TW201539341A

TW201539341A - 反向近場通訊電子交易的方法與系統

Info

Publication number: TW201539341A
Application number: TW104108350A
Authority: TW
Inventors: Alessandro Gadotti; Alan Kar Lun Tam
Original assignee: Powa Technologies Ltd
Priority date: 2014-03-15
Filing date: 2015-03-16
Publication date: 2015-10-16
Also published as: US20140201086A1; WO2015139597A1; EP2919177A1

Abstract

本發明揭露一種利用配備有NFC讀取器之行動裝置執行支付交易的系統與方法，其包括：在伺服器中創建支付使用者帳號，並且將支付者行動裝置與支付使用者帳號進行關聯；透過伺服器註冊受付者NFC識別標籤；透過伺服器記錄支付交易，並且將支付交易記錄與受付者NFC識別標籤進行關聯；透過支付者行動裝置讀取受付者NFC識別標籤；將接受到的受付者NFC識別標籤的識別碼傳送至伺服器；將所接收到的識別碼與相關聯的支付交易紀錄進行匹配；將匹配之相關聯的支付交易資訊取回並且傳送至支付者行動裝置；在支付者行動通訊裝置上顯示支付交易資訊以供使用者進行確認；將經確認後的資訊以及支付者行動裝置識別數據傳送至伺服器，藉此完成支付交易。

Description

反向近場通訊電子交易的方法與系統

本發明大致上係關於電子帳單付款、電子購物付款、款項轉移、其他價值交換以及實體設備存取控制的管理與執行方法。更具體而言，本發明係關於一種使用行動通訊裝置進行金融交易以及存取控制的管理與執行方法，尤其係利用配置有近場通訊(Near Field Communication,NFC)科技之裝置所進行的方法。

當今的商業行為經常使用多種不同種類的裝置透過不同的管道來進行金融交易。當交易的參與方身處在遠離任何銀行設施的地點時，實體貨幣的支付交易係最常被使用的一種交易手段。這幾年來，市場上逐漸出現了其他的支付方法與系統。***、轉帳卡、如PayPal^TM的網絡線上支付服務，以及如在香港、中國廣泛使用的八達通之具有近場通訊功能之儲值手持裝置與系統等，為近年來出現之支付方法與系統的一些範例。然而，目前已知的支付方法與系統中，並沒有任何一者能夠達到像現金般的普及與容易使用的程度。上述的各種支付方法與系統，皆需要其獨特的基礎設備，及/或係限制於少數的管道才能使用。

舉例來說，透過***的付款方式，商人或者受付者必須配備有讀卡機，且必須配備固定的通訊網絡以將讀卡機與結算中心連線。在另一例子中來說，在非接觸式支付系統中使用的NFC技術，代表了必須將被動的識別裝置或標籤分放到終端消費使用者處，且必須在銷售點(Point of Sales,POS)以及設施的入口處部署讀取裝置。雖然目前的技術已經可以將上述的標籤以及裝置大量生產，但是對於專用設備的需求，尤其是在已發展的社會中該些專用設備仍然尚未以城市的規模普及的情況下，對於該些技術的通用性以及採用度而言仍然是一大障礙。此外，攜帶標籤的不方便性、如標籤所有權之真實性等的安全問題，以及對於支付者以及受付者而言的潛在高交易成本等尚未解決的問題，都是造成上述技術尚未普及的疑慮。另一方面，近來隨著融合了NFC技術的「智慧型手機」的興起，消費者雖然空有可攜式且可使用的NFC讀取器，但卻缺乏有用的軟體。本發明係利用消費者手上日益普及之配備有NFC讀取器的智慧型手機，藉由將NFC識別標籤與商家或受付者做關聯來取代將其與支付者做關聯的方式，藉此將NFC識別標籤與讀取器的傳統角色在支付交易中互換。

本發明的一目的在於提供一種可以替代實體現金使用，並且與現金具有相同程度之普及度與容易使用性之基於近場通訊(Near Field Communication,NFC)的行動支付方法與系統。本發明進一步的目的在於提供一種可以利用現有的行動通訊裝置以及通訊基礎設備，因而不需要專屬的網絡或者硬體的基礎設備的行動支付方法與系統。本發明更進一步的目的在於，提供一種比已知的支付方法與系統具有更高程度的安全性之行動支付方法與系統。

根據本發明的各個實施例，本發明的標的包括可透過如網際網絡的一第一通訊網絡存取的一中央處理伺服器；包括支付使用者以及受付使用者的多個使用者；可以透過第一通訊網絡存取中央處理伺服器的行動通訊裝置以及客戶計算機裝置；以及透過一第二通訊網絡與中央處理伺服器連線的金融機構、交易所以及結算中心，其中，第二通訊網絡可以與第一通訊網絡相同。

