易镜像可以包括以下顾客数据：web会话和购物车ID(标识符)、信用卡/借记卡PAN-9999-9999-9999-0001(其可以是虚设占位符)、CVC-1234*(其是任选值)、EXP-31/12*(其是任选值)、姓名-@#$！@#(其是“数据编码的”)和地址-$！@#4889134124(其是“数据编码的”)。图2A显示，商户交易镜像仍然可以通过针对pPOS 240A与商户电子商务网站250A web服务器之间通过互联网实现的安全且加密的通信链路的HTTPS/SSL(安全超文本传输协议/安全套接层)传输到商户250A。但是，因为商户在没有任何PCI数据的消息中接收支付和/或顾客数据的镜像交易，因此不再需要通过PCI要求保护镜像数据。进而，这将使商户免于承担保护商户网站上的镜像数据的成本和责任以及PCI实施和审计的附加成本。

随后，如果商户希望将商户交易镜像与pPOS装置同步，则这种同步过程的实施例如图2B所示。具体地，图2B示出了根据一些示例实施例的用个人销售点(pPOS)装置240B连同商户交易镜像和商户交易镜像与pPOS装置240B的同步执行的“有卡”交易的电子商务部件和过程流程。

如图2B所示，pPOS 240B可以从个人计算机210B、智能电话220B或汽车230B接收顾客支付交易数据。或者，在实施例中，pPOS 240B可以直接从顾客处接收顾客支付交易数据。在pPOS 240B已经接收到顾客支付交易数据之后，图2B显示，pPOS 240B可以对顾客支付交易数据进行加密并且然后将加密后顾客支付交易数据传输到商户收单方260B。与此同时，图2B还显示，pPOS 240B还可以创建顾客支付交易的商户镜像，并且然后将顾客支付交易的商户镜像传输到商户电子商务网站250B。在上述这两个步骤之后，图2B进一步显示，在同步过程的一个实施例中，商户电子商务网站250B可以通过装置上商户镜像同步消息与pPOS装置240B进行交互以实现商户交易镜像与pPOS装置240B同步。

图3示出了根据一些示例实施例的用于提供商户交易镜像和商户交易镜像同步的系统300的功能框图。在一些实施例中，系统300可以是pPOS(个人销售点)装置。

图3显示，系统300包括数据过滤器303、商户镜像创建器310和商户镜像验证器340。数据过滤器303从接口301接收交易数据。交易数据包括交易(如商户支付交易)中的支付和/或顾客识别数据元素。数据过滤器303被配置成过滤交易数据，其中所述过滤包括识别交易中的支付和/或顾客识别数据元素。商户镜像创建器310通过接口302从数据过滤器303接收支付和/或顾客识别数据元素。商户镜像创建器310被配置成根据支付和/或顾客识别数据元素创建商户镜像交易，其中所述创建包括使用数据编码功能。商户镜像验证器340通过接口315从商户镜像创建器310接收商户镜像交易。商户镜像验证器340被配置成验证商户镜像交易，其中验证包括认证商户镜像交易中的数据元素。系统300的功能块(或部件)(如数据过滤器303、商户镜像创建器310和商户镜像验证器340)可以通过软件、硬件或硬件和软件的组合来实施。

数据过滤器303可以过滤交易数据，其中所述过滤包括识别交易中的支付和/或顾客识别数据元素。在一些实施例中，识别支付数据元素可以包括：(1)使用数据模式匹配技术确定支付数据元素；(2)使用启发式规则技术确定支付数据元素；(3)使用人工智能神经网络技术确定支付数据元素。在一些实施例中，支付数据元素可以包括以下中的一个或多个：信用卡号、信用卡数据、借记账号、借记账户数据、闭环储值号、优惠券编码数据元素、凭单编码数据元素、折扣编码数据元素、数字货币数据元素。在一些实施例中，识别顾客识别数据元素可以包括：(1)使用数据模式匹配技术确定顾客识别数据元素；(2)使用启发式规则技术确定顾客识别数据元素；(3)使用人工智能神经网络技术确定顾客识别数据元素。在一些实施例中，顾客识别数据元素可以包括以下中的一个或多个：姓名、地址、城市、州、邮政编码、电子邮箱、政府或州或地方ID(识别)号、驾照数据元素、护照数据元素。

