TW201227557A - Wireless safe transaction payment system and its method - Google Patents

Wireless safe transaction payment system and its method Download PDF

Info

Publication number
TW201227557A
TW201227557A TW099146753A TW99146753A TW201227557A TW 201227557 A TW201227557 A TW 201227557A TW 099146753 A TW099146753 A TW 099146753A TW 99146753 A TW99146753 A TW 99146753A TW 201227557 A TW201227557 A TW 201227557A
Authority
TW
Taiwan
Prior art keywords
payment
transaction
unit
wireless
request
Prior art date
Application number
TW099146753A
Other languages
English (en)
Other versions
TWI588761B (zh
Inventor
Zhen-Mou Zheng
li-he Yao
Original Assignee
li-he Yao
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by li-he Yao filed Critical li-he Yao
Priority to TW099146753A priority Critical patent/TWI588761B/zh
Priority to US13/087,569 priority patent/US20120166344A1/en
Priority to DE102011100144.5A priority patent/DE102011100144B4/de
Publication of TW201227557A publication Critical patent/TW201227557A/zh
Application granted granted Critical
Publication of TWI588761B publication Critical patent/TWI588761B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Description

201227557 六、發明說明: 【發明所屬之技術領域】 本發明係關於-種安全交易付費系統,尤指一種無線安 全交易付費系統及其方法。 【先前技術】 iw著塑膠貨幣(信用卡)流行’ 文變部份消費者付費習 慣,消費者享有更便捷、簡易的付費方式,提高消費意願。 正由於上述塑膠貨幣優點,亦吸弓丨非法人士的親覦, 並在使用塑膠幣幣交易過程中鑽不安全資訊漏洞,以截取 個資從事非法行法’尤其是盜刷信用+,造成消費人個人 或銀行的損失。 信用卡付費系統行之有年,如圖5所示 卡機61到店家後,可透過安全網路與發卡銀行5〇取得安 全連線’再配合買家提供的信用卡61進行付f。付費程序 為’賣家收取買家信用卡61後’以刷卡機6〇進行刷卡, 由刷卡機60自動連結至信用卡發卡銀行5〇,再由買家按下 刷卡機60的按鍵輸入本筆交易金額;待發卡銀行5〇依據 刷卡機60傳回的信用卡卡號,經確認卡號無誤後即核可此 筆費,並回傳刷卡機60授權碼,以列印授權單,於買家確 w授權單上的付費金額外後即簽名,以完成付費程序。然 此 L用卡付費系統’對非法人士來說’报容易在刷 卡機设置側錄裝置,於刷卡時直接戴取信用卡資料,而可 進行盜刷。 因此’為減低上述非法竊取信用卡相關的個資,亦有 201227557 許多相關專業人士楹ψ尤π 出不冋付費系統架構,如美國第us ,292,996 B2號專利,即是— 斗/卩疋—例。請配合參閱圖6所示, 〇美國專利係揭示一種信用 . 卜乂勿方法,係應用於岫費者 手機與進行交易的收银擔.$ β 町收銀機之間,該交易方法包含有: 提L、,交易平台7〇,係由—台或數台電腦系統構成; 儲存消費者個人資料,包含信用卡卡號; 接收來自m端收銀機74傳來的請求交易資訊 傳送交易資訊予消費者手機73 ;
由手機73指示此筆為真正交易資訊; 接收手機73透過無線通訊網路傳來的個人認證碼; 依接收的個人認證碼與預先儲個人資料進行確認該消 費身份; 於確認手機73在收銀機74的附近位置後,產生付費 μ求’其包含有交易資訊與信用卡卡號; 由收單單元71接收付費請求後,透過安全網路執行准 許執行核可付費程序; 於付費請求已被核可,收單單元71將已認證的交易資 訊傳送至該交易平台70 ; 交易平台70傳送交易確認訊息至手機73,以顯示給消 費者;及 收單單元71傳送認證訊息給收銀機74,以列印收據紙 〇 上述美國專利主要在既有信用卡付費系統中增加一非 在公眾網路的信賴區域内設置交易平台70及收單單元 71,分別對交易中的消費者手機73及收銀機74進行溝通, 201227557 於接收收銀機74傳來的交易資訊後,由收單單元71通知 Μ平台7Q’再由交易平台7G與消費者手機73進行朴 確認,以及取得消費者確認此筆交易真偽,若為真才將: 先儲存該位消費者的信用卡卡號,由收單單元= 網路執行核可付費程序。 是以,此-美國專利可知,其欲提高既有信用卡付費 系統之交易安全性,必須額外設置有交易平台及收單單 70二並將信用卡相關個資儲存在交易平台,令信用卡資訊 在l賴區域中傳送,也讓消費者在不使用信用卡情況下完 °惟如此—來即必須要在信用卡發卡銀行的安全= 路外另,卜架設收單單元及交…,而且交易平台又必須 收,費者信用卡個資,此外,&單單元亦必須與收銀機 仃連結’對收銀機而言亦必須改變其原本對發卡銀行連線 的設計;整體系統實現較為複雜。 【發明内容】 有鑑於上述交易付費系統的複雜交易架構,本發明主 要目的係提供一種無線安全交易付費系統及其方法,除能有 效^防止於近端付費盜刷之不安全付費缺點,亦容易整合於 目刖既有信用卡付費系統中,減低建置之成本。 _妖達上述目的所使用的主要技術手段係令該無線安全 交易付費系統包含有: 、.一金融單元,係與無線語音通訊單元連結,並儲存有 肖費者付費認證資料,其至少包含有信號卡卡號; 付費叫求單元,係包含有一交易資訊產生裝置一 201227557 第近知通訊裝置(near-field communication device),並 透過安全網路與該金融單元連線; 一付費回應單元,係包含有一資料處理元件 '一儲存 有付費認證資料之儲存單元、一第二近端通訊裝置及一無 線語音通訊模組;其中該資料處理元件係與儲存單元及第 二近端通訊裝置電連接,以透過第二近端通訊裝置與付費 請求單元的第一近端通訊裝置建立一本地無線連線,以接 收付費請求單元傳來的交易資訊,再依據付費資訊及付費 認證資料產生一付費請求,以透過無線語言通訊模組將付 費明求載入無線語音頻道中,透過無線語音通訊單元傳送 至金融單元,取得付費授權完成付費程序。 欲達上述目的所使用的主要技術手段係令該無線安全 交易付費方法包含有: 令付費請求方與付費回應方之間建置一近端本地無線 連線;其中該付費請求方係產生交易資料,而付費回應方 係内建有信用卡個資; 付費回應方透過近端本地無線連線取得付費請求方的 交易資料’再依據交易資料及信用卡個資產生一筆付費請 求;及 透過無線語音通道傳送該付費請求至發卡金融單元, 由發行付費認證資料的金融單元確認後核准付費後完成付 費程序。 上述本發明無線安全付費系統及方法主要讓消費者直 接以手持式型式的付費反應單元’取得賣方的付費請求單 元產生父易資訊,而且該付費反應單元内建有付費認證資 201227557 料的儲存單元,於消費者確認交易資訊無誤後,直接產生 一筆付費請求’並以安全的無線語音通道傳送付費請求至 發行付費認證資料之金融單元’由金融單元直接核可付 費。是以,消費者不必再提供信用卡予賣家刷卡,可完全 免除本地被盜刷信用卡個資之風險;再者,本發明的付費 反應單元可自行與發行付費認證資料的金融單元連線,並 於安全的無線語音通道傳送包含有付費認證資料之付費請 求,由金融單元直接確認並核可付費,不必經由賣方的刷 • 卡機或收銀機;因此,能有效地將付費認證資料保持於消 費者手中,亦能有效地減少賣方刷卡結帳手續,提高付費 速度。 