CN105096115B - 无销售点终端的电子支付交易的方法及移动装置 - Google Patents

Abstract

本发明描述了用于完成金融交易而无需部署POS(Point of Sale)终端的技术。根据本发明的一个方面，用户或购买者使用他/她的智能手机来完成与销售者的金钱交易，其中所述销售者不具有POS终端，替代地从指定方接收所述购买者的支付已接收的确认。本发明描述了一种用于支持此类交易的平台。

Description

无销售点终端的电子支付交易的方法及移动装置

技术领域

本发明整体上涉及电子商务领域。具体地，本发明涉及一种电子支付交易，而不要求销售者具有POS(Point of Sale)类装置，这对于至少两种类型的商家是特别有用的，包括无店内销售点(POS)***的小实体商店商家和因特网/互联网商家。

背景技术

随着智能手机的普及，许多小商家和顾客预期随时随地携带他们的智能手机。现在，所有智能手机具有能够用于读取QR编码(二维识别码)的照相机。随着越来越多的近场通信(NFC)手机进入市场，人们基本上随时随地具有非接触式集成电路卡(ICC)(通常也称为智能卡)读取能力。此外，这些手机中大多具有一个或多个安全元件(SE)。SE是智能卡的另一个名称(例如，外部现有装置，诸如SD或USB加密狗)。

本公开了用于完成金融交易而无需部署商家POS的一种方法、一种设备、一种***和/或一种平台。

发明内容

本章节是出于概述本发明的一些方面的目的，并简要地介绍一些优选的实施例。可做出简化或省略以避免模糊本章节的目的。此类简化或省略非旨在限制本发明的范围。

本发明涉及用于完成金融交易而无需部署商家POS的技术。根据本发明的一个方面，用户或购买者使用他/她的智能手机来完成与销售者的金钱交易，其中销售者不具有POS装置，替代地从指定方接收购买者的支付已接收的确认。描述了一种用于支持此类交易的平台。

根据本发明的另一个方面，支付平台允许商家接受以电子钱包、***和借记卡应用程序的电子支付(例如，基于IC的支付)。根据本发明的又一个方面，电子支付基于经由用户相关的智能手机所获得的商家的识别符(ID)被成功地作出，其中ID可以商家标签(例如，RFID)或以一维或二维条形码(例如，QR编码)的形式呈现。

本发明可被实施为一种方法或程序、一种单个装置、一种服务器、一种***或***的一部分。根据一个实施例，本发明为一种用于促进无销售点(POS)终端的支付交易的方法，该方法包括：向商家发布识别包，所述识别包至少包括所述商家的识别符；将来自与用户相关的计算装置的所述识别包接收到服务器中，所述用户希望对所述商家进行支付，其中所述识别包是所述用户利用所述计算装置从介质中获得的；将确认消息从所述服务器发送至与上述商家相关的装置以指示对所述商家的支付已成功地执行。

根据另一个实施例，本发明为一种用于促进无销售点(POS)终端的支付交易的移动装置，该移动装置包括：用于存储一个模块的存储器空间；处理器，其连接至所述存储器空间以运行所述模块以促使所述移动装置执行如下操作：当用户准备对商家做出支付时获得所述商家的识别包；创建与服务器的安全链接以发送所述识别包，其中所述服务器被配置成确认所述识别包被认证；根据所述移动装置上的显示确定如何做出所述支付；在所述服务器执行对所述商家的所述支付之后接收所述支付已被成功地执行的确认，其中所述商家不需要具有所述销售点终端并且仅从所述服务器接收所述支付已被接收的确认消息。

与现有技术相比，用户或购买者使用他/她的智能手机来完成与销售者的金钱交易，其中销售者不具有POS装置，替代地从指定方接收购买者的支付已接收的确认。

结合附图，基于对下述其实施例的详细描述的审查，本发明的其它目标、特征和优点将是显而易见的。

附图说明

通过下述结合附图的详细描述，本发明将易于理解，其中类似的附图标记指示类似的结构元件，并且其中：

图1A示出了根据本发明的一个实施例的示例性配置；

图1B示出了可用于图1A中的计算装置的内部功能方框图；

图2示出了根据一个实施例的不同实体之间的数据流；和

图3A和图3B分别示出了两种示例性部署平台，一个为在线，另一个为离线。

具体实施方式

在下述说明书中，阐明了许多具体详情以提供对本发明的透彻理解。本发明可在无这些具体详情的情况下实践。本文的描述和表述为本领域的技术人员用于有效地将他们的工作的实质传达给本领域的其他技术人员的意义。在其它情况下，周所周知的方法、过程、部件和电路未详细地描述，因为它们已被充分理解并且避免不必要地模糊本发明的方面。

本文对“一个实施例”或“一种实施例”的引用是指，结合该实施例描述的具体特征、结构或特点可包括在本发明的至少一个实施方式中。短语“在一个实施例中”或“在该实施例中”在说明书中各处的出现既不必然地始终指示相同实施例，也不是相互排除其它实施例的单独或替代实施例。另外，表示一个或多个实施例的程序、流程或功能图中的方框的顺序既不固有地指示任何具体顺序，也不暗示本发明中的限制条件。如本说明书和附属权利要求书中所用，单数形式“一个”、“一种”和“该”包括复数个指示对象，除非文中另有明确指示。还应当注意，术语“或”在其意义上通常采用包括“和/或”，除非文中另有明确指示。

本发明涉及一种平台和一种应用程序，其均设计用于允许购买者和销售者电子地进行支付交易。如本文所用，对性别(例如，他(he)、他(him)、她(she)、她(her)等)的任何代名词参考是指中性的。除非另有明确注明，下文中代名词“他(he)”、“他的(his)”或“他(him)”的使用仅出于管理清晰和方便的目的。此外，任何单数或复数的使用也应视为分别指示复数或单数，如上下文所解释。

本发明的实施例在本文中参考图1A-3B来讨论。然而，本领域的技术人员将易于理解，本文相对于这些图给出的详细描述仅仅是出于解释目的，因为本发明延伸超出这些有限的实施例。

智能卡为消费者、商家和银行提供许多益处，诸如存储信息的能力和通过减少诈骗技术改善的安全性。智能卡或集成电路(IC)卡为具有嵌入式集成电路的小尺寸卡，该嵌入式集成电路可处理信息。相比于传统磁条卡，由于其存储交易信息和相应地增加/扣除值的能力，智能卡具有远远更多的用途。将交通订票、便利商店、超市、快餐店、停车服务、售货机中的支付应用程序以及其它销售点应用程序相结合的智能卡在世界范围内逐渐流行。在中国，将智能卡用于多种应用，这些多用途卡的优点也证实在80多个城市大受欢迎。在诸如香港、北京、上海和深圳的城市中，多功能智能卡不仅用于交通，而且用于电力、燃气和水账单的支付。通常，智能卡是基于销售点(POS)终端操作的。

随着智能手机的使用逐渐流行，取代提供个体物理智能卡，智能卡连同智能手机一起来实现或在智能手机内来实现。除非特别注明，本文中的卡是指由可用作智能卡的智能手机所提供的功能或提供于该智能手机中的功能。

代表Europay(欧陆)、MasterCard(万事达)和Visa(维萨)的EMV是一种用于集成电路卡(IC卡或“芯片卡”)和销售点(POS)终端的IC卡以及自动柜员机(ATM)的互操作的国际标准，该国际标准用于认证***和借记卡交易。EMV是最初由Europay、MasterCard和Visa构思的共同成果，用于确保基于芯片的支付卡的安全性和全球互操作性。除了EMV之外，还有PBOC(中国金融集成电路卡规范)标准。PBOC标准是中国技术和用于智能卡的安全标准，PBOC标准应用于接触智能卡或非接触智能卡两者。该标准也称为“中国EMV”并且很大程度上类似于EMV标准。然而，这些标准的介绍中仍要求电子支付必须通过POS终端是实现。

本发明的重要特征、优点和目标之一是提供一种无需要求POS终端的支付平台。图1A示出了根据本发明的一个实施例的示例性配置100。图1的平台有四个部件，该四个部件均连接至网络101。网络101的实例包括但不限于无线或/和有线网络、因特网或/和局域网。作为代表，四个部件中的每一者为：

·用于做出支付的消费者移动装置102；

·在消费者移动装置102的支付被认可之后用于接收支付通知的商家智能手机106；

·对于离线商店，存储于介质104中的商家信息(其可通过消费者智能手机经由非接触式方式来访问)，诸如NFC标签、QR编码、蓝牙装置、声音、红外线源、无线源和iBeacon源(苹果公司开发的一种通过低功耗蓝牙技术进行一个十分精确的微定位技术)；所述无线源可以是Wi-Fi热点，也就是说可以通过Wi-Fi热点来获得商家信息，所述商家信息可以存储在创建Wi-Fi热点的路由器中，也可以存储于云端，其通过该Wi-Fi热点被传输至消费者的智能手机中；和

·用于实施物理POS装置功能的服务器108。

用户注册：移动装置102被配置为与用户相关的个人支付终端。所述移动装置102被配置成访问其中的一个或多个授权卡。在操作中，用户首先从经销商下载应用程序或模块。经销商可为服务提供商、应用程序商店(例如Apple Store或Google Play)。为使所述模块能够做出支付，用户需要执行下述步骤：

·首先用由服务提供商(例如家富通汇科技有限公司，下文简称RHG，位于中国深圳市南山区高新园北区)所操作的服务器注册所述移动装置的识别码。所述模块被配置成读取移动手机的国际移动设备识别码(IMEI)并向服务器108对其注册。

·允许所述模块向所述服务器注册所述移动手机的号码。

·允许所述模块访问安装于一个或多个安全元件(SE)上的支付模块或应用程序，如果他们存在的话。在一个实施例中，一个或多个支付应用程序安装于移动装置102的软件和硬件安全元件(SE)两者上。比如，软件SE为主机卡模拟(HCE)。硬件SE可为该装置的嵌入式SE或SWP SIM。应注意，安装的模块不负责安装和个人化这些支付应用程序。这些应用程序应已由用户与相应发布实体(诸如发布银行)进行个人化。软件模块或应用程序的安装和个人化的详情提供于共同待审的美国申请系列No.11/739,044中，该申请据此以引用的方式并入。

·将每个支付应用程序注册在SE(或每个安全元件)上。安装的模块被配置成访问SE上的支付***环境(PSE)以检索安装于SE上的支付应用程序。如果SE支持PSE，那么所述移动装置102读出所需的信息以选择应用程序数据文件(ADF)。如果无PSE，那么所述移动装置102通过使用SELECT apdu(应用协议数据单元)而使用已知的应用程序ID的列表来选择SE上安装的支付应用程序。关于SE上的支付应用程序，安装的模块被配置成允许用户对其指定名称。例如：ABC银行借记卡、ABC银行ECash和XYZ VISA***，以使得用户可选择已命名的方法之一来做出支付。当进行支付交易时，安装的模块被配置成本地存储支付选项和/或将支付选项存储于服务器上以用于以后使用。

在注册之后，安装的模块能够使用支付选项，直至：

·与该选项相关的支付应用程序期满或对应发布实体不允许；

·所述移动装置102在其检测到其已具有一些异常活动之后通过后端服务器无意地中止或通过用户的要求有意地中止。

根据一个实施例，用户使用外部智能卡，在这种情况下，移动装置102可用作读取所述外部IC卡的读取器。在操作中，用户必须注册所述外部IC卡。所述注册包括用户将支付卡提交至所述模块以经由移动装置的NFC接口来读取。类似于在内部SE上注册支付选项，所述模块现被配置成在每个外部IC卡上注册支付应用程序。所述模块将外部IC卡的支付选项和识别符存储于服务器108。如果所述移动装置上存在有一个以上的经授权的支付选项(内部卡和外部卡两者)，那么用户可设定默认支付选项。

现参考图1B，图1B示出了可使用于图1A中的计算装置的内部功能方框图120。计算装置120对应于图1A的移动装置102，其包括微控制器122、其中存在一个模块126的存储器124、安全元件(SE)125、输入接口128、用于驱动显示屏幕132的屏幕驱动器130，和网络接口134。所述模块126为表示本发明的一个实施例的软件形式，并且是可以从在网络应用库(例如，Apple Store)或指定服务器(例如，图1A的服务器108)下载的。

应注意，安全元件(SE)为防篡改平台(例如，单芯片安全微控制器)，该防篡改平台根据由一组已识别的受信任当局所阐述的规则和安全性要求能够安全地托管应用程序和其机密及密码数据(例如，密钥管理)。SE的常见形式因素包括：通用集成电路卡(UICC)、嵌入式SE和microSD。UICC和microSD均为可移除的。在本发明的一个实施例中，软件模块被配置成充当SE并且通过改写其中的一些或全部的组件为可升级的。不考虑形式因素，每个形式因素链接至不同的业务实施方式并且满足不同的市场需求。为具有所需的SE功能，SE应已被个人化。将SE个人化的详情描述与共同待审的美国申请系列No.13/749,696中，该申请以引用的方式并入。

输入接口128包括一个或多个输入机制。用户可使用输入机制通过将命令录入至微控制器122来与所述装置120交互。输入机制的一个实例包括用于接收音频命令的麦克风或麦(mic)和用于接收文本命令的键盘(例如，所显示的软键盘)。输入机制的另一个实例为提供用于捕捉相片或视频的照相机，其中该相片或视频的数据存储于所述装置120中以供所述模块126立即使用或随后使用。任选地，作为输入接口128的一部分，计算装置120配备有用于读出附近标签的NFC能力。

连接至微控制器122的屏幕驱动器130被提供用于从其获得指令以驱动显示屏幕132来显示支付方法的列表，从而允许其用户选择一种支付方法来支付。网络接口134被提供用于允许所述装置120经由指定介质(例如，数据网络)与其它装置通信。

根据一个实施方式，所述模块126被加载于存储器124中，并通过微控制器122来运行以用于用户访问已用计算装置120中的安全元件规定的安装支付应用程序127。所述模块126被配置成允许用户经由服务器108做出支付，而不要求商家具有POS终端。

对于商家所使用的终端无特殊要求，尽管计算装置120可由商家使用以从指定服务器接收支付消息来确认已接收用户或购买者的支付。

商家注册：服务器108被配置成签约商家并将该商家注册于其后端数据库中。根据一个实施例，商家信息包括：

·由服务提供商发布的商家识别符(ID)；

·多个网点和其位置和/或对应网点ID；

·可接受的支付方法，取决于商家，该支付方法通常包括***、借记卡或电子钱包；和

·清算网络所需的商家类型、商家银行信息等。

为每个商家发布一个识别包以用于用户读取。所述识别包允许服务器108辨识该商家。取决于实施方式，所述识别包可为NFC标签、QR编码、蓝牙装置或声音，并且可经由无线手段(例如，红外线或蓝牙)读出。嵌入此类识别包中的典型信息包括：

·商家ID；

·商家名称；

·用于识别商家的网点的网点ID；和

·数字摘要。

所述识别包(例如，标签)上的信息受所述数字摘要保护，该数字摘要在移动装置102创建与服务器108的安全链接时利用由服务器108提供的私人密钥来签署。数字摘要由移动装置102上的支付应用程序使用以证实标签的真实性。支付应用程序使用对应的公共密钥证书来恢复该摘要的纯文本和比较摘要计算的结果。

现参考图2，图2示出了根据一个实施例的不同实体之间的数据流。如图2所示，存在有四个实体：ICC 202、APK 204、RHG后端206(或称后端服务器)和发布实体208。为促进图2的理解，ICC 202对应于用移动装置102注册的支付选项。一般来说，ICC 202可为涉及移动装置102中的***或电子钱包的外部或内部IC卡。代表安卓应用程序包的APK 204对应于所安装的模块(例如，图1B的126)，RHG后端206对应于服务器108。发布实体208为支付选项的业务发布或支持实体。

假设在实体商店的付款台用根据图2的交易流程，这意味着商家可以不具有POS终端。消费者携带具有照相机或/和NFC性能的智能手机。消费者购买商品或服务并准备与商家结账。在操作中，消费者使用他的智能手机来接触商家NFC标签或启动他的智能手机中已安装的模块(也可称为APK 204)以读取QR编码。

在任一情况下，APK204被配置成在消费者手机上示出商家信息。如果允许所述APK204访问消费者的基于位置的信息(众所周知的是，大多数的智能手机能够检测其位置)，那么APK204可以联系RHG后端206以查证所述商家。当前GPS位置用于匹配NFC标签中的注册离线商家的商店，APK204提供指示符以指示是否匹配。

消费者被允许从RHG后端206下拉商家信息，该商家信息包括注册商家用的可接受支付方法的列表。基于消费者可用的注册支付选项以及商家可接受的支付选项，RHG后端206确定可接受支付选项的列表。如果默认支付方法为商家可接受的，那么消费者可继续进行该方法。否则，消费者可选择商家所提供的可接受支付方法。在一个实施例中，如果支付选项为商家不可接受的，那么所述APK204可访问的支付选项变为灰色。

在选择支付方法时，消费者录入支付金额并将屏幕显示给商家。在消费者触摸用于激活支付的按钮之后，如果所选择的支付应用程序是在外部ICC上，那么APK204应提示该消费者放置该外部ICC卡以进行读取。否则，APK204对SE上所安装的支付应用程序进行交易。所述APK204将首先把装置识别码、支付类型、支付应用程序信息、商家ID和支付金额发送至RHG商家POS服务器，该RHG商家POS服务器是RHG后端中的一个。

在查证支付选项为该商家可接受的之后，RHG后端206根据商家获得的银行信息以适当的处理选项数据对象列表(PDOL)准备SELECT apdu(选择apdu)和GET PROCESSINGOPTIONS(获取处理选项)。APK204被配置成选择被进行交易的SE上的应用程序并发布GETPROCESSING OPTIONS以激活对所述支付应用程序的交易。基于GPO响应中的应用文件***(AFL)，APK204应发布READ RECORD(读取记录)命令的序列以从应用程序检索记录。然后，将该信息发送至RHG后端206以通知服务器该新交易。

应用程序和RHG后端206之间的后续处理大体上类似将支付卡提交至零售商店中的物理POS，不同的是APK204充当移动装置上的取代物以用于接替APDU命令和后端服务器和所选支付应用程序之间的响应。

可操作地，后端服务器被配置成基于支付应用程序的能力利用静态数据认证(SDA)、动态数据认证(DDA)或复合数据认证(CDA)进行离线数据认证。根据本发明的一个实施例，CDA始终是优选的选择，除非ICC应用程序不支持CDA。后端服务器被配置成执行终端风险管理和终端动作分析以初步决定交易应在线或离线进行。

基于结果，后端服务器制备GENERATE APPLICATION CRYPTOGRAM apdu(产生应用程序密文apdu)以从应用程序询问下述密文之一：

·交易证书(TC)-离线认可

·授权请求密文(ARQC)-在线授权

·应用认证密文(AAC)-离线拒绝。

在分析数据之后，应用程序可接受提议的动作，拒绝交易或强制在线交易。如果选择CDA，那么应用程序被配置成计算包括与响应中的动态签名。在接收响应时，后端服务器被配置成在任何进一步动作之前查证该签名。查证确保响应的真实性和完整性。如果ARQC由后端服务器在第一GENERATE AC(产生AC)响应中接收，那么该后端服务器将把ARRC发送至发布者。

ARQC为交易详情的数字签名，其可通过发布实体实时检查。发布者以响应编码、授权响应密文(ARPC)和任选地发布者脚本(待发送至应用程序的命令串)响应授权请求。

如果得自发布者的响应消息包括发布者认证数据，并且应用交互特征指示ICC支持发布者认证，那么发布者认证数据应被发送至EXTERNAL AUTHENTICATE(终端认证)命令中的应用程序。第二GENERATE AC(产生AC)将本发送至应用程序以产生TC或AAC。同样地，如果使用CDA，后端服务器将首先查证该第二Generate AC(产生AC)命令的响应。

在交易期间，从用户请求PIN以识别持卡人。如果交易已成功地完成，那么消费者的RHG支付APK将示出完成支付，并且商家的RHG商家APK将被触发并且示出接收支付，如图3A和3B所示的，RHG商家APK是安装于商家的手机或计算装置中的应用程序，用于接收支付通知，RHG支付APK对应图2中的APK204。后端服务器执行类似于支付交易的传统金融清算的交易结算。

网络商家流程：消费者在在线商店处结账并选择利用本文所描述的支付方法来支付。消费者被要求提供他的移动手机号码或其它识别符(例如，电子邮件地址，或驾驶证号码)。商家后端调用RHG支付API以请求RHG收集支付。请求包括商家ID、支付金额和移动手机号码。然后，RHG经由其注册的移动支付终端通告消费者。消费者打开APK，并且支付请求被示出于屏幕上。信息包括商家的详情和支付金额。支付流程大体上类似于上文所描述的大多数离线交易。在接受支付之后，RHG服务器将通知商家该支付。商家将与消费者继续其现有的结账过程。

RHG后端206：RHG后端服务器或***包括至少两个主要操作，这两个主要操作可被容纳于单个服务器或多个服务器中，它们表示图1中的至少一个服务器108和本文的一个POS服务器。服务器108用于操纵商家信息并充当取代物以与RHG POS服务器或其它银行POS服务器交谈。该取代物准备用于发送至POS服务器的消息格式。POS服务器用于操纵POS操作。在从移动装置接收请求时，商家服务器访问商家信息的商家数据库并且该信息传达至POS服务器，如图3A和图3B所示的RHG商家服务器和RHG POS服务器，RHG支付APK对应于安装与移动装置120中的模块126,。

在一个实施例中，POS服务器支持两种操作模式：在线模式和离线模式。应注意，HSM包括POS服务器用于进行离线卡查证(诸如SDA和DDA以及CDA计算)所需的凭证。

在线模式：在RHG POS服务器不具有用于授权交易的足够权限的情况下，POS服务器需要以在线模式操作以从发布实体获得授权。基于商家信息、收集的卡信息和卡响应，服务器可根据所请求的指定格式准备消息，这些消息然后被直接地转发至发布实体。RHG后端将交易处理为对发布实体的“在线”交易。

离线模式：在POS和应用程序均同意离线交易的情况下，交易通过RHG POS服务器利用该应用程序的相应发布实体的凭证来操纵交易。因此，交易简单地在应用程序和RHG后端服务器之间完成。RHG后端将该交易处理为“离线”交易。

交替部署：关于发布实体，发布实体和RHG服务器之间的可能部署为，实体以由RHG托管的商家服务器运行POS服务器。在这种部署中，RHG后端服务器不具有发布实体的POS功能。其仅具有商家信息。该RHG后端服务器充当部署于该实体的经营场址中的POS的取代物，如图3B所示的。图3A和图3B分别示出了两种示例性部署平台，一个为在线并且另一个为离线。

本发明优选地在软件中实施，但也可在硬件或硬件和软件的组合中实施。本发明还可被体现为计算机可读介质中的计算机可读编码。计算机可读介质为可存储数据的任何数据存储装置，该数据此后可由计算机***读取。计算机可读介质的实例包括只读存储器、随机存取存储器、CD-ROM、DVD、磁带、光学数据存储装置和载波。计算机可读介质也可被分布在联接网络的计算机***上，使得计算机可读编码以分布式方式来存储和运行。

本发明已以特定程度的特殊性足够详细地描述。本领域的技术人员应理解，本公开的实施例已仅通过实例的方式做出，并且可诉诸布置和部分的组合的多种变化而不脱离所要求保护的本发明的精神和范围。因此，本发明的范围由附属的权利要求书而非实施例的前述描述来限定。

Claims (20)

1.一种用于促进无销售点终端的支付交易的方法，所述方法包括：

向商家发布识别包，所述识别包至少包括所述商家的识别符；

将来自与用户相关的计算装置的支付请求接收到服务器中，所述用户希望对所述商家进行支付，所述支付请求包括从所述计算装置上的多个支付方法中已选择的一个支付方法以及针对该支付计算得到的动态签名，其中所述计算装置包括作为防篡改平台的安全元件，该防篡改平台根据由一组已识别的受信任当局所阐述的规则和安全性要求能够安全地托管应用程序以及机密和加密数据，所述安全元件已经被个性化，所述识别包是所述用户利用所述计算装置从介质中获得的，所述计算装置运行预先安装于其上的模块向所述服务器注册，在注册时发送所述计算装置的识别码到所述服务器，所述计算装置在安全元件中安装一个或多个支付应用程序；

由所述服务器发送授权请求到发布实体，其中所述授权请求包括所述动态签名，所述支付应用程序由所述发布实体发布；

所述发布实体基于所述动态签名查证所述授权请求；

当所述服务器从所述发布实体收到针对所述授权请求的响应编码时，执行对所述商家的所述支付；和

将确认消息从所述服务器发送至与上述商家相关的装置以指示对所述商家的支付已成功地被接收。

2.根据权利要求1所述的方法，其特征在于，所述识别包还包括数字摘要，并且所述方法还包括：

创建所述服务器和所述计算装置之间的安全链接以接收所述识别包；和

从所述接收的识别包提取所述数字摘要以确定所述识别包是否被认证。

3.根据权利要求2所述的方法，其特征在于，其还包括：

在所述服务器确定对所述商家可接受的支付方法和支付清算网络所需的对应商家银行信息之后，促使所述计算装置示出所述用户可使用的支付方法的列表；

其中所述列表由所述计算装置中的安全元件提供；

接受所述用户在所述列表中的选择；和

执行对所述商家的所述支付。

4.根据权利要求2所述的方法，其特征在于，所述识别包还包括所述商家具有的多个网点、所述网点的对应位置和/或对应网点识别符。

5.根据权利要求1所述的方法，其特征在于，所述介质为标签、印刷编码、蓝牙装置、声音、红外线源、无线源和iBeacon源中的一个或多个。

6.根据权利要求5所述的方法，其特征在于，所述介质设置于付款台附近，或当所述商家进行在线业务时电子地提供所述介质。

7.根据权利要求5所述的方法，其特征在于，所述标签由所述计算装置的近场通信接口读取。

8.根据权利要求5所述的方法，其特征在于，所述印刷编码由所述计算装置的照相机读取。

9.根据权利要求8所述的方法，其中所述印刷编码为一维或二维条形码。

10.根据权利要求1所述的方法，其特征在于，所述计算装置安装有模块，所述模块用于向所述服务器来注册所述计算装置。

11.根据权利要求10所述的方法，其特征在于，安装于所述计算装置中的所述模块用于访问所述计算装置中的安装在安全元件上的支付应用程序，其中每个支付应用程序已由发布实体配置。

12.根据权利要求1所述的方法，其特征在于，所述用户和所述商家在数据网络上进行交易，所述将来自计算装置的所述识别包接收于服务器中包括：

确定所述识别包真实地来自安装有经所述服务器授权的模块的所述计算装置，其中所述模块被配置成读取由所述计算装置的安全元件配置的支付应用程序或外部智能卡。

13.一种用于促进无销售点终端的支付交易的移动装置，所述移动装置包括：

用于存储一个模块的存储器空间；

作为防篡改平台的安全元件，该防篡改平台根据由一组已识别的受信任当局所阐述的规则和安全性要求能够安全地托管应用程序以及机密和加密数据，所述安全元件已经被个性化；

处理器，其连接至所述存储器空间以运行所述模块以促使所述移动装置执行如下操作：

运行预先安装的模块向服务器注册，在注册时发送所述移动装置的识别码到所述服务器；

在安全元件中安装一个或多个支付应用程序，其中每个支付应用程序对应于一种支付方法；和

当用户准备对商家做出支付时获得所述商家的识别包，所述识别包包括数字摘要；

创建所述移动装置与服务器的安全链接；

通过所述安全链接发送所述识别包，其中所述服务器被配置成确认所述商家被认证能够接收所述支付；

显示商家可接受的支付方法的列表，每种支付方法对应所述安全元件支持的一种支付方法；

根据所述移动装置上的显示选择一种支付方法进行支付；

发送支付请求给所述服务器，其中所述支付请求包括选择的一种支付方法和动态签名；所述服务器发送包括所述动态签名的授权请求到发布所述支付应用程序的发布实体，所述发布实体基于所述动态签名查证所述授权请求，当所述服务器从所述发布实体收到针对所述授权请求的响应编码时，执行对所述商家的所述支付；

在所述服务器执行对所述商家的所述支付之后接收所述支付已被成功地执行的确认，其中所述商家不需要具有所述销售点终端并且仅从所述服务器接收所述支付已被接收的确认消息。

14.根据权利要求13所述的移动装置，其特征在于，所述识别包还包括数字摘要，所述服务器从所述接收的识别包中提取所述数字摘要以将所述提取的数字摘要与所述服务器相关的数据库中所存储的数字摘要相比较。

15.根据权利要求14所述的移动装置，其特征在于，所述识别包还包括所述商家的多个网点、所述网点的对应位置和/或对应的网点识别符。

16.根据权利要求13所述的移动装置，其中当用户准备对商家做出支付时从介质中获得所述商家的识别包，所述介质为标签、印刷编码、蓝牙装置、声音、红外线和iBeacon源中的一个或多个。

17.根据权利要求16所述的移动装置，其特征在于，还包括：

近场通信接口或照相机以读取所述标签或所述印刷编码。

18.根据权利要求13所述的移动装置，其特征在于，所述模块还被配成用于向所述服务器来注册所述移动装置。

19.根据权利要求18所述的移动装置，其特征在于，安装于所述移动装置中的所述模块被配置成访问所述移动装置中的安装在所述安全元件上的支付应用程序，其中每个支付应用程序已由发布实体配置。

20.根据权利要求13所述的移动装置，其特征在于，所述用户和所述商家在数据网络上进行交易，所述模块被配置成读取由所述移动装置的安全元件配置的支付应用程序或外部智能卡。

Images