CN107004186A

CN107004186A - 借助支付设备和通信终端的简化交易

Info

Publication number: CN107004186A
Application number: CN201580059854.XA
Authority: CN
Inventors: 于格·布拉姆斯; 纪尧姆·勒菲弗
Original assignee: Atos Worldline Nv/sa
Current assignee: Atos Worldline Nv/sa
Priority date: 2014-11-04
Filing date: 2015-10-22
Publication date: 2017-08-01
Also published as: EP3215991A1; WO2016071602A1; FR3028079A1; FR3028079B1

Abstract

本发明涉及一种用于实现拥有通信终端(T1)的第一用户(U1)和关联支付设备(T2)的第二用户(U2)之间的商业交易的方法，所述方法包含：所述第二用户输入与商业交易相关的信息；所述支付设备(T2)接收与所述第一用户相关的识别数据，从而能够借助所述第二终端(T2)验证至少一部分所述识别数据；所述支付设备(T2)捕获所述第一用户的认证数据，并传输认证书和信息，从而由交易服务器(TS)执行完成所述商业交易。

Description

借助支付设备和通信终端的简化交易

技术领域

本发明涉及在第一用户或顾客和第二用户(通常为商户)之间实现商业交易。本发明尤其适用于通过借助通信终端实施的付款。

背景技术

“智能手机”和“平板计算机”等通信终端不断发展的功能和能力带来了新的可能性，其中包含了支付，或者更广泛地说，在用户和另一商户(通常为商户)之间实现商业交易。

目的在于用通信终端代替其它支付方式，尤其是例如信用卡。

“Paypal”公司及其应用程序“Paypal Here”和“Paypal Beacon”已提出了可以实现这一目的的解决方案：顾客和商户通过其通信终端中下载的这两种应用程序可以实现交易。

然而鉴于交易是通过在通信终端上输入密码而生效，这一机制并不能完全令人满意。这可能造成此机制具有潜在的安全性缺失，并且总会让潜在用户对使用这些新的、并不完全具有保障的机制来实施交易持保留态度。

目前也有其它解决方案，例如mPOS(“移动销售点(mobile Point of Sale)”)解决方案，它涉及在卖方通信终端上添加一个支付卡片的读卡器和一个可以输入密码(或PIN码)的键盘。

这一解决方案部分解决了前述解决方案的不足之处，但是这个方案较为笨重，因为商户需要布置一个新的设备。此外，这个方案未能避免信用卡的使用，所以也就是说没有能在技术层面上真正简化商业交易。

发明内容

本发明的目标是提供一个可替代解决方案，并至少能够部分解决上面提到的不足之处。

为了这一目标，本发明提出一种在拥有通信终端的第一用户和连接支付设备的第二用户之间实现商业交易的方法，所述方法包括：

-所述第二用户输入有关所述商业交易的信息；

-所述支付设备接收与第一用户相关的识别数据，从而可以借助所述第二终端对至少部分识别数据进行验证；

-支付设备捕获所述第一用户的认证数据并由所述设备传输所述认证数据和信息，从而通过所述交易服务器实施所述商业交易。

根据优选实施例，本发明包括以下一个或多个特点，这些特点可以单独运用、或者部分或全部组合运用：

-从服务器下载接收到的识别数据，并与所述服务器协作实施所述商业交易；

-此外，所述支付设备接收与多个其它第一用户相关的识别数据，并且显示出与所述第一用户和其它第一用户相关的识别数据，从而使所述第二用户能够选择所述第一用户；

-所述识别数据包括照片；

-支付设备向所述通信终端传输一个与所述设备相关的识别码，其中所述通信终端将所述与设备相关的识别码和第一用户的识别码传输至服务器；

-所述服务器根据识别码验证是否授权交易。

本发明的另一个方面涉及关联第二用户的支付设备，所述设备能够接收并显示关联第一用户识别数据，从而使第二用户能够对至少部分所述识别信息进行验证，能够录入与所述商业交易相关的信息和捕获所述第一用户的认证数据，能够向交易服务器传输所述认证数据和信息。

-通过从服务器下载来接收识别信息；

-此外，所述设备适用于接收与多个第一用户相关的识别数据，并且可以显示与所述第一用户和其它第一用户相关的识别数据，并且设备能够让第二用户选择所述第一用户。

-此外，所述设备具有能够向与第一用户相关的通信终端传输与设备相关的识别码的方法；

本发明的另一方面涉及包括所述支付设备的系统、关联所述第一用户的通信终端和服务器。

根据此系统的实施方式，所述通信终端被设计用于向服务器传输第一用户的识别码，并且所述服务器包含一个将用户识别码和识别数据相关联的数据库，并且能够向所述支付设备上传与识别码相对应的识别数据。

通过阅读下文对本发明优选实施例的描述，借助示例和附图，可了解本发明的其它特征和优势。

附图说明

图1为实施本发明的示意图。

具体实施方式

本发明涉及的方法可以用于实现两个用户之间的交易。通常，这个交易可以为第一用户或顾客和第二用户或“商户”或“卖方”之间的支付。此处词语“顾客”、“商户”或“卖方”均为一般意义上的，因为本发明可适用于较为广泛的领域。

对发明原理的应用的不完全列举可以包括：

-顾客在销售场所购买商品；

-用户支付公共交通费用；

-病患在医生处或医疗机构中支付医药费；

-等等。

第二用户(商户、卖方……)连接一台安全设备，通常为一台支付设备。所述设备可简称为“POI”(英文全称为Point of Interaction(交互点))。

此设备可以为销售场所常用的类型，并可以使用信用卡实现支付。但是，此外，所述设备具有特殊装置，可以运用本发明，从而在同一台设备上进行的交易既可以符合本发明的原理，也可以运用目前的技术。因此，商户可以布置一种特殊设备，并简化用户(商户和顾客)的体验。下文将进一步了解设备可以采用的不同特殊装置。

通常，此支付设备符合PCI-PTS规定(“Payment Card Industry–PIN TransactionSecurity(支付卡行业PIN交易安全)”)，经过加密和认证。PCI是一个标准化组织，负责制定在商业电子交易中各个相关要素应遵守的机制和要求。

此外，支付设备可以在发明描述范围内布置其它功能。

第一用户，通常为顾客，关联一台“智能手机”类型的通信终端。根据发明的优选实施方式，所述终端可以自动识别第一用户，并在需要时启用商业交易，但是需要注意的是，根据本发明，第一用户和通信终端之间的交互并不是必要的。通信终端可以在整个交易期间都放在顾客的口袋里。

图1示出根据本发明的第一和第二用户之间的互动，第一和第二用户分别以U1和U2表示，T1为通信终端，T2为支付设备，S为服务器。

本发明的工作原理的第一阶段为注册阶段，包括顾客和商户在服务器上确定账户参数。

顾客U1通过提供信息创建一个账户，如有必要，信息可以加密的形式存储在服务器S上。这些信息可以包含现行法律(法规等)视为必要的信息，以及本发明运行或操作时需要的信息。还可以包括一些可选信息。

顾客用户U1可以指定一种或多种交易生效的方法。

这些方式可以包括银行账户、支付卡、会员卡、礼品卡等等。每个支付账户或方式都可以与用来实现和完成商业交易的交易服务器TS关联，以及与认证数据相关联。

所述认证数据可以为认证用户U1的密码：所述密码只有自己知道，注册时提供的密码的值将与之后商业交易时输入的值相比较。

典型地，此密码为PIN码，即“Personal Identification Number(个人识别码)”的英文缩写，或者其它数字(或者可能为数字和其它字母)排列，其长度需既能够便于记忆，也能够通过可能的数字组合带来安全性。

也可以采用其它认证数据作为替代或者作为辅助，例如面部识别、数字指纹识别等。

此外，顾客用户U1可以提供识别数据。

这些识别数据可以包括顾客用户U1的照片。所述照片的目的在于商户U2可以识别用户U1。因此，照片通常为面部照片或半身照。

也可以考虑其它识别数据，只要可以有第三方快速的识别用户U1即可。这些识别数据甚至可以包含生物特征识别数据，能够更有力地对用户U1进行认证：数字指纹、眼底视网膜识别、语音识别样本等等。生物特征识别的定义为通过生理、生物、甚至行为特征来识别个人的所有信息技术。

这些生物特征识别数据可以用于识别和/或认证用户U1，下文将详细解释。

此外，用户U1可以限定一个商户列表，列出用户希望可以使用本发明的方法来与其完成商业交易的商户。或者，用户还可以限定一个商户列表，其中为用户不希望与其完成商业交易的商户。

注册可以通过网站进行，网站可以通过通信终端T1或者其它终端(例如计算机、平板计算机等)访问。注册还可以通过在通信终端T1上专门安装的应用程序进行。所述应用程序可以与通信终端的操作系统(iOS、安卓等)共同运行。通过网站注册可以自动触发在通信终端T1上安装应用程序。

因此，所述注册至少包含上述某些信息，这些信息能够长期存储在数据库中。所述数据库将顾客用户的识别码与所提供的数据相关联。

某些数据，例如识别数据，不能长期存储在所述数据库中，而是仅在一次交易期间存储。可以在交易启动时提供这些数据。这一操作通过避免在第三方服务器上长期存储数据能够最大限度地保护用户的个人数据。

服务器S与通信网络相连，特别是可以通过数据网络(例如互联网)访问。这样，用户可以通过http等协议访问。服务器S和通信终端T1及支付设备T2之间的通信符合业界认可的协议，并且业界人士可以了解。

根据本发明的实施例，通信终端T1可以通过使用支付设备T2的互联网连接访问数据网络，并且与之建立本地通信。

第二用户U2(即，通常为商户)也应在服务器S上注册。

商户的法律实体和管理服务器的法律实体之间可以订立合同。所述合同可以直接通过服务器S和支付设备T2之间数字消息的交换来订立和生效，或者也可以在系统外订立。在后一种情况中，商户U2在服务器S上的账户可以由服务器S的管理员创建。

支付可以通过顾客用户U1的通信终端靠近用户U2的支付设备来触发。此外，触发事件可以是在与支付设备相关的探测区域内通信终端T1的地理定位。

例如，这种靠近的方法可以适用于顾客U1靠近用户U2所停留的销售场所或者“收银台”。

从技术角度来看，根据当前已有的科技和未来开发的技术，可以采用多种方式来探测距离的靠近。

第一种操作方法是基于NFC技术的。近场通信(Near Field Communication，NFC)是一种短距离和高频率无线通信技术，可以使最多约10cm范围内的周边设备进行信息交换。这种技术是ISO/CEI 14443标准的扩展，所述标准用于标准化采用无线射频识别(RFID)技术的近距离感应卡。

NFC周边设备能够与已有的ISO/CEI 14443装置、其它NFC周边设备或者某些已有的非接触式架构通信，例如公共交通磁卡机或者商户的支付设备。

可以通过将通信设备T1贴近或靠近支付设备T2来探测靠近。

第二种操作方法基于一种内部局部通信技术，例如蓝牙技术。这些内部通信技术可以用来检测销售场所内部电台覆盖区域中的通信终端的定位。

蓝牙是一种通信标准，用于进行短距离的双向数据交换并使用超高频率无线电波。其目标为通过免除电线连接而简化电子设备之间的连接。

根据另一实施例，也可以使用低功耗蓝牙技术(BLE)。低功耗蓝牙(BLE)(以前被称作“Wibree”)是一种由诺基亚公司开发的无线传输技术，所述技术是基于蓝牙标准的开放标准，对蓝牙标准的补充而非替代。与蓝牙相比，低功耗蓝牙技术能够以十分之一的功耗实现同样的流量等级(1Mb/s)。

根据BLE技术，支付设备T2可以在本地布置通信装置。也可以将这些连接至支持BLE技术的“iBeacon”类装置。

需要注意的是，本发明并非完全依存于这些技术的应用，仍可以使用其它现有或尚未开发的技术。

在消息m1中，支付设备T2向通信终端T1传输一个销售场所自身的识别码，并且可以用来识别支付设备，也就是说，可以识别用户U2(即，商户和/或其企业)。

当支付设备T2检测到通信设备T1的存在，即可触发消息的传输。

根据另一实施例，销售场所的识别码可以通过例如“广播”模式定期传输。

这种传输模式所基于的操作技术为：NFC、蓝牙和BLE等等。

根据本发明的实施例，销售场所接收识别码后，通信终端T1可以自动(也就是说，无需用户U1的干预)将消息m2传输给远程服务器S。此消息既包含了此销售场所的识别码，也包含了第一用户U1的识别码。

商业交易可以通过不同的方式触发。

在采用NFC技术的情况下，通信终端T1和支付设备T2只需要开始通信即可为触发要素。或者，NFC通信装置应处于启用状态，从而能够检测到共定位。

在采用蓝牙或者BLE技术的情况下，因为通信范围更大，所以仅仅是靠近则不足以触发交易：用户U1需要进入销售场所才能被检测到，但是这并不意味着用户希望立刻触发商业交易。此外，如果多个用户同时处于销售场所的相应区域内，那么支付设备T2能够探测到所有人，所以需要进行选择操作。

另外，根据这一操作方法，应提前计划触发事件，此事件可以为用户U2的动作。所述动作包括通过支付设备T2触发商业交易。

显然，由用户U2通过支付设备T2输入与商业交易相关的信息。这些信息通常包括需要支付的价格，也可以包含其它信息。

然后这些信息可以传输给服务器S。

服务器S可以开始向支付设备T2上传识别数据。这些识别信息与第一用户U1相关联，并且有时可能与服务器S数据库中检测到的其它用户相关联。

上传可以由支付设备T2提出请求或响应于支付设备传输商业交易信息而触发，或者由服务器S发起上传，例如当通过接收通信终端T1的消息而检测到一位新顾客时。

此外，根据一实施例，可以计划服务器S来根据第一和第二用户的识别码来验证交易是否获得授权。

实际上，正如之前提到的，每个第一用户都可以限定一个商户列表，列出愿意或不愿意与之达成商业交易的商户。同样地，如有必要，商户也可以限定一个不愿意与之达成商业交易的顾客(“黑名单”)。

在这种情况下，相应的识别码数据不会上传。

支付设备T2也可以接收来自服务器S的识别数据。下文将提到，根据另一实施例，这些识别数据可以直接由通信终端T1接收。

识别数据可以包含照片。支付数据T2具有可以显示照片的显示装置，用于使用户U2能够以足够的画质查看照片。

根据发明的一个实施例，会显示检测到的顾客用户的所有照片。当商户希望触发商业交易时，他可以通过在支付设备的屏幕上选择识别数据(即，用户照片)在检测到的用户中选择第一用户U1。

此外，用户U2也可以验证显示出来的识别数据是否确实对应用户U1。如果为照片形式，那么可以直接且明显地验证。

第一用户U1可以输入支付设备T2捕获的认证数据DA。可以采用多种操作，如数字指纹、视网膜等。

通常，第一用户U1被邀请在T2输入设备的键盘上输入键盘。这一做法的优势在于利用支付设备已有的功能，向用户提供一种习惯和令人放心的做法，并且所提供的认证等级足以应对大多数常用功能。

所述密码可以通过加密并在消息m4中传输给服务器S。可以根据ISO 9564标准“个人识别码(PIN)的管理与安全”进行加密。

密码(或者所有其它认证信息)的传输DA可以与用户U1的识别码、支付设备的识别码以及交易相关信息(如支付价格)等其它用户U2输入的信息的传输相结合。

服务器S可以验证接收到的信息的有效性，通常是通过用户U1在数据库中的相关信息和注册时提供的信息相比较来验证。

尤其地，也会验证密码并且根据验证结果决定是否授权交易。

因此，服务器S可以发起商业交易的完成。由交易服务器TS执行完成。所述交易服务器可以与服务器S协作，如此服务器S可以为前者提供服务器拥有的信息。

根据一个实施例，交易服务器TS可以由识别码或地址限定，与服务器S内的数据库相关联。如前所述，顾客用户U1注册时，可以指定一个或多个与交易服务器TS相关联的交易确认方式(银行账户或其它支付方式)。

如果用户U1可用的支付方式对应多个账户，那么需要进行选择。选择可以是自动的，也可以通过与支付设备T2(或如有需要与通信终端T1)之间补充协议的交换进行手动选择。

此交易服务器可以用于进行商业交易。它通常涉及买主的服务器或者服务器网络，例如“银行卡”、VISA卡、万事达卡等。

当交易服务器TS获得商业交易的授权时，服务器S可以分别通过消息m5、m6将确认(或者错误状态)传输至支付设备T2以及通信终端T1。

支付设备T2则可以将确认信息显示在屏幕上，和/或发起发票的打印等等。

当用户U1离开销售场所相应区域时，通常通信终端会检测到其不再与支付设备通信。所述区域通常可以对应蓝牙或者BLE(低功耗蓝牙)的覆盖区域。

通信终端T1可以发送消息M至服务器S，通知并使服务器S结束交易。

当然，本发明并不仅限于本文说明和描述的实施例，而是专业人士可以了解多种变化形式。

借助本发明及其多种实现方式，商户U2可以获得用户U1的有效认证。

通常，通过使用认证数据DA，例如密码(PIN类型的)，我们既可以获得顾客U1的认证也可以确认商业交易。

关于认证，我们通常认为重点在于组合下列三个类别中多个元素：

-用户拥有的东西：卡片、实体钥匙、徽章等

-用户熟悉的东西：口令、密码等

-用户随身携带的东西：即生物识别数据(数码指纹识别、面部识别、虹膜识别等)

根据本发明的一个实施例，我们组合了照片、登录密码和通信终端T1。

在某些情况下，我们可以省略登录密码(或其它认证数据)，只需要照片识别和通信终端的存在即可。这种情况可以是例如金额(即待支付价格)较小、低于某个事先限定的阈值，或者涉及某个封闭团体内部成员之间的交易，比如一个集体内(学校、企业等)或者在展会或类似活动中。

这可以由用户自行选择，例如限定金额阈值。

在这种情况下，用户U1将立刻通过m6消息收到确认。现实中，在这种认证数据并非必要的操作中，实时地通知顾客用户交易已完成，这点非常重要。

本发明的另一优势在于可以利用支付设备T2已有的技术领域。实际上，本发明可以采用最新型设备，这种设备具有彩色屏幕，能够显示足以进行面部识别的分辨率的照片。通过使用类似“iBeacon”类型的设备与支付设备相连，则无需更改型号即可利用本发明。

本发明的另一个优势在于最大程度地简化用户U1的体验。也就是说，除了输入密码之外，无需再进行其它操作。根据本发明的一实施例，可以将通信终端放在口袋里，无需进行操作也不用拿出来，只需要表明用户出现在商户附近即可使用这种方法。

除了支付卡片(借记卡或信用卡)的非实体化以外，本发明也可以适用于其它类型的交易。说明书中“商业”一词的含义非常广泛：

-顾客U1的账户付款至商户U2的账户：SDD交易、也就是SEPA(Single EuroPayment Area(单一欧元支付区))直接转账，或者SCT交易，即SEPA信用转账；

-支持客户忠诚计划(积分点的扣除或赊账)；

-礼品卡和其它附加值服务；

-文件的电子确认(银行文件、行政官员文件等)；

-从顾客账户用其它货币支付(密码币、比特币等)向商户账户支付；

-等等。

此外，与目前解决方案采取的方式相同，执行支付时，通信终端T1和服务器S之间的安全交易能够给商户提供保障。

而且，本发明能够在不降低安全性和确保交易每个部分都能正确完成的情况下实现支付的非物质化。

根据本发明的一实施例，可以不用服务器S实现此机制。

事实上，通信终端T1完全可以无需经过第三方服务器就向支付设备T2传输必要的信息来识别用户U1。更为特别的是，当发起交易时，通信终端传输用户U1的识别码和识别数据(照片等)。

支付设备可以直接向交易服务器TS传输与交易相关的信息而无需经过服务器S。

Claims

1.一种用于实现拥有通信终端(T1)的第一用户(U1)和关联支付设备(T2)的第二用户(U2)之间的商业交易的方法，所述方法包含：

-所述第二用户输入与商业交易相关的信息；

-所述支付设备(T2)接收与所述第一用户相关的识别数据，从而能够借助所述第二终端(T2)验证至少一部分所述识别数据；

-所述支付设备(T2)捕获所述第一用户的认证数据，并传输认证书和信息，从而由交易服务器(TS)执行完成所述商业交易。

2.根据前述权利要求所述的方法，其中识别数据的接收由服务器(S)进行，并且与所述服务器合作执行完成所述商业交易。

3.根据前述权利要求所述的方法，其中所述支付设备(T2)还能接收与多个其它第一用户相关的识别数据，并显示所述第一用户(U1)和其它第一用户相关的识别数据，目的在于使所述第二用户选择所述第一用户。

4.根据前述权利要求中任一权利要求所述的方法，其中所述识别数据包含照片。

5.根据权利要求2至4中任一权利要求所述的方法，其中所述支付设备(T2)向所述通信终端(T1)传输与所述设备相关的识别码，并且其中所述通信终端(T1)将所述与设备相关的识别码和第一用户(U1)的识别码传输至所述服务器(S)。

6.根据前述权利要求所述的方法，其中所述服务器(S)根据所述识别码验证是否授权交易。

7.一种与第二用户(U2)相关的支付设备(T2)，所述支付设备具有用来接收与第一用户(U1)相关的识别数据和显示这些数据从而让第二用户能够验证至少部分所述识别数据的装置，具有输入与所述商业交易相关的信息和捕获所述第一用户的认证数据的装置，具有用于向交易服务器(TS)传输所述认证数据和所述信息的装置。

8.根据前述权利要求所述的支付设备，其中通过从服务器(S)上传来接收所述识别数据。

9.根据权利要求7或8中任一权利要求所述的支付设备，其适用于接收与多个其它第一用户相关的其它识别数据，并且显示与所述第一用户(U1)和其它第一用户相关的识别数据，并且具有能够让所述第二用户选择所述第一用户的方法。

10.根据权利要求7至9中任一权利要求所述的支付设备，其另外还具有能够向与第一用户(U1)相关的通信终端(T1)传输与所述设备相关的识别码的装置。

11.一种包含根据权利要求8至10中任一权利要求所述的支付设备的系统，通信终端(T1)与第一用户(U1)和服务器(S)相关联。

12.根据前述权利要求所述的系统，其中所述通信终端(T1)被用来将第一用户(U1)的识别码传输至服务器(S)，所述服务器包含一个关联用户识别码和识别数据的数据库，并且能够向所述支付设备上传与所述识别码相对应的识别数据。