【實施方式】 首先請參閱圖1及圖2所示,係為本發明一無線安全交 易付費系統,係包含有: 一金融單元1 0,係與無線語音通訊單元1 03連結,並 •儲存有付費認證資料(如信用卡個資),其至少包含有信號卡 卡號’於本實施例中,該金融單元1〇係採用〇penSSL加 密技術進行資料收發; 一付費請求單元20,係包含有一交易資訊產生裝置21 及 第 近端通机裝置 22(near-field communication device),並透過安全網路與該金融單元1 〇連線;此外,該 付費月求單元係進—步設置有一防墓改(tamper_resjstant ) 包裝’令能夠接觸到該付費請求單元的人員無法篡改包裝 内的電路與軟體等設備; 201227557 -付費回應單元30,係包含有一資料處理元件μ、一 3 付費認證資料之儲存單元32、一第二近端通訊裝置 無線浯音通訊模組36、一顯示裝置M、一輸入裝置 單4元及二力T單元-其中該資料處理元件31係與儲存 第一近端通訊裝置35、該顯示裝置33及該輸入 電連接,其中該加解密單元37係連接於資料處理 、無線語音通訊模組36及第二近端通訊元件“之 =該f料處理元件31以透過第二近端通訊裝置%與付 凊求單元20的第一近端通訊裝置22建立一本地益線連 線,以接收付費請求單元20傳來的交易資訊,再依據付費 資訊及付費認證資料產生一付費請求,以透過無線語言通 訊模組36將付費請求載人無線語音通道中,透過|線狂立 通訊單傳送至金融單元1Q,取得付費授權完成付費二 序;於本實施例中,該資料處理元件31及儲存單元32係 整合於-智慧卡晶片(Smar^hipchip)中;又該資料處理元 件31可進一步包含有一確認程序,可採用PIN技術(pin mechanism)、密碼技術(Passw〇rd邮心心叫或如htcTM 採用的花式螢幕上鎖技術(sc「een_丨〇cking mechanjsm)。此 外,該付費回應單元係進一步設置有一防篡改 (tamper-resistant)包裝,杜絕利用外加電路或電磁干擾, 避免讓螢幕顯示錯誤的資訊,讓使用者同意付出與螢幕上 顯示不同之款項。 上述第一及第二近端無線通訊元件22、35可為藍芽收 發器(BT transceiver)、射頻識別收發器(rfid transceiver)、無線 USB(Wire|ess uSB t「ansceive「),或其 201227557 功能均等的元件。 ’以下謹進一步 參閱圖3所示, ’係包含有以下 以上為本發明無線安全交易付費系統 就無線安全付費方法進一步說明之,請配合 係為本發明無線安全交易付費方法的流程圖 步驟: 令付費請求方與付費回應方之間建置一近端本地無線 連線S11;其中該付費請求方係產生交易資料,而付費回岸 方係内建有由金融單元發行的付費認證資肖,於本實施例 中係為信用卡個資,至少包含有信用卡卡號; 付費回應方透過近端本地無線連線取得付費 交易資料’再依據交易資料及信用卡個資產生二筆付費請 求S12 ;及 ^ β 透過無線語音通道傳送該付費請求至該金融單元,由 發行付費認證資料的金融單元確認後核准付f後完成付費 程序S13 ;於本實施例中該無線語音通道資料收發係採 OpenSSL加密技術。 上述付費請求方產生交易資料係進一步以第—金鑰加 以加密後傳送至付費回應方,付費回應方再依已儲存第一 金鑰解密後,將交易資料提供予消費者確認,待確認此筆 父易資料為真後,再以付費請求方的識別碼及交易資料, 與付費認證資料產生該付款請求,並以第二金鑰對付款請 求予以加密後傳送至金融單元,進行付費程序。 以下謹進一步說明當金融單元1〇包含有二個金融機構 1 01、1 02的交易系統的詳細交易方法。 首先請參閱圖4A,係應用於包含有二個金融單元 201227557 101、102的交易系統之交易方法的一較佳實施例的時序 圖,其中當賣方依消費者購買商品,操作付費請求方(收銀 機)產生一筆交易資料S21(包含賣方識別竭、賣方銀行帳 號、交易商品、付費金額等等),並於消費者依其手持的付 費回應方(手持裝置)與收銀機建立本地無線連線,取得以第 一金鑰加密的加密交易資料。當買方的手持裝置透過本地 無線連線接收到此筆加密交易資料後,以先前讀取到的第 一金鑰進行解密,即讀取賣方識別碼'交易商品、付費金 額等等,並將交易商品及付費金額顯示於顯示裝置上待 消費者確認無誤後,即透過輸入裝置確認此筆交易。之後, 该手持裝置立即讀取内建付款識別資料(信用卡卡號)及第 二公鑰,㈣方識別碼、賣方銀行帳號、交易商品、付費 金額及信用卡卡號予包裝產生成付款請求,再以第二金鑰 對此:付款請求進行加密後,載入無線語音通訊通道,傳 送至遠端的第—金融機構(發卡銀行)S22,由消費者的發卡 銀行依據賣方銀行帳號’向f方銀行取得連線後,通知付 3權請求S23’再由賣方銀行回覆賣方收銀機付款授權請 ^24,此時,該收銀機會產生授權請求通知,並以本地無 線連線傳送給手持裝置’再由手持裝置顯示予消費者二 成付費程序S25。 兀 再請參閱圖4B,係為; 1ΓΜ ,ηο 為應用於包含有二個金融單元 1 01、1 02的交易系統之交易 夕 易方法的另一較佳實施例,其大 ^與上述實施例相同,惟卷 、 沪婼心本 田手持裝置於收到收銀機回傳的 通知時’為確保付費正確性及安全性,再產生一 加雄的付費授權確認予盆旅上人 予其發卡金融機構S26,再由發卡金融 10 201227557 機構向賣方銀行發出 行即回覆收銀機此— 機通知手持裝置交易 出付款授權確認通知S27,同樣地賣方銀 一付款授權確認通知S28;最後再由收銀 易完成S29。 综上所述’本發明無線安全付費系統及方法主要讓消 費者直接以手持式型式的付費反應單元,取得賣方的付費 °月求單70產生乂易資訊,而且該付費反應單元内建有付費 認證資料的儲存單元,㈣費者確認交易資tfl無誤後,直 接產生筆付費睛求,並以安全的無線語音通道傳送付費 睛求至發行付費認證f料之金融單元,由金融單元直接核 可付費。是以’消費者不必再提供信用卡予賣家刷卡可 完全免除本地被盜刷信用卡個資之風險;再者,本發明的 付費反應單元可自行與發行付費認證資料的金融單元連 Λ並於女王的無線語音通道傳送包含有付費認證資料之 付費明求,由金融單元直接確認並核可付費,不必經由賣 方的刷卡機或收銀機;目此,能有效地將付費認證資料保 持於消費者手中’亦能有效地減少賣方刷卡結帳手續提 高付費速度。 此外,由於本發明的付款請求及回應單元均可進一步 -又置防篡改包裝’就付款請求單元來說’可避免讓操作人 員無法篡改包裝内的電路與軟體等設備。例如,在傳統信 用卡交易過程[由於信用卡號是由商家所提供的讀卡機 所4出’如果攻擊者能接觸到讀卡機,則他可以輕易的篡 改其硬體,在使用者不知情的狀況下進行側錄《篡改付款 »月求進行所明中間人攻擊(marl_jn_the-middle attacks )。 因此,將付款請求單元加上防篡改包裝,能使得攻擊者無 11 201227557 -法輕易側錄或篡改付 π认叫來。至於付款 〇 改包裝則可防止另 ^入口應早元加設防篡 磁干擾’讓使用者的餐篡海一姐 疋利用外加電路或電 节町蛍綦顯不錯誤的資邙 同意付出與螢幕上Λ ,藉以讓使用者 防篡改包裝加以ρ 文擊也可以藉由 匕蒗加以防止;提升本發明的安全性。 【圖式簡單說明】 圖1 ·係本發明無線安 圖2 .总“ 文1仃賈系統之系統架構圖。 本發明付費回應單元的功能方塊圖。 圖3:係本發明無線安全付費方法之流程圖。 圖4Α .係本發明無線安 序圖 。 仃費方法一較佳實施例的時 圖4b :係本發明無線安全 時序圖。 丁費方法另-較佳實施例的 圖5 :係既有信用卡付費糸 τ買系統之系統架構圖。 圖6 :係美國第US 7,292 99ft ro咕* ,^y96 B2唬專利的信用卡付費
系統架構圖。 Ύ W 【主要元件符號說明】 10金融單元 1〇1、102金融機構 1 03無線語音通訊單元2〇付費請求單元 21交易資訊產生裝置22第一近端通訊裝置 3〇付費回應單it 31冑料處理元件 32儲存單元 33顯示裝置 12 201227557 34輸入裝置 36無線語音通訊模組 50發卡銀行 61信用卡 71收單單元 73手機 35第二近端通訊裝置 37加解密單元 60刷卡機 70交易平台 7 2安全網路 74收銀機
13

