CN103548047A - 终端真实性验证 - Google Patents
终端真实性验证 Download PDFInfo
- Publication number
- CN103548047A CN103548047A CN201180068848.2A CN201180068848A CN103548047A CN 103548047 A CN103548047 A CN 103548047A CN 201180068848 A CN201180068848 A CN 201180068848A CN 103548047 A CN103548047 A CN 103548047A
- Authority
- CN
- China
- Prior art keywords
- terminal
- card
- payment
- client
- bill
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/40—Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
- G06Q20/409—Device specific authentication in transaction processing
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07F—COIN-FREED OR LIKE APPARATUS
- G07F7/00—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus
- G07F7/08—Mechanisms actuated by objects other than coins to free or to actuate vending, hiring, coin or paper currency dispensing or refunding apparatus by coded identity card or credit card or other personal identification means
- G07F7/0806—Details of the card
- G07F7/0813—Specific details related to card security
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Computer Networks & Wireless Communication (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Cash Registers Or Receiving Machines (AREA)
Abstract
用于改进经终端真实性验证的非银行支付方案的方法和***。一组改进使用上述架构的安全支付性能,来实施账单支付***。完全确保了来自非银行客户的消费者的电子支付的安全性。讨论了多种方法,以将非银行消费者包括在该支付***内。另一组改进使用了上述架构的安全支付性能,以实施工资管理***,其允许非银行接受的或银行不接受的雇员(或承包商或供应商)来接收电子付款,并容易地将其部分支付款项电子汇款到各目的地。上述架构的安全交易性能使得这都是可能的。
Description
交叉引用
本申请要求美国临时申请61/428,245和61/428,244的权益,这些申请的全部内容在此通过引用的方式并入本文。
本申请还要求美国专利申请2011-0066512,以及61/171,235、61/171,246、61/171,239和61/171,244的优先权,这些申请的全部内容在此通过引用的方式并入本文。
技术领域
本发明涉及支付***,尤其涉及终端真实性的验证方法。
注意,以下所讨论的观点可能反映从本发明得到的一些“后见”,然而并不意味着这些观点就属于现有技术。
附图说明
结合以下附图来描述本发明,这些附图展示了本发明的重要示例性实施例,其通过引用的方式并入说明书,其中:
图1示意了可进行终端真实性验证的一种方法;
图2展示了使用本发明支付***的一个示例性实施例进行的交易的例子;
图3展示了离线信用实施的一个示例性实施例;
图4展示了由终端产生的简化打印输出的一个例子;
图5展示了从买方角度的终端互动的一个示例性实施例;
图6展示了从卖方角度的终端互动的一个示例性实施例;
图7展示了具有用于账单管理和支付目的的终端的一个示例性互动实施例;
图8展示了用于账单管理的一个示例性数据收集实施例。
具体实施方式
结合以下优选实施例(通过举例方式而非限制方式),将描述本发明的各种教导。本申请描述了数项发明,而以下的语句都不能用作如权利要求那样对本发明的限制。
