TW201349143A - 交易處理系統及方法 - Google Patents

交易處理系統及方法 Download PDF

Info

Publication number
TW201349143A
TW201349143A TW102106048A TW102106048A TW201349143A TW 201349143 A TW201349143 A TW 201349143A TW 102106048 A TW102106048 A TW 102106048A TW 102106048 A TW102106048 A TW 102106048A TW 201349143 A TW201349143 A TW 201349143A
Authority
TW
Taiwan
Prior art keywords
mobile communication
communication device
information
transaction
identification information
Prior art date
Application number
TW102106048A
Other languages
English (en)
Inventor
Waleed Hanafi
Stefano Bassi
Original Assignee
Global Blue Holdings Ab
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Global Blue Holdings Ab filed Critical Global Blue Holdings Ab
Publication of TW201349143A publication Critical patent/TW201349143A/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/14Payment architectures specially adapted for billing systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • G06Q20/204Point-of-sale [POS] network systems comprising interface for record bearing medium or carrier for electronic funds transfer or payment credit
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/325Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices using wireless networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/409Device specific authentication in transaction processing

Abstract

一種安全儲存系統安全地儲存客戶資訊,該客戶資訊包括關於客戶的付款帳戶資訊、行動通信裝置存取資訊及與行動通信裝置識別資訊相關聯的客戶驗證資訊。可在商戶系統處進行交易而無需向商戶系統提供呈現在行動通信裝置上之客戶付款帳戶明細、無需經由使用與商戶終端裝置及行動通信裝置上之應用程式交互的安全儲存系統來完成付款。

