TWI428858B - 用於整合式付費及電子商務轉帳之裝置及方法 - Google Patents

用於整合式付費及電子商務轉帳之裝置及方法 Download PDF

Info

Publication number
TWI428858B
TWI428858B TW095125508A TW95125508A TWI428858B TW I428858 B TWI428858 B TW I428858B TW 095125508 A TW095125508 A TW 095125508A TW 95125508 A TW95125508 A TW 95125508A TW I428858 B TWI428858 B TW I428858B
Authority
TW
Taiwan
Prior art keywords
terminal
commerce
electronic device
payment
module
Prior art date
Application number
TW095125508A
Other languages
English (en)
Other versions
TW200713132A (en
Inventor
De Velde Eddy L H Van
David A Roberts
Patrik Smets
Original Assignee
Mastercard International Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mastercard International Inc filed Critical Mastercard International Inc
Publication of TW200713132A publication Critical patent/TW200713132A/zh
Application granted granted Critical
Publication of TWI428858B publication Critical patent/TWI428858B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/16Payments settled via telecommunication systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/02Reservations, e.g. for tickets, services or events
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/04Payment circuits
    • G06Q20/045Payment circuits using payment protocols involving tickets
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/18Payment architectures involving self-service terminals [SST], vending machines, kiosks or multimedia terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • G06Q30/0601Electronic shopping [e-shopping]
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B5/00Details of, or auxiliary devices for, ticket-issuing machines
    • G07B5/04Details of, or auxiliary devices for, ticket-issuing machines for recording or registering tickets issued

Landscapes

  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Finance (AREA)
  • Marketing (AREA)
  • Development Economics (AREA)
  • Tourism & Hospitality (AREA)
  • Economics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Human Resources & Organizations (AREA)
  • Computer Security & Cryptography (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

