TWI613602B - 基於商家資訊之待使用的付款憑證的推薦 - Google Patents
基於商家資訊之待使用的付款憑證的推薦 Download PDFInfo
- Publication number
- TWI613602B TWI613602B TW104132275A TW104132275A TWI613602B TW I613602 B TWI613602 B TW I613602B TW 104132275 A TW104132275 A TW 104132275A TW 104132275 A TW104132275 A TW 104132275A TW I613602 B TWI613602 B TW I613602B
- Authority
- TW
- Taiwan
- Prior art keywords
- merchant
- subsystem
- payment
- voucher
- electronic device
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/401—Transaction verification
- G06Q20/4014—Identity check for transactions
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/22—Payment schemes or models
- G06Q20/227—Payment schemes or models characterised in that multiple accounts are available, e.g. to the payer
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3224—Transactions dependent on location of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/322—Aspects of commerce using mobile devices [M-devices]
- G06Q20/3227—Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/326—Payment applications installed on the mobile devices
- G06Q20/3265—Payment applications installed on the mobile devices characterised by personalisation for use
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0207—Discounts or incentives, e.g. coupons or rebates
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Finance (AREA)
- Development Economics (AREA)
- Entrepreneurship & Innovation (AREA)
- Game Theory and Decision Science (AREA)
- Economics (AREA)
- Marketing (AREA)
- Computer Security & Cryptography (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本發明提供用於提供基於由一電子裝置接收之商業資訊之待由一商業交易中之該電子裝置使用的一付款憑證的一推薦的系統、方法及電腦可讀媒體。在一實例實施例中,一種方法尤其包括在包括一安全元件之一電子裝置處,該安全元件包括至少一個付款憑證:存取指示該至少一個付款憑證的憑證可用性資料;存取與一商家子系統相關聯之商家內容資料,其中該商家內容資料指示相對於一第二類型之付款憑證對一第一類型之付款憑證之一偏好;及基於該所存取之憑證可用性資料及該所存取之商家內容資料呈現付款推薦資料。本發明亦提供額外實施例。
Description
本申請案主張2014年9月30日申請之先前申請的美國臨時專利申請案第62/058,098號之權益,該申請案特此以全文引用之方式併入本文中。
本發明係關於提供基於由電子裝置接收之商業資訊之待由商業交易中之電子裝置使用的付款憑證的推薦。
攜帶型電子裝置(例如,蜂巢式電話)可具備近場通信(「NFC」)組件以用於實現與另一實體之基於無接觸接近性之通信。時常,此等通信與金融交易或其他安全資料交易相關聯,該等交易需要電子裝置存取付款或商業憑證(諸如,信用卡憑證)且與基於無接觸接近性之通信中的其他實體共用付款或商業憑證。然而,自用於交易的各種商業憑證中選擇常常為低效的。
此文件描述用於提供基於由電子裝置接收之商業資訊之待由商業交易中之電子裝置使用的付款憑證的推薦的系統、方法及電腦可讀媒體。
作為一實例,一種方法可包括:在包括安全元件(其包括至少一
個付款憑證)之電子裝置處:存取指示至少一個付款憑證的憑證可用性資料;存取與商家子系統相關聯之商家內容資料,其中該商家內容資料指示相對於第二類型之付款憑證對第一類型之付款憑證之偏好;及基於所存取的憑證可用性資料及所存取的商家內容資料呈現付款推薦資料。
作為另一實例,電子裝置可包括:經組態以自商家子系統接收商家內容資料之通信組件,經組態以儲存至少一個付款憑證之憑證資料且產生指示該至少一個付款憑證之每一付款憑證的憑證可用性資料的安全元件,經組態以基於來自通信組件之商家內容資料及來自安全元件之憑證可用性資料產生付款推薦資料的應用程式處理器,以及經組態以將付款推薦資料呈現至電子裝置之使用者之輸出組件,其中付款推薦資料包括描述使用特定付款憑證之益處的資訊。
作為另一實例,非暫時性電腦可讀媒體可包括記錄於其上之用於執行以下操作的電腦可讀指令以:在電子裝置處存取指示至少一個付款憑證之憑證可用性資料;在電子裝置處存取與商家子系統相關聯之商家內容資料,其中商家內容資料指示相對於第二類型之付款憑證對第一類型之付款憑證之偏好;及在電子裝置處基於所存取的憑證可用性資料及所存取的商家內容資料呈現付款推薦資料。
提供此發明內容僅概述一些實例實施例,以便提供對此文件中描述的標的物之一些態樣之基本理解。因此,應瞭解,此發明內容中所描述之特徵僅為實例且不應解釋為以任何方式使本文中所描述的標的物之範疇或精神變窄。除非另有說明,一實例之內容中所描述之特徵可與一或多個其他實例之內容中所描述之特徵合併或一起使用。本文中所描述之標的物之其他特徵、態樣及優勢將自以下【實施方式】、【圖式簡單說明】及【申請專利範圍】變得顯而易見。
1‧‧‧系統
5‧‧‧基於無接觸接近性之通信
15‧‧‧通信路徑
25‧‧‧通信路徑
35‧‧‧通信路徑
45‧‧‧通信路徑
55‧‧‧通信路徑
65‧‧‧通信路徑
75‧‧‧通信路徑
85‧‧‧通信路徑
93‧‧‧通信路徑
95‧‧‧通信路徑
100‧‧‧裝置/電子裝置
101‧‧‧外殼
102‧‧‧處理器
103‧‧‧應用程式
104‧‧‧記憶體
106‧‧‧通信組件
108‧‧‧電力供應器
110‧‧‧輸入組件
110a‧‧‧輸入組件
110b‧‧‧輸入組件
110c‧‧‧輸入組件
110d‧‧‧輸入組件
110e‧‧‧輸入組件
110f‧‧‧輸入組件
110g‧‧‧輸入組件
110h‧‧‧輸入組件
110i‧‧‧輸入組件
112‧‧‧輸出組件
112a‧‧‧輸出組件
112b‧‧‧輸出組件
112c‧‧‧輸出組件
113‧‧‧商家應用程式
114‧‧‧輸入/輸出組件或輸入/輸出介面
114a‧‧‧輸入/輸出組件
114a‧‧‧輸入/輸出組件
114b‧‧‧輸入/輸出組件
114c‧‧‧輸入/輸出組件
114d‧‧‧輸入/輸出組件
115i‧‧‧輸入/輸出輸入資料
115o‧‧‧輸入/輸出輸出資料
116‧‧‧天線
118‧‧‧匯流排
120‧‧‧近場通信組件
121‧‧‧標記或符號
130‧‧‧近場通信裝置模組
132‧‧‧近場通信資料模組
134‧‧‧天線
136‧‧‧近場通信增強器
140‧‧‧近場通信控制器模組
142‧‧‧近場通信處理器模組
143‧‧‧近場通信低功率模式或電子錢包應用程式
145‧‧‧安全元件
150‧‧‧近場通信記憶體模組
151‧‧‧非接觸式註冊服務小程式或應用程式
151k‧‧‧非接觸式註冊服務存取密鑰
152‧‧‧主安全性網域
153a‧‧‧憑證小程式
153b‧‧‧小程式
154a‧‧‧憑證補充安全性網域
154b‧‧‧存取補充安全性網域
155a‧‧‧存取密鑰
155a'‧‧‧憑證密鑰
155ak‧‧‧密鑰
155b‧‧‧存取密鑰
155b'‧‧‧憑證密鑰
155bk‧‧‧密鑰
156k‧‧‧主安全性網域密鑰
157‧‧‧商家密鑰
158‧‧‧控制當局安全性網域
158k‧‧‧控制當局安全性網域存取套組
170‧‧‧定位子系統
180‧‧‧圖形使用者介面
181‧‧‧文字指示
182‧‧‧圖示
183‧‧‧圖示
185‧‧‧圖示
190‧‧‧畫面
190a‧‧‧畫面
190b‧‧‧畫面
190c‧‧‧畫面
191a‧‧‧資訊
191b‧‧‧資訊
191c‧‧‧資訊
191d‧‧‧資訊
193‧‧‧購買提示
195‧‧‧提示
197‧‧‧憑證輸入項
198‧‧‧驗證提示
199‧‧‧付款提示
200‧‧‧商家子系統
210‧‧‧商家伺服器
220‧‧‧商家終端機
300‧‧‧獲取銀行子系統
312‧‧‧虛擬關聯表
350‧‧‧金融機構子系統
360‧‧‧付款網路子系統
370‧‧‧發卡銀行子系統
400‧‧‧商業實體子系統
405‧‧‧資料
410‧‧‧伺服器
415‧‧‧授權回應資料
420‧‧‧應用程式商店
430‧‧‧表
500‧‧‧處理程序
502‧‧‧步驟
504‧‧‧步驟
506‧‧‧步驟
508‧‧‧步驟
510‧‧‧步驟
512‧‧‧步驟
600‧‧‧處理程序
602‧‧‧步驟
604‧‧‧步驟
605‧‧‧步驟
606‧‧‧步驟
607‧‧‧步驟
608‧‧‧步驟
610‧‧‧步驟
611‧‧‧步驟
612‧‧‧步驟
613‧‧‧步驟
614‧‧‧步驟
616‧‧‧步驟
617‧‧‧步驟
618‧‧‧步驟
620‧‧‧步驟
621‧‧‧步驟
622‧‧‧步驟
623‧‧‧步驟
624‧‧‧步驟
626‧‧‧步驟
628‧‧‧步驟
630‧‧‧步驟
652‧‧‧存取資料
654‧‧‧憑證資料
656‧‧‧商家內容資料
658‧‧‧商家之線上資源
660‧‧‧潛在交易資料/商家內容資料
661‧‧‧安全元件憑證資料
662‧‧‧經加密安全元件憑證資料
663‧‧‧經加密商業實體憑證資料
664‧‧‧商業實體交易資料
667‧‧‧經加密商家憑證資料
668‧‧‧商家交易資料
670‧‧‧基於線上之通信
671‧‧‧基於線上之通信
672‧‧‧確認資料
673‧‧‧付款資料
674‧‧‧授權請求資料
676‧‧‧授權回應資料
678‧‧‧授權回應資料
680‧‧‧授權回應資料
700‧‧‧處理程序
702‧‧‧步驟
704‧‧‧步驟
706‧‧‧步驟
708‧‧‧步驟
800‧‧‧處理程序
802‧‧‧步驟
804‧‧‧步驟
806‧‧‧步驟
以下論述參考以下圖式,其中相同參考字元貫穿全文可指相同部分,且其中:圖1為用於推薦電子裝置之付款憑證的說明性系統之示意圖;圖1A為圖1之系統之另一更詳細示意圖;圖2為圖1及圖1A之系統之電子裝置的更詳細示意圖;圖3為圖1至圖2之電子裝置之另一更詳細示意圖;圖4為圖1至圖3之電子裝置之前視圖;圖4A至圖4C為繪示用於推薦付款憑證之處理程序的圖1至圖4之電子裝置之圖形使用者介面的畫面之前視圖;及圖5至圖8為用於推薦付款憑證之說明性處理程序之流程圖。
圖1及圖1A展示系統1,其中可將一或多個憑證自結合商業實體子系統400之金融機構子系統350佈建至電子裝置100上,且其中此等憑證可由電子裝置100用於進行與商家子系統200、定位子系統170及相關聯之獲取銀行子系統300之金融交易。圖2至圖4展示關於系統1之電子裝置100之特定實施例的其他細節,圖4A至圖4C展示可表示金融交易期間電子裝置100之圖形使用者介面的實例畫面190a至190c,而圖5至圖8為用於推薦待用於金融交易之付款憑證的說明性處理程序之流程圖。
圖1為說明性系統1之示意圖,該說明性系統可允許待由商業交易(例如,NFC或線上付款)中之電子裝置使用的付款憑證的推薦。舉例而言,如圖1中所展示,系統1可包括終端使用者電子裝置100以及商業實體子系統400及金融機構子系統350以用於在電子裝置100上安全地佈建一或多個憑證。此外,如圖1中所展示,系統1亦可包括用於
將基於位置的付款資訊提供至電子裝置100之定位子系統170,以及用於自電子裝置100接收基於無接觸接近性之通信5(例如,近場通信)及/或基於線上之通信670(例如,應用程式嵌入式網路電信)以用於基於電子裝置100之使用者與商家子系統200之商家之間的此等所佈建的憑證實現付款的商家子系統200。系統1亦可包括獲取銀行子系統300,該獲取銀行子系統可利用此等基於無接觸接近性之通信5及/或此等基於線上之通信670以便完成與金融機構子系統350之金融交易。
系統1可包括:用於實現裝置100與商家子系統200之間的通信的通信路徑15、用於實現商家子系統200與獲取銀行子系統300之間的通信的通信路徑25、用於實現獲取銀行子系統300與金融機構子系統350之間的通信的通信路徑35、用於實現金融機構子系統350之付款網路子系統360與金融機構子系統350之發卡銀行子系統370之間的通信的通信路徑45、用於實現金融機構子系統350與商業實體子系統400之間的通信的通信路徑55、用於實現商業實體子系統400與電子裝置100之間的通信的通信路徑65、用於實現金融機構子系統350與電子裝置100之間的通信的通信路徑75、用於實現商業實體子系統400與商家子系統200之間的通信的通信路徑85、用於實現商家子系統200與定位子系統170之間的通信的通信路徑93以及用於實現定位子系統170與電子裝置100之間的通信的通信路徑95。路徑15、25、35、45、55、65、75、85、93及95中之一或多者可至少部分由一或多個受信任服務管理器(「TSM」)管理。操作以建立通信網路之任何合適的電路、裝置、系統或此等之組合(例如,無線通信基礎設施,其包括一或多個通信塔、電信伺服器或類似者)可用以提供路徑15、25、35、45、55、65、75、85、93及95中之一或多者,該等路徑可能能夠使用任何合適的有線或無線通信協定提供通信。舉例而言,路徑15、25、35、45、55、65、75、85、93及95中之一或多者可支援Wi-Fi(例如,802.11協
定)、ZigBee(例如,802.15.4協定)、WiDiTM、乙太網路、BluetoothTM、BLE、高頻系統(例如,900MHz、2.4GHz及5.6GHz通信系統)、紅外線、TCP/IP、SCTP、DHCP、HTTP、BitTorrentTM、FTP、RTP、RTSP、RTCP、RAOP、RDTP、UDP、SSH、WDS橋接、可由無線及蜂巢式電話及個人電子郵件裝置使用之任何通信協定(例如,GSM、GSM加EDGE、CDMA、OFDMA、HSPA、多波段等)、可由低功率無線個人區域網路(「6LoWPAN」)模組使用之任何通信協定、任何其他通信協定或其任何組合。
現參看圖1A,圖1A展示以上關於圖1描述的系統1之更詳細視圖。如圖1A中所展示,舉例而言,電子裝置100可包括處理器102、通信組件106及/或近場通信(「NFC」)組件120。NFC組件120可包括安全元件,該安全元件可經組態以提供防不當使用平台(例如,作為單或多晶片安全微控制器),該防不當使用平台可能能夠根據可由一組良好識別之受信任授權機構(例如,金融機構子系統之授權機構及/或行業標準,諸如,GlobalPlatform)闡明之規則及安全性需求安全地代管應用程式及其機密及密碼編譯資料(例如,憑證小程式及相關聯之憑證密鑰,諸如,憑證密鑰155a'及存取密鑰155a,及/或主安全性網域(「ISD」)密鑰156k,如圖1A中所展示)。如以下更詳細地描述,NFC組件120之憑證小程式可經組態以提供足夠細節用於識別基金帳戶或其他金融工具或信用源,其中此憑證小程式可由電子裝置100在與商家子系統200之一或多個通信中用於促進金融交易。NFC組件120可經組態以藉由商家子系統200(例如,與商家子系統200之商家終端機220,其中商家終端機220可位於電子裝置100之使用者可使用儲存於電子裝置100上之憑證經由基於無接觸接近性之通信5進行與位置最接近之商家終端機220的金融交易之傳統實體商店或任何實體位置處)
傳達此等憑證資訊作為基於無接觸接近性之通信5(例如,近場通信)。替代地或另外,通信組件106可經提供以允許裝置100使用任何合適的有線或無線協定(例如,經由通信路徑15、65及/或75中之一或多者)藉由一或多個其他電子裝置或伺服器或子系統(例如,系統1之一或多個子系統或其他組件)傳達任何合適的資料(例如,憑證資訊)。電子裝置100之處理器102可包括可操作以控制電子裝置100之一或多個組件之操作及效能的任何處理電路。舉例而言,處理器102可經組態以在裝置100上執行一或多個應用程式(例如,裝置應用程式103或線上資源或商家應用程式113),該應用程式可至少部分規定包括NFC組件120之憑證資訊的基於線上之通信670可在裝置100之通信組件106與商家子系統200之商家伺服器210之間傳達(例如,以經由網際網路或可由通信路徑15提供之任何其他合適的網路進行與商家子系統200之遠端商家伺服器的金融交易)的方式。
圖1A之商家子系統200之商家伺服器210可包括任何合適的組件或子系統,該組件或子系統經組態以經由裝置100與伺服器210之間的通信路徑15自電子裝置100之通信組件106接收基於線上之通信670。此基於線上之通信670可經組態以經由由裝置100之通信組件106支援的任何合適的通信協定(例如,Wi-Fi、BluetoothTM、蜂巢式、有線網路協定等)將來自裝置100之NFC組件120之安全元件的商業憑證資料(例如,來自憑證補充安全性網域(「SSD」)之啟用小程式的信用卡憑證資訊,如以下更詳細地描述)傳達至伺服器210。諸如,當裝置100之使用者正與商家伺服器210通信以經由在裝置100上執行之可由商家伺服器210管理的第三方應用程式113或經由在裝置100上執行之可指向統一資源定位符「URL」的網際網路應用程式或網頁瀏覽器(例如,Apple Inc.之SafariTM)(其目標或網路資源可由商家伺服器210管理)進行金融交易時,基於線上之通信670可提供於任何合適的線上內
容內。因此,應注意,在商家伺服器210與電子裝置100之間的基於線上之通信670可以無線方式及/或經由有線路徑(例如,經由網際網路)發生。商家伺服器210可由商家子系統200之商家提供(例如,作為網頁伺服器以代管網站資料及/或管理第三方應用程式資料)。雖未展示,但商家子系統200亦可包括:商家處理器組件,其可與電子裝置100之處理器組件102相同或類似;商家通信組件,其可與電子裝置100之通信組件106相同或類似;商家I/O介面,其可與電子裝置100之I/O介面114相同或類似;商家匯流排,其可與電子裝置100之匯流排118相同或類似;商家記憶體組件,其可與電子裝置100之記憶體組件104相同或類似;及/或商家電力供應器組件,其可與電子裝置100之電力供應器組件108相同或類似。
金融機構子系統350可包括付款網路子系統360(例如,付款卡關聯或信用卡關聯)及/或發卡銀行子系統370。舉例而言,發卡銀行子系統370可為可藉由特定憑證針對消費者償還其可招致之債務的能力承擔主要債務的金融機構。NFC組件120之每一特定憑證小程式可與可電子連結至特定使用者之一或多個帳戶之特定付款卡相關聯。各種類型之付款卡係合適的,包括信用卡、借記卡、充值卡、儲值卡、特惠卡、禮品卡及類似者。特定付款卡之商業憑證可由發卡銀行子系統370佈建於電子裝置100上(例如,作為NFC組件120的憑證補充安全性網域之憑證,如下所描述)以用於與商家子系統200之商業憑證資料通信(例如,基於無接觸接近性之通信5及/或基於線上之通信670)中。每一憑證可為可由付款網路子系統360銘刻的特定種類之付款卡。付款網路子系統360可為各種發卡銀行370及/或可處理特定種類之付款卡(例如,商業憑證)之使用的各種發卡銀行之網路。
為使金融交易發生於系統1內,至少一個商業憑證必須安全地佈建於電子裝置100之NFC組件120之安全元件上。舉例而言,此商業憑
證可直接自金融機構子系統350至少部分地佈建於電子裝置100之NFC組件120之安全元件上(例如,作為憑證資料654,經由金融機構子系統350與裝置100之間的通信路徑75,可經由通信組件106將此憑證資料傳遞至NFC組件120)。另外或替代地,此商業憑證可經由商業實體子系統400自金融機構子系統350至少部分地佈建於電子裝置100之NFC組件120之安全元件上(例如,作為憑證資料654,經由金融機構子系統350與商業實體子系統400之間的通信路徑55,可經由商業實體子系統400之伺服器410與裝置100之通信組件106之間的通信路徑65將此商業憑證作為憑證資料654傳遞至裝置100,接著可將該商業憑證自通信組件106傳遞至NFC組件120)。經由路徑75及/或經由路徑65之憑證資料654可作為NFC組件120之憑證補充安全性網域之至少一部分或全部佈建於裝置100之安全元件上,且可包括憑證小程式及/或憑證密鑰(諸如,憑證密鑰155a')。如圖1A中所展示,舉例而言,金融機構子系統350亦可能已存取憑證密鑰155a'(例如,用於解密由裝置100使用憑證密鑰155a'加密之資料)。金融機構子系統350可負責管理憑證密鑰155a',該管理可包括此密鑰之產生、交換、儲存、使用及替換。金融機構子系統350可將其憑證密鑰155a'之版本儲存於金融機構子系統350之安全元件中。
可將商業實體子系統400作為電子裝置100與金融機構子系統350之間的中間物來提供,其中商業實體子系統400可經組態以當憑證正佈建於裝置100之安全元件上時及/或當此佈建之憑證正用作裝置100與商家子系統200之間的商業憑證資料通信之部分(例如,用作基於線上之通信670之部分)時,提供新安全層及/或提供更順暢之使用者體驗。商業實體子系統400可由特定商業實體提供,該特定商業實體可經由具有彼商業實體之使用者特定帳戶的使用者特定登入資訊(例如,經由使用者特定識別與密碼組合)將各種服務提供至裝置100之使
用者。僅作為一實例,商業實體子系統400可由加利福尼亞庫珀蒂諾之Apple公司提供,Apple公司亦可為將各種服務提供至裝置100之使用者的提供商(例如,用於出售/出租待由裝置100播放之媒體的iTunesTM商店、用於出售/出租供在裝置100上使用之應用程式的Apple App StoreTM、用於儲存來自裝置100之資料的Apple iCloudTM服務、用於線上購買各種Apple產品之Apple線上商店等),且Apple公司亦可為裝置100自身(例如,當裝置100為iPodTM、iPadTM、iPhoneTM或類似者時)及/或裝置100之作業系統(例如,裝置應用程式103)之提供商、製造商及/或開發商。可提供商業實體子系統400之商業實體(例如,Apple公司)可不同於且獨立於金融機構子系統350之任何金融實體。舉例而言,可提供商業實體子系統400之商業實體可不同於且獨立於任何付款網路子系統360或可提供並管理任何信用卡或待佈建於使用者裝置100上之其他商業憑證之發卡銀行子系統370。另外或替代地,可提供商業實體子系統400之商業實體(例如,Apple公司)可不同於且獨立於商家子系統200之任何商家。舉例而言,可提供商業實體子系統400之商業實體可不同於且獨立於可提供用於NFC通信之商家終端機、第三方應用程式113及/或商家子系統200之任何其他態樣之商家子系統200的任何商家。此商業實體可充分利用其組態或控制裝置100之各種組件(例如,當彼商業實體至少部分生產或管理裝置100時的裝置100之軟體及/或硬體組件)的潛在能力,以便為裝置100之使用者在其想要在使用者裝置100上佈建由金融機構子系統350提供之憑證時及/或在此佈建之憑證正用作與商家子系統200的商業憑證資料通信之部分(例如,用作通信5或通信670之部分)時提供更順暢之使用者體驗。舉例而言,在一些實施例中,裝置100可經組態以順暢地且對裝置100之使用者透明地與商業實體子系統400通信(例如,經由通信路徑65)以用於共用或接收可實現較高安全等級(例如,在裝置100與商家子系
統200之間的基於線上之商業憑證資料通信期間)之某些資料。儘管未展示,但商業實體子系統400亦可包括:處理器組件,其可與電子裝置100之處理器組件102相同或類似;通信組件,其可與電子裝置100之通信組件106相同或類似;I/O介面,其可與電子裝置100之I/O介面相同或類似;匯流排,其可與電子裝置100之匯流排118相同或類似;記憶體組件,其可與電子裝置100之記憶體組件104相同或類似;及/或電力供應器組件,其可與電子裝置100之電力供應器組件108相同或類似,以上各者中之一者、一些或所有者可至少部分地由(例如)伺服器410提供。
