TWI588761B - Wireless secure transaction payment system and its method - Google Patents

Wireless secure transaction payment system and its method Download PDF

Info

Publication number
TWI588761B
TWI588761B TW099146753A TW99146753A TWI588761B TW I588761 B TWI588761 B TW I588761B TW 099146753 A TW099146753 A TW 099146753A TW 99146753 A TW99146753 A TW 99146753A TW I588761 B TWI588761 B TW I588761B
Authority
TW
Taiwan
Prior art keywords
payment
transaction
unit
wireless
request
Prior art date
Application number
TW099146753A
Other languages
English (en)
Other versions
TW201227557A (en
Inventor
Zhen-Mou Zheng
li-he Yao
Original Assignee
li-he Yao
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by li-he Yao filed Critical li-he Yao
Priority to TW099146753A priority Critical patent/TWI588761B/zh
Priority to US13/087,569 priority patent/US20120166344A1/en
Priority to DE102011100144.5A priority patent/DE102011100144B4/de
Publication of TW201227557A publication Critical patent/TW201227557A/zh
Application granted granted Critical
Publication of TWI588761B publication Critical patent/TWI588761B/zh

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/327Short range or proximity payments by means of M-devices
    • G06Q20/3278RFID or NFC payments by means of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/20Point-of-sale [POS] network systems
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3215Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a plurality of channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/56Financial cryptography, e.g. electronic payment or e-cash

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
  • Cash Registers Or Receiving Machines (AREA)

Description

無線安全交易付費系統及其方法
本發明係關於一種安全交易付費系統,尤指一種無線安全交易付費系統及其方法。
隨著塑膠貨幣(***)流行,已改變部份消費者付費習慣,消費者享有更便捷、簡易的付費方式,提高消費意願。
正由於上述塑膠貨幣優點,亦吸引非法人士的覬覦,並在使用塑膠幣幣交易過程中鑽不安全資訊漏洞,以截取個資從事非法行法,尤其是盜刷***,造成消費人個人或銀行的損失。
***付費系統行之有年,如圖5所示,賣家申請刷卡機61到店家後,可透過安全網路與發卡銀行50取得安全連線,再配合買家提供的***61進行付費。付費程序為,賣家收取買家***61後,以刷卡機60進行刷卡,由刷卡機60自動連結至***發卡銀行50,再由買家按下刷卡機60的按鍵輸入本筆交易金額;待發卡銀行50依據刷卡機60傳回的***卡號,經確認卡號無誤後即核可此筆費,並回傳刷卡機60授權碼,以列印授權單,於買家確認授權單上的付費金額外後即簽名,以完成付費程序。然而,此一***付費系統,對非法人士來說,很容易在刷卡機設置側錄裝置,於刷卡時直接截取***資料,而可進行盜刷。
因此,為減低上述非法竊取***相關的個資,亦有 許多相關專業人士提出不同付費系統架構,如美國第US 7,292,996 B2號專利,即是一例。請配合參閱圖6所示,該美國專利係揭示一種***交易方法,係應用於消費者手機與進行交易的收銀機之間,該交易方法包含有:提供一交易平台70,係由一台或數台電腦系統構成;儲存消費者個人資料,包含***卡號;接收來自遠端收銀機74傳來的請求交易資訊;傳送交易資訊予消費者手機73;由手機73指示此筆為真正交易資訊;接收手機73透過無線通訊網路傳來的個人認證碼;依接收的個人認證碼與預先儲個人資料進行確認該消費身份;於確認手機73在收銀機74的附近位置後,產生付費請求,其包含有交易資訊與***卡號;由收單單元71接收付費請求後,透過安全網路執行准許執行核可付費程序;於付費請求已被核可,收單單元71將已認證的交易資訊傳送至該交易平台70;交易平台70傳送交易確認訊息至手機73,以顯示給消費者;及收單單元71傳送認證訊息給收銀機74,以列印收據紙本。
上述美國專利主要在既有***付費系統中增加一非在公眾網路的信賴區域內設置交易平台70及收單單元71,分別對交易中的消費者手機73及收銀機74進行溝通, 於接收收銀機74傳來的交易資訊後,由收單單元71通知交易平台70,再由交易平台70與消費者手機73進行身份確認,以及取得消費者確認此筆交易真偽,若為真才將預先儲存該位消費者的***卡號,由收單單元71透過安全網路執行核可付費程序。
是以,此一美國專利可知,其欲提高既有***付費系統之交易安全性,必須額外設置有交易平台及收單單元,並將***相關個資儲存在交易平台,令***資訊在信賴區域中傳送,也讓消費者在不使用***情況下完成付費。惟如此一來即必須要在***發卡銀行的安全網路外另外架設收單單元及交易平台,而且交易平台又必須收集消費者***個資,此外,收單單元亦必須與收銀機行連結,對收銀機而言亦必須改變其原本對發卡銀行連線的設計;整體系統實現較為複雜。
有鑑於上述交易付費系統的複雜交易架構,本發明主要目的係提供一種無線安全交易付費系統及其方法,除能有效地防止於近端付費盜刷之不安全付費缺點,亦容易整合於目前既有***付費系統中,減低建置之成本。
欲達上述目的所使用的主要技術手段係令該無線安全交易付費系統包含有:一金融單元,係與無線語音通訊單元連結,並儲存有消費者付費認證資料,其至少包含有信號卡卡號;一付費請求單元,係包含有一交易資訊產生裝置及一 第一近端通訊裝置(near-field communication device),並透過安全網路與該金融單元連線;一付費回應單元,係包含有一資料處理元件、一儲存有付費認證資料之儲存單元、一第二近端通訊裝置及一無線語音通訊模組;其中該資料處理元件係與儲存單元及第二近端通訊裝置電連接,以透過第二近端通訊裝置與付費請求單元的第一近端通訊裝置建立一本地無線連線,以接收付費請求單元傳來的交易資料,再依據付費資訊及付費認證資料產生一付費請求,以透過無線語音通訊模組將付費請求載入無線語音頻道中,透過無線語音通訊單元傳送至金融單元,取得付費授權完成付費程序。
欲達上述目的所使用的主要技術手段係令該無線安全交易付費方法包含有:令付費請求方與付費回應方之間建置一近端本地無線連線;其中該付費請求方係產生交易資料,而付費回應方係內建有***個資;付費回應方透過近端本地無線連線取得付費請求方的交易資料,再依據交易資料及***個資產生一筆付費請求;及透過無線語音通道傳送該付費請求至發卡金融單元,由發行付費認證資料的金融單元確認後核准付費後完成付費程序。
上述本發明無線安全付費系統及方法主要讓消費者直接以手持式型式的付費反應單元,取得賣方的付費請求單元產生交易資訊,而且該付費反應單元內建有付費認證資 料的儲存單元,於消費者確認交易資料無誤後,直接產生一筆付費請求,並以安全的無線語音通道傳送付費請求至發行付費認證資料之金融單元,由金融單元直接核可付費。是以,消費者不必再提供***予賣家刷卡,可完全免除本地被盜刷***個資之風險;再者,本發明的付費反應單元可自行與發行付費認證資料的金融單元連線,並於安全的無線語音通道傳送包含有付費認證資料之付費請求,由金融單元直接確認並核可付費,不必經由賣方的刷卡機或收銀機;因此,能有效地將付費認證資料保持於消費者手中,亦能有效地減少賣方刷卡結帳手續,提高付費速度。
首先請參閱圖1及圖2所示,係為本發明一無線安全交易付費系統,係包含有:一金融單元10,係與無線語音通訊單元103連結,並儲存有付費認證資料(如***個資),其至少包含有信號卡卡號;於本實施例中,該金融單元10係採用OpenSSL加密技術進行資料收發;一付費請求單元20,係包含有一交易資訊產生裝置21及一第一近端通訊裝置22(near-field communication device),並透過安全網路與該金融單元10連線;此外,該付費請求單元係進一步設置有一防篡改(tamper-resistant)包裝,令能夠接觸到該付費請求單元的人員無法篡改包裝內的電路與軟體等設備; 一付費回應單元30,係包含有一資料處理元件31、一儲存有付費認證資料之儲存單元32、一第二近端通訊裝置35、一無線語音通訊模組36、一顯示裝置33、一輸入裝置34及一加解密單元37;其中該資料處理元件31係與儲存單元32、第二近端通訊裝置35、該顯示裝置33及該輸入裝置34電連接,其中該加解密單元37係連接於資料處理元件31、無線語音通訊模組36及第二近端通訊元件35之間;該資料處理元件31以透過第二近端通訊裝置35與付費請求單元20的第一近端通訊裝置22建立一本地無線連線,以接收付費請求單元20傳來的交易資料,再依據付費資訊及付費認證資料產生一付費請求,以透過無線語音通訊模組36將付費請求載入無線語音通道中,透過加解密單元37及無線語音通訊單元36傳送至金融單元10,取得付費授權完成付費程序;於本實施例中,該資料處理元件31及儲存單元32係整合於一智慧卡晶片(Smartchip Chip)中;又該資料處理元件31可進一步包含有一確認程序,可採用PIN技術(PIN mechanism)、密碼技術(Password mechanism)或如HTCTM採用的花式螢幕上鎖技術(screen-locking mechanism)。此外,該付費回應單元係進一步設置有一防篡改(tamper-resistant)包裝,杜絕利用外加電路或電磁干擾,避免讓螢幕顯示錯誤的資訊,讓使用者同意付出與螢幕上顯示不同之款項。
上述第一及第二近端無線通訊元件22、35可為藍芽收發器(BT transceiver)、射頻識別收發器(RFID transceiver)、無線USB(Wireless USB transceiver),或其 功能均等的元件。
以上為本發明無線安全交易付費系統,以下謹進一步就無線安全付費方法進一步說明之,請配合參閱圖3所示,係為本發明無線安全交易付費方法的流程圖,係包含有以下步驟:令付費請求方與付費回應方之間建置一近端本地無線連線S11;其中該付費請求方係產生交易資料,而付費回應方係內建有由金融單元發行的付費認證資料,於本實施例中係為***個資,至少包含有***卡號;付費回應方透過近端本地無線連線取得付費請求方的交易資料,再依據交易資料及***個資產生一筆付費請求S12;及透過無線語音通道傳送該付費請求至該金融單元,由發行付費認證資料的金融單元確認後核准付費後完成付費程序S13;於本實施例中該無線語音通道資料收發係採OpenSSL加密技術。
上述付費請求方產生交易資料係進一步以第一金鑰加以加密後傳送至付費回應方,付費回應方再依已儲存第一金鑰解密後,將交易資料提供予消費者確認,待確認此筆交易資料為真後,再以付費請求方的識別碼及交易資料,與付費認證資料產生該付款請求,並以第二金鑰對付款請求予以加密後傳送至金融單元,進行付費程序。
以下謹進一步說明當金融單元10包含有二個金融機構101、102的交易系統的詳細交易方法。
首先請參閱圖4A,係應用於包含有二個金融單元 101、102的交易系統之交易方法的一較佳實施例的時序圖,其中當賣方依消費者購買商品,操作付費請求方(收銀機)產生一筆交易資料S21(包含賣方識別碼、賣方銀行帳號、交易商品、付費金額等等),並於消費者依其手持的付費回應方(手持裝置)與收銀機建立本地無線連線,取得以第一金鑰加密的加密交易資料。當買方的手持裝置透過本地無線連線接收到此筆加密交易資料後,以先前讀取到的第一金鑰進行解密,即讀取賣方識別碼、交易商品、付費金額等等,並將交易商品及付費金額顯示於顯示裝置上,待消費者確認無誤後,即透過輸入裝置確認此筆交易。之後,該手持裝置立即讀取內建付款識別資料(***卡號)及第二金鑰,將賣方識別碼、賣方銀行帳號、交易商品、付費金額及***卡號予包裝產生成付款請求,再以第二金鑰對此一付款請求進行加密後,載入無線語音通訊通道,傳送至遠端的第一金融機構(發卡銀行)S22,由消費者的發卡銀行依據賣方銀行帳號,向賣方銀行取得連線後,通知付款授權請求S23,再由賣方銀行回覆賣方收銀機付款授權請求S24,此時,該收銀機會產生授權請求通知,並以本地無線連線傳送給手持裝置,再由手持裝置顯示予消費者,完成付費程序S25。
再請參閱圖4B,係為應用於包含有二個金融單元101、102的交易系統之交易方法的另一較佳實施例,其大多與上述實施例相同,惟當手持裝置於收到收銀機回傳的授權請求通知時,為確保付費正確性及安全性,再產生一加密的付費授權確認予其發卡金融機構S26,再由發卡金融 機構向賣方銀行發出付款授權確認通知S27,同樣地賣方銀行即回覆收銀機此一付款授權確認通知S28;最後再由收銀機通知手持裝置交易完成S29。
綜上所述,本發明無線安全付費系統及方法主要讓消費者直接以手持式型式的付費反應單元,取得賣方的付費請求單元產生交易資料,而且該付費反應單元內建有付費認證資料的儲存單元,於消費者確認交易資料無誤後,直接產生一筆付費請求,並以安全的無線語音通道傳送付費請求至發行付費認證資料之金融單元,由金融單元直接核可付費。是以,消費者不必再提供***予賣家刷卡,可完全免除本地被盜刷***個資之風險;再者,本發明的付費反應單元可自行與發行付費認證資料的金融單元連線,並於安全的無線語音通道傳送包含有付費認證資料之付費請求,由金融單元直接確認並核可付費,不必經由賣方的刷卡機或收銀機;因此,能有效地將付費認證資料保持於消費者手中,亦能有效地減少賣方刷卡結帳手續,提高付費速度。
此外,由於本發明的付款請求及回應單元均可進一步設置防篡改包裝,就付費請求單元來說,可避免讓操作人員無法篡改包裝內的電路與軟體等設備。例如,在傳統***交易過程中,由於***號是由商家所提供的讀卡機所讀出,如果攻擊者能接觸到讀卡機,則他可以輕易的篡改其硬體,在使用者不知情的狀況下進行側錄或篡改付款請求,進行所謂中間人攻擊(man-in-the-middle attacks)。因此,將付費請求單元加上防篡改包裝,能使得攻擊者無 法輕易側錄或篡改付款請求。至於付費回應單元加設防篡改包裝則可防止另一類的篡改,主要是利用外加電路或電磁干擾,讓使用者的螢幕顯示錯誤的資訊,藉以讓使用者同意付出與螢幕上顯示不同之款項;這類攻擊也可以藉由防篡改包裝加以防止;提升本發明的安全性。
10‧‧‧金融單元
101、102‧‧‧金融機構
103‧‧‧無線語音通訊單元
20‧‧‧付費請求單元
21‧‧‧交易資訊產生裝置
22‧‧‧第一近端通訊裝置
30‧‧‧付費回應單元
31‧‧‧資料處理元件
32‧‧‧儲存單元
33‧‧‧顯示裝置
34‧‧‧輸入裝置
35‧‧‧第二近端通訊裝置
36‧‧‧無線語音通訊模組
37‧‧‧加解密單元
50‧‧‧發卡銀行
60‧‧‧刷卡機
61‧‧‧***
70‧‧‧交易平台
71‧‧‧收單單元
72‧‧‧安全網路
73‧‧‧手機
74‧‧‧收銀機
圖1:係本發明無線安全付費系統之系統架構圖。
圖2:係本發明付費回應單元的功能方塊圖。
圖3:係本發明無線安全付費方法之流程圖。
圖4A:係本發明無線安全付費方法一較佳實施例的時序圖。
圖4b:係本發明無線安全付費方法另一較佳實施例的時序圖。
圖5:係既有***付費系統之系統架構圖。
圖6:係美國第US 7,292,996 B2號專利的***付費系統架構圖。
10‧‧‧金融單元
101、102‧‧‧金融機構
103‧‧‧無線語音通訊單元
20‧‧‧付費請求單元
22‧‧‧第一近端通訊裝置
30‧‧‧付費回應單元

Claims (16)

  1. 一種無線安全交易付費系統,包括:一金融單元,係與一無線語音通訊單元連結,並儲存有付費認證資料;一付費請求單元,係包含有一交易資訊產生裝置及一第一近端通訊裝置,並透過安全網路與該金融單元連線;一付費回應單元,係包含有一資料處理元件、一儲存有付費認證資料之儲存單元、一第二近端通訊裝置及一無線語音通訊模組;其中該資料處理元件係與該儲存單元及該第二近端通訊裝置電連接,以透過該第二近端通訊裝置與該付費請求單元的該第一近端通訊裝置建立一本地無線連線,以接收該付費請求單元傳來的交易資料,再依據付費資訊及付費認證資料產生一付費請求,以透過該無線語音通訊模組將付費請求載入無線語音頻道中,透過該無線語音通訊單元傳送至該金融單元,取得付費授權完成付費程序;其中該交易資料係包含有賣方識別碼、交易商品、付費金額,而該付費請求係包含有賣方識別碼、賣方銀行帳號、交易商品、付費金額及***卡號。
  2. 如申請專利範圍第1項所述之無線安全交易付費系統,其中該付費回應單元進一步包含有一加解密單元,係電連接於該資料處理元件、該第二近端通訊元件及該無線語音通訊模組之間,以將該交易資料解密,並將該資料處理元件產生的付費請求予以加密後,透過該無線語音通訊模組載入無線語音通訊頻道中。
  3. 如申請專利範圍第2項所述之無線安全交易付費系 統,其中該付費請求單元進一步內建有識別碼及一第一金鑰,而該付費回應單元的資料處理元件則內建有一第二金鑰,該資料處理單元係取得付費請求單元的該第一金鑰後,對以該第一金鑰加密的加密資料進行解密,並對產生的付費請求以該第二金鑰予以加密。
  4. 如申請專利範圍第1至3項任一項所述之無線安全交易付費系統,該付費回應單元進一步包含有一輸入裝置及一顯示裝置,均與資料處理元件電連接;其中該資料處理單元係於接收交易資料後,將其顯示於該顯示裝置上,並於之後確認接收輸入裝置傳來的交易確認訊號後,再產生付費請求。
  5. 如申請專利範圍第4項所述之無線安全交易付費系統,該付費認證資料係為***個資,其至少包含有信號卡卡號。
  6. 如申請專利範圍第4項所述之無線安全交易付費系統,該資料處理元件可進一步包含有一確認程序,可採用PIN技術(PIN mechanism)、密碼技術(Password mechanism)或花式螢幕上鎖技術(screen-locking mechanism)。
  7. 如申請專利範圍第5項所述之無線安全交易付費系統,該資料處理元件可進一步包含有一確認程序,可採用PIN技術(PIN mechanism)、密碼技術(Password mechanism)或花式螢幕上鎖技術(screen-locking mechanism)。
  8. 如申請專利範圍第1至3項任一項所述之無線安全交易付費系統,該付費回應單元係為一手持裝置,其中該資料處理單元及儲存單元係整合於一智慧卡晶片。
  9. 如申請專利範圍第8項所述之無線安全交易付費系統,該付費請求單元及該付費反應單元分別設置防篡改包裝。
  10. 如申請專利範圍第1至3項任一項所述之無線安全交易付費系統,該金融單元係採用OpenSSL加密技術進行資料收發。
  11. 如申請專利範圍第1至3項任一項所述之無線安全交易付費系統,上述第一及第二近端無線通訊元件為藍芽收發器、射頻識別收發器或無線USB收發器。
  12. 一種無線安全交易付費方法,係於一付費請求方、一付費回應方及一金融單元之間執行以下步驟:於該付費請求方與該付費回應方之間建置一近端本地無線連線;其中該付費請求方係產生交易資料,而付費回應方係內建有***個資;該付費回應方透過該近端本地無線連線取得該付費請求方的交易資料,再依據交易資料及***個資產生一筆付費請求;其中該交易資料係包含有賣方識別碼、交易商品、付費金額,而該付費請求係包含有賣方識別碼、賣方銀行帳號、交易商品、付費金額及***卡號;及透過一無線語音通道傳送該付費請求至發行付費認證資料的該金融單元,由該發行付費認證資料的該金融單元確認後核准付費後完成付費程序。
  13. 如申請專利範圍第12項所述無線安全交易付費方法,上述付費請求方係以第一金鑰對交易資料加密後,再傳送至付費回應方,該付費回應方再以第二金鑰對付費請求加密後傳送至金融單元。
  14. 如申請專利範圍第12或13項所述無線安全交易付費方法,其中付費回應方於產生付費請求前,係先取得消費者的付費確認始產生。
  15. 如申請專利範圍第14項所述無線安全交易付費方法,上述金融單元核准付費係進一步包含有:依據賣方銀行帳號向付費請求方的銀行取得連線後,通知付款授權請求;由付費請求方銀行回覆付費請求方付費授權請求;由付費請求方產生授權請求通知,並以本地無線連線傳送給付費回應方,通知交易已完成。
  16. 如申請專利範圍第15項所述無線安全交易付費方法,上述金融單元核准付費係進一步包含有:依據賣方銀行帳號向付費請求方的銀行取得連線後,通知付款授權請求;由付費請求方銀行回覆付費請求方付費授權請求;由付費請求方產生授權請求通知,並以本地無線連線傳送給付費回應方;由付費回應方再產生一付費授權確認予金融單元,再金融單元向付費請求方的銀行發出付款授權確認通知,再由付費請求方的銀行回覆付費請求方此一付款授權確認通知; 由付費請求方通知付費反應方交易已完成。
TW099146753A 2010-12-28 2010-12-28 Wireless secure transaction payment system and its method TWI588761B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW099146753A TWI588761B (zh) 2010-12-28 2010-12-28 Wireless secure transaction payment system and its method
US13/087,569 US20120166344A1 (en) 2010-12-28 2011-04-15 Secure wireless payment system and method thereof
DE102011100144.5A DE102011100144B4 (de) 2010-12-28 2011-04-29 Sicheres drahtloses Zahlungssystem und Verfahren zu dessen Anwendung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW099146753A TWI588761B (zh) 2010-12-28 2010-12-28 Wireless secure transaction payment system and its method

Publications (2)

Publication Number Publication Date
TW201227557A TW201227557A (en) 2012-07-01
TWI588761B true TWI588761B (zh) 2017-06-21

Family

ID=46318233

Family Applications (1)

Application Number Title Priority Date Filing Date
TW099146753A TWI588761B (zh) 2010-12-28 2010-12-28 Wireless secure transaction payment system and its method

Country Status (3)

Country Link
US (1) US20120166344A1 (zh)
DE (1) DE102011100144B4 (zh)
TW (1) TWI588761B (zh)

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8433657B2 (en) 2011-04-15 2013-04-30 Ofinno Technologies, Llc Secure and mobile financial transaction
TW201439934A (zh) * 2013-04-12 2014-10-16 Yankey Inc 使用動態密文之認證系統及其方法
US10878414B2 (en) 2013-09-30 2020-12-29 Apple Inc. Multi-path communication of electronic device secure element data for online payments
US11748746B2 (en) 2013-09-30 2023-09-05 Apple Inc. Multi-path communication of electronic device secure element data for online payments
US20150095238A1 (en) 2013-09-30 2015-04-02 Apple Inc. Online payments using a secure element of an electronic device
WO2015183999A1 (en) 2014-05-28 2015-12-03 Isys US, Inc. Switch server system interoperable with mobile devices providing secure communications
CA2895520A1 (en) * 2014-06-23 2015-12-23 Prabaharan Sivashanmugam Systems and methods for authenticating user identities in networked computer systems
US10318952B1 (en) 2015-05-23 2019-06-11 Square, Inc. NFC base station and passive transmitter device
US9721123B1 (en) 2015-12-11 2017-08-01 Square, Inc. Microcontroller intercept of EMV card contact switch
CN106911658B (zh) 2016-06-07 2021-08-06 创新先进技术有限公司 数据的传输方法、数据发送端、数据接收端及***
US10402816B2 (en) 2016-12-31 2019-09-03 Square, Inc. Partial data object acquisition and processing
US9858448B1 (en) 2017-01-31 2018-01-02 Square, Inc. Communication protocol speedup and step-down
US10621590B2 (en) 2017-02-22 2020-04-14 Square, Inc. Line-based chip card tamper detection
US10438189B2 (en) 2017-02-22 2019-10-08 Square, Inc. Server-enabled chip card interface tamper detection
LT3586265T (lt) * 2017-02-22 2022-01-25 Square, Inc. Laidinis suklastotos lustinės kortelės aptikimas

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080238610A1 (en) * 2006-09-29 2008-10-02 Einar Rosenberg Apparatus and method using near field communications
US20090094125A1 (en) * 2007-10-03 2009-04-09 Patrick Killian System for personalized payments via mobile devices
US20090307142A1 (en) * 2008-06-06 2009-12-10 Upendra Mardikar Trusted service manager (tsm) architectures and methods
US20100274726A1 (en) * 2008-09-19 2010-10-28 Logomotion, S.R.O system and method of contactless authorization of a payment

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101359350B (zh) * 1995-02-13 2012-10-03 英特特拉斯特技术公司 用于安全地管理在数据项上的操作的方法
US7292996B2 (en) 2000-10-06 2007-11-06 Openwave Systems Inc. Method and apparatus for performing a credit based transaction between a user of a wireless communications device and a provider of a product or service
US7784684B2 (en) * 2002-08-08 2010-08-31 Fujitsu Limited Wireless computer wallet for physical point of sale (POS) transactions
US7254383B2 (en) * 2004-07-30 2007-08-07 At&T Knowledge Ventures, L.P. Voice over IP based biometric authentication
US10380573B2 (en) * 2008-09-30 2019-08-13 Apple Inc. Peer-to-peer financial transaction devices and methods

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080238610A1 (en) * 2006-09-29 2008-10-02 Einar Rosenberg Apparatus and method using near field communications
US20090094125A1 (en) * 2007-10-03 2009-04-09 Patrick Killian System for personalized payments via mobile devices
US20090307142A1 (en) * 2008-06-06 2009-12-10 Upendra Mardikar Trusted service manager (tsm) architectures and methods
US20100274726A1 (en) * 2008-09-19 2010-10-28 Logomotion, S.R.O system and method of contactless authorization of a payment

Also Published As

Publication number Publication date
US20120166344A1 (en) 2012-06-28
DE102011100144A1 (de) 2012-06-28
DE102011100144B4 (de) 2015-03-26
TW201227557A (en) 2012-07-01

Similar Documents

Publication Publication Date Title
TWI588761B (zh) Wireless secure transaction payment system and its method
US11875317B2 (en) Electronic money transfer method and system for the same
US20140058935A1 (en) Mobile contactless digital watch payment
US9519900B2 (en) Secure two party matching transaction system
CN106462843A (zh) 用于安全远程支付处理的主小应用程序
CN104054098A (zh) 与emv卡读取器合作提供支付的***、方法及计算机程序产品
TW201405456A (zh) 行動裝置、付款交易系統及付款交易方法
JP2014513825A5 (zh)
CN110447213A (zh) 用于中继攻击检测的方法和***
CN107466409A (zh) 使用电子电信装置的绑定过程
KR20160030342A (ko) 인터넷 접속 및 대응 단말기를 통해 상업적 웹사이트 상에서 제품 또는 서비스에 대해 결제하는 방법
CN106330888A (zh) 一种保证互联网线上支付安全性的方法及装置
US20020073315A1 (en) Placing a cryptogram on the magnetic stripe of a personal transaction card
TW200917140A (en) A wireless communication transaction system and method using a wireless card reader
KR100893125B1 (ko) 자체 암호화 과정을 수행하는 개인용 atm을 이용한 금융서비스 제공 방법 및 시스템
CN102567879B (zh) 无线安全交易付费***及其方法
TWI529640B (zh) Action payment method and action payment equipment
TW201629865A (zh) 用以與近接付款裝置實施安全的磁條卡交易的方法與裝置
KR100662278B1 (ko) 전자 지불 시스템 및 그 방법
TWM472262U (zh) 商品交易系統
TW201519121A (zh) 商品交易系統及其方法
KR20200020442A (ko) 결제 금액 설정이 가능한 카드 결제 시스템, 서버 및 방법
TW201112141A (en) Mobile card transaction system having security mechanism and method thereof
US20080217395A1 (en) Secure Internet Payment Apparatus and Method
TWM474210U (zh) 商品交易系統

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees