TWI795351B - 外部控制數位交換處理單元的裝置與方法 - Google Patents
外部控制數位交換處理單元的裝置與方法 Download PDFInfo
- Publication number
- TWI795351B TWI795351B TW106103562A TW106103562A TWI795351B TW I795351 B TWI795351 B TW I795351B TW 106103562 A TW106103562 A TW 106103562A TW 106103562 A TW106103562 A TW 106103562A TW I795351 B TWI795351 B TW I795351B
- Authority
- TW
- Taiwan
- Prior art keywords
- dtc
- dad
- digital transaction
- data
- card
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/357—Cards having a plurality of specified features
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/356—Aspects of software for card payments
- G06Q20/3563—Software being resident on card
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
一種數位交易裝置包含:一資料輔助器件(DAD),其包含使用者介面及DAD傳輸器;及數位交易卡(DTC),其包含數位交易處理單元及DTC接收器。該DAD及DTC係可操作以形成實現將資料自該DAD傳送至該DTC之通信鏈路。在隨後使用該DTC來進行數位交易時,該DTC根據經選擇且自該DAD傳送至該DTC之資料來操作。在該DAD與該DTC連結時,該DAD可啟動與該DTC之遠程存取連接,藉此允許該DAD操作該DTC上之應用或程式。使用該DAD使用者介面,自該DAD控制該應用或程式的操作。
Description
本發明大體上係關於用於進行數位交易(包含金融交易及非金融交易兩者)之裝置及方法。該裝置及方法對涉及信用卡及/或金融卡之交易尤其有用。
信用卡、金融卡、儲值卡及禮品卡係用於世界各地金融交易之卡片之實例。此外,諸如及通行證、標籤及小冊子(其等可共同指稱交易文件)之其他類型之卡片用於各種金融交易及非金融交易。例如,一些管轄區需要用於諸如購買酒精或進入年齡限制場所之年齡證明卡。年齡證明、或身份證明、文件之其他實例包含有時候用於交易鑑認之駕駛證。在一些國家,護照及/或其他類似識別文件依一卡片或一小冊子之形式發行,且可用於其中包含出國旅行或建立一銀行帳戶需要識別之交易。 諸多交易文件具有一磁條,其可編碼有諸如一唯一識別碼、有效日期或其他數字資訊或字母數字資訊的資訊。其他類型之交易文件包含非接觸式儲存值智慧卡,例如閉合迴路大眾運輸卡(諸如墨爾本、澳大利亞之Myki及香港之八達通卡(Octopus Card))。 交易文件可包含一晶片、智慧晶片或智慧卡晶片(在本說明書中,此等晶片或器件及其他類似類型之微電路大體上將指稱數位交易處理單元,或DTPU)。DTPU通常包含一中央處理單元(CPU)、唯讀記憶體(ROM)、隨機存取記憶體(RAM)、電可擦除可程式化唯讀記憶體(EEPROM)、一加解密協同處理器及一輸入/輸出(I/O)系統之一或多者。例如,信用卡通常使用一EMV器件(其中EMV係Europay、MasterCard及Visa之一縮寫)。EMV器件(或其他類型之DTPU)含有有關於文件將用於其之(若干)交易之類型的加密資料。可藉由一掃描器(例如使用根據指稱近場通信(整個說明書之NFC)之ISO/IEC 14443之非接觸式緊密通信)、藉由與晶片連接電極之直接接觸或藉由其他方式來讀取EMV器件以自晶片獲得資料。藉由一晶片、一磁條、一晶片及磁條或射頻識別符(RFID)而用於數位交易中之此等交易文件在整個說明書中指稱數位交易文件。 數位交易文件經組態以與包含終端機之一數位交易系統中之各種組件一起運作。例如,信用卡及金融卡與用於銷售點(POS)交易之EFTPOS (銷售點電子轉帳)終端機及ATM (自動提款機)終端機一起運作。其他數位交易文件經組態以與其他類型之終端機一起運作。此等終端機可經操作連接至金融機構或其他第三方組織以藉由授權交易或執行相關聯處理以實現交易來實現數位交易。 在另一實例中,使用含有卡擁有者之資訊之部分或全部及驗證資訊之一晶片(或DTPU)來實施識別卡(諸如一年齡證明卡)來確認卡片之真實性。識別卡可用於一數位交易中,其中識別卡插入至一終端機中、劃過一終端機或擱置於終端機附近以確認持有該卡片之人之年齡。可依一類似方式實施其他非金融交易。 用於具有數位交易文件之交易之終端機在整個說明書中指稱數位交易系統器件。針對「有卡」交易,數位交易系統器件可包含(例如) POS/EFTPOS終端機、ATM及用於讀取其他類型之非金融交易文件之網路連接讀卡機或獨立讀卡機。數位交易器件亦可適用於「無卡」交易(例如線上交易、郵件訂單/電話訂單(MOTO)交易),且可包含網際網路連接個人電腦、智慧型電話及平板電腦。此外,數位交易系統器件包含用於與使用(例如)一網路連接終端機來輸入交易文件資料之一操作者通信的電話。 數位交易文件具有一唯一識別符(唯一ID),通常具有一數字、一字母數字ID或一唯一名稱。該唯一ID可定位於數位交易文件上或定位於該數位交易文件中,例如印刷或壓印於文件上。該唯一ID亦通常記錄於一資料庫上,由(例如)數位交易文件之發行者控制且伴隨其他資訊,諸如名稱、位址、年齡及/或有關於數位交易文件之使用者/擁有者之金融資訊。在其中一數位交易文件具有一晶片、一EMV器件或其他類型之DTPU的情況中,該唯一ID通常分別儲存於該晶片、EMV器件或DTPU上。 信用卡通常壓印或打印有一個人/主帳號(PAN)以唯一識別帳戶持卡者。一標準PAN具有四個欄位,即,一系統號、一銀行/產品號、一使用者帳號及一核對數位。此類型之PAN通常具有16位數,但可具有13位數與19位數之間的位數(例如一美國運通(American Express) PAN具有17位數)。第一位數係卡片發行者類型(例如Visa、萬事達卡(MasterCard)或美國運通),且下一5位數至7位數通常指稱一銀行識別號(BIN)且表示卡片網路、銀行及該銀行之產品。保留最後位數以用於該PAN之先前位數之一總和檢查碼。一有效日期與該PAN相關聯且通常包含具有四個位數但具有有限範圍之一月份及年份代碼。持卡者之PAN、名稱或業務及卡片之有效日期通常壓印或打印於一卡面上。先前,一些類型之信用卡具有編碼卡片資訊之部分或全部之一磁條。 最近,金融交易卡在磁條上攜帶一卡片驗證值(CVV)或卡片驗證碼(CVC)而更難以複製一卡片來用於詐欺性目的。CVC通常係一唯一密碼,其基於(例如)包含卡片PAN及有效日期及一銀行(或個人化服務)之主金鑰之卡片資料來產生且在個人化資料輸入卡片上之後印刷於卡片上。因此,期望使用一卡片用於欺詐性目的之一人需要擁有該卡片達一足夠時段以複製磁條來複製卡片,或讀取該卡片且手動記錄卡號、有效日期及印刷於卡片上之其他細節。 隨後針對一第二CVC (有時候稱為卡片驗證值2 (CVV2),其通常印刷於卡片之背面上之簽名面板中)採用相同準則。CVV2主要用於幫助保護電子商務交易及MOTO交易。此係自卡片日期及銀行之主金鑰產生之一第二唯一密碼(儘管與磁條CVC相比,此係一不同密碼)。CVV2未呈現於磁條上。 一些信用卡亦具有一相關聯個人識別碼(PIN),其主要用於「有卡」交易。PIN一般保持機密,且必須輸入安全及認證終端機上以確保無人可接近該PIN。此外,在現代信用卡中,PIN可依一密碼區塊內之一加密形式儲存於晶片(例如一EMV器件)上。 信用卡用於其之交易存在兩種主要分類,其包含:「無卡」交易,在使用網際網路或MOTO時;及「有卡」交易,諸如與POS/EFTPOS及ATM終端機一起使用。有卡交易涉及EMV器件讀卡機(其等包含使用一卡片上之電極接腳之實體接觸讀卡機及使用(例如)近場(NFC)之非接觸式讀卡機)及/或磁條讀卡機。此等交易一般使用全部13位數至19位數PAN及4位數有效日期。無卡交易一般需要使用者將PAN及有效日期位數讀出至一操作者或輸入至一電腦中。在一些例項中,亦需要CVC/CVV2碼。 其他類型之數位交易文件可使用各種形式之安全性,諸如PIN、密碼及其類似者。然而,一些其他類型之數位交易文件不使用此外部安全性,且僅依賴(例如)使用全像圖之文件本身之真實性及難以複製之其他安全器件。此外,一些類型之非信用卡數位交易文件可針對安全性使用晶片,其等包含類似於EMV器件之晶片。 例如使用一射頻(RF)信號來給卡片之EMV內部微處理器及相關傳輸器供電可使卡片(或其他數位交易文件)資料失竊。一般而言,卡片資料(諸如PAN、有效日期及持卡者之名稱)經傳送至一無線終端機。該終端機可為一可攜式無線終端機或固定無線終端機,且一旦靠近一卡片,則使用RF信號來給卡片供能以:首先提取卡片資料且將一些資料複製至一記憶體儲存器件或線上儲存器(諸如雲端);其次,使用緊密接近於卡片之一可攜式終端機來根據無需任何授權之一交易層級而提款作為一非接觸式付費(例如一PayWave及/或點擊付費,諸如由交易者指稱觸碰式付費或感應式付費的交易)。隨後,失竊卡片資料可經上傳至一複製「假卡」或用於線上交易來進行詐欺性購買。用於盜竊卡片資料以用於詐欺性使用之又另一方法涉及駭客入侵儲存卡片資料之電腦資料庫。接著,此資料用於交易,且一卡片擁有者可能僅在看見詳細說明使用其等卡片來進行之交易的一陳述或卡片資料時意識到卡片失竊。 盜竊卡片資料之其他方式包含其中卡片持有者被騙經由一詐欺性網址輸入一安全碼及其他卡片細節之網路釣魚詐騙。因此,網路釣魚減小作為一反詐欺方式之安全碼之有效性。然而,不使用安全碼之商家通常經受用於交易之較高卡片處理成本,且無安全碼之詐欺性交易更可能利於持卡者破解,此增大商家之成本。安全交易之又其他方式可藉由忽略及中間人攻擊而受損。 隨著電子商務的出現,愈來愈多交易係無卡型交易。然而,此類型之交易經歷來自詐欺者之愈來愈多的攻擊,其等包含導致已引起其中持卡者係合法的但交易被拒絕之一「主動失敗」結果之愈來愈多驗證的攻擊。 已開發若干解決方案來解決愈來愈多的詐欺,包含使用虛擬帳號、鑑認與交易分開之持卡者及使用一硬體符記來鑑認使用者。另一提出解決方案包括一機構(諸如將一碼發送給使用者之一銀行),其通常藉由SMS發送至使用者智慧型電話(其接著可用於鑑認一無卡交易)。此配置一般指稱最近不幸被駭客之一帶外(OOB)訊息。不管怎樣,此等解決方案之諸多者需要昂貴基礎設施變動,其係商人偏好於避免的且僅可提供保護達一有限時間直至配置被駭客攻擊。 當無卡交易之數目不斷增長時,進行此等交易之一建議方式係電子錢包,亦稱為一數位錢包。一電子錢包將付費自啟用線上商家之購買的一方式提供給使用者。在註冊時,一使用者可將其等卡片、帳單及裝運資訊儲存於由一適當文件(諸如一銀行)主辦之一位點上,且可存取該資訊以付費貨物或服務。然而,一NFC啟用器件(諸如一智慧型電話)上之電子錢包並非在大量有卡交易(例如POS/EFTPOS或ATM交易)中操作,此係因為此等網路交易器件一般不會支持非接觸式付費,且在目前可購得非接觸式付費配置中,涉及不同後端程序及商家協議。因此,建立及使用電子錢包經歷有限商業成功,同時係顧客可購得的,僅約10%顧客選擇安裝一電子錢包,但顧客接受率現開始下跌。 一使用者可能偏好於擁有及隨身攜帶諸多可用信用卡、金融卡、儲值卡、政府機構卡片及忠誠卡,此係因為使用者偏好於實體持有及擁有此等卡片。此外,一使用者可需要一身份證、駕駛證、年齡驗證卡片或護照。攜帶大量個人數位交易文件可能非常不方便。再者,具有諸多實體交易文件之人可能會對全部其他數位交易文件中之有關一特定數位交易文件(例如一特定信用卡)感到困惑。 已開發解決使用者攜帶大量信用卡或金融卡之問題之電子錢包的一替代解決方案,其中一信用卡大小器件具有一鍵盤(或配置成一簡化鍵盤之觸控板)及一小的有限功能圖形使用者介面(GUI),其等用於選擇儲存於該器件上之多個卡片中之一卡片且輸入用於各種交易之資料。然而,該等鍵盤歸因於可用於卡上之相對較小空間(其係一典型信用卡之面積)中之有限數目個索引鍵而具有有限功能。該等鍵盤亦被視為難以使用,此係因為其等較小大小且因為可能需要大量鍵擊來實現任何特定功能。此外,一信用卡上之鍵盤並非其他類型之數位交易文件(諸如用於證明身份或證明年齡之文件)之一解決方案。其他嘗試解決方案包含產品,諸如Plastc、Coin、Final及Wocket。然而,Plastc解決方案具有一些操作限制,且Wocket解決方案需要一特定Wocket器件。此等解決方案未獲得廣泛商業接受。再者,吾人發現,就重複使用(可能日常使用)而言,包含一鍵盤之卡片在給予顧客時具有一不可接受之高故障率。已提出,該高故障率可(至少部分地)歸因於使鍵盤位於一卡片(其具有用於此一複雜電子器件之有限空間)上。 試圖使多個信用卡、金融卡或其他數位交易文件容納於一單一卡片上之的另一問題係由使用專屬晶片或標準化晶片引起之限制。此等晶片或DTPU經組態以僅安全儲存用於一數位交易文件之資訊。例如,一信用卡晶片(諸如一EMVCo標準晶片)安全保存通常包含信用卡PAN、有效日期、一安全碼(諸如CCV2碼)及一PIN之資訊。交易器件(諸如POS/EFTPOS終端機)與DTPU安全通信以自DTPU獲得用於待授權及驗證之一交易之資訊之部分或全部。諸多DTPU亦經組態以阻止試圖寫入DTPU安全記錄記憶體(其亦可指稱一安全元件或一安全元件之部分),此係因為一些人試圖欺詐地使用卡片。應瞭解,一安全元件可包括安全記憶體及一執行環境,且係其中應用碼及應用資料可被安全儲存及管理之一動態環境。此外,應瞭解,可在一安全元件中安全執行應用。一安全元件可定位於一高度安全加解密晶片(依其他方式稱作一智慧卡晶片)中。DTPU之安全性亦可合法防止將一或多個新數位交易文件(包含PAN、符記有效日期及此等文件之其他資料屬性)引入至DTPU之安全記錄記憶體(安全元件)使得DTPU無法呈現另一文件之特質(本文中用於描述一數位交易文件(或邏輯數位交易文件)及其屬性之一術語)。 相應地,鑑於所需基礎設施(包含修改DTPU (諸如EMVCo器件)、修改數位交易器件(例如修改POS/EFTPOS終端機)及信用/金融卡付費基礎設施之其他部分所需之任何其他修改)之變動,難以激發使用具有多個特質(表達或可表達於一單一實體卡片上之多個信用卡及/或金融卡)之單一實體卡片。除技術問題之外,諸如Visa及萬事達卡之卡協會方案提供者具有包含實體卡上存在卡協會方案之一全像圖及標誌的各種額外要求。 就此而言,可期望在能夠選擇地假定多個不同數位交易文件(或邏輯數位交易文件)之特質之一數位交易卡(DTC) (例如一信用卡大小卡片)上提供一單一EMV (或EMV型器件)或其他類型之DTPU。例如,一使用者可期望使用萬事達卡帳戶以用於一交易,但使用Visa帳戶以用於一不同交易。替代地,一使用者可期望將DTC用作一信用卡,但隨後將其用作一年齡識別卡。 然而,目前,與最先安裝之DTPU之特質相比較,不存在用於調適一DTPU (諸如一EMVCo特定器件)以呈現不同特質之一足夠有效、高效及/或安全方式及/或方法。 目前數位交易文件之另一問題係自一信用卡或其他交易文件獲得資料的能力。儘管已引入諸如EMV器件的器件以試圖限制資料竊取,但未證實此等配置在防止此類型之犯罪中完全成功。愈來愈多信用卡詐欺可引發一銀行、一商家、一使用者或全部三方的成本。此外,身份盜竊係使用者之日益增長之擔憂,此係因為一失竊身份可用於進行詐欺性金融交易及其他類型之犯罪。 針對一些數位交易文件(諸如信用卡),符記有時候用於增強交易之安全性。針對信用卡,符記通常係與信用卡之PAN長度相同的數字,且在一交易中替代PAN。符記不應為可由期望詐欺性使用信用卡之一人解密以獲得原始PAN,使得該人無法模仿信用卡,且無法使用該信用卡PAN及用於線上交易之一持卡者之其他個人細節。相應地,若在一高風險、低安全性環境中使用一信用卡,符記係保護敏感資料之一方式。符記之安全性主要基於判定該原始PAN (或其他資料)之不可行性,同時僅知道替代符記值。可替代或結合使用數位交易文件之交易中之其他加密技術來使用符記化。 一符記(或數位符記)可由一第三方(諸如一信用卡發行者、一金融機構或信用卡之一安全提供者)產生。符記亦用於保護其他非金融交易,諸如涉及駕駛證之非金融交易。符記可使用來自(例如)該信用卡之PAN (或一數位交易文件之一些其他唯一ID)及/或卡片之有效日期之一選擇的輸入而生成為一密碼。可基於商家或其中發生交易之終端機之ID、交易日期、交易時間或各種其他標準而自一集區中之多個符記選擇一交易之符記。用於擷取原始PAN之去符記化通常發生於處理一交易期間,且通常由信用卡發行者、金融機構或發行符記之安全提供者執行。 通常,符記在產生一信用卡及將一信用卡發行給其擁有者/使用者之程序期間產生。各卡片可具有一或多個相關聯符記。在其中一卡片具有多個符記的情況中,各符記可選擇性用於不同交易或不同交易類型。 符記具有多個問題,其包含:無法由使用者選擇以允許使用者控制安全性及如何使用符記。例如,一使用者可期望能夠選擇用於特定交易或交易類型之符記。另一問題在於:相同符記可能需要用於多個不同交易,因此限制由符記提供之安全性。此係尤其針對諸如一信用卡之一數位交易文件的情況。即使一數位交易文件具有多個相關聯符記,仍需要在多次交易之後重新使用或重新發行此等符記。難以將新符記發行至(例如)一信用卡,此係因為已開發用於發行新符記之基礎設施以在產生及發行一新信用卡時發行此等新符記。 用於防止詐欺性使用一失竊信用卡或受損信用卡或其他類型之交易文件的一方式係簡單地取消文件(包含取消該文件之唯一識別符(例如取消一信用卡之帳號))及發行具有一新有效日期之一新文件。該文件之提供者可具有用於使舊文件(例如使舊帳號失效)失效及將新帳號發行給既有使用者之一機構。然而,有時候可能花費大量時間來傳送一新文件(例如透過郵件傳送一信用卡)且該延遲使使用者極大地不便。在一信用卡之例項中,發行一新卡引起使用者藉由自信用帳戶自動轉帳來維持付費的能力之一暫時停止。 此外,文件擁有者一般偏好於有關使用用於金融交易或其他類型之交易之卡片(諸如使用用於識別、旅行及其他目的之一卡片或其他此等文件)之資訊的即時或近即時(「即時」)回饋。卡片擁有者亦可偏好於有關帳戶餘額及有關於其等卡片或其他數位交易文件之其他資訊的即時回饋。此外,卡片及其他數位交易文件之擁有者可偏好於阻止即時或具有最小延遲時使用一文件的能力。若擁有者意識到或懷疑使用其等(若干)數位交易文件之一或多者之(若干)詐欺性交易,則此可為有用的。 目前,諸如信用卡/金融卡之數位交易卡(DTC)已能夠經由通常定位於一金融機構批准ATM或讀卡機或讀卡器/寫入器處之一預定鍵盤與金融機構(例如銀行)通信。當前操作之基礎設施限制一金融機構批准讀卡器-寫入器與所批准之外部鍵盤外之一EMV器件之間的任何互動。 無法使用諸如一智慧型電話之一器件來操作既有數位交易終端機。例如,銷售點電子轉帳(EFTPOS)或銷售點(POS)終端機僅能夠使用諸如信用卡或金融卡之適當組態數位交易卡(DTC)來操作。此等信用卡或金融卡將各具有一單一「特質」,或僅表達一單一文件。例如,一給定DTC可僅具有一萬事達卡或一Visa卡之特質,但無法在不同時間選擇地且串列地呈現一萬事達卡或一Visa卡兩者之特質。 