Claims (1)

  1. 201227557 七、申請專利範圍: 1 · 一種無線安全交易付費系統 一金融早元,係與益魂古£_奋桶士口苗_ 兴…、踝9通讯早兀連結,並儲存有 付費認證資料;
    一付_求單元,係包含有—交易資訊產生裝置及-第-近端通訊裝置’並透過安全網路與該金融單元連線; -付費回應單元’係包含有一資料處理元件、一儲存 有付費認證資料之儲存單元、一第二近端通訊裝置及一無 線語音通訊模組;其中該資料處理元件係與儲存單元及第 二近端通訊裝置f連接,以透過第二近端通訊裝置與付費 請求單元的第一近端通訊裝置建立一本地無線連線以接 收付費請求單元傳來的交易資訊,再依據付費資訊及付費 認證資料產生一付費請求,以透過無線語言通訊模組將付 費睛求載入無線語音頻道中,透過無線語音通訊單元傳送 至金融單元,取得付費授權完成付費程序。 2·如申請專利範圍第1項所述之無線安全交易付費系 統’其中該付費回應單元進一步包含有一加解密單元,係 電連接於該資料處理元件、該第二近端通訊元件及該無線 語音通訊模組之間,以將該交易資料解密,並將該資料處 理元件產生的付費請求予以加密後,透過該無線語音通訊 模組載入無線語言通訊頻道中。 3 ·如申請專利範圍第2項所述之無線安全交易付費系 統’其中該付費請求單元進一步内建有識別碼及一第一公 输’而該付費回應單元的資料處理元件則内建有第二公 鑰,該資料處理單元係取得付費請求單元的第一金鑰後, 14 201227557 密,並對產生的付費 對以第一金鑰加密的交密資料進行解 請求以第二金錄予以加密。 4_如申請專利範圍第1至q 王ύ項任一項所述之無線安全 交易付費系統,該付費回;i|里; 應早7°進一步包含有一輸入裝置 及-顯示裝置’均與資料處理元件電連接;其中該資料處 理單元係於接收交易資料後,將其顯示於該顯示裝置上, 並於之後輕純輸人裝㈣來的交^職號後,再產 生付費請求。
    5·如申請專利範圍第4項所述之無線安全交易付費系 統,該付費認證資料係為信用卡個資,其至少包含有信號 卡卡號》 6. 如申晴專利範圍第5項所述之無線安全交易付費系 統,其中該交易資料係包含有賣方識別碼、交易商品、付費 金額,而付費請求則包含有賣方識別碼、賣方銀行帳號、 交易商品、付費金額及信用卡卡號。 7. 如申凊專利範圍第4項所述之無線安全交易付費系 統’ s亥資料處理元件可進一步包含有—確認程序,可採用 PIN 技術(PIN mechanism)、密碼技術(Password mechanism)或花式螢幕上鎖技術(screen_|〇ckjng mechanism) ° 8_如申請專利範圍第5項所述之無線安全交易付費系 統’該資料處理元件可進一步包含有一確認程序,可採用 PIN 技術(PIN mechanism)、密碼技術(passw〇rd mechanism)或花式螢幕上鎖技術(screen-locking mechanism) 〇 15 201227557 9 _如申請專利範圍第6項所述之無線安全交易付費系 統,該資料處理元件可進一步包含有一確認程序,可採用 PIN 技術(PIN mechanism)、密碼技術(Passw〇rd mechanism)或花式榮幕上鎖技術(screeM〇cMng mechanism) ° 1〇_如申請專利範圍第1至3項任一項所述之無線安全 交易付費系統,該付費回應單元係為一手持裝置,其中該資 料處理單元及儲存單元係整合於一智慧卡晶片。 11.如申請專利範圍第9項所述之無線安全交易付費系 統該付費回應單元係為一手持裝,其中該資料處理單元及 儲存單元係整合於一智慧卡晶片。 1 2如申凊專利範圍第彳〇項所述之無線安全交易付費系 統’違付款請求單元及付款反應單元分別設置防篡改包裝。 13.如申請專利範圍第彳彳項所述之無線安全交易付費系 統’該付款請求單元及付款反應單元分別設置防I改包裝 ▲ 如巾請專利範圍第43項任—項所述之無線安全 =易付費系統’該金融單元係採用〇penSSL加密技術進行 =如中請專利範圍第9項所述之無線安全交易付費系 μ金融單元係採用〇penSSL加密技術進行資料收發。 統,:6二申請專利範圍第13項所述之無線安全交易付費系 ^ W早7C係採用〇penSSL加密技術進行資料收發。 17_如申請專利範圍第…項任一項所述之無線安全 發器付:系統’上述第一及第二近端無線通訊元件為藍芽收 射頻識別收發器或無線USB收發器。 201227557 ' I8.一種無線安全交易付費方法,係於付費請求方、付 費回應方及金融單元之間執行以下步驟: 於付費請求方與付費回應方之間建置一近端本地無線 連線;其中該付費請求方係產生交易資料,而付費回應方 係内建有信用卡個資; 付費回應方透過近端本地無線連線取得付費請求方的 交易資料,再依據交易資料及信用卡個資產生一筆付費請 求;及 • 透過無線語音通道傳送該付費請求至發行付費認證資 料的金融單元,由發行付費認證資料的金融單元確認後核 准付費後完成付費程序。 1 9 ·如申請專利範圍第18項所述無線安全交易付費方 法’上述付費請求方係以第一金鑰對交易資料加密後,再傳 送至付費回應方’該付費回應方再以第二金鑰對付費請求加 密後傳送至金融單元。 20·如申請專利範圍第1 8或19項所述無線安全交易付 籲費方法’其中付費回應方於產生付費請求前’係先取得消費 者的付費確認始產生。 21 ·如申請專利範圍第2〇項所述無線安全交易付費方 法’上述該交易資料係包含有賣方識別碼、交易商品、付費 金額’而付費請求則包含有賣方識別碼、賣方銀行帳號、 交易商品、付費金額及信用卡卡號。 22_如申請專利範圍第21項所述無線安全交易付費方 法,上述金融單元核准付費係進一步包含有: 依據賣方銀行帳號向付費請求方的銀行取得連線後, 17 201227557 通知付款授權請求; 由付費請求方銀行回覆主 、 復付費明求方付費授權請求; 傳送給付費=產= 並以本地無線連線 法23·如申請專利範圍第&項所述無線安全交易付費方 上述金融單元核准付費係進一步包含有: 依據賣方銀仃帳號向付f請求方的銀行取得連線後, 项知付款授權請求; 由付費請求方銀行回覆付費請求方付費授權請求; 由付費請求方產生授權請求通知,並以本地無線連線 1寻送給付費回應方; 由付費回應方再產生一付費授權確認予金融單元,再 由早70向付費請求方的銀行發出付款授權確認通知,再 知付費請求方的銀行回覆付費請求方此一付款授權確認通 « 由付費請求方通知付費反應方交易已完成 八、 圖式:(如次頁J 18
TW099146753A 2010-12-28 2010-12-28 Wireless secure transaction payment system and its method TWI588761B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW099146753A TWI588761B (zh) 2010-12-28 2010-12-28 Wireless secure transaction payment system and its method
US13/087,569 US20120166344A1 (en) 2010-12-28 2011-04-15 Secure wireless payment system and method thereof
DE102011100144.5A DE102011100144B4 (de) 2010-12-28 2011-04-29 Sicheres drahtloses Zahlungssystem und Verfahren zu dessen Anwendung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW099146753A TWI588761B (zh) 2010-12-28 2010-12-28 Wireless secure transaction payment system and its method