Description

交易處理系統及方法
本發明係關於一種交易處理系統及方法。詳言之,本發明係關於一種系統及方法,該系統及方法以安全並可靠之方法致能客戶(使用者)與商戶之間的交易而無需使用者向商戶提供付款卡、支票或現金。
需要提供在客戶與商戶之間進行無現金交易的安全方法。目前,在客戶與商戶之間進行無現金交易之典型方法為經由使用付款卡,諸如信用卡、借記卡、預付卡等。此類卡已取代支票作為進行此等交易之常用方法。然而,儘管(例如)經由使用晶片卡及PIN卡在使用付款卡之安全性方面得到進展,但此等卡的冒用仍為重要問題。
US 2011/0276478描述一種使付款與電話號碼相關聯的系統。資料儲存設備及與該資料儲存設備耦接的交換器儲存與電話號碼相關聯之購買收據。交換器包括普通格式處理器及複數個轉換器,以與行動通信之複數個不同控制器界接。轉換器經配置以不同格式與控制器通信且以普通格式與普通格式處理器通信,以獲取對付款請求的確認,該確認識 別電話號碼、商戶及來自商戶之購買。接收確認後,交換器使用與電話號碼相關聯之資金來針對購買向商戶付款且接收及儲存來自商戶之關於購買的收據。
US2009/0307139描述一種使用行動電話之第一安全元件中之應用程式在銷售點處認證財務交易的方法,該第一安全元件經配置以在驗證使用者之身份後產生指令碼來完成財務交易。使用者之憑證儲存於電話之第二安全元件中,該第二安全元件可操作以自輸入電話之使用者之生物特質驗證使用者身份及回應於使用者身份之驗證產生認證財務交易之資料。在銷售點,使用者調用應用程式且隨後將生物特質輸入電話。第二安全元件驗證使用者之身份,且在驗證後產生認證交易之資料。隨後將財務交易資料自電話傳輸至銷售點,該財務交易資料包括指令碼及認證資料。
WO 2011/112752描述促進經由一或更多個行動裝置進行的電子商務及財務交易以及促進將經由與使用者之行動裝置通信而執行的身份驗證及認證交易的技術。
儘管已提出各種方法,但仍需要一種致能客戶與商戶之間的交易的更安全的方法。
本發明力圖提供對此等問題的技術性解決方案。
本發明之態樣在申請專利範圍中加以界定。
在實施例中,儲存系統可包含安全地儲存使用者資訊的儲存器,該使用者(客戶)資訊包括:關於使用者的行動通信裝置資訊,該行動通信裝置資訊包括行動通信裝置識 別資訊,該行動通信裝置識別資訊識別行動通信裝置上之行動通信裝置應用程式的實例;及付款帳戶資訊及與該行動通信裝置識別資訊相關聯的使用者驗證資訊。儲存系統處理構件(storage system processing means)可經配置以執行以下操作:自交易系統接收第一交易授權請求訊息,該第一交易授權請求訊息包括交易量資訊、行動通信裝置識別資訊及使用者驗證資訊;決定所接收使用者驗證資訊是否對應於交易授權請求中識別的行動通信裝置之所儲存使用者驗證資訊及所接收使用者驗證資訊在何處對應於所儲存使用者驗證資訊;自儲存器檢索與行動通信裝置識別資訊相關聯的付款帳戶資訊;將第二授權請求訊息傳輸至授權系統,該第二授權請求訊息包括交易量資訊及付款帳戶資訊;及在回應於第二授權訊息而自授權系統接收第一授權回應訊息後,在未識別付款帳戶資訊的情況下將第二授權回應訊息傳輸至交易系統。
在實施例中,交易系統可包含交易系統處理構件(transaction system processing means),該交易系統處理構件經配置以在自商戶系統接收包括交易量資訊及行動通信裝置識別資訊之最初交易授權請求訊息後執行以下操作:獲取與行動通信裝置識別資訊相關聯的行動通信裝置存取資訊,將交易驗證請求訊息傳輸至行動通信裝置(該交易驗證請求訊息包括交易量資訊及關於使用者驗證資訊之請求),及回應於自行動通信裝置接收交易驗證回應訊息使用者驗證資訊,將第一交易授權請求訊息傳輸至儲存系統,該第一交易授權請求訊息包括交易量資訊、行動通信裝置識別資訊及使用者驗 證資訊。
在實施例中,商戶系統可包含:用於輸入關於購買交易之產品識別資訊的構件(means);用於輸入關於購買交易之行動裝置識別資訊的構件(means),該行動裝置識別資訊識別使用者之行動通信裝置;商戶系統處理構件(merchant system processing means),該商戶系統處理構件可操作以將最初交易授權請求訊息傳輸至交易系統及在自交易系統接收第二授權回應訊息後發出關於完成使用者之購買交易之收據,該最初交易授權請求訊息包括交易量資訊及行動通信裝置識別資訊。
在實施例中,註冊伺服器可經配置以執行以下操作:與行動通信裝置上之應用程式通信以識別行動通信裝置硬體之識別字及應用程式之實例,自應用程式之實例及行動通信裝置硬體之該等識別字產生彼行動通信裝置上之應用程式之實例的唯一行動通信裝置識別字,及傳輸唯一行動通信裝置識別字以藉由行動通信裝置上之應用程式儲存。
一種操作方法可包含:將使用者資訊安全地儲存於儲存系統之儲存器上,該使用者資訊包括:關於使用者的行動通信裝置資訊,該行動通信裝置資訊包括行動通信裝置識別資訊,該行動通信裝置識別資訊識別行動通信裝置上之行動通信裝置應用程式之實例;及付款帳戶資訊以及與行動通信裝置識別資訊相關聯的使用者驗證資訊;在儲存系統處自交易系統接收第一交易授權請求訊息,該第一交易授權請求訊息包括交易量資訊、行動通信裝置識別資訊及使用者驗證 資訊;藉由儲存系統決定所接收使用者驗證資訊是否對應於交易授權請求中識別的行動通信裝置的所儲存使用者驗證資訊在何處對應於所儲存使用者驗證資訊,藉由儲存系統自儲存器檢索與行動通信裝置識別資訊相關聯的付款帳戶資訊及藉由儲存系統將第二授權請求訊息傳輸至授權系統,該第二授權請求訊息包括交易量資訊及付款帳戶資訊,及在回應於第二授權訊息而藉由儲存系統自授權系統接收第一授權回應訊息後,在未識別付款帳戶資訊的情況下將第二授權回應訊息傳輸至交易系統。
操作方法可包含由註冊伺服器執行之以下步驟:與行動通信裝置上之應用程式通信以識別行動通信裝置硬體之識別字及行動通信裝置上之應用程式之實例,自應用程式的實例及行動通信裝置硬體之該等識別字產生彼行動通信裝置上之應用程式之實例的唯一行動通信裝置識別字及傳輸唯一行動通信裝置識別字以藉由行動通信裝置上之應用程式儲存。
實施例使得能夠在商戶系統處進行交易而無需向商戶系統提供使用者付款帳戶明細、無需經由安全儲存系統、商戶終端裝置及行動通信裝置上之應用程式之交互完成付款。
10‧‧‧保存庫系統/儲存系統
12‧‧‧安全保存庫儲存器
14‧‧‧儲存器
16‧‧‧保存庫處理器
18‧‧‧保存庫-主機介面(VHI)
19‧‧‧安全頻道
20‧‧‧保存庫系統介面(VSI)
21‧‧‧安全頻道
22‧‧‧主機系統/交易系統
22-1‧‧‧主機
22-N‧‧‧主機
24‧‧‧付款服務系統
25‧‧‧安全鏈路/第一安全頻道
26‧‧‧商戶終端裝置
26-1‧‧‧商戶終端裝置(MTD)
26-N‧‧‧商戶終端裝置(MTD)
27‧‧‧頻帶外通信通道
28‧‧‧行動通信裝置
28-1‧‧‧行動通信裝置
28-N‧‧‧行動通信裝置
29‧‧‧安全頻道
30‧‧‧收單銀行系統
32-1‧‧‧卡方案系統
32-N‧‧‧卡方案系統
34-1‧‧‧發行銀行系統
34-N‧‧‧發行銀行系統
40‧‧‧方法
42‧‧‧步驟
44‧‧‧步驟
46‧‧‧步驟
48‧‧‧步驟
50‧‧‧步驟
52‧‧‧步驟
54‧‧‧步驟
56‧‧‧步驟
62‧‧‧步驟
64‧‧‧步驟
66‧‧‧步驟
68‧‧‧步驟
70‧‧‧步驟
72‧‧‧步驟
74‧‧‧步驟
76‧‧‧步驟
78‧‧‧步驟
80‧‧‧步驟
82‧‧‧步驟
84‧‧‧步驟
86‧‧‧步驟
100‧‧‧過程
102‧‧‧步驟
104‧‧‧步驟
106‧‧‧步驟
108‧‧‧步驟
110‧‧‧步驟
112‧‧‧步驟
114‧‧‧步驟
116‧‧‧步驟
118‧‧‧步驟
120‧‧‧步驟
122‧‧‧步驟
124‧‧‧步驟
126‧‧‧步驟
128‧‧‧步驟
130‧‧‧步驟
132‧‧‧步驟
134‧‧‧步驟
136‧‧‧步驟
138‧‧‧步驟
140‧‧‧步驟
142‧‧‧步驟
144‧‧‧步驟
146‧‧‧步驟
202‧‧‧處理器
204‧‧‧記憶體裝置
206‧‧‧顯示器
207‧‧‧觸控板
208‧‧‧攝影機
210‧‧‧開關
212‧‧‧WiFi及/或藍芽收發器
214‧‧‧天線
220‧‧‧RFID介面
222‧‧‧RFID天線
224‧‧‧全球定位衛星邏輯
226‧‧‧GPS天線
228‧‧‧音訊轉碼器
230‧‧‧音訊插孔
232‧‧‧磁性感測器
234‧‧‧加速計(加速度感測器)
236‧‧‧回轉(陀螺儀)感測器
238‧‧‧電源管理積體電路(PMIC)/通用串列匯流排(USB)介面
240‧‧‧電池
242‧‧‧連接器
302‧‧‧處理器
304‧‧‧記憶體裝置
305‧‧‧行動通信裝置應用程式
306‧‧‧顯示器
307‧‧‧觸控板
308‧‧‧攝影機
310‧‧‧開關
312‧‧‧WiFi及/或藍芽收發器
314‧‧‧天線
316‧‧‧蜂巢式收發器
318‧‧‧天線
320‧‧‧RFID介面
322‧‧‧RFID天線
324‧‧‧全球定位衛星邏輯
326‧‧‧GPS天線
328‧‧‧音訊轉碼器
330‧‧‧音訊插孔
332‧‧‧磁性感測器
334‧‧‧加速計(加速度感測器)
336‧‧‧回轉(陀螺儀)感測器336
338‧‧‧電源管理積體電路(PMIC)/通用串列匯流排(USB)介面