另外,諸如智慧型電話之器件無法與已知DTC通信。例如,一智慧型電話無法使用既有通信協定來與一信用卡或金融卡通信。相應地,無法重新程式化、重寫或重寫組態一DTC來將一不同特質提供給智慧型電話。 此外,無法更新諸如信用卡或金融卡之已知DTC來表達一所要特質(例如,將一實體卡片自表達一萬事達卡更改成表達一Visa卡)。因此,該DTC無法使用用於交易之所要特質而與一POS/EFTPOS終端機一起使用。 嵌入至一標準信用卡或金融卡中之數位處理單元(DTPU)通常包含呈現於經組態以與(例如)一POS/EFTPOS終端機中之對應接觸電極接觸之卡片之表面上之接觸電極。此實體接觸允許DTPU與POS/EFTPOS終端機通信,且與一付費基礎設施連接以完成一數位交易。DTPU係一EMV晶片(其中EMV係Europay、MasterCard及Visa之一縮寫)或遵循EMV Co規範之一或多者之一晶片。 此當前DTPU或EMV晶片可包含一積體電路(IC),其係通常自諸如矽之物質形成之EMV晶片之部分。該EMV晶片可進一步包含唯讀記憶體(ROM)、隨機存取記憶體(RAM)及/或電可擦除可程式化唯讀記憶體(EEPROM)。該DTPU含有其他種類之記憶體。此外,該DTPU可包含用於控制該DTPU之操作之一中央處理單元(CPU)。該CPU可與一加解密協同處理器(其處理加密資料及解密資料之任務)協同運作,因此使該CPU執行其他處理任務。該DTPU與該等電極之間的通信經由一系統輸入/輸出(系統I/O)達成。 該EMV之IC具有通常呈封裝之一些形式之一主動側,且使用黏著劑而黏著於一基板上。該等接觸電極(通常由金屬製成)經暴露以與外部終端器件接觸且使用黏結導線來連接至該IC。該基板放置於一凹坑(其製於卡片本體中)中。攜載IC、金屬接觸電極、封裝及黏結導線之基板使用熱熔融(應用於基板之邊緣)來固定至卡片本體之凹坑中。 一些已知DTC包含用於控制嵌入卡片中之EMV晶片之操作之一數字鍵盤。此等卡片亦可包含一數字顯示器及用於打開及關閉卡片之一或多個按鈕或索引鍵。卡片可使用允許卡片之鍵盤及任何其他元件操作EMV晶片來有限控制晶片及操作顯示器之一特別內建EMV晶片。然而,難以操作此類型之卡片,此係因為由鍵盤提供之功能非常有限。另外,顯示器可僅展示非常有限量之資料。已證明此等卡片係麻煩的且難以操作,導致顧客接受度非常低。 相應地,諸如智慧型電話之器件及信用卡及金融卡之間無法互相操作。此等卡片可經設計以與一POS/EFTPOS終端機中之一EMV存取終端實體互動,且此等POS/EFTPOS終端機可包含用於處理交易及經由一EMV介面與包含諸如一EMV發行者後勤部之機構之一付費處理基礎設施通信的一終端機模組。 諸如智慧型電話之器件亦可與POS/EFTPOS終端機中之一無線存取節點無線通信。然而,智慧型電話與POS/EFTPOS終端機之間的無線通信極少吸引商人,此係因為替代既有基礎設施以允許此類型之操作係昂貴的。此外,一智慧型電話與一POS/EFTPOS終端機之間的直接通信可引入用於此等交易之多個安全問題。 本發明之一目的係克服或至少改善先前技術中之上述問題之至少一者,及/或提供先前技術器件、系統及/或方法之至少一有用替代。
在一態樣中,本發明提供一種數位交易裝置,其包含:一資料輔助器件(DAD)及一數位交易卡(DTC),該資料輔助器件(DAD)包含可經操作以至少選擇資料之一使用者介面及一DAD傳輸器,該數位交易卡(DTC)包含一數位交易處理單元(DTPU)及一DTC接收器,其中該DAD及DTC可經操作以形成實現將資料自該DAD傳送至該DTC之一通信鏈路,且在隨後使用該DTC來進行一數位交易時,該DTC根據經選擇且自該DAD傳送至該DTC之資料來操作,其中在與該DTC連結時,該DAD可經進一步操作以啟動與該DTC之一遠程存取連接,藉此允許該DAD操作該DTC上之至少一應用及/或程式,其中使用該DAD使用者介面自該DAD控制該至少一應用及/或程式之操作。 在另一態樣中,本發明提供一種資料輔助器件(DAD),其包含一使用者介面,該使用者介面可經操作以至少選擇資料及形成與一數位交易器件(DTC)之一通信鏈路,該數位交易器件使資料自與該DAD相關聯之一傳輸器傳送至於該DTC相關聯之一接收器,其中經選擇且傳送至該DTC之資料引起該DTC在該DTC隨後用於進行一數位交易時根據該選擇資料來操作,其中在與該DTC連結時,該DAD可經進一步操作以啟動與該DTC之一遠程存取連接,藉此允許該DAD操作該DTC上之至少一應用及/或程式,其中使用該DAD使用者介面自該DAD控制該至少一應用及/或程式之操作。 在另一態樣中,本發明提供一種數位交易卡(DTC),其包含一數位交易處理單元(DTPU)及可經操作以自與一資料輔助器件(DAD)相關聯之一傳輸器接收使用者選擇資料之一DTC接收器,其中所接收之該使用者選擇資料引起該DTC在該DTC隨後用於進行一數位交易時根據該使用者選擇資料來操作,其中在該DTC與該DAD連結且使用該DAD來建立一遠程存取連接時,由該DAD控制該DTC上之至少一應用及/或程式。 在另一態樣中,本發明提供一種數位交易方法,其包含:藉由一資料輔助器件(DAD)之一使用者介面來選擇資料;形成該DAD與實現資料自該DAD傳送至該DTC之一數位交易卡(DTC)之間的一通信鏈路;藉由與該DAD相關聯之一DAD傳輸器來將該選擇資料傳送至與該DTC相關聯之一接收器;藉由該DTC來進行一數位交易,其中該DTC根據經選擇且自該DAD傳送至該DTC之資料來操作;及藉由該DAD在一鏈路建立於該DAD與該DTC之間之後啟動與該DTC之一遠程存取連接,藉此允許該DAD操作該DTC上之至少一應用及/或程式,其中使用該DAD使用者介面自該DAD控制該至少一應用及/或程式之操作。 在又另一態樣中,本發明提供一種操作一資料輔助器件(DAD)之方法,其包含:藉由該DAD之一使用者介面來選擇資料;形成與具有實現該DAD與該DTC之間的資料之傳送之一數位處理單元(DTPU)之一數位交易卡(DTC)之一通信鏈路;藉由與該DAD相關聯之一DAD傳輸器將該選擇資料傳送至與該DTC相關聯之一接收器,其中該DTC在該DTC隨後用於進行一數位交易時根據所選擇及傳送之資料來操作;在該DAD與該DTC連結時藉由該DAD來啟動與該DTC之一遠程存取連接,藉此允許該DAD操作該DTC上之至少一應用及/或程式,及藉由該DAD控制由該DAD使用者介面對該至少一應用及/或程式之操作。 在一進一步態樣中,本發明提供一種操作一數位交易卡(DTC)之方法,其包含:形成與一資料輔助器件(DAD)之一通信鏈路;自該DAD接收包含使用者選擇資料的資料;藉由該DTC來進行一數位交易,其中該DTC根據該使用者選擇資料來操作,且在與該DAD連結時,建立與該DAD之一遠程存取連接以實現由該DAD對該DTC上之至少一應用及/或程式的控制。 在一進一步態樣中,本發明提供一種電腦可讀媒體,其儲存一或多個指令,該一或多個指令在由與一資料輔助器件(DAD)相關聯之一或多個處理器執行時引起該一或多個處理器:藉由該DAD之一使用者介面來選擇資料;形成與具有實現該DAD與該DTC之間的資料之傳送之一數位處理單元(DTPU)之一數位交易卡(DTC)的一通信鏈路;藉由一DAD傳輸器將該選擇資料傳送至於具有一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器,其中該DTC在該DTC隨後用於進行一數位交易時根據所選擇及傳送之資料來操作;在該DAD與該DTC連結時藉由該DAD啟動與該DTC之一遠程存取連接,藉此允許該DAD操作該DTC上之至少一應用及/或程式;及藉由該DAD來控制由該DAD使用者介面對該至少一應用及/或程式之操作。 在一進一步態樣中,本發明提供一種電腦可讀媒體,其儲存一或多個指令,該一或多個指令在由與一數位交易卡(DTC)相關聯之一或多個處理器執行時引起該一或多個處理器:形成與一資料輔助器件(DAD)之一通信鏈路;自一資料輔助器件(DAD)接收使用者選擇資料,且隨後進行一數位交易,其中該DTC根據該使用者選擇資料來操作;及在與該DAD連結時,建立與該DAD之一遠程存取連接以實現由該DAD對該DTC上之至少一應用及/或程式的控制。 在一進一步態樣中,本發明提供一種方法,其包含自一發行機構接收經組態以根據以上陳述之任一或多者來操作之一DTC。 在一進一步態樣中,本發明提供一種方法,其包含:藉由一發行機構來發行經組態以根據以上陳述之任一或多者來操作之一DTC。 在一進一步態樣中,本發明提供一種方法,其包含自一發行機構接收經組態以根據以上陳述之任一或多者之方法來操作之一DTC。 在一進一步態樣中,本發明提供一種方法,其包含:藉由一發行機構來發行經組態以根據以上陳述之任一或多者之方法來操作之一DTC。 在一進一步態樣中,本發明提供一種方法,其包含:藉由一發行機構來將包含軟體及/或韌體之操作碼發行至一資料輔助器件(DAD)及/或一數位交易卡(DTC)以使該DAD及/或DTC根據以上陳述之任一或多者來操作。 在一進一步態樣中,本發明提供一種方法,其包含:藉由一發行機構來將包含軟體及/或韌體之操作碼發行至一資料輔助器件(DAD)及/或一數位交易卡(DTC)以使該DAD及/或DTC根據以上陳述之任一或多者之方法來操作。 熟悉讀者應瞭解,在本發明之實施例中,包含用於一數位交易之一資料輔助器件(DAD)及一數位交易卡(DTC)或需要資料輔助器件(DAD)及數位交易卡(DTC)兩者之一數位交易裝置提供用於該數位交易之一多因數驗證(其包含授權、鑑認及授權及鑑認兩者),該等因數係該使用者(例如期望使用一金融數位交易來付費貨物及/或服務)需要兩個物品(即,DAD及DTC)及有關如何使用該兩個物品來進行一交易的認知。相應地,若一人在期望進行一數位交易時具有一DAD及一DTC兩者,則該人藉由詐欺、偷盜或欺騙來獲得兩個物品之可能性顯著減小。例如,若DAD係一智慧型電話,與僅偷盜目前用於進行數位交易之一合法信用卡相比較,期望進行一詐欺交易之一人將無法偷取一合法DTC及擁有者之智慧型電話。此外,若期望進行一詐欺交易之一人成功偷取一合法DTC,則該人難以模擬或欺詐DTC擁有者之智慧型電話,其包含用於使用該DTC操作以進行一數位交易之任何必要額外硬體及軟體。 在實施例中,該DAD及DTC可經操作以使資料傳送於DAD與DTC之間,其可進一步有助於減小詐欺性數位交易之發生率。例如,該DAD可用於在各交易及每次交易之前將一一次性PIN (OTP)傳輸至該DTC,一數位交易系統器件在一數位交易期間請求該OTP且使用者需要輸入該PIN來完成交易。不論怎樣,預期將資料傳送於該DAD與DTC之間會幫助使用者管理及監測數位交易。 在實施例中,本發明提供一種使用一數位交易裝置來進行數位交易之方法,該數位交易裝置包含複數個邏輯數位交易文件包(LDTDP),各LDTDP表示一數位交易文件且包含用於使用至少一數位交易器件來執行一數位交易之一唯一識別符(唯一ID)或與該唯一ID相關聯之一符記之一或多者,該數位交易裝置進一步包含一LDTDP儲存記憶體、一分級記憶體、一DAD及一DTC (其包含一數位交易處理單元(DTPU)及一安全記錄記憶體),該方法包含:操作該DAD以選擇儲存於該LDTDP儲存記憶體中之至少一LDTDP之一者;將來自LDTDP儲存記憶體之一選擇LDTDP複製至分級記憶體;及將來自分級記憶體之一選擇LDTDP複製至安全記錄記憶體,因此使該DTC可操作成與該選擇LDTDP相關聯之數位交易文件。在其他實施例中,提供一種使用識別複數個LDTDP之一數位交易裝置來進行數位交易的方法,各LDTDP表示一數位交易文件且包含用於使用至少一數位交易器件來執行一數位交易之一唯一ID或與該唯一ID相關聯之一符記之一或多者,該數位交易裝置進一步包含一LDTDP儲存記憶體、一分級記憶體、一DAD及一DTC,該DTC包含具有一安全記錄記憶體之一DTPU,該方法包含:操作該DAD以選擇儲存於該LDTDP儲存記憶體中之至少一LDTDP之一者;將來自LDTDP儲存記憶體之一選擇LDTDP複製至分級記憶體;及將來自分級記憶體之一選擇LDTDP複製至安全記錄記憶體,因此使該DTC可操作成與該選擇LDTDP相關聯之數位交易文件。在此等實施例中,既有DTPU (諸如一EMV器件)之已知操作用於將有關於一特定特質之資料放置於將由該EMV器件存取以建立該DTC之特質之記憶體位置中。 在各種實施例中,數位交易文件可為一信用卡、金融卡、銀行帳戶、儲值卡、護照、身份證、年齡驗證卡、忠誠卡、政府機構卡、駕駛證及/或各種其他種類及類型之數位交易文件,其等通常將被實施成卡片、文件或小冊子或被電子實施。應瞭解,在本說明書中,術語「邏輯」係指該等數位交易文件之各者之一組特性,且此等特性可部分或全部包含於表示文件或邏輯文件之一LDTDP中。該等特性可包含諸如用於數位交易文件之一唯一ID、所有權資訊及有效日期之資料。該唯一ID資訊可為一唯一ID號。由該DTPU採用之自表達一數位交易文件至表達另一數位交易文件之DTC參數中之一變動亦可指稱DTC 「特質」中之一變動。除更改一DTC中之參數使得該DTC採用一特質以用於未來交易目的之外,在一特定實施例中,該DAD可經操作以藉由接取一網址來接收有關於新特質之資料且可經進一步操作以將相關命令傳輸至該DTC以採用由該DAD獲得之新獲取特質的特質。 在實施例中,一LDTDP可包含唯一ID及與該唯一ID相關聯之一符記,該唯一ID及符記兩者與由該LDTDP表示之數位交易文件相關聯。在其他實施例中,LDTDP可僅包含與數位交易文件相關聯之唯一ID。在又其他實施例中,LDTDP可僅包含與一特定唯一ID相關聯之符記,該唯一ID (且因此該符記)與該數位交易文件相關聯。 在一些實施例中,多個數位交易文件之各者可與一單個唯一ID及與該唯一ID相關聯之一單個符記相關聯,一些其他數位交易文件之各者可與一單個唯一ID及與該唯一ID相關聯之多個不同符記相關聯,且又其他數位交易文件之各者可能不與任何符記相關聯(其中此一數位交易文件將僅與一唯一ID相關聯)。在此等實施例中,用於一數位交易文件(或邏輯數位交易文件)之唯一ID及/或符記將包含於一LDTDP中。在其中一文件具有多個相關聯符記的情況中,各符記或符記/唯一ID對可位於一單獨LDTDP中。在實施例中,若文件係一信用卡/金融卡,則用於該LDTDP中含有之該數位交易文件之唯一ID可為一個人/主帳號(PAN)或類似種類之唯一ID,諸如唯一字母數字ID或唯一名稱。 在一些實施例中,複數個LDTDP之至少一者儲存於DAD上,其中LDTDP儲存記憶體位於DAD上。在其他實施例中,複數個LDTDP之至少一者儲存於定位於DTC上之LDTDP儲存記憶體中,其中藉由一圖示、名稱或與一LDTDP相關聯之其他指示符來透過DAD選擇該LDTDP,儘管該LDTDP本身並不儲存於該DAD上。在此實例中,藉由指示何者LDTDP被選擇之資料來將該LDTDP之選擇傳達至該DTC,且該DTC基於指示性資料來實施來自LDTDP儲存記憶體之選擇LDTDP。 在又其他實施例中,複數個LDTDP之至少一者之各者之一部分儲存於該DAD上。各對應至少一LDTDP之另一部分儲存於該DTC上,其中選擇基於儲存於該DAD上之部分。選擇之LDTDP之部分經傳輸至該DTC,且在該DTC上判定該LDTDP之何部分匹配該選擇部分。依此方式,該LDTDP之兩個部分可經組合以形成接著可由該DTC實施之整個LDTDP。在此一實施例中,該LDTDP儲存記憶體分散於該DAD與該DTC之間。 在一實施例中,該DAD經啟用以儲存及提供一LDTDP (其被實施成該DTC上之一數位交易文件)之選擇。選擇與一LDTDP相關聯之文件(或選擇該LDTDP之)可在選擇與該LDTDP相關聯之一符記之前發生。在其中一文件僅具有一相關聯符記的情況中,選擇該文件可為選擇相關聯符記,此係因為無需一進一步選擇程序。在一些實施例中,選擇一符記自動指示選擇何者LDTDP,此係因為符記僅與一文件(或一LDTDP)相關聯。 在另一實施例中,使用者可選擇一LDTDP且可基於由該DAD判定之背景來選擇一預判定符記。例如,若DAD判定不同位置,則接著可基於該判定位置來自動選擇一符記。 在各種實施例中,一LDTDP中含有之一些數位交易文件將僅具有一相關聯符記且其他數位交易文件將具有多個相關聯符記。應瞭解,本說明書中所描述之實施例包含兩種選項,除非另作說明或除非包含兩種選項導致一實施例無法實施。 在各種實施例中,有關一LDTDP中含有之一數位交易文件之一些識別資訊將無需儲存於裝置LDTDP儲存記憶體中(器件記憶體或卡片記憶體中),此係因為儲存於該裝置中之(若干)符記將足夠識別其(其等) (若干)相關聯數位交易文件。例如,在其中數位交易文件係一信用卡的情況中,卡號(PAN)不包含於該LDTDP中,且替代地,與該信用卡相關聯之符記足夠識別特定信用卡。在此一實例中,該信用卡PAN可包含將該卡片識別為具有一特定類型或商標(萬事達卡、Visa等等)之典型4超前數位。用於特定信用卡之一符記可具有相同4個超前數位,但剩餘數位不同,使得該符記識別與其相關聯之卡片。熟悉讀者應瞭解,(例如)包含於各自LDTDP中或儲存於裝置LDTDP儲存記憶體中(DAD記憶體或DTC記憶體中)之一PAN應增大相關聯數位交易文件的安全性。在此等實例中,由該DAD選擇僅含有LDTDP之數位符記,其中自動識別及選擇相關聯數位交易文件。 在一實施例中,DTPU CPU操作以將資料自分級記憶體(分級區域)複製至EEPROM或該EEPROM之一部分(其被保留用於安全記錄記憶體(安全元件))。在其他實施例中,DTPU CPU操作以將資料之部分自該分級記憶體複製至該EEPROM之一部分(其被保留用於安全記錄記憶體),且將該資料之另一部分複製至未被保留用於安全記錄記憶體之該EEPROM之部分。在將(例如)一LDTDP複製至安全記錄記憶體(安全元件)中時,該DTPU使用來自該LDTDP之該數位交易文件資訊(唯一ID、符記、開始日期/時間、有效日期/時間等等)來獲得一特質,使得該DTC操作成具有該文件之相關聯特性(諸如開始日期/時間、有效日期/時間等等)之相關聯數位交易文件。 熟悉讀者應瞭解,一特定數位交易文件可由一或多個LDTDP表示。例如,僅與一唯一ID相關聯之一數位交易文件將由包含該唯一ID之一單一LDTDP表示。在此實例中,將該LDTDP複製至安全記錄記憶體(其可指稱一安全元件或一安全元件區域)引起該DTC操作為與該唯一ID相關聯之數位交易文件。 在另一實例中,與一唯一ID及一單個符記相關聯之一數位交易文件可由包含該唯一ID及該符記之一單一LDTDP表示。在此實例中,將該LDTDP複製至安全記錄記憶體(安全元件)引起該DTC操作為與符記化唯一ID相關聯之數位交易文件。替代地,與一唯一ID及一單個符記相關聯之一數位交易文件可由兩個LDTDP (其一者包含該唯一ID,另一者包含該符記)表示。在此替代實例中,將包含該唯一ID之該LDTDP複製至安全記錄記憶體(安全元件)引起該DTC操作為與該唯一ID (非符記化)相關聯之數位交易文件,而將包含與該唯一ID相關聯之該符記之該LDTDP複製至安全記錄記憶體(安全元件)引起該DTC操作為與該符記化唯一ID相關聯之數位交易文件。 在又另一實例中,與一唯一ID及多個符記相關聯之一數位交易文件可由包含該唯一ID及該多個符記之一者之各種LDTDP表示,或可由含有該唯一ID之一LDTDP及多個其他LDTDP表示,各LDTDP含有與該唯一ID (其與由全部LDTDP表示之數位交易文件相關聯)相關聯之該多個符記之一者,其中將該等LDTDP之一者複製至安全記錄記憶體引起該DTC操作為與該符記化唯一ID相關聯之數位交易文件或與該非符記化唯一ID相關聯之數位交易文件。 可取決於由該LDTDP (或該等LDTDP)表示之數位交易文件之本質而涵蓋該等LDTDP之其他配置。 在一些實施例中,一LDTDP亦可含有與一數位交易文件相關聯之進一步資料,諸如該文件之一有效日期。亦可期望在一些情形中於一LDTDP中具有多個有效日期,例如用於該唯一ID (或用於相關聯數位交易文件)之一有效日期及用於與該唯一ID相關聯之一符記之另一有效日期。應瞭解,在其中一數位交易文件具有多個相關聯符記的情況中,各符記可具有一不同有效日期(其將包含於各自LDTDP中)。 此外,用於一些數位交易文件之LDTDP可包含一開始日期,使得該文件(及/或與該文件相關聯之一或多個符記)之開始有效與停止有效之間的週期可被控制。例如,若文件係需要一短有效期之一門通行證或一些其他卡片或通行證,則可期望使數位交易文件僅一天有效。再者,該LDTDP中之開始及到期可包含時間及用於精細控制該數位交易文件(及/或與其相關聯之一或多個符記)之有效週期的日期。 在其他實施例中,於一LDTDP中含有之進一步資料可包含與文件之唯一ID相關聯之一安全碼,且亦可包含與亦被包含於該LDTDP中之一或多個符記相關聯的多個其他不同安全碼。例如,在其中數位交易文件係一信用卡的情況中,安全碼可為卡片驗證值2 (CVV2)安全碼或類似者。在此實例中,該唯一ID係一PAN (其具有一相關聯CVV2安全碼),且該PAN可能具有5個相關聯符記,各符記亦具有一相關聯CVV2。 在又其他實施例中,該LDTDP可含有用於數位交易文件之一個人識別碼(PIN)。可存在與該文件之該唯一ID相關聯之一PIN,及各與一符記相關聯之其他(不同) PIN。在一些實施例中,該等PIN可為一次性PIN (OTP),其在用於一單一交易之後失效。在其他實施例中,該等PIN可具有一有限有效週期,例如在第一次使用之後失效一週。 在其他實施例中,該LDTDP可含有其他資料,諸如名稱、出生日期、實體特性及擁有該數位交易文件之一人的其他個人資料。例如,若數位交易文件係一護照,針對特定交易,含有護照唯一ID之一LDTDP及擁有者之眼睛顏色可期望用於此等交易中之鑑認及/或驗證。 該LDTDP可被描述為包含、含有、包覆或體現一唯一ID、符記及/或其他資料。此外,該LDTDP可經加密(或依其他方式保護)以保護該LDTDP中含有之資料。在又其他實施例中,可藉由一公共/私人金鑰基礎結構來保護該LDTDP。公共金鑰及私人金鑰可由(例如) DTC之主發行者發行。替代地,公共金鑰及私人金鑰可由一LDTDP之一主發行者(例如一信用卡提供者)發行。 在一些實施例中,該DTPU可包含用於將資料及/或加密資料輸入至該DTPU或將資料及/或加密資料自該DTPU輸出之一系統輸入/輸出(系統I/O)。系統I/O係可藉由其來將該LDTDP複製至安全記錄記憶體(安全元件)中之一方式,此允許該DTPU使用該LDTDP中含有之邏輯數位交易文件的特質來操作。該安全元件可被定位於一或多個器件上。其亦可被定位於具有一虛擬分隔區或一文件夾之一單一器件中。 該DTPU亦可包含一處理器或中央處理單元(CPU) (其操作以控制該DTPU)。此外,該DTPU可包含用於有效加密資料及解密資料之一加解密協同處理器,因此允許DTPU CPU在無加密及解密任務之負擔的情況下更有效地操作。在一些實施例中,DTPU CPU及加解密處理器協同操作以在被儲存於安全記錄記憶體之前或在被儲存於安全記錄記憶體時,解密(解開、解包或依其他方式處理)一選擇LDTDP,使得該DTPU可使用來自該LDTDP之資料來操作。 該DTPU亦可包含各種不同類型之記憶體,諸如唯讀記憶體(ROM)、隨機存取記憶體(RAM),及電可擦除可程式化唯讀記憶體(EEPROM)。在一些實施例中,該等類型之記憶體之一者可被用於安全記錄記憶體(亦稱為一安全元件),其中其他類型之記憶體之一者係用於分級記憶體(其亦可指稱一分級區域)。上述類型之記憶體之任何者可被用作LDTDP儲存記憶體。 在一些實施例中,該DTPU係一EMV器件或遵循一或多個EMVCo規範之一器件。在其他實施例中,該DTPU係一EMV器件(依其他方式遵循一或多個EMVCo規範),其經建構以讀取一安全儲存區域(分級記憶體/分級區域)來用於建立其中安裝該DTPU之卡片之特質的目的。該安全儲存區域(或分級區域)可係位於所建構之EMV器件內,位於所建構之EMV器件儲存區域(記憶體)內,或位於一些其他安全記憶體內。 在實施例中,僅在該DTPU之CPU或位於該DTPU外但駐留於該DTC (指稱一外部DTC處理器)內之一CPU將其本身安全識別為一連結DAD (諸如一智慧型電話)之後,啟動該DTPU之CPU及/或該外部CPU。在一些實施例中,DAD (例如一智慧型電話)與DTC之間的連結強加密ID且傳送資料。各組(智慧型電話及DTC)之鏈路可係唯一的。 在實施例中,該DAD與該DTC之間的連結係無線的,且可使用該DAD及DTC之各自收發器來形成。在又其他實施例中,該DTC可使用一實體連接(諸如一資料纜線)來與該DAD連結(即,可經操作以建立與該DAD之通信)。在此等實施例中,該資料纜線之一端可經調適以插入DAD上之一通信埠(諸如一USB埠)中,其中另一端經調適以夾箝或夾持於該DTC的一部分上。該DTC可具有用於在將資料纜線之另一端夾箝或夾持至該DTC時與該纜線連接之位於該DTC之一邊緣處或朝向該邊緣的電極或金屬板。在一些實施例中,該DAD及該DTC之各自收發器可適用於Bluetooth™、低能Bluetooth™、Wi-Fi、NFC、ANT+,或其他類型之非接觸式通信收發器或無線通信收發器。在實施例中,該DTC可包含用於啟動與該DAD之連結之一按鈕或一類似器件。 在各種實施例中,該DAD可經操作以在未形成該DAD與該DTC之間之一直接鏈路的情況下,將資料傳送至該DTC。在此等實施例中,該DAD用於(例如)經由網際網路將資料傳送至一(雲)連接第三方器件。用於資料傳送之該DAD與該第三方器件之間之一鏈路可係暫時的,且一旦資料被完全傳送,則可終止該鏈路。該第三方器件經連接至(例如)一網路(可能經由另一第三方,諸如一付費處理器),其在形成與該網路之一鏈路及與使該第三方形成一鏈路且與一數位交易系統器件(諸如一銷售點/銷售點電子轉帳(POS/EFTPOS)終端機或自動提款機(ATM))形成一鏈路之後,與該數位交易系統器件通信。該第三方器件經啟用以將先前自該DAD接收之資料傳送至該數位交易系統器件。一DTC之一持有者(其可為不同於該DAD之擁有者及/或操作者的一人)可藉由插入來將該DTC放入該數位交易器件,或將該DTC放置成接近於該器件,該DTC持有者可自該數位交易系統器件獲得資料。依此方式,來自該DAD之資料可間接且非同步傳送至該DTC。亦可顛倒該DAD與該DTC之間之此間接資料通信,使得該DTC可能使用該數位交易系統器件之相同基礎結構來將資料間接地且非同步地傳送至該DAD,該網路包含付費處理器、第三方器件及網際網路。應認識到,間接及非同步資料傳送在其中一第一人具有一DAD且在地理上遠離該第一人之一第二人的控制下想要將資料發送至一DTC的情況中可為有用的。例如,操作DAD之一母親可偏好於增大由在國外旅行之兒子操作之一DTC的支出限制。 在實施例中,外部DTC CPU控制該DTPU (例如一EMV器件)的讀取及重新讀取,及該DTPU之記憶體內容的更新。 在實施例中,一DTC包含諸如一手錶之一穿戴式付費器件,但亦包含併入至諸如戒指、手鐲及吊墜之珠寶首飾中之付費器件。該DTC亦可包括一可植入付費器件,其包含可經適當構形以用於皮下植入之晶片及收發器配置。 在其他實施例中,該DAD可為一智慧型電話,或諸如一圈或鑰匙圈之另一適當器件,或具有一內部/外部無線通信能力之一可攜式處理器件,諸如經組態以操作為一DAD之一NFC讀卡器/寫入器。在一些實施例中,該DAD可為一穿戴式器件或可包含一穿戴式器件,諸如一手錶或其他珠寶首飾。就此而言,一些智慧型電話目前與穿戴式腕戴(或類手錶)器件一起操作。可設想,未來智慧型電話可整體併入至一穿戴式器件中,且DAD可為此一器件。在DAD包含與穿戴式腕戴(或類手錶)器件一起操作之一智慧型電話的情形中,穿戴式組件可具有其自身唯一ID,其可分別針對一智慧型電話及DTC而結合唯一ID來用於該DAD與該DTC之間的安全連結及資料傳送。 在其他實施例中,在安全連接至DTC之後,DAD (智慧型電話)將一LDTDP中之正確格式化資料上傳至指定安全儲存區域(分級記憶體或分級區域),接著將一命令傳輸至DTPU CPU或外部DTC CPU來檢查該指定儲存區域是否含有呈一特定格式之資料(例如一相容LDTDP)。若該資料滿足特定格式要求且通過各種檢查,則該DTPU CPU或該外部DTC CPU將資料(LDTDP)複製或移動至該DTPU內(例如EMV器件內)之一特定區域(安全記錄記憶體/安全元件)。該DTPU CPU或該外部DTC CPU接著將一命令傳輸至該DTPU (EMV器件)以讀取該安全記錄記憶體內之資料(LDTDP)且根據此安全記錄記憶體(安全元件)內含有之資料(將該LDTDP表達成相關聯數位交易文件)來作用。該DTPU CPU 或外部DTC CPU可經程式化以在作用之前搜尋參數之一範圍內之特定標頭及/或其他資料識別符。在其他實施例中,可將全部LDTDP之全部記錄複製至分級記憶體,且使用一索引來參考來自此等記錄之選擇LDTDP。依此方式複製全部記錄減少寫入至該分級記憶體及/或自該分級記憶體讀取之需要,且因此減小存取記憶體區域的風險(包含安全性風險)。 在一些實施例中,該安全記錄記憶體(安全元件)定位於該DTPU中,該分級記憶體(分級區域)定位於該DTC上之該DTPU外,且該LDTDP儲存記憶體(儲存記憶體或一記憶體位置)定位於該DAD上。在其他實施例中,該安全記錄記憶體(安全元件)可定位於該DTC上之外部CPU內。此外,該LDTDP儲存記憶體及/或該分級記憶體(分級區域)可定位於該DTC外,例如,額外記憶體定位於該DAD上。在該安全記錄記憶體(安全元件)可定位於該DTPU外時,此配置可被視為比將該安全記錄記憶體定位於該DTPU內更不安全。然而,可藉由加密定位於該DTPU外之一安全記錄記憶體中之任何資料來緩解任何安全顧慮。在又其他實施例中,該LDTDP儲存記憶體可定位於除該DAD或該DTC之外之別處,例如,該LDTDP儲存記憶體可定位於基於雲之一儲存系統中,或可定位於可攜式記憶體(其可自該DAD存取)上。 在實施例中,該DTC包含一卡片收發器。在其他實施例中,該DTC包含用於顯示與數位交易文件相關聯之資料或與選擇LDTDP或實施LDTDP相關聯之符記的一圖形使用者介面(GUI)。例如,若邏輯數位交易文件係一信用卡,則該DTC上之該GUI可顯示PAN、與含有該邏輯數位交易文件之該選擇LDTDP相關聯之選擇符記、卡片商標標誌、該信用卡之有效日期,且亦可顯示該信用卡商標之一虛擬或模仿全像圖。在另一實施例中,該DTC可僅顯示該選擇符記(其包含有效日期及/或CVV2)而非相關聯PAN。該DTC亦可包含顯示於其表面之別處之一真實全像圖。 該外部DTC CPU (或外部處理器)可控制該DTPU外之操作及/或控制讀取/寫入及經由DTPU系統I/O使用該DTPU之其他輸入/輸出操作。該外部DTC CPU亦可適應該DTPU外之安全性任務及/或控制該GUI。在一些實施例中,該外部DTC CPU可包含韌體,其可經操作以將資料(例如LDTDP資料)寫入分級記憶體使得在啟動該DTPU時,該DTPU將該資料複製至該DTPU中之安全記錄記憶體(安全元件)。在實施例中,可更新該外部DTC CPU上之韌體且該DTC具有用於實現韌體更新之方式。該等更新可包含延伸該DTC之功能性之韌體及運行於該DTC上之任何程式及/或應用。該等更新可允許校正或修正已識別為故障或次最佳之既有韌體功能。其他韌體更新可經發行以改良或延伸安全性或保護DTC之功能。可使用EMV器件來將更新韌體之能力與(例如)既有信用卡或金融卡(其中不存在更新EMV韌體的能力或更新EMV韌體的有限能力)相比較。目前,在韌體到期時藉由替換一信用卡或金融卡來「更新」韌體。在該DTC具有一相對較長操作壽命(例如5年或更長)的情形中,在一DTC之操作壽命更新韌體實現在無需將該DTC返回給一發行授權中心的情況下改良或增強該DTC之功能。 在實施例中,該DTC可僅形成與除全部其他DAD之外的一DAD之一通信鏈路,其表示藉由各自收發器(DTC收發器及DAD收發器)之該DAD與該DTC之間的一安全通信鏈路及資料之傳輸。在一些實施例中,該鏈路係一安全/加密鏈路。在其他實施例中,各DAD可與多個DTC連結。然而,在此實施例中,各DTC可僅與一DAD連結而排除全部其他DAD。 在實施例中,可針對該DTC使用一唯一識別符且針對該DAD使用另一唯一識別符來實施該DTC與該DAD之間的連結。在一些實施例中,該DTC與該DAD之間的連結可在該DTC被發送至一使用者之前發生(至少部分地)。例如,可藉由一DTC發行者(其包含一銀行、一卡片發行設施、一卡片「個人化」設施或能夠實施一「部分」連結之其他類型之第三方機構)來實施該連結。在一實例中,可藉由該DTC發行者建立該DTC及提供準備用於由一使用者下載至使用者之DAD (例如一智慧型電話)之一應用來實施一部分連結,其中啟動該應用引起該智慧型電話搜尋且連結至發行給該使用者之DTC。在其他實施例中,該連結可由使用者實施,且可在使用者接收該DTC時發生。 在一些實施例中,該DTC與該DAD之間的連結係永久的或半永久的,且無法為解鏈的,或在無來自(例如)上述第三方之一者之權限及所需行動的情況下重新連結。例如,為了斷開一DTC與唯一連結至其之DAD的連結,一唯一碼可輸入至該DAD且上傳至該DTC。此將該DTC重設成一內定狀態。在內定狀態中,該DTC可針對一不同DAD (例如一智慧型電話之一IMEI號、或另一適當唯一ID) 「尋找」一新的特定唯一識別符。此解鏈/重新連結在使用者替換其等DAD (諸如一智慧型電話)時可為有用的。在又其他實施例中,該連結可為暫時的且由使用者執行。例如,一使用者可在一預期交易發生之前的一短時間形成一鏈路,且可在完成交易之後及在交易後之一預界定短持續時間解鏈。 在其中該DTC及該DAD經動態連結(即,由使用者在一選擇時間連結)之一實施例中,所要LDTDP與該DAD之連結及自該DAD選擇所要LDTDP可依任何順序發生。 在實施例中,為了具有該DTC與該DAD之間的安全通信,可藉由連結交易卡及該DAD來實施安全性,或針對該交易卡與該DAD之間的資料傳輸實施安全性。在一些實施例中,可針對該連結及該資料傳輸兩者實施安全性。 在一些實施例中,該DTC包含用於針對記憶體儲存器提供電功率之一電池或電容器。例如,卡片之實施例可包含非靜態型記憶體儲存器或一些形式之供電收發器,諸如一Bluetooth™收發器。一電池亦可用於給該DTC供電以處理加密,且可用於藉由實施含有邏輯數位交易文件及/或相關聯數位符記之LDTDP中之變動來更改含有由該DTC表達之數位交易文件及/或數位符記之LDTDP。 在一些實施例中,該DAD包含一處理器、一使用者介面、一器件收發器及器件記憶體。在各種實施例中,該DAD可為一智慧型電話、平板電腦、膝上型電腦、個人電腦(PC)、圈狀器件或能夠操作以允許一使用者選擇一LDTDP及傳輸表示該選擇LDTDP之資料的其他適當設備。該DAD亦可為適用於該目的之一客製內建器件。在其他實施例中,該DAD可為一穿戴式器件(諸如一智慧型手錶)或可經啟用以與一穿戴式器件一起操作。在其中該DAD具有能夠顯示影像之一使用者介面的實施例中,該使用者介面可顯示一卡片協會方案標誌及一特質之名稱或其他字母數字指示符。在一信用卡之例項中,該DAD使用者介面上之一卡協會方案標誌之顯示器應安撫否則將偏好於永久顯示該標誌之一實體卡片的卡協會方案提供者。 在一實施例中,自該使用者介面做出一選擇(其可包含自一觸碰啟動螢幕(例如,一智慧型電話上)選擇)。該觸碰啟動螢幕可藉由顯示列表、下拉式列表或其他螢幕設計來操作,或可採用螢幕上之圖示。在一替代實施例中,該使用者介面可為具有按鈕(例如位於一圈或鑰匙圈上)之一簡單顯示器。在其中該DAD係一PC或膝上型電腦的情況中,該DAD可採用一螢幕及鍵盤來提供一使用者介面。然而,一般使用者偏好於將該DAD用作一可攜式器件。在DAD螢幕上,可使用有關於相關聯(邏輯)數位交易文件來符號表示一LDTDP,或可針對該LDTDP使用名稱或暱稱。該等名稱或暱稱可由使用者或一服務提供者指定。 例如,該文件可為一萬事達信用卡且與萬事達卡相關聯之LDTDP可由一萬事達卡標誌表示於DAD螢幕上。另外,或替代地,該LDTDP可由圖示及字母數字資訊之一組合表示。例如,在其中一萬事達卡具有一或多個相關聯符記的情況中,各符記包含於一單獨LDTDP中,各萬事達卡符記之LDTDP可由萬事達卡標誌及各自符記號之至少一部分表示於該DAD螢幕上。 在各種實施例中,數位交易器件可包含POS/EFTPOS終端機、ATM、網際網路連接電腦或個人電腦及其他此等電子器件。該數位交易器件亦可包含諸如針對郵件訂單/電話訂單(MOTO)型交易啟用之一電話及呼叫中心之基礎結構。 在實施例中,該DTC及該數位交易器件可藉由各種方法來與彼此介接。在一些實施例中,可藉由將該DTC插入至該數位交易器件來實現該介面。在其他實施例中,交易卡片與交易器件之間的介面可由近場通信(NFC)實現,其中該卡片及/或該器件各具有用於通信之一收發器及天線。在又其他實施例中,該DTC可包含一磁條,其中該數位交易器件包含一磁條讀卡機。在又其他實施例中,該DAD可包含經組態用於與該數位交易器件通信使得該等交易可直接透過該DAD選擇地進行的一收發器。在又其他實施例中,該DTC經組態以插入至一POS/EFTPOS終端機或一ATM中,且約為相同於一信用卡/金融卡之大小。 在進一步實施例中,該DTC可具有一磁條,且該DAD可具有一磁條讀卡機及/或寫入器。 在一實施例中,該DTC可經調適以表達一內定「零值」特質,其中替代含有需要唯一識別之一邏輯數位交易文件之一LDTDP的資料可為一預判定系列之數字(例如全部零值)。在一實例中,在其中由一LDTDP表示之邏輯數位交易文件係一信用卡的情況中,該唯一識別可為信用卡PAN或一相關聯數位符記,且藉由覆寫或使用全部零值來替換該PAN或該相關聯符記而執行將DTC設定回成表達一零值特質。此可藉由寫入該分級記憶體及複製至該安全記錄記憶體中或藉由使該DTPU本身寫入至安全記錄記憶體(安全元件)中來發生。 在一可選實施例中,該DTC可經組態以儲存用於一相關聯邏輯數位交易文件及/或相關聯數位符記之一LDTDP達一選擇週期。該週期可由該DTC之發行者及/或該等數位符記(其可為不同於該DTC之發行者的一發行者)之發行者預判定。替代地,儲存週期可由使用者選擇。在其他變動中,該週期可為動態可選的,且可由各交易、或用於一相關聯邏輯數位交易文件及/該DTC上之(若干)相關聯數位符記之一單一LDTDP之各選擇及儲存的使用者選擇。在其他實施例中,用於一相關聯邏輯數位交易文件及/該DTC上之(若干)相關聯數位符記之LDTDP之儲存週期可基於所選擇之LDTDP、交易類型或兩者來判定。 在又另一實施例中,該DTC之DTPU經組態以在任何特定時間儲存/表達僅與含有一邏輯數位交易文件及(若干)相關聯數位符記之一LDTDP相關聯的特質。就此而言,為了更改該DTPU中之LDTDP,若一LDTDP此時呈現於DTC中,則一使用者必須覆寫或刪除含有一邏輯數位交易文件及其(若干)相關聯符記之一先前儲存/表達LDTDP。在另一實施例中,卡片可經組態以同時儲存/表達一個以上LDTDP (含有一邏輯數位交易文件及用於各文件之(若干)相關聯符記)。 在另一實施例中,DTC及其DTPU可經組態以儲存及/或表達與一主要邏輯數位交易文件及其(若干)相關聯符記相關聯的一LDTDP,及與一次要邏輯數位交易文件及其(若干)相關聯符記相關聯的一LDTDP。在又另一實施例中,DTC及其DTPU可經組態以儲存及/或表達與一主要邏輯數位交易文件及其(若干)相關聯符記相關聯的一LDTDP,及與一次要邏輯數位交易文件及其(若干)相關聯符記相關聯的一或多個LDTDP。在一些實施例中,與主要邏輯數位交易文件及其(若干)相關聯符記相關聯的LDTDP可永久儲存於該DTC上在其DTPU中,而與次要邏輯數位交易文件及其用於該等文件之(若干)相關聯符記相關聯的一LDTDP或一或多個LDTDP暫時儲存於該DTC上在其DTPU中。在又其他實施例中,與次要邏輯數位交易文件及用於該等文件之其(若干)相關聯符記相關聯的一LDTDP或一或多個LDTDP可永久儲存及/或表達於該DTC上在其DTPU中且由儲存於DAD上之一碼引用。 在又其他實施例中,該DAD可包含一電子錢包,其可經組態以與含有儲存於該DAD上之數位交易文件及(若干)相關聯符記之該等LDTDP之一或多者一起操作。此配置可用於充值其中相關聯數位交易文件係一金融卡或一信用卡之資金。此外,該DAD可包含用於允許一使用者觀看即時使用該DTC來完成(或藉由其他方式,諸如線上交易)之交易的功能。此可允許該使用者由與一單一螢幕中之裝置(其可包含使用DAD連結或可使用DAD連結之複數個DTC)中之數位交易文件或與一單一智慧型電話應用相關聯之全部LDTDP進行的全部交易。此外,可將用於一交易之相關聯數位符記展示給該使用者。若該使用者偵測到或意識到一或多個數位交易文件被濫用或詐欺性使用,則此可進一步允許該使用者取消、停止、暫停或依其他方式適當處理一或多個數位交易文件。該裝置亦可經調適以允許該使用者在一符記接符記基礎上取消、停止、暫停或依其他方式適當處理一或多個數位交易文件,使得僅停用與一文件相關聯之特定符記,但該文件仍可與其他相關聯符記一起使用。若使用者期望限制(例如)花費或使用一或多個邏輯數位交易文件來發生之其他金融或非金融交易,則該使用者亦可取消、停止、暫停或依其他方式適當處理一或多個數位交易文件。此亦可在一符記接符記基礎上執行。 在另一實施例中,該DAD可經啟用以在使用該DTC來進行一交易或一選擇類別或類型之交易時針對使用者警示。例如,該DAD可警示該使用者:含有一數位交易文件(諸如一護照)之一LDTDP已用於一機場之識別。此外,該等警示可在一符記接符記基礎上實施。在另一實例中,該DAD可警示該使用者一信用卡已用於購買諸如一出租車搭乘之服務,其不包含於可由使用者選擇之授權交易類別(諸如購買燃料及雜貨)之一列表中。 在其他實施例中,該DAD及/或該DTC可經組態以允許一使用者將交易分類。該等類別可由該使用者預界定及/或界定。分類可經組態以允許該使用者監測及/或限制交易,諸如在該類別內使用信用花費。一類別可僅有關於一LDTDP及相關聯(邏輯)數位交易文件,或可有關於多個LDTDP及各自相關聯(邏輯)數位交易文件。符記亦可用於使用一LDTDP及相關聯數位交易文件之交易之分類。 在又另一實施例中,該DAD可經組態以允許使用者轉帳至具有一DAD之另一使用者。該傳送可限於相同或類似LDTDP及相關聯(邏輯)數位交易文件類型,且數量上可受限。在一進一步實施例中,該DTC可經組態以轉帳至另一DTC (由該使用者擁有或由另一使用者擁有)或另一DAD (由該使用者或另一使用者擁有)。 此外,在另一實施例中,第三方(注入金融機構、警方、海關、政府、僱員、配偶、父母及其他利益方)可經授權以取消、停止、暫停或依其他方式適當處理(包含暫時停止)含有裝置中之邏輯數位交易文件或與該文件相關聯之(若干)選擇符記之一或多個LDTDP。若一使用者賭博成癮且偏好於使一第三方監測且防止存取信用卡、金融卡、銀行帳戶或其他種類之金融邏輯數位交易文件以防止該使用者過度賭博,則此可為有用的。在一企圖詐欺交易及取消/重新發行一邏輯數位交易文件的例項中,該使用者可具有告知取消一文件及一替換文件可用於收集/下載至一使用者之DAD及隨後使用以使用採用新發行(替換)文件之特質之一DTC來進行一交易的警示。 在其他實施例中,該DAD可經組態以儲存附加於包含於一LDTDP中之一(邏輯)數位交易文件或包含於各自LDTDP中之複數個(邏輯)數位交易文件之表示忠誠點、飛行常客點或其他相關聯交易有關文件的資料。該DAD亦可經啟用以在一交易期間或一交易之後或在其他時間更新忠誠點、飛行常客點或其他相關聯交易有關文件。例如,忠誠點可在一交易期間用於減少將使用該DTC及該DAD來購買之一物品的成本。若一使用者參觀一特定購物商店或處於該商店之一預判定接近度處,則該DAD亦可經啟用以添加忠誠點、飛行常客點或其他相關聯交易有關文件。在一些實施例中,忠誠點、飛行常客點或其他相關聯交易有關文件可如與相關(邏輯)數位交易文件及/或相關聯符記相關聯之進一步資料一般包含於一LDTDP中。 在又另一實施例中,若該DTC包含含有(例如)永久儲存及/或表達於該DTC上在該DTPU中之一主要邏輯數位交易文件之一LDTDP,則該主要邏輯數位交易文件可為一錯誤或虛假邏輯數位交易文件,使得自其中僅該主要邏輯數位交易文件儲存於該DTC或DTPU上之該DTC或DTPU複製之資料將無法用於任何數位交易。替代地,該主要邏輯數位交易文件可由不完整、過期或全零(諸如一零值ID)之一唯一ID表示。例如,在其中該主要數位交易文件係一信用卡的情況中,該卡片之PAN可為不完整的、過期的或全零。在此實施例中,僅含有儲存於該DTC上及/或該DTPU中之次要邏輯數位交易文件之LDTDP將為真實的且可在經由該DTPU呈現於該DTC上時作為一數位交易文件用於數位交易。此外,含有一次要邏輯數位交易文件及其(若干)相關聯數位符記之一LDTDP可儲存或作為一符記化數位交易文件呈現於該DTC上及/或表達於該DTPU中僅達一短週期(例如5分鐘)以減小盜取表示該數位交易文件及符記之資料的風險。此配置減小一未授權使用者可模擬該相關聯數位交易文件及符記的風險。替代地,含有儲存於該DTC上及/或表達於該DTPU中之該主要邏輯數位交易文件之LDTDP可包括不完整資料(呈現無法用於數位交易之DTC/DTPU直至一使用者下載次要資料且將次要資料保存至DTC/DTPU (及相關聯符記資料))來呈現完整且可用於數位交易之主要邏輯數位交易文件。 在又另一實施例中,儲存於一DAD上之各LDTDP或一子集之LDTDP可具有與各LDTDP或一子集之LDTDP相關聯(或包含於各LDTDP或一子集之LDTDP中)之一PIN。該PIN可為一靜態PIN,或可為一動態產生PIN。在其他實施例中,該PIN可顯示於該DAD之使用者介面上。可藉由諸如手指滑動之安全方法或諸如通常實施於智慧型電話上之方法的其他安全方法來存取PIN以顯示於該DAD之螢幕上。在另一實施例中,該DAD可經組態以允許使用者針對一特定LDTDP或針對多個LDTDP更新一PIN。在實施例中,PIN亦可與用於一LDTDP中之一文件之特定符記相關聯,使得用於該文件之各符記具有一不同PIN。 在一實施例中,該方法包含:使用該數位交易器件來操作啟動DTC以執行該數位交易。 在一些實施例中,在將該DTC發行給一使用者之前針對與一主要邏輯數位交易文件相關聯之一LDTDP提供符記。可透過一安全網路將該等符記發送至該DAD使得一符記可在一交易時經選擇以用於使用該邏輯數位交易文件(在發行時已儲存於該DTC上或該DTPU中)之相關聯LDTDP之一交易。替代地,與次要文件相關聯之符記可在發行時載入至該DTC或DTPU上,其中在一交易時由該DAD進行選擇。可在發行該DTC之後透過一安全網路方式將次要邏輯數位交易文件(可選地包含於LDTDP中)發行給使用者,且可使用相關聯次要文件(亦可選地包含於各自LDTDP中)來發行用於各次要文件之相關聯數位符記。 在又另一實施例中,包含於一或多個LDTDP中之符記可為一固定或可延伸集區(其等可依一循環方式使用),其中依序選擇下一符記。替代地,可自集區隨機(或偽隨機)選擇符記。在一進一步實施例中,可僅使用符記,其中在集區中之各符記已被使用或到期時替換所使用之符記或過期符記之一集區。亦可在各符記被使用或過期之前補充符記之集區,例如,當集區中剩餘10個未使用或未過期符記時,可警示使用者需要補充符記。應瞭解,單一使用符記可改良一相關聯數位交易文件(及其含有之LDTDP)及該等交易之安全性。在另一實施例中,使用者可選擇何時替換符記集區中之符記。在此實施例中,該使用者可自一符記提供者請求一新集區或既有符記集區之一延伸。該等新符記可包含於各自LDTDP中以儲存於LDTDP儲存記憶體中。 在一進一步實施例中,一給定數位交易文件之一主要使用者可將符記指派給該文件之一次級使用者。例如,一主要信用卡持卡者可將來自一符記集區之(若干)符記指派給該信用卡之一附屬持卡者。此可用作用於控制限制附屬信用卡使用者之花費、花費量或類別的一方式。 在又其他實施例中,在其中符記被指定僅用於特定交易類型的情況中,一第三方(諸如一符記發行者、政府機構或符記使用之其他控制者)具有允許發行選擇交易類型之符記的權限。在一實例中,控制發行符記的權限可僅允許針對用於非賭博費用之一信用卡發行符記。 在一些實施例中,該等符記僅由將該等符記發行給使用者(可選地包含於各自LDTDP中)之一第三方提供者產生。在其他實施例中,該等符記亦可由另一第三方提供者發行。替代地,在一實施例中,該等符記可由使用者(例如藉由DAD及儲存於包含於LDTDP中之LDTDP儲存記憶體中)局域產生。局域產生符記可被安全複製至將在一交易期間被匹配之一第三方,藉此授權交易。可產生含有一符記及相關聯文件之唯一ID、有效日期、DAD之唯一ID、時間、日期、位置及各種其他隨機、偽隨機或非隨機輸入之一或多者的一密碼。亦可使用(例如)來自DTC之一公開金鑰、來自LDTDP (例如,若其係一信用卡LDTDP)之一公開金鑰、及/或來自數位交易器件(例如一POS/EFTPOS終端機)之一公開金鑰來產生一密碼。亦可使用來自其他來源之公開金鑰來產生密碼。使用一或多個公開金鑰來產生之一密碼將含有一或多個符記及其他ID及資料。 儘管熟悉技術者在閱讀具有根據本發明之實施例之一或多個配置之說明書時明白各種安全及方便效益,但目前不存在用於調適一DTPU (諸如一EMVCo特定器件)以呈現不同於最先安裝之DTPU之特質的特質之一足夠有效、高效及/或安全方式及/或方法。 儘管對一認證EMV器件之基本操作韌體之一修改引起該器件損失其認證憑證,但仍可使用對一既有認證EMV器件之一韌體修改來實施本發明之一實施例。當然,一旦該韌體被修改,則在該器件可被使用之前需要重新認證具有修改韌體之器件。 在此實施例中,一既有EMV器件之韌體經修改以使該EMV器件自使該EMV器件之安全記憶體被修改之一外部網路交易器件(諸如一ATM或EFTPOS器件(或初始化一網路交易器件之一器件))接收及執行一組增加命令。 在又其他實施例中,系統(及相關聯方法)可允許一點對點安全連接建立於LDTDP儲存記憶體與DTC上之DTPU之安全記錄記憶體(安全元件)之間。通信之此筆直通道允許資料自該儲存記憶體直接傳送至該安全記錄記憶體。 在一些實施例中,經由點對點之外部控制包含未由諸多或任何數位交易器件正常提供之功能。此等功能可包含:將一新特質提供給一DTC,使得該DTC可用作(例如)一信用卡,接著在更改特質之後可用作一識別卡。其他可行模擬功能包含(例如):設定一DTC上之花費限制;針對一DTC制定授權要求;更改一PIN (例如將數字0000更改成1111,或將位數0000更改成101010);更改一公開金鑰(其在用於(例如)一POS/EFTPOS終端機中時用於產生一密碼(交易對象包裝程式));及指定用於不同位置或時間不同特質。可在經由點對點程序之一外部控制期間使用之該等類型之功能不限於本說明書中所提及之功能,且本發明意欲將全部此等功能包含於其範疇內。 應瞭解,不論該資料是否自LDTDP儲存器傳送至分級記憶體及安全記錄記憶體,或資料經由一點對點連接自LDTDP儲存記憶體直接傳送至該安全記錄記憶體(安全元件),DAD可用於操作該系統以促進資料傳送,包含建立所需鏈路、連接及輸入所需資料(諸如一LDTDP之名稱或識別)及輸入鑑認/授權資料(諸如PIN)。該DAD使用來自該DTC上之至少一程式之協助來操作該系統。 該DTC亦可包含用於可控制該DTPU外之操作及/或控制讀取/寫入及經由DTPU系統I/O使用該DTPU之其他輸入/輸出操作的一處理器或CPU。該DTC CPU亦可處理該DTPU外之安全任務及/或控制該GUI。在一些實施例中,該DTC可包含由該DTC之該CPU操作之韌體。該韌體可經操作以將資料(例如LDTDP資料)寫入分級記憶體,使得在啟動該DTPU時,該DTPU將該資料複製至該DTPU中之安全記錄記憶體(安全元件)中。在實施例中,可更新該DTC CPU上之韌體,其中該DTC具有用於實現韌體更新之方式。該等更新可包含延伸該DTC及在該DTC上運行之任何程式及/或應用之功能的韌體。該等更新可允許校正或修正已識別為故障或次最佳之既有韌體功能。其他韌體更新可用於改良或擴展安全性或保護該DTC之功能。可使用EMV器件來將更新韌體之能力可與(例如)既有信用卡或金融卡(其中不存在更新EMV韌體的能力或更新EMV韌體的有限能力)相比較。目前,在韌體到期時藉由替換一信用卡或金融卡來「更新」韌體。在該DTC具有一相對較長操作壽命(例如5年或更長)的情形中,更新韌體可呈現該DTC之一有用功能。 在其他實施例中,即時狀態資訊及來自該DTC之其他資料顯示於該DAD之使用者介面上以將使用該DTC之一交易是否成功的訊息提供給一使用者。該介面亦可在一交易期間(或替代地,在開始交易之前)用於輸入一交易所需之資料(例如輸入一個人識別碼(PIN)),或使用其他鑑認方式(包含指紋及視網膜掃描)來授權及/或鑑認一交易。該PIN可為一一次性PIN (OTP),其可僅用於一交易或用於一選擇時間週期。 在一些實施例中,LDTDP可儲存於與LDTDP儲存記憶體中之DAD上,且至少一LDTDP可經由該DAD之介面被選擇,接著在一交易之前或一交易期間複製至該DTC,使得該DTC經由其DTPU呈現與傳輸至該DTC之該LDTDP相關聯之數位交易文件的特質。 在一實施例中,經由該DAD之使用者介面做出一選擇(其可包含自一觸碰啟動螢幕(例如,一智慧型電話上)選擇)。該觸碰啟動螢幕可藉由顯示列表、下拉式列表或其他螢幕設計來操作,或可採用螢幕上之圖示。該使用者介面可為具有按鈕(例如位於一圈或鑰匙圈上)之一簡單顯示器。在其中該DAD係一PC或膝上型電腦的情況中,該DAD可採用一螢幕及鍵盤來提供一使用者介面。然而,一般使用者偏好於將該DAD用作一可攜式器件。在DAD螢幕上,可使用有關於相關聯(邏輯)數位交易文件來符號表示一LDTDP,或可針對該LDTDP使用名稱或暱稱。該等名稱或暱稱可由使用者或一服務提供者指定。 例如,該文件可為一萬事達信用卡,使得與萬事達卡相關聯之LDTDP可由一萬事達卡標誌表示於DAD螢幕上。另外,或替代地,該LDTDP可由圖示及字母數字資訊之一組合表示。例如,在其中一萬事達卡具有一或多個相關聯符記的情況中,各符記包含於一單獨LDTDP中,各萬事達卡符記之LDTDP可由萬事達卡標誌及各自符記號之至少一部分表示於該DAD螢幕上。 在各種實施例中,DTC亦可包含用於啟動與DAD之連結的一按鈕或一類似器件。在一些實施例中,用於該DAD及該DTC之各自收發器可適用於Bluetooth™、低能Bluetooth™、Wi-Fi、NFC、ANT+或其他類型之非接觸式通信收發器或無線通信收發器。在其他實施例中,該等收發器可能需要該DTC與該DAD之間的接觸以傳輸資料或建立該DTC與該DAD之間的一鏈路。 在一實例中,該DTC可經調適以表達一內定「零值」特質,其中替代含有需要唯一識別之一邏輯數位交易文件之一LDTDP的資料可為一預判定系列之數位(例如全部零值)。在一實例中,在其中由該LDTDP表示之邏輯數位交易文件係一信用卡的情況中,該唯一識別可為信用卡PAN或一相關聯數位符記,且藉由覆寫或使用全部零值來替換該PAN或該相關聯符記而執行將DTC設定回成表達一零值特質。此可藉由寫入該分級記憶體及複製至該安全記錄記憶體中或藉由使該DTPU本身寫入至安全記錄記憶體(安全元件)中來發生。
圖1詳細繪示根據本發明之一實施例之一裝置(100)之主要組件,其等包含一數位交易卡(DTC) (108)、呈一智慧型電話(106)之形式之一資料輔助器件(DAD)及一數位交易器件(102),數位交易器件(102)在此實例中係一銷售點/銷售點電子轉帳(POS/EFTPOS)終端機(102)。此等終端機(102)在本文中可指稱商家終端機,且可根據一終端收發器(圖中未展示)與一DTC收發器(114)之間的ISO/IEC 14443來與根據一非接觸式緊密通信能力的DTC (108)接合。終端機(102)亦可與一智慧型電話收發器(116)接合,且根據ISO/IEC 14443通信協定來與智慧型電話收發器(116)通信。終端機(102)亦可藉由實體接觸來與DTC (108)接合,或與DTC (108)上之一磁條接合。在所展示之實施例中,終端機(102)需要將DTC (108)插入至終端機(102)中,以藉由實體接觸接合。在圖1之實施例中,智慧型電話(106)藉由NFC來與DTC (108)無線接合,而DTC (108)藉由根據ISO/IEC 14443 (其係一子集之NFC通信格式)之通信來與終端機(102)無線接合。 應瞭解,諸多類型之智慧型器件或運算器件(諸如智慧型電話(106))無法與諸多類型之POS/EFTPOS終端機(102)及自動提款機(ATM)互動。為了使用此等終端機來完成一交易,需要使用一金融卡或信用卡。然而,金融卡或信用卡將各具有一單一「特質」,或包括僅一數位交易文件之實體實施例。例如,目前,一實體交易卡可僅具有一萬事達卡或一Visa卡之特質,但無法在不同時間選擇且連續假定一萬事達卡或一Visa卡之特質。 在圖1中所展示之實施例中,DTC (108)上之DTPU (104)係一EMV器件(其中EMV係Europay、MasterCard及Visa之一縮寫),或遵循EMV Co規範(其經調適以允許表達多個不同特質)之一或多者之一器件。此當前之DTPU或EMV器件可包含唯讀記憶體(ROM)、隨機存取記憶體(RAM)及電可擦除可程式化唯讀記憶體(EEPROM)。DTPU (104)可含有其他種類之記憶體,且DTPU (104)可包含用於控制DTPU之操作之一中央處理單元(CPU)。DTPU CPU協同處理加密資料及解密資料之任務之一加解密協同處理器運作,因此使DTPU CPU執行其他處理任務。DTPU (104)與DTC (108)之表面上的電極(112)之間的通信係由DTPU (104)之一系統輸入/輸出(系統I/O)實現。 類似於一標準EMV器件,圖1中所展示之DTPU (104)係定位於使用電極(112)供外部通信之一塑膠信用卡本體中。然而,DTPU (104)亦可使用一無線收發器來與終端機(102)外部通信。 在其中修改一EMV器件之操作韌體之一實施例中,DTPU (104) EEPROM可被劃分成兩個記憶體區域。在一些實施例中,可藉由分隔(或虛擬分隔),藉由使用一適當檔案結構,或藉由使用一適當目錄結構來劃分。在此實例性實施例中,將該EEPROM之部分用作分級記憶體(分級區域)。在操作期間,該分級記憶體具有自LDTDP儲存記憶體寫入其中之至少一邏輯數位交易文件包(LDTDP)。將該EEPROM之另一部分用作安全記錄記憶體(安全元件)。在操作期間,至少一LDTDP係自分級記憶體取得,且被寫入至該安全元件(其在該DTPU經啟動以讀取該安全元件時,由該DTPU CPU存取)中。在該DTPU CPU存取該LDTDP時,DTPU (104)可假定由該等LDTDP表示之特質,使得DTC (108)可用於具有此特質之交易。 在其他實施例中,替代使用劃分成兩個記憶體區域(分級記憶體區域及安全記錄記憶體區域)之一單一EEPROM,可提供各含有一分級記憶體及一安全記錄記憶體之一者的兩個單獨記憶體晶片。此等記憶體器件(或晶片)可係組態於DTPU (104)中而無直接鏈路以增大安全性,尤其針對該安全記錄記憶體,其應僅由DTPU (104)中之某些指定元件(諸如DTPU CPU)直接存取。 根據本發明之一實施例,在DTC (108)中可定位不同於該DTPU CPU或除該DTPU CPU之外之一外部DTC CPU。DTPU (104)之控制可係由該DTPU CPU控制。外部DTC CPU及與其相關聯之韌體可允許資料(包含LDTDP)透過系統I/O傳達至DTPU (104)。外部DTC CPU及與韌體可經操作以指示該DTPU CPU將資料(例如一或多個LDTDP)複製至該分級記憶體中。該DTC CPU亦可經操作以指示該DTPU CPU將該分級記憶體中之資料傳送至該安全記錄記憶體。 該等LDTDP中含有之資料可被儲存於LDTDP儲存記憶體中,被儲存於智慧型電話(106)中,或於與DTPU (104)中之記憶體分離之一記憶體中之DTC (108)上。圖1中所描繪之配置允許LDTDP被儲存於LDTDP儲存記憶體中,且自LDTDP儲存記憶體被複製至分級記憶體。自LDTDP儲存記憶體複製至分級記憶體可係由繼而控制該DTPU CPU之操作之該外部DTC CPU控制。該外部DTC CPU之操作可係由DAD (106) (由一使用者經由使用者DAD使用者介面110控制)控制。 在一實例性操作之另一步驟中,含有該一或多個LDTDP之資料自分級記憶體載入至DTPU (104)之安全記錄記憶體中。 在實施例中,針對一智慧型電話(一DAD) (106)與一DTC (108)之間之資料的識別及傳送使用強加密,而在智慧型電話(一DAD) (106)與DTC (108)之間建立一鏈路。此鏈路可為一智慧型電話(106)與一DTC (108)之各配對獨有的。 通常僅在將外部DTC處理器(或DTC CPU)安全識別為連結智慧型電話之後啟動該外部DTC處理器(或DTC CPU)。DTC (108)上之DTC處理器控制DTPU (104)的讀取及重讀及DTPU (104)的更新,以表達新特質。在一些實施例中,可藉由按壓DTC (108)上之一開/閉開關來啟動該外部DTC CPU。在其他實施例中,可藉由DAD (106)來啟動(及供電)該DTC CPU。 在實施例中,在安全連結智慧型電話(106)及DTC (108)之後,智慧型電話(106)在滿足特定標準且通過各種符合檢查之後藉由該外部DTC CPU來將正確格式化資料(例如一LDTDP)上傳至指定安全儲存區域(例如分級記憶體),且接著將一組命令傳輸至該DTPU處理器以進行下列動作: l 檢查該指定儲存區域(分級記憶體)是否含有呈一特定格式之資料(一LDTDP); l 若該資料滿足一特定標準且通過各種檢查,則該DTPU處理器將該資料複製或移動至該DTPU內之一特定區域(安全記錄記憶體); l 該處理器接著將一命令發送至DTPU (104)以讀取該特定區域(安全記錄記憶體)內的資料,且根據該區域內含有的資料來作用,其可陳述為:DTPU (104)表達該安全記錄記憶體中之該等LDTDP中表示之該特定文件的特質; l 該DTPU處理器接著可經指示以在作用於該資料之前,搜尋參數之一範圍內的特定標頭及其他資料識別符。 熟悉讀者應瞭解,DTPU (104)可為建構有一增大儲存區域之一EMV器件,其經特定指示以檢查及/或監測一安全儲存區域(此可指稱安全記錄記憶體或安全元件)。該EMV器件亦可自(例如)駐留於DTC (108)內之一外部處理器接收命令。 在實施例中,該外部DTC處理器僅將資料傳送至DTPU (104)之(若干)記憶體區域中,且一旦傳送至此記憶體區域內,該DTPU處理器負責進一步複製、讀取、寫入及/或處理該資料。然而,在其他實施例中,該資料可保持由該外部DTC處理器控制,其中該外部DTC處理器(CPU)可將命令發行至DTPU處理器(CPU)以操作來複製、讀取、寫入及/或處理該資料。 在另一實施例中,該DTPU處理器在將資料傳送至安全位置(安全記錄記憶體)之前驗證資料。此外,該DTPU處理器在完成檢查及驗證資料之後指示該EMV器件載入該資料或更新其本身。 在各種實施例中,全部記憶體儲存器(LDTDP儲存記憶體、分級記憶體及安全記錄記憶體)可定位於該EMV器件上。替代地,一些記憶體儲存器可定位於該DTPU外之一晶片上,但連結至該EMV器件。該記憶體儲存器可基於檔案,使用定位於具有一根目錄之一目錄檔案(DF)或主檔案(MF)中之資料檔案(電子檔案)。 外部DTC處理器上之韌體可為本地韌體(使用機器語言),但可為根據基於解譯之一作業系統(包含Java卡、MultOS或BasicCard)執行之解譯碼。由於該外部DTC CPU及該DTPU CPU兩者提供命令,所以該外部DTC CPU將自具有相同於該DTPU CPU之韌體獲益,因此允許使用相同格式來提供命令。就此而言,若更新該外部DTC CPU之韌體且在更新該外部DTC CPU之韌體時,更新該DTPU CPU之韌體亦可為有利的。在一些實施例中,該外部DTC CPU及該DTPU CPU兩者之韌體可儲存於相同位置中,可由兩個CPU存取,因此僅需要更新一韌體儲存庫。然而,韌體之一單一來源可具有安全性問題。 圖1詳細描述可經由一DTC收發器(114) 形成與智慧型電話(106)之一智慧型電話收發器(116)之一通信鏈路以實現其等之間的資料傳送的一DTC (108)。在一使用者期望就其而言來進行一交易之數位交易文件之本發明之實施例中,該使用者可操作智慧型電話(106)之使用者介面(110)來選擇一特定數位文件且啟動DTC (108)中之數位文件。一旦DTC (108)採用所需特質且假定由操作其等智慧型電話(106)之使用者選擇之該數位交易文件之特性,則DTC (108)接著可用於進行使用DTC (108)之交易。就此而言,DTC (108)使用選擇數位交易文件之全部特性來操作,該選擇數位交易文件一旦被啟動為將作為該DTC有關之文件的文件,該文件會變成該DTC之特質。換言之,一旦一DTC變成一文件之實體實施例,則該文件轉變成該DTC之一「特質」。 特定言之,具有用於選擇一數位交易文件之選擇特質之DTC (108)接著可用於進行根據包含自動提款機(圖中未展示)之一數位付費交易網路之既有基礎結構及/或用於進行一範圍之交易之圖1中所展示之一商家終端機(102)的交易。 在將具有一選擇數位交易文件用作其特質之DTC (108)的情況中,可藉由使用DTC與商家終端機之間及圖1中之既有通信方式之任何者來實現DTC (108)與其通信之商家終端機(102)。所繪示之實例包含藉由DTC (108)與一商家終端機(102)之間的實體接觸來進行於DTC (108)與商家終端機(102)之間的一交易,商家終端機一般包含併入DTC (108)中之一付費器件之一外部接觸板(112)與駐留於商家終端機(102)內之電極(圖中未展示)之間的實體接觸。 進行一DTC (108)與一商家終端機(102)之間的一交易之進一步實例包含:使用DTC (108)與商家終端機(102)之非接觸式緊密通信能力,及在其中DTC (108)包含一磁條之例項中,使用終端機(102)之一磁條讀卡器及DTC (108)來進行交易。 上文已描述有關包含一韌體修改EMV器件之一實施例之圖1中之實施例。 類似地,可使用涉及一韌體修改EMV器件之一配置來實施圖2A、圖2B及圖3A至圖3D中所描述之實施例。 參考圖2A,步進通過針對DTC (200)選擇一不同特質之一程序來圖形繪示呈具有相關聯DAD使用者介面(202)之一實體卡(200)之形式的一DTC。 在圖2A之實施例中,DTC (200)在選擇一特質之程序之開始無一特定特質。一使用者可根據一非接觸式緊密通信協定來操作一智慧型電話(204)及與DTC (200)通信以選擇DTC (200)所需之特質。在圖2A之特定實例中,智慧型電話(204)已執行軟體以將可用卡片特質呈現給選擇一VISA卡作為DTC (200)之較佳特質之一使用者。在一實施例中,該使用者可能需要提供諸如一指紋之生物測量一操作智慧型電話(204)來選擇DTC (200)之一特質。 一旦智慧型電話(204)傳達使用者將一VISA卡作為應由DTC (200)採用之特質的選擇,將有關選擇及/或資料自智慧型電話(204)傳送至DTC (200),且在接收表示一VISA卡之LDTDP之選擇及/或資料時,該DTC採用該VISA卡(206)之特質。在一後續時間點,使用者偏好於將該DTC之特質更改成一萬事達卡且在智慧型電話上執行軟體以選擇一萬事達卡特質用於進行該DTC中之一特質更改。參考圖2A,智慧型電話(204)經操作以選擇一萬事達卡特質且在將有關選擇及/或LDTDP資料傳達給DTC (200)時,該DTC採用一萬事達卡特質且隨後DTC (200)將操作成顧客萬事達卡(208)。 最終,一旦一顧客使用其等DTC來完成交易,其等可偏好於將一零值特質呈現給該DTC,且參考圖2A,智慧型電話(204)經操作以識別:該顧客偏好於藉由將一零值特質賦予該DTC來鎖定其等DTC。在傳達該使用者之請求時,智慧型電話(204)引起DTC (200)採用一零點特質(200)。 在圖2A之實施例中,DTC (200, 206, 208)係一修改DTPU,其執行經修改以允許/使該DTC採用包含根據由DAD (204)傳送至該DTC之命令之一零值特質之不同特質的軟體。 可藉由經由各自收發器(圖1中分別展示為智慧型電話收發器(116)及DTC收發器(114))與一DTC外部處理器通信之DAD處理器來實現DAD與DTC之間的通信,且其中已自該DAD接收命令之該DTC外部處理器與EMV器件協同操作地通信以引起該EMV器件採用根據由該DTC自該DAD接收之命令的一所要特質。 參考圖2B,圖2B中繪示有關一數位交易卡之特質之變動之圖2A中所描繪之相同步驟。讀者將注意到:圖2B中之DTC係具有包含一使用者介面(下文將特別參考圖3D來詳細繪示)之一零值特質(210)的一DTC。在圖2B中所描繪之實施例之例項中,與DAD使用者介面(參考圖2A)相比較,更改DTC (210)之特質的請求由DTC使用者介面實現。至於圖2A中之DTC (200),圖2B中之零值特質DTC (210)由操作包含DTC上之翻捲鍵及輸入鍵及一顯示器之零值特質DTC (210)上之使用者介面之使用者轉變成一VISA卡(206)。 在期望將特質自一VISA卡(206)更改成一萬事達卡(208)時,使用者觀察在重複按壓翻捲鍵時循序顯示可用特質之顯示器來操作DTC (206a)之翻捲鍵。一旦顯示一萬事達卡特質,該使用者可按壓輸入鍵且相應地改變DTC特質。DTC (208)可由操作DTC (208a)之使用者介面來顯示及選擇一零值特質且實現零值特質之使用者再次將更改成一零值特質。 參考圖3A,繪示呈一穿戴式器件(300)之形式之一DTC及呈一智慧型電話(302)及一商家終端機(304)之形式之一DAD。在此特定實施例中,穿戴式器件(300)係亦提供顯示當前時間之功能及可根據穿戴式器件(300)獲得之任何其他功能的一手錶。穿戴式器件被愈來愈多顧客採用以組合諸多個人物品之功能,藉此減少進行交易之複雜性,此係因為:一旦一DTC之功能併入至一穿戴式器件(300)中,則無需攜帶一單獨DTC。穿戴穿戴式器件(300)使使用者使用其等日常穿戴之器件來進行交易。在圖3A之例項中,將穿戴式器件(300)繪示成經由非接觸式緊密通信與智慧型電話(302)及一商家終端機(304)通信。當然,儘管將全部三個器件繪示成緊密接近,但熟悉讀者應瞭解,穿戴式器件(300)無需與一智慧型電話(302)及一商家終端機(304)同時非接觸式緊密通信且各自器件之間的通信可在不同時間單獨發生。 參考圖3B,詳細繪示與呈一智慧型電話(302)及一商家終端機(304)之形式非接觸式緊密通信之呈一戒指(306)之形式的一替代穿戴式器件。再者,在圖3B中之繪示中,智慧型電話(302)、呈一戒指(306)之形式之穿戴式器件與一商家終端機(304)之間的通信全部使用非接觸式緊密通信而發生。 參考圖3C,繪示其中提供呈一智慧型電話殼(308)之形式之DTC之又另一實施例。在此特定實施例中,呈一智慧型電話(302)之形式之一DAD與繼而與一商家終端機(304)通信之呈智慧型電話殼(308)之形式的一DTC通信。圖3C中所繪示之全部通信根據非接觸式緊密通信(其根據ISO/IEC 14443)而發生,且在此特定實施例中,DTC而非一穿戴式器件採用另一方便器件之形式,即,智慧型電話殼(308),此係因為使用者通常購買用於智慧型電話之殼以保護其等智慧型電話避免損壞。當然,在圖3C之實施例中,若一顧客將使用呈一智慧型電話殼(308)之形式之一DTC且將殼(308)附接至智慧型電話(302),則顧客接著同時持有呈智慧型電話(302)之形式之DAD及呈一智慧型電話殼(308)之形式之DTC。 讀者應瞭解,可依多種不同方式組態該DTC,且存在自具有最小(或有限)功能性/連接性但生產成本較低且不易故障的一DTC至具有最大功能性且包含幫助使用者互動且因此被視為更「使用者友好」之特徵但生產成本較高且易於故障的一DTC之一範圍之可行DTC實施例。圖3D提供具有一信用卡檔案之四個DTC之圖形表示,其中四個DTC各包含一EMV器件(310)及一可選印刷識別(312),其在實施例中所展示係持卡者之名稱,且可選印刷識別(312)之功能性/連接性之特徵表示相對於數位交易之使用者經歷的顯著差異。 例如,圖3D中描繪之最上DTC (314)表示具有最小功能性/連接性之一卡片且包含一EMV器件(310),其經韌體修改且實現EMV器件與一DAD (302)之間的NFC無線連接且更改DTC (314)之特質,但排除一外部DTC處理器(指稱一MCU)、藍芽連接及任何形式之顯示器或翻捲/輸入鍵。在一特定實施例中,可將組態有最小功能性/連接性之DTC (314)發行給一使用者使得EMV器件(310)具有預載入多個特質。更常見地,在將DTC (314)傳送給使用者之後,DAD (302)可用於將多個特質之一者傳輸至EMV器件(310)或傳送多個特質以用於由EMV器件(310)同時儲存。 所描繪之第二DTC (316)亦表示具有包含一EMV器件(310)之最小功能性/連接性的一卡片,EMV器件(310)經韌體修改且實現EMV器件與一DAD (302)之間的無線連接(諸如藍牙及/或NFC)以更改DTC (316)之特質。DTC (316)亦包含一MCU (圖3D中未展示)。可使用存取執行多個特質之資料的EMV器件(310)來將組態有相對最小功能性/連接性但包含一MCU之一DTC (316)發行給一使用者。替代地,在將DTC (316)傳送給該使用者之後,DAD (302)可用於將多個特質之一者傳送至EMV器件(310)或傳送多個特質以用於由EMV器件(310)同時儲存。 圖3D中所描繪之第三DTC (318)表示包含一EMV器件(310)之一中間功能性/連接性,EMV器件(310)經韌體修改且實現EMV器件(310)與一DAD (302)之間的無線連接(諸如藍芽及/或NFC)以更改DTC (318)之特質。DTC (318)亦包含用於顯示資訊(包含但不限於載入(或先前儲存於)卡片上之選擇特質、該選擇特質之一唯一ID或縮寫、文件之一有效日期、一暫時PIN號、一PAN號或其部分及/或持卡者之一名稱)之可呈一簡化4位數字母數字介面之形式的一顯示器(320)。可將組態有中間範圍之功能性/連接性之一DTC (318)發行給一使用者使得EMV器件(310)存取有關於多個特質之資料。替代地,在將DTC (318)傳送給使用者之後,DAD (302)可用於將多個特質之一者傳送至EMV器件(310)上,或傳送多個特質以用於由EMV器件(310)同時儲存。 圖3D中所描繪之第四DTC (322)表示具有一高位準之功能性/連接性且包含一EMV器件(310)之一卡片,EMV器件(310)經韌體修改且實現EMV器件(310)與一DAD (302)之間的NFC或藍芽無線連接且在傳送該卡片之後實現將多個特質傳送至EMV器件(310)上。DTC (322)亦包含一更全面顯示器(324)及實現使用者輸入(包含進行一儲存特質之選擇)之翻捲/輸入鍵(326)。熟悉收件者應瞭解,將一使用者介面納入該卡片上使DTC (322)即使在諸如一使用者之智慧型電話之一DAD (302)不存在時(例如,若該DAD未被使用者攜帶或具有一放電電池)亦可被使用。 圖4A描繪細分成四個單獨層(即,命令(400)、協定(402)、一訊息交易層(404)及一實體(電)層(406))之一DTC。圖4A中亦繪示經由諸如NFC或藍芽之一無線協定將資料及命令傳送至DTC的一行動器件(408),其中此等命令及資料由一收發器(409)接收。收發器(409)將自行動器件(408)傳輸之無線信號轉換成用於由呈現於一特定應用積體電路(ASIC)內之一通信模組(410)接收的信號。通信模組(410)隨後傳送自行動器件(408)至MCU (412)之傳輸解碼之命令及資料且解譯此等命令及資料。在一實施例中,藉由收發器(409)自行動器件(408)傳輸至DTC且最終通過至MCU (412)之專屬命令經加密以保護該DTC之資料及安全性。 根據協定層(402),MCU (412)根據所建立之協定與EMV器件(414)通信。在圖4A之實施例中,MCU (412)根據由行動器件(408)請求之功能之需要來將一組命令發送至EMV器件(414),其中該等命令呈相同於一EMV器件亦可自使該EMV器件(408)之一安全記憶體被修改之一外部網路交易器件(諸如一ATM或EFTPOS器件)直接接收之命令的一組增加命令之形式。應用協定資料單元(APDU)用於與EMV器件(414)通信且APDU亦界定於該組增加命令中。為了實現DTC之卡片特質之一更改,MCU (412)使用該組增加命令來與EMV器件(414)通信。 參考訊息交換層(404),此層使訊息傳達於一商家終端機與EMV器件(414)之間或MCU (412)與EMV器件(414)之間。用於此通信之訊息係APDU。存在兩種主要類別之APDU,即,命令APDU及回應APDU。實際上,APDU命令係用於與一EMV器件(414)通信之訊息協定。訊息交換層(404)亦描繪一EMV器件(414)之外部接點(416)。此外,訊息交換層(404)亦描繪仲裁MCU (412)與EMV器件(414)之間的通信(或替代地,可發生於EMV接點(416)與EMV器件(414)之間的通信)之一仲裁器件(418)。熟悉讀者應瞭解,EMV接點(416)與EMV器件(414)之間的通信將在DTC用於處於一「浸漬模式」之一商家終端機中時發生,其中該DTC插入至該商家終端機中且該商家終端機內之接點與EMV接點(416)直接接合。在此例項中,必須在由諸如MCU (412)之另一器件嘗試之通信中無任何干擾的情況下實現EMV接點(416)與EMV器件(414)之間的通信。然而,在其中需要MCU (412)與EMV器件(414)之間的通信之例項中,仲裁器件(418)有效斷開EMV接點(416)與EMV器件(414)之間的通信路徑使得MCU (412)與EMV器件(414)之間的通信可在無來自接觸EMV接點(416)之任何器件之干擾的情況下實現。如圖4A中所描繪,MCU (412)與EMV接點(416)及EMV器件(414)之間的通信由圖4A之實施例中之APDU實現。一APDU含有界定命令及自0 kb至64 kb之資料的一強制4位元組標頭。一回應APDU可由EMV器件(414)發送回至一商家終端機或MCU (412)且含有自0千位元組至64千位元組之資料及兩個強制狀態位元組。 參考實體(電)層(406),描繪該DTC之各種額外組件,其等包含一動態磁條模組(420)、一顯示器驅動器(422)及一對應顯示器螢幕(424)、一電池(426)及提供用於針對該DTC上之全部電子器件判定時脈信號之一振盪器之一晶體(428)。 圖4A中亦描繪包含一動態磁條(432)之一DTC (430)之後側之一圖形表示。 亦描繪於實體(電)層(406)中之額外元件,其等包含一EMV器件天線(434)、連接至通信模組(410)之一NFC天線(436)及亦連接至通信模組(410)之一藍芽天線(438)。 參考圖4B,圖4B中繪示相同於圖4A中所描繪之抽象層,儘管圖4B中所繪示之實施例係包含一使用者操作以實現包含更改該DTC特質之功能之DTC翻捲/輸入鍵(440)之一實施例。在一實施例中,DTC翻捲/輸入鍵(440)包含觸碰敏感按鈕,其可藉由簡單地觸碰該DTC上之一按鈕或墊片來啟動且可用於翻捲包含可用DTC特質之各種選項,且亦可用於打開或關閉該DTC。 參考圖4C,圖4A及圖4B之實體(電)層(406)之一放大版本經詳細繪示以用於更清楚繪示該實體(電)層之個別元件。 圖5A詳細繪示由於自一使用者之行動器件發行一命令且將資料自該DTC接收至該使用者之行動器件之器件之間的資料流。特定言之,圖5A提供根據本發明之一實施例之一DTC之一圖形表示,且除一行動器件(500)之外,圖5A實際上係圖4C之圖形表示之一重複。覆疊於該圖形表示上係一系列之箭頭線段,其等描繪發生於且來自行動器件(500)及包含於如圖4C中所描繪之DTC內之個別元件的資料流。 參考圖5A,在一使用者將一命令自其等行動器件(500)發行至DTC的例項中,該命令及/或與其相關聯之資料沿資料流502傳達,且在圖5A中所描繪之實例中,藉由NFC或藍芽無線能力無線傳達至DTC。該DTC藉由由行動器件(500)發行且由資料流(502)指示之命令且接收該命令及如通信模組(506)處之資料流(504)所描繪之資料。轉換所接收之命令及/或資料(504)之通信模組(506)沿資料流路徑510將一信號傳至MCU (508)以用於由MCU (508)處理。 在由資料流(510)描繪之由MCU (508)接收之資料表示需要MCU (508)與EMV器件(512)通信的情況中,MCU (508)將一信號傳輸至由資料流(516)描繪之仲裁器件(514)以啟動仲裁器件(514)來隔離EMV器件接點與EMV器件(512)之間的正常通信。此外,除隔離EMV器件節點與EMV器件(512)之間的正常通信之外,仲裁器件(514)亦啟動MCU (508)與EMV器件(512)之間的連接。 一旦啟動仲裁器件(514)來實現MCU (508)與EMV器件(512)之間的通信,則MCU (508)將如由資料流(518)描繪之資料傳送至EMV器件(512)。在用於實現DTC之特質之一更改之由行動器件(500)發行之命令的例項中,EMV器件(512)在接收及改變EMV器件(512)特質時,EMV器件(512)根據如由資料流(518)描繪般提供之資料來將如由資料流(520)描繪之一返回信號提供至確認已實現EMV器件(512)之特質之更改的MCU (508)。一旦完成EMV器件(512)與MCU (508)之間的所要通信,仲裁器件(514)可恢復EMV器件(512)與EMV器件接點之間的通信。 在此時間點,MCU (508)將一進一步信號傳輸至仲裁器件(514)以恢復EMV器件接點與EMV器件(512)之間的正常通信,且同時隔離MCU (508)與EMV器件(512)之間的通信路徑。圖5A中將此信號描繪成資料流(522)。 在此階段,MCU (508)產生一信號且將該信號傳輸至如由資料流(524)所描繪之通信模組(506),該信號係確認根據使用者之行動器件(500)處起始之命令之EMV器件(512)特質之變動的一信號。通信模組(506)在接收信號(524)時轉換用於無線傳輸至行動器件(500)之信號,該無線信號描繪成資料流(526)。 使用者之行動器件(500)接收無線傳輸信號(526),且在轉換該無線信號時,使用者之行動器件(500)內部處理信號(526)且將行動器件(500)之使用者介面上之一視覺指示提供給使用者,該視覺指示確認EMV器件(512)之特質中之所要更改且DTC現將根據由使用者要求之卡片之特質來操作。圖5A進一步描繪自MCU (508)分別至動態磁體(532)及顯示器(534)之資料流(528)及(530)以用於使該等動態磁條之參數遵循界定使用者選擇特質及顯示有關於該選擇特質(諸如(例如)該選擇特質(例如VISA、萬事達卡、AMEX等等)之一內定名稱或該選擇特質(例如個人帳號卡、商業帳號卡等等)之一使用者界定名稱)的參數。 參考圖5B,如圖5A般繪示一資料流,儘管在圖5B中所描繪之實施例中,選擇一特定DTC特質之請求藉由操作DTC翻捲/輸入鍵(536)來實現,但將自翻捲/輸入鍵(536)至MCU (508)之信號描繪為資料流(538)。當然,熟悉讀者將認識到圖5B中所描繪之實施例之一特定優點,其中DTC包括用於實現DTC特質中之一更改的DTC翻捲/輸入鍵(536),無需使一智慧型電話(500)緊密接近亦無需諸如智慧型電話(500)或該DTC上之NFC或藍芽之無線通信能力。 圖6繪示包含呈符合一或多個EMVCo規範之一EMV器件(602)之形式之一DTPU之一數位交易卡(DTC) (600)的一實例性實施例,該EMV或EMVCo特定器件經建構以允許一些功能由一資料輔助器件(DAD) (603)外部(或遠程)控制。DTC (600)亦包含用於與一數位交易器件(諸如一POS/EFTPOS終端機)接觸之位於該DTC之表面上之EMV接點(604),該數位交易器件允許將DTC (600)插入至目前用於諸如信用卡及金融卡之數位交易文件之一狹槽中。 DTC (600)亦可包含由一對應顯示器驅動器(608)及翻捲/輸入鍵(610)控制之呈一顯示器螢幕(606)之形式的一使用者介面。顯示器(606)可顯示簡單字母數字資訊,諸如卡號(或用於其他類型之數位交易文件之唯一ID)、錯誤訊息及其類似者。顯示器(606)亦可為如無需電力來保留資訊之一顯示器的顯示器一般之一電子紙顯示器(例如一電子油墨顯示器)。 DTC (600)進一步包含一通信模組,其包含一通信天線(612)。該通信模組及通信天線(612)用於在一連結程序期間與DAD (603)通信,且用於在連結時與DAD (603)通信使得該DAD可外部控制在DTC (600)上運行之應用及/或程式。熟悉技術者應瞭解,用於DTC (600)與DAD (603)之間的連結之通信方式及通信協定可相同於用於由DAD (603)經由在該DTC上運行之應用及/或程式外部控制DTC (600)的通信方式及通信協定。在其他實施例中,用於DTC (600)與DAD (603)之間的連結之通信方式及協定可不同於用於由DAD (603)控制DTC應用及/或程式的通信方式及協定。 DTC (600)亦包含用於供電一外部處理器(616) (實施例中所展示係一MCU)之操作的一電池(614),及諸如通信模組及天線(612)、顯示器(606)及顯示器驅動器(608)之DTC上之其他組件。在一些實施例中,可能具有一電容器或一些其他能量儲存器件而非具有一電池。在又其他實施例中,電源供應器可由一電池及一電容器之一組合提供且可為一可充電電池。 DTC外部處理器(例如MCU) (616)使用可儲存於一單獨記憶體中且在操作DTC (600)時由MCU (616)存取之韌體操作。該韌體可為在EMV器件(602)上操作之相同韌體,或可為具有至少一些相容性之一不同韌體。 DTC (600)上之韌體控制諸如通信模組(612)、顯示器驅動器(608)之各種組件之操作,且亦控制EMV器件(602)之各種功能。 DTC (600)亦包含連接至通信模組(612)之一NFC天線(618)及亦連接至通信模組(612)之一藍芽天線(620),DTC (600)用於非接觸式卡片交易或滑動卡片交易,諸如感應式交易、Pay Pass及使用交易卡片及其中卡片無需插入至終端機之一狹槽中之終端機之其他類似交易。在其他實施例中,DAD (例如智慧型電話)可具有諸如近場通信(NFC)或藍芽之一通信方式。若如此,則可使用NFC天線(618)及藍芽天線(620)來通信於該DAD與DTC之間。然而,熟悉技術者應瞭解,若該DAD (例如智慧型電話)未如此配備,則該DTC中可能需要一雙向通信器件而非一NFC及/或藍芽天線。就此而言,通信模組亦可適用於雙向通信,而非係一「被動」器件。 翻捲/輸入鍵(610)可用於分別在一數位交易之前及一數位交易之後打開及關閉DTC (600)。在一些實施例中,翻捲/輸入鍵(610)亦可為用於DTC (600)之一控制,以使EMV器件(602)自一安全元件或安全記錄記憶體讀取資料使得EMV器件(602)及DTC (600)展現一選擇數位交易文件之特質。 DTC (600)亦可包含一或多個程式或應用,其等可儲存於DTC記憶體及上述韌體中。該等應用及/或程式可由DAD (603)控制,DAD (603)在與DTC (600)連結時外部控制該等應用及/或程式以在DTC (600)上操作。在DTC (600)上運行且由DAD (603)控制之該等應用及/或程式可用於使用一數位交易器件(諸如一POS/EFTPOS終端機)來操作(例如)數位交易。 在所展示之實施例中,智慧型電話(603)包含一觸碰螢幕(622),其允許一使用者藉由滑動或點擊螢幕(622)來操作智慧型電話(603)上之功能。智慧型電話(603)亦包含按鈕(624),其可為顯示於螢幕之底部處之軟按鈕(如圖6中所例示)且藉由點擊及/或滑動來操作,或可為藉由按壓來操作之實體按鈕。 在此實例中,智慧型電話螢幕(622)劃分成兩個區域,其中第一區域(626)顯示有關由DAD (603)對DTC (600)之控制。螢幕區段(626)中所展示之資訊可包含該DTC之狀態資訊、該DTC上之資料、來自該DTC之交易資訊,且可包含有關在DTC (600)上運行且由DAD (603)控制之一或多個應用及/或程式之操作的資訊。 一第二螢幕區域(628)可顯示用於輸入資訊及用於控制在DTC (600)上運行之一或多個程式及/或應用之操作的一鍵盤。該鍵盤可由一使用者操作以控制該DTC (例如)而實現與一數位交易器件(諸如一POS/EFTPOS或ATM)之一數位交易。 DTC (600)及DAD (603)經展示成由閃電螺栓符號(630)連結。在連結時,DAD (603)能夠經由控制在DTC (600)上運行之應用及/或程式控制DTC (600)之操作,但除控制該等應用及/或程式之外,亦可具有對DTC (600)之其他組件或其他操作的控制。 DAD (例如智慧型電話) (603)在安全連接至DTC (600)之後將一碼發送至氣動允許應用及/或程式在DTC (600)上局域運行之一遠程存取連接的MCU (616),同時圖形(鍵盤及螢幕)資訊顯示於智慧型電話(603)上。 在此遠程存取連接期間,來自所連接之智慧型電話(603)之資料可經由下列例示性方法之一或多者上傳至卡片(600): l 鍵組合; l 在DTC (600)上運行,由DAD (603)控制之該等應用及/或程式之一者內的鏈路;及 l 該等應用及/或程式之一者組態智慧型電話(603)上之一安全元件(或儲存區域,例如一邏輯數位交易文件包(LDTDP)儲存區域)至DTC安全元件之間的一鏈路,且將資料傳送於兩個位置之間——此方法係DAD (603)及DTC (600)上之兩個記憶體區域之間的一類型之點對點安全連接。 在實施例中,通常僅在將DTC外部處理器(例如MCU)安全識別為連結智慧型電話之後啟動DTC外部處理器。該DTC上之外部處理器控制該DTPU之讀取及重讀及該DTPU之更新以表達不同交易文件之新特質。 參考圖7A至圖7F,描述用於實現一EMV器件(700)與一MCU (702)之間的可操作通信之各種實施例。特定言之,與先前圖式相比較,圖7A至圖7F包含性提供有關經提供以實現交易器件(諸如EPTPOS終端機及ATM機)之間的通信之一外部接觸板(704)與EMV器件(700)之間的連接及外部接觸板(704)與目前包含於包含一EMV器件之多數(若非全部)數位交易卡中之內部接觸板(706)之間的(若干)連接的額外細節。 就此而言,提供一外部接觸板(704)及一內部接觸板(706)係包含一EMV器件(700)之數位交易卡之製程的一假影。在包含一外部接觸板(704)及一內部接觸板(706)之本發明之實施例中,存在路由一配置中之外部接觸板(704)與內部接觸板(706)之間的電連接而非外部接觸板(704)及內部接觸板(706)之對應電極之間的一直接一對一連接的機會。 特別參考圖7A,圖形描繪一實施例,其中可藉由外部接觸板(704)來接取數位交易器件之電連接連接至一仲裁器件(707),且取決於仲裁器件(707)之狀態,外部接觸板(704)之個別電極可藉由仲裁器件(707)電連接至內部接觸板(706)之對應電極。 為了提供外部接觸板(704)及內部接觸板(706)之對應電極之間的一直接連接,仲裁器件(707)操作以連接識別為GND (708)、Vcc (710)、RST (712)、CLK (714)、I/O (715)及消隱終端(718)之電極使得:全部分別連接至內部接觸板(706)之其等對應連接使得外部接觸板(704)之上述電極將分別連接至GND (720)、Vcc (722)、RST (724)、CLK (726)、I/O (728)及消隱終端(730)。 相應地,當仲裁器件(707)處於一適當狀態中時,其將操作以將外部接觸板(704)之個別電極直接連接至內部接觸板(706)之對應終端,內部接觸板(706)繼而連接至EMV器件(700)之適當連接點以使EMV器件(700)與數位交易器件一起操作。在此組態中,EMV器件(700)將與數位交易器件(其與外部接觸板(704)之個別電極介接)一起正常操作,且應用於外部接觸板(704)電極之任一者(即,GND (708)、Vcc (710)、RST (712)、CLK (714)、I/O (715)及消隱終端(718))之任何電信號將透過仲裁器件(707)通過外部接觸板(704)電極且直接通過至內部接觸板(706)之對應電極(即,GND (720)、Vcc (722)、RST (724)、CLK (726)、I/O (728)及消隱終端(730))。 然而,在其中需要一MCU (702)與EMV器件(700)之間的通信之例項中,仲裁器件(707)採用一替代狀態且透過仲裁器件(707)將MCU (702)之資料及控制信號線連接至繼而連接至EMV器件(700)之適當I/O及控制線之內部接觸板(706)之個別電極。相應地,圖7A中圖形表示之實施例中之仲裁器件(707)充當單極雙投開關之一集合以將MCU (702)連接至內部接觸板(706)及與EMV器件(700)之有關連接的電極,或替代地,當切換成替代模式時,仲裁器件(707)斷開MCU (702)與EMV器件(700)之間的任何連接且將外部接觸板(704)電極連接至繼而連接至EMV器件(700)之適當連接的內部接觸板(706)的對應電極。 操作上,在實施圖7A中所描繪之實施例時,MCU (702)與EMV器件(700)之間的任何通信需要在數位交易卡之使用者無需或試圖使用一數位交易器件之一交易時發生使得信號應用於外部接觸板(704)之電極。當然,在一數位交易被防止或終止的情形中,由於仲裁器件(707)切換成一交替狀態使得外部接觸板(704)電極及EMV器件(700)之相關連接點之間的連接不再存在,所以該數位交易可能會終止且無法執行。儘管此一結果可由使用者試圖使用其來進行一數位交易之一金融機構接受,但使用者會認為此一中斷係不可接受的,且較佳地,仲裁器件(707)無法中斷與一數位交易器件(其與EMV器件(700)通信)的通信。此外,對器件之「交易路徑」中之資料流之任何潛在干擾可導致需要重新認證該器件或組件。如先前所描述,用於一電子數位交易網路中之操作之一組件之重新認證之程序可為耗時且昂貴的且較佳地避免該程序。 參考圖7B,圖7B中所描繪之實施例之一替代圖形表示其中仲裁器件(707)僅控制MCU (702)與內部接觸板(706)之有關電極及與EMV器件(700)之有關信號連接點之連接。在此特定實施例中,外部接觸板(704)電極一者保持直接連接至內部接觸板(706)之對應電極且無關於仲裁器件(707)之狀態而保持連接。在此特定實施例中,仲裁器件(707)充當一系列單極單投開關,此係因為仲裁器件(707)僅可經操作以連接自MCU (702)至內部接觸板(706)之電極及EMV器件(700)之信號連接點之單線。當然,在圖7B之實施例之例項中,需要考量電信號在其中仲裁器件(707)將MCU (702)連接至EMV器件(700)之週期期間應用於外部接觸板(704)之電極的可能性。熟悉讀者應瞭解,可採用各種硬體組態以確保防止可潛在地損害一器件之電信號到達該器件。在一實施例中,適當硬體元件經採用以轉移施加於外部接觸板之電極之不適當信號能量使得該等適當硬體元件被防止傳輸至EMV器件(700)及仲裁器件(707)或MCU (702)。將考量之一額外問題係MCU (702)與EMV器件(700)之間的通信由於將一器件連接至外部接觸板(704)而被監測及/或被干擾的潛在性,且在此例項中,期望根據圖7A中所描繪之配置來組態之實施例將加密(732) MCU (702)與EMV器件(700)之間的任何通信以阻撓藉由存取來自外部接觸板(704)電極之通過MCU (702)與EMV器件(700)之間的信號來監測或干擾此等通信的任何嘗試。 參考圖7C,描繪有關MCU (702)與EMV器件(707)之電連接之一替代配置,其中仲裁器件(707)使外部接觸板(704)之選擇性電極與內部接觸板(706)連接及/或斷開連接。如圖7C中所描繪,電極GND (708)及RST (712)連接至仲裁器件(707)且仲裁器件(707)可經操作以使外部接觸板(704)之此等電極與內部接觸板(706)中之其等對應電極(即, GND (720)及RST (724))連接及/或斷開連接。相應地,未連接至外部接觸板(704)之仲裁器件(707)之電極包含電極Vcc (710)、CLK (714)及1/0(715)。此等特定電極直接連接至內部接觸板(706)中之其等對應電極(即,Vcc (722)、CLK (726)及I/O (728))且一直保持連接。 類似地,在圖7C之實施例中,僅MCU (702)之選擇電連接點連接至仲裁器件(707)以可切換連接至內部接觸板(706)之電極。根據圖7C中所描繪之實施例,MCU (702)具有與外部接觸板(704)之各種電極(即,GND (708)、Vcc (710)及CLK (714, 726))之永久連接。類似地,外部接觸板(704)及內部接觸板(706)之I/O電極永久連接至彼此及MCU (702)之串聯I/O通信連接點。圖7C中所描繪之實施例具有減少藉由接取外部接觸板(704)之電極來監測MCU (702)與EMV器件(700)之間的通信之嘗試的優點,但具有交易流之一些部分被一可切換器件(即,仲裁器件(707))干擾且因此可能需要重新認證呈現於DTC中之器件的缺點。 參考圖7D,描繪一進一步替代實施例,其中該實施例包含作用以偵測連接至外部接觸板電極Vcc (710)之電功率之存在的一外部Vcc偵測電路(738),外部接觸板電極Vcc (710)將指示該外部接觸板與一數位交易器件之連接以進行一數位交易。在此實施例中,外部接觸板電極Vcc (710)透過一外部Vcc偵測電路連接至MCU (702)使得MCU (702)可接收確認該電功率施加至外部接觸板電極(710)之一信號,因此指示數位交易卡插入至一數位交易器件(例如一EFTPOS終端機或一ATM)中。在此實施例中,外部接觸板之選擇電極(即,GND (708)電極及RST (712)電極)連接至單獨可切換器件(734及736),單獨可切換器件(734及736)可將此等電極連接至MCU (702)或內部接觸板中之對應電極,即,分別為GND (720)電極及RST (724)電極。此實施例具有以下優點:將來自指示使用者已選擇進行一數位交易之外部Vcc偵測電路(738)的一信號提供給MCU (702),因此,MCU (702)可停止其與EMV器件(700)之通信以允許一數位交易由使用者完成且隨後在偵測到連接至外部接觸板(704)之Vcc (710)電極之電功率的存在時繼續MCU (702)與EMV器件(700)之間的通信。熟悉讀者應認識到,可在任何實施例中使用一Vcc偵測電路以將電力已施加至Vcc電極的一指示提供給該MCU,因此指示該DTC插入至一交易器件中。 在又一進一步實施例中,圖7E描繪一組態,其中外部接觸板(704)電極直接且永久連接至內部接觸板(706)之對應電極,且同時永久連接至MCU (702)及EMV器件(700)之適當信號線。在此特定組態中,外部接觸板(704)及內部接觸板(706)之電極與MCU (702)及EMV器件(700)兩者永久連接,藉此需要加密(732) MCU (702)與EMV器件(700)之間的任何通信以阻撓藉由存取外部接觸板(704)之電極來監測或干擾兩個器件之間的通信之任何嘗試。儘管此特定實施例具有需要加密MCU (702)與EMV器件(700)之間的全部通信的優點,該特定實施例亦呈現以下優點:避免對將在參與一數位交易時使用一EMV器件(700)發生之既有交易流之任何干擾,且因此應避免在併入一數位交易卡中時對重新認證EMV器件的任何需要,其中根據圖7E中所描繪之實施例來實現MCU (702)與EMV器件(700)之間的通信。 參考圖7F,描繪用於實現MCU (702)與EMV器件(700)之間的通信之一進一步替代實施例。在此特定實施例中,外部接觸板(704)之個別電極直接且永久連接至繼而永久連接至EMV器件(700)之相關電連接點之內部接觸板(706)之對應電極。然而,為了實現MCU (702)與EMV器件(700)之間的通信,各器件具有其自身天線,即,EMV器件天線(739)及MCU控制器天線(740)。在圖7F之實施例中,EMV器件(700)及MCU (702)兩者具有併入至各自器件中使得各器件可無線通信之其等自身RF通信電路。在一實施例中,EMV器件(700)及MCU (702)配備有可電性附接至一天線且可根據NFC通信協定來通信之RF通信電路。在此例項中,EMV器件(700)及MCU (702)藉由在數位交易卡上進行之NFC通信而有效地彼此通信。 當然,在圖7F之實施例中,需要加密(732) EMV器件(700)與MCU (702)之間的任何通信以避免外部第三方藉由使用一NFC接收器件來監測此等通信,至於各種上述實施例,圖7F之實施例具有以下優點:不存在通常發生於一外部接觸板與一EMV器件之間的交易流的潛在中斷。因此,可能使用用於實現併入一數位交易卡中之一EMV器件(700)與一MCU (702)之間的通信之此一實施例來避免源自於外部接觸板與EMV器件之間的干擾交易流之重新認證。 當期望開發可與一既有數位交易網路基礎結構一起操作之一數位交易卡時,較佳地,該數位交易卡可經操作以根據針對該網路中之器件辨識及建立之通信能力及協定來與已呈現於一既有網路基礎結構內之器件通信。就此而言,商家終端機及目前存在於所建立之數位交易網路中之諸如自動提款機之其他器件根據針對近場通信開發之標準來提供信用卡與器件之間的通信設施,藉由滑動及讀取一信用卡之後面上之磁條來與一信用卡之EMV器件接點實體接觸。相應地,當期望提供可與一既有交易網路一起操作又包含額外功能之一數位交易卡時,較佳地提供可與根據當前協定標準及介面之一既有數位交易網路一起操作之一數位交易卡。因此,較佳地提供亦具有與依賴磁條之使用之一商家終端機一起使用之能力的一DTC,且因此,在本發明之一實施例中,該DTC具有由如圖5A及圖5B中所描繪之磁條組件(6532)控制之一動態磁條。 就此而言,由於根據本發明之一實施例之DTC可經操作以採用可由一使用者選擇及啟動之多個特質之任一者,該數位交易卡之後面上之磁條需要可在任何特定時間點根據該數位交易卡之特質來組態之一磁條。相應地,MCU (702)具有與如圖5A及圖5B中所描繪之磁條組件(532)之一資料連接且可經操作以組態該數位交易卡之後面上之磁條使得MCU (702)在任何特定時間點符合有關於該數位交易卡之特質的磁條。 此外,由於根據圖式中所描繪之本發明之實施例之數位交易卡可包含一顯示器,所以MCU (508)具有與如圖5A及圖5B中所描繪之顯示器模組(534)之直接連接,其驅動可用於將資訊提供給與使用者之行動器件(500)無關之數位交易卡之一使用者的顯示器(534)。 根據本發明之一實施例之一數位交易卡將使各種數位交易卡組合至一單一卡片上的能力提供給一使用者,該單一卡片具有在任何時間點選擇及啟動儲存於該卡片上之各種特質任一者以進行一交易的能力。此外,根據本文中所描繪之實施例,該數位交易卡可根據可用協定及目前存在於所建立之數位交易網路中之介面來操作,且因此,根據本說明書中說描述之一實施例之一數位交易卡可與世界任何位置之既有數位交易網路一起使用。此對其中所安裝之數位交易網路包含需要升級以與根據NFC能力之數位交易卡通信之器件且可受限於與EMV器件接觸板直接實體接觸或使用可在被視為落入「開發中國家」之類別內之國家流行之磁條的國家係尤其重要的。此外,即使在其中既有數位交易網路基礎結構包含具有NFC通信能力之諸多終端機的「已開發國家」中,諸多顧客未選擇採用由諸多商業操作者提供之電子錢包服務,此係因為其等行動電話或智慧型電話器件無NFC通信能力。為了使用目前提供之電子錢包商業服務,需要在包含NFC通信設施之一智慧型電話上實施此等服務。當然,根據本說明書中所描述之一實施例之一數位交易卡可與併入包含諸多老一代智慧型電話之一藍芽通信設施之任何器件通信,因此,根據本發明之一實施例,一使用者可藉由選擇及啟動僅配備有藍芽通信設施之其等智慧型電話上之特質來選擇及啟動一數位交易卡之一特定特質且根據所建立之藍芽通信協定來將該命令傳達至一數位交易卡。已使用藍芽通信設施來選擇及啟動其等數位交易卡之一特定特質,該數位交易卡可用於與根據當前可用協定之任何者之一既有數位交易網路及包含磁條及與EMV器件接觸板實體接觸的介面進行一交易。 表1係與DTC相關聯之EMV器件經韌體修改時之圖3D (314, 316, 318及322)中所描繪之DTC實施例之一表,其詳細繪示各實施例中呈現之特徵之組合。符號√表明一特徵存在,且符號×表明一特徵不存在,且應瞭解,實施例之此列表僅表示可使用特徵之不同組合來組態之可行實施例之一選擇且不意欲表示一詳盡列表。 表1 韌體修改EMV器件
在表1中之第一實施例中,DTC (314)需要使用諸如一智慧型電話之具有一修改NFC能力之一資料輔助器件(DAD)以將資料傳達至經韌體修改之一EMV器件。如先前所描述,一韌體修改EMV器件具有包含韌體之一外部DTC CPU,該韌體可經操作以將資料(例如LDTDP資料)寫入分級記憶體使得:當啟動該DTPU時,該DTPU依引起該DTC採用一特定卡片特質或有助於依一些其他方式進行一數位交易的一方式將該資料複製至該DTPU中之安全記錄記憶體(安全元件)。有關於各特質之資料可儲存於與該DAD相關聯之記憶體中,其中該DAD與該DTC之間的通信可呈用於下載資料及將資料複製至該安全元件中以用於更新該DTC之特質目的之命令的形式。韌體修改DTC (314)受限於與一NFC啟用DAD一起使用及使用具有修改非接觸式通信能力之一EMV器件以安全接收自該NFC啟用DAD接收之資料,但具有能夠針對一單一卡協會方案採用多個特質及低成本及低失敗率的優點,此係因為DTC (314)不包含一MCU、顯示器或翻捲/輸入鍵。 韌體修改DTC (316)亦需要使用一資料輔助器件(DAD) (諸如一智慧型電話)來將資料傳達至如經上文所描述般韌體修改之一EMV器件。DTC (314)與DTC (316)之間的差異在於:DTC (316)包含可儲存有關於多個特質之資料(及/或可有關於更改一些其他數位交易參數之資料)而非將該資料儲存於DAD記憶體中的一MCU,且可接受具有無線連接性(NFC或藍芽)之一DAD與含有亦可具有無線連接性(NFC或藍芽)之MCU之DTC之間的一安全工作階段。使用韌體修改DTC (316)之優點包含:低成本及低失敗率、無需一NFC啟用DAD (例如,其中該MCU可接受與僅藍芽啟用之一電話之通信)、針對一單一卡協會方案採用多個特質的能力及存在可幫助資料自DAD傳送及無需使用具有修改非接觸式通信能力之一EMV器件的一MCU。 表1中之DTC (318)亦需要使用一資料輔助器件(DAD) (諸如一智慧型電話)來將資料傳達至可建立具有無線連接(NFC及/或藍芽)之一DAD與經由一非接觸式介面之DTC之間的一安全工作階段之一韌體修改EMV器件。DTC (318)包含可自NFC及藍芽啟動DAD兩者接受無線通信之一MCU,且可藉此建立大多數電話與含有MCU之DTC之間的一安全工作階段。使用DTC (318)之優點包含低至中等成本、低至中等失敗率及無需僅使用一NFC啟用DAD,但鑑於包含一MCU及顯示器(320)之DTC (318),存在比DTC (314)及(316)高之與DTC (318)相關聯之一成本。 當使用表1中所描述之DTC (322)時,熟悉收件者應瞭解,無需使用諸如一智慧型電話之一DAD,但其可用於更改卡片之特質或依一些其他方式有助於進行一數位交易。不論怎樣,需要DAD來最先設定卡片及將多個特質下載/儲存於MCU中,但在初始設定之後,該卡片本身可用於更改一卡片之特質之操作參數或使用翻捲/輸入鍵(326)來依一些其他方式幫助數位交易。一MCU用於在一初始設定期間自該DAD接受無線通信(藍芽及NFC兩者),且經進一步程式化以自一本端介面(其可(例如)包含翻捲/輸入鍵(326))接受命令且將鍵擊轉換成命令。當翻捲/輸入鍵(326)用於更改DTC (322)之特質或執行幫助數位交易之一些其他任務時,傳輸由授權MCU以選擇儲存資料及將資料複製至安全元件之本端介面授權。 DTC (322)具有自儲存於卡片上之諸多多個並行特質本端選擇一特質的優點,其中無在更新或更改(即,對狀態/更新之更改)發現卡片細節之風險,此係因為卡片細節未被傳輸。進一步優點包含:進行更新或變動(即,對狀態/更新之更改)之時間減少、需要用於傳輸以實現特質之一更改之最小量之資料及在不使用一DAD之情況下更改DTC特質之能力。然而,DTC (322)具有一較高生產成本且歸因於其複雜性而可具有一較高失敗率。 參考此說明書中之任何先前技術並非且不應視為形成共同常識之部分之先前技術之一認知或任何建議。 在本說明書及後面的申請專利範圍中,除非本文需要,否則字詞「包括(comprise)」、或變動形式諸如「包括(comprises/comprising)」將理解為意指包括所陳述之整數或步驟或整數或步驟之群組,但不排除任何其他整數或步驟或整數或步驟之群組。 相關技術領域中之熟悉技術者應瞭解,可在不背離如概括描述之本發明之精神及範疇的情況下如實施例中所詳細繪示般對本發明做出數種變動及/或修改。本實施例因此在所有態樣被視為闡釋性而非限制性。
100‧‧‧裝置102‧‧‧數位交易器件104‧‧‧數位交易處理單元(DTPU)106‧‧‧智慧型電話(DAD)108‧‧‧數位交易卡(DTC)110‧‧‧DAD使用者介面112‧‧‧電極/外部接觸板114‧‧‧DTC收發器116‧‧‧智慧型電話收發器200‧‧‧DTC202‧‧‧DAD使用者介面204‧‧‧智慧型電話206‧‧‧DTC206a‧‧‧DTC208‧‧‧DTC208a‧‧‧DTC210‧‧‧零值特質DTC300‧‧‧穿戴式器件302‧‧‧智慧型電話304‧‧‧商家終端機306‧‧‧戒指308‧‧‧智慧型電話殼310‧‧‧EMV器件312‧‧‧可選印刷識別314‧‧‧DTC316‧‧‧第二DTC318‧‧‧第三DTC320‧‧‧顯示器322‧‧‧第四DTC324‧‧‧顯示器326‧‧‧翻捲/輸入鍵400‧‧‧命令402‧‧‧協定404‧‧‧訊息交易層406‧‧‧實體(電)層408‧‧‧行動器件409‧‧‧收發器410‧‧‧通信模組412‧‧‧MCU414‧‧‧EMV器件416‧‧‧EMV接點418‧‧‧仲裁器件420‧‧‧動態磁條模組422‧‧‧顯示器驅動器424‧‧‧對應顯示器螢幕426‧‧‧電池428‧‧‧晶體430‧‧‧DTC432‧‧‧動態磁條434‧‧‧EMV器件天線436‧‧‧NFC天線438‧‧‧藍芽天線440‧‧‧DTC翻捲/輸入鍵500‧‧‧行動器件502‧‧‧資料流504‧‧‧資料流506‧‧‧通信模組508‧‧‧MCU510‧‧‧資料流路徑512‧‧‧EMV器件514‧‧‧仲裁器件516‧‧‧資料流518‧‧‧資料流520‧‧‧資料流522‧‧‧資料流524‧‧‧資料流/信號526‧‧‧資料流/信號528‧‧‧資料流530‧‧‧資料流532‧‧‧動態磁體534‧‧‧顯示器536‧‧‧DTC翻捲/輸入鍵538‧‧‧資料流600‧‧‧數位交易卡(DTC)602‧‧‧EMV器件603‧‧‧智慧型電話604‧‧‧EMV接點606‧‧‧顯示器螢幕608‧‧‧顯示器驅動器610‧‧‧翻捲/輸入鍵612‧‧‧通信模組及天線614‧‧‧電池616‧‧‧DTC外部處理器(MCU)618‧‧‧NFC天線620‧‧‧藍芽天線622‧‧‧螢幕624‧‧‧按鈕626‧‧‧第一區域628‧‧‧第二螢幕區域630‧‧‧閃電螺栓符號700‧‧‧EMV器件702‧‧‧MCU704‧‧‧外部接觸板706‧‧‧內部接觸板707‧‧‧仲裁器件708‧‧‧GND710‧‧‧Vcc712‧‧‧RST714‧‧‧CLK715‧‧‧I/O718‧‧‧消隱終端720‧‧‧GND722‧‧‧Vcc724‧‧‧RST726‧‧‧CLK728‧‧‧I/O730‧‧‧消隱終端732‧‧‧加密734‧‧‧可切換器件736‧‧‧可切換器件738‧‧‧外部Vcc偵測電路739‧‧‧EMV器件天線740‧‧‧MCU控制器天線
為更佳理解本發明且展示如何執行本發明,現僅舉非限制性實例且參考附圖來描述其等可選實施例,其中: 圖1係根據本發明之一實施例之一裝置之一圖形表示,該裝置包含一數位交易卡(DTC)之一實施例及呈一智慧型電話之形式之一資料輔助器件(DAD)之一實施例,其中該裝置用於使用一數位交易器件之一交易,在此實例中,該數位交易器件係一銷售點/銷售點電子轉帳(POS/EFTPOS)終端機; 圖2A係與圖1之DAD通信之一DTC之一圖形表示,該DTC操作以藉由使用該DAD及選擇該DTC之特質來選擇一數位交易文件,此源自於該DAD上之所需特質的選擇及與根據一實施例之DTC之所需特質的通信; 圖2B係繪示藉由使用在圖2B之實施例中包含各種觸碰啟動開關及一顯示器之一DTC使用者介面來選擇數位交易文件之一DTC的一圖形表示; 圖3A、圖3B、圖3C及圖3D係分別呈一手錶、耳環、智慧型電話保護殼及一信用卡本體之形式之一DTC之各種實施例的一圖形表示,圖3D之信用卡本體根據一最小可行產品實施例來描繪,分別係無介面實施例及具有介面實施例; 圖4A係根據本發明之一實施例之一數位交易卡(DTC)之一抽象圖形表示,其中該DTC已被分離至四個抽象層中以在自一DAD接收命令而對DTC特質進行更改時解釋四個界定抽象層中發生之功能; 圖4B係根據本發明之一實施例之一數位交易卡(DTC)之一抽象圖形表示,其中該DTC已被分離至四個抽象層中以在自一DAD接收命令而對DTC特質進行更改時解釋四個界定抽象層中發生之功能; 圖4C係圖4A及圖4B之實體(電)層之一延伸表示; 圖5A提供進行一DTC特質自一DAD更改時根據本發明之一實施例之一數位交易卡(DTC)之個別元件之間的資料流之一圖形表示;圖式共同提供一例示性資料流之一解釋及根據本發明之一實施例之一DTC之實體(電)層上之個別元件之間的互動之圖形支持; 圖5B提供藉由使用DTC介面來進行一DTC特質更改時根據本發明之一實施例之一數位交易卡(DTC)之個別元件之間的資料流之一圖形表示,圖式共同提供一例示性資料流之一解釋及根據本發明之一實施例之一DTC之實體(電)層上之個別元件之間的互動之圖形支持; 圖6係一資料輔助器件(DAD)之一圖形表示,在此實施例中係包含其中該DAD與一DTC連結之一DAD使用者介面的一智慧型電話; 圖7A係用於實現一MCU器件與一EMV器件之間的通信之根據一實施例之一組態的一圖形表示,其中切換EMV外部接觸板之間的通信線; 圖7B係用於實現一MCU器件與一EMV器件之間的通信之根據一實施例之一組態的一圖形表示,其中切換延伸於該MCU器件與該EMV器件之間的資料匯流排,而自EMC外部接觸板延伸之資料及控制線直接連接至該EMV內部接觸板且未切換該EMV器件及該MCU器件; 圖7C係用於實現一MCU器件與一EMV器件之間的通信之根據一實施例之一替代組態的一圖形表示,其中切換EMV外部接觸板與該EMV器件之間的選擇控制線,且類似地,僅切換該MCU器件與該EMV器件之間的選擇資料及控制線; 圖7D係用於實現一MCU器件與一EMV器件之間的通信之根據一實施例之一進一步替代組態的一圖形表示,該EMV器件包含判定EMV外部接觸板與該EMV器件之間的控制線及/或該MCU器件與該EMV器件之間的對應控制線之切換之一外部Vcc偵測電路; 圖7E係用於實現一MCU器件與一EMV器件之間的通信之又一進一步替代實施例之一圖形表示,其中未切換該MCU器件與該EMV器件之間的資料線及/或控制線,此外,未切換EMV外部接觸板與該EMV器件之間的資料線及/或控制線;及 圖7F係一替代實施例之一圖形表示,其中用於實現一MCU器件與一EMV器件之間的通信之組態藉由分別連接至該MCU器件及該EMV器件之單獨天線而依賴該MCU器件與該EMV器件之間的通信,藉此在該MCU器件無需使用連接於EMV外部接觸板與該EMV器件之間的資料線及/或信號線之任何者的情況下實現該MCU器件與該EMV器件之間的通信。
100:裝置
102:數位交易器件
104:數位交易處理單元(DTPU)
106:智慧型電話
108:數位交易卡(DTC)
110:DAD使用者介面
112:電極
114:DTC收發器
116:智慧型電話收發器
Claims (43)
- 一種數位交易裝置,其包含:一資料輔助器件(DAD),其包含:一使用者介面,其可經操作以至少選擇資料,及一DAD傳輸器;以及一數位交易卡(DTC),其包含:一數位交易處理單元(DTPU),及一DTC接收器,其中該DAD及DTC可經操作以形成實現將資料自該DAD傳送至該DTC之一通信鏈路,且在沒有該DAD的參與下隨後使用該DTC與一數位交易器件進行一數位交易時,該DTC根據經選擇且自該DAD傳送至該DTC之資料來操作,其中在該DAD與該DTC連結時,該DAD可經進一步操作以啟動與該DTC之一遠程存取連接,藉此允許該DAD操作該DTC上之至少一應用及/或程式,其中使用該DAD使用者介面自該DAD控制該至少一應用及/或程式的操作。
- 如請求項1之數位交易裝置,其中該DAD進一步包含一接收器,且該DTC進一步包含一傳輸器,且因此,資料係可傳送於該DAD與該DTC之間。
- 如請求項1或請求項2之數位交易裝置,其中該傳送之資料包含有關於一或多個可選特質之資料。
- 如請求項1之數位交易裝置,其中該選擇及傳送之資料包含一或多個指令。
- 如請求項4之數位交易裝置,其中該一或多個指令包含用於將該DTC之一當前特質更改成自複數個可選特質選擇之一特質。
- 如請求項3之數位交易裝置,其中有關於該複數個可選特質之資料係儲存於該DAD上,且將該DTC之該當前特質更改成該選擇特質包含:藉由該DAD及藉由該DAD使用者介面之操作來接收該指令,以將該DTC之該當前特質更改成該選擇特質;藉由該DAD傳輸器來將有關於該選擇特質之資料傳輸至該DTC接收器;及根據該資料而在該DTC中實施自該當前特質至該選擇特質之一變動,使得:在該DTC與使用該數位交易器件進行該數位交易時,該數位交易器件識別該選擇特質。
- 如請求項3之數位交易裝置,其中有關於該複數個可選特質之資料係儲存於該DTC上,且將該DTC之該當前特質更改成該選擇特質包含:藉由該DAD及藉由該DAD使用者介面之操作來接收該指令,以將該DTC之該當前特質更改成該選擇特質;藉由該DAD傳輸器來將該指令傳輸至該DTC接收器,以將該DTC之該當前特質更改成該選擇特質;及 根據該指令而在該DTC中實施自該當前特質至該選擇特質之一變動,使得:在使用該DTC與該數位交易器件進行該數位交易時,該數位交易器件識別該選擇特質。
- 如請求項1之數位交易裝置,其中該DTC包含一使用者介面。
- 如請求項3之數位交易裝置,其中自該DAD被傳送至包含有關於該複數個可選特質且經儲存於該DTC上之資料之該DTC之該選擇資料可係由該DTC使用者介面之操作個別選擇。
- 如請求項9之數位交易裝置,其中將該DTC之一當前特質更改成該選擇特質包含:藉由該DAD使用者介面之操作來接收一或多個指令,以將該DTC之該當前特質更改成該選擇特質;及根據該一或多個指令,而在該DTC中實施自該當前特質至該選擇特質之一變動,使得:在該DTC與該數位交易器件進行該數位交易時,該數位交易器件識別該選擇特質。
- 如請求項8之數位交易裝置,其中DTC翻捲鍵使使用者自該複數個特質選擇一特質,且顯示器指示該可選特質。
- 如請求項1之數位交易裝置,其中該DTC包含用於接收及儲存傳送資料之一DTC外部處理器。
- 如請求項1之數位交易裝置,其中該DTC包含用於顯示資訊之一顯示器。
- 如請求項1之數位交易裝置,其中該DTPU係根據韌體來操作之一EMV器件,其中該韌體經修改以使該EMV器件接收及執行在被執行時允許將資料寫入該EMV器件之一安全記憶體元件之命令之一擴展集合。
- 如請求項14之數位交易裝置,其中資料在被寫入該安全記憶體元件之前儲存於與該EMV器件相關聯之一分級記憶體中。
- 如請求項14之數位交易裝置,其中該數位交易器件藉由與該EMV器件之接觸式終端機之實體連接,或藉由非接觸式連接(ISO 14443標準),或藉由與該數位交易器件相關聯之一磁條讀卡機與該DTC之一磁條之間的互動,來與該EMV器件介接。
- 如請求項16之數位交易裝置,其中該DTC係包含一手錶、一腕帶、一戒指或一件珠寶之一穿戴式器件。
- 如請求項16之數位交易裝置,其中該數位交易器件係一POS/EFTPOS終端機、一ATM、一網際網路連接電腦或一個人電腦之任一或多者。
- 如請求項3之數位交易裝置,其中該特質係以下之任一或多者:一信用卡;一金融卡;一銀行帳戶;一儲值卡;一護照;一身份證;一年齡驗證卡;一閉合迴路儲值卡;一忠誠卡;一借書卡;一大眾運輸卡;一政府機構卡;一駕駛證,或用於識別卡片或文件之一擁有者之任何其他卡片或文件。
- 如請求項1之數位交易裝置,其中該DAD係以下之任一或多者:一智慧型電話;一電腦平板;一膝上型電腦;一個人電腦(PC);一穿戴式器件,其包含一智慧型手錶;一FOB器件;或 包含一使用者介面且可經操作以將指令傳輸至一DTC之任何其他處理器件。
- 一種資料輔助器件(DAD),其包含:一使用者介面,其可經操作以至少選擇資料;及一DAD傳輸器,其可經操作以將資料自該DAD傳送至與一數位交易卡(DTC)相關聯之一接收器,其中經選擇且被傳送至該DTC之該資料在該DTC隨後在沒有該DAD的參與下用於與一數位交易器件進行一數位交易時,引起該DTC根據該選擇資料來操作,及其中在與該DTC連結時,該DAD可經進一步操作以啟動與該DTC之一遠程存取連接,藉此允許該DAD操作該DTC上之至少一應用及/或程式,其中使用該DAD使用者介面,自該DAD控制該至少一應用及/或程式之操作。
- 如請求項21之DAD,其中該DAD進一步包含一接收器。
- 一種數位交易卡(DTC),其包含:一數位交易處理單元(DTPU);及一DTC接收器,其可經操作以自與一資料輔助器件(DAD)之一傳輸器接收使用者選擇資料,其中所接收之該使用者選擇資料在該DTC隨後在沒有該DAD的參與下用於與一數位交易器件進行一數位交易時,引起該DTC根據該使用者選 擇資料來操作,及其中在與該DAD連結時,使用該DAD來建立該DTC與一遠程存取連接,可由該DAD控制該DTC上之至少一應用及/或程式。
- 如請求項23之數位交易卡,其中該DTC進一步包含一傳輸器。
- 一種數位交易方法,其包含:藉由一資料輔助器件(DAD)之一使用者介面來選擇資料;形成該DAD與使資料自該DAD傳送至該DTC之一數位交易卡(DTC)之間之一通信鏈路;藉由與該DAD相關聯之一DAD傳輸器來將該選擇資料傳送至與具有一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器;在沒有該DAD的參與下藉由操作該DTC與一數位交易器件進行一數位交易,其中該DTC根據經選擇且自該DAD傳送至該DTC之資料來操作;及在一鏈路經建立於該DAD與該DTC之間之後,藉由該DAD啟動與該DTC之一遠程存取連接,藉此允許該DAD操作該DTC上之至少一應用及/或程式,其中使用該DAD使用者介面,自該DAD控制該至少一應用及/或程式之操作。
- 如請求項25之數位交易方法,其中該選擇及傳送之資料包含一或多個指令。
- 如請求項26之數位交易方法,其中該選擇及傳送之資料有關於複數個可選特質,且將該DTC之當前特質更改成一選擇特質包含:藉由該DAD及藉由該DAD使用者介面之操作來接收一指令,以將該DTC之該當前特質更改成該選擇特質;藉由該DAD傳輸器,將有關於該選擇特質之資料傳輸至該DTC接收器;及根據該資料,而在該DTC中實施自該當前特質至該選擇特質之一傳送變動,使得:在使用該數位交易器件來操作該DTC時,進行一數位交易,該數位交易器件識別該選擇特質。
- 如請求項25之數位交易方法,其中該DTC包含一使用者介面,其包含輸入鍵及翻捲鍵,且經選擇且經傳送至該DTC之資料有關於複數個可選特質,該方法進一步包含:藉由該DTC使用者介面來選擇該複數個可選特質之一特質,且引起該DTC隨後採用該選擇特質。
- 如請求項28之數位交易方法,其中將該DTC之一當前特質更改成該選擇特質包含:藉由該DTC使用者介面之操作來接收一或多個指令,以將該DTC之該當前特質更改成該選擇特質;及根據該一或多個指令,而在該DTC中實施自該當前特質至該選擇特質之一變動,使得:在使用該數位交易器件來操作該DTC以進行一數位交易時,該數位交易器件識別該選擇特質。
- 如請求項26至請求項29之任何者之數位交易方法,其中該DTPU係一EMV器件,且實施自該當前特質至該選擇特質之該變動包含:將有關於該選擇特質之該資料寫入該EMV器件之一安全記憶體元件,使得在啟動一EMV器件時,該EMV器件讀取該安全記憶體元件中之該資料,藉此引起該DTC採用該選擇特質。
- 如請求項30之數位交易方法,其中該資料在被寫入該安全記憶體元件之前係儲存於與該EMV器件相關聯之一分級記憶體中。
- 一種操作一數位輔助器件(DAD)之方法,其包含:藉由該DAD之一使用者介面來選擇資料;形成與具有實現該DAD與該DTC之間之資料之傳送之一數位處理單元(DTPU)之一數位交易卡(DTC)之一通信鏈路;藉由與該DAD相關聯之一DAD傳輸器,將該選擇資料傳送至與具有一數位處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器;藉由該DAD,在該DAD與該DTC連結時,啟動與該DTC之一遠程存取連接,藉此允許該DAD操作該DTC上之至少一應用及/或程式;及藉由該DAD來控制該DAD使用者介面對該至少一應用及/或程式之操作,其中在該DTC隨後在沒有該DAD的參與下用於與一數位交易器件進行一數位交易時,該DTC根據該選擇及傳送之資料來操作。
- 一種操作一數位交易卡(DTC)之方法,其包含:形成與一數位輔助器件(DAD)之一通信鏈路;自一資料輔助器件(DAD)接收包含使用者選擇資料的資料;藉由該DTC在沒有該DAD的參與下與一數位交易器件進行一數位交易,其中該DTC根據該使用者選擇資料來操作;及在與該DAD連結時,建立與該DAD之一遠程存取連接,以實現由該DAD對該DTC上之至少一應用及/或程式的控制。
- 如請求項33之方法,其中該使用者選擇資料包含一或多個指令。
- 一種電腦可讀媒體,其儲存一或多個指令,該一或多個指令在由與一資料輔助器件(DAD)相關聯之一或多個處理器執行時,引起該一或多個處理器:形成與具有實現該DAD與該DTC之間之資料之傳送之一數位處理單元(DTPU)之一數位交易卡(DTC)之一通信鏈路;藉由該DAD之一使用者介面來選擇資料;藉由一DAD傳輸器來將該選擇資料傳送至與具有一數位交易處理單元(DTPU)之一數位交易卡(DTC)相關聯之一接收器;藉由該DAD,在該DAD與該DTC連結時,啟動與該DTC之一遠程存取連接,藉此允許該DAD操作該DTC上之至少一應用及/或程式;及藉由該DAD來控制由該DAD使用者介面對該至少一應用及/或程式之操作,其中在該DTC隨後在沒有該DAD的參與下用於與一數位交易器件進 行一數位交易時,該DTC根據該選擇及傳送之資料來操作。
- 一種電腦可讀媒體,其儲存一或多個指令,該一或多個指令在由與一數位交易卡(DTC)相關聯之一或多個處理器執行時,引起該一或多個處理器:形成與一資料輔助器件(DAD)之一通信鏈路;自一資料輔助器件(DAD)接收使用者選擇資料;在與該DAD連結時,建立與該DAD之一遠程存取連接以實現由該DAD對該DTC上之至少一應用及/或程式的控制;及隨後在沒有該DAD的參與下與一數位交易器件進行一數位交易,其中該DTC根據該使用者選擇資料來操作。
- 如請求項36之一電腦可讀媒體,其中該使用者選擇資料包含一或多個指令。
- 一種數位交易方法,其包含:自一發行機構接收經組態以根據請求項1或請求項23來操作之一DTC。
- 一種數位交易方法,其包含:藉由一發行機構來發行經組態以根據請求項1或請求項23來操作之一DTC。
- 一種數位交易方法,其包含:自一發行機構接收經組態以根據請求項25或請求項33之方法來操作之一DTC。
- 一種數位交易方法,其包含:藉由一發行機構來發行經組態以根據請求項25或請求項33之方法來操作之一DTC。
- 一種數位交易方法,其包含:藉由一發行機構來將包含軟體及/或韌體之操作碼發行至一資料輔助器件(DAD)及/或一數位交易卡(DTC),以使該DAD及/或DTC根據請求項1來操作。
- 一種數位交易方法,其包含:藉由一發行機構來將包含軟體及/或韌體之操作碼發行至一資料輔助器件(DAD)及/或一數位交易卡(DTC),以使該DAD及/或DTC根據請求項25之方法來操作。
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
AU2016900280 | 2016-01-29 | ||
AU2016900280A AU2016900280A0 (en) | 2016-01-29 | System and method for externally controlling a digital transaction processing unit (dtpu) |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201737173A TW201737173A (zh) | 2017-10-16 |
TWI795351B true TWI795351B (zh) | 2023-03-11 |
Family
ID=59396865
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW106103562A TWI795351B (zh) | 2016-01-29 | 2017-02-02 | 外部控制數位交換處理單元的裝置與方法 |
Country Status (3)
Country | Link |
---|---|
AU (2) | AU2017213235A1 (zh) |
TW (1) | TWI795351B (zh) |
WO (1) | WO2017127874A1 (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107169762B (zh) | 2017-05-24 | 2020-02-07 | 中国银联股份有限公司 | 一种安全载体的配置方法及装置 |
CN108134667B (zh) * | 2017-11-15 | 2021-05-11 | 中国银联股份有限公司 | 生成动态信用卡安全码的方法和设备、银行卡 |
CN110069955B (zh) * | 2018-01-22 | 2023-01-13 | 中国移动通信有限公司研究院 | 一种非接触刷卡的方法、装置及终端设备 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040215964A1 (en) * | 1996-03-11 | 2004-10-28 | Doug Barlow | Configuring and managing resources on a multi-purpose integrated circuit card using a personal computer |
US20120074232A1 (en) * | 2010-03-02 | 2012-03-29 | Douglas Spodak | Portable e-wallet and universal card |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7305668B2 (en) * | 2002-07-31 | 2007-12-04 | Intel Corporation | Secure method to perform computer system firmware updates |
-
2017
- 2017-01-28 AU AU2017213235A patent/AU2017213235A1/en not_active Abandoned
- 2017-01-28 WO PCT/AU2017/000020 patent/WO2017127874A1/en active Application Filing
- 2017-02-02 TW TW106103562A patent/TWI795351B/zh active
-
2022
- 2022-11-28 AU AU2022279388A patent/AU2022279388A1/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040215964A1 (en) * | 1996-03-11 | 2004-10-28 | Doug Barlow | Configuring and managing resources on a multi-purpose integrated circuit card using a personal computer |
US20120074232A1 (en) * | 2010-03-02 | 2012-03-29 | Douglas Spodak | Portable e-wallet and universal card |
Also Published As
Publication number | Publication date |
---|---|
WO2017127874A1 (en) | 2017-08-03 |
AU2017213235A1 (en) | 2018-09-20 |
TW201737173A (zh) | 2017-10-16 |
AU2022279388A1 (en) | 2023-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11657384B2 (en) | Apparatus and method for emulating transactional infrastructure with a digital transaction processing unit (DTPU) | |
US11620633B2 (en) | Biometric reader in card | |
US20200356984A1 (en) | Transaction recording | |
AU2022291589A1 (en) | Limited operational life password for digital transactions | |
US20190087813A1 (en) | Validating transactions | |
AU2022291488A1 (en) | Apparatus and method for communicating with a digital transaction processing unit (dtpu) | |
AU2022279388A1 (en) | Apparatus and method for externally controlling a digital transaction processing unit (dtpu) | |
AU2022283682A1 (en) | Indirect security system and method | |
AU2022291440A1 (en) | Digital transaction apparatus and method | |
TWI803456B (zh) | 韌體更新的系統與方法 | |
TWI837075B (zh) | 以數位交易處理單元仿效交易基礎架構的裝置與方法 | |
TWI819998B (zh) | 以數位交易處理單元直接通信的裝置與方法 |