用於整合式付費及電子商務轉帳之裝置及方法
本發明大體而言係關於電子及電腦技術,且更特定言之係關於用於電子付費及電子商務轉帳之裝置及方法。
一般地,付費交易及電子商務(亦稱作"e-商務";該等術語在本文中可互換使用)之交割係由獨立基礎架構來處理的。舉例而言,可利用付費卡或其他付費設備以及僅處理付費之基礎架構來進行付費交易。類似地,e-商務(例如電子票證、符記、數位憑證、電影、音樂、積分點數、優惠券、憑單、資料、密鑰或"解鎖"代碼及類似的非實體項目)之交割係藉由獨立的基礎架構(可能為贈送的(complimentary))來處理,作為一獨立過程,該基礎架構可調用付費基礎架構以為商務收費。
1995年6月1日公開的Nederland PTT之荷蘭專利申請案第NL9301902號揭示了一種藉由智慧卡而獲得針對特殊設施之權利的方法。權利之獲得係經由終端機及控制系統而執行。針對設施之權利可為存取或使用權。智慧卡或其他註冊設備被用於協助存取。智慧卡不僅被用於為所要求的設施付費,而且作為註冊及確認構件用以替代紙質票證。因此,相同的智慧卡可用於購買針對未來設施之權利、為其付費及可用於該等設施之後續使用,即,行使已購權利。
2002年4月23日頒予的Stanford等人之美國專利第6,375,084號描述了卡收費系統。主機票證設施可藉由可用於卡讀取/寫入設備上之信用卡及可用於非接觸讀卡器上之特許付費卡來操作,且位於讀卡器與主機設施之間的安全與交易設備將主機設施能夠計算的全部費用及特許費用儲存於獨立的儲存設備中。該案描述一種卡收費系統,其具有一或多個讀卡器及一連接於讀卡器與主機設施之間的用於將資訊傳回至清算中心之安全與交易設備。2002年6月11日頒予的Stanford等人之美國專利第6,402,038號與剛剛描述的Stanford等人之美國專利第6,375,084號看來似乎係相似的。
2000年8月8日頒予的Hohle等人之美國專利第6,101,477號揭示了用於有關旅行之多功能智慧卡的方法及裝置。在一實施例中,智慧卡系統包括持卡者識別應用及用於特殊旅行情境中的多種額外應用,例如航空公司、旅館、租用轎車及付費相關應用。特殊應用中之記憶體空間及安全特徵為合作組織(諸如航空公司、旅館連鎖店及租用轎車代理處)提供了建構定製且安全的檔案結構之能力。
2006年3月9日公開的Piikivi之美國專利公開案第2006/049258號揭示了一種為智慧卡讀取器提供非接觸介面之無線通信設備。提供一種無線終端機,其包括智慧卡應用主機(諸如接觸式智慧卡或終端機或終端安全組件)並包括終端介面且亦包括使得能與售票系統中之非接觸續卡器進行RF(射頻)通信的智慧卡路由器。智慧卡應用主機並不含有非接觸介面。智慧卡路由器包括一與智慧卡應用主機相分離且處於其外部的RF天線及一調變器/解調器及一卡存取模組與路由器,該卡存取模組與路由器基於到達通信訊務中所包括之資訊而將經由RF天線到達之通信訊務路由至智慧卡應用主機或終端機介面。
2002年10月10日公佈的Ross之美國專利申請公開案第2002/0147907號針對一種利用經特殊格式化之智慧卡而授權交易之系統。該交易系統包括使用一固定資料結構而不考慮上層使用者介面,該結構允許多個銷售點系統辨識並存取交易卡。該智慧卡包括具有界定之資料檔案結構之記憶體,且該檔案結構包括至少一個唯讀欄位、至少一個加密讀取/寫入欄位及至少一個非加密讀取/寫入欄位。該智慧卡可用於交易系統中,且該智慧卡授權設備與提供於該智慧卡上的界定之資料檔案結構互動。
2001年8月30日公開的Sehr之美國專利申請公開案第2001/0018660號針對一種利用多服務訪問者卡之電子售票系統及方法。包括了諸如事件組織者、接納中心、服務提供者及訪問人口之複數個實體,以便自動編製、發行、利用並處理售票卡從而允許進入休閒娛樂事件及用於其他基於卡之權利。攜帶型售票卡是藉由智慧信用卡及/或轉帳卡技術而實現且能夠將電腦化票證樣板或電子信用積分儲存於卡中或能夠自卡扣除之前載入至卡中的貨幣價值或獎勵積分。持卡者之生物統計學識別資訊及資料庫資訊與卡資料之密碼證書可視情況編碼至卡中,且可在為接納及其他服務而出示該卡時在多種服務點位置處進行驗證及確認。
先前技術無效率地使用獨立且不鏈接的付費及e-商務(例如售票)基礎架構與交易。
需要克服先前技術之缺陷。
本發明之原理提供允許利用付費基礎架構之付費交易與利用e-商務基礎架構之e-商務交易進行有效組合的技術,該等技術同時允許每一基礎架構集中於其主要功能且一般無需詳細理解及併入另一基礎架構。因此,票證或其他電子商務之提供可鏈接至交易,諸如付費交易。根據本發明之一態樣之方法(該方法可為電腦實施的)的一例示性實施例包括如下步驟:藉由第一終端機而促進對電子付費設備之詢問以獲取金融資料、促進e-商務相關資訊之產生及促進e-商務相關資訊之轉移。電子付費設備可藉由第一終端機而詢問以獲取金融資料且視情況獲取有關於電子付費設備持有者之設定檔資料。電子付費設備可根據付費基礎架構而組態。第一終端機可具有根據付費基礎架構而組態的第一終端機付費模組及根據電子商務基礎架構而組態並耦接至第一終端機付費模組的第一終端機電子商務模組。對電子付費設備之詢問可藉由第一終端機付費模組而執行。
e-商務相關資訊之產生可藉由第一終端機電子商務模組而完成,且e-商務相關資訊至電子付費設備之轉移可藉由第一終端機付費模組而完成。e-商務相關資訊之轉移係在根據金融資料及付費基礎架構而進行的交易中完成的。在獲取了可選設定檔資料的情況下,e-商務相關資訊可基於該設定檔資料而產生。
在另一態樣中,一種用於整合式付費及電子商務轉帳之終端機之一例示性實施例可包括付費模組及耦接至付費模組之電子商務模組。付費模組可根據付費基礎架構而組態而電子商務模組則可根據電子商務基礎架構而組態。該等模組可經組態以促進上文所述之步驟。
根據本發明之另一態樣,電子付費設備(諸如卡或經適當組態之蜂巢式電話)的一例示性實施例可包括一記憶體及至少一個耦接至記憶體之處理器。該處理器可操作以促進本文所述之方法步驟之一或多者的效能。本發明之一或多個方法步驟可以包含機器可讀媒體之製造品的形式而實施,其中機器可讀媒體含有在被執行時實施該或該等步驟的一或多個程式。
本發明之一或多個技術可提供下文之實質有益技術效果之一或多者。此等效果包括(例如)允許獨立基礎架構(諸如電子付費及售票)之緊密耦合同時又注重每一者的功能及責任之分離。此外,在另一態樣中,一或多個發明性技術允許擴展而不是替代現有付費協定,如此一來使得擴展部分與現有付費基礎架構之其他部分仍然係相容的。另外,在符合如下文更充分論述之EMV付費標準的一例示性實施例中,付費卡應用可仍然服從所有相關開放標準且相關類型的核準過程仍可應用。
另外,在又一態樣中,藉由將付費與資料處理及/或儲存功能性緊密地耦合,便可促進將開放模式付費(諸如信用卡付費)擴展進入至傳統上僅接受票證或封閉模式付費(諸如預付交通卡)的環境中。因為付費與資料處理及/或儲存可在需要時在付費卡上實施於單一應用中,所以交易時間及複雜性便極大地減少;詳言之,與將獨立的卡應用用於付費與資料處理及/或儲存(尤其是對於高速非接觸操作(諸如大眾運輸售票及付費))相反,交易時間比起先前技術可大大減少。另外,卡管理過程之複雜性可大大減小,因為僅需要管理單一卡應用,且可在不作變化的情況下支援多個電子商務應用。此外,可減小終端機之複雜性,因為售票及其他電子商務處理無需"理解"付費方,且付費處理無需"理解"e-商務功能性(意即,每一方之功能性可大體上保持不修改)。在又一態樣中,一或多個發明性技術可允許將付費與電子商務交割組合在單一步驟中,使得付費交易與e-商務之交割(諸如旅行許可)緊密地結合在一起,從而最小化付費而無交割或交割而不付費的風險,且使得通常可避免對於相同e-商務之多次付費或單一付費情況下無意的多次商務交割。
自下文對本發明之說明性實施例的詳細說明中將清楚地看到本發明之此等及其他特徵與優點,此詳細說明應結合所附圖式進行閱讀。
現參看圖1,其描述系統100及該系統之多種可能組件之一例示性實施例。系統100可實施發明性技術,且可包括一或多個不同類型的攜帶型付費設備。舉例而言,一個此設備可為諸如卡102之接觸設備。卡102可包括具有處理器部分106及記憶體部分108之積體電路(IC)晶片104。可提供複數個電接點110以用於通信目的。除卡102之外或替代卡102,系統100亦可經設計以與諸如卡112之非接觸設備一起工作。卡112可包括具有處理器部分116及記憶體部分118之IC晶片114。可提供天線120以用於非接觸通信,諸如利用RF(射頻)電磁波。可提供用於調變、解調變、降頻變換及其類似者中之一或多者的一或多個振盪器及/或額外適當電路。應注意卡102、112例示了可與本發明之技術一起使用的多種設備。在本發明之一或多個實施例中,使用雙介面設備1302。為了便於說明而將設備1302展示為大於設備102、112,但其可具有類似的尺寸外型。設備1302包括具有處理器部分1306及記憶體部分1308之IC晶片1304。可提供類似於接點110之複數個電接點1310、類似於天線120之天線1320、以及如關於設備112所述的用於調變、解調變、降頻變換及其類似者中之一或多者的一或多個振盪器及/或額外適當電路。可提供用以管理兩個可用介面之適當韌體,該韌體之運作在其他方面與設備102、112係相似的。本文件之全文中對設備、元件或組件102、104、106、108、110、112、114、116、118、120的說明同樣適用於對應項目1302、1304、1306、1308、1310、1320。記憶體108、118、148(下文進行論述)及1308可進一步劃分為非揮發性記憶體及揮發性記憶體。
IC 104、114可含有處理單元106、116及記憶體單元108、118。較佳地,IC 104、114亦可包括控制邏輯、計時器及輸入/輸出埠中之一或多者。此等元件在IC技術中係熟知的,所以不再單獨說明。IC 104、114之一者或兩者亦可包括一共處理器,再次地,該共處理器亦係熟知的,所以不再單獨說明。控制邏輯可與處理單元106、116一起協力提供處理記憶體單元108、118與輸入/輸出埠之間的通信所需的控制。計時器可提供自處理單元106、116及控制邏輯的時序參考訊號。共處理器可提供即時執行複雜計算(諸如密碼演算法所需要的彼等計算)的能力。
記憶體部分或單元108、118可包括不同類型的記憶體,諸如揮發性與非揮發性記憶體及唯讀與可程式化記憶體。記憶體單元可儲存交易卡資料,諸如使用者之主要帳號("PAN")。記憶體部分或單元108、118可儲存卡102、112之作業系統。作業系統載入並執行應用程式且為應用提供檔案管理或其他基本卡服務。在某些實施例中,一或多個應用程式可直接"基"於硬體,例如可處於作業系統之域的外部。可用於實施本發明之一個作業系統為StepNexus Inc特許的MULTOS作業系統。或者,可使用基於JAVA CARDT M 技術的基於JAVA CARDT M 之作業系統(該技術由Sun Microsystems公司特許(4150 Network Circle,Santa Clara,CA 95054 USA))或可使用可購自若干銷售商的專屬作業系統。較佳地,作業系統係儲存於記憶體部分108、118中之唯讀記憶體("ROM")中。在替代實施例中,快閃記憶體或其他非揮發性及/或揮發性類型的記憶體亦可用於記憶體單元108、118中。