本申请公开了对公开于例如US 2011-0066512 Al中的基本安全卡交易(SCT)的改进、修正和替代例。
安全卡
交易***和架构
本文献描述了安全卡交易架构,其提供了一种销售点(POS)设备上更安全的交易。
这种架构背后的基本原理是:假定POS终端被攻破,人们仍能尽可能安全地进行交易。
这与当前的PCI-DSS和EMV标准形成对照:后者中,投入了大量工作,以使POS终端非常安全,从而POS本身的复杂性和设计难度增加了。
通过假定终端和面向处理中心的链的其它环节从硬件或软件水平上被攻破,人们很快意识到,需要将尽可能多的持卡人数据、建立和加密请求尽可能地从终端中移出,移入卡本身。
通过以上措施,一个被攻破的终端不会大范围地造成损害,且被攻破的卡仅能影响单一持卡人。
在该文献描述的SCT方法的情形下,人们不是在利用安全方法尝试翻新传统的网络方法,而是在创建适应商务模式的新方法。交易中不会涉及多方,没有需要追踪交易的外部网关,没有自身网络之外的处理。交易仅由我们自己处理。
交易时的信息流
常规信息流通常如下:
· 商户输入交易类型和数量
· ***客户智能卡
· 通过PIN码开启客户智能卡
· 终端帮助商户和客户智能卡协商出会话加密密钥
· 终端从商户智能卡获得加密的商户ID
· 终端发送信息不透明信息块,该信息块除其它外还包括终端ID、加密商户ID和到客户智能卡的交易码
· 客户智能卡从自身获得个人账户号码(PAN)
· 客户智能卡使用其RSA私钥,将全部这些加密进一条消息内,并将该消息传递至终端。所述消息需要具有带卡参考号的非加密头,从而数据中心可使用属于该卡的RSA公钥来对其加密
· 终端发送消息到数据中心,以进行处理。
在卡上还可执行一些附加功能:
客户卡——更换
PIN
码
该功能是不言自明的。其允许用户更改卡的PIN码。
客户卡——调节离线信用值
这优选地作为用于处理离线信用更新的一组功能而实施。
离线信用用于在终端与处理中心暂时脱线时,允许购买一些低价商品。
所述终端将接受交易,并将加密的交易存储在商户智能卡的超大存储区。当终端重新上线后,发送所有这些待处理的交易,以进行处理。
无论何时发生离线交易,客户卡上的信用值都将减少,因此,进行不限数量的离线交易,这是不可能的。
图3的表展示了一些重要的概念。
下一次卡在正常在线状态中使用时,处理中心在离线期间接收到的离线量将用于调整信用值。
请注意,这不同于卡上的电子钱包。电子钱包通常意味着,一笔钱必须预先从客户账户中转出,因此减少了账户余额。电子钱包还意味着用于非出错情形,而这不同于为即使当处理中心或通信连接暂时中断时仍能进行客户交易而创建的信用功能。
如所有的信用情形中一样,存在有拖欠的风险。但通过保持调整信用额度,以及当在线交易时账户余额低于卡的信用时降低支付限额,能使风险保持尽量可控。
商户卡
——超大存储和检索
这是一种允许终端在商户卡上存储信息不透明信息块的功能。其用于两个目的:
· 存储终端离线时进行的加密交易
· 存储发送给商户、用于后续使用的问卷调查和其它信息
将这类信息存储在商户智能卡上,要优于存储在终端自身的文件***中,这是因为即使在更换终端后,信息也不会丢失。
终端真实性验证
这种方法解决了在终端/设备被试图篡改时产生的问题。
本发明使用户了解到,设备(例如,EDC终端、ATM、信息kiosk终端或类似设备)是真实的,没有被假冒设备或企图收集用户个人数据的第三方所替换。
通过验证是否在设备上正确地显示图片(或是在卡片个性化时选择的固定图像)或用户自己选择的图片,用户能确定设备没有被复制机所替换。在用户向设备键入任何信息之前,便显示该图片。
取决于实际实施情况,图片可保持在卡内或设备中。
图像可以是适于在具有低分辨率单色显示器的设备上显示的真实实景图片,或可以是一组手绘几何图像,或是利用算法从解密数据产生的图像。
还可能以各种分辨率和/或色彩空间存储多个图像,以适应当前设备显示器的性能。
方法
1
:
1)将用户智能卡***设备;
2)设备获得图像(利用公共密钥基础结构(PKI)密钥的公共部分加密);
3)设备利用PKI密钥(全部设备共享)的私钥部分加密图像;
4)设备在其显示器上显示图像。
方法
2
:
1)将用户智能卡***设备;
2)设备获得参考号码(利用公共密钥基础结构密钥的公共部分加密);
3)设备利用PKI密钥(全部设备共享)的私钥部分加密号码。该号码是设备中所存储图像阵列的索引;
4)设备在其显示器上显示图像。
可兼容非银行消费者的电子账单支付***和方法
一组改进是,使用上述架构的安全支付性能来实现账单支付***。其完全确保非银行客户的消费者的电子支付。讨论了各种方法,包括该非支付***中的非银行消费者。
在如今世界(传统世界)上,大多数解决方案、服务和新方法都是关于我们习以为常的方式和内容的方案,或对其的改进。
“利用与创建一种方法时相同的思考内容,不能解决我问题”(阿尔伯特·爱因斯坦)。
