[发明专利]用于交易的系统、方法和装置

说明书

相关申请的交叉引用

本申请要求2013年4月5日提交的南非临时专利申请第2013/02456号和2013年8月20日提交的南非临时专利申请第2013/06248号的优先权并且通过引用并入。

技术领域

本申请涉及使用移动装置来进行交易(诸如金融交易)的领域。

背景技术

目前存在用于进行商务交易、电子商务(e-commerce)交易和移动商务(m-commerce)交易的多个支付方案。

一个这样的支付方案是基本四方模型。四方模型涉及通常为金融机构的发行者、由发行者发行支付凭证的消费者、商人以及通常为商人的金融机构的获取机构。当进行交易(诸如为商品或服务而付钱)时，消费者将支付凭证呈现给商人。商人然后捕获这些支付凭证并且将它们转发到其获取者。获取者和发行者经由支付处理网络(诸如)与彼此通信，并且获取者使用支付处理网络将支付凭证和由商人提供的其它交易信息(诸如交易价值)传送给发行者以便完成交易。

电子商务交易可以以类似方式工作，除了因为支付凭证通常由消费者从远程位置(诸如通过互联网或借助于电话呼叫)提供给商人。

虽然大多数支付方案包括被发行给消费者的静态支付凭证的呈现和使用，但是某些类型的m-commerce交易使用由消费者在请求时发送到消费者的移动电话的一次性支付凭证。然后可以将一次性支付凭证呈现给商人，商人然后将支付凭证转发到获取者以便完成交易。

虽然已经成功地实现并且广泛地使用了诸如这些的支付方案，但是它们遭受至少一些缺点。支付凭证通过发行者向消费者的发行通常“畅行无阻”完成。例如，可以通过未加密的短消息服务(SMS)消息来发送在m-commerce环境中发行的一次性支付凭证。在其它情况下，可以在诸如信用卡的物理卡上将静态支付凭证发行给消费者，其中那些支付凭证能够被查看卡或磁或电子地读取卡的任何人容易地读取。

支付凭证通过消费者向商人的呈现也通常畅行无阻。支付凭证可以由消费者通过电话提供给商人，或者可以被输入到网站中。虽然许多商人可能在保护支付凭证时极其小心，诸如通过满足支付卡行业(PCI)要求，但是支付凭证可能由不择手段的商人或第三方欺骗地获得。

发明内容

根据本发明的第一方面，提供了一种进行交易的方法，该方法在具有存储在其安全存储器中的基于移动的凭证并且具有关联别名的消费者的移动装置处进行，所述方法包括以下步骤：

从可远程访问服务器接收对于所述基于移动的凭证的请求，所述请求响应于请求者装置从所述消费者接收到所述别名而被接收到；

从所述安全存储器访问所述基于移动的凭证；以及，

将所述基于移动的凭证发送到所述可远程访问服务器，

其中，所述基于移动的凭证可在所述可远程访问服务器处与存储在所述可远程访问服务器的基于服务器的凭证相结合地用于获得在完成所述交易时可用的支付凭证。

本发明的另一个特征提供要作为加密的支付凭证或与加密的支付凭证对应的解密密钥中的一个的所述基于移动的凭证，并且提供要作为与加密的支付凭证对应的解密密钥或加密的支付凭证中的另一个的所述基于服务器的凭证。

再一个特征提供要包括具有安全存储元件和安全访问元件的密码模块的所述移动装置，提供要由所述安全存储元件提供的所述安全存储器，并且提供从所述安全存储元件访问所述基于移动的凭证以使用所述安全访问元件来通过经认证的通信接口从所述安全存储元件可证明地请求并且接收所述基于移动的凭证。

仍然另外的特征提供要存储在所述安全存储元件中的许多基于移动的凭证，并且提供从所述安全存储元件访问基于移动的凭证将包括以下步骤：在所述安全访问元件处接收所述消费者的基于移动的凭证选择；在所述安全访问元件处接收由所述消费者输入的针对所选择的基于移动的凭证的密码；通过所述经认证的通信接口将所接收到的密码从所述安全访问元件发送到所述安全存储元件；在所述安全存储元件处将所输入的密码与存储在所述安全存储元件中的所输入的密码的偏移相比较，并且如果所述密码对应于所述偏移，则通过所述经认证的通信接口将所选择的基于移动的凭证从所述安全存储元件发送到所述安全访问元件。

本发明的另外的特征提供要由用户经由所述移动装置的用户接口选择的所选择的解密密钥。

根据本发明的第二方面，提供了一种进行交易的方法，该方法在存储有基于服务器的凭证的可远程访问服务器处进行并且包括以下步骤：

响应于请求者装置从消费者接收到别名而从请求者装置接收别名；