340‧‧‧電池
342‧‧‧連接器
400‧‧‧商戶系統
402‧‧‧WiFi基地台
404‧‧‧商戶伺服器系統
406‧‧‧RFID讀取器
510‧‧‧處理器
520‧‧‧記憶體
522‧‧‧虛擬銷售點(VPOS)模組
524‧‧‧付款處理模組
530‧‧‧資料儲存器
612‧‧‧加密客戶記錄
622‧‧‧加密模組
624‧‧‧請求處理模組
626‧‧‧其他處理模組
僅以舉例之方式參看附隨圖式描述實施例。
第1圖為提供交易系統之實施例之概貌的示意圖;第2A圖為示例性商戶終端裝置(MTD)之示意圖 且第2B圖為示例性MTD之功能性組件之示意性方塊圖;第3A圖為示例性行動通信裝置(MCD)之示意圖且第2B圖為示例性MCD之功能性組件之示意性方塊圖;第4圖為商戶系統之示意圖;第5圖為示例性主機系統之示意圖;第6圖為示例性儲存系統之示意圖;第7圖為圖示交易流程之部分之流程圖;第8圖為圖示初始化過程之簡圖;第9圖為過程流程之替代性圖式。
第1圖提供體現本發明之系統之示例性配置的概貌。示例性實施例可提供由客戶(使用者)及商戶兩者感知的使用之簡易性及靈活性,同時亦提供操作之安全性及完整性。示例性實施例致能客戶之行動通信裝置與商戶系統之間的通信,以支援客戶與商戶之間的交易而無需客戶向商戶提供付款卡。
第1圖為提供系統之示例性配置的概貌的示意圖,該系統用於實施本發明之實施例。本實例中之付款服務系統24包含複數個主機系統(本文中亦稱為交易系統)22(在此由主機22-1至主機22-N代表)及一或更多個保存庫系統(本文亦稱為儲存系統)10(此處藉由單一保存庫系統10代表)。
在所示實例中,保存庫系統10包含一或更多個保存庫處理器16及安全保存庫儲存器12,該一或更多個保存庫處理器16執行保存庫處理邏輯(VPL),該安全保存庫儲存器 12含有加密資訊。另一儲存器14包含界定VPL及用於控制一或更多個保存庫處理器16之操作的軟體及資料。一或多個保存庫處理器16可操作以經由保存庫-主機介面(VHI)18通過安全頻道21與主機系統22-1至主機系統22-N通信。安全頻道21可經由直接的點到點通信鏈路或使用習知點到點通信技術通過網路建立之點到點鏈路而實施為點到點通道。
在所圖示實例中,保存庫系統介面(VSI)20提供保存庫系統10之一或更多個保存庫處理器16與外部系統(諸如收單銀行系統30)之間的安全通信通道,該收單銀行系統30轉而藉由其他鏈路連接至卡方案系統32-1至卡方案系統32-N或替代性地直接與卡方案系統32-1至卡方案系統32-N連接。卡方案系統32-1至卡方案系統32-N轉而經由其他安全鏈路連接至發行銀行34-1至發行銀行34-N之系統,該等系統負責按照卡方案發行個別卡。在另一實例中,VSI 20可直接連接至銀行系統34-1至銀行系統34-N以用於銀行間轉帳,例如,用於在不使用卡付款方案之情況下付款。
在示例性實施例中,主機系統22可操作以與一或更多個商戶系統400之商戶終端裝置26連接。第1圖圖示主機系統22-1,該主機系統22-1經由安全鏈路25與個別商戶終端裝置(MTDs)26-1至個別商戶終端裝置26-N直接連接。在第1圖中所示之示例性實施例中,主機系統22-1有效地充當虛擬銷售點(VPOS),同時商戶終端裝置26-1至商戶終端裝置26-N充當個別商戶雇員持有之輸入裝置以用於捕獲及呈現資訊。商戶終端裝置26-1至商戶終端裝置26-N可(例如) 藉由平板式計算裝置形成。至商戶終端裝置之連接可(例如)經由安全頻道通過網路(例如網際網路或商戶之區域網路)建立為直接點到點連接。或者,可如之後參看第4圖所描述經由商戶終端系統建立連接,商戶終端系統經由安全頻道連接至主機系統22-1。應注意,在替代性實施例中,主機系統22-1可經由此安全頻道與商戶系統通信,該商戶系統包括商戶伺服器系統及(例如)藉由商戶伺服器系統連接至主機22-1的一或更多個習知銷售點裝置(收銀機)。
第1圖亦圖示註冊伺服器24,該註冊伺服器24可操作以經由一或更多個安全頻道29(例如經由行動電話網路或經由(例如)網際網路或以上兩者之組合)與行動通信裝置28通信。
在本發明之示例性實施例中,可經由使用行動通信裝置(MCD)28(諸如,智慧型手機)在客戶與商戶之間執行交易。如將在以下描述中解釋,視情況使用主機22-1與行動通信裝置28之間的頻帶外通信通道27,在客戶之行動通信裝置28與商戶之商戶終端裝置26之間可發生資訊交換。
第2A圖為呈平板裝置形式的商戶終端裝置(MTD)26之示意圖。平板裝置26包括具有觸控板207之顯示器206、一或更多個攝影機208(例如,攝影機可提供於平板裝置之前面及/或背面及/或側面)及一或更多個開關210(例如,一或更多個開關可提供於平板裝置26之前面及/或背面及/或側面)。
第2B圖為提供於此平板裝置26中之功能性元件之 示意圖。平板裝置26包括一或更多個處理器202及一或更多個記憶體裝置204,該一或更多個記憶體裝置204可包括揮發性記憶體(例如,RAM)及非揮發性記憶體(例如,快閃記憶體、ROM等)。
記憶體204含有用於控制平板裝置26之一或更多個處理器202之程式及資料。平板裝置26包括顯示器206及觸控板207,該觸控板207用於商戶以熟習此項技術者熟知之方式輸入及選擇顯示於顯示器206上之資訊。
一或更多個攝影機208可用以捕獲以視覺化方式提供之資訊(例如,條碼、QR代碼等)。一或更多個開關210可用以控制難度大的功能,諸如打開或關閉平板裝置、選擇使用模式、開啟及/或關閉應用程式等。
連接至一或更多個天線214之WiFi及/或藍芽收發器212可用以致能平板裝置與基地台之間的無線通訊且亦致能平板裝置與其他裝置(例如,客戶之行動通信裝置28)之間的無線通訊。視情況,平板裝置亦可具備積體射頻識別(RFID)介面220,該積體射頻識別(RFID)介面220連接至RFID天線222。RFID介面220可用以向另一裝置提供RFID代碼及/或可經配置以讀取提供於其他裝置上之RFID代碼及/或待讀取之產品。
平板裝置26亦可包括其他感測器及介面,包括(例如)連接至GPS天線226之全球定位衛星邏輯(GPS邏輯)224。在需要時,音訊轉碼器228可連接至用於連接至外部揚聲器之音訊插孔230。各種其他感測器可用以使得平板裝置對 位置及/或運動敏感,該等感測器包括(例如)磁性感測器232、加速計(加速度感測器)234及回轉(陀螺儀)感測器236。平板裝置26可自內部電池240或自藉由連接器242提供之外部電源供電,該電池240及該連接器242連接至電源管理積體電路(PMIC)/通用串列匯流排(USB)介面238。
第3A圖為行動通信裝置(MCD)28之示意圖。行動通信裝置28包括具有觸控板307之顯示器306、一或更多個攝影機308(例如,攝影機可提供於行動通信裝置之前面及背面)及一或更多個開關310(例如,一或更多個開關可提供於行動通信裝置28之前面/背面及/或側面)。
第3B圖為提供於此行動通信裝置28中之功能性元件之示意圖。行動通信裝置28包括一或更多個處理器302及一或更多個記憶體裝置304,該一或更多個記憶體裝置304可包括揮發性記憶體(例如,RAM)及非揮發性記憶體(例如,快閃記憶體、ROM等)。
記憶體304含有用於控制行動通信裝置28之一或更多個處理器302之程式及資料。詳言之,行動通信裝置可包括用於使用行動通信裝置進行交易之交易應用程式(在下文中稱為行動通信裝置應用程式(MCDAPP)305)。行動通信裝置28包括顯示器306及觸控板307,該觸控板307用於客戶以熟習此項技術者熟知之方式輸入及選擇顯示於顯示器306上之資訊。顯示器亦可用於顯示以視覺化方式可讀取之代碼(例如,代表行動通信裝置上之應用程式之實例之唯一識別碼的條碼或QR代碼),以如之後將解釋的向商戶終端裝置 或商戶終端系統提供識別行動通信裝置之唯一行動通信裝置識別字。
一或更多個攝影機308可用以捕獲經視覺化呈現之資訊(例如,條碼、QR代碼等)。一或更多個開關310可用以控制難度大的功能,諸如打開或關閉行動通信裝置、選擇使用模式、開啟及/或關閉應用程式等。
連接至一或更多個天線314之WiFi及/或藍芽收發器312可用以致能行動通信裝置與基地台之間的無線通訊且亦致能行動通信裝置與其他裝置(例如,商戶終端裝置26)之間的無線通訊。視情況,行動通信裝置亦可具備積體射頻識別(RFID)介面320,該積體射頻識別(RFID)介面320連接至合適的RFID天線322。RFID介面320可用以向另一裝置提供RFID代碼及/或可經配置以讀取提供於其他裝置上之RFID代碼及/或待讀取之產品。
提供至一或更多個天線318之蜂巢式收發器316經提供以使得行動通信裝置能夠經由行動電信網路(例如,蜂巢式無線網路)通信。
行動通信裝置28亦可包括其他感測器及介面,包括(例如)連接至GPS天線326之全球定位衛星邏輯(GPS邏輯)324。在需要時,音訊轉碼器328可連接至用於連接至外部揚聲器之音訊插孔330。各種其他感測器可用以使得行動通信裝置對位置及/或運動敏感,該等感測器包括(例如)磁性感測器332、加速計(加速度感測器)334及回轉(陀螺儀)感測器336。行動通信裝置28可自內部電池340或自藉由連 接器342提供之外部電源供電,該電池340及該連接器342連接至電源管理積體電路(PMIC)/通用串列匯流排(USB)介面338。
第4圖為商戶位元點之示例性配置之示意圖。在此實例中,一或更多個商戶終端裝置26可以無線方式(例如,使用至WiFi基地台402之WiFi連接)通信。WiFi基地台402連接至商戶伺服器系統404,該商戶伺服器系統404轉而經由安全通信通道連接至第1圖中所示之主機系統22。在此實例中,一或更多個RFID讀取器406可提供及連接至商戶伺服器系統404,(例如)以在個別商戶終端裝置26未具備RFID介面之情況下使用。如第4圖中所指示,已設想,客戶之行動通信裝置28亦可連接至商戶系統之WiFi基地台,以使得行動通信裝置能夠連接至主機系統22(例如,藉由經由WiFi基地台建立安全頻道27)及使得商戶伺服器系統能夠連接至主機系統22。
客戶之行動通信裝置28至商戶終端系統之連接可以各種方式達成。舉例而言,行動通信裝置應用程式305可經配置以使用行動通信裝置之定位功能(使用行動通信裝置之WiFi功能、GPS功能、蜂巢式功能及加速計/陀螺儀/磁性功能中之一或更多功能),以識別行動通信裝置之當前位置及使用預先儲存資訊(例如連結至地理位置之SSID及通行碼)來自動連接至商戶經營場所處之WiFi基地台402且隨後建立至商戶系統404及/或主機系統22之安全連接。視情況,可提示客戶藉由接收行動通信裝置之顯示器上的提示來接受至基 地台402之連接,其中隨後僅回應於對連接之積極的客戶贊同而建立連接。除回應於預先儲存資訊之自動連接以外或作為對該自動連接之替代,在一個實例中,可回應於客戶藉由讀取商戶經營場所處之RFID標籤或所顯示視覺化代碼(例如,條碼或QR代碼)接收SSID及通行碼而獲得關於連接至商戶經營場所中WiFi基地台402的資訊,其中RFID標籤或所顯示視覺化代碼提供SSID及通行碼以連接至基地台402。
在一個實例中,每一商戶終端裝置可具備此視覺化代碼及/或RFID標籤,該視覺化代碼及/或RFID標籤待藉由行動通信裝置應用程式使用客戶之行動通信裝置28之攝影機308或RFID介面320讀取。商戶終端裝置26之視覺化代碼及/或RFID標籤可經配置,以不僅提供關於客戶之行動通信裝置至商戶之網路之無線連接的資訊,而且亦致能客戶之行動通信裝置28至商戶終端裝置26之連結以致能客戶之行動通信裝置28與彼商戶終端裝置26之間的交易。
在進一步實例中,客戶之行動通信裝置28與主機系統22之間的通信可使用頻帶外通道27(例如,經由行動電話網路)實現。在此實例中,商戶終端裝置可具備視覺化代碼及/或RFID標籤,該視覺化代碼及/或RFID標籤識別商戶終端裝置26以經由主機22致能客戶之行動通信裝置28至商戶終端裝置26之連結以致能客戶之行動通信裝置28與彼商戶終端裝置26之間的交易。在此實例中,商戶終端裝置26可經由第一安全頻道25連接至主機系統22,且客戶之行動通信裝置可經由安全頻帶外通道27連接至主機22,商戶終端裝置 與行動通信裝置28之間的連接藉由行動通信裝置應用程式305建立,該行動通信裝置應用程式305將(使用攝影機308及/或RFID介面320)自商戶終端裝置26之視覺化代碼或RFID標籤讀取的資訊提供至主機系統22,且主機系統22建立行動通信裝置28與商戶終端裝置26之間的連接。
經由安全頻帶外通道27提供客戶之行動通信裝置28與主機系統22之間的通信的進一步實例可藉由商戶終端系統26讀取視覺化代碼及/或RFID標籤實現,該視覺化代碼及/或RFID標籤由行動通信裝置28攜載且代表行動通信裝置應用程式實例之唯一行動通信裝置識別字。藉由行動通信裝置28攜載之視覺化代碼及/或RFID標籤可藉由商戶終端裝置26之攝影機208及/或RFID介面220讀取。在此實例中,商戶終端裝置26與行動通信裝置28之間的連接可藉由商戶終端裝置26實現,該商戶終端裝置26經由安全頻道25將自行動通信裝置28之視覺化代碼或RFID標籤讀取的資訊提供至主機系統。主機系統隨後可自儲存於(例如)保存庫儲存器12中或商戶終端裝置中之主機22中之儲存器中的資訊檢索識別至行動通信裝置之頻帶外通道的資訊(例如行動通信裝置之行動電話號碼)。主機隨後可使用所檢索資訊建立商戶終端系統26與行動通信裝置28之間的連接。
第5圖為主機系統22之示意圖。主機系統22可配置為一或更多個習知電腦伺服器,該一或更多個習知電腦伺服器具備一或更多個介面以致能第1圖中識別的安全頻道25、安全頻道27及安全頻道21之建立。主機系統22可包括 一或更多個處理器510、記憶體520及資料儲存器530,該記憶體520含有用於程式化處理器520以執行主機系統功能之資料及軟體,該資料儲存器530用於提供對用於控制主機系統22的程式及資料的永久性儲存。尤其是在商戶終端裝置為用於輸入及輸出資訊的簡易終端且習知銷售點處理功能藉由主機系統22執行的實例中,保存於記憶體520及/或儲存器530中之軟體可包括(例如)藉由一或更多個電腦程式實施的虛擬銷售點(VPOS)模組522,以進行商戶終端裝置之銷售點操作。
VPOS模組522可經配置以提供銷售點處理功能,諸如在商戶之經營場所處使用列印機(未圖示)列印收據或藉由產生收據檔,該等收據檔可下載至商戶終端26或客戶之行動通信裝置28。VPOS模組522可操作以提供習知銷售點功能,諸如交易之授權及預授權、交易之無效化、交易之退款過程、提示管理、檔案管理、語音指示及報告產生。在示例性實施例中,VPOS模組522可操作以使用付款處理模組524實現交易處理,包括授權,預授權、無效化及退款過程。
付款處理模組524(例如,藉由一或更多個電腦程式提供)提供回應於使用行動通信裝置28及/或商戶終端裝置26執行之操作而執行交易處理的功能。付款處理模組524可經配置以提供以下功能:有效客戶憑證驗證、授權請求處理、無效請求處理、退款請求處理、語音提示請求處理、預授權請求處理、日結算時刻結帳與提交處理及報告處理(例如,用於產生日誌及日記帳及/或操作報告)。之後描述付款處理之 態樣之進一步細節。
第6圖為保存庫系統(安全儲存系統)10之示意性方塊圖。保存庫系統10包括一或更多個處理器16、安全保存庫儲存器12及儲存器/記憶體14,該安全儲存庫儲存器12包括加密客戶記錄612,該儲存器/記憶體14用以儲存用於控制一或更多個處理器16之軟體及程式。此等客戶記錄之內容之實例將在以下描述中加以描述。保存於儲存器14中之處理模組可包括加密模組622及請求處理模組624,該加密模組622(例如)藉由一或更多個電腦程式實施以用於加密及解密保存於保存庫儲存器12中之資料,該請求處理模組624(例如)藉由一或更多個電腦程式實施以用於與主機系統22通信而處理請求及回應。
亦可提供進一步處理模組626以實施功能,諸如交易管理功能、報告產生功能、商戶管理功能、終端群(terminal fleet)管理功能及客戶管理功能。交易管理功能可包括(例如)憑證驗證功能、日結算時刻結算及提交功能、客戶預訂功能、客戶修改及/或取消預訂功能。報告產生功能可包括日誌及日記帳之產生及操作報告之產生。商戶管理功能可包括商戶資料管理及日誌與日記帳及/或操作報告之產生。終端群管理功能可類似地包括終端資料管理功能、控制終端之安裝之功能、終端之升級及終端之取消安裝以及用於日誌與日記帳及/或操作報告之產生之報告產生功能。客戶管理功能可包括客戶資料管理、行動通信裝置應用程式ID之產生。之後描述該等過程中之一些過程之態樣之進一步細節。
如第6圖中所示,保存庫-主機介面18支援至一或更多個主機22之安全頻道,且保存庫系統介面20支援至收單銀行30及/或卡方案系統32之一或更多個通道。
第7圖圖示使用註冊伺服器24之示例性註冊過程,該註冊伺服器24可操作以經由安全頻道29(經由行動電話網路或經由(例如)網際網路或以上兩者之組合)與行動通信裝置28通信。
如第7圖中所圖示,註冊過程可由客戶請求下載行動通信裝置應用程式開始。下載應用程式之請求可經由行動通信裝置提供商之應用程式商店滿足或直接由註冊伺服器24滿足。因此,在步驟42中,行動通信裝置接收所請求行動通信裝置應用程式。行動通信裝置應用程式提供許多不同服務,包括經配置以與用於使用者註冊之註冊伺服器24交互的使用者註冊服務。行動通信裝置應用程式具備或包括對公用密匙之記錄,該公用密匙與用於註冊之公用-私用密匙對相關聯,因為私用密匙藉由註冊伺服器24保存。行動通信裝置應用程式亦可具備或包括對代表應用程式之實例之唯一號碼的記錄,該唯一號碼以(例如)應用程式系列號碼之形式作為下載過程之部分而產生,該應用程式系列號碼形成下載序號碼或由下載序號碼產生。註冊公用密匙及/或應用程式系列號碼可保存為用於行動通信裝置儲存器中之應用程式之元資料。
在步驟44中,在行動通信裝置28上啟動行動通信裝置應用程式。
在步驟46中,行動通信裝置應用程式使用第1圖中示意性地代表為29之安全通信通道建立至註冊伺服器24之安全頻道或鏈路。如上文指示,此安全頻道或鏈路可為經由行動電話網路或經由通過網際網路的有線連接提供的安全頻道。可使用(例如)安全封包層(SSL)連接及/或經由如下文所論述使用公用-私用密匙對來確保通道安全。
