技術領域

本發明涉及銷售點（POS）系統，并且更特別地涉及除了POS終端之外還使用移動設備進行安全支付的系統、設備和方法，其中所述POS終端和移動設備可能是在一些情形下暴露于各種篡改企圖的不安全支付設備。移動設備涉及到在例如銀行的中央金融實體和支付終端之間的可信交易，以使得可基于滾動碼、雙路或三路認證或通過移動設備的并入而實現的離線模式來進一步認證不安全支付終端。

背景技術

銷售點（POS）也稱為購買點或結賬點，其是發生購買和支付交易的地點。在每個POS終端處，銷售人員使用適當的硬件和軟件來管理銷售過程，并且所述硬件和軟件允許購買收據的生成和打印。附圖（下文稱為“圖”）1示出了依賴于支付終端102和例如銀行104的中央金融實體之間的通信的常規POS系統100。銀行104向用戶發出支付代幣（payment?token）106。支付終端102讀取支付代幣106以提取將進一步傳送給銀行104的賬戶信息。銀行104從用戶請求簽名或個人標識號（PID），并且在用戶認證時授權支付。支付代幣106的示例包括由信用卡公司發行的信用卡、與銀行賬戶相關聯的借記卡以及預付現金卡，并且可通過刷卡或接觸支付終端102來讀取支付代幣106。

用戶不得不攜帶嵌入有磁條或芯片的實物借記卡或信用卡。磁條或芯片用于存儲顧客的個人賬戶信息。在大多數借記卡或信用卡中，持卡人的認證仍局限于持卡人的簽名、密碼和/或短的PIN，從而只需要持卡人耗費最小的付出并且對于普通人而言技術障礙會顯著減小。盡管使用方便，但信用卡面臨巨大的安全威脅。一旦竊賊偷盜了卡，他或她就可方便地偽造簽名或對有時僅包含四個數字的密碼或PIN進行譯解。

此外，一旦支付終端102受損，攻擊者可以捕獲個人數據，同時在可信交易過程中支付終端102讀取支付代幣。當用戶將他的個人數據（例如，賬戶信息、簽名、密碼和PIN）輸入到常規的POS終端時，假設他或她基于設備的品牌名稱和強制性設備安全證書而信任該設備。然而，在世界許多地方，該信任未得到保障。支付終端102可能被篡改，并且可能已經安裝偽造的終端以替代合法的支付終端102。當在終端處理支付代幣時，偽造的終端容易地捕獲機密的個人數據，并且竊賊可使用該數據來進行未經授權的購買和支付，或者改變對支付代幣收費的量。因此，常規的支付終端僅可被視為對于處理可信交易支持有限安全級別的不可信設備。

發明內容

本發明的各個實施例涉及銷售點（POS）系統，并且更特別地涉及使用除了POS終端之外的移動設備進行安全支付的系統、設備和方法，所述移動設備可能是在一些情形下暴露于各種篡改企圖的不安全支付設備。移動設備涉及例如銀行的中央金融實體和支付終端之間的可信交易，以使得可基于滾動碼、雙路或三路認證或由移動設備的并入而實現的離線模式來進一步認證不安全支付終端。

本發明的一個方案是在支付終端中認證用戶和可信交易的方法，并且在該方法中，例如銀行的金融實體充當分別與移動設備和支付終端進行通信的中心。在支付終端處使用支付代幣以初始化可信交易，并且做出相應的支付請求并將該請求傳送到金融實體。金融實體將金融實體的驗證數據發布到移動設備。根據驗證數據將響應傳送到金融實體，并且金融實體根據響應來認證用戶和可信交易。

本發明的一個方案是涉及到在移動設備、金融實體和支付終端中的每兩者之間耦合的三路認證方法。在移動設備和支付終端之間交換個人信息以解鎖進一步的功能。在支付終端處使用支付代幣來初始化可信交易，并且做出相應的支付請求并且將其傳送到金融實體。金融實體與移動設備通信以進行確認。在支付終端處輸入另一驗證數據，以使金融實體可認證用戶和可信交易。

本發明的另一方案是使用支付終端和移動設備來認證用戶和可信交易的離線方法。移動設備和支付終端經由通信鏈路耦合。在移動設備和支付終端之間交換個人信息以解鎖進一步的功能。在支付終端處使用支付代幣來初始化可信交易，并且做出相應的支付請求并且將該請求傳送到移動設備。結果，提示用戶核準支付請求。

在該發明內容部分已經大概地描述了本發明的一些特征和優點；然而，另外的特征、優點和實施例呈現于此或者本領域普通技術人員通過參考附圖、說明書及其權利要求可顯知另外的特征、優點和實施例。因此，應當理解的是，本發明的范圍不應受該發明內容部分所公開的特定實施例限制。

附圖說明

將參照本發明的實施例，實施例的示例可示于附圖中。這些附圖意在示例性的而非限制性的。盡管一般是在這些實施例的背景中描述了本發明，但應當理解的是不意在將本發明的范圍限制于這些特定的實施例。