根據本發明的各個實施例，中央處理伺服器的功能包括了負責管理使用者帳號並且認證使用者的帳號管理功能，其中，使用者帳號包含了使用者識別資訊以及銀行交易資訊，且該些資訊係安全地儲存於一數據儲存庫中。銀行交易資訊包括了如***、轉帳卡以及銀行帳號等一個或多個的資金來源，以及資金接收之目的地。中央處理伺服器能夠為各個使用者帳號提供代幣或是貨幣單元的電子儲存庫(電子錢包，eWallet)。中央處理伺服器亦可以提供交易結算功能，以為與使用者帳號相關的用戶處理支付與金融交易。中央處理伺服器具有後端網絡連結以及如應用程式介面(Application Program Interfaces,APIs)之機器對機器的整合機制，藉此與金融機構、金融交易所以及結算中心連線與介接，並且能夠處理與使用者帳號相關的用戶之間的支付與金融交易。

根據本發明的各個實施例，中央處理伺服器具有多個使用者介面，以供使用者透過執行網頁瀏覽器程式之不同種類的計算機裝置機以及行動通訊裝置進行互動。此外，中央處理伺服器亦包括了供機器對機器整合使用的安全行動支付伺服器後端APIs，以使計算機裝置或行動通訊裝置上專門開發的程式可以與中央處理伺服器通訊。這些使用者介面以及安全行動支付伺服器後端APIs促成了包含使用者帳戶管理、使用者的線上購物、管理者的系統管理、線上購物的盤點、付款、使用者的履行管理、使用者的NFC識別裝置與標籤的註冊與管理等功能，然而，其所能達成的功能並不限於此。

根據本發明的各個實施例，在中央處理伺服器中的使用者帳號係被與支付者行動通訊裝置進行關聯，以促成金融交易的處理。中央處理伺服器更進一步允許支付使用者設定安全個人識別碼(Personal Identification Number,PIN)，並且將其與他/她的使用者帳號進行關聯。

根據本發明的各個實施例，支付使用者的行動通訊裝置上係配備有可以產生無線電讀取通訊信號、可以接收無線電響應通訊信號，以及可以與NFC識別裝置與標籤建立數據交換的NFC讀取器。在支付使用者的行動通訊裝置上的NFC讀取器，可以為專屬的硬體元件，或者可以為行動通訊裝置上由軟體-硬體所模擬的讀取器。

根據本發明的各個實施例，本發明中所使用的NFC技術，係基於ISO/ISE 18000-3、ISO/IEC 14443、ISO/IEC 18092等規格以及由NFC論壇所界定之其他規格的NFC技術；本發明在此引用該些規範的所有內容。

根據本發明的各個實施例，支付使用者之行動通訊裝置係用於讀取位在其附近位置的NFC識別裝置或標籤、處理從NFC識別裝置或標籤所接收的數據，並且執行安全行動支付程序。根據本發明的各個實施例，行動通訊裝置用於處理從NFC識別裝置或標籤所接收的數據以及執行安全行動支付程序的配置，係藉由在行動通訊裝置上安裝與執行專門為行動通訊裝置(安全行動支付行動裝置應用程式)所設計的軟體應用程式及/或韌體來達成。可選地，行動通訊裝置的操作系統係經過修改或者配置，以完成上述功能中的部分功能或者全部功能。能夠執行NFC功能的行動裝置的示例包括了Google Nexus^TM 10、HTC One^TM、Nokia Lumia^TM、Samsung Galaxy^TM，以及Sony Xperia^TM。然而，能夠執行NFC功能的行動裝置之種類並不限於此。

所述的安全行動支付方法包括了將具有全球獨特識別性之NFC識別裝置或標籤進行註冊；由受付使用者要求或是啟動支付交易；將所述的支付交易與NFC識別裝置或標籤進行關聯；透過中央處理伺服器紀錄支付交易的資訊以及相關聯之NFC識別裝置或標籤的全球獨特識別身分；透過支付使用者的通訊裝置，讀取位在使用者的行動通訊裝置附近的NFC識別裝置或標籤；透過執行安全行動支付行動裝置應用程式之支付使用者的行動通訊裝置，取得NFC識別裝置或標籤的全球獨特識別身分；透過執行安全行動支付行動裝置應用程式之支付使用者的行動通訊裝置，將NFC識別裝置或標籤的全球獨特識別身分傳送至中央處理伺服器；透過中央處理伺服器，利用所接收到之全球獨特識別身分將與NFC識別裝置或標籤相關聯之支付交易的資訊進行匹配並且取回；透過中央處理伺服器，將匹配之支付交易資訊傳送至執行安全行動支付行動裝置應用程式的支付使用者的行動通訊裝置；透過支付使用者的行動通訊裝置，顯示匹配之支付交易資訊以供支付使用者進行認證。

可選地，支付使用者係允許對將要由支付使用者執行安全行動支付行動裝置應用程式的行動通訊裝置傳送至中央處理伺服器之匹配的支付交易資訊及/或例如支付金額等的附加新數據進行修改。所述的安全行動支付方法進一步包括透過安全行動支付行動裝置應用程式，從支付使用者處提示並接收他/她的安全個人識別碼。所述的安全行動支付行動裝置應用程式接著針對所接收的安全個人識別碼進行密碼雜湊運作。接著，安全個人識別碼的密碼雜湊係與匹配之支付交易資訊、修改的數據、附加的新數據以及支付使用者的行動通訊裝置的識別資料一起被傳送至中央處理伺服器中。

中央處理伺服器係接收安全個人識別碼的密碼雜湊、匹配之支付交易資訊、修改的數據、附加的新數據以及支付使用者的行動通訊裝置的識別資訊，並且利用保留在中央處理伺服器中的支付使用者的安全個人識別碼、行動通訊裝置的識別資料以及支付使用者帳號中的資料，驗證所接收到的數據以及支付使用者的真實性。若所接收到的數據以及支付使用者的識別身分驗證成功，中央處理伺服器會藉由將資金從支付使用者帳號的電子錢包(eWallet)轉移至受付使用者帳號的電子錢包中來執行交易。作為替代的方案，亦可以藉由直接扣除支付使用者的指定資金來源，並且將其入帳至受付使用者的指定資金收受目的地來進行資金的轉移。

接著，中央處理伺服器將交易的執行結果透過電子郵件、網絡即時訊息、電信簡訊訊息、安全行動支付行動裝置應用程式通訊訊息，或者透過安全行動支付伺服器的後端APIs之機器對機器的通訊等方式傳送給支付使用者與受付使用者。交易的執行結果以及歷史紀錄亦會被顯示在使用者介面中，例如可由執行網頁瀏覽器程式的計算機裝置或行動通訊裝置存取與讀取的網頁，或者任何專門設計來存取與顯示網頁內容的應用程式軟體或韌體。

101‧‧‧支付使用者

102‧‧‧行動通訊裝置

103‧‧‧受付使用者

104‧‧‧銷售點終端機/櫃台

105‧‧‧第一通訊網絡

106‧‧‧中央處理伺服器

107‧‧‧第二通訊網絡

108‧‧‧金融機構、交易所與結算中心

109‧‧‧近場通訊識別裝置與標籤

201-211‧‧‧步驟

301-314‧‧‧步驟

在下文中，將參照下列附圖針對本發明的實施例進行更詳細的描述，其中：第1圖為顯示本發明之安全行動支付系統之示例性實施例的方塊圖；第2圖為根據本發明的實施例進行支付的過程的使用案例示意圖；第3A圖及第3B圖分別顯示根據本發明的實施例，在零售商店為商品進行支付過程時的使用案例示意圖。

在下文中，將針對安全行動支付的方法與系統的較佳實施例進行說明。熟知該領域之技術人士應當瞭解，可以在不偏離本發明的範圍與精神的條件下針對本發明的內容進行修改、添加及/或替換。本發明的某些具體細節雖然在不隱藏其實質內容的條件下可以被省略，然而，本發明的說明書係以該領域中具有通常知識者在不需過度實驗的情況下能夠據以實施的方式撰寫。

系統：

參照第1圖，根據本發明各個實施例的內容，本發明的系統包括了：可由如網際網絡的一第一通訊網絡105所存取的一中央處理伺服器106；包含支付使用者101以及受付使用者103的多個使用者；行動通訊裝置102；可透過第一通訊網絡105存取中央處理伺服器之選擇性的銷售點終端機/櫃台104；近場通訊(Near Field Communication,NFC)識別裝置與標籤109；以及透過一第二通訊網絡107與中央處理伺服器連接的金融機構、交易所與結算中心108，其中，第二通訊網絡107可以與第一通訊網絡相同。

行動通訊裝置上配備有可以產生無線電讀取通訊信號、可以接收無線電響應通訊信號，以及可以與NFC識別裝置與標籤建立數據交換的NFC讀取器。在行動通訊裝置上的NFC讀取器可以為專屬的硬體元件，或者可以為行動通訊裝置上由軟體-硬體所模擬的讀取器。根據本發明的各個實施例，本發明中所使用的NFC技術，係基於ISO/ISE 18000-3、ISO/IEC 14443、ISO/IEC 18092等規格以及由NFC論壇所界定之其他規格的NFC技術。行動通訊裝置係用於讀取放置在其附近的NFC識別裝置或標籤、與中央處理伺服器通訊與互動，並且啟動支付或交易過程。

根據本發明的各個實施例，行動通訊裝置的配置，係藉由在行動通訊裝置上安裝與執行特別為行動裝置設計的應用程式軟體及/或硬體(安全行動支付行動裝置應用程式)來完成。可選地，行動通訊裝置的操作系統係經過修改及/或配置，以完成全部的上述功能或者上述功能中的一部分。能夠執行NFC功能的行動裝置的示例包括了Google Nexus^TM 10、HTC One^TM、Nokia Lumia^TM、Samsung Galaxy^TM，以及Sony Xperia^TM。然而，能夠執行NFC功能的行動裝置之種類並不限於此。

根據本發明的各個實施例，各個NFC識別裝置與標籤皆具有至少在安全行動支付系統中為獨特的識別身分。各個NFC識別裝置或標籤係用於識別一個特定的銷售點終端機/櫃台、一產品或服務項目，以及/或者一支付交易。若多個支付交易係在不同的時間進行，則一個NFC識別裝置亦可以被用於識別多個支付交易。若NFC識別裝置係被用於識別銷售點終端機/櫃台，則通常會將其置放在銷售點終端機/櫃台附近。若NFC識別裝置或標籤係用於識別一產品，則可以將其貼附於產品上。

根據本發明的各個實施例，中央處理伺服器的功能包括了用於管理使用者帳號以及認證使用者的使用者帳號管理功能，其中，使用者帳號包含了使用者識別碼與銀行交易資訊，且該些資訊係被安全地儲存在一數據儲存庫中。中央處理伺服器包含了供各個使用者帳號使用之貨幣單元的電子儲存庫(eWallet)，以使使用者帳號之間能夠進行貨幣單元以及資金的轉移。所述的eWallet亦可以從如使用者的***或銀行帳號等外部的資金來源中扣除，以及可以入帳至其中。

中央處理伺服器包括了可以供使用者透過通訊網絡藉由計算機裝置以及行動通訊裝置存取之一第一族群的使用者介面，其中通訊網路可以為網際網絡、電信通訊網絡，以及任何由TCP/IP協議所支持的網絡；此外，中央處理伺服器亦包括了可以由商業使用者透過通訊網絡經由計算機裝置以及行動通訊裝置存取之一第二族群的使用者介面。兩個族群的使用者介面係包括了可以於計算機裝置及行動通訊裝置上執行的網頁瀏覽器應用程式上顯示之互動式交易網站，以及在行動通訊裝置上執行的行動應用程式之專門設計的使用者介面。在由蘋果公司(Apple Inc.)所開發之iOS操作系統上執行的行動應用程式(App)，即為上述使用者介面的一種示例性實施例。上述使用者介面的另一種示例性實施例，則為在由谷歌公司(Google Inc.)所開發之安卓(Android)操作系統上執行的行動應用程式(App)。中央處理伺服器亦提供可以由系統管理者透過計算機裝置經由通訊網絡存取的第三族群之使用者介面。

除了各個族群的使用者介面以外，中央處理伺服器亦包括供機器對機器之整合用的安全行動支付伺服器後端APIs，以使在計算機裝置或行動通訊裝置上執行之專門開發的應用程式可以與中央處理伺服器進行通訊。根據本發明的各個實施例，經由安全行動支付伺服器後端APIs進行之機器對機器的數據交換所支持的規格包括了XML以及JSON，但並不限於上述規格。

中央處理伺服器進一步包括了用於處理與使用者帳號相關聯的使用者之支付與金融交易。中央處理伺服器具有後端網絡連結以及如安全行動支付伺服器後端APIs的機器對機器的整合機制，藉此與金融機構、金融交易所以及結算中心連線與整合，並且能夠處理與使用者帳號相關的用戶之間的支付與金融交易。

個人使用者帳號之設定：

根據本發明的各個實施例，在安全行動支付中的個人使用者可以根據所要執行的交易，在任何時間點作為一支付者或者一受付者。安全行動支付的方法包括了個人使用者帳號設定步驟，其中所述的個人使用者帳號設定步驟包括使用者註冊、使用者認證、使用者檔案管理、資金來源管理以及裝置配對，如下文中所述：

使用者註冊：

1. 新的個人使用者係利用具有瀏覽器軟體應用程式的客戶端計算機裝置，或者利用可以存取中央處理伺服器使用者介面的行動通訊裝置，存取中央處理伺服器之使用者介面。

2. 新的個人使用者係在中央處理伺服器使用者介面中選擇創建使用者帳號之操作，提供至少包含他/她的姓、名、電子郵件地址、包括國碼之行動電話號碼等他/她的個人資訊，並且提供便於後續登入中央處理伺服器時所使用的密碼。

3. 新的個人使用者係被要求從清單中選擇一安全問題，例如「您的蜜月旅行之地點是哪裡？」以及「您的第一個寵物的名字叫什麼？」等問題，並且提供所選擇之安全問題的答案。最後，新的個人使用者係被要求根據認證問題提供答案，例如政府發放之識別碼的一部分。

使用者認證：

4. 中央處理伺服器係將認證電子郵件寄送至新個人使用者所提供的電子郵件地址。

5. 新創建使用者帳號的認證，係經由新個人使用者在接收並且讀取認證電子郵件後，存取認證電子郵件中的認證網頁超連結來進行，其中，認證網頁超連結中包含有新認證使用者的個人識別資料。

6. 對認證網頁超連結的存取操作會將新個人使用者的個人識別資料傳送至中央處理伺服器中；在接收到上述的資料時便能完成對於新創建之使用者帳號的認證，並且會通知新個人使用者認證已完成。

使用者檔案管理：

7. 在新創建的使用者帳號之認證完成之後，新的個人使用者便能藉由存取中央處理伺服器使用者介面並使用他/她的電子郵件、行動電話號碼以及密碼來登入，藉此存取他/她的帳號。

8. 在登入至他/她的使用者帳號中後，新的個人使用者便能輸入並且修改他/她的使用者帳號資訊以供儲存並且與他/她的使用者帳號進行關聯，該使用者帳號資訊可以包含名字、電子郵件帳號、住家地址、公司地址、寄送地址以及行動電話號碼，但其種類並不限於此。

資金來源管理：

9. 在使用者帳號登入的期間，新的個人使用者可以加入、修改或者移除一個或者多個與他/她的使用者帳號相關聯的資金來源。資金來源的用途在於供使用者帳號之貨幣單元的虛擬儲存庫進行入帳(充值)或者扣帳(提款)。在加入資金來源時，新的個人使用者可以在***、轉帳卡、銀行帳號或者其他的資金來源種類中選擇一種，並且輸入卡號或者帳號、卡片或帳號之持有人的姓名以及帳單地址、適用之有效日期以及認證碼。

10. 中央處理伺服器係根據新個人使用者所輸入的資訊創建一未認證的資金來源。

11. 僅有認證過的資金來源可以用來對使用者帳號的電子錢包進行充值與提款。新的個人使用者可以在使用者帳號登入的期間啟動對於新加入之資金來源的認證程序。

12. 對於***種類的資金來源而言，係透過交易相關的參考識別碼針對***進行小額度的扣款，並且將其顯示在***帳號的明細上。所扣除的額度係入賬至新個人使用者的個人帳號之電子錢包之中。資金來源的認證程序係在新個人使用者取回參考識別碼，並且在使用者帳號登入的期間將其輸入至中央處理伺服器使用者介面後時完成。

13. 對於銀行帳號類型的資金來源而言，係針對銀行帳號進行兩筆不同額度的扣款，並且將其顯示在銀行帳號的明細上。所扣除的額度係入賬至新個人使用者的個人帳號之電子錢包中。資金來源的認證程序，係在將兩筆扣款通知新個人使用者，並且在使用者帳號登入的期間將兩筆扣款輸入至中央處理伺服器使用者介面後時完成。

14. 在使用者帳號的登入期間，新使用者帳號可以指示中央處理伺服器將與他/她的使用者帳號連結之電子錢包，與一個或者更多的認證之資金來源連結，藉此在電子錢包以及所連結之認證的資金來源之間進行轉移。

裝置配對：

15. 配備有NFC讀取器的行動通訊裝置，必須與新個人使用者的使用者帳號配對或關聯。在任何的一時間點，一個使用者帳號只能與一個行動通訊裝置進行配對。若使用者帳號已經與某一行動通訊裝置配對，則必須先將兩者之間的配對解除，才能在將該使用者帳號與其他的行動通訊裝置進行配對。

16. 新個人使用者係將他/她的行動通訊裝置設定，以使其可以存取中央處理伺服器使用者介面。在本發明的一個示例性實施例中，新個人使用者係使用他/她的行動通訊裝置存取行動應用程式商店，藉此在他/她的行動通訊裝置上尋找、下載並且安裝專門設計用來與中央處理伺服器互動的安全行動支付行動裝置應用程式。藉由啟動在他/她的行動通訊裝置上執行的安全行動支付行動裝置應用程式並且與其互動，新個人使用者可以存取中央處理伺服器以啟動配對的程序。

17. 使用在他/她的行動通訊裝置上執行之安全行動支付行動裝置應用程式，新個人使用者利用在先前的使用者註冊過程中所設定之他/她的電子郵件、行動電話號碼以及密碼來登入他/她的使用者帳號。上述的資訊係被傳送至中央處理伺服器中進行認證。

18. 中央處理伺服器係針對新個人使用者進行身分認證。在確認新個人使用者的身分的真實性後，中央處理伺服器係識別到該行動通訊裝置尚未與使用者帳號配對，並且將先前所選擇的安全問題以及認證問題回覆至執行安全行動支付行動裝置應用程式的行動通訊裝置上。

19. 通知新個人使用者輸入安全問題的答案以及認證問題的答案，並且將該些答案傳送至中央處理伺服器中。

20. 中央處理伺服器係確認安全問題與認證問題的答案。在確認答案為正確的之後，中央處理伺服器係將包含一啟動碼的簡訊服務通訊傳送至該行動通訊裝置上。

21. 在接收到簡訊服務通訊以及包含在其中的啟動碼之後，新個人使用者係將啟動碼以及使用者定義的安全個人識別碼輸入至安全行動支付行動裝置應用程式中。在一實施例中，安全個人識別碼可以為4、5或6碼的數字組合。

22. 安全行動支付行動裝置應用程式係針對所接收的安全個人識別碼執行密碼雜湊運作。啟動碼以及安全個人識別碼的密碼雜湊係被傳送至中央處理伺服器中以接受驗證以並且被儲存，藉此完成裝置配對程序。

商家使用者帳號設定

根據本發明的各個實施例，在安全行動支付過程中的商家使用者可以根據所要執行的交易，在任何時間點作為一支付者或者一受付者。安全行動支付的方法包括了商家使用者帳號設定步驟，其中所述的商家使用者帳號設定步驟包括使用者註冊、使用者認證、使用者檔案管理、資金來源管理以及裝置配對，如下文中所述：安全行動支付的方法包括了個人使用者帳號設定步驟，其中所述的個人使用者帳號設定步驟包括使用者註冊、使用者認證、使用者檔案管理、資金來源管理、裝置配對以及使用者帳號啟動，該些步驟與上述的個人使用者帳號設定步驟中所述的內容相同。然而，商家使用者帳號設定步驟進一步包括了創建委派使用者、委派使用者認證以及委派使用者裝置配對等步驟。

創建委派使用者：

1. 在使用者認證的步驟完成之後，新的商家使用者便能透過存取中央處理伺服器使用者介面存取他/她的使用者帳號，並且利用他/她的電子郵件帳號、行動電話號碼以及密碼登入。利用中央處理伺服器使用者介面，新商家使用者可以為一個或者多個委派使用者提供識別資訊、電子郵件帳號、行動電話號碼以及密碼。新商家使用者可以為各個委派使用者指定授權與存取的等級，其中，授權等級的選擇包含以下的幾種：僅能觀看商家使用者帳號資訊、商家使用者帳號管理者、進行支付，以及對其它使用者要求支付。新商家使用者可以針對各個委派使用者指定花費額度的限制。

委派使用者認證：

2. 在新商家使用者創建了一個或多個的委派使用者之後，中央處理伺服器係將認證電子郵件寄送至由新商家使用者所提供的各個委派使用者電子郵件地址。剩餘的委派使用者認證步驟大致與個人使用者的使用者認證步驟相同。

委派使用者裝置配對：

3. 當一個委派使用者被分配到進行支付、對其它使用者要求支付或其他上述的授權等級時，委配使用者便能將他/她的行動通訊裝置與商家使用者帳號進行配對。委派使用者裝置的配對步驟大致與個人使用者的裝置配對步驟相同。

NFC識別裝置或標籤的註冊

根據本發明的各個實施例，安全行動支付的方法係包括將安全行動支付方法中的商家使用者將NFC識別裝置或標籤與銷售點終端機/櫃檯、產品/服務項目或者支付交易進行關聯的步驟(NFC識別裝置或標籤的註冊)，該步驟包括了以下的步驟：

1. 作為受付者的商家使用者係利用執行網頁瀏覽器應用程式的計算機裝置或者行動通訊裝置存取中央處理伺服器介面，並且透過他/她的電子郵件地址與/或行動電話號碼及密碼進行登入；或者，利用執行安全行動支付行動裝置應用程式並且已經與商家使用者的使用者帳號配對過之行動通訊裝置存取中央處理伺服器介面。

2. 當使用網頁瀏覽器應用程式時，商家使用者係在中央處理伺服器使用者介面中輸入NFC識別裝置或標籤的識別碼以供註冊，並且可選地輸入包括商家使用者識別資訊、支付金額、特定交易的敘述、銷售點終端機/櫃檯的敘述，以及產品/服務項目的敘述等支付交易資訊；惟，支付交易資訊的內容並不限於此。這些數據係保留在中央處理伺服器的數據儲存庫中，以在之後進行NFC識別裝置或標籤的識別碼之匹配時取回使用。

3. 當使用安全行動支付行動裝置應用程式時，NFC識別裝置或標籤係被放置在靠近商家使用者的行動通訊裝置的位置以供讀取。在取得NFC識別裝置或標籤的識別碼之後，安全行動支付行動裝置應用程式便通知商家使用者在其使用者介面中輸入支付交易資訊。所輸入的數據係被傳送至中央處理伺服器並且保留在其數據儲存庫中，以在之後進行NFC識別裝置或標籤的識別碼之匹配時取回使用。

進行支付：

參照第2圖，根據本發明的各個實施例，安全行動支付的方法中的支付過程，包括了以下的步驟：

1. (201)支付使用者係接收到附帶有NFC識別裝置或標籤之支付請求的出示，例如帳單或商品上的標價；其中，安全行動支付系統已經與NFC識別裝置或標籤註冊了包含支付金額的支付資訊，並且係被記錄並且保留在中央處理伺服器的數據儲存庫中。NFC識別裝置或標籤可以被固定在商品或帳單上，或者可以被分開地提供給支付者。

2. (202)支付使用者係使用他/她配備有NFC讀取器的行動通訊裝置來讀取NFC識別裝置或標籤；其中，行動通訊裝置已經與支付使用者的使用者帳號進行過配對。

3. (203)行動通訊裝置係透過讀取而取得NFC識別裝置或標籤的識別碼，若安全行動支付行動裝置應用程式尚未啟動則將其啟動，且執行安全行動支付行動裝置應用程式的行動通訊裝置係將NFC識別裝置或標籤的識別碼傳送至中央處理伺服器。

4. (204)中央處理伺服器係嘗試將所接收到之NFC識別裝置或標籤的識別碼與數據儲存庫中之支付紀錄的保留數據紀錄進行匹配。在找到相匹配的配對之後，中央處理伺服器係從數據儲存庫中取回相匹配的支付交易紀錄。

5. (205)匹配的支付交易紀錄係被傳送回支付者的行動通訊裝置上，並且在安全行動支付行動裝置應用程式上顯示給支付使用者看以供認證。

6. (206)利用安全行動支付行動裝置應用程式，支付使用者可以選擇性地對所顯示之支付交易紀錄資訊進行修改，其中修改的交易紀錄資訊包括了金額的大小。支付使用者亦可以提供如該支付交易是否為經常性的交易等的額外資訊，且若該交易為經常性的交易，則可以進一步提供交易的頻率、交易交割日期以及交易有效期間等資訊。此外，支付使用者亦可以提供產品/服務配送的地址與時間等資訊。

7. (207)安全行動支付行動裝置應用程式係通知支付使用者輸入他/她的安全個人識別碼。在輸入安全個人識別碼之後，支付使用者係在安全行動支付行動裝置應用程式中指示該支付交易之完成。

8. (208)安全行動支付行動裝置應用程式係對所接收到的安全個人識別碼執行密碼雜湊運作，並且將安全個人識別碼的密碼雜湊與驗證過的支付交易資訊、修改過的數據、附加的新數據以及行動通訊裝置的識別資料一起傳送至中央處理伺服器。

9. (209)中央處理伺服器係接收上述的資訊，並且利用支付使用者所提供的安全個人識別碼、行動通訊裝置的識別資料，以及保留在數據儲存庫中的支付使用者帳號的數據對該些資訊以及支付使用者進行驗證。

10. (210)當確認所接收到的資訊以及支付使用者的身分為真之後，中央處理伺服器係藉由將資金從支付使用者帳號的電子錢包中轉移至受付使用者帳號的電子錢包中來執行交易。

11. (211)接著，中央處理伺服器係將支付交易的執行結果透過電子郵件、網絡即時訊息、電信簡訊訊息、安全行動支付行動裝置應用程式的通訊訊息，或者透過安全行動支付伺服器的後端APIs之通訊等方式傳送給支付使用者以及受付使用者兩方。交易的執行結果以及歷史紀錄，同時會顯示在執行網頁瀏覽器程式、任何軟體應用程式或者專門設計用來存取與顯示網頁內容之韌體的計算機裝置或行動通訊裝置可存取與可讀取的網站上。

在零售商店購買商品時進行的支付：

參照第3A圖與第3B圖，根據本發明的各個實施例，安全行動支付的方法中作為支付者的顧客在商家使用者的零售商店購買商品時進行的支付過程，包括了以下的步驟：

1. (301)首先，商家使用者係根據上述的步驟將NFC識別裝置或標籤與安全行動支付系統進行註冊，以將NFC識別裝置或標籤與銷售點終端機/櫃檯進行關聯，並且將NFC識別裝置或標籤放置在銷售點終端機/櫃檯位在的結帳櫃檯附近。

2. (302)在零售商店的結帳櫃檯處，消費使用者係準備好要為他所選擇的商品付帳。商品的價格係透過自助的方式或者經由商店人員的協助而被輸入至銷售點終端機/櫃檯中。銷售點係產生一支付交易、計算總支付金額，並且將支付交易資訊隨著相關聯之NFC識別裝置或標籤的識別碼傳送至中央處理伺服器。

3. (303)中央處理伺服器係接收與銷售點相關聯之NFC 識別裝置或標籤的識別碼以及支付交易資訊。中央處理伺服器係紀錄支付交易資訊，並且將其在數據儲存庫中與NFC識別裝置或標籤的識別碼進行關聯。

4. (304)消費使用者係他/她的配備有NFC讀取器的行動通訊裝置來讀取與銷售點相關聯之NFC識別裝置或標籤；其中，該行動通訊裝置係已經與消費使用者的使用者帳號配對過。

5. (305)行動通訊裝置係透過讀取而取得NFC識別裝置或標籤的識別碼，若安全行動支付行動裝置應用程式尚未啟動則將其啟動，且執行安全行動支付行動裝置應用程式的行動通訊裝置係將NFC識別裝置或標籤的識別碼傳送至中央處理伺服器。

6. (306)中央處理伺服器係將所接收到之NFC識別裝置或標籤的識別碼與其數據儲存庫中的支付交易的保留數據紀錄進行匹配。在找到相匹配的配對之後，中央處理伺服器係從數據儲存庫中取回相匹配的支付交易紀錄。

7. (307)匹配的支付交易記錄係被傳送回支付者的行動通訊裝置上，並且在安全行動支付行動裝置應用程式上顯示給支付使用者看以供認證。

8. (308)利用安全行動支付行動裝置應用程式，消費使用者可以驗證包括金額大小以及欲購買商品等的支付交易資訊。

9. (309)安全行動支付行動裝置應用程式係通知支付使用者輸入他/她的安全個人識別碼。在輸入安全個人識別碼之後，支付使用者係在安全行動支付行動裝置應用程式中指示該支付交易之完成。

10. (310)安全行動支付行動裝置應用程式係對所接收到的安全個人識別碼執行密碼雜湊運作，並且將安全個人識別碼的密碼雜湊與驗證過的支付交易資訊以及行動通訊裝置的識別資料一起傳送至中央處理伺服器。

11. (311)中央處理伺服器係接收上述的資訊，並且利用支付使用者所提供的安全個人識別碼、行動通訊裝置的識別資料，以及保留在數據儲存庫中的支付使用者帳號的數據對該些資訊以及支付使用者進行驗證。

12. (312)當確認所接收到的資訊以及支付使用者的身分為真之後，中央處理伺服器係藉由將資金從消費使用者帳號的電子錢包中轉移至商家使用者帳號的電子錢包中來執行交易。

13. (313)接著，中央處理伺服器係將支付交易的執行結果透過電子郵件、網絡即時訊息、電信簡訊訊息、安全行動支付行動裝置應用程式的通訊訊息，或者透過安全行動支付伺服器的後端APIs之通訊等方式傳送給消費使用者以及商家使用者兩方。交易的執行結果以及歷史紀錄，同時會顯示在執行網頁瀏覽器程式、任何軟體應用程式或者專門設計用來存取與顯示網頁內容之韌體的計算機裝置或行動通訊裝置可存取與可讀取的網站上。

14. (314)銷售點終端機/櫃檯係可選擇地從中央處理伺服器接收支付交易的執行結果，並且顯示所接收的結果。

15. (315)中央處理伺服器係將支付交易紀錄清除並且標記為已完成，以允許NFC識別裝置或標籤再度被使用來與新的支付交易進行關聯。

本發明中所揭露的實施例可以被應用在包含數位信號處理器(Digital Signal Processor,DSP)、特殊應用積體電路(Application Specific Integrated Circuit)、現場可編輯邏輯閘陣列(Field Programmable Gate Array,FPGA)以及其他根據本發明教示的內容配置或編輯之可編輯的邏輯裝置的一般用途或者專用的計算機裝置、行動通訊裝置、電腦處理器或者電子電路中，但上述裝置中所包含的元件並不限於此。對軟體或電子相關領域熟知的技術人士，根據本發明所教示的內容可以輕易地準備在一般用途或是專用之計算機裝置、行動通訊裝置、電腦處理器或是可編輯的邏輯裝置上運行之電腦指令或者軟體編碼。

在某些實施例中，本發明包括了其中儲存有電腦指令或是軟體編碼的電腦儲存媒介，並且可以被用來對電腦或微處理器進行編輯，以進行本發明中的任何步驟。上述的儲存媒介包括了軟性磁碟、光碟、藍光光碟、DVD、光碟唯讀記憶體(CD-ROMs)、磁光碟片、唯讀記憶體(ROMs)、隨機存取記憶體(RAMs)、快閃記憶元件，或是任何適用於儲存指令、編碼及/或數據的媒介或裝置；惟，儲存媒介的範例並不限於此。

行動通訊裝置的示例性實施例包括了行動電話、具有類似於個人電腦之能力的行動電話(一般係稱為“智慧型手機”)、電子個人數位助手(Personal Digital Assistants,PDAs)、具有有線或無線的廣域網絡及/或電信通訊能力之可攜式電腦，例如平板個人電腦以及“小筆電”的個人電腦；惟，行動通訊裝置的範例並不限於此。

銷售點終端機/櫃檯的示例性實施例包括了非電子式現金收銀機、電子式現金收銀機、電子服務站、用於執行銷售點軟體之一般用途或者專用的計算機裝置；惟，銷售點終端機/櫃檯的範例並不限於此。

本發明的說明書中之敘述為示例性與描述之目的。說明書的內容並非徹底詳盡涵蓋本發明的內容，且本發明的內容並不限制於說明書中所揭露的特定形式。具有該領域通常知識者可以在不脫離下文的申請專利範圍的情形下針對本發明進行各種改良及變化。

本發明中所選的實施例以及說明書中針對該些實施例描述的順序為能夠最好地解釋本發明之原理及其應用之實施例與敘述順序，藉此使得該領域中具有通常知識者能理解本發明的各種實施例，以及適合於所構想之特定用途的各種改良。本發明的範圍係由所附之申請專利範圍以及其相等的範圍所界定。