在步驟48中,行動通信裝置應用程式可操作以向使用者提供資料輸入螢幕,以使得使用者能夠輸入電子郵件位址及註冊驗證資訊(亦即,用於註冊過程的驗證資訊),該註冊驗證資訊呈密碼、通行碼中之一或更多者之形式或驗證資訊之另一形式(例如在行動通信裝置處輸入之姿勢)。行動通信裝置應用程式隨後可操作以自行動通信裝置硬體檢索識別行動通信裝置硬體之資訊。硬體識別資訊可(例如)為行動通信裝置之國際行動設備識別(IMEI)、自行動通信裝置檢索之用戶識別模組(SIM)之積體電路卡ID(ICCID)或行動通信裝置之媒體存取控制(MAC)位址中之一或更多者。行動通信裝置應用程式隨後可操作以使用公用密匙加密使用者輸入之資訊及硬體識別資訊,且將所得安全訊息發送至註冊伺服器。作為安全訊息之部分,行動通信裝置應用程式亦可為可操作的,以將識別行動通信裝置應用程式之特定實例(下載)之資訊傳輸至註冊伺服器。或者,或另外,註冊伺服器可為可操作的,以向行動通信裝置應用程式發起之會話指派唯一識別碼來識別行動通信應用程式。
對應於安全訊息之接收,註冊伺服器可為可操作 的,以使用註冊伺服器保存之私用密匙來解密該訊息及提取由使用者輸入之電子郵件位址與註冊驗證資訊且用電子郵件將呈(例如)統一資源定位符(URL)形式之鏈路傳輸至使用者,該電子郵件發送至使用者提供之電子郵件位址處的使用者。鏈路識別藉由註冊伺服器24提供之安全註冊網站,在該安全註冊網站處,可使用SSL或其他安全連接提供使用者帳戶配置資訊。作為替代方案,註冊伺服器可發送具有兩個鏈路之電子郵件,一個鏈路用以確認自行動裝置接收之訊息之有效性,第二鏈路用以拒絕請求。
回應於使用者對界定鏈路之資訊之接收,使用者可使用來自行動通信裝置或來自另一裝置之鏈路,以存取藉由註冊伺服器提供之安全註冊網站且輸入註冊資訊。在能夠輸入註冊資訊之前,使用者能夠經由行動通信裝置應用程式輸入上文步驟48中提供之電子郵件位址及註冊驗證資訊。一旦已輸入正確的使用者名稱及註冊驗證資訊,安全網站即以習知方式提供網頁及欄位,該網頁及欄位可用於輸入關於藉由電子郵件位址識別之使用者帳戶的資訊。註冊資訊包括一或更多個付款帳戶之付款明細,該等付款明細待儲存於保存庫系統10中以與藉由電子郵件位址識別之帳戶相關聯。舉例而言,信用卡之付款帳戶明細可包括信用卡號碼、與信用卡相關聯之全名、有效日期、卡驗證值(CVV)。昵稱可作為速記與每一付款帳戶相關聯,該速記用於使用者識別帳戶且用於迅速的後續輸入。不同類型之付款帳戶之實例包括信用卡、借記卡、PayPal帳戶、銀行帳戶等。註冊資訊亦可包括識別 使用者之個人資訊(例如,名、中間名及姓、國籍、居住國等)及使用者之聯絡資訊(一或更多個家庭位址、一或更多個辦公位址、一或更多個額外電子郵件位址、固定電話號碼及/或行動電話號碼等)。註冊資訊亦可包括客戶驗證資訊,諸如客戶驗證通行碼。客戶驗證資訊可與註冊驗證資訊相同。或者,可能要求客戶驗證資訊與註冊驗證資訊不同以提供增強的安全性。
在資訊自行動通信裝置應用程式提供之情況下,此資訊可進一步用公用密匙加密且隨後使用公用密匙在註冊伺服器處解密。行動通信裝置處之電子錢包亦可用付款帳戶之昵稱更新。
在步驟50中,註冊伺服器可執行數學計算以產生識別行動通信裝置上之行動通信裝置應用程式之實例的資訊。識別行動通信裝置上之行動通信裝置應用程式之實例的資訊可呈唯一行動通信裝置應用程式ID(MCDAPPID)之形式。數學計算可(例如)使用行動通信裝置硬體之識別字及行動通信裝置應用程式實例之識別(例如,藉由兩個識別字之固定或隨機代數組合或演算法組合),以產生唯一行動通信裝置應用程式ID(MCDAPPID)。用於計算中之行動通信裝置應用程式實例之識別可(例如)為應用程式系列號碼(例如,下載序列號碼)或唯一號碼,該應用程式系列號碼如上文所描述作為行動通信裝置下載過程之部分產生,該唯一號碼基於用戶之註冊過程之時間及/或地點及/或序列(相對於其他使用者之其他註冊過程)分配給此使用者。
隨後在步驟52中將此唯一MCDAPPID作為一號碼或直接作為代碼傳輸至行動通信裝置,該號碼隨後可由MCD應用程式使用以產生條碼、QR代碼或其他視覺化代碼。代碼亦可用以用行動通信裝置28之代碼程式化RFID標籤,該行動通信裝置28具備RFID標籤320(參見第3B圖)。唯一MCDAPPID可作為安全電子郵件或作為資訊封包發送至行動通信裝置,且可需要註冊驗證資訊之輸入來開啟MCDAPPID。MCDAPPID儲存於行動通信裝置儲存器中之行動通信裝置應用程式之元資料中。
在步驟54中,註冊伺服器建立至保存庫系統10之安全連接且註冊伺服器為保存庫處理器提供輸入資訊以使用MCDAPPID建立作為記錄及/或客戶帳戶識別字之部分的客戶之安全記錄。為了提供安全連接,註冊伺服器可具備保存庫公用-私用密匙對之公用密匙,其中該私用密匙藉由保存庫系統保存。註冊伺服器因此可使用保存庫公用密匙來加密待傳輸至保存庫系統之資訊,該註冊伺服器隨後可使用該註冊伺服器之私用密匙解密資訊。
在步驟56中,用關於客戶及MCD之資料將安全記錄填入保存庫12中,例如該關於客戶及MCD之資料經提供及/或產生作為行動通信裝置28之使用者與註冊伺服器24之間的註冊會話之部分。可由客戶提供資訊作為如上文所描述之最初註冊過程之部分或可將資訊實現為單獨會話(例如,客戶之電腦(未圖示)與註冊伺服器24之間的單獨會話)之部分。保存於客戶之安全記錄中之資訊可包括行動通信裝置 資訊,該行動通信裝置資訊包括識別行動通信裝置上之行動通信裝置應用程式之實例的行動通信裝置識別資訊(例如,MCDAPPID)。行動通信裝置資訊亦可包括行動通信裝置存取資訊,例如行動電話號碼、電子郵件位址、社會媒體識別資訊、用於行動通信裝置上之應用程式(例如,MCDAPP)之應用程式識別字或用於致能與行動通信裝置通信的資訊,該社會媒體識別資訊可用於與行動通信裝置通信。保存於客戶之安全記錄中之資訊亦可包括與行動通信裝置識別資訊相關聯之付款帳戶資訊及客戶驗證資訊。
資訊(可由客戶(使用者)提供作為註冊過程之部分及/或可產生作為註冊過程之部分且可形成待保存於保存庫儲存器12中之客戶之安全記錄612的部分)之實例可包括以下之一或更多個:MCDAPPID;使用者稱謂;使用者名稱;使用者電子郵件位址;使用者通信位址;行動通信裝置聯繫號碼(例如,行動電話號碼);一或更多個其他聯繫電話號碼;一或更多個付款帳戶之資訊,使用者驗證通行碼及/或PIN;其他驗證資訊; 使用者偏好;使用者國籍;護照或其他身份證件資訊;儘管在所描述實施例中,保存於保存庫儲存器12中之安全客戶記錄中之行動通信裝置資訊包括行動通信裝置存取資訊,但在其他實例中,代替保存於與行動通信裝置識別資訊相關聯的記錄中或除保存於該記錄中之外,行動通信裝置存取資訊可保存於儲存器14、主機系統22、註冊系統24或滿足適當安全性要求之任何其他地方中之一或更多者中。
付款帳戶之資訊可識別(例如)付款卡帳戶(諸如信用卡帳戶、借記卡帳戶、銀行帳戶等),該資訊包括使用付款帳戶致能授權及付款的資訊,諸如有效日期、卡安全碼(CSC)(有時稱為卡驗證值(CVV)或卡驗證碼(CVC))等。
客戶偏好資訊可包括(例如)給定情況下的偏好帳戶之自動識別,在該給定情況下,提供一個以上付款帳戶之資訊。偏好資訊亦可經設定(例如)以致能以商戶之本地貨幣、針對給定付款帳戶之卡發行者之本國貨幣或在給定情況下的其他貨幣達成的付款。偏好資訊亦可經設定以便瞭解客戶希望考慮到各國的免稅購買選項,為此,客戶可進行免稅購買。
在一個實例中,客戶驗證通行碼可包括一定長度之字母數位字元串,該長度介於預定最小值與預定最大值之間(僅舉例而言,介於4個字元與16個字元之間,假設12個字元)。可設定預設值以使得對於任何驗證過程(在該驗證過 程中,要求客戶驗證行動通信裝置之授權使用以進行交易),需要由客戶輸入隨機選擇的通行碼之字元組(假設為12個字元中之4個字元)。應瞭解,可根據安全性之特定所要位準來選擇要求客戶輸入之通行碼之長度及字元之數目,且該長度及數目並不限定於用於客戶驗證目的之12字元通行碼之實例及自該12字元通行碼的四個字元的隨機選擇。
視情況,客戶可藉由需要完整客戶驗證通行碼及/或PIN中之一或兩者或該一或兩者之部分用於行動通信裝置之驗證授權使用來選擇所要程度之安全性。其他可能的驗證資訊亦可經儲存(例如)用於在行動通信裝置上待輸入之一系列姿勢或用於挑戰性問題與答案對。
作為註冊過程之部分輸入之資訊安全地保存於保存庫儲存器12上,且該資訊僅可藉由受控於保存庫處理邏輯之一或更多個保存庫處理器16存取,該保存庫處理邏輯保存於儲存器14中。
使用適當加密標準保證保存於保存庫儲存器12上之資料的安全。在示例性實施例中,使用高級加密標準(AES)規範加密儲存於儲存系統內之資料,且由外部專用裝置週期性產生公用/私用密匙對。在示例性實施例中,安全頻道21及安全頻道19經配置以使用專用私用線,且該等安全頻道使用網際網路協定安全性(IPSEC)相關協定加密。在示例性實施例中,安全頻道25、安全頻道27及安全頻道29使用公用線,且該等安全頻道使用安全封包層(SSL)協定加密。應瞭解,在其他實施例中,不同安全性標準可採用(例如)藉由 (例如)管理機構後來開發及/或要求的安全性標準。
第8圖為圖示如本文中所描述使用系統進行交易之方法之實例的流程圖。
在步驟62中,可在商戶之商戶終端裝置26處輸入客戶希望購買之產品之產品識別字。可藉由使用鍵盤手動輸入資訊或藉由掃描RFID標籤或藉由掃描產品代碼來輸入產品識別字,該鍵盤提供於商戶終端裝置上,該RFID標籤提供於產品上,該產品代碼表現為產品上之條碼、QR代碼或另一形式之視覺化代碼。
在步驟64處,可將客戶之行動通信裝置28提供至商戶終端裝置。可藉由在商戶終端裝置28上手動輸入顯示於行動通信裝置28上的代碼或藉由掃描顯示於行動通信裝置28上之條碼、QR代碼或其他視覺化代碼,藉由讀取提供於行動通信裝置28中或上之RFID標籤或藉由經由(例如)網路協定或使用SMS及/或電子郵件交換資料達成此操作。如上文所解釋,藉由行動通信裝置提供之代碼為唯一代碼,該唯一代碼可自識別交易應用程式之實例的資訊及識別行動通信裝置之硬體之資訊產生,該交易應用程式保存於行動通信裝置上。唯一代碼提供行動通信裝置之唯一識別碼(唯一行動通信裝置識別字),該識別字包括行動通信裝置之實例。
在步驟66中,商戶終端裝置傳輸請求至主機系統22,該主機系統22請求行動通信裝置之驗證資訊。傳輸至主機之請求包括自行動通信裝置提供之唯一行動通信裝置識別字。商戶終端裝置可(例如)使用主機公用-私用密匙對之公 用密匙將此通信作為加密通信進行,其中私用密匙藉由主機系統22安全地保存。主機系統22隨後可使用主機公用-私用密匙對之私用密匙來解密請求之內容。
在步驟68中,主機系統22使用唯一行動通信裝置識別字識別行動通信裝置28且主機系統22驗證該行動通信裝置28為經註冊用於交易處理服務之行動通信裝置。在示例性實施例中,此驗證包括主機22發送訊息至保存庫系統10(該訊息包括唯一行動通信裝置識別字),以請求保存庫系統10提供對於客戶之驗證資訊之請求來驗證行動通信裝置是以經授權之方式使用的。對於驗證資訊之此請求可經提供(例如)作為行動通信裝置存取資訊請求之部分,該行動通信裝置存取資訊請求係關於如何存取用於與客戶通信之行動通信裝置28之細節。在示例性實施例中,行動通信裝置存取資訊(亦即可提供至行動通信裝置的界定如何存取之資訊)可保存於保存庫系統10之保存庫儲存器12中。或者,或另外,該資訊可(例如)藉由主機系統22保存,或保存於另一系統(諸如註冊伺服器24)中。亦可使用公用-私用密匙對加密進行此等通信。
如上文所解釋,在示例性實施例中,要求客戶輸入之驗證資訊可為自字母數位通行碼選擇之字母數位字元。在一個實例中,作為客戶記錄之部分的安全保存庫儲存器可包括12字元通行碼,且可要求客戶輸入12字元中隨機選擇的之4個字元。
在此實例中,回應於來自保存庫系統10之回復,主 機系統22在步驟70中可操作以直接經由頻帶外通道27與行動通信裝置通信或者與要求客戶輸入自通行碼選擇之字元的商戶終端裝置26通信。
在步驟72中,客戶之行動通信裝置28或商戶之商戶終端裝置26接收由客戶輸入之回應。
在步驟74中,藉由行動通信裝置或商戶終端裝置將客戶回應傳輸至主機系統22。
在步驟76中,主機隨後將授權請求傳輸至保存庫系統10。
在步驟78中,保存庫系統10之保存庫處理邏輯16接收授權請求,該授權請求包含唯一行動通信裝置識別字、客戶驗證資訊及交易量資訊。保存庫處理邏輯可操作以基於唯一行動通信裝置識別字自保存庫儲存器12檢索客戶帳戶資訊,且保存庫處理邏輯可操作以確認客戶輸入之驗證資訊為正確的。在唯一行動通信裝置識別字及驗證資訊對應於安全地儲存於保存庫儲存器12中之資訊的情況下,保存庫處理邏輯可操作以自安全儲存器12檢索識別客戶帳戶之資訊,該客戶帳戶先前由客戶向保存庫系統10註冊。如上文所論述,客戶帳戶可呈付款帳戶(通常叫作付款卡帳戶,諸如信用卡帳戶、借記卡帳戶等)之形式。
在步驟78中,保存庫處理邏輯進一步可操作以經由保存庫系統介面20將授權請求傳輸至收單銀行系統30及/或卡方案系統32,以使用所請求付款帳戶請求對於所請求交易量的授權。
在步驟80中,假定保存庫處理邏輯16接收來自收單銀行系統30及/或卡方案系統32之積極授權回應。
在步驟82中,保存庫將授權回應訊息傳輸至主機22以確認對於付款之授權。然而,發送至主機22之授權訊息不需識別進行付款之付款帳戶,而是指示保存庫系統10授權付款。
在步驟84中,主機將授權請求傳輸至商戶終端裝置26(及/或行動通信裝置28)。傳輸至商戶終端裝置26之訊息未指示進行付款之付款帳戶,而是僅指示系統24授權待執行之交易且確認將進行付款。
在步驟86中,可藉由商戶終端裝置及/或行動通信裝置藉由結束交易來完成交易。
如上文所論述,向保存庫系統10註冊資訊,且該資訊經註冊作為註冊過程之部分,唯一行動通信裝置識別字可經產生用於行動通信裝置28上之交易應用程式之實例。
第9圖為圖示交易過程之實例之示意圖,該示意圖圖示藉由在第1圖中所示之各種邏輯實體執行的步驟。
在此實例中,在步驟102中,在MTD 26處發起交易,包括(例如)輸入一或更多個產品ID以形成交易之基礎。在步驟104中,藉由MCD 28向MTD 26提供MCDAPPID。
在步驟106中,針對用於MCDAPPID之驗證資訊產生請求,且將該請求傳輸至主機22。
在步驟108處,主機22將對於驗證資訊之請求傳輸至保存庫10。在步驟110處,保存庫10提取用於MCDAPPID 之驗證資訊。如上文所指示,驗證資訊可包括自通行碼之許多字元的選擇,該等字元隨機地選自通行碼。然而,在關於參看第8圖所描述之實例的變體中,在此實例中,保存庫10可操作以在訊息中將驗證資訊返回至主機22,該訊息指定資訊為客戶所請求的且亦指定期望之回應。
在步驟112中,主機22將驗證資訊提供至MCD 28(或者,未圖示)至MTD 26。
在步驟114中,將驗證請求顯示於MCD 28上。
在步驟116處提示客戶輸入所需驗證資訊,且隨後將驗證資訊傳輸至主機22。
在此實例中,主機22在步驟118中驗證客戶提供之回應是否為期望之回應(而不是藉由保存庫系統10執行此操作)。
若客戶提供之驗證資訊不與保存庫系統10提供至主機22之期望的驗證資訊匹配,則視情況地在步驟120中,可讓客戶操作以在步驟120處重試輸入驗證資訊。
在此情況下,隨後在步驟122處,在主機122處再次檢查驗證資訊。
若在步驟122處驗證資訊為不正確的,則為此可終止交易且可在步驟124處將訊息發送至MTD 26及/或在步驟126處將訊息發送至MCD 28。
儘管在第4圖中僅圖示在步驟120處之一次重試,但在替代性實施例中,可向客戶提供重試輸入驗證資訊之更多或更少選項。在替代性實施例中,客戶可在MTD 26上實 現MCD資訊(而不是在MCD 28上請求的驗證資訊)之輸入。
若在步驟118或步驟122處決定驗證資訊為正確的,則藉由主機22將授權請求訊息發送至保存庫系統10以為客戶請求對於交易之授權。授權請求訊息包括MCDAPPID、交易量及客戶驗證回應。
在步驟128處,保存庫系統10可操作以使用MCDAPPID以自保存庫儲存器22檢索與MCDAPPID相關聯之付款帳戶資訊。
在步驟130處,保存庫系統10產生授權請求,該授權請求包括付款帳戶資訊以及交易量,該付款帳戶資訊為請求授權所需,該交易量待以客戶指定之貨幣授權。隨後直接地或經由收單銀行系統30將此授權請求發送至卡方案系統32。與發行銀行34通信後,卡方案系統32可將授權訊息返回至保存庫系統10。
若在步驟134處,所接收之授權回應指示授權被拒絕,則保存庫將拒絕訊息傳輸至主機22。
在此情況下,主機22隨後在步驟136處可操作以將指示付款被拒絕的資訊傳輸至MTD 26及/或MCD 28以在步驟138/140處終止交易。
或者,若保存庫系統10接收之授權回應指示授權經批準,則在步驟134處,保存庫10將批準訊息傳輸至主機22。
在此情況下,主機22隨後在步驟142處可操作以將訊息傳輸至MTD 26及/或MCD 28以在步驟144/146處完成交易。
在上文所描述之過程步驟中,在第1圖中所圖示之系統之各別元件之間傳遞各種訊息。為了連結關於給定交易之訊息,彼等訊息中之每一訊息具備交易識別字,藉此可連結關於交易或會話之請求訊息及回應訊息。
在第9圖之實例中,應理解,可如上文所論述使用公用-私用密匙加密實現通信。
示例性實施例可提供由客戶及商戶兩者感知的使用簡易性及靈活性,同時亦提供操作之安全性及完整性。在示例性實施例中,可支援客戶與商戶之間的交易而不需客戶向商戶提供付款卡,從而增強操作之安全性及降低詐騙之可能性。
應注意,術語「客戶」及「使用者」在本文中可交換地使用。在上文所描述之示例性實施例中,交易描述為客戶(使用者)與商戶之間的交易。然而,應注意,在其他實例中,客戶與商戶之關係可更廣泛地為購買者與供應商之間的關係,其中交易為點對點的。舉例而言,交易可為兩個私人個體之間的交易,其中「商戶終端裝置26」為供應商之行動通信裝置,且「商戶系統400」為使用供應商之行動通信裝置支援銷售之主機系統。在此實例中,「客戶」為購買者,且「客戶之(使用者之)行動通信裝置」為購買者之行動通信裝置。在其他實例中,所描述之系統可用於商家對商家交易。
儘管已詳細描述上文所描述實施例,但一旦徹底瞭解上文之揭示,眾多變化與修改將對於熟習此項技術者顯而易見。意欲將以下申請專利範圍解釋為包括所有此等變化與 修改及該等變化與修改之等效物。
10‧‧‧保存庫系統/儲存系統
12‧‧‧安全保存庫儲存器
14‧‧‧儲存器
16‧‧‧保存庫處理器
18‧‧‧保存庫-主機介面(VHI)
19‧‧‧安全頻道
20‧‧‧保存庫系統介面(VSI)
21‧‧‧安全頻道
22-1‧‧‧主機
22-N‧‧‧主機
24‧‧‧付款服務系統
25‧‧‧安全鏈路/第一安全頻道
26-1‧‧‧商戶終端裝置(MTD)
26-N‧‧‧商戶終端裝置(MTD)
27‧‧‧頻帶外通信通道
28-1‧‧‧行動通信裝置
28-N‧‧‧行動通信裝置
29‧‧‧安全頻道
30‧‧‧收單銀行系統
32-1‧‧‧卡方案系統
32-N‧‧‧卡方案系統
34-1‧‧‧發行銀行系統
34-N‧‧‧發行銀行系統
400‧‧‧商戶系統