数据过滤器303可以过滤交易数据，其中所述过滤包括识别交易中的支付和/或顾客识别数据元素。在一些实施例中，识别支付数据元素可以是使用数据模式匹配技术查找(但不限于)交易中的信用卡号、借记账号、闭环储值号、优惠券编码数据元素、凭单编码数据元素、折扣编码数据元素和/或数字货币数据元素。信用账户、借记账户、优惠券、折扣和凭单具有特定长度、格式和数字序列。可以通过将已知模式与交易中的数据进行匹配找到这些序列。例如，信用/借记账号可以以BIN(银行识别号)开始并且长度为16位。BIN(银行识别号)可以是信用卡上出现的前四到六个数字。银行识别号唯一地标识发行卡片的机构。BIN可能是将交易与签账卡的发行人匹配的过程中的关键。优惠券码和促销码全都具有类似的格式，所述格式基于一系列数字/字母和一系列数字和字母。作为另一个例子，闭环储值号、优惠券编码数据元素、凭单编码数据元素和折扣编码数据元素全都不具有BIN。作为另外的例子，数字货币可以是加密货币和区块链数据元素。

数据过滤器303可以过滤交易数据，其中所述过滤包括识别交易中的支付和/或顾客识别数据元素。在一些实施例中，识别顾客识别数据元素可以包括：(1)使用顾客数据模式匹配技术查找(但不限于)交易中的姓名、地址、城市、州、邮政编码、电子邮箱、政府/州/地方ID号；(2)使用顾客模式匹配技术查找交易中的驾照和护照数据元素的识别工具。例如，驾照的数据元素可以包括姓名、出生日期、头发颜色、眼睛颜色、身高、体重、地址、发证日期、有效期、识别号、核发者识别号、管辖区版本号、准驾车型、限制编码、许可ID、许可数据。作为另一个例子，护照的数据元素可以包括所属国家、签名、照片、出生日期等。

图3显示，系统300另外包括本地传感器开关305和外部数据传感器开关350。本地传感器开关305被配置成通过接口331和接口335向商户镜像创建器310提供本地传感器数据330。外部数据传感器开关350被配置成通过接口321和接口325向商户镜像创建器310提供外部传感器数据320。在一些实施例中，本地传感器开关被配置成启动和/或终止交易。在一些实施例中，本地传感器开关被另外配置成收集用户认证数据并向用户通知装置状态。在一些实施例中，本地传感器开关包括生物计量传感器。生物计量传感器用于收集用户生物计量数据以登记和认证：装置的用户和/或从装置到商户和/或商户收单方的交易。在一些实施例中，本地传感器开关包括触摸传感器。触摸传感器用于收集用户创建的数据以登记和认证：装置的用户和/或从装置到商户和/或商户收单方的交易。在一些实施例中，触摸模式和序列数据可以由装置的用户使用触摸传感器进行管理。在一些实施例中，本地传感器开关包括在pPOS装置内。在一些实施例中，本地传感器开关处于pPOS装置的外部。在一些实施例中，外部数据传感器开关被配置成验证、管理和/或创建交易。在一些实施例中，外部数据传感器开关被配置成处理装置的外部数据。在一些实施例中，装置允许外部数据访问由商户、商户收单方、支付发行方和/或身份证明发行方对支付内核进行的配置和处理，其中外部数据由外部数据传感器开关处理。在一些实施例中，外部数据传感器开关提供以下功能中的一个或多个：传感器数据验证和过滤器；按类型和/或传感器和/或接口和/或通信协议进行的数据识别；数据类型与传感器之间的数据关联；数据、通信协议和数据类型之间的数据融合。

商户镜像创建器310可以根据支付和/或顾客识别数据元素创建商户镜像交易，其中创建包括使用数据编码功能。数据编码功能可以包括以下的一个或多个：转换、映射、掩码和随机化所述支付和/或顾客识别数据元素。在一些实施例中，所述数据编码功能另外包括使用本地传感器数据和外部传感器数据对有待转换、映射、掩码和随机化的每种类型的数据元素播种数据元素初始化阵列和/或建模函数，其中本地传感器开关传输所述本地传感器数据，并且外部数据传感器开关传输所述外部传感器数据。在一些实施例中，所述数据编码功能另外包括加密，其中本地传感器数据和外部传感器数据用于对特定加密密钥播种随机盐值以实现特定数据元素加密，其中本地传感器开关传输所述本地传感器数据，并且外部数据传感器开关传输所述外部传感器数据。在一些实施例中，转换包括对数据元素使用不同的术语。在一些实施例中，映射包括建立数据元素与值和/或函数之间的一对一关系。在一些实施例中，掩码包括替换数据元素的一部分。在一些实施例中，掩码包括覆盖数据元素或数据串的一部分(例子：编辑)。然而，由于不涉及密钥，所以转换、映射、掩码和随机化不是加密。

在一些实施例中，转换包括对数据元素使用不同的术语。在一些实施例中，转换包括使用本地传感器数据和外部传感器数据播种传感器类型与数据元素之间的数据元素转换模型。例如，指纹值1等于索引数据元素值10。此处，指纹具有26个其可以用于识别指纹的点。然后，此指纹值可以映射到介于0与100之间的索引数据元素值。

在一些实施例中，掩码包括使用本地传感器数据和外部传感器数据对有待掩码的每种类型的数据元素播种数据元素参考阵列和/或模型。然后，可以对特定数据元素；数字；字符；或数字、字符或数据元素的序列进行掩码。例如，传感器数据提供来自特定传感器的种子值5(注意：pPOS可以知道此规则)。然后，通过特定数据元素完成掩码，例如，如Jeffery等名字。掩码将转换Jeffery以变成“JeffXry”，其中掩码值是数据元素位置5中的条目。作为掩码的另一个例子，传感器数据提供来自特定传感器数据元素的种子值30(范围为0-1000)。然后，通过转换和替代特定数据元素来完成掩码。以账号4111 3333 3333 3333开始。种子值30是矩阵中表示特定数据元素类型、大小和放置的索引值(例如：索引值30表示在第5数据元素处开始的长度4)。然后，掩码后账号变为4111！@#$3333 3333。

商户镜像验证器340可以验证商户镜像交易，其中验证包括认证商户镜像交易中的数据元素。在一些实施例中，验证镜像意味着创建镜像的系统300可以将镜像返回到交易的原始状态。在一些实施例中，系统300可以是pPOS装置。因此，在一些实施例中，创建镜像的pPOS装置可以将镜像返回到交易的原始状态。在一些实施例中，商户镜像交易通过执行以下中的一个或多个来验证：进行校验和检查、进行CRC(循环冗余校验)检查、进行MAC(消息认证码)检查。例如，MAC(消息认证码)是关于数据的加密校验和，所述加密校验和使用会话密钥来检测数据的意外修改和有意修改。

重要的是，注意，系统300(在一些实施例中，其是pPOS装置)保存用于创建镜像数据的“规则”而不是镜像数据本身。另外，在一些实施例中，“规则”(用于创建镜像数据)由本地传感器开关(即，通常是顾客相关数据)和外部数据传感器开关(即，通常是商户相关数据)驱动。

图3还显示，系统300另外包括数据加密370、商户收单方消息格式化380和传输商户镜像360。数据加密370被配置成对通过接口304从数据过滤器303传输到数据加密370的交易数据进行加密。数据加密370进一步通过接口375将加密后交易数据传输到商户收单方消息格式化380。商户收单方消息格式化380被配置成格式化加密后交易数据以通过接口385传输到商户收单方。换句话说，系统300被配置成将加密后交易数据格式化并通过接口385传输到商户收单方，其中加密由数据加密370执行，并且格式化由商户收单方消息格式化380执行。另外，传输商户镜像360被配置成通过接口345从商户镜像创建器340接收商户镜像交易。传输商户镜像360还被另外配置成通过接口365将商户镜像交易传输到商户。

图3另外显示，系统300另外包括实现商户交易镜像同步过程的同步商户镜像390。为了实现同步过程，同步商户镜像390被配置成通过接口346从商户镜像验证器340接收原始交易。另外，同步商户镜像390被另外配置成通过接口395与商户通信，并且如果需要，则通过接口395将原始交易传输到商户。