除作業系統所提供的基本服務之外,記憶體部分108、118亦可包括如本文所述之一或多個應用程式。目前,此等應用程式可遵循的一個較佳標準為由EMVCo,LLC(http://www.emvco.com)所提出之EMV付費標準。應瞭解,嚴格地講,EMV標準界定終端機之行為;然而,卡可經組態以與此符合EMV之終端機行為相一致且就此而言其自身亦係符合EMV的。亦應瞭解根據本發明之應用可用多種不同的方式進行組態。
如上所述,卡102、112為可與本發明之技術一起使用的多種付費設備之實例。付費設備之主要功能可並非付費,例如,該等設備可為實施本發明之技術的蜂巢式電話手機或用於公眾運輸系統的存取卡。此等設備可包括具有習知尺寸外型之卡、更小或更大的卡、不同形狀之卡、密鑰卡(key fob)、個人數位助理(PDA)、經適當組態之蜂巢式電話手機或實際上具有處理及儲存能力來實施本發明之技術的任一設備。卡或其他付費設備可包括記憶體108、118及耦接至記憶體之處理器106、116。視情況,主體部分(例如付費卡之層壓塑料層、PDA之外殼或機殼、晶片封裝及其類似物)係與記憶體108、118及處理器106、116相關聯的。記憶體108、118可含有如本文所述之應用程式。處理器106、116可操作以執行將於本文中描述之一或多個方法步驟。該等應用可為(例如)鏈接至呈韌體形式的軟體程式碼加上在諸如電可擦除可程式化唯讀記憶體(EEPROM)之卡記憶體中的資料的應用識別符(AID)。
許多不同類型的終端機可與系統100一起使用。此等終端機可包括經組態以與接觸型設備102介面連接之接觸式終端機122、經組態以與無線設備112介面連接之無線終端機124或組合終端機126。應注意"非接觸"與"無線"在本文中係以可互換的方式而使用的且熟習此項技術者熟悉此等術語的意義。組合終端機126經設計以與任一類型的設備102、112介面連接。終端機可為具有插入式非接觸讀取器之接觸式終端機。組合終端機126可包括記憶體128、處理器部分130及讀取器模組132。應注意終端機126之構造原理可適用於其他類型的終端機且出於說明性之目的而被詳細描述。讀取器模組132可經組態以用於與卡或設備102進行接觸通信或與卡或設備112進行非接觸通信,或進行兩種通信(可提供不同類型的讀取器以與不同類型的(例如接觸或非接觸的)卡互動)。終端機122、124、126可經由電腦網路138而連接至處理中心140。網路138可包括(例如)網際網路或專屬網路。處理中心140可包括(例如)付費設備之發行方的主機電腦。可使用一或多個相異網路。如下文所論述,發明性終端機可具有耦接至電子商務模組之付費模組;該等模組可實施於軟體、韌體及/或硬體中。在一或多個實施例中,該等模組可為在相同處理器上執行的軟體模組。
獨立終端機134表示未連接至電腦網路(根據設計在特定時間未連接或從未連接)之終端機且在其他方面一般與所述之其他終端機相類似。
經適當組態之蜂巢式電話手機142亦可使用於系統100中。手機142在圖1中係以半示意性形式進行描述,且可包括一或多個IC晶片,諸如包括處理單元146及記憶體單元148之晶片144。與終端機之無線通信可經由天線150或利用與上述之天線120相類似的第二天線180(意即,手機可具有用於付費應用之第二天線)而提供。應注意天線180係示意性地加以描述的,但可為(例如)用於典型"智慧"卡中之環形天線。手機142可各配備有一合適的顯示器156。此外,亦可提供適當的電源162。此等電源可包括(例如)電池及適當電路。顯示器及電源可與處理器部分進行互連。不同類型的攜帶型付費設備可組合或"混合及匹配"圖1中之例示性設備上所描述的一或多個特徵。
在本發明之一態樣中,提供一種可為攜帶型的付費設備以促進由使用者藉由諸如系統100之系統的終端機(諸如122、124、126、134)進行交易。該設備可包括一處理器,例如上文所論述之處理單元106、116、146。該設備亦可包括一耦接至處理器之記憶體,諸如上文所論述之記憶體部分108、118、148。此外,該設備可視情況包括一耦接至處理器並經組態以與諸如終端機122、124、126、134之一者的終端機介面連接的通信模組。通信模組可包括(例如)接點110或天線120、150、180以及允許經由接觸或無線通信而與終端機介面連接的適當電路(諸如上述之一或多個振盪器及相關電路)。該裝置之處理器可經操作以執行本文所述之方法及技術的一或多個步驟。處理器可經由硬體技術及/或在儲存於該等記憶體單元之一者中的程式指令之影響下而執行此等操作。該攜帶型設備可包括一主體部分。舉例而言,此在"智慧"卡102、112的情況下可為(如上文所論述的)層壓塑料主體,或在手機142的情況下可為手機框架及機身。
應瞭解終端機122、124、126、134為根據本發明之一或多個例示性實施例用於與攜帶型付費設備互動的終端機裝置之實例。該等裝置可包括上文所述的(例如)經由諸如處理器130之處理器、耦接至處理器的諸如記憶體128之記憶體以及耦接至處理器並經組態以與攜帶型裝置102、112、142介面連接的諸如132之通信模組而實施的付費及電子商務模組。處理器130可經操作以經由通信模組132而與使用者之攜帶型付費設備進行通信。該等終端機裝置可經由處理器130中之硬體技術或藉由儲存於記憶體128中之程式指令而發揮作用。可視情況自諸如處理中心140之中心位置經由網路138提供此邏輯。
上述之設備102、112較佳地為符合ISO 7816之接觸卡或設備或NFC(近場通信)或為符合ISO 14443之感應卡或設備。在操作中,可於終端機124或128上觸碰或輕拍卡112,終端機124或128隨後將電子資料傳輸至卡112或其他無線設備中之感應IC晶片。
圖2展示根據本發明之一態樣本發明之技術在受控存取系統中的例示性應用。系統200可為(例如)運輸車輛、包括一或多個火車站或公共汽車終點站之完整的運輸基礎架構、遊樂園、博物館及類似設備或場所。系統200可具有入口點202及出口點204。第一終端機206可位於入口點202之鄰近處而第二終端機208則可位於出口點204之鄰近處。應瞭解可能存在多個入口及出口點,且每一者均可具備一適當的終端機。諸如終端機206之終端機可經組態以與根據付費基礎架構而組態之電子付費設備(諸如設備210)協同來經由與電子商務基礎架構相結合的付費基礎架構來進行整合式付費及電子商務轉帳。設備210可為(例如)如上文所述之接觸卡、非接觸卡、蜂巢式電話或其他設備。
終端機206可包括根據付費基礎架構而組態且亦經組態以詢問電子付費設備210以獲取金融資料的付費模組212。此外,終端機206可包括根據電子商務基礎架構而組態且耦接至付費模組212的電子商務模組214。電子商務模組214可經組態以促進e-商務相關資訊之處理,例如售票資訊。付費模組212可進一步經組態以在根據金融資料及付費基礎架構而進行的交易中促進e-商務相關資訊至電子付費設備210之轉移。應注意付費模組可包括用於非接觸通信的天線216(亦可包括在此項技術中熟知的且與上文所論述者類似的適當調變及轉換電路)。此外,付費模組可包括用於接觸卡之讀取器218。應注意讀取器218及天線216可為獨立實體或可按需要與終端機206(例如其付費模組212)進行整合。付費模組212及電子商務模組214可具有網路連接220、222。應瞭解若需要可提供單一網路連接。該連接可為至上文根據圖1所述之任一類型網路的連接,且不同的模組可按所要方式連接至相同或不同的網路。終端機208之元件224、226、228、230、232、236可與終端機206之對應元件212、214、216、218、220、222發揮類似的作用。
在一或多個實施例中,付費模組212自身無需連接至網路,且網路通信可經由商務模組214而完成。此外,在一或多個實施例中,與卡或其他付費設備之通信係藉由付費模組212進行處理,且需要在卡與商務模組214之間傳遞的任何資料均由付費模組212進行處理(對於接觸卡及非接觸卡而言均係如此)。
為了以實例幫助熟習此項技術者進行理解,付費基礎架構之一個實例為EMV基礎架構,意即併入EMV之付費系統,諸如MasterCard International公司與發行方(Issuers)、讓受方(Acquirers)及商家(Merchants)協力運營的付費系統。此外,付費基礎架構之一個實例為自動收費(AFC)系統。
視情況,付費模組212可進一步經組態以詢問電子付費設備210以獲取有關於電子付費設備持有者的設定檔資料。在此情況下,第一終端機206之電子商務模組214可經組態以基於設定檔資料而處理e-商務相關資訊。處理e-商務相關資訊可包括產生、讀取及/或更新e-商務相關資訊。應瞭解可能有不同類型的e-商務模組214。舉例而言,可存在某些僅產生e-商務之模組,諸如自動售票機;可存在某些僅讀取e-商務之模組,例如列車乘務員或其他查票員之攜帶型設備;並可存在彼等僅更新e-商務之模組,例如票證充值機(ticket validation machine)。此外,可存在進行上述行為之某些或全部(以任一組合形式)的組合模組。應強調本發明之許多態樣係以舉例的方式關於(例如)用於運輸之售票系統而說明。然而,此純粹係例示性的,且本發明之技術可使用於許多應用(只要付費與e-商務基礎架構之整合係有益的)中,諸如控制進入遊樂園、博物館及其類似場所。
所述之模組212、214、224、226可包括(例如)兩個實體上分離的設備、包含兩個離散子設備之單一設備、包含兩個離散虛擬設備(意即軟體模組)之單一設備,及一進行兩項工作之單一完全整合設備。
現參看圖3,其展現根據本發明之一態樣之例示性方法步驟的流程圖300。可由電腦實施的該方法可經由與電子商務基礎架構相結合的付費基礎架構,用於進行整合式付費及電子商務轉帳。e-商務可為上述種類的商務。在塊302處開始之後,塊304包括藉由第一終端機而促進對電子付費設備之詢問以獲取金融資料。金融資料可為(例如)電子付費設備之帳號。電子付費設備可根據付費基礎架構而進行組態,且第一終端機可具有如上文關於圖2而描述的付費模組及電子商務模組。對電子付費設備的詢問可由第一終端機付費模組執行。可選擇性地在促進詢問之步驟304中,獲取有關於電子付費設備持有者的設定檔資料。如本文所用,"促進"一行為包括執行該行為、使該行為更為容易、幫助進行該行為或使得該行為得以執行。因此,舉例而言且並非限制性的,執行於一個處理器上的指令可藉由發送適當的資料或命令,以致使或幫助執行一行為來促進執行於遠端處理器上之指令所進行的該行為。
如上所述,金融資料可為(例如)與付費設備相關聯的帳號。舉例而言且並非限制性的,設定檔資料可包括諸如某人係有權享受較低收費之學生或老人的資訊。此外,可提供兩個或兩個以上類別的設定檔資料。舉例而言,一個類別可包括售票設定檔資料,諸如老人或學生身份。此外,亦可提供卡會員設定檔資料;此資料對於交易而言可能係不需要的。此可包括(例如)卡會員加入的時間及地點、諸如衣服尺寸之個人資訊,及其類似資訊。在獲取設定檔資料的情況下,可藉由第一終端機電子商務模組,基於設定檔資料而產生e-商務相關資訊。
下文將論述可選步驟306。步驟308可包括藉由第一終端機電子商務模組而促進e-商務相關資訊之產生。此資訊可包括(例如)售票資訊。下文將論述可選步驟310至316。步驟318可包括在根據金融資料及付費基礎架構而進行的交易中經由第一終端機付費模組而促進e-商務相關資訊至電子付費設備之轉移。在一或多個實施例中,交易可為付費交易。然而,應瞭解該交易可針對零值及/或可僅為全部付費交易流程之一子集。
如上所述,可視情況在步驟304中獲取之設定檔資料可包括將電子付費設備持有者確定為一類之一會員的資訊,該類具有與類會員資格相關聯的複數個權利類別中之一或多者。權利類別可涉及電子商務;舉例而言,此等類別可包括享受折扣或優待的權利。如上所述,在一個例示性實施例中,權利類別可包括運輸費用類別,且e-商務相關資訊可包括運輸票證資訊。
如上所述,本發明之技術可用於控制進入及/或離開受控存取系統。在某些情況下,可能僅牽涉到進入系統。此可能係適當的,舉例而言,當針對存取(諸如進入博物館或娛樂場所)收取了單一固定費用時,或在其中對於在任何兩個站之間的通行收取了單一費用的大眾運輸系統中,諸如紐約地鐵系統。然而,在其他應用中,可能需要亦控制離開及/或將票證或成本資訊與入口點及出口點相聯繫。此可(例如)對應於一系統,諸如倫敦地鐵或華盛頓特區地鐵。因此,可結合持有者進入受控存取系統而執行所述之步驟,且在此情況下,步驟308及318中的e-商務相關資訊可包括初始入口點資訊。因此,諸如圖2中之終端機206的第一終端機在此情況下可被看作入口終端機。在此情況下,額外步驟可包括步驟320,即在持有者離開系統時藉由出口終端機來促進對電子付費設備之詢問以獲取系統入口點資訊(出口終端機實質上已"知道"其自身的位置即系統出口位置)。出口終端機可為(例如)圖2之終端機208。步驟322可包括基於受控存取系統入口點資訊及受控存取系統出口點資訊(例如出口終端機之位置)而經由出口終端機付費模組來促進如下行為之一或多者:將票證提供給持有者及向持有者進行收費。應瞭解步驟322中(或本文中其他地方)所提供的票證可為電子票證、實體票證、光學票證及其類似物。
在一或多個實施例中,入口及出口終端機206、208可為不同的。舉例而言,在諸如地鐵系統之運輸系統中,第一或入口終端機206可位於人上車的站點上,而第二或出口終端機208可位於人下車的站點上。然而,可能入口及出口終端機實際上係相同的終端機。此可發生於(例如)費用係視行程距離而定的公共汽車上。可與入口終端機相同的出口終端機可藉由(例如)全球定位系統(GPS)或其他合適的技術而獲取關於人的行程距離的資訊。與圖3所述之方法一起使用的電子付費設備可為(例如)非接觸射頻(RF)感應卡、接觸卡或具有非接觸射頻(RF)介面及接觸介面之雙介面卡。此外,該設備可具有非卡尺寸外型,諸如蜂巢式電話、PDA、密鑰卡及其類似物;所需要的係存在與終端機介面連接的適當能力。
應瞭解,在一或多個例示性實施例中,可能需要提供適當的安全特徵以最小化詐欺或不當使用的可能性。現將在售票應用之情境中提供特殊實例。當將開放資料儲存器用於票證時,卡或其他設備在資料儲存方面可能未向售票應用提供任何安全服務。在此情況下,售票應用將需要解決諸如側錄(意即將票證複製至另一卡)或重演(replay)之攻擊。然而,在其他實施例中,卡或其他設備可提供適當的安全支援。一種方式是使用交易計數器(諸如PutData操作中之應用交易計數器(ATC),其與PutData命令協同)來防止該等攻擊。應注意在上述之EMV規格之情境中提供了該實例。藉由此申請案中所陳述之教示,熟習此項技術者將能夠輕易地將該實例調適至其他類型的系統及標準。
更明確言之,讀取器(或終端機之讀取器部分)可要求ATC及主要帳號(PAN)。售票模組可將ATC及PAN包括於其計算的訊息驗證碼(MAC)中,且可使用PutData命令而將此傳遞至卡或其他設備。PutData命令會拒絕接受資料之儲存,除非PAN及ATC與其當前值相匹配。此會終止持卡者在合法卡上進行之重演。此外,將PAN與存在於EMV中之組合資料驗證(CDA)特徵結合使用可減小或消除"側錄"之可能性,側錄即:某人企圖自另一卡讀取有效票證資料並將該資料複製至其自己的卡上。因為MAC包括PAN且PAN係藉由CDA簽署的,所以付費模組可偵測詐欺企圖並拒絕交易。
參看圖3,在需要實施安全技術的情況下,可選步驟306可藉由第一終端機而促進對電子付費設備之詢問以獲取交易計數器及帳號,諸如上述之ATC及PAN。步驟310可包括利用交易計數器及帳號而促進驗證碼之計算;該代碼可為(例如)MAC。步驟312可包括促進對自電子付費設備所獲取之交易計數器及帳號是否與驗證碼中所包括之交易計數器及帳號相匹配作出判定。若如塊312之"否"分支所指示的其並不匹配,則如塊316所示,可促進電子付費設備對驗證碼之儲存的拒絕。此拒絕係回應於顯示自電子付費設備所獲取之交易計數器及帳號與驗證碼中所包括之交易計數器及帳號並不匹配的判定步驟。實施此等步驟可減小重演詐欺的可能性。若如塊312之"是"分支所指示,匹配係可接受的,則視情況,可在決策塊314處基於與該交易相關聯之帳號及唯一資料驗證簽名(例如稱作組合DDA/AC產生(Combined DDA/AC Generation)且更普遍地被稱作"CDA"的EMV簽名方法)而促進側錄偵測。因此,可大大減少或消除重演(企圖將之前合法的售票資料複製回至原始卡上)及側錄(企圖將合法售票資料複製至另一真實或詐欺卡上)的機會。應瞭解重演及側錄阻止步驟可按任一順序執行,且無需一起執行;可執行任一者或兩者或都不執行。當然,一般而言,可按任一適當的順序執行圖3所示之步驟,且並非在任一特定情況下均需進行所有步驟。一旦在塊316中產生拒絕,則處理進行至繼續塊324。
在例示了增強安全性之許多可能方法的另一方法中,步驟可包括藉由第一終端機而促進對電子付費設備之詢問以獲取交易計數器(諸如ATC)、電子付費設備識別符(諸如卡識別符)及電子付費設備所產生之隨機數(諸如RND),以及基於e-商務相關資訊、交易計數器、電子付費設備識別符及電子付費設備所產生之隨機數而促進驗證碼(諸如MAC)之計算。此等步驟允許經由交易計數器及付費設備所產生之隨機數而促進重演詐欺之偵測及基於e-商務相關資訊與電子付費設備識別符之鏈接而促進側錄偵測。下文將關於圖7及圖8而提供進一步的細節。
回顧上文,本發明之一或多個實施例可提供技術,該等技術用於將付費及e-商務基礎架構及/或交易進行組合同時允許每一者集中於其主要功能,且極少需要或不需要一者理解或併入另一者。因此,在一或多個態樣中,本發明可提供技術以用於將資料處理操作併入至諸如付費交易之交易中。在一特定例示性實施例中,付費交易使用上述之EMV標準。
因此,本發明之技術允許處理諸如付費交易之交易中的非付費資料。在一或多個例示性實施例中,資料處理可在此交易中進行。如關於圖2所論述的,終端機可包括e-商務模組及付費模組;此等模組可實施為獨立的硬體模組或獨立的軟體模組。在一或多個實施例中,提供兩個獨立應用,一者用於e-商務(諸如售票),一者則用於付費。諸如卡之設備僅需要"知道"如何與付費部分介面連接。e-商務資料(諸如售票)可藉由付費應用或其他類型的付費模組而輸送至卡或其他設備。可將適當的售票或其他e-商務資料儲存於卡或其他設備上,但利用預先存在於卡上的付費基礎架構。在一或多個實施例中,現有付費基礎架構可根據上述之EMV規格。標準EMV命令可用於移動非付費資料,諸如e-商務資料。然而,可使卡或其他付費設備為向下相容的,以使得其可容易地用於普通購買交易。下文將參看圖4至圖6來陳述展示本發明之技術在EMV框架中之應用的進一步特殊實例。
在下文對圖4至圖8之論述中,"讀取器"包含諸如具有元件216及/或218之付費模組212的元件,而"終端機"則包含諸如e-商務模組214之元件。圖4展示在受控存取系統的入口處的交易流程中之例示性方法步驟,其中要在入口處進行付費。該等步驟係在上述之EMV標準之情境中進行描述的,且作了適當的變更來實施本發明之技術。該等技術可適用於非接觸及接觸應用。如流程圖400之步驟402所示,可自售票應用發送啟動請求至付費應用。在步驟404處可進行適當的卡輪詢及啟動序列。若如步驟406處所判定,存在無效卡或多個卡,則在步驟408處執行卡撤銷序列,且在塊410處可將"NAK(否定應答)"符號自讀取器發送至終端機(此對應於讀取器通知終端機發生了差錯)。
僅在存在單一卡的情況下,讀取器才實施應用選擇,且在塊412處選擇卡上的適當應用。隨後自卡讀取資料,如在塊414處。此資料可包括諸如售票設定檔之設定檔資訊及餘額。當存在多個卡時,如"否"分支所示,讀取器將起始一移除序列,如在塊408處。
在步驟416,起始適當的應用。在步驟418,讀取器可自卡或其他設備讀取所有資料,但可僅自回應訊息擷取PAN而儲存其他資料以備後用。在圖4所示之實例中,應用資料係遵從MasterCard International公司所頒佈的ONESMART PAYPASS應用(亦稱為PAYPASS M/CHIP)。然而,此純粹係出於例示目的,且可遵照或使用其他適當的規格。並行地,在步驟420處,作為兩個成功GetData命令之結果,讀取器可將售票設定檔及餘額作為啟動分錄回應之部分而發送。在步驟422處,讀取器可自終端機接收借方分錄(debit entry)命令及已剖析資料以為將來進行的第一Generate AC命令作準備。並行地,在步驟418,藉由Read Record命令而自卡或其他設備讀取適當的資料。通常,在最佳化流程中,終端機將在讀取器達到預備發送第一Generate AC命令的時點之前發送Debit Entry命令。在塊424中,讀取器請求交易證書(TC)。在塊426中,讀取器將含有清算記錄之Debit Entry回應發送至終端機。
在塊428中,對卡或其他設備是否已產生應用驗證密碼(AAC)或授權請求密碼(ARQC)作出判定。若確實如此,則如塊410處所示讀取器拒絕交易而不再作進一步處理。相反地,在塊428處之"否"分支之後,對是否請求組合DDA/AC產生作出判定。應注意"DDA"代表動態資料驗證,"AC"代表應用密碼,而該兩者則組合為代表"組合DDA/AC"的"CDA"。若請求了此產生,則在塊434處,讀取器擷取電子付費設備(諸如積體電路卡(ICC))之公用密鑰並驗證經簽署之動態應用資料(SDAD)。在塊436處,若SDAD係正確的,處理便進入至塊438,而若SDAD係不正確的,則讀取器便按照塊410而拒絕交易。在塊430之"否"分支中,在塊432處由讀取器執行靜態資料驗證。若靜態資料驗證失敗,讀取器將設定TVR中之一適當的位元。應注意"TVR"代表終端機驗證結果(Terminal Verification Results),即由終端機產生的一組旗標,其含有終端機之風險管理決策的結果。終端機在"genAC"中將TVR傳遞至卡。在塊438及440中,讀取器執行適當的處理限制及終端機風險管理。再一次地,若一或多個檢測失敗則設定TVR中之適當的位元。
在塊442中,讀取器執行終端機行為分析。若如塊444中所判定,結果係TC請求,則讀取器接受交易;相反地,在塊444之"否"分支上,拒絕交易,如塊410處。在塊448中,讀取器將含有清算記錄之Debit Entry回應發送至終端機。讀取器可將含有來自第一Generate AC回應之輸出的Debit Entry回應發送至終端機;在卡或其他設備不回應於Generate AC命令的情況下讀取器可實施合適的例外處理。應瞭解塊406、418、424、428、430至436、438、440、442及446可對應於在應用層級上所採取的行為。此外,塊402、410、420、422及448可對應於在傳輸或e-商務層級上所採取的行為。圖4中之步驟可結合終端機與讀取器之互動而進行。
一般而言,在正常EMV交易流程中,在卡或其他設備上選擇正確的應用、自卡或其他設備讀取資料、執行終端機風險分析與終端機行為分析、向卡要求由上述分析所判定的一種密碼且該卡隨後進行其風險分析並以適當的方式回應終端機。在本文所陳述之修改的交易流程中,當自卡讀取資料時,可視情況亦讀取售票或e-商務相關資料並將其供應至售票或其他e-商務終端機。此資料可藉由普通的EMV Read Record命令或藉由一或多個GetData命令而讀取。當向卡或其他設備要求密碼時,以該卡所請求的格式告知該卡特定的資料項目。卡的請求一般將包括票證標籤,以使得若存在票證則可在請求密碼時將其傳送至卡(若未理解為售票,則簡單地將零傳送至卡)。卡在正常交易日誌之擴展部分中記錄該資料。視情況,亦可能在密碼請求之前或之後寫入至資料儲存器。此可藉由PutData命令進行,但在普通EMV之變型中,其可在不進行任何安全動作的情況下進行,正如開放資料儲存器一般。上文已論述此兩種選擇。視情況,若僅將記錄項記錄入一區域,則PutData之後便無需密碼請求。
當選擇了適當應用時,終端機可執行GetProcessingOptions命令。此命令告知終端機關於卡及交易的某些基本事實,且亦提供了用於判定需要讀取哪些終端機檔案記錄(Terminal File Records)的參數(在一或多個實施例中,此參數可為(例如)來自EMV規格之Application File Locator(應用檔案定位符)或"AFL"參數)。此後一記錄為對於特定交易要讀取的一列資料項目。可隨後利用Read Record命令而讀取記錄。可利用GetData命令而讀取諸如離線餘額之其他資料項目。
通常,PutData命令係作為"指令碼"(即具有MAC之密碼安全命令之序列)之部分而執行。在根據本發明之技術而組態的一或多個卡應用中,可支援此類PutData及一類不具有MAC之PutData。可界定許多用於儲存票證之資料儲存器。此等資料儲存器一半可為開放的而一半則可為安全的(意即自由讀取、針對寫入具有指令碼)。再次地,此等細節在性質上係例示性的且其他變化亦係可能的。
在終端機檔案記錄(Terminal File Records)中讀取的資料項目之一者被稱為CDOL1。此資料項目告知終端機將於密碼請求中供應的該列標籤、諸如金額、貨幣及其類似物之項目。可將用於票證或其他e-商務之額外標籤添加於此,以使得終端機在密碼請求中提供票證或其他e-商務。根據EMV標準的基本規則為若標籤未被理解則填入零。此特徵可用於確保非售票或非e-商務終端機不會拒絕使用發明性技術之卡或其他設備。
可藉由Generate AC命令而請求密碼。此密碼一般僅由發行方理解,但卡或其他設備可利用RSA來數位簽署其。RSA係熟知的用於公用密鑰加密之演算法,其亦可用於數位簽名。當終端機自終端機檔案記錄獲取其所需的密鑰時,終端機可對此進行檢查。
現參看圖5,其描述用於儲存票證或其他e-商務之例示性讀取器交易流程。在塊502處,讀取器接收GET CARD ID命令,並如塊504處,開始輪詢場中的卡(在非接觸卡的情況下)。在塊506處,若在場中存在單一卡,則讀取器移動至塊512處之應用選擇。若存在多個卡,則如塊508及塊510處,讀取器起始移除序列。在塊516處,讀取器自終端機檔案記錄讀取第一記錄。此記錄含有PAN、應用期滿日期及(可選的)PAN序列號。雖然所述之配置可提供速度優勢,但PAN若需要可位於任一其他記錄中。熟習EMV規格者會熟悉全文中所提及的變數的。在塊518處,讀取器剖析記錄1並擷取PAN、應用期滿日期及PAN序列號。若記錄中不包括PAN序列號,則讀取器使用值"00"。
在塊520處,讀取器發送PAN、PAN序列號及應用期滿日期作為GetCard ID回應。在塊522處,讀取器接收儲存票證命令並剖析資料以為PutData命令作準備。在塊524中展示用於票證或其他e-商務之PutData命令。讀取器利用PutData命令(不使用安全訊息傳遞)而將票證或其他e-商務發送至卡。在塊526處,進行卡撤銷序列,而在塊528處讀取器通知終端機一切均在適當進行。塊510"發送NAK(Send NAK)"對應於讀取器通知終端機已出現差錯。
應瞭解塊506、516、518及524可對應於應用層級上的活動。塊504及526可對應於傳輸層.級上的活動。塊502、510、520、522及528可對應於終端機與讀取器之互動。
圖6展示在受控系統(諸如運輸系統)之出口處的用於在出口付費之交易流程中的例示性方法步驟之流程圖600。在塊602處,讀取器接收ACTIVATE EXIT命令並開始輪詢場中的卡,如塊604處。若並未接收到ACTIVATE EXIT命令,則如塊602之"否"分支所指示,繼續進行監視。在塊604處描述卡輪詢及啟動序列。在塊606處,對場中是否存在單一卡作出判定;若情況如此,則讀取器移動至應用選擇,如塊612處。相反地,若存在多個卡,則如塊608處,讀取器起始移除序列,且執行"發送NAK"塊610;讀取器將借方回應發送至終端機,該借方回應含有來自如本文進一步描述的第一產生AC回應的狀態位元組。在塊612處進行應用選擇之後,在塊614處可讀取票證、售票設定檔及餘額,且在塊616處起始適當的應用。在塊618中,讀取器讀取SFI 2之記錄1以擷取PAN、PAN序列號及應用期滿日期。在塊624處,讀取器讀取其他記錄以擷取所有需要的應用資料。並行地,如塊620處所示,讀取器將票證、售票設定檔、餘額、PAN、PAN序列號及應用期滿日期作為ACTIVATE EXIT回應之部分而發送。同時,如在塊624處,讀取器經由Read Record命令而讀取其他卡資料。
在塊622處,讀取器接收Debit Exit命令並剖析資料以為未來的第一Generate AC命令作準備。再一次地,並行地,如在塊624處,讀取器經由讀取記錄命令而不斷讀取卡資料。一般地,終端機在讀取器將發送第一Generate AC命令之前已發送Debit Exit命令。在塊622中所剖析的資料可包括金額與交易日期及/或時間戳記。在塊626中,讀取器發送PutData命令以自該卡移除票證,而在塊628中,讀取器請求交易證書。在塊630中進行卡撤銷序列。在塊632中,判定卡是否產生AAC或ARQC;若如"是"分支所示情況確實如此,則讀取器便拒絕交易而不再進行進一步處理。若如"否"分支所示情況並非如此,則在塊634中對是否請求了組合DDA/AC產生作出判定。若情況確實如此,則在塊636處讀取器擷取ICC公用密鑰並驗證經簽署之動態應用資料。若如塊638處所判定,經簽署之動態應用資料不正確,則拒絕交易,而若SDAD係正確的,則處理在塊642處繼續進行。若塊634中之決策係否定的,則在塊640處藉由讀取器執行靜態資料驗證。若靜態資料驗證失敗則讀取器將設定TVR中之適當的位元。在塊642及644中,讀取器執行處理限制及終端機風險管理,若一或多個測試失敗便設定TVR中之適當的位元。在塊646中,讀取器執行終端機行為分析。若如在塊648中所判定結果為TC請求,則讀取器便按照"是"分支而接受交易。在"否"答案的情況下,便拒絕交易。在塊650中,對於清算記錄而言,讀取器應使用被發送至卡之TVR,而並非使用用於收集終端機風險管理結果之TVR。在塊652中,讀取器將含有清算記錄之借方退出(debit exit)回應發送至終端機。
應瞭解圖6所述之方法為標準EMV程序之修改,其添加了(例如)步驟620及622。應進一步瞭解塊606、614、618、624、626、628、632、634至638、640、642、644、646及650可對應於應用層級上的行為。此外,塊604、608及630可對應於傳輸層級上的行為。最後,塊602、610、620、622及652可對應終端機與讀取器之互動。
圖7展示如何將e-商務作為付費交易之部分而寫入付費設備(稱為"卡")。參看圖7及圖8,熟習此項技術者將自上下文而瞭解到該等變數的重要性且亦將瞭解到可選擇不同的變數名稱。終端機、讀取器及卡經歷下文之步驟。在步驟701中,終端機產生隨機數UN 。終端機利用單向函數(OWF)而自隨機數UN 計算查問H 。在此階段,僅終端機知道UN 且在H 已知的情況下難以計算UN 。在步驟702,終端機發送ACTIVATE命令至讀取器以起始應用。終端機包括了讀取器應在ACTIVATE回應訊息中返回的資料要素之標籤。此包括(例如)RND標籤、ATC標籤、Card ID(卡識別符)標籤及顧客設定檔(Customer Profile)標籤。終端機亦包括H ,H 向讀取器指示與卡之互動必須以COMMIT命令完成。
在步驟703中,讀取器開始對卡進行輪詢。若發現卡,讀取器便啟動該卡。在步驟704中,讀取器選擇適當的應用並起始該應用。在步驟705中,讀取器發送H 至該卡並接收RND及ATC。卡將RND及H 儲存於揮發性記憶體中以供隨後在DEBIT與COMMIT命令期間使用。H 之存在向卡指示非揮發性記憶體必須以COMMIT命令來更新。在步驟706中,讀取器自卡擷取顧客設定檔(Customer Profile)及卡識別符(Card ID)。
在步驟707中,讀取器在ACTIVATE回應訊息中將在步驟702中所請求之資料物件發送至終端機。此包括RND、ATC、卡識別符及顧客設定檔。在步驟708,終端機基於顧客設定檔而判定金額;並在步驟709,根據商務之資料、RND、ATC及卡識別符而計算MAC。以此方式,商務可鏈接至卡識別符,且因此其無法用於另一(真實)卡中。因為其亦包括RND及ATC,所以其亦無法重演至相同卡。終端機將該商務(Merchandise)儲存於MERCHANDISE波封中並用十六進位的'F'填充RND及ATC。在步驟710中,終端機產生收據(Receipt)。
在步驟711處,終端機將MERCHANDISE波封連同付費相關資訊與收據作為DEBITWRITE命令之部分而發送至讀取器。在步驟712處,讀取器將MERCHANDISE波封連同付費相關資訊與收據作為DEBIT命令之部分而發送至卡。在步驟713處,該卡執行其卡風險管理並產生付費證據。該卡將任意更新(包括商務及收據)保持在揮發性記憶體中直至UN 作為COMMIT命令之部分出現。在步驟714處,讀取器將UN 作為COMMIT命令之部分而發送至卡。在塊715中,在接收到COMMIT命令之後,卡便驗證作為GET CHALLENGE 命令之部分而接收的H 是否與OWF(UN )相同。若確實相同,則該卡更新其非揮發性記憶體。其將商務及RND與ATC儲存於商務容器中並將收據儲存於收據容器中。卡亦更新非揮發性記憶體中的付費相關參數。
在塊716中,讀取器驗證該卡。該卡驗證過程可向續取器確保鏈接至卡識別符之卡為真實的卡。在塊717中,讀取器將付費證據傳遞至終端機。
圖8展示如何讀取e-商務、如何檢查其完整性與真實性及如何以商務之更新予以替代。若原始商務為多張票之封包(諸如倫敦地鐵套票),則經更新之商務將少含有一張票。若原始商務為單一票證,則更新便使該票證無效。終端機經歷以下步驟。在步驟801處,終端機發送ACTIVATE命令至讀取器以起始應用。終端機包括了讀取器必須在ACTIVATE回應訊息中返回的資料要素之標籤。終端機並不發送H 至讀取器。此向讀取器指示該交易無須以COMMIT命令完成。
在塊802處,讀取器開始對卡進行輪詢。若發現卡,讀取器便啟動該卡。在步驟803中,讀取器選擇適當應用並起始該應用。在步驟804中,讀取器發送GET CHALLENGE 命令並接收RND及ATC。該卡將RND儲存於揮發性記憶體中以供稍後在DEBIT命令期間使用。該卡不自讀取器接收H 。此向該卡指示將不發送COMMIT命令且非揮發性記憶體必須藉由DEBIT命令來更新。
在步驟805中,讀取器擷取當前儲存於該卡中之MERCHANDISE波封。MERCHANDISE波封含有商務'、RND'及ATC'。在步驟806中,讀取器自該卡擷取卡識別符。在步驟807中,讀取器在ACTIVATE Rsp(啟動回應)訊息中將卡識別符、RND、ATC及MERCHANDISE波封發送至終端機。在塊808中,終端機檢查是否根據RND'及ATC'為特定卡識別符計算商務。若確實如此,則在塊809中,終端機根據相同卡識別符但使用新的RND及ATC來計算新的商務。終端機將商務儲存於MERCHANDISE波封中,並用十六進位的'F'填充RND及ATC。在塊810中,終端機產生收據。
在步驟811中,終端機將新的MERCHANDISE波封連同收據作為DEBITWRITE命令之部分而發送至讀取器。DEBITWRITE命令可針對零金額使用,以使得不會對卡產生財務影響。在步驟812中,讀取器將新的MERCHANDISE波封連同收據作為DEBIT命令之部分而發送至該卡。在塊813中,卡將商務及RND與ATC儲存於商務容器中,並將收據儲存於收據容器中。
在步驟814、815及816中,讀取器驗證該卡(該卡驗證過程向讀取器確保鏈接至卡識別符之卡為真實的卡)且讀取器將付費證據(對於零金額)傳遞至終端機。
應瞭解,一般而言,先前技術之系統依賴於付費之後交割的商務。一或多個發明性技術使得可建立一種信託資料儲存模型,該模型允許在付費發生之前交割商務。在此資料儲存概念中,商務之可用性係無限制的,但使用("消費")係受限制的。與實物不同,其並不花費成本來"製造"位元及位元組。可冒險提供e-商務,只要可確定在消費e-貨品之前接收到付費便可。因此,咸信信託資料儲存模型特別適合e-商務。若(例如)商家可依賴額外的卡功能性(諸如對發行方之信任),其便可利用此信託模型;卡應用應提供保護以防止複製及貨品之再利用。因此,付費與卡上資料儲存(例如售票或其他e-商務)之整合,使得可建立新的信託模型,且一或多個發明性技術可利用快速且簡單的交易流程來實施卡上資料儲存。
做一回顧,在傳統之用於卡付費的信託模型中,商家在付費方面信任讓受方。商家在來自讓受方之簡單的"OK"之後,便向客戶提供貨品。商家知道讓受方將兌現此"OK"並作為結算過程之一部分而向商家進行支付。在擴展模型中,商家亦依賴於終端機及卡中之額外功能性,以控制e-商務之銷售及使用。因此,商家在貨品管理方面需要信任讓受方與發行方。
圖9說明該傳統信託模型。在此模型中,存在清晰的責任劃分:.商家對自動售貨機902負責。
.讓受方對(付費)終端機904負責。
商家與讓受方具有基於信託之(商業)關係:若讓受方(經由終端機)向商家(即向自動售貨機)證實交易成功,則交割貨品908。讓受方對商家掩蓋了卡互動之複雜性;商家與卡906之發行方之間不存在直接關係。
當貨品係電子格式時,擴展信託模型適用。在此情況下,e-商務提供對服務(運輸、音樂及其類似物)之接觸權,其進一步被稱作"使用"。典型的情況係客戶在自動售貨機上購買票證(e-商務)並隨後將票證放入至旋轉柵門(turnstile)中而打開該門(使用)。若其關係到e-票證,則需要資料載體來保存資料。此資料載體之一個選擇為用於購買票證之付費卡。因為該卡係票證之載體,所以在使用時將涉及該卡。該卡之此額外涉及要求信託模型之擴展包括讓受方及發行方。圖10說明所提出的用於在自動售貨機上購買e-票證之信託模型;圖11說明在門處的所提出之信託模型。
與圖9不同,圖10中之自動售貨機1002在證實付費之前將貨品(e-商務)1008提供至終端機1004。此要求來自商家的額外信託級別。商家依賴於讓受方來實施一種防止在未付費的情況下使用貨品的交易流程。此來自商家的額外信託級別當其係有關於e-商務(二進位資料)時係可接受的。e-商務除其所給予的服務之外沒有任何其他價值。在未付費的情況下,只要客戶無法使用貨品商家便不會承擔財務損失。卡1006之發行方如圖9中所描述。
如在圖11中所見,當客戶使用e-貨品1108以換取服務(諸如鐵路運輸1112)時,門1110直接與卡1106"對話"。因為不存在有待結算的付費情況,所以讓受方及終端機不牽涉在其中。商家依賴於額外的卡功能性來作為防止假冒貨品的保護。因此,商家與發行方之間必須存在信託關係。
假冒貨品包括:1.由詐欺者所建立的類似於真實貨品或與真實貨品相同的資料2.真實貨品之複製3.真實貨品之重演。
商家已具有在門處偵測偽造貨品的辦法。它們依賴於卡功能性來防止複製及重演。因此,在擴展信託模型中,商家依賴於發行方來控制e-商務之使用並提供針對複製及重演的反措施。
概述之,為了使擴展信託模型運作,資料儲存應防止:1.未付費貨品之使用(讓受方之擴展責任)2.貨品之複製(發行方之擴展責任)3.貨品之再利用(發行方之擴展責任)。
防止偽造貨品仍然係商家之責任。
下文將在擴展信託模型之情境中描述在卡及終端機上具有通用資料儲存功能性的適切性。在一或多個發明性實施例中,可經由如下各項而建構如剛剛所述之保護機制:.經由通用(付費)終端機.經由通用(付費)卡.在卡或終端機中不要求有受商家控制之密鑰。
對通用設備之使用允許:.發行方提供付費卡,其中:○該等卡可用於售票、積分及其類似方面○在發行方與商家之間無須預先的安排○無須瞭解商家之特殊要求。
.讓受方提供終端機,其中:○該等終端機可用於售票、積分及其類似方面○無須瞭解商家之特殊要求。
.商家使用通用付費卡及終端機○作為其特殊資料儲存應用之載具○而無須瞭解付費應用。
下文將對由通用資料儲存提供的功能性進行更為詳細的描述。為了提供完全的益處,卡(及終端機)中之資料儲存功能應慮及所有的商家特殊要求。在一或多個實施例中,設想的功能性範圍可如下表中所述:
本發明可使用硬體及/或軟體態樣。軟體包括但不限於韌體、常駐軟體、微碼等。軟體可(例如)結合終端機122、124、126、134、206、208而使用。韌體可(例如)結合諸如卡102、112、1302之付費設備而使用。圖9為可實施本發明之一或多個態樣或過程之部分或全部的系統900之方塊圖。如圖12所示,記憶體1230組態處理器1220(其可對應於(例如)處理器部分106、116)以實施本文揭示之方法、步驟、功能之一或多個態樣(在圖12中共同地展示為過程1280)。記憶體1230可為分散式的或本端的,且處理器1220可為分散式的或單一的。記憶體1230可實施為電性、磁性或光學記憶體或此等或其他類型儲存設備之任一組合(包括如上文關於卡102、112所描述的記憶體部分)。應注意若使用分散式處理器則組成處理器1220之每一分散式處理器一般含有其自身的可定址記憶體空間。亦應注意電腦系統1200之部分或全部可併入至特定應用積體電路或通用積體電路中。舉例而言,一或多個方法步驟可以硬體形式實施於ASIC中而不是用韌體來實施。顯示器1240代表多種可能的輸入/輸出設備。
系統及製造品細節
如此項技術中已知的,本文所述之方法及裝置之一或多個態樣之部分或全部可作為製造品來銷售,該製造品自身包含其上包含電腦可讀程式碼構件之電腦可讀媒體。該電腦可讀程式碼構件可與電腦系統協同工作以進行用以執行本文所述之方法或建立本文所論述之裝置的該等步驟之全部或某些。電腦可讀媒體可為可記錄媒體(例如軟磁碟、硬碟機、緊密光碟、EEPROM或記憶卡)或可為傳輸媒體(例如包含光纖之網路、全球資訊網、電纜或利用分時多重近接、分碼多重近接之無線通道或其他射頻通道)。可使用能儲存適用於電腦系統之資訊的任何已知的或開發的媒體。電腦可讀程式碼構件為用於允許電腦讀取指令及資料的任一機構,諸如磁性媒體上的磁變或緊密光碟之表面上的高度變化。
本文所述之電腦系統及伺服器各自含有一記憶體,該記憶體將組態關聯處理器以實施本文所揭示之方法、步驟及功能。此等方法、步驟及功能可(例如)藉由元件102、112、142、122、124、126、134、140、206、208或上述元件之任一組合上的處理能力而實現。記憶體可為分散式的或本端的,且處理器可為分散式的或單一的。記憶體可實施為電性、磁性或光學記憶體或此等或其他類型儲存設備之任一組合。此外,術語"記憶"應廣泛地解釋為涵蓋能夠自關聯處理器所存取的可定址空間中的位址處讀取或寫入至該位址處的任何資訊。在此定義下,網路上之資訊仍然處於記憶體中,因為關聯處理器可自網路擷取資訊。
因此,本發明之一或多個實施例之元件(諸如上述之終端機122、124、126、134、206、208,或諸如卡102、112及1302之付費設備)可藉由適當指令來利用電腦技術來實施本文所述之方法步驟。藉由進一步之實例,終端機裝置122、124、126、134、206、208可包括通信模組、耦接至通信模組之天線、記憶體以及耦接至記憶體與通信模組並可操作以詢問非接觸付費設備的至少一個處理器(替代天線及通信模組,可提供適當的接點及其他元件來詢問諸如接觸卡之接觸式付費設備)。
因此,應瞭解本發明之一或多個實施例可包括電腦程式,該電腦程式包含經調適以當此程式執行於電腦上時可執行本文所陳述之任何方法或請求項之步驟的一者或全部的電腦程式碼構件,且應瞭解此程式可包含於電腦可讀媒體上。此外,本發明之一或多個實施例可包括電腦以及如本文所描繪及描述之一或多個裝置元件或特徵,其中該電腦包含經調適以使該電腦進行本文所陳述之方法或請求項的一或多個步驟的程式碼。
儘管已參考附圖描述了本發明之說明性實施例,然應瞭解本發明並不限於彼等準確實施例,且熟習此項技術者可在不偏離本發明之範疇或精神的情況下進行多種其他變化或修改。
100、200...系統
102、112...卡
104、114、1304...積體電路(IC)晶片
106、116、130、1306...處理器(處理器部分)
108、118、128、1308...記憶體(記憶體部分)
110、1310...電接點
120、150、216、1320...天線
122...接觸式終端機
124...無線終端機
126...組合終端機
132...讀取器模組
134...獨立終端機
138...電腦網路
140...處理中心
142...蜂巢式電話手機
144...晶片
146...處理單元
148...記憶體單元
156...顯示器
162...電源
180...第二天線
202...入口點
204...出口點
206...第一終端機
208...第二終端機
210...電子付費設備
212...付費模組
214...電子商務模組
218...讀取器
220、222...網路連接
224、226、228、230、232、236...元件
300、400、600...流程圖
902、1002...自動售貨機
904、1004...終端機
906、1006、1106...卡
908、1008...貨品
1108...e-貨品
1110...門
1112...鐵路運輸
1200...電腦系統
1220...處理器
1230...記憶體
1240...顯示器
1280...過程
1302...雙介面設備
圖1展示可實施本發明之技術的系統及其多種組件之一實例;圖2展示發明性技術在受控存取系統中之一特殊例示性應用;圖3為根據本發明之一態樣之例示性方法步驟的流程圖。
圖4為一特殊例示性流程圖,其展示一系統之入口處的例示性交易流程,該交易流程係針對進入系統時之付費;圖5為一特殊明細流程圖,其展示用於將電子票證儲存於讀取器上之一個特殊例示性交易流程中的例示性方法步驟;圖6展示在受控存取系統之出口處的交易流程的特殊例示性方法步驟,該交易流程係針對出口處之付費;圖7展示用於購買及儲存e-商務之例示性資料流,包括例示性安全特徵;圖8展示用於更新e-商務之例示性資料流,包括例示性安全特徵;圖9展示一傳統信託模型;圖10展示例示性發明性擴展信託模型中之購買情形;圖11展示例示性發明性擴展信託模型中之使用情形;及圖12是可用於本發明之一或多個實施例中之例示性電腦系統的一方塊圖。
200...系統
202...入口點
204...出口點
206...第一終端機
208...第二終端機
210...電子付費設備
212...付費模組
214...電子商務模組
216...天線
218...讀取器
220、222...網路連接
224、226、228、230、232、236...元件

Claims (34)

  1. 一種整合式付費及電子商務轉帳之電腦實施方法,其經由:(i)一根據一付費規格而組態之付費基礎架構,結合(ii)一電子商務基礎架構,而進行整合式付費及電子商務轉帳,該方法包含如下步驟:藉由一第一終端機而促進對一電子設備之詢問以獲取與該電子設備相關之一帳號,該電子設備係根據該付費規格而組態,該第一終端機具有一根據該付費規格而組態之第一終端機付費模組及一根據該電子商務基礎架構而組態並耦接至該第一終端機付費模組的第一終端機電子商務模組以允許非付費e-商務相關資訊由該第一終端機電子商務模組轉移至該第一終端機付費模組,對該電子設備之該詢問係藉由該第一終端機付費模組而執行;藉由該第一終端機電子商務模組促進e-商務相關資訊之產生;及在一根據該帳號及該付費規格而進行的在該電子設備及該第一終端機付費模組間之交易中,經由該第一終端機付費模組促進該e-商務相關資訊由該第一終端機電子商務模組至該電子設備之轉移,該非付費e-商務相關資訊係根據該付費規格儲存於該電子設備中。
  2. 如請求項1之方法,其中在該促進詢問之步驟中:有關於該電子設備之一持有者的設定檔資料被獲取;及該e-商務相關資訊係由該第一終端機電子商務模組基 於該設定檔資料而產生。
  3. 如請求項2之方法,其中該設定檔資料包括將該電子設備之該持有者確定為一類之會員之資訊,該類具有與之關聯之複數個權利類別中之至少一者,該等權利類別係關於該e-商務。
  4. 如請求項3之方法,其中該等權利類別包含運輸費用類別,且該e-商務相關資訊包含運輸票證資訊。
  5. 如請求項1之方法,其中該等步驟經執行以結合一持有者進入一受控存取系統,且該e-商務相關資訊包含初始入口點資訊。
  6. 如請求項5之方法,其中該第一終端機為一入口終端機,進一步包含附加步驟:在該持有者離開該系統時,藉由一出口終端機而促進對該電子設備之詢問,以獲取該初始入口點資訊,該出口終端機具有一根據該付費規格而組態之出口終端機付費模組及一根據該電子商務基礎架構而組態並耦接至該出口終端機付費模組的出口終端機電子商務模組以允許非付費e-商務相關資訊由該出口終端機電子商務模組轉移至該出口終端機付費模組;及該出口終端機付費模組基於該初始入口點資訊及該出口終端機之一位置促進如下行為之至少一者:向該持有者提供一票證,與向該持有者收取一費用。
  7. 如請求項6之方法,其中該入口終端機與該出口終端機 係相同的。
  8. 如請求項6之方法,其中該入口終端機與該出口終端機係相異的。
  9. 如請求項6之方法,其中該促進詢問之步驟,有關於該電子設備之一持有者的設定檔資料被獲取,該設定檔資料包括將該電子設備之該持有者確定為一類之會員之資訊,該類具有與之關聯的複數個權利類別中之至少一者,該等權利類別係關於該e-商務。
  10. 如請求項9之方法,其中該等權利類別包含運輸費用類別,且該e-商務相關資訊包含運輸票證資訊。
  11. 如請求項1之方法,其中該電子設備為一非接觸射頻(RF)感應卡。
  12. 如請求項1之方法,其中該電子設備為一接觸卡。
  13. 如請求項1之方法,其中該電子設備為一具有非接觸射頻(RF)介面及接觸介面之雙介面卡。
  14. 如請求項1之方法,其中該電子設備具有一非卡式尺寸外型。
  15. 如請求項1之方法,進一步包含附加步驟:藉由該第一終端機而促進對該電子設備之詢問,以獲取一交易計數器及一帳號;促進一包括該交易計數器及該帳號之驗證碼的計算;促進判定自該電子設備所獲取的該交易計數器及該帳號是否與該驗證碼中所包括的該交易計數器及該帳號相匹配;及 回應於該判定顯示自該電子設備所獲取的該交易計數器及該帳號並不與該驗證碼中所包括的該交易計數器及該帳號相匹配,該電子設備促進該驗證碼之儲存的拒絕,藉此減小重演詐欺之一可能性;其中該促進詢問、計算、判定及拒絕步驟係在與該電子設備無分享金鑰下執行。
  16. 如請求項15之方法,進一步包含附加步驟:基於該帳號、該驗證碼及一與該交易相關聯之唯一資料驗證簽名而促進側錄偵測,該驗證碼包括該帳號,該帳號係藉由該唯一資料驗證簽名而簽署。
  17. 如請求項1之方法,進一步包含附加步驟:藉由該第一終端機而促進對該電子設備之詢問,以獲取一交易計數器、一電子設備識別符及一經電子設備產生之隨機數;基於該e-商務相關資訊、該交易計數器、該電子設備識別符及該經電子設備產生之隨機數,促進一驗證碼之計算;及經由該交易計數器及該電子設備產生之隨機數,促進重演詐欺之偵測;其中該促進詢問、計算、判定及拒絕步驟係在與該電子設備無分享金鑰下執行。
  18. 如請求項17之方法,其中進一步包含附加步驟:基於該e-商務相關資訊與該電子設備識別符之鏈接而促進側錄偵測。
  19. 如請求項1之方法,進一步包含附加步驟:促進該e-商務付費,該付費發生於該e-商務相關資訊至該電子設備之該轉移之後。
  20. 如請求項19之方法,進一步包含附加步驟:在企圖對該e-商務相關資訊之使用的同時,促進詐欺偵測。
  21. 如請求項19之方法,進一步包含附加步驟:防止在該付費之前該e-商務相關資訊之使用。
  22. 一種整合式付費及電子商務轉帳之終端機,其經由:(i)一關於一付費規格而經組態之付費基礎架構,結合(ii)一電子商務基礎架構,而進行整合式付費及電子商務轉帳,且該終端機與一根據該付費規格而組態之電子設備協同工作,該終端機包含:一根據該付費規格而組態,且經組態以詢問該電子設備而獲取與該電子設備相關之一帳號的付費模組;及一根據該電子商務基礎架構而組態,且耦接至該付費模組的電子商務模組以允許非付費e-商務相關資訊由該電子商務模組轉移至該付費模組,該電子商務模組經組態以促進該非付費e-商務相關資訊之處理;其中該付費模組進一步經組態以在一根據該帳號及該付費規格而進行的在該電子設備及該付費模組間之交易中,促進該非付費e-商務相關資訊至該電子設備之轉移,該非付費e-商務相關資訊係根據該付費規格儲存於該電子設備中。
  23. 如請求項22之終端機,其中: 該付費模組進一步經組態以詢問該電子設備,以獲取有關於該電子設備之一持有者的設定檔資料;及該第一終端機電子商務模組經組態以基於該設定檔資料處理該e-商務相關資訊。
  24. 如請求項22之終端機,其中該e-商務相關資訊之該處理包含產生該e-商務相關資訊。
  25. 如請求項22之終端機,其中該e-商務相關資訊之該處理包含讀取該e-商務相關資訊。
  26. 如請求項22之終端機,其中該e-商務相關資訊之該處理包含更新該e-商務相關資訊。
  27. 一種包含一有形之電腦可讀取記錄儲存媒體之電腦程式產品,該電腦可讀取記錄媒體包括電腦用之程式碼,以經由:(i)一根據一付費規格而組態之付費基礎架構,結合(ii)一電子商務基礎架構,而進行整合式付費及電子商務轉帳,該電腦程式產品包括:用以藉由一第一終端機而促進對一電子設備之詢問以獲取與該電子設備相關之一帳號的電腦用程式碼,該電子設備係根據該付費規格而組態,該第一終端機具有一根據該付費基礎架構而組態之第一終端機付費模組及一根據該電子商務基礎架構而組態並耦接至該第一終端機付費模組的第一終端機電子商務模組以允許非付費e-商務相關資訊由該第一終端機電子商務模組轉移至該第一終端機付費模組,對該電子設備之該詢問係藉由該第一終端機付費模組而執行; 用以藉由該第一終端機電子商務模組而促進該非付費e-商務相關資訊之產生的電腦用程式碼;及用以在一根據該帳號及該付費規格而進行的在該電子設備及該付費模組間之交易中,經由該第一終端機付費模組而促進該非付費e-商務相關資訊至該電子設備之轉移的電腦用程式碼,該非付費e-商務相關資訊係根據該付費規格儲存於該電子設備中。
  28. 如請求項27之電腦程式產品,進一步包含用以獲取有關於該電子設備之一持有者之設定檔資料的電腦用程式碼,其中該e-商務相關資訊係由該第一終端機電子商務模組基於該設定檔資料而產生。
  29. 如請求項28之電腦程式產品,其中該設定檔資料包括將該電子設備之該持有者確定為一類之一會員之資訊,該類具有與之關聯的複數個權利類別中之至少一者,該等權利類別係關於該e-商務。
  30. 一種促進整合式付費及電子商務轉帳之電子設備,其經由:(i)一根據一付費規格而組態之付費基礎架構,結合(ii)一電子商務基礎架構,而促進整合式付費及電子商務轉帳,該電子設備係根據該付費規格而組態,該電子設備包含:一記憶體;及耦接至該記憶體之至少一個處理器,該處理器可運作以:藉由一第一終端機而促進對該電子設備之詢問以獲 取與該電子設備相關之一帳號,該第一終端機具有一根據該付費規格而組態之第一終端機付費模組及一根據該電子商務基礎架構而組態並耦接至該第一終端機付費模組的第一終端機電子商務模組以允許非付費e-商務相關資訊由該第一終端機電子商務模組轉移至該第一終端機付費模組,對該電子設備之該詢問係藉由該第一終端機付費模組而執行;藉由該第一終端機電子商務模組促進該非付費e-商務相關資訊之產生;及在一根據該帳號及該付費規格而進行的在該電子設備及該第一終端機付費模組間之交易中,經由該第一終端機付費模組促進該非付費e-商務相關資訊至該電子設備之轉移,該非付費e-商務相關資訊係根據該付費規格儲存於該電子設備中。
  31. 如請求項30之電子設備,其中該處理器進一步可運作以促進該終端機獲取有關於該電子設備之一持有者的設定檔資料,其中該e-商務相關資訊係由該第一終端機電子商務模組基於該設定檔資料而產生。
  32. 如請求項31之電子設備,其中該設定檔資料包括將該電子設備之該持有者確定為一類之一會員之資訊,該類具有與之關聯之複數個權利類別中之至少一者,該等權利類別係關於該e-商務。
  33. 如請求項30之電子設備,其中該處理器可運作以結合一持有者進入一受控存取系統而執行該等步驟,且該e-商 務相關資訊包含初始入口點資訊。
  34. 如請求項33之電子設備,其中該第一終端機為一入口終端機,其中該處理器進一步可運作以:在該持有者離開該系統時,藉由一出口終端機而促進對該電子設備之詢問,以獲取該初始入口點資訊,該出口終端機具有一根據該付費規格而組態之出口終端機付費模組及一根據該電子商務基礎架構而組態並耦接至該出口終端機付費模組的出口終端機電子商務模組以允許非付費e-商務相關資訊由該出口終端機電子商務模組轉移至該出口終端機付費模組;及該出口終端機付費模組基於該初始入口點資訊及該出口終端機之一位置促進如下行為之至少一者:向該持有者提供一票證,與向該持有者收取一費用。
TW095125508A 2005-07-13 2006-07-12 用於整合式付費及電子商務轉帳之裝置及方法 TWI428858B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US69901505P 2005-07-13 2005-07-13
US11/478,185 US7374082B2 (en) 2005-07-13 2006-06-29 Apparatus and method for integrated payment and electronic merchandise transfer

Publications (2)

Publication Number Publication Date
TW200713132A TW200713132A (en) 2007-04-01
TWI428858B true TWI428858B (zh) 2014-03-01

Family

ID=37637895

Family Applications (1)

Application Number Title Priority Date Filing Date
TW095125508A TWI428858B (zh) 2005-07-13 2006-07-12 用於整合式付費及電子商務轉帳之裝置及方法

Country Status (9)

Country Link
US (2) US7374082B2 (zh)
EP (1) EP1907975A4 (zh)
JP (1) JP2009501395A (zh)
KR (1) KR20080026209A (zh)
AU (1) AU2006268199B2 (zh)
CA (1) CA2614339A1 (zh)
RU (1) RU2427915C2 (zh)
TW (1) TWI428858B (zh)
WO (1) WO2007008915A2 (zh)

Families Citing this family (89)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001160105A (ja) * 1999-09-22 2001-06-12 Sony Corp 情報処理システム、携帯電話機及び情報処理方法
US7344074B2 (en) * 2002-04-08 2008-03-18 Nokia Corporation Mobile terminal featuring smart card interrupt
US7318550B2 (en) * 2004-07-01 2008-01-15 American Express Travel Related Services Company, Inc. Biometric safeguard method for use with a smartcard
US7848765B2 (en) 2005-05-27 2010-12-07 Where, Inc. Location-based services
US8196818B2 (en) * 2005-07-13 2012-06-12 Mastercard International Incorporated Apparatus and method for integrated payment and electronic merchandise transfer
US7374082B2 (en) * 2005-07-13 2008-05-20 Mastercard International Incorporated Apparatus and method for integrated payment and electronic merchandise transfer
WO2007011786A2 (en) 2005-07-15 2007-01-25 Revolution Money, Inc. System and method for establishment of rules governing child accounts
US8352323B2 (en) * 2007-11-30 2013-01-08 Blaze Mobile, Inc. Conducting an online payment transaction using an NFC enabled mobile communication device
US20130072114A1 (en) 2011-09-20 2013-03-21 Raj Vasant Abhyanker Near-field communication enabled wearable apparel garment and method to capture geospatial and socially relevant data of a wearer of the wearable apparel garment and/or a user of a reader device associated therewith
US8041030B2 (en) * 2007-01-09 2011-10-18 Mastercard International Incorporated Techniques for evaluating live payment terminals in a payment system
US7809652B2 (en) 2007-01-30 2010-10-05 Visa U.S.A. Inc. Signature based negative list for off line payment device validation
US7988058B2 (en) * 2007-01-30 2011-08-02 Mastercard International Incorporated Payment device with audio and/or visual capability and associated method
JP2008271159A (ja) * 2007-04-19 2008-11-06 Matsushita Electric Ind Co Ltd 固体撮像装置
KR101158879B1 (ko) * 2007-08-08 2012-06-26 주식회사 티모넷 전자지불수단 활성화 방법 및 활성화 서버
US20090070691A1 (en) 2007-09-12 2009-03-12 Devicefidelity, Inc. Presenting web pages through mobile host devices
US20090103730A1 (en) * 2007-10-19 2009-04-23 Mastercard International Incorporated Apparatus and method for using a device conforming to a payment standard for access control and/or secure data storage
US8756282B2 (en) * 2007-11-19 2014-06-17 Mastercard International Incorporated Interpersonal communication enhancer
DE102007055281A1 (de) * 2007-11-20 2009-06-18 Giesecke & Devrient Gmbh Kommunikationssperre für Kontaktlos-Schnittstelle
US20090138390A1 (en) * 2007-11-26 2009-05-28 Mastercard International, Inc. Financial Transaction Message Exchange System
US20090159679A1 (en) * 2007-12-20 2009-06-25 Mastercard International, Inc. Ultra Low-Power User Authentication Device for Financial Transactions
US8633616B2 (en) * 2007-12-21 2014-01-21 Cynetic Designs Ltd. Modular pocket with inductive power and data
US9472971B2 (en) 2007-12-21 2016-10-18 Cynetic Designs Ltd. Wireless inductive charging of weapon system energy source
US8527415B2 (en) * 2007-12-27 2013-09-03 Mastercard International, Inc. Techniques for conducting financial transactions using mobile communication devices
US20090171830A1 (en) * 2007-12-27 2009-07-02 Mastercard International, Inc. Payment Transaction System
US20100287083A1 (en) * 2007-12-28 2010-11-11 Mastercard International, Inc. Detecting modifications to financial terminals
DE102008004383A1 (de) 2008-01-15 2009-07-16 Giesecke & Devrient Gmbh Verfahren und System zum Schutz einer Transaktion
US8255688B2 (en) * 2008-01-23 2012-08-28 Mastercard International Incorporated Systems and methods for mutual authentication using one time codes
US20090204672A1 (en) * 2008-02-12 2009-08-13 Idelix Software Inc. Client-server system for permissions-based locating services and location-based advertising
US9208485B2 (en) 2008-03-24 2015-12-08 American Express Travel Related Services Company, Inc. System and method for facilitating online transactions
EP2469476A3 (en) * 2008-10-31 2014-08-20 Accenture Global Services Limited System for controlling user access to a service
US11797953B2 (en) * 2008-11-24 2023-10-24 Malikie Innovations Limited Electronic payment system including merchant server and associated methods
US9842356B2 (en) * 2008-12-17 2017-12-12 Iii Holdings 1, Llc System, method, apparatus and computer program product for interfacing a multi-card radio frequency (RF) device with a mobile communications device
WO2010127003A1 (en) * 2009-04-28 2010-11-04 Mastercard International Incorporated Apparatus, method, and computer program product for encoding enhanced issuer information in a card
US8583561B2 (en) * 2009-04-28 2013-11-12 Mastercard International Incorporated Apparatus, method, and computer program product for providing a quality control mechanism for the contactless interface of a dual-interface card
CA2715937C (en) * 2009-09-30 2017-11-07 Cynetic Designs Ltd. Vehicle seat inductive charger and data transmitter
CA2777596C (en) * 2009-10-13 2018-05-29 Cynetic Designs Ltd. An inductively coupled power and data transmission system
US10133773B2 (en) * 2009-11-20 2018-11-20 Mastercard International Incorporated Methods and systems for indirectly retrieving account data from data storage devices
GB2476233B (en) * 2009-12-14 2018-05-23 Visa Europe Ltd Payment device
US9098843B2 (en) * 2010-01-06 2015-08-04 Visa International Service Association System and method for temporarily enabling proprietary transit payments on a hotel room key
EP2529469B1 (en) 2010-01-27 2017-06-14 Cynetic Designs Ltd Modular pocket with inductive power and data
US9189786B2 (en) * 2010-03-31 2015-11-17 Mastercard International Incorporated Systems and methods for operating transaction terminals
US9818103B2 (en) 2010-04-06 2017-11-14 American Express Travel Related Services Company, Inc. Secure exchange of indicia of value and associated information
US8321345B2 (en) 2010-06-02 2012-11-27 Visa International Service Association Trusted internal interface
US8781622B2 (en) 2010-06-02 2014-07-15 Utique, Inc. Mobile device assisted retail system and process in a vending unit, retail display or automated retail store
US9911154B2 (en) * 2010-07-08 2018-03-06 Mastercard International Incorporated Apparatus and method for dynamic offline balance management for preauthorized smart cards
US10692081B2 (en) 2010-12-31 2020-06-23 Mastercard International Incorporated Local management of payment transactions
US20130041822A1 (en) * 2011-08-08 2013-02-14 Kim Wagner Payment Device with Integrated Chip
RU2482538C1 (ru) * 2011-09-21 2013-05-20 Константин Михайлович Муссель Способ оплаты товаров и услуг для традиционной и электронной коммерции
US10956899B2 (en) 2012-02-14 2021-03-23 Mastercard International Incorporated Mechanism to allow the use of disposable cards on a system designed to accept cards conforming to the standards of the global payments industry
US9727862B2 (en) * 2012-05-08 2017-08-08 Visa International Service Association System and method for authentication using payment protocol
WO2014049859A1 (ja) * 2012-09-28 2014-04-03 グローリー株式会社 チケット販売システム及びチケット販売方法
US10235692B2 (en) 2012-10-17 2019-03-19 Groupon, Inc. Consumer presence based deal offers
US20140108247A1 (en) 2012-10-17 2014-04-17 Groupon, Inc. Peer-To-Peer Payment Processing
US20140229375A1 (en) 2013-02-11 2014-08-14 Groupon, Inc. Consumer device payment token management
US20140244504A1 (en) * 2013-02-27 2014-08-28 Mastercard International Incorporated Methods and systems for processing electronic transactions and managing vehicle costs
US9576286B1 (en) 2013-03-11 2017-02-21 Groupon, Inc. Consumer device based point-of-sale
US9852409B2 (en) 2013-03-11 2017-12-26 Groupon, Inc. Consumer device based point-of-sale
US10482511B1 (en) 2013-03-12 2019-11-19 Groupon, Inc. Employee profile for customer assignment, analytics and payments
US9928493B2 (en) 2013-09-27 2018-03-27 Groupon, Inc. Systems and methods for providing consumer facing point-of-sale interfaces
US11004069B2 (en) * 2013-10-03 2021-05-11 Nxp B.V. Article and method for transaction irregularity detection
US9922322B2 (en) 2013-12-19 2018-03-20 Visa International Service Association Cloud-based transactions with magnetic secure transmission
CN105830107A (zh) 2013-12-19 2016-08-03 维萨国际服务协会 基于云的交易方法和系统
EP2924589B1 (de) * 2014-03-27 2017-03-15 Kapsch TrafficCom AG Onboard-Unit und Verfahren zum Aktualisieren von Geodaten darin
WO2015179637A1 (en) 2014-05-21 2015-11-26 Visa International Service Association Offline authentication
US9775029B2 (en) 2014-08-22 2017-09-26 Visa International Service Association Embedding cloud-based functionalities in a communication device
US10395225B2 (en) 2014-09-30 2019-08-27 Lg Cns Co., Ltd. Distributed processing system for processing transportation fees and operating method thereof
US10187363B2 (en) 2014-12-31 2019-01-22 Visa International Service Association Hybrid integration of software development kit with secure execution environment
RU2687219C2 (ru) * 2015-04-17 2019-05-07 Закрытое акционерное общество "Международные услуги по маркетингу табака" Способ и устройство для обеспечения пользовательского интерфейса
US10318952B1 (en) 2015-05-23 2019-06-11 Square, Inc. NFC base station and passive transmitter device
US20160379206A1 (en) * 2015-06-24 2016-12-29 Samsung Electronics Co., Ltd. Method for payment and electronic device performing the same
RU2624555C2 (ru) * 2015-08-19 2017-07-04 Общество с ограниченной ответственностью "ОВЕРКОМ" Система обработки данных при отпуске товаров и предоставлении услуг
US9721123B1 (en) 2015-12-11 2017-08-01 Square, Inc. Microcontroller intercept of EMV card contact switch
US10410204B2 (en) * 2016-03-25 2019-09-10 Accenture Global Solutions Limited Dynamic offline card authorization
US10127557B2 (en) 2016-03-25 2018-11-13 Accenture Global Solutions Limited Dynamic offline card authorization
EP3232399A1 (en) * 2016-04-12 2017-10-18 Visa Europe Limited System for performing a validity check of a user device
CN106875186B (zh) 2016-06-20 2020-07-24 阿里巴巴集团控股有限公司 一种离线支付方法和装置
US10692055B2 (en) 2016-07-29 2020-06-23 Square, Inc. Reprogrammable point-of-sale transaction flows
US10872320B2 (en) 2016-07-29 2020-12-22 Square, Inc. Reprogrammable point-of-sale transaction flows
US10496973B2 (en) 2016-07-29 2019-12-03 Square, Inc. Reprogrammable point-of-sale transaction flows
US10402816B2 (en) * 2016-12-31 2019-09-03 Square, Inc. Partial data object acquisition and processing
US9858448B1 (en) 2017-01-31 2018-01-02 Square, Inc. Communication protocol speedup and step-down
US10621590B2 (en) 2017-02-22 2020-04-14 Square, Inc. Line-based chip card tamper detection
US10438189B2 (en) 2017-02-22 2019-10-08 Square, Inc. Server-enabled chip card interface tamper detection
US11151560B2 (en) * 2017-03-20 2021-10-19 Mastercard International Incorporated Method and system for issuer-defined prompts and data collection
CN109933997B (zh) * 2019-02-19 2022-10-28 湖南云数信息科技有限公司 一种自动售货机数据交互方法、装置、设备以及存储介质
US11308498B2 (en) * 2019-07-15 2022-04-19 Visa International Service Association Real-time risk based payment decision service for transit system
RU2722979C1 (ru) * 2019-11-08 2020-06-05 Акционерное общество "Актив-софт" (АО "Актив-софт") Способ хранения, обновления и использования на смарт-карте корневых сертификатов электронной подписи
US11783310B1 (en) * 2020-06-16 2023-10-10 Block, Inc. Point-of-sale authorization
WO2023244501A1 (en) * 2022-06-15 2023-12-21 Visa International Service Association System, method, and computer program product for network message augmentation

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
NL9301902A (nl) 1993-11-04 1995-06-01 Nederland Ptt Methode voor het door middel van een smart card verwerven van het recht op een bepaalde voorziening.
EP0823694A1 (en) * 1996-08-09 1998-02-11 Koninklijke KPN N.V. Tickets stored in smart cards
US6999936B2 (en) 1997-05-06 2006-02-14 Sehr Richard P Electronic ticketing system and methods utilizing multi-service visitor cards
JP3526188B2 (ja) * 1997-10-21 2004-05-10 株式会社日立製作所 Icカードを利用したサービス処理方法およびそれに用いるicカード
US6101477A (en) 1998-01-23 2000-08-08 American Express Travel Related Services Company, Inc. Methods and apparatus for a travel-related multi-function smartcard
US6402038B1 (en) 1999-03-29 2002-06-11 Transmo Limited Card charging system
US6375084B1 (en) 1999-03-29 2002-04-23 Transmo Limited Card charging systems
KR100696054B1 (ko) * 2000-03-13 2007-03-15 피아 코포레이션 전자티켓 시스템
JP2002024464A (ja) * 2000-07-07 2002-01-25 Nec Corp Icカードによるチケット販売システム及びチケット販売方法並びに記録媒体
US20020147907A1 (en) 2001-04-06 2002-10-10 Bruce Ross System for authorizing transactions using specially formatted smart cards
US6776339B2 (en) 2002-09-27 2004-08-17 Nokia Corporation Wireless communication device providing a contactless interface for a smart card reader
JP4251439B2 (ja) * 2003-01-27 2009-04-08 ソニー・エリクソン・モバイルコミュニケーションズ株式会社 携帯通信端末、利用明細通知システム、利用明細通知方法、利用明細通知プログラム
JP2004287805A (ja) * 2003-03-20 2004-10-14 Dainippon Printing Co Ltd 子カード発行システムおよび子カード利用システム
CN100511285C (zh) * 2003-05-13 2009-07-08 松下电器产业株式会社 数值保存系统、数值保存方法、数值保存程序和交易系统
US7374082B2 (en) * 2005-07-13 2008-05-20 Mastercard International Incorporated Apparatus and method for integrated payment and electronic merchandise transfer

Also Published As

Publication number Publication date
WO2007008915A2 (en) 2007-01-18
JP2009501395A (ja) 2009-01-15
US7681788B2 (en) 2010-03-23
CA2614339A1 (en) 2007-01-18
AU2006268199B2 (en) 2011-06-30
AU2006268199A1 (en) 2007-01-18
WO2007008915A3 (en) 2007-10-11
RU2427915C2 (ru) 2011-08-27
TW200713132A (en) 2007-04-01
RU2008104045A (ru) 2009-08-20
EP1907975A2 (en) 2008-04-09
EP1907975A4 (en) 2012-12-05
KR20080026209A (ko) 2008-03-24
US20070012763A1 (en) 2007-01-18
US7374082B2 (en) 2008-05-20
US20080251580A1 (en) 2008-10-16

Similar Documents

Publication Publication Date Title
TWI428858B (zh) 用於整合式付費及電子商務轉帳之裝置及方法
US10460397B2 (en) Transaction-history driven counterfeit fraud risk management solution
US8196818B2 (en) Apparatus and method for integrated payment and electronic merchandise transfer
US10956899B2 (en) Mechanism to allow the use of disposable cards on a system designed to accept cards conforming to the standards of the global payments industry
US9286606B2 (en) Wireless mobile communicator for contactless payment on account read from removable card
US9213977B2 (en) Authentication of a data card using a transit verification value
US20080203170A1 (en) Fraud prevention for transit fare collection
AU2017206035B2 (en) Authenticating payment credentials in closed loop transaction processing
CN101258509A (zh) 用于集成支付和电子商品转移的设备和方法
US20230049580A1 (en) Card for secure parking validation
TWI226562B (en) Financial information input method using symmetrical key security algorithm and commercial transaction system for mobile communications

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees