TW201631529A - 行動支付方法及行動支付設備 - Google Patents

行動支付方法及行動支付設備 Download PDF

Info

Publication number
TW201631529A
TW201631529A TW104105399A TW104105399A TW201631529A TW 201631529 A TW201631529 A TW 201631529A TW 104105399 A TW104105399 A TW 104105399A TW 104105399 A TW104105399 A TW 104105399A TW 201631529 A TW201631529 A TW 201631529A
Authority
TW
Taiwan
Prior art keywords
payment
computer device
institution server
transaction
mobile device
Prior art date
Application number
TW104105399A
Other languages
English (en)
Other versions
TWI529640B (zh
Inventor
jian-gang Yang
Original Assignee
jian-gang Yang
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by jian-gang Yang filed Critical jian-gang Yang
Priority to TW104105399A priority Critical patent/TWI529640B/zh
Priority to EP15178696.9A priority patent/EP3057050A1/en
Application granted granted Critical
Publication of TWI529640B publication Critical patent/TWI529640B/zh
Publication of TW201631529A publication Critical patent/TW201631529A/zh

Links

Landscapes

  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

一種行動支付方法,由一電腦裝置執行,且包含:接收一交易清單、與具有一支付卡的一行動裝置建立一無線短距離通訊、經由該無線短距離通訊傳送該交易清單到該行動裝置且接收一來自該行動裝置的支付指令,該支付指令是該行動裝置基於該交易清單所產生、傳送該支付指令到該支付機構伺服器,及接收來自該支付機構伺服器的一支付結果。該支付指令使該支付機構伺服器識別該支付卡的正確性並處理該支付。該支付結果是在完成該支付之後由該支付機構伺服器所產生。

Description

行動支付方法及行動支付設備
本發明是有關於一種行動支付方法及行動支付設備,特別是指一種使用近場通訊實現交易安全支付的行動支付方法及行動支付設備。
電子錢包或塑膠貨幣如銀行卡、信用卡、簽帳卡或智慧卡等,皆須用到計算機系統及數位儲值系統來達到加值及轉帳等功能。由於使用電子錢包或塑膠貨幣可以減少顧客在購物時隨身攜帶太多現金之必要,且店家也不必在客戶付款時當場點收現金之金額正確與否,故,可提升交易行為之效率及便利性。因而近年來,電子錢包廣泛地被接受與使用。
然而,現有傳統非接觸型之儲值智慧卡通常缺乏卡片認證的功能,或卡片認證措施不足。卡片一旦被偽造,店家只能自行承擔損失的風險。
此外,當使用該傳統非接觸型之儲值智慧卡購物付款時,每一筆購物所產生的交易紀錄通常會被儲存在店家端,但此交易紀錄並沒有隨即被傳送至卡片發行單位或支付機構來驗證該儲值智慧卡之真偽,再請求付款。而 是在結束一個營業日後,才會把整批的交易紀錄傳送給卡片發行單位或支付機構請求付款,此亦即整批結算。當該整批結算的程序不夠即時時,致使店家在未能經卡片發行單位或支付機構驗證該每一筆購物所使用之儲值智慧卡之真偽時,而完成交易,此情形將使店家暴露在損失的風險當中。
因此,本發明之目的,即在提供一種允許及時處理交易且確保交易安全的行動支付方法及行動支付設備。
於是,本發明行動支付方法,由一電腦裝置執行,該電腦裝置能與一具有一支付卡的行動裝置互動,該電腦裝置與一支付機構伺服器通訊。所述的行動支付方法包含:接收一交易清單,該交易清單相關於一交易及一關於該交易的支付;與該行動裝置建立一無線短距離通訊;經由該無線短距離通訊傳送該交易清單到該行動裝置;經由該無線短距離通訊接收一來自該行動裝置的支付指令,該支付指令是該行動裝置基於至少該交易清單所產生;與該支付機構伺服器建立一會話機制,該會話機制提供一在該電腦裝置與該支付機構伺服器之間的安全 通訊通道;在該會話機制下傳送該支付指令到該支付機構伺服器,該支付指令使該支付機構伺服器在收到該支付指令時基於該支付指令識別該支付卡的正確性,且在該支付機構伺服器識別該支付卡為正確之後,該支付指令還使該支付機構伺服器根據該支付指令所包括之該交易清單處理該支付;及在該會話機制下接收來自該支付機構伺服器的一支付結果,該支付結果是在完成該支付之後由該支付機構伺服器所產生。
本發明行動支付方法,由一具有一支付卡的行動裝置執行,該行動裝置能與一電腦裝置互動。該行動裝置及該電腦裝置與一支付機構伺服器通訊。所述的行動支付方法包含:與該電腦裝置建立一無線短距離通訊;經由該無線短距離通訊接收一來自該電腦裝置的交易清單,該交易清單相關於一交易及一關於該交易的支付;基於至少該交易清單產生一支付指令,並經由該無線短距離通訊傳送該支付指令給該電腦裝置,該支付指令由該電腦裝置提供給該支付機構伺服器,且該支付指令使該支付機構伺服器在收到該支付指令時基於該支付指令識別該支付卡的正確性,且在該支付機構伺服器識別該支付卡為正確之後,該支付指令還使該支付機構伺服器根 據該支付指令所包括之該交易清單處理該支付;及接收來自該支付機構伺服器的一支付結果,該支付結果是在完成該支付之後由該支付機構伺服器所產生。
本發明行動支付設備,能與一電腦裝置互動,該電腦裝置與一支付機構伺服器通訊,所述的行動支付設備包含一行動裝置,該行動裝置包括一處理器、一記憶體單元、一卡片插槽、一短距離通訊單元及一通訊單元。該記憶體單元耦接於該處理器且儲存有一支付軟體。該卡片插槽耦接於該處理器,且可移除地插設有一支付卡,藉此使用該行動裝置能存取該支付卡。該短距離通訊單元耦接於該處理器,且能與該電腦裝置通訊。該通訊單元耦接於該處理器,且能與該支付機構伺服器通訊。當該處理器執行該支付軟體時,該支付軟體使該行動支付設備:與該電腦裝置建立一無線短距離通訊,經由該無線短距離通訊接收一來自該電腦裝置的交易清單,該交易清單相關於一交易及一關於該交易的支付,基於至少該交易清單產生一支付指令,並經由該無線短距離通訊傳送該支付指令給該電腦裝置,該支付指令由該電腦裝置提供給該支付機構伺服器,且該支付指令使該支付機構伺服器在收到該支付指令時基於該支付指令識別該支付卡的正確性,且在該支付機構伺服器識別該支付卡為正確之後,該支付指令還使該支付機構伺服器根 據該支付指令所包括之該交易清單處理該支付,及接收來自該支付機構伺服器的一支付結果,該支付結果是在完成該支付之後由該支付機構伺服器所產生。
本發明的功效在於藉由基於行動裝置產生的支付指令識別支付卡的正確性,能偵測出使用偽卡(fake card)的支付行為。再者,藉由即時傳送對應交易清單的支付指令給支付機構伺服器,各交易的支付可以被及時處理。如此一來,可以避免詐騙支付或交易紀錄不對應所造成的損失。
100‧‧‧系統
1‧‧‧電腦裝置
11‧‧‧處理模組
12‧‧‧記憶體模組
120‧‧‧交易軟體
121‧‧‧安控元件
13‧‧‧近場通訊模組
14‧‧‧輸入/輸出模組
15‧‧‧通訊模組
2‧‧‧行動支付設備
20‧‧‧行動裝置
21‧‧‧處理器
22‧‧‧支付卡
220‧‧‧控制模組
221‧‧‧金融晶片
222‧‧‧控制器晶片
223‧‧‧應用程式介面
224‧‧‧控制韌體
225‧‧‧儲存單元
226‧‧‧系統部分
227‧‧‧儲存部分
228‧‧‧隱密資料區
229‧‧‧可視區
23‧‧‧近場通訊單元
24‧‧‧輸入/輸出單元
25‧‧‧通訊單元
26‧‧‧卡片插槽
27‧‧‧記憶體單元
270‧‧‧支付軟體
271‧‧‧個人化應用程式
3‧‧‧平台端伺服器
4‧‧‧支付機構系統
5‧‧‧支付機構伺服器
S11~S18‧‧‧流程步驟
S21~S29‧‧‧流程步驟
S31~S35‧‧‧流程步驟
A1~A8‧‧‧流程步驟
B1~B10、B7’、B10’‧‧‧流程步驟
本發明之其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:圖1是一方塊圖,說明一系統包括一電腦裝置及一行動支付設備;圖2是一示意圖,說明該行動支付設備能與不同的電腦裝置通訊;圖3A到圖3C是一流程圖,說明本發明行動支付方法的流程步驟;及圖4到圖12繪示多種在行動支付方法的不同階段中由電腦裝置的輸入/輸出模組及行動裝置的輸入/輸出單元輸出的訊息。
在本發明被詳細描述之前,應當注意在以下的說明內容中,類似的元件是以相同的編號來表示。
參閱圖1,一系統100適於執行一行動支付方法,該行動支付方法處理相關於一交易的一支付。系統100包括一電腦裝置1及一行動支付設備2,舉例來說,電腦裝置1是由一店家持有,行動支付設備2是由一消費者持有。行動支付設備2包括一行動裝置20及一支附卡22,支付卡22可移除地插設於行動裝置20的一卡片插槽26中。電腦裝置1能與該具有支付卡22的行動裝置20互動。電腦裝置1及行動裝置20能與一支付機構伺服器5通訊。
在本實施例中,電腦裝置1可以是個人電腦、筆記型電腦、平板電腦、智慧型手機及行動電子裝置(參閱圖2)等其中一者。電腦裝置1需要具備網路連線功能以執行一交易軟體120,該交易軟體120能使電腦裝置1執行本發明行動支付方法。
支付機構伺服器5受向消費者發行支付卡的支付機構操作。在本實施中,支付機構伺服器5包括一平台端伺服器3及一支付機構系統4,平台端伺服器3用於與電腦裝置1及行動裝置20通訊,支付機構系統4耦接於平台端伺服器3。在不同的實施態樣中,平台端伺服器3及支付機構系統4可以整合成一元件(例如一伺服器),或者,可以是以二分離的元件實施,該二分離的元件經由一專用的通道或會話機制通訊。以前述兩種實施態樣之後者為例,平台端伺服器3可以是受一第三方操作(而非支付機構)。
參閱圖1,電腦裝置1包括儲存有該交易軟體120的一記憶體模組12、一近場通訊模組13、一輸入/輸出模組14、一通訊模組15,及一耦接於記憶體模組12、近場通訊模組13、輸入/輸出模組14與通訊模組15之處理模組11。
在本實施例中,具有近場通訊模組13之電腦裝置1具備了近場通訊功能,且近場通訊模組13是一連接於電腦裝置1的外部裝置,例如外接式USB近場通訊裝置(dongle)或一USB近場通訊讀取器(reader)。在另一實施態樣中,近場通訊模組13可以是一嵌入電腦裝置1的內建模組。輸入/輸出模組14可以包括一滑鼠/鍵盤、一觸控螢幕或一揚聲器/顯示器等,但不以此為限。通訊模組15使電腦裝置1與支付機構伺服器5能建立通訊。
行動支付設備2能與電腦裝置1互動。行動支付設備2的行動裝置20可以是一智慧型手機或一平板電腦等。行動裝置20包括一記憶體單元27、一卡片插槽26、一輸入/輸出單元24、一短距離通訊單元(如一近場通訊單元23)、一通訊單元25,及一耦接於近場通訊單元23、輸入/輸出單元24、通訊單元25、卡片插槽26與記憶體單元27之處理器21。記憶體單元27儲存有一支付軟體270與一個人化應用程式271。卡片插槽26供支付卡22可移除地插設,使行動裝置20能存取支付卡22。近場通訊單元23能與電腦裝置1通訊。通訊單元25能與支付機構伺服器5通訊。在另一實施態樣中,支付卡22可以是耦接於一介面 裝置,以使行動裝置20能經由該介面裝置存取支付卡22該介面裝置是經由行動裝置20的一USB介面耦接於行動裝置20。
在本實施例中,近場通訊單元23支援近場通訊功能。輸入/輸出單元24可以包括一滑鼠/鍵盤、一觸控螢幕或一揚聲器/顯示器等,但不以此為限。行動裝置20的處理器21執行儲存於記憶體單元27的支付軟體270,支付軟體270使行動裝置20協同配合支附卡22執行本發明行動支付方法。
當為了進行近場通訊支付而使電腦裝置1與行動裝置20彼此鄰近時,電腦裝置1與行動裝置20能經由近場通訊模組13及近場通訊單元23建立無線短距離通訊(如近場通訊)。
在本實施例中,支附卡22以一SD卡實施。支附卡22包括一控制模組220、一金融晶片221及一儲存單元225。金融晶片221符合FISC II規範。
控制模組220包括一控制器晶片222、一載於ROM(read-only memory,圖未示)的控制韌體224及一應用程式介面(application program interface;API)223。前述控制器晶片222及ROM可以使用積體電路封裝整合,且與儲存單元225並列。
當支附卡22插入卡片插槽26,處理器21能經由控制韌體224存取金融晶片221及儲存單元225。應用程式介面223及控制韌體224能根據支付軟體270或個人化 應用程式271的指令運作。應用程式介面223能使用3DES(Triple Data Encryption Algorithm symmetric-key block cipher)、AES(Advanced Encryption Standard)或RSA等演算法進行加密。
儲存單元225包括一系統部分226及一儲存部分227。系統部分226內建基本操作資訊(basic operation information)。儲存部分227包括一隱密資料區228及一可視區229。可視區229允許被行動裝置20的作業系統(OS)存取。以Android®系統舉例來說,可視區229能被檔案管理程式(file management program)存取。
作業系統無法存取隱密資料區228,且無法對隱密資料區228的檔案進行讀取、寫入或修改。相反的,只有在特定授權順序完成之後,支付軟體270或個人化應用程式271才能經由控制韌體224存取隱密資料區228。當支附卡22插設於行動裝置20的卡片插槽26時,控制韌體224只對作業系統回報可視區229。因此,作業系統不會顯示隱密資料區228給使用者。只有當使用者執行支付軟體270或個人化應用程式271且通過所述授權順序時,隱密資料區228才能被存取。
隱密資料區228儲存有相關於一支付機構帳號的一虛擬帳號,該支付機構帳號相關於支附卡22的持有者與操作支付機構伺服器5的支付機構(例如銀行)。與支付機構帳號相關的資料儲存於金融晶片221。隱密資料區228可以儲存複數個分別對應複數個支付機構帳號的虛擬帳號 。
當行動裝置20不具有近場通訊單元23,行動裝置20本身不具有近場通訊功能,支付卡22則可以被設計為具有近場通訊功能。在其他實施態樣中,支付卡22包括複數個近場通訊接腳,且包含一近場通訊天線,且能以支援近場通訊功能的SDIO(Secure Digital Input Output)卡實施。
因此,在其他實施態樣中,卡片插槽26包括複數個近場通訊端子。近場通訊端子符合近場通訊規範(由SD協會發佈)。當支付卡22插入卡片插槽26時,該等近場通訊端子分別與支付卡22的該等近場通訊接腳電連接。藉此,支付卡22能與行動裝置20互動,以使行動裝置20支援近場通訊功能。
參閱圖3A,以下說明行動支付方法之實施例,其處理關於一交易的一支付。下述中的電腦裝置1可以是一電腦,行動裝置20可以是一插有支付卡22的智慧型手機,該交易是自一書店購買一書本。
首先,書店的商人使用電腦裝置1執行交易軟體120(參閱圖4)。
於步驟S11,電腦裝置1的處理模組11執行儲存於記憶體模組12的交易軟體120。
交易軟體120提供商人一用於輸入交易清單的介面(參閱圖5),該交易清單相關於該交易及該支付。在此,該交易清單包括購買該書本的細目(例如店家編號、 交易日期、支付號碼及交易金額等)。
於步驟S12,處理模組11接收相關於該交易及該支付的交易清單。舉例來說,該交易清單可以是透過掃描貨品及/或服務的條碼輸入電腦裝置1。或者,交易清單可以是消費者使用電腦裝置1輸入。
於步驟S13,處理模組11執行交易軟體120的一安控元件121以產生一要被押碼的資料。
於步驟S14,處理模組11鎖定交易清單。
更明確的說,要被押碼的資料包括交易清單,且於步驟S14之後,商人不能改變該交易清單。值得注意的是,步驟S13及步驟S14的先後順序可以互換,或者同時執行。
於步驟S15,處理模組11經由輸入/輸出模組14輸出交易清單(參閱圖6)供該要購買書本的消費者確認。
於步驟S16,處理模組11產生一指示(參閱圖7)以提示消費者將具有支付卡22的行動裝置20靠近一支付感測區域(如電腦裝置1的近場通訊模組13)。當處理模組11經由近場通訊模組13偵測到行動裝置20時,處理模組11經由近場通訊模組13與行動裝置20建立無線短距離通訊,且接著執行步驟S17。否則,處理模組11閒置直到偵測到行動裝置20。更明確地說,當電腦裝置1及行動裝置20彼此鄰近時,處理模組11自動與行動裝置20建立作為無線短距離通訊之近場通訊。
另一方面,當消費者欲使用行動支付設備2(如行動裝置20與支付卡22結合)完成購買書本的支付時,消費者使用行動裝置20執行支付軟體270(參閱圖8)。
因此,於步驟S21,行動裝置20的處理器21執行儲存於記憶體單元27的支付軟體270。
支付軟體270提供消費者多種付款方式(例如近場通訊支付或貨到付款)。在此,使用者選擇近場通訊支付進行支付。
於步驟S22,處理器21被指示消費者選擇近場通訊支付。
於步驟S23,處理器21輸出一指示以提示使用者輸入一相關於支付卡22的存取密碼(參閱圖9)。
於步驟S24,當收到存取密碼時,處理器21接著經由卡片插槽26傳送該存取密碼給支付卡22。
於步驟S31,支付卡22驗證該存取密碼。當支付卡22驗證該存取密碼為正確時,支付卡22傳送一存取同意指令給行動裝置20,且流程接著執行步驟S25。否則,流程接著執行步驟S32。
於步驟S32,支付卡22傳送一存取拒絕指令給行動裝置20,且行動裝置20經由輸入/輸出單元24通知使用者該存取密碼不正確。支付卡22計數接收到錯誤存取密碼的連續次數。
於步驟S33,支付卡22判斷前述計數的次數大於或等於一門檻值(例如3次)。當計數的次數不大於等於 該門檻值,流程回到步驟S23以讓消費者能輸入其他存取密碼。否則,流程接著執行步驟S34。
於步驟S34,支付卡22被鎖定且禁止存取。
於步驟S25,行動裝置20的處理器21清除在步驟S24接收並暫存的存取密碼。此步驟用於避免存取密碼被其他人取得。
值得注意的是,當使用電子錢包進行小額支付時,便利性為主要的考量。因此,步驟S23到步驟S25及步驟S31到步驟S34可以被省略以加速支付的過程。
於步驟S26,行動裝置20的處理器21啟動近場通訊單元23以起始近場通訊功能。
接著,參閱圖10,行動裝置20提示消費者將行動裝置20靠近支付感測區域(例如電腦裝置1的近場通訊模組13)。
之後,於步驟S27,當行動裝置20與電腦裝置1相互鄰近時,行動裝置20的處理器21經由近場通訊單元23自動與電腦裝置1建立無線短距離通訊(例如近場通訊)。
於步驟S17,在電腦裝置1(步驟S16)與行動裝置20(步驟S27)之間的近場通訊建立之後,電腦裝置1的處理模組11經由近場通訊傳送要被押碼的資料給行動裝置20。
於步驟S28,於近場通訊中,行動裝置20的處理器21傳送要被押碼的資料給支付卡22。
於步驟S35,支付卡22基於要被押碼的資料且使用一儲存於的支付卡22的秘鑰產生一交易押碼,且將該交易押碼傳送給行動裝置20。
更明確的說,支付卡22儲存一對應用於支付的虛擬帳戶之秘鑰,且是儲存於金融晶片及隱密資料區228其中一者。藉此,支付卡22基於該虛擬帳號取得該秘鑰以產生該交易押碼。值得注意的是,支付機構伺服器5的支付機構系統4具有對應該虛擬帳號的相同秘鑰以識別支付卡22的正確性。
於步驟S29,執行支付軟體270的的行動裝置20之處理器21使用交易押碼組成支付指令。支付指令至少包括虛擬帳號、交易清單及交易押碼,且是被加密的。行動裝置20接著經由近場通訊傳送支付指令給電腦裝置1。
於步驟S18,電腦裝置1的處理模組11經由近場通訊接收來自行動裝置20的支付命令。
值得一提的是,前述步驟S17、S28、S35、S29及S18是在近場通訊中執行,且在這些步驟執行完畢之後,電腦裝置1及行動裝置至少其中一者可以提供一指示以提醒消費者將行動裝置20自鄰近電腦裝置1的位置移開。
參閱圖3B,於步驟S18之後,電腦裝置1嘗試與支付機構伺服器5的平台端伺服器3建立一會話機制(session)。會話機制用於提供一在電腦裝置1與平台端伺服器3之間的安全通訊通道。且用於識別電腦裝置1的正確性。
於步驟A1,執行交易軟體120之電腦裝置1的處理模組11傳送一會話請求給平台端伺服器3。
於步驟A2,當平台端伺服器3接收到會話請求時,平台端伺服器3產生一會話識別碼,並將會話識別碼傳送給電腦裝置1。
於步驟A3,電腦裝置1的處理模組11接收會話識別碼。
於步驟A4,處理模組11基於接收到的會話識別碼及一預存於電腦裝置1的第一識別金鑰產生一第一鑑別代碼。
於步驟A5,處理模組11傳送第一鑑別代碼給平台端伺服器3。
於步驟A6,平台端伺服器3尋找一預存於平台端伺服器3的第二識別金鑰,第二識別金鑰對應於第一識別金鑰。平台端伺服器3接著基於會話識別碼及第二識別金鑰產生一第二鑑別代碼。
於步驟A7,平台端伺服器3判斷接收自電腦裝置1(步驟A5)的第一鑑別代碼與步驟S6產生的第二鑑別代碼是否相同。當判斷結果為是時,流程接著執行步驟A8。否則,平台端伺服器3判定支付卡22無法產生正確的第一鑑別代碼,且流程結束。
於步驟A8,平台端伺服器3傳送一會話回應給電腦裝置1,以建立該會話機制並允許交易進行。
參閱圖3C,於平台端伺服器3允許交易進行之 後,在步驟B1,處理模組11在該會話機制下經由通訊模組15傳送在步驟S18接收到的支付指令給平台端伺服器3。更明確的說,前述傳送的動作是使用SSL(Secured Sockets Layer)協定執行。
於步驟B2,平台端伺服器3經由專用的通道依序傳送支付指令給支付機構系統4。
於步驟B3,支付機構系統4在接收到支付指令時,支付機構系統4能將接收到的支付指令解密,並能基於該支付指令識別支付卡22的正確性。更明確的說,支付機構系統4基於支付指令中要被押碼的資料且使用儲存於支付卡22中(例如金融晶片或隱密資料區)相同的秘鑰產生一確認碼。在一些實施態樣中,用於產生確認碼之秘鑰可以被包括在支付指令內,且被平台端伺服器3傳送到支付機構系統4。
支付機構系統4接著比較交易押碼及確認碼。當確認碼與交易押碼相同時,支付機構系統4判斷支付卡22正確,且交易清單在傳輸過程中沒有被改變。流程接著執行步驟B4。否則,流程接著執行步驟B8。
於步驟B4,支付機構系統4能根據支付指令中的交易清單處理該支付。在本實施例中,虛擬帳號代表的支付機構帳號扣款該書本的金額(500元),且該金額被轉帳到該書店擁有的一帳號。
於步驟B5,支付機構系統4產生一指示該交易已經處理完成的支付結果,且傳送該支付結果到平台端伺 服器3。
於步驟B6,平台端伺服器3傳送該支付結果給電腦裝置1。支付結果的傳輸是在會話機制下且使用SSL協定。此外,平台端伺服器3還傳送該支付結果給行動裝置20。
接著,於步驟B7,當接收到支付結果,電腦裝置1的處理模組11經由輸入/輸出模組14輸出該支付結果(參閱圖11)以告知店家該支付的結果。如此一來,該支付完成,且顧客可以獲得貨品/服務(例如書本)。
相似地,於於步驟B7’,當接收到支付結果,行動裝置20的處理器21經由輸入/輸出單元24輸出支付結果(參閱圖12)以告知顧客該支付的結果。
於步驟B3,當確認碼與交易押碼不同時,支付機構系統4判斷支付卡22不正確,或交易清單在傳輸過程中被改變。因此,於步驟B8,支付機構系統4產生並傳送一錯誤訊息給平台端伺服器3。
於步驟B9,平台端伺服器3傳送錯誤訊息給電腦裝置1,電腦裝置1在步驟B10輸出該錯誤訊息。
相似地,於步驟B9’,平台端伺服器3傳送錯誤訊息給行動裝置20,行動裝置20在步驟B10’輸出該錯誤訊息。因此,該交易不會完成。
在一個例子中,該方法是應用於貨品/服務是經由運送的方式交付給顧客,且支付是在貨品/服務送達時才完成(例如貨到付款)。送貨員可以攜帶安裝有交易軟體120 的電腦裝置1,且在顧客確認貨品/服務之後,送貨員可以操作電腦裝置1執行行動支付方法。因此,送貨員在進行送貨時不用攜帶現金。
該行動支付方法也能應用在藉由販賣機提供貨品/服務給顧客。在步驟B7(完成支付)之後,販賣機提供貨品給顧客。
再者,本發明行動支付方法還能應用於使用兩個行動裝置進行轉帳。舉例以使用兩個智慧型手機進行轉帳來說明,收款人操作一第一智慧型手機執行交易軟體120,使該第一智慧型手機執行前述關於電腦裝置1的步驟,匯款人操作一第二智慧型手機執行支付軟體270,使該第二智慧型手機執行前述關於行動裝置20及支付卡22的步驟,藉此,只要將兩個智慧型手機彼此靠近或接觸就可達成使用兩個行動裝置進行轉帳作業。
綜上所述,藉由基於行動裝置20產生的支付指令識別支付卡22的正確性,能偵測出使用偽卡(fake card)的支付行為。再者,藉由即時傳送對應交易清單的支付指令給支付機構伺服器5,各交易的支付可以被及時處理。如此一來,可以避免詐騙支付或交易紀錄不對應所造成的損失。
惟以上所述者,僅為本發明之實施例而已,當不能以此限定本發明實施之範圍,即大凡依本發明申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
S11~S18‧‧‧流程步驟
S21~S29‧‧‧流程步驟
S31~S35‧‧‧流程步驟
A1~A8‧‧‧流程步驟
B1~B10、B7’、B10’‧‧‧流程步驟

Claims (12)

  1. 一種行動支付方法,由一電腦裝置執行,該電腦裝置能與一具有一支付卡的行動裝置互動,該電腦裝置與一支付機構伺服器通訊,所述的行動支付方法包含:接收一交易清單,該交易清單相關於一交易及一關於該交易的支付;與該行動裝置建立一無線短距離通訊;經由該無線短距離通訊傳送該交易清單到該行動裝置;經由該無線短距離通訊接收一來自該行動裝置的支付指令,該支付指令是該行動裝置基於至少該交易清單所產生;與該支付機構伺服器建立一會話機制,該會話機制提供一在該電腦裝置與該支付機構伺服器之間的安全通訊通道;在該會話機制下傳送該支付指令到該支付機構伺服器,該支付指令使該支付機構伺服器在收到該支付指令時基於該支付指令識別該支付卡的正確性,且在該支付機構伺服器識別該支付卡為正確之後,該支付指令還使該支付機構伺服器根據該支付指令所包括之該交易清單處理該支付;及在該會話機制下接收來自該支付機構伺服器的一支付結果,該支付結果是在完成該支付之後由該支付機構伺服器所產生。
  2. 如請求項1所述的行動支付方法,其中,該電腦裝置及該行動裝置具有近場通訊能力,所述建立該無線短距離通訊之步驟包括:當該電腦裝置及該行動裝置彼此鄰近時,該電腦裝置自動與該行動裝置建立一作為該無線短距離通訊之近場通訊。
  3. 如請求項2所述的行動支付方法,在所述建立該無線短距離通訊的步驟之前,還包含:產生一要被押碼的資料,該要被押碼的資料包括該交易清單;其中,所述傳送該交易清單的步驟包括經由該近場通訊傳送該要被押碼的資料給該行動裝置;其中,在所述經由該近場通訊接收該支付指令的步驟中,該要被押碼的資料使該行動裝置傳送該要被押碼的資料給該支付卡,且使該支付卡基於該要被押碼的資料產生一交易押碼並將該交易押碼傳送給該行動裝置,且使該行動裝置使用該交易押碼組成該支付指令並經由該近場通訊傳送該支付指令給該電腦裝置。
  4. 如請求項3所述的行動支付方法,其中,在所述經由該近場通訊接收該支付指令的步驟中,該要被押碼的資料還使該支付卡使用一儲存於該支付卡內的秘鑰產生該交易押碼;其中,在所述傳送該支付指令的步驟中,該支付指令還使該支付機構伺服器基於該支付指令所包括之該 要被押碼的資料使用相同的秘鑰產生一確認碼,且使該支付機構伺服器比較該交易押碼及該確認碼以識別該支付卡的正確性。
  5. 如請求項1所述的行動支付方法,其中,所述建立該會話機制的步驟包括下列子步驟:傳送一會話請求給該支付機構伺服器,該會話請求使該支付機構伺服器在接收到該會話請求時產生一會話識別碼,並傳送該會話識別碼給該電腦裝置;在接收該會話識別碼之後,基於該會話識別碼及一預存於該電腦裝置的第一識別金鑰產生一第一鑑別代碼;傳送該第一鑑別代碼給該支付機構伺服器,該第一鑑別代碼使該支付機構伺服器尋找一預存於該支付機構伺服器且對應於該電腦裝置的該第一識別金鑰之第二識別金鑰,且使該支付機構伺服器基於該會話識別碼及該第二識別金鑰產生一第二鑑別代碼,且使該支付機構伺服器判斷所述接收自該電腦裝置的第一鑑別代碼與所述第二鑑別代碼是否相同,且使該支付機構伺服器在判斷所述第一鑑別代碼與所述第二鑑別代碼相同時傳送一會話回應給該電腦裝置以建立該會話機制。
  6. 如請求項1所述的行動支付方法,在所述接收該交易清單的步驟之後,還包含:鎖定該交易清單。
  7. 一種行動支付方法,由一具有一支付卡的行動裝置執行 ,該行動裝置能與一電腦裝置互動,該行動裝置及該電腦裝置與一支付機構伺服器通訊,所述的行動支付方法包含:與該電腦裝置建立一無線短距離通訊;經由該無線短距離通訊接收一來自該電腦裝置的交易清單,該交易清單相關於一交易及一關於該交易的支付;基於至少該交易清單產生一支付指令,並經由該無線短距離通訊傳送該支付指令給該電腦裝置,該支付指令由該電腦裝置提供給該支付機構伺服器,且該支付指令使該支付機構伺服器在收到該支付指令時基於該支付指令識別該支付卡的正確性,且在該支付機構伺服器識別該支付卡為正確之後,該支付指令還使該支付機構伺服器根據該支付指令所包括之該交易清單處理該支付;及接收來自該支付機構伺服器的一支付結果,該支付結果是在完成該支付之後由該支付機構伺服器所產生。
  8. 如請求項7所述的行動支付方法,其中,該電腦裝置及該行動裝置具有近場通訊能力,所述建立該無線短距離通訊之步驟包括:當該電腦裝置及該行動裝置彼此鄰近時,該行動裝置自動與該電腦裝置建立一作為該無線短距離通訊之近場通訊。
  9. 如請求項8所述的行動支付方法,其中,所述接收該交 易清單的步驟包括經由該近場通訊接收一來自該電腦裝置之要被押碼的資料,該要被押碼的資料是由該電腦裝置產生且包括該交易清單;其中,所述產生該交易指令的步驟包括:該行動裝置傳送該要被押碼的資料給該支付卡;該支付卡基於該要被押碼的資料產生一交易押碼並將該交易押碼傳送給該行動裝置;及該行動裝置使用該交易押碼組成該支付指令,並經由該近場通訊傳送該支付指令給該電腦裝置,該支付指令是由該電腦裝置在一建立於該電腦裝置與該支付機構伺服器之間的會話機制下傳送給該支付機構伺服器。
  10. 如請求項9所述的行動支付方法,其中,所述產生該支付指令的步驟還包括該支付卡使用一儲存於該支付卡內的秘鑰產生該交易押碼;其中,該支付指令還使該支付機構伺服器基於該支付指令所包括之該要被押碼的資料且使用相同的秘鑰產生一確認碼,且使該支付機構伺服器比較該交易押碼及該確認碼以識別該支付卡的正確性。
  11. 如請求項7所述的行動支付方法,在所述建立該無線短距離通訊的步驟之前還包含:該行動裝置輸出一指示以提示使用者輸入一啟動密碼; 該行動裝置於接收到該啟動密碼時傳送該啟動密碼給該支付卡;該支付卡驗證該啟動密碼,且當該啟動密碼是正確時,該支付卡傳送一存取同意指示給該行動裝置;及該行動裝置於接收到該存取同意指示時清除該暫存的啟動密碼。
  12. 一種行動支付設備,能與一電腦裝置互動,該電腦裝置與一支付機構伺服器通訊,所述的行動支付設備包含:一行動裝置,包括一處理器,一記憶體單元,耦接於該處理器且儲存有一支付軟體,一卡片插槽,耦接於該處理器,且可移除地插設有一支付卡,藉此使用該行動裝置能存取該支付卡,一短距離通訊單元,耦接於該處理器,且能與該電腦裝置通訊,及一通訊單元,耦接於該處理器,且能與該支付機構伺服器通訊;其中,當該處理器執行該支付軟體時,該支付軟體使該行動支付設備:與該電腦裝置建立一無線短距離通訊,經由該無線短距離通訊接收一來自該電腦裝置的交易清單,該交易清單相關於一交易及一關於該交易的支 付,基於至少該交易清單產生一支付指令,並經由該無線短距離通訊傳送該支付指令給該電腦裝置,該支付指令由該電腦裝置提供給該支付機構伺服器,且該支付指令使該支付機構伺服器在收到該支付指令時基於該支付指令識別該支付卡的正確性,且在該支付機構伺服器識別該支付卡為正確之後,該支付指令還使該支付機構伺服器根據該支付指令所包括之該交易清單處理該支付,及接收來自該支付機構伺服器的一支付結果,該支付結果是在完成該支付之後由該支付機構伺服器所產生。
TW104105399A 2015-02-16 2015-02-16 Action payment method and action payment equipment TWI529640B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW104105399A TWI529640B (zh) 2015-02-16 2015-02-16 Action payment method and action payment equipment
EP15178696.9A EP3057050A1 (en) 2015-02-16 2015-07-28 Mobile payment method and mobile payment apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW104105399A TWI529640B (zh) 2015-02-16 2015-02-16 Action payment method and action payment equipment

Publications (2)

Publication Number Publication Date
TWI529640B TWI529640B (zh) 2016-04-11
TW201631529A true TW201631529A (zh) 2016-09-01

Family

ID=56361450

Family Applications (1)

Application Number Title Priority Date Filing Date
TW104105399A TWI529640B (zh) 2015-02-16 2015-02-16 Action payment method and action payment equipment

Country Status (1)

Country Link
TW (1) TWI529640B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI661366B (zh) * 2017-01-12 2019-06-01 財金資訊股份有限公司 以電子裝置進行支付之方法及其系統
TWI751553B (zh) * 2020-05-11 2022-01-01 財金資訊股份有限公司 支付數位貨幣之方法及其系統

Also Published As

Publication number Publication date
TWI529640B (zh) 2016-04-11

Similar Documents

Publication Publication Date Title
US20190073678A1 (en) Systems, methods, and computer program products providing payment in cooperation with emv card readers
US9473295B2 (en) Virtual transportation point of sale
EP3232386B1 (en) Method of performing transactions with contactless payment devices using pre-tap and two-tap operations
US10108958B2 (en) Method for processing a payment, and system and electronic device for implementing the same
US9311636B2 (en) Mobile payment method and mobile payment apparatus
US20180032996A1 (en) Data sharing with card issuer via wallet app in payment-enabled mobile device
AU2013289925B2 (en) Virtual transportation point of sale
CN107466409B (zh) 使用电子电信装置的绑定过程
US20210004806A1 (en) Transaction Device Management
US10019704B2 (en) Personal point of sale
JP2016076262A (ja) インターネット接続及び対応の端末を介した商業サイトにおける製品又はサービスの決済方法
TWI625684B (zh) Mobile payment method and mobile payment device
US9659291B2 (en) Method for processing a payment
US9589265B2 (en) Mobile payment method
TWM507553U (zh) 行動支付設備
TWI529640B (zh) Action payment method and action payment equipment
US20210256495A1 (en) Portable device loading mechanism for account access
CN106157037B (zh) 移动支付方法及移动支付设备
TWM502910U (zh) 行動支付設備
KR101803075B1 (ko) 모바일 카드의 클론 카드 저장장치, 카드 월렛 어플리케이션, 클론 카드 발급 시스템 및 방법
EP2873024B1 (en) Virtual transportation point of sale
KR20170123224A (ko) 모바일 카드의 클론 카드 저장장치, 카드 월렛 어플리케이션, 클론 카드 발급 시스템 및 방법
EP3082087B1 (en) Mobile payment method
EP3057050A1 (en) Mobile payment method and mobile payment apparatus
Král Akceptace platebních karet na zařízeních s OS Android