24的至少一个服务器26通信,并且消费者22使用便携式通信设备28与TP 24的至少一个服务器26通信。便携式通信设备28可以是例如移动电话、平板电脑、笔记本电脑,等等。企业设备29可以是例如平板电脑、台式机、销售点终端、至少一个服务器,等等。
[0037]便携式通信设备28可以是可穿戴式的,且应能够捕获数据。例如,便携式通信设备28可包括摄像头,该摄像头用于捕获视觉标记(例如,条形码、QR码,等)并且随后使用通信设备28上运行的已知软件获取视觉标记中嵌入的数据。便携式通信设备28还可包括光学字符标识(OCR)功能,用以获取字母数字字符串中嵌入的数据。类似地,便携式通信设备28可包括话筒,用以获取声音信号中嵌入的数据。
[0038]企业设备29应能够通过视觉标记/字母数字字符串的显示、或声音信号的再现发送数据。可在显示屏上实施视觉标记/字母数字字符串的显示,或以印刷的形式再现视觉标记/字母数字字符串的显示。应理解,为了以印刷的形式再现视觉标记/字母数字字符串,打印机可联接至通信设备29。
[0039]如之前的段落中提到的,商家20以及消费者22 二者分别与TP 24关联。消费者22向TP 24提供信用卡/签帐卡/借记卡/预付卡的细节中的至少一些。消费者22还可授权TP 24从属于消费者22的银行账户取款。此外,消费者还可通过TP 24存款,作为信用卡或银行账户有问题时的缓冲资金。因此,一旦消费者22与TP 24关联,消费者22就被分配付款人账户身份。随后仅通过付款人账户身份识别消费者22。
[0040]类似地,商家20向TP 24提供银行账户的细节,使得TP 24能够将资金存到该银行账户。在商家20在发卡机构具有信用卡/签帐卡/借记卡/预付卡的商家账户的情况下,向TP 24提供商家账户细节,并且商家20授权TP 24代表商家20与发卡机构交互。因此,一旦商家20与TP 24关联,商家20就被分配收款人账户身份。随后仅通过该收款人账户身份识别商家20。
[0041]由消费者22以及商家24向TP 24提供的前述信息安全地存储在TP 24的至少一个服务器26中。在本说明书的随后的部分中将明显的是:存储在至少一个服务器26中的信息在任意交易过程期间不会被传送。
[0042]应注意到,图1至4的结合图示在物理或虚拟环境中用于实施电子交易的方法30。描述方法30的各部分时,将参照合适的图。
[0043]参照图1,示出了方法30的开始。消费者22开始$X的商品/服务交易(32),并且商家20的企业设备29向TP 24的至少一个服务器26发送包括商家20的收款人账户身份(MID)的令牌以及交易量$X(34)。TP 24的至少一个服务器26接收该令牌,并验证商家20(36)。然后,至少一个服务器26针对该令牌生成关联的支付参考(payment reference)R(38),并向商家20的企业设备29传送该支付参考R(40)。支付参考R为诸如字母数字字符串、条形码、声音信号等形式。支付参考R还包括MID以及交易量$X。应理解,该令牌存储在TP 24的至少一个服务器26处,使得在之后的时刻,支付参考R将被用于交叉引用所存储的令牌。
[0044]商家20将支付参考R传递到消费者22的便携式设备28 (42)。可通过以下方式实施R的传送:例如由消费者22将文本字符串手动输入到便携式设备28中,由消费者22使用便携式设备28捕获显示屏图像,由消费者22使用便携式设备28扫描视觉标记(1D格式或2D格式),由消费者22使用便携式设备28捕获声音信号等。应理解,便携式通信设备28包括能够处理支付参考R的软件。该软件还可被称为“应用程序”。该软件可在制造时预安装,或由消费者22在任意时刻安装。
[0045]在可替代的实施例中,不需要由TP 24生成R。相反地,在商家20的位置(在MID被输入到便携式通信设备28中时获取的)以及消费者22的位置二者在预定的容忍极限内接近时,由“应用程序”的消费者版本在便携式通信设备28中生成R。应注意到,交易量$X还应输入到便携式通信设备28中,以使R能够生成。
[0046]在又一可替代的实施例中,由商家20在企业设备29上生成R。企业设备29还安装具有“应用程序”的商家版本。“应用程序”的商家版本将具有商家20的特定的MIDJi得商家20输入交易量$X时,生成的R包括商家的MID。
[0047]为了说明目的,提供物理环境中使用方法30的示例。消费者22在商家20的销售点柜台处时,具有企业设备29的销售点柜台处的收银员使用企业设备29向TP 24发送令牌。因此,TP 24向商家20的企业设备29发送支付参考R,消费者22使用便携式通信设备28从企业设备29获取该支付参考R。提供虚拟环境中使用方法30的另一示例。消费者22在线上商家20的结账入口网站时,消费者22启动支付,使得线上商家20使用企业设备29向TP 24发送令牌。因此,TP 24向商家20的企业设备29发送支付参考R,并且消费者22使用便携式通信设备28获取该支付参考R。
[0048]参照图2,便携式通信设备28捕获到R(44)时,软件处理R以获取可用于两个目的的信息。第一目的是在便携式通信设备28上向消费者22显示与交易有关的信息,以由消费者22确认(48)。第二目的是通过TP 24进行消费者22的福利和限制的可选的检查。消费者22的福利包括:例如某些商家的折扣、某些商家的特权、某些商家的服务,等等。消费者22的限制包括:例如由于商家偏好而受限的支付选项、由于银行政策而受限的支付选项,等等。可通过TP 24从第三方获取消费者的福利和限制(47),第三方诸如银行、发卡机构、商家,等等。应理解,福利和限制与消费者22的付款人账户身份相关联。
[0049]在方法30的这个时刻,消费者22基于根据消费者22的付款人账户身份的可用选项选择交易的支付类型(50)。支付类型的选择可包括:从消费者22 (在便携式通信设备28上)或从TP 24 (在至少一个服务器26上)获取数据,该数据用于在随后的交易时刻使用。
[0050]随后,向TP 24传送R和支付类型(52),并且可要求消费者在传送之前或之后输入密码/PIN(51),以允许实施该传送。如早前描述的,支付类型选择期间,从便携式通信设备28获取数据可最小化TP 24在交易过程中将寻找的数据量。此认证机制可驻留在“应用程序”或TP 24的至少一个服务器处,且主要目的是用于确保提交R和支付类型的人是合适的人。
[0051]参照图4,TP 24的至少一个服务器26可分成交易服务器200以及支付服务器202。交易服务器200包括交易数据库204,而支付服务器202包括支付数据库206。
[0052]在至少一个服务器26接收R、支付类型以及密码时,将其引导至交易服务器200(208)。用交易数据库204中存储的数据来验证R、支付类型以及密码(210)。交易数据库204存储与消费者22的付款人账户身份以及商家20的收款人账户身份关联的未支付相关数据。应注意到,在恶意修改R的任何情况下,不匹配将会导致不许可。如果R、支付类型以及密码是可允许的(212),则生成支付请求,并向支付服务器202传送该支付请求(216)。支付请求包括支付类型以及交易量。如果R、支付类型以及密码不是可允许的(214),则过程失败(218)。
[0053]在支付服务器202接收支付请求时,将用支付数据库206中存储的数据验证支付类型(220)。支付数据库206存储与消费者22的付款人账户身份以及商家20的收款人账户身份关联的支付相关数据。如果支付类型(222)可被利用,则执行已知过程来实施支付(224) ο这些已知的过程基于商家如何实施商家线上入口网站中的线上交易的支付。如果支付类型(226)不能被利用,则过程失败且生成失败通知(218)。如果实施支付的已知过程失败(227),则过程失败且生成失败通知(218)。
[0054]如果由银行或金融机构处理支付并批准支付(228),则结果将返回到交易服务器200,并生成成功通知(230)。例如,商家20的收单银行发布信用卡支付交易的交易参考号,消费者22的支付银行发布消费者22的账户的收费的资金转移批准参考,消费者22的预付存款服务发布合适的扣除的转移参考,以给商家存钱,等等。可能在生成表示交易是否成功的成功通知(230)时标记指示器。然后,将成功通知和失败通知二者存储在交易数据库204中(232) ο
[0055]随后,参照图3,向商家20以及消费者22 二者传送成功/失败通知(234)。一旦商家20接收到成功/失败通知(236),商家20就知道是否交易成功且过程结束(238)。一旦消费者22接收到成功/失败通知(240),消费者22就知道交易是否成功。如果交易成功(242),则消费者22从TP 24接收收据(244),并且该过程结束(238)。如果交易不成功(246),那么,消费者22具有选项,用以或者重复方法30 (248)或者不重复方法30 (249)并结束程序(238)。
[0056]在此方法30中,商家20 (在物理环境或虚拟环境中)不需要知道交易的支付模式且不能实施卡的“窃读”。消