除了至少一商業憑證佈建於電子裝置100之NFC組件120之安全元件上(例如,作為具有憑證密鑰155a'的憑證SSD之一部分)之外,具有存取密鑰155b之至少一存取SSD亦可佈建於裝置100之NFC組件120之安全元件上以便更安全地使裝置100能夠進行與商家子系統200之金融交易。舉例而言,存取SSD可至少部分直接自商業實體子系統400佈建於電子裝置100之NFC組件120之安全元件上(例如,作為存取資料652,經由商業實體子系統400之伺服器410與裝置100之通信組件106之間的通信路徑65,接著可將該存取SSD自通信組件106傳遞至NFC組件120)。經由路徑65之存取資料652可作為存取SSD之至少一部分或全部佈建於裝置100之安全元件上,且可包括存取小程式及/或存取密鑰155b。如圖1A中所示,商業實體子系統400亦可能已存取存取密鑰155b(例如,用於解密由裝置100使用存取密鑰155b加密之資料)。商業實體子系統400可負責管理存取密鑰155b,該管理可包括此密鑰之產生、交換、儲存、使用及替換。商業實體子系統400可將其存取密鑰155b之版本儲存於商業實體子系統400之安全元件中。具有存取密鑰155b的NFC組件120之存取SSD可經組態以判定裝置100之使用者之意圖及本端鑑認(例如,經由裝置100之一或多個輸入組件110,諸
如生物測定輸入組件)且,回應於此判定,可經組態以啟用另一特定SSD以用於進行付款交易(例如,藉由NFC組件120之憑證SSD之憑證)。藉由將此存取SSD儲存於裝置100之安全元件內,可增加其可靠地判定使用者對於金融交易之意圖及金融交易之鑑認的能力。此外,如以下更詳細地描述,可充分利用NFC組件120之此存取SSD之存取密鑰155b來將增加之加密提供至可傳達至裝置100之安全元件之外的金融交易資料。另外或替代地,如下所述,存取資料652可包括用於電子裝置100之安全元件之主安全性網域(「ISD」)的ISD密鑰156k,該ISD密鑰亦可由商業實體子系統400維護,且除了存取密鑰155b之外或作為對存取密鑰155b之替代,亦可使用ISD密鑰156k,如下所述。
如所提到,除了至少一憑證SSD及至少一存取SSD正佈建於電子裝置100之安全元件上之外,至少一第三方應用程式(例如,應用程式113)可由裝置100存取以便實現裝置100與商家子系統200之間的商業憑證資料通信(例如,通信5或基於線上之通信670)。首先,在應用程式113可由裝置100存取前,此應用程式113可由商業實體子系統400批准或另外啟用。舉例而言,商業實體子系統400之應用程式商店420(例如,Apple App StoreTM)可經由通信路徑85自商家子系統200接收表示應用程式113之至少某一日期。此外,在一些實施例中,商業實體子系統400可產生或以其他方式指派用於應用程式113之商家密鑰157,且將此商家密鑰157提供至商家子系統200(例如,經由路徑85)。替代地,商家子系統200可產生或以其他方式指派用於應用程式113之商家密鑰157且將此商家密鑰157提供至商業實體子系統400(例如,經由路徑85)。商家子系統200或商業實體子系統400可負責管理商家密鑰157,管理可包括此密鑰之產生、交換、儲存、使用及替換。無論怎樣或在何處產生及管理此商家密鑰157,商家子系統200及商業實體子系統400兩者可儲存商家密鑰157之版本(例如,於商家子
系統200及商業實體子系統400之各別安全元件中)。在一些實施例中,此商家密鑰157可具體地與商家應用程式113相關聯,而在其他實施例中,商家密鑰157可具體地與商家子系統200之商家相關聯,使得商家密鑰157可與由商家子系統200之同一商家操作的多個第三方應用程式相關聯。可提供商業實體子系統400可存取之表430或任何其他合適資料結構或資訊源以用於使特定商家密鑰157與特定商家應用程式113或商家實體相關聯。表430可使商業實體子系統400能夠判定且利用適當商家密鑰157以用於將安全層提供至裝置100與商家子系統200之間的商業憑證資料通信(例如,基於線上之通信670)(例如,當裝置100之使用者正與商家伺服器210通信以經由與彼商家密鑰157相關聯之第三方應用程式113進行金融交易時),如以下更詳細地描述。裝置100可經組態以存取應用程式113(例如,經由通信路徑65自應用程式商店420存取)且執行應用程式113(例如,藉由處理器102)。替代地或另外,不同於商家之第三方應用程式(例如,應用程式113),或除了商家之第三方應用程式之外,商家密鑰157可與商家之網站(例如,一或多個URL)相關聯。舉例而言,商家子系統200之商家可與商業實體子系統400一起工作以使特定商家網站與表430內之特定商家密鑰157相關聯,此可使商業實體子系統400能夠判定且利用適當商家密鑰157以用於將安全層提供至裝置100與商家子系統200之間的商業憑證資料通信(例如,基於線上之通信670)(例如,當裝置100之使用者正與商家伺服器210通信以經由在裝置100上執行之網際網路應用程式或網頁瀏覽器進行金融交易時,該網際網路應用程式或網頁瀏覽器可指向URL且其目標或網頁資源可與彼商家密鑰157相關聯),如以下更詳細地描述。裝置100可經組態以使用裝置100上之網際網路應用程式經由通信路徑15(例如)自商家伺服器210存取此URL。
現參看圖2,圖2展示以上關於圖1及圖1A描述的系統1之電子裝置100之更詳細視圖。如圖2中所示,舉例而言,電子裝置100可包括處理器102、記憶體104、通信組件106、電力供應器108、輸入組件110、輸出組件112、天線116及近場通信(「NFC」)組件120。電子裝置100亦可包括匯流排118,該匯流排可提供一或多個有線或無線通信鏈路或路徑以用於將資料及/或電力傳送至裝置100之各種其他組件、自裝置100之各種其他組件傳送資料及/或電力或在裝置100之各種其他組件之間傳送資料及/或電力。電子裝置100亦可具備外殼101,該外殼101可至少部分圍封裝置100的組件中之一或多者以用於保護免受碎片及在裝置100外部之其他降低品質的外力之影響。在一些實施例中,電子裝置100之一或多個組件可加以組合或被省略。此外,電子裝置100可包括圖2中未組合或未包括之其他組件。舉例而言,電子裝置100可包括任何其他合適組件或圖2中展示的組件之若干例項。為簡單起見。圖2中展示該等組件中之僅每一者。可提供一或多個輸入組件110以准許使用者與裝置100互動或介接,及/或可提供一或多個輸出組件112以向裝置100之使用者呈現資訊(例如,圖形、音頻及/或觸覺資訊)。應注意,一或多個輸入組件及一或多個輸出組件有時可在本文中共同地被稱作輸入/輸出(「I/O」)組件或I/O介面114(例如,輸入組件110及輸出組件112共同地被稱作I/O組件或I/O介面114)。舉例而言,輸入組件110及輸出組件112有時可為單一I/O組件114(諸如,觸控式螢幕),其可經由使用者對顯示螢幕之觸摸來接收輸入資訊且亦可經由彼同一顯示螢幕向使用者提供視覺資訊。電子裝置100之處理器102可包括可操作以控制電子裝置100之一或多個組件的操作及效能之任一處理電路。舉例而言,處理器102可自輸入組件110接收輸入信號及/或經由輸出組件112驅動輸出信號。如圖2中所展示,處理器102可用以執行一或多個應用程式,諸如,應用程式103及/或應用程
式113。作為一實例,應用程式103可為作業系統應用程式,而應用程式113可為第三方應用程式(例如,與商家子系統200之商家相關聯的應用程式)。
NFC組件120可為任何合適的基於接近性之通信機構,該機構可實現電子裝置100與商家子系統200之商家終端機220(例如,商家付款終端機)之間的基於無接觸接近性之交易或通信5。NFC組件120可包括用於實現電子裝置100與商家終端機220之間的基於無接觸接近性之通信5之任何合適模組。舉例而言,如圖2中所展示,NFC組件120可包括NFC裝置模組130、NFC控制器模組140及/或NFC記憶體模組150。NFC裝置模組130可包括NFC資料模組132、NFC天線134及NFC增強器136。NFC資料模組132可經組態以含有、路由或以其他方式提供任何合適資料,該資料可由NFC組件120傳輸至商家終端機作為基於無接觸接近性之通信或NFC通信的一部分。另外或替代地,NFC資料模組132可經組態以含有、路由或或以其他方式接收任何合適資料,該資料可由NFC組件120自商家終端機接收作為基於無接觸接近性之通信之部分。NFC控制器模組140可包括至少一個NFC處理器模組142。NFC處理器模組142可與NFC裝置模組130一起操作以啟用、啟動、允許及/或以其他方式控制NFC組件120以用於傳達電子裝置100與商家終端機之間的NFC通信。NFC控制器模組140可包括至少一個處理器模組142,該處理器模組可用以執行一或多個應用程式,諸如,可幫助規定NFC組件120之功能的NFC低功率模式或電子錢包應用程式143。NFC記憶體模組150可與NFC裝置模組130及/或NFC控制器模組140一起操作以允許在電子裝置100與商家子系統200之間的NFC通信。NFC記憶體模組150可防不當使用且可提供安全元件145之至少一部分(例如,參見圖3)。舉例而言,此安全元件可經組態以提供防不當使用平台(例如,作為單或多晶片安全微控制器),該防不當
使用平台可能能夠根據可由一組良好識別之受信任授權機構(例如,金融機構子系統之授權機構及/或行業標準,諸如,GlobalPlatform)闡明之規則及安全性需求安全地代管應用程式及其機密及密碼編譯資料(例如,小程式153及密鑰155)。
如圖2中所展示,舉例而言,NFC記憶體模組150可包括主安全性網域(「ISD」)152及補充安全性網域(「SSD」)154中之一或多者(例如,服務提供商安全性網域(「SPSD」)、受信任服務管理器安全性網域(「TSMSD」)等),該等安全性網域可由NFC規範標準(例如,GlobalPlatform)定義及管理。舉例而言,ISD 152可為NFC記憶體模組150之一部分,在該記憶體模組中,受信任服務管理器(「TSM」)或發卡金融機構(例如,金融機構子系統350)可儲存密鑰及/或其他合適資訊以用於在電子裝置100上(經由通信組件106)產生或者佈建一或多個憑證(例如,與各種信用卡、銀行卡、禮品卡、存取卡(access card)、交通卡(transit pass)等相關聯之憑證)以用於憑證內容管理及/或安全性網域管理。憑證可包括可指派至使用者/消費者且可安全地儲存於電子裝置100上之憑證資料,諸如,信用卡付款號碼。NFC記憶體模組150可包括至少兩個SSD 154(例如,至少第一SSD 154a及第二SSD 154b)。舉例而言,第一SSD 154a(例如,憑證SSD 154a)可與可向電子裝置100提供特定特殊權限或付款權利之特定憑證(例如,由金融機構子系統350佈建之特定信用卡憑證或特定公共交通卡憑證)相關聯,而第二SSD 154b(例如,存取SSD 154b)可與可控制裝置100對另一SSD(例如,第一SSD 154a)之特定憑證的存取的商業實體(例如,商業實體子系統400之商業實體,其可為用於裝置100之控制實體)相關聯以(例如)向電子裝置100提供特定特殊權限或付款權利。替代地,第一SSD 154a及第二SSD 154b中之每一者可與可向電子裝置100提供特定特殊權限或付款權利之各別特定憑證(例如,由金融機構
子系統350佈建之特定信用卡憑證或特定公共交通卡憑證)相關聯。每一SSD 154可包括至少一個小程式153及/或可與至少一個小程式153相關聯(例如,具有小程式153a的SSD 154a及具有小程式153b的SSD 154b)。舉例而言,SSD 154之小程式153可為可在NFC組件120之安全元件上執行(例如,在GlobalPlatform環境中)的應用程式。每一小程式153亦可包括其自身密鑰155中之至少一者及/或與其自身密鑰155中之至少一者相關聯(例如,具有至少一密鑰155a之小程式153a及具有至少一密鑰155b之小程式153b)。
SSD 154之密鑰155可為可判定密碼編譯演算法或編密之功能輸出的一段資訊。舉例而言,在加密中,密鑰可指定在解密期間純文字至密文之具體變換或或反之亦然。密鑰亦可用於其他密碼編譯演算法(諸如,數位簽章方案及訊息鑑認碼)中。每一密鑰及小程式可由TSM或授權之代理載入於裝置100之安全元件上,或當首先提供於裝置100上時預載入於安全元件上。作為一實例,雖然憑證SSD 154a可與特定信用卡憑證相關聯,但彼特定憑證可僅當彼憑證SSD 154a之小程式153a已經啟用或以其他方式啟動或解鎖用於金融交易時作為商業憑證資料通信而自裝置100之安全元件(例如,自NFC組件120)傳達至商家子系統200(例如,作為基於無接觸接近性之通信5傳達至商家終端機220及/或作為基於線上之通信670傳達至商家伺服器210)以供此使用。
可提供安全性特徵用於實現當將機密付款資訊(諸如,憑證之信用卡資訊或銀行帳戶資訊)自電子裝置100傳輸至商家子系統200時可特別有用的NFC組件120之使用。此等安全性特徵亦可包括可具有受限制之存取的安全儲存區域。舉例而言,可能需要提供經由個人識別號(「PIN」)鍵入或經由與生物測定感測器之使用者互動的使用者鑑認以存取安全儲存區域。作為一實例,存取SSD 154b可充分利用小程
式153b判定此鑑認是否已發生在允許其他SSD 154(例如,憑證SSD 154a)用於傳達其憑證資訊之前。在某些實施例中,安全性特徵中之一些或全部可儲存於NFC記憶體模組150內。另外,用於藉由商家子系統200傳達商業憑證資料的諸如鑑認密鑰之安全性資訊可儲存於NFC記憶體模組150內。在某些實施例中,NFC記憶體模組150可包括嵌入於電子裝置100內之微控制器。作為僅一個實例,存取SSD 154b之小程式153b可經組態以判定裝置100之使用者的意圖及本端鑑認(例如,經由一或多個輸入組件110,諸如,生物識別輸入組件),且回應於此判定,可經組態以啟用另一特定SSD以用於進行付款交易(例如,藉由憑證SSD 154a之憑證)。
現參考圖3,圖3展示以上關於圖1至圖2描述的系統1之電子裝置100之一部分的另一詳細視圖。如圖3中所展示,舉例而言,NFC組件120之安全元件145可包括:SSD 154a,其可包括小程式153a或與小程式153a相關聯,小程式153a可包括存取密鑰155a及/或憑證密鑰155a';及SSD 154b,其可包括小程式153b或與小程式153b相關聯,小程式153b可包括存取密鑰155b及/或憑證密鑰155b'。在一些實施例中,特定補充安全性網域(「SSD」)154(例如,SSD 154a及154b中之一者)可與特定TSM及可向電子裝置100提供特定特權或付款權利之至少一特定商業憑證(例如,特定信用卡憑證或特定公共交通卡憑證)相關聯。每一SSD 154可具有其自身的管理器密鑰155(例如,密鑰155ak及155bk中之各別者),可能需要啟動管理器密鑰155以啟用用於由NFC裝置模組130使用的彼SSD 154之功能。另外或替代地,每一SSD 154可包括其自身憑證應用程式或與特定商業憑證相關聯的憑證小程式(例如,Java卡小程式例項)(例如,SSD 154a之憑證小程式153a可與第一商業憑證相關聯,且SSD 154b之憑證小程式153b可與第二商
業憑證相關聯)中之至少一者及/或與該至少一者相關聯,其中憑證小程式可具有其自身的存取密鑰(例如,用於憑證小程式153a之存取密鑰155a及用於憑證小程式153b之存取密鑰155b)及/或其自身的憑證密鑰(例如,用於憑證小程式153a之憑證密鑰155a'及用於憑證小程式153b之憑證密鑰155b'),且其中可能需要啟動憑證小程式以啟用用於由NFC裝置模組130用作電子裝置100與商家子系統200之間的NFC通信5及/或用作基於線上之通信670的其相關聯之商業憑證。在一些實施例中,憑證小程式之憑證密鑰(例如,用於憑證小程式153a之憑證密鑰155a'及用於憑證小程式153b之憑證密鑰155b')可由可負責此憑證之金融機構子系統350產生,且可由彼金融機構子系統350存取(例如,如圖1A中所展示)以用於實現彼憑證小程式在安全元件145與金融機構子系統350之間的安全傳輸。另外或替代地,憑證小程式之存取密鑰(例如,用於憑證小程式153a之存取密鑰155a及用於憑證小程式153b之存取密鑰155b)可由商業實體子系統400產生及可由商業實體子系統400存取(例如,如圖1A中所展示)以用於實現彼憑證小程式在安全元件145與商業實體子系統400之間的安全傳輸。
另外或替代地,如圖3中所展示,安全元件145可包括ISD 152,其可包括對與彼安全性網域相關聯之受信任服務管理器亦可為已知之ISD密鑰156k(例如,如圖1A中所展示的商業實體子系統400)。ISD密鑰156k可由商業實體子系統400及電子裝置100類似於及/或替代存取密鑰155a及/或存取密鑰155b來充分利用以用於實現商業實體子系統400與電子裝置100之安全元件145之間的安全傳輸。此外,如圖3中所展示且如以下更詳細地描述,可在處理器102與安全元件145之間傳達各種資料。舉例而言,裝置100之處理器102可經組態以執行裝置應用程式103,該裝置應用程式可藉由處理器102之商家應用程式113以及安全元件145、I/O組件114a(例如,用於接收I/O輸入資料115i及/或用
於傳輸I/O輸出資料115o之I/O組件)及/或通信組件106來傳達資訊。
另外或替代地,如圖3中所展示,安全元件145可包括控制授權機構安全性網域(「CASD」)158,其可為可經組態以充當第三方元件上信任根之專用安全性網域。CASD 158之相關聯的應用程式可經組態以將元件上機密密鑰產生作為全性網域服務提供至其他應用程式及/或提供至特定管理層(例如,GlobalPlatform管理層)。可於CASD 158內使用之機密密鑰材料可經組態以使得其不能藉由包括安全元件145之發佈者的任何實體測試或修改。CASD 158可經組態以包括及/或可經組態以產生及/或以其他方式包括CASD存取套組158k(例如,CASD私用密鑰(「CASD-SK」)、CASD公用密鑰(「CASD-PK」)、CASD憑證(「CASD-憑證」)及/或CASD簽章模組)。舉例而言,CASD 158可經組態以在將此類資料提供至裝置100之另一部分(例如,用於與系統1之其他子系統共用之通信組件106)之前在安全元件145上對某些資料簽章(例如,使用CASD存取套組158k)。作為一實例,CASD 158可經組態以對由安全元件145提供之任何資料簽章,使得其他子系統(例如,商業實體子系統400)可能能夠確認此經簽章之資料係由安全元件145簽章(例如,使用在商業實體子系統400處的相關聯之CASD套組158k)。
另外或替代地,如圖3中所展示,安全元件145可包括非接觸式註冊服務(「CRS」)小程式或應用程式151,該小程式或應用程式可經組態以提供局部功能性至電子裝置100以用於修改某些安全性網域元件之生命週期狀態(例如,啟動、不啟動、鎖定等)及與裝置100之使用者共用有關處於某種生命週期狀態的某些安全性網域元件之某一輸出資訊115o(例如,經由使用者I/O介面114a)。另外或替代地,CRS 151可包括CRS存取密鑰151k,該CRS存取密鑰亦可對與CRS 151相關聯之受信任服務管理器(例如,如圖1A中所展示之商業實體子系統
400)為已知。CRS存取密鑰151k可由商業實體子系統400及電子裝置100充分利用(類似於及/或替代存取密鑰155a及/或存取密鑰155b)以用於實現商業實體子系統400與電子裝置100之安全元件145之間的安全傳輸。
如圖4中所展示,且如以下更詳細地描述,電子裝置100之具體實例可為手持型電子裝置(諸如,iPhoneTM),其中外殼101可允許存取各種輸入組件110a至110i、各種輸出組件112a至112c及各種I/O組件114a至114d,經由該等組件,裝置100與使用者及/或周圍環境可相互介接。舉例而言,觸控式螢幕I/O組件114a可包括顯示輸出組件112a及相關聯之觸摸輸入組件110f,其中顯示輸出組件112a可用以顯示視覺或圖形使用者介面(「GUI」)180,此可允許使用者與電子裝置100互動。GUI 180可包括可在顯示輸出組件112a之區域中之全部或一些中顯示的各種層、視窗、畫面、模板、元件、功能表及/或當前執行之應用程式(例如,應用程式103及/或應用程式113及/或應用程式143)的其他組件。舉例而言,如圖4中所展示,GUI 180可經組態以顯示具有GUI 180之一或多個圖形元件或圖示182的第一畫面190。在選擇特定圖示182時,裝置100可經組態以打開與彼圖示182相關聯之新應用程式,且顯示GUI 180之與彼應用程式相關聯的對應畫面。舉例而言,當選擇標記有「商家應用程式」文字指示符181(亦即,特定圖示183)之特定圖示182時,裝置100可啟動或以其他方式存取特定第三方商家應用程式(例如,應用程式113)且可顯示特定使用者介面之畫面,該使用者介面可包括用於以特定方式與裝置100互動之一或多個工具或特徵。作為另一實例,當選擇標記有「Passbook」文字指示符181((亦即,特定圖示185)之特定圖示182時,裝置100可啟動或以其他方式存取特定裝置應用程式(例如,如用於管理安全元件145上之各
種憑證的「電子錢包」或「Passbook」應用程式103)且可顯示特定使用者介面之畫面,該使用者介面可包括用於以特定方式與裝置100互動之一或多個工具或特徵。舉例而言,圖4A至圖4C可展示GUI 180之此類顯示器在使用商家應用程式(例如,應用程式113)及/或passbook應用程式(例如,應用程式103)期間之具體實例,該應用程式可被裝置100之使用者用於經由通信5及/或通信670藉由NFC組件120之憑證(例如,憑證SSD 154a之憑證)進行付款。對於每一應用程式,畫面可顯示於顯示輸出組件112a上,且可包括各種使用者介面元件。另外或替代地,對於每一應用程式,可經由裝置100之各種其他輸出組件112將各種其他類型之非視覺資訊提供至使用者。
為促進以下關於用於推薦付款憑證之系統1之操作的論述,參考圖5及圖6之一或多個流程圖之一或多個處理程序、圖1至圖4之示意圖的系統1之各種組件及可在此付款期間表示電子裝置100之圖形使用者介面的畫面190至190c之正面視圖(例如,如圖4至圖4C中所展示)。所描述之操作可藉由廣泛多種圖形元件及視覺方案達成。因此,圖4至圖4C之實施例並不意欲限於本文中所採用的精確使用者介面慣例。相反地,實施例可包括廣泛多種使用者介面樣式。
圖5為用於推薦付款憑證的說明性處理程序500之流程圖。處理程序500展示為正由電子裝置100、定位子系統170、商家子系統200、獲取銀行子系統300、商業實體子系統400及金融機構子系統350實施。然而,應理解,處理程序500可使用任何其他合適的組件或子系統來實施。處理程序500可提供藉由裝置100上之商家子系統200進行付款之順暢使用者體驗。處理程序500可開始於步驟502處,其中商家子系統200可與電子裝置100共用商家內容資料(例如,直接或經由定位子系統170)。舉例而言,此類商家內容資料可包括用於識別待提供
資金的購買交易之一或多個特定特徵之任何合適的資料。舉例而言,自商家子系統200直接(例如,經由路徑15或經由雙向路徑,亦可沿該雙向路徑傳達資料5)及/或經由定位子系統170(例如,經由路徑93及95)傳達至裝置100之商家內容資料可包括:商家識別符,其可識別發送資料的具體商家;交易識別符,其可識別待提供資金的具體購買交易;特定於此交易之一或多段資訊(例如,購買價格、正在購買的產品/服務之描述、送貨資訊等);在此交易期間待使用的幣種之識別;金融機構清單,該等金融機構之付款憑證可被商家子系統200接受或受商家子系統200偏好或以其他方式由商家子系統200推薦(例如,無論電子裝置100與商家子系統200之間的待提供資金之特定交易是否至少部分為當前已知);及/或可由商家子系統200針對特定交易及/或針對特定時間段及/或針對特定類型之使用者電子裝置或使用者/購買者特別自訂的可自訂資訊之一或多個欄位(例如,描述為何一付款憑證可優於另一者而被推薦或受偏好之資訊、購買者可要求之額外資訊,諸如對選擇商家給購買者的贈品之若干選項中之一者的請求等)。在一些實施例中,此類資料之至少一部分可由定位子系統170傳輸以供在定位子系統170之某一距離(例如,15呎)內的任何裝置100接收,以使得任何裝置100可接收某些內容資料,該裝置因其當前位置接近商家子系統200而可能當前正進行與商家子系統200之金融交易或可定位於可能適合於促成將來與商家子系統200的潛在金融交易之一區域,該內容資料可至少部分組態對裝置100的推薦(例如,對針對與商家子系統200之任何合適的金融交易使用裝置100可獲得的優於另一者之一特定付款憑證的一或多個推薦)。在一些實施例中,定位子系統170可充分利用地理防護或iBeaconTM(例如,如由Apple公司所提供)或任何其他合適的基於地理或接近性或定位之技術,用於將商家內容資訊提供至具有與商家子系統200及/或定位子系統170的任何合適關係之任
何合適裝置100。電子裝置100可包括一或多個感測器(例如,如任何合適輸入組件110、通信組件106、應用程式103/113及/或其他),該感測器可操作以使裝置100能夠為定位感知裝置(例如,其具有與定位子系統170合作之基於位置之服務或可操作以實現基於位置之服務或任何其他合適基於內容的服務之任何其他遠端子系統(s))。裝置100可操作以充分利用全球定位系統服務及/或使用任何其他合適機制以判定其當前位置且接著充分利用彼位置來偵測可與彼位置相關聯之任何適合之商家內容資料。當裝置100可能正接收本端Wi-Fi掃描結果(例如,商家之Wi-Fi路由器可操作以不僅包括其路由器名稱及用於使裝置100能夠連接特定Wi-Fi網路之其他合適資訊,而且亦可包括步驟502之任何合適商家內容資料,無論裝置100是否實際上連接彼網路)時,此類商家內容可包括於提供至裝置100的資訊中。
接下來,在步驟504處,處理程序500可包括裝置100,該裝置至少部分基於在502步驟處接收之任何商家內容資料將付款推薦資料呈現至裝置100之使用者。此類推薦資料可基於補充及/或覆寫裝置100之任何預先定義或預設付款優選資料(例如,如可由裝置100之使用者或應用程式已預先建立的)之所接收的商家內容資料之至少一部分。接著,在步驟506處,處理程序500可包括(例如,自裝置100之使用者)接收付款選擇資料的裝置100,其中此類付款選擇資料可至少部分基於在步驟504處提供之付款推薦資料。此類付款選擇資料可識別以及在一些實施例中,鑑認駐留於電子裝置100上(例如,在安全元件145上)之特定付款憑證,以用於對與商家子系統200的交易提供資金。
接下來,在步驟508處,處理程序500可包括電子裝置100與步驟506之經識別的付款憑證相關聯之付款卡資料傳達至商家子系統200。舉例而言,裝置100可以任何合適方式加密此付款卡資料且將其自
NFC組件120傳輸至商家終端機220(例如,如通信5)及/或經由通信路徑15(例如,如通信670)自電子裝置100之通信組件106傳輸至商家子系統200之伺服器210或經由商業實體子系統400傳輸至商家子系統200(例如,如下文所描述之通信671)。在步驟508處自電子裝置100傳達之付款卡資料已被商家子系統200接收後,處理程序500可包括在步驟510處商家子系統200利用彼付款卡資料藉由獲取銀行300及/或金融機構子系統350執行金融交易。舉例而言,商家子系統200可將彼付款卡資料轉遞至獲取銀行300及/或金融機構子系統350(例如,經由通信路徑25及/或通信路徑35),以使得與彼付款卡資料相關聯之基金帳戶可經識別且可由獲取銀行300及/或金融機構子系統350使用以對金融交易提供資金。接下來,在已於步驟510處執行此交易後,處理程序500可包括在步驟512處商家子系統200對電子裝置100確認彼執行。舉例而言,商家子系統200可經由通信路徑15將任何合適的確認資訊傳達至電子裝置100。
因此,處理程序500可充分利用步驟502之商家內容資料以建議或以其他方式操控裝置100可呈現付款推薦資料及/或實現裝置100之特定付款憑證的選擇之方式以用於對與商家子系統200的交易提供資金。此商家內容資料可由商家子系統200產生且可基於裝置100相對於商家子系統200之至少一部分的位置或距離直接提供至裝置100或經由任何其他合適的通信裝置(諸如經由可共用此商家內容資料之至少一部分的位置子系統170)提供至裝置100。
應理解,圖5之處理程序500中展示之步驟僅為說明性的,且可修改或省略現有步驟,可新增額外步驟,且可更改某些步驟之次序。
圖6為用於進行付款的例示性處理程序600之流程圖。處理程序600經展示為正由電子裝置100、定位子系統170、商家子系統200、獲取銀行子系統300、商業實體子系統400及金融機構子系統350實施。
然而,應理解,處理程序600可使用任何其他合適的組件或子系統來實施。處理程序600可提供用於藉由裝置100上之商家子系統200進行付款之順暢使用者體驗。處理程序600可開始於步驟602,在步驟602處,可由商業實體子系統400存取資料652(例如,圖1A之存取資料652)佈建於電子裝置100之安全元件上。舉例而言,可將至少一個存取SSD(例如,SSD 154b)自商業實體子系統400之伺服器410佈建於裝置100之安全元件(例如,NFC組件120)上作為存取資料652,以便使裝置100能夠更安全地進行與商家子系統200之金融交易。如所提到,存取SSD 154b可直接自商業實體子系統400至少部分地佈建於電子裝置100之NFC組件120之安全元件上(例如,作為存取資料652,經由商業實體子系統400之伺服器410與裝置100之通信組件106之間的通信路徑65,接著可將該存取SSD自通信組件106傳遞至NFC組件120(例如,經由匯流排118))。經由路徑65之存取資料652可佈建於裝置100之安全元件上,作為存取SSD 154b之至少一部分或全部,且可包括存取小程式153b及/或存取密鑰155b。步驟602可在裝置100最初經組態時至少部分地進行(例如,在將裝置100對使用者出售前由商業實體子系統400進行)。替代地,可至少部分回應於裝置100之使用者最初設置NFC組件120來執行步驟602。另外或替代地,存取資料652可包括用於電子裝置100之安全元件之ISD 152的ISD密鑰156k,且除了存取密鑰155b之外或作為對存取密鑰155b之替代,存取資料652亦可用於實現商業實體子系統400與電子裝置100之間的安全傳輸。另外或替代地,存取資料652可包括電子裝置100之安全元件145的CRS 151之CRS 151k及/或CASD 158之CASD 158k,且除了存取密鑰155b及/或存取密鑰155a及/或ISD密鑰156k之外或作為對存取密鑰155b及/或存取密鑰155a及/或ISD密鑰156k之替代,存取資料652亦可用於實現商業實體子系統400與電子裝置100之間的安全傳輸。
在步驟604處,處理程序600可包括(在一些實施例中)由金融機構子系統350經由商業實體子系統400佈建憑證資料654(例如,圖1A之憑證資料654)於電子裝置100之安全元件上。舉例而言,此類憑證資料654可直接自金融機構子系統350至少部分地佈建於電子裝置100之NFC組件120的安全元件上(例如,經由金融機構子系統350與裝置100之間的圖1A之通信路徑75,該憑證資料654可經由通信組件106傳遞至NFC組件120)。另外或替代地,此類憑證資料654可經由商業實體子系統400自金融機構子系統350至少部分地佈建於電子裝置100之NFC組件120的安全元件上(例如,經由金融機構子系統350與商業實體子系統400之間的圖1A的通信路徑55,該資料可作為憑證資料654經由商業實體子系統400之伺服器410與裝置100之通信組件106之間的圖1A的通信路徑65傳遞至裝置100,該憑證資料654可接著自通信組件106(例如,經由匯流排118)傳至NFC組件120)。經由路徑75及/或經由路徑65之憑證資料654可佈建於裝置100之安全元件上作為憑證SSD 154a之至少部分或全部,且可包括憑證小程式153a及/或憑證密鑰155a'。步驟604可在裝置100之使用者選擇一特定憑證佈建於裝置100上時至少部分地執行。在一些實施例中,憑證資料654亦可包括存取密鑰155a,該存取密鑰最初可自商業實體子系統400提供至金融機構子系統350及/或可由商業實體子系統400新增。
佈建於裝置100上之憑證資料可包括藉由彼憑證進行付款之所有必要資料,諸如,主要帳號(「PAN」)、卡安全碼(例如,卡驗證碼(「CVV」)、到期日期、與該憑證相關聯之姓名及類似者。可將「虛擬」憑證或虛擬PAN或裝置PAN(「D-PAN」)而非使用者之「實際」憑證或實際PAN或基金PAN(「F-PAN」)佈建於裝置100上。舉例而言,一旦判定待將憑證佈建於裝置100上,則可請求(例如,由金融機構子系統350、由商業實體子系統400及/或由裝置100之使用者)產生
虛擬憑證,將虛擬憑證連結至實際憑證,且將虛擬憑證替代實際憑證佈建於裝置100上。對虛擬憑證之此種建立及與實際憑證之連結可由金融機構子系統350之任何合適的組件執行。舉例而言,付款網路子系統360(例如,可與實際憑證之種類相關聯的特定付款網路子系統360)可定義且儲存可建立實際憑證與虛擬憑證之間的關聯性之虛擬連結表312(例如,如圖1A中所示),使得在虛擬憑證由裝置100用於與商家子系統200之金融交易的任何時候(例如,在佈建於裝置100上之後),付款網路子系統360可接收指示彼虛擬憑證之授權請求(例如,作為圖1A之資料674),且可依據與如由表312判定之虛擬憑證相關聯的實際憑證進行彼授權請求之分析。藉由在裝置100上佈建虛擬憑證而非實際憑證,金融機構子系統350可經組態以限制詐騙活動,當虛擬憑證被未經授權的使用者攔截時可產生該詐騙活動,因為付款網路子系統360僅可經組態以在某些交易期間利用表312以用於將虛擬憑證連結至實際憑證。在步驟604之一或多個不同例項處,可在裝置100上佈建多個憑證,其中不同憑證可與金融機構子系統350之不同付款網路子系統360及/或不同發卡銀行子系統370相關聯。
在步驟605處,裝置100可經組態以針對佈建於裝置100上之某些付款憑證(例如,在步驟604之一或多次反覆提供於安全元件145上之各種憑證)設置預設優先順序及/或使使用者能夠設定使用者偏好優先順序。此種優先順序可經組態以呈現特定憑證作為預設/偏好憑證以用於所有情況或用於不同的某些情況(例如,針對所有線上付款相對於Mastercard憑證排定American Express憑證的優先順序,而針對本端NFC付款相對於American Express憑證排定的優先順序Mastercard憑證;或在每一行事曆月之前半月期間相對於Mastercard憑證排定American Express憑證的優先順序,而在每一行事曆月之後半月期間相對於American Express憑證排定Mastercard憑證的優先順序;或當裝
置100在第一位置處時針對付款相對於Mastercard憑證排定American Express憑證的優先順序,而當裝置100在第二位置處時相對於American Express憑證排定Mastercard憑證的優先順序)。任何合適的優先順序可在步驟605處使用任何合適的技術(例如,經由可提供至裝置100之使用者的任何合適的UI應用程式,諸如經由裝置100之Passbook或電子錢包)定義。
在步驟606處,處理程序600可包括與電子裝置100共用來自商家子系統200之商家內容資料656(例如,直接或經由定位子系統170)。如上文關於處理程序500之步驟502所描述,以及以下更詳細描述,此商家內容資料656可包括用於識別商家子系統200及/或待提供資金之購買交易之一或多個特定特徵的任何合適的資料。舉例而言,商家內容資料656可自商家子系統200直接(例如,經由路徑15或經由雙向路徑,亦可沿該等路徑傳達資料5)及/或經由定位子系統170(例如,經由路徑93及95)傳達至裝置100。商家內容資料656可包括任何合適的資訊,諸如:商家識別符,其可識別發送資料之特定商家:交易識別符,其可識別待提供資金之特定購買交易;特定於此類交易之一或多段資訊(例如,購買價格、正購買的產品/服務之描述、送貨資訊等);在此類交易期間待使用的幣種之識別;金融機構清單,該等金融機構之付款憑證可被商家子系統200接受或受商家子系統200偏好或以其他方式由商家子系統200推薦(例如,無論電子裝置100與商家子系統200之間的待提供資金之特定交易是否為至少部分當前已知);及/或可由商家子系統200針對特定交易及/或針對特定時間段及/或針對特定類型之使用者電子裝置或使用者/購買者特別自訂的可自訂資訊之一或多個欄位(例如,描述為何一付款憑證可優於另一者而被推薦或偏好,購買者可要求之額外資訊,諸如對選擇來自商家給購買者的贈品之若干選項中之一者的請求等)。在一些實施例中,此類商家內容資料656
之至少一部分可由定位子系統170傳輸以供在定位子系統170之某一距離(例如,圖1之距離D')(例如,15呎)內的任何裝置100接收,以使得任何裝置100可接收某些內容資料,該裝置因其當前位置接近商家子系統200而可能當前正進行與商家子系統200的金融交易或其將來可能進行與商家子系統200之金融交易,該內容資料可至少部分組態對裝置100之推薦(例如,對針對與商家子系統200之任何合適的金融交易使用裝置100可獲得的優於另一者之特定付款憑證的一或多個推薦)。
在步驟607處,處理程序600可包括使商家之線上資源(諸如,商家應用程式113或商家網站)與商家密鑰157相關聯。舉例而言,商業實體子系統400可填表430以使商家密鑰157與商家之資源(例如,應用程式113或網站)相關聯以用於使用彼商家資源實現裝置100與商家子系統200之間的安全商業憑證資料通信(例如,圖1A的基於線上之通信670)。商家子系統200及商業實體子系統400兩者可儲存此商家密鑰157之版本(例如,於商家子系統200及商業實體子系統400之各別安全元件中,如圖1A中所展示)。在一些實施例中,為了參與線上資源付款程式,可能需要商家註冊為由商業實體子系統400之商業實體執行的程式之成員及/或獲得商家認證。商家可能不能夠在無認證之情況下接收付款資料。每一認證可含有可將該商家結合至彼商家之公用密鑰(例如,公用商家密鑰157)的唯一商家識別符。商家可獲得多重認證,且因此可保持一個以上標識。此唯一商家識別符可由商家子系統200提供至裝置100(例如,在步驟610處,作為資料660之一部分及/或作為在裝置100上執行的線上資源(例如,商家應用程式113)之固有元素),且可在嘗試之交易期間將此商家識別符自裝置100提供至商業實體子系統400(例如,在以下描述之步驟614處,作為資料664之至少一部分)。
在步驟608處,處理程序600可包括由裝置100存取之商家之線上
資源658(例如,圖1A的商家之第三方應用程式113或網站)。如圖1A中所展示,商家之第三方應用程式113可自商業實體子系統400(例如,自應用程式商店420)載入至裝置100上。舉例而言,如圖4中所示,使用者可使用I/O組件114a之觸控式螢幕輸入組件110f而選擇GUI 180之特定畫面190的「商家應用程式(Merchant App)」圖示183,且此選擇可由電子裝置100辨識為用於為使用者提供與商家之第三方應用程式113互動之能力的起始事件。替代地或另外,可由電子裝置100直接自商家子系統200存取此線上資源658。回應於商家應用程式圖示183之此選擇,GUI 180可提供互動畫面,其中電子裝置100可使使用者能夠與應用程式113互動以為了購買而詳細查看來自商家之市售物品。替代地,步驟608可包括裝置100使用裝置100之網際網路應用程式自商家子系統200存取商家之線上資源658作為商家之網頁(例如,經由商家伺服器210),亦可由圖4之GUI 180之特定畫面190的「網際網路」圖示182選擇該商家之網頁以用於為使用者提供與商家之網頁而不是與商家之第三方應用程式互動的能力。
接下來,在步驟610處,裝置100可自商家的存取之線上資源接收潛在交易資料660。舉例而言,如圖1A中所展示,當裝置100與商家之第三方應用程式113或商家之網站或商家之任何其他合適的線上資源(例如,資源658)互動時,潛在交易資料660可自商家子系統200(例如,自商家伺服器210)提供至裝置100。替代地或另外,潛在交易資料660之至少一部分可經由裝置100本端之應用程式113由裝置100本端存取(例如,當應用程式113儲存於記憶體組件104中或由裝置100之處理器102執行時),而不是在610步驟處將資料自商家伺服器210主動地傳送至裝置100。舉例而言,當應用程式113最初儲存於裝置100上(例如,在步驟608處作為商家之線上資源658)時,潛在交易資料660中之至少一些可由彼最初儲存之應用程式113產生,不存在由商家子
系統200提供至裝置100的任何額外資訊。潛在交易資料660可包括指示裝置100之使用者與商家子系統200之商家之間的待提供資金之潛在購買交易之一或多個特定特徵的任何合適資料,包含(但不限於):商家識別符,其可識別發送資料之具體商家;正使用的具體商家資源(例如,正由裝置100存取之具體商家應用程式113或網站)之識別;交易識別符,其可識別待提供資金之具體購買交易;特定於彼交易之一或多段資訊(例如,購買價格、購買或租用或以其他方式付款的產品/服務之描述、送貨資訊等);在交易期間待使用的幣種之識別;金融機構清單,該等金融機構之付款憑證可被商家子系統200接受或受商家子系統200偏好或以其他方式由商家子系統200推薦;及/或可由商家子系統200針對特定交易特別自訂的可自訂資訊之一或多個欄位(例如,購買者可要求之額外資訊,諸如對選擇來自商家給購買者的贈品之若干選項中之一者的請求等);及/或任何其他合適的資訊。在一些實施例中,此類交易資料660之至少一部分可包括類似於可共用(例如,在步驟606處)之商家內容資料656之至少一部分的資料,該交易資料660可至少部分組態對裝置100之推薦(例如,對針對與商家子系統200的特定金融交易使用裝置100可獲得的優於另一者之一特定付款憑證之一或多個推薦)。替代地,可經由亦可操作以將資料5自裝置100傳達至商家子系統200之雙向通信路徑接收某些潛在交易資料。
商家內容資料656及/或潛在交易資料660可定義商家對裝置100產生產品及/或服務的購買之付款符記的請求且可囊封有關潛在交易之任何合適的資訊,包括(例如):有關商家之付款處理能力、付款金額及幣種代碼的資訊。商家內容資料656及/或潛在交易資料660亦可包括一或多個金融機構之清單或付款憑證類型(例如,由一或多個付款網路(例如,付款網路子系統(S)360)及/或發卡銀行(例如,發卡銀行子系統(S)370)支援的憑證),該等付款憑證類型可由商家子系統200支
援,以使得裝置100可經組態以判定此等所列一或多個付款憑證類型中之任一者是否在裝置100上具有經授權付款憑證。若此匹配存在,例如,如圖4A中所展示,則GUI 180可提供畫面190a,其中裝置應用程式(例如,電子錢包應用程式103及/或商家線上資源113)可使用商家內容資料656及/或潛在交易資料660以向使用者展示具有資訊191a之商家之名稱(例如,「商家A」)、具有資訊191b之產品之名稱(例如,「產品B」)、具有資訊191c之價格(例如,「價格C」)及/或具有資訊191d之初始送貨資料(例如,「地址D」)。可由商家子系統200提供至裝置100之商家內容資料656及/或潛在交易資料660可指示此類資訊191a、191b、191c及/或191d。此外,基於此類商家內容資料656及/或潛在交易資料660,裝置100可經組態以提供裝置100之GUI 180的畫面190a,該畫面亦可包括購買提示193,該提示可根據資料656/660之細節詢問使用者其是否希望自商家進行購買。此外,如圖4A中所展示,畫面190a可提示使用者以一或多種方式與裝置100互動以選擇裝置100可獲得的特定憑證以便進行購買,例如,藉由包括憑證選擇提示195,其可使使用者能夠選擇可佈建於裝置100上的潛在多個憑證中之一者(例如,憑證SSD 154a之憑證)。提示195可僅包括與商家所支援之付款憑證相關聯之憑證(例如,如可由資料656/660判定,如上所述)。
如所展示,提示195可經組態以基於可由資料656/660提供自商家子系統200之建議較之其他憑證排定某些憑證的優先順序或推薦某些憑證。此等建議可經組態以覆寫可能已由裝置100或其使用者經組態之任何預設或偏好(例如,在步驟605處),以使得在步驟611之提示195(例如,藉由畫面190a)下商家內容資料可將智慧型及/或基於內容的付款憑證推薦提供至裝置100之使用者。在步驟611處,裝置100可操作以分析任何接收之商家內容資料結合指示裝置100可獲得的一或
多個憑證之資料(例如,在安全元件145上)及/或結合可在步驟605處或以其他方式已經組態之任何偏好,且基於此等分析,產生及呈現提示195(例如,藉由畫面190a)。舉例而言,如所展示,第一憑證Y可提供於提示195之一或多個憑證之清單的頂部,且可藉由預設指示符「(D)」分界,該預設指示符可操作以指示憑證Y當前為待用於交易之預設憑證,如可由資料656/660及步驟611之處理指定。此外,憑證Y可與推理指示符「(R1)」相關聯,該推理指示符可提供使用憑證Y(例如,而不是裝置100可獲得的任何其他憑證)之一個或多個原因或激勵。此外,提示195可包括第二憑證X,其正好可提供在提示195之一或多個憑證的清單中之憑證Y的下方,且可與推理指示符「(R2)」相關聯,該推理指示符可提供使用憑證X之一個或多個原因或激勵。另外或替代地,提示195可包括第三憑證Z,其正好可提供在提示195之一或多個憑證的清單中之憑證X的下方,且可與推理指示符「(R3)」相關聯,該推理指示符可提供使用憑證Z的一個或多個原因或激勵。
應瞭解,憑證清單及分界「D」可與預設清單相同或不同,預設清單可僅基於任何使用者/裝置偏好(例如,在步驟605處經定義)產生而不基於任何商家內容資料。舉例而言,預設清單(例如,基於步驟605之預設或偏好或以其他方式,但不基於任何商家內容資料)可經組態以藉由預設分界「D」在沒有任何商家內容資訊之情況下首先提供憑證X,接著提供憑證Y,接著提供憑證Z,但資料656/660之此類商家內容資訊若由裝置100之應用程式接收,則可經組態以覆寫此預設組態以使得可提供圖4A之畫面190a。在一些實施例中,若裝置100可獲得的憑證並不能夠被接受以供商家子系統200使用(例如,如可由裝置100藉由處理商家內容資料來判定),則此種憑證仍可在步驟611處呈現(例如,藉由畫面190a),但彼憑證之呈現可使得其經傳遞至可能
未選擇此憑證的裝置100之使用者(例如,若憑證Z為裝置100可獲得的但不能被商家子系統200接受,則推理指示符(R3)可指示並不能夠選擇憑證Z用於與商家子系統200之交易或憑證Z指示符可經灰化)。在其他實施例中,藉由裝置100在步驟611處可不呈現此種憑證。裝置100(例如,處理程序102)可操作以存取憑證可用性資料,諸如指示裝置100可獲得的一或多個憑證之任何合適的資訊(例如,來自CRS應用程式151的生命週期狀態資訊),且可在步驟611處處理憑證可用性資料連同使用者偏好資料(例如,在步驟605處基於使用者互動之資料)及/或任何裝置設定資料(例如,當前韌體或應用程式設定及/或規則)以判定待呈現至使用者之恰當推薦資料及/或以判定自動充分利用之任何合適的憑證以供使用。在一些實施例中,在步驟611處產生之付款推薦資料可包括指示裝置100當前不可獲得的憑證之資訊。舉例而言,商家內容資料可推薦使用憑證Z,但此憑證Z當前不可佈建於裝置100上,因此裝置100可在步驟611處根據指示裝置100當前不可獲得的憑證Z處理此商家內容資料以便產生付款推薦資料,該付款推薦資料可包括用於使用者佈建此憑證Z於裝置100上之選項(例如,畫面190a之推理指示「R3」可包括將憑證Z用於特定交易之益處的描述且可替代地或另外包括以下事實之描述:憑證Z當前並不佈建於裝置100上,但在提示195下藉由選擇憑證Z使用者可啟動此佈建,且回應於憑證Z之此選擇,可開始佈建憑證Z至裝置100上)。
任何推理指示符(例如,推理指示符「R2」及/或推理指示符「R1」及/或推理指示符「R3」)可包括任何合適的資訊,該資訊可指示為何可推薦或可不推薦使用與彼指示符相關聯之憑證的一或多個原因(例如,推理指示符可為「推薦使用此憑證,因為其將提供給您5%現金返還,此係由於僅可用於接下來的20分鐘之商家特別優惠」)。舉例而言,此類推理可基於由裝置100可存取的商家內容資料提供之資
訊。另外或替代地,此類推理可不僅基於商家內容資料而且可基於裝置100可存取的任何使用者偏好資料或其他資料(例如,憑證可用性資料)。舉例而言,推理指示可傳達「推薦使用此憑證,因若使用此商家之憑證,其提供雙倍航空里程但若想要使用所推薦之憑證,您首先必須在裝置上佈建此卡」或「推薦使用此憑證,因若使用此商家之憑證,其提供雙倍航空里程,但您與此商家交易之最近的5次已使用另一憑證」。
雖然通常使用者可選擇用於付款(例如,基於步驟605之組態)之預設/偏好卡,但一些商家可以不接受某些付款卡或若某些付款方法可用且已使用,則其可提供折扣。處理程序600可使用地理柵欄(GeoFence)及/或iBeacon或任何其他合適的內容相關技術以對選項之付款裝置指示,且若使用者願意使用不同方法,則代表使用者自動切換。因此,智慧型付款選擇或推薦可充分利用位置提示或其他商家內容資訊。因帶有裝置100的使用者可進入商家之機構,商家內容資訊可由裝置100存取且可操作以使裝置100能夠自動選擇或向使用者呈現選項以用於選擇優於預設者之最優或可接受的付款方法。另外或替代地,可提供使用激勵之智慧型付款選擇。因帶有裝置100的使用者進入商家之機構,可提供商家內容資訊或提示以對裝置100指示激勵可用於使用優於預設者之某些付款方法。作為具體實例,裝置100之第一付款憑證(例如,American Express付款憑證(例如,憑證X))可經組態為用於與裝置100之所有交易的預設憑證(例如,在步驟605處),但接著裝置100可進入地理柵欄(geo-fence)區域(例如,藉由裝置100正處於商家子系統200之定位子系統170之距離D'內)以便接收商家內容資料656,其中商家子系統200可充分利用此類商家內容資料來指示若使用者使用為Mastercard憑證(例如,憑證Y)之付款憑證,商家提供5%折扣,因此此類商家內容資料可由裝置100處理以便產生適合之付款
推薦資料,該付款推薦資料可提供至使用者(例如,在步驟611處),其可相對於憑證X排定憑證Y的優先順序(例如,若裝置100經組態以允許此類商家內容資料覆寫任何裝置/使用者組態)。處理程序600可充分利用地理柵欄來在某些位置(例如,在某些商家商店)中自動更新一張卡相對於另一者之優先順序。替代地,回應於判定特定商家之標識(例如,經由資料656/660),裝置100可經組態以判定排定優先順序的憑證以相對於其他進行建議(例如,基於過去在彼商家或類似商家使用之特定卡(例如,經由充分利用試探法及/或使用者對於特定商家內容資訊之歷史))。每當其處於特定距離內時具有適合之定位子系統170的特定商家可提醒裝置100在彼時刻存在特定特價,其中使用特定憑證可提供某一激勵(例如,5%返現)。
回應於與商家子系統200具有特定實際關係之裝置100,商家內容資料可提供至裝置100(例如,當能夠自定位子系統170接收資料同時處於臨限距離D'內時),此情況可有助於藉由商家子系統200之終端機5使用資料5誘導某些類型之付款。另外或替代地,回應於裝置100與商家子系統200之商家應用程式的互動(例如,經由通信路徑15),此類商家內容資料可提供至裝置100。此類商家內容資料可經由亦可沿其傳達資料5之雙向路徑及/或經由通信路徑15提供至裝置100(例如,當裝置100可能正執行線上商家應用程式113時)。可基於任何合適的情境在任何合適的時間藉由商家子系統200定義及/或更新此類商家內容資料。舉例而言,商家內容資料可基於當日時間而改變(例如,American Express憑證可受商家子系統200偏好或激勵以在自2:00PM至5:00PM使用,而Mastercard憑證可受商家子系統200偏好或激勵以在一天當中之所有其他時間使用)。商家內容資料可基於任何合適的資訊改變,該資訊諸如交易金額,商家子系統200已在一段時間內為一或多個特定金融機構處理了此交易金額(例如,一旦在給定時間
範圍內由商家子系統200處理之超過50%之交易或一旦在給定時間範圍內由商家子系統200處理之超過500個的交易已經用於第一類型之憑證(例如,American Express信用卡),則可更新商家內容資料以在彼給定時間範圍之剩餘時間相對於彼第一類型之憑證推薦使用另一類型之憑證(例如,Mastercard信用卡))。在某些情況下某些憑證之先前使用及/或使用者選擇可由裝置100分析並處理(例如,在步驟611處)以便判定呈現什麼推薦資料。舉例而言,若最近五次裝置100位於定位子系統170之距離D'內,儘管商家內容資料相對於憑證X推薦使用憑證Y(例如,如圖4A中所展示),裝置100之使用者選擇憑證X,則,儘管商家內容資料另有指示,裝置可操作以呈現憑證X相對於憑證Y作為預設或最推薦之憑證因為推薦資料之處理及產生(例如,在步驟611處)可操作以相對於商家內容資料權衡先前使用者選擇資料。
商家內容資料656及/或潛在交易資料660可經由亦資料5可沿其傳達且可藉由NFC組件120接收之路徑及/或經由圖1A之通信路徑15/93/95自商家子系統200(例如,經由終端機220及/或伺服器210及/或定位子系統170)提供至裝置100,且可由裝置100之通信組件106接收。通信組件106可將此商家內容資料656及/或潛在交易資料660傳遞至處理器102上(例如,用於在畫面190a上顯示為裝置100上之應用程式之使用者介面的一部分(例如,用於資訊191a至191d、193及/或195))及/或傳至NFC組件120。舉例而言,NFC組件120可利用此商家內容資料656及/或潛在交易資料660以便安全地實現裝置100與商家子系統200之間的金融交易,如下文進一步描述。在一些實施例中,商家內容資料656及/或潛在交易資料660被稱作付款請求資料及/或統一資源定位符(「URL」)或任何其他合適的參考字元字串及/或查詢字串。
此外,除呈現此類付款推薦資料(例如,作為提示195)以外,基
於資料656/660,處理程序600之步驟611亦可包括由裝置100之使用者接收意圖及鑑認以利用特定憑證以便基於資料656/660執行特定商家、產品、價格以及送貨目的地之金融交易。圖4A之畫面190a可提示使用者以一或多種方式與裝置100互動以選擇裝置100可獲得的特定憑證以便進行購買(例如,經由在提示195之憑證清單中選擇憑證Y)。如圖4B中所展示,輸出顯示組件112a可經組態以回應於自圖4A之畫面190a之憑證選擇提示195接收到憑證之使用者選擇來提供畫面190b。圖4B之畫面190b可提示使用者以一或多種方式與裝置100互動以鑑認使用者及其意圖從而利用所選擇之憑證(亦即,畫面190b之憑證輸入項197之憑證Y)。此可包括提示使用者(例如,藉由鑑認提示198)經由個人識別號(「PIN」)輸入項或經由與生物測定感測器之使用者互動鍵入使用者鑑認,以便存取裝置100之安全元件,及因此,存取待用於購買之憑證。存取SSD 154b可充分利用小程式153b判定此鑑認是否已在允許其他SSD 154(例如,憑證SSD 154a)用於啟用商業憑證資料通信中之其憑證資訊前發生。作為步驟611之僅一實例,存取SSD 154b之小程式153b可經組態以判定裝置100之使用者的意圖及本端鑑認(例如,經由一或多個輸入組件110,諸如,圖4之生物識別輸入組件110i,如可由經由GUI 180與應用程式113互動之使用者使用),且回應於此判定,可經組態以啟用用於進行付款交易(例如,藉由憑證SSD 154a之憑證,其可用於選定憑證Y)之另一特定SSD。在一些實施例中,在此判定後但在此啟用之前,輸出顯示組件112a可經組態以提供圖4C之畫面190c,該畫面190c可提示使用者(例如,藉由付款提示199)以一或多種方式與裝置100互動,以使用所選擇及經鑑認之憑證根據資料656/660最終對商家子系統200啟動付款。
接下來,在步驟612至614處,處理程序600可包括裝置100產生、加密及傳輸商業實體憑證資料664,以供商業實體子系統400使
用。一旦在裝置100之安全元件上的憑證SSD 154a之憑證已經選擇、經鑑認及/或經啟用以供在金融交易中使用(例如,在步驟611處),裝置100之安全元件(例如,NFC組件120之處理器模組142)可加密彼憑證資料以用於由商業實體子系統400使用。舉例而言,在步驟612處,憑證SSD 154a之安全元件(「SE」)憑證資料661(例如,小程式資料153a)可用憑證密鑰155a'加密為經加密之SE憑證資料662,使得經加密之SE憑證資料662可僅由存取憑證密鑰155a'之實體(例如,金融機構子系統350)解密以用於存取SE憑證資料661。彼SE憑證資料661可包括藉由彼憑證進行付款之所有必要資料,諸如,主要帳號(例如,實際F-PAN或虛擬D-PAN)、卡安全碼(例如,卡驗證碼(「CVV」))、到期日期、與該憑證相關聯之姓名及/或類似者。一旦在步驟612處憑證SSD 154a之彼SE憑證資料661的一些或全部已用憑證密鑰155a'加密為經加密之SE憑證資料662,彼經加密之SE憑證資料662可在步驟613處單獨抑或連同潛在交易資料660之至少第一部分(例如,可包括商家識別、價格識別及/或產品/服務識別之潛在交易資料660之第一部分)及/或任何其他合適的資訊(例如,識別裝置100自身之任何資訊)一起由存取資訊(例如,由SSD 154a之存取密鑰155a、由存取SSD 154b之存取密鑰155b、由ISD密鑰156k及/或CRS 151k及/或由CASD 158k簽章)加密為經加密之商業實體(「CE」)憑證資料663。舉例而言,裝置100之安全元件145(例如,NFC組件120之處理器模組142)可使用存取資訊以不僅加密來自資料660之商家的識別(例如,商家或其正用於購買之資源的識別,諸如應用程式113),而且加密來自資料660之購買量及/或幣種代碼的識別,以及SSD 154a之經加密之SE憑證資料661(例如,經加密之SE憑證資料662)為經加密之商業實體憑證資料663。
接下來,在步驟614處,經加密之商業實體憑證資料663連同任何額外資訊(諸如潛在交易資料660中之至少一些)(例如,商家之識
別、價格之識別及/或產品/服務之識別)及/或任何其他合適的資訊(例如,呈未經加密形式之識別裝置100自身及/或商家之任何資訊)一起作為商業實體交易資料664可自裝置100傳輸至商業實體子系統400。因此,商業實體交易資料664之至少部分(例如,經加密之商業實體憑證資料663)可僅由存取用於加密之彼存取資訊(例如,存取密鑰155a、存取密鑰155b、ISD密鑰156k、CRS 151k及/或CASD 158k)的實體(例如,商業實體子系統400)解密,該存取資訊產生商業實體交易資料664之經加密商業實體憑證資料663。此商業實體交易資料664可在步驟612至614處產生,且接著在步驟614處傳輸至商業實體子系統400(例如,自NFC組件120之安全元件,經由通信組件106及通信路徑65)。步驟612、613及614可確保經產生且作為商業實體交易資料664之部分自裝置100之安全元件傳輸的任何憑證資料已首先按其不能由裝置100之另一部分解密的此方式加密。亦即,可用憑證密鑰155a'將商業實體交易資料664之SE憑證資料661加密為經加密SE憑證資料662,該密鑰可不曝露於裝置100之在其安全元件外的任何部分或不可由該任何部分存取。此外,商業實體交易資料664之此經加密SE憑證資料662可用存取密鑰(例如,存取密鑰155a、155b、156k、151k及/或158k(例如,在本文中被稱作「存取資訊」))加密為經加密商業實體憑證資料663,該密鑰可不曝露於裝置100之在其安全元件外的任何部分或不可由該任何部分存取。
接下來,在步驟616處,處理程序600可包括接收及解密商業實體交易資料664之至少一部分之商業實體子系統400。舉例而言,商業實體子系統400可接收商業實體交易資料664且可接著使用如可在商業實體子系統400獲得的存取資訊(例如,存取資訊155a、155b、156k、151k及/或158k)解密商業實體交易資料664之經加密商業實體憑證資料663。此可使商業實體子系統400能夠判定商家之未經加密之識別
(例如,來自經解密之商業實體憑證資料663),同時還保持SE憑證資料661於經加密狀態中(例如,作為經加密SE憑證資料662),因為商業實體子系統400可能不能夠存取憑證密鑰155a',在步驟612處,此SE憑證資料661可能已由裝置100之安全元件用該憑證密鑰155a'加密為經加密SE憑證資料662。另外或替代地,商家可由額外資料識別,該額外資料可能已連同經加密之商業實體憑證資料663一起包括於商業實體交易資料664中。商業實體交易資料664可包括識別裝置100或至少其安全元件之資訊,使得當資料664由商業實體子系統400接收時,商業實體子系統400可知曉在步驟616處使用哪一存取資訊(例如,存取資訊155a、155b、156k、151k及/或158k中之哪一者)。舉例而言,商業實體子系統400可能存取多個存取密鑰155a/155b及/或多個ISD密鑰156k,其中之每一者可特定於一特定裝置100或特定安全元件。
接下來,在步驟617處,處理程序600可包括商業實體子系統400識別可能已自商業實體交易資料664識別的與商家相關聯之商家密鑰157,且接著使用彼商家密鑰157重新加密商業實體憑證資料664之至少一部分。亦即,在步驟616處使用合適的存取資訊解密商業實體交易資料664之至少第一部分後(例如,在解密經加密CE憑證資料663以實現可能已在經加密CE憑證資料663中加密的經加密SE憑證資料662及任何其他資訊後),商業實體子系統400可接著在步驟617處用可與在商業實體交易資料664中識別之商家資訊相關聯的適當商家密鑰157重新加密商業實體交易資料664之至少第二部分(例如,經加密SE憑證資料662)。可藉由比較在商業實體交易資料664中識別之商家資訊與在圖1A之表430中之資料來判定此商家密鑰157。藉由此判定之適當商家密鑰157,在步驟617處,商業實體子系統400可用商家密鑰157將商業實體交易資料664之至少一部分重新加密為經加密商家憑證資料667。舉例而言,經加密商家憑證資料667可至少包括來自商業實體交
易資料664的經加密SE憑證資料662,以及來自商業實體交易資料664的購買量資料或其他合適交易資料(例如,可能已自交易資料660最初識別之資料)。來自商業實體交易資料664之商家識別資訊可不需要包括於經加密商家憑證資料667中,此係因為彼商家識別可能已經用以判定商家密鑰157,在步驟617處可使用該商家密鑰加密經加密商家憑證資料667。經加密商家憑證資料667可由商業實體子系統400簽章,方式為當由商家子系統200接收時可將商業實體子系統400建立為此經加密商家憑證資料667的建立者及/或可使商家子系統200確保經加密商家憑證資料667在經簽章後尚未修改。此經加密商家憑證資料667可在步驟616及617處產生,且接著在步驟618處,連同任何其他合適資料一起作為商家交易資料668傳輸至電子裝置100(例如,經由圖1A之路徑65自商業實體子系統400之伺服器410傳輸至裝置100之通信組件106)。
步驟616、617及618可確保自商業實體子系統400作為圖1A之商家交易資料668之部分傳輸的憑證資料(例如,商家交易資料668的經加密商家憑證資料667之憑證資料)可以其不能由裝置100之不同於其安全元件的一部分解密之此方式加密。亦即,商家交易資料668可用商家密鑰157加密,該商家密鑰可不曝露於裝置100之任何部分(包括,在一些實施例中,其安全元件)或不以其他方式由該任何部分存取。此外,商家交易資料668之憑證資料(例如,商家交易資料668之經加密商家憑證資料667之經加密SE憑證資料662)可用憑證密鑰155a'加密,該憑證密鑰155a'可不曝露於裝置100在其安全元件外的任何部分或不以其他方式由該任何部分存取。在步驟620處,商家交易資料668可接著由裝置100轉遞至商家子系統200(例如,商家伺服器210)上作為基於線上之通信670(例如,經由圖1A之通信組件106及通信路徑15)。此基於線上之通信670可至少包括商家交易資料668中之一些(例
如,經加密商家憑證資料667)及任何其他合適的資訊(例如,商家應用程式113或任何其他商家資源(例如,商家網站)可使用的資訊,諸如送貨資訊191d)。替代地,在步驟621處,商業實體子系統400可直接與商家子系統200共用商家交易資料668作為基於線上之通信671(例如,經由圖1A之路徑85),而不是在步驟618及620處,經由裝置100與商家子系統200共用商家交易資料668作為基於線上之通信670。
在一些實施例中,若當裝置100在商家終端機220之本端時,交易經由裝置100與商家子系統200之間的NFC通信5藉由共用付款卡資料得到資助,則在步驟606處,商家內容資料可由裝置100(例如,直接由商家子系統200及/或經由定位子系統170)接收作為商家內容資料656,且在步驟611處基於此資料656呈現付款推薦資料及接收使用者付款選擇後,在步驟620處與彼選擇相關聯之付款卡資料可經由通信5共用至商家終端機220。替代地,在一些實施例中,若交易藉由使用裝置100上之商家線上資源113經由裝置100與商家子系統200之間的基於線上之通信670或671而得到資助,則在步驟610處,商家內容資料可由裝置100(例如,直接由商家子系統200)接收作為交易資料660之商家內容資料,且在步驟611處基於此資料660呈現付款推薦資料及接收使用者付款選擇後,與彼選擇相關聯之付款卡資料可經由步驟612至620/621經由通信670/671共用至商家子系統200。
一旦此付款憑證資料由商家子系統200接收(例如,作為通信5及/或作為基於線上之通信670/671),則處理程序600可包括步驟622,商家子系統200可在此步驟發送確認資料672至裝置100(例如,經由圖1A之通信路徑15)。此確認資料672可由裝置100接收以對裝置100之使用者指示使用者之付款指令已由商家子系統200接收到。在步驟611處裝置100之使用者可提供將特定憑證用於基於商家內容資料656/660執行金融交易之意圖及鑑認後,處理程序600之其餘步驟可對使用者透
明地發生。亦即,一旦使用者在步驟611處提供鑑認及意圖,步驟612至620或621以及步驟622至630中之一或多者可在無任何進一步使用者互動之情況下發生,且可對使用者似乎為瞬時的,藉此處理程序600可對使用者看起來如同在步驟611後,憑證資料在步驟622處自動且瞬時地發送至商家子系統200且經確認。
此外,一旦此付款憑證資料由商家子系統200接收(例如,作為通信5及/或作為基於線上之通信670/671),則處理程序600亦可包括步驟623,在該步驟處,商家子系統200可經組態以產生付款資料673且將其傳輸至獲取銀行子系統300(例如,經由圖1A之商家子系統200與獲取銀行子系統300之間的通信路徑25),其中資料673可包括付款資訊及授權請求,其可指示使用者的商業憑證及商家之產品或服務購買價格(例如,如包括於通信5/670/671中)。舉例而言,在步驟623處,商家子系統200可充分利用其已知商家密鑰157至少部分解密商家交易資料668(例如,如在步驟621處自通信671接收或在步驟620處自通信670接收),使得付款資料673可包括憑證SSD 154a之用其憑證密鑰155a'加密的SE憑證資料661(例如,經加密SE憑證資料662),但不用不可用於金融機構子系統350之密鑰來加密。接著,在步驟624處,獲取銀行子系統300可將授權請求自資料673轉遞至金融機構子系統350作為授權請求資料674(例如,經由圖1A之獲取銀行子系統300與金融機構子系統350之間的通信路徑35)。接下來,在步驟626處,當金融機構子系統350之發卡銀行子系統370接收到授權請求時(例如,在步驟624處直接自獲取銀行子系統300接收,作為資料674,或如上所述,間接地經由付款網路子系統360接收作為資料405),付款資訊(例如,裝置100之如由裝置100之安全元件藉由憑證密鑰155a'加密的SE憑證資料661(例如,經加密SE憑證資料662))及購買量(其中之每一者可包括於授權請求資料674中,以及資料673、664、668、670及/或
671中)可經解密(例如,在金融機構子系統350處使用憑證密鑰155a')且經分析以判定與商業憑證相關聯之帳戶是否具有足夠的信用來涵蓋購買量。若不存在足夠的資金,則發卡銀行子系統370可藉由將否定授權回應傳輸至獲取銀行子系統300來拒絕請求交易。然而,若存在足夠資金,則發卡銀行子系統370可藉由將肯定授權回應傳輸至獲取銀行子系統300來批准請求之交易,且可完成金融交易。任一類型之授權回應可在處理程序600之步驟626處由使用者金融子系統350提供至獲取銀行子系統300作為授權回應資料676(例如,經由通信路徑35直接自發卡銀行子系統370提供至獲取銀行子系統300,或基於授權回應資料415自付款網路子系統360提供至獲取銀行子系統300,該授權回應資料415可經由圖1A之通信路徑45自發卡銀行子系統370提供至付款網路子系統360)。接下來,回應於在步驟626處接收到授權回應資料676,處理程序600亦可包括在步驟628處,獲取銀行子系統300或任何其他合適子系統可與商家子系統200共用此授權回應資料作為授權回應資料678,該授權回應資料可接著在步驟630處與電子裝置100共用作為授權回應資料680。
因此,商家子系統200可經組態以處理以任何合適的方式自裝置100接收之任何合適的通信5或基於線上之通信670/671。舉例而言,為了自此基於線上之通信獲得純文字付款憑證(例如,SE憑證資料661),商家子系統200可驗證所接收之資料的簽章性質有效且商業實體子系統400為彼簽章之簽章者。商家子系統200可使用任何合適技術來判定哪一商家密鑰(例如,哪一商家公用密鑰157)可已由商業實體子系統400用以建構經加密商家憑證資料(例如,資料667)。接著,商家子系統200可擷取對應的商家私用密鑰(例如,在商家子系統200處之商家私用密鑰157)且使用彼擷取之密鑰解囊封及/或解密經加密商家憑證資料667以恢復經加密SE憑證資料662。接著,可將此資料662
提供至適當付款網路360,該適當付款網路360可充分利用金融機構子系統350之適當憑證密鑰155a'解囊封及/或解密經加密SE憑證資料662以恢復SE憑證資料661(例如,以恢復用於付款憑證之純文字付款資訊,諸如,完全EMV(「Europay MasterCard Visa」)付款資料)。
在一些實施例中,一旦裝置100準備為商業實體子系統400準備CE交易資料(例如,資料664)以用於新線上資源交易(例如,在步驟611後),但在如此進行之前,裝置100可經組態以請求來自商業實體子系統之某些資料。舉例而言,在步驟612之前但在步驟610之後,裝置100可請求可由裝置100及處理程序600充分用於將額外安全層新增至處理程序600之某些CE特徵資訊(例如,不可預測之數目或其他合適資料)。舉例而言,回應於此請求,此CE特徵資訊可自商業實體400提供至裝置100(例如,在步驟612前之一步驟(未展示)處),且此CE特徵資訊可與其他資料一起由安全元件145加密。舉例而言,在步驟612處,此CE特徵資訊可與SE憑證資料661一起加密為經加密SE憑證資料662。替代地或另外,在步驟613處,此CE特徵資訊可與經加密SE憑證資料662一起加密為經加密CE憑證資料663。無論如何,此CE特徵資訊可包括於至商業實體子系統400之CE交易資料664中,且可由商業實體子系統400存取且與較早產生之CE特徵資訊相比較以確認匹配或判定任何潛在詐騙行為(例如,若在步驟613處此CE特徵資訊經加密)。另外或替代地,此CE特徵資訊可包括於CE交易資料664中及通信670中,使得其可由商家子系統200接收(例如,經由裝置100)。此外,此CE特徵資訊可直接自商業實體子系統400提供至商家子系統200(例如,在步驟621處或在處理程序600中於步驟622之前的任一其他點,作為通信671),使得商家子系統200可比較作為通信670之至少一部分由裝置100加密且由商家子系統200接收之此CE特徵資訊與可由商家子系統200直接自商業實體子系統400接收之此CE特徵資訊。
此比較若匹配,則可新增另一安全層,當判定彼通信670並非詐騙時,商家子系統200可依賴於該安全層,且該安全層可用於進行金融交易。此CE特徵資訊(例如,最初不可預測之數目)可由商業實體子系統400產生,可在安全元件145上加密(例如,在步驟612及/或步驟613處)且提供至商家子系統200(例如,在步驟620處,作為通信670之一部分),且亦可將此CE特徵資訊直接自商業實體子系統400提供至商家子系統200(例如,在步驟621處,作為通信671),使得此CE特徵資訊之兩個例項可由商家子系統200及/或由處理程序600之任何其餘步驟用作該處理程序之安全層。
處理程序600可確保系統1可充分利用裝置100之安全元件可存取的安全密鑰,以便安全地將憑證資料傳達至商家子系統200,以供金融機構子系統350使用,同時使某些密鑰能夠由商業實體子系統400恰當地管理。亦即,裝置100之安全元件145(例如,NFC組件120)可含有憑證密鑰155a'及存取資訊(例如,存取資訊155a、155b、156k、151k及/或158k),商業實體子系統400可含有存取資訊(例如,存取資訊155a、155b、156k、151k及/或158k)及商家密鑰157,商家實體200可含有商家密鑰157,且金融機構子系統350可含有憑證密鑰155a'。歸因於裝置100及商業實體子系統400可各含有或存取存取資訊(例如,存取資訊155a、155b、156k、151k及/或158k)之事實,裝置100可與商業實體子系統400安全地共用經加密憑證資料(例如,在步驟614處,作為資料664)。類似地,歸因於商業實體子系統400及商家子系統200可各含有或存取商家密鑰157之事實,商業實體子系統400可與商家子系統200安全地共用經加密憑證資料(例如,在步驟621處作為資料671,或在步驟620處經由裝置100,作為資料670)。接著,商家子系統200經由獲取銀行子系統300可與金融機構子系統350共用此經加密憑證資料,金融機構子系統350可最終用憑證密鑰155a'解密經加
密憑證資料。然而,在一些實施例中,裝置100之安全元件之憑證資料中無一者(例如,SSD 154a之小程式153a之SE憑證資料661)在經解密之狀態中可與裝置100之非安全元件(例如,處理器102及/或通信組件106)共用,憑證密鑰155a'亦不可用於裝置100之此非安全元件。憑證密鑰155a'可由金融機構子系統350管理,而某些存取資訊(例如,存取資訊155a、155b、156k、151k及/或158k)可由商業實體子系統400管理或以其他方式對商業實體子系統400為可存取的,而商家密鑰157可由商業實體子系統400及/或商家子系統200管理,使得可按需要維護及/或更新及/或刪除此等密鑰中之每一者以維持其有效性。因此,商家密鑰157可從不儲存於裝置100上或以其他方式對裝置100為可存取的。舉例而言,商家密鑰157甚至可不儲存於裝置100之安全元件上。商家密鑰157可為可撤銷的,或可在某一時間量之後到期,此可能需要商家子系統200與商業實體子系統350時常通信以管理及/或更新商家密鑰157。此可使商業實體子系統400能夠規定哪些商家子系統200可能能夠使用裝置100之安全憑證進行線上交易。此外,某些存取資訊(例如,存取資訊155a、155b、156k、151k及/或158k)可從不儲存於商家子系統200上或以其他方式對商家子系統200為可存取的。舉例而言,某些存取資訊可為可撤銷的,或可在某一時間量之後到期,此可能需要裝置100與商業實體子系統400時常通信以管理及/或更新此存取資訊。此可使商業實體子系統400能夠規定哪些裝置100可能能夠經由商業實體子系統400使用裝置100之安全憑證與商家子系統200進行線上交易。
因此,處理程序600可使佈建於裝置100之安全元件上的至少一憑證能夠安全地用於與商家子系統200之線上付款交易。處理程序600可經組態以在裝置100之安全元件與商家子系統200之間提供虛擬化通道,該虛擬化通道可輸送憑證資料之高度安全EMV(「Europay,
MasterCard,Visa」)標準級(例如,「芯片及PIN」)資料集以用於在金融交易中使用。藉由僅信任裝置100之安全元件內的資料且不信任裝置100之在此安全元件外的任何資料或組件(例如,在裝置100本端之處理器102或應用程式113),處理程序600可需要傳輸出安全元件之任何憑證資料(例如,小程式153a之SE憑證資料661)用可僅為安全元件及金融機構子系統350知曉之憑證密鑰155a'加密(例如,在步驟612處,作為經加密SE憑證資料662),且在一些實施例中,接著用可僅為安全元件145及商業實體子系統400知曉之存取資訊(例如,存取資訊155a、155b、156k、151k及/或158k)加密(例如,在步驟613處,作為經加密商業實體憑證資料663)。商業實體子系統400可接著充分利用此資料663(例如,作為接收之商業實體交易資料664的部分)及其對此存取資訊(例如,存取資訊155a、155b、156k、151k及/或158k)及商家密鑰157之知識解密/重新加密(例如,在步驟616/617處)由裝置100傳輸之憑證資料以供稍後由商家子系統200使用。藉由在處理程序600之中間提供商業實體子系統400,實現附加安全層。商業實體子系統400不僅可知曉裝置100之安全元件145共用之某些存取資訊(例如,存取資訊155a、155b、156k、151k及/或158k)而且可知曉商家子系統200共用之商家密鑰157。因此,商業實體子系統400可處於獨特位置中以管理裝置100之安全元件與商家子系統200之間的任何線上交易,而同時不知曉使用中的憑證資料(例如,不知曉小程式153a之SE憑證資料661,其可在步驟612處藉由憑證密鑰155a'加密為經加密SE憑證資料662,例如,因為商業實體子系統400可能不能夠存取憑證密鑰155a')。
商業實體子系統400可經組態以在接收到商業實體交易資料664後但在提供商家交易資料668前提供驗證檢查(例如,在步驟616至618/621)。舉例而言,商業實體子系統400可判定接收之商業實體交
易資料664識別其商家密鑰157已到期或已以其他方式終止或未辨識(例如,由表430)之商家。因此,若商業實體子系統400在步驟618/621前之某一點處判定特定商家不再值得信賴,則商業實體子系統400可自表430移除或者停用其商家密鑰157,以使得當與彼密鑰157相關聯之商家稍後由商業實體子系統400自由電子裝置100提供的所接收之商業實體交易資料664識別時,商業實體子系統400可不提供任何相關聯之商家交易資料668/671,藉此防止所要的金融交易。替代地,在自電子裝置100接收之商業實體交易資料664中識別的商家可能從未具有與表430相關聯之商家密鑰157,使得商業實體子系統400可認識到,商業實體交易資料664可能試圖進行與未由商業實體子系統400辨識之商家的金融交易,且因此,商業實體子系統400可防止交易被執行。然而,若處理程序600能夠完成,則不僅可滿足商業實體子系統400可滿足金融交易係在已知裝置100(例如,歸因於共用之存取資訊(例如,存取資訊155a、155b、156k、151k及/或158k))與已知商家子系統200(例如,歸因於已知商家密鑰157)之間,商家子系統200亦可滿足該金融交易係藉由受信任裝置100(例如,歸因於用來自受信任商業實體子系統400之商家密鑰157加密接收之通信資料670/671)進行。
應理解,圖6之處理程序600中展示之步驟僅為說明性的,且可修改或省略現有步驟,可新增額外步驟,且可更改某些步驟之次序。舉例而言,應理解,一些共用密鑰可為公用密鑰,而其他共用密鑰可為私用的或秘密密鑰(例如,包括公用密鑰及私用密鑰之數學連結密鑰對)。密鑰對之公用密鑰可用以加密資料,而彼密鑰對之私用密鑰可用以解密經加密資料。舉例而言,可儲存於裝置100之安全元件145中的SSD 154a之存取密鑰155a及/或SSD 154b之存取密鑰155b可為公用密鑰,而可在商業實體子系統400處獲得之存取密鑰155a及/或存取密鑰155b可為相關聯之私用密鑰,或反之亦然。另外或替代地,可儲
存於裝置100之安全元件中的ISD 152之ISD密鑰156k可為公用密鑰,而可在商業實體子系統400處獲得之ISD密鑰156k可為相關聯之私用密鑰,或反之亦然。另外或替代地,可儲存於裝置100之安全元件中的CRS 151k可為公用密鑰,而可在商業實體子系統400處獲得之CRS 151k可為相關聯之私用密鑰,或反之亦然。另外或替代地,可儲存於裝置100之安全元件中的CASD 158k可為公用密鑰,而可在商業實體子系統400處獲得之CASD 158k可為私用密鑰,或反之亦然。另外或替代地,表430或在商業實體子系統400其他處之商家密鑰157可為公用密鑰,而可在商家子系統200處獲得之商家密鑰157可為相關聯之私用密鑰,或反之亦然。此外,某些資料可由傳輸彼資料之組件簽章。舉例而言,商業實體交易資料664可在於步驟614處被傳輸到商業實體子系統400之前由裝置100簽章,或在步驟613處經加密商業實體憑證資料663可在於步驟614處作為交易資料664之至少一部分被傳輸之前由安全元件簽章(例如,藉由CASD 158k)。裝置100之此簽章可使商業實體子系統400能夠更確信地判定資料664由受信任裝置100產生。另外或替代地,資料668可在於步驟618處被傳輸到裝置100之前及/或在於步驟621處被傳輸到商家子系統200之前由商業實體子系統400簽章。商業實體子系統400之此簽章可使裝置100及/或商家子系統200能夠更確信地判定資料668/670/671由受信任商業實體子系統400產生。應理解,裝置100不必經組態以處理NFC通信或與另一裝置之任何其他基於無接觸接近性之通信(例如,與商家子系統200之商家終端機的NFC通信)。取而代之,裝置100可包括安全元件以用於儲存可用於線上交易(如關於處理程序600所描述)而不充分用於NFC交易之憑證資訊。舉例而言,裝置100可包括安全元件(例如,具有控制器模組140及/或記憶體模組150,無裝置模組130)。
圖7為用於推薦付款憑證的說明性處理程序700之流程圖。在過程700之步驟702處,可由電子裝置存取商家內容資料。舉例而言,如以上關於處理程序500之步驟502及/或處理程序600之步驟606所描述,任何合適的商家內容資料可由電子裝置100存取(例如,自商家子系統200及/或子系統170)。接下來,在處理程序700之步驟704處,可判定電子裝置之當前設定是否經組態以允許基於商家內容資料產生付款推薦資料。若在步驟704處判定當前設定不允許基於商家內容資料產生付款推薦資料,則處理程序700可推進至步驟706,其中可藉由基於電子裝置之當前設定而排定第一憑證的優先順序之電子裝置來呈現付款推薦資料。然而,若在步驟704處,判定當前設定允許基於商家內容資料產生付款推薦資料,則處理程序700可推進至步驟708,其中可藉由基於商家內容資料而排定第二憑證的優先順序之電子裝置來呈現付款推薦資料。舉例而言,如以上關於處理程序600之步驟605所描述,使用者可定義一或多種使用者設定,該等設定可操作以至少部分定義裝置100上之憑證間的優先順序(例如,至少一個待排定優先順序的預設憑證),且接著,在步驟611處,可結合此使用者設定來處理商家內容資料以判定一或多個付款憑證之使用者定義優先順序是否可因商家內容資料而更改。
應理解,圖7之處理程序700中展示之步驟僅為說明性的,且可修改或省略現有步驟,可新增額外步驟,且可更改某些步驟之次序。
圖8為用於推薦付款憑證之說明性處理程序800之流程圖。在處理程序800之步驟802處,可存取指示至少一個付款憑證之憑證可用性資料。舉例而言,如以上關於圖4至圖6所描述,安全元件145可包括儲存於其上之至少一個付款憑證,且電子裝置100(例如,處理器102)可操作以存取可指示儲存於安全元件145上之付款憑證之憑證可用性
資料。在處理程序800之步驟804處,可存取與商家子系統相關聯之商家內容資料,其中該商家內容資料可指示相對於第二類型之付款憑證對第一類型之付款憑證之偏好。舉例而言,如以上關於處理程序500之步驟502及/或處理程序600之步驟606所描述,電子裝置100可(例如,自商家子系統200及/或子系統170)存取任何合適的商家內容資料,該資料可指示相對於一種類型之付款憑證對另一類型之偏好或優先順序(例如,憑證Y相對於憑證X)。接著,在處理程序800之步驟806處,可基於所存取之憑證可用性資料及所存取之商家內容資料呈現付款推薦資料。舉例而言,如以上關於處理程序600之步驟611描述,電子裝置100可操作以基於商家內容資料之處理及安全元件145上之一或多個憑證之可用性呈現付款推薦資料。
應理解,圖8之處理程序800中展示之步驟僅為說明性的,且可修改或省略現有步驟,可新增額外步驟,且可更改某些步驟之次序。
雖未展示,但圖1A之商業實體子系統400可為安全平台系統,且可包括安全行動平台(「SMP」)代理組件、SMP受信任服務管理器(「TSM」)組件、SMP密碼服務組件、標識管理系統(「IDMS」)組件、詐騙系統組件、硬體安全模組(「HSM」)組件及/或儲存組件。可使用以下各者來實施商業實體子系統400之一個、一些或全部組件:一或多個處理器組件,其可與裝置100之處理器組件102相同或類似;一或多個記憶體組件,其可與裝置100之記憶體組件104相同或類似;及/或一或多個通信組件,其可與裝置100之通信組件106相同或類似。可不同於且獨立於金融機構子系統350之單一商業實體(例如,Apple公司)可管理、擁有、至少部分控制及/或以其他方式提供商業實體子系統400之一個、一些或全部組件。商業實體子系統400之該等組件可相互互動且與金融機構子系統350及電子裝置100兩者共同地用於
提供新安全層及/或用於提供更順暢的使用者體驗。
商業實體子系統400之SMP代理組件可經組態以使用商業實體使用者帳戶管理使用者鑑認。此SMP代理組件亦可經組態以管理裝置100上之憑證之生命週期及佈建。SMP代理組件可為可控制裝置100上之使用者介面元件(例如,GUI 180之元件)之主要端點。裝置100之作業系統或其他應用程式(例如,應用程式103、應用程式113及/或應用程式143)可經組態以調用特定應用程式設計介面(「API」),且SMP代理組件可經組態以處理彼等API之請求且回應可導出裝置100之使用者介面的資料及/或回應可與NFC組件120之安全元件145通信(例如,經由商業實體子系統400與電子裝置100之間的通信路徑65)的應用程式協定資料單位(「APDU」)。可藉由商業實體子系統400經由系統1之受信任服務管理器(「TSM」)(例如,商業實體子系統400與金融機構子系統350之間的通信路徑55之TSM)自金融機構子系統350接收此等APDU。商業實體子系統400之SMP TSM組件可經組態以提供基於GlobalPlatform之服務,基於GlobalPlatform之服務可用以與金融機構子系統350協作在裝置100上進行操作。GlobalPlatform或任何其他合適安全頻道協定可使此SMP TSM組件能夠恰當地通信及/或在裝置100之安全元件145與TSM之間佈建敏感性帳戶資料,以用於在商業實體子系統400與金融機構子系統350之間的安全資料通信。
商業實體子系統400之SMP TSM組件可經組態以使用商業實體子系統400之HSM組件保護其密鑰且產生新密鑰。商業實體子系統400之SMP密碼服務組件可經組態以提供用於使用者鑑認及/或系統1之各種組件之間的機密資料傳輸所需要之密鑰管理及密碼術操作。此SMP密碼服務組件可將商業實體子系統400之HSM組件用於安全密鑰儲存及/或不透明密碼編譯操作。商業實體子系統400之SMP密碼服務組件之付款密碼服務可經組態以與商業實體子系統400之IDMS組件互動以擷
取檔案上信用卡或與商業實體之使用者帳戶相關聯的其他類型之商業憑證。此付款密碼服務可經組態為可在記憶體中具有描述其使用者帳戶之商業憑證(例如,信用卡號)的明文(亦即,非雜湊)資訊之商業實體子系統400之唯一組件。商業實體子系統400之商業實體詐騙系統組件可經組態以基於對商業實體已知的有關商業憑證及/或使用者之資料(例如,基於與具有商業實體之使用者帳戶相關聯之資料(例如,商業憑證資訊)及/或可在商業實體之控制下的任何其他合適的資料及/或可不在金融機構子系統350之控制下的任何其他合適的資料)對商業憑證執行商業實體詐騙檢查。商業實體子系統400之此商業實體詐騙系統組件可經組態以基於各種因素或臨限值判定針對憑證的商業實體詐騙計分。另外或替代地,商業實體子系統400可包括儲存組件,其可為將各種服務提供至裝置100之使用者的提供商(例如,用於出售/出租待由裝置100播放之媒體的iTunesTM商店、用於出售/出租供在裝置100上使用之應用程式的Apple App StoreTM、用於儲存來自裝置100之資料的Apple iCloudTM服務、用於線上購買各種Apple產品之Apple線上商店等)。僅作為一個實例,商業實體子系統400之此儲存組件可經組態以管理應用程式113且將其提供至裝置100(例如,經由通信路徑65),其中應用程式113可為任何合適的應用程式,諸如,銀行應用程式、電子郵件應用程式、文字訊息傳遞應用程式、網際網路應用程式或任何其他合適應用程式。任一合適的通信協定或通信協定之組合可由商業實體子系統400用以在商業實體子系統400之各種組件當中傳達資料及/或在商業實體子系統400與系統1之其他組件之間傳達資料(例如,在商業實體子系統400與金融機構子系統350之間經由圖1A之通信路徑55,及/或在商業實體子系統400與電子裝置100之間經由圖1A之通信路徑65)。
當裝置100之安全元件之憑證經恰當地啟用(例如,與NFC組件
120之憑證SSD 154a之經啟用小程式153a相關聯的商業憑證資料)以便提供至商家子系統200的商業憑證資料通信(例如,作為至商家終端機的基於無接觸接近性之通信及/或作為至商家伺服器210的基於線上之通信670)時,獲取銀行子系統300可將此商業憑證資料通信用於完成與金融機構子系統350之金融交易。舉例而言,在電子裝置100之使用者已選擇購買之產品且已恰當地啟用待用於付款的裝置100之特定憑證後,商家子系統200可接收指示用於特定憑證之商業憑證資料的恰當商業憑證資料通信。商家伺服器210及/或商家終端機220可由商家子系統200之任一合適的商家或商家代理提供,該商家或商家代理可回應於裝置100經由此商業憑證資料通信提供付款憑證對裝置100之使用者提供產品或服務。基於此所接收之商業憑證資料通信(例如,通信5/670),商家子系統200可經組態以產生資料673且將其傳輸至獲取銀行子系統300(例如,經由商家子系統200與獲取銀行子系統300之間的通信路徑25),其中資料673可包括可指示使用者之商業憑證及商家之產品或服務購買價格的付款資訊及授權請求。獲取銀行子系統300亦被稱為付款處理器或獲取器,可為與商家子系統200相關聯的商家之銀行合作夥伴,且獲取銀行子系統300可經組態以與金融機構子系統350一起工作以經由與商家子系統200之商業憑證資料通信(例如,經由基於無接觸接近性之通信及/或經由基於線上之通信670)批准且確定由電子裝置100嘗試之憑證交易。獲取銀行子系統300可接著將來自資料673之授權請求作為資料674轉遞至金融機構子系統350(例如,經由獲取銀行子系統300與金融機構子系統350之間的通信路徑35)。
付款網路子系統360與發卡銀行子系統370可為單一實體或獨立實體。舉例而言,American Express可為付款網路子系統360及發卡銀行子系統370兩者。相比之下,Visa及MasterCard可為付款網路360,
且可與發卡銀行370(諸如,Chase、Wells Fargo、Bank of America及類似者)協同工作。金融機構子系統350亦可包括一或多個獲取銀行,諸如獲取銀行子系統300。舉例而言,獲取銀行子系統300可為與發卡銀行子系統370相同的實體。可使用以下各者來實施獲取銀行子系統300之一個、一些或全部組件:一或多個處理器組件,其可與裝置100之處理器組件102相同或類似;一或多個記憶體組件,其可與裝置100之記憶體組件104相同或類似;及/或一或多個通信組件,其可與裝置100之通信組件106相同或類似。可使用以下各者來實施付款網路子系統360之一個、一些或全部組件:一或多個處理器組件,其可與裝置100之處理器組件102相同或類似;一或多個記憶體組件,其可與裝置100之記憶體組件104相同或類似;及/或一或多個通信組件,其可與裝置100之通信組件106相同或類似。可使用以下各者來實施發卡銀行子系統370之一個、一些或全部組件:一或多個處理器組件,其可與裝置100之處理器組件102相同或類似;一或多個記憶體組件,其可與裝置100之記憶體組件104相同或類似;及/或一或多個通信組件,其可與裝置100之通信組件106相同或類似。在付款網路子系統360及發卡銀行子系統370為獨立實體之情況下,付款網路子系統360可自獲取銀行子系統300接收資料674之授權請求且可接著將該請求作為資料405轉遞至發卡銀行子系統370(例如,經由付款網路子系統360與發卡銀行子系統370之間的通信路徑45)。在付款網路子系統360與發卡銀行子系統370為同一實體之情況下,獲取銀行子系統300可將資料674之授權請求直接提交至發卡銀行子系統370。此外,付款網路子系統360可代表發卡銀行子系統370回應獲取銀行子系統300(例如,根據在付款網路子系統360與發卡銀行子系統370之間達成一致之條件)。藉由在獲取銀行子系統300與發卡銀行子系統370之間介接,付款網路子系統360可減少每一獲取銀行子系統300及每一發卡銀行子系
統370可能必須直接與之互動的實體之數目。亦即,為了使金融機構子系統350之直接整合點減至最少,付款網路子系統360可充當用於各種發卡銀行370及/或各種獲取銀行300之集合器。金融機構子系統350亦可包括一或多個獲取銀行,諸如,獲取銀行子系統300。舉例而言,獲取銀行子系統300可為與發卡銀行子系統370相同的實體。
當發卡銀行子系統370接收授權請求(例如,直接自獲取銀行子系統300接收作為資料674或間接經由付款網路子系統360接收作為資料405)時,可分析包括於授權請求中之付款資訊(例如,裝置100之商業憑證資訊)及購買量以判定與商業憑證相關聯之帳戶是否具有足夠信用來涵蓋購買量。若不存在足夠的資金,則發卡銀行子系統370可藉由將否定授權回應傳輸至獲取銀行子系統300來拒絕請求交易。然而,若存在足夠資金,則發卡銀行子系統370可藉由將肯定授權回應傳輸至獲取銀行子系統300來批准請求之交易,且可完成金融交易。任一類型之授權回應可作為授權回應資料676由使用者金融子系統350提供至獲取銀行子系統300(例如,授權回應資料676可直接自發卡銀行子系統370經由通信路徑35提供至獲取銀行子系統300,或可基於可自發卡銀行子系統370經由通信路徑45提供至付款網路子系統360的授權回應資料415將授權回應資料676自付款網路子系統360提供至獲取銀行子系統300)。
如所提到,且如圖2中所展示,電子裝置100可包括(但不限於):音樂播放器(例如,可自加利福尼亞庫珀蒂諾之Apple公司獲得的iPodTM)、視訊播放器、靜態影像播放器、遊戲機、其他媒體播放器、音樂記錄器、電影或視訊攝影機或記錄器、靜態攝影機、其他媒體記錄器、無線電、醫療設備、家用電氣設備、運輸載具儀器、樂器、計算器、蜂巢式電話(例如,可自Apple公司獲得的iPhoneTM)、其他無線通信器件、個人數位助理、遙控器、尋呼機、電腦(例如,桌
上型電腦、膝上型電腦、平板電腦(例如,可自Apple公司獲得的iPadTM、伺服器等))、監視器、電視、音響設備、設定盒、機上盒、音箱、數據機、路由器、印表機或其任一組合。在一些實施例中,電子裝置100可執行單一功能(例如,專用於進行金融交易之裝置),且在其他實施例中,電子裝置100可執行多個功能(例如,進行金融交易、播放音樂以及接收及傳輸電話呼叫之裝置)。電子裝置100可為任何攜帶型、行動、手持式或微型電子裝置,其可經組態以不管使用者行進在何處皆進行金融交易。一些微型電子裝置之外觀尺寸可小於手持式電子裝置(諸如,iPodTM)之外觀尺寸。可將說明性微型電子裝置整合至各種物件內,該等物件可包括(但不限於):手錶、戒指、項鏈、皮帶、皮帶配件、耳機、鞋配件、虛擬現實裝置、眼鏡、其他可穿戴電子器件、體育設備配件、健身設備配件、鑰匙鏈或其任何組合。替代地,電子裝置100可完全並非攜帶型,而可取而代之為大體固定的。
如圖2中所示,舉例而言,電子裝置100可包括處理器102、記憶體104、通信組件106、電力供應器108、輸入組件110、輸出組件112、天線116及近場通信(「NFC」)組件120。電子裝置100亦可包括匯流排118,該匯流排可提供用於將資料及/或電力傳送至裝置100之各種其他組件、自該各種其他組件傳送資料及/或電力或在該各種其他組件之間傳送資料及/或電力的一或多個有線或無線通信鏈路或路徑。在一些實施例中,可組合或省略電子裝置100之一或多個組件此外,電子裝置100可包括圖2中未組合或包括之其他組件。舉例而言,電子裝置100可包括任何其他合適的組件或圖2中展示的組件之若干例項。為簡單起見,圖2中僅展示該等組件中之一者。
記憶體104可包括一或多個儲存媒體,包含(但不限於)硬碟機、快閃記憶體、永久記憶體(諸如,唯讀記憶體「ROM」)、半永久記憶
體(諸如,隨機存取記憶體「RAM」)、任何其他合適類型之儲存組件與其任何組合。記憶體104可包括快取記憶體,其可為一或多種不同類型的用於電子裝置應用中暫時儲存資料之記憶體。記憶體104可固定地嵌入於電子裝置100內,或可併入於可重複地插入至電子裝置100內及自電子裝置100移除的一或多個合適類型之卡(例如,用戶識別模組(「SIM」)卡或安全數位(「SD」)記憶卡)上。記憶體104可儲存媒體資料(例如,音樂及影像檔案)、軟體(例如,用於在裝置100上實施功能)、韌體、偏好資訊(例如,媒體播放偏好)、生活方式資訊(例如,食物偏好)、鍛煉資訊(例如,由鍛煉監視設備獲得之資訊)、交易資訊(例如,諸如信用卡資訊之資訊)、無線連接資訊(例如,可使裝置100能夠建立無線連接之資訊)、訂用資訊(例如,記住使用者訂用的播客或電視展演或其他媒體之資訊)、聯絡資訊(例如,電話號碼及電子郵件地址)、行事曆資訊、任何其他合適資料或其任何組合。
可提供通信組件106以允許裝置100使用任何合適的通信協定與一或多個其他電子裝置或伺服器或子系統(例如,系統1之一或多個子系統或其他組件)通信。舉例而言,通信組件106可支援Wi-Fi(例如,802.11協定)、ZigBee(例如,802.15.4協定)、WiDiTM、乙太網路、BluetoothTM、BluetoothTM低能(「BLE」)、高頻系統(例如,900MHz、2.4GHz及5.6GHz通信系統)、紅外線、傳輸控制協定/網際網路協定(「TCP/IP」)(例如,在TCP/IP層中之每一者中使用的協定中之任一者)、串流控制傳輸協定(「SCTP」)、動態主機組態協定(「DHCP」)、超文字傳送協定(「HTTP」)、BitTorrentTM、檔案傳送協定(「FTP」)、即時輸送協定(「RTP」)、即時串流協定(「RTSP」)、即時控制協定(「RTCP」)、遠端音訊輸出協定(「RAOP」)、真實資料輸送協定TM(「RDTP」)、使用者資料報協定(「UDP」)、安全外殼協定(「SSH」)、無線分佈系統(「WDS」)橋
接、可由無線及蜂巢式電話及個人電子郵件裝置使用之任何通信協定(例如,全球行動通信系統(「GSM」)、GSM加GSM演進之增強資料速率(「EDGE」)、分碼多重存取(「CDMA」)、正交分頻多重存取(「OFDMA」)、高速封包存取(「HSPA」)、多波段等)、可由低功率無線個人區域網路(「6LoWPAN」)模組使用之任何通信協定、任何其他通信協定或其任何組合。通信組件106亦可包括或電耦接至任何合適的收發器電路(例如,收發器電路或天線116,經由匯流排118),該收發器電路可使裝置100能夠通信耦接至另一裝置(例如,主機電腦或附屬裝置)及與彼另一裝置無線地或經由有線連接(例如,使用連接器端口)通信。通信組件106可經組態以判定電子裝置100之地理位置。舉例而言,通信組件106可利用全球定位系統(「GPS」)或可使用小區塔定位技術或Wi-Fi技術的區域性或網站定位系統。
電力供應器108可包括用於接收及/或產生電力且用於將此電力提供至電子裝置100之其他組件中之一或多者的任一合適電路。舉例而言,電力供應器108可耦接至電力柵格(例如,當裝置100不充當攜帶型裝置時,或當裝置之電池正在插座處使用發電廠產生之電力充電時)。作為另一實例,電力供應器108可經組態以自天然來源(例如,使用太陽能電池之太陽能)產生電力。作為另一實例,電力供應器108可包括用於提供電力之一或多個電池(例如,當裝置100正充當攜帶型裝置時)。舉例而言,電力供應器108可包括電池(例如,凝膠、鎳金屬氫化物、鎳鎘、鎳氫、鉛酸或鋰離子電池)、不可中斷或連續電力供應器(「UPS」或「CPS」),以及用於處理自發電源接收之電力(例如,由電力廠產生且經由電插口或以其他方式遞送至使用者的電力)的電路中之一或多者。電力可由電力供應器108提供為交流電或直流電,且可經處理以轉換電力或將接收之電力限於特定特性。舉例而言,可將電力轉換至直流電或轉換自直流電,且約束至平均功率、有
效功率、峰值功率、每脈衝能量、電壓、電流(例如,按安培量測)或接收之電力的任何其他特性之一或多個值。電力供應器108可操作以在不同時間請求或提供特定電量,例如,基於電子裝置100或可耦接至電子裝置100的周邊裝置之需求或要求(例如,以請求在對電池充電時比電池已帶電時多的電力)。
可提供一或多個輸入組件110以准許使用者與裝置100互動或介接。舉例而言,輸入組件110可呈各種形式,包括(但不限於):觸控板、撥號盤、點選輪、滾輪、觸控式螢幕、一或多個按鈕(例如,鍵盤)、滑鼠、操縱桿、軌跡球、麥克風、攝影機、掃描儀(例如,條碼掃描儀或可自諸如條碼、QR代碼或類似者之代碼獲得產品識別資訊之任何其他合適的掃描儀)、鄰近感測器、光偵測器、運動感測器、生物測定感測器(例如,指紋讀取器或其他特徵辨識感測器,其可結合電子裝置100可存取的特徵處理應用程式操作以用於鑑認使用者)、一或多個感測器,該一或多個感測器可操作以組態裝置100作為基於定位之服務(「LBS」)之任何合適的定位感知裝置及其組合。每一輸入組件110可經組態以提供用於進行選擇或發出與操作裝置100相關聯之命令的一或多個專用控制功能。
電子裝置100亦可包括可向裝置100之使用者呈現資訊(例如,圖形、聲訊及/或觸覺資訊)之一或多個輸出組件112。舉例而言,電子裝置100之輸出組件112可採取各種形式,包括(但不限於):音訊揚聲器、頭戴式耳機、音訊線輸出、視覺顯示、天線、紅外線埠、觸感輸出組件(例如,發出隆隆響聲之機器、振動器等)或其組合。
作為具體實例,電子裝置100可包括顯示輸出組件作為輸出組件112。此顯示輸出組件可包括用於向使用者呈現視覺資料之任何合適的類型之顯示器或介面。顯示輸出組件可包括嵌入於裝置100中或耦合至裝置100之顯示器(例如,抽取式顯示器)。顯示輸出組件可包括
(例如)液晶顯示器(「LCD」)、發光二極體(「LED」)顯示器、有機發光二極體(「OLED」)顯示器、表面傳導電子發射器顯示器(「SED」)、碳奈米管顯示器、奈米晶體顯示器、任何其他合適類型之顯示器或其組合。替代地,顯示輸出組件可包括用於在遠離電子裝置100之表面上提供內容之顯示的可移動顯示器或投影系統,諸如,視訊投影儀、抬頭顯示器或三維(例如,全像)顯示器。作為另一實例,顯示輸出組件可包括數位或機械尋視器,諸如,在緊湊型數位攝影機、反射攝影機或任何其他合適的靜態或視訊攝影機中發現之類型的尋視器。顯示輸出組件可包括顯示器驅動器電路、用於驅動顯示器驅動器之電路或兩者,且此顯示輸出組件可操作以顯示可在處理器102之指導下的內容(例如,媒體播放資訊、用於在電子裝置100上實施之應用程式的應用程式畫面、關於進行中之通信操作的資訊、關於傳入之通信請求的資訊、裝置操作畫面等)。
應注意,一或多個輸入組件與一或多個輸出組件可有時在本文中共同地被稱作輸入/輸出(「I/O」)組件或I/O介面(例如,輸入組件110與輸出組件112共同地被稱作I/O組件或I/O介面114)。舉例而言,輸入組件110及輸出組件112可有時為單一I/O組件114(諸如,觸控式螢幕),其可經由使用者對顯示螢幕之觸摸來接收輸入資訊且亦可經由彼同一顯示螢幕向使用者提供視覺資訊。
電子裝置100之處理器102可包括可操作以控制電子裝置100之一或多個組件之操作及效能的任一處理電路。舉例而言,處理器102可自輸入組件110接收輸入信號及/或經由輸出組件112驅動輸出信號。如圖2中所示,處理器102可用以執行一或多個應用程式,諸如,應用程式103、應用程式113及/或應用程式143。每一應用程式103/113/143可包括(但不限於):一或多個作業系統應用程式、韌體應用程式、媒體播放應用程式、媒體編輯應用程式、NFC低功率模式應用程式、生
物識別特徵處理應用程式或任何其他合適應用程式。舉例而言,處理器102可載入應用程式103/113/143作為使用者介面程式以判定經由輸入組件110或裝置100之其他組件接收的指令或資料可如何操縱可儲存資訊及/或可經由輸出組件112將資訊提供至使用者的方式。應用程式103/113/143可由處理器102自任何合適的來源存取,諸如,自記憶體104(例如,經由匯流排118)或自另一裝置或伺服器(例如,經由通信組件106)。處理器102可包括單一處理器或多個處理器。舉例而言,處理器102可包括至少一「通用」微處理器、通用微處理器與專用微處理器之組合、指令集處理器、圖形處理器、視訊處理器及/或有關晶片組及/或專用微處理器。處理器102亦可包括用於快取目的之機載記憶體。
電子裝置100亦可包括近場通信(「NFC」)組件120。NFC組件120可為可實現電子裝置100與商家子系統200(例如,商家付款終端機)之間的基於無接觸接近性之交易或通信之任何合適的基於接近性之通信機構。NFC組件120可允許按相對低資料速率(例如,424kbps)之近程通信,且可遵守任何合適標準,諸如,ISO/IEC 7816、ISO/IEC 18092、ECMA-340、ISO/IEC 21481、ECMA-352、ISO 14443及/或ISO 15693。替代地或另外,NFC組件120可允許按相對高資料速率(例如,370Mbps)之近程通信,且可遵守任何合適標準,諸如,TransferJetTM協定。NFC組件120與商家子系統200之間的通信可發生在裝置100與商家子系統200之間的任何合適近程距離內(例如,見圖1A之距離D),諸如,大致2公分至4公分之範圍,且可按任何合適頻率操作(例如,13.56MHz)。舉例而言,NFC組件120之此近程通信可經由磁場感應發生,磁場感應可允許NFC組件120與其他NFC裝置通信及/或自具有射頻識別(「RFID」)電路之標籤擷取資訊。NFC組件120可提供獲取商品資訊、傳送付款資訊及以其他方式與外部裝置(例
如,商家子系統200之商家終端機)通信之方式。
NFC組件120可包括用於實現電子裝置100與商家子系統200之間的基於無接觸接近性之通信之任何合適模組。舉例而言,如圖2中所示,NFC組件120可包括NFC裝置模組130、NFC控制器模組140及NFC記憶體模組150。
NFC裝置模組130可包括NFC資料模組132、NFC天線134及NFC增強器136。NFC資料模組132可經組態以含有、路由或以其他方式提供可由NFC組件120傳輸至商家子系統200之任何合適資料作為基於無接觸接近性之通信5或NFC通信5之部分。另外或替代地,NFC資料模組132可經組態以含有、路由或以其他方式接收可由NFC組件120自商家子系統200接收之任何合適資料作為基於無接觸接近性之通信5之部分。
NFC收發器或NFC天線134可為通常可實現自NFC資料模組132至商家子系統200及/或自子系統200至NFC資料模組132之通信的傳達的任何合適天線或其他合適收發器電路。因此,可提供NFC天線134(例如,迴圈天線)以特定用於實現NFC組件120的基於無接觸接近性之通信能力。
替代地或另外,NFC組件120可利用電子裝置100之另一通信組件(例如,通信組件106)可利用之同一收發器電路或天線(例如,天線116)。舉例而言,通信組件106可充分利用天線116以實現電子裝置100與另一遠端實體之間的Wi-Fi、BluetoothTM、蜂巢式或GPS通信,而NFC組件120可充分利用天線116以實現NFC裝置模組130之NFC資料模組132與另一實體(例如,商家子系統200)之間的基於無接觸接近性之通信或NFC通信。在此等實施例中,NFC裝置模組130可包括NFC增強器136,該NFC增強器可經組態以提供用於NFC組件120之資料(例如,在NFC資料模組132內之資料)的恰當信號放大,使得此資料
可恰當地由共用天線116傳輸作為至子系統200之通信。舉例而言,在天線116(例如,非迴圈天線)可經恰當地啟用以用於傳達電子裝置100與商家子系統200之間的基於無接觸接近性之通信或NFC通信前,共用天線116可能需要來自增強器136之放大(例如,使用天線116傳輸NFC資料可能需要之電力比使用天線116傳輸其他類型之資料可能需要的電力多)。
NFC控制器模組140可包括至少一NFC處理器模組142。NFC處理器模組142可結合NFC裝置模組130操作以啟用、啟動、允許及/或以其他方式控制NFC組件120以用於傳達電子裝置100與商家子系統200之間的NFC通信。NFC處理器模組142可作為獨立組件存在,可整合至另一晶片組,或可與處理器102整合,例如,作為系統單晶片(「SoC」)之部分。如圖2中所示,NFC控制器模組140之NFC處理器模組142可用以執行一或多個應用程式,諸如,可幫助規定NFC組件120之功能的NFC低功率模式或錢包應用程式143。應用程式143可包括(但不限於):一或多個作業系統應用程式、韌體應用程式、NFC低功率應用程式或可由NFC組件120存取之任何其他合適應用程式(例如,應用程式103/113)。NFC控制器模組140可包括一或多個協定(諸如近場通信介面及協定(「NFCIP-1」))以用於與另一NFC裝置(例如,商家子系統200)通信。該等協定可用以調適通信速度及將連接之裝置中之一者指明為控制近場通信的起始器裝置。
NFC控制器模組140可控制NFC組件120之近場通信模式。舉例而言,NFC處理器模組142可經組態以在用於自NFC標籤(例如,自商家子系統200)讀取資訊(例如,通信5)至NFC資料模組132之讀取器/寫入器模式、用於與另一具備NFC功能之裝置(例如,商家子系統200)交換資料(例如,通信5)之同級間模式與用於允許另一具備NFC功能之裝置(例如,商家子系統200)自NFC資料模組132讀取資訊(例如,通信5)之
卡仿真模式之間切換NFC裝置模組130。NFC控制器模組140亦可經組態以在主動模式與被動模式之間切換NFC組件120。舉例而言,NFC處理器模組142可經組態以在NFC裝置模組130可產生其自身的RF場之主動模式與NFC裝置模組130可使用負載調節來將資料傳送至產生RF場之另一裝置(例如,商家子系統200)之被動模式之間切換NFC裝置模組130(例如,結合NFC天線134或共用天線116)。與在此主動模式中之操作相比,在此被動模式中之操作可延長電子裝置100之電池壽命。可基於使用者之偏好及/或基於裝置100之製造商之偏好控制NFC裝置模組130的模式,該等偏好可由在裝置100上執行之應用程式(例如,應用程式103及/或應用程式143)定義或以其他方式規定。
NFC記憶體模組150可結合NFC裝置模組130及/或NFC控制器模組140來操作以允許電子裝置100與商家子系統200之間的NFC通信。NFC記憶體模組150可嵌入於NFC裝置硬體內或NFC積體電路(「IC」)內。NFC記憶體模組150可防不當使用,且可提供安全元件之至少一部分。舉例而言,NFC記憶體模組150可儲存可由NFC控制器模組140存取的關於NFC通信之一或多個應用程式(例如,應用程式143)。舉例而言,此等應用程式可包括金融付款應用程式、安全存取系統應用程式、忠誠卡應用程式及可加密之其他應用程式。在一些實施例中,NFC控制器模組140及NFC記憶體模組150可獨立地或組合提供可含有作業系統、記憶體、應用程式環境及意欲用以在電子裝置100上儲存及執行敏感性應用程式之安全協定的專用微處理器系統。NFC控制器模組140及NFC記憶體模組150可獨立地或組合提供可防不當使用的安全元件145之至少一部分。舉例而言,此安全元件145可經組態以提供防不當使用平台(例如,作為單或多晶片安全微控制器),該平台可能能夠根據可由一組良好識別之受信任授權機構(例如,金融機構子系統之授權機構及/或行業標準,諸如,GlobalPlatform)闡明之規則及安
全性需求安全地代管應用程式及其機密及密碼編譯資料(例如,小程式153及密鑰155)。NFC記憶體模組150可為記憶體104之一部分或針對NFC組件120之至少一專用晶片。NFC記憶體模組150可駐留於SIM上、電子裝置100之主機板上之專用晶片上,或作為外部插入式記憶卡。NFC記憶體模組150可完全獨立於NFC控制器模組140,且可由裝置100之不同組件提供及/或由不同抽取式子系統提供至電子裝置100。安全元件145可為晶片內之高度安全、防不當使用硬體組件,該組件可用於在電子裝置100上儲存敏感性資料或應用程式。安全元件145之至少一部分可提供於諸如通用積體電路卡(「UICC」)或用戶識別模組(「SIM」)卡之抽取式電路卡中,該抽取式電路卡可用於與全球行動通信系統(「GSM」)網路、通用行動電信系統(「UMTS」)及/或長期演進(「LTE」)標準網路相容之電子裝置100中。替代地或另外,安全元件145之至少一部分可提供於可在裝置100之製造期間嵌入至電子裝置100內的積體電路中。替代地或另外,安全元件145之至少一部分可提供於可插塞至、插入至或以其他方式耦接至電子裝置100之周邊裝置(諸如,微安全數位(「SD」)記憶卡)中。
如圖2中所示,NFC記憶體模組150可包括可由NFC規範標準(例如,GlobalPlatform)定義及管理的主安全性網域(「ISD」)152及補充安全性網域(「SSD」)154中之一或多者(例如,服務提供商安全性網域(「SPSD」)、受信任服務管理器安全性網域(「TSMSD」)等)。舉例而言,ISD 152可為NFC記憶體模組150的一部分,其中受信任服務管理器(「TSM」)或發卡金融機構(例如,商業實體子系統400及/或金融機構子系統350)可儲存密鑰及/或其他合適資訊以用於針對憑證內容管理及/或安全性網域管理在電子裝置100上產生或者佈建一或多個憑證(例如,與各種信用卡、銀行卡、禮品卡、存取卡、交通卡、數位幣種(例如,比特幣(bitcoin)及相關聯之付款網路)相關聯之商業憑
證等)(例如,經由通信組件106)。特定補充安全性網域(「SSD」)154(例如,SSD 154a)可與一特定TSM及可向電子裝置100提供特定特權或付款權利之至少一特定商業憑證(例如,特定信用卡憑證或特定公共交通卡憑證)相關聯。舉例而言,第一付款網路子系統360(例如,Visa)可為用於第一SSD 154a之TSM,且第一SSD 154a之小程式153a可與由第一付款網路子系統360管理之商業憑證相關聯,而第二付款網路子系統360(例如,MasterCard)可為用於另一SSD 154之TSM。
可提供安全性特徵以用於實現可在將機密付款資訊(諸如,憑證之信用卡資訊或銀行帳戶資訊)自電子裝置100傳輸至商家子系統200時特別有用的NFC組件120之使用(例如,用於實現佈建於裝置100上的商業憑證之啟動)。此等安全性特徵亦可包括可具有受限制存取之安全儲存區域。舉例而言,可能需要提供經由個人識別號(「PIN」)輸入項或經由使用者與生物測定感測器之互動的使用者鑑認,以存取該安全儲存區域(例如,用於使用者更改安全元件之安全性網域元件的生命週期狀態)。在某些實施例中,該等安全性特徵中之一些或所有可儲存於NFC記憶體模組150內。此外,用於與子系統200通信的諸如鑑認密鑰之安全性資訊可儲存於NFC記憶體模組150內。在某些實施例中,NFC記憶體模組150可包括嵌入於電子裝置100內之微控制器。
圖1A之商家子系統200之商家終端機可包括用於偵測、讀取或以其他方式接收自電子裝置100之NFC通信(例如,當電子裝置100在此商家終端機之某一距離內或附近時)的讀取器。因此,應注意,此商家終端機與電子裝置100之間的NFC通信可以無線方式發生,且因而,可能不需要在各別裝置之間的清晰「視線」。如所提到,NFC裝置模組130可為被動的或主動的。當被動時,NFC裝置模組130可僅在處於此商家終端機之合適讀取器之回應範圍內時啟動。舉例而言,此
商家終端機之讀取器可發射相對低功率無線電波場,該相對低功率無線電波場可用以對由NFC裝置模組130利用之天線(例如,共用天線116或NFC特定天線134)供電,且藉此,使彼天線能夠將合適的NFC通信資訊(例如,信用卡憑證資訊)作為NFC通信自NFC資料模組132經由天線116或天線134傳輸至此商家終端機。當主動時,NFC裝置模組130可併有或以其他方式存取在電子裝置100本端之電源(例如,電力供應器108),其可使共用天線116或NFC特定天線134能夠將NFC通信資訊(例如,信用卡憑證資訊)作為NFC通信自NFC資料模組132經由天線116或天線134主動傳輸至此商家終端機,而非反射射頻信號,如在被動NFC裝置模組130之情況下。商家終端機可由商家子系統200之商家提供(例如,在商家之商店中,用於向在該商店處的裝置100之使用者直接出售產品或服務)。雖然已關於近場通信描述NFC組件120,但應理解,組件120可經組態以在電子裝置100與此商家終端機之間提供任何合適的基於無接觸接近性之行動付款或任何其他合適類型之基於無接觸接近性之通信。舉例而言,NFC組件120可經組態以提供任何合適的短程通信,諸如,涉及電磁/靜電耦合技術之短程通信。
雖然已關於近場通信描述NFC組件120,但應理解,組件120可經組態以在電子裝置100與商家子系統200之間提供任何合適的基於無接觸接近性之行動付款或任何其他合適類型之基於無接觸接近性之通信。舉例而言,NFC組件120可經組態以提供任何合適的短程通信,諸如,涉及電磁/靜電耦合技術之短程通信。
電子裝置100亦可具備外殼101,該外殼可至少部分圍封裝置100之組件中的一或多者以用於保護免受碎片及在裝置100外部之其他降低品質的外力之影響。在一些實施例中,該等組件中之一或多者可提供於其自身外殼內(例如,輸入組件110可為在其自身外殼內之獨立鍵盤或滑鼠,該獨立鍵盤或滑鼠可以無線方式或經由電線與可提供於其
自身外殼內之處理器102通信)。
如所提到,且如圖4中所展示,電子裝置100之一具體實例可為手持型電子裝置(諸如,iPhoneTM),其中外殼101可允許存取各種輸入組件110a至110i、各種輸出組件112a至112c及各種I/O組件114a至114d,經由該等組件,裝置100與使用者及/或周圍環境可相互介接。輸入組件110a可包括按鈕,當該按鈕經按壓時,可使當前執行之應用程式的「首頁」畫面或功能表由裝置100顯示。輸入組件110b可為用於在睡眠模式與喚醒模式之間或在任何其他合適模式之間雙態觸發電子裝置100之按鈕。輸入組件110c可包括兩位置滑桿,該滑桿可停用電子裝置100之某些模式中的一或多個輸出組件112。輸入組件110d及110e可包括用於增加或減少電子裝置100之輸出組件112的體積輸出或任何其他特性輸出之按鈕。輸入組件110a至110e中之每一者可為機械輸入組件,諸如,由半球形開關支撐之按鈕、滑動開關、控制墊、鑰匙、旋鈕、滾輪或任何其他合適形式。
輸出組件112a可為可用以顯示視覺或圖形使用者介面(「GUI」)180之顯示器,該介面可允許使用者與電子裝置100互動。GUI 180可包括可在顯示輸出組件112a之區域中之所有或一些中顯示的各種層、視窗、畫面、模板、元素、功能表及/或當前執行之應用程式(例如,應用程式103及/或應用程式113及/或應用程式143)之其他組件。舉例而言,如圖4中所展示,GUI 180可經組態以顯示第一畫面190。使用者輸入組件110a至110i中之一或多者可用以導覽GUI 180。舉例而言,一使用者輸入組件110可包括滾輪,該滾輪可允許使用者選擇GUI 180之一或多個圖形元件或圖示182。圖示182亦可經由可包括顯示輸出組件112a及相關聯之觸摸式輸入組件110f的觸控式螢幕I/O組件114a來選擇。此觸控式螢幕I/O組件114a可使用任何合適類型之觸控式螢幕輸入技術,諸如(但不限於):電阻性、電容性、紅外線、表面
聲波、電磁或近場成像。此外,觸控式螢幕I/O組件114a可使用單點或多點(例如,多點觸摸)輸入感測。
圖示182可表示可在由使用者選擇後在顯示組件112a之區域中之一些或全部中顯示的各種層、視窗、畫面、模板、元素及/或其他組件。此外,特定圖示182之選擇可導致階層式導覽過程。舉例而言,特定圖示182之選擇可導致GUI 180之可包括同一應用程式或與彼圖示182相關聯之新應用程式的一或多個額外圖示或其他GUI元素的新畫面。文字指示符181可顯示於每一圖示182上或附近以促進每一圖形元件圖示182之解釋。應瞭解,GUI 180可包括按階層式及/或非階層式結構配置之各種組件。當選擇特定圖示182時,裝置100可經組態以打開與彼圖示182相關聯之新應用程式,且顯示GUI 180之與彼應用程式相關聯的對應畫面。舉例而言,當選擇標有「商家應用程式(Merchant App)」文字指示符181之特定圖示182(亦即,特定圖示183)時,裝置100可發動或以其他方式存取具體商家應用程式,且可顯示可包括用於以特定方式與裝置100互動之一或多個工具或特徵的具體使用者介面之畫面。對於每一應用程式,畫面可顯示在顯示輸出組件112a上且可包括各種使用者介面元素(例如,圖4至圖4C之畫面190至190c)。另外或替代地,對於每一應用程式,可經由裝置100之各種其他輸出組件112將各種其他類型之非視覺資訊提供至使用者。可藉由廣泛多種圖形元件及視覺方案達成關於各種GUI 180描述的操作。因此,所描述之實施例並不意欲限於本文中採用之精確使用者介面慣例。相反地,實施例可包括廣泛多種使用者介面樣式。
電子裝置100亦可包括可允許裝置100與其他裝置之間的通信之各種其他I/O組件114。I/O組件114b可為連接埠,該連接埠可經組態用於自遠端資料源傳輸及接收資料檔案(諸如,媒體檔案或客戶訂單檔案),及/或自外部電源傳輸及接收電力。舉例而言,I/O組件114b可
為專屬埠,諸如,LightningTM連接器或來自加利福尼亞庫珀蒂諾之Apple公司的30接腳銜接連接器。I/O組件114c可為用於收納SIM卡或任何其他類型之抽取式組件的連接槽。I/O組件114d可為用於連接可或可不包括麥克風組件之音訊頭戴式耳機的頭戴式耳機插口。電子裝置100亦可包括諸如麥克風之至少一音訊輸入組件110g及諸如音訊揚聲器之至少一音訊輸出組件112b。
電子裝置100亦可包括至少一觸感或觸覺輸出組件112c(例如,發出隆隆響聲之機器)、攝影機及/或掃描儀輸入組件110h(例如,視訊攝影機或靜態攝影機,及/或條碼掃描儀或可自諸如條碼、QR碼或類似者獲得產品識別資訊之任何其他合適掃描儀)及生物識別輸入組件110i(例如,指紋讀取器或可結合可由電子裝置100存取之特徵處理應用程式來操作以用於鑑認使用者的其他特徵辨識感測器)。如圖4中所示,生物識別輸入組件110i之至少一部分可併入至輸入組件110a或裝置100之任何其他合適輸入組件110內或以其他方式與輸入組件110a或裝置100之任何其他合適輸入組件110組合。舉例而言,生物識別輸入組件110i可為指紋讀取器,其可經組態以當使用者藉由用使用者之手指按壓輸入組件110a而與機械輸入組件110a互動時掃描彼手指之指紋。作為另一實例,生物識別輸入組件110i可為指紋讀取器,其可與觸控式螢幕I/O組件114a之觸摸式輸入組件110f組合,使得生物識別輸入組件110i可經組態以當使用者藉由用使用者之手指按壓觸控式螢幕輸入組件110f或沿著觸控式螢幕輸入組件110f滑動而與觸控式螢幕輸入組件110f互動時掃描彼手指之指紋。此外,如所提到,電子裝置100可進一步包括NFC組件120,其可由子系統200經由天線116及/或天線134(圖4中未展示)以通信方式存取。NFC組件120可至少部分位於外殼101內,且可將標記或符號121提供於外殼101之外部上,該標記或符號121可識別與NFC組件120相關聯的天線中之一或多者之大體
位置(例如,天線116及/或天線134之大體位置)。
此外,關於圖1至圖8描述的處理程序中之一個、一些或全部可各由軟體實施,但亦可以硬體、韌體或軟體、硬體與韌體之任何組合來實施。亦可將用於執行此等處理程序之指令體現為記錄於機器或電腦可讀媒體上之機器或電腦可讀程式碼。在一些實施例中,電腦可讀媒體可為非暫時性電腦可讀媒體。此非暫時性電腦可讀媒體之實例包括(但不限於):唯讀記憶體、隨機存取存儲器、快閃記憶體、CD-ROM、DVD、磁帶、抽取式記憶卡及資料儲存裝置(例如,圖2之記憶體104及/或記憶體模組150)。在其他實施例中,電腦可讀媒體可為暫時性電腦可讀媒體。在此等實施例中,可將暫時性電腦可讀媒體分佈於網路耦接式電腦系統上,以使得以分散式方式儲存及執行電腦可讀程式碼。舉例而言,此暫時性電腦可讀媒體可使用任何合適的通信協定(例如,電腦可讀媒體可經由通信組件106(例如,作為應用程式103之至少一部分及/或作為應用程式113之至少一部分及/或作為應用程式143之至少一部分)傳達至電子裝置100)自電子裝置傳達至另一電子裝置。此暫時性電腦可讀媒體可以經調變之資料信號(諸如,載波或其他輸送機構)來體現電腦可讀程式碼、指令、資料結構、程式模組或其他資料,且可包括任何資訊遞送媒體。經調變之資料信號可為具有按編碼該信號中之資訊之方式設定或改變的其特性中之一或多者的信號。
應理解,系統1之任一、每一或至少一模組或組件或子系統可提供為軟體建構、韌體建構、一或多個硬體組件或其組合。舉例而言,系統1之任一、每一或至少一模組或組件或子系統可描述於可由一或多個電腦或其他裝置執行的電腦可執行指令(諸如,程式模組)之大體內容中。通常,程式模組可包括可執行一或多個特定任務或可實施一或多個特定抽象資料類型之一或多個常式、程式、目標、組件及/或
資料結構。亦應理解,系統1之模組及組件及子系統的數目、組態、功能性及互連僅為說明性的,且可修改或省略現有模組、組件及/或子系統的數目、組態、功能性及互連,可新增額外模組、組件及/或子系統,且可更改某些模組、組件及/或子系統之互連。
系統1之模組或組件或子系統中之一或多者的至少一部分可以任一合適方式儲存於系統1之實體中或以其他方式對系統1之實體為可存取的(例如,在裝置100之記憶體104中(例如,作為應用程式應用程式103之至少一部分及/或作為應用程式113之至少一部分及/或作為應用程式143之至少一部分))。舉例而言,NFC組件120之任一或每一模組可使用任何合適的技術(例如,作為一或多個積體電路裝置)來實施,且不同模組在結構、能力及操作上可相同或可不相同。系統1之模組或其他組件中之任何者或全部可安裝於擴充卡上,直接安裝於系統主機板上,或整合至系統晶片組組件內(例如,至「北橋」晶片內)。
系統1之任一或每一模組或組件(例如,NFC組件120之任一或每一模組)可為使用適用於各種匯流排標準之一或多個擴充卡實施的專用系統。舉例而言,所有模組可安裝於不同互連擴充卡上,或所有模組可安裝於一擴充卡上。關於NFC組件120,僅舉例而言,NFC組件120之模組可與主機板或裝置100之處理器102經由擴充槽(例如,周邊組件互連(「PCI」)槽或PCI高速槽)介接。替代地,NFC組件120不需要為抽取式,而可包括一或多個專用模組,該一或多個專用模組可包括專用於模組之利用的記憶體(例如,RAM)。在其他實施例中,NFC組件120可整合至裝置100中。舉例而言,NFC組件120之模組可利用裝置100之裝置記憶體104的一部分。系統1之任一或每一模組或組件(例如,NFC組件120之任一或每一模組)可包括其自身處理電路及/或記憶體。替代地,系統1之任一或每一模組或組件(例如,NFC組件120之任一或每一模組)可與NFC組件120之任一其他模組及/或裝置100
之處理器102及/或記憶體104共用處理電路及/或記憶體。
如所提到,裝置100之輸入組件110(例如,輸入組件110f)可包括觸摸式輸入組件,該觸摸式輸入組件可經由有線或無線匯流排118接收用於與裝置100之其他組件互動的觸摸輸入。此觸摸式輸入組件110可用以代替或結合其他輸入組件(諸如,鍵盤、滑鼠及類似者)將使用者輸入提供至裝置100。
觸摸式輸入組件110可包括觸敏式面板,其可完全或部分透明、半透明、非透明、不透明或其任何組合。觸摸式輸入組件110可體現為觸控式螢幕、觸控板、充當觸控板之觸控式螢幕(例如,觸控式螢幕代替膝上型電腦之觸控板)、與任何其他輸入裝置組合或合併之觸控式螢幕或觸控板(例如,安置於鍵盤上之觸控式螢幕或觸控板)或具有用於接收觸摸輸入之觸敏式表面的任何多維物件。在一些實施例中,術語觸控式螢幕與觸控板可互換使用。
在一些實施例中,體現為觸控式螢幕之觸摸式輸入組件110可包括部分或完全定位於顯示器之至少一部分(例如,顯示輸出組件112a)上方、下方及/或內的透明及/或半透明觸敏式面板。在其他實施例中,觸摸式輸入組件110可體現為觸敏式組件/裝置與顯示組件/裝置整合之整合式觸控式螢幕。在其他實施例中,觸摸式輸入組件110可用作作為主顯示器的用於顯示補充或相同圖形資料之補充或額外顯示螢幕,及用以接收觸摸輸入。
觸摸式輸入組件110可經組態以基於電容性、電阻性、光學、聲學、感應性、機械、化學量測或可關於一或多個觸摸或在輸入組件110附近之近觸摸的發生量測之任何現象偵測一或多個觸摸或近觸摸之位置。軟體、硬體、韌體或其任何組合可用以處理偵測到之觸摸的量測以識別及追蹤一或多個示意動作。示意動作可對應於觸摸式輸入組件110上之靜止或非靜止、單或多觸摸或近觸摸。可藉由以特定方
式在觸摸式輸入組件110上移動一或多個手指或其他物件(諸如,藉由在基本上同一時間、鄰近地或連續地輕觸、按壓、擺動、摩擦、旋轉、扭轉、改變定向、以不同壓力按壓及類似者)來執行示意動作。示意動作可特性在於(但不限於)在手指之間或藉由任何其他一或多個手指的捏合、拉動、滑動、滑移、旋轉、彎曲、拖曳或輕觸運動。單一示意動作可藉由一或多個手、由一或多個使用者或其任何組合來執行。
如所提到,電子裝置100可驅動帶有圖形資料之顯示器(例如,顯示輸出組件112a)以顯示圖形使用者介面(「GUI」)180。GUI 180可經組態以經由觸摸式輸入組件110f接收觸摸輸入。觸摸式I/O組件110f體現為觸控式螢幕(例如,具有作為I/O組件114a之顯示輸出組件112a),可顯示GUI 180。替代地,GUI 180可顯示於與觸摸式輸入組件110f分離的顯示器(例如,顯示輸出組件112a)上。GUI 180可包括在介面內特定位置處顯示之圖形元件。圖形元件可包括(但不限於)多種顯示之虛擬輸入裝置,包括虛擬滾輪、虛擬鍵盤、虛擬旋鈕、虛擬按鈕、任何虛擬使用者介面(「UI」)及類似者。使用者可在觸摸式輸入組件110f上之一或多個特定位置處執行示意動作,該一或多個特定位置可與GUI 180之圖形元件相關聯。在其他實施例中,使用者可在獨立於GUI 180之圖形元件之位置的一或多個位置處執行示意動作。在觸摸式輸入組件110上執行之示意動作可直接或間接地操縱、控制、修改、移動、致動、起始或通常影響圖形元件(諸如,在GUI內的游標、圖示、媒體檔案、清單、文字、影像之全部或部分或類似者)。舉例而言,在觸控式螢幕之狀況下,使用者可藉由在觸控式螢幕上之圖形元件上執行示意動作而直接與圖形元件互動。替代地,觸控板通常可提供間接互動。示意動作亦可影響未顯示的GUI元件(例如,導致使用者介面顯現)或可影響裝置100之其他動作(例如,影響GUI、應用程式
或作業系統之狀態或模式)。可或可不結合所顯示之游標在觸摸式輸入組件110上執行示意動作。舉例而言,在於觸控板上執行示意動作之情況下,游標或指標可顯示於顯示螢幕或觸控式螢幕上,且可經由在觸控板上之觸摸輸入控制游標或指標以與顯示螢幕上之圖形物件互動。替代地,在直接在觸控式螢幕上執行示意動作時,在游標或指標正顯示於觸控式螢幕上或未顯示於觸控式螢幕上之情況下,使用者可直接與觸控式螢幕上之物件互動。可回應於或基於在觸摸式輸入組件110上之觸摸或近觸摸經由匯流排118將回饋提供至使用者。可以光學方式、以機械方式、以電方式、以嗅覺方式、以聲學方式或類似者或其任何組合且以可變或不可變方式傳輸回饋。
雖然已描述用於推薦付款憑證之系統、方法及電腦可讀媒體,但應理解,可在決不脫離本文中所描述的標的物之精神及範疇之情況下對其進行許多改變。明顯預期由一般熟習此項技術者觀察、現已知或稍後設計的對所主張標的物之非實質改變等效地處於申請專利範圍之範疇內。因此,將一般熟習此項技術者現今或稍後已知之明顯替代定義為在所定義之要素的範疇內。
因此,熟習此項技術者應瞭解,本發明可藉由不同於所描述實施例之實施例實踐,所描述實施例出於說明而非限制之目的而呈現。
1‧‧‧系統
5‧‧‧基於無接觸接近性之通信
15‧‧‧通信路徑
25‧‧‧通信路徑
35‧‧‧通信路徑
45‧‧‧通信路徑
55‧‧‧通信路徑
65‧‧‧通信路徑
75‧‧‧通信路徑
85‧‧‧通信路徑
93‧‧‧通信路徑
95‧‧‧通信路徑
100‧‧‧裝置/電子裝置
170‧‧‧定位子系統
200‧‧‧商家子系統
300‧‧‧獲取銀行子系統
350‧‧‧金融機構子系統
360‧‧‧付款網路子系統
370‧‧‧發卡銀行子系統
400‧‧‧商業實體子系統
670‧‧‧基於線上之通信
Claims (22)
- 一種方法,其包含:在包含一安全元件之一電子裝置處,該安全元件包含至少一個付款憑證:存取指示該至少一個付款憑證之憑證可用性資料;存取與一商家子系統相關聯之商家內容資料,其中該商家內容資料指示相對於一第二類型之付款憑證對一第一類型之付款憑證之一偏好;及基於該所存取之憑證可用性資料及該所存取之商家內容資料呈現付款推薦資料,其中:該至少一個付款憑證包含該第二類型之付款憑證而非該第一類型之付款憑證;及該所呈現之付款推薦資料包含指示該第一類型之付款憑證之資訊。
- 如請求項1之方法,其進一步包含,在該電子裝置處,存取使用者偏好資料,其中該呈現包含基於該所存取之憑證可用性資料、該所存取之商家內容資料及該所存取之使用者偏好資料而呈現該付款推薦資料。
- 如請求項1之方法,其中該存取該商家內容資料包含:藉由於該電子裝置上執行之一線上商家應用程式接收該商家內容資料。
- 如請求項1之方法,其中該存取該商家內容資料包含當該電子裝置在該商家子系統之一特定實際距離內時接收該商家內容資料。
- 如請求項1之方法,其中該所呈現之付款推薦資料包含先於該第二類型之付款憑證而推薦使用該第一類型之付款憑證之資訊。
- 如請求項1之方法,其中該所呈現之付款推薦資料包含指示該第一類型之付款憑證之該資訊而非指示該第二類型之付款憑證之資訊。
- 如請求項1之方法,其中:該至少一個付款憑證包含該第二類型之付款憑證及一第三類型之付款憑證;該所呈現之付款推薦資料進一步包含指示該第二類型之付款憑證之資訊而非指示該第三類型之付款憑證之資訊。
- 如請求項1之方法,其中該所呈現之付款推薦資料包含指示該第一類型之付款憑證之該資訊及指示該第二類型之付款憑證之資訊。
- 如請求項1之方法,其中該所呈現之付款推薦資料包含描述使用該第一類型之付款憑證之益處的資訊。
- 如請求項1之方法,其中該所呈現之付款推薦資料包含描述使用該第一類型之付款憑證而不使用該第二類型之付款憑證之益處的資訊。
- 如請求項1之方法,其中該所呈現之付款推薦資料包含用於佈建該第一類型之付款憑證至該安全元件上之一可選擇選項。
- 如請求項8之方法,其中指示該第二類型之付款憑證之該資訊係指示該第二類型之付款憑證不可由該商家子系統使用。
- 一種電子裝置,其包含:一通信組件,其經組態以自一商家子系統接收商家內容資料;一安全元件,其經組態以:儲存至少一個付款憑證之憑證資料;及產生指示該至少一個付款憑證之每一付款憑證的憑證可用 性資料;一應用程式處理器,其經組態以基於來自該通信組件之該商家內容資料及來自該安全元件之該憑證可用性資料而產生付款推薦資料;及一輸出組件,其經組態以將該付款推薦資料呈現至該電子裝置之一使用者,其中該付款推薦資料包含描述使用一特定付款憑證之一益處的資訊,及其中該商家內容資料包含描述使用該特定付款憑證之該益處的該資訊。
- 如請求項13之電子裝置,其中該益處與在與該商家子系統之一交易中使用該特定付款憑證相關聯。
- 如請求項13之電子裝置,其中該商家內容資料指示對一特定類型之付款憑證之一偏好。
- 如請求項13之電子裝置,其中該通信組件經組態以經由一基於無接觸接近性之通信接收該商家內容資料。
- 如請求項16之電子裝置,其中:該至少一個付款憑證包含該特定付款憑證;應用程式處理器經進一步組態以回應於該付款推薦資料之該呈現而接收該特定付款憑證之一選擇;該安全元件經進一步組態以基於該所接收之選擇使用該所儲存之憑證資料而產生交易資料;且該通信組件經進一步組態以將該交易資料傳輸至該商家子系統。
- 如請求項13之電子裝置,其中:該應用程式處理器經進一步組態以執行與該商家子系統相關聯之一線上資源;且該通信組件經組態以當該應用程式處理器正執行該線上資源 時自該商家子系統接收該商家內容資料。
- 如請求項13之電子裝置,其中該應用程式處理器經組態以基於來自該通信組件之該商家內容資料及來自該安全元件之該憑證可用性資料以及與該至少一個付款憑證相關聯之使用者偏好資料而產生該付款推薦資料。
- 如請求項13之電子裝置,其中該商家內容資料隨時間而改變。
- 如請求項13之電子裝置,其中該付款推薦資料進一步包含指示另一特定付款憑證之資訊。
- 一種非暫時性電腦可讀媒體,其包含記錄其上之用於執行以下操作的電腦可讀指令:在一電子裝置處存取指示該至少一個付款憑證之憑證可用性資料;在該電子裝置處存取與一商家子系統相關聯之商家內容資料,其中該商家內容資料指示相對於一第二類型之付款憑證對一第一類型之付款憑證之一偏好;及在該電子裝置處基於該所存取之憑證可用性資料及該所存取之商家內容資料而呈現付款推薦資料,其中該所呈現之付款推薦資料係指示對於該第一類型之付款憑證較該第二類型之付款憑證之偏好。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US201462058098P | 2014-09-30 | 2014-09-30 | |
US62/058,098 | 2014-09-30 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201629863A TW201629863A (zh) | 2016-08-16 |
TWI613602B true TWI613602B (zh) | 2018-02-01 |
Family
ID=54291715
Family Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW104132275A TWI613602B (zh) | 2014-09-30 | 2015-09-30 | 基於商家資訊之待使用的付款憑證的推薦 |
TW105106235A TWI703521B (zh) | 2014-09-30 | 2015-09-30 | 基於商家資訊之待使用的付款憑證的推薦 |
Family Applications After (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW105106235A TWI703521B (zh) | 2014-09-30 | 2015-09-30 | 基於商家資訊之待使用的付款憑證的推薦 |
Country Status (5)
Country | Link |
---|---|
US (1) | US20160092858A1 (zh) |
EP (1) | EP3201853A1 (zh) |
CN (1) | CN107077678A (zh) |
TW (2) | TWI613602B (zh) |
WO (1) | WO2016054169A1 (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI764697B (zh) * | 2021-04-28 | 2022-05-11 | 中國信託商業銀行股份有限公司 | 刷卡交易處理系統及方法 |
US11675916B2 (en) | 2021-01-28 | 2023-06-13 | Dell Products L.P. | Method and system for limiting data accessibility in composed systems |
Families Citing this family (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9218468B1 (en) | 2013-12-16 | 2015-12-22 | Matthew B. Rappaport | Systems and methods for verifying attributes of users of online systems |
US10147079B2 (en) | 2015-04-14 | 2018-12-04 | Square, Inc. | Open ticket payment handling with offline mode |
EP3139353B1 (en) * | 2015-09-03 | 2018-04-04 | Axis AB | Method and apparatus for increasing reliability in monitoring systems |
US10762484B1 (en) | 2015-09-30 | 2020-09-01 | Square, Inc. | Data structure analytics for real-time recommendations |
US10579985B2 (en) * | 2015-10-01 | 2020-03-03 | Paypal, Inc. | Automatic synchronization of a device for transaction processing based on geo-fenced locations |
US11151528B2 (en) * | 2015-12-31 | 2021-10-19 | Square, Inc. | Customer-based suggesting for ticket splitting |
US11734678B2 (en) * | 2016-01-25 | 2023-08-22 | Apple Inc. | Document importation into secure element |
US10650621B1 (en) | 2016-09-13 | 2020-05-12 | Iocurrents, Inc. | Interfacing with a vehicular controller area network |
US9965797B1 (en) | 2016-10-22 | 2018-05-08 | Capital One Services, Llc | System and method for generating user customized order interface |
US11138589B2 (en) * | 2017-03-16 | 2021-10-05 | Jpmorgan Chase Bank, N.A. | Systems and methods for supporting legacy and tokenized e-commerce |
US10909541B1 (en) * | 2017-06-21 | 2021-02-02 | Wells Fargo Bank, N.A. | Mobile wallet application with payment receipt support |
US11030603B1 (en) | 2017-06-26 | 2021-06-08 | Wells Fargo Bank, N.A. | Systems and methods for distinguishing between profiles in a passive authentication scheme |
US20190373457A1 (en) * | 2018-06-01 | 2019-12-05 | Apple Inc. | Multi-scheme transaction credentials |
US11374937B2 (en) | 2018-06-03 | 2022-06-28 | Apple Inc. | Proximity credential sharing |
JP7185978B2 (ja) * | 2018-07-03 | 2022-12-08 | 株式会社ソラコム | 認証情報の設定を仲介するための装置及び方法 |
US11195190B2 (en) * | 2018-11-13 | 2021-12-07 | Mastercard International Incorporated | Assessment structure for predicting reactions to source-customized remuneration vehicles |
CN110647683B (zh) * | 2019-09-17 | 2022-04-19 | 北京邮电大学 | 一种信息推荐方法、装置 |
US11544695B2 (en) * | 2020-09-10 | 2023-01-03 | Block, Inc. | Transaction identification by comparison of merchant transaction data and context data |
TR202019057A2 (tr) * | 2020-11-26 | 2021-03-22 | Kartek Kart Ve Bilisim Teknolojileri Ticaret Anonim Sirketi | Güvenli̇ ödeme i̇şlemleri̇ i̇çi̇n bi̇r si̇stem ve yöntem |
US20220207526A1 (en) * | 2020-12-28 | 2022-06-30 | Capital One Services, Llc | Secure contactless credential exchange |
US11526846B2 (en) * | 2021-03-03 | 2022-12-13 | Maplebear Inc. | Receipt content capture device for inventory tracking |
CN113573239B (zh) * | 2021-06-15 | 2022-07-01 | 荣耀终端有限公司 | 一种虚拟卡切换方法、电子设备及可穿戴设备 |
TWI782588B (zh) * | 2021-06-22 | 2022-11-01 | 統一超商股份有限公司 | 數位支付工具的購物折扣處理系統與方法 |
CN114449446B (zh) * | 2021-08-11 | 2023-01-10 | 荣耀终端有限公司 | 一种虚拟卡切换方法及电子设备 |
US11995643B2 (en) * | 2022-05-10 | 2024-05-28 | Capital One Services, Llc | System and method for providing a temporary virtual payment card |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7413113B1 (en) * | 2004-07-28 | 2008-08-19 | Sprint Communications Company L.P. | Context-based card selection device |
WO2009055704A2 (en) * | 2007-10-25 | 2009-04-30 | Visa International Service Association | Device including multiple payment applications |
TW201106286A (en) * | 2009-08-05 | 2011-02-16 | Alibaba Group Holding Ltd | System and method for adaptively selecting bank card for payment |
TW201227579A (en) * | 2010-12-30 | 2012-07-01 | Ping-Chien Chen | Financial trade method and trade system using mobile device for the same |
US20120265685A1 (en) * | 2010-11-17 | 2012-10-18 | Sequent Software Inc. | System and Method for Physical-World Based Dynamic Contactless Data Emulation in a Portable Communication Device |
US20140149198A1 (en) * | 2012-11-28 | 2014-05-29 | Kt Corporation | User interface for mobile payment service |
Family Cites Families (66)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5862222A (en) * | 1994-05-27 | 1999-01-19 | Gunnarsson; Staffan | System at a vehicle for debiting at automatic fuelling |
US7513419B1 (en) * | 1998-11-13 | 2009-04-07 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Cash dispensing automated banking machine system and method |
US8851369B2 (en) * | 1999-11-05 | 2014-10-07 | Lead Core Fund, L.L.C. | Systems and methods for transaction processing using a smartcard |
US7058611B2 (en) * | 2000-07-10 | 2006-06-06 | Mastercard International Incorporated | Method and system for conducting secure electronic commerce transactions with authorization request data loop-back |
US7318049B2 (en) * | 2000-11-17 | 2008-01-08 | Gregory Fx Iannacci | System and method for an automated benefit recognition, acquisition, value exchange, and transaction settlement system using multivariable linear and nonlinear modeling |
US9355530B1 (en) * | 2002-03-18 | 2016-05-31 | Diebold Self-Service Systems Division Of Diebold, Incorporated | Processing automated banking transactions requiring approval |
KR20060049735A (ko) * | 2004-10-12 | 2006-05-19 | (주)포인트결제 | 포인트 등록 기능과 복합 결제 기능을 갖춘 포인트 통합온-오프라인 결제 시스템 |
US20060202012A1 (en) * | 2004-11-12 | 2006-09-14 | David Grano | Secure data processing system, such as a system for detecting fraud and expediting note processing |
US8639629B1 (en) * | 2005-02-02 | 2014-01-28 | Nexus Payments, LLC | System and method for accessing an online user account registry via a thin-client unique user code |
US8768838B1 (en) * | 2005-02-02 | 2014-07-01 | Nexus Payments, LLC | Financial transactions using a rule-module nexus and a user account registry |
US8352323B2 (en) * | 2007-11-30 | 2013-01-08 | Blaze Mobile, Inc. | Conducting an online payment transaction using an NFC enabled mobile communication device |
US20080172340A1 (en) * | 2007-01-15 | 2008-07-17 | Thomas Karlsson | Method and system for carrying out a transaction between a mobile device and a terminal |
US8108266B2 (en) * | 2007-01-29 | 2012-01-31 | Hewlett-Packard Development Company, L.P. | Methods for providing secure eCommerce transactions |
US7930249B2 (en) * | 2007-07-11 | 2011-04-19 | Qualcomm Incorporated | Mobile wireless financial instrument for automatically selecting a payment instrument |
US9014658B2 (en) * | 2008-03-14 | 2015-04-21 | William J. Johnson | System and method for application context location based configuration suggestions |
US7936736B2 (en) * | 2008-09-08 | 2011-05-03 | Proctor Jr James Arthur | Enforcing policies in wireless communication using exchanged identities |
US20100082490A1 (en) * | 2008-09-30 | 2010-04-01 | Apple Inc. | Systems and methods for secure wireless transactions |
US10089683B2 (en) * | 2010-02-08 | 2018-10-02 | Visa International Service Association | Fraud reduction system for transactions |
US8841881B2 (en) * | 2010-06-02 | 2014-09-23 | Bryan Marc Failing | Energy transfer with vehicles |
WO2012030678A2 (en) * | 2010-08-30 | 2012-03-08 | Tunipop, Inc. | Techniques for facilitating on-line electronic commerce transactions relating to the sale of goods and merchandise |
US20120203620A1 (en) * | 2010-11-08 | 2012-08-09 | Douglas Howard Dobyns | Techniques For Wireless Communication Of Proximity Based Marketing |
US20120143657A1 (en) * | 2010-12-03 | 2012-06-07 | Cds Worldwide Pty Ltd | Parking system and method |
US8583496B2 (en) * | 2010-12-29 | 2013-11-12 | Boku, Inc. | Systems and methods to process payments via account identifiers and phone numbers |
US11004056B2 (en) * | 2010-12-30 | 2021-05-11 | Visa International Service Association | Mixed mode transaction protocol |
US10586227B2 (en) * | 2011-02-16 | 2020-03-10 | Visa International Service Association | Snap mobile payment apparatuses, methods and systems |
US9371007B1 (en) * | 2011-04-22 | 2016-06-21 | Angel A. Penilla | Methods and systems for automatic electric vehicle identification and charging via wireless charging pads |
US8855556B2 (en) * | 2011-05-23 | 2014-10-07 | Broadcom Corporation | Methods and apparatus for controlling state and functionality of an electronic component through motion-awareness |
CN202171839U (zh) * | 2011-07-06 | 2012-03-21 | 贾加 | 银行刷卡自助购物终端机 |
US8978975B2 (en) * | 2011-07-18 | 2015-03-17 | Accullink, Inc. | Systems and methods for authenticating near field communcation financial transactions |
KR101184865B1 (ko) * | 2011-07-20 | 2012-09-20 | 주식회사 하렉스인포텍 | 휴대용단말기를 이용한 복합결제시스템 및 복합결제방법 |
SG187283A1 (en) * | 2011-07-27 | 2013-02-28 | goodwin Russell | Intelligent payment system |
US9390414B2 (en) * | 2011-09-18 | 2016-07-12 | Google Inc. | One-click offline buying |
MX2014003526A (es) * | 2011-09-21 | 2015-02-05 | Jingit Holdings Llc | Administración de ofertas y establecimiento de una red de pagos. |
GB2509282A (en) * | 2011-09-22 | 2014-06-25 | Securekey Technologies Inc | Systems and methods for contactless transaction processing |
US10332102B2 (en) * | 2011-10-17 | 2019-06-25 | Capital One Services, Llc | System, method, and apparatus for a dynamic transaction card |
US20140040139A1 (en) * | 2011-12-19 | 2014-02-06 | Sequent Software, Inc. | System and method for dynamic temporary payment authorization in a portable communication device |
US20130198056A1 (en) * | 2012-01-27 | 2013-08-01 | Verizon Patent And Licensing Inc. | Near field communication transaction management and application systems and methods |
US20130218758A1 (en) * | 2012-02-16 | 2013-08-22 | Andrew John Bruno Naumann zu Koenigsbrueck | Custom scorecard and hybrid fraud model |
US9092776B2 (en) * | 2012-03-15 | 2015-07-28 | Qualcomm Incorporated | System and method for managing payment in transactions with a PCD |
US10332112B2 (en) * | 2012-03-27 | 2019-06-25 | International Business Machines Corporation | Authentication for transactions using near field communication |
HK1160574A2 (en) * | 2012-04-13 | 2012-07-13 | King Hei Francis Kwong | Secure electronic payment system and process |
US20150073987A1 (en) * | 2012-04-17 | 2015-03-12 | Zighra Inc. | Fraud detection system, method, and device |
US8912924B2 (en) * | 2012-09-25 | 2014-12-16 | Inrix, Inc. | Authorization of service using vehicle information and/or user information |
US20140164220A1 (en) * | 2012-12-06 | 2014-06-12 | Microsoft Corporation | Payment instrument selection |
US20140279474A1 (en) * | 2013-03-12 | 2014-09-18 | Visa International Service Association | Multi-purse one card transaction apparatuses, methods and systems |
US20140279503A1 (en) * | 2013-03-13 | 2014-09-18 | Bank Of America Corporation | Providing customer alerts based on geo-thresholds |
US9747644B2 (en) * | 2013-03-15 | 2017-08-29 | Mastercard International Incorporated | Transaction-history driven counterfeit fraud risk management solution |
US8914863B2 (en) * | 2013-03-29 | 2014-12-16 | Here Global B.V. | Enhancing the security of near-field communication |
CN103226783B (zh) * | 2013-04-24 | 2018-07-24 | 浙江大学 | 一种实物超距感知漫游购物的实现方法 |
US20140351033A1 (en) * | 2013-05-24 | 2014-11-27 | Kaacoo, Inc. | Systems and methods of incentivizing transactions |
GB2515550A (en) * | 2013-06-27 | 2014-12-31 | Mastercard International Inc | User devices, systems and methods for use in transactions |
US9483723B2 (en) * | 2013-10-06 | 2016-11-01 | Tyfone, Inc. | Passive control secure transaction card |
US9569766B2 (en) * | 2013-11-18 | 2017-02-14 | Paypal, Inc. | Auto-detection of merchant payment preferences |
US20150149221A1 (en) * | 2013-11-24 | 2015-05-28 | Martin Tremblay | Methods and systems for charging electric vehicles |
US9166653B2 (en) * | 2013-12-19 | 2015-10-20 | Intel Corporation | NFC sensor with power sleep mode |
CN103985037A (zh) * | 2014-04-01 | 2014-08-13 | 寇锘 | 一种移动支付系统及方法 |
US20150302411A1 (en) * | 2014-04-22 | 2015-10-22 | Bank Of America Corporation | Proximity to a location as a form of authentication |
US9881303B2 (en) * | 2014-06-05 | 2018-01-30 | Paypal, Inc. | Systems and methods for implementing automatic payer authentication |
US9639907B2 (en) * | 2014-06-27 | 2017-05-02 | Paypal, Inc. | Communication of orders and payments in a drive through using wireless beacons |
US9646295B1 (en) * | 2014-07-18 | 2017-05-09 | Intuit Inc. | Handsfree point-of-sale |
US9704149B2 (en) * | 2014-07-18 | 2017-07-11 | Paypal, Inc. | Systems and methods for preferred payments using beacons |
US10271161B2 (en) * | 2014-08-06 | 2019-04-23 | Paypal, Inc. | Merchant item and service return processing using wireless beacons |
US20160055512A1 (en) * | 2014-08-25 | 2016-02-25 | Ebay Inc. | Transaction fee surfacing system |
US10872330B2 (en) * | 2014-08-28 | 2020-12-22 | Retailmenot, Inc. | Enhancing probabilistic signals indicative of unauthorized access to stored value cards by routing the cards to geographically distinct users |
US20170344991A1 (en) * | 2014-11-10 | 2017-11-30 | Shlomo MARK | User controlled remote credit and bank card transaction verification system |
US20160162882A1 (en) * | 2014-12-08 | 2016-06-09 | Guy LaMonte McClung, III | Digital money choice and eWallet selection |
-
2015
- 2015-09-30 CN CN201580051611.1A patent/CN107077678A/zh active Pending
- 2015-09-30 EP EP15778551.0A patent/EP3201853A1/en not_active Ceased
- 2015-09-30 US US14/870,837 patent/US20160092858A1/en active Pending
- 2015-09-30 TW TW104132275A patent/TWI613602B/zh active
- 2015-09-30 TW TW105106235A patent/TWI703521B/zh active
- 2015-09-30 WO PCT/US2015/053156 patent/WO2016054169A1/en active Application Filing
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7413113B1 (en) * | 2004-07-28 | 2008-08-19 | Sprint Communications Company L.P. | Context-based card selection device |
WO2009055704A2 (en) * | 2007-10-25 | 2009-04-30 | Visa International Service Association | Device including multiple payment applications |
TW201106286A (en) * | 2009-08-05 | 2011-02-16 | Alibaba Group Holding Ltd | System and method for adaptively selecting bank card for payment |
US20120265685A1 (en) * | 2010-11-17 | 2012-10-18 | Sequent Software Inc. | System and Method for Physical-World Based Dynamic Contactless Data Emulation in a Portable Communication Device |
TW201227579A (en) * | 2010-12-30 | 2012-07-01 | Ping-Chien Chen | Financial trade method and trade system using mobile device for the same |
US20140149198A1 (en) * | 2012-11-28 | 2014-05-29 | Kt Corporation | User interface for mobile payment service |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11675916B2 (en) | 2021-01-28 | 2023-06-13 | Dell Products L.P. | Method and system for limiting data accessibility in composed systems |
TWI811730B (zh) * | 2021-01-28 | 2023-08-11 | 美商戴爾產品有限公司 | 用於限制組合式系統中資料可存取性之方法、系統及電腦可讀取媒體 |
TWI764697B (zh) * | 2021-04-28 | 2022-05-11 | 中國信託商業銀行股份有限公司 | 刷卡交易處理系統及方法 |
Also Published As
Publication number | Publication date |
---|---|
EP3201853A1 (en) | 2017-08-09 |
TW201629863A (zh) | 2016-08-16 |
TW201624367A (zh) | 2016-07-01 |
CN107077678A (zh) | 2017-08-18 |
WO2016054169A1 (en) | 2016-04-07 |
US20160092858A1 (en) | 2016-03-31 |
TWI703521B (zh) | 2020-09-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
TWI613602B (zh) | 基於商家資訊之待使用的付款憑證的推薦 | |
US11488136B2 (en) | Management of credentials on an electronic device using an online resource | |
US12073394B2 (en) | Conducting transactions using electronic devices with non-native credentials | |
US20230018976A1 (en) | Initiation of online payments using an electronic device identifier | |
US11941620B2 (en) | Multi-path communication of electronic device secure element data for online payments | |
US20230419310A1 (en) | Multi-path communication of electronic device secure element data for online payments | |
US10346848B2 (en) | Provisioning multiple secure credentials on an electronic device | |
US11120442B2 (en) | Management of reloadable credentials on an electronic device using an online resource | |
TWI599189B (zh) | 在一電子裝置上使用於驗證頻道上傳達的密碼之認證之佈建 | |
EP2942995B1 (en) | Storage of credential service provider data in a security domain of a secure element |