端中重新扫描支付卡和e-MRTD并且对照从原始交易恢复的安全数据记录来证实这些组件。
[0020]支付记录(或其选定部分)可被传输到银行或用于实行支付的其它处理系统。
【附图说明】
[0021]现将参看附图仅以实例方式来描述本发明的实施例,在附图中:
[0022]图1是根据本发明的一个实施例的非接触式支付终端的示意图;
[0023]图2是根据本发明的一个实施例的非接触式支付终端的示意图;
[0024]图3是说明本发明的实施例中的数据处理的示意图;
[0025]图4和图5分别是数据俘获和证实过程的流程图;并且
[0026]图6是根据本发明的另一个实施例的安全性增强型支付系统的示意图。
【具体实施方式】
[0027]图1是根据本发明的一个实施例的非接触式支付终端的示意图。
[0028]非接触式支付终端10包括射频收发器20和控制器30。
[0029]在交易的支付期间,控制器配置为操作射频收发器20以参与同非接触式支付单元40的支付通信来获得支付数据。控制器进一步配置为在与支付通信分开的通信中从物理上接近终端10的机器可读实体50获得补充数据。
[0030]在已经获得支付数据和补充数据(应理解,其可按任何次序或同时获得)之后,控制器30配置为从所述支付数据和所述补充数据生成支付记录。
[0031]支付数据和补充数据可被组合、加密或以其它方式处理以形成支付记录的至少一部分。优选地,支付记录包括使得能够在支付交易的至少一部分期间对接近终端的机器可读实体50的存在进行证实的数据。举例来说,支付记录可包括补充数据、支付数据以及例如MRTD的持有人的姓名、照片等潜在数据的散列或加密散列。在一个实施例中,支付记录可包括通过加密散列从支付数据和补充数据唯一地导出的数据记号,其自身并不包括从支付单元或机器可读实体提取的任何个人私有数据。
[0032]机器可读实体50可包括数据保护系统55。在优选实施例中,控制器30配置为经由数据保护系统55从机器可读实体50检索补充数据。
[0033]在一个实施例中,机器可读实体可以是机器可读旅行证件(MRTD)证件以及优选地为电子MRTD (e-MRTD)证件。
[0034]机器可读旅行证件(MRTD)是由通常携载印刷数据和机器可读数据两者的载体介质形成的。MRTD格式和内容在由国际民航组织(ICAO)确立的国际标准中陈述。一种类型的MRTD是机器可读护照(MRP)。
[0035]一种涵盖MRTD的标准是ICAO标准9303。MRTD可含有印刷文字和照片内容,其以标准方式来格式化和定位以允许光学字符辨认(OCR)系统扫描并俘获信息。
[0036]最近,已经实现电子MRTD (称为e-MRTD)。e_MRTD提供增强型功能性,借此载体介质包括集成电路和存储器,其中印刷内容被复制并且能够以电子方式存取。e-MRTD还以电子形式存储额外数据记录。这些电子数据记录可使用非接触式技术远程地读取。UK现在发行的所谓的“芯片式”护照或e-护照是符合在Doc 9303第2卷第I部分中陈述的ICAO标准的具有电子功能的护照的实例。
[0037]以电子方式存储在e-MRTD上的数据的安全性和隐私性由数据保护系统55以授权和加密过程的形式来确保。此外,数据保护系统55可包括一验证方法,该验证方法通常采用公用密钥基础设施(PKI)过程以确认e-MRTD为真实且未被更改。一般来说,仅在来自数据保护系统的第一授权之后,才有可能对e-MRTD上的安全数据的进行完全存取。通过俘获记录在e-MRTD上的所谓的机器可读区(MRZ)中的某些信息(此处称为授权数据)并且通过使用这个数据来导出相关密钥以准许解密以电子方式存储在e-MRTD中的数据,使得有可能实现成功存取。
[0038]MRZ是载体上的预定位置中的特定物理区。俘获过程一般使用OCR扫描器、相机或其它图像俘获装置来执行,但准许手动输入作为候补机制。MRZ数据可采用字母、数字和某些标点字符;“强制"MRZ数据字段含有总共44个字符。仅需要MRZ数据的一部分(证件编号、出生日期和证件有效期限——一般涵盖24个字符)以支持对证件基本存取密钥的导出,该证件基本存取密钥用于准予基本电子数据记录的存取。
[0039]为了支持全球互用性,数据以称为逻辑数据结构(LDS)的特定格式以电子方式存储在e-MRTD上。在ICAO文件9303第2卷第I部分的第3章节中定义LDS,并且其由强制和可选数据元素两者组成。四组数据元素被认为是强制的:MRZ的内容(数据组I);持有人的面部的编码图像(数据组2);标记为EF.COM的组(存储在单独专用文件中),其含有版本信息和标签列表;以及标记为EF.SOD的组(存储在单独基本文件中),其含有数据完整性和验证信息。LDS中所定义的额外可选数据组含有进一步数据元素,包括补充生物统计特征,例如指纹和眼睛(虹膜)图案。一般来说,对更敏感的个人数据的存取受扩展存取控制或扩展加密技术保护。
[0040]图2是根据本发明的一个实施例的非接触式支付终端的示意图。这个实施例的许多功能性和组件与图1的实施例共用,并且将不再重复。终端10包括光学读取器组件100,其耦接到控制器30。可选地,终端10可包括导向件110,如图所示。
[0041]在使用中,通过抵靠着光学读取器组件100顺着放入e-MRTD来向终端呈现所述e-MRTD。在导向件110存在的情况下,这些向用户提供视觉(和物理,假如所述导向件呈壁等形式)引导以使得能够将e-MRTD 50与光学读取器组件100对准。终端10设置为使得当向读取器组件呈现e-MRTD时,e-MRTD 50的MRZ 56可由光学读取器组件100读取。读取器组件100将在某种程度上依赖于其需要读取的内容,但其通常将是OCR、图像传感器或条形码读取器。假如e-MRTD具有合适的可存取设施以供使用此类技术检索数据,则可使用磁条读取器、芯片和PIN或其它读取器组件来代替光学读取器组件100。
[0042]控制器操作读取器组件100以读取MRZ 56并且获得授权数据。控制器30接着使用授权数据以在必要之处获得相关的公用密钥(这些公用密钥可本地保持在数据库中或者类似物可从远程源获得),或以其它方式导出(例如,通过与对称密码算法组合)或选择存取密钥,随后控制器30使用所述存取密钥从e-MRTD检索并解密至少一些补充LDS数据。控制器30可使用射频收发器20以从e-MRTD检索并解密补充数据,或者终端10可包括用于这个功能的额外组件。
[0043]终端10还可包括或可连接到手动数据输入组件(例如键盘、相机或其它输入装置)以用于在机器读取失败的情况下进行授权数据的手动或辅助输入。
[0044]ICAO e-MRTD中使用的非接触式数据存取技术符合ISO 14443A/B标准,其也是对RFID和NFC系统的要求;并且可操作以读取这些项目中的一个的收发器可经重新配置来读取其它内容。因此,在优选实施例中使用共用收发器。
[0045]应理解,终端通常将还包括例如射频天线和感应电力耦合电路的组件,其遵照适当的国际标准,例如IS0/IEC 14443类型A和/或IS0/IEC 14443类型B。
[0046]EMV非接触式支付交易中可涉及的选定数据元素在书本A(架构与一般要求)的用于支付系统的EMV(RTM)非接触式规范的表