在2010年,电子账单支付已真正超出了人们(欧洲)的期望,这表明,常规的从创建账单、寄送、收款的整个昂贵的过程,以及企业用户不可或缺部分的分类账——都将无纸化。
多数情形下,所涉及的各方(中间人)的数量增加了,这是由于处理中心将账单文件转换为电子账单,将其发送至银行,而银行协助处理记录和收款。
或者,如另一创新的美国专利US2010/0042537A1所描述的,***可集成为链中另一环节,向开账单人和付款人提供服务,协助用户获得及时支付的优惠。
“传统世界”应当理解为迄今(2010年)为止,人们做事和管理的方法。
构建既有的方案,以服务于银行接受的(bankable)客户,这类客户拥有银行账户,可上网,这类客户由图中右方的消费者金字塔的黄色顶部表示,这代表全世界仅20%的消费者。
对于“消费者”和“公司”,二者共享一个重要的方面,即,其必须都是银行客户,都能接收电子账单并进行电子式支付,通过使用具有受银行协助的渠道的界面和设备,所述渠道例如具有网上银行设施的因特网,利用移动电话,通过移动方案获得服务,并通过高端设备进行交互,以及利用非结构化补充业务数据(USSD)或设备上的应用,一个例子是使用全球移动通信***(GSM)的通信网络。
获得这类服务的其它渠道可以是集成语音应答(IVR)方案,其中用户拨出电话号码、证明身份后,随后通过不同的指令技术,指导***要做什么,一个例子是通过使用双音多频(DTMF)信号的电话,其使用键盘或仅仅号码盘,或通过仅简单地使用他/她自己的声音。
一种处理整个事件链以使非银行接受的客户支付账单的***,通常是新兴市场,但不限于是主要不适用打印的账单、通知、请求、提醒或手写指令,其中***适用于非银行机构,或通过存在需求经一种更好方式进行处理或处理付款值的其它机构或组织采用的方式。
一种***,其能成为现代电子社会的一部分,而不用访问因特网或银行账户的***,且仍能稳定地进行交互和处理每日交易。
一种***,其处理:通知、验证、提醒、反馈、改期响应或行动、支付或结算以及将相关数据送回至客户和服务提供商,或从客户和服务提供商获得相关数据。
节省全世界的树木和森林——以这样一种方式实施方案:不使用纸来发送帐单、通知、声明或那些“常规地”发送/给客户的任何其它类型的文件。
本发明的各种实施例将处理与交易相关的电子材料的存储,因此,用户随时都能简单有效地在线获取这些材料,而在需要时,也可将任何记录复制在其它媒介中,例如纸、电子格式、文件或在该时刻可用的其它任何格式。
本发明的各种实施例可作为典型的计费和/或管理***的整体解决方案而运作,或作为服务提供商所提供的服务,或向非银行接受的客户提供解决方案的实体而运作。
本发明的各种实施例可直接或经服务提供商,通过短消息服务(SMS)或客户可用的其它任何类型的通知***/服务,来验证用户,所述服务可因地点不同而各异。
本发明的各种实施例在需要时可同时处理离线和在线交易,且在适当实施时作为客户设备中的应用程序,来处理部分或全部交易。
本发明的各种实施例可具有在给定时间验证通知同时被发送并显示给客户,或对客户是可视的特征。
本发明的各种实施例还可集成至网络或EDC/EFT或POS终端、多功能多服务终端或电子商务机(eBM)终端或其它设备集群中,例如信息屏或信息亭(kiosks)或其它设备,这些设备可显示或印刷通知或请求的细节,这些可包括与用户交互的任何未来媒介。
本发明的各种实施例还可集成至或可将这类终端与识别码、储值卡一起使用,并优选地配备有智能芯片或任何其它智能装置,从而在向用户显示或印刷通知之后,能识别用户(消费者),并证实用户为该识别码的正确用户。
本发明的各种实施例还可集成至这类终端中,从而当用户能使用他/她自己的卡、储值卡、转账卡、***或其它类型的卡或识别码时,通知将作为打印收据形式的消息出现。
本发明的各种实施例还可以这样的方式集成至这类终端中,其中通知/请求可暗示或请求响应,或者,客户可能通过直接在所用终端上键入响应而请求或告知开账单人或客户。
本发明的各种实施例还可用于账单支付和收款中,其提供当客户被识别或键入了账单识别号码、即账户或客户号码时,在该例中,账单要在特定时间支付,客户可键入替代性支付数据,并为何时部分或全部支付该账单而制定日程。如果可适用,且作为在线的即时服务而提供,则分派***或服务提供商或处理中心可随时直接响应,以接受这类请求,或声明接收或同意了这些款项。
本发明的各种实施例还可集成至并使用OTP(一次性PIN码)特征,以任何形式,其中,设备、例如移动电话上的USSD或其它应用可在第三验证水平上沟通,以增强安全性水平。
本发明的各种实施例可与终端集成,以当通过识别码、卡片、生物特征识别数据或其它任何该时刻使用的方法或技术识别了用户后,将显示或印刷账单、请求或表格。例如,如果终端是打印机,如图4所示,则其将称作简化的打印输出,其可与下表中进一步描述的“全打印输出”组合或替换使用。