Claims (29)

  1. 一種儲存系統,該儲存系統包含:儲存器,該儲存器安全地儲存使用者資訊,該使用者資訊包括:關於一使用者的行動通信裝置資訊,該行動通信裝置資訊包括行動通信裝置識別資訊,該行動通信裝置識別資訊識別一行動通信裝置上之一行動通信裝置應用程式的一實例;付款帳戶資訊;及與該行動通信裝置識別資訊相關聯的使用者驗證資訊;及儲存系統處理構件(storage system processing means),該儲存系統處理構件經配置以執行以下操作:自一交易系統接收一第一交易授權請求訊息,該第一交易授權請求訊息包括交易量資訊、行動通信裝置識別資訊及使用者驗證資訊;及決定該所接收使用者驗證資訊是否對應於該交易授權請求中識別的該行動通信裝置的所儲存使用者驗證資訊及該所接收使用者驗證資訊在何處對應於該所儲存使用者驗證資訊,自該儲存器檢索與該行動通信裝置識別資訊相關聯的該付款帳戶資訊,將一第二授權請求訊息傳輸至一授權系統,該第二授權請求訊息包括該交易量資訊及該付款帳戶資訊,及 在回應於該第二授權訊息而自該授權系統接收一第一授權回應訊息後,在未識別該付款帳戶資訊的情況下將一第二授權回應訊息傳輸至該交易系統。
  2. 如請求項1所述之儲存系統,其中保存於該儲存器中之該行動通信裝置資訊包括與該行動通信裝置識別資訊相關聯的行動通信裝置存取資訊,且該儲存系統處理構件經配置以回應於自該交易系統接收包括該行動通信裝置識別資訊的一行動通信裝置存取資訊請求來執行以下操作:自該儲存器檢索與該行動通信裝置識別資訊相關聯的行動通信裝置存取資訊,將一行動通信裝置存取資訊回應傳輸至該交易系統,該行動通信裝置存取資訊回應包括與該行動通信裝置識別資訊相關聯的該行動通信裝置存取資訊。
  3. 如請求項2所述之儲存系統,其中該儲存系統處理構件進一步經配置以回應於自該交易系統接收包括該行動通信裝置識別資訊的一行動通信裝置存取資訊請求來執行以下操作:自該儲存器檢索與該行動通信裝置識別資訊相關聯的該使用者驗證資訊, 決定該使用者驗證資訊之一子集,將一行動通信裝置存取資訊回應傳輸至該交易系統,該行動通信裝置存取資訊回應進一步包括對該使用者驗證資訊之該經決定子集的一請求。
  4. 如請求項3所述之儲存系統,其中確定該所接收使用者驗證資訊是否對應於該交易授權請求中識別之該行動通信裝置的所儲存使用者驗證資訊的步驟包含:確定該所接收使用者驗證資訊對應於該使用者驗證資訊之該經決定子集。
  5. 如請求項1所述之儲存系統,其中該儲存器安全地儲存加密付款帳戶資訊。
  6. 一種系統,該系統包含請求項1之該儲存系統及該交易系統,其中該交易系統包含交易系統處理構件,該交易系統處理構件經配置以在自一商戶系統接收包括交易量資訊及行動通信裝置識別資訊之一最初交易授權請求訊息後執行以下操作:獲取與該行動通信裝置識別資訊相關聯的行動通信裝置存取資訊, 將一交易驗證請求訊息傳輸至該行動通信裝置,該交易驗證請求訊息包括交易量資訊及關於使用者驗證資訊之一請求,及回應於自該行動通信裝置接收一交易驗證回應訊息使用者驗證資訊,將該第一交易授權請求訊息傳輸至該儲存系統,該第一交易授權請求訊息包括該交易量資訊、該行動通信裝置識別資訊及該使用者驗證資訊。
  7. 一種系統,該系統包含一交易系統,該交易系統包含交易系統處理構件,該交易系統處理構件經配置以在自一商戶系統接收包括交易量資訊及行動通信裝置識別資訊之一最初交易授權請求訊息後執行以下操作:獲取與該行動通信裝置識別資訊相關聯的行動通信裝置存取資訊,將一交易驗證請求訊息傳輸至該行動通信裝置,該交易驗證請求訊息包括交易量資訊及關於使用者驗證資訊之一請求,及回應於自該行動通信裝置接收一交易驗證回應訊息使用者驗證資訊, 將該第一交易授權請求訊息傳輸至一儲存系統,該第一交易授權請求訊息包括該交易量資訊、該行動通信裝置識別資訊及該使用者驗證資訊。
  8. 如請求項7所述之系統,其中該交易系統處理構件經配置以執行以下操作:回應於自該商戶系統接收包括該交易量資訊及該行動通信裝置識別資訊的該最初交易授權請求訊息,將一行動通信裝置存取資訊請求傳輸至該儲存系統,該行動通信裝置存取資訊請求包括該行動通信裝置識別資訊,及回應於來自該儲存系統之一行動通信裝置存取資訊回應,該行動通信裝置存取資訊回應包括與該行動通信裝置識別資訊相關聯的該行動通信裝置存取資訊,將該交易驗證請求訊息傳輸至該行動通信裝置,該交易驗證請求訊息包括交易量資訊及關於使用者驗證資訊之一請求。
  9. 如請求項7所述之系統,該系統進一步包含該商戶系統,其中該商戶系統包含:用於輸入關於一購買交易之產品識別資訊的構件(means), 用於輸入關於該購買交易之行動裝置識別資訊的構件(means),該行動裝置識別資訊識別一使用者之行動通信裝置,商戶系統處理構件(merchant system processing means),該商戶系統處理構件可操作以將該最初交易授權請求訊息傳輸至該交易系統,該最初交易授權請求訊息包括該交易量資訊及行動通信裝置識別資訊,及該商戶系統處理構件可操作以在自該交易系統接收該第二授權回應訊息後發出關於完成該使用者之該購買交易之一收據。
  10. 如請求項9所述之系統,其中用於輸入該行動裝置識別資訊之該構件包含用於讀取一RFID識別字之一RFID讀取器,該RFID識別字與該行動通信裝置相關聯且代表該行動通信裝置識別字。
  11. 如請求項10所述之系統,其中該RFID讀取器為一NFC讀取器。
  12. 如請求項9所述之系統,其中用於輸入該行動裝置識別資訊之該構件包含用於成像一視覺化代碼之一成像裝置,該 視覺化代碼藉由該行動通信裝置顯示且代表該行動通信裝置識別字。
  13. 如請求項1所述之系統,其中該行動通信裝置識別字由該行動通信裝置硬體之一識別字及該行動通信裝置上之該行動通信裝置應用程式之一實例之一識別字的一代數或演算法組合產生。
  14. 如請求項13所述之系統,其中該唯一行動通信裝置識別字作為註冊該行動通信裝置及該應用程式之該實例的一註冊過程的部分藉由一註冊伺服器產生。
  15. 一種註冊伺服器,該註冊伺服器經配置以執行以下操作:與一行動通信裝置上之一應用程式通信以識別該行動通信裝置硬體之一識別字及該應用程式之一實例,自該應用程式的該實例及該行動通信裝置硬體之該等識別字產生彼行動通信上之該應用程式之該實例的一唯一行動通信裝置識別字,及傳輸該唯一行動通信裝置識別字以藉由該行動通信裝置上之該應用程式儲存。
  16. 一種方法,該方法包含: 將使用者資訊安全地儲存於一儲存系統之一儲存器上,該使用者資訊包括:關於一使用者的行動通信裝置資訊,該行動通信裝置資訊包括行動通信裝置識別資訊,該行動通信裝置識別資訊識別一行動通信裝置上之一行動通信裝置應用程式之一實例;付款帳戶資訊;及與該行動通信裝置識別資訊相關聯的使用者驗證資訊,及在該儲存系統處自一交易系統接收一第一交易授權請求訊息,該第一交易授權請求訊息包括交易量資訊、行動通信裝置識別資訊及使用者驗證資訊;及藉由該儲存系統決定該所接收使用者驗證資訊是否對應於該交易授權請求中識別的該行動通信裝置的所儲存使用者驗證資訊及該所接收使用者驗證資訊在何處對應於該所儲存使用者驗證資訊,藉由該儲存系統自該儲存器檢索與該行動通信裝置識別資訊相關聯的付款帳戶資訊,藉由該儲存系統將一第二授權請求訊息傳輸至一授權系統,該第二授權請求訊息包括該交易量資訊及該付款帳戶資訊,及在回應於該第二授權訊息而藉由該儲存系統自該授權系統接收一第一授權回應訊息後,在未識別該付款帳戶資訊的情況下將一第二授權回應訊息傳輸至該交易系統。
  17. 如請求項16所述之方法,保存於該儲存器中之該行動通信裝置資訊包括與該行動通信裝置識別資訊相關聯的行動通信裝置存取資訊,且該方法包含以下步驟:回應於自該交易系統接收包括該行動通信裝置識別資訊的一行動通信裝置存取資訊請求,藉由該儲存系統自該儲存器檢索與該行動通信裝置識別資訊相關聯的行動通信裝置存取資訊,藉由該儲存系統將一行動通信裝置存取資訊回應傳輸至該交易系統,該行動通信裝置存取資訊回應包括與該行動通信裝置識別資訊相關聯的該行動通信裝置存取資訊。
  18. 如請求項17所述之方法,該方法進一步包含以下步驟:回應於自該交易系統接收包括該行動通信裝置識別資訊之一行動通信裝置存取資訊請求,藉由該儲存系統檢索與該行動通信裝置識別資訊相關聯的該使用者驗證資訊,藉由該儲存系統決定該使用者驗證資訊之一子集,藉由該儲存系統將一行動通信裝置存取資訊回應傳輸至該交易系統,該行動通信裝置存取資訊回應進一步包括對該使用者驗證資訊之該經決定子集的一請求。
  19. 如請求項18所述之方法,其中確定該所接收使用者驗證資訊對應於該使用者驗證資訊之該經決定子集。
  20. 如請求項16所述之方法,該方法包含以下步驟:將加密付款帳戶資訊安全地儲存於該儲存器中。
  21. 如請求項16所述之方法,該方法包含以下步驟:藉由該交易系統自一商戶系統接收包括交易量資訊及行動通信裝置識別資訊之一最初交易授權請求訊息後,藉由該交易系統獲取與該行動通信裝置識別資訊相關聯的行動通信裝置存取資訊,藉由該交易系統將一交易驗證請求訊息傳輸至該行動通信裝置,該交易驗證請求訊息包括交易量資訊及關於使用者驗證資訊之一請求,及回應於自該行動通信裝置接收一交易驗證回應訊息使用者驗證資訊,藉由該交易系統將該第一交易授權請求訊息傳輸至該儲存系統,該第一交易授權請求訊息包括該交易量資訊、該行動通信裝置識別資訊及該使用者驗證資訊。
  22. 如請求項21所述之方法,該方法包含以下步驟:在藉由該交易系統自該商戶系統接收包括該交易量資訊及行動通信裝置識別資訊之該最初交易授權請求訊息後,藉由該交易系統將一行動通信裝置存取資訊請求傳輸至該儲存系統,該行動通信裝置存取資訊請求包括該行動通信裝置識別資訊,及回應於來自該儲存系統之一行動通信裝置存取資訊回應,該行動通信裝置存取資訊回應包括與該行動通信裝置識別資訊相關聯的該行動通信裝置存取資訊,藉由該交易系統將該交易驗證請求訊息傳輸至該行動通信裝置,該交易驗證請求訊息包括交易量資訊及關於使用者驗證資訊之一請求。
  23. 如請求項16所述之方法,該方法進一步包含以下步驟:藉由一商戶系統接收關於一購買交易之產品識別資訊;藉由該商戶系統接收關於該購買交易之行動裝置識別資訊,該行動裝置識別資訊識別一使用者之行動通信裝置;藉由該商戶系統將該最初交易授權請求訊息傳輸至該交易系統,該最初交易授權請求訊息包括該交易量資訊及行動通信裝置識別資訊,及在藉由該商戶系統自該交易系統接收該第二授權回應訊息後,發出關於完成該使用者之該購買交易之一收據。
  24. 如請求項23所述之方法,該方法包含以下步驟:藉由讀取一RFID識別字來接收該行動裝置識別資訊之輸入,該RFID識別字與該行動通信裝置相關聯且代表該行動通信裝置識別字。
  25. 如請求項23所述之方法,該方法包含以下步驟:藉由成像一視覺化代碼來接收該行動裝置識別資訊之輸入,該視覺化代碼藉由該行動通信裝置顯示且代表該行動通信裝置識別字。
  26. 如請求項16所述之方法,其中該行動通信裝置識別字由該行動通信裝置硬體之一識別字及該行動通信裝置上之該行動通信裝置應用程式之一實例之一識別字的一代數或演算法組合產生。
  27. 如請求項26所述之方法,該方法包含以下步驟:藉由一註冊伺服器產生作為註冊該行動通信裝置及該應用程式之該實例之一註冊過程之部分的該唯一行動通信裝置識別字。
  28. 一種方法,該方法包含由一註冊伺服器執行之以下步驟:與一行動通信裝置上之一應用程式通信以識別該行動通信裝置硬體之一識別字及該行動通信裝置上之該應用程式之一實例之一識別字; 自該應用程式的該實例及該行動通信裝置硬體之該等識別字產生彼行動通信裝置上之該應用程式之該實例的一唯一行動通信裝置識別字;及傳輸該唯一行動通信裝置識別字以藉由該行動通信裝置上之該應用程式儲存。
  29. 如請求項28所述之方法,其中該行動通信裝置識別字由該行動通信裝置硬體之一識別字及該行動通信裝置上之該行動通信裝置應用程式之一實例之一識別字的一代數或演算法組合產生。
TW102106048A 2012-02-21 2013-02-21 交易處理系統及方法 TW201349143A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
SG2012012274A SG193041A1 (en) 2012-02-21 2012-02-21 Transaction processing system and method

Publications (1)

Publication Number Publication Date
TW201349143A true TW201349143A (zh) 2013-12-01

Family

ID=47891602

Family Applications (1)

Application Number Title Priority Date Filing Date
TW102106048A TW201349143A (zh) 2012-02-21 2013-02-21 交易處理系統及方法

Country Status (9)

Country Link
US (1) US20150046330A1 (zh)
EP (1) EP2817770A1 (zh)
JP (1) JP6128565B2 (zh)
KR (1) KR20140125449A (zh)
AU (3) AU2013224185A1 (zh)
NZ (1) NZ628971A (zh)
SG (1) SG193041A1 (zh)
TW (1) TW201349143A (zh)
WO (1) WO2013124290A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI569162B (zh) * 2014-11-07 2017-02-01 中華國際通訊網路股份有限公司 身份辨識系統及其實施方法
US9773277B2 (en) 2013-12-26 2017-09-26 Tencent Technology (Shenzhen) Company Limited Method, terminal, server and system for information registration

Families Citing this family (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11210648B2 (en) 2012-10-17 2021-12-28 Royal Bank Of Canada Systems, methods, and devices for secure generation and processing of data sets representing pre-funded payments
US9082119B2 (en) 2012-10-17 2015-07-14 Royal Bank of Canada. Virtualization and secure processing of data
US20150120555A1 (en) * 2013-10-29 2015-04-30 Elwha Llc Exchange authorization analysis infused with network-acquired data stream information
US10157407B2 (en) 2013-10-29 2018-12-18 Elwha Llc Financier-facilitated guaranty provisioning
US9934498B2 (en) 2013-10-29 2018-04-03 Elwha Llc Facilitating guaranty provisioning for an exchange
US9818105B2 (en) 2013-10-29 2017-11-14 Elwha Llc Guaranty provisioning via wireless service purveyance
US9445307B2 (en) * 2013-11-20 2016-09-13 Sony Corporation Network smart cell selection
US20160005023A1 (en) * 2014-07-07 2016-01-07 Google Inc. Conducting financial transactions by telephone
AU2015330644A1 (en) 2014-10-10 2017-04-20 Royal Bank Of Canada Systems for processing electronic transactions
EP3702946B1 (en) 2014-12-31 2021-10-20 Citrix Systems Inc. Shared secret vault for applications with single sign on
CA2974151C (en) 2015-01-19 2023-11-21 Royal Bank Of Canada Secure processing of electronic payments
US11354651B2 (en) 2015-01-19 2022-06-07 Royal Bank Of Canada System and method for location-based token transaction processing
US11699152B2 (en) 2015-01-19 2023-07-11 Royal Bank Of Canada Secure processing of electronic payments
SG10201501048XA (en) * 2015-02-11 2016-09-29 Global Blue Sa System and method for conducting a transaction
AU2016233226A1 (en) * 2015-03-17 2017-08-24 Visa International Service Association Multi-device transaction verification
US11599879B2 (en) 2015-07-02 2023-03-07 Royal Bank Of Canada Processing of electronic transactions
GB2599057B (en) * 2017-02-03 2022-09-21 Worldpay Ltd Terminal for conducting electronic transactions
EP3678081A4 (en) * 2017-08-30 2021-04-07 Rakuten, Inc. PAYMENT SYSTEM, PAYMENT PROCEDURE AND PROGRAM
US11297568B2 (en) 2019-01-18 2022-04-05 T-Mobile Usa, Inc. Location-based apparatus management
US11252031B2 (en) 2019-11-20 2022-02-15 T-Mobile Usa, Inc. Coordinated management of IoT device power consumption and network congestion
US11074799B1 (en) * 2020-01-24 2021-07-27 T-Mobile Usa, Inc. Modular tracking device
WO2024081023A1 (en) * 2022-10-13 2024-04-18 Visa International Service Association Devices, systems, and methods for enabling personal authorization of financial transactions

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005167412A (ja) * 2003-11-28 2005-06-23 Toshiba Corp 通信システム、通信システムで使用される通信端末及びサーバ装置、及び通信システムで使用される接続認証方法
AU2012200393B2 (en) * 2004-08-18 2015-04-02 Mastercard International Incorporated Method and system for authorizing a transaction using a dynamic authorization code
US8301500B2 (en) * 2008-04-02 2012-10-30 Global 1 Enterprises Ghosting payment account data in a mobile telephone payment transaction system
US20090307140A1 (en) 2008-06-06 2009-12-10 Upendra Mardikar Mobile device over-the-air (ota) registration and point-of-sale (pos) payment
JP4877846B2 (ja) * 2008-08-22 2012-02-15 Kpe株式会社 端末装置、プログラム、記録媒体及びサーバ装置
JP2010225108A (ja) * 2009-03-25 2010-10-07 Hitachi Ltd 業務処理装置、認証システム、同システムにおける認証方法、およびプログラム
JP2011035622A (ja) * 2009-07-31 2011-02-17 Ntt Data Solfis Corp 時刻により表示が変化する表示装置を用いた位置通知システム
WO2011112752A1 (en) 2010-03-09 2011-09-15 Alejandro Diaz Arceo Electronic transaction techniques implemented over a computer network
JP6129560B2 (ja) * 2010-03-11 2017-05-17 ウォル−マート・ストアーズ・インコーポレイテッドWal−Mart Stores, Inc. 携帯機器を用いた取引払のためのシステム及び方法
US8355987B2 (en) 2010-05-06 2013-01-15 Boku, Inc. Systems and methods to manage information

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9773277B2 (en) 2013-12-26 2017-09-26 Tencent Technology (Shenzhen) Company Limited Method, terminal, server and system for information registration
US10861091B2 (en) 2013-12-26 2020-12-08 Tencent Technology (Shenzhen) Company Limited Method, terminal, server and system for information registration
TWI569162B (zh) * 2014-11-07 2017-02-01 中華國際通訊網路股份有限公司 身份辨識系統及其實施方法

Also Published As

Publication number Publication date
AU2019236733A1 (en) 2019-10-24
US20150046330A1 (en) 2015-02-12
NZ628971A (en) 2015-10-30
KR20140125449A (ko) 2014-10-28
AU2018222938A1 (en) 2018-09-20
JP6128565B2 (ja) 2017-05-17
SG193041A1 (en) 2013-09-30
EP2817770A1 (en) 2014-12-31
AU2013224185A1 (en) 2014-09-11
JP2015510640A (ja) 2015-04-09
WO2013124290A1 (en) 2013-08-29

Similar Documents

Publication Publication Date Title
JP6128565B2 (ja) 取引処理システム及び方法
US11010747B2 (en) Processing a transaction using multiple application identifiers
CN107210918B (zh) 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法
US9491626B2 (en) Enhanced data interface for contactless communications
EP3207515B1 (en) Securely authenticating a person depending on context
CA2849324C (en) Systems and methods for contactless transaction processing
US20190356489A1 (en) Method and system for access token processing
US10108958B2 (en) Method for processing a payment, and system and electronic device for implementing the same
US20140089205A1 (en) System and Method of Processing PIN-Based Payment Transactions Via Mobile Devices
CA2955197A1 (en) Mobile communication device with proximity based communication circuitry
CN115907763A (zh) 向消费者提供支付凭证
JP2015513337A (ja) ハブアンドスポークpin確認
US20170024742A1 (en) Methods and systems for using a consumer identity to perform electronic transactions
JP2014513825A5 (zh)
US11296862B2 (en) Provisioning method and system with message conversion
KR102574524B1 (ko) 원격 거래 시스템, 방법 및 포스단말기
EP2718887A1 (en) Electronic transactions
KR20180135007A (ko) 액세스 크리덴셜 관리 디바이스
CN113507377B (zh) 用于使用基于交易特定信息的令牌和密码的交易处理的装置和方法