图4示出了根据一些示例实施例的第一个人销售点(pPOS)装置400，所述第一pPOS装置400被配置成提供“有卡”电子商务交易和/或车辆中商户支付的商户交易镜像和商户交易镜像同步(其中商户交易镜像在安全MCF(微控制器功能)中创建)。图4显示，pPOS装置400包括安全微控制器功能(MCF)406、安全元件437、第二MCF 441、读取器402和本地传感器开关405。图4还显示，pPOS装置400包括这些接口：到交易数据的接口401、从安全MCF到读取器的接口411、从安全元件到安全MCF的接口412、从本地传感器开关到安全元件的接口431、从第二MCF 441到安全MCF的接口445、到商户的接口465、到商户镜像同步的接口495以及到商户收单方的接口485。

在图4中，安全MCF 406可以被配置成根据支付和/或顾客识别数据元素创建商户镜像交易、验证商户镜像交易并且加密到商户收单方的交易数据。安全MCF 406可以被另外配置成提供应用和数据级加密以及硬件/软件篡改检测。安全MCF 406还可以包括支付内核(图4中未示出)，并且支付内核可以被配置成处理支付。

在图4中，读取器402可以被配置成读取支付和/或身份工具。读取器402可以被另外配置成过滤交易数据，其中过滤包括识别交易中的支付和/或顾客识别数据元素。在一些实施例中，读取器402可以是经认证的EMV 1级接触式和/或非接触式读取器，其中EMV代表Europay、MasterCard和Visa。

在图4中，安全元件437可以被配置成存储并处理支付和识别应用。在一些实施例中，安全元件437可以被配置成执行用于支付和认证的安全元件应用。在一些实施例中，安全元件应用可以使用多因素认证方法来执行认证。在一些实施例中，安全元件应用可以通过PKI(公钥基础设施)和FIDO(快速身份识别在线，Fast IDentity Online)、使用多因素认证来执行认证。在一些实施例中，安全元件437可以被另外配置成执行用于顾客生物计量数据存储和验证的第二安全元件应用。

图4还示出了本地传感器开关405。本地传感器开关405可以被配置成启动和/或终止交易。本地传感器开关405还可以将本地传感器数据430传输到安全元件437。在一些实施例中，本地传感器开关405可以被另外配置成收集用户认证数据。在一些实施例中，本地传感器开关405可以被另外配置成收集用户认证数据并向用户通知装置状态。

在一些实施例中，本地传感器开关405包括生物计量传感器。在一些实施例中，生物计量传感器用于收集用户生物计量数据以登记和认证装置的用户和/或从装置到商户和/或商户收单方的交易。在一些实施例中，生物计量数据由装置的用户进行管理。在一些实施例中，生物计量数据可以是以下中的一个或多个：用户的脸、用户的手指、用户的指纹、用户的虹膜、用户的声音、用户的心律、用户的身体素质以及用户的任何其它生物计量标识。

在一些实施例中，本地传感器开关405包括触摸传感器。在一些实施例中，触摸传感器用于收集用户创建的数据以登记和认证装置的用户和/或从装置到商户和/或商户收单方的交易。在一些实施例中，触摸模式和序列数据可以由装置的用户使用触摸传感器进行管理。

在图4中，pPOS装置400还包括第二MCF 441。第二MCF 441被配置成将加密后交易数据格式化并传输到商户收单方。在一些实施例中，安全MCF 406和/或第二MCF 441被配置成将加密后交易数据格式化并传输到商户收单方。第二MCF 441被另外配置成将商户镜像交易传输到商户。在一些实施例中，安全MCF 406和/或第二MCF 441被另外配置成将商户镜像交易传输到商户。

在一些实施例中，安全MCF 406和/或第二MCF 441可以被配置成执行I/O(输入/输出)功能。在一些实施例中，安全MCF 406和/或第二MCF 441可以被配置成用经认证的EMV 3级(L3)支付应用执行I/O(输入/输出)功能，其中EMV代表Europay、MasterCard和Visa。

图5示出了根据一些示例实施例的第二个人销售点(pPOS)装置500，所述第二pPOS装置500被配置成提供“有卡”电子商务交易和/或车辆中商户支付的商户交易镜像和商户交易镜像同步(其中商户交易镜像在安全MCF(微控制器功能)中创建，并且外部传感器数据由外部数据传感器开关提供)。图5的pPOS装置500类似于图4的pPOS装置400，除了pPOS装置500还具有提供外部传感器数据520的外部数据传感器开关550之外。

具体地说，图5显示，pPOS装置500包括安全微控制器功能(MCF)506、安全元件537、第二MCF 541、读取器502、本地传感器开关505以及外部数据传感器开关550。图5还显示，pPOS装置500包括这些接口：到交易数据的接口501、从安全MCF到读取器的接口511、从安全元件到安全MCF的接口512、从本地传感器开关到安全元件的接口531、从外部数据传感器到外部传感器数据的接口552、从外部数据传感器开关到安全元件的接口521、从第二MCF 541到安全MCF 506的接口545、到商户的接口565、到商户镜像同步的接口595以及到商户收单方的接口585。

图5的功能部件(如安全微控制器功能(MCF)506、安全元件537、第二MCF 541、读取器502和本地传感器开关505)全都和图4中的其对应功能部件以类似方式运转并且以类似方式配置。

另外，图5还示出了外部数据传感器开关550。外部数据传感器开关550可以将外部传感器数据520传输到安全元件537。

在一些实施例中，外部数据传感器开关被配置成处理装置的外部数据。在一些实施例中，外部数据传感器开关被配置成验证、管理和/或创建交易。在一些实施例中，外部数据传感器开关允许外部数据访问由商户、商户收单方、支付发行方和/或身份证明发行方对支付内核进行的配置和处理。在一些实施例中，外部数据传感器开关允许外部数据访问由商户、商户收单方、支付发行方和/或身份证明发行方对支付内核进行的配置和处理，其中外部数据由外部数据传感器开关处理。在一些实施例中，外部数据传感器开关提供以下功能中的一个或多个：(1)传感器数据验证和过滤器；(2)按类型和/或传感器和/或接口和/或通信协议进行的数据识别；(3)数据类型与传感器之间的数据关联；(4)数据、通信协议和数据类型之间的数据融合。

在一些实施例中，pPOS装置500可以使用外部数据元素和源向顾客车辆中的pPOS装置500认证商户。外部数据包括商户的物理地址、地理位置数据、蜂窝塔电话数据、来自信标或热点的本地商户蓝牙和Wi-Fi数据。

在一些实施例中，外部数据可以包括传感器数据，如蜂窝信号、WiFi(无线局域网)信号、UHF(超高频)信号、信标信号、V2X(车辆到基础设施和/或车辆到车辆)雷达信号、图像数据。在一些实施例中，外部数据可以包括由以下之一构成的传感器数据：地理位置数据、蓝牙或低功耗蓝牙定向和信号功率、WiFi(无线局域网)信号、GSM(全球移动通信系统)信号、NFMI(近场磁感应)信号、图像数据、雷达数据、V2X(车辆到基础设施和/或车辆到车辆)雷达信号。

在一些实施例中，外部数据类型是包括以下中的一个或多个的RF(射频)信号：WiFi(无线局域网)信号、蓝牙或低功耗蓝牙信号、GSM(全球移动通信系统)信号、NFMI(近场磁感应)信号、V2X(车辆到基础设施和/或车辆到车辆)雷达信号、UHF(超高频)信号、HF(高频)信号、LF(低频)信号。在一些实施例中，外部数据类型是包括以下中的一个或多个的图像数据：来自车辆上的侧视摄像头、前置摄像头或后置摄像头的图像和/或视频；来自第二车辆的侧视摄像头、前置摄像头或后置摄像头的图像和/或视频。

关于传感器数据验证和过滤器，在一些实施例中，传感器数据过滤器是从传感器中移除如测量误差、不一致数据和/或重复数据等数据错误的过程或能力。一个例子将是从商户处获取WiFi数据，并且数据中的一些缺少数据元素。过滤器将移除/删除所述数据。

关于数据类型与传感器之间的数据关联，在一些实施例中，传感器数据关联是在适当情景中所收集数据应用于其它数据时理解所收集数据的能力。数据关联是从各种来源提取数据并从理解所述数据之间的关系中获得确定更有见地的前进方式的益处的能力。一个例子将是将WiFi商户数据与地理位置用户蜂窝数据组合作为确定用户处于商户位置处的方式。

关于数据、通信协议和数据类型之间的数据融合，在一些实施例中，传感器数据融合是整合多个数据源以产生比任何单独数据源提供的信息更一致、更准确且更有用的信息的过程。这种情况的例子将是用地理位置用户蜂窝数据和用户进行支付的pPOS装置、根据WiFi商户数据创建新事件/交易。

在一些实施例中，数据关联和融合包括以下功能中的一个或多个：传感器数据收集和数据事件验证；传感器数据事件与图像处理数据和/或地理位置数据和/或交易历史的关联；传感器数据事件与图像处理数据和/或地理位置数据和/或交易历史的融合。

图6示出了根据一些示例实施例的第三个人销售点(pPOS)装置600，所述第三pPOS装置600被配置成提供“有卡”电子商务交易和/或车辆中商户支付的商户交易镜像和商户交易镜像同步(其中商户交易镜像在读取器中创建)。图6的pPOS装置600与图4中的pPOS装置400类似，除了商户镜像创建器610和数据加密670功能块(或部件)已经从安全MCF“移动”到读取器之外。

具体地说，图6显示，pPOS装置600包括安全微控制器功能(MCF)606、安全元件637、第二MCF 641、读取器602和本地传感器开关605。图6还显示，pPOS装置600包括这些接口：到交易数据的接口601、从安全MCF到读取器的接口611、从安全元件到安全MCF的接口612、从本地传感器开关到安全元件的接口631、从安全元件到读取器的接口635、从第二MCF 641到安全MCF 606的接口645、到商户的接口665、到商户镜像同步的接口695以及到商户收单方的接口685。

除了安全微控制器功能(MCF)606和读取器602之外，图6的功能部件(如安全微控制器功能(MCF)606、安全元件637、第二MCF 641、读取器602和本地传感器开关605)全部和图4中的其对应功能部件以类似方式运转并且以类似方式配置。

在图6中，商户镜像创建610和数据加密670的功能已经添加到读取器602中。因此，读取器602可以被配置成根据支付和/或顾客识别数据元素创建商户镜像交易、验证商户镜像交易并且读取支付和/或身份工具。读取器602还可以被配置成过滤交易数据，其中过滤包括识别交易中的支付和/或顾客识别数据元素。在一些实施例中，读取器602可以是经认证的EMV 1级接触式和/或非接触式读取器，其中EMV代表Europay、MasterCard和Visa。

在图6中，商户镜像创建610和数据加密670的功能已经从安全MCF 606中移除。因此，安全MCF 606被配置成验证商户镜像交易。然而，安全MCF 406仍然可以被另外配置成提供应用和数据级加密以及硬件/软件篡改检测。安全MCF 606还可以包括支付内核(图6中未示出)，并且支付内核可以被配置成处理支付。

图7示出了根据一些示例实施例的第四个人销售点(pPOS)装置700，所述第四pPOS装置700被配置成提供“有卡”电子商务交易和/或车辆中商户支付的商户交易镜像和商户交易镜像同步(其中商户交易镜像在读取器中创建，并且外部传感器数据由外部数据传感器开关提供)。图7的pPOS装置700类似于图6的pPOS装置600，除了pPOS装置700还具有提供外部传感器数据720的外部数据传感器开关750之外。

具体地说，图7显示，pPOS装置700包括安全微控制器功能(MCF)706、安全元件737、第二MCF 741、读取器702、本地传感器开关705以及外部数据传感器开关750。图7还显示，pPOS装置700包括这些接口：到交易数据的接口701、从安全MCF到读取器的接口711、从安全元件到安全MCF的接口712、从本地传感器开关到安全元件的接口731、从外部数据传感器到外部传感器数据的接口752、从外部数据传感器开关到安全元件的接口721、从第二MCF 741到安全MCF 706的接口745、到商户的接口765、到商户镜像同步的接口795以及到商户收单方的接口785。

图7的功能部件(如安全微控制器功能(MCF)706、安全元件737、第二MCF 741、读取器702和本地传感器开关705)全都和图6中的其对应功能部件以类似方式运转并且以类似方式配置。

另外，图7还示出了外部数据传感器开关750。外部数据传感器开关750可以将外部传感器数据720传输到安全元件737。

图8示出了根据一些示例实施例的用个人销售点(pPOS)装置连同商户交易镜像执行的“有卡”交易的过程流程800。

在图8的过程流程800中，流程开始于检查缓冲器中是否存在等待处理的数据。如果答案为是(即，缓冲器中存在等待处理的数据)，则过程流程800检查是否发现顾客数据或支付数据。若否，则过程流程返回到检查缓冲器中是否存在等待处理的数据。若是，则过程流程继续到用本地传感器开关数据创建顾客镜像数据元素，其中本地传感器开关输入数据元素。接下来，过程流程继续到用外部数据传感器开关数据创建装置镜像数据元素，其中外部数据传感器开关输入数据元素。过程流程800还并行地用商户、商户收单方或用户(即，顾客)密钥对数据进行加密。在创建镜像数据并对顾客/支付数据进行加密之后，过程流程800通过点A返回到起点，并且然后再次检查缓冲器中是否存在等待处理的数据。现在，如果答案为是，并且缓冲器中仍存在等待处理的数据，则过程流程800继续上述步骤。然而，如果答案为否，并且缓冲器中不再存在等待处理的数据，则过程流程800继续到图8左侧的步骤。此处，存在两个并行的处理步骤系列。在第一处理步骤系列中，将加密后商户收单方数据格式化成商户收单方消息。然后，过程流程800将格式化后消息发送到商户收单方。在第二处理步骤系列中，过程流程800验证商户镜像数据。接下来，过程流程800创建商户交易镜像，并且然后将商户交易镜像发送到商户。

图9示出了根据一些示例实施例的“商户交易镜像”创建过程(其是图8的过程流程的一部分)的详细视图。具体地说，图9是图8的过程流程的右侧(即，用本地传感器开关数据和外部数据传感器开关数据创建镜像数据)的详细视图。图9示出了过程流程900，所述过程流程900从图8的步骤“是，在缓冲器中存在等待处理的数据”开始。

在图9中，过程流程900开始于在检查并发现缓冲器中存在等待处理的数据之后(来自图8的步骤，图9中未示出所述步骤)，获取顾客数据缓冲器。过程流程900假设已发现支付或识别数据。过程流程900显示，存在两种类型的数据：(1)与支付相关联的顾客支付数据；(2)与识别相关联的顾客识别数据。然后，创建顾客和装置数据镜像。此处，根据支付和/或顾客识别数据元素创建数据镜像包括使用以下四种数据编码功能中的一个或多个：数据转换、数据映射、数据掩码和数据随机化。过程流程900显示，数据编码功能另外包括使用本地传感器数据和外部传感器数据对有待转换、映射、掩码和随机化的每种类型的数据元素播种数据元素初始化阵列和/或建模函数(例如，数据元素索引、外加用户偏好过滤器和商户偏好过滤器)，其中本地传感器开关传输本地传感器数据，并且外部数据传感器开关传输外部传感器数据。过程流程900显示，本地传感器开关输入本地传感器数据，所述本地传感器数据可以包括如触摸序列、声音生物计量数据和手指生物计量数据等数据元素。过程流程900还显示，外部数据传感器开关输入外部传感器数据，所述外部传感器数据可以包括如RF(射频)、WiFi(无线局域网)、蓝牙、NFMI(近场磁感应)、地理位置等数据元素。过程流程900显示，基于用户偏好过滤器和商户偏好过滤器将本地传感器数据和外部传感器数据用于播种数据元素索引。然后，将此数据元素索引用于有待转换、映射、掩码和随机化的每种类型的数据元素。最后，在已经创建镜像数据之后，过程900检查是否对顾客数据缓冲器进行了处理。如果答案为否，并且仍然存在更多待处理数据，则过程流程900返回到“获取顾客数据缓冲器”的开始步骤以创建更多镜像数据。然而，如果答案为是，并且不再存在待处理数据，则过程流程900结束。(注意：在过程流程900结束之后，所述过程继续到图8左侧的步骤，其中问题(“缓冲器中是否存在待处理数据？”)的答案为否，因为缓冲器中不再存在等待处理的数据。

图10示出了根据一些示例实施例的用于使用个人销售点(pPOS)提供商户交易的交易镜像的方法步骤的流程图。如图10所示，方法1000开始于步骤1010，其中所述方法过滤交易数据，其中过滤包括识别交易中的支付和/或顾客识别数据元素。然后，所述方法继续到步骤1020。在步骤1020中，所述方法根据支付和/或顾客识别数据元素创建商户镜像交易，其中创建包括使用数据编码功能。接下来，在步骤1030处，所述方法验证商户镜像交易，其中验证包括认证商户镜像交易中的数据元素。

在本说明书中，已经就所选一组细节呈现了示例实施例。然而，本领域的普通技术人员将理解，可以实践包括这些细节中的不同的所选一组细节的许多其它示例实施例。以下权利要求旨在涵盖所有可能的示例实施例。

所描述实施例的各个方面、实施例、实施方式或特征可以单独使用或以任何组合的形式使用。所描述实施例的各个方面可以通过软件、硬件或软件和硬件的组合来实施。

出于解释的目的，前述描述使用了特定术语以提供对所描述实施例的全面理解。然而，对于本领域的技术人员来说将明显的是，特定细节不是实践所描述实施例所必需的。因而，对具体实施例的前述描述是出于说明和描述的目的而提供的。所述描述并不旨在是详尽的或将所描述实施例限制于所公开的确切形式。对于本领域的普通技术人员来说将明显的是，鉴于上述教导，许多修改和改变是可能的。

Claims (10)

1.一种使用个人销售点(pPOS)提供商户交易的交易镜像的方法，其特征在于，所述方法包括：

过滤交易数据，其中过滤包括识别交易中的支付和/或顾客识别数据元素；

从所述支付和/或顾客识别数据元素创建商户镜像交易，其中创建包括使用数据编码功能；

验证所述商户镜像交易，其中验证包括认证所述商户镜像交易中的数据元素。

2.根据权利要求1所述的方法，其特征在于，所述数据编码功能包括以下中的一个或多个：转换、映射、掩码和随机化所述支付和/或顾客识别数据元素。

3.根据权利要求2所述的方法，其特征在于，所述数据编码功能进一步包括使用本地传感器数据和外部传感器数据对有待转换、映射、掩码和随机化的每种类型的数据元素播种数据元素初始化阵列和/或建模函数，其中本地传感器开关传输所述本地传感器数据，并且外部数据传感器开关传输所述外部传感器数据。

4.根据权利要求2所述的方法，其特征在于，所述数据编码功能进一步包括加密，其中本地传感器数据和外部传感器数据用于对特定加密密钥播种随机盐值以实现特定数据元素加密，其中本地传感器开关传输所述本地传感器数据，并且外部数据传感器开关传输所述外部传感器数据。

5.根据权利要求2所述的方法，其特征在于，转换包括对数据元素使用不同的术语。

6.根据权利要求2所述的方法，其特征在于，映射包括建立数据元素与值和/或函数之间的一对一关系。

7.根据权利要求1所述的方法，其特征在于，识别所述支付数据元素包括：

使用数据模式匹配技术确定所述支付数据元素，

使用启发式规则技术确定所述支付数据元素，

使用人工智能神经网络技术确定所述支付数据元素。

8.一种计算机程序产品，其特征在于，包括编码在非暂时性计算机可读媒体中的可执行指令，所述可执行指令当由系统执行时执行或控制根据权利要求1所述的方法。

9.一种用于提供个人销售点(pPOS)的装置，其特征在于，所述装置包括：

读取器，所述读取器被配置成读取支付和/或身份工具，其中所述读取器被进一步配置成过滤交易数据，其中过滤包括识别交易中的支付和/或顾客识别数据元素；

安全微控制器功能(MCF)，

其中所述安全MCF被配置成根据所述支付和/或顾客识别数据元素创建商户镜像交易，其中创建包括使用数据编码功能，

其中所述安全MCF被进一步配置成验证所述商户镜像交易，其中验证包括认证所述商户镜像交易中的数据元素；

安全元件，所述安全元件被配置成存储并处理支付和识别应用。

10.一种用于提供个人销售点(pPOS)的装置，其特征在于，所述装置包括：

读取器，所述读取器被配置成读取支付和/或身份工具，

其中所述读取器被进一步配置成过滤交易数据，其中过滤包括识别交易中的支付和/或顾客识别数据元素，

其中所述读取器被进一步配置成根据所述支付和/或顾客识别数据元素创建商户镜像交易，其中创建包括使用数据编码功能；

安全微控制器功能(MCF)，

其中所述安全MCF被配置成验证所述商户镜像交易，其中验证包括认证所述商户镜像交易中的数据元素；

安全元件，所述安全元件被配置成存储并处理支付和识别应用。