账单数据的收集该第一步骤可作为说明(而不限于)其用于处理电子消费账单的例子。其中可通过以下所列方式来报告数据:
1.1 通过具有在线终端访问的消费者的服务代理
1.2 通过具有离线终端访问的消费者的服务代理
1.3通过具有纸&笔访问的消费者的服务代理,在回到办公室后键入数据
1.4通过客户本人在服务代理办公室报告
1.5通过客户本人在任何SCT终端报告
1.6通过客户本人经因特网报告
1.7通过客户本人通过手机/SMS/USSD报告
1.8通过在线智能流量计
1.9通过客户本人在信息亭报告
1.10 或其它任何设备或媒介,其可包括客户从其位置带来的一些类型的媒介,所述媒介可在适当的服务点被读取,数据可在更受保护的环境中传输。
新账单通知 新账单通知是且可作为一种提醒,其中有近期将发生的账单或事件(支付、结算、分期付款),由于缺乏基本工具,例如电子日历、个人电脑、笔记本电脑和高端手机或iPad等,主要目标人群不能享受到这种题型。取决于开账单的机构,这一功能可使用不同媒介到达消费者,通过短消息、电子邮件、信息亭等。
2.1 通过手机短消息
2.2 通过打印在SCT终端上的任何收据上的消息
2.3 通过打议在***/终端的任何其它打印输出上的直接消息,所述***/终端将能访问同一设备,包括但不限于ATM机及其打印收据,或其可以是常规的收银员机打印输出,只要***连接并利用了同一服务。这些类型的“消息”或“提醒”可出现在屏幕上,紧邻已预设置了信息共享和显示功能的收银员机***或POS终端。
账单的获取
3.1 作为纯文本或PDF发送电子邮件
3.2 作为纯文本或PDF在线获取
3.3 通过任何SCT终端,或任何其它使用该服务的终端/可打印设备打印
3.4 作为USSD服务在手机上查看
3.5 打印在信息亭中
3.6 付费时间在服务代理中查看/打印,以紧凑形式、优选地打印在收据纸上,其中打印的是核心部分
4 到期日调整 与步骤2类似的请求结果通知
注意:如果支付是较早作出的,则客户可能收到“支付天点数”(payday-points),从而能晚支付未来账单,而不增加费用。
4.1 请求推迟SCT终端或使用该服务的任何其它终端/可打印设备上的到期日
4.2 请求推迟服务代理的到期日
4.3 请求将在到期日或设定日期自动进行支付——预授权支付
5
支付收集
5.1 用现金在任何SCT终端或利用该服务的任何其它终端/可打印设备上进行支付
5.2 用SCT卡在任何SCT终端或利用该服务的任何其它终端/可打印设备上进行支付
5.3 通过使用任何移动设备、使用SMS或USSD或其它任何可适用的用户接口,以及从任何类型的账户中扣除支付款项的指令,来进行支付,在该例中,所谓储值卡账户的预支付也能从一次性现金卡中扣除
5.4 通过如上4.3所指的预授权指令进行支付
6
逾期提醒
6.1 如以上步骤2和步骤3.1、3.2、3.3、3.4、3.5所述的任何方法
7
服务终端
本发明的各实施例可取决于为其设计的用户组,可以这样一种方式部署,从而当客户(用户)正使用卡或其它介质来证实自己时,显示器或介质可暗示、或打印输出可暗示,存在有要支付的一个或多个账单,或要处理的一个或多个表格或请求。当在此称“显示器”时,指的是可发出信号、向客户显示所述内容的任何媒体或媒介,其也包括用于盲人或有特定需求的人群的技术。
这种新方法可解决在处理订阅、水电费账单或其它任何用纸件通信、通知和请求时使用过多纸件的问题,如在用于计划性或投递服务的该示例支付中一样。
这种新方法还带来一种全新的方式,非银行接受和银行不可接受的新兴市场消费者(客户)如今充分利用电子帐单支付和结算,而无需银行帐户或互联网或协助类似方案的移动电话。
以下描述的步骤勾勒出形成用于非银行接受和银行不可接受的消费者的无纸化电子账单和支付***,但不限于“仅”处理账单支付。
所述***可用于其它任何事件链,在这些事件链中“常规的”通过纸件方式的记录、请求被本发明新方法的无纸化或少纸化方案所替代。
以更好方式为每个人设计的终极解决方案!PayRoll
Cards(工资卡),用于更安全地处理工资,用于小额支付和汇款——终极简化的在线工资管理方案,利用独特的授权管理方案提高公司效率。
时间管理和考勤解决方案,其中工人能从商店、营地或办公室的任何SCT POS终端打印其工资单或考勤记录。
在协议部署阶段,SCT多功能POS终端将免费提供给那些要处理并向工人分配工资卡的公司。
由ViA发起的,世界上首个向公司、工人和政府提供一揽子(All In One™)的方案,覆盖了工人的需求以及将工资汇回家的国外劳务的需求。每个人都负担得起!
允许非银行接受的消费者进行电子交易的工资服务架构、***和方法
另一组改进使用上述架构的安全支付性能来执行支付***,其允许非银行接受或银行不接受的员工(或承包商或供应商)来接收电子付款,并容易将其支付的部分电子汇至其它目的地。上述架构的安全交易性能使这变得可能。
工资卡( PayRoll Card ):SCT卡,优选地发行PayRoll卡(启用PIN码的智能卡),以确保工人能轻松获得工资,而无需从ATM中提取现金。工人可使用其SCT卡进行最小数额的交易,并在任何地点、包括工人招待所中找到SCT POS终端。
这种架构还提供了对小型和中型企业(以及大企业)的在线工资管理。可利用一种简化的批量上传(Batch &
Upload)解决方案,对标准文件进行管理,以处理数千名员工的工资。
工资授权
&
付款支持
一种用于使公司掌控其工资服务和内部授权矩阵的新授权功能,且利用SMS通知,如今可在两级或更多级授权水平上进行工资授权和派发。
假定公司将使一名店员准备并键入全部在线纪录,使另一名高级经理批准或签署已录入网上的工资纪录。
如今,这种协助不存在了,SCT通过使指令一直待决,直到第二个人已验证纪录、并批准工资,解决了该问题。
工人&政府窗口工作人员(Workers &
Government Window Workers)可访问其SCT账户信息,并通过因特网或在为将来准备的信息亭中管理其账户细节,或通过移动电话,或通过指示SCT机构协助,协助工人调整或更新任何信息。
政府能轻松地监控SCT方案,其中,政府可看到工资准时支付,并能得到在政府所制定的规则和指南之内所需的报告。
另外,SCT管理员还能提供广泛的统计数据,而在以前政府是得不到这些的。
SCT
多功能
POS
终端
SCT多功能POS终端如今能在工人招待所和小型商户中见到,工人在那里度过工作之余的时光,并能在那里使用SCT卡而不是现金。
另外,他们还能打印支付收据、考勤报告、余额查询、汇款收据或其它任何来自任何SCT POS终端的所需服务。
时间管理和考勤方案
&
服务
已研发了时间管理和考勤方案,用于针对具有少量员工的小型商户,这种商户在其商店/办公室具有一个或多个SCT POS终端。
每一员工(店员)具有其自己的SCT卡,其将该卡***SCT POS终端;随后每个店员注册为在工作。
如果以任何理由离开,则该事件将准确记录,在计算工资时这一事件可能有用。
工人招待所食堂的电子餐(
eMeal
)解决方案
ViA eMeal方案是一种免除餐券的先进方法,其因此省钱,并使整个过程更快、更经济有效,还简化了工人所需的操作。
由于使用的频率,我们建议使用单独的一张餐卡,例如基于条形码的简单的塑料卡。
有利地,该***各实施例中的部件包括以下各组合和次组合:
· SCT多功能POS终端
· 经POS&在线的工资解决方案
· 考勤时间管理***
· 时间单打印和报告
· 工资单
· 微声明-账户
· 汇款状态
· 卡激活
· 更改PIN码
· 更新并验证SMS号码
· 工资计算Q4
· 移动电话充值
· 公用事业缴费
· 最高水平/卡/月的现金流入
· 最高水平的AED100/最高每月4次的现金流出
· 账单对账单支付商户
· 卡对卡交易
· 慈善捐助
· 捐助收据&追踪
· 汇款回家
· 零用现金投递功能
根据一些,但不需要是全部的公开实施例,提供了:一种用于实施安全的价值交易的方法,包括:允许用户将第一智能卡与终端接合;执行初步的Tripwire步骤,其中所述第一智能卡和所述终端相互贡献数据部分,以相互产生在显示器上向用户显示的图像,所述显示器连接所述终端的至少一部分;以及如果所述用户在查看所述图像后选择继续,则允许所述第一卡开始进行经由所述终端的、与第二智能卡的安全数据交换;其中,所述安全的数据交换涉及价值的交换。
修正例和变形例
如本领域技术人员将认识到的,本发明描述的新概念可修正,并随各种应用而有所不同,且相应地,授权主体的范围并不受在此给出的特定示例性教导的限制。其旨在包括全部这种替代例、修正例和变形例,这些都落在所附权利要求的范围内。
例如,STS数据安全技术可与本发明的技术结合起来。安全交易串(Secure
Transaction String, STS)概念在US2007-0033149中有所描述,其全部内容在此通过引用并入。该安全性架构缓解了当前网络中POS交易所涉及的多方之间共享过多信息的问题。在交易到获得发卡行授权的途中,涉及到有数个网关、处理&欺诈检测中心。通过分割要发送至数个块的数据,每个块都使用单独的密钥加密,能减少共享的信息的量和链中可能的攻击点。例如,链中的第一环节需知道足够的***,以推导出将其余信息发送至何处,所述其余信息将通过第一环节不能获得的其它密钥来加密。如果该链被攻破,或违背规则存储全部本地不加密交易,则仍加密其它块。
另一种可能性是,卡可以是使用任何无线接口、例如无线射频识别(RFID)或近场通信(NFC)的非接触式设备。
另一种可能性是,“卡”不需要具有***或智能卡那种熟悉的形式因素。相反,其也配置为是“数据钥匙”或坠饰或环或其它等。
本发明说明书中没有内容应当被解读为是暗示具体元件、步骤或功能是必须包括于权利要求范围内的基本要素,本发明的范围仅收到权利要求的限定。此外,没有权利要求旨在调用35
USC第112条第6款,除非表述“是指”(means for)后跟有分词。
权利要求应当尽可能理解得全面,没有主体被有意地撤回、含义缩减或放弃。
Claims (2)
1. 一种进行安全的价值交易的方法,包括:
让用户将第一智能卡与终端接合;
进行初步的Tripwire步骤,其中所述第一智能卡和所述终端相互贡献数据部分,以在显示器上相互产生向用户显示的图像,所述显示器与所述终端的至少一些部分相连;以及
如果所述用户在观看所述图像后选择继续,则让所述第一卡开始进行经由所述终端的、与第二智能卡的安全数据交换;
其中,所述安全的数据交换涉及价值交换。
2. 根据权利要求1所述的方法,其特征在于:所述交换涉及参考特定银行网络的资金支付。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US201061428244P | 2010-12-30 | 2010-12-30 | |
| US201061428245P | 2010-12-30 | 2010-12-30 | |
| US61/428,244 | 2010-12-30 | ||
| US61/428,245 | 2010-12-30 | ||
| PCT/IB2011/003344 WO2012090074A2 (en) | 2010-12-30 | 2011-12-30 | Terminal authenticity verification |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103548047A true CN103548047A (zh) | 2014-01-29 |
Family
ID=46383578
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180068848.2A Pending CN103548047A (zh) | 2010-12-30 | 2011-12-30 | 终端真实性验证 |
Country Status (4)
| Country | Link |
|---|---|
| EP (1) | EP2695121A2 (zh) |
| CN (1) | CN103548047A (zh) |
| SG (1) | SG194001A1 (zh) |
| WO (1) | WO2012090074A2 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105590206A (zh) * | 2014-11-26 | 2016-05-18 | ***股份有限公司 | 电子现金交易中验证终端真实性的方法 |
| CN105760750A (zh) * | 2016-02-01 | 2016-07-13 | 北京华胜天成科技股份有限公司 | 软件篡改识别方法和*** |
| CN109087096A (zh) * | 2018-07-19 | 2018-12-25 | 中国联合网络通信集团有限公司 | 区块链对账方法、装置、设备及存储介质 |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20160057168A1 (en) * | 2013-04-15 | 2016-02-25 | Tactegic Holdings Pty Limited | System and methods for efficient network security adjustment |
| US11651352B2 (en) | 2016-07-15 | 2023-05-16 | Visa International Service Association | Digital asset distribution by transaction device |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5756978A (en) * | 1994-06-21 | 1998-05-26 | Soltesz; John A. | Modular optical memory card image display point of sale terminal |
| US20020107797A1 (en) * | 2000-12-13 | 2002-08-08 | Combaluzier Pierre Michel | Electronic remittance transfer from a merchant's smart card to a consumer loyalty smart card identified by a transaction authorization code |
| CN1871613A (zh) * | 2002-04-03 | 2006-11-29 | 第一数据公司 | 在销售终端进行交易的***及方法 |
| CN101107621A (zh) * | 2005-02-04 | 2008-01-16 | 索福帮Bb股份有限公司 | 电子钱结算***以及电子钱结算方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| NZ537683A (en) * | 2002-07-12 | 2007-04-27 | Europ Tax Free Shopping Ltd | Methods and systems for effecting payment card transactions |
| IES20020712A2 (en) * | 2002-09-04 | 2004-03-10 | Mainline Corporate Holdings | A method and system for transferring funds |
| KR20070109130A (ko) * | 2006-05-09 | 2007-11-15 | 강원대학교산학협력단 | Id카드와 그 id카드의 인증 시스템 및 방법 |
| KR20080062608A (ko) * | 2006-12-29 | 2008-07-03 | 노틸러스효성 주식회사 | 금융자동화기기에 있어서 이미지 스캔을 통한 카드 인식방법 |
-
2011
- 2011-12-30 WO PCT/IB2011/003344 patent/WO2012090074A2/en active Application Filing
- 2011-12-30 SG SG2013072996A patent/SG194001A1/en unknown
- 2011-12-30 EP EP11854421.2A patent/EP2695121A2/en not_active Withdrawn
- 2011-12-30 CN CN201180068848.2A patent/CN103548047A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5756978A (en) * | 1994-06-21 | 1998-05-26 | Soltesz; John A. | Modular optical memory card image display point of sale terminal |
| US20020107797A1 (en) * | 2000-12-13 | 2002-08-08 | Combaluzier Pierre Michel | Electronic remittance transfer from a merchant's smart card to a consumer loyalty smart card identified by a transaction authorization code |
| CN1871613A (zh) * | 2002-04-03 | 2006-11-29 | 第一数据公司 | 在销售终端进行交易的***及方法 |
| CN101107621A (zh) * | 2005-02-04 | 2008-01-16 | 索福帮Bb股份有限公司 | 电子钱结算***以及电子钱结算方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105590206A (zh) * | 2014-11-26 | 2016-05-18 | ***股份有限公司 | 电子现金交易中验证终端真实性的方法 |
| CN105590206B (zh) * | 2014-11-26 | 2020-10-23 | ***股份有限公司 | 电子现金交易中验证终端真实性的方法 |
| CN105760750A (zh) * | 2016-02-01 | 2016-07-13 | 北京华胜天成科技股份有限公司 | 软件篡改识别方法和*** |
| CN105760750B (zh) * | 2016-02-01 | 2019-06-14 | 北京华胜天成科技股份有限公司 | 软件篡改识别方法和*** |
| CN109087096A (zh) * | 2018-07-19 | 2018-12-25 | 中国联合网络通信集团有限公司 | 区块链对账方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2695121A2 (en) | 2014-02-12 |
| WO2012090074A3 (en) | 2012-11-01 |
| WO2012090074A2 (en) | 2012-07-05 |
| SG194001A1 (en) | 2013-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101517515B1 (ko) | Qr 코드를 이용한 즉시 결제 시스템 및 방법 | |
| US7229011B2 (en) | Money transfer systems and methods for travelers | |
| US7328844B2 (en) | Point-of-transaction machine with improved versatility and related method | |
| US7433845B1 (en) | Data structure, method and system for generating person-to-person, person-to-business, business-to-person, and business-to-business financial transactions | |
| US20100205063A1 (en) | Electronic payment transaction system | |
| US7766225B2 (en) | Issuing a value-bearing card associated with only non-personally identifying information | |
| US20090327133A1 (en) | Secure mechanism and system for processing financial transactions | |
| US20120078736A1 (en) | On-demand generation of tender ids for processing third-party payments via merchant pos systems | |
| CN1698054A (zh) | 资金转移***及方法 | |
| JPH09245108A (ja) | 電子マネーシステム | |
| WO2008118182B1 (en) | Uncle gem v, universal automatic instant money, data and precious metal & stone transfer machine | |
| KR20120108965A (ko) | 전자 지갑용 자산 저장 및 이체 시스템 | |
| CN103443818A (zh) | 用于项目合成和交易授权的***和方法 | |
| CN101010690A (zh) | 支付处理方法和*** | |
| US20190122190A1 (en) | Disbursement and settlements system and method | |
| KR20140099814A (ko) | Qr 코드를 이용한 즉시 결제 시스템 및 방법 | |
| CN103548047A (zh) | 终端真实性验证 | |
| AU2007201616B2 (en) | Money transfer systems and methods | |
| WO2015175441A1 (en) | Systems and methods for providing an optimized payment location for cash payments | |
| JPWO2004075081A1 (ja) | モバイル・ネットコマース決済システム | |
| KR20190054860A (ko) | 사업자 번호 및 각종 번호 인식 방식을 이용한 온/오프라인 캐쉬페이 결제 시스템 및 방법 | |
| JP2005339206A (ja) | 料金支払いシステムと方法、携帯端末装置、現金自動取引装置、及びプログラム | |
| WO2002039402A1 (en) | Financial transaction method | |
| TR201905250A2 (tr) | Senet borçlu ödeme ve tahsi̇lat si̇stemi̇ | |
| KR20090007537A (ko) | 가맹점 계좌 운용방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140129 |