Publications (2)

Publication Number Publication Date
TW201227557A true TW201227557A (en) 2012-07-01
TWI588761B TWI588761B (zh) 2017-06-21

Family

ID=46318233

Family Applications (1)

Application Number Title Priority Date Filing Date
TW099146753A TWI588761B (zh) 2010-12-28 2010-12-28 Wireless secure transaction payment system and its method

Country Status (3)

Country Link
US (1) US20120166344A1 (zh)
DE (1) DE102011100144B4 (zh)
TW (1) TWI588761B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI514296B (zh) * 2013-04-12 2015-12-21
US10878414B2 (en) 2013-09-30 2020-12-29 Apple Inc. Multi-path communication of electronic device secure element data for online payments
US11070977B2 (en) 2016-06-07 2021-07-20 Advanced New Technologies Co., Ltd. Data transmission method, data transmitter, data receiver, and system
US11488138B2 (en) 2013-09-30 2022-11-01 Apple Inc. Initiation of online payments using an electronic device identifier
US11748746B2 (en) 2013-09-30 2023-09-05 Apple Inc. Multi-path communication of electronic device secure element data for online payments

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8433657B2 (en) 2011-04-15 2013-04-30 Ofinno Technologies, Llc Secure and mobile financial transaction
US9189778B1 (en) * 2014-05-28 2015-11-17 Isys US, Inc. Switch server system interoperable with mobile devices providing secure communications
US10496988B2 (en) 2014-06-23 2019-12-03 The Toronto-Dominion Bank Systems and methods for authenticating user identities in networked computer systems
US10318952B1 (en) 2015-05-23 2019-06-11 Square, Inc. NFC base station and passive transmitter device
US9721123B1 (en) 2015-12-11 2017-08-01 Square, Inc. Microcontroller intercept of EMV card contact switch
US10402816B2 (en) 2016-12-31 2019-09-03 Square, Inc. Partial data object acquisition and processing
US9858448B1 (en) 2017-01-31 2018-01-02 Square, Inc. Communication protocol speedup and step-down
EP3586265B1 (en) * 2017-02-22 2021-11-03 Square, Inc. Line-based chip card tamper detection
US10621590B2 (en) 2017-02-22 2020-04-14 Square, Inc. Line-based chip card tamper detection
US10438189B2 (en) 2017-02-22 2019-10-08 Square, Inc. Server-enabled chip card interface tamper detection

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE69638018D1 (de) * 1995-02-13 2009-10-15 Intertrust Tech Corp Systeme und Verfahren zur Verwaltung von gesicherten Transaktionen und zum Schutz von elektronischen Rechten
US7292996B2 (en) * 2000-10-06 2007-11-06 Openwave Systems Inc. Method and apparatus for performing a credit based transaction between a user of a wireless communications device and a provider of a product or service
US7784684B2 (en) * 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
US7254383B2 (en) * 2004-07-30 2007-08-07 At&T Knowledge Ventures, L.P. Voice over IP based biometric authentication
WO2008042302A2 (en) * 2006-09-29 2008-04-10 Narian Technologies Corp. Apparatus and method using near field communications
US7575177B2 (en) * 2007-10-03 2009-08-18 Mastercard International, Inc. Dual use payment device
US20090307140A1 (en) * 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
SK288757B6 (sk) * 2008-09-19 2020-05-04 Smk Kk Systém a spôsob bezkontaktnej autorizácie pri platbe
US10380573B2 (en) * 2008-09-30 2019-08-13 Apple Inc. Peer-to-peer financial transaction devices and methods

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI514296B (zh) * 2013-04-12 2015-12-21
US10878414B2 (en) 2013-09-30 2020-12-29 Apple Inc. Multi-path communication of electronic device secure element data for online payments
US11488138B2 (en) 2013-09-30 2022-11-01 Apple Inc. Initiation of online payments using an electronic device identifier
US11748746B2 (en) 2013-09-30 2023-09-05 Apple Inc. Multi-path communication of electronic device secure element data for online payments
US11941620B2 (en) 2013-09-30 2024-03-26 Apple Inc. Multi-path communication of electronic device secure element data for online payments
US11070977B2 (en) 2016-06-07 2021-07-20 Advanced New Technologies Co., Ltd. Data transmission method, data transmitter, data receiver, and system
US11109227B2 (en) 2016-06-07 2021-08-31 Advanced New Technologies Co., Ltd. Data transmission method, data transmitter, data receiver, and system
US11290883B2 (en) 2016-06-07 2022-03-29 Advanced New Technologies Co., Ltd. Data transmission method, data transmitter, data receiver, and system

Also Published As

Publication number Publication date
DE102011100144A1 (de) 2012-06-28
DE102011100144B4 (de) 2015-03-26
TWI588761B (zh) 2017-06-21
US20120166344A1 (en) 2012-06-28

Similar Documents

Publication Publication Date Title
TWI588761B (zh) Wireless secure transaction payment system and its method
JP6710820B1 (ja) 電子マネー送金方法およびそのシステム
US9818112B2 (en) Method and system for payment authorization and card presentation using pre-issued identities
US20110103586A1 (en) System, Method and Device To Authenticate Relationships By Electronic Means
US20080249948A1 (en) Financial information input method using symmetrical key security algorithm and commercial transaction system for mobile communications
EP3098786A1 (en) Emv transactions in mobile terminals
CN106462843A (zh) 用于安全远程支付处理的主小应用程序
WO2003044710A1 (en) Apparatus, method and system for payment using a mobile device
EP2803022A2 (en) Systems, methods, and computer program products providing payment in cooperation with emv card readers
CN103116842B (zh) 多因子多信道id认证和交易控制及多选项支付系统及方法
JP2016076262A (ja) インターネット接続及び対応の端末を介した商業サイトにおける製品又はサービスの決済方法
TW201638843A (zh) 行動支付方法及行動支付設備
CN106330888A (zh) 一种保证互联网线上支付安全性的方法及装置
TWM507553U (zh) 行動支付設備
TW200917140A (en) A wireless communication transaction system and method using a wireless card reader
JP2003150876A (ja) バーチャルクレジットカード発行方法および利用方法
CN102567879B (zh) 无线安全交易付费系统及其方法
JP2002109439A (ja) 電子決済システム、icカード、決済装置、及びそのプログラムを記録した記録媒体
Husni et al. Mobile Payment Protocol for Tag-to-Tag Near Field Communication (NFC).
KR102177106B1 (ko) 결제 금액 설정이 가능한 카드 결제 시스템, 서버 및 방법
KR100662278B1 (ko) 전자 지불 시스템 및 그 방법
AU2008254851B2 (en) Method and system for payment authorization and card presentation using pre-issued identities
KR20090072551A (ko) 가상 액세스 거래의 거래 내역 정보 보안을 강화하는시스템 및 방법

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees