本发明专利技术的各个实施例涉及销售点(POS)系统,并且更特别地涉及使用除了POS终端之外的移动设备进行安全支付的系统、设备和方法,所述移动设备可能是在一些情形下暴露于各种篡改企图的不安全支付设备。所述移动设备涉及例如银行的中央金融实体和所述支付终端之间的可信交易,以使得可基于滚动码、双路或三路认证或由所述移动设备的并入而实现的离线模式来进一步认证不安全支付终端。尽管移动设备和支付终端中的任一者提供了有限的安全性,但是合并了它们两者的POS系统证实了提高的安全级别。
【技术实现步骤摘要】
【专利摘要】本专利技术的各个实施例涉及销售点(POS)系统,并且更特别地涉及使用除了POS终端之外的移动设备进行安全支付的系统、设备和方法,所述移动设备可能是在一些情形下暴露于各种篡改企图的不安全支付设备。所述移动设备涉及例如银行的中央金融实体和所述支付终端之间的可信交易,以使得可基于滚动码、双路或三路认证或由所述移动设备的并入而实现的离线模式来进一步认证不安全支付终端。尽管移动设备和支付终端中的任一者提供了有限的安全性,但是合并了它们两者的POS系统证实了提高的安全级别。【专利说明】通过不可信设备的安全支付
本专利技术涉及销售点(POS)系统,并且更特别地涉及除了 POS终端之外还使用移动设备进行安全支付的系统、设备和方法,其中所述POS终端和移动设备可能是在一些情形下暴露于各种篡改企图的不安全支付设备。移动设备涉及到在例如银行的中央金融实体和支付终端之间的可信交易,以使得可基于滚动码、双路或三路认证或通过移动设备的并入而实现的离线模式来进一步认证不安全支付终端。
技术介绍
销售点(POS)也称为购买点或结账点,其是发生购买和支付交易的地点。在每个POS终端处,销售人员使用适当的硬件和软件来管理销售过程,并且所述硬件和软件允许购买收据的生成和打印。附图(下文称为“图”)I示出了依赖于支付终端102和例如银行104的中央金融实体之间的通信的常规POS系统100。银行104向用户发出支付代币(paymenttoken) 106。支付终端102读取支付代币106以提取将进一步传送给银行104的账户信息。银行104从用户请求签名或个人标识号(PID),并且在用户认证时授权支付。支付代币106的示例包括由信用卡公司发行的信用卡、与银行账户相关联的借记卡以及预付现金卡,并且可通过刷卡或接触支付终端102来读取支付代币106。用户不得不携带嵌入有磁条或芯片的实物借记卡或信用卡。磁条或芯片用于存储顾客的个人账户信息。在大多数借记卡或信用卡中,持卡人的认证仍局限于持卡人的签名、密码和/或短的PIN,从而只需要持卡人耗费最小的付出并且对于普通人而言技术障碍会显著减小。尽管使用方便,但信用卡面临巨大的安全威胁。一旦窃贼偷盗了卡,他或她就可方便地伪造签名或对有时仅包含四个数字的密码或PIN进行译解。此外,一旦支付终端102受损,攻击者可以捕获个人数据,同时在可信交易过程中支付终端102读取支付代币。当用户将他的个人数据(例如,账户信息、签名、密码和PIN)输入到常规的POS终端时,假设他或她基于设备的品牌名称和强制性设备安全证书而信任该设备。然而,在世界许多地方,该信任未得到保障。支付终端102可能被篡改,并且可能已经安装伪造的终端以替代合法的支付终端102。当在终端处理支付代币时,伪造的终端容易地捕获机密的个人数据,并且窃贼可使用该数据来进行未经授权的购买和支付,或者改变对支付代币收费的量。因此,常规的支付终端仅可被视为对于处理可信交易支持有限安全级别的不可信设备。
技术实现思路
本专利技术的各个实施例涉及销售点(POS)系统,并且更特别地涉及使用除了 POS终端之外的移动设备进行安全支付的系统、设备和方法,所述移动设备可能是在一些情形下暴露于各种篡改企图的不安全支付设备。移动设备涉及例如银行的中央金融实体和支付终端之间的可信交易,以使得可基于滚动码、双路或三路认证或由移动设备的并入而实现的离线模式来进一步认证不安全支付终端。本专利技术的一个方案是在支付终端中认证用户和可信交易的方法,并且在该方法中,例如银行的金融实体充当分别与移动设备和支付终端进行通信的中心。在支付终端处使用支付代币以初始化可信交易,并且做出相应的支付请求并将该请求传送到金融实体。金融实体将金融实体的验证数据发布到移动设备。根据验证数据将响应传送到金融实体,并且金融实体根据响应来认证用户和可信交易。本专利技术的一个方案是涉及到在移动设备、金融实体和支付终端中的每两者之间耦合的三路认证方法。在移动设备和支付终端之间交换个人信息以解锁进一步的功能。在支付终端处使用支付代币来初始化可信交易,并且做出相应的支付请求并且将其传送到金融实体。金融实体与移动设备通信以进行确认。在支付终端处输入另一验证数据,以使金融实体可认证用户和可信交易。本专利技术的另一方案是使用支付终端和移动设备来认证用户和可信交易的离线方法。移动设备和支付终端经由通信链路耦合。在移动设备和支付终端之间交换个人信息以解锁进一步的功能。在支付终端处使用支付代币来初始化可信交易,并且做出相应的支付请求并且将该请求传送到移动设备。结果,提示用户核准支付请求。在该
技术实现思路
部分已经大概地描述了本专利技术的一些特征和优点;然而,另外的特征、优点和实施例呈现于此或者本领域普通技术人员通过参考附图、说明书及其权利要求可显知另外的特征、优点和实施例。因此,应当理解的是,本专利技术的范围不应受该
技术实现思路
部分所公开的特定实施例限制。【专利附图】【附图说明】将参照本专利技术的实施例,实施例的示例可示于附图中。这些附图意在示例性的而非限制性的。尽管一般是在这些实施例的背景中描述了本专利技术,但应当理解的是不意在将本专利技术的范围限制于这些特定的实施例。图1示出了依赖于在支付终端和例如银行的中央金融实体之间的通信的常规POS系统。图2A示出了根据本专利技术的各实施例的并入支付终端和移动设备的POS系统的示例性框图。图2B示出了根据本专利技术的各实施例的基于滚动码方案的示例性方法。图2C示出了根据本专利技术的各实施例的双路认证的示例性方法。图3A示出了根据本专利技术的各实施例的并入支付终端和移动设备的POS系统的另一示例性框图。图3B示出了根据本专利技术的各实施例的用于银行、支付终端和移动设备之间的三路认证的示例性方法。图4A示出了根据本专利技术的各实施例的基于支付终端和移动设备的离线POS系统的示例性框图。图4B示出了根据本专利技术的各实施例的离线POS系统中的示例性移动到支付通信链路(链路C)。图5示出了根据本专利技术的各实施例的POS系统的离线操作的示例性方法。图6A示出了根据本专利技术的各实施例的购物系统的示例性框图。图6B示出了根据本专利技术的各实施例的通过移动设备进行购物的示例性方法。【具体实施方式】在下面的说明书中,为了说明的目的,为了提供本对专利技术的理解而阐述了具体细节。然而,对于本领域技术人员而言显而易见的是能够不通过这些细节来实施本专利技术。本领域技术人员将认识到下面描述的本专利技术的实施例可以各种方式以及利用各种装置来实施。本领域技术人员还将认识到另外的改进、应用和实施例在其范围内,作为本专利技术可提供实用性的额外领域。因此,下面描述的实施例是对本专利技术的具体实施例的示例并且意在避免模糊专利技术。说明书中提及“一个实施例”或“实施例”是指结合实施例描述的特定的特征、结构、特性或功能包括在本专利技术的至少一个实施例中。因此,在说明书中各处出现的用语“在一个实施例中”、“在实施例中”等的出现不一定都指代同一实施例。此外,附图中部件之间或方法步骤之间的连接不局限于直接实现的连接。相反,可通过向其添加中间的部件或方法步骤来修改或改变在图中示出的部件之间或方法步骤之间的连接,而不偏离本专利技术的教导。本专利技术的各个实施例涉及销售点(POS)终端,并且更特别地涉及使用均暴露于各种篡改企图的不安全设本文档来自技高网...
【技术保护点】
一种在支付终端中认证用户和可信交易的方法,包括以下步骤:在所述支付终端处使用支付代币来初始化所述可信交易,做出相应的支付请求并将所述支付请求传送到金融实体;通过所述金融实体将验证数据发布到移动设备;从所述移动设备恢复所述验证数据;根据所述验证数据将响应传送到所述金融实体,以使所述金融实体根据所述响应来认证所述用户和所述可信交易;以及其中所述移动设备和所述支付代币均由所述用户控制。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:D·W·卢米斯三世,E·T·马,R·M·马奇塞尔,
申请(专利权)人:马克西姆综合产品公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。