[发明专利]实现呈卡电子商务交易的个人销售点（PPOS）装置

说明书

在EMV支付规范内，允许使用自助终端来接受支付。创建具有与虚拟商家组合的EMV第1级(L1)和第2级(L2)支付组件两者的装置会为在线或电子商务商家创建“呈卡”交易。此装置可被称为个人销售点(pPOS)。本说明书公开了可实现呈卡电子商务交易的个人销售点(pPOS)装置和方法。在一些实施例中，一种pPOS装置可仅包括安全微控制器功能(MCF)、支付核心、安全元件和与具有EMV第3级(L3)支付应用的外部系统介接的接口。在一些实施例中，一种pPOS装置可进一步包括读取器。在一些实施例中，一种pPOS装置可更进一步包括传感器开关和/或用户界面功能。

技术领域

所描述的实施例大体上涉及实现电子商务交易的装置和方法，且更具体地说，涉及实现呈卡(card present)电子商务交易的个人销售点(personal Point of Sale；pPOS)装置和方法。

背景技术

当今，电子商务交易被处理为“无须呈卡(card not present)”。这意味着客户必须键入他们的卡账号，其是卡上的印刷安全特征，比如卡验证码/卡确认码(cardverification code/card validation code；CVC/CVC2)。此数据由商家使用和存储以进行支付。这是客户支付卡行业(Payment Card Industry；PCI)数据。由于因为数据在交易中和在商家网站处暴露而成为可能的诈骗的类型，商家还支付较高的互换费率。

可替换的是，“呈卡”电子商务交易可克服与“无须呈卡”电子商务交易相关联的问题或缺点。因此，需要具有可实现“呈卡”电子商务交易的装置和方法。

发明内容

在EMV支付规范内，允许使用自助终端来接受支付。创建具有与虚拟商家组合的EMV第1级(L1)和第2级(L2)支付组件两者的装置会为在线或电子商务商家创建“呈卡”交易。此装置可被称为个人销售点(pPOS)。(注释：EMV代表欧陆卡(Europay)、万事达卡(MasterCard)和维萨卡(Visa)。)

本说明书公开了可实现呈卡电子商务交易的个人销售点(pPOS)装置和方法。在一些实施例中，个人销售点(pPOS)是可提供用于呈卡电子商务交易的销售点(Point ofSale；POS)的装置。在一些实施例中，所述pPOS装置是由客户拥有，或由允许所述客户经由所述装置上的客户确认方法(customer validation method；CVM)和数据元素来创建、存储和确认用户(所述用户是所述客户)的商家提供。在一些实施例中，所述CVM数据元素可以是简单抽头序列、生物标识技术、公共密钥基础设施(public key infrastructure；PKI)、验证应用或任何其它智能卡应用或服务。在一些实施例中，所述pPOS装置还可允许所述商家基于金额、客户或产品类型或服务来配置交易流程以满足他们针对特定交易的验证要求。所述商家可确定需要较高还是较低的验证要求，且经由所述EMV(EMV代表欧陆卡、万事达卡和维萨卡)支付处理流程而在数据元素和参数改变时强制执行这些要求。在一些实施例中，所述装置还支持点对点加密(Point to Point encryption；P2PE)和端对端加密(End toEnd encryption；E2EE)。这些加密能力在静止时和在运送中保护所述客户的PCI数据。在一些实施例中，所述装置可支持来自支付卡、移动电话和可穿戴物的接触和/或非接触EMV交易两者。这会不需要使客户在商家的电子商务网站上键入他们的信用或借记账号。

本发明公开了一种用于提供用于呈卡电子商务交易的个人销售点(pPOS)的装置，所述装置包括：安全微控制器功能(secure microcontroller function；MCF)；读取器；支付核心；安全元件；传感器开关。所述读取器被配置成读取支付和/或身份工具。所述支付核心被配置成处理支付。所述安全元件被配置成存储和处理支付和识别应用。所述传感器开关被配置成启动和/或终止交易。

在一些实施例中，所述安全MCF被配置成提供应用和数据级加密和硬件/软件篡改检测。